通信与信息系统管理范文
时间:2023-10-10 17:28:00
导语:如何才能写好一篇通信与信息系统管理,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
关键词:信息系统;管理;网络通信
中图分类号:TP393.08 文献标志码:A 文章编号:1673-291X(2013)23-0286-01
信息通信系统是指以计算机技术以及网络通信技术为基础的系统,它是一个集合人、数据库、规程和各种设备(包括软硬件)以及工具有机结合的运营体系。信息通信风险评估和管理是对信息在产生、存储、传输等过程中的机密性、完整性、实时性、有效性遭到破坏的可能性及由此产生的后果所做的估计、估价和事中、事后的有效管理的过程。在信息通信领域,与信息处理生命的周期和安全相关的每一个环节,应该被重点关注和有效管理,这其中包括信息本身在整个生命周期中的存在形式,存在的价值以及如何确保过程的安全,同时包括存储处理相关的设备和传递交换过程中使用的通信网络。
二、信息系统管理与网络通信中的问题
1.计算机病毒。信息技术的飞速发展极大地推动了计算机和网络的普及,但同时由于相关政策、法规的滞后,不同地区、不同民族、不同意识形态的差异和道德观念的差异,不法者制造了大量的计算机病毒在网络或通过传播。因为计算机病毒是一种可以自我复制的程序,传播速度快,所以它对计算机造成的破坏是巨大的,甚至可能使整个信息系统瘫痪,而且如今病毒的设计更加高技术化,计算机病毒的种类和传播形式在不断发展变化着,已经成为计算机面临的主要安全问题之一。
2.黑客。黑客主要以发现和攻击网络操作系统的漏洞和缺陷为目的,对于网络和计算机系统的破坏,有时是有目的的,有时又是无目的的。病毒制造者利用网络安全的脆弱性进行非法活动,也可以称为计算机安全的外部攻击者。这些攻击 者采用修改网页,非法入侵主机破坏程序,窃取网上或他人信息。网络黑客可以摧毁网络节点,释放计算机病毒,造成整个网络系统的瘫痪。也许是因为某些黑客的攻击对象并没有对社会或国家安全造成多大影响,没能得到及时的制裁,所以,不被人们重视的病毒泛滥到令绝大多数网络通信者烦恼和无奈。
3.内部攻击和破坏。内部攻击和破坏经常是一些不法分子、利益纠葛者、对企业或社会不满者,利用自己对内部系统的了解,有预谋地进行网络攻击。由于内部入侵者更了解网络结构和相关数据,因此他们的非法行为将对网络系统造成更大威胁。特别是对于企业来说,企业内部的网络攻击和破坏有时甚至会成为企业商业秘密的重大威胁因素。比如那些对企业心怀不满的员工、被解雇的职员、受信任的客户、咨询顾问等所有能进入企业内部网络系统的人都有可能对系统造成威胁。另外,由于部分企业管理者网络安全意识缺乏,不注意保护自己的账号、密码等,都可能会引起企业内部网络的安全问题。
三、信息通信风险对策
1.身份认证。当系统的用户特别是企业内部用户,要访问系统资源时要求确认是否是合法的用户。通常的做法是用户名和口令识别方法进行用户身份的认证和识别。避免那种广而告之的用户名和识别口令,考虑到信息和网络安全,信息共享应该对部分群体是有限度的。
2.报文认证。主要是通信双方对通信的内容进行验证,以保证报文由确认的发送方产生、报文传到了要发给的接受方、传送中报文没被修改过。
3.访问授权。主要是确认用户对某资源的访问权限,未经授权的领域如有非授权访问者访问必须有制度监督和制裁措施,疏于管理就等于放任,放任就等于所有信息公开,就等于让黑客或病毒制造者任意破坏网络和信息通信系统。
结语
信息和网络通信的安全问题,说到底是法制、道德问题的综合体现。企业信息与通信安全问题,一方面需要企业文化建设更加制度化、人本化。另一方面,信息及网络通信系统的实时维护和技术升级、专业化管理也是保证信息通信安全的重要因素。
参考文献:
篇2
关键词:医院信息系统数据安全备份管理
中图分类号:R197.324文献标识码:A文章编号:1672-3791(2011)09(c)-0021-01
医院信息系统(Hospital Information System,HIS)的功能是在操作、战术和策略水平上提供对医院业务的支持,Collen给出了HIS的如下定义:HIS的目标是使用计算机和通信设备实现医院相关的医疗和管理信息的收集、存储、处理、检索和通信等各项所有授权用户需求的功能。医院信息系统是对医院信息执行分散收集、统一管理、集中使用、全员共享的计算机网络系统,是在计算机网络环境下运行的应用软件系统。
1医院信息系统
医院信息系统的定义及概念到目前为止并不十分明确,大多数学者的观点归纳起来可以这样来表达:把医院产生的各种信息输人计算机网络系统,由计算机完成信息的储存、处理、传输和输出,在院内形成信息共享,以提高医院工作质量及工作效率。随着电子计算机的诞生、发展和普及应用,在医学和计算机之间出现了一门新的学科——医学信息学(MedicalInformatics)。该学科专门研究医学信息的特点和计算机处理医学信息的技术。医院信息系统是医学信息学的一个重要的分支。医院信息系统与众多学科有紧密联系而又相对独立,并逐渐形成为一门学科。它的主要目的在于如何在医院的各项活动中有效地利用信息技术,因此,必须将相关学科有关理论和方法融于医院信息系统之中。
2HIS的数据安全
随着医院的不断发展和国家医疗卫生管理要求的不断提高,对计算机信息网络系统的依赖性也表现得越来越强,但是计算机信息网络系统所表现出来的先进性,以及所带来的劳动效率提高和生产成本降低,并不能掩饰其存在的种种安全隐患。特别是医院的信息网络系统中运载着大量重要的数据和信息,无论是硬件、软件、环境、人为方面的影响都可能导致这些数据遭受破坏,将给医院带来无法挽回的损失。因此保护信息系统的数据安全,构建信息系统安全平台成为了医院信息化建设的当务之急。一般而言,可遵循如下原则来进行构建HIS的数据安全和保密策略。
2.1 冗余原则
医院信息系统是一个联机事务系统,要求7×24小时不间断运行。如:住院、收费、发药、临床检验系统,都不能有太长时间的中断,也不允许数据丢失,否则将造成灾难性后果和巨大损失,所以硬件设备的安全是至关重要的。为了保证它们的正常运转,需要对硬件进行冗余设计,其目的是保证网络系统内任意环节出现故障,系统都能自动切换接管工作,而不中断系统的运行。如下硬件设备在系统建设时要进行冗余设计。
(1)服务器及内部的硬盘、电源、风扇、网卡;(2)存储设备及内部的控制器、磁盘(运用阵列);(3)交换机及内部的电源、风扇;(4)网络链路,包括光纤与双绞线。
2.2 可靠性原则
随着医院各项业务不断地整合到医院信息系统内,使得数据量急剧膨胀,数据的多样化以及数据安全性、实时性的要求越来越高,这些都要求医院信息系统必须具有高可用性和可靠性。针对这点,无论在采用系统软件,还是应用软件系统时也必须制定相关的安全策略。
3HIS的容灾备份管理
利用现代通信技术和远程网络监测,可以帮助异地的容灾备份中心管理员和决策者迅速了解业务系统的工作状况,在最短时间内启动容灾计划。对于建立了备用业务系统的容灾系统,可以通过跨地区的高可用管理软件实现业务的自动切换。但是灾难恢复系统不是万能的,软件对灾难的判断能力是非常有限的,将业务从一个地方切换到另一个地方如此重大的决定,还需要系统管理人员和决策者作最终控制。系统管理人员和决策者发现问题、检查故障、判断灾难和决定启动容灾计划都需要时间,只有按照严格的操作程序执行计划,才能够提高容灾系统的反应速度。所以对容灾系统管理人员和决策者的使用培训和模拟演练也是容灾系统必不可少的组成部分。
除了设立专门的技术服务人员外,还要有专门的财务人员与保险公司核定损失,专门的公共关系人员平息电子医疗系统最终用户(病人)的抱怨。网络通信线路的顺畅是数据恢复的保证,备有冗余的网络通信线路无疑能够保障灾难恢复计划内数据恢复的时间。但在网络通信线路完全被破坏的极端情况下,还要准备利用数据备份介质来恢复数据。因此多种方式备份非常必要(在备份数据时,最好同时备份系统和业务应用程序及其相关网络配置,这有利于整个医疗信息中心的快速恢复)。如果再把执行容灾计划的过程制作成流程图,可以帮助我们更加详细地了解制定容灾计划和清晰的执行计划的恢复步骤,对恢复工作更是如虎添翼。
容灾备份管理制度应当具备的主要因素有以下几点。
(1)文档化并归档系统。
配置成功的业务应用和数据恢复始于完整的系统配置记录文档,包括随着时间的推延,系统配置被改变的日志记录。一旦创建这些文档,至少应将一个备份存放在异地,以防本地文档及其备份的损坏。
(2)文档化并归档灾难恢复的程序。
为了确保业务的成功恢复,必须建立一个简捷有效的灾难恢复程序,以及严格按照既定的程序建立文档,并与业务关键数据一起安全地异地保存备份。
(3)安全措施、文档及磁带介质跟踪。
针对业务灾难突发事件的恢复计划,应包括异地存放磁带,以及将磁带内容归档的策略和程序。如果没有记录磁带内容的文档,在恢复时就要花费大量的时间来索引和阅读这些备份,以寻找隐藏于其中的重要数据。这样会大大延误系统和数据的恢复。
(4)在线数据保护更利于恢复。
由于在线数据是实时和在线的,对业务主机重定向运行来说是即时可用的。这种方法可将业务运行与灾难发生的区域分开,在较低的压力下,从容地重建数据中心及其业务操作。
4结语
容灾备份中心管理队伍应该组织严密、分工详细和保持密切联系,能在最短时间内重建一套业务系统。当然这也需要设备供应商、软件开发商和系统集成商之间的紧密配合,因此也必须把有关服务商的部分加入到容灾系统中来,承担一定责任和任务。
参考文献
[1]洪丹.浅谈医院信息系统的安全维护[J].价值工程,2011(13).
篇3
关键词:电力通信工程;项目管理;B/S架构;信息系统;
近年来随着计算机技术以及通信技术的发展,为了满足电力系统安全、稳定、高效生产的需求及电力企业运营走向市场化的需求,电力系统通信的发展十分迅速。许多新的通信设备、通信系统,例如SDH、光纤环路、数字程控、ATM等,都纷纷涌入电力系统通信网。新设备的大量涌入表现出通信网的智能化水平不断提高,功能日益强大,配置、应用也十分复杂。电力系统通信工程建设管理涉及范围广、项目多、信息量大,项目法人要与规划设计单位、技术设计单位、施工单位、设备制造与供应单位、材料供应单位、监理单位等众多项目参与方进行信息的交换和交流。每个项目参与方既是项目信息的供方,也是项目信息的需方,由于其在项目生命周期中所处的阶段与工作不同,相应的项目管理信息系统的结构和功能会有所不同,因此目前的管理模式很难协调一致。面对这样一个复杂的网络,这样一些苛刻的管理要求,唯一的也是十分有效的方法就是建立具有强大功能的电力系统通信工程项目建设管理信息系统。
一、系统设计与网络架构
1. B/S模式的结构体系
B/S(Browser/Server)模式是一种3层或多层结构的分布式系统,是由浏览器(Browser)和服务器(Server)组成。服务器包括Web服务器、数据库服务器、应用服务器等,其结构见图1。在该模式下客户方通过浏览器向Web服务器提出请求,由Web服务器向数据库服务器提出查询要求,Web服务器再将查询的数据以超文本文件的形式传给浏览器。B/S模式采用标准的TCP/IP、HTTP协议,可以与企业现有网络很好地结合。同时它具有良好的扩展性,可直接连人Inter-net。因此B/S模式以其使用方便、易于维护、信息资料共享程度高等优点正逐步取代C/S模式。
图1 B/S结构应用系统
与C/S相比较而言,基于B/S架构的信息系统只需开发Server端的应用程序,维护方便,反应快捷,并且便于扩充,不仅可以满足现有用户的需求,在用户数量增加后功能仍不会减弱。项目实施过程中,参建各方只需通过浏览器便可实现大部分业务,Internet的应用减少了中间环节,大大降低了管理成本,且工作流程更加透明化,更具公平公正性。其结构图如图1所示。
2. 系统网络架构
在上述B/S架构下的信息系统中,安全问题一直是系统设计的主要难点。传统的三层B/S结构信息系统中,浏览器与Web服务器之间及Web服务器与数据库服务器之间没有专门的体系与机制来保证系统的安全性。所以本系统将采用四层通用安全体系结构,通过在传统三层B/S结构的应用系统基础上的扩展,引入加/解密模块和安全认证模块,来保障系统的总体安全。四层通用安全体系结构如图2所示:
图2 四层通用安全体系结构
将系统划分为四层:表示层、功能层、数据层、安全层。①表示层负责客户端信息的显示以及在客户端和Web服务器之间保障信息传输的安全性;②功能层与传统三层B/S结构信息系统的体系结构类似,主要完成系统的基本业务处理;③数据层是由传统的Client/Server模式演化来的,在主要功能上,继承了客户/服务器数据库管理系统的优秀性能和开发工具,与传统的数据层的功能有相同之处,都是用来存储数据的,本系统中数据层包括数据数据库和密钥数据库④安全层主要提供三个方面的安全服务,认证用户信息,保证用户合法资格;提供用户数据加、解密密钥,确保数据的安全;提供签名的验证功能,保证电力行业在线监测信息系统中数据的完整性和不可否认性。
3.系统主要功能模块
系统考虑到电力通信工程建设各环节内容及数据管理要求,将系统分为系统管理、信息服务、规划管理、建设管理、资料管理、政务服务等6个模块,参见图3。
图3 系统结构功能模块图
(1)系统管理模块
系统管理模块是设定及管理用户信息的平台,对用户的资料,权限进行管理设定。主要分为:用户资料管理、用户角色管理、角色资料管理、角色权限管理。用户资料管理主要是进行用户基本信息的管理;用户角色管理、角色资料管理、角色权限管理主要是进行用户角色的分配以及权限的设定。
(2)信息服务模块
信息服务模块是信息的平台。该模块分为信息、信息管理、资源服务、政务公开、信息交互、工程建设等部分。主要是电力系统通信网管理单位对下属单位各类工作文件和通知;面向公众重点工程的进展情况和建设要闻,接受公众的监督。
(3)规划管理模块
项目规划是预测未来,确定要达到的目标,估计会碰到的问题,并提出实现目标、解决问题的有效方案、方针、措施和手段的过程。是从现实出发的思考、想像和谋划,进而确定、决定和安排实现项目目标所必需的各种活动和工作成果。规划管理就是构造工程项目管理系统的基础数据体系,建立一个以范围、工程分解、项目组织、工作分解、资源分解、成本分解为核心的数据支撑环境。该模块主要是进行项目的规划、投资计划以及勘测设计管理。该模块分为:项目规划管理、投资规划管理、勘测设计管理。
(4)建设管理模块
建设管理主要是在规划设计的基础上,对项目建设的准备工作、勘察设计工作、施工过程以及竣工验收等全过程的一系列活动进行规划、协调、监督、控制和总结评价,通过合同管理、组织协调、目标控制等措施,保证建设工程项目的进度、投资、质量目标得到最佳匹配的实现。建设管理是本系统的核心部分,应用于整个项目建设的全过程。其结构功能包括:工程概况、项目负责管理、施工材料管理、施工进程管理、施工质量管理、施工成本管理、项目合同管理、项目验收管理。
(5)资料管理模块
资料管理主要是对项目施工过程中产生的材料领用文件、合同文件、竣工资料等资料进行汇总管理。资料管理模块主要有以下功能:竣工资料编制管理、项目合同资料管理、竣工资料存档管理、竣工资料数据管理。其中最重要的是对项目建设完成后形成的通信线路数据进行汇 总并存入数据库中,便于今后项目建设和维护的查询,有效的利用了资源和节省了时间。
(6)政务服务模块
政务服务模块是对内模块,该部分是电力系统通信网主管单位和下级通信网管理单位的信息联系平台,其主要功能如下:行政管理、办公自动化OA系统、财务管理、人力资源管理、档案管理。它是以综合政务信息处理为基础,以提高内部员工工作质量、工作效率和管理水平为目的,以加大对外宣传力度、实现政务公开、促进社会监督为目标的综合应用系统。为实现建设管理单位间互联互通、信息资源充分共享,营造良好的协同工作环境;为生产科研、行政管理、财务资产管理、人力资源管理、档案管理、服务公众提供支持信息,逐步实现办公自动化、政务公开化、管理一体化和决策科学化。
篇4
关键词:管理信息系统;高校招生;.NET
中图分类号:TP315 文献标识码:A 文章编号:1007-9416(2017)01-0158-01
本文在综合分析高校招生信息管理工作的发展现状,对现有的高校招生管理系统进行分析和总结的基础上,详细分析高等院校招生管理的流程和特点,以.NET为工具,根据高校的实际情况和机构设置以及招生需求,设计的高校招生管理信息系统,不仅满足招生工作处理数据的要求,也是招生工作的一套非常实用的工具,主要实现招生计划信息管理、考生数据统计与管理和各地录取情况信息汇总等功能。
1 系统的相关概念和技术
1.1 管理信息系统的基本概念
管理信息系统是利用系统管理的方法,以计算机软硬件、现代通信技术和其他办公设备为工具和手段,具有对信息进行获取、加工处理和存储等功能,同时具有预测、控制、组织、决策和提高工作效率等能力,并且由管理人员进行操作控制的人机系统。
1.2 .NET技术
.NET平台是目前应用极为广泛的一种程序开发技术,是基于Internet标准和协议来实现高度的平台交互性以及异质语言的,它的出现为广大用户提供了开发Web服务的环境,并且,进一步延伸了Internet和操作系统的设计思想,从而使得程序开发人员可以构建出具有设备无关性的应用程序,易于实现和Internet的连接。.NET平台提供了创建XML Web services的开发平台,同时,还可以将这些服务合成在一起,而不管基于何种操作系统,使用那种设备,也不论使用的哪种程序开发语言,XML Web services这些服务都是允许程序通过互联网进行通信并共同享有数据的。
1.3 数据库技术
数据库技术作为信息系统开发中的一个非常重要的技术,它是辅助计算机对数据进行管理的一种方法,该技术是专门用来研究数据库的结构、存储、设计、管理及应用的理论方法以实现对数据进行合理组织和存储利用,从而可以更加高效地获取数据、处理数据、分析数据。简单来讲,数据库技术就是研究、管理和应用数据库的一门计算机软件科学。
2 系统需求的分析和架构的设计
2.1 系统需求的分析
需求分析是指对需要开发的系统做全面而详细的分析,从而确定该系统的具体功能,同时,还要把现实当中的事务转换成为计算机中的对象,进而建立起相对应的模型。要想成功地完成一个软件系统,并且避免半途而废的情况,首先需要对该系统进行细致的功能需求分析以及可行性分析,只有当开发人员对系统的功能架构等有了足够的了解之后,才可以为设计开发出符合用户各种要求的软件系统打好基础,下面就是对高校招生管理信息系统所做的需求分析。
2.2 系统架构的设计
本文对系统进行组件化、模块化划分,每一模块都能相对独立实现其功能,各模块可以方便地进行组合搭配,为招生管理部门提供灵活、精细的个性化服务,同时各个模块的数据必须可以共享和互操。高校招生信息管理系y主要功能的模块设计如下:
(1)招生计划管理模块。招生计划工作作为整个招生工作中的第一步,起着至关重要的作用,招生计划中所设定的专业以及各个专业招生人数的分配是否合理,对高校的整体的教学计划和质量有着非常大的影响。在这一管理模块中,根据省份、录取批次、科目类别、设定的专业、计划招生人数等方面对计划数据进行统计和汇总,负责招生的工作人员还可以根据需要对学校的招生信息进行添加、删除或者修改,最终形成符合本校实际情况的招生计划表。(2)招生录取管理模块。招生录取管理模块的主要功能是招生管理人员可以通过信息管理系统对考生信息进行查询、导入、导出,并对所录取的考生数据进行统计,以及录取通知书的打印。(3)考生分班模块。考生分班模块的主要功能为完成分班的工作,并为每一名考生设置学号,同时,考生的电子名单还可以为学校的教学、教务以及其他机构所使用。(4)各省份录取考生的成绩数据统计与管理。按照计划性质、科目类别、录取批次的划分,对各个省份的实际招生人数和最高分、最低分以及平均分进行统计和汇总,分析当年招生录取工作的相关数据,并从中做出招生工作的总结报告,以此作为下年的招生工作的数据依据,从而更好地指导以后的招生工作。
3 结语
本文从高校的实际招生工作需求出发,设计了招生计划管理、考生信息导入、导出以及对考生信息的查询、统计管理、打印录取通知书等方面的功能。基本上实现了招生信息管理系统的工作需求,减少了人工操作,有效提高了招生管理工作的效率。
参考文献
[1]苏大成.山东传媒职业学院招生管理信息系统设计与实现[D].电子科技大学,2012.
篇5
为了支撑部门预算管理和国库集中收付制度改革,按照建立我国公共财政系统框架的总体要求建设先进的政府财政管理信息系统有利于预算管理的规范化提高国库资金的使用效率提高政府财政管理决策的 科学 性增大财政管理的透明度有利于加强廉政建设。
gfmis的重要性使得其信息价值倍增,但它本身存在着管理和技术实现的脆弱性。因此gfmls容易受到攻击造成政府财政管理信息的泄露、篡改和删节造成政府财政管理信息需要使用时不可用等对我国的国家安全造成严重威胁。
系统概述
政府财政管理信息系统的 网络 结构一般都是分级分层次建设的。比如某省级政府财政管理信息系统的网络结构.它分为省、地市和县级三层并且省与地市级网络链接线路有备份。
系统资源分析
系统资源分析
政府财政管理信息系统中的主要资源包括
1)物理资源
(1) 计算 机系统:系统硬件、群件、操作系统、软件、数据库
(2)通信系统:通信系统设备及部件、传输系统(有线、无线传输);
(3)网络系统:网络设备、网络互联设备、网络管理设备及软件、网络应用;
(4)环境设施:运行环境的建筑物、机房等。
2)信息资源
(1)数据和记录
(2)软件;
(3)其他任何形式的信息。
应用系统描述
政府财政管理信息系统(gfmis)的应用主要以数据交换和信息共享为主要业务内容网络信道采用丁c尸/lp协议集。应用系统根据具体业务安全需求,采取一定的安全技术手段进行安全设计以保护政府财政管理信息系统中各级财政信息防止外界侵入。
安全需求分析
安全需求包括用户提出的非专业以及从专业角度为系统进行的安全需求分析,在最后确定安全需求时将充分考虑用户要求。
为了更准确地确定系统的安全需求,将对系统遇到的攻击进行分析,它包括主动攻击、被动攻击、物理临近攻击、内部人员攻击以及软硬件装配和分发攻击。与此同时也要对系统的安全漏洞和安全管理进行分析。
风险分析
被动攻击威胁
1)网络和基础设施的被动攻击威胁。线路窃听局域网线路的窃听监视没被保护的通信线路破译弱保护的通信线路信息信息流量分析利用被动攻击为主动攻击创造条件以便对网络基础设施设备进行破坏;机房和处理信息的终端的电磁泄露。
2)区域边界/外部连接的被动攻击威胁。机房和处理信息终端的电磁泄露;截取末受保护的网络信息;流量分析攻击;远程接入连接。
3)计算环境的被动攻击威胁。机房和处理信息的终端的电磁泄露;获取鉴别信息和控制信息:获取明文或解密弱密文实施重放攻击。
4)支持性基础设施的被动攻击威胁。机房和处理信息终端的信息电磁泄露;获取鉴别信息和控制信息。主动攻击威胁
1)网络和基础设施的主动攻击威胁。一是可用带宽的损失攻击.如网络阻塞攻击、扩散攻击等。二是网络管理通讯混乱使网络基础设施失去控制的攻击。最严重的网络攻击是使网络基础设施运行控制失灵。三是网络管理通信的中断攻击.它是通过攻击网络底层设备控制信号来干扰网络传输的用户信息;引入病毒攻击引入恶意代码攻击。
2)区域边界连接的主动攻击威胁。试图阻断或攻破保护机制(内网或外网)偷窃或篡改信息利用‘’社会工程”攻击欺骗合法用户伪装成合法用户对服务器进行攻击lp地址欺骗攻击;拒绝服务攻击;利用协议和基础设施的安全漏洞进行攻击;利用远程接入用户帐号对内网进行攻击;建立非授权的网络连接;监测远程用户链路、修改传输数据;解读末加密或弱加密的传输信息恶意代码和病毒攻击。
3)计算环境的主动攻击威胁。引入病毒攻击;引入恶意代码攻击;冒充超级用户或其他合法用户;拒绝服务和数据的篡改;伪装成合法用户和服务器进行攻击;利用配置漏洞进行攻击利用系统脆弱性(操作系统安全脆弱性、数据库安全脆弱性)实施攻击;利用服务器的安全脆弱性进行攻击利用应用系统安全脆弱性进行攻击。
4)对基础设施的主动攻击威胁。对未加密或弱加密通信线路的搭线窃听:用获取包含错误信息的证书进行伪装攻击;拒绝服务攻击攻击曰n获取对用户私钥的访问、在支持性基础设施的组件中引入恶意代码攻击、在密钥分发期间对密钥实施攻击、对尸kl私钥实施密码攻击、对密钥恢复后的密钥进行末授权访问、在用户认证期间使用户不能生成失效信息;利用备份信息进行攻击。
内音阵攻击
1)网络和基础设施的内部人员攻击威胁。网管中,合内部人员恶意攻击(他们有能力向网络提供错误的信息实现不容易发觉的攻击)远程操作人员的恶意攻击(他们是网络专家,可以和内部人员一样对网络实施攻击):内部人员误操作攻击。
2)区域边界连接的内部人员攻击威胁。远程内部操作人员的恶意攻击;内部人员的错误操作、恶意攻击。
3)支持性基础设施的内部人员攻击威胁。内部人员的错误操作;内部人员的恶意攻击。
4)软硬件装配和分发攻击。系统集成商、设备供应商、软件供应商为了维护或其他一些恶意目的留有后门。
自然 灾害威胁。严重的自然灾害如水灾、火灾、地震、雷电等。
安全建设目标
网络 和基础设施安全
采取物理措施将政府财政管理信息系统与因特网进行物理隔离。骨干网采用sv尸n技术保证网络传输信息的机密性、完整性。内部局域网传输应加密防止重要信息泄漏也防止外部的各种攻击。与网络供应商签订通信线路质量保证协议确保优先级、访问控制、传输质量等。因特网(包括对公众服务网站)要与内部网进行物理隔离以防止内网信息的泄露和来自外网的攻击。加强网络管理中心的保护,运用技术和物理措施限制对网络管理中心的访问。网络管理中心必须对网络管理员进行认证。所有拨号入网的用户在进入网络之前须进行注册和强制身份认证,并且保护它们之间的安全通讯。
边界安全
采用sv尸n技术解决骨干网的边界保护。建立防火墙体系.设置合理的安全策略实现网络访问控制;建立系统远程访问安全系统以保卫系统边界访问的安全;建立网络级入侵检测系统防止入侵者的攻击:建立网络防病毒系统:建立系统漏洞扫描系统改进系统的配置和功能设置;通过vlan技术,逻辑上将内部网隔离成各主管领导网段,并采用相应的安全措施保证各网段之间的隔离以防止互相影响和内部恶意人员的跨网段攻击;拨号入网的用户在进入网络之前须进行注册和强制身份认证,并且保护它们之间的安全通讯。
计算 环境安全
建立政府财政管理信息系统的用户终端、数据库、服务器、应用程序保护机制防止拒绝服务、数据未授权的泄露和数据的修改。操作系统在重要的应用场合要采用可信的b1级操作系统。对数据库访问要进行细粒度访问控制、关键数据用加密服务器、确保物理安全、重要服务器要用单独网段进行隔离、强制身份鉴别、备份、恢复应急措施、安全审计、审计失败的保护、关键数据库底层操作系统要达到日1级。保证每个部门预算的真实性和不可否认性在支付政府财政资金前必须具有政府财政管理部门审查批准的 电子 签名。政府财政资金的账户要得到很好的保护并要登记注册。每一笔收入和支出应具备自动可跟踪性尽量减少人工干预,建立基于主机的入侵检测体系和基于主机的病毒防范体系。同时要建立政府财政管理信息系统的安全审计体系。
预算与国库系统安全
保证记录每一次预算调整文档资料的真实性和责任’!生。保证预算的真实性、责任性和可追踪性。包括:初始预算、追加和追减调整的预算。采取安全技术措施保证预算编制过程科目的对应关系控制政府财政国库支付过程在没有验证预算科目的真实性前不得支付以保证与预算过程的一致性。建立可用款计划控制。保证已批准授权的各种预算单位上报的预算资金计划得到验证,政府财政国库支付单位才可审核、批复可用资金计划数同时审计记录在案以便达到可追踪性和负责性的目的。保证承诺、待付、支付控制。在申请进行政府采购时,将从预算授权书把申请金额自动减掉时应保证前后资金额的真实性即保证预算授权余额与待付承诺数额的真实性。施待验证采购合同有效性后把承诺金额转为待付金额到货验收后验证审核单据的合法性后才可支付,核对承诺数、待付数和支付数的一致性,保证政府采购全过程得到有效控制。采取安全技术措施保证授权的冻结、恢复和回收控制(有待于访问控制的细化)。保证建立国库支票的流转控制.系统签发的支票均以支票号码为依据进行跟踪核对要保证支票号码的完整性。建立与银行回单信息核对控制机制。
支持性基础设施安全
建立基于尸ki技术的ca身份认证系统,支撑整个财政系统的安全身份认证确认登录系统设备的安个性_
安全管理
安全管理在gfmis中起着非常重要的作用一方面可以保证安全产品真正发挥作用,另一方面合适的程序性安全机制可以弥补安全产品的不足所谓“三分技术七分管理“。安全管理制度的实现需政府财政系统各级领导提供指导方向和人力物力支持来建立完备的安全管理体系。建立政府财政管理信息系统的安全管理体系结构,保护信息资产。设立政府财政管理信息系统的安全管理机构。安全管理应与系统管理分开.安全功能管理应与安全审计管理分开。系统应设立安全管理员安全管理员与安全审计管理员应分开,当对他们识别与鉴别时应使用基于身份的识别与鉴别机制。
物理安全
根据信息系统设备的安全等级不同执行下列国家标准:
(1)计算机场地通用规范(gb/t2887:2000);
(2)计算机场地安全要求(gb9361:1988);
(3)计算机机房用活动地板技术条件(gb665o一1986):
(4)电子计算机机房设计规范(cb50174一1993)
(5)计算机信息系统防雷保安器(ga173一98)。电磁兼容。低压电气及电子设备发出的谐波电流限值(设备每相输入电流(16a)(gb17625.1一1998)。电磁兼容限值是对额定电流不大于16a的设备在低压供电系统中产生的电压波动和闪烁的限制(gb176252一1999)。
电磁干扰
(1)信息技术设备的无线电骚扰极限值和测量方法(gb9254一1998);
(2)信息技术设备抗扰度限值和测量方法(gb17618一1998)。
篇6
关键词电力通信系统;网络资源管理;概念与特点
1电力系统通信网络资源管理的研究背景
国家在2012年年初结合中国国情,通过对世界电力通信系统网络资源管理的发展趋势进行认真的分析,密切的结合了中国电力系统电源供应的形式和公民的需求,提出了建设电力通信系统网络资源管理的新方案与口标。方案与口标要求,通过建设特高压电网作为网络管理的骨架,加上各级电网相互协调作为网络管理的基础,让电力通信系统网络管理实现信息化、自动化和互动化。当今阶段的电力通信系统网络管理主要是把发电、输电、变电、配电、用电、调度和通信信息等七个环节进行融合。当前电力通信系统网络管理中的重要组成部分是其中的配电自动化和营销自动化,两者能够决定网络管理成功与否。因为配用电信运行设备具有数量多、种类多和分布广泛等特点,配用电力通信系统网络管理系统在配用电通信设备厂家网管(EMS)或者设备的基础上,通过对数据采集、综合监制和资源管理等功能进行整合,给配用店里通信的运行维护提供了一体化状态监控、资源维护和互相分析等多功能的网络管理系统。配用电通信网管理系统的建设,能够充分利用好现代通信技术与信息技术,通过智能化电网的发展,促进数字化和自动化发展的进步。各级配用电通信资源的调配能力,能够提高通信业务的承载能力,对各种自然灾害和外力破坏都有较强的抵御能力,真正建设出符合电力通信系统网络管理体系。
2电力系统通信网络资源管理中存在的问题
虽然电力系统通信网络资源管理中的通信提升了对电力系统保障的能力,但是由于我国的电力通信设备新旧并存、通信种类数量复杂与繁多,使得我国一直采用传统的资源管理方式,管理效率不高,给电力系统通信网络资源管理带来了一定的难度,造成电信网络资源管理中存在诸多的问题,主要表现在以下四个方面:(1)因为我国的城市建设处于不断变化与完善的状态,而城市建设对电力通信业务的需求量大而繁重,使得低下管线分布变得越来越复杂,不同类型的电力通信设备越来越多。另一方面,因为日新月异的社会发展,电力通信设备的更新也要赶上时代的步伐,需要对电力通信设备和线路不断地进行更新。但是,就调查结果显示,我国电力通信系统管理中大部分的数据资料一都没有进行网上记录,而是采取纸上记录的方式,在查询资料一的时候非常不方便,加大了下作的难度与任务,想要准确的监控电力设备的运行情况更是难上加难。(2)因为我国的电力系统通信网络资源管理具有本地网的区域性,只能够精确的获得本地区的地理信息,不能够获得完整的地理信息,因而要想在本地网区域里面实现资源共享是不可能的,也无法从整体上对本地区域的电信设备进行监控。(3)要想满足社会发展的需求,就要提高服务质量,这就需要电力系统通信网络管理运营的企业能够接受广大用户的投诉,真正解决用户在使用中出现的问题,及时对问题进行定位和抢修。运营企业要把电力通信业务和网络管理进行完美的结合,提高服务质量。(4)相关企业管理部门应该根据企业的发展现状与整体上进行分析,对电力通信进行必要的投资。这样才能够科学的运用好电力资源,增强网络管理的效率,最大程度的减少资源的浪费。
3电力系统通信网络资源管理的概述
3.1电力系统通信网络资源管理的发展
我国自20世纪60年代就开始发展电力通信事业,从原始单一的电缆和电力载波的通信方式,到现今的多种通信并存的方式,到口前为止已经发展了半个多世纪。最早期的电力通信网络采用的都是点线的方式,而现今采用的是电力十线、数字数据网和电力电话网等方式,这种全新的方式大大的扩展了网络的覆盖范围。
3.2电力系统通信网络资源管理的构成
电力系统通信网络资源管理主要是把程控交换机和调度总机作为网络设备,通过采用光纤和卫星等介质作为传输的媒介,把电力载波和特种光缆作为通信的方式,从而构成了比较综合的电力系统通信网络资源管理模式。
3.3电力系统通信网络资源管理的特点
(1)可靠性电力系统通信网络资源管理的安全与否,不仅关系到使用者的安全问题,还关系到国民生计的问题,更是影响着我国电力通信发展。通过电力系统通信网络资源管理的可靠性,能够提升整个电力系统的安全性能。(2)灵活性电力通信系统是整个电力系统通信网络资源管理中最重要的组成部分,电力通信系统的主要作用就是传送相关的电力信息和数据,采用正确的决策解决系统中出现的各种问题,让电力系统通信网络资源管理变得更加灵活。(3)实时性电力通信系统是保证电力系统通信网络资源管理能够正常运行的重要渠道,一此需要传统的复杂而繁多的数据,必须经过电力通信系统才能够安全而及时的送达,保证整体系统的实时性。
4结语
总而言之,只有通过对电力系统通信网络资源管理中的各部分进行合理的开发、完善和利用,才能够实现完整的电力通信网络资源管理系统建设,给我国电力系统通信网络资源管理提供全新的思路和高效率与高质量的管理方法。
参考文献:
[1]熊翱,邓广莉,李斌.传偷网综合网管建设的探讨[J].电信技术,2014(1);45一48.
[2]张聚明.电力通信网综合网络管理系统解决方案[J].电力系统通信,2013,24(6);1一3.
篇7
【关键词】管理信息系统 图书管理 Visual Basic ACCESS
一、概述
管理信息系统是一门新兴的、集管理科学、信息科学、系统工程学及现代通信技术、计算机科学等为一体的综合性学科。开发与应用管理信息系统的程度已经成为衡量一个国家、部门、企事业单位科学技术与经济实力的重要标志之一。管理信息系统具备数据处理、计划、控制、预测和辅助功能,具体作用如下:①对各种类型的数据进行收集录入、加工处理、检索查询、存储传输。②对各种具体工作合理的计划和安排。③利用历史的数据对未来可能发生的结果进行预测。④向各级管理机构提供不同详细程度的报告,缩短分析和解释时间。⑤用最低的费用最短的时间提供尽可能精确、可靠的真信息,以便使决策者选择最佳的实施方案。
二、开发背景
一个现代化的图书馆在正常运营中总是面对大量的读者信息、书籍信息以及两者相互作用产生的借书信息、还书信息。传统的管理方法既浪费人力物力财力又容易导致各种错误的发生。因此实现一个智能化、系统化、信息化的图书管理系统是十分必要的。该软件有很好的界面和可扩充性。它运用ACCESS 数据库及Visual Basic作为开发工具,在Windows环境下开发。针对各图书馆图书数量,借阅人数的增多,手工管理方式存在诸多的弊端,以实际开发一个图书馆管理系统,设计了解决方案。并对该软件各个功能进行详细分析,数据库的确定到软件功能设计与实现进行详细的论述。
三、开发意义
伴随着信息技术的日新月异,在图书馆的管理中运用传统的手工操作方式在现在这个数字化的时代已显得极不适应,因此,工作人员和读者对于运用计算机来辅助协调和管理自身工作的需求正在逐步提高。随着我国现代化技术的不断提高和普及,学校也在不断的提高它的各个部门的管理质量,而图书馆管理就是对图书的编目、下架、遗失等。因此,图书的管理是一个工作量比较大而且较为繁杂的工作,至今还有很多学校仍然采用人工管理的方式,由两三个工作人员管理图书档案,对于借书还书都是用手工来进行操作,而一旦借阅者较多时就容易因忙碌导致错误的产生,这样的情况在今天这样一个科技高速发展、工作节奏加快的年代真是感觉太原始了。自从管理信息系统这一新型的管理方法引入我国,在我国企业管理中已有20多年的时间。现在,管理信息系统已经广泛应用于各行各业。因此在这样的前提下,我选择了“图书馆管理系统”这样一个较为普遍,同时又较为典型的课题。在当今这样一个科技高速发展的社会里,仅有理论知识是显然不行的,所以,我希望通过开发这个系统,能更好的把理论与实际结合起来,充分将自己所学的专业知识应用于实践中,并在实践中不断进取。
四、系统开发工具简介
系统的开发主要采用Visual Basic 6.0连接ACCESS 数据库开发工具相结合进行开发的。有关数据库的应用程序无处不在。大到企业资源计划系统,小到一个实验室的设备管理系统,都需要对各种各样的数据进行操作。Visual Basic作为一种应用广泛的编程工具,因其简单易学,功能强大为广大程序开发人员所喜爱。开发数据库程序在Visual Basic的应用占有非常大的比重。
五、需求分析
系统开发的总体目的是在图书馆信息管理中实现管理系统化、自动化,减少工作量,增加效率及可靠性。为了方便管理员录入图书的相关信息时避免不必要的错误发生,对用户的相关信息由系统初始化中的数据来填制,所以管理员要做好系统的初始化的工作,这将为以后的录入工作提供很大的方便。系统管理的需求具体体现在各种信息的提供、保存、更新和查询,这就要求数据库结构能充分满足各种信息的输出和输入。针对一般图书管理信息系统的需求,通过对图书馆管理工作过程的内容和数据流程分析,设计如下面所示的数据项和数据结构:①读者类别信息,包括的数据项有:种类名称、借书数量、借书期限、有效期限等。②读者信息,包括的数据项有:读者姓名、读者编号、读者性别、读者种类、工作单位、家庭住址、电话号码、已借书数量等。③书籍类别信息,包括的数据项有:类别名称、类别编号等。④书籍信息,包括的数据项有:书籍编号、书籍名称、书籍类别、作者姓名、出版社、登记日期、是否被借出等。⑤借阅信息,包括的数据项有:借阅编号、读者编号、读者姓名、书籍编号、书籍名称、出借日期、还书日期等。⑥用户信息,包括的数据项有:用户名、密码、权限等项。
六、可行性研究
可行性研究的目的的就是用最小的代价在尽可能短的时间内确定问题是否能够解决。在这个阶段必须就时间、人力、物力、财力、效益、技术等要素来评估他们是否有足够的资源支持使用的需要。要从技术可行性、经济可行性、操作可行性和法律可行性四个方面来进行研究。
一个项目的发展实际上是从有开发需要或现存系统有重大的改变开始,现代化的电子邮件已经形成替代传统的邮差送信模式的趋势。电子邮件是现代化的标准之一,信息也应该以一种现代化方式来进行传送。
参考文献:
[1] 萨师煊,王珊.数据库系统概论.第三版.北京:高等教育出版社,2002:38-131
篇8
【关键词】RFID 物流信息 信息管理系统 电子标签
一、引言
RFID技术是一种非接触式的信息获取和识别技术,它是利用射频通信的方式对RFID标签进行扫描和读取而实现对物流信息管理的。在RFID技术中附着在物体上的标签是该技术系统的关键组成部分之一,RFID标签具有使用寿命长、容纳的信息量丰富、体积较小并可以多次快速的重复写入等特点。RFID技术的应用可以显著的降低企业的物流成本和管理的难度,提高管理的效率和服务顾客的水平,从而提高物流企业的经营收入、促进商品经济的快速发展。
二、RFID的工作原理
RFID技术系统包括标签、阅读器、应用软件等若干部分,RFID的标签是一种存储目标对象相关信息的芯片,阅读器是由多个收发、耦合模块等组成的标签信息获取装备,而相关应用软件则是对标签信息进行读取或写入以及信息管理的系统。RFID的程序结构如图1所示。
RFID的工作原理可以简单地概括为:当标签处于阅读器的有效扫描范围时,标签内部的耦合元件将接收到的阅读器射频信号进行转化驱动标签内部元件将信息发送出去,标签利用天线将信息传输给阅读器,并经过阅读器将标签所发射的信号传输给相关软件系统进行分析和解读。
三、物流信息管理系统需求分析
(一)系统功能需求
系统需要实现的功能是设计基于RFID技术的物流信息管理系统所必须首先考虑的内容,物流信息管理系统所应具备的系统功能应当包括以下方面的内容:第一,物流设备管理。物流环节中涉及到的物流设备较多,主要包括:仓储设备、运输设备、装卸设备、管理设备等。物流设备管理需要做到对这些设备当前的运行状态、所处地点、规格、产权性质等进行记录,从而可以实现对设备的管理,并合理调度与使用设备。第二,设备的日常运行与维护管理。基于RFID技术的物流设备信息管理系统可以通过RFID标签及时的了解物流设备的运行与维护信息,并进行集中的分析和展示。第三,物流信息管理系统的架构设计应当采用MVC设计模式并进行多层构架设计。即除表现层、数据层外、业务逻辑层,提供数据模型、视图及控制器设计的Browser/Server模式;系统架构应具备分布式部署的能力还要充分考虑部署的灵活性。并且保证系统未来更新、功能和设计增加时的灵活以及兼容。
(二)系统性能需求
在物流信息系统管理中涉及到的主要系统性能要求如下表所示:
(三)系统安全需求
设计基于RFID技术的物流信息管理系统还必须考虑系统的安全性,系统的安全需求主要包括以下几个方面:第一,用户信息安全需求。系统要保证用户使用的信息安全,用户在利用网络访问时要通过一定的账户和密码才能使用,当用户登录后系统还应当要记录用户的操作。第二,系统功能和数据安全。限制用户的访问权限,设定用户在规定的功能范围内使用,防止用户操作非权限范围内的功能。第三,程序数据安全。系统的RFID检测程序以及流向检测程序,通过系统提供的webservice接口获取系统数据。调用时,接口有用户和密码的验证来保证系统功能安全,防止功能和数据被非法的接入。第四,可维护性。当软件在运行过程中出现问题时,应该为开发人员或者是维护人员提供诊断和维护的权限,并在系统出现错误时能够及时的保存信息,降低系统故障带来的损失。
四、基于RFID的物流信息管理系统模型
受到电子商务快速发展的影响以及人们对于物流服务水平的提高,产品从制造到运输、销售等各个环节都需要有越来越多的信息来进行服务,从而让各方更好的掌握产品的状态。这些信息包括:产品的制造数据、使用性能数据、存储及运输需求数据、运输状态数据等。
(一)基于RFID的物流信息管理系统的集成方案
为了动态的掌握和展现系统跟踪目标的信息数据,可以在目标物上嵌入RFID标签,而将标签的数据读取设备分别配置在整个物流环节中的节点位置,如生产、加工仓库,配送中心、分拨中心等。位于这些场所的电子标签阅读器应当以固定的频率来自动扫描可扫区域内的电子标签并将获得的信息通过GPS/GIS模块将信息发送到通讯网关,再由通讯网关提交给系统其它模块来进行分析解译从而展现出所需要的信息并实现信息的实时采集和物流追踪。从提高系统的信息化程度和定位性来看,可以将RFID阅读器与GPS模块进行融合。最后,物流信息系统还应当将所获取的信息进行存储并以一定的规律来进行分类,从而为供应链环节上的各个企业或个人提供信息服务。
(二)基于RFID的物流信息管理系统模型设计
根据供应链物流的相关理论要求,结合当前地理信息系统技术、定位技术、职能交通技术等现代信息技术,设计出基于RFID技术的物流信息管理系统。首先,要分析RFID技术对于物流过程中的采购、仓储、包装运输、加工配送以及销售等过程的影响;其次,要对这种影响所产生的新流程进行划分并采用统一的建模语言来进行建模;再次,对获得的模型进行仿真,以找出模型中存在的问题和值得肯定的优点,从而对模型进行针对性的改进,进一步优化模型。最后,可以得到基于RFID技术并且集成了GPS/GIS技术的物流信息管理系统模型。设计流程可以用图3来直观的表达:
(三)系统模型的分析与评价
本文设计的系统模型是基于RFID而开发的,目的在于对物流信息的全面掌握和反映。本系统可以分解为以下3个子系统。
第一,生产过程跟踪与监控子系统。本系统的实现过程为:将写入有产品用料数据、完成时间以及产品的检验结果、产品型号、保质期以及防伪信息等内容的RFID标签嵌入到待测目标。随后在关键性的部位上设置RFID阅读器,及时的获取标签信息并传输到后台,从而实现对产品状态的及时掌握。
第二,运输过程跟踪与监控子系统。本系统的实现过程为:在产品的RFID标签上增加输入产品的出厂时间,运输时间、工具、路线、人员以及运输的单位和现场提货人等信息,并借助GPS/GIS技术实现对运输过程的追踪和实时监控,从而防止运输过程中出现绕道、偷梁换柱等行为。
第三,库存、售后跟踪与监控子系统。本系统的实现过程为:当产品到达提货处,利用RFID物流管理信息系统的读取模块来获取写入到产品中的各方面相关信息;随后,在产品的RFID标签上增加采购地点、单价、产品分类、产品出入仓库管理人等相关信息,从而提高末端的产品销售和清查效率,实现对产品销售的动态管理并方便销售商对产品售后的跟踪服务。
各子系统可以用图4来直观的表达:
五、结束语
随着社会经济的发展人们对于物流服务的要求也越来越高,企业规模的扩大涉及到的物流内容也日益增多,在此背景下基于RFID技术的物流信息管理系统的出现适应了社会生产生活实践的需要。RFID技术在物流信息管理上有便捷、高效、动态以及海量数据处理能力,因此,其发展前景巨大。但是,RFID技术由于发展还不成熟其应用成本较大,也是制约该技术普及的一大因素。所以,对RFID技术的深入研究有着十分重要的现实促进意义和广阔的前景。
参考文献
[1]罗风.RFID在供应链物流管理中的应用研究[D].西南交通大学,2009.
[2]宫晓鹏.RFID在新疆棉纱物流管理中的应用研究[D].新疆农业大学,2014.
[3]黄学成,何远标.RFID及其在物流管理中的应用[J].中国高新技术企业,2010,18:105-106.
[4]吴砚峰.RFID技术在物流管理中的应用[J].物流技术,2014,23:453-455.
[5]李振汕.RFID在物流管理中的应用[J].物流科技,2011,04:73-75.
[6]王彬,秦永平,边根庆,权西瑞.RFID技术在烟草仓储物流管理中的应用研究[J].物联网技术,2013,01:84-87.
[7]郑宁.RFID在供应链管理中的应用探析[J].物流工程与管理,2013,01:92-94.
[8]吴英豪,杨化云.RFID在仓储管理中的应用研究[J].中国市场,2013,34:26-29.
篇9
[关键词]煤炭企业 管理信息系统 开发与设计
中图分类号:T555 文献标识码:A 文章编号:1009-914X(2014)13-0026-01
1.对现行煤炭企业管理系统的分析
煤炭是工业发展的重要能源,煤炭产业是基础性能源产业,随着产业结构的调整和市场经济的发展,我国煤炭企业临来了一个新的发展时期,在激烈的市场竞争中实现自我完善和发展。传统的煤炭企业在生产数据和信息的收集方面不够准确和全面,企业的管理信息系统比较落后,自动化的信息收集、处理、传递、解释和输出没有建立起来,信息管理的落后影响着企业的发展。随着科技的发展,工业生产成本的降低,计算机设备已经在企业的管理中得到了普遍的使用,减少了人工操作的误差和重复性的劳动,在很大程度上提高了企业管理的质量和效率。但是,由于管理信息技术的不完整性,部分管理依然采用传统的管理方法,不能完全被现代化煤炭企业信息管理系统所取代,造成管理上的漏洞:(1)统一煤炭企业各部门之间无法完全实现数据信息资源的共享;(2)各部门无法及时准确的获取管理系统信息资料;(3)各个生产部门和班组之间无法获取对象的数据资源;(4)煤炭企业的管理系统不能发挥应有的作用,数据得不到共享,无法实现对企业综合性的管理和了解企业最新的发展动态,很难对企业的发展做出正确的决策,企业的现代化管理很难实现。
现代化的信息系统管理模式的特点是信息容量大,资源共享程度高、管理比较规范以及能够及时处理各种信息等,这有利于提高煤炭企业管理的效率。近年来,部分煤炭企业管理中陆续使用现代化信息管理系统,如煤炭运输MIS、煤炭物质MIS、煤炭资源MIS、煤炭营销MIS等,为煤炭企业信息管理系统全面的开发奠定了基础。企业信息化管理系统在煤炭企业管理中的重要作用得到了煤炭行业的认同,由此,开发一个综合性的煤炭企业管理系统已势在必行。
2.煤炭企业管理信息系统设计思想和原则
煤炭企业MIS设计思想。根据煤炭企业的发展现状分析,由于企业在人力、财力和物力方面的不足,使煤炭企业管理信息系统的开发举步维艰,很难实现整体性和系统性的开发,只能采取结构化系统设计的方法。而且,用户对煤炭企业MIS的定义认识有一个渐进的过程,专业技术开发人员与企业管理人员在认识上存在着认识上的差异,再者企业信息管理系统不仅仅是信息技术的知识,也涉及管理方面的技能,因此,信息管理系统所需求的综合性知识是系统开发人员与企业管理人员在认识上存在着不一致,也会导致系统开发过程中出现系统开发的重复性。所以在某些局部环节或小系统开发中辅以使用原型法。
2.1 煤炭企业MIS设计原则
(1)煤炭企业MIS是一个综合性的管理信息系统,要重视系统的模块化设计,再设计中注意各模块之间的关联性,结构可以实现维护,系统具有整体性、目的性、扩展性、相关性和维护性,设计中的文档实现程序化和标准化原则。
(2)煤炭企业管理信息系统的开发需要诸多的人员参与,而且专业化水准比较高,开发周期比较长,管理系统模式易变性等特点,因此,在开发中采取原型法与结构化开发相结合的原则。
(3)计算机网络管理必然会对传统管理模式带来冲击,产生诸多矛盾,切实实行领导负责原则和开发人员与业务人员紧密合作原则,才能确保开发顺利进行。
3.煤炭企业管理信息系统逻辑设计
系统功能设计。煤炭企业管理信息系统的总目标是综合运用计算机数据库技术和局域网技术,在煤炭企业建成网络管理信息系统。以中心数据库为核心,使各煤炭部门的工作站具有与中心数据库互连的能力,实现信息共享。系统在提高管理科学性和管理工作效率的同时,具有对管理活动提供分析、预测与辅助决策的支持能力,创造出一个良好的现代化管理环境。系统具有功能:
(1)数据管理功能:建立中心数据库,确保信息一致性、整体性、可靠性和可恢复性;(2)数据通信功能:建立局域网,实现公用信息资源共享;(3)数据统计功能:快速生成各管理层次数据的汇总、统计、分析和决策信息;(4)友好界面功能:为管理人员提供良好的操作界面和报表生成等事务处理环境;(5)辅助决策功能:引入数学、经验规则,实现企业综合状况的预测和预控等动态管理;(6)数据保密功能:根据不同层次划分数据使用权限。
系统结构设计。基于VF数据库技术,主要运用结构化系统设计方法,将煤炭企业管理信息系统功能划分为10个模块,包括运输管理子系统、安监管理子系统、人力资源管理子系统、技术管理子系统、物资管理子系统、财务管理子系统、资源管理子系统、生产管理子系统和企业管理子系统。辅以原型法,将每个模块快速成型,这样可以大大提高开发效率,为合作双方的沟通提供良好的交互环境,使用户对操作界面和系统功能描述等有较早的、直观的了解和认识,以便用户对系统的预期目标进行实际验收。
4.结语
煤炭企业管理信息系统的开发是一项促进煤炭企业管理的科学化发展的极有经济价值和学术意义的应用工程。煤炭企业管理信息系统的开发在提高煤炭企业信息化的应用水平和为煤炭企业培养人才方面发挥了有效的作用,它的实现将会极大地改变我国传统煤炭企业劳动效率低、安全状况差的现状,规范了企业内部管理,建立健全先进的管理手段和制度,提高了企业的竞争能力。最终成为煤炭企业实现长远发展的必要手段和基本保证。
参考文献
[1] 郭玲玲,卢国斌,张万里.煤炭企业管理信息系统开发存在的问题及对策[J].煤炭技术,2008(1):56-57.
[2] 钱文序,煤炭企业管理信息系统的设计与实现[J].计算机光盘软件与应用,2012(22):34-35.
篇10
关键词:投资项目;C/S模式;B/S模式;信息管理系统
中图分类号:TP311 文献标识码:A 文章编号:1004373X(2008)1808403
Study on Enterprise Investment Item Information Management System by
Integrate Method of C/S Mode and B/S Mode
LI Chuanxiu1,TIAN Dong2
(1.College of Computer and Communication Engineering,China University of Petroleum (East China),Dongying,257061,China;
2.Qingdao University of Technology,Shandong,266033,China)
Abstract:Based on users requirement,using integrate method of C/S mode and B/S mode,enterprise investment item information management system is researched and developed.From prestudy,project proposal,criticism,achievement verification,benefit analysis,estimate cordiality and so on,the whole process information management for enterprise investment items is realized.Taking full advantage of their connection,it realizes not only safety and efficiency restrict,but also convenience development and maintenance the system and information communicate betimes.And the quality and benefit of enterprise investment item information management system are improved.
Keywords:investment item;C/S mode;B/S mode;information management system
在《国家中长期科学和技术发展规划纲要(20062020年)》中明确提出企业是技术创新的主体。随着社会经济的发展,越来越多的企业认识到技术创新对企业发展的重要性。为解决企业自身发展过程中遇到的技术难题、改进产品质量,或增强自身技术储备,越来越多的企业拿出大量的经费投资于切合自己实际需要的技术研究项目。随着项目数量以及项目资助经费额度的增大,如何提高投资项目的管理质量和效率,降低管理成本并取得最优化的投资效益是企业管理者面临的现实问题。
随着信息时代的到来,各行各业实行计算机管理已成为当务之急。为全面提高投资项目管理水平,更好地达到全面规范化管理的要求,提高管理者的业务工作水平和工作效率,有利于投资项目的预研、立项、中期检查、成果验收、效益分析、诚信评价等全过程综合信息管理,为领导机关决策提供参考数据,有必要研究开发企业投资项目的信息管理系统[1,2]。
1 C/S模式与B/S模式介绍
长期以来,在信息管理系统程序设计开发中采用的是客户机/服务器 (Client/Server,C/S)结构模式。C/S结构模式具有强壮的数据操纵和事务处理能力以及较高的数据安全性约束。它包含客户端应用程序、应用服务器和数据库服务器3层:客户端应用程序提供访问服务器数据的界面,应用服务器实现系统大部分的事务功能并向客户端提供服务,数据库服务器提供数据。因此,它的主要优点在于将工作分配到客户端和服务器上去执行,使整个系统的处理负荷得到平衡,减少传输的数据量,较大地提高了应用程序开发的效率。但是,C/S结构模式复杂的客户端应用程序不便于移植和升级,较高的开发成本和维护成本限制了它的应用和推广。Web浏览器/服务器模式(Browser/Server,B/S)是相对于C/S模式而言的另一种新的软件结构模式,它是随着Internet技术的迅速发展而发展起来的。它通过内置于客户端的浏览器,方便地实现客户端和服务器端的信息交换,增强了信息的浏览和传递,使浏览器本身的强大功能得到继承。在开发企业投资项目信息管理系统时把C/S和B/S两种模式[35]
结合起来,充分发挥两者的优势,是一种优化的软件程序结构模式。
2 企业投资项目及其管理
企业投资项目是由企业投资、针对企业生产过程中出现的技术问题而进行委托研究的一种项目课题。它的主要特点是研究时间短、快速攻关、针对性强,大都在1年内完成,一般不超过2年。随着科技兴企意识的增强以及企业发展规模的扩大,越来越多的企业重视高等院校或外部的研究院所等外部研发力量的作用,通过设立投资项目的方式委托他们进行合作研究,以解决其生产过程中随时出现的各种技术难题。这些受托的高等院校或研究院所被称为企业的“外脑”。利用“外脑”为其服务,既解决了生产过程中的技术难题,又节省了研发费用,大大降低了企业的生产成本。
传统的项目管理主要是手工的方式。在对内进行技术需求难题征集、对外进行技术征集和标书评选、立项信息通告、项目中期检查以及结题验收、成果转化与项目评价等全过程管理中都是书信通知以及有关人员来往交流的方式。在此过程中要消耗研究人员和管理人员大量的时间与精力来从事事务性的工作,且差旅费和通信费用掉不少的项目经费。随着信息化社会的发展以及企业设立投资项目数量的增大,传统的利用项目卡进行人工登记、手工信息录入、人工信息传达与交流的项目管理模式已经不能满足企业发展的需要。
降低成本、增强竞争力、提高效益是企业的主要目标。大企业的投资项目一般采取由其自己的研究院所牵头组织,其它多家单位参与研究攻关的模式进行工作。参与研究的单位多且比较分散。为便于项目的组织管理、节约管理费用,以及企业领导和下游生产部门随时了解项目的进展情况,有必要基于网络系统开发企业投资项目信息管理系统,实现项目信息的快速远程共享,以节约管理成本、提高效率、保障企业生产流程的连续性。
3 企业投资项目信息管理系统的实现
设计开发企业投资项目信息管理系统[6]的主要原则有3个:一是实现信息传达的快速便捷,二是实现信息的分层次共享,三是保证信息和数据的安全。
3.1 系统网络体系结构
根据企业投资项目管理的特点,本系统采用以C/S体系结构与B/S体系结构相结合的混合软件技术架构。系统内部采用C/S结构模式,实现强大的数据维护、统计分析、报表打印等功能,而对于项目信息浏览功能则采用B/S结构模式,实现管理平台上项目有关信息的快速浏览和查询。这种浏览和查询通过客户机上的浏览器实现。系统网络体系结构见图1所示。
3.2 系统总的工作流程
首先根据企业发展需要以及发展过程中出现的技术难题,设计技术需求并确定项目的目标任务。然后向外界技术征集和招标公告,根据应标情况,聘请专家进行可行性论证和分析。在充分论证的基础上确定应标单位并组成项目组,进而开展研究工作。根据计划和需要进行项目中期检查,到期进行结题验收,并进行项目成果评定和转化,最终形成项目信息和负责人诚信记录档案。总的工作流程如图2所示。
3.3 系统开发工具及运行环境
系统开发工具采用Delphi程序语言结合ASP网络程序语言。客户端服务器采用Windows操作系统,数据库管理系统采用Microsoft SQL Server。网络服务器采用Microsoft Windows系统中的IIS,并采用TCP/TP网络通信协议。
Delphi程序语言适合开发C/S结构的应用系统,它具有强大的数据库应用开发功能,通过其封装的BDE以及数据库对象组件可以方便地实现各项设计功能[7]。采用ASP动态网页技术和B/S模式来实现网上信息的、浏览和查询。通过共用的SQL Server数据库,可以方便地实现信息和数据的共享。
3.4 系统功能概述
根据工作需要,把用户分为4大类:系统管理员、项目负责人、内部一般用户、外部一般用户等。系统管理员具有最高权限,一般由具有经验的企业科技管理部门人员担任,他可以设置项目以及项目负责人用户、对系统负责维护和管理、有关信息等功能。项目负责人用户可以对本人负责的项目的信息进行维护和管理,并按照管理办法的要求以及系统发送的指令(系统通过邮件发送)和系统管理员进行交流。内部一般用户包括企业领导、项目的应用部门、与该项目有关系的下游生产部门等,他是由系统管理员根据需要设置,他可以浏览该项目的一些内部信息,如财务审计部门可以随时查看项目经费的支出情况,并根据需要提前或推迟划拨经费。外部一般用户是企业外部的用户,例如根据企业的招标信息应标的单位或个人。外部一般用户注册时需要在系统中提出申请并通过系统管理员确认才能获得访问权限。
3.5 系统安全防护
为保证系统的安全运行,通过2种措施保障系统的安全防护。
(1) 采用用户分类方式。如前所述,根据工作需要把用户分为不同的类别,针对不同类别设置不同的权限。且除系统管理员外的所有用户均需注册,只有经过系统管理员确认的用户才能根据合法的用户名、密码,以及惟一的随机验证码进行登录访问。
(2) 采用网络防火墙技术。通过网络防火墙技术来控制进出的通信,防止外部非法用户的未授权访问[8]。
4 结 语
企业投资项目管理信息系统把C/S和B/S两种结构模式相结合,充分利用两者的优点,实现企业投资项目的高效管理。该系统在某些石油企业的应用证明提高了企业投资项目管理信息管理的质量和效益,节约了人力、物力、经费和时间等管理成本。
参 考 文 献
[1]何凌燕.浅析管理信息系统的发展动力及趋势[J].商场现代化,2007(35):7.
[2]严霄蕙.煤炭企业运输管理信息系统研究[J].煤炭经济研究,2005(9):3840.
[3]文远保,冯莉.运用C/S模式与B/S模式相结合开发MIS系统[J].襄樊学院学报,2002(5):6971.
[4]Richard Anderson,Chris Blexrud.ASP3高级编程[M].北京:机械工业出版社,2000.
[5]谭浩强.Web数据库开发技术[M].北京:电子工业出版社,2001.
[6]任永昌.项目投资管理系统的分析与设计[J].福建电脑,2004(9):4344.