摘 要：隨著信息安全重要性的日益提高，國家電網(wǎng)統(tǒng)推的桌面終端標準化管理系統(tǒng)，簡稱桌管，是國家電網(wǎng)公司在全公司內(nèi)外網(wǎng)終端設(shè)備上安裝的終端監(jiān)控管理軟件，是信息安全管理主要平臺。雖然可以實時監(jiān)控著信息系統(tǒng)運行情況，但目前其并未實現(xiàn)即時的異常數(shù)據(jù)報警功能，需要運維人員主動去查看，而地市公司信息運維部門暫未實現(xiàn)24小時值班制度，即無法及時獲悉并處理信息系統(tǒng)異常變動，桌管監(jiān)控指標也無法始終達到國網(wǎng)要求的100%，同時也存在極大的安全隱患。

關(guān)鍵詞：信息系統(tǒng)；報警平臺

中圖分類號：TP277

1 確定信息系統(tǒng)報警平臺研發(fā)的方案

由于桌管系統(tǒng)沒有針對異常數(shù)據(jù)的主動監(jiān)控報警功能，如何研制一個監(jiān)控報警平臺則成為了我們的迫切而又現(xiàn)實的課題，通過再次集思廣益和評估論證，提出了三套方案進行選擇，如表1：

根據(jù)實際情況，我們進行了詳實深入的分析探討，在功能實現(xiàn)目標達標的情況下評估了預(yù)期效果與預(yù)計成本，一致認為方案三最容易實現(xiàn)且取得效果最佳，成本最低。

2 信息系統(tǒng)報警平臺具體功能具體細化

基于桌管的在線監(jiān)控工具的研制，首先要確定的是基于何種開發(fā)原理，這將直接影響工具報警的即時性和準確性，小組成員充分發(fā)揮主觀能動性，集思廣益，利用頭腦風暴法提出了針對課題的觀點和想法，提出了三種方案，并通過“親和圖”整理如圖1：

圖1

可見基于業(yè)務(wù)層的在線監(jiān)控工具研制是這次研發(fā)的關(guān)鍵，并且將其細化為幾個功能模塊的開發(fā)

2.1 實施一：工具原理設(shè)計

對現(xiàn)有的桌面終端管理系統(tǒng)中的重要點進行分析，主要設(shè)計關(guān)鍵指標有桌管注冊率，防病毒安裝率以及補丁安裝率。基于現(xiàn)有條件，設(shè)計出的系統(tǒng)設(shè)計結(jié)果圖如圖2：

圖2 系統(tǒng)設(shè)計流程圖

經(jīng)討論，對工具的工作原理及構(gòu)造有一個清晰的認識，同時確認了工具的工作流程，為后續(xù)的實施打下了良好的基礎(chǔ)。

2.2 實施二：開發(fā)取數(shù)模塊

該模塊我們利用delphi提供的數(shù)據(jù)庫控件ADO可以進行快速的事務(wù)型數(shù)據(jù)庫連接和數(shù)據(jù)讀取。用ADOConnection控件對數(shù)據(jù)庫連接，目前縣公司和市公司桌面管理分在兩臺服務(wù)器上，所以需要兩個控件分別進行數(shù)據(jù)庫的連接操作。編寫SQL語句，進行數(shù)據(jù)讀取，其中增加查找條件進行索引快速查找。

2.3 實施三：開發(fā)數(shù)據(jù)分析模塊

該模塊的工作原理是，將取得的數(shù)據(jù)進行合格率的計算，并篩選出不合格的數(shù)據(jù)，送給報警發(fā)送模塊進行處理。因為桌管系統(tǒng)的數(shù)據(jù)是實時改變的，所以數(shù)據(jù)分析也是一個持續(xù)的過程，分析采用冒泡排序法，對這些確認異常的數(shù)據(jù)進行排序，排在前面的數(shù)據(jù)將優(yōu)先推送出去，同時當檢測到不合格的數(shù)據(jù)恢復以后，也將合格數(shù)據(jù)送給報警發(fā)送模塊，通知運維人員數(shù)據(jù)已經(jīng)恢復，發(fā)送一次恢復告警。

2.4 實施四：開發(fā)短信報警模塊

該模塊利用GSM modem 的DLL接口提供API級的函數(shù)調(diào)用接口，接口完全底層調(diào)用，沒有任何界面，函數(shù)接口簡單，只需要幾個簡單的函數(shù)調(diào)用，就可以實現(xiàn)信息的發(fā)送和接收功能。GSM modem通過串行口（COM）和計算機相連，或者通過USB虛擬的串行口和計算機相連，我們這里編程都是對串行口進行的，如圖3所示：

圖3 GSM modem函數(shù)調(diào)用接口圖

短信報警模塊是對消息的通過GSM Modem發(fā)送到指定手機上的處理模塊，GSM Modem支持AT命令用于對其進行操作，具體AT操作代碼如下：

為了對短信有個合理的操作方式，采用隊列方式對發(fā)送短信進行處理，對每條報警信息，設(shè)置“時間”、“短信狀態(tài)”、“報警狀態(tài)”、“數(shù)量”、“已發(fā)送”、“錯誤”、“未發(fā)送”、“手機號碼”和“內(nèi)容”等9個字段進行標記，方便統(tǒng)計和對錯誤發(fā)送的信息進行處理。

3 信息系統(tǒng)報警平臺的效果

我們以某天某縣發(fā)生的實際情況為例來展示工具的實現(xiàn)功能：2013年12月20日，監(jiān)控工具發(fā)現(xiàn)修水縣公司的防病毒軟件安裝率出現(xiàn)下滑，為99.786%，即有一臺應(yīng)注冊終端沒有按國網(wǎng)規(guī)定安裝殺毒軟件。

圖4

這時報警平臺就會自動發(fā)送一條報警消息到運維人員手機（見圖5）。

圖5

這樣修水縣公司運維人員登錄桌面管理系統(tǒng)進行再次確認，然后找到對應(yīng)的部門和人員，通知其盡快安裝殺毒軟件。一旦報警平臺確認該缺陷已消除，就會再次發(fā)條短信給運維人員報告處理。

自從“信息系統(tǒng)報警平臺”9月份在市縣公司應(yīng)用以來，九江公司信息系統(tǒng)各項運行指標迅速達到100%。信息系統(tǒng)累計完成消缺134個，主要為終端運維，及時消缺率達100%，未發(fā)生8級及以上信息系統(tǒng)事故，達到了我們這次研發(fā)的目標。

參考文獻：

[1]許江東.基于SNMP的網(wǎng)絡(luò)性能監(jiān)控平臺構(gòu)建[J].計算機光盤軟件與應(yīng)用，2013（19）：172-173.

[2]李艷霞，劉乃嘉，王鑫.高校信息系統(tǒng)自動監(jiān)控報警平臺的研發(fā)與應(yīng)用[J].實驗技術(shù)與管理，2011（03）.

作者簡介：王皞（1978-），男，江西九江人，本科，分公司主管，研究方向：信息網(wǎng)絡(luò)運維管理；羅誼（1976-），男，江西九江人，本科，分公司網(wǎng)管，研究方向：信息網(wǎng)絡(luò)運維；唐文莉（1968-），女，江西九江人，本科，分公司安全專職，研究方向：信息網(wǎng)絡(luò)安全。

作者單位：國網(wǎng)九江供電公司信息通信分公司，江西九江 332000