体系设计与实现

体系设计与实现（共12篇）

体系设计与实现 篇1

摘要：本文针对我国电子政务建设普遍存在的信息孤岛问题, 提出了以网络协同为手段, 从信息资源规划入手, 从根本上、贴合实际应用搞好业务梳理与功能建模、搞好数据分析与数据建模、搞好信息资源管理基础标准的建设, 建立一个分布的、可扩展的、可集成的、有统一数据模型、有多种用户视角的、可交换的和安全可靠的系统, 对各类政务资源 (信息、服务、模型、人力) 进行组织和管理, 以统一的规范和方式对其进行分类描述和引用, 从而促进分散的各类信息资源的共享、集成、整合和互操作。

关键词：电子政务,政务信息,信息孤岛,交换系统

1 建设背景

我国电子政务建设的主要任务概括为:切实提高治国理政的能力, 统筹协调、合理布局、因地制宜、分步实施, 整合各级政府网络资源, 构建一个统一的电子政务网络, 推动各部门之间信息资源的共享和业务上的协同协作, 扎实推进电子政务的发展, 主要围绕一站、两网、四库、十二金展开。

我们认为我国电子政务建设应该从总体框架设计开始, 以信息资源规划为基础, 以实际需求为根本切实理清业务需求与模块功能、进行深入的数据分析与数据建模、完善信息资源管理基础标准的建设, 解决好我国电子政务建设中目前普遍存在的、各自为政产生的“信息孤岛”等问题。

为了推动政府信息资源共享, 数据的采集要做到一次录入、多次使用, 就目前国内的情况而言, 还很不令人满意。参照当前国外政府的电子政务发展经验和我国当前的实际情况, 建立我国独具特色的政务信息资源目录体系和交换体系, 势在必行。

早在2002年我们国家信息化领导小组, 就国家政务信息资源目录体系与交换体系的工作实施进行了决策与部署。2004年再次提出了“依托统一的电子政务网络平台和信息安全基础设施, 建设政务信息资源目录体系和交换体系, 支持信息共享和业务协同”。但在已公布的国家的标准中, 并未具体说明如何实现政务资源目录服务和交换体系的具体实施方式和技术细节。本文提出了自己设计的政务信息资源交换系统框架结构, 并予以实施, 取得了良好的实用效果。

2 交换系统架构

我们的主要任务是设计出政府政务信息资源交换系统框架结构, 并实际建立政府政务资源交换与管理平台系统GIRIMP (government information resource interchange&management platform) , 实现各级政府不同部门之间的信息交换服务和交换信息资源库的部署、信息交换流程的配置以及对整个政务信息交换系统运行进行合理的监控与管理。

2.1 交换系统的组成

信息库和信息交换系统构成了政府政务信息资源交换体系的技术支撑环境。信息库由不同部门的交换信息库组成;而信息交换系统由若干个子系统组成:如交换桥接子系统、前置交换子系统、交换传输子系统、交换管理子系统等。

交换信息库是由不同的部门建立的中间存储信息库, 是为了实现信息交换而建立的。不同的信息交换子系统在交换管理平台中的关系见图1。

政务平台交换系统在政务资源管理目录体系和交换体系总体架构中所处的地位见图2。

2.2 交换系统的部署结构

国家电子政务网是一种树型分级的结构, 由国家、省、市、县、乡五级节点组成, 下面以山东省为例说明交换系统的部署结构。

山东省在省、市、县三级部署目录服务, 目录服务器用于注册本域内的资源目录和交换服务目录。

各级政务部门都拥有一个前置交换运行环境, 由交换平台、交换资源库和公开资源库构成。交换平台承担信息交换工作。政务部门的内部业务环境通交换桥接运行环境与自己的前置交换环境交换信息资源。

省、市、县的交换中心环境由交换平台、共享主题库、基础信息库和辅助决策库构成, 它们之间可以互通。各政务部门的前置交换环境之间可以直接交换信息资源, 实现点对点的信息交换与共享。通过交换中心环境, 前置交换环境之间可以实现可靠、可信的间接交换信息资源。

3 交换体系建设

交换体系的建设目前广泛采用的技术有消息中间件技术和Web服务技术。在本项目中, 我们采用了更友好的采用Web服务技术。

3.1 前置系统建设

各级部门的前置系统包括前置服务器、交换信息数据库、数据库访问服务及其它系统软件。前置服务器通过桥接系统与部门现有业务系统的连接, 负责完成系统前端的数据配置与采集。前置服务器上应安装交换信息数据库, 用于存放参与部门间交换的临时数据信息。

数据库访问服务是具有一组标准接口的Web服务。这组接口包括:

(1) 创建会话接口――规范化的建立用户会话, 包括用户会话的创建操作;

(2) 关闭会话接口――规范化的关闭并回收用户会话资源, 包括用户会话的关闭操作;

(3) 数据类型自描述接口――规范化的需要访问的数据类型结构模型, 包含数据类型描述操作。

(4) 数据操作接口――数据操作实现的规范化, 包含数据操作。其操作类型有五种, 分别是查询数据、插入数据、修改数据、删除数据和用户自定义的数据操作。

不同接口的定义都要符合GB/T 21062.3-2007的规范要求。

3.2 交换平台建设

交换平台的功能主要包括:数据的存储、数据格式的转换和不同部门的数据交换, 由若干个网络服务、Web服务接口以及平台数据库组成。交换平台核心部件应包括:

(1) Web服务管理――提供对Web服务的注册管理和发布功能。

(2) Web服务接口――在外部应用程序和数据交换结点之间实现数据交换功能的相关Web服务。

(3) 平台安全管理服务――实现平台的用户管理、身份识别和用户权限管理等服务。

(4) 系统管理服务――实现对系统的配置管理和状态监控。

4 项目创新与特点

(1) 政务资源实现了逻辑上集中及物理上分散

以政务资源目录为基础, 通过政务资源交换系统, 真正实现了政务资源在逻辑上的集中管理, 但每个部门的政务资源仍存储在本地, 物理上是分散的。

(2) 实现了部门间数据的共享与业务协同

(3) 项目的部署不会改变原有的系统结构

(4) 系统间兼容性强

交换体系的建设完全按照国家标准进行, 主要的标准有GB/T 21601和GB/T 21602。系统建成后, 与上级各部门间的数据交换标准一致。

(5) 系统的扩展性强

交换平台可动态创建交换服务。当有新的交换需求, 可根据服务的要求与标准, 创建相应的服务, 并注册到交换目录服务器。同样桥接系统也可动态创建应用适配器, 以完成不需求的业务系统与前置交换系统间的桥接交换。

(6) 系统部署与管理简单

在系统的桥接服务配置工具和前置交换环境下的交换服务配置工具的帮助下, 可动态地创建、配置、监视、删除各类交换服务。

(7) 系统开发使用了当前世界的主流技术

(8) 系统安全性高

5 结束语

电子政务信息资源交换体系采用基于Web服务的交换方式, 通过服务的请求和响应来实现数据交换和资源共享。这种方法不需要再数据库的层面进行连接, 具有比较高的安全性。对于数据更新度高和要求较高可扩展性的场合比较适合。希望本交换系统的开发能为电子政务信息的共享使用提供力所能及的帮助。

参考文献

[1]杨春晖等, 系统架构设计师教程[M], 北京:清华大学出版社, 2009:90-124.

[2]国家电子政务标准化总体组.GB/T19668.1-2007信息化工程监理规范第1部分:总则[S].北京:中华人民共和国国家质量监督检验检疫总局, 中国国家标准化管理委员会, 2005.

[3]国家电子政务标准化总体组.GB/T19668.4-2007信息化工程监理规范第4部分:计算机网络系统工程监理规范[S].北京:中华人民共和国国家质量监督检验检疫总局, 中国国家标准化管理委员会, 2007.

[4]国家电子政务标准化总体组.GB/T19668.5-2007信息化工程监理规范第5部分:软件工程监理规范[S].北京:中华人民共和国国家质量监督检验检疫总局, 中国国家标准化管理委员会, 2007.

体系设计与实现 篇2

薪酬制度的完善是对制度本身的科学性、合理性要求，而创新则是制度本身的变革。本文主要从（宽带）薪酬体系的建立以及与绩效管理的有机结合方面论述了企业薪酬制度的完善与创新，并结合笔者实际工作系统的阐述了如何实现（宽带）薪酬体系的科学性与合理性，并对宽带薪酬体系与组织绩效的衔接提出自己的建议。

企业人力资源管理活动的最终目的在于降低组织对人的依赖性，而这种降低主要是通过不断完善组织内部两个机制来实现的，即激励机制和约束机制。激励机制的直接目的在于激励员工更大的发挥聪明才智，为组织增加效益，更多的是正向激励；而约束机制目的则在于根据组织的意志，保障组织目标的实现，来规范和约束员工的行为，主要以负向激励为主。在这其中对于员工本身而言，相对更重视组织对自己的激励性，如何才能更好的实现自身的价值。而在激励机制中，薪酬体系占据重要地位，是激励作用发挥的基础，脱离了这种基础，所有的激励都是空虚的。

在原有的计划经济体制下，国内大多数企业及事业单位都实行的传统的薪点制，薪酬确定的依据主要是职务（岗位），实行的是职级工资，薪酬与岗位（职务）的严格挂钩，只要岗位（职务）不变，要实现增薪那是不可能的。随着经济体制改革的深入，逐渐出现了岗效工资制，这只是薪点制的延伸而已，将薪酬中的一部分称为效益工资，即随组织的效益、个人的工作业绩波动，这在当时来说，已经具有了较大的激励性，体现了薪酬体系对个体因素的重视。

在外观上看变身后的薪点制似乎达到了“以岗定薪”的目的，但是提薪还只有职位晋升一条路。但随着组织结构的调整以扁平化的到来，致使传统的以职位等级为特征的垂直型薪酬管理体系所隐含的弊端已逐渐显现，员工个人直接通过升职达到涨薪的希望越来越渺茫，薪酬的激励性也就大打折扣了。

宽带薪酬体系就是在这样的背景下发展起来的，宽带薪酬体系是近几年来比较盛行的一种新型的薪酬体系，同国内原先传统的薪点制、岗效薪资制度都有较大的不同。宽带型薪酬结构作为一种与企业组织扁平化、流程再造、团队导向、能力导向等新的管理战略相配合的新型薪酬结构设计方式应运而生。宽带薪酬最大的特点是压缩级别，将原来十几甚至二十、三十个级别压缩成几个级别，并将每个级别对应的薪酬范围拉大，从而形成一个新的薪酬管理系统及操作流程，以便适应当时新的竞争环境和业务发展需要。本文主要从宽带薪酬体系的构建及其与组织绩效的有效衔接方面展开论述。

一、（宽带）薪酬体系构建的前提：工作分析

要是实现薪酬制度的完善，工作分析是不可缺少的基础工作。

工作分析（1）是通过对各种工作的性质、任务、责任、相互关系以及任职工作人员的知识、技能、条件进行系统调查和研究分析，以科学系统的描述并做出规范化记录的过程。工作分析是人力资源管理的基础性工作，它的作用贯穿于组织架构设计及人力资源管理的始终。具体进行工作分析的方法很多，比较常用的有：访谈法、问卷调查法、工作日志法、抽样测评法、现场观察法等，在工作中可根据具体情况选择使用。

工作分析有三个层次的内容：首先，基于对企业的使命进行分解，即企业的业务流程、职能分解所涉及的各项工作的种类和属性进行的分析。这种分析所产生的结果是企业进行组织设计和岗位设置的前提和依据，它有利于理顺企业内部的管理流程，合理的界定部门与岗位的工作职责，以追求效率最大化为原则，尽可能的减少不必要的中间环节，精简高效的进行组织结构设计和岗位设置。所以在这个层次上的工作分析可称为基于流程所进行的分析，是最终确定组织内某一岗位价值大小的基础。

其次，针对具体岗位的任职资格、工作范围、工作条件、权限以及任职者所应具备的知识技能和生理、心理上的要求所进行的分析。这种分析的结果主要以岗位说明书和胜任力模型的形式体现，岗位说明书及胜任力模型可以为员工招聘、绩效考核以及员工培训提供依据，是人力资源管理其他工作开展的基础。

第三，也是工作分析的最后一个层次，就是针对某个岗位某项具体的操作过程、步骤所进行的分析，它的主要目的在于分解具体工作的每一个环节，使之形成一种定势、一种规范或章程。这种工作分析的结果虽然不直接对薪酬设计本身有重要作用，但是可以在员工的岗位培训、绩效考核、安全管理等应用。

只有到了这一步“以岗定薪”中的岗位才算明确了，以往薪点制中的“以岗定薪”往往更多注重岗位（职务）的级别高低，而没有从岗位本身对组织发展的相对重要性以及对其任职人的特殊要求出发。

二、一个有效的薪酬体系的两个保证——内部公平和外部公平

（一）内部公平

岗位价值评估是在组织设计和部门（岗位）职能梳理的基础上，确定某一岗位在组织内部各个岗位之间的相对价值，得出岗位的等级序列，是实现薪酬体系内部公平的主要手段。在这中间需要根据企业的实际情况选择适合本企业的岗位价值评估模型（方法），岗位价值评估模型是基于组织内各岗位的共同特点建立起来的一系列评价要素的组合，它的主要作用在于解决不同岗位之间的可比性。具体的岗位价值评估的方法有多种：有岗位排列法、岗位分类法、要素比较法、要素计点法等，每种方法适用于不同的企业，企业可根据自身实际情况选择适用于本企业的岗位价值评估方法。岗位价值评估的对象是岗位，并不是目前在岗的人员。

笔者推荐使用因素计点法，此方法适用于岗位区别较大，同时岗位设置不稳定的企业，但是这种办法的评价结果是比较客观的，精度较高，主要是从对企业的影响、解决问题、责任范围、监督、知识经验、沟通、环境风险等7个岗位价值系统要素及21个子要素，对每一个岗位的相关因素进行逐一打分评价。评估结果中剔除无效数据，通过技术处理，用量化的形式在组织内各岗位之间得出每个岗位的岗位价值。

岗位价值评估是实现内部公平的基础，最终的内部公平还是需要员工胜任力评估以及绩效管理来保证和实现。

（二）外部公平

外部公平是薪酬体系对外具有竞争力的直接体现，实现薪酬与市场接轨，主要解决企业对人才吸引力问题。一般而言，外部公平往往是通过薪酬调查来实现的，具体调查的方法很多，有企业之间相互调查、委托调查、调查公开信息及问卷调查等，在调查目标企业的选择上一般以同地区或夸地区同行业或相近行业为主，比较企业各岗位与市场上相对应岗位的薪酬水平。然后结合本企业的财力状况以及企业所处的发展阶段，及本企业的人力资源策略，确定适合本企业采用何种市场薪酬水平，是90％分位值、75％分位值，还是50％分位值、25％分位值。

三、薪酬宽带设计

在已经确认的岗位价值中，在组织的设定的每一个管理层级中用岗位价值最高值减去岗位价值最低值，用差额除以设定未来的薪酬层级数得出级差，在管理层级内形成岗位价值等差数列，再将管理层级中具体岗位价值用等差数列中的最接近值替换，从而便形成了组织岗位价值趋势图。

然后在所有的岗位价值序列中，分别除以岗位价值最低值的，确定出每一岗位的岗位价值系数，而这个价值系数就是该岗位相比较其他岗位的岗位价值大小的量化体现，根据组织及管理层级的特点，可以选择确定合理岗位宽带薪酬的薪酬层级数，这也是宽带设计的关键所在。

根据确定的薪酬市场分位值及市场平均年收入，结合岗位价值系数的平均值，确定合适的薪酬K值（也可以不同的管理层级设定不同的分位值，设定不同的薪酬K值），以该岗位的岗位价值与薪酬的K值的乘积便形成该岗位的标准年薪，并以此作为该岗位薪酬的中位值，在岗位价值的等差数列中以该岗位对应的岗位价值系数上下浮动一定的层级数，这样便形成了该岗位的宽带薪酬。

四、员工胜任力评估与薪酬定位：

工作分析的完成形成了岗位说明书和胜任力模型，其中某一岗位的任职资格都是从多方面进行了确定，以这些要求为主形成基于胜任力的评估表，对在岗人员逐一进行胜任力评估，对评估结果进行处理，根据岗位薪酬的层级确定组织内部员工的胜任力分布的等级与比例，然后采用强制分布的办法将员工与岗位宽带薪酬中的层级对应起来，这样就完成了薪酬定位，每个员工对他在该岗位的薪酬提升的空间都有了一个清楚的了解，引导员工为这个目标去努力。

此外，宽带薪酬还体现“同工不同酬”的新观念，体现了对员工个体因素的重视与尊重。定位的结果会在不同管理层级或同一管理层级不同岗位人员之间的薪酬交叉问题。这个问题在宽带薪酬中是经常会出现的，在同一个管理层级中的若干薪酬层级，包含了该管理层级所有岗位的薪酬带宽，由此可以想到，不同岗位之间在薪酬肯定会存在交叉现象。在不同的管理层级中，岗位价值比较接近的岗位薪酬也会出现交叉。而这种交叉现象正是宽带薪酬的特别之处，它适应了组织结构扁平化的要求，在组织结构扁平化的条件下，企业没有很多可供员工职位上晋升的通道，在原来的薪点制结构下，员工的增薪是不可能的，但在宽带薪酬体系下，岗位薪酬有多个带宽，使岗位（职位）在不变的情况下，增薪成为了可能。

五、薪酬结构设计

薪酬对员工个体而言，有两个基本作用，其一是满足生活基本需要，即保健性；其二是体现工作价值，激励员工更好的工作，即激励性。两者总体而言是互为消长的，而如何妥善的协调两者的关系，就要用薪酬结构设计来完成的，到底是采取高保健低激励还是高激励低保健，主要是以组织所处的发展阶段和具体实际需要而定的。目前比较常用的薪酬结构有以下几种：绩效为导向的薪酬结构、以工作为导向的薪酬结、以能力为导向的薪酬结构以及组合薪酬结构。

随着体制改革的不断推进，在传??权以及虚拟股份等，增加了薪酬的长期激励作用。

六、宽带薪酬与传统薪酬体系相比的优劣性

宽带薪酬最直接的作用就是用宽带的方式增加员工薪酬提升的空间，打破原来只有晋升才能提薪的做法，提升薪酬对内部员工激励性和凝聚力，引导员工重视个人技能的增长和能力的提升，有利于学习型组织建立。

在传统的薪点制薪酬中，薪酬是以岗位、职务直接联系的，即使个人的能力达到了较高的水平，只要员工本人的岗位、职务没有变化，或者说，上升方向的职位没有出现空缺，员工仍无法获得较高的薪酬。

而在宽带薪酬体系下，即使岗位不变，在同一个薪酬宽带内，由于员工本人状况的改变，企业为员工提供的薪酬变动范围也可能会比在薪点制中多个薪酬等级中可能获得的薪酬范围还要大，也就是说即使岗位不变，只要自身能力提高了，照样也可以获得较高的薪酬待遇。所以在这种情况下，员工更愿意积极提高自己，注重自身综合素质的提升。同时也避免了因竞争高薪酬职位而引发的员工队伍的不稳定。

此外，宽带薪酬还解决了一个薪点制苦恼的问题，在传统的薪点制下，员工的岗位变动经常会造成不小的**，关键还在岗位薪酬，原因就是薪酬与岗位、职位挂钩，对于一个能力比较强的员工，但因工作需要，要调到一个薪酬比较低的岗位上工作，如果不加工资，本人不愿意，如果对其加工资，又引起岗位上其他员工的抗议。在宽带薪酬中就较好的解决了这个问题，薪酬的高低不是由岗位、职位决定，而是由员工个人的实际能力而定，打消员工在岗位变动上的顾虑。

由于在宽带薪酬中，各个薪酬等级中的带宽所对应的薪酬层级在不同岗位之间存在交叉，每一个薪酬等级中的最高值往往要比高它一个等级的最低值高出很多，这就会出现这样一个现象，一个普通岗位的员工，由于它的专业技能特别优秀，经过评价定位，在职位得不到晋升时，他依然可以获得比职位晋升后更好的待遇。

尽管宽带薪酬由诸多优点，但对于企业的薪酬管理上同时也存在以下困难或风险：首先，宽带薪酬是建立在岗位价值评估、员工任职资格评价及定位等大量基础工作之上的，脱离这些工作，宽带薪酬就无从谈起。同时基础工作的不到位，会给宽带薪酬的公平性带来极大的损害。

其次，宽带薪酬打破了原先的垂直管理的薪酬体系，取而代之的是只有相对较少的薪酬等级以及相应的较宽的薪酬变动范围，虽然为员工薪酬的提升提供了很多的空间，但这种提升空间需要严格的员工绩效评价考核体系来维护，若没有一套有效绩效评价体系作支撑，这种提升也将没有很好的操作性，同时还会影响员工的工作积极性。

最后，若企业有了一套完整的绩效评价体系，虽然能够保证员工薪酬提升的公平性，业务上的好操作性，但随之而来，将是企业薪酬成本的快速上升，而且这种上升的幅度将远远大于传统薪点制随带来的薪酬成本上升的幅度，同时薪酬的管理成本也将随之上升。

七、宽带薪酬体系与组织绩效管理的有效衔接

薪酬体系作为激励机制的重要组成部分，但薪酬本身只具有对人才吸引作用和短期的激励作用，而不具备长期的激励作用，只有将薪酬与绩效管理的有机结合，才能达到较好的激励作用。如何将组织的人工成本转化为组织发展前进的动力，员工个人成长与组织发展的和谐，是任何组织都在追求的境界，但是在现实中，如何更好的将组织绩效、部门绩效及个人绩效的有效衔接，却是众多HRM从业者头痛的事情，“大河有水，小河满；大河无水，小河干”就形象的说明了个人、部门与组织的关系。宽带薪酬的关键在于拓展了员工的薪酬提升的空间，更好的激励员工不断提升自己的综合素质，这也是宽带薪酬的灵魂所在。如何让员工清楚的知道如何才能实现增薪，同时又能体现部门绩效、组织绩效，以下是笔者一点工作小结：

1、根据组织绩效的实现情况，设定若干薪酬调整的比例，在操作中具体比例可以根据组织欲增薪的资金状况调整。

2、根据组织内不同部门对组织绩效的贡献程度的不同，确定组织内部部门业绩等级分布状态，依据为该部门的绩效。

3、然后由根据部门内部不同员工对部门绩效的贡献度，确定部门内部员工的薪酬层级调整人员。

采取上述办法比较能有效的解决组织绩效、部门绩效及个人绩效三者之间的关系，同时也较好的处理不同部门之间的绩效横向比较问题，同时让员工清楚的知道个人的提薪与部门绩效、组织绩效的关系，使员工从关心组织绩效的层面上关心个人提薪。

体系设计与实现 篇3

摘 要 内部控制体系设计的目的是控制风险，而如何规避体系设计的滞后性及失效问题则是内部控制体系建设中不得不思考的一个问题。本文拟通过内部控制体系三个动态目标的设计，即动态预警、动态报告、动态调整，并进而探索实现动态目标的路径，从而实现内部控制体系设计的灵活性、前瞻性及自我修复功能。

关键词 内部控制 动态目标 实现

中国企业的内部控制伴随着中国经济的发展与全球经济一体化的趋势，其要素、内涵不断丰富和完善，并不断向系统化、国际化标准靠拢。2008年6财政部等五部委联合发布的《企业内部控制基本规范》以及随后发布的相关配套指引意味着企业内部控制体系时代的来临。内部控制体系设计的目的是控制风险，而风险是随时随地不断的在变化中的。市场瞬息万变，风险无处不在，内部控制体系设计针对的是已有的和可能预测到的风险活动，但对于未发生过或未预测到的风险可能存在无法识别或控制失效问题，而内控体系在设计、实施过程中必要时间的需要更是使这种制度落后于需要的现象弊端层出。那么如何设计内部控制体系使之能够灵活应对和处理未发生过或未预测到的风险，则成为企业在内部控制设计过程需要认真考虑的一个问题。本文拟通过建立内部控制体系设计的三个动态目标即动态预警、动态报告、动态调整，进而分析研究实现动态目标的有效途径，完善内部控制体系的自我修复功能，规避内部控制体系设计失效的风险。

根据企业内部控制基本规范，企业内部控制的目标是：合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。企业内部控制设计体系设计时最重要的是内部控制体系应满足企业一定期间战略发展目标的需求，即内部控制体系的建设规划应具有一定的前瞻性，而要实现这一点，企业除了要建立管理执行层的日常监督与内部监督部门的定期评价及外部专业机构的独立评价三位一体的内部控制监督管理体系外，还要设计并确立内部控制体系的动态目标，即动态报告、动态预警和动态调整，这是评价内部控制体系设计预期效果、检验企业内部控制体系生命力的一个重要标尺。

一、动态预警目标及其实现

动态预警是基于风险预警指标体系设计的有效性，实现内部控制体系对风险的识别、评估及时预警。风险预警指标体系的建立基于两类信息即财务类信息、非财务类信息。财务信息具有非常系统的信息处理、分析、报告的体系，因此重点是根据企业的发展战略、发展重点、经营行业特点对财务类风险预警指标的选取及风险预警值的设计。其中关键的预警指标包括：现金风险预警指标如现金流量表中的经营活动净现金流量、净现金收益率等；应收款风险预警指标如应收账款周转率、周转天数等；存货风险预警指标如超期库存、存货周转率、周转天数等；预付款风险预警指标、负债类风险预警指标如资产负债率、现金流动比率、产权比率等。风险预警值的选取需参考企业外部同行业先进、平均值、危险预警值，并给合企业内的业务特点、企业的风险承受度、风险倾向以及历年指标数据进行综合分析研究确定，并应依据外部环境变化、企业发展变化进行相应调整，以确保指标预警的有效性、准确性。非财务类的预警指标具有一定的不确定性以及风险的非相关性，选取难度较大，一般需要通过长期而又系统的信息积累和分析，必要时可通过建立模型确定此类信息与风险的相关性，从而确定风险预警指标。确定预警指标后应通过内部控制机制确定预警指标发出的具体部门、人员，将风险预警嵌入至内部控制的关键控制点中，并落实到人，从而建立起完善的风险预警机制。

二、动态报告目标及其实现

动态报告是基于内部控制体系自身对内控风险点异动信息的敏感性及有效分析所开展的风险预警及对策研究，需要内部控制体系信息通道的畅通，信息报告的有效、及时。这需要在设计内部控制体系时既要确保信息报告体系具有严密而又快速的、自下而上的信息报告的渠道，又需要有灵动、及时、由上而下的信息反馈机制，从而建立起信息报告的良性循环。这个良性循环应该包含两个层次的信息报告，一是时点和期间信息的报告，这是一种常态报告，在企业中可以通过经营分析、财务分析、营业报表、财务报表等来实现。这其中财务报告体系相对于其他内部控制报告类别是最为成熟和完善的。财务报告体系的基础是会计基础工作规范、会计政策的制定、信息系统的使用以及财务信息报告的规范，并通过日常的会计监督、复核、授权审批、财务稽核、不相容岗位分离、内部牵制等形成一个严密的财务管理监督体系，对企业的财务、会计管理实行全过程监控，确保财务报告数据的真实性、准确性和完整性。二是异常信息的报告，是基于常态报告、常识、规律的比较分析而产生的对异动信息的分析报告，是动态报告的重点，是企业在内部控制管理中需要重点控制的内容。在内部控制体系设计中应充分考虑对异常信息报告的需求设置报告类型、报告关键点、报告口径、报告渠道、报告范围、报告人。这其中尤其要关注企业财务类预警指标异动报告、行业政策异动信息分析报告、产业发展方向异动信息报告、企业上下游异动信息报告等企业内外部异动信息在企业内部控制体系中报告端口的设计，以及报告路径流向、时间节点设计。

三、动态调整目标及其实现

动态调整是基于动态报告研究结果对内部控制体系的修正，这也是内部控制体系动态目标设计的最终目标，有赖于内部控制体系机制设计的灵活性。内控制体系设计的动态调整，需要内部控制监督、评价部门在日常内控监督中，注意内部控制控制漏洞、控制失效信息的收集、整理和分析，通过内部控制评价对控制漏洞、失效事件所隐含的风险进行评估，进而提出内部控制改进建议。使企业面对风险因素的变化能够及时评估、报告内部控制关键风险点，确定内部控制风险防范范围。审计委员会应每年组织对企业内部控制的评价，根据评价的结果研究确定内部控制的改进措施。这样通过内部控制的日常监督管理和定期的内控评价，通过内部控制组织机构的动态机制，实现对内部控制体系设计有效性的持续监督和持续改进，即实现内部控制的动态调整。其中有一点要注意，完善的内部控制监督管理机制是内部控制有效性的保障机制。内部控制监督体系可以分为两种方式，一种是内部控制的日常监督，即持续的内部控制监督，建立在整个企业的日常管理活动中，体现在内部控制制度建设和业务流程控制活动中，执行的主体是内部控制的执行主体；一种是内部控制的独立监督，即由独立于内部控制建设、执行主体之外的机构对内部控制的建设、执行及有效性进行评价，这就需要充分考虑独立监督机构在组织中的地位和层次的高度，地位、层次越高权威性就越高，权威性越高，就越有利于监督过程中发现的问题、提出的建议、意见得到解决、采纳和落实。

内部控制体系的动态目标设计，使企业面对风险因素的变化能够及时发现内部控制机制缺陷，及时调整内部控制体系，调整内部控制的风险防范范围，及时修正内部控制，但内部控制体系动态目标的实现除了上述内部控制体系自身设计的要求外，还需要与之相区配的组织架构。组织架构是企业内部控制体系运行的载体，组织机构功能定位则是内部控制体系有效运行的保障。根據企业战略发展规划、内部控制体系设计需求，统筹规划企业管理层与业务层的职能定位，根据内部控制体系目标要求分别建立职能管理层面和业务层面的内部控制体系，强化职能管理业务经营之间的协调管控、联动机制，重在灵活机动，形成一个管控层次明晰、职责定位精准、内控衔接有序、反应调整迅速有效的内部控制组织体系。

参考文献：

[1]李双斌.企业内部控制的现实分析与对策思考.审计月刊. 2005（39）.

[2]华永会计师事务所有限公司企业风险管理服务组，构建风险导向的内部控制-中国企业内部控制建设指导.2009.

体系文件电子化系统的设计与实现 篇4

关键词：体系文件,电子化,系统分析,系统设计,J2EE

1 体系文件电子化系统设计要求及功能分析

1.1 文件管理现状

建立一套文件管理系统, 落实文件审查、核准作业, 严格管制文件发行与变更流程, 是公司品质控制系统的基础。以往企业都是利用纸张的作业方式来存放、管理、审批、发布公司重要的程序文件及作业指导书等, 这种作业方式必然存在许多的缺点。

1.1.1 缺乏有效的文件管理手段

对于发放的文件, 无法掌握此文件是否经有权限人之手转给没有权限的人阅读, 文管中心也无法确定公司到底有多少复印本在全公司流通。

1.1.2 版本无法做到一致性

每次发行新修订文件版本前, 无法确定是否将旧版本全部回收, 造成企业内有些人依照新版文件执行, 有些人却依然只看到旧版文件, 造成作业程序的不协调。

1.1.3 文件查阅困难

纸上作业, 如果对新手而言, 要查询一份文件必须从头一行一行查起, 浪费许多时间, 而且也无法掌握部门内哪些文件在哪些人手上, 造成重复复印的浪费。

1.1.4 各版本历史文件保留、整理不易

各版本文件, 由于数量日益增多, 如何有效管理及储存也是一个重要的课题。

1.1.5 申请人无法通盘了解各类文件审核程序

各类型文件有各类型不同的审批流程及权限, 申请人无法及时了解审批状况, 造成审批时间的大量浪费, 也无法追踪文件的审批进度。

1.1.6 机密文件的外漏问题

纸质版本文件大家都可以复印, 这样就无法有效管制机密文件流向竞争对手的现象, 对公司造成重大损失。

1.1.7 文件的安全性无法保障

在传统的文件共享手段中, 用户可以随意修改、打印、甚至删除体系文件, 核心文件资源离开组织, 对企业造成巨大冲击。基于以上原因, 设计和开发体系文件电子化系统非常必要, 也迫在眉睫。

1.2 系统功能分析

信息系统是一种信息量庞大, 具有实时、连续、高速处理能力的综合办公系统。它需要把现代化的信息技术与办公业务和信息管理相结合, 通过对信息录入、交流、处理和发放的优化设计, 为业务管理决策的科学化提供支持。体系文件电子化系统中的关键功能模块如下:

1.2.1 文件管理

对审批后的文件进行添加、修改、废弃操作和版本控制。在文件管理过程中, 需要按照规范确定文件的编号。文件编号的定义和规范是文件有效定位管理和利用的基础, 企业可以参考图1对文件进行编号。

1.2.2 文件维护

文件锁定:允许系统管理员锁定某些文件, 使其他用户不能执行对这些文件的覆盖、获取操作。

文件标注:允许系统管理员对某些文件进行标注。

文件口令:允许系统管理员对某些文件设置访问口令, 甚至根据不同口令对某文件具有不同的操作权限。

文件备份:如果错误覆盖了某个文件, 系统使用备份机制恢复原来的版本。

1.2.3 文件版本控制

通过对文件的授权管理, 确定体系文件可以查阅、看条目、下载、打印的用户, 从而实现对文件的控制。

创建更改申请:由文档创建人员或内审员对文档提出更改申请, 申请内容包括文档的更改原因、文档更改前内容以及文档更改后内容等信息。

提交审批:将文档更改申请表提交审批, 审批流程继承创建新文档时的流程, 可由创建人员根据具体情况指定审批人, 也可直接提交给简要表定义中的指定审批人。

申请表审批:审批人员对文档的更改申请表进行同意或拒绝的操作, 可加上注释信息, 并且系统自动将邮件发送到下一审批人进行审批, 直至审批完成。

创建新版本:当审批人员同意更改要求后, 由提出人员在原来的版本上进行版本的修改, 这时将产生一个新版文档, 存入活动文档中, 旧版文档仍在发布文档中, 保证文档版本的统一性。

新版本审批:审批人员对新版文档进行同意或拒绝的操作, 可加上注释信息, 并且系统自动将邮件发送到下一审批人进行审批, 直至审批完成。

新版本发布:对审批完毕后的新版文档进行新版发布, 在发布前指定分发人员进行文档的电子分发, 记录分发情况;新版文档进行发布, 系统自动记录文档发布人、批准人以及文档发布时间。

旧文档仍将保存, 新版本成为有效文档放入已发布文档中。

1.2.4 文件检索

为了达到系统的高效运行, 系统应提供多种、多方位检索查询文件功能。分析体系文件的数据信息结构, 可以以两种方式提供对系统文件数据的检索利用。

(1) 文件目录检索方式。文件目录检索是对文件条目数据的检索方式。包括模糊检索和高级检索。模糊检索可以对条目数据的关键字段进行检索。高级检索是一种通用、高效的查询功能, 可以根据不同的查询字段, 提供多种查询方式, 可支持等于、不等于、小于、小于等于、大于、大于等于、属于范围、不属于范围、包含、不包含等数十种查询方式。

(2) 全文检索方式。全文检索是对目录检索方式的一种补充, 目录检索是针对于条目信息进行各种方式的检索, 而全文检索是针对电子文档的内容进行检索。

2 系统架构和设计

2.1 基于J2EE的系统支撑平台

J2EE核心是一组技术规范与指南, 其中所包含的各类组件、服务架构及技术层次, 均有共同的标准及规格, 让各种依循J2EE架构的不同平台之间存在良好的兼容性, 解决过去企业后端使用的信息产品彼此之间无法兼容、企业内部或外部难以互通的窘境。

Struts 2, 目前广泛使用的MVC框架, 把界面的实现分成Model (M) 、View (V) 、Controller (C) 三部分, 能够把界面的显示和逻辑控制解耦。

Spring, 一个轻量级的应用服务管理中间件。应用Spring在系统中为逻辑分离的服务解耦, 同时使服务的声明和实现完全分开。

Hibernate:一个流行的对象———关系映射框架, 提供对象和数据库存储之间的转换, 方便程序编写, 并且方便连接各种不同的数据库, 实现系统对底层数据库的透明支持。

2.2 系统体系架构

软件系统在设计上采用三层结构, 开发中使用SOA (面向服务) 的方式。由于采用了数据层—中间层—应用层三层架构 (计算模式) , 用户应用层被独立分离开来, 这样不仅减轻了客户端的负担, 而且当机构改组、人员调动和系统升级时都非常方便。Web应用服务器提供标准浏览器接口, 用户端可采用微软的MS IE/Netscape等工具完成电子文件的传输。对于适应复杂的系统应用以及Internet的迅猛发展, 这种技术模式无疑是最合适的。

数据层:由于采用了对象-关系映射框架Hibernate, 数据存储可以采用当前任意主流数据库。这些数据库应该可以存储包括文本、图形、声像等各种数据资料, 支持数据备份、恢复, 以及提供和其它类型数据库的访问接口。

中间层:主要为后台服务系统, 实现文件的综合管理工作流程控制、工作流程的柔性定义、项目进展监控等。通过应用系统支持Web信息的发布, 负责数据库数据的接收与发送, 实现系统的安全控制。

应用层:应用层为应用客户端Web浏览器提供数据支撑。用户可以通过浏览器进行收发电子邮件、数据传输、信息发布等一系列操作。以全Web方式运行后台支持系统、工作流系统, 管理工作流程。

3 结语

体系文件电子化管理是对体系文件的产生、发展和控制进行管理的整个过程, 规范化的体系文件管理系统能够规范企业的管理行为, 提高企业管理水平, 是企业健康快速发展的有效保障。

参考文献

[1]罗秀梅.电子档案管理的现状及存在问题的对策[J].黑龙江史志, 2009 (10) .

[2]凌照, 戴旸.我国政府电子文件管理的问题与出路[J].浙江档案, 2011 (9) .

[3]江晓铃.电子档案管理的现状及存在问题的对策[J].西南民族大学学报:人文社科版, 2003 (10) .

[4]李刚.Struts2.1权威指南——基于WebWork核心的MVC开发[M].北京:电子工业出版社, 2009.

[5]沃尔斯.Spring in Action:第2版 (中文版) [M].毕庆红, 译.北京:人民邮电出版社, 2008.

体系设计与实现 篇5

——以上海为例

（摘 要）

顾红1 刘志民2 徐娜1 卢高峰1 陆英浩1 周艳1 魏轶林1 宗志伟1 陆树兵1

（1.上海大学体育学院 200444； 2.上海体育学院 200438）

一、前言

在我国社会的转型期中，由于社会结构深刻变动，思想观念深刻变化，和谐社会的目标追求等原因，都对服务型政府建设提出了迫切要求。服务型政府的建设,需要一种全新的管理方式与之相适应，绩效管理这种新的政府管理模式在企业和西方政府管理中已经得以成功地运用,对于改进和提高我国政府绩效发挥着重要的作用。随着2008年北京奥运会的成功举办,我国的区县体育部门更应该借鉴绩效管理的新模式,使服务型政府在提高政府效能的同时,真正做到以公民满意为导向，保护公共利益，维护公平和公正，提升政府回应力，满足公民需要。

目前，区县体育部门的绩效管理体系都是在传统的绩效评估方法的基础上建立起来的，绩效指标多重性、难以量化；评估方向上的单向性，公众参与评估的机会很少,很多评估都是流于形式；评估时效随意性很大，也很不规范，制度化的程度不高，没有建立起长效机制，往往会带来许多消极性的影响；评估程序透明度不高，对绩效评估进程中的每个重要环节应当接受社会监督；评估角度片面性，很多组织推行绩效考评时，只关注单个员工的业绩评估，而忽视了对团队的考评；缺乏高素质评估队伍，要么因光环效应，要么会“戴着墨镜看人”，使得考评结果不准确，评估结果应用存在局限性。因此，如何建立有效的区县体育部门符合服务型政府建设要求的绩效评估体系，愈益成为摆在体育部门管理者面前的一个艰巨的任务。

二、研究对象与方法

（一）研究对象

上海市各区县体育部门的竞技体育工作和群众体育工作。

（二）研究方法

文献研究法、专家访谈法、问卷调查法、系统分析方法、Delphi法、多元统计法。

三、上海市区县体育部门工作绩效平衡计分卡研究设计

（一）区县体育部门绩效评估体系的构建 1．区县体育部门绩效评估体系指标构建原则

构建区县体育部门绩效评估指标体系应当遵循以下原则：目标导向性、科学性与可行性相结合的原则、适切性与清晰性相结合的原则、可比性原则、整体性原则、2．区县体育部门绩效评估体系指标分析

（1）财务方面绩效评估指标的设计 1）资金利用率

区县体育部门应当合理分配，提高资金的利用率。资金的主要用途包括：员工培训进修费用、组织活动费用、学术交流费用等。2）拓宽融资渠道

除政府给予必要的拨款外，通过体育部门和社会各界的沟通和联系，增加企业商界团体的社会责任感，社会赞助、商业赞助的经费不断增加；同时区县体育部门通过组织各种培训活动，也获得一定数量的合法收入。3）财务制度规范健全

要严格执行预算项目，业务费、项目经费做到专款专用；原始凭证真实、合法、内容完整、报销审批手续齐全；按有关制度规定核算财务收支，科目运用正确；财务报告真实、完整、上报及时，重大事项在财务报告中披露。4）控制各项费用

虽然区县体育部门作为政府部门，价值最大化不是首要目标，但仍然需要严格控制好各项成本费用的发生，提高资金的收益率。具体计划：降低资金成本及业务费用；精简员工，控制用人费用等。（2）工作绩效评估指标的设计

根据各区县体育部门的机构设置，工作绩效评估主要包括竞技体育工作绩效评估、群众体育工作绩效评估两个方面，根据这两个方面分别设计相应的具体策略，并以此为基础设计相应的考核指标。

1)群众体育工作 ①身体形态及机能

指根据《2005年国民体质监测工作手册》中规定的身体形态、身体机能、身体素质等指标以及达到体质标准人数比例。②群众满意度

主要是群众对社会体育指导员队伍的数量与质量、健身点设施的配备与管理、健身知识的宣传与普及以及群体活动的组织管理等方面的满意程度，是否能满足社会成员的需求水平。③价值观及生活方式的影响

主要是体育健康价值与体育精神价值对人思想影响的稳定程度以及指体育健身运动是否成为人们生活中不可缺少的一项内容。2）竞技体育工作 ①运动员满意度

主要是各区少体校的运动员对教练员队伍的数量与质量、训练场地设施的配备与管理等方面的满意程度，运动员的比赛成绩、专项素质等。②业余训练管理

主要包括选材测试制度、青少年竞赛制度、业余训练运动员注册管理制度和评估制度的建设。③教练员队伍建设

主要包括教练员的专业技能、运动经历、临场指挥水平、学习能力、创新能力、科研水平、各类训练计划的制定、训练计划的实施、训练课的组织等。（3）内部流程方面绩效考评指标设计

1）领导机构

主要包括领导机构的设置是否合理、各项工作制度的制定以及计划规划的制定和执行等。

2)组织管理

区县体育部门对开展各项体育工作的领导重视、规章制度、组织体系建立的重视程度。

3)完善信息系统，提高运营效率与质量

区县各级体育部门当前在运营管理方面的重要任务就是完善管理信息系统，提高信息的利用率，减少信息的重叠；按业务流程调整组织结构；落实责任中心制度，健全岗位责任书，明确业务流程接口。

4）健全管理制度，进行组织结构调整

组织机构调整计划完成情况：说明实施组织结构改革进度情况。一是业务效率：业务内部流转的时间越短，则说明运营效率越高。二是各种规章制度落实程度：根据内部控制审计报告，反映各部门的制度落实情况。

（4）学习与成长方面绩效评估指标的设计

包含培养人力资源与高绩效组织文化及制度的建立两个方面。

（二）区县体育部门绩效评估体系指标的确定

本研究初步选择了区县体育部门工作绩效评估指标86项，然后应用Delphi法，将上述指标提交给25位体育管理领域的专家，向他们进行函询，收到的专家意见进行定量统计归纳；再将结果反馈给专家们，专家再行修订和发表意见；经过2轮咨询，专家的意见趋向一致，确定区县体育部门群体工作绩效评估指标共61项、区县体育部门竞技体育工作绩效评估指标共61项。

四．区县体育部门绩效评估辅助管理系统的开发与实现

（一）综合描述

SportsManageSystem是部署于Windows操作系统的B/S架构的WEB系统，采用J2EE开发技术，系统整体架构设计为Struts+Hibernate+Spring结构，用户界面基于Jsp呈现，基于MVC的架构体系，采用迭代式的开发模式。

其中：用户界面基于Jsp呈现，实现数据展现和收集，SportsManageSystem是基于B/S结构的J2EE应用，分别实现了用户权限管理、KPI评估模型管理（增、删、改）、KPI指数数据统计分析管理等功能；中间应用层：基于Tomcat服务器，MYSQL企业级数据库服务器；整个系统运行于Windows Server系列服务器上。

（二）模块功能设计

主要包括用户管理功能、区县体育数据管理功能、区县体育数据评估模型管理、其他业务系统的接口、其它非功能性等模块。

五．在上海市区县体育部门实施平衡计分卡绩效评估体系的流程

1.实施前进行充分准备

在政府部门实施平衡计分卡需要高层的参与和支持。为此，上海市各区县体育局要成立一个平衡计分卡小组，由局长担任项目的领导者。平衡计分卡小组的目标是确保项目的成功实施，其职责是制定和分析本区县体育发展战略，审批各部门和基层单位的平衡计分卡目标。平衡计分卡小组具体协调实施工作，跟踪项目进展。小组成员一般来自人力资源部门、和主要业务部门。2.实施平衡计分卡的具体流程

(1)分析宏观环境，形成发展战略(2)平衡计分卡指标体系设置

(3)平衡计分卡关键绩效指标逐层分解(4)建立平衡计分卡绩效考评工具

①业绩计划及评估表 ②员工绩效计划及评估表(5)技术支持与相关要求

①以IT技术为支撑，构建平衡计分卡数据信息平台

②加强对平衡计分卡的管理控制

③平衡计分卡指标体系不断完善

④平衡计分卡动态管理

（二）体育部门员工个人绩效评估的具体方案 1.关键绩效指标目标值及权重的设定

员工个人绩效目标设定的步骤：(1)选取关键绩效指标；(2)确定绩效指标的衡量标准、目标值及权重；(3)检验目标之间的关联性；(4)制定绩效计划；(5)员工与直线经理磋商沟通确认绩效目标；(6)签订职位聘用协议。2.绩效考核结果等级

员工绩效考核结果划分为以下五个基本等级：显著超出绩效目标(A+)、超出绩效目标(A)、完成绩效目标(B)、绩效需要改进(C)、离绩效目标有较大差距(D)。

六、平衡计分卡在区县体育部门实施中可能出现的障碍及对策

（一）平衡计分卡实施中可能出现的障碍

在上海市区县体育部门实施平衡计分卡时可能会出现的一些障碍分析：战略确定与分解的障碍；沟通、认识的障碍；管理的障碍；资源的障碍。

（二）实施中可能出现障碍的解决对策

针对以上分析可能出现的障碍，提出以下对策：创立以战略为核心的组织、端正对平衡计分卡的认识、加强沟通，克服员工抗拒心理、完善考核机制、加强资源配置。

七．结论

本研究结合平衡计分卡的相关理论，在分析了区县体育部门实行平衡计分卡进行工作绩效评估的可能性后，经过Delphi法两轮咨询，确定区县体育部门群体工作绩效评估指标共61项；区县体育部门竞技体育工作绩效评估指标共61项。

在构建区县体育部门工作绩效评估体系的基础上，本研究进一步设计并实现了部署于Windows操作系统的B/S架构的辅助管理信息系统，用户可通过该系统进行用户管理、绩效评估的数据管理、绩效评估模型的管理以及与OA系统的连接等。在调查研究基础上，以嘉定区体育局为试点单位，对该部门的员工进行问卷调查，对各评估指标的相对重要性进行判断，建立了该部门的群众体育工作绩效评估模型。

最后，本研究又阐述了在上海市区县体育部门实施平衡计分卡的流程，以及实施过程可能出现的战略确定与分解、沟通与认识、管理、资源等方面的障碍，并提出了可采取创立以战略为核心的组织、端正对平衡计分卡的认识、加强沟通，克服员工抗拒心理、完善考核机制、加强资源配置等对策予以解决。

体系设计与实现 篇6

关键词：农产品；绿色物流体系；要素；构建；实现途径

中图分类号： F252.1 文献标志码： A 文章编号：1002-1302（2014）07-0454-04

收稿日期：2014-01-03

基金项目：国家社会科学基金重大项目（编号：11&ZD009）；北京高等学校青年英才计划（编号：YETP1724）。

作者简介：孙曦（1981—）女，北京人，硕士，讲师，主要从事物流及供应链管理研究。Tel：（010）80794207；E-mail：sunxi81@aliyun.com。

通信作者：杨为民（1967—），男，北京人，博士研究生，教授，主要从事农产品供应链管理研究。Tel：（010）80799396；E-mail：jzjszp2014@163.com。物流是连接生产和消费最重要的经济活动之一，被誉为企业的第三利润源泉。据中国人民银行发布的《2010中国区域金融运行报告》可知，2010年我国物流总费用约占全国GDP的18%[1]，相当于美国的2倍，可见物流在国民经济中的重要地位。农产品物流作为物流的重要组成部分，在为社会创造价值，带来生活便利、舒适的同时，也对环境、资源造成了极大的负面影响。农产品在物流过程中，由于在运输、包装、储存、流通加工、装卸、搬运及信息处理等环节中物流模式的粗放、物流规划的不合理、物流标准的不完善，导致环境严重污染，物流效率低下，对土地资源、能源和人力资源成本造成浪费，增加物流过程废弃物的排放，加重环境污染的负担，严重阻碍了社会、经济的可持续发展，威胁人类健康生活。因此，实现和发展绿色物流，是保障资源和环境可协调、可持续发展的关键。

1农产品绿色物流体系概述

GB/T 18354—2001《中华人民共和国国家标准物流术语》中明确指出，绿色物流即在物流过程中抑制物流对环境造成危害的同时，实现对物流环境的净化，使物流资源得到最充分的利用。因此，农产品绿色物流即在运输、储存、装卸、搬运、包装、流通加工、配送、信息处理7个体系要素过程中，根据农产品自身特点，抑制农产品物流活动对环境、能源消耗的污染，有计划、有行为地保护生态环境，低碳、节能、减排地完成顾客满意的农产品物流活动。

2构建农产品绿色物流体系的重要性

农产品物流与社会经济发展具有相辅相成的重要关系。一方面，随着经济社会的发展、生产的不断加剧、物质文化需要的加快、人们消费习惯的改善以及对农产品多样化的需求，人们对农产品物流总量的增长提出了迫切要求；另一方面，农产品物流的发展带动了经济社会的发展及“三农”发展。物流活动说明在适当的时间，通过适当的渠道，以适当的价格提供适当数量的适当产品（5R理论）。农产品物流也是如此。需要在适当的时间，通过适当的渠道，向广大消费者以及社会全体成员提供适当品种的农产品，满足消费者对衣、食的需求。农产品物流不仅具有促进消费、生产之间的平衡，引导国民经济从粗放型向集约型发展的功能，更具有关乎国家安全和社会稳定的功能。农产品物流已经成为生活消费的支柱产业之一。在农产品物流体系的任何一个要素和环节中，都会造成能源的消耗和对环境的影响。因此，在可持续发展农产品物流、经济的同时，必须加强对环境造成危害的警觉性，采取必要的手段来维护环境，努力开展与环境共生、共荣的农产品物流发展，即促进经济和生活消费健康发展的农产品物流体系，向绿色农产品物流体系转变。

3农产品物流活动对环境的负面影响因素分析

在经济可持续发展系统下，大量生产和消费所产生的能源消耗和废弃物必然造成资源枯竭和环境污染。不仅如此，对废弃物的再一次降解、处理，又将造成新一轮的能源消耗和废弃物，加重资源枯竭和环境恶化，农产品物流运作系统也是如此。因此，农产品物流系统中的运输、储存、装卸、搬运、包装、流通加工等环节对环境造成负面影响。

3.1运输与配送作业对环境造成负面影响

运输与配送环节作业对环境造成的负面影响主要表现在使用交通工具的燃料消耗直接或间接对环境造成的影响上。如水路运输中的油污、固体废弃物、舱底油污对长江、运河等主要航道污染和生活用水污染造成的影响，导致鱼虾大量死亡和受污，间接给人们的饮食安全和身体健康造成影响。大量公路运输机动车的尾气排放造成的空气污染，严重影响人们的生活质量，造成多种疾病的频发；同时，尾气排放所造成的温室效应导致全球环境和气候的负效应，酸雨的形成严重影响森林植被、土壤性质、建筑物损蚀以及人体呼吸系统和皮肤的损害。离公路较近的土壤、庄稼、植蔬等也因长期受到机动车尾气的影响，造成植蔬中生物积累性和致癌、致畸、致突变作用，也将影响人们的饮食安全。

3.2储存作业对环境造成负面影响

由于农产品的生鲜、易腐特性，在仓储过程中，需要使用一定的物理和化学方法对农产品进行保存、保管，如杀虫剂、保鲜剂、制冷材料等，这些化学药剂的使用和添加对农产品本身造成危害，对周边环境也会造成一定影响。

3.3装卸和搬运对环境造成负面影响

装卸和搬运环节主要对环境造成间接影响。为了加快装卸、搬运速度，提高效率，无论是使用辅助的传送带设备，还是人工进行装卸搬运，都难免会出现野蛮操作等现象。蔬菜、水果等娇嫩、易腐农产品稍有磕碰就会留下疤痕，极易腐烂，并会加速同包装内农产品的腐烂。这类农产品经常由于操作过程的不当造成破损，间接导致资源的浪费和废弃，而需要重新进行生产加工，造成对废弃物处理的二次污染和重新进行生产加工的资源消耗，造成水、空气、土壤的自然资源和生产物质资料的污染与消耗。

nlc202309020559

3.4包装对环境造成负面影响

包装具有保护内装商品、美化产品、提高商品附加值的功能。但当越来越多的美观、造型新颖、独特甚至是夸张的包装充斥于市场后，在强调包装提高商品价值作用的同时，“包装厚层数多”“穿衣后身價涨”“搭赠品暗涨价的包装”三宗罪造成的包装对资源的浪费、环境的污染等问题受到了人们的关注。在运输和销售过程中使用的包装，需要大量的如木材、纸板、包装纸等材料，造成了资源的浪费，废弃物成为城市垃圾的重要组成部分。塑料袋、塑料薄膜等包装材料不可降解，焚烧、填埋、溶解等方式都会造成有毒、有害气体、物质的进一步扩散，污染水、土等自然环境，给人和环境带来巨大的潜在危害。

3.5流通加工对环境造成负面影响

流通加工是在物流体系构成中，在物流配送中心进行短暂停留，进行更换包装、计量、组装、贴标签等生产性服务作业。生产加工虽然是简单加工，但其目的在于更有利于完善商品的使用价值，如对农产食品进行冷冻、分选、分装等。加工不合理，造成资源利用率低、能源浪费；加工中产生的原材料或半成品的边角料，造成废弃物的污染；流通加工地不合理，造成运输配送量增加以及空气污染。

4绿色农产品物流体系的构建要素

绿色农产品物流体系包含了众多要素。从物料流动的方向，可以分为正向物流和反向物流，正向物流即传统意义上的物流，是指从原材料的供应商，经制造商，再向物流下游企业，经销售商，到最终消费者的物资流通过程；而在这一过程中，有些物料须经过重复再利用或中间库存、剩余农产商品的回收、退货导致的从消费地到起始地的流动过程被称为反向物流，反向物流本身就应理解为绿色农产品物流的重要组成部分。其中，绿色物流构成体系如图1所示。

在农产品物流体系中，正向物流和反向物流均包含运输、包装、储存、流通加工、装卸搬运、配送及信息处理这七大功能要素。其中，信息处理几乎不会产生废弃物，也不会排放有毒、有害物质，因此不存在低碳化、减排化、节能化处理的问题。而运输与配送、装卸搬运等领域均会对环境保护造成影响，因此，农产品绿色物流体系的构建要素即由绿色运输、绿色仓储、绿色装卸、绿色包装、绿色流通加工组成。绿色物流体系构建要素如图2所示。

4.1绿色运输与配送

绿色运输与配送是指减少能源消耗和废弃排放源的运输与配送，运输是大气污染的主要来源之一，运输过程的废弃排放造成空气、水、土壤等环境的综合污染和影响。根据国际能源署多年的数据可知，在全球范围内，交通运输业是第二大碳

排放行业，碳排量占总排放量的21%[2]，交通运输业是降低碳排放、缓解环境污染的重要领域之一。作为衔接生产与消费的重要环节、农产品物流系统功能的核心和重要组成基础，运输与配送合理化成为物流合理化的关键，绿色运输也成为农产品绿色物流发展的有效保障。

在农产品绿色物流的发展中，要充分了解各种运输方式的特征特性，突出不同运输方式的优势，同时尽可能选择能源消耗和环境污染较少的运输方式承担大批量、多运量的商品运输。在考虑成本的同时，综合考虑各种运输方式的优势与劣势，尤其要关注多数农产品的生鲜、易腐等特点，适当使用空运，保证农产品的鲜活和优质。突出多式联运的协调运作模式，充分发挥各种运输方式的优势，减少运输过程中的能源消耗和碳排放量，简化单证和手续的复杂性，加强能耗充分、能源低碳化建设，加强新技术研发和应用，加强运输配送服务体系的合理规划和建设，完善信息系统，加强物流合理化运输，降低物流总成本，加强农产品物流服务水平和能力。

4.2绿色仓储

绿色仓储是指在农产品仓储活动中，尽可能减少由于仓储造成的环境污染及农产品的损失，降低仓储成本，并间接减少运输成本。在仓储过程中，充分考虑由于保管不当导致的农产品破损、变质及腐烂，由于仓库位置和内部布局的设计、规划问题而出现的迂回运输和响应装卸、搬运次数的增加。

在绿色仓储的发展中，要在仓储建设初期就充分考虑到仓库的建设对周边环境、所存储主要农产品的特性、上下游企业及物流企业的影响评价，力求提高运输效率，减少运输时间，降低运输成本。对于仓储内部布局，要有效、合理进行布局规划，充分、高效使用立体仓库，严格按照“先进先出”等原则，进行出入库管理，减少库存过程中的农产品损失，节约资源；对仓库的储存设施设备要进行合理规划和使用，对生鲜、易腐品要进行低温冷藏、冷冻保存。在使用保鲜剂、杀虫剂等药剂的同时，要充分考虑其对商品本身和环境的污染和影响。因此，在加强仓储时更应加强科学养护，采取现代化的储存保养技术，保障农产品的存货数量、质量，加强绿色仓储的发展。

4.3绿色装卸搬运

绿色装卸搬运是指为尽可能减少装卸、搬运环节所产生的粉尘、烟雾等污染物和所造成的农产品损坏、浪费，采取的现代化装卸搬运手段。在装卸和搬运过程中，易出现农产品破损。同时，由于仓储、出入库、装卸车过程中，现代化装卸、搬运工具的不健全，导致人为或设备的野蛮装卸，对农产品外包装及农产品本身造成损害，从而增加了废弃物，也浪费了资源；而装卸搬运过程中出现的扬尘、烟雾等也对大气、环境造成了影响。

在绿色装卸搬运的发展中，要减少无效搬运，尤其减少人工搬运，增加机器搬运和装卸的强度；要充分考虑装卸搬运的灵活性和方便性，充分利用垫板、托盘、叉车、传送带、升降机等设施设备，有效提高装卸搬运效率，减少不必要的人为破损。同时，在货物集散地安装防尘装置，杜绝扬尘，减少对大气等环境造成的污染，加强绿色装卸的发展。

4.4绿色包装

绿色包装是指在对商品进行包装过程中要遵循使用符合环保要求的、无毒、无污染、可回收利用的绿色包装材料。绿色农产品包装首先要对农产品不造成污染，尽可能节省用料，节约资源，减少废弃物。包装利用完毕后要易于回收，重复使用，或作为再生资源利用。对包装废弃物处理时如若焚烧不应产生有毒、有害气体；使用土壤填埋，能够自然降解，不破坏、污染土壤，形成腐殖质，有利于土壤中微生物的生存。

nlc202309020559

在绿色包装的发展中，要加快研究包装废弃物的重复利用、回收、再利用问题，减少垃圾的产生量。在包装物充分利用的前提下，尽可能改变塑料包装的材质，研究可降解、可焚烧的塑料袋、塑料薄膜等包装材料。研究新的绿色包装物质和新材料时，充分认识和贯彻绿色包装的3R1D原则（Reduce，Reuse，Recycling，Degradable，即减少包装、重复利用、可回收、可降解）[3]，代替塑料包装材质，通过从简包装、可回收利用、可降解等方式发展绿色包装。

4.5绿色流通加工

绿色流通加工是指在流通过程中对农产品进行少资源浪费、少环境污染、少废弃物产生的生产性加工，使其成为更适合消费者需求的最终产品。

在绿色流通加工的发展中，强调集中加工和集中处理。集中加工主要是指对农产品的流通加工要进行集中处理，加强规模作业方式，提高资源的有效利用。以集中化规模加工替代作坊式的私人加工，更有利于减少能源利用，提高资源效率，减少环境污染。同时，在流通加工中，必然使用到其他生产加工材料，而对集中生产材料使用产生的边角料、废料，可以进行集中处理，减少分散加工中的分别处理甚至是随意丢弃所造成的废弃物污染和环境治理等问题。

5构建农产品绿色物流体系的实现途径

5.1强化农产品绿色物流观念，实现农产品绿色物流全面覆盖

从中国物流发展的角度来看，物流行业的发展主要停留在“如何加强物流基础设施建设，如何提高物流效率、解决物流成本”的问题上，农产品绿色物流的关注点主要是对农产品储运物流的认识。现代农产品物流，应从供应物流、生产物流、储运物流和销售物流整个供应链条思考，在环保和可持续发展的基础上，加强对农产品原材料采购、生产、加工、运输、销售等多方协调发展[4]。然而，随着环境问题的日益凸显和中国对“三农”问题的重视，农产品绿色物流的概念被人们所认识。因此，要想发展好农产品绿色物流，首要任务是要强化绿色物流观念，实现农产品绿色物流在全行业、全社会的覆盖[5]。真正实现农产品绿色物流，要从农产品的绿色生产、绿色运输与配送、绿色仓储、绿色包装、绿色装卸搬运、绿色流通加工等多方面实现，要通过不同渠道、针对不同的社会成员采取不同的宣传方法普及农产品绿色物流[6]。在积极推进政府开展宣传工作的同时，充分发挥行业协会、社会团体的作用，提高企业的意识和自觉性，提高公众对农产品绿色物流、环保、消费的认识程度。将农产品绿色物流体系因地制宜地合理构建，积极鼓励全社会共同参与、实现农产品绿色物流体系。

5.2加强农产品绿色物流管理体系制度的构建与完善

纵观欧美国家农产品绿色物流的快速发展，得益于高效的绿色网络体系和作为支撑的绿色物流制度的建立和完善。中国的物流业起步较晚，绿色物流更是刚刚兴起，很多研究还只停留在理论层面，尚未具备一定的实操性和创新性，体系建设、体制构建还有待于进一步加强。农产品绿色物流的制度建设首先要依靠政府对于绿色农产品、农产品绿色物流的法律法规的建设。通过立法，营造有利于农产品绿色物流发展的客观环境，通过制定农产品绿色物流标准，绿色交通、绿色包装、绿色流通加工等领域制度的设计，推进农产品绿色物流的发展。在制度建设和完善的条件下，进一步加强农产品绿色物流实操的指导作用。通过农产品绿色物流市场准入制度、绿色物流补贴政策等，强化准入机制，通过税收政策为农产品绿色物流的实施提供制度保障，切实强化政府在农产品绿色物流事业中的综合管理和协调能力，将农产品绿色物流发展纳入到法制化、标准化轨道，促进物流业、农业与环境保护的协调发展[7]。

5.3加强农产品绿色物流基础设施建设

重视农产品绿色物流观念的完善。法律法规的建设固然重要，但是基础设施建设才是农产品绿色物流发展的根本[8]。如果仍然使用排量大、尾气排放不达标的柴油车，再好的制度、再完善的法规、再健全的管理也无法顺利实施农产品绿色物流。因此，在农产品绿色物流的发展中要重视农产品绿色物流基础设施的建设。从绿色运输与配送方面看，加强高速公路的建设，增设农产品物流绿色通道，增加高速公路电子收费不停车系统；加快各种运输工具低碳化、低能源化的更新换代；研发并应用新型能源代替煤炭、燃油等高污染传统能源；加强各种运输方式的多式联运。从绿色仓储方面看，应加强农产品物流配送中心选址的规划和设计，加强现代化机械设備的使用，加强出入库的现代化管理，加强低环保负担的冷冻、冷藏、保鲜设备的使用，减少保鲜等药剂的直接使用和污染。从装卸搬运方面看，应加强现代化机械设备如传送带、升降机等使用，减少人为因素造成的装卸、搬运过程中农产品及包装的破损；加强现场防扬尘等设备的使用。从绿色包装方面看，使用坚固、耐用、可重复使用的包装工具与材料，减少物流过程中包装的破损所出现的二次包装；使用绿色包装材料对内装农产品的污染；减少塑料等不可降解材料的使用；包装从简，拒绝过度包装。从绿色流通加工方面看，可从分散的流通加工向集中的流通加工转型，通过提高农产品物流过程的物流效率和性能，改善物流作业条件，降低能源消耗，减少环境污染。

5.4加强农产品绿色物流人才的培养

农产品绿色物流与传统农业物流相比，对人才的专业要求和综合素质要求更高，尤其是对农业人才、供应链管理人才、绿色环保人才具有极大的需求。因此，要实现农产品绿色物流的发展目标，培养一批了解中国农业发展和农产品储运、养护知识，熟悉绿色环保理念，具有可持续发展意识的，掌握绿色物流设施设备和绿色材料特性的实务型农产品绿色物流人才尤为重要。农产品绿色物流人才的培养，要将理论知识运用在农产品、物流、环保营运的综合统筹策划中，指导企业有序开展农产品绿色物流运营活动。同时，大量农产品绿色物流人才的培养，也是促进绿色、生态、环保观念深入人心的入手点。

5.5加强农产品绿色物流信息化建设

虽然物流信息化建设本身并未造成废弃物、碳排放等环境污染问题，但是，物流信息化的程度直接影响农产品绿色物流的发展。合理的信息沟通和共享可以更好地预测市场对农产品的需求量，减少过度生产造成的浪费与损失[9]。仓储过程的物流信息化建设，更能有效辅助农产品的出入库手续，有效指导农产品的收货、发货，加快农产品的流转速度，提高农产品物流效率，减少农产品由于过期、腐烂、损坏造成的损失；通过全球定位系统GPS、地理信息系统GIS等物流信息化建设，更容易对农产品交通运输过程进行可视化操作，提高农产品流通效率，减少路途损耗；供应链上下游企业、各生产企业、流通企业之间的信息化建设，还可以有效促进多式联运、共同运输的协调发展，最大程度上促进农产品绿色物流的发展。

6结论

农产品绿色物流体系是在环保和可持续发展的理论基础上，使物流的各个功能要素全面实现低碳、节能、减排的信息技术和管理的集成，并在政府、企业、社会和公众的共同参与下，从生产到消费、从消费到生产的全过程的绿色农产品流通。因此，在可持续发展农产品物流、经济的同时，必须加强对环境造成危害的警觉性，采取必要的手段来维护环境，努力开展与环境共生、共荣的农产品物流行业的发展，通过实现农产品绿色运输与配送、绿色仓储、绿色装卸与搬运、绿色包装、绿色流通加工等绿色要素，共同促进经济和生活消费健康发展的物流体系，实现全社会、全行业的农产品绿色物流体系。

参考文献：

[1]中国人民银行. 2010中国区域金融运行报告[R/OL]. [2013-12-14]. http：//www.pbc.gov.cn/publish/goutongjiaoliu/524/2011/20110601212610189374552/20110601212610189374552_.html.

[2]丁金学.我国交通运输业碳排放及其减排潜力分析[J]. 综合运输，2012（12）：20-26.

[3]王剑涛，贾勇. 我国绿色物流发展对策[J]. 物流技术，2013，3（3）：59-62，111.

[4]谢泗薪，陈亚蕊. 绿色物流战略模式新探——基于产业需求驱动与高端服务发展视角[J]. 中国流通经济，2013（2）：34-38.

[5]王艳，李作聚. 浅谈低碳物流的内涵与实现途径[J]. 商业时代，2010（14）：32-33.

[6]陈晓玥. 我国循环经济下绿色物流体系构建[J]. 莆田学院学报，2012，19（6）：28-32.

[7]刘冬林. 绿色物流制度的研究[D]. 武汉：武汉理工大学，2010：138-178.

[8]刘威. 我国农产品物流配送发展的影响因素及对策分析[J]. 江苏农业科学，2013，41（9）：395-397.

[9]许红莲. 国外农产品绿色物流发展问题讨论综述[J]. 中国流通经济，2013（1）：27-32.

体系设计与实现 篇7

在目前这个信息发展快速的时代, 网络结构早已实现了全球化, 网络的运用也越来越普遍。但随着网络内部的数据访问持续增加, 不稳定的因素也在不断增加, 要想让网络动态安全得到有效保证, 必须通过相应的动态监测技术来对其展开有效的监督, 且应该对网络安全动态防护体系进行完善, 让该系统的真正作用得以发挥, 从而在较为复杂的网络环境中施展主动防御功能。

1 分析网路安全动态防护体系的机理

网络安全指的是其数据、软件、硬件受到一定保护, 不会因为恶意或偶然的因素而遭受泄露、更改、破坏。从这几点可以看出计算机网络安全有相应的动态性, 其动态性主要体现在网络中信息安全体系动态化的需求、动态网络所需的相关安全措施、安全漏洞中的动态性。

要想让网络交换的动态安全得到有效防护, 应该在确保设备自身安全的同时, 对设备所接收的信息数据进行分析、检测, 以其分析的结果来对响应策略进行匹配, 且应将策略及时运用在控制网络设备的硬件中, 从而达到保护网络安全及阻断攻击的目的, 让网络设备安全有效的运行[1]。

2 网络安全动态防护体系的设计和实现

2.1 网络安全中主动防护模型的设计

网络安全中主动防护一般是将传统的、静态网络安全防护方式和积极、主动的安全防护方式结合在一起, 进而构建出较为安全的网络防护系统模型。该模型属于可扩展模型, 是由技术、策略、管理三个相应的层次所组成。其中, 策略是网络安全的整个防护基础, 主要是通过安全对策对安全技术进行融合并让网络安全达到最大化。管理层是网络安全模型的关键核心, 是通过有效合理的措施、规章制度、组织体系将具有安全防护作用的硬件、软件设施及信息使用的群体整合起来, 从而让整个系统中的信息安全得到保证。技术层包括保护、监测、响应、预警、检测;保护是通过对数据流进行分析后, 提前进行防护的一种方法。监测是利用相应的方法和手段来找出网络或系统中存在的问题, 进而对其进行防范。响应是对网络交换的设备安全有危害的行为及事件做出一定的反应, 且参照检测的结果采取各种有效的响应措施。预警是对网络中可能发生的攻击给予预先警告, 通过从开放信息的收集、分析中所获取的信息数据判断网络中是否有潜在隐患。检测是对网络系统当前的运行状态、网络资源展开检测, 并及时发现入侵到系统中的威胁。

上述所说的这几个方面是相互依托、相辅相成的, 其对集被动、主动为一体的安全体系进行共同的构建。在对网络安全动态防护体系进行设计和实现的过程中, 可以通过对各种攻击方法的攻击特点进行分析来提出有效的防护措施, 重点完善、修改网络中交换设备的系统软件, 通过多种安全的构件作为基础来对集中式的安全体系进行管理, 且将安全管理的平台当做安全构件的核心, 从而组成网络安全动态防护系统。

网络安全中的预警模块主要是以网络探测技术和主动扫描来获取网络信息, 创建信息数据优势。该模块是依据数据流的行为分析结果, 利用网络交换的相关探测技术和设备扫描对存在安全风险的系统进行监控, 对这些设备当前的运行状态进行掌握, 依据其监控变化对网络安全动态防护系统及时进行更新, 进而让网络安全的动态防护体系得到有效提升, 并增强该系统的防护效率。

安全管理的平台是由用户操作的管理、日志报警及安全计策表共同组成, 且安全计策表是处理网络信息数据的主要依据。日志报警管理是通过对数据流的行为安全、网络安全的预警模块进行查询、分析而产生的日志, 通过动态来对其内容进行监视, 参照预设的报警方法和报警级别而产生报警信息, 并告知系统维护工作者对其进行处理。用户操作管理是对用户输入的命令进行实时接收、完成命令, 对网络安全动态防护体系的配置、查询进行管理。

2.2 网络安全动态防护体系联动响应的设计

2.2.1 对数据流进行分类

当数据流进入到网络中时, 应参照访问控制的规则来过滤数据流, 在上交通过过滤标准报文的同时应该对数据流模块进行分类处理, 此模块首先是经过目的IP、源IP、协议类型、目的端口、源端口来对数据流分类, 再依据流识别的数据库预设准则对数据流分类结果展开确定。在处理数据流分类的过程中, 要想使处理效率得到提升必须把五维分类问题降低为二维问题, 通过二维IP的分类技术方式来进行初步的分类[2]。因为协议的类型只是限定在几个值中, 因此对分类准则中的协议类型的字段进行压缩, 从八位压缩到三位, 这就可以节省较多的数据空间。且因为准则中具体所用的端口号是0-65535的极少部分, 在端口值与协议值不一样的情形下, 组合数目通常都没有最大的理论值大。

2.2.2 进行深度的特征匹配

对数据流进行了分类之后, 应对其深度特征进行匹配, 并将匹配的结果送到分析行为安全的模块中进行判断和分析, 依据实际分析结果来实施策略响应。通过数据库中所预设的相关检测准则来检测、匹配运用报文里的字段, 从而对该数据流属性进行确定。为了让被检测器入侵的信息资源的完整性得到保证, 每一个检测器只能负责其中某一类实际运用网络的流量检测, 而且检测器间应通过负载均衡法来进行计算, 该计算方法是参照检测器当前的负载状况及可用性情况来对各个检测器的负载进行动态调节, 其具体的原则是:同类型的应用报文必须分配到相同类型的检测器中进行检测, 且同类型的应用报文应在负载最小的原则下优先进行分配。

2.2.3 策略的联动响应

对网络安全进行检测后, 如果检测到存在网络攻击, 应该对数据流中行为安全的分析模块采取一定的响应体制, 危险性为一般的攻击只用记录和报告, 但对于危险性较高的攻击必须及时采取有效的响应策略。主动响应策略可以让系统防护功能得到不断增强, 为了防止误联动情况出现, 关键只能对一部分较为敏感的业务流提供较高等级的保护。安全策略和主动响应策略直接联动可以防止信息流穿过网络的边界, 将所有恶意的连接操作隔断, 从而确保网络安全。

3 对网络安全动态防护体系的应用进行验证

网络安全交换设备中硬件逻辑主要由管理控制模块、安全监测模块、数据处理模块共同组成。其中, 安全监测模块的功能是分类识别数据流并对其行为展开分析和匹配, 按照策略应用的具体规则把匹配结果全部设回数据处理的模块中, 将相关的状态信息上报到管理控制模块, 进而让动态联动策略的响应过程得以完成。管理控制模块主要是对系统中每个组成部分信息状态进行实时的查询, 让其策略配置、管理、协议处理、规则等功能得到实现[3]。数据处理模块是对网络数据进行转发、控制及处理, 并把进入到网络交换设备中的数据流传送到安全检测模块中。此外, 管理控制模块是以CPCI总线来和数据处理模块实行调换, 最终对数据处理模块进行管理控制, 且对上报的协议报文展开有效处理。安全监测模块是通过对数据处理和网络模块进行连接后, 分析、处理数据处理模块中的镜像网络报文。

此应用验证在设计中的特点主要是: (1) 此系统的硬件核心是可以自主控制的网络交换芯片, 且可以针对网络攻击的特征来完善、修改网络中交换设备的系统软件, 让网络交换设备的自身安全得到有效保证。 (2) 网络中交换设备的系统软件和安全监测模块是相对独立的, 其确保网络的交换设备受到攻击时, 处理任务和安全监测不会遭受影响。 (3) 安全监测模块能够依据网络数据中行为分析的结果来对网络的交换硬件进行安全防护, 从而让动态防护策略响应得以实现。

4 结束语

为了处理好网络安全的动态问题, 通过动态监测策略的联动响应技术能够对网络环境较为复杂的动态安全进行主动防护。通过Snort等比较常用的攻击软件来测试网络交换设备的安全性, 其测试结果表明该设备可以有效的对网络中存在的安全隐患进行攻击, 确保网络安全不会受到影响, 可以正常运行。同时, 还可以产生正确的报警信息和安全日志, 从而对网络安全进行真正的保护。

摘要：网络是通信技术和计算机技术二者紧密联系的主要产物, 随着信息的快速发展, 网络运用的规模也越来越大, 其安全问题也随着成为了人们所重视的问题之一, 因此必须十分重视网络的动态安全问题, 利用相应的防护体系来对其进行保护是确保网络安全的关键。本文主要对网络安全的动态防护体系设计与实现进行分析, 并对网络安全的静态过滤中存在的问题进行了仔细的介绍, 且对系统的设计和实现进行了探讨, 为确保网络安全提供良好的条件。

关键词：网络安全,动态防护体系,设计与实现

参考文献

[1]赖圣贵.网络安全动态防护体系的构建[J].电脑编程技巧与维护, 2014, 21 (34) :77-79.

[2]张蓓, 冯梅, 靖小伟, 刘明新.基于安全域的企业网络安全防护体系研究[J].计算机安全, 2010, 25 (23) :245-247.

体系设计与实现 篇8

关键词：体系架构,用户权限管理,工作流

一、问题的提出

河口医院网络办公系统最初设计于1999年, 随着软件技术的飞速发展, 目前无论是企业的管理信息系统、办公自动化系统或者是政府部门的电子政务系统, 都在向B/S运行模式靠拢, 这就需要设计一个灵活的系统架构平台来进行用户权限和应用系统的统一管理。

二、系统功能

河口医院网络办公系统体系架构是支撑整个应用系统的基础平台, 它应该提供最基础的组织机构及用户信息管理、应用及菜单界面管理、用户权限管理、工作流和消息管理等四大平台功能, 图1是信息系统体系架构的功能模块组成图。

三、系统实现

1、用户权限管理

用户权限管理软件主要运行在系统管理员的客户端, 应该包含如下功能模块:

(1) 用户管理, 用来完成对表SYS_USER的管理, 包括增加用户、删除用户、调整用户所在的部门。

(2) 角色管理, 用来完成对表SYS_ROLE的管理, 包括增加角色、删除角色。

(3) 角色分配, 用来完成对表SYS_USER_ROLE的管理, 包括为角色指定所属用户和为用户赋予相应的角色两种操作, 实现SYS_USER和SYS_ROLE两表之间 (U、R) 的二元关联。

(4) 菜单管理, 用来完成对SYS_NAV_SYSTEM、SYS_NAV_DIRECTORY、SYS_NAV_FUNCTION等3个表的管理, 包括一级菜单 (子系统) 的增删改、二级菜单 (目录) 的增删改、三级菜单 (功能模块) 的增删改。

(5) 权限分配, 用来完成对表SYS_PERMISSION的管理, 也就是实现对二元关系 (R、P) 的管理, 包括权限的分配、权限的回收、权限的修改。

2、用户个性化菜单的展现

用户权限管理的最终目的是实现不同用户的操作菜单个性化呈现, 即仅仅显示用户有权访问的各级菜单, 无权访问的WEB应用系统根本不会出现在菜单项中。要实现该项功能, 必须对用户的合法授权菜单进行抽取。

3、用户身份验证及WEB系统之间的数据共享

用户身份验证功能实现起来比较简单, 只需要判断输入的用户名和口令是否跟库中的相配备。这部分还要实现的另一个重要功能是用户认证及其它信息的保存, 以便于避免各不同WEB应用系统的用户信息重复登录。

4、工作流引擎

河口医院院网络办公系统体系架构所选用的工作流引擎主要实现了下列功能和特色:

(1) 浏览器操作界面, 用户端不需要安装程序就可以使用, 符合大多数人的操作习惯。

(2) 支持固定流程的工作流管理, 也支撑可变流程的工作流管理。

(3) 图形化流程制作工具, 通过简单的拖拉方式就可实现流程的定义。

(4) 能够在工作流中实现各种信息 (文档、报表、图件) 的动态管理及随流程的自动流转、签批、会审、统计、归档。

(5) 用户可以查看与自己相关的流程进度, 随时掌握当前运行状况。

(6) 根据组织结构中员工从属关系来查看流程及报表, 使每个人都能看到自己关心的数据, 同时又避免看到职权以外的敏感数据。

(7) 可以跟踪统计流程处理效率, 为业务流程效率分析与员工绩效考核提供依据。

(8) 可以根据表单中的数据决定流程的流转。

四、结束语

体系设计与实现 篇9

1. 企业信息网络安全威胁及风险

近年来, 许多大中型企业十分重视信息网络建设的应用和开发, 但是对于信息网络安全的防护并没有得到足够重视。根据调研机构的调查报告显示, 国内企业中63%经常遭受病毒或蠕虫攻击, 而41%的企业受到恶意间谍软件或恶意软件的威胁。主要体现在:病毒和蠕虫攻击、黑客入侵、恶意攻击、完整性破坏、网络资源滥用、员工信息安全意识淡薄等。

目前企业面临着网络攻击的“外部威胁”及内部人员信息泄露的“内部威胁”的双重考验, 垃圾邮件、企业机密泄露、网络资源滥用、病毒泛滥以及网络攻击等问题成为企业最为头疼的网络安全问题, 企业网络环境日趋严峻。

2. 企业网络安全体系

大中型企业网络面临严峻的安全形势, 迫使各企业意识到构建完备安全体系的重要性, 随着网络攻击的多样化, 只针对网络层以下的安全解决方案已经不足以应付各种各样的攻击, 同时还要随时注重操作系统、数据库、软硬件设备的安全性;企业安全体系建设不仅要有效抵御外网攻击, 而且要能防范可能来自内部的安全泄密等威胁。企业必须采用多层次的安全系统架构才能保障企业网络安全, 最终建立一套以内外兼防为特征的企业安全保障体系。

企业信息网络安全体系由物理安全、链路安全、网络安全、系统安全、信息安全五部分构成。

物理安全:物理安全主要是保护企业数据库服务器、应用服务器、网络设备、数据介质及其他物理实体设备的安全, 提供一个安全可靠的物理运行环境。

链路安全:数据链路层 (第二协议层) 的通信连接就安全而言, 是较为薄弱的环节。目的是保证网络链路传送的数据不被窃听和篡改。

网络安全:网络安全主要包括:通过防火墙隔离内外网络, 不同区域的访问控制, 部署基于网络的身份认证及入侵检测系统、VPN、网络集中防病毒等手段实现网络设备自身的安全可靠。

系统安全:系统安全主要指数据库、操作系统的安全保护。保证应用系统的可靠性、完整性和高效性。

信息安全:主要通过数据加密、CA认证、授权等手段保证信息处理、传递、存储的保密性、完整性和可用性。

典型企业信息网络安全管理体系拓扑结构如图所示:

3. 信息安全体系设计原则

企业安全设计应遵循如下原则:

3.1保密性:信息不能够泄露给非授权用户、实体或过程, 或供其利用的特性。

3.2完整性:信息完整性是指信息在输入和传输的过程中, 不被非法授权修改和破坏, 保证数据的一致性。

3.3可用性:保障授权用户在需要时可以获取信息并按要求使用的特性。

3.4可控性:对信息的处理、传递、存储等具有控制能力。

信息安全就是要保障维护信息的机密性、完整性、可用性以及保障维护信息的真实性、可问责性、不可抵赖性、可靠性、守法性。

4. 企业网络安全防范技术手段

目前企业信息网络布署的安全技术手段主要方式有:

4.1防火墙系统

防火墙系统作为企业网络安全系统必不可少的组成部分, 用于防范来自外部interne非法用户对企业内部网络的主动威胁。防火墙系统搭建在内部网络与外部公共Internet网络之间, 通过合理配置访问控制策略, 管理Internet和内部网络之间的访问。其主要功能包括访问控制、信息过滤、流量分析和监控、阻断非法数据传输等。企业在外部攻击的频度和攻击流量非常严重的情况下, 建议配置专用的DDOS防火墙。

4.2入侵检测系统

入侵检测系统 (简称“IDS”) 是一种对网络传输进行即时监视, 在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。IDS是一种积极主动的安全防护技术, 可以弥补防火墙相对静态防御的不足, 通过对来自外部网和内部的各种行为进行实时检测, 及时发现未授权或异常现象以及各种可能的攻击企图, 记录有关事件, 以便网管员及时采取防范措施, 为事后分析提供依据的依据。

4.3漏洞扫描系统

企业内部部署漏洞扫描系统, 不间断地对企业工作站、服务器、防火墙、交换机等进行安全检查, 提供记录有关漏洞的详细信息和最佳解决对策, 协助网管员及时发现和堵绝漏洞、降低风险, 防患于未然。

4.4网页防篡改系统

网页防篡改系统主要是防止企业对外Web遭受黑客的篡改, 保证企业外部网站的正常运行。防篡改系统利用先进的Web服务器核心内嵌技术, 将篡改检测模块 (数字水印技术) 和应用防护模块 (防注入攻击) 内嵌于Web服务器内部, 并辅助以增强型事件触发检测技术, 不仅实现了对静态网页和脚本的实时检测和恢复, 更可以保护数据库中的动态内容免受来自于Web的攻击和篡改, 彻底解决网页防篡改问题。

4.5上网行为管理系统

上网行为管理系统主要部署在企业外部防火墙和内部核心交换机之间, 针对企业内部员工访问Internet行为进行集中管理与控制。其主要功能有:网页过滤、应用控制 (IM聊天、P2P下载、在线娱乐、炒股软件、论坛发帖等) 、带宽管理、内容审计 (邮件收发、论坛发帖、FTP、HTTP文件传输等) 、用户管理、日志管理等功能。

4.6内网安全管理平台

据FBI/CSI中国CNISTEC调查报告:来自企业外部威胁占20%, 内部威胁高达80%。针对大型企业日益复杂的内部网络环境以及基于企业保密管理的需求, 必须构造一套内网安全管理平台, 规范和管理内部网络环境, 提高内部网络资源的可控性。其功能应包括:用户认证与授权、IP与MAC绑定、网络监控、桌面监控、安全域管理、存储介质管理、补丁分发、文档安全管理、资产管理、日志报表管理等。

4.7企业集中防病毒系统

在病毒肆虐的时代, 反病毒已经成为企业信息安全非常重要的一环, 企业网络情况比较复杂, 由于员工计算机水平大多不高, 构造一套完整的企业集中防病毒网络系统平台, 可以强化病毒防护系统的应用策略和统一管理策略, 并且使企业员工电脑的病毒库及时得到更新, 增强病毒防护有效性, 降低病毒对安全带来的威胁。

集中防病毒系统应具有:集中管控、远程安装、智能升级、远程报警、分布查杀等多种功能。

4.8建立健全企业安全管理组织体系及制度, 加强企业信息安全意识

企业在建设信息网络安全建设技术手段的同时, 更需要考虑管理的安全性, 不断完善企业信息安全制度。通过培训, 增强每个员工的安全意识, 为大中型企业信息安全管理奠定基础。

随着信息技术的发展, 企业无线接入、电子商务交易、数字签名、数字证书等安全管理也应逐步纳入企业信息安全体系范畴。

五、结束语

目前, 大中型企业信息进程的深入和互联网的快速发展, 网络化已经成为企业信息化的发展大趋势, 针对各种网络应用的攻击和破坏方式也变得异常频繁, 信息化发展而来的网络安全问题日渐突出, 网络安全问题已成为信息时代人类共同面临的挑战, 同时, 网络信息安全是一个系统工程, 涉及人员、硬软件设备、资金、制度等因素, 没有绝对可靠的安全技术, 科学有效的管理可以弥补技术安全漏洞的缺陷。

摘要：随着大中型企业信息化建设速度的不断加快, 企业信息网络安全体系建设的需求不断增加, 本文通过分析大中型企业信息网络安全现状及威胁, 提出了构建企业总体安全信息体系的方案及原则, 列举了实现企业信息安全体系建设的主要技术和手段。企业通过信息网络安全管理体系的部署, 可有效地实现企业信息安全建设的最终目标。

关键词：企业,信息网络,安全体系,安全技术

参考文献

[1]向宏, 傅鹂, 詹榜华著信息安全测评与风险评估电子工业出版社2009-01

[2]谢宗晓, 郭立生著信息安全管理体系应用手册中国标准出版社2008-10

[3]唐正军, 李建华著入侵检测技术清华大学出版社2004-04

体系设计与实现 篇10

近几年, 越来越多的卷烟工业企业通过实施SAP ERP系统促进了企业的业务协作, 提升了企业的基础管理水平, 较好地支撑了企业的组织机构调整和业务的快速发展与变化。目前, 烟草行业实施ERP系统较早的企业逐步开始进入运维期, 一方面由于普遍存在的“重建设、轻运维”的思想, 使得对运维管理不够重视, 导致系统的稳定性、故障的及时有效处理、需求变更、数据的一致性和准确性难以保证。另一方面, ASAP (Accelerated SAP, SAP加速方法论) 为SAP ERP系统成功实施提供了理论和实践依据, 行业内一些企业已开始对SAP ERP系统及与其它系统的集成进行专题研究并实践[1], 对ERP系统运维进行研究还相对较少, 卷烟工业企业在不断的联合重组中ERP系统推广使用后, 系统越来越庞大, 应用范围越来越广, 对运维管理的要求越来越高, 运维的难度也在不断增加[2]。如何运维好逻辑严密而庞大的ERP系统, 已成为目前烟草行业信息化建设的重要课题。为此, 基于红塔烟草 (集团) 有限责任公司ERP系统运维的实际背景, 建立了基于ITIL和ASAP方法论的ERP系统运维体系。

1 系统结构

1.1 ERP系统运维中面临的问题

1) 流程方面:新增需求流程涉及面广, 对运维管理要求较高

ERP系统支撑着企业的核心业务运作, 日常运维过程中的新增需求涉及面广, 大量需求跨模块、跨生产点、跨公司等, 运维的复杂性增加, 对运维管理的要求也提高。

2) 数据方面:主数据维护量增加, 数据管理难度大

主数据是业务流程运行的基础, 主数据的准确与否关系到业务流程是否能顺畅运行, 随着ERP系统在卷烟工业企业的推广, 主数据的积累越来越多, 维护量也越来越大, 数据管理部门对数据的管理难度加大。

3) 开发方面:客户化开发程序管理需求日益迫切

ERP系统实施很大程度上改变了企业原有的管理理念和工作模式, 在两种思维的更替过程中, 依据业务部门的特殊需求产生了大量的客户化开发程序, 这些程序在后来的使用过程中有的不再使用, 有的功能发生了很大的变化, 对客户化开发程序的管理需求日益迫切。

4) 系统和集成方面:普遍存在的性能问题

随着ERP系统应用的扩展以及企业信息化建设要求的提高, ERP系统本身的数据量在增加, ERP系统与其它系统的集成也越来越复杂, 使得企业ERP系统普遍存在性能问题。

5) 运维管理方面:ERP系统运维管理流程复杂, 运维质量难以控制

ERP系统运维涉及系统、业务流程、数据、开发、配置等方面, 每一方面运维策略、运维管理流程、运维交付的文档都不相同, 运维流程复杂, 产生文档多, 如果没有规范有效的运维管理体系, 运维质量难以控制。

1.2 ERP系统运维组织机构

对于卷烟工业企业来说, ERP系统是公司级或集团级管理信息系统, 需建立涵盖整个公司或集团的运维组织机构, 针对ERP系统运维中面临的问题以及对未来运维模式的规划, 建立了集中与分散相结合的运维组织机构如图1所示。

集中的信息化部门负责ERP系统运维策略、架构、运维管理体系、运维流程及标准等重大事项统筹, 分散的信息化部门或关键用户负责与其具体业务相关的故障处理和需求审查等。

1.3 ERP系统运维体系架构设计

ITIL即IT基础架构库, 为服务管理提供了结构化的方法论框架, 将其应用于ERP系统运维管理体系架构建立, 如图2所示。ERP系统运维体系以ERP系统为运维管理对象, 运维的主体是运维管理人员和运维执行人员, 服务对象是最终用户。将运维分为运维管理层和运维执行层, 运维管理层负责运维体系的构建和持续改进, 运维执行层是运维体系的贯彻和落实。

体系设计首先明确运维管理目标, 然后设计运维流程, 并建立相应的运维管理制度, 保障运维流程顺畅运行。最后建立完善的人才保障和培训机制, 确保运维流程和运维管理制度有效执行, 并通过信息化技术平台实现对运维体系的支撑。

2 关键技术实现

2.1 确定运维管理目标

要建立ERP系统运维管理体系, 必须首先明确体系建立的目标。ERP系统运维管理体系建立的总体目标是建立一个规范、稳定、高效、灵活的运行和维护管理体系, 为集团业务流程正常运行提供有力的支撑, 提高ERP系统运行效率, 提高服务质量, 降低运营成本[4]。

2.2 ERP系统运维管理流程设计

ERP系统运维管理流程设计是以提升ERP系统的运维能力为核心目标, 是规范化、自动化、固化信息化管理部门运维工作的重要环节[5,6]。ITIL是企业内部IT部门用于进行IT系统运维管理的流程标准, 是IT领域的最佳实践。ASAP方法论是SAP ERP系统实施的最佳指导。基于ITIL流程标准和ASAP方法论设计ERP系统运维管理流程的目的在于整合运维管理流程, 细化工作角色和步骤, 实现粗放式管理向精确管理及功能型管理向流程型管理的转变, 实现ERP系统运维管理工作的流程化。

鉴于前面提到的ERP系统运维管理面临的问题, ERP系统运维是一项系统工程, 其复杂性远远大于简单意义上的单个管理信息系统的运维, 运维管理流程的设计需分两步:

2.2.1 设计运维管理总流程

ERP系统涉及的业务、数据、开发、配置、系统等方面的运维管理特点和要求各不相同, 首先必须理清ERP系统运维管理的思路, ERP系统运维管理总流程图如图3所示。

流程描述:业务部门提出需求, 对需求进行判定, 根据需求类型分别执行相应的业务运维管理子流程、数据运维管理子流程、开发运维管理子流程、配置管理子流程、系统运维管理子流程, 运维完成后, 向业务部门反馈运维结果。

2.2.2 基于ITIL的流程标准和ASAP方法论设计子流程

ITIL的运维流程是一个运维管理流程集, 主要包括五个子流程:事件管理、问题管理、配置管理、变更管理和发布管理。在设计子流程时, 根据需要引入ITIL运维流程和ASAP方法论。

以业务运维管理子流程中的大型业务新增需求为例, 如图4所示。

业务运维管理子流程在遵循ASAP方法论的基础上充分采用了ITIL的变更管理子流程和发布管理子流程。

1) 流程描述

(1) 上接需求申报子流程;

(2) 对需求进行筛选、分类和排序, 判定是否是紧急需求, 如果是紧急需求, 按紧急需求处理子流程处理, 如果不是紧急需求, 执行业务运维子流程;

(3) 到需求提出部门进一步确认、细化需求, 根据需求情况成立针对此需求的运维小组, 制定运维计划;

(4) 业务蓝图设计、系统实现、测试;

(5) 下接基于ITIL的发布管理子流程。

2.3 建立完善的运维管理制度

运维的关键在于规范, 规范的前提是制度和流程要先行。在运维体系建立过程中, 要建立一整套科学的管理制度, 如运维管理办法、应急预案及考核办法等制度, 以保障运维管理流程顺畅运行, 保障运维体系切实发挥其实用性和高效性。完善的运维制度, 是运维体系稳定运行的根本保证可以使运维管理人员按章有序地进行维护, 减少运维中的不确定因素, 更有效地提高工作质量和水平。通过严密的激励及考核机制, 形成对信息系统操作人员、运维管理人员日常工作的科学评价, 既调动其积极性, 又提升工作效率, 从而促进运维管理工作的良性发展, 为此建立了ERP系统运维标准体系, 如图5所示。

2.4 建立运维人才保障与培训机制

通过以下培训机制, 建立了一支自身能独立承担系统运维的团队。

1) 在项目实施过程中建立知识转移体系, 培养信息化部门运维人员和关键用户;

2) 通过SAP顾问认证培训, 全面提升信息化部门运维人员的运维水平;

3) 通过SAP客户化培训解决运维中遇到的一些具有普遍行的难点。

2.5 搭建运维体系信息化支撑平台

ERP系统运维体系的落实也需要信息化平台的支撑, 搭建了以下平台, 如图6所示, 实现了对ERP系统运体系的有效支撑。

1) ARIS (业务流程管理平台) :业务流程建模;

2) SAP solution manager (解决方案管理器) :

实现ARIS平台与ERP系统的同步;

3) MDM (数据管理平台) :ERP系统主数据申请、审批、编码、发布与监督管理;

4) IT综合运维管理平台的建设内容包括工具平台和流程平台两个部分[7,8]。工具平台主要是IT基础设施监控平台, 流程平台包括:服务台、事件管理、问题管理、变更管理、配置管理及知识库。通过工具平台实现对系统运行环境的监控, 通过流程平台实现对运维流程的固化。

2.6 运维体系持续改进

持续改进是建立运维管理体系后最重要的环节, 静态的运维管理体系不可能永远解决ERP系统运维过程中存在的问题和挑战, 必须在持续改进中不断优化运维管理体系, 提高运维水平。

3 结束语

应用基于ITIL和ASAP方法论的ERP系统运维体系, 解决了ERP系统运维中存在的问题, 提升了ERP系统运维的效率, 使得ERP系统运维规范、有序、可度量、可监控, 并将个人的知识积累上升到组织层次, 降低人力成本。

基于ITIL和ASAP方法论的ERP系统运维体系的设计与实现, 对已经实施ERP的卷烟工业企业乃至正在实施或准备实施ERP的卷烟工业企业ERP系统运维体系建立具有借鉴意义。

参考文献

[1]陆海良, 章志华, 汪欢文.基于SOA架构运用SAP XI实现卷烟工业企业一体化信息集成平台的应用研究[J].烟草科技, 2011 (01) :29-32.

[2]赵刚、罗文.IT管理体系—战略、管理和服务[M].北京:电子工业出版社, 2009.

[3]托马斯.科蓝 (Thomas A.Curran) , 安德鲁.莱德 (AndrewLadd) .业务蓝图:理解供应链管理[M].北京:中国人民大学出版社, 2003.

[4]蔡喆, 颜玫.烟草商业系统电子政务体系设计与实现[J].烟草科技, 2011 (01) :33-35.

[5]饶艳超.从ERP实施的角度看企业业务流程重组的重要性[M].江苏:上海会计, 2001.

[6]马永, 向兰康, 胡启秀等.烟草行业国际标准投票系统的设计与应用[J].烟草科技, 2010 (09) :22-24.

[7]刘鲁, 张帮绪.信息系统设计原理与应用.北京:北京航空航天大学[M], 1997.

体系设计与实现 篇11

当前，现代信息技术特别是网络技术、多媒体技术、Internet技术所引发的教育手段、教育观念和模式的革命，使远程教育超越了时间与空间的阻碍、教与学的彼此互动进入一个全新教育模式，远程教育达到了最大限度的延伸。对于依靠互联网开展远程教育的广播电视大学,良好的网络环境是保证教学工作和远程教育教学质量的重要基础。建立良好的网络支持系统，提供更好的技术支持服务，为实现终身教育、继续教育、素质教育的深入开展提供有效的保障。

二、远程教学系统的网络环境与现状

青海广播电视大学经过30多年的发展，全省建成分校或教学点26所，形成了覆盖全省的系统办学网络，开展多层次、多渠道的办学模式和教育形式。目前在校生有1.2万人，其中开放教育学生8000人以上、网络教育、联合办学学生约2000人左右，每年开展社区教育和继续教育培训约1.4万人次。这些大部分依赖于网络的支撑，然而，近年来网络高速发展，网络规模迅速扩大，网络故障和安全问题变得日益复杂，所面临的潜在威胁也越来越大，很多网络故障和安全问题影响了正常的工作秩序。主要表现在：一是，访问量增加与网络带宽的矛盾较为突出，实施远程教学大量教学资源是高质量的视频与音频，学员在观看教学资源时经常不流畅。二是，科学高效网络管理与可靠的安全体系不完善，网络变慢、时断时通的现象时有发生。三是，应用数据备份系统不健全。因此，提升校园网安全管理体系和安全运行体系就显得非常必要的。

三、建设目标与内容

建设可管、可控、可信的网络提高网络运行质量，完善数据备份的有效性，提升服务器应用系统性能消除访问瓶颈，建成能满足1万人同时在线学习的要求，提升远程教与学效果，形成现代远程教育中心和教育信息资源中心。

1.拓宽电信出口带宽

目前我校的出口线路主要有两条即教育网线路、电信线路，其中电信线路出口带宽仅为6 M，由于大部分学员所在的都是电信网络，其流量非常大。电信线路带宽远远不能满足较高的访问量。经与电信专业人员沟通，经实地考察建议目前升至50M以上带宽比较合适。

2.进一步做好网络出口网络设备的双机备份工作

网络中一些关键的网络设备是校园网和广域网连接的核心设备，要求有高度的可靠性。如果发生故障导致校园网全面整体瘫痪，影响正常的工作秩序，为确保网络畅通需作这些设备双机热备，目前，核心交换机已作双机热备。本次方案采用与现有设备同品牌的阿姆瑞特AS-F5500Ltd 安全网关实现双网关热备份，保证网络的正常使用。

3.增加网络流控设备和网络管理软件提升网络管理能力

网络管理包括对硬件、软件和人力的使用、综合与协调，以便对网络资源进行监视、分析、评价和控制。 然而，Internet是一个开放的、无控制机构的网络，简单的网络管理技术和单一的防护产品已不能适应网络迅速发展的要求。仅依靠传统的网络安全设备来保证网络层的安全和畅通已经不能满足网络的可管、可控要求，因此以终端准入解决方案为代表的网络管理软件开始融合进整体的安全解决方案。通过对我校网络现状分析及咨询考察同行的经验，采用安装专业网管软件eSight 应用平台和采用阿姆瑞特AQ2000流控设备，通过对接入用户实施安全策略，控制终端网络使用行为，避免大量的带宽都被下载、网络视频等P2P类应用吞噬，实现高效、便捷地网络管理目标，全面推动网络整体安全体系建设的进程。

4.应用服务系统的提升（见图）

（1）购置Cisco UCS 刀片服务器。Cisco刀片服务器结合虚拟化技术VMware，提升访问性能和服务器的工作效率。采用内嵌服务器管理软件，提供图形化界面便捷管理。

（2）建立服务器负载均衡系统。由于目前网络的访问量和数据流量的快速增长，其处理能力和计算强度也相应地增大，使得单一的服务器设备根本无法承担。目前我校教学平台的平均访问量较大，除了增加帶宽，提升服务器性能外，还要积极采用负载均衡技术，这种技术能使大量的并发访问或数据流量分担到多台节点设备上分别处理，减少用户等待响应的时间，系统处理能力得到大幅度提高。避免服务器、数据中心等的单点失效，达到更好的访问质量。采用CISIO ACE应用程序负载均衡引擎，有效处理HTTP 请求和并发会话数、吞吐量的需求。

（3）建立应用服务数据和教学资源的备份系统。开展远程教育学习者的数据和教学资源极为重要，一旦遭到破坏或丢失将会给正常的教学工作带来重大的影响，为避免这种情况的发生，行之有效的办法是采用数据存储备份。及调研采用购置nas大容量机架服务器和EMC网络存储，用于储存和备份教学资源，实现数据安全和资源安全。

四、结束语

体系设计与实现 篇12

关键词：包钢集团,人力资源,管理系统

1 系统整体架构

本系统是基于JSP的B/S结构, 采用JAVA多层分布式体系架构的人力资源管理系统。我们将JAVA平台下的JSP、Servlet、Stuts、DB2等多项技术实际应用到系统中。包钢新体系人力资源管理系统包括:人事管理、薪资管理、出勤管理、劳保管理和培训管理五个子系统。

2 系统的设计与实现

2.1 人事管理系统设计

人事管理是包钢新体系人力资源管理最为关键的模块, 是公司所有事务正常运行的核心内容。人事管理主要是对企业员工的基本资料进行维护, 基本数据包括:职位数据, 学历数据, 经历数据, 技能资料, 专业数据, 异动资料, 出勤数据, 银行资料等等, 人事管理人员通过操作这些人力资源的基础数据, 对企业员工的工作情况进行实时记录, 并通过对员工基础数据分析进行智能化的决策, 科学合理的配置人力资源。

系统功能:

(1) 人事管理包括员工的基础信息;

(2) 异动管理包括调动作业、在线单位调动、在线内部调动、离职作业、整批单位调动作业;

(3) 组织管理包括部门基本管理、部门分类设定、职务或工种管理、岗位代码管理、岗位组成设定;

(4) 保险管理包括保险基数调整、保险基数调整、合同管理作业、共同保险参数作业;

(5) 系统管理包括简易代码、资源字段对照。

2.2 薪资管理系统设计

根据包钢新体系薪资系统需求, 通过制定不同部门员工工种, 设定完整参数, 弹性调整并计算每月薪资, 实现自动化的薪资计算模式。公司员工可以从系统中查阅属于自己的薪资数据。薪资设定包括:公式设定、参数设定、时点与公式设定、薪资项目设定、基本工资标准及部门工资标准设定等内容。

系统功能

薪资管理系统实现奖金作业或追补扣作业、薪资作业核算、薪资与出勤查询、薪资单打印、年度所得查询、年度作业等。

2.3 出勤管理系统设计

出勤管理系统加速公司出勤相关的排班单、请假单、加班单、出勤证明单等各式窗体作业的处理, 建立无纸化的在线签核流程, 并协助人力资源部顺利生成出勤数据的相关查询报表。

系统功能

(1) 人事单位作业:班别数据维护作业、年度排班作业、个人出勤基本数据维护、出勤审异常作业、出勤报表作业、节假日和请假设定;

(2) 员工出勤数据:每月考勤表维护、出勤记录查询、出勤异常查询及处理;

(3) 出勤证明及调班作业:在线出勤证明输入及呈核、在线出勤证明清单查询、在线调班输入及呈核、在线调班清单查询;

(4) 请假作业:在线请假单输入及呈核、在线销假单输入及呈核、在线请假清单查询、整批请假单批示作业;

(5) 加班作业:在线加班单输入及呈核、在线销加班单输入及呈核、在线加班清单查询、整批加班单批示作业。

2.4 劳保管理系统设计

劳保用品管理系统开发的目是建立一个方便、高效的管理平台。员工个人可通过本系统, 申请个人劳保用品, 并可随时查询个人的领用历史记录。业务部门可快速统计劳保用品领用数量、以掌握仓库备品情况。在人员工种岗位变动时, 系统可自动取得人员调整记录, 并自动调整人员的劳保用品领用标准。

系统功能

(1) 基本数据维护:由物料管理系统取得职工防护用品的编码及品名, 编辑各用品的领取类别、备注及用品规格的说明;

(2) 发放标准设定:对不同工种保护类型、领用时限进行设定;

(3) 领用申请与查询:提供员工在线查询个人防护用品的领用记录, 包括过去已领用记录, 以及每种防护用品下次可领用的数量和日期;

(4) 职工防护用品领用管理:劳保管理员可以统计已发放劳保用品数量、库存数量和计划需求数量;

(5) 部门防护用品定期领用管理:由系统按月自动生成各部门定期领取的职工防护用品。

2.5 培训管理系统设计

人力资源是企业赖以生生不息的成长泉源, 必须长期持续不断的培训, 才能有好的成果。教育培训是一个费时、费力又费钱的工作, 但不从事教育培训与工作教导, 所付出的代价, 将百倍于教育培训所支付的费用。

培训系统的实现, 在于协助培训制度的落实, 提供人资部门及各级主管迅速掌握全体员工的培训状况、课程开设的相关在线流程, 让员工了解公司的培训内容, 参与各项培训计划。包钢新体系人力资源管理系统着力于建立一个与公司培训制度及人事系统整合的培训管理系统。结合在线流程系统, 提供便利的开课、报名作业, 方便查询员工培训历史记录。

主要功能有:

(1) 系统设定:课程代码维护作业、岗位必修课程维护作业;

(2) 教师管理:教师资料管理作业;

(3) 培训计划:各部门年度培训计划、公司年度培训计划、公司月度培训计划;

(4) 内部培训作业:开班清单查询作业、开班作业、报名作业。

(5) 派训作业:国内外派训签核作业、国内外派训清单查询;

(6) 培训记录及成果:员工培训记录查询、员工岗位必修课程记录查询、月培训计划完成情况表;

(7) 技能证照管理:证书基本资料维护作业、各工种具备证书资料设定作业、员工技能证书维护作业。

3 结束语

本系统基于JSP的B/S结构, 将JAVA平台下的JSP、Servlet、Stuts、DB2等多项技术实际应用到系统中。终端客户只需通过IE浏览器即可登录系统访问服务器进行画面操作, 无需安装客户端, 减少了大量的客户端维护工作。员工薪资通过薪资管理系统进行一级核算, 可简化流程、节省人力、降低错误率、提高效率, 并可深入分析用人成本。

参考文献

[1]张恩宽.人力资源管理系统的设计和实现[J].西安:电子科技大学, 2012.