(北京钢链网科技有限公司 北京 100000)

主管信息系统的方案研究

张海娜

(北京钢链网科技有限公司北京100000)

主管信息系统是通过移动终端访问公司的综合信息，本文通过对主管业务系统的目标分析，研究提出了基于既有多业务系统信息整合的系统架构、技术架构、信息采集方式，并对移动终端访问网络技术和信息安全提出了建议。

移动终端访问；信息整合；数据集成；应用集成

一、引言

随着信息化建设的深入，手机、Pad等移动设备在日常使用中迅速增长。同样地，移动设备在信息系统中的运用也逐渐广泛。为异地办公以及出差期间办公提供了便捷，为办公例会的信息汇总结果的直观展现提供了渠道。主管信息系统(Executive Information System，EIS)是为具有多信息系统的业务部门提供使用，整合现有信息系统的信息，通过移动信息技术展示整合后信息的实时查询、汇总和业务分析等功能，提供随时随地查阅的技术手段，为领导班子提供全面、及时、准确的决策支持。

二、主管信息系统的建设目标和建设原则

(一)建设目标。建设主管信息系统,提供业务报表的查询阅览功能，对重要业务信息采用即席查询(Ad Hoc)、业务智能(BI)等技术，丰富界面表现形式，还提供重要事项录入、外部数据导入等功能，充分发挥移动访问技术的灵活性、可扩展性，为领导决策提供更好支持。

(二)建设原则

1.统一规划。系统建设前期，对信息采集、处理、传输及利用进行全面规划，实现数据标准统一、系统平台统一、业务流程统一、功能要求统一。系统的设计、开发及信息的利用要符合信息化有关规定，保证信息查询所需数据准确及时，为实现业务电子化、信息化，以及未来的综合利用、深度数据挖掘服务等提供支持。

2.资源共享。系统设计中充分利用已有系统的硬件设备、网络资源、软件资源，优化整合现有系统，最大程度地实现各信息系统间的信息共享。

3.分步实施。系统的建设将根据各级单位的实际情况，充分考虑办公例会和移动办公的各项具体需求，根据功能特点及信息的采集及综合应用时序关系，先完成完善基本的业务报表的查询阅览功能，再逐步建设重要业务信息的即席查询、丰富界面表现形式等，分步建设、逐步实施。

4.安全可靠。采用的技术、规范、标准要符合当今信息技术的发展方向，软件设计要充分考虑先进性、可靠性。充分利用现有的信息安全保障措施，建立系统自己的安全保密制度及手段，确保信息资源和运行环境的安全。

三、主管信息系统技术架构设计

EIS系统的技术架构将是一个多层体系。它拥有灵活的展现工具，能够将报表、数据可视化；具有在线分析，数据挖掘的能力；能够有效整合已有的OLTP系统，需要用到数据仓库、数据集市技术；为支持领导决策需要，还要能够方便地导入有关部门发布的外部数据。EIS系统关键价值是展示汇总、分析的关键指标(KPI)，应借鉴有关系统应用过的Dash Board(仪表板)形态直观生动展示KPI数据。

(一)总体架构。主管信息系统应用基于业务系统信息共享、通信网络基础平台及信息安全保障平台进行构建。其中：业务系统信息共享确定了主管信息系统的数据来源；通信网络基础平台和信息安全保障平台是主管信息系统应用实现的基础，保证了数据的传输及数据使用上的安全。

(二)技术架构。主管信息系统软件技术架构分成四部分，第一部分是系统支持层，包含数据库系统、开发平台、开发语言等；第二部分是应用支持层，包括安全认证和报表管理；第三部分是业务应用模块，主要是基本业务员报表查询、重要业务即席查询、图表展现、重要事项录入和外部数据导入等；第四部分是用户访问层，主要是Web查询、无线终端接入访问。

(三)信息采集方式。主管信息系统的信息采集方式主要数据集成和应用集成两种。

1.数据集成。主管信息系统的主要技术难点首先是后端数据整合，各种现有信息系统的信息，如何有效整合更有利于前端展现。本系统提供多种信息采集方式：(1)采用数据库读取的方式，适合于业务信息所需的数据源的数据集中部署，读取方便直接；(2)采用数据库共享信息，主要面向数据量大的相关应用；(3)采用报文方式，把业务系统数据形成标准格式报文，通过MQ传输方式到主管信息系统，数据在主管信息系统落地；(4)通过服务调用的方式获取数据，通过Webservice方式进行调用。

2.应用集成。主管信息系统还可以直接集成现有业务系统的应用，对于直接访问业务系统具备的应用，可以采取直接集成这些应用。应用集成的方式：(1)对于于B/S架构的系统，直接读取对应的URL地址，调用现有的应用，实现应用功能的集成；(2)对于C/S架构的应用程序，系统加载可执行文件、jar包和class文件，实现应用功能的集成。

(四)移动访问网络技术。移动访问网络安全接入采用无线VPDN技术和VPN技术实现对用户的安全接入和访问控制管理。

1.VPDN技术。无线VPDN(Virtual Private Dial-up Networks)是移动虚拟拨号专用网络，它是移动运营商基于高速分组数据网络，利用二层隧道协议技术为用户构建的与公众互联网隔离的虚拟专用网络。

2.VPN技术。通过VPN技术实现对接入用户访问权限的控制和管理，即对不同的用户授权不同的访问范围完成相应管理。通过VPN技术能够提供对用户采取用户名/口令方式、Pin码、证书方式、混合认证等方式的网络接入控制，同时它能够用于实现移动终端用户接入网络后的全程数据加密传输，它可以保证移动终端收发数据时在运营商的网络(如：VPDN)中信息不被窃取、篡改，提高了信息在网传输络时的安全性。

(五)信息安全

1.移动终端安全。移动设备安全的解决方案主要从数据的敏感性、设备的移动性和便携性三个特性所带来的安全风险着重解决。可以通过在企业内部设置移动终端安全管理服务器，移动终端安装客户端的方式来解决移动终端上的众多安全问题。

(1)本地数据需加密，敏感数据不落地。为避免非授权用户接触到移动终端后导致数据泄露，所有工作数据需加密，访问敏感数据的应用程序不得将敏感数据长时间驻留本地。通过移动终端安全管理策略强制用户在线模式下打开敏感数据，保持对敏感数据访问的在线监控；对于敏感度较低的离线数据在终端上加密保存，在策略允许的情况下，用户可以输入密码在离线状态下打开非敏感数据。

(2)隔离第三方程序，防止病毒攻击和非法调用。用户有意无意的安装第三方程序的行为可能为终端系统带来病毒和风险，必须有可控手段在用户安装第三方程序之后仍能对终端系统进行保护。通过移动终端安全管理系统可以监控和管理应用程序之间互相调用的行为，并针对可疑的病毒行为进行处置和报警。

(3)设定多重访问密码。移动终端必须设定开机密码和锁屏密码，必须设置合理的自动锁屏时间，访问敏感数据的应用程序(APP)必须设定独立的访问密码。可通过移动终端安全管理系统策略进行检查和报警。

(4)具备远程擦除数据的功能。一旦移动设备丢失，可从管理端对移动终端进行有条件的数据擦拭。可通过移动终端安全管理系统的远程擦除数据功能实现。

四、结束语

本项目是移动信息化领域的重要应用，系统必须具有良好的开放能力和扩展性，预留业务系统信息接口，能够方便地实现与其它应用系统进行集成或数据共享，满足业务需要及未来不断增长的系统扩充的要求，同时最大限度的保护了现有的投资。

[1]刘籽宏,张颖,谭秋,艾娇.“互联网+”与中国经济的未来形态[J].中国商论.2016(26)

[2]鲁维,胡山.我国移动互联网业务发展现状及趋势分析[J].电信技术.2009(05)

张海娜(1978-)，女，满族，河北人，本科，研究方向管理科学与工程。

)