管理系统方案

管理系统方案（精选12篇）

管理系统方案 篇1

随着各行业信息化建设进程的加快, 多媒体资源的数字化管理工作被越来越多的单位所重视。当前, 各教育机构、党政机关、档案馆、图书馆、音像出版单位等媒体信息中心或声像中心, 经过多年的发展都积攒了大量极具历史意义和科研价值的多媒体声像资料, 然而大多数机关单位对这些宝贵资料的保存手段却仍然以录像带、光盘等传统存储介质为主, 显然这种保管方式为声像资料的管理和使用带来了诸多困难, 已经远不能满足快速发展的信息化建设要求。

为了解决行业用户大量多媒体资料数字化保存、检索和共享发布所面临的问题, 提出了声像管理系统。声像管理系统是传统媒资管理系统拓展形成的解决方案, 它提供针对多媒体资源的数字化采集、远程传输、存储管理、在线发布等一系列应用服务, 轻松满足用户对各种多媒体资源的精细管理与即时发布需求, 从而进一步完善信息化建设工作。

本文结合某单位实施的声像系统建设, 简单介绍声像管理系统的架构, 详细分析播出环节的系统设计、网络架构、业务功能及系统建设过程中所出现的一些问题及相应的改进措施[1,2,3]。

1声像管理系统总体架构

架构根据用户方技术发展规划, 按照安全稳定性原则、先进性原则和实用性原则设计, 考虑技术的前瞻性、可扩展性、高兼容性和高性能, 提出了如下设计方案, 其拓扑结构如图1所示。

该系统主要由收录、制作、存储分系统、播出分系统组成。

收录部分由收录服务器、视音频编码器、控制/编单工作站等设备组成, 实现对20路TS流文件的UDP收录, 并将收录的素材存入存储部分。

制作部分由高标清非编工作站、配音工作站等设备组成, 实现对采集的声像信息、文字、图片等数据的非线性编辑。

存储部分由在线盘阵、磁带库、应用服务器、编目检索工作站等设备组成, 实现声像资料的保存, 提供声像资料上下载、资料编目、检索查询、迁移等功能。

播出部分由视频服务器、播出二级存储、应用服务器、工作站 (上载审片、播控、监控) 等组成, 实现2个标清频道的播出。

本文的工作重心是对播出部分的架构及相关技术做介绍, 具体如下。

2播出平台系统架构、业务功能及关键部件的详细设计

2.1播出平台系统架构

按照规划, 本次项目建设要能够承担2个标清频道, 通过新建的存储子系统与其他系统进行互联互通, 并与原先的播出系统进行一定程度上的线路信号融合。从系统建设的整体架构上分析, 主要包含以下几个子系统:播出备播库 (二级缓存) , 内容的存储管理、调度与传输网络, 播出网络系统, 播出控制系统, 播出网络软件系统, 控制与网络系统监控部分。除这些应用系统之外, 还包含网络互连及相关的硬件支撑系统, 结构如图2所示。

2.2播出平台业务功能

根据要求播出分系统能够实现2个频道的播出, 其中具体的功能如下:

1) 节目上载、审片功能:可通过对总控矩阵的调度, 将播出节目直接上载至播出服务器, 并具备手动审片功能。

2) 节目单编辑功能:通过节目单编辑软件, 针对每个不同频道, 设定播出串联单的模板, 每天 (每周) 导入模板, 做简单调整生成播出节目单。

3) 迁移功能:通过同步迁移软件发布并迁移节目素材。

4) 自动技审功能:对导入二级存储的节目素材进行自动的技术审核, 对素材的视频和音频技术内容以及素材的编码封装格式进行自动审核, 对于没有通过技审的素材进入人工审看环节。

5) 人工审看功能:对未通过自动技审的节目素材进行人工审看, 对技审内容进行补充, 审片包括批量审片和快速审片。

6) 素材管理功能:对硬盘素材进行同步、迁移、回迁、删除等操作, 并且可以对素材进行查询、管理等。

7) 自动播出功能:通过播出软件对不同源的节目进行定时播出、顺序播出、定时插播、顺序插播、手动触发等多种播出方式, 支持帧精度切换。同时具有主备自动倒换、设备控制、日志记录等功能。

8) 播出统计、查询功能:对播出情况、完整的播出数据进行统计和分析, 记录日志方便系统工程师进行系统维护。

以下针对主要的子系统设计作详细地介绍。

3关键部件详细设计

播出平台关键部件主要包括:视频服务器设计、二级存储部分设计、播出控制系统设计。

3.1视频服务器部分设计

播出视频服务器全部采用单机架构、本地存储模式设计。在每个频道内部, 视频服务器的备份采用1+1备份方式。

3.1.1播出视频服务器通道设计

本方案中配置了主备2台OMNEON-Mediadeck-7000视频服务器设备。每台服务器插入2块板卡, 1块编解码板卡和1块解码板卡, 编解码板卡可以完成2个编解码通道, 支持MPEG-2格式视频的录制和播放, 解码板卡可以完成2个解码通道, 支持MPEG-2格式视频的播放。

每台视频服务器的通道如图3所示, 1个编解码通道负责节目上载, 1个解码通道负责解码审看, 2个播出通道负责2个频道的节目播出。主备视频服务器物理上完全独立, 采用模块插入, 板卡和电源均采用热插拔, 主备视频服务器的通道设置以及功能完全一致, 保证了播出系统的安全性。其中审片通道输出到监看大屏进行观看。

3.1.2视频服务器业务量计算

标清素材最高码率12 Mbit/s, 音频按照2声道音频计算;相应音频容量:如果音频全按24 bit量化, 48 k Hz采样计算, 则有

3.1.3视频服务器存储容量

2台主备视频服务器, 负责CH1和CH2的主备播出以及上载审片。通过下面计算, 满足需求。

本次配置的服务器每台的有效容量为6 Tbyte, 按照2个频道每天24 h新增节目量考虑, 计算服务器可存储的天数。

两个频道的每天的播出量为

服务器可存储天为

3.1.4视频服务器带宽

每台OMNEON Media Deck 7000 FTP的带宽为100 Mbyte/s, 一般从二级存储到播出视频服务器以5倍速传输。

5倍速×2频道×14 Mbit=17.5 Mbyte (5)

单台OMNEON Media Deck 7000完全满足5倍速二级存储到播出视频服务器的峰值带宽。

3.2二级存储部分设计

存储体架构设计如图4所示。

二级存储是备播的核心设备, 上载采集工作站将素材根据策略迁移到二级存储体。备播缓存区中只有符合迁移策略, 且通过MD5校验、技审及人工复审的节目文件才能够进入备播缓存区, 因此备播缓存区定位为合格的待播节目存储区。二级存储体设计为完全备份方式, 关键环节均为备份。

在硬盘播出系统中设置二级缓存是为了扩展播出服务器的存储容量, 以及实现播出分系统与全系统之间文件交换的中转存储。

1) 存储容量

播出二级缓存的有效存储容量约为20 Tbyte物理容量, 本次系统配置20 Tbyte的有效物理容量。按照每天24 h新增节目量考虑, 二级存储可存储的节目素材天数计算如下

2) 读写峰值带宽

播出网存储体的有效带宽约为150 Mbyte/s, 完全可以满足实际的使用需求。

3) 存储并发峰值带宽计算

并发峰值带宽:2个标清频道, 同时以5倍速往二级备播写素材。考虑到外网备播和播出内上载并发的情况, 上载系统至备播的峰值带宽等于外系统备播峰值带宽。

2频道×14 Mbit×5倍速≈17.5 Mbyte (8)

4) 标清文件自动技审读带宽

14 Mbit×2频道×10倍速≈35 Mbyte (9)

5) 人工复检

2台人工复检工作站带宽为

6) 视频服务器读共用存储体

带宽=码率×每台服务器播出频道数×服务器数×倍速。

标清文件读并写入主备播出服务器带宽为

14 Mbit×2频道×2台×5=35 Mbyte (11)

根据上面计算, 并发混合峰值读写总带宽为

此次存储体配置有效带宽150 Mbyte, 满足实际系统需求。

3.3播出控制部分设计

播出控制部分设计主要围绕文件播出开始至结束的阶段进行设计。该部分设计以节目单为总线, 围绕节目单的编辑、修改、更新, 播控工作站的控制播出, 应急上载审片及头尾检测的处理, 机动备份播出系统的跟随播出与控制, 以及授时与守时的具体实现方式展开, 具体如图5所示。

主要特点:

1) 控制2个频道的播出, 播出控制工作站互为主备, 播控工作站1为CH1的主控制工作站和CH2的备控制工作站, 播控工作站2为CH1的备控制工作站和CH2的主控制工作站。

2) 当主机出现故障时, 备机通过心跳线检测自动倒换, 接管所有播出的控制权, 且软件界面上有备机接管的提示语。

3) 采用422控制方式对主要播出设备进行控制, 安全稳定。

4) 每个频道配置一台RS-422倒换器, 对控制信号进行选择控制。

5) 每个频道受控设备主要有视频服务器的主备播出通道、主备播出切换器以及键控器。

3.4系统监控部分设计

系统监控是确保播出系统安全播出的重要辅助手段, 是整个系统的重要组成部分, 监控系统将对播出系统内各个环节的设备、信号、业务流程、软件运行状况等监控与监测。

播出监控系统的监控对象主要包括:网络设备、播出备播库存储系统的检测和报警, 系统数据库服务器的监测报警。

本次播出监控系统具有如下功能:

1) 可实时监测数据库服务状态, 对播出控制系统工作站、服务器和应用服务监测和报警。

2) 对应用服务器、FTP迁移服务器等其他网络服务的监测和报警。

3) 实时监测系统内素材管理工作站、素材迁移进程状态。

4) 可实时对在线播出设备和播出程序监控。

5) 监控系统具有完善的监控状态日志管理, 能够实时记录整个系统运行过程中的设备状态, 监控日志方便查询, 并且在发现问题时能够根据出现故障的情况, 结合日志给出智能性的判断。通过详细的故障日志信息, 可帮助相关人员对复杂故障问题进行事后分析、排查。

6) 播出监控系统可适配播出分系统信号全程监控系统的要求, 提供各种监测结果。

本次播出监控系统具有如下特性:

1) 监控对象广泛, 除了支持传统视音频设备的监控, 还支持播出软件监控、数据库软件监控, 以及业务流程的监控。

2) 监控配置灵活, 支持监控节点和监控内容的设置, 同时支持对AV设备相关参数的配置接口。

3) 信息展现方式直观多样, 支持多种显示方式, 包括设备布局图、机柜图、流程图等。

4) 支持报警策略配置, 支持故障影响范围的确定及进一步逻辑分析能力, 提供智能应急提示。

5) 多种报警通知机制, 支持声光图文即时报警、游动字幕提示等多种方式。

6) 监控信息支持分级权限管理。

监控的目的是监测播出系统各个环节的运行情况, 判断系统整体工作状态正常与否;当出现设备或信号故障时, 可对故障位置、原因快速定位, 并通过与故障内容相关的声光图文即时报警, 从而帮助值班人员快速应急、正确处理, 提高系统应急的效率。

4小结

随着各行业信息化建设进程加快, 多媒体资源的数字化管理工作被越来越多的单位所重视, 为了解决行业用户大量多媒体资料数字化保存、检索和共享发布所面临的问题, 提出了声像管理系统。本文结合某单位在声像管理系统方面的应用实践, 详细分析了声像管理系统中播出环节的系统设计、网络架构、业务功能。媒资系统技术构架方法以及架构本身是否合理关系到媒资功能应用是否能满足实际业务需求, 是否能适应不断变化的业务发展需要。该媒资系统的实践给媒资系统构建方法, 甚至业务的拓展以及异构系统间的互通提供了很好的应用经验。

摘要：随着各行业信息化建设进程的加快, 多媒体资源的数字化管理工作被越来越多的单位所重视, 为了解决行业用户大量多媒体资料数字化保存、检索和共享发布所面临的问题, 提出了声像管理系统。结合某单位在声像管理系统方面的应用实践, 详细分析了声像管理系统中播出环节的系统设计、网络架构、业务功能。该媒资系统的实践给媒资系统构建方法, 甚至业务的拓展以及异构系统间的互通提供了很好的应用经验。

关键词：声像媒资管理,播出系统,MRM

参考文献

[1]吴俊华.媒资管理系统的设计与分析[J].电脑知识与技术:学术交流, 2010, 6 (8) :6319-6320.

[2]刘朵.电视台媒体资产管理系统的整体介绍[J].河南科技, 2006 (6) :36-37.

[3]何小涛, 洪玫, 杨雪涛, 等.媒体资产管理系统设计与实现[J].计算机工程与设计, 2003, 24 (5) :59-61.

管理系统方案 篇2

解决方案

一、需求概述

在各行各业中，货物仓储管理一直是企业比较头疼的问题。面对每天都要重复进行的出入库的工作，仓储管理在企业的整个供应链中起着至关重要的作用，如果不能保证正确的进货和库存控制，将会导致管理费用的增加，服务质量难以得到保证，从而影响企业的竞争力；传统简单、静态的仓储管理已无法保证各种资源的高效利用。如今的仓库作业和库存控制作业已十分复杂化多样化，仅靠人工记忆和手工录入，不但费时费力，而且容易出错，从而给企业造成不必要的损失。目前，许多仓储管理主要是基于相应规范的手工作业及电脑半自动化管理实现的，其不足显而易见，即需要投入大量人力进行规范物品的放置、找料、定期整理盘点以及出入库登记等工作，这使得仓储管理问题十分繁琐，浪费大量时间，企业的生产效率得不到最佳发挥。我们提供的设计合理的RFID应用系统将会给这些问题找到一个很好的解决方案。

使用RFID 仓储物流管理系统，对仓储各环节实施全过程控制管理，并可对货物进行纱织数量，规格，日期，存放的库房号，库房区域号等实现RFID电子标签管理，对整个收货、发货、等各个环节的规范化作业，RFID技术引入仓储物流管理，去掉了手工书写输入的步骤，解决库房信息陈旧滞后的现象。RFID技术与信息技术的结合帮助企业合理有效地利用仓库空间，以快速、准确、低成本的方式为客户提供最好的服务。

基于RFID自动识别技术的现代化仓库管理系统，能有效地对仓库流程和空间进行管理，实现批次管理、快速出入库和动态盘点；帮助仓库管理人员对库存物品的入库、出库、移动、盘点、找料等操作进行全面的控制和管理，有效的利用仓库存储空间，提高仓库的仓储能力，最终提高仓库存储空间的利用率，降低库存成本，提升市场竞争力。

二、系统功能及流程

本系统利用电子标签对每一个需要管理的对象在其管理周期内进行标记管理。管理人员利用本系统可以实时了解掌握每个被管理对象客户、数量、规格、日期等信息，并根据这些信息采取相应的管理对策和措施，达到提高使用单位的运营水平和管理质量的目的。

仓储数据中心：各大系统数据中心（仓库数据、人员数据、客户数据、财务数据）综合业务系统：整个仓储中心工作的协同，其包括如下子功能：

a)人员管理系统：管理及工作人员休息，及工作内容分配，通过 人员管理系统显示当家工作人员的状态，分配工作及工作日志。实现

员工单流程责任化。系统安全权限分配。

b)订单协同系统：客户在对外网上工作平台（客户管理系统）中进行下单（入库及出库），在该系统中及时反馈给值班工作人员，值班工作人员从人员管理系统里分配各环节工作任务至指定人员，及时反馈最新订单动态信息至客户系统。

c)财务管理系统：及时反馈订单的财务信息给相关人员，跟据财务状态从侧面控制客户订单的处理状态。结算与客户之间的财务信息。

d)车辆管理系统：管理中心所有车辆（工作用车、货运用车等），跟据车辆状态处理员工对车辆的申请，时时显示每辆车的工作状态（可增加车辆全球定位功能）。

e)客户关系系统：查询及跟踪合作客户的信息及业务人员的匹配信息。方便员工详细记录客户资料，客户跟进情况，及时获取客户需求。客户资料集中管理有效避免了员工离职带走客户的风险，保障了客户信息的安全和企业利益。时时关键客户财务及订单状态信息。

a)入库管理：对进入仓库的货品进行数据化操作，包括粘贴标签、指定存储位置，关联客户，更新库存信息等相关操作。根据结合业务 系统中的人员分配情况指定特定员工进行特定流程操作。

b)库存管理：对仓库库存位置进行统一分配管理，及时库存信息 显示（可用空间，库存数据）。为数据中心提供可靠有效的仓储信息。为客户提供自己存主和货物的及时库存信息源。

c)出库管理：接受综合业务系统中分发过来的调配单，进行出库 流程验证操作。跟据调配单直接指示出需要出库货物的数量及存放位 置，关联特定人员进行出库操作。规范化出库流程。

d)配车管理：用车申请，由综合系统统一对定单进行车辆分配。

e)回单管理：对已出库的物品退回仓库进行处理。

客户管理系统：对外客户以Web方式进行接口开发。客户可以通过登录对外网站

进行相关操作，其包括如下子功能：

a)

库存管理：显示当前登录客户所有货物的库存信息、对库存进行相关预警信息操作。

b)

入库管理：对货品进行入库订单下发，客户在此进行入库订单操作后，综合系统中直接反馈相关库位信息给客户。综合系统生成入库订单。显示订单的状态信息。

c)

出库管理：申请进行出库操作，综合系统反馈库存信息并生成出库单，及时跟踪出库状态。

d)

报表中心：对库存数据、财务数据进行报表化，直观反应客户的业务信息。

仓储管理系统：及时反馈出仓位及库存信息，其包括如下子功能： e)

财务管理：显示当前客户的财务结算信息，集中处理、显示与其相关的所有财务信息。

超市管理系统：对展示超市进行货物及订单管理，其包括如下子功能：

a)入市管理：对进入超市的货物进行进超市标签管理，关联仓储中心对库存信息进行显示。

b)库存管理：查询显示仓库中心的库存信息对超市定单进行合理化，以及显示反应出当前超市的展示货物信息。

c)

销售管理：根据客户需要进行直接订单化处理，附带即时结算功能。订单交于综合业务系统，进行流程分配出库处理。

货物流通流程：

三、方案构成

1、信息采集

工作人员在入库验货后为每件货物配上一个RFID电子标签，同时将货物信息写入RFID电子标签，并将信息通过相应的软件存入服务器以作识别之用。

2、库存盘点 a)启动库存盘点软件，自动显示所当前所有货物库存情况，系统自动扫描定位所有货物情况，避免再次使用人工单个货物扫描情况

服 务 器无 线 通讯 模 块R F I D手 持 机贴 有 R F I D标 签 的 物 品

3、货物移动

a)在每个仓库的关键出入口布置一台读写器，当货物被带离仓库时，RFID管理系统会查验调拨记录，如果未经授权调拨资产，报警器提示管理员核查，如果是经授权调拨货物，系统会自动记录出行时间，并对货物的数量进行快速便捷的统计。

b)配装时，使用手持扫描核对货品（关联运输车辆与货品进行核对）

四、设计方法

设计时要使用有效的方法进行软件设计，主要的软件设计方法有：  原型法  结构化模型  设计重用  面向对象的设计  基本系统分析 进行典型设计前应首先确定拟采用的设计方法，可以采用如上所述的一种或多种设计方法进行设计。

五、关键技术 计算机网络

计算机网络是利用通信线路把分布在不同地点上的多个独立的计算机系统，通过各种通信手段，按不同的拓扑构型连接起来的一种技术，其目的是使广大用户能够共享网络中的所有硬件、软件和数据等资源。从网络范围和计算机之间互连距离来划分，计算机网络可以划分为广域网(WAN)和局域网(LAN)两大部分，其中广域网一般使用公用通信网或邮电部门提供的设备和线路，而局域网一般使用一个部门或一个大楼内的通信系统。数据库技术

数据库是计算机中存放数据的仓库。数据库技术是对数据库进行管理的一门技术。第三代以面向对象模型为主要特征的数据库系统，与网络通信技术、人工智能技术、面向对象程序设计技术、并行计算技术等互相渗透，互相结合，呈现出以下特征：

(1)面向对象的方法和技术对数据库发展带来深远的影响。

(2)数据库技术与多学科技术的有机结合成为当前数据库技术发展的重要特征。(3)面向应用领域的数据库技术的研究，如数据仓库、工程数据库、科学数据库、空间数据库、地理数据库等。组件开发技术

组件对象模型，是关于开发可重用软件组件和组件之间相互通信的一组标准的描述。它不是一种计算机语言，也不是函数模块，它实质上是一个连接软件组件或模块间的协议。利用该协议，组件与应用、组件与组件之间可以互操作，极其方便地建立可伸缩的应用系统。概括的说，组件技术具有如下一些优越性：

 编程技术难度和工作量下降，开发周期变短，开发成本降低。 可以实现分层次的编程，从而促进软件的专业化生产。

 可以使各个方面的人员协作进行软件的开发，充分利用了各种人力资源。 软件的复用率提高，使软件的使用效率得到提高并延长了使用寿命。

XXX信息化管理系统开发采用组件技术，利用分布式组件平台的二次开发功能完成系统开发。这项技术的采用，将极大提高系统的可扩展性，可维护性。工作流引擎技术

电子信息化是提高工作效率的重要手段，其主要目标之一是实现内部的业务流转和信息共享，也就是希望利用计算机技术，在网上实现业务过程的自动流转，希望系统不仅能够解决工作过程中某个独立环节的业务问题，而且能够将过程中的所有环节衔接起来，使得上一环节得业务流程处理结果能自动流转到下一环节以便利用或处理。利用标准化的工作流技术，通过流程引擎就可以解决这一问题。

六、数据安全  完善系统应用

完善系统应用功能，确保数据操作均通过应用进行，避免系统管理人员直接操作数据。

 加强安全检查

加强对重要岗位计算机信息系统的安全情况进行检查，及时整改不安全隐患。将计算机信息系统安全防范工作纳入计算机系统操作人员的岗位责任制，并与其他工作同时进行检查考核。定期对职工进行法制教育、安全意识教育和防范技能训练。 实现权限分散

明确各类人员的系统使用权限和操作范围。系统管理员不得参与相关软件开发，参加过应用系统开发的人员，不得担任相应系统的管理员。建立系统运行日志，每天打印重要的操作清单，日志信息长期保存，以备稽查。明确数据职权

用户授权和数据访问的设置职权应归属于业务单位，对信息的安全保护职责归属于信息/数据的拥有者（业务单位）。 软件设计安全保障

软件的设计分为概要设计和详细设计，从开发的安全性上来考虑，应当分别注意如下问题。

（1）概要设计中应该考虑如下的安全性因素：  系统输入的安全性，对错误输入、恶意输入的处理；  系统内部数据传输的安全性；  系统输出的安全性；  系统内各模块的出错处理；

 运行中可能出现的各种异常情况，是否都有合适的、安全的处理方法；  软件的防盗版设计；

 网络传输的安全性，如果需要加密，加密的强度；  各分布模块的安全性，抗网络攻击的能力。

（2）在概要设计的基础上，详细设计中应考虑如下的安全性因素：

管理系统方案 篇3

关键词：控制区安全管理射频识别（RFID）加密管理信息系统（MIS）通行证

一、机场控制区安全管理系统概述

民航业安全形势非常严峻，控制区安全管理越来越重要。建立一个快速、安全、高效的信息系统解决车辆、员工的安全验证问题是十分必要的。机场控制区管理系统是人员和车辆的信息管理中心，它是机场空防安全管理的重要组成部分，它以方便快捷的识别方式和工作方式控制人员和车辆进出控制区。系统具有员工身份识别、车辆管理、管理平台等功能，同时与生产活动整合，实现了排班考勤、工作量统计等功能，实现了对机场控制区出入口的有效控制和对控制区内门禁的监视与总体的协调指挥。该系统以射频识别技术为核心，利用经典的分布式两层应用体系结构、大型关系型数据库、高性能群集主机系统、高速以太网及消息传递中间件，实现了机场安全运营从安全管理中心到各级查验部门的多级安全调度，在大、中型及重要枢纽机场中对于保障机场安全运营具有非常重要的作用和意义。

二、系统设计原则

1. 安全原则：该系统通过对RFID通行证进行识别，实现对人车的识别并记录相关进出信息。对RFID卡的操作要求如下：读取卡内存储的信息时使用一套密钥，防止信息外泄；向卡内写入信息时使用另外一套密钥，防止伪造通行证件；卡里面存储的信息必须是加密之后的信息，不能是明文；制卡操作需要专人负责；当有员工离职时要上交通行证件；当员工通行证丢失时，及时进行挂失操作；

2. 高效原则：员工刷卡验证及时间不能多于一秒；车辆验证加人工检查时间不超过一分钟.

3. 全面原则：车辆和人员通过控制区进行验证，提供声音、图像及文字的丰富的信息提示。声音提示是否通过验证；图片显示持证人员或者车辆正面照片；文字显示持证人员或者车辆等信息；

4. 有效原则：系统数据存储有效时间至少3年；数据是完整的，可完整读取。

三、设计思路

架构角度：系统采用C/S两层架构设计；存储角度：采用大型关系型数据库，如Oracle， SQL Server；安全角度：RFID存储的是通过双重加密的编号信息；数据库服务器采用集群的方式；安装网络杀毒和防病毒软件；操作系统：客户端采用WINDOWS 7操作系统；服务器采用WINDOWS Server 2005/2008操作系统；硬件：选择经过市场验证、成熟稳定的读卡器；采用大厂商的交换机和路由器、防火墙。

四、系统可靠性设计

系统在运行期间，可能会因为人为误操作或者机器软硬件原因崩溃，导致系统不能工作，出现不能正常验证进出的情况，为了防止类似问题出现，必须提高系统的稳定性和可靠性。

1、技术手段

硬件措施：数据库采用集群的方式，并另有一台服务器做冷备机；RFID通行证采用3DES算法加密基本信息，RSA算法进行数字签名，证件一应用一密。软件措施：对数据库数据进行定时备份，每隔一段时间备份一次，保留最近三天的备份；对系统内的所有机器安装杀毒软件，并定时更新病毒库；

2、管理手段

主要是在人员的管理和系统的使用上：证件发放人员必须爱岗敬业，不能私自制作并发放通行证件；杜绝人为出错因素，对制作发放通行证件的人员做针对性的培训，使相关操作人员深入了解系统，在做关键性的操作时小心注意，防止出现误操作。

五、系统用到的技术

1. 数据库技术：系统的各种数据都存储到RMDB（关系数据库）中；具体有表结构的设计，数据的CRUD（创建、读取、更新、删除）；数据表索引的创建；

2. 网络技术：系统采用的是分布式架构设计，用户通过局域网访问服务器；为了提高安全性，服务器要采用防火墙进行隔离；

3. RFID技术：射频识别技术是一种非接触式的自动识别技术，它通过射频信号自动识别目标对象并获取数据。通过调研得知，目前所有机场发放的通行证，基本上都是无源的，识别距离比较短，一般通过读卡器来进行识别和操作。

六、系统功能设计

1、车辆管理

管理车辆的各种信息，包括车牌号、所属单位、驾驶员等；在道口对进场各类车辆进行安全、快捷的检测。当车辆通过车辆管理系统时，系统将自动对车辆底盘扫描成像，车辆的信息被自动采集，车底图片清晰，车辆信息数据完整。

2、人员管理

系统采集机场及相关驻场单位的所有人员信息，包括姓名、性别、年龄、联系方式、证件信息、工作单位；

3、控制区管理

可根据机场建筑特点，划分区域，各性化的管理不同的区域；如可以自由设定通行区域单进、单出、启用/禁用，允许通行的员工等；

4、授权管理

发卡中心通过对发卡的类型、通行区域、使用期限等进行设置，也可以按部门批量设定、按个人单独设置，可以设置卡的启用、禁用、作废、扣押等使用情形。

5、中央监控

管理主机可以实时监视所有区域的启用、进出，并以多级电子地图、表格方式进行显示；并可以详细察看区域的开启时间、日期，进出人员的卡号、姓名、隶属部门、职务、个人肖像等资料。可以对单个区域、部分区域、或者全部区域进行中央开/关控制。

6、审计查询

系统中的每个事件都有记录，如每次区域开启的时间、区域的编号和位置、报警的时间及原因等；这些基础信息在一定条件下可以共享，作为原始数据提供给其它系统；

7、报表中心

该系统可以对所有的正常进出、故障情形、告警情形、非法进出情形做记录，并根据需要分类，形成年、月、日报表；发卡中心也可以根据工作情况生成制证的年、月、日报表；

8、声光告警

报警发生时，如当系统中出现非注册卡，权限不足，卡信息不符等，现在及监控中心都会收到报警信号，显示报警区域，弹出报警有关的信息及持卡人信息等；

七、结束语

该系统把员工身份认证、车辆管理、门禁、安防、监控中心等系统集成到一个平台上，实现了灵活快速的安全管理；在统一的平台上，所有的道口和进出的人员和车辆形成了有机整体，有效提高了机场安保系统的安全级别和我国机场空防安全水平。

参考文献：

[1]Finkenzeller K（德）.射频识别（RFID）技术第二版 电子工作出版社.

[2]黄梯云.管理信息系统第四版.高等教育出版社.

设计图书管理系统的优化方案 篇4

图书管理大体上可划分为借书模块、还书模块、图书数据模块和读者数据模块等。图书数据模块又可以小体划分为新增子模块、更改子模块、删除子模块、查找子模块、显示子模块、全删子模块和退出子模块等;读者数据模块又可以小体划分为新增子模块、更改子模块、删除子模块、查找子模块、显示子模块、全删子模块和退出子模块等。各个图书馆可以根据本图书馆的具体情况灵活的选择子模块或者调整有关子模块的功能。

现以C++面向对象的程序设计语言为例来介绍实现图书信息系统管理的软件设计方案。整个系统可以由五大功能部件即4个类和主函数构成, 这4个类分别是读者类、图书类、读者数据库类和图书数据库类。某一个读者的数据用某一个读者类的对象来保存, 所有读者的数据用读者数据库类的某一个对象中的数组来保存;某一个图书的数据用一个图书类的某一个对象来保存, 所有图书的数据用图书数据库类的某一个对象中的数组来保存。读者数据库类的某一个对象中的电子数据库的数据的填写由读者数据库类的构造函数自动完成, 同样图书数据库类的某一个对象中的电子数据库的数据的填写由图书数据库类的构造函数自动完成。主函数结束运行时, 读者数据库类的某一个对象中的电子数据库的数据的输出存盘由读者数据库类的析构函数自动完成, 同样图书数据库类的某一个对象中的电子数据库的数据的输出存盘由图书数据库类的析构函数自动完成。关于读者的新增子模块、更改子模块、删除子模块、查找子模块、显示子模块、全删子模块和退出子模块等可以用读者数据库类的公有函数来实现, 同样关于图书的新增子模块、更改子模块、删除子模块、查找子模块、显示子模块、全删子模块和退出子模块等可以用图书数据库类的公有函数来实现。借书模块和还书模块的功能可以通过综合访问上述4个类中的有关函数来实现。

在下面, 本人用C++面向对象的程序设计语言设计了一个图书管理系统的架构, 其中的还书模块、读者数据访问模块中的更改子模块、删除子模块、查找子模块、全删子模块等以及图书数据访问模块中的更改子模块、删除子模块、查找子模块、显示子模块、全删子模块和退出子模块等都只是一个占位符, 而没有实际功能。有关人员可以根据相应图书馆的具体情况和我提供的这个架构快速灵活地编写有特色的图书管理系统。

参考文献

[1]谭浩强.C++程序设计教程.中国科学技术出版社, 1995.

[2]崔永红.C++面向对象程序设计.北京大学出版社, 2005.

学校食堂管理系统方案 篇5

一、学校食堂承包经营方案

学校食堂伙食标准

1、小学中晚餐必须保证两个以上荤菜，三个以上素菜，供学生选择二荤二素；

2、初中中晚餐必须保证两个以上荤菜，五个以上素菜，供学生选择二荤二素；

3、高中中晚餐必须保证三个以上荤菜，五个以上素菜，供学生选择二荤二素；

学生食堂收费标准

1至3年级早餐：2.0元 中餐4-4.5元 晚餐4-4.5元 合计：10-11元

4至6年级早餐：2.5元 中餐4.5-5元 晚餐4.5-5元 合计：11-12.5元

初中学生早餐：3.0元 中餐5-5.5元 晚餐5-5.5元 合计：13-14元

高中学生早餐：3.0元 中餐5.5-6元 晚餐5.5-6元 合计：14-15元

中晚餐都必须有汤类

1、中小学中晚餐原则上肉类每生每顿不少于一两，或鱼类不少于二两，或蛋类不少于一个。

2、各校两天内菜谱不得重复。每周一公布本周菜谱，接受社会、师生监督。

3、早餐每周供应有馒头、花卷、包子、炒花饭、汤类等，一周内不得重复。另保证有1个卤（煮）鸡蛋，搭配1-2个素菜或荤菜。

4、炒小菜时必须动植物油各一半，各校严禁购买桶装猪油，严禁使用转基因油。

5、本着节约的原则，要让每个学生吃饱吃好。

二、学校食堂承包运营方式

1、经营方针：以服务学生为核心，靠优质的服务，丰富的菜品，赢得学校师生满意；以实惠、卫生、可口，薄利多销为基本原则；按《食品卫生法》严格操作规程。

2、人员配置：面食人员：2—3人，厨师6人，蔬菜加工员16人。对所有人员先进行体检，然后按有关规定，定期和不定期体检，如有特殊情况，身体不适或重感冒等都要暂停上班。

3、保证按点、按时开饭，聘请的工作人员数量服从于校方的实际需要。对工作人员不断进行思想教育和安全教育，不断提高他们的素质和能力。尊重校方的指导意见，加强与校方的交流和沟通。

4、定期向校方汇报工作情况，了解师生对食堂伙食的满意程度，并设立意见箱，随时听取师生与校方的意见和建议，接受学校检查监督。

5、按时像学校交纳承包费、水电费和其他应交的费用，不拖不欠。

三、学校食堂用餐规定

1、排队打饭时不得跨越黄线排队，按就餐时间站队，不许不准插队、抢位置、打闹；

2、以班级为单位，统一站在一个大窗口打饭（每个大窗口分为四列，共四个大窗口）；

3、打粥、豆浆、汤时要到离自己餐桌最近处打取，不得窜区域打取；

4、打完餐后从两侧回到餐桌，用餐时不打闹嬉耍、窜桌用餐，不得食用他人餐盘内食物；

5、对餐盘内的食物和领取的水果尽量保持不浪费；剩余饭菜应倒入指定地方；

“易控”会议扩声系统方案 篇6

【关键词】会议系统；扩声系统；数字声频处理器；智能混音器

文章编号：10.3969/j.issn.1674-8239.2014.03.005

A Scheme of "Manageable" Conference Amplification System

XIONG Jian

（Jiangsu Yangzhou Mingde Technology Co.， Ltd.， Yangzhou Jiangsu 225001， China）

【Abstract】A scheme of report meeting audio-visual system controlled by the portable computer was introduced in the paper.

【Key Words】conference system； amplification system； digital audio processor； intelligent mixer

当下，许多会议场所都配置了会议视听系统，但有些系统的使用效果并不尽如人意。究其原因，除了部分是由于工程设计和调试问题外，更多情况下是用户缺乏专业知识、使用不当所致。这时，工程商常常需要重新调试，甚至要“随叫随到”去“救场”，而事后还很可能要受到业主的责怪。

笔者从事视听工程多年，对此深有体会。于是，一直希望能有一种使用时尽量减少调控的“傻瓜式会议系统”：启动电源就能正常使用会议发言功能，而且使用者不需要也不能调节音量，以免产生声反馈；而选择播放媒体文件和调节其音量及其他一些必要的控制功能，都由会议主持人在会议桌前完成。于是便设计了用于中小型会议室的语言扩声“易控”会议系统。

1 系统组成

会议视听系统的语言扩声过去都是由调控人员一一调节调音台上的相应推子来完成的，现在要免调控，当然首先要摒弃调音台。传声器的自动选择可以由“智能混音器”来完成；但要使系统开启电源就能正常使用，发言音量适中且不产生声反馈，就需要对语音信号进行频带压缩和电平自动控制。而媒体文件播放则不需要这样的频带压缩和音量自动控制。为此，笔者采用了将语音信号和媒体文件播放信号在数字声频处理器不同通道分别处理、然后再混合到一起的方法来解决。

媒体文件播放的选择和音量要根据现场的不同需求进行调控，如果不使用调音台，怎样让会议主持人能方便地选择并调节其音量呢？笔者想到了笔记本电脑。现在会议主持人基本上都要带笔记本电脑，为何不把笔记本电脑的功能充分发挥起来呢？为此，笔者选取了多台不同品牌、不同档次和不同时期生产的笔记本电脑，测量耳机的输出电平、频响、总谐波失真、信噪比等指标，发现大多数都能满足会议扩声系统对媒体文件播放的使用要求，于是，放弃了常规的DVD播放机等播放设备，利用笔记本电脑作为播放器。将现场其他必要的控制功能也全部由这台笔记本电脑完成，省去价格不菲的集中控制设备。

以一个普通的报告式会议视听系统为例，系统的基本结构见图1。

1.1 语言通道

各种会议传声器（包括无线传声器）的使用都通过智能混音器自动选择，发言时只打开1支传声器，以提高传声增益。智能混音器输出至数字声频处理器的1通道输入，语音信号在该通道要进行两方面的处理：

（1）频带压缩。语言扩声不需要很宽的频带。按照国家标准GB 50371—2006《厅堂扩声系统设计规范》中会议类一级指标，125 Hz?4 kHz频带内允许范围：-6 dB ～+4 dB ，而在125 Hz以下和4 kHz以上按每倍频程6 dB衰减。因此，利用数字声频处理器内的均衡器对语言通道进行以上频带压缩，十分有利于传声增益的提高。

（2）电平压缩。利用数字声频处理器内的压缩器对语音信号进行软压缩，以补偿发言人声音大小或离传声器距离变化引起的扩声音量变化，也有利于传声增益的提高。

语言通道信号从数字声频处理器的1、2两个输出通道至功率放大器，驱动全频扬声器系统扩声。

如果是讨论式会议系统，可以用多台智能混音器级联，或者把会议传声器和智能混音器换成图2的“手拉手”会议系统即可。

如果由于建声条件较差等原因造成传声增益不够高，可以考虑在智能混音器和数字声频处理器之间插入反馈抑制器。

1.2 播放通道

此时，笔记本电脑除了具有一般的信息播放功能外，还扮演了两个新角色：

（1）“超级媒体播放器”。除了播放DVD等光盘，还可以播放硬盘上存储的各种格式的声频和视频文件。笔记本电脑耳机插口输出的声频信号送至数字声频处理器的2、3通道输入，处理后从1、2两个输出通道至功率放大器扩声。其实，对于会议视听系统，媒体文件播放没有必要采用立体声扩声，因此也可以把左、右声道的声频信号直接混合接至数字声频处理器2通道。

笔记本电脑输出的视频通过VGA（或HDMI）输出至显示设备显示。

（2）录音机。从数字声频处理器5、6输出通道输出录音信号至笔记本电脑传声器输入端（中间要插入衰减器），利用笔记本电脑安装的录音软件进行会议录音。

如果全频扬声器系统低频下限过高，可以考虑增加低频扬声器系统，从数字声频处理器3、4通道输出经分频的低频信号至功率放大器，推动低频扬声器系统扩声。低频扬声器系统通道在数字声频处理器里只接到媒体文件播放输入而不接语言通道。

图1可以增加虚线框里的控制器进行强电控制。笔记本电脑安装相应控制软件，从笔记本电脑USB口输出控制信号至强电控制器，通过控制器控制投影机电动升降架和电动屏幕的升降、电动窗帘的开闭和照明灯开关等。

nlc202309030033

图3为视频会议室，因此增加了摄像机、视频会议主机和带声频同步切换的VGA矩阵。在笔记本电脑安装摄像机和VGA矩阵的控制软件，笔记本电脑USB口输出控制信号经USB分配、接头转换，分别控制强电控制器、VGA矩阵和摄像机。

视频会议主机的本地、远端VGA视频信号和笔记本电脑输出的VGA信号经矩阵选择，可分别或同时在投影机和返送显示器显示，相应的声频信号则进入数字声频处理器扩声。从数字声频处理器5、6输出通道输出本地声频信号至视频会议主机声频输入以传送到远端。本地扩声和传送到远端的声频信号分别在不同通道输出，可减小通过本地至远端整个传输链路产生回声和声反馈的可能性。

2 设备选择

2.1 传声器

会议发言现在大多数使用鹅颈式驻极体电容传声器。这种传声器价格档次相差很大，国外品牌从几百元到数千元不等，国产产品的则从几十元至数百元不等。本系统使用的语言扩声传声器频响不必很宽，灵敏度高低也不必在意，但要求频响尽量平直、一致性较好，指向性最好是超心形，以利提高传声增益。

无线传声器也有不错的国内产品，当然要尽量采用分集式。

2.2 智能混音器

国产智能混音器价格比国外品牌低得多，功能上差别不大，本系统完全可以使用。国产品牌虽然很多，但性能相差不大，只要选择可靠性好的就可以。

2.3 数字声频处理器

数字声频处理器以国外品牌产品为主。近些年逐渐有国产品牌推出，但可能还不够成熟。有些数字声频处理器自带传声器放大、幻象电源和智能混音，用在本系统可省去智能混音器；而有些还带有自动增益控制，传声器增益的自动控制功能更佳；还有少数数字声频处理器没有路由功能，这样语言和媒体播放通道的混合只能在机外完成。

2.4 功率放大器和扬声器系统

具体根据现场扩声要求确定。

为避免功率放大器上增益控制钮被使用者调乱，能使用增益控制钮在后面板的功率放大器最好，可惜这样布局的功率放大器很少见。

关于扬声器系统布局，虽然分散式扩声可以取得较均匀的声场分布，有利于提高传声增益，但声像一致性基本丧失，所以报告式会议厅应该尽量采用集中扩声，而且非不得已时不要在后场增设“辅助”扬声器系统。只要建声条件不是太差，扬声器指向性和布局适合，且调试得当，集中扩声就能取得良好的声场不均匀度。此外，会议室毕竟以语言扩声为主，扬声器系统也不必追求过高档次。笔者建议，尽量使用小体积扬声器，以免影响装潢美观，必要时可另增设置于墙角地面的低音扬声器系统组成2.1系统。也可考虑采用有源扬声器系统，使系统更加简洁。

至于讨论式会议室，现在常用吸顶扬声器，但很多工程商都选择功率很大的国外品牌天花扬声器。实际上，由于这种会议室的天花高度大多数在为2.5 m ～4 m，因此，扬声器到人耳只有1.5 m ～3 m，使用这种大功率扬声器，其最大声压级远远超过实际需要，何况现场语言扩声的实际音量取决于传声增益，根本不可能达到扬声器最大声压级。同时，由于层高不高，如果相邻扬声器间隔较大，其声场分布也不会很均匀。笔者曾将国内某品牌公共广播用的功率较大、音质也较好的天花扬声器拆去线间变压器使用，由于价格比国外品牌产品低得多，可以使用较多数量使相邻扬声器间隔较小，声场更均匀，有利于提高传声增益，效果很好。但相邻扬声器间隔也不宜太小，以免引起梳状滤波效应，可事先通过EASE等软件模拟来检查。

讨论式会议室采用吸顶扬声器扩声对媒体文件播放并不很适宜，不仅谈不上声像一致性，听感上也不大自然。因此，最好在大屏幕两侧另安装一对扬声器系统作为媒体文件播放扩声。必要时还可以利用数字声频处理器的路由和增益调节功能，在语言扩声时以吸顶扬声器为主、大屏幕两侧的扬声器系统为辅，可使在大屏幕端主要发言者的扩声有一定方向感；而媒体文件播放扩声时则反之，以大屏幕两侧的扬声器系统为主而吸顶扬声器为辅，有利于改善声场不均匀度。

2.5 笔记本电脑

对笔记本电脑配置要求不高，关键是其耳机输出的噪声电平越低越好。简单的测试方法是：把笔记本系统的“主音量”和“波形”两个音量开到最大，在不播放任何有用信号的情况下用频响宽的耳机听一下，没有明显的噪声即可。

2.6 多媒体台面插座

除了一般多媒体台面插座必备的VGA输入、声频线路输入、网络和多用电源插座外，必要时可考虑增加以下插座和控制器：

（1）声频输出插座

从扩声系统引来声频信号供笔记本电脑录音用。由于笔记本电脑通常没有线路输入，只有传声器输入端，其正常输入电平仅为数毫伏，且动态裕量不大，而数字声频处理器额定输出电平为数百毫伏，所以必须在插座上加一个简单的电阻衰减器，否则笔记本电脑会因输入过载而失真，见图4。

（2）媒体文件播放的音量控制器

媒体文件播放的音量调节，可由笔记本电脑声卡的音量控制或播放器界面的音量控制来实现，但使用中也发现了一些问题。

由于播放通道没有外接音量控制而处于高增益状态，如果笔记本电脑在扩声系统打开后才连接和启动，可能会带来很大的噪声和启动音乐声，且笔记本电脑耳机输出端的本底噪声放大后也可能比较明显。此外，用鼠标在电脑上调节音量也不是十分方便和精细。当然，可以选用数字声频处理器配套的音量控制面板来控制，但外接控制面板往往价格较贵，还不易买到，且安装在墙面也不便于会议主持人使用。

因此，可以在多媒体台面插座面板上安装1只小型电位器，接在声频线路输入端，用来方便地控制媒体文件播放音量。这样的多媒体台面插座可以自行改制或向厂家定制。

2.7 软件

（1）媒体文件播放

软件种类很多，可依喜好自行选用。其实，电脑系统自带的播放器加上一些必要的播放插件也很好用。

nlc202309030033

（2）录音

此类软件也很多。笔者推荐一个很小的绿色软件Audio Record Wizard（简称ARW），无需安装，界面简单，使用方便，极易上手，录音可保存为WAV或MP3格式。

（3）摄像机、矩阵和强电控制

摄像机有通用的控制软件，信号矩阵和强电开关专用的控制软件在产品所附的光盘里，也可在制造商网站下载。

2.8 控制器

强电控制器采用USB继电器模块。这种模块产品很常见，并附软件，连接在笔记本电脑USB插口就可以控制投影机和电动屏幕的升降、灯光调节等。价格远低于常规的中控产品。当然，投影机和屏幕也可以用原配遥控器遥控。

信号矩阵和摄像机的控制通常分别是RS-232和RS-485协议，配一个USB转换器就可以控制了。

3 安装和调试

要确保现场语言扩声能够长期免调控“傻瓜式”使用，而且音量适中，不产生声反馈，传声增益有一定裕量是系统成败的关键。为此，应满足以下条件：

3.1 重视建声

会议场所为提高语音清晰度，混响时间当然宜短不宜长，同时各频段混响要比较均匀。中小型会议场所大多数没有进行专业建声设计，过去许多装潢公司常用大量软包来减小混响时间，实际上容易造成中、高频吸声过度而低频吸声不足；现在，大多数场所虽已采用木质穿孔吸声板来吸声，但常常没有正确使用，例如，在板后未留空间，也未敷设吸声棉。此外，还要尽量避免严重的声缺陷。

3.2 扬声器系统选型和布局得当

可以按防止声反馈的常规来考虑。

3.3 认真调试

步骤如下：

（1）按场所要求的声压级调好功率放大器增益钮，不是旋到最大就算大功告成。播放通道功率放大器的电平应在笔记本电脑系统音量和媒体播放器音量都位于最大时，调节到适当音量，以免功率放大器音量调得太大，在没有播放时本底噪声明显。

（2）房间均衡。语言和媒体文件播放的输入通道都要均衡好。

（3）语言通道的频带压缩。利用语言通道的均衡器，按GB 50371-2006会议类指标要求把125 Hz以下和4 kHz以上按每倍频程6 dB衰减；媒体文件播放通道保持宽频带，因此房间均衡的结果不要再动。

（4）如果使用了反馈抑制器，按常规进行调试。

（5）智能混音器（或会议系统主机）调试按常规进行，但由于各传声器灵敏度有一定差异，而且智能混音器的各通道输入旋钮位于同一位置时增益也不一定完全相同，因此，调各路输入增益旋钮时要按每个传声器分别实际试音，使音量尽可能一致，以免某个输入通道增益偏高引起声反馈。

（6）语言通道的电平压缩。以正常发言距离和音量调整语言通道压缩器的启动电平，而压缩比要比较小。最终应以距传声器20 cm正常音量讲话时音量适中，而适当改变讲话音量以及和传声器距离时音量变化不很明显为度。

如果数字声频处理器两个输入通道的压缩器不能分开调节，如dbx PA，这样播放通道的的电平也会被压缩。幸而会议场所的媒体文件播放也不需要大动态，还是应该以语言通道的要求为主，或者在两者之间适当“折衷”一下。

（7）检验传声增益裕量。适当增大一点智能混音器总输出电平，不应产生声音拖尾甚至声反馈。

（8）调试好以后，把数字声频处理器锁定。机柜门必须锁好，钥匙平时妥善保管，不宜交给使用者，以免智能混音器和功率放大器增益被意外调乱。

几年来，笔者设计的以上系统经过多个会议场所的实地使用，除了一个场所由于建声条件太差而不十分理想外，其他场所使用一直保持着良好的“傻瓜”状态：会议主持人带着笔记本电脑到会议室，插上电脑连接线，启动系统总电源就自动运行，轻点鼠标即可进行各种控制，而工程商也不再为此而“疲于奔命”了。

（编辑 张冠华）

教学文件管理系统方案设计 篇7

1 教学文件管理系统的需求分析

目前一般院系的教学文件管理采用的是人工和计算机管理相结合的方式，每个教师都有对应的教学文件，每次都是在系里提出上交什么种类的教学文件时，每个教师从自己的机器中调出文件，这样对于院系办公室管理人员和各教研室主任和专业负责人来说，由于各个教师的数据资料没有实现共享，造成查询信息非常不方便，而且各个教师没有办法去使用别的教师的资源，造成数据资源的严重浪费和冗余。

根据全面了解学校院系的教学文件管理情况，同时也是为了促进教学管理工作的规范化、科学化，不断提高教学管理水平和教学质量，保证人才培养目标和培养规格的实现，进一步加强文件的管理，减轻任课教师和办公室管理人员的负担，深化教学改革，促进院系的各方面的管理达到电子化，提高文件管理的效率和正确性，所以设计教学文件管理系统是迫在眉睫的事情。

对于分析本系统的需求一定要参考院系教研室主任和专业负责人及办公室相关管理人员的要求及结合各种实际情况，尤其是加强教学资料积累、保存工作方面。目前大多数的院系教学文件种类比较多，包括每年的课程教学大纲，教学日志，教学日历，教案，考试的各项文件等，因此加强每学期的各门课程的资料整理保存工作是一项必要的工作。由于此项工作量庞大，因而需要有专门的信息资料中心，对每学期各门课程相对应的各种文件进行分类保存，从而达到基本满足院系教学管理实际的需要，才能在日常教学管理中，适应教学过程的需要，保证教学管理有序进行。

2 教学文件管理系统的功能

教学文件管理系统要求能够在客户端和服务器端运行，其功能主要包括9个功能，分别说明如下。

权限管理[1]功能：为了保证系统的安全性和用户操作的方便性，保证不同的操作用户具有不同的操作权限，系统对用户的权限进行管理。系统通过建立多个具有不同操作权限的角色，然后再把此角色赋予某个具体的用户。未经授权的用户无法进入系统，未授权的操作则无法使用。

通过文件管理系统，实现集中的网络化管理，进行准确的文件存储。根据实际情况，结合目前教学文件管理的状态，把使用本系统的用户分成三类。

1)办公室管理员和系主任及教学主任用户：该类用户具有对所有教学文件所有的权限，包括直接对数据库最终数据的操作，但是当这类用户作为任课教师登陆时，就不再具有删除、修改别的任课教师文件的权限。

2)任课教师用户：该类用户可以查询所有教师的文件信息数据，可以上传、删除和修改自己所授课程的所有文件数据，可以下载所有任课教师的文件信息数据，但是不具有删除、修改别的任课教师的权限。

3)Guest用户：只具有查询的权限。

教学文件管理系统相关原始数据的采集功能：主要是任课教师的基础数据信息，课程的基础数据信息，文件类型的基础数据信息，用户验证的数据信息。

与本系统相关的数据交换和信息共享功能：各类教学文件的上传和文件信息的存储。

每门课程的明细数据查询和报表生成功能：管理人员可以对查询和报表进行打印，并可以选择将查询和报表保存成Excel文件。针对每门课程每学期对应的所有教学文件信息是否齐全，能够进行明细统计，尽量方便办公室相关人员获取其所需信息。

参数设置功能：每种文件在服务器中的存储方式;每种文件在服务器中的存储名称,方便上传的文件名存储到数据库中，方便各种用户的查询;每种文件上传的时间确定;每种文件上传时文件大小的控制。

监测文件更新并提供查询功能：对于每学期每门课程的相关教学文件的更新的监测。

报警功能：当上传的文件超过20M，则不允许上传，提供报警信息;登录用户的验证报警和提示。

自动保护功能：整个系统具有故障自诊断并显示，断电、故障数据自动保护功能，并在系统故障后能正常运转。

基础数据维护功能：录入教学文件的基础数据，如上传的文件名、文件大小，文件创建的日期等;数据自动备份时间设置、历史数据保存时间设置、系统日志保存时间设置。

系统安全管理功能：主要内容包括对操作员设置不同的级别，不同级别的操作员赋予不同的操作权限，每位操作员只能在自己的操作权限范围内进行操作。系统管理员可以更改操作员的操作权限;系统的登录与注销、口令修改、系统权限管理、系统日志管理与查询等功能。系统日志管理与查询主要功能为系统自动记录登录系统的操作员的登录和退出系统时间，登录系统后所进行的每一步操作的操作内容和时间，系统可以按操作内容、操作时间、操作人员分类查询系统日志。

3 教学文件管理系统的方案设计

该系统的技术方案设计依据及标准主要参照本科水平评估有关教学文件管理的相关资料。在技术指标上在适用的文件类型(针对每门课程)上主要有教学计划、教学大纲、教学日历、教学日志、教案、教学课件、讲稿、试卷及试卷分析相关文件(试卷制备单，取消考试资格学生登记表，教学小结，考试分析表，总评成绩分析表A、B试卷，A、B试卷标准答案，考勤表，检查表，成绩单)等文件;采用的版本控制为Subversion;采用的数据库管理系统为SQL Server 2000;采用的开发工具为Eclipse;采用的框架结构为Struts+Hibernate[4]。

教学文件管理系统结构在设计时采用B/S结构，同时其信息化网络系统结构[2]如图1所示。一般是在现有学院内部网上已经运行了本系统，实现数据共享和功能交互，通过公共应用编程接口API和公用数据交换格式来实现各类教学文件的管理。

本系统实施的工作流程描述为首先从现有的教务管理系统中获取已有教师和课程相关的基础数据;针对每种用户每位教师设置其权限，给出用户名和初始密码;然后每种用户利用自己的用户名和密码进入系统;每种用户可以修改自己的登录信息主要是密码的修改;教师进入系统后系统记录其登录名称和系统从已有的数据库中调出的课程编号从而决定其要上传的文件的路径;用户上传自己所授课程的相关文件，系统确定其权限，决定其能做的操作;系统数据库中相应表中存储该文件名(文件名需要作修改才存入数据库);最后用户完成自己能够做的操作，系统提示信息以确定操作的正确性;用户退出系统。

对于本系统的数据库，可以根据以上的分析，得出教学文件管理系统的数据库中主要有9张表，如下列出，至于本系统的ER图由于篇幅关系，在此省略。

学校(学院id,学校名称);

部门信息表(部门id,部门名称,学院id);

专业表(专业id,专业名称,部门id,学历,学制,学科门类,专业类别,专业代码,开设时间);

学期代码表(学期代码ID,学期代码名称);

密码权限表：(教师id,密码,权限);

课程安排表(课程id,授课教师id,时间,教室id,课程类别,多媒体);

课程表(课程id,学期代码,课程名称,课程代码,考试文件,教学大纲id,教材id,授课类型,课件id,班级id,是否合班,教学手段,双语教学,考试类别,出试卷教师id);

教师基本情况表(教师id,教师名称,性别,所在系,所在教研室,出生日期,政治面貌,学历,职称,参加工作时间,来校时间,职务,办公室电话,家庭住址,家庭联系电话,本人联系电话,电子邮件,照片,籍贯,民族,婚姻状况);

教学文件表(课程id,教师id,文件id,文件名称,文件类型)。

教学文件管理系统主要存在四个关键技术问题：

教学文件的存储问题;教学文件的上传问题;各类教学文件的查询问题;生成报表问题。

最后对于本系统的硬件配置[4]中服务器端需要一台web服务器和一台备份服务器，对于客户端来说各种用户先使用的计算机即可，而系统的网络配置需要根据院校各自的实际情况进行配置。

4 结论

本系统的方案设计能够很好的解决目前很多院系的教学文件管理混乱的情形，该系统既能够适应教学的需要，又适应专业教育的需要，当然各个院校应根据本院校的特点和资金综合考虑本系统的设计实施。

参考文献

[1]周燕青.肖智敏.自动化系统的安全问题及对策[J].安全防范,2009(8).

[2]谢希仁.计算机网络[M].5版.北京:电子工业出版社,2008.

[3]闫海波.高等学校试卷印刷信息管理系统的设计与实现[J].中国科技信息,2009(23).

学校人事管理系统设计方案研究 篇8

一、学校人事管理系统简介

计算机学校人事管理系统的设计是一个软件工程的过程, 必须经过需求分析、总体设计、详细设计、程序编写、代码测试、运行等阶段, 这一过程称为软件的生命周期。

需求分析的目的是要明确系统开发的总体目标, 提出系统的总体方案所需的时间, 经费和人力, 并产生详细的说明书, 一个系统的开发必须从总体上, 全局上考虑, 并随系统的各个部分进行总体协调和系统思考。因而需求分析在软件的设计中占有重要的地位, 在本系统中需求分析的任务是对传统的人事管理操作流程, 工作环境, 人员状况在进行分析的基础上, 明确人事管理系统开发的目标, 系统应具有的功能等, 并写出相应的系统说明书。

要明确开发的目标就必须对所开发的软件产品的对象有一个大致的了解, 以便开发出符合用户需求的产品来。以下是对整个学校人事管理系统工作流程所做的简要的介绍, 大致分为以下几个方面:

1、教职工工基本信息的录入

这一阶段的工作主要是对新录用的教职工基本信息的录入, 以便把教职工的信息加入到数据库中去, 方便以后的维护、查询、修改等操作。

2、教职工工资信息的录入

这一模块的功能是实现当有新的教职工录用时, 对其工资进行系统管理.

3、教职工信息维护

这一模块的功能是实现对数据库中存在的用户进行维护, 如对库中的员工“职务”, “简历”修改;而在员工离职时, 实现对数据库中的基本信息删除等操作。

4、教职工的查询

此模块的功能是对数据库中的信息进行检索, 以便在庞大的数据库中查找出用户有用的信息。

二、方案论证

一个好的数据库结构可以减少数据的冗余和数据的存贮空间, 并提高了数据的独立性。以下的过程就是对学校人事管理系统中较为重要的部分, 即数据库的结构进行设计, 为整个系统的顺利设计打下基础。在本系统中, 为了提高系统的运行效益, 降低成本, 设计了以下一套较为合理的方案。

数据结构如下:

1、教职工信息

2、部门信息

3、教职工工资信息表

4、用户信息

在这个库的结构中, 是采用关系数据库的原理进行设计的, 很好的解决了数据冗余问题, 三个表能够通过公用字段把它们彼此关联起来, 这对在系统中建立索引, 数据查询及数据维护起到了桥梁的作用。

另外, 为了保证系统的安全性, 特增加了用户表, 在此表中记录了合法用户的登录名, 密码及权限级别等信息, 在本系统中初始化时有三个合法的用户, 它们分别是Administrator (系统管理员) , Operator (系统操作员) , guest (临时用户) , 这三个用户的级别分别为0级, 1级, 2级, 其中Administrator (系统管理员) 拥有系统的最高权限, 他可对系统的各功能进行操作, 也可以对系统的参数进行设定;而Operator (系统操作员) 只能对库进行操作, 但不能修改系统参数;guest (临时用户) 的权限最低, 在系统中只能做一些查询操作。从而使得系统有了较好的安全性。

三、功能结构模块

数据结构设计好后, 接下来是对系统的各个功能模块的设计, 由于该系统是面向中小型用户的, 再加上由于是个人独立开发, 系统的各功能模块做得较为简单, 总体功能模块结构如下:

1、职工基本信模块

它包括职工基本信息维护模块和教职工工资信息维护模块, 分别介绍如下:

(1) 职工基本信息维护子模块

主要完成教职工的各种信息修改, 如当某一位教工由副教授升为教授时, 须调用该模块, 实现对现有信息的修改和存档, 另外, 若有新的教职工进入到学校的人事机构时, 须对他们的个人人事档案进行录入备案, 以供以后查询和修改, 这个模块是由子表单来实现的, 其主界面如下图:

(2) 教职工工资信息维护子模块

这个子模块的功能是维护教职工的工资信息, 此模块主要是实现对教职工的工资的管理, 主界面如下图所示:

2、信息查询模块

该模块主要是把教职工的基本情况以及工资情况以报表的形式输出到纸面上, 以方便用户的需要, 它包括教职工信息查询和教职工工资查询两个子模块, 功能介绍如下:

(1) 教职工信息查询子模块;

(2) 教职工工资查询子模块。

3、报表打印模块

数据处理的结果不仅是为了在计算机上显示, 更重要的是为了打印出文档来, 所以其重要的就是报表了。报表分为二个部分———数据源和布局, 一般的用户数据库中的表就是数据源, 但也可以是查询、视图或者游标。视图和查询用于过滤、排序以及分组数据库中的数据。报表布局定义了报表输出的格式, 在定义表, 视图或者查询后就可以准备建立报表和标签。报表打印模块包括了两个子模块, 即教职工情况报表打印子模块和教职工工资打印子模块。

(1) 教职工情况报表打印子模块;

(2) 教职工工资打印子模块。

4、系统参数模块

该模块主要是用户口令的修改及相关文档;用户口令修改子模块在详细设计中会详细论述。

根据以上各个环节的分析与设计, 本系统设计方案的可行性得到充分认证, 设计工作已出具雏形, 只要在详细设计环节进一步实现即可。

参考文献

[1]胡晓红.高校人事管理系统的分析及实现原理[J].电脑知识与技术, 2011 (01) .

目录系统统一管理解决方案 篇9

国家电网公司(以下简称国网公司)通过SG186工程的实施,完成了两级企业门户和目录系统的建设。目前,国网公司正在开展信息化深化应用工作,持续推动国网公司门户目录系统的标准化、规范化和实用化。

随着目录系统的不断完善、复杂度不断提高、管理难度日益增大,管理维护这些内容需要组合使用原厂商的多个管理工具。这些工具不仅是英文界面,而且组合操作的难度较大,实用性较差,需要使用者熟知目录系统结构和实现原理,对维护管理人员的技术水平有较高要求。

目录服务是统一身份管理系统所依赖的主要支撑技术,提供跨平台身份信息存储管理和认证功能,以一定的格式记录了大量企业资源信息。如果目录系统管理工具不具备自主的知识产权,目录系统基础数据安全将得不到保障。因此制定目录系统统一管理方案,开发国网目录管理工具实现目录系统的管理,可以提高目录系统与门户、各应用系统的安全性、可靠性以及可维护性。

1 功能设计

目录系统统一管理方案主要针对国网公司目录系统而设计,通过该解决方案开发出国网目录系统管理工具,对国网公司目录系统进行统一、高效、便捷的管理。该方案主要功能模块包括:目录管理、Schema管理、权限管理、查询、身份管理、监控与统计、数据导入导出、日志管理等。

1.1 目录管理

目录系统以目录树形式进行展现,目录管理主要在各级节点下实现对部门、人员、组及应用等属性的管理。

1.1.1 部门管理

实现对部门的创建、修改、删除、移动,移动时包含移动部门本身及部门所属人员信息。

1.1.2 人员管理

实现对人员的添加、修改、删除、查询、查看等功能。

1)添加用户:包含添加用户姓名、部门、职务、电话、位置等信息,可选择用户的所属部门及所在的组。

2)修改用户:包含重命名、单点登录信息。

3)删除用户:对用户信息进行物理删除。

4)查询用户:按照姓名、部门、职务等对用户进行查询。

5)查看用户信息:包括查看用户基本信息及所属组的信息。

1.1.3 组管理

实现对组的创建、修改、删除、添加组用户、删除组用户、查看组用户、动态组静态组转化等功能。

1.1.4 应用管理

实现对应用的创建、修改、删除、移动等功能。

1.2 Schema管理

Schema管理主要实现对属性、类信息的管理和扩展等功能。

1.2.1 属性管理

实现对属性的增加、删除功能,并可以浏览全部属性信息。

1.2.2 类管理

实现对类的增加、删除功能,并可以浏览全部类信息。

1.3 权限管理

权限管理采用角色授权方式,将角色分为部门管理员、人员管理员、组管理员、应用管理员、超级管理员。

1)部门管理员:具有新建、修改、删除、移动部门的权限。

2)人员管理员:具有新建、修改、删除、移动人员的权限。

3)组管理员:具有新建、修改、删除组的权限。

4)应用管理员:具有新建、修改、删除应用的权限。

5)超级管理员:具有全部的权限,可授权某个人为某个角色。

1.4 查询

实现用户所属组查询、组中用户查询,可查询该用户单点登录的应用系统。

1.5 身份管理

实现身份管理(IDM,Identity Manager)目录同步的管理和配置功能,同时,IDM目录还可实现同步驱动的配置、修改、删除功能。

1.6 监控与统计

1)实现目录树中的部门个数、名称等信息的统计,显示部门名称列表。

2)实现目录树中所有用户个数或某一部门的用户个数、名称等信息的统计,按照部门统计用户个数,并显示用户名称列表。

3)实现单点登录的应用系统信息、每个应用系统单点登录的人员及人员详细信息的统计。

4)实现目录树分区复本、复本服务器信息的统计。

5)实现故障信息的统计,查看备份状态信息,提示告警信息。

1.7 数据导入导出

实现数据文件ldif导出导入,可通过选择目录树的任何一个节点进行数据的导出。

1.8 日志管理

记录操作管理员的IP、登录名、姓名、操作时间、操作动作等内容,并可对上述内容进行查询。

2 构建方案

2.1 设计原则

为更好地完成方案设计目标,满足目前及未来扩展的要求,需要遵循以下原则。

1)实用性及先进性。结合实用和兼顾今后发展需要,有选择地采用当今国际上主流并领先的产品和技术。

2)成熟性。采用成熟的产品和技术,这些产品和技术要经过市场的考验,要有国内外成功应用的案例。

3)安全性和可靠性。采用应用级的安全技术和防护手段,保证系统自身的安全性,数据不被非法入侵者破坏和盗用。运行系统的可靠性要求设计上不仅要保证系统运行可靠,还要保证数据存储的可靠。

4)可扩展性。方案设计要清晰地划分出功能模块,进行结构化、模块化设计,为将来的功能扩充留有余地。

5)标准性和开放性。所有选用的技术和产品,都要遵循通用的国际或行业标准,各系统模块之间要有良好的兼容性。

2.2 系统技术架构

本方案采用B/S结构,以J2EE技术为核心,采用Struts+Spring+Ibatis主流框架进行设计(见图1)。

由于传统的2层C/S结构存在以下几方面局限:(1)服务器单一且以局域网为中心,难以扩展至广域网范围或Internet的大型应用模式;(2)难以管理大量的客户机;(3)整个系统与特定的应用程序联系紧密;(4)软、硬件的组合及集成能力有限。因此,目录系统统一管理解决方案以3层结构体系为主。

3层结构将应用功能分成表示层、业务逻辑层和数据层3部分。对3层应用进行明确分割,并使其在逻辑上相互独立。

1)表示层。担负用户与应用间的对话功能,通过浏览器模式实现表示层,组成B/S结构;或使用可以自动更新的瘦客户端软件实现表示层,组成基于3层体系的“瘦客户/服务器”结构。

2)业务逻辑层。包含了具体的业务处理逻辑程序,相当于应用的本体。

3)数据层。负责管理对数据库数据的读写,主要利用大型关系型数据库进行迅速、大量的数据处理。

2.3 关键技术

国网公司目录系统由单点登录和目录管理2部分构成。其中单点登录采用的是Novell的单点登录产品Novell Access Manager,其单点登录通过访问网关、认证服务器、认证目录3部分来协作实现。

在总体上,统一目录、身份管理、认证系统由目录服务子系统、身份管理子系统、统一认证及访问控制子系统3部分构成。

1)目录服务子系统,用于集中存储和管理客户公司全区范围内的用户身份数据,并作为统一认证系统的用户认证源。

2)身份管理子系统用于实现目录之间、用户权威源系统与目录之间、目录与应用系统之间的用户身份数据的交换、密码同步、自动开户、自动销户等功能。

3)统一认证系统作为用户访问应用系统的主要入口,用于实现对用户身份的集中认证、用户对企业门户和其他应用系统的单点登录、用户对企业门户和其他应用系统入口的访问控制等功能,并在一定程度上提供对用户访问行为的监控和对后端应用系统的保护。

3个子系统在功能上相互依赖,互为补充,在设计上具有紧密的联系。

目录系统采用Novell eDirectory服务,它是一种具有强大延伸性的高效能保全目录服务,基于LDAP V3协议。目录系统统一管理系统基于LDAP协议可以实现对指定数据的新增、查询、修改、删除。

目录系统统一管理解决方案在此基础上进行需求分析与功能设计,并使用Java技术进行系统管理工具的开发。

国网公司目录系统管理工具创建用户访问某单点登录系统的用户扩展属性,一个应用系统包含以下3个属性:(1)SGCCXXX Account(应用系统账号);(2)SGC-CXXXPassword(应用系统口令);(3)SGCCXXXLoginenable(是否启用)。

单点登录系统通过应用系统属性的扩展为业务系统授权,根据这种情况,利用LADP开发包

的LDAP Attribute Schema特性,

就可以创建用户和应用系统的关联关系,为单点登录业务系统进行授权。

以下为示例代码:

该设计完全通过LADP API编程接口开发实现,无需通过Novell iManager产品进行管理,使普通业务人员能够方便地进行系统管理工作。

2.4 接口设计

2.4.1 用户接口

用户接口采用可视化的图形界面,以直观的方式引导用户使用该系统,用户使用鼠标选择并点击,激活某些部件;或根据提示输入少量信息,使用鼠标选择并点击,激活某些部件即可对系统的所有功能进行操作。

用户接口主页的基本设计思路是根据左侧目录树选择模块,在操作窗口显示相应的操作,目录树显示有当前功能模块定义。

2.4.2 内、外部接口

在IE浏览器中,通过国网目录管理工具提供的接口进入应用程序的主页。客户端通过调用JDBC读取数据库表,并生成供客户端用户浏览数据的页面,通过LADP开发接口访问目录系统。

2.5 数据库设计

对于国网目录系统管理工具中的数据库设计,以图表示例进行说明。数据库中的角色、资源、角色权限以及角色人员分别如表1～4所示。

3 结语

随着国家电网公司信息化深化应用工作的开展,持续推动目录系统标准化、规范化和实用化,管理维护目录系统需要组合使用原厂商的多个管理工具,这些管理工具界面没有本地化,需要使用者熟知目录系统结构和实现原理,对维护管理人员的技术水平有较高要求,因此目录系统统一管理解决方案,解决了上述问题,通过国网目录系统管理工具可以实现对国网目录系统的管理,使得国网目录系统的安全性、稳定性、便捷性都得到了提高,使其管理更加灵活,节约了管理成本。

参考文献

[1]胡胜丰,蒋平.基于LDAP的企业统一资源管理研究[J].微计算机应用,2008(3).

电子文档安全管理系统方案设计 篇10

FBI和CSI对484家公司进行了网络安全专项调查, 调查结果显示:超过85%的安全威胁来自单位内部, 其中16%来自内部未授权的存取, 14%来自专利信息被窃取, 12%来自内部人员的欺骗, 只有5%是来自黑客的攻击;在损失金额上, 由内部人员泄密导致的损失高达60, 565, 000美元, 是黑客所造成损失的16倍, 病毒所造成损失的12倍。这组数据充分说明了内部人员泄密的严重危害, 同时也提醒国内组织应加强网络内部安全建设。

1 电子文档泄密途径主要有以下几点

1) 通过软盘驱动器、光盘驱动器、光盘刻录机、磁带驱动器等存储设备泄密;

2) 通过COM、LPT端口、调制解调器、USB存储设备、1394、红外线等通讯设备泄密;

3) 通过邮件、FTP等互联网方式泄密;

4) 接入新的通讯或存储设备, 如:硬盘;

5) 通过添加打印机、使用网络打印机将资料打印后带出;

6) 通过便携式电脑进入局域网窃取信息, 带离单位;

7) 随意将文件设成共享, 导致不相关人员获取资料;

8) 将自己的笔记本电脑带到单位, 连上局域网, 窃取资料。

此外, 还有很多其他途径可以被别有用心的内部人员利用以窃取资料。

2 传统解决方案的弊端

传统方案一:“我们已经部署了防火墙或专网”

防火墙或专网可以防止外部人员非法访问, 但不能防止内部人员有意或无意地通过邮件或者移动存储设备将敏感文件泄露。

传统方案二:“我们给文档设置了访问口令”

口令并不能从根本上解决问题:先口令可以随着文档一起传播;

其次即使设置了口令只能简单的区分用户是否可以访问该文档, 而不能限制用户对该文档的操作权限 (如复制、另存和打印等操作) 。

传统方案三:“我们安装内网安全管理系统封住电脑USB接口、拆掉光驱、软驱、内网与外网断开、不允许上互连网络”

文档的原始作者泄密;文档在二次传播的过程中失、泄密。

3 电子文档安全有效控制方案

为了更有效防止文件的非法访问和输入、输出。就需要一套合理有效的电子文档安全管理方案。

以犯罪行为心里学为理论指导, 以安全事件过程管理为主线, 实现事前预防, 事中控制, 事后审计的安全管理。

3.1 制定周详的事前预防策略

1) 控制信息传递途径, 如通讯设备、存储设备;

2) 通过网络接入保护, 限制外来电脑接入局域网;

3) 报警策略能够提示非法接入;

4) 互联网信息传递阻断策略能够阻断非法信息传递。

3.2 对泄密行为事中记录和控制, 并及时启动控制和报警策略

1) 对泄密过程进行屏幕记录, 方便现场查看, 事后回放;

2) 详尽的电子文档操作痕迹记录, 包括访问、创建、复制、改名、删除、打印等操作, 便于信息泄密事后追查;

3) 集中审查终端共享, 防止共享泄密行为。

3.3 详尽的日志信息, 提高了事后追查的准确率

1) 进行电子文档操作及屏幕记录;

2) 对互联网信息传递进行记录, 便于信息泄密事后追查;

3) 审计系统用户日志。

4 电子文档安全系统功能及技术阐述

1) 禁用设备

程序功能:可按某台、某组或整个网络禁止使用哪些设备, 包括:存储设备、通讯设备、打印设备、新加入的设备及其它属性。

管理作用:根据风险评估, 制定事前预防策略, 根据策略对相应的设备进行禁止, 预防文件泄密。可以灵活的开启, 不影响正常使用。

2) 报警规则

程序功能:设置某个或某类文件的各种操作报警规则。

管理作用:对泄密者添加泄密设备 (如:闪存、移动硬盘等) 实现及时报警, 对相应的文件或某个类型文件的操作实现及时报警, 为安全事件发生后进行及时管理提供帮助。

3) 网络端口管理 (接入保护)

程序功能:通过设置禁用139和445端口, 控制共享端口。

管理作用:可根据需要灵活的设置外来计算机跟网内计算机的通讯方向。

4) 网络共享

程序功能:可以及时查看和删除网络内任意计算机的网络共享文件夹。

管理作用:员工往往因为工作需要设置共享文件夹, 却容易被别有用心的员工或外来计算机窃取。

5) 文档操作

程序功能:可以详细的记录每个员工在本机及网络上操作过的文件, 包括访问、创建、复制、移动、改名、删除、恢复以及文档打印等记录。

管理作用:让泄密行为的痕迹得到监控, 为泄密行为的事中发现, 事后追查提供了帮助, 弥补了电子文档安全管理中的最薄弱环节。

6) 锁定计算机

程序功能:可以锁定网络内任意计算机的键盘和鼠标操作。

管理作用:若发现网内计算机有非法操作, 可及时控制, 挽回损失。

7) 邮件、FTP和MSN监控

程序功能:记录通过POP和SMTP协议收发的邮件正文内容及附件, 如:Outlook、FoxMail等, 可记录通过web方式、FTP收发的邮件、传输的文件目标去向及名称。

管理作用:实现互联网传递信息的安全管理, 实现邮件备份管理, 提高事后追查的便利性。

8) 上网限制

程序功能:通过多种策略规范员工上网行为, 比如:收发邮件、浏览网页、FTP、使用其它连接。若外发数据超过一定数值, 可阻断此类行为。

管理作用:方便管理者对网络行为进行集中控制, 避免通过互联网进行信息泄密。

参考文献

[1]綦科, 谢东青.网络电子文档安全管理研究[J].计算机安全, 2006 (10) .

[2]祖峰, 熊忠阳, 冯永.信息系统权限管理新方法及实现[J].重庆大学学报:自然科学版, 2003 (11) .

[3]邹伟全.文档一体化理论依据新探[J].北京档案, 2002 (3) .

[4]刘家真.网络环境下的电子文件管理要求[J].档案管理, 1999 (1) .

管理系统方案 篇11

关键词：支付系统 业务服务系统

1、引言

支付清算系统的业务数据主要包括现在运行的支付系统业务数据和已经停止使用的电子联行系统业务数据。支付清算系统的业务数据中蕴含着大量的有价值的经济信息。目前，受限于软件和硬件环境，支付清算系统提供的对此类相关数据的统计分析功能尚不完善，不能够对业务发展的分析、决策提供足够的信息支持。电子联行系统在运行十多年后，现已全部切换到现代化支付系统，电子联行系统中的海量历史数据和现代化支付每日运行产生大量的业务数据，需要进行全面的查询和分析，因此，建设对支付清算系统业务数据进行查询分析的系统就十分必要。

支付系统业务服务中心系统主要针对电子联行系统的历史数据和支付系统业务数据，提供查询、分析、统计等，并有机的整合，并提供统一的操作界面和用户接口。

2、支付系统业务服务中心系统的系统架构

系统采用B/S架构，系统分为数据仓库存储，WEB SERVER，和前端业务展现几部分。业务数据源包括支付系统大额/小额系统，电子联行系统。数据存储采用IBM DB2的相关产品及技术。WEB应用服务器采用高档PC Server，安装WebSpher前端采用普通Windows终端。

3、支付系统业务服务中心系统的模块设计

支付系统业务服务中心系统划分以下几个模块：

1.ETL模块：ETL完成从各类源数据的转换，清洗，整合和统计的功能。

2.数据模型：根据业务需求和现有数据特点，建立数据模型，通过ETL的转换程序完成源始数据到数据模型的转换。数据模型为星型模型，事实表的维度处理及维表的处理在转换过程中完成。针对业务需求中不同的主题，以数据模型为基础，建立cube，生成物化表。

3.BI应用平台：用户访问系统的门户，以下简称Portal，采用J2EE的struts架构，完成用户登录，权限管理、菜单管理等功能。

4.前端展现：通过开发JSP应用，将Alphablox开发应用嵌入到Jsp页面，和portal一起整合为一个EJB应用，集成到web应用平台中。通过WebServer 的Web服务访问Portal，驱动菜单并执行相应的业务功能。

3.1 ETL设计

ETL分为数据抽取，数据转换，数据装载，数据统计及ETL后处理过程，目标是将源数据通过一系列的处理过程转入到目标数据库中，满足业务处理的需要。

本系统的ETL过程面对的大批量业务数据的应用，数据量大，为保证ETL的效率和便于维护，ETL主要通过脚本程序和部分C程序实现。C程序主要完成数据转换处理，脚本程序将SHELL脚本、AWK脚本、SQL脚本和DB2的数据处理工具结合，完成数据装载和ETL后处理功能。

系统通过装入批次管理的功能，可以实现整批业务数据的回退处理。

3.2 数据模型设计

针对数据仓库的BI应用，数据模型是为了完成不同主题的应用需求而设计，在本系统中，由于面对的是海量的业务数据，在数据模型设计中，要兼顾效率和数据存储。在满足应用的前提下，数据的粒度不能过细而导致业务数据内容收敛度过低，影响业务应用的效率，耗费数据存储空间。

系统中设计的模型一般是星型模型。

在模型设计中，有可能对多个应用共用一个数据模型，也可能是独立的数据模型，主要针对应用的复杂度确定。

在本系统中，数据模型的设计工具是CA ERWin建模工具。在模型的具体实现上，以DB2 Cube Views为实现工具。

3.3 BI平台设计

业务服务中心系统采用B/S架构采用J2EE的SSH2框架技术，用户及菜单及控制信息在数据库中存储，通过JNDI数据源联接并访问系统数据，Portal功能和业务系统逻辑上相对独立。Portal大部分功能通过的配置完成，为系统开发提供方便的扩展性和可维护性。

3.4前端展现设计

前端展现设计包括三部分：1.菜单设计 2.用户交互界面设计 3.业务逻辑设计 4.业务展现设计

1.菜单设计

通过BI平台的菜单管理功能实现，分为业务查询，统计分析，系统管理等多个子菜单。各子菜单通过树型结构实现，通过点击相应的菜单项进行

2.用户交互界面设计

结合JSP和html，JavaScript技术，完成用户交互界面设计，界面要求风格统计，方便用户理解和操作。

3.业务逻辑设计

按照业务逻辑和用户交互的输入内容，组织业务逻辑，调用业务展现功能。

4.业务展现设计

前端的业务查询/统计/报表等功能，主要功能使用IBM AlphaBlox报表工具开发，结合JSP，Struts和 AlphaBlox的内置Blox標签完成，和BI平台整合，通过BI平台的菜单驱动。

4、展望

业务服务中心系统最重要的是数据，核心是如何安全、有效、以可容忍的速度进行数据查询和统计分析。系统建设应充分考虑现有生产系统十多年的历史数据，对历史数据的处理要审慎，确保历史数据的安全性和有效性，确保系统投产后系统的安全稳定运行，实现系统结构优化，为软件改造提供良好环境，满足总中心业务管理部门的业务统计查询、分析需求。我们会在今后的工作中不断摸索和创新，让业务服务中心系统发挥出更大的作用。

参考文献：

[1]布克，蒙森-哈斐尔著，莫映译. Enterprise JavaBeans3.0中文版（第5版）[M].北京：电子工业出版社，2002：16-18.

[2]朱俊成，李有军，王俊伟.J2EE从入门到精通[M].北京：电子工业出版社，2002：9-50.

[3]黎活明. JAVA编程入门经典[M].北京：清华大学出版社，2006：42-140.

[4]牛庄新.循序渐进DB2-DBA系统管理、运维与应用案例[M].北京：清华大学出版社，2009：260-300.

滨海医院能效管理系统解决方案 篇12

可靠连续的电力供应对于医院和患者都至关重要, 当因为某种原因发生断电时, 医院需要维持运营、患者维系生命的仪器设备需要正常运行, 这些都需要有很明确的保障措施;同时, 能源成本压力逐渐上升, 这就要求降低能源消耗、清晰能源账单分布。这些都是医院管理者日益关注的焦点。

有统计显示, 医院建设标准的不断提高以及医院建设的快速发展, 导致医院建筑能耗成倍增长, 其指标远高于普通商业建筑。随着社会对于节能降耗认识的不断深化, 绿色医院已经成为医院建设和发展的新趋势。相较于传统医院, 绿色医院是绿色建筑设计、绿色医疗效率和绿色能效管理的统一体, 可最大限度地节约资源、保护环境、减少污染, 从而创造出健康、适用、安全和高效的使用空间。

滨海医院楼宇控制工程实际上是其能效管理系统解决方案 (如图1所示) , 它包含三个系统:楼宇自控系统 (BAS) 、电力监控系统、能耗监测系统, 使医院的电力系统更简单、更经济、更安全。

1.1 楼宇自动控制系统 (BAS)

(1) 本系统涉及到行政信息楼、后勤服务楼、住院楼A/B/C、特需诊疗中心、门诊医技楼、地下室部分、垃圾转运站、高压氧仓房等区域。

(2) 系统本着统一管理, 区域集中控制, 重点部位直接挂靠的原则进行分级设置, 本系统核心设在门诊医技楼地下一层BA中心内, 在门诊医技楼地下二层的BA分控室内设控制工作站, 24小时监视BA系统的运行。

(3) 本系统设备由UPS电源供电, 具体取电位置及防雷接地做法见机房工程设计 (室外电缆进到DDC或其他弱电设备应加浪涌保护器) , DDC应配备蓄电池 (30分钟) 。

1.2 电力监控系统

(1) 本系统涉及到门诊医技楼地下一层、特需诊疗中心地下一层、住院楼A/B/C地下一层、行政信息楼地下一层的变电所。

(2) 根据高低压配电专业提供的设计做对应的电力仪表集中监控系统设计, 通过三相智能监测装置, 实时测量每一回路的电参数。

1.3 能耗监测系统

(1) 本系统根据水、电、空调专业所提条件和要求进行相应的配套。

(2) 本系统利用远程传输等手段及时采集能耗数据, 如电、燃气、水、冷量、蒸汽等, 并实现大型建筑能耗的在线监测和动态分析的功能。

2 楼宇自控系统 (BAS)

2.1 系统概述

在深圳市滨海医院楼宇控制工程中考虑并设计楼宇自控系统 (BAS) , 具体牵涉到住院楼A/B/C、特需诊疗中心、行政信息楼、后勤服务楼、学术报告厅、高压氧仓、污水处理站、门诊医技楼等建筑, 根据上述建筑的空间分布情况合理布设BA系统。本次招标的BA系统不包含滨海医院净化工程区域内的机电设备监控、手术区域内的机电设备监控以及医用气体设备的监控。本系统监控中心设在门诊医技楼地下一层BA控制室内, 楼宇控制系统提供配套的DDC自身及外围部件所需电源配电及防雷接地系统。

BAS建筑设备监控系统包括空调系统、通风系统、给排水系统、照明系统、变配电系统及电梯等。该楼宇自控系统要求运行可靠稳定、容错、抗干扰能力强、模块化、具有可扩展性等优点, 软件具有中文图形界面、人机对话友好、操作方便等优点。

2.2 主要监控对象

本设计为传统的楼宇控制系统, 系统的主要监控对象为:

◆空调专业的新风机、组合风机、组合式空调机组、吊柜式空调机组、制冷及蒸汽加热加湿设备、制冷及空调群控系统的联动控制;

◆给排水专业的空调补水、污水处理、生活用水、雨水池、积水坑及热交换设备;

◆供配电专业的动力配电箱、室内公共照明、室外场地照明及电梯、自动扶梯。

3 电力监控系统

本系统牵涉到门诊医技楼地下一层、特需诊疗中心地下一层、住院楼A/B/C地下一层、行政信息楼地下一层的变电所, 并根据供配电专业提供的设计做对应的电力仪表集中监控系统设计, 通过三相智能监测装置, 实时测量每一回路的电参数。

4 能耗监测系统

建筑能耗监测系统通过对滨海医院 (门诊医技楼、VIP特需诊疗中心、住院楼A/B/C、行政/后勤楼等) 用电、用水、用气、用暖以及空调冷量等计量数据进行监控, 实现对滨海医院建筑综合能耗信息的集中管理。系统基于以太网络结构建立集中管理平台, 并支持向上集成。系统遵循分散采集、集中监视、资源和信息共享的原则, 是一个工业标准化的集散型管理系统。

能耗监测系统由管理应用层、信息汇聚层和设备采集层三层结构组成, 如图2所示。

5 结束语

滨海医院能效管理系统解决方案, 对关键电力系统精确、可靠的管理, 让医院更加安全和高效。以上是笔者结合实际的工程案例, 对能效管理系统的一点理解, 有不妥之处, 敬请予以指正。

摘要：本文结合滨海医院楼宇控制工程设计实例, 介绍了其能效管理系统解决方案的组成, 以及各组成系统的主要设计内容, 以期为设计人员提供一些有参考价值的资料。