饒宏博， 石 磊

(深圳市賽為智能股份有限公司， 廣東 深圳 518000)

1 需求分析

安全工作對(duì)移動(dòng)公司來(lái)說(shuō)是日常工作非常重要的部分之一，移動(dòng)基站安全，是保證移動(dòng)無(wú)線通訊基礎(chǔ)設(shè)施，所以對(duì)基站的安全檢查更是不能忽略。這樣才能保證日常的通訊暢通無(wú)阻。由于安全檢查工作量大、流程復(fù)雜、種類多樣等特點(diǎn)，因此相關(guān)安全檢查工作重要性更加突出。

目前，移動(dòng)公司檢查都是通過(guò)人工手動(dòng)整理，沒(méi)有統(tǒng)一專門的系統(tǒng)管理平臺(tái)來(lái)輔助相關(guān)安檢人員的工作。這樣領(lǐng)導(dǎo)不能及時(shí)了解各地安全檢查情況和一些安全隱患，不能及時(shí)得到處理。這樣對(duì)工作和生活方面的安全系數(shù)就大打折扣，所以亟需一套更專業(yè)的管理軟件，通過(guò)系統(tǒng)統(tǒng)一管理，做到領(lǐng)導(dǎo)及時(shí)了解安全隱患情況，第一時(shí)間做出判斷。盡量杜絕不安全隱患造成的不良后果和財(cái)產(chǎn)損失等等。

2 系統(tǒng)總體架構(gòu)

2.1 服務(wù)器端

數(shù)據(jù)庫(kù)服務(wù)器硬件采用X86架構(gòu)機(jī)架式或塔式專用服務(wù)器，操作系統(tǒng)軟件采用LINUX,數(shù)據(jù)庫(kù)使用MySQL5.5。

監(jiān)控服務(wù)器硬件采用X86架構(gòu)機(jī)架式或塔式專用服務(wù)器,操作系統(tǒng)軟件采用LINUX，通過(guò)基于JDBC的數(shù)據(jù)庫(kù)緩沖池與數(shù)據(jù)庫(kù)服務(wù)器相連。

數(shù)據(jù)庫(kù)服務(wù)器：MySQL5.5

應(yīng)用服務(wù)器：Tomcat8+JDK1.8

2.2 用戶端

用戶端硬件采用PC機(jī)，操作系統(tǒng)采用Microsoft Windows系列，瀏覽器采用Microsoft Internet Explore8.0以上，管理及分析客戶端采用Windows操作系統(tǒng)下基于JAVA/JSP的B/S方式, Eclipse Plug-in模式開(kāi)發(fā)。

3 系統(tǒng)功能描述

3.1 規(guī)章制度管理

國(guó)家安全法規(guī)。對(duì)國(guó)家頒發(fā)的安全法規(guī),由系統(tǒng)管理員增加到系統(tǒng)中來(lái),供員工查看和了解，同時(shí)增強(qiáng)員工的安全意識(shí)，在平時(shí)工作生活中安全警鐘時(shí)刻敲響。

集團(tuán)公司安全規(guī)定。對(duì)集團(tuán)公司發(fā)布的安全規(guī)定，由系統(tǒng)管理員添加到系統(tǒng)中,供員工隨時(shí)查看，確保員工時(shí)刻知道安全的重要性質(zhì)。

分公司安全規(guī)定。分公司自己的安全規(guī)定,發(fā)布在系統(tǒng)中，提供給員工查看。

員工安全責(zé)任書簽訂。公司規(guī)定每個(gè)員工都要簽訂安全責(zé)任書，這樣平臺(tái)將紙質(zhì)的轉(zhuǎn)變成電子的，員工按照公司規(guī)定進(jìn)入系統(tǒng)簽訂，這樣即節(jié)省紙張，又可以隨時(shí)統(tǒng)計(jì)員工簽訂安全責(zé)任書的情況。

3.2 安全檢查管理

安全檢查管理流程如圖1所示。

圖1 安全檢查整改流程圖

提交檢查結(jié)果。分公司檢查人員，班組檢查人員，每次檢查之后要將檢查結(jié)果錄入系統(tǒng)，提交到相關(guān)領(lǐng)導(dǎo)人員核查。檢查類型包括：自檢、分公司全面檢查、突擊檢查、經(jīng)常性檢查、轉(zhuǎn)向檢查。檢查范圍包括：營(yíng)業(yè)廳、基站、綜合樓、通訊機(jī)房、倉(cāng)庫(kù)、辦公區(qū)、鄉(xiāng)鎮(zhèn)營(yíng)業(yè)部。

相關(guān)領(lǐng)導(dǎo)核查。提交的檢查結(jié)果，要經(jīng)過(guò)相關(guān)領(lǐng)導(dǎo)核查，確認(rèn)是否合格，合格后由相關(guān)人員可以歸檔。如果核查沒(méi)有通過(guò)，相關(guān)領(lǐng)導(dǎo)會(huì)批注不合格的地方和整改要求。

檢查整改。對(duì)核查結(jié)果沒(méi)有通過(guò)的，按照領(lǐng)導(dǎo)批注進(jìn)行整改。如果整改力度大比較困難，則可以提交到上一級(jí)部門處理。

上級(jí)部門整改。在領(lǐng)導(dǎo)核查結(jié)果不合格的檢查，相關(guān)領(lǐng)導(dǎo)要求進(jìn)行整改，但是本部門整改過(guò)程中遇到困難大，協(xié)調(diào)不了的檢查，則提交到上級(jí)部門統(tǒng)一處理。

檢查歸檔。核查結(jié)果合格的檢查記錄可以歸檔，供以后查看和統(tǒng)計(jì)分析。

安全檢查記錄查詢。按照一定的條件如：檢查類型、檢查范圍、檢查時(shí)間、公司名稱等條件查詢安全檢查記錄。

流程跟蹤。對(duì)一個(gè)檢查記錄的追蹤了解，可以知道該檢查結(jié)果的負(fù)責(zé)人，經(jīng)過(guò)那些整改過(guò)程和達(dá)到的整改效果等。

3.3 安全樣板

與電子地圖相結(jié)合，在地圖上可以看到移動(dòng)基站、營(yíng)業(yè)廳、鄉(xiāng)鎮(zhèn)營(yíng)業(yè)部等等基礎(chǔ)設(shè)施，通過(guò)鼠標(biāo)放置到“基站”或者其它設(shè)施上，可以看到相關(guān)的信息，比如每次檢查的記錄和安全責(zé)任人等。

3.4 安全教育管理

題庫(kù)管理。系統(tǒng)初始化一批有關(guān)安全知識(shí)的題庫(kù)，供員工學(xué)習(xí)和考試。題庫(kù)有系統(tǒng)管理員可以維護(hù)、增加題目、修改答案、刪除題庫(kù)等功能。

開(kāi)始考試。員工通過(guò)系統(tǒng)分配的賬號(hào)，登錄系統(tǒng)，選擇題庫(kù)可以練習(xí)考試、模擬考試和正式考試，正式考試的成績(jī)和過(guò)程作為員工的一次培訓(xùn)記錄并添加到員工培訓(xùn)記錄中。

員工培訓(xùn)記錄。員工的培訓(xùn)記錄增加到系統(tǒng)中，除考試記錄系統(tǒng)自己增加，其它形式的培訓(xùn)記錄均需要手動(dòng)添加到系統(tǒng)中。

3.5 系統(tǒng)管理

角色管理。通過(guò)引入角色概念來(lái)統(tǒng)一管理具有同樣權(quán)限的用戶,同時(shí)角色關(guān)聯(lián)到所擁有的操作權(quán)限，對(duì)每一個(gè)角色，可以修改、刪除其操作權(quán)限。同樣角色也可以修改其角色名和刪除角色,刪除角色的同時(shí)也要?jiǎng)h除對(duì)應(yīng)角色的系統(tǒng)用戶或者修改用戶對(duì)應(yīng)的角色，這樣保證系統(tǒng)用戶權(quán)限的統(tǒng)一性。

用戶管理。添加系統(tǒng)的操作員并同時(shí)分配其權(quán)限，每一個(gè)用戶都有自己功能模塊，對(duì)系統(tǒng)進(jìn)行操作，對(duì)于注銷的用戶，提供刪除用戶功能，支持用戶的權(quán)限變更等。

組織結(jié)構(gòu)管理。對(duì)現(xiàn)有公司組織結(jié)構(gòu)管理,主要包括公司、部門、班組的增加、修改和刪除等功能。

數(shù)據(jù)備份。定時(shí)對(duì)系統(tǒng)的數(shù)據(jù)進(jìn)行備份，以做到系統(tǒng)的數(shù)據(jù)完整性、安全性、存檔記錄。

數(shù)據(jù)還原。如果數(shù)據(jù)出現(xiàn)特殊情況，出現(xiàn)部分丟失，可以還原到最近一次備份的數(shù)據(jù)記錄。

操作日志。對(duì)系統(tǒng)的安全保障,對(duì)于每一個(gè)登錄的用戶,系統(tǒng)會(huì)自動(dòng)記錄下來(lái),用戶對(duì)應(yīng)的操作痕跡,以便對(duì)系統(tǒng)的操作追蹤。

4 結(jié)束語(yǔ)

通過(guò)安全檢查管理平臺(tái)，可以做到安全檢查結(jié)果及時(shí)匯報(bào)，減少了大量的人工手動(dòng)統(tǒng)計(jì)的工作量,提高了工作效率。