基于信息系统

基于信息系统（精选十篇）

基于信息系统 篇1

在21世纪之初, 人类正逐渐走进以信息技术为核心的知识经济时代, 信息资源已成为能与材料和能源相提并论的战略资源。信息技术正以其广泛的渗透性和无与伦比的先进性与传统产业相结合, 让信息化成为推进国民经济和社会发展的助力器, 信息化水平则成为一个城市或地区现代化水平和综合实力的重要标志。因此, 各国都把加快信息化发展作为国家的基本战略。在美国率先提出的“信息高速公路”的建设计划和“数字地球”概念的带动下, 引发了新一轮经济的快速增长。

信息化水平是一个国家综合实力的体现。民政信息化水平已成为衡量民政工作社会作用、民政工作现代化程度、民政干部素质的重要标志。以信息化促进民政事业的发展, 推动民政业务与信息化融合是深入贯彻落实党的科学发展观的重要途径之一。随着民政工作在履行政府社会管理和公共服务职能、保障民生、构建社会主义和谐社会中的作用日渐突显, 必须加快民政信息化发展的进程。随着我国经济的不断发展, 怎样解决人民的民生问题, 成为党和政府十分关注的问题。民政部门从解决人民群众最直接、最关心、最现实的利益问题入手, 坚持以民为本、为民解困、为民服务的工作宗旨, 加快民政系统的发展和创新。

2 当地民政部门现状

湖北省松滋市民政局积极动员社会各方面力量, 完善制度建设, 充实救助内容, 拓宽救助渠道, 整合救助资金, 不断完善城乡低保分类施保, 使各项特殊救助形成长效机制, 农村低保、城乡医疗救助、教育救助有了新的突破, 五保供养的水平也大幅度提高, 敬老院建设也随之整体推进, 建成并完善了以城乡最低生活保障、五保供养为主体, 以医疗救助、教育救助、廉租住房以及社会各部门优惠政策为配套的城乡社会救助工作体系, 使城乡困难群众充分享受到经济增长的成果, 为维护社会稳定、促进和谐社会建设发挥了积极的作用。

但是随着城乡社会救助工作量的逐渐加大, 民政系统所面临的问题也随之增加。经费少、人员少、工作手段落后、工作人员综合素质差、改革创新意识不强等种种问题, 制约着城乡社会救助工作的进一步发展。作为当地的民政人, 他们不缺乏“孺子牛”的精神, 但是缺少的是如何利用现代科技手段做好工作的决心和能力。如何利用有限的资源为人民做出最有效的服务, 如何在新时期利用信息化建设推动城乡社会救助工作的发展, 这是摆在民政部门面前的一个新课题。

3 民政部门信息化系统的更新需求及创新

3.1 低保信息管理需求

在以往, 民政低保部门只能靠手工定期核对低保户身份, 以原始纸介质作为主要的信息载体, 存在查询速度慢、资源利用率低、数据量增长速度快等问题。资料的类型多, 格式变化较快, 虽在办公过程中承载着大量档案信息, 但不能充分利用信息, 导致局内办公负荷重, 信息收集、资料分析效率低下, 领导决策、指导工作缺乏信息支持。具体表现在以下几个方面:

3.1.1 信息响应效率低

多年来民政事务相关的资料、档案、政务数据多以纸质文件或电子格式文件零散存放, 不能体系化、有组织地集中管理, 所以在需要信息整合、数据分析、事务决策时候, 很难在短时间内精确、高效地完成信息资源响应。利用管理信息系统, 进行统一信息格式、集中存储、共享数据方式的办公自动化管理, 为决策领导、政务执行者、社区民众等带来了切实利益。

3.1.2 存储容量大

面对超大规模的纸质文档资料和分散式的电子文件资料, 不但日常管理工作量巨大, 而且在实际事务发生的时候, 进行检索、归纳、整合都十分困难, 并且准确度不高。采用先进的DBMS技术, 采用电子方式存储数据, 不但占用空间小、日常管理简便, 而且可以快速获取业务信息;同时采用计算机管理的信息数据进行分析、归纳, 精确度非常高。

3.1.3 系统集成

人工式的政务管理模式, 无法和市委市政府以及省民政厅相关信息化管理系统集成, 随着国内各级政府部门信息化建设的发展, 从长远的角度来看, 建立民政办公自动化系统势在必行。全面实施办公自动化系统, 能确保使用者随时随地根据需要向专家学习、学习组织现有知识, 使员工在办公自动化系统中的地位从被动变为主动, 提高民政工作效率。

3.1.4 无法给管理者提供支持科学决策的管理信息

根据松滋市民政局目前的办公方式, 出具相关管理方面的统计分析数据比较困难, 这部分内容也正是领导者关心的内容。当前松滋市民政局使用民政部全国范围下达的统一软件《城市低保软件2.0 (单机版) 》, 该软件有以下几点不能满足松滋市民政局低保业务的需要:

(1) 低保对象只能按户 (或者家庭) 审批, 不能按人员审批;

(2) 人员档案不能建立媒体资料, 如人员照片、家庭情况视频资料等;

(3) 低保证套打不便;

(4) 数据统计、分析功能固化, 不能根据业务需要全面、完善地提供统计、分析数据;

(5) 运行速度缓慢, 影响日常工作的开展;

(6) 修正误操作数据困难;

(7) 日常登记工作中, 重复数据造成工作量巨大、工作繁重、数据大量冗余等问题。

因此, 为了保障民政局低保工作的正常开展, 节约人力、物力, 并进一步推动松滋市民政数字化建设, 需要建立符合民政局低保业务现状的低保信息管理系统, 在全市范围内进行网上信息传递, 并能提供全面的申报、登记、复查、低保金发放、汇总、分析、统计、上传以及自主管理等全面的业务功能。实现信息化管理后, 该系统可以缩短低保工作的审批周期, 在运用该系统后, 过去需要近3个月才能完成的审批工作, 今后仅需7天。

3.2 数据的共享需求

在民政低保信息化建设成功的基础之上进行共享, 表1是社会各方面对低保救助的相关业务。

以上列举部分, 是与低保业务相关的主要外部系统。随着信息时代的不断发展, 不同部门、不同地区间的信息交流逐步增加, 计算机网络技术的发展也为信息传输提供了保障。当大量的空间数据出现在网络上, 面对多种多样的数据格式, 我们怎样才能有效地利用它们呢?这其实就是数据共享与数据转换的问题。简单地说, 数据共享就是让在不同地方使用不同计算机、不同软件的用户能够读取他人数据并进行各种操作、运算和分析。

数据共享的程度从某个方面反映了一个地区、一个国家的信息发展水平, 数据共享程度越高, 信息发展水平越高。实现数据共享, 便可以使更多的人充分地使用已有数据资源, 减少资料收集、数据采集等重复劳动和相应费用, 而把精力重点放在开发新的应用程序及系统集成上。由于不同用户提供的数据可能来自不同的途径, 其数据内容、数据格式和数据质量千差万别, 因而给数据共享带来了很大困难, 有时甚至会遇到数据格式不能转换或数据转换格式后丢失信息等棘手问题, 严重地阻碍了数据在各部门和各软件系统中的流动与共享。

要实现数据共享, 首先, 应建立一套统一的、法定的数据交换标准, 规范数据格式, 使用户尽可能采用规定的数据标准。其次, 要建立相应的数据使用管理办法, 制定出相应的数据版权保护、产权保护规定, 各部门间签订数据使用协议, 这样才能打破部门、地区间的信息保护, 做到真正的信息共享。

3.3 信息安全需求

在信息时代, 数据和信息逐渐成为各行各业的业务基础和命脉。面对数据丢失的危险, 必须采取相应措施, 保障信息安全。

3.3.1 建立容灾系统

为了避免火灾、自然灾害、人为破坏等意外事件, 我们应采取相应的手段进行规避。随着数据安全技术的发展, Cluster (HA) 的技术越来越成熟, Cluster的部署越来越普及, Cluster技术确实解决了用户系统的高可用性问题, 也为业务的良性发展提供了稳定的基石。我们应当让一个本地Cluster系统在理论上提供99.99%以上的系统高可用性, 建立起一个容灾系统来提高自己的抗灾能力。

3.3.2 建立加密系统

首先, 为了防止黑客的攻击及病毒的入侵, 对所有的的网络传输数据进行加密, 采用SSL加密系统, 提供数据交换的相互鉴定、信息的保密及保证信息的完整性三大服务。其次, 采用数字签名。数字签名是只有信息的发送者才能产生的, 别人无法伪造的一段数字串, 它同时也是对发送者发送的信息的真实性的一个证明。在签署一个文件或其他任何信息时, 签名者须准确界定要签署内容的范围, 利用数字签名来得到独一无二的私人密码。再次, 采用分组并行加密。在民政系统中使用一个系统参数作为加密人数, 实现多人 (2人以上) 加密设计, 对并行加密可同步采用硬加密措施, 可以使用USB key加密狗、射频卡、指纹识别仪、瞳孔识别仪等配套设备。最后, 采用多层次加密口令需求。采用多层加密, 即在输入一次口令后, 必须输入第二个口令、第三个口令才可以进入系统。多层口令可以对特殊的高级用户开通, 系统初始化默认所有用户只有一层口令控制。

3.4 系统整合需求 (平台需求)

随着时代的进步与发展, 各单位、各部门系统越来越多, 民政部门主要信息系统见表2。

如何将分散的系统整合到一起, 已经成为当今社会信息化发展的重大需求。整体的软件体系必须实现业务应用系统的构件化管理, 以及业务应用系统的组合、运行。其中包括功能模块、操作权限、资料附件、流程配置等核心的复杂业务机制的整合和协调运行。依据当前我国软件领域所应用的构件技术, 对于文件、文档、媒体资源、文本、批处理/脚本、程序等类型, 民政系统选择了适合并可以解决当前研发需求的程序插件模式, 建立起自主式的构件平台及应用构件。利用平台的构建处理功能来扩展平台和管理构件, 为构件操纵平台和与构件通信提供了标准的平台扩展接口。

3.5 数据库技术的创新

当前数据库的类型很多, 如Access、MS SQL Server、My SQL、Oracle等, 因此程序软件能否支持多种数据库, 已是衡量一个软件的标准。本文构建的民政系统数据库结构如图1所示。

3.6 构件创新

面向构件的应用机制, 通过可视化的构件组装方式来搭建应用产品。面向构件的模块, 可以按照不同的需要组装而成。面向构件第一次使软件像硬件一样, 能任意装配定制, 从而有效缩短产品推出时间, 提高对业务创新、技术创新的响应能力。它可以为行政系统实现以下价值:

(1) 实现不同应用需求的敏捷定制。

(2) 实现不同业务流程的敏捷定制。

(3) 实现不同业务规则的敏捷定制。

(4) 实现不同数据资源的敏捷定制。

同时随着政府应用环境和业务需求的日益发展变化, 行政系统的分析、设计、构建、管理和维护过程已显得复杂而漫长。现有的产品化或定制化的应用模式, 使得民政系统的专门定制软件能够最大程度地满足其各部门的需求。同时必须兼顾系统软件的可扩展性和稳定性, 力争以最低成本和最短周期最大程度地获取系统创新的效果。

参考文献

[1]《城乡统筹背景下农村社会救助法律制度完善的路径选择和制度创新》课题组, 章群.试论农村社会救助政府责任担当的路径选择[J].劳动保障世界, 2009 (6) .

[2]刘锦城.浅议社会保障权利的制度构造[J].法制与社会, 2006 (8) .

[3]游伟.我国农村社会养老保险的困境和法律对策[J].四川职业技术学院学报, 2005 (4) .

基于地理信息系统的PM信息化研究 篇2

基于地理信息系统的PM信息化研究

本文基于笔者多年从事PM的`相关工作经验,以PM信息化为研究对象,在对国内众多PM信息系统研究分析的基础上,分析研究了基于GIS的PM信息系统,论文首先探讨了PM信息化的重要性,而后研究了其内涵和优越性,最后笔者给出了详细的总体设计思路,全文是笔者长期从事PM基础上的理论升华,相信对从事相关工作的同行有着重要的参考价值和借鉴意义.

作 者：陈向道 作者单位：泉州市房地产测绘队,福建泉州,362000刊 名：科技创新导报英文刊名：SCIENCE AND TECHNOLOGY INNOVATION HERALD年，卷(期)：2009“”(17)分类号：P2关键词：PM 信息化 内涵 总体设计

基于超市信息管理系统 篇3

摘要：超市管理系统是市场上最流行的超市上常用的系统之一，它主要包含以下几个模块：系统权限的设定、原始数据录入、数据的汇总及查询等。从而，实现对进货、销售及员工信息等实现全面、动态、及时的管理。

关键词：超市;管理信息系统;研究

一、系统可行性研究

（一）技术可行性研究。在IT行业中从业的工作人员一般都要求掌握计算机技术，具有一定的软硬件基础，会使用各种管理软件，熟悉IT产品。因为，有的超市对员工的素质要求比较高，从管理层到下面的销售人员，都要求具有一定的计算机基础，所以在新系统投入使用时，只要对员工进行少量的培训，系统的功能和使用方法就基本上能够是系统顺利运行。

（二）操作可行性研究。本系统采用基于Windows的图形用户界面，而该系统是大家熟悉的操作系统，对于那些有一般的计算机知识的人员就可以轻松上手。而整个超市管理系统采用最友好的交互界面，简介明了，不需要对数据库进行深入的了解。由此，该系统的操作是可行的，有必要开发该系统。

二、系统需求分析

（一）用户工作流程。进货或销售商品时，用户要对进货单或销售单进行核对审查，并进行登记;用户要获得进货、销售、库存信息时，要对进货情况、销售情况、库存情况进行查询并打印。

（二）用户业务需求。（1）该管理软件将对库存茶品进行资料管理和统计，对产品的进货单和产品的销售单进行录入管理和统计;（2）该管理软件将根据用户的需要对进货、销售、库存情况进行查询，并能打印详细信息;（3）该管理软件将为用户提供账号管理工具，以便用户对账号进行管理，具体为添加用户、删除用户、修改用戶密码;（4）该管理软件提供企业人员管理，能够对企业员工的分类管理，新员工的加入以及员工删除，修改进本信息等功能。

三、系统概要设计

（一）设计思想。1.系统分成几个相对独立的模块，但这些模块都进行集中式管理。2.分层的模块化程序设计思想，整个系统采用模块化结构设计。作为应用程序有较强的可操作性和扩展性。3.合理的数据流设计，在应用系统设计中，相对独立的模块间以数据流相互连接，使各模块间的耦合性较低，方便系统运行，提高系统安全性。

（二）设计原则。为使本系统功能齐全完备，操作简便，最大限度的提高软件的质量，从而满足用户的实际需要，在设计开发过程中遵循了如下原则：

1.合法性原则：依据产品核算系统的工作规定以及要求，参照核算实际的工作情况，进行诸如产品进货、销售等工作。2.实用性原则：适合产品信息管理工作的实际需求，并能够处理一些特殊情况的要求，此外，尽可能预留空间，以便扩充功能。3.准确性原则：对输入的相关资料建立检错机制，及时报错，使用户能够及时准确的输入合法资料（如：类型匹配，长度不超限等）。4.易操作原则：要求设计的系统功能齐全，界面友好，操作方便，必要的地方进行提示。5.源程序可读性原则：为了便于其他设计，维护人员读懂代码或以后的代码修改，软件升级维护，即可能做好代码注释工作。6.优化原则：为了达到优化的目的，合理的运用窗口，菜单，对象等的继承，自定义用户对象，事件，函数，减少不必要的重复性代码，使程序简介明了，也方便了将来的维护。7.安全性原则：可以为该系统的用户设置用户权限。

（三）业务流程分析。超市管理系统主要是是以先进的管理理念和科学的计算机技术来取代原始的手工操作。

1.进货业务。进货管理是企业生产经营活动中及其重要的一环，它关系到产品质量能否得到保证，生产是否能够顺利进行，采购成本能否得到有效控制等问题。企业现代管理理念中对企业的进货管理提出新的要求;企业进货时对供货商的选择更见慎重，双方不再是讨价还价的买卖关系，而是一种相互依存的合作伙伴关系，并且还需要认识到企业产品质量要从采购抓起，这就关系到供方的供货、服务质量。下面是进货业务程序的主要内容：

供货商的情况调查：在实施采购之前，超市首先就要对市场上各大商品供货商进行详细的调查，了解公司的具体情况，评定企业的信誉级别和公司的市场口碑，做到准确无误，采购顺利。

采购计划的编制：超市根据自身的资金条件和销售状况，综合分析市场规律，拟定采购计划表。

实施进货计划：根据供货商档案及评审结果，选定供货商;生成订货单给选定的供货商;双方就价格、数量、质量等方面洽谈磋商，直至签订合同;跟踪合同执行，安排供货进度和货物运输，做好验收入库工作。

2.库存业务：库存管理是指在上产经营中为销售和耗用而存储的各种资产。企业存货不当都会增加不必要的费用：存货过多将导致物资的积压、存储费用增加、流动资金周转不利，并且过量的库存会掩盖管理不善的问题。存货不足则影响企业的正常销售活动。库存管理的目标是需求最佳存货数量，使库存的成本总额最小化。其主要业务如下：

产品入库、出库、盘库等日常处理。科学合理地确定某库存物资的库存控制参数。如：最佳订货批量、最大库存量、最佳缺货量、最佳订购周期等，进行严格的库存控制工作。汇总统计各类库存数据，反应和监督储备资金占用及采购资金使用情况。

3.销售业务。销售对一个企业的生存和发展是至关重要的，它不再是传统意义上的“卖东西”，它对外关系到企业产品、服务和企业形象等多方面因素，对内涉及到销售、库存、财务等信息。此外信息化的高速发展为企业的销售工作提出了新的挑战，封闭意味着落后，超市要抓住时机，引入现代化的销售管理模式，实施企业的信息化、智能化销售管理，才能使超市在激烈的市场竞争中立于不败之地。

（四）数据字典。数据流条目1.已进货信息=进货单号+供货商号+商品名称+进货价+进货数量+进货日期+备注2.销售信息=销售单号+商品编号+销售数量+销售日期。输入流：职工信息，新供货商信息清单，职工/供货商清单检索结果

（五）功能需求。本系统采用自定向下方法开发，其功能模块主要有如下几个部分：进货管理模块、库存管理模块、销售管理模块、员工管理模块和系统模块。具体的功能描述如下：

进货管理：其功能是对手机供应商信息进行管理，并根据企业情况制定进货计划，实施产品采购，并进行进货查询。库存管理：其功能是对采购来的产品进行企业内部编码入库，产品分类等活动，同时能够根据销售清单进行出货管理，以及库存统计。销售管理：其功能是提供一般的销售管理，能够进行销售明细查询和打印销售报表。人事管理：其功能是对超市的员工和供货商信息进行管理，包括查询，更新等。

（六）性能需求。

1.数据精确度。产品的进货单和销售单中，单价、金额采用浮点数，保留至小数点后两位。

2.时间特性。该管理系统软件从启动到进入系统登录界面的时间正常情况下应少于5秒，录入并更新数据的时间正常情况下少于2秒。

3.适用性。该管理系统软件适用于Windows 2000/xp及以上操作系统。

（七）运行需求。1.用户界面。本系统采用Microsoft Visual Studio.Net 2003设计，用户交互界面采用的是基于Windows的窗口界面。2.硬件接口。运行本系统的硬件基本要求如下：CPU：Intel P3及以上;内存：256MB及以上;硬盘：10GB及以上。3.软件接口。.NET框架：Microsoft.Net Framework V1.1版本及以上。数据库服务器：Microsoft SQL Server 2000及以上。

【参考文献】

[1]萨师煊、王珊.数据库系统概论[M].北京：高校教育出版社，1985

[2]张基温.信息系统开发案例[M]..北京：清华大学出版社，1999

基于系统托盘的信息公告系统设计 篇4

1 系统设计

1.1 设计思路

信息公告系统托盘程序随着系统启动自动运行。当调用程序时,窗口必须显示在最前面。关闭窗口,程序以托盘形式存在Windows桌面任务栏的右下角;当有最新消息时,托盘会闪烁。两天以内的最新信息以不同颜色显示;可设每隔一段时间,系统自动刷新,检查是否有最新信息。

1.2 系统组成及核心代码

本程序项目包括一个模块,一个窗体,一个My Tubr Tray控件,一个fp Spr35.ocx控件,两个Timer控件,两个命令按钮,一个Data Environment设计器。My Tubr Tray控件是一个利用Windows API函数设计完成了的托盘控件,制作过程这里不作介绍。fp Spr35是一个很好用的表格控件,主要用来显示系统信息。程序的部分代码如下:

2 结语

程序在VB6.0,Win XP编译通过。该程序使用了3年,运行正常,取得很好的应用效果。

参考文献

基于信息系统 篇5

基于模糊关系的信息检索系统设计方法

传统的信息检索方法只能在“检索语”与“索引语”完全一致时有效,而无法解决二者只有部分一致或意义相近时的信息检索.为此,利用模糊关系设计了信息检索系统,实验证明该方法可以把检索者所需要的`信息尽可能地查出;并给出每个信息的重要度,以便检索者对信息进行舍取.

作 者：韩生廉 葛万成 武晓今 作者单位：同济大学电子与信息工程学院,刊 名：控制与决策 ISTIC EI PKU英文刊名：CONTROL AND DECISION年，卷(期)：200116(z1)分类号：C934关键词：模糊关系 模糊索引 关联度

基于GIS的警用信息系统设计 篇6

4.面向不同的业务单位提供各种各样的业务GIS应用功能，应用采用多层B/S模式，基础软件采用arcgis软件、weblogic中间件、oracle数据库软件等等。

3.5系统数据库结构设计

按照公安部PGIS数据建设要求，本次XX市局建设的数据库包（转下页）

能可能会影响到全警应用，因此不良的设计将导致灾难性的后果。其中重点是空间信息服务的性能保障。

总结

我国警用地理信息业务应用建设已经进入了高速发展阶段。本文论述了XX市地理信息系统的架构设计、服务设计和应用实现过程，完成了公安PGIS平台的部署、与现有业务系统的集成和二次开发，以及一些新的应用的建设，论述了其中的主要需求，架构特点和应用模式。

参考文献

[1] 秦奋，钱乐祥.地理信息系统原理与方法[M].西安：西安地图出版社，2005

[2] 范大凯，康冬舟，陆涛.公共安全信息系统中 GIS 应用初探[J].信阳师范学院学报（自然科学版），2001（3）：21-23

[3] 陶世群，柳春燕，白山.PGIS 的设计与实现[J].山西大学学报（自然科学版），1999（1）：16-17

基于信息系统 篇7

关键词：空间信息网格,数字矿山,矿山地理信息系统

引言

网格技术是当前实现Internet中各类资源有效共享和协同的热点技术, 基于网格技术的新一代互联网被称为继Internet、Web之后的第三代互联网。在空间信息科学领域, 人们提出了空间信息网格 (Spatial Information Grid, SIG) 和Grid GIS的概念, 以实现网格环境下各种空间资源的有效共享和协同。将空间信息网格和Grid GIS引入到数字矿山领域, 借助空间信息技术的先进成果解决目前数字矿山建设中存在的瓶颈问题, 具有非常积极的意义。本文针对网格GIS的架构与实现, 提出了基于中间件的分布式网格GIS技术的数字矿山解决方案并讨论了其实现过程。

1. 当前矿山空间信息系统存在问题

矿山是一个以天然环境为主要依托的企业, 生产对象是天然的矿物, 生产环境是井下的生产场地, 为了保证矿山企业的生产的安全进行必须对矿山的生产环境有充分的了解。“数字矿山”的建设包含了矿山建设的方方面面, 我国矿山经过上百年的发展建设积累了海量级的不同类别数据与图纸, 不仅有井下、巷道工程数据, 地下的多层地质数据, 还有地上工业广场工程数据、地表沉陷数据, 各种静态、动态数据已经大量的矿图、台帐等数据与图表。因此, 如何能够科学地管理和分析矿山现在有海量数据, 如何从有着复杂逻辑关系的矿山专业数据中提炼出矿山生产建设的相关信息是当前解决“数字矿山”不可避免的难题。

当前一部分应用于矿山领域的GIS系统在矿山数据管理和辅助决策等方面发挥了积极的作用, 但是随着矿山的开发建设, 一般单个矿井的开采年限长达几十年, 在矿山生产中其数据量也在迅速地增加, 这就给传统GIS方式的数据管理提出了挑战。尤其“数字矿山”系统中涉及大量数据的网络传输及互操作问题, 这些要求传统的GIS难以胜任。人们希望能通过一种途径, 在GIS功能扩展的基础上, 充分利用现有矿山信息化建设的成果, 增加其对网络操作方面及海量数据协同处理方面的功能。基于网格的数字矿山信息系统充分利用了网格环境中操作独立、资源共享等特点, 通过网格环境中的资源注册及发现机制, 实现互联网络的资源共享, 避免了资源闲置而造成的浪费, 并很好地解决了资源的快速定位问题, 成为解决“数字矿山”问题的有效技术之一。

2. 基于网格的数字矿山空间信息系统设计

基于网格的数字矿山空间信息系统的分层结构如图1所示。整个系统由五层组成, 层与层之间有着明显的层次关系, 而每一层内的各单元也可能存在一定的顺序关系。从底层向上分别是基础层、资源层、控制层、实现层及应用层组成。基础层包括网络基础结构, 同时需在此层规定适合网格GIS体系的特定协议;资源层指当前系统可用的各种资源, 包括本地资源及异地已注册可利用资源;控制层是整个系统的核心, 它指导着系统正确地运行;实现层是系统的具体的实现部分, 由各种中间件来协助完成, 各中间件通过可扩展的特定接口与系统连接;最上层是应用层, 由具体的用户应用界面组成。

我们针对数字矿山信息系统实现的关键技术, 以开放网格服务架构 (Open Grid Services Architecture, OGSA) 为基础, 应用Web Services技术与中间件技术, 进行了数字矿山信息系统的总体流程设计。在图2的左侧部分演示了基于网格的矿山空间信息系统运行流程, 右侧部分示意了数字矿山的底层数据管理模型及在此基础上的数字矿山应用。系统构建在网格计算的环境基础上, 物理结构由网格结点及各种中间件组成, 网格节点之间通过高速网络彼此连接。系统的主要功能由网格结点及其不同功能的中间件完成。

通过以上系统运行流程可以看出, 系统的整体运行模型实际就是在现有网络的基础上, 应用网格计算模型的优势, 对数字矿山中所涉及的各种功能进行有效的资源整合过程, 利用网格计算的优势达到矿山数据分布式资源处理的目的。数字矿山的底层数据管理模型是整个系统稳定运行的保障, 它涉及整个系统所有底层数据的存储、操作、查询过程, 它以数据库服务为主、辅以文件形式存储, 由于各矿山自建设以来都积累了大量的数据资源、信息资源、图表资源等, 因此数字矿山的数据资源管理部分成为整个数字矿山建设中的瓶颈。针对该问题, 网格G I S给出了一套解决方案, 即利用网格计算的分布式特点, 克服Client/Server结构由于多用户访问所带来的瓶颈问题。在此基础上, 可以构造应用网格GIS实现的数字矿山的应用并进行网格系统发布, 包括各种数据分析系统、图表生成系统、报告生成系统、矿山动态决策系统等, 以达到系统服务共享的目的。

根据系统的运行流程, 进行基于网格GIS流程的数字矿山系统设计及实现。首先将矿山勘探与开发过程中的各种数据资源以数据库的形式发布到网格系统, 并设计不同数据库的网络资源访问接口;结合矿山在勘探开发过程中的具体任务, 应用网格GIS系统中的共享资源, 开发适合网格环境下的数字矿山应用, 达到智能化矿山管理与规划的目的。

3. 数字矿山的应用及关键问题研究

图3列举了基于空间信息网格的矿山信息系统应用实例。矿山空间信息系统作为一项综合的、庞大的系统工程, 还涉及矿山数字模型、网络互操作、信息安全等综合知识, 跨越采矿、地质、地理、计算机等多个学科。在数字矿山应用部分, 示意了矿山开发开采、矿山地质信息、矿山环境影响、矿山远景评价等模块, 其中涉及矿山基本勘探、开发、开采、建设等矿山专业知识, 也涉及GIS数据管理、空间分析、统计决策等知识;在空间信息网格实现部分, 指示了系统中重要的中间件技术与其功能划分。网格系统的核心部分由功能不同的中间件来实现, 其中包括了如图所示资源注册中心、任务管理中心、错误处理中心、消息处理中心等。针对用户不同的应用要求, 在空间信息网格应用部分构造功能各异的中间件实现系统功能, 可以采用的技术包括W e b Service、CORBA与COM技术, 实现数据的跨系统、跨平台、跨语言操作与共享。

4. 结论

数字矿山是一项庞大的信息基础设施建设工程, 将矿山建设、生产中各种应用以Web服务的方式发布到网格系统中, 从宏观的范围对整个矿山的生产运行进行管理、规划, 它是矿山开发和工业信息化的必然趋势。本文提出基于空间信息网格实现矿山信息系统, 结合目前日趋成熟的网格技术, 证明其在数字矿山建设中具有很高的可行性。如何解决数字矿山建设中涉及的大量数据, 更好地提取其中的知识, 仍是需要努力的方向。如何使矿山信息系统更能反映矿山运行中所包含的信息, 如何更好地为生产提供决策, 提供智能性和自主性, 是目前最紧迫的问题。

参考文献

[1]杜娟, 关泽群.空间信息网格的框架体系和关键技术[J].地理空间信息.2005, 3 (2) :27-29.

[2]于雷易.基于空间数据网格的空间数据共享技术研究[D].武汉:武汉大学.2004.:7

[3]李德仁.网格技术——Internet的第三次浪潮[J].遥感学报.2005, 9 (5) :513-519

[4]I.Foster, C.Kesselman, and S.Tuecke, “The Anatomy of the Grid:Enabling Scalable Virtual Organizations, ”Int’1J.Supercomputer Applications, vol.15, no.3, 2001.

基于信息系统 篇8

1 信息系统能力框架

作为一个信息系统, 它必须具备三个方面的能力, 分别是:记忆能力, 也就是系统必须具备信息存储的能力;思维能力, 也就是系统必须具备对信息本身进行处理的能力;同时, 系统还必须具备交流能力, 也就是信息通信的能力。这三种能力对于任何一个信息系统来说都是必须具备的, 缺一不可的。在信息系统中, 这三大能力并不是孤立存在的, 它们之间有着非常紧密的联系, 以维系整个系统正常有序地运行。

首先, 系统必须具备记忆的能力。信息系统在处理信息的过程中, 必然要把系统处理得到的相关数据以某种方式组织并存储起来, 以便日后作进一步的应用。正是因为有了记忆的能力, 才使得计算机可能成为有智能的东西的基础。其次, 系统必须具备思维能力, 以完成相关任务的逻辑运算处理。否则, 如果一个信息系统不具备思维的能力, 就不可能对我们的数据进行分析处理, 也就不能够完成给定的商业逻辑运算处理。信息系统还必须具备交流能力, 主要体现在信息系统与人之间以及信息系统与其他系统之间的信息交流, 否则我们根本不可能知道系统到底做了些什么事, 到底处理了些什么数据及结果, 这就使得系统处理信息失去了其根本价值。信息系统的三大能力框架如图1所示。

2 盐业公司分销子系统案例分析

盐业公司目前运行的是C/S架构的业务系统, 在此基础上只需要把各个分公司向总公司储运科下电子订单的业务处理转为W e b方式的处理。所以, 其他部分与订单子系统相关的业务在此不再详细分析说明。

2.1 信息处理能力

在订单子系统中, 盐业总公司每年都给各区县公司下达销售计划, 各区县分公司可以通过互联网随时查询年度计划及当年度的计划完成情况。各区县分公司作为总公司的客户, 通过Internet向总公司储运科下订单, 总公司储运科在收到电子订单后进行确认处理, 并根据库存情况组织安排盐品的分发运输。系统应该具备的信息处理能力分析如下: (1) 产品管理:对公司所经营产品的基本信息统一管理, 包括规范编码、命名、分类、价格等; (2) 计划管理:业务科根据历年销售数据统计表和当前市场预测分析情况制定公司总销售计划和各县级公司销售计划, 并能根据实际执行情况对业务计划进行相应调整;实时监督各类计划完成情况; (3) 客户管理:建立并维护客户资料 (基本资料, 联系人员、分类、可购盐种类、审批情况、合同管理、统计分析、合同执行情况检查等) ; (4) 库存管理:包含各类入出库操作, 可处理多仓库、存货核算、库存报警、库存调整、盘点、调拨等; (5) 调运管理:驻厂办从盐厂调入盐品, 完成与盐厂、分公司、公司财务的对帐;公司储运科从盐厂调入多品种盐, 组织安排向其他盐业公司调出盐品;分公司间进行调入、调出并进行对帐等; (6) 财务管理:提供各类业务数据, 便于财务部核对; (7) 帐务管理:实现各分公司与驻厂办调入帐务、分公司间调拨账务自动完成对账;各公司的商品销售业务、财务、仓储每月自动完成对账; (8) 权限管理:提供业务、仓储、办事处、财务、主管、分公司各工作人员等人员各种不同使用权限, 保障数据的安全;提供安全日志, 记录用户对数据的操作; (9) 分析决策:提供各分公司、各品种盐库存变动、库存状况、进销存明细、损益分析、销售情况、计划完成情况等统计报表; (1 0) 数据管理:备份公司、各分公司业务数据;传送分公司业务信息到公司;下传公司数据到各分公司。

2.2 信息存储能力

(1) 建立盐品基本信息及存储管理:业务科根据盐业总公司的物价及其他政策, 建立盐品基本信息, 向各分公司统一发布, 各公司实时反映盐品信息变更。具体包括盐品编号、名称、分类、规格、单位、包装量、单价等。此标准由公司业务科制定并统一下发, 各分公司只能依照使用, 不能更改。但公司业务科有权对盐品基本信息内容进行修改, 修改后统一发布。 (2) 区县分公司销售计划:万州总公司业务科根据制定的年度销售计划, 结合各区县分公司历年销售情况, 为各分公司制定年度调入计划、年度销售计划, 并进一步细化到季度、月份销调入、销售计划;同时将公司年度、季度调入计划提交到储运科。其中, 调入计划由总公司业务科下达各分公司总计划, 再由各分公司根据本单位实际情况, 细化到每月调入计划上报公司储运科, 供盐品调入安排用;总公司确定各分公司年度销计划, 并根据实际销售情况, 反映各分公司销售情况。 (3) 售统计报表:为了能够及时准确地掌握各分公司的销售情况, 要求通过及时获得各分公司业务数据的每日上报情况, 掌握各分公司的各类盐品的销售及库存状况, 生成相应的日报表。也就是要根据各分公司上报的各类统计报表如销售统计报表、库存异动统计表、进销售存统计表、计划完成情况等汇总生成公司对应统计报表, 以便总公司动态及时地掌握整个公司的销售情况。 (4) 数据存储处理:由于该订单管理子系统需要处理的数据量比较大, 所以选择用关系数据库来集中存储与管理是一种非常不错的信息存储解决方案, 数据库系统本身具有信息存储、信息处理及通信的能力, 这里主要是从它对本系统中的相关数据进行存储的角度予以分析。对数据的存储必须要求规范化, 本系统采用目前流行的关系数据库系统S Q L Server 2000作为后台数据库管理平台, 其中的盐品基本信息和年季度销售计划均用数据库二维表格进行存储处理, 部分销售统计报表则通过视图实现, 必要时, 通过打印统计报表的方式以纸介质方式输出统计结果。

2.3 信息通信能力

系统要进行正常的工作, 必须具备信息通信的能力。考虑到万州盐业总公司与各区县分公司在地理位置上的实际分布情况, 系统采用了B/S架构, 以保证系统中的每个用户能够在不同的地方方便地登录到自己的业务平台处理相关事务, 同时也保证了各区县分公司的业务数据能够通过I n t e r n e t及时地传送到总公司的数据库服务器上, 便于总公司对每天的业务数据作出分析处理, 为公司的经营决策提供可靠依据。 (1) 各分公司与盐业总公司之间的信息通信:公司经理管理公司各部门及下辖各分公司, 掌握了解公司各类业务数据及各分公司上报业务数据。这就要求各分公司必须及时地通过Internet VPN把已处理的业务数据传送给总公司, 总公司经理也必须及时地把销售计划等内容传送给各分公司。分公司在向总公司下订单时, 以前是通过发Email的方式进行, 现在则是通过在网页上直接发送订单处理请求即可完成向总公司发送电子订单, 不再有时间上的过度延迟, 从而提高了工作效率。 (2) 各用户与系统间的信息通信:在系统初始化阶段:系统要提供初始化工作界面, 让系统管理员能够对系统数据作出初始化处理, 如:设定系统用户帐号及工作权限授权;系统工作环境初始化设置;历史数据录入;提供数据备份与恢复操作界面等。

系统正常工作阶段:系统要提供原始数据的采集界面和工作期间必要的信息提示, 系统采集到的数据通过网络 (T C P/I P) 传磅到后台数据库进行存储, 如:分公司向总公司发送电子订单的过程, 首先用户通过订单处理界面输入订单数据, 再通过网络发送到总公司的数据库, 然后通过数据库业务触发器触发业务处理逻辑, 并最终通知总公司订单处理人员及时处理订单。系统在处理业务的过程中, 如果耗时较长, 就要求系统提供必要的工作进度条提示, 让用户确信没有死机。当系统因某种原因出现错误时应该给出提示信息或相应的帮助信息, 以便用户能够正确处理各种可能出现的意外情况。

月结分析与报表处理:系统提供数据输出的能力, 盐业公司通常在每月月底做一次月结, 在月结处理过程中要产生很多各式各样的报表, 一方面, 系统把分析处理的报表显示给操作用户, 另一方面, 系统也提供打印功能, 允许用户把报表打印存档或方便传阅。

3 结语

在分析过程中, 通过为系统提供信息处理能力, 使得系统具备了强大的数据处理功能;为系统提供了信息的存储能力和通信能力, 进一步明晰了组成系统的各个部分的重要职能及相互间的协调工作情况。信息系统的三大能力联系紧密、各司其职, 而且互相不可彼此替代, 作为一个完整的信息系统, “记忆能力 (信息存储能力) ”、“思维能力 (信息处理能力) ”、“交流能力 (信息通信能力) ”三者缺一不可。

与传统的系统分析与设计相比, 本文以“信息系统的三大能力”框架作为视点来观察系统, 整个系统脉络清晰, 便于分析设计人员从整体上把握系统内各部分之间的内在联系, 有利于对系统进行优化设计。与传统的系统分析设计相比达到了殊途同归的效果, 有异曲同工之妙。虽然从本质上看待同一个软件系统, 这两种分析设计方法都是相同的, 而且在设计阶段所采用的设计方法也大致相同, 但对于万州盐业公司的订单管理子系统而言, 由于在重新分析与设计该子系统的过程中, 融入了信息系统模型的构建相思, 简化了分析设计流程, 从而提高了分析设计效率。

参考文献

[1]林上杰, 林康司.JSP2.0技术手册[M].北京电子工业出版社, 2004.

[2]牟江涛.SQL Server2005案例教程[M].北京交通大学出版社, 2008.

[3]Joseph Schmuller.UML基础、案例与应用 (第3版) [M].人民邮电出版社, 2004.

基于信息系统 篇9

关键词：信息共享,信息隐私,保密性,完整性,可用性

一、信息共享系统与信息隐私保护

信息共享系统综合利用了计算机网络技术、Web数据库技术、知识元数据技术以及其他相关技术将需要共享的信息通过整理、分类记录到数据库中, 同时为用户获取网络上的各类信息提供网络接口、公共的信息通道和数据库检索功能, 是实现信息共享的操作平台和技术支撑。信息共享系统是个有着多层结构的信息管理系统, 它的共享特性决定了其特殊的体系结构, 根据信息传输和应用网络的现状和结构, 信息共享系统的参考模型由四层构成, 即物理层、系统层、网络层、应用层。物理层是指为信息共享系统提供基本的底层支撑和保障的外界环境、基础设施、介质等方面。系统层是指信息共享系统中的服务器、客户机等计算机设备上运行的操作系统和数据库等系统软件。网络层是为信息共享系统在开放网络环境中的运行提供有效服务。一方面, 确保信息共享系统安全运行, 提供有效的共享服务;另一方面, 确保在网络上传输的隐私信息的保密性、完整性和可用性。应用层直接为用户提供应用服务, 如Web服务、FTP服务、电子邮件服务、共享业务服务等。

为促进信息共享可持续发展, 基于信息共享系统的信息隐私保护至关重要, 通过信息共享系统采用相关技术, 对信息共享中不宜公开的隐私信息实施保护。信息隐私保密性保护是指保证隐私信息在信息共享过程中不泄露给未经授权的用户。信息隐私完整性保护是指保持隐私信息在信息共享过程中不被修改、不被破坏、不被插入及不延迟、不乱序、不丢失。信息隐私可用性保护是指保障隐私信息在信息共享过程中能够被合法授权用户正常使用。

二、基于信息共享系统的信息隐私保护

基于信息共享系统的信息隐私保护是一项复杂而庞大的系统工程, 源于信息共享系统特有的多层结构体系, 可从物理层、系统层、网络层、应用层分层采用适宜的保护技术, 对信息隐私实施相关保护, 以此建立信息隐私的多重技术保护体系。

1. 物理层的信息隐私保护。

物理层的信息隐私保护是通过保护计算机网络设备、设施以及其他媒体免遭自然灾害、人为的破坏以及各种计算机犯罪行为所导致的破坏来实现, 是整个信息隐私保护体系的基础。它主要包括对信息共享系统的物理环境和设备的保护。

物理环境的保护主要是采取适宜的防护措施尽可能地避免自然灾害和人为损害对信息共享系统的安全威胁, 由于物理上的破坏可能导致隐私信息的丢失, 从而直接影响到信息隐私的保密性保护、完整性保护和可用性保护。首先, 机房应选在具备防震、防火、防水、防雷的地方;其次, 应做好对电源的防护, 在给设备供电前加上UPS和稳压器, 防止突然断电对设备的损害, 最好能准备好发电机等, 保证在突发情况下仍可继续进行共享。

设备的保护主要是防止非法者利用电磁辐射来窃取隐私信息, 以保证信息隐私受到保密性保护。因此可通过屏蔽、隔离、滤波、吸波、接地等措施, 提高计算机信息共享系统的抗干扰能力。

2. 系统层的信息隐私保护。

系统层的信息隐私保护是保障服务器、终端、工作站等在内的计算机设备不受外界影响, 能在操作系统及数据库系统层面正常可靠地运行, 主要包括对操作系统和数据库管理系统的保护, 其中对数据库管理系统的保护建立在对操作系统的保护基础之上。系统层的信息隐私保护是信息共享系统中隐私信息保护的软件保障, 是网络层和应用层的隐私信息得以共享的基础。

为了较好地实现信息隐私的保密性保护和可用性保护, 尽可能地减少操作平台自身的脆弱性和漏洞所引发的风险, 同时能最大限度地阻塞任何形式的非授权行为对操作系统的入侵, 可通过标识、鉴别和访问控制等关键技术来实施对操作系统的保护。标识是操作系统为了要标识每个用户的身份而取的名称, 它必须是唯一的。鉴别是将用户标识符与用户相联系的过程。首先, 用户提供一个唯一的用户标识符给可信计算基 (TCB) , 然后TCB对用户进行认证, 确保只有认证通过的用户才有权进行相应的操作。标识和鉴别主要从保密性保护的角度出发, 要求用户提供能证明其身份的秘密信息, 才能进行下一步操作。访问控制可限制用户对隐私信息的访问权限, 以便合理合法使用信息共享系统来进行信息共享。通过访问控制必须能识别和确认访问信息共享系统的用户, 还要能决定该用户可以对共享资源进行何种类型的访问。可使用自主存取控制技术, 有效地保护信息共享系统的信息隐私不被非法访问, 且隐私信息的拥有者可以按照自己的意愿精确指定信息共享系统中的其他用户对其隐私信息的访问权, 从而较好地实现对信息隐私的保密性保护和可用性保护。

数据库系统是信息共享系统的核心, 作为信息共享系统中隐私信息的聚集体, 担负着集中处理大量隐私信息的任务, 因此对它的保护更为复杂。数据库系统的技术保护主要有三种:一是保护隐私数据避免被非法用户窃知。可设置特定的密钥对相关数据进行加密, 并对明文进行相应的加密操作, 使非法用户不能读取明文和密文之间、密文和密钥之间的内在关系进行解密。二是防范数据库被有意或无意地破坏, 以维持隐私数据的完整性和可用性。采用访问控制策略来确保用户对数据库只能进行经过授权的有关操作, 允许命名用户以用户或用户组的身份规定并控制隐私信息的共享, 阻止非授权用户读取敏感信息, 控制访问权限扩散, 使得没有存取权的用户只被允许由授权用户指定对隐私信息的访问权。三是对数据库系统的保护必须能在系统发生故障后利用已有的隐私数据备份, 恢复到隐私数据库原来的状态, 并保持隐私数据的完整性和一致性。利用运行时日志文件, 在系统发生故障而导致事务中断时, 重新装入隐私数据库的副本, 从而把隐私数据库恢复到上一次备份时的状态。然后系统自动正向扫描日志文件, 将故障发生前所提交的事务放到重做队列, 将未提交的事务放到撤销队列执行, 使隐私数据库恢复到故障前的一致性状态, 实现信息隐私的完整性保护。

3. 网络层的信息隐私保护。

网络层的保护需要被动防御与主动防御相结合, 即信息共享系统中, 既要有防火墙、网络隔离等防御手段, 还需要有能够对网络进行实时监控的网络入侵检测系统, 实现系统内外的联合防范, 从而为网络层的信息隐私保护提供良好的保障。

防火墙可将内部网与互联网分开, 是在内外网通信时执行的一种访问控制手段。它能最大限度地阻止网络中的黑客访问信息共享系统, 以防他们更改、复制和毁坏信息共享系统中的隐私信息, 还可以加强网络间的访问控制, 防止外部用户非法使用内部网的资源, 以防内部网络的敏感数据被窃取, 因此对信息隐私的可用性保护和保密性保护起到了积极作用。

网络隔离则可与防火墙互为补充, 防火墙是在保障互联互通的前提下, 尽可能保护信息隐私, 而网络隔离的思路是在必须保护信息隐私的前提下, 尽可能互联互通, 否则就断开连接。可利用网闸及其嵌入式系统制定相应的保护策略, 保证专用隔离硬件交换单元在任一时刻仅连通内部网或外部网, 从而既使得信息共享系统中的信息隐私不受侵犯, 又保障了数据传输和资源共享。

入侵检测技术是实施积极防御的重要手段, 可针对信息共享系统本身所存在的脆弱性, 通过及时发现入侵行为提供相应的实时响应措施, 从而实施信息共享系统的动态防御和深度防御来对隐私数据进行完整性保护。可使用基于网络的入侵检测技术, 通过监听网络上的数据流、分析相关协议的使用情况、进行特征分析和统计分析等, 来发现网络上的异常行为, 以便及时采取措施实施保护。

4. 应用层的信息隐私保护。

应用层的保护是指对应用软件的保护, 如果应用层的保护没有做到位, 那么之前几层的保护做得再好, 所做的一切仍将是毫无意义。因为所有用户都是通过该层来进行访问的, 必须保障应用层的正常服务, 尽可能地做到信息隐私的可用性保护和保密性保护, 即一方面允许合法用户访问授权数据, 另一方面防止合法用户以及非法用户访问非授权数据。应用软件系统是直接面对用户提供各种业务处理的应用程序, 可从Web服务、电子邮件系统和病毒对系统的威胁三个方面来实施应用层面的保护。

Web服务器为了防止存放用户名的文件被破解, 可将用户认证的隐私信息放在普通用户访问不到的保护区域内, 并且对其进行信息加密, 以便为敏感数据提供保密性保护措施。可以使用Java2中类似沙盒的权限限制机制对Web程序组件实施防护, 根据Applet和应用程序的来源和签名者标志确定Applet和应用程序允许的访问权限, 从而避免因程序的漏洞而使服务器受到攻击。同时应注意使用加密的Cookie来记录访问者的状态及必要信息。不要使用Get方式传输数据, 以免上传的重要隐私信息被看到或篡改, 尤其当访问者使用的机器是多人公用时, 还可以防止其隐私泄露。

电子信箱系统的核心是存储转发服务, 利用存储转发可进行非实时共享, 属于异步通信方式。但是因为邮件能携带Word文档或EXE可执行文件等附件, Word文档可能携带宏病毒, EXE文件可能携带的病毒种类更多, 所以附带传送二进制文件时很可能包含有病毒。因此, 不要轻易打开和使用来意不明的邮件附件, 系统管理员还可以在邮件系统中安装SkyMail等软件来防止病毒传播。用户应及时升级软件的补丁程序来修正电子邮件程序中本身存在的问题, 同时应结合邮件加密和数字签名技术来防止电子邮件泄密。

计算机病毒是某些人利用计算机软硬件所固有的脆弱性所编制的具有特殊功能的程序, 通过修改其他程序将自己的精确副本或其他可能的演化形式放入其他程序中, 从而感染它们, 窃取或破坏隐私数据。比较典型的病毒有ARP病毒、U盘病毒、QQ病毒、鬼影病毒等, 解决它们的方法就是要养成良好的电脑使用习惯且必须安装杀毒软件, 比如诺顿、卡巴斯基、瑞星等, 而且尽量要与防火墙和防恶意软件配合使用, 比如卡巴斯基+360安全卫士或诺顿+金山卫士等。

随着信息技术不断发展, 信息隐私技术保护也备受关注。基于信息共享系统物理层、系统层、网络层、应用层构建的信息隐私多重技术保护体系, 正是应目前信息隐私保护之现实需求所作的粗浅研究, 尚待在实际应用中不断深入和完善, 并最大限度地发挥其应用价值。

参考文献

[1]薛惠锋.信息安全系统工程[M].北京:国防工业出版社, 2008.

[2]王兰成.论档案信息共享中的隐私保护及新技术[J].档案学研究, 2010 (4) .

[3]刘可静.关于数字资源共享与隐私保护的冲突与影响[J].情报理论与实践, 2011 (9) .

基于信息系统 篇10

1 信息系统外包的理论基础及驱动力

概括起来有四个经济理论构成了外包的理论基础,他们是:(1)交易成本理论,(2)资源基础理论,(3)竞争优势理论,(4)规模经济理论。促使企业采取信息系统外包策略的因素很多,在这些因素中成本节约是最主要的驱动力。其实,除了成本外,决定信息系统外包的还有其他因素。1998年,美国外包研究所对其成员用户进行了调查,发现促使企业外包的十大主要因素分别为:减少和控制运营成本,改善公司业务重点,获取世界一流技术能力,内部资源的其他应用,获取外部资源,加速企业重组,实现难以管理的功能,资金获取,风险分担和现金注入。

2 信息系统外包中的风险及分析

2.1 信息不对称与风险

传统经济学是建立在信息完全假设基础上的,但现实市场中这几乎是不存在的,所有市场上的交易都存在着不同程度上的信息不对称现象。信息不对称概念最早是由经济学家乔.阿克洛夫在分析旧车市场时提出来的,所谓信息不对称理论就是指在经济活动中,由于代理人(承包商)拥有委托人(外包企业)所不拥有的信息,由此造成的不对称信息下交易关系和契约安排的经济理论。根据信息不对称理论,不对称信息可以分为两类:从信息内容上,分为隐藏信息的信息不对称和隐藏行为的信息不对称;从不对称信息产生的时间上,分为签约前的事前信息不对称和签约后的事后信息不对称。

风险是指由于不确定性的存在,使未来实际结果偏离预期目标从而引起损失的可能性。由此可见,风险概念的核心是不确定性,不确定性是风险产生的必要条件。申农认为,信息是用来消除某种不确定性的东西,不确定性实质上就是一种信息不完全状态。如果信息增加,不确定性就会减少,风险也就会相应降低,因此,信息不对称与风险有着本质的联系,或者说,信息不对称就是风险形成的根本原因。

2.2 信息系统外包中的风险分析

信息不对称必然伴随着一定的风险,风险问题只是信息不对称的具体表现。因信息不对称而在信息系统外包上造成的风险可能发生在两个阶段,外包前和外包后,分别导致信息系统外包中的逆向选择和道德风险问题,或称为签约前的“机会主义”和签约后的“机会主义”。在实际外包活动中,在道德约束不足,监督机制不完善的情况下,机会主义行为就会转化为实际的行动,从而大大增加外包企业的风险。因此,信息不对称所诱发的机会主义行为,即逆向选择与道德风险问题是信息系统外包风险产生的根本原因。信息系统外包中的逆向选择风险是指在签订契约之前,由于信息不对称,承包商为了在交易中获取最大利益可能会故意隐藏信息,从而给外包企业带来的风险,也称签约前的“机会主义”。具体表现为,外包企业很难对承包商的专长能力、诚信程度、经营业绩、社会声誉、成本结构等与自己利益息息相关的资质等信息进行全面的了解,以致外包前无法筛选合适的外包承包商。信息系统外包中的道德风险是指签订契约之后,由于信息不对称,承包商在有契约保障的条件下隐藏某些信息而采取不利于外包企业的一些行为,从而给外包企业带来风险。具体表现为,承包商有更新的研究成果可以使用,根据协议也应该使用,但由于这些新成果承包商知道而外包企业不知道,承包商为节约成本而未将最新成果应用于外包项目中。

3 基于信息不对称的信息系统外包风险管理策略

信息不对称会给外包带来诸多风险,但是这种风险并不是不能控制的,要从根本上减少外包风险,就必须使信息对称化,其方法是建立一系列的风险管理机制,而设计一种合理的契约则是避免由于信息不对称带来的逆向选择和道德风险的重要手段。对于逆向选择问题,可以用信号传递和信息甄别的方法来降低信息不对称性;而对于道德风险问题,可以用激励机制、监控机制及约束机制来减少信息不对称的影响。

3.1 基于信息不对称的逆向选择风险管理

由于信息不对称,生活中多了许多不确定,同时,信息不对称可能导致市场的低效率。在信息经济学中,信号理论是研究如何有效解决信息不对称逆向选择问题的。根据信号理论,解决信息不对称有两种途径:一是信息优势方发送信号(信号发送),二是信息劣势方提供合同,以求甄别信息优势方(信息甄别)。因此,可以利用信号理论来解决信息系统外包中逆向选择的风险管理问题。

3.1.1 利用信号原理全面收集信息

信息不对称实质上就是信息的不充分,要降低或者消除逆向选择风险,外包企业必须尽最大可能获取充分全面的信息。要对诸如承包商的实力和行业知名度、专业背景和水平、客户群体和服务质量、财务状况和管理成本、企业文化的兼容性等信息进行全面了解和综合分析。可以从两个方面搜集承包商的信息:一是外包企业主动搜集相关承包商的信息,如实地考察承包商,对承包商的客户群进行调查,向有外包经验的同行进行咨询,聘请专门外包咨询公司对承包商进行专业评估等。二是要求承包商主动出示相关文件证明符合外包项目要求。如出示营业执照以显示单位的合法性,出示相关工作经验的档案资料显示专业实力,出示财务状况证明公司实力和规模等,只要能够证明承包商优势的证明都可以出示给外包企业。

3.1.2 建立承包商知识信息库

根据信号传递理论,如果把引起逆向选择的非对称信息由私人信息转变为共同知识,交易就会得到改善。因此,外包企业可以通过联合等方式建立知识信息库,把与承包商有关的信息通过信息传递转变为行业共同的知识信息,从而使外包企业在进行承包商选择时,既节约成本,又能有效防止承包商的逆向选择。

3.2 基于信息不对称的道德风险管理

道德风险是由于委托人和代理人最大化目标不一致,代理人在签订契约后利用信息优势采取有损于委托人利益的行为。理论上,委托人可以采取激励的办法,调整代理人的效用函数,使代理人与委托人期望的最大化目标尽可能一致,也就是说要满足激励相容的原则。契约经济学家认为,研究契约前的信息不对称是为了降低信息成本问题,研究契约后的信息不对称是为了降低激励成本。从根本上,激励约束契约的签订就是通过对信息优势者的控制来改善信息劣势者的处境, 从而协调两者的利益,最终实现双赢的均衡结果。因此,设计一种合理的契约是避免由于信息不对称带来的逆向选择和道德风险的重要手段。

3.2.1 建立约束激励机制

在道德风险问题中,委托人在签订合同时知道代理人的类型,但在签订合同后不能观察到代理人的行为,委托人的任务是设计出一个促使代理人选择委托人所希望的行为的有效约束激励机制。约束激励机制是引入信息不对称条件下利益双方的利益与权责分配之间的动态均衡,从而达到信息差异双方的目标一致性。激励的原因是将部分信息劣势方的监督成本转移到信息优势方的利益,约束的原因是将信息优势方因为获得信息优势的利益而必要承担一定的风险和惩罚。激励约束机制的核心是促使信息差异双方的目标一致性,手段是信息差异双方的利益和权责的再分配。因此设计激励相容的合同就成为消除道德风险的关键。激励合同是管理外包承包绩效的一种重要机制,这种机制是外包企业与承包商共担风险与利益,在合同中既包括激励条款,也包括约束条款,并规定了对未来不确定性的解决办法。在激励合同中,外包企业对期望的服务及未达到绩效的处罚和超过绩效的奖励都有详细规定。处罚和奖励是这种合同的重要特征,可以有效促进供应商绩效的提高,并对承包商的偷懒行为进行管理。激励合同主要有两种形式:固定价格激励合同和可变价格激励合同,这两种合同的目的相同,但在如何管理承包商未达到绩效时的风险上是不同的。前者用于外包企业了解信息处理成本,同意事前支付承包商部分约定价格。后者适用于信息处理成本未知的情况,在这种情况下,外包企业必须保障承包商最基本的利润,并为承包商留有提高绩效、降低成本以提高利润的机会空间。

3.2.2 缔结关系合约

信息系统外包决策和管理是很复杂的过程,要确保外包成功,必须关注可验证性目标与不可验证性目标的实现。前者是指能够通过客观指标或者第三方来加以验证核实的目标;而后者则是通过主观评价和内部指标来判断的目标。一般来说,不可验证性目标的实现是较为困难的。而信息的不对称则又不可避免地会产生不完全合同,从而使企业不能承担全部损失(或利益),因而他们不承受行动的全部后果,同样地,也不享有行动的所有利益。所谓不完全合同是指合同中包含缺口和遗漏,可能不会提及某些情况下各方的责任,而对另一些情况下的责任只作出粗略或模棱两可的规定。加上合同的费用和未来的不确定性,以及合同在实施时存在一些第三方(如法院)无法验证的内容,这些内容虽然对合同双方都是清楚明确的,但对于第三方而言则是无法体验和观察到的,所以在出现纠纷时,第三方很难确定哪一方对错,造成了合同的不完全和解决合同纠纷的高成本。因此,除了签订传统上正式的合同外,双方签订关系合约是正式合同的一种重要补充。所谓关系合约是指合约的执行结果只能由签约各方事后观察到,第三方无法证实,或者合约条款事前详列的成本非常高昂的一种合约。关系合约的研究始于美国法学家Macneil提出的关系合约理论,他认为关系合约是基于缔约双方追求长期的持续交易关系激励的一种合约,合约的实施依赖于对未来收益的预期,合作是合约签订各方的基本特征。关系合约具有自执行特性,这种特性能降低甚至消除承包方利用信息不对称来牟利的动力,因而成为成本优势的重要原因。关系合同用非法律途径解决问题,不仅可以降低成本,而且还能增强各合作方之间的关系和信任。合作各方更看重将合作建立在信任的基础上,更为注重发展合作关系而非专注于交易细节。在关系合约的帮助下,双方针对外包中的不可验证性目标建立约定,并在双方相互信任和互惠互利的基础上自觉执行这些约定,从而实现外包合作从依赖于法律强制力到依赖于双方信誉和双赢关系的转换。这对于解决不完全合同问题具有非常重要的意义。

3.2.3 健全合同执行机制

由于信息不对称和不确定性等因素的影响,不仅合同本身条款不完全,合同条款能否得到实际执行也是不确定的,因此需要建立一套合同执行机制,以提高违约方的违约成本。一般来说,合同的执行方式有自愿执行和强制执行两种。当承包方违约带来的预期收益不足以弥补违约的机会成本时,自愿执行就成为可能,而且,机会成本越高,违约的可能性就越小;反之,则违约的可能性越大。代理人违约的机会成本主要包括声誉的损失、违约行为被发现的可能性等。如果外包企业监督严格,则承包商违约被发现的可能性就高;反之则低。但外包企业监督严格与否,取决于监督成本的高低。如果监督成本过高,不足以补偿承包商违约造成的损失,则委托人可能会削弱甚至放弃监督。因此,外包企业应该采用一定的方法对承包商的履约行为进行监控,如聘请中介机构对其进行监理。监督的内容主要包括进度监督、质量监督、成本监督、效率监督和人员监督等几个方面。如果发现承包商不努力工作或不认真履行合约,应该果断决策,及时处理甚至中止合同,这样就可以进一步降低来自于承包商的风险。

参考文献

[1]DAVID C,AMY Y.Information Systems Outsourcing Lifecycle andRisks Analysis[J].Computer Standards&Interfaces,2009(31):1036-1043.

[2]怀劲梅.基于台作博弈的关系型外包合同模型[J].软科学,2008(5):14-17.

[3]向鹏成,区明德.基于信息不对称理论的工程项目集成风险管理方法[J].科技管理研究,2009(5):516-518.

[4]李中斌.基于信息不对称的企业人力资源风险分析[J].价值工程,2009(4):126-132.

[5]陈晖,单国莉.中小企业融资中的逆向选择和道德风险[J].大学数学,2006(3):60-66.

[6]吴绍波,顾新.知识链组织之间合作的关系合约研究[J].科技进步与对策,2009(5):138-141.