周期性信息

周期性信息（精选十篇）

周期性信息 篇1

一、策略之一:确定数据的价值

数据价值的确定大概可以分两类:一类是由事先定义好的策略根据数据的属性来确定数据的价值,同时也将数据集进行划分,这种方法依赖于具体的应用和参与策略制定的人员,缺乏自动性,这里不再详细描述;另一类确定数据价值的方法是根据数据的使用情况,它给出了一种根据信息使用情况而把信息价值数量化的方法,能够反映出信息在整个生命周期中其价值随着时间变化的特点。在这种划分系统中有两个最基本的假设:一是信息的价值可以通过它的使用来认识和反映,二是信息的价值随着时间的变化而变化。

本文给出了一种典型的使用此方法确定数据价值的案例。首先,为了给自动化的信息生命周期管理提供一个合适的信息估值,估值模型应该满足几个关键需求:一是不需要或者几乎不需要人为的干预,即估值模型需要满足自动化;二是估值依赖于现实的、可测量的单位;三是估值模型应该是简单的、易于理解的,它允许用户非常容易地解释估值的输出并获取信息;四是估值模型要反映出信息价值随时间变化的趋势;五是能适应不断变化的环境。根据使用情况进行数据价值评估,比较适合于一些静态的文件和数据。估值模型利用信息的使用状况来评估信息的价值,这个使用状况包括很多方面,如使用的数量、时间、资源和目的等。

估值模型根据最近最频繁使用情况来评估信息价值。如果一份信息,它被使用的时间距离现在越短,使用的次数越多,我们就认为这份信息越重要。同时也要注意到一个高效的估值模型应该综合、公平地考虑这两个方面的因素,并将使用时间的距离和使用的次数加以形式化,得到一个位于0~1之间的信息价值。

二、策略之二:解决效率问题

在一个海量的数据存储系统中,数据管理系统要扫描一遍整个文件系统,从而对某一类文件进行处理,这个时间往往是几十个小时甚至更长。有资料指出,每天一个文件系统中只有少于1%的文件被修改,而且这个比率随着文件系统变大而减少。针对这种情况,如果每个文件的修改都需要信息生命周期管理系统来扫描整个系统以做调整,那么系统负担就会过重,影响整个系统的性能。另外,如果在信息生命周期管理过程中有策略需要大规模移动数据,这时就需要对类似的情况进行限制,否则可能造成系统吞吐量降低、网络带宽耗尽、响应时间增加等严重的问题。

周期性信息 篇2

特征

智研数据研究中心网讯：

内容提要：我国不同地区的经济发展水平和对信息化的重视程度决定了该地区的信息化市场需求。总体而言，东部地区经济发展水平较高，信息化建设步伐较快；西部地区受经济发展水平的限制，信息化建设相对落后，有较大的建设需求。

1、周期性

相对而言，软件和信息技术服务业受经济周期和金融危机的影响比传统的制造业要小，尤其是电子政务、林业信息化、人口计生信息化领域均为国家重点发展的信息化领域，具有较强的抗周期性。

2、区域性

我国不同地区的经济发展水平和对信息化的重视程度决定了该地区的信息化市场需求。总体而言，东部地区经济发展水平较高，信息化建设步伐较快；西部地区受经济发展水平的限制，信息化建设相对落后，有较大的建设需求。因此不同地区之间的信息化发展水平和需求呈现出差异性，本行业也呈现出一定的地域性特征。

3、季节性

电子政务、林业信息化和计生信息化等领域的需求主体主要是政府部门，政府部门经济行为的特殊性决定本行业具有一定的季节性。由于政府客户的合同款项支付在年末相对集中，行业内企业的现金流量呈现出一定的季节性。

信息生命周期管理虽好但依然遥远　 篇3

信息生命周期管理是一项在信息从建立到消亡的整个过程中实现自动化管理的技术。就像人有生命周期一样，信息也会有一个形成、发展、成熟到消亡的过程，而且在不同时期，信息的价值也会有所变化。信息生命周期管理就是针对信息价值的这种变化，在其整个生命周期中以尽可能低的成本实现一种与其价值级别相应的自动优化管理。

与现有的信息管理方式不同，信息生命周期管理简单而且自动，IT人员对整个信息架构只需要单一和持续的监测，系统可以在任何时候自动地将信息转移到最优化的存储平台之上。信息生命周期管理的重点在于，按照级别来科学地管理信息，这样企业就可以使信息在整个生命周期中都能得到充分利用。

目前像EMC、HP、日立数据系统公司以及Veritas这样的一些大存储厂商都在致力于信息生命周期管理领域。但是绝大多数人认为这项技术方法还将需要多年的发展。EMC公司的CTO Mark Lewis承认这项技术现在只处于早期发展阶段，“我们认为没人做得很好，而且至少到目前为止，我们自己做得也不好。”按照The Enterprise Storage Group公司的分析家Steve Duplessie的说法，如果没有实实在在的产品来支撑供应商的承诺，那么现在信息生命周期管理只不过是个术语而已。

对于很多用户来说，信息生命周期管理还很遥远。与此同时，他们认为供应商现在首先应该集中精力来提高现有存储产品的互操作性，并努力实现标准化，比如存储网络工业协会（SNIA）针对存储管理界面接口的标准SMI-S，从而在目前异构的存储系统中实现集中管理。万事达卡公司一位负责采购的全球副总裁豪不留情面地说：“当他们（供应商）有一些能够满足企业需要并且证明是真正有意义的东西时，再来找我们吧。”

电力企业信息安全全生命周期管控 篇4

随着信息技术与电力生产、控制、经营、管理等过程的深度融合,企业的集约化发展和管理模式也发生转变。国网浙江省电力公司(以下简称“浙江公司”)的信息化建设稳步推进,信息安全问题也逐步暴露,主要表现为两大方面问题:1原有信息系统已完成历史使命,需精简合并和下线;2信息系统在规划、建设、整合、运维等过程中面临新的信息安全风险和管理方面的挑战。

在以往的信息系统安全管控中,浙江公司的管控策略偏于注重系统上线后的运行管控,忽视了信息系统前期规划及实施阶段,加上信息系统技术架构及代码安全的管理薄弱,导致信息化建设“重功能、轻安全、轻性能”,加大了后续信息系统安全的管理难度和管理成本。

为此,浙江公司在国家电网公司“大安全”的背景下,在国家电网公司信息安全管理总体框架指导下,遵照并严格落实《国家电网公司信息系统全生命周期安全管控系列规范(试行)》(信通技术〔2012〕 33号)[1]、《国家电网公司信息系统非功能性需求规范(试行)》(国家电网信息 [2011]1727号)[2]和《国家电网公司信息系统研发安全工作方案》等相关制度,遵循“横向到边,纵向到底,不留死角”的原则, 全面排查、治理浙江公司所有信息安全隐患,以期通过信息通信“管理规范年”和信息安全治理提升专项活动加强并规范信息安全管理工作,切实做好信息系统规划、设计、实施、上线运行等各阶段的全生命周期安全管控。

浙江公司信息安全全生命周期管控面向浙江公司本部、11家地市公司、64家县级供电企业及7家直属单位,涵盖浙江公司信息通信安全综合治理工作, 内容包括信息系统清查、信息系统和设备安全隐患排查、信息安全规章制度落实、信息化项目规范、机房 (包括营业所小机房)环境等隐患排查整治。其中,信息安全管控涵盖规划、基建、生产、调度、营销、人财物资源、安全监察、经法、审计、信息通信、办公管理、外联宣传、思政党建、标准制度等业务,覆盖信息系统需求规划、架构设计、实施部署、运行维护、下线处理的全生命周期,涉及浙江公司所有专业管理部门。

1信息安全全生命周期管控的实现

1.1加强组织领导,奠定安全管控组织基础

浙江公司高度重视信息安全管控工作,多次召开信息化工作领导小组和信息安全领导小组会议以及信息安全专题研讨会,指导信息通信“管理规范年”活动和信息安全综合治理提升工作。

为进一步建立信息化建设技术及安全管理长效机制,浙江公司从企业安全防御战略出发,将信息化建设技术及安全管理纳入安全生产体系,严格落实信息化建设技术及安全管理办法和信息系统安全保障措施;成立了以国网浙江省电力公司信息化工作分管领导为组长的领导小组,设立了浙江公司信息技术及安全管理专家组(以下简称“专家组”),对企业信息系统技术构架和安全进行管控。同时,依托各级信息管理部门、安全督导单位以及信通公司等基层单位,将各研发单位的信息安全委员会纳入浙江公司信息安全管控体系(见图1),为信息系统安全的全生命周期管控奠定组织基础;明确各相关部门的工作职责、工作流程及协调机制,对信息系统进行全方位、全过程、全业务的安全管控。

1.2统一标准、加强培训,提升全员信息安全意识

根据国家电网公司制度标准一体化体系建设的总体要求,全面梳理浙江公司信息安全管理标准、规定、规范及办理办法,废止、合并、修编、编制相应标准制度;召开信息安全标准 / 制度评审会对修编完成的标准 / 制度进行多方评审,形成评审意见和征求意见稿,使之更有效地指导实际工作。在对信息管理人员、信息运行人员进行培训的基础上,集中组织业务系统的信息化管理人员(各业务部门的信息联络人)进行信息化相关规章制度的宣贯培训,同时深入基层单位开展宣贯工作,拓展宣贯培训范围,提升全员信息安全意识,确保信息化相关规章制度落实到位。

1.3严格把控建设源头,强化系统安全全过程管控

根据信息化建设及运行不同阶段对信息安全的不同要求,建立信息化建设规划、设计、实施、运行、 下线等各阶段的信息安全管控机制,强化对信息化建设各重要环节的管理,确保浙江公司信息安全和信息化工作规范有序(见图2)。

1.3.1把控需求源头,规范前期安全规划

信息安全的最大隐患(也是后期最难整改的隐患)就是在项目前期缺乏信息安全的统一规划和设计。缺乏安全设计的信息系统往往使信息运维部门在后期陷入被动。为避免信息系统建设前期的安全设计缺失,浙江公司将信息项目安全管控关口前移, 在项目前期就由省信通公司对业务部门提出的建设需求进行梳理,综合考虑业务发展需求和非功能性需求,编制技术可行性方案,方案经浙江公司专家组评审通过后方可进入可研及设计阶段,实现了对信息系统项目安全管理的源头把控。

1.3.2评审技术方案,把控系统设计安全

在系统技术设计阶段,主要的风险管控点是如何让新建项目切实符合浙江公司的整体技术及安全框架,以利于后期的统一技术及安全管理和扩展。 为此,浙江公司发布《关于加强公司信息化建设技术及安全管理的通知(浙电科信〔2013〕1038号)》[3], 对浙江公司层面所有投资渠道信息类项目的技术及安全进行统一管控,明确要求将安全登录、安全审计、防篡改、数据保护等非功能性需求纳入项目整体技术设计方案并组织专家组对其技术实现及安全保障措施进行评审,进一步提升了非功能性需求在设计方案中的重要性并保证其安全和可实现。

1.3.3严把研发质量,确保系统实施安全

为做好系统研发实施阶段的安全风险管控,浙江公司将浙江电力电子、浙江益和、浙江创维等研发建设单位成立的信息系统研发安全委员会统一纳入浙江公司整体信息安全管理体系中,以“建体系、 达一流、缺陷低、杜绝事件”为目标,优化完善制度、 组织、技术“三重”研发保障体系,通过对研发团队的安全管控,切实做到“全环节、建体系、夯基础、提能力”。

对研发人员的资质能力、安全保密意识等加强管控,强化安全制度培训与考核,提升研发团队的整体素质和能力;强化安全代码开发及文档管理,完善信息化建设代码知识库,以“零缺陷,零风险”为目标,进一步强化研发过程中的安全管控;统一浙江公司系统开发环境,实现包括开发、代码审核、测试规范、建设转运行等各阶段的开发测试安全全过程闭环管理(见图3),并通过建转运环节的应急响应机制确保信息系统安全运行。

加强对项目实施过程中技术变更的控制,系统建设的所有技术变更都需由省信通公司编制技术方案变更报告并重新编制设计方案,经浙江公司专家组评审通过后方可实施,以实现对系统技术及其安全的高质量监管。另外,浙江公司通过《浙江省电力公司信通分公司信息化支撑项目群管控办法》建立了针对项目管控的内部组织机构,并根据信息项目建设的特点在省信通公司项目工程中心下设置项目群管控组,负责信息项目群的具体协调和信息安全工作的落实跟踪,对项目实施过程中的项目登记和退出、进度管理、沟通协调管理、系统实施管理、问题风险管理、质量管理、文档管理、变更管理、安全管理等进行统一强管控。该机制有效解决了信息化项目研发过程中各类问题,提高了对项目的安全管控能力,降低了安全风险。

1.3.4细化试运行标准,杜绝问题系统上线

在完成开发实施工作后,信息系统就进入了上线试运行阶段。按照《浙江省电力公司信息系统建设转运行管理补充规定》,在3阶段试运行期间,不能发生因软件缺陷导致系统停运的重大故障,不能发生较大变更,系统可用率应达到99.8% 及以上,这样方可正式上线运行。

试运行期间的系统须同步完成运维操作手册、 系统管理员手册、系统核心参数及端口配置表、数据备份和恢复方案等关键技术文档的逐一严格验证; 同时至少开展一次应急预案验证演练以及程序源代码的检查、重新编译和发布,检验信息系统应急预案的有效性和生产环境版本受控以及信息系统建设实施工作落实到位,以此强化上线试运行阶段的安全管控。

1.3.5完善备案机制,确保系统运行安全

浙江公司在系统日常运行维护工作基础上,加强了系统安全管理职责划分、安全备案、账号清理管理、敏感信息界定等专项安全管控工作。严格执行信息系统操作系统、数据库业务应用管理三员分离制度,对正式上线运行的信息系统,通过与业务部门签订职责划分协议明确信息系统硬件、数据库、应用、安全等系统运行、维护、管理涉及的各环节的职责划分(见图4),确保信息系统安全管控无死角、无盲区。

建立系统安全备案长效机制,明确系统业务分类、功能描述、部署方式、数据库服务器信息、安全评估、上线手续是否完善、是否存在安全隐患等各项参数信息作为该系统在浙江公司内的唯一身份标识 (见图5),以便追溯该系统的历史足迹,确保安全隐患有迹可查。

强化信息系统账号管理,制定了《信息系统账号管理办法》,要求每季度都对重要应用系统的账号进行核实、清理,日常工作中严格规范账号申请、变更和停用、清理工作,严格把控各账号权限与实际工作的一致性。同时,由业务部门牵头,在整个浙江公司范围内对敏感信息进行了界定和集中清理工作,切实加强对敏感信息的保护力度;从变更、运行安全、 密码、业务连续性、等保测评、运行监控、安全审计7个方面对信息系统开展全过程的运行维护和技术安全督察,确保信息系统安全稳定运行。

1.3.6规范下线流程,实现设备腾退再利用

为做好信息系统下线工作,浙江公司在国家电网公司上下线管理规定的基础上对信息系统如何妥善下线进行了专题研究,制定了《浙江省电力公司信息系统下线方案》,对信息系统下线方案制定、数据保全、退役设备的再利用等进行了详细规定,保证系统安全平稳地下线同时做好腾退设备管理工作(见图6)。

1.4排查治理安全隐患,全面清理下线自建系统

为彻底改变原有的离散的信息安全管理方式, 一劳永逸地解决信息安全管控问题,浙江公司依据国家电网公司信息安全顶层优化设计,按照“治理与提升并重”的原则,结合信息通信“管理规范年”和信息安全综合治理专项管理实践活动,全面梳理浙江公司信息化建设成果,集中整治原有信息系统遗留下来的隐患。针对全省信息系统开发繁杂、路线不统一、安全模块不齐全的情况,浙江公司不断加大在运信息系统的清理力度,分各单位自查、省公司专项检查、各单位进一步核查、省公司统一清理整合4个阶段在全省范围内进行信息安全隐患清查整治工作,同时建立信息安全备案机制,明确信息安全职责分工、工作范围和工作流程,落实信息安全责任及安全措施。

2信息安全全生命周期管控的成效

2.1管理效益

1)夯实了信息安全的管理基础。强化了信息安全的精益化管理,巩固提升了信息安全管理水平;数据安全、终端防护、网络边界和安全审计等安全措施得到进一步加强;通过开展培训宣贯等活动,人员安全运行意识也得到提升。

2)增强了信息安全的执行能力。通过专项活动,强化了国家电网公司各项信息安全管理要求及浙江公司信息安全管理制度、规程的落实和执行,规范了信息系统安全运行工作流程,纠正了日常管理、 运行工作中的不规范行为;进一步强化了管理、运行人员的安全意识和执行能力,促进了统一安全防护手段的研究,有益于做好信息化建设源头的技术方案督查工作。

3)规范了信息安全基础设施的管理。通过专项活动,对浙江公司各业务系统、办公终端、主机、 网络和安全设备集中进行梳理、录入,生成安全备案号并进行集中管理,使软硬件资源的信息化管理工作规范化、程序化,夯实了信息安全管理工作的物资基础。

4)减少了自建业务系统的数量。通过对信息系统进行全面清查梳理,理清了全省信息系统及设备的运行情况,进一步减少了无实际业务需求、存在重大安全隐患、与统推系统功能重复的自建系统的数量。通过系统下线及设备腾退再利用工作,整合浙江公司信息系统的软硬件资源,减轻了各单位信息机房运维压力和环境支撑压力(包括UPS电源、空调制冷等),降低了机房能耗,有利于节能减排和低碳环保,同时克服了基层单位系统运维专业人员短缺的困难,提升了用工效率。

5)加强了信息系统全生命周期安全管控。通过建立信息系统安全备案机制和系统运维职责划分协议,统一规范了业务部门和信息部门的系统管理模式,理顺了信息系统的安全管控关键点,明确落实了各项管理职责和工作关系,实现了工作流程标准化;同时消除信息系统安全管理盲区,提升了信息系统安全的管控能力。通过制定信息系统建设技术及安全管理办法,成立浙江公司信息系统技术及安全专家组,明确信息化建设规划、设计、实施、运行各阶段的技术及安全管理规范,细化审查步骤,形成标准固定的管理流程,进一步规范各类信息化建设管理流程。

2.2经济效益

通过对信息系统全面清查梳理,全省共计下线自建系统567套;通过虚拟化手段对部分系统进行迁移整合,全省共腾退设备719台,其中可再利用设备占43.67%(见表1);通过合理调配信息设备,节省了设备购置费用。

系统运维成本按平均5万元 / 套计算,直接减少信息系统运维成本525套 ×5万元 / 套 =2 625万元;维保费用按照小型机1万元 / 台,PC服务器0.15万元 / 台计算,减少硬件运维成本102余万元;通过腾退再利用设备减少设备购置费用314台 ×4万元 / 台 = 1 256万元,共计产生约3 983万元直接经济效益。

3结语

顶岗实习周期性总结 篇5

又是一年毕业季，回顾大学丰富的生活，难免有点不舍、有点留恋，毕业的我没有选择学校推荐的岗位。而是选择了来到北京，这个人生地生的城市，不是学校推荐的岗位不好，而是希望给自己多些压力，让自己尽快成长。

回顾以往在教室里学习的销售方面的知识，我有很多的不足之处，很多现实情况下，课本学习的和现实工作中要做到的不是十分的一致，我坚信实践出真理，课本只是一个参考，我还有很多的地方需要改进，我相信我可以做的更好，不断的努力，不断的进步，我相信以后的道路一定会走好。正是在这种情况下，我决定了我的第一份工作（卡车销售）

也许我的普通话不是很好，也许我的思维不是很敏捷，也许我不是特别擅长与人沟通，也许……..在我看来，再多的也许也只是借口，再多的不行也只是为这个借口寻找的理由，这是我的第一份工作，我要做的有自信、有热情，让再多的不可以都变成可以，让我的第一桶金变成我一生宝贵的财富。

最优秀的销售员是那些态度最好，商品知识最丰富，服务最周到的业务员。因此我在在熟悉业务的前提下,还读了许多有关经济，销售方面的书籍，杂志，尤其必须每天阅读报纸，了解国家，社会信息，新闻大事，因为在和客户沟通时，这往往是最好的话题，且不致孤陋寡闻，见识浅薄。

周期性信息 篇6

关键词：单点登录；跨信任域的单点登录；账户生命周期管理；轻量级目录访问协议；身份认证服务器；目录服务器

中图分类号：TP393.08文献标识码：A文章编号：1007-9599 (2010) 16-0000-02

Agent-based Single Sign-on and Account Life Cycle Management Application Research in EnterpriseInformatization

Zhang Zhidong

(Zhuzhou CSR Times Electric Co.,Ltd.,Zhuzhou412001,China)

Abstract:To deal with the requirement of integrated platform authentication in enterprise,agent-based vingle vign-on and identity lifecycle management strategy proposed. Its design ideology expounded.Some key technology including verification system design in SSO,unity of centralized identity authentication and authorization mechanism in single sign-on and account mapping design,application agent based on windows message mechanism in identity lifecycle management.Function guarantee are detailed.And solution is given.The system realizes authentication and authorization in the dynamic loose-couple environment,solve difficult problem of resource-grade authorization.Feasibility and practicability of the solution verified by real engineering.

Keywords:SSO(Single Sign-On);CDSS (Cross Domain Single Sign-On);ILM(Identity Lifecycle Management);LDAP(Lightweight Directory Access Protocol);Identity Server; Directory server

一、概述

企业业务系统集成与整合是企业实现信息化智能化的基础，而对于业务系统的信息整合中，身份的统一认证和账户的信息管理成为业务系统整合的第一步。现在企业中存在着多种异构的应用系统，这些应用系统一般都有其各自不同的认证方式，用户在集成平台中的应用系统间切换时需要进行多次登录，不但给用户带来极大的不便，而且对平台的整体安全性造成了很大威胁。每一个系统都建立有自己的用户信息数据库，每一个用户在各个业务系统的用户信息数据库中都会存在一个账户，管理员要对每一个业务系统中的账户进行维护，保证账户的数据一致性，这样不仅造成了信息的重复存储，而且为账户信息的管理带来了极大的困难。而这种困难会随着信息系统的日渐增多，变成企业信息化的瓶颈。

单点登录和账户生命周期管理就是为解决此类问题产生的，它的机制是把实际用户映射成一个电子账户，该电子账户包含了用户登录凭据等必要信息。通过建立该电子账户与业务系统中账户的对应关系，用户只需要参与一次身份认证过程，获得其电子身份标识，就可以访问各个系统中的资源。对用户账户的维护，也统一为对该电子账户的维护。

现在国内外典型的单点登录的解决方案主要以Microsoft的.NET Passport、自由联盟（Liberty Alliance）的Liberty Project和IBM的WebSphere Portal为代表，已有的解决方案虽然在一定程度上实现了认证的集中调度，但是由于各自技术的局限性，导致在认证与授权的一致性、可控性和可扩展性等方面存在着种种缺陷，不能有效地满足企业的需求；现有的对于账户生命周期的解决方案主要是以Microsoft的ILM为代表，该平台是最为基础架构的平台期，不可避免会带来大量的开发工作，造成开发周期较长，这也不能满足企业对于信息系统的变更的速度。

二、身份认证访问管理项目体系结构

现有的身份识别访问管理系统的体系结构如下（图1）。整个系统分为应用层、账户服务层、用户层；系统以账户服务层作为系统的数据中心，建立一整套对业务系统客户端提供单点登录、跨信任域访问功能和对各个业务系统账户的统一映射、维护的功能，形成了一个集成账户的统一的账户生态系统。

（一）依据此系统架构，实现的SSO功能工作原理如下

1.单点登录功能用户通过系统的登录代理客户端，提交身份识别访问管理系统的登录凭据，认证服务层会对用户的凭据进行登录并进行与电子账户的绑定操作。

2.当认证服务层对用户提交的账户验证完毕后，会生成一个Token字符串，该字符串中包涵了用户的票证授予票证（ticket-granting ticket，TGT）.如果该过程与windows Active Directory认证集成，认证服务层会委托windows Active Directory与客户端进行基于Kerberos协议的认证过程，最终会客户端会保存该用户对应的认证票据。

3.当用户的身份确定之后，用户需要对其他业务系统进行登录访问时，登录代理会发送获取登录凭据请求到认证服务层，认证服务层会将该用户对应的业务系统中的登录凭据加密发送给登录代理，加密机制可以采用现有的对称加密算法实现。

4.客户端获取到用户访问的业务程序登录凭据或，就可以通过API调用，完成登录过程。

（二）依据此系统架构，实现的ILM功能工作原理如下

1.管理员通过系统的管理终端，对身份识别访问管理系统中电子账户进行管理，当管理员对该账户进行增加、删除、修改、禁用等操作时，管理终端会将任务提交到账户生命周期管理服务层。

2.服务层通过电子账户与业务系统中的映射关系，对管理员提交的账户修改任务进行分析、分解，变为对多个业务系统的操作，并将任务提交到应用层服务器，该任务包括对业务系统的操作内容，以及所需要的参数。

3.应用层服務器，将调用执行代理终端，对账户进行API调用，将账户变更同步到业务系统中。

三、系统关键技术实现

实现基于代理的身份识别访问管理系统，设计涉及认证协议、服务器通信、window消息机制等多方面技术，主要的技术实现主要有一下几点。

（一）统一身份验证、授权系统的设计

身份识别访问管理系统单点登录部分的核心是对用户身份的验证和授权的设计，由于企业信息化的发展的特性，企业内部存在这多种异构的应用实体，必须为这些异构系统设计统一的身份验证和授权的前端应用，达到无须对异构系统本身进行修改，就可以达到整合身份认证平台的目的，鉴于Web服务技术的松散耦合性和平台、语言的无关性，我们采用Web服务作为身份认证的中心（图2）.

具体流程如下：

1.客户端通过Web服务提交登录凭据，信息传递采用SOAP请求/响应方式进行，将登录凭据信息传送至账户认证中心，进行单点登录。

2.解析模块对用户提交的登录凭据进行解密，并将解密后的程序提交给认证中心。

3.认证中心通过查询账户数据中心，或进行模拟用户的Kerberos验证，进行用户身份的识别。

4.身份识别完成，将在账户授权中心的用户身份缓存池中缓存用户的身份信息，并通过算法为用户生成唯一的身份票据。

5.返回身份票据到客户端，认证成功。

6.客户端发送要请求其他业务系统的登录权限，权限中心通过账户映射关系，获取该用户的对应业务系统的登录凭据。

7.认证中心将用户的登录凭据加密返回客户端，并在此过程中跟踪用户的行为，建立日志系统。

8.客户端解析登录凭据，并实现登录过程。

（二）账户映射关系的建立

在整个系统中，无论是身份验证、授权，账户管理等过程都依赖于用户信息数据库的建立，而用户信息的数据库是以账户映射关系为基础建立的。如何建立一中即可以保证数据存储最优化，又可以保证访问、解析简单易行的数据映射关系是该技术实现的关键。

我们采用了以业务系统中用户信息的并集来建立电子账户，并通过将异构系统字段与电子账户中字段一一对应的方式来实现该功能，如下图所示（图3）

四、在企业中应用案例研究

株洲南车时代电气股份有限公司是一个高科技企业，企业中部署有IBM lotus Notes办公自动化系统，PDM产品设计管理系统以及SAP-ERP系统，同时公司也搭建了基于Microsoft Active Directory的域环境，所有员工在这些系统中都存在相应的账户，同时企业内部也存在人事系统，财务系统，领导查询系统等多种需要认证访问的业务系统。调查显示，企业内部平均每人要进行系统的登录12次左右，管理员每天对账户的管理要平均耗费63%的工作时间，针对这样的企业IT环境，我们采取了以下的系统部署方案（图4）

通过该系统的应用，员工每天仅需要进行一次用户凭据的填写，管理员对账户的平均管理时间也由63%下降为22%，该项目在株洲南车时代电气股份有限公司取得了较好的成效。

作者简介：

周期性信息 篇7

1 信息系统的风险管理与生命周期

1.1 信息系统风险管理

以任意的信息系统进行分析, 都会客观的存在风险, 它能够在信息系统的每一阶段中真实存在, 有必要严格关注此类风险, 有效的管理风险是较为重要的。无论在对风险抱有回避, 还是忽视的态度, 都将直接影响到风险的肆意蔓延, 灾难会由此产生。想要合理的降低信息系统风险, 其风险管理方面需要有效的落实在生命周期中的每一阶段。信息系统的生命周期中, 不同的阶段都会包含相同的管理方法和管理原则, 可是因为不同的阶段中拥有着不同的风险特征、对象和内容, 促使也会同时拥有着不同的风险管理要求、对象和目的。所以, 要将信息系统的生命周期作为导向, 按照不同阶段中所体现出的不同风险特征, 开展相应的风险控制。

1.2 信息系统的生命周期

在运行和开发信息系统的过程中, 是提出问题并系统的设计、分析、规划、实施一直到运行、评价的过程。信息系统中的生命周期往往会包含:系统的运行维护、实施、设计、分析、规划五个阶段。在每一阶段当中都具备着固定的任务, 并且都需要将相应的文档资料提交并论述, 以此来防止把前一阶段的错误体现在下一阶段中。也就是在进行下一阶段的工作时需要将上一阶段的工作作为必要的基础, 妥善的完成当前任务, 才能够实施下一任务。信息系统生命周期的管理模型如图1所示。

2 信息系统生命周期中的风险分析

2.1 系统的安全管理阶段

安全风险主要指的是以系统自身所存在的自然威胁或者脆弱性, 促使产生事故而导致的影响。安全风险管理方面具体包含:信息保密、网络安全以及物理安全等。企业需要把服务器等一些较为重要的设备存放于适当的物理环境当中, 并需要由专门的人员负责技术设备的检查以及管理。同时要对路由器、防火墙等网络设备综合利用, 避免病毒的非法侵入与网络攻击现象的产生。

2.2 系统的规划阶段

所谓系统规划所指的就是, 对信息系统发展规划的拟定, 此发展计划能够给予企业重要的信息支撑。企业当中所蕴含的IT战略具体是根据整体战略来进行的, 会由此来达成企业的战略目标。在企业的系统规划当中具体的任务包含:资源分配的拟定、组织开发计划、总体方案的拟定以及发展战略的拟定。在开展系统规划阶段, 需要确定其范围和目标, 对项目风险需要正确的评估, 主要是在管理、经济和技术等方面开展全面性的研究, 强化项目进度方面的管理, 利用对项目风险的降低来提升已规划项目的效率和效益。

2.3 系统的运行维护阶段

系统运行维护阶段当中的具体任务为:系统的评价、维护和运行管理。在运行维护阶段, 企业需要确定有关部门的权限与职责。有必要创建针对用户的相应管理制度, 强化管理访问业务系统的权限。同时要对定期备份系统数据制度创建并执行, 确定备份的责任人、方法、额度、范围、检查、存放地点等内容。并且要对问题管理制度有所创建, 及时的识别信息系统当中所存在的运行问题, 还要利用细致的分析手段, 针对性的提出解决对策。此外, 需要按照风险程度和业务性质, 拟定系统恢复计划, 保障系统的有序运行。

2.4 系统的分析阶段

想要将已开发系统的总体质量提升, 有必要创建系统开发标准、流程以及制度, 同时要创建有关的评估体系, 以此来确保合理的遵从该标准、流程以及制度, 继而让用户需求得到满足。系统分析当中具体的任务就是利用分析调查, 确定用户的需求是什么, 同时设计出新型的方案。在设计新型方案的过程中, 需要优化和调整业务流程, 若未重组业务流程, 只是参照之前的流程, 则无法将信息系统的效益和优势发挥出来。分析用户需求是系统开发的核心成分, 能否多角度的进行需求分析, 直接影响着系统的开发可否与用户需求相符。

2.5 系统的实施阶段

系统的实施阶段具体是把设计方案转变为可以正常执行的应用系统流程。具体的任务包含:安装与购置网络系统、数据的准备、系统的试运行以及人员的培训。强化系统的实施阶段具体所产生的风险管理, 是系统运行过程中的重点。需要拟定较为安全、可靠的系统规划, 才能够确保系统的正常使用。

2.6 系统的设计阶段

在系统分析的条件下设计系统物理模型就是系统设计, 具体包含:设计模块功能、模块结构、输出/输入、数据库、代码以及总体的设计。其所涉及到的总体设计会直接影响到系统的技术方案和信息架构, 两者需要与国际标准和行业标准相符, 不然会制约与相关系统的集成。在设计系统的过程中, 要和系统的权限控制需求相符, 从而满足职责的分工。

3 结语

基于生命周期的信息系统内部风险是全过程的风险管理, 是将预防作为导向的理想风险管理办法。在实践的过程中, 需要按照企业的不同信息化程度, 与企业具体状况相互融合, 明确风险管理的中心点, 从而合理的降低企业信息系统内部风险。

摘要：现阶段各大企业在运营的过程中都会涉及到内部控制信息系统, 对其系统的强化, 能够在一定程度上将信息系统的风险降低, 拥有着较为重要的现实意义。本文具体介绍了信息系统的风险管理与生命周期, 并基于生命周期中的信息系统内部控制, 指出了几大主要风险成分, 同时提出了有关的控制风险管理办法。

关键词：生命周期,信息系统,内部风险

参考文献

[1]王磊.基于生命周期的信息技术外包风险因素分析[J].陕西师范大学学报:自然科学版, 2013, 12 (09) :123-126.

[2]董黎明.基于生命周期法的信息系统开发过程内部控制研究[J].商业会计, 2013, 11 (08) :134-139.

周期性信息 篇8

为实现“一强三优”现代公司的战略目标，国网青海省电力公司积极开展管理创新，提出了以“资产全寿命周期管理”为核心的管理模式改革和信息化实践应用[1]。而当前信息系统中的规划设计、建设采购、运行检修、退役处置等各个阶段由各相关部门分别进行管理，缺乏对电网资产运营的整体考虑[2,3,4,5,6,7]，以及对各个阶段管理目标的有效协调，不满足资产全寿命周期管理的要求。

为此，青海电力依据国家电网公司“三集五大”战略，遵从SG-ERP总体架构设计，优化业务流程，开展了资产全寿命周期管理（Life Cycle Asset Management,LCAM）信息系统的研究与建设工作。

1 基本思路

LCAM信息系统是基于国家电网公司信息化SG186工程建设，在现有信息系统建设成果的基础上进行进一步的整合和深化。通过LCAM信息系统，基于现有业务应用，扩充、完善现有系统设计和相关标准模型，可强化信息集成共享和基础数据管理，实现信息的有效共享和各业务的横向贯通，实现不同业务之间的有效衔接和闭环评估。

2 研究内容

LCAM信息系统的主要研究内容包括：

1）研究设计LCAM信息化系统总体架构，定义系统组成及与外部系统的关系；

2）研究信息化系统的业务架构体系及应用架构体系，定义LCAM信息化系统的落地方式以及相关系统实现；

3）完成业务分析，依据资产全寿命周期管理的业务要求，结合SG186工程的建设情况，明确资产全寿命周期管理各业务阶段相关业务应用的覆盖程度；

4）根据资产全寿命周期管理业务需求，结合公司业务实际，对各个阶段的信息系统功能进行梳理，对相关信息系统提出功能提升建议；

5）根据资产全寿命周期管理需要，针对各业务阶段之间有待交互的关键信息提出信息集成的建议，完善信息集成共享和基础数据管理。

3 系统总体架构

LCAM信息系统总体架构[8]依托LCAM相关课题研究成果，参照SG-ERP架构体系设计，包括业务架构、应用架构、数据架构、技术架构等关键内容。总体架构如图1所示。

LCAM信息系统业务架构的业务流程部分定义资产全寿命周期管理要实现的业务能力及其关系，是LCAM信息系统业务架构的起点；功能提升部分是LCAM信息系统应用框架的主体内容，详细定义LCAM相关业务系统功能优化、改造、新建等内容；应用集成是LCAM信息系统应用框架的主体内容，详细定义LCAM相关业务系统间的数据、信息、流程集成；与指标体系的关系描述LCAM信息化系统的预期收益，定义业务架构对资产全寿命周期管理指标体系的支撑。

LCAM信息系统数据架构、技术架构依据国家电网公司SG-ERP总体架构设计，通过信息统计、分析与展现技术为资产绩效评估和决策提供支撑。

4 业务架构

4.1 LCAM业务流程框架体系

资产全寿命周期管理业务流程框架体系由资产战略、资产策略、四大资产业务环节和资产状态评估等方面组成。业务架构如图2所示。

4.2 资产管理各阶段业务需求

资产全寿命周期管理业务需求以业务流程框架为依据，结合2013年青海电力开展的7项关键业务，从规划设计、建设、采购、运行检修、退役处置等环节进行阐述，全面考虑资产管理核心业务阶段和相关管理要求。

4.2.1 规划设计阶段

规划设计阶段包含以下4个方面的关键业务流程节点。

1）电网规划。包括电网发展规划编制和评审2个二级流程。电网规划要求从全寿命周期管理角度对规划方案进行评估，选出可靠性、经济性、全寿命周期成本等综合评价最优的电网规划方案，规划方案根据外围及网架需求的变化进行动态修正。根据规划方案滚动触发各类项目的立项工作。

2）项目前期（可研阶段）。包括制定前期工作计划、项目选址选线与路条获取、可研初设一体化招标、可研编制与评审、获取电网项目支持性文件以及项目核准。项目前期阶段要求实现全口径项目规划和储备管理，规范前期项目管理，实现项目和详细信息的标准化。

3）投资计划。包括工程项目投资计划编制和投资计划综合平衡2个二级流程。在投资计划制定阶段，要求根据储备项目评级评分结果开展工程项目投资优选。

4）综合计划。包括综合计划汇总平衡、综合计划上报及下达和综合计划下达执行3个二级流程。在综合计划制定阶段，依据各类型项目（基建、技改、大修、营销、科研、信息化等）的综合评分评级排序，在确定的公司年度投资能力测算基础上，围绕青海电力经营状况与发展规划，综合平衡各类项目的资金需求，对全口径项目进行投资风险评估，编制综合计划，形成公司层面统一的年度计划、预算，并建立完善的各类项目投资计划的执行过程跟踪与管控。

4.2.2 工程建设阶段

工程建设阶段包含以下3个方面的关键业务流程节点。

1）项目实施计划。包括编制项目进度计划1个二级流程。本阶段根据投资计划和综合计划确定的工程投资计划编制项目进度计划，用于指导后续设计、施工、监理等工作计划的制定。

2）工程前期。包括设计招标、初设管理、施工图设计、提报施工和监理招标需求、提报物资招标需求和开工准备6个二级流程。工程管理部门依据项目里程碑进度计划编制设计计划，设计招标后开展初设工作。初设批复后，开展施工图设计，同时提报物资采购需求计划。施工图设计完成后，提报施工、监理招标需求。在部分物资采购到货验收后，进行开工准备。项目初设关键信息包括：输入项目里程碑进度计划、项目可研报告及评审意见、设备状态信息、设计定标结果；施工图设计关键信息包括：输入初设及批复文件；开工准备关键信息包括：输入项目里程碑进度计划、施工和监理合同[9]。

3）项目实施。包括工程项目管理1个二级流程。根据施工计划开展项目进度、安全、质量和造价管理。

4.2.3 物资采购阶段

物资采购阶段包含以下3个方面的关键业务流程节点。

1）物资采购。包括制定招标计划、物资招标、合同管理和设备监造与抽检4个二级流程。在物资采购阶段，基于工程管理部门提报的项目物资需求，由物资部门制定物资采购计划，按照物资规范流程要求进行招标采购，确定综合成本最优的采购方案，依据招标结果开展合同签订、履约管理，并负责设备监造和抽检管理，建立常态的供应商绩效评价机制。

2）基建项目、小型基建项目服务采购招标管理职责划分。基建部负责35 kV及以上电压等级基建项目的设计、施工、监理和招标过程管理；物资部门负责备案材料上报和定标文件的下发。其他类型项目的设计、施工、监理和招标由物资部门归口管理。

3）仓储配送。包括仓储配送和到货验收2个二级流程，由物资部门确保供货及时性。

4.2.4 运行检修阶段

运行检修阶段包含以下3个方面的关键业务流程节点。

1）运行检测。基于检修策略（确定检测或状态监测周期）和资产状态评估结果确定年度运行检测计划，并对此类工作执行进行闭环管理。

2）维护检修。基于资产策略及运行检测结果制定维护检修计划。以工单为主线对检修工作进行精细化管理，以提高工作效率、降低维护检修成本[10]。

3）备品备件。对设备类型、历史故障数据、运行状况等统计信息进行综合评价，根据设备故障发生的几率、影响程度、可替换性等因素，确定备品备件的配置标准、使用和管理流程。建立各类备品备件的储备定额标准，为运维、检修、抢修提供可靠保障，对超出配置标准的备品备件通过工程建设（初步设计阶段）渠道进行再利用。

4.2.5 退役处置阶段

设备退役处置阶段包含以下2个方面的关键业务流程节点。

1）技术改造。基于运行检修阶段的技术特性、运行年限等数据信息对资产进行评估，根据评估结果对需要进行技术改造的设备制定相应的技改策略，提出技术改造需求。

2）退役资产处置。根据资产状态评估结果对退役资产做出甄别，并对其进行技术经济评估，根据评估结果进行再利用、转为备品或报废等处置方案。

4.2.6 高级应用

高级应用包含以下4个方面的关键业务流程节点。

1）资产绩效评价。支撑资产管理绩效评价指标体系的数据获取，对资产管理目标实现结果进行监测及评价，资产管理的绩效评价分为2个层面：一是对单体资产/资产组合（结果性指标）的状态监测及评价；二是对资产管理各要素（过程性指标）执行情况的监测及评价。

2）资产策略管理。资产管理策略包括资产寿命周期管理策略、电网发展策略及资产管理职能策略，其中资产管理职能策略包含投资策略、可靠性管理策略、风险管理策略和工程建设、物资采购、运行检修、退役处置等策略，建立有效的资产管理策略模型是资产全寿命周期管理的内在要求。

3）“资产墙”分析。汇总电网资产分年度基建投入及技改支出历史数据，并按公司规定的折旧年限、设备的实际使用年限、设备设计寿命3个维度建立资本性投资“资产墙”模型；并依据统计数据及曲线变化，运用“资产墙”推移等手段预测未来资本性投入规模，分析可能面临的资本性投资能力不足的风险。

4）资产全寿命周期成本管理。建立资产寿命周期成本（Life Cycle Cost,LCC）模型，统计规划期、建设期、运维期和退役期各阶段成本。

5 应用架构

资产全寿命周期管理信息系统应用架构分为功能设计和应用集成2个部分，功能设计主要涉及资产全寿命周期管理信息系统相关功能提升点所分布的应用系统，应用集成详细指出不同应用系统之间的集成点以及数据流向。

青海电力根据信息系统现状和资产全寿命周期管理业务需要，归纳总结了7个业务主题。

1）账、卡、物一致及联动。围绕ERP的资产管理和设备管理，开发、完善与生产管理系统（Production Management System,PMS）、营销系统等业务系统的接口，实现设备资产信息化管理全覆盖和设备资产信息的贯通与共享，解决账、卡、物不一致的问题。

2）项目全过程管理。以综合计划下达的项目编码为主线，围绕一体化规划计划管理、基建管理、ERP等信息系统进行改造及优化，实现ERP及周边信息系统项目信息的贯通和共享，为项目全过程管理提供数据支撑。

3）自动（辅助）转资及资产新增。完善自动（辅助）转资及资产新增系统的功能，依据项目转资标示符和结算表，开发应用辅助出具竣工决算报表，实现竣工决算由全手工编制向辅助生成转化。

4）设备招标采购优化。固化并应用LCC评标功能，强化供应商绩效评估管理功能，深化物资供应管理，支撑设备招标采购优化。围绕电子商务平台的LCC评标功能、供应商绩效评估、物资供应管理进行改造优化。

5）全寿命周期成本管理。从资产设备长期经济效益出发，全面考虑资产从规划设计、建设采购、运行检修到退役处置的全过程，通过成本费用归集到单体资产设备，辅以成本管理过程绩效指标考核，实现重点成本过程监控与评价分析，为资产全寿命周期辅助决策评价模型的建立并提供决策依据奠定数据与应用基础[11,12]。

6）设备退役处置优化。将需要再利用的设备信息记录到再利用数据库中，并实现再利用设备基本信息、运行记录、检修记录、生命大事记等设备履历信息的集成，设计单位可以直接在再利用数据库中查找到需要再利用设备的相关信息；对于需要报废的设备，进入固定资产报废工作流，固定资产报废信息集成到废旧物资处置的废旧物资入库环节，实现报废资产与废旧物资处置的集成；实现资产退役、报废处置业务的信息化管理。围绕ERP系统的台账管理和异动管理、电子商务平台的废旧物资处置进行改造优化，基于ERP系统实现设备退役再利用关键信息的监控。

7）资产墙。建立“资产墙”风险分析模型，针对电网资产若干年后可能存在的更新改造及电网安全、稳定运行风险提出风险预警，为电网投资计划、检修计划、资金安排等提供数据支撑，预测将来可能存在的电网资产更新改造投资能力不足的风险。

6 数据架构

依据国家电网公司SG-ERP总体架构设计，以及主数据管理、SG-CIM建设要求，统一规划各业务条线间资产数据视图及交互模式，规范数据标准，提高数据质量，保证数据安全，通过资产业务数据流转和分析数据应用支撑资产全寿命周期管理。数据架构如图3所示。

7 结语

本文介绍了LCAM信息系统建设的基本思路、研究内容，详细叙述了系统的总体架构、业务架构、应用架构、数据架构及其包含的关键内容和相互关联关系。青海电力通过LCAM信息系统的实施和应用，规范和提升了各类资产管理，为公司资产全寿命周期管理、固定资产风险预警分析提供了有力的系统支持，实现了资产精益化管理，为更好地服务发电企业提供了支撑，具有较高的社会效益。

参考文献

[1]马惠萍.资产全寿命周期管理体系信息支撑系统建设思路[J].中国新通信,2015,17(24):59.

[2]孙军芳,苟晓侃.电网企业资产全寿命周期管理评估决策系统设计[J].电力信息与通信技术,2013,11(6):66-69.S U N J u n-f a n g,G O U X i a o-k a n.D e s i g n o f e v a l u a t i o n decision system on life cycle asset management of power grid enterprise[J].Electric Power Information and Communication Technology,2013,11(6):66-69.

[3]翟玮,尚博祥,孙轶凡,等.资产全寿命周期管理评估决策系统设计[J].电力信息与通信技术,2015,13(9):82-86.ZHAI Wei,SHANG Bo-xiang,SUN Yi-fan,et al.Design of evaluation and decision system for the whole life cycle management of assets[J].Electric Power Information and Communication Technology,2015,13(9):82-86.

[4]张莫,林峰,俞俊,等.电网资产全寿命周期管理过程中的评估与决策[J].电力信息与通信技术,2013,11(8):16-23.ZHANG Mo,LIN Feng,YU Jun,et al.Evaluation and decision for the life-cycle management of grid assets[J].Electric Power Information and Communication Technology,2013,11(8):16-23.

[5]于连城,杨平,汪力,等.资产全寿命周期管理支撑信息系统研究[J].电气技术,2014(5):109-112.

[6]李云峰,张勇.国家电网公司资产全寿命周期管理框架体系研究[J].华东电力,2010,38(8):1126-1131.LI Yun-feng,ZHANG Yong.A study of framework of assets life cycle management in State Grid Corporation of China[J].East China Electric Power,2010,38(8):1126-1131.

[7]蒋晓军,李非.基于价值链的电网企业资产全寿命周期管理研究[J].财会通讯,2011(11):103-104.

[8]李国刚.应急管理系统架构体系探讨[J].电力信息与通信技术,2014,12(3):99-103.LI Guo-gang.Discussion of the emergency management system architecture[J].Electric Power Information and Communication Technology,2014,12(3):99-103.

[9]王志强,陈银龙,施永益,等.基于SG-ERP的省电力公司信息系统规划[J].电力信息化,2011,9(10):33-36.

[10]陈安伟.输变电设备状态检修的应用[J].电网技术,2009,33(20):215-218.CHEN An-wei.Research for further application of condition based maintenance for power transmission and substation equipment[J].Power System Technology,2009,33(20):215-218.

[11]沈京京.电网企业资产全寿命周期成本管理探索[J].华东电力,2008,36(12):122-124.SHEN Jing-jing.Exploration of assets life cycle management for grid enterprises[J].East China Electric Power,2008,36(12):122-124.

周期性信息 篇9

一、会计信息系统生命周期分阶段风险分析

(一) 规划阶段面临的风险

具体包括: (1) 规划风险。在系统规划阶段, 要结合企业发展战略和业务目标, 要解决好是否建立新系统、建立何种规模的系统、要解决什么问题、达到哪些目标, 系统软硬件的总体配置方案如何等问题, 做好合理规划, 科学论证, 避免论证不充分带来的风险。 (2) 人力资源风险。信息系统建设可以说是“一把手工程”, 系统建设过程中如果得不到领导层的支持则面临项目搁浅的风险。 (3) 开发方式与项目代理方选择的风险。在进行初步调研和可行性研究后, 如果确定进行系统开发, 则会面临选择何种开发方式、选择什么样的项目代理方等风险。 (4) 外界环境风险。外界环境对信息系统的建设有重要影响, 当政治、经济、社会等外部环境发生变化时, 信息系统的规划势必要发生改变, 不仅影响系统建设进度, 也有可能导致信息系统无法按计划完工。

(二) 需求分析阶段面临的风险

具体包括: (1) 项目组织管理风险。众所周知, 系统开发需要建立高效的开发团队, 吸纳各方面技术人才, 也需要企业各部门员工的积极参与, 各部门员工作为一个整体发挥不同的作用, 只有选择好、组织好、管理好团队成员, 建立科学的激励机制, 调动员工的积极性和创造性, 才能减少因项目组织管理不善给系统开发进度和最终效果带来的风险。 (2) 用户需求分析的风险。为保证系统开发的针对性和有效性, 需求分析需要详细列出用户需求, 包括功能、性能、安全性、便捷性等方面的要求, 但是实际上用户的需求很难百分百地传达给项目组, 或者开发人员对用户的需求理解存在偏差, 都会给系统开发带来不利影响, 影响系统开发质量。 (3) 开发文档规范化、标准化的风险。在系统开发的每个阶段, 要按国际标准形成规范化和标准化的开发文档, 一方面便于项目组成员沟通和交流, 保证各阶段工作的连贯性, 另一方面便于系统开发完毕后维护, 有据可查, 从而提高项目成果质量和用户满意度。因此, 开发文档是否规范也会影响到系统开发质量。 (4) 业务流程重组风险。在信息系统开发过程中, 不能照搬以前的流程, 需要进行业务流程重组, 这样才能充分发挥信息系统的优势。

(三) 设计阶段面临的风险

具体包括: (1) 技术风险。随着计算机技术、信息技术的不断发展变革, 会计信息系统的建设规模也日益庞大, 技术难度越来越高, 势必带来技术风险。因此, 应从企业长远战略出发, 选用适合的信息架构与技术方案, 同时要考虑与其它系统的集成, 满足企业现实及未来一定时期的需求。 (2) 设计风险。系统设计包括总体设计和详细设计两部分, 总体设计算机配置设计 (选择机型与确定系统的硬件结构) 系统的模块结构进行设计;而详细设计是系统功能、结构实现方法的设计, 是程序设计的依据。由于系统设计是一个复杂的过程, 也势必面临众多风险, 如控制功能是否嵌套到程序中、控制功能是否合理、权限控制设计是否合理等问题。 (3) 设计方案审核风险。系统设计阶段主要是解决“如何做”的问题, 建立系统的物理模型, 最终形成设计说明书, 并要经过相关专家进行评审。在评审过程中要查验系统设计的合理性、业务流程变革的科学性、控制功能的完善性等系统性能, 检查系统设计与需求分析相符, 确认方案修改后得到审批, 从而避免系统设计方案审核不严带来的风险。

(四) 实施阶段面临的风险

具体包括: (1) 程序开发风险。程序开发风险主要包括进度控制风险及质量控制风险。一方面, 程序员花大量时间用于编写程序代码上, 如果不严格按照预先计划的时间进度安排开展工作, 可能导致系统不能按时完成的风险。另一方面, 为了便于程序的修改和维护, 在程序编写过程中应利用科学的开发方法, 充分考虑到环境、技术、用户需求等因素的变化, 防止方法使用不当给系统带来的风险。 (2) 采购风险。采购风险是指在购买相关的软件和硬件过程中有可能购买到假冒伪劣产品的风险, 从而引发系统的安全性、稳定性等问题。 (3) 测试验收风险。系统测试主要包括功能测试和性能测试两方面的内容, 按照测试的目的与特点可以采取多种测试方法。无论进行哪一种测试都需要制定详尽的测算计划和准备足量的数据样本, 测试过程中需要不断的调试, 减少系统错误不能被发现并及时纠正的风险。 (4) 新旧系统转换风险。当新的信息系统正式投入运行后, 员工要正确掌握系统的使用方法并面临适应新系统的过程, 新旧系统也有一个融合的过程。通常情况下, 新老系统都会并行一段时间, 在最终的转换过程中, 可能会出现像数据迁移错误、迁移数据不完整和不准确等不利情况, 将会严重影响到系统的正常运行。

(五) 运行维护阶段面临的风险

具体包括: (1) 信息安全风险。信息系统在运行过程中, 由于物理环境、网络环境以及保密手段存在或多或少的不安全因素, 会给数据的准确性、安全性、保密性带来挑战, 从而引发信息安全风险。 (2) 人员短缺风险。系统维护人员是企业不可或缺的角色, 需要经过系统培训及相关工作经验, 如果系统维护员离职或其它原因不能从事系统维护工作, 会给系统带来一定的风险, 从而影响系统的正常运行。 (3) 岗位分工风险。根据内部的要求, 系统中不相容岗位应当相互分离, 做到责任明确, 相互制约, 相互监督。因此, 在企业信息系统实施过程中, 应避免不合理分工造成的效率低下、责任不清的风险。 (4) 灾难恢复风险。面对自然或人为灾害, 企业应建立完善的灾难恢复计划, 对灾难性风险做出评估、防范, 减少灾难带来的损失, 确保系统出现故障时系统的运行和业务的正常运转。

(六) 更新淘汰阶段面临的风险

当信息系统不能满足企业实际需求时, 信息系统进入更新淘汰阶段。本阶段需要关注的是硬件、软件、数据信息、系统组件等是否得到了妥善处置, 应确保重要数据、信息能安全的转移到其它介质或系统中, 再者应规范流程, 确保更新过程的安全。

二、会计信息系统生命周期各阶段风险评估

在会计信息系统生命周期的各阶段, 都要对风险进行评估, 采取自我评估为主和检查评估等多种方式, 各个评估方式应相互结合、互为补充。

(一) 规划阶段风险评估

规划阶段风险评估要从企业战略需求出发, 确定系统的安全需求。本阶段的评估应该能够描述系统建成后对现有业务模式、技术、管理等方面的影响, 并以此确定系统建设应实现的安全目标。在信息系统整体规划或项目建议书中应包含本阶段的风险评估结果。

(二) 需求分析阶段风险评估

需求分析阶段风险评估的目的是保证所开发的系统能够满足用户需求这一目标。为了提高所开发系统的质量, 必须建立相应的沟通和评估机制, 保证各项制度、流程和标准都能得到很好的落实。

(三) 设计阶段风险评估

本阶段需要根据项目建议书中系统的运行环境、安全性、性能等要求, 对系统建设方案中存在的风险给予评价, 找出方案中可能存在的风险, 判断信息技术方案的可靠性、可行性, 确保后续工作的顺利开展。

(四) 实施阶段风险评估

在系统实施阶段, 应按照系统安全设计来识别系统实施过程的风险, 确保设计阶段制定的安全措施能够落实, 通过对系统的安全性测试、分析来加强质量控制。

(五) 运行维护阶段风险评估

为了了解和控制运行过程中的安全风险, 需要在系统运行维护阶段定期对信息系统、资产、威胁、脆弱性等方面进行风险评估, 从而确保系统安全稳定运行。

(六) 更新淘汰阶段风险评估

在系统更新淘汰阶段, 维护技术人员和管理人员需要对废弃资产对企业的影响进行评估, 根据评估结果采取不同的处理方式。同时, 还要积极应对由于系统更新改造可能带来的新风险, 加强管理, 做好风险防范预案。

三、基于生命周期的会计信息系统安全风险防控措施

风险存在于会计信息系统生命周期的各个阶段, 因此必须采取不同的有效措施来防控风险, 确保系统的研发、运行、维护阶段的安全。

(一) 规划阶段

会计信息系统的开发, 需要开发者和用户的共同参与, 本阶段系统分析师、系统工程师、程序设计人员和用户组建研发团队, 对现行系统进行调查, 确定新系统需要解决的问题、增加的功能及达到的目标, 从技术、经济和管理等方面进行必要性和可行性研究, 形成可行性项目建议书, 最大程度地降低项目风险。

(二) 需求分析阶段

本阶段需要对现有系统业务流程与需求进行详细调查, 完全搞清楚现用系统的情况以及用户对新系统的种种需求, 并用规范的工具表达出来, 建立起新系统的逻辑模型。因此, 理解 (对现有系统的了解) 和表达 (用规范工具构建系统逻辑模型) 是本阶段的主要工作, 理解是前提, 表达是目的, 并最终形成需求分析说明书。

(三) 设计阶段

本阶段应根据系统逻辑模型, 结合会计业务特点和信息技术, 进行一系列技术考虑和设计, 优化流程, 完善控制点, 利用信息技术优势得到能在计算机上实现系统目标的实施方案, 建立新系统的物理模型。同时, 应加强控制功能的设计, 解决实现手工处理环境下难以解决的问题, 增强系统预防、发现和纠正错误和舞弊的功能。

(四) 实施阶段

在系统实施过程中, 企业应采用招标形式采购硬件设备, 规范采购流程, 规避采购风险, 同时制定详尽的测试计划, 加大对员工的培训工作, 使员工掌握正确的系统使用方法。同时制定有效的系统试运行方案和数据迁移方案, 保证新旧系统数据的一致性。

(五) 运行维护阶段

在该阶段, 企业严格用户权限管理, 做到不相容岗位相互分离、制约和监督, 同时应当建立并执行系统数据定期备份制度以及问题管理制度, 加强信息保密工作, 制定信息系统灾难恢复计划并进行演练, 确保系统安全运行。

(六) 更新淘汰阶段

由于不能满足企业需要, 系统进行更新淘汰时, 重点应关注系统内数据处理的安全性问题, 做好数据备份、暂存和转移工作, 加强对报废资产、系统组件的管理, 加强监督, 防止数据丢失和认为破坏。

会计信息系统给企业带来巨大经济效益的同时, 也经常会受到来自系统本身、外部环境以及人和自然界的安全威胁, 只要能够在系统建设、实施中规范运作方式, 对生命周期各阶段进行“全过程”风险分析、评估和防范, 预防为主, 因地制宜, 确定关键控制点, 就可以有效规避各种风险。

参考文献

[1]吴炎太、林斌:《基于生命周期的信息系统内部控制风险管理研究》, 《审计研究》2009年第6期。

[2]谷增军:《基于模糊综合评判的会计信息系统安全风险评估模型及应用》, 《财会通讯》 (综合.上) 2010年第8期。

[3]曹文正:《基于生命周期的企业信息系统风险防范研究》, 《科技创业月刊》2010年第12期。

周期性信息 篇10

1信息系统研究理论与模型

1)设备全寿命周期理论

设备全寿命周期管理(Equipment Life-cycle Management,ELM)总体可分成三个主要阶段:一是设备的前期管理阶段,主要包括设备的需求计划、价值评估、图纸设计、功能型号选择、生产厂商投入生产、设备的安装、设备的运行调试以及设备的验收等;二是设备的中期管理阶段,即设备在运行使用期间的管理与维护阶段,主要包括设备正式运行、日常设备维护保养、设备检修、设备故障事故调查、设备备件采购、设备危险标志等,这个阶段可以说是设备寿命的黄金阶段,是为企业创造利润价值的最佳时期;三是设备的后期管理阶段,即设备淘汰后的回收、报废管理。这三个阶段基本实现了设备的整个生命周期管理,称之为设备全寿命周期管理。

2)系统模型

设备全寿命周期管理模型见图1。

2信息系统结构

2.1网络结构

水泥行业的设备管理与维修信息系统(Equipment Management and Maintenance Information System,以下简称EMMIS)采用典型的B/S模式,网络结构如图2所示。在公司内部局域网内设置应用服务器和数据库服务器,采用星形网络结构,系统用户只要有电脑,并且在电脑上安装浏览器就可以访问系统。企业局域网通过防火墙接入因特网,用户也可通过远程访问EMMIS进行系统查询和办理相关业务。

在信息系统服务器上安装了防止异常入侵的软件和专业级病毒木马检测软件,可以有效防止黑客对服务器系统的蓄意损坏,从而保证服务器和网络的正常运行,而且防止异常入侵的检测软件和病毒检测软件能够定时对服务器进行检测,并实时隔离不正常的系统文件,从而保证服务器的安全;远程访问用户需要通过因特网访问服务器的时候,在网络链接中设置了VPN网管和防火墙,从而保证服务器的安全。

2.2 EMMIS系统功能结构

EMMIS系统基于设备全寿命周期管理方法,设备管理与维修信息系统主要由三大功能模块组成,分别是系统管理功能模块、设备管理功能模块、设备维修管理功能模块,各模块下属若干子功能模块,水泥行业的EMMIS系统功能结构如图3所示。

3信息系统应用

1)设备台账录入

设备台账录入功能如图4所示。通过查看、新增或者删除按钮来对设备台账进行修改,包括记录设备编号、设备名称、设备状态、所属车间、生产线、所属工段、安装位置、规格型号、技术性能、供货单位、供货时间等,通过建立设备台账,为设备的维修、保养提供准确的设备资料,方便管理者及时查询,当设备发生变化时,及时更正台账信息,为管理者提供及时有效的设备信息。

2)设备备件领料单查询

当各生产车间需要对仓库内生产设备备件领用时,必须按规定进行领料手续审批。备件领料单查询功能如图5所示。通过输入领料单位、领料人、物料名称、仓库类型、用途、录入时间等信息,可以查看到各部门的领料出库的详细情况。

3)设备润滑记录录入

水泥生产设备的有效润滑,对于提高水泥生产设备使用寿命、设备运转率具有非常重要的作用。设备润滑记录录入功能如图6所示。使用新增和删除功能来录入记录,通过分析设备润滑记录,为管理者管理设备的润滑情况提供帮助。

4)设备报废申请表查询

设备发生变更时,应及时进行记录。报废申请表查询功能如图7所示。通过输入设备编号、设备名称、单据编号、申请日期、车间名称、规格型号、单据状态来实现报废申请表的查询,记录报废设备的详细信息,做好设备发生变更后的统计记录工作。

5)设备月维修计划录入

设备管理者根据日常巡检中岗位工所发现的安全隐患、设备运行状态的实时监测和设备维护保养手册等适时地制定设备维修计划,确保在设备故障发生之前,及时修复或更换已经磨损或老化的零部件,保证设备处于完好状态。设备月维修计划录入功能如图8所示,对各种维修计划查询、新增和删除,实现计划数据的记录,为设备维护提供依据。

6)设备维修工单下达

维修工单是维修设备的依据,是维修质量过程控制的信息记录,是维修成本记录的依据,贯穿于设备维修管理各个环节。维修工单下达如图9所示。通过新增维修工单来添加任务工单,便于考核维修工,更有利于对维修工工作的监督控制。

4结束语