时间:2022-05-03 09:14:39
摘要论述了支持电子商务的企业信息系统的三个层次,提出了可通过XML新技术实现企业对旧系统的集成与扩展。
关键词电子商务企业信息系统计算机网络InternetExtranetIntranetXML
电子商务是当前信息技术高速发展的一个综合结果,信息技术的发展不断地改变着系统的结构和运行规则,使企业的管理运营模式发生了巨大的改变。传统的商业企业如何有效利用新兴技术,变革现有的运作方式,是值得思考的问题。
1面向电子商务的信息系统的结构
电子商务技术的发展,使企业各种对外的业务活动已经延伸到了Internet上。企业新一代的管理系统应当支持Internet上的信息获取及网上交易的实现,并从企业的实际出发设计满足电子商务环境下的管理模式。根据支持功能的不同,面向电子商务的信息系统可分为三个层次,即基于Intranet的信息系统,实现企业内部的信息交流;基于Extranet的信息系统,把企业与合作伙伴、供应商、批发商、银行等联系起来;基于Internet的信息系统,把全世界与企业有关的一切方面联系起来。
1.1基于Intranet的内部信息系统Intranet是以Internet技术为基础存在于一个或者多个由安全或虚拟网络连接在一起的防火墙之后的一些基于IP的节点组成的企业内部网,它以TCP/IP为其通信技术、HTTP为信息传输协议,利用Internet的WWW模式作为标准平台,同时利用“防火墙”的特殊安全软件把内部网与Internet隔开。企业内部的员工能够方便地进入Intranet,但未经授权的用户不得进入Intranet。虽然基于In-tranet的信息系统功能与传统的MIS相同,它们都是一个封闭的系统,只面向本企业内部,使用计算机联系企业各个部门,完成企业的管理工作,但由于使用的技术不同,使得它具有传统信息系统所无法比拟的优势,主要表现在:连通了企业内部的各个环节,通过整合企业研发、采购、生产、库存、销售、财务、人力资源等管理信息资源,强化业务流程管理。使企业内部实现信息共享,增强沟通,简化工作流程,促进科学决策,提高企业运转效率。
1.2基于Extranet的外部信息系统Extranet是采用Inter-net和Web技术创建的企业外部网,它是Intranet的外部延伸,其功能是在保证企业优秀数据安全的前提下,赋予Intranet外部人员访问企业内部网络信息和资源的能力。基于Extranet的信息系统的服务对象既不限于企业内部的结构和人员,也不完全对外服务,而是有选择地扩大至与本企业相关联的供应商、商和客户等,实现相关企业间的信息沟通。过去EDI是实现企业间信息交流的主要手段,但由于EDI主要是通过专用网络传输的,因此主要应用于规模较大的企业之间。基于Ex-tranet的外部信息系统由于应用了Internet网络,克服了EDI网络费用非常昂贵的缺点,使中小企业也可以加入到企业间的合作中,给中小企业的发展提供了良好的机会。另外,EDI是通过标准的贸易单证来完成企业间计算机之间的通信,而Extranet采用的是Web技术,一个企业的操作人员登录到另一个企业的主页上,通过填写网页上的单证完成交易,因而更加方便、灵活和直接。
1.3基于Internet的信息系统Internet是电子商务的基础,也是网络的基础和包括Intranet和Extranet在内的各种应用的集合。企业通过Internet的WWW实现全球信息的共享,从而构成了一个电子世界(E-world)。在这样一个电子世界里,人们通过电子手段进行电子商务(E-Commerce)。已在国际贸易和市场营销中得到普遍应用的EDI(ElectronicDataIn-terchange)就是EC的一个例证。不仅如此,随着电子世界和电子商务的发展,一种全新的企业合作关系,虚拟组织(virtualcor-poration)出现了。在“虚拟组织”中,企业间可以完全没有实物的联系而建立一种实时的市场需求而产生的相互受益的合作关系。这种多变的动态组织结构把全球范围的包括人在内的各种资源集成在一起,实现技术、管理和人的集成,因而能对市场需求快速响应。可以预见,未来的竞争是虚拟企业这种利用信息技术打破时空间隔的新型公司间的竞争。Internet对于企业的意义在于它快捷的信息传输速度和网络插接能力缩短了企业同世界和同市场的距离,把企业的视野和能力从区域扩大到全球。网络化信息系统使得信息在合作企业间自由流动,使“虚拟组织”的功能得以实现。
2面向EC的企业信息系统的建设
2.1建立有效的商务处理界面是企业信息系统建设的关键在电子商务时代,基于Internet、Extranet和Intrarnet的网络化信息系统,是企业实现其竞争性战略的基础。建设面向EC的企业信息系统,关键在于建立有效的商务处理界面。商业流通领域中标准电子商务界面缺乏,给制造商、分销商、零售商以及最终用户造成了巨大的额外开销。最终导致工作效率的低下,也严重阻碍了利用Internet作为实现B2B(企业对企业)电子商务工具的能力。因此,通过互联网实现企业效率的大幅提高,已经成为各公司越来越关注的问题。过去,MRPII(物料需求计划,现称为制造资源计划)、ERP(企业资源规划)一直是大公司提高内部效率的有效手段。但是ERP、MRPII或者企业MIS系统有各种各样的供应商,各软件开发企业又有各自独立的系统结构和接口标准。所以,这些系统相对来说是独立的系统,各方无法进行有效的沟通。对商业企业来说,面临相同的问题。实现商业POS系统和企业ERP系统相连,对大多数商业企业来说可能是一件简单的事情,但如果要进一步提高效率和面对来自新兴企业的挑战,许多企业日益觉得旧有的系统已不能满足互联网时代的需要,迫切需要寻求解决之道。信息技术的飞速发展促进了新一代技术的产生和进步。目前我们还没有投入足够的时间和精力建立一套能共同使用的、规范整个商业流通领域的标准。由于新的数字化经济引起的深刻变化,以及在整个经济中信息技术所占比重的增加,建立一个供应链中各贸易伙伴之间行之有效的商务处理界面己成为一个非常现实的问题。
2.2XML提供了对旧系统集成与扩展的条件互联网向我们提供了无限的获得在线信息和服务的机会。然而,构成这些网页信息的HTML代码所代表的实际信息,对计算机系统来说,理解上是很难的,更不用说自动处理了。信息技术的发展,使得我们有了XML(可扩展标记语言)。通过采用科学的结构设计和语义学,使得不同的计算机系统能容易地理解对产品和服务信息进行的编码,并加以自动化处理。不同的企业可以使用XML来不同的信息,从产品目录到航线预定,从股市报告到银行资产综述,甚至可以直接订单,预订货物,安排装运。通过减少每个客户和供应商之间的定制接口的需求,XML将使买家能在不同的供应商和目录形式中比较产品,同时供应商只要一次性提供他们的产品目录信息,就能适用于所有的潜在买家。XML突破以往技术的局限性,真正意义上为供应链中的制造商、分销商、零售商及最终用户提供了一个沟通无限的空间。
对于那些希望重新集成并扩展原有系统的企业而言,可通过XML来实现对旧系统的集成与扩展。XML代表了一个开放的标准,这个标准使得交易数据可在服务器之间或服务器与浏览器之间流畅地传输。相对于EDI(电子数据交换标准),XML是一个元数据标准,因此它可以非常灵活地根据不同系统的各种需求进行定义。
在过去,由于不同行业的性质,不同行业的企业的数据库系统使用的是不同的规则,因此,很多情况下数据在不同企业的服务器或浏览器上是不可读的,虽然在某些行业有一部分的EDI系统,但因其适用性差和应用成本高等原因,很难有大的发展。如今XML的灵活性及强大能力使得它能实现行业内和各种不同行业之间进行的各种交易。一旦XML为不同行业标准接纳并大规模使用,这些行业将会从整体行业效率的提高中获得巨大的收益。当传统的交易方式真正在网上实现的同时,它也将现实世界中的交易各方紧密联系在一起。美国在这方面领风气之先,早期的标准反映了这一点。现在W3C(TheWorldWideWebConsortium)和联合国都在致力于使这些标准国际化,特别是致力于其在欧洲的推广应用。
2.3XML可向用户提供一揽子的解决方案现在,随着XML标准的逐渐完善和推广,众多的互联网及电子商务公司正在有效地利用这一企业间电子商务的基本标准,建设越来越多的基于XML的电子商务系统。尤其致力于结合中国企业的特点,应用业界最新技术标准,帮助中国企业实现安全迅捷可靠的实时在线交易,向用户提供基于开放标准的一揽子解决方案。这些基于XML的解决方案的特点是:
a.企业间的紧密集成。基于XML的B2B解决方案使得同一行业或不同行业的企业之间实现流畅的沟通,紧密集成供应链中的采购方、制造方、运输方、仓储企业、营销企业等。
b.扩展性和可伸缩性。由于基于开放性的平台可运行于各种系统下,模块化设计易于根据客户需求而定制。
c.保护已有投资。企业现有的ERP、MRPII或MIS系统将是实行企业电子商务的基础,在现有系统基础上实现电子商务,做到资源的再利用。
d.连接企业网站、ERP系统、数据库等的易用方案。紧密集成企业网站,企业内部数据库及ERP系统,各部门、特别是跨地区的分部可在授权范围内完成本企业产品销售数据动态反馈、市场调研与分析、财务报告、生产库存管理等方面的交流,使企业的生产、运营、管理效率大大提高,对市场的反应更加迅速灵活。
e.增强客户服务功能。通过Internet上24/7运作的呼叫中心、网上实时帮助等手段,企业大大增强客户服务能力,迅捷地对客户要求做出反应。
3结语
诚然,到目前为止Internet技术与网络技术仍在发展之中,要在全世界普遍地将其应用于经济生活还有许多方面诸如安全性、可测试性、可靠性和经济性有待提高和完善。此外,与网络交易配套的诸如工商管理、税收和法律等方面的立法和规则也必须相应跟上。尽管XML仍处在不断地完善及日益成熟的过程中,管理与法律问题各国也正在研究,企业信息系统突破企业的界限向网络化方向发展已成为不可逆转的大趋势。
编者按:本论文主要从信息系统规划对中小企业信息化建设的作用;中小企业信息系统规划的原则;中小企业信息系统规划方法等进行讲述,包括了信息系统规划工作是保证企业信息系统实施成功的前提和基础、大规模终结论认为中小企业的劣势突出表现在规模较小、资本量较少、抗风险能力较弱、缺乏技术和人才、内部管理水平欠佳、组织关系不稳定等方面等,具体资料请见:
摘要:在我国,中小企业的信息化建设现状并不乐观,究其原因是科学系统的信息系统规划。本文的重点探讨了中小企业信息系统规划的原则,以及可行的方法。
关键词:中小企业;信息系统规划;企业系统规划法;关键成功因素法
信息化的建设能够拓展中小企业的生存空间,提高其技术创新能力和市场竞争力,有利于中小企业参与国内外竞争,加速我国经济市场化与国际化,适应国际经济网络化、信息化的要求[1]。然而,我国中小企业的信息化建设现状却不容乐观。据国家发展和改革委员会、信息产业部、国务院信息化工作办公室委托中国社会科学院信息化研究中心牵头,组织编写的《中国中小企业信息化发展报告(2007)》中可以看到在信息技术的应用方面,虽然有高达80%的中小企业具有接入互联网的能力,但用于业务应用的只占44.2%,只有9%左右的中小企业实施了电子商务,4.8%应用了ERP[2]。中小企业的信息化应用比率以及应用范围远远的落后于大企业。
并非这些中小企业没有意识到信息化的对企业的重要价值,而是信息化建设在一些中小企业中的应用现状让它们望而却步。这些中小企业并没有结合企业自身的企业战略、发展特点进行科学、系统的信息系统规划,而是盲目上马信息系统。这样盲目上马的结果导致了信息系统不但没有提高企业的效率,反而造成了企业的混乱,阻碍了企业的发展。这些先行企业信息化建设的失败案例也给其他企业造成了巨大的负面影响,让许多企业从此远离信息化。
1信息系统规划对中小企业信息化建设的作用
通过对建设信息系统的中小企业失败原因的分析,我们发现这些企业的主要问题在于,对企业现状分析不够,没有进行合理的信息系统规划,而是盲目的追求高新技术,购买了大量昂贵的不能有效利用或者根本用不上的信息系统设施,从而导致信息系统应用失败,甚至造成了企业经营的混乱,给企业经营带来了极大的风险。
信息系统规划工作是保证企业信息系统实施成功的前提和基础,对中小企业而言信息系统规划的作用在其信息系统建设中也是非常重要的。在对温州79家信息化试点(示范)企业信息化实施效果和满意度的一项调查中表明,企业信息化成功因素排名前两位的是领导重视和信息系统规划;而对信息系统规划不满意的比例高于满意的比例[3]。因此中小企业的信息系统建设规模相比大企业来说虽然比较小,但中小企业同样需要对信息系统进行科学的规划规划。依照制定的科学的信息系统规划实施信息系统的建设能让中小企业的信息系统建设做到有的放矢,而不是盲目建设,从而降低投资风险,提高信息系统建设的成功率。
2中小企业信息系统规划的原则
大规模终结论认为中小企业的劣势突出表现在规模较小、资本量较少、抗风险能力较弱、缺乏技术和人才、内部管理水平欠佳、组织关系不稳定等方面[4]。中小企业的上述特点也就决定了中小企业的信息系统建设不能像大型企业一样投入巨大的人力与财力实施大规模的信息系统建设,其信息系统规划的原则也就不同于大型企业。
中小企业信息系统规划应以企业发展需求为导向,本着在适用实用、效益优先的原则,集中资源,重点突破,以点带面;同时要考虑信息系统的可持续发展,避免造成信息孤岛。要改变信息化建设中粗放投入和重复投入发展的现状,注重信息化的集约效益,走低成本信息化的道路[5]。
3中小企业信息系统规划方法
中小企业信息系统规划可以选择多种方法结合的方式来完成。首先就是从本企业战略研究开始,通过分析了企业所处行业的特点,以及企业的内外部环境和自身的竞争能力,确定企业目前所面临的关键战略问题;接着,对企业信息系统现状以及建设信息系统的必要性进行分析,明确了公司信息系统将要发展的阶段,从而得到企业信息系统建设的目标;然后,在分解了企业的战略目标后,采用关键成功因素法(CSF)确定关键成功因素并且结合企业信息系统现状得到了企业的信息需求,再使用企业系统规划法(BSP)对公司的信息系统进行了规划。这两种方法的结合能够发挥其优势,弥补其劣势,从而提高了信息系统规划的针对性以及效率。
编者按:本论文主要从企业信息系统所面临的安全威胁;企业信息系统安全运行的防范措施等进行讲述,包括了黑客的蓄意攻击、病毒木马的破坏、员工对信息网的误用、技术缺陷、安全认证机制、数据的加密以及解密、采用防火墙技术、加强信息管理、企业必须综合考虑各种相关因素,制定合理的目标、规划相应的技术方案等,具体资料请见:
摘要:随着计算机技术与通信技术的高速发展,信息安全在企业中扮演着越来越重要的角色,为此,笔者从企业信息系统所面临的安全威胁以及企业信息系统安全运行应当采取的防范措施两方面进行了探讨。
关键词:信息系统安全;防火墙技术;防范
随着计算机技术与通信技术的飞速发展,信息安全已成为制约企业发展的瓶颈技术,进而使得企业对信息系统安全的依赖性达到了空前的程度,但是企业在享受着信息系统给公司带来巨大经济效益的同时,也面临着非常大的安全风险。一旦企业信息系统受到攻击而遭遇瘫痪,整个企业就会陷入危机的境地。特别是近几年来全球范围内的计算机犯罪,病毒泛滥,黑客入侵等几大问题,使得企业信息系统安全技术受到了严重的威胁。因此,这就使得企业必须重新审视当前信息系统所面临的安全问题,并从中找到针对企业的行之有效的安全防范技术。为此,笔者首先分析了现代企业所面临的信息系统安全问题,然后提出了企业应当采取的相应防范措施。
1企业信息系统所面临的安全威胁
企业在信息系统的实际操作过程中,威胁是普遍存在且不可避免的。一般来说威胁就是企业所面临的潜在的安全隐患。个人电脑只通过一个简易的应用便可以满足普通用户的要求,但是企业的信息系统一般都要充当多个角色,基本上都得为多个部门提供服务,其中任何一个局部的隐患都可能给整体的安全性带来致命的打击。正是由于企业信息安全系统本身所固有的这些缺陷,必然会导致病毒与黑客的容易盛行。目前,影响企业系统安全的因素各种各样,但是其主要的威胁可以归结为以下几个方面:
①黑客的蓄意攻击:随着信息技术的普及,企业一般都会利用互联网接入来加速提高本公司业务与工作绩效,黑客的恶意攻击行为无疑会成为阻碍这一进程发展最大也最严重的威胁。其中,有来自竞争公司的幕后黑手,或者来自对本企业有怨恨情绪的员工,以及对该企业持不满态度的顾客等,出于不同目的或报复情绪都可能对企业网络进行破坏与盗窃。另外,一个更严重的问题——网络敲诈,正有逐步提升的趋势。许多不法分子利用木马、病毒、间谍软件,或者dos攻击等非法方式对企业网络进行破坏或盗用企业数据,并以此作为向企业敲诈勒索的交换条件,由于大部分企业普遍存在着信息安全环等薄弱问题,因此很多企业都成为这种违法行为最大的受害者。
②病毒木马的破坏:现今的互联网已基本成为了一个病毒肆虐生长繁殖的土壤,几乎每一天都会有上百种新的病毒或者木马产生,而在很大部分企业中,安全技术不足,管理设备松散、员工安全意识淡薄等问题的存在进一步滋长了病毒、蠕虫、木马等的危害,严重时甚至有可能造成整个企业网络的瘫痪,导致企业业务无法正常进行。
③员工对信息网的误用:如企业技术员工由于安全配置不当引起的安全漏洞,员工安全意识薄弱,用户密码选择不恰当,将自己的账户名与口令随意告诉他人或与别人共享都会对信息系统安全带来威胁。
④技术缺陷:由于当前人类认知能力和技术发展的有限性,要想使硬件和软件设计都达到完美没有缺陷,基本上不可能。其次,网络硬件、软件产品多数依靠进口等这些隐患都可能可造成网络的安全问题。
2企业信息系统安全运行的防范措施
企业信息系统安全运行的防范措施是企业信息系统高效运行的方针,其能在很大程度上确保信息系统安全有效的运行。相应的企业安全运行的措施一般可以分为以下几类:
①安全认证机制:安全认证机制是确保企业信息系统安全的一种常用技术,主要用来防范对系统进行主动攻击的恶意行为。安全认证,一方面需要验证信息发送者的真实性,防止出现不真实;另一方面可以防止信息在传送或存储过程中被篡改、重放或延迟的可能。一般来说,安全认证的实用技术主要由身份识别技术和数字签名技术组成。
②数据的加密以及解密:数据的加密与解密主要是用来防止存储介质的非法被窃或拷贝,以及信息传输线路因遭窃听而造成一些重要数据的泄漏,故在系统中应对重要数据进行加密存储与传输等安全保密措施。加密是把企业数据转换成不能直接辨识与理解的形式;而解密是加密的逆行式即把经过加密以后的信息、数据还原为原来的易读形式。
③入侵检测系统的配备:入侵检测系统是最近几年来才出现的网络安全技术,它通过提供实时的入侵检测,监视网络行为并进而来识别网络的入侵行为,从而对此采取相应的防护措施。
④采用防火墙技术:防火墙技术是为了确保网络的安全性而在内部和外部之间构建的一个保护层。其不但能够限制外部网对内部网的访问,同时也能阻止内部网络对外部网中一些不健康或非法信息的访问。
⑤加强信息管理:在企业信息系统的运行过程中,需要要对全部的信息进行管理,对经营活动中的物理格式和电子格式的信息进行分类并予以控制,将所有抽象的信息记录下来并存档。
3结语
总之,企业信息系统的安全问题将会越来越得到人们的重视,其不但是一个技术难,同时更是一个管理安全的问题。企业信息系统安全建设是一个非常复杂的系统工程。因此,企业必须综合考虑各种相关因素,制定合理的目标、规划相应的技术方案等。笔者相信,信息安全技术必将随着网络技术与通信技术的发展而不断得到完善。
摘要:信息技术的发展正日益成为引导企业经营理念和管理意识的一支重要力量,如何将信息技术应用于企业管理实践、提高企业管理效率已成为企业界共同关注的焦点,本文就管理信息系统在企业人力资源管理过程中的应用作了相关的分析,以期对当前处于变革中的我国企业有所帮助。信息技术的高速发展对传统观念与模式下的人力资源管理系统的分析、设计与实施提出了新的挑战与功能要求,引发了人力资源管理的深刻变革,呼唤着与信息技术发展相适应的新的管理理念和管理方式的诞生。在此背景下,将当代信息技术融入企业人力资源管理过程中,建立灵活高效的管理信息系统,已成为企业提高人力资源管理水平的必由之路。
关键词:人力资源管理;信息系统;管理信息系统;人力资源管理系统
1引言
21世纪组织将面临锐不可当的经济全球化趋势。飞速发展的技术变革和创新,以及迅速变化的差异化顾客需求等新竞争环境,组织掌握新的技术或是进入新的市场领域获得的竞争优势成为一种短期效应,越来越多的组织通过构筑自身的人力资源竞争力,维持生存并促进持续发展。人力资源作为知识的承载体成为组织依靠的对象,在以人为本的观念的熏陶下,人力资源管理在组织中的作用日益突出。但人的复杂性和组织的特有性决定了人力资源管理不是简单的技术性的拷贝,真正的理解人力资源管理的内涵和实施与组织相匹配的结构形式和管理模式是创造竞争优势的关键。当前国内外许多学者都对人力资源管理系统进行了定义,其中珀德瑞、德斯勒、诺伊及国内学者余凯成等人将人力资源信息系统(humanresourceinformationsystem,hris)定义为:收集、处理、存储和信息以支持决策、协调、控制、分析及可视化人力资源管理活动的相关组件的集成系统。而小舍曼等人将人力资源管理信息系统(hris)定义为:“提供现实和准确数据的计算机系统,用于控制和决策的目的。在这种意义上,它已经超越了简单的存储和更正信息,其应用的范围已扩大到诸如编制报告、预测人力资源需求、战略计划、职业生涯和晋升计划,以及评估人力资源管理的政策及实践等领域”。
2人力资源管理与信息系统相结合是发展趋势
2.1人力资源管理信息系统的概念
人力资源管理信息系统是以信息技术和人力资源管理思想相结合,依靠信息技术对企业人力资源进行优化配置的一种管理方式。它是提高人力资源管理水平的一个持续渐进的过程。从某种意义上讲,人力资源管理信息系统更像是一种观念、一种思想——一种在信息技术和软件系统支持下得以体现的管理思想。拥有这种思想和观念的人是人力资源管理信息系统的神经中枢,“以人为本”的管理思想在人力资源管理信息化过程中将得到精辟的阐释。
2.2人力资源管理需要信息技术手段
一次针对公司人事经理的调查结果显示,人事经理们60%的精力用于处理各种行政事务,30%精力用来为员工和管理人员提供咨询服务,仅10%精力用于公司战略的支持上。人事经理们整天陷于接待求职者、筛选简历、预约面试、召集会议之中。还有更糟的———因筛选简历速度太慢而使应聘者被竞争对手抢走;因与直线部门经理缺少及时的面试沟通而导致工作流程的混乱和延误;大量的基础管理工作令人事经理疲于奔命,还由此导致员工工作满意度的低落,优秀员工的流失,这是许多人力资源管理者共同的烦恼。其实,要想人力资源管理更有效,不仅要解放思想,更要解放生产力,即通过压缩例行事务的处理时间,使人力资源管理者能考虑更多战略层次的问题。而信息技术在这方面的应用具有不可替代的优势作用,它将有力地帮助人力资源管理者在这多变的环境中应付自如,顺利完成角色的转变。信息技术的迅速发展,诱发了企业生存方式的加速进化,基于信息化的企业管理系统日益成为现代企业存续的基本前提。特别是在网络技术日益成熟,erp、crm、scm等一系列管理工具不断涌现的大环境下,人力资源管理系统也开始获得更多的重视。随着人力资源重要性的日益凸显,高效的人力资源管理系统(humanresourcemanagementsystem,hrms)的需求就变得更加迫切。
2.3人力资源管理系统的产生和发展
直到最近,管理层对人事数据仍然不及对财务和物资方面的数据那样重视。在美国,提高人事数据地位的动力源于在20世纪60年代和70年代之的政府法令,如eeo(平等雇佣机会)osha(职业安全与健康管理)及aap(积极行动计划)。企业要向政府提交统计报表,以表明企业的人事管理与法律相吻合的程度。于是,企业很快意识到如果没有计算机的帮助,它们几乎无法跟得上不断提高的报表要求(麦克劳德,2002)。在技术上,人力资源管理系统的雏形始于20世纪60年代末期的计算薪资的财务软件中,当时只不过是一种自动计算薪资的工具———属于财务系统的一部分。世纪80年代,计算机系统工具和数据库技术的发展,为人力资源管理系统的阶段性发展提供了可能。但当时只是将hrms中劳资、人事的部分功能附属在财务软件、erp等系统之中,人事和劳资的小部分得到关联。人力资源管理系统的革命性变革出现在20世纪90年代,变革原因主要有两方面:一方面,90年代初欧美各国相继掀起的人力资源管理热潮,人力资源管理理论获得迅速发展,为人力资源管理系统的真正形成奠定了理论基础。在实践中,由于市场竞争的需要,如何吸引和留住人才,激发员工的创造性、责任感和工作热情已成为关系企业兴衰的重要因素,导致人力资源管理方法与手段的日臻完善。另一方面,电脑的普及,数据库技术、客户p服务器技术及asp、erp技术的推广,为hrms提供了良好的技术条件。再加上高新技术企业提倡的无纸化办公理念等企业信息技术理念的催化作用,使原来只是erp系统一部分的hrms作用日益突出,独立的hrms应运而生。
3人力资源管理信息系统的功能设计
人力资源管理信息系统是以决策管理的信息化为优秀,通过选择某种流程结构,帮助决策者进行各种相关的决策管理活动,为决策者提供所需的人力资源信息和资料;辅助决策者建立和修改人力资源决策模型;提供各种备选方案,并对方案进行优化和判断,从而提高决策者的决策能力。通过充分发挥人力资源管理信息系统的上述功能,企业可以很容易地实现以下几个方面的目标:
3.1构建人力资源数据中心
利用人力资源管理信息系统的统计分析功能,企业能够及时准确地掌握企业内部员工的相关信息,如员工数量、员工结构、人工成本、培训支出及员工离异率等,确保员工数据信息的真实完整性,从而有利于更科学有效地开发与管理企业人力资源。
3.2实现网上招聘
人力资源管理部门可以通过本企业的人力资源管理信息系统与其它专业网站的衔接,了解市场上人力资源的最新动向,将本企业空缺的工作岗位及职位要求等信息对外公布,就会收到大量应聘者的相关信息,再结合一定的测评手段就可以为企业引进合适的人才。与传统的现场招聘或借助中介机构招聘相比较,网上招聘大大节约了人力、财力、物力,提高了招聘效率。
3.3提供在线培训
以网络为基础的虚拟学习中心,使学习成为一个实时互动的过程,员工个人负担、企业培训成本将大大降低,人力资源管理部门更重要的工作将是强调员工自我学习、自我管理、自我激励,并设计科学合理的评估体系以保证培训的效果;在线培训可以让员工自主地选择自己感兴趣的内容,有针对性地培训,从而提高员工个人业务技能,使其能够适应激烈的内部岗位竞争的需要。
3.4达到企业与员工之间建立无缝协作关系的目的
以信息技术为平台的人力资源管理信息系统,更着眼于实现企业员工关系管理的自动化和协调化,该系统使企业各层级各部门间的信息交流更为直接、及时、有效。一方面员工可以通过系统网络了解企业的管理制度和发展战略,当员工希望就某一问题表达个人见解时,可以通过BBS论坛、聊天室、建议区、公告栏及各管理层的电子邮箱与管理者进行语音或文字交流;另一方面管理者通过该系统可以准确地了解员工工作行为、工作期望及工作绩效等信息,并将这些信息经处理后及时反馈给员工本人,从而密切企业与员工的关系。
4人力资源管理信息系统的系统构成
人力资源管理信息系统是对企业人力资源进行全面管理的人和计算机相结合的系统,它综合运用各种信息技术,同时与现代化的管理理念和管理手段相结合,辅助管理者进行人力资源决策和管理,它不仅是一个技术系统,更重要的是一个管理系统。人、技术支持和组织管理理念是该系统的三个优秀构成要素:
4.1人力资源
即企业中具有专业计算机知识的人力资源管理人员,这部分人是人力资源管理信息系统的根本,他们不仅要懂较深的网络信息知识,能熟练地操作计算机,而且还必须了解本企业人力资源的结构并具有一定的管理能力,任何先进的技术和管理理念离开了能驾驭它们的人的参与和执行,其效用都将大打折扣。
4.2技术支持
人力资源管理信息系统从收集数据到数据加工、储存、传送、使用和维护都离不开信息技术的支持,缺乏有效的技术支持,系统的工作效率将难以保证,管理理念的贯彻也将失去落脚点。人力资源管理信息系统通过全面运用计算机技术、网络通讯技术、数据库技术以及运筹学、统计学、模型论和各种最优化技术,实测企业的人力资源现状并建立起企业人力资源管理专家系统,为企业提供有关人力资源问题的高质量解决方案。
4.3管理理念技术为管理服务
人力资源管理信息系统要发挥其作用仅靠技术还不行,必须与先进的管理理念结合起来。人力资源管理的实质是将知识资源视为企业最重要的战略资源,而人力资源管理信息系统本身就渗透着知识管理的思想,其关注的是如何利用员工数据信息获得员工知识,再利用这些知识获取最大的效益,这一管理思想应贯穿于人力资源管理信息化过程的始终。
5人力资源管理信息系统应遵循的基本原则
人力资源管理信息系统是一项庞大且复杂的系统工程,它涉及到企业整体运作模式的改进与优化,企业在设计系统方案时,必须遵循一定的原则对系统进行长远规划,使系统既能适应眼前的需要又能满足企业未来发展的需求。
5.1循序渐进原则
信息系统建设宜从企业实际出发,经科学论证后以企业某一瓶颈环节为突破口,有重点分步骤地进行平铺递进式的系统开发与建设,也即从企业人力资源管理整体结构上进行设计,逐渐由抽象设计到具体设计、从概要设计到详细设计,并对设计数据进行分析得出系统的逻辑模型,然后由逻辑模型求得最优模型,最后对这一最优模型进行渐进式的实体建设,最终在渐进中建立人力资源管理信息系统。
5.2适用性与先进性相结合的原则
采用先进的网络技术,通过智能化的网络设备及软件系统可以实现对计算机应用系统的有效控制和管理,使系统设计所采用的管理模式能较好地体现企业人力资源管理理念的科学性和先进性;同时,信息系统建设绝不能单纯追求先进而忽略适用性,只有满足自己需要的技术才是最好的技术,信息系统建设的成败并不在于是否采用了最先进的计算机技术,而在于该技术支持的系统能否为自己所用,适用性和先进性相结合的原则是信息系统建设的关键所在。
5.3领导重视原则
企业领导层的观念认同和行为示范是信息系统建设取得成功的有力保障,人力资源管理信息系统建设涉及各种高新技术的运用、企业管理理念管理方式和管理权限的变化、企业机构和岗位调整等利害问题,这就要求企业高层决策者能够从全局平衡协调并组织实施该系统。领导重视原则并非强调领导要精通该系统,而是要求领导层在整个人力资源管理信息系统建设过程中要统一目标、统一步调,确保上下贯通,有效调度建设系统的各种力量,为人力资源管理信息系统的建立和实施提供必要的权力保障。
6人力资源管理信息系统的配套支持
人力资源管理信息系统建设离不开一定的环境和条件,这里所指环境是有关企业内外部各种因素的综合,这些因素对信息系统建设有着相当大的影响,在一定程度上甚至决定着信息系统建设的成败,因此在进行系统规划和实施时除了要认真分析系统本身的内在特性外,还需对一些系统相关因素加以综合考察,为系统提供完善的配套支持。
6.1增强全员信息化管理意识
人力资源管理信息系统覆盖企业所有部门,与企业全体员工利益密切相关,因此提高企业员工信息化管理意识对企业和员工个人都很有必要:对企业而言,它有助于为企业人力资源管理信息系统建设提供良好的文化氛围;对员工个人而言,信息化管理意识的增强必然导致其竞争意识和个人技能的提高。企业要经常性地对全体员工进行信息管理思维的观念塑造,通过导入竞争机制,引导员工自觉自愿地进行信息化“洗脑”、“充电”。
6.2培养复合性的信息系统管理人才
企业要把加强员工培训作为推进企业管理信息系统的一项基础工作摆上日程,有针对性地设计培训方案,在培训内容上做到管理理念与技术应用并重,增强培训的实效性,造就一支具有较高水平的信息技术应用能力和现代化管理能力的人才队伍。
6.3保证信息系统建设的资金来源
人力资源管理信息系统是一个系统庞大、周期长、投资高的工程,足够的资金投入是企业顺利实施信息系统建设的前提条件,企业应根据自身的经济实力,积极拓宽融资渠道,有计划分步骤地进行信息系统建设。
6.4建立良好的对外协作关系
选择具有高水平和持续发展能力的软件供应商作为企业的技术合作伙伴,有利于借助其专业知识解决信息系统建设的相关技术问题,防止信息系统建设停留在低水平、低效率甚至出现投资浪费、半途而废的现象。此外,充分利用专业管理咨询机构等社会中介力量做好企业管理诊断工作,找出企业实施信息系统过程中的薄弱环节,并制定出有效的改进办法与策略,这也是企业人力资源管理信息系统建设不可忽略的重要举措。
7企业人力资源管理信息系统的主要实现的流程模块:
7.1人事管理模块的流程
人事管理模块的主要功能是对人事档案和合同进行有效的管理,并能对企业中常见的人事变动进行方便的操作。
1)员工档案管理
2)员工调动管理
3)员工离职管理
4)员工停薪留职管理
5)员工退休管理
6)员工复职管理
7)员工合同管理
7.2绩效管理模块的流程
7.2.1月度绩效考核
绩效考核能使员工对其本身应履行的职务发挥较高的成效,并能避免或减少员工敷衍塞责的情形。考核也是员工未来调薪、调职、奖惩等的重要参考依据。
7.2.2员工考核情况查询
此模块能够对员工以往考核情况进行查询,提供多种查询方式,可以按员工编号查询,也可以按员工姓名查询,还可以按时间查询。
7.2.3奖惩作业
适时与适当的奖惩制度,能及时激励组织的工作绩效,并且能够弥补年度考核实效性较为不足的缺憾。因此奖惩作业必须实时予以进行,所谓实时进行必须包含事实真相的调查与评估。
7.3人员规划模块的流程
7.3.1部门人员统计
对部门中不同类型的员工和不同的职位进行人数统计,并以柱状图的方式显示出来。在预测时可以选择不同的时间长度。在实现的过程中还是采用数据窗口技术,只是在选择数据源的显示方式的时候选择Graph方式。
7.3.2人员需求预测
对各部门的各个职位未来的人员需求情况进行预测,并可以作为后续招聘计划制定的主要依据。此模块的实现流程如图3-8所示。
7.3.3人员需求申请
接受部门提出的人员需求申请,并把此信息保存到人员需求数据库表中,可以为后面的招聘计划制定与模块提供数据。
7.3.4招聘计划的制定与
允许人力资源部门根据各部门的人员需求情况制定招聘计划并此计划。
8结论与展望
随着我国市场经济体制的进一步成熟,各行各业的市场竞争必定进入一个更高的层次,一方面,市场的激烈竞争突出了企业中人力资源的重要性,人力资源管理的地位日益提高;另一方面,这也对所有参与竞争企业的管理水平和竞争力必定会提出更高的要求,在引进或确立全新的经营思想,搭建起全新的经营管理模式之后,通过引进计算机管理来使企管理严格化、法制化,进而提升企业的市场竞争力,一定会成为中国绝大多数企业的选择。在这种形势下,适应信息技术发展要求的hrms必将成为企业提高人力资源管理效率和水平的有力手段,随着市场竞争的进一步加剧,国家电子政务及企业电子商务、信息系统建设的不断提高,人力资源管理地位的进一步加强,越来越多的企业将会安装和应用hrms,人力资源管理系统将是未来企业人力资源管理适应环境变化的重要变革手段和主要发展趋势。
致谢
本论文设计在()老师的悉心指导和严格要求下业已完成,从课题选择到具体的写作过程,无不凝聚着()老师的心血和汗水,在我的毕业论文写作期间,()老师为我提供了种种专业知识上的指导和一些富于创造性的建议,没有这样的帮助和关怀,我不会这么顺利的完成毕业论文。在此向()老师表示深深的感谢和崇高的敬意。
在临近毕业之际,我还要借此机会向在这四年中给予了我帮助和指导的所有老师表示由衷的谢意,感谢他们四年来的辛勤栽培。不积跬步何以至千里,各位任课老师认真负责,在他们的悉心帮助和支持下,我能够很好的掌握和运用专业知识,并在设计中得以体现,顺利完成毕业论文。
同时,在论文写作过程中,我还参考了有关的书籍和论文,在这里一并向有关的作者表示谢意。
我还要感谢同组的各位同学,在毕业设计的这段时间里,你们给了我很多的启发,提出了很多宝贵的意见,对于你们帮助和支持,在此我表示深深地感谢。
1建立物资管理信息系统的重要性
煤炭企业的物资供应部门的主要职责是更好地保障和服务生产,最终实现企业的精细化管理。我国的煤炭企业发展到现在,在技术上已经达到了与世界水平相近的地步,但是由于我国在煤炭企业中一直实行的是一种资源性质的、粗放型管理模式,就导致了我国的煤炭企业在精细化管理和科学化管理上有着很大的漏洞。所以不断推进我国煤炭企业物资管理的精细化发展和创新,是企业发展的趋势,具有一定的前瞻性和实践性。供应部门可以采用集中采购和统一储备结算的方式进行精细化管理,使企业的制度能够得到不断的改进和创新发展。煤炭企业物资管理信息系统的不断创新和发展,能够使煤炭企业的运营成本得到有效的降低,促使煤炭企业不断发展。
2我国煤炭企业物资管理信息系统的建立
物资管理信息系统就是指把物资作为信息管理的载体,利用计算机等技术平台,实现物资管理系统的智能化和数字化。物资管理信息系统的重点之一就是对物资供应链的建立和管理。而在供应链的管理中包含着供应商、采购、销售、库存、合同以及运输等方面的管理,最终形成企业整体的购销存物资管理系统。我国的煤炭企业都面临如何使产业链和供应链协同发展的问题。有许多的集团型企业涉及到了多个环节的供应链,两者的协同发展对于提升集团的管理水平和竞争力都有很大的促进作用。
2.1供应商管理
对于供应商的管理,主要是借助信息管理系统与其他客户比对,在对供应商进行一段时间的了解后,综合考虑供应商在质量、价格、交期以及服务上等是否具有可持续性和连续性,最后确定其是否能给煤炭企业带来一定的经营效益,使企业的供应阶段有了更好的科学依据。
2.2采购管理
采购环节是煤炭企业的重要环节之一,在进行采购时,需要及时了解企业中各个环节和各种物资的使用状况,进行实时跟踪管理,对物资的计划、申请、订单以及收货、验货等进行全过程的监督管理。严格控制采购环节的管理工作,能够有效减少企业的库存积压,最终保证供应的目的,达到物资供应的平衡发展,使煤炭企业的采购成本大大降低。
2.3销售管理
煤炭的销售主要涉及到了对煤的价格的管理,在对销售订单,销售发货以及销售发票等结算、代垫费和销售渠道以及销售统计等所组成的整体的销售管理信息系统中,采用全面的销售采购计划,最终实现企业的库存、采购和销售的一体化,并且能够在进行物资销售时,实现对其状态的跟踪管理,及时统计有效数据,进行高效控制。
2.4库存管理
库存管理是物资管理信息系统的优秀部分之一,需要对库存进行相应的基础设置,对库存量及时查询,对库存进行及时、有效的分析。物资管理信息系统能够为企业的库存提供完整的管理系统,有效地辅助解决库存中的积压等。库存管理系统实质上就是对事物进行相应的收发管理。煤炭企业在进行生产制造的过程中,应及时对库存材料的出库入库情况进行详细的记录,进行分批管理等,综合整理出煤炭企业最终的库存管理情况。
2.5合同管理
煤炭企业通过对外签订合同进行煤炭的供应,签订合同就是对企业购进的物资和输出的物资提供质量保障。对于煤炭企业来说,相关的合同管理主要包括采购阶段的合同、采购合同台账的管理,在采购阶段相关合同的归档和整理,以及物资供应的厂家之间的管理等,这些工作可以通过信息系统得到高效快捷的落实。
2.6运输管理
在每一个供应链中,都存在着运输过程。通过物资管理信息系统的科学调配,运输部门可以根据企业的订单和计划,将货物安全、准确、准时地送到目的地。而通常来说运输部门的运输费用是根据企业的发货单、企业的销售出库单、企业的调拨出库单以及企业的采购订单和运输单等结合企业自己设置的运费单价和公式进行计算。
2.7内部交易管理
内部交易管理中主要涉及到的是对企业的销售、采购、库存和财务之间的管理,所以企业的内部交易是企业供应链中的重要环节之一。在煤炭企业中,内部交易主要是出现在各部门之间或者是各子公司之间的购销等,通常是以调拨单价为主,综合管理煤炭的价格、发货以及内部交易结算。为了实时、全面地反映企业的管理业务和内部交易情况,应综合考虑企业供应链中的其他产品和应收应付产品等。通常内部交易系统主要有五大功能,包括相关的基础设置、货物的入出库计划以及调拨申请、调拨结算、查询,这些功能都是围绕着调拨单展开,而调拨单的准确、快捷是可以通过物资管理系统来实现的。
3结语
综上所述,在煤炭企业建立一个完善的物资管理信息系统,能够有效地提高企业的工作效率,加强企业对物资的相关管理,使企业煤炭的运营成本大大降低,促进企业的不断发展。煤炭企业的物资管理信息系统可以通过不同的方式对企业的各种有效信息进行收集、整理和传递,使企业的内部使用者和外部使用者都能够及时了解企业的信息,使煤炭企业的物资管理水平和经济效益都有很大的提高,并进一步促进煤炭企业物资管理的信息化和现代化进程。
作者:李玉东 单位:中国平煤神马集团物资供应分公司
摘要:随着企业信息化的深入和与业务深度融合,信息系统风险逐渐转化成了业务风险和企业的经营风险,对企业的经营活动有重大影响。也就要求企业有适当的控制手段,降低信息化所带来的风险,这就需要信息系统应用控制。信息系统应用控制可以提高企业管理水平,减少人为操纵因素;增强信息系统的安全性、可靠性和合理性以及相关信息的保密性、完整性和可用性。
【关键词】企业信息系统;应用控制;设计
信息系统应用控制(ApplicationControls)包括企业信息系统中的程序化步骤以及用以控制不同种类处理的相关的手工操作程序。这些控制结合一起可以保证信息系统的安全性、完整性、准确性和有效性。结合企业信息系统建设与控制设计的工作实践,信息系统应用控制设计工作程序主要包括以下五个环节:
1系统功能调研
系统功能调研的目的是为了确认应用系统是否纳入应用控制设计范围。在调研过程中,要从信息系统需求分析报告出发,根据原则和标准将信息系统划分为财务关联信息系统和非财务关联信息系统,信息系统应用控制的重点就在财务关联信息系统。以下前三项条件全部满足者为重要关联信息系统,若三项条件不全部满足,则考虑与系统的接口情况。
1.1业务重要性判断
按照企业内部管控规范,并结合与财务的关联程度,在各业务领域建立的信息系统开展业务重要性认定。
1.2对财务数据影响程度的判断
对财务数据的影响根据会计科目和财务报告所披露的内容进行判断,分为直接影响和间接影响。直接影响为该系统直接对会计科目产生影响,间接影响为该系统的数据会间接对会计科目产生影响。
1.3对系统依赖程度的判断
判断信息系统是否涉及复杂计算、检查及处理过程。在信息系统同时符合以下标准和条件的属于信息系统复杂的计算和处理过程,且无法全部依赖人工操作:(1)信息系统涉及多个岗位及人员,需多岗位协同操作才能完成一项业务的处理;(2)信息系统本身含有复杂的计算公式,最终输出结果依赖固化在信息系统中的公式计算获得,如依靠人工计算,则无法应付日常业务操作,且结果不准确的风险非常高。
1.4考虑与已有系统接口情况
在判断信息系统是否为财务关联系统时,尽管有部分系统不完全满足上述三条标准,但还应考虑与系统接口的影响。信息系统集成度的提高,该条判断标准将会越来越受到关注。
2差异分析
通过分析、讨论,比对分析系统设计(蓝图)和原企业业务流程图业务处理范围、控制要求等,确定控制设计的流程范围、完善系统蓝图控制设计,最终给出系统设计(蓝图)与业务流程对照表、差异分析报告等。对原有业务流程和系统系统设计(蓝图)进行对比,对比的内容包括:处理业务环节是否一致、对财务数据影响(科目)是否一致、业务流程负责部门是否相同。(1)根据信息系统需求分析说明书或项目设计说明书,逐级建立系统设计(蓝图)与已有业务流程的对应关系。(2)在已建立系统业务流程与企业业务流程对照关系的基础上,对系统业务流程设计的合理性进行审阅,并出具审阅调整意见。考虑因素包括系统流程信息是否完整、要环节是否缺失、实施证据是否规范完整、系统可否实现审批环节、复核环节、复杂计算环节、指标控制、权限控制环节、相关业务关联环节、权限控制环节等的自动化。(3)根据系统流程设计及功能设计,完善现有业务流程,将系统设计(蓝图)以业务对照关系为依据融入本单位的业务流程中,从而形成一套完整的适用于信息系统上线单位的业务流程。
3风险分析风险分析
主要从信息处理流程角度进行分析,并将应用控制层面信息系统相关风险分为四类:
3.1输入环节
未有严格的系统录入控制、数据源头、接口数据控制,可能导致进入系统中的数据不准确和不完整。包括录入错误、重复录入、漏记、网络或系统故障导致数据传输失败(包括未传输、传输数据错误、重复传输)、系统间对照关系维护错误导致数据传输失败等情况,导致相关业务数据、财务数据不完整不准确。
3.2处理环节
信息系统处理不正确,例如汇总、过滤、排序、应计、分摊、自动核对、标准应用等处理计算错误,可能导致企业业务不能正常运转,对企业造成重大损失。处理环节比较复杂,按照风险与信息系统及业务的关联度不同可将风险再细分为信息系统自身引入的风险、信息系统上线导致业务流程变化而引入的新风险或导致原有风险发生变化,以及原有业务未发生变化的风险等三类。
3.3输出环节
信息输出的内容、方式、时间、频度、接收者缺乏控制,可能导致信息重复输出、信息缺乏决策相关性或信息泄密。输出环节可以是系统本身的报表展示,也可以是通过接口传输,作为其他系统的输入信息。其输出的信息可以是一项业务的最终结果,也可以成为是中间结果,后续还需进行加工处理,但无论是上述哪种情况,输出环节的风险均可划分为信息输出的内容不完整、不准确,存在遗漏或重复输出,以及对信息输出的接收者缺乏控制,可能导致信息泄密。
3.4系统处理授权环节
未执行合理、有效的业务处理环节授权管理,影响数据确性、保密性,并可能导致舞弊行为出现,进而造成企业损失。该环节面临非授权访问、修改系统信息的风险、同时拥有同一业务链条上的多个权限,且利用这些权限可进行舞弊等多种风险。对上述环节识别出的信息系统相关风险,根据风险评估标准,从风险发生可能性和影响程度两个维度进行分析,确定风险的重要性水平。对于风险评估结果为中高的风险,其对应业务流程为也确认为重要或一般流程,需要进行控制设计;对于风险评估结果为低的风险,不进行应用控制设计,仅根据系统设计(蓝图)完善相应业务流程。
4控制设计
根据风险评估结果开展控制设计,通过系统跟单测试确认控制措施的可行性,整理形成系统风险控制文档。
4.1输入环节控制设计
当采用手工输入方式,一般采取独立于信息录入人员的岗位依据原始单据对系统录入信息进行复核,并签字确认的控制措施,其为依赖于系统的手工控制。该控制措施广泛应用于系统录入环节。当采用系统接口从其他系统自动读取的方式进行信息录入时,需要重点关注系统间数据映射表维护的准确性,该环节主要采取的控制方式为固有控制、自动控制、职责分离控制以及访问控制。对于系统接口应单独进行控制设计,具体应涵盖自动控制、依赖系统的手工控制、职责分离控制、访问控制五个方面。在不同的业务场景下,控制措施应该根据实务进行细化。
4.2处理环节控制设计
处理环节较输入环节更为复杂,其随不同的系统和业务而由较大差异。控制方式与输入环节的设计在原理上是一致的,但是处理环节需要考虑信息系统上线以后,业务处理发生了变化,其控制措施如何更改的情况。新上线系统的控制设计应建立在原有流程和控制的基础上,对系统上线对业务流程和控制的影响进行分析,最终形成整合后的系统控制文档。
4.3输出环节控制设计
输出环节控制一般依赖于系统的固有控制,不单独进行控制设计,在此不做详细的介绍。
4.4系统处理与授权环节控制设计
系统处理与授权环节的控制即信息系统的权限管理,在实际应用中,权限一般分为关键权限和非关键权限,权限管理主要集中在关键权限。信息系统权限控制设计及管理因遵循以下原则:需求导向及最小授权原则,未明确允许即禁止,职责分离原则。需求导向及最小授权原则:对于用户的权限,应当以其实际工作需求为依据,且仅应当授予能够完成其工作任务的最小权限。未明确允许即禁止:除非用户有对于权限的需求得到了相关领导的明确批准,否则不应当授予任何权限。职责分离原则:对于同一组不相容权限,任何用户不能同时具有两种(或两种以上)的权限。在对系统处理授权环节进行控制设计时,应首先了解该信息系统权限的设计及分配情况,不同的信息系统在权限设置和管理上可能会形成基于用户、角色、任务的不同分类。权限管理由访问控制和职责分离两个方面的内容组成:访问控制:是指用户能够访问哪些应用系统内的资源或执行哪些任务(或功能)的范围,从控制的角度考虑在系统中所拥有的功能权限和数据权限是否超出了其工作需要。访问控制包括三个要素:主体、客体和控制策略。主体(Subject)是指提出访问资源具体请求。是某一操作动作的发起者,但不一定是动作的执行者,可能是某一用户,也可以是用户启动的进程、服务和设备等。客体(Object)是指被访问资源的实体。所有可以被操作的信息、资源、对象都可以是客体。客体可以是信息、文件、记录等集合体,也可以是网络上硬件设施、无限通信中的终端,甚至可以包含另外一个客体。控制策略(Attribution)是主体对客体的相关访问规则集合,即属性集合。访问策略体现了一种授权行为,也是客体对主体某些操作行为的默认。职责分离:职责分离是把一个业务(子)流程的工作内容分为几个职责不相容的部分并由不同的人来完成,职责分离的两个基本设想为:两个或以上的人或部门无意识地犯同样错误的概率很小;两个或以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。职责分离是组织机构安全运作的必要条件,为了在计算信息系统中实现职责分离机制,首先需要在现实世界与计算机系统之间进行良好的映射:现实领域中的工作人员映射为信息系统中的用户,工作人员的工作职责映射为信息系统中用户拥有的权限集,工作人员能执行什么工作职责,用户就执行什么权限集。因此,在给用户分配权限、用户执行权限时,就要注意需要分离的职责在信息系统中所映射的权限集的并集不能由同一个用户同时拥有或执行。职责分离的实现可以从业务流程的维度和企业组织结构的维度两个纬度进行展开。从业务流程的维度(横向)出发,职责分离涉及的环节包括交易的发起、复核(或授权)、记录、实物保管、稽核检查、主文件维护、系统管理等多个方面。从企业组织结构的维度(纵向)出发,职责分离包括两个方面:(1)凡必须由企业组织结构中不同层面的人完成的职责,也应当视为必须分离的职责。(2)上述权限除第一个层面为录入权限外,其他均为审批权限,各个层级的审批关注点或审批金额有所不同。否则,应考虑管理权限下发,简化业务流程冗余环节。在实际业务中,往往因为岗位设置、业务特殊性等原因而导致本应互斥的关键权限无法拆分,在此种情况下,首先应判断是否可采取岗位交叉审核、管理权限上移等方式进行调整,如无法调整的情况下,可允许其拥有相应互斥权限,但需增加额外的控制措施(抽查、轮岗等)以降低同一人员同时拥有互斥权限而导致的舞弊风险。为了保证系统权限分配满足相关控制要求,需要定期进行权限的测试检查,对发现问题及时组织整改。
4.5形成系统控制文档
对初步完成的控制设计还需要与信息、业务相关人员进行确认,同时对于系统测试需通过系统的跟单测试确认控制设计的可行性和适用性。在完成控制设计和确认的基础上,整理编写相关工作文档,主要包括:系统业务流程目录、系统关键控制文档(含配置清单)、系统权限控制文档。
5控制执行
通过测试检查系统控制的执行情况,验证系统设计的有效性,形成适用于普遍推广应用的控制设计文档,并组织专项培训,确保系统控制的得到严格执行。一般来说,系统控制的执行应与系统上线同步开始,在系统运行一个月后,具备测试检查所需充足样本量的前提下,开展控制执行情况的测试检查。
作者:曲传祥
摘要:信息系统是信息化的基础和重要内容。通过对信息系统运维目标、内容和运维方式的介绍,对信息系统运维工作的重要性进行了分析,对目前企业信息系统运维状态和面临问题的进行了分析与总结。
关键词:信息系统;运维;信息化
1信息系统运维
随着信息化建设的逐步深入与完善,在经过信息系统大规模的投资建设阶段后,企业中各类管理信息系统如雨后春笋般涌现。信息系统是信息化的基础和重要内容,为了使信息系统处于良好运行状态,充分发挥其工作效能,那么,信息系统的运维管理就成为了企业不可缺少的一项任务,也是企业信息化发展的一个重大课题。
1.1定义
所谓信息系统运维,是指企业信息化部门采用相关的方法、手段、技术、制度、流程和文档等,对信息系统涉及到的服务器设施、软件系统及数据库进行的运行与维护两方面的管理,其主要内容包括设备的运行、性能提升、故障处理、应急预案和咨询评估等方面。相对于其他行业的运维,信息系统运维存在技术难度大,运维复杂,运维风险高,运维工作不受重视的显著特点。
1.2目标
信息系统运维最终要实现的总体目标是最大限度地增加应用系统的可用时间,提高应用系统的利用率,改善服务器性能,服务质量,提高应用系统的安全性,保障系统得到最充足的运行、效益得到最大的发挥,保障企业的信息化能够发挥最大效果。信息系统运维的目标,可以分为对内和对外两个方面。对外:系统不瘫、数据不丢———这是业务部门最直接的要求。数据的连续性,保障业务数据保存正常、保障业务的连续性,也是运维人要达成的对外目标。对内:信息系统的运维管理还有一个非常重要的目标是“建立一套持续改进的机制”,是系统运维管理必要的手段,也是系统运维管理的目标之一。
1.3运维内容
信息系统的运维主要包括以下5个方面的内容:(1)信息系统基础设施运维:以硬件资产和软件资产可用为目的,包括支撑系统正常运行的主机系统、操作系统、存储系统和数据库等的运维服务。(2)应用系统运维:以系统整体可用和为业务提供可靠服务为目的,包括业务和应用的技术运维,以及信息内容服务运维等。主要负责为用户提供技术支持服务,及时处理和解决用户由于误操作或系统异常出现的各种问题;根据业务部门提出的系统维护及功能调整,对系统功能进行调整。(3)咨询评估和优化改善:通过对运维系统的调研和分析,提出咨询建议或评估的方案。通过提供调优、改进等服务,达到提高运维系统性能或管理能力的目的。根据日常维护的数据和记录,提供信息系统的整体建设规划和建议,更好地为用户的信息化发展提供有力的保障。(4)应急预案制定:应急预案的制定是信息系统运维的一项重要工作内容。针对运维部门需要管理的每个信息系统,以系统为单位,从应用软件、操作系统、中间件、数据库、硬件服务器等各个方面,制定详尽的系统崩溃时的应急预案,以期在系统崩溃的最坏情况下,快速恢复系统的使用。(5)培训:深化培训,提高关键用户的技术素质;加强内部培训和组织员工进行外培,提高运维人员的技术水平和分析解决问题的能力。
1.4运维方式
信息系统运维模式主要有以下3种方式:(1)总部运维和下级单位运维:这种方式下,由总部的运维单位完全负责系统的运维工作,下级单位不设置运维团队,或者下级运维团队只负责网络、用户终端的运维,不负责系统的运维。(2)IT部门运维和业务部门运维:IT部门独立运维模式是指信息系统的运维工作全部由企业的IT部门来承担,业务部门只作为需求的提出者和系统的使用者。IT部门与业务部门联合运维,这是一种比较常见的运维模式。是指在应用系统运维过程中,除了IT部门运维人员以外,部分业务人员也参与到运维工作中,由IT技术人员和业务人员共同配合完成运维工作。(3)自主运维和外包运维。自主运维是指企业自行负责完成对拥有的信息系统的所有资源的运维工作。外包运维是指企业通过与其他单位签署运维外包协议,由外包单位为企业各单位提供信息系统运维服务。还有一种运维方式即混合运维方式。企业有自己的运维团队,负责部分运维工作,另外,通过与其他单位签署运维外包协议,另一部分系统运维工作外包给其他单位。对于复杂信息系统的运维,在企业自身运维力量不足的情况下,一般采用此种运维模式。
2运维的重要性
2.1信息系统运维为企业信息化保驾护航
信息系统运维是一个默默无闻的工作,常常能够听到研发很重要、研发能够带来创新的言论,运维经常是被人忽视的。而实际上,研发固然重要,运维的工作更为重要。对于一个应用系统而言,开发人员只是参与到应用系统从需求调研到软件上线的这个阶段,当软件交付使用之后,后期的应用系统的运维工作都是由运维人员来完成的,运维人员的工作贯穿整个软件的生命周期,往往要从软件项目开始到系统上线运行,直至软件后期维护,都有运维人员的参与。对于非信息化企业而言,可以没有一支技术领先的研发团队,但是,绝不可以没有一支技术过硬的运维队伍。信息系统是企业信息化的优秀,是企业信息化的具体实现。一般开展一个信息化项目最后都有一个“落地”的过程。这个“落地”就是将业务信息化的想法转变为一个应用信息系统。业务部门是信息系统、信息化项目的使用者,任何一种设备,都有其损耗,任何一个人的操作,都存在误操作的可能性,任何一个程式化的机器程序都会随着企业建设的不断发展出现滞后性,而这些不确定性因素的存在,直接影响这作为使用者的企业用户对信息化项目的满意度,影响员工的工作积极性及工作效率,更有甚者,直接影响了整个信息系统的生命。一直优秀的运维团队,可以对设备定期巡检,排查硬件隐患,根据经验对设备进行预报警;可以对软件范围内的人为误操作进行及时有效地纠正;可以对程序设置进行微调,以满足不断发展的企业的需求;可以完成系统性能调优,可以根据日常系统的维护记录和维护数据,提供信息系统的优化建议;可以制定有效的信息系统应急预案,当信息系统发生崩溃性故障时,最大程度地保证用户数据的安全和信息系统的快速恢复。信息系统运维保障企业信息化建设稳步前行。
2.2信息系统运维创造价值
现在各行各业都在使用应用软件进行管理,这些软件系统运行的状态直接影响着企业的工作效率。良好的信息系统运维,不仅为企业信息化提供后勤保障,更重要的是可以帮助企业其他部门提高工作效率,比如人员管理、财务管理、物资管理以及大数据分析等,这些及时有效的信息,让企业的工作方式高效有序地进行,创造更多的经济效益。信息系统运维,可以延长信息系统的使用寿命,减少新系统的投入,提升系统使用价值。对于应用于企业生产中的信息系统,运维人员提供全天候的运维服务,一旦系统出现故障,运维人员必须及时处理,否则,将会对生产造成损失,相对而言,运维人的每一分钟的工作,都是在给企业创造价值。可以说,信息系统运维的价值,往往体现在对业务的支撑上。
3现状及面临的问题
3.1现状
伴随着信息化建设的步伐,各大企业都有自己的众多应用系统,其中存储、服务器等硬件设备,涉及到包括Windows系列、AIX系列、Linux系列、VMware等各个版本的操作系统和各种版本的数据库软件等。众多信息系统都在为企业的各个部门提供服务,企业信息化水平的提高,在提升各部门工作效率的同时,也对信息系统产生了依赖。因此,信息系统的运维工作不可小觑。由于信息系统众多,信息系统的运维方式也多种多样。对于集团型企业,信息化的不断发展与累积,运维工作的开展基本上涵盖了几种典型的信息系统运维方式。目前,系统集中化建设正是集团型企业信息化建设的一个方向。对于这些集团统建的应用系统,通常采用集团总部运维方式,各个子分公司不设置系统运维人员,只设置系统运维联络员,负责用户终端的运维和与集团运维人员的联系。运维部门与业务部门联合运维,这种运维方式应用也很多,主要是针对各单位自行组织建设的系统,IT部门信息系统运维人员对系统业务了解不够,业务部门对信息化设备运维能力不足,两者相互结合,完成系统运维。运维部门自主运维,像服务器的虚拟化、桌面云等,这些技术性比较强的系统,由IT部门负责运维,完成包括软件系统用户授权,业务部门用户误操作的更正,数据库服务器的部署和数据备份,以及系统使用到的存储空间的维护和服务器操作系统及硬件的运维工作。这种运维方式下,当系统出现故障时,能够快速定位系统故障发生的原因,如应用软件、数据库、操作系统、服务器故障等,能够及时解决系统故障,提高系统可靠性。自主运维与外包运维相结合的混合运维模式在企业运维模式中有广泛的应用。运维部门由于技术力量薄弱,运维人员配备不足,针对一些比较重要的系统,如存储系统、刀箱和小型机等,一般企业采用混合运维模式。由企业内部运维人员负责设备巡检和软件方面的运维,当系统硬件出现故障或报警时,报修给外包的运维单位,由外包单位负责处理故障。这种运维方式充分利用了外部单位运维经验,在合理的运维成本下,既保证运维工作的顺利完成,又确保企业内部运维人员能够得到充分锻炼和能力的提升。但是这种运维方式也会存在外包单位服务不及时、人员无法有效管控的问题。
3.2运维面临的问题
企业信息系统的建设是伴随着信息化技术发展的大背景一步一步走来,信息系统建设的管理工作也是一个逐步的完善过程,在这个过程中,系统建设的标准、采用的技术、验收的标准都不相同,信息系统建设的管控也存在不足的地方。由此,在信息系统的运维过程中,造成系统运维技术难度大,运维复杂的问题。目前,企业信息系统运维方面,主要面临的问题有以下几个方面:(1)团队合作意识信息系统运维工作跨部门,信息系统的运维工作涉及多个部门运维人员,没有运维团队的整体感,极易造成责任划分不清,互相推诿,系统运维需跨部门协调,增加了故障处理的环节,延长了问题解决的时间。(2)专业培训及知识传承对运维人员专业知识、技能的培训和知识传承工作有待加强。信息化技术日新月异,但也是一脉相承的。正如无论何时学习计算机硬件,都要从基本的计算机的组成有哪些学起。不管技术如何变更,计算机内部还是由二进制数来表示的。所以,有了新的技术的问世,旧有的知识和工作经验仍然是需要的,进行有效信息系统运维的基础。(3)运维意识有待提高缺乏主动运维,基本是事后运维。系统运维工作的顺利进行离不开高素质的运维人员。除了对新知识、新技术的培训,还要加强运维理念、方法的培训,使运维人员不仅懂得先进的专业技术,也要懂得先进的管理思想,增强分析问题和解决问题的能力。(4)运维工作量大,运维人员培训和人员补充不足自动化系统监控设备不足,面对数量如此众多的信息系统和硬件设备,单靠人工去监控系统的状态让运维人员感觉有些力不从心。(5)陈旧系统资料欠缺对于每个企业,信息化都是一个逐步尝试的过程。早期信息系统实施后,企业由于信息化经验不足,无法预知后期系统运维过程需要哪些资料,导致在软件交付时,企业没有跟软件开发方索要充足的技术资料,随着系统使用年限的增加,对于系统运维工作中遇到的各种问题,无法找到实施文档及相关资料,运维工作难度、风险增大,甚至在某些情况下,废弃旧有系统,投资新建。(6)监控业务绩效的指标业务绩效监控方式采用处理多少故障,解决多少问题为衡量标准,不能有效地激发员工主动运维的积极性。在这样的绩效指标的指引下,运维人员往往在等待系统出现故障才开始运维工作,这样工作的方式直接导致信息系统故障率提升,用户使用满意度下降。而如果采用系统连续安全运行时间这样的积极指标,运维人员为了延长系统正常运行的时间,通常会主动自觉地进行系统运维,检查信息系统相关硬件及软件的各项指标是否正常,避免故障的发生。信息系统无故障运行的时间越长,说明运维工作做得越好,因而提升绩效。(7)运维工作定位不合理在很多企业里,运维部门被定义为服务部门,为业务部门服务,为研发部门服务。信息系统运维则被认为是一个成本高、技术含量低的工作。在这个定位下,系统运维工作的开展很困难。(1)在人才引进的时候,对应聘运维工作的人员的技术水平的要求也相应降低。(2)运维人员长期处于弱势地位,运维工作得不到认可。系统运维工作很辛苦,随叫随到,还时常被抱怨服务不到位,工作效率低下。改变这种服务定位,企业要充分认识到信息系统运维部门也是一个技术部门,也在为企业创造价值,信息系统运维是实现企业信息化建设的中流砥柱。这也将成为今后企业信息系统运维发展的一个方向。
4结语
运维是一门科学,需要经验的积累,需要不断地学习。运维贯穿企业信息化建设的全过程,保障信息化建设稳步前行。信息系统是企业信息化的实现,搞好信息系统运维工作,必须努力提升自身的技能水平,增强团队合作意识,发扬运维精神,引进先进技术,从勤、细、技等各个方面不断努力,向系统运维无故障时间的最大值不断迈进。信息系统运维的明天会更加美好。
作者:赵志坤 单位:神华神东煤炭集团信息管理中心
摘要:随着我国市场经济的不断发展,我国软件企业的发展规模也得到了很大的提升,大多数软件企业为了提升自身的综合竞争实力,加强了对内部控制的重视程度,然而从软件企业的经营特点上来看,由于受到外界客观等因素的影响,一些软件企业的信息系统内部控制工作的水平还有待于提高,这就在一定程度上影响到了软件企业财务管理水平的提高,本文从软件企业的经营特点出发,对软件企业信息系统内部控制工作中存在的问题进行了分析,并提出了几点完善软件企业信息系统内部控制的对策,目的在于提高软件企业的财务管理水平。
关键词:软件企业;信息系统;内部控制;问题;对策
一、信息系统内部控制在软件企业中的重要性作用
在我国软件企业是一个基础性、战略性的产业,是我国信息产业的优秀部分之一,经过这几年来的发展我国软件企业的规模也在不断的扩大,很多软件企业之间也面临较大的市场竞争,一部分软件企业采用提高信息系统内部控制水平的方式来提高综合竞争实力,其中提高信息系统内部控制水平起到了非常重要的作用,主要作用体现在以下几个方面:
(一)企业的管理水平可以得到提高
在竞争激烈的市场环境下,软件企业要想得到快速的发展,就必须提高企业自身的管理效率和竞争的应变能力,通过信息系统内部控制可以提高软件企业管理者经营决策的正确性,可以提高软件企业的经营管理水平和经济效益。
(二)企业内部控制水平可以得到提高
软件企业可以通过信息系统内部控制来系统的评价单位内部控制制度,这样铁路企业就可以及时客观评价自身存在的风险,为铁路管理者提供预防性和实质性的建议和意见,有利于提高铁路内部控制工作的水平。
(三)有利于规避企业的财务风险
软件企业的经济环境、市场环境、政策制度、竞争对手、技术变革等因素都会随时发生变化,行业地位和盈利能力也将会发生比较大的变化。同时由于软件企业内部的人、财、物的资源配置不同,会直接对业务流程造成不同程度的影响,很容易给软件企业经营管理带来一定的风险,然而通过信息系统内部控制,可以深入到软件企业内部收集到第一手的资料,合理客观的评价软件企业的风险,分析软件企业在经营过程中存在的风险,有利于提高软件企业防范风险的能力。
二、软件企业信息系统内部控制存在的问题
从实际情况来看,一些软件企业的信息系统内部控制工作还存在着一些问题,不利于软件企业财务管理水平的提高,主要问题体现在以下几个方面上:
(一)人力资源没有得到很好的控制
以人为本是软件信息系统内部控制的优秀原则,信息系统中人的因素会对信息系统内部控制起到决定性的作用,然而从实际情况来看软件企业的人力资源控制体系还有待于完善,主要问题表现在以下几个方面上:首先,由于受到传统观念的影响,很多软件企业认为软件开发只能由高级人才和专家来胜任,在录用软件人才的时候,对软件人才提出了比较高的条件,提高了软件人才的录用门槛,导致企业内部紧缺高素质的研发人员,严重影响到了软件企业人力资源构成的科学性,不利于软件企业信息系统内部控制工作的顺利进行。其次,在职称体系方面一些软件企业的构成也比较单一,很容易发生发生大量软件人才流失的问题发生,也不利于软件企业信息人才未来的职业生涯发展。再次,对于人力资源计划一些软件企业缺乏了科学性,缺乏健全的控制内容,软件企业信息系统内部控制水平直接会受到人力资源体系不健全的影响。
(二)审计工作有待于提高
内部审计可以对软件企业信息系统内部控制工作起到重要性的作用,软件企业信息系统内部控制工作可以受到内部审计的严格监督,通过内部审计可以对信息系统内部控制工作进行独立的审查、考核和评价,既可以提高信息系统内部控制工作的充分性,也可以真实客观的反映出软件企业信息系统内部控制工作的实际情况,可以实现监督、评价和检查企业经营业绩的目标。但是从实际情况来看一些软件企业审计工作还存在着一些问题,主要表现在以下几个方面上:首先有的软件企业内部并没有建立独立的审计部门,审计工作也是主要依靠外部机构来提供审计服务,由于外部审计和内部审计的作用不同,因此利用外部审计对信息系统内部控制水平起不到很好提高的作用;另一方面虽然一部分软件企业在内部设立了内部审计部门,但是这些审计部门的独立性较差,直接降低了内部审计的作用,也降低了软件企业信息系统内部控制的水平。
三、完善软件企业信息系统内部控制的对策
从实际情况来看,软件企业信息系统内部控制工作中还存在着一些问题,不利于软件从企业财务管理水平的提高,因此软件企业需要从实际情况出发,积极的采用科学合理的对策来提高信息系统内部控制的水平,主要可以采用以下对策:
(一)不断建立健全人力资源机制
软件企业信息系统内部控制水平的提高与人力资源控制有着密切的关系,企业现有的人力资源有利于企业经营目标的实现,企业战略计划制定的基础是人力资源的合理配置,通过人力资源配置可以熟悉的了解企业现有人力的利用分布情况,因此软件企业要从以下方法来建立健全人力资源机制:首先,制定科学合理的考核员工的标准。在考核方法上软件企业要改变传统直线的考核方法,对员工考核从行业体系和技术体系两方面进行,这样既可以对员工的行业水平进行考评,又可以对员工的技术水平进行考评,可以实现从多个角度来考核员工的目的。其次,采用金字塔式的招聘方式。在招聘方式上软件企业应该有较长的眼光,不能一味的追求招聘高级和专业软件人才上,而是应该招聘一些博士生和研究生,同时也要加大对本科生的招聘力度,多招聘一些可以吃苦耐劳的员工。最后,软件企业要建立科学合理的奖励机制,对于出色完成信息系统内部控制工作的工作人员予以一定的奖励,对于不能完成任务的工作人员要予以处罚。
(二)做好内部审计工作
首先,提高内部审计的独立性。软件企业为了提高内部审计的独立性,可以借鉴这种经营管理模式,在软件企业内部设立不同的专业委员会,这样就会避免董事会职权过于集中的现象发生,减少软件企业管理层过多干预审计工作的情况,通过设置财务委员会和审计委员会,有利于传递不同的财务信息,协调好审计部门和财务部门之间的关系,提高内部审计工作的独立性。其次,提高内部审计人员的素质水平。软件企业内部审计人员要在实际工作中不断积累经验,不断提高自身的职业判断能力和技术能力,同时软件企业的内部审计人员要将所学的知识应用到实际工作当中去,要虚心的学习先进的内部审计和内部控制建设的经验,并不断的拓宽自身的专业领域。软件企业的管理者要给予内部审计和内部控制人员出外学习的机会,这样有利于内部审计和内部控制人员的职业素质水平。
四、总结
综上所述,信息系统内部控制可以对软件企业起到比较重要的作用,因此软件企业要对信息系统内部控制工作中存在的问题有一个清楚的认识,要积极的采用科学合理的方法来解决其中存在的问题,软件企业要认识到信息系统内部控制是一项比较复杂的工作,是需要通过全体软件员工共同努力才能够完成的,只有这样才能够提高软件企业的综合竞争实力。
作者:楼飞英
摘要:随着信息技术的发展,大部分企业逐渐意识到信息系统开发与实施的重要性,同时信息生态理论的发展也为企业信息系统的建立奠定了坚实的理论基础,因此,在开发及实施过程中应摒弃传统只注重生产和技术的管理模式,引进以人为本的信息生态理论,建设具有生态平衡特性的企业信息系统建设,形成信息、信息环境与人三者之间协调相容的发展关系,最终推动企业信息系统的有效发展。
关键词:信息生态理论;企业信息系统;开发;实施
企业信息系统作为重要环节,为我国经济可持续发展和信息化建设提供重要保障。面对信息化浪潮,绿色生态意识随之产生并延伸至社会各领域中,生态观念日趋深入人心。在这样的背景下,改变传统企业管理模式,更新传统管理思想,建立基于信息生态理论的企业信息系统势在必行。
1运用信息生态理论开发企业信息系统的必要性
(1)信息生态理论提供了重要的理论基础。信息生态学借助现代信息技术为社会呈现信息生态系统的相应规律,其能够在复杂的社会环境中实现对信息的优化管理[1]。基于其自身的特点,信息生态学理论对社会信息进行系统把握,引导企业信息化建设的方向,为企业信息化建设奠定理论基础。(2)有利于促进企业内部和外部信息的交流与传递。随着全球信息化格局的形成,企业在发展过程中不可避免的置身于整个信息环境之中,内部与外部的信息交流与传递效力直接影响到企业信息化发展水平[2]。在企业信息化建设过程中融入信息生态学理论有利于形成信息重复利用与共享的优势,提高信息的利用效率,进而促进企业信息系统生态化运行。
2基于信息生态理论的企业信息系统开发措施
(1)进行宏观战略规划。基于信息生态理论的指导,企业信息系统的设计必须在结合自身实际情况的基础上充分考虑信息系统的整体性与生态性,采取有效措施保证对其进行宏观规划与设计[3]。例如在某大型企业信息系统设置过程中,考虑到部门及工作流程的复杂性,充分借鉴“以人为本”思想的指导,将宏观规划与设计大致分为三个部分:首先进行整体规划与设计,将企业整体信息和信息人纳入到企业信息生态系统之中,进行整体把握;其次进行部门规划与设计,在各部门内部普及生态观念,制定针对性较强的信息生态化子系统,并将各个部门的子系统进行有效连接,保证公司信息交流的畅通性;最后进行流程规划与设计,将上述建立的子系统规划建设成为具有较高生态性的信息层,并利用先进的技术判断信息系统与企业所处的信息环境是否协调。(2)优化企业内部信息交流途径。在企业信息系统建设与发展过程中,信息处于不断流通与更新的状态,在这样的运行下形成信息生态系统横向和纵向发展的信息生态链,在信息交流与共享过程发挥着重要的作用[4]。例如在信息生态系统开发过程中必须注重信息交流途径的建立与优化,以横向和纵向的生态链为基础,结合企业的资金流、客户流和生产流的运营情况,利用链条的循环性增强系统的调节能力。(3)发挥信息人的作用。在企业传统管理模式中,忽略了信息人的重要性。在信息生态理论的指导下,这样的管理模式显示出其固有的弊端,不适合信息生态环境下企业信息系统的建立,因此必须依据业务需要设定信息技术的重要性,着重发挥优质信息人的作用[5]。在企业信息系统开发过程中,充分把握信息人的优质性,并在此基础上增强其多样性。
3基于信息生态理论的企业信息系统实施措施
(1)创新管理模式。管理模式在企业发展中发挥着重要的作用,企业信息系统的实施在一定程度上深受管理模式的影响,只有切实提高管理模式的有效性,使其与社会发展趋势相适应,并能充分维护企业自身利益,才能够为企业信息系统的实施奠定管理层面的基础。企业在进行管理模式调整过程中可借鉴国内外先进的管理经验,结合企业发展的实际情况,创新管理理念,为企业管理注入新的因素。同时,企业适当地调整其组织结构形态,在保证业务正常运转的情况下,利用信息技术调整企业内部组织结构的合理性,以此确保其更加灵活与有效发展。(2)加强战略部署。战略部署是企业信息系统实施的有效保障,面对当前瞬息万变的市场环境,企业必须做好全局把控,以有效的战略部署保证整个信息系统的平稳有效运转。例如在企业信息系统实施过程中加强反馈调节系统的有效运转,定期对信息系统反馈的相关信息进行总结与分析,明确企业发展规律,结合外部信息环境的特点变革企业内部的不合理因素,从而形成良性的企业信息系统。(3)确定适宜的企业生态位。在信息生态理论的影响下,企业为了自身的有效发展必须避免各生态因子或因素的不统一情况,在此基础上为自身发展创造更好的空间条件。企业在其发展过程中可综合考虑各方面因素,选择适合自身发展的企业生态位,促进各生态因子或因素的协调发展。例如可选择区域大环境生态位,由于企业的发展受到区域范围内的政治、经济、自然等环境影响,因此在信息系统的实施过程中必须综合考虑自身特点,结合预期环境因素,选择适合自己发展的生态位,同时要考虑到企业生态系统的形成需要一个漫长的过程,因此必须着眼现实,在形成自身竞争优势的基础上选择合适的生态位。
4结束语
综上所述,面对激烈的市场竞争和信息化浪潮,企业在发展过程中需要意识到企业信息化系统开发及实施中存在的相应信息生态问题,以信息生态理论为依托,采取有效的措施建设基于信息生态理论的企业信息系统,在宏观规划的前提下注重信息生态环境下信息系统开发的作用,并创新管理模式,加强战略部署,在此基础上确定企业生态位,推动企业信息系统建设良性发展。
作者:刘馨阳 单位:河南省濮阳市中原油田分公司勘探开发研究院
摘要:现今社会属于信息化社会,信息在社会生活中的作用越来越大。另外,企业在生产发展的过程中,对于信息的依赖性也越来越大。企业需要依据信息提供的市场需求,进行各项的生产经营活动。针对这种情况,企业在发展的过程中,还需要建立相应地信息系统,对企业内部的各项信息进行管理与处理。本文主要从信息系统管理体系的内容出发,对企业信息系统管理体系的特点进行了分析,并在此基础上,分析了企业信息系统管理体系如何构建。
关键词:信息系统;管理体系;构建
由于现今信息技术的快速发展,导致企业在进行市场竞争的时候,其主要机制以及原则也发生了一定的改变。信息化技术的发展,使得企业市场竞争具有很强的时效性。因此,企业现今所需要考虑的问题就是如何在现代信息化的环境下,对内部的信息系统进行积极构建。另外,在信息系统中,主要强调的是信息、技术与人的有机统一。因此,在对企业生产过程中产生的信息进行科学的管理也是一项难度较大的工作[1]。在进行内部信息管理的时候,管理者既需要对现今社会上的先进科学技术以及信息技术有较为深刻的认识,还需要对企业内部涉及到的各种资源进行合理协调,从而实现企业发展的可持续性。
一、信息系统管理体系的内涵
企业中的信息资源主要指的是企业在发展以及运营过程中,产生的一切信息文件,如资料、图表以及数据等。其贯穿于企业管理以及企业运行的全过程。从现今的情况来看,企业中涉及到的信息资源和企业的人力资源、无力资源以及财力资源都一样重要,为企业发展起着重要的推动作用。而信息管理的主要含义是企业生产以及发展过程中所产生的信息资源进行收集、处理以及分析,根据得出的信息数据,做出有关企业发展的重要决策。依据这个定义可以得出,信息系统管理体系的主要意义就是对企业中涉及到的所有信息技术按照企业发展的未来规划进行总体规划的制定,具有一定的思想性以及未来性。信息系统管理体系主要是对企业的发展战略进行充分考虑,以企业发展得到的数据以及信息为基础而建立起来的一种多维分层,具有动态性。从本质上来说,企业内部所进行的管理方式主要是对企业中的人力资源、物力资源以及财力资源等进行科学的管理,并依据对这些资源的管理,实现对信息资源的有序管理。因此,信息系统的管理也应该分为对人力资源进行的信息资源管理、对物力资源所进行的信息资源管理等。每个部分在企业信息资源管理的时候,都是独立进行的,且又是有机联系的[2]。企业的整个信息系统具有整体性的特点。企业之所以有进行信息资源管理的需求主要是因为企业需要对企业内部的各种要素进行协调,从而实现企业协调发展。
二、信息系统管理体系的主要特点以及相关的构建原则分析
(一)信息系统管理体系的主要特点
通过对信息系统管理体系的相关内容进行分析发现,信息系统管理体系所具有的主要特点有:首先,综合性。由于信息系统管理体系本身可含有的内容较多,且涉及到企业内部管理的方方面面,如组织、文化以及工程、发展战略等,同时,也涉及到了人力资源管理、财务管理以及通信技术等,可以说,对于企业发展内外的各种因素都进行了涉及。因此,企业信息系统管理体系具有一定的综合性。其次,多样性的层次。由于企业信息系统管理体系本身就是具有一定的层次性的,各种企业内部的子系统可以根据其实际情况,对其进行分级。再次,多维性[3]。企业信息系统的复杂性是造成其具有多维性的主要原因。从另一个层面来说,其多维性也是多视图的表现,可以从任何一个角度对管理体系进行理解。和建筑学一样,信息系统管理体系也体现了一定的立体概念。最后,动态性。由于信息系统管理体系是一个开放程度较高的体系,因此,其系统的内容结构等都可以根据实际情况以及环境的变化实时进行调整。
(二)信息系统管理体系的构建原则
一般来说,在进行信息系统管理体系的构建时,需要遵循的主要原则与:首先,较容易进行理解。信息系统管理体系的最终目标是服务于企业的发展,因此信息系统管理体系需要具备一定的实用性。另外,为了便于企业人员的实行,其还应该具备操作简单的特点。如果信息系统管理体系设置的过于晦涩难懂,就会导致企业人员难以对其进行有效应用,从而失去其实际应用价值。其次,应该具备一定的战略性。企业信息系统管理体系在进行实际构建的时候,应该对企业整体的发展战略以及运营状况进行充分把握。这样一来,可以使得信息系统管理体系在发挥其作用的时候,从企业的实际需求出发,对企业发展的战略进行充分把握,进而为企业所进行的各项决策提供一定的依据。最后,可操作性强。由于信息系统管理体系的主要目的就是对企业的各项资源,如信息资源、人力资源以及财务资源等进行充分管理[4]。因此,信息系统管理体系在建立的时候,需要具备一定的可操作性。只有具备较强的可操作性,才能将其充分运用于企业发展以及运营过程中,并产生企业决策所需要的信息。另外,需要注意的是,由于企业信息系统属于应用型系统,因此,在实际运用的时候,还需要定期对其进行维护,检查其中出现的各项失误,并对其进行积极整改,从而使得该信息系统得以平稳高效运行。
三、结语
综上所述,企业信息系统管理体系在企业发展以及运行过程中起着重要的作用。因此,今后的企业在发展过程中,不仅需要对企业的经济效益、社会效益进行充分关注,还需要注重企业信息系统管理体系的建设工作[5]。通过建设完整的信息系统管理体系,使得企业在进行各项决策的时候,有充足的决策依据,促进企业实现可持续发展。
作者:卢仁鹏
摘要:企业管理与信息技术的融合是现代企业管理的重要特征,其有利于节约时间成本、赢得竞争优势,有利于拓展工作场合、优化管理体系。由于受意识、经费、体制、人才等方面因素的制约,我国企业信息系统开发进度较慢,与现代企业的要求存在不小的差距。从人和物两大方面努力,能大大提高企业信息系统开发的效度,提高企业信息系统管理科学化水平。
随着科技革命的深入,我们已经步入了信息化时代,企业管理也不例外。由此,企业管理与现代科技的结合更加的紧密,企业信息系统管理的研究也步入了新的纪元。现代科技与企业管理的有效融合,对解决我国企业资金短缺、信息不对称、运作效率低下等问题具有积极的意义。建立较为完善的企业信息管理系统,并使之发挥最大效能,是降低生产成本、缩短生产周期、提高产品质量和增强企业应变能力的迫切需要。从企业信息管理系统的内涵及特征探究入手,深刻把握企业信息系统管理的目标及价值,并从多个方面对企业信息系统进行设计管理,有利于现代企业制度的建立和企业优质高效地运转。
一、企业信息系统管理的内涵
剖析企业信息系统的科学内涵首先要弄清楚何为信息系统?信息系统简单地说就是指基于计算机、通讯网络等现代化的工具和手段,服务于信息处理的系统,其是信息科学、计算机科学、决策科学、系统科学、认知科学及人工智能等学科相互渗透而发展起来的一门学科[1]。基于信息系统的概念,我们可以将企业信息系统定义为:运用现代化的管理思想和方法,采用电子计算机,对企业管理、决策中的信息进行收集、存储、加工、分析,以辅助企业事物处理,提高企业运作效率的人机系统。具体而言,企业信息管理系统按照体系包括网络、服务器、PC、数据库、操作系统、应用软件,机房设备设施等等组件,企业信息系统的管理就是对这些组件的部署、监控、操作等。按照功能来看,我们可以将企业信息管理系统分为可用性管理、性能管理、问题管理、变更管理、配置管理、安全管理、运行管理、资产管理、服务水平协议管理。
二、企业信息系统管理的目标及价值
企业信息系统管理的主要目标是实现企业信息资源管理从分散到集中,达到企业效率的最大化。传统的管理方式孕育于长期的企业管理实践中,在过去信息技术不够发达的时期对企业的成长壮大起了巨大的作用。随着科技的进步,传统企业管理的弊端也日益凸显,如缺少问题处理的流程和工具,缺少问题解决的效率和规范等。通过企业管理与信息技术的高度融合,可以很大程度上提高企业的运作效率,加快产品与服务市场化的速度,创造更大的经济、社会价值。企业信息系统管理的价值主要体现在两个方面:一是节约时间成本,赢得竞争优势。在信息化时代,时间成本是企业的重要成本构件之一,节省时间成本可以很大程度上凸显竞争优势。企业信息系统可以大大压缩企业单位与市场的时间和空间,提高产出受益。如原本要花费几小时或者几天的查询、分析的资料,现在通过信息系统可以在很短的时间内就能完成。从而帮助企业降低内部成本、防止客户流失、紧固供应商,赢得更大的竞争优势。二是拓展工作场合,优化管理体系。企业信息管理系统通过充分运用现代科技,可以实现办公常态化,能够突破办公地点对工作的限制。同时,企业信息系统的引入使管理的分散化向集中管理转化,使得企业的组织机构扁平化、高效化。总之,企业信息系统管理可以从不同侧面满足企业单位各个管理层次的信息需求,以使企业的管理活动更加科学有效。
三、企业信息系统的管理及设计
企业信息系统的管理与设计要从人的因素和物的因素两个方面入手:第一,人的因素是基础。在企业信息系统管理及设计中,我们要将人的因素放在重要位置,这是前提和基础。具体而言,就是要争取企业决策层的支持[2]。企业领导的重视和支持对于信息系统建设的投资力度、人力资源的配置、项目的实施及后期的推广都起着决定性的作用。使企业的决策者认识到企业信息系统的建设将为企业赢得竞争优势,为企业带来潜在的巨大利润等等,是实施企业信息系统开发的重要条件。此外,企业信息系统建设要牢记服务企业的宗旨,并且主动与企业的战略目标和管理目标紧密结合,通过不断的调整、修改、创新,来满足当前和将来业务发展的要求,为业务的发展插上信息化的翅膀,适应企业较长时期的发展需要。同时,我们也要注重信息系统专业技术人员的培养,以支撑企业信息系统设计、运行、维护工作。第二,物的因素是关键。信息系统管理及设计中一定注重物质因素的考虑,具体而言就是经费投入方面的考量要成熟。我们不难发现,要在企业中构建信息管理系统所需的计算机硬件、软件及通信设备等是一笔较大的开支,开发所需资金一定要到位[3]。因此,企业信息管理系统在设计的时候就要根据实际条件,反复论证,确定最佳的建设方案。此外,计算机技术更新换代的速度很快,而开发信息系统的时间相对较长,这二者矛盾的客观存在要求我们的资金投入和设备购买要具有持续性,以满足系统的与时俱进。在企业信息系统建设的过程中,信息系统自身的“造血”功能也很重要,要优先开发能给企业带来实际效益的功能,使其创造出真真切切的价值,实现企业信息管理系统的可持续发展。
作者:单位:
0引言
随着我国信息化应用的深入发展,信息技术和设备在各行各业中都得到了广泛应用。当前,借助信息化手段打造的智能化电网正在我国电力企业中发展壮大,电力企业已经基本上实现了信息化和自动化,而信息安全问题在信息化应用过程中也日趋突出。如果电力企业优秀业务系统发生信息安全事件,势必会对电力系统的稳定运行造成影响,一旦电力系统瘫痪,就会给国家造成不可估量的经济损失,以及负面的社会影响。所以电力企业必须加强信息安全管理,国家层面及行业内部均出台了相关的信息安全管理要求,其目的都是确保各类重要信息系统的安全稳定运行。
1信息安全等级保护
1.1信息安全保护等级划分
依据国家标准《信息系统安全等级保护基本要求》(GB/T22239-2008),电力行业内部出台了《电力行业信息系统安全等级保护基本要求》(电监信息〔2012〕62号)。从相关标准中可知信息系统的安全保护等级主要有2个要素决定:一是系统受到破坏后所侵害到的客体范围,这里的客体主要包括公民、法人和其他组织的合法权益;社会秩序、公共利益;国家安全等。侵害客体范围越大,级别越高其保护等级也越高。二是系统受到破坏后对客体造成的损害程度,主要有三种认定,即一般损害、严重损害、特别严重损害。程度越深保护等级越高。根据定级要求,安全保护等级被分为以下5个等级。第一级:用户自主保护级的信息系统受到破坏,这可能会在一定程度上造成当事人和其所在的组织的利益受损,但是对于国家的安全、集体的利益以及社会稳定的发展并未造成较大的损伤。第二级:系统审计保护级的信息系统受到破坏,该情况可能会对当事人所在的组织与人民群众的切身利益受到较大程度的损失,同时也影响了集体的利益与社会的安定团结,但是并未对国家安全产生影响。第三级:安全标记保护级的信息系统受到破坏,在这种情况下集体利益和整个社会的安全稳定遭受到了重大程度上的损伤,此外该等级有着与系统审计保护级相类似的全部信息的保护功能,它在此基础上会强制对于系统检查并记录相关内容,主要监控和检查的是访问者与被访问的对象。第四级:结构化保护级的信息系统受到破坏,该情况可能会对人民群众的切身利益以及一些机构组织带来不利的影响,此外还对国家的安全、集体的利益以及整个社会的安定团结带来重大的损失。第五级:访问验证保护级的信息系统受到破坏,在这种情况下的国家安全将会受到极其恶劣和严重的影响。
1.2信息安全等级定级
(1)安全保护等级依据相应的政策与规定进行定级相应的政策与规定指的是《信息系统安全等级保护基本要求》的国家标准和《电力行业信息系统安全等级保护基本要求》的行业标准,在安全防护信息的过程中,诸如一些国家机关、重点的科研单位以及国防部等特殊机构的信息系统应当进行特殊的保护与相应的隔离。这些系统应该进行特别严格的对待,需要依据防护信息安全等级中的相应法律法规与政策的规定,从而对于系统进行监控和防护。
(2)安全保护等级依据需要保护的数据的价值进行定级依据需要被保护的信息类别与所存在价值的不同,进而设置出不同的防护安全等级。这样可以在保护信息安全的同时还能够最大程度降低所投入的运作。从信息安全保护等级的划分情况及电力企业的属地等级及重要程度来看,电力企业中各类业务信息系统的保护定级一般会在第二级到第四级之间。电力信息系统的安全等级防护及其要求的重点对象是防护信息系统等级在三级和三级以上的系统,其实质主要是监督检查级与强制监督检查级。
2电力信息系统的安全等级防护及其要求
安全等级防护主要具备以下几个作用:一是帮助企业有效地防止外部势力和企业内部人员对系统造成破坏;二是针对安全事件进行性质审查和等级确认;三是帮助企业抵制所面对的可能会破坏系统的行为;四是对于违法违规的行为能够进行审核和追查。电力信息系统安全等级防护及其要求涉及了电力生产控制系统和管理信息系统,但重点则是以电力生产控制系统的安全防护为主,如若电力生产控制系统遭受攻击,将引发电网事故。所以电力企业在电力生产控制系统的规划、设计、建设阶段就要加强安全防护审核,新建或改造系统投运前需通过安全等保测评。系统投运后需将安全防护纳入日常运行监视和管理范围,建立专项应急机制和预案,当发生信息安全事件时,采取应急防护措施,防止事态扩大。
3信息安全等级保护的方式
信息安全等级保护的方式主要有以下三方面:
3.1物理安全保护方面
物理安全保护主要从系统运行环境进行安全管理控制:对主机房等设备运行环境进行安全防范管理。利用较为先进的技术和设备实现对重要信息设备进行不间断电源、防尘、防震、防火、防盗、防雷、防静电、温湿度控制、电磁屏蔽防护、数据备份及防泄露等方面的防护,确保各类信息设备的安全稳定运行。由此可看出,物理安全保护的目标就是为信息系统设备提供安全稳定的运行环境。
3.2主机安全保护方面
主机安全保护主要从主机安全运行进行安全管理配置:主要对主机中运行的操作系统、数据库、中间件及其它应用系统的安全运行进行配置管理。具体要求主要有身份鉴别、访问控制、安全审计、安全标记、剩余信息保护、入侵防范、恶意代码防范、可信路径、资源控制等安全配置要求。主机作为承载信息系统的主体,也是信息系统安全保护的主体。
3.3网络安全保护方面
网络安全保护主要对网络设备及网络通信(访问)进行安全管理:主要通过对网络结构、访问控制、安全审计、边界安全管理、入侵防范、恶意代码防范、网络设备安全配置等安全管理审查项进行全面审查,从而确保信息网络的安全可靠运行。
4电力信息系统等级保护策略
电力企业信息系统安全等级保护工作关系着电力系统的安全稳定运行,加强信息系统安全等级保护是电力企业信息管理工作的工作重点,主要有以下几项关键点,通过相关保护措施、策略加强信息安全等级保护工作:
4.1信息系统分级统一保护措施
电力企业拥有各种不同业务功能的业务系统,这此信息系统大多分属于第二级到第四级的安全级别,不同的安全级别其安全要求和保护强度都不相同,这就要求电力企业在每个信息系统新建时便根据信息系统分级划分标准进行等级保护定级。根据各个信息系统的定级情况,将同等级信息系统纳入相同的安全管理区域进行统一管理,确保各个信息系统都能全面按照相应等级保护要求进行安全管控,从而有效提升各信息系统的安全管理水平。
4.2信息安全定期检查及应急演练
这里的检查不仅指上级单位的安全检查,还包括信息系统运营单位的安全自查。对于不同安全等级保护措施的信息系统,需要根据等级保护的管理规范进行检查评估,一旦发现问题立马进行整改,从本质上加固信息系统安全配置,提升信息系统安全防护水平。对于不同等级的信息系统,应制定不同时间段的定期检查计划及应急演练计划,通过应急演练模拟突发安全事件时信息系统可能发生的各类安全问题,信息系统管理人员按照应急预案开展应急处置,以此验证应急预案的正确性,并提升信息系统管理人员的应急处置能力,进而确保信息系统在发生安全事件时,能够在最短时间内将事件影响降低到尽可能小的范围内。
4.3信息安全保障体系的建立与落实
通过信息安全保障体系的建设可以用来提高源于人、管理以及技术三方面所形成的预防能力、防护能力等各类提升系统安全的能力,可以使信息系统安全管控作业实现规范化、标准化和常态化的管理,实现对信息系统的安全属性、功能应用以及服务效率上开展动态保护,所谓安全属性指的是信息系统和它的基础网络的真实可用性、完整保密性等安全属性。通过信息安全保障体系的落实,使信息系统安全管理工作以更加具体的作业操作方式呈现,从而使信息安全管理工作更加具体化,在确保信息系统安全稳定运行的同时促进了电力企业对信息安全作业的管控。
作者:吴秋玫 丁东 车勇波 杨鸥 单位:云南电网有限责任公司普洱供电局
摘要:随着电力企业信息系统性能监控的发展与普及,性能监控已成为电力企业信息系统日常业务开展的必要技术支撑手段。但国内当前基于IT运维管理平台和相关监控系统的大多数电力企业对性能监控信息的获取和分析还比较零散,管理衡量标准不定,缺少可视化的一体化监控界面。因此,本文提出了电力企业信息系统性能一体化监控管理模式,该模式由多个系统功能模块组成,并且可以实现局对性能监控相关供电指标的提取、计算、集中展现,完成全景监控图形化、管理要求指标化的要求,减少信息系统管理,提高电网的IT管理和运维能力,保证企业的效率和效益。
关键词:电力企业;IT全景监控;管理模式
信息化已经融入到企业生产经营活动的各个环节,企业信息化建设产生的IT基础设备、业务系统等信息化产物成为企业业务运作中必不可少的支撑工具[1]。同时,电力企业引入了网络监控、机房环境监控等监控系统,实现了对主机、网络、数据库、中间件、业务应用等的实时性能监控和分级报警[2]。但传统的信息系统性能建设逐渐暴露出局限性,例如信息管理粗放零散,未能形成信息指标化;性能监控信息不全面,缺少可视化的监控界面;运维工作复杂、质量不可控;信息决策效率缓慢[3]。尤其是性能监控信息不全面、缺少可视化的监控界面,一直以来都是困扰电网企业研究者的难题[4]。近年来,遵循云南电网公司信息化建设实际需求,针对不同专业的管理和应用需要,全省各单位建立了一批技术先进的数据中心,在IT管理与运营、信息监控、运维管理工作方面取得了一定的进展[5]。
由于相关监控信息的管理水平衡量标准不定,对信息系统深度管理方面的支持较弱,缺少一套应对的指标体系对各个性能监控领域进行标准化指标化的管控,导致信息系统的管理和性能监控都不理想[6]。但是,在前期IT性能监控的建设和应用中,随着对IT管理规范和应用的加强及深入,2012年至2013年电网企业开展了IT全景监控的研究工作,通过研究对全景监控的业务体系范围,全景监控的指标体系,全景监控系统的架构,全景监控的展现界面,建设策略等方面进行了研究和规划,形成了全景监控的技术基础准备,具备了全景监控平台的建设条件[7-9]。因此,为实现从整体上对IT全景监控的平台系统设计,实现全景监控图形化、管理要求指标化;同时,实现指标数据的采集获取、处理和计算,并通过指标模型逐级形成指标的展现和关联,通过图形化界面进行展现[10-11]。本文采用信息系统性能一体化监控管理模式,建立完整的信息监管指标体系和信息监控、管理平台,形成一体化的广泛联系的性能监控信息和可视化的监控界面,减少信息系统管理、监控不到位及决策效率低造成的信息设施风险和信息安全风险,形成完备的线性信息系统指标体系和信息系统性能一体化的监控管理模式[12-13]。
一、性能监控建设内容
完成性能监控关键指标的抽取、提炼及分析,实现对服务器总体运行情况、数据库总体运行情况、中间件总体运行情况、网络总体运行情况、服务器实时运行健康状况、数据库实时运行健康状况、中间件实时运行健康状况、网络实时运行健康状况、当前告警情况、桌面终端运行情况等相关内容的集中展现,并支持数据的向下钻取及挖掘,从不同视角及维度查看性能监控的详细信息。
二、系统总体架构设计
(一)技术架构
IT全景监控平台的技术架构采用B/S结构,采用MVC的设计思路,减弱了业务逻辑和数据口之间的耦合,使系统结构更加灵活,易于后期维修。性能监控作为IT全景监控中的一个部分,其技术架构将与IT全景监控平台的整体技术架构保持一致。IT全景监控平台的技术架构体现系统的优秀技术元素及其关系,主要包括展现技术、数据处理、统一信息库技术、数据挖据技术及数据采集技术等方面。
(二)功能架构
系统功能架构表现了系统规划功能各部分的功能逻辑联系,包括IT资产全景监控,IT性能全景监控,IT项目管理全景监控,业务系统及桌面终端全景监控,IT运维及服务全景监控,信息安全全景监控,机房环境全景监控。其中性能监控模块是IT全景监控平台中的一块组成部分,功能架构将完全遵循IT全景监控平台的功能架构要求。
(三)部署架构
性能监控作为IT全景监控的一部分,其部署架构将严格遵循IT全景监控平台的部署架构要求。IT全景监控主要数据依赖于IT运维管控平台,系统的部署充分利用其数据库资源,建立统一数据库。
三、系统各功能模块设计
(一)展现界面设计
IT全景监控系统是一套系统一套部署,同时需要适用于省、地两级的应用,并且适合不同角色的需要,这就决定了系统界面根据角色权限和管理权限进行加载,系统展现出多种需要的变化。即系统是根据分层分级的原则进行展现界面的展现,具有较高的复杂性。因此,界面展现的总原则是,根据前期研究的成果进行界面的设计和开发,以展现元素为基础,进行灵活的界面布局。在开发中,根据具体情况进行展现的调整,最终形成符合多种管理需要的展现界面,体现有效、实用、美观的原则。
(二)系统平台设计
1、接口设计
接口主要是对外集成的系统接口,主要进行数据采集用,IT性能全景监控数据从IT运维管控平台中通过数据采集接口采集获取,在性能监控相关功能中。
2、设计范围
整个系统平台的设计符合云南电网公司IT全景监控平台的覆盖范围要求,建设从顶层软件设计到底层物理设计,贯彻项目规划、建设、实施的全过程。主要包括系统软件层架构设计、对外接口设计、数据交互设计、服务器设计、存储系统设计、网络接入设计、负载均衡设计、安全设计和集成设计。
(三)软硬件平台设计
1、服务器硬件平台设计
IT全景监控平台运行的数据量较多,计算量较大,系统硬件平台需要具有一定的计算性能,并且需要考虑未来进行IT综合资源调控的需要和IT治理的需要。因此,硬件上可考虑独立的小型机作为计算机平台,如果采用实时数据库,则实时数据库系统作为主要计算机,应用服务器单独部署,可以采用虚拟机资源进行集群。
2、软件运行平台设计
系统开发采用JAVA语言设计,系统应用服务器采用web⁃logic中间件进行部署,数据存储采用关系数据库系统Oracle作为主数据存储,中间数据如果采用实时数据库,则需采购专业实时监控平台。3、存储设计系统大量采集各有关实时数据,并需要进行归档存储。实时数据归档的时间片段最少需要到小时级别,部分性能数据可能会到半小时一个点计算归档,从而导致数据量巨大。4、网络接入设计系统运行覆盖省公司及17个供电局,包括应用数据及各个单位采集的数据流量。在系统部署上,主要利用机房的网络,实现应用服务器、数据库服务器、数据采集服务器的通信。
四、系统实施情况
虽然前期,基于IT运维管控平台及相关监控系统,供电局已经实时实现对性能监控相关信息的实时获取及分析,但是性能监控过程中仍然存在的一系列问题,如:相关监控信息还比较零散,未实现关联,信息的综合应用需要人工重新组合统计计算等,应用比较困难;其次,缺少一套对应的指标体系对各个性能监控领域进行标准化指标化的管控,管理水平衡量标准不定,管理口径不统一;监控系统对基础业务处理支撑较好,但是对IT深度管理方面的支持较弱;监控信息还不全面,缺少可视化的全景监控界面,使得企业的管理、决策人员无法对当前企业IT性能进行总体、宏观的掌控。结合IT全景监控的特点及相关要求,基于前期IT全景监控输出的相关研究成果及当前的实际情况,完成IT全景监控平台中性能监控相关功能的研发,可以有效解决上述问题。在数据源充足的情况下,通过信息化技术手段实现对性能监控关键指标的抽取、提炼、计算,实现对性能监控建设内容的集中展现,同时支持展现页面的逐层向下钻取、数据的向下钻取及挖掘,能够从不同视角及维度为不同层级人员提供性能监控的详细信息。采用信息系统性能一体化监控管理模式,建立完整的信息监管指标体系和信息监控、管理平台,能够对各性能监控指标实时进行监控,并以图形方式展示,直观,易查看,形成一体化的广泛联系的性能监控信息和可视化的监控界面,实现全景监控图形化、管理要求指标化的要求,为云南电网信息化管理水平的整体提升提供支持。
五、总结
综上所述,通过IT全景监控平台的建设,通过建立涵盖IT资产管理、IT性能、IT业务系统管理、桌面终端、机房环境、运维和服务、信息安全、项目管理等业务的运行和管理监控,建立IT管理范围的全景监控,对全省的IT资源及管理活动的指挥调度。在创新性方面,应用了许多新颖的前沿技术,提升了系统的功能手段;在适用性方面,通过完全定制化的开发满足了电网IT全景监控的需要;在紧迫性方面,满足南网相关建设规范和云南电网实际IT管理工作的要求。因此,建立电力企业信息系统性能一体化监控管理模式,可以提高云南电网的IT管理和运营能力,提高企业的生产经营管理能力,提高企业的效率和效益。可见,未来加强性能一体化监控管理模式在电力系统监控中应用的研究力度,对于促进我国电力产业发展具有重要的历史作用和现实意义。
作者:赵世龙 李姝文 胡欣 单位:云南电网有限责任公司楚雄供电局 云电同方科技有限公司
1概述
知识经济时代,利用信息技术,传统企业的工作和管理模式发生了巨大变革,并由此引发了现代企业管理领域以业务流程重组(BusinessProcessReengineering,简称BPR)和企业资源系统(EnterpriseResourcePlanning,简称ERP)应用为优秀的管理革命。在全球企业经营环境迅速变化的过程中,一些业绩颇佳的美国企业由于没有及时采取快速变革以适应新的竞争形势,而丧失了在日趋全球化的经济环境中的优势地位,在这种情况下,许多学者认识到,必须对现有的企业管理观念、组织原则和工作方法进行彻底的重组再造。
2BPR理论分析
2.1BPR定义
BPR是1990年最先由美国前MIT教授MichaelHammer在“ReengineeringWork:Don’tAutomate,ButObliterate”一文中提出;后来MichaelHammer与CSCIndex的首席执行官JamesChampy于1993年发表了《公司重组:企业革命的宣言》。此后,BPR作为一种新的管理思想,像一股风潮席卷了整个美国和其他工业化国家,并大有风靡世界之势[1]。目前公认的BPR概念是:“企业流程重组(BPR)就是对企业业务流程进行根本性的再思考和彻底性的再设计,从而获得可以用诸如成本、质量、服务和速度等方面的业绩来衡量的巨大成就”。
2.2BPR实施原则
企业流程重组的原则是执行BPR应该遵守的规范,也是BPR重组成功的保障。简单地说,流程重组的基本原则有:以顾客为中心,以价值为导向,以人为本。根据对BPR理论的研究,这些原则主要分成面向流程类原则和系统集成类原则:面向流程在BPR中的体现就是面向顾客、面向目标、面向具体业务的流基于BPR的电力企业信息系统重构策略研究文/孙钰余明阳本文从企业流程重组(BPR)的概念、本质、原则以及有效实施BPR的步骤讨论入手,动态地分析了企业流程重组阶段性与企业信息化建设进程之间的关系,并给出了基于BPR理论的信息系统开发的策略,本文可作为我国电力企业在新形势下,通过信息技术提升企业管理层次和竞争力的参考。摘要程价值链;系统集成类原则是确保在企业流程的许多活动中广泛应用信息技术,以缩短流程的顾客响应时间,并保证流程重组之后的可靠性高于流程重组之前的可靠性,使得重组之后的流程简单有效。
3基于BPR的电力企业信息系统重构策略
3.1信息系统BPR层次结构分析
从战略角度看,信息系统应是集成的多层次模型,单一的模型不足以概括信息系统全部。一个基于BPR的有效集成信息系统应包括战略层信息系统、功能层信息系统、业务层信息系统和信息系统基础设施。战略层信息系统是企业制定战略和高层管理活动有关的计算机辅助系统。企业战略规划为企业经营活动提出明确的战略目标,需要相应的信息系统确保它的制定和实施。功能层信息系统为中层管理者进行管理控制提供支持,利用数学模型分析系统中的大量数据,辅助中层管理者进行决策。业务层信息系统主要支持企业运作层的日常操作,是业务流程的优秀。构筑使企业运作效率大大提高的新流程,充分利用业务层信息系统简化作业流程,形成以流程为中心的组织管理模式。信息系统基础设施是企业根据当前业务和可预见的发展趋势及对信息采集、处理、存储、流通要求构筑的信息平台,为不同类型用户提供友好的网络功能服务。
3.2BPR信息系统开发策略
企业流程重组是由高层管理机构发动的自上而下的变革,企业高层根据企业战略规划提出企业重组设计,并进一步提出流程重组需求。明确流程重组后,企业操作层从具体流程的改造出发,简化流程,实现局部流程重组。流程重组首先要对原有业务流程进行诊断,针对业务流程调查诊断报告,以企业整体为对象重构业务流程,全面制定业务流程重构的战略方案,根据业务流程重构要求对信息系统进行逻辑与物理设计,形成新的面向流程的信息系统模型。
3.3动态性要求下的BPR信息系统开发框架
目前对企业信息系统的研究主要集中在企业经营状况稳定情况下,对BPR中的信息系统规划和开发缺乏系统性的研究。而BPR实施的阶段性和企业发展规模的动态关系要求我们提出一个动态的BPR信息系统开发框架,为BPR信息系统的动态建模奠定一个坚实基础。按照Hammer在1993年针对企业流程重组提出的4个实施步骤,讨论每一步骤必须执行的工作。3.3.1建立共识为了建立起整个组织成员对重组的希望并达成共识,企业高层主管必须在重组前就企业所处的市场地位、其迫切需要实现的目标重新定位,建立全员的共同意愿。此阶段主要是为BPR项目立项做准备。3.3.2流程诊断主要任务包括对现有流程及其子流程的描述和分析。通过分析现有流程存在的问题及产生的原因,确定非增值活动。流程诊断通常有两种方式,一是“彻底的”,针对企业所有的流;二是“高影响力的”,针对关键性流程或与企业远景目标相冲突的流程。3.3.3重新设计阶段重新设计阶段的主要任务是完成新流程设计,提出各种可能方案以满足企业战略目标,彻底的重新思考企业流程,同时应注意设计与新流程运营相适应的人力资源和信息系统。3.3.4具体实施阶段这一阶段的主要任务是流程及组织模型的详细设计,详细定义新任务角色,制定阶段性实施计划并实施,实施时要准备好应急措施,随着新流程实施,对旧有组织应予以扁平化,绩效评估、奖励制度等也应随之变革。
4总结
本文针对目前电力系统由于需求变更而发生或者即将发生的系统重组问题,结合目前最新的BPR理论进行研究,分析了BPR理论依据以及BPR实施原则,并在此基础上对目前电力信息系统的BPR层次结构进行了分析,提出了电力系统基于BPR的信息系统开发策略,最后基于上述研究提出了动态性要求下的BPR信息系统开发框架,为电力信息系统的重组提供了有力的理论依据与指导方法。
作者:孙钰 余明阳
1敏捷开发概述
敏捷开发是一种以人为优秀,迭代、循序渐进的开发方法。是为了解决项目的复杂性,以最快的方式实现需求的开发方法。在敏捷开发中,软件项目的构建被切分成多个子项目和多个子阶段,各个子项目和各个子阶段的成果都经过测试,具备集成和可运行的特征,而各个子阶段是在上一个子阶段经过测试审查完成以后才开始下一个子阶段。敏捷开发方法的应用是以小组为前提的。小组包含有两种角色:产品所有者(ProductorOwner)和开发团队,产品所有者的主要职责包括:确认小组所有成员都在追求一个共同的目标,告知对于软件系统预期的功能以及展现形式,确定功能的优先级以便开发团队总是在完成最有价值的工作,回答开发团队提出的疑问等。开发团队里的人员包括了系统架构师、需求分析师、软件工程师、测试人员以及文档编写者。敏捷开发小组需要定期开讨论会就不合需求之处讨论实施方案。
2敏捷开发系统实例分析
2.1项目背景及需求分析
2014年8月,笔者为某公司开发技术支持信息平台,以提高该公司运作效率,节约成本。前期需求分析用了比较长的时间。首先开发团队进驻该公司,向各个部门管理人员和工作人员深入了解各个岗位的具体工作内容并做了详细记录;其次从该公司人事部门获取了组织机构图及各个岗位的人员安排,并将软件架构设计及数据结构设计讨论形成完整的方案,形成了前期需求文档。依照该方案约定,设计了系统框架,再次跟客户讨论,对不合理之处进行了调整。接下来进行功能需求调研,调研之后发现该公司存在如下问题。
1)由于该公司业务特性,大部分员工长期在项目服务机构工作,甚至有部分海外项目,短期内无法回本部,当遇到政策或技术等问题时无法获取本行业相关实时资料,从而造成了项目潜在风险。
2)由上级公司以及国家相关部门的体系文件、规范标准、法律法规等文件公司必须及时获取并提供给公司全员以作为引导,但线下资料共享困难,以至于对国家及总公司的政策响应缓慢。
3)由于驻外项目组成员工作随意性较大,公司管理人员对驻外人员管理效率低下,驻外人员是否在岗,工作进展等实时情况反馈不及时。
4)企业管理人员、项目经理、项目成员、各部门工作人员之间沟通、协作困难。
5)项目员工之间缺乏经验交流。
2.2系统技术架构
通过本文依托的系统需求,结合系统目标进行分析,提出以平台为系统架构基础。.NETFramework是一种新的计算平台,它简化了高度分布式Internet环境中的应用程序开发。.NETFramework具有两个主要组件[4]:公共语言运行库和.NETFramework类库。公共语言运行库是.NETFramework的基础。可以将运行库看作执行是管理代码的,它提供优秀服务,而且还强制实施严格的类型安全以及可确保安全性和可靠性的其他形式的代码准确性[5]。.NETFramework的另一个主要组件是类库,是一个综合性的面向对象的可重用类型集合。建立在.NETFramework之上的提供了一个Web应用程序模型,并且包含使生成ASPWeb应用程序变得简单的控件集和结构。包含封装公共HTML用户界面元素的控件集,这些控件在Web服务器上运行,并以HTML的形式将数据推送至用户界面上。在服务器上,这些控件公开一个面向对象的编程模式,为Web开发人员提供了面向对象的编程的丰富性。该系统引入DeveloperExpress控件集合替代控件集,并结合JavaScript脚本语言为用户提供了更好的使用体验以及更为强大的数据提取和处理功能。为遵循敏捷开发原则,系统使用VisualStudio2012内集成的TeamFoundationServer服务平台,使系统开发人员进行源代码共享、代码审阅和数据收集,为更加准确的实现系统功能做好铺垫。文中系统架构主要基于以MicrosoftVisualStu-集成开发环境为开发工具。采用面向对象语言C#与DeveloperExpress无缝结合,为系统通信和相关服务提供支持,以SQLServer为底层数据支持。为了开发的便利和数据安全的考虑,系统采用多重数据备份和加密工作。搭建系统的操作系统采用了WindowsServer2008R2虚拟机的形式使用Hyper-V虚拟化技术存放在WindowsServer2012服务器系统中。硬件方面采用了双机热备技术,以保障数据安全性。
2.3系统功能模块
该系统开发进程遵循敏捷开发原则,参照针对客户的中期需求调研情况和无纸化办公、解决实际存在的问题为目标,对主要功能采取逐个突破原则。据此,将系统功能模块进行了有效划分,包括门户网站和技术支持平台两个主要板块。技术支持系统以用户管理、项目管理、机构管理、岗位管理、权限管理为优秀的系统架构体系,以及技术支持、公司业务、人员动态、交流论坛四个主要功能以及个人信息、通知通告、证书管理、周月报汇总、证书汇总,员工信息汇总等辅助功能。
2.3.1系统架构
系统架构是一步步搭建并走向成熟的,从页面和代码的分离以及数据结构基础设计到三层架构,再到现在的多层,每一步的发展,使得程序逻辑更加清晰,代码可复用性更强,可读性更高,可维护性更好。用户体验方面,初期添加新的以部门为顶层的树状组织机构只能由开发人员更改XML数据文件进行添加,到现在由客户完全自主配置。
2.3.2开发过程
企业信息系统的开发有其自身的特点。一旦系统架构确定下来,剩下的工作就是在这个架构体系下,不断做重复工作实现所有规划的系统功能。第66页图1为一个敏捷开发小组针对一个功能块的完全开发流程,前四个角色共同组成开发团队,最后一个角色是产品所有者。在前期需求调研完成的情况下,项目经理制定一个灵活的开发计划,计划的时间不宜太长,否则因为客户需求的不断变化,执行起来就会非常困难。开发计划交由需求分析员进行详细设计,需求分析员需要画出具体图形或者制作静态网页将具体功能设计出初始形状,在提交由项目经理进行评审。如评审通过,则向开发组分配任务,开发组开始功能。当开发组开发完结后交由测试组进行代码整合并集成测试;如评审未通过,需求分析员需要对详细设计方案进行调整或重新设计。测试组测试无误,则交由客户代表进行业务层面测试;如测试组发现BUG,则开发人员需修改代码,消除BUG。客户代表如测试通过,则此功能开发完成;如果客户有异议则将问题提交至系统测试组,再做重新调整。
2.3.3功能开发实例
该系统开发的第一个主要功能就是技术支持。技术支持是一个信息共享平台,针对该公司上级单位制定的体系文件、国内外法律法规文件、行业内的成功经验以及公司内部开展的培训课件等体量庞大的文件系统,建立在线共享平台。客户代表向项目经理提出要包括9大目录板块(包括体系文件、法律法规、规范标准、培训课件、事故案例、公司业务、办公文件、知识分享及学习园地),每个大目录需要其做到其公司系统管理员可以自行配置,区分上传文件(包括下载和查看)、下载文件(包括查看)、查看文件3种不同权限。项目经理制定了1个月的开发计划,交由需求分析员进行详细设计,由于在架构设计阶段已经将权限分配体系基础搭建完成,需求分析员在2天以内设计出了技术支持的功能界面。得到项目经理认可后交由开发组进行开发,开发组花9天时间将功能原型开发完成。交测试组进行集成测试,测试组在向开发组提交并确认了两次代码BUG后交客户代表测试。当测试组将交由客户代表进行体验层测试时,客户代表确认了展现形式,但向某一目录下上传了50个文件,该目录打开变慢,继续上传了100个文件后,技术支持功能打开变得异常缓慢,并将问题反馈至开发团队测试组。测试组在经过同样测试后得到类似结果并将问题反馈至开发组,开发组在进行单步调试以后提出两个结论:第一个是文件显示控件在提取大量文件时默认读取了文件数据字段导致变慢;第二个是功能加载将对应数据表中所有数据全部提取以致速度变慢。并就此确定了解决方案,更改WEB展示风格,提升了加载速度。在此交由客户代表测试后,客户代表提出,由于公司业务拓展,需要将第六部分公司业务从技术支持提取出来形成独立功能模块,每项业务下包含有历年项目,需将项目按年分类并按从新到旧的顺序排列。针对客户需求,开发组将项目数据与技术支持数据进行了组合查询,并在导航树设立虚拟的年份结点,从而将公司业务功能完成。如此不断迭代循环,经过大概两个月的修改以后最终获得了客户代表的认可,技术支持系统的功能开发就此完成。
2.4系统应用评价
通过该系统的实施不仅解决了企业资源无法实时共享的问题,而且帮助管理者提高了管理、监控和决策水平,缩短了解决问题的时间。同时,由于系统本身的B/S架构特性,使得该公司所有员工随时随地都可感受到系统带来的便利。
3敏捷开发经验总结
3.1快速适应需求的变化
敏捷开发方法能够尽可能容易和有效地适应变化。尽管大多数人都同意反馈很重要,但是他们忽视了一个重要的问题,就是反馈结果往往代表的就是变化。敏捷开发能够驾驭这种变化,因为推动变化比企图阻止变化更加有效。实际工作中,开发团队和客户对于软件开发方面往往站在不同的角度,理解容易产生分歧,只有不断地沟通才能达到预定目标。在该项目中,客户不断向开发团队反馈使用中的种种体验方面的问题,而开发团队则积极响应客户诉求,同客户一起讨论有效的解决方案。
3.2降低软件开发风险
来自需求的风险是软件开发项目必须直面的问题。敏捷开发方法同时也要求至少有一位系统实际用户实时与开发团队讨论需求,回答开发团队的问题,对开发完成的功能进行确认。这是解决软件开发中需求不确定的切实有效的办法。假如客户只认为给出开发团队模糊需求就撒手不管,造成的结果极有可能是返工重做或大面积修改,这也就为软件失败埋下伏笔。
3.3形成明确的代码规范
敏捷开发对于编程规范的要求很高,通过制定严格的代码规范来进行团队内部沟通。一个明确的代码规范不仅可以节约时间,而且可以大幅提升代码的复用性,同时还可以提升软件品质。软件开发人员的编程习惯不同,是软件项目失败的重要原因,彼此短时间读不懂对方代码,就无从下手,从而造成大量时间浪费。项目开发团队由项目技术负责人搭建系统架构,指定代码规范,经过短时间磨合,所有成员形成默契,开发效率不断提高。
作者:刘致良 陈于 程铁信 张敬芳 单位:天津工业大学管理学院 太原重型机械集团煤机有限公司 太原科技大学
