港口物流园区信息化应用的设计与实现

本文结合港口物流园区的运营特点,利用信息化手段建设集成化、网络化的物流综合信息服务系统及决策支持系统,以互联网为基础,以生产业务信息为核心,建立起面向全球的物流信息服务网络,使物流园区能够提供全程物流信息服务。     

大型物流企业信息安全平台探究

针对大型物流企业信息系统、信息流的安全问题,结合多种信息安全技术,给出大型物流企业通过建设企业级信息安全平台解决业务和管理信息系统安全的解决方案。     

浅谈企业信息安全保障体系建设

该文简要论述了构建企业信息安全保障体系的必要性,明确了信息安全保障体系建设的目标。从信息安全保障体系建设的指导思想入手,分析了企业信息系统面临的各种安全风险;从安全策略、安全管理和安全技术三个方面讨论了如何实现企业信息安全保障体系的建设目标。     

电子政务信息系统安全分级方法与基线保障策略

电子政务信息系统中处理的信息和业务复杂多样，涉密程度和敏感程度不一，对信息和信息系统进行分类分级是实施互联互通的基础。面对复杂的网络信息系统，全面、准确地分析其安全保障需求是进行系统分级和实施信息保障体系建设的基础。     

澳大利亚国家医疗信息系统安全保障措施研究

本文简要介绍了澳大利亚政府在推动建设国民医疗信息系统安全保障体系建设方面的管理体制、技术、标准、经验等内容,特别列出该计划建设所使用的技术规范,结合作者对信息安全的研究,在文章结尾处给出我国医疗信息系统建设中的安全问题及想法。     

信息安全保障体系建设中的管理执行力探究

当信息系统的安全问题直接关系到国家安全、经济命脉和社会秩序,从信息安全保障体系建设的角度看,技术层面和管理层面须良好结合。信息系统管理制度的有效执行使信息安全保障体系建设中的各种制度能够落实到实处,关不断提高信息安全保障水平。     

商贸物流企业数据云处理平台建设研究

随着现代物流企业业务规模的不断扩大,很多物流园区纷纷建立了大数据平台。物流公共信息平台主要面向工商企业、物流企业等的全面性物流电子商务交易平台,涉及的范围、服务内容非常广泛,是商贸物流产业分享物流信息资源的主要平台。主要探讨商贸物流企业数据云处理平台的相关建设。     

等级保护下的信息系统安全需求挖掘

如何确定信息系统安全需求,作为信息系统安全建设的基础和起点,对设计合理的信息系统安全保障体系则具有重要的作用和意义。     

某集团网络信息安全体系的构建

企业的业务发展越来越依赖于网络,但同时也遭受着越来越多的网络安全威胁。为了保护企业网络信息系统免遭黑客、病毒、恶意软件等的破坏,本着“技术和管理缺一不可”的安全建设理念,从组织架构的建设、安全制度的制定、信息安全技术的实施三个方面,建立起一套比较完整的信息化安全保障体系,保障业务应用的正常运行。     

等级保护下的信息系统安全需求挖掘

如何确定信息系统安全需求，作为信息系统安全建设的基础和起点，对设计合理的信息系统安全保障体系则具有重要的作用和意义。[第一段]     

LIPPS：基于二维码技术的个人信息隐私保护物流系统

针对不法快递人员将快递单信息用以市场交易,甚至根据快递单信息跟踪、骚扰收件人、发件人的违法行为,提出并实现了基于二维码技术的个人信息隐私保护物流系统（LIPPS）。采用分段加密技术对物流信息进行分层加密后转储到二维码进行二次封装,并设计不同等级授权机制解密相应信息完成物流业务操作。系统通过分层加密方案和权限分级设计解决了物流信息加密与物流业务流程的矛盾,实现了物流个人信息隐私保护,其方法可推广应用到其他需要分段封装的领域。     

属性综合评价系统在信息系统安全等级保护中的应用

本文在建立信息系统保护等级评价指标体系的基础上,应用属性综合评价系统对信息系统安全保护等级进行综合评定,为评定信息系统是否符合相应等级的保护要求提供了一种符合实际和准确的评价模型。     

铁路物流企业信息平台的研究与构建

相比其他物流企业,铁路物流企业更需要建立信息平台来增强物流业务的整合能力,准确掌握运输生产信息,并充分共享铁路运输管理信息系统(TMIS)提供的具有核心竞争力的资源。结合现代物流信息系统理论,针对铁路物流企业的特点,研究并构建了铁路物流企业信息平台,对该平台的系统结构、逻辑结构和网络结构等进行了详细设计和实现。     

基于IDS的企业信息安全系统设计与应用

企业网络信息系统安全问题是企业信息化工作的一个重要课题.首先分析了传统的入侵检测系统的工作原理,针对证券企业交易网络的安全问题,提出了一种切实可行的企业信息安全系统设计方案.采用P2DR动态安全模型和分布式入侵检测技术相结合,建立了基于IDS的网络信息安全系统.经过实际应用和运行表明,该方案有效地解决了证券企业应用中存在的诸多网络安全问题,极大地提高了企业应用的安全等级,为企业信息系统安全建设提供了借鉴.     

开放安全的Internet/Intranet信息系统体系结构的研究与实现

由于ＷＷＷ技术的迅猛发展与普及,特别是其开放的体系结构,使得它成为当今计算机应用的理想平台。如今,许多应用,尤其是商业领域的应用,已经在ＷＷＷ上成功地建立起来。但是传统的客户／服务器数据库管理系统与ＷＷＷ互连还存在许多问题,特别是在一些全新的商业应用提出后,这种问题愈显突出。正是在这种背景下,笔者研究了目前 Ｃｌｉｅｎｔ／Ｓｅｒｖｅｒ ＤＢＭＳ与 ＷＷＷ互连中存在的困难和障碍,分析了问题的实质,并提出全新的开放安全 Ｉｎ－ｔｅｒｎｅｔ／Ｉｎｔｒａｎｅｔ信息系统体系结构,对该体系结构的各组成部分进行了详细的定义和研究。在理论研究的基础上,及Ｉｎｔｒａｎｅｔ环境中,设计并实现了一个简单的数据库信息实时发布系统,验证了所取得的部分理论成果,同时以该系统作为基础,还可进一步开发成为实用的商业软件系统。     

Software Quality Perspectives

Abstract

Software Quality have multidimensional perspectives. Information Security, Reliability are the Integral Characteristics of it. Audit, Inspection & Testing are the methodological process to reach this goal. The meaning of Software Quality cannot be completed without including Security, Reliability, Inspection and Audit. That is the ultimate perspective of this article. This article defines the meaning and Characteristics of Software Quality and its scope and integral relationship with other entities as it is pre-requisite Quality Assurance. This article also identifies the methodological and procedural perspectives of Software Quality Assurance. Discussing a parallel evaluation on Control Objectives for Information and related Technology (COBIT) and Capability Maturity Model Integration (CMMI).

COBIT is designed to meet multiple requirements it allows an organization to assess the business risks and assign control objectives to a common set of IT functions. And CMMI has defined the quality and process.

As integral part of Software Quality Assurance, this article also briefly discusses important parts of Testing, different type and level of testing what to be tested and what not to be tested. Different types of Reviews, Audit, Incident management, Defect management, Risk vulnerability and Threat Management, and Information Security issues.     

基于Struts框架的银行安全信息管理系统研究和设计

Struts提供了一个非常好的MVC框架,在Web应用开发中把界面和业务逻辑分离,提高了代码的可重用性和灵活性。文中首先介绍了Struts概念和体系结构,阐述了Struts的工作原理。然后介绍了银行安全保卫信息管理系统各个功能模块以及整个系统基于Struts的开发设计。     

Logistics information system auditing using expert system technology

This paper brings together two methodological strands of thinking. These are the managerial problem solving methodology of Logistics Information System auditing and the structured development of expert system technology. The investment being made in logistics in organizations is enormous and, although much effort has been devoted to creating structured methods to aid the development of information systems to support these organizations' logistics, the area of Logistics Information System auditing remains less developed.

The major aim of this paper is to provide a systemic approach of the application of expert system technology to Logistics Information System auditing. Taking a strategic view of Management Information System (MIS) in logistics, this paper describes the application of INFAUDITOR, an audit expert system, to logistics information systems auditing.

INFAUDITOR has two fundamental features. First, it covers all domains of information systems, managerial (like logistics) as well as technical aspects. Secondly, it helps to determine, in a given audit situation, the respective importance that should be given to the different audit domains and tests of control. INFAUDITOR can be viewed as consisting of several expert systems as in blackboard systems. Its fact bases include the characteristics of the enterprise, its logistics information system and the audit objectives. Its rule bases encompass the audit criteria represented as a hierarchical tree.

INFAUDITOR is used to assess the ability of a Logistics Information System (LIS) to provide decision makers with relevant, timely information for designing, planning and maintaining an efficient production system, for securing materials necessary for production, and for facilitating achievement of low operating and maintenance costs. We present and discuss results obtained by using INFAUDITOR in auditing the logistics Management Information System of a large European company.     

基于反应式主体的物流信息系统设计

文章通过对物流信息系统特点的分析,提出了基于事件触发机制的反应式物流主体设计方法。依据主体内部状态对事件进行定义和构造,主动规则对所发生的事件进一步分析,确定所要采取的主体活动,满足在物流信息系统运行中任务不可预见和多任务交错的需求。并以报关主体为例,说明反应式物流主体的运行特点。     

证券投资基金信息系统访问模型分析

基于角色工作流模型是实现企业安全访问控制的一种有效方式。该文对证券投资基金系统的基本结构和其安全需求进行了详细的分析,并针对其安全需求的特点,建立了证券投资基金信息系统基于角色工作流访问模型。