随着经济户口、办公自动化、工商信息系统的全面推广,信息化建设得到了迅速发展,取得了很大成效,逐渐转变了工商系统内传统的工作方式,改进了服务手段,提高了服务水平,提高了工作效率和服务效能。这些都是信息化带给我们的诸多优势。但是随着各套业务软件的推广使用,企业信息数据的大量录入,系统数据安全的重要性日益凸现。在此,我就系统数据安全方面的问题,谈几点自己的看法。
一、目前各项应用软件数据安全性方面的技术处理还存在隐患
一是对数据操作过程审计不严格。目前我们应用的数据库安全设置仅仅体现在用户帐户、口令、访问权限设置上,而忽略了非常重要的审计。所谓审计,是对用户的行为进行跟踪和记录,便于系统管理员分析系统的访问情况以及事后的追查使用。譬如目前经济户口的权限设置,虽然由管理员统一根据业务工作需要对各成员进行授权设置,但是这样的授权并不适合当前工商所人员权限交叉重复的现状,更加不能满足管理员对系统的访问情况以及时候的追查使用的需求。问题一:举例来说,在一个工商所张三和李四都可能有登记、收费的权限。在处理业务时,如果张三受理的话,系统会自动记录张三的名字,但是张三也可以任意修改受理人姓名,结果到底这笔业务由谁来处理,光凭最终的数据显示无法正确判定,非常不利于对业务工作进行跟踪管理和责任追究。而且任其随意修改受理人姓名,也违背了经济户口管理“谁受理”、“谁录入”的原则。问题二:具有权限的人,对数据进行了处理,在数据更改之后将不会留下任何痕迹。特别是对于有些不可逆数据操作,可想而知,那样对数据库造成的灾难将是无法估量的。例如在我局下属一工商所收费问题的处理上,同样具有收费权限的有若干个人。因为跨年度核费需要经过年检,然后逐户核费,但是某一天突然发现全部数据都没有经过年检而被“系统结转”了。由于“系统结转”的操作是不可逆的,由此一来,对统计日常收费工作造成了很大的难度。由于数据库安全性设计不够严密,想去追究数据事故责任人都没有办法。
二是数据整合性能不高。工商所上层管理人员无法整合运用工商所录入的基础数据。目前的经济户口软件仅仅是一套面向基层工商所人员的数据接入口,没有向作为上层领导的工商分局、市局、省局人员提供相应的权限和接口。这就导致上层管理人员无法从全局范围全面对比了解下属工商所的全部经济主体情况。而只能或者逐个依次以工商所人员身份登陆,进行信息查询,或者请软件技术人员从后台数据库汇总相关数据。比如,分局每个月每个季度需要对各工商所管理费的定费率、收费率、减免率进行汇总比较,而目前的经济户口软件只能让分局人员采用第一种方法采集数据,而不能以分局人员的身份从全局范围对工商所录入数据进行汇总。这样就使工商所录入数据不能整合应用于分局上层管理人员的对比掌握。
三是数据备份措施不可靠。目前对于业务数据的备份,仅仅限于本地硬盘或者移动硬盘的备份,长远看这是非常不安全的措施。因为很多原因都可能导致服务器的瘫痪,所以即使有数据备份在服务器上,也会因为服务器的瘫痪而造成数据库备份成为无效。另外即使利用移动硬盘将数据定期备份,即便是每天备份,那充其量也只是事后备份。尤其是假如在备份期间发生故障,那么前一次备份之后到故障发生之前的数据也会因为发生故障而丢失。
四是数据服务备用措施不到位。目前业务信息化已经成为一个大趋势,省市区三级联网的数据,使当前的工作对网络、对数据库的依赖达到前所未有的程度。而目前省、市、区仅有一台专门的业务数据库正常使用,而没有与之可以同步替代的备用数据库。可以想象的是一旦其中某个链接中的数据库出现问题,必然会导致全区、全市、乃至全省的所有业务处理瘫痪,这样带来的后果是及其严重,也是无法估量的。这种情况下虽然做好了充分的数据备份工作,但依然解决不了数据库突然瘫痪导致工作停止的严重问题。20xx年x月xx日,xx市工商局用于二版年检的数据库服务发生故障,导致全市所有二版年检软件的业务处理停工一天。虽然会有专业人员上门维护,但是发生故障到维护期间的这个阶段,工作停止的损失如何估算?对企业的损失如何计算?原本大力推进信息化是为了提高工作效能,遇到这样的情况,工作效率还从何谈起呢?所以这种状况的出现,使得数据安全性成为我们迫切需要考虑的问题。
对于以上出现的问题,不仅有软件设计过程中欠缺数据安全性的考虑,也有后期数据备份,服务备用措施不到位的原因。
二、系统安全性的优化方案
一是必须优化安全管理策略。重点要体现在用户账户、口令、访问权限、审计等方面。用户账户:用户访问系统的"身份证",只有合法用户才有账户。口令:用户的口令为用户访问系统提供一道验证。访问权限:规定用户的权限。审计:对用户的行为进行跟踪和记录,便于系统管理员分析系统的访问情况以及事后的追查使用。在应用系统中每个用户拥有自己的用户名和口令,并且仅拥有相对独立的权限,这些用以区别和其他人员不同的身份。利用审计技术,特别是在经济户口中,可以对处理业务的人员所作的操作进行跟踪和追查,便于工作量的统计和工作责任的落实。满足了目前经济户口使用中,工商所人员权限交叉,却仍然能对各自操作进行跟踪管理的需求。
二是提高数据整合性能,提高数据利用效能。软件设计中,同时提供工商所和分局上层单位人员的接口和权限。从安全性考虑,对于工商所人员,他所能看到和使用的数据仅限于所属工商所范围的数据,而对于分局人员,他不需要接触具体业务,只需要可以同时看到可以反映辖区各个工商所的工作业务的数据,而且是经过提炼,整合之后的有对照比较的数据。对市局人员,他可以同时看到全市各个下属分县局的全部经过整合提炼的相关数据。以此类推,可以向省局提供相应的接口和模块。类似的应用就像目前使用的统计软件,逐层提供相应的接口和权限,提供其所需的数据。同样的基层数据,经过筛选、重组,就能为不同角色,不同需要的人群服务,进一步提高数据利用效益和功能。
三是采用双机热备数据技术。对于数据备份,和服务器数据服务备用问题,可以采用双机热备的技术来克服。所谓双机热备,就是将中心服务器安装成互为备份的两台服务器,并且在同一时间内只有一台服务器运行。当其中运行着的一台服务器出现故障无法启动时,另一台备份服务器会迅速的自动启动并运行(一般为2分钟左右),从而保证整个网络系统的正常运行。双机热备的工作机制实际上是为整个网络系统的中心服务器提供了一种故障自动恢复能力。
就目前的硬件设施来说,我们已经具备了采用双机热备的条件。比如,现在采用的服务器就有办公自动化的应用服务器和工商信息系统的数据服务器,刚好满足双机要求。在一般情况下,两台服务器可以互不影响的运行,提供各自的服务,并且实时的将各自的数据备份到另一台服务器上。一旦出现其中一台服务器发生故障的情况,那么只需要几分钟时间,另一台服务器就可以替代故障机提供应用或者数据服务,同时也并不影响本身提供的数据服务或者应用服务。目前这种技术已经有很多的应用事例,并且都得到了认可,在证券业,电信业,电力业都得到了广泛的应用。
以上只是一些不成熟的想法,但是作为一名网络管理人员,在工作中经常接触到由网络安全而造成的数据事故,已经意识到网络安全性已经成为一个不得不提的重要问题,所以谈了一点粗浅的想法,供大家参考。
