首頁 >
				文章中心 >
				系統管理理論案例
			
          
		
          
		
		
          
			
          
				
				
          
					
          
						
          系統管理理論案例
          
						
          
					
          					
					 
           
          前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇系統管理理論案例范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
           
          系統管理理論案例
           
          系統管理理論案例范文第1篇
           
           將用戶、終端、網絡、模態聯系在一起,需要貼近復雜的環境,貼近異構終端、異構網絡環境,尤其是能夠符合三網融合環境的需要,而在這種環境下,用戶首先通過終端,經過各種異構網絡接入三網,再統一鏈接到圖書檔案管理系統,用戶才能使用系統所提供的服務、海量的信息資源[9];學術界一直研發新一代信息網絡,國外的參考文獻主要包括文獻[10][10]、文獻[11][11]、文獻[12][12]、文獻[13][13];同時現有技術中能夠鏈接終端、三網和系統的主要是張宏科教授及其團隊的一體化標識網,該技術通過接入標識代表終端的身份,通過交換路由標識表示終端的位置信息,通過連接標識作為服務連接和用戶身份的標識,服務標識表示業務的各種服務,該技術對流媒體、話音、數據等給予支持,該技術相關的參考文獻主要包括文獻[14][14]、文獻[15][15]、文獻[16][16]、文獻[17][17];基于此進行研究。
           
           1.1用戶、終端、網絡的研究
           
           為了研究用戶模型,首先研究用戶如何使用云平臺下的圖書檔案管理系統,用戶接入到圖書檔案管理系統,必須使用終端,通過網絡接入。在這個過程中,終端呈現異構化、復雜化、多樣化的特征,①終端目前可能使用電視網、電信網和計算機網中的任何一網,可以通過WLAN、WWAN、Internet、PLMN、HFC、傳統CATV、Ethernet和OAN中任何一網,隨著時代和科技的發展也可能使用其他網絡,其網絡方面的特征呈現異構化、多樣化;②終端類型和型號都很多,其功能、用途等明顯不同,造成構造的不同和復雜化;終端和網絡的異構化、復雜化、多樣化,造成了其效果差異化很大,主要體現在:①顯示效果方面;②音效效果方面;③網絡方面;④計算復雜度方面;⑤可用空間方面。從顯示效果的角度來看,需要注意以下幾點:①終端不同,其顯示屏幕的大小不同,從這個角度來說,手機和電視的差距是最為顯著的之一,筆記本、PC等終端設備屏幕往往適中,顯示屏幕大小的不同一方面和用戶持有終端是否便利有關,另一方面關系著用戶瀏覽信息資源時屏幕的尺寸和效果。②終端不同,其顯示所使用的分辨率不同,體現為顯示時的效果明顯不同,如顯示時的清晰細膩程度、拍照取景和視頻播放的效果等等,而且部分終端的分辨率是固定不變的,無法進行調節。③文件的格式不同,其顯示效果可能不同,例如常見的視頻格式有AVI、MPEG、DIVX、MOV、ASF、WMV、RM等,不同的格式記錄相同的視頻信息,其顯示效果也可能完全不同。④顯示效果的程度決定了用戶視覺角度質量的高低,其對于文本、圖片、圖像、單一的視頻是有決定性作用的,同時對多媒體信息資源的效果也是有一定影響的。⑤顯示效果的程度所帶來的影響,對于不同的用戶是不同的,其高度影響高度依賴視覺的用戶,但當用戶不依賴于視覺的時候影響則不大。從音效效果方面來看,需要注意以下幾點:①終端硬件不同,其發聲所用的效果不同,即使終端硬件相同其發聲的效果也可能不同,例如一臺筆記本電腦,如果其聲卡是集成的則往往沒有獨立的聲卡效果好,同樣不同廠商所生產的聲卡效果往往也有一定的差別,不同時間、不同技術所生產的聲卡效果也往往不同,但音效效果在設備、設置、播放內容等完全相同的前提下是一致的。②不同的音頻文件,其效果可能不同,首先數字音頻技術指標采樣率、壓縮率、比特率、量化級,分別控制單位時間內波形采樣的數據數量、音樂文件壓縮前后大小的比值、記錄每記錄音頻數據一秒鐘所消耗的比特值的平均值、用多少位二進制的數據描述的聲音波形;其次,不同的音頻文件格式不同,其音效的效果也可能不同,常見的音頻文件格式有WAV、MP3、WMA、OGG、APE等。③對于部分終端來說,音效效果是可以調節的,但依然存在音效無法調節的終端。④音頻效果的程度所帶來的影響,對于不同的用戶是不同的,其高度影響高度依賴聽覺的用戶,但當用戶不依賴于聽覺的時候影響則不大。從網絡的角度來看,①目前大部分的電視網依然是單向的,也就是說存在單向和雙向的問題,雖然隨著時代的發展和技術的進步,單向和雙向的問題最終會被解決,但是目前一段來說其依然是問題的一部分。②網絡不同登陸方式可能不同,例如如果用戶借助電信網登陸和使用服務有兩種模式,其一是通過以點播為基礎的短信息服務,需要利用短信服務的平臺來傳輸信息,由于其平臺經常是第三方提供的,因而實時性往往較差;第二種方式則是通過GPRS網絡,這種方案的缺點是覆蓋率較差、傳輸速度低、費用高,但可以實現實時。從計算復雜度方面來看,終端之間的差異很大,以電視網的機頂盒和電視機來說,即使運行一個非常簡單的動畫也會非常困難,而相同的困擾在計算機上往往不存在,換句話說計算復雜度高的資源無法在部分終端上運行,但同時部分終端上如果使用計算復雜度低的文件則也會浪費資源。從某種程度上來說,不同的終端適合使用的信息資源在內容、格式等方面是完全不同的。從可用空間的角度看,如果可用空間的大小無法支持對應的操作,則后續的操作無法進行,同時可用空間較小也會在一定程度上降低運算速度。對于可用空間的大小,不同的用戶可能會有不同的定義,部分用戶可能對終端的最小可用空間有自己的要求;還有一部分人對最小可用空間沒有要求,但是最小可用空間不夠用的時候會有自己期望的行為和操作。
           
           1.2用戶行為研究
           
           用戶的行為,①指用戶使用云平臺下圖書檔案管理系統的行為,其根據用戶的身份、目的、習慣、興趣等不同而不同,用戶可能是進行檢索、獲得、修改、保存信息資源,也可能是對圖書檔案管理系統的管理,如計費等;既包括其行為的種類、參數,同時還應該包括其行為所導致的結果。②用戶的行為受到其本身的制約,既要受到其身份影響,又受到其興趣和目的影響,但最終通過行為表現出來,可以通過用戶的行為獲得用戶的信息,并做出調整,以便更精確地認識和了解用戶。
           
           1.3用戶偏好研究
           
           用戶偏好,指用戶在考慮服務或者商品的時候按照其自身意愿所做出的帶有傾向性的符合理性的選擇,是用戶理性、認知和心理感受權衡后的綜合結論,是用戶個性化的體現。在云計算平臺下的圖書檔案管理系統中,其可以作為個性化服務推薦的基礎,主要包括以下幾個方面的內容,①由終端、網絡等帶來的與視頻、音頻、可用空間等有關的偏好信息,此偏好信息用于確認用戶偏好的信息資源的模態類信息,在此類偏好中用戶往往偏愛一種或者幾種終端,同時對于不同終端參數設置有不同的偏好;②用戶偏好的信息資源內容方面的信息,包括學科、方向、難度等,這種偏好主要來源于用戶原有的背景如職業、專業、知識層次等,并隨著用戶的發展而改變;③其他偏好,主要包括終端、所途經的網絡、所在的位置等;④用戶ID,用以唯一地標識和區別用戶。
           
           2用戶模型研究
           
           2.1用戶基本信息模型
           
           根據對用戶、終端、網絡的研究,建立用戶基本信息模型,包括三類信息,分別是用戶信息、終端信息和網絡信息(詳見圖1)。其一是用戶信息如用戶ID、姓名、身份、年齡、知識層次、密碼、密碼提示問題、組別,其中①用戶ID、密碼是不可以省略的,其需要在用戶登陸的時候確定用戶的基礎信息,同時用戶ID對于整個系統來說是唯一的,也就是說所有用戶的ID是沒有重復的,是“獨一無二”的;②身份、年齡、知識層次三項可以用于輔助確定用戶的身份,以便在后續用戶偏好模型未獲得具體信息之前初步判斷和獲得用戶的偏好信息,但鑒于部分用戶的特殊性某些情況下是允許被省略的;③用戶信息可以通過組別確定用戶的權限的確認。其二是終端信息包括終端ID、終端參數等,其中①終端ID用于確定接入和登陸到圖書檔案系統的終端的身份,通過檢索對應于終端的數據表可以獲得包括其使用者、終端的類型、終端的基本參數及范圍、終端的可能配置等的信息,可以初步確定終端的信息;②終端參數包括的是顯示參數、音效參數、計算復雜度參數、可用空間參數,顯示參數和音效參數分別是用戶提供的其習慣使用的顯示、音效參數的設置,而計算復雜度參數需要通過終端ID判斷用戶終端的具體計算復雜度獲得,可用空間則需要在圖書檔案系統運行的時候通過其與終端之間的通訊獲得;③終端信息中終端ID是不可以缺省的,但終端參數是可以缺省的,在缺省的狀態下,系統依然可以通過終端ID獲得終端的類型及基礎的參數范圍,再根據參數范圍進行其他的判斷,同時由于計算復雜度參數和可用空間參數不需要用戶提供,因而也可以在缺省的情況下獲得。其三則是網絡信息如網絡類型、常見位置等,其中①電視網的單雙向問題可能會帶來新的問題需要給予重點關注;②常見位置,是用戶通常使用終端接入和使用圖書檔案管理系統服務的位置;③網絡ID,用以唯一地標識和區別網絡。關于用戶基本信息模型,需要注意的有:①用戶基本信息模型雖然是由三個部分組成的,但是其是一個整體,可以通過數據庫表示出來,其中的每一條記錄都只說明的是在某一種情況下用戶使用某種終端通過某種網絡接入和使用圖書檔案管理系統的具體設置以及由此而來的各種參數,每個用戶的具體信息可以不只一條而是若干條記錄的組合。②用戶基本信息模型的三個子模型,可以通過一個數據表體現,也可以分成用戶信息表、終端信息表、網絡信息表三個數據表的組合來實現。
           
           2.2用戶行為模型
           
           用戶行為模型,主要用于記錄用戶的行為、狀態等信息,其由用戶ID、用戶行為、行為參數、狀態參數三個部分組成,其中①用戶的行為用于記錄用戶狀態變化的原因,同時可以從中獲得用戶基本信息模型的部分信息,同時也可以完善用戶偏好模型;②用戶行為參數用于說明用戶行為的細節,是用戶行為有機的補充;③狀態參數,用于表明經過用戶的行為之后用戶的變化。
           
           2.3用戶偏好模型
           
           用戶偏好模型是用戶服務推薦的基礎,其主要包括3個方向,其一是對所獲取資源的模態傾向性,是與終端相關的,其中包括格式、顯示性能、音效性能等,其大多數屬性是范圍;其二則是對信息資源內容的傾向性,主要包括用戶的身份、年齡、知識層次、專業等;其三則是用戶通常所在的位置區域,可以用于以就近原則對其提供服務。
           
           3關鍵技術分析
           
           3.1用戶模型應用研究
           
           從用戶登陸并使用系統服務的角度看用戶模型,用戶通過終端接入計算機網、電信網和電視網三網中的一網,可以利用一體化標識網絡技術連接到系統,通過終端ID確定終端的身份(終端信息模型),通過終端所在的位置、IP等可以獲得對應的網絡信息(網絡信息模型),通過用戶ID和密碼登陸系統進而系統可以確定登陸的用戶(用戶信息模型),如果需要調用用戶偏好模型可以根據用戶ID在用戶偏好模型中檢索相應的記錄則找到對應用戶偏好的信息(用戶偏好模型),用戶使用過程中會有所操作記錄下用戶ID、相關操作及對應參數則可以將信息添加到用戶行為模型,根據用戶ID可以從用戶行為模型獲取相關的參數則可以獲得對應信息據此可以修改和完善其他模型。對于用戶模型的應用,本文認為:①對于信息資源的檢索和使用,既涉及到用戶對信息資源模態的偏好,又要涉及到用戶對信息資源內容的偏好,同時還涉及到用戶所使用的終端;在檢索的時候首先要根據終端信息模型和網絡信息模型判斷終端和網絡的特性,獲得支持的模態的信息,獲得顯示、音效、網絡、計算復雜度、可用空間等信息,再根據這些信息和模態結合結合用戶的偏好以集合的形式進行交的運算進而縮小可以接受的信息資源的模態范圍并將其作為用戶即時信息資源模態的偏好,再通過用戶偏好模型內容傾向類偏好可以獲得用戶對信息資源內容的偏好。②顯示、音效、網絡、計算復雜度、可用空間等的變化會帶來很多不同的情況,需要形成對應的策略,該策略既要符合用戶的意愿,又要符合運營商等商家的利益,同時必須符合法律法規并受到相關部門的監管。在實踐的過程中,可以設置相應的閾值來劃分對應的范圍,根據閾值與當前值差別的組合來判斷當前所處的情況,當差距過大或者達到閾值的時候可以按照對應的既定策略采取行動,如在許可的情況下重新生成對應的信息資源、只發送部分信息資源、壓縮等。③用戶基本信息模型中用戶信息模型、終端信息模型和網絡信息模型需要相互結合,是一個有機的整體,在使用的時候相互輔助;同時用戶基本信息模型、用戶行為模型和用戶偏好模型也是一個有機整體,其通過用戶ID彼此關聯。用戶ID在整個模型中是唯一的,其作用是唯一地標識一個用戶,以便與其他用戶區別。
           
           3.2用戶模型的初始化與完善
           
           本文認為用戶模型的初始化信息可以從以下幾個方面獲得:①用戶注冊的信息②利用調查研究等方式從側面獲得的用戶信息;③利用公眾的大眾化特征獲得,其實質是首先獲得用戶基礎信息模型,然后再從用戶基礎信息模型獲取數據,以基礎信息模型數據為基礎結合概率歸類和整理,去生成用戶偏好模型和用戶行為模型的初始數據。本文認為用戶模型的信息完善與補充,是一個不斷學習和修正的動態反饋過程,通過機器學習對參數的重新估計和修正提高了預測的精度,進而提高服務的質量,可以為個性化服務推薦打下基礎。其實質是通過訓練來逐漸完善用戶行為模型,再根據用戶行為模型逐步完善用戶基礎信息模型和用戶偏好模型。具體的實現上,本文認為①用戶行為模型可以作為執行單元,學習單元通過用戶行為模型提供的信息根據用戶基本信息模型和用戶偏好模型建立并改進知識庫,執行單元格局知識庫中的知識執行任務,再將執行后的信息反饋到用戶行為模型作為下一步學習的資源。②可以用命令序列作為最小單元描述用戶行為,通過定義兩個序列、兩個狀態之間的相似度來代表和判斷行為模式之間、狀態之間的相似程度;模型工作的時候,計算序列相似度來判斷行為和狀態的變化。
           
           4結束語
           
          系統管理理論案例范文第2篇
           
           1.1不具備健全的信息化系統
           
           一個供電企業想要正常的運營下去就需要使用大量的信息,通過收集信息、處理信息、傳送信息、執行信息來實現對整個供電企業的有效控制。但是,隨著信息化程度的不斷提高,信通部門人員配置跟不上快速增長的業務需求。這些供電企業只是將信息作為一種口頭形式,在實際執行上,無法貫徹落實。所以,供電企業需要設置相應的管理機構,并且通過這些管理機構來完善信息化系統建設。
           
           1.2網絡病毒威脅著網絡信息的安全管理
           
           計算機網絡系統網絡病毒直接影響到所有的網絡用戶信息的安全,也影響著供電企業的網絡信息安全。
           
           1.3供電企業安全意識較為薄弱
           
           供電企業一般將自己的關注點聚集在網絡的利用效率上,同時,在使用計算機網絡進行日常工作學習的過程中,也只關注其運行效率的高低,而對其信息的安全性的保護管理卻缺乏足夠的重視。在網絡運行的過程中,如果出現問題,也沒有足夠的實力以及專業的人員去處理,造成網絡信息系統的安全性受到很大的威脅。
           
           1.4供電企業的網絡信息安全面臨著非常多的風險
           
           (1)供電企業內部的影響。在供電企業的發展中,計算機網絡技術已經受到了廣泛的使用,使供電企業內部重要數據大部分需要在網絡上進行傳輸。這樣一來就為非法用戶竊取供電企業信息提供了溫床,導致供電企業內部信息出現混亂現象,使其難以維持一個正常的經營秩序。(2)網絡安全結構設置不科學。網絡安全結構設置不科學,主要表現如下:核心交換系統安排不科學,沒有分級處理網絡用戶,導致全部用戶具有相同的信息處理地位,這樣一來,不管是何人都可以對供電企業形成相應的威脅和影響。
           
           1.5缺乏上網行為管理監控
           
           網絡用戶通過Internet訪問娛樂網站、瀏覽購物網站、過度使用聊天工具、濫用p2p下載工具,引發不明的網絡攻擊、帶來網絡病毒、頻頻收到垃圾郵件、造成網絡堵塞等。沒有設置防火墻的電網會和容易收到病毒以及其他惡性軟件的破壞,造成數據的損失。目前大部分電網還沒有很好的設置防火墻,沒有做好網絡應用控制故縱以及帶寬流量管理工作,存在很大的隱患,時刻威脅著網絡的正常運行。
           
           2電力系統網絡安全的相關維護技術
           
           2.1防病毒侵入技術
           
           供電企業設置防病毒侵入系統可以有效的阻止病毒的進入,防止病毒破壞電力系統的信息資料。防病毒侵入技術具體是從計算機上下載相應的殺毒軟件,同時需要按照相應的服務器,定期的維護防病毒系統,為其有效正常地運行提供切實的保障。除此之外,在供電企業的網關處還要安裝網關防病毒系統,指的是在電力系統的所有信息系統中去安裝一種全面防護的防病毒軟件,通過這個軟件去管理和處理各個環節,與此同時,建立科學合理的安全管理制度。借此有效的防御、檢測、治理計算機病毒的侵入。并且還要做好防病毒系統的升級工作,有利于及時的檢測和處理即將侵入信息管理系統的病毒。
           
           2.2防火墻系統技術
           
           防火墻系統指的是準許那些被信任的網絡信息順利通過,阻止那些非信任網絡信息通過。防火墻系統技術通過固定的信息集合的檢查點,在這個固定的檢查點來統一的、強制的檢查和攔截網絡信息。限制非法指令,保護自身存儲的信息。電力系統是在不同的環節實現管理、生產、計算以及銷售的,所以,整合全部的信息需要使用兩段不一致的信息渠道。之后通過篩選以及過濾,對信息的出入進行有效的控制,組織具有破壞作用的信息,使被信任的網絡信息順利通過,同時還要設置相應的訪問權限,為信息資源的安全提供切實的保障。
           
           2.3信息備份技術
           
           在傳輸電力系統的所有信息之前,需要進行相應的等級備份工作。等級劃分需要按照數據的重要程度來排列。并且統一管理備份信息,定期的檢查備份信息,為備份信息的準確性以及可用性提供切實的保障。借此避免當電力系統信息出現故障時,因為數據丟失給供電企業造成巨大的損失。
           
           2.4虛擬局域網網絡安全技術
           
           虛擬局域網技術就是指將局域網技術分成幾個不同的方面,使各個虛擬局域網技術都可以有效的滿足計算機實際工作的需要。因為在每個工作站上都存在局域網技術網段,每一個虛擬局域網網絡安全技術中的的信息不能很好的實現跟其他虛擬局域網網絡安全技術的順利交換。虛擬局域網網絡安全技術可以有效地控制信息的流動,有利于網絡控制更加的簡單化,為網絡信息的安全性提供切實的保障。
           
           3維護電力系統網絡安全的管理工作
           
           3.1強調安全制度建設的重要性
           
           如果一個供電企業不具備完善的制度,就沒有辦法準確的確定信息安全,也就無法正確的衡量信息的合法性以及安全性,同時也無法形成針對性強的安全防護系統。所以,供電企業需要全面分析實際情況,在充分分析相關的網絡信息安全制度的前提下,按照供電企業的實際情況,為供電企業制定健全的、完善的、具有很強指導意義的安全制度。與此同時,要不斷的具體化、形象化安全制度,使其得到最大程度的貫徹落實。供電企業需要頒布相應的條文,連接供電企業的網絡信息安全管理和法律兩個主體,有效的懲治危害供電企業網絡信息安全的因素,保證供電企業網絡信息的安全性。
           
           3.2設置專門的安全管理
           
           部門設置專門的安全管理部門,通過這個部門來管理供電企業的信息安全,并且研究分析供電企業的相關資料,結合實際情況,設置適合供電企業實際情況的網絡安全管理系統,同時還要不斷升級和完善網絡安全管理系統。除此之外,還要設置特定的崗位,分級任務。按照不同等級來劃分系統的任務,并將任務下達到相關人員的手中。對這些人員進行垂直管理,不斷協調和配合部門內所有人員,為網絡安全管理系統安全有序地開展下去。
           
           3.3網絡信息安全的意識和相應的措施
           
           人類的意識決定著人類的行動,如果供電企業想要提升網絡信息的安全性,具體的做法如下,供電企業需要經過有效的學習以及培訓工作,使供電企業的信息管理部門形成正確的、科學的網絡信息安全意識。讓供電企業的員工熟練的掌握安全防護意識,提升挖掘問題的能力,提升工作的積極性以及創新性。第二步,通過對供電企業的人員進行網絡信息安全技能培訓。讓他們熟練掌握操作統計網絡信息的設備的正確使用,在這個前提下有效的管理供電企業內部網系統的網絡信息的安全性。
           
           4結束語
           
          系統管理理論案例范文第3篇
           
           關鍵詞:電子文檔控制方案管理
           
           引言
           
               隨著計算機網絡的飛速發展,計算機已經成為企事業單位日常辦公不可或缺的重要工具,大量的文本文件、圖形文件、表格文件、影像文件等電子文檔信息不僅包括企業秘密,更有甚者還包括國家秘密在網絡上共享和傳播,為工作提供了極大地便利,同時也增加了重要信息泄密的風險。在信息安全面臨嚴峻挑戰的形勢下,電子文檔安全工作應當引起越來越多的重視。
           
              1.電子文檔存在的安全隱患和風險
           
                電子文檔是指人們在社會活動中形成的,以計算機盤片、磁盤和光盤等化學磁性材料為載體的文字材料。主要依賴計算機系統存取并可在通信網絡上傳輸。它看得見,摸不著,在一般管理模式下,通常依賴保密管理制度強制實施,輔以人工監管手段來達到防護電子文檔的安全,但這給日常工作帶來了諸多的不便和風險。它的易傳播、易擴散性也成為了企業管理的安全隱患。主要表現在以下幾個方面:
           
              (1)共享在局域網上的文件夾及文件沒有加密措施;
           
              (2)分散的輸出方式不利于安全管理;
           
              (3)復印、打印設備使用權限難以控制;
           
              (4)打印審批存在效率低、難以記錄的問題;
           
              (5)涉密文件的生命周期安全管理嚴重依賴于人工;
           
              (7)終端用戶的日常操作和網絡行為沒有監控和審計管理,難以形成全面、細致的日志審計和統計報表輸出。
           
              (8) 惡意文件/病毒通過U盤、光盤、網絡輕易進入系統,導致文檔數據丟失。
           
                1.1此外,還有內部人員有意或無意地泄密。
           
               隨著全球信息化時代的來臨,計算機泄密行為呈上升趨勢。一個惡意的泄密事件往往會給企業造成難以估量的后果:輕則需要投入巨額資金進行補救,重則將會使一個企業置之死地。權威數據顯示,幾乎所有的中國企業對電子文檔都沒有任何防護措施,企業對于信息有保護措施的不到3%。一些機密性的資料,電子文檔輕易就可以通過電子郵件和移動硬盤泄密到網絡外部。全球最具權威的IT研究與顧問咨詢公司Gartner調查顯示:有超過85%的安全威脅來自組織內部,而內部網絡各種安全漏洞造成的損失中,30% - 40% 是由電子文件的泄露造成的,而在 Fortune(財富雜志)排名前1000家的公司中,每次電子文件泄露所造成的損失平均是50萬美元。
           
              2.電子文檔安全有效控制方案
           
                為了更有效防止電子文檔的泄密,就需要一套合理有效的電子文檔安全管理方案,保障最核心的電子文檔的安全。
           
              2.1以授權管理作控制
           
              通過技術手段對文檔的查看、下載、打印、修改、刪除等權限進行控制,嚴防泄密,提高保密安全管理水平,變分散、無序的設備輸出管理為集中而有序的監控管理。設備使用、用戶權限可控,避免非授權使用設備,用戶權限可管理。對使用者進行權限設定,來控制其是否有復印、打印、彩色輸出等權限,并且還可通過設定配額以控制輸出;使用者可通過身份認證進行文件輸出;打印機、復印機等輸出設備平時處于鎖定狀態,非授權人員無法使用復印及打印功能。
           
              2.2以數據文檔安全為核心
           
              對指定進程和特定文檔其創建,編輯,保存自動加密,非授權用戶無法明文打開特定文檔;打印輸出采取閉環管理,文件需要先進行審批,審批通過后,通過身份認證,自動嵌入條碼打印輸出,通過條碼進行自動化快速文件回收,全面記錄文件打印、審批、回收等全周期信息,確保打印出的即為經過審批的,且打印內容與審批內容一致,打印者即為得到打印輸出文件的第一人;做到安全打印,避免文件丟失、敏感信息泄露,確保打印內容與審批內容一致,避免誤操作,減少浪費,自動負載均衡,減少排隊。
           
              2.3以監控審計作追查
           
              特定管理人員可查看打印復印日志,可以全程追溯文件生存的全生命周期;通過柱形圖餅狀圖等方式,直觀的顯示任一時間段內,輸出設備的使用負荷、部門輸出、個人輸出情況。全面而詳盡的電子化日志記錄,變紙質人工登記為自動電子化日志記錄,且信息更為全面,便于日后審計和追溯。
           
              3.電子文檔安全系統功能及技術闡述
           
              電子文檔安全管理系統是根據電子文檔安全有效控制方案詳細設計出的一套管理系統,主要應包括以下功能:
           
              3.1安全認證:采用口令加USBKEY等方式通過管理控制臺對登錄系統進行進行身份認證控制,不同的身份在服務器上有不同的存儲區。通過此管理方式,可滿足一人一臺、一人多臺及多人一臺使用電腦的實際情況。
           
              3.2文檔管理:采用文檔標密和定密的方式,對文檔起草、批準、審批和審核全生命周期進行控制。對不同性質的部門、用戶和用戶組制定不同的權限策略,文檔創建時按策略標記文檔權限屬性,屬性包括創建者、可使用的部門和用戶列表。
           
              3.3安全存儲:提供網絡硬盤功能,對加密的電子文檔上傳服務器進行集中存儲,進而實現對本地涉密電子文檔的備份。只有數據擁有者能查看和使用,即使其它合法用戶也不能查看和使用他人的數據。
           
              3.4人員管理:對系統中所有用戶按照人員崗位職責及涉密范圍進行統一的密級管理。采用人員定密的方式對用戶的密級分為絕密、機密、秘密、非密四種。針對不同密級用戶,可配置強制加密策略,在文件交換時,文件不能由高密級用戶傳到低密級用戶。
           
              3.5文檔流轉:根據人員密級和文檔的密級,嚴格控制文檔流轉過程,防止合法用戶對文檔進行非法操作。文件對內部或外部協同流轉時,需提交文檔審核申請修改文件權限,審核的文件副本和操作記錄日志,保障內部文檔安全順暢流轉;外部發送文檔的安全協同。
           
              3.6文檔輸出打印:電子文檔打印輸出需要通過部門或上級領導的審核通過后,才能將電子文檔進行刻錄或U盤導出,導出形式可以根據保密需要進行加密處理。對電子文件打印輸出執行嚴格的打印申請、審批流轉,對涉密文件輸出紙張采用數字水印技術,自動嵌入條碼打印輸出,用戶刷卡輸出,嚴格執行安全保密管理規章制度對于打印管理的要求。
           
           3.7安全管理與審計:根據安全保密管理規章制度設置系統提供系統管理員、安全保密管理元和安全審計員三員,不同管理員的權限設置應相互獨立、相互制約,確保系統滿足“三權分立”原則,各行其職,各盡其責。系統管理員單獨查看某 個文件的操作歷史,安全保密管理員查看整個文件夾的操作歷史,安全審計員查看整個系統所有用戶的操作歷史。
           
               3.8病毒掃描防護:實現病毒掃描引擎,上傳文件,均會進行病毒掃描,如果發現病毒,會通知管理員進行處理。
           
               總之,做文檔安全的目的是為涉密電子文檔的管理提供一套有效的管理辦法,防止內部重要電子文檔被泄密,實現了對電子文檔全生命周期的安全管理。
           
           結束語:
           
            
           
          系統管理理論案例范文第4篇
           
           我國鐵路系統信息建設是1個超大規模的政企合一的內部網絡。即鐵路總公司、鐵路局、主要鐵路站段共同擁有1個內部的計算機網絡。中國鐵路的信息技術應用自20世紀60年代以來,從簡單的單機應用,以18點報告為代表的統計項目,逐步發展到今天涉及全路各部門,覆蓋車、機、工、電、輛、財務、統計和辦公等鐵路各系統。當前的鐵路信息系統建設已進入飛速發展階段,但是信息安全系統建設卻一直處于滯后狀態,并且存在許多隱患。由于各種原因造成的系統崩潰、中斷及非法進入等信息安全問題則更為突出。主要表現在以下幾個方面。
           
           1.1缺乏上層的整體策略
           
           主要體現在管理力度不夠,政策的執行和監督力度不夠,部分規定過分強調部門的自身特點,而忽略了在鐵路運輸的大環境下自身的特色。部分規定沒有準確地區分技術、管理和法制之間的關系,以管代法,用行政管理技術的做法仍較為普遍,造成制度的可操作性較差。
           
           1.2評估標準體系有待完善
           
           主要表現在信息安全的需求難以確定,要保護的對象和邊界難以確定。缺乏系統的全面的信息安全風險評估和評價體系,以及全面完善的信息安全保障體系。
           
           1.3信息安全意識缺乏
           
           普遍存在重產品、輕服務,重技術、輕管理的思想。
           
           1.4安全措施建設滯后
           
           主要體現在網絡安全措施建設不夠健全。隨著網絡技術的快速進步,網絡安全也在不斷地遇到新的挑戰,原來的安全措施已經不能滿足現代網絡安全技術的需要。
           
           1.5安全人才建設滯后
           
           當前鐵路系統信息技術人員較多,已經初步形成了一支鐵路信息系統開發建設、運行維護的專業技術隊伍。但從事信息安全技術方面的人才還非常缺乏,特別是既懂技術又懂管理的復合型人才。
           
           2加強信息安全的重要性和必要性
           
           2.1信息安全的重要性
           
           近年來,信息技術的不斷推廣與應用推動了信息系統的基礎性、全局性以及全員性的不斷增強。鐵路運輸組織、客貨服務、經營管理、建設管理和安全保障等對其依賴程度越來越高,特別是隨著鐵路生產與管理向著智能化和管控一體化方向的進一步發展,對網絡和信息安全提出了更高的要求。由信息安全引入的風險也越來越大。網絡和信息系統一旦發生問題,將給鐵路生產、服務和經營帶來重大威脅和損失,給鐵路形象造成不良影響。信息安全已成為鐵路安全的重要組成部分。鐵路信息系統不僅包括管理信息系統、信息服務系統,而且還包括生產自動化系統等。因此,信息安全保護的內容不僅是數據和系統本身的安全,更重要的是運行于網絡之上的業務安全,即保證業務應用系統的實時性、可靠性和操作的不可抵賴性。結合實際應用,就是要確保運行于網絡之上的行車調度指揮、列車運行控制、編組站綜合自動化等控制系統,以及生產實時管理、客票預訂和發售、貨運電子商務、12306客戶服務等業務系統安全運行。
           
           2.2信息安全的必要性
           
           隨著信息系統在鐵路應用范圍的不斷擴大,功能的不斷強大,網絡覆蓋的不斷延伸,開放性與互聯性的不斷增強,以及技術復雜性的不斷提升,由于信息網絡和信息系統自身的缺陷、脆弱性以及來自內外部的安全威脅等所帶來的信息安全風險日益凸現,而且日趨多樣化和復雜化。傳統的安全管理方式已不適應信息安全保障要求,必須采取先進的管理理念和科學的管理方法。信息安全管理的實質是風險管理。開展鐵路信息安全風險管理,就是運用科學的理論、方法和工具,從風險評估分析入手,識別潛在風險,制定有效管控和處置措施,加強安全風險過程控制,強化應急處置,努力消除安全風險或使風險可能造成的后果降低到可以接受的程度。加強信息安全風險管理是鐵路信息系統安全穩定運行的內在需要,是保障鐵路運輸安全和正常秩序的必然要求,符合信息安全管理工作特點,是做好信息安全工作的科學方法和有效手段。
           
           3加強信息安全管理對策
           
           為應對日益嚴峻的信息安全形勢所帶來的挑戰,鐵路系統必須采取一系列的措施來提高信息管理水平。主要體現在以下幾個方面:
           
           3.1端正信息安全認識
           
           如何看待鐵路系統的信息安全問題,實質上是如何看待鐵路系統的信息資產的問題,信息化建設中的鐵路系統管理者應該認識到,與鐵路系統的有形資產相比,信息資產的生存和發展有著更加重要的地位。而鐵路系統的信息安全防護,雖然不能直接參加鐵路系統價值的創造,但能間接地影響鐵路系統的管理水平,管理能力,影響鐵路系統的競爭能力。在某些特殊條件下,甚至會影響鐵路系統的生存和發展。因此,鐵路系統的管理者必須充分認識到信息安全的重要性和嚴峻性,從鐵路系統生存發展的戰略高度來看待信息安全問題,國內有關研究機構和企業提出了“信息安全治理”的概念,即將信息安全策略提升到和企業發展策略相同的地位,作為企業策略層的1項重要任務來實施,這個觀點在國外已經得到廣泛實踐,值得鐵路系統借鑒。
           
           3.2建立完善信息安全管理體制
           
           在信息安全學界,人們經常會提到,對于信息安全防護,應該“三分技術,七分管理”,這充分說明了管理在鐵路系統信息安全防護中的重要性,明確自己的信息安全目標,建立完善、可操作性強的安全管理體制,并嚴格執行,這也是鐵路系統真正實現信息安全的重要環節。
           
           3.3加大投入與提高人員素質
           
           安全技術是鐵路系統信息安全的基礎,高素質的人員是實現鐵路系統信息安全的保證,對于鐵路系統的信息安全問題,必須加大人員、資金和技術投入力度,科學配置資源,達到投入和收益的最佳結合。圍繞鐵路系統的信息安全目標和策略,系統、科學地進行軟硬件系統的采購和建設,要重點加強信息安全人員資源素質的培養和提高,在信息安全防護體系的建設和實踐中,不僅要利用傳統的補動防護技術,同時也要引入主動防護技術。此外根據實際的業務,可以引入PKI技術、VPN技術等,再結合專業素質過硬的人員以及科學的信息安全管理,從而達到最優的信息安全防護能力。定期組織專業的網絡與信息安全培訓,進一步提高人員素質。
           
           3.4制定突發事件的應急預案
           
           必須針對不同的系統故障或災難制定應急計劃,編寫緊急故障恢復操作指南,并對每個崗位的工作人員按照所擔任角色和負有的責任進行培訓和演練。
           
           3.5加強數據完整性與有效性控制
           
           數據完整性與有效性控制要保證數據不被更改或破壞,需要規劃和評估的內容包括:系統的備份與恢復措施,計算機病毒的防范與檢測制度,是否有實時監控系統日志文件,記錄與系統可用性相關的問題,如對系統的主動攻擊、處理速度下降和異常停機等。
           
           4結束語
           
          系統管理理論案例范文第5篇
           
           【關鍵詞】:OA 檔案管理 系統集成 必要性 可行性
           
           中圖分類號:[C94]
           
           隨著計算機技術、通訊技術的發展,計算機網絡技術已滲透到各領域、各行業的經營管理當中。本文通過對辦公自動化系統(以下簡稱OA)測試上線到檔案管理系統測試上線的過程進行分析,探討把計算機信息系統與檔案管理相集成,更有效、順利地集中、整合各方面的檔案信息資源,建立功能齊全、安全可靠的檔案信息資源管理及利用體系。
           
           1、 OA集成檔案管理的主要優勢
           
           寧波港股份有限公司(以下簡稱公司)自2009年采用了與OA相兼容的北京量子偉業時代信息技術有限公司的Public Data Editor檔案管理系統V7.0版(以下簡稱PDE)。該PDE文檔管理系統主要包括個人資料管理模塊、部門共享資料管理模塊和公司資料模塊,它主要是為企業內部員工和部門提供存放、管理、共享部門信息的管理系統。在使用過程中,筆者感受最明顯的是檔案管理工作的安全及效率的顯著提高。主要有:
           
           1.1實現有效的登記與移交
           
           PDE “用戶信息”中明確了用戶所屬部門。解決了企業員工信息資料孤立、部門信息資料分散的問題,使得全體歸檔人員能及時快速、有效的實現登記并移交。非用戶無法登錄系統界面。
           
           1.2 實現移交責任的前端控制
           
           PDE給公司檔案的收集、整理、鑒定、移交、利用、保管提供了前端控制。以檔案室接收移交為例,PDE在“部室移交申請”中記錄了移交人員的移交時間等數據。該數據與公司管理制度中的移交、保管責任相接軌。
           
           1.3實現高效的檔案整理與鑒定
           
           系統管理人員可以通過設置自定義分組,清楚地對移交的檔案資料按年度、保管期限、移交人員等全部著錄項進行有選擇的樹狀形的層層分類整理、鑒定等工作。在對數據進行調整的基礎上,計算機可以自動地按檔號生成規則批量地生成檔號,能對規則的文件名進行一次性的電子文件掛接。
           
           1.4利用效率明顯提高
           
           系統給利用者提供了全文檢索、跨庫檢索,對有關聯字段的內容實現關聯查看等功能,方便使用者查詢部門與企業的共享資料。
           
           1.5 統計分析、報表編制更加得以應手
           
           系統為使用者提供了案卷頁數、文件數統計、編制日期的計算、案卷統計分析等功能。使使用者從繁瑣的計算中解放出來。并為使用者提供了個性化的可擴展的報表編目等等,用起來得心應手。
           
           2、 計算機信息系統集成檔案管理的必要性
           
           一位計算機軟件工程師曾經非常感慨地說:“任何計算機信息系統如果沒有考慮檔案管理問題,肯定是一個不完善的系統。”
           
           首先,計算機信息系統集成檔案管理是檔案工作人員的工作需要。社會的信息化導致了檔案數量劇增而且檔案內容分散交叉和新型載體的應用,即使一崗多能的專職檔案管理人員,也會應接不暇,檔案部門必須改變傳統的管理方法,多發展兼職檔案人員,讓各自所用的計算機信息系統數據及時歸入檔案管理系統。不同軟件環境下形成的有存檔價值的計算機信息,如果重新對這些數據進行錄入、掃描等數字化處理不但浪費了人力,而且也造成了物力、財力的浪費。
           
           在信息化建設上,軟件創新速度的快慢直接影響企業在社會的生存。 辦公自動化系統在開發過程中就應該考慮與檔案管理的集成,否則就將被歷史所淘汰。2006年,我公司引進了杭州新世紀信息技術有限公司公文流轉系統(作者參與了該系統個性化開發的測試工作)。在運行了一段時間后,最后還是由于該系統沒有解決與檔案管理系統的接口問題,于2009年初,公司決定另行采用了與北京量子偉業時代信息技術有限公司的PDE檔案管理系統相銜接的京華信息科技股份有限公司的辦公自動化系統,使公司協同辦公系統產生的公文流轉數據同檔案管理系統之間實行自動轉換(作者承擔了檔案管理系統軟件的個性化開發測試與完善)。這里的工作效率的提高作者深有感受,見證了計算機信息系統集成檔案管理的必要性。然而,公文流轉系統僅僅是檔案管理系統模塊的重要一部分,其它計算機信息系統開通歸檔接口與檔案系統實施集成,那將使檔案的原始性、真實性得到充分保障和控制,人力、物力也得到更合理的利用與開發。
           
           其次 ,計算機信息系統集成檔案管理是檔案利用人員的需要。利用現代信息技術搭建數字化、網絡化的信息服務平臺,有效真實地保存社會記憶,實現更大范圍和更多種類的檔案信息資源互補與共享,才能使檔案利用者能分門別類地在檔案管理體系中快速找出自己需要的檔案資料。
           
           3、 計算機信息系統集成檔案管理的可行性分析
           
           在檔案管理系統開發技術上,檔案信息資源開發作為顯現檔案工作價值、實現檔案工作目的的重要方式,已被置于網絡環境下,使檔案信息資源開發的對象、規模、手段、模式等都發生了重大變化。2007年,以量子偉業為代表的檔案系統,推出純B/S(Browser/Server)架構PDE數字檔案管理系統。不需要安裝任何客戶端軟件,不限制客戶端數量;操作簡單,只需在內網瀏覽器上操作就可以進行檔案的收集、整理、保管、鑒定、統計、利用、編研等業務工作,并提供各種分類及配制的靈活性操作。2009年,量子偉業在行業內引進SOA(Service Oriented Architecture)的架構進行研發。基于這些架構,企業信息系統中的系統都可以按照標準包裝成服務,整個系統通過服務的組合實現集成,實現了不同檔案管理服務之間的通信與整合,這樣大大簡化系統集成的難度,增強系統組合的靈活性,可實現基于服務的集成。以立足浙江、發展檔案事業作為公司宗旨的泰宇電腦有限公司開發的《龍宇數字化檔案室管理系統》也增加了與其它系統的數據交換共享等功能。許多計算機信息系統與檔案系統容為一體的接口已經存在。
           
           另一方面,國外已經產生了一些有影響力的電子文件管理元數據標準,國內相關研究成果也不斷出現,一些地區和單位已經制定了元數據標準并且在實踐中加以實施,量子偉業正是采用了《中華人民共和國檔案行業標準DA/T46-2009 文書類電子文件元數據方案》。ISO 15489和ISO 23081的采標工作正在進行,元數據的國家標準已在制定中。這樣一來,計算機信息系統的開發將有統一的標準,給計算機信息系統集成檔案管理提供了基礎。
           
           4、 結論
           
           綜上所述,面對迅速增長的檔案數據,計算機信息系統集成檔案管理已經非常必要,而且技術上已經具備條件。檔案管理部門應該盡快出臺相應的規劃、標準,使計算機信息系統集成檔案管理在技術上有據可依。檔案部門也應該從自己做起,由監管積極走向前臺,實行超前管理、同步管理,變檔案接收工作的事后收集為事前、事中監督, “變被動接收為主動指導”。
           
           參考文獻:
           
           [1]燕 宋贊《網絡環境下檔案信息資源開發的新途徑》 黑龍江檔案 2009年第3期
           
           [2]廣發 《量子偉業 中國檔案信息化建設的探索者》 中國檔案報 2009年4月13日 第三版
           
           [3]陳偉《關于電子文件元數據標準制定若干問題的思考》海峽兩岸檔案暨縮微學術交流會議材料 2009年