有效管理终端信息

有效管理终端信息（共5篇）

有效管理终端信息 篇1

摘要：现代企业在办公系统的部署上使用了大量的智能移动终端, 满足了企业办公自动化、移动化和智能化的发展需求。大量智能移动终端的使用, 在给企业带来便利, 帮助企业获得较大经济效益的同时, 也给企业的发展带来了风险。文章在对企业智能移动终端使用较为广泛的Windows、Phone、IPhone以及安卓等智能操作系统安全分析的同时, 对如何加强企业智能移动终端信息安全的管理提出策略指导。

关键词：企业,智能移动终端信息,安全管理

移动智能终端是指能够连通移动网络, 具有为应用程序提供开发接口的开放性应用系统, 同时, 还能对第三方应用软件进行运行。移动职能终端在企业的应用逐渐发展成为一种趋势, 企业在办公、营销以及生产等环境对移动智能终端的使用需求不断增加, 移动智能终端的使用在一定程度上提升了企业的工作效率, 加强了企业的工作管理, 提升了客户对企业的满意。但移动智能终端大多是针对个人消费的产品, 没有得到企业有效的安全管理。同时, 在移动智能终端内部功能上, 由于其实通信产品和信息终端结合的产品, 集中了通信和信息双重的安全风险威胁, 在无形中加强了自身的安全弊端。一旦企业使用者对其安全管理不当, 就会导致企业信息安全管理风险, 不利于企业健康、稳定的发展。因此, 需要有关人员加强对企业智能移动终端信息安全的管理。

一、企业常应用的主流智能移动终端操作系统平台

现阶段常见的主流智能移动终端操作系统平台主要包括Android、iphone、Windows Phone三种。三种智能移动终端操作系统平台由于厂商源代码的开放程度不同, 其自身的安全信息管理不同, 面临的安全风险也各不相同。

(一) Windows Phone。Windows Phone保留了i Phone的封闭性特点, 其中Marketplaee是Windows Phone智能移动终端安装应用程序的唯一方式, 不能安装其他形式的安装包。这种限定性的方式杜绝了一些盗版软件的风险, 对开发使用者的权益进行有保护, 但第三方应用如何拦截垃圾短信和信息成为一个难以控制的问题。

(二) iphone平台。iphone平台是完全封闭的平台, 这种封闭性的设置在一定程度上保障了平台的安全, 主要体现在iphone平台不具备对通话记录、短信等进行读取的API, 当用户位置被调试时, API就会弹出一些提示性的信息, 提醒用户提防使用安全, 有效保证了用户信息的安全。另外, iphone平台在发短信、打电话时候都需要API用户的确认, 不能直接读取短信和进通电话, 这种需要用户确认的方式, 在一定程度上减少了恶意订购、恶意扣除话费的风险。但出现了更多越狱的用户, 这些用户对系统安全性问题进行更改, 导致原有应用程序的安全性能弱化, 信息共享的方式更是无法保证用户信息得安全。

(三) Android平台。Android平台将短信的发送权、电话的拨打权交给了用户, 由用户个人决定时候要直接发送短信。主要表现为, 在使用API时要进行申明, 从而当出现用户信息风险时, 系统就会自动提示给用户, 由用户个人确定是否要进行安装。另外, 一些软件的设置, 用户不具有对其正确使用的能力, 导致这些软件的设置失去实际意义。

二、智能移动终端信息安全管理存在的风险

(一) 智能移动终端系统脆弱性高。首先, 苹果系统、微软Windows主要是通过对应用软件安装入口点的控制来提升移动智能终端的安全性能的, 而安卓系统主要是通过取消用户的ROOT权限来提升移动智能终端安全性能的。但二者的使用者一般通过简单的办法就能逃脱这种安全防范, 越狱之后肆意安装软件, 从而严重破坏了系统的安全性。其次, 智能移动终端系统安全机制存在一些消极影响, 对网络流量的使用以及移动终端数据的隐私不能进行及时的监控和管理, 也不能对一些恶意软件进行查杀, 一般是需要用户个人卸载, 但卸载不当或者不彻底就会留下永久的隐患, 对智能移动终端系统带来了很大的安全威胁。最后, 基于智能移动终端系统本身是为消费者设计的, 自身系统层面缺乏企业的安全监管, 比如不具备对用户角色进行划分的功能, 不具备对用户权限的管控功能, 不具备对系统补丁的自动更新功能。这些缺陷导致移动智能终端系统会被人滥用或者攻击。

(二) 智能移动终端系统威胁源多。伴随中国3G、4G、Wi-Fi的发展, 一些恶意攻击软件得到了迅速的发展, 同时将移动终端智能终端网络作为主要攻击对象。同时, 我国移动智能终端也是美国重要攻击的目标, 美国成立专门的小组来研究突破我国各种手机终端的移动网络系统, 从而获取我国手机数据信息。

(三) 智能移动终端威胁的传播途经多。智能移动终端受通信和信息结合特点的影响, 其发展面临的安全威胁形式多样, 最主要的是智能移动终端恶意软件对其安全的影响, 这种恶意软件相对于传统的桌面终端系统, 对病毒的传播途径更为广泛。主要体现在以下几个方面:第一, 通过发短信、联网等形式对恶意软件、收费软件的订购, 悄悄拨打的通讯电话等;第二, 对手机本地信息的随意获取, 比如手机终端的通讯录、通话记录以及短信信息、地理位置共享等;第三, 通过盗号软件对用户账号的盗取, 并从中获得非法利益;第四, 卸载软件时附带的恶意骚扰程序。

三、企业智能移动终端信息安全管理策略

伴随个人移动终端的发展, 智能移动终端越来越多的应用到企业部门工作中, 其安全管理问题尤为突出, 基于智能移动终端系统自身存在缺陷以及受外部环境的干扰, 智能移动终端安全被纳入企业信息安全管理中的时, 要注意对智能移动终端的安全管理, 从而保证其对企业管理工作的积极作用, 具体的安全管理工作主要从以下几个方面进行:

(一) 提升智能移动终端系统操作网络的安全。随着无线网络的引入和发展, 智能移动终端系统成为企业无线网络的主要系统, 但随着企业用户对无线网络以及智能移动终端安全意识的薄弱, 在具体的使用中会对企业用户的信息完全造成威胁, 甚至引发一系列网络安全问题争端。同时, 智能移动终端和私人计算机之间数据的链接和传输也为网络终端的恶意攻击行为带来契机, 加剧了智能移动终端系统不安全因素的发展。因此, 企业在对智能移动终端系统使用时, 要加强对网络设备以及智能移动终端系统操作的安全, 比如企业可以禁止有关人员大规模的布设具有无线接入功能的路由器及一些网络设备, 对于已经布设的设备要利用先进的技术手段, 实现其与信息重要服务系统和网络设备的隔离, 禁止一些无线热点接入较为敏感的企业信息网络系统, 有效防止恶意信息经由互联网传入企业智能移动设备终端。

(二) 保障智能移动终端系统主机的安全。现阶段智能移动终端系统缺乏一个统一的安全防范技术标准, 在企业的系统管理中, 一旦出现一些敏感的信息和研究领域时, 信息系统管理员的智能移动终端可能存在严重的安全隐患。因此, 要将智能移动终端系统作为主机的安全部分加入企业的信息管理中, 具体实施体现在以下几个方面:第一, 要限制主机应用开发的OS种类, 加强对OS种类安全性能的检查, 及时中断不合理OS的使用, 同时要对主机安装的一些软件进行严格的规定和管理;第二, 对于涉及企业秘密隐私信息的智能移动终端系统主机, 要对其设置密码、备份等, 加强对其信息泄露和流失的防范;第三, 对企业使用的智能移动终端主机软件要定期进行统一的安全检验和更新。

(三) 加强对智能移动终端使用范围、功能及方法的规范。第一, 加强对智能移动终端使用范围的规范。对于便携计算机、智能手机、平板电脑等移动设备的使用范围、功能以及使用方法等进行规范, 并将要求增加到有关移动设备的终端安全管理系统中。第二, 加强对智能移动终端操作人员的安全培训, 其中培训的内容重点包括智能移动终端操作的安全性、操作范围、禁止使用等方面。第三, 对企业职能移动终端设备进行统一的登记和管理, 严谨工作人员在企业的施工场所内部进行拍照、录音、开启蓝牙、无线等行为。

总结

随着网络的发展, 信息安全问题成为人们关注的重点, 企业在建设中也加强了对智能移动终端的应用。但在具体使用中存在一些个人隐私安全的问题, 因此, 有关人员要在企业安全管理中提升智能移动终端的信息安全管理, 从而实现智能移动终端设备对企业办公带来的便利, 不断推动企业的发展, 为构建智慧城市提供力量支持。

参考文献

[1]宁华, 李巍, 汪坤, 雷鸣宇.智能终端安全体系研究[J].现代电信科技, 2012, 5.

[2]陈平辉.智能手机终端安全机制的研究与实践[D].北京邮电大学, 2010.

有效管理终端信息 篇2

XXXX 个人桌面终端管理办法（试 行）1.总则

1.1 为了加强XX公司个人桌面终端的安全使用，保证个人桌面终端操作系统、周边硬件、通信设备、应用系统的安全使用，切实防范和降低因桌面终端使用不当，对信息系统或数据的访问而带来的安全风险，制定本办法。

1.2 本办法适用于公司本部及所属各单位办公环境的所有个人桌面终端管理。1.3 公司范围内个人桌面终端设备自购入起直至报废前的使用过程，应按本办法相关规定进行管理。

1.4 个人桌面终端定义：接入公司及所属各单位网络的用于办公的各类计算机及所属设备。2 职责

2.1 公司各部门各单位对本部门本单位名下的个人桌面终端设备负有管理责任，各级信息化管理职能部门对本办法负有执行监督的责任，应保证设备的安全合理使用。按照“谁使用，谁负责”的原则，使用人对配臵给个人的桌面终端负有保管和安 — 17 —

全使用的责任，其所保管桌面终端设备，正确操作使用。

2.2 各部门各单位负责组织使用人参加相应知识培训，以掌握个人终端设备的使用方法和了解相关管理规范。

2.3 任何使用人在未经他人许可的情况下，不能使用他人或其它未经授权的个人桌面终端设备，也不得将所使用的个人桌面终端设备任意转借他人。

2.4 确因工作需要，使用人可以允许非公司人员在受监控的情况下操作其负责的个人桌面终端设备，但该使用人应承担使用过程中的全部责任。

2.5 个人桌面终端设备接入公司的办公网络前，由使用人根据工作需要提出增加终端的申请，并经使用单位（部门）审批后通过桌面系统需求变更单报送相关部门批准后方可接入。

第三方用户终端接入公司的办公网络按照《第三方人员管理办法》执行。

2.6 使用人在个人桌面终端设备使用过程中,有责任及时通过故障报修方式（电话或网络）向相关部门上报使用过程中发生的故障、错误和各类安全事件，并应当协助维护人员工作。

2.7通信相关部门负有利用各种技术管理手段对所辖个人桌面终端设备进行管理的职责，将定期或不定期的组织针对个人桌面终端设备相关软硬件配臵和使用情

况的检查。相关部门负有对使用人访问互联网的行为进行监控，并对违规行为进行 — 18 — 通报的责任。个人桌面终端硬件管理

3.1 保持良好的计算机使用办公环境。

3.2 使用人离开座位，应锁闭计算机屏幕，下班后，应关闭计算机。

3.3 使用人应妥善保养自己使用个人桌面终端设备，包括键盘、鼠标等，保持计算机设备清洁。不得私自拆卸、改装个人桌面终端及其相关设备。3.4 个人桌面终端设备的使用管理

3.4.1 新购入的终端设备必须经过固定资产管理责任部门登记、编号、贴标签卡后，才能交使用部门或使用者领用；各部门领用的个人桌面终端设备应有专人登记管理，定期清查，避免流失。

3.4.2 部门或使用人应对桌面终端设备妥善保管，防止盗窃及硬件损坏等情况的发生。若发生失窃，应及时向保卫部门报告。

3.4.3 使用人不得将公司的个人桌面终端设备接入不安全的网络环境中。3.5 便携机使用管理

3.5.1 各部门配备使用的便携机仅供生产及办公使用，不得挪作私用。— 19 —

3.5.2 便携机应加入密码管理。

3.5.3 便携机失窃，使用人应书面报告所在部门并向各单位资产管理部门进行备案。

3.6 个人桌面终端设备因使用时间较长或严重损坏而无法修复及超过固定资产使用年限需要报废的，由使用部门提出申请并按相关报废流程办理，对已批准报废的个人桌面终端设备应在信通中心进行数据清理后交由资产管理部门处理，使用部门无权自行处理。

3.7 不得私自将公司所属的个人桌面终端设备带出，如有特殊需要，必须由设备使用部门主管书面授权后方可进行。4 个人桌面终端软件管理

4.1 个人桌面终端设备上安装、运行的软件都必须为正版软件，未经授权的软件不得在个人桌面终端设备上安装、运行，在个人桌面上使用盗版软件带来的安全责任、法律责任由个人承担。

4.2 由公司购买的商业软件安装和使用必须遵从国家相关的法律并与软件供应商签署合同，任何个人未经许可不得将该软件复制或安装、使用于个人或其他非公司业务需要的领域。

4.3 不得在个人桌面终端设备上安装与工作无关的软件。不得使用计算机玩电子游戏和听音乐。

4.4 不得在个人桌面终端设备上使用黑客、系统破解、端口 — 20 —

扫描或口令破解等软件。不得使用个人桌面终端制造和散布各种恶意电脑程序，包括电脑病毒、电脑木马程序、电脑蠕虫程序等。不得使用个人桌面终端执行网络或主机扫描、网络监听、网络拒绝服务攻击。不得擅自监控网络流量，不得针对网络上的设备和系统运行安全测试工具和软件。5 个人桌面终端数据管理

5.1 个人桌面终端设备的安全保密规范依据公司《计算机信息系统安全和保密管理办法》等相关规定执行。

5.2 使用人有责任保护所接触到的含有公司相关的密级文档、敏感资料（包括第三方数据）的文件、数据介质、系统文档等信息资产，任何部门或个人，未经授权和许可，不得通过个人桌面终端设备调用、收集、存储、传送、打印或复制这些信息。

5.3 不得使用互联网（电话、传真、未安装加密设备的电脑网络）传递敏感信息资料。

5.4 使用人应将一切含有敏感信息的移动介质保存在安全可靠的地方。当相关介质使用完成之后，应将其中不再需要的敏感信息删除。需要带离办公区域的含有敏感信息的介质应经过各单位管理部门授权。

5.5 在拷贝、打印敏感信息或资料时，使用人应在拷贝、打印完毕后及时从相关外设中移除这些资料。

5.6 在个人桌面终端设备送修、回收、更换或转给其他人使用之前，所有包含公司保密的、受限的、敏感信息的，必须先进行备份，然后删除并格式化。5.7 已作废的介质、打印资料，由各部门负责处理。

5.8 所有与工作有关的电子文件存放在本地的硬盘内，重要的数据应定期自动采用U盘、光盘、移动硬盘等介质进行异地存储备份，应确保异地存储场所符合安全要求。终端内部网络使用管理

6.1 所有个人桌面终端的网络地址由网络管理员统一管理，任何人不得私借、盗用、伪造其他计算机的网络地址。

6.2 应避免在个人桌面终端设备上使用无限制的文件共享，避免信息泄露，因工作需要共享文件的要设口令并及时取消共享。6.3 不得私自安装非规定的网络协议。

6.4 禁止在网络上未得到许可的情况下使用别人的身份。

6.5 未经网络管理员授权，不要在网络上架设网络设备，如交换机，路由器，无线设备等，不得私自在局域网中搭建子网，或使用代理服务器软件供他人使用。

6.6 接入局域网后，不能擅自使用调制解调器（Modem）、ADSL、无线上网卡等设备将个人桌面终端设备与外部网络连接。

6.7 远程接入办公系统的，应采取公司提供的VPN网关安全措施。7 终端互联网访问和使用

7.1 使用人访问互联网应自觉遵守《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法》、《计算机信息系统国际联网保密管理规定》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《维护互联网安全的决定》等有关法律法规，如有违反应由本人独立承担一切责任。7.2 xxxx等未经批准的计算机禁止接入互联网。

7.3 有互联网访问权限的使用人必须规范自己的互联网访问行为，遵守道德上和法律上的规范。严禁在互联网上做与工作无关的事情；严禁利用公司的终端设备访问含有暴力、色情、反动及其它含有有害内容的网站；不得使用个人桌面终端传播和散布破坏社会秩序的文章或政治性评论。

7.4 禁止运行与工作无关占用大量带宽的应用程序，如网络视频/音频点播、大量文件的下载等。

7.5 不得从网站下载、安装、运行任何来源不明的软件，使用人下载、安装和使用第三方的程序必须不违反公司的软件版权规定。

7.6 不得在个人桌面终端中，私自设立WWW、FTP、BBS、NEWS、Online Chat、文件或打印共享等互联网服务。— 23 — 8 病毒和攻击防范

8.1 使用人必须确保其使用的终端设备上安装了公司统一的防病毒软件，并开启windows自带的防火墙软件。防病毒软件可在统一信息平台上获取和安装。8.2 使用人不得擅自更改和删除其所用操作系统和应用软件的安全设臵和防病毒软件、防火墙软件的设臵。应在系统或技术人员的提示和帮助下，确保操作系统、应用软件、防病毒软件、防火墙软件等完成最新安全更新。

8.3 对于以下的情况，使用人必须通过防杀病毒系统进行扫描，确认安全后才可以使用：

8.3.1 通过互联网下载文件和应用程序；

8.3.2 在共享网络上传输下载的数据和应用程序；

8.3.3 拷贝光盘及其他移动存储设备上的数据和应用程序。8.3.4 通过电子邮件等方式收到的文件。

8.4 使用人应确保病毒防护软件定期地自动进行系统扫描，并确保扫描完成，不得中止该定期扫描。

8.5 应关注公司关于安全补丁和病毒的统一信息平台公告，个人桌面终端使用人应及时按照公告和通知的指示安装厂商正式发布的各种补丁程序，使用人应确保防病毒软件能及时完成病毒特征库的更新。

8.6 如果防病毒、防火墙软件的正常运行无法完成，应及时 — 24 — 拨打通信中心故障报修电话以获得技术支持服务。

8.7 使用人一旦发现终端出现可能由病毒或攻击导致的异常系统行为或系统安全问题，应立即停止一切操作，切断网络连接，并立即拨打相关部门故障报修电话以获得支持。9 口令和密码管理

9.1 所有个人桌面终端，必须设定开机帐号口令和屏保密码，账号口令的设臵必须符合下列要求，应避免使用弱口令。9.1.1 用户口令长度不得低于8位。9.1.2 口令须由数字、字母组成。9.1.3 口令应至少每90天进行更新。

9.1.4 账号使用者在首次登录系统时应立即修改账号口令。

9.1.5 避免使用与个人有关数据（如生日、身份证字号、单位简称、电话号码、同事名字等）当做口令。

9.1.6 尽量避免使用一些常用的单词(如常用术语，计算机术语，硬件软件术语)作为口令。

9.1.7 屏保密码自动启动时间应设臵为小于3分钟。

9.2 口令在系统中保存或传输时,必须采取安全措施以保证账号的安全性,例如对口令进行加密等.除非可以安全保管，否则不得将口令记录在纸张等一切可视介质上。

9.3 账号、口令等用于身份识别的工具仅限于所属的使用人使用，任何个人不得擅自与他人共用，或者随意传播。不应将 — 25 —

口令告诉任何人，包括系统管理员。不得私下互相转让、借用个人账号、操作员IC卡。一旦有迹象表明口令可能被泄露，用户必须立即修改口令。10 个人桌面终端安全使用

10.1 个人桌面终端在无人使用时，使用人应将其设臵于未登录状态避免非法访问的发生；若长时间不使用，应将其电源关闭。

10.2 未经许可，不得随意使用他人的桌面终端设备。10.3 使用人使用个人桌面终端，必须按照统一的命名规则命名主机名；命令规则必须包含部门、办公室编号、序号，未经许可，不得更改主机名。

10.4 不得随意使用没有经过查杀病毒的外来软盘、U盘和移动硬盘。11 个人桌面终端安全检查

11.1 相关部门负责对个人终端的安全使用情况进行定期检查，对违反本管理办法中安全的个人终端，按照以下方式进行处理：

11.1.1 第一次违规：相关部门以邮件和电话通知违规者纠正；违规员工应在5个工作日内完成整改。

11.1.2 第二次违规（1年内）：相关部门以邮件通知违规者纠正，并抄报其部门领导；违规员工应在5个工作日内完成整 — 26 — 改，并邮件回复其部门领导整改结果（附截图）。

11.1.3 三次及以上违规（1年内）：三次及以上违规属于严重违规行为，相关部门定期（每季）以书面文件的形式上报给各级安全监察部，并抄送违规者部门领导；各级安全监察部向违规者所在部门下达整改通知书责令在5个工作日内完成整改（若5日内无法整改完成，则需另行确定），并接受安全监察部的检查，检查方式可选择以下三种方式之一： 1）反馈整改结果；

2）委托相关部门进行现场检查； 3）现场抽样检查。

11.2 对刻意不执行本安全管理制度、漠视计算机安全工作和存在安全隐患而没有及时整改的，以至造成重大安全事故和事件的，各级安全监察部将追究部门主要负责人和直接责任者的责任，涉嫌犯罪的，移送国家司法机关处理。12 附则

12.1 本办法未尽事宜，按照公司相关文件和国家现行法律、法规执行。12.2 本办法解释和修改权由XX负责。12.3 本办法由颁布之日起施行。13 附录

13.1 附录A（规范性附录）终端设备接入网络、故障处理工作流程 — 28 —

附录A：终端设备接入网络、故障处理工作流程：

流程步骤说明 客户申请

客户可以通过两种方式进行申请： 第一是拨打相关部门电话,申请受理内容。第二是登录网站按照服务说明申请。座席核实

客户申请业务单成功后，相关部门或人员需要仔细审查核实客户的信息和申请内容。业务派工

相关部门将客户的具体申请业务单派工到业务处理部门的相应职能工作组,由工作组人员接受到派工单。业务销单

工作人员打印工单后到现场工作，工作完成后进行销单。业务回访

有效管理终端信息 篇3

【关键词】钻井项目信息管理；Oracle；Web Service；通讯网络模式；多形式终端

1、项目背景

石油钻井项目是一项投入高、风险大、技术密集、数据密集的系统工程项目，钻井项目涉及到钻前、钻、测、录、固、技术服务等诸多环节，在项目运行过程中各环节每天都产生巨量的数据信息。作为管理者必须及时掌握这些信息，并根据这些信息作出下一步决策。

近年来，以WIFI、3G等新型移动通讯技术的出现，信息终端已经从固定的有线网络计算机的桌面端扩展为计算机、PAD、手机等有线与无线交织的多种形式。本文提出了开发基于Oracle数据库、Web Service服务层的多形式终端的钻井项目信息管理系统。

2、功能设计

在钻井项目运行管理过程中，项目各管理部门对钻井信息有不同的数据要求和终端需求，经过调研，要实现钻井项目信息管理系统的管理需求，通常需要四大类的功能性及非功能性数据：基础统计数据类、现场技术参数类、公共通报情况类、通知需求指令类。因此开发多形式终端的钻井项目信息管理系统能够加快信息反应速度、精细并简化管理程序、降本增效。

该系统数据库由钻井项目规划和设计部门、现场施工单位、项目运行管理和技术管理部门、物资供应部门作为数据输入端共同向系统内数据库输入和维护数据，由专业的信息管理部门对系统数据库进行日常权限管理和维护，同时按钻井项目信息管理系统用户端的不同要求调整数据服务接口的工作配置并向其发送所需要的信息，实现钻井项目管理人员或技术人员日常工作的各种需求。

3、系统架构设计

为了便于阐述钻井项目信息管理系统架构设计方案，分为数据的存储、处理等数据库设计部分，数据的输入、控制和输出等与数据库交互层设计部分。

3.1数据库设计

Oracle数据库系统是标准SQL分布式数据库软件的主流产品，也是目前各石油钻井单位通常采用的数据库软件，采用的是客户/服务器（CLIENT/SERVER）或B/S体系结构。Oracle数据库分本地数据库和远程数据库两种，体系结构分物理存储结构和逻辑存储结构，其数据库管理系统即Oracle Server都是由一个Oracle数据库和一个Oracle服务的实例来构成的，各服务之间具有独立性和自主性并且其数据存储是透明的，不论哪种数据库均需要由客户端对数据库进行连接配置。Oracle客户端包括应用程序开发模块、集成管理工具、配置工具等。当用户需要读取其它服务器上的远程数据库的数据时必须要通过Oracle NET Manager建立数据库链接。综合Oracle兼容性、可移植性、可联结性、高生产率和开放性的特点。另外采用Oracle数据库可直接导入原有的钻井资料数据库数据，继续使用原有的输入客户端和现场的自动化参数采集装置。因此在多形式终端的钻井项目信息管理系统中依旧建议采用Oracle数据库。

3.2数据库数据调用设计

多形式终端的钻井项目信息管理系统面临一个问题，那就是数据库必须面临多种类型程序客户终端的信息，不可能所有的应用程序都是使用.NET或COM编程语言编写的，并且是在Windows平台上运行的，因此与其他程序的互通操作性十分关键。经过筛选，为达到统一存取的目的，采用Web Service技术作为数据库的数据接口访问层设计。

WebService应用程序通常分为3个层次的体系结构。体系结构用来定义系统的结构以及系统成员之间的相互关系。即划分为用户界面层（User Show Layer）、业务逻辑层（Business Login Layer）和数据接口访问层（Data Access Layer）的三层体系结构。用户界面层负责与用户进行交互操作以及信息的显示。业务逻辑层是应用的主体，将用户界面层和数据层连接起来，负责系统中的事务处理逻辑，包括：判断、运算、数据处理、算法实现等，WebService服务就在这一层实现。数据访问层用来进行数据访问、存储和更新等相应的数据库操作。

多形式终端的钻井项目信息管理系统用例如下：

业务逻辑层操作如下： 设计用例见图1。

通过Service对象的CustomerI nfo 方法，实现了对钻井施工单位进行查询的封装。

（1）通过获得了界面层登录事件传入信息確定用户名和密码；

（2）创建Web Service代理类实例：

Service ser=new Service（ ） ；

Web Service 操作如下：

[WebMetho d]

public DataSet Cust omerInfo（ ）

{

DataSet ds=new DataSet（ ） ；

SqlConnect ion conn=new SqlConnect ion（strConn） ；

SqlCommand sqlCommand=new SqlCommand（ ） ；

sqlCommand. Connection=conn；

sqlCommand. CommandT ype=System. Data. CommandType. StoredProcedure；

sqlCommand. CommandText="Customer Info"；

conn. Open（ ） ；

using （SqlDataAdapter sqlda=new SqlDataAdapter（ ） ）

{sqlda. SelectCommand=sqlCommand；

sqlda. Fill（ds） ；

}

sqlCommand. Dispose（ ） ；

conn. Close（ ） ；

return ds；

}

4、通讯网络与终端设备系统架构设计

多形式终端的钻井项目信息管理系统在面对需求专业技术参数、圖表信息等大信息量的技术专家或其他用户时可采用基于有线网络和Windows系统的桌面计算机终端，在面对物资需求或统计信息等中等信息量的管理者或物资部门可采用基于无线WiFi网络和Android系统的PAD。在面对现场日产运行汇报或指令通知等小信息量但时效性要求较强生产运行管理部门可采用基于3G网络和Android系统的手机终端。

基于有线网络和Windows系统的桌面计算机终端是以往所有信息管理系统通常采用的形式，阐述已经很多，这里就不再赘言。无线WiFi网络通过无线路由器把有线网络信号转换成无线信号，摆脱了有线网络的限制，扩展了网络连接的范围。3G主要使用支持高速数据传输的蜂窝移动通讯技术的第三代移动通信技术的线路和设备铺设而成的通信网络，并与Internet网络连通。

近年来终端显示产品不断向便携化、小型化、智能化发展，平板电脑自出现后广受用户的支持，而手机也随技术的进步不断智能化、存储量更大、处理器速度更快从而也具有了手持智能终端设备的功能。根据调研，平板电脑和智能手机所使用的操作系统以Android系统最为广泛，所以多形式终端的钻井项目信息管理系统必须开发基于Android系统的客户端，由该客户端通过网络向数据库服务器进行访问。

基于Android系统的应用开发，相当于MVC三层架构的View层开发，即使用Android系统的智能终端主要完成人机的双向基本信息交流，而数据存储、业务逻辑等的处理仍由数据库服务器和应用服务器负责。采用轻量级的数据交换格式，通过网络通信程序就实现了智能终端与传统网络应用的合二为一，从而使采使用Android系统的智能终端也可以轻松访问服务器上的数据。为了与网络系统的多形式终端的钻井项目信息管理系统统一，所以采用采用Web Service方式，将业务操作定义为一个远程接口，通过调用该接口完成指定的功能，即远程的采用Android系统的智能终端通过引用远程Web Service服务，系统创建Web Service代理，对远程Web Service提供相关方法进行封装，实现了远程程序与代理类之间的分离。调用者只需要提供远程调用方法所需要的参数，不需要了解远程程序的内部事件，也不需要了解网络之间的数据传输，因为这些事情都是由程序内部自动完成，方便的得到所需结果。而远程Web Service服务通过在所要提供的方法前面添加[WebMethods]属性，以表明此方法为Web Service提供给调用者的方法服务。如果方法前没有添加此属性，则远程调用者就无法进行调用，这样也提高了可控性与安全性。

5、结语

多形式终端的钻井项目信息管理系统提供了一种开放的跨平台的信息管理系统，它可以满足不同客户端的不同需求，这套信息管理系统不仅仅只供一个钻井项目管理部门使用，可以供所有相关的钻井技术部门、经营管理部门等使用。

参考文献

[1]Rani Pooja， Singh Pariniyojit Kumar， Sharma Hitesh Kumar. Self tuning of oracle database using SQL scripts International Journal of Computer Science Issues， 2011， 8， 532-537

[2]Andy Wigley.移动设备.NET应用程序设计[M].赵明，译.北京：清华大学出版社，2003.

有效管理终端信息 篇4

关键词：设备采购,多终端管理,移动办公,app应用

一、前言

多年来, 浙江广播电视集团采用设备购置信息管理系统管理设备采购相关事务, 该系统采用B/S架构, 使用PC浏览器作为管理及浏览终端。随着无线网络、3G/4G通讯网络的应用以及平板电脑、智能手机的普及, 随时随地登录系统管理和处理公务成为了趋势, 所以需对原设备购置信息管理系统进行升级改造, 将系统改造为适用于PC、平板电脑、智能手机等多终端登录管理的设备购置信息管理系统, 方便用户管理, 从而使得移动办公成为可能, 提高工作效率。

二、系统架构

浙江广播电视集团设备购置信息管理系统由原先采用B S架构, 升级为B/S、C/S架构并存模式, 用户管理和浏览既支持PC, 也支持移动终端。PC端采用B/S架构;移动终端采用C/S架构, 开发适用于i OS系统及Android系统的app应用。系统服务器数据库使用企业级Oracle。系统架构如图1所示:

本设备购置信息管理系统的核心原则是供应商网上统一招投标报名、集团内部统一流程化管理。系统实现以下功能:

1.外网发布:招投标采购项目信息进行网上发布;网上注册、报名、下载相关文件;对中标结果进行发布。供应商用户可访问集团外网主页浏览采购信息, 进行注册, 报名, 对招标需求、招标文件 (需经报名审核后开放) 等文档进行下载。

2.内部统一流程化管理:对采购项目进行登记管理;对需招标采购的项目进行发布, 报名用户进行统一审核, 采购中文件信息登记管理, 中标信息发布;合同拟定、审定、生成;设备到货验收;项目、合同、厂商等多功能查询;汇总报表浏览及生成;用户权限管理等。集团内部用户可以通过集团内网PC或智能终端通过集团内部无线网络登录系统维护数据。也提供给在外出差、在家办公的内部用户VPN远程访问内网的通道来登录本系统进行移动办公。

三、系统软件设计

浙江广播电视集团设备采购采用项目制, 项目立项后, 根据设备种类的不同将项目中设备划分为采购子标段, 基本采用招标、询价、谈判的方式进行各子标段的采购, 设备采购管理流程图如图2所示:

系统根据客户端不同需要开发三套软件:分别为PC端管理系统、i OS app客户端软件、安卓app客户端软件。其中i OS app客户端软件、安卓app客户端软件实现了PC端管理系统的部分功能。PC端管理系统功能模块基本分为如下:

1.项目管理模块:对项目信息进行登记, 管理相关文档、附件, 可根据项目名称、编号, 部门, 日期等进行查询。对项目的子标段进行划分。同时, 项目相关标段的中标信息, 供货商及价格等, 合同签订信息, 具体设备物质清单等都在此模块可以汇总显示及查询。

2.采购管理及外网发布模块:内部工作人员进行招标信息的立项, 发布, 供货商报名, 开放相关文档下载, 定标后公布中标单位等功能。可根据采购进程发短消息给相关厂商联系人, 提醒购买标书, 开标时间、地点等。记录谈判、询价标段的供应商和供货价格。

3.供应商管理模块:对注册供应商进行审核, 通过的可以进行集团的项目进行网上投标, 有黑名单功能, 可以对一些没诚信的企业列入黑名单, 不能进行集团的项目投标;可以对供应商进行评价, 评价内容直接影响供应商的诚信度。

4.合同管理模块:对中标的项目可以进行合同的拟定、修改和逐级审定, 审定过程中可发消息给相关审核人提醒信息。合同与项目相关, 集团人员可以通过项目查询到合同内容;对合同执行情况进行跟踪, 如验收, 付款等相关内容。

5.物资设备管理:对集团内物资设备进行统一的分类整理, 提供查询和统计功能, 可以以项目、供货商、部门、采购时间为单位对物资或设备进行统计分析, 可按不同条件将采购信息汇总报表浏览及生成。同时可根据物资设备内容追溯到合同, 同时也可由合同追溯到其招标项目等功能。

6.系统维护模块:对系统参数进行设置, 如导入集团联系簿信息、分配用户权限、管理合同模版、设置项目和招标预编号、查看系统日志等。

移动终端软件 (i OS app客户端、安卓app客户端) 主要是为了方便移动办公, 所以相对PC端来说模块比较精简。移动终端软件可选择是内网登录或是外网VPN登录, 内网登录直接采用用户名、密码登录, 外网VPN登录采用用户名、密码及短消息认证方式。主要实现项目管理部分功能、合同查询及审核、设备验收、物资信息查询。

1.项目管理:主要实现项目查询和浏览, 可以对部分信息进行修改。用户可以根据项目名称、项目实施单位、立项时间查询项目信息及相关文档。可以查看相关合同, 以及设备清单。

2.合同查询及审核:可以进行合同查阅和逐级审定。由于移动终端软件word开发插件不如PC端功能完备, 所以只能实现word文档的浏览, 不支持对文档的修改, 如合同审核部分只能对修改意见进行备注。可查看合同的验收和付款情况。

3.物资设备验收及物资信息查询:升级前设备验收都是到货地点以纸质合同对设备进行清单, 然后将各设备验收数量等信息录入系统, 系统升级后可使用移动终端对到货设备进行现场验收。同时提供查询和统计功能, 以项目、供货商、部门、采购时间等条件对物资或设备进行查询。

四、开发工具

PC端管理系统采用Java技术和J2EE平台下Web开发框架开发, J2EE平台技术为企业应用的设计、开发、集成以及部署提供了一条基于组件的实现途径, 提供了一个多层次分布是应用设计模式, 重用组件的能力, 统一的安全模式, 灵活的交易控制。J2EE平台的核心技术是Java Server Pag和Servlet。Web应用开发人员只需且只能在框架限制的范围内编写业务组件和显示组件, 由框架管理这些组件之间的协作。

i OS app客户端软件基于i OS操作系统进行开发。基于i OS的开发, 主要是在i OS SDK工具中进行的, 因为i OS SDK包含了在电脑上开发i OS应用程序所需要的一切接口、工具和资源。它主要包括的组件有Xcode、Interface Builder、Instruments、i Phone模拟器、i OS参考文档库等。Xcode提供了友好而方便的应用程序集成开发环境, 用于创建和调试源代码, 以及编译程序, 它还集成了开发过程中需要的其他工具。Interface Builder是页面编辑环境。Instruments是运行期间实时监控内存泄露以及进行性能分析的工具。通过XCode和Instruments可以实现直接和连接到电脑上的设备通讯, 在目标设备上运行和调试代码。

Android基于Linux, 开发者可以使用Java开发Android应用, 本系统开发环境采用JDK+Eclipse+Android SDK搭建, 采用JDBC链接数据库。Eclipse属于当前最流行的开发工具之一, 具体来看, 其开发效率非常高, 具有开放性, 而且使用起来比较方便, 满足OHA主旨。此外, 为了在开发Android应用程序的时候更为方便, OHA还为Eclipse专门开发了Android插件, 对于我们的工作非常有帮助。如下对Android开发环境进行搭建:对java运行环境进行搭建、安装Eclipse以及插件ADT、安装Android SDK, 对Android AVD进行配置。

五、结束语

设备购置信息管理系统经升级为多终端登录的管理系统, 集团相关用户可以用app应用随时随地登录系统查询、审阅和登记相关信息, 大大提高了工作效率。在使用过程中, 系统也将根据用户的使用反馈, 升级app应用的功能开发, 力图以方便用户为宗旨做到满足用户移动办公的需求。随着智能终端的普及, 基于多终端的企业信息管理系统一定程度实现了移动办公, 是技术发展的趋势, 企业信息管理的app应用开发也将越来越普及。

参考文献

[1]张玉萍.基于J2EE平台软件开发[J].办公自动化, 2012, (6) :30-31.

[2]寿柏炎.基于Android平台软件开发方法的研究与应用[J].计算机光盘软件与应用, 2013, (1) :244-245.

[3]沈爱涛, 程涛.基于Android平台的应用系统开发环境研究[J].计算机光盘软件与应用, 2013, (7) :247-249.

有效管理终端信息 篇5

关键词：虚拟化终端管理,优化信息建设,应用

在经济全球化,社会信息化的进程中,我国医院已进入数字和信息化时代,在新医疗改革的大潮下,优化医院信息化建设, 让医疗系统能更好地服务于患者、服务于社会,在医院管理过程中也就显得尤为重要。

一、医院信息化建设现状

1.信息管理观念落后。传统医院信息管理是一个相对封闭的管理系统,医院信息仅满足医院内部需要,缺乏与外部的信息沟通和交流,造成医院信息时效性低,利用率下降。

2.综合性信息管理人才缺乏。医院工作人员在日常工作中只注重本专业的核算与管理,缺少综合性信息管理人才,导致医院信息规范、管理、监督、利用的脱节。

3.信息系统管理有待完善。(1)医院之间信息系统不兼容, 资源共享存在障碍。近年来, 我国医疗行业信息化水平不断提高,从基础的网络建设到管理信息系统、临床信息系统、医疗影像系统、电子病历系统,以及各个系统间的建设都取得一定的进展,应用规模不断扩大,终端设备快速增加,各医院管理系统只有开放、灵活、易整合才能顺利实现系统兼容,信息共享,才能适应现代社会的需要。(2)医院内部信息管理系统彼此孤立,给工作带来了不便。医院内部部门之间系统隔离,材料采购、人力资源、成本管理等部门有自己的管理系统,使医院的管理决策、投资、预算等决策无法充分及时的传递而延误。这些问题在电子技术不断发展、竞争日趋激烈的现代经济环境中已越来越不适应。 (3)医院办公网终端安全存在隐患。办公网为分散管理,虽然都采取了一些安全防护技术,但是从实际效果看并不十分理想,蓝屏死机、软件不兼容、驱动冲突、系统崩溃、病毒感染、黑客入侵、 网络滥用、非法访问等众多终端问题严重影响了医院办公网的信息安全和工作效率。

二、虚拟化终端管理优势

1.科学性:实现集中、统一、灵活管理。虚拟化终端改变传统分散的终端管理模式,终端以远程启动的方式访问统一的操作系统镜像,并可设置终端分区重启还原,管理员可以通过对一台终端的管理而实现对全网的管理;可设置灵活分配用户权限,既可以对终端实现严格的统一控制,也可以为每个终端以适应用户自己的需求。

2.稳定性:实现系统兼容、延续、稳固。虚拟化终端工作主机启动时从虚拟磁盘进行引导,任何问题在重启操作系统后都会恢复到正常状态。终端机本地操作系统无安全隐患,管理员只需要加固服务器端便可保证整个网络的安全和稳定。同时,终端应用程序和重要信息可以存储在服务器端,并可以创建个人加密磁盘,对重要信息进行加密保存,访问信息需认证。这些可从根本上保证操作系统的稳定和安全。

3.安全性:实现安全、规范、保密。虚拟终端系统可严格控制内部网络间的资源共享,防止涉密信息交换,可禁止移动存储设备、光驱等可能泄密的途径,全方位保障医院终端信息的安全。 同时,虚拟终端管理系统支持规范的个性化安全磁盘,采用高强度加密,确保只有用户本人才可以打开。个人磁盘的应用可大大加强信息的安全。

4.有效性:实现普及、效率、可行。虚拟终端管理系统延续Windows操作系统的使用习惯,操作人员可快速上手,提高效率,实现应用和普及。

三、虚拟化终端管理在医院信息化建设方面的应用

1. 终端管理虚拟化。终端管理虚拟管理是一个复杂的系统工程,充分结合医院实际情况,全面分析医院管理机制和特点, 构建科学的、高效的信息化体系。(1)充分调研,夯实信息化建设基础条件。一是领导重视,主要负责同志切实承担起提高信息化质量的领导责任,切实履行好质量建设提升的职责;二是确定范围,充分了解医院基础网络建设运行状况,确定信息化实施范围;三是是审慎评估专业人员运用现代信息技术的能力。(2)找准需求,明确信息化服务对象。一是医院信息化系统包括内容, 如网络基础建设、管理信息系统、临床信息系统、医疗影像系统、 电子病历系统等;二是通过各项数据分析,,为医院所属各部门提供相关信息收集、处理、存储、传输、利用,为临床、教学、科研和管理提供服务。(3)整体规划,建立统一规范的信息标准。优化医院信息化建设要树立信息数据资源共享观念和信息沟通、协调工作思想,虚拟化终端管理就是要打破居于内部信息规则壁垒,科学规划,总体设计,做到信息规则统一,技术标准统一,实现数据的交换和可比性分析,实现资源信息共享,促进管理水平不断提高的最终目的。

2. 管理队伍知识化。专业人才队伍建设是信息化建设顺利推行的关键。要求专业人员不仅熟悉卫生统计专业知识,而且要掌握相当的临床医学、现代管理、卫生经济和计算机数据库知识;不仅确立信息化环境下的工作理念,更要具备信息化条件下的工作技能;不仅更新知识,强化技能,而且提高效率,服务创新,只有这样,快速准确地获得各项信息,确保数据质量,为医院管理者提供快、精、准的科学依据,同时对医疗软件进行定期维护和意见反馈,提出改进建议和想法,不断加强信息化建设的实用性和准确性。