前言:中文期刊网精心挑选了管理信息系统案例范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
管理信息系统案例范文1
【中图分类号】G420 【文献标识码】A 【论文编号】1009-8097(2012)09-0120-05
美国明尼苏达大学于1967年率先开辟了管理信息系统课程,此后各国大学都纷纷推出了管理信息系统课程。从20世纪80年代中期开始,国内一些高校陆续开展《管理信息系统》教学和研究。管理信息系统逐渐从一门面向信息系统开发人员的课程变为一门面向管理人员的课程,从一门技术类课程变为一门讨论如何从管理者的角度认识与理解信息与信息技术的课程,从研究一个仅涉及管理系统的课程(狭义的MIS)变为讨论组织信息化进程中各种问题的课程。管理信息系统也从计算机专业课程延伸到经济、管理专业的核心课程。在这些变化的影响下,传统教学已难以适应新的教学需求和教学内容的要求,对管理信息系统课程的教学方式也有了变革的需求。
一 案例教学法
案例教学在国外有着悠久的应用历史。1870年,哈佛法学院的C.C.Langdell院长就提出了案例教学法,最初应用在法学“法院判例”,随即在医学院、商学院有了大量的应用。特别是哈佛商学院,组织了大量的商业案例来充实传统教学。国内正式引入案例教学法比较晚,相对国外显得非常的薄弱和不成熟,尚需进一步积累。
1、案例教学的核心理念
传统教学中教师多采用讲授课本知识的形式,要求学生被动地接收知识。这样的教学模式很难调动学生独立思考和分析问题的积极性,忽视了对学生能力的培养。案例教学的出现充分弥补了传统教学缺乏互动和实践的不足。案例教学是一种以学生为中心,要求学生自主分析、解决问题的教学方法。教学针对某一观点、方法或理论,设计或选择一些典型、疑难、有争议的案例,教师作为辅助,引导学生切身参与讨论、分析、推理,并提出相应的应对和解决方案,让学生将理论知识和特定环境下的特定问题联系起来,简单地说,案例教学有如下优势:
(1)以学生为中心
案例教学中,学生是教学的主体。学生需要积极开动脑筋,发现问题、分析问题、解决问题。在整个教学过程中,学生的学习能力、实践能力都能够得到很好的锻炼,而教师,则只是作为辅助,引导学生的思考、交流。
(2)学生模拟决策
管理信息系统是现代组织的神经系统。让学生学习管理信息系统这门课程的目的,就在于使学生了解及掌握管理信息系统的基本原理和方法,拓展视野,启迪思维,提高学生分析、解决问题的能力,使学生站在决策者的角度(不同层次的决策者),运用管理信息系统的基本方法和技巧,建立模型,用量化的、科学决策的方法解决实际的问题。
(3)问题驱动的学习最有效
认知心理学的研究发现,知识的获取可以划分为三个阶段:首先是接受新知识,并与记忆中相关的知识建立联系;其次是巩固和转化知识,更新及进行新的学习:然后是提取和运用知识,将知识应用于一定的问题情景并解决问题。在管理信息系统教学中,前两个阶段主要是指基于原理、理论和概念的知识学习。而案例教学,则是指在这两个阶段的学习之上,对所学知识的应用和深化。
案例教学是基于情景的教学方法。案例就是对知识应用的具体情景的描述。有研究表明:人们通过语言形式从听觉获得的知识能记忆15%,从视觉获得的知识能记忆25%,而把听觉和视觉结合起来,能记忆的内容达65%。在以教师讲授为主的课堂中,就算学生能记住所学的理论知识,但这仅仅停留在对书本上理性思维的认识和收获,是一种单一、静止、孤立的抽象认识。而案例教学法通过生动的视觉材料,学生在深入思考的同时,将书本的理论与现实生活结合起来,获得的收获要比单纯的课堂讲授丰富许多,对所学知识的理解也会更深刻。
(4)提高学生分析问题和解决问题的能力
案例教学交流和讨论不仅能加强学生对基本概念和理论的理解,而且能提高学生分析问题和解决问题的能力,增强学生的自我学习和自我认知能力。
传统教学的主要目的是让学生了解、掌握知识。案例教学法则更注重能力培养。能力培养是案例教学法的出发点和立足点。案例教学法不寻求唯一答案,重视的是求解答案的过程,学生需要在不充分信息的条件下,对复杂的商业环境做出判断和决策,在寻找解决问题具体方法的过程中,提高自己思维能力、分析能力、判断能力和运用所学知识处理复杂问题的能力。
2、案例教学的教学特点
案例教学作为一种启发式的教学方法,注重学生能力的培养,系统、集成的学习有助于提高学生学习、理解、消化吸收知识的效率。
(1)归纳式学习
归纳是一种推理方法,指由一系列具体的事实概括出一般原理。和理论教学直接将管理信息系统的相关概念、理论、方法传授给学生相反,案例教学就是一种归纳式的教学方法。案例并不单纯是一个个生动的故事,它所描述的是组织应用管理信息系统所采取的举措,以及或成功或失败的经验和教训。对于学生,要求他们分析、总结、升华这些行为之后蕴含的理论思想,从这些管理实践中归纳概念和原理,以深化对概念及原理的理解和掌握。
管理信息系统案例范文2
关键词:信息系统;规范化;科学决策;闭合管理
中图分类号: TD672 文献标识码: A 文章编号: 1673-1069(2017)02-23-2
0 引言
现场管理煤矿安全管理是一项庞杂的系统工程,空间上涉及企业管理的方方面面,时间上贯穿生产全过程。目前我们的安全管理还处在靠制度严格监管的较低级阶段,这个阶段安全工作的主要特点是管理基础薄弱。主要表现在:安全管理行为、员工操作行为不规范,安全责任制落实不到位,技术管理、现场管理、设备管理弱化,规章制度执行不严,“三违”及不规范行为时有发生,工作质量、工程质量标准不高,安全教育培训不到位,队伍素质偏低,不适应安全生产要求等等。解决这些问题要靠科学严密的管理机制,需要投入大量的管理资源。目前各级各类安全管理、安全检查、安全考核的规程规定、标准、规划、办法、方案等纷繁复杂,形成了一个庞大复杂的管理系统。传统的以人为主的管理体系难以保证这个管理系统正常有效运转,总会出现这样那样的疏漏、差错,或者顾此失彼,“摁下葫芦起来瓢”,整体工作水平难以提高。
现代信息技术的快速发展为我们实施科学管理打开了思路,我们试想运用网路信息平台改变传统的以人为主的安全管理模式,依靠计算机取代人工处理大量繁杂的安全信息,实现安全决策科学化,管理过程流程化、规范化,使安全管理系统严密高效运转,以此提升安全管理水平。在此思路引导下,我们开始研究开发煤矿安全管理系统。
1 系统要实现的目的
1.1 对于公司所属的七个矿井,由于矿井煤层赋存条件不同造成安全管理的难度也有所不同
七个矿井中有突出矿井和高瓦斯矿井三个,水文复杂以上三个,开采时间超过100年的有三个。这些客观因素对各单位现场安全管理增加了诸多不利因素。我们认为,正是这些客观因素的存在,才需要我们安全管理部门和专业管理部门通过主管努力来强化安全管理工作。我们根据各专业对各矿井日常工作开展情况,设计了综合评价管理模块,形成融合11个专业的安全综合评价对于矿井内部对基层区科,系统设计了安全管理实时监控模块,综合三违、事故、隐患问题、新职工管理、经济处罚等指数指标,对基层区科进行安全评价。
对于评价得分最低的单位,除附以经济考核外,还有一系列的管理督导措施,以督促该单位尽快改进工作,弥补不足。如尾数单位警示约谈、单位安全述职、派驻安全督导组、参加相关单位安全会议、安全重点检查等。
1.2 实现隐患问题的闭合管理
隐患排查是煤矿安全管理的一项重要工作。系统隐患排查模块分为两部分。
一是煤矿三级隐患排查的档案化管理。煤矿的区科、专业、矿井隐患排查工作按期排查并组织上传,排查的隐患问题、措施、整改期限和整改完成情况全部网上公开,由专门部门负责跟踪督导。
二是各级管理人员现场检查的安全隐患问题通过系统跟踪管理。一方面系统可以实时将问题发送到责任单位,单位按照问题整改要求确定整改措施在限期内进行整改,并及时反馈整改情况。有关部门对到期应该完成的每天安排复查落实,不及时整改的进行考核。
1.3 实现安全重点和特殊情况的程序化管理
近年来煤业公司针对事故发生的特点,强化了安全重点和特殊情况的管理。包括重点单位、重点工程、重点人群管理、特殊时段、特殊工作、特殊情况,都通过系统进行分析统计,按照规定的程序进行管理。如重点单位,系统通过对三违事故、标准化等指标的综合分析确定指标最低单位作为月份安全重点区科。将1-3个月内出现三违、事故或有关问题的责任者、精神和身体方面原因精神状态不佳的人员等经过系统设定的指数统计,确定需要重点关注的人群。特殊工程的现场管理需要有相应级别的管技人员安全把关。这些工作都能够通过系统来进行规范的管理。
1.4 实现资源的共享和经验交流
系统中的案例教育、上级检查问题、规章制度、规程措施、三违事故分析等,各单位可以在系统的相应栏目中查看,其他单位发生的问题、其他单位好的做法都可以作为提升本单位安全管理的资源,结合本单位实际加以利用。
1.5 实现基础工作的便捷高效开展
煤矿安全管理基础性工作很多很繁杂,除却一些必须的文字性存档资料外,我们力争将一些基础工作记录融入到安全系统中,通过计算机系统来完成。如安全培训档案、各类报表、三违事故统计分析、事故隐患排查档案等工作。一些矿井还实现了井下开工许可证的网上签批,特殊工作的逐级统计上报管理、重点人员的排查分析等,简化了工作程序,提高了工作效率。
2 运行效果分析
经过几年的开发和完善,煤业公司层面以及各矿均已正式运行管理信息系统。各矿在试运行的基础上,不断地结合管理实际对系统进行深度的定制,系统正在安全管理工作中发挥着积极的作用。在煤业公司层面的使用中,突出抓了共有工作和基础工作的内容规范,每月各部门评价考核、隐患问题的闭合管理、三违事故的分析督导、重点工作的抽查指导等得到充分利用。矿业公司层面,实现了对基层区科的实时监控,对基层区科的管理客观评估,对一些具体工作实现流程化管理,对三违、事故准确分析,有针对性的开展了工作。在规范系统使用过程中,各单位都对安全管理的日常工作进行了梳理完善,相关部门的责任更加明晰,单位的主体责任和部门监管责任更加到位。从安全管理效果看,煤业公司各矿安全整体水平均有提高。近两年来,公司安全事故逐年减少,2015年百万吨死亡率降到0.103,2016年月均轻伤负伤率较2015年减少1.9‰。质量标准化建设完成集团公司规划要求,全部达到一级水平。
3 需要持续改进的方面
我们构建安全管理信息系统的初衷,是运用网络信息平台改变传统的以人为主的安全管理模式,依靠计算机取代人工处理大量繁杂的安全信息,通过信息处理,实现安全决策的科学化,管理过程的流程化、规范化,以此提升安全管理水平。为确保该系统有效运转,必须及时准确录入大量、全面、真实可靠的安全生产信息。利用安全管理信息系统进行超前预测和重点管理,改变了传统的人治和点对点监管的模式,这就需要我们不断适应新形势下对安全工作的要求,需要不断的对系统使用进行改进和提高。
一是要对隐患治理进行智能化升级。对于现场安全问题的检查、确认以及员工不规范作业实现图像信息采集,使检查的问题直观显现,整改前后对比也有利于对隐患整改效果进行客观分析。二是强化公开和考核,考核结果、监控结果实现系统自动完成,增加对责任部门和单位工作不到位的自动统计和考核。三是强化预警分析。在部分板块设立事件分析专家系统,对某些事件提供预警和整改建议。四是强化与通风、生产、机电等技术管理系统形成互动互通。安全管理系统与其他系统设立关联点,形成既独立又统一的系统,使煤业公司安全管理与技术管理有机融合,提高管理效能,提升管理水平。
4 结束语
安全管理信息系统建设过程,也是不断完善安全管理机制形成自主管理氛围的过程。这一过程融合了员工素质提升、激励机制健全和优化安全环境等诸多具体工作,按照这一路径不断深化,就会逐步形成单位特有的安全文化,达到管理的更高层次,我们也正朝着这一目标不断地前进。
参 考 文 献
[1] 张吉,徐仲景.煤矿本质安全管理体系的建立与实施[J].矿业安全与环保,2010(S1).
[2] 李贤功,宋学锋,孟现飞.煤矿安全风险预控与隐患闭环管理信息系统设计研究[J].中国安全科学学报.
管理信息系统案例范文3
(1)动态权限策略
根据信息管理的具体应用业务流程,并且结合系统级安全策略,动态对系统中的不同信息和用户赋予不同的权限。例如,在OA系统中,可以设定系统中的具体文档、合同的阅读者和审核者范围,甚至可以对哪些用户可以文档中某一部分的内容进行阅读或者修改的权限进行设定,采用动态权限机制来保证系统的安全;
(2)操作记录
将用户操作进行自动记录和存档,同时保存文档修改之前和之后的版本,从而记录下文档的修改轨迹。
2安全技术具体应用案例
2.1信息管理系统安全分析
由于电力市场的特点决定,电力系统参与的各个主体分别代表了不同的利益团体,例如电力公司信息管理系统中的交易热暖,能够申报授权范围内的交易数据,对市场信息进行查询;结算人员可以对各类交易的执行情况和执行结果进行考核结算。因此,为了防止系统用户在信息管理系统中进行越权操作,或者操作不当给各方带来的损失,需要对电力公司的信息管理系统进行安全控制。由于电力公司所涉及的业务广泛,为此电力公司内部信息管理系统数量众多,主要包括负责对发电厂、输配电线、变电站的正常运行和生产进行监控的SCADA/EMS系统,负责电网调度运行、电网通信、继电保护进行综合管理的DMIS系统,负责电力企业决策支持的MIS系统,以及负责电力企业办公自动化的OAS系统等。根据电力行业的特点,要求在电力公司信息管理系统中必须要确保SCADA/EMS系统的安全性,其他信息管理系统安全性要求也较高。
2.2信息管理系统网络结构设计
目前,为了提高电力公司信息管理系统的安全性,电力公司采取如图1所示的,包括SPnet(电力信息网)和SPDnet(调度信息网)的专用网络和Internet公共网络相结合的网络结构。通过内网与外网的物理隔离,既满足了MIS系统、OAS系统的Internet用网需求,同时也保证SCADA/EMS不能够直接访问Internet,从而最大程度上的保证系统安全。
2.3信息管理系统安全体系结构设计
信息管理系统的安全体系结构设计。在电力公司信息管理系统安全体系结构中采用了如下的安全策略来保证信息管理系统的安全。
(1)分区安全保护策略
根据电力公司内部各信息管理系统所管理业务的重要性,对信息管理系统的安全级别进行划分,重点保护网络内的安全区Ⅰ内的SCADA/EMS实时监控系统,和安全区Ⅱ内的交易系统;
(2)横向隔离
安全区Ⅰ与安全区Ⅱ内部的时监控系统,和交易系统采用防火墙进行逻辑隔离,而安全区Ⅰ、Ⅱ与安全区Ⅲ、Ⅳ之间采用正向和反向专用的安全隔离装置进行物理隔离;
(3)专网专用
SPDnet调度网提供两个逻辑隔离的安全隔离装置与安全区Ⅰ和Ⅱ进行通信,SPnet电力信息网与SPDnet调度网实现物理隔离;
(4)纵向认证与保护
安全区Ⅰ和Ⅱ的边界都设置了具有加密和认证功能的安全网关,而Ⅲ和Ⅳ的边界部署了防火墙;
(5)整个网络只有安全级别最低的安全区Ⅳ通过防火墙直接访问Internet
从如上的分析可以看出,根据不同信息管理系统的需要,可以灵活应用物理隔离技术、逻辑隔离技术,以及辅以系统安全技术和应用安全技术,来多方位的保证系统中信息管理系统的安全。
3结束语
管理信息系统案例范文4
关键词:信息系统安全 信息系统管理 计算机尖端科技
中图分类号:TP309 文献标识码:A 文章编号:1007-9416(2016)11-0209-01
目前,世界各国经济都在迅速发展,经济全球化的进程逐渐加快,伴随着经济的推进,尖端科技迅猛发展。因此,电脑逐渐走进了各家各户,移动互联正在改变人们的生活方式。计算机网络技术的优越性使得人们对计算机网络愈来愈“信赖”。然而随之产生的便是用户的网络信息泄露事件。计算机网络安全问题已经受到了更多人的重视。所以,对信息系统安全风险管理方法的研究有着鲜明的现实意义。
1 信息系统安全风险管理方法研究
随着计算机网络技术的不突破何如普及,极大的方便着人们的生活和学习,而且正在慢慢的改变人们的生活方式。目前,计算机网络技术已经被应用到军事科技当中,中增强着我国国防力量。使得未来战争真正的实现“兵不血刃”。与此同时,信息系统的安全问题会“威胁”着国家的经济建设,和国防建设。所以这一切都表明了信息系统安全问题是一个国家安全建设的基础,是国家社会发展和建设的保障。而信息系统的安全成为了信息化革命的基本。甚至可以说,信息系统安全问题关系着国家安全,民族发展是全人民的的头等大事。信息系统安全计划建设是了一个国家和民族的战略性目标,已经是不争的事实。
2 信息系统的信息安全现状
当今社会信息系统安全问题不容乐观,信息系统面临着严峻的安全风险。根据调查来看,每年的重大信息系统安全事件正在逐年增加。信息系统安全问题主要包含以下两大方面:一是由于现今科技技术的不完善性和局限性,使得信息系统在构建之初便存在着漏洞,导致信息系统“脆弱”。二是现实社会中的各种经济斗争和利益斗争,使得原本的信息系统漏洞被“开发利用”。计算机网络技术是一个复杂的大系统,它是由众多的代码、硬件、软件、协议所共同组成。在计算机网络技术的不完善和设计人员思想局限性的前提下,使得信息安全系统在构建的时候会出现不可避免的漏洞。例如,计算机网络中一个操作系统需要几千几万的代码组成,甚至更多。为满足用户的各种需要,设计的技术复杂性逐渐增多。据调查在繁琐的计算机网络设计时,很可能一千行代码中便会存在一个错误。因此,信息系统的漏洞越来越多,越来越严重。另一方面,“黑客”作为一种“文化现象”一直伴随着计算机网络技术的发展而发展。并且随着人们之间的利益冲突不断加剧,使得黑客的恶意攻击事件愈演愈劣。此外,根据调查显示,在攻击技术复杂的计算机网络时,黑客相对应需要的知识却越来越少[1]。
3 信息系统风险管理的目的和作用
信息系统安全是目前全世界所面临的重大问题。虽然,信息安全问题具有着普遍性,但是同时因为它的特殊性,使得我们不得不重视。信息系统的安全管理已经不再是“0”和“1”之间的问题。我们不断的探索,为了找到一个更好的信息系统安全管理方法。我们希望新的信息系统安全管理方法可以改变现今网络安全的现状,并且让更多的人可以更好的享受计算机网络技术带来的方便。计算机网络在人们的生活和学习中有着重要的的作用,在国家建设上有着重要的地位,信息系统的安全管理的研究,我们旨在便利更多的人民群众,更好的建设国家,为祖国的建设作出贡献。我们要做到防患于未然,让国家和人民免于信息系统安全问题的威胁。由此我们可以得出这样的结论:风险管理是信息系统安全管理方法的新模式,而最佳的信息系统安全保障方法就是对信息系统进行风险管理。
4 信息系统风险管理的趋势
纵观世界,信息系统安全风险管理的经历了技术,技术与管理相结合的阶段。当前,在信息安全保障意识的前提下,还在不断的深入完善。如何将传统的风险管理理论和实际相结合并更好的应用于信息安全管理领域,是全世界面临的一个尚未解决的问题。
5 信息安全风险管理理论基础
信息安全风险管理研究的理论基础大的方面是国家规定的计算机网络技术管理法则,和现今的计算机网络技术。小的方面是现今信息系统所具有的保密性、完整性、可用性、脆弱性。以及网络信息系统面临的威胁[2]。
6 网络信息系统风险管理的ISISRM管理方法
6.1 ISISRM方法的基本思想
ISISRM方法体现的是“定制”思想,它具有较强的开放性,在识别风险因素并进行解决的同时,它不会拘泥于单一的解决方法。它可以使风险管理过程和用户使用目的紧密集合结合在一起,并且在风险评估时采用了“适度量化”的原则。在ISISRM方法的我研究中引用了经济管理学的知识,它将不再只解决信息安全问题,而是从用户的角度上来说变成了一种“投资”行为[3]。
6.2 ISISRM方法的管理周期
按照ISISRM的设计逻辑,ISISRM的管理周期分为风险管理准备阶段、信息安全风险因素识别阶段、信息安全风险分析和评估阶段、信息系统安全保障分析阶段、信息系统安全决策阶段、信息安全风险动态监控阶段。
7 结语
计算机网络技术迅速发展,加速了社会信息化的进程,使得人文建设与信息系统关系日益“亲密”,但是随之而来的信息安全问题值得引起我们的重视,并让我们花费人力和物力进行解决,它时刻的威胁着我们社会主义人文建设。所以我们应该运用ISISRM这样的风险安全方法进行信息系统安全的维护和改善。
参考文献
[1]孙鹏鹏.信息安全风险评估系统的研究与开发[D].北京交通大学,2007.
管理信息系统案例范文5
关键词:电力管理;信息系统;运行安全性
随着信息化时代的到来,息化时代的到来,让人们的衣食住行都离不开电力企业,很难想象,如果这个世界突然没有了电,人们的生活将会变成什么样。电力企业在人们的生活中已占有举足轻重的地位,是人们正常生活的依赖和保障,因此,加强对电力的安全管理,就是最基本不过的任务了。通过对电力的安全管理,能有效地提高人们的安全感,提高他们对电力企业的信任度,进而得到人民群众的拥护,这对电力企业的发展也是十分有益的。我国的信息量愈发的繁复杂乱,人们已经由以前的报纸信息来源到现在的多渠道信息来源,如多媒体,电脑,电视,手机,微信,QQ等,真正做到了一屋不出能知天下事。但是,由此导致的问题也接踵而来,信息的迅猛发展,加快了人们对信息的利用率。同时,信息又是把双刃剑,如果用的好,将造福于全人类,但如果用的不好,将会为群众带来灾难,尤其对于一些破坏分子来说,这些就成了他们的“机会”。所以,如何保护好最基本的国民企业-电力企业安全就显得尤为重要。
1我国电力信息安全系统目前存在的问题
1.1人员的专业素质问题
随着改革开放,我国的电力电网规模已有了很大的发展,各类系统也趋向完善化。但是由于相关的电力技术人员素质低下,使我国的电力信息系统出现了很大的问题。在电力管理系统工作中,有些人员的工作态度不认真,对一些细节问题直接忽略,根本不重视。还有部分人员,严重缺乏责任心,甚至连自己最基本的职责都不能尽心,这些都是直接导致电力信息安全系统出现问题的主要原因。
1.2网络技术的控制问题
现有的网络技术,根本不能对付一些信息窃取者,也不能预防一些黑客,尽管我们对网络系统的登录采取身份认证,密码登录,头像识别,数据授权等一些手段,但是他们对网络系统的运行方式十分了解,对一些防护措施的破解更是得心应手。所以,在电力信息安全系统的管理上,我们要把网络技术的控制当成重中之重,不断加强技术手段,使黑客和信息窃取者无可乘之机。
1.3数据储存的容量问题
信息的传播需要依赖数据,庞大的电力信息系统,更是依附于数据的传播,才得以交流。因此,对数据的储存容量一定要够大,只有这样,才能使数据能得到稳定高效的传输,才能让电力信息系统有更好的安全保障。如果数据储存的容量不大,可能会使部分数据无法储存,而是处于漫游的状态,这样不仅令信息丢失,而且会造成信息被盗取的后果。
1.4信息安全宣传工作
俗话说,群众的力量是巨大的,凝聚力也是极强的。因此,我们不能忽视这种力量,相反,要加强对这种力量的运用,用群众的力量共同做好电力信息系统的安全管理工作,对出现的任何问题要以群众利益为先。同时,可以采取一些奖励措施,将群众的积极性及时调动出来,让群众配合电力企业的信息管理技术人员,这对电力信息系统的安全运行有极大的帮助。
2电力信息安全系统需要改进的措施
2.1提高电力技术人员的素质
电力信息安全系统作为重中之重,加强对相关人员的安全管理意识是十分必要的。尤其针对那些工作态度不认真,懈怠的技术人员,要采取处罚措施。因为电力企业的信息安全是电力系统的核心,如果有人因疏忽或者故意将信息泄露,那将造成不可忽视的影响,所以,一定要加强对人员素质的管理,让他们始终贯彻信息安全系统重于泰山的思想。同时,还要加强对操作人员的安全意识教育,提高相关流程制度的落实,并且加大对人员的考核力度,强化工作人员的专业技能能力和对于规章制度的学习,这不仅提高了员工的工作质量,而且还保证了信息采集的质量和日常工作效率,进而提高了企业的整体竞争实力。在电网电力管理系统中,整体能力的提高离不开个人能力的提高,所以要不断加强个人的业务水平,积极参加组织的各种演练和培训,弥补自己的不足之处,当有突发事件发生时能够做到冷静及时的处理。
2.2加强网络技术的控制
为防止黑客窃取信息,技术人员就要加大对信息网络技术的控制。因此,对相关技术的开发就显得尤为尤为重要。除此之外,还要在信息安检方面做好工作,及时发现漏洞,尽最大的可能消除各种可能存在的各种隐患。由于电力系统覆盖范围广,涉及的高度也高。因此,要注意防雷,安装防雷装置,避免雷击带来的安全损害。另外,站在安全角度考虑,可以让防火墙连接MIS网络与SIS网络,并且SIS网络不允许普通客户端直接相连,要想访问SIS数据,必须要通过MIS网络,相信这些对电力安全系统的管理都有所帮助。
2.3加大对计算机病毒预防
电厂系统的威胁除了黑客以外,还有可能是由于计算机病毒造成的。它的侵害性非常大,不仅能进行目标分析,密码破解,而且还能登陆系统,获取资料等。因此,对防火墙的设置,就显得突出重要,我建议尽可能只开放HTTP协议端口和必要的TCP/IP通讯端口。并且采用最新版的Norton杀病毒软件。尽可能把信息只局限在工作人员需要的范围内。另外为了能做到防患于未然,技术人员应该主动查找各种漏洞,随时监视网络的运行情况。电力管理信息系统的安全工作对于整个电力系统的运行有着非常重大的意义,它是整个电网供电工作的基础。因此,在控制电力管理信息系统的时候,应该不断地加强信息化的管理和建设,用先进的科技设备和技术来提高日常管理工作的效率。电力管理信息系统运行安全性的提高,从某种意义上来说,也是电力业务核心系统信息安全的提高。所以,保障电力系统的安全、稳定、优质运行是刻不容缓的,这将为我国电力信息安全管理系统的发展做出巨大的贡献,同时也将为经济稳定发展打下坚实基础,我相信,随着问题的提出和改进,我国电力信息安全管理系统更加无坚不摧。
作者:姚远 单位:华北电力大学
参考文献:
[1]柴永明,吴秀丽,孙树林等.设备管理信息系统及其关键技术探讨[J].计算机工程及应用,2006(12).
[2]马腾飞.强化电网电力管理信息系统与管理的有效策略[J].经营管理者,2012(16).
管理信息系统案例范文6
关键词高校档案信息系统安全防护优化管理
随着信息技术的快速发展,高校档案馆资源朝着多方位趋势发展,且数据量越来越大,具备了大数据的特征。面对着种类繁多、结构各异的海量数据和互联网的不确定性,档案信息管理系统面临着安全和超负荷的困境。为此,2016年1月4日,国家档案局办公室印发了《档案信息系统安全保护基本要求》,其中《档案信息系统安全保护的管理要求》及《档案信息系统安全保护的技术要求》分别从管理及技术上提出了信息系统安全保护的要求[1]1。如何在实际工作中对信息管理系统进行安全防护及优化管理,成为目前高校档案馆信息化建设中的亟待解决的问题。
一、高校档案馆信息系统管理过程中存在的问题
1.馆内信息化设备陈旧与存储设备的不足使得信息管理系统运行环境得不到保障。随着高校档案馆信息化进程的推进,档案数字化资源增加,档案数据库数据量及并发用户数量也随之增多。一台性能先进的信息化设备在信息化建设中必不可少,但是据笔者在一些高校调研中发现,不少高校档案馆在信息化建设过程中由于缺少相关部门的支持及配套资金,致使档案馆信息化设备陈旧。陈旧设备和有限的存储空间使得信息管理系统的运行困难且无法兼容和升级,其结果常常出现数据库服务器无法正常运行、运行错误或利用响应时间长、死机等问题。甚至有些高校为节省资金,将档案数据资源与图书馆数据资源共同分享同一存储设备,使得图书与档案大量数据资源堆积导致存储设备常常陷于瘫痪状态,严重滞碍了档案馆与用户之间的交互体验及档案馆的信息化建设进程。
2.数字化工作的监管力度不够,致使管理系统中数字资源质量得不到保证。对于高校档案馆来说,信息化建设的首要工作就是将纸质档案数字化。但是目前,大多数高校档案工作人员缺乏相关数字化技术操作培训,且人手有限,所以除了少数高校自己开展数字化扫描外,大多数高校档案馆采用数字化扫描业务外包模式。这样虽然能够加速档案馆数字化建设速度,但由于缺乏相关规范性监管制度及严格的数据验收把关手段,使得外包公司数字化工作人员一些不规范及失误操作,产生错误数据、丢失数据及泄密等现象。同时,对于扫描后数据的质量难以保障。这些现象若得不到及时处理,会对后期原文挂接和数字资源安全管理带来很大障碍。
3.信息系统管理人员缺乏有效管理方法,致使档案信息管理系统成为简单查询、数据堆砌的工具,无法发挥其管理价值。在大数据、大网络时代,数据资源形式出现了多样化发展趋势,而档案信息管理系统也相应朝着更广泛的网络型B/S结构发展,随着其功能的完善,将成为网络时展的主流,这就需要工作人员具有更高的信息化技术与档案管理能力。而目前大多数高校档案馆由于条件限制,缺乏相关技术人员,无法对信息管理系统性能进行优化及数据防护,无法对数字资源有效管理,故而档案信息管理系统成为简单的数据堆砌与查询工具,数字化成果成为“死”档案。
4.工作人员对档案数字资源管理缺乏责任心,使得档案信息管理系统安全保密性得不到保障。诸如,对在数据录入过程中出现的不完整数据、重复数据、不规范数据、无用数据等不予及时处理,导致管理系统数据存储空间不堪重负;数字资源存放不规范,每当利用时经常找不到相关资源;信息管理系统管理权责不明,使得人人可以登录系统随便擅改数据,且出现问题时相互推卸责任;用户使用数字资源后没有严格事后审查制度,可以随意将之带出档案馆;元数据备份不及时,每当出现问题时无法及时恢复,对档案数据的安全性、保密性造成严重威胁。5.信息管理系统选择不当导致管理系统平台前端兼容性差,无法实现信息管理功能。当前市面上档案管理系统种类多而杂,且良莠不齐,既有单机版又有网络版,还有B/S版等,功能不同且价格千差万别,一些高校档案馆在选择系统时缺少必要的提前调研及充分了解自身馆的特点,购置回来的系统前端浏览器及系统兼容性差,二次开发功能差,检索准确率低,管理起来费时费力,严重滞碍资源利用效率。
二、高校档案馆信息管理系统安全防护及优化管理的必要性
1.通过对信息管理系统进行安全防护及优化管理,不但保障信息管理系统的安全运行环境,而且减少不必要的资源与服务时间浪费,将员工从烦琐重复的利用工作中解脱出来,为员工提供更多时间去提升个人素养及进行资源开发创新等工作,为档案馆的发展提供有效保障。
2.通过对信息系统进行安全防护及优化管理,使数字资源在收集、存储、管理和应用过程中更加安全化与规范化,存储空间更加合理化,而且可以使用户方便、顺畅、快捷地享受到档案馆的数字资源,对以后整合各类资源及跨平台对接起到有效的推进作用。
3.通过对信息系统进行安全防护及优化管理,能够转变档案工作者传统思维模式,使他们享受到信息技术带来的便利,看到信息技术强大的功能,有了开发信息化建设的愿景,加强了参与信息化建设的积极性。
三、高校档案馆信息管理系统安全防护及优化管理方法
1.转变档案工作人员的传统思维,提高工作人员的管理意识和责任。档案管理人员是档案信息化工作开展的基础,其信息化思维观念的强弱直接关系到信息化建设的成败、信息管理能否有效。为此,加大信息化宣传力度,对档案工作人员不定期进行信息化业务和知识培训,学习其他院校信息化管理经验,让每个人参与到信息化建设当中,让他们充分意识到信息化的优越性;同时大力培养信息化管理素养,使工作人员多方位、多才能发展;增强工作人员创新性思维及责任心,使得他们在资源管理和存储上能够群策群力、集思广益,为信息管理系统的防护和管理的可行性打下基础。
2.利用信息技术对数据库服务器进行优化,建立信息系统外部环境防护壁垒。(1)服务器系统与性能优化。服务器是数据资源存储与管理的核心,其服务器性能与操作系统的选择关系到信息系统运行环境的第一道屏障是否安全有效。通常服务器操作系统要比普通操作系统更加稳定及安全,为此选择一款相适应的服务器操作系统对信息系统安全保障是极其有利的。例如,目前比较热门的操作系统windows2012r2服务器版,它具有强大的安全性、保障性及独树一帜的虚拟存储管理特性,且操作相对简单,对于高校档案馆来说起到一箭双雕的作用。另外,通过采取一些技术方法对服务器性能进行优化。如通过设立二级身份认证来用以封堵隐私漏洞及特权账号、系统转存等漏洞;安装防恶意代码软件,并及时更新防恶意代码软件版本和恶意代码库;操作系统遵循最小安装的原则,系统补丁及时更新;随时在网络边界处监视端口扫描、留意木马攻击、IP碎片攻击和网络蠕虫攻击等攻击行为,使得数据资源安全性最大化。(2)档案数据库自身性能优化。在档案馆信息管理系统中,通常都有一个用以存放数据资源的数据库,不同管理系统用不同的数据库,无论使用哪种数据库,对数据库自身性能的设置与优化,对于档案信息管理系统的顺利运行与检索利用都起着关键性作用。为此,首先在数据库版本的选择上应尽可能选择较新版本,因为每个软件的新版本性能及兼容性都要比旧版本有所提高,更易于管理。像SQLService数据库,其2008年之前的版本对于非结构化数据的管理不是很占优势,而2008年后的版本则对非结构化数据有了相应的解决方案,为不同结构数据存储打开了便捷之门。其次,在数据库性能方面,可以通过对数据库实例配置或用SQL语句优化来提高数据库吞吐量、相应时间、容错能力等性能[2]3。最后,采取一些技术方法来优化数据库安全性能,如对数据库访问权限及数据库对象安全性进行核查;设立数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求;监控数据库状态,寻找数据库性能瓶颈;定期对数据库存储检查,对数据库碎片进行重组、数据分析及容量规划;定期对数据采取多样备份以应对在非正常状态下的数据恢复等,尽可能保证数据库性能最优化。
3.优化信息管理系统配置,实现信息资源内部管理最优化。档案信息管理系统是档案信息化建设中数据管理的仓库,它管理资源的好坏直接关系到信息化后期建设的发展。当前市场上档案信息管理系统种类繁多,功能强大,适合高校的品种很多,但大多数管理系统只能满足档案信息资源管理共性而不能满足个性需求,为此首先在认真调研基础上选择一款适合自己院校的信息管理软件来满足基本功能需求,最重要的是具有可以实现系统二次开发性能及能与校级OA系统对接[3]9。其次,根据高校自身数字资源特点来开发档案资源管理系统的各项功能,巧妙地将各类功能结合起来进行优化配置,最大程度实现自身个性需求。如通过配置系统内各门类数字资源录入规则,剔除错误数据、不规范数据和无用数据,来释放数据库存储空间;通过启用访问控制功能,依据安全策略控制用户对资源的访问;根据权限需求下放各个端口给用户,来保证每个用户权限独立,杜绝几个人共同使用一个权限的现象出现;通过及时删除多余的、过期的账户,来避免共享账户的存在;通过提供用户身份标识唯一和鉴别信息复杂度检查功能,来保证应用系统中不存在重复用户身份标识,身份鉴别信息不易被冒用;通过实行个人对个人数据负责的方式,杜绝非相关人员对数据的操作,加强数据安全保密性,尽可能做到数据管理最优化。
4.利用信息系统全文检索与信息化挖掘技术结合,实现人性化检索服务。借助信息挖掘技术与信息管理系统全文检索技术相结合方式,对数据管理系统中数字资源进行深层整理、分析、筛选,挖掘出更有利用价值的数据,将这些数据结合系统全文检索功能,提供操作简单、响应在秒级以内的关键词常规检索服务,同时还提供各种智能化搜索服务分析,实现远程服务利用,实现办公效率最优化、资源利用价值最大化。
5.建立完善数字化外包监督审查制度,保障信息管理系统数据质量体系。数字化建设中对数字外包工作实行全程监管,保障档案实体安全,利用信息技术对USB端口及外网进行控制,同时将IP地址的限定结合信息管理系统用户权限密级设置,令信息管理系统中数据资源安全性及保密性实现最大化[4]86。总之,有效的档案信息管理系统的安全防护与优化管理是高校档案信息化建设的关键性一步,如果能很好地开发利用各类信息化技术来优化信息系统的防护与管理,不仅会使得各类数字资源管理变得更加规范,存储空间更加合理,而且对于整合各类资源进行跨平台对接起到了有效的推进作用,最终实现档案信息化工作的“信息化”真正意义,充分发挥档案的利用价值。
参考文献
[1]国家档案局.档案信息系统安全保护基本要求[EB],2016(1).
[2]布合力其木艾尔.SQLServer2008数据库设计与优化[J].电脑知识与技术,2015(12).
