但这只是信息系统建设原始阶段，我们得到也只是各种各样杂乱数据。采集主要是通过网络通信设备人工或智能仪器等来完成。处理对各种数据加工处理将使杂乱数据成为有序信息，实现些基本信息系统功能。信息是系统发挥效益基本因素，企业信息系统建设需求大多是从信息处理出发，而逐步完善。信息处理主要依靠主机网络服务器应用平台及应用来实现。利用对大量信息进行分析，发掘其潜在规律性，以得到企业商业模型市场发展趋势等信息，为企业业务运作和企业发展积累经验和知识，并在不断利用过程中校验其正确性，最终形成企业切合自身智慧。知识积累和信息利用主要是依靠服务器和应用系统来完成。决断通过对大量企业积累知识利用，使之成为正确决断参考资料，成为决策者智慧部分，使信息系统建设发挥出更大效益，为企业提高决策正确性提供科学有力依据。智能作业和决策支持主要是通过应用系统来实现。信息系统建设原则信息系统建设应采取统规划分步实施原则，以保证网络建设和应用合理性和顺利完成。根据企业应用需求及未来发展进行总体规划，根据企业现行需求情况投资规模及使用者接受程度培训教育计划应用水平等因素综合考虑，进行分步实施和推广普及，以达到最有利分阶段投入产出效益。我们可以按照如下原则，逐步进行信息系统规划和实施对整体应用需求做综合分析，以确定网络平台及应用系统建设规划。基于整体规划和现行投资规模，分期建设主机平台网络平台通讯平台，留出充分接口，以便下期工程顺利实施，逐步完成硬件平台建设。在现期硬件平台上，根据现期应用需求，进行应用平台建设和应用系统设计，保证现有建设适用性，为后期应用留有接入点，以便适应将来企业不断发展应用需求机构调整和业务扩展等需要。信息系统在规划和设计时应充分考虑以下原则系统性以系统学眼光作出整体规划，做到统设计，分步实施。在系统设计过程中还必须考虑到系统实施分步性，可以适应各级单位实施过程中阶段性，并提供逐步实施具体方法。全面性系统设计应充分考虑所管理信息全面性，使系统成为全面信息服务基础。信息全面性不仅包括内部信息，同时还必须考虑到大量外部信息。实用性系统必须符合应用特点，并做到易学易用，符合政府使用习惯。对具有共性环节统规划，对各地政府特殊需求具体分析。先进性采用先进设计思想和技术，采用先进成熟软硬件技术进行设计，保证系统具有较强生命力，符合当前和未来发展趋势。适应性系统应能适应目前和未来可能发生各种复杂情况，具有灵活应变能力和适用性，并且要充分考虑到今后段时间内部门机构变化和不同地域具体需求。系统规划和设计必须考虑到推广过程中各种具体情况，使系统从深度和广度上都具有灵活适应能力。开放性系统在总体设计和规划时，将充分考虑环境对系统影响及与外界联系，使系统有较强适应能力和扩充能力，同时具有灵活与外界交流能力和手段。安全性系统既要和连接，又要与内部办公系统连接，在总体规划时，就应充分考虑网络安全性问题，进行定期安全风险评估，制定相应安全策略和人员安全制度，实时监控网络上非法和恶意行为。服务性系统应充分体现信息管理和服务特点，为政府机关提供方便快捷信息检索查询手段。信息种类丰富，来源复杂，系统应将这些信息合理划分管理，提高用户信息查询效率，使系统成为信息管理核心。可维护性系统设计应考虑到政府对系统进行日常维护工作难度，尽量自动完成些维护管理工作，并实现全系统数据及应用统管理目。信息系统构成信息系统建设前提在于应用信息技术信息资源系统科学管理科学行为科学等先进科学技术不断使企业业务与管理借助于各种设施主要是指计算机以达到对企业内部发展统管理。信息资源开发与利用是信息系统建设根本，以行为科学为指导，以系统科学管理科学社会学等为理论基础，以计算机通讯等信息技术为工具，提供对企业整体作业操作管理宏观调控和辅助分析决策。信息系统构成包括信息物理实体应用等各种因素，从总体框架上看，可以分为以下几个层次主机网络平台主机网络平台是信息系统建立通信作业物理基础。主机是信息系统中建立应用关键因素，承担着几乎所有信息处理信息利用任务，主机选择关系到整个信息系统处理能力。网络是信息系统信息交互通道，网络设计同样关系到整个信息系统运行效率。目前信息系统中常用主机主要分为小型机工作站服务器，大型机也时常用到，主要来自于等国际著名厂商。信息系统中主机设计应遵循以下原则先进性先进性将保证系统具有较强生命力，有较长期使用价值，符合当前或未来趋势。可扩展性目前选择必须为今后扩充留有足够余地，以保护用户投资可靠性所选系统应具备较高可靠性，将故障率降为最低，避免因意外使用户遭到重大损失。易用性易于操作，易于管理，使用户可以将更多精力放到业务上。互联性所选硬件应是标准化，支持多协议，可以方便地实现互联。网络系统可分为局域网广域网和城域网，随着技术发展，更多企业在建立自己和网络，个大型多级网络概要图如下总中心分中心分中心分中心分中心分中心信息系统网络示意图广域网建设通过国家通信基础设施如网见惯事，由于过去无法区分是还是对系宽全面利用。通过其网络到网络接口，交换机能够以极快速度实现故障恢复，因为两条虚拟路径并发执行信包转发功能，如果条物理链路或中间交换机出现故障，通信信息可以迅速切换到另条备用链路上。数据访问控制数据访问控制主要用来实现数据存储保密性。数据访问控制实现主要还是通过许多安全型操作系统本身安全特性来实现，如，等操作系统。管理员把数据分类，分成敏感型机密型私有型和公用型，对这些数据访问加以不同访问控制，如经理可以访问所有数据，些技术人员除了敏感型数据以外都能进行访问，般职员只能访问私有型数据和公用型数据。为提高数据访问控制安全性，我们可以采用次性口令技术，是系统通过对用户访问口令认证，从而使对数据访问控制达到较高安全级别。我们采用次性口令认证系统，来加强对数据访问控制。我们提出次性口令认证系统能提供给企业级用户完整访问认证方案，整个系统工作于模式。系统有如下两部分组成次性口令令牌次性口令提供了强大双因素认证技术。它基本原理是口令令牌会自动产生随时间变化数字，用户登陆系统时除了需提供通常用户名和口令外，还需输入当时口令令牌上数字，认证服务器受到上述信息后，进行相同运算，如果得到数字与用户从口令令牌中提取数字相同，则该用户便通过了认证。这里关键技术是认证服务器与口令令牌保持了时钟同步，其同步精度可以达到分钟，并且系统提供了在安全模式下令牌与认证服务器重新达到同步机制企业及认证服务器企业及认证服务器维护系统范围内合法用户数据库，可以提供用户近程或远程登陆时基于次性口令认证。此外，认证服务器维护有基于用户访问控制列表，可以提供系统资源访问控制。多层病毒防御系统防病毒三层结构相互配合互为补充网络入口处防病毒防毒墙能从网络入口处拦截电脑病毒随时诊测隐藏在电子邮件附件新型病毒自动记录病毒活动及追踪中毒档案来源网络防病毒监视各节点病毒入侵情况，保护网络操作系统完整性与正确性不受病毒破坏对来自于节点入侵病毒进行动态告警杀灭，使网络系统对病毒防御能力保持在同水平之上配置系统整体病毒检测杀除时间表，实现对病毒检测与杀除周期性计划性对病毒事件进行安全审计，向系统管理员提供证据，用来跟踪追查各种可能病毒事件单机防病毒单机防病毒主要用于与网络防病毒配合，作为网络防病毒补充，以实现动态防御与静态杀毒相结合认证系统在网络安全实现上，为了加强身份认证，引进了证书概念。证书是个人身份或站点数字证明，内含上述提及公钥，可以广为散发。有个唯私钥与该证书对应，它由证书持有人保管，不能泄管中心，实施较严格网络管理。在保险业务方面，些重要企业经济信息系统安全可以购买保险方式进行保护。在安全技术方面计算机信息系统安全包括如下两个层次含义信息系统数据与信息安全与保密计算机信息系统自身安全从总方面来看，信息系统安全要抓住认证加密授权保护监控与攻击等方面工作，般包括如下几个方面具体内容要保护系统与系统内各种资源免遭自然与人为破坏，具有抗灾害与抗破坏能力。要防止信息辐射与泄漏。要防止信息系统免遭信息武器攻击。加密与解密算法及其芯片。为计算机等信息设备加设密钥体制与密钥芯片。反黑客攻击模拟仿真技术反计算机病毒技术防火墙技术身份认证技术安全监视跟踪技术要准备系统安全应急恢复计划与措施。要加强信息系统安全管理安全等级标准介绍根据美国国防部计算机安全标准，可信任计算机标准评估准则桔皮书，些级别被用于保护硬件软件和存储信息免受攻击。这些级别均描述了不同类型物理安全用户身份验证操作系统软件可信任性和用户应用程序。这些标准也限制了什么类型系统可以连接到系统。安全性等级主要特征最低保护等级非安全保护自主保护等级自主安全保护自主存取控制，审计功能可控存取保护比级更强自主存取控制，审计功能强制保护等级标记安全保护强制存取控制，敏感度标记可结构化保护形式化模型，隐蔽通道约束安全区域保护安全内核，高抗渗透能力验证保护等级可验证保护形式化安全验证，隐蔽通道分析这个评估准则，有许多人认为，对于开放系统安全，已经相当不够了。该可信计算机评估准则，可以通过如下概念进行描述安全性安全策略信息系统概述随着市场经济的不断发展，企业竞争日趋激烈，国际化的合作不断增多，现代大型企业要在未来的国际竞争中占据主动地位，信息是重要的战略资源，其开发与利用已成为企业竞争能力的关键标志和企业发展的重要推动力。在这场经济大潮中企业急待解决的问题是如何充分有效地利用企业内部外部的各种信息进行企业整体作业的管理和企业发展战略的决策，极大地提高工作效率，提高管理水平和决策能力，使企业的日常运营纳入高效可靠的轨道。自选安全保护系统，描述了个典型系统上可用安全级别。对硬件来