基于工作流的信息化设备台帐管理系统的设计和实施

摘要：针对没有成熟信息设备化设备台帐管理系统的现状，结合保密管理实践，提出了符合保密要求，基于工作流的信息设备化台帐管理系统的设计和实施方案，总结了管理上的技术创新，并提出了后续的改进设想。

关键词：工作流；信息化设备台帐管理系统；保密管理

中图分类号：TP315文献标识码：A文章编号：1009-3044(2011)28-6802-02

随着信息化建设的不断发展，信息化设备的拥有量不断增大，的信息化设备管理成为设备管理部门的一项重要基础性工作。信息化设备不可控所造成的泄密威胁和隐患远远大于纸质文件，而目前尚无成熟的符合保密要求的信息化设备台帐管理系统，信息化设备的安全保密管理是现阶段保密工作的重点和难点。

本文结合保密管理实践，提出了符合保密要求，基于工作流的信息设备化台帐管理系统的设计和实施方案。该系统用于管理设备，做到对信息化设备配置特别是硬件、软件配置的全方位动态管理，并在系统中为这些信息化设备建立台帐，加强信息设备的资产管理。

1 软件设计背景

纸质资料存在实物，只要将资料由专人存放在保密柜中，就可以对制作、收发、传递、使用、复制、保存和销毁环节进行监控，实现全生命周期管理；而大部分信息设备无法存放在密码文件柜中，相对于纸质介质难以控制。尤其从事软件设计、系统集成等信息设备数量大，变动频繁的单位，更加难以做到信息设备帐物相符，分台帐与总台帐相符。

和一般设备管理系统相比，符合保密要求的信息化设备台帐管理系统的特点在于：1) 类型复杂：比一般设备多了“密级”属性，设备分类成倍增长。2) 全生命周期管理：对设备的更改要如实地体现在台帐上，设备变动还需附带审批。由于存在上述特点，目前暂无保密设备管理的成熟软件，购买一般设备管理软件后还需进行二次开发，成本较高；且外单位人员开发软件，长期大量接触或敏感数据，存在泄密隐患。

作者所在单位目前运行有基于工作流的OA系统，根据保密管理要求和实际工作情况，自行设计并实施了基于工作流的信息化设备管理系统，对信息化设备进行全生命周期管理。

2 软件论证和设计

2.1 软件分析和架构设计

采用Weblogic Platform 8.0实施该系统，B/S架构的特点有：1）部署方便，无需逐台安装客户端；2）可以与现有的日常办公OA系统整合，启动流程直接调用数据库，流程结束后读取流程表单中的特定字段，写入数据库，做到持续更新，账物相符；而B/S架构最重要的缺陷数据传输量大，由于网络均为局域网，B/S架构对网速的影响体现并不明显。

数据库采用Oracle 10g，内容由文件导入，由于有着接口公开、操作简单，安装面广等优势，采用Excel 2003的.xls文件作为导入文件模板。如图1，根据保密规定为导入用的excel文件指定格式；并在数据库中建立字段和数据表，如图2所示。

该信息化设备台帐管理系统将与信息系统中的固定资产管理系统、设备管理系统、人力管理系统和项目管理系统相关联，以工作流为引擎，触发各种对台帐进行添加、删除和修改的审批流程，减轻台帐的维护工作量并增加台帐的数据准确性。

2.2 工作流程和权限设计

软件的工作流程如如图3所示：用户在本地采集数据，存储成规定的excel文件格式，在浏览器上传，数据经核对后存入数据库，并在浏览器界面显示出来，如需修改，则通过浏览器流程修改,修改台帐时，从数据库读取数据生成表单，流程经处理后，将修改信息写入数据库，表单作为记录设备全生命周期管理的证据保存下来。

根据保密管理要求和实际情况，按照表1确定3类用户组并分配不同的用户权限，权限由高到低为信息系统管理员、部门保密工作小组、一般用户。所有用户均默认由一般用户的权限，在此基础上获得更高的权限。

3 系统的实施

3.1 数据导入

数据采集阶段由用户进行，通过操作系统内置命令和第三方检测工具收集设备信息，并根据密级和设备类别划分信息设备，并给每种划分不同的关键字，以该关键字分配保密编号。在设备台帐被导入系统后，可以根据保密编号中的关键字将该台信息设备划分到相应的分台帐中并自动赋予该类型设备应具有的属性。保密台帐的信息收集完成后，将收集来的excel文件中的数据导入系统，如图1，程序遍历搜索excel，从excel表文件第一个页面中的第3行第2列，即部门的内容“A”处开始读取数据并存放到对应的数据库表中，读取到18列“B”处时转到下一行第2列“C”处，以此类推；读取到任一行全为空时，视为表结束，结束读取并弹出提示信息。

3.2 数据分析处理

读取excel表并写入数据库时将同时进行数据分析处理，如数据核对出现错误，将停止导入并弹出提示框。可以进行的数据核对有：查询人力资源管理系统数据库核对使用人和工号对应情况；密级指定字段为“非密”、“秘密”、“机密”、“绝密”、“非密（互联网）”之一；操作系统安装日期和启用时间格式为yyyy-mm-dd；查询资产管理系统核对保管人、设备物理位置、设备资产号的对应情况……数据核对越详细，台帐的准确性和可信度越高，但是台帐导入的速度也相应减慢。数据核对时发现不符合条件的，将中止数据导入，并告知用户错误行号及名称，以便修改重新导入。

使用用户确认按钮以增强台帐的可信度，用户确认后，除非启动流程，否则整条记录的各个表都将无法修改。

4 软件的使用和管理

台帐管理的难点在于动态管理，实时更新。如表2，整合信息化设备台帐管理系统和基于工作流的OA系统，审批流程和修改台帐合并操作。

如需修改台帐中的任何数据，需要选中对应信息设备并选择启动相应的工作流审批表，审批表将直接读取数据库数据填入表单供审批和备案查询，所有审批表均直接有空间对应相应数据库的数据，填写数据并结束工作流后，数据将自动更新到台帐管理系统中，实现帐物相符，修改有审批。日常管理中，可以对所有的项目进行单独或者复合查询,还可以将查询结果可以选择特定项导出为excel文件，打印成为纸质台帐备份和管理。

2011年系统上线后，如表3所示，台帐的统计效率急剧上升，从而可以做到完整统计；且由于采用了数据处理和用户确认，数据准确度和可信度也大为提高。信息化设备台帐管理系统的实施提高了台帐管理的效率。

5 结束语

该管理系统作为独立开发的信息化设备台帐管理系统，嵌入到日常工作审批流程中，符合保密管理要求和本单位的工作实际需要。系统结束了过去“拉网检查-手工登记输入计算机-邮件合并核对-变动后重新拉网检查”的过程，并减少了中间环节（部门台帐合并总台帐、各设备分台帐合并总台帐）可能带来的数据错漏，大为简化了单位内和非信息化设备的管理工作。

为了进一步提高数据的准确性，降低台帐核对时的工作量，可以通过编写网页ocx控件的模式，将Windows台式计算机systeminfo命令输出和相关操作系统注册表中和台帐有关的数据直接上传到数据库中并和已有数据做核对。

参考文献：

[1] 国家军工保密资格认证办公室.军工保密资格审查认证工作指导手册[M].北京:金城出版社,2009.

[2] Horstmann C S.JAVA核心技术,卷I:基础知识[M].叶乃文,邝劲筠,杜永萍,译.8版.北京:机械工业出版社,2008.