基于信息安全技術的信息化統一數據庫平臺建設

吳文遠

基于信息安全技術的信息化統一數據庫平臺建設

吳文遠

（廣東電網有限責任公司河源供電局 517000）

本文分析了信息安全技術下統一數據庫平臺建設面臨的瓶頸，并在此基礎上提供了數據庫平臺建設的策略和方法。

信息安全技術；統一數據庫平臺；建設

1 信息化統一數據庫平臺建設瓶頸分析

在信息化建設已經成為常態的時代背景下，各個組織的業務部門都爭先恐后地進入到應用系統開發和建設的洪流之中。與此同時信息化統一數據庫平臺建設也遇到前所未有的挑戰：

（1）存在信息孤島問題。社會上各個組織的業務部門往往存在著各自為政的弊端，部門和部門之間存在著嚴重的本位主義傾向，缺乏基本的信息交流和溝通，信息孤島情況比比皆是。

（2）數據標準和規范不統一。各個業務系統在數據庫建設的時候都有自己的一套標準，而每一套標準中對數據的定義和相應的規范都不盡相同，這就給進一步的數據共享帶來了困難和障礙，各個業務系統中的數據迫切地需要規范化和標準化。比如說產品的代碼、供應商的編碼、組織機構代碼和數據規范等等。

（3）全局信息應用具有一定難度。鑒于各個業務系統數據庫共享存在著較大的難度，全局信息共享自然無法形成。

為了應對上述困境，組織內的各個業務系統之間必須做到數據共享，建立起統一的數據庫平臺。統一數據庫平臺的建設應該建立在信息標準體系的基礎上，為此需要進行統一的數據管理和服務平臺的建設，該平臺應該能夠在數據的訪問、變換和展現上提供完整的服務體系，還要具備集成第三方數據系統的功能，為信息共享提供有利條件；與此同時平臺應該能夠根據主題提供恰當的綜合查詢服務，并根據組織的業務需求拓展查詢的范圍和業務的主題，數據庫平臺應該設置靈活報表工具功能，便于根據管理需要形成各式各樣的報表。

2 基于信息安全技術的信息化統一數據庫平臺建設策略

2.1 構筑統一數據庫平臺安全保障體系

（1）應該在人員和機構上提供保障。組織領導應該重視統一數據庫平臺的建設，并在三個層次的組織結構上鑲嵌如數據庫平臺建設管理職責：網絡信息安全領導小組、網絡信息安全工作小組、安全工作執行人員，這樣可以自上而下、邏輯嚴密地執行數據庫平臺建設工作。信息辦的主任、副主任和中心主任負責領導小組的工作和調度；對信息系統建設、網絡技術比較精通的技術人員負責安全工作小組的工作。領導小組應該對信息安全管理的方向和規劃負責，制定和評審信息安全工作方案，強化和宣傳安全工作意識，使得組織中的每一位成員都具有信息安全意識。

（2）構筑健全的保障體系。組織需要針對信息安全保護制定規范的管理制度，比如說評審安全方案、審計信息安全工作、應用系統的緊急備案、密碼安全管理、數據安全規范管理、故障恢復辦法等等。

（3）信息安全技術建設離不開先進技術的支持。組織應該充分利用先進技術進行內聯網的建設并保障數據庫的安全，對網絡中的不良信息要采取旁路監聽技術設備進行過濾并限制訪問，定期對系統進行漏洞掃描，保證殺毒軟件和專用漏洞掃描軟件及時更新，并定期生成信息安全工作報告。信息安全部門的管理員應該定期地系統漏洞進行修改，避免信息安全風險。各個組織都應該建設屬于自身的信息安全服務網站，網站需要頂底公報計算機病毒和安全漏洞的治理情況，對其他部門進行安全補丁的發放。

2.2 進行數據庫平臺建設思路的統一

（1）要在整個組織范圍內進行統一和一致的信息編碼規則要求。統一的數據庫平臺建立在標準化信息的基礎上，這意味著信息安全部門一方面要維護信息安全標準，另一方面還要為平臺數據標準化提供一定的策略和手段。在數據庫平臺中，信息標準是執行相關工作的載體，應該保證整個組織內部的信息編碼具有一致性和統一性。

（2）在結構不同的業務系統之間實現數據的共享。統一數據庫平臺的建設能夠有效地改善信息孤島的問題，將原本分散、孤立的業務系統之間聯系在一起。不倫系統是何種結構、何種存儲形式，均能以某種形式納入到統一的數據庫平臺之中，在這種情況下電子文檔數據這種沒有系統維護的數據也可在數據庫平臺中兼容。數據庫平臺具有豐富的數據接口，能夠實現全方位的數據共享。

（3）要在整合現有數據的基礎上兼顧未來信息安全系統建設的需求。統一的數據庫平臺對于組織來說是基礎性平臺。通用的API接口和數據接口是數據庫建設的基本，與此同時數據庫還要具備簡單的配置功能，使得未來系統發生變化或者革新的時候能夠以便捷的方式接入數據平臺。

（4）統一的數據庫平臺起到的作用不僅僅是數據存儲，還要充分考慮到業務的關聯性。如果數據庫平臺的作用僅僅是存儲的話，那么是毫無意義的額，統一的數據庫平臺應該具備聯系實際業務的能力，以業務之間的聯系作為數據庫建設的邏輯基礎，提供信息含義充足的存儲服務和數據服務。

（5）統一數據平臺建設應該遵循授權原理，數據的產生應該遵循產生和維護一人負責的原則，在數據的訪問和數據的使用上進行嚴格的控制，為信息的安全和完整，應該采取分級授權管理機制，將權限的分配控制到細粒度。

2.3 構架統一的數據庫平臺

（1）要進行信息服務層的建設。該層面的數據庫建設針對的是最終使用者，也就是組織內部的用戶，數據庫應該針對用戶提供多元化的服務，包括行政服務、人事服務、設備服務、辦公服務、查詢共享數據和報表服務等等。

（2）要進行數據訪問服務層的建設。信息服務層提供的各種服務并不具備直接操作數據庫的功能，其只能通過調動統一的數據訪問模塊來間接地對數據庫的數據進行操作。

（3）要進行公共數據庫層的建設。蓋層數據庫層囊括了組織內部一些活動所涉及的、可以用于數據共享的數據集，它來源于組織內部各個業務部門，對應的業務部門根據誰產生、誰維護的原則負責數據的真實性和完整性。

統一的數據庫平臺在架構的過程中應該符合以下特點：差異化對待新系統和老系統。老系統的任務是將原有的數據整合和統一之后納入到數據庫平臺。新系統的數據具有自然共享功能，無需組織進行整合。數據訪問層提供了對共享數據庫進行權限設置的功能，從而實現對共享數據的可視控制。

[1]郭玉龍.高校信息化建設存在的問題及對策研究[J].網絡安全技術與應用，2014.

[2]曹超，孔琳俊.高校信息化建設的研究與思考[J].軟件，2014.

[3]詹必勝，王宏賓，韓冰.統一數據庫與管理信息標準[J].中山大學學報（自然科學版），2009.

TP311

A

1004-7344（2016）31-0272-01

2016-10-18