信息标准体系(共12篇)
信息标准体系 篇1
0 引言
我国有着漫长的海岸线和广阔的海域,海洋经济发展、海洋科研和海洋安全等都对水下信息传输网络提出了巨大的需求。随着海洋战略地位的提升,水下信息传输网络建设也更加迫切[1]。目前,许多国家都建设了水下传感系统或网络,如美国的MARS、日本的ARENA等[2],能够实时对海底水文、地质等数据信息进行采集和处理,而我国在此方面起步较晚,并且已建水下系统多依据各自需求建设,这导致了网络体制制式不统一、不可兼容、维修困难,甚至于出现重复建设和资源浪费。当前,我国信息化建设正向水下延伸,水下信息传输网络建设已经势在必行,标准作为网络顶层的设计,是规范和发展水下信息传输网络的关键,必须先行一步。本文根据水下信息传输网络的建设需求对其标准的体系架构、功能、内容深入分析,以明确水下信息传输网络标准的作用和应用范围,为水下信息传输网络建设提供技术支持。
1 水下信息传输网络组成与功能
水下信息传输网络是为水下通信、探测、导航、情报及水文气象等信息系统提供传输平台。水下信息传输网络的组成如图1所示,主要由信息接入与传输系统、远程供电系统、接驳系统和监控系统组成[3]。信息接入与传输系统完成水下各类传感器信息的接入、处理和传输,海缆作为传输通道,负责信息和电能的传输;远程供电系统可为水下导航定位、探测、海洋环境参数探测等传感器设备提供水下用电[4];接驳系统一方面将各种电子设备和海水隔离,另一方面实现信息转换和电能分配;监测系统通过对水下基础平台监测,对网络运行状况进行跟踪掌握。
2 水下信息传输网络标准体系研究
2.1 水下信息传输网络标准体系的建立
标准体系是将相关标准按照一定规则组成一个具有特定结构和功能的科学有机整体,是为实现标准化目的服务的[5]。由于网络工作环境的差异,水下信息传输网络相比于陆地信息传输网络主要有以下特点:a.布设周期长,成本高;b.长时间水下作业,对器件、设备和系统的可靠性要求更为苛刻;c.水下设施打捞和布放过程的困难,导致网络的可维性程度较低[6]。因此,从设备到技术,从建设、运行到维护维修的标准规范需求等方面全面梳理水下信息传输网络,是科学合理建立标准规范体系的基础,具有重要意义。在对水下信息传输网络技术、设备、建设和维护维修等方面进行研究后,建议构建如图2所示的水下信息传输网络标准体系。
该水下信息传输网络标准体系框架采用了功能归类树状层次结构,其按照以下方式配置:a.水下信息传输网络标准体系由纵向和横向结构组成,纵向结构代表标准体系的层次,横向结构代表标准体系的标准化对象领域[7];b.标准体系共包含三个层次,其中第二个层次的划分依据是网络中各系统实现的功能,第三层的划分依据是各系统中包含的技术、设备;c.不同标准模块间的标准互相制约、相互补充,构成一个有机整体。下文将对水下信息传输网络各系统建设过程中所涉及的相关标准的作用、主要内容和应用范围进行介绍和分析。
2.2 信息接入与传输系统标准
信息接入与传输系统标准从接入和传输两大功能模块标准的制定展开。由于该系统主要设备包括信息接入设备、传输设备和海缆,涉及到关键技术是信息接入与传输技术,因此提出以下标准组成:a.信息接入与传输技术要求。该技术要求对信息接入与传输系统在信息接入与信息传输技术层面进行了统一规定和要求,包括骨干网传输距离、接入方式和容量、传输制式、传输波长、信息传输质量等方面。b.信息接入设备标准。信息接入设备是通过专业的技术手段,将客户端信号进行转换处理接入到核心网络,实现客户端信号远程传输。为满足水下信息传输系统互联互通要求,该标准对信息接入设备的信息接口、格式和协议进行规范。c.海缆技术要求。海缆是为水下传感器设备提供电能和信息的通道。该技术要求主要用于规范海缆设计,主要包括海缆使用寿命、机械强度、光学性能、传输性能、电气性能、环境适应性等方面。d.岸基传输设备标准。岸基传输设备主要机制是复用支路信号成为线路传输信号并进行电/光转换及相反过程。该标准对岸基传输设备水下信息汇聚、分发、与陆地信息传输网络互联互通,以及业务带宽和完善的网络、业务和设备保护能力进行了要求。e.水下传输设备标准。该标准对水下信息网中水下信息大容量传输、多层次业务接入及设备的可靠布放和回收等进行了要求,主要包括传输容量、传输体制及设备机械性能等方面。
2.3 远程供电系统标准
远程供电系统的主要设备包括水下信息传输网络岸基供电设备和水下供电设备,关键技术是水下海缆的远程供电技术,因此提出以下标准组成:a.远程供电系统技术要求。远程供电系统是将岸基供电设备提供的电能,经海缆中铜导体传送至接驳单元,转换成水下用电设施需要的电能形式。为了规范远程供电系统的工作机制,该技术要求对供电方式、供电电流和功率、供电保护、接地等进行了规定。b.岸基供电设备标准。为了满足小电流、高电压的输电需求,该标准对岸基供电设备大功率输出能力、电流输出稳定、设备可多台串联使用、自动均流和均压功能,以及可靠性和良好的环境适应性等进行了要求。c.水下供电设备标准。根据系统对电流和电压的不同需求,水下供电设备提供不同的功能转换模块。为了有效支持水下电能的转换和传输,不同模块间的转换需要配套相应的分类标准和转换标准,同时,由于设备在水下工作,标准还对其环境适应性、结构设计等方面进行了规定。
2.4 接驳系统标准
接驳系统用于完成信息和供电信号的转接,其主要设备包括主接驳盒、次接驳盒、分支单元和水下接插件,关键技术是水下接驳技术,因此提出以下标准组成:a.接驳系统技术要求。接驳单元的具体功能应根据系统设计、使用环境和使用条件来配置。该技术要求对传输性能、机械性能、环境适应性等进行规定。b.主接驳盒设备标准。主接驳盒是连接主干海缆和分支海缆或次接驳盒的水下设施,用于完成信息分流和电能分配,标准化的主接驳盒设计利于骨干网布设及维护。由于使用环境的特殊性,该标准主要对设备的耐压及水下密封性、高电压的绝缘性能、连接稳定可靠性等进行了规定。c.次接驳盒设备标准。功能上,次接驳盒连接分支海缆和各种水下传感器等设施,为各类传感器提供信息接入和电能接口。次接驳盒需配置应能满足水下外接传感器需求的湿插拔系统,水下插拔时能够保持各回路间和线地间的良好绝缘。该标准和主接驳设备标准在很大程度上保持一致。d.分支单元技术要求。分支单元是用于两根以上海缆进行机械和光电连接的水下设备。该技术要求对设备的结构和容积设计、附加损耗值、机械性能、电气性能等进行了规定。e.水下接插件技术要求。接插件也叫连接器,连接两个有源设备的器件,传输电流或光信号。该技术要求主要对设备的机械性能、电气性能和环境适应性方面进行了规定。
2.5 监控系统标准
监控系统的主要设备包括水下信息传输网络岸基监控设备和水下监控设备,关键技术是监测技术,因此提出以下标准组成:a.监控系统技术要求。监控系统是以信息的实时获取和实时控制为中心,实现信息、资源及任务的综合管理。该技术要求主要对监控系统工作的实时性、连续性等方面进行了规定。b.岸基监控设备标准。岸基监控设备由计算机主机(硬件和软件)、操作键盘、显示器、接口设备及打印机等组成。该标准对硬件的可靠性和软件编程灵活性、安全性等方面进行了规定。c.水下监控设备标准。水下监控设备对水下节点设备进行监控。该标准对设备的机械性能、耐水压、密封等水下性能,信息采集和处理等性能,以及获取数据的质量和传输质量等方面进行了规定。
2.6 其他配套标准
其他配套标准用于完善水下信息传输网络在建设、维护和维修方面的标准规范,主要由岸基设施建设、水下设施布放、水下设施打捞与维修、日常维护、海缆与水下设施勘查设计、建设工程监理和验收在内的相关标准组成:a.岸基设施建设技术要求。岸基设施一般设置在海缆登陆点附近。该技术要求对登陆点地理位置选择、海缆登陆作业和建成后的维护作业,机房的建设等方面进行了规定。b.水下设施布放作业规范。该作业规范规定了在水下设施布放的整个过程中,应对设施进行连续监测,及时发现和处理问题,每段光缆的接续处需要设置浮标,便于检查线路;水下设施布放期间,海缆船应以确定的航速前进,同时将设施慢慢放入海底;海缆敷设应将海缆完全放在海底,不能有任何的海缆悬空情况,以及相关参数的控制,具体包括海缆船的行驶路线、速度,敷设的松弛度,布缆机、埋设机和海缆船的同步等。c.水下设施打捞与维修规范。该作业规范规定了水下故障位置在浅水和深水两种情况下的处理方式;发生故障时应先判断故障的大概位置;打捞时因海缆中光纤承受不了太大的张力应使用特殊的切/夹锚进行施工(其可以切断光缆并在提上切断端时不增加张力);维修时应切掉海缆故障点,并在海缆通过全面性能测试后再进行接续。d.日常维护要求。日常维护是一种预防性的维护。为了提升设备的性能,降低各种意外事故的发生,使设备能够长期安全、稳定、可靠地运行,减少维护成本,该要求对机房的温湿度等环境,设备硬件清洁、散热、壳体等情况,设备告警及数据配置维护等方面进行了规定。e.海缆与水下设施勘察设计要求。该要求规定了海缆敷设前应进行详细的海洋勘察和研究,选出一条安全可靠、便于施工维护和节约投资的海缆路线,勘察的内容主要包括水深、海底地形地质、海底沉积物、水上水下养殖等;应根据复测海缆线路和路由,选定海缆结构,并结合设计的中继段长,确定海缆的最佳生产长度,尽量减少线路接头数。f.建设工程监理技术要求。水下信息传输网络建设工程是一个复杂的系统工程,施工质量对整个网络的质量和寿命关系重大,必须运用有效手段进行监理。该技术要求规定应依据法律法规及工程建设标准、建设工程勘查文件、建设工程监理和通过合同文件对路由勘探、关键点埋设、海缆质量等作业环节进行监督和控制。g.建设工程验收技术要求。该技术要求规定在施工作业完成后应依据设计要求进行验收,除了要求设施完好无损外,还需要检查其敷设状况,包括埋设路线和埋深等。
3 结束语
本文根据国内外水下信息传输网络发展的现状,分析了我国水下信息传输网络标准体系建设的必要性和迫切性。从水下信息传输网络组成和功能的角度,提出了水下信息传输网络标准体系的框架。由于水下信息传输网络是一种新生网络,正处在快速发展的阶段,很多技术还不成熟,很多设备也处在研制过程,因此未来的水下信息传输网络标准体系将随着水下信息传输网络技术、设备、建设和维护维修等方面内容的不断丰富而不断发展、完善。
参考文献
[1]王潋,王红霞,孙洋.新型海底观测网的研究[J].信息通信,2015(8):56-58.
[2]李耐和.外军构建水下作战网络[J].现代军事,2007(12):46-50.
[3]王希晨,周学军.海底观测网平台应用技术研究[J].光通信技术,2013(11):13-16.
[4]王希晨,周学军,张扬.用于海底观测网络的海缆远程供电系统的可靠性[J].海军工程大学学报,2014,26(6):95-98.
[5]中国标准化研究院.标准体系表编制原则与要求:GB/T 13016—1991[S].北京:中国标准出版社,1991.
[6]邱立军,王文双.水下网络的发展与应用[J].舰船电子工程,2009(5):18-21.
[7]许莉莉,汤海荣,张燕歌.海洋信息化标准体系研究[J].中国标准导报,2015(1):49-54.
信息标准体系 篇2
[摘要]
从农业信息化建设的视角看,农业会计信息的高质量既与高质量的农业会计核算标准制定及执行相关,还与完善的信息化组织系统的构建有关。内嵌农业会计核算标准体系的基本模型显示基于农业信息化建设要求的农业会计核算标准体系构建的基本原则应是政府主导推动、鼓励扶持各农业活动主体积极参与,农业会计核算标准应在更多地注重“本土特色”的基础上加以完善,并建立健全协调机制进行信息整合。
[关键词]农业;农业信息化;农业会计核算;标准体系;“三农”;会计
[中图分类号]17832.43 [文献标识码]A
随着众多中外投资者对农业及相关领域的日益关注,农业会计信息作为农业信息的重要组成部分,其质量愈发受到利益相关者的重视。而从农业信息化建设的视角看,农业会计信息的高质量除了与高质量的农业会计核算标准山制定及执行相关外,还与完善的信息化组织系统的构建——信息收集、整理的准确和传输发布的及时便捷有关。基于以上认识,本文拟以农业信息化建设要求为背景,在梳理、借鉴国内外已有的实务标准和经验的基础上,探讨既符合国际会计趋同要求.又适合我国特有农业会计环境的农业会计核算标准体系。
一、主要国家或组织农业会计核算标准评述及农业会计信息供给的经验(一)农业会计核算标准的简要评述
同其他行业会计一样,农业会计的核心也是确认、计量和报告。农业会计的特殊性主要体现在生物资产和农业收入的确认和计量方面以及由此所影响的农业会计信息披露问题。因此,农业会计核算标准主要围绕以上问题制定。按照农业会计核算标准的颁布时间,国际上主要国家(或组织)制定的农业会计核算标准见表1。
由于在确认和计量程序中皆涉及到计量属性的选择问题.不同的计量属性的运用会导致生物资产和农业收入的确认和计量出现截然不同的结果,进而也会对会计信息披露内容产生重大影响,因而,目前国际上关于农业会计准则的争论焦点是计量属性的选择以及由此所引发的计量和信息披露问题。由表1,我们可以把国际上现有的农业会计标准按照所倡导的计量属性分为两大类,即以国际会计准则委员会为代表所倡导的公允价值会计标准和以美国注册会计师协会为代表所倡导的历史成本会计标准;越来越多的国家或地区直接应用IAS41或在IAS41框架下制定农业会计准则。
(二)基于农业信息化要求的农业会计信息生产与传播:来自欧盟的经验
欧盟的农业产值约占其国内生产总值的3%,农业就业人口约占其国内人口的5%∞,家庭农场是欧盟农业企业中的主要组织形式④。欧盟的农业上市公司被要求于2005年1月1日起执行IAS41,信息使用者可以通过上市公司所在国的上市公司数据库获取有关会计信息。鉴于上市公司会计信息的报告系统已经比较完善,而且家庭农场在农业企业中占有主体性地
位,下面仅从欧盟的农业信息化环境出发,着重分析家庭农场会计信息的生产和传输发布机制。
欧盟目前农业信息化体系的基础源自20世纪90年代“共同农业政策(CAP)”所确定的一系列法律、法规;至2006年,欧盟已经实现了国家、地区一级并可延伸至乡村农场的信息服务平台系统,通过该平台系统.不同国家、区域农业用户和其他信息使用者可以共同享有所需要的信息。欧盟农业信息服务主体以官方机构为主,与农业会计信息服务相关的官方机构主要有欧盟统计局(Eurostat)和农场会计委员会(FADN)。
1.欧盟统计局的农业会计信息生产。欧盟统计局在欧盟各成员国设置联络处收集农业信息,其设计的调查问卷非常标准,便于各成员国之闯的信息比较。欧盟统计局主要通过农业经济账①(Economic accoun[8 for agriculture,EAA)、农产品价格与农场结构调查(The Farm Structure Survey,rss)等项目收集农业会计信息,而其所提供的农业会计信息是反映农业部门经济绩效的宏观经济信息。
2.农场会计委员会的农业会计信息生产。农场会计委员会隶属于欧盟委员会(EC),在各成员国设置会计办事处(Accounting Offices),旨在直接针对欧盟各成员国中大约60000家样本农场②收集每家农场经营成本和收益等方面的会计数据,为CAP的执行和绩效评估提供微观层面的信息依据。农场会计委员会在长期与数以万计的农场主紧密联系的过程中发现了农场会计实践中的诸多问题。为了帮助农场主解决会计确认、计量等问题,农场会计委员会在农业会计领域积累的经验和技术的基础上,研究制定了农场会计的一般程序和具体指南③。农场会计委员会获取信息的核心程序是农场主在会计办事处指导下填列“农场信息表(FarmReturn)”调查问卷;为了便于信息的整理和分析,其研制了一整套信息收集、处理系统,并通过该系统把样本农场的资产、负债、收益和费用信息进行汇总,编制出与资产负债表和损益表类似的财务报告。
3.农业会计信息审核和传输发布。各成员国联络处和会计办事处收集的会计信息分别上报欧盟统计局和农场会计委员会,经其严格检查和标准化处理后上报欧盟委员会,欧盟委员会以电子和传统出版物等形式发布。表2简要总结了农业会计信息的审核程序。
二、基于农业信息化建设要求的会计核算标准:我国做法及问题
目前,我国农业信息化在信息化网络、农业基础数据库等方面都具备了一定的基础,但是从总体来看,农业信息化所需基础设施尚不配套,农业信息网的信息开放性和共享程度低,这构成了农业会计信息的整合、传输发布的基本环境。
以家蹙(家庭农场①)承包经营为基础,统分结合的双层经营的制度安排和农村产权关系的不断变革决定了我国农业以家庭(家庭农场)为基本组织形式,农村集体经济组织、国有农场、股份制仑业、新兴专业合作社等多种经营方式并存(綦好东等,2005)的基本格局。这些不同的农业活动主体在性质、规模和组织结构、管理要求等方面的差异必然导致其会计核算标准的差异性,并不可避免地影响会计信息在信息化系统中整合、传输发布的路径。下面以农业信息化系统为背景,简要评述不同农业活动主体的现行会计核算标准。
(一)农户、家庭农场②与农村集体经济组织、专业合作社的会计核算标准
1.农户、家庭农场的会计核算标准。土地家庭承包制的制度安排使农户和家庭农场成为农业活动主体,但由于“自耕农”的自给自足性质又使得农户没有必要作为会计主体进行会计核算;而家庭农场至今尚未大规模地形成,相关政府部门也没有针对家庭农场制定会计核算标准,并且囿于基本会计知识的欠缺和对会计信息重要性认识的限制使得大多数家庭农场并不专门进行农业生产方面的会计核算。农户和家庭农场的成本收益等方面的会计信息主要涵盖在国家各级次统计局和市、县、乡、镇农经站的调查统计所整理出的宏观经济信息之中。
2.农村集体经济组织的会计核算标准。始于2000年的农村税费改革和2001年我国加入世贸组织后会计行业所进行的“国际化通行”制度的变革引致了2004年9月《村集体经济组织会计制度》的发布。随着村集体经济组织的经济功能的逐渐弱化,村集体经济组织的营利性特征日趋消失,而该制度并未随着客观情况的变化而及时修订。而且,由于农业信息化建设中“最后一公里”的硬件制约和农村中积淀已久的诸多陈规陋习使得会计信息的传输通道并不畅通,很多地区的农户等信息使用者尚难以通过会计电算化等渠道获取及时、可靠的村级财务信息。
3.农民专业合作社(以下简称合作社)的会计核算标准。财政部于2007年12月发布的《农民专业合作社财务会计制度(试行)》是合作社的会计核算标准,但该标准仅适用于在工商行政管理部门取得法人资格的合作社,在计龄属性上要求选择历史成本。在会计核算实践中,由于现阶段合作社普遍规模小、资金少,计算机软硬件等必要的设备落后,大部分合作社员等信息使用者丰夏通过定期到合作社办公场所,查阅合作社定期公布的会计报表获取相关财务信息。
(二)农业类企业的会计核算标准
1.国有农场等农业非上市企业的会计核算标准。财政部于2004年4月发布了《农业企业会计核算办法——生物资产和农产品》,以规范罔有农场等农业类非上市企业的会计核算。在会计核算实践中,大农场套小农场统分结合的特有企业组织形式所引发的特有的经济业务与该制度的规范盲点导致一些农场会计核算的缺乏。使得这类企业无法提供完整、准确的会计信息。目前而言,国有农场等非上市农业企业会计信息通过统计局等其他相关政府部门的统计途径,以宏观经济信息的“格式”进入信息化系统;且这些企业也大多没有建立起提供会计信息的其他平台,信息使用者获取这些企业的会计信息的路径会较“曲折”,成本会较高。
2.农业类上市公司会计核算标准。在充分考量我国特有的会计环境,借鉴IAS41的基础上,财政部于2006年2月发布了《企业会计准则第5号——生物资产》,目前,其强制规范的对象是农业类上市公司和中央直属垦区企业。该准则与IAS41实现了大方面的趋同,同时在计量属性选择的优先顺序等小方面保持了“本土特色”。
鉴于农业类上市公司的“公共责任性”和其会计信息使用者的多样性,在相关监管机构的严格管制下,农业类上市公司的会计核算比较规范,信息传输发布机制比较健全,信息使用者可通过中国证监会指定信息披露网站——巨潮咨询网或各上市公司网站等途径获取会计信息。
三、基于农业信息化要求的我国会计核算标准体系构建
我国农业会计核算标准的繁杂和不健全导致了农业会计信息整体质量不高和数量缺乏,而尚不完善的农业信息化系统阻断了农业会计信息的整合、传输发布的路径,使得农业会计信息的标准化和时效性较差,共享程度低,获取成本高。为了给各农业活动主体等利益相关者和政府部门提供高质壁的农业会计信息,应该根据农业信息化建设的要求,借鉴欧盟的经验,在既有的农业会计核算标准和农业信息化系统的基础上,健全我同的农业会计核算标准和农业会计信息化系统。
考虑到会计信息和农业会计信息化系统的公共品属性.基于农业信息化建设要求的农业会计核算标准体系构建的基本原则应是政府主导推动、鼓励扶持各农业活动主体积极参与。我国特有的会计环境决定了农业会计核算标准体系应涵盖主要的农业活动主体,具体包括农户、家庭农场、农村集体经济组织、合作社和农业类企业④,这就注定了我国的农业会计核算标准体系在进行国际趋同的同时,要更多地注重“本土特色”。鉴于农业类活动主体显著的区域性特征,而与它们联系最为紧密、对其业务特点最为熟悉的政府层级为县、乡两级,因此县、乡两级政府的相关部门可以承担农业会计信息系统的网络构建和会计信息的编制指导、收集、整理和发布等工作。农业会计信息系统运行的基础应是按照农业信息化要求、在政府推动下已经建成的和正在投资建设的覆盖全国各省、地(市)、县、乡直至延伸到村、农村中小企业、合作社等的农业信息化网络。为了实现农业会计信息的共享和高效利用,国家一级政府部门应制定统一的农业会计信息标准以及信息采集、加工处理和发布的技术规程、统一开发基础性财务软件。基于以上思考,农业会计信息系统的基本模型①构建如图1所示。
可以看出,农业会计核算标准体系内嵌于农业会计信息系统的基本模型中。现将农业会计信息系统基本模型的运作要点说明如下:
1.依托政府行政部门设立县农业会计信息中心和乡镇农业会计信息服务站。根据政府各部门分工,农业会计信息中心和农业会计信息服务站可选择设立于农业经济管理部门、财政部门或统计部门。县农业会计信息中心构建会计信息数据库以存储服务站点采集的会计信息。村级会计信息服务点可选择设立于村委会。
2.完善农村集体经济组织、合作社和农业类企业及农户会计核算体系。农村集体经济组织、合作社和农业类企业均已作为会计主体加以规范,尽管其会计核算标准尚不完善,但随着研究的深人。问题可以逐渐得以解决,问题是作为农业活动基本主体的农户和家庭农场的会计核算尚缺乏规范标准。随着我国农业现代化的发展,很多农户和家庭农场加入到“龙头企业+农户”及“龙头企业+合作社+农户”等组织模式中,与龙头企业、合作社、银行、信用社等单位建立了较为密切的经济利益关系,其成本、收益等方面的会计信息13渐受到有关方面的关注,因此应考虑制定专门针对农户和家庭农场的会计核算标准。考虑到当前农户和家庭农场的经营规模较小、业务相对简单、会计信息编制者的素质较低等具体情况,针对农户和家庭农场的会计核算标准应具有通俗易懂、便于操作的特点。具体说来,应以历史成本为主要计量属性,适当引入公允价值;会计核算体系应包括资产、负债、所有者权益、收入、支出、损益等要素;会计报表应包括资产负债表、损益表。农户和家庭农场的会计核算标准的调研、准备工作可以由会计信息服务站在指导农户、家庭农场的会计信息编制、收集会计信息过程中进行。
3.建立有效的农业会计信息传递机制。当地样本涉农企业和合作社,应在乡镇农业会计
信息服务站或县农业会计信息中心的业务指导和监督下,分别按照《农业企业会计核算办法~生物资产和农产品》和《农民专业合作社财务会计制度(试行)》进行会计核算,并将其会计信息传递至乡镇农业会计信息服务站或县农业会计信息中心。试点村集体经济组织在乡镇农业会计信息服务站的指导下,按照《村集体经济组织会计制度》进行账务处理,并将会计信息由村级会计信息服务点传递至乡镇农业会计信息服务站。样本农户和样本家庭农场在乡镇农业会计信息服务站和村级会计信息服务点的指导下,按照相关的会计核算标准进行会计核算,并由村级会计信息服务点将会计信息整合传递至乡镇农业会计信息服务站。
所有的会计主体的会计信息都需要经过村级会计信息服务点和乡镇农业会计信息服务站最终传递存储至县农业会计信息中心的数据库。为了保证会计信息的质量,应建立会计信息服务站点对会计信息采集、信息处理和信息发布等各个环节的严格信息审查制度和反馈制度。
关于会计信息化标准体系研究 篇3
【关键词】会计;信息化;标准体系
一、会计信息化标准体系概述
1.会计信息化
为全面推进我国会计信息化工作,财政部于2009年4月12日发布了《关于全面推进我国会计信息化工作的指导意见》,《指导意见》中明确的说明了:“国家信息化发展的战略范围十分广泛,其中重点有:(1)推动国民经济;(2)推动社会信息化;(3)推行电子政务;(4)完善基础设施;(5)提高国民信息应用能力等。在切实贯彻落实国家信息化发展战略中一个重要的举措就是全面推进会计信息化工作,这对提高我国会计工作水平有重要的作用。”
会计信息化作为国家信息化建设的重要组成部分,其特点是能够及时、高效、主动的采集和处理会计信息;实现会计信息资源的多元化和高度共享;以及能够使计算机、网络和现代信息技术运用于会计领域。
2.会计信息化标准体系
会计信息化标准体系中关键在于标准体系。标准是一种可以识别的、用于比较的,从而能判断其他食物是否正确的单位。进入21世纪以来,标准成为经济链条中关乎企业甚至国家经济安全的重要一节,那么作为世界经济和社会发展核心的信息技术从而也要要求标准化。随着信息时代的来临,会计也越发成为经济生活中不可缺少的一部分,如果想要使信息技术在会计信息系统中得到广泛运用,那么会计信息化标准体系的创建就势在必行了。
2011年,著名的杨周南教授发表了《会计信息化标准体系研究》,在这篇文章中,他提出了会计信息化标准体系可以归纳成8个部分。(1)会计信息表达形式的标准;(2)会计信息数据交换的标准;(3)会计信息安全控制标准;(4)会计软件的合法合规性测标准;(5)中间过渡和终极输出标准;(6)会计信息系统的性能和质量控制标准;(7)会计信息系统的评估标准;(8)会计信息分类和传送的标准。
二、会计信息化标准体系研究现状
1.会计信息化标准起步比较晚
2009年4月12日国家财政部才颁布了《关于全面推进我国会计信息化工作的指导意见》,
这个指导意见对我国会计信息化工作有重要的作用。这篇意见中“清晰的指出了会计信息化的目标、会计信息化的任务以及会计信息化的要求,绘制了我国会计信息化发展的蓝图,确定了十分有必要构建会计信息化标准体系”。在2011年12月23日,我国成立了全国会计信息化标准化技术委员会。但是推动会计信息化标准体系建设还处于起步阶段。
在这个信息技术发达的时代,我国的会计信息化建设相较于其他国家确实属于起步非常晚。
2.缺乏对会计信息化的系统认识
很多会计信息化专家分析和研究了“会计电算化”,因为我国一个很重要的国策就是“信息化”,把“会计电算化”称为“会计管理信息化”,也可以称为“会计信息化”。虽然有一些课本和论文中也提到了会计信息化的概念,但是却未能从根本上解释会计电算化对人们的影响,人们也还是没能完全形成对会计信息化的系统认识。
3.目标不明,未能形成科学全面的会计信息化标准体系
现阶段我国对于会计信息化标准体系的理论研究内容不全面,目标不明确,由于缺乏科学全面的会计信息化标准体系做指导,会计信息出现了不同的分类标准,比如会计师事务所有自己的审计导向型技术标准;证券交易所基于信息监督者的角度执行自己的技术标准。所以制定普遍适应全国企事业单位的会计信息化标准体系势在必行。一方面,制定全面科学的会计信息化标准体系有助于节约社会成本,提高会计信息的流转效率和数据的准确性;另一方面,它可以为不同单位之间会计信息的分析、比较提供便利。
三、缓解会计信息化标准体系现状对策分析
当前,我国的会计信息化标准体系的建设面临诸多问题,要想实现全面的会计信息化,还有很长的路要走,同时也需要社会各界的共同努力。
1.进一步提高对会计信息化建设的认识
会计信息化利用计算机和网络技术,基于会计目标,给全国会计信息使用者提供精准可靠的会计信息,这就意味着会计信息必须具备以下几点要求:(1)内容真实;(2)资料可靠;(3)数字准确等。这样的会计信息才能帮助需求者做出准确的判断和决策。我们也需要做到以下两条:(1)树立正确的会计信息化理念,(2)加强对会计信息化的认识。
2.培养优秀的会计信息化人才
优秀的会计信息化人才是会计信息化基础和前提。会计信息化对广大会计工作人员综合素质提出了更高的要求,会计从业者不仅要具备扎实的财会知识,还要掌握计算机技术、网络技术,熟练地使用和维护会计信息化系统。因此尽快培养出一批适应现代会计信息化发展的人才势在必行。
3.努力实现会计信息化均衡发展
我国地域广阔,地区与地区之间、行业与行业之间都存在着经济发展不平衡的问题。经济发展不平衡直接导致了会计信息化过程中技术运用的不均衡。从区域上来说,经济发达地区优于经济欠发达地区;从行业方面来说,通讯、金融等行业的运用较快,上市公司信息化水平普遍高于一般企业,国有制单位的信息化水平普遍高于民营企业。
面对这种发展不平衡的矛盾,我们需要及时作出调整,及时沟通各地区、各行业之间的经济发展,尽量缩小差距,尽早实现会计信息化的均衡全面发展。
参考文献:
[1]杨周南,刘梅玲.会计信息化标准体系构建研究[J].会计研究,2014,(6).
[2]孙凡.从会计信息化的一些基本特征看我国会计信息化标准制定[J].财会月刊,2014,(4).
装备保障信息标准体系建设初探 篇4
装备保障信息化建设是我军信息化建设的重要组成部分, 特别是基于信息系统体系作战能力的提出, 给装备保障信息化建设提出了新的更高的要求。装备保障信息作为重要的战略资源, 是装备保障信息化建设成败的决定性因素之一。
目前, 装备保障对信息系统的依赖程度很高。但是由于缺乏统一的标准和规划, 各个系统的信息来源不同、采用的术语标准不同、系统的开发平台不同、数据的应用要求不同, 导致了大量的信息孤岛、信息错乱、信息冗余等问题, 难以实现各系统间的数据共享和数据交换。这些问题给装备保障信息数据的维护管理、装备保障信息系统的集成扩展等带来了极大困难。越来越多的有识之士认识到, 只有建立统一的装备保障信息标准和规范, 才能确保装备保障信息化建设的可持续发展。装备保障信息标准化的重要性越发受到人们的关注。
2 装备保障信息标准体系建设概述
2.1 装备保障信息标准化与标准体系
国家标准GB/T 2000.1-2002《标准化工作指南第一部分:标准化和相关活动的通用词汇》对“标准”的定义是:为了在一定的范围内获得最佳秩序, 经协商一致制定并由公认机构批准, 共同使用和重复使用的一种规范性文件。对“标准化”的定义是:为了在一定范围内获得最佳秩序, 对现实问题或潜在问题制定共同使用和重复使用的条款的活动。
依据以上二术语的定义, 装备保障信息标准化可以定义为:在装备保障信息化建设实践活动中, 通过制定、颁布和实施装备保障信息采集、传输、交换、存储、处理、使用等环节的相关管理和技术标准, 科学规范装备保障信息资源的开发、利用和管理, 以期达到最佳的军事效益和经济效益。装备保障信息标准体系是一定范围内的信息标准按其内在联系形成的科学有机整体。
2.1 装备保障信息标准体系建设的意义
标准化是信息化的基础性工作, 只有通过统一的标准化手段, 才能确保装备保障信息化建设有章可循、有法可依, 避免盲目建设和重复建设。从整体上把握装备保障信息标准化的重点和难点, 构建结构合理、规范配套、先进适用的装备保障信息标准体系是装备保障信息化建设的必然要求, 并具有以下几个方面的重要意义:
(1) 可以实现以最有效的规范促进信息系统的建设和扩展, 统一规划装备保障信息的采集、处理、存储和利用的一体化平台, 实现各信息系统间的互联、互通、互操作, 消除信息系统“烟囱林立”的现象。
(2) 可以通过最便捷的途径实现装备保障信息数据在各系统间的自由流转, 促进装备保障信息的集成共享, 消除信息“孤岛”现象。
(3) 可以通过更兼容的形式促进装备保障信息数据的一致性、完整性, 构建装备保障信息集成数据环境, 建设装备保障信息主题数据库, 加强对装备保障信息的管理维护。
3 装备保障信息标准体系建设
3.1 装备保障信息的特点
装备保障信息是指与平战时装备保障活动密切相关的各类信息的总和, 可以根据构成保障系统的基本要素, 将装备保障信息分为业务活动主体信息、业务活动客体信息、业务活动资源信息、业务活动内容信息和业务活动依据与环境信息五大类[1]。这些信息的涉及面广、内容与形式丰富多样, 并具有以下特点:
(1) 信息量大。目前我军装备种类多、数量大, 且几代装备并存, 造成种类、型号繁杂, 生产厂家、生产年份、服役时间等各不相同, 装备的基本信息、使用信息数量巨大;同时战时的指挥控制、战场动态、保障人员、保障资源等信息量巨大。
(2) 复杂性。装备保障信息包括与装备保障活动密切相关的各个方面信息, 种类多样、形式各异、涉及面广, 造成了装备保障信息的复杂性。
(3) 整体性。装备信息标准化是一个系统工程, 强调装备信息间的相关性, 各类信息必须有机地构成一个整体。
(4) 分析性。装备保障信息的处理要进行大量的分析工作, 不仅需要定性和静态分析, 而且需要定量和动态分析和评价。
(5) 时效性。海量的装备保障信息通常需要高效、迅速和准确地处理。特别是在未来信息化条件下, 战场情况瞬息万变、装备保障环境异常复杂, 对装备保障信息处理的时效性提出了更高的要求。
(6) 多源性。装备保障信息量大、涉及面广, 并分布在不同的时间和空间范围内, 决定了装备保障信息的多源性。
3.2 装备保障信息标准体系的主要内容
根据装备保障信息的特点以及装备保障信息化建设实践的需求, 装备保障信息标准体系应包括以下几个方面的内容:
3.2.1 装备保障信息化术语标准
术语是对某一概念命名的语言单位[2]。装备保障术语主要包括装备保障活动及其信息化建设过程中所用到的主要名词、术语和技术词汇。建立装备保障术语标准的目的是建立与装备保障概念体系相对应的术语体系, 统一和简化装备保障的术语使用, 避免出现歧义, 防止发生一词多义或者多词一义的情况。
装备保障术语标准规定了装备保障体系范围内的基本术语及其定义。该标准具体由装备保障基本术语、装备术语、装备保障技术术语、装备保障业务术语、装备保障相关术语等部分组成。
3.2.2 装备保障信息分类编码标准
信息分类就是根据信息内容的属性或特征, 将其按照一定的方法进行区分和归类, 并建立起一定的分类系统和排列顺序, 以便管理和使用信息;信息编码就是给事物或概念赋予一定规律性的易于人或计算机识别与处理的符号[3]。装备保障信息分类与编码, 就是把装备保障领域内具有共同属性或特征的信息区别编码标准化, 建立便于计算机或人识别的符号体系, 以便于各种装备保障信息系统的开发、集成数据库建设和信息交换。
装备保障信息分类编码标准涉及装备保障人员、装备、保障装备、保障设备、保障业务、保障资源等信息, 主要包括装备保障业务信息和装备保障相关信息两大部分的分类编码标准。
3.2.3 装备保障信息采集标准
信息采集标准主要包括装备保障信息的采集规范、数据精度标准、数据质量标准等。数据采集规范主要用于规定各种装备保障信息采集的采集点、采集对象、采集方法等;数据精度标准主要规范各类装备保障信息采集范围、精细程度等;数据质量标准主要规范了装备保障数据采集的质量控制评价指标, 包括过程控制标准和结果控制标准。
3.2.4 装备保障信息传输与交换标准
信息传输与交换标准主要包括通信、计算机网络体系结构、网络交换与应用、网络接口、传输与接入、网络管理、电缆光缆、综合布线、数据格式等相关标准, 适用于装备保障系统通信和计算机网络基础设施建设, 为各种数据的互联和互通提供技术支撑。装备保障信息传输与交换标准主要是参照国家及计算机通信行业有关标准。
3.2.5 装备保障信息存储标准
信息存储标准适用于装备保障各部门在信息化建设工作中对相关装备保障信息数据表结构及标识符设计、数据库建设与维护。主要包括装备保障元数据标准和装备保障数据库数据字典及表结构标准。
装备保障元数据标准主要是指所有元数据语义层次上的著录规则和语法层次上的规定。其中语法层次上的规定描述所使用的元语言, 文档类型定义使用的语法, 具有内容的元数据的格式及其描述方法。装备保障数据库表结构及数据字典标准是为规范装备保障数据库建设, 为各类装备保障信息管理系统建设提供标准。表结构标准主要是指装备保障数据建设中所涉及的装备保障信息各类数据表的表结构设计、标识符命名、字段类型及长度、数据库表结构、表标识符索引和字段标识符索引等规定;装备保障数据库数据字典用来描述装备保障数据库字段名和标识符之间的对应关系以及字段的意义, 主要包括对装备保障信息数据的字段名、标识符、数据类型、数据单位以及字段描述等内容。
3.2.6 装备保障信息处理标准
包括计算机软件产品开发文件编制指南, 计算机软件需求说明编制指南, 计算机软件测试文件编制规范, 软件文档管理指南等。其中大部分引用国家标准。
3.2.7 装备保障信息管理标准
管理类标准主要包括信息系统招标文件编制, 信息系统建设监理规范, 信息系统验收规范, 信息网络管理规程等。装备保障信息管理标准主要规范装备保障信息的分类:采集与更新、报送与发布、存储与维护等方面内容, 并参照相应的国家标准制定实施。
3.2.8 装备保障信息安全标准
该类标准主要包括系统网络安全设计指南, 系统涉密网安全技术规程, 信息系统安全评估准则等。此类标准主要参照国家标准和军队信息化建设相关标准, 如计算站场地安全要求, 计算站场地技术条件, 网络代理服务器的安全技术要求, 路由器安全技术要求等。
装备保障信息标准化工作是装备保障信息化建设的基础和保障, 同时又是一项复杂的系统工程。随着研究的深入, 装备保障信息标准化建设将不断取得新的进展, 更好地为装备保障信息化建设服务。
摘要:本文阐述了装备保障信息标准化建设的紧迫性和重要意义, 分析了装备保障信息的特点, 研究提出了装备保障信息标准体系的主要内容。
关键词:装备保障,信息标准,标准体系
参考文献
[1]杨学强, 黄俊.装备保障信息分类与代码设计研究[J].装甲兵工程学院学报, 2006 (3) .
[2]李玉恩.术语与术语标准化[J].术语标准化与信息技术, 2005 (3) .
标准体系运行情况 篇5
标准体系运行检查情况
结合公司目前正在进行的“标准化良好行为AAAA级企业”的申报与确认工作,在公司标准化委员会的统一部署和要求下,分公司开展了标准化体系建设的相关工作,制定和梳理了技术标准XX个、管理标准XX个、工作标准XX个。为验证分公司建立、实施的标准体系是否符合国家标准化法律法规、强制性标准、GB/T15496~15498-2003、GB/T19273-2003等系列标准的要求;验证分公司标准体系是否符合公司方针、目标;判定分公司建立的企业标准体系是否得到了有效实施与保持。分公司企业标准体系评价小组于5月21-22日对分公司标准体系涉及的全部过程和要素,以及覆盖的所有部门进行了检查:
此次评价共发现严重不符合项0项,一般不符合项0项,管理改进项36项。其中综合管理部4项、财务部1项、总工办2项、市场部7项、技术研发部4项、分析检测部7项、后勤部7项、生产部4项。改进项具体内容已通过《管理改进项报告》的形式下发到各部门。分公司要求各部门对照检查情况,梳理检查本部门存在问题,对没评价到的,各部门应进行自查,在采取改进措施时,要做到举一反三,从整体上着手,系统地改进和不断完善。分公司评价小组成员对存在问题的整改情况进行了追踪验证,各部门均在规定时限内完成了整改工作。同时分公司要求,中试生产部作为安全管理、职业健康管理、环境管理的归口部门,应按标准体系要求认真完善相应技术标准、管理标准的收集更新工作,做好标准的宣贯、执行检查与考核。
信息标准体系 篇6
1 天津港口岸物流信息标准化建设现状
信息系统早已广泛应用于天津港口岸的各个角落:海关、海事局、检验检疫局等有总局(署)推广的垂直信息系统;船公司(包括船代公司)、货主(包括货代公司)、报关行、场站等都有各自的信息系统;天津港(集团)有限公司(以下简称天津港集团)拥有几十家下属公司,其生产经营的各个环节均涉及信息系统的应用。天津港口岸单位涉及的信息标准主要有交通运输部标准、海关标准以及一些国际标准等。
1.1 交通运输部出台的行业信息标准
交通运输部一直高度重视信息标准化建设和宣贯工作。为保障交通信息化有序发展,交通运输部相继出台《交通行业信息标准体系》《交通信息基础数据元集》《交通标准化工作规则》等交通信息标准化指导文件,制定了交通信息基础数据元标准以及一系列智能交通和现代物流相关信息标准。目前,各口岸海事局和港口集团执行的是交通运输部制定的相关行业信息标准。
1.2 其他行业信息标准
(1)海关 《中华人民共和国海关行业标准管理办法(试行)》(以下简称《管理办法》)于2005年12月经海关总署署务会议审议通过,自2006年2月1日起施行。根据《管理办法》,海关总署批准了《海关业务基础数据元目录》和《海关业务代码集》等海关行业信息标准,这些标准自2008年4月1日起实施。
(2)检验检疫局 国家质量监督检验检疫总局相继出台多个有关检验检疫的行业信息标准,并于2000年在检验检疫系统推广部署出入境检验检疫综合业务管理信息系统――CIQ2000系统。检验检疫机构与企业之间、内地与口岸检验检疫机构之间以及检验检疫机构与海关之间通过电子申报、电子放行和电子监管实现信息交换和共享。目前,我国电子检验检疫体系框架已基本形成。
(3)天津港集团 在交通运输部出台的相关行业信息标准的基础上,天津港集团于2003年进行业务系统信息资源规划,共规划8个业务系统职能域。职能域分集团和公司层面,包括集团生产调度、集团货运管理、集团费收管理、集团货源管理、集团煤炭管理、集团焦炭管理、集团集装箱管理、公司生产调度等。天津港集团此次共整理、设计编码项目121个,其中多个项目采用国际标准或交通运输部颁布的行业标准进行编码。
1997年,天津港口EDI中心(现更名为交通电子口岸天津分中心)在港航业率先开通,其面向国内外港航运输业,支持口岸相关单位的电子数据交换及相关增值服务,对天津港口岸信息标准化建设起到重要作用。交通电子口岸天津分中心的EDI平台支持多种报文标准,包括交通运输部平台格式、UN/EDIFACT 95B格式(联合国行政、商业与运输电子数据交换组织颁布的相关标准是国际EDI的主流标准)、中远格式、自由格式(与用户协商后定义的报文标准)、XML格式等。
1.3 其他信息技术应用标准
在基础标准方面,代码的编排格式多种多样,行业标准、国际标准、自定义标准混用。在通信网络和智能交通方面,天津港口岸对,,和网络均有应用,全球定位系统、无线射频识别系统在相关单位也有应用,不过,这些信息系统的标准尚未统一。在管理标准方面,天津港口岸各相关单位均有自己的信息管理规定。
2 天津港口岸物流信息标准化建设中存在的问题
目前,虽然天津港口岸信息化程度较高,但在口岸信息标准化建设中仍存在一些问题,主要体现在以下方面。
(1)口岸各部门及相关单位缺乏横向沟通,信息标准不统一。在信息化建设过程中,口岸各相关单位缺少横向沟通和了解,各自为政,导致建设的信息系统成为“孤岛”,缺乏统一的标准体系,信息共享难度较大。
(2)标准陈旧或缺失,不能满足业务发展需要。标准化滞后制约物流信息化发展,这主要表现在以下方面:①企业层的信息标准化问题,主要体现在企业信息系统结构不完善且功能不规范、缺乏标准体系指导、投资水平较低、企业信息化成本偏高等方面;②行业层的信息标准化问题,例如,由于电子单证格式和认证标准不统一,企业间需要反复转化信息,其费用较高且效率较低;③社会层的基础信息标准化问题,此类信息标准往往也是国际信息标准,随着全球经济一体化进程的加快,要在全球范围内配置资源和开展经营活动,基础信息标准的作用尤为突出,若不采用国际标准,就不能顺利地与国际接轨。
(3)缺乏统一的管理机制,各自为政。天津港口岸各相关单位虽然都较为注重信息标准选取、编码维护等,但缺乏统一机制,甚至采用同一标准体系的不同单位也会因维护机制不统一而各自编排代码,致使必须经过代码转换才能实现信息共享。
3 构建天津港口岸物流信息标准化体系的必要性
(1)天津港集团信息化建设的需要。集团信息化建设离不开统一标准的指导:集团内各公司与集团主管部门间以及各公司间在业务上互相协作,信息传递频繁,信息标准的建立有利于推动集团信息化建设工作有序进行。随着全球经济一体化进程的加快,天津港应当尽快与国际接轨,适应国际贸易潮流,不断完善港口功能,特别是若要在东疆保税港区开展国际采购和配送等业务,则更加离不开信息国际标准化的支持。
(2)梳理口岸信息标准的需要。目前天津港口岸信息标准主要涉及国际标准、国家标准、行业标准等,比较繁杂;因此,有必要加强对口岸信息标准的梳理,形成统一维护、统一更新机制,以推动口岸生产高效联动。
(3)打造北方国际物流中心和国际航运中心的需要。建立信息标准化体系是将天津港打造成为北方国际物流中心、国际航运中心和建设京津冀一体化通关的重要举措,有利于促进货运“无缝”衔接和多式联运发展,完善“大通关”体系,从而推动口岸物流健康、有序、和谐运行。
nlc202309032215
4 天津港口岸物流信息标准化体系构建
方案
4.1 确立构建原则
(1)确立选用标准时应遵循的原则,建立完整的口岸物流信息标准化规范体系。在选用标准时,遵循“从上至下”的原则,按照“国际标准→国家标准→行业标准→市级标准”的选用顺序。在没有现行标准的情况下,制定适合天津港口岸实际情况的地方标准。
(2)在选用行业信息标准时须分清主次。以交通运输部颁布的相关行业信息标准为基础标准:一方面,当标准体系存在冲突时,采用交通运输部标准;另一方面,若同一标准体系中的不同标准相互冲突(如财务统计货类标准与计费货类标准常常不一致),则保留各自的标准体系。
(3)遵循总体规划、逐步规范的原则。信息标准的制定是一个循序渐进的过程,要有计划、有步骤地推进标准制定和落实工作,以形成完善的标准化体系和运行机制。如图1所示,天津港口岸物流信息标准化体系由基础标准、信息通信网络标准、信息应用标准、信息安全标准和信息管理标准等构成。
图1 天津港口岸物流信息标准化体系框架
4.2 设计共享方案
以天津港集团为投资主体,搭建物流信息标准管理和服务平台,为信息标准化体系的制定、修订和管理提供技术保障。如图2所示,天津港口岸物
流信息标准化管理和服务平台的共享方案为:抽取相关行业标准组成标准数据元库;向口岸相关单位提供网页查询和下载、数据库同步、EDI报文传输等标准共享服务;会员可以通过邮件、短信、微信等方式获得更新信息提醒服务。
图2 天津港口岸物流信息标准化管理和服务平台共享方案
4.3 建立运行保障机制
物流信息标准化管理和服务平台建设及其运行维护需要口岸单位的共同参与和投入,以便充分发挥标准化管理和服务平台的作用,保证标准数据元库稳定运行。为此,必须制定相应管理措施。
(1)实行会员制。天津港口岸对各单位实行会员制,会员身份自注册登录之日起生效,会员单位享有信息标准共享、短信提醒、邮件订阅等服务;其宗旨是完善信息标准化工作制度,充分发挥其组织协调作用,做好标准研究、制定、宣贯、实施工作,实现科学、规范的信息标准化管理。
(2)实行2级管理员制度。实行元库管理员与二级库管理员相结合的2级管理员制度,使信息标准更新成为具有操作性的统一行动。由天津港口岸主管部门指定元库管理员,负责信息收集、整理和编码工作;由会员单位指派二级库管理员,负责本单位信息标准及其编码的更新。
(3)建立良好的沟通机制。建立不定期会议制度,其目的是交流、讨论信息标准执行过程中存在的问题,研究解决方法;结合信息化建设项目,完善信息标准,保障信息共享机制畅通。
(4)统一录入,会员共享。为确保信息标准化体系安全运行,由1个口径统一录入新增标准;同时,建立灵活的维护机制,例如,在特殊情况下,会员单位可以自行录入临时编码后向元库管理员申请正式编码,再用其替换临时编码。
(5)完善监督机制。口岸主管部门指定专职人员进行信息标准收集和整理工作,并跟踪各单位信息化项目的标准落实情况。为确保信息标准顺利落地,可以将信息标准的执行情况作为考察该单位信息化项目的评价指标。
5 结束语
口岸物流信息标准化体系不仅有利于加强口岸物流信息服务的组织性、秩序性,有效解决信息系统的无缝衔接,使口岸物流高效联动,而且有助于实现口岸各部门、各单位多赢,从而带动区域经济和腹地经济共同发展,获得良好的社会效益。
(编辑:曹莉琼 收稿日期:2014-10-27)
企业信息安全标准制度体系研究 篇7
乌云网(www.wooyun.org)是一个位于厂商和安全研究者之间的安全问题报告及处理平台。截至2013年年底已有4 000多名注册用户,约500个厂家通过乌云网与白帽子就网站存在的安全问题进行合作。乌云网所发布的漏洞记录范围不仅涉及联想、 腾讯、支付宝等著名互联网企业,也包括海关、税务等各类政府部门网站,汇集了大量的安全实例和资料。腾讯公司在其2012年度“漏洞奖励计划”工作报告中,将乌云网提供的安全漏洞作为重要的非官方报告漏洞渠道;乌云网爆出的安全漏洞也屡屡成为媒体热点,说明白帽子的信息安全研究成果已经成为互联网企业和用户关注的热点。
本文以乌云网2013年度公布的具有代表性的某企业信息系统安全漏洞记录为研究对象,以期达到以下目的。
1)从外部信息安全研究者的角度分析企业信息安全防护现状,通过对漏洞的类型、产生阶段等数据进行汇总,分析信息系统漏洞产生的阶段以及原因, 进而分析企业安全防护体系中存在的弱点。
2)针对企业安全防护弱点,结合电力企业信息安全相关标准制度及工作模式提出安全建议,以期完善信息安全管理体系,提升信息安全防护水平。
1漏洞数据分析
1.1漏洞数据说明
在汇总分析前,对此次分析对象,即乌云网公布的某企业2013年漏洞数据进行如下的调整和修改。
1)调整漏洞分类:网站定义的7种漏洞类型在本文中被精简为操作系统、数据库、中间件和应用4个防护层面漏洞类型。
2)增加漏洞产生阶段:以系统上线时间点,将漏洞产生阶段划分为研发阶段和运维阶段,研发阶段包括系统需求分析、系统设计及编码测试阶段;运维阶段则为系统上线后的运行维护阶段。
3)修改漏洞风险等级:本文根据参考资料 [1] 中漏洞风险等级定义,重新评定选取漏洞的风险等级。
1.2漏洞分布情况
通过分析发现该企业信息系统漏洞分布有以下特点。
1)漏洞主要集中在应用和中间件层面。属于应用和中间件层面的漏洞数量之和占总漏洞数量的92.85%,操作系统、数据库层面的漏洞之和仅占总数的5.72%(见图1)。高、中风险等级安全漏洞也主要集中在应用和中间件层面(见图2)。
2)运维阶段和研发阶段产生的高风险等级漏洞数量大致均等。按漏洞风险等级进行分析,高风险等级安全漏洞在2个阶段分布数量大致相当,中、低风险安全漏洞在运维阶段产生的数量较多(见图3)。
3)研发阶段产生的漏洞多属代码安全范畴。在30个研发阶段产生的漏洞中,24个漏洞是由于在编码阶段未按照代码安全规范进行编码导致。
4)运维阶段产生的漏洞多由中间件和应用层面安全配置不当导致。在39个运维阶段产生的漏洞中,19个漏洞是由于中间件安全配置不当导致, 16个漏洞由应用系统未实施安全加固导致,二者之和占运维阶段产生漏洞数量的89.7%(见图4)。
2安全防护弱点
根据漏洞分布情况,企业目前存在的安全防护弱点主要有以下5方面。
2.1代码安全
不安全代码所导致的漏洞数量为24个(见表1),占总漏洞数量的34%。其中11个安全漏洞属高风险等级。代码安全问题是该企业信息系统的最大安全隐患。
在系统研发阶段,由于系统设计人员、开发人员以及测试人员未能遵循代码安全规范所导致的系统漏洞,都属于代码安全问题,如常见的结构化查询语言(Structured Query Language,SQL)注入、跨站脚本攻击(Cross Site Scripting,XSS)漏洞等。代码安全问题产生的主要原因是研发厂商安全研发能力不足。
2.2中间件的安全加固
由于中间件未实施安全加固导致的漏洞数量为19个(见表2),占总漏洞数量的27%。其中9个属高风险等级。
Web应用常见 的中间件 包括IIS、Weblogic、 Apache等服务类软件。Web服务器允许目录浏览而导致的敏感信息泄漏、允许写权限导致的恶意文件上传、 未及时更新开源软件安全补丁等都是由于未对中间件实施安全加固导致的漏洞。未充分重视运维阶段的安全加固工作,以及缺乏支撑中间件安全加固工作相关的管理规定及技术文档等是产生此类漏洞的原因。
2.3业务应用系统的安全加固
该类问题导致的漏洞数量为17个(见表3),占总数量的23%。其中4个漏洞属高风险等级。
此类问题产生的原因是未充分重视应用系统自身安全加固工作,以及缺乏支撑应用系统安全加固工作相关管理规定及技术资料等。
2.4开源软件的运维
在本次分析的漏洞范围中,开源软件主要涉及Apache Struts2应用开发框架、XAMPP软件站集成软件包以及Dede CMS内容管理系统。这类开源软件自身存在的漏洞数量为10个(见表4),占总漏洞数量的14%,其中6个属高风险等级。
开源软件安全问题的产生有2个原因:一是由于前期对于开源软件的选用未能充分考虑其必要性和安全性;二是运维期间缺少对开源软件安全运维的重视。开发厂家在选用开源软件时往往未能充分审核其安全性;而在系统建成运维阶段,由于缺少开源软件清单、其自身安全补丁发布滞后、安全配置资料不够充足以及对开源软件运维本身缺乏重视等因素也是重要原因。
2.5研发阶段其他安全问题
研发阶段其他安全问题包括研发阶段由于安全需求分析不全面而导致的漏洞以及选用不安全的开源组件所带来的风险。这部分安全漏洞数量为5个(见表5),占总数量的7%。其中3个漏洞属高风险等级。
前期未能明确系统应遵从的信息安全相关的标准规范,未能对系统的安全性进行充分的需求分析, 导致系统存在访问控制设计不合理及逻辑结构上的漏洞。开源组件的安全漏洞,则是由于前期选用开源组件不够慎重,后期运维缺少对开源组件的安全运维意识或能力所致。
3企业信息安全体系建议
针对漏洞分析结果,结合电力企业信息安全管理工作,本节将从软件产品的准入控制和完善运维工作2方面,对企业信息安全体系提出建议。
3.1软件产品的准入控制
在信息系统研发阶段,以下3类问题是导致企业面临安全风险的主要因素:研发安全能力;开源产品的选用;信息系统安全需求分析能力。
作为信息系统的需求方和用户,对研发阶段的安全管控,主要从项目启动阶段,以及测试和上线阶段进行安全管控[2],管控的方式如下。
1)在系统启动阶段:明确信息系统应遵从的信息安全相关标准规范及要求;明确研发厂商应遵从的安全研发规范;明确应用系统选用开源软件和开源组件的原则。
2)在系统测试和上线阶段:明确信息系统应用层第三方安全测试的评价标准;明确信息系统运行环境安全测评的评价标准。
3.1.1明确系统应遵从的信息安全相关标准规范及要求
在系统启动阶段,应根据业务系统类型、涉及企业商业秘密情况、应用或服务范围、系统结构等基本情况,明确系统建设应遵从的信息安全相关标准规范,以及业务系统特定的安全需求。
目前涉及应用层安全的标准规范主要有以下5项:《GB/T22239-2008信息系统安全等级保护基本要求》、《Q/GDW 597-2011国家电网应用软件通用安全要求》、《国家电网公司信息化“SG186”工程安全防护总体方案》、《国家电网公司智能电网信息安全防护方案》、《电力二次系统安全防护总体方案》。
上述5项安全标准规范,以及各应用系统专项安全防护方案可作为系统在启动阶段选用的安全要求,也是系统安全需求分析的依据,同时也应作为系统测试和上线阶段的测试依据和验收要求。
3.1.2明确研发厂商应遵从的安全研发规范
将安全研发规范作为对信息系统建设的要求, 在启动阶段予以明确,并以此作为后期代码安全检测的依据。可遵从的安全研发规范有《信息系统全生命周期安全管控系列规范之四:安全编程规范》;针对B/S架构系统,还可选用通用的OWASP Development Guide,以及Web Application Security Consortium(WASC)等资料作为安全研发规范。
3.1.3明确应用系统选用开源产品的原则
在系统启动阶段,研发安全的要求应包括对开源组件和开源软件等第三方产品的选用原则,这些原则应解决如下问题:什么情况下允许使用开源产品;开源产品应通过何种测试或审查后选定;与开源组件的接口交互的安全性要求;以及其他安全方面的考虑,如异常情况的处置等。
对于选用开源产品的系统,还应要求在上线提交资料中包含对开源产品使用的清单,以及后续运维工作所需的资料,如安全加固资料、升级更新资源等[3]。
3.1.4完善系统上线安全测评
涉及系统上线安全测评的管理制度有3个:《国家电网公司信息系统上下线管理办法》(以下简称“上下线管理办法”)、《国家电网公司信息系统全生命周期安全管控系列规范(试行)》 中的《信息系统全生命周期安全管控系列规范之一:总体框架1》(以下简称 “安全管控规范总体框架”)、《国家电网公司信息系统测试管理办法(试行)》(以下简称“测试管理办法”)。
在“上下线管理办法”中,上线试运行测试要求未对安全评估和安全性指标等要求进行明确;在“安全管控规范总体框架”中,明确了测试阶段系统应 “通过公司安全实验室包括代码安全测试在内的第三方安全测试”,但该“第三方安全测试”的输入项仅为系统设计文档、系统代码以及系统自查报告;“测试管理办法”中,要求上线测试前需通过第三方安全测试,以及提出了12项测试内容及评价方法,但测试项及测试内容描述较为简略,对评价方法的描述也不具有可操作性。针对目前安全测试相关的管理制度,建议从以下3方面进行完善。
1)明确第三方安全测试的测试方法和评价标准。软件安全性测试有多种测试方法,如等级保护测评(《GB/T22239-2008信息系统安全等级保护基本要求》)、风险评估(《GB/T 20984-2007信息安全技术信息安全风险评估规范》),企标《Q/GDW 5972011国家电网应用软件通用安全要求》也可作为软件安全要求采用。可通过直接引用或自定义测试方法,明确第三方安全测试应采用的测试方法,并制定安全性测试评价标准及测试结果的评判依据,以此作为系统是否允许上线的基本要求[4]。
2)明确运行环境的安全评估方法和评价标准。 运行环境的安全评估即为针对系统正式运行环境的网络、主机操作系统、中间件以及其他通用软件的安全配置的检查。也应作为测试和上线阶段的重要评估内容,并将运行环境安全评估结果纳入系统上线的基本要求。
3)增加对应用系统安全配置的检查。根据厂商提供的系统安全配置方案,对应用系统进行安全加固,并将应用系统安全配置检查作为上线前的测试工作内容之一。
3.2完善运维工作
运维阶段产生的漏洞,主要由以下3个问题导致:缺少各层面各类型运维对象的安全加固操作规范;未实施业务应用系统的安全配置要求;开源软件的安全运维不当。可通过编制安全加固操作规范和完善运维管理要求解决。
3.2.1编制安全加固操作规范
涉及安全加固工作的管理制度有:《国家电网公司信息安全加固实施指南(试行)》(以下简称“安全加固指南”)、《国家电网公司信息系统上下线管理办法》 (以下简称“上下线管理办法”)、《国家电网公司信息化“SG186”工程安全防护总体方案(试行)》、《国家电网公司智能电网信息安全防护总体方案(试行)及部分专项防护方案》以及各业务系统专项防护方案。
“安全加固指南”针对各防护层面的各类软件的安全配置提出了要求,但无具体的加固操作描述,且由于制定时间较早,已不适用于目前大部分软件的安全防护需要;“上下线管理办法”提出了系统上线前应实施安全加固工作的要求;各类安全防护方案则是从信息系统防护角度,对安全加固提出要求,缺少对安全配置操作的指导性文件。
建议依据国家电网安全防护目标和策略,以及安全防护总体方案,从运维角度编制安全加固操作规范, 包括:对各层面不同类型运维对象的安全配置操作编制作业指导书;明确安全加固工作的流程和细则;安全加固的验证、评价标准等内容;同时,安全加固应是日常运维的重要内容,对日常实施配置和检查的时间节点进行明确。应用层的安全配置应由厂商根据安全基线管理制度中针对应用层的要求进行编制并提供[5]。
3.2.2完善运维管理要求
建议在相关的安全运维管理制度中增加对开源软件类产品的运维要求。
1)在上线管理规定中,明确厂商提供的资料中必须包括使用开源软件的清单,以及安全运维相关的技术资料,如安全配置手册等。
2)将开源软件作为运维对象加入运维体系。由于开源软件的特殊性,还应制定有针对性的运维方法,尤其是对其安全漏洞的关注及升级修复。
4结语
会计信息化标准体系构建研究 篇8
一、会计信息化标准体系的概念和含义
(一) 会计信息化简介
会计信息化是指将传统会计工作与现代信息技术相结合的产物, 并将传统会计工作的内容通过运用计算机技术、网络技术等对其进行收集、处理、加工、总结等工作, 大大便利了我国各企事业单位会计部门的日常工作, 使会计工作更加信息化、智能化、标准化, 并能够得到有效的管理。随着我国会计事业的不断发展与进步, 以及当代信息技术和计算机技术的发展, 会计的信息化发展前途必将更加美好。总而言之, 会计的信息化是将会计实践工作和管理活动中的一些规律和有关的经验总结, 并且通过研讨、分析和总结而得出的实践经验和理论知识, 并在现代的会计工作中得到了有效的利用。
(二) 标准体系简介
所谓标准体系就是由我国相关的专家学者提出并总结的, 并在我们的工作和生活中非常适用的一种新型方法, 它不仅能够促进我国标准体系的建设, 而且还能够提高我国的标准化水平。现如今, 标准体系结构在我国的经济社会的实践和发展中起着越来越重要的作用。
(三) 会计信息化标准体系
显而易见, 会计信息化标准体系是由会计的信息化和标准体系化理论相结合而成的。会计信息化标准体系是以会计信息化实践为基础, 以标准体系系统为前提和条件而架构成的一种标准体系结构。会计信息化标准体系是各类会计工作中所形成的相互约束、相互联系的整体。它的提出和建立对于我国经济社会发展具有重要作用。
二、目前会计信息化标准体系构建过程中的问题
(一) 传统的会计行业发展方式仍占据主要地位
现今, 我国的会计行业仍按照传统的方式和方法进行人才的培养和事业的发展, 与会计信息化标准体系的要求还相距甚远。再加上我国的会计信息化标准体系制定起步较晚, 我国各个企业、事业单位的会计工作人员更新速度比较缓慢, 目前这些企事业单位的会计人员对于会计信息化技术、高科技技术了解和接触都比较少, 在他们的日常工作中仍然常常需要采用比较传统的会计计算方式和手段, 相对于信息化、标准化程度较高的会计部门来说, 传统的会计计算方式、方法, 浪费了很多的人力, 物力和财力, 而且还可能会出现各种人为的失误, 这不但极大地影响了会计工作的严密性与严谨性, 也使得会计信息化标准体系的建设工作难上加难。总之, 我国在推进会计信息化标准体系建设的道路还很漫长。
(二) 合格的会计信息化人才比较稀缺, 信息化程度较低
会计行业的很多相关性信息更新速度较慢, 相关组织以及个人创立会计行业信息化的意识不强, 缺乏掌握计算机技术与信息化技术的专业会计人才和专业导师。这些难题都是阻碍会计信息化标准体系建设和发展的挡箭牌。而高素质的会计信息化人才是促进会计信息化标准体系建设的重要支柱, 会计信息化对广大会计工作者的综合素质提出了更高的要求, 会计工作者不但要拥有更为专业的会计知识, 还要拥有更为专业的计算机技术和网络技术, 并且能够运用到日常的工作中去。因此, 现如今的当务之急就是要培养出一批具有高素质、技能强, 并能够适应当今会计信息化发展的全面性会计信息化人才, 并投入到会计信息化标准体系构建的过程中去。
(三) 相关法律政策体系不健全
目前我国的会计行业信息化发展还处于起步阶段, 也没有可供借鉴的成功发展模式, 加之我国传统会计教育的落后性和客观性, 使得我国会计信息化标准体系的建设之路困难重重。现今, 我国企、事业单位仍普遍存在着对信息保护不足、信息掌握不全面等问题, 也没有设立相关的法律法规来严格规范会计信息数据, 因此, 在会计信息化发展不成熟又缺乏必要法律约束的情况下, 极有可能造成重要数据丢失的情况。这也成为我国会计信息化标准体系构建过程中的重要难题。
三、我国会计信息化标准体系构建的手段和方法
(一) 树立正确的会计信息化观念, 培养专业的会计信息化人才
会计行业作为当今经济社会发展的重要组成部分, 在促进会计行业信息化建设的道路上, 相对于其他行业来说难度较大, 因此, 要树立正确的会计信息化观念。会计信息化是以传统会计为基础和前提, 利用计算机技术、网络技术和现在信息技术, 向各个企事业单位和广大公众提供可信、可靠的会计信息。同时, 促进会计信息化标准体系建设, 必须要培养专业的会计信息化人才。当前在我们会计信息化标准体系建设工作中, 既需要综合素质强, 又需要对现代信息技术技能的掌握, 比如高科技信息技术、计算机网络技术和常用财务管理技术等等, 这些技能由于内容较多、复杂性较强、学习难度较大, 这就对于培养具有专业性知识、综合素质强、业务能力好的会计师营造了巨大的发展空间。因此, 要经常组织会计从业人员参加现代计算机技能的学习课程中, 不断强化专业水平, 从而推进会计信息化标准体系构建的进程。
(二) 完善会计信息化标准体系架构
通过我国会计工作人员和相关学者对于会计信息化标准体系构建工作的努力和探索, 使之取得了非常明显的效果。其中最为明显的效果就是将会计信息化标准分解成会计信息基础标准、会计信息资源标准、会计信息技术标准、会计信息安全标准、会计信息产业标准和会计信息产业标准等分支。这些分支相互联系、相互制约, 一起构成了会计信息化标准体系结构。通过这一架构的提出, 将有利于我国会计信息化标准体系的建设道路更加标准化、专业化和体系化。
(三) 完善相关的法律法规
政治学上讲, 经济基础决定上层建筑, 上层建筑对经济基础具有反作用。上层建筑为经济基础提供政治保障和意识形态形式。当今时代是科技、数字全面发展的时代, 网络信息化既给会计工作带来了很多便捷与发展机遇, 同时也加大了会计工作的不安全性。因此, 强有力的法律和法规会对会计信息化标准体系的建设提供重要的政治保证和意识形态的支持, 为会计信息化标准体系建设提供良好的国内、国际环境, 为其的稳定、快速发展奠定重要保障。
四、结语
会计信息化标准体系构建研究 篇9
1 会计信息化标准体系的基本概述
1.1 会计信息化标准体系的定义
会计信息化是在传统会计行业的基础上, 合理的利用信息化技术, 通过互联网信息技术, 对会计信息进行收集和归纳, 构建出全新的会计模型, 实现会计信息的共享[1]。而会计信息化标准体系则是为了更好地实现会计信息的整理和分析, 使会计行业可以发挥出更有效的作用。根据相关的规定, 对会会计信息进行收集和归纳, 随后利用相应的技术和信息, 制定出相关的技术标准, 并且将其作为整个行业的标准, 为会计信息的存储、应用以及交流和共享做出明确规定, 以提升会计信息的质量, 促进会计信息化的健康稳定发展。
1.2 影响会计信息化标准体系的要素
会计信息化标准体系的发展会受到一些因素的影响, 最为主要的包括:比较好的信息化环境、会计信息化的综合控制、会计信息化有效性的评价等[2]。这些都是会计信息化标准体系中最为基本和重要的因素, 这些因素的质量会直接影响到整个会计信息化的水平。
1.3 会计信息化标准体系的相关原则
(1) 整体性原则, 指的是会计信息化标准体系是一个综合性的系统工程, 在这个标准体系中, 各个会计信息要素之间会相互影响、相互联系和制约, 因而在这个过程中要有效发挥其整体性优势, 促进会计信息化的发展。
(2) 规律性, 具体是指在会计信息化标准体系中, 会计信息的分布和排列具有一定的规律性和结构性, 为了更便于会计信息的总结和分析, 要充分的发挥和利用这一原则, 对会计信息进行应用。
(3) 按标准分类原则, 指的是在会计信息化标准体系中根据会计信息的具体情况, 按照一定的标准进行分类, 使会计信息的应用过程中尽可能减少一些不必要的程序, 提升信息应用的效率。
2 我国会计信息化标准体系的现状及问题
2.1 缺乏健全完善的会计信息化标准体系
当前, 会计信息化标准体系尚未完全形成, 不能为我国会计信息化建设提供科学合理的标准依据, 使得会计信息化建设受到一定的阻碍。科学完善的信息化标准体系能够有效提升会计信息的质量, 为有效的信息搜索提供了一定的基础, 也是企业进行正确决策的依据。但是, 在现阶段我国尚未建立起完善健全的信息化标准体系, 使得会计行业的信息比较无序和混乱, 缺乏明确的行业标准, 不利于会计信息化的发展。
2.2 对会计信息化标准体系没有正确的认识
会计信息化建设是将传统的会计核算与现代化信息技术相结合, 可以促进会计工作的质量和效率, 充分发挥会计行业在社会发展中的重要作用。但是在目前, 大部分企业以及会计行业的从业人员并没有充分认识到会计信息化标准体系的作用, 没有进行信息化建设, 依旧是采用传统的会计手段, 使得会计信息出现披露不完整的现象, 对企业造成比较严重的影响。
2.3 会计信息化没有在全国范围内进行推广
由于受到区域发展的限制, 大部分企业尚未实现网络化的信息披露, 只是在有限的范围之内进行会计信息的处理, 没有在全国范围之内进行有机联系, 因而也就无法实现及时有效的信息共享和交流, 而且在相当长的一段时间内无法消除由地区差距所造成的差别。
2.4 高素质专业人才的缺乏
随着会计信息化建设的不断深入, 对于可以熟练应用信息化技术的人才有着越来越大的需求, 不仅要求在技术方面有着较高的素质, 而且对于道德方面也有着一定的标准。但在现阶段, 大部分的工作人员对于信息化的操作只局限于表面, 缺乏深入的研究和认识。人才的缺乏是制约会计信息化发展的重要因素。
3 构建会计信息化标准体系的措施
3.1 强化立法制度建设
精准的定位是实现会计信息化标准体系, 在此基础之上构建完善目标, 是实现标准化体系构建的必要前提和选择。会计信息化标准体系应该在国家相关标准的基础之下, 从审计、统计、税务、财政等方面进行强化。在体系建设中, 要坚持对会计的信息化合理定位, 通过构建完善的法律体系, 减少网络犯罪的情况。通过构建完善的信息化标准体系, 能够实现对财务信息的整合工作, 避免出现财务信息的篡改、遗漏或丢失, 保证享有者的合法权益。
3.2 更新财务管理观念
财务观念是财务管理优化的重要内容。首先通过会计信息化标准体系建设, 强化传统会计职能, 构建与信息化时代相符合的新型管理模式, 同时全面提高企业的管理效率, 实现对财务管理方面的转变任务;其次, 财务管理工作的流程较多, 需要在预算、核算、管理等方面进行整合。这就需要通过会计信息化的标准模式, 对相关财务活动的流程进行优化, 从而实现科学完善系统的财务信息管理模式, 适应新时期的信息发展需求。
3.3 建立完善的会计信息平台
构建完善的信息管理平台, 保证财务信息的网络化管理需求。新时代背景之下, 会计信息化标准体系的构建需要通过完善的专业平台集成和整合财务信息, 这样才能全面提高会计信息水平管理的效率和科学性。
通过会计信息标准化数据库的建设, 能够实现高效的安全性和实用性。在采用分级管理系统之后, 确保相关内部控制符合标准化管理的需求, 确保各子系统的有机配合。
3.4 培养专业的标准化人才
在新时代背景要求下, 要构建完善的信息标准体系, 需要复合型专业人才的支撑。要培养复合型专业人才, 首先需要各部门充分认识复合型专业人才的重要作用, 在此基础上, 强化对复合型专业人才的培养工作, 通过多种渠道和形式的专业课程, 强化对理论知识和应用技能的培养工作, 从而培养出符合实际需求的复合型新式人才。
4 结语
经济的可持续发展是一个不断前进的过程, 完善的会计数据能够提供科学的经济决策依据。因此, 构建完善的会计信息化标准体系, 能够充分发挥会计信息的引导作用, 对促进会计行业的可持续发展具有重要且特殊的意义。
参考文献
[1]孙雪姣.浅析会计信息化标准体系的构建[J].现代商业, 2014, 29:202-203.
信息安全标准体系研究与分析 篇10
信息安全标准化是在有关信息安全的产品和系统在设计、研发、生产、建设、使用、测评中, 确保其一致性、可靠性、可控性、先进性和符合性的技术规范和技术依据, 它是信息安全保障体系的重要组成部分, 是政府进行宏观管理的重要手段。
1 信息安全的主要内容
信息安全的内涵十分丰富, 需要面对的安全要求各不相同, 所涉及的领域也非常广泛, 比如网络、终端、交换设备、安全服务、安全管理、安全监控等。下面从信息系统的角度, 将信息安全的主要内容概括为以下四个方面。
1.1 信息系统安全建设
信息系统安全的最基本内容就是通过技术手段、利用安全设备建立一个保障系统信息安全的体系, 一般信息系统的安全建设包括局域网内部安全和局域网与广域网连接安全建设两部分内容。
(1) 局域网内部安全建设
对于任何一个信息系统网络内部而言, 主要的使用对象为所有的工作人员, 主要的安全问题来自两个方面:一方面是指由于工作人员的计算机水平参差不齐, 对于安全的认知和防范程度不同, 难免会从外部带来计算机病毒等安全隐患;另一方面, 一般单位内部机构设置较多, 不同机构间的信息相互较为独立, 且存在机构内部的信息保密问题, 如果不能合理准确地划分各自的网络安全域并制定域内、域间的信息发布、删改、查阅规则, 将会带来不同机构间的信息泄密、恶意查阅传播等后果。因此, 局域网内部的安全建设主要包括病毒防范和网络安全域的划分控制等方面内容。
(2) 局域网与广域网连接安全建设
在保证信息系统局域网内部安全的同时, 局域网到广域网之间的安全建设同样重要。对于信息系统的使用人员来讲, 由于工作需要, 不可避免地要对广域网上的资源进行访问, 在广域网上传递、接受信息。由于广域网上存在大量的计算机病毒、网络入侵者等不良信息, 会对信息系统带来极大危害, 必须采取相应的措施保护信息系统不受侵害。这些措施主要包括:防火墙技术、入侵检测技术、网络隔离技术等。
1.2 信息系统资源保护
对于信息系统而言, 具有资源分类别、分级别、分密级等特点, 各个用户、部门自主储存、使用和传递共享的资源, 同时, 信息系统自身组成的软硬件资源也被不断使用、损耗。因此, 信息系统必须对各种资源进行统一的配置、监控、管理, 进而起到保护的作用。主要技术手段有备份与恢复、监控等内容。
1.3 信息系统安全管理
在信息系统中, 各项业务、公文等都以电子化的形式实现, 一方面可以提高办公效率, 另一方面也存在着安全组织设置不合理、权限设置不明确、工作人员对政策法规不够了解等问题, 影响了信息系统的实施效率并造成了安全隐患甚至犯罪。因此, 应制定相应的安全制度、做出合理的安全设置、开展全面的风险评估, 并配合基础设施、技术与产品等手段从多方面进行综合治理。
1.4 信息系统安全服务
随着信息系统的复杂程度越来越高, 信息系统安全建设的技术含量、实现难度也越来越大, 有的信息系统单靠承建单位或使用单位已经不能满足系统建设、运行的安全要求, 需要专业、高水平的第三方安全机构提供必要的安全服务, 进而做到有针对性的进行系统安全建设, 确保建设资金、资源的合理使用;需要对建成系统的安全程度进行多角度、深层次的测评, 确保系统满足实际安全需要;需要对系统使用人员进行深度的安全培训, 确保其具备进行系统安全维护工作的能力。这些安全服务主要包括:等级认证、安全评估、安全培训、技术检测、C A认证等手段。
2 信息安全标准体系
为了规范上述信息安全各方面的建设, 使信息安全的各个方面都有据可依, 信息安全标准的制定就成了一项十分重要的工作, 无论国际还是国内, 都形成了具有一定规模的信息安全标准体系。
按照GB 3935.1《标准基本术语第1部分》中定义, 标准体系就是“一定范围内标准按其内在联系形成的科学的有机整体”, 这里所说的一定范围从大到小是指国际 (区域) 、国家、行业、地方和企业, 因此在信息安全技术领域会有国际标准体系、国家标准体系、行业标准体系、地方标准体系等, 而且通常高层次的标准体系对下有约束力, 但事实上在这特定领域还要看各个国家的管理法规和制度, 例如, 我国有关政策决定了密码技术和涉及国家秘密的计算机信息系统只有国家标准, 不允许有以下范围的标准;另外从世贸组织W T O规定的安全例外看, 显然信息安全技术属于这种安全例外, 因此相关的国际标准, 对我国没有太多的约束力, 同时, 我国也有权制定自己的尤其是应用类标准来合理合法的保护民族信息安全产业。因此对信息安全技术领域我们主要面对国际标准体系和国家标准体系。
2.1 国际信息安全标准体系
国际信息安全标准化工作兴起于20世纪70年代中期, 80年代有了较快的发展, 90年代引起了世界各国的普遍关注, 目前, 已经形成了较为完善、全面的信息安全标准体系, 指导、规范着信息安全各项工作的开展, 所谓信息安全国际标准体系就是信息安全技术领域所有国际标准按其内在联系形成的科学的有机整体。从已知的ISO/IEC的信息安全标准看, 主要内容如图1所示。
(1) 信息系统安全的一般要求
为规范信息系统安全各项内容所制定的要求、规定, 同时还包括为实现这些要求、规定所采取的具体办法, 包括规范性要求和满足要求所采取的方法。
(2) 开发安全技术和机制
对于实现信息系统安全所采取的技术手段的规定, 以及为保障信息系统安全实现所必须的相关机制的描述, 主要包括技术要求、保障机制、注册程序与安全组成关系。
(3) 开发安全指南
为信息系统安全开发工作提供的指导性的规定要求, 对于相关内容、情况的解释说明, 以及对于潜在风险的分析和策略制定的描述, 主要包括解释性文件和风险分析。
(4) 安全管理支撑性文件和标准
实现信息系统安全的定义性文件, 还包括对于产品、系统等安全情况的效果评定要求, 是信息系统安全实现工作的基础和评价规定, 包括术语和安全评价准则。
其相互之间的关系见图2。
2.2 国内信息安全标准化体系
我国信息安全标准化工作是从学习国际标准化工作开始的, 虽然我国派人参加了1984年1月ISO/TC97/SC20的成立会, 同年7月也成立了与S C 2 0对口的数据加密分技术委员会, 但是基础十分薄弱。只是当ISO/IEC把“信息技术安全性评估准则”作为十分重要的标准化项目时, 才使我们对我国信息安全标准化工作应有的指导思想、标准研制路线、重点标准项目以及标准体系构架有了认识。
目前, 我国的信息安全标准化工作也已经取得了比较大的进展, 发布了几十项信息安全标准, 也进行了信息安全标准体系的专门研究, 提出了大致的体系结构图 (见图3) 。
本文根据发布标准的情况, 将我国信息安全标准体系结构总结如图4所示。
(1) 基础标准
基础类标准是信息技术安全标准化体系开发过程中所需用到的最基本的标准及技术规范, 主要包括:
安全术语:对于信息安全的基本术语定义进行的规定, 是其他标准制定的基础。
体系与模型:对于某项信息安全技术或某个信息安全领域建立的整体要求或技术架构, 例如O S I安全体系结构标准、T C P/I P安全体系结构标准、开放系统安全框架标准、高层安全模型、低层安全模型等。
(2) 应用标准
应用类标准主要是指信息技术各个应用领域中的具体安全标准, 这部分标准在整个信息安全标准化体系中占有非常重要的地位。其内容又分为技术标准和测评标准两大部分:
技术标准:是对于信息安全产品或系统从技术方面进行的规定, 是信息安全标准的核心所在, 主要包括如下几个方面:
●技术要求:从总体上对于信息安全技术的规定, 规范了产品或系统安全的实现方式和要求, 如防火墙安全要求、应用代理安全要求、路由器安全要求、数据保密设备安全要求等。
●保密技术:对于信息安全产品或系统访问的权限控制或访问条件的要求, 如抗抵赖安全框架标准、保密性安全框架标准、访问控制机制标准等。
●密码技术:利用密码技术实现相关安全手段或措施的要求, 如密码模块保密性要求、密码模块安全性要求、数据加密机制标准、签名机制标准、密钥管理安全框架标准、公钥基础设施标准等。
●物理安全:某个物理设备或平台的安全技术要求或指南, 如软硬件应用平台安全标准、网络安全指南、计算机病毒防治标准等。
●系统安全:某类应用系统或支撑系统的安全要求, 如电子商务系统安全标准、电子政务系统安全标准、电子事务系统安全标准、电子邮件系统安全标准、分布式计算机环境安全标准、数据库安全标准等。
●标识与鉴别:对于某类安全系统或事件的某项要求的鉴定、识别的规定, 如识别认证安全框架标准、完整性安全框架标准等。
测评标准:测评类标准是对计算机系统安全、通信网络安全及其信息技术安全产品等进行安全水平测定、评估的一类标准, 是对各类产品和系统的安全性评估标准的规范, 其内容既包括对信息安全测评的基本条件、测评的手段、方法的描述, 又有对具体信息安全产品或系统的测评指标、评定级别的要求, 大体分为测评基础、测评办法、产品测评、系统测评等几大类。如信息安全等级和系统安全等级的划分标准、信息技术安全性评估准则、计算机系统安全评估标准、通信网络安全评估标准、密码设备安全评估标准等。
(3) 管理标准
管理类标准是对信息技术安全性进行全方位管理的标准, 信息安全管理不仅仅是技术方面的, 还有管理制度和办法方面的要求, 既包括了安全管理的基础要求, 还有管理的具体内容、实施管理的手段等方面的规定, 主要有管理基础、管理要求、管理内容、管理实施等几方面内容。如信息技术安全管理控制平台标准、安全性数据的管理标准、管理数据的安全标准、系统管理标准、网络管理标准、硬件设备管理标准等。
3 信息安全标准化组织
3.1 国际信息安全标准化组织
国际上与信息安全标准化有关的组织主要有以下四个。
(1) ISO
I S O/I E C J T C 1 (信息技术标准化委员会) 所属S C 2 7 (安全技术分委员会) 的前身是SC20 (数据加密技术分委员会) , 主要从事信息技术安全的一般方法和技术的标准化工作。I S O/T C 6 8负责银行业务应用范围内有关信息安全标准的制定, 主要制定行业应用标准, 与S C 2 7有着密切的联系。ISO/IEC JTC1负责制定的标准主要是开放系统互连、密钥管理、数字签名、安全评估等方面的内容。
(2) IEC
I E C在信息安全标准化方面除了与I S O联合成立了J T C 1下的分委员会外, 还在电信、电子系统、信息技术和电磁兼容等方面成立了技术委员会, 如T C 5 6可靠性、TC74 IT设备安全和功效、TC77电磁兼容、TC108音频/视频、信息技术和通信技术电子设备的安全等, 并且制定相关国际标准。
(3) ITU
I T U S G 1 7组负责研究网络安全标准, 包括通信安全项目、安全架构和框架、计算安全、安全管理、用于安全的生物测定、安全通信服务等。此外, SG16和下一代网络核心组也在通信安全、H.3 2 3网络安全、下一代网络安全等标准方面进行研究。
(4) IETF (Internet工程任务组)
I E T F制定标准的具体工作由各个工作组承担。Internet工程任务组分成八个工作组, 分别负责Internet路由、传输、应用等八个领域, 其著名的IKE和IPSec都在R F C系列之中, 还有电子邮件、网络认证和密码及其他安全协议标准。
3.2 国内信息安全标准化组织
国内的安全标准化组织主要有全国信息安全标准化技术委员会以及中国通信标准化协会 (C C S A) 下辖的网络与信息安全技术工作委员会 (T C 8) 。
(1) 全国信息安全标准化技术委员会 (TC260)
全国信息安全标准化技术委员会于2 0 0 2年4月成立, 是在信息安全的专业领域内, 从事信息安全标准化工作的技术工作组织, 任务是向国家标准化管理委员会提出本专业标准化工作的方针、政策和技术措施的建议。委员会将协调各有关部门, 本着平等、公开、协商的原则组织提出一套系统、全面、分布合理的信息安全标准体系, 以信息安全标准体系为工作依据, 有步骤、有计划地进行信息安全标准的制定工作, 主要以工作组形式开展工作, 现下设六个工作组, 分别是:信息安全标准体系与协调工作组 (W G 1) 、涉密信息系统标准工作组 (W G 2) 、密码工作组 (W G 3) 、鉴别与授权工作组 (W G 4) 、信息安全评估工作组 (W G 5) 、信息安全管理工作组 (W G 7) 。
(2) 网络与信息安全技术工作委员会
该委员会成立于2 0 0 3年1 2月, 主要负责研究涉及有关通信安全技术和管理标准。其研究领域包括面向公众服务的互联网的网络与信息安全标准、电信网与互联网结合中的网络与信息安全标准、特殊通信领域中的网络与信息安全标准。目前, 设置有有线网络安全工作组 (W G 1) 、无线网络安全工作组 (WG2) 、安全管理工作组 (WG3) 和安全基础设施工作组 (W G 4) 四个工作组。
4 几个重要的信息安全标准
4.1 ISO/IEC 27000系列标准
I S O/I E C 2 7 0 0 1《信息安全管理体系要求》源于B S 7 7 9 9-2《信息安全管理体系规范》, 是建立信息安全管理体系的一套规范, 其中详细说明了建立、实施和维护信息安全管理体系的要求, 可用来指导相关人员去应用ISO 17799《信息技术信息安全管理实施指南》, 其最终目的在于建立适合企业需要的信息安全管理体系。该标准于2005年10月正式发布。
ISO/IEC 27002《信息安全管理实施指南》通过层次结构化形式提供安全策略、信息安全的组织结构、资产管理、人力资源安全等1 1个安全控制章节, 还有3 9个主要安全类和133个具体控制措施 (最佳实践) , 供负责信息安全系统开发的人员作为参考使用, 以规范组织机构信息安全管理建设的内容, 替代了原ISO/IEC 17799:2005, 并于2007年7月1日正式发布。
4.2 ISO/IEC 15408《信息技术安全技术信息技术安全性评估准则》
ISO/IEC l5408-1999《信息技术安全技术信息技术安全性评估准则》 (简称C C) , 定义了作为评估信息技术产品和系统安全性的基础准则, 提出了目前国际上公认的表述信息技术安全性的结构, 即把安全要求分为规范产品和系统安全行为的功能要求以及解决如何正确有效地实施这些功能的保证要求, 分为简介和一般模型、安全功能要求、安全保证要求三个部分。
4.3 ISO/IEC 13335《信息技术安全管理指南》
该标准是一个信息安全管理指南, 标准的主要目的就是要给出如何有效地实施IT安全管理的建议和指南。目前分为IT安全的概念和模型、IT安全的管理和计划、IT安全的技术管理、防护的选择、外部联接的防护等五个部分。
5 信息安全标准化问题分析及建议
目前, 我国的信息安全标准化工作已经取得了较大的进展, 为信息安全建设的进行起到了规范、指导的作用, 但同时也应看到, 我国与国际信息安全标准化的发展还有一定的差距, 笔者认为现阶段我国信息安全标准化工作主要存在以下几个方面的问题:
(1) 缺乏清晰的体系概念
我国已制定完成了几十项信息安全类标准, 但在这些标准当中并没有形成清晰的安全标准体系, 分类不够明确, 尤其在标准的使用中一般是根据使用者自身的情况, 用到时再去找相关的具体标准, 这样容易造成对标准使用环境的忽视, 甚至造成标准使用的错误, 另外, 也容易针对一项工作仅找到一个标准, 而忽视各个标准之间的互补性。对此, 应该及时推出统一、明确的信息安全标准化体系, 并对体系中各个部分的内容、各个标准间的关系做出适当的说明。
(2) 在信息安全建设中的应用
在我国已发布的几十项信息安全标准中, 有大量的标准是为了规范信息安全建设过程中各项工作的实施过程或某个产品的技术指标, 但在实际的信息安全生产、建设过程中, 从业人员对于安全标准的使用往往不够熟悉甚至根本没有意识, 建成的系统、产品也存在不符合标准的地方, 甚至最终的验收条件也没有完全体现标准的要求, 造成了建成的系统、产品在使用过程中出现种种问题。为此, 应开展信息安全标准的宣传、普及工作, 继而出台相关政策、法规推动安全标准的实际应用;同时, 引入专业的第三方咨询、监理、测评机构也是解决此类问题的有效手段。
(3) 国际标准引入速度滞后
由于一些原因, 国内标准相对于国际标准总有一定的滞后, 随着各项安全技术发展速度的加快, 标准的更新也日渐频繁。因此, 这种滞后可能造成标准内容的失效、与实际安全建设内容的不相符等问题出现。因此, 应采取措施及时与国际同步, 积极引进国际标准;同时还应及时参加国际的热点标准项目组, 在国内及时开展并行的预研, 将与国际标准发布的时间间隔降到最短。
(4) 加强国际、国内标准比对工作
我国适时采用了部分国际信息安全标准, 同时也制定了自身的信息安全标准, 两者之间有什么差别, 有没有重复甚至矛盾的地方, 这些也都将影响信息安全标准化工作的推进。同时, 真正了解国内与国际标准的差别所在, 也能为今后安全标准的立项、编写提供重要的参考依据, 紧跟国际信息安全发展趋势, 再结合我国实际情况, 才能制定出真正符合我国实际安全要求、推动我国信息安全发展的信息安全标准。
(5) 规范标准制定工作, 提高标准编制水平
目前, 随着人们重视程度的提高, 已经有越来越多的人参与到信息安全标准化工作中来, 标准化工作是一项技术性工作, 需要一支专业过硬、技术精良、在国内具有领先水平并能紧紧跟踪国际前沿的技术队伍。同时, 标准制定的流程也应规范, 强调标准的服务功能, 积极创造条件开展工作, 利用社会的各种资源, 广开渠道支持标准化事业, 如吸引企业参加标准的制定, 甚至可以考虑实行招投标制度, 或者利用各地的标准化研究机构、标准化协会、学会的资源和力量, 发挥各方人才的作用, 做到优势互补, 制定高水平的信息安全标准。
6 结束语
信息安全标准化工作对于解决信息安全问题具有重要的技术支撑、引导作用。信息系统安全标准化不仅关系到国家信息安全建设, 同时也是保护国家利益、促进产业发展的一种重要手段。笔者认为信息安全标准化体系是一个包括标准体系研究、标准文本制修订、技术验证和标准的产业化应用等环节及其相关组织运作和程序的整体。信息安全标准化工作的发展, 应该与国家信息化建设、信息安全保障体系建设同步开展;应该是相关信息技术产品、信息系统、信息化设施的研发者、建设者、运营管理者面向产业和市场, 共同参与的结果。另外, 信息系统安全标准化工作应该在国家相关部门的统一部署组织下, 相关机构共同参与, 集中力量研制出真正符合我国国情、并领先国际发展趋势的信息安全标准。
参考文献
[1]幸标.信息技术安全标准体系的研究与建设[J].世界标准信息, 2006 (4) :87-90.
[2]余勇.常用的信息安全标准研究[J].信息技术与标准化, 2003 (7) :15-18.
[3]李刚, 董火民, 杨子江等.软件工程标准化现状与分析[J].四川大学学报 (工程科学版) , 2007, 39:73-77.
关于设计标准体系研究 篇11
目前设计产业的发展可谓百花齐放,综合来看主要有以下几种方式:第一是政府部门推进和主导,由独立商业运营机构经营的设计产业园模式,划地为营,作为平台招募设计机构入驻,从统计设计产值上来讲,这种模式是设计产出最高的,也是最让政府兴奋的;第二种是企业的设计中心,该模式有企业投资,为该企业服务,一切围绕企业品牌和市场来开展工作;第三种是广大的设计服务公司,以设计利益为主导,为生产企业提供设计服务,并且广泛的入驻各个设计产业园,一方面集聚发展,另一方面争取和享受政府的扶持资金。第四种是院校开展的设计工作室,依托院校的设计资源和人才为企业和政府提供设计服务;第五种是研究院所的设计服务模式,以行业发展为目标从标准、研发切入开展的设计服务,该模式目前正在发展中,其作用也在慢慢凸显,但是限于发展模式和研究院所的机制等因素,不能如设计服务机构般全面迅速发展。
在如此多的设计服务模式中,从我国目前的设计业务来看都是“设计利益”为主,设计利益是产值统计的唯一要素,我们不禁要问,是否是设计服务机构的设计产值上去了,中国的制造业就升级转型了?设计越多,对制造业升级的辅助作用就越大?答案不是肯定的。为什么这样说,我们从一个案例展开来看:中国企业在20世纪60一70年代从日本引进波轮洗衣机产品,但近50年的发展中,洗衣机产品发展了什么?我们的企业和设计机构不断的在为洗衣机产品设计新的外观,每个企业每年度至少为洗衣机产品更换外观设计1次,而在花哨的外观设计的掩盖下,波轮洗衣机产品的内在设计确是出奇的滞后,至今为止还是波轮驱动洗涤的模式,依然没有解决洗衣机产品废水、噪音大、磨损高、洗净比低的问题。如此看来外观设计带来了什么?是企业繁华外表下的产品低质竞争,每一套外观都需要投入模具开发,设计真正为企业带来价值了吗?这些价值是有效的吗?设计真正帮助到企业培育品牌了吗?等等以上这些问题难道不值得设计界的反思吗?
以上是我们提出“设计标准”问题的切入点,为什么要在我国发展设计标准研究体系?主要从以下几个层面展开论述:
一、设计标准体系研究的背景
我们从设计的发展历史来看,工业设计伴随着爆发于两个世纪之前的工业革命而产生,工业革命以惊人的速度创造出灿烂辉煌的成就,向人们展示了美好的前景。工业革命宣告了传统手工艺生产方式的终结,机械化、批量化大生产促使社会各行业、各工种的分工细化。分工暴露了生产各环节之间衔接、配套的矛盾,导致了设计与生产,生产与销售相分离。正是在这种变革的过程之中,逐渐体现出设计作为一种贯穿生产始终,并且有计划、有目的的协调、管理生产各环节思想方法的重要作用。由于工业革命后机器化的生产方式使大批区别于原来艺术品的拙劣、粗糙的工业商品出现在市场上,引起工业制品与需求者的利益冲突,产品严重缺乏设计,工业振兴和设计危机的矛盾困扰着生产和生存质量的提高与发展。工业设计应运而生,就是为了解决以上的问题,一方面是设计降低产品成本发展制造业体系,另一方面促进商业的发展,在这里工业设计在标准化和商业化里发挥的作用可见一斑。从国际设计发展的历史上看,工业设计和制造业是分不开的,我国的工业设计与发达国家相比还存在较大差距,大量的OEM(代工生产)使企业不断丧失设计能力。在一些产品中,即便是我国自主知识产权,但核心设计仍然是从国外购买的,这在汽车、机械以及计算机等高新技术产业很普遍。许多大企业对设计缺乏专门的资金投入,更缺乏自己的设计师队伍。这也是我国制造业一直没有走出引进-模仿-生产-再引进-再模仿的怪圈的原因。
目前,我国经济面临的三大重点是经济结构调整、产业转型升级和节能减排。十二五期间的发展蓝图提出了经济社会发展的主要目标:主题是科学发展,主线是转变经济增长方式。并确立了技术创新、管理创新的发展模式,从当前国际形势来看,处于国际化工业制造产业链低端的中国制造优势正在减弱,人民币不断升值,以及国内劳动力成本不断上升等因素,给中国的外向型企业,特别是众多中小企业,造成巨大的生存和发展压力,迫使中国企业必须重视研发设计创新,走自主创新和品牌发展道路。我们更加应该思考如何促进我国的企业进行设计创新,除了轰轰烈烈的设计产业园和各种设计论坛活动之外,回到设计的基础、核心竞争力研发层面,我们应该做些什么?也许这才是发展我国工业设计产业的必要条件。
我们再回到企业做设计创新的主题,设计促进品牌发展是企业开展设计活动的核心目的,品牌竞争力的载体是产品和服务的竞争力之和。消费者对企业品牌的认知,不是来自企业单方面的品牌宣传,而是体验了企业的产品和服务之后的评价。产品的竞争力是企业品牌力非常重要的承载要素,产品支撑品牌有两大要素:一是品质,二是品位。品质层面涉及到产品的性能、安全等基本物理层面的指标,国家都有相关的标准进行规范;品位层面更加偏向于人文层面的评价指标,涉及到审美、文化、适用性等方面的要素,目前还没有国家层面的规范。而这方面正是工业设计所要切入的部分,一直以来设计界都对设计标准采取回避措施。理由很多,最突出的声音是设计是创造性的活动,创意是主要途径,标准和规范就是限制创意。实际的情况是这样的吗?我们看看目前充斥在市场上的产品,有多少是有效的设计?无效或者过度的设计已成为影响评价我国工业设计能力的重要瓶颈要素。由此可见,建立设计标准的体系是当务之急,标准并非限制创新,从一定层面上讲,标准是规范和引导企业创新,设计创新必须是在达到一些必要的指标之上的创新。
nlc202309042136
二、建立设计标准体系的必要性
提出设计标准体系研究主题,其体系建设的必要性主要有以下几个层面:
其一,中华民族的发展历史悠久,历史上我们有着国际一流的工艺技术,我们的产品曾经风靡全球,是东方文化的瑰宝。五千年来,科学、艺术和文化资源的积累,是发展我国现代设计产业的基础。在战后各国发展经济,设计兴国的时候,我国因为历史原因,错失了机会,我国工业设计发展晚、起步慢。但是不可否认,我国是世界制造大国,工业设计和制造业发展是分不开的,在我国制造业的发展中,工业设计成果的积累还是相当可观的。把我国的科学、艺术以及文化资源与设计创新有效的结合,形成我国自有的设计标准体系,是发展工业设计的必要条件之一。
其二,从工业设计发展的过程来看,设计是技术和艺术的集合力,是整合性的创新,在信息化社会,工业设计是科技成果孵化的重要手段。产品的竞争力从技术层面代表者性能质量,从艺术层面代表着设计质量,组合在一起才是“好产品”。适时的组织科研和工业设计的资源,开发和制定出一系列体现未来工业设计发展趋势与品质标准的共性平台,是提升我国工业化水平的关键要素。历年来我国工业设计的发展都是“去技术化”,设计是感性的工作而非理性的研究,这就导致了我们的设计没有评价的标准,大多数的企业工业设计仅仅是外观的变形,企业大多把工业设计当成产品“美容”的手段,这种情况也直接导致我国产品存在的粗制滥造以及质量低、成本高的原因之一。建立设计标准体系的目的,是通过创新设计的手段,运用科学的设计流程和方法,设计出重点的、关键性产品设计原型,以此形成该产品“标准设计平台”,这种产品设计标准是综合性的解决方案,而非简单的外观造型设计。一旦该产品的设计标准平台通过技术和用户验证,就可以制定并发布指导性的工业设计标准,指导企业以此作为产品企划、研发、设计、制造、营销的技术规范。
其三,国际上标准化的概念已经在各个方面稳固地建立起来,并设立了许多制定和推广标准化的机构,力图在国家层次上建立技术测量的基本标准和连接标准,以保证互换性。现在标准化已扩展到了国际水平上。1902年,英国工程师标准协会,即后来的英国标准协会成立。1916年,德国标准化协会发起了一场全国范围的广泛的标准化运动。标准化的必要性由于第一次世界大战期间的军事压力而再次体现出来。德国纳粹政府推行标准化和一体化是为了大批量生产,提高国民经济水平,一定程度上把包豪斯的理想变成了现实。并且在这次标准化运动中明确提出产品设计必须有良好的功能、美观、清晰的外形。美国标准化协会成立于1918年,美国制造体系的演化表明,为了进行批量生产,产品就必须标准化,即部件的尺寸设计应该精密并严格一致,且具有一定程度的互换性。标准化与合理化是工业发展的必然结果,是现代工业设计的基础,使设计完全脱离了手工艺设计的传统,使生产可以批量,产品零件具有可互换性,产品繁多而不混乱。特别是1949年日本公布了战后新的工业标准,基于这种标准开始工业设计。其中在引进和吸收美国的影响,于1958年在通产省设立特别部门主管工业设计,并制定公布了出口工业产品的设计标准。
其四,我国工业设计发展十年以来,各级政府不断出台支持发展工业设计产业政策,也一再强调工业设计对制造产业升级发展的重要作用。在国家十二五规划以及政府的工作报告等国家重要文件中都能有发展工业设计的内容。我们制造业体现在科技研发薄弱,单纯的设计创新无法直接支撑升级,设计出来固然重要,如何转化升级成为瓶颈。从这一点上来看,发展工业设计是系统工程。企业是创新的主体,实体经济的发展是我国经济发展结构的调整重点。目前来看企业工业设计薄弱的基础和发展路径远远不能承载工业设计促进产业结构调整助力产业升级的任务。推动企业设计变革的重心必须走到支撑企业产品结构调整上来。企业市场竞争的压力下,一方面不得不屈从于低质低价的产品竞争,另一方面又不得不提升产品的竞争力。靠企业自主调整到自主创新的轨道上来,短时间内不太可能。如果我们能够借助于行业组织或者政府引导上,通过必要的设计标准的研发和推广,以此来拉动企业提高产品竞争力水平的目标,势必能够发挥工业设计对产业升级的作用。
三、设计标准平台的概念和研究方法
如上所述,建立我国有效的设计标准体系势在必行,我们对设计标准平台的概念及其研究方法进行了探讨和研究:
设计标准平台是技术研发领域比较成熟的开发概念,也是一种创新技术。这种标准平台是指用一套的技术指标要求的、有具体可以操作和评价的实验室方法构成的、具有开放性、延展性应用发展的基础体系。在这个意义上,一个设计标准平台应该是一组合适的设计技术标准、技术架构或设计概念的集合,用这种“设计集合”的方式来充分发挥标准体系及结构技术的优势,可以大大提高研发设计的品质。长期执行,一定能够形成一系列重要的、代表性工业产品及其综合应用方式的成果,形成体现中国社会及生活消费需求特征的工业设计基础标准,并在这些标准的基础上引导各基层生产企业进行标准化、个性化的产品设计。
从标准的层面来讲物理性的标准主要是品质保证的基础,产品层面基本涉及到安全、性能等方面的指标就是通过这些技术标准去规范,只有达到这些技术规范要求的产品才能够销售。这也是对消费者利益的基本保护,实际上技术标准也发挥了提升产品品质的基础平台作用;同理,目前众多的设计品质的问题也可以采用技术规范的方式,但是这些涉及到人文层面的设计标准在世界范围内是缺失的,更多的人认为设计是感性的,无法用理性的指标去评价,自然也就无法规范。未来技术和服务同等重要,人性化和体验越来越被重视。设计标准是提升产品价值的重要内容之一,实际上其重要程度上已经和技术标准同等了,企业目前只是对“技术性”的规范与标准体系的重视,而忽视了适用性的“人性化”的技术指标。企业要满足消费者的需求,就不能仅仅提供满足基本需求的产品,那只是为用户提供简单设备的概念,提供满足用户人文需求的设计达标产品和服务是新时代产品竞争力新的发展内涵。这也就是为什么我们要强调建立设计标准的重要性。设想我们的设计团队能够针对目标市场、目标消费群体设计研发出针对这些用户的理想产品模型,将适合于这个特定人群产品外观、功能构成及材料标准、舒适度标准作出详尽的研究与规范,该模型在经过用户和专业技术测评后数据化形成一系列的设计规范,由政府或者行业机构将其公开作为一种指导性设计标准供相关的的企业使用,其产品创新度一定是飞跃的发展。这种方法这就是符合未来工业设计支持制造业发展创新模式。
电网企业信息化标准体系建设研究 篇12
标准化建设是国家电网公司实现企业发展方式转变,实施“四化”管理的重要组成部分,也是陕西省电力公司(简称公司)2010年重点工作之一。为加快公司信息化标准建设,服务于公司信息化工作,在国家电网公司SG186工程标准规范体系的基础上,结合公司信息化工作的实际情况,细化并形成公司信息化需要建立并健全的标准规范制度,力求将公司信息化标准体系落到实处。
1 信息化标准总体框架
信息化工作需要采用不同硬件、软件、平台架构实现特定业务功能,如果不进行标准化建设,则只能满足局部的业务功能系统的应用需求,而不能在企业范围内被所有的功能系统应用,形成所谓的“信息孤岛”。为加快信息资源的开发与利用,国家电网公司启动了信息化标准研究进程,制定信息化标准体系及指南。
信息化标准体系由信息技术基础标准、信息网络标准、信息资源标准、应用标准、信息安全标准和管理与服务标准6个分体系构成,见图1。
1.1 信息技术基础标准
信息技术基础标准体系是将信息化所需的信息技术基础标准按其内在联系构成的科学有机整体,是信息系统建设的基础。
(1)术语标准。术语标准是重要的基础标准,其目的是避免对信息技术的主要名词、术语和技术词汇的歧义性理解,以统一电力信息化建设中遇到的主要名词、术语和技术词汇。
(2)软件工程标准。包括软件工程基础标准、软件过程标准、软件质量标准、软件工程技术与管理标准、软件工程工具与方法标准等。
(3)硬件环境标准。主要为计算机场地和机房的技术要求和规范,硬件环境标准为信息化提供了强有力的物质基础。
1.2 信息网络标准
(1)信息网络标准体系是指信息网络体系建设所需标准按其内在联系构成的科学有机整体,一般包括结构图和明细表两部分。信息网络标准是信息网络建设所需标准的结构化蓝图。
(2)网络体系结构主要包括开放系统互连(OSI)和TCP/IP体系结构。网络交换标准主要介绍网络交换协议标准和IPv6标准。网络接口标准主要包括各种同构和异构网络的互连接口,借此屏蔽各种物理网络技术的差异。传输和接入标准主要包括有线、无线网络和光纤网络的传输和接入标准。网络管理标准包括信息网络的管理、监控、维护标准。网络工程标准包括综合布线标准、电源建设标准、电磁屏蔽标准和其他网络工程标准等。
1.3 信息资源标准
(1)信息分类是指把具有某种共同属性或特征的信息归并在一起,形成信息分类的标准。信息编码则是把事物或概念赋予一定规律性的易于被人或计算机识别和处理的符号、图形、颜色、缩减的文字等,是交换信息的一种技术手段。
(2)数据元标准化是指对数据元及其属性进行规范化,使不同用户对同一数据有一致的理解、表达和标识,以实现跨系统、跨环境数据资源的使用。
(3)业务文档格式主要包括纸面文档格式和电子文档格式,电子文档格式设计是要按照规范化的设计方法,采用相关技术,形成在文档结构、内容、内容描述等方面经过规范的电子业务文档。
(4)元数据是按照一定规则,从信息资源中抽取出相应的特征,组成的一个特征元素集合,这种规范化描述可以准确和完备地说明信息资源的各项特征。元数据的主要内容包括信息资源的标识、内容、分发、数据质量、数据表现、数据模式、图示表达、限制和维护等信息。
(5)公共信息模型是指反映企业中信息的产生、使用以及信息的流向,深层次的信息模型包括信息间的内在关系,它是企业建立全局的、面向主题的数据库和数据仓库的基础。
1.4 应用标准
(1)基础软件标准包括了操作系统、数据库、中间件、组件和服务体系等技术的选型规范;
(2)支撑服务标准分为信息表示、消息服务、事务服务、流程控制、数据访问、目录服务、安全服务和管理服务等标准;
(3)信息集成平台标准包括了信息门户、企业应用集成、数据中心和统一数据交换服务等标准和规范;
(4)业务应用标准则根据国家电网公司的八大业务系统的建设规范和管理规范。
1.5 信息安全标准
信息安全标准体系是指信息安全保障体系建设所需标准按其内在联系构成的科学有机整体,一般包括框架图和明细表两部分。信息安全标准体系是信息安全保障体系建设所需标准的结构化蓝图。
国家电网公司信息安全标准从总体上划分为七大类:安全基础标准、物理安全标准、网络安全标准、系统安全标准、应用安全标准、数据安全标准、安全运行与管理标准,在每一大类的基础上,按照标准所涉及的主要内容进行细分。
1.6 管理与服务标准
(1)通用管理标准主要吸收PRINCE2、COBIT等国际标准,制订出国家电网公司的项目规划、计划立项与审批、招标投标、设计、建设、监理、验收、评价等方面的标准与规章制度。
(2) IT服务管理标准主要研究基于国际先进标准的ITIL的国家电网公司IT服务管理模型,以提高国家电网公司IT服务管理水平。
2 公司信息化标准体系建设研究
近年来,陕西省电力公司将信息化作为增强企业核心竞争力、实现科学发展的重大战略举措,历时4年时间全面完成了信息化SG186工程建设,建成了一体化信息平台,完成八大业务应用全面推广,建立健全了6个保障体系,整体信息化水平大幅提高,在生产经营管理中发挥了突出作用,带动了管理水平和工作效率的持续提升。2010年,深化“两个转变”,加快建设统一智能电网,人财物集约化管理对信息化工作提出了新的更高要求。对照这些要求,信息工作仍存在流程化、规范化欠缺,管理和工作标准不全面、不一致,规章制度及各项要求执行不到位等问题,亟待建立健全覆盖信息管理、建设、应用、安全运行维护等各方面的标准体系,以此提高信息标准化建设管理水平,加大标准推广应用力度,更好地提高信息化工作水平,更好地服务于公司发展大局。
为此,在国家电网公司信息化标准总体框架的基础上,明确提出了公司信息化标准体系所需要建立和完善的标准体系。
2.1 信息技术基础标准
信息技术基础标准包括:国家和国家电网公司有关标准;“SG186”工程信息技术术语标准;信息机房设计及建设规范;信息机房管理规范;信息机房评价规范。
2.2 信息网络标准
信息网络标准包括:国家和国家电网公司有关标准;信息网络运行管理规程;统一域名系统建设规范;信息网络IP地址编码规范;主机运行管理标准;网管系统运行管理标准;网络资料规范化管理标准;信息网络规划设计规范;综合布线设计规范;计算机网络系统测试规范;变电站信息网络设计规范。
2.3 信息资源标准
国家电网公司相关标准执行国家电网公司下发的综合代码、财务代码、营销代码、物资代码、设备代码、安全代码、生产代码、数据元标准。
2.4 应用标准
应用标准包括:国家、国家电网公司有关标准;系统软件选型指南;桌面管理标准;国家电网公司信息系统目录服务建设规范;企业门户功能规范;企业门户建设规范;企业门户运行管理规范;企业应用集成规范;国家电网公司企业数据交换服务建设规范;企业数据交换服务运行管理规定;数据中心建设规范;数据中心运行管理规定;电力企业GIS公用基础平台建设规范;电力企业GIS公用基础平台设备图元规范;电力企业GIS公用基础平台功能规范;电力企业GIS公用基础平台数据交换规范;电力企业GIS公用基础平台图形数据和属性数据格式规范;电力企业GIS系统运行管理规定;ERP系统运行管理规定;运维支撑系统运行管理规定;电力负荷管理系统通用技术条件;电力负荷管理系统数据传输规约;电力系统实时动态监测系统技术规范;电力市场运营系统功能规范和技术要求;县供电企业管理信息系统技术功能规范;国家电网公司“SG186”工程总体建设规范。
2.5 信息安全标准
信息安全标准包括:国家行业有关标准;国家电网公司信息安全总体框架;网络信任体系建设规范;入侵检测系统技术规范;入侵检测系统测试规范;漏洞扫描系统技术规范;漏洞扫描系统测试规范;网络设备安全配置指南;网络安全事件应急响应规范;防病毒系统功能要求;防火墙系统技术规范;防火墙系统测试规范;数字证书系统技术规范;数据库安全配置指南;WEB服务器安全配置指南;中间件安全配置指南;邮件服务器安全配置指南;Windows系统安全配置指南;Unix系统安全配置指南;垃圾邮件网关技术规范;密码卡通用技术规范;应用软件通用安全要求;应用系统安全与性能测评规范;信息安全综合管理应用功能规范;银电联网安全要求;桌面管理系统技术要求;电网企业系统认证设计和管理规范;数据备份与恢复要求;密码技术使用指南;信息系统口令管理规定;系统补丁升级系统管理规范;存储备份系统运行管理规范;国家电网公司信息系统安全保护等级定级指南;信息系统等级保护技术要求;信息系统等级保护管理要求;国家电网公司信息系统等级保护评估指南;国家电网公司信息安全风险评估实施指南;网络与信息安全信息通报办法;数字证书系统运行管理规范;第三方安全管理;安全培训要求;信息安全评估管理办法;信息安全区域划分及管理规定;保密资料管理规范;介质安全管理要求;远程接入管理规范;信息安全评价指标体系;电力二次系统安全防护规定及配套文件。
2.6 管理与服务标准
管理与服务标准包括:国家电网公司相关标准;信息化工程项目管理规定;规划与计划管理办法;信息化工程监理规范;应用系统测试管理规范;应用系统试运行管理规范;应用系统运行维护管理规范;信息系统应急预案;信息系统实用化评价导则;信息化评价管理办法;信息化考核管理办法;信息安全技术督查管理规定;信息系统运行过程质量控制管理规范;信息系统运行与项目开发的责任管理规范;信息系统运行可靠性管理规程;信息系统运行标准化作业规程;信息系统缺陷处理管理规定;信息系统故障处理导则;数字化电网运行管理规范;信息系统全生命周期管理规范;信息系统运行升级规范;信息资源管理系统管理规范;信息化工作管理办法;信息系统上下线管理规定;IT服务管理标准。
3 信息化标准体系实施的建议
(1)标准化工作要紧密联系实际,只有制定好应用所需的标准,标准才具有生命力,才能发挥标准的作用,才能最大限度达到规范信息化建设的目标。因此,公司信息化建设中,应力争做到具体的信息化工程与相应的标准工作同步规划、同步实施,使信息化建设完成之时,也是相应标准发布和实施之时。
(2)加强信息化标准化管理,协调统一技术标准,实现信息资源共享。在公司信息化工程建设中,应该充分继承国家电网公司标准化成果。在国家电网公司各种规范、标准和制度的基础上,结合公司信息化工作实际情况,进行扩展和发扬,以适应和符合公司实际现状和发展需求。
(3)建立信息化标准体系的扩充和完善机制。信息化标准将随着信息化的发展不断得到完善和发展。在信息化建设过程中,若发现信息化标准存在不足之处,应及时提出并参与到信息化标准的研究工作中,这是推动和提升具有知识产权的国家电网公司信息化标准的必备条件。应根据信息化建设不断变化、发展和完善的特点,定期对信息化标准体系进行动态化的维护和更新。同时为了保证动态维护标准的严肃性,必须在公司标准化管理部门授权下组织实施。
(4)建立信息化标准体系的宣传培训和监督考核机制。要在标准建设的基础上,积极组织开展信息化标准化宣传、咨询以及经验交流活动,完善标准咨询和服务体系;促进标准的贯彻实施,监督检查标准贯彻执行的效果;建立标准适用性评定机制,确保标准实施的有效性。
4 结语
信息化标准体系的建设是一个持续渐进、循环往复的过程,通过建立完整的标准体系,全力推进标准体系运行、标准体系持续改进的过程,逐步推进科学规范的标准化工作秩序和作业行为,实现集团化运作的制度化和规范化,切实达到管理基础先进扎实、流程运转简洁顺畅高效,以此有效提升公司信息管理能力和水平。
摘要:介绍了陕西省电力公司信息化标准体系建设的总体框架,详细阐述了信息技术基础标准、信息网络标准、信息资源标准、应用标准、信息安全标准和管理与服务标准6个标准分体系所包含的内容,并结合陕西省电力公司信息化工作的实际情况,提出了实施的具体措施。
关键词:电网企业,信息化标准体系,框架
参考文献
[1]国家电网公司.国家电网公司信息化标准体系(试行)