系统建设工作机制研究论文

车站信息管理与信息系统建设研究论文

无论是身处学校还是步入社会，大家都尝试过写论文吧，论文对于所有教育工作者，对于人类整体认识的提高有着重要的意义。写起论文来就毫无头绪？下面是我为大家收集的车站信息管理与信息系统建设研究论文，欢迎大家借鉴与参考，希望对大家有所帮助。

摘要 ：

为了提升公司的市场竞争力，公司进行了技术改造升级，投入运营了TMIS信息管理系统，提高了车站的工作效率和安全率，优化了铁路运输资源配置，增强了企业核心竞争力。

关键词 ：

管理信息系统，编组站，信息化建设，铁路运输

引言：

在全国铁路快速发展的形势下，加快信息化建设已经成为当前铁路建设重点任务之一。我公司为加快信息化建设步伐，在各编组站全面实施编组站管理信息系统()升级改造。2016年5月27日，在七里镇车站及双龙线顺利切换，正式投入运营生产。我公司此次技术改造涉及到七里镇编组站、李章河编组站、双龙编组站三个车站，从硬件、软件、人员三方面进行全面改造升级，改变了车站的工作方式，提升了公司的市场竞争力。

1、铁路运输管理信息系统(TMIS)简介

铁路运输管理信息系统以提高运输生产，特别是货运管理水平为目标，通过建立全路计算机网络，将所有的设备联成整体，从而实现为铁路运输调度部门实时提供全路货车、机车、列车、集装箱及所运货物的位置、状态变化的信息，为领导和计划、统计、财务等部门进行宏观决策和科学管理提供可靠依据。TMIS系统还可以将货物运输的动态信息提供给货主，可作为企业组织生产和适应市场变化的重要依据。铁路运输管理系统主要包括:货运营销和生产管理系统、货运制票系统、确保信息系统、集装箱追踪管理信息系统、车站综合管理系统、货车追踪系统、车号自动识别系统。

货运营销和生产管理系统

货运营销和生产管理系统包括货运计划和技术计划两大部分。货运计划部分主要是在联网货运站和车务段受理货主提报的货运计划。通过计算机网络将受理的货运计划实时上报铁路分局、铁路局和铁道部。铁路分局、铁路局和铁道部分别按照各级规定权限对提报的货运计划进行审批并将审批信息自动下达。技术计划部分利用货运计划确定的货源信息，编制车辆运用计划，通过合理安排各区段车辆的运用，提高车辆运用效率和铁路运输能力，压缩铁路运输成本。

货运制票系统

货运制票系统即:在货运站办理货物运输时，利用计算技术如货物运输基本信息，自动计算计费径路，按照不同的货物和经过的区段所对应的费率计算货物运费及其他各项杂费并打印货票，完成相关统计报告。

确报信息系统

确报信息系统是以主要生产列车信息的车站和确报站及分局、路局、铁道部为节点，利用计算机网络实时发送、接收、转发列车确报。以彻底解决确报不及时、不准确、不完整的问题。

集装箱追踪管理信息系统

主要通过铁路通信网络，从全路600多个集装箱办理站实时收集集装箱装车清单、卸车清单、空箱回送清单和集装箱运输日况表等信息。在铁道部建立集装箱动态库，并通过与ATIS相结合掌握集装箱运行位置，为运输指挥人员和货主提供集装箱运输轨迹和动态信息，实现集装箱全程节点式追踪管理，满足集装箱运输管理和客户信息查询的需要。

车站综合管理系统

车站综合管理系统是整个TIMS系统的建设基础和重要的原始信息来源。车站综合管理系统主要包括现车管理和货运管理两部分，现车管理通过对列车到发作业、解编作业、装卸作业、运用变更等，对站内现在车的分布和运用状态进行动态追踪。货运管理通过计划管理、货物受理、仓库管理、装卸车中转配装、到达交付、进出门管理、货运安全等，对发送货物和到达货物进行站内全过程的管理，并完成相关统计分析，生成运输生产情况的各种上报信息。

货车追踪系统

铁道部、铁路局、铁路分局按照统一的数据结构，建立三级车辆、列车、机车集装箱动态库。通过对车辆、列车、机车、集装箱、货物进行大节点式的动态追踪管理，并与调度系统结合，为铁道部、铁路局和铁路分局运输调度指挥中心提供运输生产的.各种实时、可靠的信息。系统使调度员能够及时准确的掌握列车运行状态、现在车保有量和车辆使用情况等信息，更加有效地组织运输生产、进行车辆的调度和管理，充分发挥调度指挥在铁路运输组织中的作用。同时，可面向社会，为货主提供实时的信息服务，提高铁路行业在运输市场中的竞争力。

车号自动识别系统

铁路车号自动识别系统是铁路运输信息系统中数据自动采集的基础。该系统通过在全路560多个主要车站(包括铁路局分解站、分局分界站、编组站、大型区段站、大型货运站等)的进/出站信号机附近的机车、车辆标签信息接收设备(AEI)采集电子标签信息，通过控制处理计算机形成列车报文，并与其他相关系统的信息结合进行车站级的应用，同时将报文信息逐级上传，在各级进行车号自动识别信息。

2、铁路运输管理信息系统建设目标

铁路运输公司作为一条企业内部的煤炭专有铁路线路，它有一定的局限性和特殊性，我们必须根据自身的实际情况，因地制宜的制定出合理的信息化建设目标。目前全公司已实现全网络覆盖，并且引进了OA办公处理系统，在铁路办公信息方面已趋于完善，因此，公司的管理信息化建设任务主要集中货运方面:

货运制票系统的建设

一直以来公司的货运票据都是人工手动起票，人工计算，存在一定的人为错误，因此需要重复核算，以确保票据的正确，而货运制票系统利用计算技术如货物运输基本信息，自动计算计费径路，按照不同的货物和经过的区段所对应的费率计算货物运费及其他各项杂费并打印货票，完成相关统计报告，可以提高工作效率和准确率。

确报信息系统的建设

公司之前的列车确报是车站值班员通过电话集中机联络，只能确认车数，无法了解车辆的具体信息，而确报信息系统利用计算机网络实时发送、接收、转发列车确报。已彻底解决确报不及时、不准确、不完整的问题，车站值班员能根据具体的确保信息提前编制调车作业计划，节省了列车停留时间。

车站综合管理系统建设

车站综合管理主要涉及到货运管理，货运管理是对发送货物和到达货物进行站内全过程的管理，并完成相关统计分析，生成运输生产情况的各种上报信息，提升了各类报表上报的准确率和及时性。

车号自动识别系统建设

公司之前一直采用的是人工抄录车号的方式，而铁路车号自动识别系统是利用红外线扫描技术，将车辆信息通过数字化系统进行传递，大大降低了人工抄录车号的劳动强度，同时也进一步提高了车辆信息的准确率和安全率。

3、铁路运输管理信息系统建设方案

铁路运输管理信息系统建设必须以科学发展观为指导，按照国家信息化建设基本框架和铁路跨越式发展思路，紧密结合铁路运输生产的实际需要，努力推进货运组织的现代化，整体提升铁路产业水平和经济效益，推进铁路现代化建设。

设备环境

公司此次投入的是工业专用计算机研华-IPC810，它能更好的满足工作需求，同时配备了大容量备用电源16个山特-C12V蓄电池，完全能够应对突发停电或短、中期停电时的工作需求。全公司各站段之间实现局域网全覆盖，使车辆信息及各类报表能够及时传递和查询，实现信息共享。

软件环境

公司此次使用的是Windows7旗舰版操作系统，处理器为Tntel(R)Pentium(R)，安装内存为，系统类型为64位操作系统，完全能够满足此编组站管理信息系统对于软件的要求。

人员培训

为使新设备、新技术能够高效的运行，我公司对相关岗位的工作人员进行了针对性的岗位培训，使各工作人员能够熟练操作该软件，完全能够胜任新的岗位技能要求。

在对设备和人员进行全面升级后，针对该信息管理系统进行了为期两个月的试运行，在实际操作过程中，对软件进行不断的修改和调试，使该信息管理系统能够与实际工作相协调，顺利完成此次技术改造升级。

结束语

我公司此次在各编组站全面实施编组站管理信息系统()升级改造，是实现铁路现代化的迫切需要和必然选择，是覆盖铁路现代化建设全局的战略举措。我们要认真落实“高标准、讲科学、不懈怠”的要求，紧紧抓住黄金机遇期，以建设发达完善的铁路网、实现铁路现代化为目标，大力推进铁路信息化建设和发展，全面提升信息化在铁路运输组织和经营管理领域的作用，努力建设具有世界先进水平的信息化、数字化铁路。

参考文献

[1]欧阳文霞.物流信息技术[M].北京:人民交通出版社，2001.

[2]张宗成.现代物流信息化[M].广州:中山大学出版，2001.

[3]佚名.铁路运输综合信息管理系统.文献刊名不详，时间不详.

电力企业引入ERP系统的研究分析论文

摘 要：本文从电力企业面临的新环境、新挑战入手，介绍了ERP的概念、来源，分析引入ERP系统对电力企业带来的转变，指出电力企业引入ERP系统是企业信息化发展的必然选择,同时对电力企业ERP项目实施中的难点与重点提出几点建议。

关键词：电力企业；信息化；企业资源规划

1.引言

改革开放以来，电力企业内外部环境都发生了新的变化，随着2002年4月份国家电力改革方案的出台，电力改革进程不断深化，改革步伐不断加快，电力政企分离、网上竞价、垄断的逐步打破、引入竞争的新的电力市场机制的逐步建立，电力企业的发展面临新形势和新挑战。电力企业作为国家的支柱性产业，国民经济的基础性产业，为保障国民经济和电力需求的持续快速增长、构建资源节约型和谐社会，更加地需要跟上社会经济发展的脚步，转变企业自身的发展方式，加快企业的信息化建设，用先进的理念转变观念，用最佳的业务实践提升管理。实施ERP系统是电力企业适应经济发展、信息化社会的必然趋势，是电力体制改革的必然要求，也是推进电力企业现代化管理体制变革的有效手段。

系统概述

企业资源规划ERP（Enterprise Resource Planning），是指建立在信息技术基础上，以系统化的管理思想，为企业决策层及员工提供决策运行手段的管理平台和面向供应链的管理工具,是整合了企业管理理念、业务流程、基础数据、人力物力、计算机硬件和软件于一体的企业资源管理系统。ERP是由MRP（材料资源计划）和MRPII(制造资源计划)发展而来的，主要宗旨就是将企业的资源充分调配和平衡，使企业在激烈的市场竞争中全方位的发挥自己的能力，从而获得最大的经济效益。ERP项目的实施，为企业带来的不仅仅是软件系统，更为重要的是提供了一个统一的信息技术平台，提供了包含一整套代表先进管理理念的业务处理流程，对企业可利用的所有内部和外部的资源进行综合运营，其实质是对企业供应链、价值链及信息链上的所有资源进行统筹规划和使用，把企业产、供、销、人、财、物等生产经营要素与环节集成为一个有机的整体，有助于实现有分散化向集约化管理的转变，从个性化向标准化流程管理的转变，全面提升企业的集约化、精益化、标准化管理水平，以适应经济社会信息化的发展，从而提高服务质量，经济和社会效益。

3.电力企业引入ERP系统后带来的转变

从整体上看，ERP系统的实施有利于推进了电力企业管理理念的转变，打破部门之间的壁垒，从过去的部门职能化管理转变为流程化管理，紧密部门之间的工作衔接，树立部门之间和员工之间相互协作的意识，实现从分散化向集约化、粗放型向精细化、个性化向标准化流程管理的转变，具体从以下几个方面来看：

项目管理方面带来的转变

通过ERP集成平台，可以实现从立项、项目投资计划、预算概算控制、项目进度管理、物资与服务采购、发票付款、核算和决算转资等信息的集成化全过程管理，保证信息的透明度、一致性和可追溯性。提升和优化主要体现在有利于形成完整的项目信息，统一的项目进度管理和过程监控，引入项目标准化结构，提高管理的精细化、标准化和易于监督控制化，通过"辅助转资"为项目决算和转资提供便利，同时引入了项目前期管理，规范并管理前期项目费用。转变的重点在于从源头入手管理企业资产，加强事中的管理控制，细化预算以及监管，从而最终实现规范标准、精细管理、过程控制的.目标。

财务管理方面带来的转变

引入ERP系统后，财务管理在财务部功能定位、核算的横向和纵向集成以及财务预算管控等方面可以取得显著的提升。在会计科目的修订和维护上，改变了以往层层下传，各单位维护的模式，从而形成电力企业统一规范、统一维护，实现了帐套统一、财务信息纵向集成以及各部门数据的透明度和横向的资源共享；在项目成本控制和核算上，实现了项目成本的自动归集，物流、服务流和资金流、信息流的统一，避免了不必要的手工业务、减少了事务性处理工作和重复录入。从而为实现电力企业本部和直属单位财务的上下集中、一体化管理提供了重要的平台作用，改变以前管两头、忽视中间过程的财务管理模式，实现了财务对业务过程的事前、事中监督控制和业务的规范有效性。

物资管理方面带来的转变

物资管理主要包括了主数据管理、需求计划管理、采购合同管理、库存管理、销售管理、付款通知单管理等几个方面。引入ERP系统后，能够规范进度、采购管理，通过实施物资采购的归口化集中统一管理、明晰的采购过程全过程管控和库存价值全过程透明管理以及对物资和供应商信息管理的"补缺"管理，实现全方位的资产管理的理念，从而提高概算控制的力度。提升和转变主要体现在主数据的规范维护上，实现了由物资总公司对全省的物料主数据和供应商主数据作统一维护，规范、统一管理机制，从而确保主数据的真实性、有效性和统一性；在采购管理上，将计划权、采购权、使用权分离，提高采购的透明度，实现各个部门资源的共享的横向集成，完善了库存架构和库存管理制度。

4.电力企业ERP项目建设的关键与重点

观念的转变与企业文化的交融

电力企业不同于传统企业和一般的制造企业，基本延续实行的是垄断经营的管理模式，存在着许多行政性、计划性手段，对于内部管理的提升没有迫切感，对于先进的管理理念、管理思想如果没有正确的、深刻的认识，就会使得部分员工对于倡导的新管理运作模式和先进管理理念产生抵触情绪，从而制约了ERP系统的推广实施顺利推进。ERP系统的信息化建设不是单纯的业务工作和技术改进，而是要从管理上实现深层次的转变。只有确立先进的管理理念，转变观念变被动为主动，才能彻底改变传统的思维方式和作业模式，使得先进的管理方式和手段得到更好地理解和运用，发挥信息化优势在企业中的作用，提高电力企业的整体效益。

首先是企业领导要率先转变观念和理念，高度的了解重视和参与新的流程和系统，并且从人员、组织、管理、资金上积极调配资源，为ERP项目的顺利进行扫清障碍。ERP系统涉及企业管理的各个方面，时间跨度大、过程复杂、工作量非常大，也将面对种种的困难，企业的决策者在ERP实施过程中具有特殊的作用，需要 "一把手"的高度重视和全力支持，这也就是为什么ERP建设常被称之为"一把手工程"。ERP系统是一个管理系统，在实施过程中也将会遇到各种困难和一些习惯势力的碰撞，牵动全局，若没有一把手的参与和授权，很难调动全局，也只有企业的高层管理人员和各级领导转变观念、提高管理水平和管理理念，对ERP建设的有着正确认识和理解，并且加强组织协调力度，才能为电力企业ERP系统的推广顺利进行，奠定坚实的基础和提供坚固的保障。

其次，由于ERP项目的实施涉及了企业的方方面面，员工了解先进的管理模式和理念不够，对于企业发展定位、使命、远景的认同度不高，电力企业系统内也存在一部分人认为"信息化是信息部门的事"的落后观点，这些都直接影响ERP项目实施的整体进程和效果，因此各级员工观念的转变尤为重要。新流程、新规范和新系统的应用，由于多年形成的管理习惯、操作模式根深蒂固，新流程带来的部分职责也将会发生变化，从而会对员工的接受度带来挑战。

业务流程的重组

业务流程重组BRP（Business Process Reengineering），是指在企业内部职能不变的情况下，对企业的业务流程作根本性的思考和彻底重建，将传统的顾问方法以及传统的IT方法，在基于参照模型的实施以及信息系统为导向下， 进行的持续性改进。其目的是提高企业的工作效率，激发和增进企业的竞争力，使得企业能最大限度地适应"3C"的现代企业经营环境的要求，即"顾客(Customer)、竞争(Competition)、变化(Change)为特征的现代企业经营环境"。对于一个企业来说，BPR是一个重大而复杂的系统工程，在项目实施过程中涉及到多方面的活动和工作，引入流程的改进与重组势必会增加难度，但效益也是可观 的，它将实现集团的实时全面集成，实时业务处理的纵向集成以及实时实体的横向集成的必经之路，同时它的成功将使得ERP系统的使用达到事半功倍的作用，因此，企业应该始终坚持"流程变革先于系统实现，思想转变贯穿项目始终"的策略，推进相关业务变革和流程再造。

实行BRP，需对所有流程从效率、合理利用度等角度进行审核，并将不合理或者无效率的业务流程进行相应的改进（Improvement）、优化（Optimization）、再造（Reengineering）。对于电力系统这么庞大的企业来说，业务流程重组的困难重重。首先在项目实施、推广和应用过程中，主要受到了本位主义思想的制约，各级业务部门应该充分认识BPR对于改进管理、实施ERP的重要性，通过不断的沟通和协调，积极主动的支持、配合业务流程的改造，共同谋求企业整体的利益。其次，业务流程的调整会对部门职能调整带来的一定的冲击，主要涉及了经济利益的调整。最后，要对于业务流程重组的艰巨性和复杂性有一个正确的认识，企业发展是一个动态过程，应该根据企业发展和需求，不断的对企业的管理水平、业务流程进行持续的优化。

人员的培训和人才队伍的建立

ERP的上线涉及了电力企业的方方面面，自上而下从企业内部领导到中层干部，再到一线的员工，都应该对ERP系统所带来的新型管理理念和基本流程操作有正确的认识和深刻的领悟，员工素质的提高是企业跨向国际一流企业的必要保证；ERP项目的实施不是简单的计算机项目，也并非部分部门的责任，而是需要企业全体员工的参与配合。严密和完善的培训体系的目的和意义就在于增加人们对ERP相关知识的了解，规范管理人员的行为方式，明确实施后岗位人员的工作方式，从而为转变观念、保证ERP系统上线后的顺利运行提供前提。

首先，由于电力企业一般规模都比较庞大，ERP系统涉及的单位广、人员多，培训的难度、工作量和培训后勤组织工作也就变得相对繁重，这就更加的需要领导的高度重视、业务部门对培训工作的支持以及员工的积极参与配合，要加大培训宣传力度，发扬大局意识、责任意识、敬业精神和忘我工作的作风，创建学习的良好氛围和和谐的团队气氛，转变自身的观念主动熟悉企业新流程，从"要我学"变成"我要学"，从而保证培训工作的顺利进行。培训可以采取相对集中，分片集中的培训策略，成立培训小组，根据实际业务应用情况分层次的进行宣贯、培训、管理和考核。人员培训的作用是不可忽视的，要抓住全程培训、全员参与，做到从高层领导到基层员工，一个都不能少，一个都不能缺。培训主要内容应该包括：（1）通过概览培训使得业务部门的人员对ERP系统有初步的感性认识，增加人们对ERP相关知识的了解；（2）掌握业务流程、业务流程重组等相关的基本概念；（3）培训中灌溉ERP的先进管理理念。

其次企业信息化，关键在于人才， 电力企业实施ERP项目是一项非常繁重的工作，需要具备企业资源管理系统配置、开发、使用、维护的能力的信息建设人才、业务人才、管理人才，造就一支与信息化应用和管理相适应的人才队伍，，建立一支高效、精干的项目团队，以保证ERP系统的不断完善、自我优化，保证企业的信息化建设不断深化，促进企业的可持续性发展，只有这样，才能真正发挥企业资源管理系统的实效，真正实现管理创新的目标。

5．结语：

综上所述，电力企业引入ERP系统后，有助于推进电力企业现代化管理体制改革，提升企业自身竞争力，适应经济的发展，也有助于推进企业信息化的建设。但是，我们还应该看到ERP项目实施中的曲折性和复杂性，认真吸取其他行业的经验教训，结合电力企业的自身特点，在ERP项目的实施过程中，不断的提出问题、分析问题和解决问题，分享经验与教训，促进电力企业的管理向集团化、集约化、标准化转变，推动电力企业的可持续发展。

参考文献：

[1]王志强.电网企业ERP建设重点与难点[J].电力信息化,2011, 3(12)

[2]温岩.电力企业ERP实施之探索[J].电力技术经济,2009,16(5)

[3]鲁栗,黄攀.基于ERP的电网公司信息化探讨[J].华中电力,2010,18(1)

信息安全论文 学号： 信息安全论文 企业信息系统运行与操作安全解决方案 姓 名： 学 校： 班 级： 作业时间： 2 010 年 5 月 共 10 页 第1页 信息安全论文 学号： 摘要 本文阐述了企业的信息系统运行与操作中的管理制度的建设， 以及在运行维护过程中所遇到的 各类信息安全问题，以及所采取的对策。总结了解决企业信息系统安全问题的需采取管理手段和 技术手段相结合的综合解决方案。 引言 信息系统安全是指信息系统包含的所有硬件、软件和数据受到保护，不因偶然和恶意的原因 而遭到破坏、更改和泄漏，信息系统连续正常运行。 信息系统本身存在着来自人文环境、技术环境和物理自然环境的安全风险，其安全威胁无时 无处不在。对于大型企业信息系统的安全问题而言，不可能试图单凭利用一些集成了信息安全技 术的安全产品来解决，而必须考虑技术、管理和制度的因素，全方位地、综合解决系统安全问题， 建立企业的信息系统安全保障体系。从技术上看，任何新建立的系统都不可能是尽善尽美的，都可能存在着只有在实际运行中才能发现的缺陷。另外，随着企业内部与外部环境的变化，系统也会暴露出不足之处或不 相适应之处，这是在系统运行过程中始终存在的必须要予以解决的问题。从管理上看， 就是对信息系统的 运行进行控制，记录其运行状态，进行必要的修改与补充，以便使信息系统真正符合管理决策的需要，为管理 决策服务。 信息系统的运行管理工作应该由一个专门的信息管理机构负责， 在一套完整的操作规范与管理规范 的约束下，靠全体管理与使用信息系统的人员共同来完成。运行管理的目标是使信息系统在一个预期的时间内 能正常地发挥其应有的作用，产生其应有的效益。 一、企业信息系统运行与维护安全管理制度企业实现管理信息化后，企业的业务流程、工作方法、各职能部门之间以及企业与外部环境之间的相互关 系都发生了一定的变化，企业原有的一套管理制度，例如内部控制制度已不在适应新环境下的管理需求，因此 需要制定一系列新的管理制度。 1.各类机房安全运行管理制度 各类机房安全运行管理制度 共 10 页 第2页 信息安全论文 学号： 设立机房主要有两个目的，一是给计算机设备创造一个良好的运行环境，保护计算机设备；二是防止各种 非法人员进入机房，保护机房内的设备、机内的程序和数据的安全。机房安全运行是通过制定与贯彻执行机房 管理制度来实施的。机房管理的主要内容包括： （1）有权进入机房人员的资格审查。 一般说来， 系统管理员、操作员、录入员、审核员、维护人员以及 其他系统管理员批准的有关人员可进入机房，系统维护员不能单独入机房； （2）机房内的各种环境要求。比如机房的卫生要求，防水要求； （3）机房内的各种环境设备的管理要求； （4）机房中禁止的活动或行为，例如，严禁吸烟、喝水等； （5）设备和材料进出机房的管理要求，等等。 2．信息系统的其他管理制度 ．信息系统的运行制度，还表现为软件、数据、信息等其他要素必须处于监控之中。其他管理制度包括如下： （1）必须有重要的系统软件、应用软件管理制度； （2）必须有数据管理制度，如重要输入数据的审核、输出数据备份保管等制度； （3）必须有权限管理制度，做到密码专管专用，定期更改并在失控后立即报告； （4）必须有网络通信安全管理制度； （5）必须有病毒的防治管理制度，及时检查、清除计算机病毒，并备有检测、清除的记录； （6）必须有人员调离的安全管理制度。 人员调离的 同时马上收回钥匙、移交工作、更换口令、取消账号， 并向被调离的工作人员申明其保密义务，人员的录用调入必须经过人事组织技术部门的考核和接受相应的安全 教育。 企业信息系统运行文档与记录管理制度 二、企业信息系统运行文档与记录管理制度 企业信息系统运 1、企业信息系统运行文档管理 、管理信息系统的文档 是系统开发过程的记录， 是系统维护人员的指南，是开发人员与用户交流的工具。 规范的文档意味着系统是工程化、规范化开发的，意味着信息系统的质量有了程序上的保障。文档的欠缺、文 档的随意性和文档的不规范，极有可能导致原来的系统开发人员流动后，系统难以维护、难以升级，变成一个 没有扩展性、没有生命力的系统。所以为了建立一个良好的管理信息系统，不仅要充分利用各种现代化信息技 术和正确的系统开发方法，同时还要做好文档的管理工作。 系统文档不是一次性形成的，它是在系统开发、设计、实施、维护过程中不断地按阶段依次推进编写、修 改、完善与积累而形成的。信息系统开发过程中的主要文档有：系统开发立项报告、可行性研究报告、系统开 共 10 页 第3页 信息安全论文 学号： 发计划书、系统分析说明书、系统设计说明书、程序设计报告、系统测试计划与测试报告、系统使用与维护手 册、系统评价报告、系统开发月报与系统开发总结报告等。 文档的重要性决定了文档管理的重要性，文档管理是有序地、规范地开发与运行信息系统所必须做好的重 要工作。目前我国信息系统的文档内容与要求基本上已有了较统一的规定。根据不同的性质，可将文档分为技 术文档、管理文档及记录文档等若干类。 系统文档是相对稳定的，随着系统的运行及情况的变化，它们会有局部的修改与补充，当变化较大时，系 统文档将以新的版本提出。 系统文档的管理工作主要有： 1．文档管理的制度化、标准化 （1）文档标准与格式规范的制定； （2）明确文档的制定、修改和审核的权限； （3）制定文档资料管理制度。例如文档的收存、保管与借用手续的办理等。 2．维护文档的一致性 信息系统开发建设过程是一个不断变化的动态过程，一旦需要对某一文档进行修改，要及时、准确地修改 与之相关的文档；否则将会引起系统开发工作的混乱。而这一过程又必须有相应的制度来保证。 3．维护文档的可追踪性 为保持文档的一致性与可追踪性， 所有文档都要收全， 集中统一保管。 2、企业信息系统日常记录管理。 、企业信息系统日常记录管理。信息系统的日常运行管理是为了保证系统能长期有效地正常运转而进行的活动，具体有系统运行情况的记录、 系统运行的日常维护及系统的适应性维护等工作。 1．系统运行情况的记录 从每天工作站点计算机的打开、应用系统的进入、功能项的选择与执行，到下班前的数据备份、存档、关 机等，按严格要求来说都要就系统软硬件及数据等的运作情况作记录。 运行情况有正常、 不正常与无法运行 等，后两种情况应将所见的现象、发生的时间及可能的原因作尽量详细的记录。为了避免记录工作流于形式， 通常的做法是在系统中设置自动记录功能。另一方面，作为一种责任与制度，一些重要的运行情况及所遇到的 问题，例如多人共用或涉及敏感信息的计算机及功能项的使用等仍应作书面记录。 系统运行情况的记录应事先制定尽可能详尽的规章制度，具体工作主要由使用人员完成。系统运行情况无 论是自动记录还是由人工记录，都应作为基本的系统文档作长期保管，以备系统维护时参考。 2．系统运行的日常维护 共 10 页 第4页 信息安全论文 学号： 系统的维护包括硬件维护与软件维护两部分。软件维护主要包括正确性维护、适应性维护、完善性维护三 种。正确性维护是指诊断和修正错误的过程；适应性维护是指当企业的外部环境、业务流程发生变化时，为了 与之适应而进行的系统修改活动；完善性维护是指为了满足用户在功能或改进已有功能的需求而进行的系统修 改活动。软件维护还可分为操作性维护与程序维护两种。操作性维护主要是利用软件的各种自定义功能来修改 软件，以适应企业变化；操作性维护实质上是一种适应性维护。程序维护主要是指需要修改程序的各项维护工 作。 维护是系统整个生命周期中，最重要、最费时的工作，其应贯穿于系统的整个生命周期，不断重复出现， 直至系统过时和报废为止。现有统计资料表明：软件系统生命周期各部分的工作量中，软件维护的工作量一般 占 70％以上，因此，各单位应加强维护工作的管理，以保证软件的故障及时得到排除，软件及时满足企业管理 工作的需要。加强维护管理是系统安全、有效、正常运行的保证之一。 在硬件维护工作中，较大的维护工作一般是由销售厂家进行的。使用单位一般只进行一些小的维护工作， 一般通过程序命令或各种软件工具即可满足要求。使用单位一般可不配备专职的硬件维护员。硬件维护员可由 软件维护员担任，即通常所说的系统维护员。 对于使用商品化软件的单位，程序维护工作是由销售厂家负责，单位负责操作维护。单位可不配备专职维 护员，而由指定的系统操作员兼任。 对于自行开发软件的单位一般应配备专职的系统维护员，系统维护员负责系统的硬件设备和软件的维护工 作，及时排除故障，确保系统诉正常运行，负责日常的各类代码、标准摘要、数据及源程序的改正性维护、适 应性维护工作，有时还负责完善性的维护。 在数据或信息方面，须日常加以维护的有备份、存档、整理及初始化等。大部分的日常维护应该由专门的 软件来处理，但处理功能的选择与控制一般还是由使用人员或专业人员来完成。 为安全考虑， 每天操作完毕 后，都要对更动过的或新增加的数据作备份。一般讲，工作站点上的或独享的数据由使用人员备份，服务器上 的或多项功能共享的数据由专业人员备份。除正本数据外，至少要求有两个以上的备份，并以单双方式轮流制 作，以防刚被损坏的正本数据冲掉上次的备份。数据正本与备份应分别存于不同的磁盘上或其他存储介质上。 数据存档或归档是当工作数据积累到一定数量或经过一定时间间隔后转入档案数据库的处理，作为档案存储的 数据成为历史数据。为防万一，档案数据也应有两份以上。数据的整理是关于数据文件或数据表的索引、记录 顺序的调整等，数据整理可使数据的查询与引用更为快捷与方便，对数据的完整性与正确性也很有好处。在系 统正常运行后数据的初始化主要是指以月度或年度为时间企业的数据文件或数据表的切换与结转数等的预置。 维护的管理工作主要是通过制定维护管理制度和组织实施来实现的。 维护管理制度主要包括以下内容： 系 统维护的任务、 维护工作的承担人员、软件维护的内容、硬件维护的内容、系统维护的操作权限、软件修改的 手续。共 10 页 第5页 信息安全论文 学号： 3．系统的适应性维护 企业是社会环境的子系统，企业为适应环境，为求生存与发展，也必然要作相应的变革。作为支持企业实 现战略目标的企业信息系统自然地也要作不断的改进与提高。从技术角度看，一个信息系统不可避免地会存在 一些缺陷与错误，它们会在运行过程中逐渐暴露出来，为使系统能始终正常运行，所暴露出的问题必须及时地 予以解决。为适应环境的变化及克服本身存在的不足对系统作调整、修改与扩充即为系统的适应性维护。 实践已证明系统维护与系统运行始终并存， 系统维护所付出的代价往往要超过系统开发的代价， 系统维护 的好坏将 显著地影响系统的运行质量、系统的适应性及系统的生命期。我国许多企业的信息系统开发好后，不 能很好地投入运行或难以维持运行，在很大程度上就是重开发轻维护所造成的。 系统的适应性维护是一项长期的有计划的工作， 并以系统运行情况记录与日常维护记录为基础， 其内容有： （1）系统发展规划的研究、制定与调整； （2）系统缺陷的记录、分析与解决方案的设计； （3）系统结构的调整、更新与扩充； （4）系统功能的增设、修改； （5）系统数据结构的调整与扩充； （6）各工作站点应用系统的功能重组； （7）系统硬件的维修、更新与添置； （8）系统维护的记录及维护手册的修订等。 信息系统的维护不仅为系统的正常运行所必须．也是使系统始终能适应系统环境，支持并推动企业战略目 标实现的重要保证。系统适应性维护应由企业信息管理机构领导负责，指定专人落实。为强调该项工作的重要 性，在工作条件的配备上及工作业绩的评定上与系统的开发同等看待。 三、系统的安全监控管理 系统的安全监控管理现代信息系统是以计算机和网络为基础的共享资源，随着计算机和网络技术的加速普及，以开放性和共享 性为特征的网络技术给信息系统所带来的安全性问题就日益突出起来。 企业信息系统是企业投入了大量的人力与财力资源建立起来的， 系统的各种软硬件设备是企业的重要资产。 信息系统所处理和存储的信息是企业的重要资源，它们既有日常业务处理信息、技术信息，也有涉及企业高层 的计划、决策信息，其中有相当部分信息是企业极为重要的并有保密要求的，这些信息几乎反映了企业所有方 面的过去、现在与未来。如果信息系统软硬件的损坏或信息的泄漏就会给企业带来不可估量的经济损失，甚至 危及企业的生存与发展。 因此信息系统的安全与保密 是一项必不可少的、极其重要的信息系统管理工作。 一方面是信息安全与保密的重要性，另一方面，信息系统普及和应用使得信息系统深入到企业管理的不同 层面，互联网技术在企业信息化建设中的应用又使得企业与外界的信息交往日益广泛与频繁。近年来世界范围共 10 页 第6页 信息安全论文 学号： 内的计算机犯罪、计算机病毒泛滥等问题，使信息系统安全上的脆弱性表现得越来越明显。所以信息系统安全 的问题显得越发重要。 信息系统的安全与保密是两个不同的概念，信息系统的安全是为防止有意或无意的破坏系统软硬件及信息 资源行为的发生，避免企业遭受损失所采取的措施；信息系统的保密是为防止有意窃取信息资源行为的发生， 使企业免受损失而采取的措施。 1．影响信息系统安全性的因素 信息系统的安全性问题主要由以下几方面原因所造成： （1）自然现象或电源不正常引起的软硬件损坏与数据破坏了，例如地震、火灾、存储系统、数据通信等； （2）操作失误导致的数据破坏； （3）病毒侵扰导致的软件与数据的破坏； （4）人为对系统软硬件及数据所作的破坏。 2．维护措施 为了维护信息系统的安全性与保密性，我们应该重点地采取措施，做好以下工作： （1）依照国家法规及企业的具体情况，制定严密的信息系统安全与保密制度，作深入的宣传与教育，提高 每一位涉及信息系统的人员的安全与保密意识。 （2）制定信息系统损害恢复规程，明确在信息系统遇到自然的或人为的破坏而遭受损害时应采取的各种恢 复方案与具体步骤。 （3）配备齐全的安全设备，如稳压电源、电源保护装置、空调器等。 （4）设置切实可靠的系统访问控制机制，包括系统功能的选用与数据读写的权限、用户身份的确认等。 （5）完整地制作系统软件和应用软件的备份，并结合系统的日常运行管理与系统维护，做好数据的备份及 备份的保管工作。 （6）敏感数据尽可能以隔离方式存放，由专人保管。 上述措施必须完整地严格地贯彻，尤其是人的安全保密意识，必须强调自觉、认真的参与，承担各自的责 任。只有这样才可能从根本上解决信息系统的安全保密问题。 四、企业信息安全事故报告与处置管理 安全事故就是能导致资产丢失与损害的任何事件，为把安全事故的损害降到最低的程度，追踪并从事件中吸取 教训，组织应明确有关事故、故障和薄弱点的部门，并根据安全事故与故障的反应过程建立一个报告、反应、 评价和惩戒的机制。 1、控制目标－报告安全事故和脆弱性 、控制目标－共 10 页 第7页 信息安全论文 学号： 目标：确保与信息系统有关的安全事件和弱点的沟通能够及时采取纠正措施 应该准备好正常的事件报告和分类程序，这类程序用来报告可能对机构的财产安全造成影响的不同种类的 事件和弱点，所有的员工、合同方和第三方用户都应该知晓这套报告程序。他们需要尽可能快地将信息安全事 件和弱点报告给指定的联系方。控制措施－安全事故报告， 组织应明确信息安全事故报告的方式、报告的内容、 报告的受理部门，即安全事件应在被发现之后尽快由适当的受理途径进行通报。 应当尽可能快速地通过适当管理渠道报告安全事故。组织的普通员工通常是安全事件的最早发现者，如果 安全事件能及时发现并报告相应的主管部门，做出及时的处理，能使组织的经济损失及声誉损失降到最低。 为及时发现安全事件，组织应建立正式的报告程序，分别对安全事故的报告做出明确规定。应当让所有员工和 第三方的签约人都了解报告程序并鼓励他们在安全事件发生的第一时间就尽快报告。还应当建立起事故反应机 制，以便在接到事故报告时，有关部门能及时采取的措施。 应当建立适当的反馈机制，确保在处理完事故之后，使员工能够知道所报告事故的处理结果。同时可以用 这些事故来提高用户的安全意识，使他们了解发生了什么情况、对这种情况怎样做出反应并且将来如何避免这 些事故。针对不同的类型的安全事件，做出相应的应急计划，规定事件处理步骤，基于以下因素区分操作的优 先次序：①保护人员的生命与安全②保护敏感资料③保护重要的数据资源④防止系统被破坏将信息系统遭受的 损失降至最低对非法入侵进行司法取证系统恢复运行。 控制措施－安全弱点报告，应当要求信息服务的使用者记下并报告任何观察到的或可疑的有关系统或服务方面 的安全弱点或受到的威胁。应当要求信息服务的用户注意并报告任何观察到或者预测到的系统或者服务中存在 的弱点、或者是受到的威胁。用户应当尽快向管理层或者服务供应商报告此类事件。应当告知用户，一旦发现 安全弱点，就会及时报告，而不要试图去证实弱点存在，因为测试系统缺陷的行为可能会被安全管理人员或安 全监控设施看作是对系统的攻击。 2、控制目标－信息安全事故管理和改进 、控制目标－ 目标：确保使用持续有效的方法管理信息安全事故 一旦信息安全事件和弱点报告上来，应该立即明确责任，按照规程进行有效处理。应该应用一个连续性的 改进过程对信息安全事故进行响应、监视、评估和总体管理。如果需要证据的话，则应该搜集证据以满足法律 的要求。 职责和程序： 应建立管理职责和程序，以快速、有效和有序的响应信息安全事故， 除了对信息安全事件和弱点进行报告外， 还应该利用系统的监视、报警和发现脆弱性的功能来检测信息安全事故。在建立信息安全事故管理目标时，要 与管理层达成一致意见，应该确保负责信息安全事故的管理人员理解在组织中处理信息安全事故时，事故处理 优先权的规则。 控制措施－从事故中吸取教训， 应当有相应的机制来量化并监测信息安全事故的类型、大小和造成的损失。 共 10 页 第8页 信息安全论文 学号： 安全事件发生后，安全主管 部门应对事故的类型、严重程度、发生的原因、性质、频率、产生的损失、责任人 进行调查确认，形成事故或故障评价资料。已发生的信息安全事件可以作为信息安 全教育与培训的案例，以便 组织内相关的人员从事故中学习，以避免再次出现；如果安全事件再次发生，能够更迅速有效地进行处理。 控制措施－收集证据 当安全事故发生后需要对个人或组织采取法律行动（无论是民事诉讼还是刑事诉讼）时，都应当以符合法 律规定的形式收集、保留并提交证据。当组织需要实施惩戒行动时，应该制定和遵循组织内部收集和提交证据 的规范程序。证据规则包括： 证据的可用性：证据能被法律部门采纳，可在法庭上出示； 证据的有效性：证据的质量和完整性。 为了确保证据的可用性，组织应该保证自己的信息系统在采集证据过程中，符合有关标准和规范的要求。 为保证证据的有效性，组织应当采取必要的控制措施来保证证据的质量和完整性控制要求，在从证据被发现到 存储和处理的整个过程中，都应当建立较强的审计轨迹。 任何司法取证工作都只允许在原始证据材料的拷贝上进行，以确保所有证据材料的完整性都得到了妥善保 护。证据材料的拷贝应该在可信赖人员的监督下进行，什么时候在什么地方进行的拷贝，谁进行的拷贝，使用 了什么工具和程序进行的拷贝，这些都应该记录在日志中。 五、企业信息系统操作安全管理 1、 操作权限： 、 操作权限：为了企业信息系统正常运行，参照公安部的有关规定和要求，根据企业的实际情况制定系统操作权限管理 制度。如： (1). 网络服务器、备份服务器，网络设备、备份设备必须由专人专管不得随意使用。所有设备必须设置 不同权限的密码。系统管理员、操作员、数据库管理员、数据库操作员严格区分。明确权限范围，不得 越权操作。 ⑵ . 系统操作权限管理和管理人员岗位工作职责制度 应明确各计算机岗位职责、权限,严禁串岗、替岗。 ⑶. 每个管理员和不同管理权限岗位的工作人员不对外泄密码，因密码外泄造成网络遭受损失的，将按 我中心有关制度严肃处理。 ⑷ . 每个管理人员必须定期变更设备密码，严禁设置弱密码，密码一经设置和更改，管理人员必须负责 做好密码备份，并报分管副主任和网络管理科备份。 2、操作规范 、可根据企业的实际情况制定系统操作权限管理制度。如：共 10 页 第9页 信息安全论文 学号： 系统使用管理 ⑴ .保证信息系统的安全可靠运行，必须对系统的操作使用做出严格的控制⑼ ⑵ .在信息系统投入运行前，由信息主管根据单位主管的要求确定本系统的合法有权使 用、人员及其 操作权限，并报单位主管审核批准后地系统内授权其使用权，运行中需按同样手续办理。 ⑶ .对各使用人员明确划分使用操作权限，形成适当的分工牵制，健全内部控制制度。 ⑷ .为每个操作人员都设置不同操作密码，谢绝无并人员用机器做其他工作。 ⑸ .设立“计算机使用登记簿”，任何人均须登记方可用机。 ⑹ .任何人员不得直接打开数据库文件进行操作， 不允许随意增删改数据、 原程序和数据库文件 结构。 ⑺ .操作人员不允许进行系统性操作。 ⑻ .操作人员应按规定范围内对系统进行操作，负责数据的输入、运算、记帐和打印有关帐表。 ⑼ .档案管理员负责应对存档数据、软盘、帐表和文档资料进行统一复制、核对和保管。 ⑽ ．系统管理员应做好日常检查监督工作，发现不规范应及时制 止，并采取措施避免同样情况 再次 发生。 用户上机操作规程 用户上机操作规程 (1).上机人员必须是会计有权使用人员，经过培训合格并经财务主管正式认可后，才能上机操作。 (2).操作人员上机操作前后，应进行上机操作登记，填写真实姓名、上机时间、操作内容，供系 统管理 员检查核实。 (3).操作人员上机前应做好各项准备工作，尽量减少占用机器时间，提高工作效率。 (4).操作人员的操作密码应注意保密，不能随意泄露，密码要不定期变更。 (5).操作人员必须严格按操作权限操作，不得越权或擅自上机操作。 (6).操作人员应严格按照凭证输入数据，不得擅自修改凭证数据。 (7).每次上机工作完毕后都要作好工作备份，以防意外事故。 (8).在系统运行过程中， 操作人员如要离开工作现场， 必须在离开前退出系统， 以防止其他人越 权操作。 总结：信息系统安全管理必须综合考虑各方面的安全问题，全面分析整个系统，并对系统中各子系统 的交界面给予特别的强调，在系统寿命周期的早期阶段应用系统安全管理，会得到最大的效益。系统安 全管理主要在给定条件下，最大程度地减少事件损失，并且尽可能地减少因安全问题对运行中系统进行 的修改。系统安全管理通过制定并实施系统安全程序计划进行记录，交流和完成管理部门确定的任务， 以达到预定的安全目标。 共 10 页 第 10 页