时间:2022-08-17 01:06:25
导言:作为写作爱好者,不可错过为您精心挑选的10篇信息系统论文,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
企业流程再造(BPR)的核心思想是:在新的企业运营条件下,若企业原来的流程已不再适应新的环境,则需要改造原来的工作流程、管理流程,以提高工作效率、提高顾客满意度,进而提高企业的竞争力和经济效益,使企业能更适应未来的生存发展空间。
基于BPR思想的管理信息系统构建方法为:从市场竞争全局出发,通过对产业价值链和企业内部价值链的分析,以提高竞争优势、满足顾客需要、实现工作流程的快速响应和敏捷通畅为目的,重构企业的流程运营模式和组织结构,在此基础上再分析流程运营中的信息需求及信息流动,构建支持流程运营的管理信息系统。
基于BPR思想进行管理信息系统构建的首要步骤是进行价值链的分析。价值链的分析分两步:
1、外部价值链(即产业价值链)的分析。站在整个产业角度来分析产业价值链,以实现产业工作流程敏捷通畅、企业间默契合作和产业利润最大化为目的,寻找自己的理想合作伙伴。构建管理信息系统时,要和自己相对稳定的合作伙伴充分合作,考虑提高整个价值链的优化程度。整个产业链优化了、利润增加了,则产业链中每个企业分得的市场利润也随之增加。企业在构建信息系统对外信息交流界面时,要考虑合作伙伴企业的对外数据交换结构,以便达成一致,利于信息交流。通过分析产业价值链,还可明确企业在产业链中的功能和位置以及企业是如何实现价值增值的,明确企业的发展战略,给管理信息系统一个总的定位:为企业的发展战略服务。
2、内部价值链的分析。分析企业各种业务活动的流程,确定能直接为企业产生价值或能为其提供必要支持的核心流程,如接受订单、开发产品、生产产品、销售等。分析流程现状的成本、费用和收益的发生,找出流程中的不合理之处,运用企业流程再造理论中的流程优化原则,重构敏捷有效的业务流程。分析重构后核心流程中各个环节的信息需求和信息流动,选用合适的信息技术合理划分各个分信息系统,如研究开发系统、生产计划系统、生产过程管理系统、采购系统、成品库存系统、人力资源系统、销售管理系统、售后服务系统、质量管理系统、设备管理系统。
在构建好各个分系统的基础上,再构建会计信息系统。因为会计信息系统中计划、预测、分析、评价、决策子系统中有许多信息直接从其他各分系统取得;而且会计信息系统生成的会计信息也要反馈给各分系统,为各分系统所用。会计信息系统与各个分系统间的联系如下:
所以会计信息系统应在其他系统均已构建好的基础上再构建,最后进行系统整合,完成整个管理信息系统。在管理信息系统的构建中,会计信息系统是非常主要的,因为会计信息系统是管理信息系统的核心分系统。会计信息系统与其他系统间实现数据兼容和信息共享。管理信息系统中其他各分系统的运作进展情况基本上以数字形式反映至会计信息系统,由会计信息系统对这些数据进行处理。然后一方面向企业内各部门提供评价其业务过程及相关活动的会计信息,帮助这些部门更好地管理;另一方面向投资者、债权人、内部管理者提供有用的决策信息。会计信息系统好比整个企业的“中枢神经”系统,不断从外界接受新信息进行处理,再输出各类相关、有用的信息,反映企业的经营状况。
以制造企业为例,在构建企业管理信息系统时,首先分析产业价值链:原材料供应商产品制造商销售商,选择自己认为最好的合作伙伴,分析自己的信息需求,如原材料供应商的产品种类、质量、价格、生产能力以及销售商的市场销售情况、顾客反映等,结合考虑合作伙伴管理信息系统的外部数据交换结构,规划自己管理信息系统的对外信息交换界面。接着分析企业内部价值链,确定核心流程,优化核心流程的主要环节:接受定单产品研究、设计生产制造营销分销售后服务。分析每一环节所需信息及环节间的相互信息传递,建立信息分系统模型。然后分析会计信息系统所需信息及它与其他分系统之间的信息交流,选择合适的信息技术实现信息模型,最后进行整合,完成信息系统的构建。由此可见:管理信息系统的建立是融合现代管理思想、信息技术的一项工程。
基于企业流程再造思想的管理信息系统,较之以前的管理信息系统有极大的优越之处。以前构建管理信息系统都是基于旧的运营模式,从职能部门角度提出信息需求;而运用企业流程再造思想建立管理信息系统则打破职能部门的界限,有利于优化运营过程,极大地提高了工作效率,改善了经营管理。
二、IT给管理信息系统和会计信息系统的构建带来新的发展
在当今网络技术、信息处理技术、系统集成技术、多媒体技术飞速发展的情况下,管理信息系统和会计信息系统又有了新的发展契机。随着信息技术的发展,管理信息系统和会计信息系统经历了PC单机PC局域网Windows平台的阶段,现在正迈向互联网阶段。
一、问题的提出及文献综述
随着我国中小企业开始实现信息化管理,运用信息管理系统来对企业生产进行管理,一方面,提高了企业管理的效率和科学性,使企业的生产、存储、财务、成本、控制都得到了大幅度的改善;而另一方面,在实际的运行中不可避免的引发各种问题,其中包括信息安全性的问题,即存储在计算机或在传输中的文件和数据遭受到破坏和滥用,而且这种活动对企业的影响非常严重,例如:电子商务公司,如果网站出现故障,每天的损失会高达数额人民币,所以如何保障信息系统的安全,使其得到安全的控制,对于企业来说已经变的非常重要。目前,在我国的中小企业信息管理系统内部构建中,经常可以发现由于制度和管理中的疏忽、松懈以及信息系统的监管不到位,所出现数据的丢失或者数据的信息反应迟钝,不能使管理者及时得到有效的信息,使其信息系统的发挥起不到其最佳的效果,因此如何保障中小企业信息系统安全,加强中小企业信息的测控是非常必要的。
在目前关于中小企业的信息系统安全与效率方面的文章主要是集中在如何构建中小企业信息系统方面,涉及到中小企业信息管理制度这方面很少。如:杨斌、费同林(2002),赵宏中(2005),刘仁勇,王卫平(2007),在企业管理信息系统建设方面提到了制度设计方面,但是没有把其作为一个研究重点,其他一些相似的文献基本是从技术角度探讨。从中小企业实际的成本收益考虑,一般来说,由于运用的相应技术不是很高,基本都是基础的软件系统,所以有必要对中小企业面临的制度方面进行详细的分析。
二、中小型企业信息系统制度方面分析
首先,根据Laudon对企业信息系统面临威胁,按照来源分为六类:硬件故障、软件故障、人为因素、数据、服务及设备被偷盗,这些都是中小企业面临的问题,但Laudon从单个信息系统的角度进行分析,却没有把企业的信息管理系统管理制度考虑进去,在我国中小企业的信息系统建设上许多企业尽管设置了制度,但很大程度上都是形同虚设或者是制度管理存在缺失,容易导致中小企业信息系统实际操作上面临效率和安全的问题,下面具体从制度方面进行分析:
在中小型企业中,存在着正式制度与非正式制度,正式制度是人们有意识建立起来的并以正式方式加以确定的各种制度安排,主要包括法律制度、企业制度安排等;非正式制度,是人们在长期的社会生活中逐步形成的习惯习俗、文化传统、价值观念,是形态等对人们行为产生非正式约束的规则,是那些对人们行为的不成文的限制。
(一)正式制度的分析
在中小企业中,正式的制度包括国家信息系统法律的规定和企业的信息管理制度方面,根据我国1994年通过的《中华人民共和国计算机信息系统安全保护条例》,也只是从信息交换角度来保护整个信息系统的安全,对于企业自身的信息系统安全只是规定各企业根据自身情况自行制定,并没有对企业的实际业务中发生的关于信息系统自身安全进行风险标准规定,也没有一套正确引导进行风险防范的标准规定,所以中小企业的法规建立基本都是从企业各自实际出发,所以各企业的标准不一,导致安全隐患存在比较大。
从企业自己建立的信息管理制度来说,一般大型企业有明确的规定制度,包括维护、人员素质等方面都有明确的规定,在一定程度上能有效防范信息系统存在的安全隐患,并能够及时有效的进行相应信息的反馈,对企业的信息安全与企业效率能起到积极的作用。但对于中小企业来说,由于企业自身比较小,相应的信息管理系统人员比较缺乏,其维护也是谁操作谁负责,这样只能根据各企业自身人员的情况来确定其系统的安全程度,其次在效率方面,由于人员缺乏以及其计算机操作应用存在的不规范,信息交换、反馈也相对比较落后,或者根本起不到效率作用。
再次中小企业虽然有一定的信息管理制度规范,却由于监管不到位,主要是由于中小企业的机构比较小,维护人员、计算机使用都是由使用人员一人来完成,所以容易导致即使有制度,也难以执行,这也是制约中小企业信息系统的数据安全的主要原因。
(二)非正式制度的分析
在非正式制度中,意识形态处于核心地位,它不仅蕴含价值关键、伦理规范、道德观念和风俗习性,而且在形式上构成某种非正式制度的“先验”模式。所以从这个角度上来说,公司员工的思想和过去的传统操作方法在一定程度上影响企业的信息管理系统运行效果。
在中小企业的管理信息系统中,由于员工的意识不强,对于信息系统的维护、使用存在一定的松懈,信息操作员经常在值班时没有定期维护计算机及信息管理系统,只是在当其产生问题时才处理,这样很容易导致企业数据损失,如果信息备份不完全的话,可能由于人为操作或者计算机病毒的侵入会造成整个系统数据损失。
在这里非正式制度方面主要是指员工以往的旧做法对中小企业的信息系统安全的影响,对信息反馈报告在效率方面也会产生一定的负面作用,主要原因是领导层的要求不严格,操作人员的报告提交不及时等因素所致,因此非正式制度因素对中小企业信息管理系统影响也是非常大的。
三、加强信息管理系统管理制度建设的对策
在加强制度建设中,主要从国家信息系统的法律制度建设、企业信息制度的设置与执行,再次就是信息系统中操作人员与管理人员意识的改变三个层次来考虑。
(一)首先在我国信息管理系统的法律规范中,不仅应该对信息交换中安全问题进行规范,而且规定信息系统使用公司对其管理系统的安全达到安全的最低标准,这个标准是指从各因素方面来确定信息管理系统的一个安全性的最低标准值,不仅能够使信息安全从法律依据上得到一个基本的系统安全标准,而且也能对公司信息管理系统起到强制规范性的作用。
(二)在制度设定层面,加强中小企业信息系统安全管理制度的健全及制度化,也是保障中小企业信息系统安全极为重要的一个方面。在信息系统运行过程中,信息系统管理部门应制定严格的服务器日常维护、巡视和记录制度、客户机维护、操作制度、用户管理制度、人员培训制度等等,并严格按照制度实施奖惩,从而从企业内部制度上认识到信息管理系统安全的重要性。
(三)培养与使用企业信息化是一项复杂的系统工程,除了领导层要高度重视外,设立一个既懂信息系统、又懂业务流程的复合型信息主管职位,也是非常关键的。在国外大学、大企业的CIO(首席信息主管),相当于企业级的领导,直接参与企业的重大问题决策。一个合格CIO,既能充分调动网络技术人员的积极性,又能把握企业信息化发展全局,并能随时为领导提供参考意见,起到了很好的监督作用,并对公司信息管理信息系统制度改善、监督、反馈上能起到重要的作用,因此在中小企业中也设立这样一个职位,从而使信息化系统成为企业运行中的一个非常重要的部分。
(四)加强信息系统人员的培训,使其对计算机信息系统的操作、安全等方面了解能够熟练的掌握。信息系统人员包括操作人员以及维护人员,定期对信息系统人员进行培训,不仅有助于了解信息系统的最新发展,而且能够使其从意识中不断了解到信息系统安全的重要性,使其操作、维护的规范化不断得到改善,从而减少由于非制度性因素所产生的信息系统安全问题。
四、结论
在中小企业信息管理系统中,很大问题是由于中小企业的制度方面造成的,所以在企业内部加强其监管,使中小企业的信息管理制度得到很好执行是非常必要的,其次就是加强员工的素质培养,使其能够具有很好的业务水平,使信息管理系统得到很好的运行,并能够使管理层及时了解到企业的信息,保证企业的顺利运行;最后完善国家信息管理系统法律,是保证企业信息制度建立的重要标准,使中小企业达到基本的信息系统风险管理水平,从而从制度上使其信息管理系统得到很好的保护。
参考文献
[1]KennethC.LaudonJaneP.Laudon.管理信息系统-管理数字化公司(第8版)[M]北京:清华大学出版社,2005年:501-538
[2]王霞,张永,彭智才,如何保障中小企业信息系统安全[J],资源方法,2004(9):54-55
随着计算机在会计领域的应用与普及,会计信息系统由传统手工会计信息系统发展到电算化会计信息系统,传统的会计核算手段、操作技能、信息传输及应用环境、内部会计监督对象等都发生重大变化,这使在与之相应的会计理论基础上形成的会计核算的内容、方法、程序和对象发生了重大变化,电算化会计信息系统的迅速发展给会计工作带来了全新的变革。因此,加强会计信息系统的内部控制,不断探索适合电算化环境的内部控制措施与方法成了当前企业要解决的首要问题。
一、电算化环境下内部控制系统风险分析
(一)软件开发和设计中存在的风险
现有的通用财务软件中,由于财务信息软件开发人员考虑问题不够全面,在财务软件开发过程中,难以与实际工作中的一些情况相吻合,开发的软件存在微小漏洞,给犯罪分子以可乘之机,正是这一空隙,犯罪分子运用技术化、智能化等高科技手段进行犯罪活动。
(二)人为风险
虽然企业应用现代化管理工具替代了陈旧落后、繁琐的手工核算,减轻了会计人员的重复劳动,但企业管理者在思想观念上没能及时转变,严格而科学管理往往只停留在形式上。犯罪分子利用内部防范制度的薄弱环节,不惜以身试法,利用合法身份,滥用或盗用操作密码进行越权操作,从而达到侵吞企业财产的目的。例如密码过于简单、电算主管授权没有严格按照要求办理、财务系统中的初始数据和记账凭证的修改没能按规定进行等。
(三)计算机安全风险
在财务信息化高速发展的时代,会计核算,货币资金,信息存储与传递等都采用电子文件形式存于计算机内,通过网络进行传输。由于在电算化系统下会计信息以电磁信号的形式存储在磁性介质中,是肉眼不可见的,很容易被删除或篡改而不会留下痕迹,往往使应用人员和维护人员疏忽潜在危险的存在。另外,不正常的程序结束操作也会造成存储数据的辅助介质(如硬盘)部分或全部遭到破坏。蓄意的计算机病毒侵入并恶意攻击,也会干扰和破坏系统的设置,破坏程度正常执行及数据的完整。
二、电算化会计信息系统的内部控制措施与方法
(一)从控制的形式上看
1制度控制,即完备有效的内部控制制度是电算化内部控制的基本保证。俗话说:“没有规矩,不成方圆”。每一事物的产生,都有其内在的运行规则,会计电算化代替手工也同样有自己独特运行规则,需要一套完备的制度来约束。
2组织机构控制。随着会计电算化的快速发展,会计机构也应作相应的调整,如人员岗位责任制:人员岗位包括基本会计岗位和电算化岗位,其中基本会计岗位分为会计主管、出纳、核算、稽核和档案人员等。而电算化会计岗位则是操作员、电算维护员、电算主管。以上两种工作岗位不得兼任,还要明确软件开发人员、维护人员不能兼任操作员。建立各岗位人员的岗位责任制度,分工合理,责任明确。各岗位都得到一定的授权,并用密码控制,防止非法操作,越权操作。这样各岗位人员互相制约和互相牵制,从而防止违法行为的发生和及时发现错误。
3程序的设计和操作控制。软件的研制、开发一定要规范,开发、研制的软件必须进行全面、深入的调查,科学系统地分析和设计,必须符合财政部的《会计核算软件基本功能规范》的要求。开发、研制出的软件在投入运行前必须经上级有关部门的评审、鉴定,软件的有关文档资料必须齐全。会计电算化操作应严格遵循会计业务和处理流程进行,在会计软件中设置防止重复操作、遗漏操作和误操作的控制程序。
4数据的输入、输出和安全控制。会计电算化系统主要是由数据整理、数据输入、数据处理、数据通讯、数据保存,数据输出几个部分构成。在这些环节中分析出现风险的可能性,分析系统设计过程中是否在实现各个功能时嵌入相应的内部控制措施,嵌入的内部控制措施是否发挥作用,对于一些潜在的可预见风险是否在系统中采取预防措施,是否对不可预见风险的处理留有系统空间等等。由此保证各个环节的数据准确、有效和全过程会计电算化的安全完整。在会计电算化工作中,电脑原始数据是由人工事先进行审核和确认后输入计算机内的,因而自动处理数据的准确性完全依赖原始数据输入时的准确性。会计资料是单位的绝对机密,一旦泄露将给单位带来不应有的损失,而磁性介质的可复制性又使会计资料极易泄露而不易发现。故会计电算化系统的输出不论是磁性文件还是打印资料,输出后均应立即受到严格管理,以防被人窃取和篡改。存载数据介质本身可能存在安全性能以及蓄意的计算机病毒的侵害是危害数据安全的两大重要隐患。
5会计处理控制。要健全企业内部定期检查制度,对会计资料定期检查,主要检查全计电算化账务处理正确与否,看是否遵照会计法规行事,审核费用签字是不是符合本单位的内控制度要求,凭证附件是否完整等。审核计算机内部数据与书面资料的一致性,如输出的工资单与职工花名册进行对照检查,防止错发工资等。
(二)从电算化系统的内部控制内容来看
1加强制度建设,增强制度意识。纯粹的制度建设,如果没有有效的执行,也就等于没有了制度。我们一方面在加强制度建设的同时,应该进一步增强财务人员的制度意识,保证执行力。当然,建立健全的会计电算化制度,是电算化正常运行的首要任务,包括建立会计电算化操作基本要求、会计电算化数据备份及软盘管理制度、网络维护和计算机病毒防治制度、电算化微机档案管理制度等。加强领导、组织和规划,加强财务人员有关制度意识的教育,不仅仅是企业会计信息化发展的要求,更是企业会计电算化安全、有效运行的保证。
2加强程序操作记录。单位应建立日常操作记录制度,记录操作时间,操作人员姓名,操作内容等。另外,软件的修改是难以避免的,对会计软件进行修改应经过周密计划和严格记录,修改过程的每一个环节都必须设置必要的控制,修改的原因和性质应有书面形式的报告,经批准后才能实施修改,所有与软件修改有关的记录都应该打印后存档。
3加强会计人员职能控制。由于会计电算化功能的相对集中,我们必须制定相应的组织和管理控制,明确职责分工,加强组织控制,将系统中不相容的职责进行分离,以相应的管理规章对系统中的各类人员进行严密分工。通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实和可靠,减少发生错误和舞弊的可能性。职责分工首先是会计电算化使用部门与业务部门的职责相分离(业务部门指产生原始数据的部门或人员),尽可能保持不相容职能(如业务授权、执行、保管和记录)的分离,其次是财务部门电算化岗位内部的职责分离。通过进行内部职责分工,以补救不相容职能集中化的不足。例如在手工会计信息系统中其岗位设置一般为会计主管、出纳、稽核、会计核算各岗等基本会计工作岗位。以电力系统会计电算化内部控制管理为例,在实行电算前,会计部门的职能分工为会计主管、会计信息管理、资产管理、资金管理、预算管理、出纳等。会计信息管理人员负责日常成本核算工作,资产管理人员负责工程及固定资产管理,资金管理人员负责资金的筹集,预算管理人员负责各项资金预算、成本预算以及工程预决算等,会计主管人员负责各项经济业务的合规、合法性审核,出纳人员负责资金的结算,以上各岗位按照会计制度规定实行不相容岗位分离。在实行电算化后,各项职能分工均按照会计制度相关规定进行,有电算主管或系统管理员按照不相容岗位分离的原则对上述电算岗位设置相应的功能权限、账套权限、操作时间权限等。在功能权限设置上负责审核人员,不赋予制证权限,不兼任出纳工作,对业务的真实性、合法性以及完整性负责。制证人员赋予审核权限,出纳人员不赋予除固定资产管理之外的其他工作,电算主管和系统管理员负责日常监督、系统安全运行、数据安全以及协调各工作人员关系等。会计档案人员负责数据光盘、系统光盘及各类纸制资料的保管工作,但系统光盘和数据光盘应分开保管。
4加强会计人员的电算化培训工作。会计电算化信息系统应在开发阶段就要对使用该系统的有关人员进行培训,提高其对系统的认识和理解,以减少系统运行后出错的可能性。外购的商品化软件应要求软件开发公司提供足够的培训机会和时间。在系统运行前对有关人员进行的培训,不仅仅是系统的操作培训,还应包括让这些人员了解系统投入运行后新的内部控制制度、会计信息系统运行后的新的凭证流转程序、会计信息的进一步利用和分析的前景等。
5加强程序操作流程控制。为了保证信息处理质量,减少产生差错和事故的概率,应制定相应的上机守则与操作规程,规范程序操作。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了会计业务计算机处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。对日记账和已结账业务设置不可修改或逆操作程序,要修改必须通过编制记账凭证冲正或补充登记来更正,以保证会计数据的完整性、真实性。
6加强安全管理和控制。电算化会计信息系统的安全控制是指如何采取有效的内部控制方法和措施来保证系统和数据的安全,保证系统可靠地运行。系统的安全控制包括系统的接触控制、后备控制和环境安全控制等内容。具体包括:
(1)严格按照会计人员岗位设置相应的操作权限,对不相容岗位进行严格分离。
(2)对电算主管、各操作人员、系统维护人员、程序开发人员等的密码设置做严密规定,禁止设置简易的密码,防止不相关人员盗用。
(3)建立日常数据备份制度,采用两种以上方式定期对数据进行备份,备份方式包括:服务器和工作站双重备份、数据整体备份和分模块备份。
(4)定期对财务信息系统进行维护,采取应有的“病毒”防御措施,定期进行杀“毒”,防止“病毒”入侵。
(5)禁止财务工作站与互联网相连,切断“病毒”入侵系统可能途径,对数据的输入进行严格管理,输入数据时,应经过相关人员的检查无“病毒”后方可输入。
(6)各级操作人员发生变动时,除了按照规定做好会计人员交接工作外,还应对用户登录名称和密码数据文件进行备份,并防止用户名和密码被盗用。
7档案管理控制。进行微机档案管理控制可以有效保证数据的可恢复性,在计算机系统受到损坏情况下,可以及时恢复财务数据,保证会计资料不会丢失,同时也保证了会计工作的正常运转。具体控制措施有:
(1)建立计算机档案管理制度,注册名、科目体系、报表数据来源、运算关系、勾稽关系等各种初始化资料应作为档案保存。
(2)每月所有的账簿、科目汇总表、清理账户清单、辅助账页应及时分类归档保存。
(3)所有光盘、软盘备份应贴好明细标签归档,妥善保管,作为档案资料保存。
(4)做好对会计电算化档案的防磁、防火、防潮和防尘工作,重要会计档案应准备双份,存放于两个不同的地点。同时,定期对磁性介质保存的会计档案进行检查,定期进行复制,防止由于磁性介质损坏,而使会计档案丢失。
8加强内部审计。内部审计是内部控制系统的重要组成部分,也是电算化会计下实施内部会计监督的一种手段。在会计电算化环境下,由于审计对象的表现形式发生了改变,对内部审计提出了更高、更严格的要求。
首先应加大对审计人员的高层次培训,如网络系统、电算化信息系统等方面培训,使审计人员能适应会计信息化审计需要。其次,由于审计人员的能力有限,不可能对诸多领域全方位了解,故应在外聘请专家协助审计。比如参与软件的开发阶段的可能性分析,软件运行环节升级可靠性审计、日常处理是否符合内部控制要求等。最后,我们在制定完备的控制制度的同时,如果没有有限的执行,也是徒劳。从目前的国内形式来看,由于执行力不够,导致内部控制制度失效时有发生,所以在制定制度的同时,应加强执行力建设。
随着电子技术和网络技术的飞速发展,会计电算化的普及程度也越来越高,内部会计控制中的新问题和新课题将不断出现。对会计风险的深入研究,必将使在会计电算化下形成新的会计理论和方法得到进一步完善和发展,也使得电算化会计环境下的内部控制制度不断地调整、改善,真正做到保证会计信息的真实性、完整性和可靠性,为企业做出正确的决策提供有效的信息,给企业创造良好的会计效益。
参考文献:
[1]张英明IT环境下会计信息系统内部控制研究[J]中国会计电算化,2002
现今由于多媒体技术的迅速崛起和高速发展,越来越多的应用软件都大量使用了多媒体技术.如果将多媒体技术应用于地理信息系统(geographicinformationsystem,简称GIS)软件中,势必大大增强GIS信息的表现能力,扩大GIS的应用领域.那么怎样将多媒体技术应用于GIS软件中呢我们认为应从两方面来设计科技论文:其一是怎样将多媒体数据溶于GIS数据库中,并保证提供GIS软件的双向检索及各种分析功能;其二是在应用过程中,怎样实现多媒体的播放功能.以下就这两个内容及其应用前景谈谈我们的看法.
1多媒体数据的有效管理
通常,应用软件中的多媒体数据有两种生成方式:一种是媒体播放之前,将其数字化到数据库当中,播放时从数据库中取数据;另一种是播放时,边生成边播放.而GIS软件中的数据库又分为空间数据库和属性数据库,即我们可根据媒体数据的特性或应用软件的要求将多媒体数据分别溶于空间数据库和属性数据库中.
1.1GIS数据库中多媒体数据的管理
1.1.1GIS空间数据库中多媒体数据的管理目前,多数GIS应用软件所能描述的空间目标都是静态的,实际上,很多GIS所要表达和研究的空间目标都不会是一成不变的,因此,GIS研究者已广泛关注能对时空过程和时空目标进行描述和分析的时态GIS(temporalGIS).时态GIS的组织核心是时空数据库,即设计一个合理的时空数据模型是建立时态GIS的关键所在.虽然目前还没有较成熟的能支持时态GIS产品的时空数据模型,一但时空数据模型的研究有所突破,不仅能解决时态GIS的应用问题,还将解决空间数据库中动画数据的管理问题,即可通过使用动画技术来实现在屏幕上动态播放时空过程.如动态显示卫星云图的变化情况、地壳变动情况、森林沙化和城市化情况以及海岸或河滩的侵蚀或淤积变化情况等.
有关时空数据模型,张祖勋[1]提出使用分级索引方法来对基本修正法进行改进.这种方法就是不存贮研究区域中每个状态的全部信息,而只存贮某个时间的数据状态(称为基态)以及相对于基态或邻近状态的变化量.在此基础上,建立分级索引,以便能快速找到所需的时空过程的数据.
要使用这种建索引的基本修正法,需要考虑两个问题,一个是如何建立索引;另一个是如何设计用来描述两个状态变化量的差文件.
关于建索引的问题,笔者认为:基态,亦a,b,c,d分别表示时态GIS的4个时期;T.时间轴;t0,t1,…,tn分别表示时态在GIS某个时期的n+1个时态,其中tn为基态,即“现在”时态一次数据状态——“现在”时态总是变化的,每产生一个新的现在时态,就应生成一个现在时态与前一次时态的差文件,同时根据现在时态所处的时间位置来决定是否产生新的索引差文件.以四叉树为例,如图1所示,当n为2i(i=2,3,…)的整数倍时,就需产生tn-2i~tn的索引差文件.相应地为了减少索引差文件所占的存贮空间,而又不影响对任一时态的检索速度,可将tn-2i+1~tn-2i的索引差文件删掉,所删的索引名文件个数正好比新建的索引差文件个数少一个.
关于差文件,笔者认为在设计中应考虑如下几个因素.(1)由于差文件是通过对两个时态的目标信息进行异或而产生的,这意味着差文件包含有两类目标信息:一类是前一时态有而后一时态无的目标信息;另一类是前一时态无而后一时态有的目标信息.为了能根据差文件快速、连续地由一个状态到过去另一状态或最近另一状态进行检索,应在差文件中将这两类目标信息予以标识区分.(2)两个状态之间目标变化应是有对应关系的,即01(目标从无到有);10(目标从有到无);1N(目标从一个变成多个);N1(目标从多个变成一个),以及目标空间信息无变化,属性信息有变化;目标局部空间信息有变化等.为了能进行快速检索,在差文件中应将两类各目标之间的对应关系予以标明,当然,这会增加差文件生成过程的复杂性.(3)和所有地图数据库模型类似,差文件也由空间信息、属性信息和关系信息组成,差文件中应将每个目标这3种信息之间的关系予以标明.
1.1.2GIS属性数据库中多媒体数据的管理有些GIS的应用中,认为多媒体数据是一种特殊的专题属性数据.怎样选择多媒体数据的数据模型,使得既能遵循其自身特点,又能有效地建立起它与空间数据的联系,是多媒体技术在GIS应用中的关键所在.
目前,多数GIS属性数据库使用的是关系模型.为能将关系模型应用于多媒体数据管理系统中,就必须对现有的关系模型进行扩充,使它不但能处理格式化数据,也能处理非格式化数据.杨学良[2]就这个问题提出了3种技术策略:将多媒体数据文件名作为关系中元组某列(或属性);将每个元组作为一个完整文件保存;元组中存贮格式化数据以及非格式化数据的引用项,而非格式化数据单独存贮.
对比这3种技术策略,第一种技术策略方法简单、容易实现,适宜于对多媒体数据进行播放.第二、三种技术策略虽然能够实现并发控制和恢复,以及实现对多媒体数据进行编辑和拮取的应用,但由于此两种技术策略将每个元组所对应的空间目标的专业属性和多媒体属性混在一起,这既增大了应用程序设计的复杂性,又不利于那些只需使用空间目标的专业属性的一些应用的实现.为此,我们认为,在第一种技术策略的基础上,增加一个或多个属性项,用于存放多媒体数据的文件信息和数据流信息,当我们需要对多媒体数据文件进行特殊应用时,可根据文件信息和数据流信息对多媒体数据文件进行操作.
1.2GIS区域分析中多媒体数据的生成
多媒体数据生成的另一种方式是在GIS应用中,边统计、分析运算,边生成结果数据——多媒体数据.
1.2.1空间分析中多媒体数据的生成空间分析是一组分析结果依赖于所分析对象的位置信息技术[3],因此,空间分析要求获得目标的空间位置及其属性描述两方面信息.空间分析主要有:地形分析、叠加分析、缓冲区分析和网络分析等.
为了能更清楚地表示上述一些空间分析的结果,我们可用虚拟现实技术来实现.所谓虚拟现实[4]是一种由计算机生成的高级人机交互系统,即构成一个以视觉感受为主,也包括听觉、触觉、嗅觉的可感知环境,使用者通过专门的设备可在这个环境中实现观察、触摸、操作、检测等试验,有身临其境之感.比如,可用虚拟技术来观察地形分析或网络分析得到的空间效果,使用者可用交互操作的方式来控制自己与观察对象的角度、距离以及光照等,使观察对象随使用者的操作而动态旋转.此时以动画形式显示的媒体数据随使用者的操作产生并显示.
1.2.2统计分析中多媒体数据的生成统计分析就是用数理统计方法开展区域分析.数理统计方法主要有:统计特征值、研究两种或多种地理现象之间的相关分析,通过一组实际观测数据分析系统变量之间因果关系的回归分析,以及主成分分析等.
为了更加形象化,我们可以将数理统计结果以直方图、曲线、曲面或区划图表示,甚至可以将重要的部分以醒目的颜色、特殊的符号或闪烁的显示形式来告诉使用者,还可以配上解说词,以增加系统的感染力,而表现这些现象的媒体数据是在统计分析之后由系统自动生成并播放的.
2GIS应用系统中多媒体功能的实现
在GIS应用软件中进行多媒体功能实现,首先是受GIS应用软件自身开发平台的限制.多数情况下,GIS应用软件的多媒体开发平台宜选择编程语言,如VC++,VB或BC++等,以利于和GIS应用软件相结合.一旦多媒体开发环境确定下来,那么怎样实现区域分析中多媒体功能
2.1空间数据库中多媒体数据的播放
由前所述,空间数据库中存贮的多是各期间的时空数据,这些数据的结构与MCI所能接受的多媒体文件格式RIFF(resourceinterchangefileformat)不同,所以应用程序不能直接调用MCI函数和API函数,必须根据时态GIS的空间数据库结构,设计一个相应的动画播放程序来实现动态显示功能.
下面简述动态显示时态GIS中ti~tj状态的算法步骤(0≤i≤j≤n,其中n为现在时态).(1)由基态开始检索各索引差文件直到生成ti状态信息.(2)显示ti状态信息.(3)根据ti差文件,擦除ti状态有而ti+1状态无的信息,显示ti状态无而ti+1状态有的信息.(4)i+1i.(5)当i<j时,转(3);否则结束.
如果用上述算法来实现动态显示时空过程,还有很多细节需要设计.首先,在(1)步骤,从基态开始,逐级逐步检索,每检索到一个状态差文件,就需根据差文件来生成该状态信息,直到ti状态处;其次,在(3)中,需要用到动画技术,擦除前一状态信息实质为恢复该处显示内容,而显示后一状态信息之前,需保存后一处信息内容,再予以显示新状态信息.
2.2属性数据库中多媒体数据的应用
一般来说,多媒体数据主要应用于两个方面:一个是简单播放;另一个是对多媒体数据进行编辑和拮取.对于前者,只要使用MCI函数或API函数按属性数据库中其他属性的要求进行播放;对于后者,这就要求程序员熟悉多媒体数据文件格式RIFF,根据多媒体数据的文件信息和数据流信息,通过调用多媒体文件输入/输出函数来实现多媒体的播放、编辑、拮取以及同步控制等操作.
3多媒体技术在GIS中的应用前景
(1)实现资源信息的科学管理,提供信息服务.GIS一改为用户管理提供单一的图表、数据信息形式,而在管理空间信息的同时,对图形、图象、视频、声音、动画等形式的信息进行管理和播放,大大增加了信息的表现能力.(2)家庭教育和个人娱乐.将多媒体和GIS溶于一身,会丰富教育、娱乐软件的内容及表现手段.比如有关地理、历史等课程的教学软件和娱乐软件的设计.(3)销售和演示信息系统.GIS和多媒体技术合为一体的这类系统会比以往的信息系统更具有表现力.比如房地产公司的销售系统,既能表明所售住房的空间位置,又能从中检索其住房环境及内部结构,而且可以动态地删去当天已售出的房子,给出不同价格等;旅游导游系统,可以在为观光游客制定导游路线时,就能对不同地方的景点产生身临其境的感觉.
总之,将多媒体技术和GIS技术相结合,是计算机应用领域的一个发展方向,它会改变人们的工作、生活、思维方式,推动信息社会的前进.
参考文献
1张祖勋.时态GIS数据结构的研讨.测绘通报,1996,(1):19~21
2006年2月15日,我国正式公布了新会计准则,并已于2007年1月1日起在上市公司正式实施。在这场会计准则的历史性变革中,资产减值准备变革成为了理论界备受关注的焦点。资产减值准则明确了所有资产减值处理的一般适用原则,并对其具体规范的范围作了进一步界定。
一、新资产减值会计准则对企业会计信息系统的影响
1.对会计信息质量的影响。我国当前的情况是,资产减值早已成为一些企业操纵损益的主要手段,严重损害了企业的会计信息质量。新资产减值会计准则实施以后,将会使企业丧失通过减值准备的转回而立即改善财务状况的机会,使得企业在对外报告会计信息时采用更加谨慎的态度。新准则规定除特殊规定以外的资产减值不得在以后的会计期间转回,虽然有助于阻止企业利用资产减值操纵利润的行为,但也有可能会损害会计信息的有效性。
2.对企业当期利润的影响。新准则规定:“资产减值损失一经确认,在以后会计期间不得转回”,这对上市公司经营业绩有重大影响。随着2007年新准则将首先开始在上市公司中推行,那些已经利用大幅减值准备“隐藏利润”的公司,特别是一些已经被特殊处理的企业,钢铁、房地产和煤炭等行业的上市公司,2006年是它们利用“秘密储备”争取扭亏为盈的最后机会。因此,新准则将使企业有强烈的动机赶在2007年1月1日之前将减值准备冲回,从而对于2006年的净利润会产生很大的影响。而且事实也证明在2006年12月31日,很多上市公司都采取了资产减值准备的冲回手段。
3.对首次执行期的利润的影响。这主要是由于对合并形成的商誉减值处理造成的,新会计准则规定对商誉每年至少减值测试一次。因此对那些因企业重组而有大量企业合并所形成的商誉的企业,首次实行新准则时将对损益造成一定的影响,但今后继续使用中产生的影响会比较少。如果企业资产优良,商誉的减值损失小于以前按直线法摊销的金额,当期的利润将增加;对于企业存在不良资产的,商誉的减值损失大于以前按直线法摊销的金额,将会减少当期的利润。
二、完善资产减值会计的建议
1.提高资产减值信息披露的透明度。尽管有关法规中已明确要求,上市公司变更会计政策对本年度财务状况及经营成果有重要影响的应予说明,但几乎所有上市公司对大额计提或大额转回资产减值准备的原因均未作详细披露。因此笔者建议监管部门对于信息披露不足的公司,责令其在年报中详细披露计提各项资产减值准备对利润所造成的影响,包括当年计提或冲回减值准备之前的利润数,及计提或冲回减值准备之后的利润数。同时应要求企业结合自身情况详细披露计提资产减值准备的依据、方法和程序,增强会计政策选择正确与否的可验证性。此外,还应要求企业披露近几个年度计提或冲回资产减值准备的比较资料,使投资者能够更加清晰地分析出资产减值对企业利润的影响及作用。从而判断该企业是否有在各年度之间调控业绩之嫌。对于违规的企业,应加大处罚力度,并应尽快与国际惯例接轨,引入民事赔偿机制和相应的民事诉讼机制。这样,既可以使蒙受损失的投资者得到补偿,又能让造假者承担实在的经济压力,从而抑制造假行为。
2.建立健全信息市场与价格市场。由于计提各项资产减值准备均以公允价值为基础,所以进一步完善资产信息和价格体系十分必要。国家应逐步建立各行业市场价格信息系统,建立有实际指导意义的市场报价系统,通过互联网定期公布有关资产的信息资料,真正使评估值接近公允价值,以减少资产减值会计中的主观因素,缩小上市公司利润操纵的空间。同时应出台相应的指导性法规,使信息市场规范化,使企业的资产减值准备的计提有章可循,提高资产减值会计的可操作性,增强资产减值信息的公允性和客观性,从而提高上市公司会计信息的质量。
3.完善相关的政策法规,设置合理的考核评价指标。我国《公司法》规定,企业“连续两年亏损将ST处理,三年连续亏损将暂停上市及退市”。一些亏损公司便充分甚至过度利用这一政策,在亏损一年后的第二年,往往会不提或少提资产减值准备,以争取盈利避免ST处理;另一些三年连续亏损的公司则在最后一年大幅度计提资产减值准备,希望借助这种做法,博取公司最终盈利的可能和恢复上市的机会。这一政策的最大缺陷在于“连续”二字,因此有必要对此类条款加以修改完善。此外,应设置合理的考核评价指标,以营业利润作为考核公司盈利能力和经营成果的主要指标,切断资产减值准备与公司考核评价指标之间的联系,这样不仅可以防止上市公司利用计提资产减值准备调控利润,还可以防止上市公司利用资产重组等方式操纵盈余。
4.提高会计人员的综合素质。资产减值准则不仅包含的内容较多,而且比较抽象。无论是现金流量的预算,还是资产组的划分和商誉的减值测试,都需要会计人员有丰富的专业知识和较强的职业判断能力。只有具备了一定的职业判断能力,才能充分认识和估计经济环境的不确定性,为正确计提资产减值准备打下良好的基础。
新资产减值会计准则的变化充分体现了我国会计准则与国际趋同的特点。它在保留原有核算方法的基础上,根据我国现阶段的国情,改变和规范了某些具体的会计实务操作。这些变革有利于进一步夯实企业资产质量,充分揭示财务风险,正确衡量经营业绩,为实现向投资者、债权人和社会公众提供决策有用的会计信息奠定了基础,在关键环节实现了与国际准则接轨。
2通信与网络协议
在当前网络通信协议中,因为不能做到直接和异构网络的连接实施通信,所以说,专用的网络与局域性的网络相互之间的通信协议一直存在一定的制约性和封闭性,封闭性的网络相比开放式的因特网在安全强度方面较高,第一就是可以从外部的网络或者是站点直接攻入到系统内部的可能性被有效的降低,但是我们从协议的分析中可以发现,截取的问题与信息的电磁信息出现泄漏的问题仍然比较频繁;还有就是专用性的网络其本身具有比较成熟和较为完善的身份识别、权限的划分好以及在访问过程中的安全控制等安全体系。
2.1信息系统中出现的威胁
威胁就是指在阻碍或者是对某一项命令完成的阻碍,或者是降低了真实存在的和潜在的力量以及在完成使命的能力方面的总称。安全性的威胁通常就是指对系统形成危害的故意行为或者是营造出一种环境的威胁性。威胁性的产生可以具体分成故意性、偶然性、主动性以及被动性来实施分类。故意性威胁:就是针对检测可以从运用易行的监视软件来随意的实施操控,对网络通信系统的知识实施针对性和精心的策划与攻击,一种故意的威胁要是得到了切实的实现,那么我们就可以认为这是一种故意威胁的行为偶然性威胁:偶然性威胁就是指抛出所有的不利的威胁,其中就包含了操作上的事物、网络通信系统软件出现错误以及网络通信系统出现故障等。主动性威胁“就是指对网络通信系统以及设计到系统内部所含有的各方面有效信息的盗取和篡改,或者是对系统的操控状态的变更。
2.2网络通信系统风险在空间上的分布
网络通信系统中风险性在不同的区域有着不同的分布状况,当信息从信息源发送到信宿需要经过九个区域,因为信息系统的风险性是其中资源或者是信息系统的实现,其中的安全性的具体要求过程当中存在不确定性的因素,为了方便对系统风险实施分布,可以通过指标坐标系图来体现。
比如在应急指挥系统就存在着应用需求。应急指挥系统的主要任务是完成应急现场指挥功能,现有的应急现场指挥系统体制基于K口通信方式,存在一个中心控制盒和若干个信息终端,中心控制盒和每路信息终端之间通过K口有线连接。基于K口的应急指挥系统必须具备一个中心控制盒,如果中心控制盒出现故障则整个系统无法完成正常通信功能。在系统网络中,中心控制盒必须与每路信息终端拉线完成互通,信息终端相互之间拉线完成与友邻之间的通信。这样一来,如果系统存在n个信息终端,则全系统拉线数将达到2n-1路。由此可见,基于K口的应急指挥系统存在可靠性低、布线繁琐、控制方式复杂等缺陷。如果采用同线通信技术,则应急指挥系统组网方式将大大简化,在一对被复线上可以同时挂接多个通信终端设备,设备之间共享物理链路和带宽,相互之间完全独立不受影响。基于同线口的应急指挥系统终端设备之间通过一对被复线并线即可完成全部的连接,任意终端之间能够相互访问,能够完成话音数据的通播、选呼等功能。如果其中一路终端出现故障,并不会影响其他终端的通信功能。在系统网络中,所有信息终端共享公共的物理线路和带宽,只须一对线即可完成系统的通信组网功能。
采用同线技术的应急指挥系统具有可靠性高、布线简单、控制方式方便等优点。同线通信系统体系结构主要遵循电力线载波通信的基本体系结构,在一对被复线上或二线电力线上同时挂接多个终端节点,每个节点都是半双工通信的方式。
为了协调全系统节点间通信不冲突,设置其中一个节点为主节点,其余节点均设置为从节点,主节点定时发送令牌给其余节点,令牌中带有节点编号。如果从节点接收到的令牌编号与本节点编号相同,则发送本节点语音和数据包,定时时间到以后,主节点更改令牌节点编号,允许下一节点发送数据,循环往复,直到所有节点都涵盖。受系统带宽限制,通信节点最多10个。同线通信系统硬件平成整体功能框架的搭建,图四是同线通信系统硬件原理框图。,ARM7处理器LPC2388处于系统的核心,通过它完成各个芯片的初始化,接收并转发语音编码压缩数据、RS232异步串口数据、线路载波通信数据等。
由于公安网络系统的安全防护软件的开发周期与早期的系统分析不适合当前安全防护形势的原因。其公安网络操作系统与应用软件中存在很多的安全楼同,这些漏洞的存在将对网络的正常运行构成很大的隐患。
1.2病毒的防护漏洞
公安网络目前对网络病毒的防护手段十分有限,没有建立专用的计算及病毒防护中心、监控中心,这同样对公安网络的安全造成巨大隐患,“尼姆达”与“2003蠕虫王”等网络病毒曾对公安网络造成想打的危害,造成网络拥堵、降低性能,严重扰乱了公安系统的正常工作秩序。
1.3信息安全的管理体制不完善
公安网络系统是与公共网络物理隔离的系统,但是还未在整体上建立完善的安全结构体系,在管理上缺乏安全标准以及使用条例,甚至有些地方公安网络中的计算机出现公安网络与公共网络同时使用的现象,这都对公安网络的信息安全带来不可忽视的安全威胁,使非法入侵者有着可乘之机。
2公安网络的信息安全体系结构设计
公安网络的信息安全体系结构设计,是一项非常复杂的系统工程,该体系对安全的需求是多层次,多方面的。因此本文设计了比较完整的安全体系结构模型,以保障整个系统的完备性以及安全性,为公安网络的信息安全提供切实有效的安全服务保障。本文在借鉴了多种成熟的信息网络安全体系结构,并且根据国家公安部提出的具体保障体系的指导思想,设计了适应我国公安网络的信息安全体系。该体系从安全服务、协议层次以及系统单元三个维度,综合立体的对公安信息网络的安全体系进行了设计。这个三个层次均包含了安全管理模块。
2.1协议层次维度
本文从网络的七层协议模型来设计公安网络的安全体系结构中的协议层次。每一个协议层次都有专属的安全机制。对于某一项安全服务,安全实现机制随着协议层次的不同而不同。例如,审计跟踪的安全服务项目在网络层,主要对审计记录与登录主机之间的流量进行分析,对非法入侵进行实时监测。病毒防护层一般在应用层实现,一般用来对访问事件进行监控,监控内容为用户身份,访问IP,访问的应用等等进行日志统计。
2.2安全服务维度
公安网络的信息安全体系中包括的安全服务有,身份识别认证、访问控制权限、数据完整性和保密性以及抗抵赖组成了安全服务模型。在安全服务模型中,每一个安全服务对应着不同类别的应用。这几种安全服务模型不是独立的是互相联系着的。进入公安网络安全体系的主体登录系统时,要进行身份识别认证,并且查找授权数据库,以获得主体访问的权限,如果通过验证与授权,则对访问信息进行加密返回至主体,主体通过解析进行信息获取。并且,主体访问的过程被审计跟踪监测模块记录,生成访问日志,以便日后进行查验。
2.3系统单元维度
公安网络的信息安全体系的实施阶段,上述安全服务与协议等要集成在物理单元上,从系统单元的维度看,可分为以下几个层次。首先,物理环境安全,该层次保护计算机信息系统的基本设施安全,能够有能力应对自然灾害以及人为物理误操作对安全体系的基础设施的干扰以及破坏。其次,网络平台的安全,主要保证网络的安全可靠运行,保障通过交换机等网络设备的信息的安全。最后是应用系统的安全,该层次提供了访问用户的身份认证、数据的保密性以及完整性,权限访问等。
伴随着科学技术的不断发展,特别是计算机技术的发展,我国的计算机安全技术获得大幅度的提升,安全策略也有了很大的发展,基本可以保障电力系统的信息安全,因此,电力系统的各个计算机应用部门就容易掉以轻心,信息安全意识较为薄弱,与信息安全的实际需求相差甚远,从而导致有关部门不能很好的应对新出现的信息安全问题。
1.2缺乏统一的电力系统信息安全管理规范
缺乏统一的电力系统信息安全管理规范是电力系统信息安全管理中存在的一个较为严重的问题,导致电力系统信息安全管理无章可循、无法可依,信息安全管理的工作无法真正落实到位,信息安全管理的效率和质量都较低。
1.3缺乏符合电力行业特点的信息安全体系
随着电力系统信息化程度的不断提高,整个电力系统对计算机和网络的依赖程度越来越高,相应的就要求建立安全系数高的安全体系,只有这样才能很好的保障电力系统的正常运行,否则电力系统将会面临很多安全方面的威胁。
1.4信息化程度的提高,使电力系统面临着巨大的外部安全攻击
电力系统的信息化程度的提高,有一个重要的表现就是由过去孤立的局域网发展成为广域网,这样一来,就增加了电力系统信息安全管理的难度,使电力系统面临更多的安全攻击和风险。
2提高电力系统信息安全性的措施
2.1提高安全意识
有关部门应该加强电力系统安全知识的宣传,提高电力系统各种计算机应用部门人员的安全意识,正确认识信息安全问题,并加强对新出现问题的研究,提高对新出现问题的认识程度,以便制定相应的防范措施。
2.2制定统一的信息安全管理规范
要想提高电力系统信息安全管理的效率和质量,必须要制定一个统一的电力系统信息安全管理规范,这对电力系统的正常运行至关重要。企业在制定信息安全管理规范时,一定要结合电力系统的运行特点,并且还要参考主要的国际安全标准和我们国家的安全标准,努力制定出一套标准的、统一的电力系统信息安全管理规范。
2.3建立健全电力系统信息安全体系结构框架
建立健全电力系统安全体系结构框架,最主要的是要掌握先进的电力系统信息安全技术,只有这样才能尽快的实现电力系统信息安全示范工程,从而大幅度的提升电力系统信息安全管理的水平。这里所说的先进的信息安全技术主要包括信息加密技术、信息确认和网络控制技术、防病毒技术、防攻击技术、数据备份和灾难恢复技术等。
2.4采取一切有效的措施,抵挡外部安全攻击
为抵挡外部安全攻击,有关部门应该积极采取一切有效的措施来保障电力系统的信息安全。这些有效的措施主要包括以下几种:注意建立电力系统信息安全身份认证体系、建立完备的网络信息系统监控中心、建立电力系统信息安全监测中心等。
信息技术是当前全世界发展的重点技术,是衡量经济发展和社会进步的重要标志。随着科学技术的发展和医院改革的逐步深入,信息化、管理科学化的概念已渗透到医院管理之中,医院的管理模式必须实现由经验管理向信息管理的转变,才能适应现代化医院科学管理的需要。
1医疗信息系统
1.1医嘱信息与病历信息系统
医嘱信息的管理相对来说比较简单,应用也比较成熟,这里主要谈一下电子病历的应用。
计算机在病历中的应用积累了丰富的实践经验,为实现电子病历打下坚实的基础;高性能微机和网络技术的进步及多媒体技术的应用,则为实现电子病历系统创造了新的技术条件。
电子病历具有传送速度快、存贮量大、成本低、查询方便等优点。医务人员通过计算机网络可以远程存取病人病历,把数据传往需要的地方。在急诊时,医生可以通过HIS系统及时快速的查出电子病历中的资料,为尽快制定医疗方案提供依据。电子病历系统数据库的存贮容量可以是相当巨大的,可以存贮病人的一切有用的医疗诊断信息。电子病历系统一次性投资建成后,使用中可以减低病人的费用和医院的开支。
电子病历已成为目前医院信息系统发展的重要目标之一。以电子病历为核心的临床信息系统是每所医院都希望建成的。有了以电子病历为核心的医疗信息系统,医疗工作的过程将会有很大的变化。如果一个急诊病人突然来到医院,医师可以将病人身上所带的就诊卡插入计算机,这样计算机就会立刻显示出病人的有关信息,此时医师就能够根据病人的临床表现开出需要的检查项目单。完成检查后,主治医师能够立刻得到检查结果,并做出诊治处理意见。
1.2护理记录信息系统。传统的护理工作存在着大量的重复性劳动,每个住院病人的各种信息要在各种医疗文书上重复抄写十几次甚至几十次,而采用护理记录信息系统后,护士只要将病人的临床信息可以一次记录在护理电子病历中,护士就可以在任何需要的时候通过电脑查询、打印、转抄等工作。它可以大大提高护士的工作效率,减少以前以手工抄写所造成的错误。护理信息系统的实施是现代化医院发展的必须趋势,它对进一步深化以病人为中心的整体护理改革和护理教学、科研有着举足轻重的作用。
1.3医技信息系统。主要包括临床检查信息系统、临床检验信息系统、医学影像信息系统。
临床检查信息系统,是将各辅助检查仪器直接连入医院信息系统,医生或护士可以直接在自己的电脑中提取病人的检查结果。
临床检验信息系统(RIS)提供病人的申请、登记,报告、检索、统计等功能。并实现与HIS系统的实时连接,HIS系统中的病人信息可以直接载入RIS系统,按所申请的项目进行提交,医生可以直接从HIS系统中提取病人的检验报告。
医学影像信息系统(PACS),在医院信息中有着大量的医学图像信息(X-光片、B超、CT、磁共振、心电图、脑电图等),这些信息对疾病的诊断和治疗以及学术研究都起着相当重要的作用,以往的医院信息系统只能处理数据信息和文字信息,对静态或动态的医学图像信息的管理却无能为力;但多媒体技术的应用却能使其成为可能。多媒体技术还可用于电子病历、远程医疗等。因此,多媒体技术极大地扩大了现有医院信息系统的功能。随着计算机技术的发展,通用的计算机设备性能也越来越接近专用设备。用现在的通用设备已能解决大部分过去需用专用设备解决的问题,我们可以用光缆把多媒体工作站联结成多媒体计算机网络系统。系统建成后,医院的影像检查设备可与计算机管理系统联网,临床医师可以在自己的办公室中使用HIS系统的电脑显示所需的图像。医院管理信息系统
2.1院长查询信息系统。院长可以通过该系统对门急诊人次、住院部的病人数进行实时查询;可以对各个部门的工作量进行查询;可以通过各种图表清楚明了的了解医院的发展动态,并通过系统提供的各种数据、报表、对比图对医院的发展方向做出决策。
2.2医务管理系统。记录医学鉴定所需的基本信息及查询以往鉴定所记录的内容。对医院所发出的“指令性任务”的完成情况进行登记和查询。对医疗队下乡的情况进行登记并可以查询。可以对外出进修有关人员信息及外出的情况进行登记与查询。对医生外出的会诊情况进行登记与查询。还有质控与其它管理方面的功能。
2.3科教管理系统。主要包括以下各方面的功能。科研方面如新技术项目登记、科研项目登记、学术论文登记;学分登记方面,将全院医生护士的学分情况录入电脑,以便随时查询。
2.4物资与设备管理
信息系统对于消耗性物资药品、卫生材料的管理,主要是使管理人员随时掌握这些物资的采购、库存、作用和损耗情况。由于一个医院使用的这些物资种类多达几千种,仅仅靠人和卡片、账册是不易管理的。医院的药品管理,一般有库房采购与存储、药房分装与分发、摆药与使用3个工作环节,而卫生材料等消耗品一般也类似于这种采购——存储——分发使用的工作模式,计算机管理系统辅助管理人员完成日常的工作,并将工作中记录的数据加工成高一级管理所需信息。
2.5人事管理系统。人事管理是现代化管理的基础性工作之一,科学的人事决策通常建立在大量而准确的人事信息基础之上,所以,必须利用各种先进的技术做好人事信息管理,充分利用计算机分析预测手段,实现人事管理和计算机管理的协调,可以大大提高工作效率,将更多的精力放在科学的分析和论证上,减少管理人员决策的盲目性。
3远程医疗
在美国乔治亚洲,已形成遍及全州的远程医疗网络,州内任何地方的病人已有就地得到本州任一医师的诊治,异地转诊病人因此大为减少。慢性病人的常规检查也可在家里进行。
目前,交互式电视、数字图像压缩和高速电话线路等有关技术有了突飞猛进的发展。这为远程医疗的推广应用提供了条件。许多国家都在积极发展远程医疗这种新的医疗系统。
4医学服务信息系统