【正文】 站除了主頁無任何實(shí)質(zhì)性內(nèi)容，常年 掛在那里無人點(diǎn)擊訪問。 因?yàn)槲锪髌髽I(yè)在經(jīng)營管理上存在的問題，是由企業(yè)經(jīng)營管理多方面的原因造成的，寄 356 第 11 章 物流信息系統(tǒng)運(yùn)行與安全管理 希望于物流信息化在短時(shí)間內(nèi)迅速解決這些問題是不現(xiàn)實(shí)的，也是不可能的。通過物流信息化建設(shè)來提升物流企業(yè)綜合競爭力已經(jīng)被證明是物流企業(yè)實(shí)現(xiàn)可持續(xù) 發(fā)展目標(biāo)的必備條件，但物流信息化并不能全面治愈物流企業(yè)的痼疾，更不能把傳統(tǒng)物流 企業(yè)的所有問題一次性解決。 5．管理是物流信息化的根本 要從本質(zhì)上深刻認(rèn)識物流信息化建設(shè)項(xiàng)目是物流企業(yè)一個管理變革系統(tǒng)工程，物流企 業(yè)推進(jìn)物流信息化僅僅是管理的一種手段、工具和方法，其目的是促使物流企業(yè)提高管理 水平。 思考與練習(xí) 一、思考 1．簡述物流信息系統(tǒng)運(yùn)行管理的主要內(nèi)容。這些特點(diǎn)決定了物流企業(yè)不僅需要一個穩(wěn)定、可靠的 IT 環(huán)境，更需要對 業(yè)務(wù)和數(shù)據(jù)進(jìn)行可靠的保護(hù)和存儲備份。 中國外運(yùn)對 BrightStor 的應(yīng)用，也正是基于這樣的策略。在這一點(diǎn) 上， BrightStor 以其強(qiáng)大的開放性和集成性，對中國外運(yùn)的兩套系統(tǒng)進(jìn)行了整 合和集成，實(shí) 現(xiàn)了跨異構(gòu)平臺的集中化管理。而另一方面， BrightStor 采用圖形化、人性化的界面，也 使原先復(fù)雜、煩瑣的備份工作得到了極大的簡化。 實(shí)際模式完全依照實(shí)際災(zāi)難 情況，以第三主機(jī) P610 訪問遠(yuǎn)程鏡像設(shè)備，接管對方的生 產(chǎn)應(yīng)用，保證生產(chǎn)的連續(xù)性，并可選擇當(dāng)災(zāi)難無法短期內(nèi)恢復(fù)時(shí)，以雙機(jī)中的備機(jī) (IBMS70 或 H85)接管遠(yuǎn)程鏡像設(shè)備來提供更佳的性能。 討 論 1．分析中外運(yùn)采用了哪些備份策略，為什么要采用這種備份策略？ 2．分析中外運(yùn)采用了哪些安全存儲技術(shù)？ 361 。在即將開始的重 360 第 11 章 物流信息系統(tǒng)運(yùn)行與安全管理 要的 ORACLE 財(cái)務(wù)系統(tǒng)的備份中，這套備份軟件還會經(jīng)受新的考驗(yàn)。 BrightStor 基于業(yè)務(wù)的備份策略理順了整個企業(yè)的備份流程，只需要確定數(shù)據(jù)源和目標(biāo)，按 照事先制定好的備份策略和備份時(shí)間進(jìn)行選定就可以了。通過對業(yè)務(wù)類型進(jìn)行分類，并根 據(jù)所需要備份的業(yè)務(wù)數(shù)據(jù)的重要 性和頻繁程度，中國外運(yùn)將 BrightStor 應(yīng)用到各個業(yè)務(wù)系 統(tǒng)的備份工作并制定了完整的備份策略?；跇I(yè)務(wù)的備份策略可以使備份系統(tǒng)更好地服務(wù)于業(yè)務(wù)，為各 個業(yè)務(wù)系統(tǒng)提供與需求相符合的數(shù)據(jù)保護(hù)。 358 第 11 章 物流信息系統(tǒng)運(yùn)行與安全管理 作為一家世界級的現(xiàn)代化物流企業(yè)，中國外運(yùn)十分重視信息化建設(shè)，實(shí)現(xiàn)了集團(tuán)全系 統(tǒng)的計(jì)算機(jī)聯(lián)網(wǎng)，初步建成了外運(yùn)系統(tǒng)信息化網(wǎng)絡(luò)，可實(shí)現(xiàn)集團(tuán)人、財(cái)、物和辦公信息共 享，實(shí)現(xiàn)全球范圍內(nèi)的網(wǎng)上貨物跟蹤，訂艙功能和信息查詢。 物流信息技術(shù)的飛速發(fā)展，信息技術(shù)在物流領(lǐng)域的廣泛滲透和應(yīng)用，已經(jīng)對整個物流 企業(yè)產(chǎn)生重大影響。不少物流企業(yè)在物流信息化建設(shè)中一味追求技術(shù)先進(jìn)、設(shè)備優(yōu)良，常常 提出一些超前和不切實(shí)際的需求，以為功能越先進(jìn)越好，在造型上一味追求先進(jìn)，而忽略 了實(shí)用、可靠， 是否有局限性等。不少物流企業(yè)把物流信息化當(dāng)作 包治百病 的靈丹妙藥，希望 通過實(shí)施物流信息化建設(shè)把企業(yè)的痼疾一次性解決。經(jīng)營狀況好的物流企業(yè)，也希望通過物流信息化來尋找企 業(yè)新的發(fā)展目標(biāo)，在 短時(shí)間內(nèi)實(shí)現(xiàn)企業(yè)新的發(fā)展高峰。 圖 物流信息化建設(shè)的觀念定位 1．不能將物流信息化等同于物流計(jì)算機(jī)化 不少人狹隘地把物流信息化理解為物流計(jì)算機(jī)化，以為買些計(jì)算機(jī)，利用計(jì)算機(jī)來處 理物流作業(yè)就實(shí)現(xiàn)了物流信息化。在國際物流條件下，企業(yè)的經(jīng)營管理是準(zhǔn)時(shí)管理、精益化管理和柔性化管理。物流信息化是現(xiàn) 代物流的重要標(biāo)志，是現(xiàn)代物流企業(yè)的理想平臺。 (1) 天網(wǎng)個人版防火墻。 5．系統(tǒng)的備份 備份是系統(tǒng)文件和重要數(shù)據(jù)的一種安全策略，通過制作原始文件、數(shù)據(jù)的復(fù)制，就可 以在原始數(shù)據(jù)丟失或遭到破壞時(shí)，利用備份恢復(fù)原始數(shù)據(jù)，保證系統(tǒng)的正常運(yùn)行。不管服務(wù)器在防火墻的前面還是后面，都需要經(jīng)常掃描系 統(tǒng)已開放的端口，確定系統(tǒng)開放的哪些服務(wù)可能引起黑客入侵。 (4) 停止不必要的服務(wù)。還可以在 Windows XP 的本地安全策略 (如果是域服務(wù)器就是在 域服務(wù)器安全和域安全策略中 )通過選項(xiàng) Restrict Anonymous(匿名連接的額外限制 )禁止空 連接。 (5) 創(chuàng)建一個陷阱賬號。 到 計(jì)算機(jī)管理 /用戶 里把 Guest 賬號禁用，最好給 Guest 加一個復(fù)雜的密碼 (大 小寫字母、數(shù)字混合，且 8 位以上 )。 應(yīng)用程序不要和系統(tǒng)放在同一個分區(qū)中，以防攻擊者利用應(yīng)用程序的漏洞 (如 Microsoft 的 IIS 漏洞 )攻擊計(jì)算機(jī)，導(dǎo)致系統(tǒng)文件的泄露，甚至讓入侵者遠(yuǎn)程獲取管理員權(quán)限。安全的操作系統(tǒng)能增強(qiáng)安全機(jī)制與功能，保障計(jì)算機(jī)資源的保密性、完整性 和可用性。 1998 年 6 月 4 日，一名 黑客 闖入剛剛進(jìn)行了核試驗(yàn)的印度核試驗(yàn)控制中心， 控制其計(jì)算機(jī)系統(tǒng)，竊取了其核試驗(yàn) 最為重要的機(jī)密文件 。 (3) 計(jì)算機(jī)病毒。 表 115 影響物流信息系統(tǒng)安全的主要因素 影響因素 黑客 病毒 源程序 應(yīng)用軟件 操作系統(tǒng) 數(shù)據(jù)庫 硬件 通信 數(shù)據(jù)輸入 數(shù)據(jù)輸出 軟件的非法復(fù)制 具體表現(xiàn) 一些非法的網(wǎng)絡(luò)用戶利用所掌握的信息技術(shù)進(jìn)入未經(jīng)授權(quán)的信息系統(tǒng) 各種病毒程序越來越嚴(yán)重地威脅著信息系統(tǒng) 容易被修改 和竊取，并且本身可能存在漏洞 若軟件的程序被修改或破壞，就會損壞系統(tǒng)的功能，進(jìn)而導(dǎo)致系統(tǒng)的癱瘓 操作系統(tǒng)如遭到攻擊和破壞，將造成系統(tǒng)運(yùn)行的崩潰 數(shù)據(jù)庫中存有大量數(shù)據(jù)資源，若遭到破壞，其損失難以估計(jì) 硬件本身可能被破壞或盜竊，組成計(jì)算機(jī)的電子設(shè)備和元件可能偶然發(fā)生故障 信息和數(shù)據(jù)在通信過程中可能被竊聽 輸入虛假數(shù)據(jù)或篡改數(shù)據(jù)，當(dāng)然有時(shí)是誤輸入 數(shù)據(jù)在輸出過程中有泄露和被盜看的可能 會造成軟件的失密 企業(yè)內(nèi)部人員的因素 低水平的安全管理、偶然的操作失誤或故意的犯罪行為等都會影響系統(tǒng)安 全 商業(yè)間諜 出于商業(yè)目的竊取競爭對手的機(jī)密數(shù)據(jù) 4．物流信息系統(tǒng)攻擊的類型 物流信息系統(tǒng)面臨的安全威脅主要有四種。 另外，發(fā)達(dá)國家對信息安全高級產(chǎn)品的封鎖也使軟、硬件產(chǎn)品的漏洞變得更為明顯。 3．影響物流信息系統(tǒng)安全的因素 造成信息系統(tǒng)和信息網(wǎng)絡(luò)的不安全原因主要有以下幾方面。 (2) 計(jì)算機(jī)安全。 物流信息系統(tǒng)的安全管理 物流信息系統(tǒng)安全性的含義 1．概念 社會信息化導(dǎo)致社會各個方面對信息系統(tǒng)的依賴性越來越強(qiáng)，信息系統(tǒng)的任何破壞或 故障，都將對用戶以至整個社會產(chǎn)生巨大的影響，信息系統(tǒng)的安全日顯重要。 維護(hù)工作應(yīng)當(dāng)有計(jì)劃、有步驟地進(jìn)行，維護(hù)計(jì)劃應(yīng)包括維護(hù)任務(wù)的范圍、所需資源、 維護(hù)費(fèi)用、進(jìn)度、驗(yàn)收標(biāo)準(zhǔn)等。在物 流信息系統(tǒng)成功運(yùn)行期，用戶也可能請求增加新的功能、建議修改已有功能或提出某些改 進(jìn)意見。表現(xiàn)為對系統(tǒng)進(jìn)行測試和診斷的難易程度。 2．系統(tǒng)維護(hù)的類型 系統(tǒng)維護(hù)活動根據(jù)起因不同，可分為以下 3 種類型。 隨著物流業(yè)務(wù)的發(fā)展，系統(tǒng)中的代碼可能不適應(yīng)新的物流業(yè)務(wù)發(fā)展需要，這就需要進(jìn) 行代碼維護(hù)，制定新的代碼體系或修改舊的代碼體系。 系統(tǒng)的維護(hù)和控制過程如圖 所示。 20 世紀(jì) 70 年代系統(tǒng)維護(hù)費(fèi)用之比約 35%～ 40%， 80 年代增長到 40%～ 60%， 90 年代又增長到 70%～ 80%甚至更多。 信息系統(tǒng)開發(fā)建設(shè)過程是一個不斷變化的動態(tài)過程，一旦需要對某一文檔進(jìn)行修改時(shí)， 要及時(shí)、準(zhǔn)確地修改與之相關(guān)的文檔，否則將會引起系統(tǒng)開發(fā)工作的混亂。 2) 明確文檔管理人員。 (3) 信息的綜合開發(fā)。檔案的借閱也必須建立嚴(yán)格的管理制度和必要的控制手段。 系統(tǒng)運(yùn)行日記主要為系統(tǒng)的運(yùn)行情況提供歷史資料，因此運(yùn)行日 記應(yīng)當(dāng)認(rèn)真填寫、妥 善保存。重要的數(shù)據(jù)必須每天備份，以便保證系統(tǒng)數(shù)據(jù)的絕對安全。 (5) 機(jī)房安全防火等。為保證系統(tǒng)運(yùn)行期 間正常工作，就必須明確規(guī)定各類人員的職權(quán)范圍和責(zé)任，建立和健全信息系統(tǒng)管理體制， 保證系統(tǒng)的工作環(huán)境和系統(tǒng)的安全，為此要有效地利用運(yùn)行日志等對運(yùn)行的系統(tǒng)施行監(jiān)督 和控制，這也是系統(tǒng)正常運(yùn)行的重要保證。 1) 強(qiáng)調(diào)在事情發(fā)生的當(dāng)時(shí)當(dāng)?shù)赜僧?dāng)事人記錄，而絕不能代填或倒填，避免事過 境使信息記載失真。這不僅是為了保 證系統(tǒng)的安全和正常運(yùn)行，而且有利于系統(tǒng)的評價(jià)及進(jìn)一步擴(kuò)充。 (3) 系統(tǒng)工作的質(zhì)量。信息系統(tǒng)的主管人員應(yīng)該從系統(tǒng)運(yùn)行的一開始，就注 意積累系統(tǒng)運(yùn)行情況的詳細(xì)資料，如表 112 所示。 這里所說的運(yùn)行和維護(hù)工作包括設(shè)備的使用管理、定期檢修、備品配件的準(zhǔn)備及使用、 各種消耗性材料 (如軟盤、打印紙等 )的使用及管理、電源及工作環(huán)境的管理等。錄入人員的責(zé)任 在于把經(jīng)過校驗(yàn)的數(shù)據(jù)送入計(jì)算 機(jī)。 表 111 物流信息系統(tǒng)運(yùn)行管理內(nèi)容 管 理 內(nèi) 容 數(shù)據(jù)的收集工作 信息處理及服務(wù)工作 計(jì)算機(jī)本身的運(yùn)行與維護(hù) 系 統(tǒng)的安全管理 主 要 任 務(wù) 一般包括數(shù)據(jù)收集、數(shù)據(jù)校驗(yàn)及數(shù)據(jù)錄入等 包括例行的數(shù)據(jù)更新、統(tǒng)計(jì)分析、報(bào)表生成、數(shù)據(jù)的復(fù)制及保存與外 界的定期數(shù)據(jù)交流等 包括設(shè)備的使用管理、定期檢修、備品配件的準(zhǔn)備及使用、各種消耗 性材料的使用及管理、電源及工作環(huán)境的管理等 信息系統(tǒng)的安全性體現(xiàn)在保密性、可控制性、可審查性、抗攻擊性四 個方面 (1) 數(shù)據(jù)的收集工作。簡單地說，要有明確的授權(quán)。盡管軟件工程師們是 聰敏有才氣的，但如果不把他們很好地凝聚到一起、不 把他們的激情調(diào)動起來，項(xiàng)目要成功就難了，一個運(yùn)轉(zhuǎn)良好的團(tuán)隊(duì)通?？梢援a(chǎn)生遠(yuǎn)遠(yuǎn)超出 單個成員的生產(chǎn)效率，而好的項(xiàng)目團(tuán)隊(duì)的標(biāo)志是 2+24。 圖 (b)所示是一種將信息系統(tǒng)的管理機(jī)構(gòu)與企業(yè)內(nèi)部的其他部門平行看待，享有同 等的權(quán)力。 物流信息系統(tǒng)的運(yùn)行管理概述 所謂運(yùn)行管理，就是對物流信息系統(tǒng)的運(yùn)行進(jìn)行監(jiān)測和控制，記錄其運(yùn)行狀態(tài)，對其 進(jìn)行必要的完善、修改和補(bǔ)充，以使其充分地發(fā)揮功能。雅虎的技術(shù)人員只能眼睜睜地看著泛濫成災(zāi)的電子郵件垃圾死死堵 第 11 章 物流信息系統(tǒng)運(yùn)行與安全管理 住了雅虎用戶上網(wǎng)所需的路由器。在襲擊進(jìn)行最高峰時(shí)，網(wǎng)站平均每秒鐘要遭受相當(dāng)于普通網(wǎng)站一年數(shù)據(jù) 量的猛烈攻擊。本章將對 物流信息系統(tǒng)運(yùn)行的整個過程進(jìn)行探討，并重點(diǎn)分析物流信息系統(tǒng)的安全及維護(hù)問題。 337 物流信息系統(tǒng) (a) (b) (c) (d) 圖 系統(tǒng)管理的組織形式 圖 (a)所示是 — 種較低級的方式，信息系統(tǒng)為部門獨(dú)立所有，不能成為企業(yè)的共享 資源。軟件不是科學(xué)，它只是一門技術(shù)，一項(xiàng)與人及組織有著密切 聯(lián)系的技術(shù)。 盡可能確切地規(guī)定各類人員在各項(xiàng)業(yè)務(wù)活動中應(yīng)負(fù)的責(zé)任、應(yīng)做的事情、辦事的方式 和工作的次序。 1．物流信息系統(tǒng)日常運(yùn)行的管理 物流信息系統(tǒng)投入使用后，日常運(yùn)行的管理工作量巨大，通過信息系統(tǒng)必須完成數(shù)據(jù) 的收集、例行的信息處理及服務(wù)工作、計(jì)算機(jī)本身的運(yùn)行與維護(hù)、系統(tǒng)的安全管理等 4 項(xiàng) 任務(wù)，如表 111 所示。 數(shù)據(jù)錄入工作的要求是迅速與準(zhǔn)確。 (3) 計(jì)算機(jī)本身的運(yùn)行與維護(hù)。而多數(shù)企業(yè)或 單位卻缺乏系統(tǒng)運(yùn)行情況的基本數(shù)據(jù)，無法對系統(tǒng)運(yùn)行情況進(jìn)行科學(xué)分析和合理判斷，難 以進(jìn)一步提高信息系統(tǒng)的工作水平。此外，系統(tǒng)在日常運(yùn)行中，例行的操作所花費(fèi)的人力是多少，消耗性材料的 使用情況如何等。這些工作都 要 有詳細(xì)、及時(shí)的記載，包括維護(hù)工作的內(nèi)容、情況、時(shí)間、執(zhí)行人員等。 小知識 如何使信息記載完整 為了使信息