地理信息系统原理与方法
地理信息系统原理与方法范文第1篇
[关键词] ERP 电子商务 组件方法 扩展性与整合 再造方法
一、引言
在Internet时代,市场竞争的日益激烈和市场信息瞬息万变,企业需要不断地整合物流、资金流与信息流,简化中间环节,降低成本,追求企业的影响力。这些需求既涉及到原料的供应,也涉及到企业对外的销售与服务。这就要求企业逐渐从内部信息化向外部信息化的方向拓展并与作伙伴及用户的信息系统进行集成与整合。寻求一种快速低成本地解决该类问题的方法,既能满足企业的需求,也是承建者的期盼。以下分析就是这种寻求的一种探索。
二、ERP向电子商务的扩展与整合
企业ERP需要不断地变化和发展,达到变化和发展目的的手段有一般分为两种,一种是采用渐进的方式,通过对原有系统的升级、改造与整合,使系统能够适应发展的需要;另一种是革命性的,采用最先进的技术、最先进的管理模式,重新设计系统。这两种方式各有优缺点,适用于不同的情况。当组织没有计算机信息系统时或者原有的计算机信息系统已经完全不能适应需求时,需要进行彻底的变革,需要进行完全彻底的整体规划,采用最先进的技术对系统进行设计:然而,在大部分情况.组织需要保护原有的投资,需要充分利用己有的各种资源,需要在原有信息系统运行中进行持续的改进,这时,信息系统的演化需要通过升级与整合来完成。ERP向电子商务的扩展与整合就是按渐进方式实现自身的发展。
1.ERP向电子商务的扩展与整合的目的
ERP的扩展与整合是在原有信息系统的基础上,为了适应组织业务变化和信息产品的升级而进行的活动。与单纯的系统维护和新系统的开发都不同,扩展与整合必须充分考虑对原有信息资源和原有投资的保护,以提高用户的投资效益。与维护和重新开发比较,ERP的扩展与整合的目的具有如下特点:及时性:及时适应信息系统需要的变化;低成本:用相对较低的代价获得收益;有效地保护信息资源:原有的信息资源可以顺利过渡到新系统中。及时适应组织的变化和信息技术的发展,ERP的扩展与整合所要达到的目标,是在组织的某一部分(例如组织机构或业务流程)发生变化或计划发生变化后,要求信息系统在规定的时间内做出相应的调整。信息技术也是不断发展的。一方面,信息技术的发展日新月异,软硬件供应商在不断推出新产品的同时,对老产品的技术支持也逐渐削弱。为了降低信息系统的运行风险,就需要使原有系统适应先进的信息技术。另一方面,新的信息技术还可能解决原有系统所不能解决的问题,采用新技术可以增强信息系统的功能。与新系统的开发不同,系统的扩展与整合是动态的和渐进的过程,在发展中使信息系统与组织的发展相适应。降低系统的总体成本是信息系统升级与整合的关键目的之一,在这个过程中,应尽量应用原有的遗留系统中适用的设计、模型和代码。这一方面降低开发成本,另一方面可以大大降低实施成本。信息资源是组织的宝贵财富,也是信息系统价值的体现。随着时代的进步,信息设备的价值越来越小,但信息资源的价值却越来越高。保护信息资源既是信息系统升级与整合的一个理由,也是其实现过程中所必须达到的一个目标,保护信息资源不仅仅是将历史数据完整地迁移到新的系统中,而且还要确保这些历史数据适应新的应用。
2.ERP向电子商务的扩展与整合的的内容
ERP系统的整合包含了信息资源系统整合与应用软件整合,往往伴随有系统的重构,在这种情况下,支撑系统的环境往往没有变化,由于客户业务流程的变化等因素,需要系统功能和信息资源存储结构进行相应的调整,就产生系统整合的需求,这个过程中往往伴随有数据库结构的改变和应用软件程序的修改。ERP系统的扩展是指系统内部没有需求的变化和支撑系统环境的变化,系统需要与外部系统进行数据交换或功能集成,与其他系统一起构成更大的系统,将这种过程称为系统扩展。
三、ERP向电子商务的扩展与整合的组件方法
1.组件方法
组件方法是目前软件发展的新成果,满足现代企业信息系统的需要是其产生的重要原因之一。组件是一个独立、可替换的功能部分,可以通过它的接口实现服务。软件组件是仅由契约式的指定接口和上下文依赖关系所构成的单元。软件组件可以独立部署,并且它可以由第三方进行合成。 组件提供契约式的接口服务 组件用契约式的规格说明描述其服务,使用者通过其接口得到服务,而无需直接调用组件的内部方法。组件的用户不用了解和实现组件的服务过程和细节。组件的契约式的接口服务使组件具有可替换性,这种可替换性既存在于设计阶段,也存在于运行阶段。
组件方法是以组件为中心,并贯穿于开发生命周期中的所有阶段和所有问题,包括需求分析、体系结构、设计、测试、部署、测试、项目管理和支持技术基础设施。组件开发方法不论组件是己准备好的,还是将组件作为开发项目的一部分都是基于组件。组件方法不仅一种软件开发方法,还可以扩展为企业信息系统整合与升级的再造方法。企业的扩展性升级与整合是包括系统扩展和应用软件系统的整合,企业原有信息系统往往并非是按组件方法开发的,但可以实施组件化的包装,尽管包装了的原有信息系统仍不一定是组件。对原有信息系统需扩展的业务按组件方法开发成一个组件,并按组件方法将组件化包装的原有信息系统与扩展业务的组件合成为一个新的、更大的系统。组件化包装原有信息系统,就是根据扩展业务与原有信息系统的业务关联开发出基于原有信息系统的连接组件,原有信息系统作为该类组件的插座,通过该类组件实现原有信息系统实现与扩展业务的功能和数据的集成与整合。
2.ERP向电子商务的扩展与整合的组件方法特点及优势
从组件构建者视点看,重要的是要能够迅速、经济、可靠地构建组件。构建组件在技术上必须简单。单个组件的成本需要降低,而降低成本不仅决是否采用了合适的技术,主要还取决于支持这种技术的所需的体系结构和基础设施,必须被熟知和成熟。由于组件在开发周期、运行期间、各个层次都是可拔插的,对于用户的组件使用也做到了简单和快速。在开发期间,组件构建者应该能够使以前的执行代码,并重用以前开发的很多软件工件,这些重用极大地降低了开发成本和周期。基于组件的应用系统开发企业应具有针对某些领域或行业的一套包括组件框架、组件模板、组件库的完整组件及解决方案,应用系统开发人员用这些预先构建好的组件或通过第三方市场购置的组件,能根据企业信息系统的扩展要求所制订的解决方案,快速低成本地搭建、修改、提升、部署该解决方案。
四、ERP向电子商务的扩展与整合的组件方法分析与设计
1.ERP向电子商务的扩展与整合需求分析
企业从ERP扩展到电子商务时,首先新构建企业的电子商务网站,创建企业自身的电子商务平台,通过该网站在Internet与合作伙伴和用户进行信息交互;一方面要求对原ERP的数据库的信息资源不作改变;另一方面对原ERP的业务功能进行改,实现与企业的电子商务网站的集成与整合。设定企业原有的ERP的开发者与企业从ERP扩展到电子商务的开发者并不相同。首先根据企业的扩展与需求,对企业的业务流程进行再设计,在新业务流程的基础上再设计企业新的信息系统。企业的业务流程再设计及企业新的信息系统的再设计都是再工程的具体应用,再工程是逆向工程、重构工程、正向工程的组合,再工程过程包括决策分析、系统理解和系统进化三个子过程。组件方法是决策分析的一种低成本、周期短、质量好的选择,组件方法的特点又决定了它是一种较佳选择。组件方法在逆向工程和系统理解上无需对原ERP的工作机理作全面透彻的了解和把握,只是根据企业的扩展性需求,在系统级功能、子系统级功能、方法上从接口的角度去理解和描述。组件方法在重构工程、正向工程、系统进化上的特点和优势已作陈述。
由于电子商务网站需要向Internet开放,为了确保安全和系统的易维护性,企业原有的ERP与电子商务网站分别独立运行于两个不同的网段,两个子网用定制的网关进行连接,网关允许电子商务网站与企业原有的ERP相互访问,但不允许外部IP访问对内部系统。电子商务网站系统包括应用软件系统和数据库,电子商务网站数据库在物理结构上与企业原有ERP的数据库独立。企业新的信息系统物理结构如图1所示。
电子商务网站系统应用软件系统按组件方法构建成一个系统级组,该组件由不同粒度和类型的组件构成,其中的一个连接组件负责与ERP系统的功能集成,另外电子商务网站组件中的数据库连接组负责网站内其它组件对电子商务网站数据库和企业ERP数据库的访问,还负责电子商务网站数据库与企业ERP数据库的连接,保持两个数据库之间数据的完整性和一致性。
从组件方法的角度,经过以组件为中心的体系结构,将企业原有的ERP和电子商务网站视为两个对等协同的系统,这两个系统组成了对等协同、低耦合的系统级组件联邦。构建者一方面将电子商务网站开发为一个系统级组件,另一方面将企业原有的ERP进行组件化。将业务功能修改后的ERP组件化,即在ERP上构建一个连接组件负责与电子商务网站的功能集成,同时还要在ERP上构建一个数据库连接组件负责ERP数据库与电子商务网站数据库连接,保持两个数据库之间数据的完整性和一致性。新的企业信息系统软件结构如图所示。
按新的企业信息系统软件结构,构建者能高效地构建组件,用户也能短时间低成本地获得和使用新的信息系统。新的企业信息系统在以后的修改中,只需修改相关组件和子系统,而非全系统的修改,减少了修改时间和投入的费用。
五、结束语
采用组件方法无疑是企业ERP的扩展与整合的众多方法中的较佳选择,尽管作为一种新方法,目前仍不是非常成熟,正因此它才具有很大的发展空间。组件方法在目前的应用中已露锋芒,越来越多的系统软件和应用软件生产厂商都在采纳组件思想,并给予了大力支持。组件方法作为一种再造方法是对组件方法新的拓展。
参考文献:
[1]姚家奕主编:管理信息系统[M].北京.首都经济贸易大学出版社,2003
[2]Alan W.Brown (美)著:大规模基于构件的软件开发[M].赵文耘等译;北京.机械工业出版社
[3]甄镭:信息系统升级与整合:策略、方法、技巧.北京:电子工业出版社,2004
[4]章学拯:电子商务[M].上海:上海人民出版社,2001
[5]刘军季常煦曾洁琼:电子商务系统的规划与设计[M].北京,机械工业出版社,2000
地理信息系统原理与方法范文第2篇
1.1实施界面设计在完成了数据管理设计以后,最为重要的就是实施界面设计。由于界面设计属于用户和机器进行交互的重要窗口,既可以用在对系统发出指令,也可由系统提交相关信息,全部这些活动均在界面之上加以完成。较好的接受首先就能易于掌握其中的操作办法。同时,要能切实满足绝大多数用户在审美上的需要,这也就是会导致企业在使用过程之中不会由于不接受或者不易加以上手,从而形成了不良的情绪,进而影响到软件之运用。优质用户界面设计通常包括了以下三大原则:一是因人而宜之原则。要认真而且详细地了解到本软件所面对的那部分群体。依据使用软件群体之差异,从而设计出不一样的界面来。这就需要搞清各个不同群体分别具有的不同需求。这就可以依据技能进行分类,当然还可依据职业进行分类,或者依据组织层次进行分类。立足于分类,最后目的是要力求做到因人而宜,从而明确相应的最理想的人机交互操作的界面。对于人员实施最为合理的分类以后,把以上信息加以描述,与此同时也包含了用户所承担的任务,以上信息必然会对人机交互设计产生非常大的指导性作用。二是实用和美观紧密联系之原则。一旦界面设计得太过新潮,通常就会让用户产生一种无法摸清头脑之感觉,这也就是不知应当怎样下手,并不理解界面之中多个对象所含有的具体内涵。太过简单的界面通常又会觉得十分单调与枯燥,无法满足审美上的需求,而随意的界面设计最为基本之原则即为使用与美观相互联系之原则。同时,不应出现含混不清的内容,操作反应所用时间应当尽可能地不要超出十秒,系统不应出现额外附带着的操作结果,从而避免对用户造成并不必要的疑虑以及麻烦。三是交互过程必须详细之原则。显而易见的是,过多的操作内容通常是用户不容易掌握与操作的。因此,应当设计具体的交互,这就应当尽可能地做到操作的步骤尽可能地少。一旦需要具有比较长时间的操作,应当给予其以必要的提示,从而做到尽可能地降低记忆带来的负担,尽可能地不要求用户将某个窗口的信息纳入到另外的窗口之中,从而提升了软件所具有的趣味性,并且能够及时了解到用户所作出的反应,便于更好地修改界面。
1.2实施确认活动笔者觉得,确认活动要始终贯穿在软件工程设计的全过程。当前,软件工程测试技术包括了白盒、黑盒等两类。软件测试的目的在于发现软件之中所具有的错误,从而及时加以修改。其中为了更好地检验软件所具有的功能以及性能是不是和用户的迫切需求保持一致而实施的测试能够成为最终确认的测试,而系统测试则是测试软件与硬件、别的支持软件与数据等相互联系起来,判断出软件在现实环境之下和用户需求相互匹配之程度。
2在现代信息系统中实施软件工程设计的对策
2.1在现代信息系统中融入软件工程的形式现代信息系统开发是一项非常复杂的软件工程,所以一定要依据软件工程之理论与规范加以组织、落实。科学化、规范化是现代信息系统取得成功的保障。所以,笔者觉得可考虑在现代信息系统创建中合理地结合软件工程设计的方式与方法,如此一来,在理论的大力指导之下,现代信息系统创建的成功率要是比简单的现代信息系统理论更加高。
2.2运用面向对象分析法改进结构化的方法在近年来的现代信息理论之中,对于面向对象的方法也有了新的表述,然而基本上尚未将其列入到现代信息系统创建的理论当中,而且作为软件开发的重要方法,面向对象分析法已在软件开发之中具有了非常广泛的实际运用,而且具备了极为成熟之理论。有鉴于此,在现代信息系统创建的过程之中,完全可更加大胆地从理论视角来面向对象,从而让此项诞生已久的技术在现代信息系统创建中更好地发挥出其所具有之威力。比如,可以在面向数据流、对象的方法之中融合对象之定义,运用对象以阐述实体,并且积极联系实体关系图、对象和消息传递图、对象状态转换图以及主题词结构图等大量的非结构信息实施全面阐述,从而形成非结构模型,必要时还可实施形式化法,运用形式化的规格以证明语言能够非常严格地定义用户所提出的各类需求,进而让现代信息系统的设计者们能够通过形式化语言极快地掌握系统分析者之意图,从而设计出更加符合用户需求的现代信息系统。
2.3注重项目管理以强化过程的控制项目管理可以说是软件工程之中一个极为重要的定义。项目管理在软件工程设计之中的主要任务是制定出项目的执行方案,对人员实施具体的组织分工,依据计划之进度、成本管理、风险管理以及质量管理等方面的要求来实施软件的开发,最后才能更好地实现软件项目所规定之任务。项目管理可以说是决定软件开发是不是能够取得成功的重要因素之一。软件工程在项目管理上已积累了诸多量化的理论,从软件的度量、项目计算、质量度量以及复杂性度量、可靠性度量、软件开发管理等均具有量化的模型。在现代信息系统创建过程之中,不但可运用以上现成模型对现代信息系统的建设实施管理与评估,进而从中得到适合于现代信息系统管理的相应理论,用在对现代信息系统的开发实施评估,最终提升现代信息系统的开发质量以及成功率。
2.4全面运用原有信息系统资源创建软件的原型软件原型归根结底属于一种技术,可运用该技术降低广大客户对于产品所产生的不满意风险,而原型则可让新产品变得更加实在化,为实际应用带来蓬勃的生机,而且还能切实消除在需求理解中所具有的差异。这与阅读一份篇幅极长而且十分乏味的软件需求说明书一般,用户往往更为愿意去探索创新有趣的软件原型,而创建原型之原因就是为了更好地解决在产品开发早期所不确定的那些问题,并且运用以上不确定性以判断出系统中有哪鞋需要创建原型,并且希望从用户对于原型所进行的评价之中得到二义性。可以说,二义性与不完整性能够让软件设计人员对于其所研发的产品形成疑惑,而设置一个原型则有利于说明与纠正以上不确定性。用户与项目负责人、别的非技术项目风险承担人在开发某个产品之时,原型能够让其想象变得更趋于具象化,而原型也要比专业术语更易于客户进行理解与接受。
3结语
地理信息系统原理与方法范文第3篇
关键词:电力信息系统;安全防护;措施
中图分类号: F406 文献标识码: A 文章编号:
1 引言
近年来随着自然灾害的发生,在我国极大地破坏了国家电网公司的属下电网,造成多个地方发生大面积停电事故。电力信息系统如不能正常工作(如技术故障、遭受人为破坏、遇到自然灾害等),也将危及电网的安全运行。研究电力信息安全问题,开发相应的应用系统,设计出系统的安全防护方案,制定电力信息系统遭受外部攻击时的防范措施以及系统恢复措施等,进行信息安全应急预案是非常重要的。
2 电力信息系统风险与安全需求分析
2.1 安全风险分析
(1) 信息系统自身的安全脆弱性和缺陷带来的安全风险。信息系统的安全脆弱性和缺陷来自于组成信息系统的硬件的物理安全缺陷、软件组件(包括操作系统、应用平台和应用业务)的设计漏洞、功能冗余、逻辑混乱,以及网络通信协议功能完备性、可靠性和可控性方面的安全隐患[1]。
(2) 来自外部的安全风险。不管企业内部的组网方式如何,通过Internet网络对企业内部网络构成的安全威胁却总是存在的。黑客、间谍或其他犯罪分子可以采取搭线窃听、网络监听、网络扫描等手段截取信息,存在一定的安全隐患,需要防范。另外从管理上应杜绝外部人员接触、使用电力信息系统的终端设备。
(3) 来自内部的安全风险。绝大多数的恶意攻击是来自内部的,原因诸多且复杂,如系统管理员失职、操作人员的失误、内部不满分子的恶意攻击等。恶意攻击的手段很多,诸如尝试使资源拒绝服务、窃听、窃取信息、伪装合法用户或系统进程、修改信息内容、利用支持系统弱点、恶意代码、伪造合法系统服务、恶意泄密、黑客技术、病毒等等,但目的无外乎窃密和破坏。
2.2 安全需求分析
针对以上的安全风险分析,电力信息系统安全需求要考虑如下内容:
(1) 与硬件、环境相关的安全需求。主要包括机房和场地设施、网络互联、病毒防范、操作系统、物理控制、安装与操作、授权管理员培训等安全需求[2]。
(2) 与功能相关的安全需求。主要包括入侵检测、身份鉴别、数字签名、访问控制、抗抵赖、数据备份、安全审计等安全需求[2]。
(3) 与性能相关的安全需求。主要包括保密性、完整性、可用性、可控性和可审查性等安全需求[2]。
(4) 与服务相关的安全需求。主要包括电子邮件的安全、WWW浏览器的安全、各种业务应用软件的安全等安全需求[2]。
(5) 与管理相关的安全需求。主要包括机构的安全管理、人员的安全管理、技术的安全管理、管理工具、开发工具、系统内外信息交流的安全管理等安全需求[2]。
3 电力信息系统安全建设原则
电力信息系统安全体系建设应按照“统一规划、统筹安排、统一标准、相互配套”的原则进行。在指导思想上,首先应在对电力信息系统不安全因素分析的基础上,做到统一规划,全面考虑;其次,应积极采用各种先进技术,并实现集中统一的配置、监控、管理;最后,应加强有关信息安全保密的各项制度和规范的制定,并予以严格实行。
在进行系统安全方案设计、规划时,应遵循以下原则:综合性、整体性原则;需求、风险、代价平衡的原则;技术的先进性与成熟性原则;实用性原则;多重保护原则;可扩充性原则;技术与管理相结合原则。
4 电力信息系统安全防护方案
信息系统安全是一个系统工程,应系统地、全面地进行分析,从全局的高度来设计和实施。按照安全风险、需求分析结果及安全建设原则,电力信息系统安全防护体系可分为物理安全、网络安全、系统安全、应用安全、数据安全和管理安全六个层次。
4.1 物理安全
(1) 环境安全:注意环境安全保护,以确保物理设备不因环境问题而产生故障。相关的环境安全保护包括火灾水害的预防控制、湿度温度的保持和控制、电源的保护、磁场的保护和环境的清洁等。
(2) 设备安全:加强设备的安全保护,严格控制可接触物理设备的人数并控制其权限,防止发生设备被盗、被毁;重要服务器、数据库、网络设备需要冗余配置,以提高系统的可靠性。
(3) 媒介安全:加强场地基础设施的建设,防止信息通过辐射、线路截获而造成泄露。
4.2 网络安全
(1) 网络结构安全。网络结构布局的合理与否,也影响着网络的安全性。对电力系统业务网、办公网、与外单位互联的接口网络之间必须按各自的应用范围、安全保密程度进行合理分布,以免局部安全性较低的网络系统造成的威胁,传播到整个网络系统。
(2) 加强访问控制。
—安全物理隔离:如果电力系统有上Internet公网的需求,则从安全性考虑,电力业务系统网络必须与Internet公网物理隔离。解决方法可以是两个网络之间完全断开或者通过物理安全隔离卡来实现。
—合理划分虚拟局域网(VLAN):网结构合理分布后,在内部局域网内可以通过交换机划分VLAN功能来实现不同部门、不同级别用户之间简单的访问控制。
—设立防火墙:内部局域网与外单位网络、内部局域网与不信任域网络之间可以通过设置防火墙来实现内、外网或不信任域之间的隔离与访问控制。
—配备访问控制软件:根据企业具体应用,也可以配备应用层的访问控制软件系统,针对局域网具体的应用进行更细致的访问控制。
(3) 安全检测。作为防火墙的合理补充,须在内部关键业务网段配备入侵检测系统,在各关键业务的边界布置IDS(入侵检测系统)探头以防备来自内部的攻击及外部通过防火墙的攻击。入侵检测系统和防火墙的联动响应,可及时切断入侵,抵抗攻击者的进一步破坏活动。
4.3 系统安全
(1) 操作系统安全。从终端用户的程序到服务器应用服务,以及网络安全的很多技术,都是运行在操作系统上的,保证操作系统的安全是整个安全系统的根本。因此,尽量采用安全性较高的操作系统,设置操作系统的安全机制。关闭一些不常用或存在安全隐患的程序和服务,对用户的使用权限做严格限制,并要及时修补已的系统漏洞。
(2) 病毒防护。病毒的防护必须通过防病毒系统来实现,电力企业应该建立企业级从网络、服务器、应用平台到桌面的多级完整防病毒系统,这样能有效地防治病毒,并建立完善的病毒管理体系,负责病毒软件的自动分发、自动升级、集中配置和管理、统一事件和告警处理,保证整个企业范围内病毒防护体系的一致性和完整性。
(3) 安全评估。为了减少因系统存在的安全漏洞而造成的受黑客的攻击,需配备安全评估系统,对系统进行安全扫描,主动发现安全漏洞,并根据所得结果采取相应的解决办法,提高对网络攻击的耐受能力。
4.4 应用安全
(1) 身份认证与授权控制。传统的应用系统的口令验证很不安全,容易被猜测或盗取,会带来很大的安全风险。为此,动态口令认证、CA第三方认证等被认为是先进的认证方式,但是,如果使用和管理不当,同样会带来安全风险。因此需要基于应用服务和外部信息系统建立基于统一策略的用户身份认证与授权控制机制,以区别不同的用户和信息访问者,并授予他们不同的信息访问和事务处理权限。
(2) 安全日志。日志是确定系统中所发生事情的主要方法,充分利用应用系统本身的日志功能,对用户所访问的信息做记录,为事后审查提供依据。
(3) 应用开发。应用系统的安全与系统设计和实现关系密切。应用系统的安全性建设过程应涵盖应用系统的规划、设计、实施/验收、运维等各个阶段[3]。
4.5 数据安全
(1) 信息传输安全。为了保护数据信息从发起端到接收端传输过程的安全性,对电力普通业务系统,建议采用网络层加密设备,由于网络层加密设备可以实现网关到网关的加密与解密,因此,在每个有重要传输数据的网点只需配备一台网络层加密机。利用加密技术以及安全认证机制,保护信息在网络上传输的机密性、真实性、完整性及可靠性。而针对电力系统网上交易业务,可以在应用层采用SET或SSL协议进行应用层加密,并通过数字签名等技术保证网上交易数据的机密性、完整性及不可抵赖性。
(2) 信息鉴别。数据在传输过程中存在被非法窃取、篡改的安全威胁,为了保证数据的完整性,就必须采用信息鉴别技术。对于电力系统,由于其行业的特殊性,在网上传输的都是重要信息,因此,结合传输加密技术,可以选择VPN设备,实现保护数据的机密性、完整性、真实性、可靠性。
(3) 信息存储安全。要保证企业业务持续成功的运作,就要有效地保护基于计算机、网络基础上的信息数据。保护数据最安全、最有效的方法就是采用备份与恢复系统,选择专门的备份软、硬件,制定相应的备份管理及恢复方案,对操作系统、数据库系统、应用系统的数据进行自动定时备份、在线备份、灾难恢复等。
4.6 管理安全
(1) 建立信息安全组织保证体系,落实责任制,明确各有关部门的工作职责,规范信息安全专兼职人员和重要岗位人员管理,实行信息安全责任追究制度。
(2) 完善并建立安全技术规范,如电力信息系统数据安全规范、应用软件安全开发规范、数据备份规范等,指导今后电力信息系统的安全开发。
(3) 完善并建立安全管理制度,如人员管理、机房管理、设备管理、技术资料管理、操作管理、应急事件管理、开发与维护管理等制度,保证电力信息系统的安全运行。
(4) 建立安全培训机制。对所有人员进行信息安全基本知识、信息系统安全模型、标准以及相关法律法规,安全产品的使用等的培训,强化安全意识,提高技术水平和管理水平,从而提高电力企业的整体安全水平[4]。
5 结束语
“安全第一,预防为主”,信息系统的安全是一个全方位的、长期的系统工程,也是一个需要全员参与的企业质量管理过程,涉及到技术、管理、使用、法律法规等许多方面,必须从网络、计算机操作系统、应用业务系统甚至系统安全管理规范、使用人员安全意识等各个层面统筹考虑。充分重视和了解信息系统的安全威胁所在,制定合理的安全策略,从多方面建立一种综合性的安全体系结构,提高安全管理人员技术水平和安全意识,落实严格的安全管理制度,从而保障电力信息系统的安全、稳定、优质运行。
参考文献
[1] 戴宗坤,罗万伯,唐三平等. 信息系统安全. 北京:金城出版社,2000.
[2] 关义章,蒋继红,方关宝等. 信息系统安全工程学.北京:金城出版社,2000.
地理信息系统原理与方法范文第4篇
[关键词]信息集成;会计决策支持系统;数据库;数据仓库
[中图分类号]F275.5 [文献标识码]A [文章编号]1006-5024(2012)02-0077-04
信息系统是对信息进行采集、处理、存储、检索和传输,必要时能向有关人员提供信息的系统。会计是管理信息系统的一种,输入会计信息系统的是企业经营活动的相关数据,输出的是对决策者有用的信息。会计信息系统可以是手工的,也可以是计算机的,但当前理论研究中提及的会计信息系统一般指把计算机信息技术应用到会计工作后的信息系统。计算机会计信息系统的发展方向是网络化、集成化,从传统的核算型向管理决策型软件发展。如何应用信息集成的相关理论和技术方法,构建面向各级管理者的会计决策支持系统,是一个值得研究的课题。
一、企业信息孤岛及其产生原因
信息孤岛是指相互之间在功能上不关联互助、信息不共享互换以及信息与业务流程和应用相互脱节的计算机应用系统。企业管理系统中的信息孤岛就是指在一个单位的各个部门子系统之间完全孤立,各种信息无法顺畅地在部门与部门之间流动。其具体表现是:信息无法共享,软硬件资源、信息资源不能合理配置,手工传递数据浪费时间资金,数据分析无法有效完成,重复建设性资源浪费问题,无法保证数据一致性等。这一系列的问题都严重影响了企业的经营发展。
信息孤岛产生的原因总结起来有以下几点:
(一)企业信息化发展的阶段性。企业在信息化过程中没有统一规划,信息化建设过程中是围绕不同的业务部门和工作,开发或引进不同的计算机应用系统,这些系统是按照各业务部门的需求独自完成,并没有考虑企业整体的需求。如财务部使用财务软件,人力资源部采用人事管理软件,库房采用物资管理软件等。每个部门建立一个应用系统就单独应用一种软件和数据库,这些软件和数据库可能来自不同的厂商、不同版本,各个部门的信息系统自成体系,互相之间没有联系,数据编码和信息标准也不统一,于是形成了信息孤岛。
(二)现有系统无法满足信息交换的要求。随着技术的不断成熟、新技术的不断涌现以及企业实际发展的需要,原有系统无法满足新的需求。如财务部与销售部、库房的系统软件无法实现信息的共享和及时交换,由此导致信息传递速度慢,无法适应运行速度越来越快的市场和企业的需求,更谈不上为高层决策提供更大的帮助。
(三)软件系统产品本身存在的缺陷。系统之间出现新的信息共享需求,但由于系统产品设计及架构存在缺陷或其他原因,无法通过调整系统配置或软件局部修改实现相互之间的沟通,必须重新进行信息资源规划,从而导致没有解决原来的信息孤岛,反而产生了新的信息孤岛。
二、信息集成环境对会计信息系统的影响
信息孤岛只能回答局部的问题,提供某一个业务部门的数据,而无法有效地提供跨部门、跨系统的综合性信息。当管理者需要站在企业管理的战略高度进行决策时,这些信息孤岛就无法提供与决策相关的综合性数据支持。企业管理者要求随时可得到市场、财务、物流、人力资源等实时的信息,迅速调动、消化企业资源以反映市场需求。但是在信息孤岛普遍存在的情况下,各类数据不能形成有价值的信息,而局部的信息又不能提升为管理知识,决策支持只能是空谈。因此,有必要应用信息技术,建立一个信息集成环境,并以此为基础构建会计决策支持系统。
信息集成是指企业主体运用集成的思想和方法,创造性地对企业各种信息资源进行优化,并按照一定的集成模式将企业信息构造成一个有机的整体,从而在更大程度上提升企业信息的整体效能,更加有效的支持企业特定目标实现的动态过程。通过信息集成这种优化与整合的过程,企业面对的将不再是一个个“信息孤岛”,而是一个高效的信息资源整体。信息集成环境对会计信息系统主要产生三方面的影响:
(一)会计信息实时收集获取和传递。信息集成环境下,企业的会计系统和业务系统融为一体,将会计流程嵌入到企业的业务流程之中,数据信息无缝连接,在业务发生的同时采集会计数据,各个系统的数据都可以相互之间进行传递和调用,能够做到数据的实时采集与事中控制。会计信息系统的大部分数据直接来自于其他业务系统,会计信息系统本身手工录入的数据只是少部分,最大限度地避免了由于数据重复录入而产生的效率低下、易出错等问题。如果想要看到这些信息,便可以通过输出打印、查询浏览等方式;如企业使用的是网络版财务软件,则可通过网络从服务器获取实时数据,在线查看。
(二)合理地简化了业务处理流程。信息集成下的会计信息系统并不是对数据的简单堆砌,而是建立在业务流程优化基础上的,最大程度地实现了企业内部人、财、物、信息资源的共享。同时,大量减少了数据的重复处理、重复录入及过程的重复控制,使系统面临的各种风险进一步降低。业务过程的简化也在保证系统安全的前提下减少控制环节,提高系统效率。
(三)使会计的职能得到更全面的发挥。信息集成环境下的会计信息系统充分面向信息使用者,通过系统提供的各种查询与分析数据的工作,能满足信息使用者面向决策的需求。财务信息和业务信息的实时传递,有效地实现了事中控制、事前计划,在这样的情况下,会计职能便得到了更加充分的发挥,促进了会计职能从核算职能向决策职能的转变。
从技术角度来看,可以应用数据库或数据仓库技术建立统一的“企业信息中心”,形成信息集成环境,消除信息孤岛。建立“企业信息中心”的流程是:首先制定出企业内部统一的数据交换标准;其次采集企业内部各专业子系统的原始数据,对于来自企业外部的数据,也应采集后将其转化为符合企业交换标准的数据;最后按专业子系统的需要经初级分类后,分发给相应的专业子系统。各专业子系统从“企业信息中心”收到标准数据后,将其转化为本系统可以处理的数据;信息前本专业子系统的数据也要转化为企业的标准数据后,通过“信息中心”。
三、基于数据库技术的会计决策支持系统
应用数据库技术,能构建一个面向各级管理者、提供综合数据查询功能的会计决策支持系统。该系统以整个企业的生产、经营、财务各方面的汇总与明细数据为基础,能从企业经营管理的不同方面为管理者提供决策相关信息。
基于数据库技术的会计决策支持系统有两个主要的数据来源:
一是ERP各子系统的财务业务数据。企业内部各子系统的数据是会计决策支持系统的主要数据来源。这些数据经过用户的提取,并进行分类、合并、归纳、整理后,存储在企业中央数据库中。
二是与决策问题有关的组织外部数据。这些外部数据包括政策法规、经济统计数据、市场行情、同行数据与科技进展等。这些数据需要以一定的方式采集,并将其转化为企业标准数据格式后再存储在中央数据库里。
基于数据库技术的会计决策支持系统提供决策信息的方式主要有静态查询、动态分析两种。
静态查询,即从系统预先定义的数据分析表获得信息。系统从财务决策的常见问题出发,预先定义固定格式的信息表供用户使用,常见的信息表包括财务指标分析、资金日报表、量本利分析、订单或合同执行情况等。
动态分析,即系统应能以一定的方式存储和管理与决策问题有关的各种模型和方法,由用户指定数据,运用模型与方法进行加工、汇总、分析、预测,得出决策所需的综合信息,分析结果能以报表、图形方式显示。动态分析能让用户自行选择分析方法与数据,提高了决策者分析问题的能力,也使决策支持系统与一般ERP系统的数据查询功能有所区别。
基于数据库的会计决策支持系统的功能模型如(图1所示)。
四、基于数据仓库技术的会计决策支持系统构建
建立在数据库技术之上的会计决策支持系统,它们面向的是日常事务处理与管理,主要是为特定业务处理服务的,属于“操作型系统”,由此产生的是操作型数据。操作型数据是实时的、分散的、细节的,面向的是处理某项具体业务的工作人员,关心的是系统响应时间、数据的安全性和完整性。而企业高层管理者参与的是数据分析与决策制定工作,他们需要的是分析型数据。分析型数据一般是针对某个主题的综合集成数据,而且要求数据的时间段有比较长的延伸,因为许多决策分析方法必须要有大量的历史数据为依托。很明显,高层管理者对决策相关数据在空间和时间的广度上都有了更高的要求,而建立在数据库技术之上的“操作型系统”无法满足此要求。以上原因导致企业虽然积累了大量财务、业务数据,可高层管理者很难便捷地对数据进行多维度的查询与分析,也缺乏数据分析与挖掘的工具。要提高会计决策支持系统的效率和有效性,就必须把分析型数据从操作型系统中提取出来,按照会计决策的需要重新组织,建立单独的分析处理环境,数据仓库技术正是为了构建这种新的分析处理环境而出现的一种数据存储和组织技术。
建立数据仓库并不是要取代原有的数据库系统,而是为了将企业多年来收集到的数据按照一个统一的、一致的企业级视图组织、存储,数据仓库是一个方案,而不是买来就可直接使用的产品,应该采用逐步完善的原型法的开发方法,快速建立起系统原型,尽快让系统运行起来,在系统使用过程中,不断地理解用户需求,改善系统。
一个完整的数据仓库方案主要包括4个部分的内容:数据仓库的设计建模、数据析取、数据仓库的日常管理和维护、数据的分析展现。数据仓库的实施方案如(图2所示)。
(一)数据仓库的设计建模。根据用户的具体决策需求确定主题、维及维的层次。会计决策支持系统一般以财务、采购、销售、存货、生产等作为主题,满足企业高层管理者对不同角度的数据的查询要求。
(二)数据析取。数据析取是构建数据仓库的重要环节,它包括了数据抽取、转换、加载等过程。数据抽取是根据事先定义好的数据源、数据抽取规则,对来自于不同数据平台、不同数据形式、不同性能要求的业务系统的数据进行提取;转换是指对抽取获取的源数据进行清洗、拆分、汇总,保证数据的一致性和完整性;加载就是将转换后的数据按不同决策主题的要求装入数据仓库中。实际工作中数据析取一般通过数据仓库厂商提供的工具来完成,对部分有特殊要求的析取工作以手工编写程序来辅助。
(三)数据仓库的日常管理和维护。主要是管理数据仓库日常数据加载的工作,包括:刷新数据仓库的当前数据,将超过一定时间段的数据转化成历史数据,清除不再使用的数据,以及利用数据析取工具定期从操作型数据库向数据仓库追加数据等。
(四)数据分析和展现。基于数据仓库的分析工具有日常报表查询、多维数据分析、数据挖掘等。
数据仓库经常与OLAP(On-Line Analytical Pro-cessing,联机分析处理)技术联合在一起使用。
0LAP的目标是满足高层管理者决策支持的要求,它能在多维数据环境下根据决策主题进行特定的报表和图形生成,通过直观的方式从多个维度、多种数据综合地将信息展现给决策者。
OLAP以数据仓库为基础,能对数据进行上卷、下钻、切片、切块、旋转等各种分析操作。
1.上卷(Roll-up)。上卷是在多维数据立方体执行聚集操作,通过提升维的级别或消除某个维来观察更新过数据。例如,将图3所示的数据立方体沿时间维的层次上卷,由季度上升到半年、年。
2.下钻(Drill-Down)。下钻是通过下降维级别或引入某个维来更观察更细致的数据。例如,将图3的数据立方体通过沿时间维进行下钻,将1季度下降到月,就可得到1、2、3月的产品销售额。
3.切片(slice)。在给定的数据立方体的一个维上进行的选择操作就是切片,切片的结果是得到一个二维的平面数据。如对图3的数据立方体在时间维上指定条件“时间=1季度”进行选择,就相当于在原来的立方体中切出一片,结果如表1所示。
4.切块(Dice)。切块是指在数据立方体的两个或多个维上进行的选择操作,切块的结果是得到了一个子立方体。例如对图3的数据立方体,使用条件:
产品类别=“电器”OR“玩具”
And时间=“1季度”OR“2季度”
And城市=“广州”OR“上海”
地理信息系统原理与方法范文第5篇
关键词:物流业;信息技术;系统分析
1 物流业概况
物流(physical distribution)的概念最早起源于20世纪初的美国,随着工业化进程的加快以及大批量生产和销售的实现,欧美一些国家开始意识到降低物资采购及产品销售成本的重要性,这时单元化技术的应用,为大批量配送提供了条件,但是物流存储与运输是分离的,各自独立经营。20世纪六十年代,管理科学的进步大大促进了物流的发展,这个时期,以电话方式进行信息交换,企业内部出现了应用于小型计算机的软件;20世纪七十年代,企业开始利用物流管理建立发展与供货厂商及用户稳定、良好、双赢、互助合作伙伴式的关系并形成一种联合影响力量,以赢得竞争的优势,物流管理进入成熟阶段。以大型零售店为中心的网上订、发货系统的应用在这一时期最为活跃,成为信息化在物流行业上的反映。20世纪九十年代以来,随着经济和交通技术的发展以及信息技术的出现,企业相继进行物流革新,形成了综合物流供应链管理,实现了最终消费者和最初供应协商之间的物流与信息流的综合。
现代物流(modern logistics)是在传统物流的基础上应用计算机技术和信息技术,对物流信息进行科学管理。中华人民共和国国家标准《物流术语》(2006修订版)的对物流的定义:物流是物品从供应地向接受地的实体流动过程,根据实际需要,将运输、存储、装卸、搬运、包装、、流通加工、配送、信息处理等基本功能实现有机结合。物流是一个物品的实体流动过程,在流动过程中创造价值,是满足顾客及社会性需求,所以物流的本质是服务,属于服务行业,为第三产业。
近年来,互联网技术为供应链管理信息化取得成功提供了有力支持,信息技术为物流企业与工商企业、客户提供了更高质量的物流服务。特别是21世纪的电子商务的发展,将促进大规模的物流活动,伴随而来的复杂繁重的物流管理必须需要信息技术的补充与支撑,物流管理与信息技术的结合将成为推动传统产业与新兴科技产业的互助发展的具体实践。
2 物流信息管理现状
我国当前大多数物流公司都是进行货运代办、货物联托运、信息配载,但现代化程度不高,配载设施,功能单一。办公方面采用纸质办公,大多为电话订单,效率低下,内容繁杂,容易出错。多数公司物流系统不完善,基本上没有自己的物流网站和信息系统。车辆调度使用效率不高,比如车辆从A地至B地,若无货物运输即空车返回,浪费资源,原因在于信息辐射范围小,没有完整的物流信息系统。
物流活动的管理与决策中都需要详细和准确的物流信息,因此物流信息对物流活动具有支持保证的功能。物流活动发展至今物流信息管理经历了四个阶段:手工信息处理、计算机辅助管理、物流管理信息系统和智能集成化。
手工信息处理利用纸质,通过人工记录、计算、整理等活动进行信息管理,这是早期的传统物流信息管理模式,当前也存在于大部门物流公司。
由于计算机技术的发展,物流企业开始使用计算机管理企业内的各项物流活动。同手工模式相比,计算机参与了不少业务的处理,但计算机的应用领域很有限。计算机管理的物流系统基本上还是处于单机系统,没有接入网络管理,也没有实现集成化的信息管理。
伴随着计算应用的普及与现代信息技术的发展,许多企业开始建立自己的物流管理信息系统。此时的信息管理系统进行了计算机软硬件集成化,建立了数据库管理系统,可以进行辅助分析以及辅助决策,基于互联网系统对外联网。这种管理模式充分利用了计算机网络技术和信息技术,达到物流信息共享,提高物流管理系统的效率和效果,是信息技术在现代物流中的重要应用。智能集成化是未来物流管理信息系统的发展趋势和主要特点。
3 信息技术应用和信息系统开发
信息技术是指获取、传递、处理、再生和利用信息的技术,信息技术的重大进步都给人类社会带来意义深远的影响。现代信息技术是一股新生而强大的力量,它加速了各类企业经营方式的变革。信息技术以其科技优势和广阔的发展前景增强了企业的竞争力,使传统企业出现新的发展路径,物流管理中信息技术的应用就是一个典型的案例。
(一)信息技术在物流管理中的应用
EDI 电子数据交换技术,是不同企业之间,为了提高经营活动的效率,在标准化的基础上,通过计算机联网进行数据传输和交换的方法。近年来EDI在物流中应用广泛,被称为物流EDI。货主、承运业主以及其他相关单位之间,通过EDI系统进行物流数据交换,并以此为基础实施物流作业活动。
GIS 地理信息系统,以地理信息研究和决策服务为目的的计算机网络系统,其主要功能是提供多种空间的和动态的地理信息。在物流领域,GIS应用于两个方面:一方面,基于GIS的物流信息系统功能,包括基于GIS的查询、地图表现的辅助决策,实现对物流配送、投递路线的合理调度和安排客户投递顺序;通过客户端应用实现可视化功能,如地图和图标显示,实现查询和分析功能。另一方面,GIS在物流分析中的应用,包括车辆路线模型、设施定位模型、网络物流模型、分配集合模型。
・GPS 即全球卫星定位系统,通过卫星对地面上运行的车辆、船舶进行测定并精确定位。GPS在物流领域中主要体现在:进行车辆、船舶的跟踪;信息传递和查询,在车辆、船舶和管理中心之间实施双向的信息交流;及时报警,一旦出现异常情况,接受求助信息和报警信息,传递给管理中心迅速实施紧急救援;支持管理,根据GIS和GPS提供的信息,可以有效支持大空间的物流系统管理。
(二)物流管理信息系统的开发与设计
管理信息系统所具有的效率、质量、成本以及用户的满意程度,除了管理、技术等方面的因素外,很大程度上还取决于系统开发的方法。目前常用的系统开发方法有:结构化系统开发法,原型法,面向对象的开发方法,快速应用开发方法,阶段性开发方法等。结构化系统开发方法采用系统观点和系统工程的方法,自顶向下进行分析与设计并自下而上进行实施,适合较大的复杂的系统开发,因此目前能够全面地支持系统开发过程的是结构化系统开发方法,其他几种方法尽管有很多优点,但是都只能与结构化系统开发方法结合使用。
物流管理信息系统的系统分析过程中以各种物流信息为研究对象,通过物流信息输入、存储、处理、输出来实现物流系统目标。管理信息系统必须有较强的针对性,对软件的工作环境与人机界面做出明确的规定,以确定研究对象和系统的作用范围。在进行必要的、全面的调查研究基础上,要进一步对物理管理部门的管理模式和信息数据交换流程进行必要抽象,上升一般的通用物流信息系统模型。其中要进行的活动包括:研究对象与总体的设计要求,系统现状的调查分析,现场工作流程的调查,事务流程的调查。在事务调查中要解决三个问题:作业流程标准化,绘制数据流程图,建立数据字典。
系统设计采用模块划分原则,可以依据系统数据进行系统结构图的具体设计。先把整个系统作为一个模块根据系统数据流程图逐层划分模块,再逐层形成多层次分块系统结构图。模块划分之后,首先对子系统进行管理规范化要求:物流管理信息系统的系统分析与设计不应该是对原有手工系统的简单描述,而是将原有的系统工作概括为信息系统的计算机工作模型,因此对管理工作必然有一定的管理规范化、程序化要求。然后对子系统的主要功能进行分析:进行物流信息系统的功能分析是为了达到系统的目标。最后明确子系统的设计要求。
例如,以第三方物流企业的物流管理信息系统为例将物流管理信息系统设计分为三个模块:信息收发系统,配载系统,车辆运输系统。信息收发系统基于网络平台要求对各类物流服务信息进行统一规划,将现有车辆的规格、运载量等信息进行,使客户快捷全面地了解信息;同时接收客户用车要求,大大扩展了业务范围。配载系统要求规范订单与运输车辆的编码管理,以便合理快速进行货物、车辆的配载。车辆运输系统规范车牌号、载运物资编号的管理,辅助以GPS系统可以方便快捷地调度车辆、确定运输路线以及获取运输信息。
4 信息技术与物流业发展的关系
20世纪九十年代以后,随着计算机、互联网等很多信息技术的飞速发展和广泛应用,物流活动随之发生了很多根本性的变化。随着基于信息技术的应用,使企业能及时准确把握用户个性需求,物流活动的透明化、信息化和主动化是信息技术发达以后物流运输的主要特征。
信息资源的广泛共享和迅速交换使得物流活动可以与原有的生产过程或者商品销售过程分离开来,成为一种独立的经济活动。因此出现了大量的第三方物流企业,继而形成了第四方物流企业、第五方物流企业。第四、第五方物流企业就专门针对物流信息资源进行管理的物流企业。而目前我国大多数第三方物流企业还没有充分利用信息技术和信息系统,只是在较窄的信息空间内和粗放式的管理模式内进行货主与收货者或承运业主的简单链接。将来物流信息化的发展趋势必将是系统集成与集约化运营模式,用信息技术与网络技术的交流消除资源浪费进而扩大物流行业的活动领域、提高资源的利用率。
现在信息技术的发展和应用使物流的竞争已经从单个企业内部转移到物流企业之间和物流供应链整个过程的竞争,特别是第三、第四方物流企业之间。因此,提高企业在物流领域竞争力就是提高自身信息化程度和优化物流信息管理模式。
参考文献:
[1] 李严锋,张丽娟.现代物流管理[M].大连:东北财经大学出版社,2013,155-158.
