吴文远

基于信息安全技术的信息化统一数据库平台建设

吴文远

（广东电网有限责任公司河源供电局 517000）

本文分析了信息安全技术下统一数据库平台建设面临的瓶颈，并在此基础上提供了数据库平台建设的策略和方法。

信息安全技术；统一数据库平台；建设

1 信息化统一数据库平台建设瓶颈分析

在信息化建设已经成为常态的时代背景下，各个组织的业务部门都争先恐后地进入到应用系统开发和建设的洪流之中。与此同时信息化统一数据库平台建设也遇到前所未有的挑战：

（1）存在信息孤岛问题。社会上各个组织的业务部门往往存在着各自为政的弊端，部门和部门之间存在着严重的本位主义倾向，缺乏基本的信息交流和沟通，信息孤岛情况比比皆是。

（2）数据标准和规范不统一。各个业务系统在数据库建设的时候都有自己的一套标准，而每一套标准中对数据的定义和相应的规范都不尽相同，这就给进一步的数据共享带来了困难和障碍，各个业务系统中的数据迫切地需要规范化和标准化。比如说产品的代码、供应商的编码、组织机构代码和数据规范等等。

（3）全局信息应用具有一定难度。鉴于各个业务系统数据库共享存在着较大的难度，全局信息共享自然无法形成。

为了应对上述困境，组织内的各个业务系统之间必须做到数据共享，建立起统一的数据库平台。统一数据库平台的建设应该建立在信息标准体系的基础上，为此需要进行统一的数据管理和服务平台的建设，该平台应该能够在数据的访问、变换和展现上提供完整的服务体系，还要具备集成第三方数据系统的功能，为信息共享提供有利条件；与此同时平台应该能够根据主题提供恰当的综合查询服务，并根据组织的业务需求拓展查询的范围和业务的主题，数据库平台应该设置灵活报表工具功能，便于根据管理需要形成各式各样的报表。

2 基于信息安全技术的信息化统一数据库平台建设策略

2.1 构筑统一数据库平台安全保障体系

（1）应该在人员和机构上提供保障。组织领导应该重视统一数据库平台的建设，并在三个层次的组织结构上镶嵌如数据库平台建设管理职责：网络信息安全领导小组、网络信息安全工作小组、安全工作执行人员，这样可以自上而下、逻辑严密地执行数据库平台建设工作。信息办的主任、副主任和中心主任负责领导小组的工作和调度；对信息系统建设、网络技术比较精通的技术人员负责安全工作小组的工作。领导小组应该对信息安全管理的方向和规划负责，制定和评审信息安全工作方案，强化和宣传安全工作意识，使得组织中的每一位成员都具有信息安全意识。

（2）构筑健全的保障体系。组织需要针对信息安全保护制定规范的管理制度，比如说评审安全方案、审计信息安全工作、应用系统的紧急备案、密码安全管理、数据安全规范管理、故障恢复办法等等。

（3）信息安全技术建设离不开先进技术的支持。组织应该充分利用先进技术进行内联网的建设并保障数据库的安全，对网络中的不良信息要采取旁路监听技术设备进行过滤并限制访问，定期对系统进行漏洞扫描，保证杀毒软件和专用漏洞扫描软件及时更新，并定期生成信息安全工作报告。信息安全部门的管理员应该定期地系统漏洞进行修改，避免信息安全风险。各个组织都应该建设属于自身的信息安全服务网站，网站需要顶底公报计算机病毒和安全漏洞的治理情况，对其他部门进行安全补丁的发放。

2.2 进行数据库平台建设思路的统一

（1）要在整个组织范围内进行统一和一致的信息编码规则要求。统一的数据库平台建立在标准化信息的基础上，这意味着信息安全部门一方面要维护信息安全标准，另一方面还要为平台数据标准化提供一定的策略和手段。在数据库平台中，信息标准是执行相关工作的载体，应该保证整个组织内部的信息编码具有一致性和统一性。

（2）在结构不同的业务系统之间实现数据的共享。统一数据库平台的建设能够有效地改善信息孤岛的问题，将原本分散、孤立的业务系统之间联系在一起。不伦系统是何种结构、何种存储形式，均能以某种形式纳入到统一的数据库平台之中，在这种情况下电子文档数据这种没有系统维护的数据也可在数据库平台中兼容。数据库平台具有丰富的数据接口，能够实现全方位的数据共享。

（3）要在整合现有数据的基础上兼顾未来信息安全系统建设的需求。统一的数据库平台对于组织来说是基础性平台。通用的API接口和数据接口是数据库建设的基本，与此同时数据库还要具备简单的配置功能，使得未来系统发生变化或者革新的时候能够以便捷的方式接入数据平台。

（4）统一的数据库平台起到的作用不仅仅是数据存储，还要充分考虑到业务的关联性。如果数据库平台的作用仅仅是存储的话，那么是毫无意义的额，统一的数据库平台应该具备联系实际业务的能力，以业务之间的联系作为数据库建设的逻辑基础，提供信息含义充足的存储服务和数据服务。

（5）统一数据平台建设应该遵循授权原理，数据的产生应该遵循产生和维护一人负责的原则，在数据的访问和数据的使用上进行严格的控制，为信息的安全和完整，应该采取分级授权管理机制，将权限的分配控制到细粒度。

2.3 构架统一的数据库平台

（1）要进行信息服务层的建设。该层面的数据库建设针对的是最终使用者，也就是组织内部的用户，数据库应该针对用户提供多元化的服务，包括行政服务、人事服务、设备服务、办公服务、查询共享数据和报表服务等等。

（2）要进行数据访问服务层的建设。信息服务层提供的各种服务并不具备直接操作数据库的功能，其只能通过调动统一的数据访问模块来间接地对数据库的数据进行操作。

（3）要进行公共数据库层的建设。盖层数据库层囊括了组织内部一些活动所涉及的、可以用于数据共享的数据集，它来源于组织内部各个业务部门，对应的业务部门根据谁产生、谁维护的原则负责数据的真实性和完整性。

统一的数据库平台在架构的过程中应该符合以下特点：差异化对待新系统和老系统。老系统的任务是将原有的数据整合和统一之后纳入到数据库平台。新系统的数据具有自然共享功能，无需组织进行整合。数据访问层提供了对共享数据库进行权限设置的功能，从而实现对共享数据的可视控制。

[1]郭玉龙.高校信息化建设存在的问题及对策研究[J].网络安全技术与应用，2014.

[2]曹超，孔琳俊.高校信息化建设的研究与思考[J].软件，2014.

[3]詹必胜，王宏宾，韩冰.统一数据库与管理信息标准[J].中山大学学报（自然科学版），2009.

TP311

A

1004-7344（2016）31-0272-01

2016-10-18