大型信息系统集成

大型信息系统集成（共12篇）

大型信息系统集成 篇1

1 什么是权限

权限对于一个信息系统来说, 就是用户在系统中能够做哪些操作。说来简单, 但是系统实现起来并不是一件容易的事, 这要涉及到系统的用户管理、角色管理、权限对象管理、权限分配管理、内控互斥检查等。要求系统在最初设计时就要考虑每个系统功能都要关联权限控制的问题。

2 权限控制的设计

2.1 明确权限控制的精度

对于一个大型管理信息系统, 在系统建设的最初设计时要考虑系统的权限要控制到什么程度才能满足管理需求, 一般从低到高会分为3个级别:用户级、程序级、权限对象级。用户级就是只要系统中设定了用户, 用户就可以使用系统的所有功能, 这样的权限控制一般会在比较小的系统中应用。程序级就是在系统中给用户分配可以访问具体的哪些程序, 可以利用角色定义一组程序来管理用户权限。这样的权限控制一般会在中型规模的信息系统中应用。权限对象级就是系统中给用户分配可以访问某一个程序中的某个给定的权限对象, 如操作对象的“创建”、“修改”、“删除”、“浏览”, 组织架构对象中的某些单位信息等等, 这是大型管理信息系统建设应该采用的权限控制模式。

2.2 权限控制设计的功能

(1) 用户管理:系统用户基本信息的添加、删除、修改、查询、锁定、重置密码等功能。

(2) 程序管理:程序信息的添加、删除、修改、查询功能, 以及在程序中应用的权限对象的添加、删除、修改、查询和分配功能。

(3) 权限对象管理:权限对象的添加、删除、修改、查询功能。

(4) 角色管理:角色的添加、删除、修改、查询功能。

(5) 角色-权限对象“1对多”关系分配:包括在角色中添加、删除、修改、查询程序和程序中要访问的权限对象。

(6) 用户-角色“1对多”关系分配:给用户分配定义好的角色, 达到用户权限控制的目的。

3 权限分配的原则

3.1 满足内控的权限互斥要求

大型管理信息系统的管理功能一定要符合内控管理的要求, 权限的分配要满足权限互斥的要求, 一般系统在上线前都要按系统的特点和管理的要求, 制定权限职责分离矩阵, 明确互斥权限关系, 矩阵中定义了哪些功能在应用时与其他功能是互斥的, 一个人不能拥有具有互斥关系的功能。用户权限互斥关系要定期检查, 避免管理员在赋权是给予了用户更大的权限或是赋权时出现了权限叠加。权限的检查可以人工按照互斥矩阵检查, 也可以开发一套权限管理系统, 在系统中定义用户权限互斥矩阵, 系统自动判断权限互斥。

3.2 满足系统应用的需求

大型管理信息系统的权限赋值既要满足内控管理要求, 还要满足企业的管理需求, 有时这是一对矛盾, 解决这个问题需要系统在实施时要合理地调整管理人员的岗位设置, 必要时要按内控管理要求增设岗位以满足企业的管理需求。对于确实无法避免用户权限互斥的问题, 在管理上要对这些岗位人员的操作加强监控, 定期检查, 避免出现管理风险, 给企业造成不必要的损失。

4 系统的实现逻辑

4.1 数据结构设计

用户:用户ID、账号、用户名、密码。

角色:角色ID、角色描述。

程序:程序ID、程序描述。

权限对象:权限对象ID、权限对象描述。

程序-权限对象:程序-权限对象ID, 程序ID, 权限对象ID。

角色-程序:角色-程序ID, 角色ID, 程序ID。

用户-角色:用户-角色ID, 用户ID, 角色ID。

4.2 程序控制设计

登录程序:用户登录时, 比较用户名和密码, 成功后将用户名和登录状态放在相应的变量中, BS模式可以将用户和登录状态保存在session中。

应用程序:在程序的入口处, 判断用户登录状态, 成功后, 在使用权限对象对应的功能时, 判断用户在这个程序拥有的权限对象和权限对象赋值, 如果有, 执行该功能;如果没有, 提示退出。

5 结语

大型管理信息系统的权限控制策略, 决定了系统能否安全可靠地使用, 系统的开发人员在系统设计时就要考虑系统权限的控制, 本文所提到信息系统的权限控制策略, 适用于大型管理信息系统的权限控制, 对于一般信息规模系统来说, 可以在这个策略的基础上进行必要的简化。

参考文献

[1][德]萨斯喀-亚历山大.拜尔.SAP权限系统[M].陈跃东, 译.北京:东方出版社, 2006.

大型信息系统集成 篇2

试论大型企业人力资源管理信息系统

摘 要：本文阐述了企业人力资源管理信息系统的开发和设计，并对人力资源管理信息系统进行了分析，提出了企业实施人力资源管理信息系统的解决方案，以及加强企业人力资源管理信息化建设，同时促进企业管理水平的提高。

关键词：人力资源管理 系统开发 系统分析 解决方案

人力资源管理是现代企业进行生产经营管理的重要组成部分，人力资源管理信息系统是对人力资源信息进行收集和加工，利用信息进行人力资源的规划和预测。它对于企业的决策者和管理者进行人力资源开发管理与人事决策来说都至关重要。

一、人力资源管理信息系统分析

1.人事管理子系统。企业人事管理子系统的内容包括：（1）系统设置：系统设置模块完成人事管理子系统中的员工编号、部门编号和职位代码等，设计代码时需要和工资核算子系统、绩效评估子系统的代码相统一，做到直观、可扩展和易汇总。（2）员工基本信息管理。（3）培训管理：进行培训前调查、确定培训项目、制定培训计划、实施培训方案和评估培训效果的评价。（4）离职管理。人事管理子系统可完成对人事管理的各项内容进行输入、修改、删除、查询、统计、屏幕显示及报表输出打印。人事管理数据库完整地记录了企业所有员工的各方面信息，系统能快捷、方便地获得各种统计分析结果，为企业战略目标的实现提供人力资源要素的决策支持。

2.工资核算子系统。工资核算子系统的内容包括：（1）系统设置：系统设置模块完成对工资核算子系统中工资款项、使用单位名称、开始使用年月、人员和部门等的设置。（2）数据输入修改处理：工资款项定义、修改款项输入、考勤记录输入、工作单计算。（3）费用汇总：按部门汇总、按费用科目汇总和工资数据分析比较。（4）工资账表：工资结算单、工资结算汇总表和工资分析汇总表。⑤转账功能：为了方便工资核算子系统与其他核算子系统的连接，根据工资分配汇总表生成工资转账凭证，并转入财务处理子系统和成本核算子系统。

3.绩效评估子系统。绩效评估子系统的内容包括：（1）系统设置：系统设置模块完成对绩效评估子系统的初始化设置，以及对员工代码、部门代码和职务代码等的设置，并提供对评估实施及评估分析情况的查询功能。（2）变动数据处理：考核方案定义、考勤数据录入和工作数据录入。（3）评估实施：日常工作考核、阶段考核、项目工作考核和特殊情况考核。（4）评估分析：等级评价汇总表、部门绩效汇总表、综合评价汇总表和评估活动的评价。

⑤评估结果输出：评估结果输出既可以是单独部门也可以是个人的情况输出，包括打印图表输出和资料共享设置。

二、人力资源管理信息系统的性能要求

根据人力资源管理信息系统的.特点，系统设计的目标为系统的可靠性、可维护性、用户友好性、合法性和安全性等。

1.可靠性。系统的可靠性是指系统抗干扰能力及正常工作能力。系统要防止输入数据差错及进行正确的数据计算和处理的能力，保证各项统计计算、信息查询及输出准确无误。在硬件发生故障或严重的错误操作等意外事故发生时，要保证系统仍能较好地工作。系统对未授权的非法访问能予以识别并禁止，防止程序文件和数据文件被非法查看、修改和复制，防止操作者进行越权操作。       2.可维护性。即对系统进行改正、提高及适应环境变化的程度。管理信息系统投入使用以后，会存在一些不完善的错误，需要在使用过程中予以修改；系统中某些设计不合理、功能不完善之处需要提高性能、扩充功能等完善性处理；系统的内外环境、管理体制发生变化时，系统应能够适应环境变化，方便地进行维护。

3.用户友好性。即系统操作使用方便、灵活、简单、容易被用户所接受和使用的能力。具体为：用户显示界面友好，用户通信界面风格一致，并能提供多种灵活的选择方式；用户需要帮助时，程序能提供有关功能、输入方式、运行状态及出错等各方面的提示。

4.合法性。人力资源管理信息系统设计时还要考虑编码规律、记账程序、核算方法和报表是否符合国家或行业的有关规定。

5.安全性。人力资源管理信息系统数据都是十分重要的，非工作人员不能随意存取和改变。因此必须对系统数据的存取和改变进行严格的控制，对系统数据进行有效的保护，以杜绝非工作人员对数据进行非法操作。为防止计算机病毒的破坏，要定期做好数据的备份工作。

人力资源计算机管理信息系统的建立，促进了企业信息化和电子化的建设和发展，也是人力资源管理迈向信息化管理的开始。它能使企业的决策、计划和各项管理工作更加科学、精确、灵活。因此，人力资源计算机管理信息化是一个循序渐进的过程，是系统不断完善、功能不断扩展的过程，这就需要培养造就一支具有较高水平的信息技术应用能力和现代化管理能力的人才队伍，来提高企业人力资源的现代化管理水平。

参考文献

[1]张磊 人力资源信息系统[M].沈阳：东北财经大学出版社，.

[2]杨林 人力资源开发和管理[M].北京：科学出版社，2010.

浅析大型复杂信息系统的管理方法 篇3

关键词：信息系统；大型复杂项目管理；信息系统管理

中图分类号：TP315

1 大型复杂新信息系统管理的重要性

1.1 大型复杂新信息系统的特点

信息系统是由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。而所谓大型信息系统是由若干功能不一、结构各异的工程信息系统所组成的，一般具有工程量大、投资多，技术复杂，时间紧迫，质量要求高等特点。

1.2 大型复杂新信息系统管理的目的

大型信息系统由于其复杂性、庞大性以及重要性，对所有参加建设的组织和管理者都提出了更高的技术要求和管理要求，加强管理方面是大型信息系统是为了在实际开发和工作中，如果遇到了很多困难和难题，通过对项目的计划、实施和执行的综合管理，来对项目过程中的问题进行良好的解决，使系统在一个预期时间内能正常地发挥其应有的作用，产生其应有的效益。

2 大型复杂信息系统的管理方法

2.1 信息系统安全保密管理

2.1.1 防范入侵行为。如今网络化已经非常普及，但是其中也会给信息系统带来很大的安全隐患。其中比较重要的就是网络非法入侵行为。对于大型复杂信息系统来说，它采集了企业拥有的人力、物力、财力、设备、技术等资源，如果遭受入侵，就会造成很大的损失。所以为了防范网络病毒的入侵，可以在信息系统和核心交换机之间增加入侵检测系统，实时地监控和分析网络中传输的数据文件，一旦有可疑的数据包立刻拦截并且进行攻击检测，如果检测确认为入侵事件后立刻上传到安全管理中心，并且切断异常主机与信息系统之间的通信，保护信息系统的服务器不受侵害。当异常主机确认回复正常后，再恢复其与信息系统的通信，保证信息之间传递的安全。

2.1.2 数据库安全管理。在进行大型复杂信息系统运行之前，先要确定数据库时候安全，因为里面存放着大量有关信息系统的资料，所以最重要的是要进行数据库管理。其中首要确认的是对数据库用户注册及相关安全管理。其次是及时制定并实施数据库的本分及恢复计划，根据备份计划进行数据库数据和配置备份，并检查数据库备份是否成功。再有要定期对数据库版本进行更新，安装补丁等进行完善。最后要实时检测有关数据库的告警，并检查数据库的系统日志，及时提出解决方案。

2.2 大型信息系统的应用管理

2.2.1 大型复杂信息系统的计划过程管理。大型复杂信息系统不同于一般系统，就是在制定活动计划之前，必须先考虑过程计划，也就是确定用什么方法和过程来完成。由于信息系统的子系统多，结构复杂，涉及的开发团队较多，需要制定信息化管理指南，文档模板和相关检查和评审表来统一大家的工作方式和管理过程。其中，管理指南统一约定了系统的工作流程与方式，将系统管理划分为计划、开发、实施、运维等几个过程，并对每个过程设置了评审节点。而且由于系统干系人较多，沟通复杂，还需制定系统的沟通管理计划，对系统进行评审沟通，方便改善不足。

2.2.2 大型复杂信息系统的实施和控制过程管理。大型复杂信息系统的执行过程主要指按照预定的过程进行实施，并对过程进行监控，与系统基准进行比较，对于偏差及时纠正。大型复杂信息系统由于划分为各子系统，管理者还需从总体上对各子系统的人员、进度、成本等进行统一协调与匹配。当各子系统见进行了优先级排序，统一协调后，才能良好配合，合理的利用资源。在大型复杂系统中，由于涉及多方的共同协调，因此必须对变更统一控制，否则会导致项目执行中的大量混乱，即外部变更和内部偏差所引起的变更必须遵循变更控制流程来作用于系统。其流程是对建议的配置项变更作出评价、审批和监督已批准变更的实施。

2.3 信息系统风险管理方法

现如今是一个网络发达，环境复杂的社会，因此在信息系统的建设和实施必然会受到各种内部和外部因素的影响，存在着许多不确定的因素。这些不安因素，在信息系统的建设中也许不会凸现出来，但是它却隐藏其中，难免在日后的工作中产生各种问题，给企业造成不可挽回的巨大损失。为保证企业信息系统的安全，就需要做好信息系统的风险管理，充分了解和掌握信息系统从建设到实施的过程中可能存在的风险，并选择适当的技术和方法来进行预防，除此之外在必要时也可以及时采取有效措施。

2.3.1 加强对信息系统的组织管理。为了避免人员操作造成的风险，这就要进行管理制度的完善。使其具有较强的可操作性，能够引导人自觉遵守。而且对于违反制度的行为，要严肃处理，做到奖罚分明。同时，还要对员工进行安全教育和培训，提高安全意识，了解信息安全方针和管理层对于信息安全的重视程度。使员工养成严谨的工作作风，提高事故的判断、预测和处理能力，减少因错误操作而造成的损失。

2.3.2 采用集群技术对信息系统进行加固。信息系统的正常运行除了需要一个安全的环境外，还需要一个稳定的服务器。这就要采用集群技术，是为了避免在只有一个服务器支持信息系统的运作下，一旦服务器出现故障，会对信息系统造成影响，甚至会造成严重损失。采用此技术后，当其中一台服务器出现故障时，集群服务器会重新定向到集群中的另一台服务器，以保证用户对重要数据的不间断访问和信息系统的正常运行。除此之外，在服务器多CPU运行下可以保障系统高效、可靠、安全的运行，平衡额外的工作负载以优化信息系统性能。

3 大型复杂信息系统管理所面临的问题

3.1 过度关注传统信息系统管理模式

虽然，已有越来越多的人开始关注如何加强大型复杂信息系统的管理，但是普遍还是停留在传统信息系统管理模式上，这就很难使得项目在规定时间内，达到预期效果。复杂系统需要由复杂性理论和方法来处理，这也正是基于硬系统理论的传统信息系统管理应对大型复杂信息系统管理的局限所在。在很多项目中，预算超支、进度滞后或项目目標没有实现是常有的。

3.2 不注重信息系统中资源的管理

网络化的信息系统是通信网、计算机网和信息资源网及应用软件的总称。无论是整个国家，还是某个企业，其信息系统都是由这几部分组成的。但长期以来，许多大型信息系统建设都陷在“重通信、计算机和应用软件，轻信息资源”的误区之中。据对我国大型企业计算机应用情况的调查表明，以往的计算机信息系统，大多数是分散。独立开发的。其中多数系统普遍缺乏信息资源组织管理，缺乏规范化，导致信息不一致、共享程度低、处理不及时、传递延误等问题。

4 结束语

现代信息系统的开发建设已经入了一个新的阶段，即具有须有复杂、规模庞大、周期较长、技术密集等特点。因此，能否结合系统实践理论的要求，在所应用的项目中合理运用，在预期时间内达到满意的效果，最重要的因素就是信息系统的管理方法理论。所以要不断的去加强完善大型复杂信息系统的管理体系，才能使之更好地应用。

参考文献：

[1]金吾伦，郭元林.复杂性管理与复杂性科学[J].复杂系统与复杂性科学，2004（20）.

[2]钱学森，于景元，戴汝为.一个科学新领域——开放的复杂巨系统及其方法论[J].自然杂志，1990（02）.

[3]顾基发，高飞.从管理科学角度谈物理?事理?人理系统方法论[J].系统工程理论与实践，1998（08）.

[4]吴孝灵，周晶，洪巍.基于复杂合同关系的大型工程项目集成管理体系[J].项目管理技术，2010（08）.

[5]王茜，程书萍.大型工程的系统复杂性研究[J].科学决策，2009（01）.

大型信息系统集成 篇4

关键词：C/S,B/S,检验信息系统,医院信息系统

随着医学检验技术和检验方法的飞速发展,检验数据在临床的诊断工作中发挥的辅助作用越来越大,使得实验室在医学实践活动中的工作量骤增。在此情况下,大型综合型医院如何在现有网络环境的基础上选择合适的系统架构,更好地适应现代实验室管理需求,进一步提高工作效率,是构建和改进检验信息系统(LIS)首要考虑的问题[1]。

1 C/S与B/S概念

目前,常见的系统架构主要有客户机/服务器(Client/Server,C/S)和浏览器/服务器(Browser/Server,B/S)两种。

C/S结构即通过将任务合理分配到Client端和Server端,降低了系统的通讯开销,可以充分利用两端硬件环境的优势。早期的检验信息系统多以此作为首选设计标准。

B/S结构即随着Internet技术的兴起,对C/S结构的一种变化或者改进的结构。在这种结构下,用户界面完全通过Web浏览器实现,一部分事务逻辑在前端实现,但是主要事务逻辑在服务器端实现,形成所谓3层结构。B/S结构是一种全新的软件系统结构,也是当今应用软件的首选体系结构[2]。

2 C/S与B/S主要区别[3,4,5]

(1)安全要求不同。(1)C/S一般面向相对固定的用户群,对信息安全的控制能力很强,一般高度机密的信息系统采用C/S结构,可以通过B/S发布部分可公开信息;(2)B/S建立在广域网之上,对安全的控制能力相对弱,面向的是不可知的用户群。

(2)程序架构不同。(1)C/S更加注重流程,可以对权限多层次校验,较少考虑系统运行速度;(2)B/S出于对安全以及访问速度的多重考虑,比C/S有更高的要求。从长远来看,B/S结构的架构是未来发展的趋势。

(3)软件兼容性不同。(1)C/S架构下软件的兼容性较差。传统的C/S体系结构虽然采用的是开放模式,但这只是系统开发层面的开放性,在特定的应用中无论是Client端还是Server端都需要特定的软件支持。由于没能提供用户真正期望的开放环境,C/S结构的软件需要针对不同的操作系统开发不同版本,开发的资金成本和时间成本较大;(2)B/S架构下的构件相对独立。主要利用不断成熟的Web浏览器技术,结合浏览器的多种Script语言和ActiveX技术,用通用浏览器来实现原来需要复杂专用软件才能实现的强大功能,节约了开发成本。

(4)系统维护不同。(1)C/S架构下,C/S系统的各部分模块中有一部分改变,就要关联到其他模块的变动,网络管理人员要同时进行服务器和客户端的维护管理工作,这需要高昂的投资和复杂的技术支持,维护成本高,维护任务量大;(2)B/S架构下,所有的客户端均通过Web浏览器实现用户需求,不需要做任何维护。所有工作都集中在服务器端,网络管理人员只需要做好维护管理服务器的保障工作即可。无论用户的规模有多大,对网络应用进行升级时,只需更新服务器端的软件,这大大减轻了异地用户系统维护与升级的成本。

(5)技术要求不同。(1)C/S多是建立在Window平台上,表现方法有限,对程序员普遍要求较高,要具有一定专业水准的技术人员才能胜任;(2)B/S建立在浏览器上,有更加丰富和生动的表现方式与用户交流,开发难度降低。

3 我院LIS架构及升级需求

我院现有LIS于2008年启用,采用C/S结构,见图1。系统内所有的检验医嘱、检验结果等内部数据都存在服务器中,检验医师、检验设备、医生、护士通过客户端工作站同服务器连成一个网络。客户端安装相关应用程序,使用人员通过应用程序客户端完成界面操作并发送数据查询或处理指令,服务器接受指令并执行,并将执行结果数据集发送到相应客户应用程序。检验信息系统C/S网络拓扑图,见图1。

在后期运行维护过程中发现基于C/S架构的LIS应用存在如下问题:

(1)维护任务繁重。随着临床开展项目和后期客户开发需求的增加,客户端软件的改进和升级越来越频繁,使得维护的工作量增大。我院现有临床病区60个,按照每个病区5～6个客户端计算,仅临床科室客户端就达到300台以上,再加上各实验室终端及院内查询终端,每次升级需要维护的客户端约500台,维护成本较高。

(2)外延应用受限。随着医院自身发展水平和患者需求标准的提高,针对LIS不断提出外延应用。具体表现在:(1)以往的C/S架构下,系统面向相对固定的用户群,多为临床医护人员和检验科工作人员,只能满足局域网内客户端对数据库的操作。也就是说,临床检验信息的应用还只是停留在计算机专业层次,信息技术并未有效改善和提升病人的就医体验。这种模式已不能满足患者随时随地查询跟踪报告的需求,需要通过建立B/S结构的网络应用,利用其异地浏览和信息采集的灵活性来实现不同人员,从不同地点,以不同接入方式实现跨平台的网络实时操作;(2)医院等级和规模的提升提出了医院各分支机构同中心实验室数据交互、地区各实验室间质控数据比对等需求,即异地通讯的问题。C/S架构下实现难度大、成本高,而B/S架构下只需要把服务器连接专网即可实现远程维护、升级和数据共享。

4 我院基于B/S的LIS特点

为满足临床业务发展和患者的需求,我院LIS将C/S移植至B/S架构下[6,7,8],其网络拓扑图,见图2。

(1)系统采用三层体系结构(客户端、应用服务器、数据库)设计。(1)各层次相对独立,便于测试、便于扩展。数据分开保存,保证安全的同时确保大数据量查询不影响系统性能;(2)能够支持各种主流的大型关系数据库;(3)客户端系统主体功能采用Web浏览器,但也可是某些Window桌面或后台应用程序。客户端不保存任何业务数据,数据安全性好。

(2)应用服务器采用独创的基于内存数据库的数据缓存(Cache)技术。(1)可提升应用系统的整体性能,系统吞吐量大(支持更多的客户端);(2)可提升客户端的响应速度,近期业务数据直接从内存进行查询和处理。

(3)Web客户端采用独创的基于Ajax等技术的界面框架。(1)在浏览器上实现与Window桌用应用相媲美的操作方便性;(2)客户端免安装,可以在任何地方进行操作而不用安装任何专门的软件。只要有一台能上网的电脑就能使用,客户端零维护,减少了系统实施的工作量和实施成本;(3)便于系统升级,升级只针对应用服务器和Web服务器即可,减少系统维护的工作量和维护成本;(4)Web客户端的单点登录方式与其他Web应用进行界面的整合、集成,使用户感觉不到多套系统;(5)支持PDA移动式管理,做到样本、条码对照无误,降低了人为出错率。

(4)客户端和应用服务器通信采用基于http传输协议和基于Json的内容协议。(1)不但在局域内可以使用,在互联网上也可以使用;(2)应用服务器可以直接使用80端口,并且可以在80端口下部署多个Web应用。

综上所述,B/S架构下客户机载荷大大降低,主要业务集中在服务器端。软件升级和维护的工作量会大大减少,而客户端的使用也会越来越简单快捷,对用户人力、物力、时间、费用的节省是显而易见的。这种“瘦”客户机、“胖”服务器的模式将是大型综合医院实验室信息化系统架构发展的主流方向。

参考文献

[1]亓涛,熊石龙,郑磊,等.B/S模式在临床检验信息学的应用研究[J].医学临床研究,2007,24(6):984-986.

[2]王开正,王治国.检验医学信息学[M].成都:四川科学技术出版社,2004:1-5.

[3]黄文博,燕杨.C/S结构与B/S结构的分析与比较[J].长春师范学院学报(自然科学版),2006,25(1):56-58.

[4]吴大刚,肖荣荣.C/S结构与B/S结构的信息系统比较分析[J].情报科学,2003,21(3):313-315.

[5]Stephen T C Wong,Kent Soo Hoo,Robert C Knowlton,etal.Design and applications of a multimodality image data warehouseframework[J].J Am Med Inform Assoc,2002,9(3):239-254.

[6]徐玲,刘国伟,杨燕红.我院门诊检验信息系统的流程再造[J].中国医疗设备,2012,27(7):57-58.

[7]杨喆,杨磊,李少侠.医院检验信息系统的构成及应用[J].中外医学研究,2011,(5):104.

大型信息系统集成 篇5

一、长江口深水航道建设工程管理会计信息集成化概述

长江口航道是长江黄金水道的咽喉，是建设上海国际航运中心的重要基础，也是关乎长江三角洲乃至长江流域地区经济发展的重要航道，在我国综合运输网中占据十分重要的地位。构建适应建设工程管理的管理会计信息集成化系统，是保障长江口深水航道建设的重要支撑。

（一）建设工程背景

为贯彻落实党中央“以上海浦东开发开放为龙头，进一步开放长江沿岸城市，尽快把上海建成国际经济、金融、贸易、航运中心，带动长江三角洲和整个长江流域地区经济新飞跃”重大战略决策，长江口深水航道治理工程经国务院批准于正式实施，是交通运输部直接管理的重大工程，由长江口航道管理局负责实施，资金由中央财政投入。长江口深水航道为“一次规划、分期建设、分期见效”，二期工程竣工后，长江干线货运量跃居世界第一，至今已连续7年位居世界河运榜首。三期工程竣工，航道水深增深，三、四代集装箱船可全天候进出长江口，五、六代集装箱船和10万吨级满载散货船及20万吨级减载散货船可乘潮进出长江口，使得南京以下“河港变海港”，“江海联运”能力大幅提升，有力支撑了上海国际航运中心及沿江地区经济社会的发展。长江口深水航道治理工程责任重大，任务艰巨，投资巨大，中央财政在项目建设期集中投入的基础上，每年持续投入维护经费10多亿，目前累计投资近300亿元。如何对工程实行高效管理，管好用好财政资金，充分发挥财政资金最大效益，为提高决策质量提供及时、有效的信息，是面临的重大任务。

（二）建设工程信息管理现状

由于建设工程具有工程管理模式独特、组织机构复杂、生产难度大、建设项目异质性等特征，其工程信息管理难以满足综合管理需要，主要体现在以下诸方面。

1.工程财务信息孤岛。用于治理工程建设管理的是C3A系统，财务管理软件是博科会计系统，两套系统各自独立运行，导致工程管理信息和财务信息缺乏关联互动，形成了信息孤岛。工程建设过程各业务管理部门和财务部门的信息不共享互换，合同支付信息与财务支付信息在两套系统中相互脱节，导致项目管理者通过C3A系统无法掌握实际的资金支付信息，财务管理人员通过财务软件无法及时了解工程合同执行状况，从而影响项目投资控制和决策。

2.支付信息重复采集。在深水航道治理工程的管理过程中，需要不断的信息采集。合同执行过程中，业务部门在C3A系统中录入合同及合同支付信息，提交财务部校核。财务付款后先进入博科系统录入支付数据，生成付款凭证，再进入C3A系统完成支付信息录入操作。这样财务支付数据分别在C3A系统和财务软件中各录入了一遍，属于信息重复采集操作。

3.数据准确性不高。在管理过程中，财务管理人员完成合同实际支付并在财务软件中完成数据录入，因业务部门未及时在C3A中录入合同支付数据而无法在C3A系统中完成数据采集校核；合同支付时，财务人员在财务软件中已完成实际支付数据录入，在C3A系统中因合同支付金额不一致，需要合同业务部门重新提交付款再由财务进行校核；因合同支付数据和财务支付数据不一致，导致无法通过C3A实时掌握实际付款情况，容易产生数据信息不准确。

（三）建设工程信息集成化管理必要性

1.建设项目投资战略的需要。长江口航道治理工程技术难度大、建设周期长、工作量大、组织结构复杂、参建单位多和数据处理任务繁重，客观要求财务信息与业务信息高度融合，而人工处理不同平台数据难以满足工程管理需要。因此，构建建设工程管理会计信息集成化系统，实现提升投资控制、业务（合同）管理、资金管理等建设项目综合管理水平的目标。

2.建设项目投资管理的需要。长江口深水航道治理工程是建国以来最大的水运工程，长江口由于受到巨大的潮量、径流量和流域来沙量的影响，河口河槽演变复杂，长江口通航航道所处的拦门沙河段，自然水深浅成为航道治理的难点。航道整治工程在水域借助于多种工程设施及手段进行，是一种复杂的动态工程。由于项目的特殊性及投资规模较大，工程呈现“三多”情况，即涉及参加建设的单位多，合同种类及数量多，变更因素多。项目投资的组成分解难度增大，加大了成本管理，投资控制的难度。

3.建设工程科学管理的需要。由于工程管理过程中各部门的职责分工不明确，对工程建设过程中的问题难以进行协调；财务部门没有介入工程的全过程管理，对工程造价的构成了解深度不够，使得工程财务控制被动、滞后；大部分合同仍采取预算招标、费率招标等方式，在技术层面落后；结算、决算资料移交不及时全面，对财务编制财务决算，移交资产管理，审计部门进行审计均带来困难。

4.建设工程管理手段的需要。目前普遍运用的管理软件如ERP等是针对制造服务业，不适用建设工程行业。功能上缺乏投资比较、投资预测和优化功能；项目估算、概算，预算、合同价、实际投资和决算之间缺乏比较分析功能；财务软件重在会计核算，仅具有通用简单的分析功能，针对性不强，投资控制数据、合同管理数据及财务数据不共享，形成信息孤岛，从而导致项目数据分离、数据重复、数据不一致和数据不完整等。

二、长江口深水航道建设工程管理会计信息集成化系统构建

《财政部关于全面推进管理会计体系建设的指导意见》指出，要将管理会计信息化需求纳入单位整体信息化规划，在长期发展战略的指导下，结合管理会计信息化实践经验和对最新信息技术发展趋势的掌握，构建管理会计信息系统。

（一）管理会计信息集成化目标

1.建立信息集成化管理平台。工程建设是一个复杂、庞大的系统工程，涉及到的部门和单位较多，关键点和周期长等使得工程项目建设资金流很难进行统一管理和调配。工程资金管理和工程的成本管理是工程财务管理的重点。通过信息集成化平台的开发和实践，使工程财务管理由核算型向控制管理型转变，重点强调工程财务管理对成本控制和资金控制的重要作用。信息集成化管理平台的建立，为解决这一难题提供了有效的手段。

2.实现工程财务管理精细化。工程财务管理没有形成有序的系统，导致工程项目建设过程中财务管理在监督和决策上没有起到应有的职能作用。管理会计信息集成化系统通过规范预算编制、成本控制体系、建立用款计划、付款机制和资金管理体系等手段完善成本控制体系，规避以上风险，帮助实现工程财务管理的精细化，节省造价和提高投资效益。

3.提升工程建设财务人员素质。目前国内建设工程财务人员对工程财务管理规定和基本建设项目会计核算办法熟悉深度不够，对工程建设业务流程、概预算管理等理解等流于表面，导致不能正确核算建设成本。管理会计信息集成化平台的开发与应用，提高了财务管理人员素质和水平，为工程项目财务管理的可持续化发展奠定了人才基础。

（二）管理会计信息集成化系统框架结构

1.总体架构。管理会计信息集成化管理系统分为业务层、管理层和决策层。业务层是基础层，是信息和数据来源，业务层涵盖局内工程基本业务，包括建设过程业务和财务会计业务，通过系统底层架构将业务集成；管理系统是中间层，为各职能部门提供业务监管平台和分析监督入口，作为日常工作指南；决策中心是系统的决策分析层，将业务信息数据按照各业务模型汇总分析，为决策者提供航道治理工程进度、质量、投资各方面总体数据，便于决策者掌握工程总体情况及时决策，提供各类问题反馈机制，减少因问题造成工程延误（见图1）。

2.管理系统。管理系统是管理会计信息集成化系统的主体，由会计核算、投资管理、合同管理、资金管理子系统构成。通过中间库归集各子系统基础信息，承担建设工程信息管理任务，同时向综合管理系统提供决策管理信息。会计核算系统沿用较为成熟的会计软件（博科会计软件），其他三个子系统如下：（1）合同管理子系统。合同是工程管理的主要手段，合同是工程项目成本管理的重要对象。工程成本控制主要集中在对合同执行过程的管理。在工程管理过程中，财务管理和合同管理密不可分。财务管理和合同管理都涉及工程管理各个环节，是全面管理中互相联系不可缺少的内容。合同管理的目标与工程财务管理的目标是一致的,都是实现经济效益最大化。（2）投资管理子系统。投资控制贯穿工程项目的投资决策阶段、设计阶段、招标阶段、施工阶段以及竣工决算阶段，把建设工程投资控制在批准的限额内，随时纠正发生的偏差，保证项目投资管理目标的`实现，保证在建设工程中合理使用人力、物力、财力，取得理想的投资和社会效益。工程财务在项目进程中每个阶段、涉及财务管理的每个环节都必须严格按相应的规定和要求进行控制，使建设工程投资成本在每一阶段都处于最合理状态。（3）资金管理子系统。工程开工后由于大量人员进场、大宗物资设备采购租借，资金需求量大，容易出现资金预测不准确、资金计划编制不科学等现象。如果对资金的需求预测不准确、不根据工程进展情况和实际需求进行资金规划使用，很容易造成前期资金使用过度，导致航道治理工程还未走上正轨就出现资金短缺问题。同时如果出现由于筹资渠道和到款过程不畅通造成的资金出现周转不灵的情况，工程高层管理者和工程财务管理人员压力必将剧增，工程进度受到威胁。因此，必须加强资金管理系统对资金的使用进行管理。

(三)管理会计信息集成化系统功能

除会计核算子系统完成工程会计核算任务，其他三个子系统功能如下：

1.合同管理子系统功能

（1）合同分类管理。通过集成化系统提出合同分类的建议，对不同分类的合同订立不同的管理机制：对工程项目直接费用如设备材料采购合同，工程分包合同这类数量大、履行过程较长的合同，通过系统中的合同信息，付款前根据工程进度数据，经过规定程序核准后，按合同要求支付工程进度款。同时依照建造合同准则，在系统内按照合同投资组成计算合同成本。工程项目间接费用合同，如融资合同、保险合同等金额大、风险大的合同，通过系统关注项目进度，及时将合同执行情况通过系统报告给决策者,最大限度地防范风险。（2）合同执行管理。合同签订前，通过集成化系统了解市场信息；合同签订后，通过集成化系统制定用款计划、预算方案编制；合同履行阶段，通过集成化系统加强合同费用的控制，了解工程质量和进度，为项目出谋划策；项目合同生效后，通过集成化系统平台实时汇总成本费用情况、资金使用情况、合同执行情况,以便达到费用控制目的。合同签订以后，通过集成化系统制定用款和支付计划；合同执行过程中，合同的变更、索赔及审批控制，对合同履行过程的计量、支付、结算、处理过程信息掌握、流程监督，实现合同全周期管理。

2.投资管理子系统功能

（1）工程设计阶段管理。审查设计阶段通过集成化系统把预算控制在批准投资估算内；设计费用支付与工程设计成本测算；项目投资和工程交付使用后日常开支费用。在集成化系统中，输入和测算每阶段投资费用组成，并与上期进行对比分析，做好投资总额纠偏与控制。（2）工程招标与发包阶段管理。根据系统中已发包工程和待发包工程实际进度与金额，利用系统中数据信息的计算与汇总，判断工程实际投资是否超出工程预算，辅助把控招标与发包的各阶段投资总额。（3）工程施工阶段管理。财务全面管理合同执行，通过系统获取项目实时进度，严格按照合同支付制度和流程，完成合同款支付；并通过系统了解合同变更情况，控制好合同支付比例，降低合同风险。系统中按照投资项的计划投资、最新合同价、合同结算价、合同变更、完成投资、合同支付实时对比，工程财务通过投资数据的明细辅助控制工程总体投资。（4）工程竣工决算结算阶段管理。通过系统合同结算管理功能，工程财务配合项目管理者做好合同结算审核工作，并对已结算合同完成合同执行过程投资分析。竣工决算阶段，工程财务通过系统中合同执行过程数据，完成决算工作和项目投资分析。

3.资金管理子系统功能

（1）资金支出管理。通过系统合理预测资金需求，项目策划和前期运作费用。人员调遣费、工资、福利、补贴、培训费等；修建生活营地、道路、水电设施等设施所需资金；自有设备调遣费、使用费以及新购租赁设备费、零配件费用等。日常管理费、不可预见费。（2）资金收入管理。科学预计资金到款时间和总额。在系统中制定资金收入计划，并结合资金支出计划，做好资金运作工作。通过系统对资金账户的管理功能，掌握资金使用和结余情况，便于编制准确的资金收入计划和管理资金收入工作。

三、长江口深水航道建设工程管理会计信息集成化创新与效应

长江口深水航道建设工程管理会计信息集成化系统建设运行以来，有效地进行了投资管理，控制了工程费用，节约了工程成本，在管好用好资金、发挥资金效益方面收到了显著的成效，提升了建设工程整体管理水平，达到了预期目标。

1.产生了巨大的宏观经济社会效益

长江口深水航道建设工程管理会计信息集成化系统，为建设工程产生巨大宏观经济社会效益提供了技术支持。财政部财政科学研究所长期跟踪长江口深水航道整治建设，“长江口深水航道经济社会效益研究”报告结论是：“经济效益方面长江口深水航道产生的经济效益为95.95亿元，同比增加了1.96%。其中，航运经济效益81.86亿元、港口经济效益14.09亿元，分别增长了1.22%和6.51%。社会效益方面深水航道疏浚投资拉动GDP增长15.7亿元，货运量增加带动GDP增长1113亿元，拉动财政收入增长248亿元，带动就业9.9~12.4万人”。“对于上海自贸区、上海国际航运中心建设及沿江经济带、沿江综合运输体系建设等具有重要的支撑作用，有力拓展了我国海洋经济的发展空间，带动了东中西部产业转移和长江流域城乡综合协调发展”。

2.建立了建设工程信息集成化管理系统

长江口航道管理会计信息集成化系统，通过集成信息系统与管理会计的融合,极大地增强了内部管理会计的灵活性和适应性；集成信息系统高度的倍增性，显著提升了局内部管理会计在航道治理工程管理中的效率；在很大程度上改变局内部组织管理会计的运作方式，为企业提供新型的管理模式。将项目管理集成信息系统与管理会计相结合，以集成信息系统改造和提升管理会计水平,是促进管理会计转型与升级、提升企业管理水平及竞争力的必然选择。

3.提高了建设工程管理效率

管理会计信息集成化系统为工程建设管理提供了保障，在信息化管理平台内建立的监管体系有力的保证了工程质量安全进度和投资的可控性。通过集成化系统的建设与实际运用，有效破解了设计深度不够和设计变更不到位,设计存在设计深度不够、设计方案不合理,工程量不准确，工程造价变动大，突破项目概预算；设计变更把关不严，没有签证、事后签证或越权签证导致工程量增加，从而造成工程造价的突破，使原来的中标价或合同价失去实际约束等各类问题,极大地提高了建设工程管理效率。

4.提供了建设工程管理决策支持体系

管理会计信息集成化系统是以数字化信息呈现模式为基础，以流转集成信息为依据，以统一标准的制度流程为手段，确保合同统计数据和合同价更加精准。通过对估算、修正概算、预算、合同价、结算价等投资控制数据与合同管理数据的无限共享，确保了数据的内在统一性以及投资分析更加到位。分析和统计结果为长江口航道管理决策者提供各种决策方案，从而减轻了管理决策者从事低层次信息处理和分析的负担，提高了决策的质量和效率。

5.创新了建设工程信息管理技术

管理会计信息集成化系统，建立了数据模型工具，通过中间库的建立，消除项目管理信息系统和财务系统的信息孤岛，建立合同支付信息和财务信息对应关联，实现信息同步；中间库的建立，无需财务管理人员在项目管理信息箱系统中数据录入，避免了数据信息重复采集产生的工作；同时因为中间库的建立确保了项目管理信息系统和财务系统数据互动关联，且建立准确对应，无需再进行数据核对，大大减轻业务数据录入人员和财务管理人员的工作量。通过对现存问题的消除，真正实现项目管理信息系统和财务系统数据同步关联，使两个系统形成一个有效的整体，成为一个集项目管理信息和会计管理的集成化管理平台。

6.提高了建设工程资金使用效率

管理会计信息集成化系统管理功能，实现了概算（预算）全过程管理，降低了工程成本，节省了大量财政资金。据统计，一、二、三期工程中主要部分的建筑物整治工程比概算节约4.37%、2.41%、2.75%；航道疏浚工程节约2.015%、5.176%、0.749%。维护工程中的疏浚工程节约2.22%；建筑物整治工程节约1.80%；船舶运行项目节约1.26%。通过已建设完成工程项目的对比分析，工程总支出在建设期内控制在概算的95%内，维护期控制在预算的97%以内。

7.发挥了建设工程信息管理示范效应

管理会计信息集成化系统所蕴含的管理模式、管理理念、方法体系及信息化解决方案，可为大型基础工程管理提供借鉴和参考，推动我国大型基础工程项目管理信息化建设进程。管理会计信息集成化系统不仅在长江口深水航道建设管理中发挥了较好的作用，提高了管理效益。该成果基本原理在上海世博会工程、上海内河航道治理工程、上海国际客运中心等多个大型基础建设工程应用效果较好，取得较理想的效果。

四、结论与建议

1.结论

长江口深水航道工程信息化管理集成系统的建立和使用，以创新的管理思维，探索了大型建设工程财务、业务一体化管理，体现了管理出效益的新的财务管理新思路。这一创新管理模式,不仅对充分用好、管好财政资金，发挥财政资金效益起到了积极的作用,而且也引起了业内的高度关注，已被多家大型建设工程借鉴和采用。其管理模式、管理理念、方法体系以及信息化解决方案，对推动我国工程建设管理水平的不断提高具有促进作用。

2.建议

大型企业信息化作用的思考 篇6

中央企业信息化工作会议于10月16日在京举行，会议通报了2007年度中央企业信息化水平评价结果，部署了明年主要工作。我在这次会上，荣幸地被国资委聘为国资监管信息化专家咨询组专家，因此全程参加了会议。在这里，想从侧面谈谈个人感受。这些感受来自于中央企业信息化发展对于大型企业信息化下一步发展的启示，主要集中在一点：信息化到底能解决大型企业的什么问题。它涉及信息化在大型企业全局和战略中的定位变化的趋势。

一、信息化要在生产方式转变中发挥作用，信息化与国企改革具有同等重要的意义。

企业改革，主要是调整生产关系；信息技术带来的则主要是生产力变革。生产力变革与生产关系调整的结合，带来了生产方式的飞跃。

激活企业，是改革与信息化共同要解决的问题，它在中央文件中的准确提法是“提高企业活力与竞争力”。在生产关系层面激活，与在生产方式层面激活，是两个不同层面。今天我们提增长方式、发展方式，都是在生产方式这个层面上。这是与改革开放三十年前不同之处。

在两个层面之间，新增加的一个因素，就是新的生产力。在改革之前，大型企业普遍缺乏活力。企业改革通过调整生产关系，激活了企业。但与这种生产关系匹配的，还是工业化的传统生产力。信息技术是当今科技的核心要素，信息技术的重大突破，孕育着生产力的新飞跃。这种新的生产力与改革结合起来，带来的不光是生产关系上的变化，更重要是生产方式的变化，它带来“激活企业”的新含义。转变生产方式、增长方式、发展方式，是贯彻科学发展观的必然。没有新生产力的发展，必然是不科学的。

可见，信息化在解决“激活企业”问题上，是一次升级换代。从在第一次现代化水平上激活企业，升级到在第二次现代化水平上激活企业。从某种意义上可以说，信息化与国企改革具有同等重要的意义，二者相得益彰。

二、信息化要在制度创新中发挥作用，实现从拥有到控制的转变，解决经理人异化问题。

工业化有个名词，叫“现代企业制度”。从第二次现代化角度看，这个现代，已经不现代了，是上一代了。而“现代”之后更现代的做法，也就是信息化的做法，是解决代理人向委托人复归的问题。解决不好这个问题，国资监管在制度上就落不实，就有被经理人掏空的危险。

美国当前经济危机表明，代理人（大到华尔街，小到经理人）异化，导致中间利益恶性膨胀，是工业化局限性的充分暴露。这也说明监督中间人，不是中国独有难题，东西方都是一样。工业化长于让代理人从委托人那里独立出来，发挥专业化优势；短于让代理人以非异化、透明化的方式，忠诚于委托人。

调查发现，有些中央企业进行了一个新的制度创新，十分有效。就是“从拥有到控制”，通过经营权环节的信息化、透明化，实现代理人百分之百地一致于委托人。我看到有的企业，可以在集团级一直透视神经末稍上每一个经营单位的每一分钱，实现集团级的实时监控和统一调度；进而向贴近最终用户这个最终的“委托人”方向努力。这已不是技术，而是利益关系上的制度变革。

现代企业制度与信息化，在解决委托人监管问题上各起什么作用？从国情出发，实行“现代”企业制度，对于管理还没有充分“现代”化的中国企业来说，是必要的，甚至是长期的任务。但另一方面，“现代”已不是最先进的状态，“现代”之后的企业制度（信息化企业制度）要起到这样的作用：对代理人（经理人）“放得开，收得拢”，象如来佛的手掌，既让孙猴子充分发挥主观能动性，又绝不能出现象华尔街失控这类情况。

这就带来一个问题：是先实现现代企业制度，完善科学管理之后，再构建信息化企业制度，还是两步并作一步，以工业化、信息化两化融合方式进行企业制度创新？我认为应采取两化融合的方式解决这个问题。而现在信息化与现代企业制度脱节，CEO难咎其责。学习中央企业信息化前十名，要从深层总结这方面的经验。

三、信息化要在企业做大做强做活上发挥作用，从建设企业信息化转向建设信息化企业，解决做世界水平企业的问题。

做大做强，是对企业的工业化、现代化要求。当工业化不是最“现代化”的，而信息化才是更“现代化”时，这个标准要提高到“做活”这一级，把工业化与信息化融合起来。美国的信息化企业战略，就是灵捷战略。

信息化要解决做世界水平企业的问题。所谓世界水平，起码要在企业做大做强的标准之上，再加上一条信息化，即：要有做活的基础设施，要有做活的主营业务系统，要有做活的综合管理信息系统。否则企业就会象恐龙一样，因为做大做强而死掉。

所谓“做活”就是“提高企业活力与竞争力”，但它是特指的。首先，做活意味着在复杂条件下灵活应变，包括将创新变革制度化（如宝钢以系统创新部为信息化部门）；将信息化制度化，如建立CIO制度；建立信息化机制，使企业能同时应对范围经济与规模经济的挑战，随需应变等等。其目的是克服大企业病、工业病，适应生存。其次，做活意味着做久，即可持续发展。如果说做大做强可以增进企业收入规模、企业利润等传统财务报表测度出来的有形因素，做久的效益要靠无形的、长期的因素来体现。激活企业，在这里要当作基业长青来理解。

信息化企业是电网系统先提出来的，我认为很好：它的重心放在企业，强调企业本身性质的转变（如从规模经济向范围经济的转变），这是最高意义上的信息化。而一般说的企业信息化，往往被错误理解为某种工业化性质的企业，在战略和规划的传统性的前提下，采用一些信息技术的换汤不换药的做法——这已不能适应信息化的要求，起码是不能适应工业化与信息化融合的要求。为此，我国对中央企业，提出“将信息化战略融入企业战略”的要求。这在世界一百多个国家中，也算是一个创举，意义深远。

大型企业需要从全局和战略出发，重新思考信息化定位。这个问题值得CEO关注，同时也需要CIO站在CEO的高度替企业考虑。

大型医院信息系统及网络安全 篇7

关键词：医院信息系统,网络安全,联机事务系统

1 医院信息系统安全

1.1 操作系统安全

目前医院服务器和客户端的操作系统一般多采用微软的Windows家族系列产品, 对于用户帐号、用户权限、网络访问以及文件访问等实行严格的控制和管理, 及时下载和打好系统补丁, 尽可能关闭不需要的端口。终端用户使用无软驱、光驱的工作站, 利用软件屏蔽USB接口, 只允许连接键盘、鼠标、打印机等外部设备。随着现代信息交流需求的增加, Internet使用用户在医院也在不断增加, 外网的不安定因素直接威胁到医院信息系统的安全, 如黑客恶意攻击和计算机病毒、木马程序等, 所以必须做到内外网物理隔离, 需要交换信息时采用U盘或移动硬盘作为存储介质, 只能由信息技术部门在指定的终端上操作, 先在独立的计算机上进行查杀病毒及木马的工作, 才可在内网终端进行拷贝等相关操作。

1.2 医院信息系统功能模块安全

大型医院信息系统由多种功能模块组成, 如HIS、LIS、PACS、EMR、OA、病案系统等, 信息量大, 要求实现全程追踪和动态管理。作为一个联机事务系统, 其中一些关键模块如果出现问题就可能影响其它多个部门的工作。所以对各类人员的账号及工作权限要严格管理。并且可以考虑多台服务器组成集群结构, 如门诊挂号、收费采用一台服务器, PACS系统采用另一台服务器, 同时增设总服务器, 在总服务器中全套备份所有医院管理系统中的应用软件, 每日在总服务器中备份各个管理系统中产生的数据, 与此同时也做好光盘的备份, 若有一台分服务器出现异常, 该系统就转到总服务器进行。这样, 既可以加强数据安全性, 又可以减轻来自患者就医高峰期的网络压力。

1.3 数据库安全

大型医院计算机信息系统多选用Oracle、 SQL Server等大型数据库来管理各种医疗信息及工作。系统每日24h不停运行, 一旦发生中断或将数据库中的信息丢失, 就会造成无法弥补的损失。这就要求系统在发生故障时能自动将数据恢复到断点, 确保数据库中信息的完整性。作为一个联机事务系统, 医院的数据库记录时刻都处于动态变化之中, 定时异地备份是不够的, 因为一旦系统崩溃, 势必存在部分数据的丢失, 所以建立一套实时备份系统, 对医院来说是非常重要的。现在很多医院采用磁盘阵列的方式对数据进行实时备份, 但是成本比较高, 安全性也不强。根据医院这个特殊的网络系统, 建议设计数据保护计划来实现文件系统和网络数据全脱机备份。数据异地备份不要选择在网络高峰期备份数据, 一般选择每日夜间自动备份关键数据。

1.4 病毒及木马防范

安装软硬件防火墙, 如大型医院医保需要利用外网上传和下载数据, 要求使用专线, 屏蔽其它端口, 医保服务器放在防火墙之后。在服务器上安装正版网络版防病毒软件, 定期升级更新, 工作站安装相应的杀毒客户端, 在服务器上编写网络登陆脚本, 实现客户端病毒库开机自动更新及软件版本升级, 一般每星期更新一次。

1.5 应急预案

平时做好在紧急情况下的应急演练, 对于突发严重情况, 可采用单机应急程序, 保证门诊、检验、药房等重要部门正常工作, 不能影响患者就医, 待网络正常后再将数据补入。24 h工作的关键部门准备备用工作站、打印机等相关设备, 一旦出现问题, 可以立即使用备用设备, 以免影响正常工作。

2 网络设备安全

2.1 硬件设置对网络安全的影响

2.1.1 物理拓扑结构及网络构架

采用双核心双上联的构架, 双核心即内网中有两台核心交换机互为热备份。双上联即每个接入层交换机带两个光纤模块分别接在不同的汇聚交换机上, 解决单链接的单点故障问题, 以提高网络的可靠性, 保证网络不间断运行。一般大型医院采用三层交换与VLan结合的配置方法, 三层交换即核心层、汇聚层、接入层, 三层交换技术就是“二层交换技术+路由转发”, 既解决了不同IP子网间的数据交换, 又解决了传统路由低速、复杂所造成的网络瓶颈问题。大型医院的工作站较多, 一个VLan下的IP地址数量不能满足要求, 一般按地理位置划分多个VLan, 各VLan间可依靠Cisco7609路由模块进行互访。

2.1.2 服务器

中心机房使用不间断电源 (UPS) 以保证断电后至少12 h服务器不会停止工作, 防止因突然停电造成的数据库及服务器、交换机等硬件的损坏。目前大部分医院中心服务器采用的都是双机热备份+磁盘阵列柜RAID-5的模式, 当前使用的服务器发生故障时, 备份服务器能在极短时间内自动切换接管工作, 启动数据库, 一般能在几分钟内恢复业务处理。这样只做到了一台服务器出现故障时, 能保证信息系统的正常运行, 如果阵列出现故障, 整个系统仍要停止运行, 一般在条件允许的情况下应该备有应急服务器。应急服务器在日常工作时, 通过数据库的备份服务实时地进行异地备份, 保证数据与中心服务器的同步, 当双机服务器或阵列出现故障时, 系统能顺利转移到应急服务器上运行, 所有用户的使用方法保持不变, 患者数据信息连续, 不仅方便了操作人员, 而且大大提高了系统的安全性。

2.1.3 中心机房

中心机房面积应大于100m2、双线路供电、木质地板, 还要考虑到如机柜间距离、温湿度、接地防雷、防静电等多种因素。

2.1.4 综合布线

大型医院一般为楼群建筑, 医院主干线以及各大楼之间采用多模光纤, 并留有备份。光纤到机器端采用6类屏蔽双绞线, 线路之间避免交叉缠绕, 室外线路要至少高于地面5～10cm, 避免暴晒、雨淋等恶劣环境下使网线外皮开裂造成短路、断路。与强电保持30cm 以上距离, 以减少相互干扰。新增网点, 距离交换机尽可能短, 一般在1.5～90m之间, 特殊情况距离较远可在中间增加HUB以减少信号衰减。线路两端做好标记, 出现问题时可以迅速找到相关位置进行处理。尽量减少HUB的多层使用, 这样可减少事故中间环节。

2.2 外界环境对网络设备安全的影响

温度过高或过低都能导致计算机电路产生逻辑错误, 还能损坏电源、电容等硬件设备, 缩短机器寿命, 因此无中央空调的建筑应在中心机房使用各式空调, 降温至25℃左右。

南方及沿海城市气候潮湿, 会使计算机中的集成电路和金属元器件氧化、生锈腐蚀, 应该保持相对湿度40%～70%。

机器内部的电源、风扇、接线器容易吸附灰尘, 灰尘的阻塞会使集成电路温度增高, 影响散热, 缩短机器寿命, 造成机器自动重启、死机等故障, 所以中心机房尽量保持无人员流动、半封闭环境, 一般一年除尘一次。

静电是北方气候干燥地区在网络使用中经常面临的比较严重的问题, 计算机元器件和集成电路对静电非常敏感, 最常见的情况是引起工作站死机, 因此应该做好机器接地放静电的措施。

医院大型医疗设备、无线发射设备和网络设备自身等, 都能产生较强的电磁辐射。如ECT、核磁、放疗设备等, 它们会使网络设备的一些部件失效, 降低网络信号强度, 甚至产生错误数据。所以一般尽量远离大型设备, 做好大型设备防辐射建设, 如需接入可考虑使用屏蔽双绞线来增强网络抗干扰能力。

2.3 人为因素对网络设备安全的影响

(1) 对全院职工进行计算机基础知识和相关技能培训, 特别是对中心管理人员进行相关教育, 学习计算机管理的相关法律、法规, 按照国家《信息系统安全等级保护基本要求》标准制定计算机管理制度并严格执行。医院患者个人信息要求保密度较高, 做好各类人员的权限分配尤为重要。

(2) 小型机柜尽量放置在无人区或配电竖井中, 以免噪声影响他人正常办公。

(3) 各种网络设备用电应与照明电路使用不同的线路, 强电、弱电分开, 一般至少保证有两条供电线路, 由于医院的特殊性, 一般都能保证24h不断电。

(4) 医院其它部门如需施工, 应与信息管理部门做好协调工作, 做好防范措施, 以免造成不必要的损失。

3 结束语

现代科技的发展使得计算机技术及网络技术日新月异, 无论是医院的日常工作还是战略发展都离不开计算机网络系统的支持, 它不但提高了医疗工作效率, 也极大地方便了患者就医。信息系统及网络安全已成为医院信息安全的重要问题, 这就要求我们提高认识, 防患于未然。综合采用网络设施改造, 应用网络安全技术及产品, 完善网络安全技术服务及加强制定网络安全管理制度等多种安全措施, 尽可能排除和降低网络运行中的风险, 为医院计算机信息系统提供良好的运行环境, 保障患者及医院自身信息的安全和切身利益, 加快医院信息化建设的步伐。

参考文献

[1]周爽.谈计算机网络安全与维护[J].科技风, 2010 (3) .

[2]贾静波, 宿明, 吕猛.计算机网络安全维护工作[J].吉林省教育学院学报, 2010 (9) .

浅析大型信息管理系统的安全策略 篇8

随着信息化产业的迅速发展, 信息管理系统在企业的广泛应用, 信息管理系统的安全性变得越来越重要。加强和提高信息管理系统安全工作, 是信息化建设工作的重要内容之一。没有信息管理系统的安全, 就没有信息的安全。信息管理系统的安全工作是一项复杂的系统工作, 是人力防范和技术防范相结合的综合性工作。企业要加强对信息管理系统安全性的重视, 提高责任心和防范意识, 执行各项安全制度, 采用一些先进的技术和产品, 构造全方位的防御程序, 使系统在理想的状态下运行。

1 信息管理系统常见的安全问题

信息管理系统遭遇安全问题时, 产生的后果有信息失真、失窃, 使企业的财产遭受损失, 系统的硬件、软件无法正常运行等。信息管理系统的安全风险主要表现在以下几个方面:

(1) 信息的真实性、可靠性。

(2) 重要的数据是否泄密。

(3) 信息是否被篡改。

(4) 硬件的安全性。

(5) 网络系统的安全性。

以上五个方面又可以归纳成三个总的安全领域:信息管理系统自身的安全、操作系统的安全、硬件设备的安全。本文主要针对信息管理系统的自身安全进行研究与讨论。

2 信息管理系统的安全技术

2.1 身份认证

身份认证技术是在信息管理系统中确认操作者身份的过程而产生的解决方法。信息管理系统中的一切信息包括用户信息都是用组特定的数据来表示的, 计算机只能识别用户的数字身份, 所有对用户的授权也是针对用户数字身份的授权。如何保证以数据身份进行操作的操作者是这个数字身份的合法拥有者, 也就是说如何保证操作者的物理身份与数字身份的对应?身份认证技术就是为了解决这个问题而产生的作为防护系统资源的第一道关口, 身份认证有着举足轻重的作用。

在真实世界, 对用户进行身份认证的基本方法可以分为这三种:

(1) 根据你所知道的信息来证明你的身份 (what you know, 你知道什么) 。

(2) 根据你所拥有的东西来证明你的身份 (what you have, 你有什么) 。

(3) 直接根据独一无二的身体特征来证明你的身份 (who you are, 你是谁) 。

在信息管理系统中的认证手段与真实世界中一致, 为了达到更高的身份认证安全性, 某些场景会从上面3种方法中挑选2种混合使用, 即所谓的双因素认证。常见的有如下几种认证形式:

*静态密码

*智能卡

*短信密码

*动态口令

*数字签名

*生物识别

2.2 访问控制

访问控制是按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问, 或限制某些控制功能的使用。通常用于系统管理员控制用户对信息管理系统的全部信息与数据的访问。访问控制树如图一所示。

访问控制主要有如下几种方式:

(1) 防止非法的主体访问受保护的信息资源。

(2) 允许合法用户访问受保护的信息资源。

(3) 防止合法的用户对受保护的信息资源进行非授权的访问。

2.3 加密技术

对数据进行加密, 主要有三种方式:系统中加密、客户端 (DBMS外层) 加密、服务器端 (DBMS内核层) 加密。客户端加密的好处是不会加重数据库服务器的负载, 并且可实现网上的传输加密, 这种加密方式通常利用数据库外层工具实现。服务器端加密需要对数据库管理系统本身进行操作, 属核心层加密, 如果没有数据库开发商的配合, 其实现难度相对较大。此外, 对那些希望通过ASP获得服务的企业来说, 只有在客户端实现加解密, 才能保证其数据的安全可靠。

信息管理系统安全主要指三个方面:一是数据安全, 二是系统安全, 三是电子商务的安全。核心是数据库的安全, 对数据库的数据进行加密就抓住了信息安全的核心问题。对数据库中的数据进行加密是为增强普通关系数据库管理系统的安全性, 提供一个安全适用的数据库加密平台, 对数据库存储的内容实施有效保护。它通过数据库存储加密等安全方法实现了数据库数据存储保密和完整性要求, 使得数据库以密文方式存储并在密态方式下工作, 确保了数据安全。数据库加密系统结构体系如图二所示。

加密算法是一些公式和法则, 它规定了明文和密文之间的变换方法。密钥是控制加密算法和解密算法的关键信息, 它的产生、传输、存储等工作是十分重要的。数据加密的基本过程包括对明文 (即可读信息) 进行翻译, 译成密文或密码的代码形式。该过程的逆过程为解密, 即将该编码信息转化为其原来的形式的过程。

DES算法把64位的明文输入块变为64位的密文输出块, 它所使用的密钥也是64位。DES算法中只用到64位密钥中的56位。

DES的密码学缺点是密钥长度相对比较短, 因此, 人们又想出了一种解决其长度的方法, 即采用三重DES。三重DES是DES的一种变形。这种方法使用两个独立的56位密钥对交换的信息 (如EDI数据) 进行3次加密, 从而使其有效密钥长度达到112位或168位, 对安全性有特殊要求时则要采用它。

2.4 数据备份

数据备份, 是在数据丢失的情况下, 能及时恢复重要数据, 防止数据丢失的一种重要手段。一个合理的数据备份方案, 应该能够在数据丢失时, 有效地恢复重要数据, 同时需要考虑技术实现难度和有效地利用资源。

(1) 完全备份

完全备份就是用一盘磁带对整个系统进行完全备份, 包括系统和数据。这种备份方式的好处就是很直观, 容易被人理解。而且当发生数据丢失的灾难时, 只要用一盘磁带 (即灾难发生前一天的备份磁带) , 就可以恢复丢失的数据。然而它也有不足之处:首先, 由于每天都对系统进行完全备份, 因此在备份数据中有大量是重复的, 例如操作系统与应用程序。这些重复的数据占用了大量的磁带空间, 对用户来说就意味着增加成本;其次, 由于需要备份的数据量相当大, 因此备份所需时间较长。对于那些业务繁忙、备份窗口时间有限的单位来说, 选择这种备份策略无疑是不正确的。

(2) 差异备份

差异备份会备份自从上次完全备份后被修改过的文件。它不将文件标记为已经备份 (换句话说, 没有清除存档属性) 。从差量备份中恢复数据也是很快的, 只需要两份磁带———最后一次完全备份和最后一次差异备份的磁带。

(3) 日志备份

日志备份是指数据库系统自身的日志技术。当遇到数据丢失的问题时, 可以根据数据库的日志进行数据恢复。

(4) 异地备份

将数据在另外的地方实时产生一份可用的副本, 此副本的使用不需要作数据恢复, 可以将副本立即投入使用。这就是异地备份。

异地备份的数据复制目前有如下实现方式:

(1) 基于主机。基于主机的数据复制技术, 可以不考虑存储系统的同构问题, 只要保持主机是相同的操作系统即可, 而目前也存在支持异构主机之间的数据复制软件。缺点是需要占用一点主机资源。

(2) 基于存储系统。利用存储系统提供的数据复制软件, 复制的数据流通过存储系统之间传递, 和主机无关。这种方式的优势是数据复制不占用主机资源;不足之处是对灾备中心的存储系统和生产中心的存储系统有严格的兼容性要求, 一般需要来自同一个厂家的存储系统, 给用户的灾备中心存储系统的选型带来了限制。

(3) 基于应用的数据复制。这项技术有一定局限性, 都是针对具体的应用。主要利用数据库自身提供的复制模块来完成。

2.5 日志的设计

日志的设计是信息管理系统针对安全性设计的一种重要手段, 对信息管理系统的当前用户操作过程作详细的日志记录, 尤其是针对数据的读写操作必须记录当前操作人、IP地址、操作时间等相关信息, 以便在发生安全问题的时候可以进行快速查找与定位。日志记录可以采用数据记录和文本文件记录两种方式。

3 结束语

本人从事信息管理系统开发已经将近六年, 本文阐述的信息管理系统安全策略也是以真实项目为案例总结出来的。任何信息管理系统的安全性都不会是绝对的, 但作为信息管理系统的设计者来讲, 必须不断地完善与提高系统的安全性与可靠性。

参考文献

[1]林国恩, 李建彬.信息系统安全[M].北京:电子工业出版社, 2010.

[2]周莲茹, 黎安明, 范振中, 等.医院信息系统建设及安全管理[M].北京:北京邮电大学出版社, 2011.

[3]计算机应用职业技术培训教程编委会.信息系统安全管理应用[M].北京:电子工业出版社, 2007.

[4] (加) Jiawei Han, Micheline Kamber, 著.范明, 孟小峰, 译.数据挖掘:概念与技术[M].北京:机械工业出版社, 2007.

大型信息系统项目的质量管理研究 篇9

关键词：银行,IT项目,质量管理,PDCA

1项目概述

一直以来,金融行业在信息系统建设方面一向以高科技、高标准、严要求著称。金融企业希望能为客户提供持续不间断的服务,所以越来越重视业务的可靠性和可用性,而网络信息系统是各项业务和应用赖以生存的基础构架平台,因此,数据中心网络系统高可靠性和高可用性对金融企业而言是非常重要的考核指标。如何设计网络信息系统为其各项应用和业务提供冗余的网络环境,进而对各支行和分行的业务系统在数据中心进行整合,从而提高企业的管理质量,降低信息系统的管理成本成为企业目前迫切的需要。

2009年本公司获析了一个外资银行客户有计划要改造目前的网络环境,在上海建立数据中心的需求。并向几家其选定的供应商进行招标,我公司凭借在业界内优质品牌服务和出色的项目能力,获取了该项目的承建权。在数据中心中,该网络信息系统分为核心网络层、业务及应用汇聚层及安全访问接入层, 将把各个分行或支行的各项业务系统(OA系统、账户管理、信用卡服务、储蓄卡服务、基金管理服务等)在数据中心进行集中化整合和统一管理。该数据中心通过使用MPLS技术将连接全国各分行和支行的数据通信网络,提高相关业务的访问速度,并可在数据中心对数据通信的具体情况进行实时监控,对数据通信的访问进行严格的访问控制,即可对各项业务使用情况按需生成详细报表。

项目启动后,本人被公司任命为该项目的项目经理,全面负责项目的建设实施工作。在客户的大力配合,公司内PMO及项目各组干系人的通过配合与支持下,本人与项目组全体成员一起并肩作战,通过一年多的努力,终于在2011年10月底全面通过系统验收,项目总花费成本为1100万元,比计划提前了2个月完成项目建设。

该项目的成功很大程度上归功于在项目整体实施过程中对质量的有效管理,笔者将从项目质量管理的几个过程入手,并通过使用PDCA(规划—执行— 检查—处理)的方法,分别从制定质量计划、实施计划、检查计划执行结果、总结经验四个阶段出发,探讨提升项目的质量管理。

2质量管理

2.1编制质量计划

质量作为项目管理三要素之一,其重要性不言而喻。良好的质量管理计划有助于正确地指导质量管理行为。

为了在项目的实施过程中更好地保证质量,在项目启动后本人组织编制了质量管理计划,计划中确定了质量标准和目标、质量责任制、质量过程控制、质量管理制度以及质量检查程序。比如:质量过程控制中包括如下内容:

(1)配置规范:Cisco设备参照<Cisco路由器配置指南>Juniper设备参照<Juniper OS指南>,并安排网络方面的专家每周对配置进行抽查。

(2)功能实现:建立模拟网络环境系统,指定配置编写人员在模拟环境中进行相关功能实现。

(3)测试控制流程:1建立功能管理系统,定义功能测试验证的流程(配置编写人员— QA工程师— 测试人员— 配置编写人员);2配置编写人员已配置完成,并可进行测试的功能。在功能管理系统中进行登记,并提交QA工程师;3 QA工程师登录管理系统中及时进行功能测试,如测试有问题,在每天下班前的例会中及时提出来,配置编写人员再加班进行调整和修改;4经过QA工程师测试完成的功能经功能管理系统提交至测试人员;测试人员再仔细进行测试; 5测试负责人每周形成一次测试报告,报告本周已经测试完成的功能,并将测试报告以邮件的形式发送给项目经理、客户等项目干系人。

并且,由于我公司之前有过其他金融客户的项目管理实施经验,在编制质量管理计划的过程中,笔者使用基准分析的方法,把以前的优质项目作为基准, 借鉴了其在质量管理过程中的成功经验,改善和提高目前项目的质量管理。

2.2执行质量保证活动

在数据中心项目的整个生命期中,质量保证始终为持续改进过程提供保证。为了达到质量标准和目标,在项目的实施过程中实施了如下保证活动:

(1)将整个项目根据网络系统功能划分成不同的组进行系统功能配置设定,并由每组的QA工程师对配置内容进行检查。如果发现不符合客户的业务需要,则及时与配置编写人员进行沟通,再让配置编写人员修改调整。

(2)配置编写人员严格按照规范进行编写,每周三下午由项目设计师进行检查,如发现不符合规范要求的,相关的配置编写人员立即进行整改。

(3)由于设计开发人员往往对客户的需求不太理解,会导致设计的结果和客户的需求有一定偏差, 这将造成在开发集成阶段出现严重的返工,最终影响项目进度。为了了解团队成员工作中遇到的问题,笔者安排每天下班后举行例会,项目组的每个成员都可以谈谈工作完成情况以及在工作中遇到的问题。对于遇到的问题,大家一起通过头脑风暴形成解决方案,并形成会议记录。

(4)测试人员每周将系统相关的功能测试情况进行汇总,形成测试报告,并以邮件的方式发送给客户等项目关系人。

(5)每周向客户发送项目周报,介绍本周的工作情况(已完成的功能、未完成的功能以及遇到的问题) 以及下周计划。

2.3实施质量控制活动

质量控制是项目管理组人员采取有效措施,监督项目的具体实施结果,判断它们是否符合有关的项目质量标准并确定消除产生不良结果原因的途径。为了确保项目能按进度、按预算、高质量地完成,在项目实施过程中必须进行全面的质量控制,系统考虑各种影响系统质量的因素,采用帕累托图法进行分析,找出产生质量原因的主要因素,同时制定单体设备测试手册、系统测试手册、网络系统功能测试手册来确定测试结果与客户的期望要求是否一致。

2.4采用PDCA质量环改进项目的质量管理

2.4.1项目计划阶段——分析现状,找出主要原因

由于数据中心项目建设将涉及全国所有支行分行的网络整改和迁移,所以笔者将整个项目划分为三个子项目,分别为数据中心构筑子项目、支行分行网络迁移子项目、整体网络平台系统测试子项目。每个子项目由专门的项目经理进行管理,本人作为大项目经理参与整个项目的管理。但是由于分行和支行很多,不管是有经验的网络工程师还是项目经理,在人员安排上都无法满足该子项目的需要,导致项目在进度和质量上存在风险,笔者的解决方法如下:

(1)与上级领导沟通协商,调配有类似项目经验的工程师参与,并引入新招募的工程师。

(2)每周安排专门的技术研讨和交流时间,从项目管理和技术实现方面提高人员工作能力。

2.4.2项目计划阶段——制定计划

针对上述问题,笔者制定了专门计划,指明了实施的方向,主要内容如下:

(1)目的是解决子项目人员经验不足的问题,从而提高项目团队成员执行能力。

(2)人员的分配依据以老带新的原则,由子项目经理负责。QA工程师由资深的类似项目经理的工程师担任,负责配置抽查。

(3)实施地点和时间。新招募的工程师通过岗前培训后,每周至少要拨出1小时用于过程改进。

(4)实施的方法。针对具体的问题,用因果图、 流程图找出可能的原因,用排列图找出主要原因。

2.4.3实施阶段——实施计划

本人按照上述计划积极实施,每天每周推进,对项目的交付物、过程进行控制,确保工作能够按计划进度实施。同时建立起数据采集,收集过程的原始记录和数据等项目文档,以完成预期目标。

2.4.4检查阶段——检查效果

在这一阶段,QA工程师和测试人员将先后对工程师的开发成果物进行检查和测试,并将实际结果提交在功能管理系统中。

配置正确率95.5%,工作进度SPI=1.3。

测试合格率97.1%,工作进度SPI=1.2。

从上述结果来看,质量管理及可交付物品质也基本符合要求,所以前述所定计划起到了显著的作用, 改进了质量因素中人的因素所带来的不利影响。另外,配置正确率还可以进一步提高,需要进一步加强对工程师的技术培训。

2.4.5处理阶段——总结经验

通过该项目知道,在项目质量管理中,采用老带新的机制可以快速地培养人才,尤其是技术人员和QA人员的培养。不仅使得项目顺利推进,而且为公司培养人才节约了成本,被公司正式采纳使用。

回顾项目的质量管理工作过程中,虽然没有大的事故发生,但仍然存在一些问题,主要有两点:

(1)质量保证措施还不够全面,在实施过程中发现的问题及解决方法没有很好地形成文档,导致有些问题反复出现。

(2)质量控制过程没有按照相关控制流程进行, 导致后面有些不必要的返工。

3结语

合适的、有效的质量管理控制有助于项目经理管理项目的进度和质量,保证项目成功。正是由于在数据中心建设及网络整合项目的建设中良好的质量保证和质量控制,才保证了项目如期完成。目前整个系统运行正常,受到了客户和本公司领导的一致好评,对项目给予了较高的评价。对方集团高层也对在本项目中系统产品功能和所起到的作用给予了肯定。

大型信息系统集成 篇10

大型信息系统是指基于大中型计算机、通讯网络等现代化的工具和手段, 收集、储存、处理和输出信息, 以提供信息服务为主要目的的数据密集型、人机交互的计算机应用系统。系统集成是一个把各子系统从物理上或逻辑上相结合、共享资源使整个系统获得更好的结果的过程。因此, 可以这样定义大型信息系统集成项目:由多方共同参与、根据用户的需求, 进行完整的系统设计, 利用硬件、软件与通信技术, 将各种局部的计算机应用子系统集成为全局计算机应用大系统的过程。这个过程由技术咨询、方案设计、设备选型、网络建设、软硬件系统配置、应用软件开发、培训和维护支持等一系列活动组成。

大型信息系统集成项目具备以下特点:

(一) 很强的独特性。

项目的独特性在大型信息系统集成项目中表现得尤为突出, 这种独特性主要表现在技术创新和流程管理创新两方面。由于诸多客观条件的限制以及人为的非理性因素, 使得在项目实施过程中没有固定流程或模式可以照抄照搬, 必须花很大的精力和智慧在管理方面进行创新, 在一些基本原则的指导下对问题进行具体分析, 根据实际情况灵活应对, 主动采取措施去转变不利因素, 最终达到为用户创造价值, 为企业创造利润的目的。

(二) 项目成员复杂

1、主要指人员构成复杂。

参与项目实施的成员虽然主要来自承包商的多个职能部门的人员, 但还包括来自用户不同部门或下属结构的业务人员;还有一些分包商和供货商的人员参与。

2、专业背景复杂。

参与项目的人员通常要由计算机、网络、通信、电子、管理等不同专业背景的专家、工程技术人员等共同合作, 才能保证项目的实施。

3、地理位置复杂。

由于大型信息系统牵涉范围广, 所以参与项目的成员全部集中在某一地区不是很现实的事情, 而是往往分布在全国各地, 甚至需要在国外人员的合作参与。

(三) 项目持续时间较长。

由于大型信息系统集成项目技术要求高、投资大, 所以从项目启动到项目的竣工收尾会划分成很多主要环节, 诸如项目立项、可行性分析、选择承包商、需求分析、系统设计、试运行以及推广等阶段, 每个环节都需要经过严格的、仔细的论证和审核, 确保最终实现项目的总体目标。一般来说, 这种项目的实施周期至少在一年以上。

(四) 显著的不确定性。

大型信息系统集成项目在技术环境、用户需求、进度和成本上都难以控制。项目所涉及的信息技术属于飞速发展的领域, 因此这些新技术的采用会给项目的成功带来一定的技术风险:还有这类项目的项目干系人组成也最为复杂, 这里不仅有甲方、乙方, 以及双方的合作方和系统软件、硬件提供商, 还有顾客和社会公众等, 多方的协调工作也为项目的顺利实施带来了许多不确定因素。正是因为存在这些不可控因素, 可以说大型信息系统集成项目具有很强的不确定性。

二、大型信息系统集成项目管理问题

(一) 项目范围管理欠缺。

缺少正确的项目定义和范围核实是导致项目失败的主要因素。因此, 项目管理最重要也是最难做的一项工作就是确定项目的范围。范围是指项目的任务是什么, 包含两方面的含义:一是产品范围, 即产品或服务所包含的特征或功能;二是项目范围, 即为交付具有规定特征和功能的产品或服务所必须完成的工作。简单地说, 就是产品范围决定项目范围。

目前, 在大型信息系统集成项目范围管理中主要存在两方面的问题:

1、项目范围界定不清。

引起这个问题的主要根源是项目需求分析不完整。造成需求分析不完整的具体原因如下:

(1) 项目初期客户对自身需求不清晰。在这个阶段, 客户一般会要求项目承包方替他们设想需求。这种情况下的需求分析存在一定的主观性, 并不能完全表达用户真正的需要, 可能为项目未来实施埋下隐患。

(2) 项目实施过程中客户需求自身发生变动。随着项目进展深入, 客户方人员对信息系统的认识会逐步加深, 以及自身业务水平的提高, 他们会在项目实施的不同阶段对项目的需求提出新的要求和需求变更。

(3) 需求分析人员和客户对需求的理解有误。由于双方人员各自的专业背景和行业背景不同, 对事物的认识角度不同, 往往会发生对同一个问题的理解产生一定程度的偏差。

(4) 缺少客户业务部门参与。一般来说, 系统集成项目是由客户的业务部门提出具体需求, 由信息技术管理部门组织实施, 最终供业务部门使用。业务部门参与不足, 就可能产生需求分析偏差;业务部门不理解、不认可等问题。

2、项目范围变更失控。

在项目范围管理过程中, 出现变更失控的原因有以下几个:

(1) 项目团队成员对项目变更管理不够重视, 直接导致当范围变化发生的时候不能及时地反馈给项目经理。

(2) 项目范围蔓延的问题。是指一个项目接受了很多小的变化, 当这些小的变化都聚合到一起的时候, 项目团队才意识到项目范围已发生重大变更。

(3) 项目的变更控制缺少统一的流程和标准。这个问题会直接导致项目变更管理自身的失控, 无法起到有效控制项目实施的作用。

(二) 项目团队疏于管理。

一般来说, 参与大型系统集成项目的人员中并不缺少精通技术和业务的人才, 但能够有效调动、合理使用这些人员, 共同实现项目目标并不是一件容易的事情。实际上不良的项目团队管理直接导致了项目的最终失败。究其根源在于“重视技术, 疏于管理”, 这主要体现在沟通不良、合作意识差、分工不够细致和项目成员流动等方面。

(三) 项目风险管理落后。

目前, 虽然风险管理已经在国内大型信息系统集成项目的管理中开始采用, 但是因为在具体实践中还存在的一些问题, 阻碍了项目风险管理在大型信息系统集成项目中的合理应用。

1、缺乏风险意识。

缺乏项目风险意识, 对项目风险管理的必要性和重要性缺乏足够的认识, 这正是影响风险管理合理运用的主要问题。

2、风险识别的偏差。

进行有效的项目风险管理, 必然要从风险识别开始, 如果这个阶段的工作不到位, 势必会影响到后续的风险分析评估, 进而造成应对措施失误等问题。

3、风险评估客观性差。

风险评估也可称为风险量化, 是指确定风险发生的概率与后果。目前国内项目风险评估的方法大部分采用专家预测法。这种专家主观性判断得到的数据可能存在不真实、不可靠的问题, 这就可能给后面的决策埋下隐患。

三、大型信息系统集成项目管理策略

(一) 项目范围管理

1、真实需求的获取。

最终用户真实需求的获取就是需求分析的过程, 它是一个项目的基石。一般来说, 需求分析的过程分为四个阶段:挖掘需求、引导需求、证实需求和确认需求。

(1) 挖掘需求。在收集用户零散的信息后, 在了解用户业务流程以及结合专业知识的基础上, 找出这些信息之间的逻辑关系并且用常识性的语言表述出来。

(2) 引导需求。挖掘需求阶段后, 需要与用户沟通, 引导用户, 使双方对需求的理解达到一致。

(3) 证实需求。在双方对需求理解一致的基础上, 形成一份完整、可操作的、真实表达用户需要的需求分析说明书。

(4) 确认需求。这一阶段的目的就是通过证实需求阶段收集的信息, 确认用户的真实需要, 审核完成需求分析说明书。

2、利用WBS分解项目。

工作分解结构 (WBS) 是指把主要可交付成果分成较小的、便于管理的组成部分, 直到可交付成果定义明晰到足以支持各项项目活动 (计划、实施、控制和收尾) 的制定。使用WBS的最大优点是可以监控以及预测成本、进度等不同的项目信息, 并且给所有的项目参与者提供了一个均可与之做对比的一致基准。WBS有以下四个原则:

(1) “四十小时原则”。四十小时原则是指处于WBS层次最末端的工作可以在七个工作日内完成, 这样可以把任务执行检查的周期控制在一个星期内, 从而大幅度地提高了任务分解的可靠性和任务执行的及时性。

(2) 最末端的工作可以由某个具体的人或者某个团队完成。最末端的工作需要明确责任人或者资源。如果某个任务虽然可以在一周内完成, 但是执行该任务的资源却大于一个人, 则应该按照每个人的任务再进行分解, 直到明确每个人或者每个团队具体的任务和职责。按照这个原则划分的WBS不仅可以分清职责, 而且在项目收尾评估的时候, 可以清楚地得知每个人或者每个团队的工作量和工作质量。

(3) 最末端的工作不应有较高的风险。例如, 解决某个技术难题的任务, 或许这项任务可以在一周内完成, 但是在执行该任务过程中存在较大的风险, 能否解决不确定因素过多, 因此需要将该任务按照解决问题的步骤进一步分解, 通过进一步的细化, 很大程度上降低了该任务的风险。

(4) 逐步求精原则。就是指详细的进度计划不是能够一朝一夕完成的, 需要随着项目的进展逐步细化。因此, 不要在项目的计划编制阶段, 一味地追求计划的完美, 而耽误了项目的进程, 而是把将要开始执行的任务尽量细化, 以保证计划执行的可行性和可靠性。对于那些暂时还未涉及的任务, 就不需要分解的特别详细。比如说在项目正处于需求分析阶段, 没有必要将收尾阶段的工作分解的很细。

3、范围的验证。

项目范围验证不应该仅仅发生在项目结项的时候, 这样做往往会流于形式。比较理想的做法是在项目各个阶段, 至少是里程碑的阶段, 由项目需求分析小组的成员 (特别是用户方代表) 、项目经理、该阶段可交付成果的负责人组成评估小组, 由阶段工作成果的负责人进行宣讲, 评估小组一起进行评审和验证。

(二) 项目团队管理

1、项目经理的选择。

对于大型项目的项目经理要具备以下能力:有管理经验, 是一个精明而且讲究实际的管理者;拥有成熟的个性, 具有个人魅力;具备良好的人际关系, 尤其是能够处理好与项目各干系方的关系;有一定的技术背景。

2、项目小组的构成。

一个大型信息系统集成项目团队可以分为需求分析组、设计组、开发组、商务组、实施组等若干个项目组, 每个项目组还可以细分成若干个子项目小组。

根据大型信息系统集成项目的特点, 在构建每个项目小组时, 应考虑以下两点因素: (1) 适度地安排不同的人员去做不同的工作, 做到人尽其能; (2) 加强项目人才梯队培养, 在人员发生变动时可以“无缝”交接。

3、项目团队的成长。

借用著名心理学家B.W.塔克曼的团队管理理论, 项目团队的成长一般需要经过四个阶段, 即形成阶段:促使个体成员转变成项目团队成员;震荡阶段:团队成员之间的相互磨合;正规阶段:形成团队, 形成合力;表现阶段:积极工作, 向目标冲刺。图1分别列举的激励方式均是该阶段的主要方式。根据项目实际进展情况, 其他阶段的激励方式也可以同时被很好地采用。当然, 足够的物质激励是不可缺少的最有效的激励方式。 (图1)

实质上, “以人为本”的理念要贯穿于从项目团队组建开始的全部工作中, 以项目团队成员为本, 从项目团队成员的角度上去思考问题, 可以很快地增强团队凝聚力和团队效率。

(三) 持续改进的项目风险管理方法。

持续改进思想主要针对:一是对可能会出现风险的部分持续评估;二是决定哪类风险最主要, 并且进行重要程度描述;三是实施处理风险的策略。持续改进的风险管理具有以下优点:能够在问题发生前预防、改进产品质量, 使得资源更好地被利用、增进团队合作, 为投资决策设立预期目标, 并且提供解决方案。

1、持续改进的项目风险管理模型。

美国软件工程研究所在经过长期对风险管理研究的基础上, 提出了持续风险管理模型 (CRM) 这一方法;在现代项目风险管理领域也被称为项目风险管理成熟度模型 (RMMM) 。大型项目可用一个三层的风险识别流程描述出来:

全局风险域:这些潜在风险影响项目整体并且会导致全程项目成本/进度全部策略的改变或者再评估。

项目风险域:这些潜在风险影响每个基本项目并且对实现项目目标有潜在影响, 或者要求项目范围, 或者个别合同水平, 或与其他项目界面关系上发生变化。

个别合同风险域:这些风险对个别合同中的域有潜在影响, 而且具体到特别合同上, 直接影响成本、进度和具体合同的效率。

2、项目风险管理持续改进的功能。

在实施中风险应该用重要程度来计划, 这依赖于项目、管理者和个体的目标和限制条件。这意味着, 虽然一个风险管理模型不能适用于所有情况, 但是可以通过RMMM的持续改进与风险管理程序、风险知识域的适应性组合、动态调整, 就能够适应各种复杂情况, 并提供合理的风险管理程序与功能。通常, 项目风险管理持续改进的功能主要有:

识别:在风险成为问题前, 搜寻并定位风险。

分析:侧重于理解每个风险在具体项目中发生的概率和后果严重性, 从而产生最严重的十大风险问题。

计划:是将风险管理步骤的描述、负责人及其职责、行为执行和完成的时间文档化, 并确定风险处理的优先级, 以便制定整体的管理计划。

跟踪:是获取、整理并汇报十大风险问题当前的状态, 其目的是收集精确的、及时的和相关的信息, 并将它们表达成容易理解的方式提交给负责人。

控制:为了根据风险及其缓解计划进行及时而有效的决策, 具体操作包括分析风险跟踪阶段产生的风险状态信息, 明确地决定采取什么行动, 并实现它们。

沟通:贯穿所有以上提供信息和反馈的功能给所有项目相关利益人。

3、项目风险管理持续改进流程。

持续改进过程的步骤是一种基于PDCA循环 (戴明环) 的系统化问题解决方法。它由计划、实施、检查、行动组成。计划就是制定实施方法;实施就是为了验证实施方法;检查就是看方法是否有效;行动就是当方法有效时就执行它。

这种基于PDCA循环的改进通常是阶段性的, 要观察每个阶段各个过程的整体效果, 而不是分散地进行。不然的话, 分散优化会降低整个项目的效率。随着项目管理理论的飞速发展, 基本的PDCA循环被应用到更多的项目管理领域中去, 在项目风险管理领域的具体步骤如图2所示。 (图2)

(四) 项目变更控制管理。

项目的变更控制是成功项目管理的一个关键点。控制好变更必须有一套规范的变更控制过程。变更控制过程明确地规定提交变更、影响范围分析、决策、执行、通知受变更影响的项目各方、配置归档等流程。项目变更应严格按照变更流程执行。在变更控制过程中, 决策依据流程如图3所示。 (图3)

(五) 有效利用项目管理软件。

在大型项目管理过程中, 项目管理软件无疑是不可或缺的工具。使用项目管理软件可以带来如下益处:

精确性:项目管理软件有精确的算法来计算项目信息并设有大量内部例行程序检查错误。

处理复杂问题的能力:项目管理软件在数据存储、调阅和处理方面是必不可少的。

可维护性和可更改性:利用项目管理软件, 项目信息的任何更改都会自动反映到网络图表、成本表以及资源分配表等这些项目文件中。

假设分析:假设分析使项目管理人员可以了解项目中发生各种情形的效果, 通过软件模拟不同的情景, 然后做出评估。

保存记录:项目管理工具可以自动、安全地保存大量项目信息。

参考文献

[1]左美云.信息系统项目管理.北京:清华大学出版社, 2008.

[2]刘晓红, 徐玖平.项目风险管理.北京:经济管理出版社, 2008.

[3]王长峰.现代项目风险管理.北京:机械工业出版社, 2007.

大型信息系统集成 篇11

2006年，可以说是中国流通领域的“兼并重组”之年。包括全球最大的家电企业百思买兼并五星，国美兼并永乐，王府井全额收购长安商场，物美兼并美廉美和新华百货等大规模、大范围的兼并重组有40多项。

企业兼并重组的动机是想通过整合资源实现优势互补、实现规模效益，达到做大做强的目的。但是，如果在企业规模扩大的同时，作为“神经系统”的企业信息系统不能很好地整合，规模优势就很难形成和发挥出来。我认为“五个一”是规模化企业信息化的最好选择。所谓“五个一”是指：一个机房、一套服务器、一个数据库、一套应用软件和一个IT小组。

许多零售企业都承受着历史遗留下来的高成本信息基础架构的沉重负担。他们需要对硬件和软件不断地升级，才能维持系统的运转。即使是这样，还是难以在减少运营成本和改进顾客服务方面有多大的起色，更谈不上支持公司未来的加速扩张计划了。其实，随着信息技术及网络应用的日益发展，零售企业完全可以实现更高的企业管理要求。同时解决系统和数据分散造成的管理效率低下、管理成本居高、没有风险防范保障等一系列问题。

企业的并购过程相对容易，关键是并购之后如何进行管理，尤其是如何进行异构的信息系统的整合，使之在大企业、大集团形成之后发挥更大的作用。但是，单凭传统的系统集成技术是难以达到预期目的的。

系统集成好比要用各种不同质地的布料如涤纶、麻、羊毛、棉织物去拼出一件西装，结果可想而知。首先，企业使用的系统在不断升级，相应的接口也要不断改变。其次，不同的系统输出的数据不一致，同一个数据在不同的系统会出现不同的结果，导致不同部门互相扯皮，弄不清楚哪个系统的结果是正确的。第三，维护成本非常高，每个系统和每个程序都需要很多人去维护，在硬件、机房等设备上的成本也非常高。

2000年前后，我研究了全球零售巨头沃尔玛强大的后台支撑系统，发现沃尔玛正是零售业信息化的典范，值得中国的零售企业借鉴。因此，我们集团结合企业自身的情况，根据未来零售业信息化管理的趋势提出了走大集中之路、实现企业信息化“五个一”的思路。

双汇是产业链型的集团企业，业务涉及零售、分销、屠宰、生产加工及物流等各环节。管理模式是分布式经营，集中化管理。双汇现有40多家屠宰厂，其中很多是通过收购异地厂或贴近资源建厂而来，这就注定了其经营的分散性。在这一背景下，我们提出了“五个一”的思想。我们认为，“五个一”可实现对所有企业数据、业务处理和管理决策的集中管理，让全集团的信息化管理全部在Internet上运行，成倍节省建设成本、运行成本、维护成本，并将优秀的人才集中到总部。

目前，双汇集团已经完全实现了信息化的“五个一”。集团分布在全国的50多个子公司、几十个屠宰基地、一百多个销售分公司、几百个办事处、数百个连锁店和多个物流配送中心全部采用一套软件、一个数据库、一个机房、一班人马进行运行维护和升级。

“五个一”的优势已在双汇集团得到充分的体现：集团全面实现了集中化、统一化管理，实现了“三个降”——降低了软件持续投入成本；降低了硬件成本；降低了对财务、配送、统计等人员的需求。有了这样的系统，少数人就可以管理多个机构，这便于企业在扩张时的快速复制，不必担心人才短缺的问题。同时，高层领导在任何一个可以上网的地方就可以调用实时数据，即时了解双汇各连锁店的实时库存，并根据库存由系统自动生成订单，从而制定出符合市场需求的生产计划，按照精确的SKU（库存保管单位）进行商品配置。另外，通过大宗采购、统一配送还可以大大降低采购和物流成本，从而有效提高经济效益。

“五个一”可以实现企业全国甚至全球各地的数据资源、客户信息、业务流程的共享，有利于规模化企业向国际化靠拢。数据的集中为将来进行有效的业务分析做好了准备，它有利于形成和充分发挥规模化的优势。

这种“五个一”大集中模式，不单单是为了给零售企业管理者提供本月、本周、当天、本地或其它城市商品销售情况的一组数据，最重要的是可以做到与该零售企业相关的上下游合作伙伴共享全国各地门店的销售信息和现有的库存余量信息，从而做到及时配货、补货及正确预测市场走向，确定哪些商品应该尽快出现在货架上，以便加快供应链对那些商品的反应速度。同时，管理人员也可以在某月、某天的某个时间随时查询某种商品的销售情况，而不是等到月中或月末结帐后。

零售商处在供应链的末端，因此他们可以整体地观察整条供应链，也更加理解压缩供应链的意义。同时，所有与交易有关的数据都依赖于供应链末端产生的数据，“五个一”的意义就在于精确而及时地捕捉和分析这些数据，从而为管理层的决策提供依据。那些仅仅看见供应链一部分的人是难以理解供应链的循环及全局数据共享的意义的。

近期至未来一段时期内，零售业信息化管理的必然趋势就是走实时集中之路，即实现上述的“五个一”，在各种类型企业的网络系统应用与扩展过程中，有效地解决数据的存储与处理问题。对大型系统而言，依托互联网建立实时集中模式是一种不可避免的趋势。对零售企业来说，谁能率先采用更适合企业管理需求的全面解决方案，谁就能在激烈的竞争中获得制胜先机。

大型信息系统集成 篇12

要保障四川省全省人口计生业务的正常开展,实现9000万人口信息库的实时动态更新,平台的数据库系统设计面临诸多挑战:一是系统终端用户众多。全省市、县、乡和部分村各级注册用户3万多人,每天实时在线使用超过1万人次,对数据库系统的并发量要求较高。二是业务类型繁多。既有人口信息的实时采集变更,又有面向百姓的证件办理服务,还有面向管理的决策支持服务,对数据库系统的可靠性、实时性、吞吐量等要求较高。

2数据库系统架构设计

根据平台实际业务需求,按照人口数据数量级,确定使用微软SQL Server。根据数据库数据量,充分考虑数据库面向的不同应用场景和数据库可靠性,按照分布+集中的原则,将整个数据库系统分为业务层、镜像层、决策支持层、公共层。业务层主要面向基层业务管理应用,根据SQL Server在管理1500万到2000万人口数量级别性价比最优的测试结果,按行政区域将业务层分为6个分区数据库,分别部署在6台服务器上。镜像层主要负责数据实时备份、承担业务层数据库故障转移,其中合并数据库通过订阅发布将各分区数据库合并,为省级实时统计分析和决策支持层提供基础数据。决策支持层通过对合并库数据进行抽取、清洗,建立数据仓库,支撑各类决策支持分析模型应用。公共层主要存放系统配置、交换数据、数据字典公用数据。如图1。

为实现分区业务数据库访问,系统将拦截所有对数据库的访问请求,根据分区算法,自动将请求转发到相应的分区数据库中。如图2。

数据库分层设计主要优点有:一是按行政区划分区不仅有效均衡了访问负载,而且可通过区划代码聚集索引提升系统查询性能;二是合并库的设立实现了部分读写分离,避免了大数据量分析对业务层应用产生影响;三是通过镜像实现了数据库故障转移,提升了数据库系统可靠性。四是数据库系统扩展配置灵活,可根据业务发展需要调整和增加分区。

3主要优化保障措施

为满足人口信息平台高可靠、高效率、大并发、大吞吐的业务需求,除了采取常规的数据库性能优化措施外,根据长期应用实践,还进行了以下优化完善:

3.1数据库设计与索引优化

人口信息平台的数据特点是数据增量不大,但日常数据变动频繁;而具体应用时需要实时提供大量统计分析。根据以上特点设计了人员编码字段,该字段由区域编码+顺序码的方式组成,并在此字段上建立聚集索引,以满足快速统计分析的需求。通过分析经常使用的统计分析,在此基础上建立普通索引,以提升性能;在索引建立后,根据数据库使用情况,通过重新生成或重新组织的方式定期优化索引性能。

3.2数据库存储布局优化

磁盘I/O是影响数据库性能的关键因素,因此数据库存储布局上需坚持以下原则:一是尽可能将数据库存储于RAID;二是将连续访问的文件分布在专用磁盘上,如给事务日志文件单独分配一个磁盘。三是通过创建文件组,将数据文件分布尽可能多的磁盘驱动器上,从而实现更多的并行磁盘访问,提升数据访问效率。

3.3 SQL查询优化

通过对SQL查询语句的跟踪,查找运行时间较长、占用系统资源高、造成死锁的SQL语句进行定点优化;另外考虑到系统对实时统计查询的要求较高,根据业务逻辑调整数据库的事务隔离级别,以达到最高效率SQL查询速度。

3.4对数据库运行情况进行实时监控

通过应用系统实时抓取数据库服务器CPU占用率、内存占用率、死锁数、连接数、批请求数、IO数、等待任务数等关键指标,并对每个指标设定阀值,对超出阀值的进行实时预警,提示管理人员及时处理。

4结束语

本文重点针对大型人口信息系统的数据库架构设计和优化措施等方面思路进行了分析,在实际应用中也取得了一定成效。然而数据库的设计和优化涉及的因素还很多,不仅要紧密结合业务应用系统本身需求和特点,还要在实践应用中持续优化,才能更趋完善。

摘要：四川省人口信息平台作为四川省卫生计生系统管理人口计生工作的重要业务工作平台,是以全员人口数据库为基础,采用省级集中模式,涵盖了包括全员人口、育龄妇女、流动人口、行政执法、技术服务、利益导向、统计监测、便民服务、辅助决策等10余个子系统的大型人口信息系统。本文对人口信息数据库系统进行了设计。

关键词：人口信息,数据库系统,设计

参考文献

[1]Hector Garcia-Molina.Jeffrey D.Ullman.Jennifer Widom著/杨冬青,吴愈青,包小源,唐世渭等译.数据库系统实现(第2版)[M].北京:机械工业出版社,2010.