保障技术框架(精选7篇)
保障技术框架 篇1
0 引言
随着信息化的发展及两化融合的推进,信息系统已日益成为国家、社会、生产、生活不可或缺的基础设施。信息系统及数据也日益成为国家、社会及企业资产不可缺失的重要组成部分。美国政府更是直接宣布网络空间(Cyberspace)为国家的重要财产,美国政府将调用一切可用的国家力量来保护它。
信息系统需要安全保障,信息安全防护系统作为基础设施及信息资产的保护者,将同样面临黑客、病毒、木马、蠕虫、隐通道、残留信息、社会工程等的安全攻击和挑战,同样需要安全保障。身份、认证、授权、保密、完整、抗抵赖同样是信息安全防护系统的安全保护要求。在高级别的安全对抗之中,提高信息安全防护系统自身的安全保障能力有时甚至比受保护对象更为迫切。
随着网络安全事件日益频发,安全事件影响的范围日益扩大,各国政府均不约而同强化了对网络空间的关注及保障。如何构建更加安全、可靠、可信、可控的网络空间,使国家、社会、企业的信息化建设安全可靠推进,自然也就成为当前信息化建设首当其冲的重要任务。
1 信息安全的发展里程
伴随着信息技术的发展,根据其采用的技术不同,保护对象及保护能力的不同我们可将信息安全的发展划分为四个阶段,即通信安全阶段、计算机安全阶段、信息安全阶段和信息保障阶段。
通信安全(Comsec)阶段:20世纪40-70年代,主要通过密码技术,使用密码设备,对通信进行加密防护,即保护信息在通信过程中的保密性和完整性。
计算机安全(Compusec)阶段:20世纪70-90年代,主要以可信计算基(TCB)为核心确保信息系统资产(包括硬件、软件、固件和通信、存储和处理的信息)的保密性、完整性和可用性。其间制定并发布了大量规范及框架,主要标志为美国的可信计算机系统评估保障(TCSEC,橙皮书)后发展成为彩虹(Rainbow)系列、欧洲的ITSEC评测标准。
计算机安全(Infosec)阶段:20世纪90年代以后,通过综合使用通信安全和信息系统安全技术确保信息在存储、处理和传输过程中免受非授权使用和未授权公开或修改数据,安全的原则也从保密性、完整性、可用性扩展到抗抵赖性和真实性。主要技术措施为防火墙、防病毒、入侵检测、PKI、VPN等。
信息保障(Information Assurance)阶段:21世纪开始,以2000年1月克林顿政府发布《信息系统保护国家计划V1.0》,提出网络空间安全发展规划为标志。信息安全不再仅仅关注计算机、网络及数据,其范围更进一步扩展到人、社会及国家。其重要意义也不仅在于是个人或企业团体的资产,其已经升级为社会的基础设施、国家的领土。信息保障不仅包含安全防护的概念,更重要地是增加主动的和积极的防御观念。信息安全保障需要通过安全组织体系、安全保障体系、安全管理体系、培训/教育、认证和认可等完整体系综合强化。
2 信息安全保障安全服务需求
信息保障(Information Assurance,IA)策略包括人、技术和操作三个范畴。其中,人指管理人员、操作人员和用户;技术是指技术框架以及具体的技术手段和标准,同时还包括对技术的认证与评估;操作是指对信息和信息系统的监督、评估、探测、警告和恢复等行为。本文将重点聚焦于技术环节的讨论。
结合IATF 3.1中所列举的安全目标,并参照ISO/TC97开放系统互连参考模型OSI7498-2、ISO/TC68中定义的金融业务及相关金融服务安全需求,我们可总结出IA信息保障的安全服务需求。
身份标识:即采用某种机制为实体提供身份的过程。在该过程中分配身份的实体必须具备某种信任级别,这些信任实体必须实施身份检查操作,目的是防止不正确的身份分配。需分配身份的实体可包括设备、人、服务实例、接口、数据等网络实体。身份标识可包括用户名、用户ID、IP地址或基于密码的公私密钥、数字证书等。
认证:即证实被认证对象是否属实和是否有效的一个过程。其基本思想是通过验证被认证对象的属性来达到确认被认证对象是否真实有效的目的。被认证对象的属性可以是口令、数字签名或者指纹、声音、视网膜这样的生理特征。认证常常被用于通信双方相互确认身份,以保证通信的安全。认证可采用用户-主机、实体-实体、第三方认证机构等多种结构实施。身份认证机制可分为简单认证和基于加密的认证。
访问控制:通过访问控制可阻止未授权使用资源和未授权公开或修改数据。访问控制可用于对资源的各种不同类型的访问。例如,对主机、网络、应用及数据资源的访问、创建、更新、删除等操作。访问控制需要基于身份或授权的实体进行。
授权:即以向用户和应用程序提供主体对客体的操作权限管理为目标的一系列的管理过程。与身份标识相类似,分配授权的过程需要一定的信任级别,对该操作权限的决定及分配负责的主要有:PKI CA、PMI AA、ACL管理员、系统管理员等。一般与访问控制相结合,可支持RBAC、ABAC、ACL、用户组等多种授权模式,也可与PMI授权管理基础设施相结合,构成更高级别的可信授权支撑。
机密性:即通过改变原有数字信息的表现形式来伪装需要保护的敏感信息,使得非授权使用者不能获悉被保护信息内容。保密性的要素包括:数据保护、数据隔离、通信流保护。加密机制主要包括对称加和非对称加密。
完整性:通过完整性保护可防止数据在存储及传输过程中的未授权修改。包括单个数据单元或字段的完整性以及数据单元流或字段流的完整性。如果不与源认证机制相结合,完整性保护是没有意义的。没有源的认证任何人都可以篡改数据然后重新生成一个完整性数据及其声明。
抗抵赖:通过有数据原发证明的抗抵赖、有交付证明的抗抵赖两种形式,或两者之一,对实体在网络中的操作行为进行责任认定与证据管理,为系统提供事后追究的能力。
可用性:主要指CIA安全需求中的A即可用性。即对系统及数据的持续可使用的状态的保障,对应的直接技术手段一般为可靠性设计、系统备份、灾难恢复、DLP数据生命周期管理等。
3 当前信息安全保障建设的技术误区
在信息技术高速发展的今天,网络世界很多特性已经发生了天翻地覆的变化:网络实体不再仅限于计算机或通信设备,网络边界不再局限于交换机、路由器、防火墙,数据中心开始虚拟化发展,云计算可提供从基础设施到应用服务等各类服务,智能设备随处可见。但我们的信息安全保障系统却大多仍在延续信息安全(Infosec)阶段的信息保防护建设模式。如今,仅依赖于防火墙、入侵检测、防病毒、终端安全、VPN、安管中心等技术手段的简单堆砌已不能应对纷繁复杂的安全世界。人们往往在大规模的网络安全建设工程之后却不断发现:网络身份盗用、数据篡改、数据失泄密、网络行为抵赖等安全问题仍然层出不穷,难以应对。归其原因则在于在当前的信息安全保障建设仍存在大量误区及缺失。
当前我国信息安全保障建设中主要存在的问题。
1)缺乏安全治理结构。缺乏与组织相适应的安全战略及其与之相匹配的功能完善、职责明确的组织、流程、管理、监控及考核机制。
2)缺乏完善信息安全架构。对信息安全缺乏完整的、系统的、科学的认识,在建设过程中头痛医头,脚痛医脚,或以偏概全。
3)安全技术机制使用单一,安全服务功能提供不全。过度依赖检测响应、协议分析类网络安全技术及产品。保密、完整、抗抵赖安全服务能力提供不足。
4)安全支撑基础设施缺乏。普遍缺乏PKI、KMI等密码类安全基础实施,无法提供高强度身份标识、授权、保密、完整、抗抵赖功能所需的密码技术及设施支撑。
5)安全技术及安全机制使用不充分或不恰当。例如大多数应用都在使用SSL/TLS协议进行信息传输的保密及完整性,但其认证模式仅为单向证书认证+用户名口令方式,无法抵御木马类安全攻击对身份的窃取。
6)安全策略不统一,安全技术及设施之间缺乏整合。大量安全系统烟囱林立,各自为战,资源浪费。
7)安全防护系统自身安全保护不足。如进行等保三级安全防御系统建设时,防火墙、IPS、防病毒、SOC等系统自身仅采用用户名口令认证,未进行双因素强认证保护。安全防护系统数据及策略的传输、使用和存储未进行保密性及完整性防护。
4 PKI基础设施
4.1 PKI技术与安全服务
公钥基础设施(Public Key Infrastructure,简称PKI)是一种遵循标准的,采用非对称密码算法和技术来实现并提供安全服务的,通用的安全基础设施。它能够透明地为网络应用提供加密和数字签名所必需的密钥和证书管理。PKI体系实际上是计算机软硬件、权威机构及应用系统的结合。
通过各种安全机制与安全服务之间的对应关系的对比分析我们可以发现,PKI公钥基础设施是对身份标识、认证、访问控制、机密性、完整性、抗抵赖等安全服务支持最为全面的一种安全机制,同时它还可提供比其它安全技术更高的安全服务级别。
采用数字证书的形式管理公钥,通过CA把用户的公钥和其他标识信息(如名称、身份证号码、E-mail地址等)绑定在一起,可实现对用户身份的标识及认证;同时,通过PKI基础设施把公钥密码和对称密码结合起来,可有效保证用户数据的保密性、完整性、抗抵赖。此外,PKI技术还可以将用户、密钥、管理有机结合在一起,也是目前国际范围内部署最广、应用最成熟、最可靠的安全技术基础。同时PKI技术也是目前唯一能够同时解决强身份认证、访问控制、信息保密和抗抵赖的安全技术,是保证网上核心业务的权威性、可信任性的关键技术。通过PKI体系和密钥管理体系的建设,可为安全网络空间的实体身份、信息的保密、完整及抗抵赖提供可信的安全技术支撑。
4.2 PKI基础设施建设体系结构
根据各国PKI系统建设情况不同,目前主要的PKI基础设施建设体系结构主要有:基本结构、桥型结构、网状结构和树型结构四种体系结构。
一个基本的PKI系统由认证中心(CA)、注册中心(RA)、密钥管理中心(KMC)、证书发布系统几个核心组件组成。其中CA认证中心作为电子证书认证系统的核心,负责所有证书的签发、注销以及证书注销列表的签发等管理功能。RA注册中心是认证中心证书发放、管理等业务的延伸。它负责所有证书申请者的信息录入、审核等工作,同时对发放的证书进行管理。密钥管理中心(KMC)为CA Server提供用户加密密钥的生成及管理服务。证书发布系统提供颁发证书和CRL证书撤销列表的发布及查询服务,其服务方式包括LDAP目录发布、Web发布及OCSP线证书状态查询服务等。
基本结构:只需建立一个CA,系统实现容易,系统内所有的用户可相互认证,但不易进行大规模用户或者不同群体用户的扩充。这种结构适用于小型的或独立的组织,如企业自建认证体系,为企业自身的信息化安全保障提供安全认证服务。
桥型结构:信任关系的建立在BCA之上,易于扩充,适用于交叉认证较多,组织结构采用联盟方式的认证体系。美国联邦桥CA、欧盟桥CA、日本桥CA都是采用这种结构。
树型结构:自上而下建设,根CA是认证体系中所有用户和CA的信任顶点,具有比较好的扩展性,证书的验证路径非常容易确定,且证书的路径相对较短。加拿大、德国、韩国均采用树形结构模式。
网状结构:具有多个信任点,可以比较容易地在各个独立的CA之间建立认证体系,一个信任点出现信任问题之后,不会造成整个PKI系统的崩溃。但其证书验证路径难以确定,不适合国家内部,但特殊行业的跨国之间的认证体系可以采用,如国际电子口岸CA认证体系。
5 融合PKI基础设施的安全保障框架
5.1 融合PKI密码设施的必要性
首先,从表1中我们可以知道,没有任何一种安全机制可全面提供身份标识、认证、访问控制、机密性、完整性、抗抵赖和可用性等安全服务功能,并能达到一定安全级别要求。
其次,通过表2我们可以看出,安全防护系统自身也需要身份标识、认证、访问控制、机密性、完整性、抗抵赖和可用性等各种安全保障。正如受其保护的基础实施、信息系统那样,信息安全防护系统自身也是一种信息系统,一种提供安全服务的特殊信息系统。信息安全防护系统,包括防火墙、IDS、IPS、防病毒系统、SOC系统等,其自身也是软件及/或硬件的组合,也具备OSI七层协议工作内容,也具有网络化、分布式部署等运行模式。因此信息安全防护系统自身也需要进行安全保障,并且需要达到一定的安全强度。否则,信息防护系统自身将会成为整个系统的安全短板。
此外,如前所述,PKI公钥基础设施是目前世界范围内部署最广、应用最成熟、对安全服务支撑最为全面的技术机制。它可较全面地支持身份标识、认证、访问控制、机密性、完整性、抗抵赖等安全服务,并达到较高安全级别。
所以,为了完整构建信息安全保障技术体系,在信息安全保障系统建设过程中,我们应充分重视PKI密码基础设施,并充分发挥密码基础设施的核心及安全支撑作用,以确保信息安全防护系统安全服务功能的实现及安全服务级别的强度。
5.2 融合PKI基础设施的信息保障技术框架
综上,当前我们迫切需要建设一套融合PKI密码基础设施的安全保障技术框架为信息系统及信息安全防护系统的安全保障提供全面的安全技术支撑。面对当前纷繁复杂的信息系统架构及实现模式,该框架应该是面向安全、面向服务的,标准化、模块化的,充分融合网络安防技术与密码技术各自优势的,能满足于公司治理框架以及政策要求的,以整体提升信息化的服务能力为导向的,集约化、服务化的服务框架。
如图2,融合PKI基础设施的信息安全保障技术框架主要包括安全基础设施、安全业务支撑及安全服务交付三个层面。
安全基础设施主要包括以检测响应为代表的网络安防设施、以PKI和KMI为代表的密码基础设施及其底层的密码及安全技术支撑。
安全业务支撑层是安全服务的提供层,它通过融合密码基础设施和网络安防技术,为信息系统提供统一的安全保障服务。这些服务主要包括身份标识、认证、访问控制、授权、保密、完整、抗抵赖、可靠性等服务。
通过安全服务交付层则可将安全业务支撑层所提供的服务以各种服务模式交付给安全服务的使用者。
5.3 基于密码的安全服务提供模式
由于信息保障框架需要为互联网、专网、涉密网等多种网络、集中与分布、B/S与C/S等多种机制、同构与异构等多种环境提供必需的信息安全保障,因此基于密码的安全服务应该是以一种标准化的、开放式的、分层的、模块化的模式提供。
基于密码的安全服务提供模式的特点。
1)层次化、模块安全服务提供。安全服务层,通过各种服务提供形式为安全服务使用者提供安全服务,这些形式包括:标准协议支持、Web Service服务、安全应用支持、Open API等;安全服务管理层为该服务模型的核心,提供密码设备、密钥模块、证书模块、加密模块、签验模块、用户模块等模块的管理及服务功能,同时提供完整性校验等服务。安全服务插件层则为各类密码设备模块、密钥模块、加解密模块、签验模块的具体提供层。
2)可扩展、易操作。通过API接口可屏蔽具体的安全服务管理模块,通过SPI接口可屏蔽具体的安全服务插件模块。这样,只需提供统一的SPI接口,安全服务提供者就可以向系统提供各种安全服务,如认证服务、加密服务、签验服务等,而各种应用开发者可通过标准API的接口调用来获得所需安全服务而不用关心不同安全服务提供者、不同API之间的冲突及实现细节的不同,从而使安全开发更加敏捷。
3)无缝支持现有安全协议级,提供真实性、保密、完整、抗抵赖安全服务支持。如提供IPSEC、IKE、SSL/TLS、HTTPS、S/MIME、SET、Crypto API、WS-security等各类标准协议的直接、内嵌式支持;
4)支持以加密服务提供者CSP的方式进行安全服务模块的接入。CSP可独立于任何特定的应用程序,可在硬件或软件中执行。一个CSP可为多个应用程序服务,也可多个CSP可为一个应用程序服务。每个CSP可实施一种或多种密码服务,包括密钥生成、随机数生成、对称加解密、非对称加解密、Hash加密、密钥存储、密钥管理、密钥恢复等。
5)支持以API接口的方式为应用提各种格式、协议和粒度的真实性、保密、完整和抗抵赖安全服务支持;
6)支持高级服务接口、透明性安全服务提供。
通过以上的基于密码的安全服务交付模式,可简化安全防护系统与密码基础设施的融合,并可为多层次、多环节的安全技术融合提供标准化、层次化、模块化、开放式安全技术支撑。
5.4 融合架构在等级保护中的应用
等级保护在基本要求中提出了技术与管理共十大类的安全措施要求,其中包括物理安全、网络安全、主机安全、应用安全、数据安全等五大技术领域。
在三级保护要求中明确提出:
1)身份鉴别的双因素要求;
2)应采用密码技术保证通信过程中数据的完整性;
3)密码技术的通信初始化验证及通信过程的全报文及会话过程的加密要求;
4)重要业务数据通信存储过程的数据完整性检测要求;
5)系统管理数据、鉴别信息和重要业务数据传输存储的加密要求及数据原发或数据接收的证据及抗抵赖要求。
在四级保护要求中则更进一步提出:
1)身份鉴别中至少有一种因素不可伪造;
2)应基于硬件化的设备对重要通信过程进行加解密运算和密钥管理;
3)应对重要通信提供专用通信协议或者安全通信协议服务,避免来自基于通用通信协议的攻击破坏数据保密性;
4)应对重要通信提供专用通信协议或者安全通信协议服务,避免来自基于通用通信协议的攻击破坏数据完整性。
由此可见,密码基础设施及基于密码的安全服务保障在等级保护三级及以上级别要求中已成为必须。
通过对比分析我们可以发现,目前国内用户信息安全建设在网络安防方面大都建设比较全面,基本都已部署了防火墙、防病毒、防水墙、IDS、IPS、终端管理等系统,有的甚至已经开始建设SOC安管中心。但在主机安全、应用安全、数据安全的强认证、保密性、完整性、抗抵赖性的建设方面与等级保护三级及以上级别建设要求却存在较明显差距。
同时,安全防护系统自身作为安全专用应用系统,在进行三级以上级别系统安全保障时其应用安全及数据安全在强认证、保密性、完整性、抗抵赖性的建设方面同样存在较大差距。
融合PKI基础设施的安全保障技术框架以安全可信的PKI密码基础设施为基础,通过层次化、模块化的安全服务模型,融合网络安全防护系统,可为信息系统及安全防护系统提供强身份、机密性、完整性、抗抵赖、真实性等安全服务支持,从而满足三级及以上级别信息系统等级保护的相关要求。
如图4,在等级保护安全保障系统建设中,通过融合PKI基础设施的信息保障框架的实施可为计算环境提供可信主机、可信应用、可信身份及可信授权的安全服务支持,同时可为计算环境中可信数据的数据保密性、完整性和抗抵赖性提供高强度安全支撑;在区域边界可为可信边界接入、可信数据交换提供高强度安全保障;在通信网络域可为可信网络节点接入、可信网络传输(传输的保密性、完整性、抗抵赖性)提供高强度安全保障。
7 结论
通过强化PKI密码基础设施的核心和基础支持服务功能,融合密码基础设施与网络安防技术,可为信息系统及网络安全防护系统提供更加强壮的身份、认证、保密性、完整性及抗抵赖安全服务。通过模块化、层次化服务框架的提供,可使安全服务提供者的安全服务提供及安全服务应用者的安全服务调用更加标准、灵活和可扩展。虽然迄今为止,国内安全密码基础设施建设及应用还不够普及,但随着信息系统重要性的日益提升、安全事件的日益频发、国家对安全保障建设的日益重视,密码基础设施及其应用必将在信息安全保障中发挥重要保障及支撑作用。
摘要:传统的基于网络安全防护的安全技术已不能满足信息安全保障(IA)时代的安全需求,与此同时网络安防系统自身也存在各种安全风险和面临各种安全攻击,同样需要强化身份、认证、保密、完整、抗抵赖等安全保障。本文将通过强化密码基础设施的核心和基础安全支持服务功能,融合密码基础设施与网络安防技术,为信息系统及网络安全防护系统提供更加强壮的身份、认证、保密性、完整性及抗抵赖等安全服务。
关键词:信息安全保障,PKI,密码技术,安全服务,等级保护
参考文献
[1]范红,胡志昂,金丽娜.信息系统等级保护安全设计技术实现与使用[M].清华出版社,2010,6.
[2]冯登国,荆继锵,林璟锵.PKI技术.科学出版社,2008年5月第1版.
[3]Andrew NASH,William DUANE,Celia JOSEPH,et al.公钥基础设施(PKI):实现和管理电子安全[M]出版社:清华大学出版社,2002.
[4]沈昌祥.云计算与等级保护[J].信息安全与保密通信,2012(01).
[5]张全伟.可信可控:信息安全的基石.信息安全与技术,2010年06期.
[6]信息安全保障综述.中国信息安全测评中心,2010年9月.
[7]GB/T25070-2010.信息安全技术信息系统等级保护安全设计技术要求[S].
[8]Information Assurance Technical Framework3.1.National Security Agency,September,2002
[9]马军,周艳梅.基于Microsoft密匙体系的信息安全的实现.计算机系统应用,2002年2月.
我国农村社会保障制度框架构建 篇2
从国内看, 中国长期实行城乡有别的二元社会保障体制, 社会保障制度建设侧重于城市和市民。目前, 城市居民大部分已纳入了社会保障体系。农村和农民却被隔绝在社会保障体系之外, 在农村经济不发达的地区, 农民还没有得到最基本的社会保障, 目前农村社会保障仍是中国社会保障建设中最薄弱的环节。
从国际上看, 大多数发展中国家在现代化进程中普遍存在的二元经济结构, 农业经济的分散化经营特征以及众多的农村人口使社会保险的正规制度在农村的覆盖面非常有限。占世界人口3/5左右的20亿农村人口还没有任何类型的社会保障。
二、建立农村社会保障制度的重要性
第一, 建立和完善农村社会保障制度, 有利于降低社会风险, 维护社会稳定。从本质上说, 社会保障是经济可持续发展的“调节器”, 社会和谐发展的“减震器”, 实现经济效率与社会公平的“平衡器”。建立健全与经济发展水平相适应的农村社会保障制度, 有利于改善农村弱势群体和贫困群体的生活, 减轻家庭负担, 增加农民福利, 促进社会和谐, 缓和社会矛盾, 降低社会风险, 维护社会稳定, 实现国家长治久安的战略目标。
第二, 建立和完善农村社会保障体系, 有利于缩小贫富差距, 实现共同富裕。农村社会保障制度作为农村发展的“调节器”和“安全阀”, 在坚持效率优先的前提下, 通过对不同阶层和劳动者按不同的比例筹集社会保障基金, 这不但有利于保障低收入者基本生活, 而且有利于缩小农村贫富差距, 实现共同富裕。
第三, 建立和完善农村社会保障制度, 有利于扩大内需, 促进农村经济又好又快增长。建立农村社会保障制度, 有利于提高农民的消费能力, 改善农村消费环境, 稳定农民消费预期, 极大地刺激农民消费行为, 实现扩大内需、推动经济稳定持续增长的目标。
第四, 建立和完善农村社会保障体系, 有利于解决“三农”问题, 建设全面小康社会。解决“三农”问题的关键是农民增收, 实现社会公平, 保持社会稳定。没有农村的小康社会, 也就没有全面小康社会的实现。为了实现全面建设小康社会的目标, 一定要加强农村社会保障制度的建设。
第五, 建立和完善农村社会保障制度, 有利于完成“十一五”规划按照城乡统筹发展的要求。逐步加大公共财政对农村社会保障制度建设的投入, 建立和完善与农村经济发展水平相适应、与其他保障措施相配套的农村社会保障制度是完成我国“十一五”规划的客观要求。
三、农村社会保障现状及原因分析
1、农村社会保障现状
(1) 农村社会保障发展不平衡, 地区差别很大。这主要表现在两个方面:一是农村社会保障发展水平不平衡。一般说来, 经济较发达的东部地区, 农村社会保障水平亦较高, 而经济不发达的西部地区, 集中了中国大多数贫困人口, 农村社会保障程度仍然很低;二是农村地区各种社会保障项目发展不平衡。在东部部分农村地区已经建立了较好的农村最低生活保障制度、社会养老制度、社会医疗制度的同时, 中西部农村地区还有一部分贫困人口连基本生活也难以维持。
(2) 政府在农村推行的保障项目实质是社区保障, 并不具备真正意义上的社会保障性质, 保障项目的实施范围窄、覆盖面小。
(3) 传统的“土地保障”方式严重阻碍农村的发展。实行家庭联产承包责任制后, 每个农村居民都获得了一块长期使用的集体土地, 土地成为农民生活保障的基础, 形成了农村特殊的土地保障。同时, 土地保障职能的存在, 使得农村人口即使完全不再从事农业生产, 他们也不愿放弃土地的使用权, 并仍将土地作为将来遭遇困难时的最后依赖, 这对农村农工商的合理分业、土地的规模经营以及农村城市化都是不利的。
(4) 现行农村保障项目管理混乱, 不够科学规范。管理体制不顺, 表现为政出多门、管理多头;农村社会保障资金管理成本高, 一些地方农村社会养老保险的管理费用曾占到实收保费的30%以上;基金运营不合理, 保值增值程度低。
2、农村社会保障缺失的原因。
二元经济结构下形成的二元社会保障使城乡保障差别过大, 城乡劳动者的境遇不平等。我国长期实行城乡有别的二元社会保障体制, 社会保障制度建设侧重于城市和市民, 农村和农民被隔绝在社会保障体系之外。城乡社会保障的不平衡发展, 极大地制约了农业生产的发展, 扩大了城乡差别, 不利于农村社会的稳定。对建立农村社会保障认识的误区, 政府在财政方面投入偏向城市, 对农村社会保障方面的投入偏少。农民参与社会保障的意识差, 自身缺乏利益诉求的渠道。
四、构建我国农村社会保障制度的对策建议
1、各级党政部门在思想上要高度重视农村社会保障体系的建设, 积极推进农村城镇化进程, 力争早日建成我国完整的社会保障体系。
2、进一步加强农村社会保障理论研究, 以指导中国农村社会保障体制改革的实践。
3、搞好农村社会保障的普及教育和宣传, 增强农民的社保意识, 调动农民参与社会保障的积极性。首先, 要让广大群众有知情权, 宣传农村社会保障的法规及农民的权利与义务;其次, 要发挥新闻媒体的作用, 通过电台、电视等向农民群众全面宣传;再次, 政府定期对本地区社会保障执行情况向农民公示, 允许农民咨询和投诉。
4、发展农村经济、增加农民收入、增强集体补贴能力和个人缴费能力, 为农村社会保障提供强大的经济基础。
5、建立和健全农村社会保障机构, 理顺管理体制, 明确职责分工, 实现农村社会保障制度科学化、社会化、法制化, 加强社会保障法制建设。
6、加强对农村社会保障的监管, 包括行政监督、审计监督和社会监督, 这是我国农村社会保障制度不可缺少的重要组成部分。
参考文献
[1]潘莉.社会保障的经济分析.2006.
[2]左敏, 朱德云, 李森.社会保障学.经济科学出版社, 2001.
保障技术框架 篇3
一、我国农民权益保障机制的理论内涵
在我国, “农民”一词有职业和户籍身份双重的内涵, 一般指拥有农村户籍、以农业为主要职业并居住在农村的农村人口, 也包括进城打工的农民工。所谓农民权益, 就是农民所享有的受宪法和法律保护的基本权利和利益, 其主要内容一般认为包括经济权益、社会权益、政治权益和文化权益四个部分。
而“机制”一词最早源于希腊文, 原指机器的构造和动作原理。后来, 人们将“机制”一词引入经济学的研究, 用“机制”一词来表示一定经济机体内, 各构成要素之间相互联系和作用的关系及其功能。机制这一概念无论在哪个领域中使用, 都体现为某种主体自动地趋向于一定目标的趋势和过程。有三个基本要素, 第一是动力;第二是目标;第三是路径, 即过程。机制与制度既有联系又有区别。制度是静态的, 而机制是动态的;制度是具象的, 而机制是抽象的 (机制是在事物的运行中体现出来的) ;制度是可以立即建立和生效的, 而机制则是需要相对长的时间逐渐地成长。每一种制度的功效都要靠机制去实现, 只有当制度形成了机制, 也就是人们能够自动地趋向于制度目标时, 制度才算真正地建立起来了。从这个意义上讲, 机制是良性运转的制度, 机制的健全首先是制度的健全。
基于上述的对机制的理解, 本文认为农民权益保障机制主要由宪法和法律 (法律制度) , 法规和规章 (政策和具体实施办法等) 以及契约等三个不同层次有机组成。
宪法和法律是国家制定或认可的, 由国家强制力保证实施的, 以规定当事人权利和义务为内容的具有普遍约束力的总和。法律有广义、狭义两种理解。广义上讲, 法律泛指一切规范性文件;狭义上讲, 仅指全国人大及其常委会制定的规范性文件。在与法规等一起谈时, 法律是狭义上的。
法规, 主要指国务院、地方人大及其常委会、民族自治机关和经济特区人大制定的规范性文件。法律和法规的区别主要在于制定机关的不同, 一个是全国人大及其常委会, 一个是国务院或地方人大等机构。再次, 其效力层次也是不同的, 法律的效力大过法规的效力。规章是行政性法律规范文件, 主要指国务院组成部门及直属机构, 省、自治区、直辖市人民政府及省、自治区政府所在地的市和经国务院批准的较大的市和人民政府, 在它们的职权范围内, 为执行法律、法规, 需要制定的事项或属于本行政区域的具体行政管理事项而制定的规范性文件。
契约是两人以上相互间在法律上具有约束力的协议。契约法所关心的是实现所约定的义务。通常, 契约责任是以自由同意为基础的。
农民权益保障机制层次的完整性和相互之间的耦合程度对于机制的健全至关重要。要完善我国的农民权益保障机制, 必需在宪法和法律层面建立起权威性的制度规范;在法规和规章层面予以不断的落实、配套与完善, 因地制宜的探索有效路径;并充分尊重和维护市场契约的自由意愿, 整合宏观、中观和微观各方面资源, 最终形成农民权益保障机制创新和推行的合力, 从而才能最大可能降低改革难度, 实现改革的最终目标。
二、我国农民权益保障机制的政府主导特性分析
所谓主导 (Leading, Guiding) , 是指“统领全局并推动全局发展”。我们认为, 维护农民权益是我国政府的重要义务与基本职责, 我国的农民权益保障机制应当由政府主导, 即应该由政府统领健全农民权益保障机制的全局, 由上至下的推动改革的深入和发展, 并确保农民的合法权益得到有效保障。
首先, 从国家职能角度看, 我国《宪法》明确规定:“公民在法律面前一律平等”。作为平等权利所有者的农民, 有权要求国家实施积极行为保障或维护他们权利的实现, 同时也有权要求国家不得妨碍或损害他们对合法权利的享有。有学者认为, 农民宪法权利的国家义务可以分为尊重、保护和给付三个义务层次。其中, “尊重”义务是指国家负有不得干涉农民享有宪法权利的消极义务;“保护”义务主要表现为当农民宪法权利遭受到其他主体侵害时, 国家有义务采取积极有效的保护措施;“给付”义务则是要求国家采取措施以创造条件使每个农民都能够采取必要行动来满足自己的需要。可见, 《宪法》从国家职能上就明确了完善农民权益保障机制是政府责任的应有之义, 它要求政府必须建立一种有效的维护公正的行政体系, 最大限度地保障社会中每一成员 (尤其是农民) 免受来自其他成员的不公正待遇和压迫;同时还要求政府必须要建立和维持农民所必需的公共设施和公共制度, 不断完善其公共管理职能。
其次, 从公民权利角度看, 政府和社会对公民权利的尊重与满足是衡量一个社会文明程度的重要标准之一。农民群体的社会地位低, 文化素质不高, 法律意识淡薄, 在权益受侵害时往往就成为缺失话语权的弱势群体, 自我保护能力极其有限, 寻求正常途径进行救济的难度和机会成本也大于普通人。因此, 农民的合法权益更需要政府的特别保护。当农民的权利遭受侵犯或实现受阻时, 公共权力代表———政府必须提供及时、有力、低成本的救济, 以实现农民的基本公民权利, 这是政府无可推卸的责任。
最后, 从我国农民权益保障机制的历史背景和当前形势上看, 无论是建国后《土地改革法》的颁布, 还是文革前“人民公社”的公有化强推;无论是改革开放后家庭联产承包责任制的确立, 还是当前城乡统筹、建设社会主义新农村的积极探索, 我国农民权益保障机制的演化, 大多都是政府由上至下的主动推动, 强制变迁。中国的社会主义市场经济体制改革本质上是政府主导型渐进改革, 试想如果在1978年仅仅有小岗村18户农民的手印, 家庭联产承包责任制是不可能在全国大部分地区得以普及的。即使在当前的经济社会发展条件下, 保障农民权益, 从总体上提高农民的社会地位, 也依然离不开政府的主导。政府的主导责任不仅体现在应当依法推进农村的经济建设和城市化进程, 提高农民生活水平, 从而实现农民基本的生存权利和发展权利, 同时更要求政府要将农民权益与社会其他成员权益放在同等的位置公平对待。目前我国农村的生产力水平不高, 农民生活尚未摆脱贫困;农村社会事业的发展长期滞后, 教育文化和卫生条件亟待改善;城乡发展不平衡, 城乡差别仍有扩大的趋势。要改变农村的落后面貌, 切实保护农民权益, 任重道远。政府只有勇于承担起这一历史重任, 统领全局, 并全面推动, 我国农民权益保障机制的相关改革才有成功的可能和保障。
三、我国农民权益保障机制研究的规范性分析框架
基于上述理论分析和基本思路, 我们认为, 对我国农民权益保障机制的理论分析, 必须从以下五个层面入手。
第一, 目标 (Objective) 。即必须首先回答该阶段政府制度改革的目标是什么?制度的出台主要是为了解决什么问题?这包括政府涉及农民权益保障相关政策出台的主要目标和次要目标。当然, 由于政府制度变迁目标的多元性, 我们在把握其主次目标的同时, 也需要对其改革目标的政治性、经济性等作全面深入的分析。
第二, 约束 (Constraint) 。即必须对特定时期政府主导的农民权益保障机制改革所面临的各种约束条件进行全面的梳理和分析, 这主要包括法律、成本、农民群体的制度变迁需求、财政、知识、文化等各种客观因素, 以及原有制度的路径依赖的影响等等。
第三, 行为 (Action) 。在明确了政府推行农民权益保障改革的目标和面临的约束条件之后, 我们需要考察政府为实现约束条件下的目标最大化采取了什么行动?出台了什么样的政策?根据政府行为的不同层面, 我们把它归纳为法律、法规、做法、执行等四个层面的内容。
第四, 特征 (Characteristic) 。在不同的历史阶段, 由于制度变革的目标和约束条件的差异, 政府主导推行并最终形成均衡的新的农民权益保障机制会在博弈和自洽中形成一定的特征, 甚至进而演化表现为一定的模式。对这种特征的研究, 有利于我们进一步总结我国农民权益保障机制变迁的客观规律和演化逻辑。
第五, 绩效 (Performance) 。对特定制度的绩效分析, 是农民权益保障机制理论研究的重要内容。这不仅仅是对政府特定农民权益保障机制的有效性进行评价, 更是我们进一步设计、完善农民权益保障机制的基本依据。
我们以上述目标—约束—行为—特征—绩效 (ObjectiveConstraint-Action-Characteristic-Performance) 分析思路为核心, 形成了我们对我国农民权益保障机制进行理论分析的一个规范性分析框架。
我们希望这一规范性理论分析框架的建立, 能有助于对我国带有鲜明政府主导特征的农民权益保障机制变迁历程进行重新的梳理和再认识, 并在归纳其背后演化逻辑的基础上, 为当前我国农民权益保障机制的完善, 提供有益的分析工具和理论指导。
参考文献
[1]王建刚:农民工权益保障制度变迁的路径选择[D].上海交通大学, 2008.
[2]何一鸣、罗必良:政府监督博弈、企业协约权利管制与农民工雇佣权益保护——以《劳动合同法》为例[J].中国农村经济, 2011 (6) .
[3]朱悦蘅等:农民工权益保护过程中的政府间博弈[J].经济社会体制比较, 2011 (5) .
[4]罗正月:论农民工权益保障的政府责任[J].湖南农业大学学报 (社会科学版) , 2007 (10) .
[5]江立华、符平:断裂与弥补——农民工权益保障中的法与政府角色[J].社会科学研究, 2005 (6) .
保障技术框架 篇4
一、黄河水资金的来源
(一) 政府预算拨款
近年来, 政府对黄河的预算拨款也有了较大幅度的提高。黄委2006年事业性预算财政拨款由2001年的50836万元增长到120532万元, 同比增长69696万元, 增长了1.37倍, 财政拨款的大幅度增长有效地支持了各项治黄业务的正常开展。特别是在实施水管体制改革后, 水管单位基本支出预算净增了9961万元, 水利工程维修养护经费净增了36886万元, 不仅保证了水管体制改革的顺利进行, 更从根本上解决了基层单位经费严重不足这一长期困扰治黄事业发展的难题。
(二) 供水收费
随着经济社会的发展, 用水需求不断增长, 水资源供需矛盾日益加剧, 我国水资源危机引起了国家的高度重视和社会各界的广泛关注。为推动水价改革, 促进节约用水和保护水资源, 近年来, 特别是“十五”时期, 国家出台了《中华人民共和国水法》、《水利工程供水价格管理办法》等一系列的水价政策, 水利工程供水价格改革取得了明显进展, 在节水型社会的建设中起到了重要的促进作用。黄河水的商品属性也正逐渐为人们所接受。
(三) 水利水电收费
黄河是我国水电开发的重要基地, 从解放初期的三门峡开始, 黄河上的水电站建设一直受到世人关注。黄河上游水电站的建设, 引入了大量资金, 创造了很多就业机会, 为国家增加了大量税收, 带动地方工农业及第三产业的发展, 有效地促进了地方经济的发展。水电站建成后, 向电网卖电获取回报, 通常是用电站的总造价, 还本付息标准年限来反推上网电价, 从而形成黄河水资金的又一来源。
(四) 排污收费
通过市场作用, 从原来“谁污染谁治理”的企业个体行为, 引申为市场经济条件下的社会分工和供求关系, 形成社会化、专业化的环保企业乃至环保行业, 向污染责任方提供商业性环保服务, 逐步实现环境治理市场化、社会化、企业化。”
(五) 黄河旅游观光收费
近年来, 各地将开发黄河旅游与发展地方经济相结合, 丰富了黄河水资金的来源渠道。
二、黄河水资金运行中存在的问题
(一) 国家财政预算缺口较大
近年来, 国家财政政策取向不断发生变化, 财政政策趋于稳健, 国债发行量减少, 水利建设投资总体上呈现下降趋势。根据水利“十一五”规划需求和现有的中央投资规模测算, 中央水利投资比“十五”期间每年将减少近100亿元, 剩下的钱还大部分用于“南水北调”以及“治淮工程”等, 治黄投资与治黄水利基础设施建设需要相比还存在相当大的缺口。
(二) 现行供水价格偏低
目前, 尽管黄河流域的水利工程均按照新的供水成本核算办法进行了核算, 水资源的价格比成本低水价阶段有较大幅度的提高, 甚至有些省区的水价调整幅度在较短的时间内进行了连续上调, 但与水利工程的供水成本仍有较大差距。主要表现在农业按供水成本收费, 其成本不包括农民投劳折资形成的固定资产折旧, 使得现行水费标准不道供水成本的一半, 造成水费偏低。引黄渠道供水价调整幅度较大, 但农业水价仅为成本的30%, 工业供水价格只占其成本的1/2偏上。
(三) 排污收费标准不尽合理
当前的排污收费标准是在20世纪80年代初制定的, 其不合理性主要体现在:一是收费标准太低, 远低于最基本的处理费用, 且未考虑物价的上涨因素。收费标准常年保持不变, 对排污者的刺激激励作用大大降低, 大量的企业宁愿交排污费, 也不情愿在污染治理上投入;二是收费标准单一。目前的排污收费只针对企业排放污染物中的浓度最高者, 对其他的污染物则没有相应的收费措施。而且, 收费只记浓度, 不记污染物总量, 有失公允, 无法调动企业的积极性, 严重偏离了排污收费的初衷。
(四) 水资金融资渠道亟待拓宽
在我国, 大江大河的治理长期以来由政府主导, 黄河治理严重依赖政府投资。随着免除农业税、停止征收各种不合理税费的各项惠农政策的实施, 除黄河治理继续由政府主导外, 沿黄地区水利设施和基本农田水利设施的建设遭遇严重的投入不足, 地方政府财政难以支持巨大的投入, 农民个人也很难被动员参与水利建设。沿黄地区各地的基本农田建设和水利设施建设面临严重的问题。长期以来, 黄河治理由政府专门机构和一些由有关部门指定或任命的官员和专家主导, 海内外社会资本和人才难以参与其中。长此下去, 僵化的体制不仅使政府继续背负沉重的经济和道义负担, 也从根本上挫伤和阻碍广大人民群众参与治理黄河的积极性与创造性。
(五) 水资金的安全保障与使用效益缺乏有效的监管
长期以来, 治黄管理体制一直存在“同体”现象, 政企不分, 管养不分, 由此带来一系列的水利资金管理、使用上的矛盾与问题。黄委自上而下近400个独立核算会计单位, 分布于流域九省区, 国家1998年以后的投资又很大, 如何保障资金的安全以及对资金进行有效的监管, 使其发挥更大的效益, 是摆在财务管理人员面前的一项重要内容。
三、构建保障黄河供水安全的水资金运行框架
(一) 充分认识治理黄河、开发黄河水资源的重大意义
黄河水资源的开发利用, 带来了巨大的社会效益与经济效益。黄河流域内约占耕地45%的灌溉面积上, 生产了占总产近70%的粮食和大部分经济作物, 解决了绝大部分地区的温饱问题, 同时, 还解决了许多地区人畜吃水难的问题。黄河流域内目前已解决饮水困难人数2730万人、牲畜1560万头, 分别占需解决数量的71.6%和68.3%。同时为城镇生活和工业提供了可靠的水源, 促进了城市和工业的发展。为城镇提供的水量由20世纪80年代的30多亿立方米, 增加到目前的50多亿立方米。
(二) 改革现行的黄河流域管理体制
合理、高效的管理机制是推进流域一体化水管理的保障。水资源管理是政府的重要职责, 在政府主导的同时, 也要注重发挥市场对资源配置与激励机制的作用, 实现水资源优化配置, 提高水的使用效率及效益, 并且应通过建立一套完善的管理制度体系, 用制度来约束与管理水事活动, 协调、解决部门间的利益冲突。此外, 还应制定各利益相关者参与流域重大水问题决策的机制, 并为之提供参与平台;努力改善公众参与流域管理的环境, 建立流域信息披露与发布制度, 培养和提高利益相关者参与流域管理的能力;不断提高流域机构的协调能力, 并逐步走向决策权、执行权和监督权的分离。在黄河流域应建立“统一规划、共同决策、分工负责、信息共享、经济激励、社会监督”的流域水资源管理运作模式。
(三) 强化预算管理, 并努力争取更多的财政拨款
经费渠道不通, 也是水资源保护工作难见成效的主要原因之一。为此, 应尽快解决流域水资源保护经费渠道, 明确流域水资源保护机构硬件设施建设和监督管理、水质监测、科学研究专项经费来源, 也是实施黄河规划纲要目标和任务的重要保证。提高经费保障能力, 是财务工作的首要任务。要按照科学发展观的要求, 坚持以人为本, 坚持依法理财, 不断提高管理能力与组织能力。要潜心研究国家的财政政策, 善于组织与协调, 积极开展调查研究, 不断提高预算编制水平, 编制合理的预算方案。要积极开展各项预算定额的研究和制定工作, 为预算提供有力的支撑。
(四) 完善水权制度, 合理制定水价
建立水权体系的目的是为了提高黄河水资源的利用效率和促进黄河流域水资源的可持续利用。其指导思想是利用基本用水水权, 保障各地区基本生活、生态用水以及经济用水, 通过允许水权转让, 结合水价政策, 兼顾地区公平, 促进水资源的优化配置。
(五) 加强审计, 确保水资金的投资效益
如何保证水资金的安全, 使其发挥更大的效益, 是摆在人们面前的一项重要内容, 责任重大, 因此, 要建立一套有效的财务监督机制以保证治黄资金的安全, 同时发挥更大的效益。 (1) 重视内部审计。内部审计不同于国家政府审计, 也不同于社会审计。但同时它又兼有两者的共同点, 既体现监督的职责, 又反映服务的职能。内部审计的特点就是寓监督于服务之中。在三者关系上, 以内部审计为主, 社会审计为辅, 最大程度地减轻国家审计负担。 (2) 加大效益审计的力度。效益审计是政府审计发展的必然趋势, 是审计发展的高级阶段。开展效益审计正是顺应形势, 实现审计工作现代化的必然要求。因此应积极开展效益审计, 提高财政资金的管理水平和使用效益。
(六) 多渠道筹集资金
保障技术框架 篇5
关键词:COSO,会计硕士专业学位,人才培养,质量监督,保障体系
1引言
近年来,随着会计硕士专业学位(简称MPAcc)培养院校的增多以及招生规模的扩大,MPAcc人才培养质量逐渐引起社会各界的广泛关注。 部分培养院校的MPAcc培养模式还不太适应高端会计人才的培养,在招生、培养和学位等环节还缺乏有效的质量控制措施和手段,这给MPAcc人才培养质量监督保障带来了巨大的挑战。 2014 年3 月,国务院学位委员会、教育部在联合下发的 《关于加强学位与研究生教育质量保证和监督体系建设的意见》(学位[2014]3 号)文件中指出要构建以学位授予单位质量保证为基础,教育行政部门监管为引导,学术组织、行业部门和社会机构积极参与的内部质量保证和外部质量监督体系。 因此,建立起科学合理的内、外部质量监督保障体系对MPAcc人才培养质量的提高,将显得尤为重要。 构建MPAcc人才培养质量监督保障体系,有助于从制度和操作方面来保障MPAcc人才培养质量, 为我国培养适应当代经济社会发展需求的高层次应用型会计专业人才。
专业学位研究生人才培养的质量监督保障问题已经引起了研究生教育行政部门和研究人员的高度重视。 国务院学位办的黄宝印等[1]认为建立健全学位与研究生教育质量保证与监督体系,是研究生教育走内涵式发展道路,服务需求、提高质量的重要着力点之一。 甄良等[2]认为开展我国研究生培养模式改革的实践总结, 尤其是开展我国应用型专业学位研究生培养从实施重点到阶段性成果的实践总结, 对形成具有中国特色和优势的研究生培养模式,有着积极的作用。 梅红等[3]认为我国高等教育外部质量保障活动应促进高等教育与国际接轨, 评价理论、工具、形式要和具体情境结合,高等质量保障活动应更具体、更有针对性。
在MPAcc人才培养过程中,建立起覆盖内、外部的质量监督保障体系,全面促进MPAcc人才培养质量的提高,能够有效地保障MPAcc教育的健康和可持续性发展。鉴于此,本文以重庆理工大学MPAcc教育现状为例,将美国COSO委员会在《内部控制一整合框架》 中提出的COSO框架引入到MPAcc人才培养质量监督保障体系中, 深入阐述了MPAcc人才培养质量监督保障体系构成和实施过程, 并针对如何完善MPAcc人才培养质量监督保障体系进行了一些思考。
2COSO框架与MPAcc人才培养质量监督保障体系建设的契合
2013 年5 月,COSO发布的更新版 《 内部控制———整合框架》认为内部控制是由董事会、经理当局及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规得到遵循等三个目标而提供合理保证的过程。COSO框架采用以原则为基础的方法, 明确提出了与内部控制五要素相关的17 项原则,及其与这些原则的主要特点密切相关的81 个支撑属性,并说明了内部控制的控制环境、风险评估、控制活动、信息与沟通、监督等五大基本要素。 在COSO框架中,监督意在评估内部控制,贯穿于经营活动之中,具有一定的超然独立性。 “监督”要素置于金字塔的最顶部,在整个内部控制中起着非常重要的作用。 COSO框架中监督的实施途径可以是内部审计, 也可以是内部控制自我评估。 COSO框架主要关注企业的内部监督,而MPAcc人才培养过程除了考虑培养院校的内部监督,还要考虑行业部门、学术组织、用人单位等第三方机构和行业企业专家的外部监督。 基于这样的理解和分析,本文借鉴COSO框架的内部监督相关理论,并对其进行扩展,在MPAcc人才培养质量监督过程中同时考虑内部监督和外部监督两个维度, 及其这两个监督过程的持续评估与改进。
3基于COSO框架的MPAcc人才培养质量监督保障体系构建
建立健全有效的MPAcc人才培养质量监督保障体系,是MPAcc培养院校优化管理流程,提升管理水平,完善人才培养措施,实现自身高效发展的重要举措。 本文以重庆理工大学MPAcc教育为例,引入COSO框架内部监督相关理论,并将MPAcc人才培养过程的监督范围扩展到外部, 且同时考虑监督过程的评估与改进,构建了MPAcc人才培养质量监督保障体系,如图1 所示。
MPAcc人才培养质量监督保障体系建立的基础是MPAcc培养院校确定的人才培养目标定位。 重庆理工大学MPAcc的培养目标定位是“专注培养走向前台的卓越会计师”,培养较高层次、能够直接参与企业经营管理决策的高端会计人才。 MPAcc人才培养质量监督保障体系就是围绕其培养目标实施的, 由内部监督、外部监督和持续评估与改进所构成。 内部监督主要是以培养院校为主体而建立的组织与程序系统,它是MPAcc质量监督保障体系的基础。 外部监督是通过各种政策、制度的规定以及发挥外部主体的作用,为保障MPAcc人才培养质量而建立的监控系统。 持续评估与改进是改进MPAcc人才培养质量内部评价、外部监督的策略与方法,并为MPAcc人才培养实施内、外部监督提供有效的保障。
3.1 内部监督
MPAcc人才培养需要进行正确的自我评价及定位, 并能够拥有一套完整的自我评价体系和制度, 对于自我评价过程中暴露的问题,能够正确面对和及时进行处理,并采取切实有效可行的应对措施。 MPAcc人才培养质量监督保障体系中的内部监督主要包括对MPAcc招生环节的监督、对培养过程的监督、对学位论文的监督等3 个方面, 培养院校需要建立起这3 个方面内部各个层级的监督机制,做好各内控主体的自我评价与监督。
3.1.1 对招生环节的监督
要培养出优秀的MPAcc人才需要靠优质的生源质量作为保障。 选拔高质量的MPAcc生源,需要培养单位实施严格的招生过程控制。 一般来说,在招生环节的各个风险点,尽管教育部、MPAcc教指委和学校研招办都会有相应的政策指导性文件,用以指导和规范整个MPAcc整个招生环节,但是在具体操作层面上,还需要培养院校根据培养要求,制定切实可行且具有针对性的具体措施。 重庆理工大学MPAcc招生录取工作由校研究生处组织领导,具体招生录取工作由会计学院MPAcc教育中心实施完成。 针对招生环节的复试控制, 重庆理工大学是在国家划定MPAcc初试合格线的基础上, 结合学校的招生计划和考生分数分布情况, 通常按照1.2 的差额比例划定学校的MPAcc初试合格线,然后确定合格考生进入复试环节。 由于考生来源和毕业去向差异都较大,为了进行针对性的培养,学校对定向就业(在职)和非定向就业(脱产)类型考生实行单独划线,分类录取。
重庆理工大学MPAcc的复试环节重点考察考生的思想政治素质、外语水平、专业知识和应用能力。 其中,应用能力主要通过面试环节来考察。 在面试环节,从外部引入行业企业专家,建立由专业教师、 导师和行业企业专家组成的面试小组对考生进行专业综合面试,对考生的综合素质和专业能力进行评估,尽量避免高分低能。 MPAcc考生的最终录取将初试和复试成绩按照一定的权重同时折算, 并考虑定向就业和非定向就业两种类型考生在这两个成绩权重的差异性, 按折算后总成绩高低顺序录取。 鉴于绝大多数MPAcc脱产考生是应届毕业生,缺乏工作经验,为了保证培养质量,学校会权衡定向就业类型和非定向就业类型录取考生的结构平衡。
3.1.2 对培养过程的监督
在MPAcc人才培养过程中,课程教学和实习实践是非常重要的两个环节。 其中,课程教学环节实现对研究生专业基础知识应用能力的培养, 该环节重点考察案例教学和模拟训练的实施情况。 重庆理工大学建立了课程教师保障课程教学质量的自我监督机制, 及其MPAcc管理部门对案例教学实施的检查制度、考核通报制度等相关监督制度。 课程教师为了保证授课效果,主要是通过案例讨论、 分组报告和课程论文的撰写等环节来达到对MPAcc学生课程学习质量的监督。实习实践环节对MPAcc实务能力的培养有着非常重要的作用。 重庆理工大学将MPAcc的实习实践环节分为校内实践和校外实践两个子环节。 其中,校内实践主要由会计人生、我的精彩、MPAcc大讲堂、移动课堂和行动学习等五个模块组成。 “会计人生”模块着力培养学生的会计文化、职业道德、沟通能力、社交技巧、职业规划等方面的综合素质。 “我的精彩”模块主要是通过让学生参与各种高水平比赛和讲座, 展示学生的风采与个性, 全面锻炼学生的综合能力。“MPAcc大讲堂”模块主要是通过行业企业内的专家学者分享各自擅长领域的实务经验与深刻见解,让MPAcc学生通过在校内听报告就能知晓到行业企业更多的实务知识。 “移动课堂”模块是将课堂搬到企业,让学生身临其境,使得MPAcc学生能更好掌握实务技能。 “行动学习”模块是通过导入具体研究案例,通过指导教师、行业企业专家和学生的协同与互动,培养MPAcc学生分析解决实际问题的能力。 校外实践主要通过MPAcc学生选择的校外导师来实施。 重庆理工大学通过将MPAcc学生分流到正式聘任的130 名校外硕士生导师所在的政府部门、 企业或者事务所进行为期一年的专业实习实践, 学生能够在校外导师的亲自指导下进行实务能力的培养并积累一定的实践工作经验,并为未来的就业和职业发展打基础。
3.1.3 对学位论文的监督
重庆理工大学的MPAcc学位论文环节主要包括论文选题、论文开题、论文中期考核、论文预答辩、论文评议和论文答辩等子环节, 如何实现这些子环节的有机协同与制约将直接影响学位论文的完成质量。 借助强大的校内外导师指导团队,结合校内和校外实习实践环节, 重庆理工大学逐渐形成了以实习实践驱动,各环节环环相扣的MPAcc学位论文质量监督保障体系。 在学位论文选题之前,校内外导师会就MPAcc学生的论文选题达成初步意向,MPAcc学生会在校外导师的指导下针对论文选题进行短期的企业实践,并根据实习实践内容撰写调研报告,然后校内外导师根据调研报告最终确定学位论文选题并撰写论文开题报告。 在论文开题答辩环节,调研报告作为学位论文开题的必备材料需要提交给答辩专家评审。 论文开题后,通常MPAcc学生要到校外导师所在或者推荐的单位根据学位论文研究需要进行针对性实习,并在实习过程中调研、整理和分析学位论文研究需要的相关资料,同时撰写和不断完善学位论文。 一般情况下,MPAcc学生能够在一年多的实习实践过程中, 在校内外导师的指导下,基本能够较深入的完成学位论文的撰写。 重庆理工大学MPAcc的学位论文不要求构建纯理论模型, 学生主要是要选择案例型和诊断型等形式的学位论文。 校内导师作为MPAcc学生的第一责任人,要对MPAcc学位论文研究过程中的“就事论理”和写作规范进行严格把关,实现对学位论文质量的直接监督。
3.2 外部监督
3.2.1 教育行政部门的监督
重庆理工大学根据国务院学位委员会、教育部制定的《会计硕士专业学位基本要求 》、《学位授权点合格评估办法 》(学位[2014]4 号)、《关于开展学位授权点合格评估工作的通知 》(学位[2014]16 号)、《关于开展2014 年学位授权点专项评估工作的通知》(学位[2014]17 号)以及重庆市教育委员会、重庆发展和改革委员会、重庆市财政局《关于研究生教育综合改革的实施意见》(渝教财[2014]43 号)等各级教育行政部门的相关文件精神, 建立了2 年一度的MPAcc教育自评估机制,实现以评促建、以评促改、 评建结合、 重在建设的目的。 通过教育行政部门建立的MPAcc教育质量评价系统以及用人单位的反馈,对MPAcc毕业生的质量输出进行监督并且做出相应的评价与指导。
3.2.2 学术组织、行业部门和社会机构的监督
重庆理工大学一直密切关注国家对MPAcc教育的政策导向,重视学术组织、行业部门和社会机构对MPAcc人才培养质量的外部监督。 近年来,重庆理工大学根据全国会计专业学位研究生教育指导委员会(以下简称MPAcc教指委)开展的MPAcc教育质量认证要求, 充分利用校内外资源制定了适合自身特点的发展战略和人才培养目标,建立了具有理工特色的1265 培养模式,并通过制度建设和项目质量控制不断提高人才培养质量,推动了学校会计专业学位研究教育的持续发展, 促进了会计专业学位教育水平的不断提高。 重庆理工大学也比较重视行业部门在培养方案制订、人才需求分析、培养质量标准制订、实习实践指导等方面对MPAcc人才培养的积极作用,通过与重庆市财政局、注协的合作,逐步建立了独立、科学、公正,且具有良好声誉的MPAcc教育质量外部监督机制。
3.2.3 行业企业专家、校外导师的监督
重庆理工大学在MPAcc的课程教学、特色培养、实习实践、学位论文等环节均引入了行业企业专家, 通过行业企业专家参与人才培养过程,实现对MPAcc人才培养质量的外部监督。 重庆理工大学MPAcc培养实行“双导师”制,学校通过社会公开遴选、专家推荐等方式,聘请了一批专业实务能力比较强的行业企业专家作为MPAcc研究生的校外导师,重点培养研究生的实务能力。 通过行业企业专家和校外导师的外部监督,可以有效弥补校内导师在MPAcc人才培养过程中实务能力培养的不足,从而提高MPAcc的人才培养质量。
在重庆理工大学的MPAcc人才培养过程中,校外导师主要协助校内导师参与MPAcc研究生的实务指导、 实习实践安排、论文选题、论文撰写、论文评议、论文答辩和就业指导等方面的培养。 校外导师为MPAcc学生提供实习实践的机会,为学生论文开题提供案例素材和数据资料,并且直接参与MPAcc学生学位论文研究和撰写的指导。 校外导师会参与MPAcc学位论文的开题、中期检查、预答辩、匿名评审和正式答辩,但需要遵守回避制度。 此外,MPAcc学生在进行校外实践时,学校将与校外导师、MPAcc学生签订实习实践指导协议, 该协议将全权授权校外导师对MPAcc研究生的实习实践进行监督。 学生实习期结束后,需要撰写实习实践报告,并由校外导师评定成绩和签署意见,不合格者,需要重新实习,合格后才能进入学位论文答辩环节。
3.3 持续评估与改进
持续评估与改进是对MPAcc人才培养内部监督和外部监督的自我完善。 内部监督的持续评估与改进主要涉及到学校、MPAcc教指委、校研究生管理部门以及MPAcc教育中心等培养主体, 这些主体能够从职能、 业务等方面至上而下地对MPAcc整个人才培养过程进行持续评估与改进, 从而形成一个较为完整的MPAcc人才培养质量监督保障体系。 MPAcc教指委是负责指导、协调全国的MPAcc教育活动,推动MPAcc教育的改革与发展,促进MPAcc教育水平的不断提高的组织机构,它能够通过专项评估和质量认证持续监督全国各个培养院校的人才培养质量。 校研究生管理部门负责学校MPAcc招生、教学、实习实践、论文与学位、思想政治教育等方面的宏观管理,指导与监督学院MPAcc教育中心的日常工作开展。 MPAcc教育中心是MPAcc项目的运营管理机构, 主要负责MPAcc教育的招生、培养、学位等日常管理工作。 MPAcc教育中心可以通过与研究生的交流互动,了解研究生各方面的需求,并对其进行相应的监督与指导,同时,也可以通过研究生的反馈信息,不断进行自我评估,并持续改进项目管理工作。 各培养主体在MPAcc人才培养过程中是否能够发挥能动性,将对MPAcc人才培养质量的提高起到举足轻重的作用
在外部监督的持续评估与改进中, 教育行政部门、 行业部门、学术组织、行业企业专家和校外导师等MPAcc外部监督主体会根据自己的职能职责和目标导向,对培养院校的MPAcc人才培养有针对性地进行持续评估。 MPAcc培养院校以评估作为改进的指导方针, 让改进成为提高质量监督保障体系的必备条件, 同时MPAcc培养院校也要确立持续改进的思想和观念,将评估后的持续改进嵌入MPAcc项目的办学、师资、招生、教学、管理等各个环节, 并评估项目对培养目标的实现程度。 此外,MPAcc培养院校也要积极参与MPAcc教育质量认证和与国际教育质量认证,通过外部质量认证实现对MPAcc人才培养质量的持续评估和改进。 内部监督和外部监督是保障MPAcc人才培养质量的重要措施,贯穿于整个MPAcc人才培养过程,这两类监督不是一成不变的, 它本身也需要通过持续的评估与改进来实现监督的自我完善。
4完善MPAcc人才培养质量监督保障体系的思考
MPAcc人才培养质量监督保障体系是高等教育机构以保障和提高培养质量为目标, 运用系统的方法, 依靠必要的组织机构,把各部门、各环节的质量管理活动严密地组织起来,形成一个任务明确,职责、权限相互协调、相互补充的有机整体。 各个MPAcc培养院校在MPAcc项目运营过程中,可以通过大力建设MPAcc教育信息化平台、 充分发挥行业企业专家和校外导师的主动性、 加强自我评价制度建设等措施和, 不断完善和优化MPAcc人才培养质量监督保障体系。
(1) 通过大力建设MPAcc教育信息化平台, 保证内部监督措施的有效实施。 高效、 有用的MPAcc信息化平台能够促进MPAcc教育质量管理活动向着协调、规范和科学的方向发展。 网上选课、网上评教、网上查询成绩、网上学籍审核、网上排课、网上登录成绩等多种功能的实现, 以及教学文件签收、 毕业设计(论文)检查记录、 毕业资格审核和学位资格审核等流程的信息化实现,都将为MPAcc内部质量监督保证提供可靠的依据。
(2)充分发挥校外导师及行业企业专家的主动性,重视其外部监督效果。 MPAcc培养院校通过建立外部监督机制,确保相关者的参与度,保证监督的有效性,并能根据外部监督的反馈及时进行调整。 在监督过程中,应着重突出校外导师、行业企业专家、实践基地及用人单位的外部监督职能。 MPAcc培养院校需要通过相关制度和规范建设, 发挥行业企业专家和校外导师在MPAcc学位论文选题、开题、中期检查、答辩等培养环节的积极性和主动性,并能根据反馈意见进行不断完善。
(3) 加强MPAcc教育自我评价制度建设, 重视内控主体的自我评价效用。 实行全面、全过程的MPAcc人才培养质量管理,调动MPAcc培养相关教师和研究生的积极性,充分尊重行业部门和学术组织的监督作用,并争取他们的支持与共识,自下而上地建立起MPAcc人才培养质量自我评价制度。 MPAcc人才培养质量自我评价是一个持续改进的过程。 通过持续的评估与改进,可以有效地促进MPAcc培养模式的改革与培养方案的修订。 为了更好地做好MPAcc人才培养质量监督管理活动,MPAcc培养院校可以通过建立MPAcc培养指导委员会作为MPAcc人才培养的“内部审计”部门,其独立性与内部控制实施的有效性密切相关。 MPAcc培养指导委员会应脱离学院管理层的制约,独立客观地开展工作,实现对MPAcc培养质量保障体系内部控制各环节的监督和控制。
参考文献
[1]黄宝印,徐维清,张艳,等.加快建立健全我国学位与研究生教育质量保证和监督体系[J].学位与研究生教育,2014(3):1-9.
[2]英爽,康君,甄良,等.我国研究生培养模式改革的探索与实践[J].研究生教育研究,2014(1):1-5.
[3]梅红,宋晓平.研究生教育外部质量保障体系建设思考[J].研究生教育研究,2012(6):13-18.
[4]董秀琴.COSO内部控制框架最新进展及评价[J].财会通讯,2013(7):95-96.
[5]李海燕.美国研究生教育质量内部保障监督体系的审视[J].广州大学学报:社会科学版,2011(7):59-64.
[6]郭平,田联进.我国高等教育质量保障体系现状与对策建议[J].中国高教研究,2011(12):27-31.
[7]张文玉,樊凌衡,李泽军.地方本科院校教学质量监督保障体系的研究与实践[J].教育教学论坛,2014(6):12-14.
保障技术框架 篇6
一、协同理论简介
协同理论最早由德国斯图加特大学理论物理学哈肯教授于20世纪70年代提出, 他通过考察自然中无干预状态下的无序到有序的过程, 归纳总结了协同理论。作为与耗散结构论、突变论齐名的系统科学“新三论”, 协同理论的核心在于揭示自然界中无序走向有序的事实规律。
相比“系统论、控制论和信息论”的系统科学老三论, 协同理论的最大贡献在于精确概括了事物之间存在的统一性。协同理论描述了开放系统在不受到外界干预的情况下, 完全可以形成自组织有序形态。系统理论强调, 从无序走向有序的过程中, 是通过子系统非线性的协同作用而成的。但是在此有序的基础上完全可以因为内部子系统之间、外界与子系统之间的作用而自组织形成新的有序结构。尽管说不同的反应、变化具有不同的机理, 但是协同学通过抽象概括出事物的一般规律即新的结构代替旧的结构的过程中的质变在内在原理上不管任何表现形式, 其核心在于非线性作用的自组织的过程。
从无序走向有序的过程中影响因素很多, 不同因素的影响作用速度是不同。协同理论为去粗取精, 通过区分本质与表面因素、暂时作用于长久作用, 偶然与必然因素等。哈肯通过在自组织过程中的不同影响因素的衰减速率加以区分, 那些衰减慢的影响因素是系统的决定性因素, 即主宰系统变化的序参量。不同子系统之间的序参量之间的作用最终产生少量支配系统的序参量。在没有外界干扰的情况下, 序参量之间通过协同合作形成自组织结构, 换句话说, 协同作用的核心在于自组织。
笔者选择协同理论来分析开发性金融支持住房保障体系建设的原因在于其更为贴近现实。普通的计量模型往往将问题假定为线性的, 而实际上住房保障的投融资问题并非线性关系, 系统内部的作用可能产生多能级的越变。整个社会系统由诸多的子系统构成, 这些子系统千差万别, 协同理论抽象将其概括出子系统之间的存在着相互作用, 通过竞争、合作、反馈的机制得以体现, 在一定条件下的从宏观上就形成了一定有序的结构。
二、开发性金融支持住房保障体系建设的协同理论分析
开发性金融支持住房保障从上文分析不难看出本质上是子系统间多层次、多要素以及系统内外作用关系的总和。该系统集开放性与复杂性为一体, 包含金融发展子系统与住房保障子系统。开发性金融支持住房保障系统具有自组织性与开放性, 在其演化过程中的自创生、自组织与自适应的形态, 本质上是子系统的开创与协同的结果。正是因为开发性金融内部部门之间, 住房保障的供求双方之间, 开发性金融机构与住房保障机构之间的相互非线性的作用, 使得系统不断演化与改进, 不同的融资模式“产生———消亡———进化”的螺旋式上升过程, 进而达到协同理论意义上的协同。
(一) 序参量的产生需要开发性金融与住房保障的协同运动
开发性金融支持住房保障体系建设的过程是动态调整的。开发性金融与住房保障的双向协同演化过程中, 二者将出现动态的涨落, 即系统的物质与能量的耗损与集聚的螺旋演化中自发协调产生序参量, 系统走向稳态———住房保障的多层次融资体系。此后, 开发性金融部门与住房保障部门在该序参量的作用下, 通过相互之间的非线性作用, 协调发展成为一个具有普遍关联性的群体。在此平衡态下, 每个子系统都在属于自身的维度上与外界进行最佳状态的耦合, 从宏观上看整体之间进行着有目的、有方向的运动, 系统的自适应性达到最大化。
(二) 序参量是开发性金融支持住房保障体系的决定要素
依照协同理论的观点, 任何事物都可以被拆分为由多个子系统组成的复杂系统网络, 通过子系统之间、子系统与外界之间的作用, 以物质能量交换为载体, 自动形成宏观上有序稳定的状态。这种自组织的过程的出现是以序参量的发生为标志, 系统的有序是子系统内部之间的竞争协作的结果。开发性金融支持住房保障体系建设自然也不例外, 通过住房保障的内部供需方与外界环境的相互作用, 在不断的适应、调节的过程中形成的正反馈与负反馈的回路网络, 在这种耦合机制的作用下, 开发性金融支持住房保障的方式不断调整, 形成了稳定的多层次的融资体系———序参量。住房保障下的子系统与金融部门的子系统之间对于该序参量既有正作用也有反作用, 在发展过程中不断扩大修正序参量。
(三) 日本政策性金融引领住房保障投融资的序参量
政策性金融最为典型的是日本的“住宅金融公库”和“住宅金融支援机构”。住宅金融公库早在19世纪明治维新时期已形成雏形, 住宅金融公库将邮政储蓄、养老金、生命保险资金予以归集, 向购房居民提供低息、固定利率的长期贷款。住宅金融公库的资金不但用于发放居民购房贷款, 还向日本的公营住宅 (类似我国的廉租房) 等公共住房建设提供资金支持, 形成住宅金融的多层次、全覆盖的融资体系。由于资金需求存在较大缺口造成住宅金融公库负债高企, 上世纪末, 日本政府对其进行改革, 2007年4月1日住宅金融支援机构取代住宅金融公库, 通过M B S即抵押贷款证券化引入民间金融机构资金, 建立市场化住房保障投融资体系, 政府在此过程中从“主导”向“引导”角色转变。
从上文的协同理论介绍和日本政策性金融探索不难看出, 当系统从无序走向有序的临界状态的过程中, 那些变化速率慢的参量将变成序参量, 进而支配整个系统向一定方向运动, 达到一种自组织状态。在开发性金融支持住房保障体系建设的过程中, 众多住房保障的供需方以及开发性金融机构参与其中, 任何一方都希望有利益最大化的理念。如中低收入群体希望能够“居者有其屋”, 保障房的开发商希望能回收投入资金, 开发性金融机构希望能将住房保障的贷款信用能在未来得以回收。若无任何约束, 这些投融资行为很难进行, 整个住房保障体系处于无序状态。在子系统作用的过程中, 子系统之间肯定能找到相关的利益结合点, 形成各种特定的融资模式, 开发性金融支持住房保障从无序走向有序。
三、协同理论视域下开发性金融支持住房保障的相关措施
解决住房保障的融资困境, 需要开发性金融支持与住房保障体系建设的协同运作。对此, 需要政府、金融机构与企业等多方协同努力, 开发性金融在此可以发挥其政策性和商业性的优势, 通过多方协同运作, 发现、引领序参量, 创造良好的融资循环体系, 以及设计一套高效科学的制度框架, 加快金融支持与住房保障体系的协同运动, 实现社会公平。
(一) 政策性金融带头鼓励金融支持住房保障各方进行融资模式创新, 培育系统的序参量
例如上海率先引入的住房公积金改革在全国得到推广, 这在很大程度上就是金融与住房保障协同发展的所形成自组织体系的序参量。此外吉林省国开行也对住房保障贷款进行尝试, 对接政府的安居工程, 这说明二者在协同发展的过程中内部子系统之间出现引领系统发展的序参量。而在序参量出现之后, 整个系统仍然处于动态调整过程, 不同的融资模式在不断的分化与组合, 选择与淘汰的过程中进行着新老交替, 而最终通过系统的自组织与政策性金融的协同作用下, 金融支持住房保障体系才能步入协同发展的轨道。
(二) 构建金融支持住房保障的制度保障网络
相关制度的完善是开发性金融支持住房保障体系建设的必要条件, 也是二者协同发展中发现序参量的重要因素。从上文的介绍不难看出, 日本模式对住房保障体系的投融资问题制定明确的法律予以界定。而我国对于住房保障投融资支持问题, 只存在于房地产法以及各地的政策文件的零散表述中。信用经济下缺乏有效法律依据融资体系很难得到疏通, 因此及时设立住房保障的专门法律, 构建开发性金融支持的制度保障网刻不容缓。
(三) 加强信用体系建设
信用是进行金融活动的前提基础。信用体系的完善是开发性金融支持住房保障协同运行发现序参量的一大重要条件。住房保障的群体的需求方主要存在于中低收入群体, 其信用信息的采集滞后于企业融资, 此外骗取、套现住房保障资金的现象在各地也是屡见不鲜。信用体系的混乱难以有效疏通融资渠道, 更难以发现序参量。因此加强住房保障征信体系的建设, 使得每一笔业务都能得到追踪可以促进开发性金融机构支持住房保障体系建设。
(四) 引入多种形式的民间金融组织, 拓宽合作渠道
吸引民间资金参与住房保障体系建设, 民营金融机构资金来源于民间, 具有代表性的有财务公司、典当行、私募股权基金、小贷公司等, 是对现行开发性性金融和政府财政的有益补充。由于民营金融自负盈亏的特点, 民间金融机构势必对住房保障的融资需求方进行严格的信用审核, 监督项目的建设与资金利用, 可以提高资金的使用效率。因此探索民间金融服务机构与开发性金融合作支持住房保障建设, 可以有效拓展资金渠道, 发现可能存在的序参量。
(五) 引入新型的投融资模式, 修正现有的序参量
SSH框架技术分析 篇7
SSH是struts+spring+hibernate的集成框架, 是当前Web应用程序开发采用比较多的一种开源框架技术。本文主要对SSH框架的技术优势及各组成部分的特点进行分析介绍。
1 SSH框架技术优势
SSH框架是基于传统J2EE框架的新技术, SSH框架继承了J2EE的分层架构模式, 二者的不同之处仅在于层与层之间的实现方法。当J2EE框架和SSH架构完成相同的运算任务时, SSH框架消耗的系统资源较少。
SSH框架在业务对象的平台专用性上没有特殊的限定要求, 在SSH框架中业务逻辑的实现通过普通的Java对象即可完成。
SSH组合框架技术优势体现在四个方面: (1) 分离了Java代码和HTML代码, 降低了对开发人员要求的复合度。 (2) 系统的层与层之间的工作相对独立, 代码耦合度低。 (3) 即使脱离了Spring环境的AOP机制, 也不会妨碍AOP实现业务的功能。 (4) 与SSH配合使用的Hibernate等跨平台技术开源性极强, 促使了SSH框架的飞速发展。
SSH的技术优势使得采用SSH框架技术开发的系统具备了很强的可拓展性和可移植性。同时, 采用开源的SSH框架能够大大简化系统开发的复杂度, 缩短系统开发时间。
2 Struts
Struts与SSH框架同样具有开源性, 合理恰当的使用Struts技术可以在一定程度上减少基于MVC模型的Web应用系统的开发时间, 从而有效控制系统开发成本。事实上, 绝大多数程序员在使用Servlets和JSP的可扩展的应用时, 已经将Struts框架技术作为系统开发的标准。
Struts技术基于MVC框架, Struts的实现依赖Servlet和JSP实现。EJB和JavaBean两个组件是Struts框架业务功能实现的基础部件;Action和ActionServlet部件是框架实现控制功能的重要部件;视图部分则是由若干存在内在联系的.JSP文件有机构成, 来实现系统功能。其工作原理如图一所示。
(1) 使用者通过浏览器客户端发送HTTP协议的数据请求。
(2) HTTP请求到达服务器后, 经过控制器, 使用框架结构填充FormBean。
(3) 经过填充的数据请求通过框架中控制器的Action组件进行数据业务处理。
(4) 经过控制器处理过的业务数据调用Struts的基础部件实现业务逻辑。
(5) 将业务逻辑经过转换形成JSP业务进行处理, 并将处理结果返回。
(6) 用户在客户端或者浏览器上得到HTTP请求的响应。
3 Spring
Spring在整个系统体系中提供两种框架:一种是面向方面编程 (AOP) 容器框架, 另外一种是轻量级的反向控制。
Spring的核心部分是轻量级控制反转 (Inversion ofControl, 简称IoC) 容器。通过外部的配置文件反过来调用应用程序来替代原有应用程序调用的控制功能, 是控制反转的基本思想。
在框架中进行控制功能的创建工作就实现了轻量级控制反转, 这样就能使控制功能的编写从应用程序的编写中分离出来。在使用组件调用容器时, 在框架中的控制功能创建中只需要给出调用组件所用到的对象。典型的轻量级控制反转工作过程如下:首先创建程序中以后所用到的所有对象, 并进行对象属性设置, 对相关的属性和惯性进行连接配置, 最后再确定调用的方法和时间点即可。
Spring架构的反转控制提供了应用场景和复杂程度不同的两种注入方式:构造器注入和Setter依赖注入 (DependencyInjection) 。Spring支持在实际开发中应用的最为广泛方法注入Setter (Setter Injection) 方法, 这种方法使用起来更加直观、方便。
4 Hibernate
在面向对象程序设计中, 关系数据库中的表间关系与对象间关系的匹配没有有效的转换来完成匹配, Hibernate的出现可以很好地完成二者之间的关系匹配问题。
Hibernate可以将对象间关系按照一定的逻辑与数据库中表之间的关系进行高耦合度的匹配, 这种转换由Hibernate自动进行[20]。使用Hibernate可以减少原来面向对象程序设计时大量的程序与数据库之间SQL的转换, 有效提高开发效率。
Hibernate是Java平台上高效的ORM映射框架。由于Hibernate使用了反射和运行时字节码生成技术, 所以对于最终用户而言, Hibernate几乎是透明地运行。
Hibernate的执行流程如图二所示。
(1) 通过实例化Configuration对象, 解析文件, 建立对象与数据库之间的映射关系。
(2) 通过创建Session工厂, 运用Session变量, 对数据库进行操作。
(3) 通过创建事务Transation, 对对象进行持久化操作。
(4) 提交事务, 关闭打开的会话, 结束操作。
纵观整个开发过程, Hibernate承接应用程序和基础数据库, 通过Hibernate, 应用程序能够方便地将对象注入到数据库中。由执行流程可以看出, Hibernate通过配置文件及利用数据库作为支撑持续不断地向应用程序提供服务。换个意思来讲, 可通过配置文件把普通Java对象直接映射到关系数据库中, 并直接作为关系数据库的表存储起来。
5 结束语
SSH是开源的框架技术, 它可以部署在AP ACH E等便宜的服务器上, 可以脱离大型服务器的约束, 从而节省成本开支。另外, SSH作为一款轻量级的框架, 还能够与异步JavaScript和XML框架同时使用, 能够较大程度地降低系统开销, 还能够较大幅度改善用户的体验, 从而大大提高系统的性能。
摘要:本文分析了SSH框架技术的优势及各组成部分, 并对各部分的功能特点进行了详细阐述。
关键词:框架,Struts,Spring,Hibernate
参考文献
[1]梁立新.项目实践精解:基于Struts-Spring-Hibernate的Java应用开发[M].北京:电子工业出版社, 2006.
[2]陈天河.Struts Hibernate Spring集成开发宝典[M].北京:电子工业出版社, 2007.
[3]穆福森, 吴观茂.基于Struts+Spring+Hibernate Web应用开发框架技术[J].电脑知识与技术, 2006, (01) :81-82.
[4]罗时飞.精通Spring2.0[M].北京:电子工业出版社, 2007.
[5]孙卫琴.精通Hibernate:Java对象持久化技术详解[M].北京:电子工业出版社, 2006.
【保障技术框架】推荐阅读:
基于信息保障技术框架06-25
技术保障指挥06-27
水安全保障技术分析08-25
网络支付安全保障技术05-25
施工技术安全保障措施08-26
软件安全性保障框架06-26
安全技术框架08-11
云技术框架09-15
建筑工程框架结构技术05-10