1、大型信息系統(tǒng)的安全管理策略摘要：2010年3月至7月，我參與了一家地方電信運(yùn)營(yíng)商“NGCC系統(tǒng)的投訴集成子系統(tǒng)”的項(xiàng)目建設(shè)，擔(dān)任承包商的項(xiàng)目經(jīng)理職務(wù)。投訴集成系統(tǒng)支持投訴、建議、咨詢、故障轉(zhuǎn)移報(bào)告、處理和監(jiān)控，同時(shí)支持基于投訴集成工作流平臺(tái)與批準(zhǔn)訂單流、處理、一級(jí)電話經(jīng)理和其他渠道的聯(lián)系。新系統(tǒng)必須改變過(guò)去被動(dòng)服務(wù)的模式，以實(shí)現(xiàn)主動(dòng)服務(wù)、準(zhǔn)確營(yíng)銷(xiāo)、客戶管理為主的要求。信息安全是結(jié)合我國(guó)部門(mén)信息安全管理系統(tǒng)的具體要求和系統(tǒng)的具體情況科學(xué)使用信息安全管理理論知識(shí)的大型系統(tǒng)的重要保證。以信息安全的制度、過(guò)程、職位、職務(wù)、人員為起點(diǎn)，建立了科學(xué)合理的信息安全制度體系。根據(jù)系統(tǒng)的實(shí)際情況(應(yīng)用程序服務(wù)、

2、數(shù)據(jù)庫(kù)、服務(wù)器、網(wǎng)絡(luò)等)管理信息安全。確保系統(tǒng)的安全性、效率和可靠性。-310個(gè)字正文：一、項(xiàng)目概述2009-2011年本人參與了由四個(gè)階段組成的州電信運(yùn)營(yíng)商的NGCC系統(tǒng)項(xiàng)目建設(shè)，通信公司州政府是項(xiàng)目的發(fā)起人，該公司是項(xiàng)目的唯一承包商。通信公司的原始系統(tǒng)是2004年我公司建設(shè)的，主要面向2G網(wǎng)絡(luò)，主要為用戶提供被動(dòng)服務(wù)。2008年以后，由于完全應(yīng)用3G網(wǎng)絡(luò)，現(xiàn)有系統(tǒng)不再適合客戶的業(yè)務(wù)開(kāi)發(fā)需要，因此需要根據(jù)基于3G網(wǎng)絡(luò)的4G網(wǎng)絡(luò)重新配置業(yè)務(wù)流程，并重新配置以滿足主動(dòng)服務(wù)、精準(zhǔn)營(yíng)銷(xiāo)、客戶管理服務(wù)模式的開(kāi)發(fā)要求。NGCC項(xiàng)目太大了，所以分成幾個(gè)子項(xiàng)目來(lái)建設(shè)。本文以2010年第二階段子項(xiàng)目“投訴集成

3、子系統(tǒng)”為中心，分析項(xiàng)目實(shí)施方法、流程、問(wèn)題等?，F(xiàn)有投訴集成系統(tǒng)以消極服務(wù)為主，只能滿足當(dāng)前水平的要求，而3G時(shí)代滿足全省業(yè)務(wù)集成要求，考慮外省移動(dòng)用戶業(yè)務(wù)需求，滿足客戶提出的集團(tuán)-省-市統(tǒng)一業(yè)務(wù)要求。業(yè)務(wù)模型和流規(guī)則發(fā)生了重大更改。對(duì)于主動(dòng)服務(wù)、客戶管理、客戶能力挖掘等功能，必須支持與第三方系統(tǒng)交互的省、省和組的工作單流。此系統(tǒng)設(shè)計(jì)使用以下架構(gòu)“終端”群集應(yīng)用程序服務(wù)器群集中間件群集數(shù)據(jù)庫(kù)：其中群集應(yīng)用程序基于J2EE輕量級(jí)體系結(jié)構(gòu)“struct2spring das”。服務(wù)器使用IBM小型機(jī)、華為刀片服務(wù)器。操作系統(tǒng)為IBM的AIX、Suse Linux，數(shù)據(jù)庫(kù)是Oracle 11g RA

4、C。在系統(tǒng)的安全管理政策中，我以建立合理的信息安全管理系統(tǒng)為前提，設(shè)置完整的安全管理職位和人員。分別管理應(yīng)用程序服務(wù)、數(shù)據(jù)庫(kù)、服務(wù)器和網(wǎng)絡(luò)的信息安全。確保系統(tǒng)的安全性、效率和可靠性。-580字第二，建立科學(xué)合理的信息安全管理制度，完善崗位和人員設(shè)置。開(kāi)發(fā)系統(tǒng)的信息安全管理系統(tǒng)時(shí)，本人參照本公司信息安全管理系統(tǒng)的要求，結(jié)合系統(tǒng)的實(shí)際情況，在充分拯救了客戶和公司的領(lǐng)導(dǎo)能力的前提下，制定了本系統(tǒng)的安全管理系統(tǒng)。對(duì)已制定的系統(tǒng)及相關(guān)利益相關(guān)者的討論和審查，審查通過(guò)后，請(qǐng)客戶方領(lǐng)導(dǎo)人簽署確認(rèn)，正式執(zhí)行。客戶地方企業(yè)、地方政府、地方政府的系統(tǒng)安全管理室的設(shè)置，以及地方和地方政府信息安全工作的集成管理?？蛻?/p>

5、公司州政府設(shè)立了首席信息官，統(tǒng)一領(lǐng)導(dǎo)整個(gè)地區(qū)系統(tǒng)的信息安全工作。每個(gè)地方政府都設(shè)置了信息安全室管理員來(lái)管理當(dāng)?shù)厥械陌踩ぷ鳌２⒃O(shè)置了相關(guān)的系統(tǒng)安全管理員，如機(jī)房管理員、網(wǎng)絡(luò)管理員、系統(tǒng)工程師和安全審計(jì)人員?？茖W(xué)、合理、可靠，確保組織和流程中的信息安全。第三，應(yīng)用服務(wù)安全管理戰(zhàn)略。通信級(jí)系統(tǒng)需要7 X 24小時(shí)而不中斷服務(wù)，因此應(yīng)用程序服務(wù)的安全設(shè)置采用了以下體系結(jié)構(gòu)，稱為“終端群集應(yīng)用程序服務(wù)器群集中間件分布式群集數(shù)據(jù)庫(kù)”:該體系結(jié)構(gòu)在整個(gè)系統(tǒng)中安全可靠，系統(tǒng)的一個(gè)部分受損，系統(tǒng)的其他部分相互獨(dú)立，因此不會(huì)影響正常使用。如果每個(gè)部件都采用了群集技術(shù)，導(dǎo)致群集中的一臺(tái)服務(wù)器損壞，而不影響其他群集

6、服務(wù)器的正常使用，那么群集中所有服務(wù)器都損壞的可能性就會(huì)降低。實(shí)際上，如果全部受損，就建立了應(yīng)急系統(tǒng)，定期組織了應(yīng)急訓(xùn)練。確保整個(gè)系統(tǒng)的安全和可靠性。第四，數(shù)據(jù)庫(kù)的安全策略。數(shù)據(jù)是企業(yè)的核心資源，因此保護(hù)數(shù)據(jù)的安全性尤為重要。此系統(tǒng)適用以下數(shù)據(jù)保護(hù)策略：首先對(duì)數(shù)據(jù)庫(kù)進(jìn)行分類(lèi)，將其他數(shù)據(jù)放在其他域中，每個(gè)域彼此獨(dú)立，一個(gè)域損壞不會(huì)影響其他域的安全性。設(shè)置當(dāng)前數(shù)據(jù)庫(kù)和歷史數(shù)據(jù)庫(kù)，當(dāng)前數(shù)據(jù)庫(kù)只能保留兩天的數(shù)據(jù)，其馀數(shù)據(jù)通過(guò)Data Station傳輸?shù)綒v史數(shù)據(jù)庫(kù)，以及將歷史數(shù)據(jù)庫(kù)六個(gè)月前的數(shù)據(jù)傳輸?shù)酱艓?kù)，以便安全地保留數(shù)據(jù)。通過(guò)將完全備份與增量備份結(jié)合在數(shù)據(jù)庫(kù)備份中，定期備份數(shù)據(jù)文件和日志文件，并

7、使用Symantec的安全備份恢復(fù)管理軟件，提高了備份的安全性和效率。第五，服務(wù)器的安全策略。在服務(wù)器方面，我們使用IBM小型機(jī)箱、華為刀片、AIX和Suse Linux操作系統(tǒng)來(lái)確保硬件中服務(wù)器的安全。開(kāi)發(fā)了一種對(duì)每個(gè)進(jìn)入服務(wù)器的帳戶具有不同權(quán)限的服務(wù)器使用安全性的方法。重復(fù)備份用于服務(wù)器上的數(shù)據(jù)分層存檔。并且定期審計(jì)服務(wù)器的安全使用，并根據(jù)審計(jì)結(jié)果進(jìn)行處罰。這些措施確保了服務(wù)器的安全性。第六，網(wǎng)絡(luò)安全戰(zhàn)略。網(wǎng)絡(luò)的安全是整體系統(tǒng)安全的基礎(chǔ)，因此確保網(wǎng)絡(luò)的安全至關(guān)重要。使用防火墻、安全路由、網(wǎng)絡(luò)隔離、防病毒技術(shù)和動(dòng)態(tài)密碼卡等設(shè)備和方法對(duì)網(wǎng)絡(luò)進(jìn)行物理保護(hù)。另外，定期進(jìn)行安全審計(jì)，及時(shí)糾正審計(jì)中出現(xiàn)的問(wèn)題。保證網(wǎng)絡(luò)的安全性和可靠性。結(jié)束：通過(guò)上述安全系統(tǒng)、措施和方法的應(yīng)用，整個(gè)系統(tǒng)將安全、穩(wěn)定、高效。在整個(gè)信息系統(tǒng)安全管理方面