管理系统设计方案
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇管理系统设计方案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
管理系统设计方案范文第1篇
关键词:水资源保护;管理;设计
中图分类号:TU213.4文献标识码:A文章编号:1672-3198(2008)01-0299-02
1 方案设计背景
随着我国经济建设的高速发展,我国综合国力得到了很大的提高,但经济的发展仍然没有摆脱粗放型增长模式,经济的高速增长同时带来了资源的高消耗、环境的高破坏。水作为最重要的自然资源,是人类生存及发展的重要保障,保护水资源尤显的更加重要。党的十七大提出了建设生态文明的国家,同时在政府的职能上更强调向服务型转变,政府工作大部门化。鉴于此,建立一个行动高效的协调机制正是政府部门面临的新的挑战,而在水资源的管理中,存在着以水务(利)部门、环境保护部门为主体,其他诸如城管、渔政等行政部门共同管理的格局,这样的行政管理格局不利于政府各职能部门在处理水资源问题上的高效统一协作,并且,如果遇到水污染处理危机的时候,反应时间的长短直接关系到所付出行政、社会成本的大小及所取得的成效,反应时间越短,产生的不良影响就越能得到有效的控制,政府的公共服务职能就愈加得到发挥。而现在,并没有一种如我们所设计的一套水资源管理系统。所以,我们提出了建设水资源综合管理系统的设计理念。
方案的设计具有良好的客观条件。首先,各地积极推进电子政务化,以武汉市为例,武汉市政府就积极推广无纸化办公,开展电子政务,这就为推行诸如水资源综合管理系统提供了政治氛围。其次,从技术的角度上说,现在已经有水资源数据综合采集系统,并已投入相应的办公中,同时,政府网上办公逐步开展,通过互联网这个平台,政府的透明度得到不断提高,这就为开发水资源综合管理系统提供了技术基础。再次,网络带宽的扩容,网络使用成本的降低,这就为系统的建立与维护提供了成本上的可能。最后,政府加大对科学技术事业的投入,为系统的开发提供了经济基础。
2 方案设计的意义与设计原则
水资源综合管理系统有利于水资源管理的科学化、民主化、透明化;有利于推进政府电子政务的发展,提高政府工作的行政效率;有利于强化人民群众的监督作用,发挥人民群众的主人翁地位;有利于政府职能向服务型转变,变被动管理为主动监督、提供公共服务;有利于协调政府职能部门间的工作,提高人民群众对政府的满意度。
笔者认为,水资源管理系统设计应遵循下列几项原则:(1)系统应主要包含两个子系统,即公众系统和政府内部系统,并且以政府内部系统为主;(2)系统网络应借助现有的政府政务网为基础进行建设;(3)该系统应包含两项主要功能:相关水资源数据的采集、分析、汇总及涉水资源的政务办理;(4)系统必须保证高安全性,应对公众系统网和政府内部网进行物理隔断,但应建立协调办公室,主管内网和外网的数据交换、协调涉水资源管理问题的处理;(5)对公众网,应该保证数据的及时更新、问题的及时处理解决、问题处理程序的透明化;(6)对政府内部网,应保证水资源管理系统的使用效率、建立相应的监督机制。
3 具体设计方案
3.1 整体设计方案
整体系统设计部分的每个子系统间的交流都应是双向的,在跨子系统的交流出于安全原因可以采取非即时流,允许存在时间上一定的延迟,但应建立相应的监督模块,如果超出规定、传递时间应弹出相应的提示栏,提高问题的处理效率。
关于对协调中心的定位:(1)以当地现有的政府网络中心为基础;(2)可以与当地节约用水办公室进行行整合,统一职能;(3)对水资源管理的职能部门进行监督和督促,该中心应归当地政府主管环境保护事业的行政首脑(如市长或副市长)进行直接领导;(4)初步处理,进行筛选,凡应是该行政级别水资源管理各职能部门进行管理的,进入内部网按程序进行处理。否则,则应向申请人或投诉人阐明不能受理的原因;(5)协调中心是保护数据安全的中坚力量。
3.2 分系统、分职能设计
(1)分系统设计从公众和政府内部网进行设计。
(2)功能设计概图公众:查阅相关信息行政申请有关水资源使用的投诉及建议政务:日常监管业务办理投诉及问题处理
(3)具体设计:
水资源综合管理系统(公众)设计理念:(1)应最大程度上增加人性化色彩,以公共开放网站为平台,所以,在建设网站时,要尽量设计的界面友好、方便操作,减少不必要的栏目设置;(2)对一些非保密数据应及时予以公布,尤其在处理一些涉及用水安全危机的时候更应该发挥政府权威数据公布的功能;(3)在处理投诉、提出意见相关问题的时候,应该注意保密功能的设置。为鼓励广大人民群众参与到水资源保护的行动中来,必须消除群众害怕打击报复的心理,所以,在群众提交相关投诉意见的时候就应该做好加密工作,保护相关群众的合法权益。在日常数据的处理中,针对不同部门使用不同数据的情形,应把经采集处理的数据分为不同的数据选项,对不同的政府职能部门开放不同的访问权限,并预留一定的访问权限,以方便相关部门在特殊的时候采用。同时,应完善水务监察部门人员的装备,可以配置掌上数据终端,方便流动性数据采集。
水资源使用许可的初次审查可通过该业务办理平台进行办理,这实际上是电子政务化的一种延伸,这样有利于提高政府部门的审批效率,提高政府部门的服务职能。协调中心通过对所办理业务的初次分类然后传送到相应的负责部门,相应的职能部门依据自己的行政管理权限进行《行政许可法》及相关规章条例允许范围内的审批,如遇到跨部门协调办理的,可由协调中心进行协调,防止不同的行政部门间出现的推委现象及行政不作为。
投诉及问题处理必须保证对人民群众的高透明性,充分保障人民群众的知情权,从制度上规定解决时间,完善协调中心的监督机制,能公开的尽量公开,不能解决的或解决不好的一定要说明原因并交由上级职能部门或同人民政府进行综合协调处理。
4 结语
管理系统设计方案范文第2篇
关键词:环境质量 信息管理 创新
中图分类号:TP27 文献标识码:A 文章编号:1672-3791(2013)07(b)-0027-01
近年来,随着环境保护事业的不断发展,环境监测的任务在扩展,监测数据量大幅度增长,但是环境监测的数据库建设因各种原因,一直没有很好的解决。巨大的数据量与落后的数据管理方式,成为抑制环境监测工作向技术深层发展的一个瓶颈。监测工作的任务种类、流程形式和方法手段也在不断发展和完善,每年积累的海量监测数据难以有效对环境管理和社会公众提供完整的环境信息服务。为了对政府决策和重大应急提供支持,提升数据价值,急需将各种单机版数据传输软件系统进行集成,消除信息孤岛,建立评价模型,实现数据深度挖掘。为此我们设计开发了承德市环境质量综合信息管理系统,现将本系统的设计方案与创新点介绍给大家,以供参考和探讨。
1 系统设计方案
1.1 总体设计原则
(1)采用MS SQLSERVER 2005作为整个系统数据的存储。
(2)采用Microsoft .NET Framework 2.0作为系统应用的开发平台。
(3)采用基于角色的权限管理,使用双重的基于用户权限和职位权限的验证方法对用户操作权限进行管理。
(4)采用统一的界面布局风格原则,保证用户操作的一致性。
1.2 总体技术路线
(1)采用基于SOA(面向服务的体系结构)的架构设计。
基于XML、Web Service、Ontology等技术的集成框架包括集成总线及Adapter Service、元数据库及集成协调器与供二次开发的API及Web Service工具集,它实现了数据互操作,软件互操作与语义互操作。
(2)面向海量数据业务的镜像式数据缓存管理。
(3)集成地理信息系统(GIS)收集、管理、查询、分析、操作以及表现与地理相关的数据信息。GIS在环境事故应急中有明显的技术优势。
(4)智能模型库、模型库管理系统、模型字典的应用。
由于本系统模型之间的关联性比较强等因素,按传统的技术不能很好的满足本系统的应用,因此本系统将智能模型库、模型库管理系统、模型字典等相关技术应用于本系统,智能模型库是以决策支持技术为基础,以模型为核心,以知识为驱动,集强大的模型管理、模型运行和智能分析功能于一身,将GIS与专业应用模型有机结合,无缝集成。
1.3 技术关键
本系统以GIS技术为支撑,综合应用数据库技术、网络技术、通讯、GPS、RS等技术,实现GIS与环境质量分析评价方法、模型的环境质量管理和决策支持应用系统的无缝集成。
2 系统内容和功能模块
承德市环境质量综合信息管理系统的建设内容主要包括:一个数据中心、六个子系统。系统界面分为两部分,一部分是左侧树形目录;另一部分是功能模块界面。
2.1 数据中心主要是对日常业务数据进行处理
其功能包括监测项目参数设置、基础数据管理、中间数据处理、数据的读入写出。
2.2 六个子系统主要包括
(1)监测数据查询统计子系统:对基础数据进行统计、汇总、计算,形成各种作需要的统计数据,并进行分类查询。分为基础数据查询、饮用水源地计算结果、地下水计算结果、河流计算结果、噪声计算结果和大气计算结果6个子模块。并通过GIS在相应监测点位上进行信息展示。
(2)环境质量分析评价子系统:环境质量分析评价分为水环境、气环境和声环境三大类,评价方式根据水、气、声的不同评价指标。评级方法均采用国家环保部颁布的评价方法,分析方式包括趋势分析和对比分析。
(3)区域生态环境质量子系统:通过对生态评级指标的分析利用地图直观显示生态环境质量状况。
(4)大气质量日/预报子系统:市、县级监测站通过本系统可以实时进行环境空气质量日报及预报的上报和审核工作及统计查询,通过网络平台实现县级站与市级站环境空气质量日报预报的同步上报,并与官方网站对接,实时信息。
(5)城市环境综合整治定量考核子系统:通过对数据中心中涉及到国家城市环境综合整治定量考核的监测项目的监测数据和环境信息的处理,通过数据处理系统按照考核制度要求的各种上报表格格式显示考核指标完成情况,方便管理部门实时掌握考核指标的进展程度。
(6)业务及地图子系统:通过GIS地图可以查询、搜索监测点位附近环境信息,包括周边污染源分布、污染源周边的生活设施、监测点位设置情况等。通过周边信息定位空间要素和综合分析数据变化原因。
3 系统创新点
(1)与三维地理信息系统相结合,实现污染物分布与扩散的仿真模拟。
(2)可结合地图对环境测点历史数据进行查询统计,将地理信息与大气、水等环境要素的监测数据结合在一起,结合空间分析模块,对整个区域的环境质量现状进行客观、全面的评价,以反映出区域污染的程度以及空间分布情况。统计结果可以图表方式(饼图、直方图等)显示在地图上,统计结果和图片均可导出。直接应用于报告书的编写。
(3)通过网络平台实现县级站与市级站环境空气质量日报预报的同步上报,及数据审核,数据直接储存进入数据中心,不必重复录入大气数据;并与官方网站对接,实时对外质量信息。
(4)实现与国家城市环境综合整治定量考核制度的对接,通过数据处理系统按照考核制度要求的各种上报表格格式显示考核指标完成情况,数据表格可以导出,避免人工录入造成的误差,方便管理部门实时掌握考核指标的进展程度。
(5)本系统基于ArcGIS SerVer开发,对于数据保存具有稳定性,同时在本次系统建设中集成了国家常规环境数据管理系统的数据。将SQL Server 2005数据库格式的数据通过备份的形式转化为DBF数据表,可直接上报。也可以将以前的DBF格式的历史数据导入本系统进行分析管理。
4 应用效果
目前本系统在市、县两级监测站范围内推广使用,从使用效果来看,均达到预期目标。数据的安全管理和利用程度大大增强,安全稳定的计算机系统提高环境预警监测工作的科学决策水平和管理效率水平,大大提高指挥的自动化程度和利用现代信息技术为环境管理工作提供科学决策。该系统自运行以来广泛受到专家用户的好评,为我们工作提供了可靠、快速、合理的辅助决策。
参考文献
管理系统设计方案范文第3篇
关键词:油田;生产管理;信息系统;应用与设计;方案
在油田实际的生产管理过程中,要充分的重视信息系统的设计与应用,根据油田进行生产的多样化特征,结合实际的需求进行分析,实施相关的系统设计。在系统进行设计的过程中,可以应用开发,集成使用的详细思路,充分的依照企业制定的标注进行。在设计该系统的过程中,一定要注重之后的可持续建设性进行全面的思考。
一、系统详细的设计流程
(一)数据采集系统
对油田生产管理信息系统的设计,首先要对数据采集系统进行设计,从而使系统当中使用的数据能够非常准确。数据采集系统的设计是对油田在生产管理过程中进行的全面数据采集,对原油开采的数据,集输的数据、油气处理过程中的数据都要进行系统的采集。数据采集工作,是系统基础的原始数据来源,是构建系统的基础。利用对目前已有资源的合理利用,可以有效将数据在采集过程中的精准性以及时效性进行提升,逐步缩减认为对数据进行的加工处理。
(二)系统功能的设计
系统所具有的功能要实现管理系统对原油开采、集输、油气处理过程的管理等油田管理人员能够非常具体并且直观的对原油开采、集输、油气处理过程情况进行了解[1]。而生产管理的信息系统便是要对具体的原油资源进行有效数据库的创建,同时对数据中信息实有序的管理。
该系统一共包含了三个模块,具体分为:原油开采管理模块、原油集输管理模块、油气处理管理模块,其中不同的管理模块具备不同的功能:
(1)原油开采管理模块。该模块具备的功能应用软件进行相关开采信息的查询,管理员利用该系统对数据信息进行更新和增加、删除以及修改等等。
(2)原油集输管理模块。该模块的设计可以有效对原油集输的信息进行查询。包括信息的增删改查等功能。
(3)油气处理管理模块。该模块的设计可对油气处理的具体事项信息进行查询,包括信息的增删改查等功能。
二、功能模块的具体应用与设计方案的详细分析
(一)模块登陆的应用与设计
对于这一模块的设计主要是保障合法的使用者才能进入到该系统,可以通过身份证件对使用者进行身份验证。在实际进行登录的过程中,该模块会将数据库当中的清单进行调用,在核好正确的密码之后,便可成功登录[2]。这一模块限制了系统进行尝试登录的次数,禁止使用者进行没有限制的尝试登录。在该系统当中,用户连续三次登录失败之后,系统便会对其进行限制,当密码输入有误,系统会给予相应的提示。
(二)管理数据模块的应用与设计
该数据模块主要是对原油开采、集输、油气处理过程的生产过程管理的信息进行制定。
(1)原油开采管理模块:该模块为整个油田开采的详细情况进行细致的分析和管理。
(2)原油集输管理模块:该模块可以为原油集输制定具体的计划,对其实施具体的管理。
(3)油气处理管理模块:该模块为油气处理的整个过程制定详细的管理措施,以便对实际的过程实施有效的管理。
(三)管理存储模块的应用与设计
该模块的设计可以查询、添加、修改以及删除。在查询可以输入有效的条件便可以进行查询。在添加功能中,对管理的信息进行添加,确认信息,之后便可完成信息的添加。在修改的功能中,对管理进行修改,确认信息,之后便可以完成对信息的修改。在删除的模块中,删除不需要的信息,之后确认信息,便完成了对商品的删除。
三、系统运行环境的具体要求
系统在实际的性能需求上,其数据要有非常强的精确度。在数据库当中,详细的单价、金额应用的具体浮点数一定要保留到小数点之后的两位。在使用性能方面,该系统软件可以在Windows2000以上的系统运行。同时,在系统进行运行的需求中,关于用户的应用界面,系统所应用的为Boland Delphi6进行详细的设计,其界面应用Windows窗口。在硬件的接口方面,系统的详细运行要求为:内存至少要再2G以上、硬盘要在500GB以上。对于软件接口。数据库服务器应用SQL Server2012以上。
四、结束语
总之,对于该系统的设计与应用,有效提升了实际的工作效率,为油田的日常开发工作、生产管理相关工作等提供了非常高效便捷的帮助。这一系统的设计应用了非常先进的计算机技术,对其进行有效的集成应用,在对具体的问题进行解决的过程中,不断的进行突破创新和改进,使该系统在真实应用的过程中,具有非常大的推广价值,帮助企业快速进步。
参考文献:
管理系统设计方案范文第4篇
1系统概述
病案系统的设计与应用的主要目的是对患者住院期间的各种信息进行处理,主要内容包括病历首页、病程管理等方面的信息,患者病案信息的处理既从该系统开始也从它结束。其中医嘱管理主要涉及长期与临时两部分医嘱的管理,主要对医嘱的下达、执行情况及人员情况等进行记录;大病历主要对患者的各种相关病史信息进行记录,主要涉及患者的体格检查、专业及辅检查等;病程管理可理解成医疗日志,按照类型来看,可分成病程记录、术前小结及普通病程记录等;图像处理主要对病案中的各种相关图像信息进行保存及处理。以上任务之间存在着非常紧密的联系,这主要可以通过以下几方面进行分析:(1)病例首页中的大量信息可被病程管理及图像处理等使用;(2)存在于病程管理、大病历管理中的很多信息与另外一方进行资源共享[3];(3)医嘱管理和大病历管理中有关患者诊断、住院等方面的信息将会被病例首页出院共享。病案管理系统业务之间存在的关系如图1。为实现对病案信息进行快速的查找与浏览的目的,系统还需对查询、统计等功能进行设计和开发,才能不断满足用户对病案信息进行查询、分析、统计等各项要求[4]。此外,还需对系统安全性进行重点考虑,应将以下几项工作做好:(1)非系统用户不能进入系统;(2)每项功能均接受严格的操作授权管理,用户只能按照系统授权在自己权限范围内展开工作;(3)每项工作完成后,进行确认操作,并对操作者的信息进行记录。
2病案管理系统设计
2.1系统功能结构
用户在进入到病案管理系统中会将系统登录模块作为钥匙,只有登录成功才能进入到系统之中,在用户管理模块中,对系统用户进行设置和管理,主要涉及登录系统名称、密码等操作权限。在病历首页模块中,主要包括住院病历首页———住院病历及入院部分———住院部分,是进行所有住院病历首页工作处理的场所。大病历模块也可细分,主要包括患者辅助检查、诊断结果等相关部分。病程管理主要负责对患者住院期间的诊疗过程进行记录,相当于诊疗日志,这一模块也可进行细分,涉及到普通病程记录、术前小结等子模块[5]。综合查询模块主要包括按情况查询与工作进度查询两部分,统计分析模块主要针对各种指定性的条件进行分析等,系统功能结构如图2所示。
2.2系统逻辑结构
从逻辑结构上来看系统采用分布式的结构思想,系统主要由客户端、数据库和应用程序等部分组成。用户与系统的交互由客户端作为接口,另外还涉及到用户交互控件和数据显示控件等,主要的功能在于两个不同的方面,其一是接收客户信息,并将数据传递给服务器,其二是对反馈给用户的信息进行显示,系统功能结构会将人机交互界面分成业务处理人机交互界面、统计分析人机交互界面等。从整体上来看,应用程序服务器是系统各种事物处理的综合,主要任务在于针对由客户端传递的信息进行处理,并对数据库图标进行修改、增加等操作,将用户要求的事物完成。数据库服务器会针对系统产生的数据进行相应的管理,主要包括临时、运行及历史3种数据库,其中临时数据库主要负责对住院患者病案进行存放,运行数据库主要负责对已出院患者病案进行存放,历史数据库主要负责对从运行数据库中移出病案进行存储。
3系统实现
病案系统客户端主要采用Delphi作为主要的开发工具,对各种事物进行处理,并实现人机交互图形界面等相关程序。服务器和客户端之间用Sockt进行连接,将MicrosoftSQLServ-er2000和ADO组件相结合,建立了对数据库的查询功能和适应性,使用户对数据库的访问和利用得到实现。利用云计算为病案管理的开发建设提供了良好的平台,柔性调节数据的吞吐能力与网络资源分配,有效提高目前有限资源的利用率[6]。通过对转换后得到的关系模式分析,结合系统功能及所选择的开发工具和数据库系统特点,遵循减少数据冗余和重复,对数据库进行设计,使数据结构具有相对稳定性。并且利用操作技术和结果设计相结合的办法,在数据库设计时注意保护数据功能,使其更具有安全性和完整性。为使输出的报表满足病案规范要求,将Word和Delphi相结合,利用这种方式完成功能模块的实现,包括病案管理模块、病案借阅功能、统计管理里模块、查询分析模块、报表统计模块、基础设置模块的实现,以及数据备份和恢复功能等存储功能的实现。其中为对大病历中有关专科检查、患者体格检查等业务处理的更加快捷,在系统中对专家系统方法进行了应用。系统在运行过程应用服务器的负载可保证均衡的运行,一旦应用程序服务器有故障出现,这时客户端就可在最短时间内将其转移到另外一台运行中的应用服务器上。
4讨论
管理系统设计方案范文第5篇
论文摘要:为了更有效防止文件的非法访问和输入、输出。就需要一套合理有效的电子文档安全管理方案。以犯罪行为心里学为理论指导,以安全事件过程管理为主线,实现事前预防、事中控制、事后审计的安全管理。
现在大家谈论到信息安全,首先想到的就是病毒、黑客入侵,在媒体的宣传下,病毒、黑客已经成为危害信息安全的罪魁祸首。然而,对计算机系统造成重大破坏的往往不是病毒、黑客,而是组织内部人员有意或无意对信息的窥探或窃取。从技术上来讲,内部人员更易获取信息,因为内部人员可以很容易地辨识信息存储地,且无需拥有精深的it知识,只要会操作计算机,就可以轻易地获取自己想要得资料,相对而言,黑客从外部窃取资料就比较困难,首先,他们要突破防火墙等重重关卡,然后,还要辨别哪些是他们想要的信息。
fbi和csi对484家公司进行了网络安全专项调查,调查结果显示:超过85%的安全威胁来自单位内部,其中16%来自内部未授权的存取, 14%来自专利信息被窃取, 12%来自内部人员的欺骗,只有5%是来自黑客的攻击;在损失金额上,由内部人员泄密导致的损失高达60,565,000美元,是黑客所造成损失的16倍,病毒所造成损失的12倍。这组数据充分说明了内部人员泄密的严重危害,同时也提醒国内组织应加强网络内部安全建设。
1 电子文档泄密途径主要有以下几点
1)通过软盘驱动器、光盘驱动器、光盘刻录机、磁带驱动器等存储设备泄密;
2)通过com、lpt端口、调制解调器、usb存储设备、1394、红外线等通讯设备泄密;
3)通过邮件、ftp等互联网方式 泄密;
4)接入新的通讯或存储设备,如:硬盘;
5)通过添加打印机、使用网络打印机将资料打印后带出;
6)通过便携式电脑进入局域网窃取信息,带离单位;
7)随意将文件设成共享,导致不相关人员获取资料;
8)将自己的笔记本电脑带到单位,连上局域网,窃取资料。
此外,还有很多其他途径可以被别有用心的内部人员利用以窃取资料。
2 传统解决方案的弊端
传统方案一:“我们已经部署了防火墙或专网”
防火墙或专网可以防止外部人员非法访问,但不能防止内部人员有意或无意地通过邮件或者移动存储设备将敏感文件泄露。
传统方案二:“我们给文档设置了访问口令”
口令并不能从根本上解决问题:先口令可以随着文档一起传播;
其次即使设置了口令只能简单的区分用户是否可以访问该文档,而不能限制用户对该文档的操作权限(如复制、另存和打印等操作)。
传统方案三:“我们安装内网安全管理系统封住电脑usb接口、拆掉光驱、软驱、内网与外网断开、不允许上互连网络 ”
文档的原始作者泄密;文档在二次传播的过程中失、泄密。
3 电子文档安全有效控制方案
为了更有效防止文件的非法访问和输入、输出。就需要一套合理有效的电子文档安全管理方案。
以犯罪行为心里学为理论指导,以安全事件过程管理为主线,实现事前预防,事中控制,事后审计的安全管理。
3.1制定周详的事前预防策略
1) 控制信息传递途径,如通讯设备、存储设备;
2) 通过网络接入保护,限制外来电脑接入局域网;
3) 报警策略能够提示非法接入;
4) 互联网信息传递阻断策略能够阻断非法信息传递。
3.2 对泄密行为事中记录和控制,并及时启动控制和报警策略
1) 对泄密过程进行屏幕记录,方便现场查看,事后回放;
2) 详尽的电子文档操作痕迹记录,包括访问、创建、复制、改名、删除、打印等操作,便于信息泄密事后追查;
3) 集中审查终端共享,防止共享泄密行为。
3.3 详尽的日志信息,提高了事后追查的准确率
1) 进行电子文档操作及屏幕记录;
2) 对互联网信息传递进行记录,便于信息泄密事后追查;
3) 审计系统用户日志。
4 电子文档安全系统功能及技术阐述
1)禁用设备
程序功能:可按某台、某组或整个网络禁止使用哪些设备,包括:存储设备、通讯设备、打印设备、新加入的设备及其它属性。
管理作用:根据风险评估,制定事前预防策略,根据策略对相应的设备进行禁止,预防文件泄密。可以灵活的开启,不影响正常使用。
2)报警规则
程序功能:设置某个或某类文件的各种操作报警规则。
管理作用:对泄密者添加泄密设备(如:闪存、移动硬盘等)实现及时报警,对相应的文件或某个类型文件的操作实现及时报警,为安全事件发生后进行及时管理提供帮助。
3)网络端口管理(接入保护)
程序功能:通过设置禁用139和445端口,控制共享端口。
管理作用:可根据需要灵活的设置外来计算机跟网内计算机的通讯方向。
4)网络共享
程序功能:可以及时查看和删除网络内任意计算机的网络共享文件夹。
管理作用:员工往往因为工作需要设置共享文件夹,却容易被别有用心的员工或外来计算机窃取。
5)文档操作
程序功能:可以详细的记录每个员工在本机及网络上操作过的文件,包括访问、创建、复制、移动、改名、删除、恢复以及文档打印等记录。
管理作用:让泄密行为的痕迹得到监控,为泄密行为的事中发现,事后追查提供了帮助,弥补了电子文档安全管理中的最薄弱环节。
6)锁定计算机
程序功能:可以锁定网络内任意计算机的键盘和鼠标操作。
管理作用:若发现网内计算机有非法操作,可及时控制,挽回损失。
7)邮件、ftp和msn监控
程序功能:记录通过pop和smtp协议收发的邮件正文内容及附件,如:outlook、foxmail等,可记录通过web方式、ftp收发的邮件、传输的文件目标去向及名称。
管理作用:实现互联网传递信息的安全管理,实现邮件备份管理,提高事后追查的便利性。
8)上网限制
程序功能:通过多种策略规范员工上网行为,比如:收发邮件、浏览网页、ftp、使用其它连接。若外发数据超过一定数值,可阻断此类行为。
管理作用:方便管理者对网络行为进行集中控制,避免通过互联网进行信息泄密。
参考文献:
[1] 綦科,谢东青.网络电子文档安全管理研究[j].计算机安全,2006(10).
[2] 祖峰,熊忠阳,冯永.信息系统权限管理新方法及实现[j].重庆大学学报:自然科学版,2003(11).
[3] 邹伟全.文档一体化理论依据新探[j].北京档案,2002(3).
