通信與信息系統管理范例6篇

前言：中文期刊網精心挑選了通信與信息系統管理范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

通信與信息系統管理范文1

關鍵詞：信息管理；系統；企業；管理；應用

一、管理信息系統在企業管理中應用的介紹

（一）背景和意義

經濟社會不斷發展，信息技術隨之進行，網絡經濟逐步完善，這些方面都深刻地影響著企業的生存和發展。整個社會經濟系統呈現動態化的發展，一方面信息技術的發展給企業生存造成了更緊迫的壓力，讓企業意識到只有在壓力下創新才能實現更大的進步，另外一方面企業想要迎接新的挑戰，想要尋求壓力下的生存，也要依賴信息技術，從這方面來說信息技術的發展和企業的生存兩者是互相促進的。所以說一個好的企業不只需要一個高效管理方法，更需要一套系統完善的信息管理系統幫助企業的領導者對企業實現高效的、透明化的管理。

（二）企業信息管理應用系統存在的現狀和不足

關于學習的信息管理系統的應用，可以回溯到上世紀七十年代，當時主要是以單機操作為主，對企業內部業務進行簡單的數據處理。最近幾年隨著系統集成和網絡技術的應用，我國很多企業都把之前獨立存在的數據系統進行整合形成統一的信息管理系統。通過對近幾年企業軟件應用管理的現狀進行分析，我們可以得知，在我國大型中小企業對于信息系統軟件的應用要好于中小企業，并且大中型企業的信息系統應用已經實現了從單一渠道的管理變成了集成集成的系統性的管理。但是一些中小企業因為資金支撐不足，信息系統因為中國企業本身存在的管理問題以及業務流程的傳統性，不僅僅是能夠依靠管理軟件的應用就能夠得到完善的。中小企業想要實現效益更大化的發展就要完善企業現有的環境和條件，實現應用管理信息系統的有效運用。

二、信息管理與信息系統概述

（一）信息管理與信息系統的定義

管理信息系統是針對單位或部門進行全方面和系統的組織單位展開系統管理的過程。它綜合了多項技術和現代化的管理思想和手段相結合，實現了幫助管理人員對單位進行管理和決策的工作內容。

（二）信息管理與信息系統的發展

上個世紀五十年代中期，各個管理領域開始應用到計算機系統。由最初的簡單化發展逐漸實施到綜合性的管理，最終實現的數據資源共享的批量化管理模式。最開始是通過使用計算機代替人工操作來展開管理，包括資金的結算、報表的整理等方面。這一工作過程主要針對操作層，工作類型比較單一，對于資源數據的共享整合不能實現完整的統一處理，這是信息系統發展的初級階段。隨著數據整體水平的發展、網絡通信技術水平的提高以及一些科學管理方法的應用計算機管理系統不斷完善實現了真正的成熟，從二十世紀七十年代開始在管理工作中就出現了通過信息系統進行結構化管理的發展的新模式。后來信息管理系統經過不斷的發展，最終實現了幫助管理人員制定決策為目標的系統性發展，決策者和決策分析人員通過對新的系統的應用實現了思維創造力的發展。進一步分析新的問題，從而做出有效決策，也就是通過信息管理系統的完善最終實現了獨立的發展應用。

（三）信息管理與信息系統的作用

信息管理系統是為了滿足現代化社會發展的需要實現科學系統的管理，在這個過程中幫助管理人員完成科學化的決策，管理信息系統是現代化企業的必要發展之路，信息系統的管理在企業的各項事務中有著很普遍的應用。它不僅能夠提高企業管理工作的效率，還能夠幫助企業實現有助于服務發展的重要渠道。

三、信息管理與信息系統系統的分析

以書店管理系統為例，我們對這一內容展開分析。

（一）信息管理與信息系統可行性分析

我們拿書店的管理系統舉例進行分析，書店銷售管理系統開發對于整個銷售管理過程是十分必要的。所有的書店銷售管理系統所使用的模式比較符合工作人員和讀者的基本習慣，要保證其操作靈活有效。首先我們要對信息系統的需求結構進行基本的分析來作為軟件的基本構架，對于過去已有的軟件構架不夠細化，那我們要一次進行分解和整理。有從頂層子系統開始對其他系統進行逐步分解，在一步一步的分解之后要根據業務邏輯對系統設置進行嚴格的整理和操作。書店本身工作量大，服務質量和工作效率會受到人員的限制，所以目前想要提高書店的管理效率就要進行軟件系統的改革。這個系統在書店管理方面的應用就要從管理系統的開發入手，結合網絡和通信技術的應用實現結構的有效規劃和技術方面的綜合設計，最終完成整個系統的開發應用。

（二）信息管理與信息系統系統分析

通過對書店的基本管理流程進行分析我們可以得知，從進貨到出貨，一直到把書賣給顧客，整個流程包括進書選貨、銷售以及特殊的退書狀況。在整個這些過程中計算機使用的范圍逐漸擴大，其應用和操作需要工作人員不斷熟悉計算機軟件的應用，這要比傳統的手工記錄更加科學有效。整個書店的銷售管理系統可以掌握整個圖書入庫到信息以及銷售狀況的查詢和管理也能夠方便用戶的操作在整個銷售系統的有效落實，管理工作中信息系統的應用可以大大提高工作效率。

四、信息管理與信息系統的設計

通過對書店信息系統管理模式的分析，我們可以得知企業管理和書店管理一樣，除了要設計管理系統之外，還要完善管理結構，要設定包括銷售管理倉庫管理供應商管理以及系統管理四方面在內的完整的系統化管理模式，另外還有要提出子系統和模塊的劃分，包括對本系統存在的子系統進行細致的劃分。要提出包括銷售管理、模塊倉庫管理模塊供應商管理模塊以及系統管理等方面在內的功能化管理模式，通過對這些方面的細致劃分提高現有工作的基本效率，幫助管理人員實現這幾方面的綜合性管理，進一步實現企業管理的飛速發展。另外要在系統模式的信息化發展過程中提出代碼設計，這一工作也就是由程序員通過開發工具所支持的語言寫出源文件。通過信息的明確規劃體系完成可擴充并且十分穩定的能夠識別現有以及日后應用管理所需要的系統模式。同時要注意這些模式的修改方法，保證在應用過程中能夠隨時調整和識別，有益于今后的操作。

結語

我們還要完善現有的數據結構，提高日后數據結構管理模式的設計效率，要通過所有的概念模式進行分步驟的設計，從基本的模式布局入手完善全局發展，最終實現有效的優化。通過管理員本身的信息寫入完善實體與實體之間的關系、落實關系數據表構建圖，數據庫存信息，實現信息化系統的整體發展。

作者：甘小星

    參考文獻： 

[1]魏嵐.淺談當代企業財務管理信息化建設的方向[J]，財經界（學術版），2010年05. 

通信與信息系統管理范文2

關鍵詞：統計信息；數據庫；安全設計；管理

數據庫的運用越來越廣，尤其在統計信息系統中的運用更為突出，而現今運行中的數據庫還不盡完善，數據庫的安全性對管理信息系統的影響是舉足輕重的，因此數據庫的安全問題迫在眉睫。管理統計信息系統，主要是保證統計數據庫的可靠性、完整性，調查對象資料及綜合資料的保密性。

1.數據庫對安全管理信息系統的影響

在整個系統安全設計中往往被攻擊的目標是數據庫，所以數據庫的安全設計是重點問題，數據庫安全設計的目標包括：

（1）提供數據共享，集中統一管理數據。

（2）簡化應用程序對數據的訪問，應用程序得以在更為邏輯的層次上訪問數據。

（3）解決數據有效性問題，保證數據的邏輯一致性。

（4）保證數據獨立性問題，降低程序對數據及數據結構的依賴。

（5）保證數據的安全性，在共享環境下保證數據所有者的利益。

為達到上述的目的，數據的集中存放和管理永遠是必要的。目前統計系統使用的通常為ORACLE數據庫，這一數據庫被國外命名為最安全的數據庫，但是對與攻擊者來說，這些安全是微不足道的。最常見的表現形式是客戶端遭受攻擊、密碼錯誤、文件被損壞等。

2.數據庫系統安全的一些主要風險

數據庫系統在實際應用中存在來自各方面的安全風險，由安全風險最終引起安全問題，下面從四個方面講述數據庫系統的安全風險。

（1）來自用戶的風險

用戶的風險主要表現在用戶帳號、作用和對特定數據庫目標的操作許可。另外對于密碼長度不夠、對重要數據的非法訪問以及竊取數據庫內容等惡意行動也潛在的存在。

（2）來自數據庫系統內部的風險

雖然絕大多數常用的關系數據庫系統已經存在了十多年之久，并且具有強大的特性，產品非常成熟。但許多應該具有的特征，在操作系統和現在普遍使用的數據庫系統中，并沒有提供，特別是那些重要的安全特征，絕大多數關系數據庫系統并不夠成熟。

（3）來自操作系統的風險

來自操作系統的風險主要集中在病毒、后門、數據庫系統和操作系統的關聯性方面。

（4）來自管理的風險

用戶安全意識薄弱，對信息網絡安全重視不夠，安全管理措施不落實，導致安全事件的發生，這些都是當前安全管理工作存在的主要問題。

3.安全數據庫的具體實施

3.1建立特殊“信任區域”

所謂建立特殊“信任區域”指的是針對局域網開放，剩下的不被信任的外部網絡是絕對要屏蔽的。首先，要禁止不被信任的外部網絡對本地網絡的鏈接和訪問等，這里可以通過設置防火墻以及相關的過濾措施來解決?！斑^濾模式”：ESS的防火墻有三種模式，分別是“自動模式”、“交互模式”和“基于策略的模式”。 自動模式用的最多，因為它用起來十分省心。其次，要對各個分散的IP地址進行綁定和鏈接，設置終端管理。使得各個可信區域網站能有效便捷的訪問。在對于ORACLE數據庫的管理上，還要限制一切不可信區域的遠程訪問，使安全保護做到具體、細致、有效。例如，在我們統計系統內網范圍內，對于各種不安全、不可信任的外部網站等網絡鏈接上就可以進行防火墻設置，確保此類鏈接不能成功的進入內網。

3.2相應的用戶認證

首先信息管理系統要進行用戶名和密碼認證，保證只有那些經過授權的用戶才能進入，只要他們通過了第一次的身份認證，在有效的時間段內，就可以自由出入該系統。身份認證就是在用戶第一次進入系統管理時，要求用戶輸入各自的用戶名和密碼，如果用戶輸入的用戶名和密碼能夠在認證數據庫中找到，那么說明該用戶是授權的合法用戶。因此，就分配給用戶一個“認證標志”，一旦用戶持有這個“認證標志”，在規定的時間內(會話期)他就可以自由地出入系統管理子系統了。否則，說明用戶是非授權用戶，系統給出提示信息，同時再次要求該用戶進行用戶名和密碼輸入。

身份認證頁面主要提供身份認證的輸入界面和環境，以便用戶登錄管理系統，進行查詢公司信息和修改公司信息。我們編寫一個ASP應用程序來響應認證頁面的信息，把提交來的用戶認證信息與認證數據庫中的認證信息進行對比，如果用戶的用戶名和密碼與認證數據庫中的一條記錄相同，說明該用戶是授權的合法用戶。因此，就把用戶的用戶名和密碼保存到兩個Session中，同時顯示單位管理信息系統的頁面。反之，如果經判斷該用戶是非法用戶，系統自動給出提示信息，要求用戶重新輸入用戶名或密碼。一旦用戶有了進入系統的通行證－Se ssion包含的認證標志，用戶就可以自由地瀏覽和操作系統管理系統中的任何頁面了。但是，這樣做還有一個漏洞，當用戶在IE上鍵入網站內部網頁的網址，就可以繞過認證頁面進入系統內部。為了杜絕掉這種情況，還要做進一步的處理，我們還需要做一個“認證標記”程序，然后把這個標記貼在系統內部每個網頁上，迫使不管鍵入哪個內部網址，如果沒有獲得“認證標記”就會轉到認證頁面。

3.3用戶權限以及操作步驟追蹤功能的設置

（1）用戶權限設置

相對于不同的用戶，權限一定是有所不同，對于計算機后臺的程序，可以進行用戶終端控制，而對于前臺的操作，每個進行操作的人員均有不同的權限，因此使用該權限打開的界面也是不一樣的。因此對于用戶的操作也有一定的限制，比如限制存儲和提取等等。為了保證更高程度的數據庫的管理，我們采取了強制的方法，也就是說，對于數據庫的任何一個對象都相應的指定一個級別，即存取級別，相應的對于每個參與計算機的用戶也涉及了不同層次的存取級別，這樣的控制在實踐檢驗中十分奏效。又如對特洛伊、熊貓燒香等病毒入侵有著絕對的優勢性。

（2）追蹤審查功能設置

跟蹤記錄數據的訪問，是為了發現潛在的竊密企圖。它是防止非法用戶進入DBMS并從數據庫系統中竊取或破壞保密數據的一種有效手段。而追蹤審查則是一種事后監視的安全性保護措施，它通過跟蹤數據庫的訪問活動，來發現數據庫的非法訪問，達到安全防范的目的。DBMS的跟蹤程序可對某些保密數據進行跟蹤監測，并記錄有關這些數據的訪問活動。當發現潛在的竊密活 動(如重復的、相似的查詢等)時，一些有自動警報功能的DBMS就會發出警報信息；對于沒有自動報警功能的DBMS，也可根據這些跟蹤記錄信息進行事后分析和調查。

3.4數據庫加密以及保護數據庫的前后一致性

數據庫加密的方式是防止數據丟失的有效方式，有必要對數據庫中存儲的重要數據進行加密處理，以實現數據存儲的安全保護。這一安全設計思想是，防止在存儲介質和通信線路被竊取數據，采用用戶的密碼對數據庫文件中的二進制數據流進行移位變換等處理來實現安全。數據加密主要特點：

（1）通信加密與完整性保護：有關數據庫的訪問在網絡傳輸中都被加密，通信的目的地還可以校驗通信的完整性；通信一次一密的意義在于防重放、防篡改。

（2）數據庫數據存儲加密與完整性保護：系統采用數據項級存儲加密，即數據庫中不同的記錄、每條記錄的不同字段都采用不同的密鑰加密，輔以校驗措施來保證數據庫數據存儲的保密性和完整性，防止數據的非授權訪問和修改。

（3）數據庫加密設置：系統中可以選擇需要加密的數據庫列，以便于用戶選擇那些敏感信息進行加密而不是全部數據都加密。只對用戶的敏感數據加密，可以提高數據庫訪問速度。這樣有利于用戶在效率與安全性之間進行自主平衡。

（4）多級密鑰管理模式：主密鑰和主密鑰變量保存在安全區域，二級密鑰受主密鑰變量加密保護，數據加密的密鑰存儲或傳輸時利用二級密鑰加密保護，使用時受主密鑰保護。

4. 安全數據庫必要時期的恢復

在數據庫運行的階段，有時會由于不同的原因進行恢復。而對于數據庫的恢復也很簡單，拿計算機還原來講，這種恢復就像一鍵還原一樣，同時進行數據與日志文件的還原，數據庫之間存在著相輔相成的關系，因此還原起來十分簡單，任何單一的數據庫都有剩余存儲，這些剩余存儲中包含著大量的“累贅”數據，進行數據庫恢復就需要這些數據的參與，所需要恢復便是數據和文件日志。

4.1數據庫的備份與恢復

數據備份與恢復是實現數據庫系統安全運行的重要技術。數據庫系統總免不了發生系統故障，一旦系統發生故障，重要數據總免不了遭到損壞。為防止重要數據的丟失或損壞，數據庫管理員應及早做好數據庫備份，這樣當系統發生故障時，管理員就能利用已有的數據備份，把數據庫恢復到原來的狀態，以便保持數據的完整性和一致性。一般來說，數據庫備份常用的備份方法有：靜態備份(關閉數據庫時將其備份)、動態備份(數據庫運行時將其備份)和邏輯備份(利用軟件技術實現原始數據庫內容的鏡像)等；而數據庫恢復則可以通過磁盤鏡像、數據庫備份文件和數據庫在線日志三種方式來完成。通過備份的轉存包括不可改變轉存和可改變轉存，這種不難理解，不可改變轉存指的是在執行存儲過程中不可以對期間的文字、數據等修改、刪除。而可改變轉存是在存儲過程中允許進行編輯。相對于不可改變轉存來說，可改變轉存可以更加有效的利用數據和資源，一次性還原和恢復成之前的狀態，但是由于轉存和修改處于同一時間，對于技術上的要求更高了些，同時也不利于轉存后數據與備份上的一致和完整性。

4.2日志文件的轉存

日志文件中所記錄的是用戶對數據庫進行操作的文件記錄，這里面記錄了用戶每一次的操作，因此日志內容十分重要也很全面，對于數據庫的全面恢復起來基礎作用。這種記錄操作的行為也是由數據庫管理員建立的。日志文件包含文本內容、事件名稱、創建以及操作時間、修改前后的變化等等。無論是可改變存儲還是不可改變存儲，日志文件必須全程參與，這樣將備份日志和恢復中一起使用才能更好的恢復數據庫。同時還要注意的是：操作人員在進行日志文件編輯和登記的時候，要確保執行任務的時間以及順序的登記，還有就是日志與數據庫的先后順序關系，一定是先寫日志文件，再編寫數據庫。

目前，種種原因導致我國安全數據庫的設計和發展還處在很不成熟的階段。數據庫的安全性的重要性眾所周知，而威脅無處不在，無孔不入，為確保數據庫的安全運行，必須選用先進的技術手段，制定完善的管理制度來規范數據庫的操作。保護數據庫的安全問題是一項長期的任務，安全數據庫的設計與管理技術

需要我們不斷探索繼續發展，要堅決避免不安全因素對數據庫的侵害，促進我國統計信息系統中數據庫的快速發展。

參考文獻：

[1]劉啟源、劉怡．數據庫與信息系統的安全[M]．北京：科學出版社，2 000．

[2]施伯樂譯.《數據庫處理—基礎、設計與實現》(第8 版)[M].電子工業出版社，2000.

通信與信息系統管理范文3

隨著我國各行業向信息化社會邁進，在全國范圍利用計算機網絡進行各類犯罪活動的案件每年以30%的速度遞增。利用計算機網絡進行犯罪的案件，在校園系統中也不斷出現。防微杜漸做好計算機信息系統安全至關重要。目前學校內信息系統所面臨的威脅基本上可分為兩種：一是對系統中的數據信息的威脅；二是對網絡中設備的威脅。針對網絡安全威脅隱患主要有四個方面：

1.計算機網絡病毒的危害。

在危及信息系統安全的諸多因素中，計算機病毒一直排在首要的防范對象之列，日益增加的無孔不入的計算機網絡病毒，就對網絡計算機安全運行構成了最為常見、最為廣泛的每日每時、無處不在的頭號威脅。計算機病毒發作輕則在硬盤刪除文件、破壞盤上數據、造成系統癱瘓、造成無法估量的直接和間接損失。嚴重的情況下會影響教學管理，校內信息等難以彌補的延續后果。

2.人為的無意失誤。

如操作員安全配置不當，造成的安全漏洞。用戶安全意識不強，用戶口令選擇不慎，用戶隨意將自己的帳號轉借他人或與別人共享等都會對信息系統安全帶來威脅。

3.人為的惡意攻擊。

這是計算機網絡所面臨的最大威脅。黑客的攻擊和計算機犯罪就屬于這一類。這類攻擊有兩種情況：一種是主動攻擊。它以各種方式有選擇地破壞重要數據信息的完整；另一種是被動攻擊。它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種情況的攻擊都會對計算機信息系統造成極大的危害，并導致機密數據的泄露。

4.操作系統及網絡軟件的漏洞和"后門"。

當前計算機的操作系統和網絡軟件不可能是百分之百的無缺陷和無漏洞，然而這些漏洞的缺陷恰恰是黑客進行攻擊的首選目標，另外，軟件的"后門"都是軟件公司設計編程人員為了自己方便而設置的，一般不為外人所知，但一旦"后門"洞開，其后果將不堪設想。

二、安全措施

針對學校里使用的各類信息管理系統，要構建完善的校園系統安全體系，網絡安全建設主要包括以下幾方面內容：應用防病毒技術，建立全面的網絡防病毒體系；應用防火墻技術，控制訪問權限、實現網絡安全集中管理，必要時采用內網與外部網絡的物理隔離，根本上杜絕來自internet的黑客入侵；應用入侵檢測技術保護主機資源，防止內部輸入端口入侵；應用安全漏洞掃描技術主動探測網絡安全漏洞，進行定期網絡安全評估與安全加固；應用網絡安全緊急響應體系，做好日常數據備份、防范緊急突發事件。

1.建立網絡防病毒體系。

在校園網絡中要做好對計算機病毒的防范工作，首先要在校園系統內部制定嚴格的安全管理機制，提高網絡管理人員和系統管理員的防范意識，使用正版的計算機防毒軟件，并經常對計算機殺毒軟件進行升級。

2.建立防火墻體系。

防火墻是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障，也可稱之為控制進/出兩個方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡，以阻擋來自外部網絡的侵入，使內部網絡的安全有了很大的提高。

3.建立入侵檢測系統。

入侵檢測系統是近年出現的新型網絡安全技術，目的是提供實時的入侵檢測及采取相應的防護手段，記錄證據用于跟蹤和恢復、斷開網絡連接等。實時入侵檢測能力之所以重要是因為它能夠對付來自內外網絡的攻擊。其次是因為它能夠縮短黑客入侵的時間。在需要保護的主機網段上安裝入侵檢測系統，可以實時監視各種對主機的訪問請求，并及時將信息反饋給控制臺，這樣全網任何一臺主機受到攻擊時系統都可以及時發現。網絡系統安裝網絡入侵檢測系統后，可以有效的解決來自網絡安全多個層面上的非法攻擊問題。它的使用既可以避免來自外部網絡的惡意攻擊，同時也可以加強內部網絡的安全管理，保證主機資源不受來自內部網絡的安全威脅，防范住了防火墻后面的安全漏洞。

4.建立安全掃描系統。

安全掃描技術是又一類重要的網絡安全技術。安全掃描技術與防火墻、入侵檢測系統互相配合，能夠有效提高網絡的安全性。通過對網絡的掃描，網絡管理員可以了解網絡的安全配置和運行的應用服務，及時發現安全漏洞，客觀評估網絡風險等級。網絡管理員可以根據掃描的結果更正網絡安全漏洞和系統中的錯誤配置，在黑客攻擊前進行防范。如果說防火墻和網絡監控系統是被動的防御手段，那么安全掃描就是一種主動的防范措施，可以有效避免黑客攻擊行為,做到防患于未然。

5.建立計算機災難恢復系統。

災難恢復系統是為了保障計算機系統和業務在發生災難的情況下能夠迅速地得以恢復而建立的一套完整的系統。它包括備份中心、計算機備份運行系統、可根據需要重置路由的數據通訊線路、電源以及數據備份等。此外災難恢復系統還應當包括對該系統的測試和對人員的培訓，這將有助于參與災難恢復系統的系統管理員能夠更好地對災難的發生做出合理的響應。

三、結語

通信與信息系統管理范文4

【關鍵詞】電力企業 電力營銷 信息系統

隨著社會的發展，國民經濟實現了進一步發展，人們日常生活以及生產工作需要的用電量急劇上漲。這樣一來就從根本上轉變了我國電力市場中存在的供需關系，并且對電力企業營銷管理工作提出了更為嚴格的標準，促使我國電力企業從根本上實現可持續發展，并取得最大的經濟效益及社會效益。在進行電力營銷管理信息系統研發設計的過程中，電力企業需要堅持以市場需求為主要指導方向。在實際工作中，需要進一步創新電力營銷管理信息系統，促使電力企業經濟效益及社會效益實現進一步提升，并且促使電力企業實現可持續發展。

1 電力營銷管理信息系統的評價

營銷管理信息系統需要以人操作為基本前提，使用計算機技術以及網絡設備的基礎上，收集、儲存、整理、加工以及傳遞電力系統需要的資料信息，是一個較為復雜的綜合性系統。電力營銷管理信息系統可以促使電力企業工作效率實現進一步提升，可以從根本上滿足國民日常生產生活的要求。是一種非常重要的電力營銷中的核心技術類型。電力營銷管理信息系統的使用可以在電力營銷提升的前提條件下實現電力企業市場競爭力的提升，最后最大程度的提升電力企業的經濟效益以及其社會效益。

2 電力營銷管理系統功能結構

依托計算機平臺而構建的電力營銷系統的業務功能可細分為系統支持層、業務層、決策層三個子層。

2.1 系統支持層

系統支持層包括所有保證整個系統正?？煽窟\行的支撐模塊，主要包括接口模塊、數據服務模塊、應用服務模塊和系統管理模塊。

2.2 業務層

業務層負責進行營銷業務的處理，它建立在系統支持層的基礎上，負責對系統支持層獲取的業務信息和電網需求信息按照標準化、規范化、科學化的管理原則進行快捷、準確的處理.實現電力營銷具體業務流程的計算機處理。

2.3 決策層

決策層能夠為電力企業的管理行為以及管理決策提供科學依據，它作為電力營銷工作的指揮中樞，能夠使電力營銷工作的科學管理和決策得到保證。決策層的主要功能是制定營銷策略、市場策劃與開發、效益評估等。對業務層以及系統支持層進行綜合管理和分析能夠讓決策層掌握大量詳實的數據，確保電力企業能夠準確及時把握電力消費行為以及市場動態，為滿足客戶信息需求、市場運營及開發、市場預測等提供可靠信息。

3 電力營銷管理信息系統的層次結構設計

3.1 用戶服務層次結構

在電力企業管理過程中使用電力營銷管理信息系統，可以為用戶提供更為優質的服務。并且促使電力企業用戶的用電滿意度進一步提升。所以，電力營銷管理信息系統的使用可以幫助電力企業樹立更好的企業形象以及企業信譽，促使電力企業得到用戶的信任，最好從根本上提升電力企業市場競爭能力。

3.2 營銷業務層次結構

開展電力營銷其主要的目的是站在用戶的角度去看待事情，促使用戶在辦理用戶業務過程中更加的方便，最后促使電力企業的服務質量實現進一步提升。這樣一來就可以實現實時監督，進一步提升工作效率以及進一步完善電力企業中電力營銷業務的管理制度。從根本上實現電力營銷的標準化以及規范化。從而促使電力營銷業務辦理速度更加的快。

3.3 營銷輔助決策支持層次結構

該層次結構主要為電力企業電力營銷活動制定相應的市場營銷計劃，并且對用戶的資料進行有效的分析，在此基礎上對企業效益進行有效的評估，最后還要有效地管理電力企業形象，在此基礎上為電力企業電力營銷提供科學的理論基礎。

4 電力營銷管理信息系統的設計與研發

4.1 電力營銷管理信息系統功能的劃分

通常通過電力企業營銷業務按照功能把電力營銷信息處理系統分為兩個部分。而且其他系統與電力營銷系統存在關聯聯系。其主要的核心業務主要包括用電管理部分、財務管理部分、電表及用電檢查管理、電費管理及系統維護等。電力營銷管理信息系統維系多種功能的對接接口，比如銀聯電網、電力用戶查詢、電力統計系統、電力服務、財務系統及電能采集等接口。通過多種接口與電力營銷業務系統形成網狀立體的信息管理功能。

4.2 電力營銷管理信息系統的設計

物質的管理，電量的管理，電費極端管理以及數據的管理是電力營銷管理信息系統的主要構成部分。如果統一實現電力營銷工作開展時所涉及到數據資料的管理及分類，那么就可以促使電力企業中各個供電營業廳數據資料實現最大程度的共享。同時在借助計算機技術以及通信技術的基礎上，進一步整理以及管理相應的數據資料。為數據資料實現最大程度的共享提供了可能，不僅如此，還促使電力企業工作效率，實現進一步提升。

4.3 電力營銷管理信息系統的功能要求

電力企業使用電力營銷管理信息系統，可以有效的整理、收集以及存儲相應的數據信息以及數據資料，促使數據資料實現最大程度的共享。使用科學方法處理數據資料，整理數據信息。促使用戶操作實現進一步檢變化，同時還可以從根本上滿足不同年齡層的需求，促使用戶業務查詢更加的便捷。

5 總結

綜上所述，想要在如此激烈的環境中，促使電力企業市場競爭力實現進一步提升，同時最大程度地滿足用戶的實際需要。電力企業逐漸使用新型的電力營銷管理信息系統?？梢源偈闺娏ζ髽I工作效率，實現進一步提升，不僅如此，還可以從根本上實現電力企業數據資料的共享，促使電力企業經濟效益及社會效益的進一步提升。

參考文獻

[1]韓勁松.電力營銷管理信息系統在用電管理中的應用研究[J].通訊世界，2013（04）.

[2]郇長武.基于Java EE技術和SOA架構的電力營銷系統的設計與實現[J].計算機與信息技術，2014（06）.

[3]劉濤.基于SOA的一體化繳費管理平臺的研究與實現[J].網絡安全技術與應用，2012（02）.

作者簡介

姜濤（1977-），男。大學?？茖W歷。現為國網山東莒南縣供電公司助理工程師，從事電力營銷管理方向的研究。

通信與信息系統管理范文5

我國是世界上嚴重缺水的國家之一，水資源占有量僅為世界人均水資源占有量的1/4。隨著經濟社會的快速發展與進步，科技水平的不斷提高，水利資源在持續開發與利用，水利工程也在不斷開工建設，目前，我國水利水電事業取得了巨大的進步，特別的是在滇西地區，水利資源的利用率在不斷上升。但是，隨著水利工程的不斷開工建設，水利工程的高效管理便成為管理和決策者的一大難題。利用信息化的手段進行水利工程管理，成為當前水利工程管理的主要舉措。

1 研究背景

滇西地區地處祖國邊疆，有著豐富的水利資源，但是，隨著經濟社會的發展，人為因素的影響，水資源短缺的問題漸漸突出，同時，水旱自然災害頻繁而嚴重。有效利用水利資源、提高水利工程的管理質量等問題，開始困擾著邊疆農村水利管理部門。利用先進的計算機及網絡技術進行水利工程管理，是目前提高農村水利工程，特別是邊疆農村水利工程的管理質量和管理效率的有效途徑。

2 國內外現狀

2.1 國外研究現狀

法國和意大利是世界上最早研發水利工程監控管理信息系統的國家，他們開發設計的水利管理信息系統經過較長時間的實際應用，有著豐富的經驗，在國際水利行業中有著一定的影響力[1]。日本和韓國的水利工程信息系統，將計算機網絡、通信技術和多媒體技術等結合在一起，實現個人或公司隨時隨地進行水利信息交流的平臺。日韓兩國的水利工程管理信息系統，共經歷了三個發展階段：水利數據信息化階段；工作流程信息化階段；管理決策信息化階段[1]。

2.2 國內研究現狀

在我國，水利信息化起步較國外要晚一些，上世紀70年代，我國開始水利信息化建設，當時主要將水情水文信息數字化，完成相關數據的匯總和處理工作。到90年代，計算機及網絡技術在我國得到快速發展和應用，水利信息化工作逐步向網絡管理平臺靠攏。2001年，國家水利部確立了“以水利信息化帶動水利現代化”的戰略方針，結合我國信息化建設中的“三金”工程，將水利信息化明確為“金水工程”。經過不懈努力，近年來，在水利工程管理、電子政務實施、防汛抗旱應用、水土保持和水資源調度等方面，完成了一大批水利信息管理系統的建設，有效地促進了我國水利事業的發展[2]。

3 需求分析

3.1 業務需求

邊疆農村水利工程管理信息系統，主要是圍繞國家水利信息化的發展方向進行研究，本系統主要完成水利工程項目管理、水利工程建設管理、工程項目圖像監控管理和系統管理等方面的管理與維護工作。

3.1.1 工程管理

工程管理模塊主要提供給決策者根據國家及滇西邊疆地區的發展戰略、中長期發展規劃，擬定相關計劃。由地方水利部門提出規劃，根據規劃制定項目建設建議書，將建議書上報主管部門進行審批，待建議書審批下來后，實施工程建設。

3.1.2 建設管理

建設管理模塊主要針對農村水利工程建設過程中的不良數據進行采集與檢測，完成建設的網絡化管理。在工程建設過程中，根據需要定期進行數據采集，將采集到的數據及時匯總后進行系統分析，根據分析結果，按照國家行業標準進行綜合評定，將評定結果及時反饋到工程施工單位。

3.1.3 圖像監控管理

圖像監控模塊實現水利工程現場圖像的實時監控，達到自動報警、信息管理調度等功能。利用網絡，領導和管理人員不需要到現場就可以調看現場視頻，也可以調看一定時間范圍內的歷史記錄，有效地提高了辦公效率。

3.1.4 系統管理

系統管理模塊主要提供用戶管理、權限管理和數據庫管理功能。

3.2 數據關系分析

根據需求分析，管理員完成系統用戶的管理與維護工作，系統用戶包括管理員、工程管理人員、工程管理人員、主管領導。工程技術人員和工程管理人員登錄系統后，可以對個人信息進行維護操作；在系統中進行工程規劃方案和項目建設建議書的制定；工程管理人員對工程建設中的數據進行采集與分析，根據分析結果按照相關標準給出客觀的評定；調用監控視頻，對現場情況進行實時分析與處理。主管領導對工程技術人員提出的項目建議書進行審批；利用監控視頻，對現場情況進行查看和監管。

4 系統設計

4.1 總體設計

結合邊疆農村地區實際情況，本系統的主要管理模塊包括工程管理、建設管理、圖像監控管理和系統管理維護四大功能模塊。系統功能結構圖如圖1所示。

4.2 功能模塊設計

4.2.1 工程管理

工程管理模塊由規劃管理、項目管理、項目審批管理和工程建設管理四個子模塊組成。工程管理功能結構圖如圖2所示。

4.2.2 建設管理

建設管理模塊包括數據采集、數據匯總、數據分析和綜合評定四個子模塊組成。建設管理功能結構圖如圖3所示。

4.2.3 圖像監控管理

圖像監控管理模塊包括實時監控和歷史記錄回放兩個子模塊。圖像監控管理功能結構圖如圖4所示。

4.2.4 系統管理

系統管理模塊包括用戶管理和權限管理兩個子模塊。系統管理功能結構圖如圖5所示。

4.3 數據庫設計

作為邊疆農村水利工程管理信息系統的數據來源，其承擔著系統中的數據支撐。

4.3.1 概念設計

邊疆農村水利工程管理信息系統數據庫包含工程信息、施工工程信息、監控信息、用戶四個實體，其中，用戶包括工程管理員、工程技術員、主管領導三個角色。系統E-R模型如圖6所示。

4.3.2 數據表結構設計

數據庫邏輯設計，主要把概念設計階段的E-R圖轉換為與實際數據模型相符的邏輯結構。在E-R模型設計的基礎上，將實體和關系轉換成二維表。邊疆農村水利工程管理信息統涉及到的主要關系有工程項目信息、施工工程信息、圖像監控信息、用戶信息，具體結構如下：

工程項目信息表（項目編號，工程項目名稱，所在區域，主管部門，責任人，責任人聯系電話，責任人工作單位，審批狀態）。

施工工程信息表（工程編號，所屬項目編號，工程名稱，所在區域，主管部門，責任人，責任人聯系電話，施工單位，開始建設日期，竣工日期，工程狀態）。

圖像監控信息表（圖像監控編號，監控名稱，所屬項目編號，所屬工程編號，記錄時間，時長）。

用戶信息表（用戶編號，姓名，性別，民族，出生日期，所在單位及部門，職務，職稱，聯系地址，聯系電話，電子郵箱，用戶名，密碼，用戶角色）。

通信與信息系統管理范文6

關鍵詞:電力信息系統；安全防護；措施

中圖分類號： F406 文獻標識碼： A 文章編號：

1 引言

近年來隨著自然災害的發生，在我國極大地破壞了國家電網公司的屬下電網，造成多個地方發生大面積停電事故。電力信息系統如不能正常工作（如技術故障、遭受人為破壞、遇到自然災害等），也將危及電網的安全運行。研究電力信息安全問題，開發相應的應用系統，設計出系統的安全防護方案，制定電力信息系統遭受外部攻擊時的防范措施以及系統恢復措施等，進行信息安全應急預案是非常重要的。

2 電力信息系統風險與安全需求分析

2.1 安全風險分析

(1) 信息系統自身的安全脆弱性和缺陷帶來的安全風險。信息系統的安全脆弱性和缺陷來自于組成信息系統的硬件的物理安全缺陷、軟件組件(包括操作系統、應用平臺和應用業務)的設計漏洞、功能冗余、邏輯混亂，以及網絡通信協議功能完備性、可靠性和可控性方面的安全隱患[1]。

(2) 來自外部的安全風險。不管企業內部的組網方式如何，通過Internet網絡對企業內部網絡構成的安全威脅卻總是存在的。黑客、間諜或其他犯罪分子可以采取搭線竊聽、網絡監聽、網絡掃描等手段截取信息，存在一定的安全隱患，需要防范。另外從管理上應杜絕外部人員接觸、使用電力信息系統的終端設備。

(3) 來自內部的安全風險。絕大多數的惡意攻擊是來自內部的，原因諸多且復雜，如系統管理員失職、操作人員的失誤、內部不滿分子的惡意攻擊等。惡意攻擊的手段很多，諸如嘗試使資源拒絕服務、竊聽、竊取信息、偽裝合法用戶或系統進程、修改信息內容、利用支持系統弱點、惡意代碼、偽造合法系統服務、惡意泄密、黑客技術、病毒等等，但目的無外乎竊密和破壞。

2.2 安全需求分析

針對以上的安全風險分析，電力信息系統安全需求要考慮如下內容：

(1) 與硬件、環境相關的安全需求。主要包括機房和場地設施、網絡互聯、病毒防范、操作系統、物理控制、安裝與操作、授權管理員培訓等安全需求[2]。

(2) 與功能相關的安全需求。主要包括入侵檢測、身份鑒別、數字簽名、訪問控制、抗抵賴、數據備份、安全審計等安全需求[2]。

(3) 與性能相關的安全需求。主要包括保密性、完整性、可用性、可控性和可審查性等安全需求[2]。

(4) 與服務相關的安全需求。主要包括電子郵件的安全、WWW瀏覽器的安全、各種業務應用軟件的安全等安全需求[2]。

(5) 與管理相關的安全需求。主要包括機構的安全管理、人員的安全管理、技術的安全管理、管理工具、開發工具、系統內外信息交流的安全管理等安全需求[2]。

3 電力信息系統安全建設原則

電力信息系統安全體系建設應按照“統一規劃、統籌安排、統一標準、相互配套”的原則進行。在指導思想上，首先應在對電力信息系統不安全因素分析的基礎上，做到統一規劃，全面考慮；其次，應積極采用各種先進技術，并實現集中統一的配置、監控、管理；最后，應加強有關信息安全保密的各項制度和規范的制定，并予以嚴格實行。

在進行系統安全方案設計、規劃時，應遵循以下原則：綜合性、整體性原則；需求、風險、代價平衡的原則；技術的先進性與成熟性原則；實用性原則；多重保護原則；可擴充性原則；技術與管理相結合原則。

4 電力信息系統安全防護方案

信息系統安全是一個系統工程，應系統地、全面地進行分析，從全局的高度來設計和實施。按照安全風險、需求分析結果及安全建設原則，電力信息系統安全防護體系可分為物理安全、網絡安全、系統安全、應用安全、數據安全和管理安全六個層次。

4.1 物理安全

(1) 環境安全：注意環境安全保護，以確保物理設備不因環境問題而產生故障。相關的環境安全保護包括火災水害的預防控制、濕度溫度的保持和控制、電源的保護、磁場的保護和環境的清潔等。

(2) 設備安全：加強設備的安全保護，嚴格控制可接觸物理設備的人數并控制其權限，防止發生設備被盜、被毀；重要服務器、數據庫、網絡設備需要冗余配置，以提高系統的可靠性。

(3) 媒介安全：加強場地基礎設施的建設，防止信息通過輻射、線路截獲而造成泄露。

4.2 網絡安全

(1) 網絡結構安全。網絡結構布局的合理與否，也影響著網絡的安全性。對電力系統業務網、辦公網、與外單位互聯的接口網絡之間必須按各自的應用范圍、安全保密程度進行合理分布，以免局部安全性較低的網絡系統造成的威脅，傳播到整個網絡系統。

(2) 加強訪問控制。

—安全物理隔離：如果電力系統有上Internet公網的需求，則從安全性考慮，電力業務系統網絡必須與Internet公網物理隔離。解決方法可以是兩個網絡之間完全斷開或者通過物理安全隔離卡來實現。

—合理劃分虛擬局域網(VLAN)：網結構合理分布后，在內部局域網內可以通過交換機劃分VLAN功能來實現不同部門、不同級別用戶之間簡單的訪問控制。

—設立防火墻：內部局域網與外單位網絡、內部局域網與不信任域網絡之間可以通過設置防火墻來實現內、外網或不信任域之間的隔離與訪問控制。

—配備訪問控制軟件：根據企業具體應用，也可以配備應用層的訪問控制軟件系統，針對局域網具體的應用進行更細致的訪問控制。

(3) 安全檢測。作為防火墻的合理補充，須在內部關鍵業務網段配備入侵檢測系統，在各關鍵業務的邊界布置IDS(入侵檢測系統)探頭以防備來自內部的攻擊及外部通過防火墻的攻擊。入侵檢測系統和防火墻的聯動響應，可及時切斷入侵，抵抗攻擊者的進一步破壞活動。

4.3 系統安全

(1) 操作系統安全。從終端用戶的程序到服務器應用服務，以及網絡安全的很多技術，都是運行在操作系統上的，保證操作系統的安全是整個安全系統的根本。因此，盡量采用安全性較高的操作系統，設置操作系統的安全機制。關閉一些不常用或存在安全隱患的程序和服務，對用戶的使用權限做嚴格限制，并要及時修補已的系統漏洞。

(2) 病毒防護。病毒的防護必須通過防病毒系統來實現，電力企業應該建立企業級從網絡、服務器、應用平臺到桌面的多級完整防病毒系統，這樣能有效地防治病毒，并建立完善的病毒管理體系，負責病毒軟件的自動分發、自動升級、集中配置和管理、統一事件和告警處理，保證整個企業范圍內病毒防護體系的一致性和完整性。

(3) 安全評估。為了減少因系統存在的安全漏洞而造成的受黑客的攻擊，需配備安全評估系統，對系統進行安全掃描，主動發現安全漏洞，并根據所得結果采取相應的解決辦法，提高對網絡攻擊的耐受能力。

4.4 應用安全

(1) 身份認證與授權控制。傳統的應用系統的口令驗證很不安全，容易被猜測或盜取，會帶來很大的安全風險。為此，動態口令認證、CA第三方認證等被認為是先進的認證方式，但是，如果使用和管理不當，同樣會帶來安全風險。因此需要基于應用服務和外部信息系統建立基于統一策略的用戶身份認證與授權控制機制，以區別不同的用戶和信息訪問者，并授予他們不同的信息訪問和事務處理權限。

(2) 安全日志。日志是確定系統中所發生事情的主要方法，充分利用應用系統本身的日志功能，對用戶所訪問的信息做記錄，為事后審查提供依據。

(3) 應用開發。應用系統的安全與系統設計和實現關系密切。應用系統的安全性建設過程應涵蓋應用系統的規劃、設計、實施/驗收、運維等各個階段[3]。

4.5 數據安全

(1) 信息傳輸安全。為了保護數據信息從發起端到接收端傳輸過程的安全性，對電力普通業務系統，建議采用網絡層加密設備，由于網絡層加密設備可以實現網關到網關的加密與解密，因此，在每個有重要傳輸數據的網點只需配備一臺網絡層加密機。利用加密技術以及安全認證機制，保護信息在網絡上傳輸的機密性、真實性、完整性及可靠性。而針對電力系統網上交易業務，可以在應用層采用SET或SSL協議進行應用層加密，并通過數字簽名等技術保證網上交易數據的機密性、完整性及不可抵賴性。

(2) 信息鑒別。數據在傳輸過程中存在被非法竊取、篡改的安全威脅，為了保證數據的完整性，就必須采用信息鑒別技術。對于電力系統，由于其行業的特殊性，在網上傳輸的都是重要信息，因此，結合傳輸加密技術，可以選擇VPN設備，實現保護數據的機密性、完整性、真實性、可靠性。

(3) 信息存儲安全。要保證企業業務持續成功的運作，就要有效地保護基于計算機、網絡基礎上的信息數據。保護數據最安全、最有效的方法就是采用備份與恢復系統，選擇專門的備份軟、硬件，制定相應的備份管理及恢復方案，對操作系統、數據庫系統、應用系統的數據進行自動定時備份、在線備份、災難恢復等。

4.6 管理安全

(1) 建立信息安全組織保證體系，落實責任制，明確各有關部門的工作職責，規范信息安全專兼職人員和重要崗位人員管理，實行信息安全責任追究制度。

(2) 完善并建立安全技術規范，如電力信息系統數據安全規范、應用軟件安全開發規范、數據備份規范等，指導今后電力信息系統的安全開發。

(3) 完善并建立安全管理制度，如人員管理、機房管理、設備管理、技術資料管理、操作管理、應急事件管理、開發與維護管理等制度，保證電力信息系統的安全運行。

(4) 建立安全培訓機制。對所有人員進行信息安全基本知識、信息系統安全模型、標準以及相關法律法規，安全產品的使用等的培訓，強化安全意識，提高技術水平和管理水平，從而提高電力企業的整體安全水平[4]。

5 結束語

“安全第一，預防為主”，信息系統的安全是一個全方位的、長期的系統工程，也是一個需要全員參與的企業質量管理過程，涉及到技術、管理、使用、法律法規等許多方面，必須從網絡、計算機操作系統、應用業務系統甚至系統安全管理規范、使用人員安全意識等各個層面統籌考慮。充分重視和了解信息系統的安全威脅所在，制定合理的安全策略，從多方面建立一種綜合性的安全體系結構，提高安全管理人員技術水平和安全意識，落實嚴格的安全管理制度，從而保障電力信息系統的安全、穩定、優質運行。

參考文獻

[1] 戴宗坤，羅萬伯，唐三平等. 信息系統安全. 北京：金城出版社，2000.

[2] 關義章，蔣繼紅，方關寶等. 信息系統安全工程學.北京：金城出版社，2000.