物流信息管理 教学课件 ppt 作者 丰斓 6_第6章　物流信息安全.pptVIP

(6)VLAN。 VLAN通过划分虚拟工作组设定安全域。每个VLAN具有一个广播域，通过设定策略，能够提高系统性能，并提供一定程度的安全保护。 (7)病毒防御系统。 1)网络防病毒系统部署。2)网关防病毒系统部署。 2.检测技术(D) (1)入侵检测。(2)安全监控。(3)安全审计。 (1)入侵检测。 1)网络入侵检测系统。2)主机入侵检测系统。 1)网络入侵检测系统。 网络入侵检测系统是实时的网络违规自动识别和响应系统。它运行于敏感数据需要保护的网络上，通过实时监听网络数据流，识别、记录入侵和破坏性代码流，寻找网络违规模式和未授权的网络访问尝试。 2)主机入侵检测系统。 主机入侵检测系统是为网络安全管理员提供一个软件工具，对网络中运行的服务器进行自动实时监测，以发现可能的入侵和越权使用行为。 (2)安全监控。 信息安全管理的本质是对信息安全系统执行的“检测”，检测的内容包括信息安全过程的执行状况、安全政策的执行状况、安全控制的运行状况等。将监测到的状况与基准进行比较，如果在基准范围内，则属于正常；如果不在基础范围内，就属于异常。 (3)安全审计。 在每个待审计的系统上都安装代理和控制器，这些组件一起配合收集环境内的所有被审计的事件，这些数据被收集于中央数据库中。 3.响应技术(R) (1)主页恢复。(2)备份系统。(3)灾备中心。 (1)主页恢复。 系统利用一定的算法对Web网站的内容生成摘要，并将Web网站的内容在安全目录中进行备份。 (2)备份系统。 备份利用冗余纠错的方法，对关键设备提供适当的冗余度，保证在其中一台设备不工作的情况下，网络仍旧能够正常进行通信。 (3)灾备中心。 利用冗余的原理，为整个主用系统建立一个系统级的备份(包括运行系统以及运行环境)，在主用系统遭受灾难无法使用时，业务暂时转移到灾备中心进行。 6.4　物流信息管理规章制度样式 6.4.1　信息管理办法6.4.2　公司信息资源管理办法6.4.3　信息系统管理与维护制度6.4.4　机房管理制度 6.4.1　信息管理办法 第一条〓总则。信息管理制度是单位的基本管理制度，是单位正确决策的前提和依据。为使单位的信息管理规范化、系统化，特制定本办法。 第二条〓管理原则和体制。 (一）单位按集中与分散结合、纵向与横向结合的原则建立信息管理系统。 （二）单位级信息管理由单位信息部统筹和协调。各部门负责各职责范围内的信息管理工作。 第三条〓管理分工和内容。 （一）综合信息系统。该系统的管理工作由信息部负责，主要范围为国家、地方法律、法规、政策文件，国家和地方社会经济、科技发展动态、本公司及上级企业经营管理，公司整体规划、计划及有关综合统计汇总信息、材料，公司订阅的图书、报纸、杂志资料。 (二）行政信息系统。该系统的管理工作由行政部负责，主要范围为地方政府、上级企业文件、指示，单位各类公文、往来函电记录，办公用品功能和市场价格，车辆运行、维修及消耗情况。 （三）人事信息系统。该系统的管理工作由人事部负责，主要范围为国家、地方劳动人事政策，工资福利，社会保障政策，人才市场信息，人事、工资档案，以及人员培训、考核、考勤等人事执行情况。 6.4.1　信息管理办法 (四）财务信息系统。该系统的管理工作由财务部负责，主要范围为国家财务、会计、税收、利率、汇率制度和政策，单位上级、本部和下属企业财务报表，资金使用状况，国家通用的会计、审计、税收惯例和准则，公司融资、社会资金走向，金融、货币、财政信息。 (五）其他信息系统。根据实际情况可由各部门建立。 第四条〓信息处理程序。单位信息处理流程包括信息的收集、加工、传递、存储、使用等几个环节。 (一)信息的收集。 1信息收集来源 （1）单位内部各部门已有的生产、经营、管理活动所记载的。 （2）单位外部公共图书、情报信息机构收集的。 （3）通过社会调查、外出考察获得的。 2信息搜集的媒体 信息搜集的媒体包括:①统计报表；②报纸、期刊；③年鉴；④书籍；⑤论文与报告；⑥原始记录和文件；⑦互联网与局域网。 3信息搜集方式 信息搜集方式包括：①原件；②剪贴复印；③文摘卡片；④相关笔记。 (二）信息的加工。 1信息加工的方法 （1）筛选。围绕单位的中心工作、参考价值大、有前瞻性和启发作用的原则进行选择。 （2）鉴别。核实和查证，去伪存真，衡量效用。 （3）分类。按单位需要分类。 （4）综合。对信息进行定性、定量分析，对其进行编辑和研究。 2信息加工的媒体 （1）文字。 （2）表格。 （3）图示。 （4）影像、录音。 (三）信息传递。 1传递方式 （1）空间传递。通过阅读、宣传、会议、电话、邮政网络等传递信息。 （2）时间传递。通过写字、印刷、