管理系統設計方案

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇管理系統設計方案范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

管理系統設計方案范文第1篇

關鍵詞：水資源保護；管理；設計

中圖分類號：TU213.4文獻標識碼：A文章編號：1672-3198（2008）01-0299-02

1 方案設計背景

隨著我國經濟建設的高速發展，我國綜合國力得到了很大的提高，但經濟的發展仍然沒有擺脫粗放型增長模式，經濟的高速增長同時帶來了資源的高消耗、環境的高破壞。水作為最重要的自然資源，是人類生存及發展的重要保障，保護水資源尤顯的更加重要。黨的十七大提出了建設生態文明的國家，同時在政府的職能上更強調向服務型轉變，政府工作大部門化。鑒于此，建立一個行動高效的協調機制正是政府部門面臨的新的挑戰，而在水資源的管理中，存在著以水務（利）部門、環境保護部門為主體，其他諸如城管、漁政等行政部門共同管理的格局，這樣的行政管理格局不利于政府各職能部門在處理水資源問題上的高效統一協作，并且，如果遇到水污染處理危機的時候，反應時間的長短直接關系到所付出行政、社會成本的大小及所取得的成效，反應時間越短，產生的不良影響就越能得到有效的控制，政府的公共服務職能就愈加得到發揮。而現在，并沒有一種如我們所設計的一套水資源管理系統。所以，我們提出了建設水資源綜合管理系統的設計理念。

方案的設計具有良好的客觀條件。首先，各地積極推進電子政務化，以武漢市為例，武漢市政府就積極推廣無紙化辦公，開展電子政務，這就為推行諸如水資源綜合管理系統提供了政治氛圍。其次，從技術的角度上說，現在已經有水資源數據綜合采集系統，并已投入相應的辦公中，同時，政府網上辦公逐步開展，通過互聯網這個平臺，政府的透明度得到不斷提高，這就為開發水資源綜合管理系統提供了技術基礎。再次，網絡帶寬的擴容，網絡使用成本的降低，這就為系統的建立與維護提供了成本上的可能。最后，政府加大對科學技術事業的投入，為系統的開發提供了經濟基礎。

2 方案設計的意義與設計原則

水資源綜合管理系統有利于水資源管理的科學化、民主化、透明化；有利于推進政府電子政務的發展，提高政府工作的行政效率；有利于強化人民群眾的監督作用，發揮人民群眾的主人翁地位；有利于政府職能向服務型轉變，變被動管理為主動監督、提供公共服務；有利于協調政府職能部門間的工作，提高人民群眾對政府的滿意度。

筆者認為，水資源管理系統設計應遵循下列幾項原則：（1）系統應主要包含兩個子系統，即公眾系統和政府內部系統，并且以政府內部系統為主；（2）系統網絡應借助現有的政府政務網為基礎進行建設；（3）該系統應包含兩項主要功能：相關水資源數據的采集、分析、匯總及涉水資源的政務辦理；（4）系統必須保證高安全性，應對公眾系統網和政府內部網進行物理隔斷，但應建立協調辦公室，主管內網和外網的數據交換、協調涉水資源管理問題的處理；（5）對公眾網，應該保證數據的及時更新、問題的及時處理解決、問題處理程序的透明化；（6）對政府內部網，應保證水資源管理系統的使用效率、建立相應的監督機制。

3 具體設計方案

3.1 整體設計方案

整體系統設計部分的每個子系統間的交流都應是雙向的，在跨子系統的交流出于安全原因可以采取非即時流，允許存在時間上一定的延遲，但應建立相應的監督模塊，如果超出規定、傳遞時間應彈出相應的提示欄，提高問題的處理效率。

關于對協調中心的定位：（1）以當地現有的政府網絡中心為基礎；（2）可以與當地節約用水辦公室進行行整合，統一職能；（3）對水資源管理的職能部門進行監督和督促，該中心應歸當地政府主管環境保護事業的行政首腦（如市長或副市長）進行直接領導；（4）初步處理，進行篩選，凡應是該行政級別水資源管理各職能部門進行管理的，進入內部網按程序進行處理。否則，則應向申請人或投訴人闡明不能受理的原因；（5）協調中心是保護數據安全的中堅力量。

3.2 分系統、分職能設計

（1）分系統設計從公眾和政府內部網進行設計。

（2）功能設計概圖公眾：查閱相關信息行政申請有關水資源使用的投訴及建議政務：日常監管業務辦理投訴及問題處理

（3）具體設計：

水資源綜合管理系統（公眾）設計理念：（1）應最大程度上增加人性化色彩，以公共開放網站為平臺，所以，在建設網站時，要盡量設計的界面友好、方便操作，減少不必要的欄目設置；（2）對一些非保密數據應及時予以公布，尤其在處理一些涉及用水安全危機的時候更應該發揮政府權威數據公布的功能；（3）在處理投訴、提出意見相關問題的時候，應該注意保密功能的設置。為鼓勵廣大人民群眾參與到水資源保護的行動中來，必須消除群眾害怕打擊報復的心理，所以，在群眾提交相關投訴意見的時候就應該做好加密工作，保護相關群眾的合法權益。在日常數據的處理中，針對不同部門使用不同數據的情形，應把經采集處理的數據分為不同的數據選項，對不同的政府職能部門開放不同的訪問權限，并預留一定的訪問權限，以方便相關部門在特殊的時候采用。同時，應完善水務監察部門人員的裝備，可以配置掌上數據終端，方便流動性數據采集。

水資源使用許可的初次審查可通過該業務辦理平臺進行辦理，這實際上是電子政務化的一種延伸，這樣有利于提高政府部門的審批效率，提高政府部門的服務職能。協調中心通過對所辦理業務的初次分類然后傳送到相應的負責部門，相應的職能部門依據自己的行政管理權限進行《行政許可法》及相關規章條例允許范圍內的審批，如遇到跨部門協調辦理的，可由協調中心進行協調，防止不同的行政部門間出現的推委現象及行政不作為。

投訴及問題處理必須保證對人民群眾的高透明性，充分保障人民群眾的知情權，從制度上規定解決時間，完善協調中心的監督機制，能公開的盡量公開，不能解決的或解決不好的一定要說明原因并交由上級職能部門或同人民政府進行綜合協調處理。

4 結語

管理系統設計方案范文第2篇

關鍵詞：環境質量 信息管理 創新

中圖分類號：TP27 文獻標識碼：A 文章編號：1672-3791（2013）07（b）-0027-01

近年來，隨著環境保護事業的不斷發展，環境監測的任務在擴展，監測數據量大幅度增長，但是環境監測的數據庫建設因各種原因，一直沒有很好的解決。巨大的數據量與落后的數據管理方式，成為抑制環境監測工作向技術深層發展的一個瓶頸。監測工作的任務種類、流程形式和方法手段也在不斷發展和完善，每年積累的海量監測數據難以有效對環境管理和社會公眾提供完整的環境信息服務。為了對政府決策和重大應急提供支持，提升數據價值，急需將各種單機版數據傳輸軟件系統進行集成，消除信息孤島，建立評價模型，實現數據深度挖掘。為此我們設計開發了承德市環境質量綜合信息管理系統，現將本系統的設計方案與創新點介紹給大家，以供參考和探討。

1 系統設計方案

1.1 總體設計原則

（1）采用MS SQLSERVER 2005作為整個系統數據的存儲。

（2）采用Microsoft .NET Framework 2.0作為系統應用的開發平臺。

（3）采用基于角色的權限管理，使用雙重的基于用戶權限和職位權限的驗證方法對用戶操作權限進行管理。

（4）采用統一的界面布局風格原則，保證用戶操作的一致性。

1.2 總體技術路線

（1）采用基于SOA（面向服務的體系結構）的架構設計。

基于XML、Web Service、Ontology等技術的集成框架包括集成總線及Adapter Service、元數據庫及集成協調器與供二次開發的API及Web Service工具集，它實現了數據互操作，軟件互操作與語義互操作。

（2）面向海量數據業務的鏡像式數據緩存管理。

（3）集成地理信息系統（GIS）收集、管理、查詢、分析、操作以及表現與地理相關的數據信息。GIS在環境事故應急中有明顯的技術優勢。

（4）智能模型庫、模型庫管理系統、模型字典的應用。

由于本系統模型之間的關聯性比較強等因素，按傳統的技術不能很好的滿足本系統的應用，因此本系統將智能模型庫、模型庫管理系統、模型字典等相關技術應用于本系統，智能模型庫是以決策支持技術為基礎，以模型為核心，以知識為驅動，集強大的模型管理、模型運行和智能分析功能于一身，將GIS與專業應用模型有機結合，無縫集成。

1.3 技術關鍵

本系統以GIS技術為支撐，綜合應用數據庫技術、網絡技術、通訊、GPS、RS等技術，實現GIS與環境質量分析評價方法、模型的環境質量管理和決策支持應用系統的無縫集成。

2 系統內容和功能模塊

承德市環境質量綜合信息管理系統的建設內容主要包括：一個數據中心、六個子系統。系統界面分為兩部分，一部分是左側樹形目錄；另一部分是功能模塊界面。

2.1 數據中心主要是對日常業務數據進行處理

其功能包括監測項目參數設置、基礎數據管理、中間數據處理、數據的讀入寫出。

2.2 六個子系統主要包括

（1）監測數據查詢統計子系統：對基礎數據進行統計、匯總、計算，形成各種作需要的統計數據，并進行分類查詢。分為基礎數據查詢、飲用水源地計算結果、地下水計算結果、河流計算結果、噪聲計算結果和大氣計算結果6個子模塊。并通過GIS在相應監測點位上進行信息展示。

（2）環境質量分析評價子系統：環境質量分析評價分為水環境、氣環境和聲環境三大類，評價方式根據水、氣、聲的不同評價指標。評級方法均采用國家環保部頒布的評價方法，分析方式包括趨勢分析和對比分析。

（3）區域生態環境質量子系統：通過對生態評級指標的分析利用地圖直觀顯示生態環境質量狀況。

（4）大氣質量日/預報子系統：市、縣級監測站通過本系統可以實時進行環境空氣質量日報及預報的上報和審核工作及統計查詢，通過網絡平臺實現縣級站與市級站環境空氣質量日報預報的同步上報，并與官方網站對接，實時信息。

（5）城市環境綜合整治定量考核子系統：通過對數據中心中涉及到國家城市環境綜合整治定量考核的監測項目的監測數據和環境信息的處理，通過數據處理系統按照考核制度要求的各種上報表格格式顯示考核指標完成情況，方便管理部門實時掌握考核指標的進展程度。

（6）業務及地圖子系統：通過GIS地圖可以查詢、搜索監測點位附近環境信息，包括周邊污染源分布、污染源周邊的生活設施、監測點位設置情況等。通過周邊信息定位空間要素和綜合分析數據變化原因。

3 系統創新點

（1）與三維地理信息系統相結合，實現污染物分布與擴散的仿真模擬。

（2）可結合地圖對環境測點歷史數據進行查詢統計，將地理信息與大氣、水等環境要素的監測數據結合在一起，結合空間分析模塊，對整個區域的環境質量現狀進行客觀、全面的評價，以反映出區域污染的程度以及空間分布情況。統計結果可以圖表方式（餅圖、直方圖等）顯示在地圖上，統計結果和圖片均可導出。直接應用于報告書的編寫。

（3）通過網絡平臺實現縣級站與市級站環境空氣質量日報預報的同步上報，及數據審核，數據直接儲存進入數據中心，不必重復錄入大氣數據；并與官方網站對接，實時對外質量信息。

（4）實現與國家城市環境綜合整治定量考核制度的對接，通過數據處理系統按照考核制度要求的各種上報表格格式顯示考核指標完成情況，數據表格可以導出，避免人工錄入造成的誤差，方便管理部門實時掌握考核指標的進展程度。

（5）本系統基于ArcGIS SerVer開發，對于數據保存具有穩定性，同時在本次系統建設中集成了國家常規環境數據管理系統的數據。將SQL Server 2005數據庫格式的數據通過備份的形式轉化為DBF數據表，可直接上報。也可以將以前的DBF格式的歷史數據導入本系統進行分析管理。

4 應用效果

目前本系統在市、縣兩級監測站范圍內推廣使用，從使用效果來看，均達到預期目標。數據的安全管理和利用程度大大增強，安全穩定的計算機系統提高環境預警監測工作的科學決策水平和管理效率水平，大大提高指揮的自動化程度和利用現代信息技術為環境管理工作提供科學決策。該系統自運行以來廣泛受到專家用戶的好評，為我們工作提供了可靠、快速、合理的輔助決策。

參考文獻

管理系統設計方案范文第3篇

關鍵詞：油田；生產管理；信息系統；應用與設計；方案

在油田實際的生產管理過程中，要充分的重視信息系統的設計與應用，根據油田進行生產的多樣化特征，結合實際的需求進行分析，實施相關的系統設計。在系統進行設計的過程中，可以應用開發，集成使用的詳細思路，充分的依照企業制定的標注進行。在設計該系統的過程中，一定要注重之后的可持續建設性進行全面的思考。

一、系統詳細的設計流程

（一）數據采集系統

對油田生產管理信息系統的設計，首先要對數據采集系統進行設計，從而使系統當中使用的數據能夠非常準確。數據采集系統的設計是對油田在生產管理過程中進行的全面數據采集，對原油開采的數據，集輸的數據、油氣處理過程中的數據都要進行系統的采集。數據采集工作，是系統基礎的原始數據來源，是構建系統的基礎。利用對目前已有資源的合理利用，可以有效將數據在采集過程中的精準性以及時效性進行提升，逐步縮減認為對數據進行的加工處理。

（二）系統功能的設計

系統所具有的功能要實現管理系統對原油開采、集輸、油氣處理過程的管理等油田管理人員能夠非常具體并且直觀的對原油開采、集輸、油氣處理過程情況進行了解[1]。而生產管理的信息系統便是要對具體的原油資源進行有效數據庫的創建，同時對數據中信息實有序的管理。

該系統一共包含了三個模塊，具體分為：原油開采管理模塊、原油集輸管理模塊、油氣處理管理模塊，其中不同的管理模塊具備不同的功能：

（1）原油開采管理模塊。該模塊具備的功能應用軟件進行相關開采信息的查詢，管理員利用該系統對數據信息進行更新和增加、刪除以及修改等等。

（2）原油集輸管理模塊。該模塊的設計可以有效對原油集輸的信息進行查詢。包括信息的增刪改查等功能。

（3）油氣處理管理模塊。該模塊的設計可對油氣處理的具體事項信息進行查詢，包括信息的增刪改查等功能。

二、功能模塊的具體應用與設計方案的詳細分析

（一）模塊登陸的應用與設計

對于這一模塊的設計主要是保障合法的使用者才能進入到該系統，可以通過身份證件對使用者進行身份驗證。在實際進行登錄的過程中，該模塊會將數據庫當中的清單進行調用，在核好正確的密碼之后，便可成功登錄[2]。這一模塊限制了系統進行嘗試登錄的次數，禁止使用者進行沒有限制的嘗試登錄。在該系統當中，用戶連續三次登錄失敗之后，系統便會對其進行限制，當密碼輸入有誤，系統會給予相應的提示。

（二）管理數據模塊的應用與設計

該數據模塊主要是對原油開采、集輸、油氣處理過程的生產過程管理的信息進行制定。

（1）原油開采管理模塊：該模塊為整個油田開采的詳細情況進行細致的分析和管理。

（2）原油集輸管理模塊：該模塊可以為原油集輸制定具體的計劃，對其實施具體的管理。

（3）油氣處理管理模塊：該模塊為油氣處理的整個過程制定詳細的管理措施，以便對實際的過程實施有效的管理。

（三）管理存儲模塊的應用與設計

該模塊的設計可以查詢、添加、修改以及刪除。在查詢可以輸入有效的條件便可以進行查詢。在添加功能中，對管理的信息進行添加，確認信息，之后便可完成信息的添加。在修改的功能中，對管理進行修改，確認信息，之后便可以完成對信息的修改。在刪除的模塊中，刪除不需要的信息，之后確認信息，便完成了對商品的刪除。

三、系統運行環境的具體要求

系統在實際的性能需求上，其數據要有非常強的精確度。在數據庫當中，詳細的單價、金額應用的具體浮點數一定要保留到小數點之后的兩位。在使用性能方面，該系統軟件可以在Windows2000以上的系統運行。同時，在系統進行運行的需求中，關于用戶的應用界面，系統所應用的為Boland Delphi6進行詳細的設計，其界面應用Windows窗口。在硬件的接口方面，系統的詳細運行要求為：內存至少要再2G以上、硬盤要在500GB以上。對于軟件接口。數據庫服務器應用SQL Server2012以上。

四、結束語

總之，對于該系統的設計與應用，有效提升了實際的工作效率，為油田的日常開發工作、生產管理相關工作等提供了非常高效便捷的幫助。這一系統的設計應用了非常先進的計算機技術，對其進行有效的集成應用，在對具體的問題進行解決的過程中，不斷的進行突破創新和改進，使該系統在真實應用的過程中，具有非常大的推廣價值，幫助企業快速進步。

參考文獻：

管理系統設計方案范文第4篇

1系統概述

病案系統的設計與應用的主要目的是對患者住院期間的各種信息進行處理，主要內容包括病歷首頁、病程管理等方面的信息，患者病案信息的處理既從該系統開始也從它結束。其中醫囑管理主要涉及長期與臨時兩部分醫囑的管理，主要對醫囑的下達、執行情況及人員情況等進行記錄;大病歷主要對患者的各種相關病史信息進行記錄，主要涉及患者的體格檢查、專業及輔檢查等;病程管理可理解成醫療日志，按照類型來看，可分成病程記錄、術前小結及普通病程記錄等;圖像處理主要對病案中的各種相關圖像信息進行保存及處理。以上任務之間存在著非常緊密的聯系，這主要可以通過以下幾方面進行分析:(1)病例首頁中的大量信息可被病程管理及圖像處理等使用;(2)存在于病程管理、大病歷管理中的很多信息與另外一方進行資源共享［3］;(3)醫囑管理和大病歷管理中有關患者診斷、住院等方面的信息將會被病例首頁出院共享。病案管理系統業務之間存在的關系如圖1。為實現對病案信息進行快速的查找與瀏覽的目的，系統還需對查詢、統計等功能進行設計和開發，才能不斷滿足用戶對病案信息進行查詢、分析、統計等各項要求［4］。此外，還需對系統安全性進行重點考慮，應將以下幾項工作做好:(1)非系統用戶不能進入系統;(2)每項功能均接受嚴格的操作授權管理，用戶只能按照系統授權在自己權限范圍內展開工作;(3)每項工作完成后，進行確認操作，并對操作者的信息進行記錄。

2病案管理系統設計

2．1系統功能結構

用戶在進入到病案管理系統中會將系統登錄模塊作為鑰匙，只有登錄成功才能進入到系統之中，在用戶管理模塊中，對系統用戶進行設置和管理，主要涉及登錄系統名稱、密碼等操作權限。在病歷首頁模塊中，主要包括住院病歷首頁———住院病歷及入院部分———住院部分，是進行所有住院病歷首頁工作處理的場所。大病歷模塊也可細分，主要包括患者輔助檢查、診斷結果等相關部分。病程管理主要負責對患者住院期間的診療過程進行記錄，相當于診療日志，這一模塊也可進行細分，涉及到普通病程記錄、術前小結等子模塊［5］。綜合查詢模塊主要包括按情況查詢與工作進度查詢兩部分，統計分析模塊主要針對各種指定性的條件進行分析等，系統功能結構如圖2所示。

2．2系統邏輯結構

從邏輯結構上來看系統采用分布式的結構思想，系統主要由客戶端、數據庫和應用程序等部分組成。用戶與系統的交互由客戶端作為接口，另外還涉及到用戶交互控件和數據顯示控件等，主要的功能在于兩個不同的方面，其一是接收客戶信息，并將數據傳遞給服務器，其二是對反饋給用戶的信息進行顯示，系統功能結構會將人機交互界面分成業務處理人機交互界面、統計分析人機交互界面等。從整體上來看，應用程序服務器是系統各種事物處理的綜合，主要任務在于針對由客戶端傳遞的信息進行處理，并對數據庫圖標進行修改、增加等操作，將用戶要求的事物完成。數據庫服務器會針對系統產生的數據進行相應的管理，主要包括臨時、運行及歷史3種數據庫，其中臨時數據庫主要負責對住院患者病案進行存放，運行數據庫主要負責對已出院患者病案進行存放，歷史數據庫主要負責對從運行數據庫中移出病案進行存儲。

3系統實現

病案系統客戶端主要采用Delphi作為主要的開發工具，對各種事物進行處理，并實現人機交互圖形界面等相關程序。服務器和客戶端之間用Sockt進行連接，將MicrosoftSQLServ-er2000和ADO組件相結合，建立了對數據庫的查詢功能和適應性，使用戶對數據庫的訪問和利用得到實現。利用云計算為病案管理的開發建設提供了良好的平臺，柔性調節數據的吞吐能力與網絡資源分配，有效提高目前有限資源的利用率［6］。通過對轉換后得到的關系模式分析，結合系統功能及所選擇的開發工具和數據庫系統特點，遵循減少數據冗余和重復，對數據庫進行設計，使數據結構具有相對穩定性。并且利用操作技術和結果設計相結合的辦法，在數據庫設計時注意保護數據功能，使其更具有安全性和完整性。為使輸出的報表滿足病案規范要求，將Word和Delphi相結合，利用這種方式完成功能模塊的實現，包括病案管理模塊、病案借閱功能、統計管理里模塊、查詢分析模塊、報表統計模塊、基礎設置模塊的實現，以及數據備份和恢復功能等存儲功能的實現。其中為對大病歷中有關專科檢查、患者體格檢查等業務處理的更加快捷，在系統中對專家系統方法進行了應用。系統在運行過程應用服務器的負載可保證均衡的運行，一旦應用程序服務器有故障出現，這時客戶端就可在最短時間內將其轉移到另外一臺運行中的應用服務器上。

4討論

管理系統設計方案范文第5篇

論文摘要:為了更有效防止文件的非法訪問和輸入、輸出。就需要一套合理有效的電子文檔安全管理方案。以犯罪行為心里學為理論指導,以安全事件過程管理為主線,實現事前預防、事中控制、事后審計的安全管理。 

現在大家談論到信息安全,首先想到的就是病毒、黑客入侵,在媒體的宣傳下,病毒、黑客已經成為危害信息安全的罪魁禍首。然而,對計算機系統造成重大破壞的往往不是病毒、黑客,而是組織內部人員有意或無意對信息的窺探或竊取。從技術上來講,內部人員更易獲取信息,因為內部人員可以很容易地辨識信息存儲地,且無需擁有精深的it知識,只要會操作計算機,就可以輕易地獲取自己想要得資料,相對而言,黑客從外部竊取資料就比較困難,首先,他們要突破防火墻等重重關卡,然后,還要辨別哪些是他們想要的信息。 

fbi和csi對484家公司進行了網絡安全專項調查,調查結果顯示:超過85%的安全威脅來自單位內部,其中16%來自內部未授權的存取, 14%來自專利信息被竊取, 12%來自內部人員的欺騙,只有5%是來自黑客的攻擊;在損失金額上,由內部人員泄密導致的損失高達60,565,000美元,是黑客所造成損失的16倍,病毒所造成損失的12倍。這組數據充分說明了內部人員泄密的嚴重危害,同時也提醒國內組織應加強網絡內部安全建設。 

1 電子文檔泄密途徑主要有以下幾點 

1)通過軟盤驅動器、光盤驅動器、光盤刻錄機、磁帶驅動器等存儲設備泄密; 

2)通過com、lpt端口、調制解調器、usb存儲設備、1394、紅外線等通訊設備泄密; 

3)通過郵件、ftp等互聯網方式 泄密; 

4)接入新的通訊或存儲設備,如:硬盤; 

5)通過添加打印機、使用網絡打印機將資料打印后帶出; 

6)通過便攜式電腦進入局域網竊取信息,帶離單位; 

7)隨意將文件設成共享,導致不相關人員獲取資料; 

8)將自己的筆記本電腦帶到單位,連上局域網,竊取資料。 

此外,還有很多其他途徑可以被別有用心的內部人員利用以竊取資料。 

2 傳統解決方案的弊端 

傳統方案一:“我們已經部署了防火墻或專網” 

防火墻或專網可以防止外部人員非法訪問,但不能防止內部人員有意或無意地通過郵件或者移動存儲設備將敏感文件泄露。 

傳統方案二:“我們給文檔設置了訪問口令” 

口令并不能從根本上解決問題:先口令可以隨著文檔一起傳播; 

其次即使設置了口令只能簡單的區分用戶是否可以訪問該文檔,而不能限制用戶對該文檔的操作權限(如復制、另存和打印等操作)。 

傳統方案三:“我們安裝內網安全管理系統封住電腦usb接口、拆掉光驅、軟驅、內網與外網斷開、不允許上互連網絡 ” 

文檔的原始作者泄密;文檔在二次傳播的過程中失、泄密。 

3 電子文檔安全有效控制方案 

為了更有效防止文件的非法訪問和輸入、輸出。就需要一套合理有效的電子文檔安全管理方案。 

以犯罪行為心里學為理論指導,以安全事件過程管理為主線,實現事前預防,事中控制,事后審計的安全管理。 

3.1制定周詳的事前預防策略 

1) 控制信息傳遞途徑,如通訊設備、存儲設備; 

2) 通過網絡接入保護,限制外來電腦接入局域網; 

3) 報警策略能夠提示非法接入; 

4) 互聯網信息傳遞阻斷策略能夠阻斷非法信息傳遞。 

3.2 對泄密行為事中記錄和控制,并及時啟動控制和報警策略 

1) 對泄密過程進行屏幕記錄,方便現場查看,事后回放; 

2) 詳盡的電子文檔操作痕跡記錄,包括訪問、創建、復制、改名、刪除、打印等操作,便于信息泄密事后追查; 

3) 集中審查終端共享,防止共享泄密行為。 

3.3 詳盡的日志信息,提高了事后追查的準確率 

1) 進行電子文檔操作及屏幕記錄; 

2) 對互聯網信息傳遞進行記錄,便于信息泄密事后追查; 

3) 審計系統用戶日志。 

4 電子文檔安全系統功能及技術闡述 

1)禁用設備 

程序功能:可按某臺、某組或整個網絡禁止使用哪些設備,包括:存儲設備、通訊設備、打印設備、新加入的設備及其它屬性。 

管理作用:根據風險評估,制定事前預防策略,根據策略對相應的設備進行禁止,預防文件泄密。可以靈活的開啟,不影響正常使用。 

2)報警規則 

程序功能:設置某個或某類文件的各種操作報警規則。 

管理作用:對泄密者添加泄密設備(如:閃存、移動硬盤等)實現及時報警,對相應的文件或某個類型文件的操作實現及時報警,為安全事件發生后進行及時管理提供幫助。 

3)網絡端口管理(接入保護) 

程序功能:通過設置禁用139和445端口,控制共享端口。 

管理作用:可根據需要靈活的設置外來計算機跟網內計算機的通訊方向。 

4)網絡共享 

程序功能:可以及時查看和刪除網絡內任意計算機的網絡共享文件夾。 

管理作用:員工往往因為工作需要設置共享文件夾,卻容易被別有用心的員工或外來計算機竊取。 

5)文檔操作 

程序功能:可以詳細的記錄每個員工在本機及網絡上操作過的文件,包括訪問、創建、復制、移動、改名、刪除、恢復以及文檔打印等記錄。 

管理作用:讓泄密行為的痕跡得到監控,為泄密行為的事中發現,事后追查提供了幫助,彌補了電子文檔安全管理中的最薄弱環節。 

6)鎖定計算機 

程序功能:可以鎖定網絡內任意計算機的鍵盤和鼠標操作。 

管理作用:若發現網內計算機有非法操作,可及時控制,挽回損失。 

7)郵件、ftp和msn監控 

程序功能:記錄通過pop和smtp協議收發的郵件正文內容及附件,如:outlook、foxmail等,可記錄通過web方式、ftp收發的郵件、傳輸的文件目標去向及名稱。 

管理作用:實現互聯網傳遞信息的安全管理,實現郵件備份管理,提高事后追查的便利性。 

8)上網限制 

程序功能:通過多種策略規范員工上網行為,比如:收發郵件、瀏覽網頁、ftp、使用其它連接。若外發數據超過一定數值,可阻斷此類行為。 

管理作用:方便管理者對網絡行為進行集中控制,避免通過互聯網進行信息泄密。 

參考文獻: 

[1] 綦科,謝東青.網絡電子文檔安全管理研究[j].計算機安全,2006(10). 

[2] 祖峰,熊忠陽,馮永.信息系統權限管理新方法及實現[j].重慶大學學報:自然科學版,2003(11). 

[3] 鄒偉全.文檔一體化理論依據新探[j].北京檔案,2002(3).