基于B/S架構安全檢查管理平臺建設方案

饒宏博， 石 磊

(深圳市賽為智能股份有限公司， 廣東 深圳 518000)

1 需求分析

安全工作對移動公司來說是日常工作非常重要的部分之一，移動基站安全，是保證移動無線通訊基礎設施，所以對基站的安全檢查更是不能忽略。這樣才能保證日常的通訊暢通無阻。由于安全檢查工作量大、流程復雜、種類多樣等特點，因此相關安全檢查工作重要性更加突出。

目前，移動公司檢查都是通過人工手動整理，沒有統(tǒng)一專門的系統(tǒng)管理平臺來輔助相關安檢人員的工作。這樣領導不能及時了解各地安全檢查情況和一些安全隱患，不能及時得到處理。這樣對工作和生活方面的安全系數(shù)就大打折扣，所以亟需一套更專業(yè)的管理軟件，通過系統(tǒng)統(tǒng)一管理，做到領導及時了解安全隱患情況，第一時間做出判斷。盡量杜絕不安全隱患造成的不良后果和財產(chǎn)損失等等。

2 系統(tǒng)總體架構

2.1 服務器端

數(shù)據(jù)庫服務器硬件采用X86架構機架式或塔式專用服務器，操作系統(tǒng)軟件采用LINUX,數(shù)據(jù)庫使用MySQL5.5。

監(jiān)控服務器硬件采用X86架構機架式或塔式專用服務器,操作系統(tǒng)軟件采用LINUX，通過基于JDBC的數(shù)據(jù)庫緩沖池與數(shù)據(jù)庫服務器相連。

數(shù)據(jù)庫服務器：MySQL5.5

應用服務器：Tomcat8+JDK1.8

2.2 用戶端

用戶端硬件采用PC機，操作系統(tǒng)采用Microsoft Windows系列，瀏覽器采用Microsoft Internet Explore8.0以上，管理及分析客戶端采用Windows操作系統(tǒng)下基于JAVA/JSP的B/S方式, Eclipse Plug-in模式開發(fā)。

3 系統(tǒng)功能描述

3.1 規(guī)章制度管理

國家安全法規(guī)。對國家頒發(fā)的安全法規(guī),由系統(tǒng)管理員增加到系統(tǒng)中來,供員工查看和了解，同時增強員工的安全意識，在平時工作生活中安全警鐘時刻敲響。

集團公司安全規(guī)定。對集團公司發(fā)布的安全規(guī)定，由系統(tǒng)管理員添加到系統(tǒng)中,供員工隨時查看，確保員工時刻知道安全的重要性質。

分公司安全規(guī)定。分公司自己的安全規(guī)定,發(fā)布在系統(tǒng)中，提供給員工查看。

員工安全責任書簽訂。公司規(guī)定每個員工都要簽訂安全責任書，這樣平臺將紙質的轉變成電子的，員工按照公司規(guī)定進入系統(tǒng)簽訂，這樣即節(jié)省紙張，又可以隨時統(tǒng)計員工簽訂安全責任書的情況。

3.2 安全檢查管理

安全檢查管理流程如圖1所示。

圖1 安全檢查整改流程圖

提交檢查結果。分公司檢查人員，班組檢查人員，每次檢查之后要將檢查結果錄入系統(tǒng)，提交到相關領導人員核查。檢查類型包括：自檢、分公司全面檢查、突擊檢查、經(jīng)常性檢查、轉向檢查。檢查范圍包括：營業(yè)廳、基站、綜合樓、通訊機房、倉庫、辦公區(qū)、鄉(xiāng)鎮(zhèn)營業(yè)部。

相關領導核查。提交的檢查結果，要經(jīng)過相關領導核查，確認是否合格，合格后由相關人員可以歸檔。如果核查沒有通過，相關領導會批注不合格的地方和整改要求。

檢查整改。對核查結果沒有通過的，按照領導批注進行整改。如果整改力度大比較困難，則可以提交到上一級部門處理。

上級部門整改。在領導核查結果不合格的檢查，相關領導要求進行整改，但是本部門整改過程中遇到困難大，協(xié)調不了的檢查，則提交到上級部門統(tǒng)一處理。

檢查歸檔。核查結果合格的檢查記錄可以歸檔，供以后查看和統(tǒng)計分析。

安全檢查記錄查詢。按照一定的條件如：檢查類型、檢查范圍、檢查時間、公司名稱等條件查詢安全檢查記錄。

流程跟蹤。對一個檢查記錄的追蹤了解，可以知道該檢查結果的負責人，經(jīng)過那些整改過程和達到的整改效果等。

3.3 安全樣板

與電子地圖相結合，在地圖上可以看到移動基站、營業(yè)廳、鄉(xiāng)鎮(zhèn)營業(yè)部等等基礎設施，通過鼠標放置到“基站”或者其它設施上，可以看到相關的信息，比如每次檢查的記錄和安全責任人等。

3.4 安全教育管理

題庫管理。系統(tǒng)初始化一批有關安全知識的題庫，供員工學習和考試。題庫有系統(tǒng)管理員可以維護、增加題目、修改答案、刪除題庫等功能。

開始考試。員工通過系統(tǒng)分配的賬號，登錄系統(tǒng)，選擇題庫可以練習考試、模擬考試和正式考試，正式考試的成績和過程作為員工的一次培訓記錄并添加到員工培訓記錄中。

員工培訓記錄。員工的培訓記錄增加到系統(tǒng)中，除考試記錄系統(tǒng)自己增加，其它形式的培訓記錄均需要手動添加到系統(tǒng)中。

3.5 系統(tǒng)管理

角色管理。通過引入角色概念來統(tǒng)一管理具有同樣權限的用戶,同時角色關聯(lián)到所擁有的操作權限，對每一個角色，可以修改、刪除其操作權限。同樣角色也可以修改其角色名和刪除角色,刪除角色的同時也要刪除對應角色的系統(tǒng)用戶或者修改用戶對應的角色，這樣保證系統(tǒng)用戶權限的統(tǒng)一性。

用戶管理。添加系統(tǒng)的操作員并同時分配其權限，每一個用戶都有自己功能模塊，對系統(tǒng)進行操作，對于注銷的用戶，提供刪除用戶功能，支持用戶的權限變更等。

組織結構管理。對現(xiàn)有公司組織結構管理,主要包括公司、部門、班組的增加、修改和刪除等功能。

數(shù)據(jù)備份。定時對系統(tǒng)的數(shù)據(jù)進行備份，以做到系統(tǒng)的數(shù)據(jù)完整性、安全性、存檔記錄。

數(shù)據(jù)還原。如果數(shù)據(jù)出現(xiàn)特殊情況，出現(xiàn)部分丟失，可以還原到最近一次備份的數(shù)據(jù)記錄。

操作日志。對系統(tǒng)的安全保障,對于每一個登錄的用戶,系統(tǒng)會自動記錄下來,用戶對應的操作痕跡,以便對系統(tǒng)的操作追蹤。

4 結束語

通過安全檢查管理平臺，可以做到安全檢查結果及時匯報，減少了大量的人工手動統(tǒng)計的工作量,提高了工作效率。