盧 姍

(天津市科學(xué)技術(shù)發(fā)展戰(zhàn)略研究院 天津 300151)

大數(shù)據(jù)在諸多領(lǐng)域的廣泛應(yīng)用，影響著人們的學(xué)習(xí)、生活、工作，有效提高了社會(huì)生產(chǎn)率，已經(jīng)成為了競(jìng)爭(zhēng)的高點(diǎn)[1]。一套完整的操作系統(tǒng)主要由處理器、存儲(chǔ)器、設(shè)備模塊、安全管理這四大部分組成。高企培育系統(tǒng)是針對(duì)具有一定研發(fā)能力的科研型企業(yè)，提供相應(yīng)的專項(xiàng)服務(wù)的平臺(tái)系統(tǒng)，最終目標(biāo)就是通過系統(tǒng)對(duì)企業(yè)進(jìn)行專項(xiàng)培育服務(wù)，使其成為國(guó)家高新技術(shù)企業(yè)。企業(yè)的一些基礎(chǔ)數(shù)據(jù)就是該系統(tǒng)的數(shù)據(jù)庫(kù)構(gòu)成要素，其中包含一些企業(yè)的關(guān)鍵信息，而如何確保系統(tǒng)在采集基礎(chǔ)數(shù)據(jù)源時(shí)既能全方位采集信息，并將采集的信息進(jìn)行整理且在系統(tǒng)中寫入，又能保護(hù)數(shù)據(jù)的安全就成了核心問題。支撐數(shù)據(jù)調(diào)取的關(guān)鍵在于對(duì)所有采集數(shù)據(jù)進(jìn)行審核確認(rèn)，保證數(shù)據(jù)庫(kù)中數(shù)據(jù)真實(shí)可用。根據(jù)使用者的需求在系統(tǒng)建立時(shí)要對(duì)數(shù)據(jù)進(jìn)行邏輯關(guān)系校驗(yàn)，構(gòu)架同一數(shù)據(jù)多層邏輯計(jì)算公式校驗(yàn)關(guān)系，最后寫入運(yùn)行程序，從而鎖定基礎(chǔ)數(shù)據(jù)，確保數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)的安全性。從使用者的角度出發(fā)設(shè)計(jì)其功能，提供簡(jiǎn)單、快捷、方便、人性化的使用模式，以提升高企培育系統(tǒng)的使用舒適度，在操作使用過程中豐富數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)，最大限度滿足使用者的多樣使用需求，對(duì)資源進(jìn)行配置管理，展現(xiàn)系統(tǒng)使用高靈敏性的能力。安全是一切工作開展的前提和保障，如何完美體現(xiàn)高企培育系統(tǒng)的服務(wù)便捷及安全可靠性是整個(gè)系統(tǒng)成敗的關(guān)鍵[2]。

1 系統(tǒng)使用管理功能設(shè)定

1.1 系統(tǒng)使用管理方面

系統(tǒng)管理需要決定系統(tǒng)資源供需的優(yōu)先次序、控制輸入設(shè)備與輸出設(shè)備、操作網(wǎng)絡(luò)與管理文件系統(tǒng)等。高企培育系統(tǒng)在設(shè)定資源供需的優(yōu)先次序時(shí)，采用對(duì)系統(tǒng)操作界面中設(shè)定的操作菜單鍵功能進(jìn)行主次等級(jí)設(shè)定。以系統(tǒng)提供服務(wù)與前期系統(tǒng)測(cè)試中使用者需求為主導(dǎo)方向，設(shè)定菜單鍵主次程度，被設(shè)定為高等級(jí)的菜單鍵在被點(diǎn)擊使用時(shí)，系統(tǒng)會(huì)優(yōu)先占用后臺(tái)運(yùn)算與數(shù)據(jù)資源，展現(xiàn)出系統(tǒng)的快捷性。

系統(tǒng)操作界面采取簡(jiǎn)潔菜單操作管理，可減少界面復(fù)雜感，為使用者提供方便。在簡(jiǎn)潔操作界面的管理中要將使用者需求信息進(jìn)行拓展，用來減少多菜單操作鍵和呈現(xiàn)方式重復(fù)而造成的資源浪費(fèi)。做好后臺(tái)數(shù)據(jù)運(yùn)算與系統(tǒng)運(yùn)行及各運(yùn)行模塊之間的銜接，從運(yùn)算資源、人力、設(shè)備、管理制度等多方面協(xié)同支撐確保系統(tǒng)的整體運(yùn)行。

1.2 系統(tǒng)層級(jí)管理方面

在培育系統(tǒng)使用限定方面，采用等級(jí)用戶預(yù)設(shè)使用權(quán)限的方法。系統(tǒng)在提供使用前需要先進(jìn)行用戶注冊(cè)，在用戶注冊(cè)時(shí)系統(tǒng)會(huì)根據(jù)注冊(cè)用戶信息進(jìn)行使用等級(jí)劃分、限定使用權(quán)限，將系統(tǒng)的數(shù)據(jù)訪問限定在權(quán)限范圍內(nèi)[3]。通過層級(jí)使用管理可以限定使用者對(duì)企業(yè)基礎(chǔ)數(shù)據(jù)的使用，這樣也可以更好地對(duì)企業(yè)基礎(chǔ)數(shù)據(jù)進(jìn)行保護(hù)。分等級(jí)使用并不影響系統(tǒng)提供的培育計(jì)劃與服務(wù)主方向使用，只是限定了用戶對(duì)企業(yè)關(guān)鍵數(shù)據(jù)內(nèi)容的查詢，并不影響系統(tǒng)為用戶提供相應(yīng)的服務(wù)。

1.3 系統(tǒng)整體管理方面

在培育系統(tǒng)的整體運(yùn)營(yíng)管理方面，主要分為制度管理與操作管理。制度管理是根據(jù)培育系統(tǒng)的整體動(dòng)作與銜接制定適應(yīng)本套系統(tǒng)運(yùn)行制度化管理，優(yōu)化運(yùn)行主體管理，做好制度與人的可執(zhí)行化操作。操作管理方面主要是硬件設(shè)備的管理與維護(hù)，特別是在應(yīng)急狀態(tài)下的應(yīng)急管理方法，即人為操作中應(yīng)完全符合硬件設(shè)備使用過程中的規(guī)范操作，以減少人為損傷或錯(cuò)誤操作造成系統(tǒng)硬件設(shè)備損傷而導(dǎo)致整個(gè)系統(tǒng)不能正常運(yùn)行。將人、系統(tǒng)、設(shè)備、管理制度四者合理 融合在一起，才能將系統(tǒng)最好的使用服務(wù)展現(xiàn)給使 用者。

2 系統(tǒng)安全防范功能管理

2.1 軟、硬件安全防范方面

因培育系統(tǒng)需要在網(wǎng)絡(luò)大平臺(tái)上應(yīng)用，所以做好網(wǎng)絡(luò)平臺(tái)防護(hù)就極為重要。網(wǎng)絡(luò)安全現(xiàn)今最好的保護(hù)方案就是強(qiáng)加被動(dòng)防護(hù)，故需采用正版軟件來做好網(wǎng)絡(luò)平臺(tái)防范，保證系統(tǒng)的正常運(yùn)行。數(shù)據(jù)庫(kù)的安全防護(hù)采用客戶/服務(wù)器關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)(PostgreSQL)軟件對(duì)基礎(chǔ)數(shù)據(jù)進(jìn)行安全保護(hù)。系統(tǒng)的安全防護(hù)對(duì)計(jì)算機(jī)及配套設(shè)備的硬件要求也很高，為了更好地保護(hù)系統(tǒng)安全，需要對(duì)硬件設(shè)備進(jìn)行定時(shí)更新與安全檢測(cè)。系統(tǒng)不但要有極強(qiáng)的防護(hù)性，還要在受到網(wǎng)絡(luò)攻擊時(shí)仍能保護(hù)自身正常運(yùn)行，因此系統(tǒng)本身也會(huì)設(shè)定一套自我防護(hù)方案來增加安全防護(hù)等級(jí)。硬件設(shè)備還需定期進(jìn)行運(yùn)行安全維護(hù)，如物理降溫、內(nèi)部除塵、運(yùn)行監(jiān)測(cè)等安全防范工作，以確保硬件設(shè)備的正常運(yùn)行。

2.2 設(shè)備物理隔離存儲(chǔ)方面

系統(tǒng)運(yùn)行涉及的所有運(yùn)行硬件都需要進(jìn)行定期安全檢測(cè)評(píng)估，一旦發(fā)現(xiàn)問題應(yīng)及時(shí)調(diào)配或更換，特別是對(duì)用于基礎(chǔ)數(shù)據(jù)存儲(chǔ)設(shè)備都需要進(jìn)行硬件備份，并將硬件設(shè)備保持物理隔離存儲(chǔ)，以確保基礎(chǔ)數(shù)據(jù)的絕對(duì)安全。對(duì)于實(shí)時(shí)更新的基礎(chǔ)數(shù)據(jù)要每日備份后再進(jìn)行物理隔離存儲(chǔ)。定期將備份的基礎(chǔ)數(shù)據(jù)存儲(chǔ)設(shè)備進(jìn)行激活更新，確保備份設(shè)備時(shí)刻保持正常使用，一旦系統(tǒng)受到破壞或基礎(chǔ)數(shù)據(jù)受到損傷，可以用備份數(shù)據(jù)及時(shí)替換來保證系統(tǒng)的正常運(yùn)行。對(duì)需要進(jìn)行物理隔離存儲(chǔ)的設(shè)備存放地也要做好安全管理，因?yàn)殡娮釉O(shè)備對(duì)存儲(chǔ)環(huán)境有一定的安全要求。

2.3 系統(tǒng)安全管理措施方面

系統(tǒng)安全管理不同于系統(tǒng)運(yùn)行管理，系統(tǒng)安全管理更注重系統(tǒng)對(duì)于來自網(wǎng)絡(luò)病毒攻擊與黑客攻擊的防護(hù)，以及硬件設(shè)備的運(yùn)行安全維護(hù)內(nèi)容。要在使用正版安全防護(hù)軟件的基礎(chǔ)上，了解當(dāng)下流行網(wǎng)絡(luò)病毒的一些傳播特性與主要傳播手段，提前做好相關(guān)防護(hù)措施。根據(jù)防護(hù)軟件的更新及運(yùn)行時(shí)對(duì)硬件設(shè)備的基本參數(shù)要求，與本系統(tǒng)的運(yùn)行硬件參數(shù)對(duì)比，基于防護(hù)軟件每次升級(jí)時(shí)的運(yùn)行參數(shù)，提前做好硬件更新準(zhǔn)備，以防一旦出現(xiàn)防護(hù)軟件運(yùn)行升級(jí)后運(yùn)行參數(shù)高于硬件自身參數(shù)情況時(shí)，導(dǎo)致系統(tǒng)不能正常運(yùn)行的狀況出現(xiàn)。加強(qiáng)系統(tǒng)遭受人為攻擊及境內(nèi)外黑客高技術(shù)攻擊時(shí)的防護(hù)措施與手段，如在遭受攻擊后系統(tǒng)無法保持正常運(yùn)行，快速切換備用設(shè)備與數(shù)據(jù)來維護(hù)本系統(tǒng)正常運(yùn)行。特別是在系統(tǒng)遭受連續(xù)不斷攻擊時(shí)應(yīng)采取的技術(shù)性防護(hù)應(yīng)急手段。在采取相應(yīng)技術(shù)應(yīng)急時(shí)所需的操作流程，要提前做好相關(guān)預(yù)案，制定實(shí)際應(yīng)用流程及與操作方法相適應(yīng)的損傷順序管理手冊(cè)，以防關(guān)鍵時(shí)刻的誤操作。

3 整個(gè)系統(tǒng)管理與運(yùn)行實(shí)際操控

3.1 系統(tǒng)管理與系統(tǒng)運(yùn)行搭配

系統(tǒng)管理是為了保護(hù)系統(tǒng)而運(yùn)用的可實(shí)際操作管理。系統(tǒng)管理不但要協(xié)調(diào)各運(yùn)行模塊之間的銜接，還需要進(jìn)行合理化、效率最大化的設(shè)置，形成高效的管理辦法?；谙到y(tǒng)運(yùn)行特性、管理操控、使用者操作等方面特性，將安全防護(hù)融入到每個(gè)細(xì)微環(huán)節(jié)，形成一套適用于高企系統(tǒng)的整體管理方案，制定出適用于該系統(tǒng)的專屬管理制度，更好地為整個(gè)系統(tǒng)運(yùn)行提供全面、嚴(yán)格的管理運(yùn)營(yíng)。

3.2 系統(tǒng)整體實(shí)際應(yīng)用效果

在收集大量使用者反饋信息后，針對(duì)服務(wù)群體對(duì)系統(tǒng)應(yīng)用信息與服務(wù)內(nèi)容進(jìn)行合理分析與系統(tǒng)運(yùn)行資源調(diào)配，找到最優(yōu)適應(yīng)點(diǎn)進(jìn)行搭配，在維護(hù)使用舒適性與運(yùn)行資源合理性的前提下進(jìn)行有效結(jié)合，最終實(shí)現(xiàn)系統(tǒng)正常運(yùn)行，為使用者提供服務(wù)的同時(shí)顯現(xiàn)出強(qiáng)大功能與高效率。一套系統(tǒng)從設(shè)計(jì)到最后的實(shí)際應(yīng)用需要經(jīng)過多個(gè)環(huán)節(jié)的適應(yīng)性調(diào)整，使符合系統(tǒng)服務(wù)初衷的服務(wù)理念與最終服務(wù)目標(biāo)相一致，并與實(shí)際操控效率、使用舒適度及功能展示等多個(gè)環(huán)節(jié)協(xié)同搭配，最終打造出一個(gè)實(shí)用、安全、便捷的使用系統(tǒng)。

4 結(jié) 語(yǔ)

高企培育系統(tǒng)是服務(wù)于科技企業(yè)，為了使其達(dá)到國(guó)家高新技術(shù)企業(yè)目標(biāo)而進(jìn)行培育服務(wù)的平臺(tái)系統(tǒng)。為企業(yè)提供資源與信息，加速提升企業(yè)科研實(shí)力，加快企業(yè)成長(zhǎng)，最終進(jìn)入國(guó)家高新技術(shù)企業(yè)行列。系統(tǒng)的整體運(yùn)行管理與安全性是整個(gè)系統(tǒng)運(yùn)行的關(guān)鍵，既要讓使用者切實(shí)體驗(yàn)到方便、快捷，又要確保企業(yè)信息安全。培育系統(tǒng)通過系統(tǒng)管理與系統(tǒng)安全防范已經(jīng)完美呈現(xiàn)出整體優(yōu)勢(shì)，通過自身服務(wù)將更加有效地為科技企業(yè)提供幫助，加速其進(jìn)入國(guó)家高新技術(shù)企業(yè)的進(jìn)程?！?/p>