主管信息系統(tǒng)的方案研究

(北京鋼鏈網(wǎng)科技有限公司 北京 100000)

主管信息系統(tǒng)的方案研究

張海娜

(北京鋼鏈網(wǎng)科技有限公司北京100000)

主管信息系統(tǒng)是通過移動終端訪問公司的綜合信息，本文通過對主管業(yè)務(wù)系統(tǒng)的目標(biāo)分析，研究提出了基于既有多業(yè)務(wù)系統(tǒng)信息整合的系統(tǒng)架構(gòu)、技術(shù)架構(gòu)、信息采集方式，并對移動終端訪問網(wǎng)絡(luò)技術(shù)和信息安全提出了建議。

移動終端訪問；信息整合；數(shù)據(jù)集成；應(yīng)用集成

一、引言

隨著信息化建設(shè)的深入，手機(jī)、Pad等移動設(shè)備在日常使用中迅速增長。同樣地，移動設(shè)備在信息系統(tǒng)中的運(yùn)用也逐漸廣泛。為異地辦公以及出差期間辦公提供了便捷，為辦公例會的信息匯總結(jié)果的直觀展現(xiàn)提供了渠道。主管信息系統(tǒng)(Executive Information System，EIS)是為具有多信息系統(tǒng)的業(yè)務(wù)部門提供使用，整合現(xiàn)有信息系統(tǒng)的信息，通過移動信息技術(shù)展示整合后信息的實時查詢、匯總和業(yè)務(wù)分析等功能，提供隨時隨地查閱的技術(shù)手段，為領(lǐng)導(dǎo)班子提供全面、及時、準(zhǔn)確的決策支持。

二、主管信息系統(tǒng)的建設(shè)目標(biāo)和建設(shè)原則

(一)建設(shè)目標(biāo)。建設(shè)主管信息系統(tǒng),提供業(yè)務(wù)報表的查詢閱覽功能，對重要業(yè)務(wù)信息采用即席查詢(Ad Hoc)、業(yè)務(wù)智能(BI)等技術(shù)，豐富界面表現(xiàn)形式，還提供重要事項錄入、外部數(shù)據(jù)導(dǎo)入等功能，充分發(fā)揮移動訪問技術(shù)的靈活性、可擴(kuò)展性，為領(lǐng)導(dǎo)決策提供更好支持。

(二)建設(shè)原則

1.統(tǒng)一規(guī)劃。系統(tǒng)建設(shè)前期，對信息采集、處理、傳輸及利用進(jìn)行全面規(guī)劃，實現(xiàn)數(shù)據(jù)標(biāo)準(zhǔn)統(tǒng)一、系統(tǒng)平臺統(tǒng)一、業(yè)務(wù)流程統(tǒng)一、功能要求統(tǒng)一。系統(tǒng)的設(shè)計、開發(fā)及信息的利用要符合信息化有關(guān)規(guī)定，保證信息查詢所需數(shù)據(jù)準(zhǔn)確及時，為實現(xiàn)業(yè)務(wù)電子化、信息化，以及未來的綜合利用、深度數(shù)據(jù)挖掘服務(wù)等提供支持。

2.資源共享。系統(tǒng)設(shè)計中充分利用已有系統(tǒng)的硬件設(shè)備、網(wǎng)絡(luò)資源、軟件資源，優(yōu)化整合現(xiàn)有系統(tǒng)，最大程度地實現(xiàn)各信息系統(tǒng)間的信息共享。

3.分步實施。系統(tǒng)的建設(shè)將根據(jù)各級單位的實際情況，充分考慮辦公例會和移動辦公的各項具體需求，根據(jù)功能特點及信息的采集及綜合應(yīng)用時序關(guān)系，先完成完善基本的業(yè)務(wù)報表的查詢閱覽功能，再逐步建設(shè)重要業(yè)務(wù)信息的即席查詢、豐富界面表現(xiàn)形式等，分步建設(shè)、逐步實施。

4.安全可靠。采用的技術(shù)、規(guī)范、標(biāo)準(zhǔn)要符合當(dāng)今信息技術(shù)的發(fā)展方向，軟件設(shè)計要充分考慮先進(jìn)性、可靠性。充分利用現(xiàn)有的信息安全保障措施，建立系統(tǒng)自己的安全保密制度及手段，確保信息資源和運(yùn)行環(huán)境的安全。

三、主管信息系統(tǒng)技術(shù)架構(gòu)設(shè)計

EIS系統(tǒng)的技術(shù)架構(gòu)將是一個多層體系。它擁有靈活的展現(xiàn)工具，能夠?qū)蟊?、?shù)據(jù)可視化；具有在線分析，數(shù)據(jù)挖掘的能力；能夠有效整合已有的OLTP系統(tǒng)，需要用到數(shù)據(jù)倉庫、數(shù)據(jù)集市技術(shù)；為支持領(lǐng)導(dǎo)決策需要，還要能夠方便地導(dǎo)入有關(guān)部門發(fā)布的外部數(shù)據(jù)。EIS系統(tǒng)關(guān)鍵價值是展示匯總、分析的關(guān)鍵指標(biāo)(KPI)，應(yīng)借鑒有關(guān)系統(tǒng)應(yīng)用過的Dash Board(儀表板)形態(tài)直觀生動展示KPI數(shù)據(jù)。

(一)總體架構(gòu)。主管信息系統(tǒng)應(yīng)用基于業(yè)務(wù)系統(tǒng)信息共享、通信網(wǎng)絡(luò)基礎(chǔ)平臺及信息安全保障平臺進(jìn)行構(gòu)建。其中：業(yè)務(wù)系統(tǒng)信息共享確定了主管信息系統(tǒng)的數(shù)據(jù)來源；通信網(wǎng)絡(luò)基礎(chǔ)平臺和信息安全保障平臺是主管信息系統(tǒng)應(yīng)用實現(xiàn)的基礎(chǔ)，保證了數(shù)據(jù)的傳輸及數(shù)據(jù)使用上的安全。

(二)技術(shù)架構(gòu)。主管信息系統(tǒng)軟件技術(shù)架構(gòu)分成四部分，第一部分是系統(tǒng)支持層，包含數(shù)據(jù)庫系統(tǒng)、開發(fā)平臺、開發(fā)語言等；第二部分是應(yīng)用支持層，包括安全認(rèn)證和報表管理；第三部分是業(yè)務(wù)應(yīng)用模塊，主要是基本業(yè)務(wù)員報表查詢、重要業(yè)務(wù)即席查詢、圖表展現(xiàn)、重要事項錄入和外部數(shù)據(jù)導(dǎo)入等；第四部分是用戶訪問層，主要是Web查詢、無線終端接入訪問。

(三)信息采集方式。主管信息系統(tǒng)的信息采集方式主要數(shù)據(jù)集成和應(yīng)用集成兩種。

1.數(shù)據(jù)集成。主管信息系統(tǒng)的主要技術(shù)難點首先是后端數(shù)據(jù)整合，各種現(xiàn)有信息系統(tǒng)的信息，如何有效整合更有利于前端展現(xiàn)。本系統(tǒng)提供多種信息采集方式：(1)采用數(shù)據(jù)庫讀取的方式，適合于業(yè)務(wù)信息所需的數(shù)據(jù)源的數(shù)據(jù)集中部署，讀取方便直接；(2)采用數(shù)據(jù)庫共享信息，主要面向數(shù)據(jù)量大的相關(guān)應(yīng)用；(3)采用報文方式，把業(yè)務(wù)系統(tǒng)數(shù)據(jù)形成標(biāo)準(zhǔn)格式報文，通過MQ傳輸方式到主管信息系統(tǒng)，數(shù)據(jù)在主管信息系統(tǒng)落地；(4)通過服務(wù)調(diào)用的方式獲取數(shù)據(jù)，通過Webservice方式進(jìn)行調(diào)用。

2.應(yīng)用集成。主管信息系統(tǒng)還可以直接集成現(xiàn)有業(yè)務(wù)系統(tǒng)的應(yīng)用，對于直接訪問業(yè)務(wù)系統(tǒng)具備的應(yīng)用，可以采取直接集成這些應(yīng)用。應(yīng)用集成的方式：(1)對于于B/S架構(gòu)的系統(tǒng)，直接讀取對應(yīng)的URL地址，調(diào)用現(xiàn)有的應(yīng)用，實現(xiàn)應(yīng)用功能的集成；(2)對于C/S架構(gòu)的應(yīng)用程序，系統(tǒng)加載可執(zhí)行文件、jar包和class文件，實現(xiàn)應(yīng)用功能的集成。

(四)移動訪問網(wǎng)絡(luò)技術(shù)。移動訪問網(wǎng)絡(luò)安全接入采用無線VPDN技術(shù)和VPN技術(shù)實現(xiàn)對用戶的安全接入和訪問控制管理。

1.VPDN技術(shù)。無線VPDN(Virtual Private Dial-up Networks)是移動虛擬撥號專用網(wǎng)絡(luò)，它是移動運(yùn)營商基于高速分組數(shù)據(jù)網(wǎng)絡(luò)，利用二層隧道協(xié)議技術(shù)為用戶構(gòu)建的與公眾互聯(lián)網(wǎng)隔離的虛擬專用網(wǎng)絡(luò)。

2.VPN技術(shù)。通過VPN技術(shù)實現(xiàn)對接入用戶訪問權(quán)限的控制和管理，即對不同的用戶授權(quán)不同的訪問范圍完成相應(yīng)管理。通過VPN技術(shù)能夠提供對用戶采取用戶名/口令方式、Pin碼、證書方式、混合認(rèn)證等方式的網(wǎng)絡(luò)接入控制，同時它能夠用于實現(xiàn)移動終端用戶接入網(wǎng)絡(luò)后的全程數(shù)據(jù)加密傳輸，它可以保證移動終端收發(fā)數(shù)據(jù)時在運(yùn)營商的網(wǎng)絡(luò)(如：VPDN)中信息不被竊取、篡改，提高了信息在網(wǎng)傳輸絡(luò)時的安全性。

(五)信息安全

1.移動終端安全。移動設(shè)備安全的解決方案主要從數(shù)據(jù)的敏感性、設(shè)備的移動性和便攜性三個特性所帶來的安全風(fēng)險著重解決。可以通過在企業(yè)內(nèi)部設(shè)置移動終端安全管理服務(wù)器，移動終端安裝客戶端的方式來解決移動終端上的眾多安全問題。

(1)本地數(shù)據(jù)需加密，敏感數(shù)據(jù)不落地。為避免非授權(quán)用戶接觸到移動終端后導(dǎo)致數(shù)據(jù)泄露，所有工作數(shù)據(jù)需加密，訪問敏感數(shù)據(jù)的應(yīng)用程序不得將敏感數(shù)據(jù)長時間駐留本地。通過移動終端安全管理策略強(qiáng)制用戶在線模式下打開敏感數(shù)據(jù)，保持對敏感數(shù)據(jù)訪問的在線監(jiān)控；對于敏感度較低的離線數(shù)據(jù)在終端上加密保存，在策略允許的情況下，用戶可以輸入密碼在離線狀態(tài)下打開非敏感數(shù)據(jù)。

(2)隔離第三方程序，防止病毒攻擊和非法調(diào)用。用戶有意無意的安裝第三方程序的行為可能為終端系統(tǒng)帶來病毒和風(fēng)險，必須有可控手段在用戶安裝第三方程序之后仍能對終端系統(tǒng)進(jìn)行保護(hù)。通過移動終端安全管理系統(tǒng)可以監(jiān)控和管理應(yīng)用程序之間互相調(diào)用的行為，并針對可疑的病毒行為進(jìn)行處置和報警。

(3)設(shè)定多重訪問密碼。移動終端必須設(shè)定開機(jī)密碼和鎖屏密碼，必須設(shè)置合理的自動鎖屏?xí)r間，訪問敏感數(shù)據(jù)的應(yīng)用程序(APP)必須設(shè)定獨立的訪問密碼?？赏ㄟ^移動終端安全管理系統(tǒng)策略進(jìn)行檢查和報警。

(4)具備遠(yuǎn)程擦除數(shù)據(jù)的功能。一旦移動設(shè)備丟失，可從管理端對移動終端進(jìn)行有條件的數(shù)據(jù)擦拭?？赏ㄟ^移動終端安全管理系統(tǒng)的遠(yuǎn)程擦除數(shù)據(jù)功能實現(xiàn)。

四、結(jié)束語

本項目是移動信息化領(lǐng)域的重要應(yīng)用，系統(tǒng)必須具有良好的開放能力和擴(kuò)展性，預(yù)留業(yè)務(wù)系統(tǒng)信息接口，能夠方便地實現(xiàn)與其它應(yīng)用系統(tǒng)進(jìn)行集成或數(shù)據(jù)共享，滿足業(yè)務(wù)需要及未來不斷增長的系統(tǒng)擴(kuò)充的要求，同時最大限度的保護(hù)了現(xiàn)有的投資。

[1]劉籽宏,張穎,譚秋,艾嬌.“互聯(lián)網(wǎng)+”與中國經(jīng)濟(jì)的未來形態(tài)[J].中國商論.2016(26)

[2]魯維,胡山.我國移動互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展現(xiàn)狀及趨勢分析[J].電信技術(shù).2009(05)

張海娜(1978-)，女，滿族，河北人，本科，研究方向管理科學(xué)與工程。

)