前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的企业的信息管理主题范文,仅供参考,欢迎阅读并收藏。
伴随着经济全球化的不断深入,对于企业来说,既带来机遇也面临着挑战,其中重要的一点就是信息技术的在企业当中的运用。不可否认的是,信息技术的发展和进步为我们的生活提供了诸多便利,在生活、学习、工作方式几个方面带来了全面的改变,在企业的信息管理方面更显信息技术的核心推动作用,信息化企业管理已经逐渐成为企业高效管理的目标,信息化管理将成为企业信息管理的必然趋势。对此,笔者认为,企业信息管理与信息技术的进步是离不开的,下面将从信息技术发展阶段入手,探究信息技术发展对企业信息管理的作用及其所带来的影响。
一、信息技术发展的五个重要阶段
最早的信息传递方式是语言传播,也是信息技术发展的第一阶段。大脑运转下使得原本储存在人脑中的信息片段化抽象为具体进行描述,这是信息传播最主要的方式,标志着人类的信息活动从抽象走向了具体。文字的出现是从绘画基础之上产生的,以文字符号的形式化形象为抽象,文字的出现和使用信息技术发展的第二阶段。文字可以将信息保存,在必要的时候重新检阅,这使得信息传播突破了时间和空间的限制。中国四大发明中的造纸术和印刷术的出现产生信息传播方式的变革,成为信息技术发展的第三阶段。造纸术和印刷术的发明为信息传播提供了书籍、报纸等媒介,在信息传播的速度和范围方面获得了极大的进步和扩展,文字翻译工作使得信息共享能力大大增强,这有力推动了人类文明的交流和进步。第三次工业革命的产生以电力的出现为标志,随着产生的电力技术的使用和发展带动信息技术发展的第四次革新。从19世纪产生的电话、电报机到20世纪依靠卫星通信的智能手机的使用给人类生活带来了极大的便利。在此过程中,对信息技术的应用所产生的效果十分明显,而这些电信技术的普及也增强了信息传播的速度和效率。电子计算机的问世及其与电子通信技术的结合带来了信息技术发展的第五次革命。电子计算机有着运算速度快、节省劳动力、存储容量大、准确度高、适用性强等特点,所带来的是人类生产和生活方式的巨大改变,成为人类从工业化社会到信息化社会的重要推动力。
二、运用信息技术进行企业信息管理的应用
1.策略资讯系统
建立健全的策略资讯系统是提高企业市场竞争力的重要途径。企业策略资讯系统以信息技术为核心,包括代表内部管理和外部竞争两个方面:对内策略方面,通过优化与员工工作流程相结合,制定符合工作水平的管理措施,可以有效提高员工工作效率,进而创造企业生产力;对外营销方面,能够适应经济全球化带来的冲击,紧随市场潮流,及时获取供求信息,准确地为客户提供全面的商品和服务。
2.办公自动化
办公自动化的水平与企业信息管理水平有着直接关系。所谓办公自动化不同于传统的利用手工进行信息的采集和整理过程,而是将所有的企业发展、生产、决策、资本积累等过程中涵盖的信息进行归纳总结并录入计算机网络系统中,建立完整、全面的信息管理数据库系统,实现资源的高度共享。办公自动化与第五次信息技术的变革息息相关,因电子信息技术所具有的高度共享性和有序性,使企业内部信息完成数据库中的统一,不同部门、不同岗位能够明确自身职责,协调企业工作、管理事宜,这能够有效提高企业信息管理的效率。现如今,办公自动化程度的高低已经逐渐发展成为衡量企业信息管理现代化程度高低的重要标准。
3.生产、制造自动化
生产、制造自动化包括开发、营销、制造等过程的自动化管理,利用计算机网络将物流运输、仓库保管等操作控制环节进行自动化运作。利用计算机来控制和管理机械化生产可以减少人工操作的失误率,避免生产上因为操作不当带来的损失,同时也可以使人力物力资源得到有效利用,在提高工作效率的同时创造良好的经济效益。
4.人工智能系统
以高性能计算机系统为基础,结合信息技术模拟出的人工智能系统具有人脑不可比拟的优点。人工智能系统有着先进高效的前瞻性和决策性,对于企业信息管理之中复杂、缺少固定模式的问题能够模拟出相应方案,既为企业重点问题的决策指明方向,又可以演算出一系列未来发展方案。
三、信息技术的发展对企业信息管理的影响
1.加强企业的通讯能力
企业的通讯能力直接关系到企业的执行能力。企业成立的初期主要依靠电话、电报机等语言信息传递,面对突况难以做到有效应对;而在企业成立后期,特别是计算机问世之后,通过构建完整的信息网络系统来进行企业信息管理,为企业内部以及不同企业之间的通讯提供了极大的便利。
2.提高资源利用效率和工作效率
办公资源的消耗是不可避免的,但是信息技术的发展可以有效减少办公资源的消耗。传统的企业运作过程中主要依靠纸质文件存储,既使得纸张等开支增加,也带来保存不便的弊端。随着信息技术的发展,计算机网络更多的承担信息存储的功能,这样减少了纸张等办公开支,有效提高办公资源的利用效率。与此同时,计算机技术的应用使得企业信息交流的加快,便于企业信息管理,对员工的工作效率的提高有着极大的帮助;数据库系统在信息共享能力、存储能力、处理能力发挥产生巨大影响。
四、总结
对企业这一市场主体进行深入分析可以发现,信息技术的发展推动了人类文明的进步,也带动了企业管理和运作方式的变革。因此,要想在市场竞争中利于不败之地,就需要紧随时展潮流,利用先进的信息技术进行企业信息管理并拟定相应的发展战略,只有这样才能形成企业自身的竞争优势。
参考文献
[1]兰莉,高福安.浅谈信息技术的发展[J].中国传媒大学学报(自然科学版)自然科学版,2002,9(4):62-68.
[2]张瑞.浅析信息技术发展对企业信息管理和竞争优势的影响[J].科技创新与应用,2014,(16):74-75.
当今,是人类社会完成由工业文明向信息文明整体飞跃的伟大时代。作为管理科学与工程学科的信息管理专业与信息系统专业日趋成熟,作为一种社会活动,信息管理也在很多领域得到大量运用。但在现实中,企业信息管理往往局限于微观普通视角,而忽视了整个人类社会的宏观视角。鉴于此,笔者不揣浅陋,尝试从社会系统的角度着重探讨企业信息管理,希望通过社会系统这一视角,解决企业信息管理长期存在的问题。
一、 两种信息的比较
目前,理论界一致认为,企业信息管理是指利用现代信息技术对企业生产经营过程中各环节所涉及的各方面信息进行搜集、整理、分析和提供利用的工作,其本质是企业信息管理。但是在实践中,企业信息管理往往是处在与企业紧密相连的微观视角上,企业管理者认为,信息是企业的一种宝贵资源,企业必须对其进行合理、充分、有效地开发和利用,企业信息管理的核心是运用信息技术对企业信息资源进行编码化与管理,简单地将企业信息构成内部信息与外部信息两大类,同时按工作流程规定了企业信息管理内容为:制定信息规划、搜集信息、处理信息、分析信息提品信息等。并将其关键技术分为后台(back office)技术、前台(front office)技术和虚拟(no office)技术三大方面。不可否认,这种看法没有任何问题,但其局限于企业管理的短视行为上,没有充分考虑人类社会中信息的社会性和复杂性。
信息是客观食物的反映或再现,从认识论角度,信息可分为感知信息和再生信息。感知信息是认识主体所感知的事物运动状态与方式,是外部世界向主体输入的信息。再生信息是认识主体所表述的事物运动状态与方式,是主体向外部世界输出的信息。无论从哪一方面,信息都离不开人的主体因素,即人的因素是信息除其客观存在的物质运动形式外的最重要因素。而作为社会的人,必然与整个社会密不可分。我们知道,社会是与人类密切相关的系统,社会系统的复杂性主要体现在其要素种类和组成的复杂、层次关系间的复杂与通过系统内部自组织和他组织后社会系统运行表现出来的非线性与线性的统一。
人类社会本身就是一个极为复杂的系统即社会系统。一般社会系统理论的著名学者布克里认为,社会系统实现自我调节以保证社会结构的整合性需要5中要素:①向内部引进“复杂性”的源泉;②保持内部“紧张”状态又不断满足社会成员需求的机制;③双向传播网络;④面对变化进行自主决策;⑤保持信息的有效机制。可以看出,这五种要素都不能离开社会信息系统。所以,宏观的社会信息系统是社会的一个基本系统,是一个存在着众多可变因素的系统,参与系统活动的个体或群体是伴随着丰富的精神和心理活动的主体,所以社会信息系统比一般意义上的物理或生物信息系统更为复杂,也更具不确定性。
二、社会系统下的企业信息管理
马克思创立的社会形态概念认为,从宏观角度看,任何一社会系统都有三个最基本的形态:经济的的社会形态、政治的社会形态和意识的社会形态,三种社会形态密切联系而组成一个社会整体。无论哪一种社会形态都不可与社会整体进行单纯分割。通过社会生产劳动,社会系统与环境发生相互作业。在人通过劳动过程和信息调节不断改造自然的过程中,社会和自然信息交流的不断累计和扩大促进了人类只是体系的形成与发展,从而产生科学技术并成为第一生产力。科学技术反过来又促进社会系统与环境的信息与能量的流动,使社会系统不断吸收自由能、内部熵值不断减少,导致社会系统从简单向复杂发展。
社会信息系统既具有一般系统的共性,有具有自身的特殊性。它既是一个开放性的系统,也是一个由各种子系统相互连结、相互交织而构成的整体,也是一个具有双重偶然性、能进行自我创造和完善的系统。所以,企业信息管理作为一种子系统,亦具有社会信息系统的共性与特殊性:①离不开社会环境的影响,离不开社会政治、经济、文化、科技等各种社会因素的相互作业;②企业须承担社会责任; ③人在系统中处于主体地位;④重视人与人及人与自然间的伦理关系;⑤企业整体信息活动及其有关因素是一统一整体。可见,企业信息管理是企业为了收集、处理和利用信息的社会活动,其核心就是信息资源和信息活动两大要素。但两大要素都必须构建在人类社会系统的基础之上。
三、社会系统下的企业信息管理新思路
(一)树立系统信息观
系统“是由相互联系、相互制约的若干部分结合在一起并且具有特定功能的有机整体”。系统科学认为,世界上一切事物无不处在一定的系统之中。如前所述,人类社会本身就是一个极其复杂的系统,人类所有输出或输入的信息最终无不打上人类的标签。这就要求企业信息管理中必须树立基于人类社会系统的信息观。一方面,管理主体要自觉地运用系统理论和系统方法,对各要素、组织和过程进行系统分析,优化管理的整体功能。另一方面,必须通过发挥信息系统的特点,实现企业的价值创造。但是系统信息观不是系统观与信息观的简单相加。系统信息观要求企业管理主体站在社会系统的高度,坚持辩证主义哲学这一理论基础,认识和把握信息理论的核心即“三维结构”:对应于信息技术的技术管理模式、对应于新的信息技术的经济管理模式和对应于信息文化的人文管理模式。同时,对信息本质的认识上要从信息环境论和信息生态论上上升到信息人态论上,即重视企业(人)与社会系统信息环境的作业关系上。
(二)全球化视角与思维
随着全球联系不断增强,人类生活在全球规模的基础上发展及全球意识的崛起,全球化成为人类社会发展的必然现象和过程。企业信息管理的全球化是企业从局部走向全局的均衡化和均质化结果,也是建立在经济全球化的基础上的。经济全球化(Economic Globalization) 是指世界经济活动超越国界,通过对外贸易、资本流动、技术转移、提供服务、相互依存、相互联系而形成的全球范围的有机经济整体。进入21世纪以来,经济全球化与跨国公司的深入发展,既给世界贸易带来了重大的推动力,同时也给各国经贸带来了诸多不确定因素,使其出现许多新的特点和新的矛盾。对单个的企业来说,经济全球化带来诸如吸引和利用外资、引进世界先进管理理论和经验及先进技术进行创新、拓展海外市场等机遇,但也不可避免的带来如对金融市场的冲击、跨国公司对市场的控制以及对产业结构和经济制度的负面影响。在全球化、信息化时代的背景下,信息化是充分利用信息技术,开发利用信息资源,促进信息交流和知识共享,提高经济增长质量,推动经济社会发展转型的历史进程。企业信息化和工业化的“两化融合”既是工业化的高级阶段,也是信息化的高级阶段,信息化支撑起企业竞争力、引领未来。企业的经济社会效益、整体素质、核心竞争力,特别是企业在适应市场环境不断变化时持续创新的能力要有大幅度的提升才能适应全球化的要求。企业信息管理必须以全球化视角与思维,主动、积极地参与国际竞争,直面国际市场。
(三)企业社会责任与信息披露
企业社会责任运动已经发展成为全球化的浪潮。企业社会责任是指企业应该承担的,以利益相关者为对象,包含经济责任、法律责任和伦理责任在内的一种综合责任。经济和社会发展阶段决定了企业社会责任的内涵是发展的,不同的时代,企业社会责任的内涵不同。但是,从人类资源的有限性和人性的永恒发展来说,企业社会责任内涵有两点是不变的,即企业社会责任的永恒属性或主题:环境保护和以人为本。英国学者John Elkington的三重底线理论(Triple Bottom Line)和Mark S.Schwartz企业社会责任驱动模型,现阶段企业社会责任的重点应是:环境意识制造、和谐文化、企业创新等。企业披露其信息就是其履行社会责任的重要形式。企业应披露信息的内容应包括以下几个方面:①环境保护方面的信息;②人力资源方面的信息;③参与社区活动方面的信息;④收益方面的信息;⑤产品或服务创新及安全方面的信息。条件成熟的公司尤其是上市公司宜提倡编制独立的社会责任报告其构成可包括“社会责任资产负表”、“社会责任利润表”、“社会责任现金流量表”等。
(四)知识管理
知识管理是当前知识经济时代的一种全新的管理模式,是为企业实现显性知识和隐性知识共享提供新的途径,知识管理是利用集体的智慧提高企业的应变和创新能力。知识管理是对知识的识别、获取、开发、利用和存储,也是一个系统发现、选择、组织、过滤和表达信息的过程。所以,知识管理是信息管理的新发展,是对信息管理的提高与升华。知识密集型企业比重的增加、知识增值的需要、企业竞争环境的要求、信息技术的发展等众多因素共同驱使知识管理成为热点。在知识经济时代,知识和信息作为生产要素已经取代了资本在生产要素中的主导地位,社会对知识和信息的需求比任何时代都更为迫切。但是知识是人的头脑里的信息集成,是同每个人的精神状态紧密联系的,因而它就决不可能是单纯的自然科学技术集成,而应是社会文化或更进一步的整个社会有机系统的有机集成。这就要求企业在知识管理中开发和提品或服务面向整个社会有机系统,创建适应需要的共享的知识型文化环境。
作者:张文洲 来源:当代经济管理科学 2011年9期
关键词:关键词:企业信息管理系统;设计;实现
中图分类号:TP302.1 文献标识码:A 文章编号:
1. 企业信息管理系统的功能需求
具体而言,企业信息管理系统的功能需求包括以下几个方面:
第一,提品与服务的管理功能,比如产品与服务基本信息的维护与查询。通常一个企业公司的产品均是多样化的,并且不断增加,所以系统也要包括对产品类别的管理功能,从而提高系统的灵活性,实现对产品信息分类管理。
第二,提供销售合同信息管理功能。在销售人员签订产品销售合同后,需要进行电子化处理,以提高销售业绩资料统计的便利性。每份合同均赋予销售人员与客户的属性,从而可以按照实际销售人员、客户类别进行统计管理,比如筛选某个销售人员后可以将其在特定时间段的业绩统计出来;而筛选某个客户,则可以将其购买产品的历史记录统计出来等。合同管理不仅要具备合同基本信息录入功能,而且还要提供附件上传功能,即完成每个合同项后,还要上传纸质合同的扫描档,以便后续查询参考。
第三,客户信息管理功能,通过该功能可以实现公司所有客户信息的统一管理,并针对不同的业务员设置不同的权限。每个销售人员针对不同的客户信息进行日常维护,不同的业务员负责自己对应的客户,且只能对自己的客户信息进行维护与查询,而拥有更高权限的公司高层主管则可以查询全部的客户资料。
第四,其它功能。其它功能包括通讯录管理功能,通过该项功能可以让每个系统用户在登陆系统后,在相应的模块中添加自己的通讯录,留作后续查阅;通知公告的功能,通常拥有公告权限的人只有系统维护人员、公司的高层主管、人力资源部等,而且该系统具备上传公告附件的功能,所有用户均可查阅所的公告。会议记录功能,并进行相应的权限管理,即只有会议的发起者才有会议记录的权限,而且也只有与会的相关人员才能查看会议记录的相关内容;基于角色的自定义权限控制功能,即系统管理员新建系统中可能出现的角色,再针对不同的角色分配对应的模块操作权限,在新增用户数据时将不同的角色分配给对应的用户,即可以完成用户权限的间接分配,并且支持用户数据批量导入功能。
2. 系统技术架构设计
2.1 整体架构
采用.Net三层架构进行系统的开发,每个业务功能均分为上、中、下三个层次,其中最上层的主要作用是向各个系统用户提供具有可见性、可操作性以及友好的功能界面;用户在上层界面中所输入的数据信息,则中间业务逻辑层获取,然后对业务逻辑做出相应的判断,或者计算数据库中的相关数据,再通过特定的形式反馈到上层用户界面。最底层即为数据访问层,其在获取中间层数据处理结果后,再操作数据库进行数据的添加、删除、修改或者查询等,最后再把数据库的处理结果反馈至中间业务逻辑层。具体的系统整体技术架构如下图1所示:
图1:企业信息管理系统整体技术架构图
2.2 设计的主要内容
系统设计的主要内容包括总体设计、详细设计以及编写系统设计说明书等三个方面。首先,系统总体设计的主要内容为设计系统模块结构以及计算机物理系统的配置方案。其次就是详细设计,其设计基础为系统的总体设计,而设计的主要内容则是针对整个系统的每个设计过程,将不同模块内部具体的执行过程确定出来,例如局部数据组制、控制流甚至具体的加工要求等等,均属于详细设计的范畴。一般设计处理过程模块的重点要放在通过合理的方法描述出不同模块的执行过程,比较常用的方法有流程图、问题分析图、过程设计语言、IPO图等多种。其它的诸如代码设计、界面设计、数据库设计、输入输出设计等均属于详细设计范围。最后要编制系统设计说明书,该过程是利用文字形式将设计内容描述出来,在程序员进行编码设计时参考系统设计说明书可以提高对设计的理解与认识,而且对后期系统的维护也十分有利,因此是系统开发设计中必不可少的环节。
3. 系统的实现
3.1 产品管理模块
(1)产品的分类管理
产品的分类管理主要包括新增产品类别,对产品信息进行维护等,其是产品信息管理的基础。基于产品需要进行外键约束判断的考虑,此处详细描述类别的删除:产品分类操作的数据库对象为产品类别表,其主键为产品信息表的外键,如果要将一个类别删除,则要对产品进行判断,确定其未包含对应的类别信息后才能予以删除,否则无法执行。功能实现如下:首先程序选择用户待删除类别的ID,再其为关键字在数据库中检索产口信息,如果检索结果为空,可将类别直接删除,如检索结果不为空,则要提示用户无法删除。产品类别管理包括相关的维护功能与查询操作,为了提高操作的便利性,所有功能均集中于同一页面,打开该页面,程序会从数据库中绑定记录到该页面,如果无类别记录则显示空白。
(2)产品的信息管理
具体而言,产品的信息管理主要为产品信息的添加、删除、修改以及查询等,其操作的数据库表为产品信息表。下面详细描述新增产品信息进行描述:数据库中产品信息表为新增产品信息的对象,先将新增事件触发,然后程序会自动读取用户所输入的产品信息,在临时变量中储存起来;接着进行判空验证,如果验证必填项空白以及信息输入格式不正确,则要向用户反馈重新输入的提示。否则向产品信息表中执行Insert操作;返回值为True时向用户提示新增信息成功,返回值为False时,则做出新增数据失败的提示。
3.2 合同管理模块
对于企业信息管理系统而言,合同管理模块非常重要,其主要内容包括合同基本信息的维护与查询。在数据库中合同信息表为合同管理的操作对象,此外我们针对查询功能进行详细介绍。查询合同信息要查询合同的名称、合同时间、对应的客户名以及合同中的产品名称等,系统的功能要求可以进行分类查询。具体程序实现流程如下:首先读取查询表单的表单值,其包括合同名称、时间、客户名与产品名等内容;第二,假如合同名称值为非空,就将其存储于Contract Name变量中;第三,假如时间段为非空,则将其存储于Contract Date Start、Con tract Date End中;第四,假如对应客户名为非空,则将其存储于Contract Customer Name中;第五,假如产品、服务名称为非空,则将该值存放在Product Name中;第六,在检索数据库表时检索条件选择各变量;第七,如果检索结果为空,则要做出无相关记录的提示,如果不为空则在页面上绑定数据。
3.3 客户管理模块
此处详细介绍客户信息新增功能的实现:具体而言,数据库中的客户信息表即为新增客户的操作对象,即在将一条记录插入其中。实现流程为:第一步程序获取客户表单值,该数据由系统用户输入,然后做出判空操作。第二步,在必填项为空或者格式不符的条件下,向用户反馈输入信息;否则判断其合法性。此处客户的详细信息内容有名称、电子邮箱、法人代表名称、联系人以及有效的联系方式等等,再附加简略客户描述。
限于篇幅,此处针对系统其它功能的实现过程不再赘述。
参考文献:
[1] 贾文蓉. 简述企业信息管理系统的设计与开发[J]. 甘肃广播电视大学学报,2008(9)
[2] 张红久. 企业信息管理系统的设计与开发[J].信息与电脑,2011(6)
[3] 杨俊,杨玉.信息化管理与ERP[J].商业研究,2009(14)
关键词:证件信息管理系统
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2015)02-0011-03
1 前言
随着信息技术的迅猛发展,改变了各行各业的传统工作模式。信息的无限量放大,交通工具的便捷,互联网技术的充分应用等导致了商业竞争的全球化。这就要求现代企业要具备更加灵敏的神经,更扁平化的管理,更快速的反应和决策,更贴切的市场宣传和服务。所有这一切是由于信息技术的发展带来的,同样也要求有先进的信息技术来提高企业竞争力。证件管理系统适应现代社会的方便快捷高效快节奏,和带来的经济效益,使证件管理系统的使用正在向各行各业渗透,给这一市场注入了新的活力。
在本研究中,最主要的问题是解决系统如何围绕企业的经营发展服务,贴合实际的业务处理,更加高效的进行业务扭转。面对这些问题,结合本公司的业务需求,以及企业证件的多样性、时效性,利用计算机网络、数据库等技术,以及模块化思想设计本公司员工资格证书管理系统。
2 系统结构与系统设计
1)安全需求
目前,证件管理系统已经完成定级备案工作,在定级阶段中对该系统受到安全威蚝o胁或破坏时所影响到的客体,及对客体影响程度的分析,最终确定证件管理系统的安全性等级为三级,且对应等级保护要求选择措施为:S3A3G3
2)设计思路
根据《信息安全技术 信息系统等级保护安全设计技术要求》,对系统进行安全防护系统规划的过程中,必须按照分级、分域的办法进行规划和设计,要划分具体的安全计算环境、安全区域边界、安全通信网络,并根据系统的等级来确定不同环节的保护等级,同时通过集中的安全管理中心,实现对计算环境、区域边界、通信网络实施集中的管理,并确保上述环节执行统一的安全防护策略。
针对证件管理系统,确认的保护对象以及分区、分域的划分方式如下:
划分内容汇总如表1。
3)方案设计
本方案针对证件管理系统,严格参考了《信息安全技术 信息系统等级保护安全设计技术要求》和《信息安全技术 信息系统等级保护基本要求》,根据分级、分域的原则,进行了安全保障体系的建设与规划,从保护计算环境、保护区域边界、保护通信网络以及搭建集中的安全管理中心,使安全保障体系全面保障证件管理系统的正常、安全运行,并通过引入PKI/CA认证平台,以及建立应急响应预案,进一步提升系统的可靠性和应用安全性。
根据区域划分的原则,对证件管理系统划分为6个计算环境、8个区域边界以及4个通信网络,并且考虑到证件管理系统定级为三级,并且保护等级按照“A3S3G3”的标准来进行防护,除终端系统以外,其余环节均按照三级要求进行设计,形成如下图所描述的整体建设方案(简化版)。
4)部署措施
①保护计算环境
针对三级计算环境的证件管理应用服务器、证件管理数据库服务器、安全数据交换服务器,采用安全操作系统,从而全面提升了操作系统的安全性,在身份认证、标记与强制访问控制、用户文件机密性/完整性保护、剩余信息保护实现有效的防护,弥补了商用操作系统在强访问控制、用户文件机密性/完整性保护、客体重用控制方面的不足。
也可采用操作系统核心加固系统,来弥补商用操作系统的不足,核心加固系统也能够实现包括双因素身份认证、标记与强制访问控制、客体重用控制等方面的内容;
针对数据库采用安全数据库管理系统,将有效弥补商用数据库在强制访问控制方面的不足,安全数据库管理系统支持强身份认证(双因素认证)、标记与强制访问控制、数据机密性/完整性保护、数据客体重用、数据库管理员的分权管理等安全机制,有效保障了证件管理信息系统的数据安全性;
也可采用购买数据库安全模块的方法,ORACLE 11G单独提供了实现安全机制的模块,通过模块也可实现强身份认证、标记与强制访问控制以及数据机密性/完整性保护,在配合数据库安全模块进行人工加固,也可实现三级计算环境所要求的内容,符合三级系统对数据安全和主机安全的一些要求;
此外,在各个服务器、数据库开启审计功能,在采用安全操作系统以及安全数据库后,系统从底层上就有措施来保护审计进程的有效性;如果采取操作系统内核加固以及数据库安全模块加固后,系统也可对审计进程进行保护;然后再通过集中的日志审计系统,来收集各个服务器及数据库的日志信息,进行集中存储,也有效防范了日志信息被非法篡改或删除;
此外,通过部署基于终端、服务器的防病毒软件,有效查杀感染到端点的病毒,防止病毒、木马、蠕虫等恶意代码对系统的破坏,并且通过部署的集中病毒管理服务器,实现对各个防病毒节点的病毒库统一升级,保持防病毒系统的有效性;
在三级计算环境的服务器和数据库服务器上安装主机入侵检测,实时监控系统,自动检测可疑行为,分析来自主机内部的入侵信号, 如果与预定义的事件匹配成功,则产生事件报警信息。在系统受到危害前发出警告,实时对攻击作出反应,并提供补救措施,最大限度地为主机系统提供安全保障,保护重要的服务器和数据库服务器不受到攻击的威胁;
另外,对于三级计算环境,部署本地和异地数据备份中心,将重要的数据库、用户文件分别在本地和异地进行定时备份,有效保障了系统服务的可用性,一旦发生意外,数据和用户文件将通过网络进行有效恢复,或实现系统服务的A/A、A/S切换;
在所有的终端设备上安装终端管理平台,实现终端桌面安全监管、桌面行为监管、桌面系统监管、系统资源管理,通过统一定制、下发安全策略并强制执行的机制,实现对局域网内部桌面系统的管理和维护,能有效保障桌面系统的安全。同时部署的终端管理平台有效监测了终端的非法外联和非法内联情况,从而满足三级系统的“边界完整性”保护要求。
②保护区域边界
针对三级区域边界,采取防火墙进行隔离,并在隔离后的各个安全区域边界执行严格的访问控制,防止非法访问;
在远程终端的边界也采用防火墙技术,实现基于源地址、目标地址、通信协议、端口、流量、事件等因素的访问控制;
采取了网络入侵防护系统,实现区域边界的安全监测,监视来自外部的攻击行为,有效保护关键的服务器、数据库资源;
在区域边界处,采取网络病毒过滤网关后,对网络传递的数据包进行病毒的监测和过滤,防止病毒在不同的安全区域之间传播,造成破坏;
此外,部署的终端安全管理平台很好地解决了终端内联和外联监测的问题,从而有效实现了区域边界完整性检查。
③保护通信网络
针对三级通信网络,通过在核心交换机上部署网络入侵检测系统,有效监视从外部对网络的攻击行为,并通过与防火墙的联动,将攻击行为的数据包阻断在网络之外,有效保护了关键的服务器和数据库资源;
在网络设备了开启审计措施,同时将网络设备的日志信息集中记录到日志审计服务器上,实现了日志信息的集中记录;
对于证件管理信息系统的核心交换机,和关键的路由器以及防火墙、入侵防护等系统,则采用双机的方式,以提升系统的整体容错能力,防止出现单点故障;
分别在证件受理终端区域的出口处,和证件管理信息系统的出口处,部署IPSEC VPN网关,对远程通信数据提供机密性、完整性、抗抵赖、抗重放的保护,确保远程安全通信和数据传输;
此外,在安全管理中心部署VPN集中管理服务器,实现对所有部署的VPN网关的集中策略管理,和隧道集中管理,保障VPN的有效性;
通过ACS来实现对网络设备登录的双因素认证,保障网络设备的身份认证的强度。
④实现集中安全管理
集中管理海量安全事件:建设安全管理平台,可以实现对安全建设进的全面整合和综合管理,解决安全建设的零散性,进行跨平台的安全信息的统一收集和处理,使数据可以实现互联互通,从众多的数据中提取出真正有效的数据,并进行智能化分析以发现更深层次的安全问题,彻底解决以往安全管理所造成的瓶颈问题。
构建基于公司实际业务的风险管理体系:建设安全的综合管理平台,改变以往以单个安全事件响应的传统模式,结合证件信息管理系统的实际业务属性,使得用户能够直观清晰全面的认识到业务是否面临着风险、判断产生的风险程度,并针对该风险采取相对应的响应措施。
具备完善的风险响应控制能力:建设综合的安全管理平台,以全面提高证件管理信息系统对于风险响应的能力。包括发现问题后必须能快速采取针对该风险的响应,过程中要求明确响应的责任人、采取的措施并及时反馈风险处理结果,整个处理过程必须有完整操作记录;建立完善保障队伍,这个队伍包括管理人员和外部专家支持;支持自动化的响应通知手段,降低响应时间,提高响应效率。
实现多级协同的安全管理模式:建设安全管理平台,为用户各个层面的人员提供统一的安全窗口,不仅使得包括管理人员、技术人员、业务人员在内的各级人员能通过这个窗口能够寻找到自己所关心的信息,更能够利用这个平台明确不同层次人员在安全管理工作中所处的位置和肩负的职责,从而形成一套自上而下、分工明确、责任清晰、协同工作的安全管理模式。
此外,除了按照方案规范中要求的内容,方案还应当充分考虑应用软件的安全性,以及应急响应的有效性,因此通过应用系统整合PKI/CA平台,在应用软件层面实现强身份控制(数字证书+口令方式的双因素认证)、严格的访问控制、机密性/完整性保护、抗抵赖(数字签名)等安全保障。
5)方案效果
从合规性的角度:本次针对证件管理系统的安全等级保护建设工作,主要遵从《信息安全技术 信息系统等级保护安全设计技术要求》和《信息安全技术 信息系统等级保护基本要求》等标准中对S3A3G3建设要求,结合以往等级保护安全建设经验以及对证件管理系统面对的不同风险的理解,以PKI/CA技术为依托,在计算环境、区域边界、通信网络等安全关注点采取层次化、有纵深的防护体系设计,满足等级保护的政策标准要求。
3 总结和讨论
企业的证件信息管理是企业业务发展的基础,以前,证件管理采用人工手动方式管理,浪费大量人力物力,且效率低下,常常出现员工的证件因过期、使用冲突而造成不必要的损失,并对企业的业务综合发展带来不利影响。而伴随着该系统的投入使用,验证了设计阶段的功能可靠性和实用性,更证明了证件管理系统在现代企业管理中的重要作用。
参考文献:
[1] 孙艳, 赵俊杰. 我国企业人力资源信息化管理[J]. 中国人力资源开发, 2007(4): 65.
[2] 隋懿. 中小企业办公自动化系统设计与实现[J]. 现代经济信息, 2010(3): 196.
[3] 王东明, 葛武滇. NET程序设计与应用开发[M]. 北京: 清华大学出版社, 2008.
[4] 李雪梅, 李兵. 城市基础地理信息管理系统的设计与实现[J]. 地理空间信息与应用, 2010, 8(1): 50-51.
[关键词]企业安全;信息管理;设计;实现
doi:10.3969/j.issn.1673-0194.2015.08.057
[中图分类号]TP311.52 [文献标识码]A [文章编号]1673-0194(2015)08-0075-02
近年来,企业安全事故层出不穷,信息安全引起了越来越多企业管理者的重视,成为各个企业不容忽视的关键问题。为了加强企业信息安全,不少企业开始设立独立部门对企业的信息安全进行专业管理,并开始培养专业的信息安全管理人才。
1 企业安全信息管理平台的问题
1.1 安全意识不强
企业要重视信息安全并实施管控,信息安全管理的成败取决于员工的安全意识。人员安全意识欠缺,导致政令不通,监督不力,执行不畅,往往导致信息外泄、系统故障等安全事故。只有树立直接执行人员牢固的信息安全意识,形成企业安全文化,企业信息安全才能真正长治久安。员工信息安全意识的提升并非一日之功,也不是通过简单的一两次培训就能奏效,而是一项持续的、长期的、有计划的、多种方式并用的综合性工作。信息安全意识提升面向企业广泛的受众,其内容涵盖信息安全相关各个领域,重点针对员工日常工作和个人行为,关注各种可能因个人行为不当或警惕性不强而引发的信息安全隐患和事故。由于目标对象的不同,信息安全意识提升内容会呈现出不同的形式、程度,从简洁明了的宣传语,到浅显易懂的安全提示,再到全面具体的安全手册,建立企业专门的信息安全知识库,满足不同方面和不同层次的需要。
1.2 缺乏专业人才
随着经济社会的不断发展,企业对于信息安全管理人才的需求也越来越大。任何组织都是由人组成的,没有人才,组织就不能取得长远发展,更谈不上不断进步和自我完善。企业的发展需要不断补充新的人才。对于多数企业来说,信息安全管理人员的素质决定了单位能否长远发展。信息安全管理是最近几年才兴起的,很多企业还没有配备相关人才,不少高校也尚未开展相关专业,培养信息安全管理方面的人才,国家对于信息安全管理专业的投入也不够。社会整体尚未形成重视信息安全管理的氛围。目前,不少企业的信息安全管理人员十分匮乏,很多企业没有专门的信息安全管理机构,因此也没有配备相应的信息安全管理人员。只有少数企业认识到信息安全管理的重要性,设立了相应的信息安全管理机构。但在这些企业当中,多数企业的信息安全管理机构十分简陋,相关设备也不够健全,专业人员的配备也存在缺失,有的企业虽然配备有信息安全管理人员,但这些人员多数没有接受过系统的知识培训,经验不够丰富,责任心不强,不能履行信息安全管理人员的基本职责。信息安全管理人员素质不高和专业人才的缺失,是企业的发展的阻碍,严重影响了企业的长远发展。
1.3 监管制度缺失
完善、科学的信息安全监管制度对于企业的发展具有十分重要的意义和作用。行为规范制度是指导工作人员进行相关操作的准则和办法,只有建立一套系统的信息安全监管制度,才能规范信息安全管理人员的行为,使操作有据可依,信息安全管理人员对自身行为负起责任。目前我国信息安全管理制度仍不健全,不少企业没有建立起一套完善的内部控制制度,使得很多行为没有操作依据,信息安全管理人员的行为无法有效约束,出现了许多不负责任的行为。这些行为不仅阻碍了企业的发展,也影响了企业的声誉,不利于后续工作的开展。因此,必须建立健全企业信息安全监管制度,为企业后续活动的开展提供保障。
1.4 管理技术落后
信息安全管理需要先进的管理技术和安全技术,为信息安全管理提供有力的技术支持。企业在发展过程中,开发了一系列信息安全管理技术和管理技巧,发挥了一定的作用。但随着经济社会的发展和科技的日新月异,不少技术已经无法跟上时代步伐,很多技术面临淘汰。这些管理技巧不但不能给企业带来益处,反而有可能影响企业的信息安全。因此必须紧跟时代步伐,了解最新的信息安全管理技巧,结合企业实际情况,开发符合时代要求的管理技巧。同时,积极了解最新科技动态,将适合于本企业的技术运用到企业的信息安全管理过程中。
2 如何完善企业安全信息管理平台设计
2.1 增强信息安全管理意识
提高信息安全管理意识是完善企业信息安全管理的重要前提和关键因素。只要具备良好的内部安全控制意识,才能顺利开展后续工作。企业管理者必须深切意识到信息安全管理对于企业发展的重要性和必要性,加大投资力度,及时发现企业信息安全管理中存在的问题和不足。必须加强对企业信息安全管理的重视,切实意识到信息安全管理对于企业发展的重要性,加大资金投入,确保企业信息安全管理良好运作。
2.2 加强人员的素质培训
人才对于企事业单位的发展具有不容忽视的作用。单位的竞争归根结底是人才的竞争。信息安全管理人员的素质对于企业的发展具有重要作用,具有良好素质的信息安全管理人员可以促进企业的快速发展。企业必须重视对信息安全管理人员的培训和投资。信息安全管理人员的投资包括设备的更新,资金的投入和专业教育的提升。同时,要鼓励信息安全管理人员学习最新的信息安全知识,不断更新已有知识,紧跟时代的步伐。企业不仅要注重提高信息安全管理人员的专业素养,也要重视对企业信息安全管理人员的道德培养。只有专业知识而缺乏道德素养的工作人员,不仅不能给企业带来效益,反而会危害企业发展,因此必须重视企业信息安全管理人员的道德素养。信息安全必须不断加强对信息安全管理人员的培训,切实全面提高信息安全管理人员素质,增强信息安全管理人员灵活处理各项事务的能力,不断巩固自身基础知识,培养信息安全管理人员的责任心和创新精神,真正做到与时俱进。只有不断提升企业的信息安全管理人员素质,才能从整体上提升企事业单位的安全管理工作效率,促进企业的长远发展。
2.3 强化信息安全监督管理
监督工作对于企业的发展具有重要作用和意义。良好的监督是企事业单位正常活动的前提。没有完善的监督体系,企事业单位很难确保业务的正常开展。企事业单位应强化信息安全监督工作,建立相应的监督管理机构,对企业内部各项经济活动进行有计划地控制,及时发现企事业单位存在的问题,同时应加强信息安全管理工作,不断提升工作效率。凡事预则立,不预则废。除了做好信息安全管理的内部监督工作外,不断加强信息安全管理的外部监督工作也是十分重要的环节。外部监督主要包括新闻媒体监督和社会大众监督。企事业单位管理者要认识到内部管理的不足之处,认真改正有缺陷的地方,不断完善内部控制建设。同时,也要不断加强新闻媒体的监督作用,发挥舆论的监督作用。内部控制是一项巨大的完整的工程,具有完善的体系和结构,必须保证每个环节落实到位,才能确保整个体系的良性运行,从而发挥出最大的效益。
2.4 提高信息安全管理技巧
除此之外,信息安全管理技巧对于企事业单位的发展具有重要意义。不同的控制技巧适用于不同的企事业单位,也会产生不同的效果。企事业单位采取适合本单位的内部控制技巧,可以提高企事业单位的行政效率。随着时代的发展和进步,传统的信息安全管理技巧已经不适用于现代企业。因此,企业必须根据时代的发展,提升自身信息安全管理技巧,摒弃旧有落后工作模式。另外,在实施信息安全管理技巧时,必须考虑到事业单位的实际运作情况,切忌生搬硬套。应根据企事业单位的具体情况,有针对性地提高信息安全管理的技巧,逐步解决企事业单位在实施信息安全管理时遇到的难题。
主要参考文献
[1]侯卫超.企业信息安全现状分析与管理对策[J].科技信息:科学教研,2007(28).
[2]王超,林峰.高校校园网络安全管理策略[J].科技资讯,2007(20).
关键词:企业;生产现场;信息管理系统;设计
中图分类号:TP315 文献标识码:A
企业信息化在我国也有二十来年的历史,而大部分企业对于ERP、PDM、MES等概念也有了更深的认识,同时也逐渐接受及应用。这些信息化的管理方式,基本上囊括了一个企业的订单、销售、决策、库存、设计、生产及运输等,换句话说其在企业的方方面面都有所涉及。就目前来看,在企业生产管理中,主要存在ERP(企业资源规划)、MES(制造执行系统)、PLM(产品生命周期管理)等系统,但是这些系统一般只负责对生产计划的相关执行情况等进行管理与分析,而没有对生产现场过程的相应具体环节与细节进行控制。为了解决当前我国企业在生产现场信息管理系统上面临的问题,本文就此提出了如下的设计思路。
1 信息管理系统的构架设计
企业生产现场的信息管理系统,其主要依靠的是PLM、MES及ERP等上游软件系统传来的生产计划与工艺信息,然后对生产任务自动或者半自动地安排,实现生产设备的信息自动化采集,同时也对生产信息及过程中涉及的质量信息行自动或者半自动采集,这样就会在生产过程中实现对物品的流转进行自动化地控制,与此同时也能将生产信息自动传递给相应的上游软件系统。具体来讲,其构架主要包括以下几个方面:
1.1 工位
本构架中包括了各个工位,也就是实际生产中的设备,该设备主要包括了:拥有唯一标示的货架、工艺信息显示设备、键盘、条码扫描设备等。当然,每个工位上的设备,都装备了信息采集传感器,这样对相关的信息可以进行及时监控与采集。
1.2 智能小车
本构架中的智能小车仅能根据控制命令,在规定的区域中移动,其主要的任务为:将半成品或者成品,从指定的工位货架上取下,然后转移到另外一个工位货架上(或库房货架)。在这里,智能小车的相关动作,皆是通过智能化的指令传送给设备来进行控制的,而小车的具置,则由相关的定位器来确定。
1.3 网络协议
在本构架中还应包括网络协议,主要是为了信息的传输,一般为两套不同类型的协议:其一为对机床的信息进行采集与控制,使用的协议为工控网络如485协议;其二为对各个工位的显示、键盘及扫描设备等进行连接,使用的是局域网如TCP/IP协议。
1.4 服务器
本构架中包括了三台服务器,其中一台为数据库服务器,作用为保存信息管理系统所需的全部信息;其二为工艺文件服务器,作用是为了存放上游系统传来的工艺文件;其三为信息管理系统上位机,其属于系统运行的核心服务器。
2 信息管理系统硬件布局设计
安装本系统时,应注意对现场进行必要的改造,主要包括以下几个方面的内容:
2.1 生产车间改造
生产车间的改造包括了库房、各工位、检测区域等,在这些区域中必须预留一个专用区域,用来存放标准货架,并且每个货架都应有一个唯一的标示,以便智能小车自动识别与定位;对于智能小车通道,应有一个专用区域,并且在这个区域内应保障不会出现任何的障碍物及工作人员。
2.2 生产设备改造
在生产设备的改造上,应在必要的设备上安装传感器,这样便可以把设备运行及操作中的相关信息采集之后传输到管理系统中,便于现场的监测与管控。
2.3 交互工位改造
在每个需要交互的工位上,也应加装信息显示设备与信息读取设备及信息提交设备(或者在整个车间安装一个大屏幕或者比较集中的信息读取和提交设备),这样便能让车间及工位的信息进行集中显示与提交;此外,在生产现场,对于配备的智能小车,应安装必要的控制指令发送与定位设备。
2.4 其它方面改造
其它方面改造包括:若采用有线通讯传输信息,则应在现场开沟布线,安装集线器;若采用的是无线通讯,则应在数据交互设备上,装上无线发送与接受设备,同时安装数据集线器;此外,对于应用服务器,至少应具备一台性能较好的计算机;数据库与工艺信息应存储在同一台服务器上等。
3 信息管理系统的功能设计
该生产现场的信息管理系统,主要由上位机与下位机两种控制设备,因此其功能的设计应从以下两个方面开展:
3.1 上位机功能设计
上位机的功能应包括以下几个方面:1)工作人员信息管理,比如工人基本信息与管理权限等;2)生产设备信息管理,主要对企业现有设备信息进行管理,比如设备台帐、保养记录及工作记录等;3)信息传输控制功能,进行信息上行与下传控制,比如信息传递格式与标示等;4)生产任务管理,比如说生产计划分解与生产工艺获取等;5)生产质量控制管理,比如说对产品的监测结果记录与对员工监测结果进行分析等;6)工作流程信息管理,比如说各种工作流程设计、分配及执行的监控等;7)和其它软件系统接口管理,比如获取MES等上游系统传来的数据及输出的生产任务执行情况等。
3.2 下位机功能设计
下位机的功能应包括以下几个方面:1)信息下行管理,作用在于分析下行数据,根据需要传递给指定工位;2)信息上行管理,作用在于对前述工位传递的数据加以分析与整合,然后传递给上位机。
结语
根据前述的设计,虽然可以实现企业生产现场的信息管理,但是我们还应把握好以下一些关键与难点:1)加强各工位的显示器的控制;2)做好生产任务的有效分配;3)重视质量的分析与控制。总之,要实现生产现场的信息化管理,则应提前做好相关的设计,确保切实可行。同时,在具体的实施中还应把握好相关的关键与难点,方可实现更加优化的生产现场的信息化管理。
参考文献
[1]盖玉收,石岩,蔡茂林,付向恒,成晓冬.中小企业生产现场信息管理系统的设计[J].液压气动与密封,2012.
根据网络在人事信息管理中的应用我们可以将其分为三个阶段。
(一)初步应用
网络开始应用于企业人事信息管理始于20世纪60年代末期,但是由于当时计算机网络技术的发展还处于低级的阶段,因此,许多技术条件还都不成熟,这就限制了网络在人事信息管理中的应用,当时计算机网络在这方面的应用还仅仅局限于员工工资的结算、人事信息的统计等非常简单的环节中,因此我们将这一时期网络在人事信息管理系统中的应用称为初步应用。
(二)面向事务处理阶段
到了20世纪70年代以后,计算机网络技术得到了较大的发展,尤其是数据库技术的发展,使计算机网络技术在人事管理方面的应用有了新的发展,在数据库技术的支持下,人事信息管理系统出现,它除了能够进行工资结算和信息统计以外,还能够对员工的基本信息进行管理,之所以称其为面向事务的处理阶段,是因为这一时期最大的进步是人事管理人员可以通过计算机网络对本单位员工的信息进行维护、统计和查询等事务性的工作。
(三)面向决策阶段
1990年代以来,人事信息管理系统产生了革命性的变革,这主要是由于这一时期网络技术、数据库技术和人力资源管理理论的进一步发展和完善而导致的。在这一阶段内,人事信息管理系统的功能更加升级,逐渐转向人力资源规划、员工的招聘和培训以及绩效管理等方面。因为这一时期网络化的企业人事信息管理系统主要是为企业的决策提供支持,因此我们称之为面向决策的阶段。
(四)逐渐成熟
进入本世纪之后,我们对网络化的企业人事信息管理系统的要求更加高了,不仅要支持人事管理工作的整个过程,还要求加强上下级之间的纵向配合和不同部门之间的横向配合,同时更加强调对员工实行动态管理,提高管理的效率,能够更加全面的开发人力资源。
二、网络化企业人事信息管理系统设计
当前网络化企业人事信息管理系统的设计应当坚持开放、自动、安全、可靠、高效、共享等原则,能够及时更新数据,为企业人事部门的决策提供一定的帮助和依据,同时要进一步实现企业人事管理的规范化和标准化。
(一)系统的可行性研究
对人事信息管理系统进行可行性研究主要应从以下几个方面进行:首先,经济的可行性,人事信息管理系统需要一定的经济支出,因此,企业应当事先进行一定的调查,确定具体的投入金额,考虑是否值得进行系统的开发和研究;其二是技术可行性,当前网络技术的进一步发展、数据库技术的日益成熟和进步,以及人力资源管理理论的日趋丰富都为系统提供了技术上的可行性;其三则是管理和运营上的可行性,是指人事信息管理系统对企业现存的人事管理是否会造成影响,这种改变能否被企业员工所认可,同时管理人员对这一系统的态度如何,是否同意实施这一系统,如果不能得到员工和管理人员的支持,那么这一系统不管设计的多完善,被闲职的可能性都很大,因此企业在开发和研究网络化的人事信息管理系统前应对其可行性惊醒分析和研究。
(二)系统应用结构的设计
在对企业人事信息管理系统进行设计时,要利用现有的技术和软件来构件平台,使其具有开发简单、成本低、共享性强、分布性强、维护和升级方式简单的优势,能够适应企业对信息系统的各种要求,同时因为其不需要开发客户端软件,可以跨平台操作,任何一台装有www浏览器的计算机都可以访问系统,又具有良好的开放性和可扩充性,还采用防火墙技术对系统的安全性进行保障,因此是当前企业进行人事信息管理的最好选择。
(三)信息管理流程的设计
当前网络化的信息管理系统应包括企业人事管理的各个流程,从员工的招聘到员工的辞退和离职都会产生许多的人事信息,网络化下的企业人事信息管理应当对这些信息进行动态化的管理,提高信息的时效性和有用性。当员工通过招聘进入企业后,人事管理系统应当对其个人信息进行录入,包括其婚姻状况、身份证号码、毕业院校、所在岗位、职位、学历、专业等等,对其基本信息进行采集,方便以后对信息进行搜集和分类;同时对员工进入企业后的工作和表现也要记录,如何时参加何种培训,定时对考勤信息进行汇总,还有对其的奖励和处罚,在企业内部职位的升降都要进行信息的录入,这些信息都是企业在进行人力资源管理时的依据。同时应当将员工的招聘、升降、离职这些变动与人事信息管理系统结合在一起,例如,当员工的试用期满正式签订合同时需要先在人事信息管理系统上进行申请,填??个人信息,同样,当其辞职时也需要先在人事信息系统上申请后才能正式离职,通过这些能够更好地对员工的人事信息进行管理。
(四)系统功能模块的设计
人事信息管理系统应当包含以下三个模块:其一是人事信息管理模块,包括员工的基本信息、学习的情况、工作的简历信息以及进入企业后的职位调动、奖惩情况等等,这些数据应当是动态的,在客户端能够进行修改、添加和导出等;其二是劳动合同管理模块,主要是对员工的劳动合同信息进行管理,能够进行劳动合同的查询,并提醒即将到期的劳动合同;第三个模块是系统管理模块,主要是由系统管理员对人事信息管理系统进行管理,包括权限的设置、数据的还原与备份等等,通过这些管理来加强人事信息管理系统的安全性。
企业人力资源管理系统,为企业的高效运营提供起到支撑作用,其中主要实现了系统功能的管理、调动和工资管理、进修和培训管理等功能。各个模块都有其各自的特色,并且通过建立联系,形成了一个的统一整体。改变了传统手工管理企业人力资源的模式,缩小管理成本并且提升了企业的管理效率。
关键词:人力资源管理;MVC框架;调动与工资;进修与培训
中图分类号:TP315 文献标识码:A 文章编号:1009-3044(2017)04-0041-02
1 课题来源
1.1 研究背景及问题需求
人力资源发挥着重要的作用不管是在社会发展的各种变化和占据非常重要的位置。与其他类型的资源相比,人才是必不可少且极具价值。正因为这样,在世界上创新能力强的国家高度重视人力资源的开发以及利用,他们将此视为可以促进国家进步和发展的一个重要驱动力。
中国人力资源管理的现状可能是并不缺乏人力资源管理、企业管理的思想、理念,但却缺乏一些标准规范的技术将这些理想,理念凸现出来。随着IT产业的快速发展,尤其是互联网应用的快速增长,人力资源管理标准化,规范化是十分有必要的信息技术的核心。只有通过基于网络的技术标准化的核心,并将其在企业中大力推广,才有可能改善和完善人力资源管理系统。
1.2 调动与工资子系统
管理员负责管理企业员工的职位调动与薪资计算。该子系统包含了人事、部门、职位调整等相应的管理模块。人事管理:管理员通过该功能能够实现对于企业员工的基本资料进行管理,新增新的员工信息,删除不必要的记录信息。包括姓名,编号,性别等员工的基本信息。职位调整管理:该功能模块包含了员工的升职、降职、调动等,管理员通过该模块记录下企业内部员工的人动详情。奖惩管理:该功能子模块涉及企业员工的考勤,加班,请假,旷工等多种记录,管理员根据相应的奖惩规则可以得到员工当月的薪资明细。系统管理:系统管理这一子模块主要是管理员针对当前该子系统的部门,岗位,使用该系统的普通用户账号信息以及管理公告信息,管理员通过该功能负责管理企业内的部门信息,岗位信息,添加部门(岗位),更改部门(岗位)详情信息等操作,企业普通员工同样可以登陆本系统,他们的账号详细信息比如账号密码,管理员都可以进行管理,最后,管理员还有公告的权利。
1.3 进修与培训子系统
企业的发展离不开员工个人综合能力的提高,因此进修与培训子系统对于企业的管理来说尤为重要。在该子系统中包含了人事管理、公告管理、申请管理、系统管理。公告管理:最新的进修和培训公告可以通过管理员用户。申请管理:企业的进修与培训安排可以通过系统传达给每一位员工用户,依据自身的实际需求向企业提交进修或是培训申请,提出申请后,管理员根据相关的要求与安排对这些申请进行审批。该子系统同样包含了人事管理,管理员通过该功能能够实现对于企业员工的基本资料进行管理,新增新的员工信息,删除不必要的记录信息。包括姓名,编号,性别等员工的基本信息。管理员通过系统管理模块管理当前子系统的部门,岗位,使用该系统的普通用户账号信息以及管理公告信息,管理员通过该功能负责管理企业内的部门信息,岗位信息,添加部门(岗位),更改部门(岗位)详情信息等操作,企业普通员工同样可以登陆本系统,他们的账号详细信息比如账号密码,管理员都可以进行管理。
2 课题意义及目标
刚开始的企业管理,都是靠手工来完成的。企业还处在创业时期规模会较小,手工管理足以应对,但随着企业的发展,企业的规模也逐渐扩大,企业的员工数量也随之变多,如果人就依靠手工完成人事管理工作,那样的效率一定会很低,而且十分容易产生工作失误。
本次研究编写的管理系统就是把分散的职工信息实行统一,集中,规范的收集管理,同时实行可查询机制。专业化的人力资源管理系统,不仅能够为单位提供信息咨询,检索的服务,还能够提供信息存取,萃取等服务。
3 技术路线和实验方案
B/S架构,当下已经被广泛地应用于Web开发过程中,使用这种模式对Web开发行业起到了很大的推动作用。B/S架构分为了两个模块,分别是浏览器和服务器,但是这种两部分的分工比例是不均衡的,只有很少一部分是由前台浏览器实现的,例如页面显示和少部分业务逻辑;主要的业务逻辑是依靠于后台服务器端。基于这种框架,使开发变得更加便捷,易于操作。
MVC主要包含三大模块,分别是是由Model、View、Controller,是一种当下被许多程序开发人员追捧的一种设计规范。使用这种模式是将数据、界面和商务逻辑进行分开,将不同的左右的代码封装在不同的部分中。相比于传统的设计模式,应用MVC框架实现了代码的分层管理,对相应功能进行修改时无需再去查找所有应用该功能的代码,而是去对应层的对应部件直接进行修改即可,实现了用户对代码的友好管理和良好的扩展性。
企业人力资源信息管理系统最终是部署在IIS上的,该环境是微软为其使用者提供了很多服务支撑,在这个平台之上可以对一些Web系统在互联网上进行,基于这个平台使系统变得简单易操作,并且实现了现在互联网几乎所有信息的功能。系统开发架构图如图1所示。
参考文献:
[1] 邓仁全. 成都市锦朋公司人力资源管理系统设计与实现[D]. 成都: 电子科技大学, 2014.
[2] 魏广科. 基于.NET的企业人力资源信息管理系统研究[J]. 计算机工程与设计, 2007, 28(11): 2682-2685.
[3] 张志拥. 企业人力资源信息化管理系统的设计与开发[J]. 青春岁月, 2016(4).
关键词:网络环境 财会信息 网络系统管理模式
随着经济的发展,网络技术也在不断地发展,为积极推进企业财务管理信息化建设创造了条件。企业的竞争由传统的产品竞争转化为企业的服务质量、信息技能的竞争,对企业提升竞争力提出新的要求。企业的财务管理是企业管理的核心内容,财会信息的管理在财务管理中起到关键作用,使财会信息更准确、及时、高效地为企业管理服务,全面提升企业的管理水平。
一、财会信息管理的主要特点
现代技术的改革与发展,我国企业的财会信息管理也得到了前所未有的发展,各企业的财会信息管理都具有其自身的特点,如:
(1)企业财会涉及到的数据一般都要进行存档、计算、整理、分析等。
(2)企业对财会数据处理的准确性要求比较高。
(3)在整个财会信息管理体系中,各个实体之间是相互联系的。
(4)在整个操作系统中,对于财务的操作要求具有一定的逻辑性。
(5)对各个阶层的财会核算体系来讲,要明确各自的核算范围,具有独立的核算能力,并能够对数据进行统一核算。
二、目前企业信息化存在的不足
科技的进步,面对信息化的浪潮,我国各企业的财会信息管理还存在一
些问题。第一,企业财会信息管理水平低下,信息化建设投入不足;第二,企业不能很好地利用网络进行产品经营,致使企业信息化建设浪费的成本较高;第三,企业利用电子商务的发展较慢,没有明确的使用标准与进度规划,法律法规不健全,导致企业在发展过程中遇到很多难题,没有明确的解决措施。因此,企业的信息化建设、完善企业信息管理的制度、建立使用灵活的财务信息管理系统,是企业的首要问题,也是最关键的问题。
三、企业信息管理的发展趋势
随着经济的发展和经济体制的改革,我国的财会管理系统经历了千辛万苦,才逐渐发展到今天,才使企业的财务数据管理技术有所提高,展望未来,我国的财会管理系统也必定有更好的发展趋势:
(1)从财会信息管理系统的功能方面讲,管理好自身的财务问题、对财会数据进行有效的预测、控制与分析,就必须从劳资、物资、使用设备等多方面确定业务信息,建立准确的财会管理软件,建立以财会管理为中心的财会信息管理系统,建立多功能的管理系统,通过管理技术的集成化,加强财会信息管理措施,使之适应市场的发展需求。
(2)从系统数据方面讲,为了满足企业财会数据对预测、控制与分析的需求,企业不仅需要内部的财会数据,更需要外部的财会数据,而企业也需要市场上的、多方面的财会数据。这就要求企业在实现会计电算化的同时,要能够集中大量的数据,并对这些数据进行有序的分开,以便存储与分析,从而使财务信息系统从会计核算功能提升到财务信息管理功能的层面。
(3)从财会信息输出系统方面讲,第一,随着市场经济的发展,企业对财务信息管理的要求也就越来越高,要想实现财会信息输出系统的多元化,就要运用计算机的数据处理功能以及准确的处理效率,确保财会信息及时有效,进而满足不同企业财会信息管理的需求。第二,随着经济体制的改革与发展,企业经营活动过程中受到的影响也越来越复杂,对财会信息数据的存储、控制、分析的难度越来越大,企业除了加大数据采集量,提高管理者的数据处理能力,更重要的就是要求企业实现信息系统的智能化,使财会信息系统输出数据可以作为企业领导决策方面起到参谋作用。
四、对财会信息管理模式的构想
(一)应建立高素质的人才队伍
首先,在硬件方面,我国还处在初级阶段,只是在低档的微型计算机的运行上,与发达国家相比还是存在很大差距。随着国力的增强,企业要不断地引进先进的技术,争取以最快的速度赶超国际上计算机技术发展的脚步;其次,在财会信息管理系统软件方面,我们要不断地更换较为先进的系统软件,就要不断地学习与借鉴国际先进的软件开发理念,使企业更好更快的发展;再次,在开发的手段与使用的开发工具方面,由于财会信息管理工作仍处于发展阶段,只能用于简单的编程系统开发,在软件的构成与应用方面没有明显的成效,因此,需要加强学习,不断探索新的软件开发模式,提高财会信息管理系统开发水平,满足新形势下对企业管理的需求。
(二)应加强财会信息管理系统的应用与控制
为了防止竞争对手以及黑客的入侵,企业财会信息数据的安全与保密程度是非常重要的。为了确保企业财会信息系统的安全性与可靠性,企业应针对财会信息管理系统,建立有效地内部管理制度,比如防火墙技术的应用、数据应及时备份等防范措施,确保企业财会信息数据安全、准确。
(三)应建立企业信息网络
在信息化发展的今天,要想实现企业财会信息网络经营活动,就需要企业建立适合自身发展的网站,在网上进行营销,这就要求企业必须安排专业人员对网站的信息进行筛选,并给予补充。随着计算机网络的不断发展,企业财会信息管理也在不断发生变化,基于电子商务的兴起,财会信息管理在电子商务中的应用尤为重要。企业通过基础数据的信息化、企业基本业务流程设计和事务处理的信息化以及企业内部控制设计及实施控制过程的信息化,达到以人的行为规范管理信息化工程来增强企业的内部核心力量,促进企业的可持续发展的目的。
五、结束语
在网络环境下,财会信息管理只有通过高素质的人才队伍、健全的企业信息网络等诸多因素,才能将信息技术与管理融合起来,达到推动管理进步的目的。
参考文献:
[1]刘敏榕.网络环境下的企业信息化[J].情报科学,2001(8)