保险管理系统论文
保险管理系统论文范文第1篇
关键词:系统论方法;安全风险管理;危险处理;管理体系
当前,我国已大踏步迈入“十三五”规划,是保持经济的又好又快发展、逐步完成小康社会建设的关键时期。铁路作为整个经济运行的大枢纽,对保障我国经济的稳步发展、人民的安居乐业、社会的稳定和谐起着至关重要的作用。铁路旨在为社会提供安全、便捷、可靠的交通出行方式。铁路的安全问题不仅关系着乘客出行,也是铁路工作的重中之重。全面推行安全风险管理是铁路部门重要的责任,使铁路部门审时度势,站在更好地服务人民群众的高度,实现铁路科学发展、安全发展的战略性举措。
1铁路安全风险管理体系
1.1安全风险管理概述。
风险管理是指通过风险的预判、量化及评估等程序来分析生产活动中可能出现的潜在问题,并针对其风险进行一系列预防性规划、控制及监督等工作,已达到降低不安全问题发生率、顺利并安全地完成生产活动的目的。风险管理不仅涉及面广,且管理的对象众多,管理措施及方法纷繁复杂。因此铁路安全风险管理需要更加全面化及系统化的管理体系,这样才能切实保证铁路的正常工作及运行。[1]
1.2铁路安全风险管理体系与传统安全管理。
传统安全管理及铁路安全风险管理都具有安全为第一性、综合性的特点,它们从管理的目标、内容以及理念层面都对铁路安全做出了相应的贡献。但铁路传统安全管理相较铁路安全风险管理,前者的预防性较后者存在明显的不足。
2系统论方法概述
系统论方法在各个行业,尤其是公共行业当中运用普遍广泛。运用系统论方法可以解决各类棘手的问题,因此该方法又被称为“解决当代复杂问题的钥匙”。广义系统论原理包括整理性原理、开放性原理、层次性原理、目的性原理、分解协调性原理、自组织原理、稳定性原理及突变性原理[2]。系统论方法有四条基本原则,即整体性、相关性、最优化及动态性原则。运用系统论方法,可以解决铁路安全的各项问题,更加系统、全面化地构建铁路安全风险管理体系。
3系统性构建铁路安全风险管理体系
3.1安全风险管理体系需要系统论。
铁路风险管理的预判、量化及评估等程序纷繁复杂、涉及面广,如果没有系统论理念的支持,则难以保证对铁路相关安全问题的全面把握与控制。相对传统安全管理,铁路安全风险管理体系具有预防性强的特点。为了保证这一特点,在实际工作中,需要运用系统论方法的四项原则来规划、控制及监督铁路安全问题。只有全面系统地把控铁路安全问题,才能使安全风险管理体系具有实际的管理意义[3]。
3.2构建系统性铁路安全风险管理体系。
铁路安全风险管理体系的构建,要结合铁路安全的实际工作,对工作中可能遇到的安全风险进行合理且系统地识别、预判、规避、把控及监管,以达到预防及消除风险的目的。
3.2.1树立系统化管理意识是保障铁路安全的前提。
结合实际工作中的生产生活,全面系统地宣传铁路安全风险管理的理念,是保障铁路工作安全的前提。针对各个部门、各个岗位工作上可能遇到的安全性问题进行系统化的研究及整理,对铁路相关的每位工作者全面宣传和教育,使每位员工清楚地意识到工作中的安全风险,以及进行铁路安全风险管理的重要性,并着重培养全员安全文化,使员工自觉遵守安全规章制度、形成自我安全行为规范,从工作源头预防安全问题的发生[4]。
3.2.2确立系统化风险辨别方法是保障铁路安全的基础。
对铁路工作安全风险的预判和辨别,是铁路安全风险管理工作中至关重要的一环,是开展安全风险管理的基础。全面系统地把握可能遇到的安全风险,需要铁路各个部门的综合配合。在铁路系统网中,组织各个部门对部门内已发生或可能发生的安全隐患、安全事故、设备故障、安全薄弱环节、环境外在风险、安全保护等等问题进行研究、整理及汇总,使管理者、技术员及现场职工从不同角度分析安全问题,系统化的预判及规避安全问题,并建立相关化、动态化、整体化地安全风险问题库,以备今后工作参考借鉴。
3.2.3务实系统化风险监控是保障铁路安全的重点。
系统化的安全风险监控,可以实时、有效地发现、规避及处理实际工作中新出现的安全问题。只有系统化的实时监控,才能在问题出现前及时发现,防患于未然,在问题出现时及时处理、在问题出现后及时修正更改。系统化的风险监控不仅仅是安全风险管理的重点,而且是其发展的重要保证。
3.2.4完善系统化考核是保障铁路安全的后盾。
防范及减少铁路安全问题的方法有很多,对员工工作的考核就是其中一项有效手段。全面而系统的考核,对强化员工工作安全意识、规范工作行为起着积极、有效的作用。建立有效的工作奖惩制度,可以激发员工工作的积极性及热情。优质、高效的工作,从正面维持和保护铁路安全的正常运行。
结束语
系统论方法是一把利剑,在高速发展的今天,面对日渐扩大地规模化生产及日益更新的技术发展,铁路的快速发展是必然趋势。在严峻的形势下,庞大的铁路系统管理需要系统论的支持。系统化的铁路安全风险管理体系,可以更好的适应高速发展的铁路工作,保证其为国为民提供更加便捷、安全、高效的铁路服务,确保铁路安全长治久安。安全风险管理体系要不断的修正和完善,在工作中不断实践系统论方法,只有这样,才能使系统论与安全风险管理体系更好地结合发挥其作用。
参考文献
[1]王令朝.对铁路安全风险管理工作的思考[J].铁道技术监督,2013(8).
[2]魏宏森,王伟.广义系统论的基本原理[J].系统辩证学学报,1993(1).
[3]代明莉.铁路构建安全风险管理体系的思考[J].经济与社会科学研究,2015(8).
保险管理系统论文范文第2篇
一、电子文件形成阶段风险分析
电子文件在形成过程中,存在着方方面面的风险,这些风险的来源,有来自领导决策层在传达文件内容的时候,也有文件制作者起草文件的时候,亦有文件审核人员或机构对文件进行审核的时候,在贯穿文件形成的整体过程中,每一个环节,都有可能造成电子文件质量方面的缺损,如文件制作者弄虚作假、审核责任人没有认真审核文件内容的真实性等等,这些风险因素造成了文件在形成过程中的不真实、不准确、不完整、不可读、不可用、不及时、失密、不一致的风险后果,而电子文件若想长久保存,必须满足真实、准确、完整、可读、可用、及时、保密、一致的质量要求,文件形成过程中存在的风险因素,所造成的风险后果,必然威胁着电子文件的长久保存目的。
从文件整个生命周期来看,电子文件形成阶段的风险,直接影响了其后续阶段即流转、保存阶段的文件使用情况及保存状态。对于电子文件而言,其生命周期前期的风险对于后期的影响更大更直接一些。而在实际情况中,电子文件的阶段性是比较模糊的,很有可能文件在形成之后就开始进行有效的保存。这就导致电子文件前方的风险会迅速传导至文件后方,即文件形成阶段的一些性状和问题直接“遗传”给了保存阶段,电子文件在形成阶段的风险因素所造成的后果――有文件的不真实、不准确、不完整、不可读、不可用等等质量缺损。这些风险后果和文件长久保存的质量目标完全相反,势必会威胁文件长久保存的目的。电子文件形成阶段风险与长久保存的关系如下图1所示:
二、电子文件形成阶段风险应对策略
根据以上文件形成过程中的系统性风险,我们要加以防范,分清轻重缓急,以使得利用有效的人力财力物力资源,来达到规避、消除风险的目的。
电子文件形成阶段的风险应对是通过对各种风险因素的管理,规避风险事故的发生,以确保电子文件形成过程中的真实性、准确性、完整性、可读性、可用性等。从电子文件形成阶段的风险识别结果来看,威胁电子文件质量的风险因素分布广泛。不仅有人员因素、还有基于电子政务特殊要求的网络平台因素及应用系统因素。故而电子政务环境下文件风险应对策略的研究应是一项综合性、全方位的系统工程,只有建立从外部用户到内部形成人员,从技术、管理到制度等多方位的风险应对体系,才能有效的防范和控制风险,进而达到长久保存的目的。
(一)电子文件风险应对体系的理论模型
根据风险识别得出的结论,引发电子文件风险的因素多种多样,无论是哪个类别的风险,都来自多个层次、多个领域。为了有效防范和控制风险,提高其管理质量,必须构筑起全方位的应对体系,关系到电子文件形成人员、应用系统、硬件设备、网络环境、规章制度、外部用户等多个方面。以风险识别的结果为依据,我们构造出其应对体系的理论模型,如下图2所示。整个应对体系包括两大领域、两类手段、两个关键点和三种策略。
(二)应对领域
按照应对措施涉及的范围,可以将电子文件风险应对体系划分为两大领域:外部领域和内部领域。
1.外部领域
外部领域的风险应对体系指的是政府机构所处的社会环境领域,风险应对包括两个方面:一是网络环境方面,由于电子政务是一个多级、多个政府网络协调工作的大型网络,因此,整个网络极易受到来自各个不同网络的安全威胁。比如网络系统传播导致的系统不稳定。风险应对主要就是基于这些安全威胁来说的,主要采用的是技术方法,即防火墙安全技术、网络扫描技术等;二是外部用户方面,外部用户通过网络平台非法入侵政府机构系统内部,对文件进行恶意删改,或采用解密软件对文件进行解密读取,对于外部用户风险因素的防范主要采取用户身份认证技术、网络漏洞扫描技术等应对措施。通过这些外部领域的风险应对,旨在为政府机构内部人员在形成文件时,提供一个安全可靠的外部环境。因此,外部领域的风险应对是应对体系的保障。
2.内部领域
内部领域的电子文件风险应对体系在政府机构内部运作,主要应对的是文件相关形成人员、机构内部其他人员、规章制度、硬件设备及应用系统类风险因素。它不仅包括每一个文件形成成员的风险应对,以及制定规章制度、网络维护和系统管理等方面人员的风险应对,还包括硬件设备的维护、应用系统漏洞修复、采用身份认证技术等系统平台的风险应对。内部层次的风险应对是应对体系的核心。
(三)应对手段
电子文件的风险应对是一个错综复杂、涵盖面广的系统工程,不仅需要技术支撑,更需要相关人员对其进行有效的管理。技术和管理是相互穿插、互相影响的两种方法,只有这两大类专业手段携手合作,才能共同实现风险应对的目的。
1.技术手段
在电子政务环境下,从技术管理的角度应对电子政务中文件形成阶段的风险,或者说应对可能对文件长久保存造成威胁的风险因素,无疑是风险应对的主要内容。比如,备份是重要的电子文件风险应对办法,它可以保证文件在丢失或者遭到恶意篡改之后能够及时的得以“恢复原貌”进而不影响继续开展的目的;又如用户身份认证技术可以有效的阻止非法用户对文件的访问,进而保证了文件的真实、完整、保密等特性。
技术手段包括技术产品和技术应用两种,技术产品方面如安全可靠的电子政务系统,电脑、主机类硬件设施以及相关载体质量符合要求等;技术应用方面如入侵检测技术、身份认证技术、加密解密技术、防火墙、数字签名技术等。
2.管理手段
在对电子文件进行有效维护过程中,更加倡导的是“三分技术、七分管理”。一般认为引导技术应用、保障技术应用成果的非技术力量往往比技术应用本身更加有效。技术应用要依靠管理手段才能发挥出应有的功能,比如网络安全管理人员定期对系统进行杀毒,如果网络安全管理员不按规定操作,无论杀毒软件多么新颖、系统平台多么稳定都不能杜绝风险。因此,在政府电子文件的管理过程中,管理因素比技术因素更为重要。如果说技术对于文件风险的防范与控制是电子文件风险应对的基础,那么管理手段对于文件风险的防范与控制则是电子文件风险应对的支柱。
电子政务环境下,电子文件进行有效管理的手段包括:相关人员对政务系统、相关软硬件平台的定期维护及检查、政府机构制定的文件管理规章制度及操作规范、对机构内部文件形成人员的生成流程规范、政府机构人员的职责权限规定等等。
(四)应对关键点
电子政务环境下,电子文件在形成阶段要加强两个方面的风险应对,一个是“人”的方面,由于文件形成阶段的特殊性,文件相关形成人员在文件的形成过程中扮演主导作用,不仅有形成人员,还包括机构内部其他人员、外部用户等等,都会对电子文件的形成造成非常重要的影响,因此,加强对来自“人”的风险的应对是必须的,不仅要针对外部非法用户制定防护措施,更要加强内部人员的管理、监督。尤其是文件形成人员。还有一个是“文”的方面,即文件本身的风险,导致文件风险的来源有政务系统、相关软硬件平台、网络环境以及人为操作,都是造成文件风险的“元凶”,这就需要电子政务系统能够真实准确的记录电子文件形成的全过程,而且必须严密监察系统漏洞、黑客攻击、非法访问等风险因素,并通过数字签名、身份认证、加密技术等技术手段来确保电子文件内容的真实性。这不仅对系统所应具有的功能的详细阐述,更是对相关管理人员提出了更高的操作要求。因此,对文件自身风险的应对也是一个主要方面,要确保文件符合质量要求。因此,在形成阶段应对电子文件风险,无论是从哪个领域,采用哪种手段,“人”和“文”始终都是其出发点和最终落脚点,是风险应对具体的实现手段。
(五)应对策略
在电子政务环境下,对风险进行管理的基本目标是以最小的费用支出,来达到最大限度的消除、转移、分散电子文件风险的目的,以实现电子文件长久保存、保障民众获取政务信息及维护社会记忆的目的。根据风险管理的基本原理,电子文件风险应对又可以分为以下三种情况:
1.损失发生前的风险应对策略――以规避或减少风险事故的发生机会为主要措施;
2.损失发生过程中的风险应对策略――使风险事故的发展规模尽可能得到控制并缩小,尽可能减少因风险事故造成的损失;
3.损失发生后的风险应对策略――基于成本考虑,尽可能的使损失恢复到发生前的正常状态。
目前,这三种情况在我国政府机构内部都是存在的。一般认为,在实际损失发生前,就对有可能造成损失的风险因素加以防范、规避,是最简单也是所需花费最小的一种情况。越往后,其所花费的成本就越高,越难恢复。因此,在电子文件形成阶段就开始对有可能造成损失的风险因素提前加以防范,是必要的。
本文站在电子政务的全局视角,着眼于电子文件的形成阶段,研究文件形成过程中面临的各类风险,通过对电子文件形成阶段风险识别及关键性风险的分析,初步构建了一个覆盖内、外部领域,通过管理和技术手段来应对风险的全方位、基于形成阶段的风险应对体系。
保险管理系统论文范文第3篇
关键词:安全管理;安全管理模式;三维模型
一、安全与安全管理理论
安全泛指没有危险、不出事故的状态。韦氏大词典把“安全”定义为,没有伤害、损伤或危险,不存在危害或损害的威胁,或免除了危害、伤害或损失的威胁。企业在生产经营过程中的安全,即安全生产,是指免除引起个人伤害、疾病或死亡的状态;或是免除设备损坏或财产损失的状态;或者免除环境危害的状态。
对于安全管理的理论,其发展的过程经历了由早期“事故”论到“预防”论、“职能”论等多元化的现代安全管理思想。早期的“事故”论是海因里希(H.W.Heinrich)在1929年对工业发展初期的安全管理思想和经验进行的较系统阐述,其等同于事故管理,安全管理主要是围绕着事故做文章,其效果有限;随着理论研究的深入,专家学者开始从事故后管理开始向事故前的隐患管理转变,国内学者罗云把安全管理对象从事故系统拓展到安全系统,提出了“预防”论,但没有对安全管理实质进行解释。学者陈宝智提出“职能”论,把企业管理中管理的功能,计划、组织、指挥、控制向安全管理进行了移植,强调安全管理是企业管理功能的一种,具有企业其它管理功能同等的属性,从管理角度为安全管理提供新思路,但没有反映出安全管理的要素与特征。
综上所述,安全管理是应在遵循管理的基本职能基础上,针对企业可能出现的危险源,采取科学控制的管理过程。因此,安全管理应强调两个方面:一是应遵循一般管理的基本职能,二是针对危险源进行管理。才有可能实施系统安全管理。
二、国内主要安全管理模式
当前,国内大多数企业安全管理工作基本上还停留在传统管理阶段,对于安全法规、标准的实施及安全教育、安全检查、安全考核等制度的落实,其作用大都发挥到了极限。
1.基于经验的安全管理模式。这一类管理模式属于传统的安全管理模式,这种模式依靠个人的经验进行安全管理,员工缺乏全员参与安全管理的意识。目前我国中小企业多采用这种模式。
2.“以人为中心”的管理模式。这种模式把纠正人的不安全行为、控制人的误操作作为安全管理工作的重点。如四川泸天化股份有限公司认为强化特种设备及作业人员的安全管理是维系化工安全生产的关键,马鞍山钢铁公司的“三不伤害”等。此模式在一定程度上减少了事故的发生,但缺少对危险源的管理。
3.基于过程的安全管理模式。这种管理模式实行事故的目标管理和过程控制。如1991年鞍钢的“0123”管理模式,即以零事故为目标;以一把手负责制为核心的安全生产责任制为保证;以标准化作业、安全标准化班组建设为基础;以全员教育、全面管理、全线预防为对策。这些管理模式解决安全管理中的执行问题,但对于重大安全决策问题缺乏系统的分析。
从以上可知,目前我国安全管理模式建立了较完善的安全组织机构和各种安全规章制度,但都存在一定的缺陷,如何克服这些缺陷,从系统科学角度看,安全管理模式的建立需要科学的理论依据,并在此基础上,建立与我国国情相适应的安全管理模式。
三、安全管理的三维模型建立
1969年,美国人霍尔提出了系统工程的三维结构,论述了如何运用系统工程的时间(阶段)、逻辑(步骤)及所需专业(知识)来解决系统工程问题,时间维表示系统工程活动的时间安排;逻辑维提出了如何研究某个问题的步骤,专业维是指解决一个系统工程问题,所需要的相应专业知识。在此基础上,结合安全管理的具体要求,建立安全管理的三维系统结构,如图1所示。该结构涵盖了风险源的管理、管理工作的过程及所需的安全理论及相关知识。
1.系统安全管理模型的构成。
(1)专业维。安全管理是一门综合学科的理论,一方面要执行国家的法律法规和行业的规章制度,另一方面除了需有安全领域的专业技术知识以外,还需要对经济学、管理学、心理学、人机工程学、信息学、系统论、控制论、数理统计学等学科有较深入的研究和应用,它们共同构成了安全管理的基本理论基础。
(2)过程维。计划(决策)、组织、指挥、控制是管理的基本职能。安全管理应遵循这些职能,首先企业安全目标的制定是实施安全管理的前提,按照目标管理的方式,将具体任务层层分解,对目标实现情况进行考评,不断修正目标。其次,设置安全管理机构、配备安全管理人员和建设企业安全文化等组织工作是实施安全管理的基础;再次,激励和沟通机制是实现安全目标的重要保证,最后控制的手段如实行标准化管理是安全管理关键。
(3)逻辑维。包括危险源识别,危险评价和控制危险三个阶段,安全管理应按照三个研究问题的步骤来实施。企业可应用多种的安全分析评价方法,如安全检查表、事故树分析、故障类型及影响分析、事件树分析、预先危险性分析、危险与可操作性研究等。危险评价对识别出来的风险源的危险及程度进行分析和评估,以既定指数、等级或概率值作出定量的表示。最后提出危险的控制措施如采用法律、经济和教育手段和工程技术措施加以实施,改善企业的安全状况。对重大危险源应当登记建档、进行定期检测、评估、监控,并制定应急预案。
(4)安全管理三维结构的基石——企业安全文化建设。以上三维结构需要建立在一个有效的平台之上才能发挥其作用,这个平台就是安全文化建设。通过安全文化建设可创造一种良好的安全人文氛围和协调的人、机、环境关系,从而控制人的不安全行为和增强人的安全意识,达到减少人为事故的效果,安全管理工作才能再上一个台阶。
2.模型机理分析。此三维模型将过程维和逻辑维相互渗透——安全管理的各个阶段可能存在危险,需要进行危险源管理;而在进行安全管理的危险的辨识、评价和控制过程中又需要注重管理的基本职能。在模型中加入专业维,说明知识的匮乏也可能成为安全管理失败的原因,同时安全文化是进行安全管理具备的基础,安全管理成功应在以安全文化和国家法律法规为基础的前提下,结全三个管理维度,才能成功进行安全管理。
此模型为企业实施安全管理指明一条路径。首先通过时间维确定所处的阶段,再从逻辑维分析所存在的危险,最后通过知识维寻找解决安全问题的知识、技能。若已具备相关的知识和技能,可以直接解决实践问题,从本质上来说,随着科学技术的发展和安全问题的复杂性的提高,需要安全管理人员不断学习来提高解决问题的水平,因此也是遵循上述路径的。
四、系统安全管理模式的构成
以安全管理的三维结构为思路,系统安全管理模式应包括以下一些主要子系统:为实施安全计划而建立的安全计划决策(计划)子系统;为实现目标而建立起组织管理体系及其分工、权限等的安全组织制约子系统;为实现危险源的管理而采取的危险控制子系统;为使安全管理模式对内外环境变化具有一定的适应能力而具有的安全协调和激励机制子系统;为保证安全管理模式推行力度及实施效果的安全文化建设子系统。以上五大子系统又分别包含不同的内容。
1.安全决策(计划)子系统。安全决策与通常的决策过程一样,应按照一定的程序和步骤进行。一般分为两个步骤,一是确定目标,在保证生产安全的目标前提下,应对决策目标有明确的指标要求,如事故率、经济损失金额等可量化的指标。二是确定决策方案,依据科学决策理论,拟出几个备选方案利用各种方法进行选择。安全目标管理是企业现代化管理技术在安全管理上重要应用。具体地,由领导根据上级要求和本组织具体情况,在充分听取广大员工意见的基础上,制定出组织的安全工作总目标,然后层层展开、层层落实,下属部门以至每个成员根据安全总目标,分别制定部门及个人安全目标工作和保证措施,形成一个全过程、多层次的安全目标管理体系。
2.安全组织制约子系统。为了实现安全目标管理,有必要建立起组织管理体系及其分工、权限制约子系统。制约子系统主要应该包括建立健全安全组织机构和建立及落实安全生产的管理制度,其中安全生产责任制是管理制度的重要组成部分。建立健全的安全组织机构,机构的成员必须有明确的安全职责,同时岗位操作人员必须有明确的安全操作规程和相关的责任,落实以安全生产责任制为中心的安全管理制度不但可以贯彻有关法律法规的要求,明确员工在安全工作中的具体任务、责任和权利,而且把安全教育培训、安全检查考核、安全防护装置等安全日常管理工作落实下去,形成一个严密高效的安全管理责任系统。
3.安全协调和激励子系统。指安全管理需重视人的因素的重要作用,“以人为本”是管理的基本原则,安全管理的协调和激励就是充分发挥人在安全管理工作中的主观性和创造性的重要方式和手段。
(1)激励子系统。美国心理学家赫茨伯格提出保健因素和激励因素的双因素理论指出:保健因素如果得不到保证,将降低工作效率、质量;激励因素则唤起人们的进取心,对人的行为起激励作用。安全管理同样离不开激励机制。通过激励不仅可以使员工最充分地发挥其技术和才能,而且可以使员工的工作态度更加积极,保持工作的高效率。(2)协调子系统。安全管理工作要依靠各级领导和所有职工共同努力才能实现,因此,上下级和各部门之间必须协调一致,彼此取得平衡。协调原则有两个:一是平衡原则,协调各部门关系,管理工作不会在实施过程中失去平衡,造成管理效果下降;二是适应原则,使受到负激励的员工包括已存在心理失衡的人,不出现消极的思想而产生安全隐患,从而调动全员进入到安全管理模式的运行机制中去。
保险管理系统论文范文第4篇
关键词:信息系统结构 软件质量Informix Weblogic
一、课题研究背景及意义
随着IT技术的不断进步,信息产业飞速发展,计算机信息系统已经广泛地渗透、应用于各个行业中。保险行业作为金融经济体系构成的龙头行业近年来快速发展壮大,保险业当前管理的保险客户数量、有效保单都以亿计。因此,保险行业在信息化时代中若想保持稳步、快速、持续地发展,在整个国民经济中继续发挥重要作用,就必须借助信息技术的力量实现跨越转型和可持续发展。然而随着信息技术日益广泛、深入的应用,由于系统设计缺陷、海量数据处理效率、系统安全性等原因带来的系统问题也逐渐暴露并日益增多。
本课题以本人参与的一项大型核心业务系统上线实施以及后期运维、优化工作作为研究对象,基于ISO9126模型的理论和方法,运用操作系统监控优化、Java虚拟机优化配置、WebLogic中间件的优化配置、Informix数据库优化等方法和技术,综合论述如何提高在线生产信息系统的系统性能、提升系统安全性、降低系统设计存缺陷,实现对系统优化的过程改进。
二、信息系统结构分析
(一)信息系统结构概念
信息系统体系结构是信息系统各要素按照确定关系构成的系统框架。信息系统体系结构主要包括信息系统的概念结构、基础设施架构、信息资源结构和软件架构等。在本课题中我们重点关注的是信息系统的软件架构。
信息系统的软件架构是信息系统中用来管理信息资源,面向企业业务和管理服务的软件结构,指应用程序、技术和数据的相应选择和投资组合的定义,硬件、软件和通讯的配置等[1]。
(二)X保险公司系统结构模式分析
X保险公司核心业务系统基于B/S架构,用户通过web浏览器访问X保险公司核心业务系统的F5负载均衡访问地址,对于各类客户请求服务器通过浏览器将处理结果反馈给用户。
三、X保险公司软件系统性能评价指标体系
1.X保险公司软件系统性能评价体系
X保险公司软件系统性能评价指标体系包括主机系统评价指标和应用软件用户体验评价指标两部分。(1)主机系统评价指标及评价方法:(2)应用软件用户体验评价指标及评价方法:
2.X保险公司软件系统性能评价指标分析
(一) X保险公司核心系统质量问题汇总
系统上线运行两年的时间内,系统管理员通过对系统监测、调研以及使用JIRA工具收集到的问题进行分析,将X保险公司核心系统存在的主要问题归类为:功能性问题、可靠性问题、效率性问题。
(二)导致X保险公司核心系统质量问题的因素分析
1.功能性问题因素分析。导致软件系统功能性问题的原因主要包括设计、开发、测试等方面的因素。功能性问题的产生,多是由于在软件研发过程中错误的、不符合要求的编码操作,引入了能够导致质量问题的隐患并被传递下去而最终触发。
X保险公司核心系统功能性质量问题的产生存在2个主要因素:问题的引入和问题的传递。问题引入阶段包括:项目需求、方案设计、代码编写;问题传递阶段包括:审查、测试、评审验收等。
2.可靠性、效率性问题因素分析
(1)操作系统。在操作系统的应用中,当用户或系统请求对某种资源的需求超过它的可用数量范围时,就会出现资源瓶颈。
(2)Java虚拟机及应用配置。①Java虚拟机介绍。②Java虚拟机垃圾回收机制(GC:Garbage Collection):当一个对象不再被引用的时候, JVM的一个系统级线程会自动释放它占领的空间,以便空间被后来的新对象使用。
(3)中间件BEA weblogic。Weblogic 服务器集群将一组服务器整合到一起协同工作,以提供稳定、高效、灵活的应用服务品该。服务器集群对于客户端的用户提供统一、简单的服务地址和端口;在后台则管理了多台服务器并行地为客户提供服务,提高了系统的整体处理能力,具备了高可扩展性和冗余能力。
(4)informix数据库。Informix数据库是美国InfomixSoftware公司研制的关系型数据库管理系统。InforMix公司最初在关系式数据库管理系统(RDBMS)刚刚建立时推出的商业化数据库产品RDSQL就是领先于市场的,特别是在unix平台上。 [2]。
(5)Sql Explain 命令。SQL 语句的性能对数据库应用系统的影响至关重要。某条 SQL 语句性能低下,可能会导致整个数据库系统的性能变差。Informix 11.5 中,提供了set explain 命令,用以监控数据库系统中 SQL 语句的性能。
(6)数据库索引。索引可以优化数据查询效率,提升数据库性能。建立合理的索引,可以通过扫描少量的索引页和数据页而取得结果,从而避免全表扫描。
(7)统计更新 (update statistics)。INFORMIX数据库针对每个查询操作制定优化策略的依据是保存在sysmaster数据库里的统计信息,主要包括记录数量、记录的长度、字段值的分布情况、索引情况等相关信息。根据以上信息,INFORMIX数据库可以帮助查询的执行者制定出优化的SQL 执行策略,例如:数据表的查询顺序、索引的使用等。
四、X保险公司核心业务系统功能性问题处理方法和改进方案
(一)功能性问题处理方法
要解决软件开发中由于黑箱开发方法导致项目失败的问题,需要建立系统质量审计制度,提升项目开发的透明度。高效的解决办法是,企业的层面上建立一套SQA(软件质量保证)制度和小组。[3]
为解决由于版本测试不充分、异常等原因而导致的系统功能问题,X保险公司CCB改进了版本测试、管理办法。基于Firefly工具,对验收测试、试点运行、版本、补丁下发的流程的操作进行了明确定义,规范了版本号命名规则,还对权限控制实施了更加管理。
(二)可靠性、效率性问题处理方法和改进方案
1.可靠性、效率性问题改进方案
X保险公司的可靠性、效率性问题的主要涉及操作系统、JVM、中间件、数据库四个方面,因此相应的改进方案也主要从这四个方面提出。
2.操作系统性能优化方案
结合X保险公司核心系统操作系统层面常见问题以及对以上监控方法的描述,得到以下系统性能问题监控、优化的运维改进方案:
针对X保险公司核心系统各业务主机周期性出现主机空间不足而导致的服务异常问题,将系统监控系统化,设计磁盘信息自动监控、报警程序如下:
程序脚本中定义了监控主机的IP地址、文件系统、监控报警的两个安全级别5Gb和2.5Gb,即avail不足5Gb时会发出WARNING警告、当avail不足2.5Gb时会发出URGENT警告;警告由主机通过邮件发到管理员电子邮箱。
监控程序通过crontab Ce 命令设定为每天8时执行一次。
针对X保险公司核心系统各业务主机在业务高峰时段经常出现CPU idle值偏低的问题,根据的各主机操作系统运行情况经验值,将系统监控系统化,设计处理器运行自动监控、报警程序如下:
程序脚本中定义了监控主机的IP地址、监控报警的两个安全级别70和50,即%idle不足70%时会发出WARNING警告、当%idle不足50%时会发出URGENT警告;警告由主机通过邮件发到管理员电子邮箱。
监控程序通过crontab Ce 命令设定为每天的业务高峰时段9-17间,每半小时执行一次。
文件碎片化是指文件无规则地分散在一个或多个磁盘上,读取和更新这些文件需要多个磁盘头运动,延长了响应时间。因此主机操作系统性能优化方案中还包括使用 fsadm工具对文件系统进行碎片整理:
每天21点对/home文件系统中的所有盘区和目录进行碎片整理。
3.JVM优化方案
设置JVM参数的原则是要根据面临的主要问题调整参数配置取值,从而得到解决问题最合适的配置。
A X保险公司核心系统JVM原配置结果
java CXmx1800m CXms1800mCXss128k -XX:+UseParallelGC-XX:ParallelGCThreads=16。其他采取默认设置。
CXmx1800m CXms1800m 配置尽量大的Java Heap来充分利用系统内存,-Xms设置与-Xmx相同,以避免每次垃圾回收完成后JVM重新分配内存。
-Xss128k 降低默认最大线程栈取值,尽量保证为进程对虚拟内存空间的需求
-XX:+UseParallelGC采用并行垃圾收集器收集年青代进行。
-XX:ParallelGCThreads=16 减少垃圾收集线程的配置值,配置与处理器数目相等。
4.中间件性能优化方案
对于Connection not established问题,通过在JDBC的URL配置中增加IFX_ USE_STRENC参数解决。
修改前配置为:
jdbc:informix-sqli://ip:port/testdb:informixserver=serverX;NEWLOCA LE=zh_CN,zh_CN;NEWCODESET= gb2312,8859-1,819;
修改后配置为:
jdbc:informix-sqli://ip:port/testdb:inf ormixserver=serverX;NEWLOCALE=zh_ CN,zh_CN;NEWCODESET=gb2312,8859-1,819;IFX_USE_STRENC=true
关于Initial Capacity和Maximum Capacity的设置,首先需要考虑能够分配给某应用的connections总数量,再分配到各个受管server,从而得出Initial Capacity和Maximum Capacity取值。在数据库connection资源充分的情况下,Initial Capacity和Maximum Capacity配置为相同值,Capacity Increment配置为0,即在数据源初始化时即将资源全部分配到位,降低容量增长Capacity Increment造成的资源消耗。
5.Informix数据库性能优化方案
通过sql监测、分析结果,可以看到创建索引对于优化sql性能的显著效果,不同条件下对于系统资源和时间的消耗相差数万倍。因此X保险公司针对不同功能模块的运行环境、数据量、访问量等情况,建立了大量数据索引。
在合理创建索引的基础上定期对数据库执行统计跟新:对表中不带索引的字段执行update statistics medium,每个表执行一次。一般情况下缺省参数;对表中带有索引的字段执行update statistics high,每个字段执行一次;对表中带有复合索引的字段执行update statistics low,每个表执行一次;对每一个小表执行update statistics high。
五、论文主要工作总结
(一)论文的主要工作
作者在课题研究期间,主要分析、论述了X保险公司核心业务系统的系统结构;对其存在的系统质量问题重点从功能性、可靠性、效率性、安全性四个方面进行了论述、分析,通过对操作系统、informix数据库、Java虚拟机、weblogic中间件的优化理论进行分析和实践,研究了unix、linux、jvm、weblogic、informix的配置参数和性能调优原则、方法,论述了对于该系统优化过程,针对不同类型问题给出了优化方案,并组织实施了X保险公司核心业务系统优化调整工作。
(二)存在的不足及工作展望
本文只是从结合实际工作,从运维的角度,根据系统改进的理论原则,对系统存在的质量问题的分析解决过程进行概述。但实际上各种涉及系统效率性和可靠性的Unix\Linux、Weblogic、JVM或Informix调优技术方法,都是基于完整、复杂的体系理论支撑的。要从以上方面做好信息系统的优化、改进工作,需要掌握多个门类的专业知识和理论方法来指导实`,在实践过程中验证理论积累经验,逐步得到优化和改进系统的科学方法。
随着计算机信息系统深入、广泛地应用,优化工作逐渐成为其高效、稳定运行的基础和重要保障。在现代的高科技环境下,操作系统、数据库、中间件、硬件设备等平台和工具都在飞速地升级、换代,因此系统优化、改进工作的内容也必将发生日新月异的变化,并被赋予更重要使命。
参考文献:
[1]汤慧,卫红春,程国建 西北大学学报(自然科学版) 2008年2月,第38卷第l期:43-44
保险管理系统论文范文第5篇
【关键词】供电企业;安全风险;控制
引言:
安全风险管理是一门新的管理课题。安全风险管理是从系统的可靠性和安全性角度出发,应用安全工程的理论和方法,控制生产过程中的各种危险因素,最大限度的保障安全,使企业获得最佳经济效益的一种现代科学管理方法。
电力企业安全风险管理是指应用安全风险管理理论与方法,通过对电网、设备、人身等安全风险识别与分析、安全风险评价与度量,并在此基础上制定风险应对措施,用最科学、经济的手段处置风险,消除或控制危险隐患,防止事故发生,保证安全目标实现。
一.现代电力安全管理体系的定位分析
(一)体系的目标分析
以实现供电企业安全生产目标为导向,以事故致因理论为基础,以生产过程中各类危险危害因素为控制对象,从电网运行、设备状态、人身健康等安全风险识别、评价、控制和监督着手,建立符合电网经营企业安全生产实际要求的安全风险管理体系。
(二)体系定位分析
安全始终贯穿电力企业安全生产全过程,建立有效的安全管理和风险防范体系是供电企业安全生产的核心内容。通过实施安全风险管控机制,设置安全生产的层层防线,有效控制危险、危害,化解企业风险。
供电企业实施安全风险管理体系是开展“平安工程”具体体现,是在安全生产方面实施精细化管理的良好实践,是安全生产管理创新的重要举措。
(三)主要思路
1.体系的平台建设
安全风险管理是企业日常管理中不可缺少的重要内容,风险管理过程中仅仅知道风险的来源和风险的等级是不够的,安全风险识别、评价、控制和监督只是安全生产管理的部分内容,对于风险控制的方式方法应纳入企业的正常业务进行管理,通过完善安全风险管控体系平台,建立健全电力企业安全风险管控的有效运转体制。
2.主要环节设置
电力企业开展安全风险管控, 通过企业目前的风险辩别、评估危害性,寻找企业安全管理所要控制的对象。如果安全风险识别、评价的不科学、不准确,安全风险管理就会产生偏差。
电力企业的所有控制活动应围绕着如何消除、减少和控制风险展开,安全风险识别、评价的结果应指导电网改造计划、技改计划、大修计划、两措计划的制定和执行。
3.体系的效果评价
电力企业在安全管理上主要采用安全检查、监督、安全性评价等运动式方法,对事故预防做的还不够彻底,过于关注事后性的处理,没有从事故致因理论出发,去研究事故发生和预防的规律。
安全风险识别、评价能够提前预知危险危害在哪里,在实际工作中提前做好防范措施,主动地、直接地预防事故发生,真正地体现了预防为主的思想。
二.风险控制理论分析方法
安全风险评估是要在方案设计阶段和实施的初期,就进行事故致因的分析和控制措施的制定。
通常主要采用事故剖析、系统安全剖析(包括系统综合剖析、系统危险故障类型剖析、子系统安全剖析和故障树剖析)的原理和方法进行。
(一)供电企业安全风险管理现状
供电企业使用的安全风险管理体系基本都是企业安全性评价体系,取一年或半年在供电企业开展一次全面的安全性评价,根据评价结果确定存在的重大风险,并制定出防范措施,监督落实到位。
管理机制基本是每年年初必定要召开一次大型的安全生产会议,即年度安全生产工作例会,明确今年的安全生产目标。这种安全风险管理体系对供电企业安全风险管理起到了一定的作用,但是仍然存在很多以下不足:
1.安全性评价体系指标不全面,缺少对人为因素和企业文化等的指标,不易发现人员素质和思想动态变化可能引起的安全风险。
2.安全性评价体系基本是从劳动安全和作业环境等方面进行评价,缺少对作业现场的进行实时动态评价。
3.随着新技术、新设计和新工艺的应用,安全性评价体系部分条款己经不适用于供电公司安全风险管理。管理机制趋于被动管理,不能始终贯穿于安全生产全过程,达不到动态实时指导安全生产的作用。
(二)安全信息论和本质安全原理
在确定风险评估大纲时,将现场的各类显示、指示信号等安全信息不正确带来的风险纳入评估范围。安全信息论就是要利用现场的首要信息,利用信息管理能量,利用信息安全关系建立超前预测事故体系。利用过去的事故信息,找出事故规律及其各种风险,为编制评估大纲及标准奠定基础。
(三)风险控制理论分析方法
风险控制方法已经有很多种,控制效果各不相同。安全风险评估是要在方案设计阶段和实施的初期,就进行事故致因的分析和控制措施的制定。
通常主要采用事故剖析、系统安全剖析(包括系统综合剖析、系统危险故障类型剖析、子系统安全剖析和故障树剖析)的原理和方法进行。
采用闭环、分层、分级、动态控制的原则,通过大量事故案例对于安全生产风险因素的因果关系进行分析,找出造成顶端事件发生的关联事件乃至基础事件之间的因果关系,既可为事故致因和控制措施分析和制定提供新的思路,也便于在今后定量分析时应用。
(四)电力设施保护的风险管控
加强组织协调力度,提前组织人员对辖区电力线路通道内的障碍物进行统计,以线路障碍详细登记卡的形式进行录入的障碍汇总表,为彻底进行线路清障提供可靠依据。
加强用电管理环节中的电力线路隐患治理,在用电报装环节,认真审验建筑和施工作业临时用电申请,吸纳各施工场所附近电力设施运行维护单位参与工作,建立长效机制,从源头上遏制线下违章隐患出现。
健全专业巡线岗位责任制,巩固专业巡线和特殊巡线的人防体系,落实重要线路和重点地段的技防措施。与公安部门联合成立市、县、乡三级电力设施保护联防支队,逐级签订联防目标责任书,定期巡视,统一奖惩。
联合技术监督部门在特种作业的大型施工机械司机采取定期集中培训时,统一发放安全作业警示牌,同时全面排查全市特种作业车辆,统一登记,造册建档。
结束语:
安全是一个国家和企业的立足之本,特别是关乎国计民生的电力系统。供电企业建立科学、有效的安全风险管理体系,可以提高员工的安全意识和对安全风险的防范能力,使全体员工掌握安全风险管理的理论和方法,通过量化风险,强化风险认知,有效控制事故,实现安全目标,有利于安全生产实施精细化管理,构筑优秀的安全文化。
参考文献:
[1] 冯斌,余里程,邢国杰. 浅谈安全生产风险管理体系与电力企业的融合[J]. 电力技术. 2010(04)
