安全管理信息系统的构成
管理信息系统MIS(Management Information Systems),是以电子计算机网络为基础的自动化数据处理系统。企业安全管理信息系统由以下几个方面构成。
信息源
根据系统的需要,解决从哪里收集安全信息的问题。区分信息源可有两个标准,一是根据地点不同,可分为内源和外源。内源是指系统内部的信息,外源则是指系统以外,但与之有关的安全管理环境的信息。二是根据时间不同,可分为一次信息源和二次信息源。一次信息源是指从内源和外源收集的原始安全信息,二次信息源是指系统储存待用的安全信息。选择适当的信息源是信息系统及时、准确地为管理用户提供有用安全信息,进行有效服务的重要前提。
信息接收系统
根据企业安全管理的需要和可能,解决以什么方式收集安全信息的问题。收集安全信息的方式可多种多样,有直接的人工收集方式,也有采用无线电传感技术进行收集的方式。及时、真实、完整地收集原始安全信息,是保证系统工作质量的重要基础。
信息处理系统
是指包括信息加工、存储和输出装置,根据需要对安全信息进行加工、存储和输出到安全管理用户的系统。信息处理可采用多种方式,目前,安全信息加工和存储越来越多地运用电子计算机,特别是微型电脑。与此相适应,信息传输也越来越多采用现代化通信设备,如卫星通信和光纤通信等。
信息控制系统
为了保证为系统提供及时、淮确、可靠的安全信息,要建立灵敏的信息控制系统,以不断取得反馈信息,纠正工作中的偏差,按照用户的需要提供有效的服务。
信息工作者
信息工作者是系统最重要的构成要素,主要负责对安全管理信息系统的设计和管理;在每一个工作环节编制程序、操作设备,形成有效的人—机系统,对安全信息进行收集、加工、存储和输出。所以,信息管理既要有懂安全管理的人员,也要有懂计算机和现代化通信技术的人员。
安全管理信息系统的建立
系统构建
系统的开发要经过系统需求分析、建立系统逻辑模型、系统设计、实现系统物理模型、程序调试运行等环节。系统设计过程是实现系统需求的过程,其主要任务是确定系统的总体结构,提出各环节的处理方案,最终经过程序实现。系统设计包括总体设计、详细设计、程序实现。
总体设计主要根据系统安全分析所确定的系统目标、任务和逻辑模型,按不同对象或功能,将系统划分若干子系统。
详细设计主要有数据结构设计、代码编码设计、数据存储设计和输入输出设计。
数据结构设计是系统开发的重要环节,安全数据的规范化对企业实现有序规范管理的意义重大。数据结构设计应在遵循信息系统的设计原则的同时,根据安全管理工作的基本要求进行系统分析后确定。数据名称、每个字段名称、字段数据类型、字段长度都要符合国家和行业的规范,对于缺少国标和行标的,尽可能与通行的或约定俗成的表达方法一致。
代码编码设计。为便于系统的信息交换和系统数据资源共享,也为了方便计算机处理,对各类数据进行统一的分类编码。在代码设计时,确定代码对象和编码形式。有的数据元素已有国标代码和行业内通用代码的要尽可能选用。
数据存储设计。根据数据存储要求和设备条件,设计数据存储内容和容量,同时注意数据的完整性和安全性。
输入输出设计。根据安全信息处理的要求及业务管理部门规定的统一格式和使用习惯,设计数据的输入输出方式和格式。
而系统功能模块设计是指根据实际需要和功能特点,把系统划分为若干模块,在每个模块下还可再细分。安全信息管理系统可设计信息录入,信息咨询,统计分析,图表处理输出,事故预测,辅助决策等模块。
研制步骤
研制步骤包括各类数据资料的整理分析与规范化,需求分析,信息库的结构设计,应用程序设计,数据录入,试运行,综合调试和数据处理及维护等。系统开发的主要技术步骤有:
安全管理需求分析。通过需求分析,深入了解本行业本企业的实际情况,具体分析现有安全管理基础工作状况。
数据采集整理分析与规范化。数据是安全信息管理系统处理的主要对象。对采集或收集后的数据进行分类整理,按照统一的格式作规范化处理。
系统设计。其内容包括:总体设计,详细设计,数据结构设计,程序设计等。
数据库设计。主要有:用户需求分析,概念设计,逻辑设计及物理设计。系统选用关系型数据库系统,通过建立概念模型,解决数据的完整性、一致性、安全性问题,使得数据模型与数据库管理系统所支持的模式相符合。设计时本着减少冗余、结构规范合理,容纳尽可能多的安全信息的基本原则。
应用软件编程。针对安全信息管理对象,设计各程序模块,选择合适的程序设计和软件工具,按模块分别编写相应的程序。
系统试运行调试。在单模块调试运行的基础上,连接系统的各子模块,进行系统综合测试,完成系统集成和综合试运行。
系统验证和维护完善。包括系统目标的科学性,软件程序设计的正确性,有关预测管理数学模型的准确性的验证和整个系统运行的维护完善工作。
基本配置
基本配置方案应根据安全信息管理的实际需要和当前计算机软件的发展情况,选用易于使用、满足开发功能和具有多媒体处理功能的新软件或成熟软件。
数据库系统。根据数据库规模可选的数据库软件有中型的SQL SERVER,大型的ORACLE等。数据库前端编程语言连接后台数据库,就可开发出功能强大的软件系统。
操作系统。基于Internet的安全管理信息系统可采用B/S结构,要求具有优良人机界面的中文操作系统,如Windows server 2008,Unix等系统。
编程语言。考虑易于使用,功能强大,与数据库连接的难易程度,可选的有Microsoft VB、DELPHI、asp.net等。
工具软件。辅助开发的小软件,如图形处理软件等。至于硬件方面,计算机部件和网络通信硬件的迅速发展,使得硬件配置有从单机向网络发展的趋势。单机方案已不能满足信息有效管理的需要。为实现企业管理的规范化、现代化,过渡到基于Internet的安全管理信息系统是必然的。
安全管理信息系统的发展趋势
安全管理信息系统应是一个不断完善动态发展的系统,初级安全管理信息系统中那种数据库各自独立,单项管理系统互不访问的状况越来越不能满足企业整体安全决策的需要。在信息组织和系统功能方面的新要求主要表现在:
安全信息的挖掘和重组
为进一步提高安全信息的利用率和使用效率,需对安全信息进行二次开发和重组,用于安全管理、决策制定和事故预测模型建立。
地理信息系统(GIS)应用于安全信息管理
地理信息系统已应用到预测自然灾害方面,并取得相当成果。该系统能存储事物的空间数据,可根据事物的地理坐标对其进行管理、检索、评价、分析、结果输出等处理,提供决策支持、动态模拟、统计分析、预测预报等服务。这与系统安全信息的有效和高效管理的基本程序是一致的。
安全管理信息系统集成和发布
安全信息的格式多样,分散地局部地表征着系统中事物的状态,为综合地呈现事物整体面貌,须将安全信息集成为统一的形式,借助Internet在网上发布,为用户提供及时的信息。
安全管理信息系统智能化
集成后的系统可通过人工智能或专家系统科学分析预测安全目标和实际状态之间的差异,自动给出决策信息。总之,基于Internet的安全管理信息系统将是一个以辅助决策和事故预测为目标,通过安全信息的挖掘,进行数据特征分析,提取知识,建立各类模型进行事故预测,系统安全评价以及直接辅助决策的网络集成化系统。
编辑 边 安