當(dāng)今社會處于信息爆炸的時代，面對“海量”的信息傳遞和利用，計(jì)算機(jī)技術(shù)是對信息進(jìn)行處理、利用組織對信息系統(tǒng)和服務(wù)的依賴意味著自身更容易受到安全威脅的攻擊。和保存的唯一選擇。傳統(tǒng)制造業(yè)經(jīng)過信息化技術(shù)的建設(shè)，使企業(yè)的經(jīng)營模式、技術(shù)創(chuàng)新和生產(chǎn)組織等方面發(fā)生了根本性變化。但是，作為信息化的主要特征――電子信息數(shù)據(jù)是否安全，已成為傳統(tǒng)制造業(yè)能否正常運(yùn)行和進(jìn)一步提高企業(yè)市場競爭力的決定因素。本文將從技術(shù)和管理兩方面介紹保障信息安全的主要方法，并結(jié)合傳統(tǒng)制造業(yè)的經(jīng)營管理特點(diǎn)，說明怎樣的企業(yè)信息系統(tǒng)才是一個安全的系統(tǒng)。

一.信息安全的概念

信息是一種資產(chǎn)，就像其它重要的商業(yè)資產(chǎn)一樣，對企業(yè)來說是具有相當(dāng)重要的價(jià)值，需要全方位的妥善保護(hù)。信息存在的形式多種多樣，可以打印或?qū)懺诩埳希梢砸噪娮游臋n形式進(jìn)行儲存，也可以通過郵寄或電子傳遞手段進(jìn)行傳播，以膠片形式顯示或在交談中表達(dá)出來。不管信息的形式如何，或通過什么手段進(jìn)行共享或存儲，都應(yīng)加以妥善保護(hù)。

信息安全是為了保護(hù)信息免受來自外部和內(nèi)部的各種侵犯和攻擊，保證業(yè)務(wù)連續(xù)性，將業(yè)務(wù)損失降至最少，最大限度地獲得投資回報(bào)和利用商業(yè)機(jī)遇。信息安全主要維護(hù)信息的保密性、完整性和可用性，實(shí)現(xiàn)在正確的地方，用正確的人員，以正確的方式，獲得正確的信息。

信息安全是通過建立和實(shí)施適當(dāng)?shù)目刂拼胧瑏韺?shí)現(xiàn)滿足組織特定的安全目標(biāo)，控制措施是符合實(shí)際需要的策略、實(shí)踐、步驟、組織結(jié)構(gòu)和軟件功能等。

二.軟件和數(shù)據(jù)的安全

企業(yè)信息系統(tǒng)和網(wǎng)絡(luò)所面臨的安全威脅與日俱增，來源也日益廣泛，包括利用計(jì)算機(jī)欺詐、竊取機(jī)密、惡意詆毀破壞等行為，特別是諸如病毒、黑客行為、拒絕服務(wù)攻擊、竊取文件等等行為呈蔓延之勢遍、用意更加險(xiǎn)惡，而且手段更加復(fù)雜，企業(yè)對信息系統(tǒng)和網(wǎng)絡(luò)服務(wù)的依賴意味著自身更容易受到安全威脅的攻擊。因此，通過對軟件、網(wǎng)絡(luò)和電子數(shù)據(jù)的保護(hù)，達(dá)到信息安全的目的。

1.系統(tǒng)和應(yīng)用軟件

計(jì)算機(jī)軟件，一般包括計(jì)算機(jī)操作系統(tǒng)、數(shù)據(jù)庫、管理信息系統(tǒng)和專業(yè)應(yīng)用軟件。為能有效保障信息安全，計(jì)算機(jī)軟件應(yīng)具有以下技術(shù)特性：

1).訪問控制

計(jì)算機(jī)軟件通過建立用戶檔案，對用戶進(jìn)行分級授權(quán)等安全機(jī)制管理，限定用戶對操作系統(tǒng)、數(shù)據(jù)庫、管理信息系統(tǒng)和專業(yè)應(yīng)用軟件的訪問和操作權(quán)限，從而防止無權(quán)限的用戶對計(jì)算機(jī)軟件的訪問和操作。

對操作系統(tǒng)，如Windows2000/XP/2003系統(tǒng)的訪問和操作，除計(jì)算機(jī)系統(tǒng)管理員或其他特定（指定）外，一般用戶只能通過輸入自己專用的用戶名和登錄密碼后，才能進(jìn)入計(jì)算機(jī)進(jìn)行與自己身份相符的操作，嚴(yán)格防止一般用戶對操作系統(tǒng)的核心區(qū)域和重要文件的訪問，避免操作系統(tǒng)的破壞。

對于數(shù)據(jù)庫，如SQLServer數(shù)據(jù)管理系統(tǒng)，一般只安裝在企業(yè)信息系統(tǒng)的服務(wù)器上。除計(jì)算機(jī)系統(tǒng)管理員或其他特定（指定）可以進(jìn)行維護(hù)性操作外，其他用戶只能通過其它以數(shù)據(jù)庫為后臺的信息管理系統(tǒng)，進(jìn)行數(shù)據(jù)錄入、查看和維護(hù)或者無權(quán)訪問。防止用戶繞過數(shù)據(jù)庫系統(tǒng)，直接存取庫中數(shù)據(jù)。一旦數(shù)據(jù)庫出現(xiàn)故障，應(yīng)該請相關(guān)數(shù)據(jù)庫專家，在企業(yè)相關(guān)人員的監(jiān)督下進(jìn)行恢復(fù)。

對于信息管理系統(tǒng)，如GS-PDM大天企業(yè)級產(chǎn)品數(shù)據(jù)（信息）管理系統(tǒng)，一般都具有用戶管理功能。通過對用戶的工作（操作）性質(zhì)的設(shè)定，劃分工作權(quán)限和對信息的操作權(quán)利。每一個用戶登錄信息管理系統(tǒng)時，必須輸入各自的用戶名稱（身份）和登錄口令（密碼）。登錄后，在事先預(yù)定的工作范圍內(nèi)，對信息進(jìn)行操作。同時，信息管理系統(tǒng)對一些突發(fā)事件，如人員出差時可以臨時委托他人（可信賴），以按時間或次數(shù)的方式進(jìn)行信息委托操作。信息管理系統(tǒng)一般是采用數(shù)據(jù)庫管理系統(tǒng)（SQLServer）為數(shù)據(jù)管理后臺的，所有數(shù)據(jù)型信息均由數(shù)