· 题名(Title,Topic)
题名又称题目或标题。题名是以最恰当、最简明的词语反映论文中最重要的特定内容的逻辑组合。 论文题目是一篇论文给出的涉及论文范围与水平的第一个重要信息,也是必须考虑到有助于选定关键词不达意和编制题录、索引等二次文献可以提供检索的特定实用信息。论文题目十分重要,必须用心斟酌选定。有人描述其重要性,用了下面的一句话:“论文题目是文章的一半”。 对论文题目的要求是:准确得体:简短精炼:外延和内涵恰如其分:醒目。
· 作者姓名和单位(Author and department)
这一项属于论文署名问题。署名一是为了表明文责自负,二是记录作用的劳动成果,三是便于读者与作者的联系及文献检索(作者索引)。大致分为二种情形,即:单个作者论文和多作者论文。后者按署名顺序列为第一作者、第二作者……。重要的是坚持实事求是的态度,对研究工作与论文撰写实际贡献最大的列为第一作者,贡献次之的,列为第二作者,余类推。注明作者所在单位同样是为了便于读者与作者的联系。 (三)摘要(Abstract) 论文一般应有摘要,有些为了国际交流,还有外文(多用英文)摘要。它是论文内容不加注释和评论的简短陈述。其他用是不阅读论文全文即能获得必要的信息。摘要应包含以下内容: ①从事这一研究的目的和重要性; ②研究的主要内容,指明完成了哪些工作; ③获得的基本结论和研究成果,突出论文的新见解; ④结论或结果的意义。
· 关键词(Key words)
关键词属于主题词中的一类。主题词除关键词外,还包含有单元词、标题词的叙词。 主题词是用来描述文献资料主题和给出检索文献资料的一种新型的情报检索语言词汇,正是由于它的出现和发展,才使得情报检索计算机化(计算机检索)成为可能。 主题词是指以概念的特性关系来区分事物,用自然语言来表达,并且具有组配功能,用以准确显示词与词之间的语义概念关系的动态性的词或词组。 关键词是标示文献关建主题内容,但未经规范处理的主题词。关键词是为了文献标引工作,从论文中选取出来,用以表示全文主要内容信息款目的单词或术语。一篇论文可选取3~8个词作为关键词。
关键词或主题词的一般选择方法是由作者在完成论文写作后,纵观全文,先出能表示论文主要内容的信息或词汇,这些住处或词江,可以从论文标题中去找和选,也可以从论文内容中去找和选。例如上例,关键词选用了6个,其中前三个就是从论文标题中选出的,而后三个却是从论文内容中选取出来的。后三个关键词的选取,补充了论文标题所未能表示出的主要内容信息,也提高了所涉及的概念深度。需要选出,与从标题中选出的关键词一道,组成该论文的关键词组。
关键词与主题词的运用,主要是为了适应计算机检索的需要,以及适应国际计算机联机检索的需要。一个刊物增加“关键词”这一项,就为该刊物提高“引用率”、增加“知名度”开辟了一个新的途径。
(五)引言(Introduction)
引言又称前言,属于整篇论文的引论部分。其写作内容包括:研究的理由、目的、背景、前人的工作和知识空白,理论依据和实验基础,预期的结果及其在相关领域里的地位、作用和意义。
引言的文字不可冗长,内容选择不必过于分散、琐碎,措词要精炼,要吸引读者读下去。引言的篇幅大小,并无硬性的统一规定,需视整篇论文篇幅的大小及论文内容的需要来确定,长的可达700~800字或1000字左右,短的可不到100字。
信息安全论文 学号: 信息安全论文 企业信息系统运行与操作安全解决方案 姓 名: 学 校: 班 级: 作业时间: 2 010 年 5 月 共 10 页 第1页 信息安全论文 学号: 摘要 本文阐述了企业的信息系统运行与操作中的管理制度的建设, 以及在运行维护过程中所遇到的 各类信息安全问题,以及所采取的对策。总结了解决企业信息系统安全问题的需采取管理手段和 技术手段相结合的综合解决方案。 引言 信息系统安全是指信息系统包含的所有硬件、软件和数据受到保护,不因偶然和恶意的原因 而遭到破坏、更改和泄漏,信息系统连续正常运行。 信息系统本身存在着来自人文环境、技术环境和物理自然环境的安全风险,其安全威胁无时 无处不在。对于大型企业信息系统的安全问题而言,不可能试图单凭利用一些集成了信息安全技 术的安全产品来解决,而必须考虑技术、管理和制度的因素,全方位地、综合解决系统安全问题, 建立企业的信息系统安全保障体系。从技术上看,任何新建立的系统都不可能是尽善尽美的,都可能存在着只有在实际运行中才能发现的缺陷。另外,随着企业内部与外部环境的变化,系统也会暴露出不足之处或不 相适应之处,这是在系统运行过程中始终存在的必须要予以解决的问题。从管理上看, 就是对信息系统的 运行进行控制,记录其运行状态,进行必要的修改与补充,以便使信息系统真正符合管理决策的需要,为管理 决策服务。 信息系统的运行管理工作应该由一个专门的信息管理机构负责, 在一套完整的操作规范与管理规范 的约束下,靠全体管理与使用信息系统的人员共同来完成。运行管理的目标是使信息系统在一个预期的时间内 能正常地发挥其应有的作用,产生其应有的效益。 一、企业信息系统运行与维护安全管理制度企业实现管理信息化后,企业的业务流程、工作方法、各职能部门之间以及企业与外部环境之间的相互关 系都发生了一定的变化,企业原有的一套管理制度,例如内部控制制度已不在适应新环境下的管理需求,因此 需要制定一系列新的管理制度。 1.各类机房安全运行管理制度 各类机房安全运行管理制度 共 10 页 第2页 信息安全论文 学号: 设立机房主要有两个目的,一是给计算机设备创造一个良好的运行环境,保护计算机设备;二是防止各种 非法人员进入机房,保护机房内的设备、机内的程序和数据的安全。机房安全运行是通过制定与贯彻执行机房 管理制度来实施的。机房管理的主要内容包括: (1)有权进入机房人员的资格审查。 一般说来, 系统管理员、操作员、录入员、审核员、维护人员以及 其他系统管理员批准的有关人员可进入机房,系统维护员不能单独入机房; (2)机房内的各种环境要求。比如机房的卫生要求,防水要求; (3)机房内的各种环境设备的管理要求; (4)机房中禁止的活动或行为,例如,严禁吸烟、喝水等; (5)设备和材料进出机房的管理要求,等等。 2.信息系统的其他管理制度 .信息系统的运行制度,还表现为软件、数据、信息等其他要素必须处于监控之中。其他管理制度包括如下: (1)必须有重要的系统软件、应用软件管理制度; (2)必须有数据管理制度,如重要输入数据的审核、输出数据备份保管等制度; (3)必须有权限管理制度,做到密码专管专用,定期更改并在失控后立即报告; (4)必须有网络通信安全管理制度; (5)必须有病毒的防治管理制度,及时检查、清除计算机病毒,并备有检测、清除的记录; (6)必须有人员调离的安全管理制度。 人员调离的 同时马上收回钥匙、移交工作、更换口令、取消账号, 并向被调离的工作人员申明其保密义务,人员的录用调入必须经过人事组织技术部门的考核和接受相应的安全 教育。 企业信息系统运行文档与记录管理制度 二、企业信息系统运行文档与记录管理制度 企业信息系统运 1、企业信息系统运行文档管理 、管理信息系统的文档 是系统开发过程的记录, 是系统维护人员的指南,是开发人员与用户交流的工具。 规范的文档意味着系统是工程化、规范化开发的,意味着信息系统的质量有了程序上的保障。文档的欠缺、文 档的随意性和文档的不规范,极有可能导致原来的系统开发人员流动后,系统难以维护、难以升级,变成一个 没有扩展性、没有生命力的系统。所以为了建立一个良好的管理信息系统,不仅要充分利用各种现代化信息技 术和正确的系统开发方法,同时还要做好文档的管理工作。 系统文档不是一次性形成的,它是在系统开发、设计、实施、维护过程中不断地按阶段依次推进编写、修 改、完善与积累而形成的。信息系统开发过程中的主要文档有:系统开发立项报告、可行性研究报告、系统开 共 10 页 第3页 信息安全论文 学号: 发计划书、系统分析说明书、系统设计说明书、程序设计报告、系统测试计划与测试报告、系统使用与维护手 册、系统评价报告、系统开发月报与系统开发总结报告等。 文档的重要性决定了文档管理的重要性,文档管理是有序地、规范地开发与运行信息系统所必须做好的重 要工作。目前我国信息系统的文档内容与要求基本上已有了较统一的规定。根据不同的性质,可将文档分为技 术文档、管理文档及记录文档等若干类。 系统文档是相对稳定的,随着系统的运行及情况的变化,它们会有局部的修改与补充,当变化较大时,系 统文档将以新的版本提出。 系统文档的管理工作主要有: 1.文档管理的制度化、标准化 (1)文档标准与格式规范的制定; (2)明确文档的制定、修改和审核的权限; (3)制定文档资料管理制度。例如文档的收存、保管与借用手续的办理等。 2.维护文档的一致性 信息系统开发建设过程是一个不断变化的动态过程,一旦需要对某一文档进行修改,要及时、准确地修改 与之相关的文档;否则将会引起系统开发工作的混乱。而这一过程又必须有相应的制度来保证。 3.维护文档的可追踪性 为保持文档的一致性与可追踪性, 所有文档都要收全, 集中统一保管。 2、企业信息系统日常记录管理。 、企业信息系统日常记录管理。信息系统的日常运行管理是为了保证系统能长期有效地正常运转而进行的活动,具体有系统运行情况的记录、 系统运行的日常维护及系统的适应性维护等工作。 1.系统运行情况的记录 从每天工作站点计算机的打开、应用系统的进入、功能项的选择与执行,到下班前的数据备份、存档、关 机等,按严格要求来说都要就系统软硬件及数据等的运作情况作记录。 运行情况有正常、 不正常与无法运行 等,后两种情况应将所见的现象、发生的时间及可能的原因作尽量详细的记录。为了避免记录工作流于形式, 通常的做法是在系统中设置自动记录功能。另一方面,作为一种责任与制度,一些重要的运行情况及所遇到的 问题,例如多人共用或涉及敏感信息的计算机及功能项的使用等仍应作书面记录。 系统运行情况的记录应事先制定尽可能详尽的规章制度,具体工作主要由使用人员完成。系统运行情况无 论是自动记录还是由人工记录,都应作为基本的系统文档作长期保管,以备系统维护时参考。 2.系统运行的日常维护 共 10 页 第4页 信息安全论文 学号: 系统的维护包括硬件维护与软件维护两部分。软件维护主要包括正确性维护、适应性维护、完善性维护三 种。正确性维护是指诊断和修正错误的过程;适应性维护是指当企业的外部环境、业务流程发生变化时,为了 与之适应而进行的系统修改活动;完善性维护是指为了满足用户在功能或改进已有功能的需求而进行的系统修 改活动。软件维护还可分为操作性维护与程序维护两种。操作性维护主要是利用软件的各种自定义功能来修改 软件,以适应企业变化;操作性维护实质上是一种适应性维护。程序维护主要是指需要修改程序的各项维护工 作。 维护是系统整个生命周期中,最重要、最费时的工作,其应贯穿于系统的整个生命周期,不断重复出现, 直至系统过时和报废为止。现有统计资料表明:软件系统生命周期各部分的工作量中,软件维护的工作量一般 占 70%以上,因此,各单位应加强维护工作的管理,以保证软件的故障及时得到排除,软件及时满足企业管理 工作的需要。加强维护管理是系统安全、有效、正常运行的保证之一。 在硬件维护工作中,较大的维护工作一般是由销售厂家进行的。使用单位一般只进行一些小的维护工作, 一般通过程序命令或各种软件工具即可满足要求。使用单位一般可不配备专职的硬件维护员。硬件维护员可由 软件维护员担任,即通常所说的系统维护员。 对于使用商品化软件的单位,程序维护工作是由销售厂家负责,单位负责操作维护。单位可不配备专职维 护员,而由指定的系统操作员兼任。 对于自行开发软件的单位一般应配备专职的系统维护员,系统维护员负责系统的硬件设备和软件的维护工 作,及时排除故障,确保系统诉正常运行,负责日常的各类代码、标准摘要、数据及源程序的改正性维护、适 应性维护工作,有时还负责完善性的维护。 在数据或信息方面,须日常加以维护的有备份、存档、整理及初始化等。大部分的日常维护应该由专门的 软件来处理,但处理功能的选择与控制一般还是由使用人员或专业人员来完成。 为安全考虑, 每天操作完毕 后,都要对更动过的或新增加的数据作备份。一般讲,工作站点上的或独享的数据由使用人员备份,服务器上 的或多项功能共享的数据由专业人员备份。除正本数据外,至少要求有两个以上的备份,并以单双方式轮流制 作,以防刚被损坏的正本数据冲掉上次的备份。数据正本与备份应分别存于不同的磁盘上或其他存储介质上。 数据存档或归档是当工作数据积累到一定数量或经过一定时间间隔后转入档案数据库的处理,作为档案存储的 数据成为历史数据。为防万一,档案数据也应有两份以上。数据的整理是关于数据文件或数据表的索引、记录 顺序的调整等,数据整理可使数据的查询与引用更为快捷与方便,对数据的完整性与正确性也很有好处。在系 统正常运行后数据的初始化主要是指以月度或年度为时间企业的数据文件或数据表的切换与结转数等的预置。 维护的管理工作主要是通过制定维护管理制度和组织实施来实现的。 维护管理制度主要包括以下内容: 系 统维护的任务、 维护工作的承担人员、软件维护的内容、硬件维护的内容、系统维护的操作权限、软件修改的 手续。共 10 页 第5页 信息安全论文 学号: 3.系统的适应性维护 企业是社会环境的子系统,企业为适应环境,为求生存与发展,也必然要作相应的变革。作为支持企业实 现战略目标的企业信息系统自然地也要作不断的改进与提高。从技术角度看,一个信息系统不可避免地会存在 一些缺陷与错误,它们会在运行过程中逐渐暴露出来,为使系统能始终正常运行,所暴露出的问题必须及时地 予以解决。为适应环境的变化及克服本身存在的不足对系统作调整、修改与扩充即为系统的适应性维护。 实践已证明系统维护与系统运行始终并存, 系统维护所付出的代价往往要超过系统开发的代价, 系统维护 的好坏将 显著地影响系统的运行质量、系统的适应性及系统的生命期。我国许多企业的信息系统开发好后,不 能很好地投入运行或难以维持运行,在很大程度上就是重开发轻维护所造成的。 系统的适应性维护是一项长期的有计划的工作, 并以系统运行情况记录与日常维护记录为基础, 其内容有: (1)系统发展规划的研究、制定与调整; (2)系统缺陷的记录、分析与解决方案的设计; (3)系统结构的调整、更新与扩充; (4)系统功能的增设、修改; (5)系统数据结构的调整与扩充; (6)各工作站点应用系统的功能重组; (7)系统硬件的维修、更新与添置; (8)系统维护的记录及维护手册的修订等。 信息系统的维护不仅为系统的正常运行所必须.也是使系统始终能适应系统环境,支持并推动企业战略目 标实现的重要保证。系统适应性维护应由企业信息管理机构领导负责,指定专人落实。为强调该项工作的重要 性,在工作条件的配备上及工作业绩的评定上与系统的开发同等看待。 三、系统的安全监控管理 系统的安全监控管理现代信息系统是以计算机和网络为基础的共享资源,随着计算机和网络技术的加速普及,以开放性和共享 性为特征的网络技术给信息系统所带来的安全性问题就日益突出起来。 企业信息系统是企业投入了大量的人力与财力资源建立起来的, 系统的各种软硬件设备是企业的重要资产。 信息系统所处理和存储的信息是企业的重要资源,它们既有日常业务处理信息、技术信息,也有涉及企业高层 的计划、决策信息,其中有相当部分信息是企业极为重要的并有保密要求的,这些信息几乎反映了企业所有方 面的过去、现在与未来。如果信息系统软硬件的损坏或信息的泄漏就会给企业带来不可估量的经济损失,甚至 危及企业的生存与发展。 因此信息系统的安全与保密 是一项必不可少的、极其重要的信息系统管理工作。 一方面是信息安全与保密的重要性,另一方面,信息系统普及和应用使得信息系统深入到企业管理的不同 层面,互联网技术在企业信息化建设中的应用又使得企业与外界的信息交往日益广泛与频繁。近年来世界范围共 10 页 第6页 信息安全论文 学号: 内的计算机犯罪、计算机病毒泛滥等问题,使信息系统安全上的脆弱性表现得越来越明显。所以信息系统安全 的问题显得越发重要。 信息系统的安全与保密是两个不同的概念,信息系统的安全是为防止有意或无意的破坏系统软硬件及信息 资源行为的发生,避免企业遭受损失所采取的措施;信息系统的保密是为防止有意窃取信息资源行为的发生, 使企业免受损失而采取的措施。 1.影响信息系统安全性的因素 信息系统的安全性问题主要由以下几方面原因所造成: (1)自然现象或电源不正常引起的软硬件损坏与数据破坏了,例如地震、火灾、存储系统、数据通信等; (2)操作失误导致的数据破坏; (3)病毒侵扰导致的软件与数据的破坏; (4)人为对系统软硬件及数据所作的破坏。 2.维护措施 为了维护信息系统的安全性与保密性,我们应该重点地采取措施,做好以下工作: (1)依照国家法规及企业的具体情况,制定严密的信息系统安全与保密制度,作深入的宣传与教育,提高 每一位涉及信息系统的人员的安全与保密意识。 (2)制定信息系统损害恢复规程,明确在信息系统遇到自然的或人为的破坏而遭受损害时应采取的各种恢 复方案与具体步骤。 (3)配备齐全的安全设备,如稳压电源、电源保护装置、空调器等。 (4)设置切实可靠的系统访问控制机制,包括系统功能的选用与数据读写的权限、用户身份的确认等。 (5)完整地制作系统软件和应用软件的备份,并结合系统的日常运行管理与系统维护,做好数据的备份及 备份的保管工作。 (6)敏感数据尽可能以隔离方式存放,由专人保管。 上述措施必须完整地严格地贯彻,尤其是人的安全保密意识,必须强调自觉、认真的参与,承担各自的责 任。只有这样才可能从根本上解决信息系统的安全保密问题。 四、企业信息安全事故报告与处置管理 安全事故就是能导致资产丢失与损害的任何事件,为把安全事故的损害降到最低的程度,追踪并从事件中吸取 教训,组织应明确有关事故、故障和薄弱点的部门,并根据安全事故与故障的反应过程建立一个报告、反应、 评价和惩戒的机制。 1、控制目标-报告安全事故和脆弱性 、控制目标-共 10 页 第7页 信息安全论文 学号: 目标:确保与信息系统有关的安全事件和弱点的沟通能够及时采取纠正措施 应该准备好正常的事件报告和分类程序,这类程序用来报告可能对机构的财产安全造成影响的不同种类的 事件和弱点,所有的员工、合同方和第三方用户都应该知晓这套报告程序。他们需要尽可能快地将信息安全事 件和弱点报告给指定的联系方。控制措施-安全事故报告, 组织应明确信息安全事故报告的方式、报告的内容、 报告的受理部门,即安全事件应在被发现之后尽快由适当的受理途径进行通报。 应当尽可能快速地通过适当管理渠道报告安全事故。组织的普通员工通常是安全事件的最早发现者,如果 安全事件能及时发现并报告相应的主管部门,做出及时的处理,能使组织的经济损失及声誉损失降到最低。 为及时发现安全事件,组织应建立正式的报告程序,分别对安全事故的报告做出明确规定。应当让所有员工和 第三方的签约人都了解报告程序并鼓励他们在安全事件发生的第一时间就尽快报告。还应当建立起事故反应机 制,以便在接到事故报告时,有关部门能及时采取的措施。 应当建立适当的反馈机制,确保在处理完事故之后,使员工能够知道所报告事故的处理结果。同时可以用 这些事故来提高用户的安全意识,使他们了解发生了什么情况、对这种情况怎样做出反应并且将来如何避免这 些事故。针对不同的类型的安全事件,做出相应的应急计划,规定事件处理步骤,基于以下因素区分操作的优 先次序:①保护人员的生命与安全②保护敏感资料③保护重要的数据资源④防止系统被破坏将信息系统遭受的 损失降至最低对非法入侵进行司法取证系统恢复运行。 控制措施-安全弱点报告,应当要求信息服务的使用者记下并报告任何观察到的或可疑的有关系统或服务方面 的安全弱点或受到的威胁。应当要求信息服务的用户注意并报告任何观察到或者预测到的系统或者服务中存在 的弱点、或者是受到的威胁。用户应当尽快向管理层或者服务供应商报告此类事件。应当告知用户,一旦发现 安全弱点,就会及时报告,而不要试图去证实弱点存在,因为测试系统缺陷的行为可能会被安全管理人员或安 全监控设施看作是对系统的攻击。 2、控制目标-信息安全事故管理和改进 、控制目标- 目标:确保使用持续有效的方法管理信息安全事故 一旦信息安全事件和弱点报告上来,应该立即明确责任,按照规程进行有效处理。应该应用一个连续性的 改进过程对信息安全事故进行响应、监视、评估和总体管理。如果需要证据的话,则应该搜集证据以满足法律 的要求。 职责和程序: 应建立管理职责和程序,以快速、有效和有序的响应信息安全事故, 除了对信息安全事件和弱点进行报告外, 还应该利用系统的监视、报警和发现脆弱性的功能来检测信息安全事故。在建立信息安全事故管理目标时,要 与管理层达成一致意见,应该确保负责信息安全事故的管理人员理解在组织中处理信息安全事故时,事故处理 优先权的规则。 控制措施-从事故中吸取教训, 应当有相应的机制来量化并监测信息安全事故的类型、大小和造成的损失。 共 10 页 第8页 信息安全论文 学号: 安全事件发生后,安全主管 部门应对事故的类型、严重程度、发生的原因、性质、频率、产生的损失、责任人 进行调查确认,形成事故或故障评价资料。已发生的信息安全事件可以作为信息安 全教育与培训的案例,以便 组织内相关的人员从事故中学习,以避免再次出现;如果安全事件再次发生,能够更迅速有效地进行处理。 控制措施-收集证据 当安全事故发生后需要对个人或组织采取法律行动(无论是民事诉讼还是刑事诉讼)时,都应当以符合法 律规定的形式收集、保留并提交证据。当组织需要实施惩戒行动时,应该制定和遵循组织内部收集和提交证据 的规范程序。证据规则包括: 证据的可用性:证据能被法律部门采纳,可在法庭上出示; 证据的有效性:证据的质量和完整性。 为了确保证据的可用性,组织应该保证自己的信息系统在采集证据过程中,符合有关标准和规范的要求。 为保证证据的有效性,组织应当采取必要的控制措施来保证证据的质量和完整性控制要求,在从证据被发现到 存储和处理的整个过程中,都应当建立较强的审计轨迹。 任何司法取证工作都只允许在原始证据材料的拷贝上进行,以确保所有证据材料的完整性都得到了妥善保 护。证据材料的拷贝应该在可信赖人员的监督下进行,什么时候在什么地方进行的拷贝,谁进行的拷贝,使用 了什么工具和程序进行的拷贝,这些都应该记录在日志中。 五、企业信息系统操作安全管理 1、 操作权限: 、 操作权限:为了企业信息系统正常运行,参照公安部的有关规定和要求,根据企业的实际情况制定系统操作权限管理 制度。如: (1). 网络服务器、备份服务器,网络设备、备份设备必须由专人专管不得随意使用。所有设备必须设置 不同权限的密码。系统管理员、操作员、数据库管理员、数据库操作员严格区分。明确权限范围,不得 越权操作。 ⑵ . 系统操作权限管理和管理人员岗位工作职责制度 应明确各计算机岗位职责、权限,严禁串岗、替岗。 ⑶. 每个管理员和不同管理权限岗位的工作人员不对外泄密码,因密码外泄造成网络遭受损失的,将按 我中心有关制度严肃处理。 ⑷ . 每个管理人员必须定期变更设备密码,严禁设置弱密码,密码一经设置和更改,管理人员必须负责 做好密码备份,并报分管副主任和网络管理科备份。 2、操作规范 、可根据企业的实际情况制定系统操作权限管理制度。如:共 10 页 第9页 信息安全论文 学号: 系统使用管理 ⑴ .保证信息系统的安全可靠运行,必须对系统的操作使用做出严格的控制⑼ ⑵ .在信息系统投入运行前,由信息主管根据单位主管的要求确定本系统的合法有权使 用、人员及其 操作权限,并报单位主管审核批准后地系统内授权其使用权,运行中需按同样手续办理。 ⑶ .对各使用人员明确划分使用操作权限,形成适当的分工牵制,健全内部控制制度。 ⑷ .为每个操作人员都设置不同操作密码,谢绝无并人员用机器做其他工作。 ⑸ .设立“计算机使用登记簿”,任何人均须登记方可用机。 ⑹ .任何人员不得直接打开数据库文件进行操作, 不允许随意增删改数据、 原程序和数据库文件 结构。 ⑺ .操作人员不允许进行系统性操作。 ⑻ .操作人员应按规定范围内对系统进行操作,负责数据的输入、运算、记帐和打印有关帐表。 ⑼ .档案管理员负责应对存档数据、软盘、帐表和文档资料进行统一复制、核对和保管。 ⑽ .系统管理员应做好日常检查监督工作,发现不规范应及时制 止,并采取措施避免同样情况 再次 发生。 用户上机操作规程 用户上机操作规程 (1).上机人员必须是会计有权使用人员,经过培训合格并经财务主管正式认可后,才能上机操作。 (2).操作人员上机操作前后,应进行上机操作登记,填写真实姓名、上机时间、操作内容,供系 统管理 员检查核实。 (3).操作人员上机前应做好各项准备工作,尽量减少占用机器时间,提高工作效率。 (4).操作人员的操作密码应注意保密,不能随意泄露,密码要不定期变更。 (5).操作人员必须严格按操作权限操作,不得越权或擅自上机操作。 (6).操作人员应严格按照凭证输入数据,不得擅自修改凭证数据。 (7).每次上机工作完毕后都要作好工作备份,以防意外事故。 (8).在系统运行过程中, 操作人员如要离开工作现场, 必须在离开前退出系统, 以防止其他人越 权操作。 总结:信息系统安全管理必须综合考虑各方面的安全问题,全面分析整个系统,并对系统中各子系统 的交界面给予特别的强调,在系统寿命周期的早期阶段应用系统安全管理,会得到最大的效益。系统安 全管理主要在给定条件下,最大程度地减少事件损失,并且尽可能地减少因安全问题对运行中系统进行 的修改。系统安全管理通过制定并实施系统安全程序计划进行记录,交流和完成管理部门确定的任务, 以达到预定的安全目标。 共 10 页 第 10 页
【摘要】 在人类进入信息时代的今天,信息和信息技术已成为社会发展的基本动力。特别是进入20世纪90年代以来,因特网的蓬勃发展和电子商务的迅速崛起,数字化、网络化、电子化正在成为世界由工业社会走向信息社会的新的经济运行模式。企业信息化成为中国信息化领域最受关注的发展重点,并被明确为我国“信息化带动工业化”战略国策的实施重点。党的十六大再次充分强调了信息化战略的重要性和迫切性,而作为国民经济发展的重要力量,房地产企业进行信息化建设更是刻不容缓。
在人类进入信息时代的今天,信息和信息技术已成为社会发展的基本动力。特别是进入20世纪90年代以来,因特网的蓬勃发展和电子商务的迅速崛起,数字化、网络化、电子化正在成为世界由工业社会走向信息社会的新的经济运行模式。企业信息化成为中国信息化领域最受关注的发展重点,并被明确为我国“信息化带动工业化”战略国策的实施重点。党的十六大再次充分强调了信息化战略的重要性和迫切性,而作为国民经济发展的重要力量,房地产企业进行信息化建设更是刻不容缓。
一、房地产企业信息化的概念
企业信息化是国家信息化的基础,是国家信息化的重要组成部分。企业信息化是指企业利用现代信息技术,通过信息资源的深入开发和广泛利用,不断提高生产、经营、管理、决策的效率和水平,进而提高企业经济效益和企业竞争力的过程。具体到一个企业,就是要实现企业生产过程的自动化、管理方式的网络化、决策支持的智能化和商务运营的电子化。
房地产企业信息化是指房地产企业利用现代信息技术,通过对信息资源的深化开发和广泛利用,不断提高房地产企业决策、开发、经营、物业管理的效率和水平,进而提高房地产企业的经济效益和市场竞争力的过程。知识经济时代要求以知识和信息为增值的主体和对象,要求知识和信息成为企业具有竞争力的核心要素,要求企业的所有员工都要高度重视知识和信息的作用,这就迫使企业去进行信息化建设,而企业信息化又恰恰提供了一个知识和信息被获取、被增值的平台。当前,房地产企业竞争力的高低完全取决于对信息的获取和处理能力。企业的生存和发展要靠正确的决策,而决策的基础就是信息。房地产企业要准确、快速地获取和处理信息,信息化是必然的选择,它可大大减少人力资源,提高效率,加快信息处理的速度,提高信息的准确性和可靠性。房地产企业信息化可以通过辅助管理和辅助决策,准确及时地把握市场信息,从而获得更多的商机。还可以提高企业对市场的反应能力,提高决策的正确性和预见性,从而大大提高房地产企业的竞争实力。
二、我国房地产企业信息化存在的问题
2003年 “中国企业信息化500强”的评选结果和 “中国企业500强”的榜单相比,各个行业在国民经济中的地位和其信息化水平大体相当。一般市场化程度高,和国际接轨比较早的行业,信息化程度比较高,如IT、通信、金融、汽车、电力等行业,在企业信息化500强中占的比重最高。前15强中除了排在第14位的中国五金矿业进出口总公司外,其余14 家全部是这五个行业中的尖兵。而在这次评出的信息化500强中,房地产企业却大都名落孙山,挤进500强名单的也只有4家,而且名次也都不好:北京城建 104名、万科132名、河北建设集团189名、建业住宅集团470。虽然现有的数据还不支持进一步的分析,但房地产企业信息化程度和企业实力不成比例是这次排名中最突出的问题。
信息技术在美国、欧洲等房地产行业中的应用已很普及,行业发展的信息化程度较高。而我国的房地产行业起步较晚,虽然随着信息技术的日益普及和房地产行业在国内的迅猛发展,经过房地产界的一批有识之士的实践,我国的房地产信息化已取得了卓有成效的成果,但整体水平仍然较低,而且地区差异较大,东西部发展不平衡。同国外相比,信息技术在中国房地产产业中的应用和发展仍存在诸多制约因素。
具体表现在以下几个方面:
1、网络基础设施配备较差。网络在我国尚处于初级阶段,基础设施配备较差。在我国这几年虽然在网络建设上投入了很大的精力,但是我们还有很长的路要走。国际电信联盟对全球 178 个国家和地区,依据以下标准:固定电话和移动电话的普及率、上网费用、国民素质、上网连线速度、使用因特网人数占全国总人口的比例等等。对世界各个国家和地区因特网普及情况的最新排名,北欧诸国位居榜首,我国内地地区名列第 84位,属于中等普及国家。我国网络基础设施建设情况任重道远。
2、技术软件落后。这里所指的软件,并不单指计算机软件,而是指我国的计算机技术、通讯技术、网络安全技术整体水平不高。在我国目前普及的操作系统以及应用软件都是国外知名厂商开发研制的,而国内自行开发研制的非常少;而网络安全问题仍然是一个全球关注,急需解决的难题。这种情况严重的制约了我们信息技术更快的发展。
3、法律、银行支付体系不配套。房地产电子商务的发展除了要有发达的计算机网络外,还需要完善的法律体系、税收体系、便利的银行支付体系与之相配套。我国目前尚无针对网络规范及网络犯罪的法律;我国的税收及征税体系不完善。由于这些社会软件不配套,房地产电子商务的普及需要一段时间的磨合。
三、房地产企业信息化的内容
房地产企业信息化所包含的内容有其自身的行业特点,主要由以下部分组成:
1、房地产项目设计信息化。房地产企业的设计应该采用先进的计算机手段,如计算机辅助设计、计算机辅助制造技术,实现房地产设计自动化、智能化,缩短开发,试制的周期,提高房地产设计的产品质量,增加房地产产品品种。
2、房地产项目生产过程信息化。就是要实现生产过程的智能化。一方面要利用计算机技术对老设备进行改造,使生产技术装备智能化。另一方面采用智能仪器和电子计算机对生产过程进行检测、处理、控制,实现生产的自动化。这是确保产品质量、增加产量、降低成本的关键环节,是企业获得高效益的技术途径。
3、房地产产品/服务销售信息化。利用现代信息技术和全新的方法概念,如客户关系管理、电子商务、网络销售等手段,实现房地产企业产品/服务销售的信息化,扩大销售降低成本,增进客户满意度。
4、房地产企业管理信息化。学习和运用先进的管理理论,借助现代信息技术把对企业全过程生产经营活动的管理转变为对信息的管理,减少管理层次,削掉不增值环节,建立起科学的管理体制,实现物资流、资金流、信息流的最佳组合。
5、房地产企业决策信息化。利用现代信息技术获取、处理企业内外部信息并进行科学决策,提高决策水平和速度。
四、房地产企业信息化的实施步骤
1、对企业内部的人员进行培训。进行信息化及管理知识的培训是项目实施过程中一个基础环节,应组织业务与技术骨干配合服务商,尽快实现技术对接和知识转移。此外,多角度、分层次地对企业全员进行理念灌输和操作培训是必不可少的。通过有步骤、全方位的培训,营造项目实施的理论环境和知识平台。
2、对企业的业务流程进行分析、改造、重组。业务流程是信息化系统的提纲,只有提纲清晰,才能纲举目张。按要求绘制当前运行的组织结构和业务流程,与服务商共同对设计、采购、生产、销售、库存、财务等管理流程进行优化重组,是确定组织功能和进行结构调整的有效途径和具体方式。
3、组织具体实施。全程贯彻 “整体规划、分步实施”的原则,把企业当前需要与 长远发展结合起来。通常是将项目分解为财务、采购、生产、销售、库存等几个模块逐一实施。加强对项目实施进度的组织管理,严格控制系统实施内容和范围的随意变动。按实施要求,对各类基础数据进行整理与核对,确保录入系统的数据正确有效。
4、建立良好的绩效评价机制。项目正式实施进入正常状态一段时间后,就要对照系统实施目标,对企业业务流程各节点和运营链进行业绩和效能的评价,具体考核在以下三方面是否取得突破性进展:(1)通过预算编制、执行和评价过程,强化企业的监控指导职能;(2)通过随时可以查询的各类报表及业务信息,便于公司决策层针对市场变化及时做出反应;(3)通过不断积累的业务数据和分析指标,提高资源流同步化能力和系统决策水平。
改善措施要遵循“企业竞争力最大化”原则,涉及具体部门的特殊业务需求,要与服务商论证后分别对系统予以修正,使系统更贴近运营方式,确保健康稳定运行。
5、提高信息化应用水平。系统的成功
上线仅仅是企业信息化的起步,重要的是在以后的应用中发挥其作用。首先是要充分利用系统,不断获得经营战略和经济效益的投资回报。同时要尽快建立起自己的咨询与系统维护队伍,并积极培养系统应用与维护的后续梯队,推动企业持续性的管理变革与应用深化。
五、房地产企业信息化的发展趋势
房地产企业信息化未来的发展前景,可以从以下几个方面展望:
1、住宅发展智能化。网络时代人们对家居的要求是高度智能化,在21世纪发展智能化住宅具有极大的市场潜力。住宅的智能化功能将被列为评价楼盘综合性能的不可缺少的一个重要指标。社区提供与外界进行数据交换的软硬件设施和服务是家居功能向外拓展的必要条件。智能化的物业管理深入到各单位住宅,真正实现建筑智能化到社区管理的智能化。
2、大力发展房地产行业的电子商务。随着信息化建设的推进,电子商务的市场在全球范围内急剧扩大,各发达国家都把发展电子商务作为拓展全球市场的有效手段。在这种良好的外部环境下,房地产电 子商务将会成为21世纪整个产业发展的一大亮点和推动产业发展的巨大动力。房地产电子商务在目前可从企业与企业间的电子商务方式、企业对客户的服务方式、网上信息发布、建立虚拟企业及虚拟政府等方面的业务展开。
3、进一步完善房地产网站功能。随着网络的普及,互联网将成为房地产信息发布的主要渠道,这将彻底改变传统的购房方式。房地产网站建设将为购房者提供全天候、全方位的市场服务新模式,将会扩大房地产信息服务的内容,建立房地产在线咨询服务系统,引入城市电子地图,实现网上售楼。在今后相当长的时间内,互补性的房地产专业网站之间开始合作,网站在市场、技术、内容上获得发展机会;作为工作平台和交易平台,与传统产业展开广泛的合作,从而提高旧经济的运作效率;同时房地产企业上网的数量将明显增加。
4、房地产企业业务高度信息化。对于传统的房地产产业来说,企业信息化程度的高低是决定企业成败的关键。与未来网络社会相适应,不论是普通的消费者还是专业的房地产企业,都将要求房地产业务的高度信息化。同样在企业与企业合作当中,也只有运用了网络信息技术,才能保证有更多的市场机会。
随着人们对信息技术认识的不断加深,政府、企业对信息化建设重要性的认识,房地产信息技术的利用在中国已取得了长足的发展,信息技术的价值和作用在房地产行业正得到逐步体现。在全球一体化发展的趋势下,中国房地产业界正以积极的态度,迎接加入WTO后在信息技术方面的交流与合作。
文章简介:《管理学毕业论文范文》
在我国,现代物流发展才刚刚起步,而在国外,现代物流不仅是一种成熟的理论,而且在实践中也得到了广泛的发在我国,现代物流发展才刚刚起步,而在国外,现代物流不仅是一种成熟的理论,而且在实践中也得到了广泛的发展,并已成为一国经济发展的重要支柱。随着我国零售企业的逐年增多,零售行业的利润率越来越低,许多企业把物流业作为新的经济增长点予以重点发展,并制订了相应的物流发展规划。使得“第三利润源泉”的物流行业得到前所未有的重视。
一、发展物流管理的重要性
我国经过30多年的改革开放和经济的持续快速发展,在人民生活水平不断提高的今天,消费已经成为当前最时髦的话题。与此同时,大量的零售业也如雨后春笋般的逐渐成长并占据了一定的市场的份额,也正是由于大量的竞争对手存在,各个零售企业在产品定价上为了能更好的吸引消费者都略处被动,在这时,零售企业想要保持企业的持续盈利能力,就应该找到增加利润的新的增长点,对“第三利润源泉”——物流管理及配送技术上加以改进。
二、影响和制约我国零售企业物流管理发展的主要问题
(一)物流管理观念有待提升
由于我国零售企业现代化经营起步较晚,众多企业虽然零售企业的经营理念比过去有所进步,但是企业的物流观念仍有待提高。尽管我国大部分零售企业成立了物流管理部门,但对物流管理部门的职能认识不足,多数企业的物流管理部门主要是负责产品的采购、仓储和运输等,而不具有统一协调信息流和资金流的管理能力。至于从供应链管理角度去考虑问题的企业则少之又少。
(二)物流企业规模小,整体物流规划不够理想
目前,我国物流企业规模较小,物流管理又比较分散,物流部门条块分割的现象比较严重,每个部门都自成体系,缺乏整体物流规划,加上大多数物流企业运营方式单一,综合性物流公司很少,使货物仓储、货物运输、货物配送无效作业环节的增加,物流速度的降低和物流成本的上升,造成物流环节上的浪费,管理成本加大,因而导致了我国物流业整体效益不佳,竞争力不强。
(三)我国零售企业物流管理人才匮乏现象比较严重
物流作为一种新型的管理技术,涉及的领域极其广泛,这就要求物流管理人员不但要熟悉整个工艺流程,而且要精通物流管理技术、掌握企业内物流以及向外延伸的整条供应链的管理等综合知识。人员老化是企业普遍存在的问题,而且在很多的仓储业务中使用民工人数众多,造成仓库拥有庞大的员工队伍却缺乏物流管理和经营人才。企业迫切期待一批有经济学背景,懂计算机、英语、财务,具备物流专业知识的高层次人才充实到物流队伍中来。
(四)信息技术的应用与国外相比仍有一定差距
在我国,各零售企业在信息建设的方面,一般通过将采购部门、门店与总部的计算机联网,形成了总部、物流配送中心、卖场自上而下的网络管理格局和一整套管理流程,企业实现了从采购到销售整个过程信息流与物流、商流、资金流的有机结合。在应用过程中,国外企业由于发展了几十年,根据企业自身的要求对信息系统不断升级、不断完善,逐步形成了适合企业自身的信息系统。相比而言,我国则还有一定差距。
三、我国零售企业物流管理发展的对策
(一)各零售企业要把物流发展提升到战略领域,加大力度对物流行业管理进行资金投入
零售企业要投入资金,加大力度对高技术人才的引进以及对现有的物流从事者进行定期的教导培训,同时加大对先进工艺设备的引进,保障用先进的科学技术进行物流管理和配送操作,节约物流管理和配送成本。
(二)零售企业要尽快搭建覆盖全国或者整个企业内部的物流信息网络平台
信息网络技术是现代物流的生命线,要提高企业的物流业现代化管理水平,必须构建起企业的物流信息网络平台。这方面需要各零售企业的大力支持,要积极采用电子数据交换、电子商务、互联网等信息网络技术、企业资源管理系统,逐步构筑覆盖全市或全企业的现代物流信息平台。
(三)力争与供应商建立战略合作伙伴关系
建立战略性合作伙伴关系是零售企业物流管理的重点,如果能与供应商之间做到无缝联接与合作,在合作过程中不断激励供应商,将大大提高企业物流管理的效率。国际上沃尔玛和宝洁公司的合作被看作是这方面的典范。双方不仅做到信息共享,而且沃尔玛的库存都由宝洁公司来管理。这种零售企业与生产供应企业之间的战略合作关系值得我国零售企业借鉴和学习。
四、结束语
我国各零售企业的物流管理理念以及配送技术的发展应从各企业的具体情况出发,结合企业物流发展中存在的问题,找准自己的发展目标,不断提升管理理念,在商品的配送、信息技术的应用以及人才培养方面做大量的工作。同时要吸取别人的成功经验,探索出适合企业特点的物流发展之路。使我国的零售物流行业更上一层楼。
参考文献:
[1]赵光忠.核心竞争力与资源整合策划[M].北京:中国经济出版社,2003.
[2]黄中鼎.现代物流管理黄中鼎[M].上海:复旦大学出版社,2009.
[3]罗伯特·卡普兰,大卫·诺顿.化无形资产为有形成果[M].刘俊勇,孙薇,译.广东:经济出版社,2005.
望采纳 谢谢
作为领导人,最好的锤炼方法是失败。没有什么比经历失败更能锻炼人。
要想真正成为一名出类拔萃的领导者,必须在工作、生活各个方面具备过硬的素质。从某种意义上说,领导者必须成为所有员工的理想楷模。这不仅是指通常所理解的“德”,而且也是指同样重要的“智”。领导者的基本素质直接决定了员工的基本素质,正所谓:“愚”将手下无强兵,“智”将手下无弱兵。这个问题至关重要,但却常常被我们忽视。一、“领导者”的标准一般认为,一名成功的管理者必须完全具备“领导者”的十大标准:
1.营造氛围。要以自己的企业为荣,满腔热忱地对待自己的工作,并以自己的热情带动员工,引导他们各施其才。要善于引发内部竞争机制,激发员工的活力。一个热忱的人会很快乐地工作,他能辐射出一种健康的心态,散布到周围的人身上,使他们也变成更有效率的工作者。
2.预见未来。对企业的发展与市场的前景必须具有一定的预见性,切实把握未来的发展方向。要想在战略上占据优势,就必须对竞争环境具有深刻的洞察力。
3.注重实践。工作必须雷厉风行,想好的事要立即付诸实践。不要过分地思前顾后,否则往往得不偿失。没有实际的行动,就不会有杰出的成就。行动就是黄金。
4.追求卓越。对每一件事都要精益求精,力争做到百分之百好。要不断地完善自己,不断地发展企业,不断地更新观念,不断地提升部属。对“不是最好”的计划,甚至不要去读它。总之,要追求卓越。
5.信守诺言。作为一个决策者,绝不能对任何人承诺你办不到的事情。同时,要言行一致,对自己所采取的每一个行动、所作出的每一个决定都负责到底。要以自己的实践带动下属,培养他们的责任感。将下属必须达到的目标清楚地告诉他们,同时引导他们客观评估自己的表现。
6.调控员工。对新员工,要耐心地教给他们如何思考、如何工作的方法。在管制员工方面,最初比较强硬,继而稍微放松。初期的强硬控制可表现你的控制力,继而的稍微放松会使部属感激你。对员工应不分亲疏远近,以免挫伤其自尊心。
7.鼓励批评。能接受批评,听取不同意见。大错往往由小错累积而成,千万马虎不得。要鼓励员工直言,鼓励他们对组织内部的不当做法直言不讳。如果员工在工作中出现了错误或过失,就要向本人明确指出。对所发生的任何问题,都应及时进行检讨、研究,并切实加以解决。
8.避免独裁。不能把个人的利益摆在组织的利益之上,这一点尤为关键。对很多大企业来说,独裁往往是其致命弱点。
9.分享荣誉。不炫耀自己,不贪功归己。要和你的同事分享荣誉,这是十分明智的做法。如果过分炫耀自己,其结果往往事与愿违。要心甘情愿地做那些所得报酬不多的事情,要晋升下属而非自己。
10.加强沟通。要善于与下属沟通,因为不沟通往往会造成谣言和误解。
二、“领头羊”的角色
只要管理方式正确、工作氛围良好,员工就会全力以赴地工作。优秀的企业需要优秀的管理者,优秀的管理者是成功企业发展的基础。选择什么样的人进入企业管理队伍,充分体现了一个企业的特点。要在企业组织内部培养和灌输一种清晰的目标,创造一种激动人心的工作氛围。
企业管理者必须与员工打成一片,决不能搞个人崇拜。这是因为,许多员工对企业组织内一手遮天的管理者非常反感。
爱立信公司对管理者是这样定义的:管理者=业务经营者+运营管理者+能力开发者。爱立信强调,管理者应当在人力资源管理中发挥中坚作用。管理者首先必须关注并倾情于业务工作,必须投入从计划、执行、回顾到改进的管理循环之中,必须不断开发下属及本人的能力。同时,管理者也必须着力培育和塑造良好的团队气氛,以提高组织的有效性。为防止公司由于各部原因出现管理断层和管理层缺位,爱立信非常重视管理规划工作。他们通过员工能力评估系统选拔出管理者的候选队伍,并有组织地进行培训与开发,对确认合格的人员大胆加以任命,使其在管理工作中得到足够的锻炼与培养。
在更多的时候,领导的作用还在于启发下属。在松下公司,把事情交给部属处理是一条重要的用人原则。在通常情况下,为了避免因考虑不周或技巧不够而造成一些缺憾,上司往往习惯于指示部属应该如何做。但松下公司的领导者认为,如果指示太过详尽,就可能使部属养成不动脑筋的依赖心理。一个命令一个动作地机械工作,不但谈不上提升效率,更谈不上培养人才。在训练人才方面,最重要的是引导被训练者反复思考、亲自制定计划策略并付诸实行。只有独立自主,才能独当一面。对领导者而言,最重要的工作就是启发部属的自主能力,使每一个人都能独立作业,而不是成为惟命是从的傀儡。
毫无疑问,埋头苦干是一种良好的品质。但作为管理者,仅仅如此还远远不够。成功的管理者应当是一个“领头羊”的角色,他们的价值就是把一群人带动起来。
三、人格的魅力
泰国曼谷东方饭店曾先后四次被美国《国际投资者》杂志评为“世界最佳饭店”。饭店管理的巨大成功与总经理库特·瓦赫特法伊特尔是
