開篇:寫作不僅是一種記錄����,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上����。下面是小編精心整理的12篇網絡計算機的基本功能,希望這些內容能成為您創作過程中的良師益友�����,陪伴您不斷探索和進步��。
第1篇
案例一:2013年����,某醫院計算機維護管理人員“監守自盜”�����,伙同某醫藥公司�����,在醫院計算機系統時,安裝了信息監視軟件��,并于2013-2014年期間����,竊取了醫院有關醫藥的信息和病人的資料。案例二:2012年12月份��,廣東警方破獲一起有關網絡黑客盜取用戶身份證信息資料的案例��,牽涉到多家醫院的病人資料��。在案件處理過程中,警方發現醫院的計算機信息系統存在極大的安全漏洞�����,黑客輕而易舉地進入醫院計算機信息系統后臺�����,并長期盤踞期間,不間斷地下載有關病人的身份證信息����。以上的案例��,在現實的生活中可以說是層出不窮,國內外很多醫院�����,均遭遇過計算機網絡入侵��,并泄露大量醫院信息�����,帶來非常大的損失。筆者認為�����,計算機網絡信息系統�����,處于復雜的運行環境當中�����,就其結構而言����,分為信息系統基礎設施����、信息系統體系結構����、信息系統基礎功能,而信息系統基礎設施又分為物理環境����、硬件設施����、軟件設施��、管理者��;信息系統體系結構分為網絡層次結構、信息流結構����、存取方式�����;信息系統基礎功能分為信息生成、信息處理、信息傳輸、信息儲存。正是計算機網絡信息系統復雜的組成環境和運營模式,給計算機網絡信息系統安全維護極大的難度,再加上網絡技術更新換代速度非常快����,正面要求我們對基本安全技術進一步開發和應用��,為計算機網絡信息系統的安全運行“保駕護航”��。
2醫院計算機信息安全水平提高的技術建議
從以上醫院計算機信息安全現狀中的案例分析�����,我們可以看出醫院計算機信息系統安全技術應用的重要性,在此筆者認為有必要從訪問技術、密碼技術�����、防火墻技術幾個方面入手展開研討:
2.1訪問技術
計算機訪問時�����,用戶將在權限范圍內登錄服務器����,并獲取所需的網絡資源����,期間用戶訪問的合法性與否,需要通過用戶名��、用戶口令的識別驗證����,以及用戶賬號的缺省限制檢查,才能夠決定是否讓用戶訪問網絡����。一般情況下����,用戶的口令是入網的關鍵��,口令如果過于簡單,或者沒有經過加密�����,則其他用戶可能在破解口令后非法入侵系統����,因此用戶在設置用戶口令時��,要以數字、字母和其他字符混合��,然后以單向函數��、公鑰等方式加密����,同時在用戶多次輸入口令不正確��,自動默認為非法入侵�����,將自動向系統后臺發出報警信息,適時用戶賬號將被暫時性鎖定�����。除此之外�����,不同內容的計算機網絡信息����,其訪問的權限也應該根據用戶群體的不同��,而進行差異性設置,譬如根據權限將用戶群體劃分為系統管理員�����、一般用戶�����、審計用戶等����,期間管理員實施全網的監控����,其他用戶僅能在各自的權限范圍內,訪問指定的內容。
2.2密碼技術
計算機系統中的機密信息��,加密技術是確保信息不會被篡改和泄露的關鍵����,在數據加密之后,生成用戶獨立掌握的密文,其加密和解密的原理為:用戶以明文的方式設置密碼��,計算機自動運行加密算法形成密文�����,當通過指定的通信信道輸入密文����,計算機就會運營解密算法����,形成明文密碼指令����,適時加密信息就可以供輸密者自由掌握。關于密碼技術的應用,要考慮黑客和病毒以非法手段破譯的安全隱患,其中有對稱密鑰加密和非對稱密鑰加密兩種防范技術��,對稱密鑰加密技術��,信息發送發以明文形式加密��,形成密文信息,接收方解密時�����,需輸入明文方可解密,期間加密密鑰和解密密鑰,均需要通過公開安全信道�����。對稱密鑰采用64位密鑰��,涉及數據塊有64位��,每次在進行加密之前,64位數據塊會進行替換和變換處理16輪后�����,就會產生64位密文數據����,除了用于奇偶校驗的8位數據,其余均為密碼長度����。而非對稱密鑰加密技術,是發送方以明文設置加密模塊����,密文通過公開信道后�����,接收方利用私有密鑰解密模塊,即可獲取信息�����,期間涉及密鑰產生�����、加密��、解密三個過程,但算法比較復雜,主要針對計算機傳送量比較大的信息數據�����。在計算機安全應用時��,這兩種加密技術可綜合應用��,適時可確保加密信息不被破解后篡改和竊取。
2.3防火墻技術
在計算機網絡安全防御體系中�����,防火墻用于增強網絡體系的安全性能�����,包括強化網絡訪問控制、防止網絡內部信息被竊取��,以及保護網絡設備不受到外界的攻擊破壞等�����,我們可以將防火墻視為內外部網絡訪問控制的設備��,由路由器、主機和其他網絡安全設備組成����?���?紤]到防火墻存在一定的局限性��,譬如無法防范計算機網絡的所有威脅��,因此要求與加密技術����、訪問技術等綜合應用����,其中有四種結構的防火墻體系,值得我們關注和推廣:首先是包過濾防火墻�����,過濾路由器作為外部網絡和內部網絡的樞紐�����,路由器發揮審查外網輸入數據包的功能,為內部網絡計算機和服務器營造安全環境��,這種結構的防火墻��,在不運行應用程序�����、安裝特定軟件的情況下即可使用,但建議應用于比較小型簡單的網絡,譬如家庭網絡�����;其次是雙宿主主機防火墻����,這種結構的防火墻,外部網絡和內部網絡之間�����,由雙宿主主機控制網絡接口����、服務器和網絡接口的安全,期間被保護的網絡����,將與外部網絡環境完全隔離����,外部網絡搜索不到內部網絡的IP地址等信息����;屏蔽主機網關防火墻�����,外部網絡和內部網絡由過濾路由器連接����,另外在內部網絡設置了堡壘主機��,過濾規則比較簡單��,必須強化堡壘主機的安全性能;最后是屏蔽子網防火墻,其外部網絡和內部網絡之間��,存在一個屏蔽子區����,其中由兩臺過濾路由器共同運作,同時將堡壘主機和信息服務器設置其中,形成內外部網絡之間的安全子網絡�����,可減輕入侵時內部網絡的受損程度�����。筆者防火墻技術應作為計算機網絡安全的其中一道關卡��,而不能將其視為計算機網絡安全的唯一安全保障����,即把防火墻當做計算機網絡安全的輔助補充模式��。
2.4數據庫安全技術
數據庫用于儲存計算機數據信息,在存取�����、使用��、共享和管理過程中�����,只有合法的用戶,在登錄指定數據庫后,才能夠進行數據庫的操作,期間存在數據信息失密、丟失和出錯等安全隱患。對數據庫的安全管理�����,要在數據庫管理系統內控制�����,即操作系統只有在DBMS訪問后�����,才能夠合法操作,其中所包含的技術內容��,有用戶授權����、阻止非法使用系統和維持數據庫正常統計等。由于數據庫資源的共享����,是數據庫的基本功能之一�����,共享所涉及的保密技術�����,由數據庫管理人員控制用戶及其訪問權限��,尤其針對敏感性的數據,需要分別進行跟蹤審查和監督訪問�����,并定時更換口令����。至于訪問控制,授權管理是重要手段之一�����,這些權限��,同樣由數據庫管理權授予�����,包括一般用戶、資源特權用戶����、管理特權用戶等����,是授權訪問控制的主要對象��。
3結束語
第2篇
關鍵詞:家庭生活智能系統 家庭智能化系統 智能大廈
中圖分類號:TB381文獻標識碼: A
1��、前言
綜合布線系統是為適應綜合業務數字網(ISDN)的需求而發展起來的布線方式,它為智能大廈的信息設施提供了多廠家產品兼容�����,模塊化擴展�����、更新與系統靈活重組的可能性�����。
2��、智能小區系統的組成
小區智能化系統可具體分解成以下幾個子系統��,其每個子系統均具有一項具體功能。家庭智能化系統;小區綜合布線系統;小區網絡��、通訊系統���;小區CATV系統����;小區設備自控(BA)系統;小區安全防范系統;小區對講系統����;小區智能三表抄表系統���;小區物業管理及一卡通消費系統�;小區停車庫管理系統��;小區增值服務管理系統。
3、智能小區系統及技術概要
3.1智能小區系統簡介
3.1.1設備自動化系統(BAS)
小區設備自動化是以計算機控制����、管理為核心�����,并帶有各種傳感器和執行機構的綜合監控性系統,主要是對小區內的電力(空調)、照明、電梯�����、火警等設施進行檢測�,
3.1.2通信自動化(CAS)
小區通信自動化系統是智能小區的中樞神經系統,包括電話通信����、計算機網絡����、衛星電視和閉路電視接收系統�。
3.1.3小區綜合布線系統
為實現小區管理自動化、通信自動化�����、控制自動化���,保證小區內各類信息傳送準確�����、快捷����、安全��,最基本的設施就是小區綜合布線系統���。
3.2.1 家庭生活智能系統
(1)安保智能:
安全(可視)對講/門禁管理�����、防盜控制;
紅外傳感器��,人體熱釋電傳感器��、超聲波傳感器����。
開關式傳感器��、微波傳感器�����、激光傳感器、聯接110報警機�����、控制機及計算機軟件����。
(2)消防報警
外傳報警執行(119火警)、自動噴淋裝置��;
溫度傳感器��、煙霧傳感器、煤氣泄漏傳感器���、氧傳感器、環境自動調節器�。
(3)電氣(設備)控制管理
載波電器控制器����、家電自動監測控制 ����;衛生間排氣扇控制、水��、電��、氣閥門控制��;
(4)廚房智能化
電冰箱、洗碗機、電飯煲、微波爐�����、熱水器�、食品干燥機,消毒碗柜�����、抽油煙機����、調料柜、冰柜�����、燃氣灶���,工作狀態監測及控制���。
(5)家庭保健護理系統(家庭遠程醫院)
檢測體溫�、檢測血壓�、脈搏跳動次數;護理資料��、保健資料、急救、求助報警����。
3.2.2小區管理智能系統
(1)小區管理智能系統還包括其它系統�。車輛(自行車)管理及收費��;
(2)給排水控制�����;城市供水網(水井)―蓄水池―蓄水箱―用戶,污水池(化糞池)―城市排水網等設備工作監控����。
(3)保安人員巡更系統��;
(4)人員進出管理(門禁系統);
(5)電視監控及周邊紅外監控系統����。
3.2.3通信自動化
(1)小區局域網(以太網)����、小區程控交換機�。網絡計算機、傳真、電話����、可視電話。
(2)衛星及閉路電視網
語音數據���、有線電視兩網合一是現在發展的一種新型網絡方式。
3.3智能小區的關鍵技術
智能小區的關鍵技術包括:綜合布線技術����;自動控制技術����;現代通信技術���;計算機網絡技術����;信息管理技術;多媒體技術;系統集成技術。
4、智能小區基本功能介紹
隨著信息化社會日益逼近必將導致人們在家庭住房需求上的徹底變革����。智能化家庭所提供的是���,人們足不出戶就可以進行電子購物�����、網上醫療診斷、參觀虛擬博物館等 �。
4.1.1家庭智能化系統
(1)預留兩門直線電話:可實現ISDN���、語言信箱���、傳真、可視電話等�。
(2)預留兩路雙口(TV/FM)有線電視接口��。
(3)一門可視對講門鈴:支持來訪者與住戶之間的可視對講、大門保安與住戶之間的語音對講��。
(4)一路計算機網絡接口(獨享1ooMBPS):實現INTERNET訪問��、公共信息查詢��、E-mail等相關服務。
(5)配備電子水表���,電子煤氣表,電子電表��,紅外探測器�、緊急救助按鈕、輔助求助按鈕�、煤氣泄露報警器及其它安全傳感器���,實現小區管理中心對每一住戶的安全監控�。
(6)家庭電器設備遙控:在家遙控或在家外通過電話線遙控家里的各種電器設備。
4.1.2小區綜合布線系統
智能小區綜合布線系統是以控制���、通信、計算機管理為內容���,以綜合布線為基礎,實現小區的控制管理整體智能化
4.2小區網絡���、通訊系統
4.2.1 小區網絡系統
小區內設一個高速計算機網,家用計算機除可以管理家庭各種電器設備外���,同時可利用內部網與小區的其他住戶在網上進行交流、娛樂���,還可在管理中心查詢數據。
4.2.2 小區通訊系統
(1)一部分用于物業管理辦公����,另一部分用于小區主要交通要道、每棟樓的大門口與小區管理中心的緊急聯絡����。
(2)微小區域的無線通信:建立微小范圍(半徑100-500m)內的收發基站���。
(3)衛星通信(VAST)接口:該系統作為有線網的補充建立小區用戶與國內�、國外進行語音���、數據���、圖像通信的傳輸通路����。
4.3小區CATV系統
電視是不可缺少的一項娛樂活動。電視信號的來源也是多種多樣���,有衛星電視、有線電視���、共用天線電視等。
4.4小區設備自控(BA)系統
小區自控系統的基本功能: BA中央監控系統提供與小區網絡系統接口����;供配電監控�;給排水監控�;公共照明:包括小區公共場所照明及泛光照明和樓道照明的控制;背景音樂及緊急廣播設施控制�。
4.5小區安全防范及報警系統
小區安全防范報警系統是智能小區實現安全管理的重要系統���,主要包括電視監控����、防盜報警���、求救求助�、煤氣泄漏報警����、消防報警等。
安全防范報警系統的特點:
(1)中央控制系統必需提供與小區網絡系統接口�。
(2)中央控制系統必須與市110����,小區音響系統聯動����。
(3)小區電視監控:在小區的出人口、周界、車庫���、以及重要場所設置監視點。做到可對小區實施全方位的監視布控。
(4)防盜報警:在小區每一住戶內安裝防盜報警裝置。當住戶家中無人時�,可把家庭內的防盜報警系統設置為布防狀態�。
(5)巡更����、周界報警系統:在小區的圍墻上設置主動紅外對射式探測器�,防止由圍墻翻入小區作����;在小區內設置電子巡更系統,讓保安人員定時定路線對小區內進行巡視.
(6)出入口控制系統:對小區的車輛出入口、樓宇出入口進行監視與控制�,小區住戶與物業管理人員配備IC卡����,對住戶出入小區進行身份鑒別���、確認及出入信息登記及查詢�。
(7)消防緊急報警:在小區各個樓安裝消防栓啟動按鈕�,當火災發生時,按下此鈕�,通知物業���,同時自動啟動背景音響系統���,停止播放背景音樂����,插播告警信息�。
(8)煤氣泄露報警:當室內煤氣超過正常標準時,煤氣泄露報警啟動�,通知管理中心�,井可關閉煤氣閥門���,啟動排氣裝置�。
4.6小區對講系統
小區對講系統是小區管理中心或來訪者與用戶直接通話的一種通信方式。
4.7小區智能三表抄表系統
傳統方式的住戶水���,電,氣表抄表誤差大�、時效性差����,智能抄表系統的推出可以很好的解決傳統抄表方式帶來的問題�。
4.8小區物業管理系統
小區物業管理系統主要內容有:居民信息管理、設備報修����、維護管理�、社區管線信息管理�、物業收費自動化系統、來客訪問管理���、設備運行狀態信息管理及調控。
4.9小區停車庫管理系統
車輛管理系統能將車輛按時間���、順序����、內外單位、價格等不同因素分門別類管理���,車輛管理系統由出入讀卡器、自動開門機���,探測器、控制器等設備組成�。
4.10增值服務系統
小區增值服務系統是利用小區網絡通訊系統實現的各種服務�,具體內容有:視頻點播業務�;Internet訪問服務以及相應計費服務;通用電子郵件服務;個人主頁服務;網絡域名服務;用戶求助、咨詢服務;網絡聊天服務;休閑討論組(論壇)服務;網絡電子公告牌(BBS)服務;公共信息服務;用戶調查服務;網上閱讀服務;網絡代購�、代訂���、征訂服務等���。
主要參考文獻
第3篇
關鍵詞:云計算 中小企業 財務信息化
數據時代背景下�,信息化的浪潮已經席卷各行業領域�,企業在享受信息化帶來的便利化、高效化的同時���,也受到市場競爭的沖擊。中小企業資金薄弱�、管理水平不高���、抵抗風險能力低���,財務管理信息化步伐較慢�。云計算是計算機網絡技術的實際應用,為中小企業推進財務管理信息化提供了途徑���。
一、云計算在財務管理信息化中的應用
(一)云計算與財務管理信息化
云算是以計算機為媒介���,通常涉及通過互聯網來提供動態���、易擴展���、虛擬化的資源����。“云”是對互聯網一種形象的說法���,數據上傳云端后,由云服務商儲存管理���,云計算就是云服務商利用網絡計算機媒介,為服務需求者提供普通的或者特色的處理服務���。云計算具有規模大、廣泛的訪問性、擴散性���、自助按需提供服務等多種特點。云計算服務功能的實現包括服務平臺、應用軟件和計算基礎設施三個方面。
隨著計算機網絡技術的發展���,財務管理信息化誕生。上世紀50年代,企業利用計算機為工人發工資����,標志著企業財務信息化的開始���。大量財務管理應用軟件的開發和應用提升了企業財務管理信息化水平���。大型企業基本具備了自主開發財務軟件的能力����,在會計日常管理系統�、財務管理系統和財務決策系統等都引入了計算機處理技術���。中小企業不具備自主研發軟件�、獨立操作的技術和實力,推進財務會計信息化困難多,影響中小企業管理水平提升���。
(二)在中小企業財務管理信息化中應用云計算的優勢
1.改變傳統的操作模式。中小企業推進財務管理信息化是趨勢����,云計算徹底改變企業財務管理的傳統模式���,促使日常會計核算管理�、財務管理����、財務決策在網絡端進行,提高處理效率�。同時�,云計算可以幫助企業管理者實時掌控會計數據���,管理指令�、審核審批,特別對跨國業務的項目����,云計算可以極大提高引用效率���。
2.降低中小企業費用成本壓力�。中小企業之所以推動財務管理信息化緩慢�,最主要受到成本的限制。云計算改變服務提供模式���,由企業自主研發����、維護���、管理轉向由服務商提供���,企業只需根據自身需求���,一次性購買實施費用或者軟件租賃費用���,就可以享受云服務���,無需承擔開發����、硬件設施建設���、維護等費用���。節約成本是中小企業選擇云服務的最大吸引力�。
3.促進中小企業管理水平提升。云計算是與傳統財務管理模式截然不同的新模式���,對中小企業會計工作是一次徹底的管理創新,對改變中小企業傳統管理模式起到“牽一發而動全身”的作用�,可以促進中小企業整體管理水平的提升���。同時���,云計算是網絡開放的系統,便于廣大客戶加強對服務提供商行為的監督�,促進服務提供商行為規范���。
二����、云計算應用財務管理信息化的模式
(一)軟件即服務模式(SaaS)
軟件即服務模式以軟件為服務載體�,向需求方提供軟件附有的應用程序功能。SaaS提供商為企業提供所有的基礎設施和軟硬件平臺����,企業不需要購買軟硬件及基礎設施建設����,就可以通過互聯網使用信息系統���。云計算下SaaS模式為中小企業財務管理信息化提供解決方案����,利用計算機和互聯網實現云端操作,降低企業信息化成本����,以較小的成本使企業生命周期的價值達到最大化���,根據企業需求購買�,服務企業更靈活���,同時培訓和維護成本也降低了����,提高企業運行效率和管理水平����。對于中小企業而言SaaS模式較經濟實用,是比較好的實現財務信息化的途徑����。
(二)平臺即服務模式(PaaS)
平臺即服務模式是指將軟件研發的平臺作為一種服務�,以SaaS模式提交給用戶來使用。所用的開發語言和工具開發的(或收購的)應用程序部署到供應商的云計算基礎設施上去,用戶不需要維護管理底層的基礎設施����,但可以控制其應用程序�。它是業務定制的模式���,是軟件即模式的一種拓展���,擴大了云計算在中小企業適用范圍����。平臺即服務模式為企業提供基礎的數據處理功能,不能滿足中小企業多樣化的需求�。PaaS采用企業定制的模式提供服務����,企業業務專家成為服務功能的設計者���,增強了服務功能的靈活性�,促進云計算的長遠發展。
(三)基礎設施即服務(IaaS)
IaaS就是將云計算硬件基礎設施資源和相關資源租賃給客戶,包括處理器、存儲���、網絡等基礎資源,客戶可以部署運行任意軟件。云計算硬件設施資源價格昂貴�,中小企業無力購買����,但可根據短期內特殊需求����,租賃基礎設施資源���。IaaS模式有兩種服務供給模式�,按需租賃和外包,按需租賃滿足中小企業對IT資源需求不均衡的特點�,外包在云計算平臺上輸入自身應用�,降低企業基礎設施投入成本�。
三、云計算下中小企業推進財務管理信息化存在的問題
(一)中小企業用戶接受程度低
思想認識決定行動����,中小企業“重業務����、輕管理”的思想普遍存在���,對如何發展業務保持熱情����,而對如何通過加強管理提高競爭力較為冷淡。試想����,對企業內部管理都不夠重視����,對財務管理信息化就更加忽視���。沒有認識財務管理信息化的作用�,不愿意將更多的成本投入到短期內難以見效益的財務管理信息化上�,導致云計算在中小企業財務管理信息化領域的普及難度增加。同時����,在社會誠信體系缺失的條件下���,誠信危機加劇����,企業間信任感降低,云計算打破了會計信息存儲的時間和空間界限����,脫離“面對面”的線上交易�,改變了傳統的交易模式���,企業對財務數據的安全性存在擔憂����,內心產生抵觸情緒。
(二)云計算服務產品供應能力低
我國云計算模式還處于發展的初級階段���,中小企業用戶的需求還未激發,服務商供給能力也比較低下����。目前����,我國云計算服務商的功能相對單一�,比如現行的阿里巴巴開發的錢掌柜、在線管理軟件偉庫等���,主要為用戶提供財務管理中現金管理�、在線記賬、營銷等基本功能,服務未縱深到企業會計核算���、日常管理、財務決策分析、風險防范等領域,限制了云計算的發展����。
(三)云計算法律法規體系建設滯后
任何行業的健康發展都離不開法律法規的約束和規范����。我國云計算行業處于發展初期�,市場活力還不足,一系列的法律法規體系還未健全�,還未對云計算的網絡安全問題和技術標準進行規定���,在一定程度上導致云計算發展混亂����。作為新興的行業���,云計算的發展更需要法律法規的約束����,避免因標準不統一、監管不嚴格,導致一系列隱患和問題���,阻礙云計算行業的發展。
(四)用戶財務信息的隱私性和安全性存在隱患
云計算是以互聯網為媒介連接用戶和服務商。互聯網在推進信息化的同時,必然Ю賜絡安全問題,網絡安全是網絡發展的永恒話題����,特別是云計算可能是眾多用戶共享一朵“云”���,信息數據可能會紊亂�。財務會計信息是企業最核心的信息資源����,關系到企業的核心機密���,企業對信息安全高度重視���,在云計算存在黑客攻擊���、篡改數據����、數據缺失等網絡安全的問題下,不愿意將財務會計信息置于危險的地位����。同時���,服務提供商作為云端數據的搜集管理者����,需通過加密的方式確保云端數據安全可靠,而云端數據量龐大,數據的加密和密鑰保管極大地增加了服務商的工作量���,容易造成泄密事件。
四、云計算推進中小企業財務管理信息化的對策
(一)引導中小企業轉變認識
在日益激烈的市場競爭大環境下,中小企業面臨的生存和發展環境相對惡劣�,苦于尋找出路�。政府應加大對中小企業的引導力度���,鼓勵企業通過改變傳統思想�,引入先進理念和技術,重視企業內部管理等途徑,提升自身競爭力���。加強社會誠信建設�,進一步加大對違法亂紀企業的懲罰力度,提高違法成本,重塑社會誠信���。促進服務商和用戶之間的聯系,規定云計算服務商向中小企業用戶提供企業賬號瀏覽情況,讓用戶參與到賬戶企業賬戶管理�,減少信息不對稱���。規范云計算服務商管理�,探索建立認證標準�,由國家統一對云計算服務商資質進行評定,強化云計算數據安全監管����,消除中小企業用戶對服務供應商的擔憂�。
(二)提高云計算服務商產品設計���、研發能力
政府應進一步加大對云計算服務產業的扶持力度���,通過金融扶持����、稅收優惠等政策,為云計算服務商提供良好的發展環境�。云計算服務商應加強產品設計�、技術研發���、產品推廣����,推出我國中小企業更加適用的軟件、平臺和設施����,刺激中小企業用戶實際需求。注重對會計管理功能的開發����,ERP是云計算發展的一個趨勢����,應按照ERP的理念����,進一步拓展服務范圍,既注重云計算軟件會計日常服務功能����,也注重研發具有決策分析���、風險防范等財務管理功能的軟件���,為中小企業提供在線財務分析���、管理決策���、財務風險預測等方面的服務���。
(三)規范行業標準����,加強政府監管
加快建立完善云計算服務行業網絡安全管理標準和法律法規,依據法律規定加強對云計算服務商的監管和評價�,從源頭上把好安全和管理問題�,維護中小企業的核心利益����。加強優勝劣汰選擇機制���,嚴把行業準入關和淘汰關����,對誠信度低、技術實力不過關的企業實施嚴厲的制裁措施���,建立安全可靠的財務數據“云環境”。
(四)進一步加強數據信息安全防護
隨著云計算的發展和普及����,網絡安全問題會日益突出�。服務商應加強日常安全防護�,加大網絡安全技術研發投入,不斷創新安全防護方法,加強身份認證管理����,身份認證密鑰由企業指定專人負責���,服務商不享有秘鑰知情權�,防止不相干人竊取信息����,保障財務會計信息存儲、傳輸����、遷移安全����。服務商應加強技術攻關�,加強對惡意軟件、黑客���、病毒監測���,建立虛擬防護網���。加強數據管理����,定期備份會計數據,防止發生意外情況���。建立完善數據恢復檢測體系,定期指派專人對云計算數據恢復性進行檢測����,保障數據恢復功能完好���。
中小企業面臨著財務管理信息化的窘狀���,一方面需要通過財務管理信息化促進管理水平和競爭能力的提升����,另一方面又欠缺所需的資金和技術�。因此,中小企業在財務信息化過程中要充分結合企業的實際需求,選擇經濟實用的方式���。另外中小企業應加快轉變觀念����,尋求合作途徑和解決辦法���,推進財務管理信息化建設�。Z
參考文獻:
第4篇
關鍵詞:企業辦公自動化����;Java技術;SSH框架
中圖分類號:TP315 文獻標識碼:A 文章編號:1009-3044(2013)20-4624-06
目前���,通過信息化來實現對企業的規范化管理,已經是大勢所趨�。企業通過辦公自動化系統來實現流水線上每道工序的監督���;管理人員借助計算機和互聯網實時地處理日常的業務����;倉管人員通過各種應用系統來管理各種物料�、原材料的進銷存等等。單純地依靠手寫紙張將會嚴重影響企業對內部信息的處理速度����,為了提高企業自身競爭力�,因此����,建立網絡辦公自動化系統是現今的一種趨勢。
應用辦公自動化系統對企業日常辦公進行管理�,可以滿足企業日常辦公���、管理等各方面的需求���,同時實現企業內部管理者����、員工之間的信息交流���,從而大大提高了企業內部的溝通���;提供企業內部的消息管理����,方便其及時了解企業的實時動態消息���;最終使企業的日常管理步入科學系統管理的軌道上����。
1 系統需求分析
1.1 系統功能需求
系統管理員業務功能:
1) 考勤設置:系統管理員設置日常上、下班考勤時間、休息日設置���、請假類別等考勤信息;
2) 公文管理:系統管理員設置企業日常所需公文流程的設置及對日常用戶生成公文����,如工作文件�、請假單�、合同審批流轉單、采購單等等的管理�。
企業領導業務功能:
1) 公文審批:每一個部門主管����、領導能夠批閱其下屬所申請的各種公文的申請����;
2) 新聞公告審批:領導能夠審批下屬申請的新聞和通知信息,審批完之后傳給系統管理員���。
人力資源部職員業務功能:
職工管理:職工的狀態有在職、調職�、離職�、復職�,職工信息管理是對企業職員的基本信息進行管理����、統計�,具有增����、改、查等操作,主要是實時更新員工的各項基本信息���;
普通用戶業務功能:
1)登陸系統驗證:當用戶登陸系統的時候驗證用戶所提交的用戶名和密碼;
2)考勤簽到:根據企業部門規定和系統管理員設定的考勤管理時間,用戶在規定的時間內在系統報到����;
3)請假申請:用戶當需要離崗辦理事情的時候可以向上級領導或者主管提出請假申請����;
4)聯系人管理:用戶對親戚����、朋友、客戶信息的登記����;
5)公文流轉:用戶可以撰寫工作中需要上級審批的各類公文�,撰寫完成后等待領導審批�,此類信息可作為企業發生各類日常業務的依據;
6)瀏覽公文:用戶可以隨時查看自己需要審批的各類公文信息;
7)消息平臺:用戶可以向企業內的同事發送短消息信息�。
企業辦公自動化系統功能結構如圖1所示�。
1.2 系統非功能性需求
企業辦公自動化系統的建設應體現先進性����、可靠性、實用性、安全性�、易使用性�、可擴展性����、可維護性等����。
1)先進性:應當采用當今主流技術,既要考慮應用平臺和工具的先進����,更要考慮系統結構和應用設計的先進性���,以適應總體上業務管理���、發展規劃和細節上事務辦理的需求���。
2)可靠性:系統設計應采用成熟����、穩定���、可靠的軟件技術���,保證系統在大數據量�、高并發的情況下長時間不間斷地安全運行。
3)實用性:根據業務需求和業務流程����,從方便用戶使用的角度進行系統設計�、功能和模塊劃分���。工作流程設計要求簡捷流暢����,能適應工作流不穩定和突發事件等各種現實情況�。
4)安全性:系統建設要符合用戶對信息安全管理的要求,建立完善可靠的安全保障體系,對非法入侵�、非法攻擊和網絡計算機病毒應具有很強的防范能力�,確保系統具有嚴格的身份認證功能����,并有相應的技術手段對數據安全和操作安全加以保護���。
5)易使用性:主要體現在兩個方面:一是應用界面簡捷�、直觀����,盡量減少菜單的層次和不必要的點擊過程,使用戶在使用時一目了然���,便于快速掌握系統操作方法,特別是要符合工作人員的思維方式和工作習慣��,方便非計算機專業人員的使用�;二是應提供聯機的或脫機的幫助手段。
6)可擴展性:該信息系統是一個不斷發展中的應用系統���,在系統設計時要考慮到新技術,新產品出現時對本系統的兼容性����;當業務需求�、外部環境發生變化時����,可以擴展系統的功能和性能。軟件設計要簡明����,各功能模塊間的耦合度小,以適應業務發展需要,便于系統的繼承和擴展���。
7)可維護性:系統應具有良好的結構,各個部分應有明確和完整的定義���,使得局部的修改不影響全局和其他部分的結構和運行。
1.3 系統用例描述
主要介紹系統業務流程�、公文撰稿����、公文申請和員工簽到功能的用例描述���。
2.用戶輸入新流程的信息�,建立相關流程圖;
3.判斷流程信息是否合法或重復����;
4.系統提交流程信息���;
5.系統記錄相關流程信息和流程圖�,并提示保存成功����;
6.系統返回流程記錄;\&備選事件流\&1a. 非法用戶
系統提示錯誤信息并拒絕該用戶登錄系統;
3a. 存在相同流程
系統提示流程相同信息�;\&]
[用例名稱\&撰稿\&參與者\&用戶(主要參與者)\&假設\&日常工作當中���,有一些文件需要經過上級領導審批之后才能通過���,在領導審批之前需要先把公出來\&前置條件\&有新的公文需求\&后置條件\&系統中新增所添加公文�,上級領導出現待批閱文件\&主事件流\&1.系統驗證用戶身份����、角色���、權限����;
2.用戶輸入公文的基本信息;
3.系統提交公文;
4.系統記錄相關公文���,并提示保存成功;
5.系統發送公文(主要是將公文發送給上級領導);
6. 系統記錄相關公文的發送信息����,并提示發送成功���。\&備選事件流\&1a. 非法用戶
系統提示錯誤信息并拒絕該用戶登錄系統����。\&]
2.系統顯示公文申請信息列表;\&]
2.用戶確認簽到;
3.系統記錄相關信息����,并提示記錄成功����。\&備選事件流\&1a. 非法用戶
系統提示錯誤信息并拒絕該用戶登錄系統�;
2a. 本日已經確認簽到;
用戶之前已經登記了相關考勤信息,系統提示記錄出錯。\&]
2 網站設計與實現
2.1 系統架構設計
企業級應用開發三層結構����,分為表現層���、中間層(業務邏輯層)和數據服務層。三層體系將業務規則、數據訪問及合法性校驗等工作放在中間層處理。客戶端不直接與數據庫交互,而是通過組件與中間層建立連接����,再由中間層與數據庫交互���。
表現層是傳統的JSP技術����,自1999年問世以來���,經過多年的發展����,其廣泛的應用和穩定的表現,為其作為表現層技術打下了堅實的基礎����。中間層采用的是流行的Spring+Hibernate���,為了將控制層與業務邏輯層分離����,又細分為以下幾種�。Web層負責控制業務邏輯層與表現層的交互,調用業務邏輯層���,并將業務數據返回給表現層作組織表現,該系統的MVC框架采用Struts�。Service層���,業務邏輯層����,負責實現業務邏輯���。業務邏輯層以DAO層為基礎���,通過對DAO組件的正面模式包裝����,完成系統所要求的業務邏輯����。DAO層負責與持久化對象交互。該層封裝了數據的增����、刪�、查�、改的操作。持久化對象通過實體關系映射工具將關系型數據庫的數據映射成對象,很方便地實現以面向對象方式操作數據庫���,該系統采用Hibernate作為持久層框架�。Spring的作用貫穿了整個中間層���,將Web層���、Service層���、DAO層及PO無縫整合���,其數據服務層用來存放數據����。
系統采用SSH架構實現了表示層�、業務邏輯層與持久層的分離,使應用系統松散耦合�,而且提高了靈活性����、可維護性�、可擴展性和可重用性[2] 。基于SSH框架的系統架構如圖2所示����。
2.2 系統設計
序列圖由一組對象和它們之間的關系組成���,還包括在對象間傳遞的消息�。 強調消息時間順序����。序列圖描述類和類之間的關系,通過建模序列圖可以設計系統類結構。
用戶登錄序列圖如圖3所示���。
用戶通過在主頁面選擇聯系人管理跳轉到聯系人管理頁面,系統的聯系人管理模塊控制類負責顯示聯系人信息輸入框。用戶輸入信息并提交���,系統對提交的信息持久化操作,并把信息顯示給用戶����。
消息管理序列圖如圖4所示�。
流程管理序列圖如圖5所示���。
用戶通過在主頁面選擇流程管理跳轉到流程頁面���,系統的流程管理模塊控制類負責顯示流程設計信息頁面顯示供用戶輸入�。用戶設計好流程信息并提交���,系統對提交的信息持久化操作�,并把信息顯示給用戶[3]。
2.3系統功能實現
1)系統實現環境
操作系統:Windows XP���;
系統集成開發環境:MyEclipse10;
Web框架:Struts2���、Spring3、Hibernate3.5���;
Web服務器:Tomcat7.0;
數據庫:MySQL5�;
數據庫管理工具:MySQL Front���。
2)系統功能導航實現
用戶登錄之后可進行的操作處理如圖6所示�。
User user = (User)session.getAttribute("user")���;
String name = user.getRealName()����;
String deptName = (String)session.getAttribute("deptName");
%>
3)通知功能實現
登錄系統的用戶可以通知,但這是有權限設置的,如果有該權限則可以進行通知的�,如果沒有權限則提示響應的信息���。
首先是沒有權限通知的提示信息如圖7所示�。
系統中有通知權限的用戶,進行通知時,可以看到如下頁面,用戶可以在其中填寫通知的標題�,以及通知的內容�。關于填寫通知的內容時采用文本編輯器�,可以進行字體大小、字體樣式等樣式的設置,使編輯效果更直觀明了���。頁面展示效果如圖8所示。
主要是通過用戶登錄時保存的信息進行職位的判斷,職位高于某個條件時就可以通知����,主要實現代碼。
User user = (User)session�。getAttribute("user")���;
if(user�。getPosition().equals("普通員工")){
out.println("抱歉����,您沒有通知的權限,如有需要請聯系管理員����!")����;
}else {
%>
……
3 總結
本系統是一個基本的基于Java Web的在線辦公自動化系統�,實現了一個醫藥企業辦公自動化系統包含的基本功能,比如公文管理�,公文審批����,新聞公告審批�,職工管理,請假申請����,聯系人管理�,公文流轉����,瀏覽公文,消息平臺����,考勤簽到���,考勤設置,系統管理等�。系統的擴展性很大����,科學的開發過程有利于系統未來的擴展與維護�。系統采用MyQL數據庫,開發語言采用Java Web作為系統設計基礎,采用Struts2、Spring和Hibernate框架。目前軟件系統分析研究的主流是面向對象的分析�,因此本設計在系統的分析和定義中都結合了面向對象的方法以及傳統的結構分析與統計方法����,所以系統的可移植性���、可擴展性相當強����。
參考文獻:
[1] 王爽.基于ASSH框架的運動會信息管理系統設計[J].電子設計程,2011����,5(10):31-34.
第5篇
目前�,公司工程審計監督管理模式是以電網建設項目���、小型基建項目工程竣工財務決算審計為主�。由于決算是工程管理的最后環節,審計揭示問題的整改存在較大困難�,審計核減存在一定的阻力�。由于審計力量有限���,很難做到南網公司工程審計全覆蓋的要求���。在以電網建設為主的固定資產投資項目工程管理過程中,要更加有效地履行審計監督和服務職能���,提高審計工作質量���,增強審計建議的針對性����、及時性和有效性,更好地服務于工程管理,迫切需要將事后審計向事前、事中審計轉變。因此,電網工程審計從事后竣工決算審計轉向事前和事中的日常監督�,是審計工作發展的歷史必然���。目前���,工程審計監控方式可以分為以下幾種:
1.1直接監控
通過直接現場審計的方式進行監控���,也就是審計人員到達工程現場進行現場審計����,實現對工程過程的監督控制���,這是目前主要的監控方式�。它可以保證數據和資料獲取的完整、及時和效率,能及時提出整改建議����。直接監控是使工程審計達到最為理想效果的手段�。但是���,實施直接監控必須有大量的審計人員和時間�。因此直接監控比較適合工程量較少的企業。電網企業電網建設投資資金巨大,點多面廣,時間跨度長,風險較大����,而審計人員數量有限���。因此,對重點工程項目進行直接監控是較好的選擇���,但會削弱審計覆蓋面。直接監控又有幾種不同的方式:
(1)審計部門親自組織審計���。審計部門親自組織審計人員到現場進行審計。一般情況下,這種方式采取的較少���,除非工程特別重要,問題較多���,審計阻力較大,否則很少采取這種審計方式����。
(2)與其他相關部門進行聯合審計�。抽調其他單位的非審計相關部門進行聯合審計���,也是審計部門常用的方式�,也是非常有效的。比如與項目管理部門���、生產技術部門、物資管理部門等進行聯合審計�,以達到工程監控的目的�。但是���,聯合審計也存在一定的弊端���,比如���,業務人員不熟悉審計程序����,容易互相留有余地等����。有效的方式就是審計部門建立審計指南����,加強審計監督�。
(3)聘請外部中介進行審計。委托中介進行工程審計是目前主要審計方式�。選擇良好的中介機構是委托審計成功的一半�。委托中介機構審計不僅是委托出去還需要審計部門做好委托審計的全程監督���、檢查���、監控工作�,同時也要保證審計部門的聯系作用,將管理部門���、施工方、中介機構的溝通和協調�。由于委托中介機構審計是一種有償行為����,因此審計部門不能完全擺脫審計責任����,對于審計成果應當認真核實審查,將審計風險降到最低�。聘請外部中介進行審計���,最容易犯的錯誤就是受審計成本的制約�,監控深度和質量達不到要求����。因此�,審計部必須對中介的監控質量加以監督和控制。
1.2間接監控
間接監控方式就是通過遠程方式進行監控���,一般是通過信息系統手段來完成的。隨著電子網絡技術日益發展���,通過網絡進行遠程監控方式也成為一種發展趨勢。遠程監控不需要審計人員直接進駐現場�,可以降低工程審計監控成本�,可以不受工程規模的影響�,極大地提高工程監控的覆蓋面,有效地實現電網建設工程審計覆蓋面100%的目標���。實施遠程監控,必須建立工程審計監控系統�。完整有效的監控系統必須做到實時���、動態�、智能����。這有賴于系統開發的先進性,以及工程管理相關系統的良好運行和接口技術,包括工程項目管理系統�、物資系統����、招投標系統���、合同管理系統���、財務系統等����。目前���,ERP系統是最理想的監控環境�,由于南方電網公司還沒有上線運行ERP,為工程在線監控增加了難度,實現方式也會因此不同�。同時����,遠程監控效益也更多依賴于網絡計算機和電子系統的穩定性�。一旦系統崩潰或者癱瘓或者遭遇網絡攻擊都會對審計監控造成重大影響。但是���,遠程監控也會帶來新的問題����,如數據傳輸不及時�、不完整,智能化較低等。這些通過監控系統的開發升級可以逐步克服�。
1.3工程管理相關部門自我管理評價�、審計再評價
由工程管理部門自行評價是目前較為流行的方式�,可以極大地降低審計部門的工作���,監控效果也非常良好�,數據信息資料的掌握也會相當全面和及時���,也便于審計部門與工程管理部門進行溝通協調���。但是工程管理部門的自行監控無法保證獨立性�,風險識別不客觀,因此�,審計部門應對工程管理部門的自我評價進行再評價����,并出臺和組織業務部門的自我評價工作����。工程管理部門實施自我評價���,需要建立一套自我評價的流程和方法����。首先是由業務部門梳理分析本業務領域風險事項,提出管控措施和手段���,形成風險控制庫�,并明確管控責任崗位和人員,將關鍵點風險的管控融入到日常工作之中����,其次是根據工程管理關鍵風險點,編制工程審計作業指導書���,將關鍵風險點涉及的具體工作內容����、管理規定以及常見問題逐一列明�,有效指導工程管理部門規范工程管理和審計部門開展重點的審計監督�。根據風險控制庫�、工程審計作業指導書,工程管理部門定期開展風險管理自我評價���,將重大問題和主要問題消滅在蔭芽狀態,審計部門在每年底組織工程管理部門開展全面風險管控自我評價工作����,并向審計部門提交自我評價報告,審計部門根據自評結果進行再監督�,查找自我評價未發現的遺留問題�。對于工程管理部門的執行監控����,審計部門必須注意以下幾點:
(1)自我評價的標準必須由審計部門主導制定;
(2)自我評價必須全程由審計部門參與和組織���;
(3)自我評價的結果必須有其他方面的信息加以佐證����。
2工程審計監控方式的選擇
選擇哪種監控方式���,應取決于監控對象的狀況和監控者的狀況。如果審計工作量相對較少而審計部門人員充足的話����,直接監控就是較好的選擇����,如果審計工作量相對多審計部門人員不充足的話����,則遠程監控和委托監控是最優選擇(見表1)。將上述考慮用公式描述如下:
(1)工程審計監控方式的選擇取決于審計工作量和審隊伍狀況兩個變量�。公式1代表工程審計監控選取模型����,其中將工程審計工作量和審計人員情況標準化設定成函數f1和f2變量���,F為分段函數值���,通過不同函數值代表不同監控方式組合的選取�。其中:F:監控方式�;y:審計監控工作量;r:審計隊伍情況。審計監控方式與審計監控工作量成正比�,與審計隊伍成反比����。即:監控工作量越大���,越要采取間接監控方式����,反之,審計人員越多,越要采取直接監控方式�。
(2)公式2代表審計工作量取值函數模型�。工程審計工作量取決于被審計工程項目的規模���、審計工作量���、審計內容等變量�。變量如下:y:審計監控工作量;x1:工程項目數�;x2:審計抽查項目數�;x3:審計過程數���,即:是事后審計���,還是全過程審計���。設定:事后審計為1�,事中審計為2,事前審計為3。從工程項目數看,近三年基本持平。但是���,審計項目數和審計要求越來越高���。因此�,導致審計工作量呈逐年增加的趨勢。從審計人數看���,該審計局的審計人數基本沒有變化,這反映了公司審計力量并沒有隨著審計工作量的增加�,而適當地增加審計人員���,壯大審計隊伍����。經過測算���,F值遠遠超過我們設定的4的臨界值���,建立工程審計監控系統就成為唯一的選擇���。通過審計監控選取模型和審計工作量模型進行分析可知,該供電局工程審計工作量較大且有逐年上漲趨勢,因此全部審計工作不可能100%都采取直接監控,現有審計隊伍不能滿足審計監控需求����。針對這種情況可以選取部分重要性較高的被審計項目實行直接監控����,其余被審計項目結合遠程實時動態監控進行����,建立工程實時動態審計監控系統是目前的首要選擇。
3工程實時動態審計監控系統的構建
3.1基本說明通過與工程管理相關系統聯網的方式,實現對工程管理全過程的跟蹤檢查。實時動態監控可以使遠程監控更具效率性和及時性。工程實施動態監控系統包括數據接口、審計監控、監控控制以及監控預警四個部分���。工程項目的各項數據采集通過工程系統與審計監控系統接口�,財務系統數據也通過接口傳入審計監控系統。審計監控系統下面將設置查詢���、預警分析、內部控制測試���、審計方案等功能模塊。
3.2流程圖
(1)工程數據信息主要包括工程物資采購���、工程項目招投標信息、工程項目合同數據�。財務系統數據主要包括工程造價數據����、工程項目概算預算�、結算數據以及工程項目財務收支決算數據。只要有新數據生成���,審計監控系統數據隨之更新,借此實現實時動態監控����。
(2)實時審計系統信息轉換的目標是將前一步工程系統和財務系統信息在轉換為審計系統自有信息���,可以對所更新的數據信息進行提取分析�,不會改變信息源����。
(3)審計監控規則模塊設定屬于數據分析模塊。數據分析模塊應自行提取所需分析信息并且根據預先設定好規則進行分析���。
(4)風險預警信息輸出模塊屬于結果輸出模塊。系統軟件通過對數據獲取�、監控�、分析最終指出風險薄弱環節����。
3.3基本功能
(1)風險預警�。風險預警是工程實時動態審計監控系統最為主要的功能之一。通過計算機技術和先進的統計技術對可能出現的風險進行監控并對重大風險進行預警。風險預警包括異常指標預警、工程風險預警����。異常指標預警是指實時監控系統對異?���,F象預警過程���。審計部門首先收集工程項目相關數據和指標�,將數據使用模型統計分析建立基本額定指標。在日常監控過程當中系統提取相應數據計算核心指標值����,然后自動與基本額定指標值進行比較���,并輸出預警指標分析表對異常指標進行紅色預警提示���。工程風險預警結構思路應為設定工程風險容忍度-預警指標-風險預警多維展現�。審計部門首先應當及時準確分析預測工程項目中的風險點���,然后將風險點信息標準化為指標值�,最后將工程風險預警結果分別在指標值差異性、風險容忍度、預警信號進行多維展現。
(2)內部控制測試。內部控制測試是進行風險識別和評價控制風險的重要手段�。審計部門根據不同工程項目內容設計各種標準化內部控制測試程序表�,由實時監控系統通過對基礎數據的提取并輸出內部控制測試結果。事前審計內部控制測試重點在于施工組織招投標過程是否公開����、公平���、公正���、合法。事中審計內部控制測試重點在于工程資金的使用程序和施工過程中設計變更程序。事終審計內部控制測試在于工程質量是否符合最初標準以及完成情況。
(3)剩余風險分析����。審計監控只能減少工程項目風險發生的可能性或減輕風險發生后的不利后果�,但是對風險的識別和預警并不能完全消除風險���,所產生的剩余風險也是實時動態審計監控的重要功能之一����。首先審計部門應當確定工程項目風險的可接受水平,然后標準化成為各項指標值����,形成剩余風險分析評估模塊���。動態監控系統中剩余風險評估模塊提取基礎數據進行分析并輸出評估結果���。
(4)監控方式導出�。通過工程審計監控模型計算輸出結果���,幫助審計部門選擇適合的監控方式����。判斷的關鍵點是工程數量和重要性。選擇單一的監控方式不足以完成所有工程審計監控,可以通過審計監控方式組合綜合分配資源進行監控���。對于重要性高的工程項目進行直接監控;對于重要性中等且審計人員數量不足的情況下可以進行動態實時監控;對于重要性較低的工程項目進行委托監控,審計部門人員只起輔助作用���。
