安全信息工程系统结构

安全信息工程系统结构（精选7篇）

安全信息工程系统结构 篇1

随着全球信息化的飞速发展, 中国的信息化系统已经成为国家基础设施造福于人民。信息安全的保障能力在大国之争中有着举足若轻的地位, 然而中国的信息技术及信息产业的发展与发达国家相比仍有差距, 若一味的靠引进国外先进的科学技术填补本国的技术空缺并非长远之计, 中国应加强安全信息工程的建设, 开发新技术新资源。

1 安全信息工程概述

我们所说的安全信息是指计算机信息系统安全, 国际上目前尚未有一致的公共定义。安全信息工程有很多制约规则, 但缺少整体框架。从计算机的系统形态和运行过程角度分类, 可分为实体安全、运行安全、数据安全和管理安全。从保护对象分析, 安全信息工程在基本处维护政府数据, 在更广泛处保护经融贸易、个人信息、合同以及网络等的数据安全。从安全信息工程涉及的领域来看, 交通、矿业、化工、环境和建筑等行业都存在着其身影。安全信息工程的发展不仅表现于横向的扩大, 还表现于纵向的加深。行业在开始阶段信息的攫取一般靠手工操作, 后来渐渐被机械化和电子化的信息技术取代, 随着技术的提高, 安全事故减少, 原先保障低的行业的死亡率在日益减少, 劳动者的生命得到了保护, 国家财政的效益也得到了提高。

2 安全信息工程的主要内容

2.1 安全策略

注重理论与实际的结合。策略的制定是为了提供一套行业服务准则, 根据该行业的安全需求来确定。一般的步骤是首先对生产现场进行数据采集, 然后进行硬件设施的建设, 接着数据集成, 接着实现软件分析与预算算法, 最后总结前面的不足, 实行软件的管理与编制, 使得管理信息、发布信息和保护信息有理可循。

2.2 安全内置

安全信息工程配有一套硬件设置。传感器是安全信息工程的检测和监控的基础, 其检测的信号经过变送器的作用转换为标准的信号。传感器奠定了基础, 网络的构架将信息工程的方方面面连接起来, 变成一个有条理清晰化的系统。安全信息工程的软件设置包括下位机的软件编程, 上位机的编程, 数据库的建立和保护。硬件设施的提高和软件的交互作用使信息安全的到信赖的保障。

2.3 安全服务

国际标准化组织确定了几种行之有效的安全服务, 包括身份鉴别、访问控制、数据完整、数据保密和防止否认。身份鉴别会采取一些高密措施或者双向鉴别;访问控制体现在细枝末节之处, 系统会对不同的客户设置不同的访问权限;数据完整是为了保障用户接收到真实的数据, 主要是防止数据篡改等;数据保密体现在对于未经授权的数据实行防止泄露的措施, 抵制窃取窃听等违法行为。防止否认是防止抵赖的一种要求, 要求接收双方都不能否认其发送或者接收了信息。

3 安全信息工程的体系结构

3.1 安全信息工程的体系框架

安全信息工程的体系框架拆分为:协议层次、安全特性和系统单元三个维度。协议层包括应用层、会话层、传输层、网络层、数据链路层、物理层, 可以满足不同层次的安全需求。安全特性是指计算机系统的安全服务和安全机制, 有审计管理等可靠可用的机制作用。系统单元包括计算机系统的各个组成部分, 笼统的分类可分为信息处理单元、通信网络、安全管理和物理环境。其体系框架并不是简单的二维关系, 安全需求和体系结构存在着共性, 需要三维坐标体现相互关系。

3.2 安全信息工程的管理系统

安全信息工程在现代生活中并没有完善的管理体系与监控系统。一个良好的管理系统要求支持多种信息安全策略, 使用户共享信息可以安全地在不同用操作平台操作;要求使用开放的系统, 将防火墙技术和病毒防护技术达到渐臻完善的地步;要求达到方便的公共资源的取舍, 将有限的公共资源扩大, 实现可用性的增加。技术层面的管理需要做好, 前进方向的指引同样不能懈怠。管理部门需要加强对信息安全工作的领导, 加强信息一体化建设, 在资金投入方面要用在刀刃上, 避免虚假的繁荣和实际的浪费现象。

4 信息安全工程的发展前景与方向

我国的信息与网络安全仍处于有系统漏洞的情况中, 实际操作缺乏完美的监控系统, 未来信息安全工程发展的方向应是在把握实际的基础上发挥人的主观能动性, 掌控全局, 站在安全体系整体的高度看待问题, 减少安控死角带来的经济损失。

有关部门应当提供一个整体的理论, 形成该行业具体的规章制度, 以支撑下一步的研究工作, 还要扩大人才资源, 使研究更加深入。国家十分重视信息安全工程的建设, 派发了可观的资金。国家分发的资金的使用要落到实处, 由于之前的资金在一个有安全漏洞的体系中被大量投放, 造成了一种实际上的浪费, 相关部门之后可以根据每一步的科研成果派资金, 等到体系成熟之后再进行大量的资金投入, 进行工程维护。

5 结束语

时代的经验告知我们, 信息技术的发展是重要的, 时代可以左右它, 它同样也可以影响时代。我们可以预知将来的信息技术还要继续革新下去, 所以现在仍然需要矢志不移地发展信息技术, 不盲目依赖于发达国家的科技, 学以致用, 创造出一套符合国情符合国民的安全信息工程。技术的最终目的是造福于人类, 去除它的框框架架曲曲折折, 其本真还是服务的原则。诚然, 现今的体系中是有不足, 但仍不能否认那些不断的进步, 虽然透过宏观层面, 资金的消耗不容小觑, 但克服那些系统漏洞之后, 资金会得到更加充分的使用。信息安全工程的发展前景良好, 其技术会日益成熟, 在未来社会中承担着更加重要的角色。

参考文献

[1]张勇, 朱鹏.安全信息工程的体系结构研究[J].中国安全生产科学技术, 2012, 08 (1) :168-172.

[2]李本喜, 姜伟.安全信息工程远程考试系统设计[J].辽宁工程技术大学学报 (自然科学版) , 2003, 22 (4) :540-541.

[3]王杰, 俞立农, 张帆等.医疗安全信息工程在医院应用中的研究[J].中国实用医药, 2010, 05 (35) :238-240.

安全信息工程系统结构 篇2

关于校舍安全工程网络版信息系统录入与审核工作的通知

各总校、直属校：

接市校安办通知，2011年9月21日—9月30日将对我县校舍安全工程网络版信息系统录入情况进行审核，请各总校、直属校安排专人，务于9月20日前完成校安工程网络版信息录入与审核工作。各总校、直属校要在规定的时间录入与审核的内容：

1、学校基本数据录入与学校级审核

2、学校详细数据录入与学校级审核

3、单体建筑物基本数据录入与学校级审核

4、校园规划数据录入与学校级审核

5、单体建筑物规划数据录入与学校级审核

6、校园照片录入与学校级审核

7、单体建筑物照片录入与学校级审核

8、单体建筑物视频录入与学校级审核

以上内容各校录入与审核完毕后，再以县级用户名进入界面，对所辖学校进行县级审核与校对。（县级用户名为：130321001，密码为：

青龙县中小学校舍安全领导小组办公室

谈企业信息系统安全结构的建立 篇3

在信息系统安全系统结构理论研究领域，有人提出开放分布式系统的安全结构;有人对网络及信息系安全系统结构进行了初步的探讨和研究，提出了计算机网络实体安全系统结构和基于智能协作技术的信息系统安全系结构概念模型等。通过对上述的研究分析，可以看到国内外己有的安全系统结构和框架都描述了信息系统相关的安全系统结构及模型等安全要素，它们各不相同，实现方法等也并且都不完备。由于研究问题的层次和角度不同，对安全系统结构的具体含义的理解也同，从而导致信息系统安全系统结构在概念上、类型上及结构上的不一致，因此，为使信息系统安全系统结构研究和应用共同的概念依据和构建基础，需要加强对信息系统安全结构的一些基本问题，诸如安全结构的类型及特征、构成要素及构建步骤等内容的学习研究，以引导企业安全系统的建立。

1 信息系统安全系统结构组成要素

实现信息安全系统结构的安全，要从多个方面考虑，通常定义的包括安全属性、系统组成、安全策略、安全模型、安全机制等5个方面。在每一个方面中，还可以继续划分多个层次;对于一个给定的层次，包括着多种安全要素。

1.1 安全属性

安全本身是对信息系统一种属性要求，信息系统通过安全服务来实现安全性。基本的安全服务包括标识与鉴别、保密性、完整性、可用性等。在1S07498一2中对安全服务和安全机制的对应关系给予了描述。它的核心内容是将5大类安全服务：身份鉴别、访问控制、数据保密、数据完整性、不可否认性及提供这些服务的8类安全机制及其相应的0SI安全管理等放置于0SI模型的7层协议中，以实现端系统信息安全传送的通信通路。这样从安全性到安全服务机制到具体安全技术手段形成了安全属性的不同层次。

1.2 系统组成

系统组成描述信息系统的组成要素。对于信息系统的组成划分，有不同的方法。可以分为硬件和软件，在硬件和软件中又可以进一步地划分。对于分布的信息系统，可以将信息系统资源分为用户单元和网络单元，即将信息系统的组成要素分为本地计算环境和网络，以及计算环境边界。本地计算环境和网络都还可以进一步划分等。例如本地计算环境可以分为端系统、中继系统和局部通信系统。端系统作为信息处理单元，可以继续分为应用平台和应用软件;应用平台包括操作系统、软件工程服务、分布式服务、数据管理等：应用软件中包括消息处理、web应用等。

1.3 安全策略

在安全系统结构中，安全策略指用于限定一个系统、实体或对象进行安全相关活动的规则。即要表明在安全范围内什么是允许的，什么是不允许的。它直体现了安全需求，井且也有面向不同层次、视图及原理的安全策略。其描述内容和形式也各不相同。对于抽象型和一般型安全系统结构而言，安全策略主要是对加密、访问控制、多级安全等策略的通用规定，不涉及具体的软硬件实现;而对于具体型安全系统结构，其安全策咯则是要对实现系统安全功能的主体和客体特性进行具体的标识和说明，亦即要描述允许或禁止系统和用户何时执行哪些动作，井要能反射到软硬件安全组件的具体配置，如，网络操作系统的帐户策略用户权限策略和审计策略等安全策略就最终体现为发全功能的各种选项等。

1.4 安全模型

安全模型用于准确描述系绞在功能和结构上的安全特性，它反映了一定的支全策略，是引导、验证安全系统开发设计的概念模型要求。对安全策略及形式化模型的研究起源于美国军方对高安全级别的计算机系统的需求，它为计算机操作系统的安全性设计提供了理论基础。这些安全模型通常被认为是经典安全模型。经典安全模型主要由身份标识、认证、授权、审核等4个环节构成。经典安全模型的前提假设是：引用监视器是主体对客体进行访问的唯一路径。身份标识与认证的机制是可靠的;审核文件和访问控制数据库本身受到充分的保护。而这些前提在实际的信怠系统中并不一定成立。因此，信息系统安全摸型的描述应反映相应层次和视图上的安全策略。

1.5 安全机制

安全机制是实现信息系统安全需求及空全策略的各种措施，具体可以表现为所需要的安全白标准、安全协议、安全技术、安全单元等。对于不同层次、不同视图及不同原理的安全系统结构，安全机制侧重点也有所不同。例如：OSI安全系统结构中建议采用7种安全机制。而对于特定系统的安全系统结构，则要进一步说明有关安全机制的具体实现技术，如认证机制的实现可以有口令、密码技术及实体特征鉴别等方法。

2 数学模型

把整个信息系统安全系统结构可看成为一个空间：组成信息系统安全系统结构的这些方面称之为维，层次划分中的特定层次下所包括的安全要素值均是每一维上的具体元素值的体现，通用的信息系统安全系统结构就是具有多维、多层和动态特性的空间(这里只是借用维空间的概念，除了考虑各维元素之间的相互作用而外并不考虑维空间中各个元素之间的运算)。通过数学描述，可以更好地对知识进行归纳和运用：一方面更容易量化，使得描述更为清晰;另一方面可以指导新的未知问题的探索，演绎出新的概念或理论。

3 结束语

企业信息系统安全系统结构的研究是一项复杂的系统工程。需要我们用系统工程的概念、理论和方法来研究、开发和实施系统安全结构的设计，安全系统结构理论就是要从整体上解决信息系统的安全问题，但目前在很多企业对安全系统结构的概念、类型、构建等问题上还没有得到系统化的研究，以上从学习研究的角度对目前国内外安全系统结构和安全系统的研究进行了粗浅的学习分析，通过分析使对整个安全系统结构的认识进一步加深和清晰化，从而提出企业信息安全系统结构和模型。要使企业信息系统安全系统结构适合企业信息系统安全、全面、准确、可行的要求，同时要适应信息技术及其安全技术的飞速发展。只有这样，才能确保信息安全系统适应更好地为企业服务。

参考文献

[1]王立新,周元.计算机网络安全技术的问题及解决办法[J].中国科技信息,2008(6).

信息技术系统工程安全管理研究 篇4

安全度量分为技术性安全度量、组织性安全度量以及操作性安全度量。技术性安全度量用于描述、比较技术方面的对象, 如算法、规格说明书、体系结构、设计、产品以及实施的系统等;组织性安全度量用于描述组织过程、规程的有效性:操作性安全度量用于描述操作环境方面的风险.目前人们在使用安全度量这个词时存在很多模糊和不同的含义, 有研究指出, 《信息技术安全评估通用准则》虽然是指导安全度量的一个非常好的标准, 但它也没有全面解决安全度量的问题, 尤其是针对网络系统的安全度量, 目前仍有待于进一步的研究。

对于什么是信息系统安全度量 (Security Metrics) , 有人认为, 它是以科学法则为基础进行测量的结果, 有人认为它还应包括在主观判断基础上做出的度量结论。目前这方面还存在争议, 有人还使用了具有类似含义的其他词, 如:measure, score, rating, rank, essment result等, .n。在对这些词做出区别前, 它们统一作了如下定义:信息系统安全度量 (Security Metrics) 是通过度量过程从一个偏序集中选择的一个值, 它表示了信息系统的信息安全相关的质量, 它提供或用于产生一种关于信任程度的描述、预言或比较。

2 信息系统安全管理度量方法

在度量过程中使用何种方法对度量的有效性有着举足轻重的影响。度量方法的选择直接影响到度量过程中的每个环节, 甚至可以左右最终的度量结果, 所以需要根据系统的具体情况, 选择合适的风险度量方法。风险度量的方法有很多种, 概括起来可分为三大类:定量的风险度量方法、定性的风险度量方法、定性与定量相结合的度量方法。

(1) 定量度量方法:

定量的度量方法是指运用数量指标来对风险进行度量。典型的定量分析方法有因子分析法、聚类分析法、时序模型、回归模型、风险图法、决策树法等。

定量的度量方法的优点是用直观的数据来表述度量的结果, 看起来一目了然, 而且比较客观。定量分析方法的采用, 可以使研究结果更科学、更严密、更深刻。有时一个数据所能够说明的问题可能是用一大段文字也不能够阐述清楚的。但常常为了量化, 使本来比较复杂的事物简单化、模糊化了, 有的风险因素被量化以后还可能被误解和曲解。

(2) 定性度量方法:

定性的度量方法主要依据研究者的知识、经验、历史教训、政策走向及特殊变例等非量化资料对系统风险状况做出判断的过程。它主要以与调查对象的深入访谈做出个案记录为基本资料, 然后通过一个理论推导演绎的分析框架, 对资料进行编码整理, 在此基础上做出调查结论。典型的定性分析方法有因素分析法、逻辑分析法、历史比较法、德尔斐法。定性度量方法的优点是避免了定量方法的缺点, 可以挖掘出一些蕴藏很深的思想, 使度量的结论更全面、更深刻, 但它的主观性很强, 对度量者本身的要求很高。

(3) 定性与定量相结合的综合度量方法:

系统风险度量是一个复杂的过程, 需要考虑的因素很多, 有些度量要素是可以用量化的形式来表达, 而对有些要素的量化又是很困难甚至是不可能的, 所以我们不主张在风险度量过程中一味地追求量化, 也不认为一切都是量化的风险度量过程是科学、准确的.我们认为定量分析是定性分析的基础和前提, 定性分析应建立在定量分析的基础上才能揭示客观事物的内在规律。定性分析则是灵魂;是形成概念、观点, 做出判断, 得出结论所必须依靠的。在复杂的信息系统风险度量过程中, 不能将定性分析和定量分析两种方法简单的割裂开来.而是应该将这两种方法融合起来, 采用综合的度量方法。

(4) 信息安全管理度量过程:

风险度量过程训就是在度量标准的指导下, 综合利用相关度量技术、度量方法、度量工具, 针对信息系统展开全方位的度量工作的完整历程.对信息系统进行风险度量, 首先应确保风险分析的内容与范围应该覆盖信息系统的整个体系, 应包括:系统基本情况分析、信息系统基本安全状况调查、信息系统安全组织、政策情况分析、信息系统弱点漏洞分析等。

(5) 实体与环境安全:

实体与环境指计算机设备及计算机网管人员工作的场所, 这个场所内外的环境条件必须满足计算机设备和网管人员的要求。对于各种灾害、故障要采取充分的预防措施, 万一发生灾害或故障, 应能采取应急措施, 将损失降到最低限度。可以从以下几个方面来检查:

①机房周围环境机房是否建在电力、水源充足、自然环境清洁、通讯、交通运输方便的地方。

②机房周围l00m 内有无危险建筑危险建筑指易燃、易爆、有害气体等存在的场所, 如加油站、煤气站、煤气管道等。

③有无监控系统监控系统, 指对系统运行的外围环境、操作环境实施监控 (视) 的设施, 及时发现异常, 可根据使用目的不同配备以下监视设备, 如红外线传感器、监视摄像机等设备。

④有无防火、防水措施防火, 指机房内安装有火灾自动报警系统, 或有适用于计算机机房的灭火器材, 如卤代烷1211和1301自动消防系统或灭火器。防水, 指机房内无渗水、漏水现象, 如机房上层有用水设施需加防水层, 有暖气装置的机房沿机房地面周围应设排水沟, 应注意对暖气管道定期检查和维修。是否装有漏水传感器。

⑤机房有无环境测控设施温度控制:指机房有空调设备, 机房温度保持在1824摄氏度。湿度控制:指相对湿度保持在400/"0%。洁净度控制:机房和设备应保持清洁、卫生, 进出机房换鞋, 机房门窗具有封闭性能。

⑥有无防雷措施计算机机房是否符合GB-157《建筑防雷设计规范》中的防雷措施.在雷电频繁区域, 是否设有浪涌电压吸收装置。

(6)

是否使用UPS UPS (Uninterruptible Power System) 即不间断电源, 是一种含有储能装置, 以逆变器为主要组成部分的恒压、恒频的不间断电源。主要用于给单台计算机、计算机网络系统或其它电力电子设备提供不间断的电力供应。

参考文献

[1]李河.推进信息化构建和谐社会[J].大连干部学刊, 2005, (8) :32-33.

[2]王雅飞.叩问管理体制的整合-和谐社会与信息安全之二[J].信息安全与通信保密, 2005, (8) .

安全信息工程系统结构 篇5

伴随着计算机的发展与普及, 信息安全问题日益凸显, 成为我国信息化建设的战略问题之一。信息系统安全工程监理就是从技术和管理的角度, 对信息系统工程涉及安全部分实施过程控制和管理, 确保工程按照用户的要求保质保量的按时完成, 并实现预期的建设目标。

1 各阶段质量控制要点分析

信息系统安全工程监理范围涵盖建设方信息系统涉及安全的设计、实施、验收等过程, 以下结合信息系统工程建设各阶段的特点, 对相应阶段的监理工作进行简单分析。

1.1 设计阶段的系统安全质量控制

设计阶段对信息系统安全性能有着重要的影响, 实体安全、运行安全、信息安全等信息系统本身的安全性能要求就是在方案设计阶段确定的。

信息系统安全工程设计阶段监理质量控制的基本任务是通过目标规划和计划、动态控制、组织协调、合同管理、信息管理等质量控制管理手段, 使工程设计达到工程项目的安全要求和目标。在设计阶段, 通过设计将建设方的安全基本要求具体化, 同时从各方面衡量其需求的可行性, 并经过设计过程的反复协调, 使建设方的需求变得科学、合理, 从而为实现安全的信息系统工程确立信心。

在信息系统工程设计阶段, 监理工程师针对安全系统控制的主要工作包括:

(1) 进行安全目标论证, 协助建设方选择符合目标控制要求的设计单位, 利用竞争机制选择并确定优化设计方案;

(2) 认真审查信息系统方案设计, 从工程开始就确保其可靠性, 尽量减少安全隐患, 以降低系统运行中的安全风险;

(3) 从建设方需求和信息安全整体规划的角度审核信息系统的总体设计方案, 依据合同及国家相关标准规范进行安全风险评估, 并提出监理建议。以使信息系统的安全风险降到建设方可以承受的范围内, 并促使工程完全满足国家关于网络与信息系统工程安全的有关法律、法规的规定。

1.2 实施阶段系统安全的质量控制

信息系统工程实施阶段监理安全控制的主要任务是通过对设备、系统软件、网管软件、应用软件、材料、系统配置、系统设置等实施全过程控制 (包括检查、测试、验收等) , 以期系统按标准达到预期的、满足建设方安全需求和国家相关规范的安全指标。

具体说来, 信息系统安全工程实施阶段监理应包括以下几个方面的工作:

(1) 系统管理安全性审查:系统安全性设计必须采用最新且较为成熟的技术以及产品, 根据需要在内网和外网之间的隔离技术应设计较为完善;

(2) 采购过程和资源外包的安全性审查:承建单位应购买最新版本的正版软件产品和开发工具, 并及时进行升级, 所有产品必须出具合格证明;

(3) 实施过程的安全性审查:所有使用设备及软件产品如软、硬件防火墙、杀毒工具以及入侵检测工具等均应符合信息安全规范。对重要数据必须采取可靠手段以保障其完整性、安全性, 采用较为先进的技术来实现冗余和系统备份。

(4) 系统环境的安全性审查:对计算机系统环境依据信息系统的信息安全规范, 严格进行审查。

(5) 系统可靠性审查:组织专家对系统的可靠性进行评审, 找出安全隐患, 及时调整。

信息系统工程实施过程是把信息系统实体“做出来”的过程, 这一过程具有持续时间长、涉及单位多、变动大、冲突多等特点, 在信息系统安全工程监理中必须对此有一清醒认识, 有效的解决好以下几个问题:

1) 在实施阶段, 不但有监理单位, 还有工程承包单位、设计厂商等直接参与建设的单位以及涉及政府部门、工程毗邻单位等项目组织外的有关单位。因此, 信息系统安全工程监理单位必须和其他单位协调一致, 这对工程的顺利进行起着至关重要的作用。

2) 实施阶段是项目建设各阶段中持续时间最长的阶段, 内、外部影响因素诸多, 暴露的安全问题也多。由于安全问题暴露最多, 所以在实施阶段将出现大量工程变更的情况, 这些工程变更将会给项目总体控制带来严重影响。如果不能妥善的处理这些安全问题, 将会影响信息系统总体的进度, 工程项目安全质量就难以保证。对此, 信息系统安全工程监理工程师应当给予足够的重视, 处理好安全工程和信息系统总体建设之间的关系。

3) 信息系统实施过程中, 对建设方和承建单位提出需求分析、方案设计、技术文档等的安全保密性是一个非常重要的议题, 这是因为:信息系统一般是根据建设方业务运行的特点设计的, 其中包括大量建设方工作流程、系统参数、客户资料以及其他需要保密的信息, 这些信息如果泄露出去, 将会给建设方造成很大损失。因此, 在信息系统工程实施过程及项目建设成后一定时间阶段内, 承建单位应对建设方提供的资料保密, 在未经对方容许的情况下, 不得泄露给第三方。

1.3 验收阶段信息安全的质量控制

为了确保信息系统工程竣工验收的顺利进行, 有效把好安全控制的最后关口。在验收阶段, 监理方需配合信息系统用户, 制定组织信息系统的安全验收方案。先明确工程复查的内容, 落实相关人员及时间安排。在预先制定的检查表格上统计需要整改的内容, 并对承建单位的工程竣工验收资料的整理、编制情况进行检查。然后, 召集承建单位有关人员开会, 就检查过程中发现的安全问题以及需要解决、整改的内容与承建单位交换意见, 督促他们制定整改计划。安全整改完成后, 报监理方再次检查。整改工作中需注意各专业间的相互配合和衔接, 现场监理组及时跟踪落实, 及时解决疑难问题, 并督促施工单位完成有关安全功能的测试工作。

系统验收阶段的监理分为系统初验、系统试运行和系统竣工验收三个阶段。

1.3.1 信息系统初验监理

监理方在收到承担单位的初验书面申请后, 检查合同履行情况、确定安全初验测试方案, 并组织进行安全初验测试。听取各方的工作报告, 审阅工程档案资料并实地查验信息系统的运行情况, 对系统安全进行审查和测试, 不合格的工程不予验收。对遗留问题提出具体解决意见, 限期落实完成。

1.3.2 信息系统试运行监理

信息系统试运行监理的内容主要包括:协助承建单位观察系统运行情况, 记录系统运行时的异常现象, 发现安全隐患;将系统异常现象通知承建单位, 并协助分析产生的原因;协助承建单位审核承建单位提出系统试运行期间异常情况整改方案;信息系统试运行监理的文档管理;在监理日志中, 记录系统运行状况;提交系统试运行状态报告。

1.3.3 信息系统竣工验收监理

收到承建单位的竣工验收书面申请后, 检查合同履行情况、系统建设期间产生的文件和技术文档是否完善、是否达到竣工验收的要求。如果达到竣工验收要求, 参与确定竣工验收测试方案, 并组织竣工验收测试, 听取各方的工作报告, 审阅工程档案资料并实地察验信息系统运行情况, 并对信息系统安全做出全面的评价和测试。不合格的工作不予验收;对遗留问题提出具体解决意见, 限期落实完成。

2 结束语

信息系统安全工程监理不仅仅是一个纯粹的技术问题, 也不仅仅是一个简单的管理问题, 而是同时从技术和管理的角度, 对信息系统安全工程的实施过程进行质量控制和管理, 确保信息系统安全策略和安全技术满足用户的需求, 并按照设计方案进行实施, 从而保质保量地实现项目的预期目标。

摘要：本文结合信息系统安全的设计、实施、验收等阶段特点, 对每个阶段的监理质量控制进行了分析, 提出了信息系统安全工程建设各个阶段的质量控制要点。

关键词：信息系统安全,监理,质量控制

参考文献

[1]薛大龙主编.信息系统监理师教程.北京:电子工业出版社, 2012.

[2]张友生主编.信息系统项目管理师考试辅导教程 (第3版) .北京:电子工业出版社, 2012.

[3]田心.浅谈计算机网络安全与防范措施[J].信息与电脑 (理论版) , 2011 (02) .

安全信息工程系统结构 篇6

关键词：B/S结构,工程安全,监测系统,地理信息

一、引言

工程安全监测是保障工程质量和验证理论正确性的重要手段。由于输水工程监测通常观测点众多且较为偏僻,观测数据种类繁多,数据量较大,因此为实现工程安全的监测,有必要建立一套安全信息监测系统,在工程渠道沿线典型场景处,对工程现场反馈的各类数据加以分析与处理,结合地理信息系统,为工程安全提供告警。目前绝大多数输水工程安全监测系统多采用C /S ( Cli-ent / Server,C / S) 体系结构,C / S结构的系统开发周期较长,并且由于其结构特点,系统扩展和维护较为复杂［1］。随着以手机为代表的移动设备的大量运用,相对于C /S结构,B /S ( Browser/Server,B / S) 结构开发的系统只需做好浏览器兼容,无须开发专门的客户端,因此高效的B /S结构监测系统有着更好的适用性,可在更大范围推广应用［2］。

本研究构建的输水工程安全信息监测系统基于B /S体系结构,采用Phalcon高性能框架,充分利用工程施工所建的高速宽带网络和连接到网关的数据采集传感器收集的实时数据,分析整合各类工程安全监测数据,以有效对渠道沿线典型场景工程进行安全监测。同时对数据加以分析,根据变化趋势做出预测和评价,以实现对工程渠道典型场景及其周边建筑环境的全方面认知,并在传感器获取异常数据时,发布告警公告,以保证工程质量和相关人员的生命财产安全。

二、系统设计

( 一) 系统设计原则

工程安全监测要求系统能够结合地理信息系统,方便直观地显示前方传感器采集到的数据,并且对数据加以归类,建立专门的数据库以便于查询和对比分析。同时应能够根据各类传感器返回数据直观反映出前方工程的安全状态,并在出现问题时加以不同级别的告警,通知相关工作人员。系统在做到工程安全监测功能实现的同时,还应遵循以下原则［3］［4］:

1. 可靠性。系统应采用低耦合的模块化设计,能够保证在大负载数据处理和多用户访问下的稳定运行。系统在逻辑判断、数据处理以及不合理数据录入等情况下,应具备较强的抗干扰能力和容错能力。

2. 易维护性。工程安全监测系统需要长时间不间断运行,系统的升级维护应易于操作。在系统出现故障时能够根据系统运行日志快速解决问题并在系统重启后,保障监测数据的连贯,防止监测信息丢失。

3. 安全性。监测系统必须具有较高的安全性,并对数据信息进行严格的权限管理。在用户授权方面,应根据不同用户身份合理分配权限,在保障监测信息全面传达的前提下加强对系统和对应数据库的保护,防止越权非法操作。在用户注册和登录方面,可以采取实名记录和审查、口令验证等方式,防止人员非法进入系统。

4. 扩展性。工程安全监测随着将来传感器的增加和新需求的提出,必将要求系统具有更多功能,提供更多服务。系统的软件和硬件都应具有良好的扩充能力,在尽量降低耦合的同时也应防止信息和功能的冗余,为将来功能扩展提供便利。

( 二) 系统总体框架

基于设计原则,工程安全信息监测系统采用B / S体系结构。相对于传统的C / S体系结构,B /S结构更方便、灵活,扩展性和通用性程度更高,有利于系统在较大范围和更多层次上的推广。同时,由于B /S模式不需要进行客户端开发,升级维护时只需考虑服务器端的软硬件,因此开发维护成本低,避免了C /S模式由于其整体性太强而必须全面升级的问题。同时,基于B /S结构开发的系统有效适配PC设备和移动设备,允许使用者通过多平台随时查看监测信息。服务器端采用三层体系结构,即数据访问层、业务逻辑层和表现层。数据访问层提供系统运行的基本数据支撑,总体分为对外信息数据、地理信息数据、监测和告警数据、工程信息数据、用户数据和系统数据。业务逻辑层通过对数据访问层的访问,获取相关数据库的信息,处理分析后传递至表现层。表现层提供工程安全、用户以及系统相关信息的可视化展示,数据库的管理,系统运行状况的监测等操作。用户利用客户端浏览器登录查看处理工程安全信息,随时监测工程状况。系统结构框架如图1 所示,系统功能结构如图2 所示,各功能描述如表1 所示。

( 三) 系统数据库设计

数据库是系统的基础,其安全性、可靠性以及运行效率对系统整体有着直接的影响。在工程安全信息监测系统中,分别为各类传感器监测数据,工程信息以及用户信息等建立对应的数据库,考虑到监测系统需要长期运行,合理的数据库建表方式将极大提高数据库的访问速度以及维护效率［5］。传统的建表方式是分别为同类或单个传感器建立对应的表,随着时间推移、监测数据的增多,表内数据将变得越发庞大,数据库因此访问效率大大降低,甚至有可能造成数据表崩溃、数据丢失的情况。因此,传感器数据库和工程安全状况数据库采用以时间为基准的多表建立方式可以防止同一个表内数据量过大问题,以月为单位每月建立新表,查询数据方法采用多表查询。而对于信息量较小、较为固定的数据库仍采用传统的单表建表方式。系统数据主要包括内容见表2。

三、系统实现

( 一) 开发技术和运行环境

系统开发采用B /S结构,运行在Windows Server系统下。 服务器端使用PHP5,利用Wamp Server为PHP提供运行环境。 PHP选用Phalcon框架,该框架是一个开源的、全栈的、用C语言编写的框架,与Zend,Laravel等框架相比,Phalcon的性能大幅领先,每秒响应率远高于其他框架［6］。且Phalcon是松耦合的,可以采用模型、视图、控制器( Model View Controller,MVC) 设计模式。MVC模式是一个用于分离应用逻辑和表现逻辑的设计模式,它将软件开发分为模型、视图、控制器三个部分,它们既相对独立又能够协同工作。模型部分主要是对后台数据进行封装和处理,控制器部分主要是对业务流程和用户页面选择做出判断和分发,视图部分提供用户交互界面进行显示以及与后台数据的动态交互。采用MVC设计模式,可极大提高开发效率,便于更改、维护以及扩展系统功能［7］［8］。系统前端框架使用Bootstrap,可用于开发响应式布局,整个系统前端开发不依赖Flash等外部插件,以提供良好的多浏览器兼容性和移动端的适配性。系统的数据库采用My SQL,结合Java Script运用Ajax技术连接数据库,实现数据的获取、更新和删除。

( 二) 地理信息

地理信息基于Google地图,使用基于Java S-cript的地图API和搜索API［9］。信息内容为在线式,以便随时调用最新的地图信息,免去离线式的手动更新和本地存储消耗的大量空间。通过调用此API结合传感器信息实现在地图上的信息展示( 图3) 。Google的地图API允许用户自行添加KML图层。通过Google Earth可创建自定义KML图层,添加大量工程信息如渠道、建筑物以及重点位置标识等。将创建好的KML文件上传至Google服务器,在系统中调用KML文件即可。地理信息提供工程沿线的卫星图像和各类工程信息。用户可执行放大、缩小、全图GPS位置信息获取、监测点传感器运行状况查看和告警信息处理等可视化操作。点击地图中的重点位置标记即可查看监测区域内的传感器信息,监测点位置标记分别以绿色、黄色、橙色和红色图标对工程安全状况做出直观展现,单个传感器仅使用绿色和红色图标表示传感器状态。

( 三) 数据可视化表达

数据信息可视化表达使用Highcharts,并根据不同类型的传感器选取合适的图表［10］。Highch-arts是纯Java Script图表库,功能强大,图表丰富,兼容绝大多数浏览器。数据信息可视化提供折线图、柱状图、饼状图、面积图等多种样式统计图,而且可以实现自适应尺寸。使用插件可实现图表的导出,以PNG、JPEG、SVG、PDF的格式保存到本地。图表数据的更新运用Ajax。Ajax通过HTTP请求可以实现网页信息的异步更新,这意味着可以在不重新加载整个网页的情况下,对网页的某部分进行更新。Ajax小巧、高效,十分适合应用于监测系统数据的更新和展现。

四、结语

安全信息工程系统结构 篇7

为了实现政府新医改的既定卫生目标,大批高精尖的医疗设备快速进入各级医院,在提高医院技术装备能力的同时,医疗器材和设备的安全使用、科学管理问题日益突出,因医疗器材不安全使用带来的医源性医疗风险加大,由此引发的医疗事故比例呈上升趋势。

医疗器械临床使用中的安全管理引起国家相关部门高度重视,2010年1月卫生部以政府部门法规的形式颁发了《医疗器械临床使用安全管理规范(试行)》(以下简称《规范》),其目的在于加强和规范全国各医疗机构对在用医疗器械的安全监管,将医疗器械使用的安全管理作为防范医疗风险、提高医疗质量的重要措施。

我院医学工程部门多次组织本部门人员学习《器械不良事件管理办法》、《医疗器械监督管理条例(草案)》、《计量法》等法律法规,对照《规范》要求,结合医院相关管理制度,修订整理了目前医院医疗器械管理流程和方法,突出对在用医疗设备的使用监管和责任,并在此基础上研发临床工程信息系统,采用计算机软件将《规范》要求落实到在用医疗设备的管理工作流程中,使之标准化、程序化。采用临床工程信息系统后,工作实践表明:优化了在用医疗设备的管理流程,部门之间管理信息沟通及时、准确,无论是采购工作,还是日常维保,都能够想临床之所想,急临床之所急,更好地体现了医学工程部对临床的保障作用。

1 管理构想

医疗器械关乎患者生命安危和康复,世界各国政府对其产品的安全性、有效性有着严格的法律监管。《规范》的推行,填补了长期以来我国医院在用医疗设备应用质量监管的法律空白,更使医院医工部门的工作有了法规依据,对确保医疗器械的应用质量,有效防范因医疗器械引起的医疗风险具有重大作用。

医疗器械因用途不同,其使用寿命有较大差别,短至一次性使用,长至5~8年或更长时间使用后才报废,从采购、验收、维保,直至报废的使用生命周期结束,都体现出环环相扣的安全监管责任,不仅医院医工部门责无旁贷,而且各临床使用科室也有相应职责。如何准确反映临床的需求,如何及时监管在用医疗设备的使用质量,如何通过合理采购、维修、调配设备资源,降低医疗成本等等不一而足,成为医工部门面对又必须解决的问题。

在医院现代化建设的进程中,信息化管理的作用日趋重要,已经成为医院现代化建设的核心内容之一,约有10%左右的医院在原有信息管理系统的基础上开始建立用于临床医疗业务的临床信息系统,如医生工作站系统、护理信息系统、检验系统(LIS)、放射信息系统(RIS)、医疗影像存储与传输系统(PACS)、电子病历(EMR)等[2]。医院未来的信息化办公方式是以电子政务系统为主导,以电子技术为基础,将现代化办公和计算机网络功能结合起来的一种新型的办公方式[3]。为了适应医院现代化建设的要求,通过对《规范》的学习,更新管理理念,探索临床工程信息系统(Clinical Engineering Information System,CEIS),寻求高效、规范在用医疗设备管理模式,运用法制的标准化管理,更好地发挥临床医学工程对临床医学的技术保障作用,成为医院医工部门的工作目标。

2 总体思路

我院设计开发CEIS的主要目的是:以国家有关医疗器械的法律法规为指导,通过编制的系统程序来规范医学工程部门的工作流程,进行标准化管理,准确反映和统计每一个安全监管环节,达到医院内各部门之间信息共享。

CEIS是基于全新的医院工程保障服务概念设计,建立在医院HIS数据中心基础之上的一个工作管理平台,它利用了用友的NC(New Century)平台,采用J2EE构架和先进开放的开发平台UPA,NC-UPA作为基于多组织构架的企业应用运行平台、基于模式化的开发平台、开放的系统集成平台及统一的系统管理平台,均是建立在Java语言所提供的强大功能基础上开发的。

NC系统支持目前商业主流数据库如:Sqi Server、Oracle、DB2等,可根据企业数据量、IT技术支持能力及投资预算选用数据库。我院需要与HIS同步,因而选用Oracle数据库。

NC平台基于J2EE技术体系,可跨操作系统平台如Windows、Unix、Linux等,方便部署。

NC平台应用B/S多层结构,可基于互联网应用,应用客户端不需要安装客户端软件,可通过IE浏览器直接访问,无客户端维护成本。

医院物资采购职能没有设置在临床工程保障部门,这并不影响CEIS系统建立,采购和保障部门之间可以通过CEIS达到信息共享,及时沟通。

根据目前我院临床工程保障部在医院的职能和工作流程,CEIS与HIS的关系和数据流框图如图1所示:

3 CEIS系统监管环节和方法

在CEIS构架中,主要由三大模块组成:采购模块、管理模块、科研模块。需要进行监管的环节主要分布在采购和管理两大模块中,科研模块主要是对部门员工的创新和研究能力进行评价,力求以课题合作的方式将临床医学与工程技术更紧密结合。CEIS构架如图2所示:

3.1 采购模块

3.1.1 设备的采购。

申请主要先由临床和科研单位根据本科室的发展需求提出购买计划,对于一般设备直接进入采购程序,对于属于年度计划的大型设备(可依据本单位具体情况来划分)由医院的采购小组组织专家进行可行性论证,合理分配资源并概算医院资金后纳入购买。

3.1.2 耗材的采购。

该部分主要用于对新引进耗材的购买。临床需求科室提出申请后,若与护理部或院感染科有关,相关部门都会有电子签名的意见汇总到采购部后酌情购买。所有申购、论证结果的回复都将通过该模块进行传输。在该模块主要监管环节对内是医院纪监审对采购环节的监督;对外是对供应商及产品资质的审查。

对于中标的商家资质和产品证件,采购组及时输入电脑,以便在管理模块的验收环节达到信息共享。该模块对商家资质和产品证件的有效期具有预警功能,以便管理人员提前更换过期的证件。

3.2 管理模块

在该模块中,由4大环节组成:验收安装、风险管理、效益分析、报废处理。安全监管主要集中在验收安装和风险管理的环节中。

3.2.1 验收

(1)耗材的验收和发放:耗材有出入库管理系统,在入库时库管员根据采购模块共享的信息审查资质验收货物,根据临床的网络定单由医院配送中心进行及时发放。库管员根据临床常规用量,定出最小库存量的报警限保障库存物资不断货,植入性耗材目前都采用了条码管理,对其它耗材正在探讨采用条码管理的可行性。

(2)设备的验收与安装:大型设备验收一般要求有资产管理员、工程人员、临床使用人员和厂家参加。资产管理员将验收的厂家、产品信息和保修期等及时录入电脑,与维修组信息共享,便于今后对设备的维护,入库的固定资产全部实行二维条码管理。

由于医疗设备验收工作的复杂性,专业性强、技术要求高,如何评判购买设备的“合格”是验收工作的难点,寻求更加简便、有效的方法将是实践中不断探讨的新课题。

3.2.2 风险管理

它大体包括预防维护、维修、风险评估、紧急预案等几个方面。每个方面基本都涉及安全监管,主要采取了以下措施:

(1)主动下修,预防维护:将全院设备进行分级管理,对用于抢救类设备和高风险设备,按区域和类别在预防维修菜单中制定出详细的不同周期的预防巡检维护计划,再将计划分配到责任工程师,定期检查预检计划的执行情况,并将该项工作作为责任工程师年终工作量的重要考评内容。

(2)临床报修,现场维修:全院临床科室实行了网络报修,其特点是:临床科室不需要打电话,随时可以通过CEIS报修设备并了解维修的进展。每一台设备的保修期该系统有准确记录,对超过保修期的设备系统进行提示,以便向临床科室对维修成本明确进行告知。

临床科室可以从护士站查看本科室的设备清单和明细,当设备发生故障时很快可以调出相关设备档案填报故障上传,维修中心的电脑很快得到报修提示,负责该区域的责任工程师就会赶往现场维修。如果需要等待配件采购,工程师也会通过电脑及时向临床科室告知等待的时间和配件的费用,临床科室可方便地统计每月本科室发生的维修费用,进行成本核算。对于手术室急需修理的设备,手术室可以直接电话告知责任工程师约定维修。

对于放在临床科室的在修设备,工程师都会挂上明显的“维修勿用”标识牌,以示区别和警示。

(3)风险评估:根据设备使用年限、维修次数(故障频率)和更换配件的统计,相关计量检测和校准结果等各方面的安全监测报告,由计算机来综合评判设备使用的风险程度,作为医院更新和淘汰设备的参考依据。

(4)紧急预案:由于我院病种原因,有些急救设备使用频率很低,但在抢救病人时又必须使用,我们将这类设备实行全院共享,定期检查完好率,保证随时待用。将共享设备的清单挂在网上,明确存放地点,告知每一台设备的性能和适用的范围,以便临床合理选用,既节约了医院的资金又达到了使用的目的。

3.2.3 效益分析

该模块主要对一些大型设备进行收入和支出的计算,如CT、MRI等,临床通过深入到本科室的CEIS系统,统计设备的耗材成本和人力成本,由支出和收入计算大型设备的纯收入,实质性地分析大型设备为医院创造的经济效益和社会效益,以便医院今后投资大型设备作参考。

3.2.4 报废处理

报废手续通过网络申请和审批,国有资产的处置符合国家相关规定。临床工程人员的论著发表情况、科研课题和申报等情况,由该模块进行统计

3.3 科研模块

临床工程人员的论著发表情况、科研课题申报和获奖等情况,由该模块进行统计。

4 CEIS今后的使用效果

(1)CEIS系统将作为一个专业管理系统进入医院HIS系统中,与HIS系统管理相融合。

(2)医院管理层将通过数据交换平台在PC机上就可查看临床工程部门98%的管理信息。CEIS作为行政管理主要参考信息系统之一,其作用在医院的管理中类似于LIS、CIS等。

(3)临床工程部门几乎所有的工作流程、监管环节基本都能在该系统中体现,便于与医院临床、感染管理、护理等诸多平级部门的沟通。

(4)从CEIS管理系统中,财务部和信息部可以调用相关数据进行物价收费、财务报表、信息统计和分析,达到真实的相关数据共享,可以避免有些数据重复录入的现状。

(5)加强了对医疗设备使用周期内的安全监管,使管理环节做得更细,使重点监管环节更加突出。

5 结语

目前我院CEIS系统部分功能已经开始在实践中运用,在总体设计方案的指导下,其余功能模块的设计和研发正在进行之中。我们在设计中也不断在探讨一些比较难于处理的问题,比如:对维修后安全的评价和设备报废的评价方法;医用耗材的编码;CEIS与电子病历(EMR)的融合等。

CEIS系统的研发和使用过程,是我们将医工部门的工作与医院信息化系统无缝对接的过程,也是用国家相关政策法律法规不断规范医工部门工作的过程,通过工作实践不断继续完善CEIS系统功能,我们的目标是:采用标准化工程流程,实现法制化对在用医疗设备进行安全监管。我们在设计中也在不断探讨一些比较难于处理的问题。

我国首次以法规形式颁发《医疗器械临床使用安全管理规范(试行)》,表明政府职能部门对医院因医疗器械引发医疗事故的高度重视,其管理正由“事故处理”型的事后管理转变为监管“使用安全”型的事前防范[4],至此,我国建立了从生产、使用到报废全生命周期的一个监管体系,更充分体现出对患者生命的重视和以人为本的人文关怀,医院医学工程部门的管理工作应尽快适应这一转变。

临床医学工程学科在医院的生命力取决于其对临床服务的模式,临床医学工程应在医疗体制的变革中进行适应性转型,探索信息化、法制化的管理模式,强化在用医疗设备运用质量的监管将会成为医学工程部门管理工作的重点。可以预料,随着《规范》的深入贯彻执行,临床医学工程学科将会联合临床相关学科,分别制定出相关临床科室在用医疗器械可操作的质控指南,如:呼吸机质控指南、麻醉机质控指南、血透机质控指南等,实现在用医疗器械使用安全的管理标准化,确立起本部门工作的管理重心。

参考文献

[1]中华人民共和国卫生部.2009年我国卫生事业发展情况简报[EB/OL].(2010-02-02)[2010-03-10].http://www.moh.gov.cn/publicfiles/business/htmlfiles/mohwsbwstjxxzx/s8208/201001/45652.htm.

[2]中国临床医疗信息系统发展研究报告[R/OL].(2006-11-15)[2010-03-10].http://www.chinaccm.com/48/4813/481305/news/20061115/154718.asp.

[3]周源.医院办公自动化实施方案[J].医疗设备信息,2007,22(2):63-65.

[4]医疗事故处理条例[EB/OL].(2002-04-04)[2010-03-10].http://news.xinhuanet.com/zhengfu/2002-04/15/content_358058.htm.

[5]卫生部关于印发《医疗器械临床使用安全管理规范(试行)》的通知[EB/OL].(2010-01-18)[2010-03-10].http://www.moh.gov.cn/publicfiles/business/htmlfiles/mohylfwjgs/s3582/201001/45650.htm.

[6]欧阳昭连.在用医疗器械风险管理问题及对策研究[D].北京:中国协和医科大学,2007.

[7]王斌.国际医疗器械安全性信息适时监测和分析研究[J].上海食品药品监管情报研究,2009(2):30-36.

[8]董作军,张宗利,郑文华.医疗器械使用环节监管若干问题的研究[J].齐鲁药事,2007(4):14-17.

[9]刘杰.临床工程进入数字整合时代[J].中国医院院长,2007(9):60-64.

[10]谢松城,祁建伟,董明,等.建立以质量保证为核心的医疗设备管理信息系统的研究[J].中国医院管理,1998(5):53-55.