发布时间:2023-02-18 09:10:09
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的信息系统范围管理样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
【关键词】集团财务信息系统集团管控模式信息系统选型
企业在对集团财务信息系统选型时,面临集团财务信息系统概念不清与自身需求不清的双重困难。企业需要对其集团财务信息系统的定位、应用状况及未来发展趋势有清楚认识,了解把握其发展轨迹,以形成对集团财务信息系统的合理预期,同时需要梳理自身的管理需求,找准系统选型的关键点。
一、国内集团财务信息系统导入
1、集团财务信息系统导入。上世纪90年代,国内以浪潮、用友、金蝶为代表的财务系统开始兴起,为企业使用财务信息系统提供了外部条件;与此同时,企业内部推行以财务管理牵头的管理规范化行动,为财务信息系统使用提供了内在动因;再者,企业会计核算必须遵照行业会计准则的要求,个性化需求较少,为财务信息系统产品化搭建了良好平台。由此,以单企业核算主体为应用对象的财务信息系统得以广泛使用。到本世纪初,随着国内企业集团化步伐的加快,越来越多的中小企业开始成长为集团型企业,单一核算主体已经发展为多核算主体,并且主体间可能跨行业。面临这一变化,原有的单核算主体的财务信息系统已经呈现出其不适应性,例如多核算主体使用独立的财务信息系统彼此间不能通信、集团层面缺乏信息控制等。尽管软件产品为此进行了适应性改善,但从本质上并不能解决集团管控的问题,不能对集团管控模式进行有效支撑。基于对这一本质问题的改善,集团财务管理系统得以提出并推向市场。
2、集团财务信息系统与单企业应用财务信息系统差异比较。将集团财务信息系统系统与单企业应用的财务信息系统进行比较,得到在适用对象、会计主体、内部往来处理模式以及业务规则落实、系统架构几个方面的差异,如表1所示。
二、集团财务信息系统的应用
1、集团财务信息系统与集团管控模式的适应性。一是U型结构(unitary structure)。高度集权的职能式组织结构,适用于产业比较单一的中型企业。这种集团组织模式下,集团对下属企业控制力度较强,可能深入到下属企业的日常经营活动管理中。例如,集团范围内供应商、经销商由集团统一管理,产品由集团统一分配,价格策略也由集团统一制定,下属子公司在既定的规则约束下完成执行活动。与此相适应,集团财务信息系统也需要体现为强信息控制,系统中供应商、经销商、产品、价格等基本信息由集团层统一管理维护,以分配的方式允许下属子公司使用权限范围内的部分信息。二是H型结构(holding structure)。多元化产业经营和控股型公司结构,其下属公司具有较大的独立性。这种集团组织模式下,下属企业拥有较大的自主控制权,集团对下属企业的控制只体现在信息汇总上,不对日常经营活动进行深入控制。例如,子公司自行管理供应商、经销商以及产品,制定价格策略,集团处理对子公司的投资,确定子公司的经营范围,建立内部交易规则,对子公司经营信息、财务信息进行合并。与此相适应,集团财务信息系统也需要体现松散控制格局,系统中供应商、经销商、产品、价格等基本信息由各子公司在各自的账套中自行管理维护,集团层面只按照会计准则的要求确定一级会计科目,科目层级、辅助核算以及核算事项均由各子公司自行确定。集团与子公司通过系统实现投资事项协同处理,子公司之间通过系统完成内部往来协同处理。在这样的集团管控模式下,集团财务信息系统的信息归属较大程度地划归子公司,集团仅获取合并报表等关键信息。三是M型结构(multidivisional structure)。U型和H型结构发展和演变的产物,集权和分权相结合,强调企业整体的协调功能和效应。在这样的组织模式下,集团层对信息控制权处于U型结构与M型结构之间,子公司的自我控制权也处于U型结构与M型结构之间,集团层和子公司共同实现对信息的维护与控制。例如,集团层对重点供应商、重点经销商、关键产品及价格策略进行管理维护,通过分配的方式允许子公司在权限范围内使用,同时子公司拥有增加供应商、经销商、产品的权限,拥有产品定价权,可以发展一般的供应商、经销商,对产品进行局部调整发展,同时拥有部分定价权。同时,集团层确定会计科目体系,通过分配的方式允许子公司在权限范围内使用,子公司可以在分配所得的会计科目下根据核算需要增加下级科目以及辅助核算事项。在这样的集团管控模式下,集团财务信息系统的信息归属由集团层和子公司共同所有。四是矩阵式结构(matrix structure)。职能制和母子公司制的变型,强调集团内部跨部门的协作。在这样的组织模式下,企业内部经营单元更多地以项目的形式体现,例如房地产、建筑施工等企业多采用这种模式。其对集团财务信息系统的要求主要体现为项目的独立核算以及项目终止。在系统中,集团层不直接深入到项目经营活动中,不对经销商、客户、产品、价格策略等进行管理,但确定会计科目体系及核算内容,即界定基本的规则,对项目运行状态进行监控,项目在界定的规则下完成日常经营管理活动。在这样的集团管控模式下,集团财务信息系统的信息也较大程度地体现为集团层和子公司共同所有。
2、企业应用现状。由于集团财务信息系统因集团管控模式的需求而诞生,因此适应不同的集团管控模式成为集团财务信息系统的基本要求。国内集团财务信息系统自本世纪初推向市场,经过近十年的发展演进,目前已经在制造、通讯、房地产、电力等众多行业取得了较好应用。集团管控模式下子公司地理空间的异构对系统网络架构也提出了更高要求。可喜的是,集团财务信息系统发展的十年也是internet广泛应用的十年,internet技术的发展为集团财务信息系统应用发展提供了必要支撑。但从功能范围来看,系统应用效果主要体现在传统的会计核算方面,如总账、应收应付管理、存货核算、固定资产、报表以及合并报表等,在管理会计以及其他业务环节则尚未取得显著成效。
三、集中财务信息系统发展趋势
1、内部发展趋势。(1)财务管理范围内的发展趋势。集团财务信息系统的初衷在于支撑集团管控下的财务核算要求。随着近几年集团财务信息系统在财务核算方面的较好应用,企业在完成会计核算的基础上对成本管理、预算管理以及集团范围内的资金管理提出了更高要求,部分企业已经建立了较好的成本核算体系、预算管理体系以及内部资金管理体系,财务管理不仅体现为事后的信息反映,更为重要地是向产品研发、市场营销等环节进行财务评估,财务管理深入到经营活动的前沿。因此,集团财务信息系统在已有的总账、应收应付管理、存货管理、固定资产管理以及合并报表的基础上,需要更多地向成本管理、预算管理以及资金管理发展,为财务管理活动向经营活动前沿转移奠定基础。(2)财务向业务延伸的发展趋势。由于会计核算的滞后性以及成本管理、预算管理对业务前沿数据信息的客观要求,企业在完成财务管理的基础上会对业务数据信息提出更高要求,例如应付管理向采购管理的延伸,应收管理向分销管理的延伸,以及存货管理向库存管理的延伸等。集团财务管理系统的较好应用为企业信息化建设提供了信心支撑,同时也为财务管理系统向业务系统延伸提供了契机。集团财务管理信息系统向诸如供应链、人力资源管理等业务系统的延伸,在实现财务管理的基础上逐步获取更前沿的数据信息,支撑业务与财务集成,将能够适应企业“总体规划、分布实施”的信息化建设思路,降低企业信息化建设投资顾虑,同时为企业管理提供更多信息支撑。与此同时,财务逐步向业务延伸的发展策略也符合ERP分布实施思路,以财务为基础,逐渐向供应链、人力资源以及生产计划前沿,将最终实现ERP管理目标,相较之于ERP整体实施,具有分散风险的显著优势。
2、外部发展趋势。由于早期财务信息系统本身功能的限制,以及企业信息化规划方面的欠缺,企业在实施财务管理信息系统的同时可能已经实施了库存管理系统、分销资源管理系统甚至MRP系统等信息系统。同时,集团财务信息系统由会计核算向管理会计甚至业务环节的发展,也不可能涵盖企业信息化建设的全部内容,企业可能需要集团财务信息系统与其它信息系统进行集成。因此,集团财务信息系统面临与外部信息系统集成的客观要求。随着以“中间件”为代表的信息技术的发展,异构系统间集成已经成为可能,这也为集团财务信息系统与外部信息系统集成提供了客观条件。面临外部集成的需求,集团财务信息系统需要具备良好的开放性特征,并以积极主动的心态面对集成趋势,在集成过程中正视其它外部系统的优势与自身系统的不足,努力调整与完善自身系统。
四、集团财务信息系统选型
1、明确企业集团管控模式与系统匹配程度。企业在面临集团财务信息系统选型时,首先需要明确企业自身的集团管控模式,同时需要客观评价可供选择的集团财务信息系统是否能满足集团管控模式的要求。由于集团财务信息系统因集团化管理模式需求而诞生,相较之于原有的单企业应用财务信息系统而言,其主要优势就在于对集团管控模式的支撑,不同的集团财务信息系统可能支撑不同的集团管控模式,因此企业在选择集团财务管理系统时,必须明确可供选择的信息系统支撑何种模式,能否适应企业集团管控的要求。
2、要求系统具备灵活性以适应集团管控模式的调整。企业在完成由单个企业成长为集团型企业的基础上,其管控模式也不可能一成不变。随着业务规模以及行业的发展需要,企业的集团管控模式可能会发生调整,例如,集中于单一行业时可能为U型集团组织结构,而随着多元化战略的发展,企业可能调整为H型集团组织结构。集团管控模式的调整对集团财务系统部署调整提出了客观要求,因此,企业在选择集团财务信息系统时,不仅需要立足于当前的管控模式,还需要为未来管控模式的调整预留空间,要求系统具备灵活性,可以根据集团管控模式的调整重新部署,调整信息控制权利与控制结构,适应管控模式变化的需要。
3、明确系统可扩展性以适应管理需求。企业对集团财务信息系统选型时,可能重点考虑当前集团管控模式下会计核算的需要,但由于行业内财务信息系统产品在会计核算方面相对成熟,其实施成功率也相对较高,因此满足会计核算的需求将较容易实现。在会计核算的基础上,企业会由会计核算向成本管理、预算管理、资金管理的拓展提出要求,同时也可能由财务管理向业务管理延伸提出要求,这就形成了对集团财务信息系统的可扩展性要求,需要财务信息系统在会计核算的基础上满足管理提升的需要。因此,在对集团财务信息系统选型时,要求可供选择的信息系统具有可扩展性,同时系统研发顺应系统发展趋势的要求,为企业管理提升提供保障。
【参考文献】
[1] 陈志斌:信息化生态环境下企业内部控制框架研究[J].会计研究,2007(1).
(一)信息技术革新对信息系统的影响 信息技术革新正在改变全球范围内的沟通的性质与范围,消除传统的组织界限(包括部门之间的内部界限以及供应商和客户之间的外部界限),并促进了企业流程再造。信息技术的进步和互联网的发展,促进了信息系统的不断发展,并被广泛的运用于企业的各项经济管理活动,促进了企业信息的互联互通和信息的共享。这样,信息系统所提供的信息的决策有用性不断增强。但是,信息技术的革新也为信息系统带来巨大的风险:如系统运行错误可能迅速导致多种文件、账簿甚至系统失真,数据容易被盗或毁损,程序易被非法调动甚至篡改。据美国的一项研究表明,计算机系统的银行舞弊案造成的损失是手工系统的6倍以上。而且,随着互联网技术和电子商务的兴起,信息系统更加复杂化和多样化。信息系统的风险控制点数量激增,且监控的难度更大。信息和信息系统已经成为了企业的重要资产,是企业获得市场竞争力与可持续发展能力的重要因素。它们像企业的其他资产一样需要对信息系统加以控制和审计,控制信息系统运行的安全和稳定,变成了企业的必然需要。这需要审计人员从企业组织层面、一般管理层面、业务流程层面来识别和分析信息系统风险。这样基于信息系统的风险管理审计显得尤为重要。
(二)信息技术革新对内部审计的影响 对于内部审计而言,信息技术革新既带来了功能强大的工具和方法,又对内部审计识别、评估、监控企业风险的活动产生深远影响。根据UA在2002年的调查,将近49%的内部审计人员已将IT结合到他们所有的检查中,有83%的内部审计人员使用通用审计软件获取和分析数据(McConum和Salierno,2003),将近38%和29%的内部审计人员分别使用持续监控和连续审计技术(IIA,2002,AICPA/CICA,1999)。在很多国家,信息系统审计师(CISA)已发展成为一种专门的职业。并且,基于信息技术的内部审计工具与技术也层出不穷,包括对控制进行测试的测试板技术、集成测试工具、嵌入式审计模块和神经网络等。这从根本上提高了内部审计的效率,也为信息系统审计奠定了重要基础。
从另一角度来说,信息化环境扩大了内部审计需识别、评估和监控的风险范围,并且可能放大源于控制缺陷和其他漏洞的企业风险。我国2008年颁布的《企业内部控制基本规范》中明确规定企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。这就要求内部审计人员加强与会计专业人员、信息技术人员和有关管理人员的交流与融合,通过信息化手段全面提高信息系统运行的效果和效率,满足组织的战略目标。
二、信息系统在企业风险管理中的作用
(一)提供高效的信息沟通渠道 信息与沟通是风险管理框架中的一个要素,其内涵是“风险以及风险管理相关的信息必须以恰当的形式在一定期间内传递,使得员工、管理层、董事会能够履行各自的职责。”企业信息系统作为信息与沟通的载体,能够有效地追踪企业当前正在发生的风险事项以及已经避免的风险事项,并及时将企业各层面的风险管理情况报告给信息使者,实现较好的上传下达。如企业信息系统应保证企业所有员工都能够收到高层管理人员的风险管理目标、操作指南等信息,并通过适当培训使其对企业风险管理的原则形成共同认识,明确自身在风险管理中所扮演的角色、地位;企业能够通过建立正常的或者“绿色”通道,便于组织成员与管理层沟通,报告风险管理职责的完成情况、出现的错误、例外状况等;通过信息系统,企业还能记录风险管理的全过程,包括管理和控制状况,生成报告以满足组织治理的需要。
(二)为整体风险评估提供信息支持 风险评估是做出恰当风险反应的依据,也是将企业风险管理与企业战略相结合的关键点之一。从某种程度上说,风险评估是一个综合利用和分析企业战略、经营环境、运营活动及其相关风险等信息的过程。因而,风险评估离不开企业信息系统的支持:自上而下的信息流,将企业目标、管理层的风险偏好传递到负责风险评估的部门,确定了风险评估的范围和衡量标准;自下而上的信息流,传递汇总了企业操作层、执行层、战略层面临的现实风险与潜在风险,形成涵盖企业各个业务领域、层次的风险全景图;横向信息流促进职能部门突破单一视角,对风险的影响范围与程度形成更为准确地认识与评估。
(三)促进风险管理在各部门间的整合 实施企业风险管理的一个巨大障碍源于企业各个职能部门的风险管理活动缺乏整合。例如,人力资源部门仅负责评估人员管理风险――如技能缺乏或者人才流失;生产部门专注于管理产品质量缺陷、生产技术落后导致的风险;销售部门关注于管理顾客需求变化、营销渠道竞争等所带来的风险;而财会人员则致力于改进财务报告程序、提高财务信息质量。按照信息系统审计理论中关于信息系统分解的论述,企业风险管理人员可以从高层管理、信息系统管理、系统开发管理、程序设计管理等几个方面分析由企业内部管理产生的信息系统风险,结合企业具体业务进一步分析由信息系统本身产生的风险。信息系统的风险分析,便于风险以及风险的影响信息在不同职能部门间实现传递和共享,风险管理人员可以识别不同类型风险存在的内在联系,区分重要程度,并与各部门协作控制与开发管理风险的方法。
三、风险管理审计对信息系统的审查与评价
(一)评估信息系统的固有风险 信息系统的固有风险通常与信息系统自身的特征以及组织基于战略目标所选择的信息技术水平有关。信息环境下的信息系统存在的固有风险包括:信息系统程序容易被非法调用甚至篡改、信息处理过程和处理权责的集中化、微缩存储的数据与信息易于被窃取以及计算机设备的脆弱性等。同时,组织选择的信息技术水平也会影响信息系统的固有风险:组织的运行越依赖于系统,固有风险就越高;信息系统为组织创造的竞争优势越大、系统采用的技术越先进,存在的固有风险越高;企业员工对信息系统处理结果的准确性缺乏必要的怀疑也会导致利用信息系统进行舞弊的风险加大。
(二)加强信息系统的控制与评估控制风险 (1)加强信息系统的控制。信息系统的控制可以分为一般控制与应用控制。一般控制是指由那些在信息系统活动和用户环境中对大部分应用具有普遍作用的控制组成,具体包括不相容职务相分离、数据安全保护和管理层介入信息系统开发的控制等。应用控制是对信息系统中具体的数据处理活动所进行的控制,用于保证特定的处理活动(如工资、应收账款处理)按照管理层制定的规范运行,且其处理过程准确、及时、完整并得到授权,具体包括输入控制、处理控制和输出控制。(2)评估信息系统的控制风险。内部审计人员可以对信息系统面临的风险及其相对应的控制活动进行确认,进而评价控制活动
是否足以将风险控制在可接受水平以内。表1列示了“非法获取数据与资料”这一风险因素的内容及其相应的主要控制活动。在信息系统中,常常采用多层次的内部控制来降低控制风险。内部审计人员应综合考虑这些控制活动是否能够降低风险的水平。
此外,内部审计人员还可以通过矩阵分析法对信息系统控制活动的深度和效率进行检查。显然,通过对信息系统控制的持续测试与审查,风险管理审计能够尽早发现信息系统中存在的问题,从而由传统的事后评价转向事前防范、事中控制,并为降低信息系统风险、改进信息系统控制提供有价值的建议。
(三)为信息系统的安全与控制提供确认 信息系统对企业运营流程、决策效率和信息质量等的深远影响使得企业管理层、董事会等利益相关方迫切地寻求对组织信息系统存在适当的安全与控制的确认,而风险管理审计正可以担当此任。值得注意的是。和在企业的所有其他领域一样,信息系统的风险可以加以管理与控制,但是它们无法被彻底消除,因而风险管理审计对信息系统安全与控制的评价必须考虑企业对风险的容忍程度,控制措施与程序降低风险的程度,并衡量实施的控制是否符合企业的目标和需求、是否符合成本――效益原则。进一步地,还可以将目前国际公认的最先进、最权威的安全与信息技术管理和控制标准COBIT模型做为评价信息系统安全与控制的标准。
四、结论与展望
信息技术的发展与创新极大改变了企业信息系统的运行模式。其重要价值在于支持组织的业务并帮助组织完成总体使命。对内部审计而言,信息技术的应用一方面有助于提高内部审计的效率,另一方面又扩大了内部审计需要识别与监控的信息系统相关风险的范围。基于信息系统风险管理审计的任务就是在信息系统风险管理受控情况评估分析的基础上,内部审计人员综合考虑企业整体组织目标和信息系统的风险可接受水平,收集并评估证据,对现有信息系统整个流程设计的有效性、运行效果的好坏作出整体评价,进而对于帮助组织目标的实现程度上进行审查和评估,并最终报告相关的信息使用者。此外,风险管理审计还强调监控的即时性、连续性和互动性,与企业风险管理过程同步进行,并伴随信息系统生命周期的始终。对于需要改进的问题,审计人员应追溯根源,围绕风险管理策略、风险管理流程、风险管理人员、风险管理技术和风险相关信息五个基础方面发现问题,解决问题,从深层次厘清信息系统风险管理存在的问题。这一方面可帮助风险管理人员更好地制定风险应对策略,另一方面可促进企业根据个性化要求进行企业信息系统的开发、升级,将信息系统的风险管理由传统的消极避让转向积极应对。最终,采用风险管理的理念,全面认识和把握信息系统风险和信息系统审计内容,才能发挥信息系统的风险管理审计促进IS为组织实现更好的“价值增值”。
关键词:计算机;系统集成;项目管理
一、计算机信息系统集成项目管理的含义
计算机信息系统集成项目就是应用计算机信息系统,将实际的工作项目方案与系统软件、网络交互、数据整合和分析等技术结合起来的应用方案。计算机信息系统集成与企业的产品经营、客户的满意程度等关系密切,所以成为了企业管理工作中非常重要的一个方面。每个企业的经营和运行都离不开项目的设计和安排,项目是企业发展和经营活动中设定的临时任务,针对性强、时效性强。计算机信息系统集成项目,就是企业利用计算机信息系统,根据自身的经营范围和产品特点,联系客户的个性化需求,设定了各自独特的集成项目。而不同的项目为完成特定的目标而设定,所以不同的项目管理都需要结合项目情况,要考虑到成本等关系客户体验感的重要因素。要想顺利完成企业的工作项目,就需要企业的管理部门与技术部门合力做好技术提升和工作管控,提高对计算机信息系统集成项目的管理效率。
二、计算机信息系统集成项目管理存在的问题
(一)项目管理的范围不完善
计算机信息系统集成项目的管理活动中,项目管理范围必须得到应有的重视,因为项目管理范围关乎企业工作人员的工作开展。只有事先设定好明确而完善的管理范围,才能让工作人员掌握面临不同事件的正确应对措施,这样方能节约工作人员的反应时间,提升管理工作的效率。但是在企业的实际项目管理活动中,通常并没有事先规定完善的管理范围和工作制度,管理工作人员应对突况的能力也有不足,不明确的管理范围使得项目的开展常常会遇到阻碍。
(二)企业技术水平不足
我国很大一部分企业,其实在集成项目管理方面的技术仍残存在不足,企业的工作人员水平不够,在项目管理上无法完美贯彻执行管理要求。很多的企业由于规模不够,无法吸引优秀的人才,不只是技术型人才,管理人才同样缺位。人才的缺失和现有员工的能力水平不足,导致企业管理工作面临困难,需要企业投入更多的资金进行技术提升和管理升级,因此给企业的财政和经营带来不小的负担。
(三)企业风险意识薄弱
企业在计算机信息系统集成项目的管理活动进行过程中,不仅要确保45自己拥有一支技术高超的工作队伍,更要做好事先的项目风险评估。任何项目的开展都不是盲目的,除了科学的项目规划和合理的工作安排之外,管理人员应当做好风险评估和预测,这样才能对项目的可行性有准确的认知。然而很多企业的风险评估并不全面和深刻,没有及时发现其中的隐患,在项目进行过程中出现问题时,就不能及时应对降低风险。
三、提高计算机信息系统集成项目管理的措施
(一)完善项目管理制度
在进行项目管理工作时,企业的管理工作人员要做到制定合适管理制度。制度中不仅要包括项目的时间和成本,更要根据客户的需求和项目的内容设定保证项目质量的条文。在工作中加强每一个步骤和环节的监督管理,保证管理人员有针对性的应对不同项目存在的问题,及时解决处理,提高客户的满意程度。
(二)加强项目管理范围
计算机信息系统集成不是一个简单的领域,而是与计算机技术和企业管理经营等很多方面都存在交叉。对于企业的产品、客户独特的需求、项目的成本、工作的流程等各个方面都是信息系统集成的内容。想要提升企业的服务质量,满足客户的需求,企业在竞争过程中必须做到在确保自身利益的基础上充分提高效率。为了达到这一目标,在项目管理工作中必须严格规范好项目的管理范围,优化管理工作程序,缩短工作人员反应时间,短时高效满足客户需求。
(三)完善项目实施过程管理
项目的关键在于实施,所以管理项目最重要的也是把握项目实施过程。针对客户的对象分析和与企业产品相关的项目设计是计算机信息系统集成的重点,必须加强每一环节的监督管理,保障项目的安全可靠,把控好项目的质量。此外,企业管理人员也要充分收集有关的数据并进行分析,提取其中的有效信息并加以利用,提升项目团队独立处理问题的能力,保障项目的顺利完成。
一、征管信息系统运行的有条件性和应急管理
CTAIS2.0江苏优化版综合征管系统是支撑我省国税部门税收征管工作运转的基础性业务处理平台,也是各类外挂系统(网上申报系统、电话申报系统、网上认证系统、一窗式票表比对系统、税银库联网系统等)进行信息交换的重要依托。我们认为,征管信息系统的正常运行依赖于外部运行环境、内部运维管理和硬件设备自身的稳定性三大类因素,这三大因素的有条件性就构成了征管系统正常运行的主要风险及其类型。
1、制约征管系统正常运行的外部因素
(1)电力供应和网络连接。由于运营商的原因或雷击等自然灾害造成断网、停电、电信故障,导致系统无法启动运行。
(2)恶意攻击导致系统运行故障。如黑客非法访问和入侵系统,窃取口令、拒绝服务攻击、越权访问,假冒、篡改或删除系统信息等。
(3)网络病毒造成系统运行故障。
2、制约征管系统正常运行的内部因素
(1)系统运维的滞后。相关政策法规调整后,相应系统“补丁”下发及江苏并版的滞后影响系统对部分征管业务的及时处理。
(2)网络技术更新、业务流程的变更等。在进行升级和数据转换时,可能会出现系统运转缓慢甚至死机现象。
(3)内部人员的错误操作。这些错误包括缺乏数据安全和网络安全意识,违反规定在工作机上浏览公共网站,未能按要求及时升级安全软件和及时查、杀毒,部分系统用户的密码设置过于简单、保密性差甚至公开化,使系统面临被“合法”入侵的风险。
3、制约征管系统正常运行的硬件设备自身因素
这主要是指计算机、网络等硬件设备在使用过程中出现的物理故障或由于网络技术自身缺陷造成的软件故障,以及计算机硬件设施提供的处理能力不足(如同一时间内集中的数据查询等大规模的数据请求超过系统的承载能力)导致征管系统出现瘫痪、死机、信息交换迟缓甚至中断等现象。
应该说,上述影响征管系统正常运行的因素是客观存在的,这就意味着我们赖以开展工作的征管信息系统出现突发障碍的可能性也是客观存在的,虽然其发生的概率不高,但决不应该被我们所忽视。
征管系统的故障,往往具有突然性、紧迫性、广泛性、连续性和持久性等特点,通过技术维护消除系统障碍必然需要一定的时间,在这一时间段内,我们的征管工作的有序性会受到冲击,其范围可能是部分地区也可能是全省,其内容可能是部分业务也可能是全部业务,其持续时间可能较短也可能较长。因此,有必要建立应急机制,通过一系列的制度建设,使征管机构在面对系统故障时有高效的组织架构;通过不断完善应急预案,使征管工作在面对系统故障时有可遵循的规范;通过必要的模拟演练,使征管人员在面对系统故障时有充分的心理和技术准备。
建立和运用这个机制的过程可称为税收征管应急管理(简称应急管理),定义为:面向征管信息系统可能或已经出现的突发故障,对税收执法或纳税服务的全过程进行的预先或适时的控制,是税收征收管理和信息化建设对信息系统突发故障的一种响应,是现阶段税收管理在这种突发故障背景下的理论延展。这一概念的内涵在于:应急管理重点是考察信息系统突发障碍对于征收管理的影响,并进行响应。开展应急管理,既是保障税务机关依法履行职责的需要,也是提高服务能力、维护纳税人合法权益的需要,更是税收征管和信息化建设不应或缺的内容。
二、应急管理的原则
应急管理所要规范的是一种特殊情况下的税收征管活动,其根本目标是确保税务机关在暂时失去征管信息系统支撑的情况下能够依法履行职责,并向社会提有效率的纳税服务。据此,它应遵循以下原则:
1、分级分类管理
从纵向看,根据信息系统故障影响的地域范围不同,可将应急响应分为三级,即全省范围为一级,省辖市范围为二级,县(区)范围为三级;从横向看,根据信息系统故障影响的业务事项范围的不同,可将应急响应分为三类,即影响所有业务操作的为一类,影响税收执法和纳税服务的为二类,只影响内部管理事项的为三类。以省辖市级为例,当全市范围内出现信息系统因故障不能支撑其接受纳税人电子申报时,即可由其本级决定启动“二级二类”应急响应,并实施相应预案。
根据国税机关税收业务的特点及征管信息系统的实际,按照故障的可控性、对征管业务的影响程度、持续时间和影响的地域范围等因素,将可能出现的信息系统故障及其影响作科学的分级和分类,有利于各级国税机关“各就各位”开展应急管理,制定不同的预案,提高应急工作的针对性和效率,形成全省完备的应急体系。
2、规范执法
在应急状态下,征管工作暂时失去了信息系统的制约,但税收法制的要求不应降低,制定应急预案应坚持法制原则,实施具体的应急措施应确保规范操作。这里有两层含义,一是面对纳税人的行政执法行为要规范,各类数据的采集要有依据,程序要合法;二是要满足执法监督的需要,对应急状态下由手工处理的征管业务,应制定各种相关的台账和表格,要求逐笔登记,便于系统恢复后的数据补录。
3、服务优先
确保各级国税机关的各项纳税服务措施不因征管信息系统的故障而中断,确保纳税人到国税机关办理各类涉税事项如税务登记、资格认定、税款申报、代开发票、购领发票等不因此而受到影响,是应急管理的主要目标。因此,预案的设置要体现服务优先的原则,一是要将处理涉及纳税人的涉税事项作为预案的主要内容,使应急状态给纳税人造成的影响减至最小;二是要在各基层单位预留必要的表、证、单、票等,确保应急状态下的人工操作可以随时响应;三是要以方便纳税人为主做好应急状态下的办税场所的分布和设置,制定维护办税场所公共秩序的措施,坚决预防可能出现的等待、拥挤带来不良事件。
4、协同高效
以流程为导向的CTAIS2.0江苏优化版将征管活动的各个环节连接成一个有机的整体,当信息系统出现故障时,这种纽带作用将暂时消失,在这种情况下,如何建立各工作部门、各工作环节及各工作人员之间必要的联系,继续保持征管工作的有序进行,是应急机管理所要实现的又一个目标。这就要求在应急状态下,首先要有一个明确的指挥中心;其次,各部门及人员要有新的、不同于常态的职能定位;最后,还要制订详细的业务办理流程。
三、应急管理的主要内容
从全省范围来看,虽然也有部分地区开始涉及这项工作,但仍比较零散,更没有形成全省统一的标准和体系。因此,在全省范围内着手开展应急管理,既是应对潜在风险的现实工作的需要,也是完善我省国税系统征管制度体系的需要。当前,主要应围绕“一案二制”来开展这项工作,即制订应急预案、建立管理体制、形成工作机制。
1、制订科学的应急预案
这里的应急预案,是指各级国税机关针对可能发生的税收征管信息系统突发故障,为迅速、有效、有序地继续履行法定职责、实施税收执法和提供纳税服务而预先制定的方案。它是用以明确在信息系统突发故障的事前、事发、事中、事后的各个进程中,谁来做、怎样做、何时做以及相应的资源和策略等的行动指南。
(1)预案体系的构成。按照分级分类的原则,首先,省局、市局和县(区)局应分别制订各自的预案,以应对不同地域范围内的应急需要;其次,省局、市局和县(区)局应根据信息系统可能的故障对涉税事项影响的不同内容和紧迫性(如是否处于税款申报期)制订不同类型的预案,以适合不同的需要;最后,下级预案要以上级明确的要求和标准为依据,上级预案要以下级预案的内容为基础,从而最终形成适应不同层级、针对不同问题、涵盖所有业务、相互补充、有机协调的应急预案体系。
(2)预案的编制过程。如图所示,我们将预案的编制过程分为三个阶段:
第一阶段:预案的准备
这是编制预案的前期工作阶段:①成立预案编制小组;②收集资料,对影响信息系统正常运行的危险因素进行辨识、分析和评价;③对本级组织的应急能力与资源进行评估;④制定预案编制计划。
第二阶段:预案的编制
主要工作有:①按计划编制预案;②预案的评审及修改;③本级领导批准并报上级机关备案。
第三阶段:预案的演练(实施)与修订
预案编写完后的主要工作有:①宣传;②培训和演练(实施);③修订和完善。
需要强调的是,管理学界认为,应急管理是一个独立的理论体系,开展这项工作必须要掌握一些关键技术。因而,科学地编制预案,就不能仅仅立足于经验、调研资料和主观想象。应急管理的技术主要有鲁棒计划建模与求解、约束满意决策、对应急系统初始状态的处理、决策支持系统设计等,这里简要介绍鲁棒计划的建模与求解。
鲁棒性(robustness,健壮性)指控制系统在一定(结构,大小)的参数摄动下,维持某些性能的特性,它是在异常和危险情况下系统生存的关键。由于税收管理也可被视为一个控制系统,因而尽管鲁棒性一词来源于工程技术领域,但将其扩展到税收管理领域仍有益处。鲁棒计划包含两个层次的含义,一是在突发事件发生之前所制订的各项计划和决策都应充分考虑环境的不确定性,制订具有健壮性的计划与决策,包括制订应急预案;二是突发事件发生之后,采取的措施应能适应一定参数的变动范围,采取的措施应尽可能在较大的参数波动范围内有效。鲁棒计划的关键在于如何确定目标或约束函数,使最终得到的方案在参数扰动情况下满足稳定性的要求。这里涉及到很多半结构、非结构性、非线性等问题,需要设计相应的算法进行模型求解。
(3)预案的主要内容
应急预案实际上是标准化的反应程序,以使应急工作能迅速、有序地按照计划和最有效的步骤进行,它至少应包括以下内容要素:①监测:通过危险辨识,采用技术和管理手段掌握信息系统运行状态,对事故发生的可能性进行预测;②响应:发生事故后,明确响应的原则、主体和程序,明确指挥协调、紧急处置的程序、部门和内容;③处置:一旦发生事故,具有应急处理的方法,能快速响应,履行法定职责,提供纳税服务;④保障:是指为保障应急处置的顺利进行而采取的各种保证措施,包括足够的办税人力、符合规范要求的办税文书及单证、必要的办税场所、秩序维护办法、通讯与信息、社会沟通、技术支撑以及其他保障。⑤善后:是指应急状态结束后,为使征管工作恢复常态所采取的一系列行动,包括文书归档,向信息系统补录数据等。
2、建立高效的应急管理体制
根据税收征管的属地原则和征管信息系统的“省级数据集中”这一特点,应急管理以“省局主导、各级共管、综合协调、分工负责”的体制为宜。
(1)省、市、县局是管理主体。首先,省、市、县局分别是本行政区域内应急工作的主体,各自制订相关的制度、预案、决定进入应急工作状态并对应急工作的后果负责。在这里,省局应承担主导作用,制定全省统一的标准、要求,切实推动此项工作的开展;其次,下级局的应急管理必须以上级局的标准和要求为依据,上级局要将下级局的应急管理视为本级的有机组成部分;最后,应急状态的进入由本级决定,但应及时报告上级局,上级局应从技术、物资和人力等方面给予支持。
(2)征管部门综合协调。各级征管部门在应急管理中要承担综合协调任务,一是要建立应急管理制度、制订应急预案、组织开展应急演练;二是在应急状态下要协助领导落实预案,适时掌握和控制预案执行效果,确保征管工作有序进行;三是应急状态结束后,负责督促文档的归集和系统数据的补充录入。
(3)各个部门分工协作。在应急管理工作中,各部门都应树立责任意识,税政部门要明确应急状态下的税收业务工作标准;计统部门要提供应急状态下需要手工填写的表、证、单、书;宣传部门要做好与社会舆论的沟通;其他还有做好应急状态下的人力调配,将应急管理列为日常干部教育培训的内容等等。
3、形成严密的工作机制
应急管理工作机制,就是要规范在信息系统突发故障的发生、发展、结束等整个过程中,应急工作的组织和各部门相互协作的工作方式。形成应急工作机制应从以下几个方面入手:
(1)建立制度体系。这些制度的内容要涵盖应急工作的组织指挥、应急状态启动和结束的审批程序、信息系统突发故障的报告、应急工作进展情况的通报、应急业务的指导、监督和检查等应急管理的全过程。
(2)加大考核力度。应将应急管理列入各级各部门、特别是各级领导干部的岗位职责加以考核。对应急管理工作开展的好的地区要给予表彰,并及时总结经验、加以推广。对不按要求开展应急管理,特别是在应急状态下组织不力、造成严重后果的,要追究责任。
【关键词】ERP信息系统,内部审计,影响,措施
一、ERP信息系统简介
ERP全称是Enterprise Resource Planning,即企业资源计划系统,是美国Gartner Group公司于1990年提出的,其确切定义是:MRPⅡ(企业制造资源计划)下一代的制造业系统和资源计划软件。ERP是一种主要面向制造行业进行物质资源、资金资源和信息资源集成一体化管理的企业信息管理系统,针对物资资源管理(物流)、人力资源管理(人流)、财务资源管理(财流)、信息资源管理(信息流)集成一体化的企业管理软件。ERP系统包括以下主要功能:供应链管理、销售与市场、分销、客户服务、财务管理、制造管理、库存管理、工厂与设备维护、工作流服务和企业信息系统等。
二、ERP信息系统审计与传统审计的比较
ERP信息系统审计是传统审计的一部分,两者之间有紧密的联系,也存在一定的区别。两者区别主要表现在:首先,信息系统的审计对象不同于传统审计的财务领域,而是信息系统,包括基础设施、软硬件管理、信息安全、网络管理及通讯等。其次,信息系统审计提出了更多的审计方法与审计程序,比如对某软件进行审计时,要采用技术含量相当高的测试,对网络安全审计时要采用穿透性测试。再次,信息系统审计不光是事后审计,主要关注系统的运行现状,在某种情况下,直接参与项目的开发或变更过程,以保证足够的控制得以顺利实施。最后,信息系统审计的咨询价值显得更高,信息化的风险很高,审计人员可凭借其专门知识和实践经验,在企业信息化过程中,帮助企业建立健全内部控制制度,进行系统诊断,根据企业需求,确定信息化的目标和内容,选择合适的信息系统。
三、ERP 信息系统对内部审计工作造成的影响
(一)ERP 信息系统对审计活动的影响。
1.对审计对象及审计范围的影响。ERP 信息系统下,企业和供应商、客户之间的联系日益紧密,借助现代化信息技术,企业内部各部门之间、企业供应商及客户相互之间的资金流、物流以及信息流等实现了有机融合,为企业经营管理过程中所面临的问题提供了有效的分析工具,为相关决策提供了及时、可靠的信息。从这一角度分析,企业有必要将具有独立性、向企业提品或服务、和企业之间存在经济利益关系的第三方也纳入到审计工作范畴中来思考, 这就意味着,ERP 信息系统也是企业开展内部审计工作所针对的对象, 以企业对质量的预期要求为主要依据, 来对企业所生产的产品或提供的服务等结合信息系统予以规范监督。
2.对审计内容及重点的影响。受ERP 信息系统的影响,内部审计工作的内容及重点会发生调整。第一,针对ERP 信息系统开展安全审计的重要性程度要求提升,实施安全审计的重点会是企业所采用的程序、系统以及经营活动等的安全性;第二,ERP 系统实施以后,企业不同部门所使用的信息均来自于同一个数据库,一旦在录入信息的过程中出现失误,便会导致连锁反应,因此,应当重点针对经济业务的真实性、合法性以及信息录入工作的准确性的原始资料实施审计。
3.对审计工作线索的影响。开展内部审计工作的过程就是对审计证据实施收集、鉴定以及运用审计结果的过程,审计人员主要依据审计线索,对经济业务及收集的审计证据进行审查核实。ERP 信息系统与传统的业务活动开展方式有所不同,其程序自动完成企业物流、信息流和资金流相关等归集,没有传统方式下的过程凭证及账簿记录, 从而在一定程度上增加了审计调查取证的难度。
(二)ERP信息系统对审计环境、审计人员和审计风险的影响。
1.对审计环境的影响。ERP 信息系统借助电子商务技术、远程通信技术以及网络技术等一系列现代化信息技术,对企业的物流、资金流以及信息流予以了有效整合, 实现了业务流程信息化、信息处理及时化、自动化等。因此,企业需要重新设计业务处理信息流程,对于效应低甚至为零的环节予以剔除,对企业组织结构进行相应调整,这些将会从审计规范、标准、执行及结果等方面,对企业内部审计工作的开展产生直接或间接的影响。
2.对审计风险的影响。ERP信息系统最突出的特色之处就是数据的集中性。数据的集中性程度越高,引发风险的可能性就越大。一般在实践中比较常见的有舞弊、机密数据外泄或遭窃取、系统重复性或连续性处理同一错误、数据保存或传输故障等导致数据异常错误。企业在面临较高的固有风险及控制风险的前提下,为将审计检查风险控制在可接受范围之内,审计人员就必须进一步扩大审计范围,添加审计测试程序,实现对检查风险的有效控制。
3.对审计人员的影响。不懂ERP的审计人员,会因为审计线索的改变而无法跟踪审计,会因为不懂得ERP的特点和风险而不能审查和评价其内部控制,更无法对ERP系统本身的可靠性、安全性和效率性进行评价。因此,内部审计人员要熟练掌握计算机技术,对企业内部控制及ERP 系统的安全性及可靠性进行审查和评价。
四、ERP系统环境下内部审计应对措施
在ERP系统环境下进行内部审计体系设计时,要将风险控制管理作为审计的重点,全面覆盖财务审计、物资采购审计、库存管理审计、生产管理审计、人力资源管理审计、信息系统审计及内控管理审计等主要业务领域。
(一)扩大审计工作的对象和范围。ERP系统环境下的审计在某种意义上说是“大审计”,它不仅包括对审计所处的信息系统安全性和可靠性进行测试,而且还包括经济组织发生的各类业务的真实性和合法性的鉴证。保证ERP系统的正常运行,既要重视ERP系统本身的软硬件审计,也要重视对与之相联系的其他信息系统的审计。包括对系统的开发与设计、软件的程序、系统的控制、备份模式及效果、故障处理方案等进行审计。在日常审计中,要加强对原始数据录入的准确性、完整性的检查、非集成数据记录的准确性审核、非直接生成报表的核对,查阅相关修改记录并进行追查等。
[关键词]医院信息系统;微机室;医院管理;信息;电子病历
医院信息系统(HIS)在医院的管理运行中,发挥着不可替代的作用。如何管理和维护好(HIS)是目前医院管理的一项重要的内容,本文在这方面作了一些探讨仅供参考。随着信息技术的迅猛发展和国家信息化工程的建设,各个行业都在提出和建立信息管理系统(MIS)。在医疗卫生行业,提出了HIS(Hospital Information System),也就是医院信息系统。
一、我国医院信息系统的现状
医院信息系统的发展大体经历了单项业务应用―部门级与方面级的应用―以大连汇源电子系统工程有限公司医疗软件体系为代表的较完整的医院信息系统三个阶段,我国医院信息化目前的现状是大多数还停留在第二阶段,真正的医疗业务还很少能参与到信息化的方式中去。因此,医院信息系统的建立和实际应用,已成为中国医院现代化建设中一项十分紧迫的重要任务。
1、市场规模:医院信息化建设依然是行业IT产品应用市场的主体
2、投资结构:硬件投资之所以占绝对大的比例,主要是因为目前中国医疗行业整体上还处在信息化建设初期阶段,网络建设是这一阶段的主要内容;软件和服务虽然在近两年受到越来越多的重视,但所占投资份额仍然偏低。
3、主要医疗IT系统架构分布:目前,中国医疗行业IT应用系统主要有两大内容,一是医疗机构(特别是医院)的信息系统;二是全国范围内的国家公共卫生信息系统。
4、我国医院信息系统建设存在的问题:从总体上讲,目前我国医院信息化建设正处于蓬勃发展的初期阶段,信息化程度比较低,管理不够完善,相应人才缺乏:
(1)医院信息系统职能部门不够健全:大中型医院中,部分医院成立了专门的职能部门(如信息科、计算机中心、网络中心、微机中心、医学工程科等),但规模较小的医院职能部门不健全。
(2)医院信息系统应用范围不够广泛:大部分医院建立了相关业务部门的简单小局域网,如财务管理、病案管理、门诊收费、药品管理、设备器材管理等。有统计表明国内只有三分之一的医院较系统地开展了医院信息系统的开发和应用工作。
(3)医院信息系统的管理和维护力度不够:部分医院领导者缺乏强烈的信息化意识,在管理思想上不能适应要求,习惯于旧的管理模式,对于医院的信息管理工作的重要性和对HIS在整个医院管理工作中的重要作用认识不够,造成了在整个HIS建设过程中进度缓慢,影响了医院信息系统的有效建设。
(4)医院信息系统安全问题不可忽视 :网络操作系统、开发平台、数据库系统存在安全隐患。
二、如何建设完善医院信息系统
(一)提高对信息系统管理意义的认识
当前医院信息系统开发过程中,对信息系统的管理意义认识还比较肤浅:或者大量投资于信息技术,重硬件、轻软件、重技术、轻管理,最终成为摆设,而医院日常活动大部分仍然保持手工操作(包括信息收集、信息处理、信息传递、信息利用等各个环节)的模式;或者从机械化代替手工操作的角度来理解信息系统的作用,以计算机技术来代替那些重复性的、工作量大的环节,从而可以提高工作环节效率。然而,通过人的介入实现交换的信息常常带来信息的不一致,而且围绕这些所谓信息化的工作环节需要大量的支持成本,如信息监督、信息安全、信息完整性,等等。这样医院信息系统的真正意义没有体现出来,最深刻的作用不能发挥出来。
真正意义上的信息系统应该就是管理模式的创新,沃尔玛的低价战略和内部组织结构的扁平化模式就是典型的案例。信息技术如果嵌入企业正式或非正式的管理决策制定流程中,那么就有可能为企业带来持续优势。对于医院而言,信息系统的开发对于提高医疗质量,实现人性化服务,提高组织柔性,加强内部控制从而提高决策水平和能力,提高组织效率(是指整个医院而不是某个环节的效率),培养医院竞争优势的意义是深远的。
目前使用的大部分医院信息管理系统基本上还处于以财务为核心的阶段,这类系统对于提高医院管理水平短期内可以起到一定的作用,但随着信息技术在医院的深入应用,这种系统的弊端将逐渐显露出来:一是以财务为核心的医院信息系统在设计上颠倒了主次。医院管理的核心内容是医疗,医疗信息处于管理活动的中心。二是这类系统只能提供局部的、小范围的信息,不能为医院的决策机构提供全面的科学的信息,由于信息是零散的、片面的,带来了管理上的混乱。
(二)加大投入,提高医院计算进信息系统建设强度
实现医院信息化管理系统,关键就是加强医院计算机信息化建设。但是,信息化建设是一项非常复杂的工程,因此必须得到医院上下有关部门的高度重视,通力合作,推动计算机信息化建设的有效实施。医院应该成立专门的部门,负责医院信息化综合管理系统的建设工作,这个部门的相关人员应该本着高度负责的态度,综合运用现代计算机和信息技术,加强医院计算机信息化建设的力度。
医院管理信息系统是医院现代化管理的重要工具和手段,是医院深化改革、强化管理、提高效益、和谐发展的重要保障,对提高医疗质量、促进资源共享、扩展信息服务、支撑教学研究、提高医院竞争力等具有重要的意义。其中,最主要体现在:1.优化工作流程;2.提高运营质量;3.缩短诊疗周期;4.强化科学管理;5.节约诊治成本;6.改变决策方式。总之,通过医院管理信息系统的实施,可以有效促进医院信息化建设,实现医院内部管理一体化、员工工作高效化、部门协作关系简单化、科室收益透明化、患者费用清单化、诊疗信息电子化,使医疗服务过程更加高效、有序、规范,给医院和患者带来全新的诊疗环境和更加完善的医疗服务。
随着人类社会进入21世纪,计算机技术发展突飞猛进,今后将以其体积小、速度快、国产化程度高、造价低的优势,足以满足医院信息系统建设的需要。医院信息化建设是个渐进的探索的过程,也总是在不断地涌现新的变化、发展出新的领域,只要能抓住新技术发展机会,集中人力物力,21世纪医院信息系统将会有更大的发展,取得巨大的经济效益和社会效益。
参考文献
[1]宋新玲.论新形势下医院管理[M].北京:人民邮电出版社,2007,36-145.
【关键词】 互联网 集成定制 信息系统 两化融合
一、引言
随着信息化和工业化的不断融合,个性化需求与规模化制造之间的矛盾正在通过互联网管理信息系统进行不断调和。尤其是制式装备的规模化、低成本生产与个性化的需求正在通过互联网信息系统扩大信息收集范围来进行规模化定制。如制式服装的生产,就经历了以下几个阶段。
在第一阶段,工厂按照计划生产制式装备,根本不了解装备主体的需求,更不用说个性化需求。如90年代前的军装、警服的配给。基层单位按照大致需求领取制式服装,再由着装人员进行挑选和试穿,排在后边的人员往往不能领取到合适的服装,而只能借助于腰带等附件来固定和美化。这种方式的特点是生产规模化提高,成本较低,但浪费极大,且不能满足个性化需求。
在第二阶段,基层单位通过一定的计算机管理或手工管理,采集成员的个性化需求后交给上级单位指定的生产单位进行定制。满足个性化需求,但由于管理范围偏小,且管理程序复杂,不能实现规模化制造。因此,单价或单套的价格以及业务的管理费用都不低。
基于互联网的大规模集成定制阶段,是通过互联网来收集更大范围内的制式装备的个性化需求,并通过对需求信息进行归类形成大规模需求订单,从而满足大规模低成本制造的同时,还能较好满足个性化需求。如警员对警服的需求除公安部、司法部的统一规定外,还有腰围、腿围、袖长、裤长、领围等方面的个性化需求。这种管理的复杂性将大大提升,必须要借助于先进的信息系统和管理思想来实现。
二、基于互联网的制式服装大规模集成定制系统及其关键因素
大规模集成定制系统(Large-scale Integrated Manufacturing Information System,简称为LIMIS)是20世纪90年代以来逐渐发展、演变,并成为制式装备的主流范式。是指在具有创新精神的组织和管理内,利用先进的信息技术,通过智能和柔性管理手段,集成供应链上业务管理体系、生产制造工艺、柔性物流、智能识别以及标准化配置等资源和要素,以大规模、低成本、高速度的生产,为体系内个体进行定制的管理及服务模式。涉及到关键技术主要有大规模集成定制的标准,同一体系内的个体信息采集,信息分类及统一的定制和分发步骤,历史数据管理与装备计划生成,以及信息安全管理(见图1)。
1、大规模集成定制的标准。按照标准经济学说理论,制式装备产品与配发标准与大规模集成定制系统发展之间可能存在双向关系,即标准的颁布和实施会促进制式产品大规模集成定制系统发展,从而带来经济和社会效益增进;而大规模集成定制的发展也可能进一步推动国家相应制式产品和配发标准化体系的发展。
制式装备产品和配发标准首先需要将制式产品的组件、工艺等分为可标准化和个性化两个部分,如制式服装的组成部分需要固定,号型需要在可大规模制造的号型范围内,从而在将定制范围扩大的情况下实现单品数量规模化,甚至每件衣服的个性化标识如名牌和编号的规范化表示也有助于规模化集成定制。
2、体系内个体信息采集与信息综合。由于制式服装的个性化和规模化集成定制之间存在矛盾,因此需要将个体信息采集范围扩大,为便于个体信息采集的有效组织,最好将范围固定在某个纵向系统内。如司法、公安系统的制式服装信息采集。范围扩大后需要有便利的制式服装采集方式,一般采用基于互联网的中央数据库管理,通过互联网或金盾安全网络体系,体系内个体可以方便的利用互联网进行联网申报或修改自己的个性化数据,在范围扩大时,相同个性化需求可通过中央数据库进行归类,从而实现规模化集成定制。
3、历史数据管理与装备计划生成。按照制式服装配发标准和历史数据管理,对规定时点前的制式服装信息进行分类,并生成当期装备生产计划。主要考虑制式服装发放周期、发放历史、新增人员、服装信息修改等因素,通过数据遍历,并按标准对比进行数据抽象后对数据进行分析,并生成制式服装装备生产计划明细,在明细的基础上按照需要生成各类统计报表。
4、信息安全管理。大规模集成定制系统信息安全管理是系统正常运行的生命线。首先,系统的安全,尤其是基于互联网的信息系统安全是当前计算机及互联网技术的关键课题之一,安全稳定也是其标准配置;其次,大规模集成定制涉及到某些重要体系内的个体信息,这些信息都是相当重要且需要保密,信息安全管理就成为整个体系的重中之重;再次,个性化需求与集中统一管理的需求决定了其安全管理的复杂性,系统使用主体的多样性和功能需求也是信息安全管理面临的难题。
三、基于互联网的制式服装大规模定制系统构建与应用实现
1、基于互联网的制式服装数据设计与实现。制式服装大规模集成定制涉及到的对象包括:人员、服装、着装单位、厂商、仓库等。人员信息的数据结构包括:姓名、性别、出生日期、证件号码、入职时间、职称(警衔、军衔)等基本信息外,还要包含其帽子、上衣、裤子、套装、鞋、衬衣、雨衣等各类服装着装号型,证件号码最好是身份证号,能唯一区别数据记录的号码,入职时间可以通过计算作为是否应该发放某服装的依据;服装数据包括服装发放标准和着装档案,服装标准主要是制式服装配发类型、发放周期等,而着装档案是结合人员类别、职称、着装号型等信息形成的服装档案,制作服装生产计划之前的某个时点的服装信息作为本次计划的基本信息,不能在计划生成期间进行修改,按照人员着装信息和着装标准生成每个成员的着装档案,并生成服装生产和发放计划;其他对象和数据流的数据结构按照需求进行设计。
2、制式服装计划管理逻辑设计与实现。制式服装计划生成来源于当年的发放规划和制式服装人员着装档案,而人员着装档案则来源于人员基本信息和制式服装着装标准。所以制式服装计划管理逻辑设计主要涉及到人员基本信息、制式服装着装标准和本次发放规划三个实体,这三个实体相互作用形成制式服装的每次计划生成。首先,人员基本信息中身份证号、警号等关键字信息及其各类服装基本信息如鞋号、帽号、上衣号型等依据其人员类别和各类别人员制式服装配备种类生成其人员着装档案;其次,通过更新的人员着装档案按照当年配备制式服务规划生成制式服装计划并管理。
3、制式服装信息传递和机制设计与实现。制式服装装备单位主要是国家公检法和司法、军队等高等级管理单位,其信息传递和机制设计首先要满足保密的需要,同时,也要满足个性化所依赖的互联网信息采集和传递需要。其信息传递和机制设计中要考虑个体到本级组织,再到上级组织的需求。尤其是信息传递后的审核机制要与其相适应。
4、制式服装规模化集成定制的界面设计与实现。规模化集成定制系统既有基于互联网的信息交互界面需求,也有大数据表格化管理的需求,甚至还有基于数据库的后台处理逻辑和前台动作与结果的展现。基于互联网的信息交互对于现有的互联网技术处理和实现已经是最基本的了,关键就在于技术框架的选择和技术人员的掌握熟悉程度;另外,大数据表格化管理也是最新互联网技术发展的重要体现,结合大中型数据库和网页的分页显示技术可以解决这类问题;而前后台衔接,尤其是制式服装大规模集成定制信息系统的逻辑关系复杂,涉及到的业务关系较多,前后台的编程、信息的展示需要良好的配合,并在运行要快速的显示结果,通过互联网编程和数据库编程相结合,也可以很好地实现。
5、基于互联网的制式服装大规模定制系统安全实现。制式服装装备单位主要是国家公检法和司法、军队等高等级管理单位,其信息传递和机制设计首先要满足保密的需要,同时,也要满足个性化所依赖的互联网信息采集和传递需要。在高等级管理系统中,可以通过最高管理机构来构建信息加密、传递和解密所需要的安全证书方式。可以通过非对称加密方式确定公私钥,然后在服务器或审核系统中保留本单位、下属单位及个人的公钥,将私钥发放给各应用单位及个人,建立通用安全的加密算法进行加解密,确保各类各级信息传递、处理的安全性。
四、基于互联网的制式服装大规模集成定制系统发展对策与建议
1、积极推进制式服装大规模集成定制信息系统开发和应用。基于互联网的制式服装大规模集成定制信息系统的开发和应用不仅仅是业务的信息化,而是管理模式的变革;也不仅仅是个性化和规模化的结合,降低成本等,而是制式服装管理业务流程重组,是真正的变革。
制式服装大规模集成定制信息系统可以应用在警服、军装和行业制服等领域,司法、公安、法院、检查院、军队等领域通过应用制式服装大规模集成定制信息系统可以提高服装管理和服务的效率,降低服装管理费用、服装制作费用,同时,还可以以该信息系统为线索,重新组织服装管理业务流程,为其他制式装备提供参考。
2、制定制式服装大规模集成定制信息系统标准和规范。公安部对制式服装和总后勤部队军装的配发及制式服装管理都有完整的标准,而对该标准利用信息系统进行管理也容易实现,但信息系统标准的不统一也会影响各警服、军装管理领域对信息系统的推广。制式服装大规模集成定制信息系统标准和规范的制定应该由相关领域各管理部门牵头,服装软件开发公司参与,组建权威的信息系统标准制定领导小组,在多方面调研后进行制定。
五、结论
大规模集成定制信息系统在工业化的基础上通过信息化来满足个性化定制需求,同时不降低工业化制造的效率,不增加生产成本,因此,在制式服装、电器、家具定制等方面有广泛的应用。其系统构建的关键是业务流程规范化和标准化的问题,同时信息安全性也是非常重要的。因此,在推广大规模集成定制信息系统时,要做好制式服装、装备等领域管理业务流程重组,并制定好制式服装、装备配备标准和信息处理标准。
(注:基金项目:陕西省教育厅人文社科2013项目(2013JK0116)支持。)
【参考文献】
[1] 唐光海:电子商务下的大规模集成定制系统(ISMC)[J].中国科技信息,2006(3).
关键词:计算机;信息系统安全;现状
计算机信息系统的安全,关乎使用者的信息隐私,对企业而言关乎企业经济发展,在当前的计算机信息系统的应用下,加强信息系统的安全保障工作就显得格外重要。计算机信息系统的安全问题比较多样,对使用者的信息安全有着很大威胁,通过从理论上对计算机信息系统安全防范措施的分析研究,就能从理论上对解决计算机信息系统安全提供支持,更好的促进计算机信息系统的作用发挥。
1计算机信息系统安全类型以及影响因素分析
1.1计算机信息系统安全类型分析
计算机信息系统安全有着诸多类型,其中在计算机的实体安全方面,主要就是信息安全以及网络传输安全和软硬件安全层面。从信息安全层面就是对信息的完整性以及保密性和可用性的安全保障。在网络传输安全层面,由于计算机网络种类多,比较容易出现信息传输中的安全问题,对网络传输的安全得以保证也比较重要[1]。再有就是计算机软硬件的安全,硬件时计算机信息系统的运行载体,在硬件的安全保障方面加强就比较重要。而软件的安全就是在操作系统方面的应用安全性以及管理安全性的保障。计算机信息系统安全类型中的使用者安全内容上,也是对系统安全保障的重要方法。主要就是计算机信息系统使用者的安全意识以及安全技术和法律意识的内容,在这些层面得到了加强,对计算机信息系统的安全性也能有效保障。在当前的计算机使用者安全的现状亟需改善,一些信息乱改以及乱拷贝的问题还比较突出[2]。在使用者的安全层面加强保障,对计算机信息系统安全就能有效保障。计算机信息系统的安全类型中的运行安全也比较重要。计算机运行的安全就是对信息的正确处理,以及对系统功能的充分发挥,保障计算机信息的安全性。在计算机运行安全方面涉及的内容也比较多,其中的风险管理以及审计跟踪和应急处理等管理都是比较重要的内容。例如在风险管理层面,就是对计算机信息系统的安全防护的重要举措,对计算机信息系统可能遇到的安全风险问题加以防御。
1.2计算机信息系统安全影响因素分析
影响计算机信息系统安全的因素表多样,其中病毒是对计算机信息系统的安全有着直接影响的因素。计算机病毒自身有着潜伏性以及和迅速传播的特性,对计算机信息系统的安全有着很大威胁,计算机病毒的出现会造成信息系统的瘫痪,造成信息数据的丢失,对整个网络系统的安全性也有着很大威胁。计算机病毒自身的潜伏性比较突出,会依附在程序上以及软件当中,在计算机信息系统的运行中,会不断的扩大化,造成计算机信息系统的瘫痪,影响计算机的正常使用[3]。计算机信息安全系统的影响因素还体现在软硬件漏洞上。系统的应用过程中,不管是计算机软件还是计算机硬件,都会存在着一些漏洞,这些漏洞就是不法分子攻击的突破口,一些黑客对计算机信息系统漏洞的利用,对系统进行破坏,窃取系统信息等。严重的会对整个网络服务器造成瘫痪,对计算机用户自身的利益有着严重损害。在不同计算机软硬件的系统设置都会存有不同漏洞,这也是计算机信息系统安全的重要影响因素,对这些影响因素加以及时消除就显得比较重要。计算机信息安全的影响因素还体现在人为层面。在受到人为因素的影响下,对计算机信息系统安全也会造成很大威胁。一些计算机用户在安全意识上不强,对计算机系统的应用没有注重安全设置,没有对系统设置访问权限,这就比较容易受到黑客的攻击。在操作过程中的不慎,也会造成信息数据的丢失等[4]。这与这些层面的计算机信息系统安全问题,就要充分重视,对这些影响因素详细分析,找到针对性的应对措施。
2计算机信息系统安全策略特征以及设计范围及原则
2.1计算机信息系统安全策略特征体现分析
计算机信息系统的安全防范就要注重策略的科学制定,在安全策略的制定方面有着鲜明特征。安全策略实对计算机信息系统安全问题应对的重要举措,在安全策略的完整性以及确定性和有效性特征上比较突出。在策略的整体性安全特征上比较重要,在对计算机信息系统设备的安全保障以及数据信息的安全保障和互联网的安全等,都是比较重要的保护内容[5]。在安全策略当中的确定性特征就是对安全隐患的防范要能确定,而有效性就是安全策略的制定要能有效的防范实际中的信息系统安全问题。
2.2计算机信息系统安全策略设计范围分析
计算机信息系统的安全策略设计要注重范围的有效把握,多方面结合将安全策略的完善性得以呈现。在对计算机信息系统的物理安全策略以及网络安全策略和数据备份策略等,都要能和实际安全现状相结合,在范围上尽量的扩大化,只有这样才能有助于计算机信息系统的安全保障。
2.3计算机信息系统安全策略设计原则分析
对计算机信息系统的安全策略设计过程中,要遵循相应的原则,只有如此才能真正有助于信息系统的安全保障。在对安全信息策略制定中,对先进网络技术科学应用就要注重,还要重视对用户自身的安全风险评估分析,对安全机制的选择科学化,然后和技术应用相结合,从而形成全面的安全防范系统。在计算机信息系统安全策略设计中,在安全管理层面要加强重视,在计算机网络使用中的安全管理办法要完善,在对内外部的管理都要进行全面加强,并要在对安全审计以及跟踪体系加强建设,对网民的安全意识进行加强。从法律层面进行完善制定,做好计算机信息系统安全保障的后盾。
3计算机信息系统安全防范的策略和技术应用探究
3.1计算机信息系统安全防范的策略分析
第一,计算机运行环境的安全策略实施。计算机信息系统的安全防范措施制定要多样化,其中的环境安全方面就比较重要。也就是对计算机的软硬件的运行环境安全性要能加以保障,从具体的方法实施上,就要注重计算机的放置地点以及设施的结构完善化,满足实际应用需求。在计算机设备的放置地点要进行审查,要给计算机设备有足够的摆放空间,具备多个入口以及安全出口,在对环境的防护设备层面,对信息的存放安全房间加以明确化。在空调调节系统的安全性上要加以保障,这就需要从计算机系统的运行温度上以及湿度和洁净度层面加强考虑。计算机系统运行中,有诸多的元器件都有热量散发,高温或者低温对计算机系统元器件会带来损害,所以在温度控制上要充分重视,以及在湿度控制方面要加强,并要保持设备的洁净度以及机房的洁净度等[6]。还要注重防火机制的完善实施,对电源和供电的标准化要得以保证。第二,计算机数据备份策略实施。对计算机数据备份策略的实施,就要对回避储存风险加以重视,以及在数据分类方面妥善处理,对业务数据以及关键系统数据的保护加强重视,在数据备份中可将网络备份系统加以应用,通过集中式管理以及全自动备份和数据库备份、恢复等方法的应用,都能对数据信息的安全性得以保障。还可对备份软件加以应用,这样也能有效保障数据信息的完整性。第三,计算机数据安全策略实施。计算机信息系统的安全保障方面,在数据信息的加密策略实施层面比较重要,在数据信息的加密过程以及被加密数据处理上要加强重视,数据信息加密后要保证不能从系统再进行读取,对数据加密策略的编写中,不要涉及太多的细节,信息数据的加密处理,对语言的简单易懂要充分重视,避免采用高技术词汇。在信息数据的加密策略实施中,主要对普通文件的日常保存以及归纳存档和存储转移,数据信息的加密可结合信息的重要度来选择加密方式。
3.2计算机信息系统安全防范技术应用
第一,防火墙技术的应用。对计算机信息系统安全防范技术应用,就要注重多方面技术应用。在对防火墙技术应用层面就要科学化,这是建立在现代通信网络技术以及信息安全技术基础上的安全防范技术。防火墙技术的应用,主要是设置在不同网络的技术,是不用网络以及安全域间信息唯一出入,在防火墙技术应用下就有着比较强的抗攻击能力,安全信息系统的防护作用上比较突出,能对内部网络安全得以保障。在防护墙技术应用下,能将所有安全软件配置在防火墙上,从而有效对网络存取以及访问实施监控审计。第二,入侵检测技术的应用。计算机信息系统安全防范方面,在入侵检测技术的应用上就能发挥积极作用。入侵检测技术的应用对计算机信息系统运行的安全保障比较突出,能对一些可疑的程序进行检测,并进行拦截,对计算机的信息系统安全性保障有着积极作用。第三,网络加密技术的应用。计算机信息系统安全防范技术的网络加密技术应用比较重要,在替代密码以及置换密码是常规加密中的基本加密形式。若计算机网络传输过程中明文为caesarcipher,那么密文对应为FDHVDUFLSKHU,明文与密文总是相差三个字符,为增加替代密码的破译难度,可适当增加明文密文的解锁过程,进行多级加密。通过网络加密技术的应用,对信息的安全以及传输安全就能起到保障作用。第四,脉冲编码调制技术的应用。计算机信息系统安全保护中,在脉冲编码调制技术的应用方面,进行模拟传输数据的波形在信道实施波形编码后,对时间以及取值离散信号波形,如抽样信号的频率范围设定为fm,在现行的系统抽样频率为2.0fm,大约是6000Hz,所以只有当信号频率f≥2.0fm,才能对信息数据准确读取。当前采用的是二进制编码的方式,在对8位的PCM编码的应用下,就能提高信息的安全保障。
4结束语
综上所述,计算机信息系统的安全问题在当前已经比较突出,加强计算机信息系统的安全保障就显得比较重要。在对计算机信息系统安全的策略以及相应技术的研究分析下,就能为实际的计算机信息系统安全保障起到理论支持作用,希望能通过此次研究分析,对实际的计算机信息系统安全保障起到积极促进作用。
参考文献
[1]邵芳.计算机信息安全存储与利用的浅谈[J].电子世界,2014(9).
[2]梁国权.浅谈计算机系统安全与计算机网络安全[J].黑龙江科技信息,2014(35).
[3]曹寿慕.计算机信息安全的新特点[J].吉林省教育学院学报:学科版,2015(10).
[4]刘永波,谭凯诺.计算机系统安全综述[J].中国高新技术企业,2014(1).
[5]郭辉,孙国春,于秋水.计算机网络的安全性分析[J].网络与信息,2015(8).
