软件服务平台运行报告(通用10篇)
篇1:软件服务平台运行报告
软件报告
***信息化系统(一期)工程
系统试运行报告
建设单位:***
2014年10月14号
软件报告
目录
目录....................................错误!未定义书签。1. 系统试运行的平台及网络环境...........................3 1.1 系统硬件平台.....................................3 1.2 系统软件平台.....................................3 1.3 系统网络环境.....................................3 2 系统概要说明...........................................4 2.1 系统主要模块......................................4 2.2 系统权限..........................................4 2.系统试运行的工作时间安排...............................4 2.1 集中培训阶段.....................................4 2.2 基本数据输入和分别培训阶段.......................4 3 系统试运行的用户规模..................................5 4 系统试运行对提高工作效率的作用分析.....................5 5 系统试运行的经济效益分析...............................5 6 系统试运行中待解决的问题和对策.........................6 6.1 已解决问题.......................................6 6.2 系统安全问题.....................................6 6.3 数据维护工作.....................................7 6.4 系统正式运行的准备工作...........................7 8 结论..................................................7
软件报告
1. 系统试运行的平台及网络环境
1.1 系统硬件平台
系统部署的服务器端为曾8核CPU,内存为32G,配备4网卡设备,2T硬盘。
建议要求客户端配备 2.5G CPU、2G内存、80G硬盘。
1.2 系统软件平台
服务器端操作系统为Microsoft Windows Server 2012标准版,发布服务器采用国产服务器作为Web发布平台,数据库采用Microsoft SQL Server 2012 R2版。
客户端采用IE8.0浏览器以上版本,建议设置为1024*768分辨率最佳。
1.3 系统网络环境
新版的服务器主板集成4个10/100/1000M以太网卡,公网固定IP地址为******。同时WEB服务器与数据库服务器部署在不同的服务器上,把web服务器和数据库服务器在内网做成服务器群集。确保安全性能,把风险降到最低。同时配备2台绿盟防火墙设备,配成Rose,确保时时保证网络安全。
客户端要求能够接入内网,就可以访问系统。网站如下图
系统登录页面如下图: 软件报告
系统采用了CA认证系统,必须持有发放的U-KEY,才能登录。密钥首先到***注册方能使用,并且安装驱动,帐号和密码由***分配。系统概要说明
2.1 系统主要模块
2.2 系统权限
系统权限灵活分配,需要什么给什么。把整套系统的权限分配至添加、删除、增加、查询。每一步都有权限控制,各个部门的文件和报送对应相同的处室。
2.系统试运行的工作时间安排
2.1 集中培训阶段
2014年4月—5月,举办了“信息化电子政务系统”一期培训班。地点分别XXXXXX。*********************。
2.2 基本数据输入和分别培训阶段
2013年12月17日——2014年5月31日搭建系统运行平台,进行数据库挂接,创建基本组织框架,人员基本信息架构,分配各局人软件报告
事负责人账号。并将上报来的采集数据开始导入信息化系统数据库。开始了试运行阶段。系统试运行的用户规模
目前系统已有测试机构12个,包含局领导和11个处(室)20个市州,预计用户达到2000个左右,并发在线用户数80个左右。系统试运行对提高工作效率的作用分析
通过对目前的系统试运行结果来看,此系统能很好的整合局中的各种业务功能,在规范公文业务流程的同时也大大提高了政府工作的效率。通过系统上报的数据比之前的手工上报不仅缩短了上报时间,也提高了上报数据的准确性,为进一步能顺利向上级管理部门上报扫清了障碍。系统试运行的经济效益分析
由于此系统设计为B/S大集中模式,所有客户端的本地化操作都最终体现在局本部的系统服务器上,所以对各种粮食业务中的数据上报,报审都能直接在系统上远程实时实现,不需要传统的纸质文件传递,也减少了人员的差旅支出,从而在整体上节省办公开支。软件报告 系统试运行中待解决的问题和对策
6.1 已解决问题
系统在试运行之初,出现了一些问题。
1.部分客户端用户进行B/S登陆后无法正常打开后台业务模块,后经核实排查后确认为客户端IE浏览器设置问题造成,修改IE安全设置后问题得到解决。
2.年报数据汇总后无法批量输出EXCEL格式的文件,后由深圳总部对程序进行及时的修正,目前已能很方便输出以上格式的文件。
3,原始设计的网站首页响应速度过慢,后经过努力,把网站的网页响应速度达到了最快,目前相应速度几乎在一秒内可以实现。给我们带来了很好的用户体验。
4,公文管理方面,初步开发的公文管理系统,流程过于死板,无法实现自定义流程,为以后的办公带来了不便。后经过努力,把公文管理实现了自定义流程,同时支持短信提醒、在线手写签名、在线签章。给政府办公带来了方便。充分体现了网络资源共享、为实现办公自动化带来了很好的用户体验。
6.2 系统安全问题
系统基于B/S架构进行部署,所有数据保存在局机关信息中心机房服务器上,不存在分散管理数据的问题。同时由于此信息系统运行软件报告
在四川省党政内网上,而且有信息中心的专业维护人员进行服务器维护及网络安全方面的管理,基本上不存在人事信息外泄的可能性。
6.3 数据维护工作
在系统正式运行前,局机关向下属二级局单位发文,要求各二级局将本单位人员信息进一步完善,在进行信息维护时必须遵循《信息维护办法》要求规范操作,确保录入的信息准确及时。
6.4 系统正式运行的准备工作
系统正式运行前,应完成系统安全建设,做好数据维护工作,制订系统运行规章制度,向各二级局发文确定统一正式运行时间,系统在规定时间进入正式运行。结论
从系统试运行的情况看来,系统总体上满足管理要求,系统业务模块已在进一步扩充完善,系统运行也日趋稳定。已具备正式运行的组织机构保障,各单位已较熟练掌握系统使用方法,在系统安全建设、数据维护工作完成后,可以进入系统正式运行阶段。
篇2:软件服务平台运行报告
绩效考核是人力资源部的核心工作内容,也是公司的200X年的主要工作内容之一,为了更好的使绩效管理系统在公司范围内逐步扩大实施,5-7月份人力资源部在三个职能部门(财务行政部人力资源部)进行绩效考核试运行工作,下面就将本次试行情况总结如下:
一、职能部考核试行结果
本次在职能部强力推行的绩效考核系统包括:部门KPI指标考核、岗位工作目标考核、员工工作能力评估、员工工作态度评价四个方面的内容,通过最后的数据收集与分析,客观地讲该系统在职能部运行是有效的、可行的,初步达到了绩效量化管理的目标,下面就将四个方面内容的收集情况说明如下:
l,部门KPI指标考核(TP):部门的绩效考核本身的难度系数较高,再加上本次KPI指标的设计还不是十分到位,所以本次只收集到部分数据,这些数据只能从侧面反映部门的部分工作,暂时还不能全面反映一个部门的绩效,所以本次部门KPI的收集情况给下一步的工作提供了宝贵的实践经验。下一步的考核工作重点之一是继续改善与优化部门KPI的考核。
2,岗位工作目标考核(IP):各个部门在公司总目标分解的基础上将部门目标进行分解,变成员工的个人岗位工作目标,在每个月初部门经理帮助员工制订员工的个人工作目标,月底就该员工的工作目标的达成情况进行考核,从三个月的IP考核试行情况来说,各职能部都通过此项考核有效的推动了员工个人工作目标的达成,有效的传递了部门工作压力,提高了工作效率,同时带动了公司工作目标与计划管理,所这部分考核是基本有效的。
3,员工工作能力评估(CP):职能部经理的CP考核是通过多维度(如:从目标、指导、沟通、对上司的支持、对直线部门扶持等几个方面)多角度(上司、下属、内部客户)进行的;职能部员工的考核也是多维度的(工作能力、合作与沟通能力、对上司的支持与配合、个人的学习与自我发展能力),并采用的是上司直接考核的方式,从最后的数据的收集结果反映,职能部CP考核较为客观的反映了员工的能力水平,这一部分的考核是有效的。
4,员工工作态度评价(AT):员工的工作态度是员工日常的工作表现和行为。这种行为和表现在我们公司主要体现在员工对工作的投入程度上,这部分的考核数据主要来自于员工加班时间,所以这部分考核众数据的来源上可以非常准确的反映一个员工作态度即他对工作的投入程度。AT考核也是有效的。
二、考核试行中的问题与解决办法
试行中存在的主要问题:
1、考核本身设计问题
做为考核本身来讲它的运行需要健全的人力资源系统,比如有科学的、相对稳定的组织结构;经过科学的职位描述与评价的职位体系、公正、科学的量化手段等等,这些正是我们所缺乏的,同时也说明我们实施考核的人力资源背景相对薄弱。
绩效考核体系相对公司来讲是一个新事物,新事物必须实践必须经过一个在公司试行,在磨合与改善中找到最适合我们的解决办法的过程,主观上,我们在设计某些指标时,考虑的还不是十分周全,某些流程与指标还不是十分到位。所以从客观与主观上讲在本次考核体系的某些设计方面还不是十分到位,比如部门TP的设计暂时无法收集到完整的数据,目前人力资源部正在按照新的部门TP操作形式协助各部门制订下一季度工作目标。
2、沟通问题
通过三个月的考核试行,我们认为考核实施操作过程中的关键问题是被考核者与员工之的沟通与互动问题,如果一个部门经理在帮助员工制订个人工作目标的时候不与员工进行充分沟通,过程中没有引导与协助,最后的考核结果没有在与员工充分沟通的基础上提出工作改进点,那么最后的考核结果肯定是失效的,就不会起到绩效改进的作用,从本次考核试行来看,部分考核数据的失效是由于这一问题而产生的,被考核者与员工之的沟通与互动是我们考核具体考核结果是否有效的问题关键所在。
3、认识问题
根据以往考核试行经验,部分员工在认识上还不是十分到位,他们认为本次考核还会象过去一样只是走一个形式,所以从思想上还不够重视。另外在考核实施过程中,认为考核无非就是考倒员工,给员工找麻烦,或者说是走过场,给他们的工作增添许多不必要的麻烦等等,这些负面的认识误区使员工在操作中会产生明显的抵触与排斥情绪。
4、推动问题
考核在没有形成习惯之前,考核推动仍然是一个很重要的问题,考核的推动除了人力资源部的强力推行之外,中高层领导的强力推动是关键问题,本次职能部考核试行部门较少,推动问题不是十分明显,但如果在全公司全面推广的话,推动问题则是整个考核体系全面推行成败的关键。
针对以上问题,下一步人力资源部的主要解决办法如下:
1.探索与改善,在实践中不断的优化考核体系;
2.通过引导培训,逐步的导入考核理念,逐步形成考核习惯;比如:最近的的<目标管理>培训,及针对物流系统经理层与员工层的二次引导培训。
3.加强沟通:人力资源部加强与试行部门之间的沟通与引导工作,并通表格或其它各种方式引导部门经理与员工之间的考核沟通与互动。
4.强力推行:以人力资源部牵头,自上而下强力推行,其中的关键是中高领导的推行力度,所以人力资源部的工作重点就是:加强绩效考核系统面向中高层管理者的推销工作。
5.与绩效挂钩
只有与绩效挂钩,才能充分引起员工的重视,也才能够充分暴露一些原来无法暴露的问题,然后通过调整达到考核体系不断优化的结果。最终考核体系才能真正达到激励员工不断改进绩效的作用。
三、考核的下一步工作目标与工作思路工作目标:建立并全力推行有效的、切合公司实际的绩效管理系统,工作思路:
l职能部的考核试行结果证明该系统是有效,能够实现公司向目标化管理方向发展(5-7月)。2、9月份人力资源部将着手对该绩效考评系统进行全面客观地评价,并提出在物流系统推行的具体措施。并同时开始进行前期的培训与引导工作。
l10-12月(三个月为一个考核周期)将实现行政、人力资源、财务三个部门员工绩效考核结果与薪酬挂钩,具体操作人力资源部将拿出暂行条例。物流部门将逐步实现绩效与薪酬挂钩(确保在下年年初实现)。
篇3:软件服务平台运行报告
此款交钥匙参考平台突显了飞思卡尔在无线访问领域的领军地位,市场研究公司Infonetics预计,飞思卡尔的无线访问业务复合年增长率将在2017年达到12%。八个排名前十的企业无线访问点设备制造商已选择飞思卡尔Qor IQ通信处理器为其解决方案提供支持。
WLAN的一个关键增长动力是自带设备(BYOD)现象,企业和服务提供商网络需要管理已知用户以及可能不具有同等的敏感内容访问权限的网络访客。这些访问和服务质量(Qo S)的挑战和千兆位速率的802.11ac技术的苛刻性能要求以及推出众多个人无线设备接入网络所带来的日益增加的访问问题,给WLAN设备的OEM厂商和网络管理商带来了严峻挑战。
飞思卡尔的WLAN参考平台通过结合高度先进的802.11ac无线电和飞思卡尔的新型VortiQa应用识别软件(AIS),再加上Qor IQ P1020通信处理器的卓越处理性能,能够领会并应对这些挑战。Vorti Qa AIS(应用识别软件)能检测超过1200个应用并配备全方位的特色配电基础设施。
该平台在对称多处理(SMP)Linux上运行,利用多核Qor IQ P1020通信处理器,从而降低CPU利用率并为应用级软件差异化提供最佳性能。
飞思卡尔数字网络业务产品管理副总裁Tareq Bustami表示:“飞思卡尔的802.11ac WLAN参考平台提供处理空间来支持实际的应用,同时实现出色的802.11ac性能。该平台通过在无线网络边缘卸载处理密集型应用识别任务,有助于显著降低集中的40 Gbps链路瓶颈,从而优化和平衡网络负载。”
QorIQ技术
篇4:软件服务平台运行报告
总体情况
上半年,上海信息服务业实现经营收入1713.14亿元,比上年同期增长18.5%。其中软件产业966.8亿元,互联网信息服务业298.98亿元,电信传输服务业343.97亿元,广电信息服务业68.9亿元。实现增加值578.05亿元,比上年同期增长17%,占第三产业比重达到10%,占全市国内生产总值的比重达到6%。上半年,上海有2家信息服务业企业成功登陆资本市场,使得上海在海内外上市的信息服务业企业数量增加到了44家(见下图)。
2012年上半年信息服务业与其他服务业的增加值对比情况
运行特点
软件业:上半年,上海软件产业实现经营收入966.8亿元,比上年同期增长18.8%,增速趋于平稳。新增认定软件企业290家,登记软件产品1197个。截至目前,全市有213家企业获得计算机信息系统集成资质认证,其中一级的12家、二级的33家、三级的99家。中国银联、宝信软件、贝尔软件等6家企业列入国家软件百强名单。上半年,软件企业的盈利较一季度有所提高,但仍处于近年来较低水平,共实现利润总额120.85亿元,较上年同期增长10.1%。从重点软件企业监测数据看, 2012年上半年工业软件企业增速较快,如宝信、卡斯柯等企业的增速都在20%以上;系统集成服务类软件企业也保持了20%的增长速度;受通信产业不景气的影响,通讯类软件企业则出现较大下滑, 平均较上年同期下降了20%以上,但跌幅较一季度有所收窄。
互联网信息服务业:上半年,上海互联网信息服务业实现经营收入298.98亿元,比上年同期增长30.8%。在网络游戏领域,从事MMORPG类游戏的网络游戏企业的增速进一步放缓,整体保持在10%左右,而从事网页或手机类游戏的企业收入则呈几何倍数增长;在网络视听领域,随着影视剧版权的非理性购买逐渐缓和,网络视频行业进入比拼内功修为的阶段,各视频网站开始差异化内容竞争,使得视听行业的盈利能力有所提高,部分企业已实现盈利;在第三方支付领域,随着央行第四批第三方支付名单的公布,上海共有49家企业获得了51块第三方支付牌照,全国排名第一。
电信传输服务业:上半年,上海电信传输服务业实现经营收入343.97亿元,比上年同期增长10.2%。截至6月底,上海电话用户数达到3787.6万户,其中固定电话用户数925.7万户,较上年末减少0.7万户,固定电话普及率达到39.8部/百人;移动电话用户数2861.9万户,较上年末净增241.3万户,移动电话普及率达到123.2部/百人。上海电信、联通和移动这三家电信运营商经过两年多的整合,从单一服务逐步过渡到全业务协同发展,以特色服务来吸引用户。如联通通过iPhone套餐吸引高端移动手机用户;电信利用原有的宽带优势配以套餐服务来吸引用户;移动则主推WLAN、全网88套餐等业务。
篇5:《企业级软件平台建设》报告模版
一、企业背景及业务流程
[描述企业的背景及你选择的一个业务场景或业务流程,分析企业面临的竞争环境及业务流程中的问题。]
二、随需应变业务(On Demand Business)
[对随需应变业务进行简要描述,选择开始随需应变业务之旅的入口:业务转型或随需应变运行环境。]
三、面向服务的架构(SOA)
[对SOA进行简要描述,阐述如何通过SOA来帮助实现业务转型或随需应变运行环境,选择实施SOA的入口:业务为中心(People,Information,Process),IT为中心(Connectivity,Reuse)。]
四、电子商务模式(e-Business Patterns)
[对e-Business Patterns进行简要描述,选择适合前述业务的一种模式并说明理由,描述如何通过e-Business Patterns来具体实现某一业务功能并给出解决方案。]
五、产品或解决方案
[选择相应的IBM产品或解决方案,并对其进行简要描述。阐述如何通过该产品或解决方案实现前文(一、二、三)中提出的问题和技术路线。]
六、结束语
[讨论前文解决方案的优缺点和进一步发展方向,总结完成报告的心得体会。]
七、参考文献
篇6:软件服务平台运行报告
一、调研时间:2014年2月24日
二、调研地点:广州智光电气股份有限公司会议室
三、调研人员:梁斌刘德铭 李国钦
四、调研内容:了解企业标准信息管理平台软件
企业标准信息管理平台软件是具备储存和方便查阅标准化文件的小软件,是广州市标准化研究院开发的,各单位在申请“标准化良好行为确认”过程中提供,该软件的费用约一万元。该软件的优缺点如下:
(一)软件的优点:
1、具有保密功能:可根据每个标准化文件的情况,对每个用户设置查询权限;
存放在软件中的标准化文件,用户只能查阅,不能自行下载和打印。
2、标准查询方便,具备检索功能。
(二)软件的缺点:
添增用户名工作量较大。该软件是个独立的系统,只能在公司的办公软件上链接,公司的办公软件不能与该软件合二为一,用户名必须单独手动更新。
五、调研结论
从该软件的性价比相对较高,并考虑实施“标良”确认要求,调研组建议公司购买使用该软件。
妥否?请领导指示。
调研组
篇7:软件服务平台运行报告
告
去年以来,xxx乡社会服务管理中心按照市县综治委的要求,基本完成了乡社会服务管理体系建设,同时认真发挥中心在深化平安山西建设中的承载作用,积极推动平安山西建设和“六六创安”工程的落实。现将我乡2014年3月份社会服务管理中心运行情况报告如下。
一、运行情况
3月份,xxx乡社会服务管理中心运行情况良好。中心累计受理事件13件,处置13件,处置率100%。其中平安建设类事件5件,包括矛盾纠纷排查化解2件,社会治安重点整治1件,法制宣传事件2件;社情民意类事件3件,包括建议1条,法律咨询2件;公共服务类事件5件,包括文教卫生事件1件,社会保障事件3件,市容市政类事件1件;应急处置类事件0件;其他类事件没有。
图表1:2014年3月运行情况
二、数据分析 综观上述五类事项,与2月份相比减少事件5件。特别是应急处置类事件减少到0。主要原因分析:针对2月份应急处置类事件的爆发增长,乡党委政府高度重视,加强了对全乡xxx个行政村的安全生产、自然灾害警示等工作,并派出巡逻队不间断地在各村巡视,发现问题及时解决,全部化解在农村大大减轻了中心的压力。
三、存在问题
1、目前,随着煤矿企业的陆续开工使流动人口逐年增加,城乡社会管理网络建设没有健全,出现了许多管理盲区,给维护社会和谐稳定带来压力。
2、随着司法制度改革,刑释解教人员逐年增加,重点人口的监管工作量加大,社区矫正、帮教安置工作相对滞后,社会不稳定因素增加。
四、对策建议
1、深入排查各类矛盾,加大调处力度,防止矛盾升级转化引发群体性事件。定期分析社会治安及维稳形势,掌握维稳主动权。加大对建设征地拆迁和重点工程建设潜在矛盾纠纷的排查力度,做好处突的各项准备工作。加大违法犯罪打击力度和治安整治力度。
2、社会管理服务中心,把人力、物力、财力等公共资源更多地向社会管理和公共服务倾斜,把工作着力点更多地放在解决社会矛盾和社会问题上。
3、健全社会矛盾化解新机制。建立健全科学有效的利
益协调机制、诉求表达机制、矛盾调处机制和权益保障机制,积极化解各种社会矛盾。
篇8:软件服务平台运行报告
众所周知,食堂是大学生赖以生存的必要场所之一。然而,每个学校的食堂在高峰时段都可以用人满为患来形容,没有合理的秩序,没有井然有序的排队,取而代之的只有喧闹和你推我搡,这无形的给那些饿着肚子来食堂寻找福音的学生迎头一棒。大家不得不另寻出路,其中主要的替代方案就是外卖,不仅增加了成本也带来了卫生方面的威胁。由此,我们小组借鉴了现有的外卖点餐系统开始了我们对食堂数字化转变的进程。
1 理念概括
1.1 食堂信息化
我们等人希望将食堂所有菜色公开,每天坚持更新,使得同学们直白的在点餐前了解到所有菜色,从而加快点餐的速度,提高食堂效率。
1.2 点餐数字化
我们希望打造一个食堂点餐平台,使得食堂的点餐可以加入网络技术的元素,使其成为名符其实的E-食堂。
1.3 阿姨工作简单,机械化
阿姨是食堂工作中的主要对象也是核心,她们的工作难度直接体现在食堂的综合效率上,现在我们希望通过网络,消除一些同学阿姨之间的沟通障碍,让阿姨做一份轻松,高效率的工作。
2 初期调查&缩小范围
在确定了我们的工作目标后,我们开展了第一步调查工作。虽然我们四人达成了共识,开始对食堂进行相应的改进措施,但是群众基础也是十分重要的一环。我们拟定了一些问题例如:1)您等待的极限时间是多少;2)您对食堂数字化抱有正面或负面态度。随后我们将结果汇总,在600份随机调查问卷中我们惊喜的发现,98%的学生对现有的食堂效率不满,其中又有90%的学生对数字化食堂表示期待。这不仅证明我们对食堂的改革是必要的,也在群众中打好了良好的基础,对后期试运行埋下了伏笔。
在确定食堂数字化的大方向后,我们需要一个主要工作方向,因为在有限的时间内我们不可能做到面面俱到。在一次讨论中,一个成员又拿出了“饿了么”给我们参考,我们几个人一拍即合决定做食堂点餐系统。起初我们决定翻版“饿了么”等知名网上点餐系统来做出一个校园食堂点餐网页,随后我们发现网页打开缓冲较慢并且不太适合手机,于是我们将目光放在了服务端软件上,我们将最终成果定义为一款点餐软件,而不是以网页形式来呈现。
3 需求分析&相关数据采集
我们分析一下,食堂效率低下主要原因有两个,首先是学生不知道菜名导致学生不断的询问,使得阿姨浪费时间去解释,另一个是菜价,阿姨不知道明确的菜价会给结算过程带来不必要的麻烦,使得没问学生打饭时间间接地被延长,使得学生的满意度下降。所以点餐软件必须能够提供详细的菜单菜价方便学生和工作人员。菜单需要分块,分为早餐,午餐和晚餐区域,清楚易懂简单明了。在整个界面中,可以根据用户的爱好来将菜单按不同顺序排列。
创新一直是成功的先驱,为了提高系统的科学性,吸引健康饮食的学生,我们对各种菜有卡路里统计,并且可以更具热量的从小到大排序,让同学们一目了然。为了提高点餐的效率,方便同学们从百余种菜色中选到心仪的可口美食,我们的系统同样可以提供关键字搜索功能,以及菜单保存功能。锦上添花的是,系统同样提供自动结算功能,每周一,消费金额将自动从卡上扣除(选择)。
提高效率的同时,准确率也必须相应提高,点完餐后怎样正确的拿到自己点的饭菜,个人信息的键入是十分的必要的,系统必须有相应的身份识别与认证这样才能保证每位同学都能心满意足尝到心仪的饭菜。
在分析相关需求后,我们里除了相关需要采集的数据,它们是:
1)阿姨平均打饭时间;
2)食堂高峰时间跨度;
3)对食堂的满意度以及对网上点餐的看法;
4)网速;
5)高峰时段食堂人数。
随后我们开展了各项数据采集活动,我们觉得对于现在食堂的进程,阿姨打饭是其核心,我们通过观察每一位阿姨在20min内的打饭人数,计算出平均每位阿姨在面对一位学生的打饭时间是45s。然而通过实地观察,我们通过从中午11点40分到12点40一小时的观察。我们发现食堂高峰时间段为11点50~12点30一共40min,这对我们以后系统的开放时段很有参考作用。通过调查问卷我们随机抽了300位学生做了调查,我们发现97%的学生对食堂的拥挤表示无奈,其中85%的学生对点餐系统很感兴趣。还有一个数据是网速,我们通过4台笔记本通过WIRESHARK软件测试了一下食堂的网速,结果发现平均网速在1.2mb~1.4mb/S,这对服务端来说是个很好的基础。最后我们统计了一下高分时段的人数,这里我们运用到了一些建模的思想。我们测量了一下,一扇食堂的门有3个学生的宽度,一个食堂有平均4个门,学生走路速度为1m每秒,高峰时段校园里人与人距离在2m左右也就是说食堂一分钟进360个左右,然而我们也估算了一下食堂一层的容量为2000人,在1000人时显得非常拥挤了,人也就开始不进来了,也就是说大约整个人流激增的过程为3min,进来的人数约为1080个左右,而平均每位用餐时间为20min, 20min后,又会产生一个人数激增点。通过计算机的预测,平均一位学生的网上点餐时间为25S而阿姨打菜时间为9S比人工点餐节省了11S,这是一个十分可观的结果。
4 开发进程
在定下软件需求之后,软件开发如火如荼的开展了起来。我们将平台选在c#上,这是一种面向对象的、运行于.NET Framework之上的高级程序设计语言。也是现在最主要的编程语言之一。
在确定编程语言后,系统结构也是一个重要的部分。我们毫不犹豫的先行采用了主流的TCP特性网络交互模式,其中在是否选择点对点模式或者外接服务器模式,我们进行了激烈的讨论。在考虑到校园网的种种限制后,我们还是选择了外接服务器框架模式,如图:
服务器和客户端是单独开发的,而软件最大的难点是在网络架构上即客户端与服务端的连接。我们首先使用计算机Ip地址和端口号创建一个System.Net.Sockets.TcpListener类型的实例,然后在该实例上调用Start () 方法,从而开启对指定端口的侦听。而后通过netstat-a命令行使客户端的代码建立起了连接,服务器端开始侦听以后,可以在TcpListener实例上调用预定义方法来获取与一个客户端的连接。从而使得客户端和服务端连通起来。在解决一系列的难题后,我们预期的基于PC平台的软件大功告成。在下载了几个皮肤包以后,一个漂亮的系统雏形呈现在我们面前。
在完成PC平台上的软件后,我们觉得有必要将这款软件做的更人性化,最完美的选择就是将其移植到安卓平台。虽说是移植,但是对于服务端来说是一定要重新编程的,这无疑对我们小组成员来说是个巨大的挑战,因为没有一个成员接触过安卓系统,但是我们抱着奋斗精神,一边看着书一边开始实践。首先我们开始搭建安卓平台,我们从谷歌上下载了带adt的eclipse,安装jdk后我们正式的开启了安卓软件开发。我们首先试着将Android端和原有服务端相连接,但是被拒绝,这时的我们煞费苦心的去寻找原因,在经过4, 5个日日夜夜的奋斗后,我们得知安卓2.3以后为提高用户体验主线程禁止联网联网需要建立子线程把api等级改为9 (2.3)问题解决。但与此同时我们发现了传输数据乱码的问题,于是我们继续寻找原因所在。在查找网上资料后,我们得知c#(服务端)与java(客户端,android)的编码方式不同造成的同时改为UTF-8即可解决乱码问题。到此为止网络构架问题基本解决,开发过程也没有遇到什么大问题,在努力一个月后,我们终于将我们开发的APP连接上了电脑的服务端,到此我们的开发宣告结束。整个项目也完成了80%。
5 结论
这款基于ANDROID和PC平台的点餐软件对整个食堂的运行可以说是一把来自于莱克辛顿中的枪,具有里程碑时的作用,它使食堂的工作发生了质的改变。但是我们也很客观的看到了它的不足,比如界面粗糙,网络连接时常出现错误等。这也是很好的发展空间,需要我们进一步努力去将它完善,并且运用到实际中去。
参考文献
[1]靳岩, 姚尚朗.GoogleAndroid开发入门与实战[M].人民邮电出版社.
[2]Christian Nagel, Bill Evjen, Jay Glynn.Professimal C# 4 and NET 4[M].WileyPublishing.
[3]Android开发文档.[Online]Available:http://developer.android.com.
[4]微软MSDN.[Online]Available:http://msdn.microsoft.com/zh-cn/.
[5]叶达峰.Eclipse编程技术与实例[M].北京人民邮电出版社, 2006.
篇9:软件运行试金石
在虚拟层中运行软件
在AsVS主窗口中点击菜单“文件/创建新层”,选择“安装应用程序”项。点击“下一步”并输入层的名称。接下来选择需要监控的安装程序(如图1)。之后就可以开始安装软件。程序安装完成后,同样可以利用桌面上、程序菜单中的快捷方式运行,也可以在ASVS的层列表中选中该虚拟层,在右键菜单中选择“激活层”来启动程序。此时,程序运行在虚拟层中,不会接触真实的系统,即使感染病毒也小会对系统造成破坏。
监视软件
ASVs最有用的功能还要数监视软件牛成的文件以及对系统的修改动作。首先结束程序,在ASVS主窗口的列表中选中新建的虚拟层,右键点击并选择“取消激活层”项,接着点击菜单“编辑/编辑高级层属性”,在“编辑层”窗口中打开“文件”面板(如图2),展开“软件试运行”中的“系统”分支,这里列有各种系统文件夹,选中不同的文件夹,就可以在右侧窗口中显示该程序生成的文件。展开“软件试运行/特定用户”分支,可以列出当前用户的各种属性文件夹,包括缓存、Cookie,桌面、我的文肖、临时文件夹、开始菜单等。
删除软件
如果希望卸载软件,只需在ASVs主窗口的列表中选中对应的虚拟层,在右键菜单中点击“删除层”项即可。如果只是需要停止该程序在虚拟层中的运行,在右键菜单中点击“取消激活层”即可。
此外,ASVS还提供了层共享功能,在列表中选中对应的层名称,在右键菜单上点击“导出层”项,在“另存为”对话框中输入文件名称,即可得到后缀为.VSa的层共享文件。然后复制到其它电脑上并导入ASVS,即可将该虚拟层完整的“移植”到其它电脑中。
文件夹的监控功能
ASVs可以对任意文件夹进行监控,全面记录其中的文件变动情况。这里以监控系统目录中的“system32”文件夹为例进行说明,现在的病毒,木马等恶意程序人都喜欢在该文件夹中“安家落户”。在ASVS主窗口中点击菜单“文件/创建新层”,在弹出的窗口中选择“数据层”项,并定为到“C:\WINDOWS\system32”,并勾选“包括子目录”项。
篇10:软件服务平台运行报告
(2010-08-04 12:54:23)
前 言
个人信息保护体系的建立是与信息化社会的发展和经济全球化密切相关的,随着信息化社会的发展,个人信息保护已经成为国际间信息交流的一个重要条件,特别是在软件及信息服务外包业中,个人信息保护已经成为国际间实行外包的一道门槛,这也促进了我国软件及信息服务业个人信息保护标准和评价体系的建立。
一、个人信息相关术语
1、个人信息
个人信息是指业已存在的与个人相关的,并且可用于识别特定个人的信息。如:姓名、出生日期、分派给个人的号码、标志以及其它符号、可以识别个人的图像或生物信息等(包括某些单独使用时无法识别,但与其他信息进行对比后,能够由此识别特定个人的信息)。
2、信息主体
根据特定信息进行识别或者能够识别的对象。指拥有该个人信息的本人。
3、个人信息取得
是指为明确目的而获取个人信息的行为。
4、个人信息处理
是指利用计算机和相关配套设备及软件对个人信息进行录入、存储、编辑、修改、检索、删除、输出、传输和销毁等行为。
5、信息主体同意
信息主体对与自身相关的个人信息的取得以及使用表示同意,原则上以信息主体的签名、盖章为准,下述情况视为已取得信息主体同意:
a)未成年人和无法对事情做出正确判断的成年人应由家长或监护人代表同意;
b)在取得个人信息时,单位与信息主体签订的合同中规定了个人信息的使用,而且信息主体同意履行合同。
二、个人信息保护法规
1、国际个人信息保护法规建立情况
国际上建立个人信息保护法规的国家和组织有50多个,最重要的和对国际上影响比较大是两个国际组织的个人信息保护法规:(1)世界经济合作发展组织(OECD)《关于保护隐私和个人数据跨国流通指导原则》,其中所规定的个人信息保护八项基本原则,已经得到了国际上的认可,许多国家在此基础上不断进行补充和完善制定本国的个人信息保护相关法规。OECD八项原则为: 1)、收集限制原则。个人信息的收集必须采取合理合法的手段,必须征得信息主体的同意; 2)、信息内容的正确性原则。个人信息必须在利用目的范围内保持正确、完整及最新状态; 3)、目的明确化原则。个人信息收集前要明确使用目的,并在目的范围内收集; 4)、使用限制原则。对个人信息资料不得超出目的范围外使用;
5)、安全保护原则。对个人信息的丢失、不当接触、破坏、利用、修改、公开等危险必须采取合理的安全保护措施加以保护;
6)、公开原则。个人信息管理者必须用简单易懂的方法向公众公开个人信息保护的措施。
7)、个人参加原则。信息主体有权知道自身信息的所在位置,有权对自身信息提出质疑,有权对自身信息进行修改、完善、补充和删除。8)、责任原则。个人信息的管理者对个人信息的保管负全责。(2)欧盟的《欧盟数据保护指令》,在欧盟指令的要求下,欧盟的40多个国家都建立了个人信息保护相关法规。特别是,欧盟指令规定,第三国的隐私法律只有经欧盟委员会判定达到“充分的”保护标准,才能自欧盟进行跨境个人信息传输,在《欧盟数据保护指令》第四章向第三国进行个人数据转让中做了如下规定:(原文)
《Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data》
CHAPTER IV-TRANSFER OF PERSONAL DATA TO THIRD COUNTRIES Article 25 Principles(1)The Member States shall provide that the transfer to a third country of personal data which areundergoing processing or are intended for processing after transfer may take place only if,without prejudice to compliance with the national provisions adopted pursuant to the otherprovisions of this Directive, the third country in question ensures an adequate level of protection,……。
这项规定也促使许多非欧盟国家为了满足欧盟的要求也开始制定个人信息保护相关法规。《欧盟数据保护指令》的基本要素是: 透明度原则(Transparency)、良好的安全性(Good security)、独立的监管机关(Independent supervisory authority)、法律的有效执行(Effective enforcement)、向第三国传输的控制(Controls on transfers to third countries);
《欧盟数据保护指令》数据保护的基本原则是:个人数据必须被公平合法的处理(Personal data must be processed fairly and lawfully);
为特定目的而收集,且不能以与此无关的方式进行处理(collected for specified purposes and not processed in an incompatible way);
具有合理的相关性并且不过度(adequate relevant and not excessive); 准确且不断更新(accurate and kept up to date);
保存不超出完成收集时的目的所必需的期间(not kept longer than necessary for the purpose for which they were collected);
2、我国有关个人信息保护相关法规 目前我国现有法规:《宪法》、《民法通则》、《妇女权益保障法》、《未成年人保护法》、《民事诉讼法》、《中华人民共和国邮政法》、《医务人员医德规范及实施办法》、《中华人民共和国传染病防治法》、《中华人民共和国身份证书法》、《中华人民共和**子保健法》、《中华人民共和国统计法》、《计算机国际联网管理暂行规定实施办法》`《互联网电子公告服务管理规定》、《个人存款账户实名制规定》等相关法规中都有关于个人信息保护的相关条款,但是多比较原则,处罚的规定也不详细。目前,非常需要一部个人信息保护的法规出台。特别是近年来,随着个人信息使用范围的扩大和个人信息使用价值的提高,个人信息被非法使用、提供、传输、买卖的案件都有不断报导。这些已经引起了国家相关部门的重视。在今年召开的十一届全国人大常委会第七次会议上,表决通过了刑法修正案,增加了严打泄露或非法获取公民个人信息行为的相关规定。在刑法修正案(七)增加了相关条款,规定,“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金”。“窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。”“单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”我国个人信息保护法(草案)也已经呈交国务院。相信个人信息保护法的出台已经为时不远。
三、个人信息保护标准
1、国际相关标准
目前国际上有关个人信息保护的标准并不多,对我国影响比较大的就是日本有关个人信息保护的工业规格标准:JIS Q15001:2006(个人信息保护管理体系——要求事项),该标准于1999年制定并颁布,2006年修改。主要适用于处理个人信息的企业事业单位,规定了所有行业、所有规模的单位可以适用的个人信息保护管理体系的相关要求事项。在对跨境个人信息的保护方面,在3.4.3.4委托监督中规定“企业在委托别人使用全部或部分个人信息时,必须选定符合充分保护个人信息水平的企业,为此,委托者必须确立委托者的选定标准。”
这造成了日本客户在委托相关个人信息时,向其它国家的企业提出个人信息保护方面的要求,中国在与日本企业的合作中如果没有相关的个人信息保护能力和水平,将会因此而失去订单,不实行个人信息保护影响到中国软件及信息服务外包产业的发展,特别是2005年4月1日,日本个人信息保护法颁布后,对我国对日外包软件信息服务业产生了一定的影响,这也促使了我们个人信息保护工作的开展。
2、我国的个人信息保护标准
我国目前已经通过和发布的个人信息保护标准有两个:(1)《软件及信息服务业个人信息保护规范》DB21/T 1522-2007,该标准为辽宁省地方行业标准,是我国首个针对个人信息保护的地方行业标准,也是我国首个软件及信息服务行业的标准。于2007年6月13日正式发布,2007年8月1日开始实施。该标准是依据我国信息管理及信息安全相关法规和标准,并参考世界经济合作发展组织OECD《关于保护隐私和个人数据跨国流通指导原则》制定的。(2)《个人信息保护规范》BD21/T 1628-2008,该标准为辽宁省地方标准,是我国首个针对个人信息保护的地方标准。于2008年6月16日正式发布,2008年7月16日开始实施。该标准依据国际、国内相关法律、法规及信息安全相关标准,遵循OECD(世界经济合作发展组织 Organization for Economic Co-operation and Development)《关于保护隐私和个人数据跨国流通的指导原则》,参考国际通行的个人信息保护相关法规和行业自律模式制订。
这两个标准都是在我国首次发布的个人信息保护标准。
标准中规定了个人信息保护相关术语和定义,原则、负责人及责任、方针、风险分析与基本规章、运行与实施、检查、持续改进等单位个人信息保护体系建立所应具备的基本框架及要求。为企业个人信息保护体制的建立提供了参考依据,起到了指导作用。
标准中规定了软件及信息服务业个人信息保护原则: 1)取得与使用
个人信息取得应采用合理合法手段,并应征得信息主体的同意。个人信息取得和使用应有明确目的,不得超范围使用。2)安全保障
应采取必要的安全保护措施,防止个人信息的丢失、泄漏、篡改和破坏等事件发生。除信息主体同意外,个人信息不得提供给第三方。3)信息主体权利
信息主体有权确认个人信息状态。并拥有对个人信息提出删除、修改和完善的权利。4)信息内容更新
个人信息应确保在使用目的范围内的正确性和完整性,并做到及时更新。
四、个人信息保护认证
1、国际相关认证
国际上关个人信息保护的认证比较多,对我国有一定影响的认证主要有:(1)美国的BBOnLine隐私认证计划(BBBonline privacy seal program):
美国BBBOnLine认证是网络安全认证,BBBonline是促进良好商业顾问局(council of better business bureau)的美国Better Business Bureau(BBB)全国性中小企业组织所成立的网站安全认证机构,它所提供的认证服务有Reliability Seal、Privacy Seal、Kids’ Privacy Seal等。其中Privacy Seal、Kids和Privacy Seal都是针对网站的个人隐私保护认证。该机构在1999年3月17日建立并开始其隐私认证计划。(2)美国TRUSTe 认证
TRUSTe是由商务网络财团(CommerceNet Consortium)和电子前线基金会(Electronic Frontier Foundation, EFF)所组建的一个独立的非营利的组织,该组织成立 于1997年6月10日,是美国首家网络隐私认证民间机构,是一家非盈利组织。主要采取认证和监督网站的隐私保护状况和电子邮件政策。TURSTe隐私计划包括:一般网页的隐私计划、欧盟安全港隐私认证计划、儿童的隐私认证计划、电子邮件隐私认证计划,TRUSTe各种计划都遵守许多政府和行业有关个人信息保护的法规和标准,包括加利福尼亚州网上隐私保护法(California Online Privacy Protection Act)、联邦反垃圾邮件法(Federal CAN-SPAM Act)、联邦贸易委员会批准的公平资讯惯例(Fair Information Practices)以及美国商业部的安全港隐私保护原则(Safe Harbor Privacy Principles)。
(3)日本的P-MARK认证
P-MARK认证是日本针对计算机处理个人信息相关企业而开展的获取个人信息保护标志的认证,它的认证机构是日本财团法人情报处理开发协会(JIPDEC),认证标准是JIS Q 15001。日本P-MARK认证制度从1998年4月开始。2005年4月1日,日本正式颁布了《个人信息保护法》,促进了P-MARK认证数的快速增长,至2009年认证企业已经超过了10000家。
对以上三种认证体系的分析看:
从认证对象来看,美国的认证范围主要是针对网络个人信息保护认证,特别是网络交易平台和网站注册的个人信息的保护,特别重视信息主体的权利和网站个人隐私的保护。日本的P-MARK认证是针对所有企业个人信息保护体制建立的标准,可以给企业一个比较全面的个人信息保护体制建立的指导和帮助。
从认证范围看,美国的两个认证都是跨国界的认证,但由于各国法规、标准的不一致性,要真正得到其它国家的认可还存在许多问题。而日本的P-MARK认证是一个针对日本全国的全行业的国家级认证,不针对日本以外的国家。
目前,还没有一个国际公认的个人信息保护的认证体系,但由于信息化社会的发展和全球经济体系的建立,必将会促进一个全球化的信息安全体系的建立,建立国际统一的个人信息保护认证体系也是非常必要的。
2、我国软件及信息服务业个人信息保护评价体系(PIPA)
软件及信息服务业个人信息保护评价体系(PIPA)是我国目前最早的针对个人信息保护能力和水平的评价。目前已经与日本的P-MARK认证实现了相互认可。目的是帮助企业建立个人信息保护规章制度、运行实施并不断改进和完善,使单位的个人信息保护能力和单位信息安全级别得到提高,使客户、消费者和员工的个人信息得到有效保护。建立个人信息保护体制的单位可以通过PIPA评价,得到个人信息保护合格证书和PIPA标志使用权,以证明单位的个人信息保护能力和水平,以此得到客户和消费者的信任。(1)PIPA简介
PIPA全称:个人信息保护评价(Personal information protection assessment)评价标准:《软件及信息服务业个人信息保护规范》(DB21/T 1522-2007)(以下简称《规范》; 评价机构:大连软件行业协会 开始时间:2006年5月
PIPA是针对计算机处理相关单位而开展的个人信息保护能力的评价,主要适用于利用计算机对个人信息进行处理的相关单位。评价程序按照前期审查→现场审核→公示→审批过程严格进行,通过PIPA的单位,可以得到个人信息保护合格证书、PIPA标志和PIPA-MARK互认标志使用权,有效期两年。
(2)PIPA评价机构
PIPA评价机构下设个人信息保护工作委员会和PIPA办公室。
PIPA办公室主要负责PIPA文件管理和事务性工作,负责PIPA受理及投诉,负责评价员的聘任及管理工作,PIPA办公室下设培训教育部门,负责个人信息保护企业培训和评价员培训、考核。
工作委员会主要负责标准和PIPA体系相关文件的制定、修改和完善,负责PIPA申批、投诉及事故的处理结果的审批,负责对PIPA的监督,聘任评价员的审批等工作。工作委员会下设:标准组、仲裁组、宣传推广组、国际交流组和教育培训组。标准组主要负责标准的研究和制定;仲裁组负责投诉及事故的调查及处理;宣传推广组负责PIPA宣传推广;国际交流组负责国际间的交流与合作;教育培训组负责个人信息保护人才的教育及培养研究及试点,开展个人信息保护人才培养工作。
(3)PIPA的管理与监督
申请个人信息保护评价单位需要按照《规范》要求建立本单位个人信息保护相关规章制度,在单位内实施个人信息保护,并至少运行三个月。申请方应在申请前三个月内没有发生过重大个人信息保护事故。申请方应是自愿参加评价。
评价机构对个人信息保护合格单位有监督管理的权利,可以对单位个人信息保护情况进行抽查,对抽查不合格单位将限期整改,整改后仍不合格的单位,将取消个人信息保护合格证书和PIPA标志的使用资格。
以下情况将对PIPA企业进行复审:一是在对申报单位在个人信息保护方面有重要举报和投诉并确认为事实时;二是,在个人信息保护方面发生重大事故时;三是,在企业更名、办公场所或业务有重大变化时,对抽查和复审不合格单位,将取消个人信息保护合格证书和PIPA标志的使用资格。
(4)证书与标志
通过PIPA的单位,可以得到个人信息保护合格证书、PIPA标志和PIPA-MARK互认标志使用权,有效期两年。
五、国际合作方式探讨
1、欧盟的安全岛模式。
2000年3月14日,美国与欧盟就个人信息保护的“安全港”模式提出美国和欧盟都可以接受的建议。这项建议的内容为,如果美国产业对 “安全港口协议”(Safe Harbor Agreements)表示同意,就可以在进行严格隐私权保护的欧盟进行交易。这项提议于2000年6月获得欧洲议会的通过。美国商务部也于2000年7月21日公布了这一协议。
该协议包括1998年“国际安全港隐私保护原则”中的七大原则[12]: 1.告知(NOTICE)。企业必须告知资料本人资料收集、使用的目的,投诉的方式,向第三方披露个人资料的类型以及本人选择或限制企业使用、披露个人资料的方法,而且通知必须使用清楚、明确的语言。2.选择(CHOICE)。资料本人有权决定其资料是否向第三方公开或被用于与最初收集目的不同的其他目的,为实现选择的权利,企业应提供明确、可行的选择机制。对于敏感资料利用,尤其应经过本人肯定、直接的授权。3.转送(ONWARD TRANSFER)。为向第三方披露个人资料,企业必须使用通知、选择原则,否则,当第三方对本人构成侵权时企业不能免责。4.安全(SECURITY)。企业处理、保有、利用或传播个人资料时,必须采取合理的措施以防止资料被丢失、滥用、歪曲和毁坏。5.资料完整(DATA INTEGRITY)。企业必须采取合理措施保证其使用的个人资料的准确、完整和更新以及与使用目的的关联性。6.渠道(ACCESS)。本人应获得纠正、修改、删除不实资料的渠道,除非使用这种渠道的成本过高以至于违反比例原则。7.执行(ENFORCEMENT)。包括救济机制和进入安全港的批准原则等。
此协议在企业责任、投诉机制以及进入安全港的企业资格方面,都有着更为严格的要求,该协议也充分体现了欧盟95指令对美国的重大影响,以及美欧之间在网络隐私权保护及电子商务发展方面的斗争与妥协。
2、互认模式(PIPA与P-MARK互认)
中国的PIPA与日本的P-MARK“个人信息保护认证体系”之间的互认,是两个国家间个人信息保护体系的全面认证。
PIPA与P-MARK的互认合作工作从2005年开始,2006年10月份日本的P-MAR认证机构(情报处理开发协会(JIPDEC))开始与中国PIPA评价机构(大连软件行业协会)签署了互认合作协议,于2008年6月19日中国的PIPA与日本的P-MARK正式实现了互认。互认签字仪式在大连软交会上举行。日本的P-MARK认证与中国的PIPA评价通过两年的合作,双方认为在评价制度、方法、水平等方面达到一致。双方同意全面相互承认,并可共用同一认证标志。这是国际上首个两国相互全面承认的个人信息保护认证体系的合作项目。它标志着中日两国在个人信息交流方面的壁垒与障碍已消除。中日双方个人信息保护认证体系的相互认可,使两国在个人信息保护方面达成了共识,中国通过PIPA的企业将等同于日本通过P-MARK的企业,这样就打破了日本在信息服务外包中的个人信息保护的门槛。这也促进了我国与日本信息服务外包业的合作与发展。
六、2008年软件及信息业个人信息保护工作
软件及信息服务业个人信息保护工作一直走在我国个人信息保护工作的前列,中国软件行业协会、国家商务部、国家工信部、辽宁信息产业厅、大连市信息产业局等单位给予这项工作以大力支持和关注。总结2008年个人信息保护主要完成以下工作:
1、编制发布辽宁省个人信息保护标准
由大连软件行业协会编写的辽宁省《个人信息保护规范》DB21/T1628-2008,于2008 年6月16日正式发布,2008年7月16日实施。该标准的发布将对辽宁省各行业个人信息保护工作的开展起着指导和规范作用,对全国的个人信息保护工作也将起着积极的推动作用。
2、完善PIPA评价体系
作为我国首个针对个人信息保护的评价体系(Personal Information Products Assessment,PIPA),在2008年得到进一步的完善。
(1)建立和完善了评价员管理、考评及聘任制度,制定了评价员管理办法,使评价员的选择、培训和评价更加规范化,为评价质量的提高打下好的基础;
(2)建立投诉及事故报告制度,建立对应的投诉及事故处理流程,编制了事故报告及事故处理报告等一系列文件。投诉制度的建立和事故报告制度的建立完善了评价体系,保证了信息主体的权利可以落实,同时,也实现了对企业的第三方监督制度的建立,保证了对个人信息保护方面的意见、建议和投诉可以得到及时和正确的处理,也对企业起到了监督和促进的作用,使企业对个人信息保护体系的建立一直保持和不断完善。(3)加强工作委员会的力量,补充增加更有能力的工作委员会成员,并将工作委员会的工作细化,在个人信息保护工作委员会下设法规组、仲裁组、国际合作组、宣传推广组、教育培训组;使工作委员会的工作更加具体化和有成效。
3、个人信息保护评价工作进展顺利
2008年个人信息保护评价工作一直稳定开展,到目前为止,通过PIPA的企业累计达到了24家,还有30多家企业正在实施过程中。从参加评价的企业范围看,通过PIPA的企业主要以是对日外包企业为主,参加PIPA的企业涉及大连、北京、上海、深圳、济南、杭州、无锡、辽宁等地企业。企业的努力已经得到了国际客户的认可,特别是日本客户,在选择合作伙伴时会优先选择通过PIPA的企业,这也促使更多的对日外包企业愿意加入到个人信息保护的行列中来。
七、2009年软件及信息服务业个人信息保护工作展望
1、全国软件及信息服务业个人信息保护行业标准的研究和制定工作
在国际个人信息保护大背景下,企业迫切需要提高个人信息保护能力,以得到国际客户的认可,由于我国没有相关法规和标准,企业建立个人信息保护制度没有依据和参考,各企业自己的努力往往做的不完善,也很难得到客户的认可,为此,非常需要制定统一的个人信息保护规范,建立行业个人信息保护标准和评价体系。以提高行业整体信息安全级别和规范管理能力,打消国外企业对我们的不信任感,提高软件及信息服务业在国际国内的竞争力。在国际大背景下,中国软件及信息服务业个人信息保护标准的建立已经是势在必行。
标准是法律保护的补充管理形式,标准的推行更能体现出一种自觉的保护行为,为政府和企业提供一种可以参照的标准,按照标准建立的个人信息保护规章制度可以使个人信息得到很好的保护。
2009年,将研究制定《软件及信息服务业个人信息保护规范》——国家行业标准,通过这一标准的建立,推动软件及信息服务行业个人信息保护工作的开展。
2、推进个人信息保护评价工作