時間:2023-09-24 15:55:55
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇大中型企業網絡規劃與設計,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:信息安全;加密;活動目錄;入侵檢測
中圖分類號:TP393.08
1 個人信息安全保護措施
由于個人臺式或便攜式電腦的丟失難以避免,因此企業必須積極做好個人電腦的信息安全工作,因為大中型企業數據量大且較分散,數據的丟失會直接關系到企業的運行安全和效益,特別是一些機密文件或數據的丟失會給企業造成難以挽回的損失。這就要求企業網絡管理員和員工除了要有一定的數據安全意識,還要積極采用必要的防范措施,目前保護個人電腦的安全措施主要包括:
(1)采用強身份認證系統,例如指紋或USB Key等。采用指紋驗證是最安全的,能夠確保特定人登錄特定電腦,比如惠普公司出品的高端筆記本電腦很多都帶有指紋識別功能。USB Key是一種近年來發展和利用最廣泛的身份認證系統,很多認證設備都采用通用USB接口接入電腦。其中內置的智能卡芯片,用來存儲用戶的私鑰或數字證書,且用戶在開啟電腦時會通過輸入自己設置的密碼調用保存在USB Key中的私鑰,再利用企業身份認證系統內置的公鑰算法實現對用戶身份的安全驗證,只有驗證通過的用戶才能使用電腦。由于特定公鑰和私鑰是世界上唯一的一對。采用這種辦法,即使用戶丟失電腦或丟失USB Key,非法獲得電腦的人都由于無法獲取私鑰而無法登錄電腦,因此保證了用戶個人電腦的安全性。
(2)采用文件加密軟件保護用戶文件。例如現在比較流行的加密軟件“文件夾加密超級大師”就能夠保護企業大部分數據不被非法竊取。
企業員工可以使用類似比較成熟的加密軟件可以實現文件夾閃電加密和隱藏加密,且加密后防止復制、拷貝和刪除,并且不受系統影響,即使重裝、Ghost還原、DOS或安全模式下,加密的文件夾依然保持加密狀態。文件夾加密使用國際上成熟的加密算法將文件夾內的數據加密成不可識別的密文,所以加密強度相當高,沒有密碼絕對無法解密。
除此之外還具有文件加密后的臨時解密功能,解密文件時需要輸入正確密碼再打開。使用完畢后,自動恢復到加密狀態,無需再次加密。
2 移動設備安全保護措施
企業病毒有很大一部分來自于利用移動存儲介質的傳播。很多病毒可以通過微軟操作系統的自動播放功能和“映像挾持”等技術執行移動存儲介質中的病毒等程序,感染用戶的個人電腦,并且具有較強的隱蔽性和自身復制傳播能力。同時部分病毒還具有關閉殺毒軟件進程,遠程下載木馬等一系列功能,嚴重威脅信息系統安全。同時移動存儲介質和便攜式電腦一樣,也存在容易丟失的問題。
針對以上問題我們可以采取以下措施保護移動設備信息安全:
(1)制定有效的移動存儲介質防病毒策略。通過組策略禁用自動播放功能、安裝自動掃描移動介質的防病毒產品等技術手段,排除病毒隱患。
(2)對移動存儲介質進行分級保護。根據不同的保密需求制定各個實體之間的訪問規則,增加密級標識和基于主客體密級標識的訪問控制等管理功能。只允許授權用戶對加密后的文件和目錄進行讀、寫和修改等操作,防止未授權用戶使用存儲介質獲取敏感信息。
(3)不斷完善技術保密的措施。采用芯片加密、USB KEY等加密存儲技術,對存儲介質內信息進行加密認證,從技術上確保移動存儲介質的信息安全。即使設備被竊取,也無法輕易獲取加密信息。
3 合理規劃集中管理企業共享信息
企業共享信息的安全是企業網絡運營的永恒話題,在大中型企業中通常采用集中式賬號管理辦法,在Windows環境中采用活動目錄技術,在Linux環境中采用NIS服務器進行賬號登錄、信息訪問等的集中管理,彌補了Windows系統工作組模式下的文件訪問零散且難以管理的問題。
在Windows系統中我們可以利用活動目錄技術將企業信息集中化。在活動目錄環境中采用域管理模式、將整個企業信息作為一個整體資源集中管理,企業賬戶和數據都作為對象存放到活動目錄域控制器中。對于企業賬號管理方面,可以為每位員工指定一個唯一的域帳號,通過此賬號可以使用戶在世界任何地方登錄到企業域環境并訪問域資源。同時還可以將用戶賬號加入活動目錄技術有的若干個不同功能的用戶組,包括域中全局組、本地組、通用組,方便用戶充分利用組特性實現訪問安全性和有效性。
我們以Windows Server 2003活動目錄使用為例,在域控制器的上設置磁盤配額限制,將企業用戶按三種不同使用級別分配訪問空間,普通員工設置配額100M,部門經理500M,總經理不限。 同時還可以將域控制器及企業數據庫等關鍵業務做成磁盤陣列,已保證企業服務運行的穩定性和安全性。為了實現用戶登錄域和訪問域資源的透明性,我們還可以利用分布式文件系統DFS,將分散在不同的物理位置的資源進行整合。在域控制器或成員服務器上將多個DFS路徑對應一個或多個共享目錄。同時由于大部分企業通常有多個域控制器互為備份,所以默認情況下,DFS映射將自動到活動目錄中,因此其他域控制器都可以充當企業分布式文件系統備份服務器,這就保證了在一個或多個分布式文件服務器不可用時,這個企業資源仍可使用,達到信息冗余,保證企業網絡可用性的目的。
在Linux系統中我們也可以采用NIS服務器作為企業賬號的認證服務器,同時我們也可以利用LDAP協議和Windows活動目錄技術整合,以達到用戶訪問企業不同類型服務器信息的安全性、透明性要求。
4 企業網絡安全防范措施
4.1 規劃企業邊界防病毒系統
眾所周知,雖然我們在個人電腦上可以安裝殺毒軟件,但是由于病毒控制分散,且不容易及時升級,所以對于一個企業來說一定要配備正規的企業防病毒體系,通常的做法是在企業與Internet接入即企業網關處設置全面的病毒防護,為企業接入外網做好關鍵一步。這種做法可以為企業提供良好的安全服務,主要體現在:
(1)通過設置企業邊界防病毒系統,可以對企業內網用戶提供安全透明服務,保證內網用戶在不用做任何網絡設置的情況下,就可以安全使用內網電腦。合理配置企業邊界防病毒系統就可以全面阻截已知或未知病毒,從而達到企業網絡環境的全面防護。
(2)某些高端防病毒網關可以提供負載均衡功能,能夠根據網絡流量實現自動負載均衡,良好地保障了產品的可拓展性及對企業邊界的全面防護。
(3)在協議分析方面,某些高端防病毒網關可以保護所有可能的網絡威脅,完全掃描所有常用網絡協議,包括:HTTP、FTP、SMTP、POP3、IMAP、NNTP等協議。并且提供內容過濾防止未知病毒、蠕蟲或可能的惡意代碼進入企業網絡,大幅減少整體網絡資源占用并節省帶寬。
(4)在管理方面大部分邊界防病毒系統均采用WEB管理控制臺技術實現遠程管理,讓企業網絡管理員通過企業內網或互聯網上任何節點實現對該防毒設備的管理。
4.2 規劃入侵檢測系統
入侵檢測系統是近年來企業非常流行的安全產品,它可以預知入侵者行為從而在入侵之前就判斷出入侵來源并予以防護。高端入侵檢測系統能夠實時監控網絡傳輸,自動檢測并分析可疑行為,發現來自網絡內部或外部的攻擊行為,并可以實時響應,通過多種方式發出警報,阻斷攻擊方的連接。主要應用在規模較大,分支機構或下屬部門多,網絡結構復雜且安全性要求較高,有核心業務需要保護,特殊網絡行為需要監控的大中型企業。
利用先進的入侵檢測系統,可以由管理員根據指定的網絡地址、端口號、攻擊源、攻擊目標和攻擊方式等內容設定實時跟蹤和反饋,將網絡流量分類、分析統計、實時流量排名等管理員最關心的信息圖表化,隨時把握網絡流量和安全動態。同時還可以定義網絡流量異常的閥值,對流量的異常變化進行實時報警。
4.3 規劃服務器防毒系統
為了保護企業服務器,我們建議采用正版防毒軟件服務器版。例如趨勢科技出品的Server Protect , Server Protect可以對Windows系列、 NetWare、或Linux 的網絡服務器,提供全面性的病毒防護。Server Protect 通過使用三層體系結構來保護服務器網絡,包括管理控制臺、信息服務器(中間件)和標準服務器。這些組件在一起創建了強大的集中管理的、節約成本的防毒安全系統。Server Protect通過可攜式的主控臺來操作,提供病毒疫情管理、集中式病毒掃描、病毒碼更新、事件報告和防毒配置等功能。
我們在實際使用時通常的做法是在企業中,先設置一臺服務器安裝Server Protect信息服務器及管理控制臺,作為Server Protect的管理中心。在管理中心上實現網內所有服務器的防病毒策略部署和病毒代碼、引擎的升級,然后在每一臺服務器上安裝Server Protect的普通服務器防毒墻。采用企業版防毒軟件可通過單一的主控臺來管理,利用集中式報表,管理人員可以監看整個網絡的狀態,輕松完成各種病毒維護工作,例如設定掃毒模式、更新病毒碼和程序、編輯病毒報告、以及設定實時掃描的參數、增量式自動下載和分發病毒碼、掃毒引擎和程序文件等。
參考文獻:
[1]石志國.計算機網絡安全教程(第2版)[M].清華大學出版社,2011,2.
[2]梁亞聲.計算機網絡安全技術教程[M].機械工業出版社,2008,7.
關鍵詞:網絡技術專業;實踐教學;教學方法
由于社會信息化的發展,使得網絡應用不斷普及,網絡技術飛速發展。隨著計算機網絡技術的快速發展,計算機網絡幾乎與企業的每一位員工都息息相關,從企業局域網的規劃、組建、運行和升級維護,到企業網站的運行,從網絡安全的管理到數據庫管理、存儲管理以及網絡和人員管理等制度建立,都和計算機網絡相關聯。網絡的應用如此廣泛,計算機網絡課程也成為高職院校很多專業的必修課程。該門課程的實用性很強,同時變化和發展較快,新知識層出不窮,如何在有限的課時內讓學生具有較強的實踐操作技能,對廣大教師來說是一個很大的挑戰。這里以筆者在計算機網絡實踐教學的教學體會與大家探討,主要包括有計算機網絡實踐的教學大綱與教學計劃、教學內容和教學方法。
一、計算機網絡實踐教學的教學大綱與教學計劃
計算機網絡課程設計的目的:是讓學生綜合利用所學的網絡知識,解決一些實際問題,能夠完成一些簡單的網絡管理、組建、維護等工作。在正式上課之前,應對網絡在實際中的具體應用、網絡的發展概況、在網絡應用中常出現的問題等進行詳細分析,制訂出切合實際的教學大綱。在全面了解學生所具有的基礎知識狀況的前提下,根據教學大綱制訂好教學計劃。在制訂教學計劃的過程中針對學生的知識基礎和學習能力,將該課程中學生不易接受的內容轉換成學生易接受的,并且側重于鍛煉學生的實際操作能力。
二、計算機網絡實踐教學的內容
(1)網絡基礎類實訓。這類實訓的目的主要是培養學生網絡組建實施的能力,要求學生通過實訓熟悉網絡工程的實施流程和方案設計方法,完成小型家庭辦公網絡的構建。這方面的主要實訓有:雙絞線制作(直通線和交叉線)、ADSL撥號上網、多臺PC通過寬帶路由器共享上網、交換機的基本配置實訓、交換機的級聯和鏈路聚合配置、使用交換機劃分VLAN、路由器的基本配置等。通過這些實訓,使學生基本掌握了構建小型家庭辦公網絡及網絡綜合布線等基本網絡技能。
(2)網絡管理類實訓。這類實訓的目的是培養學生的網絡管理能力,以應付在工作中會出現的問題。這方面的實訓主要有:使用抓包工具軟件分析網絡數據、交換機的端口鏡像、端口和MAC地址的綁定、VPN(虛擬專用網)配置、IP地址的規劃、基于802.1x的AAA服務配置、網絡帶寬的監控維護等。通過這些實訓,使學生基本掌握網絡設備管理、網絡故障、性能管理、網絡認證、計費管理等方面的技能。
(3)網絡綜合類實訓。這類實訓的目的主要是為了提高學生的網絡綜合應用能力,滿足大中型企業網絡工作的需求。這方面的實訓主要有:生成樹協議的啟用、三層交換機的VLAN互通、ACL訪問控制列表的配置、路由器靜態路由配置、路由器動態路由RIP配置、路由器動態路由OSPF配置、通過單臂路由實現VLAN間互訪等,通過實訓使學生能夠掌握較為深入的網絡技術,勝任更為復雜的大中型企業網絡管理工作。
(4)網絡安全類實訓。這類實訓的目標是為了在網絡安全監控方面培養學生防范網絡入侵、網絡攻擊的技能,能夠應付一定的網絡入侵和攻擊,掌握相關網絡安全設備的配置方法。實訓內容主要包括:防火墻的透明模式配置、防火墻的NET配置、上網行為策略認證配置、網絡監聽、操作系統安全、數據備份與災難恢復等。通過此類實訓,使學生掌握一定的網絡安全相關技能。
三、計算機網絡實踐教學方法
如何讓學生對學習網絡實踐課感興趣并能喜歡網絡課程,教學方法是非常重要的。在我的教學中,主要采用了項目教學法、任務驅動法、分組教學法、討論教學法、提問教學法、示范教學法、通過網絡學習網絡等,主要是以項目引領任務驅動貫穿整個教學,多種教學方法互補。以教學方法為項目教學法,項目是學會使用互聯網為例進行說明。實訓教學的主要目的是鞏固理論知識,培養學生的動手操作能力,特別是對應相關職業的解決實際工作問題的能力。實訓項目教學更是突出了這一點,最關鍵的是實訓教學主要培養學生面對具體問題獨立分析、解決的能力。因此在實訓中,要加強對學生排除故障能力的培養。在實訓中故意設置故障,讓實訓小組自行進行解決,老師在旁只給出提示,不給具體原因。
結語:計算機網絡的發展很快,要做好計算機網絡實踐教學,作為教師,我們必須緊貼網絡實際情況,從真實的網絡應用入手講解網絡的組建、應用、管理和維護,提高學生分析問題、動手能力和解決實際問題的能力。同時,應注重講解內容的實用性,要在整個教學中真正體現“以就業為導向,以學生為基本”的思想。只有這樣,才能在教學中針對實際情況進行合理教學,才能游刃有余地進行教學,才能讓學生感到學這門課程是非常有用的,讓學生產生興趣,并能在工作時很快投入到自己的角色中去。
參考文獻:
(北京中油瑞飛信息技術有限責任公司北京100007)
摘要:通過對大中型跨國企業海外信息安全體系的研究,形成了一個完整的海外信息安全體系框架,包括安全策略、安全技術體系、安全管理體系、運行保障體系和建設實施規劃等。依照該框架,企業可以針對各部分進行具體實施,從而完成整個的海外信息安全建設。
關鍵詞 :大中型企業;信息安全體系;框架;理論指導;安全模型
1海外信息安全體系建設原則
大中型企業海外信息安全體系的建設,涉及面廣、工作量大,整體設計必須堅持以下的原則,以保證建設和運營的效果。
1.1統一規劃管理
要對信息安全體系建設進行統一的規劃,制定信息安全體系框架,明確保障體系中所包含的內容。同時,還要制定統一的信息安全建設標準和管理規范,使得信息安全體系建設遵循一致的標準、管理遵循一致的規范。
1.2分步有序實施
信息安全體系建設的內容龐雜,必須堅持分步有序的實施原則,循序漸進。
1.3技術管理并重
僅有全面的安全技術和機制是遠遠不夠的,安全管理也具有同樣的重要性。信息安全體系的建設,必須遵循安全技術和安全管理并重的原則,制定統一的安全建設管理規范,指導安全管理工作。
1.4突出安全保障
信息安全體系建設要突出安全保障的重要性,通過數據備份、冗余設計、應急響應、安全審計、災難恢復等安全保障機制,保障業務的持續性和數據的安全性。
2海外信息安全體系建設目標
大型跨國企業海外信息安全的建設目標是:基于安全基礎設施、以安全策略為指導,提供全面的安全服務內容,覆蓋從物理、網絡、系統直至數據和應用平臺各個層面,以及保護、檢測、響應、恢復等各個環節,構建全面、完整、高效的信息安全體系,從而提高企業信息系統的整體安全等級,為企業海外業務發展提供堅實的信息安全保障。
3海外信息安全體系框架
企業進行信息安全建設的目標是建立起一個全面、有效的信息安全體系,包括了安全技術、安全管理、人員組織、教育培訓、資金投入等關鍵因素,信息安全建設的內容多,規模大,必須進行全面的統籌規劃,明確信息安全建設的工作內容、技術標準、組織機構、管理規范、人員崗位配備、實施步驟、資金投入,才能夠保證信息安全建設有序可控地進行,使信息安全體系發揮最優的保障效果。
同時還應該制定一系列的安全管理規范,指導信息安全建設和運營工作,使得信息安全建設能夠依據統一的標準開展,信息安全體系的運營和維護能夠遵循統一的規范進行。
3.1安全目標模型
根據大型跨國企業海外信息安全體系建設目標和總體安全策略,建立與之對應的目標模型,稱為WP2DRR安全模型。該模型由預警( Warning)、策略(Policy)、保護(Protectlon)、檢測(Detection)、響應(Response)、恢復(Recovery)6個要素環節構成了一個基于時間的、完整的、動態的信息安全體系。WP2DRR模型在P2DR模型的基礎上新增加了預警Warnlng和恢復Recover,增強了安全保障體系的事前預防和事后恢復能力,系統一旦發生安全事故,也能恢復系統功能和數據,恢復系統的正常運行。
安全目標模型是信息安全體系框架的基礎,大型跨國企業的海外信息安全體系框架應該緊密圍繞安全模型的6個要素環節進行設計,每個要素環節的功能都在安全技術體系、安全組織和管理體系以及運行保障體系中體現出來。
3.2信息安全體系框架組成
通過對企業的網絡和應用現狀、安全現狀、面臨的安全風險的分析,根據安全保障目標模型,制定了大型跨國企業海外信息安全體系框架。制定該框架的目的在于從宏觀上指導和管理信息安全體系的建設和運營。
該框架由一組相互關聯、相互作用、相互彌補、相互推動、相互依賴、不可分割的信息安全保障要素組成。此框架中,以安全策略為指導,融會了安全技術、安全管理和運行保障3個層次的安全體系,以達到系統可用性、可控性、抗攻擊性、完整性、保密性的安全目標。大型跨國企業海外信息安全體系框架的總體結構如圖1所示。
3.2.1安全策略
在這個框架中,安全策略是指導,與安全技術體系、安全組織和管理體系以及運行保障體系這3大體系相互作用。一方面,3大體系是在安全策略的指導下構建的,主要是要將安全策略中制定的各個要素轉化成為可行的技術實現方法和管理、運行保障手段,全面實現安全策略中所制定的目標。另一方面,安全策略本身也有包括草案設計、評審、實施、培訓、部署、監控、強化、重新評佶、修訂等步驟在內的生命周期,需要采用一些技術方法和管理手段進行管理,保證安全策略的及時性和有效性。
按照要保障的資產對象的不同,總體策略劃分為物理安全、網絡安全、系統安全、病毒防治、身份認證、應用授權和訪問控制、數據加密、數據備份和災難恢復、應急響應、教育培訓等若干方面進行闡述。
隨著技術的發展以及系統的升級、調整,安全策略也應該進行重新評估和制定,隨時保持策略與安全目標的一致性。
3.2.2安全技術體系
安全技術體系是整個信息安全體系框架的基礎,包括了安全基礎設施平臺、安全應用系統平臺和安全綜合管理平臺這3個部分,以統一的信息安全基礎設施平臺為支撐,以統一的安全系統應用平臺為輔助,在統一的綜合安全管理平臺管理下的技術保障體系框架。
安全基礎設施平臺是以安全策略為指導,立足于現有的成熟安全技術和安全機制,從物理和通信安全防護、網絡安全防護、主機系統安全防護、應用安全防護等多個層次出發,建立起的一個各個部分相互協同的完整的安全技術防護體系。
應用信息系統通過使用安全基礎設施平臺所提供的各類安全服務,提升自身的安全等級,以更加安全的方式,提供業務服務和內部信息管理服務。安全綜合管理平臺的管理范圍盡可能地涵蓋安全技術體系中涉及的各種安全機制與安全設備,對這些安全機制和安全設備進行統一的管理和控制,負責管理和維護安全策略,配置管理相應的安全機制,確保這些安全技術與設施能夠按照設計的要求協同運作,可靠運行。它在傳統的信息系統應用體系與備類安全技術、安全產品、安全防御措施等安全手段之間搭起橋梁,使得各類安全手段能與現有的信息系統應用體系緊密的結合實現無縫連接,促成信息系統安全與信息系統應用的真正的一體化,使得傳統的信息系統應用體系逐步過渡向安全的信息系統應用體系。
統一的安全管理平臺有助于各種安全管理技術手段的相互補充和有效發揮,也便于從系統整體的角度來進行安全的監控和管理,從而提高安全管理工作的效率,使人為的安全管理活動參與量大幅下降。
3.2.3安全管理體系
安全組織和管理體系是安全技術體系真正有效發揮保護作用的重要保障,安全管理體系的設計立足于總體安全策略,并與安全技術體系相互配合,增強技術防護體系的效率和效果,同時也彌補當前技術無法完全解決的安全缺陷。
技術和管理是相互結合的。一方面,安全防護技術措施需要安全管理措施來加強,另一方面技術也是對管理措施貫徹執行的監督手段。在大型跨國企業海外信息安全體系框架中,安全管理體系的設計充分參考和借鑒了國際信息安全管理標準《BS7799 (IS017799)》的建議。
大型跨國企業海外信息安全管理體系由若干信息安全管理類組成,每項信息安全管理類可分解為多個安全目標和安全控制。每個安全目標都有若干安全控制與其相對應,這些安全控制是為了達成相應安全目標的管理工作和要求。
3.2.4運行保障體系
運行與保障體系由安全技術和安全管理緊密結合的內容所組成,包括了系統可靠性設計、系統數據的備份計劃、安全事件的應急響應計劃、安全審計、災難恢復計劃等,運行和保障體系對于企業網絡和信息系統的可持續性運營提供了重要的保障手段。
3.2.5建設實施規劃
建設實施規劃是在安全管理體系、安全技術體系、運行保障體系設計的基礎上進一步制定的建設步驟和實施方案。在建設實施規劃中突出體現了分步有序實施的原則。
任何信息安全建設都需要人員負責管理和實施,因此,首先應該建立信息安全工作監管組織機構,明確各級管理機構的人員配備,職能和責任。其中信息安全管理機構負責信息安全策略的審核與頒布、統一技術標準和管理規范的制定、指導和監督信息安全建設工作、對信息安全系統進行監控與審計管理。
信息安全體系建設,應該首先從物理環境安全建設入手,確保機房建設按照的統一標準進行建設,并且按照統一的管理規范進行管理。
在接下來的網絡安全建設中,應對計算機網絡的安全域進行劃分,對網絡結構進行調整,以確保內部網絡與外部網絡、業務網絡與辦公網絡邊界清晰;在各安全域的邊界處部署防火墻、網絡入侵檢測等安全產品,形成立體的區域邊界保護機制,對各安全域進行邏輯安全隔離,禁止未授權的網絡訪問;在內部網絡中部署網絡脆弱性分析工具,定期對內部網絡進行檢查,并采取措施及時彌補新發現的安全漏洞。
在進行網絡安全建設的同時,還可以進行系統安全建設,在內部網絡中全面部署網絡病毒查殺系統,有效抑制計算機病毒在內部網絡中傳播,避免對系統和數據造成損害。另外,主機系統管理員還應該按照主機系統管理規范的要求,借助主機脆弱性分析和安全加固工具,定期對主機系統進行檢查,更新安全漏洞補丁的級別,修正不當的系統和服務配置,查看和分析系統審計日志,控制和保證主機系統的良好安全狀態。
應用安全建設包括建立身份認證系統、應用授權和訪問控制系統、數據安全傳輸系統等,對專業業務應用系統和內部信息管理系統提供各種安全服務。
按照統一標準,建立安全審計與分析系統、系統和數據備份計劃、安全事件應急響應計劃、災難恢復計劃等安全保障機制,重在保護業務數據等信息資產,保證內外應用服務的持續可用性。
對所有員工進行基本安全教育,為信息安全系統相關技術人員提供專門的安全理論和安全技能培訓,提高全員的安全意識,打造一支高素質的專業技術和管理隊伍。
4結論
海外信息安全體系是一個全方位的體系,從技術到管理、從網絡到設備再到人。任何一個方面都要考慮周全,只有每一個部分的安全才是整體的安全。
參考文獻
【摘要】本文在充分掌握了企業網絡招聘實際需求基礎上,結合現代信息技術和軟件工程理念,提出了基于ASP技術和SQL技術的企業網上招聘信息管理系統的設計方案,解決了用戶簡歷海量數據在檢索和存儲方面的效率問題,綜合考慮了系統的安全性和可靠性。企業網上招聘信息管理系統改善了傳統人工招聘方式存在的操作難、成本高、效率低等問題,促進企業人才招聘工作的科學化發展,有助于求職者方便快捷的實現個人職業規劃。
【關鍵詞】網絡招聘;ASP.NET;SQL Server
一、企業網上招聘信息管理系統的構建意義
招聘工作是企業運營發展過程中必不可少的組成部分,企業傳統的招聘方式大部分是利用廣告媒體、舉辦招聘會等方式來選擇合適的人才,這些方式不但具有耗費大量資金成本、招聘工作效率低下、招聘過程過于繁瑣等問題,也越來越不能適應企業信息化快速發展。目前,網上招聘的形式已經應用于大中型企業,逐漸替代了傳統人工招聘的模式,幫助企業解決了傳統招聘方式耗費資金、過程繁瑣、效率低下等問題。雖然,企業網上招聘仍然存在部分問題,但隨著現代信息技術的飛速發展,網上招聘必然是企業招聘、人才求職的發展趨勢。
總之,企業采用網上招聘的模式,具有效率高、成本低、針對性強等優勢,對于社會求職人員來說,也節約了時間、資金和體力。目前,很多企業網上招聘系統仍然存在著服務體系不完善、職位要求狹窄、可信度較低等問題,同時容易造成求職人員個人隱私信息遭到泄露。因此,隨著計算機網絡技術和信息安全技術的迅猛發展,本文提出的企業網上招聘信息管理系統能夠有效解決以上問題。
二、企業網上招聘信息管理系統的技術介紹
(一)ASP.NET技術
ASP.NET技術是由微軟公司開發的應用平臺,主要用于對Web應用程序的部署和管理。ASP.NET平臺支持多種計算機編程語言,包括C語言、C++、VB、XML等。同時,ASP.NET平臺能夠與.NET進行結合,共同支持MVC架構。ASRNET頁面具有面向對象的編譯優勢,其每一個頁面都屬于編譯運行的對象。
(二)SQL Sever數據庫技術
數據庫設計是企業網上招聘信息管理系統構建中的關鍵部分,本系統采用的是Microsoft SQL Server 2005關系型數據庫。通常情況下,關系型數據庫主要是實體關系結構,但是,UML類圖更適用于關系型數據庫的建模,UML類圖能夠對關系型數據庫中的數據存儲過程進行建模。
(三)Web Service技術
Web Service技術指的是軟件服務系統,主要用來對不同網絡之間的設備互動進行支持。網絡服務是通過多個應用程序接口共同組成的,利用互聯網遠程服務器執行用戶提交的請求。Web Service技術的具體過程是通過簡單對象訪問協議在Web端提供應用程序服務,同時利用UDDI對用它對Web services進行注冊和搜索。
三、企業網上招聘信息管理系統的總體設計
(一)系統應用架構設計
企業網上招聘信息管理系統的應用架構設計采用的是典型的B/S架構模式,與傳統的C/S架構模式相比來說,采用B/S架構模式的系統在實現部署、應用、管理和維護等方面都能節約大量勞動成本。B/S架構模式在數據傳輸過程中采用的是HTTP協議,由此實現了對系統組成部分的分布式管理。同時,為了有效保證數據傳輸的安全可靠,企業日常運行的全部數據信息都存儲在Server服務器端,用戶終端瀏覽器使用的是標準IE瀏覽器,真正為企業減少了系統升級和更新維護的資金成本。通常情況下,基于B/S模式架構的Web系統總共包括三個層次,如圖1所示:
(1)數據層
系統數據層主要負責處理客戶端瀏覽器的數據信息,存儲系統業務層提供的數據信息,一般情況下,數據層部署于數據庫服務器上。
(2)業務層
業務層主要負責接收瀏覽器數據信息,并將其傳輸給數據層,再將數據層反饋的數據通過Web用戶界面傳送到瀏覽器端。同時,業務層還負責實現各種業務規則和邏輯。
(3)Web層
Web層主要負責處理客戶端提出的應用程序訪問請求。用戶在自己權限范圍內使用瀏覽器訪問和瀏覽企業網上招聘信息管理系統。系統Web層由ASPX頁面和程序代碼共同組成。
(二)系統安全架構設計
為了有效保證系統正常穩定運行,防止受到外界非法入侵訪問,采取一定的安全措施是非常必要的。只有通過管理員授權的用戶才能對系統發起訪問,按照用戶權限規則使用部分功能,服務器端則需要部署防火墻和殺毒軟件設備,用以防止用戶入侵數據庫對數據信息進行篡改和竊取。由于本系統采用的是B/S架構模式,用戶只要利用互聯網和瀏覽器就可以對系統進行訪問,然而,互聯網具有開放性特點,因此,系統的安全防護措施更加重要。
(1)系統設置
根據系統用戶角色來設定不同用戶的操作權限,通過不同的操作界面進行控制。每個用戶只能根據自己的所屬權限使用系統提供的功能。同時,采取用戶訪問控制和用戶身份認證等方式為不同用戶設定密碼和基本信息,按照用戶角色完成用戶授權,由此,能夠真正實現對用戶訪問功能進行有效限制。
(2)服務器設置
a)賬號策略
系統遵循的安全原則是:最少權限+最少服務等于最大安全,對用戶權限進行科學合理的設置。定期完成對系統管理員賬號和密碼的更換,嚴格控制和關閉多余的網絡端口,及時清除無效的用戶賬號,加強密碼保護的強度。
b)采用NTFS文件系統支持Web應用程序所在的分區,有效防止外部非法入侵和訪問。
c)將無效的文件共享、文件檢索、打印共享服務暫停,防止非法用戶入侵服務器數據庫系統,保證整個系統安全穩定運行。
(三)系統功能架構設計
按照企業網上招聘信息管理系統的實際需求,將核心功能劃分為六大模塊,系統總體功能結構如圖2所示:
企業網上招聘信息管理系統用戶包括個人求職和人才招聘企業兩個部分。個人求職人員可以在線編輯一份個人簡歷,求職人員通過輸入不同的搜索條件來搜索職位,確定合適的職位后可以完成在線簡歷投遞和職位收藏,也可以直接給企業留言,查看個人職位投遞記錄信息。企業可以多個職位供求職人員投遞簡歷,也可以輸入企業所需條件檢索合適的求職人員簡歷,完成簡歷篩選后企業可以根據實際需求安排求職人員面試。
關鍵詞:中小企業;信息化建設;問題;新途徑
中圖分類號:F272 文獻標識碼:A 文章編號:1007-9599 (2012) 09-0000-02
由于信息時代的來臨,各種企業間的競爭日益嚴重,一般的管理已適應不了現實發展需求,怎樣提升企業處于市場中的競爭能力,保證企業高效并一直發展,即為企業遇到的相當實際且要迫切處理的重大問題。其中企業提升市場競爭能力及管理水準的關鍵戰略性措施,即為實現企業信息化。
一、中小企業信息化建設中的問題
(一)企業信息化建設需要太多成本,企業融資有著難度
中小企業因為經濟實力較薄弱、管理水平不先進以及信譽不樂觀,在融資之上,長期有著難度,所以很多企業承受不了數量極大的信息化建設成本,還有大量企業因為沒有足夠的后續資金,間接導致初期投入浪費。
(二)領導層的信息化觀念不深刻
在我國,有些中小企業領導者以為企業信息化存在著應用系統,企業中的多數管理問題均可解決,根本未考慮此系統可以幫助企業做什么。實際情況下,企業信息化為一類運用IT技術達到優化管理以及優化業務模式,提升企業效率以及生產力的過程,牽涉了技術、戰略以及管理這些層次的事項。
(三)誤解了企業業務模式以及管理流程
通過系統進行現存業務模式以及運作流程的體現,僅使企業運作時候的人為錯誤變少,增速了信息流,實現不了企業信息化的預期目的。應該重視業務流程以及組織調整,還有業務模式革新,主要就是確保信息系統和業務流程以及管理模式實現綜合統一。再造的目標即是針對現存業務進行重新設計及理解,并不是為了信息化而去信息化這種盲目性。
(四)信息化人才缺乏
在我國內,企業信息人才相當貧乏,雖然為國家重點企業,62%的被調查企業依然信息人才較為匱乏,在小企業內,80%缺少有關的IT者。我國從事企業信息管理的工作者內,多數為單純的計算機技術者,極其缺乏管理知識。
二、中小企業信息化建設新途徑的探討
(一)中型企業的信息化建設新途徑
對于中型企業,其運用信息化方式,主要是健全管理、優化流程以及強化企業發展的活力以及張力。中型企業處在生命周期的發展環節,企業存在某些基礎,市場存在一些影響力,產品具有一些知名度,內部管理處于不斷完善內,然而每類要素的配置實現不了最優組合,所以運行效率經常低下,要更深地提升并優化市場可拓展性、生產工藝、產品創新能力以及內部職能管理。
第一要選擇企業門戶網站建設。門戶網站即為企業對外的一個窗口,為企業進行電子商務及網絡營銷開展、企業信息化運用的前提;基于建設角度,要強調普通商務門戶網站的建設,后實施內容拓展,給出電子商務以及互動應用功能。
第二要進行網絡營銷及電子商務活動的開展。進行網絡營銷以及電子商務的開展即為企業對外銷售的二個層次,網絡營銷可以將企業產品以及服務推廣至更廣闊的市場內,電子商務主要在網上實施貿易。可以于現存門戶網站前提下實施改版并升級,還能加入電子商務以及網絡營銷公共平臺。進行電子商務型網站的自建,企業能夠自主實施營銷及管理、還實施網上貿易,然而應該增設專門人員、物流配送,還有支付系統,有著高的投資成本。加進電子商務及網絡營銷公共服務平臺,應針對企業產品、服務市場狀況作出選擇。當今能選用的國內電子商務應用平臺,比如:阿里巴巴、一些行業電子商務平臺以及中小企業信息網,以上平臺有了國內及國際市場,平臺技術較為成熟,費用卻較高。還存在一些區域性的電子商務應用平臺,比如:某省中小企業信息化服務平臺、中小企業商務網,均為政府提倡的第三方運營平臺,有著較強的普及型及公益性,服務更為親近,費用也不高。
(二)小型企業的信息化建設新途徑
對于小微企業,還有個體經營戶,運用信息及互聯網技術的重要目的即為加大銷售、增加收入。小微企業還處在起步環節,每個方面均應進行輔導并支持,關鍵體現在:服務客戶的范圍不大、產品的知名度以及品牌影響力不高、人員的數量不多、素質還低。當今國內外大多數信息化產品廠商均將時間重點花在大中型企業的信息化建設之上,沒有足夠的關注小微企業,不存在較為成熟的經驗及模式供以小微企業信息化建設進行選用。基于小微企業事先處理生存的此特性,為了站立于市場、大膽競爭,重點任務即為迅速把企業產品推廣出,使許多客戶了解,最終增加產品影響力,挖出企業生存的中心產品,進而做強做大。
對于小企業,最關鍵的信息化建設即為進行網絡營銷活動的開展。小微企業依靠互聯網進行網絡營銷活動的開展,與線下銷售相配合,為小微企業發展的必要選擇。資金籌措力度不高,致使小企業實施不了大范圍促銷、廣告及營銷的活動,進行網絡營銷以及網上推廣即為小微企業節省資金的關鍵措施。人員數量不多及素質還低,致使小微企業自建不了網絡營銷系統,應依靠第三方網絡營銷服務平臺確保網絡營銷活動的完工。服務客戶范圍不大、產品知名度以及品牌影響力不高,致使小微企業選用第三方網絡營銷服務平臺的時候,可以選用本土化以及區域化平臺,區域化以及本土化網絡營銷平臺服務的客戶及對象均處于此區域、此地,同時本土化以及區域化的網絡營銷平臺可以接近實際、親近企業前沿,給企業帶來更多的一對一服務機遇。另外本土化以及區域化的平臺費用不高,致使小微企業不具有過高的資金壓力。
需要強化信息管理以及和政府間進行的互相溝通。地方以及區域性的信息化服務平臺通常均為政府所提倡,所以針對平臺設計,要積極考慮綜合信息的服務功能以及企業和政府間的關聯及互動。小微企業引進如此的信息化服務平臺之后,能和中介機構及政府進行互動,按時了解每種信息,防止信息不對稱造成商機失去。
應該建立自身的門戶網站。每級政府提倡的第三方信息化服務平臺均存在著企業自助建站這一功能,小微企業主引進該平臺之后,能把自身的門戶網站于公共服務平臺內進行搭建,依靠公共服務平臺的營銷力度以及企業集聚力度將企業推廣出,產生企業信息化建設的經驗積累。
最后要有針對性地牽涉管理信息化的運用。依靠第三方信息化服務平臺其中的綜合管理功能,針對小微企業的具體狀況,針對性地引入若干管理息化應用系統,保證下步企業強大以及運用管理信息化健全基礎管理具有優良的前提。某個中小企業信息化服務平臺為本市中小企業促進局大力提倡,該市中小企業服務中心給小微企業量身打造出來的一種信息化整體運用處理方法。此平臺進行了企業自助建站、企業網絡營銷、企業綜合管理應用以及政企聯系系統,還有綜合性商務門戶網站的特性及功能這些的集成,對于企業綜合管理系統,還包括客戶關系以及企業供應鏈管理系統,辦公應用、人力資源以及財務管理系統,還有企業資源規劃系統,確保這些系統間的互通互聯及集成。此平臺主要給區域性的小微企業以及有些基礎管理不厚的中型企業研發出的信息化公共服務平臺。
三、總結
總之,企業進行信息化建設的時候,像企業于市場競爭一樣,每個均能“八仙過海、各顯神通”,各企業均存在自身發展之路,各企業均能針對自身具體情形以及市場環境選用符合自身的信息化應用處理方法。每個創業開始的小微企業主不能進行信息化建設的時候,一味盲目、跟風,必須根據企業具體,選出符合自身的信息化應用處理之路。
參考文獻:
[1]滕佳東.企業信息化建設與企業管理創新[J].商業研究,2009,1
[2]查先進.信息經濟學[M].清華大學出版社,2009
IEG作為創新管理咨詢領域的領導者,致力于幫助全球企業提升創新能力。憑借在各行業領域積累的豐富管理咨詢經驗,以及對國際創新方法的深入研究,IEG與全球客戶攜手,幫助其成為創新型企業。歷經10年風雨,IEG在創新戰略規劃、管理創新與技術產品創新方面均獲得了突破性的提升。
IEG擁有亞太地區最資深、完整的持續改善與創新咨詢輔導團隊,擁有全球85%以上的創新技術領域專家及頂尖的全職顧問團隊。顧問皆為各行業內平均擁有10年以上企業創新管理實施經驗的管理人員,多為全球500強企業的TRIZ專家、精益大師、黑帶大師和創新管理高管。
IEG潛心研究全球企業最佳創新管理實踐,以及國際領先的創新理論方法在企業中的應用,形成獨特的創新管理路徑與方法。根據客戶的需求,IEG提供多種創新能力提升解決方案的咨詢與培訓服務,擁有多種強大的創新技術方法,例如:企業績效診斷、DFSS、TRIZ、Design Thinking、DFA等。
IEG=lnnovation+Excellence+Growth
意思是“創新,卓越,成長”,寓意IEG為企業客戶提供創新成就,憑借卓越的咨詢培訓服務,幫助客戶更快、更好地成長。IEG的愿景是成為大中華區內最杰出的為客戶提供創新管理服務的咨詢顧問公司,并以為員工提供福祉與高速學習成長的工作環境、提供令客戶感動的服務為公司的使命。IEG堅定以誠信、創新、熱情、成長為企業價值觀,幫助客戶實現企業價值的最大化。
時代光華
時代光華從2000年創辦以來,就一直致力于培訓學習的產品化、產業化和產業鏈化。經過十余年的積累、發展與轉型,時代光華已逐步從學習資源供應商升級為基于網絡的組織學習方案服務商,并向著產業鏈平臺運營商邁進。目前,時代光華以網絡學習服務為主業,業務涵蓋內容、平臺、課件軟件定制、移動學習、多媒體產品、教材、公開課、內訓、組織學習咨詢服務等領域。
時代光華以持續創造客戶價值為導向,為組織學習提供專業解決方案。通過學習打造組織能力與組織績效,實現組織戰略。時代光華堅持“內容為魂,平臺為用,服務為本,運營為王”,在企業網絡化學習領域已成為中國公認的領跑者。
時代光華,持續創造價值并與用戶、員工、股東、合作伙伴和社會共享共贏!
優識營銷學院
優識營銷學院(以下簡稱“優識”)成立于2000年12月,14年來一直專注于營銷管理領域,處于國內資深領先地位。優識在北京、天津、上海、廣州、武漢分別設立直營公司,在浙江、山東設有辦事處。
為生意咨詢,為生意培訓!優識專注于為消費品行業提供營銷咨詢和培訓,由高層管理課程和面向營銷專業崗位的系列課程組成,是中國營銷專業咨詢培訓NO.1品牌。優識主要圍繞營銷決策、管理、操作三大層次的十個營銷主題建立系列的職業培訓產品,包括線下公開課和企業內訓服務。
截至2013年11月1日,優識已經為42個行業中的392家企業,提供了各種營銷調研、咨詢、培訓、推廣等專業服務。在這392家企業中,包括45家全球500強企業以及84家跨國品牌企業。
臻達商學院
2011年,陳德良與重慶市品牌學會合作,創辦了國內第一家精裝修行業商學院――臻達商學院,致力于培養精裝修行業管理人才,同時也為集團精裝修戰略提供堅實的人力資源和管理支撐。
師資隊伍的專業性:臻達商學院以本公司管理團隊、專業技術人員、專職內訓講師、外請知名高校教授等組成師資團隊。
課程體系的系統性:臻達商學院以企業文化、企業戰略和人才開發為核心,課程體系分為職業素養類、管理知識類、專業技能類培訓三大類。并根據主要崗位的能力素質模型設計個性化的學習計劃,開設各類專門的特訓營。
培訓內容的實用性:臻達商學院培訓內容注重訓前的需求分析和訓后的行為實施,對學習成果有具體的考核辦法。更以實操演練、實地考察為學習方式,保證學有所用。
學員的全面性:臻達商學院自成立以來,每年組織的培訓有近百場,培訓覆蓋面從公司高管團隊到各部門的一線普通員工,全面提升了集團員工的整體素質,推動了集團學習型組織建設。
大威智庫
上海大成企業轉型創新研究中心(注冊品牌:大成智庫),根植于中國的金融中心――上海。在中國企業創新與轉型過程中,大成智庫致力于為其提供人才隊伍建設與培養的整體解決方案及研究性智力平臺。
智庫下設宏觀經濟與政策、中國智慧與領導力、戰略與組織變革、生產運營管理、人力資源、市場營銷、金融法務、項目管理等研究室。著眼于探尋中國企業的成長與發展軌跡,深入產業與行業領域進行前瞻性研究;針對企業存在的具體的經營管理問題,定制組織與人才發展獨立且具有建設性的系統解決方案,致力成為值得信賴的人力資本增值服務平臺。
迄今為止,大成智庫的專家顧問團隊已成功地服務了數百家大中型企業、各級政府,在人才發展系統解決方案設計、策劃及協調落地實施等方面積累了豐富的經驗。專業的能力、用心的服務,使智庫得到了客戶的一致認可和廣泛好評。
大成智庫秉承穩步實戰的精神和嚴謹務實的作風,致力于打造中國企業智庫第一品牌!
微創新勸業智工場
由資深職業策劃人普方發起創立。它系統地整合了國內中小微企業戰略咨詢、管理診斷、品牌策劃、產品設計、營銷實戰、團隊建設、人力培訓等一線實戰派精英,匯聚了職業投資人、學術群體、專業媒體等社會資源,創建了適用于現階段中小微企業“實時實戰”的“MBD0微創新商業創意思維系統”。
MBDO微創新商業創意思維系統在改變企業決策層的商業格局與審美視角的同時,不僅為中小微企業提供了四大支持,還推動中小微企業實施了戰略轉型、瓶頸突破、品牌優化升級、營銷推廣、市場拓展、產業延伸等一系列精準、有效的轉折性變革。
MBDO為合作企業提供以下四大支持:
智力支持:戰略診斷、管理咨詢、品牌定位、營銷策劃、形象設計、培訓指導;
人力支持:協助企業團隊建設、獵頭、招聘、人才評估、人才培養、全員內訓;
關鍵詞:電信業務網;程控交換技術;電信網絡;交換模塊;開發工具
數據程控交換處理技術是充分綜合地利用計算機網絡技術的接口技術和程控交換機技術、數據庫技術來實現電信用戶業務多模塊數據程控交換處理系統。新型S-1240程控交換機、AXE-10程控交換機自動停開話系統,加入以C08程控交換機處理模塊、小靈通處理模塊、97系統接口模塊,實現了程控交換技術在電信業務網中的應用國產化、原代碼公開化的原則,以滿足電信業務網的實際需要。
一、程控交換技術及其特點
1. 程控交換技術的產生
90年代后,我國逐漸出現了一批自行研制的大中型容量的具有國際先進水平的數字程控局用交換機,典型的如深圳華為公司的服C08系列、西安大唐的SP30系列、深圳中興的ZXJ系列等等,這些交換機的出現,表明在窄帶交換機領域,我們國家的研發技術已經達到了世界水平。隨著時代的發展,目前的交換機系統逐漸融合ATM、無線通信、接入網技術、HDLS、ASDL、視頻會議等先進技術。
世界各國研制與生產出眾多各具特色的程控數字交換機,比較有代表性的有:E10B,S法國CIT一ALCATEL公司、D6O,70日本NTT公司SOPH于S八S荷蘭飛利浦公司、ISDX英國GPT公司、HICOM德國SIEMENS公司、MD一110瑞典ERICSSON公司、HARRISZO一20美國HARRIS公司、SX一2000加拿大MITEL公司、DMS-100,200,300加拿大NORTHENRTELECMO公司、MSL一1加拿大NORTHENRTELECMO公司、EWSD一601德國SIEMENS公司、S一1240中國,比利時,上海貝爾電話設備公司、ITT一1240t匕利時ITT一BTM公司、AXE一10瑞典ERICSSON公司、No.5ESS美國AT盯公司、SCX一1200,5000美國TELEX公司、MSX美國TAI公司、NEAX一61日本NEC公司。程控交換機的特點與技術動向為程控數字交換機是現代數字通信技術、計算機技術與大規模集成電路(LS)I有機結合的產物。
2. 程控交換技術的特點
先進的硬件與日臻完美的軟件綜合于一體,賦予程控交換機以眾多的功能和特點,使它與機電交換機相比,有以下優點:
(1)體積小,重量輕,功耗低,它一般只有縱橫制交換機體積的1/8一1/4,大大壓縮了機房占用面積,節省了費用。
(2)能靈活的向用戶提供眾多的新服務功能。由于采用SCP技術,因而可以通過軟件方便的增加或修改交換機功能,向用戶提供新型服務,如縮位撥號、呼叫等待、呼叫傳遞、呼叫轉移、遇忙回叫、熱線電話、會議電話,給用戶帶來很大的方便。
(3)工作穩定可靠,維護方便,由于程控交換機一般采用大規模集成電路(LS)I電路或專用集成電路(AS工C),因而有很高的可靠性。它通常采用冗余技術或故障自動診斷措施,以進一步提高系統的可靠性。此外,程控交換機借助故障診斷程序對故障自動進行檢測和定位,以及時地發現與排除故障,從而大大減少了維護工作量。系統還可方便地提供自動計費,話務量記錄,服務質量自動監視,超負荷控制等功能,給維護管理工作帶來了方便。
(4)便于采用新型共路信號方式(CCS,ComnfonChannelSignalling)。由于程控數
字交換機與數字傳輸設備可以直接進行數字連接,提供高速公共信號信道,適于采用先進的CC工TT7號信令方式,從而使得信令傳送速度快、容量大、效率高,并能適應未來新業務與交換網控制的特點,為實現綜合業務網(工sND,nIetgartedserviCeSDigitalNetwork)創造必要的條件。
(5)易于與數字終端,數字傳輸系統聯接,實現數字終端,傳輸與交換的綜合與統一。可以擴大通信容量,改善通話質量,降低通信系統投資,并為發展綜合數字網(DIN)和綜合業務數字網(工SDN)奠定基礎。
二、程控交換技術應用
程控交換技術主要應用于:(1)開放性接口設計,使系統能靈活的適應不同的前后臺應用環境。(2)應用于系統高可靠性設計,設計時要考慮到保證各模塊工作狀態的及時保存,又要使軟件的實現盡可能簡單。(3)應用于模塊間通信,采用握手協議確認,保證數據的準確性。完善的系統記錄。計費接口模塊、數據處理模塊、程控交換接口模塊都具備完整獨立的日志文件。可詳細記錄各模塊的數據到達處理日期時間和數據內容。(4)應用于系統模塊化設計,充分體現了面向對象技術利用模塊化設計與本地網計費系統和97系統設有接口。自動讀取停復話數據,及時自動進行開話、停話操作,自動讀取97系統新業務工單,對程控新業務進行程控交換處理。(5)應用于自動監控設計。通過以上的多個高可靠的設計,特別是加入&CC08程控交換機處理模塊,使原有的電信業務網的用戶數據處理更高效、可靠和安全。&CC08程控交換機處理模塊開發和實際是程控交換技術在電信業務網中的應用,是在充分分析電信業務網的基礎上,利用VB語言開發的計算機前置軟件的開發管理軟件,與&CC08程控交換機共同工作,使得電信網更加強壯和安全和處理用戶數據更快捷,使程控交換技術在電信網具體的技術實現。
三、程控交換技術功能實現
華為面對通信發展的變革趨勢以及用戶的需求,依靠自己雄厚的技術力量,面向用戶的網絡管理系統設計與應用,通信管理與技術自主開發了新一代大容量C&C08數字程控交換機。C&C08按照“多網并存、互聯互通、保護投資、平滑過渡”的思路,有力地支持電信網向數字化、綜合化、智能化、寬帶化和個人化方向發展。C&C08提供符合ITU-T標準的ISDN、PHI、V5等各種接口,具備完善的信令系統,集程控交換與傳輸、有線與無線、窄帶與寬帶于一體,具有開放的通信平臺,全方位地支持新國標要求提供的PSTN業務、ISND業務、Centrex業務、IN業務以及其它新業務,適用于端局、匯接局、長途局和國際局。C&C08數字程控交換系統采用了模塊化設計,MS以積木堆砌方式與MAC/M相連,MA/MC和MS配合就是傳統的組網方式,最大可提供80萬用戶,作為大容量端局使用;AM/CM和SMP、SMR配合,可以組成SMP組網方式,最大可提供12萬中繼,作為網間接口局、大容量匯接局、長途程控交換局等使用,同時可以采用SPM-LAPRSA方式接入遠端用戶,滿足大容量用戶模塊的需求。C&C08數字程控交換系統是綜合運用程控交換、光通信和計算機網絡技術于一體的開放系統平臺,具有光電一體化、程控交換傳輸一體化、有線無線接入一體化、窄帶寬帶一體化、基本業務和智能業務一體化、網絡管理一體化等特點。全方位地為廣大電信用戶提供在公眾電信網、專用通信網、智能網(IN)、綜合業務數字網(ISDN)等方面的服務。
四、程控交換模塊軟件功能實現
1. 開發模塊使用開發工具
C&C08程控交換機前置機自動開停話程序是使用Visualbasic6.0編寫而成,運行在windows2000環境下。利用VisualBasie6企業版為開發環境,利用Winsock控件的應用,Winsock控件可以使用兩種協議:TCP協議和UDP協議。TCP協議即數據傳輸協議,它允許創建和維護與遠程計算機的連接,使其彼此可以進行數據傳輸。利用TCP協議通訊必須分別建立客戶應用程序和服務器應用程序。在創建客戶應用程序時,必須知道服務器計算機名或其IP地址(存于Remote Host屬性)、及服務器計算機進行偵聽的端口(存于Remote Port屬性),然后調用Connect方法。
創建服務器應用程序時,就應相應設置一個偵聽端口(Lo-ca1 Port屬性)并調用listen方法。當客戶機需要連接時(con-nect),就會發生Conection Request事件。為了完成連接,在Con-nectionRqeuest事件中調用Accept方法。建立連接后,任何一方計算機都可以發送、接收對方數據。如果你要發送數據,需調用SendData方法。當接收到數據時,會發生DataAarrival事件,調用Data Aarrival事件中的Get Data方法就可以獲得對方傳送的數據。充分利用visualbasic的winsock控件,采用TCP協議與C&C08程控交換機連接,通過DCN網,充分發揮C&C08程控交換機的對電信程控交換技術的作用。
2. 程控交換處理技術解決方案
運行在windows2000環境下,C&C08程控交換機前置機自動開停話程序是使用Visualbasic 6.0編寫而成,程序利用visualbasie的winsock控件,采用TCP協議,通過DCN網C&C08程控交換機的BAM相連,并設置C&C08程控交換機的BAM的IP地址和偵聽端口(6000),利用winsock的conneet方法實現和C&C08程控交換機建立連接,借助Send Data方法發送命令信息到程控交換機。在DataArrival數據到達事件中用GetData方法分離出程控交換機執行命令后的返回信息,并從中用insrt函數取出表示命令執行成功的字符串,用以辨別需重發命令還是發送新命令數據。程序中使用多個timer時鐘控件的事件程序來定期執行相應程序控制號碼數據的發送和時鐘計時,時鐘記時利用GPS對計算機精確授時。
3. 程控交換模塊通訊功能設計
(1)客戶機/服務器的通訊方式。程控交換機C&C08的后管理模塊(BMA)采用客戶機/服務器的通訊方式,提供程控交換系統與開放網絡系統的互聯,并且通過Ethernet接口與FMA直接相連,是服C&C08程控交換系統與計算機網相連的樞紐。提供以太網接口,可接入大量的工作站,并提供v.24/v.35/RS-232接口與網管中心相連。BAM(后臺)面向維護者,完成對主機系統的管理與監控,也稱終端系統。BAM硬件上是一臺服務器,基于WINDOWS NT SERVER4.O操作平臺,是全中文多窗口的操作界面,操作靈活,功能完善。程控交換機C&C08的時鐘記時利用GPS對計算機精確授時,完全是針對電信用戶數據程控交換處理數量較大,投訴范圍較大的情況而改進提出的,大大的提高了GPS授時的精度,來規范工單處理和服務態度,來完成了小靈通和322局電信用戶數據程控交換處理功能。
(2)模塊間的接口通訊方式。業務支撐系統間的接口通訊方式業務支撐系統間傳統的接口方式有接口表方式和socket通訊方式,接口表方式存在效率低、系統間禍合強等問題;socket通訊方式存在可靠性差、通用性差等問題。為了確保業務信息傳遞的效率和可靠性,建議采用異步消息通訊中間件(M0M)。通過上述通訊解決方案的順利完成,使開發電信用戶數據子系統的模塊與其他數據程控交換處理模塊的協同工作更加完美,針對東莞電信用戶數據系統開發的要求,實現了通訊功能。
參考文獻:
[1]包華明.IP接入網綜合網管系統需求分析[J].廣東通信技術,2008,(11).
[2]藍業方,于旭“.軟硬”兼施防范ARP攻擊[J].電腦編程技巧與維護,2008,(14).
摘要:本文介紹了我院按基于工作過程導向的系統理論,采用項目教學模式對高職計算機網絡專業課程體系的結構進行解構和重構,并以職業資格證書的獲取為檢驗標準確定了三大方向,然后介紹了相應的核心課程及實施方式。
關鍵詞:工作過程;項目教學;課程體系;計算機網絡專業;高職院校
中圖分類號:G642
文獻標識碼:B
項目教學模式是圍繞1個或多個完整的真實項目而開展的教學活動,綜合了當前傳統探究教學、任務驅動教學和案例教學的特點,旨在把學生的學習訓練有效融入工程任務完成的過程中,讓學生積極地學習、自主地進行知識的建構,所有教學活動都是圍繞真實的項目展開。本文按基于工作過程導向的思路對現有高職計算機網絡專業課程體系的結構進行了解構,提出了高職計算機網絡專業全新的項目教學模式課程系統。
1課程體系設計的思路
基于工作過程導向的課程開發過程,是一個伴隨學科體系的解構而凸顯行動體系的建構過程。
通過問卷調查與座談,對珠三角、泛北部灣經濟貿易區對信息產業人才需求狀況和包括省屬高職院校在內的高校計算機網絡專業人才培養模式進行了調研,結合南寧職業技術學院計算機網絡技術專業現狀,與相關企業專家合作,按照“建設網站網絡構建管理網絡”的思路,根據相應職業崗位要求,對高職網絡技術核心能力進行了提煉,見圖1。
在核心能力解構基礎上,以職業崗位技能的培養為核心,對職業崗位所需的知識、能力和素質進行分析,將培養職業崗位所需的核心能力融入教學體系中,提出了完成真實工作項目為目標,以獲取職業資格證書為標準的基于工作過程導向的計算機網絡技術專業課程體系,見圖2。
課程體系的建立凸顯了能力培養的核心地位,并鮮明地表現出教學與實踐相結合的特征,以項目教學為核心,以職業資格認證為導向的課程標準。在教學中體現職業資格認證的要求,學生在校期間可直接參與真實項目的開發和參加相關認證考試,并以完成項目的能力和職業資格證書的獲取作為檢驗標準。
2課程體系設計方案
(1) 培養網頁設計師的課程體系
按照網站建設崗位任職要求,通過分解職業崗位能
力,歸納出相應的教學知識點來重構課程知識體系;采用任務驅動與項目案例教學以及企業真實項目的實戰訓練等方式,以獲取網頁設計師證書為評價標準,確定圖形圖像處理、網頁設計與制作、維護與管理數據庫、網站測試與網站運營等核心課程;使學生熟悉網站架設,了解網頁設計構件,既具備網站前臺設計技能,又具備網站后臺數據庫設計和程序開發能力,既能從事有關網絡程序設計、動畫設計、圖形圖像處理、頁面設計及美化等相關工作,又具備網絡自主創業能力。培養網頁設計師的課程解構框架見圖3。
(2) 培養網絡工程師的課程體系
按照網絡工程師崗位任職要求,通過分解職業崗位能力,歸納相應的教學知識點來重構課程;采用項目教學,通過企業真實項目實戰,以獲取國家信息產業部頒發的網絡應用工程師證書為評價標準,確定構建小型局域網、網絡設備調試、Linux網絡管理、網絡綜合布線、網絡測試與故障診斷等核心課程;通過真實項目的實踐,使學生能安裝、配置和維護路由器、交換機和防火墻等常用的網絡設備,培養學生對各種設備和不同的技術的整合能力,從而能構建大中型企業網絡。培養網絡工程師的課程解構框架見圖4。
(3) 培養網絡安全工程師的課程體系
按照網絡安全工程師崗位任職要求,通過分解職業能力,歸納相應的教學知識點;采用項目案例教學,通過企業真實項目實戰,以獲取網絡安全工程師證書為評價標準,確定計算機網絡安全基礎、操作系統安全、安全審計與風險分析、數據備份與災難恢復、網絡攻擊與防御技術等核心課程;使學生掌握信息安全基本理論,具有較強的操作技能,掌握一般的防黑客技術及防病毒技術,掌握主流操作系統安全機制,能夠規劃計算機網絡安全平臺,具有信息安全分析與實施能力,并具備快速跟蹤信息安全新技術的理論知識和專業技能的學習意識和方法。培養網安全工程師的課程解構框架見圖5。
3項目教學工學結合模式創新
我院以國家示范性高等職業院校建設為契機,各專業根據其不同資源和特點開展了工學結合人才培養式的創新,計算機網絡技術專業在四年“項目教學”改革的基礎上開展了“項目教學”工學結合人才培養模式創新,如圖6所示。
(1) 教學實訓體系引入生產性項目
以網絡組建、網絡安全管理、網站建設技術能力為培養目標,引入合作企業的生產性項目,依托學院計算機應用研究所與合作企業的人才資源,將對外承接的生產性項
目和基于工作過程導向開發的教學內容,依據教學與生產論進行整合,形成項目教學案例或生產性實訓項目課程。
(2) 教學實訓過程貫穿項目研發主線
學生從第一學年就開始實施項目案例教學,通過模擬成熟的生產項目案例來學習網絡技術知識和實踐能力,并逐步形成職業用網、建網、管網的職業習慣;第二學年進入生產性實訓,直接參與在建的網絡工程項目,熟練掌握網絡工程技術,適應企業團隊技術工作要求;第三學年到合作企業參與實際網絡項目建設,實現頂崗實習與就業直接連接。
(3) 校企互通共建項目教學團隊
通過校企合作的項目共研、崗位交流互換等途徑,提升項目團隊的教學與技術研發能力。本專業教學團隊計劃到2008年底,達到專職教師12人,其中來自IT行業專家6人,在廣西IT業具有較大影響力的網絡工程師4名,獲得CCNP或CCIE認證教師2名。
(4) 共建基地實施產學一體共訓
將企業引進校園,共建生產研發、教學實訓、培訓鑒定一體化的產教基地。企業帶入項目、部分設備和技術人員等,與學院專業教師、學生共組項目研發體,實現項目生產與教學實訓一體化。學生實訓分項目組進行,實行企業員工制管理,按企業技術與績效考核標準檢測、考評學生的技能與工作業績。
參考文獻:
[1] 朱雄軍.高職計算機網絡專業基于工作過程導向的課程體系設計[J].職業技術教育,2008,(5).
[2] 趙志群.論職業教育工作過程導向的綜合性課程開發[J].職教論壇,2004,(2).
[3] 姜大源.學科體系的解構與行動體系的重構――職業教育課程內容序化的教育學解讀[J].中國職業技術教育,2006,(3).
[4] 姜大源.基于職業科學的職業教育學科建設辨析[J].中國職業技術教育,2007,(4).
企業會計信息集成需要企業內部多個管理信息系統進行集成,還需要和電子商務系統進行整合,以實現將來自企業內外部的數據自動進行一體化處理,并形成高度共享的數據訪問平臺。這里要涉及多個方面問題的建設:企業內部各個管理信息系統之間及其和電子商務系統的物理整合;數據傳遞與對接方式通道的建設;信息(數據)共享方案的建設等。目前,這些方面的建設還有不完善之處,有必要對其進行改進。本文擬從技術可行性和布局合理性兩方面來探索企業會計信息集成實現模式的改進問題。
一、企業內部管理信息系統與電子商務系統物理整合框架
當前,大中型企業啟用的主要管理信息系統有ERP、SCM、CRM等,并建有企業網站開展電子商務活動,這些系統的物理集成有兩個問題:接口問題和路徑問題。其中接口問題又有兩個:各管理系統之間及和共享數據庫之間相連接的內部接口;各管理信息系統與企業終端用戶及合作伙伴相連接的外部接口,從發展來看,內部接口要能向更多的數據庫和集成系統進行擴展,外部接口則要能向更多用戶和合作伙伴擴展。路徑問題是指這些系統整合中的秩序問題,這里一般是按當前企業業務流程關系來確定,即首先通過建立內部網(intranet)來實施ERP系統,然后再以ERP系統為中心,來整合連接SCM系統CRM系統及電子商務軟件。在這種信息集成系統下,客戶通過CRM系統瀏覽商品的性能和價格,并通過電子商務方式下訂單,企業則通過ERP系統下達采購計劃和生產指令,通過SCM完成物料的采購和支付。同時ERP系統提供由這一系統活動產生的財務信息及相關管理會計信息。管理信息系統框架如圖1所示。如果再考慮和稅務部門及結算銀行的數據集成處理就需要將關系圖再擴展。在這樣一個整合的管理信息系統中,還有前臺系統和后臺系統的建設問題,前臺系統主要是WWW服務器,企業相應職能部門業務數據錄入窗口等。作業者可以從這些登錄窗口查看相關管理信息和商品信息,并發出相關作業信息。后臺系統一般包括數據庫,電子商務服務器和應用服務器,數據庫中記錄有相關商品規格、價格、庫存、用戶檔案、采購記錄等海量記錄,商務服務器用來存放電子商務系統的作業數據,處理結算、計算銷售費用和銷售稅金業務,并在需要送貨時通知訂單履行部門。應用服務器包括各種作業管理的服務器。這類服務器可能有多個,具體如何設置也會因企業的不同而不一樣。
二、數據傳遞與對接通道建設
會計信息集成的大背景是“網絡會計”,其信息交換系統的著眼點是會計工作的信息“取之于網”和“使之于網”。企業財務與業務所涉及到的數據一定要在網絡中傳遞,從傳遞的方向來看,分成兩個:縱向傳遞和橫向傳遞。這些數據傳遞需要有規范的通道和對接方式來完成。
數據的縱向傳遞一般是指在企業內部由最下層作業點錄入數據,再通過信息管理系統的處理,往上逐級傳遞,最后由最上層匯總出整個企業的財務與業務信息。這些縱向傳遞的通道可能并不長(如果企業是非集團公司),并不跨地區。也可能較長(企業是大型集團公司,跨地區有多層多級管理)。但從會計數據傳遞的角度來看,不管企業管理的層級有多少,都應跨越掉中間環節,使得最高決策層能及時掌握最基礎、最完整和最原始的數據,即整個企業通過網絡(局域網)會計“信息交換系統”來實現財務業務數據一體化處理,共同生成一套共享的財務信息和業務信息,使各級機構和各個部門所掌握的數據和信息是完全一致的。防止個別機構做假賬和虛報信息的現象出現。這種數據傳遞方式如圖2所示。縱向傳遞由于在一個企業內部進行,企業內部一般使用同一個ERP系統或相同的其它信息管理系統,各系統及子模塊間的數據通道是相同標準,各個數據庫的對接也是自然相容的,目前對其改進是要使數據傳遞通道的流程設計更符合企業業務流程實際,這個改進相對容易。
數據橫向傳遞是指企業和外部單位發生的財務與業務數據的傳遞。這里有兩類數據傳遞,一是企業在采購和銷售環節與外部系統的數據交換,從會計信息集成的角度來看,企業在采購和銷售活動中,會計信息系統應能自動獲取并傳遞來自電子商務渠道的報價單、訂單、結算數據及合同等電子數據。二是企業在經營過程中還會與其它機構進行數據交換。如采購結算時與開戶銀行交換數據,因為每一筆向銀行提取的付款請求都應馬上得到確認,并且可以實時地在銀行與企業雙方的系統中記錄所發生的信息。又如在銷售過程中,要和稅務機關交換信息,使企業每一筆銷售業務能立即在稅務機關的系統中有體現,使企業不能偷稅漏稅。另外在電子商務背景下的采購與銷售業務中還要和認證機構中心交換信息,以完成對采購合同和銷售合同的認證。這一類數據傳遞中主要有電子發票、電子印章、電子貨幣和電子身份證等。
從橫向數據傳遞的方式來看,目前多以電子表單的形式傳遞為主,也就是企業和外部單位的數據傳遞不是通過操作對方數據庫的方式來進行,而主要是通過電子商務軟件將電子單據在網上傳遞,或者是在網上發生訂貨或售貨時由對方系統自動生成單據再通過瀏覽器直接下載到本地機器,再把得到的電子單據中的數據導入到企業的數據庫中,這種傳遞方式要求對傳遞的電子表單進行規范化處理并將表單和對應的數據庫對接起來,以便能夠方便、快捷地把單據上的原始數據導入到本地數據庫中。這種方式的優點是:電子單據傳遞時方便,不需要進行格式轉換,因而技術上不難,又因為不直接訪問對方的數據庫,使大家都不用擔心數據安全與問題。但從發展來看,這種傳遞方式是不科學的,數據對接太慢,(因為要先將電子單據下載,再導入自己數據庫),還容易形成多重下載,造成數據重復。因此,更好的數據傳遞方式是交易的企業之間數據庫直接對接,這樣和對方企業發生的交易數據就能直接進入本方的數據庫,數據傳遞既快,又沒有數據冗余,在本企業不形成信息孤島。不過數據庫對接方式對技術的要求很高,首先,要解決企業因啟用不同供應商提供的信息系統而形成的數據接口不相容的問題。對這個問題目前有兩種解決方法,一是由權威部門制定會計信息系統的“數據接口標準”,現在國家信息工業部制定了《信息技術、會計信息接口標準》(GB-11985-2004標準),有些地方也制定了相應的地方標準,如上海市在財政局主導下,由市會計學會等單位制定了地方標準:“DB37/T270-2002信息技術會計核算軟件數據接口規范”,通過實施接口規范標準來解決不同軟件的接口問題。這種方法比較容易實施。二是目前由美國等多個國家正在制定的開放性數據相互操作協議(OGIS)空間數據共享方案,是要制定出一套各方面都能接受的空間數據操縱函數API,然后各個系統供應商提供與這一API函數一致的驅動軟件,不需借助外部數據文件,不同的軟件就可以互相操作對方的數據。當然這一種方法涉及面太廣,要進入實施階段尚需時日。第二是信息安全保護的技術問題,企業核心數據庫的數據,既要保護其安全,又要使之不能泄密。如和其它企業進行數據庫對接,就要有相應的保護技術,目前主要是網絡層安全,應用層安全和數據可靠性保護等防范措施。網絡層安全是保護網絡不受攻擊,確保服務通道的可用性,應用層安全是針對用戶和系統應用資源的保護,保證合法用戶對信息資源的合法訪問,將信息資源按需求的安全等級進行規劃,并根據規劃采取相應的安全管理手段來保證系統的實用和安全。包括:數據訪問屏障、數據完整性保護、身份認證、訪問授權、病毒防治等。正是由于應用層安全涉及到的面太寬,防范技術要求很高,太多企業對此有顧慮,使得企業間直接數據庫對接目前還不容易實現。數據可靠性保護主要是指采用RIAD5數據儲存模式和雙機備份等措施。總體來說,直接數據庫對接的數據傳遞方式是一種更好的方式,目前其實施的主要技術條件已基本具備,剩下的主要是觀念上的一些障礙和合作中的非技術,只要合作企業多溝通,多探討,這種方式不久后便可實現。
[關鍵詞]電子商務;汽車行業;供應鏈;ERP
0引言
網絡技術的迅猛發展與普及,推動了世界范圍的信息交流和經濟交流,近年來,基于網絡的電子商務正逐漸成為商業化發展的重要內容。電子商務以不受地域時間限制、成本低、效率高、快速、方便等優勢,受到越來越多企業和用戶的歡迎,在世界范圍內保持著快速、持續發展的態勢。聯合國國際貿易法委員會于1996年12月制定了“電子商務示范法”,這預示電子商務將成為21世紀的主要貿易方式,未來的工業采購將普遍參與跨國界的網上競爭。某市場調查公布的一份報告表明,美國2004年電子商務銷售額增長26%,達到了1170億美元。目前,電子商務應用已經從零售、運輸、外貿等個別領域擴展到各類企業和各個行業,顯示出強大的生命力。
1電子商務是汽車行業發展的必由之路
1.1當前國際上電子商務發展迅猛、形勢逼人
電子商務至今尚未有一個統一的定義,其中最權威的當屬國際商會在1997年世界電子商務會議上給出的。電子商務是指對整個貿易活動實現電子化,即交易各方以電子交易方式而不是通過當面交換或直接面談方式進行的任何形式的商業交易,是一種現代商業方法,這種方法通過改善產品和服務質量、提高服務傳遞速度,滿足政府組織、廠商和客戶降低成本的需求。運用這種方法,交易雙方可以隨時進行銷售信息的傳遞和反饋,并且進行雙向互動,極大地縮短交易時間。同時,還可以通過網絡廣告宣傳、介紹產品。通過網絡營銷,顧客可以根據自己的特點和個性要求在全球范圍內不受地域,時間限制進行充分比較與選擇,還可以直接讓顧客參與產品的設計開發等環節,使顧客享受到良好的個性化服務。
電子商務在歐美一些國家已經相當發達,而且得到政府的鼓勵。美國在1997年就規定政府各部門必須在Inter—net上購買不少于450萬件的商品,并把指標分解到各地方政府和各部門,以培養網上購物的習慣和環境。正是由于美國及早將網絡開發列為發展的重中之重,才在全球取得明顯優勢。1999年,通用與CommerceOne合作建立了名為TradeXchange的電子商務中心,其目的是為了加速零部件采購過程和降低采購成本,并強制性地要求所有零部件供應商使用該系統。如今,在密歇根州福特公司總部以南16千米處,已經由通用、福特和戴姆勒一克萊斯勒三大汽車公司聯合組建了一家全球最大的汽車零部件采購網絡一科維森特(COVISINT),日本日產汽車公司和法國雷諾公司也加入了這一采購系統。各大汽車公司通過該中心同他們的幾萬家供應商進行聯網。
1.2我國政府也十分重視電子商務的發展
我國的信息產業自從上個世紀90年代以來,在政府的大力支持下也取得了相當大的發展。據2004年4月第八屆中國國際電子商務大會公布的消息,中國電子商務的交易總額在2004年達到4400億元人民幣,預計2005年將增至6200億元人民幣。
2005年1月8日,我國第一個專門指導電子商務發展的政策性文件一《國務院辦公廳關于加快電子商務發展的若干意見》頒布,它針對國內電子商務存在的問題提出了六大舉措:第一,完善政策法律環境,包括組織建設、法律法規、財稅、投融資環境的完善;第二,加快電子商務支撐體系建設,包括與電子商務相配套的信用、認證、標準、支付、物流等體系;第三,推進企業信息化,分別從推進面向企業、行業、中小企業和消費者的電子商務應用入手;第四,提升電子商務技術與服務體系;第五,加強宣傳教育培訓;第六,加強國際交流與合作。
縱觀國內外的形勢,我國汽車工業要保持支柱產業的地位,在經濟全球化的今天參與國際競爭,必須充分利用電子商務這一先進的商業方法。
2汽車行業應用電子商務的優劣分析
2.1優勢分析
2.1.1汽車工業在國民經濟中的地位有利于電子商務的應用
隨著汽車工業自身的發展,汽車工業在世界各國的經濟發展中所處的地位越來越突出,逐漸成為各主要汽車生產國的支柱產業。正是由于它在各國經濟中的地位,決定了汽車企業一般都具有相當的規模和實力,是資本和技術密集型企業,這就為汽車行業應用電子商務提供了經濟和技術基礎。
2.1.2汽車工業行業特點適合電子商務的應用
汽車的零部件較多,也就決定了它的供應商較多,產業鏈較長,是一個大規模的協同產業,它需要有整車廠商、各級供應商、經銷商的協同作業,需要廣地域的全球采購。要實現廣地域的全球采購只有利用信息技術連接供應鏈上的各個企業、各項業務,形成訂單流程,縮短訂單處理的時間,使銷售、制造與供應商集成一體化,實現快速反應,及時采購、生產和裝配,只有這樣才能提高效率、降低成本、增強競爭能力。據福特公司統計,通過網絡采購,每筆交易的費用只有15美元,而傳統方式采購的交易費用是150美元。
2.1.3汽車工業產品特點適合電子商務的應用
汽車工業的許多零部件都是規范化的產品,有嚴格的技術標準,是標準件,即只要關心它們的規格,而不必擔心它們的質量。這就使電子商務的風險減少了很多。
2.2劣勢分析
2.2.1消費者的消費觀念和能力不利于電子商務的應用
在我國這樣的發展中國家,消費者的消費觀念還比較傳統,消費能力還有限。對于消費者而言,汽車還是高檔商品,消費者會花上千元去嘗試網上購物,但他們不可能僅憑感性認識就做出購車決定,他們只可能通過網絡這個窗口,了解汽車行情、市場變化情況及時尚車型、款式及價格等等,最后還必須親自到現場看車、驗車、試車、討價還價、辦理相應購車手續。
2.2.2網絡交易的安全問題制約電子商務的發展
在我國目前商業信譽還較低的情況下,網絡交易的安全無法得到切實保障。另外,還有網上交易的支付等問題,雖然支付系統在不斷完善,銀行卡、在線支付等已經在中國銀行、招商銀行等實現,但從技術和方便易用性上講,它還存在許多弊端和漏洞,有待進一步完善。
由此,我國汽車電子商務的發展應興利除弊,先致力發展BtoB模式,只有在汽車企業自身產品技術逐漸成熟,網絡技術與交易手段逐漸完善了,才可能真正實現基于價值鏈的電子商務模式。
3汽車行業電子商務的模式分析
對汽車企業而言,真正的電子商務是利用以Internet為核心的信息技術,進行商務活動和企業資源管理。它的
核心是高效率地管理企業的所有信息,幫助企業創建一條暢通于供應商、企業內部、經銷商、客戶之間的信息流,并通過高效率的管理、增值和應用,把供應商、企業、經銷商、客戶連接在一起,形成企業供應鏈。供應鏈是指圍繞核心企業,通過對信息流、物流、資金流的控制,從采購原材料,制成中間產品以及最終產品,最后由銷售網絡將產品送到消費者手中的、將供應商、制造商、分銷商、零售商、直到最終用戶連成一個整體的基于功能的網鏈結構模式。
汽車行業電子商務應用一般可分為5個層次:一是企業上網宣傳;二是企業網上市場調研;三是企業與分銷渠道網絡聯系模式;四是企業網上直接銷售模式;五是供應鏈網上營銷集成模式。國外汽車電子商務已經從第一、第二層次逐步發展到第四、第五層。我國汽車行業的電子商務應用也已逐步展開,但現狀不容樂觀,基本處于第一、二層。
基于上述電子商務的5個層次,我們不能把電子商務片面理解為電子商店或建立網站,這種有電子無商務的前兩個層次不能算作真正意義的電子商務。下面主要分析汽車電子商務的后3種不同層次和階段的模式。
3.1BtoB模式
美國汽車行業BtoB的電子商務中心模式主要用于改善汽車生產商和零部件供應商的關系,通過集成供應鏈的上游企業,達到降低采購成本和提高效率的目的。例如CU公司的Tradexchange,Ford公司的Autoxchange,以及前面提到的COVISINT,都是Bt。B電子商務中心采購模式的成功典范。
目前,我國汽車行業的各大中型企業都建立了自己的網站,基本上都有自己的ERP(EnterpriseResourcePlanning)系統,在其內部已有了較完善的供應鏈管理。何時何處采購、采購多少都可直接由MRP(ManufacturingResourcePlanning)根據生產計劃自動決定,為生產提供及時的原材料和零部件。另外,大型汽車集團公司采購的原材料及零部件量大面廣,其中直接采購約占總采購量的60%~80%,電子商務采購使買賣雙方的交易費用大大降低,效率大大提高。因此,Bt。B的模式是我國汽車電子商務最有效、最直接的模式。
3.2BtoC模式
企業對消費者的模式基本等同于電子零售商業,由于受消費者觀念和能力以及汽車本身產品特性的影響,這一模式不是現在汽車電子商務的主流。但由于其營銷方式的特殊性,它在汽車銷售方面仍有一定的優勢,如它能擴大產品的銷售范圍,加強和終端客戶的聯系,滿足消費者個性化消費的需求。
3.3供應鏈集成模式
電子商務的任何一筆交易,都包含著信息流、資金流和物流,其中信息流既包括商品信息的提供、網絡營銷、技術支持、售后服務,也包括各種商業活動憑證,還包括交易方的支付能力、商業信譽等。資金流主要是指資金的轉移過程。在電子商務系統里,信息流和資金流的處理可以通過網絡本身解決,但物流是商品的實體流動,只有通過傳統的物理方式才能解決。在汽車行業實現電子商務,就是要高效率地管理企業的所有信息,創建一條暢通于供應商、企事業內部、經銷商、客戶之間的信息流,把他們緊密地連接在一起,形成供應鏈。只有這樣,才是實現了真正意義上的電子商務——供應鏈集成模式電子商務。
這一集成模式運作方式如圖所示:
各制造廠商利用ERP系統實現從原材料采購到產品完成整個過程的各種資源計劃與控制,主要目標是以產品生產為導向的成本控制。企業各種資源共享的計劃與控制通過信息系統集成,形成企業內部各業務系統間通暢的信息流,通過iProcurement與上游供應商連接,通過CRM與下游客戶連接,形成供應鏈中各企業的信息集成,提高整個供應鏈的效率。基于網絡技術,企業在應用ERP系統實現內部資金流、物流與信息流一體化管理的基礎上,借助iProcurement、ERP和CRM集成一體化運行可以幫助企業實現對整個供應鏈的管理。
汽車制造商與上游供應商通過電子商務平臺組成一個高效的上游零部件產品供應鏈,上游供應商包括原材料供應商、零件供應商和部件供應商。汽車零部件的供應十分復雜,分為好幾層。如福特公司,它將大型集成系統、座椅、車輪和制動器等列為第一層,第二層是向第一層提供部件的公司,此外還有第三層供應商。福特通過它的電子商務采購平臺,同各層供應商建立密切的聯系。這樣,當福特公司通知第一層供應商需要多少紅色、藍色和紫色座椅的時候,屬于第二層的皮革供應商也能在網上隨時看到福特對各種顏色座椅的需求變化,并開始準備存貨,而不必等待座椅制造商告訴它需要什么皮革。從而使汽車部件供需關系改善,大量節省交易費用,降低成本,減少庫存。
在這一模式中,汽車的銷售模式削弱了傳統銷售渠道的中間環節,汽車生產廠商從傳統多級銷售體系的身后走出來,直接面對消費者。通過完善的同消費者聯系,掌握顧客信息,提供符合消費者需要的汽車和相關服務,形成批量定制。汽車生產商將直接接受消費者網上訂貨,然后組裝汽車,打上自己的品牌,通過完善的第三方物流配送系統直接送到消費者手中,讓消費者真正享受到足不出產就可以得到想要的一切。
新的一年做計劃預測未來才能做好,銷售也不例外。來看看公司年度計劃怎么制定吧。下面是小編整理的《分公司銷售工作計劃》,供您閱讀,參考。希望您能有所收獲!
分公司銷售工作計劃
一、檢討與愿景
20__年公司成立市場部,它是公司探索新管理模式的重大變革。但在經過一年之后,市場部成為雞肋,嚼之無味,棄之可惜;市場部除了做了很多看起來似是而非的市場活動,隔靴搔癢的市場推廣,就是增加了很多直接或間接的費用,而看起來對市場沒什么幫助。
但在公司領導高層的支持和我們不斷地學習中,在后幾個月的工作中也探索我們的生存和發展之路,在與各分公司的市場活動,公司資源整合過程中,不斷進步。
二、工作思路
1、明確工作內容
首先就必須讓市場部從圍繞銷售部轉、擔當銷售內勤的角色中快速轉變過來,從事務型的辦公室職能里解脫出來,真正賦予市場部戰略規劃、策略制定、市場調研、產品開發等基本的崗位職能,以消費者需求為中心,根據不同的市場環境,對市場運作進行策劃及指導。
2、駐點營銷
駐點市場的推行既鍛煉、提升市場部人員自身,又貼身服務了一線業務人員,市場部只有提供了這種貼身、顧問、教練式的全程跟蹤服務,市場部才能徹底改變一線人員對其的片面看法。
市場部駐點必須完成六方面的工作:
a、通過全面的調研,發現市場機會點,并針對性地拿出市場提升方案;
b、搜集競爭品牌產品和活動信息,捕獲市場消費需求結合行業發展趨勢,提出新產品的開發思路;
c、指導市場做好終端標準化建設,推動市場健康穩定發展;
d、針對性地制定并組織實施促銷活動方案,對市場促銷、費用及政策使用情況進行核查與落實,發現情況及時予以上報處理。
e、及時全面宣貫公司政策,提升一線人員的戰斗力;
f、在市場實踐中搜集整理亮點案例,重點總結出方法和經驗,及時推薦給市場復制;
3、與銷售部強強聯合,成立品牌小組
市場部要在市場一線真正發揮作用,除了調整市場部定位及提升市場部自身服務水平外,還離不開銷售部門的支持和配合。如果得不到市場一線的認可和有效執行,即使再好的方案,最終也只能是一紙空文。由市場部和銷售部兩部門的主管和骨干組成品牌小組,由市場部確定活動企劃方案,再由品牌小組成員發表意見,主要對方案提出看法和改進建議,對于需進一步修改完善的方案,由市場部負責調整;對于會議討論通過的方案,交銷售部執行,由品牌小組負責跟蹤執行進度和效果。而公司的態度和做法,決定了市場部能否與銷售部實現共融和共榮。
三、管理團隊
1、合理配置人員:
a市場信息管理員一名負責市場調查、信息統計、市場分析工作。
b策劃人員一名負責新產品推廣策劃、促銷策劃、廣告語提煉和資料匯編。
c宣傳管理員一名負責宣傳方案制定、廣告宣傳活動現場執行。
2、充分發揮人員潛力,強調其工作中的過程控制和最終效果。
3、嚴格按照公司和營銷部所規定的各項要求,開展本部門的工作,努力提高管理水平使市場部逐步成為執行型的團隊。
4、協調部門職能,主動為各分公司做好服務工作。
四、市場分析
1、競爭激烈
幾年來,公司同仁辛勤而有效的市場運作,取得了豐富的市場經驗,建立了較為完善的市場營銷網絡,為公司進一步開拓市場打下了堅實的基礎。但由于同行業某些同類產品的成功的市場開發,使威科產品在市場競爭中變的前進艱難。
2、整合資源
我公司依托山西省農科院的專家優勢和山西農大的合作保障了我們強有力的技術支持,是一般小企業無法比擬的優勢。公司也有較強的人才優勢,在科研開發、銷售公關、企業管理、財務及法律方面,集中了一大批優秀人才,為公司的發展和市場的開拓提供了保證。
五、品牌推廣
公司產品經過多年的市場運作,已具備了一定市場競爭優勢,為了能夠訊速有效的擴大我們產品的市場份額,并獲得長久的發展,我們將以公司的發展戰略為核心,從產品的品牌形象、產品定位、市場網絡建設、市場推廣等四個方面系統規劃品牌推廣策略。
1、品牌形象
為了打造“新威科”的品牌形象,建議我們公司的所有系列產品統一使用該品牌。不同類型的系列產品采用不同的包裝策略。(特殊市場除外)
2、產品定位
根據目前市場現狀,隨著產品的更新換代、新系列產品的推出和銷售區域的情況變化,為提高與同類產品的競爭優勢,擴大市場份額,在保證利潤的同時,建議逐步調整產品價格,采用中、低價格策略,增加產品競爭力
3、網絡建設
銷售渠道是企業的無形資產,多年的市場運作、網絡的初步形成,網絡建設仍將作為公司未來發展的重點工作,努力加強鄉鎮網絡的建設,積極發展新的經銷商,使銷售網絡更趨穩定。進一步開發重點養殖區的經銷商和大型養殖戶,擴大市場范圍。
4、市場推廣
a.積極利用公司各種有價值的資料,如“新威科技訊”“山西飼料”企業網站等宣傳企業。
b.在全國性的專業報刊、雜志或電視媒體上刊登廣告和文章,擴大產品知名度。
c.積極參加全國性大型行業會議及與各地經銷商聯合舉辦多種形式的技術講座、用戶座談、產品推廣等會議,宣傳展示公司與產品。
d.利用多種形式與經銷商開展促銷活動,促進產品銷量。
e.在一些養殖重點地區配合經銷商做一些墻體廣告。
f.定期舉辦不同程度的有獎銷售活動,提高產品的銷售量,形式可多種多樣。
g.制作廣告衫和pOp張貼廣告廣泛張貼宣傳公司的產品,擴大品牌影響。
h.夏季在養殖小區進行電影循環播放,宣傳公司文化。
六、工作進度
第一季度:
1、確定本年度的廣告宣傳策略。
2、結合市場情況制定出活動計劃。
3、抓好市場信息和客戶檔案建設。
4、策劃好經銷商年會。
5、完成墻體廣告的設計計劃。
6、策劃推出春節有獎銷售活動。
第二季度:
1、策劃推出二季度促銷活動。
2、配合分公司推出市場活動。
3、參加全國性的行業展會一次。
4、配合各分公司做好駐點營銷工作。
5、利用“新威科技訊”和“山西飼料”媒體宣傳夏季深入養殖小區放電影的事件。
6、夏季文化衫的設計制作。
第三季度:
1、夏季電影宣傳工作計劃安排落實。
2、文化衫的發放。
3、制作pOp張貼廣告廣泛宣傳配合電影放映。
4、策劃開展旺季上量產品的促銷推廣。
第四季度:
1、兩節促銷的落實開展。
2、掛歷、年歷的制作與發放。
3、跟蹤各分公司和經銷商年度目標的完成情況。
4、完成目標市場墻體廣告的100%投放。
5、做好全年工作的總結。
七、資源配置
1、配備車輛一部,音響、話筒、功放一套、數碼相機一臺。
2、需要把市場活動經費由市場部統籌安排。
3、各分公司的促銷、新品推廣、大型市場活動要報營銷總監批準后由市場部統一協調開展。
分公司銷售工作計劃
(一)細分目標市場,大力開展多層次立體化的營銷推廣活動。
__部門負責的客戶大體上可以分為四類,即現金管理客戶、公司無貸戶和電子銀行客戶客戶。結合全年的發展目標,堅持以市場為導向,以客戶為中心,以賬戶為基礎,抓大不放小,采取“確保穩住大客戶,努力轉變小客戶,積極拓展新客戶”的策略,制定詳營銷計劃,在全公司開展系列的媒體宣傳、網點銷售、大型產品推介會、重點客戶上門推介、組織投標和集中營銷活動等,形成持續的市場推廣攻勢。鞏固現金管理市場地位。繼續分層次、深入推廣現金管理服務,努力提高產品的客戶價值。要通過抓重點客戶擴大市場影響,增強現金管理的品牌效應。各行部要對轄區內重點客戶、行業大戶、集團客戶進行調查,深入分析其經營特點、模式,設計切實的現金管理方案,主動進行營銷。對現金管理存量客戶挖掘深層次的需求,解決存在的問題,提高客戶貢獻度。今年爭取新增現金管理客戶185200戶。
深入開發公司無貸戶市場。中小企業無貸戶,這也是我行的基礎客戶,并為資產業務、中間業務發展提供重要來源。__年在去年開展中小企業“弘業結算”主題營銷活動基礎上,總結經驗,深化營銷,增強營銷效果。要保持全公司的公司無貸戶市場營銷在量上增長,并注重改善質量;要優化結構,提高優質客戶比重,降低籌資成本率,增加高附加值產品的銷售。要重點抓好公司無貸戶的開戶營銷,努力擴大市場占比。要加強對公司無貸戶維護管理,深入分析其結算特點,進行全產品營銷,擴大我行的結算市場份額。__年要努力實現新開對公結算賬戶358001戶,結算賬戶凈增長272430戶。
做好系統大戶的營銷維護工作。針對全市還有部分鎮區財政所未在我行開戶的現狀,通過調用各種資源進行營銷,爭取全面開花。并借勢向各鎮區其他政府分支機構展開營銷攻勢,爭取更大的存款份額。同時對大中型企業、企業、世界10強、納稅前8000名、進出口前7334強”等10多戶重點客戶掛牌認購工作,鎖定他行目標客戶,進行重點攻關。的免費公文,
(二)加強服務渠道管理,深入開展“結算優質服務年”活動。
客戶資源是全公司至關重要的資源,對公客戶是全公司的優質客戶和潛力客戶,要利用對公統一視圖系統,在全面提供優質服務的基礎上,進一步體現個性化、多樣化的服務.要建設好三個渠道:
一是要按照總行要求“二級分公司結算與現金管理部門至少配置3名客戶經理;每個對公業務網點(含綜合業務網點)應當根據業務發展情況至少配備1名客戶經理,客戶資源比較豐富的網點應適當增配,”構建起高素質的營銷團隊。
二是加強物理網點的建設。目前,由于對公結算業務方式品種多樣,公司管理模式的差異,對公客戶最常用的仍然是柜面服務渠道。我行要加強網點建設,在貴賓理財中心改造中要充分考慮對公客戶的業務需要,滿足客戶的需求。各行部要制定詳細的網點對公業務營銷指南,對不同網點業態對公業務的服務內容、服務要求、服務行為規范、服務流程等進行指導。
三是要拓展電子銀行業務渠道,擴大離柜業務占比。今年,電子銀行業務在繼續“跑馬圈地”擴大市場占比的同時,還要“精耕細作”,拓展有層次的目標客戶。各行部應充分重視與利用分公司下發的目標客戶清單,有側重、有針對地開展營銷工作,要在優質客戶市場上占據絕對優勢。同時做好客戶服務與深度營銷工作。通過建立企業客戶電子銀行臺賬,并以此作為客戶支持和服務的重要依據,及時為客戶解決在使用我行電子銀行產品過程中遇到的問題,并適時將電子銀行新產品推薦給客戶,提高“動戶率”和客戶使用率深入開展“結算優質服務年”活動。要樹立以客戶為中心的現代金融服務理念,梳理制度,整合流程,以目標客戶需求為導向。加快產品創新,提高服務效率,及時處理問題,加強服務管理,提高客戶滿意度,構建以客戶為中心的服務模式。全面提升__部門服務質量,實現全公司又好又快地發展目標。
(三)加快產品創新步伐,加大新產品推廣應用力度結算與現金管理部作為產品部門,承擔著產品創新、維護與管理的責任加強營銷支持系統建設。做好總行全公司法人客戶營銷、單位企業級客戶信息管理和單位銀行結算賬戶管理三大核心系統的推廣工作,為實施科學的營銷管理提供技術手段。完善結算產品創新機制。
一是要實行產品經理制,各行配備產品經理。產品經理要成為收集、研發產品的主要承擔者。
二是建立信息反饋機制。各行部將客戶需求匯總后報送分公司結算與現金管理部。分公司定期組織聯系行、重點行召開產品創新業務研討會,集中解決客戶關心的問題。提高財智賬戶品牌的市場認知度。
分公司銷售工作計劃
一、建立酒店營銷公關通訊聯絡網
今年重點工作之一建立完善的客戶檔案,對賓客按簽單重點客戶,會議接待客戶,有發展潛力的客戶等進行分類建檔,詳細記錄客戶的所在單位,聯系人姓名,地址,全年消費金額及給該單位的折扣等,建立與保持同政府機關團體,各企事業單位,商人知名人士,企業家等重要客戶的業務聯系,為了鞏固老客戶和發展新客戶,除了日常定期和不定期對客戶進行銷售訪問外,在年終歲末或重大節假日及客戶的生日,通過電話、發送信息等平臺為客戶送去我們的祝福。今年計劃在適當時期召開次大型客戶答謝聯絡會,以加強與客戶的感情交流,聽取客戶意見。
二、開拓創新,建立靈活的激勵營銷機制。開拓市場,爭取客源
今年營銷部將配合酒店整體新的營銷體制,重新制訂完善市場營銷部銷售任務計劃及業績考核管理實施細則,提高營銷代表的工資待遇,激發、調動營銷人員的積極性。營銷代表實行工作日記志,每工作日必須完成拜訪兩戶新客戶,三戶老客戶,四個聯絡電話的二、三、四工作步驟,以月度營銷任務完成情況及工作日記志綜合考核營銷代表。督促營銷代表,通過各種方式爭取團體和散客客戶,穩定老客戶,發展新客戶,并在拜訪中及時了解收集賓客意見及建議,反饋給有關部門及總經理室。
強調團隊精神,將部門經理及營銷代表的工薪發放與整個部門總任務相結合,強調互相合作,互相幫助,營造一個和諧、積極的工作團體。
三、熱情接待,服務周到
接待團體、會議、客戶,要做到全程跟蹤服務,“全天侯”服務,注意服務形象和儀表,熱情周到,針對各類賓客進行特殊和有針對,限度滿足賓客的精神和物質需求。制作會務活動調查表,向客戶征求意見,了解客戶的需求,及時調整營銷方案。
四、做好市場調查及促銷活動策劃
經常組織部門有關人員收集,了解旅游業,賓館,酒店及其相應行業的信息,掌握其經營管理和接待服務動向,為酒店總經理室提供全面,真實,及時的信息,以便制定營銷決策和靈活的推銷方案。
五、密切合作,主動協調
網上報銷系統通過在線單據填寫、業務審批、財務審核實現財務信息化、一體化,是e時代新財務手段。網上報銷系統給財務管理帶來變革的同時,其自身的數據安全和系統風險控制也面臨考驗。在新形勢下對企業網上報銷系統進行風險防范十分必要。文章首先簡要介紹了網上報銷系統的概念,網上報銷系統即通過程序協助企業完成報銷業務這項工作的軟件系統。其次從現代社會互聯網技術進步,軟硬件成熟的條件;企業管理對信息的需要與渴求;以及現在手工報銷方式遠遠無法滿足現代財務管理的現狀等幾個方面說明,網上報銷系統應用對于大中型企業迫在眉睫,可以起到事半功倍的管理效果。然后通過網上報銷系統簡易流程圖直觀分析了網上報銷系統相比傳統手工報銷方式在企業內控、財務管理、支付工續、后期查詢統計等方面的優勢。最后重點闡述在選擇網上報銷系統、建設網上報銷系統以及后期使用、維護系統時,各環節需要考慮的風險及如何規避這些風險。文章旨在使網上報銷系統在實際工作中真正做到科學合理、安全規范地運行,使財務管理能夠更好發揮推動企業高效運作的重要作用。
關鍵詞:
網上報銷系統;風險防范;預算控制;企業內控
網報系統是基于網絡的在線報銷系統。員工通過網報系統可以隨時登錄網址填寫報銷信息提交報銷申請,系統通過設定好的審批流按管轄權按金額等逐級報送,領導通過網報系統進行審批,最后到達財務部。財務部對原始憑證審核無誤后,通過網上銀行轉賬支付,最終自動生成會計憑證的管理軟件。簡單講就是企業利用計算機和通信技術,對財務報銷工作進行集成和提升所形成的信息化管理平臺。
一、大環境下的財務報銷
隨著信息技術的飛速發展和互聯網技術的全面普及,各種系統管理軟件日趨完善,同時兼具靈活性與可擴展性,完全可以適應任何企業的報銷流程與內控設計,實現不同企業的個性化需求。現在的技術環境已經給企業使用網報系統提供了成熟完善的軟硬件條件。現代企業向著智能型管理方式轉變,費用合理化、管理規范化、預算制定的精準、執行程度的把控、內部控制的科學嚴謹、管理會計的數據支持等等都需要以信息為支撐。這就對信息的真實準確、及時有效和保密性都有很高的要求。現在大多數企業都制定了相應的管理辦法與流程,但在管理制度執行與貫徹過程中,經常無法實現預期的管理目標。原有的經驗式、手工式的管理方式已經遠遠無法滿足現代企業管理的需求。財務工作也向著支持型和管理型轉變,進一步加強財務管理,完善管理制度,切實有效地執行公司財務預算,降低成本,提高經濟效益。現在絕大多數企業都實現了會計核算的電算化,但功能往往局限于制作會計憑證,自動生成報表這條主線。在現實財務工作中仍有許多像報銷這項工作一樣,雖不算高精尖工作,但業務量大,后續支付、填制憑證中存在重復勞動的工作內容,而且直接與現金存款掛勾對準確性及時性要求相對較高的工作。很大一部分財務工作者將大量的時間和精力用于這種重復的業務工作中,無法實現向“戰略財務”的轉型。因此急需充分利用各種管理軟件將財務人員從原始的工作方式中解脫出來,實現財務工作走上信息化、高效率的現代化運行方式。
二、網報系統的功能優勢
網上報銷系統起著信息收集平臺的作用,將報銷工作內容模塊化,用計算機程序來實現“一條龍”式的處理方式,所有的費用支出都可以通過網上報銷系統,實現數據收集、數據規范、完成數據共享、數據集成,其核心是輔助實現企業內部控制。
(一)業務規范,信息傳遞流暢
報銷單定義規范。填寫的信息有容錯控制,單據格式統一,防止報銷單據“一人一樣”。費用標準規范,系統定義各費用標準,超標準金額系統自動提示,防止超標費用報銷。差旅補貼標準規范,系統定義補貼標準,防止標準不一。網報業務信息內容完整減少或杜絕了人為出錯,信息收發及時便捷,減少實物傳遞,并且保密性強。
(二)管控嚴格,層次清晰
預算實時監控、強化財務管理。網報系統可以實現預算全過程控制,預算執行、費用明細都可以實時查閱,分部門、時間、費用項目、人員,追查到具體憑證。隨時掌握預算執行情況并做出及時調整,隨時掌握現金流滿足財務的精細化管理需求。審批流程清晰,內控規范。系統定義內控流程,內控固化,多級領導審核、多級金額審核、重點項目管理層層審核,防止越級越權審批。
(三)簡化工序,高效透明
第一,員工操作時間靈活,財務工作集中。該系統實現報銷全過程上網,員工可以自由安排時間使用該系統填報單據,隨時掌握報銷單的進度,做到流程透明化。領導隨時審批,方便靈活。財務按統一時間集中審核集中支付,縮短時間減少錯誤。第二,員工填制報銷單時,其基礎信息都是自動獲取,無需重復錄入。報銷單金額自動累加,減少出錯率。根據不同的業務固化會計科目,自動制證降低工作強度,也使費用項目應用規范一致。第三,網報系統減少人為干預,網上批量支付多級復核,快捷高效,支付更便捷。
三、實施網報系統的風險管控
網報系統的優點很多,但軟件永遠不能解決所有的問題,還需要嚴謹的管理制度來彌補軟件系統可能帶來的各種風險,將風險降到可承受范圍內。
(一)風險管控思路
1.以企業管理信息系統整體布局為前提考慮網報系統的功能定位
任何軟件在設計與應用時都應當考慮與其他管理軟件的協調與相互數據支持,規避成為信息孤島的風險。首先要從企業整體考慮,對管理系統整體布局的規劃,需要解決哪幾個方面問題實現哪種功能;然后將實現同一功能集合匯總將其模塊化,以便于與其他功能的模塊和整體管理軟件進行銜接。網報系統作為企業管理信息系統財務管理下的一個組成部分,主要解決企業各類費用的填報、審批、預算分配監管等功能,并配合銀行支付軟件及制證軟件完成便捷支付和自動制證功能。規模越大的管理信息系統越需要長時間來完成設計,而整體布局的前瞻性嚴重影響最終管理信息系統的實用性。這就需要在項目實施前要進行嚴謹的科學論證,降低或避免創新不足和資源浪費的風險。
2.根據企業自身特點決定開發方式
整體布局設計完成后還要考慮具體的開發方式,降低資源浪費、成本過高等風險。系統開發的效率、質量、成本等很大程度取決于系統開發的方式。主要的開發方式有:自行開發、委托開發、外購軟件等。每種開發方式都各有利弊,在選擇方式時要著重考慮人力、財力和時間的投入。如果采取自行開發方式,要使網報軟件能夠達到預期使用效果至少要配備相應數量的技術開發人員,而一般企業的自主研發能力都很欠缺,需要特意從人才市場上招聘人員,并且開發人員技術水平也很難準確掌握。采取這種方式設計的軟件能夠完全適合企業自身業務特點而且后期維護者就是軟件設計者對軟件十分了解,維護方便快捷靈活,維護成本相對較低。但設計周期長必須要考慮推遲實現軟件使用的損失;軟件的設計水平完全取決于工程師的技術水平不確定性大并且要考慮后續修改完善的成本。外購軟件選擇的范圍相對較大,而且市場上已經有很多相對成熟的網報系統軟件,可以了解各軟件的優缺點做到貨比三家。在網報系統的開發方式來講采取外購方式應該更能夠體現成本效益原則。
3.外購網報系統需要考慮的方面
外購網報系統的選擇至關重要,首先要考慮系統的軟硬件兩方面的兼容性。軟件方面因為軟件的使用絕不是孤立的,在考慮與其他管理軟件之間能否很好的數據溝通;硬件方面要考慮什么樣的硬件條件才能夠較好的運行該網報系統。其次是考慮選購的網報系統軟件的靈活性和可擴展性,包括單據設計是否靈活、審批流設置是否流暢等都影響該軟件能否適應本企業的業務特點。最后是后續的運行維護成本和及時性,任何軟件都有可能存在故障隱患,企業的部門與人員調整等也會影響到軟件的運行,后續維護費用和及時響應性也是需要認真考慮的。
(二)系統開發設計與實施環節的風險管控
選擇外購軟件在設計開發環節比自行開發要相對簡單,但也有很多需要重視的環節。首先是否符合內部控制要求,其次是否授權管理得當,是否充分利用該信息技術實施了有效控制等。應當盡量做到減少或消除人為因素帶來的缺陷,把制度與制衡的因素嵌入到流程設置之中。在開發實施環節還要考慮以下幾個方面。數據可靠性,保證數據在系統內傳輸不出現數據丟失遺漏,信息傳遞準確;后期可調整性,保證軟件在未來幾年內因企業人員變動部門結構調整等能實現系統運行流暢;界面友好易用性,操作界面風格統一,處理流程簡單,提示通知及時準確;安全性,在軟件內、系統內、企業內數據均有較高的安全保密性;數據共享與權限,在一定條件和范圍內,各部門均可按自己的職責權限查閱各種信息。在進行二次軟件開發過程中,要加強信息系統開發的全過程跟蹤管理,要做到專人溝通,專人跟進,確保按時保質完成。二次開發溝通的越細致在后續運行使用中更合理更順暢,必要時可以二次開發人員與財務相關崗位工作人員專題溝通討論。信息開發完成后要注重信息系統的驗收及后續培訓工作。必要時應當組織有相關專業技術能力的個人或機構獨立的對開發完成的網報系統進行驗收測試。因為公司內每位員工都需要該軟件進行報銷工作,要組織全體員工進行軟件使用培訓,不僅要做到會用會看,而且要做到利用網報軟件更好的服務工作,尤其是部門管理者及企業管理者,要學會如何應用網報系統實時查詢了解費用情況及預算執行情況等管理方面的內容。
(三)系統運行應用環節的風險管控
用戶名和密碼是登錄網報系統的唯一身份認證,不同權限的人員也是通過用戶名及密碼查閱自己權限范圍內的信息。從企業層次及員工層次都要加強對自身密碼的嚴格保護,不能隨意泄漏,如因個人泄漏密碼造成他人違規操作給企業或個人造成損失的要追究泄漏人的責任。網報系統要與資金支付系統、制證系統無縫連接,形成管理閉環。報銷支付環節及制證環節都要求網報系統與其對應的支付系統及制證系統的數據可以互相核對,保持數據的一致性。
(四)系統維護環節的風險管控
系統運行維護和安全措施不到位,可能導致信息泄漏或毀損,系統無法正常運行。網報系統軟件往往存儲于企業服務器中,使用者只是遠程調用服務器程序。服務器的用戶名和登錄密碼應該是企業的計算機硬件管理部門知曉,而網報系統的系統管理員只知曉網報系統的用戶名與密碼及修改方式。在需要對網報系統變更或修改時,需要兩方人員同時在場才能實現,任意一方人員單獨都無法對網報系統軟件進行刪除、修改、升級及配置系統環境。注重關鍵設備的日常維護與檢查。未經授權,任何人不得接觸關鍵信息設備。加強網絡安全管理,建立系統數據定期備份制度。使用正版殺毒軟件定期對服務器的軟硬件安全進行檢查,防止數據丟失或泄漏。在現實工作時經常會聽到“這些信息都上網了沒有了紙質的東西不踏實,萬一數據偷失怎么辦”。網報系統可以根據企業員工的承受能力逐步減少紙質憑證。努力做好數據備份和定期檢查制度,一般系統都會有自動備份功能,但具體工作時不能一切靠機器,要設專人定期檢查自動備份功能是否運轉正常,將備份的數據刻制光盤或移動硬盤等方法多方式備份,并嚴格按規定做好光盤及移動硬盤的保管保存工作。
四、結語
任何信息系統的添置都需要成本,不僅是軟件程序設計實施需要成本,而且在程序設計完成后還需要特意花時間和人力對程序進行運行測試,以保證程序在正式使用時能夠流暢準確的運轉,后續還會產生相關維護費用等。推行網報系統經常會遇到一些阻力,這些阻力很大程度并不是軟硬件的限制,往往是思想觀念上的障礙,人們經常只愿按部就班的延續老方式老方法做事情。現代企業管理要扭轉企業管理者的思想態度,盡快推動思維上的轉變,正確認識現代科技帶來的便利。在現代技術領域中已經有很多先進的技術方法,管理信息系統、大數據已經廣泛的對企業的經營管理決策提供數據支持。在現代企業管理中應該更多的發現和使用新技術方法,利用這些技術方法更多、更快、更詳細的為企業的戰略目標制定、企業經營決策、日常管理提供指引。以豐富、準確、及時的數據為基礎,為企業財務決策與分析提供數據來源、數據處理、數據分析,提高管理水平,推進管理現代化。將財務工作從主要側重于記賬類會計,對已發生的經濟事項進行記錄的傳統會計逐步向管理會計發展。利用有關信息參與內部經營管理,使企業內部管理更加精細,加強內部預算,加強管理方面的作用,有利于推動企業管理目標的實現,做到“上醫治未病”。
作者:賈菲 單位:中國建筑工業出版社
參考文獻:
[1]陳虎.論會計信息化與網上報銷[M].經濟科學出版社,2005
