信息化平台需求分析(精选8篇)
关键词:企业信息化毕业论文
随着网络通讯技术的快速发展和应用,国际国内各大企业的生存和竞争环境均发作了基本性的改变和变化,很多根底工业及重要的支柱产业同时步入了求生存阶段。在这种国际化大形势下,企业的科技信息化管理逐步成为大型集团企业面向国际市场竞争的内在动力,而我国社会各界都对企业的科技化信息化管理倾注了无限的希冀,大家都分歧以为推进企业的科技信息化将成为提高市场竞争力和完成可持续化发展的重要保证。企业的科技信息化管理被视为信息时期提升企业竞争才能的必然选择,理论证明信息化管理协助公司提高了企业管理效率,降低了企业的本钱和能耗等指标,有利于改善企业运营情况,提高中心竞争力。在我国,信息化建立首先在国度的“十五规划”中被明白提出,当时提出要鼎力推进国民经济和社会信息化,希图以信息化带开工业化进程,推进社会消费力的逾越发展。企业管理实践上是指运用各类战略对企业中的“人机料法环”等方方面面进行科学管理,从而完成组织目的的活动,详细而言又衍生出很多管理分支,这就是我们平常所说的职能部门的管理职能。科技信息化是指以计算机为主要的智能化工具,培育和发展以此为代表的重生产力要素,发明一定的社会财富,发挥价值。这种与智能化工具相顺应的消费力,我们称为信息化消费力。企业信息化主要包括企业消费、运营效劳与管理活动的信息化,其主要内容包括企业消费过程的自动化、企业管理过程的智能化和商业贸易电子化等。
科技信息化与企业管理的关系与影响
企业的管理离不开科技信息系统的支持和支撑,信息化建立必需要在企业管理框架下进行。关于一个企业而言,其运营战略常常决议了企业科技化与信息化的根本对策。笔者将科技信息化与企业管理的关系及影响总结为以下三个方面。
(一)企业科技信息化的完成过程就是对管理流程的剖析、重组和改造的过程企业要不时发展,就必需与时俱进,因而很多企业在不同的时期,会制定和出台一系列与组织架构和市场形势相顺应的制度、流程。普通而言,这种制度和流程上的改动,在一个大型集团公司内部会自上而下逐级传达和承接,这种自上而下的庞大系统必需依赖于一套完好完善的科技信息化管理理念和办法,否则难免会呈现反复、抵触或者盲区等紊乱结果。比方说,关于信息系统中的某项业务来说,全集团各公司必需统一执行独一的流程,这样就会有效防止个别公司的流程变相执行状况,降低风险。
(二)企业科技信息化可以提高资源共享水平,增强资源整合,提高工作效率和效劳质量科技信息化主张应用计算机工具来快速精确处置信息。引进科技信息化平台后,同一个集团公司内部的各个部门均运用同一个信息化系统后,企业内部的各项根底数据完成了共享,这样就会推进各项业务流程的快速活动,提高业务处置的速度和精度,提高企业对市场需求的反响速度。进一步经过对企业资源的整合,以及企业业务流程的改造,可以增强对客户效劳部门的内部支持,使各种资源可以顺利为客服所用,从而提高对客户的效劳质量。
我国医疗卫生事业的发展和医疗改革的不断深入, 医疗卫生业务对信息化的依赖程度越来越高, 医疗信息系统和网络系统的安全环境也日益恶化, 信息系统安全问题愈加重要。在这样的情况下, 卫生部早于2010年提出了在“基于电子病历医院信息平台各业务应用中应当满足国家信息安全等级保护制度与标准”的要求[1]。
为了实现这一要求, 必须以我国信息安全等级保护为基本指导思想[2], 从技术措施与安全管理两个方面来设计实现医院信息平台的综合信息安全保障体系。从而实现医院信息平台业务承载信息的安全可靠和业务服务的连续运行, 并对未来业务及管理所需的不断发展而可作动态性的调整完善。最终达到并实现“政策合规、资源可控、数据可信、持续发展”的生存管理与安全运维的目标。
1 信息平台安全风险和需求分析
它可以概括为安全风险分析、安全等级划分、安全需求分析三部分[3]。
1.1 信息平台安全风险分析
信息平台的安全建设必须经过风险分析, 通过分析提出必要的防范方法和措施来实现对信息平台安全的规划设计。风险分析由信息和信息系统分析, 安全风险分析两方面组成。
信息和信息系统分析:包括业务数据的类型分析, 其类型有文档型数据, 操作型数据和辅助决策性数据。逻辑层面分析, 信息平台的核心业务模式为集中式, 整个平台建设主要以信息平台数据中心为核心。信息平台的网络基础设施是由基础网络的内部网络、外部网络两大部分组成。内部网络实现信息管理与系统开发, 外部网络是对外收集和提供信息。
安全风险分析:其是指在信息平台系统中存在的脆弱性、人或自然的威胁, 而导致安全事故和事件发生的, 可能性及其造成的影响。它的主要安全风险的大小, 取决于以下四个方面:资产的价值;资产的脆弱性;面临的威胁程度;已采取的防范措施。
资产分析是指在信息平台中, 其网络基础设备, 各种服务器、应用集成平台系统和内部应用系统等承载了关键的重要数据信息资料, 需要进行重点的防护, 避免非授权访问和攻击等安全事故发生。
威胁分析:是指可能对信息系统资产或所在组织造成损害事故的潜在原因;威胁虽然有各种各样的存在形式, 但其结果是一致的, 都将导致对信息或资源的破坏, 影响信息系统的正常运行, 破坏信息系统服务的有效性、可靠性和权威性。信息平台面临的主要威胁如下:地震、水灾、火灾、风灾等自然灾害威胁;身份假冒、口令窃取、数据泄露和破坏威胁;计算机病毒、木马程序、系统漏洞攻击威胁;传输通信业务流侦听威胁;电力中断威胁等。因此, 只有同时解决好上述问题, 才可能真正的确保信息平台的安全。
1.2 信息平台安全等级划分
我国《信息系统安全等级保护管理办法》中将信息系统划分为五级[4], 前2级分别为:第一级为自主保护级, 信息系统受到破坏后, 会对公民、法人和其他组织的合法权益造成损害, 但不损害国家安全、社会秩序和公共利益。第二级为指导保护级, 信息系统受到破坏后, 会对公民、法人和其他组织的合法权益产生严重损害, 或者对社会秩序和公共利益造成损害, 但不损害国家安全。
而我院基于电子病历的医院信息平台通过对其:信息平台承载的业务信息数据安全保护等级定级分析, 系统服务安全等级定级分析和整体安全保护等级定级分析三部分, 最终确定其按照信息系统等级保护二级的要求进行安全规划设计与建设。
1.3 信息平台安全需求分析
根据《信息安全等级保护管理办法》 (公通字[2007]43号) 、《关于开展全国重要信息系统安全等级保护定级工作的通知》 (公信安[2007]861号) [5]、《信息安全技术信息系统等级保护安全设计技术要求》 (GB/T 25070-2010) 等文件等级保护标准规范要求。医院信息平台安全信息系统设计规划应从安全应用支撑平台和应用软件系统两个方面考虑。在应用支撑平台方面要, 从四个环节规划设计建设, 即按照计算环境、区域边界、通信网络和安全管理中心。具体的需求项目由6部分组成:
(1) 物理层安全需求。主要考虑的方面是物理位置的选择, 物理访问控制, 防盗窃、防破坏, 防雷击、防火、防水、防潮、防静电、温湿度控制, 电磁防护, 电力保障等。
(2) 网络层安全需求。主要考虑的方面是结构安全与网段划分, 网络访问控制, 拨号访问控制, 网络安全审计, 边界完整性检查, 网络入侵防范, 恶意代码防范, 网络设备防护。
(3) 系统层安全需求。主要考虑的方面是身份鉴别, 自主访问控制, 强制访问控制, 安全审计, 系统保护, 剩余信息保护, 入侵防范, 恶意代码防范, 资源控制。
(4) 应用层安全需求。主要考虑的方面是身份鉴别, 访问控制, 安全审计, 剩余信息保护, 通信完整性, 通信保密性, 抗抵赖, 软件容错, 资源控制, 代码安全。
(5) 数据层安全需求。主要考虑的方面是数据完整性, 数据保密性, 数据备份和恢复。
(6) 管理层安全需求。主要考虑的方面是安全管理机构, 安全管理制度, 人员安全管理, 系统建设管理, 系统运维管理。
2 信息平台安全防护设计与实现[7,8,9,10]
2.1 设计原则与目标
我们设计将按照合规可行原则, 全局与均衡原则, 体系化原则, 动态发展原则, 从而达到并实现“政策合规、资源可控、数据可信、持续发展”的生存管理与安全运维目的。
2.2 安全防护总体框架
安全防护总体框架见图1。
信息平台安全防护总体框架包括:安全技术、安全管理、安全基础设施三部分。体系框架在国家政策、法律法规要求的前提下, 以安全基础设施为依托, 同信息平台的数据业务流程、系统应用架构和数据资源紧密结合, 从安全技术、安全管理为要点重点来实现对信息安全与隐私保护的。
2.3 安全防护设计与实现
根据医院的实际情况, 规划设计信息平台安全保障系统, 从下面8个方面进行考虑设计, 即根据医院信息平台的业务类型和安全保障需求分为下面8个区域进行安全体系的规划设计和实现。
外联区:主要与医保、外联单位进行网络互联, 此区域与数据中心核心交换机互联:在外联区接入处部署防火墙、IPS、硬件杀毒墙, 也可以部署下一代防火墙产品, 添加IPS功能模块、杀毒功能模块、IPS、杀毒进行访问控制, 实现安全隔离;在与数据中心核心交换机处部署网闸设备, 实现物理隔离。
互联网接入区:主要负责为办公区用户访问互联网提供服务, 以及互联网用户访问门户网站及网上预约等业务提供服务;在互联网出口处, 部署负载均衡设备对链路做负载处理;部署下一代防火墙设备 (IPS+AV+行为管理) 对进出互联网的数据进行安全审计和管控;在门户网站服务器与汇聚交换机之间部署硬件Web应用防火墙, 对Web服务器进行安全防护;在门户网站服务器上安装防篡改软件, 来实现对服务器的防篡改的要求;部署网闸系统, 实现互联网与业务内网的物理隔离要求。
办公接入区:主要负责在办公楼、住院大楼、门急诊楼等办公用户的网络接入, 包括接入汇聚交换机旁路部署IDS;与核心交换机接入采用防火墙进行访问控制;重要办公用户安装桌面终端系统控制非法接入问题。
数据中心区:此区域主要负责为医院信息系统防护的核心, 可分为关键业务服务器群和非关键业务服务器群, 为整个医院内网业务提供运算平台;在非关键业务服务器群与核心交换区之间部署防火墙和入侵保护系统, 对服务器做基础的安全防护;在关键业务服务器群与核心交换区之间部署防火墙、入侵保护系统、Web应用防护系统, 对服务器做安全防护。
核心交换区:主要负责各个安全域的接入与VLAN之间的访问控制;在两台核心交换机上采用防火墙, 来实现各个区域的访问控制;在核心交换机旁路部署安全审计系统, 对全网数据进行内容审计, 可以与运维管理区的网络审计使用同一台。
存储备份区:此区域主要为医院信息平台系统数据做存储备份, 与核心交换机互联。
运维管理区:主要负责运维管理医院信息化系统。此区域与数据中心核心交换机互联:在运维管理区与数据中心核心交换机之间部署堡垒机 (SAS-H) , 对运维操作进行身份识别与行为管控;在运维管理区部署远程安全评估系统 (RSAS) , 对系统的漏洞进行安全评估;在运维管理区部署安全配置核查系统, 对系统的安全配置做定期检查;在运维管理区部署日志管理软件, 对网络设备、安全设备、重要服务器的日志做收集整理和报表呈现工作;在运维管理区部署网络版杀毒系统, 与硬件杀毒墙非同一品牌;在运维管理区部署网络审计系统, 对全网所有用户行为进行网络审计;在运维管理区部署主机加固系统, 对重要服务器定期进行安全加固, 以符合第二级安全保护等级的配置要求。
开发测试区:为软件开发及第三方运维人员提供接入医院内网的服务, 与核心交换机互联;部署防火墙进行访问控制, 所有的开发测试区的用户必须通过堡垒机访问医院内网。
3 结语
信息平台安全方案的实现, 保证了其平台的信息在安全保障的环境中运行。最大程度保护了病人的信息, 诊疗数据, 电子病历和住院信息等。使公民法人和其他组织的合法权益有了保障, 也是医院信息平台能更好的为患者提供可靠的, 连续的医疗卫生服务。
摘要:为了实现医院信息网络平台的安全管理与安全运维。从医院信息平台的实际出发, 根据国家信息安全等级保护工作的指导意见的要求, 从需求、规划、设计、完成安全管理与安全运维, 实现了医院信息平台安全体系的整体方案工作。实践表明, 该方法使医院信息网络平台有了安全保障。
关键词:信息平台,信息管理,需求分析,安全体系,网络设计
参考文献
[1]卫生部.卫生部关于印发《电子病历基本规范 (试行) 》的通知[EB/OL].[2010-03-04].http://www.moh.gov.cn/yzygj/s3585u/201003/95ab07b5a7bb4a9f8ad455c863d68322.shtml.
[2]公安部.关于印发《关于信息安全等级保护工作的实施意见》的通知[EB/OL].[2004-09-15].http://www.djbh.net/webdev/file/webFiles/File/zcbz/201226163530.pdf.
[3]卫生部.基于电子病历的医院信息平台建设技术解决方案[S].北京:中国标准出版社, 2011.
[4]公安部.关于印发《信息安全等级保护管理办法》的通知[EB/OL].[2007-07-24].http://www.gov.cn/gzdt/2007-07/24/content_694380.htm.
[5]公安部.关于开展全国重要信息系统安全等级保护定级工作的通知[EB/OL].[2007-07-24].http://www.mps.gov.cn/n16/n1252/n1762/n2467/138977.html.
[6]国家质监局.GB/T 25070-2010信息安全技术信息系统等级保护安全设计技术要求[S].北京:中国标准出版社, 2010.
[7]卫生部关于印发《卫生行业信息安全等级保护工作的指导意见[EB/OL].[2011-12-09].http://www.moh.gov.cn/mohbgt/s7692/201112/53600.shtml.
[8]公安部.关于印送《关于开展信息安全等级保护安全建设整改工作的指导意见》的函[EB/OL].[2009-11-09].http://www.gov.cn/gzdt/2009-11/09/content_1460022.htm.
[9]陕西省卫生厅.关于全面开展我省卫生行业信息安全等级保护的通知[EB/OL].[2012-06-11].http://govinfo.nlc.gov.cn/shanxsfz/xxgk/sxswst/201209/t20120903_2479441.shtml?classid=388.
整体设计 分步实施
“应按照整体设计、系统集成、分步实施、突出重点、实用高效的原则,对医院的信息系统进行优化设计。” 中国医院协会信息管理专业委员会常务副主任委员、中国卫生信息学会副会长李包罗教授对记者表示:“要进一步完善数据标准和通讯标准体系,促进信息互认共享,防止和减少‘信息孤岛’问题,加强医院信息的数据挖掘与综合利用,充分发挥信息在临床决策中的作用,发挥信息技术在改善监管和绩效考核中的作用,提高医院医疗行为的监管效率。”
李包罗教授认为,新一代医院信息系统的特征是以电子病历为核心,以医务和临床人员的需求为核心,直接为看病服务。从技术角度而言,要实现以电子病历为核心的医院信息系统平台建设需要解决两个问题,新一代医院信息系统应具有两个核心的IT技术支撑,第一是架构,即存储分层。医院以前的核心是数据库,在过去20年的医院发展中数据库的设计是直接面向业务的,这造成了医院内部越来越多的数据库出现,造成了越来越多的“信息孤岛”,现在要在这些数据库之上建立一个新一层的数据结构,这一新的数据结构是以病人为中心的架构,集成了所有的数据,简称为CDR(存储库),以区别于过去的数据库和数据仓库。这是新一代医院核心业务系统的核心部分。第二是集成,即采取什么样的格式将数据拿出来,如何采取集成技术从这些异构的、不同厂商提供的、非标准化的系统里面把数据抽取出来进入到新的数据结构中。目前,很多IT厂商也具有集成技术工具,但往往是通用性的。
鉴于此,李包罗教授强调,医院信息平台体系架构设计应该注意以下几点:一,新的医院信息平台建设不是一个推翻现有应用重建的过程,而是基于现有信息系统和现有的系统数据,通过医院信息平台来整合信息,并实现系统之间的业务协同。二,要基于企业信息架构分层设计的思路,按照企业信息架构理论和方法,以分层的方式设计医院信息平台,不同的层次解决不同的问题。三,覆盖医院信息系统建设全生命周期。四,全面支持电子病历相关业务规范和标准体系,从数据层面遵循《电子病历基本架构与数据标准》。
标准是实现
互联互通的基础
医院信息系统经过10年的发展已经取得了显著成效,尤其在发达地区和一些顶级的医院已经在运行很先进的医院信息系统。老一代的医院信息系统的重点是以财务管理为核心,目的是提高医院效率与效益,服务对象主要是窗口业务和管理人员,采用的IT技术是数据库/Client-Server等;而目前新一代的医院信息系统的重点在以电子病历为基础,旨在提高医疗质量和减少医疗差错,服务对象是医护人员,采用的IT技术是集成平台和CDR。
李包罗教授认为,医院信息系统多数也需要信息的交换与共享,互操作性是指在不同的业务领域之间,在已经存在的、地位互相平等的应用之间,实现信息的互通、交换、语义理解与共享的能力。互操作性与传统上所采用的企业内部的信息与应用集成有着根本的不同,互操作性的首要目的是实现不同机构之间的电子健康档案的共享,可以统称为卫生信息交换。实现互联互通要实现信息共享,做到信息能够交换,而且能够被系统所理解。如果只能够让人读而不能够让机器读取,那还不能够称做真正的互联互通。李包罗教授强调:“要实现互联互通,首先要有一套标准以支持互联互通。”据悉,到目前为止,卫生部已经制定了很多标准,为实现互联互通打下了坚实的基础,但是仍然还没有一个标准涉及到互通性。“数据源标准是制定互操作的重要基础和必要条件,但不是充分条件。有了标准还不够,还需要有一系列认定的标志。从政府层面看,国内目前还没有对互联互通标准的认证。”李包罗教授表示:“如果没有认证,所有的厂商都可以说我的产品是符合标准的,但是实际上是没有任何两个系统是可以连在一起的。”
随着计算机及其网络技术的普及和社会主义市场经济的不断深入和发展,作为市场监督管理和行政执法部门的工商行政管理机关,建设“信息化、现代化、数字化”工商已成为今后工商部门发展的必然趋势。近几年,老河口工商局围绕信息化建设的总体目标,加强领导,精心组织,强力推进,在建立和健全系统信息化网络、业务系统应用等方面迈出了扎实的步伐,系统内形成了浓厚的信息化建设氛围,积累了宝贵的实践经验,系统的信息化建设年年有发展。为更好地推进工商系统信息化建设,在这里,就基层工商所信息化建设的现状与需求,我和大家一起做一粗浅探讨、分析。
一、基层工商所信息化建设的现状
近两年,我局按照统一规划、分工负责、层层落实、分类指导、务求实效的原则,根据基层工商所基础比较薄弱、建设步伐相对滞后的实际,克服资金紧张等困难,购置设备,添换硬件,升级软件,扎扎实实推进信息化建设工作,在网络建设、日常应用、数据维护等方面,较好地完成了信息化建设任务。表现在:
在硬件配置方面:克服经费紧张的困难,优先解决信息化硬件资金投入。在较短的时间内完成了11个工商所内部专网的光纤架设工作,为每个工商所配备电脑3台、打印机1台、扫描仪1台,并配备了数码设备、移动办公设备等必要的办公用品。
在软件应用方面:使用内部OA系统流转公文和材料,实现网上传 1
送、即时送达;使用湖北工商综合业务系统中注册登记和办案模块,实现各工商所辖区内个体工商户营业执照设立、变更、延续、注销等业务的网上办理;使用12315指挥调度模块,实现消费者申诉、举报、咨询等业务网上处理,管辖范围内流转;使用行政效能监察系统,实现注册登记各项业务的办理时间监管和办理数量分析;使用瑞星杀毒软件网络版,实现联入内网的每台电脑实时防护病毒等。
在数据维护方面:对数据重要性的认识逐步提高,利用个体工商户验照的工作契机,对原先由县工商局登记注册的个体工商户登记档案和电子数据进行了全面清查、整理工作,对存续经营的各类市场主体档案资料按照法律法规的规定,进行了全面的清查清理,同时按纸质档案对数据库内容进行补充和规范。
在队伍素质方面:通过专门培训、对口培训、手把手培训和岗位应用、实际操作,保证每个工商所至少有一名工作人员了解计算机的基本常识,能够独立运用电脑,完成文字处理软件、综合办公软件和相关业务软件的日常操作。
二、存在的问题
虽然经过几年的努力,我们的信息化建设取得了一些进展,但也要看到,我们的信息化工作水平,离时代发展的要求还有很大差距。目前仍然存在以下问题:
1、业务系统的功能有待进一步完善。一是针对各项监管职能的应用软件没有充分开发利用,信息网络资源相对闲置,“路多车少”,造成资源的浪费。二是已开发利用的软件存在一些不足。例如:内部OA系统中,无法向市局各科室发送正式公文,各种文件、材料可带的附 2
件类型偏少,且无法直接下载;注册登记模块中,重复的数据,操作人员无法自行删除;12315模块中,无法实现异地流转,无法实现上级机构对工商所处理信息质量的监督;行政效能监察系统中,监察的范围和力度还有待进一步加强。三是目前业务系统仅限于内部使用,还没有对外服务网络。
2、业务系统内人员的权限分配缺乏统一标准。系统的使用权限均由县局系统管理员分配。在没有统一标准可循的情况下,系统管理员多是根据自己对具体业务的理解,来分配权限,有时会出现与实际应用不太匹配的情况。
3、专业从事信息化工作的人员后续储备不足。各工商所均存在人员断层、知识结构老化等现象,后备力量严重缺乏。一是缺乏懂计算机知识的专业人才,“中间大,两头小”现象突出,年龄大的和年龄小的人员少,四十岁左右的人员居多,且大多数人员是复转军人,懂计算机知识的专业人员可以说是寥寥无几,有些人26个英文字母也认不清楚;二是应用水平参差不齐,大多数工作人员只对电脑有一些初步的认识;三是培训深度、广度不够。由于经费、设备、人员等问题,大多以内部培训为主,培训内容只涉及到计算机的一般应用和业务系统的日常操作,不能完全满足日常工作需要。且针对业务系统的培训,多由工商所的信息员参加,由于各工商所信息员多是兼职,有繁重的系统应用任务和其他工作任务,“以点带面”的效果不是十分明显,存在信息员不在时,无法运用业务系统正常开展工作的情况。
4、系统内部联系途径少。县局和工商所之间、工商所和工商所之间联系,通常用内部OA系统或是直接拨打个人手机。还未能充分发 3
挥信息化网络的强大互通互联作用。如:我们预留了内部电话接口,但现在还未能实现内部通话。
5、信息安全意识不强。个别工商所的信息员目前仍在使用系统初始密码,或者已经更改了密码,但更改后的密码过于简单,安全性不高。使用移动存储设备时,不能及时查杀病毒。
三、基层工商所信息化发展方向
1、进一步建立健全管理机制。制度是各项工作落实的保证,信息化建设也必须要强有力的制度做保证。所以,建立健全信息化建设的各种监督制约机制势在必行。建立规范的工作流程,按照有关规定,设定监管职能工作中每一个环节的职责权限、质量要求、责任追究,形成用制度管人的良好局面,提高监管质量和行政效能。
2、不断完善业务系统功能。整合现有业务系统,并根据实际业务需要,继续增加业务模块。在规范化的基础上,最大限度的简化具体操作步骤。用简便、易学、实用、强大的系统功能,提高基层人员学习计算机和网络知识的热情,变“要我学”为“我要学”。
3、提高应用系统的开放性。在完善内部综合业务网的同时,加强与社会、与其他部门的网上联系。一是建立外部服务网。作为“网上工商”的有效载体,为公众、社会和消费者提供快速高效服务。外部服务网络要具有“互联审批”、网上申报、企业信用查询、商品准入、12315消费者维权、政务公开等多项功能,以建立便捷高效的市场主体准入机制,市场主体动态监管机制和快速发现、快速反应、快速处理的市场监管机制。二是建立部门协作网,变单一的工商监管为政府主导,工商牵头,金融、税务、质检、环保、公安、司法等多部门配合 4 的监管体系,实现数据资源的融合共享和互动支持,建立联合惩戒机制,督促市场主体诚实守信、合法经营。
满足功能性需求,包括监测业务管理、全面资源管理、分析仪器的自动采集、现场监测管理系统、综合信息管理、服务管理系统、移动手机审批管理、与其他系统集成。
满足技术需求和数据需求。
满足系统性能需求,包括精度、性能、吞吐量,系统可扩展性、系统可靠性、系统可管理性。
满足系统安全保障需求,包括安全等级保护需求、网络安全需求分析、应用安全需求分析、审计核查需求分析、数据安全需求分析。
监测业务管理
环境监测业务管理包括监测计划管理、监测流程管理、监测对象管理、报告报表管理、查询统计、自定义报表等功能。
1、满足监测对象管理需求,包括污染源管理(污染源基本信息管理、污染源常用测点管理、污染源电子档案、报告数据查询、监测数据比对分析、污染源基本信息变更记录、监测方案自动生成/更新测点信息、使用污染源测点配置自动生成方案信息)、环境质量测点管理(水环境测点管理、气环境测点管理、声环境测点管理、土壤监测测点管理、辐射监测测点管理)。
2、满足监测业务流程管理需求,包括业务流程管理(委托监测、监督监测、定期监测、专项监测、应急监测)、管理流程管理(不符合项管理、留样复测、受控文件创建/修订流程、受控文件销毁、投诉/申诉处理、原样/留样清理、仪器设备检定/校准、仪器设备维修、任务管理、报告/报表签发、分包管理、会议室申请、数据修改)、监测计划管理(计划配置、任务智能下达、任务委托管理、任务委托指派、任务委托处理、任务委托收回)
实验室管理
实验室管理包括仪器设备管理、物资管理、标准方法管理、环境监控管理、监测管理和支撑服务等功能。
1、满足采样管理需求,包括采样任务分配、现场采样质量控制、采样统计。
2、满足样品管理需求,包括样品登记、二维码管理、样品交接管理、留样管理、样品清理、样品质控交接、样品生命周期图、标准样品查询。
3、满足分析管理,包括分析任务指派、待取样任务及扫描取样、待分析任务、样品分析(编号扫描入工作台、试剂/标准溶液配置记录、结果数据录入、增加质控样品、原始记录录入、原始记录结果自动计算、分析仪器数据自动提取、分析人员资质判定、分析结果智能提醒、原始记录管理)。
4、满足数据审核的要求,包括分析校核、主任审核、质控审核;满足质控管理的要求,包括质量管理、数据质控、质控样品管理、质量控制图、质保指标管理、质控考核。
5、满足报告报表管理,包括报告编制、报表编制、报告/报表三级审核,报告发放登记、报告附件上传。
6、满足查询统计需求,提供系统内所以信息的查询,自动生成报表。
7、满足机构人员管理需求,包括监测站介绍、实验室物理布局设计及浏览、机构管理(最高管理者、技术负责人、质量负责人、授权签字人、组织机构管理)、人员管理(人员信息、合同信息、培训记录、上岗证、密码初始化及修改、工作量统计、请休假管理、操作日志)、培训管理。
8、满足仪器设备管理需求,包括设备管理(一机一档、适用分析方法、仪器照片、管理配置、作业指导书/仪器说明书、检定/校准/功能确认/期间核查、使用记录、仪器查询、维护记录、仪器维护保养计划、维修记录)、现场仪器(二维码管理、出入库管理、仪器校验、预警和报警管理)、记录录入、校准曲线(曲线信息、曲线预警和报警、曲线使用记录、曲线配置记录)。
9、满足物质管理需求,包括采购管理(采购申请、采购计划、采购与验收入库)、消耗品管理、试剂管理、标准物质管理、车辆管理。
10、满足标准/方法管理需求,包括分析项目管理(项目信息、工作量系数、分析人员AB角、项目保存期限)、分析方法管理(方法信息、可分析项目、样品预处理、分析原始记录配置)、标准管理(标准配置、结果评价/提醒)。
11、满足环境监控需求,包括楼房楼栋管理、环境监控显示、环境信息登记。
12、满足支撑服务需求,包括文档中心(文件上传、文件搜索、文档库文档储存形式、文档库授权、文档库与其他业务系统关联、文档库API、日志记录)、监测收费(小微企业、大中型企业)。
13、满足认证认可支撑需求,包括评审管理、不符合项管理。
14、满足质量监督检查需求,包括质量监督检查表、质量监督检查报告、不符合项。
15、满足配置管理需求,包括流程管理(工作流业务列表、工作流用户组信息、工作流步骤变量)、开发人员工具(公告代码集管理功能、系统编号维护、功能菜单维护、系统参数维护、数据异常管理)、系统运行策略设置(质控审核策略、系统登录策略、模块松耦合策略、物质采购策略)。
现场监测应用
移动监测终端实现通过移动智能终端进行移动审批、现场采样、接收任务提醒、文档查看、查询监测对象、查询统计以及查看通讯录等。
1、系统满足业务办理和审核需求,包括方案审核签批、报告签批、任务管理签批、物资领用审核、采购计划审批。
2、系统满足现场采样需求,包括查看委托信息、企业信息选择、现场监测数据录入、现场采样记录打印、查看历史监测报告、现场采样并启动应急任务、历史数据自动加载、离线存储、人员轨迹(定位、人员轨迹查询)、拍照并上传、录像并上传。
3、系统满足任务提醒需求,包括待办任务提醒、已办任务查询。
4、系统满足文档中心管理,包括文档下载、文档关联、搜索并查看文档。
5、系统满足监测对象查询需求,包括污染源查询并发起采样(污染源基本信息查询、污染源排污许可证查询、污染源常用测点查询、污染源电子档案、报告数据查询)、环境测点查询(水环境测点查询、气环境测点查询、声环境测点查询、土壤监测测点管理、辐射监测测点管理)。
6、系统满足查询统计需求,包括监测站的整体状况查询、监测站实验室分析情况查询、监测站人员情况查询、降水值报表、降尘硫酸盐化速率质控表、污染源废水监测统计。
企业网上委托
系统可实现“外网申请-内网审核-外网反馈”的功能,企业可以在外网进行账号注册、账号登陆和账号信息修改等功能的使用。(本次项目的企业网上委托功能可依托福州市环保局网站进行建设,即在环保局网站上的“网上办事”栏目内增加环境委托监测的业务事项。)
1、系统满足基本信息修改需求。
2、系统满足网上委托需求。
3、系统满足检测报告查询需求。
外部接口设计
1、系统满足短信对接接口。
2、系统满足仪器对接需求,包括数据文件接口、RS232接口、模拟信号接口。
孙燕
结构化生命周期法是最常用的管理信息系统开发方法,分为四个步骤,即需求调研分析、数据库设计实现、界面设计实现和系统功能设计实现,信息系统开发过程中用户需求分析例解。其中用户需求调研分析阶段是最基础、也是最容易被开发人员忽视的环节,但实践证明一个彻底的需求分析可以降低一个项目的耗费和技术风险。
一、需求分析方法概述
A、定义及作用
软件工程中,需求分析是指在建立一个新的或改变一个现存系统或产品时,为确定新系统的目的、范围、定义和功能所要做的所有工作。
需求分析有助于系统分析员和软件工程师确定顾客的需要,为分析和寻求新系统的解决方案提供帮助。
B、一般步骤、技术/工具
需求分析专家通过与用户交谈、记录交谈结果、分析收集到的信息,从中发掘互相矛盾的问题,总结总体观念,然后再就发现的问题与用户交流,调查报告《信息系统开发过程中用户需求分析例解》。这是一个在信息系统开发过程中不断重复的过程,可能伴随着整个生命周期,一般步骤概述如下:
1、确认所有关键信息持有人
由于新系统很可能改变人与人之间的关系和工作环境,因此认定关键信息持有者非常重要。只有这样在需求分析的过程中才能够将顾客所有的需要都记录下来,才能保证他们认识到新的系统可能给他们带来的变化,以下因素会干扰需求分析的结果,需要规避:
综上,为了使这些讨论有条理、有组织和有效地被记录下来,讨论的过程和其内容的演化也必须被记录。
2、制定调研计划
用户需求调研涉及用户和系统分析人员双方,事先制定一个调研计划有助于工作顺利进行。调研计划基本信息包括:时间安排、调研内容、接待部门和人员、调研成果等4方面的信息。
列表如图:
时间安排
调研内容
接待部门和人员
一、高校财务管理的环境构成
高校的财务管理是支撑一个高校发展的重要组成部分, 一个高校的财务状况关系到上至学校的存亡下至教师与学生们的选择, 所以拥有一个好的高校财务环境对学校的发展是非常重要的.高校的财务管理环境分为:经济环境因素、法律环境因素、社会文化环境因素、资源环境因素等等.
1、经济环境因素。
高等院校的经济环境如经济发展、经济体制与政策等都影响着财务管理.经济发展水平与财务管理水平是紧密相关的.社会经济发展的好, 政策执行的好高校的财务环境也会像社会经济发展的好。在现有经济体制下, 高等院校财务管理不仅仅要有执行的权利还要有决策的权利这样, 高校的财务管理的内容才不会单一才真正的让高校自己做主.
2、法律环境因素。
高校所处的法律环境是指影响高校的财务管理的各种法律因素。高等院校财务管理作为一种社会关注的一种管理内容, 一定会受到严格的法律规范的约束, 来接受社会大众舆论的监督与检查.
3、社会文化环境因素。
社会文化环境因素包括科学、教育、艺术、技术等等与整个社会氛围有关的, 作为人类的一种社会实践活动的内容.高等院校财务管理一定会受社会文化的影响, 但是影响的程度不尽相同.这是与社会环境所接触的范围的程度.
4、资源环境因素。
资源环境的因素包括:内部资源与外部资源.校园的内部设施内部的架构还有师生、运用的经费也都属于内部资源, 外部资源是指能够给高校提供可靠保证的依赖例如说:当地政府给当地高校来下拨资金以满足高校的需求.善心人士向当地学校捐助善款, 用来帮助困难同学的生活.
二、分析信息化平台对高校财务管理的影响
财务管理是高校正常运行与发展的重要内容表现, 它与校园生活环境是密不可分的.无论是师生个人的财务信息还是高校有关部门的经费都是信息化校园的重要的资源之一.
1、校园”一卡通”的建立。
对于”一卡通”这个名词一定不会陌生.财务管理的信息化在校园内就可以实现校园”一卡通”式的服务.这张卡既是个人身份的证明, 又可以当作校园内的小银行卡, 在这张卡内存储一定的金额, 这时就会以你个人的名义在学校的财务系统的信息平台上建立自己的档案, 卡里金额就会在校园内买东西进行刷卡就可以了.这样能使校园生活变得更方便更智能.再也不会有现金丢失的烦恼.
2、校园财务管理透明公开。
在没有信息化的时候高校的财务管理是无法进行公开的.总会出现这样或那样的纰漏, 会造成不必要的损失.有了高校的财务管理的信息化平台, 高校中各个部门各个院系申请的经费, 通过财务管理系统审查合格后下发.一段时间后, 通过财务系统出示当初的经费申报时的用途与实际相比较, 看是否有与当初有不同之处或经费是否用在正当之途, 以此用来监督与督促的作用.
三、高校财务管理对信息化平台的需求
高校的财务管理是高校管理的必不可少的组成部分, 在上世纪八十年代时高校的财务管理还需要人工去管理, 尽管那时高校的人没有那么多但是累积的数字也较为庞大很容易出现错误, 可到了二十一世纪的今天信息化的发展不再需要人工管理而是改用信息化来管理, 这样会让管理变得更智能降低了错误的产生.建立信息化平台让财务管理变得更便捷提高了有效率, 降低了错误率, 加强了管理的监控能力.
1、高校财务档案的管理对信息化平台的需求。
高校财务档案的管理对信息化平台的需求是指高校的相关部门运用科学管理的手段、收集大量的资料、运用现代化的计算机科学技术来建立高校的财务管理的档案.使档案变得具有较高的科技技术含量, 储存较方便和快捷, 能够查找非常的迅速达到全面的信息电子化的程度.信息化平台对高校电子档案是起到了一个支撑的作用.信息化平台包括硬件的平台与软件的平台.建设完善的信息化平台达到”硬件够硬软件够软”信息化平台才能真正打达到高校财务管理档案管理的需求.
2、高校的财务管理对信息化平台效率的需求。
在当今的社会无论是要干什么效率是大家普遍看重的.现在的效率就等同了能力, 效率高能力强效率低能力差.同样高校的信息化平台的效率可以看出高校的财务管理的的能力, 进而也能看出高校在教育界的地位和社会的认同.高校的财务管理不仅仅是平常所知道的例如说学生的缴费, 学校内部的业务核算, 学校财务的日常管理, 经费管理, 绩效的考核等等日常的财务活动还有更为繁杂的涉及到与当地政府与银行合作还有高校内部院系与各个部门之间, 教师与学生之间.信息化平台提高效率是至关重要的.信息化平台效率的提高同样提高了高校的财务管理效率.提高高校财务管理信息化平台效率措施有以下几点:建立校内信息化部门专门高校财务管理的各个方面从而达到”专病专治”的目的.让高校的信息化平台建设更加的更加完善使财务管理的信息化起到了先导的作用为以后建设信息化校园奠定坚实的基础.
财务管理的水平是最能体现高校管理的实质效果, 高校管理实质在运行过程中所有环节的变化都可以通过财务绩效体现出来, 财务管理依赖于信息化平台.只有信息化的平台才能提升财务管理的层次.因此, 必须更要加强财务管理信息化建设, 从而推进高校管整体管理水平提高, 进而来促进高校事业的健康有序蓬勃发展。
摘要:随着社会的不断地发展, 信息化社会已经是当今社会的发展导向.高校中财务管理的建设是高校中必不可少的要投入的建设, 是高校的重要组成部分.高校的财务信息化建设对高校的发展起着决定性的作用.高校的财务管理对信息化平台有很强的依赖与需求.本文通过对高校财务的管理以及高校信息化平台的建设来研究高校财务管理对信息化平台的各个方面的需求。
关键词:高校,财务管理,信息化平台,需求
参考文献
[1]别荣海.财务绩效视角下高校管理制度创新研究[M].北京:中国科学社会出版社2010.[1]别荣海.财务绩效视角下高校管理制度创新研究[M].北京:中国科学社会出版社2010.
[2]金云美.高校财务管理与控制[M].北京:中国科技出版社2012.[2]金云美.高校财务管理与控制[M].北京:中国科技出版社2012.
关键词:民办高校;信息需求;政府监管
中图分类号:G648.7 文献标志码:A 文章编号:1000-8772(2012)19-0075-02
一、引言
民办高校的蓬勃发展,在一定程度上缓解了我国社会对高素质人才的需求与高等教育稀缺这一现实情况之间的矛盾,而且从我国现阶段的情况来看,民办高校在这方面的作用还会进一步增强。然而随着我国民办高校数量的增加,如何范化其管理,以维持其健康持续的发展,保证教学的质量,也成为了民办高校各利益相关方所必然要面临的问题。为实现这些目的,民办高校的信息披露就成为了各利益相关方的必然需求。而民办高校的经济性质也决定了其信息需求的多样性。
公共产品理论认为,高等教育从经济性质上讲属于混合产品的范畴:一方面,高等教育可以提升公民的素质,为国家培养建设人才,从而促进社会经济的发展,这是高等教育具有公益性的一面;而另一方面,受教育者可以从高层次教育中获得比一般受教育者更多、更高的知识和技能,从而为将来找到一份较好的职业、获得较高的收入奠定基础,因此高等教育的供给者可要求这些受教育者为其获得的教育付费,这是高等教育具有商品属性的一面,在这一点上,民办高校的经费来源使其具有比公办高校更为明显的营利性特征。因此,从其需求目的的性质来看,民办高校的财务信息需求者可以分为公益需求者和自身效用需求者这两类,在公益性需求者中最具代表性的是政府,而有自身效用需求的则是民办高校的投资者和民办高校所服务的对象——学生。
二、政府对民办高校财务信息的需求分析
教育的公共产品属性决定了政府是教育的传统提供者,但是在我国现阶段高等教育资源稀缺的情况下,政府并不能投入足够的资源来满足全部的高等教育需求,因此,鼓励高校民办,积极引导民间资本进入高等教育办学领域,就成为了政府解决高等教育稀缺性的一种途径。
促进民办教育的发展并不代表政府会放任民办高等教育完全市场化。在引导民办教育发展的这一过程中,为了保证民办高校发挥正面的社会效益,保障民办高校的办学质量,政府会在一定程度上提供一些必要的帮助,但更主要的,还是会通过各种方式来对民办高校进行规范和管理,其中,财务监管就是最主要的监管内容之一。
政府利用民办高校财务信息所要做出的决策主要是“是否许可”,具体来说,包括是否颁给民办高校办学的“许可证”,或是否对民办高校的某些权利予以支持(比如办学资质、等级,或财政资金支持)等。政府的这些“许可”的权力对民办高校而言是十分重要的,而且因为这些权力具有“垄断性”。因此,从某种意义上讲,政府可以通过这些决策强制民办高校提供各类信息,而民办高校为了获得政府的“许可”,也会主动提供政府需要的信息,尽管这些信息的真实性和充分性并不能得到完全的保证,但是政府完全可以通过引入第三方审计来解决这一问题。
与政府不同,投资者和学生对民办高校财务信息的需求更多是从提高自身效用出发,这一点体现了民办高校的“教育市场化”的特点。
三、投资者
我国2002年颁布的《中华人民共和国民办教育促進法》第51条规定:“民办学校在扣除办学成本、预留发展基金以及按照国家有关规定提取其他的必需的费用后,出资人可以从办学结余中取得合理回报。”也就是说,在一定意义上,民办高校和一般企业一样,是投资人合法的谋利工具,因此我们也可以推断,投资者进行决策的目标,是要实现自身收益的最大化。为了实现这一目标所需要作出的决策包括是否投资,投资多少,选择谁作为管理者等。
正是因为投资者将经济收益作为民办高校投资的目标,所以也会面临委托—代理关系带来的激励问题。因为投资者并不会直接参与民办高校的日常经营管理,而学校管理者想要实现的目标可能和投资者的目标存在利益上的冲突(这种冲突并不一定是由于管理者想要“贪污”或“偷懒”,还有可能是出于想要提供给学生更好的教学服务的目的,也就是价值观的不同),所以投资者只能从财务上来监管学校的运营效率。与向公益出资人披露信息类似,民办高校的管理者出于维持管理的目的,很可能只会向投资者提供对自己有利的信息,或者隐藏一些于己不利的信息。投资者在信息获取上处于弱势地位,从而产生了对规范化的财务信息披露的需求。为实现这一要求,投资者一般也是通过审计来完成,但是如果民办高校的会计核算方法不规范甚至根本记录的内容就不完全,审计的难度可想而知。
四、学生及家长
学生是民办高校最直接的服务对象,也是民办高校办学品质最直接的体验者。作为难以享受到公办高等教育的群体,民办高校的(潜在的)学生最关心的,无非是自己支付的学费与其能享受到的办学条件,以及最后受教育结果(比如能不能拿到学位,能不能找到工作等)是否匹配的问题。所以他们将要作出的决策需要进行相当多的比较,要考虑到学费的悬殊,也要考虑学校的建设情况,还要考虑学校的教学水平等。以此来选择:什么“价位”的学校?是办学条件较低的公办院校还是较高的民办院校?选择哪个学校?什么专业?……但是学生需要的信息,除了费用信息外,一般除非学生和家长进行“实地考察”,否则都很难获得,因为学校出于吸引学生扩大生源的目的,往往都会粉饰信息,夸张宣传,从而使学生(和其家长)被其误导,作出并不适合自己,甚至是极为错误的决定。
这些现象,如果用商品市场的相关理论来进行解释,首先可以从信息不对称的理论来进行分析,民办高校是其服务的创造者,而学生是其提供服务的购买者,这就使得学生在信息交换中处在了天然的弱势地位上,因为民办高校显然会对自己的条件更为了解;另一方面,从商品供需弹性的理论来看,由于我国现阶段高等教育的稀缺性,尽管随着民办高校的增加,相互之间的竞争也越来越激烈,但是总的来说,民办高校面对的还是全国高等教育相对刚性的需求,所以学生群体作为民办高等教育的购买者,只能被动地接受民办高校的“报价”(因为供需双方都知道,这个“价格”总会有人接受),而没有影响民办高等教育“价格”的能力。从我国现阶段的情况来看,我们短期之类显然还无法解决高等教育稀缺性带来的“供需平衡”问题。
从以上的分析可以看出,无论是出于公益目的还是自身效用的目的,民办高校的相关利益方都有其各自获取民办高校财务信息的迫切需求(虽然各方的目的并不完全一致),但是这些需求都要面临一个共同的问题,即民办高校财务信息不尽不实的问题。虽然各方对这个问题并非毫无办法(比如可以聘请专业人员来对学校财务进行审计,学生可以亲自到学校来了解各方面情况等),但是总的看来,单独进行这些行动对信息需求者来说,信息获取的成本都较高,所以由政府强制监管,建立一个规范的公开披露信息的机制,不仅可以为所有的信息需求者提供必要的信息,保证信息的完整性,而且从披露的成本和需求满足上比较,无疑是十分划算的。
参考文献:
[1] 孙莹.公办高校与民办高校财务运作模式异同比较研究[J].当代经济,2011,(5)
[2] 孙芳城,王海兵 肖传志.非营利组织的会计目标及会计信息披露[J].财会月刊,2006,(7).
[3] 李亮,于沛利,胡胜.谈高校财务信息披露改革[J].财会月刊,2008,(2).
[4] 倪国爱,程昔武.非营利组织信息披露机制的理论框架研究[J].会计之友,2009,(4).
【信息化平台需求分析】推荐阅读:
计划生育群众需求信息分析报告10-15
企业信息化需求调研10-30
企业信息化建设需求12-11
企业对信息化的需求09-21
水利信息化平台12-01
论信息需求与会计信息系统的发展论文01-07
道路信息化管理平台07-06
综合治税信息化平台10-18
信息化平台系统手册01-05
公司信息平台12-15
