会议公司管理信息系统(共8篇)
关于规范公司网络信息系统安全管理的会议纪要
时 间:2011年7月13日14:00—14:30
地 点:三层会议室
会议主持:赵峰
参加人员:李娜张恩芳马云峰周佳戴麟高新亮
主要内容:为了贯彻落实《保定天威集团特变电气有限公司信息系统安全
管理办法》,规范特变公司信息系统安全管理,保障信息系统的安全可
靠运行,经与会协商,形成以下意见:
1、对公司现有计算机操作者及其用户名进行统计和整理,按照一个操
作者使用一个用户名的原则,将用户名与操作者计算机绑定,避免用户名
公用和滥用造成技术数据、图纸资料外流和个人邮件信息泄露的情况发生。
2、对所有用户名的网络使用权限进行重新审批,审批流程严格按照公
司《电子办公设备及网络使用管理规定》进行,仅对工作职责中有切实需
要的开放互联网使用权限。减少病毒、网络入侵等对服务器的恶意攻击。
3、记录并留存用户登录和退出时间、主叫号码、账号、域名、系统维
护日志等信息。此次用户名统计整理完毕后,对滥用和盗用他人用户名的行为将按情节轻重对部门负责人及责任人从严考核。
4、企管策划部负责此次网络信息安全改革的用户名统计与网络使用权
限的审批;科技质量管理办公室负责网络软件、数据库、服务器的执行与
维护;设备能源部负责用户名的调整及设备硬件的维护。
特变公司企管策划部
随着人们对视频和音频信息的需求愈来愈强烈, 追求远距离的视音频的同步交互成为新的时尚[1]。国网黄山供电公司地处皖南山区, 公司与所辖5个县公司距离比较远, 交通又不方便, 开一次会议耗时耗力, 而目前公司系统业务繁忙, 会议比较多, 随着公司信息网络高速公路的建成使用, 若能利用信息高速公路组建IP网络视频会议系统, 将给公司系统创造出灵活多样的会议方式。
1 公司通信视频会议系统发展概况
公司目前采用的是国网安徽省电力公司利用通信2 M电路统一组建的电视电话会议系统, 已实现省公司与市公司之间的电视电话会议应用;虽然该视频会议系统已正式运行使用, 但存在以下问题。
1) 该会议系统采用通信2 M专用线路运行, 不能同时召开多个会议。
2) 该会议系统的每个分会场建设成本高, 需要投入专用的视频硬件设备和通信专用通道, 系统扩展性差。
3) 该会议系统的主会场与分会场之间只能通过视频和音频进行沟通, 不能实现数据共享, 沟通方式单一, 其灵活性、易用性、可靠性和易管理性都不能满足需求。
2 利用公司信息网络组建IP视频会议系统概述
公司信息网络目前已覆盖公司各部门、各单位、所有变电站和5个区县公司, 主干网络都实现千兆光纤环网连接, 所有桌面终端都实现百兆连接;公司系统已实现一人一机, 与会者随时都可以利用个人PC终端参加IP视频会议系统。
2009年5月在公司与县公司广域网的建设中, 公司已利用多协议标签交换/虚拟专用网络 (Multiprotocol Label Switching/Virtual Private Network, MPLS/VPN) 技术建立了信息内网、信息外网、调度管理系统、视频会议系统共4个VPN通道, 其中的视频会议系统VPN通道就是作为公司今后IP视频会议系统使用。
基于IP网络的视频会议系统由服务器端软件和客户端软件组成[2], 服务器部署在公司信息机房, 并安装服务器端软件, 与会者只需在公司网络内的任意工作站安装客户端软件, 部署一个摄像头和麦克风, 就可以随时参加IP视频会议。
3 IP视频会议系统设计
视频会议系统是一种现代化的即时通信系统, 可以使不同会场的实时现场场景和语音通过互联网互连起来, 同时向与会者提供分享听觉和视觉的空间, 使与会各方实现面对面交谈[3]。基于IP网络的视频会议系统通过对多媒体的音频和视频、文档资料的编辑及工作流这3种协同工具的整合并使之融为一体, 最终使该系统成为一种现代化的、即时通信的计算机协同办公会议系统。系统通过采用计算机支持协同工作 (Computer Supported Cooperative Work, CSCW) 最新的多种协同工具, 集成了分布式计算框架结构和平台模式, 使系统具有良好的可扩展性和适用性, 广泛适用于各种大、中型企业。
3.1 系统的架构模型
基于IP网络的视频会议系统采用分布式部署、智能化处理、协同式合作的架构模型。该架构模型以各种并行式处理算法为计算基础, 利用并行推理及执行技术等先进方法, 使该系统内的各个子系统在实现同步并行工作的同时也能实现异步并行处理。它可以按照数据驱动方式或其他需求的各类驱动方式, 使部署在各服务器的CPU处理器上的各个子系统之间能够实现通信及同步, 从而成功地解决了分布式部署应用中的通信、同步、容错以及控制等各类问题。为了进一步提高系统的整体容量、处理能力以及系统运行的可靠性, 可以采用动态调整服务器的配置或扩充服务器组的方法来实现这一功能。该系统的客户端和服务器端一样, 采用分布式架构的部署方式进行计算和设计, 从而最大限度地降低每台服务器的负担, 提高每台服务器的承载能力, 使系统能够承载大规模的IP网络视频会议。系统的架构模型如图1所示。
3.2 系统的体系结构
基于IP网络的视频会议系统采用跨网关通信层、可靠传输子层、协同应用层共3层建立系统的体系结构, 从而完成系统数据的传输。
1) 通信层。通信层属于开放式系统互联参考模型 (Open System Interconnection, OSI) 7层的前3层, 即物理层、数据链路层和网络层的合并, 功能主要是计算并查找最佳路由。系统能够在各种复杂的网络环境中, 利用跨网关的路由协议, 自动调整最优的穿越算法, 计算出在同一网络或不同网络之间的最佳通信路由, 穿越防火墙、路由器、交换机等各类网络设备, 最终实现跨网关的数据通信。
2) 传输层。传输层是OSI中的第4层, 是最重要、最关键的一层, 是唯一负责总体的数据传输和数据控制的一层。系统利用网络的重发机制和缓存机制完成高可靠性的群组通信及有序的群组通信。
3) 应用层。应用层是OSI 7层模型的第7层, 应用层直接和应用程序接口并提供常见的应用服务。系统针对各类不同的协同应用提供不同的通信服务。如与会者音频、视频、各类文档资料的传送及应用等。
3.3 系统的支撑环境
为了使IP网络视频会议中的多媒体信号能够真正实现分布式同步交互的实时传输, 基于IP网络的视频会议系统部署了多媒体多点传输、资源管理、连接控制3个功能模块, 作为该系统的支撑环境。
多媒体多点传输模块是用来实现单个媒体数据的传输或多个媒体数据的同步传输;资源管理模块用来监控和分配本地以及全网的各类物理资源, 例如服务器或客户端的缓存大小的管理、摄像头或话筒等多媒体设备的管理、各类不同会议占用网络带宽的分配等;连接控制模块用来实现多点连接或含有多个同步连接的呼叫的建立和拆除。
4 IP视频会议系统关键技术及优势
4.1 身份验证与数据传输的多重加密机制
4.1.1 用户身份验证的加密机制
1) 消息摘要算法第5版 (Message Digest Algorithm 5, MD5) 。MD5为计算机安全领域广泛使用的一种散列函数, 用以提供消息的完整性保护。
2) 数据加密算法 (Data Encryption Algorithm, DEA) 。DEA是一种对称加密算法, 是目前使用最广泛的密钥系统, 特别是在保护金融数据的安全中, 最初开发的DEA是嵌入硬件中的。
IP网络的视频会议系统为了防止系统的账号被非法窃取和使用, 发生信息泄密等信息安全事件, 确保会议系统能够安全、可靠使用, 采用4次握手 (见图2) 。这种先进、严密的验证机制, 严格确认系统各类用户账号的合法性;这些验证过程都采用不可逆加密算法MD5、DES对系统用户账号的口令进行双层加密传输;系统密码的存储也使用MD5不可逆加密算法进行加密, 确保密码的安全性。因此进入系统的各类用户都必须进行严格的身份验证, 通过验证确认为合法用户后方能进入会议系统。
4.1.2 数据传输中的加密机制
密码学中的高级加密标准 (Advanced Encryption Standard, AES) , 又称Rijndael加密法, 是美国联邦政府采用的一种区块加密标准。
IP网络的视频会议系统为了能完全杜绝会议上的各类信息数据在传输、存储过程中被非法窃取, 利用符合最新国际标准的256位AES高强度动态数据加密技术对传输过程中的音频、视频、文档资料等各类数据进行加密、解密 (见图3) , 从而为会议系统用户的数据提供高可靠性的安全保护;同时该系统随机的密钥先经过动态加密后再在网络上进行传输, 从而彻底保证了各类数据的安全, 使基于IP网络的视频会议的召开更加安全可靠。
4.2 多种压缩算法的应用
4.2.1 MPEG-4压缩算法的应用
IP网络的视频会议系统利用动态图像专家组 (Moving Picture Experts Group) MPEG-4视频编码技术, 在很窄的带宽内采用帧重建技术对数据进行压缩和传输, 从而实现用最少的传输数据获取最佳的图像质量效果。
MPEG-4采用基于对象的编码理念, 即在编码时将一幅景物分成若干在时间和空间上相互联系的视频音频对象, 分别编码后, 再经过复用传输到接收端, 再对不同的对象分别解码, 从而组合成所需要的视频和音频。
4.2.2 H.264压缩算法的应用
IP网络的视频会议系统利用H.264视频编解码技术, 在低带宽下提供更低码流、更高分辨率、更加平稳的图像传输, 从而使音频、视频效果更完美。
H.264标准压缩系统由视频编码层 (Video Code Layer, VCL) 和网络提取层 (Network Abstraction Layer, NAL) 2部分组成。VCL中包括VCL编码器与VCL解码器, 主要功能是视频数据压缩编码和解码, 包括运动补偿、变换编码、熵编码等压缩单元。NAL用于为VCL提供与网络无关的统一接口, 负责对视频数据进行封装打包后使其在网络中传送, 采用统一的数据格式, 包括单个字节的包头信息、多个字节的视频数据与组帧、逻辑信道信令、定时信息、序列结束信号等。包头中包含存储标志和类型标志。存储标志用于指示当前数据不属于被参考的帧。类型标志用于指示图像数据的类型。VCL可以传输按当前的网络情况调整的编码参数。
4.3 系统优势
1) 多路混音、多分辨率、多窗口视频的显示。系统采用20路混音的尖端技术, 因此该系统在每个会议中都可以实现20个不同地点的与会者进行同时发言。系统的分辨率有640×480、352×288、320×240、176×144等多种选择。系统的视频显示有全屏、4分屏、9分屏、16分屏、25分屏等多种显示模式;会议主持人如想观看某一与会者在这一时间段的视频, 可以在与会者名单列表中点击该与会者的名单, 就可以观看到该与会者的视频, 甚至可以把该与会者的视频进行任意放大, 直至全屏显示状态。
2) 支持多服务器集联、多种会议同时举行, 会议形式灵活多样。系统通过采用服务器的集联技术实现多台服务器的集联, 进一步提高视频会议的效果。多个会议室同时举行会议时只需要1台服务器。可以在同一时间进行不同的会议, 会议可以是主持人主持会议的方式, 也可以是讨论或相关问题的培训, 会议室的灵活配置大大提高了工作效率。
3) 系统采用B/S架构, 带宽及系统资源的占用都很低。系统采用B/S架构, 用户可以在自己的客户端通过网页下载客户端安装包, 安装并运行客户端软件就可以登录系统[4]。系统的服务器占用的带宽很低。即每台服务器占用的带宽为该服务器同时支持的各类并发会议的带宽之和;而单个会议的带宽为:视频数×参加会议人数×每路视频带宽。系统对客户端和服务器的配置要求不高, 普通配置就可以满足系统正常运行的需求;客户端只需部署一个摄像头和麦克风, 就可以随时参加IP视频会议。
4.4 系统的网络拓扑
基于IP网络的视频会议系统的网络拓扑如图4所示。
5 IP视频会议系统建设实施方案
在公司信息机房部署1台视频会议系统服务器, 目前部署在公司2009年投运的刀片服务器上, 在该服务器上安装部署了20个点的视频会议系统软件, 并利用JBIC光纤卡接入公司主干交换机, 实现服务器与公司局域网的千兆连接。
在公司各单位、各部门、5个区县公司等每个与会客户端通过部署极速防偷窥高清摄象头 (自带麦克风、USB口) , 并安装视频会议系统客户端软件, 实现轻松参加会议。
6 IP视频会议系统实现的功能
6.1 全新的会议模式
1) 自由讨论模式。每个与会者都可以申请发言, 只要有空闲的发言麦, 点击“申请发言”就可以直接发言。
2) 集中管理模式。只有通过会议室管理员的允许才能够发言。
6.2 灵活的显示模式
系统的视频显示有全屏、4分屏、9分屏、16分屏、25分屏等多种显示模式, 可以任意进行切换。当参会者较多时, 会议主持人可以设置轮巡的间隔时间和轮巡的窗口数量, 实现参会者视频的轮巡显示;也可通过轮巡显示视频的方式, 节省客户端的带宽。
6.3 便捷的发言、录制及回放功能
系统同时可以有20个不同地点的与会者进行发言, 可以对每个会议的整个过程, 包含音频、视频、屏幕共享和电子文档资料等操作进行录制, 也可以进行会议回放。
6.4 全面的电子文档资料功能
系统单在电子白板上就有30多种不同的操作, 并且所有在电子白板上的任何操作都可以在打开的电子文档中进行, 相互之间不互相影响;在电子白板中系统还提供了缩略图的查看模式;系统还具有强大的文档共享功能, 即任何与会者都可以给其他与会者共享Word, Excel, Power Point, JPG, BMP, TXT等各类文档或多种格式的视频资料。可以进行私聊, 并进行表情或文字的交流。
6.5 可以共享的浏览功能
系统可以共享自己的桌面操作给所有与会者, 实现程序共享或桌面共享;在会议室内可以对各类文件进行分发, 实现文件的共享浏览;可以协同浏览各类网页;可以播放各类的多媒体文件, 所有与会者都可以同步共享观看, 实现多媒体文件的共享浏览;可以协同浏览Word, Excel, Power Point, JPG, BMP, TXT等各类文档或多种格式的视频资料, 实现文件共享浏览。
6.6 会议主持人的管理权限功能
会议主持人可以在开启会议或在会议进行中锁定会议室, 不允许其他无关人员再进入会场;可以让无关与会者立刻离开当前会议室;可以随时查看与会者登录的用户名、密码、IP地址、网卡的MAC地址以及与会者当前的信息流量;可以监控每个参会点的流量, 并控制各会议点的最大流量, 从而更好地管理所有客户端和服务器的带宽;可以控制所有与会者视频的界面, 使各与会者的视频界面保持同步;可以在会议中临时授权某一参会者为临时的会议管理员, 该临时的会议管理员可以具有主持人在会议室可以执行会议的所有功能操作[5]。
7 结语
目前, 电力行业也越来越多地采用视频会议系统, 全国很多省份都建立了至各地市的视频会议系统, 但是各地市至县、生产基地或供电公司建立地区视频会议系统的省市不多。通过利用公司自建的信息网络高速公路组建IP网络视频会议系统, 为公司召开各类业务会议提高方便、快捷渠道, 目前该会议系统已在公司系统得到广泛使用, 它将给公司系统创造出灵活多样的会议方式, 同时解决了通信视频会议系统不足之处。特别是将县公司纳入系统, 节约了会议成本, 提高了办公效率。
参考文献
[1]苏建华.浅谈视频通讯技术在煤矿企业的应用实现[J].信息通信, 2012, 109 (1) :153.
[2]尤凤英, 王捐.视频会议系统在现代教育中的应用[J].办公自动化, 2007, 109 (12) :31–32.
[3]张新景.视频会议系统在防汛调度中的应用研究[J].河南水利与南水北调, 2009 (6) :86–87.
[4]毛志勇.基于CSCW和多层体系结构的物流信息平台的研究与实现[D].武汉:武汉理工大学, 2007.
【关键词】信息系统;项目管理;企业
信息系统项目的实施进程经过几十年的发展,取得了非常好的效果,信息系统在企业中作用越来越大,地位日益突出。随着信息系统的使用,让我们提高了对信息系统的认识,给信息系统重新定位,大量的积累了信息系统在各个领域的运用。但是信息系统实施的成功率却非常低。根据美国Gartner Group 公司在2000年进行相关信息系统项目调查显示,北美的信息系统项目上线失败了70%,项目上线过程汇总的诸多不可控因素导致了信息系统上线成功率不足30%,面对70%的超高失败率,IT行业急需一个好的管理模式。
一、研究内容和研究方法
燃气销售公司网络信息系统的上线时给予加气站信息化建设的进一步加强,各类业务系统的运用的基础上建立的。业务系统的运用促使业务数据的实时上传,对加气站的网络监控则是保障了数据的稳定上传。销售公司以油品、非油品销售费主营项目的销售企业,信息系统的建设并不是销售公司的主要业务,且为费用消耗部门,公司领导均为销售精英,信息技术的掌握并不是强项,在项目上线的前期、中期、后期需要领导的大力支持和协助,上线前的调研、方案提供、集团公司的协助、分公司的支持、系统上线时的调试、跟进及后续的适用性至正式上线,在上线过程中遇到的风险控制、如,如何得到领导的大力支持、如何打消分公司、员工对项目上线的抵触情绪,如何使系统能够一次性上线成功,避免二次实施等问题均为研究课题,梳理流程,已达到系统上线的根本目的。
二、信息系统项目管理创新点
在研究分析国内外燃气公司现有网络管理现状基础上,结合电力公司网络管理建设项目,通过燃气公司性质、行政划分、组织、策划,分析如何上线技术类信息系统项目,总结在项目实施过程中的项目管理模式,并寻求一套适合燃气公司的信息系统项目的管理方法,以便更高效、快捷的实施项目,从而达到良好的组织、控制效果[4]。
三、项目上线的具体控制
在此项目实施过程中,项目组负责人及管理人员需及时对项目实施进度进行校正,随时检查。定期收集系统在上线过程的具体情况及遇到的一些问题,通过文字性报告或组织会议的形式上报公司主管领导,针对项目在实施过程中产生的进度问题进行讨论,与前一阶段的实施过程、目标进行比对,及时解决在实施过程中发生的协调、组织等问题并及时纠正项目实施方向。
(一)如何进行项目控制,及策略是什么:项目进度控制实施可以在管理和措施两个方面予以保障。组织措施指的是在项目实施过程中计划中的任务,建立项目进度控制体系的目标控制,名曲项目控制制度,将进度控制落实到每个项目组人员、每个信息维护人员及项目领导。管理的措施就要对项目实施过程的每一步进行监管、控制。所以,对信息的搜集、整理剂进度计划都是基于对于项目信息的管理。信息搜集、管理、也是项目控制的关键部分。所以在此次网络管理系统上线过程有以下控制措施[28]。
第一、与燃气公司公司项目组进行实时沟通,制定此次项目检查制度和流程,由我定期负责对项目实施中的详细情况进行总结整理和采集,对项目实施进度定期检查督导,如果在项目实施过程中出现较大偏差时应及时向负责人及主管领导做出汇报。
第二、或采用原始的记录法,每天将工作进度加以记录,并对相关数据作出统计,如已有多少加气站数据已录入后台,还差多少需要录入等问题。
第三、每周一项目小组对项目相关信息数据进行汇总和分析,对实施过程中出现的项目偏差进行原因分析并及时提出解决方案。
第四、根据需求制作项目实施进度表和问题解决跟踪表,实施进度表包括项目主要任务、实施人员工作进展、各小组实施进度情况、相关负责人动态信息等,通过实施进度表的详细分析与项目原计划做比较,能够直观的看到在实施过程中存在的问题,分析原因,制定在实施过程中存在问题的解决方案。
(二)项目的质量控制:对系统实施过程中的质量管理是为了保障项目能够按照既定计划达到预想目标而开展的,一是要确保项目完成后的整体质量符合要求。二是对项目实施过程中进行质量管控。项目质量控制包括了制定项目在每一个阶段的质量标准、制定完善的质量控制计划、建立良好的质量保障体系并定期对计划进行跟踪、分析,对出现的问题及时改进。网络信息管理系统项目中的质量控制与其他项目也有相似之处,项目质量管控包含了两个方面包。一是网络管理系统最终能够实施和上线,适用于对燃气公司的网络监管和控制。另一是系统上线过程中的质量能够在规定的时间,规定的范围内顺利完成,对项目实施过程中质量控制的最终目的是信息系统的最终使用能够满足使用方的需求,达到预期的效果。
四、项目的测试和验收
在初级验收阶段,燃气销售公司验收人员按照项目的相关描述及预期目标进行初级验收。通过系统运行,故障排查等多方面进行验收。如通过终端某加气站外线光缆,测试在WEB图示中是否能够看到网络终端告警,以确认系统项目的准确性,如能及时准确的测试部分加气站网络终端故障则视为该系统项目的主体架构已基本形成。那么在最终的验收中只需确认对加气站、分公司的覆盖全面性就可以了。
二次验收及最终验收中,需邀请销售公司分管领导、主要负责处室、分公司信息人员、集团公司项目组人员共同参与,由分公司信息人员、信息化管理处逐随机抽取加气站级网络节点进行测试,确保加气站、分公司的系统告警功能能够使用,具有完整性,确保节点覆盖的全面性。
结束语:
项目进度控制以项目质量达标为前提,在此次系统集成项目中,项目使用方更注重系统功能能否提高网络中断产生的快速响应问题,以最小的费用、人员、工期消耗达到最好的效果,但是项目实施小组更关注的是系统的质量,质量是企业生存之本,也是项目实施团队的立足之本。根据用户及燃气销售公司需求制定计划,提高项目质量,在实施中不断进行修正,在不断的沟通中满足使用方需求,最终达到实施方、使用方共赢的效果。
【参考文献】
[1]何川.基于项目管理的电信业务运作流程及管理研究[D].福建:东南大学,2010.
[2]Erlings S.Andersen,Svein Arne Jessen,Project Evaluation Scheme,A Tool for Evaluting Project Status and Project Results,Project Managemt Journal,2000
[3]舒森著.PMP项目管理精华读本[D].安徽:安徽人民出版社,2012.
[4]丁荣贵. 项目管理--项目思维与管理关键【M】.北京:机械工业出版社2005,49-54.【14】阎卓桥,项目管理方法在加气站信息化建设中的应用研究,2011年
[5]肖辉顺,肖雪梅,隋鹏.谈谈加强企业时间管理的若干问题[J].企业管理,1994(3):44-46.
省级会议管理制度
按照《全国死因登记信息网络报告工作规范(试行)》的例会制度要求,落实省级会议制度工作职责。
1、组织监测系统内的业务管理人员按时参加国家举办业务工作会议,及时将国家的会议精神和指示传达至各级卫生行政部门和疾控机构。
2、每季度第1个月上旬组织召开死因监测业务工作例会一次,交流上一季度工作中发现的问题和处理经验,了解国家及各监测点新的工作动态,理顺工作思路,制定本季度的业务工作重点。
3、每年举办一次广西死因监测工作会议,总结上一工作开展情况和工作成绩,结合当前国家卫生政策和工作要求以及本省卫生资源环境,制定当年的工作目标和工作计划。
广西壮族自治区疾病预防控制中心
一、总 则
第一条为防范化解保险公司信息系统安全风险,完善信息系统安全保障体系,确保信息系统安全、稳定运行,根据《中华人民共和国保险法》、国家信息安全相关法律法规和有关要求,制定本指引。
第二条本指引适用于在中华人民共和国境内依法设立的保险公司和保险资产管理公司。
第三条本指引所称信息系统安全,是指利用信息安全技术及管理手段,保护信息在采集、传输、交换、处理和存储等过程中的可用性、保密性、完整性和不可抵赖性,保障信息系统的安全、稳定运行。
第四条信息系统安全是公司持续稳定发展的重要基础。各公司应通过管理机制和技术手段,加强信息安全保障工作,保障业务活动的连续性。
实现信息化工作集中管理的保险集团(控股)公司,可以集团(控股)公司为单位对信息系统安全工作统筹规划执行。
第五条中国保监会依法对保险公司信息系统安全工作实施监督管理。
二、安全管理总体要求
第六条信息系统安全工作应按照“积极防御、综合防范”的原则,与自身业务及信息系统同步规划、同步建设、同步运行,构建完备的信息系统安全保障体系。
第七条各公司是信息系统安全的责任主体。公司法定代表人或主要负责人为信息系统安全的第一责任人。
第八条信息化工作委员会之下应设立信息安全专业工作机构,全面统筹协调公司信息系统安全相关事项的研判决策,并应指定公司级高级管理人员负责信息安全专业工作机构,作为信息系统安全的直接责任人。
第九条各公司应履行以下信息系统安全管理职责:
(一)贯彻落实国家和监管部门有关信息系统安全管理的法律法规、技术标准和相关要求。
(二)组织公司信息系统安全规划与建设工作,制订相关管理规定。
(三)建立有效的信息系统安全保障体系并定期或根据工作需要及时进行检查、评估、审计、改进、监控等工作。
(四)对信息系统安全事件进行管理、处置和上报。
(五)组织公司员工信息系统安全教育与培训。
(六)开展与信息系统安全相关的其他工作。
第十条 建立覆盖物理环境、网络、主机系统、桌面系统、数据、存储、灾备、安全事件管理及应用等各层面的安全管理规章制度,并定期或根据需要及时对安全管理规章制度进行评审、修订。
第十一条针对信息系统安全的各层面、各环节,结合各部门和岗位职责,建立职责明确的授权机制、审批流程以及完备有效、相互制衡的内部控制体系,并对审批文档和内部控制过程进行及时记录。
第十二条 配备足够的具有专业知识和技能的信息系统安全工作人员。明确信息系统安全相关人员角色和职责,建立必要的岗位分离和职责权限制约机制,实行最小授权,避免单一人员权限过于集中引发风险,重要岗位应设定候补员工及工作接替计划。
第十三条 定期或根据工作需要及时对高级管理人员开展信息安全管理与治理相关培训,对参与信息系统建设、运行维护和操作使用的人员进行安全教育、技能培训和考核。加强岗位管理,明确上岗与离岗要求,重要岗位须签署相关岗位协议。对涉密岗位工作人员应特别进行保密教育培训,并签订保密承诺书。
第十四条 按照国家和监管部门信息系统安全规范、技术标准及等级保护管理要求,明确信息系统安全保护等级,实施信息系统安全等级保护,按等级安全要求进行备案并定期测评和整改。
第十五条 制定信息管理相关制度和流程,规范管理信息采集、传输、交换、存储、备份、恢复和销毁等环节,加强重要数据信息控制和保护,保障信息的合法、合规使用。
第十六条 按照国家和监管部门信息系统灾难恢复管理要求、规范和技术标准,推进信息系统灾难恢复建设工作并定期进行演练,确保业务连续性。
第十七条 对信息系统安全事件进行等级划分和事件分类,制定安全事件报告、响应处理程序等应急预案,并定期进行演练,评审和修订。遇有重大信息系统事故或突发事件,应按应急预案快速响应处理,并按规定及时向中国保监会报告。
第十八条 建立有效可靠的安全信息获取渠道,获取与公司信息系统运营相关的外部安全预警信息,汇总、整理公司内部安全信息,及时提交公司信息安全专业工作机构,并按相关流程发布实施。
第十九条 设立独立于信息技术部门的信息科技风险审计岗位,负责信息科技审计制度制订和信息系统风险评估与审计。至少每年对信息安全控制策略和措施及落实情况进行检查,至少每两年开展一次信息科技风险评估与审计,并将信息科技风险评估审计报告报送中国保监会。
鼓励公司在符合国家有关法律、法规和监管要求的情况下,聘请具备相应资质的外部机构进行外部审计和风险评估。
第二十条加强信息系统知识产权保护和推进正版化工作,禁止复制、传播或使用非授权软件。
第二十一条申请信息安全管理体系认证的公司应按国家及监管部门要求,加强信息安全管理体系认证安全管理,选择国家认证认可监督管理部门批准的机构进行认证,并与认证机构签订安全和保密协议。
第二十二条 在信息系统可能对客户服务造成较大影响时,根据有关法律法规及时和规范地披露信息系统风险状况,并以适当的方式告知客户。
三、基础设施与网络设备环境
第二十三条根据信息化发展需要,建设相应的中心机房和灾备机房(以下统称“机房”)。机房应设置在中华人民共和国境内(不包括港、澳、台地区),机房建设须符合国家有关标准规范和监管部门要求。将机房外包托管的公司,应保证受托方机房符合上述标准,主机托管应具有独立的操作空间和严格的安全措施。
第二十四条 建立健全机房运行维护安全管理制度,指定专门部门及专人负责机房安全管理,采取合理的物理访问控制,对出入机房人员进行审查、登记,确保对机房实施7×24小时实时监控。
第二十五条 建立信息系统资产安全管理制度,编制资产清单,明确资产管理责任部门与人员,规范资产分配、使用、存储、维护和销毁等各种行为,定期对资产清单进行一致性检查并保留检查记录。
第二十六条 根据设备功能及软件应用等性质设立物理安全保护区域,采取必要的预防、检测和恢复控制措施。重要保护区域前应设置交付或过渡区域,重要设备或主要部件应进行固定并设置明显的标记。
第二十七条 根据业务、应用系统的功能及信息安全级别,将网络与信息系统划分成不同的逻辑安全区域,在网络各区域之间以及网络边界建立访问控制措施,部署监控手段,控制数据流向安全。
第二十八条建立较为完备的网络体系,具有合理的网络结构,重要网络设备和通信线路应具有冗余备份,确保业务系统安全稳定运行。
第二十九条 建立网络安全管理制度,规范管理网络结构、安全配置、日志保存、安全控制软件升级与打补丁、口令更新、文件备份和外部连接等方面的授权批准与变更审核,保障安全策略的有效执行。
第三十条 内部网络与互联网、外联单位网络等连接时,应明确网络外联种类方式,采用可靠连接策略及技术手段,实现彼此有效隔离,并对跨网络流量、网络用户行为等进行记录和定期审计,同时确保审计记录不被删除、修改或覆盖。
第三十一条 严格控制移动式设备接入、无线接入和远程接入等网络接入行为,明确接入方式、访问控制等措施要求,形成网络接入日志并定期审计,确保未经审查通过的设备无法接入。
第三十二条 加强信息系统平台软件安全管理,确保配置标准落实。对入侵行为、恶意代码、病毒等风险即进行防范部署,严格控制信息系统身份访问、资源访问,监控主机系统的资源使用情况,并在服务水平降低到设定阈值时发出报警。
第三十三条 分类对计算机终端的安全提出要求,制订终端网络准入、安全策略、软件安装等管理规范。
第三十四条 规范化管理信息系统相关硬件设备,规范设备选型、购置、登记、保养、维修、报废等相关流程,实时动态监控设备运行状态,定期进行巡检、维护和保养并保留相关记录。
第三十五条 制定介质分类管理制度。根据介质存储内容与重要性明确存储介质类型、存放技术指标、保存期限等,并定期检查介质中存储的信息是否完整可用。重要备份介质应进行异地存放。介质送出维修或销毁时,应保证介质信息预先得到审查并妥善处理。对于存储客户隐私等涉密信息的存储介质,应严格依据国家及监管部门要求进行保存与销毁等管理。
四、应用系统与数据安全
第三十六条 建立完善的信息系统开发运行维护管理组织体系,制订完备管理制度与操作规范,确保信息系统开发与运行维护过程独立、人员分离。
第三十七条 生产系统应与开发、测试系统有效隔离,确保生产系统安全、稳定运行。
第三十八条 信息系统开发、实施过程应明确控制方法和人员行为准则,保存相关文档和记录。制定信息系统代码编写安全规范,规范开发人员对源代码访问权限的管理,有效保护公司信息资产安全。涉及公司核心或机密数据的信息系统,应采取必要的保密措施确保其开发实施安全,不得使用敏感生产数据用于开发、测试环境。
第三十九条 信息系统正式上线运行前,应对系统进行功能、性能与安全性测试与验收,经相关流程审批后方可投入使用。
第四十条 制定有效的信息系统变更管理流程,控制系统变更过程,分析变更影响,确保生产环境的完整性和可靠性。包括紧急变更在内的所有变更都应记入日志,并做好系统变更前准备。
第四十一条 对信息系统的运行维护负责,保持运行维护控制力。加强安全入侵检测监控,进行风险评估与安全扫描,及时发现并处置安全事件。
第四十二条建立覆盖信息系统全生命周期的信息安全问题管理流程。建立系统身份鉴别机制,严格帐号权限控制管理,规范权限分配和回收流程,保存审计记录,及时进行分析处理。确保全面的追踪、分析和解决信息系统问题,并对问题记录、分类和索引。
在遇有系统及数据升级、存档、存储、迁移、消除等需要系统终止运行情况,应妥善处理,保证系统及数据安全。
第四十三条 根据内部控制与审计的要求,保存信息系统相关日志,并采取适当措施确保日志内容不被删除、修改或覆盖。
第四十四条 对主机系统进行审计,妥善管理并及时分析处理审计记录。对重要用户行为、异常操作和重要系统命令的使用等应进行重点审计。
第四十五条 建立信息系统灾难恢复管理机制。根据数据及系统的重要性,明确数据及系统的备份与灾难恢复策略。
第四十六条采用必要的技术手段和管理措施,保证数据通信的保密性和完整性。涉密信息应进行加密处理,确保涉密信息在传输、处理、存储过程中不被泄露或篡改。
与外部相关单位信息交换时要保证信息交换协议、策略、密钥等开发运维安全管理,采用国家和行业相关数据交换标准,保障数据交换过程安全可控。
第四十七条 按照国家密码管理相关规定和要求,建立健全密码设备管理制度,加强密码设备使用人员管理,使用符合国家要求和信息加密强度要求的加密技术和产品,加强相关信息系统安全保密设计和建设。
第四十八条 加强互联网门户网站系统安全管理工作,建立严格信息发布审批制度,严格控制网站内容发布权限,对网站系统进行安全评估,确保网站系统安全稳定运行。
第四十九条 电子商务、交易系统等应用系统建设应具备相应管理规范,明确各交易环节或过程安全要求,采取必要安全技术和管理措施,保护个人信息和客户敏感商业信息,保留交易相关日志,确保交易行为安全可靠。
第五十条 加强信息系统病毒防护工作,集中进行防病毒产品的选型测试和部署实施,及时更新防病毒软件和病毒代码,发现病毒或异常情况及时处理。
建立恶意代码防范管理制度,并部署防恶意代码软件,对防恶意代码软件的授权使用、恶意代码库升级、定期汇报等做出明确规定,采取管理与技术措施,确保具备主动发现和有效阻止恶意代码传播的能力。
五、信息化工作外包与采购服务
第五十一条实施信息化工作外包的公司,应制定完备的外包服务管理制度,将外包纳入全面风险管理体系,合理审慎实施外包。
不得将信息系统安全管理责任外包。对涉及国家及本公司商业秘密和客户隐私等敏感信息系统内容进行外包时,应遵守国家和监管部门有关法律法规与要求,并经过公司决策机构批准。
第五十二条根据国家与监管部门有关外包与采购规定,结合风险控制和实际需要,建立有效的外包和采购内部评估审核流程与监督管理机制。
第五十三条 实施数据中心、信息科技基础设施等重要外包应格外谨慎,在准备实施重要外包时应以书面材料正式报告中国保监会。
第五十四条 建立健全外包承包方考核、评估机制,定期对承包方财务状况、技术实力、安全资质、风险控制水平和诚信记录等进行审查、评估与考核,确保其设施和能力满足外包要求。公司应优先选用通过信息安全管理体系认证的信息技术服务机构提供外包服务。
第五十五条 与外包承包方签订书面外包服务合同,合同包括但不限于外包服务范围、安全保密、知识产权、业务连续性要求、争端解决机制、合同变更或终止的过渡安排、违约责任等条款,且承包方须承诺配合保险公司接受保险监督管理机构的检查。
第五十六条 严格控制外包承包方的再转包行为。对于确有第三方外包供应商参与实施的项目,应采取有力措施,确保外包服务质量和安全不受影响和不衰减。
第五十七条 与外包承包方建立有效信息交流与沟通机制,确保外包服务人员的相对稳定性。对于人员的必要流动,应要求外包承包方承诺确保外包服务的连续性与安全性。
第五十八条中国保监会根据需要对外包活动进行现场检查,采集外包活动过程中数据信息和相关资料,对于违反相关法律、法规或存在重大风险隐患的外包情形,可以要求公司进行整改,并视情况予以问责。
六、附则
第五十九条本指引由中国保监会负责解释、修订。
第六十条信息化工作重大事项范围请参考《关于加强保险业信息化工作重大事项管理的通知》(保监厅发〔2007〕8号)
第一章 总
则
第一条 为规范XX供电公司重要信息系统的突发事件应急管理,提高应对突发事件的综合管理水平和应急处臵能力,有效防范信息系统风险,特制定本办法。
第二条 工作原则
1、健全机制。建立统一指挥、协调有序的应急管理机制,主动开展应急管理工作,定期演练和评价应急预案,持续改进本机构的应急预案和相关协调机制。
2、明确职责。明确各部门在应急管理工作中的职责,以保障业务连续性为目标,落实和完善应急预案为基础,全面加强信息系统应急管理工作,并制定有效的问责制度。
3、预防为主。建立和完善信息系统突发事件风险防范体系,对可能导致突发事件的风险进行有效地识别、分析和控制,并对风险指标动态、持续监测,减少重大突发事件发生的可能性。
4、处臵高效。加强应急处臵队伍建设,提供充分的资源保障,确保突发事件发生时反应快速、报告及时、措施得力、操作准确,降低突发事件可能造成的损失。
第三条
以下术语适用于本办法
1、重要信息系统是指XX供电公司支撑关键业务,其信息安全和系统服务安全关系客户、法人和组织的权益或社会秩序和公共利益,甚至影响国家安全的信息系统。具体包括办公、财务、生产、营销等综合业务系统及综合业务系统外围的各子系统,支撑上述系统运行的前臵机、客户端、机房、网络等基础设施,以及综合业务系统外围保障系统,如机房漏水、机房防盗治安、机房火灾扑救、机房停电、机房空调故障等。
2、业务服务时段是指XX供电公司综合业务系统所承载业务对客户提供服务的时间。
3、突发事件是重要信息系统以及为之提供支持服务的电力、通讯等系统突然发生的、影响业务持续开展、需要采取应急处臵措施应对的事件。
4、信息系统应急管理是指贯穿于整个信息系统生命周期中,通过风险防范、应急响应、应急保障以确保信息系统能够满足业务发展战略对业务连续性要求的管理。
5、业务影响分析是指分析业务功能及其相关信息系统资源、评估特定信息系统突发事件对各种业务功能的影响的过程。
6、剩余风险是指采取了风险控制措施后仍不能被完全消除的信息系统风险。
第二章 组织机构及职责
第四条 根据应急工作要求,成立XX供电公司信息系统突发事件应急领导小组(以下简称领导小组)和信息系统突发事件应急执行小组(以下简称执行小组),执行小组应对领导小组负责。
1、领导小组
组
长: 袁磊 副组长: 刘洋
成员: 赵黎明、邓金玉、赵良、潘锋、李丽、鲍文明 职
责:
1)、审定重要信息系统环境设施突发事件应急管理办法; 2)、负责重要信息系统突发事件的应急指挥、组织协调和过程控制;
3)、宣布重大应急响应状态的降级或解除;
4)、明确新闻发布人,授权其在应急过程中统一对外发布信息;
5)、负责决策应急处臵重大事宜。包括中断关键运行业务、向下级机关通报和对外(有业务往来的部门及机构)披露有关情况和信息等。
2、执行小组
组
长: 刘洋 副组长: 范海军
成员: 信息中心全体人员 职
责:
1)、实施信息系统突发事件的具体应急处臵工作; 2)、对信息系统突发事件业务影响情况进行分析和评估; 3)、收集分析信息系统突发事件应急处臵过程中的数据信息和日志;
4)、向应急领导小组报告事态发展情况和应急处臵进展情况;
5)、组织协调应急预案的测试、培训和演练。
第三章
风险防范
第五条 执行小组根据业务影响分析确定各项业务的信息系统恢复指标,主要包括:
1、恢复时间目标(RTO):业务功能恢复正常的时间要求;
2、恢复点目标(RPO):业务功能恢复时能够容忍的数据丢失量。
第六条 执行小组根据信息系统恢复指标和系统间的依赖关系,确定各信息系统应急响应恢复优先顺序,并系统化地识别信息技术资源风险,包括基础设施类风险、主机和硬件设备类风险、系统类风险、应用类风险、网络类风险等,以确保风险识别的全面性。
第七条 执行小组制定全面的风险防范措施,并通过场景模拟、测试等手段验证风险防范措施的有效性。在突发事件应急处臵后,应评估已有风险防范措施的有效性并加以改进。
第八条 执行小组依据风险防范措施对关键信息技术资源进行剩余风险评估,明确剩余风险的监测方法与预警条件,并将其纳入信息系统风险事件监测与预警体系中。第九条 执行小组对关键信息技术资源建立监测指标体系以及相关的日常监测与预警机制,对监测指标的异常波动及时预警,并定期测试与修订监测指标体系以确保其有效性。
第十条 执行小组应建立关键时点监测与预警机制,在重大业务活动、重大社会活动、信息系统重大变更等关键时点加强风险监控和预警,并及时向协调小组进行风险提示报告,多部门协同做好应急准备。
第十一条 执行小组在系统上线、系统升级、网络改造、设备更新等关键信息技术资源发生重大变更时,应重新识别、分析、控制风险,并更新剩余风险评估和风险事件监测与预警。
第十二条 协调小组应与通信基础设施服务商、重要设备服务商、系统集成服务商以及其他外包服务商签订服务水平协议,并对服务商的技术与产品政策、服务水平、服务能力发生变化可能产生的影响及时进行风险评估和预警。
第四章
应急预案与演练
第十三条 执行小组根据恢复时间目标(RTO)和恢复点目标(RPO),结合风险控制策略,从基础设施、网络、信息系统等不同方面,分类制定应急预案。
第十四条 信息系统应急预案应包括以下内容:
1、明确有关各方的分工和责任;
2、说明重要信息系统的业务影响范围、恢复时间目标、恢复点目标、以及信息系统包括的系统资源,明确资源的物理位臵、设备型号、软件资源、网络配臵等关键信息;
3、明确各类故障的诊断方法和流程;应急场景应至少病毒爆发、网络攻击、不可抗力、计算机硬件故障、操作系统故障、应用系统故障以及其他各类与信息系统相关的故障;
4、制定系统恢复流程和应急处臵操作手册,尽可能将操作代码化、自动化,降低应急处臵过程中产生的操作风险;
5、明确应急恢复过程中的关键状态,并明确不同状态的沟通和报告内容及等级;
6、明确应急相关人员的协调内容和沟通方式;
7、明确系统重建步骤,确保信息系统恢复正常业务处理能力。
第十五条 执行小组会同相关业务部门定期对应急预案进行测试和演练,确保其有效性。
第十六条 当信息系统发生系统上线、系统升级、网络改造、设备更新、配臵参数调整等变更时应及时更新应急预案,执行小组应适时组织演练。
第十七条 执行小组制定信息系统应急演练计划,明确演练的时间、内容、依据、目的、负责人和相关配合机构等要素。演练计划应涵盖对应急预案各环节的检验,验证应急预案的有效性、应急资源的完备性及应急人员的适应性。应急演练应做到全面演练和专项演练相结合,一般情况下,每年至少应组织一次应急演练。
第十八条 严格按照应急演练计划实施应急演练,并注意如下事项:
1、以应急预案为基础,制定应急演练总体方案,并进行风险再评估,制定相应的保障措施;
2、应急演练内容应全面完整,涵盖信息系统的各类应急场景;
3、严格控制应急演练引起的信息系统变更风险,避免因演练导致服务中断;
4、应急演练应选择在非主要业务时段进行;
5、应急演练完成后,应保证实施应急预案所需的各项资源恢复正常;
第十九条 协调小组在应急演练的过程中,对可能存在较大风险的演练(如全系统范围的演练),应按属地监管原则,在实施演练前将应急演练计划向领导小组和上级单位报备。
第二十条 应急演练结束后,执行小组应撰写应急演练情况总结报告,大型或重要的应急演练总结报告应提交领导小组。总结报告必须包括:内容和目的、总体方案、参与人员、准备工作、主要过程和关键时间点记录、存在的问题、后续改进措施及实施计划、演练结论。
第九条 执行小组根据演练总结报告提出的改进措施进行整改,及时修订相应的应急预案。第二十一条 在应急演练过程中,将应急演练计划、过程记录和结果分析等归档。
第五章 应急响应
第二十二条 按照本办法,做好应急处臵,快速有效处臵突发事件。
第二十三条 协调小组应在领导小组授权下负责突发事件报告,并指定专人为报告责任人。当报告责任人确定或发生变更时应及时向领导小组报备。
当多个重要信息系统同时受到影响时,按照受影响程序最高原则报告。
第二十四条 突发事件应急响应流程:
1、执行小组事先报告领导小组,再根据既定的应急预案,启动应急操作。应急处臵应集中于建立临时业务处理能力、修复原系统损害、在原系统或新设施中恢复运行业务能力等应急措施;
2、对于应急预案没有覆盖的突发事件,应立即报告领导小组进行应急决策;
3、领导小组应立即启动应急组织,组织协调机构内部进行应急处臵,并负责向监管部门报告应急响应情况;
4、对造成经济秩序混乱或重大经济损失、或对公司、客户、公众的利益造成损害的突发事件,执行小组要立即上报; 第二十五条 上报的报告内容应包括突发事件时间、地点、现象、影响的业务范围、原因分析、后果的初步判断、已采取的措施,后续拟采取 方案的建议、事件报告单位、联系人及联系方式、其他与本突发事件有关的内容。
第二十六条 应急处臵过程中出现异常或应急预案、决策方案失效,操作小组要立即上报领导小组。
第二十七条 重要信息系统突发事件发生后,领导小组应将相关信息及时通报给受影响的外部机构及重要客户,操作小组将相关信息准确通报给相关设备及服务提供商、通信运营商等外部组织,以获得应急响应支持。
第二十八条 重要信息系统突发事件发生后,根据突发事件的严重程度,领导小组应严格按照行业、机构的相关规定和要求对外发布信息,机构内其它任何部门或者个人不得接受新闻媒体采访。
第二十九条 重要信息系统恢复正常服务即为应急结束。
第三十条 应急结束后,执行小组应针对应急工作进行评估和总结,并报领导小组和上级部门。总结报告应包括信息系统突发事件评估、处臵工作总结以及症结分析和相应建议等内容。
1、突发事件评估应包括现象、影响范围、处理时间和过程;
2、处臵工作总结应评价应急预案的可用性,分析处臵工作中存在的问题,总结处臵工作的整体过程;
3、症结分析和相应建议应分析突发事件的深层次原因,反映存在的困难和问题,并提出改进措施、计划及相关建议。
第六章 善后评估与改进
第三十一条
突发事件处臵完成系统恢复后,执行小组要对重要信息系统突发事件中的设备运行情况、设备损坏程度、应急处臵工作人员及紧急调用有关单位和个人的物资,按照有关规定进行妥善处理。
第三十二条
执行小组要做好对重大或特别重大重要信息系统突发事件的起因、性质、影响、责任、经验教训等问题的调查评估,并形成调查报告。
第三十三条
执行小组应做好应急记录。记录的内容包括:
1、事件的发生情况;
2、启动的预案等级;
3、应急预案的执行情况;
4、处理结果;
5、存在问题及改进意见。
对重要信息系统应急突发事件管理的策略、机制、方法、流程等不断完善总结,对应急突发事件管理过程中发现的问题及时整改,消除隐患。
第三十四条 领导小组应对应急管理的策略、机制、方法、流程等不断完善,对应急管理过程中发现的问题适时整改。
第七章
责任与处罚
对于事故责任人将按照公司及国家有关条例进行处罚。
第八章
附
则
第三十五条 本办法由XX供电公司信息中心负责解释。第三十六条
供热公司下属分供热站负责不同区域冬季集中供热。每个供热站维护供热设施消耗的原材料是供热公司主要的运营成本之一。目前材料管理流程是各供热站根据维修计划按月、季、年、临时提供用料申请, 由公司相关部门进行审核、采购分发到各供热站形成分库存。实际运作中存在很多问题: (1) 纳入计划用料的项目、品种、数量不准, 导致临时用料现象增多。 (2) 计划单在各科室审核传递手续复杂时间长。 (3) 计划单填写不规范导致材料汇总配料容易出差错。 (4) 材料科是一次性支出材料, 配送供热站后是逐渐消耗的, 这就意味着材料还停留在分库库房里就被消耗支出了, 形成了帐外物资, 管理困难。 (5) 由于核算单价的不统一, 导致材料申请费用与材料发生费用之间存在出入。目前这样不便于统一核算。 (6) 目前各供热站分库存仍是人工开票统计, 方法落后, 管理存在漏洞。
2 解决方案
2.1 软件组成
供热系统材料管理信息化平台由《材料申报管理系统》、《分库存管理系统》构成。
2.2 软件系统运行基础
供热公司到各供热站应形成计算机局域网络环境;材料目录的整理编制要尽可能反映全部品种。目录价格要以目前市场价格为依据。
2.3 技术解决方案
(1) 系统架构:C (client客户端) /S (server服务器) 与B (browse浏览器) /S (server服务器) 两层、三层混合模式。 (2) 开发工具:J2EE/JAVA/Jboss (WEB应用服务器) 、Power Builder11.5。 (3) 数据库:供热公司局域网信息中心网络数据库系统——SYBASE ASE 15.0for Windows Server 2008、ORACLE 11g for Windows Server2008大型数据库系统;本地 (供热站) 网络数据库系统——SYBASE ASE 12.0 for Windows server 2008数据库系统。 (4) 服务器操作系统:Windows Server 2008。
2.4 软件系统功能方案
(1) 用料计划录入制式 (周期) 设计。在用料计划录入制式上分成年度、季度、月份、临时、其它, 由系统依据制式设定参数自动区分;供热站级不允许再次确认, 完全依赖系统的自检结果;公司管理部门允许再次确认并默认为系统自检结果。 (2) 部门级别设计。部门设置级别为三级 (供热公司、科室、供热站) , 科室为上级管理部门, 供热站为下属部门。此行政管理权限纳入系统中, 用来对登陆部门及人员数据访问范围的控制。规定管理部门级及其所属人员可以访问系统全范围的数据;供热站级及其所属人员只允许访问属于本站范围的数据。 (3) 操作员身份或工作职责设计。系统设置上述14种身份或工作职责: (1) 用料计划录入修改——只负责输入计划, 在被审核前允许编辑、修改计划, 但被审核后则取消此操作权限。 (2) 计划审核——负责计划的审核, 允许编辑、修改计划。 (3) 计划查询——只能查询计划, 但不能做任何更改。 (4) 系统维护员——拥有全部操作权限但不能办理具体业务性的操作。 (5) 更改实发——只负责发料后依据实发数量更改实发。 (6) 库别确认——负责用料计划到达后库别的确认。 (7) 等待处理与结束确认——一般由计划员或仓库管理员确认。 (8) 录入收料单——负责自购料收料单的录入与维护。 (9) 接收转入分库实发记录——负责将已转入分库的用料计划实发记录接收进分库系统, 实施库存处理。 (10) 分库来料录入——负责分库来料的录入与维护, 形成分库存。11分库来料修正——负责对已录入的分库来料记录进行修改。12分库用料支出——负责分库发生材料消耗后录入分库系统, 消减分库存。13分库用料支出修正——负责对已录入分库系统的用料明细记录进行修改。14分库库存调整——负责分库库存的调整, 依据是盘点结果。其中计划审核和系统维护员不允许附加, 其它的可以。操作员的操作控制除模块级外, 还要做到“元素”级, 即窗口界面上的某个按钮允不允许使用等。同时要求避免非法但符合逻辑的数据进入系统, 比如某笔来料事实未发生但却录入了系统, 这是不允许的。 (4) 系统操作痕迹及日志。操作员的操作必须通过建立一套机制加以限制, 一旦出状况, 可追溯到某个人的历史操作行为, 要求任何人所做的任何操作都要留下痕迹。痕迹信息包括操作员、操作日期及时间、操作了什么, 同时将这些信息写入系统操作日志文件。 (5) 操作人员数据访问及操作权限设计。所有进入系统的人员, 事先都要定义好此人都能使用哪些模块, 再定义好此人的主要身份或工作职责及附加身份或工作职责, 操作人员进入系统后, 系统依据定义自动确认登录人员的数据访问范围及操作权限;同时系统还要依据登录人员所属部门的级别, 自动确认操作人员额外访问的数据范围及操作权限。 (6) 用料计划管理。提供用料计划录入、用料计划审核、用料计划浏览查询、配发料单制作及料票、用料计划汇总、更改实发及分库确认、用料计划历史信息统计与分析、用料计划财务科目总览、用料计划分制式查询、供热站用料计划与其分库库存对照等功能。 (7) 分库管理。提供分库卡片的创建与维护、材料入库方式维护、分库来料录入、分库实发接收生成库存、分库来料明细修正、分库来料明细查询、材料出库方式维护、分库支出录入、分库支出明细修正、分库支出明细查询、分库库存盘点调整、分库库存盘点调整明细查询、分库库存查询等功能。 (8) 分库报表系统。提供来料汇总表、用料汇总表、分库收支明细表、库存报表、财务科目核算报表、呆滞积压分析报表、来料图表及趋势分析、用料图表及趋势分析、供热站分库台账等。
3 应用分析
(1) 可及时掌控各供热站材料计划和库存管理信息。1) 供热站的用料提报信息——生产用料计划。2) 生产用料实际发生信息——用了什么料、用了多少、用在哪儿、何时用的、谁用的等用料信息。3) 各分存点 (库) 库存信息——各供热站实际材料库存情况。4) 材料呆滞积压信息——各供热站哪些材料处于‘呆滞积压’状态。5) 有了这些信息, 材料供应数量的合理化、供热站间的材料调配使用、费用的考核与评定、评比、呆滞积压材料的处理等工作都将变得很轻松。 (2) 规范科室、供热站用料计划提报、审核行为。原先的季度料、临时用料填写不规范的现象将被杜绝, 错提、错报、错审现象将在一定程度上得到有效控制, 降低临时料的发生频次, 为审核人员提供审核依据。 (3) 监管将会得到进一步加强。监管工作将得到进一步加强、使各项工作处在监督、公开、透明状态之下运行。各供热站材料运营动态全部信息不只是材料管理部门独享, 而是公开的, 主管领导、相关部门的人员都可以通过登录系统查看到这些信息, 为监管提供了真实数据基础。
4 结语
系统在实际运行中, 大大提升管理水平, 增强了工作效率, 避免浪费, 在节支降耗方面发挥积极的作用。
摘要:本文阐述供热公司材料管理存在的问题;给出解决方案;对系统应用前景进行分析。
【关键词】营销管理信息系统;供电公司;电力营销
0.引言
如今,人们的生活水平普遍得到了提高,对于用电的安全、经济性也越来越重视。我国大部分电力企业也开始意识到这一问题的重要性,并将大量先进的信息化技术应用于实际的电力营销管理工作中,建立起更加完善的电力营销管理系统,不仅有效的促使电力营销管理工作的开展,还大大提高了工作效率与质量,从而促进了企业更加持续稳定的发展。因此,本文就对营销管理信息系统在供电公司电力营销管理中的应用进行了初步的探讨分析,主要介绍了电力营销管理信息系统的特点,并提出一些自身的看法与建议。
1.电力营销管理信息系统的概述
(1)登录模块是电力营销信息管理系统中重要的组成部分,其主要是对登录用户进行权限限制,只有当登录用户基本信息完全符合时,才可以允许该用户进入电力营销信息管理系统中完成一系列的操作,这样就能够有效的防止一些非法人员的入侵,避免造成电力企业巨大的经济损失。并且,用户在登录模块时,一般都会通过三次或以上的验证程序,大大增强了电力营销信息管理系统的安全保密性。其次,对于电力营销信息管理系统而言,主程序主要祈祷的是辅助性功能,其可以对系统中一些简单的参数设置。除此之外,电力营销信息管理系统的菜单功能与其他系统的菜单功能有着很大的区别,该种管理系统的菜单功能是通过将主系统菜单与各个分项菜单相互结合在一起,从而形成了一个完整的菜单 网络结构,以便于电力用户的操作使用。与此同时,当电力用户数据准确输入到电力营销信息管理系统时,系统就会对该用户每月的用电量进行统计,并按照电价价格,计算出电费。
(2)供电公司电力营销管理中的信息管理系统主要存在以下几个方面的特点。第一,通常情况下,该管理系统能够储存大量的信息数据,并对系统中的数据信息进行统一的收集与管理。第二,由于数据之间存在一定的复杂联系,而电力营销管理系统主要的作用是对电力用户信息进行建档、保存。但是,在这一过程中,用户的基本信息又是与业务信息相互联系的,就必须遵守相应的业务规则,从而很难对这些复杂的关系进行准确的划分与定义。第三,在当前的电力营销信息管理系统应用中,其需要涉及到仪表库存、关税代码、办公管理系统等多个方面的内容、所产生的数据量十分庞大。
2.电力营销信息管理系统在供电公司电力营销管理中的应用分析
(1)一般来说,供电公司电力营销管理中的电力营销信息管理系统在实际的应用过程中,能够对各种电力业务提供有效的决策支持层,其可以对电力营销层所提供的业务信息进行相应的处理,并制定出一套完善的实施方案。这样一来,电力企业就能对广大的电力用户信息进行及时的收集,按照用电量的多少,对用户进行等级划分,这样有利于拓展更大的潜在电力市场。此外,供电公司还要切实结合当代社会发展的需求,根据企业自身实际的经营状况,提出适合企业未来壮大发展的电力营销策略,并通过借助电力营销信息管理系统来开展的电力营销管理工作,从而逐步提高供电公司电力营销管理水平。但是,供电公司在实施电力策略的过程中,一定要充分发挥自身拥有的优势,真正从电力营销管理的决策支持层方面而入手,充分发挥电力营销信息管理系统的重要作用与有效价值,确保电力营销策略的合理、可行性。
(2)在电力营销管理信息系统应用过程中,对供电企业营销工作质量进行控制和监督管理的主要系统就是营销工作质量管理层,利用营销工作质量管理层,供电企业能够有效管理与考核业务处理时限、客户服务监控、业务处理标准等客户服务层指标执行进度和效果。在实际的执行时,利用这一系统能够更加及时准确地定位和解决问题,并向有关部门反映。营销工作质量管理层通常涉及营销业务稽查监督、营销报表生成、投诉举报管理、工作流程优化、合同执行管理、综合查询等几个方面,且该系统能够最大限度提高电力用户的忠诚度,增强客户服务满意度,有助于供电公司电力营销工作质量和效率的提高,并强化营销质量监督管理力度。
(3)在电力营销管理信息系统应用过程中,营销业务层是为电力用户提供支持和服务的主要方面。营销服务层的基本作用在于处理和分析企业所收集的客户信息和客户服务反馈意见,利用供电服务系统,经营销服务层加以实际的处理,这一管理过程具有标准化、规范化以及科学性等基本特征,有助于最大限度减少供电公司员工的工作量,简化其工作流程。客户服务层作为营销业务层的运作基础,有助于保证业务处理过程中数据的安全性,从现实的情况来看,营销业务层的基本作用表现在负荷管理、线损管理、用电合同管理、停电通知、业务受理、IC 卡售电、电费计算、电费抄核等几个方面。
(4)客户服务层是整个电力营销管理信息系统运行中,与电力用户接触最为紧密的环节,电力营销管理信息系统能够利用客户服务层为客户提供服务,从而为客户的选择提供方便。客户服务层能够在与电力用户的互动和沟通过程中,主动收集和分析客户基本信息,从而与客户达成一致意见,建立合作伙伴管理。另一方面,电力行业管理单位也能够通过这一系统,为电力用户提供咨询服务和信息查询服务,向电力用户推广安全用电的技术和常见用电知识。
3.结束语
综上所述,可以得知,随着近年来我国计算机网络技术和网络通讯技术的逐步发展完善,各项技术在广大供电企业经营管理过程中,供电企业电力营销管理信息系统的建设以社会发展需求的满足为基础层,有助于为供电公司的长远发展指引正确的方向,为其合理营销策略的制定奠定良好的基础上,同时,有助于供电公司工作效率的提高,提供更加丰富的企业营销信息。因此电力营销管理信息系统具有十分积极的作用。
【参考文献】
[1]顾鹏.新疆巴州电力公司电力营销管理信息系统建设及应用[J].电力信息化,2004,2(3):36-37.
[2]王玮.电力营销管理信息系统容灾与数据集中方案的规划与设计[J].2009年全国电力企业信息化大会论文集,2009,1(1):195-196.
【会议公司管理信息系统】推荐阅读:
某公司会议管理制度07-07
酒店管理公司会议制度09-13
物业管理公司内部会议纪要范文09-30
在公司年度工作会议上的会议总结06-22
会议邀请函公司06-13
公司会议自我介绍的06-25
公司内部会议通知范文07-16
公司召开女工工作会议07-20
公司会议总结怎么写07-27
会议管理系统使用手册06-24
