信息化技术在标准化工作中的应用

随着企业信息化建设的快速发展,标准化与信息化这两个不同的领域也已经不是孤立的存在了,标准化管理需要信息化工具来支持,信息化也成为提升标准化工作管理水平的有效手段。本文就我公司近几年标准化工作中的实际情况,论述了信息化在标准化工作的应用情况。通过信息化技术,建立标准化信息管理系统,实现标准查询、信息发布与互动和标准化业务电子签署,摆脱纸版签署,实现了企业标准文件资源共享和动态管理,改变了传统的标准化工作模式。     

电子文档防扩散体系建设研究

本文针对目前日益凸显的电子文档泄漏问题,对国内电子文档保护现状和存在的问题进行了分析,从原理和实现方式等方面对比了主流文档保护产品,总结了在建立电子文档防扩散体系时应确定的防护原则,并对管理和技术要点进行了分析,为电子文档防扩散系统的建设提供了建议。     

浅谈电子文档安全的解决方案

信息安全的主要目标就是保证数据安全、系统可用和交易可信,其中保护文档和数据的安全,特别是保护电子文档的安全,是任何组织进行信息安全建设和管理的重中之重.本文以本人在实际项目咨询中策划和构架的电子文档保护方案为基础,介绍如何保护组织的电子文档安全.     

通过信息安全等级保护提升信息系统管理水平

随着科技的进步,企业办公信息化、智能化程度显著提升,随之而来的信息安全问题日益突出。企业经营考虑信息化设备创造的利益时,需兼顾互联网开放性造成的风险。针对以上问题,国家严格规范信息系统等级保护工作流程,根据系统的重要性和影响范围划分定级,按照系统级别的不同实施区别化管理。此外,依照信息系统等级保护工作的"三同步"原则(同步规划、同步设计、同步投入运行),在信息系统应用建设的各环节进行标准化管理,规范了信息系统事件的定级、测评、备案、安全整改以及职责等工作标准,同时,明确了检查考核、管理与技术措施,促进供电企业信息专业能力不断提升,充分调动公司各专业的积极性和协调性,有效提高公司信息系统安全管理水平和保护能力。     

电子文档安全管理技术研究与实现

设计并实现了一个具有文件安全保护能力的终端文档安全保护系统。在技术上主要采用内核与应用层相结合的方法来实现文档透明加、解密。在内核层实现功能上的控制,而在应用层实现相应的权限控制和策略制定。在操作系统内核对访问电子文档的进程进行审核与控制,利用文件系统过滤驱动技术过滤掉非法进程对文档的读取。对于拥有访问权限和安装该系统的客户端用户,才可以正常读取加密的电子文档,排除了电子文档泄密的可能,实现了对电子文档的安全管理。     

基于分布式网络的电子文档安全管理系统的应用研究

本文使用XML语言和加解密技术提出了一种基于分布式网络的文档安全管理系统,它通过网络管理重要文档的使用权限和放发许可证制度实现对重要电子文档的保护。与目前使用的电子文档安全管理系统相比较,本系统具有良好的安全性、扩展性和易用性。     

单键生成PDF——Adobe正式向中国市场推出Acrobat 6.0中文标准版

8月5只美国Adobe公司在北京正式推出了Adobe Acrobat 6.0中文标准版,作为跨平台文档电子管理解决方案。Adobe Acrobat 6.0标准版提供了文档审阅管理和添加注释工具,特别适合于政府或企业的公文流转和审批;128位加密技术可以限制对敏感或机密性AdobePDF文件的访问,保护敏感性文档在流转过程中的安全问题。而且只需要单键单击,Adobe Acrobat 6.0就可以把任何文档包括合同、电子表格、演示文稿以及Internet     

基于CPK的电子文档安全管理系统的设计与实现

为了实现电子文档的安全管理,提出了一种基于CPK认证技术的电子文档安全管理设计方案。明确电子文档的目标是安全访问与共享,在此基础上建立了基于CPK认证技术的电子文档安全管理系统设计模型,阐述了系统运行基本原理,从而确定系统主要功能模块。应用CPK认证技术实现了系统的用户身份认证、电子文档传输过程中的签名和验证、用户授权等主要功能。通过系统测试结果表明,该系统运行正常,验证了设计方案的可行性。     

信息化环境下的电子文档保护

随着信息化建设的快速推进,各种企事业单位的信息化程度越来越高,电子文档的重要性越来越突出,安全保护问题也越来越严重。本文通过对电子文档生命周期分析和各处理阶段的安全威胁分析,总结了电子文档安全保护主要面临的威胁和挑战,并对现有的防护技术手段进行了总结。从技术手段、管理制度和意识教育三个方面分析了相应的对策和建议,本文将对各机构推动自身电子文档管理具有一定的参考和借鉴意义。     

勘察设计企业电子文档安全体系建设探讨

着重从企业IT架构的网络层、系统层和应用层三个层面探讨勘察设计企业电子文档安全保护的系统化解决思路,涉及防病毒、内核加固、网闸、电子文件加密和认证、上网行为管理、客户端桌面管理、存储和备份等七个方面的内容。     

基于物联网的安全保卫智能管理应用系统研究

电子巡更巡检系统的应用提高了各类巡逻巡检工作的规范化及科学管理水平。杜绝了对巡逻巡检人员无法科学、准确考核监控的现象,有效地保障企业井然有序的工作流程,它改变了人们对考勤的原始的理解,把只限于特定时间、地点及人员的考勤范围通过系统的预先设定,可满足各种场合的特殊考勤,以便记录下安保人员到达巡查点的时间及状态信息,从而达到事半功倍的效果。该系统深受物业管理、石化企业、铁道、库房、消防等高安全领域的用户欢迎。     

A reference system for internet based inter-enterprise electronic commerce

As supply chain management and its global outsourcing are widely spread recently, many researches and development focus on integration of inter-enterprise information systems. The most important factors to achieve inter-enterprise integration are standardization and digitalization. The objectives of this work are to develop the reference model for internet based inter-enterprise electronic commerce and to implement a prototype system for its fundamental issues such as business process, information standards, and information system integration. The electronics assembly processes are chosen as the target industry. For the reference architecture of inter-enterprise electronic commerce, we also investigate intra-enterprise business processes and model them with IDEF0. The standard documents and its items are defined from analysis of traditional documents for outsourcing processes and EDI documents. For standard exchange method, web-based XML is adopted, and corresponding DTD and XSL for RFQ and Quotation are developed. In order to prove feasibility and effectiveness of the reference system a prototype system is introduced and implemented.     

基于区块链的数据治理协同方法

针对当前数据治理过程中面临的数据标准不统一、数据质量良莠不齐以及数据安全隐私凸显等问题,提出一种基于区块链的数据治理协同方法,将区块链多方协作、安全可信等特性应用到数据标准的构建、数据安全的保障和数据共享过程的控制。本方法首先根据数据治理要求和区块链特征,提炼形成基于区块链的数据治理协同模型,通过构建多方协作的数据标准流程、数据标准构建和更新机制、安全可靠的数据共享和访问控制等,实现区块链数据治理协同方法,从而提升数据标准化工作的效率和安全性。实验及分析结果表明,该方法比传统的数据标准构建方法在标准用语申请时间效率上有明显的提升,特别是在大数据环境下,基于区块链智能合约的方法对时间效率提升更为明显,基于区块链的分布式存储等特性为系统的安全、用户行为追溯和审计提供了有力依据和保障。该方案对于数据治理工作具有良好的应用示范效果,为行业的元数据管理、数据标准的共享和应用提供了借鉴思路。     

基于面部认证的涉密文档阅读器设计

随着信息化社会的不断发展,文档的电子化成为大势所趋.电子文档在给我们提供便利的同时,也带来了诸多安全隐患.涉密电子文档面临的安全威胁有非授权访问、知密范围难控和泄密主体难追踪等,而目前关于涉密电子文档的解决方案仅满足了身份认证、访问控制等安全需求,未能实现对用户身份的实时认证和涉密文档的有效控制.针对以上安全威胁及用户需求,通过对面部认证、单向传输和眼球追踪等技术的研究,文章设计了一款基于面部认证的涉密文档阅读器.使用OpenCV实现的面部认证技术用于完成对用户的身份认证和阅读权限的实时认证,可有效防止非授权访问、偷窥等行为,实现可靠的访问控制.专用接口提供对USB移动存储数据的安全处理,提供单向数据传输功能,通过专用接口向涉密文档阅读器单向传输涉密文档,可有效解决阅读器丢失、拷贝复制等造成的安全隐患.文中设计的阅读器在提高数据安全性和可靠性的同时,为用户提供一个安全便携的涉密文档阅读平台.系统采用技术手段弥补制度上的漏洞,实现涉密电子文档管控的安全性和实用性的平衡.     

Reference model for data interchange standards

The World Wide Web is based on the simple assumption that all documents are represented in a standard format using copymarks that denote structure as defined by HyperText Markup Language. They use a standard document identification scheme, a URL (uniform resource locator) and a standard retrieval form, HTTP (hypertext transfer protocol). The HTML, URL, and HTTP standards are simplifications of the more comprehensive standards on which they are based. Even with this simplicity, WWW document interchange standards have dramatically improved the exchange of electronic information. These developments are encouraging, but they indicate that we must pay even more attention to data interchange standards in general and to document interchange standards specifically. The author discusses the need for more formal data interchange standardization     

谈企业信息系统安全结构的建立

改善企业信息系统的安全需要从结构着手。该文介绍了信息系统安全系统结构的现状和对安全系统结构进行了标准化的分析,它描述了在满足安全需求方面各安全元素之间的关系,提出了企业信息安全系统结构的模型,为指导企业安全标准系统的制定提供了参考。     

基于进程控制的企业终端管理系统

企业专用信息系统对终端环境安全及软件运行安全有着极高的要求,但现阶段多数企业在使用软件系统时几乎没有采取任何防范措施.为此综合分析了企业内部软件的应用特点,总结了信息安全需求,依据企业信息系统的常规运行模式,提出了一种基于网络进程控制的终端软件安全管理方案,实现了对企业信息系统的安全管理和控制.该方案结合进程控制技术实现了一种切实、有效的安全管理机制,杜绝了非法用户拷贝内部系统而造成的危害,提升了软件使用的安全性以及企业软件所在终端的安全性.     

电子公文管理系统设计与实现

随着计算机相关硬件普及和用户计算机水平的提高,对各种公文进行电子化归档已经成为可能。为了实现这一功能,提高公文管理的效率和电子化存档工作的发展,基于Delphi和Oracle设计并实现了一个电子公文管理系统。在介绍了系统模块结构的基础上,重点讨论了系统实现涉及的若干关键技术,并通过大量实验对系统的功能和性能进行了验证。实验结果和实际应用表明,设计实现的电子公文管理系统易用高效,能够提高公文管理的效率,具有较高的理论意义和应用价值。