主管信息系統的方案研究

(北京鋼鏈網科技有限公司 北京 100000)

主管信息系統的方案研究

張海娜

(北京鋼鏈網科技有限公司北京100000)

主管信息系統是通過移動終端訪問公司的綜合信息，本文通過對主管業務系統的目標分析，研究提出了基于既有多業務系統信息整合的系統架構、技術架構、信息采集方式，并對移動終端訪問網絡技術和信息安全提出了建議。

移動終端訪問；信息整合；數據集成；應用集成

一、引言

隨著信息化建設的深入，手機、Pad等移動設備在日常使用中迅速增長。同樣地，移動設備在信息系統中的運用也逐漸廣泛。為異地辦公以及出差期間辦公提供了便捷，為辦公例會的信息匯總結果的直觀展現提供了渠道。主管信息系統(Executive Information System，EIS)是為具有多信息系統的業務部門提供使用，整合現有信息系統的信息，通過移動信息技術展示整合后信息的實時查詢、匯總和業務分析等功能，提供隨時隨地查閱的技術手段，為領導班子提供全面、及時、準確的決策支持。

二、主管信息系統的建設目標和建設原則

(一)建設目標。建設主管信息系統,提供業務報表的查詢閱覽功能，對重要業務信息采用即席查詢(Ad Hoc)、業務智能(BI)等技術，豐富界面表現形式，還提供重要事項錄入、外部數據導入等功能，充分發揮移動訪問技術的靈活性、可擴展性，為領導決策提供更好支持。

(二)建設原則

1.統一規劃。系統建設前期，對信息采集、處理、傳輸及利用進行全面規劃，實現數據標準統一、系統平臺統一、業務流程統一、功能要求統一。系統的設計、開發及信息的利用要符合信息化有關規定，保證信息查詢所需數據準確及時，為實現業務電子化、信息化，以及未來的綜合利用、深度數據挖掘服務等提供支持。

2.資源共享。系統設計中充分利用已有系統的硬件設備、網絡資源、軟件資源，優化整合現有系統，最大程度地實現各信息系統間的信息共享。

3.分步實施。系統的建設將根據各級單位的實際情況，充分考慮辦公例會和移動辦公的各項具體需求，根據功能特點及信息的采集及綜合應用時序關系，先完成完善基本的業務報表的查詢閱覽功能，再逐步建設重要業務信息的即席查詢、豐富界面表現形式等，分步建設、逐步實施。

4.安全可靠。采用的技術、規范、標準要符合當今信息技術的發展方向，軟件設計要充分考慮先進性、可靠性。充分利用現有的信息安全保障措施，建立系統自己的安全保密制度及手段，確保信息資源和運行環境的安全。

三、主管信息系統技術架構設計

EIS系統的技術架構將是一個多層體系。它擁有靈活的展現工具，能夠將報表、數據可視化；具有在線分析，數據挖掘的能力；能夠有效整合已有的OLTP系統，需要用到數據倉庫、數據集市技術；為支持領導決策需要，還要能夠方便地導入有關部門發布的外部數據。EIS系統關鍵價值是展示匯總、分析的關鍵指標(KPI)，應借鑒有關系統應用過的Dash Board(儀表板)形態直觀生動展示KPI數據。

(一)總體架構。主管信息系統應用基于業務系統信息共享、通信網絡基礎平臺及信息安全保障平臺進行構建。其中：業務系統信息共享確定了主管信息系統的數據來源；通信網絡基礎平臺和信息安全保障平臺是主管信息系統應用實現的基礎，保證了數據的傳輸及數據使用上的安全。

(二)技術架構。主管信息系統軟件技術架構分成四部分，第一部分是系統支持層，包含數據庫系統、開發平臺、開發語言等；第二部分是應用支持層，包括安全認證和報表管理；第三部分是業務應用模塊，主要是基本業務員報表查詢、重要業務即席查詢、圖表展現、重要事項錄入和外部數據導入等；第四部分是用戶訪問層，主要是Web查詢、無線終端接入訪問。

(三)信息采集方式。主管信息系統的信息采集方式主要數據集成和應用集成兩種。

1.數據集成。主管信息系統的主要技術難點首先是后端數據整合，各種現有信息系統的信息，如何有效整合更有利于前端展現。本系統提供多種信息采集方式：(1)采用數據庫讀取的方式，適合于業務信息所需的數據源的數據集中部署，讀取方便直接；(2)采用數據庫共享信息，主要面向數據量大的相關應用；(3)采用報文方式，把業務系統數據形成標準格式報文，通過MQ傳輸方式到主管信息系統，數據在主管信息系統落地；(4)通過服務調用的方式獲取數據，通過Webservice方式進行調用。

2.應用集成。主管信息系統還可以直接集成現有業務系統的應用，對于直接訪問業務系統具備的應用，可以采取直接集成這些應用。應用集成的方式：(1)對于于B/S架構的系統，直接讀取對應的URL地址，調用現有的應用，實現應用功能的集成；(2)對于C/S架構的應用程序，系統加載可執行文件、jar包和class文件，實現應用功能的集成。

(四)移動訪問網絡技術。移動訪問網絡安全接入采用無線VPDN技術和VPN技術實現對用戶的安全接入和訪問控制管理。

1.VPDN技術。無線VPDN(Virtual Private Dial-up Networks)是移動虛擬撥號專用網絡，它是移動運營商基于高速分組數據網絡，利用二層隧道協議技術為用戶構建的與公眾互聯網隔離的虛擬專用網絡。

2.VPN技術。通過VPN技術實現對接入用戶訪問權限的控制和管理，即對不同的用戶授權不同的訪問范圍完成相應管理。通過VPN技術能夠提供對用戶采取用戶名/口令方式、Pin碼、證書方式、混合認證等方式的網絡接入控制，同時它能夠用于實現移動終端用戶接入網絡后的全程數據加密傳輸，它可以保證移動終端收發數據時在運營商的網絡(如：VPDN)中信息不被竊取、篡改，提高了信息在網傳輸絡時的安全性。

(五)信息安全

1.移動終端安全。移動設備安全的解決方案主要從數據的敏感性、設備的移動性和便攜性三個特性所帶來的安全風險著重解決。可以通過在企業內部設置移動終端安全管理服務器，移動終端安裝客戶端的方式來解決移動終端上的眾多安全問題。

(1)本地數據需加密，敏感數據不落地。為避免非授權用戶接觸到移動終端后導致數據泄露，所有工作數據需加密，訪問敏感數據的應用程序不得將敏感數據長時間駐留本地。通過移動終端安全管理策略強制用戶在線模式下打開敏感數據，保持對敏感數據訪問的在線監控；對于敏感度較低的離線數據在終端上加密保存，在策略允許的情況下，用戶可以輸入密碼在離線狀態下打開非敏感數據。

(2)隔離第三方程序，防止病毒攻擊和非法調用。用戶有意無意的安裝第三方程序的行為可能為終端系統帶來病毒和風險，必須有可控手段在用戶安裝第三方程序之后仍能對終端系統進行保護。通過移動終端安全管理系統可以監控和管理應用程序之間互相調用的行為，并針對可疑的病毒行為進行處置和報警。

(3)設定多重訪問密碼。移動終端必須設定開機密碼和鎖屏密碼，必須設置合理的自動鎖屏時間，訪問敏感數據的應用程序(APP)必須設定獨立的訪問密碼。可通過移動終端安全管理系統策略進行檢查和報警。

(4)具備遠程擦除數據的功能。一旦移動設備丟失，可從管理端對移動終端進行有條件的數據擦拭。可通過移動終端安全管理系統的遠程擦除數據功能實現。

四、結束語

本項目是移動信息化領域的重要應用，系統必須具有良好的開放能力和擴展性，預留業務系統信息接口，能夠方便地實現與其它應用系統進行集成或數據共享，滿足業務需要及未來不斷增長的系統擴充的要求，同時最大限度的保護了現有的投資。

[1]劉籽宏,張穎,譚秋,艾嬌.“互聯網+”與中國經濟的未來形態[J].中國商論.2016(26)

[2]魯維,胡山.我國移動互聯網業務發展現狀及趨勢分析[J].電信技術.2009(05)

張海娜(1978-)，女，滿族，河北人，本科，研究方向管理科學與工程。

)