计费数据安全管理

【摘要】数据是计费系统中最宝贵的资源。数据的泄漏可能导致重大的损失，为了防止数据遗失、泄漏、丢失与被破坏，必须对计费系统中数据的输入、存储、处理及输出进行严格的安全管理，确保数据的准确性、完整性、及时性和保密性，达到数据安全管理的目的。文章先后介绍了计费数据安全制度、访问控制、身份识别、数据加密和系统备份。

【关键词】计费数据加密系统冗余备份

一、引言

防止计费数据被病毒感染、遗失、泄漏、丢失或因自然灾害而丢失，往往要花费大量的人力和物力，而且要采取非常复杂的补救措施。

在日常工作中，保证计费数据安全的同时，要对计费数据存在的安全问题、保护计费数据所需的投入以及计费数据的重要性、数据能否被恢复等因素进行仔细分析，从各种数据安全技术中选择适当的方法保护计费数据。

二、计费数据安全制度与操作规程

计费数据的安全管理与其他系统管理一样，要有好的管理思想、严格的管理制度、负责的管理人员和实施到位的管理程序，这样就会做到真正的计费数据安全。计费数据安全制度一般包括：（1）建立数据备份制度；（2）使用UPS防止断电造成损失；（3）安装防病毒软件，并且定期杀毒；（4）禁止在单位网络中存放或传播与工作无关的程序和文件；（5）禁止对软件和数据进行非法传输和修改；（6）禁止使用外来的软件、软盘、光盘和U盘。

计费数据安全并不能防止误操作的发生，但可以通过规范工作人员的操作，养成良好的操作习惯，减少误操作发生的次数。维护人员的操作习惯可以通过操作规程进行规范，例如：（1）经常存盘，将断电造成的损失降低到最低；（2）输入大量计费数据时，在输入过程中要经常检查输入数据的正确性；（3）数据清理前必须先备份，正确备份后方可进行清理操作；（4）不要打开包含未知宏的文档和电子表格；（5）打开下载的文件前，先用杀毒软件检查文件中是否含有病毒。

三、计费系统的访问控制与身份识别

计费数据访问控制的主要是采用身份识别技术。身份识别方法分为基于身份标志物品、身份标志知识和身份生理特征3种基本类型。

身份标志物品可以是身份证、工作证等，但标志物品容易丢失或被伪造，身份识别系统往往无法区分标志物品真正的拥有者和取得标志物品的冒充者，一旦他人获取该物品，就相当于拥有相同权限。

身份标志知识包括用户名和密码，这是计算机最常用识别技术。随着网络应用的普及，每个人有多种密码需要记忆，如：银行存款、电子邮箱、医疗保险、QQ聊天等。因此，标志知识容易忘记或记错。有些用户防止此类事件发生，往往用自己的生日、电话号码等作为密码，或者将密码记在容易找到的地方，这样会给黑客可乘之机。为了防止密码被破译，设置密码时应注意：密码不应少于8位，最好要由大小写字母、数字和其他字符组成。

身份生理特征是人类自身所固有的生理或行为特征。生理特征与生俱来，多为先天性的，如：指纹、眼膜等；识别具有安全性高、使用方便等特点，应用面很广。

四、计费数据加密

计费数据加密是计费数据通信中保证数据安全的重要方法，就是把计费数据和计费信息转换为无意义的密文，欲知密文的内容，需将其转换为明文，就是解密；将未加密的文件称明文，将加密后的文件称密文；加密就是将文件用加密钥匙和加密函数运算，转变为密文；解密就是将密文用解密钥匙和解密函数运算，还原成明文。

按加密算法可将密钥分为专用密钥和公开密钥，专用密钥又叫对称密钥，加密和解密需要用同一个密钥，极其重要，一旦丢失，便无法解密；公开密钥又叫非对称密钥，加密和解密使用不同的密钥，用户可以有一对密钥，一个保密，一个公开；任何人都可以将公共密钥发送其他人员，用户自己留有私钥对数据解密，因为公钥只能加密，无法解密；采用公开密钥，在通信过程中无须传递密钥，保密性更强。

五、计费设备备份与系统冗余

硬件故障往往会造成计费数据损失。为保证计费数据安全，除对计费数据进行备份外，还可以采用冗余设备的方法提高设备的可靠性。当一个计算机出现问题或故障时，可以利用另一个系统处理计费事务，不会影响正常运行。硬件冗余是指两个设备同时进行同一种工作的情况。

保证计费系统可持续正常的运行工作，其关键设备都采用冗余技术，磁盘阵列就是一种高效安全的冗余技术。

六、结束语

对通信运营商来说，需要制定严格的计费数据安全管理制度，并通过一些措施保证制度的严格执行，不能心存侥幸，怕麻烦，否则一旦出现问题，后果无法挽回。

参考文献

[1]聂敏，裴昌幸.现代通信系统计费原理.电子工业出版社，2004