1 / 60

中央研究院歐美研究所

中央研究院歐美研究所. 資訊工作經驗分享 資訊室主任 陳郴 & 助理管理師 蘇文廣 2008.12.18. 資訊工作經驗分享. 一、資訊工作業務簡介 二、系統建置實例探討 三、未來發展可能遭遇的困難及解決途徑 四、與計中及各所的合作協調. 一、資訊工作業務簡介. ( 一 ) 資訊室人事及人員編制 ( 二 ) 請購業務 ( 三 ) 網路 ( 四 ) 資訊系統 ( 五 ) 資訊設備 ( 六 ) 資訊設備維護. ( 一 ) 資訊室人事及人員編制. 人員編制 人事 資訊室組織圖. ( 二 ) 請購業務. 1. 編製概算 2. 分配預算業務

rian
Download Presentation

中央研究院歐美研究所

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 中央研究院歐美研究所 資訊工作經驗分享 資訊室主任 陳郴 & 助理管理師蘇文廣 2008.12.18

  2. 資訊工作經驗分享 一、資訊工作業務簡介 二、系統建置實例探討 三、未來發展可能遭遇的困難及解決途徑 四、與計中及各所的合作協調

  3. 一、資訊工作業務簡介 (一)資訊室人事及人員編制 (二)請購業務 (三)網路 (四)資訊系統 (五)資訊設備 (六)資訊設備維護

  4. (一)資訊室人事及人員編制 • 人員編制 • 人事 • 資訊室組織圖

  5. (二)請購業務 1.編製概算 2.分配預算業務 3.執行預算業務: (1)各月份依分配預算進行請購案。 (2)汰換原則:依機器年限到期後汰換,若可汰換數量不夠分配,則抽籤決定。 4.請購授權金額

  6. (三)網路 1.建立企業型防火牆,阻擋所有連入網路封包,只開放少部分協定封包進入本所網路,連出除了P2P外不管制。 2.本所無線網路採機動架設方式,若有無線網路封包連入,則由防火牆過瀘是否有病毒。 3.除特殊研究需求外,管制P2P 軟體連線。 4.管制外來可攜式資訊設備:研討會學者帶來可攜式隨身碟,一律先經由電腦室安裝復活卡PC執行掃毒。

  7. (三)網路(續) 5.未用IP管制 6.建立終端防護軟體,分為三個等級: (1)自我回報 (2)自我管理 (3)強制控管 7.建立公用電腦USB埠由EMServer控管,以阻擋外來可攜式媒體不當連接。

  8. (四)資訊系統 1.本所資訊系統以採用院方設計的系統為主,諸如檔案室檔案管理系統、會計系統、物品管理系統、檔案管理系統、研究人員研究成果管理系統……等。 2.自行設計系統,如各委員會線上票選系統,每年度依本所同仁建議事項更新系統功能。 3.委外設計系統 (1)如出勤系統(指紋機),曾參考行政院主計處Permis 2000系統,但是發現欄位不盡符合本所情況,最後參考近史所出勤系統與指紋機之運作狀況後,建置本所出勤系統。

  9. (四)資訊系統(續-1) (1)出勤系統:建置前參考近史所指紋機設備及出勤系統運作情形。

  10. (四)資訊系統(續-2) (2)本所網頁方面經資訊小組確認版面及相關細節後,委由廠商設計並經多次修正。由於本所網頁於96年放置於計中主機,建置過程中感謝計中曹仲民先生、顏錦喆先生與資安小組陳凱斌及張智翔先生協助資安檢測使我們新網頁可以順利運作。

  11. (四)資訊系統(續-3) • 本所首頁:

  12. (四)資訊系統(續-4) (3)歐美研究季刊內容全文上網:

  13. (四)資訊系統(續-5) (4)圖書館網頁在本所圖書館主任規劃下,有多項創新作法,如部落格的電子新聞、館蔵精選部落格、電子期刊等項目。

  14. (四)資訊系統(續-6) • 館蔵精選部落格

  15. (四)資訊系統(續-7) (5)本所行事曆及會議室申請系統:係由文書審核申請案件,目前運作良好,資訊室只要從網頁查看那一個會議需要投影機及Notebook即可依時間前往架設。週二演講若需要錄影,則架設DV,錄影完畢由資訊室燒錄為DVD後轉圖書館存放。

  16. (四)資訊系統(續-8) • 行事曆及會議室申請系統

  17. (四)資訊系統(續-9) 4.正在建置的系統:檔案室正在進行的「演講與學術活動照片管理系統」,目前檔案室已完成定義欄位,將進行系統建置。此一項目也感謝近史所黃申如先生協助提供建立照片檔案欄位的相關資訊,作為本所檔案室在建置「檔案室照片管理系統」時的重要參考資料。

  18. (五)資訊設備 1.辦理借用手續 (1)筆記型電腦及攜帶型印表機借用手續。 (2)耗材消耗品領用手續,採用服務證刷卡領用,領用分散在三個地點,分別是近美大樓、圖書館、研究大樓。 2.辦理各式會議投影機、DV及Notebook架設手續。 3.公用印表機及個人印表機耗材更換。 4.伺服器設備: (1)伺服器: • 防火牆 1台 • File Server 2台(研究部門FDI計畫伺服器、行政部門國科會計畫資料伺服器) • 防毒 Server 2台(各含憑證伺服器、IIS 6 Server、各委員會線上票選系統) • SSL-VPN Server 1台

  19. (五)資訊設備(續-1) • NAS Server 1台 • GenNet Security Appliance Server 1台 • Linux Server 2台(統計軟體R、Stata) • Linux Mail Server 1台 • 出勤系統 Server 1台(使用Apache Server) • SonicWall Log Server 1台 • 本所網頁置於計中Proj3 Server

  20. (五)資訊設備(續-2) (2)工作站:1台(安裝SAS、SPSS統計軟體)。 5.個人電腦:120台。 6.網路印表機:8台。 7.彩色網路印表機:2台。 8.網路掃描機:3台。 9.個人型印表機:40台。

  21. (六)資訊設備維護 1.簽訂維護合約 2.個人電腦PC軟硬體維護:本所人員若有軟體問題,資訊室會儘量協助解決,並上傳解決步驟於網頁,分類後供同仁參考。 3.網頁維護:由各單位業務承辦人負責更新網頁資料。

  22. (六)資訊設備維護(續) 4.每年依PC年限汰換個人電腦及其它資訊設備。 5.汰換的PC若仍堪用,則捐贈附近學校或偏遠學校。 6.電磁波檢測服務:本所圖書館及近美大樓因屬舊大樓,插座沒有接地,電磁波指數較高,94年起每半年定期檢測電磁波,務必將使用者日常接觸的電腦設備電磁波單位數控制在100V/M(伏特/公尺)以下。

  23. 二、系統建置實例探討 • (一)各委員會線上票選系統之建置 • (二)終端防護軟體系統之建置

  24. (一)各委員會線上票選系統之建置 1.系統需求:本所為何要製作各委員會線上票選系統?因會議進行時一併進行各委員會委員選舉,從紙本選票單製作再進行選票統計時常耗費許多時間,也因此93年起建置各委員會線上票選系統,以縮短會議時間。 2.系統評估: (1)採用套裝軟體、(2)投票機、(3)自行建置系統。 3.最後決定採用ASP.NET建置此一系統。 4.93年各委員會線上票選系統建置完成,此後只要在公告日期內上網投票,最後結果將於所務會議中公布。

  25. (一)各委員會線上票選系統之建置(續-1) 5.93年此系統皆是以主選單方式與副選單方式由使用者選擇項目,點選後進入投票。

  26. (一)各委員會線上票選系統之建置(續-2) • 93年建置的系統 • 投票單畫面 • 成功登錄票數畫面 6.後端管理則由文書進入系統,修改投票單的使用者投票帳號、密碼及各委員會被選舉人名單。

  27. (一)各委員會線上票選系統之建置(續-6) • 後端管理登入頁面 7.建立各委員會投票數統計圖表及投票紀錄表。 • 統計報表頁面 • 得票數統計表頁面 • 投票紀錄表頁面 8.95年依使用者建議進行小幅度改版,例如:得票數統計圖改為數字顯示。

  28. (一)各委員會線上票選系統之建置(續-14) 9.96年底使用者對此一線上票選系統有多項建議: (1)例如各委員會投票單是否可以整合在一張網頁?以方便配票。 (2)使用者分好幾天投票,第二天再進入投票系統時忘了那一個委員會已投過票? (3)使用者投錯人選想重新投票。 (4)使用者投完票後可否自動回到前頁選單?

  29. (一)各委員會線上票選系統之建置(續-15) 10.如何解決4張網頁放在同一頁?而投票單又能各自投票不互相影響? (1)是否採用標籤頁(Tab)方式? (2)安裝精靈(Wizard)方式? (3)或WebPart方式? 11.若以標籤頁(Tab)方式,也會在同一頁切換。 12.是否採取安裝精靈方式,讓使用者按「下一步」、「下一步」、……最後按「完成」鈕? 13.最後決定使用ASP.NET 2.0的WebPart功能製作新版各委員會線上票選系統投票單。

  30. (一)各委員會線上票選系統之建置(續-16) 14.97年底新版各委員會線上票選系統建置完成。

  31. (一)各委員會線上票選系統之建置(續-17) • 登入畫面

  32. (一)各委員會線上票選系統之建置(續-18) • 今年只提供縮小功能

  33. (一)各委員會線上票選系統之建置(續-19) • 明年提供調整投票單位置、放大、縮小、關閉投票單功能

  34. (一)各委員會線上票選系統之建置(續-20) 15.新版提供的功能: (1)加強後端管理功能 • 採用主版頁面、內容頁、網頁巡覽、樹狀目錄。 • 文書可自行更改投票單上的被選舉人與選票上的相關訊息。 • 被選舉人名單的維護功能整合在一個標籤頁面。 • 現任委員與非現任委員可由文書選擇,不必輸入。 (2)使用者登入系統自動判斷使用者權限,然後進入不同頁面。

  35. (一)各委員會線上票選系統之建置(續-21) (3)新增角色功能,使用角色判斷網頁權限優於依使用者判斷。 (4)各委員會投票單整合在同一頁面,各自獨立運作。 (5)支援個人化機制,每一位使用者的畫面可依個人喜好調整畫面。 (6)各張投票單有放大、縮小、調整位置、關閉投票單、再開啟投票單等多項功能。

  36. (一)各委員會線上票選系統之建置(續-22) • 後端管理頁面

  37. (一)各委員會線上票選系統之建置(續-23) • 被選舉人名單標籤頁

  38. (一)各委員會線上票選系統之建置(續-24) • 縮小全部投票單

  39. (一)各委員會線上票選系統之建置(續-25) • 移動投票單位置

  40. (一)各委員會線上票選系統之建置(續-26) 15.測試系統是否可正常運作: (1)由非設計系統同仁進行測試系統,實際輸入27位研究人員測試帳號,進行投票測試。 (2)輸入SQL Injection指令查看登入系統是否可正常運作。

  41. (一)各委員會線上票選系統之建置(續-27) 16.撰寫投票單及後端管理頁面使用說明文件。 17.將系統及說明文件呈核後交給文書使用。

  42. (二)終端防護軟體系統之建置 1.系統需求 2.系統評估 3.採用終端防護軟體以阻絕攜帶式媒體病毒 4.以資產系統清單查詢電腦硬體異動狀況 5.時常提醒使用者不要開啟來路不明郵件

  43. 1.系統需求 • SQL Server 1 台 • 終端防護 EM Server 1 台 • 終端防護 EE Client 100 users

  44. 2.系統評估 • 是否可阻絕未知型病毒? • 可攜式媒體,諸如隨身碟、行動碟易於攜帶,卻容易傳播病毒,若隨身碟中毒,又連結所內電腦使用,可阻絕感染所內電腦嗎? • 是否易於取得未知型病毒樣本?

  45. 3.採用終端防護軟體以阻絕攜帶式媒體病毒 • 外來隨身碟應先至電腦室掃毒。 • 安裝終端防護軟體 • 早期出現的KAVO病毒,防毒廠商已有解毒程式, 木馬程式植入後,會立即連線至某一IP,並將資料傳送至此一IP。宣導勿開啟來路不明的郵件附檔:「zip」、「exe」。 • 近期KXVO病毒變種頻繁,電腦中毒後造成防毒軟體無法更新病毒碼

  46. 4.以資產系統清單查詢電腦硬體異動狀況

  47. 4.以資產系統清單查詢電腦硬體異動狀況(續-1)

  48. 4.以資產系統清單查詢電腦硬體異動狀況(續-2)

  49. 4.以資產系統清單查詢電腦硬體異動狀況(續-3)

  50. 4.以資產系統清單查詢電腦硬體異動狀況(續-4)

More Related