PKI/CA技术应用的探讨与研究

通过北京烟草财务信息系统建设过程,整合CA系统相关安全功能,实践CA系统在应用安全领域的使用.随着CA系统和财务信息系统的整合,从用户身份标识、证书认证、数字签名等方面加强了财务信息系统的安全性,建立了信息系统应用安全建设方法论,实践为深入理解CA系统起了重要作用.     

上期《封面故事》回放

趟过标准这条河 医院信息系统、影像存储和传输系统、放射信息系统、检验信息系统、病理信息系统、手术信息系统……当医院信息化进程中冒出的众多应用系统需要“对话”，标准化需求自然也排在了议事日程之上。     

企业系统的分析评估

信息系统能否管理营销费用,还要从信息系统的本质来进行分析。信息系统分广义和狭义两种,广义信息系统是一个人机系统,既包括了由自然人构成的组织系统,也包括了由软硬件设备构成的机器系统。狭义的信息系统则单纯指设备系统。狭义信息系     

标准这条河

医院信息系统（HIS）、影像存储和传输系统（PACS）、放射信息系统（RIS）．检验信息系统（LLS）、病理信息系统（PIS）．手术信息系统（ORIS）……当医院信息化进程中冒出的众多应用系统需要“对话”．标准化需求自然也排在了议事日程之上。     

校园网信息系统安全评估分析与实现

文章介绍了校园网信息系统安全的现状,结合校园网信息系统的特点和安全要素分析,提出了适合校园网环境下的信息系统安全评估流程,并针对校园网信息系统安全评估报告,提出实施校园网信息系统加固的流程和实施系统加固的内容和方法。     

信息系统中基于角色的访问控制

在一个企业级信息系统中,用户访问信息系统中资源的管理是一个复杂问题,直接对用户授权的管理模式不能适应企业的发展。文中讨论了基于角色的访问控制管理方式和ORACLE数据库管理系统的安全性策略,分析了信息系统中访问控制管理的需求,提出了对信息系统应用功能访问和数据库访问的分开控制管理,通过应用系统角色建立数据库用户和应用系统功能之间的关联,从而构成信息系统的访问控制管理策略。给出了基于角色的访问控制实现,并应用于设备信息管理系统中,实现了用户访问控制动态管理。     

中国民航信息系统现状及发展展望

介绍了中国民航信息系统的现状和与实际业务需求的差距,接着从系统设计理念、核心系统、新系统新功能和信息系统整合等多个方面详细阐述了民航信息系统的发展思路,最后强调了建立新一代民航信息系统的紧迫性,具备很强的指导意义。     

楼宇信息系统的应用与发展

楼宇信息系统简称BIS系统,由楼宇对讲及楼宇控制发展而来,单纯对讲系统发展较早,在70年代末已在我国局部地区应用。本文从中国独有的大规模小区建设及物业管理的特点出发,提出了楼宇信息系统的全新概念,分析了中国目前围绕小区智能化建设而发展的可视对讲系统、安防报警系统、家居自动化系统、家庭信息及娱乐系统、物业管理信息系统的产品和技术发展历史及现状等。     

动态进化导向的系统分析与设计

信息系统的动态进化是其适应IT发展、组织业务和环境变化需求的一种重要能力,特别是在实时系统和分布式系统当中,正引起学者的广泛关注和深入研究。综述了相关领域的研究成果,并提出用系统化的建模方法,从信息系统动态进化的行为连续性、触发机制、系统化的抽象层次三个角度来研究信息系统的动态进化。这一系列的信息系统动态进化理论和提出的系统建模方法、建议的工具、系统构架构成了一定的动态进化导向的信息系统分析和设计的方法论,推动当前相关领域的理论研究和实践探索。     

论信息系统的开发与建模

文章分析了系统建模在信息系统开发中的作用和重要性,指出了几种常用模型的不足,提出了一种集成的系统建模观点,即功能建模、行为建模和结构建模,并从系统开发角度增加了系统性能模型,汉期对信息系统开发的全过程进行全方位的抽象和支持．     

浅谈实验室信息系统(LIS)的设计和实施

随着医院信息化、数字化建设,实验室信息系统(laboratory information system,LIS)成为医院信息系统不可缺少的部分。该文简述了医院信息系统(HIS)中LIS系统的设计和实施过程。     

一种信息安全的应用架构研究

信息安全技术的快速发展,为信息的应用需求提供了安全保障,保证信息的有效使用。舰船电子信息系统的应用较为特殊,信息安全直接决定着系统的正常运行和任务执行,文章先介绍了信息安全的概念、特点及常用的安全技术,随后分析了舰船电子信息系统的特点,结合舰船电子信息系统的安全需求,提出一套面向舰船电子信息系统的安全架构,描述了技术的实现重点,提高了舰船电子信息系统的安全性。     

网络环境下企业计算机信息系统安全策略研究

计算机信息系统安全是保障企业计算机硬件、软件不因偶然和恶意的原因而遭到破坏、更改和泄露.论述了企业计算机信息系统安全的重要性,分析了企业计算机信息系统安全的基本要求,提出企业应在计算机硬件与环境、操作系统、网络、数据库和应用系统等方面采取有效策略,确保企业信息系统的安全.     

ERP财务信息集成与相关业务系统解决方案

ERP模式下财务信息与相关业务信息的集成实现了企业资金流、业务流、信息流的统一。文中讨论了财务信息集成对企业信息化建设带来的新挑战,分析了相关业务系统的接口需求,给出了企业综合业务信息系统解决方案。设计了专用API用以实现财务对相关业务系统的信息集成,使企业业务系统在原有功能的基础上通过API自动实现为财务系统提供符合会计核算要求的信息源,既保证了财务系统和各业务系统的独立性,又使企业经营活动在财务数据中得到及时反映,实现了基于ERP财务信息集成的企业信息一体化。     

面向海洋渔业决策支持的信息综合协调研究

时空信息与社会行业非空间信息的综合是资源环境研究和管理的发展方向之一。该文就研究成果阐述基于信息综合的海洋渔政支持系统及其构造,系统有机综合了地理信息系统(GIS)、全球定位系统(GPS)、管理信息系统(MIS)等技术,对时空信息和社会行业信息进行有机的综合,实现对海洋渔政事务的自动协调处理,进而对渔业多源信息进行综合协调,为海上渔业指挥和调控提供决策支持,从而保障渔业生产安全和资源的可持续利用。     

一种基于业务信息流的空管信息系统安全评价指标体系

提出了一种基于业务信息流的空管信息系统安全评价指标体系。根据我国已经提出实施的信息安全等级保护制度,通过对中国民航数据通信网以及民航空管信息系统核心业务的分析,给出了一个空管信息系统安全评价指标体系。     

.NET框架下n层结构信息系统的设计与实现

信息系统计算模式是信息系统体系结构研究中的重要问题,本文探讨了面向Internet进行计算的n层分布式模型。以及．NET框架对n层系统设计与实现的影响。     

工业系统信息安全管理体系的构建

在工业系统中构建信息安全管理体系,对工业系统正常高效地运行有重要意义。本文分析了工业系统信息安全的多面性和动态性以及各种风险来源,指出信息安全体系中最活跃的环节是人,人既可以是最危险最薄弱的环节,也可以是最安全最可靠的环节,取决于信息安全管理体系的构建。本文提出的工业系统信息安全管理体系能根据新时期出现的新风险作相应的调整,能最大限度地满足信息的机密性、完整性和可用性的基本要求。     

信息系统的基础理论初探

信息系统的不断发展直接促进了信息系统基础理论的研究,本文从数学模型的角度出发对信息系统的基础理论进行了探讨,首先,文中给出了基于集合论的信息系统的数学模型,然后就信息系统中信息和属性的完备性和冗余程度两个方面进行了讨论,在介绍了最大的信息系统,可选的信息系统和最简信息系统的定义后,本文提出了理论信息系统的概念,并针对信息系统中信息的不确定性问题,引入不确定性信息系统的概念。     

金融信息系统安全保障体系构建研究

随着金融信息系统规模的不断壮大和体系的日趋完善,信息资源无疑为金融行业的高效服务和快速发展带来了便捷和机遇,但也在无形中增大了潜在风险,毕竞信息系统的安全性直接关乎金融行业的稳定性。对此,本文从金融信息系统安全保障体系的重要性出发,结合其面临的安全问题,就体系的构建策略进行了研究。