信息管理体系范文

时间:2023-12-22 18:03:06

导语:如何才能写好一篇信息管理体系,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

信息管理体系

篇1

关键词:网络化制造;信息管理

1需求分析

近年来某企业的产量、产值、生产能力均以超过20%的速度递增,随着企业生产规模的扩大,合作伙伴也越来越多,企业间的信息交流日益频繁和复杂,具有信息量大、处理流程繁琐等特点,急需解决以下几个方面的问题:a.加强对物流的控制,提高信息的适时性。在传统方式上,该企业与合作伙伴和分销商之间通常采用电传、电报、电话、电子邮件等方式传递订货、发货、到货、换货、退货等信息,相关人员定时上网录入相应数据。b.提高市场反应速度,改善客户服务质量。目前,该企业的采购和销售主要是协调员在外与合作伙伴或客户联系好后,通过电话或传真汇报,信息反应迟缓,市场监控能力不强,很难满足合作伙伴和客户多样化的需求。加之竞争的形势越来越严峻,企业难以准确预测产品的市场需求,导致库存积压和资源浪费。c.简化业务流程,提高工作效率。由于企业和合作伙伴异地分布,相互间靠电话、传真联系,协调员与合伙伙伴就业务达成一致意见后,需电话或传真层层上报,并将相关的信息手工存档,存在手续繁琐、信息滞后、管理不到位、协调不及时等问题。由于手续不全,企业和合作伙伴之间的账务纠纷也时有发生。d.加强信息集成,提高信息的利用效率。企业各部门将平时业务完成情况全部手工存档,由相关人员定期统计汇总,形成各类报表,工作量大,效率不高,且容易出错,企业领导不能随时了解企业的经营状况和合作伙伴的有关情况,信息的集成和利用率不高。

2系统设计

2.1系统总体设计目标

本信息管理系统根据调研实际情况开发,具有较强的针对性,旨在让地理位置分散的企业和合作伙伴在各自的业务活动范围内对产品和单据信息进行适时的处理,为企业的采购、库存、销售、财务等相关业务提供一个信息共享的管理平台,及时准确地提供各项统计报表,加强企业间的协调沟通和信息传输,快速响应市场需求。根据企业的运作过程和存在的问题,其总的设计目标为:a.结构科学合理。按照“先进、实用”的要求,采用现实可行的成熟技术,搞好总体规划和各模块的设计。企业和合作伙伴之间发生业务往来时有消息提示机制,系统内部各功能模块既相互联系又相对独立,具有可扩展性。b.信息反应准确及时。能及时、准确、直观地反映企业定货、库存、销售波动等信息,把向合作伙伴订货、到货、入库、生产、销售、货款回收等纳入统一管理,形成相对完整的管理体系,各种业务数据自动向财务处理环节传送,据此进行相应的财务明细核算和汇总核算,即实现数据的适时共享。c.满足客户的个性化需求。合作伙伴和客户可以通过Internet登录企业网站了解产品的性能、报价、折扣和交货期等情况,并能通过Web页面表达对产品的个性化需求。企业向合作伙伴和客户提供需求、库存等信息,实现网上订货、综合查询等功能。d.具有辅助决策功能。能为企业的ERP(EnterprisesResourcesPlanning)、MES(ManufacturingExecutionSystem)等相关系统提供统一的数据接口并能紧密集成,信息处理及时准确,自动生成各类统计和分析报表,提供库存盘点、市场分析、采购计划等信息,及时、准确地描述企业经济运行状况,为决策层提供可行的决策分析。

2.2系统功能模型的设计

该企业的信息管理系统不仅包括原材料和半成品的采购、入库,产品的库存、销售和财务管理,还包括对合同、客户、合作伙伴和发票等的管理,是“业务、财务一体化”的信息管理系统。系统以业务处理为核心,以票据处理为纽带,把企业从进货付款到最后销售开票等各项业务纳入管理之中。同时自动生成各种业务单据、统计报表和财务核算,并能对历史数据进行分析,提供需求预测,

2.3系统网络构架的设计

企业、合作伙伴和客户之间异地分布,要实现信息的适时共享,就必须借助Internet适时地传递数据。该企业现有的局域网已比较完善,需租用DDN专线通过光纤接入Internet。服务器位于局域网内,受到企业网络防火墙的保护,起到杀毒和过滤IP的作用。客户端安装杀毒软件,防止病毒的入侵。同时,利用密钥对所传输的数据进行加密,即使通信信息被人截获,也不会泄漏企业的商业秘密。操作员的操作权限设置渗透到各模块及各子功能中,对不同使用者、不同功能和不同数据,系统赋予不同的权限,特别是企业领导的帐户,必须在指定的机器上才能登录,能有效防止越权操作和资料泄密,具有较好的安全性能。

3系统实现

3.1系统的体系结构

该信息管理系统是基于Internet的通信体系架构,通过信息集成、过程优化及资源优化,实现物流、信息流、价值流的集成和优化运行,提高了企业的市场应变能力。根据企业的管理体系和具体的业务流程,本着先进性、可扩展性、可靠性的原则,将系统划分为3个层次:计算机网络平台、数据库管理与维护系统、应用子系统。在Web服务器、数据库服务器和各种数据库的支撑下,可以实现网上销售、客户管理、订单查询及管理等功能。目前该企业局域网采用的是Windows2003+Oracle的技术方案,能满足平时生产的要求。但要注意加强网络信息安全,将应用服务器和数据库服务器在物理上分离,在PC机及Web服务器上安装防火墙软件,自动探测、检测和消灭网络病毒、防范Internet的病毒入侵。此外,客户端还可设置用户权限管理、身份验证、操作日志监控、功能权限控制、数据权限控制等,保证数据的安全和系统的稳定。数据库管理与维护系统。企业所有的业务数据都存储在数据库中,所以数据库管理与维护是整个信息管理系统正常运行的重要保证,应由专人负责。主要完成基表的维护、用户权限设置和审查、数据的导入导出等功能,特别是当系统受到意外破坏时,要能够快速恢复数据,保证系统重新正常工作。此外,还要保持远程数据的一致性,即使在企业服务器瘫痪时,各合作伙伴仍可继续开展业务,在服务器恢复正常后再提交相关数据,保证远程数据的一致性。应用子系统。应用子系统包括业务处理子系统、财务处理子系统和决策支持子系统。业务处理子系统主要处理原料和半成品采购、产品库存、产品销售等有关业务;财务处理子系统是根据有关的业务数据,生成相应的财务报表和财务核算;决策支持子系统提供适时的数据查询和统计分析,并根据历史数据反映出市场变化的趋势,预测市场的需求。由于企业既有日常生产,还要管理市场销售,涉及到采购、生产、库存、销售、财务、市场预测等诸多环节,根据企业的实际,将系统主要分为采购管理、库存管理、销售管理、销售计划管理、财务报表管理、发票管理、应收应付管理、统计分析、需求预测、消息订阅、系统参数及权限维护管理等12个模块,能较好地满足企业日常信息管理的要求。

3.2系统实现的技术

从企业的实际出发,采用C/S与B/S两种模式相结合的方法,以提高系统的性能。在企业局域网内采取C/S模式,有利于集成企业现有资源,提高查询访问效率;各合作伙伴、客户、及移动办公的管理人员采取B/S模式,可在任何时间、任何地点通过Internet访问信息管理系统,降低企业的维护成本,提高经济效益。本系统涉及远程数据交换和通迅,综合考虑各种因素,采用微软的.Net平台进行开发。

是一项革命性的技术框架,它的核心技术包括分布式计算、XML、组件技术、即时编译技术等[5]。对于异地分布的企业和合作伙伴之间的通讯,采用的是的Remoting技术,选用TCP/IP协议作为Windows系统的默认协议,并利用它提供的WindowsSockets规范开发系统的网络通信程序。服务器端采用基于Unix的大型关系数据库管理系统Oracle9i,它支持高效的存储过程、触发器和灵活的自定义函数。考虑到频繁的数据库读写操作和对服务器端用户自定义函数、触发器及存储过程的经常调用,在C/S模式下采用ADO(ActiveXDataObjects)技术实现数据库连接和访问。在B/S模式下,采用JDBC技术实现数据库访问。在具体实施过程中为了进行系统功能结构、数据库等的设计,还使用了PowerDesigner、MicrosoftVisio、PLSQL等开发和设计工具。在信息管理系统中,查询操作占相当大的比重,因此提高查询速度是必须解决的问题。在系统中应用了索引、避免或简化排序、消除对大型表行数据的顺序存取、编写高效的SQL语句、避免相关子查询、使用临时表加速查询、使用存储过程和触发器、避免困难的正规表达式等方法提高了系统的查询速度,各岗位上的操作员和企业领导能及时查到所需信息,能满足企业业务处理的要求。

篇2

为有效整合部门人口信息,实现部门人口信息实时共享和监管,进一步提高我县人口管理的信息化和精细化水平,推进社会管理创新,借鉴外地先进经验,经县政府研究,决定建设人口信息综合管理系统,特提出实施意见如下。

一、建设人口信息综合管理系统的必要性和重要意义

人口信息具有基础性、基准性、标识性、稳定性等特征,能够为政务公开、业务协同、辅助决策、公共服务等提供信息支持。建设数据权威、时效性强、真实、准确、可靠的人口信息综合管理系统,对于加强数字化管理和支持科学决策具有十分重要的意义。人口信息综合管理系统作为人口信息资源的载体,是我县电子政务的重要组成部分。管理系统的建设、应用和管理是贯彻落实国家关于“加强信息资源开发利用”的重要举措。加强管理系统的建设、应用和管理,对跨部门应用提供人口信息支持,实现信息共享,减少重复采集,降低电子政务应用系统建设运维成本,加强政府执政能力,提升政府公共服务水平,将发挥重要作用。

二、总体目标

按照“横向到边、纵向到底,共同开发、共建共享”的总体要求,根据法律法规规定和履行职责需要,明确界定人口信息资源提供部门、管理部门、应用部门的职责,建立人口信息资源的提供、交换、处理、存储、更新、应用和服务等机制,制定人口信息资源标准规范,建设人口信息综合管理系统,构建人口信息资源应用服务和管理体系。为部门和社会公众提供标准化、规范化并及时更新的人口信息资源服务,为领导决策提供准确可靠的数据,为各类跨部门的业务协同提供有效支撑,进一步提高宏观决策能力、城市管理和公共服务水平。

三、工作原则

(一)统筹规划,统一标准。按照国家电子政务总体框架,结合实际,统筹规划人口信息资源体系,统一制定人口信息综合管理系统建设、应用和管理的规则和标准。

(二)共同建设,共赢互利。在县政府的统筹协调下,根据部门职责分工,相关部门共同建设管理系统。尊重信息采集与更新部门的权责利,在供需协调的基础上签订信息共享协议,并建立信息共享的激励机制。

(三)确保安全,保护隐私。正确处理人口信息资源共享与保障安全、保守秘密的关系,保护国家安全、秘密和公民隐私。

四、工作任务

(一)实现部门人口信息全覆盖

1.人口计生、公安、民政、人社、房管、卫生、教育、统计、残联、财政、工商、交警(车辆管理)部门,实现有关人口信息系统与县人口信息综合管理系统的对接,并按权限交换共享相关人口信息。重点采集交换人口和计划生育、居住、落户、户口迁移、就业、婚姻、出生、死亡、残疾、教育、社保、医保、低保、民生优惠政策等信息。

2.人口计生部门向人口信息综合管理系统提供育龄妇女婚姻变动、孕情、出生、节育措施、死亡、人口流动、计划生育各种奖励扶助等信息。公安部门提供全县人口户籍信息、新生儿落户登记、户籍迁移变动、暂住人口管理等信息,民政部门提供结婚、离婚、死亡、低保等信息。人社部门负责提供社保、医保等信息。房管部门提供人口居住、购买住房、物业管理等信息。卫生部门提供接生、《出生医学证明》签发、节育手术、流引产手术和新农合等信息。教育部门负责各类学校学生信息。财政部门提供粮食直补等惠农信息。交警部门提供车辆管理信息。工商部门提供企业法人注册信息。

(二)健全完善人口信息采集机制

1.充分发挥村(社区)人口信息综合采集管理主渠道作用,在村(社区)设立人口信息管理员岗位(由计生专干兼任),建立由人口信息管理员组织协调,村(居)民小组长、楼长、物业管理员等参加的人口信息采集队伍,“按照随时发现、实时变更”的要求,通过县人口信息综合管理系统,采集村(社区)实有居住人口所有与人口有关的信息。

2.按照人口服务管理属地化的要求,在办理居住证件、劳动用工合同、房屋租赁合同中采集有关人口信息。深入辖区各类社会单位和个体工商户,全面采集外来人口信息。

(三)加强人口信息应用共享工作

1.县人口信息综合管理系统开设各部门和各镇(街道)、村(社区)专门网页,通过联网读取、按权限分类传送使用,为各部门提供人口信息概况、人口信息交换、人口信息分析、人口信息采集管理等共享和应用服务,为各镇(街道)、村(社区)提供本辖区人口信息服务。

2.县人口计生局在汇总、统计、分析各类人口信息的基础上,定期编发《县人口动态》,每年编制《县人口发展报告》,在县计划生育政务网开设人口公共信息栏目,为各级党委政府、相关部门以及社会各界提供人口信息参考。

3.加强人口信息的分析研究,充分发挥人口信息综合管理系统实有人口信息对领导决策、发展规划、课题研究、重大项目论证、部门有关工作、社区人口服务管理、计划生育、区域协作、防灾预案规划等工作的应用价值,为政府社会管理和公共服务提供依据。

五、实施步骤

按照总体规划、分步实施、统筹协调、分工协作的要求,县政府有计划、有步骤地推进人口信息综合管理系统建设工作。县政府责成县人口计生局作为建设牵头单位,履行全县人口信息综合管理系统建设管理职责,促进全县人口信息服务管理网络化、一体化。

(一)项目论证。通过召开专家论证会、需求调研会、现场调查等方式,调查部门人口信息综合管理系统建设和人口信息交换需求,统一梳理,分门别类提出解决方案。

(二)项目建设。由县人口计生局牵头,各部门共同参与,依托县公安户籍人口数据库和县人口计生WIS数据库,根据部门需求开发县人口信息综合管理系统。年实现人口计生、公安、卫生、民政、人社部门人口信息接入系统;年实现房管、教育、财政、残联部门人口信息接入系统;年实现统计、交警、工商部门人口信息接入系统。

(三)项目推广应用。人口信息综合管理系统初步建成后,通过试运行进一步完善,然后逐级培训推广应用,实现通过人口信息综合管理系统管理全县实有居住人口信息和各类社会单位、个体工商户等所有外来人口信息,达到人口信息共享使用。人口信息综合管理系统实现如下功能:一是提供查询涉及人口的所有信息;二是信息发生变动时自动为相关部门提供信息变动提示;三是提供数据统计、汇总和分析功能;四是提供部门数据比对和数据采集功能,确保数据及时更新。

六、加强组织领导,提供有力保障

人口信息综合管理系统建设既是一项复杂的系统工程,又是一项对社会建设具有深远影响和重大意义的社会工程,必须强化组织保障和机制保障,推动系统建设有序开展。

(一)精心组织实施。县政府成立县人口信息综合管理系统建设领导小组,由县公安局、县保密局、县教体局、县民政局、县财政局、县人社局、县卫生局、县人口计生局、县统计局、县残联、县房管局、县信息产业局、县工商局、县交警大队、县联通公司等部门组成,负责建设工作的领导和统筹协调。按照“政府牵头、部门协作、社会参与、信息共享、权限管理”的总体工作思路,统一开展人口信息资源汇聚工作,实现全县人口信息资源关联共享,全面提升人口信息资源应用工作水平。各部门也要相应成立工作班子,明确分管领导,落实专门人员,精心组织实施,确保各项工作任务按时保质完成。

(二)强化责任落实。各部门要打破信息系统建设条线分割、自成体系的局限,树立大局意识,紧密协作配合,形成系统建设合力。县人口计生局、县公安局和县信息产业局要协调各相关部门,共同研究、确定人口信息管理跨部门业务流程;组织制订人口信息综合管理系统使用的规范以及数据安全管理制度;负责汇聚各部门人口信息资源,并进行关联整合,开展人口信息综合管理系统建设工作,共同做好人口信息的整合、更新、管理和服务工作。其他职能部门依托人口信息综合管理系统,按规范要求及时提供有关数据信息,对应系统建设要求,调整改进信息采集工作以及合理改造相关业务管理系统。

篇3

(一)后台应用

可以利用计量点以及叠加对象来对负荷曲线进行分析,对测量点的电率、电压、功率等进行查看和分析。另外还可以对电能表的运行情况实现实时的监督。一旦有异常情况发生,要将过去的用电情况与当前的相比较和分析。

(二)负荷控制

在解除了保电以后,可以通过直接遥控的方式,实现远程拉合闸。在操作之前,必须要对功率定制、电量定制、月购电量进行控制。这样就可以减少电力使用的浪费,同时还可以提高使用率。

(三)基础应用

最基础的应用便是远程抄表,实现对电表的远程抄读,并且传送给相关的工作人员。同时,还可以进行费用统计结算,一旦费用完结,供电的企业可以进行远程停电。这不但提高了效率,还保证了电费的正常回收。

(四)进行预付费

通过这个预付费的应用,电力企业可以对用电的客户实施费用控制管理,同时避免出现难收费的现象,也避免出现因为停电而给用电客户带来不便的问题。要实现这个预付费系统,就必须要将主站、电表、终端、通讯设备等多个部分连接起来。整个系统简单易实现,同时也为双方带来了方便。

(五)实现远程遥控

远程遥控是其中必不可少的一个部分,通过终端可以实现对用户被控开关的远程遥控。在这个部分中,功率控制是非常重要的,它包括了1定值功率控制,以及2定值功率控制。整个控制的过程全部由终端来进行完成,而主站设置则为了记录负荷控制中的数据和信息。另外还有电量控制,电量控制同样是负责系统负荷控制的一个环节,它包括的是购电量的控制,其控制的过程仍然由终端来完成,主站设置也同样是为了记录参数。

(六)分析

最后,其还可以实现分析,并且按照地方、领域、电压、用户实际情况来实现进行统计和分析。对负荷的统计可以使不同对象之间的,同时还可以将分析和统计的结果用曲线的方式来表现出来,这样就更加的浅显易懂。除了负荷的统计和分析,还有对电能质量的分析,这其中包括功率因数、负载率、电压合格率、谐波等各方面的信息和数据,对这些数据进行分析和计算,必须要使电压合格率达到要求,三相呈现平衡的状态。另外,统计的时间段必须要具有规律性,比如可以是一个月,一个季度,也可以是一年,最后要生成相关的报表,为以后的工作提供参考依据。

二、建立用电信息管理系统的作用

(一)有利于供电企业和用电企业

建立用电信息管理系统,无论是对供电企业,还是对用电企业,都具有比较重要的作用。首先是使供电的企业加强了对用电的监测和管理,为企业的供电技术、供电决策提供了参考依据。其次是对能够促进用电企业掌握自身用电的方式、方法,明确电量的流向,减少对能源的浪费。

(二)提高企业的管理效率

过去的电力企业都采用的是人工抄表的方式,这样的方式费时费力,而且效率低下,容易出现错误。但通过用电信息管理系统中的自动抄表功能,可以实现远程抄表,大大的节省了工作人员的时间,同时还提高了数据的准确性。

(三)能够算出企业的发展潜力

很多的用电企业都对多余能源的回收数量、回收能源的性质、回收期间的具体参数,以及回收能源的种类进行了详细的记录。从这些记录中可以看出企业的发展潜力。另外,通过对企业节能效果的核算,还可以制定出一系列的技术、措施、方案等等。

(四)保证整个电网的安全、稳定运行

用电信息管理系统还能够保证整个电网的安全、稳定运行。它通过对整个的电网的运行情况进行实时的分析,及时的将信息反馈给电力企业的管理人员,使管理人员能够发现问题,解决问题,为客户提供安全、优质的电力服务。

三、总结与体会

篇4

关键词:HSE管理体系 信息化 HSE信息管理系统

中图分类号:TP3 文献标识码:A 文章编号:1672-3791(2012)07(b)-0153-01

1 HSE管理体系概述

HSE管理体系中的HSE是Health Safety Environment的英文缩写形式,即健康、安全和环境管理体系。该体系是三位一体的管理体系,其中Health(健康)主要是指人的身体上无任何疾病、心理状态良好;Safety(安全)是指在劳动生产的过程中,克服不安全因素、改善劳动条件,在确保劳动者安全健康、企业财产不受损失的基础上进行生产;Environment(环境)是指与人类生活、生产有着密切关联的各种自然力量的总和。HSE管理体系由多个要素组成,它们通过科学、先进的运行机制有机地被统一到一起,相互关联且互相作用,由此形成了一套完整的结构化管理系统。该体系主要是通过对事前的风险分析,得出有可能造成危害及引发的后果,并以此为据采取行之有效地防控对策避免事故发生,进而达到减少人员伤亡、降低财产损失和环境污染的目的。制度、培训以及绩效考核这三个系统是HSE管理体系的核心部分,而其最终目的是将该管理体系的具体方针目标、风险评估、危害辨识、防控措施的制定、执行以及监督检查等贯穿于生产的各个环节当中,以此来充分体现出预防为主、安全第一的生产方针。

2 HSE管理体系信息化的必要性

在信息时代的背景下,企业想要在激烈的市场竞争中求生存、谋发展,就必须掌握第一手的咨询,为此,建立信息化的HSE管理体系对于企业来讲是非常有必要的。首先,从业务管理的层面上来讲,建立HSE信息管理系统,能够使企业HSE的管理成本大幅降低,并且风险成本也会随之有所下降,同时还能够进一步增强企业自身的可持续发展能力,HSE的管理水平和效率也会大幅提升,这在一定程度上可以提高企业抵抗风险的能力,从而使企业的整体形象得以改善,以达到赢得客户及社会认可的目的,为企业健康稳定发展奠定坚实的基础;其次,从技术实现的角度上讲,HSE信息管理系统主要是以网络平台为载体,在对现有资源进行充分利用的基础上,有效地提高了即时信息的及管理,不仅确保了系统的弹性,而且还使系统效率得以提高。通过建立信息化的HSE管理系统,企业能够实现以下功能:其一,可实现动态的集中管理,确保了企业基础信息的一致性,而且还可以对台账报表进行及时更新;其二,便于建立及维护管理体系中各类文件之间的联系、引用以及参照关系,从而实现了全员参与体系管理的目标;其三,便于体系文件的更新;其四,方便工作人员编辑输入、删除修改以及查阅体系文件和相关的规范标准;其五,便于企业管理人员对异地单位的经营状况进行监督、审核。

3 HSE信息管理系统的构建

3.1 系统总体框架

本系统主要由监督管理、基础资料管理、装置管理、事故风险防范以及承包商供应商等五个子系统构成,每个子系统分别负责不同的功能,下面分别对这些子系统进行介绍。

3.1.1 监督管理

这部分子系统主要包括以下功能:监督检查、行为安全管理、环保管理、作业许可管理以及隐患管理等,其可以实现各级管理人员岗位的HSE工作,充分体现出了主管负责制的原则。其中行为安全管理功能主要是凭借对生产现场的安全观察,及时发现并纠正一些不安全行为,并对生产现场中的不安全因素进行处理,对全部录入的数据信息进行归类、分析和统计,以此来指导企业制定有效地应对措施,减少人为因素造成的事故。

3.1.2 基础资料管理。

这部分子系统主要分为以下两个模块:(1)对领导方针、责任以及目标等信息的查询和维护;(2)对企业各组织机构、资源、文件以及职责等信息的查询和维护。

3.1.3 装置管理。

这部分子系统主要包括HSE管理体系实施过程中的各种装置设计、建设、运行以及维护要素,共分为以下四个模块:(1)装置基本工艺简介。输入装置的基本信息,实现对装置的相关查询及维护;(2)风险选项。按照各个装置的具体特征对其进行相应的定义;(3)应急反应。对装置的应急反应流程和措施进行定义;(4)检修风险管理。对装置检修的规章制度进行定义,并对各个装置的具体检修情况进行记录。

3.1.4 事故风险防范。

该子系统主要由以下三个模块组成:(1)变更与应急管理。具体包含变更、应急计划、资源和措施管理;(2)隐患治理及风险评价。这是本系统的核心部分,其中具体包括各种隐患的治理措施以及相关风险的评价和分析;(3)事故预防与处理。包含各种事故的预防和处理措施的制定。

3.1.5 承包商供应商

该子系统由以下三个模块组成:(1)信息维护。主要是对承包商供应商相关信息的登记和查询;(2)车辆管理。如车辆登记、违章处理以及黑名单查询等;(3)人员管理。相关人员的培训登记、违章处理以及查询等。

3.2 关键技术

本系统采用的是B/S运行模式,并通过SH技术对Web服务端进行开发,系统本身属于多层结构。SH是JAVA编程语言中的一种简化形式,S即Struts主要用于Web层次的开发;而H即Hibernate主要是用其对系统数据库进行开发。

3.3 系统特点

本系统中的各个子系统以及功能模块之间都具有一定的关联性,并且数据信息也可以互相传输,利用各个功能模块能够及时发现问题,并制定相应的处理措施,便于企业管理人员快速了解并掌握相关的信息,为后续计划的制定提供详实、准确的数据支持。

参考文献

[1] 张秀义.世界石油天然气工业HSE管理的新进展[J].油气田环境保护,2010(13).

[2] 崔宏峰,顾红,李华.论信息化建设促进企业实施HSE动态管理体系[J].商场现代化,2008(33).

篇5

文章主要研究了信息管理在公路运输经济管理体系中的应用。首先,从信息化公路运输经济管理体系的作用出发,对信息化管理下公路运输经济管理的经济效益和服务效益进行研究;其次,在上述基础上结合我国发展现状,深入挖掘了新时期基于信息化公路运输经济管理体系的构建原则和构建措施,希望为公路运输经济管理工作的完善提供一定的参考。

[关键词]

公路运输经济;信息化管理;体系构建

公路运输经济管理内容复杂多样,在实际工作的过程中管理难度较大。信息化管理体系能够借助信息技术对公路运输经济管理内容进行分析,通过智能化装置和设备实现公路运输经济管理体系的改革,已经成为新时期公路运输体系构建的关键。但当前我国并未对基于信息化公路运输经济管理体系进行重视,结合该内容形成相应的管理结构,在今后工作中需要结合上述状况进行调整和改善,从而达到管理效益的全面提升。

1信息化公路运输经济管理体系的作用

信息化公路运输经济管理体系能够从根本上提升公路运输资源配置效益,降低公路运输经济风险,对我国公路运输行业的发展具有至关重要的意义。除此之外,该管理体系还能够借助智能化装置提升公路运输经济管理服务效益,借助互联网实现实时交互,已经成为公路运输经济管理工作开展过程中不可或缺的关键。(1)信息化公路运输经济管理体系能够借助信息技术,通过互联网实施把握公路运输企业的经济运营状况,对企业运输效益进行评估。这种基于信息数据的公路运输经济管理不仅能够对公路运输行业发展状况进行全面把握,还能够及时发现企业工作过程中的具体问题,结合数据反映企业发展是否规范、环保、高效,在当前公路运输企业工作中不刻不容缓。与此同时,上述数据还能够为公路运输企业提供良好的参考信息,尤其是在公路运输经济管理大数据背景下,企业可以结合上述大数据形成科学的战略规划,对企业战略发展内容进行完善,从而保证公路运输企业的经济效益,为企业今后发展打下坚实的基础。这种基于数据信息的公路运输管理经济体系不仅能够确保企业准确地对自身现状进行总结,把握发展中的各项问题,还能够为企业战略提供一定的参考,确保企业的可持续发展,在公路运输经济管理过程中达到了事半功倍的效果。(2)信息化公路运输经济管理体系能够消除公路运输经济管理过程中的运营风险,保证公路运输经济效益。常规公路运输的过程中非常容易受到外部环境的影响,导致运输过程中出现各种问题,严重时甚至造成运输事故,对运输企业人员安全及货物安全具有非常严重的威胁。信息化公路运输经济管理体系能够借助信息技术获取实时数据,如天气数据、道路数据、行车数据等,最大限度降低由天气、道路、行车等对公路运输的影响,从而保证公路运输经济管理效益。与此同时,基于信息化的公路运输经济管理体系还能够借助上述数据形成相应的风险规避措施,对公路运输过程中的各项注意事项进行细化,防患于未然,最大限度降低上述因素可能造成的公路运输事故,保证了公路运输企业的安全、高效运营。(3)信息化公路运输经济管理体系能够全面提升公路运输企业服务效益,通过信息数据完善各项服务内容,形成针对化服务体系,真正达到了服务至上、服务至优的要求。传统公路运输过程中,公路运输企业之间的运输服务内容竞争非常激烈,但由于形成面向客户的实时服务体系,很容易出现服务与客户的“断层”,造成服务效益受到严重影响,在服务竞争过程中处于劣势。信息化公路运输经济管理体系能够借助信息技术及时了解客户的各项需求,在上述数据基础上提供与客户服务相协调的服务内容,从而获取客户的信任,使自身在市场竞争中处于有利地位。此外,信息化公路运输经济管理体系还能够在客户出现紧急安全问题后及时提供帮助,最短时间内找出导致该问题的诱因并进行相应处理,大大提升了客户对公路运输经济管理工作的满意度,为我国公路运输经济工作的智能化及信息化发展创造了良好的契机。

2基于信息化公路运输经济管理体系的构建

基于信息化公路运输经济管理体系构建的过程中人员要结合公路运输经济管理需求对其进行合理设置,依照系统性、经济性和环保性原则严格控制该体系的各个环节,不断完善信息化公路运输经济管理的各个内容,从而高质量、高效益地完成公路运输经济管理任务。

2.1构建原则(1)系统性原则。信息化公路运输经济管理体系构建的过程中要求把握好系统性内容,做好整体设计,严格依照各项工作内容进行排序和整理,从而形成完善的系统。常规信息化管理的过程中要做好客户需求分析、基本信息管理、客户订单信息、客户服务信息等设置,在明确了上述信息且确定交易无误后方可开始运输货物过程中的各项操作,依照运输货物要求对货物进行信息分析、路线选择、装车运输等,从而形成系统化公路运输经济管理体系。与此同时,上述运输的过程中还要把握好实时信息化跟踪,将货物状况及时报告给客户,从而为客户提供全面的信息服务,提升客户的满意度。(2)经济性原则。公路运输经济管理是需要将经济性原则作为各项工作开展的前提,在上述基础上形成相应的经济性管理体系,对各项工作进行完善,这样才能够保证公路运输经济管理效益。信息化公路运输经济管理体系能够通过信息技术分析各项管理内容,利用信息数据完善各项运输经济管理内容,做好资源的配置,达到了经济效益的最大化。与此同时,上述原则还要求公路运输经济管理工作开展的过程中运用互联网大数据分析管理过程中同行业其他企业的管理工作,借助其先进经验对自身内容进行完善,紧跟时代步伐,从而实现管理体系的全面完善,保证公路运输经济管理工作质量。(3)可持续发展原则。我国社会主义和谐社会建设的过程中要求将可持续发展作为一切工作的基础,围绕绿色环保原则合理开展各项社会工作内容。为了与国家发展相协调,信息化公路运输经济管理体系构建的过程中要严格把握可持续发展原则,对公路运输经济管理细节进行全面把握,在可持续发展原则基础上合理调配各项资源,做好运输资源的优化配置和循环利用。要尽量选取绿色环保型技术对管理环节进行优化,如选取太阳能智能化监督装置完成车辆的实时监控,借助生态环保型汽车进行货物运输等。

2.2构建措施

2.2.1构建信息化管理网络信息化公路运输经济管理体系构建的过程中首先要把握好信息化管理网络,将各项管理环节纳入到管理网络中,形成较为全面的管理结构,这样才能够保证公路运输经济管理工作顺利完成,其具体内容包括以下几部分。第一,运用大数据平台做好战略设计,通过大数据内容对公路运输企业发展状况进行分析,确定企业运输状况,对其进行针对性调整。与此同时,通过互联网借鉴其他企业的成功经验,结合自身经营状况对上述内容进行调整和融入,从而形成合理的公路运输经济管理规划。第二,通过信息技术落实公路运输经济管理过程中的各项管理内容,形成扁平化管理机制,对各环节管理体系进行完善,做好信息交互,从而保证各机构能够高质量、高效益地完成公路运输经济管理任务,全面提升公路运输经济管理效益。此外,还要通过信息技术对各项资源进行调配,做好公路运输经济管理体系的智能化调整,如借助自动化报警调整装置、物联网智能调整设备等对管理过程中出现的紧急事故进行处理,最大限度降低公路运输经济管理风险。第三,运用物联网技术对公路运输经济管理过程中的追踪环节、控制环节进行把握,通过物联网实时把握运输环节中车辆状况、货物状况等。与此同时,运输追踪的过程中还要做好信息交流,通过互联网、智能交流平台等对运输过程中的各个信息及时反馈和交流,从而保证公路运输企业能够全面把握运输状况,掌握运输过程中的各项信息,依照上述内容及时调整,从而保证公路运输经济管理的经济性。

2.2.2形成信息化服务平台信息化服务平台构建的过程中要先把握好信息化服务内容,如客户需求信息采集、客户信息记录、客户信息分析、客户信息反馈、客户问题服务等,在该基础上运用信息技术完善服务体系,达到服务质量的全面提升。要在服务平台上建立上述服务板块,通过专业服务人员与客户沟通,为客户提供相应的服务,从而满足客户需求。除此之外,信息化公路运输经济管理体系构建的过程中还要构建相应的评价板块,由客户提出对企业的意见和建议,从而借助反馈数据不断完善自身工作。

2.2.3完善信息化评估机制信息化公路运输经济管理体系构建的过程中要对信息化管理评估机制进行完善,依照市场需求及可持续发展战略形成相应的信息化评估体系,对信息化管理环节、管理效益等进行针对性分析,不断调整和优化,从而保证信息化管理的经济性、可靠性和有效性。该过程中企业可以建立人员评价体系和效益评价体系,通过人员评价和实际管理效果来分析实际公路运输经济指标,在该基础上对其进行完善,全面提升公路运输企业的核心竞争力。企业还要做好人员技能的提升,依照我国最新信息化公路运输经济管理内容对人员进行技术培训和素质培训,确保人员能够高质量完成各项信息化管理任务,这样才能够保证信息化公路运输经济管理工作顺利落实。

3结论

信息化公路运输经济管理体系构建的过程中人员要把握好各项构建原则,在该基础上形成相应的信息化管理体系,对信息化管理网络进行完善,细化各项管理内容。要在上述基础上形成相应的服务管理体系,面向客户需求提供相应的信息化服务,从而提升客户的满意度,保证公路运输企业的核心竞争力,使企业在市场竞争中处于有利地位。

参考文献:

[1]丁桂花.浅议公路运输经济中信息化管理的若干问题[J].科技经济市场,2015(7):159-160.

[2]张玉红.信息化管理对公路运输经济发展作用探讨[J].现代商贸工业,2010(21):301.

[3]苗惠渤.信息化管理对公路运输经济发展的作用研究[J].中国外资,2012(11):110.

篇6

关键词:信息系统 信息社会 安全管理

中图分类号:TP393.0 文献标识码:A 文章编号:1007-9416(2013)07-0170-01

随着网络的迅速发展,信息化的进程越来越快,对我国的可持续发展也有着重要的影响作用。以网络为例,在1997年我国网民的人数有62万人次,到了1999年底,就已经增至890万人次,是1997年的14倍,同时,1997年的网站数量仅仅只有1500个,到1999年时已经增长了十倍。网络化和信息化已经在人们的生活中占据到非常重要的位置,深深的影响着人们生活的各个方面,同时也在潜移默化的改变着人们的思维模式。作为新时代的一员,每个人都自然而然的成为了信息化的一部分,所以信息化同时也影响着社会上的每个人,信息的安全管理问题也成为了人们最关切的问题。

1 信息安全管理的主要研究工作

随着信息系统安全管理工作的不断改进,它的复杂性也在不断的增强,对于信息安全的管理工作来说,难度也在不断的增加。所以,应该采用科学的手段,建立一个完善的信息安全管理体系和综合的安全管理机制,使信息系统的安全管理任务更加便利,同时防范不良用户对信息的攻击和越权操作。下文对安全管理的研究工作进行了相关的研究。

第一,要想有效的保证信息系统中安全管理的问题,策略模型是一个决定性因素,它的好坏决定着信息系统的安全性能和使用性能。在对信息安全进行管理的过程中,要充分运用策略模型的特征进行分析,该模型将不同的应用归属到不同的信任区域中,通过对区域的访问和控制,从而更好的维护应用的运行,保证管理工作的顺利运行。

第二,建立健全的管理机制,管理机制对系统的安全起着很大的保障作用。有效的安全管理措施能够为信息系统防御内部以及外部带来的攻击。通过设计完善的管理流程,使管理员之间形成相互协作、制约的和谐关系,不断的增强管理的安全性能。

第三,根据策略模型以及管理流程工作,对管理体系的整体框架进行设计,基于LINUX的安全机制内容,在LINUX环境下,设置系统管理员、审计员和安全管理员相互制约的管理机制,保障管理机制的持续发展。

2 目前信息安全管理中存在的问题

在目前的信息安全管理中,主要面临着两个方面的威胁,一个是误用,一个是入侵。误用是指在用户的权限时出现配置错误,对访问的控制不到位,在应用的时候有一定的缺陷;入侵是指当系统遭受到外部的恶意攻击,企图对内部的信息系统进行越权的操作。这两个威胁的出现的很重要的原因是因为在管理过程中,实施不到位,安全管理方面出现了严重的漏洞。

在目前的信息系统管理中,不仅仅要依靠专业的技术手段来保证信息的安全,同时需要有效的管理对系统进行更好的维护,因为在信息系统运行的过程中,常常会因为管理的疏忽造成系统无法达到预期的目的。举个例子来说,对于一般的系统而言,合法用户通常被分为两个类型,一个是具有所有权利的超级用户,一个是没有任何特权的一般用户。在这种情形下,只要是能够进入到系统的任何人,都能够将自己转变为超级用户的身份,同时能够对整个系统进行控制。随着系统的功能不断的增加,怎样对信息进行有效的管理和维护,是一个比较棘手的问题。在信息系统的安全管理方面,主要存在着以下几点问题。

其一,对整体机构设计不够合理。通常来说,企业会在安全技术问题上面投入大量的物力和财力,但是没有运用先进的手段来对保障信息系统的安全问题进行维护,在管理结构的设计上也不够合理,不能及时的发现系统中存在的漏洞和安全问题,从而不能针对性的制定出相关的控制措施。

其二,信息安全管理工作不能得到落实。系统的安全性能和实用性能是一对不可调和的矛盾。在对系统使用的安全知识的普及过程中,无法让所有的使用者都能够深刻的了解其重要性,也无法让他们承担相应的安全责任。信息系统的使用者往往只注重信息获取的便捷性,而忽略了其安全问题,所以在安全管理的过程中,不能够将其有效的落实,从而使安全功能的优势不能得到更大的发挥。

其三,信息的安全管理工作没有得到有效的制约。在信息系统中,企业常常会设置拥有所有权限的超级用户对系统进行管理。在系统的管理中,超级用户能够访问系统的任何信息资源,所以他们对系统进行操作的过程中,出现的有意或者无意识的失误就会对系统的安全造成很大的隐患。建立一个相互制约的环境,对信息系统的管理是一个很大的挑战。

综上所述,一个良好的安全管理机制对整个信息系统有着重要的影响,要想有效的保证信息系统的安全管理,首要应该注意的问题是保证用户和系统本身的行为是合法的,在信息系统的安全功能中,用户能够达到自身某种预期的目标,这种目标包含安全目的。要使系统的安全管理功能得到最大限度的发挥,必须运用强有力的管理手段对信息系统的安全性进行保障。

3 结语

在对安全管理的问题进做出决策时,一定要实事求是,充分的将我国的安全管理技术现状和水平考虑进去。对于信息系统安全管理的重要性问题,世界上各个国家都制定了相关的管理措施和办法,这些规范内容对信息系统的安全性能检验提供着重要的依据。目前,网络中最大的安全隐患不是在国内发现的,针对计算机病毒的解决措施也不是我国发明的,对于高级的黑客攻击,在国内,并没有一个有效的方法对其进行掌握,黑客攻击的检测技术在国内还处于较低的水平,所以我国要尽快的了解和正视自身存在问题,这样才能够更快的缩小与其他国家之间的差距。

参考文献

[1]李全喜.计算机网络安全漏洞与防范措施[J].计算机光盘软件与应用,2012(16).

[2]曲运莲.浅谈学校计算机信息系统安全管理的措施[J].科技情报开发与经济,2010(35).

篇7

1.以信息构建与信息交互为定位的信息管理专业教育——以美国iSchool联盟院校为样本的分析

2.公司的媒体信息管理行为与IPO定价效率

3.2001—2010年境外信息管理研究进展——基于相关文献的计量分析和内容分析

4.信息管理“专业课程链”的建设与实践

5.信息管理人才专业特长初探

6.公共危机信息管理EPMFS分析框架

7.普适医疗信息管理与服务的关键技术与挑战

8.基于BIM技术的工程项目信息管理模式与策略

9.构建连锁超市生鲜农产品供应链的信息管理体系探讨

10.基于知识图谱的个人信息管理研究热点与前沿分析

11.大数据背景下信息管理专业人才培养模式改革创新影响因素研究——以湖北高校为例

12.能力结构模型驱动的信息管理与信息系统专业人才培养模式研究——基于10余所高校的调研分析

13.大数据:信息技术与信息管理的一次变革

14.信息管理技术视角下微博研究综述与趋势分析

15.论涉税信息管理能力与税制结构优化

16.基于信息生态链理论的信息管理流程重组

17.教育大数据背景下学分银行信息管理平台设计理念与技术架构研究 

18.中国大陆信息管理与信息系统研究现状评述

19.面向整体政府的政府信息管理研究——以澳大利亚为例 

20.大数据环境下信息管理专业人才培养模式分析与构建

21.高通量下水稻育种网络信息管理系统

22.基于国营农场的作物生产信息管理系统设计与实现

23.从信息管理到知识管理

24.智慧的交融 有益的启示——武汉大学信息管理学院“十三五”学科建设与发展规划专题研讨

25.大数据视角下信息管理与信息系统专业建设研究

26.企业信息管理人员信息行为和信息素养研究

27.从国际个人信息管理专题研讨会(ISPIM)看当前个人信息管理研究的热点

28.面向公共危机决策的信息管理机制研究

29.基于RFID与ZigBee的羊场养殖信息管理系统

30.政府危机信息管理联动系统模型构建

31.信息管理系统在医院绩效考核分配中的应用研究

32.基于BIM的建设领域文本信息管理研究

33.移动智能设备个人信息管理——以在校大学生和研究生为例

34.基于.NET的学生信息管理系统的设计与实现

35.大数据时代下信息管理与信息系统专业培养模式研究

36.供应链管理模式下产业主体协同创新机制研究

37.基于远程通讯的农田信息管理系统设计与实现

38.从边缘到中心:信息管理研究的学科范型嬗变

39.信息管理理论视角下差错信息资源的研究

40.信息管理与信息系统(医药卫生方向)专业学生择业预期与就业能力研究

41.信息管理学科整合的变革路径研究

42.混合架构智能温室信息管理系统的设计

43.信息管理视域下的差错信息研究

44.iSchool运动背景下信息管理类专业的特色与分野探析

45.突发事件预警系统中的信息管理和信息服务

46.个人信息管理研究探析

47.再论知识管理与信息管理

48.公安派出所综合信息管理系统设计与实现

49.整合视角下高校信息管理平台创新及其构建

50.国外个人信息管理现状及发展动态述评  

51.我国农产品供应链信息管理研究进展

52.从信息管理到知识管理的发展

53.通用信息管理系统开发平台的设计与实践

54.信息管理与信息系统专业实践能力培养模式研究

55.一种面向个人信息管理的Post-WIMP用户界面模型

56.考虑信息泄露的供应链信息管理策略

57.云计算环境下档案信息管理系统风险分析

58.基于元数据的城市规划信息管理新方法探索——走向规划信息的全面管理

59.信息生态学——企业信息管理的新范式

60.基于WebGIS的农业空间信息管理及辅助决策系统

61.世界典型城市公共危机信息管理系统及其比较

62.基于“信息管税”战略的税收管理创新

63.对20年来我国互联网新闻信息管理制度的考察

64.云计算在工程造价信息管理中的应用

65.大数据时代地方高校实现协同创新信息管理平台构建及路径

66.政府危机信息管理及决策机制研究述评

67.论城市突发事件的应急信息管理

68.基于物联网与云计算的灌区信息管理系统研究

69.航空安全信息管理的问题与对策

70.食品质量安全追溯信息管理体系研究

71.国内外信息管理研究的流派与研究框架

72.食品安全检测实验室信息管理系统的应用架构

73.企业信息管理系统的实现

74.智库建设背景下的美国中央情报局信息管理实践与启示

75.欧美的公共信息管理及对我们的启示

76.电子商务环境下信息管理模式研究

77.以活动为中心的个人信息管理

78.基于RFID的物流信息管理系统模型研究

79.危机管理研究进程中信息管理发展脉络及基本特征

80.信息管理和知识管理辨析

81.面向政府危机决策的公共危机信息管理模式研究

82.基于Web的高校学生信息管理系统的设计与实现

83.关于信息管理

84.从信息管理到知识管理

85.信息管理一级学科的变革路径研究

86.基于BIM协作平台的工程监理信息管理研究

87.煤矿安全监管信息管理系统的研究及探讨

88.危机信息管理研究综述

89.计算机信息管理技术在网络安全中的应用

90.关于信息管理与信息系统专业建设若干问题的思考

91.基于云计算的知识产权信息管理的发展

92.计算机信息管理技术在网络安全中的应用

93.基于数据挖掘技术的保护设备故障信息管理与分析系统

94.不动产登记信息数据整合及管理基础平台建设研究

95.知识管理与信息管理比较研究——从企业管理的角度

96.试论国家综合性危机信息管理系统的建立

97.基于多学科融合的信息管理与信息系统专业教育体系构建研究

98.从信息管理优化角度探析税收风险管理的有效实施

篇8

[关键词]信息安全;管理;控制;构建

中图分类号:X922;F272 文献标识码:A 文章编号:1009-914X(2015)42-0081-01

1 企业信息安全的现状

随着企业信息化水平的提升,大多数企业在信息安全建设上逐步添加了上网行为管理、内网安全管理等新的安全设备,但信息安全防护理念还停留在防的阶段,信息安全策略都是在安全事件发生后再补救,导致了企业信息防范的主动性和意识不高,信息安全防护水平已经越来越不适应当今企业IT运维环境和企业发展的需求。

2 企业信息系统安全防护的构建原则

企业信息化安全建设的目标是在保障企业数字化成果的安全性和可靠性。在构建企业信息安全体系时应该遵循以下几个原则:

2.1 建立企业完善的信息化安全管理体系

企业信息安全管理体系首先要建立完善的组织架构、制定信息安全管理规范,来保障信息安全制度的落实以及企业信息化安全体系的不断完善。基本企业信息安全管理过程包括:分析企业数字化资产评估和风险分析、规划信息系统动态安全模型、建立可靠严谨的执行策略、选用安全可靠的的防护产品等。

2.2 提高企业员工自身的信息安全防范意识

在企业信息化系统安全管理中,防护设备和防护策略只是其中的一部分,企业员工的行为也是维护企业数字化成果不可忽略的组成。所以企业在实施信息化安全管理时,绝对不能忽视对人的行为规范和绩效管理。在企业实施企业信息安全前,应制定企业员工信息安全行为规范,有效地实现企业信息系统和数字化成果的安全、可靠、稳定运行,保证企业信息安全。其次阶段递进的培训信息安全人才也是保障企业数字化成果的重要措施。企业对员工进行逐次的安全培训,强化企业员工对信息安全的概念,提升员工的安全意识。使员工的行为符合整个企业信息安全的防范要求。

2.3 及时优化更新企业信息安全防护技术

当企业对自身信息安全做出了一套整体完善的防护规划时,就应当考虑采用何种安全防护技术来支撑整个信息安全防护体系。对于安全防护技术来说可以分为身份识别、网络隔离、网络安全扫描、实时监控与入侵发现、安全备份恢复等。比如身份识别的目的在于防止非企业人员访问企业资源,并且可以根据员工级别分配人员访问权限,达到企业敏感信息的安全保障。

3 企业信息安全体系部署的建议

根据企业信息安全建设架构,在满足终端安全、网络安全、应用安全、数据安全等安全防护体系时,我们需要重点关注以下几个方面:

3.1 实施终端安全,规范终端用户行为

在企业信息安全事件中,数字化成果泄漏是属于危害最为严重的一种行为。企业信息安全体系建立前,企业员工对自己的个人行为不规范,造成了员工可以通过很多方式实现信息外漏。比如通过U盘等存储介质拷贝或者通过聊天软件传递企业的核心数字化成果。对于这类高危的行为,我们在建设安全防护体系时,仅仅靠上网行为管理控制是不能完全杜绝的。应该当用户接入企业信息化平台前,就对用户的终端系统进行安全规范检查,符合企业制定的终端安全要求后再接入企业内网。同时配合上网行为管理的策略对员工的上网行为进行审计,使得企业员工的操作行为符合企业制定的上网行为规范,从终端用户提升企业的防护水平。

3.2 建设安全完善的VPN接入平台

企业在信息化建设中,考虑总部和分支机构的信息化需要,必然会采用VPN方式来解决企业的需求。不论是采用SSL VPN还是IPSecVPN,VPN加密传输都是通用的选择。对于分支机构可以考虑专用的VPN设备和总部进行IPSec连接,这种方式更安全可靠稳定。对于移动终端的接入可以考虑SSL VPN方式。在这种情况下,就必须做好对于移动终端的身份认证识别。其实我们在设备采购时,可以要求设备商做好多种接入方式的需求,并且帮助企业搭建认证方式。这将有利于企业日常维护,提升企业信息系统的VPN接入水平。

3.3 优化企业网络的隔离性和控制性

在规划企业网络安全边际时,要面对多个部门和分支结构,合理的规划安全网络边际将是关键。企业的网络体系可以分为:物理层;数据链路层;网络层;传输层;会话层;表示层;应用层。各体系之间的相互隔离和访问策略是防止企业信息安全风险的重要环节。在企业多样化网络环境的背景下,根据企业安全优先级及面临的风险程度,做出适合企业信息安全的防护策略和访问控制策略。根据相应防护设备进行深层次的安全防护,真正实现OSI的L2~L7层的安全防护。

3.4 实现企业信息安全防护体系的统一管理

为企业信息安全构建统一的安全防护体系,重要的优势就是能实现对全网安全设备及安全事件的统一管理,做到对整个网络安全事件的“可视、可控和可管”。企业采购的各种安全设备工作时会产生大量的安全日志,如果单靠相关人员的识别日志既费时效率又低。而且不同安全厂商的日志报表还存在很大差异。所以当安全事件发生时,企业管理员很难实现对信息安全的统一分析和管理。所以在企业在构建信息安全体系时,就必须要考虑安全设备日志之间的统一化,设定相应的访问控制和安全策略实现日志的归类分析。这样才能做到对全网安全事件的“可视、可控和可管”。

4 结束语

信息安全的主要内容就是保护企业的数字化成果的安全和完整。企业在实施信息安全防护过程中是一个长期的持续的工作。我们需要在前期做好详尽的安全防护规划,实施过程中根据不断出现的情况及时调整安全策略和访问控制,保证备份数据的安全性可靠性。同时全体企业员工一起遵守企业制定的信息安全防护管理规定,这样才能为企业的信息安全提供生命力和主动性,真正为企业的核心业务提供安全保障。

参考文献

[1] 段永红.如何构建企业信息安全体系[J]. 科技视界,2012,16:179-180.

[2] 于雷.企业信息安全体系构建[J].科技与企业,2011,08:69.

[3] 彭佩,张婕,李红梅. 企业信息安全立体防护体系构建及运行[J].现代电子技术,2014,12:42-45+48.

[4] 刘小发,李良,严海涛.基于企业网络的信息安全体系构建策略探讨[J]. 邮电设计技术,2013,12:25-28.

[5] 白雪祺,张锐锋. 浅析企业信息系统安全体系建设[J].管理观察,2014,27:81-83.

篇9

关键词:全面预算管理 应用问题 ERP 构建设计

中图分类号:F40 文献标识码:A

文章编号:1004-4914(2013)05-266-03

一、引言

当今,面对加速的全球竞争和消费者不断增长的对速度、质量、价值的需求,所有行业的公司都要借助于信息技术以改善组织控制和决策并保持竞争优势,信息化下的全面预算管理问题越来越引起人们的普遍关注。从世界范围看,西方发达国家都趋向于借助ERP系统平台,从管理体制、企业文化等方面全面升级。目前,我国大多数企业己经认识到建设信息化全面预算管理这一战略性举措的重要性。但在实际工作中,全面预算管理的推进却是困难重重,很少听到国内有典型的成功案例,这项工作往往成为企业管理者眼中的鸡肋——食之无味、弃之可惜,最终难免失败的结局。研究该问题,将有助于企业通过优化配置资源来迅速适应国内外市场的变化,实现企业高效、稳定、持续、健康发展,对提高我国企业的国际竞争力具有理论价值和现实意义。

二、信息化的全面预算管理体系的涵义及国内外的研究及发展情况

1.信息化的全面预算管理体系的涵义。企业全面预算管理是指在企业战略目标的指引下,对与企业的存续相关的投资活动、经营活动和财务活动的未来情况进行预期并控制,通过预算编制、执行、控制、考评与激励等一系列活动,全面提高企业管理水平和经营效率,实现企业价值最大化的一种管理方法。而信息化的全面预算管理体系则是指在ERP系统平台上构建的企业全面预算管理子系统以及相应的组织机构和管理制度等,它和以前的企业预算管理体系相比有着新的显著的特点和不同。

2.国内外关于全面预算管理体系的研究发展状况。(1)国外关于全面预算管理体系的研究成果。以美国为例,具体细分为两种:一是CMA-I美国分会的“作业预算”(ABB)。即以流程改进或再造为基础,通过流程优化将战略导入流程,然后在优化的流程基础之上编制作业预算,又将战略导入预算的新方法。二是卡普兰的改良预算。即在平衡记分卡(BSC)下,首先将财务、客户、内部业务流程、学习与增长四种业绩指标与战略连接起来,然后再从其中的财务指标出发,推导出全面预算所需要的基本数据。所不同的是它必须与战略相连接,是一种“自上而下”的编制预算的新方法。

总体来看,目前西方企业全面预算管理理论的主流是卡普兰的BEC预算与作业预算、信息化的结合。美国及其他西方国家的实务界都一致强调引进战略管理和信息技术,与预算管理结合运用。如今,全面预算管理作为企业内部管理控制的一种主要方法,已经成为西方现代企业管理的基本范畴,美国所有的大型公司都已广泛运用这一方法。20世纪初的一项对美国400家大型公司的调查研究表明,几乎所有的大型美国公司都致力于ERP的开发和应用,结合全面预算这一方法,比例占到了89%以上。(2)国内关于全面预算管理体系的发展状况。过去30年,我国学术界开展广泛的实地研究,为企业全面预算管理的中西方融会贯通做出了重要贡献,在理论和实践结合方面取得了丰硕的成果。余绪缨率先研究出一般系统理论与行为科学理论。按照一般系统理论,全面预算管理是企业的计划和控制系统,包括预算编制、监督预算执行和矫正预算差异等三个要素。按照行为科学理论,如果将全面预算系统拟人化,就有可能在更加开阔的视野中揭示全面预算管理系统的机理。在一定程度上,全面预算系统是企业内外环境的产物,由于各个企业内外环境千差万别,各个企业所适用的全面预算系统在具体操作上也存在差别。对于企业全面预算系统而言,并非为了存在而存在,而是应具有特定功能,特别是在企业内部必定造成经营、心理和社会后果。

三、信息化全面预算管理体系的应用问题及构建的必要性和优越性

1.在我国许多企业中,全面预算管理体系作用的缺失。一个企业特别是大中型企业,生产经营范围广,操作人员众多,生产岗位的情况复杂,企业的外部环境经常变化,国内外原材料市场和产品市场更是每天都在波动。所以我国能够充分发挥全面预算管理体系作用的企业并不多见,在实际工作中企业预算管理水平低下常表现为:(1)缺乏全面预算管理的组织机构,以及体制不健全。许多企业没有专门的机构人员规划、制定、实施、控制企业的全面预算管理。(2)预算管理的覆盖范围还不全面。如企业中有的项目投资就没有编预算,仅凭简单的估算就确定投资金额,缺乏科学合理的投资预算方案。(3)预算考核工作做的不严格。如有的企业收入预算和项目投资预算,都没有进行预算考核。即使在有预算考核的项目中也普遍存在不严格、不精确的情况,考核过程中人为干扰考核的情况时有发生,最终使许多考核工作只流于形式。(4)预算指标制定的准确性有时难以保证。企业制定预算指标时,往往依据的是历史的数据和资料,由于企业的情况是经常变化的,而且历史的数据和资料本身的科学性、合理性和准确性也难以保证,这导致预算指标制定不准,对新目的预算指标,却又人为主观臆断的成分较多,这也会使预算指标不准。而预算指标的不准确,又使企业在考核部门业绩时,对部门的积极性带来负面影响,对企业生产造成不利因素。

2.我国企业实施信息化的全面预算管理的必要性和优越性。ERP的开发和应用使公司能够用一个统一的整体的系统,替换现存的互不兼容的信息系统,与现代管理思想相辅相成、相互作用,不是一般意义上的企业管理信息系统工程或者是企业信息化建设工程。它的实施不但改变了预算实施的企业环境,也对传统预算管理的各方面产生了深远的影响,具体表现在以下几个方面:(1)ERP系统为企业总体预算目标的实现提供了保障。由于企业中委托关系的存在,在实际经营过程中普遍存在着业务行为与企业总目标之间、各职能部门分目标与企业总目标之间具有潜在的利益冲突的现象,有损企业总体预算目标的实现。ERP系统做为一种高度集成的信息系统,采用数据仓库的技术,对所有的定义数据统一组织和管理,可以被所有部门和应用领域所共享,从一定程度缓解了部门与企业总体的利益冲突,保证了企业总体预算目标的实现。(2)提高了企业全面预算管理的应变能力。ERP作为一个基于网络的快速反应系统,可以避免传统预算的资源分配因受制于时间变得僵化的弊端,使企业在生产经营活动中实现数据共享,甚至包括在企业整个供需链中,与跨地区、跨国的供应商、销售商、客户等进行通讯联系,使企业各级管理人员可以及时得到所需信息,能最大限度地提高企业的应变能力和竞争能力。(3)提高了预算编制的准确性和差异分析的可靠性。通过ERP系统提供的查询功能,可以及时得到很多管理工作所需要的信息。(4)实施ERP有利于增强企业预算管理系统的开放性。实施ERP管理对管理系统进行重构,使系统既要满足企业内部管理的要求,同时又要满足对外部关联企业进行管理的要求。由于信息技术、电子数据交换、产品数据交换、internet和intranet的应用发展,又使全面预算管理系统重构成为可能。全面预算管理系统不应是封闭系统,更不是孤立系统,应属于一个环境适应性很强的开放系统。ERP可以较好地满足全面预算管理系统新特点的要求,体现了全面控制的原则,有助于“顾客目标”的实现,适应了现代企业管理理念与方法变革的新要求。

四、构建信息化的全面预算管理体系的条件

全面预算管理是一个动态的管理活动,因此,在建设信息化的全面预算管理体系时,要达到既定的效果,必须做好基础工作,具备一定的条件。一是明确的战略目标。实现信息化全面预算管理,要有明确的战略目标,坚持正确的战略导向,这是构建信息化全面预算管理体系的基础和依据。二是企业信息化建设的成功。如ERP项目的运用实施,是企业能够实现信息化全面预算管理的技术保障和基础,只有实现了信息流对资金流、物流的协调控制,才有真正意义上的信息化的全面预算管理。三是基础数据要准确、全面,历史资料应尽可能齐全。四是要建立一个专门高效的预算管理组织机构和一套行之有效的科学管理制度。企业领导必须带头遵守预算管理的各项制度,不搞特殊,减少人为干扰,使各项预算处在可控状态,保证企业的各项预算的落实。

五、在ERP系统平台上,构建信息化的全面预算管理体系的思路

1.在科学发展观指导下,制定企业的信息化全面预算管理体系战略目标。针对我国企业,信息化的企业全面预算管理目标,一般有以下几个方面:一是在科学发展观指导下,优化企业资源配置,有效控制经营活动的各项支出,追求企业利润最大化,保障企业战略目标的实现。二是建立信息化的科学合理的确实可行的预算规划、编制、控制、分析、考核体系。三是为各生产经营环节设定科学、合理、先进的业绩标准,将责任落实到每个员工身上,通过全面标准的提高和完善,优化企业目标管理,提高全企业的生产经营效益,强化企业竞争力。四是建立完善以流程和预算为基础的绩效考核体系,为领导决策提供支持。五是通过企业预算管理工作的信息化、规范化、系统化,提高员工素质,创建优秀的企业文化,提升企业形象。

2.建立对信息化的全面预算管理体系负责的专职部门。(1)增设预算管理委员会,由各法人代表、各部主要负责人及财务负责人组成,由总裁担任主任。(2)实行与会计“集中核算”模式相适应的“集中预算”的企业预算管理模式,并由指定的财务系统某一职能部门具体统一管理。

3.构建和企业实际情况相适应的全面预算管理信息模型。全面预算管理是由一系列预算构成的体系,各项预算之间相互联系,关系比较复杂,所以首先要规划好在ERP系统平台上的预算管理模型。预算管理模型必须结合企业自身的情况,与企业的财务系统、计划系统、销售系统、采购系统、生产系统等和预算管理体系密切相关的子系统相匹配,在对预算管理流程进行深入调查分析的基础上,应用业务流程重组等先进的理论和方法来设计信息化的全面预算管理模型。

全面预算管理信息系统划分为两部分:第一部分是全面预算管理编制系统,重在期初预算的编制及定期预算数据的动态调整;第二部分是全面预算管理控制系统,重在预算指标体系的考核、预算数据的监控、经理查询等内容,目的是配合预算管理委员会,对预算管理中的具体工作进行计算机管理和控制。

在此基础上,通过电子表格将模型方案落实为具体的财务模型和切实可行、科学合理的全面预算模型体系,将预测方法在表格中加以数字化和固定化,而预算表格则贯穿于全面预算管理体系中预算编制流程的始终。

4.构建信息化的全面预算编制系统。企业ERP中的预算编制系统是建立在预算管理模型基础之上的,是一个相对静态的系统,企业主要在每年期末编制第二年预算时使用。可分为经营预算、投资预算和财务预算。经营预算包括销售预算、生产预算、生产成本预算、生产单位成本预算、销售及管理费用预算等;投资预算包括固定资产购置、扩建、改造及修理等;财务预算包括现金预算、预计利润表、预计资产负债表等。

具体程序设计:首先由预算编制委员会在综合考虑产、供、销、管理等因素的基础上,确立企业的目标利润,并测算和分解销售、生产、采购、技术开发、行政管理等具体预算约束指标,然后由各部门围绕目标利润分编单项预算,包括销售预算、成本预算、采购预算、期间费用预算等,最后由预算编制委员会和财务部门汇总并从会计角度出发,编制财务类预算,即:资产负债表、利润及利润分配表和现金流量表预算,从而统一预算编制人员对各项明细预算的认知度和编制口径。

5.构建信息化的全面预算管理控制系统。用计算机进行全面预算管理,不单单体现在预算的编制中,更重要的是对预算进行控制和管理,它包括:责任中心考核体系的建立与管理、预算指标体系的控制与调整、预算对比与分析、经理查询等几个部分。

在ERP中构建全面预算管理体系要特别突出ERP对信息处理量大,处理速度快和数据集中处理的特点,强调面向企业运作流程,实现业务—财务一体化,取消手工单据和手工报表的编制和传递,在业务处理的同时自动产生会计信息,提高信息传递的准确性和及时性,工作重点由简单的记录、统计转向预测、监控、分析等管理方面,真正实现信息流、资金流和业务流程的集成统一。

总之,信息化全面预算管理体系是由一系列预算构成的体系,各项预算之间关系复杂。详见构建信息全面预算体系流程图。

六、在实际应用中如何处理好ERP与全面预算管理体系两者的关系

企业在ERP系统平台上,构建信息化的全面预算管理体系是一项全新的系统工程,它突出的特点是处理预算信息准确快捷、效率高、面向生产运作流程、数据集中处理、覆盖面广。因为新,所以在实际处理时,必须注意以下几点构建原则。

1.遵循先易后难,分步实施的原则。许多企业由于员工和管理者的观念和素质有待改变和提高,基础资料不全,生产经营过程复杂,信息量大,因此,信息化的全面预算管理在企业实施必须先从容易做的开始,循序渐进不断完善。

2.坚持全过程控制的原则。在企业实施了ERP以后,为进行全过程控制提供了条件和可能,要加强事前和事中控制的力度,将控制的重点前移,以达到更加主动控制预算资金的效果。

3.坚持责、权、利相结合的原则。预算编制过程坚持自上而下、自下而上的循环,努力使责任明晰,权、责对等,并与经济利益挂钩,奖罚分明。

4.坚持客观真实的原则。对预算指标定得不准,或者因外部原因造成原来预定的指标无法完成时,应及时调整纠正,使全面预算管理体系更加科学合理。

七、结束语

随着市场经济体制的建立和完善、现代企业制度的建立和运作,企业必须建立信息化的全面预算管理体系,使企业从物流到资金流,从数据处理到信息管理控制,都全面、规范、有序的进行流动,确保企业经济效益持续、健康、稳步增长。

在ERP快速、高效的信息系统环境下实施全面预算管理,实现了预算信息及时传递与共享以及对预算进行即时监控与修正,避免了一些错误的发生,从而实现全面管理的目的。这些举措对提高企业管理水平,促进先进管理思想在企业中的充分运用和进一步发展都具有重要的现实意义。

总而言之,信息化建设将是未来企业全面预算管理的主旋律,而采用ERP系统则是全面预算管理信息化的一个发展方向。

参考文献:

1.魏红萍.全面预算管理的实践难题与解决对策[J].财务与会计导刊,2008(2):53~56

2.刘敬芝.强化和完善现代企业预算的控制系统[J].河北学刊,2008(3):12~17

3.中国会计学会专业委员会.我国企业预算管理的引进与发展[J].会计研究,2008(9):20~25

4.张瑞君.网络环境下会计实时控制[M].北京:清华大学出版社,2004.35~38

5.改琴.ERP与全面预算管理软件相对论[J].现代商业,2008(1):73~77

6.孙晓玲:企业全面预算的监督与控制[J].会计之友,2003(10):24~32

7.杨劲松.浅谈企业全面预算的执行、调整与考核[J].交通企业管理,2003(8):35~38

8.朱海英.关于集团企业全面预算管理的探讨[D].北京:北京大学财务会计系,2008

9.赵西卜.企业实施全面预算管理的几大误区[J].世界商业评论,2007(12):42~44

10.终立春.关于深化企业全面预算管理的探讨[J].企业管理,2001(2):30~32

11.张利静,阎铁建.论企业全面预算管理[J].河北建筑科技学院学报(社科版),2005(3):65~67

12.代宏坤.有效全面预算控制分析[J].生产力研究,2004(6):54~60

13.曾影.2007中国信息化‘十强’全面预算管理软件比较[J].财务与会计导刊,2008(2):47~50

14.于增彪.企业集团财务管理控制系统研究[J].商业会计,2006(3):35~41

15.Peter Hines.Value stream management.[M].New York:McGraw-Hill,1990

16.Covaleski,Evans iii,John H,et al.Budget Research:Three Theoretical Perspectives and Criteria for Selective Intergration[J].Journal of Mnagement Accounting Research.2005(6):134~157(in Chinese)

篇10

关键词:档案;信息安全;管理体系;

中图分类号:G270 文献标识码:A 文章编号:1674-3520(2015)-01-00-01

档案信息化是云计算环境下档案部门加快档案管理现代化步伐,实现档案信息资源共享,提高工作效率,加快档案事业发展的重要手段和基础。顺利推进云计算环境下档案信息化建设的前提是营造一个可靠的档案信息安全管理体系,所以构筑安全的档案信息管理体系,必将成为档案部门今后很长时期安全管理中不可忽视的课题。

一、建设档案信息安全管理体系的意义

提高员工信息安全意识,提升档案信息安全管理的水平,增强档案系统抵御灾难性事件的能力,是档案信息化建设中的重要环节,可大幅提高信息管理工作的安全性和可靠性。有效提高对信息安全风险的管控能力,使得信息安全管理更加科学有效。

(一)档案信息安全管理现状

中原油田系统内联网主要以局域网联接,属于油田二级单位的档案系统的网络环境是在油田骨干信息网络系统上建设自己的子系统,各类系统间相互独立,因此,档案信息化系统面临的威胁大体可分为两种:1、对网络中信息的威胁;2、对网络中设备的威胁。

(二)影响档案信息安全体系建设的威胁主要有二个方面:

1、外部隐患:计算机系统本身的脆弱性和通信设施的脆弱性共同构成了计算机网络的潜在威胁。信息网络化使信息公开化、信息利用自由化,其结果是信息资源的共享和互动,任何人都可以在网上信息和获取信息,这样,网络信息安全问题就成为危害网络发展的核心问题,与外界的因特网连接使信息受侵害的问题尤其严重。目前档案信息的不安全因素来自病毒、黑客、木马等方面。

2、企业局域网内部的信息安全更是不容忽视的。网络内部各节点之间通过网络共享网络资源,就可能因无意中把重要的信息或个人隐私信息存放在共享目录下,因此造成信息泄漏,甚至存在内部人员编写程序通过网络进行传播,或者利用黑客程序入侵他人主机的现象。因此,网络安全不仅要防范外部网,更要防范内部网。一旦低级别的数据信息出现安全问题,将直接影响核心保密信息的安全完整。

二、建设档案信息安全管理体系的措施 通过细化档案内部相应的安全管理体系,采取集中控制、分级管理的模式

建立起完整的安全管理体系并加以实施与保持,实现动态的、系统的、全员参与的、制度化的以预防为主的安全管理模式,从而在管理上确保全方位,多层次、快速有效的档案信息安全防护。

(一)外部入侵的防范措施

1、网络加密(Ipsec)IP层是TCP/IP网络中最关键的一层,IP作为网络层协议,其安全机制可对上层各种应用服务提供透明的覆盖式安全保护。因此,IP安全是整个TCP/IP安全基础,是网络安全核心。IPSec为网络数据传输提供了数据机密性、数据完整性、数据来源认证、抗重播等安全服务,使得数据在通过公共网络传输时,不用担心被监视、篡改和伪造。

2、防火墙。防火墙是一种网络安全保障手段,是网络通信时执行的一种访问控制尺度,主要目标是通过控制进出网络权限,在内部和外部两个网络之间建立一个安全控制点,对进出内部网络的服务和访问进行控制和审计,防止外部网络用户以非法手段通过外部网络进入内部网络,访问、干扰和破坏内部网络资源。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效监视内部网络和Internet之间的任何活动,保证内部网络的安全。

(二)身份认证是网络安全的关键

1、网络安全身份认证是指登录计算机网络时系统对用户身份的确认技术。是网络安全的第一道防线,也是最重要的一道防线。黑客攻击的目标往往就是身份认证系统,一旦身份认证系统被攻破,那么系统的所有安全措施将形同虚设。

2、访问控制是保证信息安全的重要措施。访问控制决定用户可以访问的网络范围、使用的协议、端口,能访问系统何种资源以及如何使用这些资源。适当的访问控制能够阻止未经允许的用户有意或无意地获取数据,根据授予权限限制其对资源的利用范围和程度。

三、建立部门信息员体系,强化事件管理与应急管理机制

档案系统应在所属各部门内部设立兼职信息员管理网络,当系统发生安全事件时,能够及时为应用业务提供保护,并严格按照相关程序,谨慎披露安全事件信息,避免不良影响。

计算机受故障影响、遭受病毒等攻击是不可能完全避免的,部门信息员能在第一时间向所属信息部门上报网络安全情况,并能够按应急方案,处理流程,采取相应的技术措施将网络安全隐患化解。

在部门设立信息员还可以定期对应急计划相关的备份与恢复流程进行可靠性测试,并可有的放矢的对三级单位网络关四、加强安全教育培训,深化档案系统内部管理

(一)定期对信息系统运行、使用和管理的管理人员和技术人员进行培训,主要内容包括安全事件和安全案例分析总结、安全价值观、国家相关法律法规、国际国内标准、种类安全战略、安全制度、网络和主机设备安全配置管理、网络攻击与防御、安全体系、防病毒技术、入侵检测技术、安全管理技术、防火墙技术、认证与加密技术等。

(二)加强人员安全管理,特别是信息管理系统用户的管理和核心运行维护人员的管理。对于关健岗位人员要进行技术类、个人技能类和安全价值观的培训。对一般计算机系统用户进行基本安全技能和安全文化教育。