基于设备生命周期管理的移动设备管理系统设计

基于设备生命周期管理的移动设备管理系统设计

夏佾

(国网江苏省电力有限公司扬州供电分公司扬州市维扬路179号225009)

摘要：随着江苏公司移动应用范围逐年扩大、数量逐渐增多，暴露出移动设备管理的诸多问题。本文从设备生命周期管理出发，利用软件系统实现对接入的移动设备、证书、SIM卡、用户等相关信息的台帐集中管理和查询，解决终端设备管理混乱的问题，同时为移动终端、终端上的应用程序及存储的数据、后台数据提供一套完整的安全保障机制，降低安全隐患，确保公司应用和数据的安全性。

关键词：移动设备，设备生命周期管理，软件

1.背景

随着江苏公司移动应用范围逐年扩大、数量逐年增多，移动应用建设趋向多元化方向发展。移动终端数量的不断增多，在设备管理方面，逐渐暴露出诸多问题。

目前移动设备的管理还停留在“谁设备，谁管理”，没有形成统一的管理制度和规范，设备台账资料还只是采用人工手动添加的excel、word表。如若终端、TF卡、SIM卡有一个或多个更改、丢失、损坏，那设备信息自然无法实时更新，数据准确性得不到保证。同时，终端、证书号、SIM卡和用户没有形成一一绑定的关系，随意更换SIM卡、证书，终端仍然可以接入内网使用，十分不安全。针对移动设备管理的种种问题，需要开发出一种管理系统，从移动设备注册、接入、分配、退役全过程进行管理，减少人工处理情况，确保移动设备移动流转的准确性。

2.移动设备全过程管理流程

要想全生命周期管理移动设备，首先需要制定一套完整的移动设备全生命周期流程，支撑起设备的管理系统。因此，需要按照移动设备注册、接入、分配、更换、退役全生命周期，将各个部门负责的环节连接起来，通过线下管理流程和系统线上流程相互协作，共同提供一套完整的移动设备安全保障机制，做到设备统一管理，数据统一维护。

3.移动设备管理系统设计

3.1总体管理思路

基于“安全可靠、简单易用”的思路，通过安全桌面实现内网移动终端安全强管控，通过与安全接入平台协同工作，完成“用户-终端-证书-业务-SIM卡”的关系绑定，从设备、操作系统、网络等层面，构建起立体的移动终端安全管控能力。

3.2移动设备管理系统功能

本文提出的设备管理系统提供完整的移动设备生命周期管理。具体分为设备总览，资产管理，设备管理，设备控制、设备监测等。

3.2.1设备总览

设备总览情况是以曲线图按时间维度显示所有移动设备数量，也可按需以区域维度、专业维度分别展示移动设备数量情况，每个节点会显示具体数值。对于每天设备的在线人数统计，是以图表形式更直观的呈现在管理人员面前。对于长时间没有使用的设备，系统也会统计设备的详细信息，使用人的信息，连续未登陆的天数等以供监控。

3.2.2资产管理

通过对移动终端、电子证书文件、SIM卡三类资产的台帐维护，建立起系统资产信息。台帐导入时，按照模板，填写资产的具体信息，当前状态，完成一次性大批量的台帐导入。每条台帐信息，系统会自动记录当时导入人的账号信息，做到“台帐谁维护，谁负责”的要求。台帐导出提供移动终端、证书、SIM卡台帐明细批量导出，导出文件以excel表格形式保存。台帐查询提供移动终端、证书、SIM卡三类资产详细信息的展示功能，可以按照不同的条件查询具体的台帐明细。

这种移动设备、证书、TF卡、SIM卡在管理系统的集中式管理，为移动终端设备资产管理的准确性提供了保障，从而实现移动终端设备资产动态管理。

3.2.3设备管理

移动设备全过程管理就是从移动终端设备注册、接入、分配、更换到退役全生命周期的管理，每个环节都有记录，每个阶段都做管控。设备管理功能承担了全过程管理任务，包括设备查询、设备更换、设备退役。

设备查询提供可以按照组织机构、用户、设备型号、设备IMEI号等条件查询设备所属信息以及设备的状态情况。还可以通过点击设备IMEI号，查询设备详细信息，并可以导出设备信息。该功能只支持移动终端、证书、SIM卡和用户绑定后的设备，当用户首次登陆移动终端桌面时，该用户与移动设备、证书和SIM卡进行了绑定。

设备更换提供终端设备、证书、SIM卡任意一个或多个的更换操作。使用人提交更换要求，系统会生成更换流程，需要相应归口部门审批通过。可以选择整机更换、仅移动终端更换、仅证书更换和仅SIM卡更换，并填写更换原因，记录更换信息，生成更换流程，提供给科信部和信通公司进行审批后，更换前的设备由终端组清除企业数据和恢复出厂设置，同时由安全接入平台进行业务关闭处理。如果更换设备包含证书，还需要完成证书申请流程。

设备退役提供终端设备、证书、SIM卡淘汰功能，同时将淘汰信息生成设备退役流程，提供相应进行审批后，由安全接入平台进行业务关闭处理，同时在设备管理中会执行恢复出厂设置操作。

移动终端设备注册、接入、分配、更换、退役的全过程管理，减少了人工处理情况，确保了移动终端设备信息流转的准确性，从而实现移动终端设备全生命周期管理。

3.2.4设备控制

设备控制主要是对移动终端进行安全、策略、应用方面的控制，包括应用管理、策略管理、黑名单、客户端管理。

安全控制：对于运行中的移动设备，服务器会定时采集移动终端IMEI号、证书号、SIM卡号和用户名四个信息，与系统里已绑定的台帐信息进行比对，如果有一个不匹配，系统会给移动终端推送消息，发出告警提示，并会锁机，使其无法使用。

策略管理提供服务器设置系统策略，通过策略管理分发给客户端，从而生效。通过”添加策略“新增策略，如：禁用USB，蓝牙，强制安装应用，静默卸载软件等。

应用管理提供推送应用app上架、下架功能。根据不同专业，组织要求，系统会预先推送专业相关的应用到移动终端的应用商店里。

黑白名单提供设置系统敏感词功能，当在终端输入敏感词时，会以*号注释掉，并被系统获取上报。

客户端管理提供上传并发布APK包、下架已发布的APK包、强制更新客户端、取消强制更新客户端功能。

3.2.5设备监测

实现对接入移动设备在线监测分析，包括在线终端、用户、应用情况分析，结合组织、时间、移动终端类型和移动终端上软件应用等维度进行相应的统计。

设备统计：包括设备运行统计，设备更换统计，设备退役统计。设备运行统计是通过饼图方式展现设备类型和在线情况；设备更换统计是通过柱状图展示移动设备、证书、SIM卡的更换次数；设备退役统计是通过柱状图展示设备和用户绑定情况。

告警统计：包括设备终端异常情况告警统计、设备网络中断告警统计。终端异常情况告警统计主要是内存容量告警，是否设置锁屏密码,终端设备时间是否正常；设备网络中断告警统计通过以散点图的形式展示设备网络中断告警情况。

移动设备运行、更换、退役统计分析，以及对设备异常情况进行锁定报警，大大提升了对移动终端设备在线监测能力。

4.结语

通过移动设备全过程管理系统，解决了设备管理混乱、不安全等问题，实现移动设备的规范化管理，并对运检、营销等专业约一万台终端进行纳管，保证了企业内部移动设备”可控，能控，在控”。

参考文献:

[1]梁鹏,李兵,移动终端管理技术的研究[J];邮电设计技术;2007年07期

[2]李智,移动行业应用终端管理系统研究与应用[D];上海交通大学;2009年

[3]陈鹤松,设备管理信息系统的研究与开发[D];南京理工大学;2004年

[4]武晶,基于全生命周期的热电联产项目风险管理研究[D];哈尔滨工程大学;2010年

[5]曹旭,浅谈对电网企业资产全生命周期管理信息化的初步设想[J];财经界(学术版);2009年03期