网络安全运营管理体系范文

时间:2023-12-25 17:51:58

导语:如何才能写好一篇网络安全运营管理体系,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络安全运营管理体系

篇1

东软是中国第一家上市的软件企业,也是第一家通过CMM5和CMMI(V1.2)5级认证的软件企业,是中国最大的离岸软件外包提供商。

卓越运营

东软面向行业客户核心业务提供的IT解决方案是客户快速、低风险实现信息化管理的最佳实践,能够有效提升客户的核心竞争能力和可持续发展能力,并被广泛应用于电信、电力、金融、社会保障、财政与税务、国土资源、制造业、医疗、教育、交通等几十个重点行业和领域。东软先后承担了国家人口数据库、国土资源信息管理、社会保障系统、医疗卫生系统、国家外汇管理系统、国家税务稽查系统、上交所第三代监察系统等重大信息基础设施和企业信息化的建设,其中在社保行业占有50%以上的市场份额。

在产品工程解决方案领域,东软不仅拥有自主品牌的医疗产品和网络安全产品,同时也与世界一流的跨国公司开展合作,提供车载信息产品、数字家电、移动终端和IT 产品的嵌入式软件开发和服务。该公司的嵌入式软件系统在众多世界著名品牌的汽车、DVD、数字电视、数码相机、电子琴、手机、笔记本电脑、复印机等终端产品中运行。

在自有品牌的产品工程方面,东软在医疗领域开发并提供包括CT、MRI、数字X线机、彩超、放射治疗设备、核医学成像设备、CAD软件、HIS、PACS以及远程医疗系统等11大系列50余种产品,其中CT、MRI获得欧洲CE认证和美国FDA认证。东软是中国唯一能提供CT设备和数字化医院全面解决方案的企业。

在网络安全领域,东软提供SOC、NTARS、FW、IPS、IDS、VPN、审计系统等全线网络安全产品,广泛应用于金融、电信、电力、企业、社保、教育、政府等行业。东软NetEye防火墙产品连续七年保持中国市场领先位置。

在服务领域,东软提供包括应用开发和维护、套装应用软件服务、专业测试与本地化服务、IT 基础设施服务、IT 教育与培训、业务流程外包(BPO)等服务业务。其中,在业务流程外包(BPO)方面,东软已为日本、韩国等多家跨国公司提供IT Help Desk、Product Support Services、HR Services、Back-office Services of E-Commerce等服务。

人力资源发展

东软通过多项人力资源策略的实施,拥有了一支充满激情、智慧、专业、高度关注客户并极富协作精神的员工队伍,以支撑客户与公司业务的高速发展。为了推动软件产业核心基础与人力资源的发展,东软先后于2000~2003年在大连、南海和成都建立了3所IT学院,这是中国最大的IT专业人才培养基地。东软信息学院不仅为国家和社会源源不断地输送IT人才,也为东软及客户提供强有力的人才支撑。学院以社会和产业需求为导向,以“教育创造学生价值”为办学理念,倡导“知识的运用比知识的拥有更重要”,致力于培养掌握最新IT技术、具有创新精神和实践能力的“国际化、实用化、个性化”的高素质、应用型专业人才。在人才培养过程中,东软信息学院坚持以学生为中心,以就业为标准,紧跟产业和技术发展,注重学生个性化发展和职业生涯规划,逐步形成“产学合作、面向应用、以人为本”的鲜明教育特色。东软人才实训中心为高校、学生、企业等提供全面的IT培训解决方案,以培养“实用性、技能型”IT人才为目标,以助力IT产业的可持续发展。

东软作为中国最大的离岸软件外包服务提供商,2008年,东软公司第四次入围“全球IT服务100强”,并且蝉联“亚洲新兴市场外包十强”榜首,引领亚洲新兴外包市场。根据赛迪顾问的报告,东软已连续五年蝉联中国软件外包第一。

东软将“超越技术”作为公司的经营思想和品牌承诺。作为一家以软件技术为核心的公司,东软通过开放式创新、卓越运营管理、人力资源发展、以客户为中心的组织和服务网络的建设以及联盟与合作伙伴关系等战略的实施,全面构造公司的核心竞争能力,创造客户和社会的价值,从而实现技术的价值。

东软致力于成为最受社会、客户、投资者和员工尊敬的公司,并通过过程与方法的不断改进,领导力与员工竞争力的发展,持续和开放的创新,成为全球优秀的IT解决方案和服务提供者。

可持续发展

东软构建了可持续发展的组织结构,拥有面向政府、电信、金融、能源、交通、制造业、钢铁、汽车、信息安全、医疗卫生、教育等领域的专业化的运营部门;在营销、技术、运营管理、人力资源、财务等方面建立了完备的支撑保障平台;面向全球市场建立10个区域中心、覆盖40多个城市的营销和服务网络。

经过多年的实践,东软逐渐形成了由清晰的战略规划、完备的实施策略、扎实的过程执行等三方面构成的战略执行体系,以追求增长为发展目标,以锁定客户的核心业务为发展方向来制定战略规划,在营销、技术、运营、人力资源、财务等方面制定详细的实施策略,以ISO标准为框架、以CMM/PCMM/CE/FDA为纵深的执行过程,保证公司的战略得到有效的制定和执行。东软形成了科学、系统的客户服务,保留、发展的客户关系管理方法,形成了解决方案高效性策略的实施框架(NeuSA),建立了以行业领域专家为核心的梯队式的人力资源培养模式。通过三者的有效融合,东软构建了自身独特的创造持续价值的客户管理体系

为实现东软规模化快速发展,东软根据客户区域分布情况、人力资源供给情况、成本优势等方面进行统筹,通过科学的组织布局,大力加强组织体系建设和组织能力建设,构筑了规模化、分布式的开发与交付体系,先后在沈阳、大连、南京、成都建立了规模化的软件研发基地,目前拥有开发人员近万人。

篇2

1高速公路通信系统的特点

高速公路现代化管理的支撑系统就是高速公路通信体系,是完成高速公路现代化管理不可或缺的基础设施。它完成了监控体系与收费体系的数据、语音以及图像等信息正确而及时地输送,同时确保高速公路管理部门中间业务联络通讯的流畅,并为高速公路内部每一个部门和外界建设需要的联系。关键有下面三个特点:(1)高速公路的每一级管理机构和沿线设施通常都建筑在公路两侧,沿公路呈线状部署。通常通信站都安置在收费站或管理所的所在地,通信站的地理部位在公路建设时已基本决定,就是不可以随意选址设站。(2)高速公路的管理体制通常使用分级管理、集中掌控调度,高速公路通信网的网络构造为树形构造。另外,每一级管理机构和公路沿线各地相关部门和上级机关也一定要维持通信联络的流畅,以内部通信为主的是高速公路通信体系,并进入电信公用网。(3)在高速公路管理处、管理所、服务区、收费站收费、监控分中心等机构中间和外场监控设备与监控分中心之间需实施语音、数据、图像等每一类信息的输送与交换。为及时解决交通事件,实施交通调度指挥,相关部门一定要与巡逻车等保持通信联络。

2高速公路通信系统的结构与功能

2.1通信管道与光电缆线路通信管道通常敷设在高速公路的中央绿化带下面,这种状况颇多;在不安置中央绿化带或者过隧道时,通信管道一般在路侧敷设,两者对比,在绿化用土填充前敷设中央绿化带下的通信管道,这样能减少开挖工程量,还能够让开路侧很多的标志牌基础更可靠,为此,通信管道敷设在高速公路的中央绿化带下面有很多。光缆敷设在通信管道内,为通信体系信息传输供应通道。

2.2光纤数字传输体系光纤数字输送体系包含通信传输设备与接入网设备,在收费站、通信中心与服务区的通信机房内安装,其主要功能是接入监控数据、收费数据与办公自动化等诸多信息,并输送到路段通信分中心以及省通信中心,为高速公路的运营管理供应数据输送及交换。

2.3数字程控交换系统系统的关键设备就是数字程控交换机,安装在通信分中心,帮助沿线每一个管理部门开展指令电话、业务电话和传真等相关通信业务。

2.4通信电源高频开关组合电源在通信分中心与每一个通信站安装,-48V直流电源是为通信设备供需的,在市电停电期间,仍旧能供电10h以上。

2.5紧急电话系统由于手机的通常运用,这些年在高速公路上已基本不安装紧急电话了,思考到在山区隧道内与洞口会发生手机信号不好而产生事故,而且救助也不便捷,这样就需要安装紧急电话,方便求援。

3信息系统可靠性模型

3.1系统概念模型理论上说,智能化集成监控和管理体系(IIMMS)属于监控以及诊断系统的区域,计算机信息体系中软硬件资源不一样的地方在于I-IMMS系统监控以及诊断的对象。在探究现有的某些监控与诊断体系的基础上,我们提出了IIMMS体系概念模型。IIMMS系统的概念模型是这系统的体系构造、功能构造和其支持技术的概括性描述。

3.2系统层次构造模型基于IIMMS体系的概念模型,我们设计了监控和管理体系的构造模型。体系在逻辑上从底向上分为两大功能体系:数据采集体系和集成管理体系,四个层次:采集数据层、管理数据层、数据分析层以及管理操作层。数据采集层实施两方面功能:数据收集与自治性管理操作,并经过网络通讯接口和上层集成管理体系通讯———传送数据、接收命令或返回实施结果。

4提高信息系统可靠性的策略

4.1细化网络安全措施网络与气象业务信息体系息息相关,科技的不断延伸,网络连接区域不断发展,偶尔网络的不安全也会引起网络的故障。提升网络有五大方法:(1)业务网要与互联网物理隔离。如果一定要访问内网也一定要访问外网的服务器,把内外网分开需要网闸。(2)办公网和业务网要隔开。(3)要解决互联网出口的网络安全措施。兼具防病毒体系和流量控制,入侵检验,防火墙和保护体系。互联网的内容逐步丰富,带宽占用率很高,要施加约束,让网络顺畅。(4)要缩小网络规模。通过划分VLAN的办法,把广播域缩小。通过选取性在网和网之间完成互通,确定需要后再开通。(5)在和外单位连接的出口处加上防火墙,经过访问掌控列表约束对端网络及对本地网络的访问。

4.2体系管理人员要经过必然的方法加大对环境和设备的监控与管理过多的业务系统设备,与环境的需求越来越强烈。人工监控与这一情况有冲突。如果把系统的可靠性不断提高,对体系和环境要完成自动监控和报警,故障早发现就能早处理,缩短故障时间。机房环境监控体系,中心机房关键系统的正常运行可以保证,实时监测机房环境的每一项指标,遇到电源故障、机房停电、环境温度过高非法火灾、侵入及漏水等紧急突况,必须做好记录、查询和自动及时报警。

4.3业务系统稳定运行的保障靠技术人员科技和人才就是第一生产力。拥有开发的技术人员和体系管理维护,把新的技术及时融入到业务体系中,这样就能及早发觉体系中存在的隐患,提出合理的处理方法。另外一方面,系统产生故障时,及时把故障恢复就要靠专业的技术人员。技术人员的知识在技术的进步更新中不断创造有三个途径:

4.3.1定时参加相关的技术培训班。《信息技术领域专业技术人才知识更新工程实施办法》中详细规定:每年信息专科技术人才参加包含“653项目”在内的每一类继续教育和培训的时间共需要不低于12天或72学时。

4.3.2信息体系出现转变时要举办跟这体系紧密有关的培训补习班,让技术人员对这系统的原理、构造、线路走向等一目了然。

4.3.3公司内部要构成多些技术交流,使技术人员的专业水平不断攀升进步。

5结束语

篇3

关键词:加强技术防范;计算机网络信息安全;计算机信息安全保障

中图分类号:F426.6 文献标识码:A文章编号:1007-9599(2011)24-0000-01

Strengthen Technical Precautions,Protect Computer Information Security

Meng Ran

(Zhoucun District Hospital NMR Room,Zibo255300,China)

Abstract:With the current technological level of China's rapid development of network information era has kicked off, more and more people on the computer and network information such as the term is familiar. It can be said, it has been inseparable from the current network, but network information security but also allow people worried. Recently the major web portal user information is to a large number of computer network security leak sounded a note of alarm enlightening, more and more people are aware of the importance of information security computer network. Based on computer analysis of the status of information security, combined with my experience, how to strengthen information security technology to prevent the computer for further discussion of security and hope for the workers and the majority of Internet users relevant reference.

Keywords:Strengthening and Protection;Computer network information security;Computer information security

一、计算机信息安全现状

(一)计算机信息安全技术现状。我国目前在计算机网络信息安全技术方面还缺乏自主的核心技术基础,计算机网络的主要软、硬件大多还停留在进口阶段。在计算机当中所使用的操作系统也多数来自于国外,当中便必然会出现诸多的安全漏洞,及其容易留下病毒、隐形通道与可恢复密钥的密码等隐患。许多客观因素威胁着计算机信息安全,网络也存在被监听、干扰与欺诈等风险。在存储空间中长期留有病毒文件,病毒则会利用网络进行疯狂传播、繁殖,并拥有自启动功能,大多潜藏于系统的核心与内存当中,为所欲为。计算机一旦受到感染,将会影响到整体数据的完整与准确,造成数据信息与硬件设备的损坏,整体网络中的信息中转与传输通道阻塞,甚而会出现计算机网络瘫痪的情况。信息传输安全性能较低,即便是存于网络系统当中的重要信息也极易造成泄漏。这些信息在传输过程当中,需要经过大小多个节点,在任何节点都有可能会被恶意篡改或读取。来自网络攻击的潜在威胁,计算机在网络当中极易受到局域网入侵,入侵者会有选择的破坏网络信息的完整性与准确性,或伪装成合法用户进入网络并修改网络数据、窃取、破译机密信息、破坏软件执行,在中转站店拦截与读取加密信息等等。在网络内部,则会有一些非法用户盗用合法用户的口令进行网站登录,通过查看与修改机密信息等方式、手段进行系统的破坏性运行。(二)计算机信息安全管理现状。当前我国计算机信息安全管理缺乏明确规定,在计算机网络信息安全当中重要信息与程序、数据等使用权限的相关法规制度并未确立,将重要账户、密码、密钥等重要安全信息集中在某人或某几人手中,对于安全保障制度与措施还有待进一步完善。同时,在事情发生之后缺乏有效处理机制,在网络运营管理当中存在不足之处,计算机网络安全管理专业人才缺乏,安全手段应用不到位,整个信息安全系统在迅速反应、快速行动与预案防范等主要方面缺少应对措施与执行能力。整体网络运行的过程中,部分领导对于计算机信息安全意识淡薄,难以在计算机网络管理体系建设当中采取相对应管理措施进行相关规章的建立健全,甚而采取关闭网络等消极处置手段,实质问题仍难从根本上得以解决。

二、计算机信息安全技术防范措施

(一)计算机信息安全技术防范措施。利用高性能系统与数据加密技术,通过此技术应用于计算机信息在网络当中的存储与传输过程中,来保障网络信息安全。通过隐藏、数字顺因与数据信息隐藏、嵌入等等形式进行保密文件的隐藏,在隐藏之后再进行下一步网络传输,从而从根本上解决信息保密的可行性。同时安装病毒防火墙与杀毒软件,在主机中安装反病毒软件,通过对病毒进行实时或者定时的漏洞检测,进行病毒的截杀,并对文件、邮件与内存、网页等实时加以监控,防御病毒入侵并同时查杀既有未知病毒,发现异常及时进行处理。采用安全路由器,通过密码算法与加密专用芯片的安全路由器。并在路由器主板上增加安全加密模件来实现路由器信息和IP包的加密、身份鉴别和数据完整性验证、分布式密钥管理等功能。使用安全路由器实现内部网络与外部网络的互联、隔离、流量控制、网络和信息安全维护,达到保护内部信息化与网络建设安全的目的。安装网络诱骗系统和入侵检测系统,网络诱骗系统可以消耗攻击者所拥有的资源、加重攻击者的工作量和迷惑攻击者。(二)计算机信息安全管理防范措施。通过制定严格的规章管理制度,对不同部门下达不同人物,并明确各自职权、责任,进一步优化计算机信息管理体系,加强信息安全管理。并要求用户定期备份重要信息、资料,升级防毒软件,定期查杀木马,不随意打开来路不明的文件并邮件。同时也要注重网络信息安全人才的培养,对计算机网络管理人员进行专业培训,注重其在平时实践训练过程当中提高自身专业水平,增强操作技能,提高业务能力。在于内部掌握密钥人员应更加加强其思想教育与计算机信息安全业务培训,积极提高人员思想道德水平与技术素质。对重要信息要做好备份工作,不但要多做备份,还要及时备份,对于一些占用内存较少的数据信息,可通过压缩存储于自己的邮件当中。

结语:

本文通过对计算机信息安全通过加强技术规范与安全管理等方式提高网络信息安全进行了论述分析,希望对相关工作者与网络用户起到帮助作用,推动我国计算机网络信息安全技术的进一步发展。

参考文献:

篇4

 

一、引言

 

时代的发展和科技的进步,使得互联网信息技术被迅速普及,作为需要保持与时俱进思想的公司管理阶层,毫无疑问地将网络技术的高效和便利进行了充分利用,许多公司的业务发展也交由网络全权处理。这无疑是公司运营的一项革新,为公司带来了极大的便利,既然网络应用受到如此器重,更是提醒了我们要对公司的信息安全做到万全的保障。

 

信息网络存在有终端分布不均、开放程度较大、相互链接用户多一级连接形式多元化等特性,并且在面对日趋增长的网络攻击和数据入侵现象时,公司的网络安全保障显得分外重要。对此,我们应该加强相关的管理力度,除了更好的预防经济损失以外,也使得人力物力资源方面得以节省。下面,笔者就公司网络运营的风险分析和如何提高公司网络系统的安全性,建立相应的安全保障体系做详细的介绍。

 

二、当下公司信息安全体系中较为常见的管理问题

 

作为一个新生名词,公司信息安全体系的定义还不被大众所知。所谓公司信息安全体系,其所包括的内容有:信息安全组织、信息安全策略、信息技术安全以及相关安全管理的构建及管理。它是公司内部信息不被人侵盗取或恶意泄露的基本安全保障措施,上述四项内容是公司安全体系的重要组成部分,它们既是彼此关联的也是彼此支撑的。据笔者对当下公司信息安全体系建立情况的了解,普遍存在有以下问题。

 

2.1 信息安全网络建设规划不够全面

 

信息安全网络的建设存在一定的缺陷,其中,当下的公司信息的安全网络中,既没有较为完善的管理制度,相关部门也没有岗位职责的明确划分,从而使得相关信息安全工作的开展和施行难以落实到位;同时,公司职员中懂得信息安全管理的人数并不多,甚至是十分匮乏,以至于公司内部没有建立相关的安全管理制度,公司成员也没有信息安全保护的意识。信息安全网络建设的到位是公司信息安全保障的基础,而当下所反映的情况看来,其建设构架还是不够全面。

 

2.2 信息安全技术不够完善

 

现阶段的公司信息安全技术没有一个统一的运行标准。而信息网络自其诞生以来,就在安全管理方面存在有许多不足之处,这些不足对于信息数据库系统、操作系统以及应用软件等关键的公司内部资料掌控部分存在着“致命”的潜在威胁。恶意用户可以通过这些系统漏洞进行系统入侵,从而引发公司的信息危机。相对而言,依照当下的信息安全技术,公司信息安全运行体系的构建不全面的情况下,相关的安全保障决策并没有被组织并颁布,从而在贯彻实施方面不够彻底。

 

2.3 网络安全管理存在有一定的风险

 

大部分公司的网络用户认证的强度都是比较薄弱的,而公司业务不断拓展的过程中,数据和信息之间的交换是其网络技术所依附的基本形式,为了信息获取与交换之间的便利,公司的网络联接关系变得十分复杂,而当下的网络安全管理中,公司没有意识到网络技术防范措施实行的必要性,这样的思想对公司的信息安全存在一定的威胁。不管是应用系统的安全功能管理还是用户认证的强度,都是现阶段公司网络技术管理需要注意的方面,针对一些必要的信息系统审计和监控,都需要给予高度重视。

 

2.4 信息安全管理的不足

 

关于IT项目安全管理体系的建设,现阶段仍是不完善的,由于相关的应用系统进行建设时没有考虑到信息安全的同步要求,所以存在有一定的安全漏洞。而且据笔者了解,公司的信息安全管理并没有成立具体的职责部门,并且对于其安全管理的制度不够完善,导致其贯彻落实的不到位。

 

三、从管理角度探讨如何构建公司信息安全体系

 

信息安全的保障不仅仅是依靠于一些基础的信息技术,现阶段所迫切需要的是高效的管理制度。某一体系从构建到运行再到发展性的保持,技术层面所占有的运用比例为百分之三十,发挥其持久性作用的主要支撑力量还是有效的管理。只有进行了恰当的管理措施,才能保障其技术的有效发挥,从而控制住公司信息安全管理的局面。下面,笔者主要就动态闭环管理的过程的建立和信息安全管理的加强来谈谈自己的看法。

 

3.1 动态闭环管理方式的建立

 

现阶段的公司信息网络仍然处于一个不稳定的阶段,基本的建设和调整还在进行当中。安全漏洞的出现总是接连不断的,传统的静态管理方式已经不能满足当下的安全管理需求。因此,动态闭环的管理是应该受到大力推广的管理方式。直白的说,采取了这样的管理方式后,以公司的安全决策和控制体系为依据,经过相关的审核评测工具来排除信息网络中存在的安全隐患和问题,并就此结果制定出一系列的建设规划和维护方案,使得信息安全系统处于较为稳定的状态。在这个过程中,还有以下两点需要予以注意:

 

3.1.1 信息安全评测的施行

 

信息安全体系的构建和相关安全决策的制定,必须要对公司内部的信息安全情况有较为全面的了解和掌握,即施行信息安全评测。公司信息资产的安全技术和现阶段的管理状况是安全评测的主要内容,这两点是公司所要弄清的潜在安全问题,通过测评使得公司管理层面对其安全隐患有所了解以后,方能制定出适宜公司的安全决策。

 

3.1.2 适宜的安全决策制定

 

就公司的信息安全而言,其相关决策的制定是体系构建的关键所在。明确、清晰、高效是公司安全决策制定的标准,公司的安全组织部门能够依据该决策的方向确立规划信息安全规章制度、相关测评标准以及信息安全体系构建方案等,进一步保障了公司内部信息安全规章制度实行落实,就此保护公司不受到由于信息泄露而造成的经济损失。

 

3.2 安全管理过程的加强

 

3.2.1 加强安全建设及管理规划

 

信息安全体系在构建的过程中,公司应该充分考虑到内部信息安全体系构建的要求和标准,规划人力、物力、财力的投入力度,做到有条理、有思路的完成安全体系的构建。不管公司规模的大小,其安全体系的构建都是逐步发展的过程,阶段性目标的实现是达成稳定信息安全体系的基础。

 

3.2.2 构建阶段的管理

 

信息安全体系构建的过程中,内部信息的安全要求、需要加强巩固的安全性能以及保护措施的检测试验都是安全管理部门所要考虑全面的安全构建基础。需要给予注意的就是技术开发的内部资料、技术人员的保密管理,同时不能松懈对于技术施行环境、用户认证、内部网络、管理资源以及核心代码的加强管理。

 

公司的安全体系构建是一个漫长且系统的工作过程,本文结合笔者的实际工作经验,简单的就公司的安全体系构建进行了阐述。总而言之,公司信息安全的管理和加强所依附的安全体系构建,是保障公司信息安全的基础,我们必须对其管理加以重视并付出努力。

篇5

部门职能、岗位职责及任职要求 (IT事业部)

一、部门职能:

1.通过引入先进的信息管理技术,拉动关键业务部门,不断整合和优化企业各项管理流程,推动信息系统供应商不断完善系统功能,建立适合公司发展与管理的有效信息管理平台。(周旋波)

2.建立和完善信息系统培训管理体系,培训各业务部门相关人员的信息系统操作规范。(周旋波)

3.及时发现并解决信息系统运行中出现的异常问题,保障系统数据的真实准确性,为运营管理提供有效信息,为管理决策分析提供有力的数据支持。

4.信息系统及相关电脑硬件设备、网络设备的日常维护、管理工作,保障系统及相关电脑硬件设备、网络设备的安全稳定运行。(李锐民)

5.负责拟订公司信息系统相关设备的需求采购计划、配置方案;建立优质供应商库,公司长期合作伙伴,有效保障信息系统售后服务。(在采购)

6.配合公司的在建、改造项目工程,对项目中涉及到信息系统的部分给出合理的建议。(周旋波)

二、IT总监\经理岗位职责:

1、 岗位职责

1)、负责主持本部门的全面工作,组织并监督完成本部门职责范围内的各项工作任务;

2) 、贯彻落实本部门工作标准,加强与各部门的协作配合,做好衔接协调工作;

3)、负责公司整体信息系统的规划、建设及费用预算;

4)、负责公司信息项目的立项及管理,包括制定项目计划、协调项目资源、控制项目工作进度及建设标准、预算控制、项目具体实施及验收。

5)、负责建立和推广公司信息化管理的操作标准规范,协调本部门与各业务部门的关系,提升各业务部门的运营效率。

6)、负责制定公司信息系统相关设备的安全管理制度。

7)、合理安排和管控信息部的各项日常运维管理的相关费用。

8)、组织安排信息部内部员工的培训工作,加强团队建设,提升团队工作效率。

9)、主持部门工作,负责信息部内部员工的工作指导及考评。

10)、完成公司领导安排的各项工作。

2、 任职要求

1)、信息管理、计算机类等相关专业,专科以上学历;

2)、在大中型企业信息化管理工作6年以上,3年以上团队管理经验;

3)、对企业信息发展规划及建设有一定的实践经验;

4)、熟悉Windows Server、AD域、数据库系统的安装、配置及维护,以及办公业务系统财务、OA的维护及管理,同时具有相应的实施经验;

5)、对公司服务器、网络及数据存储有一定的工作经验,保障数据安全;

6)、熟悉数据库管理技术(sybase/oracle/sqlserver等主流大型关系型数据库),熟练使用SQL语言;

7、熟练掌握各类操作系统、ERP软件系统、网络硬件的使用;

8)、熟悉CISCO、H3C等网络设备的管理以及故障排除与处理;

9)、具有良好的团队管理能力;

10)、具有良好的沟通能力、组织协调能力、谈判能力;

11)、工作责任心强、正直、忠诚、追求卓越;

三、系统及网络工程师岗位职责

1、岗位职责

1)、负责机房环境、机房内设备的管理与维护,定期对机房环境进行检测,并做好记录。

2)、负责定期检查公司网络设备的运行状况,保证公司网络及数据的安全性,防止公司信息及资料外泄。

3)、根据公司要求对网络进行规划实施,并根据IT部的要求完成网络建设工作。

4)、协助部门经理完成公司信息系统的调整、升级、修改工作。

5)、负责公司信息系统出现的问题及故障的响应和初步诊断,并进行处理,将不能解决的问题及时反馈部门经理进行处理。

6)、负责制订业务培训计划、编写业务培训教材,对公司内部使用信息系统的操作人员进行培训工作。

7)、负责公司PC机、打印机的维护,对提出问题的部门进行及时的解答和解决问题,并将无法解决的问题及时向部门经理汇报。

8)、对部门的各类文件及检查实施记录,进行建档。

9)、完成上级领导安排的各项工作。

2、任职要求

1)、信息管理、计算机类等相关专业,专科以上学历;

2)、在大中型企业信息化管理3年以上工作经验,对信息化架构有一定的见解;

3)、熟悉Windows Server、AD域、数据库系统的安装、配置及维护,以及办公业务系统财务、OA的维护及管理;

4)、熟悉网络配置与维护;对网络安全,病毒防护有相应的经验及解决方案;

5)、熟练操作PC机各应用系统,具有能及时排除计算机软硬件故障的能力,动手能力强;

6)、熟练掌握各类操作系统、ERP软件系统、网络硬件的使用;

7)、熟悉CISCO、H3C等网络设备的管理以及故障排除与处理;

8)、具有良好的团队建设精神;

9)、具有良好的沟通能力、组织协调能力、谈判能力;

篇6

关键词:CA认证 数字签名 电子印章

中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2013)02-0147-02

1 引言

在信息时代的今天,随着电子政务应用的推进,越来越多的政府机关采用办公自动化系统办公,将公文电子化,通过网络实现电子公文的签收、处理、审批和分发,缩短了公文运行处理的时间,降低了行政成本,提高了机关的工作效率。但是,如何保证传送的公文不被篡改?如何确认发文者的身份?如何控制审批者的权限?这都是电子公文处理面临的问题。本文将电子印章和数字签名技术结合,设计一种基于内部CA认证的电子印章系统,较好地解决了以上问题。

2 总体框架设计

如图1所示: 通过CA认证系统为最终用户颁发数字证书,通过电子签章安全解决方案,解决电子文档安全需求。对于需要进行签名的电子文档、要会签的流转公文等要求实现电子签章的操作,最终用户可以从CA认证系统申请数字证书,通过电子签章工具和数字证书对电子文档进行签名。当使用者得到签名后的电子文档时,通过对电子文档中的签名进行验证,来保证电子文档的真实性、完整性,同时可以保存签名后的电子文档,作为以后抗抵赖的鉴定证据。

3 CA认证系统分析

CA是用于对最终用户进行身份确认的数字认证系统,能保证数据传输时的完整性、真实性,是文档签章时的基础设施。CA系统为最终用户签发数字证书,并保存在USB Key中,用户通过它访问网络与文档签章,完成对文档签章的验证工作。

3.1 CA认证系统模式选择

CA有第三方CA和自建型CA两种,本次系统设计采用自建型CA。采用自建型CA是考虑到政府电子公文主要在内部流转和运行,很少涉及公民、法人和其他社会组织,不需要进行第三方认证,且自建型CA使用成本较低,部署较快。自建型CA是指客户购买单独的PKI/CA软件,建设一个独立的PKI/CA系统,除了购买系统软件之外,还包括系统、通信、数据库以及物理安全、网络安全配置、高可靠性的冗余系统和容灾备份系统等方面的建设。对于自建型CA系统,需要考虑系统的后期运营和维护,建立完整的运营管理体系,并负责系统的日常维护和升级等。可以利用第三方认证中心的运营管理、运营服务经验,来建设自己的运营管理体系。可以借助PKI/CA软件提供商提供的维护和升级服务,对系统进行日常运维。

3.2 CA认证系统架构

如图2所示,CA系统采用模块化结构设计,由最终用户、RA管理员、CA管理员、注册中心(RA)、认证中心(CA)等构成。

(1)CA中心。CA中心是整个CA系统的核心后台,负责签发用户证书,将它独立建设在电子签章依托的网络内部。认证中心根据CA管理员对最终用户证书申请的批准,为用户签发证书,同时提供证书吊销列表(CRL)和证书目录(LDAP)查询服务。

认证中心的硬件设备组成,包括证书管理服务器、系统管理服务器、签名服务器、密钥恢复服务器、数据库服务器、数据库、加密设备等。实现的功能包括系统管理、LDAP查询、OCSP查询、证书签名、密钥管理等工作。当需要查询数据库或进行CA签名等工作时,向签名服务器和数据库服务器发出请求。

(2)RA中心。RA中心是整个CA平台面向最终用户的前台,为最终用户提供证书管理服务,它可以CA建设在一起,也可以在专门的数字证书服务机构内。包括两个组成部分:

证书注册模块:最终用户通过证书注册模块,提交证书注册申请,获得数字证书。同时,还为最终用户提供证书查询、证书下载、证书更新和证书吊销等管理功能。

自动管理模块:自动管理模块具有对证书申请自动审批的功能。在实现自动审批时,需要连接用户数据库,通过与用户数据库中保存的信息进行自动匹配,从而验证用户的注册信息是否正确,是否具有申请证书的权限。如果验证通过,将自动批准用户的证书申请请求,提交给CA中心自动为用户签发证书,否则,自动拒绝用户的证书申请请求。通过自动管理模块的处理,可以自动实现对证书申请请求的处理,并且自动的为用户签发证书,不需要CA管理员手工干预。

(3)最终用户。最终用户包括个人用户和单位用户,他们是CA系统的最终服务对象。通过CA系统可以为最终用户颁发数字证书,将数字证书保存到USB Key中,在应用系统中使用。

4 电子印章系统性能设计

(1)合法性。系统严格遵循国家《中华人民共和国电子签名法》关于电子签名的规范,同时支持RSA算法和国秘办算法,符合国家安全标准,通过公安部信息安全产品检测,并作为电子签章产品获得公安部信息安全产品许可证。

(2)安全性。私钥生成与加密运算均在E-key中进行,私钥不能够以任何方式导出E-key,从而确保私钥安全。

(3)严密性。电子签章软件在签章时都通过验证服务器软件来验证电子印章的有效性,避免了证书被废止的电子印章或者处于无效状态的电子印章也可以加盖印章的非安全盖章行为。

(4)易用性。只要会移动鼠标和输入密码就可以使用电子签章的各项功能,使得非专业电脑操作人员使用起来轻松自如。

(5)实用性。实现多个签章部分重叠时的透明显示,可以在已有电子签名上面加盖电子印章,如同传统方式一样将印章加盖在领导签名上。在文档处于锁定状态下可以进行会签,即在同一个文件上加盖多个印章。

(6)开放性。独立于特定的应用系统或OA系统,拥有丰富灵活的开发接口函数,使得与应用系统或者OA系统的结合非常容易,接口开容易完成。

(7)防复制。印章不可通过Word的复制功能进行复制,杜绝利用已有电子签章仿造新的文件,即使是在同一文档中也不可以利用复制功能加盖印章。

(8)防伪造。签章不可仿造,签章图片与证书绑定在一起,具有唯一性,即使是同一个签章图片在不同的时刻生成的电子印章也不一样。

5 电子印章系统功能设计

签章软件包括下列主要功能:

(1)定制签名戳。在第一次使用文档签章前,需要定制签章。用户可以根据自己的喜好,选择那些经过扫描的手写签名、自已的照片或自己的印章图片,作为文档签章的显示图标,政府机构要使用正式的公章影印件作为显示图标。同时,为图标增加对应的数字证书。

(2)签名。文档签章分为分段签名和全文签名,分段签名是文档内的某一部分进行签名,全文签名是对整个文档进行签名。在进行分段签名时,必须先选择被签名的内容,然后进行签名。签名时,需要选择签名的证书,选择事先添加的签章图标,并选择采用分段还是全文的签名方式。确定后,点击签名,就可以产生一个文档签章图标。

(3)验证。文档签章的验证可以验证文档签章者的真实身份,可以发现文档内容是否被他人非法更改。文档签章验证时,可以点击签章图片或点击菜单内的验证按钮,进行验证。验证时,会明确的为用户显示验证的结果,并且包括详细的签章信息。当内容被更改时,验证结果可以明确的显示,当签章的证书无效时,验证结果可以明确的显示证书无效,显示验证失败信息。

(4)删除签名。用户可以手工删除签名,但是删除签名必须由签名者本人才能进行。删除签名只能从最后一位开始删除;手工删除签名图片,并不能删除真正的签名,重新打开文档时,签名图片将重新加载到文档内;删除签名时,必须有签名者的证书,才可删除签名。

(5)设置签名。通过设置签名功能可以为快捷签名按钮设置签名戳,通过快捷签名按钮,可以实现快捷签名。在设置签名时,除了可以像设置签名戳一样添加签名证书和图标之外,可以先填写好签名意见;在进行快捷签名时,直接选择证书进行签名时,可以将设置的图标和签名意见自动的添加在文档签章图标中。

(6)快捷签名。快捷签名功能是指通过快捷签名按钮,进行文档签章,不需要用户设置签名图标和填写签名意见,直接生产文档签章图标。在进行快捷签名之前,必须先设置签名。

(7)自动验证签名。文档签章产品具有自动验证签名的功能,被签章文档在保存、打开和关闭时,系统会自动对所签名的文档自动进行验证,当验证失败时,会明显的标识签章验证失败。

6 电子印章的实现原理(图3)

文档签章的实现原理如上图电子印章实现原理图所示,对电子文档进行文档签章,需要设计文档签章模块、数字证书两个功能模块来实现。

(1)文档签章模块。文档签章模块是针对Word、Excel、Html以及GDF版式文件而开发的文档签章软件,在使用文档签章前,安装软件,安装后该模块自动添加到常用工具栏中,提供文档签章的各项操作功能。

(2)数字证书。数字证书用来标识文档签章者的身份。用户具有与数字证书对应的私钥,在进行文档签章时,需要使用数字证书应用的私钥来进行签名运算,生成签章图标。验证文档签章时,使用数字证书对签章进行验证。数字证书可以到政府内部建设的CA认证系统申请,在进行文档签章及签章验证时,签章时使用的数字证书必需是签名者和验证者都信任的,否则签章验证无效。

文档签章的基本原理是通过文档签章模块,使用数字证书对应的私钥,对选择进行签章的电子文档的内容进行数字签名,数字签名信息以图像,即签章图标方式显示出来,即显示的签章图标绑定了签名结果、被签名信息和签名证书。进行签章验证时,通过文档签章模块,使用签名证书对签名结果进行验证,实现文档签章的验证。

参考文献

[1]吴庆敏,韩义勇,覃东海,雷霆.CA认证系统的设计.微型机与应用,2011.22.

[2]赵琛.基于PKI的CA认证系统的研究.信息安全与技术,2011.10.

篇7

关键词: 虚拟运营商;基础运营商;SWOT分析;发展策略

中图分类号:F626 文献标志码:A 文章编号:1673-291X(2014)02-0014-03

一、虚拟运营商概念

虚拟运营商(Mobile Virtual Network Operator,简称MVNO)对中国电信市场来说,已经不再是一个陌生的名字。它的特点就是利用基础电信运营商的网络设施或产品,将业务细化、个性化,通过业务或者分销等方式向用户提供各种电信增值服务。

2013年5月17日,工信部出台《移动通信转售业务试点方案》(以下简称《方案》),鼓励和引导民间资本进一步进入电信业。虚拟运营商的重点是在通信增值业务,它与传统的增值服务商还是有很大的区别,核心区别在于移动虚拟运营商以自有品牌向客户提供各类通信服务,并拥有独立的计费、客服与营销、管理体系。

迄今为止,全世界的移动虚拟运营商达到1 100多家,据行业推测,到2015年,全球虚拟运营商的移动用户数将超过1.86亿户。根据工信部的数据,到2013年10月,我国电信营业收入已达到11 198.1亿元。按照现有的规模,国内虚拟运营商用户的渗透率有望在试点的2年时间内达到8%。如此计算,虚拟运营的利润至少可达到800万元,虚拟运营的市场潜力十分庞大。加之方案的推出,不少符合条件的民营企业,如苏宁、国美、迪信通等企业都企图在这个新市场内大展拳脚。据悉,苏宁为了开展虚拟运营业务,已完成旗下的通讯及运营商采销业务管理部门进行了组织架构调整,从之前的品牌垂直管理模式转变成运营商垂直管理模式。不仅如此,还增设了新的部门,成立虚拟采销管理中心,其主要业务是研发手机内容服务。在中国,申请虚拟运营商牌照的企业大致分为3类,一类是传统手机渠道商,包括迪信通、天音等;第二类是综合型渠道商,包括苏宁、国美等;第三类来自互联网企业,如阿里巴巴、京东等。这些企业虽然在资本实力上无法与传统运营商抗衡,但在他们各自行业的领头羊。所以,当这些企业踏入虚拟运营商的行列,无疑会对电信市场产生新的影响,这对传统运营商来说,既是一次机遇又是一次挑战。

二、电信运营商的SWOT分析

如今虚拟运营商势头正旺,在此冲击下,电信市场的内部环境也会发生变化。现对传统运营商的SWOT分析如下。

(一)优势

首先,拥有基础通信设施是运营商的“王牌”法宝。虚拟运营商没有强大的资本能力同时也不被允许建立无线网、核心网、传输网等移动通信网络基础设施,只能向基础电信运营商租用,缺少了物理网络的支持,因而在业务上会受到限制。而运营商经过多年的积累,已经牢牢把握住核心硬件和技术,虚拟运营商若想以此为业务突破点,略有难度。

其次,三大运营商已有了其长期积累的品牌优势是新进入的虚拟运营商望尘莫及的。三大运营商在基础电信领域深耕细作了多年,有低成本、高效率的核心竞争力,他们各自都有针对高中低端的客户使用群的业务套餐。相比之下,虚拟运营商的业务范围有限,客户群没有如此之广。

最后,运营商有绝对的“议价”空间。按照方案中的规定,虚拟运营商只能从拥有移动网络的基础电信业务经营者购买移动通信服务,结合中国电信市场的实际行情,对于通信服务的定价,三大运营商还是有着绝对的话语权,这直接决定了虚拟运营商的成本高低。

(二)劣势

第一,如今电信市场已进入互联网时代,微信、SKYPE等OTT业务已经成为每个手机用户的必装。这对三大运营商来说,着实冲击不小。近年来,中国移动、中国电信的短信、语音通话量迅速下滑,盈利能力也大不如从前。在2012年,中国移动10年来不断增长的业绩首次出现了下滑;无独有偶,中国电信的净利润也比上年低了9.5 %。中国联通总经理陆益民也认为,“微信确实给运营商业务带来了严峻挑战。”随着4G牌照的发放,数据业务一定是未来的主流,互联网行业向电信行业的冲击会越来越明显。

第二,运营商承载着责任与义务不对等的风险。微信、Skype等即时消息类互联网业务与以前的短信功能类似,这是与基础电信业务性质相同的服务,而这些应用的提供商无需建立任何通信网络,最为重要的一点是他们无需承担确保网络安全的国家管制责任,在保护网络运营安全、应急通信服务、免费通信服务等方面无需承担国家的强制管制要求。相比之下,运营商必须要接受这些管制,在业务的设计上会考虑更多的社会责任,在灵活性、方便程度都会有所有所欠缺。所以,业务的吸引力会比虚拟运营商要更逊色一些。

第三,国有企业的体制缺乏活力。管理体系僵化、效率低是中国国有企业存在的弊端,电信运营商作为典型的国有企业不能免俗。所以,与虚拟运营商相比,电信运营商在市场前景的把控上思维比较保守,在经营策略的调整以及业务的拓展和创新等方面,都会显示出劣势。

(三)机遇

首先,对运营商而言,虚拟运营商确实能为其带来益处。现在中国已进入4G时代,但是,目前TD网络的使用率却最低,用户容量不足。虚拟运营商业务的发展,有助于网络的高效使用、降低了网络冗余、能够更好地提升现有网络和终端基础设施的利用率。虚拟运营商在还可拓展一些实体运营商难以顾及、无暇顾及的领域、区域及一些特别的客户细分市场,发展新的用户,提高效率和收益。

除此之外,目前对于运营商来说,通过新技术、新业务创新提升竞争力是最耗费资源的了,如果有虚拟运营商协助,运营商就能脱离费力而烦琐的市场开发工作,全力投入业务创新和网络更新、维护工作中,以此取得相对竞争优势,提升整体竞争力。运营商作为电信产业链上重要的一环,借助虚拟运营商,也可以提高自己基础业务的利用。

最后,运营商可以借此契机,进行业务重组,打造新的盈利模式。虚拟运营商带来的不仅是基础运营商对业务的反思,也是对运营模式的重新思考。现如今,OTT的发展趋势不可阻挡,与其一味地阻止或应对,不如把它与电信其他业务进行整合创新,在电信这个红海市场中,找到新的突破口,为运营商注入新鲜活力。

(四)威胁

首先,移动通信转售放开后,虚拟运营商就可以以“批发”价格购买基础通信能力,再以零售价提供给最终用户。这会在很大程度上压缩运营商的利润空间,进而会引起三大运营商之间的恶意压价,抢夺市场。

其次,国家未有相应的法律规范,对于虚拟运营商所承担的义务和责任没有详细说明,运营商可能会受到更多管制。虚拟运营商在中国才崭露头角,很多规范条例还不能与时俱进,在这样的一个模糊的地带,运营商由于自身的体制问题,会承担更多的责任,这些都限制了运营商很多业务的开展。

最后,加速形成残酷的竞争格局。三大运营商看似有着寡头垄断的无限风光,其实他们之间的竞争日渐残酷,在虚拟运营商也进入市场后,竞争会愈演愈烈。如今三大运营商都已经做出具体方案,中国电信与中国联通早已敲定了与虚拟运营商的合作人选与合作方案,而联通更是推出了170号段,供虚拟运营商使用;而中国移动也在2013年12月确定了虚拟运营商的合作伙伴。这些举动,让本来就火药味十足的电信市场,又拉开了一场资源抢夺战。

三、电信运营商的发展策略

面对如此形势,运营商应该如何应对?就目前形势而言,对运营商提出如下的发展对策。

(一)合理对待虚拟运营商的进入

虚拟运营商本质上是有别于增值服务商和电信商的,因为,他们是以自己的品牌来标注自己向最终用户提供的服务内容的。它依托于运营商,但又是独立的个体,运营商不能把它单纯地看做乙方或者是渠道伙伴;它在行业中处于一个细分市场的配合者地位,与运营商应当是互惠互利的关系。虚拟运营商可使传统运营商专注于网络建设,提高建设速度,在网络规模有所扩张,并对网络质量进行严格八口,因而网络使用率中找到业务的突破口,提高利润率;而虚拟运营商则可以利用其强大的业务优势,对电信市场进行细分,定位目标客户群,加大推广力度,提供更优质的专业化、个性化服务,两者相互协同配合,推动中国电信市场的新的革命。

(二)提高造血能力,发挥优势

随着中国移动通信市场的几十年发展,基础业务占有率已经逐渐达到饱和水平。所以,各个环节都需要进行新的分工以发挥企业优势,才能够满足客户的个性化需求。电信运营商拥有大量的客户资源,尤其是集团大客户资源,再加上多年的品牌价值,在此基础上进行创新,将现有资源的优势都发挥出来。

(三)与虚拟运营商合作,提高运营商在产业价值链的地位

运营商一直在电信产业链中处于核心的位置,但是由于近几年,如中兴、华为等设备提供商也发展多元化道路,开始进军终端制造技术,使得运营商在产业链中的地位略有下降。三大运营商也在积极与虚拟运营商合作,做出调整政策。运营商在秉承销售互补、合作共赢、以应用差异来开拓新市场、持续运营的原则,与虚拟运营商合作是一次契机,通过对业务的重新整合,可以提高运营商在电信市场的地位。

(四)建立新的基础电信业务运营管理和服务体系

虚拟运营商的加入会让更多的理性营销与特色服务成为市场的主角。与此同时,不能忽略使用电信基础业务的广大用户,这对运营商来说,如何建立新的运营管理和服务体系是需要斟酌的。电信运营商的全业务经营在电信市场中的优势逐渐消退,新的管理和服务体系,是让电信运营商能在业务上体制上进行创新,适应市场的发展潮流,最终才会赢得认可。

(五)积极参与市场标准的制定,在标准上先拔头筹

企业管理中有句名言“一流的企业做标准”。事实也是如此,掌握标准的制定,就等于获得了行业内的主导权。标准对技术要求,入行门槛,以及对产品服务的质量都有很强的约束力。对于虚拟运营商而言,管理平台,计费、营账等业务支撑系统的标准还尚未统一,电信运营商若能积极参与标准的制定,抢占标准的制高点,这对自身的发展所带来的影响是难以言喻的。

结语

从行业发展的角度来看,无论对传统运营商,还是对民营电信企业,市场的开放是大趋势,也将成为双赢的好事,应该积极推动。作为传统的电信运营商,面对打破垄断的冲击,选择与虚拟运营商合作的方式,才是促进发展、提高竞争力的必由之路。

参考文献:

[1] 宋滟泓.虚拟运营商牌照开闸在即 协议控制民企全线受阻[J].IT时代周刊,2013,(11):28-29.

[2] 张仪.虚拟运营商大门将开[J].卫星电视与宽带多媒体,2013,(11):25-28.

[3] 王仁强,刘明霞.移动通信转售业务开启运营商合作新模式[J].通信世界,2013,(15):16-17.

[4] 安俊杰.国内虚拟运营商市场发展策略研究[D].北京:北京邮电大学,2009.

[5] 史磊.移动虚拟运营商的商业模式刍议[J].移动通信,2013,(11):75-78.

[6] 黄瑛,王苏文.谈虚拟营运商的商业模式及实施关键[J].办公自动化,2013,(18):16-18.

[7] 陈志刚.如何应对虚拟运营商的挑战?[J].中国电信业,2013,(1):28-29.

[8] 杨骏豪,齐佳音,黄逸珺,舒华英.虚拟运营市场该如何开放?——聚焦我国虚拟运营市场发展[J].中国电信业,2010,(7):54-57.

The enterprise development strategy of the basic operators after the MVNO into telecom market

CHEN Xin

(Economics and Management college,Nanjing University of Posts and Telecommunications;Nanjing 210023,China)

篇8

随着计算机网络的大面积普及,企业信息化管理也在逐步深入,作为我国重点支柱的煤炭工业的信息化建设正逐步展开,很多大型煤矿和中型煤矿企业都进行了企业内部和外部的业务应用系统的建立,将企业当前拥有的资源很好的整合在了一起,以业务过程为中心进行应用系统的集成,提高资源的利用效益,让业务环节之间的相应速度更快,不断的帮助企业降低成本,提高企业的经济效益,已经逐步的成为了很多企业都非常关注的问题,为了切实将企业物资管理业务理顺,提高企业物资管理水平,使数据高度共享,信息及时反馈,便于领导正确的决策,本文简要概述了煤矿企业物资信息化的必要性,主要介绍了大屯公司物资供应信息化的设计与实现,最后总结了开发应用物资信息系统为企业所带来的效益及管理信息系统成功的关键。

关键词:

大屯公司信息系统;物资管理;效益

一、大屯公司概述

大屯公司位于江苏、山东两省交界的微山湖畔,公司先后荣获全国五一劳动奖状、全国守合同重信用企业、全国质量效益型先进企业、煤炭工业质量奖、煤炭行业科技进步十佳企业、煤矿安全质量标准化公司等荣誉称号;整体通过了质量、环境、职业健康安全管理体系认证,企业技术中心被认定为国家级技术中心。煤矿物资管理是煤炭企业产、供、销三大支柱之一,其主要目标是及时按质按量的提供生产所需的各种物资,通过最少的物资储备来保证供货状态能够最佳,避免出现缺料和物资挤压的情况,确保组织供应的合理性,确保企业能够正常的开展生产经营活动。要确保各厂(矿)生产以及设备维修时需要的相关物质能够供应正常,必须通过物质信息化管理来严格管理采购、供应以及使用的每一个环节,切实降低企业生产的成本,提高资金周转的速度,并详细的统计分析获得的信息,找到生产物质管理过程中可能存在的问题,并找到问题解决的策略,不断的提高企业物资管理的先进性和科学性,从而帮助公司提高其社会效益和经济效益。

二、开发大屯公司物资供应信息系统的必要性

现在信息已经成为了资本、土地以及劳动力之后的一个重要资源。谁能够得到更多的信息,并合理利用这些信息,便能够在竞争中领先,从而获得更多的优势。在煤矿中,物资供应部门是企业和生产单位的重要纽带和桥梁,能够给企业的正常运行提供物质保证。供应部门的作用非常重要,进行物质管理信息系统的建立,能够给单位生产提供生产资料方面的保证。就微观而言,进行物资管理信息系统的建立,能够更好的进行物资的流转,生产效率也会有明显的提高,通过信息化手段加强了管理,企业的经济效益也会有一定的提高。就宏观而言,其符合社会信息化的发展潮流,社会化生产周期有了明显的缩短。大屯公司物资供应处作为集团公司物资供应管理的主管部门,这个部门对企业生产经营而言是非常重要的,其实计划、组织、控制企业生产过程中需要的物质储备、采购以及使用的部门。切实做好物质供应管理,提高物资采购和使用的科学性,对企业更好的进步发展、产品质量提高、成本降低、更好的周转资金、帮助企业获得更多利润都非常重要。进行大屯公司物资管理信息系统本身便是资本运营管理方面的突破,能够将优势资源真正的盘活,这种资源的整合对矿区物资管理水平的贡献是以往任何一种管理手段的变革所无法比拟的。通过网络能够将矿区内部分散以及比较独立的资源虚拟成为一个比较大的仓库,能够通过信息系统来共享相关的资源,这样能够改变以前重复储备的情况,改善物资积压的情况,可为广泛物资配送规范管理打下良好的基础。随着网络时代的发展,设备与软件的更新,我们越来越感觉到原有老系统硬件严重老化、存储容量较小、运算速度较慢、各种软件、硬件接口复杂,系统功能相对简单,数据资料共享能力较差。其强大的信息处理功能没有得到有效的发挥,效率极其低下,不利于今后现代化的物资管理。因此,我们必须要开发具有符合大屯公司自己特色的先进的物资贸易管理信息系统。

三、大屯公司物资信息系统的设计及功能模块

(一)信息系统设计

1.信息系统设计的主要思想

建立符合矿区物资供应系统的供应链信息系统,实现内部业务管理一体化,逐步建立与供应商信息互通的协作关系,整合上下游信息资源,统筹“信息、物资与资金”管理。

2.信息系统设计的目标

信息系统设计的目标是:建立以计划为龙头的采购管理体系,导入先进的ERP管理思想,有机的整合从计划、订单、收货验收、入库、发票到结算全过程的管理。建立运行高效的业务联动运行机制,使每个业务流程环环相扣。建立完善的供应商档案,实时采集供应商的历史交易记录,引入供应链思想。运用合格供方评定机制,合理的选择供应商,对技术通用的物资实行网上招标采购、比价采购、定点采购。建立统一垂直的库存管理体系,使两级库存统一调配,通过供应商信息互通的协作关系,实现“物资超市”的管理思路,充分利用经济批量法采购,优化平衡库存结构,降低采购费用,加速资金周转率。依据企业财务管理制度的规范需要,建立物资管理业务数据高度集成系统,做到业务数据和财务工作无缝链接。建立管理者通过物资管理信息系统实现整个业务运作状况的监控,整合业务协调、有序运行。支持集中采购管理模式,强化物资采购的集中管理控制。按照“采购与定价相分离、合同草签与审签相分离、进货与验收仓储相分离”的原则,支持采购运作线、价格运作线、合同审签运作线、质量验收运作线、财务运作线五线分离原则。支持招标、议价、询价、内部、定点等采购方式的价格管理,制订采购基准价格,关联合格供应商及限价管理,控制采购订单的执行。规范、协同、优化企业采购业务处理流程,能够根据企业实际情况,灵活配置适于企业的各种不同业务类型的采购业务流程和审批工作流,支持企业采购业务流程的变化。支持对库存管理提供相关预警信息和控制。支持各厂矿、公司材料成本分析、单项工程核算。具备完善、严密的权限管理体系。支持定制化和开放化的查询功能及报表功能。

3.信息系统的总体构架

全矿区涉及到物资采购、供应、仓储及物资监督管理的部门。首先由各物资需用单位的供应(配件、设备)部门分别按车间、区队向信息系统内录入物资需用计划,汇总、平衡利库后生成本单位物资需求计划。由供应处专职计划管理人员汇总需用单位的物资需求计划,按照供应处采购业务的划分,向各采购部门发送矿区物资需求计划(年度、月度、临时)。各采购部门接到上述信息后,进行库存平衡,确定采购方式(招标、议价、比价、定点、内部产品)生成采购计划(包括供应商名称、物资品种、采购方式等)。供应处分管领导审批采购计划后,业务部门根据审批的采购计划,按照年初确定的合格供应商及不同的采购方式(招标、议标、比价、定点、内部市场)确定采购定单。并向供应商发送。物资进入仓库前,仓库验收组及保管员按到货通知单(或定单)验收入库,并在信息系统内确认。采购部门接到由保管员签字的收货通知单(含需用单位仓库)及供货发票,根据仓库确认的收货信息记录,在信息系统内确认,并同时冲暂估。各需用单位根据物资计划申请量结合总库库存,在信息系统上自动下载提货清单锁定库存,合理安排运输工具到总库提货。总库按照提货清单发货后,进行信息系统确认,自动生成随货同行清单一式三份(提货人、出门条、保管员自留各一份)由提货人签字。需用单位按随货同行清单进入信息系统确认。

(二)信息系统的主要功能模块

1.信息系统的主要功能模块

大屯公司物资信息系统主要设置了十个功能模块。依次是:基础数据管理、供应商管理、计划管理、采购管理、采购限价管理、采购定单管理、合同管理、验收管理、入库管理。出库管理基础数据管理主要提供了:维护物资编码信息、权限、口令、角色划分的维护、维护计划价格、审核计划价格、设置安全库存、设置供应单位信息。供应商管理模块的能够给供应商的供货价格、质量、负债能力、按期供货以及售后服务等一系列的因素的综合评价打分功能,给采购招标以及供应商思维评价提供统一的标准。通过分析相关的数据,能够帮助业务人员进行最佳采购策略功能的制定。计划管理主要分成下面两种,分别是正常计划以及临时计划。其中前者可以分为:年度物资使用计划、年度物资需求计划、月度物资使用计划及月度物资需求计划。采购管理按照大屯公司“关于物资集中采购“的文件要求,共设计了五种采购方式,即:招标采购、议价采购、比价采购、定点采购、内部采购。公司物资采购部门依据月度物资采购计划和年度物资采购计划。并可对系统自动生成的采购申请进行增加和删除。采购限价管理主要提供由管理部门制定物资采购最高限价及查询等功能,本功能控制了整个物资的采购价格,对于招标和议价采购的物资限价,由系统在招标和议价过程完成后,系统自动写入限价库,作为采购定制物资采购单价格的依据。对于比价采购、定点采购和内部采购等方式,全部由管理人员按照大屯公司价格管理规定审查后,录入本系统,作为物资采购的最高限价。本功能能够提供所有已采购过的物资及供货价格的历史记录,为每年公司物资采购部门对供应厂商的综合考评提供参考依据。采购定单管理主要是提供从物资采购计划到物资采购申请,通过各种采购方式的选择和限价的管理及控制,最终形成的,由供应商供货的物资明细、供货价格及供货时间的一种契约。根据采购定单的自动生成合同文本,并提供合同的变更、撤消、修改、查询、送审、审批、统计等功能。验收管理提供了全集团公司物资到货验收的方式,入库管理的主要功能如下:库存初始化、办理物资入库、其他入库单、库存月结转及各种查询功能。出库管理功能提供了物资的有计划领料、无计划领料等功能。

2.系统的设计实现保证

大屯公司物资供应信息系统应用于物资采购、供应及监督管理等部门,由于各应用单位分布在整个矿区,地理位置相对比较分散,所以在整个系统设计上我们采取了集中式数据管理的方式,利用了整个大屯公司已经建设好的矿区网络高速信息系统连接至各二级单位,通过各二级单位的局域网连接至各供应部门的用户,在公司物资管理部门建设整个物资管理系统的数据中心。系统设计充分考虑到物资管理部门的数据流量大,处理事务繁多,而且各个用户相对比较分散。在应用程序的设计上我们遵循了国际上通用的三层结构系统模型。该结构模型与传统模型相比,具有软件更为灵活、程序开发更为高效、重负载下性能更好、系统安全性更强等优点。整个系统从网络的拓扑结构,软件的体系结构到具体硬件设备的选型,防火墙的配置,系统软件的选型及应用软件的开发等各个方面都充分地考虑了系统的安全,从多方位、多角度保证未来系统是一个可以进行交互式关键业务处理的系统。统一接受来自于前台的实时数据处理请求,并均衡分配给各应用服务器。在本系统的设计上我们采用防火墙方式实现物资系统数据中心的网络安全。整个物资系统数据中心服务器独立设计,采用独立的交换机将整个物资系统服务器组成物资系统数据中心服务器组。与矿区网络不直接相联,中间采用高性能防火墙进行隔离。防火墙是一个跨接多个物理网段的报文转发设备,因此它如同一个关守一样,可以对所有流经它的流量进行各种各样最直接的操作处理,如转发通过、各层报头检查修改、各层报文内容检查修改、链路带宽资源管理、流量统计、访问日志记录、协议转换等,可实现在线网络管理和监控。

四、信息系统应用达到的效果

这套系统不仅仅优化了业务流程,提高了工作效率,建立了全面的供应商信息管理体系,还强化了计划与考核的合理性,关联性建立了统一垂直的大库存信息管理体系,统一物料编码标准化管理,实现了信息共享、关联控制、强化了管理力度,因此,它带来的经济效益是不可估量的:

1.大屯公司物资供应每年平均采购额大,储备资金占用也较大。使用本信息系统,通过库存管理的优化,及时分析了库存的储备情况,减少了储备资金的占用。

2.通过信息系统的使用,取消了帐簿、凭证式单据的使用,数据资料得到保管、不易丢失,实现无纸化办公,在管理费开支上有了一定的节约。信息传递方便、快捷,需求单位对总仓库的物资储备状况在网上一目了然,实现了集中安排运输工具进行配载,在人员和使用车辆往返公司的费用上有了一定的节约。

3.该系统帮助我们建立和储存大量的基础信息,如物资档案、供应商档案、价格档案、历年物资消耗信息等,以提高物资计划准确性、及时性,消除物资积压、减少库存、降低成本。

4.业务人员不用每天忙于开单事务,可安排主要精力调研市场行情,分析储备结构,深入一线征求意见和建议,解决具体问题。

5.该信息系统的投入,使矿区物资供应管理工作达到信息流、物流、资金流集成,实现资源的优化配置。通过网络使全矿区的物资管理工作都在管理中心的适时监控中,对物资管理办法是否得到很好的执行,矿区的储备结构是否合理等一系列问题,得到有效的控制。

6.该系统完善了供应商的管理,实现网上价格监督,公正、公平、公开的实施采购,在杜绝腐败现象的滋生,抑制暗箱操作,消除不正之风上有一定成效。

7.该系统可促进信息化建设进程,为实现企业流程再造创造有利条件。

8.该系统的开发和应用在促进各级管理人员解放思想,树立先进的管理理念,转变粗放的经营观念,为矿区全面推行信息化管理上打下了良好的基础。

总之大屯公司物资管理对煤炭企业的生产供应和销售都是非常重要的,其目标主要是根据需要及时的提供生产需要的相关物质,通过最小物资储备来满足供货的实际需要,避免出现物资积压以及缺料的情况,对供应进行合理的组织,做好资金周转工作,从而确保生产活动能够正常的进行。而想要确保每个厂矿的设备维修以及生产运营的物资能够满足需要,便必须将物资信息化运营进去,通过管理来做好物质采购、供应以及使用等每个环节,不断的降低生产所需要的成本,提高资金周转的速度,做好信息统计方面的工作,及时的找到生产物资管理过程中存在的问题和隐患,从而给物质供应管理决策更好的进行奠定信息基础,不断的提高物资供应管理决策的先进性和科学性,从而提高整个公司的社会效益和经济效益。

作者:李海燕 单位:大屯煤电公司发电厂

参考文献:

[1]李志伟.DB2基础教程[M].机械工业出版社,2009,12.

[2]大屯煤电集团物资管理信息系统设计方案[M].2007,9.

[3]黄梯云.管理信息系统[M].经济科学出版社出版,2008,2.

篇9

我国的网上银行起步于中国银行1996年的有关中银的广告信息和业务信息。此后,中国建设银行、中国银行、中国工商银行等各大银行也开始向客户提供网上银行服务。

电子银行作为传统业务渠道的补充,极大降低了银行和用户的成本,方便了人们生活,扩大了银行服务范围,在近些年来已经在全球的银行业内受到普遍关注,成为银行业务发展的必然趋势。尽管受到全球金融危机的冲击,中国网上银行在行业主管部门、各商业银行以及CFCA等相关机构的大力推动下,仍然展现了强劲的发展势头。

(一)交易规模。根据Enfodesk易观智库数据报告显示,2010年第4季度中国网上银行市场交易额达到173.70万亿,环比增长17.6%,2010年全年中国网上银行市场全年交易额达到553.75万亿元。网上银行交易额持续大幅度增长的原因一方面是互联网网民的持续增加和电子商务的蓬勃发展,另一方面是各大电商企业纷纷开展大规模促销活动,间接促进了网银注册用户数和交易额的增长。从各大商业银行来看,基于节约成本提高效率的考虑,各银行都非常重视电子银行业务的发展,除对网上银行系统进行优化外,各大银行纷纷加大了网上银行的宣传和推广力度,并且不断创新网上银行产品,增加个人网银方面理财产品的种类。在企业网银方面,银行逐步开展银企直联和网上信贷等业务,业务种类的丰富对于提高网银交易额有很大的促进作用。

(二)用户规模。根据Enfodesk易观智库产业数据库的数据报告《2010年第3季度中国网上银行市场行业数据库》显示,2010年第3季度中国网上银行活跃用户数达到16497万户,环比增长14.5%,同比增长61.3%,继续保持高速增长。

(三)用户活跃度。在网银用户量进一步攀升的同时,用户使用网银的活跃度也在迅速提升。由2009年统计数据可知,个人用户人均每月使用网银5.9次。企业用户月使用频率则高达11.3次,企业网银对于柜台业务的替代比率达到了50.7%。

在活跃度提升的背后,是用户对于网银功能的进一步了解和更多的尝试。2009年使用各项网银功能的个人用户比例均有所增加。活跃度的提升以及对网银功能的更多尝试表明,对于很多网银用户来说,网上银行正在由对新鲜事物的尝试转变为日常生活和企业运营的必须,网银普及正向纵深发展。

二、网上银行的风险种类

随着网上银行快速发展,业务风险也逐渐暴露。网上银行作为一种实体银行的虚拟工作环境,其交易不仅具有与传统银行业务相同的风险,而且它还具有高技术性、无纸化和瞬时性等特点,决定了其经营风险要远远大于传统银行的风险。

(一)运营风险

1、操作风险。操作风险主要来源于银行内部员工或客户的错误或恶意操作。与银行传统业务不同的是,网上银行操作具有高技术性,商业银行职员对业务的漫不经心和客户的疏忽,有可能导致网上银行严重的操作风险,从而危及网上银行的总体安全。

另外,由于网络银行信息获取的方便、准确和快捷,为商业银行内部职员的欺诈行为提供了潜在条件。有目的地获取客户的私人资料,使用客户的账户进行各种风险投资,将交易风险直接转嫁到客户身上;或者直接偷窃电子货币,让客户蒙受直接损失等这些操作风险对银行造成的损失将是不可估量的。

2、信息不对称风险。由于网上银行无法在网上鉴别客户的风险水平而处于不利的选择地位,网上客户利用他们的隐蔽信息和隐蔽行动做出对自己有利但损害网上银行利益的决策,或者由于不利的公众评价而使网上银行丧失客户和资金来源。

相比于传统的银行市场,网络市场上商业银行与客户之间信息不对称状态更加严重,客户会有激励更多地利用信息优势地位采取对网上银行不利的道德风险行为。例如,网上银行根据原有风险水平确定新金融品种的价格,由于逆向选择,高于原有风险水平的客户将大量购买这种新金融品种,而低于原有风险水平的客户将不会购买这种金融产品,这样网上银行每销售一份新金融产品,将会增加其风险。

3、信用风险。网上银行提供的虚拟金融服务突破了地理国界,具有无边界限制的服务特征。网上银行通过远程通讯手段,借助信用确认程序对借款者的信用等级进行评估,提高了网上银行的信用风险。

4、流动性风险。当网上银行没有足够的资金满足客户兑现电子货币或结算要求时,就会面临流动性风险,即资产在到期时不能无损失变现的风险。一般情况下,网上银行常常会因为流动性风险而恶性循环地陷入信誉风险中。

在银行业竞争激烈的大环境中,银行的信誉是难以用金钱估价的,甚至已经成为一种社会稀缺性资源。它是个银行生存和可持续性发展的基础,一旦银行遭遇信誉风险,则可能引发连环性的金融危机。

(二)电子货币风险

网上银行的交易是以电子货币为媒介的,在网络交易中电子货币代替人民币发挥着货币职能,但是电子货币与纸币有着根本性的不同,随着电子货币流通规模不断增大,越来越多的参与机构的介入,电子货币发展带来的风险将逐步显现,如果监管不当,有可能导致最终形成系统性风险,这对中央银行的监管也提出了新的挑战。

1、电子货币的声誉风险。相对于传统纸币,电子货币的物理防伪无法使用,只能通过加密数字签名等手段加以防伪。如果关键技术和数据被掌握,伪币大量涌现会严重影响货币的发行机构的声誉。另一方面,如果电子货币持有人的信用卡号和密码等数据被盗用,会引发财产损失等责任纠纷,从而会影响到对电子货币的接受程度,进而形成整个电子货币系统的声誉危机。

2、电子货币的流动风险。目前电子货币的发行机构没有保持用于赎回电子货币的等额的传统货币准备,一旦由于某些事件导致人们对电子货币的挤兑,发行机构无法用足够的资金进行变现,便会造成因无法赎回已发行电子货币而形成的支付危机。

3、电子货币的信用风险。电子货币系统的整个运行过程涉及到电子货币发行机构、分销机构、赎回机构及清算机构,这些参与机构都可能会面临着债务人不履行义务的可能性,又因为电子货币交易过程的法律不完善,使这些参与机构之间的权责难以完全界定,各方的纠纷难以有效解决。

4、电子货币的利率风险。提供电子货币的网上银行因为利率的不利变动,其资产相对于负债可能会发生贬值,从而导致银行资产的损失,网上银行将因此承担相当高的利率风险。由于银行网上业务开展使得电子货币广泛使用的进程中,除了对于金融系统造成的风险外,中央银行面临的风险也将逐步凸现。首先,电子货币的流通影响中央银行货币政策的有效性。在电子货币的竞争性发行机制情况下,中央银行逐步失去货币发行权,导致铸币税减少,使央行实施货币政策操作成本受到限制。同时,电子货币流通条件下,货币乘数、流通速度和利率的预测难度加大,通过运用货币政策进行宏观调控难度加大。其次,电子货币发展过程中不断显现的各种风险使中央银行的监管陷入两难困境,监管力度过大会事本国电子货币失去竞争力,阻碍其创新和发展,但是监管力度过小可能会引发系统性风险。

(三)安全技术风险

虽然我国网上银行业务起步晚,但是发展速度快,安全技术和安全管理跟上其发展水平,这是造成网上业务开展的一个突出问题。网上银行的业务发展需要信息技术的发展作为支持,否则安全问题将会制约其发展。

1、技术常规风险。网上银行和商业银行其它涉及帐务处里的计算机系统一样,面临系统总体架构设计、网络结构设计等常规风险,这是银行应用系统普遍关注的技术漏洞。

2、加密技术风险。加密技术,加密体制,加密算法和密钥长度等网上交易和数据传输安全策略的确定,是网上银行安全问题的核心。但是由于我国目前还不具备适用于互联网交易的成熟的的商用密码产品,大多数商业银行采取的密码产品一般来自西方国家,而这些国家出口的往往是低端产品,在加密这个核心问题上对我国商业银行构成威胁。

3、身份认证和验证风险。应用PKI体制,网上交易身份认证和验证与加密技术一道,共同构筑了互联网上解决交易双方或多方非对面交易的技术基础。

但是目前私人密钥和证书承载介质一般为不携带CPU的存贮介质,其可在任何一台计算机上即可读取,大大降低了私人密钥的机密程度,且密钥生成依赖于认证中心,存在安全隐患。

4、网络安全风险。网上银行在空间上拓广了客户群体的同时,也将网络恶意行为的实施者扩大到国际范围,地球上任何一名黑客都是银行防范的对象,这加大了商业银行遭受风险的范围和可能,同时也增加了银行的成本。

5、群机系统风险。网上银行系统运行过程中涉及的诸如web服务器、应用服务器等硬件和软件系统是网上银行的后台系统,是商业银行提供网上银行业务的核心部位,一个部位出现问题或一个程序进程死锁,都将影响网上银行业务的持续进行,它的影响也会随着网络迅速蔓延到全国的客户。

(四)法律风险

1、网络犯罪风险。网络系统是本身存在的不足会给网上银行带来风险,随着网络黑客人数和技术水平的上升,许多黑客对于网络的攻击,使网上银行的网络系统受损甚至崩溃的威胁。有的网络黑客甚至窃取商业机密或盗取资金,以谋取不义之财,甚至利用网上银行进行洗钱。

截止目前,国内外没有权威数据表明网上银行犯罪造成的具体损失是多少,但是有研究表明增长速度惊人。2003年,英国因网上银行欺诈而导致的损失为零,但是2006年,这一数据达到了3350万英镑。美国官方统计也显示,银行每年在网络上被偷窃的资金大于6000万美元。网上银行犯罪已经成为包括中国在内的各个国家不得不面对的问题。

2、法律纠纷风险。网上银行属于新兴事物,我国政府尚未有配套的法律法规与之相适应,造成了银行在开展业务时无法可依,且银行难以采取主动措施。另外,上网银行的交易是跨越国界的,各国之间有关金融交易的法律、法规存在的差异,会产生国与国之间的法律问题上的冲突。目前国际上尚未就网上银行涉及的法律达成共同协议,也没有一个权威的仲裁机构,客户与网上银行很容易陷入法律纠纷之中。

(五)银行网络的风险放大效应

网络是网上银行业务赖以运行的支撑体系,但网络技术同时可以造成以上风险的成倍放大。

网络空间是个申请网络帐号即可进入的自由空间,各个接点联结成一个整体。在一个网络接点发生的风险可能会波及整个网络,甚至导致银行整个经营网络瘫痪。高科技的网络技术所具有的快速远程处理功能,虽然为便捷、快速的金融服务和产品提供了强大的技术支持,但也加快了风险积聚的过程。在来不及察觉并采取防范补救措施的情况下,就己导致一连串的资金损失。

三、网上银行风险对策

我国银行业面对网上业务风险的威胁和国外银行激烈的竞争,只有尽快制定一系列措施和方案,完善服务,防范金融风险,才能保持高速稳健的发展。

(一)运营管理体系构建

完善网上银行业务的运营管理体系,应当以全面性、谨慎性、有效性、独立性为原则,贯穿业务全过程和各个操作环节,覆盖所有使用网上银行的银行内、外部机构和个人。

对于银行内部使用网上银行的管理主要着眼于对银行内部操作网上银行系统,办理网上银行业务的机构和人员建立逐级管理和分级授权的制度。对网上银行客户的管理重点在于银行对可以使用网上银行的客户的选择,对客户可以使用网上银行服务的限制,以及对客户操作网上银行的过程和结果进行管理。客户内部使用网上银行的管理在于使客户根据自身情况,通过建立特定的网上银行业务授权模式,使客户在网上银行的操作过程处于一个安全体系控制之下。

(二)网络技术体系构建

对于网络技术体系的构建最根本是建立网络安全防护体系,包括有效的访问控制,有效的客户身份验证系统和多层防御系统,有效的监控体系,周期性地检查安全漏洞,做到及时发现及时防范。

另外,应当对信息加密传输,采取先进的加密技术,并重视高科技产品的研发和引进,使用科技含量高的产品可以在很大程度上提高网上银行的使用安全,同时培养具有专业知识和技术经验的科技人才队伍。

(三)法律规范体系构建

美国已于2000年1月制定并了《信息系统保护国家计划》,强化了执法手段及情报功能。英国于2000年7月28日,通过了RIRA法案,成为西方大国中唯一的政府可以要求互联网用户交出加密资料密钥的国家。2007年1月1日韩国《电子金融交易法》的颁布生效,这是迄今为止对包括电子货币、电子银行、电子支付、网络证券交易和客户金融信息保护等一系列问题进行系统立法的一部法律。

我国也应加快建立既符合国际潮流又具有中国特色的互联网法律法规体系,网上银行对现有法律提出的重大挑战,不仅仅是制定几个法规就能彻底解决的。政府要加快进度,尽快制定或完善符合当前情况并适当超前的有关网上银行的法律法规。

(四)央行监管体系构建

纵观西方发达国家对网上银行的监管都无一例外实行了较为优惠的信贷管理政策,以鼓励其国内电子商务的发展。央行对我国网上银行的监管也应顺应这一趋势。

首先,应当制定相应的行业性激励体制,制定一套从银行内部产生风险控制动力的外部监管体系,解决信息不对称的监管。

其次,建立全国性的统一金融认证中心,我国在相关系统的建设中没有一个详细的总体战略和规范标准,给网上银行的发展人为制造了一定障碍,故尽快建立全国统一的金融认证中心势在必行。

最后,加强央行国际间网上银行监管的合作,在我国加入WTO后,外资银行进入国内金融领域是必然的,而网上银行是其进入国内市场的首选模式,而我国现有银行营业网点不会对外资银行的进入构成实质性的贸易壁垒。对此,央行应积极与各国金融监管当局通力合作,使央行监管也将走向全球一体化。

篇10

关键词:高速公路;机电维护;管理

中图分类号: U412 文献标识码: A

一 高速公路机电系统管理与维护的基本原则

1坚持机电系统的可靠性管理

目前,我国高速公路在机电系统建设除重视系统的先进性外,很需要更多地关注到系统的可靠性,并应当将其列为首选指标。譬如说关键机电设备或软件、数据存储设备等都应保有一定的冗余配置或拥有自保护功能,这样即便部分设备出现瘫痪性故障,也不会对机电系统构成较大影响,可满足系统不间断的运行。

2坚持设备的安全管理

机电工程建设中不可避免地会出现设计考虑不周或实际运行与设计标准不符等情况,致使机电系统遗留隐患,日常使用中的误操作也会形成机电安全运行的潜在威胁;同时,在机电系统设备已基本实现全线、全省乃至全国联网的运行情况下,网络安全建设也成为设备安全管理的新内容。

3坚持设备维护的“预防为主,重点控制”

第一,坚实设备维护以预防为主的思想。主要是指加强设备的预防维护,依据设备分类,健全日常巡检与定期维护相统一的预防维修制度;重复性故障发生部位,应展开针对性的改善维修,防范同类故障再次发生;设备维护管理前移至事故萌芽发生阶段,由管结果变为管因素;完善设备状态监控,着重保证系统维护和设备完好率,尽可能地降低维修费用。

第二,坚持设备维护的重点控制。要区别好设备的不同重要程度,将维修资源相对地集中于高速公路运营的重要设备和故障常发设备上,采用针对性较强的分级管理和维修对策,在有效节约经费的基础上,满足正常运营的要求。

二、高速公路机电维护维修工作中存在的普遍问题

1、设备的混搭造成匹配困难,其效率明显下降。近年来,广西区的高速公路得到迅猛发展,机电设备得到充分的应用,但由于受地理条件和系统技术性能等因素的影响,各家的机电设备配套水平出现很大的差异,设备维护管理人员的自身素质和维护模式也各不相同,加上有的公司采用自主维护管理的模式,有的公司采用外委维护管理的模式。而外委维护管理的行为主体不同,导致设备设施不统一。不同品牌、不同价位和不同型号的识别相互混搭,不是出现大马拉小车,就是出现小马拉大车,匹配就出现很大的困难。而且随着时间的推移,原来机电工程施工单位的缺陷责任期已经结束,需要投入大量的人力资源来支持,维护成本也随之加大,从而导致其运行效率明显下降。

2、高速公路机电工程缺乏量化管理的标准和规范,不能形成系统化管理。目前,我国高速公路机电系统的养护方面还没有形成统一的标准和规范,对各个不同路段的机电设备维护保养情况很难做出一个可以量化的评价。作为一线管理维护人员,不能对自己的工作成果做出客观的评价;作为公司管理者,也不能对机电设备的维保水平从量化的角度去做出评判。模糊的管养和模糊的评判就是当前高速公路机电设备维保工作的现状。这种现状不仅对机电设备的维保工作是一个较大的压力,也会给安全运营带来影响。

3、人员素质参差不齐,专业化管理的水平较低。高速公路收费系统的正常运行需要机电设备良性运转的支持,而要保证机电设备的良性运转,维保人员的自身素质起决定作用。从目前情况看,一般情况下,保证正常运行可以说是具有必然性的,但偶然性的故障发生也同时存在。如何控制偶然性的故障发生,这就要求提高维保人员的自身素质,使其具备对偶然性故障发生的预见性和处理故障的业务技术、技能。往往各运营公司把机电设备的高科技作为依赖,所配备的人员达不到专业化的水平,因而对偶然发生的故障不能及时有效的排除,影响整个系统的正常运行。

三、解决高速公路机电维保工作中存在问题的对策

1、建立技术资源共享、信息化管理平台是实现高速公路机电维保工作的必由之路

建立机电设备设施产品数据库,最大限度的实行机电设备设施的统一。最大限度地发挥技术资源,降低运营管理成本,确立机电设备设施的准入制度,不因管养方式的不同,而改变机电设备设施的选型和价格,不因运营公司的不同,而改变机电设备设施使用的规范统一。通过技术资源的共享,来保证机电设备设施后期的维护维修,从而降低和减少机电养护成本,提高效率。建立全区高速公路电子化日常巡检维护管理平台,实时地掌握并考核各级管理单位的巡检维护维修状况。建立全区高速公路机电设备电子档案管理系统,对全区路网内所有机电设备资产进行汇总。有了技术共享、信息化管理就能更好地对全区内高速公路机电设备总体情况进行统一管理。

2、对机电设备维护实行全过程管理

要适应公司运营的整体要求,首先建立健全与公司运营工作成龙配套的机电设备维保组织机构;其次,按照机电设备维保工作的专业化要求进行人员配置;其三,从设备采购、安装使用、日常维护和保养等方面科学地进行职责划分;其四,规范运作流程以及信息化管理。重点在现场维护层、区域管理层的技术力量基础上,开展专业能力盘点,有针对性地建立专业技术支援队伍,实现无区域技术共享。传统的设备管理一般只是关注设备维修工作,而系统化管理要求对设备的使用前和使用后进行系统化管理。如果设备设计制造上有缺陷,单靠后天的维修是无济于事的。应该把设备的整个寿命周期,包括规划、设计、制造、安装、调度、使用、维修、改造、直到报废、更新等全过程作为管理对象,尽可能消除故障产生原因。

3、对设备采用的维护方法要系统化

在设备的设计、建设阶段就要认真考虑设备的使用需求,提高设备的可靠性和维修性。把机电系统整个使用周期作为一个整体进行系统的分析、综合的管理,形成以设备一生作为管理对象的完整维修体系。如果机电系统已经使用了一段时间才开始系统化维护管理,可能会遇到一些具体困难:设备资料或工程文档缺损、存档资料没有随设备更换同步更新、设备由于自身寿命或维护不到位而故障频发等。针对这种情况,维护工作可以从以下方面着手:组织技术力量成立评估小组,对机电系统现状进行评估;整理原有工程竣工资料和设备技术文档,列出设备清单和机电系统图;参考现有技术资料,对设备现状进行摸底统计,补齐和更新技术资料;查看以往的维修记录,对故障率高发设备要查明原因;对重要设备运行状态进行详细评测和相机拍照存档;评估小组提出评估意见,列出急需更换或维修的设备,提出需要改造的工程范围,其目的是保证现有机电系统能够正常运转;建立维护计划,确定各类设备的维护周期和具体维护技术标准;建立维护工作管理流程,抓好维护人员技术培训;确立工作分工以及维护工作考评的方法。

4、强化高速公路机电设备维护与管理的考核

各个运营管理企业在对机电设备维护与管理的考核方面采取的方式、方法不一致,轻重程度不一,导致机电设备的维管水平有所区别,从管理方面来说,应该特别注重对机电设备维护管理的考核。从考核体系架构来说应该包含三级:区管理中心―各公司―各维护管理部门。考核手段应该改变单一的手段,采用网络管理平台、系统自动轮巡与人工检查等全天候多角度的巡检方式。考核内容应涵盖:整体设备运行状态、设备完好率,设备维修流程和工作实效。同时考核模式应该采用更科学计划、严格流程、分级落实、全程跟踪、细化考核的PDCA环管理。在考核流程方面应该按照对规定的考核评分办法以月、半年和年度为单位汇总统计,通过月通报、半年通报、年度通报的方式进行综合考核。

5、提高公路运营企业自身维修队伍业务水平

运营企业的维保队伍是高速公路机电设备维保工作的主要力量,所以,在机电设备的建设期和验收期必须提前介入、随时跟进。在工程建设期间,首先要熟悉图纸,掌握设计意图;其次要对施工线路、走向、防雷、接地等进行全面了解,掌握第一手资料。在工程验收期间,维保技术人员要按照合同和图纸的要求,对所使用的设备的结构、特点和功能进行严格的验收。在系统缺陷责任期,要对设备的运行情况进行认真细致的观察和记录,及时发现设备缺陷,并提出缺陷责任的保赔要求,督促生产厂家进行缺陷维修。在日常养护期间,要积极参加有关业务技术的培训和学习,真正掌握业务技能,提高技术水平,直到能够独立动手解决相关问题。

结束语

高速公路机电系统管理维护工作的开展,直接关乎到高速公路运营效率和投资回收周期,只有高度重视机电系统管理与维护工作的重要性,苦练“内功”, 高速公路机电系统的稳定运行,为路网建设提供更为有力的保障。同时,对于机电系统路网的增加,管理者应积极探索高效管理与维护的新途径,在实践中继续努力,大胆革新,不断提高。

参考文献

[1]吴忠,高速公路机电设备维护管理系统分析与设计[D],云南大学,2012

[2]赵岩,高速公路机电系统维护管理与维护费用研究[D],长安大学,2010