建档立卡信息管理平台

建档立卡信息管理平台（精选2篇）

1.信息管理系统平台移动终端设计 篇一

关键词：信息管理系统 移动终端 3G技术

中图分类号：TP391 文献标识码：A 文章编号：1673-8454（2009）01-0058-02

一、引言

近年来，网络进入到教育纵深地带，几乎所有的高校都斥以巨资建设网络系统，实施信息化教育，为教师教学和研究、学生学习提供信息化平台。

其中，广州大学华软软件学院成功研发并实施了“华软信息管理系统”，该系统采用“心块联动”结构模式，由核心数据库和功能模块组成。核心数据库在与每一个功能模块的联动下，不断更新和完善数据，完善的数据库又促使更多模块的加入，模块的加入则使数据库包含了更完整的信息。如此反复循环，学校的所有信息都集中于统一的信息系统中。这种模式软件系统的实施适合教学管理循序渐进式的改革，可以减轻因管理模式改变而产生的震荡和冲击，更利于统一管理和信息的共享。目前该系统由三十多个子系统、三百多个用例组成，涵盖了学籍、注册、教学计划、课程、教材、排课、选课、考勤、排考、考核、教学质量、证明、宿舍、费用、人事、招生、就业、会议等方面的管理。

但无论是“华软信息管理系统”还是其他高校的信息平台，大多采用单一的“互联网+PC”模式，也就是说它的使用离不开电脑。这在移动通信技术越来越发展的今天，终究有其局限性，使用便捷性大打折扣。如果信息管理系统将应用平台拓展到移动平台上，从原来单一的“互联网+PC”模式变成“互联网+PC”和“互联网+移动终端”双模式，利用业已成熟的3G技术为学生、家长、教职员工、管理者、供应商等提供无时无处不在的应用服务，信息管理系统的作用才能发挥得淋漓尽致。

二、信息管理系统平台移动终端服务的必要性

首先，从信息管理系统移动终端服务的意义层面上看：信息管理系统内容涵盖学校方方面面的管理，为了使广大师生能更方便、更快捷地使用该系统，同时让家长也可以及时了解子女在学校的生活和学习情况，更好地与学校沟通，共同监督、促进学生的成长，建设信息管理系统移动终端平台是必要的。这样可以让用户除了计算机、Internet外，还可以借用移动终端、移动通信这些现代化的工具以及技术实时获取准确的相关信息，大力提高学院的管理效率和教育成效。

其次，从信息管理系统移动终端服务的科学技术层面看：随着手机的普及，人们已经习惯使用手机或PDA等移动终端来上网、玩游戏、看小说、看电影等等。移动平台的使用，可以比电脑更快捷地查询、处理信息，不受时间、空间及设备限制，真正实现实时处理。

然后，从信息管理系统延伸功能层面上看：全面的数字化校园信息管理系统必须是集办公、管理、交流等多种功能于一体的信息平台。这样的平台才是新一代的数字校园网络化办公、管理和交流应用的理想平台。而通信技术突出的功能是短信群播，它与信息管理系统结合有利于实现实时查询服务。一方面，学校可以将新生录取情况、开学报名须知、费用信息、学校活动、成绩单、家庭报告书等信息及时发送给各个学生和家长；另一方面，家长能够定制自己感兴趣的信息，如孩子的考勤情况、反常表现等。

三、信息管理系统移动终端服务的可行性

目前无线移动终端中的智能手机，即高端手机，曾被定义为“拥有操作系统并支持第三方应用的手机”。这类手机是围绕一两块嵌入式处理器芯片搭建的，采用业已成熟的3G技术。3G是将无线通信与国际互联网等多媒体通信结合的新一代移动通信系统。它能够处理图像、音乐、视频流等多种媒体形式，提供包括网页浏览、电话会议、电子商务等多种信息服务。

3G移动终端应用产品的研发主要有三个方面：移动位置LBS、多媒体短信服务MMS和嵌入式微浏览器。其中，嵌入式微浏览器嵌入在3G移动终端内，可以实现移动互联网平台提供的网页浏览、收发电子邮件、高速数据下载、移动多媒体点播等服务。3G这些关键技术可以为信息管理系统移动终端服务提供技术支持。

无线移动终端上的软件主要包括嵌入式操作系统、应用运行平台、应用程序。目前智能终端的嵌入式操作系统主要有Symbian、WindowsCE、PalmOS、Linux四种；应用运行平台主要包括BREW和Java。“华软信息管理系统”采用Java平台的开源工具，这就为信息管理系统拓展到移动平台提供了优良的先天条件，因为Java是移动平台的主流开发平台。因此，信息管理系统与无线移动终端在操作系统、应用运行平台、应用程序都是兼容的，借助3G技术传输图形、文字、声音等数据，将移动终端与信息管理系统连接起来进行信息交互，上传用户请求，下达服务响应，为用户随时随地查询信息服务提供可能。这样一来，教师、管理者、学生、家长、供应商等各种相关的角色就可以利用自己的手机通过移动通信接入“华软信息管理系统”，实现无处不在的连接，随时随地提供优质服务。

四、实施方案

移动终端是信息管理系统与用户交流的传输介质，主要完成信息表达、信息处理以及用户与服务器的交互操作。信息管理系统与移动终端结合，需要三个步骤来实现。

1.信息管理系统服务器设计

目前很多信息管理系统服务器数据库采用的是SQL Server，SQL Server只能在Windows上运行，偏重于桌面应用。它与Oracle相比较，稳定性、安全性以及开放性等性能都稍逊一筹。而操作系统的稳定性对数据库是十分重要的。另外，Oracle能在所有主流平台上运行，适于海量数据。因此，Oracle具备的优点决定了信息管理系统数据库必须迁移到Oracle上。

当然，数据库移植需要考虑以下几方面：首先包括如何将已有数据导入Oracle中，以及更换数据库对系统的影响，都要有个明确的计划；其次要为新的数据库平台规划建设方案，例如数据库如何建立及数据库文件的分布，数据库的备份及安全方案等；最后就要为数据库及数据库服务器确定具体的配置清单及注意事项，为下一步的数据库移植打下坚实的基础。

2.迁移数据库，升级服务器

一方面要将现有系统数据库中的数据导入Oracle。为了保证数据库迁移过程的完整性及正确性，要采用成熟的工具进行。数据成功移入Oracle后，更重要的是数据库服务器的安装、调试及运行。

首先要在服务器的操作系统中为运行Oracle数据库进行必要的安装、调整及安全措施的建立，然后还需要把以上工作在Oracle数据库中重复一遍，同时还要增加数据库的性能调整、磁盘阵列中数据表的存放规划、更重要的是要做好数据库的冷热备份计划。以上工作仅仅是数据库方面的工作，接下来要考虑程序代码的问题。由于数据库的更换势必要影响到程序代码方面的问题，如数据库语句的编写、参数的传递方式、有些只针对特定数据库的特性、字段、语法进行转换等等一系列问题，必须事先罗列出数据库的更改对于程序代码的潜在影响以及对应方法。

另一方面，数据库服务器升级为小型机，以充分利用小型机的密集任务处理能力为信息管理系统提供可靠快速的数据服务。小型机是运行原理类似于PC和服务器，但性能及用途又与它们截然不同的一种高性能计算机。它在Unix操作系统中具有很高的安全性、可靠性和专用服务器的高速运算能力。

3.移动平台设计

在完成了数据库迁移以及服务器升级以后，信息管理系统在移动平台的运行有了比较坚实的基础。接着从移动终端的用例设计来界定系统需要开发的边界和内容，包括移动终端的执行者、辅助执行者角色，每一类角色都对应着移动终端提供的部分服务内容；然后在用例设计的基础上进行移动终端的类图设计，包括移动终端界面控制类、消息队列类、空间数据类、定位坐标类等几个关键的实体类；最后采用Java开发语言对系统界面进行定制开发。移动平台的功能实现从以下三方面体现：

（1）实现信息的实时查询功能。其中包括学生及家长比较关心的学生课表、考勤、考试安排、成绩、欠费情况、交费历史、宿舍、学籍、辅导员、学校导师等信息的查询；教师关心的课表、班级花名册、学生作业上交情况、巡考、监考、会议等信息的查询；管理者关心的课室资源、教师工作量、学生注册、学生交费、学生领教材、学生选课等信息的查询；供应商关心的教材发放清单查询。

（2）实现信息处理功能。包括对课程、各种学生成绩、准毕业生资格等信息的审核，对学生考勤登记、平时成绩记载等功能。

（3）实现数据分析功能。包括学生考勤分析、学生成绩分析、教学资源使用分析等。

五、结束语

信息管理系统平台利用先进的移动通信技术、智能卡技术和分布式远端操作维护技术实现信息管理系统平台移动终端服务，为实现家长及时了解学生的在校情况、学校及时了解家长的反馈情况、学生及时查询自己相关的学习情况，提供了快捷、安全、方便、实用的技术手段。该系统是集办公、交流、管理等多种功能于一体的理想平台。

参考资料：

[1]邹婉玲.教学管理新思维:信息化管理,而非管理信息化[J].广州大学学报:社会科学版,2006年5卷2期:86-89.

[2]奚越,李英俊,王辉.移动业务信息管理系统的WEB解决方案[J].福建电脑,2004(6):44-45.

2.建档立卡信息管理平台 篇二

关键词：安全运维；技术支撑；信息安全

中图分类号：TP3 文献标识码：A

1 引言（Introduction）

为进一步规范信息安全管理，提高信息安全管理水平，建设一套集“监、管、控”功能为一体的安全运维管理平台势在必行[1，2]，通过对IT基础设施与应用系统的集中监控，实时反映IT资源的运行状况，对事件、问题、变更、配置等运维服务进行集中处理，最终实现信息资产可知、运行状态可视、服务流程可管、运维操作可控，全面提升信息安全保障能力，有效支撑业务系统的稳定运行，为运维工作提供有效技术支撑。

2 IT运维中存在的问题（Problems in the operation

management）

随着IT业务和规模不断在扩展，给信息中心人员的管理带来了一定程度上的难度，主要体现在以下几个方面：

一是随着网络环境的日趋复杂，传统的“来电响应式”的IT运维管理模式无法及时发现潜在的网络异常及隐患，如何实现网络的事前管理和透明化监控是保障应用系统稳定运行、核心业务正常运转的关键。

二是业务系统的数量不断增多，往往是业务部门向信息中心反映系统出现问题后，运维人员才发现系统出现了故障，具有滞后性。同时无法从业务角度来审视系统的健康度，导致故障无法快速定位业务故障点，也无法通过资源的故障判断它所影响到的业务系统等。

三是缺少有效技术手段，对网络边界完整性进行监控与管理，不能及时发现私自内联与非法外联等高风险行为。对业务访问、后台运维等操作行为缺少必要的监控与审计管理技术手段。

3 建设内容（The content of the construction）

信息系统安全运维管理平台应该包括以下内容：

3.1 综合监控管理子系统

综合监控管理子系统实现对IT基础层的路由交换设备、安全设备、服务器、数据库、中间件、服务等以及资源关联的应用进程、端口、日志等的全面监管，帮助管理人员及时了解IT架构（各类IT资源）的运行情况，形成安全事件关联分析，支持策略管理，能自动或手工设定启动相关事件处理流程。

3.2 安全运维服务管理子系统

运维服务管理子系统是安全管理、日常工作和服务管理的有机结合。运维服务管理子系统应基于ITIL（运维管理最佳实践等）和实际管理需求，提供服务流程管理、业务资源管理、安全管理为主的综合性管理，以保障运维管理的规范化和标准化，提升日常运维管理效能。

3.2.1 安全信息采集与分析

采集各种厂商、各种类型的日志信息，针对采集的各类安全要素信息，实现性能与可用性分析、配置符合性分析、安全事件分析、脆弱性分析、风险分析和宏观态势分析。其中，风险分析包括了资产价值分析、影响性分析、弱点分析、威胁分析等；宏观态势分析包括了地址熵分析、热点分析、关键安全指标分析、业务健康度分析、关键管理指标分析。可集成第三方安全管理中心软件。

（1）安全事件采集

根据前期从各种网络设备、服务器、存储、应用等对象收集的各种安全资源、对象的安全事件、安全配置、安全漏洞、资产信息等数据，进行范式化处理，把各种不同表达方式的日志转换成的统一的描述形式。

（2）安全事件分析

透过智能化的安全事件关联分析，提供基于规则的关联分析、基于情境的关联分析和基于行为的关联分析技术。

管理对象的日志量和告警事件量应在应用系统拓扑图显示；用户点击拓扑节点可以查询事件和告警信息详情；可以对一段时间内的安全事件进行行为分析，形象化地展示海量安全事件之间的关联关系，从宏观的角度来协助定位安全问题。

安全事件以可视化视图展示，具备多种展现手段，至少包括事件拓扑图、IP全球定位图、动态事件移动图、事件多维分析图、资产拓扑图等。

3.2.2 安全隐患预警与处置

采用主动管理方式，能够在威胁发生之前进行事前安全管理。主要提供安全威胁预警管理、主动漏洞扫描管理、主动攻击测试等方式配合进行安全核查。

安全威胁预警管理，用户可以通过预警管理功能发布内部及外部的早期预警信息，并与资产进行关联，分析出可能受影响的资产，提前让用户了解业务系统可能遭受的攻击和潜在的安全隐患。

主动漏洞扫描管理，能够主动地、定期自动化地发起漏洞扫描、攻击测试等，并将扫描结果与资产进行匹配，进行资产和业务的脆弱性管理。

配合安全检查管理，够协助运维管理人员建立安全配置基线管理体系，实现资产安全配置检查工作的标准化、自动化，并将其纳入全网业务脆弱性和风险管控体系。

3.2.3 告警管理

为了全面的收集各类事件告警，系统应提供所有事件告警的统一管理。

（1）告警内容

告警内容包含事件的节点、类型、级别、位置、相关业务等，帮助运维人员在收到故障报警时能够迅速了解故障相关的资源、人员、业务等信息，快速作出反应。

（2）告警处理

系统需要针对各业务系统涉及IT资源环境进行实时故障处理。它能从主机和业务系统的各个环节收集事件信息，通过对这些信息的过滤、处理、关联，分递给相关人员，使得最重要的故障能够优先地被关注及处理。

告警消息能按照应用类别、消息种类、消息级别和处理岗位进行分类处理。消息种类可分为：操作系统、数据库、中间件、存储、硬件、应用、安全和网络等。

（3）告警发布

能对告警级别进行自定义，根据级别确定电话告警，短信告警，邮件告警的方式进行报警。

3.2.4 风险管理

信息安全风险管理工作是在安全信息分析与处理功能的基础上进行信息安全风险评估、信息安全整改任务等工作。

信息安全风险评估，根据安全信息分析结果开展风险评估流程，将风险评估结果形成丰富而详细的图形及报表。

信息安全整改，将信息安全风险评估信息汇总，归并各个部门需处置的信息安全风险，进行集中处置工作并进行整改落实情况分析。

4 结论（Conclusion）

建立以资产管理为基础，项目管理为纽带，以信息系统为核心，建立对IT业务的全生命周期的完整管理，从状态监控、行为审计、风险评估、服务管理四个维度建立起来的一套适合安全运维工作需求的统一业务支撑平台，使得各类用户能够对系统的关联性、健康性、可用性、风险性、连续性、安全性等多维度进行精确度量、分析评估，实现事后运维向事中运维以至向事前防范的转变，最终实现信息系统的持续安全运营。

参考文献（References）

[1] 景义琼.基于ITIL的网络运维管理系统的设计与实现[D].复

旦大学，2010：15-18.

[2] 李荣华.基于ITIL的IT运维管理系统的设计与实现[D].北京

邮电大学，2010：13-15.

[3] 李长征.电子政务运维管理的关注因素[J].信息化建设，2009

（02）：1-2.

作者简介：