企业信用信息系统范文

时间:2023-03-24 01:17:33

导语:如何才能写好一篇企业信用信息系统,这就需要搜集整理更多的资料和文献,欢迎阅读由公文云整理的十篇范文,供你借鉴。

篇1

根据国家统计局设定的企业规模指标,我国小型微型企业一般是指营业额在5 000万元以下、人数200人以下的经营实体,含企业法人及个体工商户。2013年的“全国小型微型企业发展情况报告”中指出我国各类企业总数为1 527.84万户,小微企业1 169.87万户,占到企业总数的76.57%,所占比重达到94.15%。小微企业创造的最终产品和服务价值相当于国内生产总值的60%,对税收和出口的贡献率达到50%,完成了65%的发明专利和80%以上的新产品开发,目前中国70%的城镇居民和80%以上的农民工都在小微企业就业,且新增就业和再就业人口的70%以上都集中在小微企业。由此可见,小微企业是经济领域最活跃、最具创新力的力量,在增加地方财政收入、缓解社会就业压力、推进工业化和城镇化进程等方面发挥了极其重要的作用,对国民经济平稳发展做出了重大贡献。

1 小微企业特点及其融资现状

1.1 小微企业特点

①投资主体和所有制结构多元。全国80.72%的私营企业为小微企业,据此测算全国私营小微企业有885.23万户,构成了我国小微企业的主体。

②劳动密集度高,两极分化明显,产业结构性矛盾突出。

③发展不平衡,优势地区集中,具有明显的地域集群特色。首先,小型微型企业区域分布不均衡;其次,小微企业产业集群的地区分布不均匀;再次,区域间分布不平衡呈缩小趋势。

④敏感脆弱,易受外部环境变化影响,但具有较强的生命力和进取精神。

⑤小微企业退出成本相对较低,允许小型微型企业从头再来。小微企业这种顽强生命力和进取创业精神成为国家进步、经济飞跃的力量源泉。

1.2 小微企业融资现状

小微企业鲜明特点在造就其适应性强、市场反应快捷、富有创新精神等竞争优势的同时,也使其本身不可避免地呈现出一些缺陷,在资金筹措时很难与大中型企业相竞争,难以得到与之融资需求相适应的金融支持。①产品结构单一,销售渠道有限,整体抗风险能力弱,随着经济不稳定因素加大,其经营更加困难,风险承受能力更弱;②信息透明程度低,致使企业和银行之间信息不对称;③大多处于企业生命周期的初期,固定资产少,难以提供足够的担保;④组织机构不完善,经营风险大而资金需求“短、频、少、急”。由于信息不对称,银行难以全面了解小微企业,加之小微信贷业务消耗的人力、物力、财力比较多,影响了对其贷款的积极性和主动性。

2 商业银行开展小微信贷业务的意义

2.1 优化自身发展结构的必然诉求

中国的商业银行在经历了10年的黄金发展期之后,近两年受利率市场化、金融脱媒和同业竞争加剧等多方面的影响,已经逐渐遇到了发展的瓶颈。从商业银行自身提高的角度思考,开展小微信贷业务是商业银行提升盈利水平的有效途径。小微企业数量多,具有较大的市场潜力,但受其融资渠道的限制,更多依赖于银行的间接融资,商业银行在发展小微信贷业务的过程中可以实现较高的贷款回报率,同时可以实现客户多元化,促进中间业务的发展和向零售型银行的转型从而全面提升商业银行的盈利能力。

2.2 履行社会责任的必然要求

长期以来,我国小微企业信贷需求旺盛而商业银行给小微企业的贷款却只相当于同期国企贷款额的2%左右,所以融资受限在很大程度上限制了小微企业的发展壮大,这也直接导致全国每年损失就业机会大约800万个左右。在有效控制风险的前提下,加大对小微企业金融服务是商业银行履行社会责任、树立良好社会形象的基本要求。近年来,中央政府对于包括小微企业在内的中小企业健康发展高度重视,相继出台了诸多促进中小企业发展特别是解决中小企业融资难的具体政策措施。

3 小微信贷业务的风险点

3.1 市场风险

小微企业受规模所限,在市场价格波动的影响下导致的潜在资产损失,例如,欧债危机期间一些小微企业资金流出现断裂,在国外市场萎缩的影响下,给银行小微信贷业务带来了严重的市场风险。

3.2 行业风险

近年来,小微企业数目不断增多,伴随着行业周期性所带来的风险,大多数劳动密集型行业里的小微企业生产成本不断提高,其生存空间被进一步挤压。

3.3 政策风险

在市场经济条件下,由于受价值规律和竞争机制的影响,政府的政策对企业的行为进行约束导致外部环境变化的风险。一些小微企业因无力革新技术而面临经营困难,导致银行面临着巨大的政策风险。

3.4 抵押担保风险

小微企业信用等级偏低,担保措施主要靠抵押,但其抵押资产价值变化以及变现能力受到客观因素的影响比较大。此外,有些企业采取关联企业、客户之间相互担保,或者相同行业链企业提供担保,一旦出现问题和系统性风险,“骨牌效应”发生,则形成一损俱损的局面。

3.5 经营管理风险

在小微企业里,企业主的个人能力和心理素质等条件对于企业的管理和运作起到了决定性的作用,可能会因经营管理不善导致企业关闭,无力偿还贷款。

4 小微信贷业务风险的应对

4.1 贷前调查

贷前能否获得真实可靠的信息将直接影响风险管理,这就要求商业银行在高效利用交叉销售流程提高客户资源利用程度、加快小微信贷业务市场营销拓展的同时,加强信息调查以解决信息不对称难题。调查申请人是否存在不良记录,是否有事业心和强烈的还款意愿;评估企业的核心竞争力和可持续发展能力,是否具备稳定的还款来源;审核第二还款是否充足。

4.2 贷款审查

因小微企业贷款需求具有“短、频、少、急”的特点,这要求商业银行有高效的审批效率。而对小微企业生产经营运行情况的表格数据分析,利于有效把握贷款规模、放贷期限及担保责任。通过调取企业水、电、气等能源缴费凭证,直接分析企业的生产经营运行情况是否正常。通过查看企业在银行的账户记录,分析企业的销售收入情况,资金回笼能否有效覆盖支出等。表格数据分析要根据企业的实际情况选择特定的分析对象,如外贸企业要重点查看报关记录,而对生产型企业重点调查其缴费凭证。

4.3 贷后检查

贷后检查是风险管理必不可少的环节,可按不同检查内容及检查时限分为常规检查、专项检查及突击检查,同时亦可按不同职责由一级分行、二级分行及经办行分别组织实施。

5 小微企业信用信息系统初探

小微企业与大企业相比,信息结构差异导致的风险的动态隐蔽性尤为突出,小微信贷业务由于其对象的特殊性,必然需要特殊的风险管理模式来保证其健康有序发展。大企业在规范经营的同时能够真实充分地披露信息,银行在低成本获取信息的同时随之展开风险管理并辅以对抵押资产质量的常规审核即可基本对可预见风险进行有效管控;而多数小微企业甚至个体经营户管理水平难免参差不齐,信息披露全面性难以保证,甚至许多小微企业日常经营行为隐蔽且不稳定导致基本财务报表的真实性都存疑,银行在以极高成本获取信息后无法按照常规流程进行风险识别及管理,严重影响了银行拓展小微信贷业务的积极性。

目前我国小微企业信用体系总体呈现一种缺失状态,中国人民银行于2006年启动了中小企业信用体系建设试点工作,这是解决中小企业贷款难的有益探索及重要措施,但经过近十年的建设,体系覆盖率较低依旧是制约银行据此对小微企业进行全面信用评估的瓶颈。一方面是因为部分小微企业的信息难以保证真实客观,从而不能真实客观反映企业经营水平、运行情况及信用状况;另一方面是因为小微企业的潜在信息资源包含内容更广、覆盖面更宽,不仅涉及工商、医疗、社保、电信、地产等相关行政部门,甚至延伸到社交网站、电商平台等,这些碎片化、隐蔽化及分散化的动态信息对于小微信贷业务风险识别的重要性不亚于信用体系建设,而在当前我国行政管理及市场经济体制下,掌握这些重要动态信息的部门和机构缺乏必要的数据共享机制。有机整合这些部门和机构的数据共享机制,全面汇总以上这些细微、隐蔽且分散的重要动态信息形成数据系统,不仅可以为小微企业提供一个自我展示平台让更多银企加强对其了解,更可使银行在审核小微信贷业务额度、期限、利率、时限甚至是否需要实物抵押等方面更游刃有余,有助于打破银企之间信息瓶颈,切实推动小微信贷业务、有力加强金融服务支持。

小微企业信用信息系统有助于信贷风险计量方法由以定性分析为主的专家系统方法向以定量分析为主的信用评分模型方法转变,具体应用可以按照不同需求开发两个层次的风险计量评分模型。基础层次为常规性、标准化模型,预先设定模型结构、指标、参数等,相同输入必定产生相同结果,主要满足低成本、标准化服务要求;先进层次为可交互、智能化模型,可有用户自由定制模型结构、指标、参数等,相同输入未必导向相同结果,主要服务于数据开发及个性化需求。

传统小微信贷风险管理策略受制于信息瓶颈,难免手段单一、消极被动,小微企业信用信息系统及其衍生出的风险计量模型等应用手段,必将推动风险处置策略得到最大程度优化。

①可以提供相对完整全面的低成本信息,为银行采用更积极的风险规避策略提供了基础,也为主动出击、发掘优质客户创造了便利。

篇2

关键词:大型工程项目;建设期;管理信息系统

大型工程项目管理信息系统是基于管理学和项目管理理论,利用现代通讯和网络技术,为满足项目型企事业单位和大型工程项目管理需求而研发的综合管理信息平台.欧阳真在《工程项目管理信息化系统现状和发展趋势》中提到,工程项目管理信息系统是根据工程项目的各个阶段开发而产生的[1].需要项目各阶段、各流程,项目参与方和政府投资项目部门等多方之间的信息进行数据共享和交换,否则将形成项目单位内部管理的“信息孤岛”群以及外部管理的“信息孤岛”群[2],从而造成大量人力物力的浪费.刘永刚,宣云干在《建设工程信息化与生命周期管理》中提到,工程项目管理需要从思想上、组织上进行变革和创新,从而提高质量,降低成本[3],信息技术正是行之有效的方法与手段.

1大型工程项目特征及能满足的需求

(1)大型工程项目在建设过程中,时间、经费、人员、管理等因素构成一张庞大的控制网络,制约着工程项目的建设,其特征具体表现为:(a)大型工程在建设期间,人员多来自五湖四海,对于业务流程和管理规定的理解和认识不同,各部门之间的协同需要磨合;(b)建设期投资大,对于资本支出和进度的监控要求高;(c)建设期过程中管理琐碎、工期紧,紧急业务多,人员工作负荷大,管理难度大大超过运营期,因此管理的精细度要和实际条件能达到的水平匹配;(d)从建设期到生产期的过渡对后续生产至关重要,管理的变化越小越好.由于大型工程项目建设多面临多项目、多管理层次协调及沟通的巨大压力,许多非正式的沟通方式削弱了正式信息沟通方式的效用[4],因此急需通过信息化建设来寻求解决方案,减轻管理负担,提高管理效率和效益.大型工程项目建设过程中的风险比一般系统更为复杂,常见的一些多方合作管理模式,如伙伴关系管理模式,虽然在一定程度上可以降低成本、缩短工期[5],但不适用于大型工程项目的建设.

(2)对于建设期的大型工程项目管理信息系统,一般需要满足以下要求:(a)集成的系统:集成资金流、物流和信息流,提高部门间的协同;通过固化的统一的流程来进行管理;(b)完善商务管理:合同数量大,种类多,金额大,需要统一管理;采购过程需要严格监管;工程进度与付款严格匹配;库存管理抓住重点;(c)财务预算管理:建设期的投资巨大,需要严格控制各子项目的预算;合理运用资金能够大幅度降低财务费用;(d)与生产期管理衔接:尽量使用相同的管理系统平台,管理规范与系统能够合理延续.面向固定工艺流程和内部可控资源管理的企业经营管理系统,无法解决一次性、动态性、跨组织协作性、资源分散性、系统整体性为特征的大型项目管理业务需求.一般的MIS系统、OA系统更不能满足需求.项目管理的组织结构是项目管理取得成效的前提和保障[6].唯有按照项目管理理念建设的项目管理信息系统,在研发和使用过程中要求各个部门将各项内容有效的联系起来,形成一个全方位的工作环境[7],才能满足大型工程项目建设需求.

2大型工程项目管理系统架构

2.1大型工程项目管理信息系统的框架体系

大型工程项目管理信息系统需要建立并关联工程项目生命周期的全过程中的各管理体系,包括项目组织分解结构体系EPS、项目工作分解结构体系WBS、组织和责任分解结构体系OBS、资源分解体系RBS、费用分解体系CBS、企业知识和文件分类体系KBS。项目组织分解结构(EnterpriseProjectStructure,EPS)是根据承发包模式、组织结构形式、项目标段划分等对项目群进行有序分解.WBS是工程项目管理的核心,信息都集中到每一层次的WBS节点上,WBS作为管理控制单元,细化项目的综合计划,提供综合衡量和评价指标.OBS反映了项目管理组织层次和结构,是对EPS、项目和WBS的责任人的分组和责任人数据查看和访问进行严密的权限控制.RBS可对项目将使用的资源进行分配,按种类和形式进行划分层次结构.CBS用于对项目群的费用控制,可统一管理和统计分析企业、多项目的费用.

2.2业务处理

大型工程项目建设期实施的项目管理信息系统,主要业务处理包括:(a)以计划为龙头,统筹协调各项业务,工程投资、合同支付、质量、HSE等随着工程计划变化动态调整.(b)工程投资和工程合同与计划关联实现动态投资控制和合同执行控制,并以费用工作表为中心集中管理概预算、投资计划、合同、支付、变更,并提供时时对比分析报表,支持决策(.c)所有各项业务数据集成到WBS的各层次(.d)所有业务表单和文件能够与计划进度工序关联,在统一流程体系下进行有源和有序沟通管理(.e)所有业务模块的文件集中管理,在项目管理过程中协助进行竣工资料整理和电子档案管理.

2.3流程控制

在大型工程项目管理信息系统中,对各个信息流程的控制主要包括:“有源”的流程控制———有关的计划任务、记录表单和文档串联审批流转;规范企业管理行为,将企业质量管理体系规范通过系统来实现监控;具有良好的记录台帐、记录关联与状态控制体系.

2.4信息和数据收集及处理

大型项目管理信息系统中的信息和数据收集和处理主要包括:(a)整个平台架构在统一的框架体系下,所以能够提供多角度集成综合对比分析数据.有适合专业管理需求的编码体系,业务数据即可按项目与组织体系汇总分析也可按业务管理特殊的编码体系进行汇总分析(.b)用户能够针对不同模块设置统计周期,系统进行周期数据反馈控制(.c)利用项目管理信息系统设置费用、合同、赢得值、质量、HSE等有关时间、百分比、数量等监控值,系统自动在统计周期进行监控,并将生成的问题和警示发送到指定用户桌面.

2.5门户展示

通过门户展示系统,用户获取工作所需信息,并处理业务工作.门户展示系统包括公共信息(天气预报、新闻、电子公告等)、个人信息(邮件、会议通知、流转审判责任事项等)、各种汇总分析报表、关键文档、各类问题、模板与标准(标准制度、规范、规程、模版等)及其它信息.客户能够在平台上提取并展现几乎所有其权限范围内的信息,用户可定制其查看信息的方式和范围.

3大型工程项目管理系统功能

大型工程项目管理信息系统包含两个层面的功能:一是全局协调和信息协同层面,包括用于信息和沟通的协同平台,用于整体架构和目标控制的项目与组织模块,用于规范化和标准化管理的历程管理模块,用于最佳实践积累的模板与标准模块,用于多项目分析和监控的集成控制信息报表及问题管理系统.二是专业的模块管理层面,包括计划管理、进度管理、投资管理、合同管理、仓储管理、质量管理、HSE管理、采购管理、文档管理及综合管理等模块.

4大型工程项目管理信息系统的应用价值

大型工程项目管理信息系统运用项目管理的程序、流程和思维方式为信息增值.信息是一把指挥棒,它的作用完全取决于人们掌握和利用这些信息的方式.大型建设项目通过项目管理信息系统的实施,可达到系统管理、高效运作、完善体系的效果,从而取得以下系统目标价值:(1)形成一套比较完整的项目管理编码体系(基础数据库),如项目工作分解结构(WBS)编码、质量验收评定编码、费用科目编码(CBS)、设备材料编码、标准档案编码(ABS)、单位分类结构编码等;(2)建立完整的合同管理体系,控制和管理合同相关文档,并保留痕迹和日志;有效管理工程项目各个阶段产生的各种技术资料和图纸文档,在项目完工后能实现工程档案的电子移交;(3)实现工程物资从物资编码、采购计划、询报价、招投标、计划到货、到货检查、清点、出入库、领用、消缺补缺等全过程进行信息化管理,做到中间过程的追溯与控制;(4)建立完善的进度控制体系、适合项目质量和安全管理的体系,以及项目统一的项目费用分解结构,统一管理项目管理各阶段、项目各相关方,进行合理地成本控制分析,实现公司或项目管理层对项目的进度、成本、质量、安全等方面进行跟踪管理、统计和综合分析,为公司领导提供辅助决策支持.

5结语

综上所述,大型企业项目建设期存在业务复杂、沟通困难、管理繁琐、资本与进度的监控困难等问题.实施了集多种体系于一体的项目管理信息系统后,统一了管理架构,改变了沟通方式,充分利用信息辅助决策,提供了完备的工作平台,建立完备的项目管理体系,以计划为龙头,根据合同主线,重点控制费用,闭环监控投资,实现企业级专业项目管理信息平台,为大型项目的建设提供强有力的支持.

参考文献:

〔1〕欧阳真.工程项目管理信息化系统现状和发展趋势[J].有色冶金设计与研究,2011,32(1):50-53.

〔2〕韩文.建筑工程信息化及其对策研究[J].企业科技与发展,2012(5):1-3.

〔3〕刘永刚,宣云干.建设工程信息化与生命周期管理[C].第十届建设行业企业信息化应用发展研讨会论文集,2006.43-47.

〔4〕.浅析建筑工程信息化存在的问题与改进措施[J].工程管理,2013,12(12):56-57.

〔6〕虞泽,江新,等.工程项目管理的组织结构优化问题研究[J].建筑技术开发,2003(11):77-79.

篇3

关键词:信息管理系统;信息资产安全;动力学模型

前言

信息安全仍然是企业信息化推进所面临的一个关键问题,通过调查,各类管理信息系统造成的泄密(主要设计商业机密)事件时有发生。随着移动互联网的发展,企业各类电子商务系统的接入导致内部管理信息系统处在风口浪尖,各类入侵、攻击等日趋增加。虽然大多数企业都采取了一系列措施来加强信息安全,但这仅仅通过预防威胁,而不是通过主动打击此类威胁的解决方案。企业往往需要从成本—收益角度来讲,按照施加的成本效益的方法来解决问题,因为许多模型倾向于省略定性或非金融的标准,但这种方法在信息安全层面有效性较差。信息安全管理者的任务包含安全规划、政策制定、人员配备、风险管理、安全技术选择、威胁评估、对策实施、性能监控和设备修理。信息安全管理者可以选择不同策略来对抗各种各样的威胁,包括检测、威慑、减少脆弱性、教育和培训等,然而,通过不同的策略组合明显优于采用单一的解决方案。对于管理者,每个安全战略的采用存在相异的成本,效益以及潜在效益,然而这些参数却都难以量化,往往一次信息泄露的危害性也是难以评估的。本文针对企业管理信息系统所面临的信息安全问题提出了一种基于动力学模型的信息安全监管方法。信息安全管理者对所辖管理信息系统资源按照模型进行监管并调整系统,通过对相应安全问题进行动态地捕捉,按照系统动力学的相关理论进行模型匹配,并且通过3个月的系统监控,证明模型对安全问题的调整和校准的有效性。

1相关研究介绍

管理信息系统信息安全问题的研究已经经历了几十年的发展,传统的系统信息安全研究主要针对个性化的网络攻击[3]、内部滥用[2]、法律法规漏洞。然而,近来一些学者倡导研究一套更全面的方法来解决信息安全问题,这些安全性地研究通过各类模型来解决相应安全问题,包含访问模型,经济模型、动态模型可以深入了解信息安全动态[4]。(1)信息安全访问模型信息安全访问模型的早期型号是贝尔LaPadula模型,它试图通过分配不同的安全级别人员和资产,通过控制访问来保持信息的保密性;同时还有通过形式化的模型在操作系统级别访问程序和其他对象进行了讨论,在这个扩展的前期研究中,通过添加和删除新的资产和人员,安全角度考虑来改变当前授权的能力。(2)信息安全经济模型信息安全的经济模型的研究一般采用定量方法。然而,安全性往往超越了并且通常包括定性和非功能两方面:一些研究人员采用层次分析法结合定量和定性标准[5],此类研究往往采用信息安全问题的静态视图。然而,实际上,信息安全是一个复杂的系统,它由许多紧密耦合的变量决定最终的复杂度,比如,信息安全因素涉及人的因素,组织因素,防范技术因素,任务和工作环境因素等。此外,管理信息系统的安全子系统往往涉及多个控件,通过技术控制(正式的控制和非正式控制)建立一个更加动态的方法来建模信息安全。(3)信息安全动态模型信息安全动态模型研究采用系统动力学来研究一个组织(可认为公司级)的信息资产基础的安全决策对财务的影响,通过在时间段内关联构建体和跟踪进展跨越的时间段来作为选择系统动力学的模拟方法的重要因素。该模型旨在包括安全策略。漏洞和攻击,并将它们与安全成本和对系统破坏性作为评价标准。尽管该模型不能涵盖所有的安全攻击和方案,它为管理人员提供了相对风险的权衡策略,工件的效用是通过模型在各种条件下的仿真模型试验证明[6]。

2基于动力学模型的信息安全应用

信息安全管理模型涵盖了信息安全若干方面的研究内容,该模型从多个领域作为融合对象,包括软件的漏洞、风险评估、攻击动机、威胁检测、威慑和安全成本评价等[7,8]。该模型通过公式的重新校准和改进,对相应结构进行了改善用以确保潜在异常的避免,其流程结构如图1所示。如图1所示,对于大多数信息安全方面的投资,该流程通过控制人员对系统信息安全的威胁和攻击,并且通过形象与感知目标值相结合形成目标吸引力。显然,根据流程分析一些恶意组织的首选攻击目标要么是出于商业上的考虑或者成功攻击的感知恶名目标。攻击的概率由攻击者的动机决定,该模型的信息资产的感知脆弱性,并且通过地方威慑机制来结合目标所吸引类型。与后者构建体相关,所有其他因素对最终概率将产生积极地影响。感知漏洞是对攻击概率产生一个稳定增加的效果,它是利用负指数函数的近似模型来判断,同时针对适用于目标吸引力和攻击者的动机模型采用相类似的凹关系,尽管前者的影响更加明显。相反,威慑的影响与攻击的概率特性的反关系,模拟为一个简单的递减凸函数。

2.1模型应用

系统动力学模型的验证通常采用两种方法中进行。一种方式为是通过对模型结构的验证来确定其是否能准确反映真实的世界,在行为评估执行期间系统专注于模型的行为和评估结果的可信,这种采用结构进行结构验证核查和极端条件分析的方法,解决了区分模型结构是否与被模拟关于真实世界现象的陈述性知识是否一致,在模型中使用的结构包含攻击、破坏、风险、脆弱性和成本等结构因素;另一种是通过在极端条件分析评估模型中的参数是否正确的方式。为了评估这一参数属性,模型表面被编为各个内生变量,通过检测结果判断任何不协调的行为和逻辑期望是否一致,前者评估是否有任何参数已经在规定的范围以外的值,例如,评估概率大于1,后者通过检查内生变量来响应输入变化,通过核定不符合条件的限制和期望的行为来触发内省的评价。结构验证的大部分工作内容是针对一定时间周期内模型行为,而行为评估需要执行整个模型和检查结果。基于以上两种方法,参数的变化按照整个模型评估预期是否能够正在运行来判断。此外,个别构建体的行为是随时间跟踪,按照行为分析振荡和趋势趋向极端值,来判断是否存在异常行为引发的相关结构,并可追溯原因来判断各个造成威胁的可能。基于动力学模型的结构和行为验证,通过实验验证,按照攻击概率落在0-1范围之外的极端条件下取值可证明,试验预先设定的两股不安全行为,通过对结构方程式的重新校准(模型的自动验证过程),从而解决了这种不正常现象,证明了该模型在信息管理系统中应用的可行性。

2.2模型因素分析

安全攻击可以从系统内部或外部产生。在这一点上,该模型不区分内部或外部的攻击者;同样地,它不区分不同的信息资产攻击。据专业机构预计,内部攻击者和外部攻击者的成功率会不相同,也会对不同资产产生不同的影响。根据需要,该模型不深入到这个水平的细节;相反,它更侧重于总的层面,同样,模型不解析攻击分为不同类型,如拒绝服务攻击,黑客攻击,网络钓鱼,键击捕捉,病毒攻击和SQL注入攻击。根据相应机构地预计,大部分的攻击将通过现有的一些安全工具的监测,如防火墙、入侵检测系统、防病毒程序、恶意软件检测程序和垃圾邮件检测程序等,该类工具被表征为防止攻击。模型定义检测能力强弱取决于对安全工具的投资。在安全性工具上的投资是不需要连续的,因为在现有安全工具的投资将给公司带来来攻击检测效果,因此,安全投资工具的累积性是用来评估检测的能力。随着系统检测能力的增加,防止攻击的数量也随着增加,这样为了找到与成功攻击的平衡,根据实际应用,成功的攻击会以各种身份体现,并伴有显著不同的效果。损害幅度—损害即时性,以及成功攻击次数塑造的攻击报告的范围。公开的攻击报告将决定组织的信息资产的感知脆弱性,从而完成攻击循环。这是一个循环的增强,表明成功的破坏将导致更多的攻击和有效防止攻击会导致攻击者可以寻求其他更容易或更具吸引力的目标。在极端的情况下,增强环路驱动在循环到零或无穷大所有构建体的值。但是,如果该模型仔细构造,该行为可被控制,并在极端的情况下避免。该模型包括一个加强环和三个平衡循环。该加强环周围的安全攻击,感知为中心的宣传在成功的攻击就产生漏洞,从而吸引更多的攻击者。此行为将继续有增无减,但通过检查涉及系统漏洞的平衡环举行。攻击成功检测导致各种减少脆弱性活动,包括修补基础软件的缺陷、消除开发的软件缺陷,并实施新的安全程序。

2.3模型实验验证

本文采用Vensim1PLE仿真软件对模型进行性能仿真测试,该软件是美国Ventana系统公司用于系统动力学仿真软件,设置单位时限是一个月,然后将模型历时3个月运行。由于系统长期的运行无法确保安全性,因此该模型的模拟就选用周期较中和的长度作为测试周期,通过将该模型是在各种模拟条件下运行,用以了解对系统整体的攻击效果、损失、费用不同的安全策略和投资的影响,这样的测试对于信息安全管理人员能够做出更有效的信息安全有效决策[1]。如图2所示为按照模型参数(抗击威胁成本与安全造成资产损失)的测试对比图。图2(a)显示随着信息安全防范投资的增加,相应安全事故造成的损失也就越小;图2(b)显示主动攻击的增加对信息安全的造成的损失没有确定的线性关系。图3将信息安全防御投入、主动攻击投入与信息安全最终造成损失进行线性对比,如图显示,信息安全的最终损失量取决于其他多方面因素的共同决定。通过实验验证,模型的决定参数主要取决于对信息安全投入的多少,以及其他部分参数的小范围影响,这样就明确了在企业信息管理系统的信息安全管防策略中加强信息安全投入并增加对安全管理人员的培训投入才能从基础上降低由于信息泄露造成的损失。

3总结

篇4

关键词 Java;特点;企业应用

中图分类号:TP311 文献标识码:A 文章编号:1671-7597(2013)22-0119-01

为了适应信息时代带来的企业转型,企业开始纷纷将发展的目光转移到了企业的信息建设之上,以求在未来的信息大战中占有一定的优势。Java技术作为编程的重要语言,对其技术和应用的相关研究,对企业的未来发展具有重要的意义。

1 Java软件的介绍

目前,软件开发市场上的编程语言技术并不是很多,常见的编程语言主要有VB、VF、C语言等,但是,这种传统的编程语言存在着很大的局限性,在编程时过于注重形式、概念,使编程工作变得僵化和复杂。Java软件作为新兴的程序编写语言,在程序编写领域中是比较流行的。它能够在较为复杂的网络环境中为软件编写提供技术支持,并且在普通程序的编写上也有着很大的优势。

1.1 框架性

编程语言具有框架性。Java在开发软件时运用的主要是程序编写框架,什么样的程序用什么样的框架是固定的,避免了传统编写语言较为复杂的情况。常见的C语言在编写程序时就需要繁杂的语法,不仅编写原理使人难以理解,编写程序的流程也比较复杂。Java编写软件自带强大的系统化功能,能够应对多种软件编写的环境,特别是在Web环境下,Java一直都是最好的选择。

1.2 多样性

传统的编程语言例如C语言都是以函数的计算为基准从事对软件的开发的,Java在对运算对象的选择上具有多样性,不仅继承了传统的函数运算模式,而且还向软件提供了类、包等服务,改变了传统模式下选择较为单一的情况。

1.3 安全性

Java在设计之初就考虑到了恶意攻击的问题,为此,程序设计者就在Java上添加了一种安全机制,这种防护机制有点类似于计算机中的防火墙,它在网络环境下有很强的防范能力,无论是下载类或者包的时候,都能够对其内容进行读取,以便发现其内部是否存在恶意代码。

1.4 多线程

线程作为一种特殊的对象,是Java程序中的专有术语,线程作为Java编写语言中的最小单位,一线程就代表了一个控制流,而且这个控制流是单一顺序的,Java本身作为一个集合体,其内在程序是多线程的,运行时线程存在着一定的整体性。一般情况下,线程的连接是由类和对象两个方面构成的,在对这两个方面进行程序编写时可以不必遵循普遍性的编写程序,其内部含有专门的编写方法,并且还能够对软件中的其他资源进行调用,有很强的综合性。

2 Java在企业信息系统之中的应用

传统的信息服务系统模式比较单一,应用到企业的信息管理之后经常会出现很多的漏洞。为此,将Java软件应用到企业的信息系统建设之上,能够很好的达到企业对系统管理软件的要求。目前,企业在应用Java进行软件设计的目的主要是为了建立起一套完善的办公、商务、人力以及社交的管理系统,以满足信息时代下市场对管理的需求。

2.1 前后台模块的应用

2.1.1 前台模块

企业的前台模块主要是为了应对客户的,一般情况下,企业都会根据客户的访问次数对客户的等级进行划分,常见的客户等级主要分为普通客户和会员两种情况,针对两种不同等级的客户,企业应该在信息服务上加以区别对待:在对普通用户提供信息服务时,提供较为普遍的企业信息即可;在对会员提供信息服务时,需要企业提供较为系统的服务管理系统,以满足会员的个性化需求。

2.1.2 后台模块

后台模块不向大众开放,主要是用于企业的办公而设计的。它能够对企业的实时信息进行更新,对企业的收益支出情况进行计算,对产品的销售渠道进行管理,对人力资源的调动情况进行记录,对相关的政策法规进行收集等,软件的设计基本涵盖在了企业运行的全程之中,不仅提高了企业的运营效率,而且信息的反馈也有助于企业及时发现运营中存在的问题,从而提高服务质量。

2.2 Java的四种应用技术

想要完成上述管理系统的应用更新,就需要Java提供先进的后台技术支持,下面笔者就对应用到企业信息系统建设的4种Java技术进行介绍。

2.2.1 数据连接技术

企业的信息系统不仅应用到用户管理方面,而且人力、财务、供销等系统都需要通过软件得到实现,届时,企业的信息系统势必需要处理大量的信息,如果企业的信息系统的不能满足企业对信息处理的需求,就容易使系统陷入瘫痪,从而造成企业运营的停滞。为此,数据连接技术便应运而生,它能够为大量而且繁杂的数据提供连接,多种类、多层次数据的统一访问可以在这里得到实现,再加上该技术能够为软件设计人员提供统一的接口,所以设计人员在应对更为繁杂的设计环境时也能够做到应付自如。

2.2.2 Java Annotation技术

这就是本文开头所介绍的框架,当不同种类、不同内容以及不同参数的数据放在一起,软件编写的难度就会增加。如果采用这种技术就能够很好的将不同类型的数据整合到一个统一的框架之中,从而将数据与数据连接起来,达到整体的效用,企业信息的繁杂性,需要这种技术的介入。

2.2.3 Java Media Framework API技术

为了将企业信息管理系统设计成较为多样化的类型,不可避免的就需要在信息系统之中融入一些视频或者音频的因素,这种技术能够对企业的信息系统进行美化,它可以利用音频或者视频的相关技术,将其转变为程序编写语言,然后融入到软件之中。也可以通过Applet技术的使用将其切入即可。

2.2.4 Java Remote Method Invocation技术

它是为了实现软件之中小程序的设计而应用的,它能够对Java中的一些数据资源进行调用,使程序能够稳定的运行。特别是在Web环境的整合之上,有着不错的效果。

3 结束语

就目前Java技术在企业信息系统建设的应用来看,明显还处于一种摸索的状态,无论是理论还是实际应用都停留在初级的阶段,做好Java技术的研究和技术推广,对企业的未来发展具有重要的意义。

参考文献

[1]苗志刚.大型企业信息服务系统开发中Java开发软件的应用[J].2011(10).

篇5

1企业传统信息管理的弊端

1.1手工数据分析,处理困难

对于传统的手工数据分析技术来说,当前企业面对的信息和数据规模都是非常大的,如果采取传统的手工数据分析技术那么是难以在短时间内完成大量的数据信息处理作用,而且不仅效率大大降低,所花费的人力和物力也是非常巨大的,对于企业的收益来说造成了非常严重的影响。而且传统的组织结构使信息传递受限,运用传统的管理模式,它的组织结构都是机械性的,是一个受限的信息网络,每一层都有一个固有的权利等级,每个职能部门都是封闭的,使得企业内部的信息采集、处理、传递都成了相互分散的,有时候甚至出现了矛盾。

1.2传统手工劳动繁琐

传统的手工劳动不能适应现代快节奏社会对于信息索取的时效性的要求,而且传统的信息处理方式只能采取单一的分析模式,还需要具备深层次的数理基础才能完成信息处理工作,所耗费的时间、人力、财力往往会超出想象,还有可能导致信息的获取存在人为错误、信息失效等后果的出现,不能及时给企业反馈有用的信息,这些都为企业的正常运作带来了不良的后果,甚至造成巨大的损失。比如:在我们进行银行相关业务的实施过程中,借助于现代化的技术能够大大降低实际信息处理的效率,但是如果借助于传统技术来进行下相关业务的开展和办理,那么所需要的时间是非常大的,对于企业的业务效率来说大大限制了运转效率。

1.3传统管理信息存储上的缺失

对于传统企业信息管理技术来说,其所需的资料都是纸质版的,在储存的过程中,不仅要占用一定的空间,还有可能造成人为破坏或者自然损失,尤其是在信息传递的过程中,如果双方距离远,就有可能因为信息传输速度的原因造成企业接受信息上的延迟,造成严重后果。

2现代企业信息化管理的具体实施措施

前面我们对当前传统的企业信息管理技术进行了简单的分析,可以看出在传统的企业管理过程中,想要保持现代化的管理效率难以实现的,因此随着时代的变化,企业的相关信息化管理手段也应当进行一定的变革,企业借助计算机进行信息化管理手段的开展是一种必然趋势,企业内部的相关数据信息应当进行全面的公开,尤其是内部各个有关系的部门来说,实现资源信息数据的共享能够在很大程度上保证企业的相关数据的交流性,保证企业在进行相关决策的过程中享受高度的信息共享性。而且实现计算机辅助的企业管理信息系统能够大大提升企业的运营效益,降低成本费用。对于现代企业在进行计算机管理信息系统的运转过程中,要根据实际的形式来建立有效的数学模型,首先,在进行计算机管理信息系统运转过程中需要保证所进行除了收集的信息数据的准确性,保证信息能够为企业所用。其次就是相关计算机管理信息系统的运转需要符合一定的传统业务运转模式,保证企业在借助相关计算机管理信息技术的过程中,保证传统管理技术的健全。这一方面的技术实施是具有一定困难的,所进行的相关管理措施和技术都对企业提出了非常严格的要求。最后就是在进行计算机信息化管理的过程中,要保证企业按照既定的目标和计划来进行,使企业的管理具备一定的协调性和一致性。

3信息管理系统在实际发展中的应用

3.1智能化管理

在当前大多数的企业发展过程中,其所采取的数据信息的处理以及收集大多都会借助于现代化的技术来辅助实现,采用以计算机为核心的各种控制系统和各种生产经营管理系统。对于计算机管理信息系统来说,企业大多会通过其对数据的准确记录,实现数据的时效性特点,通过对企业数据信息的处理实现智能化的管理,保证企业的生产效果以及未来的可持续发展。

3.2商务活动的智能化

当前大多数企业在进行相关商务活动的过程中所进行的决策大多都需要借助内部的企业相关数据才能保证决策的有效性和准确性,而通过计算机信息化管理系统,能够对数据库的信息进行智能化的管理,保证决策信息的有效性,因此企业应当合理利用企业数据资源来实现商务决策。进行商务决策时,要进行联机分析数据,利用专业知识和实际信息,深度挖掘数据的潜在价值。这种商务活动的智能化管理能够在很大程度上保证企业的收益。

3.3客户关系智能化管理

企业获取利益的一个重要资源管理就是客户关系管理。为了最大程度的实现商业信息交流,我们要运用现代技术来实现企业和客户之间的关系管理,对于客户信息资源进行有效整合,保证企业在进行相关客户信息搜集的过程中能够保证信息的准确性和规范性,从而使企业能够充分利用有效信息为客户提供优质服务。

4总结

综上所述,企业要想适应时代潮流,跟上时展的步伐,在经济全球化的背景下立于不败之地,就要进行管理模式的创新,从企业的具体情况入手,合理运用计算机信息管理系统,创建满足企业需求的信息化管理模式,提高工作效率和决策的科学性。只有这样才能在激烈的竞争中站稳脚,重新焕发出企业强有力的生命力。

引用:

[1]秦红星.计算机在物流信息管理系统中的应用[D].中国科技信息,2006(02).

[2]黄津孚.现代企业管理原理(第四版)[M].北京:首都经济贸易大学出版社.2012.

篇6

随着三集五大体系建设的深入以及建设坚强智能电网的要求,电力企业信息化系统都在向着集约化、扁平化、专业化的方向发展。国网公司要求应用系统逐渐集成、统一,地市公司及以下的自建系统将全部下线,统一使用一级部署应用系统,与此同时,县公司信息系统账户数量倍增,无形中加大了地市公司运维人员的工作强度。本文以沧州公司实践为例,阐述了有效提升电力企业信息系统用户管理工作的举措。

【关键词】电力企业 信息系统 用户 用户管理

1 信息系统用户管理工作现状及存在问题

沧州公司信息系统用户管理工作一直存在着用户数量庞大、运维工作量大、运维人员不足等的问题。沧州公司使用的应用系统主要包括企业门户系统、邮件系统、ERP系统等近30个应用系统,用户管理工作包括对各个应用系统账号的开通、变更和注销等运维工作。经过三集五大调整,所有县公司用户全面开通信息系统账号,县公司用户数量激增1万余个,与此相反的是地市公司信息系统运维人员不足,常年1至2人。如何在这种情况下确保信息系统账号的准确、清晰,就成为摆在地市公司面前的一道难题。

2 沧州公司用户管理工作的具体做法

2.1 多举措制定信息系统用户管理办法

沧州公司将信息系统用户按照区域划分为市公司用户和县公司用户,按照用户账号的性质分为临时用户、正式用户和公共用户,如图1用户管理结构示意图所示。

市公司用户和县公司信息系统用户管理的特点分别体现在:

(1)市公司用户有应用系统账号申请权限,可以直接通过系统进行申请;县公司用户无应用系统申请权限,需要由沧州公司管理员代为申请;

(2)市公司和县公司用户如需调整部门权限时,由于系统集成,调整部门的操作涉及到应用系统的同步问题,如果调整不当,会直接影响用户的工作,因此需要沧州公司运维人员统一进行协调处理;

按照区域性划分,根据市公司和县公司用户的不同特点,沧州公司分别制定了不同的管理办法。市公司用户和县公司用户管理工作内容如图2所示。市公司和县公司用户管理都包括1、3、4、5项内容, 其中第2项工作是针对县公司用户管理的工作。

在具体实现上,市公司用户申请应用系统权限需要在系统中直接按照流程申请,运维人员在系统中进行审核。县公司用户申请应用系统权限需要使用纸质申请,经单位领导和运维人员审批合格后,由运维人员在系统中代为申请。

2.2 优先响应信息系统用户调整申请

沧州公司优先处理用户部门调整的操作流程。用户因工作变动或借调等需要调整工作部门的具体流程如下图3所示。

沧州公司用户部门调整的管理流程,针对市公司和县公司两种不同的审批手续,设计了两种不同的管理流程,在具体实现上,即市公司和县公司用户采用不同的申请表。沧州公司信息运维人员在收到用户部门调整的申请后,会立刻联系用户处理待办文件,用户处理完待办文件后即进行相应的调整操作,如无特殊情况,整个调整流程会在收到申请后的半个工作日内进行处理。

2.3 及时处理信息系统用户问题

沧州公司及时处理用户工作中遇到的问题。日常工作中用户反映较多的问题包括:信息系统密码不正确、部门调整问题、应用系统权限丢失、应用系统系统无法访问及其他终端系统问题导致的应用系统方面的问题。

沧州公司针对信息运维人员不足的情况,采用信息客服技术支持的工作模式,专门负责客户服务和终端现场的运行维护工作,并且在公司门户网站公布了信息客服技术支持人员的信息。如果用户有问题,可直接拨打电话反映问题,沧州公司信息客服技术支持具体工作流程如下图4所示。

另外,信息客服也负责一些协调及收发邮件的工作,这样沧州公司的运维人员从前台转向了幕后,工作效率逐步提高,服务水平也逐步提升。

2.4 定期开展信息系统用户账号清理工作

沧州公司信息系统账号清理的工作流程如下:

(1) 联系省公司管理员,制作应用系统账号核对反馈表;

(2) 在公司门户关于开展信息系统账号清理工作的通知,要求各单位根据认真核对本单位应用系统账号,填写核对结果并上报;

(3)收集汇总并统一进行注销。

沧州公司定期开展废旧账号清理工作,规范了信息系统账号的管理工作,有效保证了信息系统账号的正确性和唯一性。

3 结束语

沧州公司自从采用以上管理举措,促进了用户管理工作的提升,理顺了用户管理工作的流程,缩短了用户申请的办理时长,提高了运维人员的工作效率,提升了信息化工作的服务水平,为其它地市公司的信息系统用户管理工作的提升奠定了坚实基础。

参考文献

[1]董立勉,胡立兰.电网企业桌面终端信息安全管理实践[J].广东电力,2012(6):110-113.

[2]杨尚瑾,董超.浅谈电力系统信息安全策略[J].中国电力教育,2009(9):219-220.

[3]王宏涛.电力企业的安全管理信息系统[J].科技创新与应用,2013(16):172.

作者单位

篇7

敏捷开发是一种以人为核心,迭代、循序渐进的开发方法。是为了解决项目的复杂性,以最快的方式实现需求的开发方法。在敏捷开发中,软件项目的构建被切分成多个子项目和多个子阶段,各个子项目和各个子阶段的成果都经过测试,具备集成和可运行的特征,而各个子阶段是在上一个子阶段经过测试审查完成以后才开始下一个子阶段。敏捷开发方法的应用是以小组为前提的。小组包含有两种角色:产品所有者(ProductorOwner)和开发团队,产品所有者的主要职责包括:确认小组所有成员都在追求一个共同的目标,告知对于软件系统预期的功能以及展现形式,确定功能的优先级以便开发团队总是在完成最有价值的工作,回答开发团队提出的疑问等。开发团队里的人员包括了系统架构师、需求分析师、软件工程师、测试人员以及文档编写者。敏捷开发小组需要定期开讨论会就不合需求之处讨论实施方案。

2敏捷开发系统实例分析

2.1项目背景及需求分析

2014年8月,笔者为某公司开发技术支持信息平台,以提高该公司运作效率,节约成本。前期需求分析用了比较长的时间。首先开发团队进驻该公司,向各个部门管理人员和工作人员深入了解各个岗位的具体工作内容并做了详细记录;其次从该公司人事部门获取了组织机构图及各个岗位的人员安排,并将软件架构设计及数据结构设计讨论形成完整的方案,形成了前期需求文档。依照该方案约定,设计了系统框架,再次跟客户讨论,对不合理之处进行了调整。接下来进行功能需求调研,调研之后发现该公司存在如下问题。

1)由于该公司业务特性,大部分员工长期在项目服务机构工作,甚至有部分海外项目,短期内无法回本部,当遇到政策或技术等问题时无法获取本行业相关实时资料,从而造成了项目潜在风险。

2)由上级公司以及国家相关部门的体系文件、规范标准、法律法规等文件公司必须及时获取并提供给公司全员以作为引导,但线下资料共享困难,以至于对国家及总公司的政策响应缓慢。

3)由于驻外项目组成员工作随意性较大,公司管理人员对驻外人员管理效率低下,驻外人员是否在岗,工作进展等实时情况反馈不及时。

4)企业管理人员、项目经理、项目成员、各部门工作人员之间沟通、协作困难。

5)项目员工之间缺乏经验交流。

2.2系统技术架构

通过本文依托的系统需求,结合系统目标进行分析,提出以平台为系统架构基础。.NETFramework是一种新的计算平台,它简化了高度分布式Internet环境中的应用程序开发。.NETFramework具有两个主要组件[4]:公共语言运行库和.NETFramework类库。公共语言运行库是.NETFramework的基础。可以将运行库看作执行是管理代码的,它提供核心服务,而且还强制实施严格的类型安全以及可确保安全性和可靠性的其他形式的代码准确性[5]。.NETFramework的另一个主要组件是类库,是一个综合性的面向对象的可重用类型集合。建立在.NETFramework之上的提供了一个Web应用程序模型,并且包含使生成ASPWeb应用程序变得简单的控件集和结构。包含封装公共HTML用户界面元素的控件集,这些控件在Web服务器上运行,并以HTML的形式将数据推送至用户界面上。在服务器上,这些控件公开一个面向对象的编程模式,为Web开发人员提供了面向对象的编程的丰富性。该系统引入DeveloperExpress控件集合替代控件集,并结合JavaScript脚本语言为用户提供了更好的使用体验以及更为强大的数据提取和处理功能。为遵循敏捷开发原则,系统使用VisualStudio2012内集成的TeamFoundationServer服务平台,使系统开发人员进行源代码共享、代码审阅和数据收集,为更加准确的实现系统功能做好铺垫。文中系统架构主要基于以MicrosoftVisualStu-集成开发环境为开发工具。采用面向对象语言C#与DeveloperExpress无缝结合,为系统通信和相关服务提供支持,以SQLServer为底层数据支持。为了开发的便利和数据安全的考虑,系统采用多重数据备份和加密工作。搭建系统的操作系统采用了WindowsServer2008R2虚拟机的形式使用Hyper-V虚拟化技术存放在WindowsServer2012服务器系统中。硬件方面采用了双机热备技术,以保障数据安全性。

2.3系统功能模块

该系统开发进程遵循敏捷开发原则,参照针对客户的中期需求调研情况和无纸化办公、解决实际存在的问题为目标,对主要功能采取逐个突破原则。据此,将系统功能模块进行了有效划分,包括门户网站和技术支持平台两个主要板块。技术支持系统以用户管理、项目管理、机构管理、岗位管理、权限管理为核心的系统架构体系,以及技术支持、公司业务、人员动态、交流论坛四个主要功能以及个人信息、通知通告、证书管理、周月报汇总、证书汇总,员工信息汇总等辅助功能。

2.3.1系统架构

系统架构是一步步搭建并走向成熟的,从页面和代码的分离以及数据结构基础设计到三层架构,再到现在的多层,每一步的发展,使得程序逻辑更加清晰,代码可复用性更强,可读性更高,可维护性更好。用户体验方面,初期添加新的以部门为顶层的树状组织机构只能由开发人员更改XML数据文件进行添加,到现在由客户完全自主配置。

2.3.2开发过程

企业信息系统的开发有其自身的特点。一旦系统架构确定下来,剩下的工作就是在这个架构体系下,不断做重复工作实现所有规划的系统功能。第66页图1为一个敏捷开发小组针对一个功能块的完全开发流程,前四个角色共同组成开发团队,最后一个角色是产品所有者。在前期需求调研完成的情况下,项目经理制定一个灵活的开发计划,计划的时间不宜太长,否则因为客户需求的不断变化,执行起来就会非常困难。开发计划交由需求分析员进行详细设计,需求分析员需要画出具体图形或者制作静态网页将具体功能设计出初始形状,在提交由项目经理进行评审。如评审通过,则向开发组分配任务,开发组开始功能。当开发组开发完结后交由测试组进行代码整合并集成测试;如评审未通过,需求分析员需要对详细设计方案进行调整或重新设计。测试组测试无误,则交由客户代表进行业务层面测试;如测试组发现BUG,则开发人员需修改代码,消除BUG。客户代表如测试通过,则此功能开发完成;如果客户有异议则将问题提交至系统测试组,再做重新调整。

2.3.3功能开发实例

该系统开发的第一个主要功能就是技术支持。技术支持是一个信息共享平台,针对该公司上级单位制定的体系文件、国内外法律法规文件、行业内的成功经验以及公司内部开展的培训课件等体量庞大的文件系统,建立在线共享平台。客户代表向项目经理提出要包括9大目录板块(包括体系文件、法律法规、规范标准、培训课件、事故案例、公司业务、办公文件、知识分享及学习园地),每个大目录需要其做到其公司系统管理员可以自行配置,区分上传文件(包括下载和查看)、下载文件(包括查看)、查看文件3种不同权限。项目经理制定了1个月的开发计划,交由需求分析员进行详细设计,由于在架构设计阶段已经将权限分配体系基础搭建完成,需求分析员在2天以内设计出了技术支持的功能界面。得到项目经理认可后交由开发组进行开发,开发组花9天时间将功能原型开发完成。交测试组进行集成测试,测试组在向开发组提交并确认了两次代码BUG后交客户代表测试。当测试组将交由客户代表进行体验层测试时,客户代表确认了展现形式,但向某一目录下上传了50个文件,该目录打开变慢,继续上传了100个文件后,技术支持功能打开变得异常缓慢,并将问题反馈至开发团队测试组。测试组在经过同样测试后得到类似结果并将问题反馈至开发组,开发组在进行单步调试以后提出两个结论:第一个是文件显示控件在提取大量文件时默认读取了文件数据字段导致变慢;第二个是功能加载将对应数据表中所有数据全部提取以致速度变慢。并就此确定了解决方案,更改WEB展示风格,提升了加载速度。在此交由客户代表测试后,客户代表提出,由于公司业务拓展,需要将第六部分公司业务从技术支持提取出来形成独立功能模块,每项业务下包含有历年项目,需将项目按年分类并按从新到旧的顺序排列。针对客户需求,开发组将项目数据与技术支持数据进行了组合查询,并在导航树设立虚拟的年份结点,从而将公司业务功能完成。如此不断迭代循环,经过大概两个月的修改以后最终获得了客户代表的认可,技术支持系统的功能开发就此完成。

2.4系统应用评价

通过该系统的实施不仅解决了企业资源无法实时共享的问题,而且帮助管理者提高了管理、监控和决策水平,缩短了解决问题的时间。同时,由于系统本身的B/S架构特性,使得该公司所有员工随时随地都可感受到系统带来的便利。

3敏捷开发经验总结

3.1快速适应需求的变化

敏捷开发方法能够尽可能容易和有效地适应变化。尽管大多数人都同意反馈很重要,但是他们忽视了一个重要的问题,就是反馈结果往往代表的就是变化。敏捷开发能够驾驭这种变化,因为推动变化比企图阻止变化更加有效。实际工作中,开发团队和客户对于软件开发方面往往站在不同的角度,理解容易产生分歧,只有不断地沟通才能达到预定目标。在该项目中,客户不断向开发团队反馈使用中的种种体验方面的问题,而开发团队则积极响应客户诉求,同客户一起讨论有效的解决方案。

3.2降低软件开发风险

来自需求的风险是软件开发项目必须直面的问题。敏捷开发方法同时也要求至少有一位系统实际用户实时与开发团队讨论需求,回答开发团队的问题,对开发完成的功能进行确认。这是解决软件开发中需求不确定的切实有效的办法。假如客户只认为给出开发团队模糊需求就撒手不管,造成的结果极有可能是返工重做或大面积修改,这也就为软件失败埋下伏笔。

3.3形成明确的代码规范

篇8

[关键词] 数据挖掘 粗糙集 属性约简

一、相关基础知识

随着社会进入网络信息化、经济一体化的时代,任何企业与部门的发展都与复杂的知识信息密切相关。尽管传统的数据库管理技术提供了比较完善的存取和查询功能,但面对“丰富的数据与贫乏的知识”的现象,企业已不可能固守已有的知识与管理规则,而急需能有效应对大规模数据的方法。为了有效解决知识获取这一瓶颈问题,研究人员提出了知识发现(KDD)的概念。作为知识发现过程的一个重要步骤,数据挖掘(DM)能发掘数据间潜在的模式,找出企业经营者可能忽视的知识金块,能够为企业做出前瞻性的、基于知识的决策参考意见。

在数据挖掘的诸多方法中,粗糙集理论支持数据挖掘系统的多个步骤,由于其能得到符合人们经验的易理解的知识形式,而且较适合在企业管理决策中应用,因此20多年来,在处理复杂系统方面得到了广泛的应用并迅速发展起来。粗糙集理论是一种新的处理含糊性和不确定性问题的数学工具,与以往解决知识的含糊性的理论和方法相比,它不需除问题所需处理的数据集合之外的任何先验信息,而仅以对观测数据的分类能力为基础,解决不精确性数据的分析和处理。

定义1:近似空间(Approximate Space)AS=(U, R)是一个二元有序组,U为对象的非空有限集合,称为论域(Universe);R为U上的一个等价关系族集。设,且P≠Q,则∩P称为P上的不可区分关系(Indiscernibility Relation),记为ind(P),且有。

定义2:对知识库K=(U,R),若,R为等价关系,则X的R下近似集和R上近似集分别为和

定义3:四元组S=(U,A,V,f )是一个知识表达系统(信息系统),其中U为论域,是对象的非空有限集;A为属性集,是属性的非空有限集;,对任意属性a∈A,Va看作其值域;f:U×AV是一个信息函数。通常也用S=(U,A)来代替S=(U,A,V,f)。若A由条件属性集合C和决策属性集合D组成,并且C和D满足则将,称为决策系统。

定义4:令R为一族等价关系,R∈R,如果ind(R)=ind(R-{R}),则称R为R中不必要的;否则称R为R中必要的。若每一个R∈R都是R中必要的,则称R为独立的;否则称R为依赖的。设,如果Q是独立的,且ind(P)=ind(Q),则称Q为P的一个约简。P中所有必要关系组成的集合称为P的核,记作core(P)。

定义5:令S=(U,A,V,f)且|U|=n,则S的区分矩阵M是一个n×n矩阵,其任一元素为。如果对任意属性a∈A,指定一个布尔变量“a”,且当,指定布尔函数为当,则取布尔常量1。则(布尔)区分函数Δ可定义为:

二、信息系统的约简

粗糙集理论中的一个核心内容就是研究属性约简,属性约简能够简化分类的标准,使人们更加深入地认识分类的实质。通常,信息系统S中的所有属性并不是同等重要的,通过属性约简可以找到一个较小的属性集BA,使得可以使用A描述的对象集合必然可用B描述,从而剔除冗余属性。

获取信息系统属性约简的方法很多,可以利用基本算法或近似算法。基本算法首先要构造区分矩阵,然后以区分矩阵为基础得出区分函数,此后应用吸收律进行简化,使其成为析取范式,此时每个主蕴含式为原系统的一个约简。

例:设有某企业的信息系统S=(U,A),其中U={x1,x2,x3,x4,x5,x6}代表对象集,A={a,b,c,d}代表属性集,数据库见表1,利用基本算法求解系统约简:

首先构造信息系统的区分矩阵(如表2示),然后给出区分函数:

=(b∨c∨d)・b・(a∨b∨c∨d)・(a∨d)・(a∨c∨d)・(a∨b∨c)・(a∨b∨d)=ab∨bd。可见{a, b}和{b, d}是约简,即在保持系统分类能力不变的情况下,系统属性数由4降为2。如果处理企业的决策系统,则还需研究条件属性与决策属性的关系。即在对系统进行约简后,尚需根据具体情况从约简后的数据库中提取满足一定支持度和置信度的规则,以达到为企业提供决策知识帮助的目的。

三、结论

利用有效的约简方法可以简化企业信息系统,缓解企业在信息管理、决策分析上的压力。实际上,面对海量高维的数据规模,高效的属性约简算法对于知识的提取更为有效。本文给企业用户提供了一个智能化处理信息系统的思路,具有一定的实际意义。

参考文献:

[1]史忠植:知识发现[M].北京:清华大学出版社,2002.

[2]张文修:粗糙集理论与方法[M].北京:科学出版社,2001. 1-27

[3]PAWLAK Z. Rough sets[J]. Internetional Journal of Computer and Information Sciences, 1982(11),pp:341-356

篇9

基于管理信息系统的税务稽查有以下新特点:

一是出于企业管理信息系统的复杂性和特殊性,首先要考虑稽查对象的信息规范程度和内控流程,也就是在就企业涉税情况稽查之前对其信息系统设置、管理软件自身安全情况作出评估,以决定是否采信自管理信息系统中得来的数据。这涉及信息安全审计等方面的内容,在传统的稽查模式中较少体现。

二是与管理信息化推进相适应,大型企业计算机系统在经营效率与成本压力的综合权衡下形成了硬件集中建设、信息集中处理等局面。这就使大型企业跨行业、跨文化综合管理成为可能,体现在该类集团财务管理上,尤其在所得税汇算清缴上,复杂程度大幅上升,稽查难度成倍提高。随着总部集中管理程度加深,带来企业内部治理结构的再度深化。原有的总公司-子公司管控模式及事业部、业务集群划分方式将逐步被总公司-分支机构-派出机构-办事处的直接管理所取代。结构扁平化的直接后果体现在财务管理上,即分支机构的财务自逐步受限,并出现了集团内部成立独立的财务公司全面负责集团内部结算、资金管理、款项收付的新局面。大量财务信息集中在总部或集团财务中心,使得传统税务稽查对异地分支机构的调查出现困难。

三是在会计电算化条件稽查中往往“就账论账”,把会计核算软件当做提取财务数据的工具,而企业管理信息系统为稽查工作提供了大量有价值的经营信息,这些经营信息配合企业财务状况,往往能从中挖掘企业更多隐秘行为。更重要的是,由于运行管理信息系统的企业往往规模较大、遵从度较高、数据量较大,在会计电算化条件下企业常用的设置不同“账套”的情况极少,更有利于配比原则、核定方法、测算手段等具体稽查办法的应用。

篇10

关键词:地理信息系统;农业气象服务;运用

中图分类号:S16 文献标识码:A DOI:10.11974/nyyjs.20161033203

1 地理信息系统在农业气象服务的设计应用原则

在对地理信息系统软件、基层气象监测站条件以及农业综合数据库等方面予以综合考虑的基础,对国产地理信息软件予以二次开发。具体来说,需要遵循以下原则:地理信息系统的建立需要贯穿于农业生产的整个过程,并对农作物种植、发育及收获的整个过程进行有针对地农业气象服务;具有较强的实用性。与农业生产实际情况紧密结合,确保已有的农业气象数据资料及信息能够满足农业生产需要;应用于农业气象服务中的地理信息系统要求数据收集规范化、信息分析标准化、信息存储档案化、信息传递科学化,有效实现信息共享的目的;地理信息系统在为农业气象提供服务的过程中,应具有小型、灵活的特点,以便于在县级或者山区进行推广使用。

2 地理信息系统在农业气象服务中的功能

2.1 数据采集功能

地面卫星接收站能够接收到部分遥感数据,在实际工作过程中,主要是由RS数据采集模块来完成这些遥感数据的收集和处理工作,然后在存入相应的数据库中。与RS数据采集模块的功能基本一致,GPS数据采集模块主要负责接收地面卫星接收站传回的一些GPS数据信号,并对其进行相应的分析和处理,然后存入相应的数据库中。人工报送模块指的是接收那些需要人工报送的数据,并对其进行针对性的分析和处理。

2.2 动态监测功能

病虫害监测模块的主要功能将分析与整合数据信息采集系统收集到的各方面信息,并对其中与病虫害有关的信息进行处理。具体来说,信息的内容主要包括病虫害的发生地点、发生时间、范围、灾害情况等,并存储到相应的数据库中。土壤水分监测模块的主要功能是将收集到的信息进行处理,并对其中与土壤水分相关的信息加以分析和整理,然后存储到相应数据库中。农作物长势监测模块的主要功能是通过对收集到信息进行处理,达到对农作物长势情况的分析与整合,并将相关数据信息存入数据库中。农业气象监测模块的主要功能是通过对收集到的信息进行处理,达到对农业气象相关信息进行整合的目的,并将相关数据信息存入数据库中。

2.3 可视化分析功能

所谓空间查询指的是在空间信息进行查询的基础上,生成图文一体化报表并进行输出的一种方式。所谓空间信息统计指的是对设计的空间、时间及属性的有效统计,并以此为前提生成图文一体的报表,此外,空间信息统计还能够提供多种形式的统计方式,以便满足用户使用。所谓空间分析指的是对空间关系予以分析,具体可以分为缓冲区分析、叠加分析、网络分析以及领域分析等方面,并以此为前提形成图文一体报表,其分析结果能够为管理人员决策提供重要的数据参考。而专题图显示指的是对用户提供等级符号、点密度、柱状图、独立值等多元化的专题图显示。

2.4 报表综合分析功能

报表输出该项功能主要对相关报表进行输出,同时结合用户的实际需要和所提供的数据信息生成新的报表,符合用户需要。对各类模型进行深入分析和研究是进行报表分析的基础和前提,同时,地理信息系统自身也会为用户提供如结构分析模型、趋势分析模型等多元化的分析模型,并通过对这些模型的利用实现对相关数据的分析和处理,为管理人员决策提供参考依据。

3 地理信息系统在农业气象服务中的应用

加强对相关数据库的建设对确保地理信息系统运行的基础。在对基础数据库进行完善的过程中应尽可能缩小因技术原因造成的差距,切实提升信息的管理水平和管理效率,有效实现数据信息的共享。农业气象服务中,地理信息系统只是作为一种工具箱和数据库而存在,其智能完成人们指定的工作,且结果必须由简单、明确的语言来描述,便于人们理解。农业气象服务与地理信息系统有机结合,节省了大量的人力、物力和财力,在保护生态环境的同时,还能够为农业生产提供相应指导,有效提升了农业生产的经济效益。

地理信息系统能够在农业气象服务中普及使用,实用性较强,其使用对象不仅仅局限于农业气象服务站和相关业务服务单位,相关生产管理部门及决策部门甚至是农民都可以使用。以较少的资金投入,便可以完成对农业资源相关数据信息的管理、分析等工作,为农业发展打下坚实基础。