購物車(0)
信息系統論文模板(10篇)
時間:2022-08-17 01:06:25
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇信息系統論文,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
企業流程再造(BPR)的核心思想是:在新的企業運營條件下,若企業原來的流程已不再適應新的環境,則需要改造原來的工作流程、管理流程,以提高工作效率、提高顧客滿意度,進而提高企業的競爭力和經濟效益,使企業能更適應未來的生存發展空間。
基于BPR思想的管理信息系統構建方法為:從市場競爭全局出發,通過對產業價值鏈和企業內部價值鏈的分析,以提高競爭優勢、滿足顧客需要、實現工作流程的快速響應和敏捷通暢為目的,重構企業的流程運營模式和組織結構,在此基礎上再分析流程運營中的信息需求及信息流動,構建支持流程運營的管理信息系統。
基于BPR思想進行管理信息系統構建的首要步驟是進行價值鏈的分析。價值鏈的分析分兩步:
1、外部價值鏈(即產業價值鏈)的分析。站在整個產業角度來分析產業價值鏈,以實現產業工作流程敏捷通暢、企業間默契合作和產業利潤最大化為目的,尋找自己的理想合作伙伴。構建管理信息系統時,要和自己相對穩定的合作伙伴充分合作,考慮提高整個價值鏈的優化程度。整個產業鏈優化了、利潤增加了,則產業鏈中每個企業分得的市場利潤也隨之增加。企業在構建信息系統對外信息交流界面時,要考慮合作伙伴企業的對外數據交換結構,以便達成一致,利于信息交流。通過分析產業價值鏈,還可明確企業在產業鏈中的功能和位置以及企業是如何實現價值增值的,明確企業的發展戰略,給管理信息系統一個總的定位:為企業的發展戰略服務。
2、內部價值鏈的分析。分析企業各種業務活動的流程,確定能直接為企業產生價值或能為其提供必要支持的核心流程,如接受訂單、開發產品、生產產品、銷售等。分析流程現狀的成本、費用和收益的發生,找出流程中的不合理之處,運用企業流程再造理論中的流程優化原則,重構敏捷有效的業務流程。分析重構后核心流程中各個環節的信息需求和信息流動,選用合適的信息技術合理劃分各個分信息系統,如研究開發系統、生產計劃系統、生產過程管理系統、采購系統、成品庫存系統、人力資源系統、銷售管理系統、售后服務系統、質量管理系統、設備管理系統。
在構建好各個分系統的基礎上,再構建會計信息系統。因為會計信息系統中計劃、預測、分析、評價、決策子系統中有許多信息直接從其他各分系統取得;而且會計信息系統生成的會計信息也要反饋給各分系統,為各分系統所用。會計信息系統與各個分系統間的聯系如下:
所以會計信息系統應在其他系統均已構建好的基礎上再構建,最后進行系統整合,完成整個管理信息系統。在管理信息系統的構建中,會計信息系統是非常主要的,因為會計信息系統是管理信息系統的核心分系統。會計信息系統與其他系統間實現數據兼容和信息共享。管理信息系統中其他各分系統的運作進展情況基本上以數字形式反映至會計信息系統,由會計信息系統對這些數據進行處理。然后一方面向企業內各部門提供評價其業務過程及相關活動的會計信息,幫助這些部門更好地管理;另一方面向投資者、債權人、內部管理者提供有用的決策信息。會計信息系統好比整個企業的“中樞神經”系統,不斷從外界接受新信息進行處理,再輸出各類相關、有用的信息,反映企業的經營狀況。
以制造企業為例,在構建企業管理信息系統時,首先分析產業價值鏈:原材料供應商產品制造商銷售商,選擇自己認為最好的合作伙伴,分析自己的信息需求,如原材料供應商的產品種類、質量、價格、生產能力以及銷售商的市場銷售情況、顧客反映等,結合考慮合作伙伴管理信息系統的外部數據交換結構,規劃自己管理信息系統的對外信息交換界面。接著分析企業內部價值鏈,確定核心流程,優化核心流程的主要環節:接受定單產品研究、設計生產制造營銷分銷售后服務。分析每一環節所需信息及環節間的相互信息傳遞,建立信息分系統模型。然后分析會計信息系統所需信息及它與其他分系統之間的信息交流,選擇合適的信息技術實現信息模型,最后進行整合,完成信息系統的構建。由此可見:管理信息系統的建立是融合現代管理思想、信息技術的一項工程。
基于企業流程再造思想的管理信息系統,較之以前的管理信息系統有極大的優越之處。以前構建管理信息系統都是基于舊的運營模式,從職能部門角度提出信息需求;而運用企業流程再造思想建立管理信息系統則打破職能部門的界限,有利于優化運營過程,極大地提高了工作效率,改善了經營管理。
二、IT給管理信息系統和會計信息系統的構建帶來新的發展
在當今網絡技術、信息處理技術、系統集成技術、多媒體技術飛速發展的情況下,管理信息系統和會計信息系統又有了新的發展契機。隨著信息技術的發展,管理信息系統和會計信息系統經歷了PC單機PC局域網Windows平臺的階段,現在正邁向互聯網階段。
篇2
一、問題的提出及文獻綜述
隨著我國中小企業開始實現信息化管理,運用信息管理系統來對企業生產進行管理,一方面,提高了企業管理的效率和科學性,使企業的生產、存儲、財務、成本、控制都得到了大幅度的改善;而另一方面,在實際的運行中不可避免的引發各種問題,其中包括信息安全性的問題,即存儲在計算機或在傳輸中的文件和數據遭受到破壞和濫用,而且這種活動對企業的影響非常嚴重,例如:電子商務公司,如果網站出現故障,每天的損失會高達數額人民幣,所以如何保障信息系統的安全,使其得到安全的控制,對于企業來說已經變的非常重要。目前,在我國的中小企業信息管理系統內部構建中,經常可以發現由于制度和管理中的疏忽、松懈以及信息系統的監管不到位,所出現數據的丟失或者數據的信息反應遲鈍,不能使管理者及時得到有效的信息,使其信息系統的發揮起不到其最佳的效果,因此如何保障中小企業信息系統安全,加強中小企業信息的測控是非常必要的。
在目前關于中小企業的信息系統安全與效率方面的文章主要是集中在如何構建中小企業信息系統方面,涉及到中小企業信息管理制度這方面很少。如:楊斌、費同林(2002),趙宏中(2005),劉仁勇,王衛平(2007),在企業管理信息系統建設方面提到了制度設計方面,但是沒有把其作為一個研究重點,其他一些相似的文獻基本是從技術角度探討。從中小企業實際的成本收益考慮,一般來說,由于運用的相應技術不是很高,基本都是基礎的軟件系統,所以有必要對中小企業面臨的制度方面進行詳細的分析。
二、中小型企業信息系統制度方面分析
首先,根據Laudon對企業信息系統面臨威脅,按照來源分為六類:硬件故障、軟件故障、人為因素、數據、服務及設備被偷盜,這些都是中小企業面臨的問題,但Laudon從單個信息系統的角度進行分析,卻沒有把企業的信息管理系統管理制度考慮進去,在我國中小企業的信息系統建設上許多企業盡管設置了制度,但很大程度上都是形同虛設或者是制度管理存在缺失,容易導致中小企業信息系統實際操作上面臨效率和安全的問題,下面具體從制度方面進行分析:
在中小型企業中,存在著正式制度與非正式制度,正式制度是人們有意識建立起來的并以正式方式加以確定的各種制度安排,主要包括法律制度、企業制度安排等;非正式制度,是人們在長期的社會生活中逐步形成的習慣習俗、文化傳統、價值觀念,是形態等對人們行為產生非正式約束的規則,是那些對人們行為的不成文的限制。
(一)正式制度的分析
在中小企業中,正式的制度包括國家信息系統法律的規定和企業的信息管理制度方面,根據我國1994年通過的《中華人民共和國計算機信息系統安全保護條例》,也只是從信息交換角度來保護整個信息系統的安全,對于企業自身的信息系統安全只是規定各企業根據自身情況自行制定,并沒有對企業的實際業務中發生的關于信息系統自身安全進行風險標準規定,也沒有一套正確引導進行風險防范的標準規定,所以中小企業的法規建立基本都是從企業各自實際出發,所以各企業的標準不一,導致安全隱患存在比較大。
從企業自己建立的信息管理制度來說,一般大型企業有明確的規定制度,包括維護、人員素質等方面都有明確的規定,在一定程度上能有效防范信息系統存在的安全隱患,并能夠及時有效的進行相應信息的反饋,對企業的信息安全與企業效率能起到積極的作用。但對于中小企業來說,由于企業自身比較小,相應的信息管理系統人員比較缺乏,其維護也是誰操作誰負責,這樣只能根據各企業自身人員的情況來確定其系統的安全程度,其次在效率方面,由于人員缺乏以及其計算機操作應用存在的不規范,信息交換、反饋也相對比較落后,或者根本起不到效率作用。
再次中小企業雖然有一定的信息管理制度規范,卻由于監管不到位,主要是由于中小企業的機構比較小,維護人員、計算機使用都是由使用人員一人來完成,所以容易導致即使有制度,也難以執行,這也是制約中小企業信息系統的數據安全的主要原因。
(二)非正式制度的分析
在非正式制度中,意識形態處于核心地位,它不僅蘊含價值關鍵、倫理規范、道德觀念和風俗習性,而且在形式上構成某種非正式制度的“先驗”模式。所以從這個角度上來說,公司員工的思想和過去的傳統操作方法在一定程度上影響企業的信息管理系統運行效果。
在中小企業的管理信息系統中,由于員工的意識不強,對于信息系統的維護、使用存在一定的松懈,信息操作員經常在值班時沒有定期維護計算機及信息管理系統,只是在當其產生問題時才處理,這樣很容易導致企業數據損失,如果信息備份不完全的話,可能由于人為操作或者計算機病毒的侵入會造成整個系統數據損失。
在這里非正式制度方面主要是指員工以往的舊做法對中小企業的信息系統安全的影響,對信息反饋報告在效率方面也會產生一定的負面作用,主要原因是領導層的要求不嚴格,操作人員的報告提交不及時等因素所致,因此非正式制度因素對中小企業信息管理系統影響也是非常大的。
三、加強信息管理系統管理制度建設的對策
在加強制度建設中,主要從國家信息系統的法律制度建設、企業信息制度的設置與執行,再次就是信息系統中操作人員與管理人員意識的改變三個層次來考慮。
(一)首先在我國信息管理系統的法律規范中,不僅應該對信息交換中安全問題進行規范,而且規定信息系統使用公司對其管理系統的安全達到安全的最低標準,這個標準是指從各因素方面來確定信息管理系統的一個安全性的最低標準值,不僅能夠使信息安全從法律依據上得到一個基本的系統安全標準,而且也能對公司信息管理系統起到強制規范性的作用。
(二)在制度設定層面,加強中小企業信息系統安全管理制度的健全及制度化,也是保障中小企業信息系統安全極為重要的一個方面。在信息系統運行過程中,信息系統管理部門應制定嚴格的服務器日常維護、巡視和記錄制度、客戶機維護、操作制度、用戶管理制度、人員培訓制度等等,并嚴格按照制度實施獎懲,從而從企業內部制度上認識到信息管理系統安全的重要性。
(三)培養與使用企業信息化是一項復雜的系統工程,除了領導層要高度重視外,設立一個既懂信息系統、又懂業務流程的復合型信息主管職位,也是非常關鍵的。在國外大學、大企業的CIO(首席信息主管),相當于企業級的領導,直接參與企業的重大問題決策。一個合格CIO,既能充分調動網絡技術人員的積極性,又能把握企業信息化發展全局,并能隨時為領導提供參考意見,起到了很好的監督作用,并對公司信息管理信息系統制度改善、監督、反饋上能起到重要的作用,因此在中小企業中也設立這樣一個職位,從而使信息化系統成為企業運行中的一個非常重要的部分。
(四)加強信息系統人員的培訓,使其對計算機信息系統的操作、安全等方面了解能夠熟練的掌握。信息系統人員包括操作人員以及維護人員,定期對信息系統人員進行培訓,不僅有助于了解信息系統的最新發展,而且能夠使其從意識中不斷了解到信息系統安全的重要性,使其操作、維護的規范化不斷得到改善,從而減少由于非制度性因素所產生的信息系統安全問題。
四、結論
在中小企業信息管理系統中,很大問題是由于中小企業的制度方面造成的,所以在企業內部加強其監管,使中小企業的信息管理制度得到很好執行是非常必要的,其次就是加強員工的素質培養,使其能夠具有很好的業務水平,使信息管理系統得到很好的運行,并能夠使管理層及時了解到企業的信息,保證企業的順利運行;最后完善國家信息管理系統法律,是保證企業信息制度建立的重要標準,使中小企業達到基本的信息系統風險管理水平,從而從制度上使其信息管理系統得到很好的保護。
參考文獻
[1]KennethC.LaudonJaneP.Laudon.管理信息系統-管理數字化公司(第8版)[M]北京:清華大學出版社,2005年:501-538
[2]王霞,張永,彭智才,如何保障中小企業信息系統安全[J],資源方法,2004(9):54-55
篇3
隨著計算機在會計領域的應用與普及,會計信息系統由傳統手工會計信息系統發展到電算化會計信息系統,傳統的會計核算手段、操作技能、信息傳輸及應用環境、內部會計監督對象等都發生重大變化,這使在與之相應的會計理論基礎上形成的會計核算的內容、方法、程序和對象發生了重大變化,電算化會計信息系統的迅速發展給會計工作帶來了全新的變革。因此,加強會計信息系統的內部控制,不斷探索適合電算化環境的內部控制措施與方法成了當前企業要解決的首要問題。
一、電算化環境下內部控制系統風險分析
(一)軟件開發和設計中存在的風險
現有的通用財務軟件中,由于財務信息軟件開發人員考慮問題不夠全面,在財務軟件開發過程中,難以與實際工作中的一些情況相吻合,開發的軟件存在微小漏洞,給犯罪分子以可乘之機,正是這一空隙,犯罪分子運用技術化、智能化等高科技手段進行犯罪活動。
(二)人為風險
雖然企業應用現代化管理工具替代了陳舊落后、繁瑣的手工核算,減輕了會計人員的重復勞動,但企業管理者在思想觀念上沒能及時轉變,嚴格而科學管理往往只停留在形式上。犯罪分子利用內部防范制度的薄弱環節,不惜以身試法,利用合法身份,濫用或盜用操作密碼進行越權操作,從而達到侵吞企業財產的目的。例如密碼過于簡單、電算主管授權沒有嚴格按照要求辦理、財務系統中的初始數據和記賬憑證的修改沒能按規定進行等。
(三)計算機安全風險
在財務信息化高速發展的時代,會計核算,貨幣資金,信息存儲與傳遞等都采用電子文件形式存于計算機內,通過網絡進行傳輸。由于在電算化系統下會計信息以電磁信號的形式存儲在磁性介質中,是肉眼不可見的,很容易被刪除或篡改而不會留下痕跡,往往使應用人員和維護人員疏忽潛在危險的存在。另外,不正常的程序結束操作也會造成存儲數據的輔助介質(如硬盤)部分或全部遭到破壞。蓄意的計算機病毒侵入并惡意攻擊,也會干擾和破壞系統的設置,破壞程度正常執行及數據的完整。
二、電算化會計信息系統的內部控制措施與方法
(一)從控制的形式上看
1制度控制,即完備有效的內部控制制度是電算化內部控制的基本保證。俗話說:“沒有規矩,不成方圓”。每一事物的產生,都有其內在的運行規則,會計電算化代替手工也同樣有自己獨特運行規則,需要一套完備的制度來約束。
2組織機構控制。隨著會計電算化的快速發展,會計機構也應作相應的調整,如人員崗位責任制:人員崗位包括基本會計崗位和電算化崗位,其中基本會計崗位分為會計主管、出納、核算、稽核和檔案人員等。而電算化會計崗位則是操作員、電算維護員、電算主管。以上兩種工作崗位不得兼任,還要明確軟件開發人員、維護人員不能兼任操作員。建立各崗位人員的崗位責任制度,分工合理,責任明確。各崗位都得到一定的授權,并用密碼控制,防止非法操作,越權操作。這樣各崗位人員互相制約和互相牽制,從而防止違法行為的發生和及時發現錯誤。
3程序的設計和操作控制。軟件的研制、開發一定要規范,開發、研制的軟件必須進行全面、深入的調查,科學系統地分析和設計,必須符合財政部的《會計核算軟件基本功能規范》的要求。開發、研制出的軟件在投入運行前必須經上級有關部門的評審、鑒定,軟件的有關文檔資料必須齊全。會計電算化操作應嚴格遵循會計業務和處理流程進行,在會計軟件中設置防止重復操作、遺漏操作和誤操作的控制程序。
4數據的輸入、輸出和安全控制。會計電算化系統主要是由數據整理、數據輸入、數據處理、數據通訊、數據保存,數據輸出幾個部分構成。在這些環節中分析出現風險的可能性,分析系統設計過程中是否在實現各個功能時嵌入相應的內部控制措施,嵌入的內部控制措施是否發揮作用,對于一些潛在的可預見風險是否在系統中采取預防措施,是否對不可預見風險的處理留有系統空間等等。由此保證各個環節的數據準確、有效和全過程會計電算化的安全完整。在會計電算化工作中,電腦原始數據是由人工事先進行審核和確認后輸入計算機內的,因而自動處理數據的準確性完全依賴原始數據輸入時的準確性。會計資料是單位的絕對機密,一旦泄露將給單位帶來不應有的損失,而磁性介質的可復制性又使會計資料極易泄露而不易發現。故會計電算化系統的輸出不論是磁性文件還是打印資料,輸出后均應立即受到嚴格管理,以防被人竊取和篡改。存載數據介質本身可能存在安全性能以及蓄意的計算機病毒的侵害是危害數據安全的兩大重要隱患。
5會計處理控制。要健全企業內部定期檢查制度,對會計資料定期檢查,主要檢查全計電算化賬務處理正確與否,看是否遵照會計法規行事,審核費用簽字是不是符合本單位的內控制度要求,憑證附件是否完整等。審核計算機內部數據與書面資料的一致性,如輸出的工資單與職工花名冊進行對照檢查,防止錯發工資等。
(二)從電算化系統的內部控制內容來看
1加強制度建設,增強制度意識。純粹的制度建設,如果沒有有效的執行,也就等于沒有了制度。我們一方面在加強制度建設的同時,應該進一步增強財務人員的制度意識,保證執行力。當然,建立健全的會計電算化制度,是電算化正常運行的首要任務,包括建立會計電算化操作基本要求、會計電算化數據備份及軟盤管理制度、網絡維護和計算機病毒防治制度、電算化微機檔案管理制度等。加強領導、組織和規劃,加強財務人員有關制度意識的教育,不僅僅是企業會計信息化發展的要求,更是企業會計電算化安全、有效運行的保證。
2加強程序操作記錄。單位應建立日常操作記錄制度,記錄操作時間,操作人員姓名,操作內容等。另外,軟件的修改是難以避免的,對會計軟件進行修改應經過周密計劃和嚴格記錄,修改過程的每一個環節都必須設置必要的控制,修改的原因和性質應有書面形式的報告,經批準后才能實施修改,所有與軟件修改有關的記錄都應該打印后存檔。
3加強會計人員職能控制。由于會計電算化功能的相對集中,我們必須制定相應的組織和管理控制,明確職責分工,加強組織控制,將系統中不相容的職責進行分離,以相應的管理規章對系統中的各類人員進行嚴密分工。通過設立一種相互稽核、相互監督和相互制約的機制來保障會計信息的真實和可靠,減少發生錯誤和舞弊的可能性。職責分工首先是會計電算化使用部門與業務部門的職責相分離(業務部門指產生原始數據的部門或人員),盡可能保持不相容職能(如業務授權、執行、保管和記錄)的分離,其次是財務部門電算化崗位內部的職責分離。通過進行內部職責分工,以補救不相容職能集中化的不足。例如在手工會計信息系統中其崗位設置一般為會計主管、出納、稽核、會計核算各崗等基本會計工作崗位。以電力系統會計電算化內部控制管理為例,在實行電算前,會計部門的職能分工為會計主管、會計信息管理、資產管理、資金管理、預算管理、出納等。會計信息管理人員負責日常成本核算工作,資產管理人員負責工程及固定資產管理,資金管理人員負責資金的籌集,預算管理人員負責各項資金預算、成本預算以及工程預決算等,會計主管人員負責各項經濟業務的合規、合法性審核,出納人員負責資金的結算,以上各崗位按照會計制度規定實行不相容崗位分離。在實行電算化后,各項職能分工均按照會計制度相關規定進行,有電算主管或系統管理員按照不相容崗位分離的原則對上述電算崗位設置相應的功能權限、賬套權限、操作時間權限等。在功能權限設置上負責審核人員,不賦予制證權限,不兼任出納工作,對業務的真實性、合法性以及完整性負責。制證人員賦予審核權限,出納人員不賦予除固定資產管理之外的其他工作,電算主管和系統管理員負責日常監督、系統安全運行、數據安全以及協調各工作人員關系等。會計檔案人員負責數據光盤、系統光盤及各類紙制資料的保管工作,但系統光盤和數據光盤應分開保管。
4加強會計人員的電算化培訓工作。會計電算化信息系統應在開發階段就要對使用該系統的有關人員進行培訓,提高其對系統的認識和理解,以減少系統運行后出錯的可能性。外購的商品化軟件應要求軟件開發公司提供足夠的培訓機會和時間。在系統運行前對有關人員進行的培訓,不僅僅是系統的操作培訓,還應包括讓這些人員了解系統投入運行后新的內部控制制度、會計信息系統運行后的新的憑證流轉程序、會計信息的進一步利用和分析的前景等。
5加強程序操作流程控制。為了保證信息處理質量,減少產生差錯和事故的概率,應制定相應的上機守則與操作規程,規范程序操作。上機守則主要是對電腦機房內工作所作的一般性規定。操作規程則是提出了會計業務計算機處理過程的具體操作步驟和具體要求,包括各種操作命令、各種設備的使用說明以及非常情況的處理等。對日記賬和已結賬業務設置不可修改或逆操作程序,要修改必須通過編制記賬憑證沖正或補充登記來更正,以保證會計數據的完整性、真實性。
6加強安全管理和控制。電算化會計信息系統的安全控制是指如何采取有效的內部控制方法和措施來保證系統和數據的安全,保證系統可靠地運行。系統的安全控制包括系統的接觸控制、后備控制和環境安全控制等內容。具體包括:
(1)嚴格按照會計人員崗位設置相應的操作權限,對不相容崗位進行嚴格分離。
(2)對電算主管、各操作人員、系統維護人員、程序開發人員等的密碼設置做嚴密規定,禁止設置簡易的密碼,防止不相關人員盜用。
(3)建立日常數據備份制度,采用兩種以上方式定期對數據進行備份,備份方式包括:服務器和工作站雙重備份、數據整體備份和分模塊備份。
(4)定期對財務信息系統進行維護,采取應有的“病毒”防御措施,定期進行殺“毒”,防止“病毒”入侵。
(5)禁止財務工作站與互聯網相連,切斷“病毒”入侵系統可能途徑,對數據的輸入進行嚴格管理,輸入數據時,應經過相關人員的檢查無“病毒”后方可輸入。
(6)各級操作人員發生變動時,除了按照規定做好會計人員交接工作外,還應對用戶登錄名稱和密碼數據文件進行備份,并防止用戶名和密碼被盜用。
7檔案管理控制。進行微機檔案管理控制可以有效保證數據的可恢復性,在計算機系統受到損壞情況下,可以及時恢復財務數據,保證會計資料不會丟失,同時也保證了會計工作的正常運轉。具體控制措施有:
(1)建立計算機檔案管理制度,注冊名、科目體系、報表數據來源、運算關系、勾稽關系等各種初始化資料應作為檔案保存。
(2)每月所有的賬簿、科目匯總表、清理賬戶清單、輔助賬頁應及時分類歸檔保存。
(3)所有光盤、軟盤備份應貼好明細標簽歸檔,妥善保管,作為檔案資料保存。
(4)做好對會計電算化檔案的防磁、防火、防潮和防塵工作,重要會計檔案應準備雙份,存放于兩個不同的地點。同時,定期對磁性介質保存的會計檔案進行檢查,定期進行復制,防止由于磁性介質損壞,而使會計檔案丟失。
8加強內部審計。內部審計是內部控制系統的重要組成部分,也是電算化會計下實施內部會計監督的一種手段。在會計電算化環境下,由于審計對象的表現形式發生了改變,對內部審計提出了更高、更嚴格的要求。
首先應加大對審計人員的高層次培訓,如網絡系統、電算化信息系統等方面培訓,使審計人員能適應會計信息化審計需要。其次,由于審計人員的能力有限,不可能對諸多領域全方位了解,故應在外聘請專家協助審計。比如參與軟件的開發階段的可能性分析,軟件運行環節升級可靠性審計、日常處理是否符合內部控制要求等。最后,我們在制定完備的控制制度的同時,如果沒有有限的執行,也是徒勞。從目前的國內形式來看,由于執行力不夠,導致內部控制制度失效時有發生,所以在制定制度的同時,應加強執行力建設。
隨著電子技術和網絡技術的飛速發展,會計電算化的普及程度也越來越高,內部會計控制中的新問題和新課題將不斷出現。對會計風險的深入研究,必將使在會計電算化下形成新的會計理論和方法得到進一步完善和發展,也使得電算化會計環境下的內部控制制度不斷地調整、改善,真正做到保證會計信息的真實性、完整性和可靠性,為企業做出正確的決策提供有效的信息,給企業創造良好的會計效益。
參考文獻:
[1]張英明IT環境下會計信息系統內部控制研究[J]中國會計電算化,2002
篇4
現今由于多媒體技術的迅速崛起和高速發展,越來越多的應用軟件都大量使用了多媒體技術.如果將多媒體技術應用于地理信息系統(geographicinformationsystem,簡稱GIS)軟件中,勢必大大增強GIS信息的表現能力,擴大GIS的應用領域.那么怎樣將多媒體技術應用于GIS軟件中呢我們認為應從兩方面來設計科技論文:其一是怎樣將多媒體數據溶于GIS數據庫中,并保證提供GIS軟件的雙向檢索及各種分析功能;其二是在應用過程中,怎樣實現多媒體的播放功能.以下就這兩個內容及其應用前景談談我們的看法.
1多媒體數據的有效管理
通常,應用軟件中的多媒體數據有兩種生成方式:一種是媒體播放之前,將其數字化到數據庫當中,播放時從數據庫中取數據;另一種是播放時,邊生成邊播放.而GIS軟件中的數據庫又分為空間數據庫和屬性數據庫,即我們可根據媒體數據的特性或應用軟件的要求將多媒體數據分別溶于空間數據庫和屬性數據庫中.
1.1GIS數據庫中多媒體數據的管理
1.1.1GIS空間數據庫中多媒體數據的管理目前,多數GIS應用軟件所能描述的空間目標都是靜態的,實際上,很多GIS所要表達和研究的空間目標都不會是一成不變的,因此,GIS研究者已廣泛關注能對時空過程和時空目標進行描述和分析的時態GIS(temporalGIS).時態GIS的組織核心是時空數據庫,即設計一個合理的時空數據模型是建立時態GIS的關鍵所在.雖然目前還沒有較成熟的能支持時態GIS產品的時空數據模型,一但時空數據模型的研究有所突破,不僅能解決時態GIS的應用問題,還將解決空間數據庫中動畫數據的管理問題,即可通過使用動畫技術來實現在屏幕上動態播放時空過程.如動態顯示衛星云圖的變化情況、地殼變動情況、森林沙化和城市化情況以及海岸或河灘的侵蝕或淤積變化情況等.
有關時空數據模型,張祖勛[1]提出使用分級索引方法來對基本修正法進行改進.這種方法就是不存貯研究區域中每個狀態的全部信息,而只存貯某個時間的數據狀態(稱為基態)以及相對于基態或鄰近狀態的變化量.在此基礎上,建立分級索引,以便能快速找到所需的時空過程的數據.
要使用這種建索引的基本修正法,需要考慮兩個問題,一個是如何建立索引;另一個是如何設計用來描述兩個狀態變化量的差文件.
關于建索引的問題,筆者認為:基態,亦a,b,c,d分別表示時態GIS的4個時期;T.時間軸;t0,t1,…,tn分別表示時態在GIS某個時期的n+1個時態,其中tn為基態,即“現在”時態一次數據狀態——“現在”時態總是變化的,每產生一個新的現在時態,就應生成一個現在時態與前一次時態的差文件,同時根據現在時態所處的時間位置來決定是否產生新的索引差文件.以四叉樹為例,如圖1所示,當n為2i(i=2,3,…)的整數倍時,就需產生tn-2i~tn的索引差文件.相應地為了減少索引差文件所占的存貯空間,而又不影響對任一時態的檢索速度,可將tn-2i+1~tn-2i的索引差文件刪掉,所刪的索引名文件個數正好比新建的索引差文件個數少一個.
關于差文件,筆者認為在設計中應考慮如下幾個因素.(1)由于差文件是通過對兩個時態的目標信息進行異或而產生的,這意味著差文件包含有兩類目標信息:一類是前一時態有而后一時態無的目標信息;另一類是前一時態無而后一時態有的目標信息.為了能根據差文件快速、連續地由一個狀態到過去另一狀態或最近另一狀態進行檢索,應在差文件中將這兩類目標信息予以標識區分.(2)兩個狀態之間目標變化應是有對應關系的,即01(目標從無到有);10(目標從有到無);1N(目標從一個變成多個);N1(目標從多個變成一個),以及目標空間信息無變化,屬性信息有變化;目標局部空間信息有變化等.為了能進行快速檢索,在差文件中應將兩類各目標之間的對應關系予以標明,當然,這會增加差文件生成過程的復雜性.(3)和所有地圖數據庫模型類似,差文件也由空間信息、屬性信息和關系信息組成,差文件中應將每個目標這3種信息之間的關系予以標明.
1.1.2GIS屬性數據庫中多媒體數據的管理有些GIS的應用中,認為多媒體數據是一種特殊的專題屬性數據.怎樣選擇多媒體數據的數據模型,使得既能遵循其自身特點,又能有效地建立起它與空間數據的聯系,是多媒體技術在GIS應用中的關鍵所在.
目前,多數GIS屬性數據庫使用的是關系模型.為能將關系模型應用于多媒體數據管理系統中,就必須對現有的關系模型進行擴充,使它不但能處理格式化數據,也能處理非格式化數據.楊學良[2]就這個問題提出了3種技術策略:將多媒體數據文件名作為關系中元組某列(或屬性);將每個元組作為一個完整文件保存;元組中存貯格式化數據以及非格式化數據的引用項,而非格式化數據單獨存貯.
對比這3種技術策略,第一種技術策略方法簡單、容易實現,適宜于對多媒體數據進行播放.第二、三種技術策略雖然能夠實現并發控制和恢復,以及實現對多媒體數據進行編輯和拮取的應用,但由于此兩種技術策略將每個元組所對應的空間目標的專業屬性和多媒體屬性混在一起,這既增大了應用程序設計的復雜性,又不利于那些只需使用空間目標的專業屬性的一些應用的實現.為此,我們認為,在第一種技術策略的基礎上,增加一個或多個屬性項,用于存放多媒體數據的文件信息和數據流信息,當我們需要對多媒體數據文件進行特殊應用時,可根據文件信息和數據流信息對多媒體數據文件進行操作.
1.2GIS區域分析中多媒體數據的生成
多媒體數據生成的另一種方式是在GIS應用中,邊統計、分析運算,邊生成結果數據——多媒體數據.
1.2.1空間分析中多媒體數據的生成空間分析是一組分析結果依賴于所分析對象的位置信息技術[3],因此,空間分析要求獲得目標的空間位置及其屬性描述兩方面信息.空間分析主要有:地形分析、疊加分析、緩沖區分析和網絡分析等.
為了能更清楚地表示上述一些空間分析的結果,我們可用虛擬現實技術來實現.所謂虛擬現實[4]是一種由計算機生成的高級人機交互系統,即構成一個以視覺感受為主,也包括聽覺、觸覺、嗅覺的可感知環境,使用者通過專門的設備可在這個環境中實現觀察、觸摸、操作、檢測等試驗,有身臨其境之感.比如,可用虛擬技術來觀察地形分析或網絡分析得到的空間效果,使用者可用交互操作的方式來控制自己與觀察對象的角度、距離以及光照等,使觀察對象隨使用者的操作而動態旋轉.此時以動畫形式顯示的媒體數據隨使用者的操作產生并顯示.
1.2.2統計分析中多媒體數據的生成統計分析就是用數理統計方法開展區域分析.數理統計方法主要有:統計特征值、研究兩種或多種地理現象之間的相關分析,通過一組實際觀測數據分析系統變量之間因果關系的回歸分析,以及主成分分析等.
為了更加形象化,我們可以將數理統計結果以直方圖、曲線、曲面或區劃圖表示,甚至可以將重要的部分以醒目的顏色、特殊的符號或閃爍的顯示形式來告訴使用者,還可以配上解說詞,以增加系統的感染力,而表現這些現象的媒體數據是在統計分析之后由系統自動生成并播放的.
2GIS應用系統中多媒體功能的實現
在GIS應用軟件中進行多媒體功能實現,首先是受GIS應用軟件自身開發平臺的限制.多數情況下,GIS應用軟件的多媒體開發平臺宜選擇編程語言,如VC++,VB或BC++等,以利于和GIS應用軟件相結合.一旦多媒體開發環境確定下來,那么怎樣實現區域分析中多媒體功能
2.1空間數據庫中多媒體數據的播放
由前所述,空間數據庫中存貯的多是各期間的時空數據,這些數據的結構與MCI所能接受的多媒體文件格式RIFF(resourceinterchangefileformat)不同,所以應用程序不能直接調用MCI函數和API函數,必須根據時態GIS的空間數據庫結構,設計一個相應的動畫播放程序來實現動態顯示功能.
下面簡述動態顯示時態GIS中ti~tj狀態的算法步驟(0≤i≤j≤n,其中n為現在時態).(1)由基態開始檢索各索引差文件直到生成ti狀態信息.(2)顯示ti狀態信息.(3)根據ti差文件,擦除ti狀態有而ti+1狀態無的信息,顯示ti狀態無而ti+1狀態有的信息.(4)i+1i.(5)當i<j時,轉(3);否則結束.
如果用上述算法來實現動態顯示時空過程,還有很多細節需要設計.首先,在(1)步驟,從基態開始,逐級逐步檢索,每檢索到一個狀態差文件,就需根據差文件來生成該狀態信息,直到ti狀態處;其次,在(3)中,需要用到動畫技術,擦除前一狀態信息實質為恢復該處顯示內容,而顯示后一狀態信息之前,需保存后一處信息內容,再予以顯示新狀態信息.
2.2屬性數據庫中多媒體數據的應用
一般來說,多媒體數據主要應用于兩個方面:一個是簡單播放;另一個是對多媒體數據進行編輯和拮取.對于前者,只要使用MCI函數或API函數按屬性數據庫中其他屬性的要求進行播放;對于后者,這就要求程序員熟悉多媒體數據文件格式RIFF,根據多媒體數據的文件信息和數據流信息,通過調用多媒體文件輸入/輸出函數來實現多媒體的播放、編輯、拮取以及同步控制等操作.
3多媒體技術在GIS中的應用前景
(1)實現資源信息的科學管理,提供信息服務.GIS一改為用戶管理提供單一的圖表、數據信息形式,而在管理空間信息的同時,對圖形、圖象、視頻、聲音、動畫等形式的信息進行管理和播放,大大增加了信息的表現能力.(2)家庭教育和個人娛樂.將多媒體和GIS溶于一身,會豐富教育、娛樂軟件的內容及表現手段.比如有關地理、歷史等課程的教學軟件和娛樂軟件的設計.(3)銷售和演示信息系統.GIS和多媒體技術合為一體的這類系統會比以往的信息系統更具有表現力.比如房地產公司的銷售系統,既能表明所售住房的空間位置,又能從中檢索其住房環境及內部結構,而且可以動態地刪去當天已售出的房子,給出不同價格等;旅游導游系統,可以在為觀光游客制定導游路線時,就能對不同地方的景點產生身臨其境的感覺.
總之,將多媒體技術和GIS技術相結合,是計算機應用領域的一個發展方向,它會改變人們的工作、生活、思維方式,推動信息社會的前進.
參考文獻
1張祖勛.時態GIS數據結構的研討.測繪通報,1996,(1):19~21
篇5
2006年2月15日,我國正式公布了新會計準則,并已于2007年1月1日起在上市公司正式實施。在這場會計準則的歷史性變革中,資產減值準備變革成為了理論界備受關注的焦點。資產減值準則明確了所有資產減值處理的一般適用原則,并對其具體規范的范圍作了進一步界定。
一、新資產減值會計準則對企業會計信息系統的影響
1.對會計信息質量的影響。我國當前的情況是,資產減值早已成為一些企業操縱損益的主要手段,嚴重損害了企業的會計信息質量。新資產減值會計準則實施以后,將會使企業喪失通過減值準備的轉回而立即改善財務狀況的機會,使得企業在對外報告會計信息時采用更加謹慎的態度。新準則規定除特殊規定以外的資產減值不得在以后的會計期間轉回,雖然有助于阻止企業利用資產減值操縱利潤的行為,但也有可能會損害會計信息的有效性。
2.對企業當期利潤的影響。新準則規定:“資產減值損失一經確認,在以后會計期間不得轉回”,這對上市公司經營業績有重大影響。隨著2007年新準則將首先開始在上市公司中推行,那些已經利用大幅減值準備“隱藏利潤”的公司,特別是一些已經被特殊處理的企業,鋼鐵、房地產和煤炭等行業的上市公司,2006年是它們利用“秘密儲備”爭取扭虧為盈的最后機會。因此,新準則將使企業有強烈的動機趕在2007年1月1日之前將減值準備沖回,從而對于2006年的凈利潤會產生很大的影響。而且事實也證明在2006年12月31日,很多上市公司都采取了資產減值準備的沖回手段。
3.對首次執行期的利潤的影響。這主要是由于對合并形成的商譽減值處理造成的,新會計準則規定對商譽每年至少減值測試一次。因此對那些因企業重組而有大量企業合并所形成的商譽的企業,首次實行新準則時將對損益造成一定的影響,但今后繼續使用中產生的影響會比較少。如果企業資產優良,商譽的減值損失小于以前按直線法攤銷的金額,當期的利潤將增加;對于企業存在不良資產的,商譽的減值損失大于以前按直線法攤銷的金額,將會減少當期的利潤。
二、完善資產減值會計的建議
1.提高資產減值信息披露的透明度。盡管有關法規中已明確要求,上市公司變更會計政策對本年度財務狀況及經營成果有重要影響的應予說明,但幾乎所有上市公司對大額計提或大額轉回資產減值準備的原因均未作詳細披露。因此筆者建議監管部門對于信息披露不足的公司,責令其在年報中詳細披露計提各項資產減值準備對利潤所造成的影響,包括當年計提或沖回減值準備之前的利潤數,及計提或沖回減值準備之后的利潤數。同時應要求企業結合自身情況詳細披露計提資產減值準備的依據、方法和程序,增強會計政策選擇正確與否的可驗證性。此外,還應要求企業披露近幾個年度計提或沖回資產減值準備的比較資料,使投資者能夠更加清晰地分析出資產減值對企業利潤的影響及作用。從而判斷該企業是否有在各年度之間調控業績之嫌。對于違規的企業,應加大處罰力度,并應盡快與國際慣例接軌,引入民事賠償機制和相應的民事訴訟機制。這樣,既可以使蒙受損失的投資者得到補償,又能讓造假者承擔實在的經濟壓力,從而抑制造假行為。
2.建立健全信息市場與價格市場。由于計提各項資產減值準備均以公允價值為基礎,所以進一步完善資產信息和價格體系十分必要。國家應逐步建立各行業市場價格信息系統,建立有實際指導意義的市場報價系統,通過互聯網定期公布有關資產的信息資料,真正使評估值接近公允價值,以減少資產減值會計中的主觀因素,縮小上市公司利潤操縱的空間。同時應出臺相應的指導性法規,使信息市場規范化,使企業的資產減值準備的計提有章可循,提高資產減值會計的可操作性,增強資產減值信息的公允性和客觀性,從而提高上市公司會計信息的質量。
3.完善相關的政策法規,設置合理的考核評價指標。我國《公司法》規定,企業“連續兩年虧損將ST處理,三年連續虧損將暫停上市及退市”。一些虧損公司便充分甚至過度利用這一政策,在虧損一年后的第二年,往往會不提或少提資產減值準備,以爭取盈利避免ST處理;另一些三年連續虧損的公司則在最后一年大幅度計提資產減值準備,希望借助這種做法,博取公司最終盈利的可能和恢復上市的機會。這一政策的最大缺陷在于“連續”二字,因此有必要對此類條款加以修改完善。此外,應設置合理的考核評價指標,以營業利潤作為考核公司盈利能力和經營成果的主要指標,切斷資產減值準備與公司考核評價指標之間的聯系,這樣不僅可以防止上市公司利用計提資產減值準備調控利潤,還可以防止上市公司利用資產重組等方式操縱盈余。
4.提高會計人員的綜合素質。資產減值準則不僅包含的內容較多,而且比較抽象。無論是現金流量的預算,還是資產組的劃分和商譽的減值測試,都需要會計人員有豐富的專業知識和較強的職業判斷能力。只有具備了一定的職業判斷能力,才能充分認識和估計經濟環境的不確定性,為正確計提資產減值準備打下良好的基礎。
新資產減值會計準則的變化充分體現了我國會計準則與國際趨同的特點。它在保留原有核算方法的基礎上,根據我國現階段的國情,改變和規范了某些具體的會計實務操作。這些變革有利于進一步夯實企業資產質量,充分揭示財務風險,正確衡量經營業績,為實現向投資者、債權人和社會公眾提供決策有用的會計信息奠定了基礎,在關鍵環節實現了與國際準則接軌。
篇6
2通信與網絡協議
在當前網絡通信協議中,因為不能做到直接和異構網絡的連接實施通信,所以說,專用的網絡與局域性的網絡相互之間的通信協議一直存在一定的制約性和封閉性,封閉性的網絡相比開放式的因特網在安全強度方面較高,第一就是可以從外部的網絡或者是站點直接攻入到系統內部的可能性被有效的降低,但是我們從協議的分析中可以發現,截取的問題與信息的電磁信息出現泄漏的問題仍然比較頻繁;還有就是專用性的網絡其本身具有比較成熟和較為完善的身份識別、權限的劃分好以及在訪問過程中的安全控制等安全體系。
2.1信息系統中出現的威脅
威脅就是指在阻礙或者是對某一項命令完成的阻礙,或者是降低了真實存在的和潛在的力量以及在完成使命的能力方面的總稱。安全性的威脅通常就是指對系統形成危害的故意行為或者是營造出一種環境的威脅性。威脅性的產生可以具體分成故意性、偶然性、主動性以及被動性來實施分類。故意性威脅:就是針對檢測可以從運用易行的監視軟件來隨意的實施操控,對網絡通信系統的知識實施針對性和精心的策劃與攻擊,一種故意的威脅要是得到了切實的實現,那么我們就可以認為這是一種故意威脅的行為偶然性威脅:偶然性威脅就是指拋出所有的不利的威脅,其中就包含了操作上的事物、網絡通信系統軟件出現錯誤以及網絡通信系統出現故障等。主動性威脅“就是指對網絡通信系統以及設計到系統內部所含有的各方面有效信息的盜取和篡改,或者是對系統的操控狀態的變更。
2.2網絡通信系統風險在空間上的分布
網絡通信系統中風險性在不同的區域有著不同的分布狀況,當信息從信息源發送到信宿需要經過九個區域,因為信息系統的風險性是其中資源或者是信息系統的實現,其中的安全性的具體要求過程當中存在不確定性的因素,為了方便對系統風險實施分布,可以通過指標坐標系圖來體現。
篇7
比如在應急指揮系統就存在著應用需求。應急指揮系統的主要任務是完成應急現場指揮功能,現有的應急現場指揮系統體制基于K口通信方式,存在一個中心控制盒和若干個信息終端,中心控制盒和每路信息終端之間通過K口有線連接。基于K口的應急指揮系統必須具備一個中心控制盒,如果中心控制盒出現故障則整個系統無法完成正常通信功能。在系統網絡中,中心控制盒必須與每路信息終端拉線完成互通,信息終端相互之間拉線完成與友鄰之間的通信。這樣一來,如果系統存在n個信息終端,則全系統拉線數將達到2n-1路。由此可見,基于K口的應急指揮系統存在可靠性低、布線繁瑣、控制方式復雜等缺陷。如果采用同線通信技術,則應急指揮系統組網方式將大大簡化,在一對被復線上可以同時掛接多個通信終端設備,設備之間共享物理鏈路和帶寬,相互之間完全獨立不受影響。基于同線口的應急指揮系統終端設備之間通過一對被復線并線即可完成全部的連接,任意終端之間能夠相互訪問,能夠完成話音數據的通播、選呼等功能。如果其中一路終端出現故障,并不會影響其他終端的通信功能。在系統網絡中,所有信息終端共享公共的物理線路和帶寬,只須一對線即可完成系統的通信組網功能。
采用同線技術的應急指揮系統具有可靠性高、布線簡單、控制方式方便等優點。同線通信系統體系結構主要遵循電力線載波通信的基本體系結構,在一對被復線上或二線電力線上同時掛接多個終端節點,每個節點都是半雙工通信的方式。
為了協調全系統節點間通信不沖突,設置其中一個節點為主節點,其余節點均設置為從節點,主節點定時發送令牌給其余節點,令牌中帶有節點編號。如果從節點接收到的令牌編號與本節點編號相同,則發送本節點語音和數據包,定時時間到以后,主節點更改令牌節點編號,允許下一節點發送數據,循環往復,直到所有節點都涵蓋。受系統帶寬限制,通信節點最多10個。同線通信系統硬件平成整體功能框架的搭建,圖四是同線通信系統硬件原理框圖。,ARM7處理器LPC2388處于系統的核心,通過它完成各個芯片的初始化,接收并轉發語音編碼壓縮數據、RS232異步串口數據、線路載波通信數據等。
篇8
由于公安網絡系統的安全防護軟件的開發周期與早期的系統分析不適合當前安全防護形勢的原因。其公安網絡操作系統與應用軟件中存在很多的安全樓同,這些漏洞的存在將對網絡的正常運行構成很大的隱患。
1.2病毒的防護漏洞
公安網絡目前對網絡病毒的防護手段十分有限,沒有建立專用的計算及病毒防護中心、監控中心,這同樣對公安網絡的安全造成巨大隱患,“尼姆達”與“2003蠕蟲王”等網絡病毒曾對公安網絡造成想打的危害,造成網絡擁堵、降低性能,嚴重擾亂了公安系統的正常工作秩序。
1.3信息安全的管理體制不完善
公安網絡系統是與公共網絡物理隔離的系統,但是還未在整體上建立完善的安全結構體系,在管理上缺乏安全標準以及使用條例,甚至有些地方公安網絡中的計算機出現公安網絡與公共網絡同時使用的現象,這都對公安網絡的信息安全帶來不可忽視的安全威脅,使非法入侵者有著可乘之機。
2公安網絡的信息安全體系結構設計
公安網絡的信息安全體系結構設計,是一項非常復雜的系統工程,該體系對安全的需求是多層次,多方面的。因此本文設計了比較完整的安全體系結構模型,以保障整個系統的完備性以及安全性,為公安網絡的信息安全提供切實有效的安全服務保障。本文在借鑒了多種成熟的信息網絡安全體系結構,并且根據國家公安部提出的具體保障體系的指導思想,設計了適應我國公安網絡的信息安全體系。該體系從安全服務、協議層次以及系統單元三個維度,綜合立體的對公安信息網絡的安全體系進行了設計。這個三個層次均包含了安全管理模塊。
2.1協議層次維度
本文從網絡的七層協議模型來設計公安網絡的安全體系結構中的協議層次。每一個協議層次都有專屬的安全機制。對于某一項安全服務,安全實現機制隨著協議層次的不同而不同。例如,審計跟蹤的安全服務項目在網絡層,主要對審計記錄與登錄主機之間的流量進行分析,對非法入侵進行實時監測。病毒防護層一般在應用層實現,一般用來對訪問事件進行監控,監控內容為用戶身份,訪問IP,訪問的應用等等進行日志統計。
2.2安全服務維度
公安網絡的信息安全體系中包括的安全服務有,身份識別認證、訪問控制權限、數據完整性和保密性以及抗抵賴組成了安全服務模型。在安全服務模型中,每一個安全服務對應著不同類別的應用。這幾種安全服務模型不是獨立的是互相聯系著的。進入公安網絡安全體系的主體登錄系統時,要進行身份識別認證,并且查找授權數據庫,以獲得主體訪問的權限,如果通過驗證與授權,則對訪問信息進行加密返回至主體,主體通過解析進行信息獲取。并且,主體訪問的過程被審計跟蹤監測模塊記錄,生成訪問日志,以便日后進行查驗。
2.3系統單元維度
公安網絡的信息安全體系的實施階段,上述安全服務與協議等要集成在物理單元上,從系統單元的維度看,可分為以下幾個層次。首先,物理環境安全,該層次保護計算機信息系統的基本設施安全,能夠有能力應對自然災害以及人為物理誤操作對安全體系的基礎設施的干擾以及破壞。其次,網絡平臺的安全,主要保證網絡的安全可靠運行,保障通過交換機等網絡設備的信息的安全。最后是應用系統的安全,該層次提供了訪問用戶的身份認證、數據的保密性以及完整性,權限訪問等。
篇9
伴隨著科學技術的不斷發展,特別是計算機技術的發展,我國的計算機安全技術獲得大幅度的提升,安全策略也有了很大的發展,基本可以保障電力系統的信息安全,因此,電力系統的各個計算機應用部門就容易掉以輕心,信息安全意識較為薄弱,與信息安全的實際需求相差甚遠,從而導致有關部門不能很好的應對新出現的信息安全問題。
1.2缺乏統一的電力系統信息安全管理規范
缺乏統一的電力系統信息安全管理規范是電力系統信息安全管理中存在的一個較為嚴重的問題,導致電力系統信息安全管理無章可循、無法可依,信息安全管理的工作無法真正落實到位,信息安全管理的效率和質量都較低。
1.3缺乏符合電力行業特點的信息安全體系
隨著電力系統信息化程度的不斷提高,整個電力系統對計算機和網絡的依賴程度越來越高,相應的就要求建立安全系數高的安全體系,只有這樣才能很好的保障電力系統的正常運行,否則電力系統將會面臨很多安全方面的威脅。
1.4信息化程度的提高,使電力系統面臨著巨大的外部安全攻擊
電力系統的信息化程度的提高,有一個重要的表現就是由過去孤立的局域網發展成為廣域網,這樣一來,就增加了電力系統信息安全管理的難度,使電力系統面臨更多的安全攻擊和風險。
2提高電力系統信息安全性的措施
2.1提高安全意識
有關部門應該加強電力系統安全知識的宣傳,提高電力系統各種計算機應用部門人員的安全意識,正確認識信息安全問題,并加強對新出現問題的研究,提高對新出現問題的認識程度,以便制定相應的防范措施。
2.2制定統一的信息安全管理規范
要想提高電力系統信息安全管理的效率和質量,必須要制定一個統一的電力系統信息安全管理規范,這對電力系統的正常運行至關重要。企業在制定信息安全管理規范時,一定要結合電力系統的運行特點,并且還要參考主要的國際安全標準和我們國家的安全標準,努力制定出一套標準的、統一的電力系統信息安全管理規范。
2.3建立健全電力系統信息安全體系結構框架
建立健全電力系統安全體系結構框架,最主要的是要掌握先進的電力系統信息安全技術,只有這樣才能盡快的實現電力系統信息安全示范工程,從而大幅度的提升電力系統信息安全管理的水平。這里所說的先進的信息安全技術主要包括信息加密技術、信息確認和網絡控制技術、防病毒技術、防攻擊技術、數據備份和災難恢復技術等。
2.4采取一切有效的措施,抵擋外部安全攻擊
為抵擋外部安全攻擊,有關部門應該積極采取一切有效的措施來保障電力系統的信息安全。這些有效的措施主要包括以下幾種:注意建立電力系統信息安全身份認證體系、建立完備的網絡信息系統監控中心、建立電力系統信息安全監測中心等。
篇10
信息技術是當前全世界發展的重點技術,是衡量經濟發展和社會進步的重要標志。隨著科學技術的發展和醫院改革的逐步深入,信息化、管理科學化的概念已滲透到醫院管理之中,醫院的管理模式必須實現由經驗管理向信息管理的轉變,才能適應現代化醫院科學管理的需要。
1醫療信息系統
1.1醫囑信息與病歷信息系統
醫囑信息的管理相對來說比較簡單,應用也比較成熟,這里主要談一下電子病歷的應用。
計算機在病歷中的應用積累了豐富的實踐經驗,為實現電子病歷打下堅實的基礎;高性能微機和網絡技術的進步及多媒體技術的應用,則為實現電子病歷系統創造了新的技術條件。
電子病歷具有傳送速度快、存貯量大、成本低、查詢方便等優點。醫務人員通過計算機網絡可以遠程存取病人病歷,把數據傳往需要的地方。在急診時,醫生可以通過HIS系統及時快速的查出電子病歷中的資料,為盡快制定醫療方案提供依據。電子病歷系統數據庫的存貯容量可以是相當巨大的,可以存貯病人的一切有用的醫療診斷信息。電子病歷系統一次性投資建成后,使用中可以減低病人的費用和醫院的開支。
電子病歷已成為目前醫院信息系統發展的重要目標之一。以電子病歷為核心的臨床信息系統是每所醫院都希望建成的。有了以電子病歷為核心的醫療信息系統,醫療工作的過程將會有很大的變化。如果一個急診病人突然來到醫院,醫師可以將病人身上所帶的就診卡插入計算機,這樣計算機就會立刻顯示出病人的有關信息,此時醫師就能夠根據病人的臨床表現開出需要的檢查項目單。完成檢查后,主治醫師能夠立刻得到檢查結果,并做出診治處理意見。
1.2護理記錄信息系統。傳統的護理工作存在著大量的重復性勞動,每個住院病人的各種信息要在各種醫療文書上重復抄寫十幾次甚至幾十次,而采用護理記錄信息系統后,護士只要將病人的臨床信息可以一次記錄在護理電子病歷中,護士就可以在任何需要的時候通過電腦查詢、打印、轉抄等工作。它可以大大提高護士的工作效率,減少以前以手工抄寫所造成的錯誤。護理信息系統的實施是現代化醫院發展的必須趨勢,它對進一步深化以病人為中心的整體護理改革和護理教學、科研有著舉足輕重的作用。
1.3醫技信息系統。主要包括臨床檢查信息系統、臨床檢驗信息系統、醫學影像信息系統。
臨床檢查信息系統,是將各輔助檢查儀器直接連入醫院信息系統,醫生或護士可以直接在自己的電腦中提取病人的檢查結果。
臨床檢驗信息系統(RIS)提供病人的申請、登記,報告、檢索、統計等功能。并實現與HIS系統的實時連接,HIS系統中的病人信息可以直接載入RIS系統,按所申請的項目進行提交,醫生可以直接從HIS系統中提取病人的檢驗報告。
醫學影像信息系統(PACS),在醫院信息中有著大量的醫學圖像信息(X-光片、B超、CT、磁共振、心電圖、腦電圖等),這些信息對疾病的診斷和治療以及學術研究都起著相當重要的作用,以往的醫院信息系統只能處理數據信息和文字信息,對靜態或動態的醫學圖像信息的管理卻無能為力;但多媒體技術的應用卻能使其成為可能。多媒體技術還可用于電子病歷、遠程醫療等。因此,多媒體技術極大地擴大了現有醫院信息系統的功能。隨著計算機技術的發展,通用的計算機設備性能也越來越接近專用設備。用現在的通用設備已能解決大部分過去需用專用設備解決的問題,我們可以用光纜把多媒體工作站聯結成多媒體計算機網絡系統。系統建成后,醫院的影像檢查設備可與計算機管理系統聯網,臨床醫師可以在自己的辦公室中使用HIS系統的電腦顯示所需的圖像。醫院管理信息系統
2.1院長查詢信息系統。院長可以通過該系統對門急診人次、住院部的病人數進行實時查詢;可以對各個部門的工作量進行查詢;可以通過各種圖表清楚明了的了解醫院的發展動態,并通過系統提供的各種數據、報表、對比圖對醫院的發展方向做出決策。
2.2醫務管理系統。記錄醫學鑒定所需的基本信息及查詢以往鑒定所記錄的內容。對醫院所發出的“指令性任務”的完成情況進行登記和查詢。對醫療隊下鄉的情況進行登記并可以查詢。可以對外出進修有關人員信息及外出的情況進行登記與查詢。對醫生外出的會診情況進行登記與查詢。還有質控與其它管理方面的功能。
2.3科教管理系統。主要包括以下各方面的功能。科研方面如新技術項目登記、科研項目登記、學術論文登記;學分登記方面,將全院醫生護士的學分情況錄入電腦,以便隨時查詢。
2.4物資與設備管理
信息系統對于消耗性物資藥品、衛生材料的管理,主要是使管理人員隨時掌握這些物資的采購、庫存、作用和損耗情況。由于一個醫院使用的這些物資種類多達幾千種,僅僅靠人和卡片、賬冊是不易管理的。醫院的藥品管理,一般有庫房采購與存儲、藥房分裝與分發、擺藥與使用3個工作環節,而衛生材料等消耗品一般也類似于這種采購——存儲——分發使用的工作模式,計算機管理系統輔助管理人員完成日常的工作,并將工作中記錄的數據加工成高一級管理所需信息。
2.5人事管理系統。人事管理是現代化管理的基礎性工作之一,科學的人事決策通常建立在大量而準確的人事信息基礎之上,所以,必須利用各種先進的技術做好人事信息管理,充分利用計算機分析預測手段,實現人事管理和計算機管理的協調,可以大大提高工作效率,將更多的精力放在科學的分析和論證上,減少管理人員決策的盲目性。
3遠程醫療
在美國喬治亞洲,已形成遍及全州的遠程醫療網絡,州內任何地方的病人已有就地得到本州任一醫師的診治,異地轉診病人因此大為減少。慢性病人的常規檢查也可在家里進行。
目前,交互式電視、數字圖像壓縮和高速電話線路等有關技術有了突飛猛進的發展。這為遠程醫療的推廣應用提供了條件。許多國家都在積極發展遠程醫療這種新的醫療系統。
4醫學服務信息系統
