企业物理安全信息管理系统体系构建与实现

严峻

摘要：隨着现代信息技术的不断进步，给企业信息化建设带来了各种安全威胁。本文通过对物理安全信息管理的深入研究，结合JAVE EE技术提出了基于MVC架构的物流安全信息管理系统体系设计方案，对现代企业中的新旧业务系统进行了有效整合，优化了系统安全管理流程，有效提高了现代企业信息安全管理的工作水平。

关键词：物理安全 信息管理 信息安全

一、引言

目前，现代企业信息安全管理面临着各种挑战，包括企业机密信息的窃取、企业业务信息系统的瘫痪等。企业正常运行管理的突然中断，都会给企业带来不可预计的损失，甚至对企业造成严重的负面影响。为了有效保证企业业务运行管理的持续性，对于突发事件有充分的准备措施和应急相应，就必须对企业运行管理进行集中统一的协调和调度。

物理安全信息管理系统指的是采用先进的现代管理技术，以及计算机技术、网络技术和通信技术等，对企业不同安全防范设备进行有效整合连接，按照预先设定的组织策略提供物理安全信息管理解决方案。物理安全信息管理系统能够实现实时监控、即时通信和决策支持功能，对企业发生的各种安全事件进行迅速反应，因此，该系统被广泛地应用于大型企业、高等院校和城市基础设施建设管理中。

物理安全信息管理平台能够提供视频实时监控、应急报警、对讲通信等功能。因此，该平台属于实体性的企业信息安全管理系统。物理安全信息管理系统包括一个应用平台和部分软件程序，通过与企业已经部署的信息安全管理设备相互连接，对其相关安全事件进行收集与处理，帮助企业信息安全管理人员解决安全事故。一般情况下，物理安全信息管理系统可以实现不同用户通过同一平台对不同子系统的管理，将信息及时传递给平台的其他接收者，使全部终端用户可以利用同一信息提出控制管理策略。

二、企业物理安全信息管理系统的整体结构

物理安全信息管理系统包括系统数据层、系统访问接入层和物理安全信息管理平台，属于多层次、多结构的应用系统。系统数据层是整个系统安全管理的核心部分，主要包括三种数据操作：

（1）通过系统的API接口、OPC接口与企业消防安全系统、网络安防系统、自动化生产系统等相互连接，实时获取数据信息，以供系统功能模块的调用。

（2）利用系统数据信息的整合功能与数据库连接，发挥系统数据资源的最大价值。

（3）由系统统一安排数据信息的采集、共享和操作，对数据库进行标准化的存储、传输和处理行为，以此为系统提供最科学的数据信息，提高系统业务数据分析与处理的能力。

系统访问接入层主要是利用系统支持的通信方式，为系统控制中心提供所需数据信息，发布控制中心反馈的调度信号。系统通过CTI接口与企业网络通信系统、IP电话系统、实时监控系统相互连接，共同完成控制中心的实时指挥和调度。同时，利用GPRS、WLAN等网络通信方式与用户移动终端连接，实现对企业生产现场的视频监控和处理，随时完成命令的下达。

物理安全信息管理平台是企业控制中心的关键部分，主要负责实现事件管理工作，该平台由多个智能引擎和中间件进行支撑与实现，对安全策略、界面显示、决策支持、用户权限、消息内容等进行管理。

三、物理安全信息管理平台架构设计

物理安全信息管理系统的安全管理平台应用软件是系统核心部分，本文基于JAVA EE平台，提出了企业级的物理安全信息管理平台设计方案。该平台软件体系包括五个层次，分别是客户层、表示层、逻辑层、数据层和支持层。其中，每一层的应用程序都是基于下一层提供的应用服务基础上实现的。

（1）客户层

系统采用基于B/S的架构模式，由客户端为系统终端管理员提供交互服务。由系统Web浏览器利用HTTP协议、HTTPS协议与系统表示层实现数据交互，输出系统表示层反馈的数据信息。HTML页面执行的是JAVA源代码，只要将Web浏览器配置于客户端，就可以实现数据交互，必要时安装其他Web浏览器插件。

（2）表示层

表示层负责接收系统Web浏览器提出的请求，并将数据信息传递给系统逻辑层，同时传送到Web服务器中，由其负责运行JSP页面，调用相关组件实现数据信息的接受收传递。

（3）业务逻辑层

业务逻辑层是物理安全信息管理系统的核心部分，负责接受和处理表示层传递的数据信息，并将处理结果反馈给表示层。业务逻辑层部署了Enterprise Bean等相关组件，由其对数据运算进行有力支持，最终与JDBC接口实现与数据层的交互。

（4）数据层

本文提出的物理安全信息管理系统采用Oracle数据库系统，实现多种类型数据信息统一存储和管理，企业全部业务数据信息都存储于Oracle数据库系统中。

（5）支持层

支持层主要负责为系统相关服务器提供通信协议和操作系统的支持，可适用于Linux操作系统、Unix操作系统和Windows操作系统，以上系统都配置了网络通信协议，能够实现客户端与服务器的数据信息交互。

综上所述，安全科学管理属于新兴学科，同时融合了其他学科的知识，随着企业对安全管理的进一步认识和重视，社会各个领域对安全科学管理的关注程度不断提升。本文基于以上背景提出了企业物理安全信息管理系统设计方案，能够有效帮助企业提高信息安全管理的工作效率，具有良好的应用前景。

参考文献：

[1]李钊，彭勇，谢丰，高洋，陈冬青，徐国爱.信息物理系统安全威胁与措施[N].清华大学学报（自然科学版），2012，10：1482-1487.

[2]聂晓.信息物理融合系统安全现状与关键技术[J].广东电力，2012，11：47-50.

[3]白璐.信息系统安全等级保护物理安全测评方法研究[J].信息网络安全，2011，12：89-92.