通信與信息系統管理范文
時間:2023-10-10 17:28:00
導語:如何才能寫好一篇通信與信息系統管理,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
關鍵詞:信息系統;管理;網絡通信
中圖分類號:TP393.08 文獻標志碼:A 文章編號:1673-291X(2013)23-0286-01
信息通信系統是指以計算機技術以及網絡通信技術為基礎的系統,它是一個集合人、數據庫、規程和各種設備(包括軟硬件)以及工具有機結合的運營體系。信息通信風險評估和管理是對信息在產生、存儲、傳輸等過程中的機密性、完整性、實時性、有效性遭到破壞的可能性及由此產生的后果所做的估計、估價和事中、事后的有效管理的過程。在信息通信領域,與信息處理生命的周期和安全相關的每一個環節,應該被重點關注和有效管理,這其中包括信息本身在整個生命周期中的存在形式,存在的價值以及如何確保過程的安全,同時包括存儲處理相關的設備和傳遞交換過程中使用的通信網絡。
二、信息系統管理與網絡通信中的問題
1.計算機病毒。信息技術的飛速發展極大地推動了計算機和網絡的普及,但同時由于相關政策、法規的滯后,不同地區、不同民族、不同意識形態的差異和道德觀念的差異,不法者制造了大量的計算機病毒在網絡或通過傳播。因為計算機病毒是一種可以自我復制的程序,傳播速度快,所以它對計算機造成的破壞是巨大的,甚至可能使整個信息系統癱瘓,而且如今病毒的設計更加高技術化,計算機病毒的種類和傳播形式在不斷發展變化著,已經成為計算機面臨的主要安全問題之一。
2.黑客。黑客主要以發現和攻擊網絡操作系統的漏洞和缺陷為目的,對于網絡和計算機系統的破壞,有時是有目的的,有時又是無目的的。病毒制造者利用網絡安全的脆弱性進行非法活動,也可以稱為計算機安全的外部攻擊者。這些攻擊 者采用修改網頁,非法入侵主機破壞程序,竊取網上或他人信息。網絡黑客可以摧毀網絡節點,釋放計算機病毒,造成整個網絡系統的癱瘓。也許是因為某些黑客的攻擊對象并沒有對社會或國家安全造成多大影響,沒能得到及時的制裁,所以,不被人們重視的病毒泛濫到令絕大多數網絡通信者煩惱和無奈。
3.內部攻擊和破壞。內部攻擊和破壞經常是一些不法分子、利益糾葛者、對企業或社會不滿者,利用自己對內部系統的了解,有預謀地進行網絡攻擊。由于內部入侵者更了解網絡結構和相關數據,因此他們的非法行為將對網絡系統造成更大威脅。特別是對于企業來說,企業內部的網絡攻擊和破壞有時甚至會成為企業商業秘密的重大威脅因素。比如那些對企業心懷不滿的員工、被解雇的職員、受信任的客戶、咨詢顧問等所有能進入企業內部網絡系統的人都有可能對系統造成威脅。另外,由于部分企業管理者網絡安全意識缺乏,不注意保護自己的賬號、密碼等,都可能會引起企業內部網絡的安全問題。
三、信息通信風險對策
1.身份認證。當系統的用戶特別是企業內部用戶,要訪問系統資源時要求確認是否是合法的用戶。通常的做法是用戶名和口令識別方法進行用戶身份的認證和識別。避免那種廣而告之的用戶名和識別口令,考慮到信息和網絡安全,信息共享應該對部分群體是有限度的。
2.報文認證。主要是通信雙方對通信的內容進行驗證,以保證報文由確認的發送方產生、報文傳到了要發給的接受方、傳送中報文沒被修改過。
3.訪問授權。主要是確認用戶對某資源的訪問權限,未經授權的領域如有非授權訪問者訪問必須有制度監督和制裁措施,疏于管理就等于放任,放任就等于所有信息公開,就等于讓黑客或病毒制造者任意破壞網絡和信息通信系統。
結語
信息和網絡通信的安全問題,說到底是法制、道德問題的綜合體現。企業信息與通信安全問題,一方面需要企業文化建設更加制度化、人本化。另一方面,信息及網絡通信系統的實時維護和技術升級、專業化管理也是保證信息通信安全的重要因素。
參考文獻:
篇2
關鍵詞:醫院信息系統數據安全備份管理
中圖分類號:R197.324文獻標識碼:A文章編號:1672-3791(2011)09(c)-0021-01
醫院信息系統(Hospital Information System,HIS)的功能是在操作、戰術和策略水平上提供對醫院業務的支持,Collen給出了HIS的如下定義:HIS的目標是使用計算機和通信設備實現醫院相關的醫療和管理信息的收集、存儲、處理、檢索和通信等各項所有授權用戶需求的功能。醫院信息系統是對醫院信息執行分散收集、統一管理、集中使用、全員共享的計算機網絡系統,是在計算機網絡環境下運行的應用軟件系統。
1醫院信息系統
醫院信息系統的定義及概念到目前為止并不十分明確,大多數學者的觀點歸納起來可以這樣來表達:把醫院產生的各種信息輸人計算機網絡系統,由計算機完成信息的儲存、處理、傳輸和輸出,在院內形成信息共享,以提高醫院工作質量及工作效率。隨著電子計算機的誕生、發展和普及應用,在醫學和計算機之間出現了一門新的學科——醫學信息學(MedicalInformatics)。該學科專門研究醫學信息的特點和計算機處理醫學信息的技術。醫院信息系統是醫學信息學的一個重要的分支。醫院信息系統與眾多學科有緊密聯系而又相對獨立,并逐漸形成為一門學科。它的主要目的在于如何在醫院的各項活動中有效地利用信息技術,因此,必須將相關學科有關理論和方法融于醫院信息系統之中。
2HIS的數據安全
隨著醫院的不斷發展和國家醫療衛生管理要求的不斷提高,對計算機信息網絡系統的依賴性也表現得越來越強,但是計算機信息網絡系統所表現出來的先進性,以及所帶來的勞動效率提高和生產成本降低,并不能掩飾其存在的種種安全隱患。特別是醫院的信息網絡系統中運載著大量重要的數據和信息,無論是硬件、軟件、環境、人為方面的影響都可能導致這些數據遭受破壞,將給醫院帶來無法挽回的損失。因此保護信息系統的數據安全,構建信息系統安全平臺成為了醫院信息化建設的當務之急。一般而言,可遵循如下原則來進行構建HIS的數據安全和保密策略。
2.1 冗余原則
醫院信息系統是一個聯機事務系統,要求7×24小時不間斷運行。如:住院、收費、發藥、臨床檢驗系統,都不能有太長時間的中斷,也不允許數據丟失,否則將造成災難性后果和巨大損失,所以硬件設備的安全是至關重要的。為了保證它們的正常運轉,需要對硬件進行冗余設計,其目的是保證網絡系統內任意環節出現故障,系統都能自動切換接管工作,而不中斷系統的運行。如下硬件設備在系統建設時要進行冗余設計。
(1)服務器及內部的硬盤、電源、風扇、網卡;(2)存儲設備及內部的控制器、磁盤(運用陣列);(3)交換機及內部的電源、風扇;(4)網絡鏈路,包括光纖與雙絞線。
2.2 可靠性原則
隨著醫院各項業務不斷地整合到醫院信息系統內,使得數據量急劇膨脹,數據的多樣化以及數據安全性、實時性的要求越來越高,這些都要求醫院信息系統必須具有高可用性和可靠性。針對這點,無論在采用系統軟件,還是應用軟件系統時也必須制定相關的安全策略。
3HIS的容災備份管理
利用現代通信技術和遠程網絡監測,可以幫助異地的容災備份中心管理員和決策者迅速了解業務系統的工作狀況,在最短時間內啟動容災計劃。對于建立了備用業務系統的容災系統,可以通過跨地區的高可用管理軟件實現業務的自動切換。但是災難恢復系統不是萬能的,軟件對災難的判斷能力是非常有限的,將業務從一個地方切換到另一個地方如此重大的決定,還需要系統管理人員和決策者作最終控制。系統管理人員和決策者發現問題、檢查故障、判斷災難和決定啟動容災計劃都需要時間,只有按照嚴格的操作程序執行計劃,才能夠提高容災系統的反應速度。所以對容災系統管理人員和決策者的使用培訓和模擬演練也是容災系統必不可少的組成部分。
除了設立專門的技術服務人員外,還要有專門的財務人員與保險公司核定損失,專門的公共關系人員平息電子醫療系統最終用戶(病人)的抱怨。網絡通信線路的順暢是數據恢復的保證,備有冗余的網絡通信線路無疑能夠保障災難恢復計劃內數據恢復的時間。但在網絡通信線路完全被破壞的極端情況下,還要準備利用數據備份介質來恢復數據。因此多種方式備份非常必要(在備份數據時,最好同時備份系統和業務應用程序及其相關網絡配置,這有利于整個醫療信息中心的快速恢復)。如果再把執行容災計劃的過程制作成流程圖,可以幫助我們更加詳細地了解制定容災計劃和清晰的執行計劃的恢復步驟,對恢復工作更是如虎添翼。
容災備份管理制度應當具備的主要因素有以下幾點。
(1)文檔化并歸檔系統。
配置成功的業務應用和數據恢復始于完整的系統配置記錄文檔,包括隨著時間的推延,系統配置被改變的日志記錄。一旦創建這些文檔,至少應將一個備份存放在異地,以防本地文檔及其備份的損壞。
(2)文檔化并歸檔災難恢復的程序。
為了確保業務的成功恢復,必須建立一個簡捷有效的災難恢復程序,以及嚴格按照既定的程序建立文檔,并與業務關鍵數據一起安全地異地保存備份。
(3)安全措施、文檔及磁帶介質跟蹤。
針對業務災難突發事件的恢復計劃,應包括異地存放磁帶,以及將磁帶內容歸檔的策略和程序。如果沒有記錄磁帶內容的文檔,在恢復時就要花費大量的時間來索引和閱讀這些備份,以尋找隱藏于其中的重要數據。這樣會大大延誤系統和數據的恢復。
(4)在線數據保護更利于恢復。
由于在線數據是實時和在線的,對業務主機重定向運行來說是即時可用的。這種方法可將業務運行與災難發生的區域分開,在較低的壓力下,從容地重建數據中心及其業務操作。
4結語
容災備份中心管理隊伍應該組織嚴密、分工詳細和保持密切聯系,能在最短時間內重建一套業務系統。當然這也需要設備供應商、軟件開發商和系統集成商之間的緊密配合,因此也必須把有關服務商的部分加入到容災系統中來,承擔一定責任和任務。
參考文獻
[1]洪丹.淺談醫院信息系統的安全維護[J].價值工程,2011(13).
篇3
關鍵詞:電力通信工程;項目管理;B/S架構;信息系統;
近年來隨著計算機技術以及通信技術的發展,為了滿足電力系統安全、穩定、高效生產的需求及電力企業運營走向市場化的需求,電力系統通信的發展十分迅速。許多新的通信設備、通信系統,例如SDH、光纖環路、數字程控、ATM等,都紛紛涌入電力系統通信網。新設備的大量涌入表現出通信網的智能化水平不斷提高,功能日益強大,配置、應用也十分復雜。電力系統通信工程建設管理涉及范圍廣、項目多、信息量大,項目法人要與規劃設計單位、技術設計單位、施工單位、設備制造與供應單位、材料供應單位、監理單位等眾多項目參與方進行信息的交換和交流。每個項目參與方既是項目信息的供方,也是項目信息的需方,由于其在項目生命周期中所處的階段與工作不同,相應的項目管理信息系統的結構和功能會有所不同,因此目前的管理模式很難協調一致。面對這樣一個復雜的網絡,這樣一些苛刻的管理要求,唯一的也是十分有效的方法就是建立具有強大功能的電力系統通信工程項目建設管理信息系統。
一、系統設計與網絡架構
1. B/S模式的結構體系
B/S(Browser/Server)模式是一種3層或多層結構的分布式系統,是由瀏覽器(Browser)和服務器(Server)組成。服務器包括Web服務器、數據庫服務器、應用服務器等,其結構見圖1。在該模式下客戶方通過瀏覽器向Web服務器提出請求,由Web服務器向數據庫服務器提出查詢要求,Web服務器再將查詢的數據以超文本文件的形式傳給瀏覽器。B/S模式采用標準的TCP/IP、HTTP協議,可以與企業現有網絡很好地結合。同時它具有良好的擴展性,可直接連人Inter-net。因此B/S模式以其使用方便、易于維護、信息資料共享程度高等優點正逐步取代C/S模式。
圖1 B/S結構應用系統
與C/S相比較而言,基于B/S架構的信息系統只需開發Server端的應用程序,維護方便,反應快捷,并且便于擴充,不僅可以滿足現有用戶的需求,在用戶數量增加后功能仍不會減弱。項目實施過程中,參建各方只需通過瀏覽器便可實現大部分業務,Internet的應用減少了中間環節,大大降低了管理成本,且工作流程更加透明化,更具公平公正性。其結構圖如圖1所示。
2. 系統網絡架構
在上述B/S架構下的信息系統中,安全問題一直是系統設計的主要難點。傳統的三層B/S結構信息系統中,瀏覽器與Web服務器之間及Web服務器與數據庫服務器之間沒有專門的體系與機制來保證系統的安全性。所以本系統將采用四層通用安全體系結構,通過在傳統三層B/S結構的應用系統基礎上的擴展,引入加/解密模塊和安全認證模塊,來保障系統的總體安全。四層通用安全體系結構如圖2所示:
圖2 四層通用安全體系結構
將系統劃分為四層:表示層、功能層、數據層、安全層。①表示層負責客戶端信息的顯示以及在客戶端和Web服務器之間保障信息傳輸的安全性;②功能層與傳統三層B/S結構信息系統的體系結構類似,主要完成系統的基本業務處理;③數據層是由傳統的Client/Server模式演化來的,在主要功能上,繼承了客戶/服務器數據庫管理系統的優秀性能和開發工具,與傳統的數據層的功能有相同之處,都是用來存儲數據的,本系統中數據層包括數據數據庫和密鑰數據庫④安全層主要提供三個方面的安全服務,認證用戶信息,保證用戶合法資格;提供用戶數據加、解密密鑰,確保數據的安全;提供簽名的驗證功能,保證電力行業在線監測信息系統中數據的完整性和不可否認性。
3.系統主要功能模塊
系統考慮到電力通信工程建設各環節內容及數據管理要求,將系統分為系統管理、信息服務、規劃管理、建設管理、資料管理、政務服務等6個模塊,參見圖3。
圖3 系統結構功能模塊圖
(1)系統管理模塊
系統管理模塊是設定及管理用戶信息的平臺,對用戶的資料,權限進行管理設定。主要分為:用戶資料管理、用戶角色管理、角色資料管理、角色權限管理。用戶資料管理主要是進行用戶基本信息的管理;用戶角色管理、角色資料管理、角色權限管理主要是進行用戶角色的分配以及權限的設定。
(2)信息服務模塊
信息服務模塊是信息的平臺。該模塊分為信息、信息管理、資源服務、政務公開、信息交互、工程建設等部分。主要是電力系統通信網管理單位對下屬單位各類工作文件和通知;面向公眾重點工程的進展情況和建設要聞,接受公眾的監督。
(3)規劃管理模塊
項目規劃是預測未來,確定要達到的目標,估計會碰到的問題,并提出實現目標、解決問題的有效方案、方針、措施和手段的過程。是從現實出發的思考、想像和謀劃,進而確定、決定和安排實現項目目標所必需的各種活動和工作成果。規劃管理就是構造工程項目管理系統的基礎數據體系,建立一個以范圍、工程分解、項目組織、工作分解、資源分解、成本分解為核心的數據支撐環境。該模塊主要是進行項目的規劃、投資計劃以及勘測設計管理。該模塊分為:項目規劃管理、投資規劃管理、勘測設計管理。
(4)建設管理模塊
建設管理主要是在規劃設計的基礎上,對項目建設的準備工作、勘察設計工作、施工過程以及竣工驗收等全過程的一系列活動進行規劃、協調、監督、控制和總結評價,通過合同管理、組織協調、目標控制等措施,保證建設工程項目的進度、投資、質量目標得到最佳匹配的實現。建設管理是本系統的核心部分,應用于整個項目建設的全過程。其結構功能包括:工程概況、項目負責管理、施工材料管理、施工進程管理、施工質量管理、施工成本管理、項目合同管理、項目驗收管理。
(5)資料管理模塊
資料管理主要是對項目施工過程中產生的材料領用文件、合同文件、竣工資料等資料進行匯總管理。資料管理模塊主要有以下功能:竣工資料編制管理、項目合同資料管理、竣工資料存檔管理、竣工資料數據管理。其中最重要的是對項目建設完成后形成的通信線路數據進行匯 總并存入數據庫中,便于今后項目建設和維護的查詢,有效的利用了資源和節省了時間。
(6)政務服務模塊
政務服務模塊是對內模塊,該部分是電力系統通信網主管單位和下級通信網管理單位的信息聯系平臺,其主要功能如下:行政管理、辦公自動化OA系統、財務管理、人力資源管理、檔案管理。它是以綜合政務信息處理為基礎,以提高內部員工工作質量、工作效率和管理水平為目的,以加大對外宣傳力度、實現政務公開、促進社會監督為目標的綜合應用系統。為實現建設管理單位間互聯互通、信息資源充分共享,營造良好的協同工作環境;為生產科研、行政管理、財務資產管理、人力資源管理、檔案管理、服務公眾提供支持信息,逐步實現辦公自動化、政務公開化、管理一體化和決策科學化。
篇4
關鍵詞:管理信息系統;高校招生;.NET
中圖分類號:TP315 文獻標識碼:A 文章編號:1007-9416(2017)01-0158-01
本文在綜合分析高校招生信息管理工作的發展現狀,對現有的高校招生管理系統進行分析和總結的基礎上,詳細分析高等院校招生管理的流程和特點,以.NET為工具,根據高校的實際情況和機構設置以及招生需求,設計的高校招生管理信息系統,不僅滿足招生工作處理數據的要求,也是招生工作的一套非常實用的工具,主要實現招生計劃信息管理、考生數據統計與管理和各地錄取情況信息匯總等功能。
1 系統的相關概念和技術
1.1 管理信息系統的基本概念
管理信息系統是利用系統管理的方法,以計算機軟硬件、現代通信技術和其他辦公設備為工具和手段,具有對信息進行獲取、加工處理和存儲等功能,同時具有預測、控制、組織、決策和提高工作效率等能力,并且由管理人員進行操作控制的人機系統。
1.2 .NET技術
.NET平臺是目前應用極為廣泛的一種程序開發技術,是基于Internet標準和協議來實現高度的平臺交互性以及異質語言的,它的出現為廣大用戶提供了開發Web服務的環境,并且,進一步延伸了Internet和操作系統的設計思想,從而使得程序開發人員可以構建出具有設備無關性的應用程序,易于實現和Internet的連接。.NET平臺提供了創建XML Web services的開發平臺,同時,還可以將這些服務合成在一起,而不管基于何種操作系統,使用那種設備,也不論使用的哪種程序開發語言,XML Web services這些服務都是允許程序通過互聯網進行通信并共同享有數據的。
1.3 數據庫技術
數據庫技術作為信息系統開發中的一個非常重要的技術,它是輔助計算機對數據進行管理的一種方法,該技術是專門用來研究數據庫的結構、存儲、設計、管理及應用的理論方法以實現對數據進行合理組織和存儲利用,從而可以更加高效地獲取數據、處理數據、分析數據。簡單來講,數據庫技術就是研究、管理和應用數據庫的一門計算機軟件科學。
2 系統需求的分析和架構的設計
2.1 系統需求的分析
需求分析是指對需要開發的系統做全面而詳細的分析,從而確定該系統的具體功能,同時,還要把現實當中的事務轉換成為計算機中的對象,進而建立起相對應的模型。要想成功地完成一個軟件系統,并且避免半途而廢的情況,首先需要對該系統進行細致的功能需求分析以及可行性分析,只有當開發人員對系統的功能架構等有了足夠的了解之后,才可以為設計開發出符合用戶各種要求的軟件系統打好基礎,下面就是對高校招生管理信息系統所做的需求分析。
2.2 系統架構的設計
本文對系統進行組件化、模塊化劃分,每一模塊都能相對獨立實現其功能,各模塊可以方便地進行組合搭配,為招生管理部門提供靈活、精細的個性化服務,同時各個模塊的數據必須可以共享和互操。高校招生信息管理系y主要功能的模塊設計如下:
(1)招生計劃管理模塊。招生計劃工作作為整個招生工作中的第一步,起著至關重要的作用,招生計劃中所設定的專業以及各個專業招生人數的分配是否合理,對高校的整體的教學計劃和質量有著非常大的影響。在這一管理模塊中,根據省份、錄取批次、科目類別、設定的專業、計劃招生人數等方面對計劃數據進行統計和匯總,負責招生的工作人員還可以根據需要對學校的招生信息進行添加、刪除或者修改,最終形成符合本校實際情況的招生計劃表。(2)招生錄取管理模塊。招生錄取管理模塊的主要功能是招生管理人員可以通過信息管理系統對考生信息進行查詢、導入、導出,并對所錄取的考生數據進行統計,以及錄取通知書的打印。(3)考生分班模塊。考生分班模塊的主要功能為完成分班的工作,并為每一名考生設置學號,同時,考生的電子名單還可以為學校的教學、教務以及其他機構所使用。(4)各省份錄取考生的成績數據統計與管理。按照計劃性質、科目類別、錄取批次的劃分,對各個省份的實際招生人數和最高分、最低分以及平均分進行統計和匯總,分析當年招生錄取工作的相關數據,并從中做出招生工作的總結報告,以此作為下年的招生工作的數據依據,從而更好地指導以后的招生工作。
3 結語
本文從高校的實際招生工作需求出發,設計了招生計劃管理、考生信息導入、導出以及對考生信息的查詢、統計管理、打印錄取通知書等方面的功能。基本上實現了招生信息管理系統的工作需求,減少了人工操作,有效提高了招生管理工作的效率。
參考文獻
[1]蘇大成.山東傳媒職業學院招生管理信息系統設計與實現[D].電子科技大學,2012.
篇5
為了支撐部門預算管理和國庫集中收付制度改革,按照建立我國公共財政系統框架的總體要求建設先進的政府財政管理信息系統有利于預算管理的規范化提高國庫資金的使用效率提高政府財政管理決策的 科學 性增大財政管理的透明度有利于加強廉政建設。
gfmis的重要性使得其信息價值倍增,但它本身存在著管理和技術實現的脆弱性。因此gfmls容易受到攻擊造成政府財政管理信息的泄露、篡改和刪節造成政府財政管理信息需要使用時不可用等對我國的國家安全造成嚴重威脅。
系統概述
政府財政管理信息系統的 網絡 結構一般都是分級分層次建設的。比如某省級政府財政管理信息系統的網絡結構.它分為省、地市和縣級三層并且省與地市級網絡鏈接線路有備份。
系統資源分析
系統資源分析
政府財政管理信息系統中的主要資源包括
1)物理資源
(1) 計算 機系統:系統硬件、群件、操作系統、軟件、數據庫
(2)通信系統:通信系統設備及部件、傳輸系統(有線、無線傳輸);
(3)網絡系統:網絡設備、網絡互聯設備、網絡管理設備及軟件、網絡應用;
(4)環境設施:運行環境的建筑物、機房等。
2)信息資源
(1)數據和記錄
(2)軟件;
(3)其他任何形式的信息。
應用系統描述
政府財政管理信息系統(gfmis)的應用主要以數據交換和信息共享為主要業務內容網絡信道采用丁c尸/lp協議集。應用系統根據具體業務安全需求,采取一定的安全技術手段進行安全設計以保護政府財政管理信息系統中各級財政信息防止外界侵入。
安全需求分析
安全需求包括用戶提出的非專業以及從專業角度為系統進行的安全需求分析,在最后確定安全需求時將充分考慮用戶要求。
為了更準確地確定系統的安全需求,將對系統遇到的攻擊進行分析,它包括主動攻擊、被動攻擊、物理臨近攻擊、內部人員攻擊以及軟硬件裝配和分發攻擊。與此同時也要對系統的安全漏洞和安全管理進行分析。
風險分析
被動攻擊威脅
1)網絡和基礎設施的被動攻擊威脅。線路竊聽局域網線路的竊聽監視沒被保護的通信線路破譯弱保護的通信線路信息信息流量分析利用被動攻擊為主動攻擊創造條件以便對網絡基礎設施設備進行破壞;機房和處理信息的終端的電磁泄露。
2)區域邊界/外部連接的被動攻擊威脅。機房和處理信息終端的電磁泄露;截取末受保護的網絡信息;流量分析攻擊;遠程接入連接。
3)計算環境的被動攻擊威脅。機房和處理信息的終端的電磁泄露;獲取鑒別信息和控制信息:獲取明文或解密弱密文實施重放攻擊。
4)支持性基礎設施的被動攻擊威脅。機房和處理信息終端的信息電磁泄露;獲取鑒別信息和控制信息。主動攻擊威脅
1)網絡和基礎設施的主動攻擊威脅。一是可用帶寬的損失攻擊.如網絡阻塞攻擊、擴散攻擊等。二是網絡管理通訊混亂使網絡基礎設施失去控制的攻擊。最嚴重的網絡攻擊是使網絡基礎設施運行控制失靈。三是網絡管理通信的中斷攻擊.它是通過攻擊網絡底層設備控制信號來干擾網絡傳輸的用戶信息;引入病毒攻擊引入惡意代碼攻擊。
2)區域邊界連接的主動攻擊威脅。試圖阻斷或攻破保護機制(內網或外網)偷竊或篡改信息利用‘’社會工程”攻擊欺騙合法用戶偽裝成合法用戶對服務器進行攻擊lp地址欺騙攻擊;拒絕服務攻擊;利用協議和基礎設施的安全漏洞進行攻擊;利用遠程接入用戶帳號對內網進行攻擊;建立非授權的網絡連接;監測遠程用戶鏈路、修改傳輸數據;解讀末加密或弱加密的傳輸信息惡意代碼和病毒攻擊。
3)計算環境的主動攻擊威脅。引入病毒攻擊;引入惡意代碼攻擊;冒充超級用戶或其他合法用戶;拒絕服務和數據的篡改;偽裝成合法用戶和服務器進行攻擊;利用配置漏洞進行攻擊利用系統脆弱性(操作系統安全脆弱性、數據庫安全脆弱性)實施攻擊;利用服務器的安全脆弱性進行攻擊利用應用系統安全脆弱性進行攻擊。
4)對基礎設施的主動攻擊威脅。對未加密或弱加密通信線路的搭線竊聽:用獲取包含錯誤信息的證書進行偽裝攻擊;拒絕服務攻擊攻擊曰n獲取對用戶私鑰的訪問、在支持性基礎設施的組件中引入惡意代碼攻擊、在密鑰分發期間對密鑰實施攻擊、對尸kl私鑰實施密碼攻擊、對密鑰恢復后的密鑰進行末授權訪問、在用戶認證期間使用戶不能生成失效信息;利用備份信息進行攻擊。
內音陣攻擊
1)網絡和基礎設施的內部人員攻擊威脅。網管中,合內部人員惡意攻擊(他們有能力向網絡提供錯誤的信息實現不容易發覺的攻擊)遠程操作人員的惡意攻擊(他們是網絡專家,可以和內部人員一樣對網絡實施攻擊):內部人員誤操作攻擊。
2)區域邊界連接的內部人員攻擊威脅。遠程內部操作人員的惡意攻擊;內部人員的錯誤操作、惡意攻擊。
3)支持性基礎設施的內部人員攻擊威脅。內部人員的錯誤操作;內部人員的惡意攻擊。
4)軟硬件裝配和分發攻擊。系統集成商、設備供應商、軟件供應商為了維護或其他一些惡意目的留有后門。
自然 災害威脅。嚴重的自然災害如水災、火災、地震、雷電等。
安全建設目標
網絡 和基礎設施安全
采取物理措施將政府財政管理信息系統與因特網進行物理隔離。骨干網采用sv尸n技術保證網絡傳輸信息的機密性、完整性。內部局域網傳輸應加密防止重要信息泄漏也防止外部的各種攻擊。與網絡供應商簽訂通信線路質量保證協議確保優先級、訪問控制、傳輸質量等。因特網(包括對公眾服務網站)要與內部網進行物理隔離以防止內網信息的泄露和來自外網的攻擊。加強網絡管理中心的保護,運用技術和物理措施限制對網絡管理中心的訪問。網絡管理中心必須對網絡管理員進行認證。所有撥號入網的用戶在進入網絡之前須進行注冊和強制身份認證,并且保護它們之間的安全通訊。
邊界安全
采用sv尸n技術解決骨干網的邊界保護。建立防火墻體系.設置合理的安全策略實現網絡訪問控制;建立系統遠程訪問安全系統以保衛系統邊界訪問的安全;建立網絡級入侵檢測系統防止入侵者的攻擊:建立網絡防病毒系統:建立系統漏洞掃描系統改進系統的配置和功能設置;通過vlan技術,邏輯上將內部網隔離成各主管領導網段,并采用相應的安全措施保證各網段之間的隔離以防止互相影響和內部惡意人員的跨網段攻擊;撥號入網的用戶在進入網絡之前須進行注冊和強制身份認證,并且保護它們之間的安全通訊。
計算 環境安全
建立政府財政管理信息系統的用戶終端、數據庫、服務器、應用程序保護機制防止拒絕服務、數據未授權的泄露和數據的修改。操作系統在重要的應用場合要采用可信的b1級操作系統。對數據庫訪問要進行細粒度訪問控制、關鍵數據用加密服務器、確保物理安全、重要服務器要用單獨網段進行隔離、強制身份鑒別、備份、恢復應急措施、安全審計、審計失敗的保護、關鍵數據庫底層操作系統要達到日1級。保證每個部門預算的真實性和不可否認性在支付政府財政資金前必須具有政府財政管理部門審查批準的 電子 簽名。政府財政資金的賬戶要得到很好的保護并要登記注冊。每一筆收入和支出應具備自動可跟蹤性盡量減少人工干預,建立基于主機的入侵檢測體系和基于主機的病毒防范體系。同時要建立政府財政管理信息系統的安全審計體系。
預算與國庫系統安全
保證記錄每一次預算調整文檔資料的真實性和責任’!生。保證預算的真實性、責任性和可追蹤性。包括:初始預算、追加和追減調整的預算。采取安全技術措施保證預算編制過程科目的對應關系控制政府財政國庫支付過程在沒有驗證預算科目的真實性前不得支付以保證與預算過程的一致性。建立可用款計劃控制。保證已批準授權的各種預算單位上報的預算資金計劃得到驗證,政府財政國庫支付單位才可審核、批復可用資金計劃數同時審計記錄在案以便達到可追蹤性和負責性的目的。保證承諾、待付、支付控制。在申請進行政府采購時,將從預算授權書把申請金額自動減掉時應保證前后資金額的真實性即保證預算授權余額與待付承諾數額的真實性。施待驗證采購合同有效性后把承諾金額轉為待付金額到貨驗收后驗證審核單據的合法性后才可支付,核對承諾數、待付數和支付數的一致性,保證政府采購全過程得到有效控制。采取安全技術措施保證授權的凍結、恢復和回收控制(有待于訪問控制的細化)。保證建立國庫支票的流轉控制.系統簽發的支票均以支票號碼為依據進行跟蹤核對要保證支票號碼的完整性。建立與銀行回單信息核對控制機制。
支持性基礎設施安全
建立基于尸ki技術的ca身份認證系統,支撐整個財政系統的安全身份認證確認登錄系統設備的安個性_
安全管理
安全管理在gfmis中起著非常重要的作用一方面可以保證安全產品真正發揮作用,另一方面合適的程序性安全機制可以彌補安全產品的不足所謂“三分技術七分管理“。安全管理制度的實現需政府財政系統各級領導提供指導方向和人力物力支持來建立完備的安全管理體系。建立政府財政管理信息系統的安全管理體系結構,保護信息資產。設立政府財政管理信息系統的安全管理機構。安全管理應與系統管理分開.安全功能管理應與安全審計管理分開。系統應設立安全管理員安全管理員與安全審計管理員應分開,當對他們識別與鑒別時應使用基于身份的識別與鑒別機制。
物理安全
根據信息系統設備的安全等級不同執行下列國家標準:
(1)計算機場地通用規范(gb/t2887:2000);
(2)計算機場地安全要求(gb9361:1988);
(3)計算機機房用活動地板技術條件(gb665o一1986):
(4)電子計算機機房設計規范(cb50174一1993)
(5)計算機信息系統防雷保安器(ga173一98)。電磁兼容。低壓電氣及電子設備發出的諧波電流限值(設備每相輸入電流(16a)(gb17625.1一1998)。電磁兼容限值是對額定電流不大于16a的設備在低壓供電系統中產生的電壓波動和閃爍的限制(gb176252一1999)。
電磁干擾
(1)信息技術設備的無線電騷擾極限值和測量方法(gb9254一1998);
(2)信息技術設備抗擾度限值和測量方法(gb17618一1998)。
篇6
關鍵詞電力通信系統;網絡資源管理;概念與特點
1電力系統通信網絡資源管理的研究背景
國家在2012年年初結合中國國情,通過對世界電力通信系統網絡資源管理的發展趨勢進行認真的分析,密切的結合了中國電力系統電源供應的形式和公民的需求,提出了建設電力通信系統網絡資源管理的新方案與口標。方案與口標要求,通過建設特高壓電網作為網絡管理的骨架,加上各級電網相互協調作為網絡管理的基礎,讓電力通信系統網絡管理實現信息化、自動化和互動化。當今階段的電力通信系統網絡管理主要是把發電、輸電、變電、配電、用電、調度和通信信息等七個環節進行融合。當前電力通信系統網絡管理中的重要組成部分是其中的配電自動化和營銷自動化,兩者能夠決定網絡管理成功與否。因為配用電信運行設備具有數量多、種類多和分布廣泛等特點,配用電力通信系統網絡管理系統在配用電通信設備廠家網管(EMS)或者設備的基礎上,通過對數據采集、綜合監制和資源管理等功能進行整合,給配用店里通信的運行維護提供了一體化狀態監控、資源維護和互相分析等多功能的網絡管理系統。配用電通信網管理系統的建設,能夠充分利用好現代通信技術與信息技術,通過智能化電網的發展,促進數字化和自動化發展的進步。各級配用電通信資源的調配能力,能夠提高通信業務的承載能力,對各種自然災害和外力破壞都有較強的抵御能力,真正建設出符合電力通信系統網絡管理體系。
2電力系統通信網絡資源管理中存在的問題
雖然電力系統通信網絡資源管理中的通信提升了對電力系統保障的能力,但是由于我國的電力通信設備新舊并存、通信種類數量復雜與繁多,使得我國一直采用傳統的資源管理方式,管理效率不高,給電力系統通信網絡資源管理帶來了一定的難度,造成電信網絡資源管理中存在諸多的問題,主要表現在以下四個方面:(1)因為我國的城市建設處于不斷變化與完善的狀態,而城市建設對電力通信業務的需求量大而繁重,使得低下管線分布變得越來越復雜,不同類型的電力通信設備越來越多。另一方面,因為日新月異的社會發展,電力通信設備的更新也要趕上時代的步伐,需要對電力通信設備和線路不斷地進行更新。但是,就調查結果顯示,我國電力通信系統管理中大部分的數據資料一都沒有進行網上記錄,而是采取紙上記錄的方式,在查詢資料一的時候非常不方便,加大了下作的難度與任務,想要準確的監控電力設備的運行情況更是難上加難。(2)因為我國的電力系統通信網絡資源管理具有本地網的區域性,只能夠精確的獲得本地區的地理信息,不能夠獲得完整的地理信息,因而要想在本地網區域里面實現資源共享是不可能的,也無法從整體上對本地區域的電信設備進行監控。(3)要想滿足社會發展的需求,就要提高服務質量,這就需要電力系統通信網絡管理運營的企業能夠接受廣大用戶的投訴,真正解決用戶在使用中出現的問題,及時對問題進行定位和搶修。運營企業要把電力通信業務和網絡管理進行完美的結合,提高服務質量。(4)相關企業管理部門應該根據企業的發展現狀與整體上進行分析,對電力通信進行必要的投資。這樣才能夠科學的運用好電力資源,增強網絡管理的效率,最大程度的減少資源的浪費。
3電力系統通信網絡資源管理的概述
3.1電力系統通信網絡資源管理的發展
我國自20世紀60年代就開始發展電力通信事業,從原始單一的電纜和電力載波的通信方式,到現今的多種通信并存的方式,到口前為止已經發展了半個多世紀。最早期的電力通信網絡采用的都是點線的方式,而現今采用的是電力十線、數字數據網和電力電話網等方式,這種全新的方式大大的擴展了網絡的覆蓋范圍。
3.2電力系統通信網絡資源管理的構成
電力系統通信網絡資源管理主要是把程控交換機和調度總機作為網絡設備,通過采用光纖和衛星等介質作為傳輸的媒介,把電力載波和特種光纜作為通信的方式,從而構成了比較綜合的電力系統通信網絡資源管理模式。
3.3電力系統通信網絡資源管理的特點
(1)可靠性電力系統通信網絡資源管理的安全與否,不僅關系到使用者的安全問題,還關系到國民生計的問題,更是影響著我國電力通信發展。通過電力系統通信網絡資源管理的可靠性,能夠提升整個電力系統的安全性能。(2)靈活性電力通信系統是整個電力系統通信網絡資源管理中最重要的組成部分,電力通信系統的主要作用就是傳送相關的電力信息和數據,采用正確的決策解決系統中出現的各種問題,讓電力系統通信網絡資源管理變得更加靈活。(3)實時性電力通信系統是保證電力系統通信網絡資源管理能夠正常運行的重要渠道,一此需要傳統的復雜而繁多的數據,必須經過電力通信系統才能夠安全而及時的送達,保證整體系統的實時性。
4結語
總而言之,只有通過對電力系統通信網絡資源管理中的各部分進行合理的開發、完善和利用,才能夠實現完整的電力通信網絡資源管理系統建設,給我國電力系統通信網絡資源管理提供全新的思路和高效率與高質量的管理方法。
參考文獻:
[1]熊翱,鄧廣莉,李斌.傳偷網綜合網管建設的探討[J].電信技術,2014(1);45一48.
[2]張聚明.電力通信網綜合網絡管理系統解決方案[J].電力系統通信,2013,24(6);1一3.
篇7
【關鍵詞】管理信息系統 圖書管理 Visual Basic ACCESS
一、概述
管理信息系統是一門新興的、集管理科學、信息科學、系統工程學及現代通信技術、計算機科學等為一體的綜合性學科。開發與應用管理信息系統的程度已經成為衡量一個國家、部門、企事業單位科學技術與經濟實力的重要標志之一。管理信息系統具備數據處理、計劃、控制、預測和輔助功能,具體作用如下:①對各種類型的數據進行收集錄入、加工處理、檢索查詢、存儲傳輸。②對各種具體工作合理的計劃和安排。③利用歷史的數據對未來可能發生的結果進行預測。④向各級管理機構提供不同詳細程度的報告,縮短分析和解釋時間。⑤用最低的費用最短的時間提供盡可能精確、可靠的真信息,以便使決策者選擇最佳的實施方案。
二、開發背景
一個現代化的圖書館在正常運營中總是面對大量的讀者信息、書籍信息以及兩者相互作用產生的借書信息、還書信息。傳統的管理方法既浪費人力物力財力又容易導致各種錯誤的發生。因此實現一個智能化、系統化、信息化的圖書管理系統是十分必要的。該軟件有很好的界面和可擴充性。它運用ACCESS 數據庫及Visual Basic作為開發工具,在Windows環境下開發。針對各圖書館圖書數量,借閱人數的增多,手工管理方式存在諸多的弊端,以實際開發一個圖書館管理系統,設計了解決方案。并對該軟件各個功能進行詳細分析,數據庫的確定到軟件功能設計與實現進行詳細的論述。
三、開發意義
伴隨著信息技術的日新月異,在圖書館的管理中運用傳統的手工操作方式在現在這個數字化的時代已顯得極不適應,因此,工作人員和讀者對于運用計算機來輔助協調和管理自身工作的需求正在逐步提高。隨著我國現代化技術的不斷提高和普及,學校也在不斷的提高它的各個部門的管理質量,而圖書館管理就是對圖書的編目、下架、遺失等。因此,圖書的管理是一個工作量比較大而且較為繁雜的工作,至今還有很多學校仍然采用人工管理的方式,由兩三個工作人員管理圖書檔案,對于借書還書都是用手工來進行操作,而一旦借閱者較多時就容易因忙碌導致錯誤的產生,這樣的情況在今天這樣一個科技高速發展、工作節奏加快的年代真是感覺太原始了。自從管理信息系統這一新型的管理方法引入我國,在我國企業管理中已有20多年的時間。現在,管理信息系統已經廣泛應用于各行各業。因此在這樣的前提下,我選擇了“圖書館管理系統”這樣一個較為普遍,同時又較為典型的課題。在當今這樣一個科技高速發展的社會里,僅有理論知識是顯然不行的,所以,我希望通過開發這個系統,能更好的把理論與實際結合起來,充分將自己所學的專業知識應用于實踐中,并在實踐中不斷進取。
四、系統開發工具簡介
系統的開發主要采用Visual Basic 6.0連接ACCESS 數據庫開發工具相結合進行開發的。有關數據庫的應用程序無處不在。大到企業資源計劃系統,小到一個實驗室的設備管理系統,都需要對各種各樣的數據進行操作。Visual Basic作為一種應用廣泛的編程工具,因其簡單易學,功能強大為廣大程序開發人員所喜愛。開發數據庫程序在Visual Basic的應用占有非常大的比重。
五、需求分析
系統開發的總體目的是在圖書館信息管理中實現管理系統化、自動化,減少工作量,增加效率及可靠性。為了方便管理員錄入圖書的相關信息時避免不必要的錯誤發生,對用戶的相關信息由系統初始化中的數據來填制,所以管理員要做好系統的初始化的工作,這將為以后的錄入工作提供很大的方便。系統管理的需求具體體現在各種信息的提供、保存、更新和查詢,這就要求數據庫結構能充分滿足各種信息的輸出和輸入。針對一般圖書管理信息系統的需求,通過對圖書館管理工作過程的內容和數據流程分析,設計如下面所示的數據項和數據結構:①讀者類別信息,包括的數據項有:種類名稱、借書數量、借書期限、有效期限等。②讀者信息,包括的數據項有:讀者姓名、讀者編號、讀者性別、讀者種類、工作單位、家庭住址、電話號碼、已借書數量等。③書籍類別信息,包括的數據項有:類別名稱、類別編號等。④書籍信息,包括的數據項有:書籍編號、書籍名稱、書籍類別、作者姓名、出版社、登記日期、是否被借出等。⑤借閱信息,包括的數據項有:借閱編號、讀者編號、讀者姓名、書籍編號、書籍名稱、出借日期、還書日期等。⑥用戶信息,包括的數據項有:用戶名、密碼、權限等項。
六、可行性研究
可行性研究的目的的就是用最小的代價在盡可能短的時間內確定問題是否能夠解決。在這個階段必須就時間、人力、物力、財力、效益、技術等要素來評估他們是否有足夠的資源支持使用的需要。要從技術可行性、經濟可行性、操作可行性和法律可行性四個方面來進行研究。
一個項目的發展實際上是從有開發需要或現存系統有重大的改變開始,現代化的電子郵件已經形成替代傳統的郵差送信模式的趨勢。電子郵件是現代化的標準之一,信息也應該以一種現代化方式來進行傳送。
參考文獻:
[1] 薩師煊,王珊.數據庫系統概論.第三版.北京:高等教育出版社,2002:38-131
篇8
【關鍵詞】RFID 物流信息 信息管理系統 電子標簽
一、引言
RFID技術是一種非接觸式的信息獲取和識別技術,它是利用射頻通信的方式對RFID標簽進行掃描和讀取而實現對物流信息管理的。在RFID技術中附著在物體上的標簽是該技術系統的關鍵組成部分之一,RFID標簽具有使用壽命長、容納的信息量豐富、體積較小并可以多次快速的重復寫入等特點。RFID技術的應用可以顯著的降低企業的物流成本和管理的難度,提高管理的效率和服務顧客的水平,從而提高物流企業的經營收入、促進商品經濟的快速發展。
二、RFID的工作原理
RFID技術系統包括標簽、閱讀器、應用軟件等若干部分,RFID的標簽是一種存儲目標對象相關信息的芯片,閱讀器是由多個收發、耦合模塊等組成的標簽信息獲取裝備,而相關應用軟件則是對標簽信息進行讀取或寫入以及信息管理的系統。RFID的程序結構如圖1所示。
RFID的工作原理可以簡單地概括為:當標簽處于閱讀器的有效掃描范圍時,標簽內部的耦合元件將接收到的閱讀器射頻信號進行轉化驅動標簽內部元件將信息發送出去,標簽利用天線將信息傳輸給閱讀器,并經過閱讀器將標簽所發射的信號傳輸給相關軟件系統進行分析和解讀。
三、物流信息管理系統需求分析
(一)系統功能需求
系統需要實現的功能是設計基于RFID技術的物流信息管理系統所必須首先考慮的內容,物流信息管理系統所應具備的系統功能應當包括以下方面的內容:第一,物流設備管理。物流環節中涉及到的物流設備較多,主要包括:倉儲設備、運輸設備、裝卸設備、管理設備等。物流設備管理需要做到對這些設備當前的運行狀態、所處地點、規格、產權性質等進行記錄,從而可以實現對設備的管理,并合理調度與使用設備。第二,設備的日常運行與維護管理。基于RFID技術的物流設備信息管理系統可以通過RFID標簽及時的了解物流設備的運行與維護信息,并進行集中的分析和展示。第三,物流信息管理系統的架構設計應當采用MVC設計模式并進行多層構架設計。即除表現層、數據層外、業務邏輯層,提供數據模型、視圖及控制器設計的Browser/Server模式;系統架構應具備分布式部署的能力還要充分考慮部署的靈活性。并且保證系統未來更新、功能和設計增加時的靈活以及兼容。
(二)系統性能需求
在物流信息系統管理中涉及到的主要系統性能要求如下表所示:
(三)系統安全需求
設計基于RFID技術的物流信息管理系統還必須考慮系統的安全性,系統的安全需求主要包括以下幾個方面:第一,用戶信息安全需求。系統要保證用戶使用的信息安全,用戶在利用網絡訪問時要通過一定的賬戶和密碼才能使用,當用戶登錄后系統還應當要記錄用戶的操作。第二,系統功能和數據安全。限制用戶的訪問權限,設定用戶在規定的功能范圍內使用,防止用戶操作非權限范圍內的功能。第三,程序數據安全。系統的RFID檢測程序以及流向檢測程序,通過系統提供的webservice接口獲取系統數據。調用時,接口有用戶和密碼的驗證來保證系統功能安全,防止功能和數據被非法的接入。第四,可維護性。當軟件在運行過程中出現問題時,應該為開發人員或者是維護人員提供診斷和維護的權限,并在系統出現錯誤時能夠及時的保存信息,降低系統故障帶來的損失。
四、基于RFID的物流信息管理系統模型
受到電子商務快速發展的影響以及人們對于物流服務水平的提高,產品從制造到運輸、銷售等各個環節都需要有越來越多的信息來進行服務,從而讓各方更好的掌握產品的狀態。這些信息包括:產品的制造數據、使用性能數據、存儲及運輸需求數據、運輸狀態數據等。
(一)基于RFID的物流信息管理系統的集成方案
為了動態的掌握和展現系統跟蹤目標的信息數據,可以在目標物上嵌入RFID標簽,而將標簽的數據讀取設備分別配置在整個物流環節中的節點位置,如生產、加工倉庫,配送中心、分撥中心等。位于這些場所的電子標簽閱讀器應當以固定的頻率來自動掃描可掃區域內的電子標簽并將獲得的信息通過GPS/GIS模塊將信息發送到通訊網關,再由通訊網關提交給系統其它模塊來進行分析解譯從而展現出所需要的信息并實現信息的實時采集和物流追蹤。從提高系統的信息化程度和定位性來看,可以將RFID閱讀器與GPS模塊進行融合。最后,物流信息系統還應當將所獲取的信息進行存儲并以一定的規律來進行分類,從而為供應鏈環節上的各個企業或個人提供信息服務。
(二)基于RFID的物流信息管理系統模型設計
根據供應鏈物流的相關理論要求,結合當前地理信息系統技術、定位技術、職能交通技術等現代信息技術,設計出基于RFID技術的物流信息管理系統。首先,要分析RFID技術對于物流過程中的采購、倉儲、包裝運輸、加工配送以及銷售等過程的影響;其次,要對這種影響所產生的新流程進行劃分并采用統一的建模語言來進行建模;再次,對獲得的模型進行仿真,以找出模型中存在的問題和值得肯定的優點,從而對模型進行針對性的改進,進一步優化模型。最后,可以得到基于RFID技術并且集成了GPS/GIS技術的物流信息管理系統模型。設計流程可以用圖3來直觀的表達:
(三)系統模型的分析與評價
本文設計的系統模型是基于RFID而開發的,目的在于對物流信息的全面掌握和反映。本系統可以分解為以下3個子系統。
第一,生產過程跟蹤與監控子系統。本系統的實現過程為:將寫入有產品用料數據、完成時間以及產品的檢驗結果、產品型號、保質期以及防偽信息等內容的RFID標簽嵌入到待測目標。隨后在關鍵性的部位上設置RFID閱讀器,及時的獲取標簽信息并傳輸到后臺,從而實現對產品狀態的及時掌握。
第二,運輸過程跟蹤與監控子系統。本系統的實現過程為:在產品的RFID標簽上增加輸入產品的出廠時間,運輸時間、工具、路線、人員以及運輸的單位和現場提貨人等信息,并借助GPS/GIS技術實現對運輸過程的追蹤和實時監控,從而防止運輸過程中出現繞道、偷梁換柱等行為。
第三,庫存、售后跟蹤與監控子系統。本系統的實現過程為:當產品到達提貨處,利用RFID物流管理信息系統的讀取模塊來獲取寫入到產品中的各方面相關信息;隨后,在產品的RFID標簽上增加采購地點、單價、產品分類、產品出入倉庫管理人等相關信息,從而提高末端的產品銷售和清查效率,實現對產品銷售的動態管理并方便銷售商對產品售后的跟蹤服務。
各子系統可以用圖4來直觀的表達:
五、結束語
隨著社會經濟的發展人們對于物流服務的要求也越來越高,企業規模的擴大涉及到的物流內容也日益增多,在此背景下基于RFID技術的物流信息管理系統的出現適應了社會生產生活實踐的需要。RFID技術在物流信息管理上有便捷、高效、動態以及海量數據處理能力,因此,其發展前景巨大。但是,RFID技術由于發展還不成熟其應用成本較大,也是制約該技術普及的一大因素。所以,對RFID技術的深入研究有著十分重要的現實促進意義和廣闊的前景。
參考文獻
[1]羅風.RFID在供應鏈物流管理中的應用研究[D].西南交通大學,2009.
[2]宮曉鵬.RFID在新疆棉紗物流管理中的應用研究[D].新疆農業大學,2014.
[3]黃學成,何遠標.RFID及其在物流管理中的應用[J].中國高新技術企業,2010,18:105-106.
[4]吳硯峰.RFID技術在物流管理中的應用[J].物流技術,2014,23:453-455.
[5]李振汕.RFID在物流管理中的應用[J].物流科技,2011,04:73-75.
[6]王彬,秦永平,邊根慶,權西瑞.RFID技術在煙草倉儲物流管理中的應用研究[J].物聯網技術,2013,01:84-87.
[7]鄭寧.RFID在供應鏈管理中的應用探析[J].物流工程與管理,2013,01:92-94.
[8]吳英豪,楊化云.RFID在倉儲管理中的應用研究[J].中國市場,2013,34:26-29.
篇9
[關鍵詞]煤炭企業 管理信息系統 開發與設計
中圖分類號:T555 文獻標識碼:A 文章編號:1009-914X(2014)13-0026-01
1.對現行煤炭企業管理系統的分析
煤炭是工業發展的重要能源,煤炭產業是基礎性能源產業,隨著產業結構的調整和市場經濟的發展,我國煤炭企業臨來了一個新的發展時期,在激烈的市場競爭中實現自我完善和發展。傳統的煤炭企業在生產數據和信息的收集方面不夠準確和全面,企業的管理信息系統比較落后,自動化的信息收集、處理、傳遞、解釋和輸出沒有建立起來,信息管理的落后影響著企業的發展。隨著科技的發展,工業生產成本的降低,計算機設備已經在企業的管理中得到了普遍的使用,減少了人工操作的誤差和重復性的勞動,在很大程度上提高了企業管理的質量和效率。但是,由于管理信息技術的不完整性,部分管理依然采用傳統的管理方法,不能完全被現代化煤炭企業信息管理系統所取代,造成管理上的漏洞:(1)統一煤炭企業各部門之間無法完全實現數據信息資源的共享;(2)各部門無法及時準確的獲取管理系統信息資料;(3)各個生產部門和班組之間無法獲取對象的數據資源;(4)煤炭企業的管理系統不能發揮應有的作用,數據得不到共享,無法實現對企業綜合性的管理和了解企業最新的發展動態,很難對企業的發展做出正確的決策,企業的現代化管理很難實現。
現代化的信息系統管理模式的特點是信息容量大,資源共享程度高、管理比較規范以及能夠及時處理各種信息等,這有利于提高煤炭企業管理的效率。近年來,部分煤炭企業管理中陸續使用現代化信息管理系統,如煤炭運輸MIS、煤炭物質MIS、煤炭資源MIS、煤炭營銷MIS等,為煤炭企業信息管理系統全面的開發奠定了基礎。企業信息化管理系統在煤炭企業管理中的重要作用得到了煤炭行業的認同,由此,開發一個綜合性的煤炭企業管理系統已勢在必行。
2.煤炭企業管理信息系統設計思想和原則
煤炭企業MIS設計思想。根據煤炭企業的發展現狀分析,由于企業在人力、財力和物力方面的不足,使煤炭企業管理信息系統的開發舉步維艱,很難實現整體性和系統性的開發,只能采取結構化系統設計的方法。而且,用戶對煤炭企業MIS的定義認識有一個漸進的過程,專業技術開發人員與企業管理人員在認識上存在著認識上的差異,再者企業信息管理系統不僅僅是信息技術的知識,也涉及管理方面的技能,因此,信息管理系統所需求的綜合性知識是系統開發人員與企業管理人員在認識上存在著不一致,也會導致系統開發過程中出現系統開發的重復性。所以在某些局部環節或小系統開發中輔以使用原型法。
2.1 煤炭企業MIS設計原則
(1)煤炭企業MIS是一個綜合性的管理信息系統,要重視系統的模塊化設計,再設計中注意各模塊之間的關聯性,結構可以實現維護,系統具有整體性、目的性、擴展性、相關性和維護性,設計中的文檔實現程序化和標準化原則。
(2)煤炭企業管理信息系統的開發需要諸多的人員參與,而且專業化水準比較高,開發周期比較長,管理系統模式易變性等特點,因此,在開發中采取原型法與結構化開發相結合的原則。
(3)計算機網絡管理必然會對傳統管理模式帶來沖擊,產生諸多矛盾,切實實行領導負責原則和開發人員與業務人員緊密合作原則,才能確保開發順利進行。
3.煤炭企業管理信息系統邏輯設計
系統功能設計。煤炭企業管理信息系統的總目標是綜合運用計算機數據庫技術和局域網技術,在煤炭企業建成網絡管理信息系統。以中心數據庫為核心,使各煤炭部門的工作站具有與中心數據庫互連的能力,實現信息共享。系統在提高管理科學性和管理工作效率的同時,具有對管理活動提供分析、預測與輔助決策的支持能力,創造出一個良好的現代化管理環境。系統具有功能:
(1)數據管理功能:建立中心數據庫,確保信息一致性、整體性、可靠性和可恢復性;(2)數據通信功能:建立局域網,實現公用信息資源共享;(3)數據統計功能:快速生成各管理層次數據的匯總、統計、分析和決策信息;(4)友好界面功能:為管理人員提供良好的操作界面和報表生成等事務處理環境;(5)輔助決策功能:引入數學、經驗規則,實現企業綜合狀況的預測和預控等動態管理;(6)數據保密功能:根據不同層次劃分數據使用權限。
系統結構設計。基于VF數據庫技術,主要運用結構化系統設計方法,將煤炭企業管理信息系統功能劃分為10個模塊,包括運輸管理子系統、安監管理子系統、人力資源管理子系統、技術管理子系統、物資管理子系統、財務管理子系統、資源管理子系統、生產管理子系統和企業管理子系統。輔以原型法,將每個模塊快速成型,這樣可以大大提高開發效率,為合作雙方的溝通提供良好的交互環境,使用戶對操作界面和系統功能描述等有較早的、直觀的了解和認識,以便用戶對系統的預期目標進行實際驗收。
4.結語
煤炭企業管理信息系統的開發是一項促進煤炭企業管理的科學化發展的極有經濟價值和學術意義的應用工程。煤炭企業管理信息系統的開發在提高煤炭企業信息化的應用水平和為煤炭企業培養人才方面發揮了有效的作用,它的實現將會極大地改變我國傳統煤炭企業勞動效率低、安全狀況差的現狀,規范了企業內部管理,建立健全先進的管理手段和制度,提高了企業的競爭能力。最終成為煤炭企業實現長遠發展的必要手段和基本保證。
參考文獻
[1] 郭玲玲,盧國斌,張萬里.煤炭企業管理信息系統開發存在的問題及對策[J].煤炭技術,2008(1):56-57.
[2] 錢文序,煤炭企業管理信息系統的設計與實現[J].計算機光盤軟件與應用,2012(22):34-35.
篇10
關鍵詞:投資項目;C/S模式;B/S模式;信息管理系統
中圖分類號:TP311 文獻標識碼:A 文章編號:1004373X(2008)1808403
Study on Enterprise Investment Item Information Management System by
Integrate Method of C/S Mode and B/S Mode
LI Chuanxiu1,TIAN Dong2
(1.College of Computer and Communication Engineering,China University of Petroleum (East China),Dongying,257061,China;
2.Qingdao University of Technology,Shandong,266033,China)
Abstract:Based on users requirement,using integrate method of C/S mode and B/S mode,enterprise investment item information management system is researched and developed.From prestudy,project proposal,criticism,achievement verification,benefit analysis,estimate cordiality and so on,the whole process information management for enterprise investment items is realized.Taking full advantage of their connection,it realizes not only safety and efficiency restrict,but also convenience development and maintenance the system and information communicate betimes.And the quality and benefit of enterprise investment item information management system are improved.
Keywords:investment item;C/S mode;B/S mode;information management system
在《國家中長期科學和技術發展規劃綱要(20062020年)》中明確提出企業是技術創新的主體。隨著社會經濟的發展,越來越多的企業認識到技術創新對企業發展的重要性。為解決企業自身發展過程中遇到的技術難題、改進產品質量,或增強自身技術儲備,越來越多的企業拿出大量的經費投資于切合自己實際需要的技術研究項目。隨著項目數量以及項目資助經費額度的增大,如何提高投資項目的管理質量和效率,降低管理成本并取得最優化的投資效益是企業管理者面臨的現實問題。
隨著信息時代的到來,各行各業實行計算機管理已成為當務之急。為全面提高投資項目管理水平,更好地達到全面規范化管理的要求,提高管理者的業務工作水平和工作效率,有利于投資項目的預研、立項、中期檢查、成果驗收、效益分析、誠信評價等全過程綜合信息管理,為領導機關決策提供參考數據,有必要研究開發企業投資項目的信息管理系統[1,2]。
1 C/S模式與B/S模式介紹
長期以來,在信息管理系統程序設計開發中采用的是客戶機/服務器 (Client/Server,C/S)結構模式。C/S結構模式具有強壯的數據操縱和事務處理能力以及較高的數據安全性約束。它包含客戶端應用程序、應用服務器和數據庫服務器3層:客戶端應用程序提供訪問服務器數據的界面,應用服務器實現系統大部分的事務功能并向客戶端提供服務,數據庫服務器提供數據。因此,它的主要優點在于將工作分配到客戶端和服務器上去執行,使整個系統的處理負荷得到平衡,減少傳輸的數據量,較大地提高了應用程序開發的效率。但是,C/S結構模式復雜的客戶端應用程序不便于移植和升級,較高的開發成本和維護成本限制了它的應用和推廣。Web瀏覽器/服務器模式(Browser/Server,B/S)是相對于C/S模式而言的另一種新的軟件結構模式,它是隨著Internet技術的迅速發展而發展起來的。它通過內置于客戶端的瀏覽器,方便地實現客戶端和服務器端的信息交換,增強了信息的瀏覽和傳遞,使瀏覽器本身的強大功能得到繼承。在開發企業投資項目信息管理系統時把C/S和B/S兩種模式[35]
結合起來,充分發揮兩者的優勢,是一種優化的軟件程序結構模式。
2 企業投資項目及其管理
企業投資項目是由企業投資、針對企業生產過程中出現的技術問題而進行委托研究的一種項目課題。它的主要特點是研究時間短、快速攻關、針對性強,大都在1年內完成,一般不超過2年。隨著科技興企意識的增強以及企業發展規模的擴大,越來越多的企業重視高等院校或外部的研究院所等外部研發力量的作用,通過設立投資項目的方式委托他們進行合作研究,以解決其生產過程中隨時出現的各種技術難題。這些受托的高等院校或研究院所被稱為企業的“外腦”。利用“外腦”為其服務,既解決了生產過程中的技術難題,又節省了研發費用,大大降低了企業的生產成本。
傳統的項目管理主要是手工的方式。在對內進行技術需求難題征集、對外進行技術征集和標書評選、立項信息通告、項目中期檢查以及結題驗收、成果轉化與項目評價等全過程管理中都是書信通知以及有關人員來往交流的方式。在此過程中要消耗研究人員和管理人員大量的時間與精力來從事事務性的工作,且差旅費和通信費用掉不少的項目經費。隨著信息化社會的發展以及企業設立投資項目數量的增大,傳統的利用項目卡進行人工登記、手工信息錄入、人工信息傳達與交流的項目管理模式已經不能滿足企業發展的需要。
降低成本、增強競爭力、提高效益是企業的主要目標。大企業的投資項目一般采取由其自己的研究院所牽頭組織,其它多家單位參與研究攻關的模式進行工作。參與研究的單位多且比較分散。為便于項目的組織管理、節約管理費用,以及企業領導和下游生產部門隨時了解項目的進展情況,有必要基于網絡系統開發企業投資項目信息管理系統,實現項目信息的快速遠程共享,以節約管理成本、提高效率、保障企業生產流程的連續性。
3 企業投資項目信息管理系統的實現
設計開發企業投資項目信息管理系統[6]的主要原則有3個:一是實現信息傳達的快速便捷,二是實現信息的分層次共享,三是保證信息和數據的安全。
3.1 系統網絡體系結構
根據企業投資項目管理的特點,本系統采用以C/S體系結構與B/S體系結構相結合的混合軟件技術架構。系統內部采用C/S結構模式,實現強大的數據維護、統計分析、報表打印等功能,而對于項目信息瀏覽功能則采用B/S結構模式,實現管理平臺上項目有關信息的快速瀏覽和查詢。這種瀏覽和查詢通過客戶機上的瀏覽器實現。系統網絡體系結構見圖1所示。
3.2 系統總的工作流程
首先根據企業發展需要以及發展過程中出現的技術難題,設計技術需求并確定項目的目標任務。然后向外界技術征集和招標公告,根據應標情況,聘請專家進行可行性論證和分析。在充分論證的基礎上確定應標單位并組成項目組,進而開展研究工作。根據計劃和需要進行項目中期檢查,到期進行結題驗收,并進行項目成果評定和轉化,最終形成項目信息和負責人誠信記錄檔案。總的工作流程如圖2所示。
3.3 系統開發工具及運行環境
系統開發工具采用Delphi程序語言結合ASP網絡程序語言。客戶端服務器采用Windows操作系統,數據庫管理系統采用Microsoft SQL Server。網絡服務器采用Microsoft Windows系統中的IIS,并采用TCP/TP網絡通信協議。
Delphi程序語言適合開發C/S結構的應用系統,它具有強大的數據庫應用開發功能,通過其封裝的BDE以及數據庫對象組件可以方便地實現各項設計功能[7]。采用ASP動態網頁技術和B/S模式來實現網上信息的、瀏覽和查詢。通過共用的SQL Server數據庫,可以方便地實現信息和數據的共享。
3.4 系統功能概述
根據工作需要,把用戶分為4大類:系統管理員、項目負責人、內部一般用戶、外部一般用戶等。系統管理員具有最高權限,一般由具有經驗的企業科技管理部門人員擔任,他可以設置項目以及項目負責人用戶、對系統負責維護和管理、有關信息等功能。項目負責人用戶可以對本人負責的項目的信息進行維護和管理,并按照管理辦法的要求以及系統發送的指令(系統通過郵件發送)和系統管理員進行交流。內部一般用戶包括企業領導、項目的應用部門、與該項目有關系的下游生產部門等,他是由系統管理員根據需要設置,他可以瀏覽該項目的一些內部信息,如財務審計部門可以隨時查看項目經費的支出情況,并根據需要提前或推遲劃撥經費。外部一般用戶是企業外部的用戶,例如根據企業的招標信息應標的單位或個人。外部一般用戶注冊時需要在系統中提出申請并通過系統管理員確認才能獲得訪問權限。
3.5 系統安全防護
為保證系統的安全運行,通過2種措施保障系統的安全防護。
(1) 采用用戶分類方式。如前所述,根據工作需要把用戶分為不同的類別,針對不同類別設置不同的權限。且除系統管理員外的所有用戶均需注冊,只有經過系統管理員確認的用戶才能根據合法的用戶名、密碼,以及惟一的隨機驗證碼進行登錄訪問。
(2) 采用網絡防火墻技術。通過網絡防火墻技術來控制進出的通信,防止外部非法用戶的未授權訪問[8]。
4 結 語
企業投資項目管理信息系統把C/S和B/S兩種結構模式相結合,充分利用兩者的優點,實現企業投資項目的高效管理。該系統在某些石油企業的應用證明提高了企業投資項目管理信息管理的質量和效益,節約了人力、物力、經費和時間等管理成本。
參 考 文 獻
[1]何凌燕.淺析管理信息系統的發展動力及趨勢[J].商場現代化,2007(35):7.
[2]嚴霄蕙.煤炭企業運輸管理信息系統研究[J].煤炭經濟研究,2005(9):3840.
[3]文遠保,馮莉.運用C/S模式與B/S模式相結合開發MIS系統[J].襄樊學院學報,2002(5):6971.
[4]Richard Anderson,Chris Blexrud.ASP3高級編程[M].北京:機械工業出版社,2000.
[5]譚浩強.Web數據庫開發技術[M].北京:電子工業出版社,2001.
[6]任永昌.項目投資管理系統的分析與設計[J].福建電腦,2004(9):4344.
