管理系统解决方案范文
时间:2023-09-21 16:58:31
导语:如何才能写好一篇管理系统解决方案,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
一、异地财务管理面临的挑战
企业规模扩大、特别是分散到各地后,单一企业模式下的财务管理手段已经不能满足企业的跨地域管理需求,出现了很多前所未有的问题,具体来说有以下一些方面。
1、财务制度贯彻困难、信息失真
不同分子公司的财务管理水平有差别,总部对不同分子公司的控制力度也有差别。最理想的是能做到会计制度的统一贯彻,做到集团内部统一会计科目、会计期间、核算币种;能够对集团内部不同行业的下级公司,执行不同的会计制度,为下级公司的个性化、特色处理予留充分的空间;能使得全公司的财务处理和管理建立在统一的基础上,而各级公司又具有独立的财务系统。这不是一件简单的事情。
另一方面,由于会计制度不完全统一,合并报表比较困难,传统上主要以报表方式传递财务信息,财务信息的层层报送,经过了中间层加工处理,缺乏真实性,企业总部无法准确地了解各地分支机构的真实运营状况和信息,无法为科学合理的管理决策提供真实可靠的数据信息。
2、信息滞后
多地点办公的企业、跨地域经营的集团,上级单位往往无法及时准确地了解集团内下属各单位的会计信息,各类会计统计及审批工作很难及时迅速完成,一张合并报表可能要半个月甚至更长的时间。跨单位、跨期间查询统计较困难,即时的溯源查询无法实现,大大降低了财务管理效率和水平。
3、监控困难
集团总部无法及时了解分支机构的资金状况、资金控制不力、费用支出失控、既定预算不能严格执行、预算的控制作用无法得到保证。成本核算和过程控制是管理中的盲点,对下级单位的财务管理采取“黑盒”方式,导致财务管理成本过高,对下级的考核、控制难以收到实效。
二、内部交易复杂,缺乏有效的财务分析
企业集团内部交易需人工对账,不但容易出错,而且耗时费力。同时企业缺乏一套完整全面的财务分析体系,在数据及时、信息真实的基础上进行各种维度和指标的分析,为企业控制经营风险、提高财务管理水平、考核评价分支机构的经营业绩,提供指标全面,体系完整的分析报告。
以上这些问题,用传统的财务管理手段已经不能得到有效解决。在信息技术高度发展的今天,企业只有利用先进的管理方式和技术手段实现信息的高度集成,建立快速准确获取、利用信息的能力,更新经营管理理念、建立符合信息时代特征的财务管理模型。
1、系统建设的目标
异地财务管理解决方案的总体目标是:运用先进的经营管理思想,推行现代化财务管理制度,提高企业财务和业务的综合管理水平,对整体的企业资源进行有效配置、管理、控制和优化,从而实现企业价值最大化。该系统整体架构如图1所示。
从核算的角度,集中核算单位账,集中核算处理业务,通过从最低层直接获取数据来集中数据加工处理过程,将会计的核算与监控功能融为一体。通过建立一套账,执行统一的会计政策,核算与管理控制制度等方式来实现集中管理和监控。
从财务管理的角度,建立以预算管理为核心的全面财务管理和控制体系。全面预算管理是财务管理的核心,是实现企业经营目标的根本保证。帮助企业根据自身的资源状况和发展潜力,制定科学合理的全面预算方案,在企业经营管理的各个环节进行全面控制,是财务管理信息系统的根本任务。
资金是企业的血液,健康的资金流对于企业的生存和发展至关重要。企业的资金管理从编制资金计划开始,到对经营活动、筹资活动和投资活动的资金运作所进行的监督和控制,来达到加速资金运转,降低资金风险的目的。
财务管理的另外一个重点内容就是如何合理有效地进行成本费用的管理,既达到满足经营活动的需要,又能够有效控制成本,真正实现“开源节流”。用严格的业务流程、完善的标准成本建立企业的成本控制体系。
财务分析是财务管理的重要组成部分,是利用已有的财务和业务数据对企业过去的财务状况、经营成果及未来前景的分析和评价。建立起一套完整而有效的指标评价体系,据此评价和判断企业的经营绩效、经营风险、财务状况、获利能力和经营成果。满足集团公司用户需求,进行总公司和下属单位的经营及财务状况分析、诊断和监控。
2、实现的具体方式
集团和全体成员企业的财务数据可以集中存放在总部服务器上,由总部统一制定财务核算和管理制度、统一制定会计科目体系、编码原则、核算币种、会计期间等基础设置和报表格式,成员企业建账时可以自动继承总部制定的基础设置信息,并可根据自身特点个性化地修改明细科目,解决了总部对下属单位的财务核算、预算、资金的实时监控和管理,整合集团内外部资源,发挥总部计划、控制作用。
加强集团整体运营的计划性,实现对任意经济事件的事前计划、事中控制、事后分析,杜绝不合理事件发生,有效降低运营成本。财务系统应同时满足集团及下属不同业务单位财务核算、管理与决策的要求。
加强集团财务预算管理,包括各种资金预算、费用预算等,合理编制预算,通过对下属各业务单位项目执行情况的跟踪、核算与管理实现对预算的执行情况进行跟踪控制,有效控制部门、项目费用,降低成本。
由于企业的分支机构分布在不同的地域,地理跨度大,管理系统的维护将是一个非常重要的问题,建议采用B/S(浏览器/服务器)结构的软件系统,以降低终端和分支机构的维护工作量。
同时,所选用的软件系统必须满足:集团级、公司级多种参数选择控制,集中管理同时满足个性化需求;支持多币种核算,支持单主币、主辅币两种核算体系,在实现集中核算的同时,满足企业内部不同核算需要;并且业务信息能够自动生成会计凭证(生成凭证前会计人员可以选择审核或不审核),减少人工干预,确保会计信息质量,同时提高会计工作效率;最低层会计核算数据向上层直接汇总,数据信息不经过任何中间层的加工处理;可以在系统内跨单位、跨期、溯源查询多单位数据,增加财务管理的透明度和决策的准确性。
(1)不同的应用模式
根据不同企业的实际情况,比较典型的异地财务管理的应用模式有两种,以分别满足不同管理特点的集团型企业。
(2)线式集中应用模式
在线式集中应用模式下,整个集团应用一套NC系统,一套主数据库。集团总部设置主数据库,集团本部和下属各单位都通过局域网或广域网的形式登录到总部服务器进行在线操作,各单位业务发生的数据实时进入到主数据库,集团可以实时监控下级单位的业务执行情况。此种模式适用于管理高度集中的集团企业,集团核心资源集中调配和监控,会计政策等基础规范集中制定,下级单位只能执行集团下达的各项指标和任务。在这种模式下,由于各分支机构集中对总部数据库进行访问,总部的数据流量较大,对网络线路的要求比较高,适合于总部网络线路比较好的企业。
(3)分步集中应用模式
分步集中应用(数据复制)模式下,集团应用多套软件产品、多套数据库。总部设置主数据库,下属各单位也设置数据库,通过数据复制的形式将下属单位发生的业务数据传送到主数据库,达到周期性监控的效果。适用于核心业务集团监控、其他业务下级单位具体执行、集团只作周期性监控的集团型企业。在这种模式下,由于下属各单位的日常操作针对于分布在各地的二级数据库,所以总部数据库的压力较小,相应对网络线路的要求低一些。二级数据库数据向总部数据库的复制工作可以避开网络高峰时间,如可以设定到晚上自动进行复制,以充分利用网络资源。
一级数据库主要完成数据的归集、储存、加工、整理,反映、分析集团公司及子公司的生产经营全面状况。负责收集相关数据,编制旬报、快报、月度和年度会计报告;编制财务会计信息手册;编制年度财务成本预算;编制经营活动分析报告;积累历史生产经营数据等信息。是集团领导进行经营管理决策的数据依据。
二级数据库是二级公司信息网子系统,负责本公司及其直属单位的数据加工处理,其功能和工作范围与集团数据库相似。
篇2
【关键词】工程项目管理;项目管理系统;信息系统
The establishment of project management systems and solutions
Zhang Jun
(The Suqian highway engineering construction placeSuqianJiangsu223800)
【Abstract】Engineering item management, is a complications, the Jian huge system engineering, involve progress, quality, investment, contract, personnel, risk, diagram paper text file etc. various of work, numerously participate section and unit, such as design, superintendency, construction, equipments, supplies, luck camp etc., make communication and moderate of work difficulty, a great deal of of information demand valid of management.Particularly the domestic widespread"three sides"s engineering, enlargement the difficulty of engineering management.Tradition of item management method, already seem to be more and more exhausting, engineering item management the information system have already become a kind of forerunner viable new method, make use of calculator network system, can consumedly exaltation information communication and the data collect of efficiency, a great deal of the numerous and disorderly information carry on having a preface of organization, attain engineering item thus of valid control.
【Key words】Project management;Project management system;Information system
随着我国经济建设的不断发展,工程投资建设的项目层出不穷,相应的工程项目管理模式也发生了很大变化,大大加快了向国际通行的工程建设和管理模式靠拢和接轨的步伐,投资方和业主无论是对工程建设的工期要求、工程的质量要求,还是对工程的资金控制等方面,都提出了更高的,甚至是比较苛刻的要求。信息技术的发展,计算机作为一种新的工具,已经对社会产生了巨大的影响。新的工具产生新的方法,计算机辅助工程项目管理已经成为一种先进、可行的新方法。利用计算机网络系统,可以大大提高信息沟通和数据采集的效率,可以把大量纷杂的信息进行有序的组织。正是在这一前提下,工程项目管理信息化整体解决方案注重过程控制,对项目全生命周期,包括前期策划、调研、设计、施工、制造、安装、调试、评估等过程进行管理,对参与建设的投资方、开发方、设计方、施工方、供货方及使用期的管理方等各方产生的信息和知识进行集中式管理,从而为项目的参与各方提供一个高效率信息交流和协同工作的平台。
1. 计算机管理的要求
1.1电子化:计算机作为一种工具,首先要求人们的工作电子化。数据要存储在数据库中,文档要用Office等软件书写,图纸要用CAD等软件绘制,纸面的东西要扫描成图象文件等。只有进行了电子化,计算机才可能帮助大家来进行管理。
1.2网络化:只有在网络化环境,计算机才能发挥无穷的魅力。网络下,用户可以方便地沟通、共享数据和文档等。没有网络,往往就是信息孤岛。当今美国的经济奇迹,就主要得宜于Internet的出现。
1.3业务化:计算机是个0和1的工具,能够让它发挥作用,必须和具体的业务和管理相结合,不同的行业和领域,软件就不同,起到的作用也不同,因此,管理系统都是十分专业的。同时,管理系统也和管理的模式紧密联系在一起。
1.4规范化:计算机要求业务管理必须是规范化的,包括输入到计算机中的用语、业务管理的流程等,否则,计算机无法处理零乱的数据,零乱的数据存储在计算机系统中,只是垃圾数据,没有任何的作用。
2. 克制影响信息系统建设的因素
2.1管理模式:国外通过多年对信息系统建设成败的研究发现,管理模式是最主要的原因。工业时代建立的以专业分工为主的管理模式,在信息社会,变得反应十分迟缓,弊端越来越明显。项目的管理和企业的运营,需要设计、技术、施工、设备、物资、运营、财务、市场等部门的密切配合,然而由于部门的堡垒,往往使信息难于顺畅流动。在这样的管理模式下,建立信息系统,成功的可能性很小。进入90年代,国外的企业纷纷把管理模式从部门管理转向过程管理。ISO9000、过程重建(BPR)、知识管理(KM)等新的管理理念,在企业中大面积的应用。国内有一些高速发展的新型企业,也在积极实践这些新的管理模式。过程管理模式,需要利用计算机网络系统,打破部门的界限,按照重新设计的工作流程,建立企业网络化的工作模式。当然,由于受国情等多种因素的限制,国内企业不可能完全照搬国外的模式,但如果要开创新的管理模式,国外很多成功的经验和观念,是值得借鉴的。
2.2人员素质:企业的经营管理是以人为本的,员工的观念和素质,直接影响着管理模式的采用。信息系统更是如此,如果不经过长期耐心的培训,员工的计算机应用水平就很难提高,对很多新的观念就不可能接受。很多系统,软件开发得很好,可就是用不起来,原因就是软件开发商和企业对这方面没有充分认识。
2.3企业文化:成功的计算机系统,经过几年的建设,往往变成了企业文化的重要组成部分。信息对于企业来讲,只是基础的原料,知识才是企业的竞争资本。一个企业,有没有对知识的重视,也构成了信息系统成败的重要因素。知识存在于专家的头脑中,信息系统生存的基础是知识的共享和重复使用。举个例子,在工程建设中,产生的大量有关设备的信息,在今后运营期设备维护过程中,有重要的重复使用价值。这些信息如果不被专家组织放到计算机系统中,在运营维护时,又要投入资金去建设。企业中大量前人留下的宝贵经验,或者堆在档案室无法利用,或者随着专家的离去而带走。
2.4对信息系统的认识:由于信息技术是十分专业的领域,发展又非常迅猛,新的概念和技术层出不穷,企业的领导和广大的用户比较难于把握。用户往往是站在自己部门工作的角度,提出模糊的需求。然而,由于计算机系统是一个整体,各部门之间必然有大量的信息需要交换和共享,因此,要根据业务的需求,提出整体的框架,在整体的框架下,解决用户具体的需求。如果不能达成对整体框架的共识,参与的部门存在很多不同的看法,系统就很难建设,工作很难推进。
3. 重视项目管理系统的地位
企业的信息系统,基本上都由以下四部分组成:
3.1办公信息系统:办公信息系统主要用于提高日常办公事务的效率,内容包括领导信息查询、公文管理、会议管理、公司公告板、电子邮件等。
3.2企业资源系统:企业资源系统是以财务管理为核心,以市场为导向,对企业经营活动所需的人、财、物等资源进行管理的计算机系统。
3.3过程控制系统:过程控制系统是项目投入运营后,需要建立的配套系统,其中包括过程机控制、集成制造等。
3.4项目管理系统:项目管理系统是完成项目建设、运营后的维护和技术改造等需要的管理系统。项目管理系统的特点是以特定的项目为目标,与日常的办公、管理和运营系统有紧密的联系。
以上四个系统是紧密联系的,办公信息系统供企业的领导层决策使用的,其它系统的综合信息,要通过办公系统,提供给企业的领导。各系统之间,必然有大量的数据需要交换和共享,因此,整个系统应该是完整和集成的。
项目管理系统是在项目建设期就要着手建设的,它是整个系统建设的起点和突破口。项目管理是一个全生命周期的过程,包括设计、施工、制造、安装、调试、运营等过程,涉及办公、合同、财务、设备、物资、计划等环节,是一个需要企业各部门密切配合的系统工程。项目管理系统不仅要解决工程建设的进度、质量、投资控制,还要解决设计管理、设备管理、材料管理、图纸文档管理等工作,又要考虑和运营管理相衔接,是一个集成的系统,数据的交换需要联动性,比如,出现设计变更,就要在合同、工程、设备、材料、财务等子系统中自动反映。
这个系统相对比较复杂,有一定难度,需要对项目管理业务比较熟悉、有项目管理系统建设经验的单位来帮助建设。这个系统如果建设好,整个企业信息系统的基础就打好了,到运营期,大量的基础数据已经具备,只要根据运营的特点,完善就可以了,这样可以大大降低整个系统的投入,实现资源的共享。比如,设备管理系统,在建设期,设备清单、零件清单、设备图纸、设备技术参数、设备安装精度表、设备价格、安装预算等信息已经产生,设备管理数据库的基础信息具备了,今后主要根据点检、定修、大修对设备最新状态进行跟踪、补充进新的数据就行了。
4. 项目管理系统的解决方案
4.1计算机网络系统(Network):建立计算机网络系统和配备服务器和网络工作站等硬件环境,是项目管理系统必不可少的物质条件。
4.2信息沟通系统(Communication):采用先进的Intranet模式,建立信息沟通系统。为相关的部门和人员配备电子邮箱,利用电子公告板、会议管理系统等共享信息系统,提供有效的信息沟通。制定标准的文件交换格式和数据交换系统,方便地进行数据和文件的交换。
4.3电子文档管理系统(document):图纸、文件、资料等文档,采用集中管理的方式,进行有序地组织,实现充分的共享和重复使用。
篇3
要
汽车的客运管理是汽车站客运的一项基础性工作。客运管理是协调车站分配客流以及相关信息的关键,设计一个好的客运管理系统,不仅有利于充分发挥每一个客务员的工作,而且有利于乘客及时查询汽车班次信息,同时也能不断提高企业的劳动生产效率合经济效益。计算机用于各项管理在国内外已经有几十年历史了,其发展也从早期的单机电子数表格管理为主到现在基于网络的分布式大型信息管理系统。现在,多渠道的信息源、网络化的数据分布、快捷易用的交互操作、智能化的分析决策等特点越来越成为衡量一个优秀企业管理的关键。为此,我们提出一个基于Delphi 6 C/S技术的强大功能的汽车客运管理系统的解决方案,并对其具体应用中的实现模块进行了剖析。
8.结尾
本系统运用可视化语言Delphi 6.0进行系统程序设计,运用Microsoft SQL Server 2000做数据库。本系统在局域网(LAN)的服务器Windows2000 Server/工作站Windows98或Windows2000 Professional下通过。
:9500多字
有流程图、数据库表、参考文献
200元
备注:此文版权归本站所有;。
篇4
关键词:教务管理系统;数据安全;数字化校园
中图分类号:TP309文献标识码:A文章编号:1009-3044(2009)27-7828-02
随着信息技术和网络技术的发展,很多高校的建立了自己的数字化校园系统,教务管理系统是数字化校园系统的重要组成部分。该系统包含了几乎所有教工和学生的基本信息,是一个学校的核心数据。这些数据的安全问题日益严峻,包括由硬件、软件所引起的数据破坏甚至丢失。如何保证服务器安全,数据库管理系统的安全已经成为亟待解决的问题。
该文专门就我院的教务系统数据的安全提出一套完整的解决方案。包括:对于Oracle 9i数据库的备份和恢复策略以及异地备份;服务器的双机热备份方案进行探讨。
1 教务系统中数据库管理系统的安全
1.1 教务系统数据库系统日常运行存在的安全威胁
我院的教务管理系统是.NET平台下开发的软件,后台的数据库管理软件是Oracle 9i,在近两年的维护管理中,很多问题都是出现在数据库中的,前台程序出现的问题很少。一些常见的故障类型主要有:
① 人为的一些操作失误而导致的数据丢失;
② 用户写的语句失败,进程失败、实例失败;
③ 存储介质的故障,以及关键设备损坏;
④ 网络故障。当这些故障出现会造成了数据的破坏甚至丢失。
作为数据库管理员应尽量做到使数据库失效次数减少,如果由于各种原因出现了数据库的失效,应该让数据在最短的时间内进行恢复,并且尽量保持数据不丢失。
1.2 ORACLE 9i的运行方式选择
Oracle数据库有两种运行方式: 归档方式(ARCHIVELOG),其目的是当数据库发生故障时最大限度恢复数据库,可以保证不丢失任何已提交的数据;不归档方式(NOARCHIVELOG),只能恢复数据库到最近的回收点(冷备份或逻辑备份) [1]。教务系统的数据库运行方式是选择归档方式,能够保证数据的完整性。
1.3 ORACLE 9i数据库系统的备份方式选择
甲骨文公司的ORACLE备份方式有两类:逻辑备份和物理备份[2]。在教务系统中我们使用逻辑备份辅助物理备份的方式对数据库进行数据备份的。
对于物理备份通常有两种方式:冷备份和热备份。
冷备份:又称脱机完全备份,其发生在数据库已经正常关闭的情况下,当正常关闭时会提供一个完整的数据库。备份的内容主要是数据文件、控制文件、联机日志文件等。
热备份:热备份是在数据库运行的情况下,采用归档模式(Archivelog mode)备份数据库的方法。
冷备份比较安全、可靠,但是备份的时候要关闭数据库。根据现实情况,教务系统数据库提供24小时×7天的数据库服务,所以我们采用热备份方式。逻辑备份通常使用的是EXP/IMP(Export/Import 导出/导入)常用命令。EXP/IMP有四种工作模式:表模式、用户模式、全库模式和表空间模式[3] 。下面是某天DBA就教务系统进行全库备份的例子:
$ORACLE_HOME/bin/exp system/manager@zfxfzb full=y file=/oracle/backup/oradata/zf.dmp
log=/oracle/backup/log/zf.log
当然逻辑备份只是物理备份的一个辅助方法。当然也可以使用Oracle 应用工具:数据库恢复管理器Recovery Manager (RMAN)很方便地对数据库执行备份任务。
1.4 教务系统完善的备份策略
通过研究某校教务系统的需求,制定如下完善的备份方案:
教务管理系统数据库运行在归档方式下采取物理备份(热备份)为主,逻辑备份为辅助的方式进行数据备份。为了保证备份和恢复的快速性。采用RMAN多级增量备份策略。
① 每学期进行数据库的全备份(包括所有数据);
② 每周一0:00用批处理文件做的一条EXP命令进行逻辑备份;
③ 用RMAN工具进行分级增量备份,每周月最后一天22:00做一次零级备份;每周周日22:00做一次一级备份;每天23:00做1次二级备份。
1.5 教务系统的异地备份策略
数据库服务器放置在网络中心机房中,如果网络中心发生不可预测的灾难的话,那么数据库服务器中的数据将永久丢失。所以必须将以上备份的文件定时的存储到另一台机器上。学院的异地备份策略是:用不在网络中心机房的PC机做FTP服务器,每天定时的把所备份的文件通过FTP的方式传送到备用PC上。并定时把所有的数据文件转存到存储中。
1.6 数据丢失的恢复策略
数据库恢复必须根据具体情况作具体分析,采取相应的恢复方法。教务系统数据库在运行2-3年的过程中,很少出现错误。出现错误的情况基本都是数据量过大的时候,比如:学期末的教师成绩提交,学期中的学生测评等。这些错误有的是SQL语句失败、用户进程失败、网络失败等,这些错误都比较好恢复本文不过多冗述。而如果遇到介质失败就需要首先恢复控制文件、日志文件、归档文件最后恢复数据文件。我们需要从上一次备份的文件中恢复数据文件。步骤如下:
① 用命令关闭数据库;
② 更换介质并装载数据文件;
③ 用START MOUNT启动数据库实例使用归档的重做日志恢复数据库。最后可以再次关闭数据库进行完全备份一次。
不过数据库是不是能够恢复到理想状态,完全取决于是否有正确的备份策略与方法。这个教务的备份策略比较完善。但是只保证数据库管理系统的正常运行和完善的备份策略还是不够的,对于运行数据库管理系统的介质的安全也很重要,下文就来探讨硬件管理的安全策略。
2 教务系统中硬件管理的安全策略
当前教务系统采用的是单服务器数据存储备份方式,随着数据的不断增长,以及学院对教务系统的依赖日益提高,要保证服务器24小时不间断的工作。当服务器宕机后,当前业务丢失,数据会出现损坏错误等情况。所以为了更好的保证服务器数据安全,建议把当前的单服务器存储备份方式改为双机热备份。
2.1 双机热备份(Hot Standby)
双机热备份,就是一台主机为工作机(primary server),另一台主机为备份机(standby server),服务器节点以单独的心跳线(双绞线)互连并保持间歇的通讯信号,其在极短的周期内检查对方节点的服务和应用状态[4]。在教务系统中安装双机软件,服务器的形式基于active/standby方式运行。在同一时间内,一台主要的服务器保持active状态,两台服务器不共享存储设备,通过软件保持两台机器同步。如果主服务器出现了故障并无法启动服务,或者主服务器的存储介质出现问题,那么处于从服务器通过心跳检测将从服务器(standby server)激活,保证教务系统能够在出故障后短时间内恢复服务。
2.2 教务系统双机热备的系统结构
当前教务系统是单服务器数据存储备份方式,系统的硬件构成是:机架式IBM System x3850(88632SC)处理器CPU类型Xeon MP CPU频率(MHz) 3660;CPU个数 4;板主板芯片组Intel E8500 FSB(总线)677MHz;内存大小4GB;硬盘类型SAS ;硬盘容量 440.4GB磁盘阵列卡 RAID5。系统软件构成:操作系统用Windows Server 2003(service pack 2);数据库用Oracle 9i。但是为了保证数据安全建议采用的双机热备系统。具体双机备份的系统拓扑图见图1,建议购买一台同型号的数据库服务器机架式IBM System x3850(88632SC),采用的双机容错软件是Veritas Cluster Server (VCS)。图1就是教务管理系统在网络中心服务器的拓扑图。通过两根心跳线把两台IBM服务器连接起来用,做双机热备服务器。
VCS需要内部心跳线来通信,监控两台服务器中的状态,为了保证教务系统的高可靠性,选择两条心跳线,以免某条网线发生故障影响系统的使用。当主服务器(primary server)出现故障也就是当任意一条心跳线监测不到主机时,从服务器(standby server)取得IP,接管主服务器任务并发出警报。这种双机热备系统不仅易于管理而且性能高,可靠性高。同时当发生故障时备用服务器能及时的接管主服务器的工作。
3 结束语
该文只是就数据的安全进行探讨,对于一个完善的系统还应该加强服务器的维护,病毒的防护工作等等。学院的教务信息系统的备份恢复和双机热备份方案是根据实际的需求与系统的特性来综合确定的。如果出现故障可以通过上文所述的方法来进行故障的排除和系统的恢复,并能够保证系统中的数据不丢失。保证了教务系统信息系统能够更好的为广大师生服务。
参考文献:
[1] 王秀燕.ORACLE数据库备份策略分析[J].硅谷,2008,(12):34.
[2] 龚涛.Oracle 10g 数据库管理[M].北京: 中国水利水电出版社,2005.
[3] 萧文龙,陈怡如.ORACLE 10g数据库最佳入门 [M].2版.北京:机械工业出版社,2007.
[4] 王萍.共享磁盘阵列双机热备份的实现[J].安庆师范学院学报:自然科学版,2007,13(3).
[5] 李晓黎,刘宗尧.Oracle 10g 数据库管理与应用系统开发[M].北京:人民邮电出版社, 2007.
[6] 盖国强.循序渐进Oracle:数据库管理、优化与备份恢复[M].北京:人民邮电出版社,2007.
篇5
“工商行政管理综合业务系统解决方案”是基于中创软件业务流程管理中间件InforFlow、结合工商行政管理信息化建设与发展需求而推出的。系统以建设服务型工商为中心,贴近人民群众,贴近经济生活,可为建设和谐社会发挥重要的促进作用。方案可以实现下述功能:
1. 业务系统可完成企业登记管理、个体登记管理、商标管理、广告管理、合同管理、案件管理、市场管理等工作,可将工商业务信息转化成为可统一管理的IT资产。
2. 业务系统采用了业务流程管理的思想,使用信息化的审批流程代替人工传递审批表单,提高了工作效率。
3. 应用业务系统后,企业办理变更、年检等审批手续可就近到辖区工商分局办理。
4. 新业务系统更重要意义在于调动招商引资的积极性。
方案描述
目前工商行政管理机关规定,企业在设立登记提交申请材料时,一般要按照注册资本的不同,选择到各级工商分局(所)办理。综合业务系统在处理该业务时需要考虑: 由于各级工商局(所)具有不同的人员配置与业务需求,各自业务流程具有或多或少的差异性; 而另一方面,系统中相同步骤所要进行的业务处理逻辑(如企业受理信息录入等),以及完成业务逻辑后对审批流程的影响(如上报到下一审批岗位,执行退回等)却是非常类似的,如何将这些逻辑封装为可复用的业务构件并组织到流程中,对整个系统的快速构建具有重要意义。
因此,系统首先需要解决流程建模的差异化难题,然后在流程之上采用业务逻辑构件化的方式快速构建应用。本解决方案采用业务流程管理中间件,将上述流程逻辑和业务逻辑进行有效分离。待系统完成流程建模之后,将每个岗位需要处理的业务逻辑封装为工作流所识别的公用构件,并使用InforFlow的业务单元和操作进行配置。
实践证明,在系统开发期间,当一个市局的各种业务流程种类开发完毕后,就已同时开发出大量可重用的构件,系统后期使用这些构件可快速开发出其他各级机构的企业设立登记流程。
1.综合业务系统架构
综合业务系统采用典型的J2EE三层架构技术进行系统构建, 即表现层、业务逻辑层和持久层。
需要办理工商事务的企业或个体可在工商行政机关的办理大厅进行受理申请,业务人员、局(所)领导可通过系统内网登录综合业务系统进行业务处理。系统可采用的客户端包括主流的IE浏览器,考虑移动办公等各种需要,系统可提供可扩展的面向服务的结构,便于最终用户可通过多种渠道(如智能手机)访问服务器提供的服务(如图所示)。
点击看大图
2.业务逻辑处理
工商行政管理综合业务系统所处理的业务逻辑内容主要包括:
企业管理: 包括设立登记、年检登记、变更登记、注吊销登记和信用管理等;
个体管理: 包括个体登记、变更登记、日常监督、歇业停照登记和停复业登记等;
名称管理: 包括名称的查询、删除、核准修改、变更管理和综合查等;
经济户口管理: 包括辖区情况、例会讲评、收费管理、巡查管理、户口管理、户口查询等;
商标管理: 包括商标登记、修改、查询和著名商标管理等;
广告管理: 包括许可政管理、广告登记、广告监测、监督管理和查询等;
合同管理: 包括合同管理、法定代表人证管理等;
案件管理: 包括线索管理、案件处理、文书管理和案件查询等;
市场管理: 包括市场的登记、修改、查询和展销会管理等;
统计报表: 包括各种内资报表、私营报表、外资报表、个体报表、工商月报和年检报表等;
综合查询: 包括对企业、个体、名称、经济户口、商标、广告等以上工商业务的各种查询。
3.业务流程运行框架
工商行政管理综合业务系统包含的业务流程种类众多,在系统运行阶段,所有种类的审批流程在基于InforFlow构建的业务流程运行框架中运行。业务流程运行框架是企业业务流程运行的平台,它独立于具体的业务流程,是业务人员进入具体的业务处理的入口。业务流程运行框架屏蔽了各种业务流程的之间的差异,使系统可以方便地在此框架之下增加新的业务流程。
在业务流程运行框架中,任务表处理器列出了登录用户处于不同状态的任务,是业务人员处理、跟踪、查询自己办理的业务的窗口。
系统在流转过程中,可根据处理的企业类别或紧急程度的不同,流转到不同的分支岗位,在执行下一步时,可动态指定下一步具体的执行人。
流程监控功能为管理者提供了一个监控所有运行流程并进行效率分析的管理平台。它提供详细的流程执行状况,并可根据需要介入流程运作,快速解决问题。各种分析报表可提供人员工作负荷,业务效能瓶颈等各式评量结果,作为业务流程再造(Business Process Reengineering)的依据。
关键中间件技术
InforFlow是中创软件商用中间件有限公司参考国际工作流管理联盟(WfMC)规范实现的工作流中间件,为工作流自动化和构建流程应用提供基础平台。InforFlow基于J2EE架构,实现了流程逻辑与业务逻辑的分离,能够可视化地进行业务流程的分析、定义和业务单元的组装,从而使应用开发人员更关注于业务逻辑的实现,降低了复杂流程应用的开发难度。
InforFlow由工作流引擎、流程设计器和流程管理监控工具等部分组成: 流程设计器拥有所见即所得的开发环境,提供基于XML的流程建模功能; 工作流引擎完成对运行时流程的控制功能,应用系统可以通过工作流接口同工作流引擎进行交互; 流程监控管理工具可以查询分析各类流程数据,用于管理决策,并可提供图形化的流程运行图。
通过InforFlow工作流中间件,将工商审批业务的体系结构划分为表示逻辑、流程逻辑、业务逻辑、数据管理逻辑四种不同层次的基本逻辑。通过这样的分解,最大限度地降低系统内部的耦合性,提高了系统适应变化的能力,可大大提高系统并行开发效率。
InforFlow还提供对业务流程逻辑的控制,当工商审批业务过程发生变化时,只要调整相应的流程定义,就可以轻松实现业务过程的改变和重组。
方案特点
1. 系统的灵活性与可适应性
InforFlow为工商综合业务审批过程的定义带来了高度的灵活性,大大提高了业务过程适应变化的能力。转移条件、任务分配条件的定义使得系统可以在不修改程序、不修改流程定义的前提下就可以实现对用户授权等功能的实现。
2. 对业务过程进行图形化描述
InforFlow提供的图形化流程建模工具使得审批过程一目了然。系统采用所见即所得的InforFlow 设计器作为流程建模工具,系统开发还采用InforFlow监控功能作为流程开发和运行的辅助工具,使得管理人员能够掌握业务流程实例当前所处的状态和处理情况。
3. 化繁为简,快速开发
篇6
关键词:养老保险;统筹层次;转轨成本;财政补贴
一、文献综述
2008年3月,劳动和社会保障部设定了实现省级统筹的时间表,即到2009年,全国各省、直辖市和自治区都应实现养老保险省级统筹,争取到2012年实现全国统筹。可以说,统筹层次成为贯穿我国养老保险制度改革全过程的重点和难点问题。
理论上,大多数学者都主张尽快提高统筹层次,近期目标是实现省级统筹,最终实现全国统筹。李珍认为应把省级社会统筹建成为社会保险实体机构,而不是一个省级准备金制度或再保险制度,应该把省级统筹做实。冯兰瑞指出:社会化是社会保障的本质特征,统筹层次提高就是社会化水平提高。”陆解芬、朱玉林指出省级统筹存在许多弊端,认为应建立全国统筹的养老保险制度。万春、邱长溶的研究明确指出建立全国统筹是健全我国养老保险制度的重要保障,并认为我国具备实现全国统筹的条件。
但在长达十几年之久的过程中,中央政府数次提出实现省级统筹的目标,却未能得到很好的执行,其原因是多方面的。王晓军认为:由于不同地区在历史债务、经济发展水平、人口结构、养老保险覆盖范围、待遇水平等方面的差异,以及过去长期以来形成的中央、地方、企业、个人等不同的利益格局严重制约了统筹层次的提高。江春泽、李南雄认为实行省级统筹会出现多方面利益的矛盾和摩擦。
二、统筹层次问题的实质
需要澄清的是,人们通常所讲的“统筹”一词有两个隐含的意思:一是在一定范围之内统一筹集和调配使用资金,二是集中管理和运营资金。具体来讲,统筹层次是指在一定范围内实现“四统一”,即统一制度、统一标准、统一管理、统一调剂使用基金。“统筹层次”问题的实质是各级政府怎样配置养老保险的事权和财权,以及构建一个什么样的养老保险基金管理运营体。各级政府在养老保险制度中责权划分,集中体现在统筹层次上,它是整个制度的“牛鼻子”。也就是说,统筹层次并不是一个单纯的问题,它是养老保险各项责权在政府间搭配结果的反映,统筹层次问题的解决有赖于各项养老保障责权在各级政府间的合理划分,是各方利益平衡的结果。单纯的以提高统筹层次为目标的政策,如果不以各项责权在政府间的合理配置为依托,最后只能是无疾而终或者无法达到预期目标。换句话说,如果政府间各项责权得到合理、清晰的界定,统筹层次也就会迎刃而解。
当前,我国政府间养老保险责权划分的问题突出表现在:第一,养老保险统筹层次问题悬而未决,没有形成一个合理的目标定位。第二,各级政府间的财务责任划分模糊。实际上,这两个问题又是交织在一起的,而且互为影响,互为前提。统筹层次问题的解决必须要以清晰界定各级政府财务责任为前提,否则容易形成对某级政府财政的过分依赖以及某级政府的“道德风险”行为。而各级政府财务责任的界定又离不开统筹层次的合理定位。第三,养老保险滚存结余资金管理体制不完善,巨额资金分散在各统筹单位,成为地方政府在养老保险制度中的既得利益,阻碍了统筹层次的提高。因此,无论是从当前改革的推进和完善,还是基于养老保险制度长期的可持续健康运行,以统筹层次的调整为“牛鼻子”,在明确转轨成本筹资渠道的基础上,合理划分中央和地方在财政补贴方面的责任,并建立有效的养老保险结余资金的管理体制,将是我们必须解决的重大问题。
三、养老保险统筹层次问题的产生机理:基子政治经济环境的分析
养老保险统筹层次问题的产生,是特定历史时期的产物,与其所处的政治经济环境密切相关。只有对制度所处的社会环境有一个清晰的认识,才能找到符合现实需要的解决问题之路。国外许多学者的研究证明了政策环境对于制度绩效和制度选择有着重要的影响。我国学者雷根强、苏晓春的研究也指出:养老保险制度改革进程离不开既有的财政体制的影响,制度改革会直接或间接的触及财政利益在各级政府间的分配。
从政治角度看,我国是单一制国家,中央政府是一切权力的拥有者和责任的承担着,地方各级政府受中央的委托承担相应的责任,二者之间是一种授权关系,遵循下级服从上级的政治传统,并且上级政府对下级政府官员的任命拥有决定权。从经济角度看,我国采取的是分税制的财政体制,地方政府和中央政府都有其独立的财政收入来源和支出项目,具有联邦主义特色,许多学者称之为“财政联邦主义”或“准财政联邦主义”。虽然学者们对我国财政联邦主义实现程度存在争议,但是,不可否认,通过财政体制改革,“大一统”的统收统支的财政体制已经被财政分权制度取代,地方各级政府都有其相对稳定的收入来源和支出责任,成为具有独立经济利益行为主体。这样一种政治、经济环境格局,对中央政府和地方政府的行为选择产生了很大影响。
(一)有些地方政府在经济利益的驱动下,不积极承担养老保险财政补贴责任
由于GDP导向的政绩观,使得有些地方政府更倾向于短期内能产生经济效益,促进经济发展的财政支出项目,而对于养老保险支出等纯消费性或无法产生即期经济利益的支出项目则缺乏激励。此外,由于中国单一制国家结构,使有些地方政府考虑,在与中央政府的博弈中,中央政府出于政治稳定和政府合法性的需要,将在养老保险制度中承担财务“兜底”责任。
这样导致了有些地方政府不积极分担养老保险收支缺口的补贴责任,而是将责任层层上推至中央政府。自1997年建立统一的基本养老保险制度以来,中央政府的财政补贴逐年增加,尤其是自2001年以来,承担了绝大部分的政府补贴责任,而地方政府的财务责任则相对降低。到2006年,中央政府累计用于弥补养老保险收支缺口的资金高达3062.3亿,其中2001年到2006年五年间就高达3049.9亿元;而地方政府财政补贴为942.1亿元,其中2001年到2006年支出451.7亿元,仅占同期中央政府支出的14.8%。1997年以来的近10年,地方政府用于补贴养老保险收支缺口的资金为中央此项支出的30.8%。而与此同时,掌握在地方政府社保部门手中的养老保险结余资金逐渐增多,到2006年,滚存余额高达5489亿元。
此外,在制度转轨过程中,由于没有明确各级政府应该承担的转轨成本责任以及资金筹措渠道,有些地方政府官员在GDP导向下,宁愿挪用个人账户基金用于当期养老金的发放,也不愿意从财政预算中拨款补贴,偿还历史债务,造成个人账户空账规模不断扩大,截止2006年底,已经高达8400亿。
(二)“分灶吃饭”的财政体制,影响了统筹层次的提高和各统筹地区结余资金的上解,容易产生“鞭打快牛”的逆向激励
财政体制是我国中央和地方关系的重中之重。改革开放后,经过数次财政体制调整,尤其是1994年分税制改革,已基本建立了分权制财政制度。财政制度调整的实质是各级政府经济利益的变革,而财政体制的变革又进一步影响了政府的行为目标和行为方式。分权制财政体制是导致统筹层次难以提高的根源所在,因为统筹层次意味着财政“兜底”责任,在哪一级统筹就要哪一级财政负责。对于省级政府而言,在没有外力的强有力推动下,其缺乏促成省级统筹的动力。
此外,在这种分权制财政体制下,地方政府之间缺乏合作的基础,不可能产生一个地方政府之间的直接转移支付制度,这也是在分权制财政体制下统筹层次难以提高的又一表现,即年龄结构轻、养老金支付压力小的地区不希望将结余资金调剂用于老龄化程度高、养老金支付压力大的地区。
(三)有些地方政府(官员)基于特殊利益驱动,违规使用养老保险基金的现象时有发生
根据人力资源和社会保障部像008年度人力资源和社会保障事业发展统计公报):截止2008年底,我国养老保险滚存余额达9931亿元。而这些巨额资金被分散在全国2000多个地、县的社会保险经办机构。作为掌握在地方社保经办机构手中的资源,给其带来了很大的部门利益;同时,由于我国社保管理体制中客观存在的“政资不分”、“执监不分”等问题,即社会保障行政管理和资金管理职能分配不清,基金投资运营权和运营监管权分配不清,使得这部分资金又成为地方政府的“第二财政”,挤占挪用等违规使用养老基金的现象时有发生。根据审计报告,1996年全国发现被挤占挪用的社会保险基金近60亿元。2006年,上海社保案的披露则更将养老保险基金的安全问题提到了前所未有的高度。分散掌握在地、县级经办机构手中的养老保险基金,成为阻碍统筹层次提高的重要因素,也成为地方既得利益最直接的表现。
四、统筹层次问题的解决思路
统筹层次的实质是政府间财权和事权的合理配置,它的解决有赖于诸如转轨成本、财政补贴责任以及养老保险结余资金管理体制等问题的有效解决。
(一)关于转轨成本的责任承担
转轨成本是我国养老保险制度运行中的基础性问题,根据专家测算,我国转轨成本的规模约3.7万亿元。划拨国有资产充实社保基金,对于解决转轨成本问题有着重要意义,而且各方已基本达成共识。据统计,2006年,全国国有企业资产总额29万亿元,如果按照10%的比例划拨国资,那么可以获得大约3万亿的所有者权益,这个数据与我国转轨成本的测算规模大致相当。但是,如果仅靠中央的力量,则相差甚远。截止2006年底,中央企业资产总额为12.2万亿元,如果按照10%的比例划拨国资,也仅能获得1.2万亿的资产用于偿还转轨成本,仍有大约2.5万亿的差额。因此,在推进提高统筹层次的过程中,必须合理划分各级政府在偿还转轨成本方面的责任,按照一定比例划拨央企和地方国企资产充实社保基金。为了与现行的国有资产管理体制和养老保险省级统筹相匹配,因此建议:划拨的中央企业资产交由全国社保基金理事会负责管理运营,而地方国有企业资产则由省政府委托省社会保险经办机构统一管理。当养老保险全国统筹实现后,各省划拨的国资也应交由全国社保基金理事会统一管理。
划拨国有资产筹集社保基金,可以在很大程度上筹集转轨成本,保证制度转轨期养老保险财务收支的大致平衡。但受多种因素制约,划拨的国资不能迅速转变为现金流,用于当期养老金收支缺口的弥补。为此,需要各级政府动用财政资金来弥补当期收支缺口,根据财政部预测,到2010年,统筹基金收支缺口将达4080亿元,这就给政府当期财政带来了很大的压力。但如果完全依靠财政补贴,这意味着制度中的“新人”和“中人”承担了几乎所有的转轨成本,而制度转轨结束后,下一代人的负担则相对较轻。美国著名社会保障研究专家费尔德斯坦的研究指出:由于制度转轨的收益将由几代人共同分享,因此,转轨成本由几代人来共同承担是合理的。因此,基于代际公平的考虑,应该合理确立转轨成本的偿还方式。
基于个人账户资金周期长与偿还转轨成本的长期性特点,借用部分个人账户资金来弥补当期统筹账户的收支缺口,待劳动者年老退出劳动领域时,也是三四十年之后的事情,那时可以通过变现国资等方式来偿还借用的个人账户资金,这样可以在一定程度上降低当期政府的财政压力。由于通过此种方式形成的个人账户“空账”责任明晰,而且有相应的资产作为保证,不会影响人们对制度的信心,有利于提高人们的参保积极性。
(二)政府财政补贴责任
当前,“做实”个人账户试点的省份大多以5%为标准,因此,有关政府财政补贴责任的计算也以此为基础。由于将各地、县划拨的国资由省政府统一经营管理,因此,财务补贴责任的测算仅集中于中央和省级层面。
以2006年全国各地养老保险收支情况为基础,可以得出各地需财政资金补贴的规模(见表1)。2006年养老保险的实际收支情况为,养老金收入6310亿元,其中征缴收人为5215亿元,各级政府的财政补贴资金为971亿元,其他来源收入为124亿元,因此,如果按照统筹账户比重23%计算,考虑到北京、广东、浙江三省的统筹账户存在结余,而未实现全国统筹的情况下,这部分资金无法在全国范围内调剂使用,则需要政府财政补贴的资金为677.8亿元,比当年实际政府负担降低近25%。如果可以实现全国统筹的话,政府的财政补贴资金仅需要489.1亿元。
从各省当期养老保险收支缺口占财政收入的比重来看,负担较重的省份依次为、青海、黑龙江、辽宁、海南、湖北、湖南、新疆、重庆、吉林,需要政府财政资金补贴的规模占财政收入的比重超过8%,其中前八个省负担率超过10%。而北京、广东、浙江三省则存在资金盈余。此外,山西、江苏、福建、山东、宁夏五省的财政压力也较轻,都低于4%。其余13个省的负担率集中在5%-8%。
对于这部分财政补贴应如何在政府间划分,应该综合考虑各省的负担率和经济发展水平。总体来看,负担较重的10个省份多为历史负担较重的重工业区和经济欠发达省份,对此,中央政府负担的比重应当适当扩大。而负担较轻的八个省,经济发展水平较高,比如广东、山东、浙江、江苏等省为经济发达地区,对这些省份中央政府负担的比重应适当降低。其他的13个省则应该介于二者之间。从2001年开始在辽宁、吉林、黑龙江试行的东北试点方案中,按照3%或5%的比例做实个人账户后统筹账户的资金缺口采取75%:25%的比例划分中央和地方的责任,这可以作为中央和地方责任划分的基准。对于负担较轻的、经济发展水平较高的6个省(山西省经济发展水平相对较低,而且属于煤炭资源性地区,宁夏属于经济欠发达民族地区,故将其作为负担居中的省份考虑),可以采取25%:75%的比例划分。其他的15个省可以采取50%:50%的划分比重。当然,最终财政责任承担比例的确定应以协商为基础,上述比例仅提供参考。
(三)各统筹地区結余资金问题及其个人账户的投资运营体制
篇7
广义上的网络印刷是指所有通过网络完成的与印刷相关的工作流程,其包括从网上下订单、文件上传,到网上活件状态跟踪查看、远程打样确认、印刷企业内部的生产流程(印前、印刷和印后),甚至到物流配送、付款等多个环节。一个完整的网络印刷流程需要建立信息管理系统、印刷管理系统、文件管理系统、物流管理系统、客户管理系统以及仓储管理系统等,多个系统协同“作战”,方能真正实现其所标杆的“扩大产品范围和增值服务的种类,同时降低印刷企业的经营成本,使印刷的各个环节实现流水线化和自动化”的目标和意义。从网络印刷的功能和目的来看,实现网络印刷的关键点在于网络印刷前端平台的搭建、远程色彩的可控性和一致性、网络与印刷企业生产流程的衔接。
早在drupa2008上,就已有全球主要解决方案供应商提出了基于网络印刷应用的软件系统和印刷解决方案,那么在互联网更加普及的今天,这些供应商们又有哪些新的举动来推动印刷企业与网络印刷的“亲密接触”?事实上,由于网络印刷是基于互联网的平台而实现的一种商业模式,所以在drupa2012上,网络印刷并不像CTP、数字印刷那样,以一个完整、独立的产品形式出现,而是见诸于平台软件、流程模块等之中。那么,就让我们一起寻觅drupa2012上网络印刷的“芳踪”吧。
平台:网络服务前端解决方案
网络印刷最大的功能在于基于互联网平台,使客户和印刷企业不用见面,就可以直接通过网络平成下订单、上传文件、排版、文件确认以及在线支付等交易,从而突破了地域限制,节省了印刷交易过程中花在面对面交流上的人力和往返时间,这也是网络印刷备受关注的重要原因。因此,实现网络印刷在线沟通与交易功能的网络服务前端解决方案,成为很多解决方案供应商进入网络印刷市场的切入点。drupa2012上,惠普、爱克发、EFI、富士胶片、AlphaPicture、Apps4Print、CrossMedia、KEY2Print、XMPie和W3P等公司都展出了其网络服务前端解决方案。
(1)HP Hiflex网络印刷解决方案
该解决方案是惠普自2011年收购Hiflex软件公司后推出的新版本的云端网络印刷解决方案,其建立了一个用户友好型在线店面,使印刷企业更容易吸引新业务和客户,并以Drupal开源内容管理为基础,可与现有的打印环境进行整合。此外,该解决方案还提供高度集成的Hiflex MIS管理系统,通过自动化流程将报价、订单、发票、任务单、交付通知、发货标志等包含在内,提高了印刷企业的生产效率。
(2)爱克发:Apogee Store Front
这款基于云计算系统的解决方案,可帮助印刷企业轻松建立网络商铺或“服务前端”。其既可提供印刷品也可以提供其他产品,既可服务于B2B客户,也可服务于B2C客户。:Apogee Store Front具备在线编辑功能,客户可以自己设计或编辑文件,一些“外行”客户可借助这种功能设计自己的名片、信纸抬头或其他文件;而一些资深的客户则可以做进一步的编辑加工,让自己文件的内容更丰富,并可加工多页的文件。通过这种功能,印刷企业可以为客户提供一个自我创造的途径,创造只属于自己的个性化印刷品。
(3)EFI Digital StoreFront
该解决方案可帮助印刷企业搭建网络平台,以此满足客户的各种需求,包括定制印刷,并能与印刷生产流程进行无缝对接,对Fiery、Fiery XF和宽幅整合有更好的支持。该解决方案分为2个版本,可分别满足产品范围广泛以及希望增加业务灵活性的商业印刷企业的需求。作为一个颇具灵活性的流程解决方案,其包括电子商务表单、报价、工作传票、跟踪和状态监控等功能,同时还可以通过增加信用卡支付模块、可变数据印刷模块等来扩展其功能。
(4)富士胶片XMF PrintCentre V3
该解决方案允许印刷企业创建多个电子商务网站来进行销售,帮助印刷企业管理从在线购买到将准备好的PDF文件传送到印刷生产系统的整个网络印刷销售过程,新版本包括一个新的信息编辑模块,可在已有的WYSIWYG模板编辑器内编辑各种不同的信息,并增强了临时印刷作业的PDF印前检测,建立新的更强大的印刷预览功能。除此之外,该系统还具有很多专为大幅面打印机设计的特点,例如,新的前后台操作功能,可将需要印刷的大幅面文件简单快速地添加到XMF PrintCentre网络店铺,并灵活地调整产品价格;其还包括了在线购买的增强功能,从而可以更便捷地管理网络商店的产品。
(5)Apps4Print网上销售流程
Apps4Print网上销售流程将来自不同公司的软件模块整合到一个完整的流程中,能够满足商业和工业化客户的不同印刷需求,包括办公文件、海报、商务小册子和个性化直邮等,同时其还集成了图像数据库,能够将订单分配给不同的印刷企业。
(6)AlphaPicture网络印刷系统
drupa2012上,个性化影像制作专家AlphaPicture公司展示了其网络印刷系统及市场管理系统,其不仅利用云端运算技术提供软件接口,更推出了营销、直销及数字印刷公司的入口网站应用系统,展出范围包括最新营销的相关应用工具。
(7)CrossMedia 4All-Portal网络印刷平台
该网络印刷平台具有高度灵活性的特点,可以在线生成、管理和出版客户文件,并可根据业务需求配置模块。4All-Portal出版平台可高效地管理数据,具有防复制和提供模板的功能;借助Task Managenent模块,可以定义工作流程,使客户和印刷企业能够及时交流并完成订单,其开放式界面可实现客户定制,并能集成大量的数据、来自不同链接的文件以及第三方软件。
(8)KEY2Print电子商务流程
该系统搭建了一个网上印刷交易平台,具有友好的界面和在线产品中心,可实现在线快速估价、网上订单管理、在线快速评价产品、物流成本管理等,并可为提交订单和付款提供安全保证,通过FTP实现客户文件的上传。
(9)XMPie uStore 6.0
该软件是施乐公司旗下的在跨媒体、可变数据印刷、一对一营销方面领先的软件供应商XMPie最新推出的网络印刷软件,其为印刷企业提供了一个针对按需印刷和个性化印刷,并融合了订单管理系统在内的无缝网络印刷系统。该系统新增文件处理功能,可对客户提交的Word、PPT和PDF文件进行处理和印刷;个性化封面、可变数据以及其他新功能使印刷企业能够为客户提供更多的增值服务。
(10)W3P网络印刷系统
此次推出的W3P网络印刷系统新增加了Designer Skill Set模块,可在10分钟内采用InDesign软件创建模板,模板的创建者可以通过Swatches表控制客户所希望达到的色彩效果。基于云技术的流程使客户可以将InDesign文件上传到W3P云存储器中,减少了保存的费用,同时更便于文件的编辑,用户可以简单的XML格式从订单中下载交易数据,其API接口使W3P可以容易与MIS系统进行集成。
在drupa2012特设的创新公园中,还有更多的中小型软件公司推出了网络印刷前端解决方案或模块,例如,Konzept-iX公司展出的基于纸张打印的网络印刷技术、可变数据精密管理系统及智能在线编辑技术;Pageflex公司新推出的iWay 6.0网络印刷软件;PiXfizz公司推出的基于云技术的Cloud-to-print网络印刷解决方案;Kinetik公司推出的基于HTML5的网络印刷编辑工具ibright Gecko等。这些网络解决方案均借助于HTML5、交互语言以及云计算等最新的网络技术,文件的上传和管理更加便捷,模块化的设计使这些网络解决方案具有高度的灵活性和可扩展性,从而为网络印刷的供需双方提供了更直接、方便的交流途径。
保证:远程色彩管理解决方案
网络印刷兴起之初,大多数观望者对它都存有一个疑虑,即在这种远程服务的过程中,由于没有实际打印样张的确认环节,如何保证印品能够满足客户的要求。因此,解决方案供应商们也纷纷提出了远程打样、云色彩管理等解决方案,例如,GMG、爱色丽、CGS公司、富士胶片等。
(1)GMG CoZone
这是一款基于云技术的软打样工具,其中,CoZone_Collaborate模块可帮助客户在云端对整个生产状态、生产数量以及最新的生产活动进行纵览;通过CoZone_Manage模块,客户能够将GMG色彩特性曲线应用到自己的文件中,而无须掌握丰富的技术知识或投入大量的资金;CoZone_Deliver模块则可通过在流程中加入GMG色彩打样解决方案完成生产工作流程。
(2)爱色丽PantoneLIVE
PantoneLIVE动态色彩生态系统实际上是一个基于云计算的、动态的、功能强大的印刷色彩数据库,其包含了通过真实的印刷工艺、在真实的基材上、采用真实的油墨印刷所得到的色彩标准,这些色彩标准被储存在一个安全的、基于云计算的门户网站中,印刷企业和客户经授权后可通过这一网站进行集中式的色彩沟通,并获得相关的色彩数据,这不仅能够实现色彩的一致性,而且有助于提高生产效率及降低成本。
(3)CGS公司ORIS Color Tuner//Web 2.0
该解决方案采用全流程的客户端/网络服务器端的架构、远程Web的作业提交和监控模式,整合了ORIS Color Tuner、ORIS Soft Proof与ORIS Certified Proof的所有功能与优势,使管理和监控全球的远程打样变得更容易。印刷企业通过ORIS Color Tuner//Web 2.0与互联网可对作业进行控制与追踪。
(4)富士胶片XMF Remote V9
作为一种网络在线提交作业和校检工作流程的主要工具,该解决方案可方便印刷企业和客户对印刷生产进行管理。目前其能通过给予系统管理员更大的权限和更好的途径来为客户提供XMF Remote的移动设备界面,印刷企业能通过XMF Remote iPad应用程序为其客户提供印刷作业校样确认。
事实上,这些远程色彩管理解决方案并非专为网络印刷而开发,但在既想享受网络印刷的便捷,又想保证印刷产品接受度的要求之下,这些软件系统却是网络印刷中色彩质量控制的不二选择,不管是与现有的网络印刷前端平台相集成,还是独立运行,它们都能解决网络印刷的“后顾之忧”。
桥梁:生产管理流程解决方案
网络印刷是一种业务开展模式,除了需要建立网络印刷前端平台之外,其与印刷企业内部生产流程的衔接问题也成为很多解决方案供应商在开发新软件时考虑的要素。drupa2012上新推出的很多生产流程都已扩展到网络印刷的环节,例如,海德堡、柯达、富士胶片、惠普等。
(1)海德堡印通2.0工作流程
该工作流程在原有版本的印前、印刷和印后流程中加入了网络印刷管理模块、数字印刷管理模块、包装印刷管理模块以及印通商务管理系统。其中,网络印刷管理模块将印刷企业的工作延伸到了客户端,可以使印刷企业运营一个或多个在线商店,其典型的功能包括订单处理和审批过程、网络印刷购物、用户管理、配送和在线支付,客户端可以进行各种数据处理和在线文件编辑,该模块还具有第三方供应商提供的数据分析工具;数字印刷管理模块,在印前处理完成后,可以根据印刷的数量和具体要求来决定是进行数字印刷,还是进行传统印刷,其中,关键颜色管理功能,通过一整套的工作,包括调整传统印刷机和数字印刷机、生成ICC文件、进行色彩匹配等,让两种印刷方式印出来的产品颜色尽可能一致;印通商务管理系统可将下订单、材料、物流、客户信息管理等流程都集成进印通2.0流程中。
(2)柯达印易通印前端口系统
柯达统一工作流程中的印易通印前端口系统为客户、印前人员和客服代表提供了安全的网络接入,实现远程作业提交、进程跟踪、协作、远程打样和批准。任何客户、客服代表或远程操作人员都能在任何时间、任何地点,通过网络浏览器查看文件。其中,内置的柯达Smart Review打样客户端可以使所有参与方都能在线查看文件,并通过网络聊天室展开小型会议,同时还可以查看PDF文件。
(3)HP SmartStream
该解决方案是端到端工作流程组合方案,包含商务管理HP Hiflex MIS,生成和提交HP Hiflex webshop、HP SmartStream Director、HP SmartStream Designer,HP SmartStream Production Center,HP SmartStream Photo Enhancement Server、Print Servers等模块。最新的HP SmartStream解决方案包含合作伙伴的解决方案,从订单提交开始,到全面的文件处理、可变数据管理、拼版以及图像管理、印后管理等。
可以看出,在这些流程软件中,网络印刷是其最前端的模块之一,很自然地和印刷工作流程衔接在一起,既扩展了印刷生产流程的控制版图,也使印刷企业能够借助这种一体化解决方案来扩展多元化业务,真正实现了端到端服务。
篇8
[关键词]生产管理、信息、系统
中图分类号:C93 文献标识码:A 文章编号:1009-914X(2014)45-0166-01
1.电力企业信息管理概述
1.1.电力行业应用现状
电力企业在信息化的历史上有着相对悠久的历史,在多年的信息系统应用中,建立面向各个部门、各个子业务流程的信息管理软件,这些软件系统为企业的生产管理做出了应有的作用,同时建立是企业业务人员认识和熟悉了信息系统的使用和作用。
但是随着电网规模的扩大和改革的深入,企业各部门之间、企业和社会之间信息的交换越来越频繁,对信息的及时性、准确性和可靠性的要求越来越高。因此,以往建立的系统逐渐暴露出缺点和不足:
①信息源不统一、部门之间相互封闭、信息不能共享;
②信息发展不平衡,不利于部门之间的信息交换;
③多个独立系统的存在带来了数据的重复,同时也带来了巨大的维护量;
④缺少统一的规划,影响企业的信息化战略的执行;
面对改革的深入和国家电力公司为电力企业制定的基本改革思路-“打破垄断、引入竞争、提高效率、降低电价、改善服务、促进发展”,电力企业要想在新的改革和市场竞争中获胜,就要使企业具备敏锐的市场触角、要有与世界接轨的经营理念、要有完善系统的管理机制、要有面向用户为中心的服务体制。要达到这些目标,一个基于企业级的面向电力企业的信息系统解决方案是电力企业迫在眉睫的要求。
1.2.电力企业信息管理系统软件和电力应用
电力企业信息管理系统软件应致力于电力系统的信息建设,涉足各级电力公司/供电局、发电企业(包含火电、水电)的各项业务的信息化系统,为电力企业提供电力配网、设备管理、实时系统、办公自动化、用电、财经、物资/燃料、系统集成、网络安全/数据安全等等业务领域的信息化建设。
2.电力企业信息系统解决方案
电力企业信息系统解决方案是磬基软件为电力企业量身定做的企业级解决方案。方案立足于电力企业实际,结合先进的管理理念和公司多年在电力行业的经验,对电力企业的深入调研分析并进行个性化、行业化的设置,优化电力企业的业务参考模型的结果。
电力企业信息系统解决方案不仅仅是一个技术方案,同时在这个解决方案中我们认为一个有效的实施管理和服务支持体系是系统成功的关键,也是本解决方案的重要组成部分。
2.1 体系结构
电力企业信息管理系统通过企业数据中心建立,构建一个企业信息共享平台,通过这个平台,企业可以方便的访问数据中心,通过统一数据源的建立保证信息的唯一性和有效性,减少了数据的维护量,提高了数据可利用性。平台是一个可伸缩的结构,可以自由扩展,支持因业务的变更和扩展而保证系统的可用。同时一个企业数据中心的建立也是建立企业高级应用,如商业智能系统(BI)、数据仓库和数据挖掘技术的应用。
2.2 网络逻辑结构
电力企业信息管理系统应具有良好的网络适应性,可以适合基于TCP/IP协议的绝大部分网络结构,可以采用基于INTERNET的网络解决方案,也可以通过企业内部网来实现。
2.3.特点基于对电力业务模型的优化,立足于企业级的解决方案,提供一个高度集成的、面向应用的企业信息系统解决方案方案以企业数据中心建设为核心,提供一个可伸缩的企业信息共享平台优良的体系结构,保证在设计和实现的层面上都充分考虑企业信息系统的可扩展性和可用性,支持传统的C/S(客户机/服务器)模式和B/S(浏览器/服务器)模式,以及两者的结合基于信息共享平台的可堆叠的、可自由组合的业务功能实现子系统,可以由用户自由选择组合,也可以通过分步骤实施来实现桌面端基于流行的WINDOWS平台,使用电力企业信息管理系统软件应符合人性化、简单方案的人机交互方式,减少用户的培训成本和误操作率。同时通过客户端程序的自动机制保证系统的维护量最小基于事务的处理机制,保证事务处理的完整性,同时通过优化的事务处理技术,保证系统的运行效率的最佳化采用强化的安全机制来保证企业信息系统的系统安全和网络安全。电力企业信息管理系统软件应可以提供基于网络、硬件的安全方案和应用系统的安全机制的良好结合,提供最佳的安全保证机制,防止非法的访问和入侵。同时采用基于角色的权限管理机制。通过对信息系统功能和角色的结合,可以方便安全的管理企业信息系统的权限体系,有效防止了越权访问和越权操作现象的发生
2.4 典型的功能子系统
电力企业信息管理系统软件为电力企业信息系统解决方案提供涵盖电力企业生产经营、管理、后勤行政、决策支持等各个业务范畴的业务功能子系统。一般典型的电力企业的基本业务功能子系统包含如下:生产技术管理系统、生产运行管理系统、设备管理系统、实时运行系统、安全监察系统、技术审计系统、工程管理系统、燃料/水工管理系统、办公自动化系统、财务信息系统、劳动人事管理系统、后勤行政管理系统、系统管理子系统、企业网站系统、综合查询系统
2.5 项目实施和服务支持体系
一个系统成败与否除了技术层面的因素外,还有一个很重要的因素就是系统的项目实施和服务支持体系。特别在企业应用领域,由于采用的技术的相对成熟,因此实施和服务支持常常成为系统成功的关键。
电力企业信息管理系统软件在项目实施和服务支持体系中强调如下因素:
2.5.1 沟通的管理
一个良好的沟通体制是项目管理和服务支持管理的关键,我们在项目的各个环节中都不断的强化“实施/服务人员-用户-软件”三者之间的顺畅的沟通机制。
2.5.2 阶段性成果的确认
我们强调每个环节的阶段性成果的确认,在项目实施和服务支持中进行分阶段的管理,每一个阶段的结束都要通过双方的确认,只有通过双方的确认才能进行下一阶段的工作,保护阶段性的成果。
2.5.3 面向过程的管理
2.5.4 软件通过一系列的面向过程的管理机制来保证项目实施和服务支持的质量,通过对过程的细致管理,最大程度的避免过程中产生的风险和错误,通过科学的手段和电力企业信息管理系统软件自身的管理队伍发现并预防风险和错误的产生,达到防范于未然的效果。
3、电力企业信息管理系统软件与电力管理信息系统
对业务的深入理解、先进管理理念的结合、成熟先进的技术实现、成熟完善的项目实施管理和服务支持体系,这些构成了电力企业信息管理系统软件电力企业信息系统解决方案的核心。我们坚信借着电力企业信息系统的提出,能够为推进我国电力企业信息化进程添砖加瓦,使信息技术成立电力企业面向市场竞争、拥抱电力行业的深入改革的可靠的良兵利器。
3.2 技术积累
电力企业信息管理系统软件在近十年的电力管理信息系统建设中,为快速高质完成系统建设,不断对体系架构进行优化,并对部份通用模块进行产品化。
3.2.1 MIS基础平台
电力企业信息管理系统软件综合近十年的应用系统开发经验,针对应用软件的共性化和现实需求的个性化,提出并实现了平台式的MIS开发架构。
电力企业信息管理系统MIS平台提供了一个通用的系统平台,并提出了以系列的平台规范,符合平台规范的业务处理系统都可以方便的纳入MIS平台的管理,实现了企业应用的业务多样性、个性化和管理的统一性的融合。
结束语
根据供电企业的发展,来开发自己的电力企业信息管理,实现企业对生产现场管理,实现企业信息化管理,增强企业竞争力具有十分重要的现实与战略意义。
参考文献
[1] 刘涤尘,杜江,向农,史进;电能自动计量及数据远传系统的研究[J].电力系统及其自动化学报;2000.06.
篇9
1.1数据的独立性
数据库系统中数据的独立性表现在物理独立性和逻辑独立性两个方面,数据的物理独立性使之数据的存储位置和存储设备不会受到数据库逻辑结构的影响,数据的逻辑独立性是指数据应用程序与数据库的逻辑结构之间是相互独立的,也就是说应用程序不会受到数据定义和数据类型变化的影响或者说影响非常有限。
1.2数据的灵活性
数据库系统在负责存储数据记录的同时,还可以对数据记录的修改、添加、删除、更新等操作进行管理,这种数据操作的灵活性可以有效的满足生产经营管理中的实际业务需求的变化,这种灵活性也赋予了数据库系统强大的生命力。
2数据库技术的发展趋势
数据库技术强大的数据处理能力有效地满足了信息时代背景下企业生产管理的需要,是现代商业智能的重要支撑技术,数据库技术的发展始终围绕计算机的应用,随着数据库技术的发展,其在各个行业的信息管理中得到了充分的应用,建立起了各种各样的数据库系统,如人口资源数据库、生态环境数据库、地理信息数据库、地质变化数据库等。随着数据库技术的发展,信息管理的数据模型也不断得到扩展,从国际情况来看数据库技术仍然处在快速变化和革新之中,其对相关产业的更新换代起着重大的推动作用。
3现代信息管理中数据库技术的应用状况
现代信息管理中数据库技术的应用领域得到了越来越快的扩展,随着企业生产管理中产生的数据量呈现几何级数的增长,很大大中型企业对于大数据处理计算的需求也越来越强烈,并且对于数据库的分布式处理能力要求也越来越高,数据库技术基础上所诞生的商业智能辅助决策系统对于企业的生产经营管理决策的科学化发挥着重要作用,越来越受到企业的重视和关注,随着数据库技术的不断革新,其满足企业个性化需求和业务变更的能力也越来越强,并且适用范围也越来越广。现代信息管理中数据库技术的兼容性、安全性在不断增强。随着越来越多的企业在网络环境中使用数据库系统进行信息管理,那么就面临着信息安全和信息保密问题:一是要避免网络病毒感染对数据造成的危害,二是要避免自己的商业信息被竞争对手获得,为了防止企业重要的商业信息和数据被非法篡改和窃取,数据库系统就必须提供给相应的安全性保障措施,这就推动了加密算法、访问许可、身份识别、数据防伪等技术的发展。现代信息管理中数据库系统的可操作性和适用性进一步增强。基于数据库系统的企业级信息管理解决方案要求数据库在具备安全性、兼容性的同时,还要有良好的可迁移性和多操作平台的适用性,数据库的可迁移性在分布式的现代企业级信息管理解决方案中显得更为重要,由于企业业务和管理需求的动态变化,数据库的逻辑位置和物理位置会经常发生变化,这样可迁移性就变得非常重要,另外,现代企业的信息管理系统可能会基于多个操作系统平台,这样不同平台的数据库系统之间要进行通信,就要求数据库系统应该具备良好的跨平台性。现代信息管理中数据库系统具有的数据备份和数据恢复功能为数据安全提供了保障。企业级的信息管理解决方案中数据的备份和恢复十分重要,因为数据就是业务,并且信息管理系统运行中由于各种难以预计的原因不可避免会造成数据信息受到损害,诸如计算机系统自身故障、操作人员误操作、计算机病毒感染、自然灾害等,这就需要将企业业务数据信息备份在多个不同的物理空间方位中,以便在需要时可以从不同位置的多个副本中任意选取一个进行恢复,这就使得数据安全的保障性大幅度提高。另外,现在数据库系统除了应用程序前台的安全保护外,自身还具有强大的安全防护功能,用户在进入数据库系统前都要进行身份验证,进入系统后也只能在用户所分配的权限内进行操作,这些功能都极大地提高了数据库系统在企业级信息管理解决方案中的适用性和竞争力。
4现代信息管理中应用数据库技术应该注意的事项
现代信息管理中数据库技术的应用中还存在着一系列问题,这些问题和事项会一直存在于数据库系统的应用中,特别是在企业级的数据库系统解决方案中应该格外给予重视。
4.1数据库系统的安全性有待进一步提高
在企业级的信息管理系统解决方案中,数据就是业务,业务就是资金,关系着企业的生存发展,因此数据库系统的安全性就显得尤为重要,甚至起着决定性的作用。目前网络环境中的数据库信息管理系统面临着各种网络攻击、病毒感染、信息被篡改等风险,有时这些风险会造成数据库信息管理系统的数据遭到泄露、篡改甚至瘫痪,给企业的生产经营和管理造成巨大损失,这对于信息管理系统具有极大依赖性的某些行业来说简直是不可接受和难以承担的,所以每个数据库系统信息管理解决方案的管理者都应该制定符合自己实际情况的安全管理措施,从制度上和技术上全面加强监管。
4.2慎重选取数据库系统
将数据库系统应用到企业级的信息管理系统解决方案中,对于数据库系统的选取要慎重:
①要考察其安全性和兼容性,
②要考察其可扩展性,
③要考察其技术匹配性,构建企业级的信息管理解决方案,首先要有长期的规划和战略构想,然后根据战略需求选择符合要求的数据库系统产品,该数据库系统产品既能满足目前企业需求,又能根据未来需求变化和业务变更提供良好的扩展,另外要考察其技术性与企业目前技术人员的知识结构和技能水平的匹配性,这样才能有效地开发出富有生产力的企业级数据库信息管理系统解决方案。
5结语
篇10
DRM解决方案
在双向数字电视网络环境中。内容者和终端用户之间存在两条传输信道:一条传输信道为传统的单向广播HFC信道;另一条为经过双向化改造后增加的双向IP信道,如图1所示。其传输流程为:运营商将节目内容打包成MPEG TS流,以广播方式发送给终端用户;终端用户与内容提供者之间通过IP通道完成认证授权及许可证申请。以保障内容传输的安全性。
与其他安全解决方案相比,采用基于数字版权管理(DIM)技术的双向数字电视安全解决方案,在实现对双向数字内容端到端安全传输及存储的基础上,还可实现对数字内容权限的使用控制。
目前DRM的实现主要采用两类技术:数字水印技术及数据加密技术。其中数字水印技术尚不成熟,且只能在发现盗版后用于取证或追踪,不能在事前防止盗版。数据加密型DRM技术的核心思想是对数字内容进行加密,只有授权用户才能获得内容解密的密钥正常收看。鉴于此,当前国内外多数公司及研究机构的DRM系统均采用了基于数据加密的技术。
本文介绍的双向数字电视DRM安全解决方案的主要技术原理为:基于数据加密DRM技术,结合证书认(PKI/CA),通过为终端设备及前端服务器签发数字证书,在运营商与用户之间及用户与用户之间建立信任体系;通过多层密钥体系,使用非对称密码算法进行身份认证、内容密钥的安全分发和协商;使用对称密码算法将数字内容加密为媒体文件密文后,通过直播、点播等业务模式,分发给终端用户,并控制数字内容在终端的合理使用。
解决方案
1 体系架构
双向数字电视安全方案的系统架构如图2所示。
整体系统由下列模块组成:
证书中心(CA):为前端授权管理系统及终端签发数字证书。建立基于PKI的信任体系,终端及授权管理系统通过证书交换和密钥协商完成双向身份认证和安全通道建立;
授权管理系统:为终端生成许可证,认证终端的身份,并为终端进行安全授权;
密码管理系统:生成各种密钥,并实现对内容的加密(对于直播内容进行在线实时加密,对于点播内容,进行离线预加密);
DRM:设备中的可信实体,实施对内容的许可和限制,并控制对内容的使用,严格按照权限对数字内容进行操作;
内容分发服务器:存储并管理加密的数字内容,并按照不同业务模式分发内容。
2 密钥体系
为了充分保证业务的安全性,该方案结合PKI非对称密码体系,建立了多层密钥体系,其中最上面两层为设备公私钥对及用户密钥。对于诸如机顶盒的终端设备,在初始化时生成公私钥对,其中私钥存储于终端,公钥通过安全通道传送到前端CA中心申请终端证书,终端的设备公钥及证书全部由前端服务器维护。采用这种方案时,必须对用户的智能卡进行初始化操作,以在智能卡内写入用户密钥或域密钥,并使服务端的用户密钥,域密钥与智能卡之间建立一一对应关系。
对于直接加密内容的密钥。根据内容类型的不同,可采用不同的密钥体系:当数据内容为TS流或流文件时,密钥方案采用类CAS的实时加扰密钥体系:即使用控制字(CW)加扰内容后,再使用业务密钥(SK)加密传输CW,加密的CW和节目控制数据被封装在ECM中,随内容数据一起广播。业务密钥被用户密钥(PK),域密钥(DK)加密,封装在EMM中广播下发,或通过双向IP信道端对端下发。其原理如图3所示。
当数据内容为非Ts流型数据(如图像、动画数据)时,则采用对称密钥型密钥体系:即使用内容加密密钥(CEK)直接加密内容数据,内容加密密钥被封装在权限对象中使用用户密钥(PK)/域密钥(DK)加密,通过双向IP通道端对端下发,工作原理如图4所示。
3 数据封装
针对不同的内容类型,可采用不同的数据加密及封装方式:对于TS流媒体内容,对TS报文进行逐个加密(只加密TS报文负荷的184字节),直接与其他TS流复用后进行广播分发;对于非TS流文件(如动画、图片内容),则对其连续加密后,打包成TS流进行循环广播。
业务流程
DRM安全方案可支持直播、点播等多种业务模式。对于不同的业务模式,其业务流程也各不相同:对于直播业务,其加密方式和业务流程均类似于传统的单向网络电视广播业务,即对数字内容进行实时加扰,加扰控制字CW被加密封装在ECM中,业务密钥加密则封装于EMM中,加扰的数字内容及ECM、EMM一起被广播分发。当然,EMM也可通过双向IP网络在线分发。
下面以点播业务为例,简单介绍一下陵方案的业务处理流程:
首先,数字内容在密码管理系统中被预加密的同时,将加密密钥发送给授权管理系统生成权限许可证,并将加密的数字内容发送给内容分发服务器;
其次,用户在终端点播数字内容时,首先向授权管理系统提交此数字内容的权限许可证,此时需对终端和授权管理系统进行双向身份认证,并协商会话密钥,以建立双方的安全连接;
再次,授权管理系统通过连接保护向终端下发点播内容的授权许可证,同时要求内容分发服务器向终端传输其所点播的内容;
最后,终端DRM验证授权许可证的有效性,并严格按照许可证中的权限许可和限制对内容进行操作,为用户提供相关服务。
安全性分析
该方案的技术安全性主要基于以下几个方面:
1 信任模型
DRM安全解决方案采用基于PKI的证书认证体系,每个终端设备在初始化时均需要向证书中心申请证书,前端服务器通过验证终端证书的有效性来证终端的身份,以在系统实体之间建立高度的可信任关系。
2 内容安全和授权安全
在双向网络中,数字内容通过广播信道被下发至所有终端,为此,安全系统必须保障这些内容只能被已鉴别及授权的用户按照权限接收并正常显示相关内容。在本文提出的方案中,无论是对流媒体内容进行的CW加密。还是对非流媒体内容进行的内容加密密钥加密,其加密密钥对每个内容对象均是唯一的,且版权对象携带的加密密钥被加密之后又进行了封装,只能被指定的终端所访问。这种模式可有效防止媒体内容被非授权终端所破解,极大提升了内容的安全性。
