铁道财务会计管理信息系统_RFAMIS_的安全控制
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
︶
关键字: 企业信息化; 管理信息系统; 系统安全
中图分类号:TP309
文献标识码:A
文章编号:1671-4792-(2008)3-0038-02
的 安 全
Abstract: This paper analyses of the Railway Financial Accounting Management Information System basic
数据库系统安全控制包括数据库系统完整性、保密性、 加密性方面的控制。
数据完整性的破坏主要是来自用户程序、事务处理或系 统崩溃的错误。数据库系统应采取措施防止并发存取和并发 修改对数据完整性的危害,保证数据库无错工作。应采用两 阶段修改技术以维护数据的完整性。
数据库元素的完整性采用字段检查,严格访问控制机 制,防止非授权用户或主体对数据的修改,及修改日志来维 护。
三是信息安全的保证。信息的安全性可以概括为信息的 完整性、保密性和可用性。为保证信息安全,必须在操作系 统安全、网络安全、数据库安全、网络安全、管理制度安全、 病毒防护、加密与鉴别等方面采取相应的措施。
RFAMIS系统覆盖铁路各级单位财务管理的主要业务,它 是各单位日常财务活动正常进行的基本保证,包括成本、收 入、国有资产等的管理和分析,包括资金存储、结算等管理, 是各单位进行财务状况分析、经济活动分析的重要手段。作 为一个全路联网,包含多种重要应用软件、大量重要基础数 据的复杂系统,做好安全控制至关重要。
RFAMIS
源自文库
铁
道
财
务
铁道财务会计管理信息系统(RFAMIS)的安全控制
会 计
管
Railway Financial Accounting Management Information System (RFAMIS) Security Control
理 信
息
邓宏云 刘建辉 Deng Hongyun Liu Jianhui
措施,以确保广域网信息共享的安全。 (1)制订严格的远程通信权限。下级财务管理机构只能
调用应用层协议向上级机构传输数据; 上级财务管理机构可 向下级机构传输数据,也可查询下级机构的数据。
(2)本地业务数据的修改只允许由本地局域网范围内具 有相应权限的操作员进行。任何远程访问者试图修改业务数 据库内容的行为,都应被视为对系统的攻击,自动记录日志 文件。
随着RFAMIS系统在全路的大规模应用,随着铁路计算机 网络覆盖范围的扩大,系统应用潜在的风险越来越大。为保 障 RFAMIS 系统正常运行,如何做好防范措施,加强安全控制 成为迫在眉睫的问题。本文将在如何做好RFAMIS系统的安全 控制方面做一些探讨。
RFAMIS系统的不安全因素主要有不可控制的自然灾害; 非预期的、不正常的程序结束操作造成的故障; 存储数据的 辅助介质(如磁盘)部分或全部遭到破坏; 用户非法读取、执 行、修改、删除、扩充和迁移各种数据、索引、模式、子模 式和程序等,从而使数据遭到破坏、篡改或泄露; 使用、维 护人员的错误或疏忽; 利用计算机舞弊和犯罪; 计算机病毒 及黑客程序的入侵等。
RFAMIS 是一个涵盖会计核算和管理、收入审核和管理、 成本计算、成本管理和控制、资金管理、国有资产监管等多 领域的复杂系统,应用覆盖铁道部、铁路局、铁路分局、基 层站段四级管理机构、近万个财务决算单位。总体逻辑结构 分为基础应用层、综合应用层和宏观决策层。基础应用层为 综合应用层提供各种数据,宏观决策层数据来源于基础和综 合应用层,三层作为一个整体互相协作,为提高铁路财会管 理水平、增进企业经济效益发挥了巨大作用。 1 RFAMIS 系统的安全控制
参考文献 [1][美]Joe Greene. Advanced Information Systems,
Inc.et al. Oracle 8 服务器技术精粹[M].北京:清华大学 出版社,1999.
[2]公钥基础设施(PKI):实现和管理电子安全[M].北京: 清华大学出版社.
作者简介 邓宏云,华东交通大学信息工程学院在读工程硕士。
系 统 ︵
(华东交通大学信息工程学院,江西 南昌 330013)
(School of Information Engineering, East China Jiaotong University, Jiangxi Nanchang 330013)
摘 要: 本文分析了铁道财务会计管理信息系统的基本情况,提出了一些加强系统安全控制的方法。
计算机信息系统的安全性需要以下几个方面的保证: 一是计算机信息系统实体安全的保证。是指为了保证计 算机信息系统安全可靠地运行,确保计算机在对信息进行采 集、处理、传输、存储过程中,不致受到人为或自然因素的
危害,而使信息丢失、泄漏或破坏,对计算机设备、设施、 环境等必须采取适当的安全措施。
二是计算机信息系统的运行安全的保证。指在系统运行 期采取各种技术方法,确保系统运行的安全。
RFAMIS 系统统一采用的是美国甲骨文公司的 Oracle 大 型数据库系统,具有较高的数据存取、保密等安全性能。数 据修改采用两阶段提交方式,具备事务回滚功能; 具备用户 管理、权限分配、身份验证和审核校验功能; 具备后台日志 系统; 具备分布存储功能和一致性维护事件。
在 RFAMIS 系统的应用中,还应注意修改 Oracle 数据库 管理员的初始默认口令。新安装的Oracle数据库系统会统一 设置默认的系统口令,如果不加修改,将给数据库系统安全 带来不小的隐患,任何知道Oracle初始口令的人都能轻松进 入系统,取得数据库系统的控制权。
108
(3)制订严格的远程维护安全机制。 (4)防火墙应设定规则,只允许路局指定的IP地址访问, 其余地址的数据包不允许通过。 (5)在局域网内运行的PC机同时也应安装防火墙及防病 毒软件,及时更新病毒代码,防止单台机器感染病毒或木马 程序后,大量向网络发送数据包,造成网络的阻塞。 5 数据安全控制 RFAMIS的系统备份分为全量备份和增量备份两种。全量 备份,就是将当前服务器数据库中的所有数据全部拷贝到永 久脱机存储介质中。增量备份,是将上一次备份后数据库中 发生变化的数据拷贝到永久脱机存储介质中。制订备份周期 后,必须严格执行,切不可存在侥幸心理。 RFAMIS系统的系统管理提供了两种数据的备份方法。账 套备份是备份指定账套所有子系统的数据,这种备份可以用 于恢复账套里所有数据。另一种是子系统备份,可以单独备 份账务、报表、工资、固定资产、材料、资金管理等子系统 的数据,这种备份只有在一个单独的系统发生数据紊乱时, 或者需要从另外账套或从另外数据库合并某一子系统的数据 时,能取到账套备份不可代替的作用。两种备份各有其作用, 因此不能单做其一,最好同时做两种备份,以保证数据万无 一失。 6 结束语 RFAMIS系统是铁路企业信息化建设中一个相当重要的部 份,在支持铁路体制改革,满足加强管理,提高经济效益方 面,发挥了很重要的作用。在当今计算机病毒层出不穷,黑 客、木马程序猖獗的形势下,其安全控制显得尤其关键,我 们应对系统安全工作常抓不懈,努力防范运行风险,保证 RFAMIS 系统的正常、安全运行。
RFAMIS 系统可从操作系统安全、数据库安全、网络安全
107
科技广场 2008.3
等方面加强安全控制。 2 操作系统安全控制
计算机系统的安全问题已经成为制约计算机信息系统健 康发展的重要因素。
RFAMIS系统对操作系统的最大要求是提供受控的访问保 护。对于任何一个 RFAMIS 用户,当他对数据库作任何意图的 访问时,操作系统能够对其进行审计跟踪。RFAMIS 系统运行 维护人员都应随时注意操作系统提供商或各IT公司发布的安 全问题报告,及时下载应用操作系统供应商提供的系统安全 补丁,第一时间修补已知的系统漏洞,保证操作系统不受攻 击,维护 RFAMIS 系统的安全。 3 数据库系统安全控制
控
situation,proposes a number of enhanced system security control methods
制
Keywords: Enterprise Information; Management Information System; System Security
另外RFAMIS系统在建立账套时,是以数据库用户名作为 默认口令的,在初次建立账套时,一定要改变初始密码,不 能与账套用户相同。 4 网络安全控制
RFAMIS系统数据通过铁路公用数据网传递。当各单位内 部的财务局域网与公用网相连后,需要采取更严格的安全措 施。在局域网与广域网之间,采用硬件防火墙相隔,以防止 广域网络里“黑客”或病毒的攻击。该防火墙只有根据本地 安全策略授权的信息才允许通过。RFAMIS系统还应采取一些
数据库系统保密性的控制应包括主体身份的识别和确 认; 访问操作的鉴别和控制; 数据信息加密; 审计和跟踪。
由于数据库管理系统的重要性和特殊性,数据库系统必 须具备独立的用户身份鉴别机制,独自完成自身所需的身份 鉴别工作。操作系统的用户身份鉴别机制加上数据库系统的 身份鉴别机制,就形成了事实上的双重保护。这种双重的用 户身份鉴别机制可以强化数据库系统的保密性。
0 引言 企业财务会计信息是企业各项信息的综合反映,建立财
会管理信息将对企业信息资源的综合利用和企业管理信息化 建设起到基石和推进作用。铁道财务会计管理信息系统 (Railway Financial Accounting Management Information System)是运用系统的方法以计算机和现代通信技术为基本 信息处理手段和工具的,能为全国铁道财务会计(运营、施 工、基建、工业、供销、事业等)核算、管理、决策提供信 息服务的人、机系统。RFAMIS 是一个由人、机组成能进行财 务会计管理信息的收集、传递、存储、加工、维护和使用的 系统,是利用信息控制有关经营管理过程,为财务管理和经 营决策服务的系统。它是全国铁道管理信息系统的重要组成 部分,它将与全路各管理信息系统的衔接,为实现铁路全面 信息化、现代化打下坚实的基础。