當今社會處于信息爆炸的時代，面對“海量”的信息傳遞和利用，計算機技術是對信息進行處理、利用組織對信息系統(tǒng)和服務的依賴意味著自身更容易受到安全威脅的攻擊。和保存的唯一選擇。傳統(tǒng)制造業(yè)經過信息化技術的建設，使企業(yè)的經營模式、技術創(chuàng)新和生產組織等方面發(fā)生了根本性變化。但是，作為信息化的主要特征――電子信息數(shù)據(jù)是否安全，已成為傳統(tǒng)制造業(yè)能否正常運行和進一步提高企業(yè)市場競爭力的決定因素。本文將從技術和管理兩方面介紹保障信息安全的主要方法，并結合傳統(tǒng)制造業(yè)的經營管理特點，說明怎樣的企業(yè)信息系統(tǒng)才是一個安全的系統(tǒng)。

一.信息安全的概念

信息是一種資產，就像其它重要的商業(yè)資產一樣，對企業(yè)來說是具有相當重要的價值，需要全方位的妥善保護。信息存在的形式多種多樣，可以打印或寫在紙上，可以以電子文檔形式進行儲存，也可以通過郵寄或電子傳遞手段進行傳播，以膠片形式顯示或在交談中表達出來。不管信息的形式如何，或通過什么手段進行共享或存儲，都應加以妥善保護。

信息安全是為了保護信息免受來自外部和內部的各種侵犯和攻擊，保證業(yè)務連續(xù)性，將業(yè)務損失降至最少，最大限度地獲得投資回報和利用商業(yè)機遇。信息安全主要維護信息的保密性、完整性和可用性，實現(xiàn)在正確的地方，用正確的人員，以正確的方式，獲得正確的信息。

信息安全是通過建立和實施適當?shù)目刂拼胧瑏韺崿F(xiàn)滿足組織特定的安全目標，控制措施是符合實際需要的策略、實踐、步驟、組織結構和軟件功能等。

二.軟件和數(shù)據(jù)的安全

企業(yè)信息系統(tǒng)和網絡所面臨的安全威脅與日俱增，來源也日益廣泛，包括利用計算機欺詐、竊取機密、惡意詆毀破壞等行為，特別是諸如病毒、黑客行為、拒絕服務攻擊、竊取文件等等行為呈蔓延之勢遍、用意更加險惡，而且手段更加復雜，企業(yè)對信息系統(tǒng)和網絡服務的依賴意味著自身更容易受到安全威脅的攻擊。因此，通過對軟件、網絡和電子數(shù)據(jù)的保護，達到信息安全的目的。

1.系統(tǒng)和應用軟件

計算機軟件，一般包括計算機操作系統(tǒng)、數(shù)據(jù)庫、管理信息系統(tǒng)和專業(yè)應用軟件。為能有效保障信息安全，計算機軟件應具有以下技術特性：

1).訪問控制

計算機軟件通過建立用戶檔案，對用戶進行分級授權等安全機制管理，限定用戶對操作系統(tǒng)、數(shù)據(jù)庫、管理信息系統(tǒng)和專業(yè)應用軟件的訪問和操作權限，從而防止無權限的用戶對計算機軟件的訪問和操作。

對操作系統(tǒng)，如Windows2000/XP/2003系統(tǒng)的訪問和操作，除計算機系統(tǒng)管理員或其他特定（指定）外，一般用戶只能通過輸入自己專用的用戶名和登錄密碼后，才能進入計算機進行與自己身份相符的操作，嚴格防止一般用戶對操作系統(tǒng)的核心區(qū)域和重要文件的訪問，避免操作系統(tǒng)的破壞。

對于數(shù)據(jù)庫，如SQLServer數(shù)據(jù)管理系統(tǒng)，一般只安裝在企業(yè)信息系統(tǒng)的服務器上。除計算機系統(tǒng)管理員或其他特定（指定）可以進行維護性操作外，其他用戶只能通過其它以數(shù)據(jù)庫為后臺的信息管理系統(tǒng)，進行數(shù)據(jù)錄入、查看和維護或者無權訪問。防止用戶繞過數(shù)據(jù)庫系統(tǒng)，直接存取庫中數(shù)據(jù)。一旦數(shù)據(jù)庫出現(xiàn)故障，應該請相關數(shù)據(jù)庫專家，在企業(yè)相關人員的監(jiān)督下進行恢復。

對于信息管理系統(tǒng)，如GS-PDM大天企業(yè)級產品數(shù)據(jù)（信息）管理系統(tǒng)，一般都具有用戶管理功能。通過對用戶的工作（操作）性質的設定，劃分工作權限和對信息的操作權利。每一個用戶登錄信息管理系統(tǒng)時，必須輸入各自的用戶名稱（身份）和登錄口令（密碼）。登錄后，在事先預定的工作范圍內，對信息進行操作。同時，信息管理系統(tǒng)對一些突發(fā)事件，如人員出差時可以臨時委托他人（可信賴），以按時間或次數(shù)的方式進行信息委托操作。信息管理系統(tǒng)一般是采用數(shù)據(jù)庫管理系統(tǒng)（SQLServer）為數(shù)據(jù)管理后臺的，所有數(shù)據(jù)型信息均由數(shù)