信息资源常见管理方法(6篇)
信息资源常见管理方法篇1
关键词:公共危机;信息管理;图书馆信息资源;决策服务
摘要:文章重点分析了面向地方公共危机决策服务的图书馆信息资源建设模式,并从地方公共危机信息管理的要点出发,分析了面向地方公共危机决策服务的图书馆信息资源建设难点,以阶段性的公共危机来论证图书馆信息资源对其决策服务的作用,进而提出了面向地方公共危机决策服务的图书馆信息资源建设路径。
中图分类号:G250文献标识码:A文章编号:1003-1588(2017)04-0081-03
随着社会经济、文化的不断进步及媒体开放性的逐渐提高,我国社会正面临着转型的关键时期,各种社会矛盾的表现性也逐渐明显。在这种情况下,公众对于政府的要求在不断提高,公共危机事件的处理直接关系到社会的稳定和政府的公信力,因此公共危机决策至关重要。而多数地方公共危机信息管理的深度和层次明显不能满足决策的需要,而图书馆信息资源建设在现阶段能够有效地辅助政府危机决策和信息管理,帮助政府实现科学的决策和管理,同时能够有效地为政府建立公共危机预警机制、处理机制和恢复机制。
1地方公共危机信息管理的要点和问题
我国绝大多数地方政府均建立了公共危机信息管理制度和体系,但是对信息管理的效度和评价明显不能满足现实所需,一旦发生危机事件,对于决策的支撑不力往往会造成政府公信力的下降,影响地方稳定和经济发展。因此,图书馆需要进一步分析地方公共危机信息管理的要点,从中找出缺陷和发展的要素,进而为公共危机信息管理和危机决策提供支撑。
1.1信息收集与整理
2002年,我国成立了国家减灾中心,以便能够有效地针对公共危机事件进行宏观管理及控制,为地方公共危机提供“大数据”环境下的信息收集和整理。但是地方政府对此的响应和支持力度明显不够,一些省份的公共危机控制工作明显落后。地方公共危机信息管理在很大程度上需要依托国家信息中心、各图书馆的资料汇集和整理,但目前我国在政府危机决策方面对信息管理的程度和深度无法满足现实所需,再加上日益复杂的公共危机问题令很多地方政府应接不暇。在信息管理工作存在疏漏的情况下,一旦危机发生,地方政府无法有效利用完善的信息并使之形成科学的决策。
1.2信息处理与控制
地方公共危机信息管理在很大程度上要进行大规模的信息处理和控制,对于利好信息要进行整理,对于负面信息要加以控制,避免引起社会恐慌。我国国家层面要求各地方政府对公共危机信息处理要形成良性、科学的发展机制,但是很多地方政府往往并不重视,并没有设置相应的处理机构,也没有引进高素质人才来进行数据分析和研究,一旦出现公共危机事件,在错误的决策下很容易使其规模扩大化,对政府公信力造成较大的损害。
1.3信息沟通与反馈
我国多数地方政府缺乏“上下沟通与互动”的机制,对于公共危机信息的管理都是自上而下,不能够听取基层组织结构和社会公众的反馈,这直接造成信息管理的主观性过强,不利于信息管理体系的建立和优化。在公共危机管理过程中,缺乏信息沟通和反馈的机制无法合理运用社会公众对于危机事件的评价意见和具体的反馈信息,而随着网络舆论对公共危机的传播和影响的逐渐扩大,传统的管理模式已经无法起到应有的作用。
2面向地方公共危机决策服务的图书馆信息资源建设难点在地方公共危机决策服务过程中,需要保证信息的及时、具体和有效,但是目前多数图书馆信息资源建设的模式具有很大的封闭性,导致信息管理的功能性不足。同时,很多地方政府对图书馆人力、物力和政策的支持度不够,图书馆难以利用现有的条件进行信息资源的整合和使用,再加上现代化电子信息技术的应用程度不深,信息资源难以实时和有效地为公共危机决策提供服务,因此制约了图书馆信息资源的有效建设。
2.1现有管理模式的封闭性制约了信息Y源的建设
现阶段,面向地方公共危机决策服务的图书馆信息资源建设主要因为现有管理模式的封闭性,造成了信息的归集、整理和使用无法适应现实所需,不能够形成动态的信息整合。而地方公共危机的发生并非规律性和常态性的事件,这就产生了两相结合的差异性,使地方政府的决策无法参考现有的信息资源,所提供的服务不符合现实情况,这种封闭性直接阻碍了图书馆信息资源的建设。
2.2人力、物力、政策等不良影响因素
图书馆信息资源建设的成功与否取决于基础工作是否能够有效完成,其中涉及地方政策、人力、物力等资源的支撑。而很多地方政府在工作中并没有意识到地方公共危机的危害和信息资源建设的重要性,这直接导致了信息管理工作不能有效实施和完善,一旦出现问题难以得到及时、有效的解决。
2.3现代化技术的应用匹配程度较低
在发达国家,图书馆信息资源建设完全依托于计算机信息技术手段来完成,其中涉及的“大数据”“消息引擎”等技术能够有效地为地方公共危机提供科学的决策支持。而目前我国对于现代化信息技术的应用还不完善,多数区域在图书馆信息资源建设的过程中还无法实现全面的信息化建设,这就无法保证信息使用的及时性和准确性,制约了地方政府对公共危机事件处理能力的发展,无法满足现时需求,这一问题亟待解决。
3面向地方公共危机决策服务的图书馆信息资源建设阶段性分析面向地方公共危机决策服务的图书馆信息资源建设主要分为预警、发生和恢复三个阶段。如图1所示,每个阶段的决策都需要依托图书馆的信息资源,不同阶段的信息管理和使用策略都需要结合具体问题。因而,图书馆信息资源可以保证决策的有效性和适用性。
信息资源常见管理方法篇2
关键词:金融环境审计意见债务融资成本
一、引言
随着经济体制改革的深化,我国公司的数量不断增加、公司的规模也在不断扩大。企业的产生以及持续发展离不开资金的支持。公司资金主要来源于股东和债权人。债权人对公司日常管理的参与较少,所以对公司融资有一定约束。围绕债务融资,国内学者较多关注债务融资的规模、期限、担保等,江金锁(2011)对我国上市家族企业进行研究发现较之被出具非标准审计意见的公司被出具标准审计意见的公司所获得银行借款期限较长,但对债务成本的研究较少。债务成本不仅是公司筹借外部资金所付出的代价、债务成本的大小在一定程度上还反映出公司取得短期借款和长期借款的难易程度。一般来说,企业债务主要有三大来源,即银行借款、商业信用与企业债券。但我国上市公司的负债目前主要来源于银行借款和商业信用,企业债券融资在我国上市公司负债中所占比重很小。商业信用是企业在经营过程中自然形成的负债,期限通常较短,而且往往与特定的交易行为相联系,在信用期内可以无偿使用,无需支付利息。因此,本文只考察银行借款的成本。金融环境是企业的外部环境,主要包括宏观经济环境、市场环境、信用环境以及法律环境。金融市场是公司财务决策的基本环境,金融市场的发展程度,对公司外部筹资包括权益筹资和债务筹资的筹资规模及资本成本会产生影响。理论上,良好的金融环境主要有降低金融市场的运行风险、提高金融资源的配置效率。但是我国学术界对金融环境的深入研究比较少。国外重大的财务舞弊案例以及国内从早期的银广夏、琼民源等到最近的绿大地事件等一系列财务丑闻的不断曝光,外部审计师的审计监督越来越受到人们的关注。注册会计师以第三方的中立身份对公司的财务报告、内部控制、其他经济信息提供鉴证业务,提高了会计信息的可信赖程度。纵观国内外文献,审计监督对企业债务融资成本影响方面的研究大多集中于审计质量或审计师声誉。Pittman和Fortin(2004)提出聘请高声誉审计师的上市公司,其会计信息质量更高,而债务融资成本更低,进一步研究发现审计质量与债务融资成本显著负相关。陈俊(2011)以2001年至2006年沪深A股上市公司为样本研究发现,聘请高声誉审计师的上市公司更可能获得银行信用借款(即存在门槛效应)。但是,关于审计意见对上市公司债务融资成本的研究比较少。注册会计师发表的上市公司的财务报告审计意见作为会计信息披露的一个重要构成部分,审计意见类型也将影响股东、债权人要求的预期收益率或投资回报。企业的产权性质对债务融资成本的大小也是一重大因素,民营企业中小企业普遍存在贷款难融资难的问题。国有企业存在“预算软约束”再加上银行信贷方面得天独厚的政策优势,国有银行与国有企业之间依赖国家信誉,而民营企业,由于普遍存在缺乏“政府背景”,信贷风险和事后违约的预期成本均较高再加上我国没有独立的资信评估机构,银行对待给予它们的贷款十分谨慎。Allen等(2005)研究发现由于政府干预产生的隐性担保,1994年至2004年国有企业或国有控股公司固定资产项目资金来源中银行借款的比率大约为20%-30%,而民营企业比率仅为10%-20%。因此,在债务融资特别是银行贷款方面民营企业较国有企业处于明显的劣势地位。为了避免公司产权性质对债务融资成本的影响,本文集中分析金融环境、审计意见对民营上市公司的影响,深入探讨金融环境、审计意见两个外部因素对债务融资成本的影响并研究金融环境对于审计意见影响在债务融资成本定价作用中所扮演的角色;探讨在非标准审计意见下银行关联会不会改变审计意见在债务融资中的市场化定价。
二、研究设计
(一)理论分析与研究假设本文从以下方面进行分析并提出假设:
(1)公司特征、公司治理结构对债务成本的影响。我国企业外部债务融资主要是依赖银行借款,银行在信贷决策时会考虑公司特征。公司特征诸如公司规模、负债水平、盈利能力、利息保障倍数等显著影响公司的债务成本(Bhojraj和Sengupta,2003)。通常情况下,企业规模越大,财务状况良好,营运能力、盈利能力和偿债能力良好等都可以使企业获得较低的债务成本。在公司治理结构方面,董事会的独立性以及股东的组成部分等因素对债务成本有一定影响。最近Bradley和Chen(2011)实证发现良好的公司治理有助于降低企业债务融资成本。一般而言,大型企业的信息不对称问题以及问题相对较小,大型企业固定资产等有形资产较多,债务担保等资金保障机制较完善,破产风险较小,因此大企业更容易取得长期借入资本,债务融资成本较低。与大型企业相比,中小企业通常管理者持股比例较高,管理者个人机会主义倾向较严重,并且中小企业风险较大随时都会出现破产清算的情形,使得股东债权人之间的问题在小公司中比较严重。所以在我国债权人保护较弱的情况下,为了避免小公司股东侵害债权人利益,债权人往往对小公司债务融资设置一些限制性条款,要求较高的债务融资成本。负债水平一般由公司资产负债率反映,资产负债率在一定程度上可以反映企业财务状况和财务风险,资产负债率超过70%的企业财务状况一般不稳定,财务风险也较高,出现资不抵债等破产迹象的可能性较高。Wiggins(1990)指出,财务杠杆较高的企业清算风险很大,负债融资成本较高。银行在进行信贷决策时往往要求借款企业用房屋、建筑物等不动产做抵押或要求用小汽车等动产质押,企业以有形资产担保举借债务可以降低债权人因信息劣势而可能导致的信用违约风险,因此资产状况良好的企业可以降低其债务融资成本。债权资本和权益资本最大的风险差异在于债权人不参与企业的业务决策和经营管理。根据理论,管理层出于自身利益或股东的利益改变债务资金用途,引发过度投资现象。在委托关系下,债权人、股东、管理层三者的利益存在不一致性,而这种不一致性可以依靠债务公司内部治理机制加以改善,从而降低债权人的信息不对称风险以及债务人的违约风险。公司治理的核心框架主要包括以下两方面:一是董事会对经理层权力的监督和约束;二是其他机构或个人大股东的监督。关于公司治理结构对债务融资的研究侧重于关注债权人的信息不利地位。Anderson(2004)等通过对标准普尔500指标公司的研究发现,债务融资成本与上市公司董事会的独立性、审计委员会独立性、人员规模等呈反向关系。吴小峰(2009)对上市公司中江苏版块2006年至2008年的财务数据进行经验分析,研究发现,公司治理质量会降低公司的债务成本。因此,有效地公司治理会降低债权人的放贷风险,债权人会向内部治理完善的公司收取较低的风险溢价。
(2)审计意见、银行关联与债务融资成本的关系。银行在审核批准企业申请的贷款时,除了要求企业提供一般信息以外,还会要求企业提供近三年经审计的财务报告,可以看出,审计意见对股东和债权人等利益相关者具有决策有用性即不同类型的审计意见(标准无保留审计意见、带强调事项的无保留审计意见、否定意见以及无法表示审计意见,第一种称为标准审计意见,其余几种统称为非标准审计意见)会给利益相关者带来不同的经济后果。通常情况下,财务报告是投资者和债权人获取企业有关信息的重要来源。但由于融资压力或其他因素的存在,公司可能会利用各种会计方法粉饰报表、操纵利润,打破会计信息质量的真实性特点,向市场传递错误的信息。审计行业是一个具有很强专业性和较高进入门槛的领域,审计人员必须具有职业资格才能为上市公司出具审计报告发表审计意见;审计师在执行审计工作过程中,必须按照审计准则的规定设计执行审计程序、获取审计证据,为被审计单位财务报表整体不存在由于舞弊或错误导致的重大错报风险获取合理保证。实施审计工作的最终结果是对被审计单位财务报表出具审计报告。审计意见是内涵在审计报告中审计师工作成果的最为集中、凝练的表达,是审计报告的核心内容。作为独立与公司和投资者的第三方,审计师对财务报告的公允性和合理性发表标准或非标准的审计意见,提高财务报告的可信赖程度。审计的作用在于鉴证和监督,审计师鉴证、监督上市公司经营活动的运行,作为中介服务者,审计师可以使被审计单位合法、合规、高效运行;作为审计结果的审计意见被上市公司利益相关者视为独立、客观、公正的信息来源。根据信息来源可靠性理论,个人面对不确定性,倾向于优先使用可信性来源的信息。当投资者面对来自上市公司对外公布的财务报告和审计师独立的审计意见时,投资者会更愿意相信审计师独立的审计意见。经过审计师审计的财务报告对债务投资者的决策具有重要意义。笔者认为,审计意见具有信息含量,对债权人来说有很好的信号传递作用。在审计师对财务报告发表了标准无保留审计意见的情况下,上市公司对外显示的财务状况、经营成果、现金流量以及其他重要信息,可能会进一步加强投资者对会计信息可靠性的认可。降低投资者感知的会计信息错报风险,从而增加投资者的信心。标准审计意见可以向市场传递企业资产状况良好正常经营的信号,增强投资者的投资信心,改善企业融资约束,能否降低债务融资成本。胡奕明和唐松莲(2007)对我国上市公司的研究显示被出具标准无保留审计意见的企业获得更低的银行利率。如果企业被出具非标准审计意见通常表明审计师认为财务报告没有按会计准则的要求公允合理反映企业经济业务,管理当局可能隐瞒了重要的信息。一旦企业被出具非标准审计意见,企业股价、市场价值可能会缩水。债权人可能认为企业经营不善,企业面临的经营风险财务风险较高,银行等金融机构可能要求更高的贷款利率、更多的限制条款,甚至不向企业放贷。廖义刚等(2010)提出被出具了非标准审计意见的上市公司,次年银行贷款水平有显著的降低,魏志华等(2012)发现被出具非标准审计意见的上市公司,有显著更高的债务融资成本。李海燕、厉夫宁(2008)认为非清洁审计意见与公司利息支出率显著正相关。目前,我国资本市场尚不发达企业外部融资渠道相对单一,银行贷款在企业融资结构中占据主导地位,是企业融资的首选。银行信贷决策会基于会计信息评估企业财务状况和违约风险。由于信息不对称,上市公司进行盈余管理的动机或压力强烈,盈余管理的水平较高,会计信息质量难以评价。Dye(1993)提出解决信息不对称的重要机制之一是聘请审计师,高质量的审计师可以提高会计信息质量缓解银企关系,降低资本成本。虽然审计意见可以在一定程度上影响债权人对公司财务状况、偿债能力等情况的判断,但是不少研究学者提出审计意见具有固有局限性,如审计意见购买(上市公司避免非标审计意见的方法大致有以下三种:一是接受审计调整;二是收买或威胁现任审计师;三是更换审计师,即上市公司通过变更审计师来获得较满意的审计意见的行为,被称为“意见购买”(opinionshopping))。当存在某种机制可以干扰银行的贷款决策时,可能会降低审计信息在债务融资中的定价作用。所以很多企业引入银行关联机制。
在实务操作中,很多民营上市公司为了规避银行的预算约束和信贷歧视,更为了降低非标准审计信息带来的负面影响,会引入银行关联机制。孙铮(2005)提出,关系和声誉机制对于债务契约的履行起到了重要作用。银行关联是指非金融类企业聘请具有银行工作背景的人员担任公司高管,从而使非金融类企业与银行等金融类机构形成紧密的关联。银行家加入非金融类企业可以解决银行与企业之间的信息不对称问题,为企业贷款向银行提供隐性担保,增强企业的信誉,改善银企关系,从而理论上企业可获取更大规模、更低成本的银行存款。Ciamarra(2006)通过对美国上市公司的研究,发现任命银行背景的董事有助于企业获得更多的贷款,降低债务融资与有形资产之间的相关性,并减少企业的债务融资成本。我国自古以来就有重视关系的文化传统,从某种意义来说,关系不仅是一种资源,而且是一种能够调动和获得资源的资源,边燕杰和邱海熊(2000)认为这种资源就是企业的社会资本。邓建平(2011)以我国2004年至2008年583个A股民营上市公司为研究样本,研究发现,当企业被出具非标准审计意见之后,其借款融资显著减少,而银行关联显著降低了非标准审计意见对债务契约的负面影响。我国自古以来就有重视关系的文化传统,从某种意义来说,关系不仅是一种资源,而且是一种能够调动和获得资源的资源,边燕杰和邱海熊(2000)认为这种资源就是企业的社会资本。基于以上分析,提出以下假设:
假设1:被出具非标准审计意见的上市公司承担更高的债务成本
假设2:银行关联可以降低债权人对审计信息的敏感性
(3)金融环境、审计意见与债务成本。金融环境提供了金融投融资主体的活动范围和服务对象,影响甚至决定后者的运行机制和生存状况。良好的金融生态环境是金融、经济和谐发展的根本保证,也是社会主义市场经济体制建设得以顺利进行的有力保障。因此,重视和加强金融生态环境建设意义重大。在金融环境较为完善的市场中,市场化程度高、政府对企业和银行的干预度降低、金融体系健全、资本市场发达、资源配置效率优化,是否都有利于公司获取较低成本的债务资金?魏志华(2012)等发现良好的金融环境有助于上市公司获得低成本的债务融资,朱凯、陈信元(2009)得出的结论为金融生态环境的改善可以降低公司的融资约束。我国经济尚处于转轨时期,银行不良贷款的形成以及企业违约的因素比较复杂,有不适当的行政干预,有法制不健全、执法不严格的影响,有客户质量和行为方面的影响,还有其他更为复杂的体制因素。这些因素和成熟的、发达的市场经济下的企业违约因素并不相同,其中大多与金融生态等外部环境不健全有关。在金融环境较差的金融市场中,往往意味着投资环境不完善,融资渠道不畅通等问题,使得有限的信贷资源弥足珍贵,“僧多粥少”的现象使融资难的问题更加突出,“物以稀为贵”也可能导致债务融资成本的上升。金融环境的不发达还显示出缺乏相应的投资者保护机制、公司信息透明度下降、公司信用水平较差等问题,金融市场难以保证投资者获得合理回报,投资者就会提高预期收益率,增加公司的外部融资约束。Rajan和Zingales(1998)认为信息不对称是影响金融环境的关键因素,在不同的金融环境下,投资者对于信息的识别和运用能力有所差异。在欠发达的金融环境中,投资者尤其是债权人无法根据上市公司提供的有限信息,进行有效识别以及进行决策,逆向选择问题就会凸显,提高平均债务融资成本。审计意见在信贷资源配置中扮演重要角色,在不同财务决策基本环境——金融环境中,审计意见类型对公司债务融资成本的影响会有所不同。根据以上分析假定投资者能够识别审计意见类型所隐含的信息不对称程度并对所投资金予以分别定价,从而出现不同成本的债务融资,显然这种能力与金融环境的差异是密切相关的。朱凯和陈信元(2009)提出审计意见对资源配置的影响深受金融市场发展程度的制约。审计意见对资源配置的引导作用依赖于市场环境,在欠发达的金融环境中,较多的非市场化操作以及政府的干预使得审计监督不能完全发挥作用,关系性融资成为主要融资方式,金融市场上资金配置被部分机构或利益集团操纵,资金更多地流向与商业银行等金融机构关系密切的公司,债权人较少参考公司的信用风险,使得审计监督失去应有的作用外部监管者未能充分发挥作用。逆向选择问题凸显,因此,审计意见类型对债权人作用不大,而在金融环境较好的地区,外部审计可以有效揭示公司的经营风险、降低信息不对称。审计意见能否成为债务市场化定价的标准?基于以上分析,提出假设:
假设3:金融环境越完善,民营上市公司债务成本越低
假设4:良好的金融环境有助于增强审计意见的债务融资定价
(二)样本选择与数据来源本文选择2008年至2011年583个A股民营上市公司作为初始研究样本,本文的数据来源于深圳证券交易所、巨潮资讯网以及色诺芬数据库。
三、实证检验分析
四、结论
本文通过信息不对称以及信号传递理论,选取2008年至2011年A股民营上市公司为研究样本,实证检验了金融环境、审计意见对债务融资成本的影响。研究发现,影响公司债务融资成本的因素除了公司规模、负债水平、盈利能力等公司特征之外,外部因素金融环境、审计意见也会对其产生影响。良好的金融环境有助于公司获得较低成本的债务融资。非标准审计意见表明公司与市场之间对会计信息质量存在较高的信息不对称,被出具非标准审计意见的公司相比获得标准审计意见的公司具有显著更高的债务融资成本,良好的金融环境有利于增强审计意见的债务融资定价作用,提高信贷资源的配置效率。债务融资是企业主要的外部资金来源,债务融资可以直接影响企业的经营效率,并且可以影响社会资金的流向和配置效率,对经济增长具有重要作用。所以,为了改善民营上市公司债务融资,可从以下两方面入手:一是公司财务报告的审计意见,这主要要求上市公司本身加强公司治理以及合理、合法、合规经营等;二是改善金融环境。改善金融环境,有利于优化区域环境,更好地促进地区经济发展。无论是我国发达地区还是发达国家的经验都表明:投资环境特别是法律、制度等软环境是决定一个地区竞争力最重要的因素。只有真正从法律和制度上形成对产权、债权的有效保护,形成一个良好的区域金融生态,才能真正从内在机制上激发起创业和投资热情,从而在制度上保障一个地区社会经济的持续稳定健康发展。同时,改善金融生态,有利于提高企业和广大群众的诚信意识和风险意识,促进社会信用体系建设。
参考文献:
[1]孙铮、刘凤委、李增泉:《市场化程度,政府干预与企业债务期限结构——来自我国上市公司的经验研究》,《经济研究》2005年第5期。
[2]魏志华、王贞洁、吴育辉、李常青:《金融生态环境、审计意见与债务融资成本》,《审计研究》2012年第3期。
[3]朱凯、陈信元:《金融发展、审计意见与上市公司融资约束》,《金融研究》2009年第7期。
[4]胡奕明、唐松莲:《审计、信息透明度与银行贷款利率》,《审计研究》2007年第6期。
[5]李海燕、厉夫宁:《独立审计对债权人的保护作用-来自债务成本的证据》,《审计研究》2008年第3期。
[6]吴小峰:《公司治理水平、审计意见与债务成本相关性分析》,《工业技术经济》2009年第11期。
[7]李扬、张涛、王国刚、刘煜辉、沈可挺:《中国地区金融生态环境评价:2008-2009》,中国金融出版社2009年版。
[8]Bhojraj,S.andP.Sengupta.EffectofCorporateGovernanceonBondRatingsandYields:TheRoleofInstitutionalInvestorsandtheOutsideDirectors.JournalofBusiness,2003.
[9]Ciamarra,E.S.Monitoringbyaffiliatedbankersonboardofdirectors:evidencefromcorporatefinancingoutcomes.WorkingPaper,2006
信息资源常见管理方法篇3
关键词:常见信息;安全管理;创新
中图分类号:TP393.08
网络信息安全问题越来越受到人们的重视,因网络信息系统比较复杂,它包含的组件较多,其中包括协议、硬件、接口、软件等,不过由于系统设计与技术不够完善,导致其中仍然存在一些缺陷和漏洞,导致信息系统变得愈发脆弱。随着系统软件互联互通一体化趋势越来越明显,技术也变得更为复杂,安全性问题日益凸显出来。
1信息安全管理现状
信息系统不仅具备普遍性,也具备一些特殊性质,目前最需解决的就是根据信息安全问题所拥有的特征,找出应对的解决方法。人们进入信息世道后,系统的可靠性与安全性受到了很多威胁,管理资源与安全成本同过去相较有很大增长,这就要求人们将安全模式纳入考虑范围内。我国信息安全管理中存在很多缺陷,主要表现在以下几个方面:
1.1未明确管理目标。因信息安全管理包含的内容较多,涉及面非常广,在信息系统中,还涉及到很多相关的管理制度,其数量远远超过维护管理制度的数量,导致信息管理工作处于零散状态,缺乏工作主线,无法定期实现管理目标。
1.2管理效果的评估缺乏统一标准。在信息安全管理工作中,人们通过明确安全事件发生情况,并依此作为标准,衡量管理效果,而实际上,安全事件发生情况并不能将管理效果完全反映出来,它只是管理效果众多影响因素中的一种体现。
1.3管理效果不佳。因对信息进行管理过程中,出现了管理不合理现象,且在管理制度方面,过于重视文字表达,并未将管理制度落实到实处,导致信息管理工作无法实现标准化、规范化,极易诱发信息安全问题。
由于因特网处于开放模式,极易遭受到攻击,在网络信息管理工作中,必须做好考虑到信息与信息访问的安全性,确保用户访问的可靠性。在网络中,并不存在绝对的安全,实施安全管理的主要目的是使计算机资源脆弱性降低,便于减少攻击。
2常见信息安全管理手段
通过对现阶段信息安全管理现状进行分析,我们可以了解到,在现阶段的信息安全管理工作中,依然存在很多问题,且这些问题亟需解决。可通过对安全管理流程体系进行构建,实现信息管理规范化。通过构建改体系,能够将孤立的管理部分集中起来,使管理工作不再像过去一样零散,除此之外,通过该体系的构建,还可以使管理过程更加明确,便于及时解决问题。
在设计过程中,首先需要构建一个模型结构,使各种抽象关系表达出来,对于企业而言,可通过企业自身发展的具体情况构建模型,促进应用系统的建立,并且建立一些辅资源,其中主要包括工具、模板、表单等。
安全管理系统在设计过程中有很多需要注意的问题,其中主要有:(1)可行性。单纯通过个人经验完成流程设计比较简单,不过在设计的同时,还需考虑到其是否可行,重视试剂,在对执行情况充分了解的条件下,明确管理流程难以实现的具体原因;(2)做好演练工作。为了确保管理流程设计可行,必须注重对其的演练,对其进行检验,了解这种管理模式是否合格;(3)确保管理系统的正常维护。在管理流程实施过程中,其会受到很多相关因素的影响,其中包括组织因素、客户因素、技术因素、运作因素、环境因素、行为因素等。因此,必须以审计结果为依据,不端完善与修订流程,便于保证实际工作的正常进行。
在信息管理中,要注重信息的保密性、完整性、可用性。所谓保密性,就是指仅授权用户能够实现对数据信息的访问,如果用户没有授权,则不能复制或访问信息。完整性是指不能非法删除、修改信息,禁止虚假信息。网络服务必须要实现信息的完整性,其完整性在某些情况下,重要性高于保密性。可用性是指用户在合法条件下使用资源过程中,不受到其他因素的干扰,如果网络信息具备可用性,则当其受到攻击之后,可在短时间内恢复,其修复能力较强,有利于提高管理效率。近几年,授权与认证问题越来越被大家所重视,认证的主要目的是为了明确用户身份,使欺骗、伪装等威胁减少,认证主要包括数据源认证、实体认证等。
3信息系统管理的创新
目前,各大信息系统在企业中的应用非常广泛,在网络信息管理方面,主要包括4个方面的内容,分别为基础运行信息、用户信息、服务器信息、网络信息。基础运行信息有域名、IP、AS;服务器信息有信息访问、信息服务、信息完成度、信息可用性、信息负载等情况;网络信息组成包括信息过滤、信息导航、信息索引、信息;用户信息有姓名、职位、电子邮件、身份标识等。
通过对安全策略与信息管理进行研究发现,Web网络信息管理系统的建立主要考虑到安全监测与访问控制两点内容。为了这些问题得以解决,需建立一个完善的管理系统,系统组成包括目录服务器、管理服务器、应用服务器、证书服务器。其系统结构图如下:
图1系统结构
以Web服务器作为管理服务器,访问控制任务由它承担,用户可利用管理服务器,完成信息的注册,通过注册后,可在目录服务器内,了解到APC信息,将访问控制信息与用户信息送至服务器。系统可通过角色访问,做到安全控制,所有访问均需有证书才可进行,服务器会对用户身份信息进行核实,并且设置访问权限,如果用户合法,便可完成访问,并实施操作。安全监测工作由管理服务器负责,它可促进MD5摘要的生成,并比较与生成MD5摘要。若发现有攻击服务器的现象存在,则需报警,并告知管理者,隔离攻击服务器,以免其产生持续性破坏。当服务器被破坏后,要及时重启。若关键数据遭到严重损害,那么需要完成错误定位,做好数据备份工作,使数据能够尽快恢复正常。管理者必须了解所有操作结果,关键数据包括业务信息、系统文件、网络信息服务配置文件。
4结束语
网络发展在很大程度上推动了我国社会经济的发展,不过在网络发展过程中,存在一些不稳定因素,导致网络异常现象的出现。网络的正常运行对于企业发展而言非常重要,如果信息不能得到有效管理,便会致使网络信息变得紊乱,不利于确保网络的正常运行。本文主要分析了常见信息管理方法,并提出了如何创新管理手段,有利于为日后网络信息管理系统的建立提供依据。
参考文献:
[1]郭宏杰.如何建设安全的第三方CA认证机构――基于IDTISO/IEC17799的CA认证机构的信息安全管理设计方法[J].计算机安全,2007(08):4-9+14.
[2]程晓鸣.信息安全管理流程体系设计方法研究[J].科技信息,2009(20):519+511.
信息资源常见管理方法篇4
关键词:工作分析绩效管理绩效考核
一、前言
绩效考核是人力资源管理的核心问题之一,是充分利用资源、培育核心竞争力、获取竞争优势的一条重要途径。但是,在具体实践中,却存在各种各样的问题,其中一个常见的问题就是没有重视工作分析。在我国企业中,工作分析还未受到普遍的重视,岗位职责模糊。由此带来的问题,一是失去了判断一个岗位工作完成与否的依据,岗位目标难以确定,导致难以进行科学的考评;二是各岗位忙闲不均,存在着同一职级的不同岗位之间工作量的大小、难易程度差别较大。结果,在其它表现差不多、工作任务也都完成的情况下,往往工作量大、工作难度高的岗位上的员工没有被评为优秀。
工作分析本应是绩效考核中第一个主要环节,但由于它的费时、费力,以及在实践中具体操作的复杂性,我国很多企业远对它的重视还停留在口头上,在没有明确的工作分析情况下,绩效考核标准很难科学的设计,考核结果就不能起到应有的作用。
二、工作分析实践中常见的问题
(一)员工恐惧问题
员工恐惧问题是指员工由于害怕工作分析会给自己的工作或自身利益带来威胁,对工作分析小组成员采取不合作或敌视的态度,这是工作分析实践中经常遇到的一类问题。员工恐惧主要表现为:工作分析实施者在访谈、搜集资料等与员工接触过程中,员工对其态度冷淡,怀有抵触情绪,对工作分析实施者所要的资料不予提供;在工作分析过程中,员工对工作分析实施者提出的问题提供虚假的、与实际情况存在较大出入的信息资料,故意夸大自己所在岗位的实际工作责任和工作内容,而相应地贬低其他岗位的工作。
究其原因,主要有以下两个方面:(1)员工对工作分析的目的不明确,将工作分析简单地等同于企业裁员降薪的前奏,或者认为工作分析意味着工作强度要加大;(2)在工作分析面谈中,一些未经培训的工作分析人员,经常问一些大而空洞的问题。如:“请你谈谈你这份工作对公司的价值”,面对这么宏观的问题,员工往往不知该如何回答。这样的问题既容易引起员工的不安,又得不到有效的信息。
(二)动态环境问题
现代企业处于经济知识化、信息化的外部环境和组织结构弹性化、制度体系创新化的内部环境之中,所面临的一切都不是一成不变的。在这种瞬息万变的内外部环境中,工作分析也面临着巨大的冲击。由于工作分析的特殊地位,很多企业也曾投入巨大的人力、物力来进行工作分析,整理内部的职位描述书与任职说明书。当所有的工作完成之后,最终的结果就是一堆文档,时常因为市场的变化、职位的调整,导致原有的文档不适用了。导致许多老总们认为工作分析是多此一举,浪费资源。
从表面上看,问题是出在工作分析上面,因为工作分析的结果落伍于市场的变化,已经不适用了。但其实错误的根源在于最重要的企业战略问题没有真正落实在工作分析的过程中,而只是目前的各职位的说明,这样刚刚写好的工作说明书很快就无法适应企业的需要。
(三)形式主义问题
形式主义的问题主要表现在两个方面:
第一,一直以来,众多的人力资源管理教材中所列举的工作说明书都是比较繁复的,人力资源管理者在实际操作中往往生搬硬套一些市场流行的工作说明书模版,而忽视企业的具体特点和个性要求,以为只有繁复的工作说明书才能最大限度地说明问题。这往往会增加企业的管理成本,并且实际应用的效果不佳。
第二,在实际工作中,一些企业虽然进行了工作分析,得出一套工作说明书,但是却把它束之高阁,当作人力资源部曾经完成的一项工作任务,从未有效利用工作分析的结果开展人力资源管理工作。
三、有效开展工作分析的对策
(一)获取高层支持,有效管理你的老板
实践证明,高层的持续性支出与系统性思考是工作分析成功的基石。企业高层的支持不能停留在口头承诺与宣讲,必须渗透到操作环节中,通过持续深入的沟通与互动,建立起高层对工作分析及后续应用的“心理承诺”。
一方面,工作分析可能同时涉及组织流程和组织结构的分析和优化,需要听取高层的意见;另一方面,让高层充分了解开展这项工作的重要性,并有高层向整个组织安排开展这项工作,可以引起各个层面的人员对这项工作的重视。另外,高层公开表明工作分析的目的,是在于了解岗位要求、改进工作方法、规范工作内容,而不是针对某个人,这样也有利于消除员工恐惧,保证工作分析的正常进行。
(二)以组织战略为导向进行工作分析
急剧变化的社会环境和组织环境,要求工作分析不仅能体现大背景下工作内容和性质的发展变化趋势,而能还能够跟具体组织的特性及组织的发展目标结合起来。Sanchez在2000年提出了在迅速变化的环境下如何进行工作分析的问题。传统工作分析往往把任职者作为主要的信息来源,Sanchez认为,为了适应新的需要,不能仅仅把任职者作为唯一的工作信息来源,还应该让一些非任职者,例如企业的战略制订者和人力资源管理者以及相关领域的行业专家,加入到工作分析的过程中,这样他们可以就企业需要的一些比较抽象的个性特质和企业的战略需求提出建议。
工作分析应该体现组织战略。在做工作分析的初期,必须对企业的战略进行短期或长期的定位,把战略目标作一一分解,形成部门的战略目标,部门主管在此基础上,再深入分解成为员工的职位描述书和任职说明书。在分解过程中,需要各个环节间不断地沟通。只有把分解后的职位描述书和任职说明书,与目前的员工的工作状况进行对比,才能形成使用的工作分析结果。
(三)建立工作分析小组,保证充分参与
工作分析需要全员参与,因为每个岗位既是工作分析的对象,同时也是岗位信息的提供者。为了保证信息的真实性和客观性,同时又要使岗位说明书内容趋于规范化和标准化,需要工作分析的各个主体互相沟通,并达成一致的意见。因此,工作分析需要形成人力资源部推动,全员参与的局面。
虽然需要建立工作分析小组,但实际上这个组织是“虚拟”的。也就是说它并不是将某些人从日常的工作中抽调出来独立做工作分析,而是将其作为一项临时性的工作任务。当然,对于人力资源部来讲,工作分析就是本部门的本职工作。
工作分析小组中的人员在工作分析的不同阶段,各自担当一定的工作分析职责。小组由四类人员构成:人力资源部人员、部门经理(包括公司高层副总、总经理、根据实际情况也可以包括部门内业务主管)、员工代表、各个岗位代表。有些企业可能需要聘请外部咨询公司展开工作分析,那么咨询机构也属于该组织中的一个构成部分。(参见图1)
组织中各类人员在工作分析的不同阶段,担任着不同的职责。(参见表1)
其中,岗位代表指,每个岗位选择一个素质较为全面的人,来负责提供本岗位的信息。这主要是对于一岗多人的情况下,并不需要所有的人员参与岗位信息调查。
员工代表是从本部门内部挑选出业务知识较为全面、理解能力和写作表达能力较强的员工,他们一般是作为本部门进行工作分析的代表。设置员工代表主要解决岗位信息初步确认与整理的目的。首先,基层员工素质参差不齐,很难保证所有岗位有能力按照要求完成信息提交,这就需要员工代表起到辅助作用;第二,所有岗位的信息收集上来,部门经理由于忙于日常事务,也很难抽出时间逐一检查,这就需要员工代表能够根据自己的业务经验,对岗位信息进行初步判断后,再将存在问题的岗位信息与部门经理沟通协商;第三,人力资源部的人员与精力有限,很难随时地解决工人填写信息调查问卷时存在的疑问,这样员工代表可以起到辅助、解释的作用;同时对于自己无法解答的问题,可以汇总到人力资源部门集中解答。
为了了解到足够的岗位信息,要应用各种方法,运用各种调查表,研究各种已有的书面材料,需要专门的技术,所以有必要对小组成员事先进行一些相关的培训活动,以保证小组成员有能力收集到真正能够反映各个方位的关键因素的信息。
建立了完整的、职责明确的工作分析组织,其实就已经成功了一半。
(四)选择合适的工作分析方法
工作分析的方法多种多样,但企业在进行具体的工作分析时要根据工作分析的目的不同选择不同的方法。一般来说工作分析主要有问卷调查法、面谈法和关键事件法等。这些方法各有利弊,如面谈法易于控制,可获得更多的职务信息,适用于对文字理解有困难的人,但分析者的观点影响工作信息正确的判断;面谈者易从自身利益考虑而导致工作信息失真。问卷法费用低、速度快,节省时间,调查范围广,可用于多种目的的职务分析;缺点是需经说明,否则会因理解不同产生信息误差。人力资源管理者除要根据工作分析方法本身的优缺点来选取外,还要根据工作分析的对象来选择方法。
(五)在实践中应用工作分析并及时地修正
工作分析最忌讳只重形式不重应用。如果不能够有效利用工作分析结果,势必会影响后续人力资源工作的开展。员工感觉不到工作分析之后带来的相应变化和改进,也很难在今后的工作中再度配合人力资源部的工作。所以,一定要把工作分析的结果真正的应用于人力资源的各项工作中。
另外,工作分析是一个过程,并非一成不变的标准,需要不断根据企业战略目标来修订,从而达到人力资源的优化管理。任何组织都要随着外界环境的变化进行相应的变革活动,组织结构、工作构成、人员结构等都可能处于不断变动之中,这种动态环境要求人力资源管理部门制定出相应的审核制度,定期或不定期地对正在使用的岗位说明书进行梳理,发现问题,及时修正。只有这样,工作分析才能够适应组织发展的变化。
四、小结
总之,工作分析是人力资源管理活动的重要内容,也是绩效考核的重要依据,它可以确定绩效标准,然后把员工实际的工作绩效与理想的工作绩效进行比较从而进行工作考核。企业要根据自己企业的实际情况进行工作分析,形成体现自己企业特定需要的工作分析结果,并把结果应用于实践当中。
[参考文献]
[1]杜清玲,孙绍荣.工作分析实践中存在的问题及对策[J].中国人力资源开发,2003年04期.
[2]薛献华.提高工作分析质量的几大要诀[J].人才资源开发,2005年05期.
[3]黄文颖.工作分析,你参与了吗?――参与互动发展开工作分析[J].人力资源,2006年02期.
[4]何芳芳,刘耀中.工作分析实践中的障碍[J].人力资源,2005年05期.
[5]吕永红.绩效考核中难点问题的思考[J].经济师,2005年01期.
信息资源常见管理方法篇5
关键词:云计算环境;信息资源;安全策略;研究
中图分类号:TP311文献标识码:A文章编号:1009-3044(2013)27-6102-02
信息安全是发挥信息革命带来的高效率、高效益的有力保证,是抵御信息侵略的重要屏障,是增强综合国力、经济竞争实力的重要技术之一。信息安全问关系到政府、行业及公司、个人的利益,尤其是云计算时代的到来,使得这一问题更加突出,寻求高效的信息安全策略已成为业界共识。
1云计算技术环境以及信息资源安全概述
云计算是一种以互联网计算机技术为基础的,该项技术关注计算机相关服务的删减增加情况、计算机网络的服务使用状况以及用户对于资源的服务使用交付模式等等,一般来说,云计算常常是虚拟化的资源——云是网络技术、互联网存在的一种较为形象的、比喻化的说法。通俗来说,云计算环境就是互联网技术的环境。云计算概念指的是IT基础设施的交付和使用模式,具体来说,是指客户端通过计算机网络技术来获得自己想要的网络资源等等,也就是说,云视为客户用户等进行服务的,这种服务一方面可以代指与IT计算机技术和软件技术、互联网信息技术相关的服务,也可以代指其他方面的服务【1】。
近年来,网络信息技术高速发展,给人们的生活和工作带来便利的同时,信息安全也成为困扰人们的重要问题,如何保障信息安全,已成为信息科学的热点课题。目前,我国信息安全技术方面的从业者较少,且安全技术方面的起点较低【2】,这就需要高校合理设置“信息安全”专业课程,加大对信息安全技术人员的培养,以满足网络信息时代对于信息安全技术人才的需求。
保障云计算环境下信息资源的安全具有重要意义:信息安全的实质是保证包括硬件、软件、数据等在内的信息系统不受到偶然或恶意的威胁、干扰或破坏,保证系统连续正常的运行,使得信息服务不中断,最终实现业务连续性。根据国际标准化组织的定义,信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性【3】。云计算环境下的信息安全主要是指用户存储在云端的数据及隐私的安全问题,也就是保证用户储存在云端的数据不受到非法下载或篡改。
2云计算环境下信息资源安全管理的风险
云计算环境下,大量虚拟化技术、资源池化技术的运用,使得云计算环境内的服务器、存储设备、网络设备等硬件设施倍高度整合,使得网络边界防护手段以及数据存储、处理方式都发生了改变,使得信息资源安全风险越来越多,主要有以下几个方面:
首先是信息泄露,即数据遭非授权用户窃取;第二是信息的完整性遭到破坏,即数据被恶意删除、修改等操作;第三是拒绝服务,即用户对数据等资源的合法访问遭到拒绝,造成访问失败;第四非授权访问,系统或数据被他人非法入侵,使得信息被非法使用;第五是窃听:通过技术手段窃取系统中的信息资源;第六是业务流分析:通过对系统进行长期监听,利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究,从中发现有价值的信息和规律。第七是假冒:非法用户以欺骗的方式达到冒充合法用户的目的,或权限小的用户冒充成权限大的用户,这也是黑客常用的攻击方式。第八是旁路控制:攻击者利用系统的安全缺陷或安全性上的脆弱之处获得非授权的权利或特权。【4】第九是授权侵犯:被授权以某一目的使用某一系统或资源的某个人,却将此权限用于其他非授权的目的,也称作“内部攻击”。最后是抵赖:这是一种来自用户的攻击,涵盖范围比较广泛,比如否认自己曾经过的某条消息、伪造一份对方来信等。
3云计算环境下信息资源安全管理的策略
3.1加强边界防护技术的应用
边界防护功能技术是计算机安全策略的常见应用类型。较为被人们所熟知的是防火墙技术、入侵检测技术以及抗DDOS等系统技术。防护墙技术是一种屏障技术,该技术主要是由软硬件组合而成,应用于内部网和外部网之间,或者是专用网与公共网之间。防护墙顾名思义,就是起到维护安全的作用,它可以建立一种较为安全的网关技术,在受保护的网络中,屏蔽外面网络中的威胁和问题。具体来说,防火墙是由四个大构件组合而成的,这四个大构件分别是服务访问规则、数据验证的相关工具、包过滤以及应用网关【5】。凡是经过计算机网络的所有数据,都需要进行这四个构件的审核,才能被放行,这样就能够在很大程度上保证信息的安全,流入流出的所有网络通信和要经过此防火墙。入侵检测技术是一种安全警报技术,入侵检测系统在电脑信息交往中始终处于“睁大眼”的状态,它可以进行对信息的监视以及分析等活动,在计算机出现问题的时候,会对整个计算机系统进行审计处理,发现潜在的问题;同时在平常的运行过程中,可以识别一些外来的入侵,并且将这些活动反馈出来,发出警报,避免出现更大的问题;在对计算机信息进行检测的过程中,入侵检测系统技术还会将其中的异常行为模式进行相关的记录统计,并且进行分析,及时对其进行管理。抗DDOS是抗击分布式拒绝服务攻击的技术,DDOS是近几十年来较为常见的一种骚扰安全的问题,这个问题就是拒绝服务攻击,具体来说,这个问题会直接阻止合法用户在上网方面的应用,用户收到DDOS的影响之后,就会造成不能对正常网络资源进行访问的后果,这样,该项问题的发起者就可以进行一些违法违规的操作,影响整个信息的安全。DDOS具有很强的攻击性,它还有一个形象的名称叫做洪水式攻击,原因在于该项不法技术的攻击策略侧重于大量的文件网络包的攻击,操作者向受害主机源源不断的发送很多看似合法实际上会造成巨大安全信息损坏的网络文件包,造成受害机器在网络上的不畅通,甚至导致服务器资源耗尽,进而引起主机拒绝服务等后果,对于网络信息安全造成极大的危害【6】。抗DDOS技术恰好可以解决这个问题,保护主机不收DDOS的侵害,保护了文件信息的安全。
3.2数据传输与数据存储的加密与解密策略
除了在技术方面加强保护以外,还需要在信息资源的安全管理方面以及相关法律规定方面多下功夫,共同促进网络安全信息的发展。
主要的技术方面有:DG图文档加密技术——该项技术能够智能识别计算机所运行的数据,并自动强制对所有数据进行加密操作,而不需要人的参与。体现了安全面前人人平等的思想,从根源解决信息泄密问题。还有运用安全操作系统的方法——相关的安全管理人员给系统中的关键服务器提供安全运行平台,构成安全服务网络,确保信息资源的安全问题得到保障【7】。
还要加强信息资源技术的安全管理。规定各计算机网络使用机构、企业以及个人等应建立相应的网络安全管理办法,加强内部管理,建立合适的网络安全管理系统,加强用户管理和授权管理,建立安全审计和跟踪体系,提高整体网络安全意识。
3.3云服务器的安全防护
这个可以运用修补漏洞和清马的方法进行安全防护。
清马的步骤:首先找到挂马的标签和网马的地址,找到了恶意代码后,就乐意进行清马工作了,如果是网页被挂马,可以用手动清,也可以用批量清【7】。修补漏洞的步骤:修改网站后台的用户名和密码及后台的默认路径,然后更改数据库名。接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁。检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。写入一些防挂马代码,让框架代码等挂马无效。或者进行网站部分文件夹的读写权限的修改设置等。
3.4完善身份认证与身份管理体系
完善身份认证与身份管理体系最重要的一个环节就是屏蔽端口,防止个人的信息帐号被盗。如果一旦发生服务器的超级管理员帐号或者特权用户的帐号被盗用的情况的话,那么服务器的信息都可能被恶意泄露和运用,所以只有保障管理员帐号或特权用户帐号不被非法盗用,才能有效保护信息安全。那么完善身份认证与身份管理体系是非常必要的。一般来说,黑客或者非法攻击者进行服务器管理员帐号的窃取工作的时候,常常运用服务器的3389端口来突破界限,这时候只有将经过这个端口的安全计算机信息进行屏蔽,才能保障安全【8】。具体的设置方法为:右击系统桌面选项桌面中的“我的电脑”这个选项,右击鼠标选择“属性”这个命令,然后在弹出的属性设置对话框中,选中“远程”选项卡,然后取消“允许用户远程连接到这台计算机”“允许从这台计算机发送远程协助邀请”的选项即可。
4结束语
云计算已经成为具有革命意义的计算模型,它是未来计算机行业发展的趋势,解决云计算环境下的信息安全问题是云计算应用推广的前提。因此,分析云计算环境下信息资源面临的风险,积极研究安全策略,保障云计算环境的信息安全是当今IT界的重要课题。我们应结合中国国情,积极研究云安全技术,研发具有自主知识产权的云安全产品,为我国的信息化建设贡献力量。
参考文献:
[1]马苗苗.浅析网络信息资源的安全及其防护[J].中国科技博览,2011(32).
[2]何绍华,梁春江.网络环境下数字图书馆信息资源的安全问题[J].图书馆学刊,2008(2).
[3]沈宏雷.病案信息资源的安全利用[J].中国病案,2008(10).
[4]冯卫红.论网络信息资源的安全保障[J].决策探索,2009(8).
[5]李丽施.网络信息资源的安全隐患及对策研究[J].科技情报开发与经济,2005,15(5):67-68.
[6]吴隆基.图书馆信息资源的安全性及其数据库加密实现技术[J].现代图书情报技术,2010(5).
信息资源常见管理方法篇6
关键词:加油站管理系统个人特性
加油站管理系统是ZY公司为适应长远发展规划,参照国外先进经验,采用国际通用做法开发的一套管理软件。该系统意在建立全国集中的系统架构,目的是实现数据集中管理以减少冗余,避免基层与总部信息不一致。但在现实应用中,加油站工作人员对系统运行情况反映比较强烈,主要意见认为系统运行故障十分频繁,给加油站的经营管理带来不少影响;系统运行不稳定,不但没有减轻工作压力、提高工作效率,反而增加了工作量。这些问题的出现有没有加油站工作人员在使用管理系统时“人为”影响的因素?带着这个问题本文试图通过调查加油站工作人员实际情况探查工作人员的个人特性是否对管理系统的运用产生影响。
一、研究对象与方法
以ZY公司下属基层销售公司X公司运行加油站管理系统的63座加油站为样本,采用随机抽样的方式抽取5个加油站的工作人员。通过《XX加油站员工基本情况调查表》主要调查工作人员素质结构;业务工作状况;身体状况等三个方面的内容。其中基本情况包括:年龄,学历,专业技术职务等方面;业务工作状况包括:是否参加培训,岗位工作年限等方面;身体状况包括:健康状况问题。目的是了解加油站工作人员年龄、文化程度等方面的差别是否是影响X公司加油站管理系统在加油站正常运行的关键因素。5个加油站的工作人员基本情况,见表1。
2、“健康”指狭义的健康定义:机体处于正常运作状态,没有疾病。
二、加油站工作人员对管理系统使用情况
采集X公司信息管理部门2010年3月8日至5月30日这一时段加油站管理系统运行中出现的问题及解决方案等相关资料,抽取调查结果分析如下:
1.导致加油站管理系统出问题的根本原因是“系统BUG”。根据调查,在该时间区间样本站系统出现的14个问题中,“系统BUG”出现9次,占了问题原因的64.29%(这一问题在X公司的统计数据为62.66%),说明问题的根源在于加油站管理系统存在缺陷。
2.X公司在加油站人力资源调配上存在一定的问题。5个样本加油站在人员结构上有很大差异,如男女比例、文化程度、年龄结构等,这种人力资源调配的不合理会影响信息化的进程,并导致加油站管理水平参差不齐、使加油站发展后劲不足、工作人员同工但劳动量不同等一些问题,这些问题也是影响加油站管理系统正常运行的一个因素。
3.加油站工作人员操作方面存在的问题对加油站管理系统的正常运行有一定的影响。根据调查,在该时间区间样本站管理系统出现的问题中,“操作类”问题出现3次,占问题原因的28.57%(这一问题在X公司的统计数据为25.75%),这是仅次于“系统BUG”的第二大原因,而且在5个样本站中分布了2个站,占40%。说明加油站工作人员对加油站管理系统在操作方面仍不是相当熟练,培训不到位。
4.加油站工作人员缺乏对加油站管理系统常见问题的维护技能。通过现场访谈调研人员发现,截止2011年7月底,X公司对加油站工作人员在加油站管理系统上线前、上线后等不同阶段进行了持续培训。目前加油站工作人员已经比较熟练地掌握了系统相关的操作技能,但缺乏对系统日常出现问题自行维护的技能。
三、加强加油站工作人员个人素质措施
据调研,加油站管理系统在运行中发生问题的一个原因是“操作类”问题,这个问题占6类主要问题的25.75%,因此可以判断“人”是影响加油站管理系统正常运行的一个重要因素。在实际调研中,发现X公司在加油站人力资源调配上存在一定的问题,5个样本加油站人员结构差异很大。同时,根据X公司信息管理部门对系统故障处理的方式可以判断X公司对加油站管理系统的日常维护缺乏专业人才。X公司信息管理部门对系统故障进行处理的方式主要有“重启系统”、“在FUEL服务器FCC上强制清除”、“修改数据库”或“远程安装”,这些解决办法均暴露出X公司信息管理部门工作人员实际上对加油站管理系统出现的问题并不能科学判断问题根源、缺乏有据可依的技术性解决手段。针对以上问题提出以下改进建议:
1.合理调配加油站人力资源。加油站工作人员是信息化的主体,员工素质对加油站管理系统的正常运行有一定的影响,而X公司对员工在加油站的调配存在不合理现象,加油站管理系统的上线使得加油站一些岗位工作人员的工作量加大,在5、6类加油站显得工作人员不足。因此,建议在向加油站调配人力资源时,在年龄方面,应考虑老、中、青相结合;在学历方面,要考虑大学、大专、中专高中相结合。这样确保各站工作人员素质均衡,也为加油站管理系统正常运行做好人力资源支撑,以确保加油站正常的经营管理活动。
2.加强员工技能培训。人力资源是企业信息化的重要组成部分,信息系统的推广使用,首先要保证具体使用者对系统操作的掌握,建议X公司进一步加强加油站工作人员加油站管理系统应用的培训工作。
3.针对信息系统维护培养专门人才。为减少加油站管理系统运行中出现的问题对顾客和加油站经营带来的不良影响,建议X公司对运行加油站管理系统的加油站选择有专长的员工进行相关技能培训,以减少问题出现时造成的不良影响。因为仅靠X公司信息管理部门的一两位工程师,往往无法及时解决问题。同时,要加强信息系统维护专门人才的培养工作。
参考文献
[1]俞纯权.抽样调查理论与方法的哲学诠释[J].统计与信息论坛,2006,3.
[2]贾俊平.统计学[M].第二版,清华大学出版社,2006,7.
