时间:2023-06-07 09:34:49
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络计算机的基本功能,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
案例一:2013年,某医院计算机维护管理人员“监守自盗”,伙同某医药公司,在医院计算机系统时,安装了信息监视软件,并于2013-2014年期间,窃取了医院有关医药的信息和病人的资料。案例二:2012年12月份,广东警方破获一起有关网络黑客盗取用户身份证信息资料的案例,牵涉到多家医院的病人资料。在案件处理过程中,警方发现医院的计算机信息系统存在极大的安全漏洞,黑客轻而易举地进入医院计算机信息系统后台,并长期盘踞期间,不间断地下载有关病人的身份证信息。以上的案例,在现实的生活中可以说是层出不穷,国内外很多医院,均遭遇过计算机网络入侵,并泄露大量医院信息,带来非常大的损失。笔者认为,计算机网络信息系统,处于复杂的运行环境当中,就其结构而言,分为信息系统基础设施、信息系统体系结构、信息系统基础功能,而信息系统基础设施又分为物理环境、硬件设施、软件设施、管理者;信息系统体系结构分为网络层次结构、信息流结构、存取方式;信息系统基础功能分为信息生成、信息处理、信息传输、信息储存。正是计算机网络信息系统复杂的组成环境和运营模式,给计算机网络信息系统安全维护极大的难度,再加上网络技术更新换代速度非常快,正面要求我们对基本安全技术进一步开发和应用,为计算机网络信息系统的安全运行“保驾护航”。
2医院计算机信息安全水平提高的技术建议
从以上医院计算机信息安全现状中的案例分析,我们可以看出医院计算机信息系统安全技术应用的重要性,在此笔者认为有必要从访问技术、密码技术、防火墙技术几个方面入手展开研讨:
2.1访问技术
计算机访问时,用户将在权限范围内登录服务器,并获取所需的网络资源,期间用户访问的合法性与否,需要通过用户名、用户口令的识别验证,以及用户账号的缺省限制检查,才能够决定是否让用户访问网络。一般情况下,用户的口令是入网的关键,口令如果过于简单,或者没有经过加密,则其他用户可能在破解口令后非法入侵系统,因此用户在设置用户口令时,要以数字、字母和其他字符混合,然后以单向函数、公钥等方式加密,同时在用户多次输入口令不正确,自动默认为非法入侵,将自动向系统后台发出报警信息,适时用户账号将被暂时性锁定。除此之外,不同内容的计算机网络信息,其访问的权限也应该根据用户群体的不同,而进行差异性设置,譬如根据权限将用户群体划分为系统管理员、一般用户、审计用户等,期间管理员实施全网的监控,其他用户仅能在各自的权限范围内,访问指定的内容。
2.2密码技术
计算机系统中的机密信息,加密技术是确保信息不会被篡改和泄露的关键,在数据加密之后,生成用户独立掌握的密文,其加密和解密的原理为:用户以明文的方式设置密码,计算机自动运行加密算法形成密文,当通过指定的通信信道输入密文,计算机就会运营解密算法,形成明文密码指令,适时加密信息就可以供输密者自由掌握。关于密码技术的应用,要考虑黑客和病毒以非法手段破译的安全隐患,其中有对称密钥加密和非对称密钥加密两种防范技术,对称密钥加密技术,信息发送发以明文形式加密,形成密文信息,接收方解密时,需输入明文方可解密,期间加密密钥和解密密钥,均需要通过公开安全信道。对称密钥采用64位密钥,涉及数据块有64位,每次在进行加密之前,64位数据块会进行替换和变换处理16轮后,就会产生64位密文数据,除了用于奇偶校验的8位数据,其余均为密码长度。而非对称密钥加密技术,是发送方以明文设置加密模块,密文通过公开信道后,接收方利用私有密钥解密模块,即可获取信息,期间涉及密钥产生、加密、解密三个过程,但算法比较复杂,主要针对计算机传送量比较大的信息数据。在计算机安全应用时,这两种加密技术可综合应用,适时可确保加密信息不被破解后篡改和窃取。
2.3防火墙技术
在计算机网络安全防御体系中,防火墙用于增强网络体系的安全性能,包括强化网络访问控制、防止网络内部信息被窃取,以及保护网络设备不受到外界的攻击破坏等,我们可以将防火墙视为内外部网络访问控制的设备,由路由器、主机和其他网络安全设备组成。考虑到防火墙存在一定的局限性,譬如无法防范计算机网络的所有威胁,因此要求与加密技术、访问技术等综合应用,其中有四种结构的防火墙体系,值得我们关注和推广:首先是包过滤防火墙,过滤路由器作为外部网络和内部网络的枢纽,路由器发挥审查外网输入数据包的功能,为内部网络计算机和服务器营造安全环境,这种结构的防火墙,在不运行应用程序、安装特定软件的情况下即可使用,但建议应用于比较小型简单的网络,譬如家庭网络;其次是双宿主主机防火墙,这种结构的防火墙,外部网络和内部网络之间,由双宿主主机控制网络接口、服务器和网络接口的安全,期间被保护的网络,将与外部网络环境完全隔离,外部网络搜索不到内部网络的IP地址等信息;屏蔽主机网关防火墙,外部网络和内部网络由过滤路由器连接,另外在内部网络设置了堡垒主机,过滤规则比较简单,必须强化堡垒主机的安全性能;最后是屏蔽子网防火墙,其外部网络和内部网络之间,存在一个屏蔽子区,其中由两台过滤路由器共同运作,同时将堡垒主机和信息服务器设置其中,形成内外部网络之间的安全子网络,可减轻入侵时内部网络的受损程度。笔者防火墙技术应作为计算机网络安全的其中一道关卡,而不能将其视为计算机网络安全的唯一安全保障,即把防火墙当做计算机网络安全的辅助补充模式。
2.4数据库安全技术
数据库用于储存计算机数据信息,在存取、使用、共享和管理过程中,只有合法的用户,在登录指定数据库后,才能够进行数据库的操作,期间存在数据信息失密、丢失和出错等安全隐患。对数据库的安全管理,要在数据库管理系统内控制,即操作系统只有在DBMS访问后,才能够合法操作,其中所包含的技术内容,有用户授权、阻止非法使用系统和维持数据库正常统计等。由于数据库资源的共享,是数据库的基本功能之一,共享所涉及的保密技术,由数据库管理人员控制用户及其访问权限,尤其针对敏感性的数据,需要分别进行跟踪审查和监督访问,并定时更换口令。至于访问控制,授权管理是重要手段之一,这些权限,同样由数据库管理权授予,包括一般用户、资源特权用户、管理特权用户等,是授权访问控制的主要对象。
3结束语
关键词:家庭生活智能系统 家庭智能化系统 智能大厦
中图分类号:TB381文献标识码: A
1、前言
综合布线系统是为适应综合业务数字网(ISDN)的需求而发展起来的布线方式,它为智能大厦的信息设施提供了多厂家产品兼容,模块化扩展、更新与系统灵活重组的可能性。
2、智能小区系统的组成
小区智能化系统可具体分解成以下几个子系统,其每个子系统均具有一项具体功能。家庭智能化系统;小区综合布线系统;小区网络、通讯系统;小区CATV系统;小区设备自控(BA)系统;小区安全防范系统;小区对讲系统;小区智能三表抄表系统;小区物业管理及一卡通消费系统;小区停车库管理系统;小区增值服务管理系统。
3、智能小区系统及技术概要
3.1智能小区系统简介
3.1.1设备自动化系统(BAS)
小区设备自动化是以计算机控制、管理为核心,并带有各种传感器和执行机构的综合监控性系统,主要是对小区内的电力(空调)、照明、电梯、火警等设施进行检测,
3.1.2通信自动化(CAS)
小区通信自动化系统是智能小区的中枢神经系统,包括电话通信、计算机网络、卫星电视和闭路电视接收系统。
3.1.3小区综合布线系统
为实现小区管理自动化、通信自动化、控制自动化,保证小区内各类信息传送准确、快捷、安全,最基本的设施就是小区综合布线系统。
3.2.1 家庭生活智能系统
(1)安保智能:
安全(可视)对讲/门禁管理、防盗控制;
红外传感器,人体热释电传感器、超声波传感器。
开关式传感器、微波传感器、激光传感器、联接110报警机、控制机及计算机软件。
(2)消防报警
外传报警执行(119火警)、自动喷淋装置;
温度传感器、烟雾传感器、煤气泄漏传感器、氧传感器、环境自动调节器。
(3)电气(设备)控制管理
载波电器控制器、家电自动监测控制 ;卫生间排气扇控制、水、电、气阀门控制;
(4)厨房智能化
电冰箱、洗碗机、电饭煲、微波炉、热水器、食品干燥机,消毒碗柜、抽油烟机、调料柜、冰柜、燃气灶,工作状态监测及控制。
(5)家庭保健护理系统(家庭远程医院)
检测体温、检测血压、脉搏跳动次数;护理资料、保健资料、急救、求助报警。
3.2.2小区管理智能系统
(1)小区管理智能系统还包括其它系统。车辆(自行车)管理及收费;
(2)给排水控制;城市供水网(水井)―蓄水池―蓄水箱―用户,污水池(化粪池)―城市排水网等设备工作监控。
(3)保安人员巡更系统;
(4)人员进出管理(门禁系统);
(5)电视监控及周边红外监控系统。
3.2.3通信自动化
(1)小区局域网(以太网)、小区程控交换机。网络计算机、传真、电话、可视电话。
(2)卫星及闭路电视网
语音数据、有线电视两网合一是现在发展的一种新型网络方式。
3.3智能小区的关键技术
智能小区的关键技术包括:综合布线技术;自动控制技术;现代通信技术;计算机网络技术;信息管理技术;多媒体技术;系统集成技术。
4、智能小区基本功能介绍
随着信息化社会日益逼近必将导致人们在家庭住房需求上的彻底变革。智能化家庭所提供的是,人们足不出户就可以进行电子购物、网上医疗诊断、参观虚拟博物馆等 。
4.1.1家庭智能化系统
(1)预留两门直线电话:可实现ISDN、语言信箱、传真、可视电话等。
(2)预留两路双口(TV/FM)有线电视接口。
(3)一门可视对讲门铃:支持来访者与住户之间的可视对讲、大门保安与住户之间的语音对讲。
(4)一路计算机网络接口(独享1ooMBPS):实现INTERNET访问、公共信息查询、E-mail等相关服务。
(5)配备电子水表,电子煤气表,电子电表,红外探测器、紧急救助按钮、辅助求助按钮、煤气泄露报警器及其它安全传感器,实现小区管理中心对每一住户的安全监控。
(6)家庭电器设备遥控:在家遥控或在家外通过电话线遥控家里的各种电器设备。
4.1.2小区综合布线系统
智能小区综合布线系统是以控制、通信、计算机管理为内容,以综合布线为基础,实现小区的控制管理整体智能化
4.2小区网络、通讯系统
4.2.1 小区网络系统
小区内设一个高速计算机网,家用计算机除可以管理家庭各种电器设备外,同时可利用内部网与小区的其他住户在网上进行交流、娱乐,还可在管理中心查询数据。
4.2.2 小区通讯系统
(1)一部分用于物业管理办公,另一部分用于小区主要交通要道、每栋楼的大门口与小区管理中心的紧急联络。
(2)微小区域的无线通信:建立微小范围(半径100-500m)内的收发基站。
(3)卫星通信(VAST)接口:该系统作为有线网的补充建立小区用户与国内、国外进行语音、数据、图像通信的传输通路。
4.3小区CATV系统
电视是不可缺少的一项娱乐活动。电视信号的来源也是多种多样,有卫星电视、有线电视、共用天线电视等。
4.4小区设备自控(BA)系统
小区自控系统的基本功能: BA中央监控系统提供与小区网络系统接口;供配电监控;给排水监控;公共照明:包括小区公共场所照明及泛光照明和楼道照明的控制;背景音乐及紧急广播设施控制。
4.5小区安全防范及报警系统
小区安全防范报警系统是智能小区实现安全管理的重要系统,主要包括电视监控、防盗报警、求救求助、煤气泄漏报警、消防报警等。
安全防范报警系统的特点:
(1)中央控制系统必需提供与小区网络系统接口。
(2)中央控制系统必须与市110,小区音响系统联动。
(3)小区电视监控:在小区的出人口、周界、车库、以及重要场所设置监视点。做到可对小区实施全方位的监视布控。
(4)防盗报警:在小区每一住户内安装防盗报警装置。当住户家中无人时,可把家庭内的防盗报警系统设置为布防状态。
(5)巡更、周界报警系统:在小区的围墙上设置主动红外对射式探测器,防止由围墙翻入小区作;在小区内设置电子巡更系统,让保安人员定时定路线对小区内进行巡视.
(6)出入口控制系统:对小区的车辆出入口、楼宇出入口进行监视与控制,小区住户与物业管理人员配备IC卡,对住户出入小区进行身份鉴别、确认及出入信息登记及查询。
(7)消防紧急报警:在小区各个楼安装消防栓启动按钮,当火灾发生时,按下此钮,通知物业,同时自动启动背景音响系统,停止播放背景音乐,插播告警信息。
(8)煤气泄露报警:当室内煤气超过正常标准时,煤气泄露报警启动,通知管理中心,井可关闭煤气阀门,启动排气装置。
4.6小区对讲系统
小区对讲系统是小区管理中心或来访者与用户直接通话的一种通信方式。
4.7小区智能三表抄表系统
传统方式的住户水,电,气表抄表误差大、时效性差,智能抄表系统的推出可以很好的解决传统抄表方式带来的问题。
4.8小区物业管理系统
小区物业管理系统主要内容有:居民信息管理、设备报修、维护管理、社区管线信息管理、物业收费自动化系统、来客访问管理、设备运行状态信息管理及调控。
4.9小区停车库管理系统
车辆管理系统能将车辆按时间、顺序、内外单位、价格等不同因素分门别类管理,车辆管理系统由出入读卡器、自动开门机,探测器、控制器等设备组成。
4.10增值服务系统
小区增值服务系统是利用小区网络通讯系统实现的各种服务,具体内容有:视频点播业务;Internet访问服务以及相应计费服务;通用电子邮件服务;个人主页服务;网络域名服务;用户求助、咨询服务;网络聊天服务;休闲讨论组(论坛)服务;网络电子公告牌(BBS)服务;公共信息服务;用户调查服务;网上阅读服务;网络代购、代订、征订服务等。
主要参考文献
关键词:云计算 中小企业 财务信息化
数据时代背景下,信息化的浪潮已经席卷各行业领域,企业在享受信息化带来的便利化、高效化的同时,也受到市场竞争的冲击。中小企业资金薄弱、管理水平不高、抵抗风险能力低,财务管理信息化步伐较慢。云计算是计算机网络技术的实际应用,为中小企业推进财务管理信息化提供了途径。
一、云计算在财务管理信息化中的应用
(一)云计算与财务管理信息化
云算是以计算机为媒介,通常涉及通过互联网来提供动态、易扩展、虚拟化的资源。“云”是对互联网一种形象的说法,数据上传云端后,由云服务商储存管理,云计算就是云服务商利用网络计算机媒介,为服务需求者提供普通的或者特色的处理服务。云计算具有规模大、广泛的访问性、扩散性、自助按需提供服务等多种特点。云计算服务功能的实现包括服务平台、应用软件和计算基础设施三个方面。
随着计算机网络技术的发展,财务管理信息化诞生。上世纪50年代,企业利用计算机为工人发工资,标志着企业财务信息化的开始。大量财务管理应用软件的开发和应用提升了企业财务管理信息化水平。大型企业基本具备了自主开发财务软件的能力,在会计日常管理系统、财务管理系统和财务决策系统等都引入了计算机处理技术。中小企业不具备自主研发软件、独立操作的技术和实力,推进财务会计信息化困难多,影响中小企业管理水平提升。
(二)在中小企业财务管理信息化中应用云计算的优势
1.改变传统的操作模式。中小企业推进财务管理信息化是趋势,云计算彻底改变企业财务管理的传统模式,促使日常会计核算管理、财务管理、财务决策在网络端进行,提高处理效率。同时,云计算可以帮助企业管理者实时掌控会计数据,管理指令、审核审批,特别对跨国业务的项目,云计算可以极大提高引用效率。
2.降低中小企业费用成本压力。中小企业之所以推动财务管理信息化缓慢,最主要受到成本的限制。云计算改变服务提供模式,由企业自主研发、维护、管理转向由服务商提供,企业只需根据自身需求,一次性购买实施费用或者软件租赁费用,就可以享受云服务,无需承担开发、硬件设施建设、维护等费用。节约成本是中小企业选择云服务的最大吸引力。
3.促进中小企业管理水平提升。云计算是与传统财务管理模式截然不同的新模式,对中小企业会计工作是一次彻底的管理创新,对改变中小企业传统管理模式起到“牵一发而动全身”的作用,可以促进中小企业整体管理水平的提升。同时,云计算是网络开放的系统,便于广大客户加强对服务提供商行为的监督,促进服务提供商行为规范。
二、云计算应用财务管理信息化的模式
(一)软件即服务模式(SaaS)
软件即服务模式以软件为服务载体,向需求方提供软件附有的应用程序功能。SaaS提供商为企业提供所有的基础设施和软硬件平台,企业不需要购买软硬件及基础设施建设,就可以通过互联网使用信息系统。云计算下SaaS模式为中小企业财务管理信息化提供解决方案,利用计算机和互联网实现云端操作,降低企业信息化成本,以较小的成本使企业生命周期的价值达到最大化,根据企业需求购买,服务企业更灵活,同时培训和维护成本也降低了,提高企业运行效率和管理水平。对于中小企业而言SaaS模式较经济实用,是比较好的实现财务信息化的途径。
(二)平台即服务模式(PaaS)
平台即服务模式是指将软件研发的平台作为一种服务,以SaaS模式提交给用户来使用。所用的开发语言和工具开发的(或收购的)应用程序部署到供应商的云计算基础设施上去,用户不需要维护管理底层的基础设施,但可以控制其应用程序。它是业务定制的模式,是软件即模式的一种拓展,扩大了云计算在中小企业适用范围。平台即服务模式为企业提供基础的数据处理功能,不能满足中小企业多样化的需求。PaaS采用企业定制的模式提供服务,企业业务专家成为服务功能的设计者,增强了服务功能的灵活性,促进云计算的长远发展。
(三)基础设施即服务(IaaS)
IaaS就是将云计算硬件基础设施资源和相关资源租赁给客户,包括处理器、存储、网络等基础资源,客户可以部署运行任意软件。云计算硬件设施资源价格昂贵,中小企业无力购买,但可根据短期内特殊需求,租赁基础设施资源。IaaS模式有两种服务供给模式,按需租赁和外包,按需租赁满足中小企业对IT资源需求不均衡的特点,外包在云计算平台上输入自身应用,降低企业基础设施投入成本。
三、云计算下中小企业推进财务管理信息化存在的问题
(一)中小企业用户接受程度低
思想认识决定行动,中小企业“重业务、轻管理”的思想普遍存在,对如何发展业务保持热情,而对如何通过加强管理提高竞争力较为冷淡。试想,对企业内部管理都不够重视,对财务管理信息化就更加忽视。没有认识财务管理信息化的作用,不愿意将更多的成本投入到短期内难以见效益的财务管理信息化上,导致云计算在中小企业财务管理信息化领域的普及难度增加。同时,在社会诚信体系缺失的条件下,诚信危机加剧,企业间信任感降低,云计算打破了会计信息存储的时间和空间界限,脱离“面对面”的线上交易,改变了传统的交易模式,企业对财务数据的安全性存在担忧,内心产生抵触情绪。
(二)云计算服务产品供应能力低
我国云计算模式还处于发展的初级阶段,中小企业用户的需求还未激发,服务商供给能力也比较低下。目前,我国云计算服务商的功能相对单一,比如现行的阿里巴巴开发的钱掌柜、在线管理软件伟库等,主要为用户提供财务管理中现金管理、在线记账、营销等基本功能,服务未纵深到企业会计核算、日常管理、财务决策分析、风险防范等领域,限制了云计算的发展。
(三)云计算法律法规体系建设滞后
任何行业的健康发展都离不开法律法规的约束和规范。我国云计算行业处于发展初期,市场活力还不足,一系列的法律法规体系还未健全,还未对云计算的网络安全问题和技术标准进行规定,在一定程度上导致云计算发展混乱。作为新兴的行业,云计算的发展更需要法律法规的约束,避免因标准不统一、监管不严格,导致一系列隐患和问题,阻碍云计算行业的发展。
(四)用户财务信息的隐私性和安全性存在隐患
云计算是以互联网为媒介连接用户和服务商。互联网在推进信息化的同时,必然Ю赐络安全问题,网络安全是网络发展的永恒话题,特别是云计算可能是众多用户共享一朵“云”,信息数据可能会紊乱。财务会计信息是企业最核心的信息资源,关系到企业的核心机密,企业对信息安全高度重视,在云计算存在黑客攻击、篡改数据、数据缺失等网络安全的问题下,不愿意将财务会计信息置于危险的地位。同时,服务提供商作为云端数据的搜集管理者,需通过加密的方式确保云端数据安全可靠,而云端数据量庞大,数据的加密和密钥保管极大地增加了服务商的工作量,容易造成泄密事件。
四、云计算推进中小企业财务管理信息化的对策
(一)引导中小企业转变认识
在日益激烈的市场竞争大环境下,中小企业面临的生存和发展环境相对恶劣,苦于寻找出路。政府应加大对中小企业的引导力度,鼓励企业通过改变传统思想,引入先进理念和技术,重视企业内部管理等途径,提升自身竞争力。加强社会诚信建设,进一步加大对违法乱纪企业的惩罚力度,提高违法成本,重塑社会诚信。促进服务商和用户之间的联系,规定云计算服务商向中小企业用户提供企业账号浏览情况,让用户参与到账户企业账户管理,减少信息不对称。规范云计算服务商管理,探索建立认证标准,由国家统一对云计算服务商资质进行评定,强化云计算数据安全监管,消除中小企业用户对服务供应商的担忧。
(二)提高云计算服务商产品设计、研发能力
政府应进一步加大对云计算服务产业的扶持力度,通过金融扶持、税收优惠等政策,为云计算服务商提供良好的发展环境。云计算服务商应加强产品设计、技术研发、产品推广,推出我国中小企业更加适用的软件、平台和设施,刺激中小企业用户实际需求。注重对会计管理功能的开发,ERP是云计算发展的一个趋势,应按照ERP的理念,进一步拓展服务范围,既注重云计算软件会计日常服务功能,也注重研发具有决策分析、风险防范等财务管理功能的软件,为中小企业提供在线财务分析、管理决策、财务风险预测等方面的服务。
(三)规范行业标准,加强政府监管
加快建立完善云计算服务行业网络安全管理标准和法律法规,依据法律规定加强对云计算服务商的监管和评价,从源头上把好安全和管理问题,维护中小企业的核心利益。加强优胜劣汰选择机制,严把行业准入关和淘汰关,对诚信度低、技术实力不过关的企业实施严厉的制裁措施,建立安全可靠的财务数据“云环境”。
(四)进一步加强数据信息安全防护
随着云计算的发展和普及,网络安全问题会日益突出。服务商应加强日常安全防护,加大网络安全技术研发投入,不断创新安全防护方法,加强身份认证管理,身份认证密钥由企业指定专人负责,服务商不享有秘钥知情权,防止不相干人窃取信息,保障财务会计信息存储、传输、迁移安全。服务商应加强技术攻关,加强对恶意软件、黑客、病毒监测,建立虚拟防护网。加强数据管理,定期备份会计数据,防止发生意外情况。建立完善数据恢复检测体系,定期指派专人对云计算数据恢复性进行检测,保障数据恢复功能完好。
中小企业面临着财务管理信息化的窘状,一方面需要通过财务管理信息化促进管理水平和竞争能力的提升,另一方面又欠缺所需的资金和技术。因此,中小企业在财务信息化过程中要充分结合企业的实际需求,选择经济实用的方式。另外中小企业应加快转变观念,寻求合作途径和解决办法,推进财务管理信息化建设。Z
参考文献:
关键词:企业办公自动化;Java技术;SSH框架
中图分类号:TP315 文献标识码:A 文章编号:1009-3044(2013)20-4624-06
目前,通过信息化来实现对企业的规范化管理,已经是大势所趋。企业通过办公自动化系统来实现流水线上每道工序的监督;管理人员借助计算机和互联网实时地处理日常的业务;仓管人员通过各种应用系统来管理各种物料、原材料的进销存等等。单纯地依靠手写纸张将会严重影响企业对内部信息的处理速度,为了提高企业自身竞争力,因此,建立网络办公自动化系统是现今的一种趋势。
应用办公自动化系统对企业日常办公进行管理,可以满足企业日常办公、管理等各方面的需求,同时实现企业内部管理者、员工之间的信息交流,从而大大提高了企业内部的沟通;提供企业内部的消息管理,方便其及时了解企业的实时动态消息;最终使企业的日常管理步入科学系统管理的轨道上。
1 系统需求分析
1.1 系统功能需求
系统管理员业务功能:
1) 考勤设置:系统管理员设置日常上、下班考勤时间、休息日设置、请假类别等考勤信息;
2) 公文管理:系统管理员设置企业日常所需公文流程的设置及对日常用户生成公文,如工作文件、请假单、合同审批流转单、采购单等等的管理。
企业领导业务功能:
1) 公文审批:每一个部门主管、领导能够批阅其下属所申请的各种公文的申请;
2) 新闻公告审批:领导能够审批下属申请的新闻和通知信息,审批完之后传给系统管理员。
人力资源部职员业务功能:
职工管理:职工的状态有在职、调职、离职、复职,职工信息管理是对企业职员的基本信息进行管理、统计,具有增、改、查等操作,主要是实时更新员工的各项基本信息;
普通用户业务功能:
1)登陆系统验证:当用户登陆系统的时候验证用户所提交的用户名和密码;
2)考勤签到:根据企业部门规定和系统管理员设定的考勤管理时间,用户在规定的时间内在系统报到;
3)请假申请:用户当需要离岗办理事情的时候可以向上级领导或者主管提出请假申请;
4)联系人管理:用户对亲戚、朋友、客户信息的登记;
5)公文流转:用户可以撰写工作中需要上级审批的各类公文,撰写完成后等待领导审批,此类信息可作为企业发生各类日常业务的依据;
6)浏览公文:用户可以随时查看自己需要审批的各类公文信息;
7)消息平台:用户可以向企业内的同事发送短消息信息。
企业办公自动化系统功能结构如图1所示。
1.2 系统非功能性需求
企业办公自动化系统的建设应体现先进性、可靠性、实用性、安全性、易使用性、可扩展性、可维护性等。
1)先进性:应当采用当今主流技术,既要考虑应用平台和工具的先进,更要考虑系统结构和应用设计的先进性,以适应总体上业务管理、发展规划和细节上事务办理的需求。
2)可靠性:系统设计应采用成熟、稳定、可靠的软件技术,保证系统在大数据量、高并发的情况下长时间不间断地安全运行。
3)实用性:根据业务需求和业务流程,从方便用户使用的角度进行系统设计、功能和模块划分。工作流程设计要求简捷流畅,能适应工作流不稳定和突发事件等各种现实情况。
4)安全性:系统建设要符合用户对信息安全管理的要求,建立完善可靠的安全保障体系,对非法入侵、非法攻击和网络计算机病毒应具有很强的防范能力,确保系统具有严格的身份认证功能,并有相应的技术手段对数据安全和操作安全加以保护。
5)易使用性:主要体现在两个方面:一是应用界面简捷、直观,尽量减少菜单的层次和不必要的点击过程,使用户在使用时一目了然,便于快速掌握系统操作方法,特别是要符合工作人员的思维方式和工作习惯,方便非计算机专业人员的使用;二是应提供联机的或脱机的帮助手段。
6)可扩展性:该信息系统是一个不断发展中的应用系统,在系统设计时要考虑到新技术,新产品出现时对本系统的兼容性;当业务需求、外部环境发生变化时,可以扩展系统的功能和性能。软件设计要简明,各功能模块间的耦合度小,以适应业务发展需要,便于系统的继承和扩展。
7)可维护性:系统应具有良好的结构,各个部分应有明确和完整的定义,使得局部的修改不影响全局和其他部分的结构和运行。
1.3 系统用例描述
主要介绍系统业务流程、公文撰稿、公文申请和员工签到功能的用例描述。
2.用户输入新流程的信息,建立相关流程图;
3.判断流程信息是否合法或重复;
4.系统提交流程信息;
5.系统记录相关流程信息和流程图,并提示保存成功;
6.系统返回流程记录;\&备选事件流\&1a. 非法用户
系统提示错误信息并拒绝该用户登录系统;
3a. 存在相同流程
系统提示流程相同信息;\&]
[用例名称\&撰稿\&参与者\&用户(主要参与者)\&假设\&日常工作当中,有一些文件需要经过上级领导审批之后才能通过,在领导审批之前需要先把公出来\&前置条件\&有新的公文需求\&后置条件\&系统中新增所添加公文,上级领导出现待批阅文件\&主事件流\&1.系统验证用户身份、角色、权限;
2.用户输入公文的基本信息;
3.系统提交公文;
4.系统记录相关公文,并提示保存成功;
5.系统发送公文(主要是将公文发送给上级领导);
6. 系统记录相关公文的发送信息,并提示发送成功。\&备选事件流\&1a. 非法用户
系统提示错误信息并拒绝该用户登录系统。\&]
2.系统显示公文申请信息列表;\&]
2.用户确认签到;
3.系统记录相关信息,并提示记录成功。\&备选事件流\&1a. 非法用户
系统提示错误信息并拒绝该用户登录系统;
2a. 本日已经确认签到;
用户之前已经登记了相关考勤信息,系统提示记录出错。\&]
2 网站设计与实现
2.1 系统架构设计
企业级应用开发三层结构,分为表现层、中间层(业务逻辑层)和数据服务层。三层体系将业务规则、数据访问及合法性校验等工作放在中间层处理。客户端不直接与数据库交互,而是通过组件与中间层建立连接,再由中间层与数据库交互。
表现层是传统的JSP技术,自1999年问世以来,经过多年的发展,其广泛的应用和稳定的表现,为其作为表现层技术打下了坚实的基础。中间层采用的是流行的Spring+Hibernate,为了将控制层与业务逻辑层分离,又细分为以下几种。Web层负责控制业务逻辑层与表现层的交互,调用业务逻辑层,并将业务数据返回给表现层作组织表现,该系统的MVC框架采用Struts。Service层,业务逻辑层,负责实现业务逻辑。业务逻辑层以DAO层为基础,通过对DAO组件的正面模式包装,完成系统所要求的业务逻辑。DAO层负责与持久化对象交互。该层封装了数据的增、删、查、改的操作。持久化对象通过实体关系映射工具将关系型数据库的数据映射成对象,很方便地实现以面向对象方式操作数据库,该系统采用Hibernate作为持久层框架。Spring的作用贯穿了整个中间层,将Web层、Service层、DAO层及PO无缝整合,其数据服务层用来存放数据。
系统采用SSH架构实现了表示层、业务逻辑层与持久层的分离,使应用系统松散耦合,而且提高了灵活性、可维护性、可扩展性和可重用性[2] 。基于SSH框架的系统架构如图2所示。
2.2 系统设计
序列图由一组对象和它们之间的关系组成,还包括在对象间传递的消息。 强调消息时间顺序。序列图描述类和类之间的关系,通过建模序列图可以设计系统类结构。
用户登录序列图如图3所示。
用户通过在主页面选择联系人管理跳转到联系人管理页面,系统的联系人管理模块控制类负责显示联系人信息输入框。用户输入信息并提交,系统对提交的信息持久化操作,并把信息显示给用户。
消息管理序列图如图4所示。
流程管理序列图如图5所示。
用户通过在主页面选择流程管理跳转到流程页面,系统的流程管理模块控制类负责显示流程设计信息页面显示供用户输入。用户设计好流程信息并提交,系统对提交的信息持久化操作,并把信息显示给用户[3]。
2.3系统功能实现
1)系统实现环境
操作系统:Windows XP;
系统集成开发环境:MyEclipse10;
Web框架:Struts2、Spring3、Hibernate3.5;
Web服务器:Tomcat7.0;
数据库:MySQL5;
数据库管理工具:MySQL Front。
2)系统功能导航实现
用户登录之后可进行的操作处理如图6所示。
User user = (User)session.getAttribute("user");
String name = user.getRealName();
String deptName = (String)session.getAttribute("deptName");
%>
3)通知功能实现
登录系统的用户可以通知,但这是有权限设置的,如果有该权限则可以进行通知的,如果没有权限则提示响应的信息。
首先是没有权限通知的提示信息如图7所示。
系统中有通知权限的用户,进行通知时,可以看到如下页面,用户可以在其中填写通知的标题,以及通知的内容。关于填写通知的内容时采用文本编辑器,可以进行字体大小、字体样式等样式的设置,使编辑效果更直观明了。页面展示效果如图8所示。
主要是通过用户登录时保存的信息进行职位的判断,职位高于某个条件时就可以通知,主要实现代码。
User user = (User)session。getAttribute("user");
if(user。getPosition().equals("普通员工")){
out.println("抱歉,您没有通知的权限,如有需要请联系管理员!");
}else {
%>
……
3 总结
本系统是一个基本的基于Java Web的在线办公自动化系统,实现了一个医药企业办公自动化系统包含的基本功能,比如公文管理,公文审批,新闻公告审批,职工管理,请假申请,联系人管理,公文流转,浏览公文,消息平台,考勤签到,考勤设置,系统管理等。系统的扩展性很大,科学的开发过程有利于系统未来的扩展与维护。系统采用MyQL数据库,开发语言采用Java Web作为系统设计基础,采用Struts2、Spring和Hibernate框架。目前软件系统分析研究的主流是面向对象的分析,因此本设计在系统的分析和定义中都结合了面向对象的方法以及传统的结构分析与统计方法,所以系统的可移植性、可扩展性相当强。
参考文献:
[1] 王爽.基于ASSH框架的运动会信息管理系统设计[J].电子设计程,2011,5(10):31-34.
目前,公司工程审计监督管理模式是以电网建设项目、小型基建项目工程竣工财务决算审计为主。由于决算是工程管理的最后环节,审计揭示问题的整改存在较大困难,审计核减存在一定的阻力。由于审计力量有限,很难做到南网公司工程审计全覆盖的要求。在以电网建设为主的固定资产投资项目工程管理过程中,要更加有效地履行审计监督和服务职能,提高审计工作质量,增强审计建议的针对性、及时性和有效性,更好地服务于工程管理,迫切需要将事后审计向事前、事中审计转变。因此,电网工程审计从事后竣工决算审计转向事前和事中的日常监督,是审计工作发展的历史必然。目前,工程审计监控方式可以分为以下几种:
1.1直接监控
通过直接现场审计的方式进行监控,也就是审计人员到达工程现场进行现场审计,实现对工程过程的监督控制,这是目前主要的监控方式。它可以保证数据和资料获取的完整、及时和效率,能及时提出整改建议。直接监控是使工程审计达到最为理想效果的手段。但是,实施直接监控必须有大量的审计人员和时间。因此直接监控比较适合工程量较少的企业。电网企业电网建设投资资金巨大,点多面广,时间跨度长,风险较大,而审计人员数量有限。因此,对重点工程项目进行直接监控是较好的选择,但会削弱审计覆盖面。直接监控又有几种不同的方式:
(1)审计部门亲自组织审计。审计部门亲自组织审计人员到现场进行审计。一般情况下,这种方式采取的较少,除非工程特别重要,问题较多,审计阻力较大,否则很少采取这种审计方式。
(2)与其他相关部门进行联合审计。抽调其他单位的非审计相关部门进行联合审计,也是审计部门常用的方式,也是非常有效的。比如与项目管理部门、生产技术部门、物资管理部门等进行联合审计,以达到工程监控的目的。但是,联合审计也存在一定的弊端,比如,业务人员不熟悉审计程序,容易互相留有余地等。有效的方式就是审计部门建立审计指南,加强审计监督。
(3)聘请外部中介进行审计。委托中介进行工程审计是目前主要审计方式。选择良好的中介机构是委托审计成功的一半。委托中介机构审计不仅是委托出去还需要审计部门做好委托审计的全程监督、检查、监控工作,同时也要保证审计部门的联系作用,将管理部门、施工方、中介机构的沟通和协调。由于委托中介机构审计是一种有偿行为,因此审计部门不能完全摆脱审计责任,对于审计成果应当认真核实审查,将审计风险降到最低。聘请外部中介进行审计,最容易犯的错误就是受审计成本的制约,监控深度和质量达不到要求。因此,审计部必须对中介的监控质量加以监督和控制。
1.2间接监控
间接监控方式就是通过远程方式进行监控,一般是通过信息系统手段来完成的。随着电子网络技术日益发展,通过网络进行远程监控方式也成为一种发展趋势。远程监控不需要审计人员直接进驻现场,可以降低工程审计监控成本,可以不受工程规模的影响,极大地提高工程监控的覆盖面,有效地实现电网建设工程审计覆盖面100%的目标。实施远程监控,必须建立工程审计监控系统。完整有效的监控系统必须做到实时、动态、智能。这有赖于系统开发的先进性,以及工程管理相关系统的良好运行和接口技术,包括工程项目管理系统、物资系统、招投标系统、合同管理系统、财务系统等。目前,ERP系统是最理想的监控环境,由于南方电网公司还没有上线运行ERP,为工程在线监控增加了难度,实现方式也会因此不同。同时,远程监控效益也更多依赖于网络计算机和电子系统的稳定性。一旦系统崩溃或者瘫痪或者遭遇网络攻击都会对审计监控造成重大影响。但是,远程监控也会带来新的问题,如数据传输不及时、不完整,智能化较低等。这些通过监控系统的开发升级可以逐步克服。
1.3工程管理相关部门自我管理评价、审计再评价
由工程管理部门自行评价是目前较为流行的方式,可以极大地降低审计部门的工作,监控效果也非常良好,数据信息资料的掌握也会相当全面和及时,也便于审计部门与工程管理部门进行沟通协调。但是工程管理部门的自行监控无法保证独立性,风险识别不客观,因此,审计部门应对工程管理部门的自我评价进行再评价,并出台和组织业务部门的自我评价工作。工程管理部门实施自我评价,需要建立一套自我评价的流程和方法。首先是由业务部门梳理分析本业务领域风险事项,提出管控措施和手段,形成风险控制库,并明确管控责任岗位和人员,将关键点风险的管控融入到日常工作之中,其次是根据工程管理关键风险点,编制工程审计作业指导书,将关键风险点涉及的具体工作内容、管理规定以及常见问题逐一列明,有效指导工程管理部门规范工程管理和审计部门开展重点的审计监督。根据风险控制库、工程审计作业指导书,工程管理部门定期开展风险管理自我评价,将重大问题和主要问题消灭在荫芽状态,审计部门在每年底组织工程管理部门开展全面风险管控自我评价工作,并向审计部门提交自我评价报告,审计部门根据自评结果进行再监督,查找自我评价未发现的遗留问题。对于工程管理部门的执行监控,审计部门必须注意以下几点:
(1)自我评价的标准必须由审计部门主导制定;
(2)自我评价必须全程由审计部门参与和组织;
(3)自我评价的结果必须有其他方面的信息加以佐证。
2工程审计监控方式的选择
选择哪种监控方式,应取决于监控对象的状况和监控者的状况。如果审计工作量相对较少而审计部门人员充足的话,直接监控就是较好的选择,如果审计工作量相对多审计部门人员不充足的话,则远程监控和委托监控是最优选择(见表1)。将上述考虑用公式描述如下:
(1)工程审计监控方式的选择取决于审计工作量和审队伍状况两个变量。公式1代表工程审计监控选取模型,其中将工程审计工作量和审计人员情况标准化设定成函数f1和f2变量,F为分段函数值,通过不同函数值代表不同监控方式组合的选取。其中:F:监控方式;y:审计监控工作量;r:审计队伍情况。审计监控方式与审计监控工作量成正比,与审计队伍成反比。即:监控工作量越大,越要采取间接监控方式,反之,审计人员越多,越要采取直接监控方式。
(2)公式2代表审计工作量取值函数模型。工程审计工作量取决于被审计工程项目的规模、审计工作量、审计内容等变量。变量如下:y:审计监控工作量;x1:工程项目数;x2:审计抽查项目数;x3:审计过程数,即:是事后审计,还是全过程审计。设定:事后审计为1,事中审计为2,事前审计为3。从工程项目数看,近三年基本持平。但是,审计项目数和审计要求越来越高。因此,导致审计工作量呈逐年增加的趋势。从审计人数看,该审计局的审计人数基本没有变化,这反映了公司审计力量并没有随着审计工作量的增加,而适当地增加审计人员,壮大审计队伍。经过测算,F值远远超过我们设定的4的临界值,建立工程审计监控系统就成为唯一的选择。通过审计监控选取模型和审计工作量模型进行分析可知,该供电局工程审计工作量较大且有逐年上涨趋势,因此全部审计工作不可能100%都采取直接监控,现有审计队伍不能满足审计监控需求。针对这种情况可以选取部分重要性较高的被审计项目实行直接监控,其余被审计项目结合远程实时动态监控进行,建立工程实时动态审计监控系统是目前的首要选择。
3工程实时动态审计监控系统的构建
3.1基本说明通过与工程管理相关系统联网的方式,实现对工程管理全过程的跟踪检查。实时动态监控可以使远程监控更具效率性和及时性。工程实施动态监控系统包括数据接口、审计监控、监控控制以及监控预警四个部分。工程项目的各项数据采集通过工程系统与审计监控系统接口,财务系统数据也通过接口传入审计监控系统。审计监控系统下面将设置查询、预警分析、内部控制测试、审计方案等功能模块。
3.2流程图
(1)工程数据信息主要包括工程物资采购、工程项目招投标信息、工程项目合同数据。财务系统数据主要包括工程造价数据、工程项目概算预算、结算数据以及工程项目财务收支决算数据。只要有新数据生成,审计监控系统数据随之更新,借此实现实时动态监控。
(2)实时审计系统信息转换的目标是将前一步工程系统和财务系统信息在转换为审计系统自有信息,可以对所更新的数据信息进行提取分析,不会改变信息源。
(3)审计监控规则模块设定属于数据分析模块。数据分析模块应自行提取所需分析信息并且根据预先设定好规则进行分析。
(4)风险预警信息输出模块属于结果输出模块。系统软件通过对数据获取、监控、分析最终指出风险薄弱环节。
3.3基本功能
(1)风险预警。风险预警是工程实时动态审计监控系统最为主要的功能之一。通过计算机技术和先进的统计技术对可能出现的风险进行监控并对重大风险进行预警。风险预警包括异常指标预警、工程风险预警。异常指标预警是指实时监控系统对异常现象预警过程。审计部门首先收集工程项目相关数据和指标,将数据使用模型统计分析建立基本额定指标。在日常监控过程当中系统提取相应数据计算核心指标值,然后自动与基本额定指标值进行比较,并输出预警指标分析表对异常指标进行红色预警提示。工程风险预警结构思路应为设定工程风险容忍度-预警指标-风险预警多维展现。审计部门首先应当及时准确分析预测工程项目中的风险点,然后将风险点信息标准化为指标值,最后将工程风险预警结果分别在指标值差异性、风险容忍度、预警信号进行多维展现。
(2)内部控制测试。内部控制测试是进行风险识别和评价控制风险的重要手段。审计部门根据不同工程项目内容设计各种标准化内部控制测试程序表,由实时监控系统通过对基础数据的提取并输出内部控制测试结果。事前审计内部控制测试重点在于施工组织招投标过程是否公开、公平、公正、合法。事中审计内部控制测试重点在于工程资金的使用程序和施工过程中设计变更程序。事终审计内部控制测试在于工程质量是否符合最初标准以及完成情况。
(3)剩余风险分析。审计监控只能减少工程项目风险发生的可能性或减轻风险发生后的不利后果,但是对风险的识别和预警并不能完全消除风险,所产生的剩余风险也是实时动态审计监控的重要功能之一。首先审计部门应当确定工程项目风险的可接受水平,然后标准化成为各项指标值,形成剩余风险分析评估模块。动态监控系统中剩余风险评估模块提取基础数据进行分析并输出评估结果。
(4)监控方式导出。通过工程审计监控模型计算输出结果,帮助审计部门选择适合的监控方式。判断的关键点是工程数量和重要性。选择单一的监控方式不足以完成所有工程审计监控,可以通过审计监控方式组合综合分配资源进行监控。对于重要性高的工程项目进行直接监控;对于重要性中等且审计人员数量不足的情况下可以进行动态实时监控;对于重要性较低的工程项目进行委托监控,审计部门人员只起辅助作用。
