MỤC LỤC
-Đầu vào: Nội dung cần tìm kiếm (thiết bị, học viên, thời gian, phòng học) -Đầu ra: Thông tin chi tiết các lượt mượn đổi trả có nội dung thỏa mãn nội dung tiềm kiếm, bao gồm: thời gian, thông tin học viên, phòng học, tên trang bị. -Đầu ra: Chi tiết các sự cố và quy trình xử lý, bao gồm: thông tin người mượn, thông tin nhân viên cho mượn, tình trạng thiết bị trước và sau khi mượn, quy trình xử lý (đã giải quyết triệt để chưa, ai chịu trách nhiệm…). -Đầu ra: Số lượng và danh sách các thiết bị thuộc loại thiết bị đó, thông tin bao gồm: tên thiết bị, tình trạng thiết bị (cũ, mới).
=> quy định là cứ mỗi tiết lưu lại dữ liệu phiên làm việc hoặc auto cập nhật lưu phiên làm việc. Sử dụng cỏc phương phỏp bảo vệ thủ cụng như sử dụng camera theo dừi việc sử dụng trái phép máy tính ở phòng trực. Học viên, sinh viên khi mượn thiết bị phải mang theo thẻ học viên, sinh viên để dùng quét thẻ từ đưa vào mã học viên.
- Bảo vệ bằng gọi lại: không cho phép truy cập trực tiếp mà truy cập thông qua sự giám sát của một hệ thống khác như hệ thống quản lý của ban Bảo đảm. Sau khi gửi yêu cầu truy cập vào các tài liệu có mức độ bảo mật cao, người quản lý sẽ được hệ thống cấp trên gọi lại để xác thực. - Bảo vệ bằng mã Mac: Xuất phát từ đặc điểm các máy tính truy cập chương trình quản lý mượn trả là các máy tính cố định tại phòng trực, phòng, ban bảo đảm có liên quan.
Có một giải pháp là lưu lại các máy cố định truy cập vào hệ thống bằng cách lưu lại địa chỉ MAC của các máy đó. Khi nhân viên đăng nhập vào hệ thống, hệ thống sẽ so khớp username, password của nhân viên đó trong CSDL, đồng thời sẽ kiểm tra địa chỉ MAC của máy tính đang đăng nhập. Nếu địa chỉ MAC và username password khớp với CSDL mới cho phép đăng nhập, nếu không thì từ chối.
+ Thêm bảng “Lịch sử thay đổi” để lưu lại quá trình chỉnh sửa các chi tiết yêu cầu mượn trả thiết bị.
- Modun dự vào tình huống sự cố, tình trạng thiết bị lúc đó, đối chiếu với các trường hợp đã xảy ra, hỗ trợ ra quyết định xử lý sự cố, các bước xử lý, thủ tục cần có để xử lý. - Modun quản lí về thông tin của các nhân viên trong đơn vị: lịch trực, nội dung giao ban hàng ngày,…. - Modun quản lý tình trạng của thiết bị, nếu thiết bị qua quá trình sử dụng bị hao mòn, dẫn đến hiệu năng sử dụng không cao, gây ảnh hưởng đến chất lượng học tập của học viên, thì tiến hành báo cáo cấp trên có biện pháp xử lý.
- Modun quản lí các việc học đột xuất: học bù, học tăng cường, học giãn cách, thay đổi phương thức học ( trực tuyến, đứng giảng ) do các yếu tố bên ngoài tác động ( do dịch bệnh, thời tiết, giáo viên có nhiệm vụ đột xuất khác,.) , cần xử lý, bổ sung thiết bị để đảm bảo chất lượng giảng dạy.
- Có thể xây dựng hệ thống tường lửa ngăn chặn sự truy cập trái phép từ mạng Internet bên ngoài hoặc sự trao đổi dữ liệu với mạng bên ngoài, vì trên thực tế đây là hệ thống xây dựng trong quân đội nên chỉ được phép lưu hành trên mạng nội bộ. 27.Giải pháp chống tấn công từ nhân tố con người sử dụng kĩ nghệ xã hội - Ngăn chặn người lạ tiếp xúc, truy cập vào thiết bị của hệ thống hay cài cắm các thiết bị lạ vào máy chủ bằng cách cài đặt mật khẩu, dùng camera giám sát hệ thống; có thiết bị thông báo việc SD phần mềm đến người quản lí và phải đc sự cho phép của người quản lí. - Ngăn chặn người lạ tiếp cận, vào kho thiết bị bằng cách hệ thống vật lí đảm bảo người lạ không vào được; mở kho khi có nhiệm vụ.
- Có quy định chung về cơ chế, công tác quản lí kho trang bị, quản lí phần mềm cùng các hình thức xử phạt đối với người phụ trách nếu hệ thống bị tấn công. - Ngăn chặn việc tấn công vào phần mềm của hệ thống bằng cách cài các phần mềm chống virut, cài đặt tường lửa, chỉ sử dụng mạng nội bộ. - Thông tin truyền đi, truyền đến giữa các thiết bị trong hệ thống, sử dụng mã hóa khóa bí mật ngăn chặn nghe lén.
- Quy định khi có phụ trách kho thì mới mở kho thiết bị, học viên lấy vũ khí phải quét thẻ sinh viên.
- Phương án tự động hóa chỉ huy trong việc quản lí thông tin liên quan đến thiết bị giảng đường: sử dụng các thiết bị như thiết bị đọc mã vạch, giúp quét thẻ nhân viên, thẻ học viên, quét mã thiết bị. Việc xây dựng hệ thống là khả năng ứng dụng vào thực tế trong công việc và sử dụng trang thiết bị giảng đường. - Có đầy đủ các chức năng quản lí, phân quyền quản trị, phần mềm của hệ thống dễ sử dụng, tối thiểu thao tác của người dùng.
- Bảo mật tối hơn và hiệu quả hơn so với việc chỉ quản lý ra ngoài bằng sổ sách thủ công, đồng thời hạn chế được tối đa sự tiếp xúc của người lạ vào hệ thống khi cú sự kết hợp của cỏc thiết bị theo dừi giỏm sỏt;. - Trên cơ sở các chính sách, quy định cụ thể về quản lý và sử dụng hệ thống, hoạt động của đơn vị được tổ chức thực hiện rừ ràng hơn, dễ dàng và hiệu quả hơn. - Cập nhật liên tục được tình hình, số lượng, chất lượng trang thiết bị => dễ dàng theo dừi giỏm sỏt, sử dụng.
- Vấn đề bảo mật không hoàn toàn chống lại được các xâm hại từ bên ngoài, cần có sự hợp tác của ý thức từ các học viên, không cài cắm các thiết bị lạ. Việc khắc phục sự tấn công vào hệ thống thông tin của các thành phần nguy hiểm hay các hacker chuyên nghiệp còn hạn chế. - Không hoàn toàn tự động hóa toàn bộ hệ thống được, đồng thời vẫn cần tồn tại hình thức quản lý sử dụng sổ sách thủ công, ví dụ như trong quá trình bàn giao, sử dụng , xử lý sự cố.
- Việc song song với quản lý bằng sổ sách nghiễm nhiên tiềm ẩn những lý do mất an toàn nhất định, mà quan trọng nhất là ý thức trách nhiệm của học viên, nhân viên trong việc quản lý và sử dụng các sổ sách này.
- Học viên đến trả thiết bị sau giờ học, nhưng nhân viên đang thực hiện nhiệm vụ khác, không có mặt tại máy tính để thao tác phần mềm. - Nhân viên sắp xếp các nhiệm vụ hợp lý, cố định một khung giờ mượn đổi trả trang thiết bị. Đưa ra ý tưởng về Phòng chỉ huy điều hành (phòng tình huống và nêu 1 số tình huống SD Phòng chỉ huy điều hành).
* Khả năng tích hợp DL (hệ thống): Có khả năng tích hợp cao với nhiều hệ thống quản lý trong quân đội khác. Thông tin được tích hợp, thu thập có thể được từ nhiều nguồn dữ liệu có sẵn của các hệ thống cũ trong học viện và đã được xác thực là đúng đắn. - Danh sách học viên sẽ được tích hợp, lấy dữ liệu từ hệ thống quản lý học viên của học viện.
- Danh sách công việc sẽ được tích hợp, lấy dữ liệu từ hệ thống quản lý công việc của học viện. - Dữ liệu được tích hợp từ hệ thống quản lý học viên chỉ lấy những thông tin cơ bản của học viên nhằm hạn chế xâm phạm đến quyền riêng tư của học viên. - Dữ liệu được tích hợp từ hệ thống quản lý công việc của nhân viên chỉ sử dụng công việc hoạt động trong tháng gần nhất.
- Trang thiết bị: Máy chủ, Màn hình máy tính, camera giám sát phòng chỉ huy, điện thoại bàn.
- Nghiễm nhiên nếu lưu trong cơ sở dữ liệu, khi bị hách, toàn bộ thông tin cá nhân của học viên đó được lưu trong hệ thống sẽ bị xâm phạm. - Sử dụng danh sách học viên trong phần mềm quản lý học viên có sẵn và chỉ lấy những thông tin cơ bản nhất lưu trong cơ sở dữ liệu của hệ thống, hạn chế tối đa sử dụng các thông tin mang tính cá nhân của học viên nhằm hạn chế việc bị lộ lọt thông tin cá nhân của học viên khi bị hack dữ liệu.