緒論:在尋找寫作靈感嗎����?愛發(fā)表網(wǎng)為您精選了8篇業(yè)務(wù)應(yīng)用管理,愿這些內(nèi)容能夠啟迪您的思維���,激發(fā)您的創(chuàng)作熱情����,歡迎您的閱讀與分享���!
篇1
關(guān)鍵詞:業(yè)務(wù)系統(tǒng)�;問題���;對策���;財政管理
20世紀90年代中期以后,當(dāng)代財政工作的繁重性���、復(fù)雜性和艱巨性大大增加�����,傳統(tǒng)的工作方式和方法已經(jīng)不能滿足財政改革與發(fā)展的實際需要��,為此��,河南省和全國財政系統(tǒng)同步��,全面啟動了財政信息化建設(shè)工作����,一大批財政業(yè)務(wù)管理信息系統(tǒng)相繼開發(fā)并投入具體應(yīng)用��,大大地提升了財政管理工作的科學(xué)化�、精細化水平。今后幾年��,國家全面深化財稅體制改革對財政管理工作提出了更高的要求,亟需推進財政管理業(yè)務(wù)系統(tǒng)應(yīng)用的升級改造和補充完善,構(gòu)建高效安全的預(yù)算管理流程���,進一步規(guī)范財政業(yè)務(wù)管理�����、提高工作效率���、提升服務(wù)能力。
一�����、財政管理業(yè)務(wù)系統(tǒng)應(yīng)用的發(fā)展歷程
2002年前后��,財政部為構(gòu)建公共財政框架��,在收入����、支出、宏觀調(diào)控等方面啟動了一系列改革���,其中在支出管理改革方面�,主要推出了部門預(yù)算改革、國庫集中支付制度改革��、政府采購制度改革�、深化收支兩條線管理改革和金財工程建設(shè)等五項重要改革����。而財政業(yè)務(wù)管理系統(tǒng)建設(shè),則是金財工程建設(shè)的核心�����。十幾年來���,河南省各級財政部門立足財政改革和管理需要��,大力推進財政業(yè)務(wù)信息系統(tǒng)建設(shè)�����,著力深化應(yīng)用層次��,擴展應(yīng)用范圍��。截止目前�����,全省各級財政部門已經(jīng)投入應(yīng)用的財政業(yè)務(wù)管理信息系統(tǒng)20多個�,其中,由信息技術(shù)公司分散開發(fā)的占90%以上���。在財政內(nèi)網(wǎng)上部署的業(yè)務(wù)系統(tǒng)�����,主要包括預(yù)算管理系統(tǒng)�、預(yù)算執(zhí)行系統(tǒng)���、財政工資統(tǒng)發(fā)系統(tǒng)�����、非稅收入征管系統(tǒng)�、財稅庫銀聯(lián)網(wǎng)系統(tǒng)�、行政辦公系統(tǒng)、財政專戶管理系統(tǒng)�、單位會計核算系統(tǒng)、部門決算系統(tǒng)�、財政總決算系統(tǒng)等���;在國際互聯(lián)網(wǎng)上部署的業(yè)務(wù)系統(tǒng),主要有電子化政府采購系統(tǒng)���、行政事業(yè)單位國有資產(chǎn)管理系統(tǒng)�����、項目預(yù)算評審系統(tǒng)、會計事務(wù)管理信息系統(tǒng)等����。上述業(yè)務(wù)信息系統(tǒng)基本支撐了全省各級財政部門的主要業(yè)務(wù)管理工作,初步實現(xiàn)了信息技術(shù)與財政業(yè)務(wù)的融合��,進一步提高了財政部門的工作效率和服務(wù)水平����,促進了全省財政改革不斷向縱深推進。
二��、財政管理業(yè)務(wù)系統(tǒng)應(yīng)用存在的主要問題
(一)財政應(yīng)用大平臺建設(shè)不到位
2002年初���,財政部啟動金財工程建設(shè),但直到2009年�,財政部才在完成軟件開發(fā)和試點應(yīng)用的基礎(chǔ)上,向全國財政系統(tǒng)推廣實施帶有頂層設(shè)計概念的“金財工程應(yīng)用支撐平臺”���。應(yīng)用平臺建設(shè)目標(biāo)主要是將此前各個分散開發(fā)的財政業(yè)務(wù)系統(tǒng)遷移�����、整合在這個平臺上����,統(tǒng)一技術(shù)標(biāo)準����,實現(xiàn)信息共享。2011年前后�����,河南省市縣三級完成了平臺建設(shè)實施工作�,部分財政業(yè)務(wù)系統(tǒng)接入平臺并上線運行。但是業(yè)務(wù)系統(tǒng)遷入平臺數(shù)量較少�,系統(tǒng)之間的統(tǒng)一整合沒有突破性進展,信息共享����、綜合查詢分析和利用等平臺應(yīng)用也就無法實現(xiàn)����,因此��,平臺建設(shè)的總體效果并不理想���。
(二)財政業(yè)務(wù)系統(tǒng)信息孤島林立
從當(dāng)前財政內(nèi)網(wǎng)運行的業(yè)務(wù)系統(tǒng)看�����,預(yù)算編制系統(tǒng)與預(yù)算執(zhí)行系統(tǒng)之間�����、預(yù)算編制系統(tǒng)與資產(chǎn)管理系統(tǒng)之間、預(yù)算執(zhí)行系統(tǒng)與非稅征管系統(tǒng)之間��、預(yù)算執(zhí)行系統(tǒng)與財政專戶系統(tǒng)之間、預(yù)算執(zhí)行系統(tǒng)與行政辦公系統(tǒng)之間�、預(yù)算執(zhí)行系統(tǒng)與單位會計核算系統(tǒng)之間、預(yù)算執(zhí)行系統(tǒng)與資產(chǎn)管理系統(tǒng)之間���、部門決算系統(tǒng)與單位會計核算系統(tǒng)之間���、部門決算系統(tǒng)與資產(chǎn)管理系統(tǒng)之間均割裂脫節(jié)�����;從外網(wǎng)運行的業(yè)務(wù)系統(tǒng)看�����,項目預(yù)算評審系統(tǒng)與預(yù)算編制系統(tǒng)、政府采購系統(tǒng)與預(yù)算執(zhí)行系統(tǒng)也都是各自獨立運行��,沒有實現(xiàn)有效銜接��,共享數(shù)據(jù)信息��。
(三)業(yè)務(wù)流程信息化處理存在盲區(qū)
由于流程和職責(zé)結(jié)合不夠、信息系統(tǒng)沒有互聯(lián)互通���,目前業(yè)務(wù)流程信息化應(yīng)用覆蓋面還不夠全面��,存在一些管理盲區(qū)���、盲點。例如�,財政監(jiān)督檢查信息管理系統(tǒng)尚未開發(fā)����,不能實現(xiàn)對財政管理日常動態(tài)監(jiān)控�����;監(jiān)督檢查手段落后,仍主要靠手工查看賬簿���、報表���、憑證等�,沒有使用信息化手段查詢���、匯總、綜合分析業(yè)務(wù)信息����。又如����,財政總決算系統(tǒng)和部門決算系統(tǒng)目前還是單機版,在數(shù)據(jù)錄入���、審核匯總����、報表生成等環(huán)節(jié)均采用半人工方式進行,工作效率低下�����;此外����,信息化應(yīng)用與流程管理在一些環(huán)節(jié)上不匹配����,有些財政業(yè)務(wù)流程如項目預(yù)算評審工作目前大多仍在線下手工操作。
(四)預(yù)算管理缺乏有效源頭支撐
隨著財政預(yù)算管理深入發(fā)展�����,細化預(yù)算編制�����、加快預(yù)算執(zhí)行����、強化財政監(jiān)督檢查,都必須由切實可靠的項目庫、資產(chǎn)庫及人員基礎(chǔ)信息庫作為基礎(chǔ)支撐�。目前運行的項目庫無論是形式要素還是主要內(nèi)容都還不能滿足預(yù)算編制的需要���,預(yù)算執(zhí)行和財政監(jiān)督檢查還沒有與項目庫建立融合的管理機制���。人員基礎(chǔ)信息庫在預(yù)算編制和預(yù)算執(zhí)行兩個業(yè)務(wù)系統(tǒng)內(nèi)分別建立�,缺乏統(tǒng)一的采集、更新和完善規(guī)范�。相比前兩個基礎(chǔ)庫�����,資產(chǎn)庫還沒有完全真正建立起來�。由于缺乏扎實的基礎(chǔ)數(shù)據(jù)庫�,預(yù)算管理源頭控制措施比較匱乏�����,不能滿足深化預(yù)算管理制度改革要求�����。
(五)部分財政業(yè)務(wù)系統(tǒng)運行效率不高
目前應(yīng)用的一些財政業(yè)務(wù)流程,在設(shè)計工作流程時,因過于強調(diào)資金安全��,存在設(shè)置層層審批�、拉長監(jiān)管鏈條問題,并不科學(xué)合理����。以預(yù)算執(zhí)行系統(tǒng)為例���,預(yù)算單位發(fā)起一項普通的專項支出用款計劃流程后�����,需要經(jīng)過主管部門���、財政預(yù)算管理部門�、國庫支付管理部門和國庫支付中心等10來個業(yè)務(wù)流程節(jié)點。而涉及政府采購事項從用款計劃申請到資金支付共需要經(jīng)過近30個業(yè)務(wù)流程節(jié)點。繁瑣而重復(fù)的業(yè)務(wù)流程一方面有礙規(guī)范財政管理�����、提高工作效率�;另一方面模糊了預(yù)算單位執(zhí)行主體責(zé)任和財政部門監(jiān)管責(zé)任的邊界,難以做到簡政放權(quán)��,一定程度上影響了財政部門良好形象。
三�、進一步推進財政管理業(yè)務(wù)系統(tǒng)應(yīng)用的政策建議
(一)強化頂層設(shè)計和傳承創(chuàng)新
在當(dāng)前財政改革進入深水區(qū)的新時期���,面對新老問題疊加����、環(huán)境復(fù)雜多變的新形勢,需要進一步打破思想禁錮和利益藩籬��,強化頂層設(shè)計����,全面整合����、完善財政業(yè)務(wù)系統(tǒng)��,實現(xiàn)系統(tǒng)建設(shè)的整體性、協(xié)同性和可操作性�。要傳承和創(chuàng)新并重,對金財工程應(yīng)用支撐平臺�,要進一步強化標(biāo)準規(guī)范體系建設(shè),使其成為技術(shù)標(biāo)準的統(tǒng)一載體�;對平臺擴展生長及數(shù)據(jù)分析等功能,要結(jié)合財政云計算平臺和財政大數(shù)據(jù)建設(shè)工程的實施,予以改進和完善�;在此基礎(chǔ)上,建立健全省財政數(shù)據(jù)中心���,對財政經(jīng)濟數(shù)據(jù)信息進行融合����、深度分析和共享使用����,實現(xiàn)財稅政策決策的精準性、科學(xué)性及時效性,建設(shè)智慧財政����。
(二)完善財政業(yè)務(wù)系統(tǒng)信息共享體系
適應(yīng)財政改革進一步深入推進和財政科學(xué)化精細化管理的需要,進一步加大財政業(yè)務(wù)系統(tǒng)的整合力度���,以工作流貫通業(yè)務(wù)流�、信息流和資金流�,基本建立起覆蓋所有財政性資金、縱向貫通各級財政部門��、橫向聯(lián)通相關(guān)單位���、核心業(yè)務(wù)管理高度集成的信息技術(shù)支撐體系�����。對原分散開發(fā)的內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)設(shè)計程序接口或數(shù)據(jù)平臺��,實現(xiàn)系統(tǒng)之間無縫對接;對分別運行在內(nèi)���、外網(wǎng)上的業(yè)務(wù)系統(tǒng),要通過內(nèi)外網(wǎng)交換系統(tǒng)實現(xiàn)信息自動傳遞或定期提取;總之,要通過系統(tǒng)的補充開發(fā)和改造��,使各業(yè)務(wù)系統(tǒng)之間打破信息孤島壁壘��,全面實現(xiàn)數(shù)據(jù)共享���。
(三)實現(xiàn)業(yè)務(wù)流程信息化應(yīng)用全覆蓋
大力推進財政核心業(yè)務(wù)系統(tǒng)即財政生產(chǎn)系統(tǒng)建設(shè),不斷提高系統(tǒng)建設(shè)的靈活性和可擴展性��,構(gòu)建“預(yù)算編制一預(yù)算執(zhí)行一會計核算一決算一預(yù)算編制”的財政業(yè)務(wù)管理閉環(huán)����,以預(yù)算管理系統(tǒng)為龍頭���,以預(yù)算執(zhí)行系統(tǒng)為主體���,形成順向相互支撐�、有效制衡和逆向真實反饋�、有效監(jiān)督的完整體系,覆蓋全部財政業(yè)務(wù)管理節(jié)點�,消滅業(yè)務(wù)管理信息化應(yīng)用盲點和死角。近幾年內(nèi)�����,要積極開發(fā)�����、部署和推廣應(yīng)用國庫電子化支付清算系統(tǒng)�、財政監(jiān)督檢查信息系統(tǒng)、財政資金績效評價信息系統(tǒng)�、部門決算和財政總決算信息網(wǎng)絡(luò)平臺等業(yè)務(wù)系統(tǒng),進一步提升財政管理水平�����。
(四)整合完善信息庫服務(wù)預(yù)算管理
建立統(tǒng)一的支撐各級預(yù)算編制和中期規(guī)劃的單位人員基礎(chǔ)信息庫(含單位基礎(chǔ)信息���、人員工資信息�、法人基礎(chǔ)信息、財政補貼補助人員信息等)�、項目庫、行政事業(yè)單位資產(chǎn)信息庫�����,并實行實時滾動管理�,以上述“三庫”為支撐,建立跨年度多維度的財政管理模式����。“三庫”集中整合和統(tǒng)一后����,將廣泛應(yīng)用于預(yù)算管理全流程,包括預(yù)算編制����、非稅收入征繳、預(yù)算調(diào)整和追加����、資金支付、政府采購、投資評審�����、資產(chǎn)管理���、賬務(wù)信息、決算編制�����、財政監(jiān)督及績效管理等財政業(yè)務(wù)�����,實現(xiàn)財政收支管理的精準化和政府資產(chǎn)全生命周期的管理精準化����。
(五)進一步提高財政業(yè)務(wù)系統(tǒng)運行效率
篇2
信息技術(shù)(InformationTechnology,簡稱IT)就是應(yīng)用計算機科學(xué)和通信技術(shù)來設(shè)計��、開發(fā)���、安裝和實施信息系統(tǒng)及應(yīng)用軟件���。具體來講�,信息技術(shù)主要包括感測與識別技術(shù)����、信息傳遞技術(shù)、信息處理與再生技術(shù)����、信息使用技術(shù)等技術(shù)。在氣象業(yè)務(wù)管理部門應(yīng)用信息技術(shù)就能使業(yè)務(wù)管理感知業(yè)務(wù)信息的能力得到進一步的加強�。實現(xiàn)業(yè)務(wù)信息快速、可靠��、安全的轉(zhuǎn)移�,在對信息進行處理的基礎(chǔ)上,還可形成一些新的更深層次的決策信息?,F(xiàn)代信息技術(shù)的發(fā)展,使得任何人在任何時間��、任何地點獲取所需要的信息成為可能�。所以在基于知識和信息的全球化經(jīng)濟中,氣象業(yè)務(wù)管理離不開信息技術(shù)的支持��,信息技術(shù)正在影響著甚至改變了傳統(tǒng)的氣象業(yè)務(wù)管理模式��。充分利用信息技術(shù)在信息管理處理方面的優(yōu)勢,結(jié)合氣象業(yè)務(wù)信息產(chǎn)生�����、傳輸�����、加工�����、決策流程���,讓信息技術(shù)在氣象管理部門應(yīng)用方式多樣化。具體表現(xiàn)在以下幾個方面:
(1)是業(yè)務(wù)信息資料自動化的設(shè)計�����、生產(chǎn)系統(tǒng)�����,大大提高了氣象信息資料生產(chǎn)率�����、信息資料產(chǎn)品質(zhì)量;
(2)是業(yè)務(wù)處理系統(tǒng)��,將基層業(yè)務(wù)人員從大量重復(fù)的�����、煩瑣的數(shù)據(jù)處理中解脫出來����,提高了工作效率和工作質(zhì)量;
(3)是管理信息系統(tǒng)將氣象業(yè)務(wù)作為一個整體來進行全面的信息管理�,強化統(tǒng)計、分析和報告的功能�����,滿足中低層管理者的需求����;
(4)是地市級及以上業(yè)務(wù)信息系統(tǒng)和決策者與集體決策支持系統(tǒng),提高高層管理者的決策水平和工作效率��?����?梢哉f信息技術(shù)已經(jīng)滲透到并且正在越來越多地影響著現(xiàn)代化、信息化��、氣象業(yè)務(wù)的方方面面��。正是在這種背景下�����,信息技術(shù)成為業(yè)務(wù)管理的一個重要工具����,氣象業(yè)務(wù)管理信息軟件將氣象臺站業(yè)務(wù)作為一個整體來進行全面的綜合信息管理��,并且信息技術(shù)可以強化管理者的管理職能�。
2目前氣象業(yè)務(wù)管理現(xiàn)狀
2.1綜合氣象觀測業(yè)務(wù)現(xiàn)代化建設(shè)情況
根據(jù)《中國氣象局關(guān)于發(fā)展現(xiàn)代氣象業(yè)務(wù)的意見》,氣象業(yè)務(wù)現(xiàn)代化建設(shè)將使綜合氣象觀測和技術(shù)支撐能力進一步增強��,形成了以數(shù)據(jù)自動化采集�、氣象通信網(wǎng)絡(luò)、高性能計算機����、衛(wèi)星數(shù)據(jù)海量存儲和衛(wèi)星數(shù)據(jù)廣播為代表的實時氣象信息系統(tǒng)���,資料獲取能力、處理能力和傳輸時效顯著提高�����。綜合氣象觀測和信息業(yè)務(wù)包括地面觀測和地基遙感系統(tǒng)���、以氣球和飛機等為觀測平臺的空基遙感系統(tǒng)����、以低軌和高軌衛(wèi)星為觀測平臺的天基遙感系統(tǒng)����,由數(shù)據(jù)收集及分發(fā)、信息加工處理�、數(shù)據(jù)管理與共享服務(wù)等組成的氣象信息業(yè)務(wù),以及由運行監(jiān)控�、維護維修、計量檢定等組成的技術(shù)裝備保障業(yè)務(wù)����,也是綜合氣象觀測系統(tǒng)不可或缺的組成部分。現(xiàn)代化綜合氣象觀測業(yè)務(wù)發(fā)展���,需要建立健全現(xiàn)代化氣象觀測業(yè)務(wù)管理系統(tǒng)�����。引進現(xiàn)代化管理手段�����,加強監(jiān)測網(wǎng)絡(luò)業(yè)務(wù)質(zhì)量的管理���、監(jiān)督和檢查����,提高觀測業(yè)務(wù)的內(nèi)在質(zhì)量����。
2.2地市縣兩級氣象臺站業(yè)務(wù)管理目前的狀態(tài)
近年來��,隨著氣象業(yè)務(wù)現(xiàn)代化程度提高����,計算機、寬帶網(wǎng)絡(luò)���、信息技術(shù)業(yè)務(wù)化應(yīng)用越來越廣泛�����。地市縣兩級業(yè)務(wù)管理也利用計算機����、寬帶網(wǎng)絡(luò)、信息技術(shù)��,對氣象臺站基本信息���、氣象業(yè)務(wù)人員基本信息�、氣象臺站探測環(huán)境圖片信息����、各類業(yè)務(wù)質(zhì)量考核信息、各類優(yōu)秀業(yè)務(wù)人員信息等等進行管理���,產(chǎn)生大量氣象業(yè)務(wù)管理信息�����。目前各類氣象臺站業(yè)務(wù)管理信息存儲以Excel���、Word��、Access��、TXT文件和圖片文件等格式為主��。隨著時間增長�����,各類氣象業(yè)務(wù)信息文件越來越多��。對個人�、縣級氣象臺站��、地市級業(yè)務(wù)信息統(tǒng)計查詢分析耗費時間較長���,工作效率較低。如此眾多的信息�,缺乏一個統(tǒng)一的信息管理平臺。綜合以上分析和實際需求��,我們研發(fā)了《氣象臺站業(yè)務(wù)信息管理軟件》����,探索了利用信息技術(shù)建立現(xiàn)代化氣象觀測業(yè)務(wù)管理系統(tǒng)����,通過業(yè)務(wù)管理信息化建設(shè)促使業(yè)務(wù)管理水平的提升和運行效率的提高�����,使業(yè)務(wù)管理走向現(xiàn)代化�、規(guī)范化、系統(tǒng)化和信息化�����。
3應(yīng)用信息技術(shù)管理氣象臺站業(yè)務(wù)信息
3.1信息技術(shù)的切入點
為了將信息技術(shù)引入氣象臺站業(yè)務(wù)管理���,我們把氣象臺站業(yè)務(wù)管理工作分為定性與定量兩類����。所謂定性的工作主要是指業(yè)務(wù)管理制度制定��、業(yè)務(wù)管理流程的設(shè)計�、業(yè)務(wù)人員資源分析報告等,這些工作的特點是具有很強的創(chuàng)造性,需要經(jīng)過深入的主觀思考與判斷才能完成��。所謂定量的工作主要是指根據(jù)既定制度與流程完成對客觀事務(wù)的處理�,比如氣象業(yè)務(wù)臺站基本信息、業(yè)務(wù)質(zhì)量考核信息���、臺站探測環(huán)境圖片信息等���,這類工作的特點是比較瑣碎繁雜,但又是需要日常處理的重復(fù)性工作��,往往占據(jù)了氣象業(yè)務(wù)管理工作的大部分時間����,降低了工作效率。信息技術(shù)在氣象臺站業(yè)務(wù)管理中主要是作為工具來應(yīng)用�,它可以用來處理所有定量的問題,比如氣象業(yè)務(wù)臺站基本信息�����、業(yè)務(wù)質(zhì)量考核信息��、臺站探測環(huán)境圖片信息等等����,并能夠提供快捷便利的查詢統(tǒng)計功能與報表輸出功能,較之手工管理�,信息技術(shù)的應(yīng)用將大大降低例行性工作占用氣象業(yè)務(wù)管理人員時間的比例,并能夠動態(tài)直觀的反映氣象臺站業(yè)務(wù)資源的狀況,能夠為氣象業(yè)務(wù)管理提供高效的決策支持��。這無疑極大地提高了地市縣兩級業(yè)務(wù)管理部門的工作效率�。一套合理而完善的氣象臺站業(yè)務(wù)信息管理軟件還將為地市縣兩級管理者帶來另外一個好處:由于數(shù)據(jù)庫完整地記錄了氣象臺站基本信息、氣象業(yè)務(wù)人員基本信息��、氣象臺站探測環(huán)境圖片信息���、各類業(yè)務(wù)質(zhì)量考核信息�、各類優(yōu)秀業(yè)務(wù)人員信息等各方面信息����,系統(tǒng)將能快捷、方便地獲得各種統(tǒng)計分析結(jié)果�,同時網(wǎng)絡(luò)技術(shù)的應(yīng)用,還可以為其他管理人員及員工提供各種形式的接入服務(wù)(如人事管理部門��、各級決策者)�����,軟件能夠按照用戶選擇的不同的條件進行簡單查詢和復(fù)合查詢。如各類氣象業(yè)務(wù)質(zhì)量基數(shù)���、氣象業(yè)務(wù)人員基本信息����、氣象臺站基本信息�����,氣象探測環(huán)境圖片信息��、氣象業(yè)務(wù)優(yōu)秀人員基本信息組合查詢��。當(dāng)軟件響應(yīng)用戶查詢操作后����,生成相關(guān)的數(shù)據(jù)表或圖表,并可打印或保存成PDF����、Word、Excel格式的電子文檔�����。因此,信息技術(shù)在氣象臺站業(yè)務(wù)管理中的應(yīng)用��,可以幫助地市縣兩級管理達成如下目標(biāo):提高工作效率�,優(yōu)化業(yè)務(wù)流程�,改善服務(wù)質(zhì)量,提供基于信息的決策支持�。
3.2業(yè)務(wù)流程管理與信息技術(shù)的集成
從表面上看,業(yè)務(wù)流程管理與信息管理系統(tǒng)的實施似乎是毫不相關(guān)�����,業(yè)務(wù)流程管理關(guān)注的是管理理論與思想����,而信息系統(tǒng)則關(guān)注技術(shù)的實現(xiàn)手段,信息系統(tǒng)的實施未必一定要進行業(yè)務(wù)流程管理��,同理����,進行業(yè)務(wù)流程管理似乎也可以不采用信息系統(tǒng)。但是業(yè)務(wù)流程管理是一種以構(gòu)造規(guī)范化的業(yè)務(wù)流程為中心��,以持續(xù)提高業(yè)務(wù)管理考核績效為目的的系統(tǒng)的����、不斷提升的方法��。它能夠理解定義���、實現(xiàn)自動化,改善地市縣管理業(yè)務(wù)���。卓越的業(yè)務(wù)流程管理已經(jīng)成為提升氣象業(yè)務(wù)信息化�����、現(xiàn)代化的強有力的手段�����,而信息技術(shù)又是實現(xiàn)業(yè)務(wù)流程管理的必要手段���,兩者相輔相成,不可或缺��。地市縣業(yè)務(wù)管理要擺脫不規(guī)范的業(yè)務(wù)流程�����,發(fā)揮氣象業(yè)務(wù)管理信息化帶來的優(yōu)勢,就必須在氣象業(yè)務(wù)管理信息化建設(shè)的時候���,實現(xiàn)信息技術(shù)與業(yè)務(wù)流程管理的集成���。業(yè)務(wù)流程管理與信息技術(shù)集成��,并圍繞業(yè)務(wù)管理的核心流程和主導(dǎo)業(yè)務(wù)開展信息化建設(shè)�����,是業(yè)務(wù)管理信息化建設(shè)成功的必由之路��。
4地市氣象臺站業(yè)務(wù)信息管理軟件解決方案
氣象臺站業(yè)務(wù)信息管理軟件采用C/S結(jié)構(gòu)�����,客戶端的界面和操作比較豐富�����,安全性能得到保證���,響應(yīng)用戶操作較快����。軟件設(shè)計與安裝運行依托現(xiàn)有氣象通信網(wǎng)絡(luò),采用2010C#框架技術(shù)編程�,結(jié)合COM技術(shù)進行系統(tǒng)集成,增強系統(tǒng)的可移植性��。通過TCP/IP網(wǎng)絡(luò)協(xié)議���,利用數(shù)據(jù)庫訪問接口���,快速便捷連接訪問MicrosoftSQLServer2000數(shù)據(jù)庫,幫助用戶采集各類數(shù)據(jù)并及時安全上傳存儲到網(wǎng)絡(luò)數(shù)據(jù)庫��。優(yōu)化查詢���,高效分析用戶數(shù)據(jù)��,實時處理各類數(shù)據(jù)�����,為用戶形成業(yè)務(wù)管理信息�。
4.1采用三層C/S(Client/Serve)結(jié)構(gòu)設(shè)計軟件
從功能結(jié)構(gòu)層次設(shè)計為三個層面:基礎(chǔ)數(shù)據(jù)層�、業(yè)務(wù)處理功能層和決策支持表示層�����。
4.1.1基礎(chǔ)數(shù)據(jù)層基礎(chǔ)數(shù)據(jù)層包含的是變動很小的靜態(tài)數(shù)據(jù)��,主要有兩大類��,一類是業(yè)務(wù)人員屬性數(shù)據(jù)��,如姓名��、性別、學(xué)歷等����;另一類是臺站業(yè)務(wù)基本數(shù)據(jù),如臺站基本信息�����、臺站業(yè)務(wù)信息等����。基礎(chǔ)數(shù)據(jù)在氣象臺站管理軟件初始化的時候要用到���,是整個氣象臺站管理軟件正常運轉(zhuǎn)的基礎(chǔ)����。
4.1.2處理功能層業(yè)務(wù)處理層是指對應(yīng)于氣象臺站管理具體業(yè)務(wù)流程的系統(tǒng)功能,這些功能將在日常管理工作中不斷產(chǎn)生與積累新數(shù)據(jù)���,如新人員數(shù)據(jù)�、質(zhì)量考核數(shù)據(jù)����、優(yōu)秀人員考核數(shù)據(jù)、探測環(huán)境八方位圖片信息��、人員圖片信息等�����。這些數(shù)據(jù)將成為管理者掌握臺站業(yè)務(wù)基本狀況��、提高業(yè)務(wù)人員管理水平以及提供決策支持的主要數(shù)據(jù)來源��。
4.1.3決策支持表示層決策支持表示層通過對數(shù)據(jù)的統(tǒng)計和分析��,就能快速獲得所需信息:如臺站業(yè)務(wù)分布狀況、業(yè)務(wù)人員考核情況等�。這不僅能提高氣象臺站業(yè)務(wù)的管理效率,而且便于業(yè)務(wù)管理者從總體把握氣象臺站業(yè)務(wù)情況基于上述結(jié)構(gòu)的氣象臺站業(yè)務(wù)管理系統(tǒng)模型�����。
4.2軟件特點
軟件設(shè)計立足于目前地市業(yè)務(wù)管理部門日常對氣象臺站各類氣象業(yè)務(wù)信息綜合管理基礎(chǔ)上���,按照業(yè)務(wù)管理流程��,將綜合管理日常需要的各類氣象業(yè)務(wù)信息進行整理分析����,建立數(shù)據(jù)庫��,并設(shè)計人機交互界面����,把各類氣象業(yè)務(wù)信息通過業(yè)務(wù)人員錄入\驗證并保存到數(shù)據(jù)庫����,完成業(yè)務(wù)信息有效存儲,為以后臺站信息分析應(yīng)用打下基礎(chǔ)��。軟件開發(fā)與使用就要方便用戶對各類業(yè)務(wù)信息進行有效管理,可以加快查詢速度���、加強業(yè)務(wù)管理�����,使臺站信息管理趨于信息化�、自動化���。
4.2.1數(shù)據(jù)庫優(yōu)化設(shè)計按照氣象臺站業(yè)務(wù)管理日常工作流程���,將手工管理的氣象臺站氣象業(yè)務(wù)眾多信息,依照數(shù)據(jù)庫管理模式��,進行信息化處理���,變換成能讓計算機加工處理數(shù)字化信息����。并根據(jù)信息分析���,利用MicrosoftSQLServer2005建立數(shù)字化信息存儲數(shù)據(jù)庫�。用于存儲、處理和保護數(shù)據(jù)的核心服務(wù)����。利用數(shù)據(jù)庫引擎可控制訪問權(quán)限并快速處理事務(wù),從而滿足業(yè)務(wù)管理信息化要求極高而且需要處理大量數(shù)據(jù)的應(yīng)用需要���。
4.2.2功能強大�����、簡單易用的信息錄入功能擴展DataGridView控件��,進行數(shù)據(jù)采集錄入界面���,方便用戶操作,同時驗證用戶輸入的數(shù)據(jù)����,保證圖數(shù)據(jù)一致性。使用DataGridView控件�����,可以顯示和編輯來自多種不同類型的數(shù)據(jù)源的表格數(shù)據(jù),軟件為了提高用戶人機交互操作方便����,擴展了DataGrid-View控件,在其單元格內(nèi)可選擇輸入數(shù)據(jù)�����,如區(qū)站號�、臺站名稱、臺站類型等���。
4.2.3靈活��、簡單的數(shù)據(jù)查詢功能軟件能夠按照用戶選擇的不同的條件進行簡單查詢和復(fù)合查詢����。如氣象臺站業(yè)務(wù)質(zhì)量基數(shù)��、人員基本信息不同時段��,或不同監(jiān)測站同時段組合查詢����。當(dāng)軟件響應(yīng)用戶查詢操作后,生成相關(guān)的數(shù)據(jù)表或圖表����,并可打印或保存成Excel格式的電子文檔�����。
4.2.4方便�����、實用的數(shù)據(jù)統(tǒng)計功能數(shù)據(jù)統(tǒng)計結(jié)果是管理層進行決策的主要依據(jù)之一����。本軟件的數(shù)據(jù)統(tǒng)計功能主要完成統(tǒng)計數(shù)值��、圖表分析等工作���,包括簡單統(tǒng)計�、通用統(tǒng)計����、常用統(tǒng)計、二維統(tǒng)計��、單項統(tǒng)計及輔助決策幾個模塊��。這部分可完成質(zhì)量考核�、臺站業(yè)務(wù)信息工作對各種信息的綜合分析及輔助決策的要求。
4.2.5圖表顯示功能利用圖表控件MSChart,把用戶查詢出來的質(zhì)量考核信息�、氣象臺站基本信息進行氣象臺站圖形統(tǒng)計和報表圖形顯示。
4.2.6利用Surfer8制圖功能繪制臺站分布圖氣象臺站分布圖在程序中調(diào)用Surfer8制圖功能�,將符合條件的站點根據(jù)經(jīng)緯度點加到所轄地區(qū)底圖,形成符合查詢條件的站點信息圖(分為地面觀測��、生態(tài)觀測��、高空探測�、大氣成分監(jiān)測等)。先將符合用戶條件的臺站經(jīng)緯度從服務(wù)端數(shù)據(jù)庫中查詢出來���,讀寫成Surfer8可識別數(shù)據(jù)文件��,再調(diào)用Surfer8制圖功能�,先把邊界底圖畫出來�,把氣象臺站經(jīng)緯度文件添加到底圖中。形成臺站任務(wù)圖片�����。
5總結(jié)
篇3
近年來,國內(nèi)外各企事業(yè)單位都十分重視信息化建設(shè),把加快信息化建設(shè)作為提高生產(chǎn)經(jīng)營管理水平�����、促進業(yè)務(wù)流程優(yōu)化、加強內(nèi)部控制�����、提高決策質(zhì)量和效率的重要手段���。結(jié)合中國石油發(fā)展戰(zhàn)略和業(yè)務(wù)需求,中國石油出臺了統(tǒng)一的“十一五”信息技術(shù)總體規(guī)劃,F5(企業(yè)信息系統(tǒng)管理)項目便是“十一五”信息技術(shù)總體規(guī)劃中的一項,目標(biāo)是建立集成的監(jiān)控管理平臺和統(tǒng)一����、完善的運維管理體系,提高中國石油信息技術(shù)基礎(chǔ)設(shè)施的可靠性和性能,從而保證中國石油各業(yè)務(wù)系統(tǒng)的高可用性,徹底改善IT服務(wù)的管理水平,提高客戶滿意度,降低IT服務(wù)支持成本��。
被動的傳統(tǒng)IT運維管理
市場研究機構(gòu)Gartner調(diào)查發(fā)現(xiàn),在導(dǎo)致IT基礎(chǔ)設(shè)施出現(xiàn)故障的原因中,源自技術(shù)或產(chǎn)品方面的因素其實只占了 20%,而因為運維管理方面的原因則占到80%,可見IT系統(tǒng)運維及管理是相當(dāng)重要的��。企業(yè)每年對IT部門投資都不少,但是得到的效益卻沒有體現(xiàn),問題仍然時常發(fā)生,感覺好像所有的投入都打了水漂���。
企業(yè)的IT運維部門是一個吃力不討好的部門,因為IT運維就是在后臺默默地保證信息系統(tǒng)的正常運行,只有在問題發(fā)生的時候才想到還有IT部門的存在�。這種現(xiàn)象是由于IT運維管理還處于傳統(tǒng)模式,即無相應(yīng)的運維監(jiān)控軟件或者是僅僅單獨使用某項監(jiān)控軟件而沒有聯(lián)合使用��。這種傳統(tǒng)的IT運維管理是被動的管理,是孤島式的管理,是與業(yè)務(wù)應(yīng)用沒有聯(lián)動的管理�。
1.被動管理
傳統(tǒng)的IT運維管理是救火式的管理。通常是用戶先于IT人員發(fā)現(xiàn)問題,然后再找到IT部門要求解決問題��。這是由于傳統(tǒng)的IT管理采用人工方式管理基礎(chǔ)設(shè)施,網(wǎng)絡(luò)管理是從各種IT基礎(chǔ)設(shè)備出發(fā)的,僅僅是保障各類IT設(shè)備如服務(wù)器、數(shù)據(jù)庫��、存儲設(shè)備�����、交換機等等基礎(chǔ)設(shè)施的正常運行��。
不采用任何管理軟件,僅僅靠運維人員定期輪詢,或者執(zhí)行某項命令來檢查設(shè)備,在系統(tǒng)規(guī)模較小時,只要參與運維的技術(shù)人員足夠負責(zé),人工運維方式是可以滿足日常運維需要的�。但是,當(dāng)應(yīng)用系統(tǒng)達到一定的規(guī)模后,這種運維方式的弊端就暴露出來了��。輪詢一遍要花費幾個小時,這樣,輪詢周期越長也就代表越需要更久才能發(fā)現(xiàn)故障����。這種被動式管理IT導(dǎo)致有了問題不能及時發(fā)現(xiàn)。
2. 無關(guān)業(yè)務(wù)�����、孤島管理
有些企業(yè)雖然采用某一種或幾種監(jiān)控軟件來監(jiān)控IT基礎(chǔ)設(shè)施,但這些監(jiān)控軟件都各自獨立運作,沒有進行對業(yè)務(wù)的整合監(jiān)控��。如果用戶投訴業(yè)務(wù)應(yīng)用不暢通,很難定位故障源,到底是網(wǎng)絡(luò)�、應(yīng)用程序、數(shù)據(jù)庫還是其他后臺系統(tǒng)出了問題,或者是各部門踢皮球,都說自己所負責(zé)的設(shè)備正常?
好一些的IT主管會把各個部門集合到一起開會,討論問題根源�����。傳統(tǒng)的IT運維管理方式是各類設(shè)備的管理各自為政,絲毫沒有關(guān)聯(lián)性。處理故障不便于追根溯源���。每個人的精力有限,在專業(yè)應(yīng)用系統(tǒng)賴以生存的各基礎(chǔ)設(shè)施支撐單元上很難做到專��、精���、準的多面手角色,加之由于管理范圍的界定和監(jiān)控手段的限制,運維人員很難直接判定問題是出在基礎(chǔ)網(wǎng)絡(luò)、系統(tǒng)服務(wù)器���、數(shù)據(jù)庫還是應(yīng)用系統(tǒng)自身,故障難以定位將直接導(dǎo)致業(yè)務(wù)恢復(fù)時間的推遲,影響業(yè)務(wù)系統(tǒng)的正常運行,大大降低服務(wù)質(zhì)量����。
將IT運維與業(yè)務(wù)相關(guān)聯(lián)
IT運維是在后臺默默地保證各項業(yè)務(wù)應(yīng)用系統(tǒng)的正常運行�����。IT運維工作是無形的,怎樣把這種無形的運維變?yōu)橛行?�、甚至量?這就要把IT的運維與業(yè)務(wù)相關(guān)聯(lián)�����。傳統(tǒng)的IT運維管理中,基礎(chǔ)設(shè)施的運維工作不能和業(yè)務(wù)相結(jié)合,僅僅是在設(shè)備管理的層面上。這就導(dǎo)致IT管理的成績沒有體現(xiàn)�。想想看,如有業(yè)務(wù)應(yīng)用不正常,那網(wǎng)絡(luò)或者服務(wù)器之類的任何一種基礎(chǔ)設(shè)備的正常運行又有什么用呢?業(yè)務(wù)應(yīng)用是“1”,設(shè)備是“0”,沒有了正常通暢的業(yè)務(wù)應(yīng)用,那其他的都是空談。只有在業(yè)務(wù)應(yīng)用暢通的前提下,基礎(chǔ)設(shè)施管理才有意義,才能體現(xiàn)IT運維管理的價值�����。
因此我們需要幫助企業(yè)IT:部門了解用戶使用感受,關(guān)聯(lián)真實用戶感受和系統(tǒng)性能,指導(dǎo)問題事件定位和原因診斷 �。
企業(yè)信息化發(fā)展過程首先是基礎(chǔ)架構(gòu)建設(shè)階段,這個階段主要是采購一些硬件和應(yīng)用軟件�。隨著采購的不斷擴大,企業(yè)的IT組件不斷完備,IT系統(tǒng)初具規(guī)模,這就產(chǎn)生了IT運維和管理的要求,即網(wǎng)絡(luò)和系統(tǒng)監(jiān)控(NSM)階段,監(jiān)控網(wǎng)絡(luò)連通性和系統(tǒng)可用性,此階段主要還是對IT設(shè)備的監(jiān)控。隨著企業(yè)業(yè)務(wù)日趨復(fù)雜,IT系統(tǒng)進一步擴大,這時就產(chǎn)生了對IT服務(wù)流程進行管理的需求,上升到第三階段,即IT服務(wù)管理(ITSM)的階段�。以上三個階段都是IT間接產(chǎn)生業(yè)務(wù)價值的階段,對業(yè)務(wù)的順暢起輔助監(jiān)控的作用。
企業(yè)業(yè)務(wù)系統(tǒng)對IT系統(tǒng)依賴的不斷增強,企業(yè)開始關(guān)心IT服務(wù)對業(yè)務(wù)帶來的影響,強調(diào)從業(yè)務(wù)目標(biāo)角度出發(fā)來管理IT,也就是到達第四個階段――IT與業(yè)務(wù)融合的階段,即BSM(Business Service Management,業(yè)務(wù)服務(wù)管理)階段����。企業(yè)可以根據(jù)業(yè)務(wù)目標(biāo)對IT服務(wù)進行調(diào)整,以確保IT能夠支持業(yè)務(wù)目標(biāo),從而直接產(chǎn)生業(yè)務(wù)價值(如圖2所示)。
如今各類重要的IT應(yīng)用系統(tǒng)相繼在中國石油發(fā)揮著舉足輕重的作用,所以IT應(yīng)用系統(tǒng)的可用性尤其重要,例如ERP�����、OA�����、郵件、門戶等各類重要的系統(tǒng)如果出現(xiàn)中斷,都會給企業(yè)造成大量的經(jīng)濟損失,所以除了需要對各類應(yīng)用系統(tǒng)部署冗余的設(shè)備以備保證其高可用性,同時也需要對應(yīng)用系統(tǒng)進行監(jiān)控和管理,并且進行關(guān)聯(lián)管理����。業(yè)務(wù)系統(tǒng)的可用性是由底層的各類基礎(chǔ)設(shè)施的狀態(tài)所決定的,因此建立一個有效的業(yè)務(wù)模型,將與某個業(yè)務(wù)相關(guān)的底層IT基礎(chǔ)設(shè)施關(guān)聯(lián)起來,該業(yè)務(wù)模型能夠有效地定位故障根源。這樣ERP的管理員只需要關(guān)心ERP業(yè)務(wù)的可用性,而沒有必要去關(guān)注每臺主機的性能參數(shù)和啟動的進程,不但大大節(jié)約了運維時間,而且也提高了運維效率,使故障持續(xù)時間大大縮短了��。
基于BSM的IT運維
當(dāng)前中國石油IT運維管理的需求就是從業(yè)務(wù)出發(fā),建立基于BSM解決方案的新型IT運維��。
新型的IT運維管理系統(tǒng)要做得到的就是基于BSM架構(gòu)的業(yè)務(wù)管理��。
首先,要實時掌控最終用戶對IT服務(wù)的使用體驗,根據(jù)制定好的SLA(Service Level Agreement,服務(wù)等級協(xié)議)來管理業(yè)務(wù)服務(wù)的質(zhì)量,這樣就可以根據(jù)業(yè)務(wù)影響和SLA來對IT服務(wù)進行管理��。
其次,通過端對端的應(yīng)用交易時間測量,實現(xiàn)業(yè)務(wù)要求端對端的可見性;從最終用戶的角度,來測量業(yè)務(wù)服務(wù)的響應(yīng)性能,主動幫助運維人員在第一時間發(fā)現(xiàn)問題,以便在問題對用戶造成不利影響之前,及時得到隔離��、診斷和修復(fù),把它們對業(yè)務(wù)的干擾降到最低�����。
第三,提供業(yè)務(wù)服務(wù)�、應(yīng)用及底層IT系統(tǒng)構(gòu)架部件之間的映射關(guān)系。這種解決方案通常會基于一種稱為CMDB(Configuration Management Database,配置管理數(shù)據(jù)庫)來實現(xiàn)����。通過服務(wù)依存關(guān)系映射技術(shù),來展現(xiàn)業(yè)務(wù)服務(wù)、應(yīng)用和底層IT系統(tǒng)構(gòu)架部件之間的動態(tài)關(guān)系,這樣就增進了對各種IT元素的掌控和理解�。
第四, 借助業(yè)務(wù)服務(wù)與IT基礎(chǔ)設(shè)施的依存關(guān)系,對告警事件進行管理����。當(dāng)IT系統(tǒng)的組件產(chǎn)生告警時,結(jié)合收集上來的底層的IT系統(tǒng)告警事件,對它們進行過濾���、關(guān)聯(lián)��、聚合,根據(jù)對業(yè)務(wù)服務(wù)影響的嚴重性,來進行排序處理����。
傳統(tǒng)意義上的CMDB是服務(wù)流程中的一部分,是ITIL中最重要��、最核心的概念之一,在以業(yè)務(wù)為核心的IT運維中,CMDB也是業(yè)務(wù)建模的主要工具��。CMDB通過自動發(fā)現(xiàn)工具收集和一定范圍的IT基礎(chǔ)架構(gòu)基礎(chǔ)信息,包括配置項和關(guān)系,建立IT基礎(chǔ)架構(gòu)模型;并通過端到端的業(yè)務(wù)服務(wù)拓撲圖來可視化展示業(yè)務(wù)系統(tǒng)所有部件和關(guān)聯(lián)關(guān)系�����。
把這四方面的功能整合起來,從最終用戶的角度來衡量業(yè)務(wù)影響和風(fēng)險;自動發(fā)現(xiàn)業(yè)務(wù)服務(wù)�����、應(yīng)用和底層IT系統(tǒng)構(gòu)件,并建立依存關(guān)系;理解用戶感受,監(jiān)控用戶業(yè)務(wù)響應(yīng)時間 ,在用戶受影響之前發(fā)現(xiàn)問題,以求滿足下列功能:
1. 通過基于角色的業(yè)務(wù)視圖,提供業(yè)務(wù)流和服務(wù)的可見性;
2. 從最終用戶的角度來衡量業(yè)務(wù)影響和風(fēng)險;
3. 設(shè)置和檢測業(yè)務(wù)過程的SLA,了解應(yīng)用性能對業(yè)務(wù)的影響;
4. 24×7小時端到端監(jiān)控,從瀏覽器到后臺實時監(jiān)控所有交易;
5. 理解用戶感受,監(jiān)控用戶業(yè)務(wù)響應(yīng)時間 ,在用戶受影響之前發(fā)現(xiàn)問題;
6. 主動發(fā)現(xiàn)和按優(yōu)先級管理關(guān)鍵業(yè)務(wù)問題;
7. 通過自動把業(yè)務(wù)和底層運營信息建立關(guān)聯(lián)來縮短平均問題修復(fù)時間;
8. 自動發(fā)現(xiàn)業(yè)務(wù)服務(wù)�����、應(yīng)用和底層IT系統(tǒng)構(gòu)件,并建立依存關(guān)系;
9. 通過聯(lián)合的CMDB,來為IT環(huán)境提供一個“統(tǒng)一的真實數(shù)據(jù)”視圖,這樣就可以為用戶提供一個主動的��、以業(yè)務(wù)為中心的BSM解決方案,幫助用戶極大地改善業(yè)務(wù)服務(wù)的性能和可用性,降低服務(wù)突然中斷帶來的風(fēng)險�。
提升IT部門的作用
以前,IT運維部門救火隊式的混亂狀況導(dǎo)致無法判斷IT運維總體表現(xiàn)的好壞。而IT部門又是公認的成本中心,這就導(dǎo)致了在很多企業(yè)中IT部門總是承受著很多批評,IT人員的工作熱情也不高�����。
篇4
摘 要:本文為了解決因駕校學(xué)員激增導(dǎo)致的人力���、場地緊張等問題��,設(shè)計了駕校業(yè)務(wù)應(yīng)用支撐平臺與信息管理系統(tǒng)�。在遵循主流技術(shù)路線的基礎(chǔ)上�����,給出了包括應(yīng)用框架�、技術(shù)框架、邏輯框架在內(nèi)的完整技術(shù)方案���,并從應(yīng)用層面對統(tǒng)一應(yīng)用支撐平臺和駕校信息管理系統(tǒng)做了詳細闡述���。
關(guān) 鍵 詞:支撐平臺��;框架���;統(tǒng)一管理
隨著生活水平的不斷提高,汽車已經(jīng)成為人們生活的普通消費品�,越來越多的走進千家萬戶。汽車的普及也使駕校炙手可熱����,傳統(tǒng)的駕校管理方式在學(xué)員的激增下,人力不足����、場地有限等問題不斷暴露,如何能合理的分配學(xué)員�����,調(diào)動駕校資源變得迫在眉睫�����。駕校業(yè)務(wù)應(yīng)用支撐平臺與信息管理系統(tǒng)便在這一背景下應(yīng)運而生�����。
該項目面向駕校和公眾對象����,為駕校和公眾即時提供考試信息,并提供網(wǎng)站��、電話��、短信等多種形式的考試申請服務(wù)����。同時提供統(tǒng)一數(shù)據(jù)導(dǎo)入、導(dǎo)出接口���,方便駕校和車管處使用��,提高駕校的申報速度和車管處將申請信息錄入車管業(yè)務(wù)系統(tǒng)���。
一、技術(shù)框架方案
1.技術(shù)路線
本項目基于J2EE的開放式體系結(jié)構(gòu)��,支持跨平臺運行的體系架構(gòu)�,系統(tǒng)兼容各種主流操作系統(tǒng)與應(yīng)用平臺。遵循國際上成熟的����、通用的標(biāo)準���、規(guī)范和協(xié)議,如LDAP�����、TCP/IP����、XML、SOAP協(xié)議等���。支持國際主流標(biāo)準WSRP��、JAAS����、JNDI��、Portlet(JSR168)��、JCA等���。
2.總體應(yīng)用框架
總體應(yīng)用框架包括資源層�����、支撐層���、應(yīng)用層和接入層,安全保障體系����、服務(wù)組件體系貫穿整個系統(tǒng),如圖1所示����。
資源層
資源層用于存儲車管處各類基礎(chǔ)信息,是車管處在行使日常管理和服務(wù)職能過程中所產(chǎn)生的各類基礎(chǔ)業(yè)務(wù)數(shù)據(jù)[1]�����,包括:人員信息庫����、駕校信息庫、考場基本信息庫、考試信息庫��、考試時間安排信息庫�����、考試申請歷史信息庫�。
支撐層
支撐層主要是指車管處公共資源管理與服務(wù)平臺的建設(shè),內(nèi)容包括統(tǒng)一認證�、統(tǒng)一授權(quán)、單點登錄與審計監(jiān)控�����。通過統(tǒng)一認證與單點登錄�,用戶只登錄一次便可訪問所有系統(tǒng)。統(tǒng)一授權(quán)則可簡化管理員的授權(quán)管理工作���。審計監(jiān)控可有效防止不友好操作等不和諧因素的產(chǎn)生���。
應(yīng)用層
應(yīng)用層以關(guān)注業(yè)務(wù)建設(shè)為主,主要應(yīng)用有:駕校信息配置管理系統(tǒng)�����、考場信息管理系統(tǒng)、考試信息出卷系統(tǒng)�、考試申請系統(tǒng)�、統(tǒng)一數(shù)據(jù)導(dǎo)入導(dǎo)出平臺、信息系統(tǒng)��。
接入層
接入層通過支持相應(yīng)地標(biāo)準規(guī)范���,與條件成熟的外部系統(tǒng)如短信平臺�����、網(wǎng)絡(luò)電話實現(xiàn)有效掛接���。
安全保障體系
安全保障體系包括可信的基礎(chǔ)安全設(shè)施、物理安全���、安全技術(shù)����、安全管理�、安全服務(wù)、安全策略等����。
3.技術(shù)框架設(shè)計
項目總體技術(shù)框架圖如圖2所示�。
4.邏輯框架設(shè)計
平臺的邏輯框架以標(biāo)準規(guī)范��、信息安全體系為保障����,自外而內(nèi)分為信息門戶、典型業(yè)務(wù)應(yīng)用����、公共服務(wù)平臺以及數(shù)據(jù)中心等幾部分。
信息門戶
信息門戶是以用戶為中心����,統(tǒng)一展現(xiàn)信息的入口。
典型業(yè)務(wù)應(yīng)用
典型業(yè)務(wù)應(yīng)用包括駕校信息管理系統(tǒng)���、考場信息管理系統(tǒng)���、考試信息管理系統(tǒng)、考試申請系統(tǒng)����、信息平臺����、外網(wǎng)公眾服務(wù)平臺���。
公共服務(wù)平臺
公共服務(wù)平臺主要包括資源目錄管理平臺以及在此基礎(chǔ)上的資源信息、統(tǒng)一認證�����、統(tǒng)一權(quán)限配置�����、審計監(jiān)控平臺�����。
數(shù)據(jù)中心
數(shù)據(jù)中心包括人員信息庫�����、駕校信息庫����、考場基本信息庫�、考試信息庫�、考試時間安排信息庫、考試申請歷史信息庫����。
5.資源整合模型
資源整合以用戶身份整合為基礎(chǔ)。建立統(tǒng)一的身份驗證平臺�,基于統(tǒng)一的目錄服務(wù)系統(tǒng)和多種身份驗證手段,集中統(tǒng)一管理用戶���,實現(xiàn)身份認證��、權(quán)限管理����、單點登錄�����。 [ ]
單點登錄
單點登錄SSO(Single Sign On)已經(jīng)成為門戶安全服務(wù)中一個必需的特性支持�,并作為一種標(biāo)準門戶服務(wù)提供給用戶。每一個Web應(yīng)用都有自己的用戶管理認證機制����,將身份管理系統(tǒng)部署為平臺服務(wù)方式�,允許用戶在不同的Web 應(yīng)用中導(dǎo)航�,而不用反復(fù)登錄不同系統(tǒng)。
統(tǒng)一用戶和統(tǒng)一權(quán)限管理
統(tǒng)一用戶管理主要完成用戶的統(tǒng)一標(biāo)識��,統(tǒng)一權(quán)限管理為統(tǒng)一用戶管理與應(yīng)用模塊之間建立一種映射關(guān)系�,從而實現(xiàn)用戶在所集成的多個應(yīng)用子系統(tǒng)之間任意切換。
統(tǒng)一用戶管理包括:用戶基本信息管理���、用戶包含的角色管理、用戶包含的權(quán)限管理���、用戶組織機構(gòu)管理��、用戶崗位管理����;組織機構(gòu)基本信息管理����、崗位基本信息管理、崗位包含的權(quán)限管理��、崗位認證管理�、擁有崗位的用戶管理���;應(yīng)用系統(tǒng)基本信息管理、應(yīng)用系統(tǒng)權(quán)限組管理�����、應(yīng)用系統(tǒng)權(quán)限管理��、應(yīng)用系統(tǒng)角色管理等�。
二、建設(shè)內(nèi)容
項目的主要建設(shè)內(nèi)容是建設(shè)統(tǒng)一的應(yīng)用支撐平臺與信息管理系統(tǒng)�����。
1.統(tǒng)一應(yīng)用支撐平臺
統(tǒng)一資源管理
資源是指各應(yīng)用系統(tǒng)都要用到的共性信息����,如:用戶、組織機構(gòu)�����、角色等���。
采用公共資源管理平臺對公共資源進行統(tǒng)一管理����。資源的屬性可根據(jù)業(yè)務(wù)需要進行擴展。
用戶管理
在目錄服務(wù)中將用戶身份以對象的形式存放在統(tǒng)一身份庫中���,用戶對象可以存放在組織機構(gòu)對象下[2]����。用戶對象擁有相應(yīng)的屬性信息�����,如:登錄名����、用戶全名�����、身份標(biāo)識等����。
組織機構(gòu)管理
在目錄服務(wù)中建立指定的容器對象,稱為組織單元���。將組織機構(gòu)以對象的形式存放在該容器中��,各級子組織機構(gòu)可作為對象以樹的方式存放在相應(yīng)的容器對象下�。組織單元對象擁有相應(yīng)的屬性信息,如�,組織機構(gòu)名稱、組織機構(gòu)主管����、組織機構(gòu)首頁鏈接等。
訪問角色管理 訪問角色管理為簡化分級授權(quán)管理的維護操作����,在統(tǒng)一身份庫中建立相應(yīng)的角色,來配置各級用戶對不同業(yè)務(wù)系統(tǒng)的訪問權(quán)限�����。將角色以對象的形式存放在組織機構(gòu)中�,角色對象擁有相應(yīng)的屬性信息,如:名稱��、角色編碼��、成員、描述等��。
身份同步
實現(xiàn)身份與角色的實時�����、策略同步����。各應(yīng)用系統(tǒng)實現(xiàn)用戶管理平臺提供的接口(增量、全量)��,實時或者定期同步信息���。接口包括java API以及WebService�����。
可同步的資源包括所有資源:組織機構(gòu)、用戶���、用戶組�����、角色����。
統(tǒng)一身份認證
身份認證服務(wù)是用戶訪問應(yīng)用系統(tǒng)的入口,通過統(tǒng)一各業(yè)務(wù)系統(tǒng)的身份���,實現(xiàn)統(tǒng)一的身份認證���,用戶在登錄所有應(yīng)用系統(tǒng)時能夠使用唯一的用戶名/口令。
根據(jù)業(yè)務(wù)需要可提供多種不同安全級別的身份認證方式�,包括普通用戶名/密碼認證,也可支持數(shù)字證書認證��,從而滿足多應(yīng)用環(huán)境下的綜合認證需求�����。
單點登錄
支持與條件成熟的其他系統(tǒng)之間進行單點登錄��。
篇5
關(guān)鍵詞:油田��;業(yè)務(wù)協(xié)同���;業(yè)務(wù)模型���;工作流����;圖形化
0 前言
煉油企業(yè)存在員工集中�����、地域分散��、多種作業(yè)類型�����、生產(chǎn)鏈接緊密�����、信息密集����、高科技等特點。工作流技術(shù)是一種快速增長的技術(shù)���,廣泛應(yīng)用于各行業(yè),其主要特點是業(yè)務(wù)流程的自動化,這些流程是手動和自動的�����,主要特點是這些流程在計算機中處理應(yīng)用和工具幫助��,由計算機系統(tǒng)幫助人們完成交易的日常事務(wù)��。工作流管理的最終目標(biāo)是縮短業(yè)務(wù)周期�,改進內(nèi)部和外部流程,優(yōu)化和合理使用資源��,減少人為錯誤和延遲��,提高勞動生產(chǎn)率���。
1 協(xié)同工作流技術(shù)
1.1 基于角色的權(quán)限授權(quán)機制研究
角色本身不代表權(quán)限的大小��,例如O置“Project Manager”角色的能力����,還可以設(shè)置“Team Leader”的角色�����。分層Hierarchal RBACC模式可用于實現(xiàn)分層角色。也可以使用Composite Roles模式���,對角色實現(xiàn)一定的分組和復(fù)合���,以方便權(quán)限的分配。
1.2 工作流模型研究
過程集成模型���,已經(jīng)超越了“過程模型”概念類�����。 當(dāng)前的業(yè)務(wù)變得越來越復(fù)雜�,跨區(qū)域跨部門信息交互的需求變得越來越明顯����,部門之間的跨區(qū)域合作正在增加。 一個簡單的集成模型基本上是一個“主流程控制”方法:通過一個主流程來控制整個流程的操作�����,通過各個子流程來完成一個特定的任務(wù)����,并返回到主流程來處理結(jié)果 ���。
2 系統(tǒng)方案設(shè)計
2.1 流程設(shè)計
(1)工作流引擎:工作流引擎作為工作流管理系統(tǒng)的核心���,為工作流定義和流程流提供支持�����。
(2)工作流過程建模工具:工作流過程建模工具為可視化流程設(shè)計工具���,用戶通過拖放方式繪制流程,并通過配置為節(jié)點實現(xiàn)節(jié)點操作�,節(jié)點表單,節(jié)點參與者配置���。
(3)流程操作:進程操作是指對進程的操作支持����,如啟動進程�����,終止進程���,掛起進程����,DC,分流(單)和流(多人同時)�����,試驗等����,因為這些進程可以直接基于引擎提供的鏈接調(diào)度算法直接支持。
(4)工作流客戶端程序:工作流客戶端程序提供用于呈現(xiàn)工作流管理系統(tǒng)的過程管理系統(tǒng)的功能�����,待完成列表的列表��,已經(jīng)完成的列表��,過程操作的執(zhí)行����,過程歷史信息等等上。
(5)流程監(jiān)控:過程監(jiān)控提供了一種圖形化的方式來監(jiān)控執(zhí)行過程����,包括過渡�,在每個鏈接上花費的時間等���,并且通過這些過程,可以適當(dāng)?shù)靥岣吖ぷ餍省?/p>
(6)表單設(shè)計器:窗體設(shè)計器為視覺形式的設(shè)計工具�,用戶拖放方式繪制所需的表單,以及相應(yīng)的表單數(shù)據(jù)綁定�����。
(7)與表單的集成:業(yè)務(wù)流需要一種表達實際業(yè)務(wù)的形式��,因此它需要與表單集成以表示業(yè)務(wù)意識�����。與表單的集成通常包括表單數(shù)據(jù)的自動獲取��、存儲����、修改、域權(quán)限控制���、與過程相關(guān)的數(shù)據(jù)的維護以及過程鏈接表單的綁定����。
(8)與應(yīng)用程序的集成:通過與應(yīng)用程序的集成來提高工作流管理系統(tǒng)的業(yè)務(wù)意識,主要涉及系統(tǒng)的權(quán)限和組織的集成��。
2.2 流程調(diào)度
(1) OBE的引擎調(diào)度機制
OBE是由Adrian Price開發(fā)的一個開源Java工作流引擎����,支持WFMC規(guī)范,包括接口1(XPDL)��,接口2/3(WAPI)和接口5.OBE引擎操作調(diào)度算法非常簡單�����,所有的調(diào)度規(guī)則基于WorkflowRunner類run方法���。StartProcess��,startActivity�,completeActivity�����,executeTransition在這些情況下都會導(dǎo)致運行。OBE調(diào)度算法非常簡單����,但實施調(diào)度過程更是周圍。
(2) Shark的引擎調(diào)度機制
Shark遍歷循環(huán)的機制是:
(3) YAWL的引擎調(diào)度機制
它的核心調(diào)度規(guī)則在YnetRunner類中有continueIfPossible方法���。核心調(diào)度機制是它將重新路由流程實例中的所有節(jié)點點���,因為節(jié)點的令牌傳輸或狀態(tài)改變的任何狀態(tài)���。此處的節(jié)點點是YAWL支持的兩種類型的節(jié)點:Condtion和Task����。YAWL的enable enable算法更經(jīng)典�,主要是確定某個Task節(jié)點允許被激活。YAWL目前完全支持And�,XOR,OR聚合算法����,其中最復(fù)雜的是無疑是OR算法。
3 應(yīng)用效果分析
系統(tǒng)主要實現(xiàn)以下功能:
(1)組織機構(gòu)管理
組織機構(gòu)管理主要對組織機構(gòu)及其用戶進行管理,實現(xiàn)了添加單位���、修改單位�����、刪除單位和單位排序功能���。單位建立后可以在該單位下新建單位用戶,同時對用戶進行信息修改和單位轉(zhuǎn)移操作���。
(2)權(quán)限管理
權(quán)限管理細分為角色管理�、權(quán)限元素管理�����、權(quán)限分配��。主要實現(xiàn):
①對權(quán)限元素進行管理(權(quán)限元素是權(quán)限管理和控制的最小單位)����,包括添加角色、修改角色����、刪除角色�;
②對權(quán)限元素進行分組管理(角色)���,包括添加權(quán)限分類�、修改分類��、刪除分類���,在具體分類下維護所屬的權(quán)限元素��;
③權(quán)限分配:對用戶��、權(quán)限元素/角色進行組合分配�,按照組織機構(gòu)列出所有用戶���,進行相應(yīng)的角色或權(quán)限分配。
(3)工作流管理
實現(xiàn)業(yè)務(wù)流程定制����、業(yè)務(wù)流程維護、流程實例管理��、審批授權(quán)、綁定工作流等���。
(4)日志管理
實現(xiàn)登錄日志��、操作日志和錯誤日志的紀錄與查詢操作���,提高系統(tǒng)的安全性。
服務(wù)器端使用Java作為文件管理服務(wù)��,客戶端提交XMLHttpRequest請求���,服務(wù)器端返回相應(yīng)的XML文檔�����。
參考文獻
[1] 范玉順. 工作流管理技術(shù)基礎(chǔ)[M]. 北京:清華大學(xué)出版社�,2011����;46-47.
篇6
經(jīng)過十多年的檔案信息化發(fā)展,我國主要發(fā)達地區(qū)對檔案信息化的提法達到了空前的高度��、深度���、廣度與力度�����,通過集成不同的現(xiàn)代技術(shù)���,出現(xiàn)了不同層次的檔案管理系統(tǒng)(AMIS)�,涌現(xiàn)出一批數(shù)字檔案館��、電子檔案館����,基本實現(xiàn)館藏數(shù)字化、利用網(wǎng)絡(luò)化�、控制智能化,逐步實現(xiàn)了計算機系統(tǒng)目錄管理和全文管理條件下的紙質(zhì)�����、聲像�����、實物和電子文件的歸檔��,有的還實現(xiàn)了網(wǎng)絡(luò)化電子文件歸檔�����。但是���,歸檔管理模式并沒有根本性突破�,主要表現(xiàn)在無法對檔案的質(zhì)量進行全面�、系統(tǒng)地實時監(jiān)控和綜合評價,如各門類載體材料收集是否齊全完整�,內(nèi)容是否真實有效,整理是否規(guī)范���,歸檔是否及時����,以及各部門的歸檔難度�����、歸檔數(shù)量等��。即便是各個等級的檔案目標(biāo)管理考核��,也只能對已歸檔的材料進行抽查。顯然�����,傳統(tǒng)的歸檔模式對于如何提高歸檔效率�����,實現(xiàn)對文件形成與歸檔的過程�����、時間和質(zhì)量的實時監(jiān)控����,以及建立對歸檔人員激勵評價的科學(xué)管理機制,仍缺乏科學(xué)有效的解決方法�����。
當(dāng)前AMIS基本上是對已有檔案信息的管理����、利用、編研等環(huán)節(jié)進行管理��,而對檔案界反映比較強烈的“采全率低�����、采準率低���、及時性差(即檔案收集不齊�、質(zhì)量不高��、期限不準��、歸檔滯后等)”等問題無法處理�。由于檔案的收集范圍、保管期限對不同單位具有特定性�����,一般檔案管理人員難于把握���,使得大量的原生信息源未能收集保管��,直接影響了檔案的收集����、著錄以及今后提供利用的水平。
目前�����,在檔案整理的過程中���,每個環(huán)節(jié)都需要大量的人工干預(yù)或檢查��,才能達到理想的整理效果�����,也就是說一個單位的檔案要想整理得好�,就必須需要一個高素質(zhì)的檔案人員����,做到仔細、認真����,并且必須非常了解單位的業(yè)務(wù)運作。
二���、應(yīng)用業(yè)務(wù)規(guī)則技術(shù)的解決之道
針對國內(nèi)檔案管理現(xiàn)狀�,廣東萬維博通信息技術(shù)有限公司在自有系列檔案信息資源管理系統(tǒng)(AMIs)產(chǎn)品基礎(chǔ)上,引入人工智能技術(shù)�����,研發(fā)了一套“基于業(yè)務(wù)規(guī)則的檔案信息資源管理平臺”���,該平臺除具備一般AMIS的檔案管理、利用���、編研的功能外����,重點研究了基于信息資源規(guī)劃����,依托業(yè)務(wù)規(guī)則庫的檔案信息資源收集管理體系:通過信息資源規(guī)劃確定各立檔單位的歸檔范圍、保管期限表���,并將其抽象為檔案業(yè)務(wù)規(guī)則庫(Archives Business Rules Database���,簡稱ABR),同時也將檔案主管部門與指導(dǎo)部門的規(guī)范、制度�、標(biāo)準等也整理到ABR,通過強大的推理引擎(RM)�����,對已有的檔案信息數(shù)據(jù)(AID)進行分析與推理��,作出相應(yīng)的判斷�����,以幫助立檔單位達到“檔案收集齊���、保管期限設(shè)置準���、檔案著錄規(guī)范”的目標(biāo),同時也為檔案管理部門建立起智能化的網(wǎng)上監(jiān)督指導(dǎo)系統(tǒng)��、績效評估系統(tǒng)和上崗人員自學(xué)習(xí)系統(tǒng)等��。也可通過基于檔案知識規(guī)則庫(ABR)和推理引擎(RM)構(gòu)建的檔案信息雷達自動從相關(guān)業(yè)務(wù)系統(tǒng)收集檔案信息資源����?��;緦崿F(xiàn)以下功能:
1)采用人工智能技術(shù),建立檔案業(yè)務(wù)規(guī)則庫(ABR)�,利用規(guī)則引擎,貫穿整個檔案軌跡的全過程��,控制檔案收集����、整理的質(zhì)量與數(shù)量�����;
2)構(gòu)建檔案信息雷達�,利用檔案業(yè)務(wù)規(guī)則庫(ABR)。通過數(shù)據(jù)挖掘技術(shù)自動收集立檔單位的各種業(yè)務(wù)數(shù)據(jù):
3)建立新型的檔案移交�����、接收模式��,做到檔案實體正式移交前進行相應(yīng)的非現(xiàn)場預(yù)檢查���,保證檔案接收質(zhì)量并減少后續(xù)的著錄量與數(shù)字化加工量:
4)建立新型的檔案監(jiān)督指導(dǎo)管理體系與績效考核體系��,實現(xiàn)遠程指導(dǎo)��、遠程考核�。
5)建立新型的檔案自學(xué)習(xí)系統(tǒng),提供檔案上崗人員接受培訓(xùn)的新途徑�����,并找到傳承資深檔案人士知識的快捷方法等�。
三、主要研究內(nèi)容
1���、檔案業(yè)務(wù)規(guī)則庫(ABR)的建立與管理
與檔案業(yè)務(wù)相關(guān)的規(guī)范��、制度���、標(biāo)準等內(nèi)容,稱為業(yè)務(wù)規(guī)則(Business Rules�����,簡稱BR)���,特別是檔案管理部門制定的檔案收集�、歸檔范圍、保管期限表等�����。
每個立檔單位都有不同的規(guī)則�,每個資深的檔案從業(yè)人員都有不同的經(jīng)驗總結(jié),在檔案指導(dǎo)的過程中可能也會定期加入相關(guān)規(guī)則���,規(guī)則在不斷地更新��。檔案業(yè)務(wù)規(guī)則庫分為三類�����,是將檔案各項專業(yè)知識分門別類融合。
1)針對外部的業(yè)務(wù)規(guī)則庫:以《檔案法》為主的相關(guān)法律�����、法規(guī)和制度等����;
2)針對結(jié)構(gòu)化的內(nèi)部規(guī)則庫:對綜合檔案以立檔單位為基礎(chǔ)的《歸檔范圍》、《保管期限表》���,對工程檔案以工程性質(zhì)為基礎(chǔ)的《建設(shè)工程峻工檔案歸檔范圍》:
3)針對非正式的內(nèi)部規(guī)則庫:檔案指導(dǎo)長期實踐的經(jīng)驗�,單位經(jīng)驗豐富的檔案從業(yè)人員的知識總結(jié)等。
2�、檔案業(yè)務(wù)規(guī)則庫(ABR)在檔案軌跡的各個環(huán)節(jié)的用處
通過完善的業(yè)務(wù)規(guī)則管理系統(tǒng)(BRMS)將相關(guān)的檔案規(guī)范、制度���、標(biāo)準及各立檔單位的歸檔范圍�����、保管期限表等抽象為檔案業(yè)務(wù)規(guī)則庫���。
BRMS是系統(tǒng)服務(wù)堆棧中的一部分,提高了SOA的便捷性����,利用它建成的ABR及檔案信息庫(AID),可較快地搭建與檔案配套的其他業(yè)務(wù)系統(tǒng)��。
檔案業(yè)務(wù)規(guī)則庫(ABR)建設(shè)完成后����,在檔案軌跡的各個環(huán)節(jié)可以開始發(fā)揮作用。
可對各立檔單位的檔案信息(包含全宗�、目錄/項目����、案卷�、卷內(nèi)等)自動分析,提高決策水平���,推理得出相關(guān)結(jié)論:
檔案著錄是否規(guī)范?
檔案收集范圍是否齊全?
保管期限定義是否準確?如數(shù)據(jù)符合要求���,可以搬檔案實體過來或下去檢查等,并衍生出相應(yīng)的人工智能子系統(tǒng):
1)檔案接收即時檢查系統(tǒng)
接收檔案范圍確定后����,系統(tǒng)可即時根據(jù)檔案業(yè)務(wù)規(guī)則庫(ABR)將各立檔單位的檔案信息(AID),通過知識規(guī)則推理引擎(RM)�����,對錄入或?qū)氲臋n案信息進行檢查���,系統(tǒng)自動提出整改意見或驗收意見。
2)檔案著錄規(guī)范檢查系統(tǒng)
根據(jù)已存在的檔案業(yè)務(wù)規(guī)則庫(ABR)對責(zé)任者���、題名���、保管期限等自動進行檢查�。
3)網(wǎng)上監(jiān)督指導(dǎo)系統(tǒng)
檔案局/館��、檔案主管單位利用基于Internet/Intranet的檔案信息掃描技術(shù)�,結(jié)合檔案業(yè)務(wù)規(guī)則庫(ABR),自動監(jiān)督各立檔單位的檔案整理情況�,發(fā)現(xiàn)問題自動提醒,并及時反饋�����,信息轉(zhuǎn)入Workflow���,檔案監(jiān)督指導(dǎo)人員根據(jù)實際情況作出處理��。
它利用人工智能的原理�,借助計算機模擬人類的思維過程����,對檔案信息數(shù)據(jù)進行分析與推理,作出相應(yīng)的判斷�����,提出建議及線索,以供檔案管理部門進行進一步的重點檢查與監(jiān)督指導(dǎo)���。其目的就在于:提高監(jiān)督指導(dǎo)效率�,降低監(jiān)督指導(dǎo)風(fēng)險����,進而保證檔案收集入庫的質(zhì)量。
4)立檔單位績效評估系統(tǒng)
績效評測內(nèi)容與目標(biāo)建立后���,系統(tǒng)可定期根據(jù)檔案業(yè)務(wù)規(guī)則庫(ABR)對各立檔單位的檔案信息(AID)進行評測����,通過知識規(guī)則推理引擎(RM)����,自動生成績效預(yù)評估報告,經(jīng)過Workflow流轉(zhuǎn)后產(chǎn)生最終的評估報告���。
篇7
關(guān)鍵詞:證券業(yè)務(wù);應(yīng)用層安全����;管理平臺
中圖分類號:TP315文獻標(biāo)識碼:A 文章編號:1009-3044(2011)04-0741-02
The Research of Application Layer Safety Management Platform Based on Securities Business
LU Hai-hua
(Information & Security College, Shanghai Jiao Tong University, Shanghai 200240, China)
Abstract: The paper has analyzed the importance of the securities business application layer, and cleared the necessity of the safety management platform. The paper has firstly determined the target of the securities business application layer safety management platform. Then the paper has secondly designed the platform, and further studied the database signature verfication of platform.
Key words: securities business; application layer security; management platform
證券業(yè)務(wù)應(yīng)用交易所是國家設(shè)立的提供證券集中競價交易場所的機構(gòu)�,其最主要的工作就是要創(chuàng)造透明�、開放、安全���、高效的市場環(huán)境���,提供證券業(yè)務(wù)應(yīng)用交易的場所和設(shè)施。網(wǎng)絡(luò)證券業(yè)務(wù)的應(yīng)用層系統(tǒng)在給證券公司帶來更大經(jīng)濟效益和管理效率����、給大眾帶來更優(yōu)質(zhì)快捷服務(wù)的同時,也帶來了更大的安全威脅���。網(wǎng)絡(luò)的開放性體架結(jié)構(gòu)���,決定了其在安全控制和管理機制等方面具有先天缺陷,易受攻擊和非授權(quán)訪問����。
總之,隨著證券業(yè)務(wù)應(yīng)用層處理信息化進程的不斷深入��,內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的規(guī)模不斷擴大,各類新證券業(yè)務(wù)應(yīng)用不斷上線�,網(wǎng)絡(luò)已成為證券公司競爭力的重要部分,是保障證券業(yè)務(wù)應(yīng)用層信息化順利運行的紐帶和基石��。而安全性也必然成為證券業(yè)務(wù)應(yīng)用層安全管理平臺首先要解決的關(guān)鍵問題�。
1 證券業(yè)務(wù)應(yīng)用層安全管理平臺的目標(biāo)
證券業(yè)務(wù)應(yīng)用層安全管理平臺主要實現(xiàn)如下五個安全性目標(biāo):
1)機密性:證券業(yè)務(wù)信息只能被需要的人、授權(quán)的人看到�,在傳輸過程中無法被截獲。
2)有效性:證券業(yè)務(wù)應(yīng)用層系統(tǒng)中的信息是安全的����、有效的。
3)完整性:證券業(yè)務(wù)信息在傳輸過程中不會被篡改��、丟失和亂序���,信息不會被隨意生成���、修改和刪除。
4)審查能力:根據(jù)機密性和完整性的要求�,可以對數(shù)據(jù)審查的結(jié)果進行記錄和歸類。
5)可靠性/不可抵賴性/標(biāo)識:發(fā)出的證券信息具有可靠的標(biāo)識����,發(fā)信人不能抵賴��。
要實現(xiàn)以上目標(biāo),需要證券業(yè)務(wù)應(yīng)用層內(nèi)部的多個模塊(用戶登錄�、權(quán)限管理、加密�、數(shù)字簽名)相互作用。其中用戶登錄�、權(quán)限管理主要是實現(xiàn)對證券業(yè)務(wù)應(yīng)用層系統(tǒng)的訪問控制,加密主要實現(xiàn)數(shù)據(jù)的加密存儲���。當(dāng)然�,證券業(yè)務(wù)應(yīng)用層的安全還需要其它各層基礎(chǔ)安全設(shè)施的協(xié)作�。
2 證券業(yè)務(wù)應(yīng)用層安全管理平臺的設(shè)計
2.1 用戶登錄功能的設(shè)計與實現(xiàn)
作為安全的第一道防線,某種程度上也是最重要的一道防線����,身份認證技術(shù)普遍受到關(guān)注。認證技術(shù)提供了關(guān)于某個人或某個事物身份的保證�,這意味著當(dāng)某人聲稱具有一個特別的身份(如某個特定的用戶名稱)時,認證技術(shù)將提供某種方法來證實這一聲明是正確的���。證券業(yè)務(wù)應(yīng)用層安全管理平臺的用戶登錄功能設(shè)計的具體方法是:
在證券用戶請求登錄頁面時�,服務(wù)器端生成一隨機數(shù)��,服務(wù)器端保存這一隨機數(shù),并將這一隨機數(shù)與登錄頁面一同發(fā)送給用戶���;用戶在登錄時既要提供用戶ID和密碼����,而且需提供這一隨機數(shù)���。服務(wù)器端驗證用戶登錄信息時�����,首先驗證證券用戶提交的隨機數(shù)是否正確����,在認證碼正確的情況下再做下一步的用戶及密碼的驗證�����,并同時清除掉服務(wù)器端分配給用戶的隨機數(shù)���。為了加大破解難度�,通常將這一隨機數(shù)附著在一幅圖片上發(fā)送到證券客戶端�����。另外,雖然增加認證碼的方法能防止入侵者的字典攻擊���,但是入侵者高密度的登錄驗證,還是會對網(wǎng)絡(luò)傳輸造成一定的負面影響���,因此在登錄模塊中檢查同一IP登錄情況是否異常���,如在很短的時間里,登錄次數(shù)明顯不正常時����,將把這一IP記錄加入到受限IP庫中。驗證證券用戶登錄的具體流程如圖1所示����。
2.2 權(quán)限管理模塊的設(shè)計
為了實現(xiàn)證券業(yè)務(wù)應(yīng)用層安全管理平臺中資源的訪問控制,用戶在通過了身份驗證�,進入系統(tǒng)后,只能訪問系統(tǒng)授予的權(quán)限內(nèi)的證券業(yè)務(wù)資源���。證券業(yè)務(wù)應(yīng)用系統(tǒng)的用戶���、權(quán)限管理與操作系統(tǒng)的用戶��、權(quán)限管理的概念所不同之處在于:
1)證券業(yè)務(wù)系統(tǒng)里的權(quán)限管理和訪問控制的對象主要是證券業(yè)務(wù)應(yīng)用系統(tǒng)的資源����,例如數(shù)據(jù)�、功能等,而不是網(wǎng)絡(luò)�����、主機��、文件目錄和數(shù)據(jù)庫��;
2)證券業(yè)務(wù)系統(tǒng)中的用戶��、權(quán)限信息通常存儲在應(yīng)用系統(tǒng)指定的位置(例如數(shù)據(jù)庫中)�,通過專門開發(fā)的界面進行維護;
3)由于證券業(yè)務(wù)的復(fù)雜性�����,權(quán)限的控制級別更細些��,通常需要到記錄和記錄的字段一級,因此現(xiàn)有手段(如數(shù)據(jù)庫管理系統(tǒng)本身)無法提供相應(yīng)的訪問控制機制����。證券業(yè)務(wù)應(yīng)用層安全管理平臺的權(quán)限管理具體包括證券用戶管理、角色管理���、功能模塊(資源)管理�、權(quán)限分配����。如圖2所示����。
1)證券用戶管理
證券用戶是指能對證券業(yè)務(wù)資源進行訪問的一個主體。證券用戶是系統(tǒng)的使用者���。證券用戶通過角色擁有對應(yīng)系統(tǒng)中對象的權(quán)限����。證券用戶管理主要包括添加����、刪除����、修改用戶等功能�。
2)證券角色管理
證券角色是在證券業(yè)務(wù)應(yīng)用中形成的,在部門中具有特定職責(zé)�����、權(quán)利的一類人員的總稱�����。在信息系統(tǒng)中����,證券角色是能夠控制一定資源的用戶集合。證券角色管理包括角色的添加�����、刪除��,角色屬性的修改角色的指派�,角色權(quán)限的指派。
3)資源管理
資源是證券業(yè)務(wù)中用戶和角色訪問、操作�、控制的抽象客體。本證券業(yè)務(wù)應(yīng)用層安全管理平臺提供對功能模塊和數(shù)據(jù)庫表�、記錄和字段的授權(quán)訪問,將所有模塊和對應(yīng)的數(shù)據(jù)庫表�����、記錄和字段按照需求規(guī)則劃分類別和層次�,按樹結(jié)構(gòu)進行存儲,再由權(quán)限管理模塊將各模塊權(quán)限分配給角色���。應(yīng)用的對象首先需要注冊��,才能成為證券業(yè)務(wù)資源,才能進一步定義權(quán)限����、并指派給用戶和角色。
4)權(quán)限分配
權(quán)限�,簡單地說,就是用戶和角色對證券業(yè)務(wù)資源所具有的操作類型�����。權(quán)限是和證券業(yè)務(wù)應(yīng)用層安全管理平臺密切相關(guān)的,是系統(tǒng)資源“與生俱來”的���。
3 證券業(yè)務(wù)應(yīng)用層安全管理平臺的數(shù)據(jù)庫簽名驗證
本文研究的證券業(yè)務(wù)應(yīng)用層安全管理平臺的數(shù)據(jù)庫簽名驗證主要通過CryptSignMessage()函數(shù)實現(xiàn)簽名�,通過CryptHashMessage()函數(shù)生成文件哈希����。本系統(tǒng)采用MD5算法生成散列值,一共是128位����。此簽名驗證模塊會在簽名信息上附帶相應(yīng)的公鑰信息,這樣對簽名驗證時就非常方便了���。而且對于簽名者的證書獲取也變得更加容易�。程序流程圖如圖3所示�。
此數(shù)字簽名程序中用到的函數(shù)如下描述:
BOOL WINAPI CryptSignMessage(
PCRYPT_SIGN_MESSAGE_PARA pSignPara ,
BOOL fDetachedSignature ,
DWORD cToBeSigned ,
const BYTE *rgpbToBeSigned[ ] ,
DWORD rgcbToBeSigned[ ] ,
BYTE *pbSignedBlob ,
DWORD *pcbSignedBlob
) ;
其中,數(shù)字簽名過程中所涉及到的參數(shù)的結(jié)構(gòu)由變量pSignPara加以定義����,包括一些算法(比如散列、加密等)����、數(shù)字簽名證書個數(shù)及數(shù)組、簽名編碼信息類型等等。在數(shù)字簽名過程中�����,可以將信息與哈希值共同保存在同一空間�,這個狀態(tài)是參數(shù)fDetachedSignature加以表示,初始狀態(tài)為假��。而數(shù)字簽名數(shù)組的指針及數(shù)值分別由參數(shù)*rgpbToBeSigned[]以及cToBeSigned加以表示����。進行數(shù)字簽名后的數(shù)據(jù)大小及指針又分別由參數(shù)*pcbSignedBlob以及*pbSignedBlob加以表示。
接受端接到了加密數(shù)據(jù)后�����,將對會話密鑰及文件分別進行解密��。首先�,通過獲取信息頭部文件中的簽名簡要���,利用公鑰獲得哈希值�����?�?梢酝ㄟ^CryptHashMessage()函數(shù)直接從頭部文件中獲取加密文件的哈希值���。其次�,比較兩者的哈希是否一致(也就是簽名的哈希和從頭部文件中獲取的哈布)�����。如果兩者是一致的話����,表明加密文件是完整的,在傳輸時沒有出現(xiàn)被破壞的現(xiàn)象����。反之,則表示文件傳輸有誤����。本文研究的證券業(yè)務(wù)應(yīng)用層安全管理平臺的數(shù)字簽名認證就是通過這樣的密鑰及哈希來驗證簽名的有效性。
數(shù)字簽名對應(yīng)都有一個簽名認證證書��,證書就保存在證書庫中的��。如何對簽名者的證書進行有效驗證呢?本文是通過證書驗證模塊加以實現(xiàn)的����。主要是驗證證書是否是服務(wù)器端所承認的機構(gòu)頒發(fā)的、證書是否是有效的等等�。本文主要借助于CertVerifySubjectCertificateContext()函數(shù)實現(xiàn)對證書的驗證。證書驗證的函數(shù)說明如下描述:
BOOL WINAPI CryptVerifyMessageSignature (
PCRYPT_VERIFY_MESSAGE_PARA pVerifyPara ,
DWORD dwSignerIndex ,
const BYTE *pbSignedBlob ,
DWORD cbSignedBlob ,
BYTE *pbDecoded ,
DWORD *pcbDecoded ,
PCCERT_CONTEXT *ppSignerCert
) ;
證書驗證過程中所涉及到的參量通過pVerifyPara加以設(shè)定����,主要包括證書所在的證書庫信息、證書服務(wù)的供應(yīng)方以及證書編碼信息等�。當(dāng)有若干個簽名者進行簽名時,必須進行索引設(shè)置���,這是由參數(shù)dwSignerIndex加以設(shè)定的��。證書的簽名信息參數(shù)由*pbSignedBlob和cbSignedBlob加以驗證�����。而每個證書都有一個句柄相對應(yīng)�,這主要由變量*ppSignerCert加以表示����。
4 總結(jié)
總之,本文的研究能有效保障證券業(yè)務(wù)交易信息處理和傳輸系統(tǒng)的安全�����,避免攻擊者利用系統(tǒng)的安全漏洞進行竊聽�����、冒充���、詐騙等活動���,同時為探索證券業(yè)務(wù)應(yīng)用層系統(tǒng)的安全保障體系的建立邁出有益的一步,本文研究的意義就在于此�。
參考文獻:
[1] 田青.證券電子商務(wù)系統(tǒng)的應(yīng)用層安全體系設(shè)計[J].計算機與網(wǎng)絡(luò),2009(5).
[2] 朱道奇,竇爾翔.我國證券業(yè)信息化現(xiàn)狀與發(fā)展探析[J].中國金融電腦,2008(6).
篇8
[關(guān)鍵詞] COBIT IT外包 風(fēng)險管理
一、COBIT標(biāo)準綜述
COBIT(Control Objectives for Information and related Technology)是美國信息系統(tǒng)審計和控制協(xié)會ISACA(Information Systems Audit and Control Association)基于其原有的控制目標(biāo)體系(Control Objectives)���,結(jié)合并改進現(xiàn)有的正在發(fā)展中的其他國際技術(shù)標(biāo)準和工業(yè)標(biāo)準而制定的控制目標(biāo)體系,是國際上最先進���、最權(quán)威的安全與信息技術(shù)管理和控制的標(biāo)準。COBIT控制目標(biāo)體系是一個較完整的信息系統(tǒng)管理和控制的參考模型,它將政府和企業(yè)的信息化歸納為34個IT處理過程����,并逐個提出指導(dǎo)意見�。通過將COBIT應(yīng)用到信息系統(tǒng)的開發(fā)和實施環(huán)境����,可以為管理人員、開發(fā)人員和審計人員來強化和評估信息技術(shù)外包風(fēng)險的管理和控制提供依據(jù)�。
二、IT外包的風(fēng)險分析
企業(yè)IT外包處于IT戰(zhàn)略中的資源管理層面����,是幫助企業(yè)將注意力更多地投入到商業(yè)管理而非信息技術(shù)管理,進而更專注地追求核心競爭力的一條途徑����。盡管IT外包愈來愈普及,但外包失敗的案例并未因此而減少��。IT外包風(fēng)險的表現(xiàn)就是外包失控��。由于把部分或全部IT資源外包給企業(yè)外部的服務(wù)商��,企業(yè)對服務(wù)商的管理就要比管理自己的IT部門復(fù)雜得多����,時刻會面臨失控,主要表現(xiàn)在以下三個方面:
風(fēng)險一:IT外包可能會在服務(wù)的及時提供和服務(wù)的質(zhì)量方面達不到預(yù)期效果���。
風(fēng)險二:企業(yè)對承包商的依賴度高反而降低了企業(yè)的靈活性��,企業(yè)成本不降反升��。
風(fēng)險三:企業(yè)的商業(yè)機密可能會被泄露���,知識產(chǎn)權(quán)可能會被盜用。
三����、基于COBIT的IT外包風(fēng)險管控體系
COBIT的控制目標(biāo)主要是針對信息系統(tǒng)的管理控制和運行控制,COBIT提出的控制目標(biāo)可以應(yīng)用到所有的信息系統(tǒng)���。因此�����,它的控制目標(biāo)對IT外包系統(tǒng)來說大部分是適用的�����,但因其業(yè)務(wù)特殊性�,必須結(jié)合發(fā)包企業(yè)的具體環(huán)境和承包商的實際情況�����,加以修改、補充和完善��。
1.組織與規(guī)劃
系統(tǒng)規(guī)劃是IT外包項目建設(shè)的第一步��,包括發(fā)包企業(yè)的戰(zhàn)略目標(biāo)��、政策和約束���、計劃和指標(biāo)分析;發(fā)包企業(yè)原有的建設(shè)目標(biāo)�����、建設(shè)模式;企業(yè)信息的功能結(jié)構(gòu)�、組織�、人員管理;IT外包的效益分析和實施計劃�����。規(guī)劃的好壞對IT外包項目的建設(shè)的成敗有至關(guān)重要的影響��。
整個信息系統(tǒng)的建設(shè)要以優(yōu)化企業(yè)的核心業(yè)務(wù)流程,提高工作效率���,更好地發(fā)揮企業(yè)綜合協(xié)調(diào)與服務(wù)的職能為總體目標(biāo)��。規(guī)劃必須滿足:規(guī)劃本身應(yīng)當(dāng)明確無誤而且易于理解���,應(yīng)當(dāng)是一個可以為大多數(shù)人所理解和認同的概念���。規(guī)劃必須得到領(lǐng)導(dǎo)小組的認可;規(guī)劃目標(biāo)應(yīng)當(dāng)是可衡量的����;規(guī)劃必須建立在對內(nèi)外信息調(diào)查的基礎(chǔ)上制定��。
2.獲取與實施
系統(tǒng)分析是在充分的調(diào)查的基礎(chǔ)上對企業(yè)內(nèi)部的整體管理狀況和信息處理過程進行分析����。系統(tǒng)分析的工作量非常大,所涉及的業(yè)務(wù)、人�、數(shù)據(jù)和信息非常多。而且在實際情況中,企業(yè)信息化的需求難以一次確定,并且會不斷發(fā)生變化;另一方面�����,承包商對政府的具體業(yè)務(wù)業(yè)并不熟悉,常常會發(fā)生理解上的偏差,從而導(dǎo)致建模的錯誤。因此,完成的系統(tǒng)分析必須滿足以下一致性��、完整性���、現(xiàn)實性和有效性這四方面的要求���。然后在系統(tǒng)分析的基礎(chǔ)上,研究承包商外包方案的可行性,制定相關(guān)技術(shù)標(biāo)準、實施規(guī)范�。
3.服務(wù)與支持
發(fā)包企業(yè)的需求是不斷變化的,商業(yè)目標(biāo)也是隨著企業(yè)的發(fā)展而逐步更新的�,承包商要做好完善的數(shù)據(jù)跟蹤,在可行范圍內(nèi)滿足發(fā)包企業(yè)的需求��,不斷改進和修正開發(fā)計劃中遇到的問題和缺憾��。
4.審計
IT外包項目在發(fā)包企業(yè)實施以后��,系統(tǒng)的可靠性����、安全性和有效性是非常重要的,系統(tǒng)中的信息成為政府最寶貴的資源��。內(nèi)部審計是在政府內(nèi)部建立信息系統(tǒng)審計組織�����,由內(nèi)部信息系統(tǒng)審計人員對電子政務(wù)系統(tǒng)的可靠性、安全性�����、有效性進行檢查與評價�,將結(jié)果報告給政府管理層。內(nèi)部信息系統(tǒng)審計部門����,從組織地位上來講必須獨立于政府的IT職能部門和最終用戶部門�。
構(gòu)建基于COBIT的信息系統(tǒng)管理、控制與審計模型��,將便于人們對信息系統(tǒng)建設(shè)與應(yīng)用過程的理解與分析,指導(dǎo)人們建立相應(yīng)的機制,將信息系統(tǒng)建設(shè)與應(yīng)用的全部過程置于有效的管理與控制之下����。對信息系統(tǒng)的投資者和管理者,將幫助他們在通常不可預(yù)測的IT環(huán)境下平衡風(fēng)險與投資。對信息系統(tǒng)的使用者,將通過管理���、控制和審計為他們提供安全保障和一定的服務(wù)水平��。對審計師而言,將幫助他們明確審計軌跡,使他們做出的鑒定和勸告更具說服力����。
四、總結(jié)
通過構(gòu)建基于COBIT標(biāo)準的信息技術(shù)過程集����,我們可以把對IT外包的風(fēng)險管理細化到各個過程,構(gòu)建過程的風(fēng)險管理模型�,從而化繁為簡,使復(fù)雜的IT外包業(yè)務(wù)管理�、控制和審計結(jié)構(gòu)化。對IT外包擁有正確的風(fēng)險管理思想為指導(dǎo)�����,能夠促進健全的管理機制建立����,便于技術(shù)與工具的應(yīng)用,使風(fēng)險管理過程更加規(guī)范化��。
