·置信固定资产条码管理系统
·置信政府机关工作人员考核系统
·业务构架平台
·随e通(EAI中间件)
·时态地理信息系统
·强安全性管理信息系统
 
 

强安全性管理信息系统

  系统理论告诉我们,系统的最终承载能力取决于系统最薄弱方面的承载能力,也就是大家熟知的“短板理论”。中国管理系统市场发展经过几年的发展,已经逐步走向成熟。信息系统的快捷、规范特性已经得到用户的一致认可。然而目前的管理信息系统用户,不管是企业用户、政府用户还是电子商务用户,目前毫无例外处于无纸化与有纸化并行的阶段。虽然已经有相当多的用户已经进行部分业务的无纸化运作,但是高价值、核心业务始终受制于信息系统安全性的制约,不能完全实现无纸化,这种情况极大地耗费了企业、政府用户进一步提高组织运作效率的努力。制约信息系统全无纸化运行的主要因素,在于信息化平台不能保证信息系统在数据生产、传输、存储、管理过程中信息不被篡改、不能保证系统操作人员不可否认自己的操作,以及最重要的,信息系统系统管理人员对信息系统所具有的完全不受控制的操纵能力。所有这一切,都不符合各自分工、独立行使职权和承担责任的现代组织管理模式。信息系统中存储的信息,始终存在被某个人(普通操作人员,黑客,或者干脆就是系统的管理员)按照受到某种利益驱动去增加、修改、删除、重播以达到特定目的的可能性,而这种可能性在一次性使用的纸媒介管理系统中是不存在的。

  强安全性管理信息系统主要面对对安全性需求比较高的管理信息系统用户,例如全无纸化的企业管理系统、政务信息化系统、电子商务系统等等,提供一种既能提供信息系统高效查询、低成本复制的优势,又从信息安全模型上完备的不可重复修改使用的记录存储。这种系统完全可以被证明是基于某个机密(数字证书)的、不可修改的、不可否认的,以及最重要的,没有传统意义上的超级用户的管理信息系统建设平台。

  从前面市场分析我们可以看出,目前国内管理信息系统正处于蓬勃发展的初期:企业和政府机构关于信息系统是否有用、是否能够提高效率的疑问已经消失,代之而来的是各种类型的管理系统大量的实施。但是,目前无论是企业管理系统还是政务管理系统,基本上处于辅助办公的地位,也就是主要起到信息沟通、资料查询、数据统计方面的工作,对于企业或政府关键性的业务行为(销售、生产、决策等)依然必须经过纸介质方式进行。这种情况,一方面是由于社会对于电子凭证的认可程度尚需要提高,但是最基本的问题,还在于目前管理信息系统对电子凭证支持的力度太弱。

  目前市场上的管理信息系统在安全性方面绝大多数的都将注意力集中在网络加密通讯和用户身份认证上,而对于更为重要的数据库数据缺乏保护意识,系统用户只要拥有一定的权限,就可以随意修改有关数据。虽然有许多管理信息系统提供数据操作日志,但只要了解信息系统构造,这些日志也不难被修改。与此同时几乎所有信息系统中都存在一个无法受到监督的超级用户,在97%计算机犯罪案例是由内部人员发起的社会现实中,可以说根本不能提供一个严肃的、可以依赖的电子凭证体系。企业和政府部门的关键业务自然不能完全建立在这个基础上。这就是目前管理信息系统难以完全突破无纸化的关键所在。

  我国政府已经正式颁布电子签名法,社会中许多数字认证中心纷纷建立,目前大力建设信息系统的企业和政府部门,预计在3~5年内就会完成信息化的初步建设,组织内部重要资料将全部被数字化以纳入到信息系统之中。完成这步目标后,企业一方面意识到信息系统的巨大潜力,一方面会受困于应用系统无法提供足够的信用,而此时社会对电子签名的接受程度,以及社会上CA中心的成熟度都会提供足够的支持,这时信息系统进一步发展的瓶颈就会集中到强安全性管理信息系统平台上。

  强安全性信息系统的设计目标是在不可信的操作系统、数据库系统、网络媒介和网络通讯协议的基础上,通过信息安全模型建立的一个管理信息系统开发平台。它不仅提供网络安全,而且提供独立于数据库开发商的,不依赖数据库管理员权限的数据库安全。

  本系统涉及数据库应用系统开发、网络安全通讯和计算机密码学技术。其中数据库应用系统开发和网络安全通讯技术已经相当成熟。

  

  系统重点解决的问题有:

  1.依据一个成熟的安全计算模型,建立一个完备的数据库访问层,包括完备的授权机制、安全通讯机制和关系数据库操作机制,以支持未来应用系统的开发。
  2.一个最小机密依赖的、不可修改/删除/插入的、不可否认的、抗管理员攻击、抗数据备份/恢复攻击的日志系统,作为整个平台的安全基石。
  3.整个设计基于数学模型而不依赖特定的操作系统、数据库系统和应用开发环境(c++,java,.Net等)。

地址:广东省中山市石岐区孙文东路68号(盛兴大厦)二楼  电话|传真:0760-88383203  E-MAIL:skymapsoft@163.com  
版权所有:中山市置信信息科技有限公司  粤ICP备07055129号-1