身份信息(通用12篇)
身份信息 篇1
患者身份识别是医务人员在医疗活动中对患者身份进行查对和核对, 以确保正确的治疗用于正确患者的过程。患者身份识别是临床护理工作中非常重要的基础步骤, 可以有效防止事故、差错发生, 保障医疗护理安全[1]。患者身份信息变更是指在急诊诊疗过程中, 危重患者因神志不清或医保卡未带, 原先挂号信息中的名字、年龄与身份证不相符或与医保卡号不符, 因涉及后期医保报销、事故处理理赔等, 到挂号室重新改回真实名字、年龄或医保卡等信息。更改前所有的检查、化验、治疗均用原挂号信息, 更改后电脑信息与之不能进行融合。针对这一特殊群体, 按照一人一腕带一名字一门诊号的核对流程就无法进行有效的身份识别。为了能准确辨别患者的身份, 保证医护患诊疗护理的安全, 消除潜在隐患, 本院特制定了针对身份信息变更患者进行身份识别的操作流程。现报道如下:
1 临床资料
本院急诊科2011年9月至2012年2月共有身份信息变更患者68例, 其中更改姓名58例, 更改门诊号7例, 更改年龄3例;其中转住院49例, 急诊手术16例, 经抢救无效死亡3例;均按身份信息变更识别操作流程进行管理。结果68例均未出现由身份识别引起的护理差错隐患的发生。
2 操作流程
2.1 抢救室流程
(1) 因各种原因 (主要是神志不清、无家属的患者) 导致不能及时得到患者姓名、年龄、医保卡信息, 先以无名挂号, 开通绿色通道。主班护士用圆珠笔填写腕带, 内容包括:床号、姓名、年龄、门诊号、性别, 填写时字迹清晰, 并由第二位护士核对, 确认无误后给患者系上, 松紧适宜。检查治疗护理操作时认真做好“三查七对”。 (2) 家属提供患者真实姓名、年龄、医保卡后, 去挂号室更改患者身份信息。主班护士再根据门诊病历完整地填写一新腕带, 与第二位护士、家属一起核对无误后再给患者系上。保留第一个腕带, 不要去除。 (3) 同时建一份患者身份变更确认单, 表单内包括变更的信息、医患双方的签名等。与提供信息家属一起核对签字, 并保留在抢救病历内。
2.2 转住院流程
(1) 办理住院手续, 打印出住院条形码腕带。完善患者身份变更确认单上的住院号码、姓名、性别、年龄。护送护士与住院部接诊护士、患者家属三者一起核对患者的3条腕带和身份变更确认单。交接病情和各检查治疗化验单。身份变更确认单留住院病历保管。 (2) 住院时涉及身份变更前的后续治疗, 如输血时必须与先前抽取检验好的血型进行核对, 保留变更前腕带和身份变更确认单, 便于住院部护士核对确认。
2.3 出院流程出院时, 护士解除患者的腕带, 将身份变更确认单与住院病历一起归档保存。
3 讨论
3.1 完善的操作流程提高了护理管理水平
缺陷分析是流程再造的基础, 而规范完整、流畅的流程是预防缺陷发生的基石[2]。国际患者安全管理目标规定, 使用姓名及住院号进行身份识别是患者安全有效地接受治疗护理的基本保证。但在临床护理过程中, 针对同一患者同时出现多名字或多个门诊号又存在沟通障碍这一特殊群体时, 原先的双重身份识别无法满足临床确认患者身份的需要, 建立患者身份变更确认单, 佩带多条安全标识手腕带, 是针对问题进行护理流程的再造, 由医生、护士、患者或家属参与核对与确认, 有效保证了重要诊疗护理操作过程中查对制度的准确落实, 保证了医疗安全, 同时也提高了患者家属对医院的信任度。3.2提高安全护理意识在现行法律举证责任倒置的今天, 完善护理文书书写, 对维护医院的利益, 减少护理风险隐患及纠纷的发生具有十分重要的意义。建立患者身份变更确认单为举证提供了可靠的依据。
参考文献
[1]魏艳芳, 邓喜红, 黎艳.双重身份识别在住院患者护理安全管理中的应用[J].护理学杂志, 2010, 25 (17) :40-41.
[2]朱淑兰, 马燕.护理缺陷管理与护理流程再造相关性分析[J].齐鲁护理杂志, 2008, 14 (7) :90-91.
身份信息 篇2
2、根据身份证号码求出生年月:=IF(LEN(B2)=15,CONCATENATE(“19”,MID(B2,7,2),“.”,MID(B2,9,2)),IF(LEN(B2)=18,CONCATENATE(MID(B2,7,4),“.”,MID(B2,11,2)),“身份证错”))
3、根据身份证号码求年龄:=IF(LEN(B2)=15,year(now())-1900-VALUE(MID(B2,7,2)),if(LEN(B2)=18,year(now())-VALUE(MID(B2,7,4)),“身份证错”))
一、分析身份证号码
其实,身份证号码与一个人的性别、出生年月、籍贯等信息是紧密相连的,无论是15位还是18位的身份证号码,其中都保存了相关的个人信息。
15位身份证号码:第7、8位为出生年份(两位数),第9、10位为出生月份,第11、12位代表出生日期,第15位代表性别,奇数为男,偶数为女。
18位身份证号码:第7、8、9、10位为出生年份(四位数),第11、第12位为出生月份,第13、14位代表出生日期,第17位代表性别,奇数为男,偶数为女。
例如,某员工的身份证号码(15位)是***,那么表示1972年8月7日出生,性别为女。如果能想办法从这些身份证号码中将上述个人信息提取出来,不仅快速简便,而且不容易出错,核对时也只需要对身份证号码进行检查,肯定可以大大提高工作效率。
二、提取个人信息
这里,我们需要使用IF、LEN、MOD、MID、DATE等函数从身份证号码中提取个人信息。如图1所示,其中员工的身份证号码信息已输入完毕(C列),出生年月信息填写在D列,性别信息填写在B列。
1.提取出生年月信息
由于上交报表时只需要填写出生年月,不需要填写出生日期,因此这里我们只需要关心身份证号码的相应部位即可,即显示为“7208”这样的信息。在D2单元格中输入公式“=IF(LEN(C2)=15,MID(C2,7,4),MID(C2,9,4))”,其中:
LEN(C2)=15:检查C2单元格中字符串的字符数目,本例的含义是检查身份证号码的长度是否是15位。
MID(C2,7,4):从C2单元格中字符串的第7位开始提取四位数字,本例中表示提取15位身份证号码的第7、8、9、10位数字。
=MID(F2,7,4)&“-”&MID(F2,11,2)&“-”&MID(F2,13,2)
MID(C2,9,4):从C2单元格中字符串的第9位开始提取四位数字,本例中表示提取18位身份证号码的第9、10、11、12位数字。
IF(LEN(C2)=15,MID(C2,7,4),MID(C2,9,4)):IF是一个逻辑判断函数,表示如果C2单元格是15位,则提取第7位开始的四位数字,如果不是15位则提取自第9位开始的四位数字。
如果需要显示为“70年12月”这样的格式,请使用DATE格式,并在“单元格格式→日期”中进行设置。
2.提取性别信息
由于报表中各位员工的序号编排是按照上级核定的编制进行的,因此不可能按照男、女固定的顺序进行编排,如果一个一个手工输入的话,既麻烦又容易出错例如性别信息统一在B列填写,可以在B2单元格中输入公式
“=IF(MOD(IF(LEN(F2)=15,MID(F2,15,1),MID(F2,17,1)),2)=1,“男”,“女”)”,其中:
LEN(C2)=15:检查身份证号码的长度是否是15位。
MID(C2,15,1):如果身份证号码的长度是15位,那么提取第15位的数字。
MID(C2,17,1):如果身份证号码的长度不是15位,即18位身份证号码,那么应该提取第17位的数字。
MOD(IF(LEN(C2)=15,MID(C2,15,1),MID(C2,17,1)),2):用于得到给出数字除以指定数字后的余数,本例表示对提出来的数值除以2以后所得到的余数。
身份证,个人信息都很重要 篇3
在日常生活中,经常需要复印身份证:买房、租房、登记住宿、出国旅游、办理银行业务、购买手机卡……在毫不设防的情况下,将身份证复印件给出的同时,“危险”相伴而来——这些单位或个人,由于缺乏相应的监督机制,容易将个人信息泄露。
另外,一款名叫“身份证复印件生成器”的软件在网上备受追捧,只要填入本人姓名、性别、民族、出生年月日、现住址、身份证号码等基本信息,并上传一张证件照。不过3分钟,一张十分逼真的“身份证复印件”就出炉了。因此,即使公民再小心,制度再规范,工作人员再有操守,生成器的出现,将所有这些努力打回原形——复印件仍可能招致“横祸”。所以,不仅要保管好身份证还要防止个人信息泄漏。
身份证掉了怎么办呢
按照公安部制定的身份证条例实施细则规定,居民在丢失身份证后,应该做下列几件事:
1、立即到公安机关报失。一般我们需要到户口所在地的派出所报失,然后及时打电话告知家里,以免不法分子利用你遗失的身份证进行各种欺诈活动。
身份证买卖成了一门“生意”
2、报失后,要申请补办一个新的居民身份证。办理新的身份证,需要带上户口簿和社区开的证明。办理新的居民身份证的地点也是在户口所在地的派出所。
3、由于新的身份证办理需要一定时间,一般是1~3个月不等,所以需要先在户口所在地派出所办理一个临时身份证,方便你日常生活中需要身份证的时候,例如办理银行卡等。
身份认证系统的信息存储分析 篇4
关键词:身份认证,信息存储,目录
1 引言 (Introduction)
随着网络技术应用的逐渐普及, 各种应用系统逐渐增多, 校园网应用系统[1]在提供更高层次服务同时, 对于用户身份认证, 用户服务权限的要求相应的提高, 原来每个服务系统各自为政的身份认证方式难以达到这个要求。如何进行用户身份信息的存储管理, 才能实现用户身份认证的可靠性、独立性和安全性?
用户注册信息的存储采用基于LDAP协议的规划设计, 通过基于LDAP协议目录服务的Sun One Directory Server的目录进行存储, 继承了Solaris操作系统的桌面化批量管理和目录的安全可靠等各方面的优点。认证信息存储模块的各种规划与设计, 为用户统一身份认证[2]系统的访问效率性、安全可靠性、可扩展性等方面都提供了有力的保障。
2 认证信息目录存储分析 ( A u t h e n t i c a t i o ninformation of directory stores analysis)
认证信息存储模块的主要包含内容:目录信息树设计、属性和对象类设计、结构设计、目录安全机制的设计、目录结构规划、Sun One Directory Server目录存储。
2.1 LDAP协议目录
LDAP[3]就是轻量级目录访问协议的意思, 是由美国Michigan大学研发的一种新的信息目录访问协议, 目录服务中的目录对象可以代表管理系统中的资源信息、组织信息和人员信息等, LDAP几乎可以存储所有类型的数据:NIS映射、电子邮件地址、联系人信息列表、DNS信息和电话等信息。LDAP中的目录由一个个条目组成, 每个条目类似于关系数据库中的表记录, 所有条目是具有别名DN的属性集合。LDAP协议集还规定了所有DN的存取控制方法、搜索格式、复制方法、命名方法等。
目录与一般的关系数据库是有区别的, 它并不是表达复杂的对象联系, 也不是处理频繁的数据更新及。相反的, 在对目录的操作请求过程中, 更新请求频率是远远低于查找请求频率的, 因此, 目录一般都要针对查找进行优化, 以存储大量相对静态的数据, 以便适合系统对用户注册信息的频繁读取、查找等操作。目录一般按层次采用树状模型, 它能使存储在里面的信息以一个有序的整体呈现在用户面前, 从而在一定程度上简化了网络资源和网络信息的集中管理。
在起初选择用户注册信息存储方式时, 对比目录存储和关系型数据库存储的优缺点, 总结LDAP目录存储在一下几个方面具有更大优势:首先是读写操作方面, 在LDAP中的数据处理主要是进行“读/查询”操作, 所以一般存放相对变化不大的数据信息, 同时对读操作进行了优化处理;而关系型数据库在设计上必须读写兼顾, 因为关系型数据库中存在着大量数据的更新操作;其次是扩展性方面, LDAP可以根据新的需要和应用进行扩展, 而关系型数据库中的基本数据类型很难扩展;再次, 在性能方面, 一个大型LDAP系统对目录整体的访问需要在每秒几千个到几万个查询, 并且这些查询通常比关系型数据库的处理简单的多, 而一个大型关系型数据库系统每秒大概能处理几百个查询事务。因为系统的开源特性使然, 存在一定的不稳定性, 所以, LDAP对该系统并非最佳选择, 结合如上优点, 本文采用目录结构存储用户注册信息, 提出如下三种解决方案:
Windows平台下的目录服务, 活动目录 (ActiveDirectory) 是Windows 2000 Server及其更高版本的集成服务, 是Windows 2000网络中目录服务的实现方式, 使一种网络服务, 它存储网络资源的信息并使得用户和应用程序能访问这些资源, 该目录服务基于Windows系统下。虽然, 功能强大, 设计完善, 但是因为Windows易于被攻击, 其安全性能稍差;GNU/Linux平台下的OpenLDAP目录服务, OpenLDAP目录服务是开放源代码, 易于理解系统架构技术细节, 也能在社区及时同核心开发人员取得联系, 是一种灵活支持所有授权方式的产品, 而且被默认集成到了RedhatLinux下, 带有OpenLDAP安装软件。
因为其开源的特性, 存在一定的不稳定性, 所以, 该产品并非最佳选择;Solaris平台下的目录服务, Sun ONEDirectory Server是功能强大且具伸缩性的分布式目录服务其, 它基于符合工业标准的轻型目录访问协议。是构建集中化与分布式数据库的基础, 这样建立的数据库可用于内部网, 也可跨越外联网从而实现与商业合作伙伴共享数据资源, 其性能优越, 稳定性高, 适合为企业级用户服务。
本文中的系统完成之后将用于校园网用户注册信息的存储, 需要在安全性、稳定性、可靠性等各方面提出更高要求, 综合考虑之后, 本文选择第三种方案。因为, Solaris操作系统在稳定性、安全性等方面是经得住考验的, 为企业级用户提供的目录服务经过了商业的考验更加可靠和稳定。
2.2 目录结构规划
为了使系统的目录服务能更加灵活、更加可靠地完成用户认证信息的存储, 必须重新规划目录的结构。一般的系统采用以服务为辅助的方式进行设计, 先开发存储, 再开发应用。上一代目录以服务为基础, 而新的目录将以信息为基础。
LDAP把语法、匹配规则、属性类型和对象类等统称为Schema。这些系统Schema都在LDAP标准中进行了规定, 而且在不同的应用领域也定义各自不同的Schema, 用户在应用时可以根据需要自定义Schema。RFC2798定义了一个名为Inetorgperson的LDAP对象类以及一组该对象类可用的属性, 这些属性都是目录服务中经常用到的一个人的常用信息。如:Given Name (名字) 、Department Number (部门编号) 、Telephone Number (电话号码) 、Mail (邮件) 、Uid (用户标识号) 。根据实际应用, 标准的属性只是为记录用户信息的典型的目录服务而提供的, 而已有的属性所能表示的信息是不够的, 如果想要要将其扩展到满足广泛的对基础信息的管理, 就需要对LDAP的schema进行一些补充设计。
要想存储和管理各应用系统的用户名和密码, 唯一用于区分用户身份的节点就是OU, 通过判断OU=Student、OU=Teacher或者OU=VIP来判断是学生、教师或者其他身份, 至于用户在各个系统中的身份、角色、权限, 完全由应用系统中存储的该用户的信息来决定。
Sun One Directory Server目录在节点上的设置有个很大的优点, 默认情况下, 目录本身就定义了100多个节点, 可以根据自己的需要随意扩充, 本文就采用了使用SN表示学号, GiverName表示身份证号, 这样就可以根据用户对目录节点的需要, 适当的进行增加节点数量, 以此满足了用户对系统扩充的需要。
2.3 目录安全机制
LDAP与关系数据库很重要的一个区别就在于LDAP提供了强有力的安全模型。它的安全模型主要通过安全通道、访问控制和身份认证等来实现。LDAP的访问控制机制非常丰富而灵活, 它是通过访问控制列表ACL实现的, 而关系数据库系统通常采用基于角色或者用户组进行权限控制。
LDAP的安全认证可以通过RFC2246来实现, RFC2246定义了TLS, 它使用X.509证书向上层提供安全的数据传输, 对传输层数据进行加密。为了使系统具有完备的安全机制, 同时又能适用于分布式环境, 应该使用在传输层进行数据完整性和数据私密性保护, 因此身份认证平台认证系统采用基于公钥体制的TLS认证方式比较好。
2.4 Sun One Directory Server目录存储
Sun One Directory Server的目录服务采用LDAP协议, LDAP协议的查询效率很高, 即使是上百万用户, 查询速度也极快;目录采用节点结构, Sun目录本身已经自定义了100多个节点, 便于用户系统的使用和扩充;该目录服务, 作为一个整体来讲更具优势, 它采用分布式结构, 更加开放, 形成的客户资料全部由用户系统自己掌握, 增加了安全性;在项目实施过程中, Sun One Directory Server给人印象最深的就是开放性, 它在管理上的伸缩性优于其他同类产品。
系统的Sun One Directory Server安装在Solaris9.0操作系统上, 从服务器选择、操作系统选择、目录存储软件选择完全采用Sun公司的产品, 在系统稳定性, 安全性, 可靠性上都得到了最大限度的保障。
当服务器端solaris版本安装完毕之后, 建议安装一个Windows版本的客户端, 便于远程管理, Windows版本的客户端安装相对简单, 这样可以通过客户端连接对目录服务进行操作。
Sun One Directory Server功能十分强大, 在目录存储方面, 很多管理都可以在客户端完成, 下面针对各个不同功能介绍如下:Tasks选择下, 可以启动、停止、重启DirectoryServer;可以直接采用Sun One提供的备份、恢复工具完成对目录的备份恢复工作, 安全、可靠、方便、简单;关于LDIF的导入、导出可以用于批量用户的导入。
LDIF即为LDAP Data Interchange Format, 它是以文本的形式描述目录信息树中各个条目的详细信息。信息的许多操作如数据导入、导出、添加、修改、拷贝等都是基于LDIF文件进行的, 所以LDAP是目录树信息交换的基础。
3 结论 (Conclusion)
通过上述LDIF可以得知, 日常维护过程中, 可以通过导出目录服务的LDIF来实现目录的备份和恢复工作。本文批量导入用户的方法, 就是采用将用户根据上述节点要求, 用自己开发的程序, 将用户相关信息写成LDIF能够识别的格式, 然后采用LDIF导入, 即实现了用户的批量导入, 同样道理, Sun One Directory Server可以实现用户的批量导出。
通过这样的存储, 基本上能保证各种统一身份认证系统的可扩展性、访问效率、安全可靠性等各方面要求, 是一种比较行之有效的管理模式。
参考文献
[1]任河, 李杰.资源访问控制与统一身份认证技术的研究[J].机电产品开发与创新, 2004 (6) :9-11.
[2]李冰, 袁野.LDAP目录服务在统一身份认证系统中的应用[J].信息技术, 2005 (1) :68-71.
Excel解读身份证号码信息 篇5
利用Excel自动解读身份证号码信息的方法。这个自动解读表可以将身份证表格中的出生日期、性别自动解读出来。如果您愿意,当然还可以用挖掘出来的信息做更多的数据统计和计算。
众所周知,15位(18位)身份证号码的第7—12位(14位)数字代表着持证人的出生年、月、日;第15位(17位)数字代表着持证人的性别(奇数为“男”,偶数为“女”)。下面,我们就利用Excel强大的函数功能,从身份证号码中将这些信息挖掘出来,显示在相应的单元格中。
本例涉及到的Excel函数如下:
1、DATE(year,month,day)
2、IF(Logical,Value_if_true,Value_if_false)
3、LEN(text)
4、MID(text,start_num,num_chars)
5、MOD(number,divisor)
在这里,我们假定身份证号码保存在C列(从C2单元格开始)中,性别和出生年、月、日分别保存在D列和E列中。
一、性别的判断
选中D2单元格,输入公式:
=IF(MOD(IF(LEN(C2)=15,MID(C2,15,1),MID(C2,17,1)),2)=0,“女”,“男”)或
=IF(MOD(IF(LEN(C7)=15,MID(C7,15,1),MID(C7,17,1)),2)=1,“男”,“女”),输入完成后,按下“Enter”键进行确认,第1位持证人的性别则自动显示在D2单元格中。
上述第一个公式的含义分三层来理解:
①如果身份证号码是15位(LEN(C2)=15),则取其15位数字(MID(C2,15,1)),否则取其17位数字(MID(C2,17,1))。
②然后求取出来的数值除2后的余数(MOD(IF(LEN(C2)=15,MID(C2,15,1),MID(C2,17,1)),2))。
③如果(IF)余数为“0”(MOD(IF(LEN(C2)=15,MID(C2,15,1),MID(C2,17,1)),2)=0),则显示“女”,否则显示“男”。
再次选中D2单元格,用“填充柄”将上述公式复制到D列下面的单元格中,即可显示出其他持证人的性别。
二、显示出生年、月、日
选中E2单元格,输入公式:=IF(LEN(C2)=15,DATE(MID(C2,7,2),MID(C2,9,2),MID(C2,11,2)),DATE(MID(C2,7,4),MID(C2,11,2),MID(C2,13,2))),输入完成后,按下“Enter”键进行确认,第1位持证人的出生年、月、日则自动显示在E2单元格中。
上述公式的含义如下:
如果(IF)身份证号码是15位(LEN(C2)=15),则取其7至8位(MID(C2,7,2))、9至10位(MID(C2,9,2))、11至12位(MID(C2,11,2)),并以日期的格式显示出来(DATE(MID(C2,7,2),MID(C2,9,2),MID(C2,11,2)));
反之,取其7至10位(MID(C2,7,4))、11至12位(MID(C2,11,2))、13至14位(MID(C2,13,2)),再以日期的格式显示出来(DATE(MID(C2,7,4),MID(C2,11,2),MID(C2,13,2)))。
再次选中E2单元格,用“填充柄”将上述公式复制到E列下面的单元格中,即可显示出其他持证人的出生年、月、日。
选中E列中含有日期的单元格区域,执行“格式→单元格”命令,打开“单元格格式”对话框(如图2),切换到“格式”标签中(通常是默认的标签),先在“格式类别”下面选中“日期”选项,然后在“示例”下面选中一种适合国人习惯的日期样式,确定返回。
注意:如果不设置单元格格式,也是完全可以的,只不过显示出来的日期样式是“1976-12-17”。
演讲稿
尊敬的老师们,同学们下午好:
我是来自10级经济学(2)班的学习委,我叫张盼盼,很荣幸有这次机会和大家一起交流担任学习委员这一职务的经验。
转眼间大学生活已经过了一年多,在这一年多的时间里,我一直担任着学习委员这一职务。回望这一年多,自己走过的路,留下的或深或浅的足迹,不仅充满了欢愉,也充满了淡淡的苦涩。一年多的工作,让我学到了很多很多,下面将自己的工作经验和大家一起分享。
学习委员是班上的一个重要职位,在我当初当上它的时候,我就在想一定不要辜负老师及同学们我的信任和支持,一定要把工作做好。要认真负责,态度踏实,要有一定的组织,领导,执行能力,并且做事情要公平,公正,公开,积极落实学校学院的具体工作。作为一名合格的学习委员,要收集学生对老师的意见和老师的教学动态。在很多情况下,老师无法和那么多学生直接打交道,很多老师也无暇顾及那么多的学生,特别是大家刚进入大学,很多人一时还不适应老师的教学模式。学习委员是老师与学生之间沟通的一个桥梁,学习委员要及时地向老师提出同学们的建议和疑问,熟悉老师对学生的基本要求。再次,学习委员在学习上要做好模范带头作用,要有优异的成绩,当同学们向我提出问题时,基本上给同学一个正确的回复。
总之,在一学年的工作之中,我懂得如何落实各项工作,如何和班委有效地分工合作,如何和同学沟通交流并且提高大家的学习积极性。当然,我的工作还存在着很多不足之处。比日:有的时候得不到同学们的响应,同学们不积极主动支持我的工作;在收集同学们对自己工作意见方面做得不够,有些事情做错了,没有周围同学的提醒,自己也没有发觉等等。最严重的一次是,我没有把英语四六级报名的时间,地点通知到位,导致我们班有4名同学错过报名的时间。这次事使我懂得了做事要脚踏实地,不能马虎。
身份信息 篇6
2014年初,移民业界和投资申请者关注已久的香港政府《施政报告》正式发布,香港投资定居仍维持之前的要求和条件,1000万港币的投资门槛并未抬高。从2003年底出台的这项政策,如今已经走过了10年时间。香港投资定居的基本要求中有一条是,在获得香港临时身份证后7年,便可成为香港永久居民,但申请者不能在7年内将投资以任何方式抵押给银行或其他机构,从而抽取资金离开香港,否则很可能被终止移民资格。
如今正是最早一批通过该政策移民的人士陆续“兑现”永久居民身份的时候。对于很多投资人来说,他们关注的更多的是移居香港的优势以及如何做投资,却很少有人留心移居香港的居住时间问题。因为在大多数人的印象中,香港投资移民是“没有移民监”的。
作为最早一批通过该政策投资移民去香港的陈先生,他跟我说:“多亏了澳德华顾问的专业建议,他们才在2013年年初顺利收到香港政府入境事务处的批准函。”现在,他们一家五口也顺利办理了居民身份。
仔细研究过香港投资定居政策的人都会发现条例中有“通常居港”一说,这一说法概念模糊,我们从专业的角度来看,通常都会建议客户在最后的第六年或第七年,多花一些时间在香港居住,居住可以通过住房、小孩读书、开公司等形式体现出来,以向香港政府表达自己在港居留的意愿。否则很有可能到最后关头被拒之门外,非常可惜。
身份信息 篇7
目前, 身份证作为一个重要的个人信息标志, 已经和个人的生活工作紧密联系在一起, 由身份证及其存储在其中的信息衍生出来的各种证卡, 也充斥在我们的生活中, 越来越无法分开。可以说, 现在的生活中衣食住行都离不开形形色色的证卡。本研究的目的在于通过对身份信息的采集、管理, 实现居民身份管理的信息化, 采用网络技术和数据库技术可以在很短的时间内完成身份信息的采集、管理和传输, 信息化后的居民身份信息可以广泛地应用到社会行政事业、银行、商场、医院等各个方面, 比如社会保障卡、会员卡、公交卡等等。实现身份证信息管理的计算机化, 在此程度上适当对采集的信息进行提取、编辑、打印, 形成为我们生活提供便利的各种证卡, 既可以简化繁琐的工作模式, 丰富我们的生活, 又提高了各个行业的工作效率。
项目开发软件为通用身份信息采集打印系统软件, 是鉴于目前对个人信息应用越来越广泛的前提下, 社会各方面对基于个人信息的证卡打印自动化与多样化的要求日益强烈的背景下构思出来的, 该软件设计完成后可用于各种证卡系统的信息采集、管理;证卡模版的编辑和打印等应用。
1系统规划
通用身份信息采集打印系统是为了实现证卡制作过程中数据采集、图像处理、排版打印等工作而设计的系统。它面向各类通用证卡, 以高效、准确、灵活、安全为原则, 方便地控制整个制作过程。在设计该系统时, 侧重于对图文排版及打印功能的研究。
1.1系统功能设计
下面对系统进行需求分析, 系统必须具备以下基本功能:
(1) 通用身份信息采集打印系统中数据表的应用。要求具有便捷的数据采集能力, 克服传统手工收集中可能出现的各种问题。
(2) 通用身份信息采集打印系统新数据的添加应用。要求对身份证中未包含的信息进行新的添加, 以满足模版中各种信息的需求。
(3) 通用身份信息采集打印系统证卡模版的设计。要求能够科学、合理、灵活地设计各种证卡打印模版, 方便各种客户的需求。
(4) 通用身份信息采集打印系统的打印设置。要符合通用的打印需求。
根据其功能, 提出如下需求:
(1) 身份认证功能。为限制用户权限, 在进入系统前设置身份认证。该功能可有效防止非法用户的进入, 保证信息的安全性。
(2) 信息导入功能。可连接后台数据库, 直接调用数据库中的信息;另外, 现场人像采集的图片亦可直接调用。
(3) 排版功能。由于证卡制作过程中不可避免会出现需要修改的情况, 所以系统需要具备随时排版的功能。
(4) 打印功能。对于已确认无误的信息, 系统可直接控制其进行打印。
性能方面, 需求如下:
(1) 简单易懂。系统设计为中文显示界面, 使用户容易上手;设置下拉子菜单、快捷键等, 方便用户进行操作。
(2) 准确率高。直接调用数据库, 导入原始数据;图片可添加、删除、替换, 数据可单独进行修改, 以实时更改错误信息。
(3) 运行速度快。在保证运行环境的情况下, 提高系统的运行速度。
(4) 适应性强。可连接多种打印机并进行操控。
(5) 安全可靠。安全存储数据图片, 并保证系统的稳定性。
1.2系统模块规划
通用身份信息采集打印系统是一个应用广泛的开发应用程序, 它由登陆模块、信息采集模块、信息添加模块、打印模版编辑模块、打印模块等模块组成, 从而实现从数据采集到模版编辑、最后打印完整的证卡的过程。其具体规划如下:
(1) 登录模块。用于系统使用人员登陆与注销, 可以做到一定程度上的保密性。
(2) 信息采集模块。信息采集模块的功能分为两部分:信息读取和照片采集。信息读取用于读取二代身份证中存储的信息, 并将其存放到SQL Server的数据表中, 以便于后期数据的提取。照片采集就是将采集人物现场的图片信息进行保存, 后期的证卡制作中可以按照客户的要求对图片信息进行提取, 可以采用身份证中包含的图片信息, 也可以使用现场提取的图片信息, 充分体现了证卡制作系统的灵活多变性能, 满足客户的各种要求。
(3) 信息添加模块。用于添加身份中未包含的信息, 可以通过Excel表自主添加新的字段和信息内容, 满足后期模版制作中各种信息要求。具体来讲, 就是对于身份证中未包含的信息进行添加, 在证卡制作的过程中, 不同的部门对于证卡的模式和显示信息的要求是不一样的, 这需要在程序中能够简单有效地对所需要的新信息添加到SQL Server数据表中, 对这一部分的数据可以进行操作与显示。
(4) 模版编辑模块。用于编辑自身需要的各种模版, 灵活的排版方式, 便捷的信息选择方法, 可以满足证卡中的各种需求。模版编辑中主要包括各种图片的添加、字段名称的添加, 以及相应字段名称对应信息的显示等等。要求在编辑的过程中能够灵活调整各个图片信息和字段名称及显示信息的字体大小, 字体和位置等等, 做到灵活、简单、易操作, 满足各种用户的需求。然后对模版进行保存, 可以创建多个模版进行比较, 以选取适合各个部门要求的模版样式。
(5) 打印模版。符合通用的打印方式, 将编辑的模版及个人信息完整显示并进行打印, 形成满足各种需要的证卡。在打印模版中, 可以对编辑的模版进行选取, 同时显示模版中的各项信息, 完成对即将打印证卡的预览, 并调用打印机驱动实现打印过程。在打印的选择中可以进行单独打印或者进行选择性打印。
1.3系统功能结构
系统功能结构图主要从功能的角度描述了系统的结构, 如图1所示。首先是工作人员登陆系统, 登陆后对身份信息进行采集。信息的采集主要包括身份证信息的采集、人物现场图片信息采集以及对身份证中未包含信息的添加3部分。新信息的添加主要通过创建Excel表来采集需要添加的信息, 然后将信息按照系统的要求进行导入。
1.4系统操作流程
系统操作流程图主要从人员操作的角度描述了系统的流程, 如图2所示。系统的操作主要分两步:首先对身份证信息读卡器进行操作, 以实现身份证信息的采集, 然后对整个系统操作, 包括模版的编辑和证卡的打印等。
通过对总体设计部分的分析, 我们对程序的总体设计有了充分的认识, 对系统的各部分模块有了总体的认识, 下一步所做的工作就是进行数据库的设计及系统设计。
2数据库设计
系统设计中, 数据库系统设计需求整体模型如图3所示。
首先由二代身份证阅读器读取存储在身份证中的信息, 添加到数据库中, 然后将设计模版中所需要的信息通过Excel文档添加到数据库中, 形成一个完整的数据源, 以方便模版编辑完成后对相应信息的读取。
数据表中身份证件信息结构如下:
3解决的关键问题
3.1身份证阅读器的接口类
long __stdcall OpenCardReader (long lPort, ULONG ulFlag, ULONG ulBaudRate)
打开并检测阅读器。
long __stdcall GetPersonMsgW (PPERSONINFOW pInfo, const wchar_t* pszImageFile)
读取二代证中个人信息。
long __stdcall CloseCardReader ()
关闭阅读器。
void __stdcall GetErrorTextW (wchar_t*pszBuffer, DWORD dwBufLen)
获取错误信息的文字描述。
调用的API函数封装在如下cardapi3.dll、sdtapi.dll、WltRS.dll、license.dat四个文件中。
3.2身份证信息的读取
采用c#语言对系统进行开发, 调用接口函数实现身份证信息的读取, 身份证读取信息显示界面如图4所示, 部分的代码片段如下:
4结语
本文设计并实现了一个证卡打印制作系统, 对该系统的结构、功能进行了详细设计, 并对其应用流程进行分析, 实现了证卡打印制作过程的高效性、准确性、灵活性和通用性。通过使用该系统, 避免了以往逐个输入逐个打印的繁杂工作, 实现了批量化制作, 有效节省了制作成本, 提高了准确性, 并保证了信息的安全性。
另外, 随着证卡的发展, 越来越多的新技术将会被应用, 证卡打印制作过程也将发生变化, 系统要以适应证卡制作过程为基准, 进行相应的改进和完善, 才能不断适应现实需求。
摘要:通用身份信息采集打印系统通过对身份信息的采集、管理, 实现居民身份管理的信息化。采用网络技术和数据库技术可以在很短的时间内完成身份信息的采集、管理和传输。信息化后的居民身份信息可以广泛应用到社会行政事业、银行、商场、医院等地方, 比如社会保障卡、会员卡、公交卡等等。通用身份信息采集打印系统最终可以实现身份证信息的采集、新信息的添加、打印模板的编辑和信息打印等功能。
关键词:身份信息,信息采集,信息录入,模版创建
参考文献
[1]胡俊.第二代居民身份证制证辅助管理信息系统的设计与实现[J].警察技术, 2008 (3) .
[2]吴贞东, 曾德胜.二代身份证智能采集器研究与开发[J].微计算机信息, 2007 (20) .
[3]THOMAS M, CONNOLLY.数据库设计教程[M].第2版.何玉洁, 译.北京:机械工业出版社, 2005.
[4]陈磊.PowerBuilder数据库高级编程[M].北京:清华大学出版社, 2004.
[5]仝虎.高校身份证信息采集系统设计与实现[J].软件导刊, 2010 (6) .
信息系统身份认证的分析与研究 篇8
信息化时代,企事业单位的日常业务操作越来越依赖于信息系统,但是由于软件功能的多样性和某些软件厂商在各自领域研发的狭隘性,导致操作者不得不使用多套系统,而不同系统的安全级别和身份校验功能不尽相同,需要对身份认证进行进一步研究。
2 系统身份认证
2.1 传统系统身份认证
目前传统信息系统身份认证通过校验各自系统的用户名加密码实现。先由操作者设定密码,然后访问时录入,并由系统完成身份认证。这种方式比较简单,经济成本也较低。
2.2 传统身份认证存在的问题
1)个人密码安全问题:
如使用多个系统操作者需要分别设置密码,如设置为相同密码,因各自系统安全级别不同会有安全隐患(即知道一个密码就知道全部系统密码),如更改密码也得到各个系统中进行修正,非常繁琐。而设置为不同密码则可能会遗忘密码,造成麻烦。
2)管理者角度的安全问题:
当操作员因离职或不再使用相应系统时,需要在各个系统中逐个删除相应用户,如有遗漏存在安全风险。
对操作者登录没有统一的安全日志,管理者不能对敏感操作进行实时统一的监控。
2.3 统一身份认证
统一身份认证即Universal Identity Authentication Service,是一种在保证整体安全性和可用性的基础下进行身份认证的机制,为各种应用系统以统一接口插入信息平台提供有力的安全保障[1]。
统一身份认证可以集中存储和管理用户信息。对中央用户资料数据库进行统一的用户添加、删除、修改操作[2],各个应用系统做身份认证操作需校验中央用户资料数据库中的密钥。
3 系统分析
3.1 架构与模型分析
通过Web Services技术搭建平台,集成各类接口和功能模块[3],每一个业务系统功能模块都需要在中央数据库中注册一个唯一标识的ID号。
Web平台为所集成的应用提供了公用、高效、安全、的身份认证。利用中央用数据库对各个业务系统的用户信息进行集中管理,不仅对信息系统管理者带来方便,还提高了系统的安全性。采用统一身份认证机制也避免了各种应用子系统的重复开发,便于应用系统的集成[4],也从侧面对解决信息孤岛[5]问题给予帮助。
系统架构模型图如图1所示。
3.2 系统流程分析
1)登录身份认证
操作者使用经中央用户资料库注册后的用户名和密码来登录相应业务子系统。将系统模块ID、系统模块名称、系统用户名、系统密码、操作类型拼成XML格式进行传输,WEB平台按顺序进行校验,若不成功则返回‘0’并在字符串中跟上相应错误提示,若校验成功,则返回‘1’,业务子系统接收到此返回值后界面提示‘登录成功’,允许用户登录访问并返回登录电脑的IP地址、网卡地址、登录时间,WEB平台将此数据写入中央用户资料数据库。
2)敏感操作认证
敏感操作包括修改密码,授权登录等,敏感操作需要进行一次性口令认证,即WEB平台查询到XML信息中操作类型为‘敏感操作’类后,向短信机发起指令,短信机接收指令后生成两个任务:
①生成一次性口令,通过运营商(移动、电信、联通)向中央数据库该用户所登记的手机号码发送口令,如登记手机号为空或不在运营商服务范围内,则不发送口令,并向平台发送错误信息。
②发送短信的同时,通过平台将验证码和生成时间写入中央用户数据库,供操作者使用系统录入短信验证码进行校验。
3.3 系统内部逻辑分析
1)所有需要使用系统的操作者都需在中央用户服务器注册账号和密码,密码设置规则为必须八位以上且必须大小写的英文字母,经过MD5单向加密[6]后存入数据库。
2)密码如被update或insert操作后同时会取服务器时间记录修改时间,每次做身份认证校验时判断修改时间和当前系统时间之差,若差值被密码有效天数减去后的值在某一范围内,则WEB平台返回“该用户的密码即将于X天内过期”,各个业务子系统在该用户每次登录系统时提醒用户修改密码,弹出提示“您的密码将于X天后过期,过期后将无法使用本系统,请及时在中央用户系统中修改密码”。
3)如果校验该用户的密码已过期,则WEB平台返回“您的密码已过期,请进行重置”。
4)如连续输错5次密码,将在中央数据库锁定该用户,只能通过短信验证的方式解锁并重置。
5)授权登陆操作时必须同时进行授权者的密码校验和短信验证码校验。
4 结束语
本文的研究分析可以对各个系统的身份认证进行集中管理,减少了数据冗余[7],采用Web Services平台屏蔽了不同软件平台的差异[8],较有可拓展性,一般情况下要对身份认证增加规则无需对各个业务系统进行代码调整,只需改进平台服务。另外通过中央用户数据库的日志查询,操作者可以看到所有自己账号的登录记录和敏感操作记录。
以上分析研究是将中央数据库中经MD5加密过的密码通过算法解密为明文再与各系统传入的XML信息中的密码位进行验证,在安全性方面还存在一些问题,应该考虑先对中央数据库使用WEB平台给予的公钥加密,WEB平台再用自身的私钥解密,对业务系统的请求增加令牌认证和防窃听防篡改技术。但倘若并发认证的操作较多,会占用一定的系统资源也会影响身份认证的速度和效率,这些都是后续工作需要去研究解决的。
参考文献
[1]Justin Menga.CCSA NG:Check Point认证安全管理员全息教程[M].北京:电子工业出版社,2003.
[2]孙超,陈钢.基于Agent技术的统一身份认证系统[J].计算机应用研究,2005,22(3):138-140.
[3]李爱华,徐立臻.基于ICE技术的身份认证交互模型[J].计算机应用,2005,25(3):567-569.
[4]张旗,张水平.基于Web Services架构的统一身份认证的设计与实现[J].空军工程大学学报:自然科学版,2006,7(1):75-79.
[5]韦忠亮.基于Web Services的高校信息孤岛问题的研究[D].淮南:安徽理工大学,2011.
[6]宋志强,陈怀楚,沈锡臣.校园网统一身份认证结构及基于此结构的应用漫游的实现[J].计算机工程与应用,2002,38(20):144-146.
[7]曹敏年,张玮,宋雪君.统一身份认证平台的数据交换机制与实现[J].上海理工大学学报,2006,28(3):293-298.
身份信息 篇9
关键词:生物特征,信息技术,身份认证,改进分析
0引言
有关身份认证的信息技术实现了绑定实体身份和其某一身份证明证据的技术改进,根据人自身具有的独一无二的特点和稳定性,就可以防止其身份认证信息遭到盗用或伪造。这一项人体生物特征信息来进行身份认证的技术也是发展到现在最为安全的一项身份认证技术,尽管如此,它的不足之处也需要在逐步的实践中得到发现和改进。
1生物特征的主要类型和特征
生物特征的大概含义是不同个体在生理和行为方面区分开来的不同之处,这二者是在认证和识别个体身份时,主要用到的两个方面,下文中主要对不同个体的生理特征在身份认证技术方面的特点。在目前的科学技术情况下,以个人先天性生物特征为基础进行的身份认证,主要是从人体的指纹、虹膜、手掌、视网膜和脸相来进行深入探究的。由于人体生物特征的独特性,使得我们每个人都有着与众不同的身体基因构造,也就是进行身份认证的最有效根据。生物特征主要分为先天性与后天性这两种不同的特征,先天性是指人体与生俱来的生物特征,而后天性则相反, 是指人体后天生活中养成的一定习惯或者能力等其他。上述探究方面都是根据人体先天性的生物特征来进行身份认证,而后天性的生物特征也可以用来完成身份认证的技术工作。在声音和笔迹等其他后天性生物特征方面,对认证每个人的身份也是有一定效果的,只不过其可靠性没有先天性生物特征的高。
2先天性生理特征身份认证技术的主要类型
2.1以人体的虹膜为依据进行身份认证工作
主要由纤维组织构成,且隔开了眼睛的巩膜和瞳孔的器官部分,就是人眼的虹膜部分,里面充满了丰富的腺窝和皱褶等其他纤维组织,每个人的虹膜构成结构都是受基因影响而随机组成的。利用虹膜识别来进行身份认证工作时,首先需要采集个体的虹膜图像,然后对所收集到的虹膜图像进行预处理,分别是对虹膜图像进行定位工作、归一化和增强工作,接着提取出此虹膜的主要特征,再进行虹膜的编码和匹配工作。作为鉴别个体身份的一个重要特征,没有哪一个个体的虹膜结构与另外一个个体的虹膜结构是完全相同的,因此,虹膜结构在身份认证方面,就具有独一无二性、稳定性等其他很多方面的优势。认证个体的身份时,以虹膜为根据,就可以大大降低认证的错误率,提高身份认证工作的识别率,以生物特征为基础的身份认证技术发展到目前为止,虹膜识别的身份认证工作的准确率在所有生物特征认证技术中是最高的。
2.2以人体的指纹为依据进行身份认证工作
在人体手指的末梢,形成的乳突纹纹线图案就是指纹,尽管肉眼看上去好像每个人的指纹都长得差不多,但从理论上来说,世界上每个人的指纹、每个人每根手指的指纹都没有完全一样的。利用人体手指的指纹来进行身份认证工作时, 是分别通过整体的指纹特征和局部的指纹特征来进行判别,指纹纹线的起点、终点、转折点、分叉点等这些特征点都是认证个体身份的重要依据。小小的一个指纹却有着十分详细的信息,作为传统的以生物特征为基础进行身份认证的一项技术,依据指纹来进行识别和认证工作也是最为成熟的一项身份认证技术。到目前为止,全球的指纹识别技术也发展得较为完善,不仅全球各地都在鉴定识别指纹方面建立了相关工作机构和各罪犯指纹的详细信息数据库,而且在采集、处理和匹配指纹等环节的工作技术也得到了大步提高。理论上来说,每个个体的指纹从生下来后就不会产生变化,但在个体病变或者其他破坏的情况下,个体指纹的采集或者识别工作可能会进行得比较困难,且指纹在接触其他物体表层时,也会留下相应的痕迹,这些痕迹容易被其他人拿来进行复制。因此,利用个体的指纹生物特征来认证身份的相关技术还不够科学和完善,需要得到进一步的改进。
2.3以人体的脸部特征为依据进行身份认证工作
定位和检测人脸特征、提取人脸特征的有关数据信息以及确认其身份,是以人体的脸部特征为根据进行身份认证工作的三个主要步骤和环节。日常生活中,利用人脸的五官特征来进行身份识别是最常见也是最常用的身份识别方式,例如我们在与周遭亲人、朋友和同学等人进行交往的时候,最先都是根据他们的脸部特征来记住他们每一个人,因此,以人脸特征为依据来对个人身份进行认证有着比较广阔的应用空间。受人体在视觉方面的影响,人脸特征是最直接的身份识别方式, 由此安全验证系统和公安等方面,都利用识别人脸来进行相关身份认证的工作。定位人脸特征主要是指将需要识别认证的人脸图像分为两个主要的部分,那就是非人脸区域和人脸区域,然后对其中的人脸区域进行处理和比较。检测人脸特征则是指区分人脸图像中静止与运动的图像。在提取人脸特征时,分别是对图像中人脸的五官特征进行比较和检测,如扫描和检测人脸双眼之间的距离,这样再利用灰度积分投影曲线分析和可变性模板等方式,来进行其他脸部特征信息的提取。将人脸的所有特征信息都检测分析出来后,再利用基于代数特征的方法或者其他有效人脸比较识别方法,与数据库中的其他人脸图像信息进行比较和分析,从而得出最后的结果。
3后天性生理特征身份认证技术的主要类型
相对于先天性生物特征身份认证技术而言,后天性生物特征在认证个体身份时,在身份信息的安全保障方面有着更多的缺陷与不足。所以利用后天性生物特征来进行身份认证的工作只能在日常生活、 学习或者工作中起到识别身份的简单作用,而不能应用于需要高安全保障的身份认证系统中。
3.1以人体的声纹为依据进行身份认证工作
所谓声纹,其实就是日常生活中我们所说的语音或者音色,它是由个体声带在说话时发出的声波而形成的,从而使人体能够正常地发出声音。舌、牙齿、鼻腔等器官都是形成声纹的主要部分,虽然它们也是个体先天性的身体器官,但部分个体之间的音色相似性过高,使得利用声波来进行身份认证的工作安全性不够高。假若只对个体的声纹谱图进行分析的话,就能够提高声纹认证的安全性,防止其他伪造声纹成功破解系统。只是分析声纹谱图的系统过于复杂,到目前为止,我们在这一方面的科学技术还达不到这样高的要求,需要相关科学家和学者进行进一步的研究探讨和改造。
3.2以个体的笔迹为依据进行身份认证工作
笔迹的特征和声纹的特征有着十分相似的部分,它们都是容易被复制、盗用的身份信息,且个人的笔迹在不同时期都会有着一定的变化,没有固定性,容易被盗用,所以一般不将他们用于很重要的验证系统中。尽管如此,笔迹对识别个人身份还是有着重要的作用,在日常的文件签订、授权等工作中,都需要用到个人签名来进行证明,相比起其他高科技含量的身份认证技术,利用个人笔迹来进行身份认证的工作主要是日常生活中普通的身份识别。
4结语
身份信息 篇10
关键词:联网核查,公民身份,信息系统运行
联网核查公民身份信息系统 (以下简称联网核查系统) 于2007年6月底在全国范围内推广运行。联网核查系统运行近三年半的时间, 对从源头遏制贪污受贿、偷逃骗税、洗钱等违法犯罪活动, 减少因账户假名或匿名造成的经济纠纷, 遏制金融欺诈, 保护社会公众的资金安全, 维护人民群众的根本利益等方面发挥了重要的作用。
一、联网核查系统在运行中存在的问题
(一) 联网核查系统数据质量有待提高
联网核查系统数据库中的数据是由公安部公民身份信息的备份系统而来, 由于数据更新不及时以及数据在导入导出系统时发生差错等原因, 导致出现联网核查结果不一致的情况, 主要包括:身份证号码不存在、姓名与身份证号码相符但照片不存在、姓名与身份证号码相符但照片错误、号码存在但与姓名不匹配等。在不一致的情况里有相当一部分是在联网核查系统中反馈的照片性别不符或是家庭成员间照片弄串了, 这些不一致的情况, 直接能看出来是联网核查系统数据错误造成的, 但是由于核查结果不一致, 直接影响了客户在银行机构办理业务。
(二) 联网核查速度较慢
为落实账户实名制, 方便各金融机构识别客户身份, 联网核查系统为大家提供了一个很好的平台。目前, 部分银行是通过非接口方式登录联网核查系统, 即通过连接到人民银行的相关业务系统后再连接到联网核查系统, 此种连接方式工作链较长, 增加了人民银行相关服务器的运行压力, 易出现运行速度慢、系统间断运行等异常情况, 增加了查询时间, 影响了核查速度。
另外, 在进行银行账户、票据、汇兑、大额存取现、贷款、理财等业务时, 除了商业银行正常的业务操作手续外, 柜台员工还需要手工输入客户姓名、身份证号码等信息进行联网核查操作, 操作时间延长, 再加上系统反应速度较慢, 一笔核查业务大概需要1分钟左右的时间, 很多客户对此表示不理解, 还有一些客户, 认为是银行故意进行刁难, 人为造成了“排队现象”。
(三) 疑义信息反馈程序复杂, 反馈速度较慢
当客户在商业银行前台办理相关业务, 联网核查失败时, 《中国人民银行公安部关于切实做好联网核查公民身份信息有关工作的通知》 (银发[2007]345号) 对疑义信息反馈核实机制进行了规定, 对于身份证号码不存在、身份证件号码存在但与姓名不匹配或反馈照片不相符的, 可以通过其他有效证件佐证、由客户向户籍所在地公安机关申请核实或由银行机构向公安部信息中心申请核实等方式对居民身份证的真实性进一步核实。
通过居民户口簿、护照、机动车驾驶证等其他有效证件佐证的, 大部分客户并不知道自己的身份信息在联网核查系统里有误, 上述证件并不随身携带, 很难继续办理业务, 容易激起矛盾。通过客户向户籍所在公安机关申请核实的, 很多公安机关核实身份信息正确后, 并不按照文件要求给予回执并盖章, 客户认为是银行和公安机关相互“搓球”;另外, 每办理一次业务, 就需要到公安机关核实一次, 非常繁琐;有些外地客户, 还需要回到原外省市的户籍所在地进行核实, 成本较高, 手续麻烦, 着急办理业务的, 不能当日完成, 容易造成矛盾。通过银行机构向公安部信息中心申请核实的, 需要两周或是更长的时间才能得到反馈结果。
2009年下半年, 人民银行向社会公众公布了联网核查系统客户投诉电话来受理社会公众的疑义信息。省级人民银行定期汇总后按月向人民银行总行进行上报, 由人民银行总行与公安部沟通, 最后由公安部相关部门对错误信息进行更正。可是通过一年多的反馈实践来看, 此种方式的反馈速度也很慢。辽宁辖内就出现过客户的错误信息一年多仍未更正过来的情况, 严重影响了客户正常业务的办理。
(四) 特定客户信息没有涵盖到联网核查系统中
中国人民解放军、中国人民武装警察的证件信息, 港澳居民的往来内地通行证, 台湾居民的来往大陆通行证信息, 外国公民的护照信息, 以及一些特定职业的公安人员身份证信息并没有录入到联网核查系统中, 这些人员在商业银行办理业务时, 联网核查系统不能发挥其作用, 不利于账户实名制的落实。
二、改进联网核查工作的建议
(一) 加大宣传, 提高社会公众认知度
联网核查系统为银行机构在办理银行账户以及以银行账户为基础的其他业务时有效识别客户身份提供了权威、便捷的技术手段, 对银行机构规避法律风险和经营风险具有重要意义, 对犯罪分子利用他人证件或者是假证件非法开户从事犯罪活动起到了巨大的威慑作用。人民银行和商业银行机构应利用电视、报纸、广播和网络等媒体向社会公众广泛宣传联网核查系统意义和作用, 提高社会公众对其认知度。同时, 银行机构要通过网点柜台向办理业务的每一名客户认真做好宣传解释工作, 减少银行与客户的摩擦与纠纷。
(二) 严格落实制度, 规范联网核查业务操作
各银行机构应高度重视联网核查工作, 严格按照人民银行有关要求, 配备必要的联网核查终端设备, 根据业务需要尽量采用接口方式接入联网核查系统, 建立和完善本行的联网核查操作规程和考核制度, 加强业务人员培训, 规范业务操作, 不断提高联网核查效率和速度, 方便客户办理业务。同时在条件允许的情况下, 可以配备第二代身份证件的鉴别仪器, 作为联网核查系统的辅助手段, 严格落实账户实名制, 方便客户办理银行业务。
(三) 加强与公安部门合作, 提高联网核查系统的数据质量
人民银行应进一步与公安部有关部门协商, 提高联网核查系统数据库中的数据质量, 保证联网核查系统中“姓名”、“号码”、“照片”等基本信息与公安部门生产系统中数据完全一致, 尽可能减少因系统不完善给银行和客户带来的损失。通过协商为客户到户籍所在地的公安部门核实公民身份信息提供方便, 确保联网核查工作的顺利开展。
(四) 协商有关部门, 将所有实名证件纳入联网核查系统管理
公务航空 彰显身份 篇11
虽然金鹿是一家专门为各大公司、政府机构从事高级商务、公关等活动提供专机飞行服务的航空公司,但本次飞行时间之紧、等级之高、要求之严格,在公司以往的任务中也是不多见的。12月5日,金鹿公务机有限公司上海分公司接到中国有关方面电话,希望次日下午执行一次上海-南通公务专机飞行并于7日返回,乘客为澳大利亚前总理霍克与南通市政府代表一行。客人除了要求航班的快捷与安全性以外,还要充分保证服务质量。但适逢金鹿航空业务高峰期,公司的6架豪客800XP飞机均在外执行任务,且时间太紧,航线申请、飞机准备等工作一时均难以安排解决。各方人员按照公司重要客人处理程序的要求加班工作,想尽一切办法,努力协调解决困难:现场没有飞机从北京调;日常机组不够使用由公司副总经理、乘务队长亲自执行;地面保障、餐食与客舱服务都选用最高标准。12月5日22点,各方工作人员报告:飞机由北京调机到位;机组到达上海;航线申请完毕,一切准备就绪。12月6日下午,霍克与南通市政府代表一行准时抵达上海浦东国际机场。在金鹿航空现场服务人员的引导下,他们乘坐金鹿特别租用的贵宾摆渡车直接登机前往南通。整个过程只耗时10分钟,与普通航班复杂、冗长的乘机手续相比轻松而简便。
对于国内一般公众来讲,公务航空还是一个相当陌生的事物。它起源于西方发达国家,是一种在国际上被各大公司领导、知名人士所广泛采用的先进交通方式。在国际上,公务航空通常使用6-20人的小飞机运行,飞行速度快、乘坐舒适、机上娱乐与办公设施一应俱全,特别符合大公司领导、政府要员以及各界知名人士对于出行的要求。
身份信息 篇12
随着社会信息化的进步与发展, 如何利用个人独特的身份证信息在公安部的八大信息资源库的基础上建立一个快捷高效的社会管理体系对中国这个人口大国显得尤为重要, 既可以解决人多办事难的问题, 又可以提高办事的效率和成功率[1]。
拟建立一个把个人身份信息与医疗信息、信资情况、养老信息、就业情况、个人履历等信息相结合的社会管理体系。应用现代信息和通信技术, 加强信息网络建设管理, 提升社会管理信息化水平, 创新社会管理[2]。
2.当前社会管理面临的主要问题
纵观全局, 中国社会管理的缺陷主要存在以下几点:一是社会管理制度相对缺失, 难以有效控制社会矛盾的发生。二是国家与社会之间缺乏充分有效的联结, 社会利益表达不充分。三是一些地方政府与企业结盟, 社会管理政策传递中频繁遭遇梗阻。四是公民社会发育不成熟, 难以承接社会管理下移的重任。五是社会管理手段缺失, 难以应对链式反应与激化冲突[3]。
3.基于公民身份信息的快捷高效社会管理体系架构和实现
综合各方面因素对系统进行总体设计, 建立了基于公民身份信息的快捷高效社会管理体系架构, 基本框图如图1所示。该系统可以快速查询人的身份信息和各项社会信息。被查寻者的身份证或其它证件在终端机扫描后, 职能管理部门3分钟内可查获允许获得的相关信息, 手机实行实名制, 通过全球定位系统可以查出最近出现位置, 若有汽车或其他移动设备也可以查询状况或位置。链接银行系统可以查询资金往来或不动产情况及个人信用情况。链接医疗卫生系统可以查询个人健康信息和医疗保障状况。大比例减少政府政策管理人员的干预情况。例如通过定期人员情况查询和重新数据更新可以监控养老人员状况, 防止冒领养老金, 满足人口老龄化管理费用和效率要求。
身份认证系统是在实际运作过程中, 根据用户需求开发的一套内网数字身份认证解决方案套件。该系统可以作为公务网身份认证系统的配套产品适用于接入公务网的各委、办、局、区县的内网应用系统中。该系统将主要针对内网的应用系统, 同时结合公务网身份认证系统的特点和需求, 向办公内网提供本地证书库、本地证书管理、本地证书目录、本地证书管理、CRL查询等服务。
该套系统的API提供了与身份认证系统配合使用的WEB安全套件, 为WEB应用提供全方位的身份认证服务。包括登录、退出、对表单进行签名、对表单进行验证、对数据进行加密、解密、对信息进行时间标记和时间验证、以及身份信息控制。可以满足5分钟内500个并发用户的验证要求。另外还需注意:在信息提取过程中因为可能会涉及个人信息的泄漏问题, 所以需要对信息进行加密保存, 在输入相应的身份信息后, 还需要进行一定的密码验证, 才能看到信息内容。
公民基础信息数据库建设的内容是否科学, 是否达到了建设目的, 这关系到数据库建设的成败, 更关系到社会管理和公共服务水平的提高, 所以公民基础信息数据库必须找淮建设数据库的出发点和目的。建设公民基础信息数据库的本质目的应该有两个:一是提高公民获取服务和政府提供服务的简捷性。
以身份信息为先导的快捷高效社会管理体系技术应用系统充分发挥硬件的特性。便于管理和维护, 减少人为干预, 可以有效降低系统的维护成本。应用系统分为系统管理员、系统操作员、系统用户三个级别用户。系统管理员对系统的运行负责, 但不能接触任何用户数据, 同时必须超过半数的系统管理员到场时才能进入系统管理模式。操作员仅能对用户进行操作, 不能影响系统的运行。用户仅能对自己的数据进行操作, 不能修改其他数据。所有的认证方式均采用数字认证方式进行, 确保系统安全。
结论
本文建立的快速高效的社会管理体系身份信息与医疗、保险和银行资信部门相结合, 方便各政府部门在短时间内查询个人基本信息, 实现对个人信息的实时掌握, 以便当遇到紧急情况时, 能迅速做出应急反应。为跨区发展和人员流动提供良好社会环境, 有效保障经济运行和发展。深入开展社会矛盾化解, 狠抓社会管理创新, 大力加强社会治安防控体系建设, 进一步加强了社会治安综合治理基层基础工作。
参考文献
[1]彭国甫.现代行政管理新探[M].北京:北京燕山出版社, 1998.
[2]陈世香.公共行政文化及其影响的系统分析[J].探索, 2002 (4) .