2.4.2设备预测性维护

　　通过对设备状态点的监测和实时数据的采集，系统会对设备是否进行预测性维护做出初步判断，供设备管理人员参考并做出人工决断。山此，设备维护工作可以山事后被动变为事前主动，利于及时排除故障。

　　2.5查询与决策

　　2.5.1查询报表统计

　　系统提供多角度、多条件的查询功能，包括各类设备综合查询、设备保养查询、设备维修查询、设备报废查询等功能，同时实现各种需求的报表统计。

　　2.5.2辅助决策

　　为设备故障预警、故障检测、设备维修提供决策依据，起到帮助、协助和辅助决策者的目的。知识库是辅助决策的基础，知识库中包含的数据主要涉及有设施管理的理论和经验的知识，如设备预防性维护理论、设施状态的评估经验方法等。

　　3、系统实现

　　系统运行界面如图3所示，分为:

　　(1)功能区，包括菜单及工具栏，系统所有功能都可以从这里开始操作。

　　(2)模型查看及操作区，实现模型的显示、浏览、漫游、鼠标选取、测量、模型操作功能。

　　(3)模型结构区，显示模型的树状关系，每个节点代表一个设备模型，其子模型以子节点的形式显示在本节点下，通过该树状关系图可以清晰地知道模型之间的关系。每个节点前面有一个复选框，既可以整个介质的安全风险、安全事件进行监测评估和管理。

　　3.1移动介质安全管理策略

　　要实现移动存储管理介质集中、实时的监控管理，管理策略的制定是非常关键的部分，主要的管理策略要求有:管理的范围，对象;终端的涉密级别;风险和泄密的途径;控制手段;审计和评估移动存储介质管理系统对风险控制的作用和有效性。

　　3.2管理制度和流程

　　移动存储介质管理系统从技术上实现了对移动介质的风险管控，除了管控策略，还必须有严格的安全管理制度和切实可行的保障流程。在移动存储介质管理体系建设的过程中，需要从以下几个方面进行规范:移动存储介质管理的组织机构、人员分工、权限职责;移动存储介质集中注册、授权的实施工作流程;移动存储介质管理系统的管理和技术规范;移动介质控制的安全审计、奖惩制度;管理制度更新等。

　　3.3移动介质技术平台

　　通过引入和建设技术平台，依据终端涉密级别的不同，对不同终端接入的移动介质部署不同的管控方式:禁用、注册使用、规定区域使用、加密、专用安全U盘。

　　3.4安全审计

　　3.4.1安全事件审计

　　客户端将终端上移动存储介质的使用信息通过安全事件记录的形式提交到内网管理服务器，山内网管理服务器进行采集、存储、分析后集中展示。通过查看和分析这些审计信息，能够及时发现当前的各种违规行为，并且系统在发生安全事故后提供证据和记录，用于事故调查。

　　3.4.2系统审计

　　定期审计移动介质控制的有效性，配置的变更情况，及时发现技术和管理上的漏洞，并加以修补，持续保证管控策略的有效性和移动介质管控的可靠性，保障内网数据的安全。

　　3.5安全意识培训

　　除管理和技术防范措施外，还需要加强对计算机操作人员进行制度的宣传和保密知识的教育工作，定期开展安全意识的培训，增强口常防范措施，使相关的人员了解移动存储介质保密管理的相关知识，加强安全意识，消除可能的泄密隐患。

　　4、结语

　　移动存储介质管理系统经过约12周的需求调研与分析，4周的分析设计，约17周的开发与测试，现已在一钢轧内网上线使用。系统整体运行效果良好，有效控制了内网中移动存储的使用，从技术上及用户的安全意识上，均大幅提高了内网移动存储管理的水平。