業(yè)務(wù)應(yīng)用管理8篇

緒論：在尋找寫(xiě)作靈感嗎？愛(ài)發(fā)表網(wǎng)為您精選了8篇業(yè)務(wù)應(yīng)用管理，愿這些內(nèi)容能夠啟迪您的思維，激發(fā)您的創(chuàng)作熱情，歡迎您的閱讀與分享！

篇1

關(guān)鍵詞：業(yè)務(wù)系統(tǒng)；問(wèn)題；對(duì)策；財(cái)政管理

20世紀(jì)90年代中期以后，當(dāng)代財(cái)政工作的繁重性、復(fù)雜性和艱巨性大大增加，傳統(tǒng)的工作方式和方法已經(jīng)不能滿足財(cái)政改革與發(fā)展的實(shí)際需要，為此，河南省和全國(guó)財(cái)政系統(tǒng)同步，全面啟動(dòng)了財(cái)政信息化建設(shè)工作，一大批財(cái)政業(yè)務(wù)管理信息系統(tǒng)相繼開(kāi)發(fā)并投入具體應(yīng)用，大大地提升了財(cái)政管理工作的科學(xué)化、精細(xì)化水平。今后幾年，國(guó)家全面深化財(cái)稅體制改革對(duì)財(cái)政管理工作提出了更高的要求，亟需推進(jìn)財(cái)政管理業(yè)務(wù)系統(tǒng)應(yīng)用的升級(jí)改造和補(bǔ)充完善,構(gòu)建高效安全的預(yù)算管理流程，進(jìn)一步規(guī)范財(cái)政業(yè)務(wù)管理、提高工作效率、提升服務(wù)能力。

一、財(cái)政管理業(yè)務(wù)系統(tǒng)應(yīng)用的發(fā)展歷程

2002年前后，財(cái)政部為構(gòu)建公共財(cái)政框架，在收入、支出、宏觀調(diào)控等方面啟動(dòng)了一系列改革，其中在支出管理改革方面，主要推出了部門(mén)預(yù)算改革、國(guó)庫(kù)集中支付制度改革、政府采購(gòu)制度改革、深化收支兩條線管理改革和金財(cái)工程建設(shè)等五項(xiàng)重要改革。而財(cái)政業(yè)務(wù)管理系統(tǒng)建設(shè)，則是金財(cái)工程建設(shè)的核心。十幾年來(lái)，河南省各級(jí)財(cái)政部門(mén)立足財(cái)政改革和管理需要，大力推進(jìn)財(cái)政業(yè)務(wù)信息系統(tǒng)建設(shè)，著力深化應(yīng)用層次，擴(kuò)展應(yīng)用范圍。截止目前，全省各級(jí)財(cái)政部門(mén)已經(jīng)投入應(yīng)用的財(cái)政業(yè)務(wù)管理信息系統(tǒng)20多個(gè)，其中，由信息技術(shù)公司分散開(kāi)發(fā)的占90%以上。在財(cái)政內(nèi)網(wǎng)上部署的業(yè)務(wù)系統(tǒng)，主要包括預(yù)算管理系統(tǒng)、預(yù)算執(zhí)行系統(tǒng)、財(cái)政工資統(tǒng)發(fā)系統(tǒng)、非稅收入征管系統(tǒng)、財(cái)稅庫(kù)銀聯(lián)網(wǎng)系統(tǒng)、行政辦公系統(tǒng)、財(cái)政專戶管理系統(tǒng)、單位會(huì)計(jì)核算系統(tǒng)、部門(mén)決算系統(tǒng)、財(cái)政總決算系統(tǒng)等；在國(guó)際互聯(lián)網(wǎng)上部署的業(yè)務(wù)系統(tǒng)，主要有電子化政府采購(gòu)系統(tǒng)、行政事業(yè)單位國(guó)有資產(chǎn)管理系統(tǒng)、項(xiàng)目預(yù)算評(píng)審系統(tǒng)、會(huì)計(jì)事務(wù)管理信息系統(tǒng)等。上述業(yè)務(wù)信息系統(tǒng)基本支撐了全省各級(jí)財(cái)政部門(mén)的主要業(yè)務(wù)管理工作，初步實(shí)現(xiàn)了信息技術(shù)與財(cái)政業(yè)務(wù)的融合，進(jìn)一步提高了財(cái)政部門(mén)的工作效率和服務(wù)水平，促進(jìn)了全省財(cái)政改革不斷向縱深推進(jìn)。

二、財(cái)政管理業(yè)務(wù)系統(tǒng)應(yīng)用存在的主要問(wèn)題

（一）財(cái)政應(yīng)用大平臺(tái)建設(shè)不到位

2002年初，財(cái)政部啟動(dòng)金財(cái)工程建設(shè),但直到2009年，財(cái)政部才在完成軟件開(kāi)發(fā)和試點(diǎn)應(yīng)用的基礎(chǔ)上，向全國(guó)財(cái)政系統(tǒng)推廣實(shí)施帶有頂層設(shè)計(jì)概念的“金財(cái)工程應(yīng)用支撐平臺(tái)”。應(yīng)用平臺(tái)建設(shè)目標(biāo)主要是將此前各個(gè)分散開(kāi)發(fā)的財(cái)政業(yè)務(wù)系統(tǒng)遷移、整合在這個(gè)平臺(tái)上，統(tǒng)一技術(shù)標(biāo)準(zhǔn)，實(shí)現(xiàn)信息共享。2011年前后，河南省市縣三級(jí)完成了平臺(tái)建設(shè)實(shí)施工作，部分財(cái)政業(yè)務(wù)系統(tǒng)接入平臺(tái)并上線運(yùn)行。但是業(yè)務(wù)系統(tǒng)遷入平臺(tái)數(shù)量較少，系統(tǒng)之間的統(tǒng)一整合沒(méi)有突破性進(jìn)展，信息共享、綜合查詢分析和利用等平臺(tái)應(yīng)用也就無(wú)法實(shí)現(xiàn)，因此，平臺(tái)建設(shè)的總體效果并不理想。

（二）財(cái)政業(yè)務(wù)系統(tǒng)信息孤島林立

從當(dāng)前財(cái)政內(nèi)網(wǎng)運(yùn)行的業(yè)務(wù)系統(tǒng)看，預(yù)算編制系統(tǒng)與預(yù)算執(zhí)行系統(tǒng)之間、預(yù)算編制系統(tǒng)與資產(chǎn)管理系統(tǒng)之間、預(yù)算執(zhí)行系統(tǒng)與非稅征管系統(tǒng)之間、預(yù)算執(zhí)行系統(tǒng)與財(cái)政專戶系統(tǒng)之間、預(yù)算執(zhí)行系統(tǒng)與行政辦公系統(tǒng)之間、預(yù)算執(zhí)行系統(tǒng)與單位會(huì)計(jì)核算系統(tǒng)之間、預(yù)算執(zhí)行系統(tǒng)與資產(chǎn)管理系統(tǒng)之間、部門(mén)決算系統(tǒng)與單位會(huì)計(jì)核算系統(tǒng)之間、部門(mén)決算系統(tǒng)與資產(chǎn)管理系統(tǒng)之間均割裂脫節(jié)；從外網(wǎng)運(yùn)行的業(yè)務(wù)系統(tǒng)看，項(xiàng)目預(yù)算評(píng)審系統(tǒng)與預(yù)算編制系統(tǒng)、政府采購(gòu)系統(tǒng)與預(yù)算執(zhí)行系統(tǒng)也都是各自獨(dú)立運(yùn)行，沒(méi)有實(shí)現(xiàn)有效銜接，共享數(shù)據(jù)信息。

（三）業(yè)務(wù)流程信息化處理存在盲區(qū)

由于流程和職責(zé)結(jié)合不夠、信息系統(tǒng)沒(méi)有互聯(lián)互通，目前業(yè)務(wù)流程信息化應(yīng)用覆蓋面還不夠全面，存在一些管理盲區(qū)、盲點(diǎn)。例如，財(cái)政監(jiān)督檢查信息管理系統(tǒng)尚未開(kāi)發(fā)，不能實(shí)現(xiàn)對(duì)財(cái)政管理日常動(dòng)態(tài)監(jiān)控；監(jiān)督檢查手段落后，仍主要靠手工查看賬簿、報(bào)表、憑證等，沒(méi)有使用信息化手段查詢、匯總、綜合分析業(yè)務(wù)信息。又如，財(cái)政總決算系統(tǒng)和部門(mén)決算系統(tǒng)目前還是單機(jī)版，在數(shù)據(jù)錄入、審核匯總、報(bào)表生成等環(huán)節(jié)均采用半人工方式進(jìn)行，工作效率低下；此外，信息化應(yīng)用與流程管理在一些環(huán)節(jié)上不匹配，有些財(cái)政業(yè)務(wù)流程如項(xiàng)目預(yù)算評(píng)審工作目前大多仍在線下手工操作。

（四）預(yù)算管理缺乏有效源頭支撐

隨著財(cái)政預(yù)算管理深入發(fā)展，細(xì)化預(yù)算編制、加快預(yù)算執(zhí)行、強(qiáng)化財(cái)政監(jiān)督檢查，都必須由切實(shí)可靠的項(xiàng)目庫(kù)、資產(chǎn)庫(kù)及人員基礎(chǔ)信息庫(kù)作為基礎(chǔ)支撐。目前運(yùn)行的項(xiàng)目庫(kù)無(wú)論是形式要素還是主要內(nèi)容都還不能滿足預(yù)算編制的需要，預(yù)算執(zhí)行和財(cái)政監(jiān)督檢查還沒(méi)有與項(xiàng)目庫(kù)建立融合的管理機(jī)制。人員基礎(chǔ)信息庫(kù)在預(yù)算編制和預(yù)算執(zhí)行兩個(gè)業(yè)務(wù)系統(tǒng)內(nèi)分別建立，缺乏統(tǒng)一的采集、更新和完善規(guī)范。相比前兩個(gè)基礎(chǔ)庫(kù)，資產(chǎn)庫(kù)還沒(méi)有完全真正建立起來(lái)。由于缺乏扎實(shí)的基礎(chǔ)數(shù)據(jù)庫(kù)，預(yù)算管理源頭控制措施比較匱乏，不能滿足深化預(yù)算管理制度改革要求。

（五）部分財(cái)政業(yè)務(wù)系統(tǒng)運(yùn)行效率不高

目前應(yīng)用的一些財(cái)政業(yè)務(wù)流程,在設(shè)計(jì)工作流程時(shí),因過(guò)于強(qiáng)調(diào)資金安全，存在設(shè)置層層審批、拉長(zhǎng)監(jiān)管鏈條問(wèn)題,并不科學(xué)合理。以預(yù)算執(zhí)行系統(tǒng)為例，預(yù)算單位發(fā)起一項(xiàng)普通的專項(xiàng)支出用款計(jì)劃流程后，需要經(jīng)過(guò)主管部門(mén)、財(cái)政預(yù)算管理部門(mén)、國(guó)庫(kù)支付管理部門(mén)和國(guó)庫(kù)支付中心等10來(lái)個(gè)業(yè)務(wù)流程節(jié)點(diǎn)。而涉及政府采購(gòu)事項(xiàng)從用款計(jì)劃申請(qǐng)到資金支付共需要經(jīng)過(guò)近30個(gè)業(yè)務(wù)流程節(jié)點(diǎn)。繁瑣而重復(fù)的業(yè)務(wù)流程一方面有礙規(guī)范財(cái)政管理、提高工作效率；另一方面模糊了預(yù)算單位執(zhí)行主體責(zé)任和財(cái)政部門(mén)監(jiān)管責(zé)任的邊界，難以做到簡(jiǎn)政放權(quán)，一定程度上影響了財(cái)政部門(mén)良好形象。

三、進(jìn)一步推進(jìn)財(cái)政管理業(yè)務(wù)系統(tǒng)應(yīng)用的政策建議

（一）強(qiáng)化頂層設(shè)計(jì)和傳承創(chuàng)新

在當(dāng)前財(cái)政改革進(jìn)入深水區(qū)的新時(shí)期，面對(duì)新老問(wèn)題疊加、環(huán)境復(fù)雜多變的新形勢(shì)，需要進(jìn)一步打破思想禁錮和利益藩籬，強(qiáng)化頂層設(shè)計(jì)，全面整合、完善財(cái)政業(yè)務(wù)系統(tǒng)，實(shí)現(xiàn)系統(tǒng)建設(shè)的整體性、協(xié)同性和可操作性。要傳承和創(chuàng)新并重，對(duì)金財(cái)工程應(yīng)用支撐平臺(tái)，要進(jìn)一步強(qiáng)化標(biāo)準(zhǔn)規(guī)范體系建設(shè)，使其成為技術(shù)標(biāo)準(zhǔn)的統(tǒng)一載體；對(duì)平臺(tái)擴(kuò)展生長(zhǎng)及數(shù)據(jù)分析等功能，要結(jié)合財(cái)政云計(jì)算平臺(tái)和財(cái)政大數(shù)據(jù)建設(shè)工程的實(shí)施，予以改進(jìn)和完善；在此基礎(chǔ)上，建立健全省財(cái)政數(shù)據(jù)中心，對(duì)財(cái)政經(jīng)濟(jì)數(shù)據(jù)信息進(jìn)行融合、深度分析和共享使用，實(shí)現(xiàn)財(cái)稅政策決策的精準(zhǔn)性、科學(xué)性及時(shí)效性,建設(shè)智慧財(cái)政。

（二）完善財(cái)政業(yè)務(wù)系統(tǒng)信息共享體系

適應(yīng)財(cái)政改革進(jìn)一步深入推進(jìn)和財(cái)政科學(xué)化精細(xì)化管理的需要，進(jìn)一步加大財(cái)政業(yè)務(wù)系統(tǒng)的整合力度，以工作流貫通業(yè)務(wù)流、信息流和資金流，基本建立起覆蓋所有財(cái)政性資金、縱向貫通各級(jí)財(cái)政部門(mén)、橫向聯(lián)通相關(guān)單位、核心業(yè)務(wù)管理高度集成的信息技術(shù)支撐體系。對(duì)原分散開(kāi)發(fā)的內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)設(shè)計(jì)程序接口或數(shù)據(jù)平臺(tái)，實(shí)現(xiàn)系統(tǒng)之間無(wú)縫對(duì)接;對(duì)分別運(yùn)行在內(nèi)、外網(wǎng)上的業(yè)務(wù)系統(tǒng),要通過(guò)內(nèi)外網(wǎng)交換系統(tǒng)實(shí)現(xiàn)信息自動(dòng)傳遞或定期提取;總之,要通過(guò)系統(tǒng)的補(bǔ)充開(kāi)發(fā)和改造，使各業(yè)務(wù)系統(tǒng)之間打破信息孤島壁壘，全面實(shí)現(xiàn)數(shù)據(jù)共享。

（三）實(shí)現(xiàn)業(yè)務(wù)流程信息化應(yīng)用全覆蓋

大力推進(jìn)財(cái)政核心業(yè)務(wù)系統(tǒng)即財(cái)政生產(chǎn)系統(tǒng)建設(shè)，不斷提高系統(tǒng)建設(shè)的靈活性和可擴(kuò)展性，構(gòu)建“預(yù)算編制一預(yù)算執(zhí)行一會(huì)計(jì)核算一決算一預(yù)算編制”的財(cái)政業(yè)務(wù)管理閉環(huán)，以預(yù)算管理系統(tǒng)為龍頭，以預(yù)算執(zhí)行系統(tǒng)為主體，形成順向相互支撐、有效制衡和逆向真實(shí)反饋、有效監(jiān)督的完整體系，覆蓋全部財(cái)政業(yè)務(wù)管理節(jié)點(diǎn)，消滅業(yè)務(wù)管理信息化應(yīng)用盲點(diǎn)和死角。近幾年內(nèi)，要積極開(kāi)發(fā)、部署和推廣應(yīng)用國(guó)庫(kù)電子化支付清算系統(tǒng)、財(cái)政監(jiān)督檢查信息系統(tǒng)、財(cái)政資金績(jī)效評(píng)價(jià)信息系統(tǒng)、部門(mén)決算和財(cái)政總決算信息網(wǎng)絡(luò)平臺(tái)等業(yè)務(wù)系統(tǒng)，進(jìn)一步提升財(cái)政管理水平。

（四）整合完善信息庫(kù)服務(wù)預(yù)算管理

建立統(tǒng)一的支撐各級(jí)預(yù)算編制和中期規(guī)劃的單位人員基礎(chǔ)信息庫(kù)（含單位基礎(chǔ)信息、人員工資信息、法人基礎(chǔ)信息、財(cái)政補(bǔ)貼補(bǔ)助人員信息等）、項(xiàng)目庫(kù)、行政事業(yè)單位資產(chǎn)信息庫(kù)，并實(shí)行實(shí)時(shí)滾動(dòng)管理，以上述“三庫(kù)”為支撐，建立跨年度多維度的財(cái)政管理模式。“三庫(kù)”集中整合和統(tǒng)一后，將廣泛應(yīng)用于預(yù)算管理全流程，包括預(yù)算編制、非稅收入征繳、預(yù)算調(diào)整和追加、資金支付、政府采購(gòu)、投資評(píng)審、資產(chǎn)管理、賬務(wù)信息、決算編制、財(cái)政監(jiān)督及績(jī)效管理等財(cái)政業(yè)務(wù)，實(shí)現(xiàn)財(cái)政收支管理的精準(zhǔn)化和政府資產(chǎn)全生命周期的管理精準(zhǔn)化。

（五）進(jìn)一步提高財(cái)政業(yè)務(wù)系統(tǒng)運(yùn)行效率

篇2

信息技術(shù)（InformationTechnology，簡(jiǎn)稱IT）就是應(yīng)用計(jì)算機(jī)科學(xué)和通信技術(shù)來(lái)設(shè)計(jì)、開(kāi)發(fā)、安裝和實(shí)施信息系統(tǒng)及應(yīng)用軟件。具體來(lái)講，信息技術(shù)主要包括感測(cè)與識(shí)別技術(shù)、信息傳遞技術(shù)、信息處理與再生技術(shù)、信息使用技術(shù)等技術(shù)。在氣象業(yè)務(wù)管理部門(mén)應(yīng)用信息技術(shù)就能使業(yè)務(wù)管理感知業(yè)務(wù)信息的能力得到進(jìn)一步的加強(qiáng)。實(shí)現(xiàn)業(yè)務(wù)信息快速、可靠、安全的轉(zhuǎn)移，在對(duì)信息進(jìn)行處理的基礎(chǔ)上，還可形成一些新的更深層次的決策信息。現(xiàn)代信息技術(shù)的發(fā)展，使得任何人在任何時(shí)間、任何地點(diǎn)獲取所需要的信息成為可能。所以在基于知識(shí)和信息的全球化經(jīng)濟(jì)中，氣象業(yè)務(wù)管理離不開(kāi)信息技術(shù)的支持，信息技術(shù)正在影響著甚至改變了傳統(tǒng)的氣象業(yè)務(wù)管理模式。充分利用信息技術(shù)在信息管理處理方面的優(yōu)勢(shì)，結(jié)合氣象業(yè)務(wù)信息產(chǎn)生、傳輸、加工、決策流程，讓信息技術(shù)在氣象管理部門(mén)應(yīng)用方式多樣化。具體表現(xiàn)在以下幾個(gè)方面：

（1）是業(yè)務(wù)信息資料自動(dòng)化的設(shè)計(jì)、生產(chǎn)系統(tǒng)，大大提高了氣象信息資料生產(chǎn)率、信息資料產(chǎn)品質(zhì)量；

（2）是業(yè)務(wù)處理系統(tǒng)，將基層業(yè)務(wù)人員從大量重復(fù)的、煩瑣的數(shù)據(jù)處理中解脫出來(lái)，提高了工作效率和工作質(zhì)量；

（3）是管理信息系統(tǒng)將氣象業(yè)務(wù)作為一個(gè)整體來(lái)進(jìn)行全面的信息管理，強(qiáng)化統(tǒng)計(jì)、分析和報(bào)告的功能，滿足中低層管理者的需求；

（4）是地市級(jí)及以上業(yè)務(wù)信息系統(tǒng)和決策者與集體決策支持系統(tǒng)，提高高層管理者的決策水平和工作效率。可以說(shuō)信息技術(shù)已經(jīng)滲透到并且正在越來(lái)越多地影響著現(xiàn)代化、信息化、氣象業(yè)務(wù)的方方面面。正是在這種背景下，信息技術(shù)成為業(yè)務(wù)管理的一個(gè)重要工具，氣象業(yè)務(wù)管理信息軟件將氣象臺(tái)站業(yè)務(wù)作為一個(gè)整體來(lái)進(jìn)行全面的綜合信息管理，并且信息技術(shù)可以強(qiáng)化管理者的管理職能。

2目前氣象業(yè)務(wù)管理現(xiàn)狀

2.1綜合氣象觀測(cè)業(yè)務(wù)現(xiàn)代化建設(shè)情況

根據(jù)《中國(guó)氣象局關(guān)于發(fā)展現(xiàn)代氣象業(yè)務(wù)的意見(jiàn)》，氣象業(yè)務(wù)現(xiàn)代化建設(shè)將使綜合氣象觀測(cè)和技術(shù)支撐能力進(jìn)一步增強(qiáng)，形成了以數(shù)據(jù)自動(dòng)化采集、氣象通信網(wǎng)絡(luò)、高性能計(jì)算機(jī)、衛(wèi)星數(shù)據(jù)海量存儲(chǔ)和衛(wèi)星數(shù)據(jù)廣播為代表的實(shí)時(shí)氣象信息系統(tǒng)，資料獲取能力、處理能力和傳輸時(shí)效顯著提高。綜合氣象觀測(cè)和信息業(yè)務(wù)包括地面觀測(cè)和地基遙感系統(tǒng)、以氣球和飛機(jī)等為觀測(cè)平臺(tái)的空基遙感系統(tǒng)、以低軌和高軌衛(wèi)星為觀測(cè)平臺(tái)的天基遙感系統(tǒng)，由數(shù)據(jù)收集及分發(fā)、信息加工處理、數(shù)據(jù)管理與共享服務(wù)等組成的氣象信息業(yè)務(wù)，以及由運(yùn)行監(jiān)控、維護(hù)維修、計(jì)量檢定等組成的技術(shù)裝備保障業(yè)務(wù)，也是綜合氣象觀測(cè)系統(tǒng)不可或缺的組成部分。現(xiàn)代化綜合氣象觀測(cè)業(yè)務(wù)發(fā)展，需要建立健全現(xiàn)代化氣象觀測(cè)業(yè)務(wù)管理系統(tǒng)。引進(jìn)現(xiàn)代化管理手段，加強(qiáng)監(jiān)測(cè)網(wǎng)絡(luò)業(yè)務(wù)質(zhì)量的管理、監(jiān)督和檢查，提高觀測(cè)業(yè)務(wù)的內(nèi)在質(zhì)量。

2.2地市縣兩級(jí)氣象臺(tái)站業(yè)務(wù)管理目前的狀態(tài)

近年來(lái)，隨著氣象業(yè)務(wù)現(xiàn)代化程度提高，計(jì)算機(jī)、寬帶網(wǎng)絡(luò)、信息技術(shù)業(yè)務(wù)化應(yīng)用越來(lái)越廣泛。地市縣兩級(jí)業(yè)務(wù)管理也利用計(jì)算機(jī)、寬帶網(wǎng)絡(luò)、信息技術(shù)，對(duì)氣象臺(tái)站基本信息、氣象業(yè)務(wù)人員基本信息、氣象臺(tái)站探測(cè)環(huán)境圖片信息、各類業(yè)務(wù)質(zhì)量考核信息、各類優(yōu)秀業(yè)務(wù)人員信息等等進(jìn)行管理，產(chǎn)生大量氣象業(yè)務(wù)管理信息。目前各類氣象臺(tái)站業(yè)務(wù)管理信息存儲(chǔ)以Excel、Word、Access、TXT文件和圖片文件等格式為主。隨著時(shí)間增長(zhǎng)，各類氣象業(yè)務(wù)信息文件越來(lái)越多。對(duì)個(gè)人、縣級(jí)氣象臺(tái)站、地市級(jí)業(yè)務(wù)信息統(tǒng)計(jì)查詢分析耗費(fèi)時(shí)間較長(zhǎng)，工作效率較低。如此眾多的信息，缺乏一個(gè)統(tǒng)一的信息管理平臺(tái)。綜合以上分析和實(shí)際需求，我們研發(fā)了《氣象臺(tái)站業(yè)務(wù)信息管理軟件》，探索了利用信息技術(shù)建立現(xiàn)代化氣象觀測(cè)業(yè)務(wù)管理系統(tǒng)，通過(guò)業(yè)務(wù)管理信息化建設(shè)促使業(yè)務(wù)管理水平的提升和運(yùn)行效率的提高，使業(yè)務(wù)管理走向現(xiàn)代化、規(guī)范化、系統(tǒng)化和信息化。

3應(yīng)用信息技術(shù)管理氣象臺(tái)站業(yè)務(wù)信息

3.1信息技術(shù)的切入點(diǎn)

為了將信息技術(shù)引入氣象臺(tái)站業(yè)務(wù)管理，我們把氣象臺(tái)站業(yè)務(wù)管理工作分為定性與定量?jī)深悺Ｋ^定性的工作主要是指業(yè)務(wù)管理制度制定、業(yè)務(wù)管理流程的設(shè)計(jì)、業(yè)務(wù)人員資源分析報(bào)告等，這些工作的特點(diǎn)是具有很強(qiáng)的創(chuàng)造性，需要經(jīng)過(guò)深入的主觀思考與判斷才能完成。所謂定量的工作主要是指根據(jù)既定制度與流程完成對(duì)客觀事務(wù)的處理，比如氣象業(yè)務(wù)臺(tái)站基本信息、業(yè)務(wù)質(zhì)量考核信息、臺(tái)站探測(cè)環(huán)境圖片信息等，這類工作的特點(diǎn)是比較瑣碎繁雜，但又是需要日常處理的重復(fù)性工作，往往占據(jù)了氣象業(yè)務(wù)管理工作的大部分時(shí)間，降低了工作效率。信息技術(shù)在氣象臺(tái)站業(yè)務(wù)管理中主要是作為工具來(lái)應(yīng)用，它可以用來(lái)處理所有定量的問(wèn)題，比如氣象業(yè)務(wù)臺(tái)站基本信息、業(yè)務(wù)質(zhì)量考核信息、臺(tái)站探測(cè)環(huán)境圖片信息等等，并能夠提供快捷便利的查詢統(tǒng)計(jì)功能與報(bào)表輸出功能，較之手工管理，信息技術(shù)的應(yīng)用將大大降低例行性工作占用氣象業(yè)務(wù)管理人員時(shí)間的比例，并能夠動(dòng)態(tài)直觀的反映氣象臺(tái)站業(yè)務(wù)資源的狀況,能夠?yàn)闅庀髽I(yè)務(wù)管理提供高效的決策支持。這無(wú)疑極大地提高了地市縣兩級(jí)業(yè)務(wù)管理部門(mén)的工作效率。一套合理而完善的氣象臺(tái)站業(yè)務(wù)信息管理軟件還將為地市縣兩級(jí)管理者帶來(lái)另外一個(gè)好處:由于數(shù)據(jù)庫(kù)完整地記錄了氣象臺(tái)站基本信息、氣象業(yè)務(wù)人員基本信息、氣象臺(tái)站探測(cè)環(huán)境圖片信息、各類業(yè)務(wù)質(zhì)量考核信息、各類優(yōu)秀業(yè)務(wù)人員信息等各方面信息，系統(tǒng)將能快捷、方便地獲得各種統(tǒng)計(jì)分析結(jié)果，同時(shí)網(wǎng)絡(luò)技術(shù)的應(yīng)用，還可以為其他管理人員及員工提供各種形式的接入服務(wù)（如人事管理部門(mén)、各級(jí)決策者），軟件能夠按照用戶選擇的不同的條件進(jìn)行簡(jiǎn)單查詢和復(fù)合查詢。如各類氣象業(yè)務(wù)質(zhì)量基數(shù)、氣象業(yè)務(wù)人員基本信息、氣象臺(tái)站基本信息，氣象探測(cè)環(huán)境圖片信息、氣象業(yè)務(wù)優(yōu)秀人員基本信息組合查詢。當(dāng)軟件響應(yīng)用戶查詢操作后，生成相關(guān)的數(shù)據(jù)表或圖表，并可打印或保存成PDF、Word、Excel格式的電子文檔。因此，信息技術(shù)在氣象臺(tái)站業(yè)務(wù)管理中的應(yīng)用，可以幫助地市縣兩級(jí)管理達(dá)成如下目標(biāo):提高工作效率，優(yōu)化業(yè)務(wù)流程，改善服務(wù)質(zhì)量，提供基于信息的決策支持。

3.2業(yè)務(wù)流程管理與信息技術(shù)的集成

從表面上看，業(yè)務(wù)流程管理與信息管理系統(tǒng)的實(shí)施似乎是毫不相關(guān)，業(yè)務(wù)流程管理關(guān)注的是管理理論與思想，而信息系統(tǒng)則關(guān)注技術(shù)的實(shí)現(xiàn)手段，信息系統(tǒng)的實(shí)施未必一定要進(jìn)行業(yè)務(wù)流程管理，同理，進(jìn)行業(yè)務(wù)流程管理似乎也可以不采用信息系統(tǒng)。但是業(yè)務(wù)流程管理是一種以構(gòu)造規(guī)范化的業(yè)務(wù)流程為中心，以持續(xù)提高業(yè)務(wù)管理考核績(jī)效為目的的系統(tǒng)的、不斷提升的方法。它能夠理解定義、實(shí)現(xiàn)自動(dòng)化，改善地市縣管理業(yè)務(wù)。卓越的業(yè)務(wù)流程管理已經(jīng)成為提升氣象業(yè)務(wù)信息化、現(xiàn)代化的強(qiáng)有力的手段，而信息技術(shù)又是實(shí)現(xiàn)業(yè)務(wù)流程管理的必要手段，兩者相輔相成，不可或缺。地市縣業(yè)務(wù)管理要擺脫不規(guī)范的業(yè)務(wù)流程，發(fā)揮氣象業(yè)務(wù)管理信息化帶來(lái)的優(yōu)勢(shì)，就必須在氣象業(yè)務(wù)管理信息化建設(shè)的時(shí)候，實(shí)現(xiàn)信息技術(shù)與業(yè)務(wù)流程管理的集成。業(yè)務(wù)流程管理與信息技術(shù)集成，并圍繞業(yè)務(wù)管理的核心流程和主導(dǎo)業(yè)務(wù)開(kāi)展信息化建設(shè)，是業(yè)務(wù)管理信息化建設(shè)成功的必由之路。

4地市氣象臺(tái)站業(yè)務(wù)信息管理軟件解決方案

氣象臺(tái)站業(yè)務(wù)信息管理軟件采用C/S結(jié)構(gòu)，客戶端的界面和操作比較豐富，安全性能得到保證，響應(yīng)用戶操作較快。軟件設(shè)計(jì)與安裝運(yùn)行依托現(xiàn)有氣象通信網(wǎng)絡(luò)，采用2010C#框架技術(shù)編程，結(jié)合COM技術(shù)進(jìn)行系統(tǒng)集成，增強(qiáng)系統(tǒng)的可移植性。通過(guò)TCP/IP網(wǎng)絡(luò)協(xié)議，利用數(shù)據(jù)庫(kù)訪問(wèn)接口，快速便捷連接訪問(wèn)MicrosoftSQLServer2000數(shù)據(jù)庫(kù)，幫助用戶采集各類數(shù)據(jù)并及時(shí)安全上傳存儲(chǔ)到網(wǎng)絡(luò)數(shù)據(jù)庫(kù)。優(yōu)化查詢，高效分析用戶數(shù)據(jù)，實(shí)時(shí)處理各類數(shù)據(jù)，為用戶形成業(yè)務(wù)管理信息。

4.1采用三層C/S（Client/Serve）結(jié)構(gòu)設(shè)計(jì)軟件

從功能結(jié)構(gòu)層次設(shè)計(jì)為三個(gè)層面:基礎(chǔ)數(shù)據(jù)層、業(yè)務(wù)處理功能層和決策支持表示層。

4.1.1基礎(chǔ)數(shù)據(jù)層基礎(chǔ)數(shù)據(jù)層包含的是變動(dòng)很小的靜態(tài)數(shù)據(jù)，主要有兩大類，一類是業(yè)務(wù)人員屬性數(shù)據(jù)，如姓名、性別、學(xué)歷等；另一類是臺(tái)站業(yè)務(wù)基本數(shù)據(jù)，如臺(tái)站基本信息、臺(tái)站業(yè)務(wù)信息等。基礎(chǔ)數(shù)據(jù)在氣象臺(tái)站管理軟件初始化的時(shí)候要用到，是整個(gè)氣象臺(tái)站管理軟件正常運(yùn)轉(zhuǎn)的基礎(chǔ)。

4.1.2處理功能層業(yè)務(wù)處理層是指對(duì)應(yīng)于氣象臺(tái)站管理具體業(yè)務(wù)流程的系統(tǒng)功能，這些功能將在日常管理工作中不斷產(chǎn)生與積累新數(shù)據(jù)，如新人員數(shù)據(jù)、質(zhì)量考核數(shù)據(jù)、優(yōu)秀人員考核數(shù)據(jù)、探測(cè)環(huán)境八方位圖片信息、人員圖片信息等。這些數(shù)據(jù)將成為管理者掌握臺(tái)站業(yè)務(wù)基本狀況、提高業(yè)務(wù)人員管理水平以及提供決策支持的主要數(shù)據(jù)來(lái)源。

4.1.3決策支持表示層決策支持表示層通過(guò)對(duì)數(shù)據(jù)的統(tǒng)計(jì)和分析，就能快速獲得所需信息：如臺(tái)站業(yè)務(wù)分布狀況、業(yè)務(wù)人員考核情況等。這不僅能提高氣象臺(tái)站業(yè)務(wù)的管理效率，而且便于業(yè)務(wù)管理者從總體把握氣象臺(tái)站業(yè)務(wù)情況基于上述結(jié)構(gòu)的氣象臺(tái)站業(yè)務(wù)管理系統(tǒng)模型。

4.2軟件特點(diǎn)

軟件設(shè)計(jì)立足于目前地市業(yè)務(wù)管理部門(mén)日常對(duì)氣象臺(tái)站各類氣象業(yè)務(wù)信息綜合管理基礎(chǔ)上，按照業(yè)務(wù)管理流程，將綜合管理日常需要的各類氣象業(yè)務(wù)信息進(jìn)行整理分析，建立數(shù)據(jù)庫(kù)，并設(shè)計(jì)人機(jī)交互界面，把各類氣象業(yè)務(wù)信息通過(guò)業(yè)務(wù)人員錄入\驗(yàn)證并保存到數(shù)據(jù)庫(kù)，完成業(yè)務(wù)信息有效存儲(chǔ)，為以后臺(tái)站信息分析應(yīng)用打下基礎(chǔ)。軟件開(kāi)發(fā)與使用就要方便用戶對(duì)各類業(yè)務(wù)信息進(jìn)行有效管理，可以加快查詢速度、加強(qiáng)業(yè)務(wù)管理，使臺(tái)站信息管理趨于信息化、自動(dòng)化。

4.2.1數(shù)據(jù)庫(kù)優(yōu)化設(shè)計(jì)按照氣象臺(tái)站業(yè)務(wù)管理日常工作流程，將手工管理的氣象臺(tái)站氣象業(yè)務(wù)眾多信息，依照數(shù)據(jù)庫(kù)管理模式，進(jìn)行信息化處理，變換成能讓計(jì)算機(jī)加工處理數(shù)字化信息。并根據(jù)信息分析，利用MicrosoftSQLServer2005建立數(shù)字化信息存儲(chǔ)數(shù)據(jù)庫(kù)。用于存儲(chǔ)、處理和保護(hù)數(shù)據(jù)的核心服務(wù)。利用數(shù)據(jù)庫(kù)引擎可控制訪問(wèn)權(quán)限并快速處理事務(wù)，從而滿足業(yè)務(wù)管理信息化要求極高而且需要處理大量數(shù)據(jù)的應(yīng)用需要。

4.2.2功能強(qiáng)大、簡(jiǎn)單易用的信息錄入功能擴(kuò)展DataGridView控件，進(jìn)行數(shù)據(jù)采集錄入界面，方便用戶操作，同時(shí)驗(yàn)證用戶輸入的數(shù)據(jù)，保證圖數(shù)據(jù)一致性。使用DataGridView控件，可以顯示和編輯來(lái)自多種不同類型的數(shù)據(jù)源的表格數(shù)據(jù),軟件為了提高用戶人機(jī)交互操作方便，擴(kuò)展了DataGrid-View控件，在其單元格內(nèi)可選擇輸入數(shù)據(jù)，如區(qū)站號(hào)、臺(tái)站名稱、臺(tái)站類型等。

4.2.3靈活、簡(jiǎn)單的數(shù)據(jù)查詢功能軟件能夠按照用戶選擇的不同的條件進(jìn)行簡(jiǎn)單查詢和復(fù)合查詢。如氣象臺(tái)站業(yè)務(wù)質(zhì)量基數(shù)、人員基本信息不同時(shí)段，或不同監(jiān)測(cè)站同時(shí)段組合查詢。當(dāng)軟件響應(yīng)用戶查詢操作后，生成相關(guān)的數(shù)據(jù)表或圖表，并可打印或保存成Excel格式的電子文檔。

4.2.4方便、實(shí)用的數(shù)據(jù)統(tǒng)計(jì)功能數(shù)據(jù)統(tǒng)計(jì)結(jié)果是管理層進(jìn)行決策的主要依據(jù)之一。本軟件的數(shù)據(jù)統(tǒng)計(jì)功能主要完成統(tǒng)計(jì)數(shù)值、圖表分析等工作，包括簡(jiǎn)單統(tǒng)計(jì)、通用統(tǒng)計(jì)、常用統(tǒng)計(jì)、二維統(tǒng)計(jì)、單項(xiàng)統(tǒng)計(jì)及輔助決策幾個(gè)模塊。這部分可完成質(zhì)量考核、臺(tái)站業(yè)務(wù)信息工作對(duì)各種信息的綜合分析及輔助決策的要求。

4.2.5圖表顯示功能利用圖表控件MSChart,把用戶查詢出來(lái)的質(zhì)量考核信息、氣象臺(tái)站基本信息進(jìn)行氣象臺(tái)站圖形統(tǒng)計(jì)和報(bào)表圖形顯示。

4.2.6利用Surfer8制圖功能繪制臺(tái)站分布圖氣象臺(tái)站分布圖在程序中調(diào)用Surfer8制圖功能，將符合條件的站點(diǎn)根據(jù)經(jīng)緯度點(diǎn)加到所轄地區(qū)底圖，形成符合查詢條件的站點(diǎn)信息圖（分為地面觀測(cè)、生態(tài)觀測(cè)、高空探測(cè)、大氣成分監(jiān)測(cè)等）。先將符合用戶條件的臺(tái)站經(jīng)緯度從服務(wù)端數(shù)據(jù)庫(kù)中查詢出來(lái)，讀寫(xiě)成Surfer8可識(shí)別數(shù)據(jù)文件，再調(diào)用Surfer8制圖功能，先把邊界底圖畫(huà)出來(lái)，把氣象臺(tái)站經(jīng)緯度文件添加到底圖中。形成臺(tái)站任務(wù)圖片。

5總結(jié)

篇3

近年來(lái),國(guó)內(nèi)外各企事業(yè)單位都十分重視信息化建設(shè),把加快信息化建設(shè)作為提高生產(chǎn)經(jīng)營(yíng)管理水平、促進(jìn)業(yè)務(wù)流程優(yōu)化、加強(qiáng)內(nèi)部控制、提高決策質(zhì)量和效率的重要手段。結(jié)合中國(guó)石油發(fā)展戰(zhàn)略和業(yè)務(wù)需求,中國(guó)石油出臺(tái)了統(tǒng)一的“十一五”信息技術(shù)總體規(guī)劃,F5(企業(yè)信息系統(tǒng)管理)項(xiàng)目便是“十一五”信息技術(shù)總體規(guī)劃中的一項(xiàng),目標(biāo)是建立集成的監(jiān)控管理平臺(tái)和統(tǒng)一、完善的運(yùn)維管理體系,提高中國(guó)石油信息技術(shù)基礎(chǔ)設(shè)施的可靠性和性能,從而保證中國(guó)石油各業(yè)務(wù)系統(tǒng)的高可用性,徹底改善IT服務(wù)的管理水平,提高客戶滿意度,降低IT服務(wù)支持成本。

被動(dòng)的傳統(tǒng)IT運(yùn)維管理

市場(chǎng)研究機(jī)構(gòu)Gartner調(diào)查發(fā)現(xiàn),在導(dǎo)致IT基礎(chǔ)設(shè)施出現(xiàn)故障的原因中,源自技術(shù)或產(chǎn)品方面的因素其實(shí)只占了 20%,而因?yàn)檫\(yùn)維管理方面的原因則占到80%,可見(jiàn)IT系統(tǒng)運(yùn)維及管理是相當(dāng)重要的。企業(yè)每年對(duì)IT部門(mén)投資都不少,但是得到的效益卻沒(méi)有體現(xiàn),問(wèn)題仍然時(shí)常發(fā)生,感覺(jué)好像所有的投入都打了水漂。

企業(yè)的IT運(yùn)維部門(mén)是一個(gè)吃力不討好的部門(mén),因?yàn)镮T運(yùn)維就是在后臺(tái)默默地保證信息系統(tǒng)的正常運(yùn)行,只有在問(wèn)題發(fā)生的時(shí)候才想到還有IT部門(mén)的存在。這種現(xiàn)象是由于IT運(yùn)維管理還處于傳統(tǒng)模式,即無(wú)相應(yīng)的運(yùn)維監(jiān)控軟件或者是僅僅單獨(dú)使用某項(xiàng)監(jiān)控軟件而沒(méi)有聯(lián)合使用。這種傳統(tǒng)的IT運(yùn)維管理是被動(dòng)的管理,是孤島式的管理,是與業(yè)務(wù)應(yīng)用沒(méi)有聯(lián)動(dòng)的管理。

1.被動(dòng)管理

傳統(tǒng)的IT運(yùn)維管理是救火式的管理。通常是用戶先于IT人員發(fā)現(xiàn)問(wèn)題,然后再找到IT部門(mén)要求解決問(wèn)題。這是由于傳統(tǒng)的IT管理采用人工方式管理基礎(chǔ)設(shè)施,網(wǎng)絡(luò)管理是從各種IT基礎(chǔ)設(shè)備出發(fā)的,僅僅是保障各類IT設(shè)備如服務(wù)器、數(shù)據(jù)庫(kù)、存儲(chǔ)設(shè)備、交換機(jī)等等基礎(chǔ)設(shè)施的正常運(yùn)行。

不采用任何管理軟件,僅僅靠運(yùn)維人員定期輪詢,或者執(zhí)行某項(xiàng)命令來(lái)檢查設(shè)備,在系統(tǒng)規(guī)模較小時(shí),只要參與運(yùn)維的技術(shù)人員足夠負(fù)責(zé),人工運(yùn)維方式是可以滿足日常運(yùn)維需要的。但是,當(dāng)應(yīng)用系統(tǒng)達(dá)到一定的規(guī)模后,這種運(yùn)維方式的弊端就暴露出來(lái)了。輪詢一遍要花費(fèi)幾個(gè)小時(shí),這樣,輪詢周期越長(zhǎng)也就代表越需要更久才能發(fā)現(xiàn)故障。這種被動(dòng)式管理IT導(dǎo)致有了問(wèn)題不能及時(shí)發(fā)現(xiàn)。

2. 無(wú)關(guān)業(yè)務(wù)、孤島管理

有些企業(yè)雖然采用某一種或幾種監(jiān)控軟件來(lái)監(jiān)控IT基礎(chǔ)設(shè)施,但這些監(jiān)控軟件都各自獨(dú)立運(yùn)作,沒(méi)有進(jìn)行對(duì)業(yè)務(wù)的整合監(jiān)控。如果用戶投訴業(yè)務(wù)應(yīng)用不暢通,很難定位故障源,到底是網(wǎng)絡(luò)、應(yīng)用程序、數(shù)據(jù)庫(kù)還是其他后臺(tái)系統(tǒng)出了問(wèn)題,或者是各部門(mén)踢皮球,都說(shuō)自己所負(fù)責(zé)的設(shè)備正常?

好一些的IT主管會(huì)把各個(gè)部門(mén)集合到一起開(kāi)會(huì),討論問(wèn)題根源。傳統(tǒng)的IT運(yùn)維管理方式是各類設(shè)備的管理各自為政,絲毫沒(méi)有關(guān)聯(lián)性。處理故障不便于追根溯源。每個(gè)人的精力有限,在專業(yè)應(yīng)用系統(tǒng)賴以生存的各基礎(chǔ)設(shè)施支撐單元上很難做到專、精、準(zhǔn)的多面手角色,加之由于管理范圍的界定和監(jiān)控手段的限制,運(yùn)維人員很難直接判定問(wèn)題是出在基礎(chǔ)網(wǎng)絡(luò)、系統(tǒng)服務(wù)器、數(shù)據(jù)庫(kù)還是應(yīng)用系統(tǒng)自身,故障難以定位將直接導(dǎo)致業(yè)務(wù)恢復(fù)時(shí)間的推遲,影響業(yè)務(wù)系統(tǒng)的正常運(yùn)行,大大降低服務(wù)質(zhì)量。

將IT運(yùn)維與業(yè)務(wù)相關(guān)聯(lián)

IT運(yùn)維是在后臺(tái)默默地保證各項(xiàng)業(yè)務(wù)應(yīng)用系統(tǒng)的正常運(yùn)行。IT運(yùn)維工作是無(wú)形的,怎樣把這種無(wú)形的運(yùn)維變?yōu)橛行巍⑸踔亮炕?這就要把IT的運(yùn)維與業(yè)務(wù)相關(guān)聯(lián)。傳統(tǒng)的IT運(yùn)維管理中,基礎(chǔ)設(shè)施的運(yùn)維工作不能和業(yè)務(wù)相結(jié)合,僅僅是在設(shè)備管理的層面上。這就導(dǎo)致IT管理的成績(jī)沒(méi)有體現(xiàn)。想想看,如有業(yè)務(wù)應(yīng)用不正常,那網(wǎng)絡(luò)或者服務(wù)器之類的任何一種基礎(chǔ)設(shè)備的正常運(yùn)行又有什么用呢?業(yè)務(wù)應(yīng)用是“1”,設(shè)備是“0”,沒(méi)有了正常通暢的業(yè)務(wù)應(yīng)用,那其他的都是空談。只有在業(yè)務(wù)應(yīng)用暢通的前提下,基礎(chǔ)設(shè)施管理才有意義,才能體現(xiàn)IT運(yùn)維管理的價(jià)值。

因此我們需要幫助企業(yè)IT:部門(mén)了解用戶使用感受,關(guān)聯(lián)真實(shí)用戶感受和系統(tǒng)性能,指導(dǎo)問(wèn)題事件定位和原因診斷 。

企業(yè)信息化發(fā)展過(guò)程首先是基礎(chǔ)架構(gòu)建設(shè)階段,這個(gè)階段主要是采購(gòu)一些硬件和應(yīng)用軟件。隨著采購(gòu)的不斷擴(kuò)大,企業(yè)的IT組件不斷完備,IT系統(tǒng)初具規(guī)模,這就產(chǎn)生了IT運(yùn)維和管理的要求,即網(wǎng)絡(luò)和系統(tǒng)監(jiān)控(NSM)階段,監(jiān)控網(wǎng)絡(luò)連通性和系統(tǒng)可用性,此階段主要還是對(duì)IT設(shè)備的監(jiān)控。隨著企業(yè)業(yè)務(wù)日趨復(fù)雜,IT系統(tǒng)進(jìn)一步擴(kuò)大,這時(shí)就產(chǎn)生了對(duì)IT服務(wù)流程進(jìn)行管理的需求,上升到第三階段,即IT服務(wù)管理(ITSM)的階段。以上三個(gè)階段都是IT間接產(chǎn)生業(yè)務(wù)價(jià)值的階段,對(duì)業(yè)務(wù)的順暢起輔助監(jiān)控的作用。

企業(yè)業(yè)務(wù)系統(tǒng)對(duì)IT系統(tǒng)依賴的不斷增強(qiáng),企業(yè)開(kāi)始關(guān)心IT服務(wù)對(duì)業(yè)務(wù)帶來(lái)的影響,強(qiáng)調(diào)從業(yè)務(wù)目標(biāo)角度出發(fā)來(lái)管理IT,也就是到達(dá)第四個(gè)階段――IT與業(yè)務(wù)融合的階段,即BSM(Business Service Management,業(yè)務(wù)服務(wù)管理)階段。企業(yè)可以根據(jù)業(yè)務(wù)目標(biāo)對(duì)IT服務(wù)進(jìn)行調(diào)整,以確保IT能夠支持業(yè)務(wù)目標(biāo),從而直接產(chǎn)生業(yè)務(wù)價(jià)值(如圖2所示)。

如今各類重要的IT應(yīng)用系統(tǒng)相繼在中國(guó)石油發(fā)揮著舉足輕重的作用,所以IT應(yīng)用系統(tǒng)的可用性尤其重要,例如ERP、OA、郵件、門(mén)戶等各類重要的系統(tǒng)如果出現(xiàn)中斷,都會(huì)給企業(yè)造成大量的經(jīng)濟(jì)損失,所以除了需要對(duì)各類應(yīng)用系統(tǒng)部署冗余的設(shè)備以備保證其高可用性,同時(shí)也需要對(duì)應(yīng)用系統(tǒng)進(jìn)行監(jiān)控和管理,并且進(jìn)行關(guān)聯(lián)管理。業(yè)務(wù)系統(tǒng)的可用性是由底層的各類基礎(chǔ)設(shè)施的狀態(tài)所決定的,因此建立一個(gè)有效的業(yè)務(wù)模型,將與某個(gè)業(yè)務(wù)相關(guān)的底層IT基礎(chǔ)設(shè)施關(guān)聯(lián)起來(lái),該業(yè)務(wù)模型能夠有效地定位故障根源。這樣ERP的管理員只需要關(guān)心ERP業(yè)務(wù)的可用性,而沒(méi)有必要去關(guān)注每臺(tái)主機(jī)的性能參數(shù)和啟動(dòng)的進(jìn)程,不但大大節(jié)約了運(yùn)維時(shí)間,而且也提高了運(yùn)維效率,使故障持續(xù)時(shí)間大大縮短了。

基于BSM的IT運(yùn)維

當(dāng)前中國(guó)石油IT運(yùn)維管理的需求就是從業(yè)務(wù)出發(fā),建立基于BSM解決方案的新型IT運(yùn)維。

新型的IT運(yùn)維管理系統(tǒng)要做得到的就是基于BSM架構(gòu)的業(yè)務(wù)管理。

首先,要實(shí)時(shí)掌控最終用戶對(duì)IT服務(wù)的使用體驗(yàn),根據(jù)制定好的SLA(Service Level Agreement,服務(wù)等級(jí)協(xié)議)來(lái)管理業(yè)務(wù)服務(wù)的質(zhì)量,這樣就可以根據(jù)業(yè)務(wù)影響和SLA來(lái)對(duì)IT服務(wù)進(jìn)行管理。

其次,通過(guò)端對(duì)端的應(yīng)用交易時(shí)間測(cè)量,實(shí)現(xiàn)業(yè)務(wù)要求端對(duì)端的可見(jiàn)性;從最終用戶的角度,來(lái)測(cè)量業(yè)務(wù)服務(wù)的響應(yīng)性能,主動(dòng)幫助運(yùn)維人員在第一時(shí)間發(fā)現(xiàn)問(wèn)題,以便在問(wèn)題對(duì)用戶造成不利影響之前,及時(shí)得到隔離、診斷和修復(fù),把它們對(duì)業(yè)務(wù)的干擾降到最低。

第三,提供業(yè)務(wù)服務(wù)、應(yīng)用及底層IT系統(tǒng)構(gòu)架部件之間的映射關(guān)系。這種解決方案通常會(huì)基于一種稱為CMDB(Configuration Management Database,配置管理數(shù)據(jù)庫(kù))來(lái)實(shí)現(xiàn)。通過(guò)服務(wù)依存關(guān)系映射技術(shù),來(lái)展現(xiàn)業(yè)務(wù)服務(wù)、應(yīng)用和底層IT系統(tǒng)構(gòu)架部件之間的動(dòng)態(tài)關(guān)系,這樣就增進(jìn)了對(duì)各種IT元素的掌控和理解。

第四, 借助業(yè)務(wù)服務(wù)與IT基礎(chǔ)設(shè)施的依存關(guān)系,對(duì)告警事件進(jìn)行管理。當(dāng)IT系統(tǒng)的組件產(chǎn)生告警時(shí),結(jié)合收集上來(lái)的底層的IT系統(tǒng)告警事件,對(duì)它們進(jìn)行過(guò)濾、關(guān)聯(lián)、聚合,根據(jù)對(duì)業(yè)務(wù)服務(wù)影響的嚴(yán)重性,來(lái)進(jìn)行排序處理。

傳統(tǒng)意義上的CMDB是服務(wù)流程中的一部分,是ITIL中最重要、最核心的概念之一,在以業(yè)務(wù)為核心的IT運(yùn)維中,CMDB也是業(yè)務(wù)建模的主要工具。CMDB通過(guò)自動(dòng)發(fā)現(xiàn)工具收集和一定范圍的IT基礎(chǔ)架構(gòu)基礎(chǔ)信息,包括配置項(xiàng)和關(guān)系,建立IT基礎(chǔ)架構(gòu)模型;并通過(guò)端到端的業(yè)務(wù)服務(wù)拓?fù)鋱D來(lái)可視化展示業(yè)務(wù)系統(tǒng)所有部件和關(guān)聯(lián)關(guān)系。

把這四方面的功能整合起來(lái),從最終用戶的角度來(lái)衡量業(yè)務(wù)影響和風(fēng)險(xiǎn);自動(dòng)發(fā)現(xiàn)業(yè)務(wù)服務(wù)、應(yīng)用和底層IT系統(tǒng)構(gòu)件,并建立依存關(guān)系;理解用戶感受,監(jiān)控用戶業(yè)務(wù)響應(yīng)時(shí)間 ,在用戶受影響之前發(fā)現(xiàn)問(wèn)題,以求滿足下列功能:

1. 通過(guò)基于角色的業(yè)務(wù)視圖,提供業(yè)務(wù)流和服務(wù)的可見(jiàn)性;

2. 從最終用戶的角度來(lái)衡量業(yè)務(wù)影響和風(fēng)險(xiǎn);

3. 設(shè)置和檢測(cè)業(yè)務(wù)過(guò)程的SLA,了解應(yīng)用性能對(duì)業(yè)務(wù)的影響;

4. 24×7小時(shí)端到端監(jiān)控,從瀏覽器到后臺(tái)實(shí)時(shí)監(jiān)控所有交易;

5. 理解用戶感受,監(jiān)控用戶業(yè)務(wù)響應(yīng)時(shí)間 ,在用戶受影響之前發(fā)現(xiàn)問(wèn)題;

6. 主動(dòng)發(fā)現(xiàn)和按優(yōu)先級(jí)管理關(guān)鍵業(yè)務(wù)問(wèn)題;

7. 通過(guò)自動(dòng)把業(yè)務(wù)和底層運(yùn)營(yíng)信息建立關(guān)聯(lián)來(lái)縮短平均問(wèn)題修復(fù)時(shí)間;

8. 自動(dòng)發(fā)現(xiàn)業(yè)務(wù)服務(wù)、應(yīng)用和底層IT系統(tǒng)構(gòu)件,并建立依存關(guān)系;

9. 通過(guò)聯(lián)合的CMDB,來(lái)為IT環(huán)境提供一個(gè)“統(tǒng)一的真實(shí)數(shù)據(jù)”視圖,這樣就可以為用戶提供一個(gè)主動(dòng)的、以業(yè)務(wù)為中心的BSM解決方案,幫助用戶極大地改善業(yè)務(wù)服務(wù)的性能和可用性,降低服務(wù)突然中斷帶來(lái)的風(fēng)險(xiǎn)。

提升IT部門(mén)的作用

以前,IT運(yùn)維部門(mén)救火隊(duì)式的混亂狀況導(dǎo)致無(wú)法判斷IT運(yùn)維總體表現(xiàn)的好壞。而IT部門(mén)又是公認(rèn)的成本中心,這就導(dǎo)致了在很多企業(yè)中IT部門(mén)總是承受著很多批評(píng),IT人員的工作熱情也不高。

篇4

摘 要：本文為了解決因駕校學(xué)員激增導(dǎo)致的人力、場(chǎng)地緊張等問(wèn)題，設(shè)計(jì)了駕校業(yè)務(wù)應(yīng)用支撐平臺(tái)與信息管理系統(tǒng)。在遵循主流技術(shù)路線的基礎(chǔ)上，給出了包括應(yīng)用框架、技術(shù)框架、邏輯框架在內(nèi)的完整技術(shù)方案，并從應(yīng)用層面對(duì)統(tǒng)一應(yīng)用支撐平臺(tái)和駕校信息管理系統(tǒng)做了詳細(xì)闡述。

關(guān) 鍵 詞：支撐平臺(tái)；框架；統(tǒng)一管理

隨著生活水平的不斷提高，汽車已經(jīng)成為人們生活的普通消費(fèi)品，越來(lái)越多的走進(jìn)千家萬(wàn)戶。汽車的普及也使駕校炙手可熱，傳統(tǒng)的駕校管理方式在學(xué)員的激增下，人力不足、場(chǎng)地有限等問(wèn)題不斷暴露，如何能合理的分配學(xué)員，調(diào)動(dòng)駕校資源變得迫在眉睫。駕校業(yè)務(wù)應(yīng)用支撐平臺(tái)與信息管理系統(tǒng)便在這一背景下應(yīng)運(yùn)而生。

該項(xiàng)目面向駕校和公眾對(duì)象，為駕校和公眾即時(shí)提供考試信息，并提供網(wǎng)站、電話、短信等多種形式的考試申請(qǐng)服務(wù)。同時(shí)提供統(tǒng)一數(shù)據(jù)導(dǎo)入、導(dǎo)出接口，方便駕校和車管處使用，提高駕校的申報(bào)速度和車管處將申請(qǐng)信息錄入車管業(yè)務(wù)系統(tǒng)。

一、技術(shù)框架方案

1.技術(shù)路線

本項(xiàng)目基于J2EE的開(kāi)放式體系結(jié)構(gòu)，支持跨平臺(tái)運(yùn)行的體系架構(gòu)，系統(tǒng)兼容各種主流操作系統(tǒng)與應(yīng)用平臺(tái)。遵循國(guó)際上成熟的、通用的標(biāo)準(zhǔn)、規(guī)范和協(xié)議，如LDAP、TCP/IP、XML、SOAP協(xié)議等。支持國(guó)際主流標(biāo)準(zhǔn)WSRP、JAAS、JNDI、Portlet（JSR168）、JCA等。

2.總體應(yīng)用框架

總體應(yīng)用框架包括資源層、支撐層、應(yīng)用層和接入層，安全保障體系、服務(wù)組件體系貫穿整個(gè)系統(tǒng)，如圖1所示。

資源層

資源層用于存儲(chǔ)車管處各類基礎(chǔ)信息，是車管處在行使日常管理和服務(wù)職能過(guò)程中所產(chǎn)生的各類基礎(chǔ)業(yè)務(wù)數(shù)據(jù)[1]，包括：人員信息庫(kù)、駕校信息庫(kù)、考場(chǎng)基本信息庫(kù)、考試信息庫(kù)、考試時(shí)間安排信息庫(kù)、考試申請(qǐng)歷史信息庫(kù)。

支撐層

支撐層主要是指車管處公共資源管理與服務(wù)平臺(tái)的建設(shè)，內(nèi)容包括統(tǒng)一認(rèn)證、統(tǒng)一授權(quán)、單點(diǎn)登錄與審計(jì)監(jiān)控。通過(guò)統(tǒng)一認(rèn)證與單點(diǎn)登錄，用戶只登錄一次便可訪問(wèn)所有系統(tǒng)。統(tǒng)一授權(quán)則可簡(jiǎn)化管理員的授權(quán)管理工作。審計(jì)監(jiān)控可有效防止不友好操作等不和諧因素的產(chǎn)生。

應(yīng)用層

應(yīng)用層以關(guān)注業(yè)務(wù)建設(shè)為主，主要應(yīng)用有：駕校信息配置管理系統(tǒng)、考場(chǎng)信息管理系統(tǒng)、考試信息出卷系統(tǒng)、考試申請(qǐng)系統(tǒng)、統(tǒng)一數(shù)據(jù)導(dǎo)入導(dǎo)出平臺(tái)、信息系統(tǒng)。

接入層

接入層通過(guò)支持相應(yīng)地標(biāo)準(zhǔn)規(guī)范，與條件成熟的外部系統(tǒng)如短信平臺(tái)、網(wǎng)絡(luò)電話實(shí)現(xiàn)有效掛接。

安全保障體系

安全保障體系包括可信的基礎(chǔ)安全設(shè)施、物理安全、安全技術(shù)、安全管理、安全服務(wù)、安全策略等。

3.技術(shù)框架設(shè)計(jì)

項(xiàng)目總體技術(shù)框架圖如圖2所示。

4.邏輯框架設(shè)計(jì)

平臺(tái)的邏輯框架以標(biāo)準(zhǔn)規(guī)范、信息安全體系為保障，自外而內(nèi)分為信息門(mén)戶、典型業(yè)務(wù)應(yīng)用、公共服務(wù)平臺(tái)以及數(shù)據(jù)中心等幾部分。

信息門(mén)戶

信息門(mén)戶是以用戶為中心，統(tǒng)一展現(xiàn)信息的入口。

典型業(yè)務(wù)應(yīng)用

典型業(yè)務(wù)應(yīng)用包括駕校信息管理系統(tǒng)、考場(chǎng)信息管理系統(tǒng)、考試信息管理系統(tǒng)、考試申請(qǐng)系統(tǒng)、信息平臺(tái)、外網(wǎng)公眾服務(wù)平臺(tái)。

公共服務(wù)平臺(tái)

公共服務(wù)平臺(tái)主要包括資源目錄管理平臺(tái)以及在此基礎(chǔ)上的資源信息、統(tǒng)一認(rèn)證、統(tǒng)一權(quán)限配置、審計(jì)監(jiān)控平臺(tái)。

數(shù)據(jù)中心

數(shù)據(jù)中心包括人員信息庫(kù)、駕校信息庫(kù)、考場(chǎng)基本信息庫(kù)、考試信息庫(kù)、考試時(shí)間安排信息庫(kù)、考試申請(qǐng)歷史信息庫(kù)。

5.資源整合模型

資源整合以用戶身份整合為基礎(chǔ)。建立統(tǒng)一的身份驗(yàn)證平臺(tái)，基于統(tǒng)一的目錄服務(wù)系統(tǒng)和多種身份驗(yàn)證手段，集中統(tǒng)一管理用戶，實(shí)現(xiàn)身份認(rèn)證、權(quán)限管理、單點(diǎn)登錄。 [ ] 

單點(diǎn)登錄

單點(diǎn)登錄SSO（Single Sign On）已經(jīng)成為門(mén)戶安全服務(wù)中一個(gè)必需的特性支持，并作為一種標(biāo)準(zhǔn)門(mén)戶服務(wù)提供給用戶。每一個(gè)Web應(yīng)用都有自己的用戶管理認(rèn)證機(jī)制，將身份管理系統(tǒng)部署為平臺(tái)服務(wù)方式，允許用戶在不同的Web 應(yīng)用中導(dǎo)航，而不用反復(fù)登錄不同系統(tǒng)。

統(tǒng)一用戶和統(tǒng)一權(quán)限管理

統(tǒng)一用戶管理主要完成用戶的統(tǒng)一標(biāo)識(shí)，統(tǒng)一權(quán)限管理為統(tǒng)一用戶管理與應(yīng)用模塊之間建立一種映射關(guān)系，從而實(shí)現(xiàn)用戶在所集成的多個(gè)應(yīng)用子系統(tǒng)之間任意切換。

統(tǒng)一用戶管理包括：用戶基本信息管理、用戶包含的角色管理、用戶包含的權(quán)限管理、用戶組織機(jī)構(gòu)管理、用戶崗位管理；組織機(jī)構(gòu)基本信息管理、崗位基本信息管理、崗位包含的權(quán)限管理、崗位認(rèn)證管理、擁有崗位的用戶管理；應(yīng)用系統(tǒng)基本信息管理、應(yīng)用系統(tǒng)權(quán)限組管理、應(yīng)用系統(tǒng)權(quán)限管理、應(yīng)用系統(tǒng)角色管理等。

二、建設(shè)內(nèi)容

項(xiàng)目的主要建設(shè)內(nèi)容是建設(shè)統(tǒng)一的應(yīng)用支撐平臺(tái)與信息管理系統(tǒng)。

1.統(tǒng)一應(yīng)用支撐平臺(tái)

統(tǒng)一資源管理

資源是指各應(yīng)用系統(tǒng)都要用到的共性信息，如：用戶、組織機(jī)構(gòu)、角色等。

采用公共資源管理平臺(tái)對(duì)公共資源進(jìn)行統(tǒng)一管理。資源的屬性可根據(jù)業(yè)務(wù)需要進(jìn)行擴(kuò)展。

用戶管理

在目錄服務(wù)中將用戶身份以對(duì)象的形式存放在統(tǒng)一身份庫(kù)中，用戶對(duì)象可以存放在組織機(jī)構(gòu)對(duì)象下[2]。用戶對(duì)象擁有相應(yīng)的屬性信息，如：登錄名、用戶全名、身份標(biāo)識(shí)等。

組織機(jī)構(gòu)管理

在目錄服務(wù)中建立指定的容器對(duì)象，稱為組織單元。將組織機(jī)構(gòu)以對(duì)象的形式存放在該容器中，各級(jí)子組織機(jī)構(gòu)可作為對(duì)象以樹(shù)的方式存放在相應(yīng)的容器對(duì)象下。組織單元對(duì)象擁有相應(yīng)的屬性信息，如，組織機(jī)構(gòu)名稱、組織機(jī)構(gòu)主管、組織機(jī)構(gòu)首頁(yè)鏈接等。

訪問(wèn)角色管理 訪問(wèn)角色管理為簡(jiǎn)化分級(jí)授權(quán)管理的維護(hù)操作，在統(tǒng)一身份庫(kù)中建立相應(yīng)的角色，來(lái)配置各級(jí)用戶對(duì)不同業(yè)務(wù)系統(tǒng)的訪問(wèn)權(quán)限。將角色以對(duì)象的形式存放在組織機(jī)構(gòu)中，角色對(duì)象擁有相應(yīng)的屬性信息，如：名稱、角色編碼、成員、描述等。

身份同步

實(shí)現(xiàn)身份與角色的實(shí)時(shí)、策略同步。各應(yīng)用系統(tǒng)實(shí)現(xiàn)用戶管理平臺(tái)提供的接口（增量、全量），實(shí)時(shí)或者定期同步信息。接口包括java API以及WebService。

可同步的資源包括所有資源：組織機(jī)構(gòu)、用戶、用戶組、角色。

統(tǒng)一身份認(rèn)證

身份認(rèn)證服務(wù)是用戶訪問(wèn)應(yīng)用系統(tǒng)的入口，通過(guò)統(tǒng)一各業(yè)務(wù)系統(tǒng)的身份，實(shí)現(xiàn)統(tǒng)一的身份認(rèn)證，用戶在登錄所有應(yīng)用系統(tǒng)時(shí)能夠使用唯一的用戶名/口令。

根據(jù)業(yè)務(wù)需要可提供多種不同安全級(jí)別的身份認(rèn)證方式，包括普通用戶名/密碼認(rèn)證，也可支持?jǐn)?shù)字證書(shū)認(rèn)證，從而滿足多應(yīng)用環(huán)境下的綜合認(rèn)證需求。

單點(diǎn)登錄

支持與條件成熟的其他系統(tǒng)之間進(jìn)行單點(diǎn)登錄。

篇5

關(guān)鍵詞：油田；業(yè)務(wù)協(xié)同；業(yè)務(wù)模型；工作流；圖形化

0 前言

煉油企業(yè)存在員工集中、地域分散、多種作業(yè)類型、生產(chǎn)鏈接緊密、信息密集、高科技等特點(diǎn)。工作流技術(shù)是一種快速增長(zhǎng)的技術(shù)，廣泛應(yīng)用于各行業(yè)，其主要特點(diǎn)是業(yè)務(wù)流程的自動(dòng)化，這些流程是手動(dòng)和自動(dòng)的，主要特點(diǎn)是這些流程在計(jì)算機(jī)中處理應(yīng)用和工具幫助，由計(jì)算機(jī)系統(tǒng)幫助人們完成交易的日常事務(wù)。工作流管理的最終目標(biāo)是縮短業(yè)務(wù)周期，改進(jìn)內(nèi)部和外部流程，優(yōu)化和合理使用資源，減少人為錯(cuò)誤和延遲，提高勞動(dòng)生產(chǎn)率。

1 協(xié)同工作流技術(shù)

1.1 基于角色的權(quán)限授權(quán)機(jī)制研究

角色本身不代表權(quán)限的大小，例如O置“Project Manager”角色的能力，還可以設(shè)置“Team Leader”的角色。分層Hierarchal RBACC模式可用于實(shí)現(xiàn)分層角色。也可以使用Composite Roles模式，對(duì)角色實(shí)現(xiàn)一定的分組和復(fù)合，以方便權(quán)限的分配。

1.2 工作流模型研究

過(guò)程集成模型，已經(jīng)超越了“過(guò)程模型”概念類。 當(dāng)前的業(yè)務(wù)變得越來(lái)越復(fù)雜，跨區(qū)域跨部門(mén)信息交互的需求變得越來(lái)越明顯，部門(mén)之間的跨區(qū)域合作正在增加。 一個(gè)簡(jiǎn)單的集成模型基本上是一個(gè)“主流程控制”方法：通過(guò)一個(gè)主流程來(lái)控制整個(gè)流程的操作，通過(guò)各個(gè)子流程來(lái)完成一個(gè)特定的任務(wù)，并返回到主流程來(lái)處理結(jié)果 。

2 系統(tǒng)方案設(shè)計(jì)

2.1 流程設(shè)計(jì)

（1）工作流引擎：工作流引擎作為工作流管理系統(tǒng)的核心，為工作流定義和流程流提供支持。

（2）工作流過(guò)程建模工具：工作流過(guò)程建模工具為可視化流程設(shè)計(jì)工具，用戶通過(guò)拖放方式繪制流程，并通過(guò)配置為節(jié)點(diǎn)實(shí)現(xiàn)節(jié)點(diǎn)操作，節(jié)點(diǎn)表單，節(jié)點(diǎn)參與者配置。

（3）流程操作：進(jìn)程操作是指對(duì)進(jìn)程的操作支持，如啟動(dòng)進(jìn)程，終止進(jìn)程，掛起進(jìn)程，DC，分流（單）和流（多人同時(shí)），試驗(yàn)等，因?yàn)檫@些進(jìn)程可以直接基于引擎提供的鏈接調(diào)度算法直接支持。

（4）工作流客戶端程序：工作流客戶端程序提供用于呈現(xiàn)工作流管理系統(tǒng)的過(guò)程管理系統(tǒng)的功能，待完成列表的列表，已經(jīng)完成的列表，過(guò)程操作的執(zhí)行，過(guò)程歷史信息等等上。

（5）流程監(jiān)控：過(guò)程監(jiān)控提供了一種圖形化的方式來(lái)監(jiān)控執(zhí)行過(guò)程，包括過(guò)渡，在每個(gè)鏈接上花費(fèi)的時(shí)間等，并且通過(guò)這些過(guò)程，可以適當(dāng)?shù)靥岣吖ぷ餍省?/p>

（6）表單設(shè)計(jì)器：窗體設(shè)計(jì)器為視覺(jué)形式的設(shè)計(jì)工具，用戶拖放方式繪制所需的表單，以及相應(yīng)的表單數(shù)據(jù)綁定。

（7）與表單的集成：業(yè)務(wù)流需要一種表達(dá)實(shí)際業(yè)務(wù)的形式，因此它需要與表單集成以表示業(yè)務(wù)意識(shí)。與表單的集成通常包括表單數(shù)據(jù)的自動(dòng)獲取、存儲(chǔ)、修改、域權(quán)限控制、與過(guò)程相關(guān)的數(shù)據(jù)的維護(hù)以及過(guò)程鏈接表單的綁定。

（8）與應(yīng)用程序的集成：通過(guò)與應(yīng)用程序的集成來(lái)提高工作流管理系統(tǒng)的業(yè)務(wù)意識(shí)，主要涉及系統(tǒng)的權(quán)限和組織的集成。

2.2 流程調(diào)度

（1） OBE的引擎調(diào)度機(jī)制

OBE是由Adrian Price開(kāi)發(fā)的一個(gè)開(kāi)源Java工作流引擎，支持WFMC規(guī)范，包括接口1（XPDL），接口2/3（WAPI）和接口5.OBE引擎操作調(diào)度算法非常簡(jiǎn)單，所有的調(diào)度規(guī)則基于WorkflowRunner類run方法。StartProcess，startActivity，completeActivity，executeTransition在這些情況下都會(huì)導(dǎo)致運(yùn)行。OBE調(diào)度算法非常簡(jiǎn)單，但實(shí)施調(diào)度過(guò)程更是周圍。

（2） Shark的引擎調(diào)度機(jī)制

Shark遍歷循環(huán)的機(jī)制是：

（3） YAWL的引擎調(diào)度機(jī)制

它的核心調(diào)度規(guī)則在YnetRunner類中有continueIfPossible方法。核心調(diào)度機(jī)制是它將重新路由流程實(shí)例中的所有節(jié)點(diǎn)點(diǎn)，因?yàn)楣?jié)點(diǎn)的令牌傳輸或狀態(tài)改變的任何狀態(tài)。此處的節(jié)點(diǎn)點(diǎn)是YAWL支持的兩種類型的節(jié)點(diǎn)：Condtion和Task。YAWL的enable enable算法更經(jīng)典，主要是確定某個(gè)Task節(jié)點(diǎn)允許被激活。YAWL目前完全支持And，XOR，OR聚合算法，其中最復(fù)雜的是無(wú)疑是OR算法。

3 應(yīng)用效果分析

系統(tǒng)主要實(shí)現(xiàn)以下功能：

（1）組織機(jī)構(gòu)管理

組織機(jī)構(gòu)管理主要對(duì)組織機(jī)構(gòu)及其用戶進(jìn)行管理，實(shí)現(xiàn)了添加單位、修改單位、刪除單位和單位排序功能。單位建立后可以在該單位下新建單位用戶，同時(shí)對(duì)用戶進(jìn)行信息修改和單位轉(zhuǎn)移操作。

（2）權(quán)限管理

權(quán)限管理細(xì)分為角色管理、權(quán)限元素管理、權(quán)限分配。主要實(shí)現(xiàn)：

①對(duì)權(quán)限元素進(jìn)行管理（權(quán)限元素是權(quán)限管理和控制的最小單位），包括添加角色、修改角色、刪除角色；

②對(duì)權(quán)限元素進(jìn)行分組管理（角色），包括添加權(quán)限分類、修改分類、刪除分類，在具體分類下維護(hù)所屬的權(quán)限元素；

③權(quán)限分配：對(duì)用戶、權(quán)限元素/角色進(jìn)行組合分配，按照組織機(jī)構(gòu)列出所有用戶，進(jìn)行相應(yīng)的角色或權(quán)限分配。

（3）工作流管理

實(shí)現(xiàn)業(yè)務(wù)流程定制、業(yè)務(wù)流程維護(hù)、流程實(shí)例管理、審批授權(quán)、綁定工作流等。

（4）日志管理

實(shí)現(xiàn)登錄日志、操作日志和錯(cuò)誤日志的紀(jì)錄與查詢操作，提高系統(tǒng)的安全性。

服務(wù)器端使用Java作為文件管理服務(wù)，客戶端提交XMLHttpRequest請(qǐng)求，服務(wù)器端返回相應(yīng)的XML文檔。

參考文獻(xiàn)

[1] 范玉順. 工作流管理技術(shù)基礎(chǔ)[M]. 北京：清華大學(xué)出版社，2011；46-47.

篇6

經(jīng)過(guò)十多年的檔案信息化發(fā)展，我國(guó)主要發(fā)達(dá)地區(qū)對(duì)檔案信息化的提法達(dá)到了空前的高度、深度、廣度與力度，通過(guò)集成不同的現(xiàn)代技術(shù)，出現(xiàn)了不同層次的檔案管理系統(tǒng)(AMIS)，涌現(xiàn)出一批數(shù)字檔案館、電子檔案館，基本實(shí)現(xiàn)館藏?cái)?shù)字化、利用網(wǎng)絡(luò)化、控制智能化，逐步實(shí)現(xiàn)了計(jì)算機(jī)系統(tǒng)目錄管理和全文管理?xiàng)l件下的紙質(zhì)、聲像、實(shí)物和電子文件的歸檔，有的還實(shí)現(xiàn)了網(wǎng)絡(luò)化電子文件歸檔。但是，歸檔管理模式并沒(méi)有根本性突破，主要表現(xiàn)在無(wú)法對(duì)檔案的質(zhì)量進(jìn)行全面、系統(tǒng)地實(shí)時(shí)監(jiān)控和綜合評(píng)價(jià)，如各門(mén)類載體材料收集是否齊全完整，內(nèi)容是否真實(shí)有效，整理是否規(guī)范，歸檔是否及時(shí)，以及各部門(mén)的歸檔難度、歸檔數(shù)量等。即便是各個(gè)等級(jí)的檔案目標(biāo)管理考核，也只能對(duì)已歸檔的材料進(jìn)行抽查。顯然，傳統(tǒng)的歸檔模式對(duì)于如何提高歸檔效率，實(shí)現(xiàn)對(duì)文件形成與歸檔的過(guò)程、時(shí)間和質(zhì)量的實(shí)時(shí)監(jiān)控，以及建立對(duì)歸檔人員激勵(lì)評(píng)價(jià)的科學(xué)管理機(jī)制，仍缺乏科學(xué)有效的解決方法。

當(dāng)前AMIS基本上是對(duì)已有檔案信息的管理、利用、編研等環(huán)節(jié)進(jìn)行管理，而對(duì)檔案界反映比較強(qiáng)烈的“采全率低、采準(zhǔn)率低、及時(shí)性差(即檔案收集不齊、質(zhì)量不高、期限不準(zhǔn)、歸檔滯后等)”等問(wèn)題無(wú)法處理。由于檔案的收集范圍、保管期限對(duì)不同單位具有特定性，一般檔案管理人員難于把握，使得大量的原生信息源未能收集保管，直接影響了檔案的收集、著錄以及今后提供利用的水平。

目前，在檔案整理的過(guò)程中，每個(gè)環(huán)節(jié)都需要大量的人工干預(yù)或檢查，才能達(dá)到理想的整理效果，也就是說(shuō)一個(gè)單位的檔案要想整理得好，就必須需要一個(gè)高素質(zhì)的檔案人員，做到仔細(xì)、認(rèn)真，并且必須非常了解單位的業(yè)務(wù)運(yùn)作。

二、應(yīng)用業(yè)務(wù)規(guī)則技術(shù)的解決之道

針對(duì)國(guó)內(nèi)檔案管理現(xiàn)狀，廣東萬(wàn)維博通信息技術(shù)有限公司在自有系列檔案信息資源管理系統(tǒng)(AMIs)產(chǎn)品基礎(chǔ)上，引入人工智能技術(shù)，研發(fā)了一套“基于業(yè)務(wù)規(guī)則的檔案信息資源管理平臺(tái)”，該平臺(tái)除具備一般AMIS的檔案管理、利用、編研的功能外，重點(diǎn)研究了基于信息資源規(guī)劃，依托業(yè)務(wù)規(guī)則庫(kù)的檔案信息資源收集管理體系：通過(guò)信息資源規(guī)劃確定各立檔單位的歸檔范圍、保管期限表，并將其抽象為檔案業(yè)務(wù)規(guī)則庫(kù)(Archives Business Rules Database，簡(jiǎn)稱ABR)，同時(shí)也將檔案主管部門(mén)與指導(dǎo)部門(mén)的規(guī)范、制度、標(biāo)準(zhǔn)等也整理到ABR，通過(guò)強(qiáng)大的推理引擎(RM)，對(duì)已有的檔案信息數(shù)據(jù)(AID)進(jìn)行分析與推理，作出相應(yīng)的判斷，以幫助立檔單位達(dá)到“檔案收集齊、保管期限設(shè)置準(zhǔn)、檔案著錄規(guī)范”的目標(biāo)，同時(shí)也為檔案管理部門(mén)建立起智能化的網(wǎng)上監(jiān)督指導(dǎo)系統(tǒng)、績(jī)效評(píng)估系統(tǒng)和上崗人員自學(xué)習(xí)系統(tǒng)等。也可通過(guò)基于檔案知識(shí)規(guī)則庫(kù)(ABR)和推理引擎(RM)構(gòu)建的檔案信息雷達(dá)自動(dòng)從相關(guān)業(yè)務(wù)系統(tǒng)收集檔案信息資源。基本實(shí)現(xiàn)以下功能：

1)采用人工智能技術(shù)，建立檔案業(yè)務(wù)規(guī)則庫(kù)(ABR)，利用規(guī)則引擎，貫穿整個(gè)檔案軌跡的全過(guò)程，控制檔案收集、整理的質(zhì)量與數(shù)量；

2)構(gòu)建檔案信息雷達(dá)，利用檔案業(yè)務(wù)規(guī)則庫(kù)(ABR)。通過(guò)數(shù)據(jù)挖掘技術(shù)自動(dòng)收集立檔單位的各種業(yè)務(wù)數(shù)據(jù)：

3)建立新型的檔案移交、接收模式，做到檔案實(shí)體正式移交前進(jìn)行相應(yīng)的非現(xiàn)場(chǎng)預(yù)檢查，保證檔案接收質(zhì)量并減少后續(xù)的著錄量與數(shù)字化加工量：

4)建立新型的檔案監(jiān)督指導(dǎo)管理體系與績(jī)效考核體系，實(shí)現(xiàn)遠(yuǎn)程指導(dǎo)、遠(yuǎn)程考核。

5)建立新型的檔案自學(xué)習(xí)系統(tǒng)，提供檔案上崗人員接受培訓(xùn)的新途徑，并找到傳承資深檔案人士知識(shí)的快捷方法等。

三、主要研究?jī)?nèi)容

1、檔案業(yè)務(wù)規(guī)則庫(kù)(ABR)的建立與管理

與檔案業(yè)務(wù)相關(guān)的規(guī)范、制度、標(biāo)準(zhǔn)等內(nèi)容，稱為業(yè)務(wù)規(guī)則(Business Rules，簡(jiǎn)稱BR)，特別是檔案管理部門(mén)制定的檔案收集、歸檔范圍、保管期限表等。

每個(gè)立檔單位都有不同的規(guī)則，每個(gè)資深的檔案從業(yè)人員都有不同的經(jīng)驗(yàn)總結(jié)，在檔案指導(dǎo)的過(guò)程中可能也會(huì)定期加入相關(guān)規(guī)則，規(guī)則在不斷地更新。檔案業(yè)務(wù)規(guī)則庫(kù)分為三類，是將檔案各項(xiàng)專業(yè)知識(shí)分門(mén)別類融合。

1)針對(duì)外部的業(yè)務(wù)規(guī)則庫(kù)：以《檔案法》為主的相關(guān)法律、法規(guī)和制度等；

2)針對(duì)結(jié)構(gòu)化的內(nèi)部規(guī)則庫(kù)：對(duì)綜合檔案以立檔單位為基礎(chǔ)的《歸檔范圍》、《保管期限表》，對(duì)工程檔案以工程性質(zhì)為基礎(chǔ)的《建設(shè)工程峻工檔案歸檔范圍》：

3)針對(duì)非正式的內(nèi)部規(guī)則庫(kù)：檔案指導(dǎo)長(zhǎng)期實(shí)踐的經(jīng)驗(yàn)，單位經(jīng)驗(yàn)豐富的檔案從業(yè)人員的知識(shí)總結(jié)等。

2、檔案業(yè)務(wù)規(guī)則庫(kù)(ABR)在檔案軌跡的各個(gè)環(huán)節(jié)的用處

通過(guò)完善的業(yè)務(wù)規(guī)則管理系統(tǒng)(BRMS)將相關(guān)的檔案規(guī)范、制度、標(biāo)準(zhǔn)及各立檔單位的歸檔范圍、保管期限表等抽象為檔案業(yè)務(wù)規(guī)則庫(kù)。

BRMS是系統(tǒng)服務(wù)堆棧中的一部分，提高了SOA的便捷性，利用它建成的ABR及檔案信息庫(kù)(AID)，可較快地搭建與檔案配套的其他業(yè)務(wù)系統(tǒng)。

檔案業(yè)務(wù)規(guī)則庫(kù)(ABR)建設(shè)完成后，在檔案軌跡的各個(gè)環(huán)節(jié)可以開(kāi)始發(fā)揮作用。

可對(duì)各立檔單位的檔案信息(包含全宗、目錄／項(xiàng)目、案卷、卷內(nèi)等)自動(dòng)分析，提高決策水平，推理得出相關(guān)結(jié)論：

檔案著錄是否規(guī)范?

檔案收集范圍是否齊全?

保管期限定義是否準(zhǔn)確?如數(shù)據(jù)符合要求，可以搬檔案實(shí)體過(guò)來(lái)或下去檢查等，并衍生出相應(yīng)的人工智能子系統(tǒng)：

1)檔案接收即時(shí)檢查系統(tǒng)

接收檔案范圍確定后，系統(tǒng)可即時(shí)根據(jù)檔案業(yè)務(wù)規(guī)則庫(kù)(ABR)將各立檔單位的檔案信息(AID)，通過(guò)知識(shí)規(guī)則推理引擎(RM)，對(duì)錄入或?qū)氲臋n案信息進(jìn)行檢查，系統(tǒng)自動(dòng)提出整改意見(jiàn)或驗(yàn)收意見(jiàn)。

2)檔案著錄規(guī)范檢查系統(tǒng)

根據(jù)已存在的檔案業(yè)務(wù)規(guī)則庫(kù)(ABR)對(duì)責(zé)任者、題名、保管期限等自動(dòng)進(jìn)行檢查。

3)網(wǎng)上監(jiān)督指導(dǎo)系統(tǒng)

檔案局／館、檔案主管單位利用基于Internet／Intranet的檔案信息掃描技術(shù)，結(jié)合檔案業(yè)務(wù)規(guī)則庫(kù)(ABR)，自動(dòng)監(jiān)督各立檔單位的檔案整理情況，發(fā)現(xiàn)問(wèn)題自動(dòng)提醒，并及時(shí)反饋，信息轉(zhuǎn)入Workflow，檔案監(jiān)督指導(dǎo)人員根據(jù)實(shí)際情況作出處理。

它利用人工智能的原理，借助計(jì)算機(jī)模擬人類的思維過(guò)程，對(duì)檔案信息數(shù)據(jù)進(jìn)行分析與推理，作出相應(yīng)的判斷，提出建議及線索，以供檔案管理部門(mén)進(jìn)行進(jìn)一步的重點(diǎn)檢查與監(jiān)督指導(dǎo)。其目的就在于：提高監(jiān)督指導(dǎo)效率，降低監(jiān)督指導(dǎo)風(fēng)險(xiǎn)，進(jìn)而保證檔案收集入庫(kù)的質(zhì)量。

4)立檔單位績(jī)效評(píng)估系統(tǒng)

績(jī)效評(píng)測(cè)內(nèi)容與目標(biāo)建立后，系統(tǒng)可定期根據(jù)檔案業(yè)務(wù)規(guī)則庫(kù)(ABR)對(duì)各立檔單位的檔案信息(AID)進(jìn)行評(píng)測(cè)，通過(guò)知識(shí)規(guī)則推理引擎(RM)，自動(dòng)生成績(jī)效預(yù)評(píng)估報(bào)告，經(jīng)過(guò)Workflow流轉(zhuǎn)后產(chǎn)生最終的評(píng)估報(bào)告。

篇7

關(guān)鍵詞：證券業(yè)務(wù)；應(yīng)用層安全；管理平臺(tái)

中圖分類號(hào)：TP315文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044(2011)04-0741-02

The Research of Application Layer Safety Management Platform Based on Securities Business

LU Hai-hua

(Information & Security College, Shanghai Jiao Tong University, Shanghai 200240, China)

Abstract: The paper has analyzed the importance of the securities business application layer, and cleared the necessity of the safety management platform. The paper has firstly determined the target of the securities business application layer safety management platform. Then the paper has secondly designed the platform, and further studied the database signature verfication of platform.

Key words: securities business; application layer security; management platform

證券業(yè)務(wù)應(yīng)用交易所是國(guó)家設(shè)立的提供證券集中競(jìng)價(jià)交易場(chǎng)所的機(jī)構(gòu)，其最主要的工作就是要?jiǎng)?chuàng)造透明、開(kāi)放、安全、高效的市場(chǎng)環(huán)境，提供證券業(yè)務(wù)應(yīng)用交易的場(chǎng)所和設(shè)施。網(wǎng)絡(luò)證券業(yè)務(wù)的應(yīng)用層系統(tǒng)在給證券公司帶來(lái)更大經(jīng)濟(jì)效益和管理效率、給大眾帶來(lái)更優(yōu)質(zhì)快捷服務(wù)的同時(shí)，也帶來(lái)了更大的安全威脅。網(wǎng)絡(luò)的開(kāi)放性體架結(jié)構(gòu)，決定了其在安全控制和管理機(jī)制等方面具有先天缺陷，易受攻擊和非授權(quán)訪問(wèn)。

總之，隨著證券業(yè)務(wù)應(yīng)用層處理信息化進(jìn)程的不斷深入，內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的規(guī)模不斷擴(kuò)大，各類新證券業(yè)務(wù)應(yīng)用不斷上線，網(wǎng)絡(luò)已成為證券公司競(jìng)爭(zhēng)力的重要部分，是保障證券業(yè)務(wù)應(yīng)用層信息化順利運(yùn)行的紐帶和基石。而安全性也必然成為證券業(yè)務(wù)應(yīng)用層安全管理平臺(tái)首先要解決的關(guān)鍵問(wèn)題。

1 證券業(yè)務(wù)應(yīng)用層安全管理平臺(tái)的目標(biāo)

證券業(yè)務(wù)應(yīng)用層安全管理平臺(tái)主要實(shí)現(xiàn)如下五個(gè)安全性目標(biāo)：

1）機(jī)密性：證券業(yè)務(wù)信息只能被需要的人、授權(quán)的人看到，在傳輸過(guò)程中無(wú)法被截獲。

2）有效性：證券業(yè)務(wù)應(yīng)用層系統(tǒng)中的信息是安全的、有效的。

3）完整性：證券業(yè)務(wù)信息在傳輸過(guò)程中不會(huì)被篡改、丟失和亂序，信息不會(huì)被隨意生成、修改和刪除。

4）審查能力：根據(jù)機(jī)密性和完整性的要求，可以對(duì)數(shù)據(jù)審查的結(jié)果進(jìn)行記錄和歸類。

5）可靠性/不可抵賴性/標(biāo)識(shí)：發(fā)出的證券信息具有可靠的標(biāo)識(shí)，發(fā)信人不能抵賴。

要實(shí)現(xiàn)以上目標(biāo)，需要證券業(yè)務(wù)應(yīng)用層內(nèi)部的多個(gè)模塊（用戶登錄、權(quán)限管理、加密、數(shù)字簽名）相互作用。其中用戶登錄、權(quán)限管理主要是實(shí)現(xiàn)對(duì)證券業(yè)務(wù)應(yīng)用層系統(tǒng)的訪問(wèn)控制，加密主要實(shí)現(xiàn)數(shù)據(jù)的加密存儲(chǔ)。當(dāng)然，證券業(yè)務(wù)應(yīng)用層的安全還需要其它各層基礎(chǔ)安全設(shè)施的協(xié)作。

2 證券業(yè)務(wù)應(yīng)用層安全管理平臺(tái)的設(shè)計(jì)

2.1 用戶登錄功能的設(shè)計(jì)與實(shí)現(xiàn)

作為安全的第一道防線，某種程度上也是最重要的一道防線，身份認(rèn)證技術(shù)普遍受到關(guān)注。認(rèn)證技術(shù)提供了關(guān)于某個(gè)人或某個(gè)事物身份的保證，這意味著當(dāng)某人聲稱具有一個(gè)特別的身份(如某個(gè)特定的用戶名稱)時(shí)，認(rèn)證技術(shù)將提供某種方法來(lái)證實(shí)這一聲明是正確的。證券業(yè)務(wù)應(yīng)用層安全管理平臺(tái)的用戶登錄功能設(shè)計(jì)的具體方法是：

在證券用戶請(qǐng)求登錄頁(yè)面時(shí)，服務(wù)器端生成一隨機(jī)數(shù)，服務(wù)器端保存這一隨機(jī)數(shù)，并將這一隨機(jī)數(shù)與登錄頁(yè)面一同發(fā)送給用戶；用戶在登錄時(shí)既要提供用戶ID和密碼，而且需提供這一隨機(jī)數(shù)。服務(wù)器端驗(yàn)證用戶登錄信息時(shí)，首先驗(yàn)證證券用戶提交的隨機(jī)數(shù)是否正確，在認(rèn)證碼正確的情況下再做下一步的用戶及密碼的驗(yàn)證，并同時(shí)清除掉服務(wù)器端分配給用戶的隨機(jī)數(shù)。為了加大破解難度，通常將這一隨機(jī)數(shù)附著在一幅圖片上發(fā)送到證券客戶端。另外，雖然增加認(rèn)證碼的方法能防止入侵者的字典攻擊，但是入侵者高密度的登錄驗(yàn)證，還是會(huì)對(duì)網(wǎng)絡(luò)傳輸造成一定的負(fù)面影響，因此在登錄模塊中檢查同一IP登錄情況是否異常，如在很短的時(shí)間里，登錄次數(shù)明顯不正常時(shí)，將把這一IP記錄加入到受限IP庫(kù)中。驗(yàn)證證券用戶登錄的具體流程如圖1所示。

2.2 權(quán)限管理模塊的設(shè)計(jì)

為了實(shí)現(xiàn)證券業(yè)務(wù)應(yīng)用層安全管理平臺(tái)中資源的訪問(wèn)控制，用戶在通過(guò)了身份驗(yàn)證，進(jìn)入系統(tǒng)后，只能訪問(wèn)系統(tǒng)授予的權(quán)限內(nèi)的證券業(yè)務(wù)資源。證券業(yè)務(wù)應(yīng)用系統(tǒng)的用戶、權(quán)限管理與操作系統(tǒng)的用戶、權(quán)限管理的概念所不同之處在于:

1）證券業(yè)務(wù)系統(tǒng)里的權(quán)限管理和訪問(wèn)控制的對(duì)象主要是證券業(yè)務(wù)應(yīng)用系統(tǒng)的資源，例如數(shù)據(jù)、功能等，而不是網(wǎng)絡(luò)、主機(jī)、文件目錄和數(shù)據(jù)庫(kù)；

2）證券業(yè)務(wù)系統(tǒng)中的用戶、權(quán)限信息通常存儲(chǔ)在應(yīng)用系統(tǒng)指定的位置（例如數(shù)據(jù)庫(kù)中），通過(guò)專門(mén)開(kāi)發(fā)的界面進(jìn)行維護(hù)；

3）由于證券業(yè)務(wù)的復(fù)雜性，權(quán)限的控制級(jí)別更細(xì)些，通常需要到記錄和記錄的字段一級(jí)，因此現(xiàn)有手段（如數(shù)據(jù)庫(kù)管理系統(tǒng)本身）無(wú)法提供相應(yīng)的訪問(wèn)控制機(jī)制。證券業(yè)務(wù)應(yīng)用層安全管理平臺(tái)的權(quán)限管理具體包括證券用戶管理、角色管理、功能模塊（資源）管理、權(quán)限分配。如圖2所示。

1）證券用戶管理

證券用戶是指能對(duì)證券業(yè)務(wù)資源進(jìn)行訪問(wèn)的一個(gè)主體。證券用戶是系統(tǒng)的使用者。證券用戶通過(guò)角色擁有對(duì)應(yīng)系統(tǒng)中對(duì)象的權(quán)限。證券用戶管理主要包括添加、刪除、修改用戶等功能。

2）證券角色管理

證券角色是在證券業(yè)務(wù)應(yīng)用中形成的，在部門(mén)中具有特定職責(zé)、權(quán)利的一類人員的總稱。在信息系統(tǒng)中，證券角色是能夠控制一定資源的用戶集合。證券角色管理包括角色的添加、刪除，角色屬性的修改角色的指派，角色權(quán)限的指派。

3）資源管理

資源是證券業(yè)務(wù)中用戶和角色訪問(wèn)、操作、控制的抽象客體。本證券業(yè)務(wù)應(yīng)用層安全管理平臺(tái)提供對(duì)功能模塊和數(shù)據(jù)庫(kù)表、記錄和字段的授權(quán)訪問(wèn)，將所有模塊和對(duì)應(yīng)的數(shù)據(jù)庫(kù)表、記錄和字段按照需求規(guī)則劃分類別和層次，按樹(shù)結(jié)構(gòu)進(jìn)行存儲(chǔ)，再由權(quán)限管理模塊將各模塊權(quán)限分配給角色。應(yīng)用的對(duì)象首先需要注冊(cè)，才能成為證券業(yè)務(wù)資源，才能進(jìn)一步定義權(quán)限、并指派給用戶和角色。

4）權(quán)限分配

權(quán)限，簡(jiǎn)單地說(shuō)，就是用戶和角色對(duì)證券業(yè)務(wù)資源所具有的操作類型。權(quán)限是和證券業(yè)務(wù)應(yīng)用層安全管理平臺(tái)密切相關(guān)的，是系統(tǒng)資源“與生俱來(lái)”的。

3 證券業(yè)務(wù)應(yīng)用層安全管理平臺(tái)的數(shù)據(jù)庫(kù)簽名驗(yàn)證

本文研究的證券業(yè)務(wù)應(yīng)用層安全管理平臺(tái)的數(shù)據(jù)庫(kù)簽名驗(yàn)證主要通過(guò)CryptSignMessage()函數(shù)實(shí)現(xiàn)簽名，通過(guò)CryptHashMessage()函數(shù)生成文件哈希。本系統(tǒng)采用MD5算法生成散列值，一共是128位。此簽名驗(yàn)證模塊會(huì)在簽名信息上附帶相應(yīng)的公鑰信息，這樣對(duì)簽名驗(yàn)證時(shí)就非常方便了。而且對(duì)于簽名者的證書(shū)獲取也變得更加容易。程序流程圖如圖3所示。

此數(shù)字簽名程序中用到的函數(shù)如下描述：

BOOL WINAPI CryptSignMessage(

PCRYPT_SIGN_MESSAGE_PARA pSignPara ,

BOOL fDetachedSignature ,

DWORD cToBeSigned ,

const BYTE *rgpbToBeSigned[ ] ,

DWORD rgcbToBeSigned[ ] ,

BYTE *pbSignedBlob ,

DWORD *pcbSignedBlob

) ;

其中，數(shù)字簽名過(guò)程中所涉及到的參數(shù)的結(jié)構(gòu)由變量pSignPara加以定義，包括一些算法（比如散列、加密等）、數(shù)字簽名證書(shū)個(gè)數(shù)及數(shù)組、簽名編碼信息類型等等。在數(shù)字簽名過(guò)程中，可以將信息與哈希值共同保存在同一空間，這個(gè)狀態(tài)是參數(shù)fDetachedSignature加以表示，初始狀態(tài)為假。而數(shù)字簽名數(shù)組的指針及數(shù)值分別由參數(shù)*rgpbToBeSigned[]以及cToBeSigned加以表示。進(jìn)行數(shù)字簽名后的數(shù)據(jù)大小及指針又分別由參數(shù)*pcbSignedBlob以及*pbSignedBlob加以表示。

接受端接到了加密數(shù)據(jù)后，將對(duì)會(huì)話密鑰及文件分別進(jìn)行解密。首先，通過(guò)獲取信息頭部文件中的簽名簡(jiǎn)要，利用公鑰獲得哈希值。可以通過(guò)CryptHashMessage()函數(shù)直接從頭部文件中獲取加密文件的哈希值。其次，比較兩者的哈希是否一致（也就是簽名的哈希和從頭部文件中獲取的哈布）。如果兩者是一致的話，表明加密文件是完整的，在傳輸時(shí)沒(méi)有出現(xiàn)被破壞的現(xiàn)象。反之，則表示文件傳輸有誤。本文研究的證券業(yè)務(wù)應(yīng)用層安全管理平臺(tái)的數(shù)字簽名認(rèn)證就是通過(guò)這樣的密鑰及哈希來(lái)驗(yàn)證簽名的有效性。

數(shù)字簽名對(duì)應(yīng)都有一個(gè)簽名認(rèn)證證書(shū)，證書(shū)就保存在證書(shū)庫(kù)中的。如何對(duì)簽名者的證書(shū)進(jìn)行有效驗(yàn)證呢？本文是通過(guò)證書(shū)驗(yàn)證模塊加以實(shí)現(xiàn)的。主要是驗(yàn)證證書(shū)是否是服務(wù)器端所承認(rèn)的機(jī)構(gòu)頒發(fā)的、證書(shū)是否是有效的等等。本文主要借助于CertVerifySubjectCertificateContext()函數(shù)實(shí)現(xiàn)對(duì)證書(shū)的驗(yàn)證。證書(shū)驗(yàn)證的函數(shù)說(shuō)明如下描述：

BOOL WINAPI CryptVerifyMessageSignature (

PCRYPT_VERIFY_MESSAGE_PARA pVerifyPara ,

DWORD dwSignerIndex ,

const BYTE *pbSignedBlob ,

DWORD cbSignedBlob ,

BYTE *pbDecoded ,

DWORD *pcbDecoded ,

PCCERT_CONTEXT *ppSignerCert

) ;

證書(shū)驗(yàn)證過(guò)程中所涉及到的參量通過(guò)pVerifyPara加以設(shè)定，主要包括證書(shū)所在的證書(shū)庫(kù)信息、證書(shū)服務(wù)的供應(yīng)方以及證書(shū)編碼信息等。當(dāng)有若干個(gè)簽名者進(jìn)行簽名時(shí)，必須進(jìn)行索引設(shè)置，這是由參數(shù)dwSignerIndex加以設(shè)定的。證書(shū)的簽名信息參數(shù)由*pbSignedBlob和cbSignedBlob加以驗(yàn)證。而每個(gè)證書(shū)都有一個(gè)句柄相對(duì)應(yīng)，這主要由變量*ppSignerCert加以表示。

4 總結(jié)

總之，本文的研究能有效保障證券業(yè)務(wù)交易信息處理和傳輸系統(tǒng)的安全，避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽(tīng)、冒充、詐騙等活動(dòng)，同時(shí)為探索證券業(yè)務(wù)應(yīng)用層系統(tǒng)的安全保障體系的建立邁出有益的一步，本文研究的意義就在于此。

參考文獻(xiàn)：

[1] 田青.證券電子商務(wù)系統(tǒng)的應(yīng)用層安全體系設(shè)計(jì)[J].計(jì)算機(jī)與網(wǎng)絡(luò),2009(5).

[2] 朱道奇,竇爾翔.我國(guó)證券業(yè)信息化現(xiàn)狀與發(fā)展探析[J].中國(guó)金融電腦,2008(6).

篇8

[關(guān)鍵詞] COBIT IT外包 風(fēng)險(xiǎn)管理

一、COBIT標(biāo)準(zhǔn)綜述

COBIT(Control Objectives for Information and related Technology)是美國(guó)信息系統(tǒng)審計(jì)和控制協(xié)會(huì)ISACA(Information Systems Audit and Control Association)基于其原有的控制目標(biāo)體系(Control Objectives)，結(jié)合并改進(jìn)現(xiàn)有的正在發(fā)展中的其他國(guó)際技術(shù)標(biāo)準(zhǔn)和工業(yè)標(biāo)準(zhǔn)而制定的控制目標(biāo)體系,是國(guó)際上最先進(jìn)、最權(quán)威的安全與信息技術(shù)管理和控制的標(biāo)準(zhǔn)。COBIT控制目標(biāo)體系是一個(gè)較完整的信息系統(tǒng)管理和控制的參考模型,它將政府和企業(yè)的信息化歸納為34個(gè)IT處理過(guò)程，并逐個(gè)提出指導(dǎo)意見(jiàn)。通過(guò)將COBIT應(yīng)用到信息系統(tǒng)的開(kāi)發(fā)和實(shí)施環(huán)境，可以為管理人員、開(kāi)發(fā)人員和審計(jì)人員來(lái)強(qiáng)化和評(píng)估信息技術(shù)外包風(fēng)險(xiǎn)的管理和控制提供依據(jù)。

二、IT外包的風(fēng)險(xiǎn)分析

企業(yè)IT外包處于IT戰(zhàn)略中的資源管理層面，是幫助企業(yè)將注意力更多地投入到商業(yè)管理而非信息技術(shù)管理，進(jìn)而更專注地追求核心競(jìng)爭(zhēng)力的一條途徑。盡管IT外包愈來(lái)愈普及，但外包失敗的案例并未因此而減少。IT外包風(fēng)險(xiǎn)的表現(xiàn)就是外包失控。由于把部分或全部IT資源外包給企業(yè)外部的服務(wù)商，企業(yè)對(duì)服務(wù)商的管理就要比管理自己的IT部門(mén)復(fù)雜得多，時(shí)刻會(huì)面臨失控，主要表現(xiàn)在以下三個(gè)方面:

風(fēng)險(xiǎn)一:IT外包可能會(huì)在服務(wù)的及時(shí)提供和服務(wù)的質(zhì)量方面達(dá)不到預(yù)期效果。

風(fēng)險(xiǎn)二:企業(yè)對(duì)承包商的依賴度高反而降低了企業(yè)的靈活性，企業(yè)成本不降反升。

風(fēng)險(xiǎn)三:企業(yè)的商業(yè)機(jī)密可能會(huì)被泄露，知識(shí)產(chǎn)權(quán)可能會(huì)被盜用。

三、基于COBIT的IT外包風(fēng)險(xiǎn)管控體系

COBIT的控制目標(biāo)主要是針對(duì)信息系統(tǒng)的管理控制和運(yùn)行控制，COBIT提出的控制目標(biāo)可以應(yīng)用到所有的信息系統(tǒng)。因此，它的控制目標(biāo)對(duì)IT外包系統(tǒng)來(lái)說(shuō)大部分是適用的，但因其業(yè)務(wù)特殊性，必須結(jié)合發(fā)包企業(yè)的具體環(huán)境和承包商的實(shí)際情況，加以修改、補(bǔ)充和完善。

1.組織與規(guī)劃

系統(tǒng)規(guī)劃是IT外包項(xiàng)目建設(shè)的第一步，包括發(fā)包企業(yè)的戰(zhàn)略目標(biāo)、政策和約束、計(jì)劃和指標(biāo)分析;發(fā)包企業(yè)原有的建設(shè)目標(biāo)、建設(shè)模式;企業(yè)信息的功能結(jié)構(gòu)、組織、人員管理；IT外包的效益分析和實(shí)施計(jì)劃。規(guī)劃的好壞對(duì)IT外包項(xiàng)目的建設(shè)的成敗有至關(guān)重要的影響。

整個(gè)信息系統(tǒng)的建設(shè)要以優(yōu)化企業(yè)的核心業(yè)務(wù)流程，提高工作效率，更好地發(fā)揮企業(yè)綜合協(xié)調(diào)與服務(wù)的職能為總體目標(biāo)。規(guī)劃必須滿足:規(guī)劃本身應(yīng)當(dāng)明確無(wú)誤而且易于理解，應(yīng)當(dāng)是一個(gè)可以為大多數(shù)人所理解和認(rèn)同的概念。規(guī)劃必須得到領(lǐng)導(dǎo)小組的認(rèn)可;規(guī)劃目標(biāo)應(yīng)當(dāng)是可衡量的；規(guī)劃必須建立在對(duì)內(nèi)外信息調(diào)查的基礎(chǔ)上制定。

2.獲取與實(shí)施

系統(tǒng)分析是在充分的調(diào)查的基礎(chǔ)上對(duì)企業(yè)內(nèi)部的整體管理狀況和信息處理過(guò)程進(jìn)行分析。系統(tǒng)分析的工作量非常大,所涉及的業(yè)務(wù)、人、數(shù)據(jù)和信息非常多。而且在實(shí)際情況中,企業(yè)信息化的需求難以一次確定,并且會(huì)不斷發(fā)生變化;另一方面，承包商對(duì)政府的具體業(yè)務(wù)業(yè)并不熟悉,常常會(huì)發(fā)生理解上的偏差,從而導(dǎo)致建模的錯(cuò)誤。因此,完成的系統(tǒng)分析必須滿足以下一致性、完整性、現(xiàn)實(shí)性和有效性這四方面的要求。然后在系統(tǒng)分析的基礎(chǔ)上,研究承包商外包方案的可行性,制定相關(guān)技術(shù)標(biāo)準(zhǔn)、實(shí)施規(guī)范。

3.服務(wù)與支持

發(fā)包企業(yè)的需求是不斷變化的，商業(yè)目標(biāo)也是隨著企業(yè)的發(fā)展而逐步更新的，承包商要做好完善的數(shù)據(jù)跟蹤，在可行范圍內(nèi)滿足發(fā)包企業(yè)的需求，不斷改進(jìn)和修正開(kāi)發(fā)計(jì)劃中遇到的問(wèn)題和缺憾。

4.審計(jì)

IT外包項(xiàng)目在發(fā)包企業(yè)實(shí)施以后，系統(tǒng)的可靠性、安全性和有效性是非常重要的，系統(tǒng)中的信息成為政府最寶貴的資源。內(nèi)部審計(jì)是在政府內(nèi)部建立信息系統(tǒng)審計(jì)組織，由內(nèi)部信息系統(tǒng)審計(jì)人員對(duì)電子政務(wù)系統(tǒng)的可靠性、安全性、有效性進(jìn)行檢查與評(píng)價(jià)，將結(jié)果報(bào)告給政府管理層。內(nèi)部信息系統(tǒng)審計(jì)部門(mén)，從組織地位上來(lái)講必須獨(dú)立于政府的IT職能部門(mén)和最終用戶部門(mén)。

構(gòu)建基于COBIT的信息系統(tǒng)管理、控制與審計(jì)模型，將便于人們對(duì)信息系統(tǒng)建設(shè)與應(yīng)用過(guò)程的理解與分析,指導(dǎo)人們建立相應(yīng)的機(jī)制,將信息系統(tǒng)建設(shè)與應(yīng)用的全部過(guò)程置于有效的管理與控制之下。對(duì)信息系統(tǒng)的投資者和管理者,將幫助他們?cè)谕ǔ２豢深A(yù)測(cè)的IT環(huán)境下平衡風(fēng)險(xiǎn)與投資。對(duì)信息系統(tǒng)的使用者,將通過(guò)管理、控制和審計(jì)為他們提供安全保障和一定的服務(wù)水平。對(duì)審計(jì)師而言,將幫助他們明確審計(jì)軌跡,使他們做出的鑒定和勸告更具說(shuō)服力。

四、總結(jié)

通過(guò)構(gòu)建基于COBIT標(biāo)準(zhǔn)的信息技術(shù)過(guò)程集，我們可以把對(duì)IT外包的風(fēng)險(xiǎn)管理細(xì)化到各個(gè)過(guò)程，構(gòu)建過(guò)程的風(fēng)險(xiǎn)管理模型，從而化繁為簡(jiǎn)，使復(fù)雜的IT外包業(yè)務(wù)管理、控制和審計(jì)結(jié)構(gòu)化。對(duì)IT外包擁有正確的風(fēng)險(xiǎn)管理思想為指導(dǎo)，能夠促進(jìn)健全的管理機(jī)制建立，便于技術(shù)與工具的應(yīng)用，使風(fēng)險(xiǎn)管理過(guò)程更加規(guī)范化。