时间:2023-03-28 15:16:46
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇信息安全硕士论文,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
一、大数据下的计算机软件技术
(一)云储存服务
在大数据时代的背景下,云储存服务是当今社会有效储存海量数据信息、进行数据信息价值分析与利用的技术。与传统的数据储存技术相比,云储存服务在大大提升自身储存容量,并且能够分类储存不同领域数据的同时,还可以抛弃固定化的储存设备,通过快捷、方便的储存来发挥出该技术协同性、综合性的功能。云储存技术帮助系统利用对数据资源的有效整合来实现提升信息存储效率的目的,同时数据储存较高的安全性也能够为人们日常的工作、生活提供良好的保障。
(二)信息安全技术
由于互联网是大数据处理的基础,其中互联网平台开放度比较高、不同领域数据信息联系紧密,一旦外来病毒、木马攻击互联网平台,部分数据就会受到病毒的感染,并且对其他存在一定关联的数据信息造成不利的连带影响。因此,在大数据时代中需要有互联网信息安全技术来发挥出防护病毒、木马的作用。并且我国还要积极学习发达国家的信息安全技术,通过不断的研究与经验积累来弥补差距,从而也为大数据背景下海量数据信息准确性、安全性的提升作出贡献。
(三)虚拟化技术
虚拟化技术作为资源管理技术的一个分类,能够对各类数据资源进行优化配置,不仅可以为各类不同的场景提供需求,降低了生产管理、资源管理的生产成本,还有效提升了数据资源的利用率。扩展性、可行性、综合性较高的虚拟化技术成为了许多企业与研究机构重点关注的对象,使其在大大降低人力、财力、物力的同时,有利于社会经济效益的可持续发展。因此,在大数据时代背景下,企业要分析自身的发展情况与发展需求,从而顺应时代潮流,做好对虚拟化技术的创新研究,通过较高的科技水平来发挥出虚拟化技术的特点。>>>>推荐阅读:研究高职计算机专业网络教育平台现状
二、大数据下计算机软件技术的具体应用
(一)商业通信领域的应用
由目前情况可知,计算机软件技术在商业通信行业的快速发展中起着十分重要的作用,许多通信工作人员能够通过各类计算机软件技术,来有效分析与记忆所有消费者的不同消费习惯与需求,从而实现用户满意度的提升以及通信企业的良好发展发展。例如,IBMSPSS作为一款测预分析软件,它能够实时掌握用户的信息,通过精准的分析来对用户提供个性化的需求;而功能更加丰富的XO分析软件以通信用户的消费行为基础进行合理的评估报告,不断发掘用户潜在的消费心理,同时它还可以借助网络分析加速器,来检测自身系统存在的问题,并且快速、开心的制定出解决方案。
(二)商业领域的应用
计算机软件技术在商业领域的应用,不仅可以帮助工作人员优化工作结构,做好企业各部门作职责的分配,同时电子商务企业能够借助计算机软件技术来实现数据信息的汇总、处理,从而通过线上或者是线下多种方式促进消费者的消费行为,有利于企业核心竞争力的提高。而在用户信息的管理方面,工作人员可以通过Gognos技术在设备上建立起即时功能平台,用于用户信息的查询。例如,景区里的管理人员能够利用电脑、手机等实时共享设备实现对进出游客的实时控制。
(三)企业信息解决方案方面的应用
在大数据背景下,计算机软件技术还可以用于解决企业在发展过程中容易出现的信息安全问题,管理人员能够通过对数据资料的深入挖掘来掌握准确、有效的市场信息以及风险评估。首先是数据取样环节,企业人员需要在所销售的产品之中随机抽取代表性强的产品,其次是信息收集整合环节,借助计算机软件技术的计算分析来提高结果的可靠性,从而实现帮助企业有效在行业竞争的过程中规避市场风险的目的。
三、结论
结合本文,随着大数据时代的不断发展,计算机软件技术渐渐的与社会上的各行各业有了紧密的联系,在企业行业竞争力的提升中起到了至关重要的作用,并且为各个企业的生产发展提供十分重要的技术保障。因此,计算机软件技术领域应当适应时展要求,以提供优质、安全的数据管理应用为目标,从而在海量数据信息的收集、分析、存储环节中发挥出高效防护、管理的作用,同时还要对计算机信息系统采取有效的措施,充分保障数据信息的安全性。
【计算机硕士论文参考文献】
[1]郝雅萍.基于大数据下计算机软件技术的应用[J/OL].电子技术与软件工程,2019(06):166[2019-04-22].
[2]卢凌.大数据时代下计算机软件技术的应用探索[J].现代工业经济和信息化,2019,9(01):85-86.
[3]王志国.大数据下计算机软件技术的应用分析[J].信息与电脑(理论版),2019(03):103-104.
[关键词]网络环境;档案信息资源共享;述评
1 引言
档案信息资源共享已经逐渐成为档案利用工作的发展趋势,这一专题在档案学界也引起了普遍关注与重视。笔者以主题=“档案”and“共享”为检索词,检索中国知网总库,检出2978条检索结果,近十年的检索结果就达到2707条,可见档案信息资源共享真正在实践方面有所突破是借助了近十年网络环境的不断优化和现代信息技术的普及应用,同时也借助了用户需求的改变和档案馆办馆理念的变化,从而使得理论研究和技术方法的研究有了重大突破,对实践的发展产生了巨大作用。本文以近十年我国发表的相关学术论文和学位论文为基础就网络环境下档案信息资源共享研究做一综述,分析目前网络环境下我国档案信息资源共享主要研究内容,归纳目前网络环境下我国档案信息资源共享研究主要明确的观点,并提出网络环境下我国档案信息资源共享研究仍然存在的问题。
2 网络环境下我国档案信息资源共享主要研究内容
2.1 网络环境下档案信息资源共享的基本问题研究
网络环境下档案信息资源共享的基本问题研究主要包括档案信息资源共享的概念界定、网络环境下档案信息资源共享的原则、网络环境下档案信息资源共享的类型、档案信息资源共享与图情信息资源共享的对比研究等方面。
李亚东[1]认为对于档案信息资源共享的内涵更侧重于从信息的可获取性与档案馆提供利用服务的角度来进行阐述,档案信息资源网络共享的客体,将不再是传统的纸质文件,取而代之的是用0和1两个数字组成的、用不连续的数位表示的二进制代码,数字档案信息资源提供利用服务的方式,由传统的面对面的手工查找转变成一种虚拟的交流与传递。谭琤培[2]认为,档案信息资源共享的两大原则是“贡献原则”和“安全原则”,而档案监控权就是档案信息资源共享原则的集中体现。柯琳[3]认为档案学者更关注档案信息的控制、监控问题、档案信息的安全保密问题、共享与档案信息利用服务相结合的问题等。李亚东[4]认为档案信息资源共享的原则的包括系统规划与协调发展原则、标准化与开放性原则、安全可靠原则,网络环境下档案信息资源的共享模式包括馆内共享、政务共享、社会共享三种。胡杰和张照余[5]从实践基础、理论依据、共享客体、共享主体、共享理念、资源建设、共享特点等七个方面对档案信息资源共享和图情信息资源共享进行了全面的对比研究。
2.2 网络环境下档案信息资源共享的实现技术研究
网络环境下档案信息资源的共享实现主要依靠网络信息技术手段,对此问题我国学者进行了较多的理论研究和实践尝试,李亚东和张照余[6]探讨了虚拟专用网技术在档案信息资源共享的应用前景。黄凤玉[7]等分析了文档库技术在档案信息资源共享中的应用。黄凤玉[8]等探讨了元数据技术在档案信息资源共享中的应用。孙琦[9]在其硕士论文中全面地提出了本单位的数字档案馆系统开发设计技术方案。吴华影[10]在其硕士论文中全面分析了档案信息资源共享的信息安全技术问题。这些有关档案信息资源共享信息技术实现的理论探讨和实践尝试,从技术层面为网络环境下我国档案信息资源共享提供了技术保障。
2.3 网络环境下档案信息资源共享的模式研究
网络环境下,档案信息资源共享的模式是档案信息资源共享实现的重要因素,李萍和王桂芝[11]提出“集中型”、“水平型”和“网络型”三种档案信息资源共享模式。李亚东[12]在其硕士论文中详细分析了“基于局域网的共享”、“基于政务网的共享”和“基于互联网的共享”三种档案信息资源共享模式. 刘娜[13]在其硕士论文中通过全面调研我国省级档案馆网站,从资源平台、技术平台、政策平台和管理平台四个方面提出了省级档案信息资源共享平台构建的一般模式。
2.4 网络环境下档案信息资源共享的机制研究
网络环境下,实现档案信息资源共享,需要有一个稳定的机制体系与运行程序。戴志强[14]提出要建立依法调控、互动多赢、科技保障与舆论导向的国家档案信息资源整合与共享的运作机制。谭必勇和王新才[15]提出了档案信息资源共享的书目控制机制。吕秋培[16]分析了如何建立数字档案馆信息资源共享的保障机制。张照余[17]从不同角度对档案共享网络的效益进行了剖析,梳理了档案网络共享过程中的各种利益关系,提出了构建利益协调机制的原则和主要手段。
3 网络环境下我国档案信息资源共享研究主要明确的观点
综上所述,前人的研究为将来网络环境下档案信息资源共享的研究提供了基础和前提,并具有重要的借鉴价值,研究成果主要明确了以下观点:
3.1 网络环境下档案信息资源共享的基本理论研究日趋成熟
目前关于网络环境下档案信息资源共享的基本理论研究已经基本成熟,对档案信息资源共享的概念虽然并没有权威的定义,但基本明确了档案信息资源共享的基内涵。随着网络环境下档案信息共享实践的不断推进,对于档案信息资源共享实现的基本原则和一般形式也已经基本达成了共识,可见网络环境下档案信息资源共享的理论基础研究已经取得了一定的研究成果,并且日趋成熟。
3.2 网络环境下档案信息资源共享应借鉴图书情报界信息资源共享的经验
虽然在实践基础、理论依据、共享客体、共享主体、共享理念、资源建设、共享特点等方面档案信息资源共享与图情信息资源共享存在差异,但无论从理论研究还是实践经验来看,图书情报界的信息资源共享都比档案信息资源共享要成熟,档案学界的很多学者依然认为图书情报界的信息资源共享理论和实践经验都是值得档案信息资源共享借鉴和学习的,只是在借鉴和学习时应充分考虑档案信息资源的自身特点和实际情况。
3.3 网络环境下档案信息资源共享必须以日新月异的信息技术为技术保障
信息社会大环境下信息技术日新月异,网络环境下档案信息资源共享的必须以信息技术为手段,才能提高档案信息资源共享的效率,满足日益多样化、个性化的用户需求。档案学界很多学者不断探讨日新月异的信息技术和网络形态在档案信息资源共享领域的应用,可见信息技术是网络环境下档案信息资源共享的技术保障是学界已经达成共识的观点,如何进一步提升信息技术在档案信息资源共享中的应用效果是今后有待进一步时深入研究的问题。
4 网络环境下我国档案信息资源共享研究存在的问题
4.1 网络环境下档案信息资源共享的模式和运行机制研究有待深入
网络环境下档案信息资源共享的模式和运行机制是档案信息资源共享研究的重点问题,而目前档案学界对此问题的研究较多的还停留在理论探讨阶段,目前仅在部分地区形成了局部的档案信息资源共享平台,并未形成全国性的档案信息资源共享平台,这也限制了档案学界关于档案信息资源共享的模式和运行机制的研究。相比之下,图书情报领域对信息资源共享机制建设的研究就比较深入,针对图书文献信息资源共享的发展现状和问题,从动力、保障、监督激励、运行平台管理等机制,系统地建立健全图书文献信息资源共享机制,保证共享机制有效运行。因此,网络环境下档案信息资源共享的模式和运行机制研究有待进一步深入,并且有必要建立类似中国高等教育文献保障系统(CALIS)的全国性的档案信息资源共享共享平台。
4.2 网络环境下档案信息资源共享的用户服务研究有待加强
网络环境下档案信息资源共享的最终目的是为用户提供更高效的档案信息服务,档案信息服务正在由资源主导型向用户主导型转变,用户需求的日趋个性化,也迫使网络环境下的档案信息服务必须以用户为中心,体现个性化服务理念。因此网络环境下的档案信息资源共享应当充分研究用户信息需求、用户交互式信息服务等问题,而目前档案学界关于这一领域的研究较为薄弱,有待更多的学者对这一问题进行深入研究,从而推进网络环境下档案信息资源共享的深入开展。
参考文献:
[1][4][12]李亚东.档案信息资源网络共享模式研究[D].兰州:兰州大学,2008.
[2]谭琤培.论档案信息资源共享原则与档案监控权[J].浙江档案,2004(2):18-19.
[3]柯琳.档案信息资源共享研究述评[J].档案管理,2006(1):28-30.
[5]胡杰,张照余.档案信息与图情资源网络共享的比较研究.2009(1):10-12.
[6]李亚东,张照余.虚拟专网技术在档案资源共享中的应用前景[J].黑龙江档案,2006(8):5-6.
[7]黄凤玉,任月飞,马小艳,李淑华.文档库技术在档案信息资源共享中的应用[J],湖北档案,2007(12):17-18.
[8]黄凤玉,马小艳,任月飞.探析元数据在档案信息资源共享中的应用[J].湖北档案,2007(11):16-17.
[9]孙琦.数字档案馆的构建[D].长春:吉林大学,2011.
[10]吴华影.馆藏档案资源共享技术路径与建设策略研究[D].哈尔滨:黑龙江大学,2011.
[11]李萍,王桂芝.关于档案信息资源共享模式的思考[J].黑龙江档案,2008(2):9.
[13]刘娜.中国省级档案馆档案网络信息资源共享研究[D].郑州:郑州大学,2012.
[14]戴志强.国家档案资源整合的涵义及其运作机制探讨[J].档案学通讯,2003(2):4-7.
[15]谭必勇,王新才.国家档案资源整合与共享的控制机制探讨[J].档案学研究,2006(4):17-22.
[16]吕秋培.数字档案馆信息资源的共享[J].兵船机电档案,2003(4):9-10.
依托电子商务平台和ERP企业资源管理系统等信息化手段,形成电力企业物资超市化采购平台,实现需求计划提报简单直观、采购过程规范快捷、配送服务高效优质的目标。
【关键词】电子商务 超市化采购 计划及需求管理
伴随着集中规模采购规范及降低采购成本支出、和供应商形成一体化的战略伙伴关系要求的背景下,物资超市化采购业务效益越发凸显。按照“以ERP为主线,ECP负责与供应商交互”的原则,依托信息化手段完成物资超市化采购管理各环节紧密衔接,构建覆盖合同签订和履约全过程管控的交互平台,着力提高合同管理工作质量和效率。
1 概述
电子商务平台、ERP系统是电力企业物资管理的主要系统,承担了物资计划管理、招投标管理、合同管理、到货验收管理、库存管理等业务的信息化支撑。
1.1 电子商务平台概述
通过电子化的采购寻源、合同管理、供应商管理等手段实现采购模式与方式多元化、合同执行可管可控化、供应商协同一体化、决策支持科学化等转变,为电力企业提供更好的物资供应保障与服务。
1.2 ERP系统概述
ERP系统业务范围覆盖财务管理、项目管理、设备管理、物资管理、人力资源管理等,满足电力企业价值链上相关业务管理横向集成,纵向贯通的管理要求。
2 超市化采购设计
2.1 业务流程设计
超市化采购是合同执行策略的一种,基于寻源采购管理,通过前期需求分析,明确寻源物料类别,以物资采购量、采购金额比重大的物资作为寻源主要对象。在协议期内,供应商可针对寻源物料更新具体商品的规格型号、价格、配送及服务信息,形成最终的超市化采购目录,供电力企业需求部门通过目录进行商品选购,如图1 。
3 电子商务平台与ERP系统功能设计
超市化采购,主要通过电子商务平台与ERP进行交互实施。具体功能分工如图2所示:
4 电子商务与ERP系统接口集成设计
4.1 应用集成方式
根据对电子商务平台和ERP系统办公用品超市自助采购集成需求分析,接口采用应用集成方式实现,主要涉及电子商务平台与ERP系统。为保证系统接口边界划分清晰和业务的连续完整性、信息安全性,应用系统集成采用企业服务总线实现应用集成,接口集成额数据通道采用ESB两级级联的方式,数据传输性能稳定。
4.2 应用集成架构
电子商务平台与ERP系统接口共分为四类,分别为电子商务与ERP(国网)集成接口(国网ERP提供服务)、电子商务与ERP(国网)集成接口(电子商务提供服务)、电子商务与ERP集成接口(ERP系统提供服务)、电子商务与ERP集成接口(电子商务提供服务),如图3。
5 效果
目前,超市化采购业务已经成功上线,功能运行稳定。依托电子商务平台和ERP系统,以信息化手段,实现流程统一、过程受控、全程在案的物资超市化采购业务管理,有效地解决了采购物资标准不统一和采购效率低的问题。随着超市化采购业务流程不断的完善,目前超市化采购已涵盖的物资采购业务范围包括:办公用品、低值易耗品、劳动保护用品、零购固定资产、项目物资、生产运维物资等共31个物资中类、255个物资小类,极大的提高了电力企业物资集中采购效率。
6结束语
随着电力企业资集约化向纵深发展,越发体现了信息化集成的重要性。电子商务平台超市化采购不仅能提高企业的管理效率并降低业务跟踪费用,还能提供图形化物资电子目录,实现需求计划提报简单直观、采购过程规范快捷、配送服务高效的目的,有效地解决了物资采购效率低的问题,大幅度提升了电力企业信息化水平。
参考文献
[1]王建萍.ERP环境上企业内部控制体系的设计[J].管理现代化,2011(04).
[2]毕子健.电力物资管理ERP系统设计研究[D].北京:华北电力大学硕士论文,2011.
[关键词]计算机软件工程;维护意义;维护措施;维护方法
[引言]随着这几年我国经济的不断发展计算机对于我们的生活来说不仅仅是一种电子技术,它还是国家现代经济发展迅速的象征。计算机技术的广泛使用给我们的生活带来便利,带来了一系列的积极性影响。但是很多事物都是有双面性的,现在越来越多的群众开始质疑计算机软件的安全性,以及能否保障自身私密信息的安全性。因此国家越来越重视计算机软件的维护。
1重视计算机软件工程维护的意义
1.1保证用户安全的基础
随着我国知识经济的不断发展,计算机技术已经被运用到各个地方,涉及到我们生活的方方面面。各行各业的发展也往更加信息化、科技化的趋势进行,比如自动化生产、机器人代替廉价劳动力、信息储存与运用等方面,这些方面都与计算机技术密切相关。所以,如果计算机的软件出现了一系列的问题,包括计算机软件被人恶意入侵或者系统崩溃等方面都会给人们的日常生活带来许多的麻烦,更严重的是会给群众带来更多的经济损失。因此,我们重视对计算机软件工程的维护,是群众日常生活与沟通的安全的保证[1-3]。
1.2促进计算机软件的开发
国家与群众注重计算机软件维护于检查措施的重要性,会进一步提高科研人员对计算机软件开发的动力。首先,因为大家重视计算机软件的维护与检查,所以在后期我们能在检查与维护的过程中不断地发现计算机软件工程存在的漏洞。这也有助于计算机软件的开发人员不断地改进与弥补计算机软件工程的不足。其次,在不断地发现问题与改进问题的过程中,也可以不断地提高科研人员的技术水平,促进科研人员更好地开发计算机软件。
1.3提高计算机软件的运行能力
通常来说,大家都会认为判断计算机软件的运行能力是以计算机软件能力为主。但实际上,判断计算机软件的运行能力,不仅是体现在计算机软件的能力上,更是体现在计算机软件的维护能力上。在我们不断地检查与维护计算机软件的过程中,我们个人对于计算机的了解也在不断地加深,不停地修补计算机软件的漏洞与不足,也有助于我们进一步提高计算机软件的运行能力[4]。
2计算机软件工程存在的问题
2.1网络犯罪高发率
随着我们生活水平地不断提高,计算机软件被应用在我们生活的个、方方面面,难免有些计算机缺乏定期的检查存在一定地安全隐患。这时候,就有许多的不法分子,利用计算机软件的漏洞进行违法犯罪。他们利用一些软件,将病毒嵌入在计算机软件工程的漏洞中,盗用计算机用户的私有账户,偷窃计算机软件的用户的相关私密信息,并将这些信息转卖给其他人。这种网络犯罪已经严重地威胁与侵占了计算机用户的人身与财产安全[5]。
2.2流氓软件猖獗,软件质量下降
流氓软件,就是当我们在使用浏览器查阅某些东西的时候,会突然出现的弹窗网页或者是一些带有网页链接的浮动广告。这些广告通常情况下很难被关闭或者强制运行。流氓软件也可以是指一些无法卸载的软件。这些流氓软件最大的问题就是,它们大多带有病毒,计算机的使用用户稍不注意就会被这些病毒侵入计算机,带来一定的经济损失。或者有些流氓软件会长期地占用计算机的使用内存,这些都会很容易潜移默化地影响计算机的使用寿命,导致计算机会过早地报废等问题[6-7]。
2.3计算机软件维护的次数较少
因为许多的软件公司需要耗费大量的人力、时间与资源去维护计算机软件工程,所以大多数的软件公司会忽视软件维护这个事情,增加了一些潜在的危险隐患。实际上,许多软件公司无法将维护软件与促进软件公司发展的两方面相平衡,所以会导致一系列的问题。因此,大部分的软件公司内部都会有一些大大小小的问题,我们需要引起对这些问题的重视。
2.4非正常状态的系统盘
计算机的运行情况与系统盘的状态是离不开的,c盘的系统盘的内存一般是需要15G左右。在计算机用户的日常生活中,大家会下载一些软件,这些软件会占据大多数的内存,这会影响计算机的有序运行。在下载软件的同时,还有可能会下载一些伪造插件,它更加会占用计算机的存储空间,降低计算机使用的速度与安全、功能性[8]。
3计算机软件工程维护的措施
3.1选择合适的程序语言
在维护计算机软件工程的过程中,选择合适的程序语言也是非常重要的一个方面。通常情况下,我们将计算机语言称作低级语言,计算机语言对于大多数的人来说是很难学习的,所以如何维护计算机语言是非常困难的。因此我们可以对计算机的高级语言进行维护和编辑,我们可以将高级语言进行恰当地区分与选择,同时用不同地维护方式去对待不同的高级语言。提高高级语言的使用率,更有助于提高计算机的性能、识别能力,同时进一步使得计算机的维护工作变得更加简单、方便。
3.2保证计算机软件工程的质量
科研人员在软件工程的开发阶段时,为了提高软件工程的可控性与操作性,科研人员会注重提高软件的整体质量与降低成本的两方面。同时这也有助于解决软件开发过程中出现的部分问题。举例来说,当软件出现序列错误的问题,因为我们进行软件维护,可以得到及时的解决,进一步促进了工作的轻松、简单。同时在科研人员开发软件的过程中,一些科研人员会使用一些程序设计提高计算机的使用与维护性能,在一定程度上也能减少计算机软件工程在开发时的错误[9]。
3.3做好基础维护的准备
虽然在我们的生活中计算机的使用已经如此常见,但是很多的计算机用户还是缺乏维护计算机软件工程的意识。他们大多数都会认为,计算机只要在日常的使用中没有出现什么太大的问题,没有太卡机之类的,就不需要定时的对计算机进行维护与杀毒。这种想法非常普遍但是往往会引发一些软件的安全问题。计算机维护不仅仅是科研人员与软件公司的事情,也是每个计算机用户的事情。计算机用户需要培养自己对计算机软件维护的意识,定期地对计算机进行杀毒等,以此来促进计算机运行的流畅。
对于计算机的用户来说,可以在计算机中安装防火墙、杀毒软件等。优秀的杀毒软件有助于使用计算机的用户平时对计算机软件进行维护。用户平时也应该不定期地清理计算机的内存来维护计算机的正常运行。因为如果计算机的内存被过多的占用,会影响计算机的运行速度、效率,导致计算机软件工程的运行不畅通。因此,计算机的用户可以使用一些清理的软件,将垃圾数据与不常用的软件进行清理,以此来解决计算机的卡壳的问题。并且用户尽量少浏览没有安全证书的网站,这些网站比较容易存在一些病毒、木马等,会增加电脑中毒的几率。最后还有就是,一些陌生人发来的邮件与链接,不要轻易地打开,很容易将病毒引进计算机里,导致计算机在日常的使用中出现一些问题[10]。
3.4优化计算机系统盘
系统盘在计算机的日常运行中占据非常重要的地位,它会直接性地影响计算机软件的运行质量。因此在我们的日常使用计算机的过程中,不能安装过多的软件,将系统盘、C盘占满,不然会影响到计算机的运行效率。为了保持计算机运行的流畅,我们需要定期地优化计算机的系统盘,清理系统盘里不必要的文件。大多数用户都会使用杀毒软件去清理垃圾,但是杀毒软件的清理是并不彻底的,只能暂时的减少垃圾对于计算机运行速度的影响。因此,最根本的方法是隔一段时间就重新安装系统,最重要的是记得将重要的文件备份以免不必要的麻烦。根据之前的一份调查显示,用户最好将系统盘预留15G左右的内存,会更有利于计算机的运行快捷。
3.5完善病毒防护机制
威胁计算机安全性的最主要的问题就是网络病毒的侵入,因此我们需要重视对计算机的病毒防护。首先,计算机的用户应该安装一些较为可靠、比较大众的杀毒防护软件,比如金山毒霸、360等。这些杀毒软件不仅可以阻止病毒的侵入,还可以进一步检查,提高计算机系统的安全性,保障计算机的正常运行。病毒的入侵很容易就会导致计算机的崩溃与用户的信息泄露,因此用户需认真地看待病毒的危害性。计算机的病毒防护软件,一般情况下,可以识别并拦截出部分病毒、木马,但是也存在着识别不出部分病毒的情况。这时候需要用户使用防火墙的技术,进一步对计算机的信息进行过滤与检查,减少病毒入侵计算机的情况。除此以外,我们还要定期查找软件漏洞,因为病毒攻击的实质是攻击计算机的软件漏洞。用户定期的对软件漏洞进行检测,有助于降低病毒对计算机软件工程的攻击率,进一步减少计算机受到的伤害。
4计算机软件工程的维护方法
4.1预防性与修改性的维护
我们要做好对计算机维护的准备工作,对计算机软件的程序进行设计与编写,以及对即将进行测试的部分进行修改。这有利于计算机软件工程后续维护工作的便利。对计算机的修改性维护是指在计算机的使用过程中,对计算机软件出现的一些错误进行及时的整改,包括设计、逻辑性等方面的问题[11]。
4.2完善性与适应性的维护
完善性的软件维护是指在计算机软件使用一段时间之后,完善计算机软件的功能加强与扩大。适应性的计算机软件工程维护是指在计算机软件运行时,让计算机软件更好地适应外部环境。我们会不断地升级计算机操作系统和更新相关的数据环境。比如微软的系统就会不断进行更新升级,进而弥补不足与提高性能。在不断更新的操作系统中,计算机软件会更加满足用户的使用需求,并随着环境的变化不断地更新,跟上时展的步伐。
5结语
随着我们国家近几年的知识经济不断发展与人民的生活水平不断提高,计算机软件工程在我们生活中占据越来越重要的地位。计算机对于企业的日常运行也有着密切的联系,它进一步增加企业的运行利润,提高企业的办事效率。并且展望未来,计算机的应用会更加广泛,所以为了让计算机能够更好地为企业、个人、社会服务,我们需要更加重视并积极研究对计算机软件工程的相关维护措施。在此篇文章,作者仅以自己浅薄的知识水平,提出一些自己不成熟的建议与想法,希望能给读者解决相关疑惑以及为解决这个问题尽一份自己的心力。
[软件工程硕士论文参考文献]
[1]黄子轩.计算机软件工程的维护措施和方法[J].电子技术与软件工程,2018(24):110.
[2]邵丹.计算机软件工程的维护措施与方法研究[J].电脑迷,2018(11):57.
[3]刘子甲.计算机软件工程的维护措施和方法研究[J].科技风,2018(26):63-64.
[4]王硕.计算机软件工程的维护措施和方法[J].电脑迷,2018(08):79.
[5]高铭言.计算机软件工程的维护措施和方法[J].网络安全技术与应用,2018(07):35+66.
[6]周亮.计算机软件工程的维护措施和方法[J].电子技术与软件工程,2018(13):32.
[7]方辉,梁晨,梁振兴.基于互联网下的社区医疗资源整合[J].软件,2018,39(6):174-176
[8]卓广平.下一代互联网动态路由协议机制分析与改进策略[J].软件,2018,39(7):202-207
[9]郭璇,郑菲,赵若晗,等.基于阈值的医学图像分割技术的计算机模拟及应用[J].软件,2018,39(3):12-15
[10]姚建盛,张睿,吴忠军,等.智慧旅游专业中计算机技术课程群的教学改革与实践[J].软件,2018,39(6):61-63
关键词:P2P网络 信任 模型
中图分类号:TP393 文献标识码:A 文章编号:1672-3791(2014)04(c)-0007-02
P2P(Peer-to-Peer,即对等网络)网络是一种分布式的网络,它允许所有的参与者共同使用一部分硬件资源(包括处理能力、存储能力、网络连接能力、打印机等),这些共享的资源就要通过网络来提供,能被其它对等结点直接访问而并不经过其他的任何中间实体。在这种网络中的参与者既是资源(服务和内容)的提供者(Server),又是资源的获取者(Client)。
1 P2P网络中的信任
P2P网络中的信任是什么呢?实质上它就是P2P网络中参与网络事务行为的用户或是网络结点根据自己的交互经验,在特定环境以及时间下,与其它实体的推荐相结合,而后对目标实体未来行为的一种主观期望。
其实网络安全的实质内容就是信任关系的建立。在P2P网络中,每一个结点都要通过自己与其它结点进行交易后,并对自己的行为和其它结点的行为进行评价和判断,然后把这些观点收集、量化并交换。最后把量化后的观点形成与某一结点相对的信任程度。这样就使结点之间根据信誉度进行互相推荐,并以此来指导用户进行交易,就形成了一个分布式的、人格化的“信任网络”。在某一结点的信誉度与其它结点的推荐关系密切。这样就使得在这样的信任网络中,任何一个个体的信誉度都不是绝对可靠的,都可能有虚假信息参与其中,但可以不作为交互行为的决定因素,而仅作为参考依据。
2 信任模型的讨论与建立
模型在通常情况下,是指对现实的对象,在心智活动方面构造出的一种能抓住其重要而且有用的(形象化或符号表示)方面的一种表示。
本文研究的信任模型是通过观察搜集实体在网络中交互表现来评估其信任,也称为基于行为的信任模型,所研究的信任关系更接近于人际网络的特征,此信任模型是可度量的,并在一定的应用背景下受到多方面因素的影响。
P2P网络所具有特性使结点间的信任关系更相似于人类的信任关系,主要表现在以下几个方面。
(1)结点可以搜集、分析关于对方的信任信息并建立信任关系。
(2)结点间的交互会留下零星的信任信息(交互行为记录)。
(3)结点间可以利用信任委托、推荐等传递信任。
(4)结点对于交互对象具有充分的自主选择权。
上述的这些特点决定了在P2P网络中可以采用模拟人际网络的信任机制来建立结点间的信任关系,并用其来保障结点间的交互。P2P网络结点可以通过凭证交换、策略评估建立信任关系。
3 信任模型的基本框架
在开放的P2P环境中,个体信任的形成一般从两个方面来进行考察:个体直接交互经验和其它个体间接的推荐经验。P2P网络中实体按信任关系的获得方式对特定目标实体总的信任分为:直接信任DT和推荐信任RT,其中直接信任是对直接交互经验的评估,而推荐信任则综合了其它实体给出的间接信任推荐。所以,设请求结点i和服务结点j,结点i对结点j的信任度Tij可由两部分构成,结点i综合了对于目标结点j的直接信任值DTrj和推荐信任值RTij便可得到其最终的信任度Tij。
P2P信任模型应该在一个请求结点i希望了解另一个服务结点j的信任等级时运作。在很多情况下,当结点i需要结点j提供某种服务时(提出交易申请)会产生这种需求,而有时候j在提供服务给i之前,也可以使用该模型考察i的信任度。
当服务请求结点i向网络中的结点发出服务请求时,多个结点声称具有此项服务,假设结点j是服务结点中的一员,当结点i希望与结点j交易时,启动信任模型。
信任模型抽象的基本框架:
(1)发送信誉查询请求。
(2)接受查询请求结果,即得到其它结点的反馈。
(3)计算并做交易裁决,即综合信誉信息计算对方结点的可靠性,决定是否交易。
(4)交易完后信息更新,根据交易的结果修改自身直接信任值,并修正对其它结点反馈可信度。
以上是信任模型工作的一个抽象框架,目前提出的绝大多数模型都可以由它衍生出来,只是具体实现不同。
4 信任模型的总体结构
本文设计的信任模型拟实现以下的目标。
首先,具有通用性。也就是说适用于各种P2P网络,并与原协议结合非常紧密。如果因为引入了新的模块就把原有的系统结构破坏掉,这无疑是得不偿失的,同样只针对某一单一系统的信任机制来进行设计也并不划算。因而就希望设计一个独立于原协议的信任模型,对各种P2P网络都适用。
其次,减少额外开销。要单独维护一个信任索引树,这就相当于重新建立了一个P2P系统,同时信任考察和查询是要分开进行的,这也增加了成本。为此本文希望建立一个在查询过程中就把信任度的统计和计算能同步完成的信任机制,很显然这有很大的吸引力。
再次,具有一定智能,可以抵御恶意结点的攻击,对网络中的恶意行为可以避免。甚至根据当前情况和历史经验采取不同的信任策略。这一点的意义不必多说,这是所有信任模型研究者共同的目标。
最后,是在加强P2P网络的自组织性方面,要加速恶意结点的隔离,保证文件具有安全性。无法否认的是,不管在何种P2P网络上我们都无法做到杜绝错误信息、不完整信息的流动。一个结点碰巧得到了一个带有病毒的文件;另一个结点又将它下载下来,于是这个病毒就蔓延开来了,单从P2P的结构上来看,这是根本没办法解决的事,即使没有人为因素,这种事情也每天都在P2P网络上发生着。由信任到彼此靠近;由不信任到彼此疏离,这是再自然不过的事了。如果能建立一个可靠的信任模型并有效的进行工作,那么能使恶意结点离人们远一点(见图1)。
对等网络的信任模型当然就是要得到信任评价,并且将这个评价用于优化P2P系统,它是指导用户或结点进行交易的一系列的方法和模块。比如对于文件共享应用,信任模型主要是解决如何选择可靠的结点下载真实所需的文件,即如何选择可靠的文件下载源,如何选择可靠的邻居,这是文件共享应用的两个主要的问题。同时还要解决如何避免恶意攻击,如何利用网络带宽等衍生问题。下图描述了本文设计并实现了的信任模型的总体结构。该模型总共有三个主要部分:信任评估、信任更新和信任策略。
其中,信任策略是信任模型的核心,由它来协调前两个部分的工作,决定行为评价的频度和算法以及信任度更新的时机和方式。另外,结点可以根据在信任策略中设置的一定的访问控制策略接受高信任度的结点的请求和拒绝低信任度结点的请求。对于服务请求结点来说,可以接受高信任度结点的服务和拒绝低信任度结点的服务。这样做为P2P网络的良性发展提供了一个激励机制。P2P网络中的结点应该争取通过善意的行为提升自身的信任度,以获得更好的服务。在此信任模型中,结点通过为别的结点提供优质又可靠的服务来提升自身的信任度。如果结点提供的服务是虚假的或者服务的质量很低,那么他的信任度将被降低。可见,与一般参数固定机制的信任模型不同,本文设计的信任模型是一个自适应的、有一定智能的模型。
信任评估模块主要用来收集处理结点的一些信息,然后采用信任策略模块提供的信任评估算法来计算信任度,信任更新模块负责结点交易完后对信任信息进行更新,同时为其它结点提供信任信息的查询和甄别,信任策略模块决定和调整前两个模块的参数和算法。信任策略模块中定义了根据应用背景不同的一系列灵活的参数设置机制和交易的决策策略等。
5 结语
在P2P分布式网络环境中,信任模型的基本思想就是收集各种潜在服务提供者的信息,然后从中挑选出可靠和诚实的服务提供者,尽量避免选择可靠性差和不诚实的服务提供者。这样带来的一个好处就是鼓励网络服务提供者提供更好的服务,从而带动整个服务市场的质量向良性发展,提高整个网络的可用性。目前信任系统在一些商业的在线服务中得到了成功的应用,也是P2P网络中的一个研究热点。
参考文献
[1] 王伟杰.基于推荐的对等网络下的全局信任模型研究[D].燕山大学硕士论文, 2009.
[2] 周亚建,杨义先.与P2P技术相关的信息安全问题[J].电信工程技术与标准化, 2006.
[3] 刘炼.一种基于P2P网络新技术的分析研究[J].科技信息,2011.
[关键词] 商业银行;核心竞争力;改革创新
[作者简介] 谭梦琳,中国银行南宁芙蓉支行营业部银行理财经理,研究方向:家政咨询、银行理财,广西 南宁,410000
[中图分类号] F830.33 [文献标识码] A [文章编号] 1007-7723(2012)03-0001-0008
商业银行是指依照《中华人民共和国商业银行法》和《中华人民共和国公司法》设立的,吸收公众存款、发放贷款,办理结算业务的企业法人。商业银行具有企业的普遍属性,如以赢利为目的、追逐利润最大化等。它也是经营货币的特殊企业,之所以特殊,是因为它不同于一般工商企业,它经营的是充当一般等价物的货币,通过货币资金的营运获取利润。与其他金融企业相比,商业银行的显著特点就是吸收公众存款 。商业银行的核心竞争力主要是指商业银行在市场经济和充分竞争的环境中,运用自身综合优势和技术水平,开发优势产品,提高服务质量,进行差异化市场营销,并最终赢得市场和客户,实现自身效益和价值最大化的综合能力。但是目前我国商业银行核心竞争力有待提高,本文分析影响我国商业影响银行核心竞争力的制约因素,并提出改革创新的有效路径。
一、我国商业银行核心竞争力制约因素
核心竞争力应当是有价值、难以模仿、无法替代的能力。通过对我国商业银行风险管理、市场营销、人力资源和服务质量等各方面出现的问题研究,发现我国商业银行的核心竞争力主要有如下几个方面的制约因素:
(一)风险管理能力的约束
风险管理是商业银行管理的核心之一。风险管理能力代表了银行稳定与发展的能力。 目前,影响我国商业银行风险控制的因素有很多,既有外部因素,也有内部因素。外因主要是国内外宏观经济形势的不确定性。一方面,全球经济复苏的内生动力仍然不足;另一方面,国内实体经济虽然平稳向好趋势明显,但仍存在下行风险。另外,我国房地产价格的大幅波动和产业结构的调整也是商业银行风险控制的主要外部因素。房地产信贷质量将直接影响商业银行的风险水平。内因则主要表现在风险管理意识不强、风险管理的制度不健全、风险评估系统不完善和缺乏风险管理人才等方面。
当前,我国商业银行面临的风险主要是信贷风险。银行信贷业务具有风险高、收益突出的特点,因此其信贷风险管理的成败不仅关系到商业银行盈利目标能否实现,而且对商业银行的生存发展起着至关重要的作用。
信贷风险是指借款企业因各种原因不能按时归还信贷本息而使银行资金遭受损失的可能性。 我国商业银行信贷风险管理中存在的主要问题有:
1.风险管理意识不强
在众多商业银行相互竞争的环境中,多数银行过于注重经营效益,在业务发展上大下功夫,而忽视了风险管理的重要性。多数员工对风险管理的意识都不强,认为产生信贷风险的概率低,从而放松了对风险管理的要求。
2.风险控制体系不完善
商业银行能否有效防范信贷风险的发生,主要取决于其内部有没有有效的控制措施和监管体系。近年来,我国商业银行为了防范信贷风险的发生,在贷前、贷中、贷后管理上都制定了一系列的规章制度,但多数都是流于表面形式,没有真正将制度落实到位。不少信贷经营机构信贷经办人员在执行时都只是走走过场,贷前调查不充分,贷中审批不严格,贷后监控不力,从而使贷款风险无法得到有效的控制。
3.信用风险的存在
贷款是银行主要业务,贷款对于大多数商业银行是最大的、最明显的信用风险来源,贷款活动要求商业银行对借款人的信用水平做出判断,但这些判断并非都是正确的,借款人的信用水平可能因各种原因下降。于是,银行总是面临交易而损失贷款的风险,即信用风险。 我国目前的社会信用体系已初步形成,但仍不完善,商业银行对借款的个人和企业资信度的评估准确度不高,缺乏信贷风险识别与评估的科学手段,因此,金融欺诈和欠债不还的失信现象时有发生。
4.风险管理人才的缺失
随着银行电子化与信息化步伐的加快,商业银行管理人才的业务素质也需要得到进一步的提高,部分营业机构负责人的业务素质跟不上网络功能综合化发展的要求,会直接导致风险难以控制。因此,培训一批职业化的风险管理人才队伍对我国商业银行防范风险有着极其重要的意义。
5.信贷岗位人员专业知识缺乏
目前,我国商业银行缺乏业务精通、专业水平高的信贷员。由于接受专业培训的机会不多,知识老化,尤其是专业知识结构得不到及时更新,致使不少信贷员的专业水平与目前信贷业务的要求不相适应。信贷员只能凭老经验、老规矩办事,或跟着感觉走。这样必然影响商业银行信贷业务的健康发展,在一定程度上也会导致信贷风险的形成。
(二)市场营销能力的约束
商业银行市场营销的内涵就是运用各种营销手段满足客户的需求,以实现商业银行赢利最大化。 我国商业银行与国外银行或外资银行相比,在营销手段和方式上仍有较大差距,具体表现在:
1.营销手段的落后
市场细分是一种重要的营销手段。市场细分是指商业银行对不同区域的市场和不同层次的客户加以细分,确定不同层次的目标客户群,采取不同的策略,量身定做适合各类客户的营销方案,设计不同的金融产品,实施差异化和个性化的营销。我国商业银行在外资银行进驻我国金融市场的竞争压力下,才逐步意识到差异化服务对经营的重要性,开始有针对性地以特定群体作为目标客户群,开发专门面向这些客户的产品与服务,但与外资银行为每一位客户提供固定的客户经理,提供“一对一”服务,以确保服务质量相比,仍显较大差距。另外,我国商业银行在混业经营模式上也略显落后,虽然国内银行开始了证券、保险等业务的经营,但从整体上看,传统的存、贷、汇等业务仍是国内商业银行的主要经营业务。
2.产品创新能力不强
产品创新能力反映银行以市场及客户需求为导向,完善产品管理创新组织体系,为目标客户群提供全方位的金融产品和综合化服务的能力 。随着我国金融市场的开放,经济迅速发展,经济形势和市场环境发生了很大变化,企业对商业银行的金融服务需求也越来越多,以往传统的业务品种难以满足客户的需求。然而在经营的产品类别上,我国商业银行的产品创新意识不够,不能以客户为导向创新出多种产品类型,产品品种单一的问题比较突出。与外国金融机构相比,我国商业银行推出的业务品种单一、业务范围较窄,无法满足高端客户快捷、多样、高效的金融服务需求,在国际金融市场竞争中处于不利地位。通过近十年的努力,我国商业银行着重于缩短与外资商业银行的差距,拓展业务规模、扩充目标客户,引进国外先进经验进行业务创新。如开发客户理财服务、发展电子银行业务等,但由于技术和人才资源的匮乏,要开发适合我国金融市场和具备国际竞争力的金融衍生产品仍然还需要很长一段时间的努力。
3. 市场定位不明确
商业银行的市场定位对突出其精神理念、体现其品牌价值、传达其服务宗旨、增强客户忠诚度、抢占市场份额具有极其重要的意义。如汇丰银行的市场定位是“环球金融,地方智慧”,以此强调它既是一家国际银行,同时也强调地城差异。相比之下,我国各商业银行经营的产品趋同,目标客户定位差异较小,商业银行间的竞争停留在价格竞争阶段,对品牌的市场定位的认识处于初级阶段。
(三)人才缺失现象严重
从现状看,我国商业银行尤其是四大国有商业银行处于垄断地位的时间比较长,还没有真正意识到外部竞争环境的压力,自身优越感较强。因此,在现代企业制度、服务水平以及人事政策等方面还没有进行根本性的改善和改进,尤其是没有对人力资源的重要性引起一定的重视,导致人才的缺乏和流失现象比较严重,这种状况为我国商业银行的发展带来了极大的影响。
1.从业人员素质低
我国商业银行的大部分从业人员都没有树立服务意识,也没有对自身进行明确的定位,以服务业的标准来规范自己的行为,这不仅在一定程度上损害了银行的形象,也对商业银行的发展和竞争力带来了不利的因素。另外,大部分商业银行没有形成严格的准入制度,进入门槛较低,临时人员和未经过培训的人员较多,人员素质低下导致服务质量难以提高,这种状况与金融市场对商业银行从业人员服务水平、服务质量和业务能力的高要求是不相符的。
2.优秀人才严重流失
人才资源对我国商业银行整体竞争力的发展是起着至关重要作用的,但现阶段,人才流失的现象却越来越严重。其一,商业银行的人才储备不足,面临后继无人的困境。这种现象尤其体现在银行高管层,他们在与银行一些优质客户进行业务往来时,一般都会建立起一种密切的私人关系,一旦这些高管人员离开该银行,就有可能导致优质客户分流。
其二,随着外资银行的进驻,我国商业银行面临的竞争更加激烈,大量的优秀人才从国有商业银行辞职,流往外资银行,甚至一些已经和国内商业银行签订就业合同的应届硕士毕业生,在外资银行开出更优惠的薪酬待遇后,宁愿缴纳违约金也毫不犹豫地选择了外资银行。其三,我国商业银行在用人制度上仍采用以前论资排辈的一套老办法,再加上开后门,讲关系的暗箱操作,使得一些真正的人才在工作中不能发挥其潜力。再加上收入分配制度改革的不到位,员工的报酬主要与其工龄和职位有关,忽视了工作业绩和贡献能力等方面的考量,缺乏有效的奖惩激励制度,这在很大程度上影响了员工的主动性和积极性。最后,我国商业银行以“管理”和“监督”为主,对人才的要求很高却不能充分地信赖和尊重,使部分优秀人才在工作中无法追求自主性,这在一定程度上磨灭了他们的创新精神,使他们的自我价值无法体现,从而丧失了对企业的忠诚。
(四)服务质量有待提升
服务质量是维持客户忠诚度与吸引新客户的重要保障。我国商业银行应以满足客户需求为核心,以客户满意为追求目标,完善内部管理制度,改善服务环境,增强全体职员的服务意识。一是基本的银行服务礼仪有待提高。客户在银行办理业务时感受到的尊重是提升银行客户忠诚度的前提。但在我国商业银行,特别是四大国有商业银行中,柜台业务办理人员素质水平低,在面对客户咨询业务时表现出不耐烦,甚至和客户争吵的现象仍然存在。二是服务流程有待改进。目前,大部分银行营业网点都设置了大堂经理,但是有些大堂服务人员却形同虚设,串岗或无故不在岗的现象时有发生;还有一些大堂服务人员只是等待客户上前咨询,而不会主动上前询问帮助客户快速找到解决疑问的途径,使客户不能感受到清晰、准确的引导。另外,大部分营业网点都配置了排队叫号服务器,这原本是为优化服务流程,防止因插队现象而让顾客久等和银行业务量大时顾客排长队而设置的。但在实际业务办理过程中,部分网点或是部分窗口的工作人员根本没有严格使用排队叫号功能,导致很多情况下,领取了号码牌的客户反而要等待更长的时间,这是服务流程不合理的表现,会大大降低客户对该银行或网点的忠诚度。三是工作效率有待进一步提高,工作效率的提高主要表现在工作人员能准确、快捷地为客户处理业务,但在部分营业网点,由于工作人员业务不熟练等原因,常常出现延长客户等待办理业务时间的现象,出现这种状况的原因是多方面的,有的是从业人员上岗时间短、业务不熟、操作能力差;有的则是银行内部岗位调动频繁,导致从业人员虽然能够办理多类业务,但每项业务都不精。四是对客户的业务建议没有针对性。网点服务中银行人员应根据客户的资金使用情况,从客户的角度出发,提出对客户有利的合理化资金使用建议,但是有些工作人员一味地为完成工作份额或个人业绩,不能从客户利益出发,有针对性地提出合理的资金管理使用建议,反而损失掉了原有的客户群。
二、提升商业银行竞争力的有效路径
随着我国经济的发展和金融体制改革的逐步深入,我国商业银行所面临的风险和竞争日益扩大,为应对多方面的竞争和挑战,提升我国商业银行的竞争力,应从以下几个方面入手,有针对性地加以改进。
(一)确立商业银行发展战略
有效的发展战略是提升我国商业银行竞争力的重要手段,而明确、清晰的市场定位则是制定有效战略目标的先决条件。我国商业银行应根据自身的发展现状,规划一个未来的发展方向和奋斗目标,并寻找一条切实可行的发展路径。
1.明确市场定位
我国商业银行只有选择合理的市场定位,才能在激烈的竞争中立于不败之地。我国现行的银行业格局为“三个梯队”:第一梯队是四大国有商业银行;第二梯队是全国性股份制银行;第三梯队是众多的中小城市商业银行。但是长期以来,各个梯队银行对自身的市场定位不明晰,同质现象比较严重,这就要求各商业银行要根据自身的特点,创新特色金融产品和服务项目,创建出自己的经营理念。
2.制定战略目标
我国商业银行应结合自身发展状况,从整体出发制定出一套可行的战略目标,以此实现稳健发展的战略思路。首先,要合理利用区位优势,进一步扩展营销渠道。银行营销的“渠道”表现为银行网点的扩展。应该说,我国商业银行网点已遍布全国各大中小城市及乡镇地区,电话银行和网上银行在大中型城市也得到了极大推广。与外资商业银行相比,这就是我国商业银行的优势。因此,国内商业银行要懂得利用这个优势,进一步扩展业务,抢占更多的客户群。其次,要结合自身的管理水平和经营特色打造核心业务,做到有所为有所不为,确定重点服务或对象,挖掘和培植优质客户群,创立并保持独特的竞争优势,扬长避短,避免与其他银行盲目竞争。最后,积极主动与国际战略投资者进行合作和入股。一方面,能充实我国商业银行的资本,另一方面,能吸收国际先进的管理技术和管理理念,提高金融服务水平,促进金融平衡发展。
(二)加强商业银行风险管理
1.转变风险管理防范观念
风险管理的防范意识是控制银行风险的首要前提、只有风险意识加强了,我国商业银行才能从根本上控制银行风险。第一,提高员工素质,培育全员的风险控制氛围,防范和化解经营风险的关键在于对人的管理和控制,重点培养员工的价值观和职业道德,调节和约束员工的思想和行为,使员工和管理层人员都对风险内部控制有新的认识。这就要求全体员工先从思想观念上进行转变,克服思想中的不良观念,形成良好的风险意识,把风险管理的理念深植于商业银行的组织文化中,在商业银行中营造重视风险管理的氛围;第二,加强对全员风险管理专业知识的培训,我国商业银行风险管理人才缺失,专业水平跟不上是导致商业银行风险难以控制的重要因素。因此,必须加强基层人员的专业培训,使其对银行的风险控制有一定程度的了解,使管理层人员能对风险有一定程度的掌握,并且实行责任划分明确、相互制约的授权体系,加强授权的科学性,并对授权经常检查,确保在责任制的基础上使银行风险得以控制。
2.构建风险管理体系
我国商业银行要提升竞争力,防范银行风险,构建全方位的风险管理体系是根本途径。
(1)构建信用风险管理体系。信贷风险是目前国有商业银行最大的风险,因此,构建信用风险管理体系已势在必行。一是要完善信用风险内控机制,实现商业银行风险管理的制度制衡机制。参照国外商业银行内控制度建设的成功经验,制定完善的内部控制制度,明确各部门的内控职责,并建立一套行之有效的监督机制,开展多种形式的检查和监管,提高现场检查的频率,加大后续检查力度和跟踪监管、防范经营风险。二是建立完善的风险预警机制,商业银行必须建立起一整套科学的风险预警机制,通过一系列科学的、量化的指标对借款人的经营活动进行严密的监测,如果其财务指标超过警示标准,商业银行就要及时采取相应的预防措施,最大限度地减少信贷风险。
(2)构建操作风险管理体系。操作风险主要是人为因素的影响,从另外一个角度讲就是需要提高操作人员的素质,在很大程度上对员工进行专业技能的培训并不能达到预期的效果,员工素质、专业化程度及执行能力的高低都可能影响到操作的结果。但另外一个方面,操作风险也可能是由于员工怠工或滥用权力造成的,消极怠工或是在利益的驱使下都会带来操作风险,如果没有具体的操作管理体制,无法清晰界定操作权,使得在操作过程中工作人员无法准确定位自己的职权。职责权限得不到清晰明了的界定,那么银行的风险防范将更无法实现。
(3)构建道德风险管理体系。金融是国民经济的特殊行业,是最易滋生腐败的土壤之一。因此,加强金融行业的职业道德教育,提高抵御腐朽思想侵蚀的自觉性,提高遵章守纪的自觉性,提高为人民服务的自觉性,才能有效地防范金融腐败和金融风险的发生。首先,要注重商业银行管理层人员的道德意识与道德精神。要求其制定并自觉遵循银行内部的金融道德守则。其次,要注重商业银行从业人员的道德操守建设。其职业道德的核心是自觉履行金融职业道德义务,忠诚国家基本金融工作方针,诚实守信。
(三)增强商业银行创新能力
1.开展技术创新,增强创新能力
创新能力的增强对我国商业银行提升自身竞争力有着重要的促进作用。商业银行的技术创新体现在应用新的专业知识、科学技术(如先进的信息技术、网络技术、数据处理技术)或者管理模式,不断推出新的产品和新的服务方式,或通过整合、优化等方式,提高现有产品和服务的质量,从而提升商业银行的核心竞争力并实现市场价值。增强商业银行的技术创新能力是一项长期而艰巨的任务,主要在以下几个方面进行改进。首先,增强产品创新的意识。商业银行要制定产品创新中长期规划,与客户关系密切的部门应不断更新服务理念和方式,及时收集、汇总和反馈客户的各种金融服务需求信息,根据市场需求、个性化的产品创新战略,及时为客户量身定做个性化的金融服务产品。积极推行产品经理制,加强营销及后续服务支持。对具有特色的、新开发的金融服务产品要加大宣传推广的力度,以赢得更多的优质客户和潜在客户。其次,要提高自主创新的能力,学习和引进国外银行、外资银行等的创新经验以及先进技术固然重要,但要在借鉴的基础上重视消化、吸收、转化,同时还要结合我国商业银行的实际情况,加大自主创新的力度,创新出有自己特色的金融产品和服务,而不是一味地模仿别人的成果。再次,要注重创新产品的质量而不是数量。银行的创新产品并不是越多越好,数量多而质量不精的产品难以推广。因此,商业银行金融产品创新应以高知识含量、高附加值和安全性为准则,以此增强新产品的生命力,赢得更多的客户群。最后,要成立一个产品创新的研发机构,把各部门在产品创造过程中的意见统一起来,进行整体的规划和研发,这样才能进一步加快产品创新的速度,提高产品创新的能力。
2.改进营销手段,创建自主品牌
商业银行的营销产品包括为客户提供存贷款、结算、支付等各种有偿服务。商业银行市场营销的内涵就是运用各种营销手段满足客户的需求,以实现商业银行赢利最大化 。我国商业银行长期垄断的局面被打破之后,营销将变成重要的竞争手段,日益激烈的市场竞争,让商业银行认识到市场营销具有重要的战略意义。我国商业银行只有通过改进原有的落后营销方式,才能在竞争中立于不败之地。
(1)通过市场细分来加强营销。市场细分是银行营销的一个重要手段,由于所面对的客户群层次水平的不同,商业银行必须对不同层次的目标客户群,采用不同的营销策略,根据市场细分的理论,对客户进行初步细分,通过提供差异化的产品和服务,塑造独特的竞争优势。目前国内商业银行的市场细分主要是两个方面的内容:一是通过推出贵宾卡、VIP卡、个人理财服务等措施,针对高端客户实行特别服务;二是为提高市场占有率,以特定群体作为目标客户群,开发专门面向这些客户的产品与服务。
(2)通过创建自主品牌来抢占市场占有率。品牌营销就是通过有意识地发掘、甄别、培养或创造产品(或服务)的某种核心价值观念来实现企业经营目标的一种营销形式。在市场经济条件下,对于销售无形金融服务的商业银行而言,品牌塑造尤为重要 。为增强银行核心竞争力,颠覆传统银行产品,抢占市场份额,商业银行需要依靠品牌塑造个性、打开市场、扩大知名度。首先,要做好市场分析。根据现有的经济大环境和自身经营状况,通过市场调研,分析市场需求和未来发展趋势。其次,要做好对比分析。将竞争对手的优势、劣势和产品定位及品牌特点,与自身作比较,分析自身的优势和劣势,预测未来市场的机遇和挑战。再次,要选择目标市场和目标客户。商业银行要根据银行的自身实力,避开同业、同质竞争的基础上选定目标市场和目标客户。最后,要确定品牌特色。商业银行要将“回报”始终贯穿于营销策略之中,针对目标客户的需求和偏好,追求经济效益和社会效益,确定产品结构和服务内容,进而提出能凸显自身个性的品牌。
(四)健全商业银行人才培养机制
现代商业银行竞争,归根结底是人才的竞争,从某种意义上讲,人才是商业银行所有财富中最宝贵的财富。没有一支高素质的人才队伍,银行就很难在激烈的竞争环境中求得生存与发展。因此,我国商业银行应实施科学的人力资源规划管理,重视人才的引进和储备,建立人才培养和激励机制,以此提升银行的核心竞争力。
1.建立一套规范的公开选聘制度
严格规范从笔试到面试到录用的过程,坚持公开选拔、公平竞争的原则。并对人才的教育程度、岗位技能、经验水平等情况进行详细分析和评估,引进先进的人才。
2.建立一个优胜劣汰的人事竞争机制
把优胜劣汰的自然法则运用到银行业的竞争上来,通过考核评优等方式,使员工之间相互竞争,以此调动员工学习的积极性,进而淘汰掉一批业务素质低、综合能力差的员工,提升银行的整体水平,促进银行健康稳定的发展。
3.重视人才储备工作
商业银行核心竞争力有赖于素质优良、结构合理、数量充足、充满活力的人才队伍。要实现其目标,需要建立科学完善的培训制度,创造有利环境,使优秀人才进得来、留得住、有发展。教育培训是一种立足于未来长远发展的投资,通过对员工进行教育和培训,可以全面提高员工的道德素质和业务素质,在一定程度上也可以提升员工的忠诚度,减少人才的流失。教育培训要坚持全面性和专业性相结合的原则。一方面,要通过银行内部金融机构对全行员工进行适时、持续的适岗和履岗能力的培训和考核,让员工能更好地掌握业务知识,胜任岗位工作,从而培养出一批素质高、业务能力强的专业人才。另一方面,要重视对关键岗位、重点领域的专家型人才的培养。市场预测、产品研发、品牌营销、风险管理、服务管理等部门对商业银行发展至关重要,要通过对关键人才的培训,打造在重点竞争领域的竞争优势。此外,还要积极培养一批精通外语、国际金融贸易和计算机等的复合型人才,对这些专家型人才和复合型人才提供出国学习和培训的机会,让他们通过对国外先进的专业技术以及制度和管理等方面的学习和借鉴,为我国商业银行业更好地服务,促进国内商业银行竞争力的提高。
4. 建立员工激励体系
建立一套相对完善和科学的员工激励制度,才能最大程度地调动员工的工作热情,培养员工的事业心和责任感,使其在工作中不断发展,最大限度地挖掘出其职业潜力,也将对企业的发展发挥不可估量的积极作用。目前,我国商业银行的激励机制存在很大的缺陷,与外资银行优厚的薪资待遇、优越的工作条件和人性化的职业生涯设计等形成鲜明对比,使得员工特别是高级员工和业务骨干缺乏足够的动力。因此,我国商业银行应尽快建立起一套完善的员工激励体系。首先,要建立薪酬激励体系,薪酬的高低是员工最关注也是最能激励他们认真工作的因素之一。它包括工资、奖金、福利和业绩收益等。薪酬设定得是否合理,是否能最大限度地激励员工的工作积极性,主要体现在:薪酬水平是高于低于还是正好处在普遍接受的水平;起薪以及新员工与资深员工的薪酬相差幅度;调薪的间隔期以及员工绩效与资历对加薪的影响等。其次,要建立岗位晋升激励体系,员工的岗位晋升和职业生涯规划问题也是员工最关注的问题之一。根据员工的工作表现,适时地为他们提供岗位晋升的机会或为他们合理地规划其职业生涯,对激发员工的工作积极性和创造性也有着极其重要的作用。再次,要建立精神需要激励体系,员工的待遇包含两个方面的内容,即物质待遇和精神待遇,物质待遇即前面所讲的薪酬待遇;精神待遇是指工作的成就感、责任感、受重视的程度、个人影响力和富有价值的贡献等。精神待遇不像物质待遇那么好测算和衡量,难以进行清晰的比较,所以常常被忽略。但是它在一定程度上确实能激励员工更好地工作,提高员工对企业的忠诚度。因此,重视员工的精神需要,让他们感受到自我价值的实现也是一种激励方式。最后,要通过人性化的关怀对员工进行激励。银行管理者在处理与员工的关系时要细致入微,对他们在工作中的一些合理建议和要求予以解决,并且以关心和照顾,人性化地处理与员工的关系,会使员工有一种亲切感和归属感,这对员工的工作积极性也是有激励作用的。
(五)提高商业银行服务质量
1. 提高服务人员的基本素质
银行工作人员的基本素质一方面取决于其学历水平、道德水平和思想境界层次等;另一方面,则依赖于他们服务意识的提升。商业银行是服务行业,服务行业就要以“客户是上帝”的经营理念为宗旨,把“服务”两字摆在首要位置,尽最大可能满足客户的需求。
2. 创新服务手段
提高国内商业银行的服务质量,在一定意义上要求必须创新服务手段。差异化服务是银行提升竞争力的一种重要创新手段。它指以市场细分的方式,根据集团客户、单一客户以及机关事业单位等客户的不同需求进行细分,实施分层服务。对集团客户提供多层次、多渠道的服务;对单一客户提供信贷、现金管理等服务,对机关事业客户提供账户管理和业务等服务。
3. 完善服务内容
随着银行业的进一步发展,一些旧的服务系统或服务方式已经满足不了客户的需求。商业银行应该通过各种方式尽最大可能地为客户提供优质的服务,提高客户的满意度。可以先对客户进行满意度调查。据有关调查表明,当客户对服务不满意时,通常会有如下反应:70%的客户选择到别处消费;39%的觉得投诉太麻烦;24%的人会提醒其他人;17%的人会写信投诉;9%的人会因为不满意服务而责备工作人员。因此,简单地以投拆率来衡量客户满意程度是不全面的。现在很多银行网点的柜台上都配置了客户评价器,但多数都是形同虚设,大部分因为系统本身的缺陷而无法在办理业务时启用。因此,银行要想获得客户真实客观的评价,提高客户的满意度,必须在服务系统上加以改进,另外,银行还应该通过开通“客户服务热线”电话,设置网上“客户服务”模块和在各营业网点增加引导员或咨询员等方式来完善客服服务的内容,从而最大程度地方便客户咨询、建议或投诉,以此来提高客户的忠诚度。
4. 改善服务环境
商业银行的服务要从细微之处入手,人性化的细节服务对于银行来说,也是一种市场营销的手段,在某种意义上说还是一种服务战略。只有服务到位才能满足人们多方面的需求变化,才能让客户满意。细节化的服务首先直观地体现在服务环境的改善上。近年来,我们不难发现,盆景甚至观赏鱼出现在银行的业务窗口,营业大厅增加了更多的座位,等候区增加了移动电视、公共阅读物。这些细节的改善,满足了客户的服务需求,提升了满意度。
5. 优化服务流程
商业银行工作流程的简化不仅可以提高其工作效率,更重要的是能给客户带来方便,更大程度地为客户提供高质量的服务。近年来,银行大堂经理越来越为人们所熟悉,并且成为银行业改善金融服务,提高服务质量的一个重要环节。大堂经理的职责是:准确引导和分流客户,减轻业务柜台的压力;为客户资金管理提出恰如其分的业务建议,收集客户信息资料和做好客户关系管理工作等,这些工作都能在一定程度上优化服务流程,对银行为客户提供高效率、高质量的服务有重要的促进作用。因此,大堂经理是银行的第一窗口单位,代表着银行的形象,也代表着银行为客户服务能力的缩影,他的存在可以减少银行工作环节的流转,提高银行内部的工作效率,提升客户的满意度和忠诚度。
[参考文献]
[1]吕华.建设银行青海省分行风险管理组织体系研究[D].西安理工大学硕士论文,2010.
[2]班胜利.商业银行管理模式研究[D].内蒙古大学硕士论文,2011.
[3]黄光伟.南充市商业银行治理结构与治理规则研究[D].西南石油学院硕士论文,2004.
[4]刘峰.中原信托有限公司银信理财合作业务方案设计研究[].兰州大学硕士论文,2010.
[5]燕利芬.金融调控视野下商业银行法律制度研究[D].郑州大学硕士论文,2007.
[6]李志燕.中国银行业税制的优化分析[D].西南财经大学硕士论文,2008.
[7]张丽艳.我国商业银行信息安全的风险评估研究[D].北京化工大学硕士论文,2010.
[8]吴宽宽.提升商业银行核心竞争力的新思维[J].现代营销(学苑版),2010,(1).
[9]袁志辉.陈振宇商业银行发展研究[J].魅力中国,2009,(6).
[10]吴高佩.关于提升国有商业银行综合竞争力的思考[J].金融论坛,2002,(11).
[11]费凌婕.关于增强我国国有商业银行综合竞争力的几点认识[J].邢台学院学报,2004,(6).
[12]刘永庆.李红光.关于提升国有商业银行综合竞争力的思考[J].黑龙江金融,2010,(4).
[13]夏敏.影响我国中小商业银行竞争力的因素分析及对策探讨[D].苏州大学硕士论文,2006.
[14]徐中华.基于价值链的农行创值能力研究[D].华中科技大学硕士论文,2007.
[15]范琦.中国工商银行个人金融业务核心竞争力研究[D].内蒙古大学硕士论文,2006.
[16]王都富.论我国国有商业银行综合竞争力的构造[J].金融论坛,2001,(10).
[17]孙永慧.商业银行财务管理问题与对策[J].财会通讯,2010,(8).
[18]谢继权.浅析通货膨胀环境下商业银行的风险管理[J].经营管理者,2011,(2).
[19]李萍.商业银行营销策略:国际比较与对策建议[J].福建论坛(社科教育版),2010,(10).
[20]温燕.武汉文化创意产业发展模式研究[D].武汉理工大学硕士论文,2008.
【关键词】通信系统;信息安全传;GSM-R;EN-128;GB/T21562-2008
1.前言
随着科学技术的不断发展,铁路运输已成为社会发展不可缺少的重要因素,而且已成为我国运输行业的主要渠道,随着今年来GSM-R基础理论研究的深入、网络设备及终端设备的引进、系统应用平台的开发搭建,我国已形成基于GSM-R的完整铁路应用体系,铁路综合数字移动通信系统GSM-R是在GSM蜂窝系统上增加了调度通信功能和适合高速环境下使用要素的系统,能满足国际铁路联盟提出的铁路专用调度通信的要求。由于GSM-R可以实现跨越国界的高速列车和一般列车的通信,能将现有的铁路通信应用融合到单一网络平台中,以减少集成和运行费用,而且GSM-R是由已标准化的设备改进而成,就能保证价格低廉、性能可靠的实现和运行。
2.GSM-R基本原理及系统结构
现代数字蜂窝系统更具有低功率发射和小区域覆盖、频率复用、灵活的提高系统容量、业务密度的适应性等多方面的特性。因此GSM-R技术采用蜂窝式原理。在面状覆盖的服务区中,通常采用正六边形的小区形状。六边形比正方形和正三角形在半径相同的情况下,覆盖面积要多30%-100%。因此采用六边形的设计需要较少的小区,较少的发射基站。
GSM-R由网络子系统(NSS)、基站子系统(BSS)、维护和管理子系统(OSS)三大系统构成。其中,网络子系统由移动交换中心(MSC)、访问位置寄存器(VLR)、归属位置寄存器(HLR)、鉴权中心(AUC)、移动设备识别器(EIR)、组呼寄存器(GCR)组成,用来管理用户、移动台和固网(PSTN)的接口;
3.GSM-R业务模型
GSM-R是专门为铁路通信设计的综合专用数字移动通信系统,它基于GSM的基础设施及其提供的高级语音呼叫业务(ASCI),其中包含增强多优先级与强拆(EMLPP)、语音组呼(VGCS)和语音广播(VBS),并提供铁路特有的调度业务,包括:功能寻址、功能号表示、接入矩阵和基于位置的寻址,并以此作为信息化平台,使铁路用户可以在此信息平台上开发各种铁路应用。图2-2为GSM-R系统的业务模型层次结构图,因此,GSM-R的业务模型可以概括为:GSM-R业务=GSM业务+语音调度业务+铁路应用。
4.GSM-R标准
EIRENE规范为互用性(对移动通讯来讲)提供了框架。它们和其他由ERTMS用户组提出的规范一样,是欧共体关于欧洲高速铁路网的指示的基础。GSM-R系统虽然采用了GSM标准,但系统也有某些方面不遵从GSM标准。无线通信系统的“马蹄”模型显示TGSM-R系统采用的不同标准(如图4.1)。
GSM-R通信系统依据欧洲标准,在该标准中,对铁路控制和防护系统的软件进行了安全完善度等级(SIL)的划分,针对不同的安全要求制订了相应的标准,按不同等级对整个软件的开发、检查、评估、检测过程,包括对软件需求规格书、测试规格书、软件结构、软件设计开发、软件检验和测试、软硬件集成、软件确认评估、质量保证、生命周期、文档等提出相应的程序与规范的要求(如图4.2、图4.3)。
本标注定义了RAMS各要素(可靠性、可用性、可维护性和安全性)及其相互作用,规定了一个系统生命周期及其工作为基础、用于管理RAMS流程,使RAMS各个要素之间的矛盾得到有效地控制和管理。
5.GSM-R铁路通信系统优化
移动用户通话过程中,为了使呼叫建立在最好的小区中以及为了使呼叫不至于掉话,就引入了切换的概念。切换就是为了维持移动台从一个小区移动到另一个小区时通话能继续进行,以满足网络管理的需要,越区切换是无线资源管理的重要内容。此外,GSM-R网络是传输与铁路运输密切相关的调度通信、应急指挥通信业务的载体。根据铁路通信对可靠性、实时性和不间断性的要求,GSM-R网络必须具有高可靠性和高容错能力。因此,在GSM-R网络中可以考虑采用冗余备份的方式,一旦其中一套设备发生故障,马上切换到另一套设备工作,达到通信不中断的目的,双网之间的切换也是切换的一部分。对于应用于铁路通信的GSM-R网络,对越区切换的处理是提升整个系统有效性和可靠性的关键。网络优化中对于切换事件做重点分析也是出于这个目的。
切换的成功保证了通信的可靠性,切换优化能降低整个系统的干扰情况,有效的均衡话务,提高了系统的平均容量。切换成功率(包括切入和切出)是网络考核的一项重要指标,可以提高切换成功率,有效改善网络质量,降低由于切换引起的掉话及拥塞,提高通话质量,提升用户的满意度
青藏线上GSM-采用的同址双网基站冗余网络结构,结合GSM中公路及铁路中的切换内容,得到一种适用于双冗余链状网的计算切换目标小区列表的算法,该方法利用(Cl,TA)参数判定列车运行方向,减少了切换目标小区数目,选择合适的小区冗余覆盖方案可以提高系统的安全性并降低成本。对我国青藏线GSM-R主设备管理方式的基站同址双网冗余覆盖,研究其切换算法。由于列车以很高的速度穿过小区边界,要求列车能够快速切换到前方小区中,否则就会导致掉话。切换的成功处理能提升整个系统的有效性和可靠性,采用合理的切换算法,有利于降低乒乓效应,提高切换成功率,并保证移动台的越区切换尽量发生在主应用层上,提高铁路通信系统的可靠性和安全性。
理论上分析得到采用SAIC技术的可行性与潜在的系统性能改善。链路使用的联合最大得到采用该SAIC检测算法后对于链路上误码率(BER)性能的改善情况:对于未编码的GSM-R链路而言,这种SAIC技术能够给物理链路带来2dB以上的性能增益。
6.结论
随着科学技术的进步,GSM-R已经成为中国铁路专用通信设备的发展方向,将为铁路运输的语音和数据通信提供传输通道。GSM-R(GSM for Railway)是一种基于目前世界最成熟、最通用的公共无线通信系统。GSM-R平台上增加了铁路通信所必备的功能(如群呼、组呼、优先级别、强插、强拆等功能)的铁路专业无线通信系统,针对铁路通信列车调度、列车控制、支持高速列车等特点,为铁路运营提供定制的附加功能的一种经济高效的综合无线通信系统。目前铁路GSM-R网络建设是基于GSM网络之上的,GSM网络优化解决的主要问题有:信道拥塞率高、呼叫成功率低;越区切换失败率高,掉话严重;通话质量低、有串音;移动台占用话音信道后呼叫释放、出现振铃后无通话、移动台接通后单边通话;设备完好率较低;中继电路的配置与实际话务不相符、电路群的每线话务量差别较大等。
参考文献
[1]张涛.GSM-R综合移动通信系统在青藏铁路的应用研究[D].山东大学硕士学位论文,2006-09-20.
[2]铁道勘查设计院.GSM-R系统欧洲标准简介[J].铁路通信信号工程技术,2008.03.
[3]EN-50128:2001.英国标准.铁路应用-通信、信号和处理系统——信号的安全相关电子处理系统.2003-05-21.
【关键词】XML;WebService;安全令牌;SOAP;WS-Security;WSE
1.引言
Web Service是近几年来伴随着互连网的高速发展而诞生的一个新技术,可以把Web Service看做是一个接口,它描述了一系列的操作,是Web service就是调用其他网站或者系统资源的一种方法。这种类型的操作可以在互联网或者局域网上通过一种标准化的XML消息传递被访问,为机器之间的互动设计的,它已然成为企业级应用增长最快的领域。
由于XML以WebService的形式对外提供服务,刚开始并没有被大家广泛的接受并应用,XML的处理需要在服务器端解析运行,而传统防火墙对那些针对XML的恶意攻击无力反击,因此,为了应对挑战需要花很大的精力和成本来完善它的安全性方面的工作。两大标准化组织W3C和OASIS也推出了一系列的安全技术:数字签名、对称密钥、生物辨认身份、访问控制策略、数字电子证书等各个方面。所以我们要把保障Web Service的安全性作为重中之重。
2.基本Web Service连接安全保护
安全性涉及诸多方面,例如身份验证和授权、数据隐私和完整性等,我们可以采取许多措施来创建安全的XML Web Service。鉴于SOAP 规范中根本没有提及安全性这一事实,如何确保当今XML Web Service的安全?
首先确保保护基础结构的安全,一个安全的XML Web Service的核心是安全基础结构。分析潜在的外部环境危险,例如黑客、病毒和自然灾害。对与危险有关的安全漏洞的后果进行预先分析并制定对策,并在这种理解和分析的基础上,创建一个精心规划的实现策略。
其次确保XML Web Service客户端与服务器之间的连接安全。根据网络的范围和交互操作的活动配置文件,我们可以通过多种技术来达到这一目的。如基于防火墙的规则、安全套接字层(SSL)和虚拟专用网络(VPN)。
最后通过身份验证客户端应用程序可以将密码用作凭据,使用散列以安全方式传送客户端凭据的简要身份验证、集成Windows身份验证、SSL上的客户端证书等。通过授权,根据客户端不同的访问级别,服务器通过检查当事者的某些访问控制信息,例如访问控制列表[ACL]来确定访问权限。
3.基于WSE的安全架构
3.1 WSE框架介绍
图3.1 构建Web 服务安全性元素
WSE(Web Services Enhancements)顾名思义是对Web Service的补充与加强,是微软针对Web Service推出的安全实现平台,推出的功能增强插件,目的是为了使开发者创建出更强大,包含为了实现安全认证和加密特定的类库,构建Web服务安全性元素如图3.1所示。
3.2 WSE的基本概念
WSE的原理就是构建一个进出的通道,类似处理SOAP的工具,用来对SOAP的消息进行处理过滤任意操作,包括添加、读取标头、更改消息内容等等。SOAP消息在使用WSE后可以自己验证自己完整性,通过使用定义在WS-Security规范中的机制加密。通过过滤器,可以对一个外面发来的消息解密同时,也可以对我们要发出去的消息进行加密处理,可以通过滤器来处理从客户端等外部发来的消息请求,也可以通过滤器来处理对外发送的消息,输入输出消息示意图如图3.2所示。正是这些过滤器的有效结合才使WS-Security具有诸多特性。
因此我们通常会使用WSE 3.0增强Web-Serivice安全。WSE3.0经常使用的特性包括如下四个方面:
(1)基于消息的安全性(WS-Security):支持某些更高级的WS-* 协议
(2)高效的二进制数据传输(MTOM):消息传输优化机制Message Transmission Optimization Mechanism
(3)可选的宿主环境(Host):多个宿主程序的实现,IIS外托管的支持
(4)自定义声明性策略管道(Policy):根据用户需要自定义策略
图3.2 SOAP输入输出消息示意图
4.WSE3.0的安全机制的应用实现
下载WSE 3.0,选择安装Tools和Samples,如果开发环境选择Visual Studio 2005插件方式,选择开发过程中配置Web服务WSE 3.0特性。而在Visual Studio 2008里包含了WCF框架类库,WCF定位为新的.NET Web服务平台,该平台能够完全替代现在对WSE所提供功能的需要。
4.1 实现用户名和密码安全的Username-Token认证
UsernameToken是基于密码的认证方式来交互的,采用服务端x.509证书中的公钥对用户自身UsernameToken和其他保密信息共同加密。消息内容采用从服务器上获取的公钥进行加密处理。
认证的处理过程,首先通过使用Username-Token来验证消息,客户端把用户名和密码等认证信息加入到SOAP消息中;然后采用X.509证书对UsernameToken进行保护,使用X.509公钥进行签名和加密后传递个服务端,接着,服务端收到消息后进行解密和签名验证,获得了明文信息,提取用户名在认证中鉴定。认证成功交给服务器,并返回处理完的消息。
图4.1 UsernameToken的直接认证方式示意图
4.2 实现基于X.509证书的认证
X.509证书认证在实际的应用也是比较多的,它要求主体认证方的标识语密钥绑定在一起,通过证书对主体认证方进行身份验证。认证的处理过程,客户端在获得X.509后,首先把客户端的证书绑定到消息上,使用客户端证书的私钥进行签名;接着,使用服务端的公钥对消息进行加密以保证公钥在传输过程中的安全;最后发送带有客户端证书的消息。服务端收到消息后,首先对消息进行验证;接着使用服务端私钥对消息解密,同时客户端的公钥对消息进行数字校验;最后,如果校验成功,从消息中提取客户端的证书,提交给服务进程,返回结果。
采用x.509证书的最终目的就是让双方能保持信任,并建立安全机制,实现:
(1)相互认证:互相之间通过提供标识的方式让对方验证自己的身份合法。
(2)数据保密:使用密钥加密数据。
(3)数据源的认证:利用数字签名保证数据完整性,并通过签名与证书结合来证明。
但,x.509主要依靠非对称加密,因此对资源的消耗很大。
4.3 实现安全上下文令牌(SecurityCon-textToken)
当客户端和服务端在交互过程中频繁传递大量数据时,使用x.509会带来很大计算开销,所以,考虑使用安全上下文令牌,作为两个终结点之间的多消息交换的轻量级令牌。安全上下文令牌SCT通过使用BaseToken,一种安全令牌依靠服务来保留密钥信息,避免大的开销。通常,基本令牌会包含一些附加信息,服务将根据这些附加信息与SCT一起正确地处理安全问题。以及标识信息、分组信息以及授权信息可能都由SCT所引用的基本令牌来提供。使用过程中,首先服务器端应客户端的请求将SCT发送给客户端,客户端接收到SCT后;然后使用SCT对传送的消息进行加密和签名;最后将消息发送到服务端。
4.4 实现基于角色的认证
随着WS-Routing的出现,使用HTTP来验证Web服务请求,因为路由路径上可能会使用各种不同的协议,在邮件发件人和收件人之间不再存在直接的HTTP连接,这使传输层的所有安全受到威胁。为了给Web服务提供全面消息的端对端完整性和安全性,按照WS-Security规范使用 X.509证书对待发邮件进行签名。这种认证方式在某些应用程序中为了管理用户方便,将用户根据权限集合来划分成不同的分类,即角色。实际应用中采用角色存储器和自定义的令牌管理器来实现安全要求,把角色与X.509证书中的策略规则进行一一映射对应。一般分为两大类,第一类的角色认证(基于策略文件)修改服务器端的se3policyCache.config文件,同时在计算机的账户管理中也要做出相应的权限分配,将待管理用户分配到对应的组中,通过角色进行管理。第二类的角色认证,是基于代码的。
4.5 实现WSE安全策略配置
大家容易接受的,在配置中定义安全策略(Policy),然后在Web Service中运用安全策略,通过安全策略配置来区别系统的应用安全,当实际环境发生变化,只需要调整配置就可以实现对安全性能的调整,就可根据自己的需求来进行部署,提高了灵活性,不需要修改代码,避免对已实现的程序进行修改带来而重新进行调试工作。策略文件的基本元素是策略断言,多个策略断言在一起形成一个策略。首先在Web Service端定义了一个名称为ServerPolicy的安全策略,接着给Web Service的类MyService添加Attribute [Policy(“ServerPolicy”)]应用这个安全策略;最后在客户端定义的名称为ClientPolicy,通过 serviceProxy.SetPolicy(“ClientPolicy”),当请求到达系统后,请求会按照策略中的断言顺序来进行判断,请求必须符合了所有的断言才可进入到系统中被系统接收。
5.结束语
上面详细阐述我们可以看出:通过使用WSE构建安全的Web Service的简单方便;在身份认证、数据保护和授权提供解决方案上的功能强大;在交互过程中支持消息级别的安全;因为遵守WS-Security规范,具有很强的通用性;可根据不同应用场景需要选择不同的安全认证方式之应用广泛。WSE都能很好地解决了WebService的安全问题,增强了WebService的安全性,推动WebService技术的广泛应用。
参考文献
[1]http:///committees/security/.
[2]刘志都,贾松浩.SOAP协议安全性的研究与应用[J].计算机工程,2008.
[3]Web Services Security X.509 Certificate Token Profile.http:///wss/2004/01/oasis-200401-wss-x509-token-profile-1.0
[4]李鲍.基于WebService的网络安全的研究与实现[D].硕士论文,2010.
[5]李维.Delphi 6,Kylix 2 SOAP/Web Service程序设计篇.
[6]马稳.面向SOAP 架构的系统设计.南京:南京大学出版社,2009.
关键词:会计电算化 内部控制 内部审计
会计电算化,是把以电子计算机为代表的现代化数据处理工具和以信息论、系统论、控制论、数据库以及计算机网络等新兴理论和技术应用于会计核算和财务管理工作中,以提高财会管理水平和经济效益,进而实现会计工作的现代化。会计电算化对事业部门内部控制制度产生深刻的影响, 对事业单位内部控制制度提出了新要求。环境的改变必然要求有新的内部控制系统与之相匹配, 以全新的方法去建立一套行之有效的内部控制系统已是形势所需。
一、会计电算化对内部控制的影响
内部控制制度是企事业单位在会计工作中为维护会计数据的真实性、业务经营的有效性和财产的安全完整而制定的各项规章制度、管理方法等的总称。会计电算化使事业单位内部控制制度发生深刻变化,具体体现为:
(1)内部控制环境的变化
事业单位计算机处理会计和财务数据后,单位的会计核算环境发生了很大的变化,会计部门的组成人员从原来由财务、会计专业人员组成,转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。会计部门不仅利用计算机完成基本的会计业务,还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动,如销售预测、人力资源规划等。
(2)控制方式发生改变
计算机系统的内部控制也由单一人工控制转为人工和程序共同控制。例如,从前应由会计人员处理的有关业务事项,现在可由其他业务人员在终端机上一次完成;以往应由几个部门逐步完成的业务事项,现在能集中在一个部门甚至由一个人完成。实行会计电算化后,单位的内部控制是由会计人员通过会计软件实施的,由会计人员和计算机来共同完成。
(3) 内部控制的重点发生变化
实现会计电算化后,会计数据一般都集中由计算机数据处理部门进行处理,而财务部门人员往往只负责原始数据的收集、审核和编码,并对计算机输出的各种会计报表进行分析。这样,会计系统内部控制的重点就由对人的控制为主转变为对人、机控制为主。
(4) 内部控制的范围发生变化
传统的内部控制主要针对交易处理。计算机技术的引入,给会计工作增加了新的工作内容,同时也增加了新的控制措施。由于系统建立和运行的复杂性,内部控制的范围相应扩大,包含了传统手工系统所没有的控制,如网络系统安全的控制、系统权限的控制、修改程序的控制等,以及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员和系统维护人员的岗位责任制度等。
(5)会计档案发生变化
由各种纸质的原始单据、凭证、账簿、报表变为打印输出的各种凭证、账簿、报表和存储在计算机软盘、硬盘或其他介质中的会计数据。
二、会计电算化对事业单位内部控制制度的新要求
会计电算化使事业部门内部控制制度发生深刻变化, 对事业单位内部控制制度提出了新要求,具体体现为:
1. 要确保原始数据操作的准确度
在电算化会计中, 确保输入数据的精确度是最基本的前提。电脑中的原始数据必须是由人工事先进行审核和输入计算机的, 一旦原始数据在输入中发生错误, 计算机无法识别, 只会将错就错地进行各种计算工作。正因为会计电算化的这一固有弱点, 所以对内部控制提出了一些新的具体要求: 一切数据的处理方法和过程都必须规范化, 并保持准确性和相对的稳定性, 这样才能保证会计信息质量的真实性、完整性和准确性。为保证机房设备的安全, 计算机的正常运行, 会计数据和会计软件的安全保密, 对应用计算机的单位, 要求制订硬、软件管理制度, 修改会计核算软件的审批和监督制度。
2.要制定严格的操作管理制度
严格的操作管理制度,也是会计电算化对内部控制提出的新要求。电算化功能和知识的高度集中导致了职责的集中, 特别是会计人员的职能开始从核算型向管理型转移。某些人员既可从事数据的输入, 又可负责数据的输出和报送;未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁单位重要的数据。
3、规范档案管理制度
手工条件下,会计数据和信息记录在纸介质的单、证、账、表上,修改困难,修改会留有明显痕迹,从而便于查证、控制。实行了电算化会计后, 传统手工会计系统下的有形记录大为减少, 凭证、经济业务事项的说明和账簿等大多要依赖计算机方可录入、阅读或查询,而且众多信息都转化为数字形式存储在磁(光)介质上,因此极易被篡改甚至伪造而不留任何痕迹。另外,电磁介质易受损坏,所以会计信息也存在丢失或毁坏的危险。因此,如何使磁性介质上的数据安全可靠、防止数据被非法修改是一个非常重要的问题。
4、网络环境下的网络控制能力
网络技术无疑是目前IT发展的方向,电算化会计信息系统也不可避免受到其深远的影响,特别是Internet在财务软件中的应用对电算化会计信息系统的影响将是革命性的。网络的广泛应用在很大程度上弥补了单机电算化系统的不足,使电算化会计系统的内控制度更加完善。
三、加强事业单位会计电算化条件下内部控制制度的措施
会计电算化系统的内部控制是一项范围大、程序复杂的系统工程,完善事业单位会计电算化系统内部控制的具体措施主要体现为:
1、加强对会计电算化的重视
《内部会计控制规范》规定“单位负责人对本单位内部会计控制的建立健全及有效实施负责”因此,要保证会计电算化内部控制的事实,首要问题就是要求各级领导加强对会计电算化的重视,自觉强化对电算化内部控制的认识,更新管理观念。会计电算化内部控制的执行程度很大程度上取决于领导层对会计电算化的重视程度。只有领导管理层真正认识和重视会计电算化内部控制的重要性,才能够以身作责,从上到下组织力量去认真贯彻和执行,才能充分发挥会计电算化信息系统内部控制作用。
2、会计数据准确性控制
首先, 控制数据输入的准确性与可靠性。事 业单位可以建立起一整套内部控制制度以便对输入的数据进行严格的控制,保证数据输入的准确性。数据输入控制要求输入的数据应经过必要的授权,并经有关的内部控制部门检查;同时可以采用各种技术手段对输入数据的准确性进行校验,如总数控制校验、平衡校验、数据类型校验、重复输入校验等。
其次,控制输出数据的完整性与准确性。数据输出控制是单位为了保证输出信息的准确、可靠而采取的各种控制措施,包括输出数据正确性控制与输出结果的处理、分发控制。
3、会计操作系统的安全控制
这项控制是为了保证计算机系统的运行安全, 保证机房设备的安全, 保证会计数据和会计软件安全保密, 避免由于外部环境因素导致系统运行错误的不安全隐患。其内容主要包括接触控制、实体安全控制、硬件安全控制、软件安全控制、病毒的防范与控制等。
接触控制是为了保证非系统维护人员不得接触到程序的技术资料、源程序和加密文件,以减少程序被修改的可能性。实体安全控制涉及到计算机机房的环境、光和磁介质等数据存储体的存放和保护。硬件安全控制要求硬件设备的质量必须有充分保证,为防万一,关键性的硬件设备可采用双系统备份。
4、会计操作人员的权限与职能控制
为建立相互监督和相互制约的机制保障会计信息的真实、可靠,需要从制度上对操作人员的工作职责和工作权限加以规定, 制订相应的组织和管理控制制度, 明确职责分工, 加强组织控制, 实现操作人员职能控制制度的创新。会计电算化所要求的完善的人员职能控制制度就是职责分工。首先是将会计电算化部门与用户部门的职责相分离, 明确规定每个岗位的职责, 以防止对处理过程的不适当干预。
5.加强内部审计
内部审计通过检查、评价内部控制的健全、有效程度,来促成建立好的控制环境,它是单位内部控制系统的重要组成部分。电算化内部审计是内部会计控制的一种特殊形式,在会计电算化中,由于是会计人员操作电脑进行大量数据运算,因而对内部审计提出了更高、更严格的要求, 主要包括: 对会计资料定期进行审计, 审查机内数据与书面资料的一致性, 监督数据保存方式的安全、合法性以及对系统运行各环节进行审查等。加强内部审计,可以对不妥或错误的账表处理进行及时调整, 可以监督数据保存方式的安全性、合法性, 防止发生非法修改历史数据的现象, 对系统运行各环节进行审查, 防止出现漏洞。
6.加强会计队伍建设
高素质的会计队伍是实施内部控制的关键,会计电算化系统的应用不仅要求会计人员具有良好的职业道德和专业素质,更要具有计算机操作技能,严格和规范系统操作,因此需要加强具有扎实的会计专业基础,熟练的外语与计算机水平等综合能力的高水平的复合型人才的培养。会计人员应持证上岗,并经常对会计人员进行计算机系统培训,提高会计人员对电算化系统的认识和理解,了解会计电算化系统运行程序和内部控制制度,加强会计电算化警戒教育和日常操作技能,对电算化会计信息树立良好的思想认识和风险防范意识,减少人为操作和系统运行出错的可能性。
参考文献:
1、 加强事业单位会计电算化条件下内部控制制度刍议 薛康蓉 沿海单位与科技 2007(8) 129-130
2、 浅谈会计电算化条件下的内部控制制度。秦华 财会月刊 2006(2)77-78
【关键词】企业信息化;建设内容;成功关键
随着科学技术的发展,信息技术取得了快速发展,我国迎来了信息时代的到来,在这样的时代背景下,市场迎来了更强烈的竞争,而在这样的竞争面前,企业要想立足于市场并取得发展,除了要对市场行情信息、发展信息有相关了解外,对于竞争对手的信息,更要做到心中有数。企业要想得到发展,要使管理水平得到提高,对企业采取信息化管理显得很有必要,而这也是推动企业管理创新的有效途径。
1 企业信息化的作用
1.1 从企业信息化涵义的角度。
企业的信息化指的是现代技术在企业管理机制各个模式和环节中的应用。企业的信息化可以加速企业信息之间的加工、传递和处理的效率还有速度,进而使这些信息资源得到高效、充分的利用。企业的信息化为企业的管理工作提供了重要的决策依据,进而不断提升企业的管理水平,最终使得企业的管理机制和企业运营模式更好地相结合,以提升企业管理的效率,营造企业良好的管理氛围。
1.2 从企业信息化建设表现的角度。
信息化管理就是在原始的输入、记录、输出网络系统以外,剩下的工作流程比如资料存储、数据分类、信息计算等工作全都交给计算机系统去处理并完成。从这个角度来说,企业的信息化管理大大提高了企业的工作效率,减少了企业员工的工作任务和工作强度,通过计算机系统来维护企业的内部管理系统,既可以使企业内部的信息化管理明确、精准,还能及时、有效、快速地提供决策信息。同时,企业的信息化管理模式大大加快了企业各部门业务办理的速度,同时也密切了各部门之间的工作联系,极大的促进了企业内部的快速运转,为企业提高经营效率、创造最大效益创造了坚实的基础。
实现信息化管理,提高了企业管理的规范化程度,企业在实现信息化管理的工作中,对数据的存在格式及相关来源都提出了较为规范的要求,这在很大程度上保证了企业的工作质量和工作效率。信息化管理为企业在商务链接方面创建了有利的平台,实现了企业内部信息化的统筹经营。
2 现代企业管理面临的问题
在信息化的时代背景之下,我国企业的管理需要面对以下问题:如何在管理模式上实现与国际接轨;如何才能提高信息化的服务水平和响应速度;怎样才能使生产力得到大幅度生的提高;怎样有效提高企业的市场竞争力;如何不断提高企业的管理效率。
尽管企业发展面临如此多的困难,但是最为关键的还是要提高经济效益。而经济效益要得到提高,最为关键的在于信息的采集、交换、反馈以及处理等等,同时,信息的运用对企业整体的运营会产生最为直接的影响,保持信息的有效性和完整性是实现企业科学管理和科学决策最关键的因素。在当前信息化时代下,已经有90%以上的世界五百强建立起了完善的信息管理系统,并且统一了先进的管理软件。因此说明一个道理,只有不断提高现代企业的管理水平,尽早实现企业的信息化建设和管理,才能使企业最大限度地适应激烈的市场竞争。但是和国外企业对比可以发现我国企业依旧存在很多不足,国内很多企业在激励机制、产品科研、资金等方面都远远无法达到国外企业的发展水平,在企业的管理基础等各方面也远远及不上西方先进国家。
3 施工企业信息化建设成功的关键
3.1 决策正确是施工企业信息化建设成功的关键。目前的企业信息建设过程中过分强调技术的重要性,由单纯的技术专家或技术厂商为主导,而技术人员又缺乏施工企业管理及项目管理方面的知识和经验,对建筑施工企业的需求分析和项目规划实施的广度、深度、力度不了解;同时,施工企业方面又缺乏必要的、系统的信息化知识和判断力,在与信息化技术提供方的博弈中常常处于弱势,导致盲目听从技术提供方的游说,仓促上马信息化项目,陷入“信息化黑洞”,使企业的信息化建设成了纯技术问题,造成技术含量很高,但不适用的结果。这是施工企业信息化建设失败的主要原因之一。因此,需要聘请既懂施工企业管理又懂信息技术的专业人士为企业信息化建设提供咨询服务,以降低由于决策失误而导致信息化建设失败的概率。
3.2 现在大多数建筑施工企业的管理系统不符合项目管理的要求,因此,建筑施工企业要开发基于网络平台的多项目的管理系统或企业级项目管理信息系统,必须将项目管理系统的设计纳入企业管理系统中通盘考虑,否则信息化建设就与实际的项目管理分离,成了“两张皮”。
3.3 成功的施工企业信息化建设离不开科学、规范的项目管理体系。因此,施工企业在信息化建设过程中还要构建科学、规范化的项目管理体系。主要包括项目管理模式、项目管理组织设置、项目管理组织职能分解、项目管理工作流程、项目管理信息流程、项目管理规章制度等的规范化、科学化。
3.4 施工企业总经理重视是信息化建设成功的关键。如果一个施工企业的总经理对信息化建设不重视,那么该企业的信息化建设不可能成功。因此,施工企业的信息化建设应实行“—把手”负责制,由企业的总经理挂帅,建立相应的领导机构和实施机构,并设立信息主管,由专门、专人具体负责企业的信息化建设,并能在每年的企业预算中规划出专项资金,以保证企业信息化建设资金投入的需要。
3.5 我国工程项目管理的标准化问题已是阻碍我国企业信息化水平与效率的主要因素,目前还没有完整的建筑施工企业信息化标准。因此,在施工企业信息化过程中,企业必须要重视信息化的基础工作和标准化工作,重视技术和管理资源的积累以及规范化,重点要将材料编码、WBS编码、费用编码、文件编码、价格库、文档结构、文档分发矩阵、文档控制流程等一系列对大型集成应用系统有关键影响的基础工作落到实处,从而解决企业和项目的信息交换标准问题。
3.6 要注意信息系统的安全机制设计,加大对安全防范的投入。如果企业关键数据和信息泄露出去,对处于激烈竞争中的施工企业无疑会是致命打击。另外,还要注意系统的可靠性,系统的可靠性达不到要求,会给企业的经营活动造成极大的冲击,甚至会使工作瘫痪,特别是信息化应用达到一定阶段后,企业及项目会对信息系统产生较大的依赖性。如果初期信息安全设计不充分,将会留下许多后患。
3.7 要做好信息化工作,最好找一家大的、有信誉、负责任并有一定行业经验的软件公司作为合作伙伴,信息化建设是一个长期的过程,它将伴随着企业的成长和企业管理的升级。这就要求软件企业本身要具备一定的生存能力,能够长期地为企业提供维护及升级服务。与此同时,信息化的关键是人的信息化,软件公司的实施能力与培训能力更是至关重要,用户的使用是信息化成败的关键之一,因此,要培训企业的学习能力,培养员工对系统的认同感。
4 结束语
信息化建设无论是从实施周期、专业跨度、管理级次、影响范围,还是管理理念的革命、工作习惯的改变、管理规范性的提高,都当之无愧称得上是一项系统工程。成功实施信息化建设,需要企业加强很多方面的工作。从另一方面讲,对企业也是一项修炼,其管理理念、管理人员的综合素质在信息化建设过程中必将得到巨大提升。
参考文献:
[关键词]新常态;农产品;品牌战略;管理
所谓农产品品牌,即农产品品质与经营者、产地的综合性识别标签,是农产品生产与销售企业的无形资产,更是影响企业信誉度与消费者诚信度的关键标示。农产品品牌与其他工业商品或服务品牌相比,其特征在于:第一,独特的自然属性,与人类的健康有直接关联,所以需要标准化、产业化与安全化的生产管理体系;第二,自然资源的优势,不同农产品存在着特色化的产地资源优势,彰显其产品品牌的差异性与核心竞争力;第三,原创性技术对农产品品牌价值有着较大的影响,在现代科技的影响下,农产品的品质与品牌价值,都将受科技水平的影响。新常态背景下,我国正面临着产业结构的升级转型,农业产业也需要迎合时代的发展需求,迎合消费者的消费需要。经济全球化背景下,我国农产品外贸发展面临着激烈的国际化市场竞争,需要积极改变传统的发展理念,采用现代化的品牌战略管理模式,才更有利于推动我国农产品出口的可持续发展。
一、新常态下我国农产品品牌战略管理的指导思想与原则
(一)新常态下我国农产品品牌战略管理的指导思想
作为一项具有复杂性、持久性与动态化的系统工程,农产品品牌战略管理是现代市场经济发展的产物。农产品品牌战略管理的指导思想,在于匹配和企业一致的市场理念、企业文化理念、竞争理念与营销理念等,要求企业自身以先导产业与优势产业的优势产品为主,全面带动品牌战略的发展,具体可表现为以下几个方面。第一,强调突出优势。创立与发展名牌是农产品品牌战略管理的目标,需要透过战略管理提升品牌价值。所以在此背景下,必须突出重点、发挥优势。在农业生产规模不断扩大,农产品市场交易额不断增加的背景下,企业要建立起长久的发展战略与目标,通过充分整合资源、优化资源配置,集中优势产业与产品群,推动产品在市场范围内的迅猛发展。第二,强调整体带动。“先谋势,后谋利”是农产品品牌战略管理的重要指导思想,即企业需要透过打造名牌活动,构建严格的质量安全保障体系,强化企业的竞争意识,通过全面带动营销战略发展的活动中,提高品牌的声誉度。第三,坚持不断创新。农产品的发展需经过多年的努力,品牌的建设亦是如此。纵观目前市场上的诸多知名农产品品牌,其发展历史并不长久。而想要创立长久的品牌,使品牌升级为名牌,则必须要开展持续不断的创新活动,通过创新推动企业的可持续发展,利用创新的技术保持名牌的市场吸引力。
(二)新常态下我国农产品品牌战略管理的原则
第一,坚持市场导向。现代市场经济背景下,农产品品牌的创立与发展,在产品的研发、生产和销售流程中,需要立足于现实市场环境,根据市场的导向进行整体战略的规划,通过提高市场的占有率,实现企业利益的最大化发展。第二,注重比较优势。对于农产品品牌而言,在激烈的市场竞争环境下、同质化发展趋势下,尤其要注重特色化的优势建立,借助资源优势创造区域农业特点,打造产品群链,实施聚焦战略,通过顺应政策引导,奠定农产品品牌战略管理的坚实基础。第三,轻重结合发展。利用“二八”定律,企业在发展的进程中,要始终坚持对一般发展和重点发展的区分,在市场发展进程中明确重点发展方向,同时也要维护一般发展渠道。面对重点发展规划区域,要强调新产品的营销战略与规模化的产业发展。第四,坚持科技支撑与动态发展。农产品品牌虽然与其他工业品牌的属性有所差异,但是都需要以科技为支撑,通过较高的产品科技含量,确保产品的品质安全,进而形成较强的品牌实力。现代科技不断革新,产品不断创新,所以在品牌战略管理中,还要坚持动态化的发展过程,在保持企业优势的同时,不断充实品牌的内涵,打造特色化的发展路径,不断提高产品的核心竞争力,提高品牌的竞争力。
二、新常态下影响我国农产品品牌战略管理的制约要素
(一)传统思想理念制约要素
新常态背景下,对农产品品牌及其价值的错误认知和理解,相对滞后的传统思想理念,显然是制约我国农产品品牌战略管理发展的首要因素。在现代化的市场竞争环境中,越来越多的企业认识到了品牌的重要性,但是缺乏对农产品品牌价值的正确认知和全面了解。为了能够扩大生产与推动发展,很多企业竞相贴牌生产。殊不知贴牌生产虽然有助于推动发展,但是却属于国际国内分工的低端层面,利润较低且缺乏持续发展竞争力。然而,目前我国农产品经营企业轻视品牌建设而重视贴牌的情况屡见不鲜。例如,2006年我国山东的一家企业出口创汇高达1.6亿美元,然而却没有品牌商标,所以在几年后就丧失了品牌竞争力,于2010年倒闭。在激烈的国际化竞争环境下,农产品品牌缺乏核心竞争力,不仅会影响对外出口贸易额,而且在市场开放化发展的环境下,在国内的发展也将受到阻碍。
(二)传统品牌营销制约要素
根据新常态下我国农产品市场的发展现状以及营销现状可知,目前我国农产品品牌发展还存在着营销策略的制约。一方面表现为营销意识薄弱,营销主体不成熟。部分农产品生产与销售企业没有及时更新营销理念,缺乏整合性的营销理念,更缺乏科学性的分析。在营销策略上,没有结合农产品的整体特点进行发展,无法解决产销失衡的问题,在激烈的市场竞争环境下,缺乏危机意识与竞争意识。另一方面表现在品牌营销意识不足,产品质量难以保障。在现有的农产品销售市场营销策略中,很多产品缺乏品牌性的包装设计与推广,尤其是特色性的农产品品牌,更是在同类产品竞争中缺乏竞争性。目前我国农贸市场内的很多农产品均属于初级产品,在生产加工方面均属于初级加工产品,在流通、质检与管理等环节,也由于缺少整体性、标准化的监管体系,导致农产品的质量非常不稳定。与此同时,缺乏品牌形象的塑造,重视品牌炒作而忽视品牌建设的情况也非常明显。在市场监管缺失的情况下,品牌营销还面临着假冒伪劣品牌的干扰,不利于企业品牌形象的大力推广。
(三)新常态下市场制约要素
新常态背景下我国农产品品牌战略管理中,市场环境的制约主要表现在以下两大方面。一方面是浓厚的地方保护主义氛围。作为农业大国,在我国各省区市的经济发展进程中,农产品市场份额巨大,且地区利用资源优势,往往存在着多个区域内的优势农产品品牌。在此背景下,为了强化地方经济发展,部分地方政府限制了商品的自有流通,阻碍了农产品的品牌发展。以双汇集团为例,为了能够开展全国化的发展战略,双汇利用十余年的时间才突破了地方保护主义的“围栏”,在全国建立了两千余家销售网点。据我国商务部的调查显示,我国农产品在20个省市面临着地方保护主义的封锁,严重影响了企业的发展。另一方面,在经济全球化背景下,我国农产品品牌还面临着贸易壁垒的限制与阻碍。根据中国海关2016年的关于2015年我国农产品进口数据显示,我国从美国和巴西进口的农产品占我国全部进口农产品50%以上,而由此产生的农产品贸易逆差也占到了逆差总额的47%。我国农产品对外逆差的高度集中产生的原因在于农产品出口大国的国际影响力较高,部分国家对于外来农产品的品质要求较高,并且本国的农产品在国内市场的竞争力较强,有着一定的贸易壁垒,美国、欧盟和日本等都对中国农产品出口有着较高的技术壁垒限制。与此同时,关税措施对我国农产品的出口也存在着一定的限制作用,削弱了我国农产品出口的竞争力。
(四)政策引发价格波动制约要素
自改革开放以来,我国不断重视企业品牌建设发展,并出台了多个相关文件。然而对农产品品牌发展的长效机制却始终考量不足。尤其是在新常态背景下,政策法规的约束力还并不足以推动农产品品牌的持续发展,缺乏整体规划,还需要不断构建具有约束力、便捷性的长效机制。与此同时,我国的基层政府在公共财政稳定农产品价格上,还存在政策使用的科学性不足问题。例如,一些地方政府看到有的地区通过建立集贸市场维护了农产品价格的稳定,于是在本地区也开始大量建设集贸市场。但这种集贸市场的建设往往缺乏科学的论证,最终难以有效实现对农产品价格的合理引导。农产品价格监督的信息化体系与法制化保障不完善,缺乏足够的信息技术设备使用人员。与此同时,我国当前也缺乏农产品价格监督的法律保障体系。导致在农产品市场监督过程中,经常出现违法侵权行为,从而削弱了部分参与主体的积极性。
三、新常态下我国农产品品牌战略管理建议
(一)树立农产品品牌的名牌战略理念
现阶段,我国新常态经济正在从粗放型转向专业化、精细化,而目前我国农产品品牌在国际范围内,缺少知名品牌,即使在国内也十分缺乏优秀的品牌产品。企业的名牌战略,即在生产、经营及销售等阶段,根据名牌战略严格要求自身。其特点需要符合企业自身的发展要求,要能够从根本上解决企业发展中的问题,其目标在于长期提升企业的经济效益。企业实施名牌战略的关键在于“名实循环”,就是要实践与名气相等,实践方面包括产品的质量、服务的质量等,而名气就是名牌的效应,名牌的影响力与吸引力。对于企业而言,企业的名牌战略会提升企业的经济效益,同时还可以提升企业的综合竞争力。树立名牌发展战略,预示着农产品的品牌建设将有更高的标准与更长久的发展规划。根据《2015年我国农产品行业品牌建设趋势分析》显示,以我国四川省为例,在两千多个农产品品牌中,品牌价值在1亿元以下的占12%,品牌价值低于平均值的占37%。由此可见,四川省的农产品品牌价值还有待挖掘,我国农产品品牌战略管理的发展,必须要先建立起名牌发展战略,才有助于推动农产品品牌的可持续发展。
(二)结合互联网创新品牌营销策略
经济新常态背景下,我国政府迎合时展趋势,提出了“互联网+”发展战略。在此背景下,农产品品牌战略管理可以结合互联网发展趋势与网络技术,推动企业的可持续发展。随着互联网的普及,以手机等移动设备为平台的移动营销形式受到企业欢迎。在此背景下,农村或农产品的销售企业可以采取定制移动营销的方式,联合移动广告平台,借助短信、微信与微博等方式,开展与市场终端消费者的交流活动,传递农产品销售信息,建立信息平台推动农产品的销售。在互联网时代农产品的销售离不开中间平台,很多中小型的农业企业以及一些个体农产品销售商,基本上都是在第三方电子商务平台上开设自己的店铺而后从事互联网销售。第三方电子商务平台一般可以为农业企业提供实时通讯的工具,帮助企业和消费者进行销售事宜的沟通。此外,在第三方平台上,还可以利用大数据的收集和分析功能,来为农业企业提供相关消费需求信息,帮助其寻找到合适的顾客。而在第三方平台上进行电子商务,农业企业也可以在物流、信息安全、支付安全等问题上减少自身维护的投入。当前我国最为典型的第三方平台就是淘宝(天猫),根据关键词搜索可知在淘宝上的农产品销售企业数量不低于1000家。众多农产品销售企业的集聚为平台赢得了市场声誉,也为企业增加访问量提供了条件,帮助农产品构建了良好的品牌形象。
(三)利用工业思维奠定农产品品牌的物质基础
在市场经济背景下,农业产业化的发展将是农产品品牌的有效支撑。在新常态背景下,推动农业产业化经营,有利于农产品龙头品牌与龙头企业的培育。构建大型标准化的原料基地,以标准化规范化农业发展,有助于提升农产品品牌的内在产品价值,丰富品牌的内涵,树立品牌在同行业中的领先地位。农产品品牌战略管理策略中,还需要不断重视技术创新发展,保持农产品品牌的活力,无论是生产还是加工,都要注重每一个环节,提高技术含量降低成本提高利润。借助信息化建设与物联网技术、大数据技术等先进科技,将有利于农产品品牌的全程把控,无论是在产、供、销的哪一个环节,都可以实时了解真实的市场情况,开展有效的品牌战略管理策略。在信息化的支撑体系下,还有助于提升农产品的流通渠道,降低物流成本。
(四)发挥政府职能塑造良好环境
营造强势品牌,除了企业要发挥自身的市场主体地位之外,还需要政府政策的支持。通过政府建立并健全品牌的保护制度,构建品牌推广和促进体系的完善,打造生态型品牌关系,为农产品品牌的发展营造良好的环境,有助于农产品品牌战略管理策略的开展。一方面,政府要做好农产品品牌的规范化发展,做好标准化的监督;另一方面,政府要做好公共服务项目的提供与资金的援助工作,通过政策扶持加快市场体系建设进程,促进农产品品牌的特色化发展,为农产品品牌发展打造一个多层次、多成分与多渠道的市场流通格局。
[参考文献]
[1]戴程,杨建州.中国农产品品牌结构模型及实证研究——以中粮集团为例[J].三峡大学学报(人文社会科学版),2013(3):58-62.
[2]邓贝贝,颜廷武.关于我国农产品品牌建设的思考[J].山东农业大学学报(自然科学版),2011(4):622-626.
[3]李敏.国内农产品品牌战略管理研究述评[J].商业研究,2010(9):165-168.
[4]李敏.我国农产品品牌发展战略定位和策略[J].改革与战略,2010(2):90-92+107.
[5]宋志金.我国农产品品牌塑造策略分析[J].山西农业科学,2011(12):1316-1319.
[6]孙巨青.烟台市福山区农产品品牌化发展研究[D].青岛:中国海洋大学硕士论文,2014.
