用户信息管理软件设计(精选11篇)
用户信息管理软件设计 篇1
1 研究目的及意义
低压电力用户用电信息采集系统可实现对用电信息的自动采集, 随时掌握用电客户的用电信息, 为实行居民阶梯电价政策奠定物质基础。
2 系统设计思路
主站应用软件平台是整个系统的核心, 所有的数据采集、管理、应用分析都由主站应用软件来完成。主站软件支持多个操作系统和数据库平台, 能根据应用要求合理裁减功能, 满足不同用户的需要。
3 系统功能及需求
3.1 数据采集
用GPRS数据中心前置机采集系统, 通过移动GPRS专线进行数据采集, 将数据保存在数据中心的数据库中。前置机采集系统能按照设定的采集方案定时从终端召测数据。
可召测用户的日月冻结表码、重点用户的24点冻结表码等数据。前置机数据采集采用多任务并行执行方式, 一台采集数据伺服服务器可同时对多个集中器实施用电信息数据采集, 如存在未采集成功的数据可以自动对其给予补抄。
3.2 主要数据类型
系统中的主要数据类型为:计量主要参数:电能主要参数;工况数据参数;电能质量越限数据。
3.3 电能信息采集方式
⑴定时自动采集:主站通过通讯网络, 按照主站设定的抄表方案:抄收间隔、抄收周期, 自动的读取集中器的各用户电能表的累计电能量及其他信息;根据管理人员配置的“抄读任务列表”定时开始对指定集中器的抄表任务。⑵定向召测数据:系统可根据实际需求, 实时读取单个电表数据, 监控继电器状态 (针对预付费) ;也可根据“点抄列表”中选定的电表实时读取批量电表信息, 监控设备运行状态。如出现告警事件, 自动执行召测与事件相关的重要数据, 为故障分析提供参考依据。可按预设定的时间隔进行数据采集, 便于分时间段进行线损分析计算。
3.4 采集数据质量统计及分析
跟踪采集任务的执行情况, 结合采集数据将“用电分析专家管理系统”自动分析和报告抄读不成功的采集任务或数据异常, 以便系统管理人员及时发现问题并通知用电检查人员进行现场处理。同时, 系统可按日、月统计数据采集成功率、采集数据完整率等指标。
4 数据管理及分析
4.1 数据合法性检查
系统提供对采集数据的正确性、完整性进行校验和分析的手段, 主要功能如下:数据筛选;数据处理。
系统通过上述手段对数据合理性检查完成后, 如果发现异常数据或数据不完整系统应能自动进行补抄, 并记录异常事件, 根据设定主动告警。对于异常数据, 通过限制其发布, 从而保证原始数据的真实性和唯一性。
4.2 数据统计及分析
⑴台区线损:台区线损是对台区线损情况统计, 包括台区线损分析、时间段台区线损分析、时间段累计台区线损分析。对台区下面所有用户的电量, 表码分析, 找出线损的原因。功能分为时间点与时间段查询。⑵异常分析:实现低压客户用电情况变化率情况与对比分析, 查询异常电量使用结果, 同时在日志记录表中记录操作日志。无表码查询, 可以分析3天以上无表码采集返回的情况, 并把对应的客户表计和集中器终端列表显示。
5 实际应用
5.1 自动抄表
根据实际工作中对采集任务的要求, 获取系统内用电用户电能表相关数据, 获取电费结算所需的各种计量数据及相关信息数据。
5.2 台区隶属关系自动核对
可通过电力载波方式实时跟踪核对配变与隶属表箱及下挂电能表的对应关系, 能适应低压配电网运行方式变化、配网改造等情况下, 统计台区真实线损。通过配变与表箱关系及电能表抄表数据可直接为配变台区线损考核提供有效依据。同时可识别各用户电能表的安装相别, 实现配变分相负荷平衡率统计分析。
6 信息系统接口
系统部署可采用中间数据的方式, 通过接口提取信息系统中的档案信息导入到本系统中, 同时本系统采集回的电量、瞬时量等数据写到中间库, 供营销系统共享。中间数据库有明确的读写权限控制, 营销系统拥有档案中间表的“写”权限, 可往中间数据库写入档案数据、删除中间数据库档案信息等;本系统对电量表有“写”权限, 按双方约定定时将电量数据写入中间数据库相关表。
参考文献
[1]陈伟, 王志强, 张文勇.基于LM1893的电力线载波电路设计.微计算机信息, 2008 (8) :267-269.
[2]胡荣玉, 黄光明.基于PL3105的电力线通信研究.襄樊学院学报, 2007 (11) :52-54.
[3]赵洪山, 宋静茹, 艾桂芳.低压电力线扩频载波通信实验系统.实验技术与管理, 2002 (6) :40-42.
用户信息管理软件设计 篇2
一、遵守《中华人民共和国计算机信息系统安全保护条例》及其他有关的国家法律、法规和规定。
二、制定和严格执行安全管理制度。
三、保存会员登录记录30天以上
四、会员登记的私人信息资料,网站不得向外界散发、告知。未经许可,任何单位、团体、个人不得查阅、拷贝、抄录私人信息资料内容。
五、会员不得传播违反国家法律的言论,对传播淫秽资料的,管理员和版主有责任阻止。
六、切实落实各项制度,做好各项管理制度的工作。
七、会员不得在论坛进行个人攻击和任何违法活动。
八、信息安全内部人员保密管理制度:
1、相关内部人员不得对外泄露需要保密的信息;
2、内部人员不得发布、传播国家法律禁止的内容;
3、信息发布之前应该经过相关人员审核;
4、对相关管理人员设定网站管理权限,不得越权管理网站信息;
5、一旦发生网站信息安全事故,应立即报告相关方并及时进行协调处理;
6、对有毒有害的信息进行过滤、用户信息进行保密设置
九、登陆用户信息安全管理制度:
1、对登陆用户信息阅读与发布按需要设置权限,不得擅自进入系统,篡改
他人信息
2、对有害的信息进行过滤,对用户的信息进行有效管理并保证其信息的安全保密
3、建立信息编辑、审核、发布责任制及流程,信息发布之前必须经过相关人员审核
4、对用户在网站上的行为进行有效监控,保证内部信息安全;
5、固定用户不得传播、发布国家法律禁止的内容。
用户信息管理软件设计 篇3
关键词:软件加密 硬件信息 算法 注册码
中图分类号:TP309 文献标识码:A 文章编号:1674-098X(2012)12(a)-00-01
1 软件加密的背景和现状
软件加密方法是20世纪80年代初期在Commodore64,Amiga这样的单机游戏上首先开始试验运行的。随着PC机和DOS系统的兴起,软件产业得到了极速的突破,大量的游戏软件、各种各样的商业软件、办公软件相继问世,而软件加密的理念也随之继承。这一时期的加密办法主要是软盘加密,主要因为在那个时代,软盘是软件流通的唯一载体。
Windows 95的出现终结了DOS一统天下的时代。光盘驱动逐渐成为了计算机的标准配置。光盘加密是软盘加密技术的一种延续,虽然加密技术有所不同,但原理同软盘加密是一致的。常见的光盘加密的方法有SecuROM电子指纹技术、Sony的Key2Audio技术等。
随着Windows XP的普及,计算机开始进入我们现在的互联网时代。当国家和地区的差异不再受到限制以后,一种新的经营模式也应运而生,那就是共享软件。共享软件是一种先使用后购买的销售模式,软件从网站上下载以后直接就可以使用,当用户在使用这个软件一段时间并觉得该软件不错以后,再决定是否购买。这个新的模式直接导致了软件加密模式的改变,软件注册机制就成为了共享软件的主要加密手段。其流程就是用户决定购买软件后通过汇款或者网上支付方式进行购买此软件,而软件开发商会通过网络发给该用户一个注册码,在用户使用了注册码后,才能使用这个软件所有功能。
还有一种办法就是硬件加密,因为硬件是很不容易被盗版的,由于它本身的生产成本很高并且复制有很大的技术难度。所以这个加密办法的目的只有一个,那就是利用硬件的不可复制性,来保证软件的不可盗版。方法是在并口、串口等接口上安装硬件电路,同时有一套使用于各种语言的接口软件和工具软件。这种办法,今天被称为“加密狗”。
2 软件加密后的使用效果
(1)无法运行:在密码没有被通过的情况下,直接退出运行状态。(2)次数或时间限制:一般共享软件会有15 d或30 d的试用期,过了这个期限不能再使用了。(3)功能限制:如果没有注册,在使用时软件只可以使用一小部分功能。(4)水印:使用时,处理完成的文件一般会带有软件开发商的标志,如影片或图片上都有商标一类的水印。
3 加密方案整体设计
3.1 基于硬件信息对软件加密法的研究
用户从网上下载一个软件后,安装时会从用户的机器上取得该机器的一些硬件信息(如硬盘序列号、BOIS序列号等),然后把这些信息和用户的序列号、用户名等进行计算,从而将软件和硬件绑定。用户需要把这一序列号用Email、电话等方法提供给软件提供商,软件开发商利用注册机产生该软件的注册号发送给用户即可以使用。
用户在使用这种方法时,如果想在另一机器上安装并且运行,必须再付一份费用并把软件在这一机器上运行时的序列号,寄给软件出版商购买注册密码。
这种方法的优点是:(1)不同机器注册码不同。用户获得一个密码只能在一台机器上注册使用软件。优于目前大部分软件所采用的注册方式,即只要知道注册码,可在任何机器上安装注册。(2)不需要任何光盘或软盘。(3)可以根据软件供应商的想法自主选择控制软件运行在什么机器、运行次数等。(4)让软件在未注册前运行的功能为演示软件,只能运行一段时间或部分功能。注册后才会成为正式软件。(5)解密者很难探寻到生成注册码的规律。(6)方便使用,价格低廉。
3.2 设计框架
基于硬件信息对软件进行加密,就是要在注册过程中收集相关的硬件物理信息,比如网卡的硬盘信息、MAC地址等。由于网络的普及性,所有的计算机主板上都装有网卡,网卡上的MAC地址是全球唯一性的。根据这些信息计算出来的注册码只能在一台计算机上使用,从而有效地防止了非法注册。
实现这一技术需要四个模块:(1)硬件信息侦测模块:此模块用于读取计算机硬件物理信息。(2)注册状态监视模块:此模块用于判断该用户是否是已注册的合法用户。(3)注册接口模块:此模块用于向用户提供注册接口。(4)远程注册模块:此模块的主要功能是根据用户的硬件信息通过加密算法生成用户注册密码。
具体加密流程如下:(1)运行应用软件,硬件信息侦测模块启动并读取用户硬件信息。(2)硬件信息侦测模块把读取的硬件信息传送给注册状态监视模块,注册状态监视模块根据获得的硬件信息与注册表中的注册标志进行比较,判断该用户是否是已经注册的用户。如果是则软件正常运行,否则激活注册接口模块提醒用户必须注册。(3)用户把硬件信息作为软件授权号通过邮箱或其他方式提交给开发者。开发者接收到用户发送来的授权号,用远程注册模块得出用户注册密码,并发送给用户。该用户接收到开发者发送来的注册码,通过应用软件的注册接口模块注册软件。
4 结语
信息传输的安全是保证计算机网络正常发展的关键问题。实践证明,数据加密技术是解决网络上信息安全传输的重要手段。如今软件加密技术已经衍生出各种各样的结构和理论,基于硬件信息对软件加密只是电子注册方法中的一种,现在已经被广泛的运用于共享软件的注册中。硬加密开始风行,并且成为广泛采用的加密手段。软件狗、加密卡等也成为了解密技术飞速发展的产物。但是加密与解密的斗争将伴随的软件的飞速发展一直继续持续下去。软件加密技术必然在这场没有硝烟的博弈中不断得到发展。
参考文献
[1]陈爱民.计算机的安全与保密[M].北京:电子工业出版社,1992:223-241.
[2]王晓华.共享软件加密的一些误区[J].电脑编程技巧与维护,2005.
用户信息管理软件设计 篇4
1 建立企业用户电能信息采集系统的必要性
随着环境污染的日益加剧, 节能减排问题已经成为了全世界广泛关注的重点课题, 为了有效的应对环境污染对于传统能源产生的影响, 提出了绿色能源的概念。智能电网的运用, 能够在用户之间、用户与供电企业之间形成一个有效的连接网络, 进而实现即时的、高效的双向的信息读取, 便能够有效的促进电网运行效率的提升。同时, 利用智能化技术能够实现电网的互补功能和对应功能, 有效的促进资源利用效率的提升, 将环境污染与资源利用效率实现一个可控的范围, 这样便能够使用户在电能成本与效益方面达到一个合理的状态。
对于供电企业来说, 在用户信息通道、终端设备的管理等方面都显得较为薄弱, 同时在智能电网与电网公司之间的互动方面仍然存在着较多的困难。即使在这样的条件下, 企业用户的数量却很少, 然而其在通信与终端的管理方面却具备一定的经验, 因此可以将企业用户作为首要的系统推行方向。电力企业通过有效的信息数据的交换与管理, 对用户电能信息进行采集, 便能够实现用户信息的自动化, 并且利用信息技术将用电管理、故障定位功能顺利的实现, 将监控工作深入到企业用户的供电末端, 以此来实现供电企业服务能力的全面提升。通过企业用户电能信息采集系统的有效运用, 能够将传统的用电模式进行改进, 不断的提高用户用电质量, 并且提高设备运行的效率, 使得用电成本大幅度降低, 实现供电企业的持续运行。
2 企业用户电能信息采集系统的特点
通过信息采集系统的运用, 能够将采集到的信息进行自动的转换与分析, 并且生成各种报表, 及时传递到相应的管理部门, 同时自动生成费用计算报表, 并且与银行微机系统联网, 通过银行实现电费的自动划拨。另外, 该系统具有预付费用跳闸功能, 也就是说, 用户要事先买电, 当预存的金额不足时, 便会自动跳闸断电, 这样便能有效的避免的不正常用电的存在。
从另一方面来说, 该信息采集系统也存在着一定的弊端, 其最为显著的局限性就是必要安装在低压配电变压器的低压侧, 并且通过电力线汇集该配变下所有终端电能表的数据。这一弊端的存在为系统的运用产生了较大的局限性, 但是当前国内外都缺乏有效的解决措施。如果能够将集中器安装在高压侧, 将会使采集系统的功能更为全面。
3 企业用户电能信息采集系统的设计与实现
3.1 企业用户电能采集系统的整体构架
一般, 电能信息采集系统主要由采集终端、企业服务器和电力公司三个部分组成。
采集终端主要负责对企业用户的用电设备运行过程进行实时的监测, 并且对其运行数据进行采集和处理, 然后再通过计算机网络将信息传递到企业服务器。企业服务器主要负责对接收的信息进行处理, 当前通信网络能够提供的信息, 主要包括电能质量、故障信息、设备运行信息等, 有时也包括企业的生产计划信息等, 这样便能够为电力公司对于该企业用户的个各种用电信息有更为全面的把握, 有利于促进电能质量的提升。电力公司主要是对其区域内的企业用户的用电信息进行收集与管理, 并且根据这些信息来完成对用户设备可靠性的评估与分析, 以此来为企业用户提供更为安全和节能的用电建议, 进而实现节能减排的目的, 促进能源利用效率的提高。
3.2 采集终端的设计
采集终端需要同时对三相电流、三相电压信号的信息进行采集, 并且对电压有效值、电流有效值等数据进行详细的计算, 然后才能够将电能信息按照要求进行编号, 并且发送到企业服务器, 通常采集终端与企业服务器之间使用的是无线组网的连接方式, 运用的是zig Bee协议。根据采集终端对系统和数据的要求, 一般将采集终端分为三个部分, 即ATT7022B模拟板、ARM数字板和zig Bee SZ02终端节点。其中, ATT7022B模拟板主要是完成对数据信息的采集和处理工作, 同时为ARM数字板提供电源接口;ARM数字板主要负责对接收的数据进行读取和存储, 同时需要相应服务器的指令;zig Bee SZ02终端节点是传输的中介, 通过其将数据信息传送至服务器。
3.3 采集终端测试
在对该采集系统进行测试时, 需要对采集终端进行校对, 这时必须具备标准电能表。进行电能表的校对时, 具有功能量脉冲的CFl能够直接达到电能表上, 然后根据电能表产生的误差对其进行科学的校正, 一般功率校正分为比差校正和角差校正两种方式, 而且都需要进行分段校正。在校正的过程中, 一般需要按照要求设置存储器, 然后利用校对的误差对功率增益进行必要的调整, 比差校正和角差校正分别在功率因数1.0及功率因数0.5时进行。ATT7022B只需要对有功功率进行校正, 无功功率不需要进行校正。
4 结语
近些年来, 经济的发展促进了电力技术的不断发展, 因此电能采集系统的功能也需要随之进行不断的拓展, 才能够有效的适应当前社会生产与生活对供电质量的要求。因此, 在实际的工作中, 需要通过对数据接口与信息的有效整合, 建立和健全以电能数据为中心的电能信息采集系统, 加强对用户用电的实施监控, 同时也能够有效的加强对线损的管理, 能够及时发现非正常用电情况并且及时采取有效的措施, 为供电企业持续、健康的发展提供更多的数据保障。
参考文献
[1]陈政琦.供电企业的电能采集和管理系统实用性探究[J].科技创业家, 2012.
[2]周碧红, 赵春字.电能质量监测中同步采样时钟发生器的设计[J].电子测量技术, 2008.
[3]张峰.电能量采集与运行管理系统设计及在常熟供电公司的应用[J].合肥工业大学:电气工程, 2008.
[4]张丁伟.电能量信息采集监控系统的设计与应用[J].华北电力大学 (保定) 华北电力大学:电气工程;电力系统及其自动化, 2011.
信息系统用户和权限管理制度范文 篇5
(一)用户、权
信息系统用户和权限管理制度 第一章 总则
第一条 为加强信息系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行,防范应用风险,特制定本制度。
第二条 本制度适用于场建设和管理的、基于角色控制和方 法设计的各型信息系统,以及以用户口令方式登录的网络设备、网站系统等。
第三条 信息系统用户、角色、权限的划分和制定,以人力资源部对部门职能定位和各业务部门内部分工为依据。
第四条 场协同办公系统用户和权限管理由场办公室负责,其他业务系统的用户和权限管理由各业务部门具体负责。所有信息系统须指定系统管理员负责用户和权限管理的具体操作。
第五条 信息系统用户和权限管理的基本原则是:
(一)用户、权限和口令设置由系统管理员全面负责。
(二)用户、权限和口令管理必须作为项目建设的强制性技术标准或要求。
(三)用户、权限和口令管理采用实名制管理模式。
(四)严禁杜绝一人多账号登记注册。第二章 管理职责 第六条 系统管理员职责
负责本级用户管理以及对下一级系统管理员管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。
第七条 业务管理员职责
负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员,为本业务系统用户提供操作培训和技术指导,使其有权限实施相应业务信息管理活动。
第九条 用户职责
用户须严格管理自己用户名和口令,遵守保密性原则,除获得授权或另有规定外,不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息,即实名制登记。
第三章 用户管理 第八条 用户申请和创建
(一)申请人在《用户账号申请和变更表》上填写基本情况,提交本部门负责人;
(二)部门负责人确认申请业务用户的身份权限,并在《用户账号申请和变更表》上签字确认。
(三)信息系统管理部门经理进行审批后,由系统管理员和业务员创建用户或者变更权限。
(四)系统管理员和业务管理员将创建的用户名、口令告知申请人本人,并要求申请人及时变更口令;
(五)系统管理员和业务管理员将《用户账号申请和变更表》存档管理。第十条 用户变更和停用
(一)人力资源部主管确认此业务用户角色权限或变更原因,并在《用户账号申请和变更表》上签字确认;
(二)执行部门主管确认此业务用户角色权限或变更原因,并在《用户账号申请和变更表》上签字确认;
(三)系统管理员变更
系统管理员变更,应及时向上级系统管理员报告,并核对其账户信息、密码以及当时系统中的各类用户信息及文档,核查无误后方可进行工作交接。新任系统管理员应及时变更账户信息及密码。
(四)业务管理员变更
业务管理员变更应及时向本级系统管理员及上级业务管理员报告,上级业务管理员和系统管理员及时变更业务管理员信息。
(五)用户注销
用户因工作岗位变动,调动、离职等原因导致使用权限发生变化或需要注销其分配账号时,应填写《用户账号申请和变更表》,按照用户账号停用的相关流程办理,由系统管理员和业务管理员对其权限进行注销。
第四章 安全管理
第十一条 使用各信息系统应严格执行国家有关法律、法规,遵守公司的规章制度,确保国家秘密和企业利益安全。
第十二条 口令管理
(一)系统管理员创建用户时,应为其分配独立的初始密码,并单独告知申请人。
(二)用户在初次使用系统时,应立即更改初始密码。
(三)用户应定期变更登陆密码。
(四)用户不得将账户、密码泄露给他人。第十三条 帐号审计
账号审计工作由信息系统管理部门的负责人或者主管进行审计,并应定期向其领导进行汇报,由场信息系统管理部门负责人定期和不定期检查。
第十四条 应急管理
(一)用户及业务管理员账户信息泄露遗失
用户及业务管理员账户信息泄露遗失时,应在24小时内通知本级系统管理员。本级系统管理员在查明情况前,应暂停该用户的使用权限,并同时对该账户所报数据进行核查,待确认没有造成对报告数据的破坏后,通过修改密码,恢复该账户的报告权限,同时保留书面
情况记录。
(二)系统管理员账户信息泄露遗失
用户信息管理软件设计 篇6
关键词 信息消费 消费者权益 知识服务 信息用户
分类号 G252
DOI 10.16810/j.cnki.1672-514X.2016.09.006
Abstract After the World War II, the western countries implemented the policies to protect the rights and interests of consumers, which effectively curbs the crisis of overproduction. Using consumption regulation policy to achieve social equilibrium in western countries for reference, this paper analyses the reasons for the harm to the user information in information consumption. It states that effective measures to implement security management in information consumption include strenthening the education of Intellectual Property Law and consumption, highlightening the management of user’s personal information, standardizing the information consumer market, strengthening the social supervision, and building a secure information consumption environment.
Keywords Information consumption. Consumers’ rights. Knowledge service. Information user.
0 引言
第二次世界大战之后,随着生产力的发展,西方国家经济快速增长,加剧了物质生产的需求,资本家逐渐意识到使用低劣的谋取财富手段,不仅损害了消费者的权益,也不利于产品的销售。商品的销售是获得利润的根本途径,为了创造更多的利润,改革经销策略势在必行。于是,从政府到市场,从生产者到商家,大规模地掀起了维护消费者权益的运动,带来了切实有效的社会转变和经济改观。西方国家保护消费者权益的做法,对我国图书馆界开展信息服务,特别是促进用户的信息消费,维护用户的利益,提高信息资源产品和服务的效用大有裨益。当前我国用户信息消费仍存在消费政策环境不够完善,疏忽对用户信息保护和信息安全的保障,用户个人信息被泄露,信息安全堪忧,让用户放心消费的安全有序的信息消费市场有待净化,图书馆创新信息产品和服务能力较弱等等突出问题。如果忽略用户的权益维护,势必也直接影响用户对图书馆的满意度和忠诚度。本文借分析西方国家保护消费者权益政策之机,探讨大数据时代图书馆完善包括用户在内的资源管理、用户信息消费的安全问题,以助图书馆在信息消费服务中更好地促进用户获取信息消费效益。
1 战后西方国家保护消费者权益的政策要点
二战后,西方国家政府特别重视经济的增长对国家发展的作用,认识到生产过剩对资本效益的危害,一改从市场的角度研究消费者的消费心理、消费行为进行商品促销的策略,转为从维护消费者的角度进行商业营销,认为保护消费者权益不仅是社会资本再生产顺利进行的必备条件,而且是抵制消费者对抗和避免“使国家的生命力遭到根本摧残”[1]的缓冲器。归纳起来,西方国家政府制定保护消费者权益的政策大体有以下几个方面。
1.1 充分利用市场调节机制
由于西方发达资本主义国家消费品市场供大于求,处在激烈的竞争环境,迫使资本家想方设法去参与市场角逐。在利益的驱使下,资本家为了追逐利润不择手段,在这种情形下调节市场机制是十分必要的。因为在市场机制的作用下,企业的生产、经营、销售诸多环节都必须严格遵循市场规则。根据市场需求发展生产,满足消费者的需求,反对不正当竞争;市场机制促进企业开展竞争的同时,也促进商品质量和服务质量的提高,而且还可以降低商品价格,这对消费者而言是极为有利的,消费者的主导地位也因此得到了确立。
1.2 充分利用法律手段
法律是国家强制力保证实施的手段,战后西方国家普遍都建立和健全了保护消费者的法律体系。这些法律体系包括反垄断法(反限制竞争法),相关商品生产、经营法规,以及现代产品责任法。如1968年日本制定的《消费者保护基本法》,1973年英国制定的《公平交易法》,1987年制定的《消费者保护法》等等[2],这一系列法律法规的制定,对商品的生产、经营,市场的宏观调控和微观管理起到了积极的影响,既明确了经营者的责任和义务,又对市场管理,产品安全,卫生经营许可及广告、商标的注册都起到了强有力的监管作用;同时,以法律条文的形式规范的产品责任法对不法经营者有很强的震慑力,因为责任法中明文规定因产品质量问题,使消费者蒙受财产损失或人身伤害的,不论他与该产品的经营者有无合同契约关系,均可以向生产者或销售商提出索赔,生产者或经销商必须无条件赔偿消费者的损失。这样大大地维护了消费者的权益。
nlc202309081813
1.3 强化管理机构
西方国家从政府到民间都成立了相应的消费者管理组织,承担起消费活动引发争议的协调和仲裁职能。例如,日本政府有“消费者保护会议”,各都、府、县有“消费者科”;瑞典政府成立了“消费者保护委员会”;英国政府设立了“物价或消费者保护部”等等,由这些代表政府职能部门的机构组织进行协调、沟通,在处理消费活动事宜和纠纷中发挥了积极的作用,有利于化解和消除消费者与商家之间的矛盾。
1.4 加强消费者的教育,让消费者具有维护自我利益的意识和能力
西方国家非常注重解决教育在提高国民素质的问题,普遍把消费教育纳入大中小学的教学计划之中,通过创办刊物、电视、广播等形式,让在校学生从小接受商品知识、市场知识等消费知识的教育,加强对青少年消费知识和能力的培养。以日本为例,为了让孩子有正确的消费意识,学校将消费教育列入教学大纲中,通过社会课和家庭课来培养“聪明的消费者”[3]。一些国家还创办了许多消费知识的报刊,加强对消费者的消费知识教育,如英国的《哪一个》、美国的《消费者报道》《消费者联盟新闻摘要》等等。这些通过媒介的教育极大地增强了消费者的维权意识。
1.5 加强零售业的经营管理
以消费者需求为中心的商业服务管理有两方面:一是建立多种多样的零售商店,既方便广大的消费者,又拓宽商品的经营范围,让消费者自由选择;二是强化经营商的服务意识,确保消费者享有优质服务和获取满意的商品。
总之,西方国家保护消费者权益的政策实施,使商品生产、流通、经营、管理紧密围绕市场正常运转,保证了市场资源的有效配置,也稳定了社会经济秩序,在维护和保证社会劳动力的再生产中,缓解了资本主义生产过剩危机。
2 我国信息消费中用户的法律问题分析
二战后,西方资本主义国家追求战略投资,尽管剩余价值生产仍然是其最终目的,但是政府也意识到生产与消费结构失衡,不仅损害消费者利益,也引发市场的波动,为了钳制市场的滑坡,朝着有利于资本家的利益方向发展,政府实行产业管制和反垄断政策也是大势所趋。从西方国家实施保护消费者权益的政策取得的社会效益这一举措来看,我国近年来信息消费市场出现的一些现象值得我们思考。如因为相关消费政策环境不够完善,保障措施还存在漏洞,导致信息消费的效果不尽如人意。当今信息消费已成为最活跃的引领消费、扩大内需、拉动经济增长的新动力。作为社会文化产业组织一部份的图书馆在满足用户日益增长的信息消费需求的同时,如何既维护用户的权益,又促进用户信息消费的效益最大化,也应成为图书馆需要思考的问题。大数据时代的到来,用户个人信息的安全问题已广为引人关注。据CNNIC发布的《2013年中国网民信息安全状况研究报告》表明,至2013年9月的半年中,遇到过网络安全问题的网民比例高达74.1%,受影响总人数达到了4.38亿[4]。2013年中国人寿的合作网站“众宜风险管理”搜索信息栏中可以随意查找出80万保单投保人的信息[5],这一风波也折射出我国金融信息安全漏洞。大数据蕴含着大量的商业和社会价值,在电子商务、金融、医疗、公共管理等许多领域有广泛的应用前景,对个人信息的利用越频繁,挖掘就更深入,很多分散的数据可以整合并追溯到个人,对个人信息产生了空前的威胁。
2.1 危害用户信息的主要原因分析
大数据时代用户信息频繁受到侵害,主要原因有四个方面。(1)用户个人信息管理不善。一些信息组织机构的用户信息安全防范意识欠缺,在用户信息安全保护方面存在管理漏洞,以至于网站频频受到不法行为的攻击,导致用户个人信息泄露的事件发生。(2)利益熏心。一些信息组织对用户信息的商业价值有所认识,为了私利,违背职业操守将用户的信息资料进行非法营利性操作。(3)违背用户的意愿,擅自处理用户信息。少数信息组织未经许可将采集到的用户信息数据进行二次开发,从中谋取更多的利益。(4)利用职权,套取用户信息。信息组织机构以行政的权力名义,过度收集用户个人信息,给用户个人信息带来了安全隐患。
现代数据科学发现,几乎所有数据都可以用来识别创造它的人。数据越多,个人隐私就越少。尽管现在普遍采用个人身份信息“模糊化”技术,但仍不排除将那些碎片化的链接还原的可能性,而且利用现代科技手段整合个人信息并不难,个人基本信息甚至可从不包括其本人识别码的数据库中推断出或获取,只要洞察其兴趣、爱好等倾向在内的行为图谱即可[6]。如通过社交媒体的群组特性发现用户的属性,透过用户的微博、微信得知用户的消费习惯和喜好,从用户的行踪路线推算出其生活轨迹,分析用户消费行为获悉其消费心理等等。总之,融合大量不同类型的数据并对其进行实时处理,有可能推测出用户的需求倾向和消费动态,在用户开口之前,就揣摩其目标指向并提供其所需要的信息、产品或服务。正如美国《连线》杂志的创始人凯文·凯利所说,数据时代关键词就是“分享”,也就是说,人们更热衷于把分享放在更加透明和个性化的方面,这就带来对隐私的牺牲和对个性化的满足[7]。由此可见,在个人信息变得容易识别的情况下,其安全隐患也就随之出现,被不法利用的可能性或风险也会大大增加。
2.2 大数据时代用户信息的法律保护
从宏观的角度来看,保护用户个人信息问题是一项系统工程。首先,进一步完善《个人信息保护法》,以此规范对用户个人信息的收集、利用和传播。这样的法规必须明确界定个人信息中的敏感信息和一般信息的范畴,对于个人一般信息可建立在默许的基础上,而敏感信息则需要建立在用户授权的范围之内。与此同时,明确信息主体的权利和义务,如决定权、知情权、信息获取权、更正权等。其次,应成立专门的个人信息监管机构,加强对信息组织机构在资源开发和利用过程中的监管,依法合理收集,避免过度利用。严厉惩处违法收集或泄露用户个人信息的组织机构,对积极保护用户个人信息的组织予以嘉奖。第三,完善信息资源管理的相关法规,规避一切对用户信息侵害的现象发生,切实维护用户的合法利益。大数据时代,需要图书馆重新反思现有的信息资源管理和开发的法规。一方面,在数据分析利用和个性化定制上,提倡更多的数据开放分享,并适当调整对现有的用户许可—利用机制,以便更多更迅速地获得用户个人信息并加以处理,为其信息需求提供个性化的服务;另一方面,对用户的核心、敏感的个人信息予以加密保护,尊重用户的选择权、知情权和决定权,杜绝一切损害用户的信息组织行为,共同维护用户对图书馆的忠诚度。
nlc202309081813
3 大数据时代用户信息消费中安全管理的几点思考
随着信息技术不断发展,许许多多的新技术、新产品、新服务虽然迎合了用户信息消费的需要,但用户在消费活动中遇到这样那样的诸多问题也给信息消费带来一定的困难。社会分工的细化和信息分布的不均衡性,使用户获取信息产品的信息难度增大,加上信息产品的后验性,导致用户只有在使用之后才体会到它的质量和效用。同时,大数据时代,用户个人信息的安全隐患、信息消费环境对用户的影响、用户信息消费的困惑都是显而易见的,让用户放心消费,也乐于信息消费,需要作为信息组织机构的图书馆做出努力。笔者认为,借鉴西方发达国家在保护消费者权益的成功经验,图书馆可从以下几个方面完善服务,维护用户的权益,提升用户的信息消费能力,帮助用户实现信息消费效益。
3.1 加强知识产权宣传教育,增强知识产权文化意识
信息技术产业的快速发展,激发了市场创新活力,从公共信息服务的角度来看,图书馆,尤其是中小型图书馆的活力和创造力也应被激发起来,图书馆需增加信息消费的有效供给,释放用户的信息消费需求潜力,强化信息产品的知识产权保护。这样既可维护知识产权拥有者的利益,又能让用户平等合法地利用知识,提高自身的消费水平和消费能力。早在2006年,我国的《信息网络传播权保护条例》中明确了信息服务在知识传播和知识创新中的职责,信息产品的知识属性和创作者所付出的劳动,理所当然值得在市场化经营中得到尊重和保护。图书馆应充分利用信息平台,在学校、科研院所,乃至全社会范围内,开展知识产权的普及教育,让广大的信息用户接受知识产权的理论与实务培训,提高用户的知识产权意识、知识产权文化、知识产权能力。我国的知识产权制度建设相对于西方国家起步较晚,法律制度还需要进一步完善,因此进行有效的知识产权教育,需要从知识产权意识、知识产权法律信仰、知识产权价值观、知识产权文化环境、知识产权能力方面着手[8],完善信息产品和服务创新的制度环境,提供适应不同用户需要、品种齐全、内容新颖、质优价廉的信息产品和服务。
3.2 重视消费教育,提高用户的信息消费能力
消费教育是指对消费者和生产者传授有关知识和技能,培养正确的消费和生产观念,提高消费者和生产者自身素质的活动[9]。开展消费教育旨在维护消费者的根本利益。培养用户的信息消费安全意识和对信息消费风险的判断能力、防范能力很重要,能帮助用户有效识别鱼目混杂的信息真伪,并增强自身的信息消费信心,提高消费水平。信息消费是一种知识型和智力型的消费,改变人们的信息消费观念很重要。当消费主义在西方盛行时,我国用户也不可避免的受其影响,纵观国内信息用户的消费观可以发现,奢侈型消费、炫耀性消费、攀比性消费等现象比比皆是。缺乏科学的消费观念往往是误导消费的主观原因。战后西方国家倡导以维护消费者合法权益为根本目的的消费教育,不仅增强了消费者识别假冒伪劣商品的能力,提高自身消费素质和消费力,而且拉动了消费需求。因此,图书馆在着力于用户的消费教育方面,要以开放的姿态,全新的服务格局,将用户的信息消费需求纳入网络服务范畴,根据用户的实际情况着力解决实际问题,以促进用户素养教育为服务目标,利用网络信息量大、交流速度快的特点,帮助用户消除网络信息资源良莠不齐带来的信息消费顾虑,培养科学的信息消费观,从根本上维护用户的信息消费利益[3]。
3.3 加强用户信息管理,维护用户的合法权益
从2003年5月日本政府颁布的《个人信息保护法》执行结果来看,该法的实施使日本国民对于个人信息保护问题过度敏感,以至于对工作生活产生许多的负面影响,犹如作茧自缚,也给社会套上一副沉重的枷锁。这一教训,让我国在制定和实施《个人信息保护法》草案时引以为戒,不能借保护个人信息之名形成“信息孤岛”。图书馆作为信息的集散中心,既要维护用户的个人权利,但又不能阻碍正常的信息流动。因为信息时代,作为战略性资源的信息,其自由流动具有很重要的基础性意义。
2005年我国颁布的《个人信用信息基础数据库管理暂行办法》,昭示了我国已高度重视知识创新中信息保障的法律体系构建。维护用户的合法权益,也是维护图书馆的信息服务收益的权益。用户的个人信息管理涉及到用户职业、身份等,具有一定的商业价值或经济价值,一旦被不法利用,势必对用户的利益带来损害,从而影响用户对信息组织机构的服务满意度和忠诚度;服务中用户密码保护也十分重要,应在不损害第三方利益前提下保证用户的信息安全,谨防泄露,必要时应赋予用户加设密码的权利,这种做法应得到基本的认可[10]。在个人信息保护方面,宏观上需要借助法律制度建设、技术标准规范、行业自律和社会监督、个人安全意识教育等等方式加强信息安全保障。微观方面,图书馆应切实做好网络防攻击、防窃用、防窃密、防病毒的防范措施;建立PKI/CA数字证书管理系统,通过身份认证、网络加密、数据签名等技术手段,实施补丁同步升级、风险集中管控,提高终端的安全性和网络系统的防护能力[11]。只有加强网络信息基础设施安全建设,才能真正有效地在信息源头杜绝安全隐患,维护用户的信息消费合法权益,让用户愿意消费、放心消费。
3.4 规范信息消费市场秩序,强化社会监管
依法加强对信息消费市场的管控,对侵害用户利益的信息产品和服务予以严厉处罚,特别是对侵犯知识产权、网络欺诈等犯罪行为进行查处,做到信息消费有法可依,有法必依,执法必严,违法必究。图书馆面向社会提供公共信息服务时,应为用户构筑一道信息消费的安全屏障。图书馆需强化行业自律机制,积极发挥行业协会的作用,开展行业内的诚信服务、用户满意度评估,抵制不正当行业竞争,进一步拓宽和健全用户信息消费维权渠道,提升图书馆信息服务水平。
3.5 营造安全和谐的信息消费环境,规避信息消费风险
生活中不正当的信息消费现象屡见不鲜,若没有节制上网、玩游戏就成为一种不当消费。海量的网络信息良莠不齐,充斥了大量色情、暴力等不健康的信息和网络游戏,青少年的世界观、人生观尚未成熟,对判断是非能力、自我控制能力有一定局限性,因此公共图书馆有责任也有义务净化网络环境,引导广大青少年健康上网,严把网络游戏主体和产品准入关,预防未成年人沉溺其中不能自拔。同时,实施网络有害信息举报制度,配合教育部门和学校加强对青少年的网络信息安全教育,提高青少年的信息素养。由于我国的现有单位体制,还存在一种利用有利条件进行个人信息消费活动的信息“灰色消费”[12],实际上是一种隐蔽的消费,并不能反映个人和社会的真正信息消费水平。这种“灰色消费”会长期存在并保持相当的水平,在考虑信息消费时必须予以注意。
用户信息管理软件设计 篇7
随着信息技术的飞速发展, 越来越多的人通过网络、信息系统获取信息, 在这个过程中产生的用户行为可以分类为搜索、点击、阅读、位置等。根据中国互联网络信息中心公布的《中国35次中国互联网发展状况统计报告》, 截至2014年年底, 中国网民数量达到6.49亿人, 全年累计新增人数3117万, 互联网的覆盖率达到47.9%, 相比于2013年底提高2.1%[1]。这些综合决定了用户行为数据量是巨大的, 并且将继续增长。现代公司、企业也变得更加关注用户的网络行为, 希望从中挖掘出商业价值[2]。随着近年来分布式计算技术的不断发展, 出现了Hadoop、Spark这样的分布式计算框架来处理PB级的数据, 让用户网络行为数据采集分析成为可能[3]。
1 需求分析与设计
作为运维支撑、系统开发部门需要了解所运营系统的用户的基本情况, 主要需求为用户画像、用户来源、用户偏好、用户群扩展四个主要功能。
其中用户画像, 用一个例子来描述就是某个用户性别男、年龄26岁、已婚、喜欢看体育类新闻、最喜欢的品牌是Nike等。主要包括三个维度的数据:基本维度、兴趣维度、商业维度, 每一个维度包含很多用户特征属性 (如图1所示) 。
用户来源分为两大类, 线上是指用户从哪里进入当前系统的, 用户通过直接输入网址、搜索引擎、其他网站的外部链接等点击进入, 了解这些对于更有效的推广系统、增加用户访问量很重要。如果用户通过搜索引擎访问系统, 了解用户的搜索词、使用的搜索引擎等对于SEO (Search Engine Optimization) , 获得更多流量十分重要。线下是指用户的GPS (Global Positioning System) 位置, 在移动设备越来越普及的今天, 用户的GPS位置比较容易获取, 用户的位置分布来源对于客户分区域定向投放也是很有价值的。
用户偏好是指用户的喜好, 其涵盖的方方面面很广泛, 和用户画像中的兴趣维度基本类似, 单独拉出来做分析是因为用户偏好的商业价值很高, 而且这里谈论的用户偏好更为精细。目前获取用户的消费数据是比较困难的, 占有市场主导地位的大多是银行、支付宝等金融类公司, 这里的用户消费数据主要有合作方客户线下提供。
用户舆情是指用户对于客户产品或者客户服务中各种现象问题表达的态度、意见和情绪表现的综述, 具有相对的一致性、强烈程度和持续性, 对客户业务发展及有关事态的进程产生影响, 其中混杂着理智和非理智的成分。
用户群扩展是为了帮助客户挖掘想要找的目标人群, 提高人群定向营销的效果, 主要需求是通过种子人群寻找类似人群, 其可以提升客户人群定向投放广告的精确度。一般情况客户清楚自己的商品想要接触的用户群体。
2 总结与展望
用户行为采集分析系统包括用户画像、用户偏好、用户来源和用户群扩展四个主要基本功能, 通过用户行为分析根据种子人群扩展出相似人群, 也是电力信息化系统后续应用的重要基础支撑数据;本文结合互联网用户行为分析方法, 给出了电力信息化系统的建设需求, 对电力信息化系统的发展具有一定的实践意义。
参考文献
[1]三川.CNNIC发布第35次《中国互联网络发展状况统计报告》[J].中国远程教育, 2015 (2) :31.
[2]马丽娇.用户网络行为分析系统的设计与实现[D].北京:北京邮电大学, 2014.
用户信息管理软件设计 篇8
构建一个多语言信息检索系统, 是单语言系统的研究的问题域的进一步扩展。多语言信息检索系统允许用户在使用B语言的查询中, 提取仅用A语言记录的文档。一般来说, 用户能够读懂好几门语言而不是仅限于用文档书写特定的语言。然而获取其它语言的有用的文档比使用原语言的文档要困难得多。构建一个多语言检索的结果集涉及到一个非常复杂的设计问题。
多语言系统的检索在有效性方面研究的相对比较多, 但很少有研究能够提出多语言环境下信息有检索的通用接口 (界面) 的设计。多语言界面应提供用户在信息处理所有信息存取任务集成与支持, 并随不同语言进行相应灵活的调整。如查询的形成与再形成, 相关性评估, 文档选择, 概述集的获取等。
研究的目标是在当前应用的研究的基础上, 如何实现多语言工具, 完成真正的多语言检索任务, 真正意义上多语言信息系统能够理解掌握当前的任务。
2.以用户为中心的设计
以用户中心的设计在系统设计的初始阶段就要求用户参与进来。整合用户的技能与知识, 理解用户正在做什么, 如何做, 什么时候, 为什么做。为达到此目的可以应用下面的方法:详细描述知识收集阶段输出, 设计者使用像任务分析或应用场景技术来初步规划第一版的系统。最终的方案用待于用户的测试才能得出。第一版的系统要经过有效的评估, 设计方案的反复修订。最合理的解决方案的形成与实施意味着设计周期的正式结束。这一阶段原型与最终系统应该比较接近, 经过总结性评价的测试后稍做修改即可。
我们建议以用户为中心的设计周期应包含几下几个步骤:
1、初步需求规范:一般用户和专家需要的非正式初步定义
2、方案与初步设计阶段:以上面的结果为依据, 提出建议方案
3、形成性评估:参照建议方案, 设计用户界面模型。
4、详细需求规范:基于详细信息, 在真实的工作环境、真实的任务驱动对用户的直接观察了解。
5、主要设计阶段:针对前面的步骤结果进行综合, 对前面的模型进行必要的修订。
2.1 多语言信息检索系统用户界面设计的建议
最初的界面布局是基于建议的方案, 充分考虑到多数用户的建议, 它由6个不同的面板构成。系统设置面板, 公式与翻译查询面板, 查询结果的概要显示面板, 在结果陈述面板上等级列表, 多文档检验面板, 用于跟踪对内容查询字符串、术语、文档的检索面板。
2.2 领域研究
为了获得用户与任务的第一资料, 我们对数据的质量和数量进行综合方法。研究对收集的信息的建立是基于以下的目的。1、潜在用户:特征, 需求和要求, 建议。2、不同的任务:目标, 工作流程, 现在的方法。3、使用的环境:桌面或远程。领域研究集中于主要是四个用户在多语言信息检索活动事件的数据集。
1、实时用户任务的观测与真实工作环境下的直接的观测。
2、与CLIR系统的交互式"非正式测试"。
3、对收集的大量调查表的定量数据进行有效的分析。
4、终端用户参与的设计会话操作来评估和讨论界面模型与设计选择。
2.3 数据分析方法
所有的收集会话数据根据以下几个因素进行分析:目标 (用户信息检索目标) , 任务 (为达到某一目的的已完成的行动集) , 团体相关 (用户之间的交互等) , 过程 (对某种状况的反应) , 设计含意 (用户提出的改进建议) 和意见 (用户建议与喜好) 。
对真实事件的观察, 形成了基于用户的任务流程, 提供了每一个用户的详细的配置文件、目标和任务性能信息, 环境与系统的需求。下面用户需求的列表是CLIR系统中衍生出来的功能:
1、同一时刻用多语言查询
2、在同一会话中更换查询语言
3、支持多语言查询
4、对复合名字和短语查询的支持
5、使用字典和形态学工具, 如同义词列表等
6、组合布尔和分等级信息检索方法
7、通过语言、类型及数据特征对结果集进行筛选
8、创建用户字典和检索术语表
2.4系统设计的意义
以上列举的用户需求根据对系统不同的模块的影响可以分成以下几个部分:a、用户界面b、信息检索系统的通用的原理c、多语言任务规范
用户研究的最大的影响是用户界面。在多语言环境下用户需要的控件数量也是一个重要的因素。用户主要关心实际检索的结果输出, 当得到不到满意的结果时, 用户控件就是一个问题。另一个因素是由于等级列表要进行更新设计。用户期望检索的结果能在等级列表中显示出来。因此, 一个结果集的图形界面的概要在初步设计时应不于考虑。在等级列表中每一项的信息显示也是修订的主要内容。
3.结论
与当前的大多数的单语言检索系统相比, 多语言信息检索系统更好的支持用户的其它高级的属性。这种优势使得我们有必要对现有的用户界面的很多的部件进行重新设计以满足更高层次的要求。新的设计界面的成功实现, 是建立在对设计评估周期中进行更深层次的反复分析和叠代过程。
摘要:本文介绍了用户为中心的设计方法和技术, 提出相应的用户需求, 从而实现多语言信息检索系统的用户界面设计。在对收集的数据进行分析的基础上得出相关的影响因素, 最后讨论基于这些研究结果的用户界面设计的实现。
关键词:多语言信息检索,用户研究,界面设计,需求分析
参考文献
[1].Braschler, M., Peters, C.and Sch?uble, P.Cross language information retrieval (CLIR) track overview.In:Voorhees, E.M.and Harman, D.K. (eds, ) . (TREC-8) .Gaithersburg, MD:NationalInstitute of Standards and Technology, 2000, pp.25-33.
[2].Hackos, J.T.and Redish, J.C., User and task analysis for interface design.Wiley, 1998.
[3].Ogden, W.C.and Davis, M.W.Improving cross-language text retrieval with human interactions, Proceedings of the Hawaii InternationalConference on System Science-HICSS-33, 2000
用户信息管理软件设计 篇9
在今天这个信息化和数字化的时代, 人们对信息产品人机界面的美观度、舒适性等方面提出了更高的要求。将普通的简单呆板的图标向漂亮而有趣的用户界面过渡, 符合人的心理需求和“以人为本”的情感化设计标准。对信息产品的使用界面, 采用我国特有民族传统文化元素进行构建, 这不仅能继承和发扬我国民族文化, 也能使我们国家现有资源得到更有利的开发。无论从风俗民情还是地域文化, 他们的存在已代表我们过去人类文明的智慧。将这些智慧通过计算机虚拟模式使其继续得到应用, 这对社会的发展起到推动作用, 对文化的继承和发展也有重要意义。
一、信息产品用户界面之概述
信息产品用户界面是连接用户与产品之间的重要桥梁, 它由设计学、文化学、人类学、符号学、社会学、认知心理学等多门学科交叉在一起。一款好的信息产品不仅在操作上舒适、便捷、自由, 而且在用户界面上也显现出有个性、有品位, 充分体现产品自身的优点。
什么是用户界面设计:在人和机器的互动过程中, 有一个层面, 即我们所说的界面。由于缺少不同文化氛围、不同社会环境、不同生活方式, 用户对于“社会文化”“交互情感”都有不同的感知结果。
从人类心理学来分, 即感觉和情感两个层次, 也就是说用户和信息产品之间的认知与传达的问题。由于用户有着不同的生理特征、心理特征、社会特征等, 可能对产品用户界面有不同的需求。首先, 要确定用户的目标、生活方式以及需求等, 我们必须找到信息产品用户界面的原点, 为了让用户简易地认知和使用产品, 设计师通过产品用户界面与用户交流, 需要一个“心智模型”传递信息。
二、具有文化韵味的情感设计产品
文化韵味, 指有一定的文化内涵雅致含蓄的意味、情趣风味, 具有独特的、令人回味无穷、与众不同的风格, 它主要涉及到历史、科学、艺术、文化、政治、经济、民族风格、民族气质、民族精神、禅、道、佛等, 这也是一种文化融合的表现。
情感设计, 就是心理学和设计学的结合, 将人的主观意识融入到现实产品中, 使产品与人达到审美性、功能性、实用性的共识, 这种共识就是在产品中引发出人的情感意识。那么将“情感”这个概念与趣味性、愉悦性、个性化、情感体验等概念进行融合, 包括人的情绪 (喜、怒、哀、乐、悲) , 这与周边的环境、人的心理因素紧密相连。人与人、物与物、人与物之间在客观世界里感知不同情感, 许多情况下不受人的理性直接约束, 而是自发性。
精美而华丽的信息产品设计在商场上已是琳琅满目, 这些产品在技术上或艺术上不再是设计师难以达到的预期效果, 要在基础上有所突破, 需要找到新的设计理念和设计元素。如何获取用户带来高品质、高内涵的文化情感, 以及如何表达自己情感化的问题?首先考虑的便是功能使用程度;其次就是外观造型上是否带给用户视觉上的愉悦;再者, 具有文化韵味的情感设计产品, 在功能性、目的性、情感性, 这与人心理感知紧密相连的, 并非设计师自我情感表现, 要符合用户心理, 激发他们的内心情感体验, 是产品的人文价值所在。
目前, 对这种具有文化情感的产品设计是社会发展的趋势, 我们从用户的需求、企业的市场行为以及产品的本身中寻找情趣化设计, 使用户在使用上产生心理快感。比如, Apple设计都是从自己的意识形态文化修养以及审美倾向上, 更多地融入用户心理因素。将产品造型上设计得很可爱, 细节上的处理舒适宜人, 色彩上清新、柔和, 当用户在欣赏音乐时带来了无穷乐趣, 这些因素构成正符合用户心理渴望。
当用户打开信息产品界面时面对清晰漂亮的图标, 瞬间触动用户内心情感, 体悟文化所带来的精神感应, 便产生能动性、趣味性, 释放人的潜在情感。对于设计师来说, 该如何抓住用户心理变化?我认为应紧跟时代的步伐, 使富有情感化设计的商品能更深层地激起用户的内心需求。利用文化韵味的情感意识进行设计, 给用户生活上带来更多的情感与欢乐。使产品得到文化韵味的情感回归, 精神的愉悦、个性的展现, 使产品得到更多用户的喜爱与认可。
三、对民族传统文化元素的借鉴
何怀硕说:“今人如果对历史文化采取虚无主义的态度, 那么, 我们就好像站在一平面的荒原上, 没有依凭, 没有灵源, 我们的创造力是必然单薄而有限的”。我们当代化设计将传统文化理解为“活着的文化, 是应时代变迁而变化的文化”。我们站在文化零点上去创造, 不断改变而又不失其本色和特征, 这是一种民族文化生命力的表现。
设计承载了对人类精神和心灵慰藉的重任, 基于民族传统文化的信息产品用户界面设计是一种设计理念和文化理念。如何使民族文化深刻地、行之有效地适合人与机器间的交流, 这正是我们所要研究的。无论从“可用性”到“易用性”, 还是“用户体验”和“用户友好”, 这是一种互动的关系。
文化情感设计需要从更深层次进行研究, 以文化为背景服务于信息产品界面设计。我们梳理下利用传统民族文化体现出具有别样的设计产品:2008年北京奥运标志运用了中国传统文化篆刻艺术, 具有民族特色、艺术感、时代感;中国剪纸图案换成一个载体, 引入到鞋底纹样设计, 达到令人惊喜的效果;台北101大楼的符码展现了中国传统“节节高升”“如意”“财富”, 是东方主义的佳作。此外, 我们还看到每年全球工业设计大赛中有许多获奖作品, 他们正在呼吁产品设计需要渗透着民族文化色彩, 追求个性和自由、讲究精致和享受时代精神的文化内涵。这些实例已充分发挥着传统文化, 丰富了产品内在的人文价值, 激起用户热爱民族文化、热爱祖国之情。
四、概念设计实例
针对目前市场上的各类信息产品用户界面设计的形态特征、外观造型的调查。我们以手机界面的功能为例, 将民族传统文化元素“十二生肖”合理地应用到信息产品中, 实现人文精神的需求。经过精心设计的不同生肖图案代表着手机十二种菜单, 结合人类心理学并利用艺术创造手法, 对整个设计进行诠释及表达, 最终设计出情感多样性的界面文化作品。
最后, 方案的确定利用Photoshop、CoreIDRAW和Flash等软件绘制卡通式的效果图及动态表情。见下表:
五、结论
我们站在文化原点上去创造, 找到新的设计元素和新的突破点加以衔接。在本次课题研究中基于文化的信息产品界面设计, 抓住用户心理、操作习惯, 使人与信息产品之间文脉相连, 更好地交流与传递, 实现人与信息产品之间的友好互动, 突出“以人为本”的设计理念。
总之, 文化具有很强的凝聚力和广泛的包容性, 对民族传统文化转换需要从整体设计, 综合权衡, 全面实施, 将其精髓融入于生活、学习各方面;遵循“以人为中心”的设计理念, 将“以人为本”贯穿于整个设计的始终。
摘要:信息产品用户界面渗透着民族传统文化是科学技术发展的一种趋势, 它以用户界面认知的“社会文化”“交互情感”为基础, 突出了“以人为本”的情感化设计。本文从用户界面的民族传统文化需求出发, 研究了用户界面的文化构成和整个界面的文化情感设计的实现过程。最后, 用相关设计软件绘制手机界面文化情感设计产品效果图, 展示产品设计方案。
关键词:信息产品,用户界面,文化情感,概念设计
参考文献
[1]黄坚著.数字艺术对文化的挑战[J].北京:文艺报, 2004.6.
[2] (美) 唐纳德诺曼.设计心理学.北京:中信出版社, 2003.10.
[3] (美) 唐纳德诺曼 (著) , 付秋芳, 程进三 (译) .情感化设计.北京:电子工业出版社, 2005.
[4]吴瑜著.人机交互设计界面问题研究.武汉理工大学, 2004.
用户信息管理软件设计 篇10
信息化工程的建设在为神华带来巨大经济绩效的同时, 也对神华的管理、协调、运营和可持续发展提出了巨大的挑战。作为信息化管理的众多内容之一, 信息系统用户业务授权及合规性控制管理是其中非常重要的一个管控环节, 一旦用户业务授权存在风险可能会出现多种问题, 影响非常大。用户业务授权管理关注的核心包括很多, 如:用户在系统内所授予的授权是否合理 (授权最小化、以岗定权、不相容业务操作是否分离) ;系统中关键、敏感的操作或数据是否只能够被限定的人员所访问等。此外信息系统中用户业务授权相关缺陷或问题也是内外部审计机构关注的重点, 因此如何确认用户业务授权的合规性, 加强用户业务授权的管理, 已是当前神华面临的重要管理课题与挑战。用户业务授权及合规性控制管理系统项目 (以下简称:用户授权及合规性系统项目) 为神华集团用户授权及合规性管理奠定了坚实的基础。
用户授权及合规性系统与实现
用户授权及合规性系统项目根据中央巡视组、国资委、内外部审计要求, 以加强集团内控体系建设, 提升信息系统用户业务授权、合规性控制的管理能力与水平, 实现“管控系统化、风控集成化、运营高效化、操作自动化”为目标进行实施。通过本项目建设, 有针对性地补充了制度流程, 提高集团的整体风险防范水平;建立了完善的集团用户授权及合规性控制管理体系, 规范各层级管理和业务人员的行为, 有效防止舞弊事件发生。
在建设过程中, 为提升企业信息化应用系统角色的规范化管理, 对现有管理体系进行补充和完善, 使其更加标准化, 更能有效防范经营中的风险, 建立既符合内外部审计及管理部门要求又符合集团实际的权限管理相关管控体系。
建立集团统一的职责互斥规则库
根据外部监管、审计机构对于用户授权及合规性的要求及职责互斥的要求, 结合集团信息化应用系统现有的业务流程, 梳理了各项业务活动间职责互斥可能带来的舞弊事件, 最终设计了集团统一的一套职责互斥规则库。对于业务流程中相关业务活动存在职责互斥带来的风险不同, 在职责互斥矩阵确定了存在风险的属性, 即高、中和低三种类型;同时, 由于几个低风险的职责互斥权限授予同一个用户时, 可能导致高风险的舞弊事件发生的可能性增大。
职责互斥规则库是识别业务流程中是否存在的风险的依据、是信息化应用系统业务操作规范性的标准、是信息化应用系统用户权限合规性治理的基础, 根据内外部监管、审计要求及企业管理水平提升, 职责互斥规则库也需要进行相应调整。
实现集团信息化应用系统角色标准化
角色标准化工作是用户权限合规性治理、业务活动体系建设工作的前提, 为进一步更好地推动后续工作的开展, 完成角色标准化治理工作, 将10228个角色进行规范、整改。确定各应用系统角色命名及描述规范、建立角色管理标准化方案、并以职责互斥和最小授权的原则为标准, 确保系统中单个角色的权限符合其业务操作需求的同时保持规范性和标准化。
信息化应用系统用户权限治理
权限治理是以定义在合规性系统中的职责互斥规则库为标准和原则开展的, 通过运行风险分析报告查询出各信息化应用系统内及系统之间系统业务操作上存在的互斥风险点。依照互斥分析结果中存在的风险点, 进行相应系统用户的互斥职责和敏感权限治理, 确保职责互斥规则库合规、合理、有效的实现管控及合规性管理目标, 满足外部监管机构监督和内部控制管理提升的要求。
完成集团信息化应用系统业务活动体系设计工作
为便于用户申请信息化应用系统权限, 建立了一套统一的业务活动体系。该体系基于各系统业务流程的梳理、现有的技术角色, 梳理出业务活动的清单, 并通过合规性系统将其与技术角色进行关联。方便用户在申请授权时通过选择业务活动在系统中准确定位所需的本单位角色, 提升权限管理效率, 实现用户快速、准确及自动授权。
用户业务授权及合规性管理系统核心功能
用户授权及合规性系统通过角色标准化整改、建立职责互斥规则库、权限治理、业务活动梳理作为项目数据标准及规范化依据, 针对合规性控制管理、系统角色管理、用户授权管理、紧急访问管理这四大管理领域业务流程进行细分, 优化并制定出每一个业务子流程在未来系统产品中的解决方案以及所对应的用户类型, 解决跨组织访问、岗位角色映射等重点难点问题。其核心功能如下:
合规性控制管理
梳理被管控系统相关职责分离规则以及敏感访问规则, 在用户授权及合规性管理系统中定义这些规则以及例外处理, 报表的形式为公司管理层展现目前企业ERP等核心应用系统中职责分离潜在的风险, 并通过其特有的模拟机制, 为公司相关人员在给用户分配权限之前提供预警 (预防型控制) 。对预警结果采取系统授权变更、手工补偿控制、问题接受等不同的策略应对, 满足用户的授权需求, 同时满足内外部监管审计要求。建立起职责互斥规则库、Basis敏感事务补偿规则分配、新增补偿需求、分配补偿等一系列的维护和管控流程, 全面的保持系统用户的合规性管理要求。
系统角色管理
对角色的详细权限 (事务代码和授权对象的组合) 进行分析, 识别风险, 对风险所产生的源头进行有效的管控;对角色的命名进行有效规范, 解决角色创建和维护过程中命名混乱的问题。在角色创建过程中实现事前风险分析、角色命名标准化控制, 保证各被管控信息化应用系统角色的标准性、规范性、统一性。
用户授权管理
用户授权新建、变更、冻结、解冻、复核操作与合规性控制管理模块紧密结合, 利用该模块中定义的职责分离控制和敏感访问规则, 在用户申请授权阶段对用户所需要的权限集合进行分析, 在第一时间为相关人员提供风险预警。同时, 在授权申请、冻结/解冻申请过程中, 对于用户跨单位、跨模块的操作进行提醒, 防止误操作的发生, 提高授权类运维管理的准确性。通过针对企业用户业务授权管理需求进行分析, 提供用户便捷、自主、快速的权限选择方案, 并在合规性系统予以实现, 简化并规范各应用系统权限管理, 提升运维权限管理效率, 实现用户快速、准确、自动授权管理。
紧急访问管理
对于需要临时使用敏感权限的情况, 可以申请使用紧急访问, 系统实现了紧急账号访问申请、审批、使用、监控、复核等系统管控功能, 在紧急账号系统操作过程进行事前审核、事中监控、事后审计。
意义与价值
用户信息管理软件设计 篇11
关键词:ASP.NET 2.0,安全框架,验证,web开发
随着网络技术的发展,各种应用服务对网络安全提出了越来越高的要求。如网上银行、网上商店及其它一些网络交互平台的交易都在网络上进行。在交易前,往往需要用户在客户端申请用户名、密码及其它一些信息。这些信息通过表单载入,并在数据库中建立相应的数据表。因此,登录、注册、用户认证、角色安排及账号管理等构成的用户信息管理系统都需要程序员仔细设计。
然而,很多编程人员在设计带有用户注册、登录等模块的网络交互平台时,其方法主要是验证用户的登陆是否合法,然后发送一个表示验证的Cookie,或者在Session中保存信息以便于追踪接下来的访问授权。尽管设计人员可能很细致地定义了页面不能被无权限的人访问,然而还是有可能出现一些无法被检查出来的漏洞让他们绕过安全验证。对于包含登录、注册、用户认证等的用户信息管理系统的设计,以前由程序人员全部设计完成,难免会存在一些问题。而现在,使用ASP.NET 2.0自带的安全框架进行用户信息管理系统设计,不仅方便快捷,而且安全,还能使我们从安全验证的繁琐设计中解脱出来。在研究和利用ASP.NET 2.0安全框架下的用户信息管理系统的基础上,已成功地将其应用在NoStyle(诺斯黛尔)电子商务网站项目中。
1 ASP.NET2.0安全框架的组成
1.1 Membership类
Membership类是ASP.NET 2.0安全框架中的一个主要的类,它存在于System.Web.Security包中。Membership类用于要是创建用户帐号、验证用户身份和管理用户设置等。Membership类可以独自使用,或者与FormsAuthentication一起使用以创建一个完整的Web应用程序或网站的用户身份验证系统。Login控件封装了Membership类,从而提供一种便捷的用户验证机制。表1列出本项目在用户信息管理系统设计上所使用的方法。
1.2 MembershipUser类
MembershipUser类是ASP.NET 2.0安全框架中的另一个重要的类,也存在于System.Web.Security包中,负责管理与更新Membership表中的相关资料,比如,描述成员数据存储中单一的注册用户信息,包含了众多的属性来获取和设置用户信息,包含方法来检索、改变和重设密码等。表2和表3列出本项目在用户信息管理系统设计中使用到MembershipUser类的属性与方法。
1.3 SqlMembershipProvider类
在.NET框架中提供的两个MembershipProvider实现类:ActiveDirectoryMembershipProvider和SqlMembershipProvider。前者是提供基本活动目录下的用户管理,后者就是我们最经常使用到的基于SQLServer的用户管理实现。SqlMembershipProvider是一个成员资格类,用于管理SQL Server数据库中ASP.NET应用程序的成员资格信息存储,为使用SQL Server数据库ASP.NET应用程序提供成员资格服务。在应用程序首次运行时,SqlMembershipProvider对象将在应用程序的App_Data目录创建一个名为aspnetdb的数据库。
2 基于ASP.NET 2.0的用户信息管理系统的构建
2.1 安装ASP.NET服务的SQL Server数据库
本项目已经创建一个名为“TheNostyleBook”的数据库。现要将ASP.NET服务的SQL Server数据库添加到“TheNostyleBook”的数据库中。打开VS2008命令提示,输入aspnet_regsql.exe后,按照ASP.NET SQL Server安装向导一步步地完成,则会将用于ASP.NET服务的数据库中的表添加到“TheNostyleBook”的数据库中。同时,在App_Data目录创建一个名为aspnetdb的数据库。
2.2创建用户信息管理系统
1)成员资格Provider模型。本项目有在实现用户注册功能时,使用的是图1模型结构:顶层利用CreateUserWizard控件实现用户注册界面;次层是成员资格层API,它提供各种实际操作的实现;再下层是为成员资格提供数据存储操作的Provider;最底层是本项目使用的SQL Server数据库。
在Web.config文件中的
同时,在
2)创建用户输入界面。用户输入界面是用来注册用户,用户所输入的相关内容将会被保存到表中。在本项目中利用CreateUserWizard控件(处于vs2008IDE工具箱的登录栏中)创建用户输入界面,要求用户通过该控件输入用户名、密码、E-mail地址等。运行界面程序显示如图2所示。
单击“创建用户”按钮后,该控件会自动在事件处理函数中调用Membership.CreateUser方法,然后将用户名保存到aspnetdb数据库中的aspnet_Users表中,密码将会保存到aspnet_Membership表中。
3)创建新的成员资格类。在用户注册上,要求用户名和密码不能重名,因此需要重写sqlMembershipProvider类中的CreateUser方法,使得该方法能检查用户名和密码是否重名:
3 结束语
通过在项目中不断地实践,发现ASP.NET 2.0安全框架给程序开发人员提供了极大的方便,能够彻底把程序人员从繁琐的安全验证设计中解放出来。在此安全框架基础上,设计人员可还根据需要去重写安全框架中对应的类,以使得开发出的系统更能满足用户的需求。
参考文献
[1]徐布克,朱丽娟.基于ASP.NET2.0安全框架的用户资料管理系统的设计与实现[J].中国教育技术装备,2010(9):75.
【用户信息管理软件设计】推荐阅读:
用户信息管理09-23
浅谈信息服务用户管理09-27
新型农村社会养老保险管理信息系统用户管理规程(试行)10-22
信息用户09-26
用户信息安全08-15
用户信息分析09-28
用户个人信息论文06-21
网络信息用户需求06-24
用户信息检测系统09-10
基于用户需求的ISEI网站信息构建研究09-22