企业信息平台(精选十篇)
企业信息平台 篇1
随着现代物流的发展,物流信息平台是一个涉及到多个复杂集成模块和众多供应链成员企业商业机密的复杂系统,任何一个安全漏洞都可能使物流企业信息平台受到致命的打击,安全问题不容忽视。因此,安全设计可分为几个系统:防火墙系统、入侵检测系统、漏洞扫描系统、防病毒系统、网站保护系统、安全审计系统、安全集成监控与管理系统。
企业级信息安全平台是指在网络基础设施上,在信任体系建设和授权服务的基础上,采用多种信息安全技术,建立统一的为业务应用系统软硬件提供安全服务的平台。企业级信息安全平台适用于不同的系统,不同的网络配置,不同的开发工具,为多种应用和业务系统提供安全服务,包括安全策略管理、证书发放管理、用户授权管理、设备管理、密钥管理、审计、身份认证、访问控制、数据加密、通信线路加密等,保障各应用服务器的安全性、数据的安全性、数据传输的私密性和完整性,以及交易的完整性和抗抵赖性。
企业级信息安全平台对于应用系统是透明的,安全平台支持对原有应用系统的安全改造,很少需要修改原有应用软件。安全平台也满足新应用的安全需求,通过安全设备的配置、调用安全平台的API接口等手段,使安全功能的实现充分简单化。
2 物流企业信息平台安全目标及策略
物流企业信息平台安全保障体系是为物流企业信息平台服务的,应实现以下目标:保护信息平台的可用性和稳定性;保护信息平台服务的连续性;防范信息平台的非法访问及非授权访问;防范入侵者对信息平台的恶意攻击与破坏;保护物流企业成员通过信息平台传输数据信息过程中的机密性、完整性;防范网络病毒对信息平台的侵害;实现信息平台的动态的、系统的、制度化的、以预防为主的安全管理模式。
如果说物流企业信息平台安全保障体系的目标是一座大厦的话,那么相应的安全策略就是施工的蓝图,其安全策略可以归纳为几个方面:安全保障信息平台的设计、建设要遵守国家、政府部门相关的安全法律、法规、制度、标准和技术指南。
建立完备的备份和应急响应机制,关键网络设备、系统信息和数据均要有备份手段和恢复机制。物流企业各业务系统软件要进行严格测试才能正式在物流企业信息平台上运行。
通过防火墙、入侵检测系统和信息平台监测系统,有效抵御各种黑客攻击行为。对操作系统、数据库管理系统进行严格的安全配置,安装安全补丁,对关键主机安装主机保护系统。定期使用漏洞扫描系统对VE信息平台进行安全漏洞扫描,提出安全改进报告。
通过安装网络防病毒软件,并定期升级病毒库,防止病毒入侵。物流企业成员均使用支持数字证书的智能IC卡,按最少特权原则,授予合适的权限,并能对其访问和操作进行唯一性识别,确保业务操作的不可否认性。
建立与成员企业身份认证系统,构建统一认证网关,提供身份认证,保证数据存储、交换的完整性、可用性和敏感数据的机密性。建立完备的安全认证、授权、审计机制,保证设备的安全,同时从网络、系统、应用三个层面对每一项信息平台上的事务活动均有详细的日志记录,保证物流企业信息平台上的事务完全可以被追踪。建立有效的安全服务体系,以适应信息平台安全的动态性、复杂性和长期性特点。
3 物流信息平台安全保障
物流信息平台,除了基本的硬件设施、通讯设施以及相关的物流装备以外,还离不开进行操作管理的工作人员。所以,我们认为这个信息平台虽然是以智能化的运行、操作为主要模式,但是人力因素也并不能忽略。当这个包含着众多元素的平台向不同的客户端提供不同的服务时,其面临的危险也是多样不可预测、不可控的。信息平台一旦出现安全问题,就不再是一个单一的系统、单一的计算机终端、单一的软件、单一的硬件设施出现问题,而是其中任何一种或者几种因素的交叉组合,并且还有不确定外界因素的影响。
对于信息平台的安全,我们将其归纳为两个最基本、最重要的方面,一个是平台采集储存数据的安全性,另一种则是整个平台是否能够正常的运转。也就是数据安全和整个系统平台运行安全两个部分。数据安全指的就是数据在平台的运行处理过程中,保证数据的真实性、准确性、保密性。单一的数据处理看起来不重要,但是当这些数据持续捆绑在一起时,往往就是企业最重要的机密信息,一旦泄露,企业就会出现竞争危机。信息平台的安全,则相对更为复杂,例如服务器、硬盘存储设备、操作系统、网络等都影响着平台的安全。要构建物流信息平台的网络安全体系,我们就必须了解在当前的网络环境下,一个信息平台可能受到的威胁究竟来源于哪些方面,如此才能针对具体的问题提出对策和建议来加强系统的安全性建设。
3.1 物理层的安全
一般来说,我们认为物理层的安全应该包含几个方面的内容:(1)设备是否完好,是否有毁损灭失的危险,是否处于安全的环境中,能够防盗窃,防损毁;(2)整个平台是否有链路老化的现象;(3)当信息平台的电磁辐射过量时,会出现由于电磁辐射而带来的信息泄露等问题;(4)发生地震、水灾、火灾等自然灾害后,会对信息平台的运行带来直接的冲击和影响。物理安全虽然在当前的平台安全威胁中比较少见,但并不是不存在,这些物理威胁基本上是可以通过预防来控制和减轻的,所以相对来说是比较容易控制的一种风险。
3.2 网络层的安全
信息平台数据的传输与传递通常都需要通过网络通道来完成,并且随着数据载体的多样化、语言、视频等新型载体的出现,数据传输的种类也越来越多样化,这也不可避免地带来了网络传输的安全问题。网络风险的存在,主要是指在数据传输过程中,网络的边界是否明确,网络设施是否满足网络安全的要求。
首先是数据传输的风险,这是因为对于企业来说,信息平台的数据传输不可避免地会涉及到两个方面,一个就是在企业内部的办公区域间进行各种数据的传输,这是比较常规的一种类型。另外一种就是除了在办公区域内需要进行数据的传输外,大部分企业还会提供在办公区域外,员工家里的数据传输。因为将数据传输的功能仅仅局限在办公区域内部是不现实的,这两个区域内的数据传输,如果没有保护措施,也会出现数据的泄露问题。例如在交换机或者集线器上安装窃听的设备或者装置,对数据的传输进行窃听,会对数据的安全性带来极大的威胁。
其次,是网络的边界问题。所谓网络边界,是指每一个企业内部在处理这些重要的数据时都会选择用局域网的模式来进行管理,特别是针对这种用于特殊企业的特殊项目的数据,通常是在一个局域网的范围内有传输和使用的权限,如果这种网络界限不能够明确,就会带来信息的泄漏等问题。数据加密通过加密算法对其进行加密,加密算法的输入信息为明文和密钥;密文,明文加密后的格式,是加密算法的输出信息。加密算法是公开的,而密钥则是不公开的。密文,不应为无密钥的用户理解,用于数据的存储以及传输。
3.3 网络的安全
网络的安全指的是整个平台的运行中遭受病毒威胁,网络病毒能够利用操作系统本身的漏洞在整个系统中快速的传播,最终导致系统瘫痪。病毒防范的措施:(1)全面规划网络平台的安全策略;(2)制定网络安全的管理措施;(3)使用防火墙;(4)尽可能记录网络上的一切活动;(5)注意对网络设备的物理保护;(6)检验网络平台系统的脆弱性;(7)建立可靠的识别和鉴别机制。
3.4 人为原因
物流信息系统平台的安全,除了我们已经介绍的几个方面存在威胁因素外,人为原因也是对平台安全产生影响的重要因素。信息平台的建立、操作、使用必然是需要具体员工的参与,要有具体的制度进行规范,所有的操作使用行为都应该有明确的依据。但是,如果只是建立了一个客观物质的信息平台,却没有相匹配的制度对其进行管理,员工对自己应当承担的责任并不明确、管理制度也非常的混乱,操作程序紊乱,就会使整个平台面临的危险指数上升,没有风险防范意识,没有危机应对处理机制,都会导致一旦危险出现危害结果的迅速扩大和不可遏止。
4 结束语
随着物流企业信息化的发展,各种高科技的安全技术和管理理念将促进物流企业信息平台的安全研究。构建企业信息安全平台不仅是物流企业解决信息安全问题的解决方案,也是银行系统、证券系统、保险系统等复杂网络信息系统的一项重要的安全工程,更是我国加快网络信息化建设和网络应用发展的一个必然产物。
摘要:本文的主要内容就是对物流信息平台的功能可能面临的威胁进行分析,并且对物流系统的网络安全构建提出意见和建议。
关键词:物流,信息平台,网络安全
参考文献
[1]吴军,李桃红.电子商务安全体系[J].计算机与信息技术,2006.
[2]邓福建.论我国电子商务物流现状与发展对策[J].电子商务世界,2004,(Z1)
企业选择信息平台发布信息的秘决 篇2
企业选择信息发布的方式进行推广宣传,除了会有相当大的受众量之外,企业信息中的关键词也同样容易被搜索引擎收录,从而为企业网站带来直接的流量,因此,企业通过信息平台,以发布信息的方式进行推广,是一件事倍功半的推广模式。也是一条快捷,有效的推广捷径。
企业选择信息平台发布信息,要想得到较好的推广效果,应当做到如下几点:
1,确保信息内容的真实性。信誉永远是企业生存的根本,不注重信誉,会使企业难以长久发展。在信息网站平台上发布的内容,无论是企业方面的介绍,还是产品推广,都要保证它们的真实性,因为信息的真实性直接影响企业的声誉。保证信息的真实性,也就增加用户对企业的信任,同时也就增加了信息推广的效果,
2,让信息主题中包含关键词。当你进行信息发布的时候,一定要在标题上下功夫。尽可能在有限的字数里,把内容的关键词强调出来。这不仅仅易于大家浏览,更易于搜索引擎的收录。所谓画龙点睛的关键就在于信息标题上。同时,要注意标题与内容要相符合,可以把一个系列的产品分成若干个单独的产品来发布,各有各的关键词,这也是信息推广时较有效果的方法。
3,要把信息发布到相应的栏目分类中。正确的选择信息分类,是有的放矢的进行营销推广的关键,同时,也便于用户查询。例如:经销生活用户的企业,选择生活信息是最恰当的,而发布到不相关的分类中,会引起访问者的反感。这也是应该加以注意的方面。
南京企业信息交换平台的征信策略 篇3
建设社会信用体系,是完善市场
经济体制的客观需要,是整顿和规范市场经济秩序的治本之策。南京市企业信用信息系统建设中信用信息征集是首要环节,但随着全市信用平台建设的不断推进,信用信息征集共享工作所面临的困难也很快暴露出来。企业信用信息征集难,信息分散在各个部门、行业和机构,由于政府信息公开共享的制度不够完善,共享机制不够健全,制约了信用建设的发展。
为此,南京市企业征信采取“法律主导、政府推动”的模式,搭建起南京企业信用信息交换平台,提高了信用信息系统的联合监管和服务水平,也促使企业增强信用观念,营造诚信为本、操守为重的社会信用环境。
企业信用信息征集策略分析
(一)企业信用信息联合征集指标项的确定
企业信用信息征集难。信息分散在各个部门、行业和机构,由于政府信息公开共享的制度不够完善,各信息主体对于企业信用信息的认定有所分歧;其次是数据处理难。由于南京市企业信用信息系统尚未制订相应的数据规范,因此对同一信息概念,不同部门、机构的信息系统都对其进行了重新定义,但定义并不完全一致,如对企业名称的定义,工商部门称“企业名称”,金融机构称“借款人名称或单位名称”,组织机构代码库称“组织机构名称”。在信用平台将不同信息主体的信息整合过程中,如果来自不同机构的信贷数据整合错误,将严重影响信用信息的准确和完整,制约数据质量的提高,使得企业信用档案无法全面客观地反映被征信主体的信用状况。
结合实际情况,南京市对南京近20个部门进行指标项的重新梳理和确定,确定了5项部门共性数据项(包括企业主体标识信息、企业证照资质信息、行政强制信息、行政处罚信息、企业表彰信息)、公共(企业)事业数据项和省公共信用信息系统第一批归集数据项等相关企业信用信息征集指标项,通过指标项的确定以及各部门间相互协作,在信用信息系统建设中各部门能及时、准确、完整地向市公共信用信息系统提供信用信息。企业信用信息联合征集指标项的确定,对企业信用信息征集的范围要有明确的要求。(详见附件1:《南京市企业信用信息联合征集指标项》)
(二)企业信用信息的共享机制与渠道问题
企业信用信息只有实现共享才能发挥其应有作用,起到促进提高企业信用的目的。从理论上分析,企业信用信息共享主要依靠以下几种机制:一是信用信息的自愿共享机制,即由拥有信息的企业自己对外披露,如企业身份、资质、信用优良信息等一般可依靠企业自愿披露;二是信用信息强制共享机制,即由法律或规章授权某国家行政机关公布有关信用信息,如吊销营业执照、假冒伪劣产品等。这类信息失信企业是不会自行公开的,必须依靠国家行政机关的权力,实行强制公开;三是机构互惠共享机制,如不同银行之间可以实行团体互惠共享各自收集的企业或个人信贷信息。在企业信用信息公开意愿上,不同的信用信息具有不同的公开意愿,对于企业有利的信息公开意愿最高,而负面信息则公开意愿最低,甚至抵制公开。因此,企业信用信息共享机制的建立就是要根据不同性质的信用信息,选择合适的共享机制,构筑不同的信用信息共享渠道,促进企业信用信息的公开。结合目前归集的数据和市信息中心对其数据处理情况,南京市制定了公共信用信息交换机制。(详见附件2:《南京市公共信用信息交换机制》)
(三)企业信用信息共享中的时效性问题
企业信用信息的有效性与具体时间有着密切关系,不同类别的信息具有不同的时效特性。有的信用信息具有较长的时间效应,如企业身份信息,其注册资本、公司住址、经营范围等一般变化不大,长期保留不会丧失时效;有的信用信息则相反,时间效应较短,如某公司资信状况被评为“AAA级”,这一信息只能表示当年的状况,甚至当时的情况,对一段时间以后可能完全失去其参考意义;还有的信用信息,不仅时效短,而且长期保留还不利于企业信用行为的改善。假如某个企业在历史上曾有过作假的行为(如假冒伪劣或逃废债务),若该企业的信用信息记录上长期保留该信息,则历史的不良信用信息肯定会给该公司的各种营业活动带来不利影响,企业将会陷入一种“一失足成千古恨”的绝望境地。面对无法挽回的信用,企业要么选择破产,通过重新注册而改变身份,摆脱历史信用问题的负面影响;要么抱着“破罐子破摔”的心态,放弃改善信用的努力。因此,长期保留企业历史上的不良信用信息并不是最优的制度安排,应该给予企业有“悔过自新,重新做人”的机会。正因如此,目前世界各国的信用信息共享制度中,都不同程度地规定了信用信息的时效。也许,信用信息的时效应根据经济环境和法律环境来确定,如果经济环境不够成熟,企业平均寿命相对较短,在不违背法律规定的前提下,信用信息时效偏向于采用较短的时间;同时,优良信息保留的时间应适当长于不良信息的保留时间,以满足企业对信用不良羞涩感的认知。
(四)企业信用信息共享中的商业秘密保护问题
企业信用信息共享意味着一个企业的信用信息会通过一定的途径或渠道为另一个企业所得知,于是就产生了一个问题,如果信用信息中包含了某些商业秘密,那么在企业信用信息实现共享的同时就可能造成企业商业秘密的泄露。造成商业秘密泄露的可能性取决于两个方面,一是企业信用信息中是否包含商业秘密;二是披露的包含商业秘密的信息是否足以造成商业秘密泄露。法律规定的商业秘密主要包括技术信息和经营信息两类,其中经营信息包括了企业采购计划、供应商清单、销售计划、销售方法、会计财务报表、分配方案等公司内部文件。按商业秘密的法律理解,显然公司财务信息是属于商业秘密,也正因为如此,国内有些会计专家已经呼吁“上市公司会计信息强制披露应该适度,不应侵害公司的商业秘密”。当然,这样的观点也给人们另外一个相反方面的启示:尽管财务信息(包含会计报表在内)是从属于商业秘密范畴的,但适度的披露可能不会造成商业秘密泄露的后果,否则,上市公司披露会计信息就属于违规之举了。南京市赞同财务信息适度共享的观点,通过财务指标的简化,适当限制报表公开范围、公开时间、采用不同审计要求等来调节财务报表的信息含量,做到在实现信用信息共享的同时保护商业秘密。 企业信用信息共享对促进企业信用的提高具有非常重要的作用,而要实现企业信用信息共享,不仅要解决共享内容、共享机制、共享渠道、共享时效,以及共享与保密等理论问题,还必须加强企业信用宣传,改变企业管理层的信用观念。
构建企业信用系统交换平台建设
通过上述的策略分析,在已有信息化建设的基础上,南京市决定构建一个共享的企业信用信息交换平台
2006年,按照国家四部委联合文件通知的要求,由市信息办牵头,市工商、质监、地税、国税和市信息中心联合承担建设了“南京市企业基础和信用信息交换平台”。该平台按照国家要求设计了4部门约200多项指标的信息,系统运行至今,已比对基本形成了全市的企业基础信息,归集了注册、年检、注销、涉税等企业动态信息23万条记录。
2007年,南京市构建权力阳光运行机制,并建设了“权力阳光”系统平台,到目前为止,已有全市52个部门、13个区县加入平台,实现了依法行政、规范运作和实时监管。
为了避免重复建设,充分利用资源,南京市将通过上述两个系统的数据来构建南京企业信用数据库。上述两个平台的建设和运行,为南京市企业信用平台的建设提供了比较成熟的技术基础和扩展条件,同时也积累了大量的涉信信息资源,有了一定的基础。但是,相对于企业信用信息的融合度不高,对单一企业实体对象而言,各部门的信息未能归集统一,综合应用面受到局限,协同监管存在一定的障碍,迫切需要统筹协调,形成比较完善的企业信用信息归集一体化的数据体系。
南京市将“企业基础信息交换系统”(该系统数据来源于工商、地税、国税、质监四个部门)中的所归集的23万家企业入库(每条信息包含企业名称、企业组织机构代码等关键字段)作为企业信用信息的基础类核心内容。“权力阳光信息系统”中的行政事项都是各部门花费大量精力梳理,并经过法制办和监察部门审核通过的。其涉及企业的审批和处罚等结果信息,则将该系统的处罚信息通过关键字段比对与企业基础类信息进行关联。
“企业基础信息交换系统”中已经比对成功的企业户数已达23万,数据质量是比较高的。但需要进一步提高企业的户数,使得全市的企业和机构完全纳入。
由于“权力”的结果信息必须与基础信息相关联,因此,能否比对成功是汇集能否成功的关键。南京市通过以下几项比对规则对数据进行了比对。
(1)权力阳光系统中的组织机构代码与企业基础信息数据库中的组织机构代码比对;
(2)权力阳光系统中的申请者(企业名称)、处罚当事人(企业名称)与企业基础信息数据库中的企业名称进行比对;
(3)权力阳光系统中的申请者(自然人名称)、处罚当事人(自然人名称)与企业基础信息数据库中的法人代表进行比对;
(4)权力阳光系统中的申请者地址与企业基础信息数据库中的注册地址进行比对。
所有这些,都是企业信用信息征集的相应策略在实际(南京企业信用系统平台建设)工作中的具体应用。在实际操作中,仍存在不少问题值得人们去思考研究,比如,由于某些部门不规范因素,导致编码不唯一等。总之,企业征信业是社会信用体系的重要组成部分,对完善市场、促进经济发展有着重要作用。因此,发展和完善企业征信业刻不容缓。
(附件《南京市企业信用信息联合征集指标项》和《南京市公共信用信息交换机制》详见本刊网站www.chinaeg.gov.cn)
论企业会计信息公共平台的构建 篇4
一、我国会计信息宏观管理现状
会计工作的目的就是披露会计信息———对内部管理者提供财务分析, 对外部使用者提供企业经营运作的信息。虚假会计信息除了给企业自身带来巨大的损失外, 还会给国家管理部门、投资者、债权人、社会公众造成巨大的伤害。企业经营不善、管理失败、信息不真, 首先受蒙弊的是企业外部会计信息使用者。外部信息使用者了解企业经营情况主要是通过企业向外公布的会计信息。由于“信息不对称”, 企业外部信息使用者尤其是投资人往往成为虚假会计信息的最大受害者。因此, 《中华人民共和国会计法》第三十三条规定:财政、审计、税务、人民银行、证券监管、保险监管等部门应当依照有关法律、行政法规规定的职责, 对有关单位的会计资料实施监督检查, 监督检查部门对有关单位的会计资料依法实施监督检查后, 应当出具检查结论。有关监督检查部门已经作出的检查结论能够满足其他监督检查部门履行本部门职责需要的, 其他监督检查部门应当加以利用, 避免重复查账。但如今各监管部门和外部利益相关单位对企业会计信息的宏观管理是怎样的呢?笔者调查研究了现阶段主要政府部门和债权人对会计信息使用的状况。
工商部门对会计信息的检查主要是从实收资本的角度, 看出资是否真实、有没有抽逃资本等。企业年检工商申报企业法人应当提交经企业法定代表人签字并加盖企业公章的年度资产负债表和利润表。每年1月初至3月底企业带上规定的会计报表或审计报告, 加上工商年检网上的年检报告书、营业执照到当地工商部门年检。
财政部门要求企业向财政局每年交一次会计报表。其中对各类国有企业和城镇集体企业要求严格而具体, 应提交的报表除了三大报表外还有所有者权益变动表、资产减值准备表等。财政部门是会计法的执法主体, 从对会计系统宏观管理的角度对企业会计信息进行管理。
税务部门要求从事生产、经营的纳税企业在规定期间, 按照现行税收征管范围的划分, 分别向主管国家税务局、地方税务局报送财务会计报表 (会计制度规定编制的资产负债表、利润表、现金流量表和相关附表;其所适用的会计制度规定需要编报相关附表以及会计报表附注、财务情况说明书、审计报告的, 应当随同财务会计报表一并报送) 。通过税务系统内部的税务检查与税务查账确保企业会计信息的真实准确性。
统计部门要求企业事业组织等统计调查对象, 依照统计法和统计制度规定, 如实提供统计资料。涉及财务统计资料的由财务会计机构或者会计人员提供, 并经财务会计负责人审核、签署或者盖章。国家统计局调查总队、各市级调查队负责被统计单位统计报表的催报和审核企业的原始记录及有关的会计资料。
中国证监会于《上市公司信息披露管理办法》中规定了上市公司对其财务会计信息的披露标准:上市公司应当披露定期报告, 包括年度报告、中期报告和季度报告:年度报告应当记载主要会计数据和财务指标, 财务会计报告和审计报告全文;中期报告应当记载主要会计数据和财务指标, 财务会计报告;季度报告应当记载主要会计数据和财务指标。上市公司的主要会计数据和财务指标主要通过三大会计报表 (资产负债表、利润表、现金流量表) 来反映, 披露的指定媒体为三报一刊:中国证券报、上海证券报、证券时报、证券市场周刊;上证交易所网站 (www.sse.com.cn) , 深证交易所网站 (www.szse.cn) 和巨潮资讯 (www.cninfo.com.cn) 。
审计部门对企业会计信息的审计分为两类:政府审计和注册会计师审计。二者都是由企业直接向其提供会计报表、凭证等所有与审计相关的会计信息。在获取信息的过程中, 两者的取证权限不同。审计机关有权就审计事项的有关问题向有关单位或个人进行调查;注册会计师在获得审计证据时很大程度上有赖于被审计单位及相关单位的配合和协助, 对被审计单位及相关单位没有行政强制力, 对审计质量的保障主要靠对注册会计师的管理和约束。
银行对企业财务信息的需求主要体现在企业向银行贷款时, 银行作为债权人对企业经营状况的审查上。企业贷款时银行需要的资料有:经会计师事务所 (或审计师事务所) 审计的企业上三年度的会计报表, 包括资产负债表、利润表、现金流量表以及报表附注等。各银行对会计信息和还款信用的保障全部使用中国人民银行的企业征信系统, 实现全国所有金融机构在全国范围信息共享, 基本涵盖了全部企业贷款。银行在受理企业贷款申请时, 需查询企业征信系统, 了解借款企业的财务状况和信用状况。
综上, 在现阶段财政、税收、审计、人民银行、证券监管等部门外部监督虽有所作为, 但各部门对会计信息需求的侧重点各有不同, 监督标准不统一, 因此在管理上各自为政, 注重完成各自的职能任务, 企业要在各部门的特别要求下分别报送会计信息, 形成多条没有交集的信息链, 造成了信息资源的浪费;同时由于诸多监督机关相互间的配合及监督没有形成合力, 造成各种监督不能有机结合, 不能从整体上有效地发挥监督作用, 导致多头报送也给不法企业以可乘之机, 为会计信息失真创造了外部条件。但整体来看, 由于经济活动的社会性和会计工作的规范性, 在税务部门、工商部门、财政部门、审计部门、银行等外部信息使用者中又产生了诸多会计信息的汇聚点。加上各个部门计算机化的普及, 为会计信息的汇集创造了条件。随着会计信息化的发展, 在我国宏观管理的客观要求下, 能不能将企业的会计信息汇集在一起, 在一定程度上解决因多头报送引起的会计信息失真问题和企业会计信息不能共享的问题呢?
本文设想在会计信息化的基础上, 整合各利益相关者的会计信息需求, 建立一个企业会计信息公共平台, 企业的会计信息直接以标准化格式一次性报送至该平台, 而各外部会计信息使用者通过该平台按各自的需要与权限提取相应会计信息, 实现企业内外部会计信息共享, 减少资源浪费, 降低外部使用者的信息获取成本, 而因多次、多头送报, 未能统一监管而可能导致的会计信息失真问题也能迎刃而解。
二、企业会计信息公共平台的构建支持
1. 理论支持
企业会计信息公共平台所基于的手工会计系统本身已具有了一整套坚实的经过实践检验的理论基础, 并且经过长期的发展已经形成了切实可行的各种会计理论、会计方法, 而且国家有关的会计标准和规范已得到广泛应用, 这都为会计信息系统公共平台的建立提供了理论和实践基础。此外, 信息经济学、公共管理理论的发展与成熟都是使企业会计信息公共平台得以运行的理论保障。
2. 技术支持
网络和计算机技术的发展为企业会计信息公共平台提供了技术上的支持, 计算机技术功能的日益完善、数据处理速度的提高、网络化信息技术的应用, 尤其是数据库功能的强大, 使大量的企业会计信息得以储存, 并根据应用程序的设计对外提供不同的会计信息组合, 满足使用者的不同使用需求。此外, 服务器供应商、网络通讯设备供应商、操作系统开发商、数据库系统开发商、网络安全系统开发商、网络管理系统开发商及通讯线路运营商等, 为会计信息的自由传输和租购各种设备、软件系统与通讯线路, 为构建企业会计信息公共平台提供了可靠保证。
三、企业会计信息公共平台的构建
在理论与技术的充分支持下, 企业会计信息平台具备了实施的条件。按照设想, 本文构建了企业会计信息公共平台的结构 (如图1所示) 。
图1中以企业会计信息公共平台为中心, 将公共平台的登录者分为3个层次, 分别是:信息提供者、信息使用者、信息提供与使用者 (→代表会计信息流向) 。
1. 信息提供者
企业会计信息公共平台运行后, 企业每月底前登录平台, 根据要求输入本企业当月的会计信息, 确认后上传。
2. 信息使用者
本文第一部分分析的企业会计信息的外部使用者除了审计部门外, 各政府监管部门和商业银行都在信息使用者的范围, 使会计信息在政府各部门和银行之间公开, 从而在国家宏观管理上起到防止会计信息失真、防范经济风险的作用。而且在平台设计之初已与各外部信息需求者沟通, 因此各外部信息需求者可以通过公共平台共享会计信息:
工商部门每年年底从企业会计信息公共平台得到其所需的企业会计报表进行年检工作。
财政部门作为我国会计工作的主管部门每年年底保存平台上的会计报表, 甚至其作为企业会计信息公共平台的主管部门, 只需在平台上保存企业的会计信息即可。
税务部门不仅可以通过企业每月上传的普通会计信息对企业进行及时监控和分析, 而且可以看到企业按税务部门要求编制的纳税申报表等会计信息, 如增值税纳税申报表等。税务部门根据平台数据进行税务核算, 节省了税收成本, 缩短了征税时间, 可以更好地完成税收征管工作。
统计部门可以从公共平台提取企业根据其要求提供的统计报表等相关信息, 如工业企业生产销售总值表等, 也可以通过企业的基本报表分析企业提供统计报表的真实性。
证监会通过该平台了解上市公司每月的经营状况, 而企业根据证监会的要求将企业的季报、半年报和年报上传也可供政府其他管理部门参考。
商业银行则根据企业在平台上提供的近几个月的主要会计报表进行审核, 也可以通过之前的报表查看企业的经营状况, 对于前景光明的企业可以在政策上进一步优惠;贷款发出后银行根据平台每月登载的信息及时了解企业生产经营情况, 及时对企业的财务状况及贷款情况进行分析, 加强了债权人与企业的联系。
3. 信息提供与使用者
与信息提供者、信息使用者相区别, 审计部门对会计信息不同的应用与处理构成了平台上独特的一个层次:信息的提供与使用者。因为审计部门对企业会计信息的需求相当具体和繁杂, 对引起重视的某些业务所涉及的所有凭证和会计信息都要审查, 仅靠几张报表是远远不够的;反过来经过审计部门审计合格的会计信息又会为其他外部使用者决策提供保障。因此, 审计部门使用企业会计信息完成审计工作后, 做上审计结果的标记, 再上传到企业会计信息公共平台, 供其他外部使用者安心使用, 完成了企业会计信息的双向流通。
四、企业会计信息公共平台的应用
企业会计信息公共平台构建基于现代计算机、通讯与网络技术, 通过实现会计数据的标准化, 将会计信息的提供、传输、分析、交换和利用形成统一的链条, 实现工具的开发与运用。使各企业能通过互联网将特定格式的企业会计信息电子报表上传并存储于企业会计信息公共平台, 外部信息需求者能按其权限与需求从企业会计信息公共平台上下载提取相应数据表格、生成分析图表及统计数据等, 完成终端信息需求者的多方信息需求。而企业的会计信息通过平台对外统一披露, 杜绝了企业对某特定信息需求者粉饰报表的可能。
企业会计信息公共平台建成后, 政府应该采用强制的方法组织实施, 即可通过立法或者行政手段, 要求企业按要求每月将企业会计信息上传至企业会计信息公共平台。企业会计信息平台的存在使信息披露更加简单, 企业在每月月底结账的同时将会计信息对外披露, 不增加企业的额外负担, 使各利益相关者对企业的经营情况有更及时的掌握, 也避免了某些企业在年底结账时投机取巧对年内各月份的账面进行调账以达到其不可告人的目的。在这样的模式下, 政府各部门依各自权限按统一的组织结构代码从企业会计信息平台查询提取会计信息, 进行税收征管、审计、统计等工作;其他外部信息需求者如商业银行在发放贷款、政策部门在提供优惠政策时会倾向于选择能提供更翔实的会计信息的企业。
由国家制定相关政策对企业上传标准化会计信息进行激励, 如对每月将企业主要会计报表如实上传的企业, 因其财务会计信息公开透明, 减轻了国家对会计信息调查审核的压力和成本, 应予以税收上的奖励, 在向企业提供优惠政策时优先选择这一部分按时公开会计信息的企业。再比如, 国家出台相关的政策对有上市要求的企业进行引导, 规定上市企业在上市前必须在企业会计信息公共平台上按月公开披露几年内的标准化会计信息等。
后期, 企业会计信息公共平台的主管部门对存储于平台上的大量企业标准化会计信息进行综合分析和再加工, 在不泄露商业机密的前提下 (如规定所有企业几年前的会计信息可以全部对外公开等) , 开发出有针对性的信息产品, 用于指导宏观经济发展, 也可以作为信息产品销售, 作为理论研究者的基础研究数据, 其收入作为财政收入的一部分上交国库。
五、结束语
会计信息化是国家信息化的重要组成部分, 为了全面推进我国会计信息化工作, 财政部在《关于全面推进我国信息化工作的指导意见》中明确提出会计信息化工作的目标和主要任务。在这样的前提下, 企业会计信息公共平台的构建设想应运而生, 它的实施将为我国实现企业会计信息共享、降低社会成本做出贡献, 也将成为应对会计信息失真的有力武器。企业会计信息公共平台的构建是国家宏观会计信息管理的必然要求。但由于目前的研究还处于起步阶段, 许多具体的细节问题诸如企业会计信息公共平台上会计信息传输的内容、平台的安全性等仍需要进一步研究。
摘要:会计信息是极为重要的社会经济资料, 然而由于种种原因, 会计信息失真一直是困扰理论界和实务界的大难题。会计信息失真在会计信息披露中的问题非常突出, 并严重地影响了社会正常的经济秩序, 治理会计信息失真已成为目前政府宏观管理中的一项十分重要的工作。本文在总结现有研究的基础上, 深入具体地调查了现有会计信息主要外部使用者的需求, 总结当前会计信息披露的弊端, 构建了一个企业会计信息平台, 并探讨其运营的可行性方案。企业会计信息平台的应用实现了会计信息数出一门, 在一定程度上成为解决会计信息失真问题的一个有效手段。
关键词:宏观管理,会计信息,公共平台
参考文献
[1]白仲林.会计信息系统研究[M].北京:经济科学出版社, 2002.
[2]李占国, 陈玉梅.谈会计信息标准化与有效利用[J].上海机电学院学报, 2006 (5) .
[3]倪均援, 迟忠芹.会计信息化社会管理系统研究[J].中国管理信息化:会计版, 2007 (10) .
[4]高雅莉.关于会计信息系统标准化问题的研究[J].商业研究, 2005 (11) .
[5]嵇俊康.会计数据的标准化存储与社会化充分利用[J].学术之窗, 2007 (3) .
[6]王光华, 夏自谦.论会计信息系统数据标准化[J].信息化管理研究, 2002 (1) .
[7]中华人民共和国财政部.关于全面推进我国会计信息化工作的指导意见[Z].2009.
企业信息平台 篇5
灵客是一款为中小企业专用统一通信及信息服务云平台,它能够全面提升企业商务拓展、沟通、协作能力。它具有组织全员、零成本、拥有灵客全部应用的能力,任何时间、任何地点、任何方式的沟通均被赋予商务效能,是企业组织内外信息分享、交流与协作的共享平台。其中包括了自助管理、电话会议、短信平台、灵客push、企业微博、移动总机、云通讯录等功能。
灵客信息服务云平台具有四大优势,开放平台,更灵活使用,采用云计算中的SaaS模式,是业内率先推出的通信及信息服务云平台,可让用户实现按需购买,并获得智能的持续更新与扩展;简单易用,可自助管理,设计人性、操作简单,无需专业信管人员,任何一个员工都可轻松使用;云端服务,性价比更高不用买硬件、不用系统建设与部署,只要有互联网的地方,就能使用;随身协同,沟通更高效,除了在电脑上使用,还能通过灵客手机客户端进入,轻松实现移动办公与信息沟通。
灵客信息服务云平台是以企业规模为导向,在企业的小规模成长过程中,提供免费服务;是以企业商务效果为导向,按照企业获取的实际效益收取费用,像水电一样,不用不付费。灵客覆盖了电信、移动、联通,无需换号,所有用户皆可享受应用带来的便捷。同时提供企业统一管理入口,让企业全员0成本享有灵客服务,单位管理员对“单位通讯录、成员权限”的设置,对应用实现自主订购和费用控制。
“灵客自助管理”功能,具有含组织架构的单位通讯录、成员权限管理、应用订购管理、成员详单查看、单位内部公告、企业空间展示、成员使用金额限制等功能,方便企业管理者对企业成员的便捷管理。“灵客云通讯录”,具有手机通讯录备份到云端、个人通讯录管理、用户实时读取单位通讯录、支持快速检索等功能,方便企业成员快速使用。“灵客移动总机”,具有支持绑定座机号码、手机及WEB发起通话,让单位座机移动起来、统一的呼出性挂机短信、自主编辑挂机短信和短信PUSH等功能,让操作不在繁琐。“灵客电话会议”,具有支持手机及WEB发起、支持预约电话会议、会议召开中主持人可控制会场等功能,方便使用者随时随地召开会议,并提供会议短信通知。
“灵客短信”,具有为单位提供短信群发号码段、自主群发平台和内部通知、产品推广、会员关怀、可查看发送结果统计等功能。“灵客PUSH”是带链接的短信,扩充了信息容量,采用HTML5,适配各类手机,自主设计图文推广内容,统计发送情况,对接收人访问结果进行统计,营销数据更精准,以低成本短信替代高成本彩信推广。“灵客企业微博”,为企业提供一个全员参与的信息分享平台,包括文字、链接、文件等,还提供了企业内的信息分享,将有助于提升企业的凝聚力和员工面对企业文化的快速融入。
灵客信息服务云平台获得了多项荣誉级产品证书,包括重庆市政府采购指引产品、重庆市企业信息化公共云服务宣传产品、重庆市信息产业投资促进中心:“重庆造 全球销”产品、重庆市云计算服务试点单位运营资质优势等
企业信息平台 篇6
【关键词】信息平台;管理;提升
企业办公自动化系统作为企业信息化建设的重点之一进行开发和实施,以期待对日常办公流程和信息进行管理,实现无纸化办公,信息共享,更有效地提高工作效率。在事务处理、综合业务管理和决策中上发挥越来越大的作用,办公自动化已成为现代化管理的必然趋势,其应用程度已成为衡量企业管理现代化的重要标准,渗透到管理的各个方面和层面。
1.明确目标,做好规划
目前办公自动化系统软件很多,提供办公自动化系统建设服务的公司更是不计其数。要根据本单位业务情况,选择适合服务商提供适合软件版本尤为重要。
2.领导重视,做好沟通
自动化系统建设作为企业信息化建设的重要一环,需要一把手亲自过问,并从始至终地全程关注。办公自动化的管理思想是领导管理思想的现实体现,典型模块设计体现领导对管理的设计和实现。同时作为新的系统必然引发新的管理模式和手段与原有工作习惯和流程的冲突和矛盾,需要领导排出异议强力推进。
同时具体项目实施人员要做好汇报和沟通,要使领导对于项目进展情况有清晰地把握,了解项目计划完成情况以及遇到的困难(技术瓶颈和流程分析等);通过召开项目会议,将建设双方的想法充分表达清楚,避免互相误解影响项目实施。同时要做好业务部门与软件服务商人员的衔接工作,将有关业务流程和管理方式细化为利于理解和表述的框图或表格形式;对于技术人员提出的技术实现问题,要从功能性出发,调整软件结构保证实现。
3.进行阶段总结,调整实施重点
办公自动化系统建设实施周期较长,需要软件技术人员与企业管理层和业务部门形成良好互动,才能保证最后完成的系统符合公司管理实际达到设计效果。因此除了按照计划进行推进,还要进行阶段项目会议,对工作进展和新问题进行总结,动态调整阶段工作重点。
3.1前期的调研和设计要注意详细分析管理模式和流程
对于开发进程的两种理解:一是开发公司的需求分析,二是应用方的理想设计:两种方式目的相同,但由于出发点不同导致进程控制有很大区别。对于企业办公系统的特殊性问题,一是流程与机关公文的区别,二是侧重点的不同。
实际工作中不同部门的工作分析内容无法整齐划一,如果软件人员对于细节的记录和估计不足,会导致后续工作受到影响。
3.2中期项目会议要抓住核心流程,明确工作重点
项目进行过程中要以工作流为中心,围绕主要功能模块完成实际功能,防止出现双方自弹自唱的局面。软件服务商通常习惯了利用已有的软件版本,利用其通用性解决用户问题,对于尚未成熟的产品来讲就容易与使用方发生矛盾,同时软件服务商推崇的解决方式可能与使用者的管理初衷背道而驰。
在项目阶段会议讨论中,要引导软件服务商从客户立场设身处地提出解决方案,而不是僵化地用软件进行套用,所举例子不应是其他单位的应用(包括实际用语,中心人物,框图的选择),而要采用实际管理应用进行测试。应尽早将软件试用版投入测试,不要拘泥于软件的保密性,迟迟不愿意安装到企业服务器进行试用;实践证明对于软件性能的整体把握双方缺乏统一、无的放矢,是影响工程进度的重要因素。另一方面必须向双方明确管理流程分析的重要性,即软件开发人员进行通行的事前调研要认真记录整理不要受软件已有版本的限制;对于软件没有的功能部分也要做详细记录,此处可能是企业重点关心部分;同时使用方也要做到知无不言,言无不尽,尽量将管理要点提供准确和完备。否则走过场的方式导致软件使用方期望值提高,开发方完成难度也提高。同时避免如下情况:开发方咨询人员为软件技术人员,对于调查需求有先入为主的缺点,同时用户未看到相应产品或类似产品功能的情况下,提出的方案自然以我为主,不考虑通行做法。同时对于软件功能要做到实事求是,尤其是进行阶助能做什么不能做什么、不能做的部分通过何种方式给予解决,或是修改,或是干脆说不能,否则影响进度。
3.3注重项目细节,做好建立项目文档工作
要做好项目文档的整理工作,包括开发技术文档和备忘录等。要详细记载项目进度,对项目变更和费用改变要明确时间和责任人;同时对关键技术环节,要做好软件备忘录,便于使用.维护和版本控制。
对于项目文档细节应认真审核,如框图问题未令有关责任人修改,影。向流程设计而使问题放大;同时注意计算机流程与管理流程描述的框图应有所区别(保证功能一致性)。
3.4注重软件的测试和培训
办公自动化系统测试要采用本公司实际应用的例子和文件进行测试,关心数据结果、中间问题是否是软件设计漏洞所致,对于操作的方便性和软件统一性要做细致分析。关注细节,测试过程中不按固定流程进行操作,非常利于检验软件,应注意软件人员和业外人士的使用心理和习惯不同。充分考虑上线风险,对业务部门有关人员测试功能期望值不能过高,要以不同身份进行提前测试系统。只有真正上线使用才会凸现诸多问题,没到真正使用系统,会因为工作的惰性和不认真导致测试流于形式,而开发人员与业务经办人员对软件功能定位和实际工作晕的;中突也不会表现出来。
注重对新增模块功能的测试,实践经验表明此处会出现很多烦抚,由 于技术人员有时开发随意性较大(版本控制能力不足);同时营销人员也 会出现未将所有信息转达到技术人员的情况,导致新增模块功能不能与预期设计统一,若没有文件记载设计内容变更会影响进度,同时导致双方信任度下降。要针对有关问题进行记录整理,修改,推进到应用,进一步发现问题。
同时要注重软件培训工作,对不同人员设计不同的培训方式:将集中培训和专项培训结合起来,培训可采用学习使用规程和网络实际应用交叉进行。培训人员早期选用软件公司技术人员,从功能性角度进行讲解和介绍;中期培训选择双方项目实施人员,从流程设计和部门使用入手讲解;后期选择具体业务部室人员进行讲解,主要从实际应用的问题和失误入手,具体指导实际操作步骤。通过软件培训与应用,办公自动化系统的各项功能会得到逐步的发挥,同时发现的问题有助于进一步修改和二次开发。
集团企业信息系统数据交换平台研究 篇7
数据交换平台主要是异构异地系统之间的信息交换平台, 信息交换过程中交换平台是一个中间件, 通过编程把数据从业务系统中提取出来, 再送到数据交换平台。利用数据交换平台使开发过程中不需要关注数据各式转换、消息的传输、数据路由等, 只需要关注与业务本身的数据处理部分。
1 部署数据交换平台
1.1 数据交换平台分类
数据交换平台有两种:一种是业务性平台 (分公司平台) , 担负着与信息系统的数据交互和与数据中心的数据交换;另一种是交互性+业务性平台 (总公司平台) , 实际上它相当于一个数据交换中心+分公司平台, 它不仅担负着与总公司的信息系统进行数据交付, 还要负责从各个分公司平台获取文件以及向各个分公司平台发送数据的任务。
1.2 数据交换平台部署
1.2.1 平台程序文件访问权限
数据交换平台的程序文件存放在DataExchangePlatform文件夹下面, 将该文件夹复制到服务器硬盘上复制完成后, 对DataExchangePlatform文件夹属性进行设置:
给平台中的DataExchangePlatform文件夹添加用户访问权限。选择新建立的FTP用户名, 添加此用户, 并设置完全访问权限。
1.2.2 创建FTP虚拟目录
当数据交换平台程序与系统处于不同的服务器上时, 需要创建一个虚拟目录, 这个虚拟目录指向平台数据交换文件夹如“C:DataExchangePlatformFTP”, 此时的系统端也是指向该虚拟目录。
当数据交换平台程序与系统处于同一台服务器上时, 需要建两个虚拟目录, 一个用于数据交换平台, 一个用于系统, 指向的路径都是数据交换平台文件夹。
1.2.3 为虚拟目录添加权限。
(1) 在创建的虚拟目录上创建的FTP用户权限, 将权限设置为完全控制。
(2) 面权限设置成功, 可以对虚拟目录进行浏览。
1.2.4 配置文件设置
配置文件有三个文件组成:
(1) Config.xml文件的设置
该文件主要是对数据交换平台运行时, 需要执行的进程参数配置, 共有八个进程标识。
根据数据交换平台与系统的部署位置不同, 对该文件的参数配置要求也有所不同, 当数据交换平台与系统分别部署在不同的服务器上时, 只需要配置config.xml文件中的中心解析配置文件节点参数、中心同步分发文件节点参数、中心解析执行文件节点参数和中心二次分发文件参数, 将其他四个节点参数配置项删除;当数据交换平台与系统共用一台服务器时, 需要对config.xml文件的所有节点参数进行配置。
config.xml的八个节点参数设置说明:
1) 上传配置文件参数
2) 回写业务文件参数
3) 解析回执文件进程参数
4) 同步业务系统进程参数
以上四个节点是系统端config.xml文件的节点。
5) 中心解析配置文件
6) 中心同步分发文件
7) 中心解析执行文件
8) 中心二次分发文件
以上四个节点与平台中心处于同一服务器上, 如果数据交换平台所在服务器没有系统, 则config.xml文件中只有这四个节点。
(2) ConfigSystem.xml文件配置
配置文件主要是定义业务系统参数, 这些参数设置好后分配给各个业务系统使用。有系统唯一标识 (GUID) 、业务系统解析平台传递过来的配置文件服务器地址 (ftpServer) 、用户名 (ftpUser) 、密码 (ftpPassword) 、虚拟目录名称。
ConfigSystem.xml文件只在平台所处的服务器中存在。
GUID:系统的唯一标识符。可以用Virual Studio中的GUID生成工具生成, 每个GUID都不重复;
ftpServer:系统所处服务器IP地址;
ftpPort:系统所处服务器端口号 (默认21) ;
ftpUser:系统所处服务器上新建FTP访问用户名;
ftp Password:系统所处服务器上新建FTP帐户密码;
Destination:FTP虚拟目录。
(3) ConfigDatabase.xml文件的配置:
该文件主要是定义业务系统数据库参数, 这些参数是安装系统时定义的数据库地址、数据库名称、数据库用户名、数据库密码, 它是系统分公司数据库配置文件。如果集团化平台数据独立存在于服务器上, 需要将该文件删除。
该文件节点的说明如下:
GUID:系统的唯一标识符, 且要与上面平台中的GUID保持一致;
sql Server:系统的数据库服务器地址;
Sql DataBase:系统在数据库中的数据库名;
sqlUserName:SQL Server身份验证模式下的数据库用户名;
sqlPassWord:SQL Server身份验证模式下的数据库访问密码。
1.3 启动数据交换平台
当环境和配置文件的参数都正确设置完成后, 执行DataExchangePlatform文件夹下面的DataExchangePlatform.EXE程序文件, 启动数据交换平台。
当有数据交换的时候, 平台程序将自动进行处理, 可将该程序放入系统启动项中, 启动服务器时, 可自动启动数据交换平台程序。
2 数据交换平台工作状态
要实现各信息系统之间的正常业务数据的交换, 就必须要保证各信息系统所在服务器上数据交换平台DataEchangePloatform.exe程序处于运行且激活状态。
(1) 数据交换程序处于运行状态主要体现在DataEchangePloatform.exe。
(2) 数据交换平台处于激活状态, 主要体现在DataExchangePlatform.exe在桌面任务栏中找到, 并能够双击打开程序界面。
2.1 服务器不可远程登录
通常情况下, 服务器不能够被远程登录, 这一方面可以降低成为“肉鸡” (被黑客植入病毒的机器) 的风险, 另一方面也可以有效地保证服务器中数据的安全。如果数据交换平台在这种服务器环境下运行, 那么只要保证数据交换平台在当前登录用户的进程中处于运行状态, 在任务栏中处于激活状态即可保证数据交换平台的正常工作。
2.2 服务器可以远程登录
然而, 在很多情况下, 由于很多特殊情况下需要服务器被用户远程登录, 这在很大程度上就对数据交换平台的正常工作造成很大的障碍, 针对这种情况, 可以有以下解决办法保证平台处于正常工作状态: (1) DataExchangePlatform.exe程序从用户的启动项中取消; (2) 管理员账户登录系统时, 确保数据交换平台DataExchangePlatform.exe处于执行且激活状态。
3 数据交换平台内容
⑴安全通道:首先需要在数据交换平台和各个信息应用服务器之间建立安全通道, 保证只有数据交换平台和各个信息应用服务器之间进行安全连接和数据交换, 各个信息应用服务器之间和其他所有情况不能连接, 安全通道的建立建议使用Windows内置的IPSec (1P Security) 。IPSec用于提供IP层的安全性。由于所有支持TCP/IP协议的主机进行通信时, 都要经过IP层的处理, 所以提供了IP层的安全性就相当于为整个网络提供了安全通信的基础。
⑵各部分连接:在安全通道的基础上进行数据交换平台服务器和信息服务器的各部分连接和之间的数据交换, 其中连接包括:文件连接, 数据库连接, 代理连接。数据交换平台各种连接器。
⑶文件连接器、数据库连接器:各个信息服务器提供FTP服务和数据库连接服务, 数据交换平台做为所有信息服务器的客户端使用FTP进行文件的上传和下载, 使用数据库连接进行数据的查询和处理, 完成文件和数据的交换。
⑷代理连接器:各个信息服务器安装数据数据交换平台的代理服务, 提供Socket连接方式, 数据交换平台通过代理连接信息应用程序, 实现对各个信息应用程序之间的调用和数据交换。信息应用程序通过代理实现触发和连接数据交换平台等操作。
⑸队列连接器:队列连接是和基于消息处理的队列管理组件建立消息队列的连接。队列可以分离数据交换平台和各个信息应用程序, 使其不必同时运行。队列支持同步和异步的处理机制, 实现快速可靠的通信。
⑹数据路由:采用“一次抽取, 并发路由”的机制, 目的是为了减轻对数据源如数据库的压力, 同时也提高处理的性能。方便集中处理后的数据根据路由条件, 并发地将结果路由到分布的数据目标中, 如目标库表、消息队列等。
⑺运行监控:记录每个任务的明细, 包括开始运行的时间、每个任务执行所用的时间、每个任务执行的明细。如果有意外, 记录意外的详细信息, 包括意外产生的原因、相应的意外处理、保存意外数据的记录文件等。
⑻管理程序:创建和维护数据交换平台的运行环境, 提供可视化的连接配置维护并发布到各个信息应用程序中。
4 结语
企业信息资源平台建设的对策研究 篇8
一、企业信息资源平台运行的现状
企业提高经营管理水平的一个重要的战略性措施就是实现企业信息化, 即从企业发展战略的高度来定位和推进企业信息资源平台建设, 通过信息推动企业的跨越式发展[1]。信息资源平台建设工作在企业领导的高度重视下, 紧紧围绕企业战略发展目标和总体规划, 不断寻找新的工作方法和突破口, 坚持围绕中心、服务大局、持续推进的工作宗旨, 巩固基础、丰富内容、提高质量、规范管理[2]。
二、企业信息资源平台运行中存在的问题
随着企业组织架构理顺、产业板块细化、运行机制规范等整体战略工作部署的调整, 对信息资源平台建设工作也有了新的、更高的要求, 而影响和制约信息资源平台建设工作的问题也彰显出来, 主要有以下方面。
(一) 信息工作组织体制存在多头管理
目前, 多数企业下属基层单位未设专门的信息组织机构。一是信息工作人员往往身兼数职, 使信息资源的采集出现空白。信息上报往往一个目标多个部门取数, 取数要求各异、标准不一, 使信息工作的管理无法实施有效的考核, 直接影响了上报信息的时效性和准确性。二是企业规模影响了企业信息资源平台建设。企业规模有限, 尤其是资金不足直接制约了信息资源平台建设。
(二) 信息员队伍建设缺乏体制保障
队伍建设始终是搞好一项工作的基础, 尤其是信息工作, 如果没有一支具有一定素质和工作水平的队伍, 信息工作就会脱离实际。信息员队伍建设是信息资源平台建设工作的关键, 信息员自身理论素质的高低直接影响上报信息的质量。目前, 许多企业的信息员队伍均为兼职信息员构成, 由于缺乏组织体制上的保障, 各企业在信息员的选用上往往忽视了信息上报工作的重要性, 一些信息员不仅是兼职, 甚至有的身兼数职, 在选用信息员条件的要求上无法兼顾信息员应具备的思想政治、文字写作能力和新闻编辑能力等素质的要求, 同时由于缺乏组织体制保障, 导致一些信息员认识的片面性, 不重视信息上报工作, 使企业信息的采集工作极度被动, 严重制约了信息资源平台建设工作的开展。
(三) 信息调研分析职能未彰显
信息调研既是各级领导掌握整个企业情况的“窗口”, 又是企业沟通内外的“渠道”。加强信息调研旨在为领导提供决策依据、探寻工作对策、总结提炼经验, 将调研信息成果转化为信息工作的具体实践, 有利于促进信息工作科学化、制度化、规范化发展。而组织体制和队伍建设方面存在的问题, 直接导致了信息工作调研决策主要职能的偏离。
三、企业信息资源平台建设的对策
(一) 完善信息工作机制, 促进信息工作规范化管理
一是按照企业“管理层次化、部门职能化、经营专业化、业务归口化”的运营管理体系原则, 形成从上至下的统一管理模式, 统一职能、统一管理, 推进信息资源平台建设工作。通过信息化管理体系的建立, 达到有效整合内部信息资源, 丰富信息来源, 畅通报送渠道, 消除信息报送盲点的目的, 充分发挥信息全面反映和助推企业工作的作用。二是按照垂直管理与横向协调相结合的原则, 顺畅信息采集报送渠道, 解决企业系统内部信息管理机构的空白, 各基层单位配备专职信息员, 上下一盘棋, 统一步调, 做好信息的收集、加工和提炼工作, 分层次广泛采集、捕捉、提炼、传报全系统信息, 实现信息资源共享。三是按照信息采集报送、整理、审核、编辑等环节建立完善的工作流程, 明确工作职责, 做到第一时间采集、第一时间报送、第一时间反馈宣传, 保证信息宣传报送的时效性, 发挥信息在促进企业转型发展中的重要作用。
(二) 加强信息员队伍建设, 提供信息保障支撑
一是提高信息员工作能力。要求信息员发扬吃苦耐劳、刻苦钻研的精神, 刻苦钻研写作知识, 勤写勤练, 掌握写作技巧, 积累写作经验, 不断提高自己的文字综合表述能力, 确保信息质量有显著的提高。二是加强学习培训。采取举办业务讲座、交流经验体会和“请进来、走出去”等多种形式, 提高信息员的政治素质、业务技能和工作水平。要求信息员积极主动地参加有关活动, 了解各项工作进展情况, 主动报送信息, 增强信息服务的针对性和时效性。三是出台激励措施和完善信息员考核标准。每年度对信息员报送的信息采用情况进行通报, 并对信息工作完成好的单位、信息员予以表彰, 并给予一定奖励, 充分调动员工的积极性。
(三) 加强信息调研, 发挥信息工作的重要作用
一是坚持信息和调研相结合, 不断提高信息调研工作水平[3]。不仅要重视信息工作, 更要重视调查研究工作, 特别是注意调研类信息的报送。要从大量的动态信息中筛选调研项目, 通过调查研究, 发掘深层次信息, 提高信息质量。二是把调研信息工作作为一项基础性工作, 作为一项重要职责, 作为总结工作、发现问题的重要手段, 作为决策的基础与依据。把调研信息工作纳入每位工作人员岗位目标责任制考核内容。三是围绕企业的中心工作, 抓住关系到企业转型发展的热点问题、领导关注的亮点问题, 加强信息调研, 有针对性地让信息员阅读一些重要文件、参加或列席一些比较重要的会议, 以便拓宽其获取信息和材料的渠道, 大力提升信息的综合参考价值和使用效率, 最终目的是服务领导决策、推进工作开展。
企业将信息资源平台建设工作与管理工作、生产经营工作有机结合, 为领导掌握下情、科学决策和指导安全生产和经营管理工作发挥积极作用。因此, 必须加快建设企业信息资源平台建设的步伐, 通过企业信息资源平台, 推动企业全面的管理变革, 提高企业整体素质, 最终提高企业竞争力, 赢得竞争优势。
摘要:针对企业信息资源平台建设的现状, 对信息资源平台建设过程中出现的一些问题进行了分析, 指出了企业信息资源平台存在的问题, 提出了信息资源平台建设的对策, 以期对于企业如何进行信息资源平台建设具有一定的指导意义。
关键词:企业,信息资源,平台建设
参考文献
[1]王玮.煤矿企业信息化建设[J].煤炭技术, 2010, (8) .
[2]于欣.加快企业信息化建设[J].增强企业核心竞争力, 2003, (4) .
电信企业信息系统统一身份认证平台 篇9
关键词:信息,统一身份认证,平台
1. 引言
随着电信业的快速发展, 各电信运营商进行了大量的信息系统建设, 仅常用的MSS、BSS及OSS域的系统多达几十上百个, 使用这些系统的终端多达几千上万台。通过建设统一身份认证平台, 可以解决使用过程中存在多系统切换、多套账号密码带来的信息共享程度低、工作效率低、安全性低等问题。
2. 平台背景
目前信息化系统在电信运营商得到了广泛应用, 但各系统在身份认证主要存在以下问题:
1) 各系统均有独立的认证管理, 用户在使用不同的应用系统都要进行认证, 因此必须记忆多个用户账号和密码;
2) 系统管理员需要为每个用户在各应用系统的用户进行账号权限配置, 这样使得系统管理员的工作量大大增高;
3) 各系统分散管理账号, 身份信息修改很难统一管控, 容易导致遗漏;
4) 部分系统密码简单加密, 容易受攻击, 存在安全隐患。
如何提供一个面向企业信息系统的安全的统一身份认证平台, 提高企业内部各种应用系统的整体安全成为亟待解决的重要问题
3. 平台规划
统一身份认证平台平台是基于微软AD域及企业人力资源管理系统 (HR) , 建立统一的身份、权限管理平台, 通过LDAP SASL (Simple Authentication and Secure Layer) 实现C/S、B/S应用的安全认证, 从而为整合各种应用系统服务提供统一的身份认证平台。
3.1 平台系统功能架构
统一身份认证平台系统功能架构图如图1所示, 主要包含以下几部分:
人力资源管理系统 (HR) :人员的添加、变动、删除;
门户系统 (portal) :各业务系统信息资源的综合展现、用户账号的生成、权限控制
单点登录 (SSO) :业务系统关联 (mapping) 、访问控制、访问业务系统时信息的加密签名和SSL加密通道;
域 (AD) :计算机管理、域认证;
其他应用系统 (OA、ERP、CRM、BI、OSS) :各专业应用。
统一身份认证平台账号同步关系如下:
1) 人力资源管理人员在人力资源管理系统 (HR) 进行人员维护, 如新增人员, 修改人员或删除人员;
2) 人员信息通过系统接口由人力资源管理系统 (HR) 同步到门户系统 (portal) , 同时生成用户账号及初始密码;
3) 账号信息通过系统接口由门户系统 (portal) 同步到域 (AD) 及其他应用系统 (OA、ERP、CRM、BI、OSS) ;
统一身份认证平台应用认证关系如下:
1) 用户首先登陆门户系统, 进行认证, 通过后进入门户首页;
2) 用户点击首页的其他应用链接, 通过单点登录 (SSO) 使用其他应用系统。
统一身份认证平台接入认证关系如下:
1) 内网终端加入AD管理域, 开机后, 输入域账号密码, 进行认证, 通过后进入终端域系统界面;
2) 外网终端通过打开SSL VPN界面, 输入域账号密码, 进行认证, 通过后获得访问内网权限。
3.2 平台系统拓扑
统一身份认证平台系统系统拓扑图如图2所示, 主要部署情况如下:
1) 人力资源管理系统 (HR) 、门户系统 (portal) 、域 (AD) 及其他应用系统 (OA、ERP、CRM、BI、OSS) 均接入企业承载网 (DCN) ;
2) 内网用户终端接入企业承载网 (DCN) 并加入AD管理域;
3) 企业承载网 (DCN) 通过防火墙与internet链接;
4) 部署VPN系统进行外网终端接入内网的访问控制。
3.3 平台系统技术架构
统一身份认证平台系统技术架构图如图3所示, 主要技术要点如下:
1) LDAP目录服务器
LDAP (Lightweight Directory Access Protocol) 轻量目录访问协议是是个用来发布目录信息到许多不同资源的协议, 它可以在任何计算机平台上, 用很容易获得的而且数目不断增加的LDAP的客户端程序访问LDAP目录。而且也很容易定制应用程序为它加上LDAP的支持。LDAP协议是跨平台的和标准的协议, 因此应用程序就不用为LDAP目录放在什么样的服务器上操心了。实际上, LDAP得到了业界的广泛认可, 因为它是Internet的标准。厂商都很愿意在产品中加入对LDAP的支持, 因为他们根本不用考虑另一端 (客户端或服务端) 是怎么样的。LDAP服务器可以是任何一个开放源代码或商用的LDAP目录服务器 (或者还可能是具有LDAP界面的关系型数据库) , 因为可以用同样的协议、客户端连接软件包和查询命令与LDAP服务器进行交互。
LDAP是整个统一身份认证系统的基础, 采用标准的LDAP目录服务器产品, 通过LDAP目录服务将系统内的用户信息以层次结构, 面向对象的数据库的方式加以收集和管理, 对用户信息进行统一管理, 保证了数据一致性和完整性, 为企业各类应用系统包括AD域系统、OA系统、ERP系统等提供用户信息共享和使用。
2) SSO单点登录
SSO单点登录是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中, 用户只需要登录一次就可以访问所有相互信任的应用系统。SSO单点登录技术实现机制是:
当用户第一次访问应用系统1的时候, 因为还没有登录, 会被引导到认证系统中进行登录;根据用户提供的登录信息, 认证系统进行身份效验, 如果通过效验, 应该返回给用户一个认证的凭据-ticket;用户再访问别的应用的时候, 就会将这个ticket带上, 作为自己认证的凭据, 应用系统接受到请求之后会把ticket送到认证系统进行效验, 检查ticket的合法性。如果通过效验, 用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。
4. 平台特点
1) 集中统一的用户管理
通过LDAP目录服务器统一存储管理企业IT系统的用户, 提供单一可靠的用户身份管理和用户资料管理, 供各个业务系统和管理系统使用。在此基础上形成企业的通讯录和组织结构管理。
2) 自动和可定制的用户流程管理
通过自动化、可定制的用户管理流程提供对用户的统一管理, 提供对用户各项信息进行增、删、改等操作维护功能。通过流程对用户进行授权管理, 加强企业信息系统的安全性保障。
3) 应用集成和统一的访问控制
通过集中的用户授权和认证, 实现各个应用系统集成的访问控制、单点登陆。方便用户同时获取多个系统中的信息。
5. 结束语
建筑施工企业信用信息平台建设研究 篇10
自改革开放以来, 我国建筑业发展迅速, 为国民经济的发展和人民生活水平的提高做出了重大贡献。但在发展的同时, 我国建筑业也存在着许多问题, 信用缺失问题就是其中最突出的问题之一, 建筑施工单位是建筑产品的生产者, 同时又是建筑材料设备、劳务工人需求者, 因此建筑施工单位具有买方与卖方的双重角色, 施工企业及个人的信用不仅直接影响到企业和个人的生存环境和发展空间, 而且影响到整个建筑市场的收益甚至全社会的和谐与稳定, 因此加强建筑施工企业信用建设迫在眉睫。
目前, 建筑业缺乏一个集中式存储和管理建筑市场中建筑施工企业信用信息的系统, 招标方及其他相关单位很难获得交易对方的信用信息, 造成建筑市场的信息不对称, 是目前建筑市场秩序混乱、信用缺失的重要原因。建筑施工企业信用评价信息平台的构建, 可以为建设单位或业主提供获得建筑施工企业信用信息的途径, 改善建筑市场的信息不对称现象, 从而有助于整顿和规范建筑市场秩序、促进建筑市场信用交易数量与效率的提高。
1 建筑施工企业信用信息平台建设目标
建筑施工企业信用信息平台建设的目标是综合运用行政的、法律的和商业化的手段, 依靠先进的信息技术, 收集、处理、整合分散在各省市工商、税务、银行等社会有关方面的施工企业信用记录, 建立和完善统一的施工企业信用信息系统, 帮助业主、银行等客户提供施工企业信用报告, 为授信人作出是否提供信用服务的参考;同时向社会开放不良建筑施工企业信息, 使不守信建筑施工企业在整个社会无立足之地。
2 建筑施工企业信用信息平台建设要求
(1) 统一广泛性。建筑施工企业信用信息平台应尽量涵盖全国所有建筑施工企业, 提供的信息具有统一标准。 (2) 可靠安全性。建筑施工企业信用信息平台需具有保密性强和抗入侵性高的安全电子计算机技术作保障, 以提供真实、可靠、准确的信息。 (3) 易管理维护性。建筑施工企业信用信息平台在日常维护 (如数据更新) 和定期升级方面需具有易操作性, 并且尽量控制维护升级成本。 (4) 数据异构性。建筑施工企业信用信息平台提供的信息应多样化;定性指标与定量指标相结合;文本、图形、声频格式相结合;结构化、半结构化数据相结。时间序列数据、空间序列数据相结合。
3 建筑施工企业信用信息平台功能分析
建筑施工企业信用信息平台的主要功能是连接施工企业信用信息供给和需求, 保证信用信息可以在建筑市场内充分流通, 起到信用中介的作用。信用信息平台的应具备功能结构如图1所示。
4 建筑施工企业信用信息平台架构
建筑施工企业信用信息管理系统是采集分散在社会各有关方面的企业信用信息, 并汇总、加工、储存, 形成建筑施工企业信用数据库, 向社会提供企业信用信息服务的过程。建筑施工企业信用管理系统总体框架如图2所示。
5 建筑施工企业信用信息平台实施
目前人们都认识到要解决建筑施工企业信用危机问题, 建立和健全完善的企业诚信体系, 构建施工企业信用评价信息平台势在必行, 而选择什么样的运行模式, 则是争论的焦点, 如何建立适合我国国情和建筑施工企业发展现状的信用评价信息平台实施模式, 是当前亟待解决的问题。
在建设我国建筑施工企业信用信息平台实施模式时, 不仅要吸收国外先进经验, 更要贴合目前我国建筑施工企业信用发展现状。目前采用完全市场化运行模式的条件尚不成熟, 所以, 我国建筑施工企业信用信息平台实施模式建设可以分两步走。
在目前数据开放程度不高、信用市场尚未形成的情况下, 国家建设主管部门应充分发挥政府在宏观管理中的信息优势, 建立健全建筑施工企业信用信息平台, 以保障建筑施工企业信用信息能在较短的时间内可以覆盖建筑市场主体, 并保证信用信息的全面、准确、可靠。这是第一阶段, 可以称其为“政府主导”模式。
同时, 我们也应该看到, 官方组建模式下会存在独立性、科学性以及高效性方面的问题, 而市场化模式才是大势所趋。建设主管部门应该积极培育信用中介机构, 制定相关的政策和规定, 推动征信机构和资信评估机构的发展, 让充分市场化的信用中介机构成为信用信息平台中的主角。而政府则将主要精力放在制定政策和规定来维护和管理信用中介市场上面, 最终建成“市场运作, 政府规范”的有中国特色的建筑施工企业信用市场。这是第二阶段, 可以称其为“市场主导”模式。
6 结束语
信息平台的实施和应用, 不单单需要信息技术的支持, 还需要各种专业知识和业务知识的支持, 更需要各参与方管理理念和行为方式上的转变。
参考文献
[1]林健.从外国企业征信模式的利弊看我国征信模式的选择[J].经济纵横, 2003 (7) :40-42.
[2]邵丽芳.浙江省公路施工企业信用评价研究.硕士学位论文[D]:浙江.浙江大学, 2006.
【企业信息平台】相关文章:
企业统一信息平台07-12
企业反馈信息平台06-02
全国企业信息公示平台07-07
信息管理平台企业环保09-02
信息管理平台企业环保论文04-26
企业信用信息服务平台02-07
管理平台之企业信息化论文04-26
基于信息技术的企业战略管理平台理论与方法10-09
大力加强中小企业信息化服务平台建设04-29
软件工程在企业信息化平台建设中的作用分析09-12