随着经济户口、办公自动化、工商信息系统的全面推广,信息化建设得到了迅速发展,取得了很大成效,逐渐转变了工商系统内传统的工作方式,改进了服务手段,提高了服务水平,提高了工作效率和服务效能。这些都是信息化带给我们的诸多优势。但是随着各套业务软件的推广使用,企业信息数据的大量录入,系统数据安全的重要性日益凸现。在此,我就系统数据安全方面的问题,谈几点自己的看法。
一、目前各项应用软件数据安全性方面的技术处理还存在隐患
一是对数据操作过程审计不严格。目前我们应用的数据库安全设置仅仅体现在用户帐户、口令、访问权限设置上,而忽略了非常重要的审计。所谓审计,是对用户的行为进行跟踪和记录,便于系统管理员分析系统的访问情况以及事后的追查使用。譬如目前经济户口的权限设置,虽然由管理员统一根据业务工作需要对各成员进行授权设置,但是这样的授权并不适合当前工商所人员权限交叉重复的现状,更加不能满足管理员对系统的访问情况以及时候的追查使用的需求。问题一:举例来说,在一个工商所张三和李四都可能有登记、收费的权限。在处理业务时,如果张三受理的话,系统会自动记录张三的名字,但是张三也可以任意修改受理人姓名,结果到底这笔业务由谁来处理,光凭最终的数据显示无法正确判定,非常不利于对业务工作进行跟踪管理和责任追究。而且任其随意修改受理人姓名,也违背了经济户口管理“谁受理”、“谁录入”的原则。问题二:具有权限的人,对数据进行了处理,在数据更改之后将不会留下任何痕迹。特别是对于有些不可逆数据操作,可想而知,那样对数据库造成的灾难将是无法估量的。例如在我局下属一工商所收费问题的处理上,同样具有收费权限的有若干个人。因为跨年度核费需要经过年检,然后逐户核费,但是某一天突然……
预览阅读已结束,若您需要全文或代笔。
请点击👉 mooonya 👈联系老师
- 上一篇:企业核心竞争力的三驾马车