系統管理理論案例精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的系統管理理論案例主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：系統管理理論案例范文

1.1組織機構及人員建設本次調查的6747家非分支醫療機構中，31.02%的醫療機構有專門信息部門,32.89%的機構有專門病案部門，平均每機構0.83個計算機技術人員、0.93個病案工作人員，能承擔軟件開發工作的機構比例僅為2.5%，三級醫院最高（32.10%）。其中，二三級醫療機構的信息及病案管理部門建設比較完備，將近90%的機構有專門的信息和病案部門，30%的三級醫院具備自主研發軟件能力。

1.2病案管理系統使用情況調查醫療機構中使用病案管理系統的機構為1143家，占全部調查機構的16.94%。其中：三級醫療機構100%，二級醫療機構84.04%，其他醫療機構10.61%使用病案管理系統。未使用的機構中，53.96%的醫療機構有意向使用病案管理系統，其中85.92%的二級醫療機構、53.55%的其他醫療機構有此意向。全省病案管理系統提供商多達30余家，市場份額比較重的廠家有7家公司。主要廠商的市場份額均未超過10%。眾多的系統提供商各家遵守的標準不盡相同，為數據收集帶來了困難。在使用了病案系統的機構中，只有25.69%的機構能全部從HIS系統抽取數據，48.14%的機構通過數據抽取與人工補錄相結合的方式進行數據采集，26.17%需全人工錄入采集數據。63.41%的機構系統是按照新病案首頁（含附頁）制作的。使用病案管理系統的機構中，使用三年以上的機構占38.63%，二級及以上醫療機構近一半使用了三年以上。50%以上的三級醫療機構認為目前使用的病案管理系統較滿意，50%以上的二級醫療機構認為一般。

1.3出院病人調查表報送情況各級機構中，僅27.06%的醫療機構全部上報2013年出院病人調查表，47%的醫療機構僅報送部分或完全未上報。未及時上報機構中，69.44%的機構是因為未安裝病案系統。分機構級別看，二級及以上醫療機構主要是因為病案管理系統與直報系統未做接口。順利上報出院病人調查表的機構中，僅31.29%的醫療機構是直接通過系統上報，68.71%的醫療機構需完全由手工錄入直報系統上報數據。當省直報系統接口改變后，5.37%的醫療機構需向系統提供商繳納接口變更費用，其中，36.73%的機構收費在10000元以上，23.47%的機構收費在2001-5000元之間。

2討論

2.1病案管理系統存在的問題

2.1.1病案管理系統使用率低在全省所有提供住院服務的醫療機構中，只有不到五分之一的機構使用了病案管理系統，信息化程度非常低。二三級醫院病案系統使用率較高，但一級醫院及未定等級醫療機構的大部分未使用。根據病案系統使用意愿調查結果來看，病案管理系統有較大需求空間。

2.1.2系統提供商多造成市場繁雜目前在省內的30多家病案系統提供商中，有部分廠商僅有幾家甚至1家用戶，后續服務無法保障。用戶量較大的幾家廠商用戶規模也多在幾十家機構，未形成規模優勢，維護成本較高。部分廠商的產品根本不能滿足病案管理的需求，醫療機構也難以辨別系統優劣，給機構選擇系統帶來困擾。

2.1.3系統功能不符合規范要求在使用病案管理系統的醫療機構內，僅6成機構的病案管理系統是按照病案首頁規范制作的，甚至還有使用10年前病案首頁規范而從未改變的，病案首頁遵循的標準更是五花八門，因此只有三分之一的機構對現有病案系統滿意。自2012年起，原衛生部要求二三級醫院及未定等級的500張床位以上醫院報送病案首頁數據，三級醫院只有不到70%的機構，二級醫院只有一半報送了數據，數據漏報嚴重，主要原因是醫療機構現有病案系統不能產出衛生部要求格式和數據質量的病案首頁數據。

2.2改進措施

2.2.1合理病案首頁規范為采集符合四川省的病案首頁數據，首先要在國家中西醫病案首頁基礎上分別制定四川省的《住院病案首頁》和《中醫住院病案首頁》，對新增的四川省調查指標應按照國家統一規范進行詳細、準確的指標解釋，指標應該能夠采集并且不會在操作過程中引起歧義[3]。

2.2.2統一病案首頁標準按照國家住院病案首頁數據集模式，新增四川省調查內容，制定四川省住院病案首頁數據集。數據元值的數據類型、表示格式、數據元允許值等按照國家規劃信息司標準處標準執行。成立四川省病案首頁標準規范專家組，對病案首頁核心標準如ICD-10編碼、ICD-9手術及操作編碼、診療費用編碼、藥品ATC編碼、中醫主病代碼、中醫主證代碼等進行梳理修訂，在國家及行業標準的基礎上修訂完善四川省統一標準規范。

第2篇：系統管理理論案例范文

在檔案信息自動化系統運行的過程中，沒有一個統一的操作標準，同時在管理軟件的應用上也存在著很大的差異，管理的結果也產生了一些誤差，在這樣的情況下，就會影響到整個系統的管理質量，在系統使用的過程中，硬件本身的質量是沒有問題的，但是由于操作員的個人技能不能達到相應的要求，使得硬件中很多實用的功能都沒有得到充分的發揮，所以在進行檔案管理的過程中，要不斷加大自動化技術的推廣，有效的對管理工作進行規范，這要求管理人員要提高自身的業務水平，尤其是計算機應用技術，同時也要建立健全管理的機制。

2自動化建設要著眼于提高系統的整體水平

在自動化建設的過程中，系統的整體性高低對功能的發揮有著十分關鍵的影響，提高系統的整體性也就是提高計算機網絡系統的管理質量，從而使系統的優勢能夠得以充分的發揮，從而也提高了系統自身的軟硬件性能。但是在系統運行的過程中，一部分節點非常容易出現故障，這些故障的產生也嚴重影響到了系統的正常運行，所以在使用該系統的過程中一定要采取相應的措施，不斷加強對故障的處理，使其發揮的負面作用能夠縮減到最小，這樣才能更好的提升系統的綜合運行質量。

3有重點的抓好數據庫的建設

在近幾年的檔案信息自動化系統發展中，對文件處理技術的開發和系統應用技術的創新還處在一個適應和過渡的階段，因此在檔案信息數據庫的建設過程中還存在著很大的不足，這些問題的產生也會使得數據庫在使用時無法發揮其正常的功能，所以在使用檔案信息自動化系統的過程中，要根據每個檔案管理部門自身的具體情況進行數據庫的創建和完善。從另一個角度來看，數據庫的建設和完善需要很長的時間，同時其相應的工作也是有一定的發展規律的，所以在數據庫建設的過程中還要注重每個部門人員之間的配合。在進行檔案信息運用的過程中，還要加強對信息內容的有效管理，只有這樣才能更好的提升系統運行的可靠性和靈活性。同時我國的科學技術還在不斷的發展，新的思想和理念還會不斷的應用到檔案信息自動化系統的運行中，所以檔案信息自動化系統還會不斷的發展和完善。

4慎重選定技術路線

信息技術的飛速發展成為當代技術革命的主要特征。對我國檔案信息自動化影響最大的技術是微機工作站、服務器性能的提高，網絡技術的成熟及數據庫技術和應用軟件開發工具的發展。網絡技術的發展促使局域網、廣域網以及信息高速公路的建設和開通。在信息技術發展日新月異的條件下，選擇檔案信息自動化系統的技術路線是十分重要的，應當推行適應的先進技術，使經濟效益的合理性和技術的先進性相統一，技術路線的選擇要符合我們的實際。

5實事求是地改進管理體制

集中統一是管理任何社會化大生產所必需的方式，信息自動化這一高新技術系統也不例外。人機結合是自動化系統的建設方針，其含義為檔案業務人員直接使用微機開展工作，這是研究自動化系統管理時必須考慮的原則之一。檔案信息自動化系統的管理體制，要能使高度集中管理和方便使用相結合。檔案信息自動化系統實行集中統一管理，不能各行其是自建系統，造成信息分割和資源浪費。

6充分發揮系統建設資金的使用效益

檔案自動化系統建設是檔案部門投資最大的項目，在資金籌集和管理使用方面，較好的做法是多渠道籌措資金，實行中央撥款、地方撥款、單位自籌和爭取外援相結合，資金使用上做到按項目管理，進行項目論證并跟蹤考核。

7重視人才管理

檔案信息自動化系統的骨干力量是計算機技術隊伍，其素質水平直接影響自動化水平的提高。當前有些單位的隊伍不穩，有人才流失現象。計算機技術人員的培養教育和管理是一個重要課題，要有針對性地對他們進行政治思想教育，培育其事業心和奉獻精神；有計劃組織進修，掌握信息技術的新知識；在工作條件和生活待遇上給予關心和照顧，解除其后顧之憂。

8結語

第3篇：系統管理理論案例范文

論文關鍵詞：信息系統；安全管理；體系

現代金融業是基于信息、高度計算化、分散、相互依存的產業，有人形象地把信息系統歸結為銀行業的“核心資本”。金融信息化帶來的是銀行業務信息系統在網絡結構、業務關系、角色關系等方面的復雜化。而越是復雜的系統，其安全風險就越高。在系統中每增加一種訪問的方式就增加了一些入侵的機會；每增加一些訪問的人群就引入了一些可能受到惡意破壞的風險。據2003年一項對全球前500家金融機構的安全調查(2003GlobaleS curity Survey，Deloitte Touche Tohmat—su)，39％受調查的機構承認2002年曾受到一定形式的系統攻擊；美國聯邦法院2004年所作的一系列有關信息犯罪的案件中，有多件涉及金融機構。這些統計數字和報道出的事件，只是我們面臨信息系統安全威脅的冰山一角，因此加速建設金融信息系統中的安全保障體系變得更加緊迫。

長期以來，人們對保障信息系統安全的手段偏重于依靠技術，從早期的加密技術、數據備份、防病毒到近期網絡環境下的防火墻、入侵檢測、漏洞掃描、身份認證等等。但事實上，僅僅依靠安全技術和安全產品保障信息系統安全的愿望卻往往難盡人意，許多復雜、多變的安全威脅和隱患靠安全產品是無法消除的。據有關部門統計，在所有的計算機安全事件中，約有52％是人為因素造成的，25％由火災、水災等自然災害引起，技術錯誤占10％，組織內部人員作案占10％，僅有3％左右是由外部不法人員的攻擊造成。簡單歸類，屬于管理方面的原因比重高達6O％以上，而這些安全問題中的95％是可以通過科學的信息安全管理來避免。因此，加強安全管理已成為提高信息系統安全保障能力的可靠保證，是金融信息系統安全體系建設的重點。

1安全管理體系構建

信息安全源于有效的管理，使技術發揮最佳效果的基礎是要有一定的信息安全管理體系，只有在建立防范的基礎上，加強預警、監控和安全反擊，才能使信息系統的安全維持在一個較高的水平之上。因此，安全管理體系的建設是確保信息系統安全的重要基礎，是金融信息系統安全保障體系建設最為重要的一環。為在金融信息系統中建立全新的安全管理機制，最可行的做法是技術與管理并重，安全管理法規、措施和制度與整體安全解決方案相結合，并輔之以相應的安全管理工具，構建科學、合理的安全管理體系。

金融信息系統安全管理體系是在金融信息系統安全保障整體解決方案基礎上構建的，它包括信息安全法規、措施和制度，安全管理平臺及信息安全培訓和安全隊伍建設，其示意圖如圖1所示。

2安全管理平臺

安全管理平臺是通過采用技術手段實施金融信息系統安全管理的平臺，它包括安全預警管理、安全監控管理、安全防護與響應管理和安全反擊管理。

2．1安全預警管理

安全預警管理的功能由預警系統實現，通過該系統，可以在安全風險動態威脅和影響金融信息系統前，事先傳送相關的警示，讓管理員采取主動式的步驟，在安全風險影響運作前加以攔阻，從而預防全網業務中斷、效能損失或對其公眾信譽造成危害，達到提前保護自己的作用。安全預警系統通過追蹤最新的攻擊技術，分析威脅信息以辨識出真正潛在的攻擊，迅速響應并提供定制化威脅分析及個性化的漏洞和惡意代碼告警服務，幫助降低風險，防患于未然。

2．2安全監控管理

通過安全監控功能可以實時監控金融信息系統的安全態勢、發生了哪些攻擊、出現了什么異常、系統存在什么漏洞以及產生了哪些危險日志等，因此安全監控功能對于金融信息系統的安全保障體系來說是至關重要的。

1)基于實時性的安全監控。通過在線方式管理金融信息系統中的資源狀態和實時安全事件，及時關注IT資源和安全風險的現狀和趨勢，通過實時監控來提高系統的安全性和IT資源的效能。

2)基于智能化的安全監控。利用智能信息處理技術對信息網絡中的各種安全事件進行智能處理，實現報警信息的精煉化，提高報警信息的可用信息量，降低安全設備的虛警和誤警，從而有效地提高安全保障系統中報警信息的可信度。

3)基于可視化的安全監控。通過對安全事件分析過程與分析報告的可視化手段，如圖表／曲線／數據表／關聯關系圖等，提供詳細的入侵攻擊信息乃至重現攻擊場景，實現對入侵攻擊行為的追蹤，使得對安全事件的分析更為直觀，從而有效提高安全管理人員對于入侵攻擊的監控理解，使安全系統的管理更為有效。

4)基于分布式的安全監控。通過系統分布式的多級部署方式，可以實現對金融信息系統內各個子系統的監控和綜合分析能力，同時對不同安全保護等級的用戶提供相應的監控界面和信息，從而嚴格滿足其安全等級劃分的用戶級要求。

2．3安全防護與響應管理

在金融信息系統的安全系統中由于安全的異構屬性，因此會采用不同的安全技術和不同廠家的安全產品來實現安全防護的目的。通過安全防護與響應管理可以及時響應和優化整個系統安全防護策略；最直接的響應就是提供多種方式，如報警燈、窗日、郵件、手機短信等向安全管理員報警，然后日志保存在本地數據庫或者異地數據庫中。

1)優化安全策略分析。通過實時掌握自身的安全態勢，及各種安全設備、網絡設備、安全系統和業務系統的處理情況，輸出正常和非法個性化的安全策略報表，然后直接通知相應的安全管理人員或廠商對其自身策略進行優化調整。

2)動態響應策略調整。通過對各種安全響應協議的支持，如SNMP、TOPSEC、聯動協議等，實現相關的安全防護技術策略的自動交互，同時通過專家知識庫能從全局的角度去響應安全事件很好地解決安全誤報問題。

3)安全服務自動協調。當智能分析和安全定位功能確認出安全事件或安全故障時，及時調派安全服務人員小組(或提供安全服務的供應商)進行相應的安全加固防護。

2．4安全反擊管理

安全反擊管理包括安全事件的取證管理和安全事件的追蹤反擊。

1)安全事件的取證管理。取證在網絡與信息系統安全事件的調查中是非常有用的工具，通過對系統安全事件的存儲和分析，實現對安全事件的取證管理，給相關調查人員提供安全事件的直接取證。

2)安全事件的追蹤反擊。通過資源狀態分析、關聯分析、專家系統分析等有效手段，檢測到攻擊類型，并定位攻擊源。隨后，系統自動對目標進行掃描，并將掃描結果告知安全管理員，并提示安全管理員查詢知識庫，從中提取有效手段對攻擊源進行反擊控制。

3安全管理措施建議

在安全管理技術手段的基礎上，還要提高安全管理水平。俗話說“三分技術，七分管理”，由于金融信息系統相對比較封閉，對于金融信息系統安全來說，業務邏輯和操作規范的嚴密程度是關鍵。因此，加強金融信息系統的內部安全管理措施，建立領導組織體系，完善落實內控制度，強化日常操作管理，是提升安全管理水平的根本。

1)完善安全管理機構的建設。目前，我國已經把信息安全提到了促進經濟發展、維護社會穩定、保障國家安全、加強精神文明建設的高度，并提出了“積極防御、綜合防范”的信息安全管理方針，專門成立了網絡與信息安全領導小組、國家計算機網絡應急技術處理協調中心(簡稱CNCERT／CC)、中國信息安全產品測評認證中心(簡稱CNITSEC)等，初步建成了國家信息安全組織保障體系。為確保金融信息系統的安全，在金融信息系統內部應組建安全管理小組(或委員會)，安全管理小組制定出符合企業需要的信息安全管理策略，具體包括安全管理人員的義務和職責、安全配置管理策略、系統連接安全策略、傳輸安全策略、審計與入侵安全策略、標簽策略、病毒防護策略、安全備份策略、物理安全策略、系統安全評估體系等內容。安全管理應盡量把各種安全策略要求文檔化和規范化，以保證安全管理工作具有明確的依據或參照。

2)在保證信息系統設備的運行穩定可靠和信息系統運行操作的安全可靠的前提下，增加安全機制，如進行安全域劃分，進行有針對性的安全設備部署和安全策略設置，以改進對重要區域的分割防護；增加入侵檢測系統、漏洞掃描、違規外聯等安全管理工具，進行定時監控、事件管理和鑒定分析，以提高自身的動態防御能力；完善已有的防病毒系統、增加內部信息系統的審計平臺，以便形成對內部安全狀況的長期跟蹤和防護能力。

3)制定一系列必須的信息系統安全管理的法律法規及安全管理標準，狠抓內網的用戶管理、行為管理、應用管理、內容控制以及存儲管理；進一步完善互聯網應急響應管理措施，對關鍵設施或系統制定好應急預案，并定期更新和測試，全面提高預案制定水平和處理能力；建立一支“信息安全部隊”，專門負責信息網絡方面安全保障、安全監管、安全應急和安全威懾方面的工作。

4)堅持“防內為主，內外兼防”的方針，加強登錄身份認證，嚴格限制登錄者的操作權限，充分利用操作系統和應用系統本身的日志功能，對用戶所訪問的信息進行跟蹤記錄，為系統審計提供依據。

5)重視和加強信息安全等級保護工作，對金融信息系統中的信息實施一般保護、指導保護、監督保護和強制保護策略，尤其對重要信息實施強制保護和強制性認證，以確保金融業務信息的安全。

6)加強信息安全管理人才與安全隊伍建設，特別是加大既懂技術又懂管理的復合型人才的培養力度。通過各種會議、網站、廣播、電視、報紙等媒體加大信息安全普法和守法宣傳力度，提高全民信息安全意識，尤其是加強企業內部人員的信息安全知識培訓與教育，提高員工的信息安全自律水平。

第4篇：系統管理理論案例范文

1.1檔案管理信息系統兼容性較差通過我們的調查發現，很多中小型檔案管理信息系統的兼容性較差，不能夠實現檔案管理信息系統與其他系統的兼容。這就意味著檔案管理信息系統在信息利用上的優勢喪失，只能夠進行信息的存儲和處理。并且，在對檔案內容進行利用時由于兼容性較差，無法導出，有時還需重新對信息內容進行處理，這使得檔案管理信息系統的實際應用性較差，難以滿足人們的利用需要。

1.2檔案管理信息系統的針對性較差很多中小型檔案管理信息系統在開發前沒有做需求分析，所以系統在實際的應用過程中應用性較差，不能夠滿足人們存儲檔案，處理檔案，加密檔案以及利用檔案的需要。同時，中小型檔案管理系統沒有根據本單位的實際使用情況對檔案管理信息系統進行優化，造成了檔案管理信息系統針對性不強的現狀。

1.3檔案管理信息系統不符合檔案管理人員的操作習慣一個符合人們操作習慣的檔案管理信息系統能夠提升檔案處理的效率，而一旦操作系統不符合人們的使用習慣，就會造成使用難度高、操作復雜、操作較慢、易誤操作、難恢復信息等狀況。很多中小型檔案館信息系統在實際的操作過程中就不符合檔案管理人員的操作習慣，造成了實際操作中的這些困難。

2中小型檔案管理信息系統需求分析

2.1中小型檔案管理信息系統的開發目標通過我們對中小型檔案館進行調查，我們總結出中小型檔案管理信息系統的構建目標應該包含以下幾個方面。首先，實現檔案管理的信息化。我們構建檔案管理信息系統的首要目標就是要實現檔案管理的信息化以代替過去紙質化、人工化的檔案處理方法。其次，實現檔案管理和處理的便捷化。通過檔案管理信息系統的利用能夠方便快速地實現檔案分類，檔案管理和檔案信息提取。最后，實現檔案利用的效率化。我們進行檔案管理和檔案信息處理，就是為了實現檔案的高效利用，所以建立中小型檔案管理信息系統開發一定要考慮檔案的利用，增強檔案內容的可提取性，使得檔案信息的可利用程度變高。

2.2中小型檔案管理信息開發系統的具體需求第一，擴大檔案管理信息系統捕獲文件的范圍。隨著現代科技的不斷發展，需要捕獲的檔案格式以及需要到處的檔案格式變得多元，這就需要我們在開放檔案信息管理系統時擴大檔案管理信息系統捕獲文件的范圍，以提高對信息的捕獲和對信息的利用程度，捕獲的信息類型應該包括PDF格式的檔案、Word類型的檔案、電子表格類型的檔案、圖片類型的檔案以及各種新類型的檔案等。同時，還應該對來自不同系統的檔案進行捕獲等。第二，設置檔案信息自動捕獲程序來獲取檔案信息。檔案信息自動捕獲程序需要對檔案的內容進行自動識別，從而按照識別的內容來對捕獲的程序進行歸類和處理。在檔案信息自動捕獲的過程中，應該通過進行檔案監控、對捕獲的內容進行檢查等方式來控制自動捕獲的檔案信息的準確性。同時，應該在檔案信息捕獲的各個環節中設置檔案內容修改項，以保障自動捕獲的檔案內容的準確性。第三，設置人工輸入信息的方式來與自動捕獲信息系統進行搭配，以在檔案信息自動捕獲效率低或者檔案格式難以被檔案管理系統識別時手動輸入檔案信息，避免檔案信息提取效率低下的問題。一些檔案信息較為久遠，或者存在著這樣那樣的問題，使得信息自動捕獲效率不高，所以在開發管理信息系統時需要設置手動輸入項，以彌補檔案管理信息系統的不足。第四，設置檔案信息批處理功能。批處理能夠對同一類信息進行同樣的操作，大幅提高信息處理的效率，所以，我們在開發中小型檔案管理信息系統時需要設置批處理功能，促進檔案處理效率的提高。批處理過程中，要能夠對同一類型的檔案信息進行提取，然后對提取到的信息進行批處理，最后實現對處理后的信息在原文檔的存儲。第五，設置檔案分類管理功能。在信息系統的開發過程中要能夠對不同類型的檔案進行自動分類，同時，分類應該堅持多元化，能夠按照不同的要求實現分類，類與單個檔案之間、類與類之間要保持有機的聯系。第六，設置訪問控制項，對檔案信息的存儲、修改、檢索和應用進行控制。通過分配給不同類型的用戶不同的操作權限來實現對檔案信息訪問的控制，以保障檔案信息的安全。

3結語

第5篇：系統管理理論案例范文

關鍵詞：計算機網絡；信息系統；安全管理

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2011)24-5864-02

隨著網絡技術在全球迅猛發展，網絡信息化在給人們帶來種種的方便同時，我們也正受到日益嚴重的來自網絡的安全威脅。我們要以影響計算機網絡安全的主要因素為突破口，重點分析防范各種不利于計算機網絡正常運行的措施，從而全面了解影響計算機網絡安全的情況。

1 影響計算機網絡信息系統安全的因素

1.1 自然環境導致的安全問題

物理安全是保護計算機網絡設備、設施等。避免遭到地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞。例如：電源是計算機系統正常工作的重要因素。機房內的計算機系統都應接插在具有保護裝置的不間斷電源設備上，防止電源中斷、電壓瞬變、沖擊等異常狀況。

1.2 網絡軟件的漏洞

系統漏洞是指系統軟、硬件存在安全方面的脆弱性，系統漏洞的存在導致非法用戶入侵系統或未經授權獲得訪問權限，造成信息篡改和泄露、拒絕服務或系統崩潰等問題。網絡漏洞會影響到很大范圍的軟硬件設備，包括操作系統本身及其支撐軟件，網絡客戶和服務器軟件，網絡路由器和安全防火墻等。

換而言之，在這些不同的軟硬件設備中都可能存在不同的安全漏洞問題。在不同種類的軟、硬件設備，同種設備的不同版本之間，由不同設備構成的不同系統之間，以及同種系統在不同的設置條件下，都會存在各自不同的安全漏洞問題。

這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標，曾經出現過的黑客攻入網絡內部的事件，這些事件的大部分就是因為安全措施不完善所招致的苦果。

1.3 人為原因導致的安全問題

人為的無意失誤對網絡計算機系統造成的威脅，包括：操作員安全配置不當造成的安全漏洞；不合理地設定資源訪問控制；用戶將自己的賬號隨意轉借他人或與別人共享等等。此外還有人為地惡意攻擊，這是計算機網絡所面臨的最大威脅，它以各種方式有選擇地破壞信息的有效性和完整性，并對其進行更改使它失效，或者故意添加一些有利于自己的信息，起到信息誤導的作用。

1.4 計算機病毒

在網絡環境下，計算 機病毒具有不可估量的威脅性和破壞力。那可能給社會造成災難性的后果。計算機病毒將自己附在其他程序上，在這些程序運行時進人到系統中進行擴散。計算機感染上病毒后，輕則使系統上作效率下降，重則造成系統死機或毀壞，使部分文件或全部數據丟失，甚至造成計算機主板等部件的損壞。

2 維護計算機網絡信息系統安全的技術

2.1 網絡加密技術

網絡信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。 網絡加密技術是最常用的安全保密手段，利用技術手段把重要的數據變為亂碼（加密）傳送，到達目的地后再用相同或不同的手段還原。

加密技術包括兩個元素：算法和密鑰。算法是將普通的信息或者可以理解的信息與一串數字（密鑰）結合，產生不可理解的密文的步驟，密鑰是用來對數據進行編碼和解密的一種算法。

在安全保密中，可通過適當的密鑰加密技術和管理機制來保證網絡的信息通信安全。網絡加密技術提供的安全功能或服務主要包括：訪問控制；無連接完整性；數據起源認證；抗重放攻擊；機密性；有限的數據流機密性。

2.2 防火墻技術

防火墻是指設置在不同網絡或網絡安全域之間的一系列部件的組合。防火墻是一種網絡安全保障手段，是網絡通信時執行的一種訪問控制尺度，其主要目標就是通過控制入、出一個網絡的權限，并迫使所有的連接都經過這樣的檢查，防止一個需要保護的網絡遭外界因素的干擾和破壞。

防火墻的安全性問題來自兩個方面：其一是防火墻本身的設計是否合理，其二是使用不當，防火墻的許多配置需要系統管理員手工修改，如果系統管理員對防火墻不十分熟悉，就有可能在配置過程中遺留大量的安全漏洞。

防火墻是網絡安全的屏障:一個防火墻（作為阻塞點、控制點）能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。由于只有經過精心選擇的應用協議才能通過防火墻，所以網絡環境變得更安全。

2.3 操作系統安全內核技術

操作系統安全加固技術，是一項利用安全內核來提升操作系統安全水平的技術，其核心是在操作系統的核心層重構操作系統的權限訪問模型，實現真正的強制訪問控制。操作系統內核中可能引起安全性問題的部分從內核中剔除出去，從而使系統更安全。

在具體的功能應用上，主要是從以下三個方面來實現系統內核加固技術：第一、強制訪問控制MAC，分為兩部分，一是基于用戶對文件的訪問控制，二是基于進程對文件的訪問控制；第二、進程保護機制，在進程操作訪問界面上，判斷內存中的進程及其用戶的標記，來判斷是否有權限讓該用戶終止該進程；第三、三權分立管理，將系統的超級管理員分成安全管理員、審計管理員、系統管理員三個部分，安全管理員負責系統權限的分配，審計管理員負責安全事件的統計分析，為其他管理員制定安全策略提供依據；系統管理員則通過被授予的權限進行日常操作，如安裝指定軟件、網站建設等。

2.4 入侵檢測技術

入侵檢測系統（Intrusion Detection System，簡稱IDS）是由硬件和軟件組成的，用來檢測系統或者網絡以發現可能的入侵或攻擊的系統。入侵檢測系統通過定時的檢測，檢查特定的攻擊模式、系統配置、系統漏洞、存在缺陷的程序版本以及系統或用戶的行為模式，監視與安全有關的活動。

根據檢測對象的不同，入侵檢測系統可分為主機型和網絡型。基于主機的監測。主機型入侵檢測系統就是以系統日志、應用程序日志等作為數據源，當然也可以通過其他手段（如監督系統調用）從所在的主機收集信息進行分析。主機型入侵檢測系統保護的一般是所在的系統。這種系統經常運行在被監測的系統之上，用以監測系統上正在運行的進程是否合法。

3 計算機網絡信息系統安全的管理策略

3.1 建立安全小組

安全策略的創建往往需要一個團隊的協同工作，以保證所制定的策略是全面的、切合實際的、能夠有效實施的、性能優良的。把來自公司不同部門的人組成一個小組或團隊的另一個理由是當團隊中的某些成員意見分歧時，能夠進行充分的討論，以得到一個較好的解決問題的辦法。這樣的效果遠遠好于從營銷、銷售或開發方面得到的信息更完善。

安全計劃小組應該包含那些來自企業不同部門不同專業的人們，IT 小組成員，系統和計算機管理員，都應出現在團隊當中。從不同部門來的有責任心有代表性的人之間應該保持聯系方面和協商渠道的通暢。

3.2 網絡安全管理策略

安全管理隊伍的建設。在計算機網絡系統中，絕對的安全是不存在的，制定健全的安全管理體制是計算機網絡安全的重要保證，只有通過網絡管理人員與使用人員的共同努力，運用一切可以使用的工具和技術，盡一切可能去控制、減小一切非法的行為，盡可能地把不安全的因素降到最低。

同時，要不斷地加強計算機信息網絡的安全規范化管理力度，大力加強安全技術建設，強化使用人員和管理人員的安全防范意識。網絡內使用的IP地址作為一種資源以前一直為某些管理人員所忽略，為了更好地進行安全管理工作，應該對本網內的IP地址資源統一管理、統一分配。

對于盜用IP資源的用戶必須依據管理制度嚴肅處理。只有共同努力，才能使計算機網絡的安全可靠得到保障，從而使廣大網絡用戶的利益得到保障。在網絡安全中，除了采用上述技術措施之外，加強網絡的安全管理，制定有關規章制度，對于確保網絡的安全、可靠地運行，將起到十分有效的作用。

參考文獻：

[1] 李淑芳.網絡安全淺析[J].維普資訊,2006(2).

[2] 袁家政.計算機網絡安全與應用技術[M].北京:清華大學出版社,2002.

第6篇：系統管理理論案例范文

關鍵詞：系統安全 安全管理解決對策

Abstract: from computer virus concept, analysis of computer virus the connotation, types and features, and lists several main virus. On computer virus and analyzed, finally introduces the main protection of computer virus. This to us a comprehensive understanding of the computer virus has a certain guiding significance.

Key words: computer virus; protection;

1.加強安全制度的建立和落實

1.1制度建設是安全前提。通過推行標準化管理，克服傳統管理中憑借個人的主觀意志驅動管理模式。標準化管理最大的好處是它推行的法治而不是人治，不會因為人員的去留而改變，先進的管理方法和經驗可以得到很好的繼承。各單位要根據本單位的實際情況和所采用的技術條件，參照有關的法規、條例和其他單位的版本，制定出切實可行又比較全面的各類安全管理制度。主要有：操作安全管理制度、場地與實施安全管理制度、設備安全管理制度、操作系統和數據庫安全管理制度、計算機網絡安全管理制度、軟件安全管理制度、密鑰安全管理制度、計算機病毒防治管理制度等。并制定以下規范：

1.2制定計算機系統硬件采購規范。系統使用的關鍵設備服務器、路由器、交換機、防火墻、ups、關鍵工作站，都應統一選型和采購，對新產品、新型號必須經過嚴格測試才能上線，保證各項技術方案的有效貫徹。

1.3作系統安裝規范。包括硬盤分區、網段名，服務器名命名規則、操作系統用戶的命名和權限、系統參數配置，力求杜絕安全參數配置不合理而引發的技術風險。

1.4問控制列表參數配置規范；規范組網方式，定期對關鍵端口進行漏洞掃描，對重要端口進行實時入侵檢測。

1.5應用系統安裝、用戶命名、業務權限設置規范。有效防止因業務操作權限授權沒有實現崗位間的相互制約、相互監督所造成的風險。

1.6備份管理規范，包括備份類型、備份策略、備份保管、備份檢查，保證了數據備份工作真正落到實處。制度落實是安全保證。制度建設重要的是落實和監督。尤其是在一些細小的環節上更要注意，如系統管理員應定期及時審查系統日志和記錄。重要崗位人員調離時，應及時注銷用戶，并更換業務系統的口令和密鑰，移交全部技術資料。應成立由主管領導為組長的計算機安全運行領導小組，凡是涉及到安全問題，大事小事有人抓、有人管、有專人落實。使問題得到及時發現、及時處理、及時上報，隱患能及時預防和消除，有效保證系統的安全穩定運行。

2.息化建設進行綜合性的長遠規劃

計算機發展到今天，已經是一個門類繁多復雜的電子系統，各部分設備能否正常運行直接關系到計算機系統的安全。從設備的選型開始就應考慮到它們的高可靠性、容錯性、備份轉換的即時性和故障后的恢復功能。同時，針對計算機系統網絡化、復雜化，計算機系統故障的影響范圍大的現實，對主機、磁盤機、通信控制、磁帶機、磁帶庫、不間斷電源、機房空調、機房消防滅火系統等重要設備采取雙備份制或其他容錯技術措施，以降低故障影響，迅速恢復生產系統的正常運行。

3.全體稅務干部計算機系統安全意識

提高安全意識是安全關鍵。計算機系統的安全工作是一項經常性、長期性的工作，而事故和案件卻不是經常發生的，尤其是當處于一些業務緊張或遇到較難處理的大問題時，容易忽略或“破例”對待安全問題，給計算機系統帶來隱患。要強化工作人員的安全教育和法制教育，真正認識到計算機系統安全的重要性和解決這一問題的長期性、艱巨性及復雜性。決不能有依賴于先進技術和先進產品的思想。技術的先進永遠是相對的。俗話說：“道高一尺，魔高一丈”，今天有矛，明天就有盾。安全工作始終在此消彼長的動態過程中進行。只有依靠人的安全意識和主觀能動性，才能不斷地發現新的問題，不斷地找出解決問題的對策。要將計算機系統安全工作融入正常的信息化建設工作中去，在規劃、設計、開發、使用每一個過程中都能得到具體的體現和貫徹，以確保計算機系統的安全運行。

4.什么是漏洞

也叫脆弱性(Vulnerability)，是計算機系統在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷和不足。漏洞一旦被發現，就可使用這個漏洞獲得計算機系統的額外權限，使攻擊者能夠在未授權的情況下訪問或破壞系統，從而導致危害計算機系統安全。

從概念上理解計算機系統漏洞只是文字意義，現在舉個現實中的實例讓你更能透徹理解到底什么是計算機系統漏洞。

如今用電子商務支付是非常方便快捷的交易方式，很多人都開通了網上銀行坐在家里通過計算機 網絡 可以進行各項業務的辦理。如果一個人在使用網上銀行交易的過程中，如果計算機本身安全系統不健全，這時黑客就可以通過您的計算機系統漏洞把病毒植入計算機中竊取您銀行卡的賬號和密碼，那么存款在瞬間就會被黑客轉走，您的存款無形中已被竊走。發生的這一切都是黑客通過網絡系統遠程在操作。有了系統漏洞無疑計算機系統安全就得不到保障。

5. 漏洞對計算機系統的影響

從計算機系統軟件編寫完成開始運行的那刻起，計算機系統漏洞也就伴隨著就產生了。計算機系統軟件分為操作系統軟件和應用系統軟件，因此相對應也就有系統軟件漏洞和應用系統軟件漏洞。下面分別對這兩種漏洞對計算機系統的影響進行。首先分析一下系統軟件漏洞對計算機系統的影響。主要是對windows操作系統常見的若干漏洞分析。

(1)UPNP服務漏洞。此漏洞允許攻擊者執行任意指令。Windows操作系統默認啟動的UPNP服務存在嚴重漏洞。UPNP(Universal Plug and Play)體系面向無線設備、PC機和智能應用，提供普遍的對等網絡連接，在家用信息設備、辦公用間提供TCP/IP連接和Web訪問功能，該服務可用于檢測和集成UPNP硬件。UPNP存在漏洞，使攻擊者可非法獲取任何XP的系統級訪問、進行攻擊，還可通過控制多臺XP機器發起分布式的攻擊。

(2)幫助和支持中心漏洞。此漏洞可以刪除用戶系統的文件。幫助和支持中心提供集成工具，用戶通過該工具獲取針對各種主題的幫助和支持。在目前版本的Windows XP幫助和支持中心存在漏洞，該漏洞使攻擊者可跳過特殊的網頁(在打開該網頁時，調用錯誤的函數，并將存在的文件或文件夾的名字作為參數傳送)來使上傳文件或文件夾的操作失敗，隨后該網頁可在網站上公布，以攻擊訪問該網站的用戶或被作為郵件傳播來攻擊。該漏洞除使攻擊者可刪除文件外，不會賦予其他權利，攻擊者既無法獲取系統管理員的權限，也無法讀取或修改文件。

(3)RDP信息泄露并拒絕服務漏洞。Windows操作系統通過RDP(Remote Data Protocol)為客戶端提供遠程終端會話。RDP將終端會話的相關硬件信息傳送至遠程客戶端，其漏洞如下所述：①與某些RDP版本的會話加密實現有關的漏洞。所有RDP實現均允許對RDP會話中的數據進行加密，然而在Windows 2000和Windows XP版本中，純文本會話數據的校驗在發送前并未經過加密，竊聽并記錄RDP會話的攻擊者可對該校驗密碼分析攻擊并覆蓋該會話傳輸。②與Windwos XP中的RDP實現對某些不正確的數據包處理方法有關的漏洞。當接收這些數據包時，遠程桌面服務將會失效，同時也會導致操作系統失效。攻擊者只需向一個已受影響的系統發送這類數據包時，并不需經過系統驗證。

(4)VM漏洞。此漏洞可能造成信息泄露，并執行攻擊者的代碼。攻擊者可通過向JDBC類傳送無效的參數使宿主應用程序崩潰，攻擊者需在網站上擁有惡意的applet并引誘用戶訪問該站點。惡意用戶可在用戶機器上安裝任意DLL，并執行任意的本機代碼，潛在地破壞或讀取內存數據。

(5)帳號快速切換漏洞。Windows操作系統快速帳號切換功能存在問題，可被造成帳號鎖定，使所有非管理員帳號均無法登錄。Windows操作系統設計了帳號快速切換功能，使用戶可快速地在不同的帳號間切換，但其設計存在問題，可被用于造成帳號鎖定，使所有非管理員帳號均無法登錄。配合帳號鎖定功能，用戶可利用帳號快速切換功能，快速重試登錄另一個用戶名，系統則會認為判別為暴力破解，從而導致非管理員帳號鎖定。

第7篇：系統管理理論案例范文

關鍵詞：低壓電力線栽波通信PL3105CDPSK調制/解調DSl8820GSM/GPRS

引言

近年來，國內煤礦重大安全事故不斷發生，尤其是中小煤礦情況更為突出，給國家、人民造成了重大損失。為此，國務院十分重視煤礦安全生產問題，不斷加大行業管理力度，逐步形成量化監督管理模式，并相繼成立“安全評價”部門機構．實現常年有序、真實有效及信息網絡化管理．針對日前行業的發展需要，本方案為中小煤礦實現實時安全監管目標提供了必須的條件與手段。為減少布線的麻煩和投資，本方案中下行通道采用了先進的低壓電力線擴頻載波通信方式，以井下已布好的電纜作為通信介質進行數據傳輸。上行通道采用無線網路通信方式，報警記錄通過GSM網以短消息形式傳到預定手機，或通過GPRS傳到上級主管部門計算機以便對事故作出及時處理。

1硬件結構設計

該煤礦安檢設備的基本功能有：煤礦各工作面瓦斯濃度的實時采集記錄并顯示；瓦斯濃度超標報警；井下風速采集記錄；負壓(壓力)記錄；一氧化碳濃度采集記錄；溫度采集記錄；水泵電機工作狀態；風機工作狀態；絞車工作狀態；電源過壓報警；失流報警；缺相報警；班次產量記錄；開關量采集及設備控制；載波數據傳輸；GSM/GPRS無線通信；參數設置；數據存儲；電源自動切換管理以及系統自檢等功能。該系統結構如圖1所示。設備分為井下數據采集終端和地面數據集中器兩部分。

2采集終端設計

數據采集終端是用來采集、監測、控制井下設備狀態并將數據記錄上傳給集中器的裝置，可同時采集16路的開關量和16路模擬量，并經A/D轉換形成數字量，安裝在井下防爆箱內。它為各類傳感器提供工作電源，并以RS485總線方式通信；與集中器間以載波通信方式進行數據交換。集中器間采用載波通信方式，集中器可定時或隨時召喚井下各設備參數并存儲。

瓦斯傳感器安裝在井下各采煤工作面及巷道上，以采集不同點的瓦斯濃度。量程為O～4％CH4，供電方式采取采集器統一直流15V供電，保障其安全性。當井下瓦斯濃度超標時，采集終端發出報警，報警燈不停閃爍的同時又誦討語音報警以提示人員進行緊急撤離。同時監控室里的集中器也發出報警，提醒地勤人員采取緊急措施。另外，在報警同時打開風門及風機進行抽風，以降低瓦斯濃度。同樣，當井下一氧化碳濃度超標也會發出報警。需注意的是，由于氣敏傳感器都有一定的使用壽命，因此最好一年更換一次傳感器，以保障測量的準確性。

巷道風量的測量采用礦用智能風量傳感器，其測量范圍為風速0.3～15m/s；坑道斷面積小于30m2；允許誤差小于+0.3m/s；重復性誤差讀數值+1％；輸出信號為200～1000Hz/5～15Hz或4～20mA/1～5mA；工作電壓為Dc15v；工作電流小于60mA；換能器工作頻率為140～150kHz。經A/D轉換(或v/F轉換)后，可測得其通風量的大小，以了解井下空氣質量等。

由于井下到處都是易燃的煤，因此，當溫度過高時極易發生自燃的情況；由于井下燃燒為不完全燃燒，因此會產生大量的一氧化碳。上述情況會導致井下人員的一氧化碳中毒，當遇到明火時還會產生爆炸。因此井下溫度的測量很重要，尤其對于那些井下較干燥的礦井顯得更加必要。本方案中采用美國DalIas公司的增強型單總線數字溫度傳感器DSl8B20，它僅需一根口線與單片機連接，其測溫范圍為一55～+125℃，精度高，可編程分辨率為9～12位，對應溫度分辨率為O.5～O.0625℃。該傳感器還具有用戶可編程溫度報警設置，在12位分辨率時最多在750ms內可將溫度值轉換為數字量。根據現場情況可安裝多個溫度測量點以監控井下溫度的變化。

井下巷道均由鋼架或木架支撐，為防止冒頂、坍塌等危險情況造成人員重大傷亡和財產損失，井下需要實時巡檢巷道壓力情況，并及時整修。因此，在承重架下安裝壓力傳感器實現壓力應變的實時監測，可及時檢測到出現的險情，從而能夠避免重大事故的發生。

井下設備大多為防爆型設備，因此價格較一般同類型非防爆設備高許多。當出現過壓、失流、缺相或三相不平衡等情況時，常會燒壞電機造成停產，從而造成重大的損失。為盡量杜絕或減少出現此類狀況后造成損失，在電機進線上安裝精密的電壓、電流互感器，實時監測電壓電流的變化。當出現非正常變化時及時報警，超出預定值時自動斷開電源以保障設備的安全。

井下設備的工作狀態是否正常對安全生產非常重要，因此對風機、水泵、絞車等重大設備工作狀態的監測是采集終端的另一重要功能。實時監測這些設備的二次觸點等開關量，然后經光電隔離、整形、限流電路接到單片機端口，單片機可根據這些開關狀態來判定設備的工作狀態。另外，主控室還可通過集中器向采集終端下發某設備工作狀態命令。

采集終端具有報警功能，當某一設備出現異常時，其對應LED即出現閃爍狀態，同時伴有語音報警。大多數同類設備與地面設備間的通信采用專線形式，其主要弊端是安裝不方便且安全性不高，尤其對于井下分支較多的情況會更加麻煩。對于豎井，電纜常會因為罐籠撞幫而被掛斷，出現維護困難的情況。本方案采用先進的低壓電力線載波通信技術，由于電力電纜在礦井建成的同時就完成了布線，且防護做的很好，從而避免了線路維護的麻煩。另外，隨井下掘進面向不同方向的擴展，電力電纜也會隨著鋪設好，因此不需要另外再鋪設專線，只需將具有載波通信功能的傳感器安裝設置好即可。由于井下交流電源多為127V和220V，因此在將載波信號耦合到高壓電路上時必須做好隔離和防爆。本方案采用耐壓680V的聚多元脂電容器作為隔離器件。微處理器PL3105為51兼容，具有8/16位ALU、2×16位ADC，內部集成了電力載波通信模塊，該模塊是專為電力線通信網絡設計的半雙工異步調制解調器，載波通信的抗干擾能力很強。

3數據集中器設計

數據集中器是放置在主控室用來匯集、監測井下設備運行狀況、對異常情況進行報警及顯示，并能上傳的設備。同時，它還具有對地面絞車運行狀況實時監控、計量提升煤罐次數并計算生產量的功能。數據集中器可同時管理多個井礦下的采集終端設備，采用大容量掉電非遺失數據存儲器NVRAM，對井下各測量點數據可進行定間隔(1～60mim可設)存儲一個月的數據；可根據礦上生產情況設定班次及上下班交接時間，同時采集、計算并保存當前班、上一班、上上一班的生產量作為工人工作量核算的依據。采集方法是：在罐籠提升絞車電機進線上安裝電壓、電流互感器，利用絞車檔位控制開關的空觸點進行上下、檔位的辨別，根據罐籠提升重量的變化導致電機輸出功率的變化來判別出是空罐、上下人員還是煤罐。需注意的一點是：由于廠礦電壓晝夜變化都較大，因此根據公式P=U×I可看出當電壓變化時電流也隨著變化，電流互感器感應電流也會隨著變化，另外還會出現提升過程中罐籠撞綁導致感應電流瞬時過大的情況，也會有為防止罐籠過度搖擺出現危險而在提升過程中暫停(也叫穩繩)的情況。所以，在實際應用中對提升過程采集的信號經A/D轉換后，還需要進行求平均值以及設置穩繩時間、空罐重量參數、正常罐重參數、超重報警參數等參數的設置。根據提升有效罐次乘以標準罐煤重量計算出當前班次的產量，到換班時間設備自動進行換班存儲，將當前班次產量轉存為上一班次，上一班次轉存為上上班次，依次循環。對于小型煤礦，這樣的產量統計方式可以避免因錯計、漏計、少計的人為因素而導致矛盾的發生。

為便于進行參數的設置，集中器還具有人機接口。液晶顯示采用清華蓬遠公司內藏T6963C控制器的液晶模塊，分辨率為128×64點陣，能顯示漢字和圖形，可當地通過鍵盤進行參數設置、遠動控制操作等。實時刷新顯示井下各采樣點的數據及各設備開關狀態，當井下瓦斯濃度、溫度、負壓、一氧化碳濃度等超標時，集中器面板上各對應報警LED進行閃爍報警、并顯示出報警點所在位置，同時伴有語音報警。

集中器與采集終端之間通過低壓電力線進行載波通信，可實時召喚、存儲各采集終端下屬設備當前狀態字及數據．并講行顯示。用戶可通過RS232串口、紅外或RS485接口實現本地計算機與集中器的數據交換，也可通過計算機經集中器對各設備進行開、停控制。本方案中還增加了GSM/GPRS通信方式，當設備出現重大報警時，集中器自動將報警內容通過短消息的形式發給預定義好的手機，或者通過GPRS方式將各數據記錄及報警記錄上傳到主管部門的計算機。這樣做可以實現無人值守的要求。

4軟件設計

本方案所涉及到的軟件設計包括三部分：運行于數據采集終端中的數據采集、報警、控制及通信程序；運行于數據集中器中的數據采集、通信、報警及人機接口程序；運行于PC機上的后臺監控、數據庫等程序。

數據采集終端中的程序采用C51語言編寫，主要完成以下幾個功能：①瓦斯、風速、一氧化碳及壓力等各類傳感器模擬量的采集及A/D轉換，數據讀取；②采用分址編碼方式對單總線數字式溫度傳感器DSl8820的溫度值讀取；③設備的開停、風門、饋電等開關量的采集及對風、電、瓦斯等設備的閉鎖控制；④數據計算及存儲、報警判斷、電源管理及系統自檢；⑤與集中器間以電力線為介質通過載波通信進行數據交換；⑥通過本地串口可進行本地數據抄讀及參數設置。

數據集中器中的程序也采用C5l語言編寫，主要完成以下幾個功能：①對每個班次的生產量進行計數、存儲以及絞車運行狀況的實時監測；②載波通信程序設計，設置定時中斷，定時抄讀所有終端所屬設備的運行數據并存儲，數據類型包括當前實時數據記錄、日數據記錄、月數據記錄、報警記錄及時間標識等，另外還具有設備參數設置程序等；③報警判斷程序的設計；④鍵盤及液晶顯示程序的設計，通過鍵盤可設置下屬終端設備參數，包括瓦斯報警濃度、溫度報警值、壓力報警值、數據存儲周期、班次交接時間等參數；⑤與計算機經本地串口進行串行通信。

程序流程圖如圖5所示。

PC機上的后臺監控程序即圖形界面用戶應用程序，是通過VistlalC++開發環境編寫的，采用串行口中斷的異步通信方式實現與無線MODEM通信；后臺數據庫程序采用MicrosoftSQLServer2000編寫。

第8篇：系統管理理論案例范文

只有通過對新時期社會保險檔案管理創新的必要性以及現存的問題分析，將紙介檔案與數字檔案的轉換，才是需要對新時期提出社會保險檔案管理創新的途徑策略。

社會保險檔案管理現狀分析

（一）社會保險的參保人數增長迅速

我國社會保險的參保數，增長迅速。2009年底，全國參加城鎮基本養老保險人數為23550萬人，比2008年末增加了1659萬人。參加基本養老保險的農民工人數為2647萬人，比2008年末增加231萬人。根據《國家****行動計劃(2011-2012年)》指出，到2012年，中國城鎮基本養老保險參保人數超過2.23億，基本醫療保險參保人數超過4億，失業保險參保人數超過1.2億，工傷保險參保人數超過1.4億，生育保險參保人數超過1億。參加農村社會養老保險和企業年金的人數逐年增長。

（二）社會保險經辦機構實施改革計劃

近幾年來，國內社會保險經辦機構全面實施了各種改革計劃，早在2009年最后一次國務院常務會議決定將在2010年內開展全國范圍的城鎮企業職工基本養老保險關系跨省轉移接續制度。從2010年7月1日起，流動就業人員基本醫療保險可跨省轉移接續。2011年11月15日，人保部就《社會保險費申報繳納管理規定(草案)》征求意見。根據草案，企業繳納險種從養老、醫療、失業險三項擴至五項，新增工傷和生育險。這些政策改革都為新時期的社會保險事業的進一步發展營造了很大的發展空間以及機遇。

（三）負責社會保險檔案管理的部門分散

第9篇：系統管理理論案例范文

礦用移動安全管理系統包括2個主要部分：Android客戶端的開發和基于SSH（StrutsSpringHibernate）框架的服務端代碼的編寫。目前，用于移動終端的操作系統主要有3種：蘋果公司的IOS、谷歌的Android和微軟的WindowsPhone系統。WindowsPhone系統市場價格偏高，不適合在煤礦進行普及，與IOS相比，Android操作系統具有比較明顯的優勢，其中最重要的當屬平臺的開放性、用戶可選終端的多樣性和Google應用的無縫集成，這使得Android擁有了移動終端中其他智能系統無法比擬的市場占有率。SSH是一個開源集成框架。集成SSH框架的系統可以分為表示層、業務邏輯層、數據持久層和域模塊層，使用者可以在短期內搭建結構清晰、可復用性好、維護方便的應用程序。其中，使用Struts作為系統的整體基礎架構，負責Model－View－Controller（MVC）的分離，在Struts框架的模型部分，控制業務跳轉；利用Hibernate框架對持久層提供支持；Spring做管理，管理Struts和Hibernate。采用這種開發模型，不僅實現了MVC的徹底分離，還實現了業務邏輯層和持久層的分離，大大提高了系統的可復用性，而且由于不同層之間耦合度小，有利于團隊成員并行工作，極大地提高了開發效率。JSON（JavaScriptObjectNotation）是一種輕量級的數據交換格式，可在多種語言之間進行數據交換。JSON易于閱讀和編碼，且是JavaScript規范的子集，能被支持JavaScript的瀏覽器所解析。目前網絡上通用的數據交換格式XML（eXtensibleMarkupLanguage，可擴展標記語言），在實際應用上存在不少缺陷。研究表明，JSON的數據傳輸效率明顯優于其他數據傳輸格式。

2系統功能設計原則

礦用移動安全管理系統的設計原則：（1）先進性：至少保證3～5a不落后，且運行可靠，這就要求系統開發要采用先進、成熟的技術，具有強大的應用數據整合能力，可以滿足煤礦企業信息融合和拓展的需要。（2）實用性：符合煤礦管理業務的工作需要，按照先進的運作模式，實現生產監控信息收集、處理、查詢、統計、分析等功能及無紙化辦公，綜合管理業務模塊可靈活操作，可提高煤礦企業管理水平。（3）經濟性：盡量有效地利用現有設備，建立一個盡可能高水平的、完善的煤礦移動信息管理網絡系統。（4）可操作性：在系統維護和后期擴展上盡量做到操作簡單，甚至不用維護；應用軟件在安裝時能將運行環境和相關的配置信息自動配置到服務器中，保證用戶安裝完畢即可投入使用；系統在擴展時，用戶只需進行簡單配置即可；提供人性化操作界面，簡單易學；提供網絡性能及網路故障查詢診斷功能，使用戶及時了解系統的運行狀況和網絡狀況。（1）人員定位系統：通過具有唯一ID號的人員定位標志卡，實時了解生產場所內人員的準確數量、人員流動情況及各區域人員的分布情況；查詢人員歷史停留區域及歷史活動軌跡；統計與考核生產崗位人員的出勤情況，生成生產人員考勤的日報表、月報表；對重要崗位、重要工種的值勤情況進行統計，防止缺崗、串崗等情況發生。（2）設備維檢管理系統：設備巡檢功能是充分利用智能移動終端的最好體現。管理人員可根據生產現場的實際情況并通過軟件自由地編寫巡檢計劃，編制完成后將計劃發送至巡檢終端。巡檢人員按照計劃要求，在規定時間內執行規定的任務，完成任務后將數據上傳到服務器。管理人員可通過系統對接收到的數據進行分析處理。（3）視頻監控聯動系統：礦用移動安全管理系統通過調用視頻服務器接口集成視頻監控系統，可直接查看生產場所的實時狀況，同時支持調閱相應的歷史視頻。（4）監測監控系統：通過監測監控系統提供的接口，可以實現對生產場所的設備狀況、危險氣體濃度等的實時查看，支持用戶查看歷史記錄，當生產場所出現異常報警信息時，可實時將報警短信推送給相應的責任人，保證生產人員和設備的安全。（5）違章管理系統：通過接入違章管理系統，可在移動終端進行違章查詢和錄入，及時發現并制止違章，有效地改善了職工的工作環境，實現了違章管理的無紙化辦公。（6）OA辦公系統：在移動端查看OA辦公系統信息，可及時掌握重要通知，提高了辦公效率。（7）其他系統：可根據企業的實際需求擴展系統功能。

3系統數據庫設計

礦用移動安全管理系統數據庫使用SQLServer，在設計時主要考慮用戶權限的問題，使用角色來判斷用戶權限。移動終端的權限控制：用戶登錄移動終端時，客戶端將用戶名和密碼傳遞到后臺，服務端首先判斷用戶名是否有權登錄；成功登錄后，再通過父節點ID判斷用戶有權使用的一級、二級應用，將應用App的相關信息通過JSON數據返還給客戶端，解析JSON數據就可得到相關信息。Web頁面的權限控制：Web頁面權限控制是通過自定義標簽來實現的。用戶登錄Web頁面時，首先校驗用戶名和密碼是否正確，然后根據提交的用戶名查詢數據庫表中該用戶所屬的組ID；根據組ID查詢出該組所擁有的標簽功能權限，并動態生成JavaScript語句，通過HTML協議返回給瀏覽器客戶端；瀏覽器在加載標簽時會自動顯示該用戶名所屬組別對應的功能標簽，這樣就可以控制不同組擁有不同的Web頁面管理權限。

4系統安裝

礦用移動安全管理系統硬件主要包括數據庫服務器、安全管理系統服務器和Android系統智能終端。軟件模塊主要包括安全管理系統服務端軟件、安全管理系統客戶端軟件和采集程序。Tomcat是Apache軟件基金會旗下的一個開源的輕量級服務器，它最初由Sun公司的軟件架構師開發，并最終被Sun公司貢獻給Apache基金會，因此，Tomcat對最新的Servlet與JSP規范總能完美支持。因其技術先進、性能穩定，運行時只需占用較少的系統資源，擴展性好而且免費，成為目前比較流行的Web應用服務器。Tomacat的安裝包可從ApacheTomcat官網上下載得到，安裝時可以設置管理員登錄用戶名和密碼以及Http連接端口號（默認為8080）。在Tomcat中部署服務端應用程序十分容易，只需要在IDE（IntegratedDevelopmentEnvironment，集成開發環境）中將已經開發完畢的服務端應用程序打包成WAR格式并導出，然后將這個WAR文件拷貝到Tomcat的Webapps下即可。

5結語