论文部分内容阅读
【摘要】:涉密集成资质单位的生产业务在项目实施过程中一般在各个阶段都存在着各种不同类别,不同层次的风险。结合涉密信息系统集成的特点分析,综合运用风险分析和风险控制等项目管理理论,通过SWOT分析法,用来确定企业自身的竞争优势(strength)、竞争劣势(weakness)、机会(opportunity)和威胁(threat),从而将战略内部资源、外部环境有机地结合起来,探讨如何合理运用诸如工作风险、分解结构、计划评审、项目范围及变更控制等技术方法,通过对项目于系人、工作范围和工作进度等方面的控制,以实现对项目实施过程的有效管理,保障集成项目的顺利实施。
【关键词】:涉密集成资质单位 生产业务 风险管理 识别与避免
【分类号】:D631.3
随着信息化的进一步发展,涉密集成资质单位对实现对项目实施过程的有效管理,保障集成项目的顺利实施也逐步提高;涉密集成资质单位的生产业务在项目实施过程中一般在各个阶段(调研、设计、实施、运维、培训),都存在着各种不同类别,不同层次的风险与生产业务的保密资格标准相关的要求和操作方式,对涉密集成资质单位安全保密策略提出了进一步要求。
目前,无论是生产和生活,都与网络密切相关。业务在安全保密管理方面尤为重要。电子政务信息化正处在一个建设的高潮期,尤其是跨行业、跨部门、跨地域的大型信息系统的建设,对政务公开、信息共享、加强监管、提高效率非常有利。大型电子政务信息系统建设不仅一次性投资大、建设周期长,且涉及的专业技术也十分广泛和复杂。时代在不断进步,生产方式在不断更改,各种措施的密保与安全性都在经受考验。所以,我们必须与时俱进,制定相对的方针与策略。
因此,在我国高度重视涉密集成资质单位生产业务的安全密保的同时,又要求参与生产效率与利要最大化。本人将对项目实施过程中一般在各个阶段提出几点浅析:
一、正确认识,发挥优势
涉密资质企业认证(涉密计算机信息系统集成认证)涉密系统集成资质分为甲级、乙级和单项三种资质。甲级资质单位可在全国范围内从事涉密系统集成业务。乙级资质单位仅限在所批准的省、自治区、直辖市所辖行政区域内从事涉密系统集成业务。单项资质单位可在全国范围内开展业务,但仅限承接所批准的涉密系统集成单项业务,如:软件开发综合布线、系统服务、系统咨询、屏蔽室建设、风险评估、工程监理、数据恢复等。
既然涉密集成资质单位的生产认证是如此严谨,那么我们便可认识到其中的竞争优势,首先在与计算机大量相关的网络运作。在网络运作中,如何有效地保证服务器在运作中不被外来数据入侵与毒害,这在设计方面显得尤为重要。那么数据库平台是应用系统的基础,直接关系到整个应用系统的性能表现及数据的准确性和安全可靠性以及数据的处理效率等多个方面。对数据库平台的设计包括:
数据库系统应具有高度的可靠性,支持分布式数据处理;
支持包括TCP/IP协议及IPX/SPX协议在内的多种网络协议;
支持UNIX和MS NT等多种操作系统,支持客户机/服务器体系结构,具备开放式的客户编程接口,支持汉字操作;
具有支持并行操作所需的技术(如:多服务器协同技术和事务处理的完整性控制技术等);
支持联机分析处理(OLAP)和联机事务处理(OLTP),支持数据仓库的建立;
要求能够实现数据的快速装载,以及高效的并发处理和交互式查询;支持C2级安全标准和多级安全控制,提供WEB服务接口模块,对客户端输出协议支持HTTP2.0、SSL3.0等;支持联机备份,具有自动备份和日志管理功能。
二、减少投资、避免劣势
集成单位的项目实施在安全保密管理方面为企业单位的命脉,我们将在尽可能减少投资,节约可利用资源的条件下避免涉密集成资质单位的生产业务过程中的竞争劣势,趋利避害。严格控制人员和项目的可掌握程度,遵守对涉密系统集成资质单位保密管理有关规定,使企业员工正确的认识到涉密集成资质单位在国家的重要性与安全严谨性。做到人人遵守,人人保密。不以出卖涉密文件来获取个人利益为目的,伤害涉密集成资质单位的整体。在承接生产业务的项目中,做到依法生产,依法遵守。
单位的项目负责中,负责人应从多方面入手,参加各类兄弟单位中的活动,提升涉密信息系统集成资质单位的保密管理水平,适应涉密网络建设发展要求,多组织开展了"互看互比互学"等交流活动,使员工与负责中更好地对涉密集成单位提高一个层次,避免出现在生产过程中的不必要伤害和麻烦。
三、运营维护,创造机会
一个优秀的企业,对于是否能够适应未来业务的发展至关重要,还要必须适应不同时间,不同要求,不同制式的生产方式。在这一过程中,要有专门从事单项业务的高级研发人员及相应的科研场地、设备等,并已建立完善的单项系统开发与测试体系。近三年内每年至少完成3个安全系统集成项目,所完成项目有较高的技术含量且采用的安全技术和产品符合要求、配置合理、切实有效;主要业务领域的典型项目在技术水平、工程质量等方面居国内同行业领先水平。才能在同类兄弟企业中展现更好的生产能力,从而获得更多的项目承接权。并且具有系统地对员工进行系统集成技术知识、保密技术知识和保密规章制度的掌握能力。
通过培训机制和计划,并能有效组织实施与考核,在涉密应用系统的重要环节,建立涉密应用系统安全审计模型、整体框架、安全审计策略和审计实现的可配置审计技术和审计保护技术,提出了涉密应用系统的安全审计解决方案;并基于轻量级的J2EE框架(spring+hibernate+dorado)实现了可配置的审计组件,涉密信息系统集成审计组件,可以提高涉密系统的可靠性、安全 性,提升审计工作的效率,降低审计成本。
有一定的硬件优势,有强大的生产基础,这些都是获得承接涉密集成资质单位生产业务的机会的体现。
四、进行培训,扼制威胁
考虑到在生系统中将涉及不同生产的设备技术,使业务的先后使用权限得到一个层次分明的鉴别,从而进一步体现系统多元化集成的重要构成,做到一方面生产业务的安全,另一方面保密制度的严谨同时双管齐下。那么从业人员的知识认知就是一个非常值得重视的体现。如何能提高涉密集成资质单位的人员认识呢,我们可以通过培训实践来提高人员的业务素质和能力。
综上所述,对在项目实施过程中一般在各个阶段都存在什么风险,如何正确识别,怎样规避风险,在涉密集成资质单位的生产业务及安全保密策略是涉密信息系统建设与管理过程中的指导依据显得尤为重要。为中华人民共华国的安全保密工作生产,实施保密管理的行为作出有力的坚强后盾保障。在以后的业务开展与安全管理方面,这一系列的要求与实措,仍然是不可缺少和必须重视的一个必要环节。
【关键词】:涉密集成资质单位 生产业务 风险管理 识别与避免
【分类号】:D631.3
随着信息化的进一步发展,涉密集成资质单位对实现对项目实施过程的有效管理,保障集成项目的顺利实施也逐步提高;涉密集成资质单位的生产业务在项目实施过程中一般在各个阶段(调研、设计、实施、运维、培训),都存在着各种不同类别,不同层次的风险与生产业务的保密资格标准相关的要求和操作方式,对涉密集成资质单位安全保密策略提出了进一步要求。
目前,无论是生产和生活,都与网络密切相关。业务在安全保密管理方面尤为重要。电子政务信息化正处在一个建设的高潮期,尤其是跨行业、跨部门、跨地域的大型信息系统的建设,对政务公开、信息共享、加强监管、提高效率非常有利。大型电子政务信息系统建设不仅一次性投资大、建设周期长,且涉及的专业技术也十分广泛和复杂。时代在不断进步,生产方式在不断更改,各种措施的密保与安全性都在经受考验。所以,我们必须与时俱进,制定相对的方针与策略。
因此,在我国高度重视涉密集成资质单位生产业务的安全密保的同时,又要求参与生产效率与利要最大化。本人将对项目实施过程中一般在各个阶段提出几点浅析:
一、正确认识,发挥优势
涉密资质企业认证(涉密计算机信息系统集成认证)涉密系统集成资质分为甲级、乙级和单项三种资质。甲级资质单位可在全国范围内从事涉密系统集成业务。乙级资质单位仅限在所批准的省、自治区、直辖市所辖行政区域内从事涉密系统集成业务。单项资质单位可在全国范围内开展业务,但仅限承接所批准的涉密系统集成单项业务,如:软件开发综合布线、系统服务、系统咨询、屏蔽室建设、风险评估、工程监理、数据恢复等。
既然涉密集成资质单位的生产认证是如此严谨,那么我们便可认识到其中的竞争优势,首先在与计算机大量相关的网络运作。在网络运作中,如何有效地保证服务器在运作中不被外来数据入侵与毒害,这在设计方面显得尤为重要。那么数据库平台是应用系统的基础,直接关系到整个应用系统的性能表现及数据的准确性和安全可靠性以及数据的处理效率等多个方面。对数据库平台的设计包括:
数据库系统应具有高度的可靠性,支持分布式数据处理;
支持包括TCP/IP协议及IPX/SPX协议在内的多种网络协议;
支持UNIX和MS NT等多种操作系统,支持客户机/服务器体系结构,具备开放式的客户编程接口,支持汉字操作;
具有支持并行操作所需的技术(如:多服务器协同技术和事务处理的完整性控制技术等);
支持联机分析处理(OLAP)和联机事务处理(OLTP),支持数据仓库的建立;
要求能够实现数据的快速装载,以及高效的并发处理和交互式查询;支持C2级安全标准和多级安全控制,提供WEB服务接口模块,对客户端输出协议支持HTTP2.0、SSL3.0等;支持联机备份,具有自动备份和日志管理功能。
二、减少投资、避免劣势
集成单位的项目实施在安全保密管理方面为企业单位的命脉,我们将在尽可能减少投资,节约可利用资源的条件下避免涉密集成资质单位的生产业务过程中的竞争劣势,趋利避害。严格控制人员和项目的可掌握程度,遵守对涉密系统集成资质单位保密管理有关规定,使企业员工正确的认识到涉密集成资质单位在国家的重要性与安全严谨性。做到人人遵守,人人保密。不以出卖涉密文件来获取个人利益为目的,伤害涉密集成资质单位的整体。在承接生产业务的项目中,做到依法生产,依法遵守。
单位的项目负责中,负责人应从多方面入手,参加各类兄弟单位中的活动,提升涉密信息系统集成资质单位的保密管理水平,适应涉密网络建设发展要求,多组织开展了"互看互比互学"等交流活动,使员工与负责中更好地对涉密集成单位提高一个层次,避免出现在生产过程中的不必要伤害和麻烦。
三、运营维护,创造机会
一个优秀的企业,对于是否能够适应未来业务的发展至关重要,还要必须适应不同时间,不同要求,不同制式的生产方式。在这一过程中,要有专门从事单项业务的高级研发人员及相应的科研场地、设备等,并已建立完善的单项系统开发与测试体系。近三年内每年至少完成3个安全系统集成项目,所完成项目有较高的技术含量且采用的安全技术和产品符合要求、配置合理、切实有效;主要业务领域的典型项目在技术水平、工程质量等方面居国内同行业领先水平。才能在同类兄弟企业中展现更好的生产能力,从而获得更多的项目承接权。并且具有系统地对员工进行系统集成技术知识、保密技术知识和保密规章制度的掌握能力。
通过培训机制和计划,并能有效组织实施与考核,在涉密应用系统的重要环节,建立涉密应用系统安全审计模型、整体框架、安全审计策略和审计实现的可配置审计技术和审计保护技术,提出了涉密应用系统的安全审计解决方案;并基于轻量级的J2EE框架(spring+hibernate+dorado)实现了可配置的审计组件,涉密信息系统集成审计组件,可以提高涉密系统的可靠性、安全 性,提升审计工作的效率,降低审计成本。
有一定的硬件优势,有强大的生产基础,这些都是获得承接涉密集成资质单位生产业务的机会的体现。
四、进行培训,扼制威胁
考虑到在生系统中将涉及不同生产的设备技术,使业务的先后使用权限得到一个层次分明的鉴别,从而进一步体现系统多元化集成的重要构成,做到一方面生产业务的安全,另一方面保密制度的严谨同时双管齐下。那么从业人员的知识认知就是一个非常值得重视的体现。如何能提高涉密集成资质单位的人员认识呢,我们可以通过培训实践来提高人员的业务素质和能力。
综上所述,对在项目实施过程中一般在各个阶段都存在什么风险,如何正确识别,怎样规避风险,在涉密集成资质单位的生产业务及安全保密策略是涉密信息系统建设与管理过程中的指导依据显得尤为重要。为中华人民共华国的安全保密工作生产,实施保密管理的行为作出有力的坚强后盾保障。在以后的业务开展与安全管理方面,这一系列的要求与实措,仍然是不可缺少和必须重视的一个必要环节。