前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的信息管理系统研发主题范文,仅供参考,欢迎阅读并收藏。
【 关键词 】 工学专班;信息管理;B/S架构;哈希函数;访问控制
1 引言
最近几年高职院校发展迅速,我校首先提出工学专班教学模式,并且取得良好成果。但是工学专班在教学管理上比普通教学更加复杂,如何做好学生、家长、企业、学校之间的沟通是工学专班教学的重要问题之一,基于B/S架构的工学专班信息管理系统能很好地解决该问题,方便学校、家长、企业之间的沟通,为学校管理提供便利。对于普通高等院校,工学专班信息管理系统也可用于学生实习阶段的管理工作,家长通过该系统可以随时了解学生的实习情况。
2 系统设计
工学专班管理系统为学校、家长、企业提供沟通平台,具有很强的实用性。学生、家长可以通过该系统实时了解学生的学习工作情况,企业和学校可以通过该系统相关信息。
2.1 体系结构设计
企业管理员可以通过工学专班管理系统企业的相关信息,学校管理员学生在学校的表现情况,家长通过系统可以查看企业和学校的相关信息。工学专班管理系统采用B/S三层体系结构,管理员在服务器端管理信息,家长等社会人士无需安装客户端,在浏览器中直接查看学生表现,学校工学专班实施情况等信息。系统的三层体系结构由浏览器、Web服务器、SQL Server数据库组成,如图1所示,主要利用了、WWW、HTML语言、C#语言、ODBC等技术,三层结构利于系统的后期维护和升级。
2.2 系统模块设计
工学专班管理系统分为登录模块、信息模块、系统管理模块、工具模块,其中每个模块又分为多个子模块。
(1) 登录模块。登录模块包括超级管理员、学校管理员登录、企业管理员登录、家长登录。超级管理员为登录人员分配账号和权限。学校管理员登录系统可以学生和学校的信息,企业管理员登录系统可以企业信息、学生在企业表现情况。学校和企业管理员可以对信息进行分级处理,对某些信息可以指定查看者。家长登录系统可以查看普通信和被指定查看的信息。登录模块控制整个系统的访问过程。
(2) 信息模块。学校和企业管理员可以增加、修改、删除信息,设置和修改信息的查看级别。
(3) 系统管理模块。该模块可以管理用户信息,密码修改,登录超过限定次数重新登登录。
(4) 工具模块包括辅导员通讯录,专班企业人员通讯录,家长通过此模块可以查看班主任和专班企业人员联系方式。
3 系统研发关键部分
3.1 系统安全设计与管理
工学专班管理系统采用身份验证的方式提高系统的安全性,系统超级管理员拥有最高权限,可以为普通管理员和家长分配账号,并且对账号进行管理。企业和学校消息必须登录系统,并且可以设置新闻查看权限。家长进入系统可以看到学生在学校和企业的表现,涉及到学生不良表现等不让外界人士查看的信息,要求家长进行身份验证。工学专班管理系统采用访问控制保证系统信息的安全,也保证了信息的安全查看。
该系统提供注册功能,用户密码设置经过哈希运算后存储在数据库中,保证了密码的安全性,如果密码丢失必须重置密码。该系统设置登录次数限制,密码三次输入错误,需1小时以后重新登陆,如需修改密码可以在前台选择密码重置,管理员审核通过后可以重新设置密码,该方法可以有效的防止恶意攻击。
3.2 系统数据库设计
本系统采用SQL Server数据库,包括新闻表、用户信息表、通讯录表等几个数据表。信息的、修改都存储在数据库中,可以实现动态效果。
4 结束语
工学专班管理系统的研发为学校、企业、家长提供了沟通平台,降低了企业和学校管理的复杂性,能很好的整合学生在校和在企业情况,家长可以实时了解学生、学校、企业的状况,研发过程重视系统安全问题。在今后的研究中,该系统会考虑添加以系为单位的管理模块,简化教师工作流程,为学生和教师日常工作学习提供帮助。
参考文献
[1] 杨丽萍.基于B/S架构的操作系统教学辅助系统的研发[J].长春大学学报.2009,19(4):24-25.
[2] 葛五祥,陈志刚.基于三层B/S模式的分布式系统设计[J].计算机技术与自动化,2004,23(3):73-75.
[3] 曾志,尹建伟.基于B/S架构的Web远程控制的研究与实现[J].计算机应用于软件.2005,22(11):71-72.
[4] 王希忠,曲家兴,黄俊强等.网络数据库安全检测与管理程序设计实现[J].信息网络安全,2012,(02):14-18.
[5] 王勇.随机函数及其在密码学中的应用研究[J].信息网络安全,2012,(03):17-18.
浅析管理信息系统研发及企业信息运用
摘要:自从第一代机器语言诞生以来,软件系统经历了机器语言、汇编语言、高级语言的发展,形成了针对不同应用场景的信息管理系统。时至今日,信息管理系统对企业日常经营维护、决策指导等方面起到的作用越发重要。但任何一个管理系统并不能满足所有企业的日常数据管理需求,这时候需要根据不同行业企业需求,进行模板式开发,针对特定类型企业进行调研、研发、维护管理信息系统。本文将从具体企业管理信息系统的搭建,运营,维护方面浅谈系统如何实现企业信息管理及运用的。
1、MIS的研发过程
任何一家企业并不是一开始就有管理信息系统的,往往最初是通过非系统方式,如记事本、excel、表单等记录日常经营信息和数据。但随着企业业务不断扩大,这种方法的弊端开始提现出来:
l 数据记录麻烦,再跟其他人员沟通过程中,容易导致数据传递错误、数据遗失问题;
l 数据查找麻烦,在一定量规模数据的前提下,要查找具体数据,需要花费相当人力物力成本;
l 数据更改麻烦,企业经管过程中,业务往往是以链式形式进行的,前期数据错误,将导致后面整条链数据错误,这时候需要修改,要将链条中涉及到的每条数据都进行修改;
l 数据没有实时性,往往一个数据更改后,其他数据需要再次计算后才能得出最终结果,对于企业主来说,数据的实时性,对企业经营决策至关重要。
企业业务达到一定范围后,简单统计计算模式必然导致管理效率降低,此时需要考虑研发自身管理信息系统。系统研发需要经过需求调研、原型流程图设计、编写软件开发文档、软件研发、测试、部署、维护阶段。我们以销售型企业中销售部门对客户信息管理的系统(即CRM客户关系管理系统)为例,逐步对系统研发每个步骤进行介绍。
1.1、需求调研
软件的研发是基于需求之上的,需求调研至关重要,它决定了一个软件的方向性问题,如是做数据管理型软件,还是电商交易型软件,还是视频娱乐型软件。对需求调研的越详细彻底,后面软件研发出的效果与预期偏差越小。需求调研往往从做什么和怎么做两方面着手,以销售型企业为例:
l 做什么:企业的痛点,需要解决的问题是什么。销售型企业中,需要解决的是业务员工作量考核、客户信息管理跟踪、数据实时统计、员工信息定时反馈等;
l 怎么做:要确定实现方式和实现流程,如采取B/S、C/S还是移动端方式,然后实现流程是怎么样。销售型企业中,往往有组长管理若干业务员,业务员需要跟进客户信息,并定时反馈工作汇报,财务人员负责查看财务情况,系统管理员拥有最高权限,允许分配账号等。
1.2、原型流程图设计
需求调研完成之后,项目经理需要根据需求调研结果,进行原型流程图设计。原型流程图相当于是软件草稿,将需要开发的软件用专门的设计工具进行设计,并跟未来软件使用者进行讨论修改,最终确定实现流程方案。一般原型流程图设计工具有Pencil、UXPin、Axure RP、墨刀等。
1.3、编写软件开发文档
原型流程图设计并确认后,将进入软件开发文档编写阶段,该阶段需要项目经理将软件需求进行模块化,并形成详细的需求文档,给于软件使用者确认,同时,软件开发文档将成为开发人员进行开发的重要依据。以销售型企业需求为例,可以将系统分为系统设置、客户管理、审核管理、报告、账号管理、财务管理等几大部分,编写见开发文档,需要在对每个模块进行再次划分,直至最小功能模块。软件开发文档关键部分为:各模块具体功能实施流程、输入输出参数、对应的原型流程图。软件开发文档完成后,将进入研发流程。
1.4、软件研发
开发人员根据软件开发文档,选择对应技术,对逻辑功能进行代码语言研发。该阶段需要开发经理反馈开发计划表,并将开发计划精确到每人每天,并严格按照开发计划表执行。
1.5、测试
软件研发完成后,一般会在本地环境进行测试,确保软件研发效果跟预期一致,并测试是否有功能性bug,这个阶段测试经理将测试反馈文档给到开发人员进行修改,修改完成后对项目进行正式环境部署。一般测试分为白盒测试及黑盒测试,两者分别如下:
l 白盒测试:也称功能代码测试,指开发人员对具体某个模块代码,逐条进行检查,在代码层面查找是否存在漏洞问题;
l 黑盒测试:也称功能测试,指测试人员在不管代码的基础上,将系统想象成一个黑盒,对系逻辑统功能进行测试。
1.6、部署
软件测试通过后,需要开发人员将软件部署到正式运行服务器上,一般采用正式服务器默认没有代码运行环境,需要开发人员登录服务器进行安装部署。为了安全运营起见,正式运营的服务器系统一般选择Linux系统,而不选择Windows系统,Linux系统环境部署需要通过命令行界面进行。
1.7、维护阶段
项目进入到维护阶段,不再需要整个研发团队人员参与了,根据项目大小,小型项目只需要1-2个开发人员,大型项目只需要4-6个开发人员进行维护。维护一般分为系统维护和服务器维护两部分,两者分别如下:
l 系统维护:在系统测试阶段,由于系统过于复杂,不能查找出细微bug,或者某个bug要在特定条件下才能触发,要在运营过程中才能发现,这时候需要维护人员针对系统出现的bug,进行检查修改;
l 服务器维护:代码本身运行正常,但服务器出现问题,导致系统运营出现问题,如服务器带宽过低、内存空间不足、内核配置过低等,这时候需要维护人员对服务器进行设置调整。
2、MIS如何管理企业信息数据
管理信息系统搭建完成后,企业业务运营流程信息将依靠管理信息系统。由于在系统研发之前,业务已经在运营,并且产生数据,这时候需要将线下的数据作为数据源,迁移到线上系统中,迁移方法有两种,一种为系统手工录入,一种为excel表格导入,系统手工录入针对数据量不多的情况,用户对数据逐条录入,准确率高,excel表格导入,需要将数据源整理成excel表,开发人员通过编写脚本形式,直接导入数据库,这种工作量高,针对于数据量大的情况,一般而言,数据量大的数据源导入,会出现一定错误率。
MIS如何管理企业信息数据,需要针对具体业务模块进行说明,我们以上述销售型企业为例,从客户信息、业务员管理、财务统计、审核流程、提交报告这几个模块进行说明:
2.1客户信息管理
业务员将客户信息直接在系统上登记,允许修改,并要求定期反馈客户跟进状况。一方面便于业务员直接管理自己的客户,另一方面,系统可以统计整个公司目前客户情况,也可以统计出业务员的工作量,对业务员绩效考核有重要查看意义。
2.2业务员管理
组长允许直接管理自己下属业务员信息,设置在职状态,查看业务员工作量情况,工作进度等操作。
2.3财务统计
客户信息管理中,对客户已经签约的信息,包括签约金额,签约日期等,都录入到系统中,系统允许实时统计出目前公司客户的财务统计情况,避免之前需要耗费人力物力进行计算的情况。
2.4审核流程
对于需要审核的操作,如客户合同审核等,直接在系统上可以完成,不需要在进行纸质版签字确认。
2.5提交报告
系统使用人员,允许将每周定期汇报,以文本框编辑形式,直接在系统上进行提交。企业管理人员允许随时查看。
管理信息系统数据都保存在数据库中,用户通过操作程序,对数据进行增删查改操作。
3、MIS数据存储优点
对比传统excel或者记事本数据存储,MIS数据存储有如下优点:
l MIS数据存储更灵活。MIS是通过表结构进行存储数据,数据之间有一定关联性,往往修改一个数据,相关关联数据也会接着改变,不需要原始方法,一个个进行修改。
l MIS数据不易丢失。MIS数据保存在服务器端,只要进行定时备份操作,除非人为操作,数据丢失率是非常低的,即使由于特殊原因导致数据的丢失,也可以通过备份数据进行还原。
l MIS数据统计方便。只要能确定计算方法,MIS将能实时统计运营数据,避免人工计算,节省时间。
l MIS数据便于挖掘规律。当数据量到达一定级别后,数据库存储数据将有很大价值,往往隐藏着用户使用规律,习惯等,通过大数据算法,将数据中的规则挖取出来,能够让企业在营销、管理等方面给于极大帮助。
4、大数据挖掘在企业中的应用
随着互联网技术革命性发展,各行各业数据呈现爆炸式增长,对于企业而言,运用好自身积累的数据,对企业经营决策方向起着重要作用。企业使用数据挖掘技术获得相关规律,必须满足两个条件:1、企业本身已经有一定量级的数据,并且数据还在不断增加;2、数据已经以数据库系统形式存储,并且数据之间相互联系。
企业数据挖掘需要从需求出发,明确要达到的目的,再选择数据源,通过特定算法进行建模,得出公式,将公式代入程序中进行使用。数据挖掘主要运用工具包括:SparkMlib,HDFS,Kafka,Django,主流开发语言有Java和Python。
以电商企业为例,客户在浏览商品时,需要推荐相关商品,推荐的商品尽量能促使客户下单,其具体实施步骤为:
l 通过javascript采集每个用户的商品浏览轨迹(url)并通过Ajax发送到后台,用Nginx来做日志接收,每天定时将日志上传到分布式文件系统HDFS保存。
l 用正则提取出用户浏览商品的数据(从商品页面url得知商品型号),通过Spark MLib对用户历史商品浏览信息进行数据建模(采用LDA算法),定期生成一个数据预测模型。
l LDA模型聚类出N个群体,在新用户访问商品数达到一定量是即可通过模型对该用户归位某个类别,并推荐出该群体对应的相关商品。此外,实时处理运用Spark Streaming+Kafka 可作为实时推荐。
l 用Django包装成商品推荐的接口(通过浏览轨迹请求,返回推荐结果),在web上提供前端调用。
5、总结
关键词:信息系统安全 信息系统管理 计算机尖端科技
中图分类号:TP309 文献标识码:A 文章编号:1007-9416(2016)11-0209-01
目前,世界各国经济都在迅速发展,经济全球化的进程逐渐加快,伴随着经济的推进,尖端科技迅猛发展。因此,电脑逐渐走进了各家各户,移动互联正在改变人们的生活方式。计算机网络技术的优越性使得人们对计算机网络愈来愈“信赖”。然而随之产生的便是用户的网络信息泄露事件。计算机网络安全问题已经受到了更多人的重视。所以,对信息系统安全风险管理方法的研究有着鲜明的现实意义。
1 信息系统安全风险管理方法研究
随着计算机网络技术的不突破何如普及,极大的方便着人们的生活和学习,而且正在慢慢的改变人们的生活方式。目前,计算机网络技术已经被应用到军事科技当中,中增强着我国国防力量。使得未来战争真正的实现“兵不血刃”。与此同时,信息系统的安全问题会“威胁”着国家的经济建设,和国防建设。所以这一切都表明了信息系统安全问题是一个国家安全建设的基础,是国家社会发展和建设的保障。而信息系统的安全成为了信息化革命的基本。甚至可以说,信息系统安全问题关系着国家安全,民族发展是全人民的的头等大事。信息系统安全计划建设是了一个国家和民族的战略性目标,已经是不争的事实。
2 信息系统的信息安全现状
当今社会信息系统安全问题不容乐观,信息系统面临着严峻的安全风险。根据调查来看,每年的重大信息系统安全事件正在逐年增加。信息系统安全问题主要包含以下两大方面:一是由于现今科技技术的不完善性和局限性,使得信息系统在构建之初便存在着漏洞,导致信息系统“脆弱”。二是现实社会中的各种经济斗争和利益斗争,使得原本的信息系统漏洞被“开发利用”。计算机网络技术是一个复杂的大系统,它是由众多的代码、硬件、软件、协议所共同组成。在计算机网络技术的不完善和设计人员思想局限性的前提下,使得信息安全系统在构建的时候会出现不可避免的漏洞。例如,计算机网络中一个操作系统需要几千几万的代码组成,甚至更多。为满足用户的各种需要,设计的技术复杂性逐渐增多。据调查在繁琐的计算机网络设计时,很可能一千行代码中便会存在一个错误。因此,信息系统的漏洞越来越多,越来越严重。另一方面,“黑客”作为一种“文化现象”一直伴随着计算机网络技术的发展而发展。并且随着人们之间的利益冲突不断加剧,使得黑客的恶意攻击事件愈演愈劣。此外,根据调查显示,在攻击技术复杂的计算机网络时,黑客相对应需要的知识却越来越少[1]。
3 信息系统风险管理的目的和作用
信息系统安全是目前全世界所面临的重大问题。虽然,信息安全问题具有着普遍性,但是同时因为它的特殊性,使得我们不得不重视。信息系统的安全管理已经不再是“0”和“1”之间的问题。我们不断的探索,为了找到一个更好的信息系统安全管理方法。我们希望新的信息系统安全管理方法可以改变现今网络安全的现状,并且让更多的人可以更好的享受计算机网络技术带来的方便。计算机网络在人们的生活和学习中有着重要的的作用,在国家建设上有着重要的地位,信息系统的安全管理的研究,我们旨在便利更多的人民群众,更好的建设国家,为祖国的建设作出贡献。我们要做到防患于未然,让国家和人民免于信息系统安全问题的威胁。由此我们可以得出这样的结论:风险管理是信息系统安全管理方法的新模式,而最佳的信息系统安全保障方法就是对信息系统进行风险管理。
4 信息系统风险管理的趋势
纵观世界,信息系统安全风险管理的经历了技术,技术与管理相结合的阶段。当前,在信息安全保障意识的前提下,还在不断的深入完善。如何将传统的风险管理理论和实际相结合并更好的应用于信息安全管理领域,是全世界面临的一个尚未解决的问题。
5 信息安全风险管理理论基础
信息安全风险管理研究的理论基础大的方面是国家规定的计算机网络技术管理法则,和现今的计算机网络技术。小的方面是现今信息系统所具有的保密性、完整性、可用性、脆弱性。以及网络信息系统面临的威胁[2]。
6 网络信息系统风险管理的ISISRM管理方法
6.1 ISISRM方法的基本思想
ISISRM方法体现的是“定制”思想,它具有较强的开放性,在识别风险因素并进行解决的同时,它不会拘泥于单一的解决方法。它可以使风险管理过程和用户使用目的紧密集合结合在一起,并且在风险评估时采用了“适度量化”的原则。在ISISRM方法的我研究中引用了经济管理学的知识,它将不再只解决信息安全问题,而是从用户的角度上来说变成了一种“投资”行为[3]。
6.2 ISISRM方法的管理周期
按照ISISRM的设计逻辑,ISISRM的管理周期分为风险管理准备阶段、信息安全风险因素识别阶段、信息安全风险分析和评估阶段、信息系统安全保障分析阶段、信息系统安全决策阶段、信息安全风险动态监控阶段。
7 结语
计算机网络技术迅速发展,加速了社会信息化的进程,使得人文建设与信息系统关系日益“亲密”,但是随之而来的信息安全问题值得引起我们的重视,并让我们花费人力和物力进行解决,它时刻的威胁着我们社会主义人文建设。所以我们应该运用ISISRM这样的风险安全方法进行信息系统安全的维护和改善。
参考文献
[1]孙鹏鹏.信息安全风险评估系统的研究与开发[D].北京交通大学,2007.
【关键词】企业信息化;敏捷模式;管理;研发;系统
1引言
当下,企业用户对信息系统的需求日益迫切,通过信息化手段辅助企业进行运营管理、数据应用及决策分析,能够全面提高企业的生产运营效率,降低管理成本和运营风险,进而提升市场竞争力。因此,选择适用于企业信息化系统的研发方式,对于快速推进企业信息化建设有着至关重要的作用。传统的瀑布式研发方式,将软件生命周期划分为制定计划、需求分析、软件设计、程序编写、软件测试和运行维护6个基本活动[1],并且规定了它们自上而下、相互衔接的固定次序,且相邻阶段都以文档作为衔接的标志物,因此,瀑布式研发方式能够清晰有序地推进系统建设,但是周期冗长、拒绝变化、效率较低,一旦某个环节卡住,整个计划都会延期,同时也无法应对突发状况,导致最终成果与业务方需求偏离的风险较大。敏捷模式以用户的需求进化为核心,采用迭代、循序渐进的方法进行研发[2],通过不断交付用户可使用和验证的最小可行性产品,获取反馈后再迭代改进,能够应对研发过程中的不可预测性,关注用户的反馈,快速响应用户的变化,最终打磨出真正符合需求的系统产品。因此,面向企业信息化系统需求的多样性、逻辑的复杂性,为减少开发过程中的不确定性,基于企业信息化建设的实践,提出了一种基于敏捷模式的企业信息化系统管理流程与研发方法,用以提升系统交付和迭代速度,优化产品质量,从而帮助企业实现商业目的。
2敏捷企业信息化系统研发管理特点
2.1持续迭代
对于敏捷企业信息化系统研发管理,在企业信息化系统构建之初,首要步骤是将研发任务和可交付成果切分成多个迭代,各个迭代需要在较短的周期内完成,一般是1周至4周,同时各个迭代的成果都具备可、可集成和可运行使用的特征[3]。通过将每个迭代的成果交付至业务方,业务方基于产品的试用和反馈,尽早参与到产品设计和研发过程中。经过多个迭代的持续改进,最终完成整个系统的交付。
2.2拥抱变化
在敏捷企业信息化系统的全生命周期,都需要将业务方放在首要位置,以持续不断并尽早交付有价值的成果为原则,在每次迭代后收集业务方的反馈意见和当下最新的需求,以此为基础进行下一个迭代的改进。通过短时间内所完成的“成果交付、意见反馈、调整改善”这一系列的步骤,做到响应变化、拥抱变化,使交付成果更加符合业务方频繁变动的需求。
2.3激发潜能
敏捷企业信息化系统的研发管理团队,包含产品负责人、敏捷教练、设计人员、开发人员、测试人员的角色,团队在多个迭代之间以柔性组织的形式进行管理,使团队人力资源得以高效利用。同时,团队成员举行每日站会,以面对面的形式对当前研发进展进行汇报和交流,有效提高沟通效率,同时有利于团队成员对彼此进度的了解,并在必要时提供资源支持,充分提升团队效能。在各个迭代中,敏捷教练可以由团队成员兼任,在能力得到锻炼的同时,也能促使团队成员全面理解敏捷模式,进而推进产品快速上线,给予团队信心,激发团队更多潜能。
3敏捷企业信息化系统研发管理流程
企业信息化系统具有业务需求复杂且项目周期长的特点,因此提出了一种基于敏捷模式且适用于企业信息化系统的迭代与并行研发管理流程,有助于把产品开发过程的各种不确定性和风险进行降低,提高开发效率,实现尽早交付。将产品设计、产品开发、产品测试、产品4个阶段的工作内容组成一个迭代周期,把原来整个开发流程中周期较长的阶段分解到若干个相对较短的迭代周期,根据系统整体目标来规划功能模块和优先级,迭代时将根据优先级进行开发。每一次的迭代包含一系列的开发任务,在各迭代结束后,将成果交付至业务方来进行试用及验证,及时获得业务方反馈,并将反馈作为下一次迭代设计和开发的输入,多次重复,进而逐步完善整个系统。在单个迭代内或者多个迭代之间,均可采用并行研发流程,用以并行推进业务团队、设计团队、开发团队、测试团队相关的工作。通过组织各团队的负责人,共同对各个工作任务进行分析,规划安排可并行推进的工作,在不降低产品质量的情况下,尽可能使各个工作任务并行同步进行,从而充分提高人员的使用率,降低人员的等待率,有效提高产品的研发效率,降低产品研发进度延迟的风险。
4敏捷企业信息化系统过程管理方法
为实现研发过程的可管可控,充分发挥研发效能,结合企业信息化系统的特点,提出了适用于企业信息化系统的敏捷研发管理方法,包括需求分析方法、产品设计方法、开发实施方法以及产品方法,贯穿了企业信息化系统的全生命周期。经过实践表明,该方法有助于推进企业信息化系统的快速开发、降本增效以及质量提升,更好地满足业务方的核心诉求,使系统在企业内部得以广泛应用,发挥更大的价值。
4.1敏捷业务需求分析方法
4.1.1业务方需求调研首先,选择调研对象。对于企业信息化系统而言,同一类业务方具有相似的组织目标和业务逻辑,因此,为了提升调研的敏捷性,无需对全部业务方进行调研,可选择5~8位代表性用户作为调研对象,这类用户作为系统的使用频率最高的业务方,同时也是该业务领域的专家用户,通过多次、深入的访谈,即可获得关于系统的核心诉求和痛点需求。其次,确认业务相关的干系人。根据调研对象在组织结构中所处的节点和作用,绘制相应的组织关系图谱,用以呈现业务方组织内部以及业务方与系统之间的完整关系,梳理出企业信息化系统中所涉及的业务方角色。最后,确认各角色的工作目标。根据组织关系图谱,梳理业务流程图谱,用以表示组织内部的业务运作方式、各角色之间的业务联系以及各个角色的业务目标,为企业信息化系统的业务流程、角色权限以及系统功能设计提供必要的输入。4.1.2复杂需求拆解分析企业信息化系统的需求具有业务流程长、覆盖场景多的特点,因此需要化繁为简,将复杂的需求拆解成多个简单的需求,通过不断深入细致分析,理解业务方真正的诉求和痛点。同时,对需求优先级进行排序,进行层层递进式的分步实施,通过多次迭代交付业务方,获得及时的反馈,降低风险。4.1.3全员参与需求分析由产品负责人牵头,带领敏捷团队全员参与需求分析,有助于团队保持对需求理解的一致性,有效规避开发过程中的由于需求理解不一致带来的风险。同时,全员从需求分析环节即加入产品的讨论中,能够帮团队统一目标,提升团队成员的参与感和责任感,激发团队潜能。此外,能够锻炼团队成员特别是研发、测试人员的需求分析能力,提升团队综合素质。4.1.4贯穿全生命周期的持续分析企业信息化系统全生命周期均以满足业务方的需求为目标,因此,需求分析应贯穿系统的全生命周期。基于敏捷模式,每个迭代完成后,都会进行反馈收集,作为后续迭代的输入。敏捷信息系统通过多次迭代和持续集成,获得逐步细化和深入的需求,不断完善和增强系统功能。
4.2敏捷产品设计方法
4.2.1产品原型设计产品原型设计是企业信息化系统产品设计的必要流程,通常在需求分析之后建立,用以呈现系统的设计理念、系统功能架构以及产品框架,是整个系统的雏形,也是开发实施的输入。基于敏捷模式的信息系统产品原型设计包括基础原型设计、交互设计以及视觉设计3个步骤。首先,由产品经理进行基础原型设计。基础原型是辅助产品经理梳理系统结构以及功能流程的重要工具。首先梳理出全部产品功能,然后提取出必备的核心功能,将核心功能的子功能模块进行归类分析,确定需要独立展示的页面,之后确定各页面内的元素和交互操作,最后输出原型草图。其次,由交互设计师进行交互原型设计。交互设计师根据功能需求和原型草图,对单个页面进行拆解、重组,综合考虑逻辑性与视觉感来确定页面结构及分块,梳理业务功能的交互层次,提升产品的可用性以及用户体验,最后输出交互原型。最后,由视觉设计师完成界面视觉设计。视觉设计师在交互原型的基础上,根据使用用户、使用环境、使用方式来确定符合用户的视觉效果,同时要遵循一致性、准确性、可读性原则,将产品的视觉形象传达至用户,完成视觉层面上的产品设计最后输出界面设计稿。4.2.2标准化设计采用标准化的设计,在设计过程中融入组件化和规范化的设计理念,既有助于设计层面和技术层面的双重复用,也有助于保证产品一致性。将通用的组件形成标准化的组件库,在设计和开发时均支持从组件库中进行调用,避免实施过程中的重复劳动,缩短设计和开发时间,进而实现企业信息化系统的敏捷研发。同时,标准化的组件库也将沉淀为公司的设计资产,从而为企业贡献更多的价值。
4.3敏捷开发实施方法
在企业信息化系统敏捷开发过程中,引入开源分布式版本控制系统Git,采用特征开发、主干集成、分支的策略,使研发过程更具敏捷性,保障各个迭代开发的高效性以及代码成果部署的灵活性。首先,在开发时采用特征开发的策略,对每一项功能创建相应的敏捷特征分支,开发人员可以集中到自己的特征分支进行开发,即使基于相同的代码库,也能保证各个特征分支的独立性,多分支之间可以并行开发,同时,未完成的特征分支也不会影响到主干分支,避免由于存在过多依赖关系而延迟开发进程。其次,敏捷特征分支需要以较短周期尽快集成至主干分支,完成主干集成,及时将各分支的变更知会其他开发人员,避免出现冲突。同时,能够尽快推进该分支的成果在未来的版本中发挥作用,快速获得反馈,减少需求积压。最后,通过新建分支的形式完成,保证每次版本的可追溯性,只需要少量开发人员对的版本进行缺陷回归和进一步优化,并持续,有效避免主干分支集成的干扰。同时,主干分支不会受到分支的影响,可以投入大部分的开发人员进行到下一次迭代的开发中,使人力资源得以高效利用。
4.4敏捷产品方法
4.4.1快速交付,重视反馈在敏捷企业信息化系统研发管理中,通过敏捷模式实现迭代成果的快速交付,一方面能够增强团队成员的信心,另一方面能够获得新的需求或者优化建议。研发过程中每个迭代周期最长为一个月,每次迭代完成后,研发团队获得了可的成果并快速看到效果,使团队的士气得到鼓舞,成员的信心得以增强。同时,业务方获得了可试用的产品,根据实际业务应用和系统的试用,能够提出更多的反馈建议,作为后续迭代中最有价值的输入,从而通过多个快速交付成果最终获得完整的系统产品。4.4.2及时复盘,不断修正在每一次迭代成果之后,整个团队需要对本次迭代中的需求分析质量、产品设计质量、开发过程质量以及业务方使用质量等方面进行总结,梳理出相关的质量问题,对问题进行定位分析,并提出解决措施或方案,进而完成质量问题的闭环。在此过程中,团队成员可以获得宝贵的经验,避免在后续工作中出现同样的失误。整个团队通过复盘可以获得成长,同时不断提升产品的质量。
5结语
本文结合企业信息化建设实践中的实际经验,分析了敏捷企业信息化系统的特点,并提出了一种基于敏捷模式的企业信息化系统的管理流程与研发方法,包括一套融合了迭代与并行机制的研发管理流程以及贯穿全生命周期的需求分析方法、产品设计方法、开发实施方法以及产品方法。目前该方法已在企业信息化建设中得到了推广和应用,实际成果表明,该方法能够全面提升信息化系统的研发效率和质量,实现了企业降本增效的目标,为国内相同行业、同等规模企业的信息化建设提供一定的借鉴参考。
【参考文献】
【1】王琼.敏捷软件开发过程研究及应用[J].城市建设理论研究(电子版),2015(8):3962-3964.
【2】高俊.Scrum敏捷开发在移动应用开发中的实践[J].信息技术与信息化,2019(12):80-81.
【关键词】 书法练习;心理健康;纵向研究;儿童14种人格因素问卷;Achenbach儿童行为表
中国书法艺术历史悠久、源远流长,它不仅能够给人们带来美的享受和传统文化的熏陶,而且对于陶冶人的性情、培养良好的心理素质具有重要作用。
本研究之所以提出书法练习会对儿童的心理健康水平产生影响,主要是基于以下两方面考虑:一是长期的书法练习实践使人们从直观上感受到了书法在修身养性方面的作用。中国的书论里面充斥着大量的有关书法与个体心理发展关系的论述,其中有关书法练习可以疏导情绪、缓解焦虑的功用更是被广泛地提及。如周星莲在《临池管见》里说:“静坐作楷书数十字或数百字,便觉烦燥俱平;若行草,任意挥洒,到痛快淋漓之候,又觉灵心焕发”,这在很大程度上蕴含着书法可以进行心理调节的思想。
书法练习之所以会对儿童的心理健康产生作用,另一方面的证据则来自于现代书法心理学的研究发现。高尚仁研究发现书法具有调节稳定情绪、集中注意力、激活认知、加强知觉敏感性等作用,更有研究者将书法训练引入到儿童孤独症、儿童多动综合症、神经症、精神分裂、弱智以及老年痴呆等多种心理障碍的治疗和矫正过程中,取得了一定的治疗促进作用。此外,高尚仁等人还曾对书法的心理生理活动特点进行过深入地研究,发现在书法活动过程中,人的呼吸、脉搏、血容积、血压以及脑电活动都有相应的变化,特别是血压与呼吸的变化;并且书法练习可以降低焦虑水平,对人的情绪状态有积极影响。
所有这一切都启示我们书法练习对于儿童心理健康的发展具有积极的促进作用。然而,回顾已有的论述和研究,我们也不难发现,对于这一论断更多的是停留在主观的阐释上,缺乏实证性研究的支持。书法的生理心理学虽然从一个角度揭示了书法练习对于调解情绪的可能机制,但其不足在于难以考察书法练习的长时效应。我们认为,书法练习对于儿童心理健康的影响必然体现在长期的作用条件下。基于上述考虑,我们设置了参与书法练习的实验组和未参与书法练习的控制组,通过对他们进行为期两年的追踪,探讨书法练习对儿童心理健康发展的影响作用。
有关心理健康的考量我们分作心理与行为两方面进行。其中心理方面,我们采用比较经典的《儿童十四种人格因素问卷(简称CPQ)》进行测查,这里比较关注的是两个次级人格维度即焦虑和神经过敏性。行为方面,我们采用使用最为广泛的《Achenbach儿童行为表(CBCL)》来对儿童的行为问题进行测查。
1 对象与方法
1.1 对象 在上海市某小学选取3个三年级班级作为实验组,开展书法教育。同时在该学校同一年级中选取一个平行班,不进行任何干预,作为研究的控制组。实验组和控制组在生源质量、师资配备等方面大体相当。被试总数为148人。其中,实验组被试106人,男54人,女52人。对照组被试42人,男22人,女20人。
1.2 研究材料
1.2.1 儿童14种人格因素问卷(简称CPQ) 由美国印第安纳州立大学波特(R.Porter)博士和伊利诺州立大学人格及能力测验研究所卡特尔(R.B.Cattell)教授共同编制,华东师范大学心理学系修订。14种人格因素的平均重测信度为0.56,每一种人格因素量表的信度系数列于表1。
表1儿童14种人格因素量表信度系数(两测间隔3周)
因 素ABCDEFGHIJNOQ3Q4相关系数0.750.630.710.580.360.520.610.470.410.400.610.520.600.65
1.2.2 书法教程 选取华东师范大学艺术系周斌副教授开发的《书法艺术教程》作为本研究书法练习的标准教程。
1.3 研究程序
1.3.1 前测 于2004年9月在所选取的小学进行CPQ和CBCL的前测。测试过程由研究者一人完成。
1.3.2 书法训练干预 从2004年9月开始至2006年7月,对选取的实验班被试统一开展毛笔书法训练课程。课时为每周2节课,同时规定一定量的书法练习作业。
1.3.3 后测 2006年7月同样上述小学进行CPQ和CBCL的后测工作,测试程序与前测相同。
2 结果与分析
本研究采用的是重复测量一个因素的两因素实验设计,亦即两因素混合设计。统计分析采用SPSS11.0 for windows统计软件进行。
2.1 心理与行为问题总体变化的描述性统计 采用CPQ的两个次级人格维度即焦虑和神经过敏性水平来反映儿童的心理健康水平。而儿童的行为问题则由CBCL总分表示。在不考虑书法练习效应的条件下,被试总体的心理健康和行为问题变化的描述性统计如表2所示。
2.2 书法练习对儿童心理健康和行为问题的影响 采用SPSS11.0 for windows对结果进行统计处理。在重复测量的方差分析中,组内变量为时间,用T(time)表示;组间变量为实验组和控制组两个组别,用G(group)表示。此外,在统计分析中还加入了性别这一因素,以考察性别差异,用S(gender)表示。方差分析的结果,见表3。
[WTBX]从方差分析的结果来看,在所设定的3个维度上,时间的主效应均达到极其显著的水平(P
书法练习的主效应主要体现在实验组和控制组的比较上。从统计结果来看,在焦虑水平、神经过敏性水平以及行为问题上,书法练习的主效应都达到极其显著或显著的水平(P
有关性别差异的检验发现,男女被试在焦虑水平上存在显著差异,男性被试的焦虑水平显著高于女性被试的焦虑水平(P=0.00)。在行为问题方面,性别差异呈边缘性显著(P=0.06),而在神经过敏性水平上,性别差异不显著(P=0.83)。
3 讨 论
本研究以小学生为被试,探讨书法练习对儿童心理健康可能的影响作用,得出了一些有意义的结果:首先,从被试总体来看,出现了心理与行为问题相分离的现象。在2年的追踪过程中,无论是实验组被试还是控制组被试其焦虑水平和神经过敏性水平均呈显著上升的趋势,而行为问题则呈显著下降的趋势。这一结果与已有的研究结论比较一致。目前来看,儿童焦虑水平的上升在很大程度上源自于儿童所处的社会环境的压力。随着年龄的增长,学业的压力、父母的期望都越加明显,加之同学关系的日趋复杂化,都使得儿童不得不承受较大的压力,从而造成焦虑水平的上升。而从行为问题上来看,随着年龄的增长,儿童的自我控制能力日趋增强,一些不良的行为习惯得到了较好的控制。当然,还有一方面原因可能在于,儿童的抚养者和老师对儿童某些显性的行为表现比较关注并加以教化,而对于儿童内在的心理感受尚缺乏有效的察觉和辅导。其次,从书法练习的效应来看,书法练习在儿童心理健康和行为问题两方面均起到了比较好的缓冲剂的作用。从研究结果可以看出,虽然实验组和控制组的焦虑性水平和神经过敏性水平均存在显著的提高,但对比而言,实验组(也就是接受书法训练的被试)在焦虑性水平和神经过敏性水平上均显著的低于控制组(也就是没有接受书法训练的被试)。说明相对于那些没有接受过书法训练的被试而言,接受过书法训练的儿童能够较少的体验到焦虑,心态相对平和,对生活得满意度相对较高。这说明书法训练能够在一定程度上促进儿童心理健康的发展,书法训练很好得起到了一种“心理按摩”的作用。有关书法训练促进儿童心理健康的作用机制,不同的研究者提出过不同的解释。有人单纯将其作为一种心理放松训练,而也有研究者提出过进一步的解释。研究表明,书法练习由于种种知觉、注意、思维和认知活动上的全面、动态和积极的激活作用,使得书写者在毛笔书写过程中,产生高度的注意力集中,思维敏捷,反应加快等正面效果。此外,研究还发现,书法练习可对大脑皮层起激活或觉醒作用,可以调节心率、呼吸、血压等生理活动,缓解人体过度紧张,增加心理活动效率。因而毛笔书写可使大脑皮层激活与觉醒,同一作业前后比较,书法后的作业成绩明显优于书写前。高尚仁等认为,书法练习是通过人的运笔过程,获得类似气功的“入境”的状态,提高个体注意集中能力,从而缓解精神紧张,降低身体自主神经系统的唤醒水平,提高非自主神经系统活动水平,调节心血管等内脏系统,达到缓解心率和血压的目的。长期的书法练习正是通过上述过程的循环往复,最终对个体的心理健康产生积极而有效的影响。
随着计算机技术的兴起,键盘大有取代纸笔的趋势。在这样的背景下,传统的书法练习价值何在成为美育工作者关心的问题。本研究的结果从一个侧面体现了书法这一传统艺术在个体心理发展方面的价值和影响。另外,有关中小学生心理健康的问题正日益受到人们的关注,很多学者提出了不同的心理干预手段。本研究的结果则启示我们,书法练习作为一种简单有效的方式同样可以促进儿童心理的健康发展。
一 、引言
随着我国信息化飞速发展和工作精准管理程度的不断提高,一些大型(尤其是发电企业)企业均已开始重视信息化管理代替传统人工管理的必要性,开始进行信息化系统建设的统筹目标。国华公司于2003年开始统筹建设信息化系统平台,经过10余年的信息化建设发展,已成功建设了多个信息化系统,并在不同的业务范围中起到至关重要的作用,如财务管理系统、人力资源管理系统、供应链管理系统、供应商管理系统、BFS++管理系统和基建管理系统等。随着国华公司管理精细化不断提高,信息化管理需求不断提升。按照国华公司信息化的管理要求和统筹目标,以公司业务需求内容为导向,全面建设合同管理、费用中心、影像中心和银企互联信息化系统,实现公司从业务到账务的信息化管理目标,达到业务标准化、流程规范化、信息自动化的管理水平。
二、系统概况
财务信息系统(合同管理、费用中心、银企互联、影像中心)介绍
如下图所看到的,合同管理、费用中心、影像系统、银企互联是四个独立建设的信息系统平台,都用于不同的业务模型。与国华公司现有的信息系统进行数据无缝集成,使国华公司信息化系统形成数据链,将信息数据不断的流转直到业务生命周期完结。在整个流转过程中不论组织、项目、合同、职务、人员能够得到相应的信息数据进行查询和分析。使日常业务发生的盲区逐渐缩小,直至消失。
1.合同管理
(1)合同管理需求
合同管理信息系统主要为改变企业合同纸质管理凌乱的现状和打破部门间信息数据的壁垒,将合同整体进行信息化,数字化和统一化的管理。从预算、需求计划到采购过程管理、合同签订、执行完成,每一个环?中的信息紧密联系,预算信息严格进行事前控制,事后分析。并且自动生成的网上可视化审批流程,更大程度地减少了合同相关环节的等待。完成业务自动生成账务的管理思路,并自动根据业务信息化数据完成决策分析报表。整体加强了合同管理业务流程的规范、分析决策的支持、企业核心的竞争力、合同流程的监控力度和数据的准确性。
(2)合同管理详细功能介绍
合同费用预算管理。合同费用类型与财务预算关联,当超合同费用预算时,进行预警,使合同管理工作由浅层被动管理向深层宽幅度主动管理,实现合同费用预算控制。
合同项目计划管理。项目计划的制定依据计划类别、总金额、项目类型等进行制定,形成详细的项目计划单。按岗位职责、人员分权限设计,实现流程可定制化。项目计划由两部分构成,一部分根据(SCM)采购订单编号在合同工作台生成合同,另一部分委外、人工直接在合同模块项目计划手工填入形成。
合同台账审批管理。审批流依据合同费用类型及金额大小而制定,审批流设置结合各电厂授权手册灵活定制。不同阶段审批依据岗位、职责、人员相关联,分配不同的权限进行管理设计。合同管理系统中实时显示最新的审批流转状态,审批阶段控制分“同意”“退回”“修改”三种,且保存显示审批历史记录,包括修改痕迹。审批签字可采用“手写签字”或“电子签字”。
合同付款管理。合同付款包括预付款、进度款、结算款、质保金等,合同结算由合同的经办人带合同、发票及验收单到财务进行结算。基建工程一般分多次结算,人工、委外一般在验收后一次性结算。合同付款各阶段都显示是否已付款标识,且付款审批通过后(验证资金计划),根据发票上已关联的供应商、金额及发票时间进行付款,并在财务系统中创建分录、打印凭证。
2.费用中心
(1)费用中心需求
费用中心信息系统可以帮助企业对员工费用报销体系的数字化、信息化和统一化的管理,实现了员工单据填写的合理性、高效性和规范性。做到了预算的事前申请、事中控制和事后分析。与合同管理模块结合完成企业经营事项业务的全面管控。并且自动财务凭证生成和自动生成的网上可视化审批流程,更大程度地减少了报销单据的等待。费用中心信息系统整体加强了企业业务流程的规范、预算费用的监控力度和数据的准确性。
(2)费用中心详细功能介绍
个人业务处理。提供在线填单功能,即个人根据业务需要选择相应的业务单据类型进行填写;业务单据包括借款单、、还款单、费用报销单、差旅费报销单等;在提交单据未经审批之前,个人可以撤消;提交单据后,系统自动生成唯一的单据号码。
提供个人业务查询功能,支持:查询个人所有申请的单据,支持多维、组合、各种条件查询;查询个人审批过的所有单据,支持组合查询;查询个人单据的审批状态;单击查询出的记录可查看具体单据的情况。
领导审批处理。提供领导审批功能,即领导登录系统默认界面为待审批业务清单界面,可点击查询每条单据具体情况;领导可根据情况审批是否同意单据;如同意,根据流程设定,单据将转至上一级领导或转至会签部门审批,或到财务审批;如不同意,可附说明单据将返回提交人;领导可以对多条单据进行批处理审批。
财务业务处理。提供生成记账凭证功能。单据审批通过后,财务人员定期可以通过本系统直接生成记账凭证。生成的记账凭证满足账务核算系统的要求;本系统处理的常规单据能无缝生成凭证,生成凭证后不再需要修改;生成凭证中应包括科目、摘要、金额、个人往来、项目等基本信息;财务人员可以单张或批量生成凭证。
3.银企互联
(1)银企互联需求
银企互联系统实现了企业财务系统与国内商业网上银行系统的无缝连接,完成资金预算的实时控制,供应商信息的标准化管理和自动生成付款信息明细与历史记录,实现了业务各个环节的状态信息共享和闭环操作,将财务人员从繁杂的数据统计、审核和录入工作中解脱出来,减轻劳动强度和规避资金支付风险,提高财务操作的时效性和准确性。
(2)银企互联详细功能介绍
银行支付管理。银企直联系统直接涉及资金安全,并作为公司核心财务系统与银行系统的重要接口,把安全性放在系统建设的首位来考虑。利用多种先进的安全控制技术,结合公司自身的内部控制体系与相关管理制度的建设,充分保证设备、网络、系统、应用和数据的安全,同时控制内外部、前后台等多方面的安全性,确保交易处理的绝对安全。实现和主要银行的直连,建立与银行业务系统的实时连接通道,利用该通道向银行发送交易指令和接收数据信息,实现集中高效的资金支付和调拨。
资金数据实时查询和对账管理。基于银企直联系统,实时获取资金账户数据,实现及时、全面、准确地对企?I所有账户的资金变动情况进行有效监控,并实现银企自动对账。账务信息银企同步,银企互联有机连接了企业财务系统和银行业务处理系统,整合了双方的系统资源,解决了长期困扰企业的银企账务信息不一致问题。
建立与企业内部系统间的信息接口。建立与费用报销系统、基础核算系统对接,实现信息快速准确传递,降低劳动强度,提高财务工作效率。可对银行提供电子对账单进行查询与展示。展示按照指定格式显示,方便对账操作。
4.影像中心
(1)影像中心系统需求
影像中心系统是企业信息化标准化的一部分,主要是将业务流程中附件进行统一管理。加强企业各部门原始凭证的上传效率,为业务全流程提供支持和依据,财务可以根据条形码管理扫描原始附件快速地找到系统业务流程,有效地提高了财务处理效率和纸质凭证和信息化系统的相互追溯功能。
(2)影像中心系统详细功能介绍
原始单据扫描管理。将原始发票和其他相应的附件,通过高拍功能生成影像后,传入到影像管理系统,并挂入合同结算单中,随后打印出系统自动生成的条形码粘贴到附件上。将收集的纸质票据通过高拍仪转换为电子图像数据,将电子图像数据与财务数据进行同步传递。同时根据相关数据建立图像索引,图像能够方便地进行检索,有效地提高办公效率。
条形码管理。系统依照高拍仪设备编号规则自动生成实物条形码,实物条形码对系统单据号起到补充说明的作用。财务部门使用扫描枪对原始单据上的条形码进行扫描,此时系统将自动找到对应的合同结算单或付款单,进行自动生成凭证操作。
凭证查询管理。将合同、对账单、发票等都扫描管理,财务部人员可以通过扫描原始单据上的条形码,自动找到过账后的凭证进行打印查询。所以通过发票号、合同号、对账单号等任何一个信息都可以查询到相关的档案。通过此功能,一次查询就可以将整个业务链产生的所有档案全部进行显示调阅,极大地改善了审计查档和调档的问题。
三、系统实现的意义和成果
国华公司合同管理、费用中心、银企互联、影像中心信息系统的实施,实现了企业经营事项从手工管理转到信息化管理的过程,将各阶段的业务信息透明、公开的共享给相应职责的岗位责任人,使分散在各部门业务事项紧密关联,形成了一条标准的业务链,使业务信息数据更加准确、规范。
合同管理、费用中心、银企互联和影像中心与国华公司现有的ERP管理系统进行了无缝结合,将信息数据共享使用,加强了信息数据的相互流转和业务规范,减少了人为的基础信息维护,加强我公司的各部门之间的联动性。
合同管理、费用中心、银企互联和影像中心信息系统在国华公司成功的使用后,解决了公司日常管理上许多困难点。如:减少了日常的统计工作量、预算的控制风险和人为的信息错误,加强了流程的规范化和数据的标准化等。
1.合同管理
(1)实现了日常合同中预算的接口管理,完全达到预算在合同管理中的事前预警、事中控制和事后分析的效果。
(2)实现合同的全生命周期的管理,从需求计划到合同会签再到合同完结,在合同管理信息系统中每个环节都有清晰的生命轨迹。打破了公司各部门信息屏障,使业务更加标准、流程更加规范和信息更加准确。
(3)实现了网上审批管理,在合同管理信息系统中能够事前预置审批流程,经办人提交审批后,自动按照预置的审批流程发送审批到对应的审批人进行决策审批,决策人可以在审批权限下看到业务事项信息,为决策人提供详细的决策信息。
(4)实现了业务自动生成账务凭证管理,在合同管理信息系统中,财务人员可以通过业务事项审批通过的信息自动生成到财务的GL/AP系统生成相应的账务信息,减少了人工记账的风险和保证了会计自动化的标准。
(5)实现了合同管理各环节的追溯功能,在合同管理中可以根据某一环节的业务事项进行前后流程的追溯,使相关人员能够实时地了解到合同全生命周期的详细过程。对我公司发生的人员流动、岗位交接等人动起到了关键作用。
(6)实现了合同管理报表查询,根据合同管理信息系统的强大的基础数据,使用报表工具开发客户定制报表,方便日常信息的统计查询和明细查询。为公司合同管理部门提供管理上的决策支持。
2.费用中心
(1)实现了日常费用中预算的接口管理,完全达到预算在员工费用日常报销中的事前预警、事中控制和事后分析的效果。
(2)实现了员工自助报销管理,员工可以根据日常事项,进行自助式的业务处理,如:借款、费用申请、费用报销和还款功能,根据自身的实际情况发起业务流程直到业务办理完成。
(3)实现了网上审批管理,在费用中心信息系统中能够事前预置审批流程,经办人提交审批后,自动按照预置的审批流程发送审批到对应的审批人进行决策审批,决策人可以在审批权限下看到业务事项信息,为决策人提供详细的决策信息。
(4)实现了业务自动生成账务凭证管理,在费用中心信息系统中,财务人员可以通过业务事项审批通过的信息自动生成到财务的GL/AP系统生成相应的账务信息,减少了人工记账的风险和保证了会计自动化的标准。
(5)实现了员工自助查询功能,员工可以根据费用中心信息系统查询到自己的费用事项办理的整个过程和现单据状态。直至财务生成凭证为止。
(6)实现了费用中心管理报表查询,根据费用中心信息系统的强大的基础数据,使用报表工具开发客户定制报表,方便日常报销信息的统计查询和明细查询。为公司统计费用发生情况带来了方便。
3.银企互联
(1)银企互联系统的实施,实现了 ERP系统付款数据与银行网银系统的无缝连接,有效地减少了出纳的工作量,和传统的出纳相比,提高了工作效率。
(2)实现了从凭证创建(总账+应付)到付款信息电子数据的全流程传递与跟踪管理,整个支付流程闭环在系统中完成,降低了人为操作失误带来的风险。
(3)功能模块通过会计人员、资金管理人员权限划分,实现了付款管理从凭证制证、发起付款、支付一级审核与二级审批的四级管理,极大提高了付款管理的准确性,降低了财务人员舞弊风险。
(4)实现安全性访问支付功能,在保证付款数据安全的情况下,实现了付款业务各个环节的状态信息共享。
(5)在银企互联模块中设置了付款相关数据信息的状态监控与查询功能,实现企业预算管理、现金流管理与支付管理的无缝连接和集成,有效提升了资金管理效率。
(6)在银企互联模块中根据上级单位及公司领导管理意图定制了分析管理报表,提升了公司资金支付管理的决策支持能力。
4.影像中心
【关键词】信息与通信工程;安全管理;施工现场
1.信息通信工程安全管理理念
信息通信工程是人们日常生活中不可缺少的一部分,同样也是国家政治、军事以及企业运行中不可或缺的,所以它的安全管理在使用中显得尤为重要。所以,它在我国社会发展中起着重要的作用。信息通信工程安全管理一般是指在信息通信工程安全建设中所涉及到的有关问题,例如建设主管部门安全问题、建设主体安全问题、安全生产企业管理问题等,所以,在信息通信工程管理建设中,安全是发展中的首要问题。
2.通信工程安全管理的重要性
2.1促进安全生产保证机制的形成
对信息通信工程实行安全管理制度,可以提高施工人员在工作中的安全意识,同时也会引起企业其他部门的争相效仿,进而使整个单位企业都对安全施工有了新的认识,促进了政府、施工企业以及监理单位等监管体系的有效协作,更加促进安全生产保障机制形成,为施工人员作业安全提供保障。
2.2提高信息通信工程安全生产水平
政府、施工企业以及监理单位等监管体系的有效协作,即政府安全生产监管、施工单位的安全控制以及监理单位建立的有效协作,充分发挥了有效的市场监管作用,政府在信息通信工程的调解中发现了市场监管存在的不足,监理单位的调控使得信息通信的安全生产在一定程度上得到治理。施工单位一定要对施工人员制作好安全防护制度,如果施工单位仍有存在不足的地方,施工人员也可提出安全要求进行整改,只有政府、施工企业以及监理单位相互协作,安全生产水平才能得到整体提高,才能保证自身和他人的生命财产安全。
2.3有利于实现通信工程建设投资效益最大化
在信息通信安全管理办法实施以后,企业管理人员发现施工人员对工程监督得到了加强,也开始修复在施工过程中出现的漏洞,安全施工得到很大程度的完善。这种做法不但在一定程度上避免了施工中安全事故的发生,同时也提高了信息通信工程的质量保证,使得企业的建设投资得到正激励提高,实现了工程建设投资效益最大化。
3.强化通信工程安全管理的有效对策
3.1重视对施工人员的教育
作为施工人员,在进入企业时,企业负责人就必须向施工人员讲述安全施工管理的重要性,提高施工人员的综合素质,并在企业发展工程中定期对施工人员加强安全施工的引导,增强施工人员的职业安全素质,提高施工人员在去年全市共中的重视力度。因为信息通信工程的建设不是儿戏,它涉及到施工人员的生命安全,不能一概而论,更不能走形式主义,必须毫不松懈传输安全教育。
3.2提高员工责任心
在施工过程中要保证信息通信工程建设管理的安全质量,施工人员在现场施工中一定要树立强烈的责任心,要从实际出发,制定出关于施工安全的管理办法。施工人员要结合实际总结出施工时产生的状况、管理中产生的状况以及施工人员在安全方面的管理措施,提高工程中管理人员的整体素质,并把管理中的每个细节都落实到位。严格的控制并划分出每个责任人负责的区域,若今后在信息通信工程中出现问题,避免责任人相互推卸责任。
3.3确保建设安全中资金的有效投入
在信息通信工程建设施工过程中,管理人员往往只重视施工的高效性,却对安全施工不够重视,由于对安全资金的投入不足或者不到位,在施工过程中很容易发生不确定性事故。所以,在施工之前,管理人员必须罗列出安全措施的详细计划单,保证在安全管理中安全专款的适用范围。在安全投入费用中,监理单位也必须对其进行单独开支,保证监理单位对工程监理负责的积极性,可以在这种基础上实行安全生产奖罚制度,促进员工进行有效安全措施。
3.4建立安全管理规章制度
我国企业对每项工程都会制定不同的安全管理办法,并且我们质量安全监督局会对施工现场进行勘测和检查,并签订《安全生产管理计划书》,最大程度的把安全责任落实到位。在施工现场,企业要对安全施工和安全生产做好宣传,弘扬安全生产的信心,把安全施工大标题张贴在醒目的位置,最好切实有效的安全工作职责运行,若在施工现场出现问题,一定要认真分析出现问题的原因,找到可以解决的方案,切忌乱动施工现场,防止出现混乱。
结束语
随着我国信息通信工程技术的飞速发展,其安全管理办法的实施研究不仅是我国信息保障得到安全运用,同时在一定程度上也保障了通信施工人员的人身安全,对以后信息安全保障起到非常重要的作用。在信息通信安全管理中,要注重对工作人员安全素质的培养,重用高科技专业发展人才,提高人员安全保护意识。并且重视对安全管理人员的管理进行创新,加强安全管理理念,保证技术工程的顺利进行。
参考文献
[1] 戴凯.通信工程安全管理办法研究[J].中国新通信,2014,(7).
[2] 黄云龙.通信工程安全管理探析[J].企业改革与管理,2014,(5).
[3] 李刚.论通信工程安全管理的对策[J].中国化工贸易 ,2013,(10):68-68.
关键词 学位信息管理系统;身份验证;用户管理;分页显示
1 引言
研究生学位管理是研究生教育的一个重要环节,是一项涉及多学科知识,需多部门协调工作的管理系统工程。它主要完成数据录入、数据处理、信息输出和数据导出等工作。学位管理部门要求:可以从其它部门获取已有的学生信息,也可以手工录入学位信息;数据经过处理后以适当的形式输出相关文件或表格,如学位申请表、授予学位文件、授予学位名单、学位证明等,同时将处理后的数据按一定格式上报教育部。
针对上述需求,我们开发了基于Web的研究生学位管理信息系统。该系统采用ASP.NET2.0开发平台、C#语言、SQL Server 2000数据库管理系统,在基于Intranet/Intranet的校园网环境下运行。
2 系统设计
本系统采用三层B/S体系结构,如图1所示,其中:
图1 系统体系结构图
表示层:相当于用户界面,为客户端提供对整个应用程序的访问。在本系统中表示层由ASP.NET Web窗体和代码隐藏文件组成。在.aspx文件中只有html代码和服务器控件,在页面程序代码文件(.cs文件)中调用.dll组件中的数据库操作方法,返回满足条件的结果。
中间层:是整个系统的核心部分,担当主要的应用处理,包括处理表示层的HTTP请求以及对数据库的访问。
在设计系统时,我们把应用程序中的业务逻辑放在中间层应用服务器上,这样业务逻辑和用户界面分开。如果要修改应用程序代码,只须对应用服务器进行修改,而不用修改成千上万的客户端应用程序。同时由于Asp.Net只支持面向对象,组件也可以看作类,因此可以在Web项目中添加对数据库操作的组件,并将其编译为.dll,这样就把数据库的操作过程封装起来,便于代码的安全管理和维护。因此,我们把中间层进一步分解为业务外观、业务规则、数据访问等层进行处理,并且把它们封装在了独立的.dll组件中。
其中,业务外观层用作隔离层,它将用户界面与各种业务功能的实现隔离开来,它除了为表示层提供服务,还可以访问业务规则和数据访问层,是系统的公共入口点。业务规则层包含了各种业务规则和逻辑的实现。数据访问层为业务外观层和业务规则层提供数据服务,其中包含了各种数据访问的类。
数据层:位于底层,以ADO.NET为接口,SQL Server2000为后台,主要处理应用层对数据的请求。
系统运行时,客户端浏览器发出对页面的访问请求,访问表示层各aspx文件,再将各请求事件发送到业务外观层,业务外观层根据需要访问业务规则层或数据访问层。而业务规则层只能访问数据访问层,数据访问层通过ADO.NET访问数据层的存储过程以达到对数据库的操作。由于整个系统由相互交互的各层实现,因此可以实现系统的分布式部署,以达到分布式应用来减轻各层的压力。
由于客户端向服务器请求页面时,其复杂的逻辑处理在服务器端进行,在客户端只能看到该网页的最终表现和HTML,而不能看到该网页的程序逻辑,这样可以有效地保护程序代码的安全。
图1对应的研究生学位信息管理软件模块结构如图2所示。
图2 学位系统功能模块图
其中,各模块实现的功能如下:
(1)数据导入:辅助学位办工作人员从其它部门(招生办、培养科)导入学生已有的基本信息,包括学籍信息和培养信息。
(2)数据录入:辅助学位办工作人员通过研究生部局域网,以及研究生通过互联网录入相关信息。
(3)数据处理:实现学位证书号码自动生成、数据转存数据维护等操作。
(4)用户管理:实现各种登录用户的角色、权限管理以及密码修改。
(5)数据查询:实现从数据库查找相关学生记录,并按一定格式显示和打印。
(6)数据输出:实现学位申请表的打印、学位信息导入、上报库dbf表等功能。
3 系统实现
1) ASP.NET中的安全机制
学位系统采用ASP.NET安全架构中的表单验证方式实现用户登录。使用表单身份验证时,通过指定的登录页面收集用户的凭证信息,如果未验证身份的用户试图访问受保护的文件或资源(其中,URL授权拒绝用户访问)将被重新定向到该登录页面,用户在此处尝试通过身份验证。用户提供凭据并提交该窗体,如果应用程序对请求进行身份验证,系统会发出一个Cookie,其中包含用于重新获取标识的凭据或密钥。随后发出的请求在请求头中具有该Cookie,ASP.NET事件处理程序使用应用程序开发人员指定的任何验证方法对这些请求进行身份验证和授权。其验证流程如图3所示。
图3 基于窗体的身份验证流程
基于窗体的身份验证开发步骤如下:
(1) 将IIS配置为使用匿名访问。
(2) 将 ASP.NET 配置为使用表单身份验证。在Web.config文件中配置authentication元素的属性,设置为身份验证模式。
<authentication mode="Forms">
<forms name=".ASPXAUTH" protection="Encryption" timeout="15" loginUrl="Login.aspx" />
</authentication>
(3) 检索数据存储验证用户,从自定义数据存储中检索角色列表(不是基于角色可不用)。
(4) 使用FormsAuthenticationTicket创建一个Cookie并回发到客户端,并存储角色到票中。
FormsAuthentication.SetAuthCookie(Username,true | false)
HttpContext.Current.Response.Cookies[FormsAuthentication.FormsCookieName].Expires=DateTime.Now.AddDays(1) //cookies保存时间
如果需要存储角色,采用:
FormsAuthenticationTicket authTicket = new Forms AuthenticationTicket(
1, // 版本号,设置为1
txtUserName.Text, // 用户标示
DateTime.Now, // Cookie的发出时间, 设置为 DateTime.Now
DateTime.Now.AddMinutes(20),// Cookie的有效时间
false, // 是否持久性
roles ); //roles为存储的用逗号分割的角色串
string encryptedTicket = FormsAuthentication. Encrypt (authTicket); //把身份验证票加密
//设置验证票cookie,第一个参数为cookie的名字,第二个参数为cookie的值也就是加密后的票
HttpCookie authCookie =
new HttpCookie(FormsAuthentication.FormsCookieName,
encryptedTicket);
Response.Cookies.Add(authCookie); //把cookie加进Response对象发生到客户端
(5)在Global.asax内的Application_AuthenticateRequest事件中处理程序中(Global.asax)中,使用票创建IPrincipal对象并存在HttpContext.User中。
HttpCookie authCookie = Context.Request.Cookies [Forms Authentication.FormsCookieName];
FormsAuthenticationTicket authTicket = Forms Authentication. Decrypt(authCookie.Value);//解密
string[] roles = authTicket.UserData.Split(new char[]{','});//根据存入时的格式分解角色
Context.User = new GenericPrincipal(Context.User. Identi ty, Roles);//存入HttpContext.User
2) 基于角色的用户管理
基于角色的访问控制已经相当成熟,作为策略中立的鉴别和授权机制,通过角色的继承和职责分离等控制约束条件可以实现多种控制策略。基于角色的访问控制引入角色这个中介,安全管理人员根据需要定义各种角色,并设置合适的访问权限,而用户根据其职责被指派为不同的角色。由于实现了用户与访问权限的逻辑分离,基于角色的策略极大地方便了权限管理,而且对实际应用环境的访问控制需求的描述更自然,而对一个组织来说,其行为特征和功能是比较稳定的,因此其角色是比较稳定的。由于角色/权限之间的变化比角色/用户关系之间的变化相对要慢得多。
本学位管理系统包含了多种数据操作功能,并且拥有不同种类的多个用户,从总体上考虑可以分为管理员、教师(普通教师、研究生秘书)和研究生(硕士、博士、专业硕士等)。不同类别的用户对系统功能的使用权限是不同的,因此要求系统提供一种对多用户的权限管理,以确保具有权限的用户能够获取或处理数据和信息,禁止所有未授权用户操作数据。针对系统的这一特点,我们在开发过程中,采用了两级控制机制分别对页面资源和数据进行控制。在用户成功登录系统后根据用户角色所具有的权限动态生成菜单页面,从而限制了用户对未授权页面的访问;在用户访问同一页面时,对于不同的用户所获取的数据信息是不一样的。例如,对于不同学院的研究生秘书进入系统后,他们只能操作所在学院的学生数据。
在研究生学位管理系统中,我们把所有系统用户的角色信息保存在数据库的用户表中。其次,将系统中所有的功能模块及其子功能访问接口的访问权限信息都存放在数据库中的访问权限表中。
当用户登录学位管理系统时,权限管理的系统流程如图4所示。
图4 权限管理的系统流程
3) 基于存储过程分页显示技术
显示数据查询的结果时,为了缩短页面数据的显示时间,我们利用分页的方法来显示查询结果。传统的数据分页方法是ADO 纪录集分页法,也就是利用ADO自带的分页功能(利用游标)来实现分页。但这种分页方法仅适用于较小数据量的情形,因为游标本身有缺点:游标是存放在内存中,很费内存。游标一经建立,就将相关的记录锁住,直到取消游标。
对于数据量大的数据源而言,分页检索时,如果按照传统的每次都加载整个数据源的方法是非常浪费资源的。因此在分页的时候可以检索当前页面所需数据,而非检索所有的数据,然后单步执行当前行,这就是我们所说的基于存储过程的分页显示技术。最早较好地实现这种根据页面大小和页码来提取数据的方法是“俄罗斯存储过程”。这个存储过程用了游标,由于游标的局限性,该方法没有得到很好的应用。
事实上,在查询和提取超大容量的数据集时,影响数据库响应时间的最大因素不是数据查找,而是物理的I/0操作。例如我们取出学科名为计算机应用技术的前十名学生信息:
select top 10 * from (
select top 10000 Xh,Xm,Hsxwrq from XueWeiXinXi where Xkm='计算机应用技术'
order by Xh desc) as a order by Xh asc
从理论上讲,整条查询语句的执行时间应该比子句的执行时间长,但事实相反。因为,子句执行后返回的是10000条记录,而整条语句仅返回10条语句,所以影响数据库响应时间最大的因素是物理I/O操作。而限制物理I/O操作此处的最有效方法之一就是使用TOP关键词了。TOP关键词是SQL SERVER中经过系统优化过的一个用来提取前几条或前几个百分比数据的词。由于使用Top执行查询操作的效率很高。因此我们可以考虑使用Top关键词来进行分页查找,由此可以得到如下分页算法:
SELECT TOP 页大小 * FROM Table WHERE (ID NOT IN
(SELECT TOP 页大小*页数 id FROM 表 ORDER BY id)) ORDER BY ID
和游标存储过程比起来,该存储过程在速度上有了很大的提高,而且每次查询只需要取出当前页面所需的数据,不需要加载整个数据源,是一个非常优秀的分页存储过程。但是在该存储过程中,使用了NOT IN关键字进行数据读取。SQL中的关键词in不符合SARG, SARG是用于限制搜索的一个操作,它通常是指一个特定的匹配,一个值的范围内的匹配或者两个以上条件的AND连接。形式如下:
列名 操作符 <常数 或 变量> 或 <常数 或 变量> 操作符列名
如果一个表达式不能满足SARG的形式,那它就无法限制搜索的范围了,也就是SQL SERVER必须对每一行都判断它是否满足WHERE子句中的所有条件。因此在该分页存储过程中,not in操作会扫描全表,因此在执行速度上依然不是很理想。
分页优化的最终目的就是避免产生过大的记录集,使用TOP 可实现对数据量的控制,因此在分页算法中,影响查询速度的关键因素有两点:TOP和NOT IN。TOP可以提高查询速度,而not in会减慢查询速度,所以要提高整个分页算法的速度,就要使用其他方法替换not in。SQL中可以通过max(字段)或min(字段)来提取某个字段中的最大或最小值,所以如果某个字段值不重复,那么就可以利用这些不重复字段的max或min值作为分页算法中分页的参照物。因此我们可以用操作符“>”或“<”使查询语句符合SARG形式,于是可以得出如下分页方案:
SELECT TOP 页大小 FROM Table
WHERE (ID > (SELECT MAX(id) FROM
(SELECT TOP ((页码-1)*页大小) id FROM Table ORDER BY id) AS T)) ORDER BY ID
其中ID是数据库表的主键。如果加上索引,查询效率会有很大的提高。
表1列出了对有着10万以上数据的学位历史表,在以SID(SID是主键,但并不是聚集索引)为排序列,提取Xh,Xm,Hsxwrq字段,分别以第1、10、100、1000、1万页为例,测试以上两种分页方案的执行速度:(单位:毫秒)
表1 两种分页方案执行速度对比
1 10 100 1000 1万
方案一 30 16 720 470 4500
方案二 76 63 130 250 140
从表1中,我们可以看出,两种存储过程在执行1000页以下的分页命令时,都是可以信任的,速度都很好。但第一种方案在执行分页1万页以上后速度开始降了下来,而第二种方案却始终没有大的变化,在大数据量的情况下,特别是在查询最后几页的时候,查询时间一般不会超过9秒,非常适用于大容量数据库的查询。
4 结束语
本文介绍的基于Web的研究生学位管理信息系统已经投入实际运行中。实践证明,本系统使用方便,易于管理,安全性高、可移植性好,有效地提高了研究生学位管理工作的自动化水平与工作效率,得到用户的好评。
参考文献
[1] 陈伟鹤,殷新春等. 基于任务和角色的双重Web访问控制模型[J]. 计算机研究与发展,2004,41(9):1466-1473
抓信息平台建设,促站点管理规范。实现对站点有关信息的实时查看。通过网络平台,随时对所辖站点的任一数据进行调取查阅,做到站点运行状态一目了然。为工作决策提供科学依据。通过数据统计分析,掌握有关情况,有助于做出正确分析研判。为网络业务开展提供数据支撑。以设备和人员信息库为基础建立设备维修流转系统,实现了设备运行使用全过程监管。
抓持续系统培训,促人员素质提升。组织集中培训。采取委托高校代培的方式,每年对所有管理员进行一次集中轮训。实施常态化、系统化在线培训。利用远教综合管理系统网络培训和在线考试板块,将管理员每年的培训目标分解成30个课题,每月组织3次网络培训、1次达标检测,抓好管理员业务能力的持续培养提升。实行梯次培养。将管理员专业技能划分为初、中、高三个等级,每名管理员只要修完规定培训学分、通过等级达标测试,便可依次在初、中、高三个等次晋位升级,提高了业务培训的针对性。
抓教学功能拓展,促学用成果转化。组建专家服务团队。成立由大学教授、涉农部门专家、法律工作者、乡土人才、致富能手等组成的远程教育专家服务团,为学用工作提供智力支持。搭建网上交流平台。通过远教综合管理系统信息反馈、专家在线板块,实现信息沟通、专家预约、在线互动等功能,搭起党员群众与专家交流互动平台。开展面对面教辅活动。依托“三智助三农”活动,根据不同时节的生产活动需求,组织专家到田间地头、群众身边传授技术经验,答疑释惑,推动教育成果在基层现场转化。