管理信息系統案例范例6篇

前言：中文期刊網精心挑選了管理信息系統案例范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

管理信息系統案例范文1

【關鍵詞】管理信息系統；案例教學；虛擬場景

【中圖分類號】G420　【文獻標識碼】A　【論文編號】1009－8097(2012)09－0120－05

美國明尼蘇達大學于1967年率先開辟了管理信息系統課程，此后各國大學都紛紛推出了管理信息系統課程。從20世紀80年代中期開始，國內一些高校陸續開展《管理信息系統》教學和研究。管理信息系統逐漸從一門面向信息系統開發人員的課程變為一門面向管理人員的課程，從一門技術類課程變為一門討論如何從管理者的角度認識與理解信息與信息技術的課程，從研究一個僅涉及管理系統的課程(狹義的MIS)變為討論組織信息化進程中各種問題的課程。管理信息系統也從計算機專業課程延伸到經濟、管理專業的核心課程。在這些變化的影響下，傳統教學已難以適應新的教學需求和教學內容的要求，對管理信息系統課程的教學方式也有了變革的需求。

一　案例教學法

案例教學在國外有著悠久的應用歷史。1870年，哈佛法學院的C.C.Langdell院長就提出了案例教學法，最初應用在法學“法院判例”，隨即在醫學院、商學院有了大量的應用。特別是哈佛商學院，組織了大量的商業案例來充實傳統教學。國內正式引入案例教學法比較晚，相對國外顯得非常的薄弱和不成熟，尚需進一步積累。

1、案例教學的核心理念

傳統教學中教師多采用講授課本知識的形式，要求學生被動地接收知識。這樣的教學模式很難調動學生獨立思考和分析問題的積極性，忽視了對學生能力的培養。案例教學的出現充分彌補了傳統教學缺乏互動和實踐的不足。案例教學是一種以學生為中心，要求學生自主分析、解決問題的教學方法。教學針對某一觀點、方法或理論，設計或選擇一些典型、疑難、有爭議的案例，教師作為輔助，引導學生切身參與討論、分析、推理，并提出相應的應對和解決方案，讓學生將理論知識和特定環境下的特定問題聯系起來，簡單地說，案例教學有如下優勢：

(1)以學生為中心

案例教學中，學生是教學的主體。學生需要積極開動腦筋，發現問題、分析問題、解決問題。在整個教學過程中，學生的學習能力、實踐能力都能夠得到很好的鍛煉，而教師，則只是作為輔助，引導學生的思考、交流。

(2)學生模擬決策

管理信息系統是現代組織的神經系統。讓學生學習管理信息系統這門課程的目的，就在于使學生了解及掌握管理信息系統的基本原理和方法，拓展視野，啟迪思維，提高學生分析、解決問題的能力，使學生站在決策者的角度(不同層次的決策者)，運用管理信息系統的基本方法和技巧，建立模型，用量化的、科學決策的方法解決實際的問題。

(3)問題驅動的學習最有效

認知心理學的研究發現，知識的獲取可以劃分為三個階段：首先是接受新知識，并與記憶中相關的知識建立聯系；其次是鞏固和轉化知識，更新及進行新的學習：然后是提取和運用知識，將知識應用于一定的問題情景并解決問題。在管理信息系統教學中，前兩個階段主要是指基于原理、理論和概念的知識學習。而案例教學，則是指在這兩個階段的學習之上，對所學知識的應用和深化。

案例教學是基于情景的教學方法。案例就是對知識應用的具體情景的描述。有研究表明：人們通過語言形式從聽覺獲得的知識能記憶15％，從視覺獲得的知識能記憶25％，而把聽覺和視覺結合起來，能記憶的內容達65％。在以教師講授為主的課堂中，就算學生能記住所學的理論知識，但這僅僅停留在對書本上理性思維的認識和收獲，是一種單一、靜止、孤立的抽象認識。而案例教學法通過生動的視覺材料，學生在深入思考的同時，將書本的理論與現實生活結合起來，獲得的收獲要比單純的課堂講授豐富許多，對所學知識的理解也會更深刻。

(4)提高學生分析問題和解決問題的能力

案例教學交流和討論不僅能加強學生對基本概念和理論的理解，而且能提高學生分析問題和解決問題的能力，增強學生的自我學習和自我認知能力。

傳統教學的主要目的是讓學生了解、掌握知識。案例教學法則更注重能力培養。能力培養是案例教學法的出發點和立足點。案例教學法不尋求唯一答案，重視的是求解答案的過程，學生需要在不充分信息的條件下，對復雜的商業環境做出判斷和決策，在尋找解決問題具體方法的過程中，提高自己思維能力、分析能力、判斷能力和運用所學知識處理復雜問題的能力。

2、案例教學的教學特點

案例教學作為一種啟發式的教學方法，注重學生能力的培養，系統、集成的學習有助于提高學生學習、理解、消化吸收知識的效率。

(1)歸納式學習

歸納是一種推理方法，指由一系列具體的事實概括出一般原理。和理論教學直接將管理信息系統的相關概念、理論、方法傳授給學生相反，案例教學就是一種歸納式的教學方法。案例并不單純是一個個生動的故事，它所描述的是組織應用管理信息系統所采取的舉措，以及或成功或失敗的經驗和教訓。對于學生，要求他們分析、總結、升華這些行為之后蘊含的理論思想，從這些管理實踐中歸納概念和原理，以深化對概念及原理的理解和掌握。

管理信息系統案例范文2

關鍵詞：信息系統；規范化；科學決策；閉合管理

中圖分類號： TD672 文獻標識碼： A 文章編號： 1673-1069（2017）02-23-2

0 引言

現場管理煤礦安全管理是一項龐雜的系統工程，空間上涉及企業管理的方方面面，時間上貫穿生產全過程。目前我們的安全管理還處在靠制度嚴格監管的較低級階段，這個階段安全工作的主要特點是管理基礎薄弱。主要表現在：安全管理行為、員工操作行為不規范，安全責任制落實不到位，技術管理、現場管理、設備管理弱化，規章制度執行不嚴，“三違”及不規范行為時有發生，工作質量、工程質量標準不高，安全教育培訓不到位，隊伍素質偏低，不適應安全生產要求等等。解決這些問題要靠科學嚴密的管理機制，需要投入大量的管理資源。目前各級各類安全管理、安全檢查、安全考核的規程規定、標準、規劃、辦法、方案等紛繁復雜，形成了一個龐大復雜的管理系統。傳統的以人為主的管理體系難以保證這個管理系統正常有效運轉，總會出現這樣那樣的疏漏、差錯，或者顧此失彼，“摁下葫蘆起來瓢”，整體工作水平難以提高。

現代信息技術的快速發展為我們實施科學管理打開了思路，我們試想運用網路信息平臺改變傳統的以人為主的安全管理模式，依靠計算機取代人工處理大量繁雜的安全信息，實現安全決策科學化，管理過程流程化、規范化，使安全管理系統嚴密高效運轉，以此提升安全管理水平。在此思路引導下，我們開始研究開發煤礦安全管理系統。

1 系統要實現的目的

1.1 對于公司所屬的七個礦井，由于礦井煤層賦存條件不同造成安全管理的難度也有所不同

七個礦井中有突出礦井和高瓦斯礦井三個，水文復雜以上三個，開采時間超過100年的有三個。這些客觀因素對各單位現場安全管理增加了諸多不利因素。我們認為，正是這些客觀因素的存在，才需要我們安全管理部門和專業管理部門通過主管努力來強化安全管理工作。我們根據各專業對各礦井日常工作開展情況，設計了綜合評價管理模塊，形成融合11個專業的安全綜合評價對于礦井內部對基層區科，系統設計了安全管理實時監控模塊，綜合三違、事故、隱患問題、新職工管理、經濟處罰等指數指標，對基層區科進行安全評價。

對于評價得分最低的單位，除附以經濟考核外，還有一系列的管理督導措施，以督促該單位盡快改進工作，彌補不足。如尾數單位警示約談、單位安全述職、派駐安全督導組、參加相關單位安全會議、安全重點檢查等。

1.2 實現隱患問題的閉合管理

隱患排查是煤礦安全管理的一項重要工作。系統隱患排查模塊分為兩部分。

一是煤礦三級隱患排查的檔案化管理。煤礦的區科、專業、礦井隱患排查工作按期排查并組織上傳，排查的隱患問題、措施、整改期限和整改完成情況全部網上公開，由專門部門負責跟蹤督導。

二是各級管理人員現場檢查的安全隱患問題通過系統跟蹤管理。一方面系統可以實時將問題發送到責任單位，單位按照問題整改要求確定整改措施在限期內進行整改，并及時反饋整改情況。有關部門對到期應該完成的每天安排復查落實，不及時整改的進行考核。

1.3 實現安全重點和特殊情況的程序化管理

近年來煤業公司針對事故發生的特點，強化了安全重點和特殊情況的管理。包括重點單位、重點工程、重點人群管理、特殊時段、特殊工作、特殊情況，都通過系統進行分析統計，按照規定的程序進行管理。如重點單位，系統通過對三違事故、標準化等指標的綜合分析確定指標最低單位作為月份安全重點區科。將1-3個月內出現三違、事故或有關問題的責任者、精神和身體方面原因精神狀態不佳的人員等經過系統設定的指數統計，確定需要重點關注的人群。特殊工程的現場管理需要有相應級別的管技人員安全把關。這些工作都能夠通過系統來進行規范的管理。

1.4 實現資源的共享和經驗交流

系統中的案例教育、上級檢查問題、規章制度、規程措施、三違事故分析等，各單位可以在系統的相應欄目中查看，其他單位發生的問題、其他單位好的做法都可以作為提升本單位安全管理的資源，結合本單位實際加以利用。

1.5 實現基礎工作的便捷高效開展

煤礦安全管理基礎性工作很多很繁雜，除卻一些必須的文字性存檔資料外，我們力爭將一些基礎工作記錄融入到安全系統中，通過計算機系統來完成。如安全培訓檔案、各類報表、三違事故統計分析、事故隱患排查檔案等工作。一些礦井還實現了井下開工許可證的網上簽批，特殊工作的逐級統計上報管理、重點人員的排查分析等，簡化了工作程序，提高了工作效率。

2 運行效果分析

經過幾年的開發和完善，煤業公司層面以及各礦均已正式運行管理信息系統。各礦在試運行的基礎上，不斷地結合管理實際對系統進行深度的定制，系統正在安全管理工作中發揮著積極的作用。在煤業公司層面的使用中，突出抓了共有工作和基礎工作的內容規范，每月各部門評價考核、隱患問題的閉合管理、三違事故的分析督導、重點工作的抽查指導等得到充分利用。礦業公司層面，實現了對基層區科的實時監控，對基層區科的管理客觀評估，對一些具體工作實現流程化管理，對三違、事故準確分析，有針對性的開展了工作。在規范系統使用過程中，各單位都對安全管理的日常工作進行了梳理完善，相關部門的責任更加明晰，單位的主體責任和部門監管責任更加到位。從安全管理效果看，煤業公司各礦安全整體水平均有提高。近兩年來，公司安全事故逐年減少，2015年百萬噸死亡率降到0.103，2016年月均輕傷負傷率較2015年減少1.9‰。質量標準化建設完成集團公司規劃要求，全部達到一級水平。

3 需要持續改進的方面

我們構建安全管理信息系統的初衷，是運用網絡信息平臺改變傳統的以人為主的安全管理模式，依靠計算機取代人工處理大量繁雜的安全信息，通過信息處理，實現安全決策的科學化，管理過程的流程化、規范化，以此提升安全管理水平。為確保該系統有效運轉，必須及時準確錄入大量、全面、真實可靠的安全生產信息。利用安全管理信息系統進行超前預測和重點管理，改變了傳統的人治和點對點監管的模式，這就需要我們不斷適應新形勢下對安全工作的要求，需要不斷的對系統使用進行改進和提高。

一是要對隱患治理進行智能化升級。對于現場安全問題的檢查、確認以及員工不規范作業實現圖像信息采集，使檢查的問題直觀顯現，整改前后對比也有利于對隱患整改效果進行客觀分析。二是強化公開和考核，考核結果、監控結果實現系統自動完成，增加對責任部門和單位工作不到位的自動統計和考核。三是強化預警分析。在部分板塊設立事件分析專家系統，對某些事件提供預警和整改建議。四是強化與通風、生產、機電等技術管理系統形成互動互通。安全管理系統與其他系統設立關聯點，形成既獨立又統一的系統，使煤業公司安全管理與技術管理有機融合，提高管理效能，提升管理水平。

4 結束語

安全管理信息系統建設過程，也是不斷完善安全管理機制形成自主管理氛圍的過程。這一過程融合了員工素質提升、激勵機制健全和優化安全環境等諸多具體工作，按照這一路徑不斷深化，就會逐步形成單位特有的安全文化，達到管理的更高層次，我們也正朝著這一目標不斷地前進。

參 考 文 獻

[1] 張吉，徐仲景.煤礦本質安全管理體系的建立與實施[J].礦業安全與環保，2010（S1）.

[2] 李賢功，宋學鋒，孟現飛.煤礦安全風險預控與隱患閉環管理信息系統設計研究[J].中國安全科學學報.

管理信息系統案例范文3

（1）動態權限策略

根據信息管理的具體應用業務流程，并且結合系統級安全策略，動態對系統中的不同信息和用戶賦予不同的權限。例如，在OA系統中，可以設定系統中的具體文檔、合同的閱讀者和審核者范圍，甚至可以對哪些用戶可以文檔中某一部分的內容進行閱讀或者修改的權限進行設定，采用動態權限機制來保證系統的安全；

（2）操作記錄

將用戶操作進行自動記錄和存檔，同時保存文檔修改之前和之后的版本，從而記錄下文檔的修改軌跡。

2安全技術具體應用案例

2.1信息管理系統安全分析

由于電力市場的特點決定，電力系統參與的各個主體分別代表了不同的利益團體，例如電力公司信息管理系統中的交易熱暖，能夠申報授權范圍內的交易數據，對市場信息進行查詢；結算人員可以對各類交易的執行情況和執行結果進行考核結算。因此，為了防止系統用戶在信息管理系統中進行越權操作，或者操作不當給各方帶來的損失，需要對電力公司的信息管理系統進行安全控制。由于電力公司所涉及的業務廣泛，為此電力公司內部信息管理系統數量眾多，主要包括負責對發電廠、輸配電線、變電站的正常運行和生產進行監控的SCADA/EMS系統，負責電網調度運行、電網通信、繼電保護進行綜合管理的DMIS系統，負責電力企業決策支持的MIS系統，以及負責電力企業辦公自動化的OAS系統等。根據電力行業的特點，要求在電力公司信息管理系統中必須要確保SCADA/EMS系統的安全性，其他信息管理系統安全性要求也較高。

2.2信息管理系統網絡結構設計

目前，為了提高電力公司信息管理系統的安全性，電力公司采取如圖1所示的，包括SPnet（電力信息網）和SPDnet（調度信息網）的專用網絡和Internet公共網絡相結合的網絡結構。通過內網與外網的物理隔離，既滿足了MIS系統、OAS系統的Internet用網需求，同時也保證SCADA/EMS不能夠直接訪問Internet，從而最大程度上的保證系統安全。

2.3信息管理系統安全體系結構設計

信息管理系統的安全體系結構設計。在電力公司信息管理系統安全體系結構中采用了如下的安全策略來保證信息管理系統的安全。

（1）分區安全保護策略

根據電力公司內部各信息管理系統所管理業務的重要性，對信息管理系統的安全級別進行劃分，重點保護網絡內的安全區Ⅰ內的SCADA/EMS實時監控系統，和安全區Ⅱ內的交易系統；

（2）橫向隔離

安全區Ⅰ與安全區Ⅱ內部的時監控系統，和交易系統采用防火墻進行邏輯隔離，而安全區Ⅰ、Ⅱ與安全區Ⅲ、Ⅳ之間采用正向和反向專用的安全隔離裝置進行物理隔離；

（3）專網專用

SPDnet調度網提供兩個邏輯隔離的安全隔離裝置與安全區Ⅰ和Ⅱ進行通信，SPnet電力信息網與SPDnet調度網實現物理隔離；

（4）縱向認證與保護

安全區Ⅰ和Ⅱ的邊界都設置了具有加密和認證功能的安全網關，而Ⅲ和Ⅳ的邊界部署了防火墻；

（5）整個網絡只有安全級別最低的安全區Ⅳ通過防火墻直接訪問Internet

從如上的分析可以看出，根據不同信息管理系統的需要，可以靈活應用物理隔離技術、邏輯隔離技術，以及輔以系統安全技術和應用安全技術，來多方位的保證系統中信息管理系統的安全。

3結束語

管理信息系統案例范文4

關鍵詞：信息系統安全 信息系統管理 計算機尖端科技

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9416（2016）11-0209-01

目前，世界各國經濟都在迅速發展，經濟全球化的進程逐漸加快，伴隨著經濟的推進，尖端科技迅猛發展。因此，電腦逐漸走進了各家各戶，移動互聯正在改變人們的生活方式。計算機網絡技術的優越性使得人們對計算機網絡愈來愈“信賴”。然而隨之產生的便是用戶的網絡信息泄露事件。計算機網絡安全問題已經受到了更多人的重視。所以，對信息系統安全風險管理方法的研究有著鮮明的現實意義。

1 信息系統安全風險管理方法研究

隨著計算機網絡技術的不突破何如普及，極大的方便著人們的生活和學習，而且正在慢慢的改變人們的生活方式。目前，計算機網絡技術已經被應用到軍事科技當中，中增強著我國國防力量。使得未來戰爭真正的實現“兵不血刃”。與此同時，信息系統的安全問題會“威脅”著國家的經濟建設，和國防建設。所以這一切都表明了信息系統安全問題是一個國家安全建設的基礎，是國家社會發展和建設的保障。而信息系統的安全成為了信息化革命的基本。甚至可以說，信息系統安全問題關系著國家安全，民族發展是全人民的的頭等大事。信息系統安全計劃建設是了一個國家和民族的戰略性目標，已經是不爭的事實。

2 信息系統的信息安全現狀

當今社會信息系統安全問題不容樂觀，信息系統面臨著嚴峻的安全風險。根據調查來看，每年的重大信息系統安全事件正在逐年增加。信息系統安全問題主要包含以下兩大方面：一是由于現今科技技術的不完善性和局限性，使得信息系統在構建之初便存在著漏洞，導致信息系統“脆弱”。二是現實社會中的各種經濟斗爭和利益斗爭，使得原本的信息系統漏洞被“開發利用”。計算機網絡技術是一個復雜的大系統，它是由眾多的代碼、硬件、軟件、協議所共同組成。在計算機網絡技術的不完善和設計人員思想局限性的前提下，使得信息安全系統在構建的時候會出現不可避免的漏洞。例如，計算機網絡中一個操作系統需要幾千幾萬的代碼組成，甚至更多。為滿足用戶的各種需要，設計的技術復雜性逐漸增多。據調查在繁瑣的計算機網絡設計時，很可能一千行代碼中便會存在一個錯誤。因此，信息系統的漏洞越來越多，越來越嚴重。另一方面，“黑客”作為一種“文化現象”一直伴隨著計算機網絡技術的發展而發展。并且隨著人們之間的利益沖突不斷加劇，使得黑客的惡意攻擊事件愈演愈劣。此外，根據調查顯示，在攻擊技術復雜的計算機網絡時，黑客相對應需要的知識卻越來越少[1]。

3 信息系統風險管理的目的和作用

信息系統安全是目前全世界所面臨的重大問題。雖然，信息安全問題具有著普遍性，但是同時因為它的特殊性，使得我們不得不重視。信息系統的安全管理已經不再是“0”和“1”之間的問題。我們不斷的探索，為了找到一個更好的信息系統安全管理方法。我們希望新的信息系統安全管理方法可以改變現今網絡安全的現狀，并且讓更多的人可以更好的享受計算機網絡技術帶來的方便。計算機網絡在人們的生活和學習中有著重要的的作用，在國家建設上有著重要的地位，信息系統的安全管理的研究，我們旨在便利更多的人民群眾，更好的建設國家，為祖國的建設作出貢獻。我們要做到防患于未然，讓國家和人民免于信息系統安全問題的威脅。由此我們可以得出這樣的結論：風險管理是信息系統安全管理方法的新模式，而最佳的信息系統安全保障方法就是對信息系統進行風險管理。

4 信息系統風險管理的趨勢

縱觀世界，信息系統安全風險管理的經歷了技術，技術與管理相結合的階段。當前，在信息安全保障意識的前提下，還在不斷的深入完善。如何將傳統的風險管理理論和實際相結合并更好的應用于信息安全管理領域，是全世界面臨的一個尚未解決的問題。

5 信息安全風險管理理論基礎

信息安全風險管理研究的理論基礎大的方面是國家規定的計算機網絡技術管理法則，和現今的計算機網絡技術。小的方面是現今信息系統所具有的保密性、完整性、可用性、脆弱性。以及網絡信息系統面臨的威脅[2]。

6 網絡信息系統風險管理的ISISRM管理方法

6.1 ISISRM方法的基本思想

ISISRM方法體現的是“定制”思想，它具有較強的開放性，在識別風險因素并進行解決的同時，它不會拘泥于單一的解決方法。它可以使風險管理過程和用戶使用目的緊密集合結合在一起，并且在風險評估時采用了“適度量化”的原則。在ISISRM方法的我研究中引用了經濟管理學的知識，它將不再只解決信息安全問題，而是從用戶的角度上來說變成了一種“投資”行為[3]。

6.2 ISISRM方法的管理周期

按照ISISRM的設計邏輯，ISISRM的管理周期分為風險管理準備階段、信息安全風險因素識別階段、信息安全風險分析和評估階段、信息系統安全保障分析階段、信息系統安全決策階段、信息安全風險動態監控階段。

7 結語

計算機網絡技術迅速發展，加速了社會信息化的進程，使得人文建設與信息系統關系日益“親密”，但是隨之而來的信息安全問題值得引起我們的重視，并讓我們花費人力和物力進行解決，它時刻的威脅著我們社會主義人文建設。所以我們應該運用ISISRM這樣的風險安全方法進行信息系統安全的維護和改善。

參考文獻

[1]孫鵬鵬.信息安全風險評估系統的研究與開發[D].北京交通大學，2007.

管理信息系統案例范文5

關鍵詞：電力管理；信息系統；運行安全性

隨著信息化時代的到來，息化時代的到來，讓人們的衣食住行都離不開電力企業，很難想象，如果這個世界突然沒有了電，人們的生活將會變成什么樣。電力企業在人們的生活中已占有舉足輕重的地位，是人們正常生活的依賴和保障，因此，加強對電力的安全管理，就是最基本不過的任務了。通過對電力的安全管理，能有效地提高人們的安全感，提高他們對電力企業的信任度，進而得到人民群眾的擁護，這對電力企業的發展也是十分有益的。我國的信息量愈發的繁復雜亂，人們已經由以前的報紙信息來源到現在的多渠道信息來源，如多媒體，電腦，電視，手機，微信,QQ等，真正做到了一屋不出能知天下事。但是，由此導致的問題也接踵而來，信息的迅猛發展，加快了人們對信息的利用率。同時，信息又是把雙刃劍，如果用的好，將造福于全人類，但如果用的不好，將會為群眾帶來災難，尤其對于一些破壞分子來說，這些就成了他們的“機會”。所以，如何保護好最基本的國民企業-電力企業安全就顯得尤為重要。

1我國電力信息安全系統目前存在的問題

1.1人員的專業素質問題

隨著改革開放，我國的電力電網規模已有了很大的發展，各類系統也趨向完善化。但是由于相關的電力技術人員素質低下，使我國的電力信息系統出現了很大的問題。在電力管理系統工作中，有些人員的工作態度不認真，對一些細節問題直接忽略，根本不重視。還有部分人員，嚴重缺乏責任心，甚至連自己最基本的職責都不能盡心，這些都是直接導致電力信息安全系統出現問題的主要原因。

1.2網絡技術的控制問題

現有的網絡技術，根本不能對付一些信息竊取者，也不能預防一些黑客，盡管我們對網絡系統的登錄采取身份認證，密碼登錄，頭像識別，數據授權等一些手段，但是他們對網絡系統的運行方式十分了解，對一些防護措施的破解更是得心應手。所以，在電力信息安全系統的管理上，我們要把網絡技術的控制當成重中之重，不斷加強技術手段，使黑客和信息竊取者無可乘之機。

1.3數據儲存的容量問題

信息的傳播需要依賴數據，龐大的電力信息系統，更是依附于數據的傳播，才得以交流。因此，對數據的儲存容量一定要夠大，只有這樣，才能使數據能得到穩定高效的傳輸，才能讓電力信息系統有更好的安全保障。如果數據儲存的容量不大，可能會使部分數據無法儲存，而是處于漫游的狀態，這樣不僅令信息丟失，而且會造成信息被盜取的后果。

1.4信息安全宣傳工作

俗話說，群眾的力量是巨大的，凝聚力也是極強的。因此，我們不能忽視這種力量，相反，要加強對這種力量的運用，用群眾的力量共同做好電力信息系統的安全管理工作，對出現的任何問題要以群眾利益為先。同時，可以采取一些獎勵措施，將群眾的積極性及時調動出來，讓群眾配合電力企業的信息管理技術人員，這對電力信息系統的安全運行有極大的幫助。

2電力信息安全系統需要改進的措施

2.1提高電力技術人員的素質

電力信息安全系統作為重中之重，加強對相關人員的安全管理意識是十分必要的。尤其針對那些工作態度不認真，懈怠的技術人員，要采取處罰措施。因為電力企業的信息安全是電力系統的核心，如果有人因疏忽或者故意將信息泄露，那將造成不可忽視的影響，所以，一定要加強對人員素質的管理，讓他們始終貫徹信息安全系統重于泰山的思想。同時，還要加強對操作人員的安全意識教育，提高相關流程制度的落實，并且加大對人員的考核力度，強化工作人員的專業技能能力和對于規章制度的學習，這不僅提高了員工的工作質量，而且還保證了信息采集的質量和日常工作效率，進而提高了企業的整體競爭實力。在電網電力管理系統中，整體能力的提高離不開個人能力的提高，所以要不斷加強個人的業務水平，積極參加組織的各種演練和培訓，彌補自己的不足之處，當有突發事件發生時能夠做到冷靜及時的處理。

2.2加強網絡技術的控制

為防止黑客竊取信息，技術人員就要加大對信息網絡技術的控制。因此，對相關技術的開發就顯得尤為尤為重要。除此之外，還要在信息安檢方面做好工作，及時發現漏洞，盡最大的可能消除各種可能存在的各種隱患。由于電力系統覆蓋范圍廣，涉及的高度也高。因此，要注意防雷，安裝防雷裝置，避免雷擊帶來的安全損害。另外，站在安全角度考慮，可以讓防火墻連接MIS網絡與SIS網絡，并且SIS網絡不允許普通客戶端直接相連，要想訪問SIS數據，必須要通過MIS網絡，相信這些對電力安全系統的管理都有所幫助。

2.3加大對計算機病毒預防

電廠系統的威脅除了黑客以外，還有可能是由于計算機病毒造成的。它的侵害性非常大，不僅能進行目標分析，密碼破解，而且還能登陸系統，獲取資料等。因此，對防火墻的設置，就顯得突出重要，我建議盡可能只開放HTTP協議端口和必要的TCP/IP通訊端口。并且采用最新版的Norton殺病毒軟件。盡可能把信息只局限在工作人員需要的范圍內。另外為了能做到防患于未然，技術人員應該主動查找各種漏洞，隨時監視網絡的運行情況。電力管理信息系統的安全工作對于整個電力系統的運行有著非常重大的意義，它是整個電網供電工作的基礎。因此，在控制電力管理信息系統的時候，應該不斷地加強信息化的管理和建設，用先進的科技設備和技術來提高日常管理工作的效率。電力管理信息系統運行安全性的提高，從某種意義上來說，也是電力業務核心系統信息安全的提高。所以，保障電力系統的安全、穩定、優質運行是刻不容緩的，這將為我國電力信息安全管理系統的發展做出巨大的貢獻，同時也將為經濟穩定發展打下堅實基礎，我相信，隨著問題的提出和改進，我國電力信息安全管理系統更加無堅不摧。

作者:姚遠 單位:華北電力大學

參考文獻:

[1]柴永明，吳秀麗，孫樹林等.設備管理信息系統及其關鍵技術探討[J].計算機工程及應用，2006（12）.

[2]馬騰飛.強化電網電力管理信息系統與管理的有效策略[J].經營管理者，2012（16）.

管理信息系統案例范文6

關鍵詞高校檔案信息系統安全防護優化管理

隨著信息技術的快速發展，高校檔案館資源朝著多方位趨勢發展，且數據量越來越大，具備了大數據的特征。面對著種類繁多、結構各異的海量數據和互聯網的不確定性，檔案信息管理系統面臨著安全和超負荷的困境。為此，2016年1月4日，國家檔案局辦公室印發了《檔案信息系統安全保護基本要求》，其中《檔案信息系統安全保護的管理要求》及《檔案信息系統安全保護的技術要求》分別從管理及技術上提出了信息系統安全保護的要求[1]1。如何在實際工作中對信息管理系統進行安全防護及優化管理，成為目前高校檔案館信息化建設中的亟待解決的問題。

一、高校檔案館信息系統管理過程中存在的問題

1.館內信息化設備陳舊與存儲設備的不足使得信息管理系統運行環境得不到保障。隨著高校檔案館信息化進程的推進，檔案數字化資源增加，檔案數據庫數據量及并發用戶數量也隨之增多。一臺性能先進的信息化設備在信息化建設中必不可少，但是據筆者在一些高校調研中發現，不少高校檔案館在信息化建設過程中由于缺少相關部門的支持及配套資金，致使檔案館信息化設備陳舊。陳舊設備和有限的存儲空間使得信息管理系統的運行困難且無法兼容和升級，其結果常常出現數據庫服務器無法正常運行、運行錯誤或利用響應時間長、死機等問題。甚至有些高校為節省資金，將檔案數據資源與圖書館數據資源共同分享同一存儲設備，使得圖書與檔案大量數據資源堆積導致存儲設備常常陷于癱瘓狀態，嚴重滯礙了檔案館與用戶之間的交互體驗及檔案館的信息化建設進程。

2.數字化工作的監管力度不夠，致使管理系統中數字資源質量得不到保證。對于高校檔案館來說，信息化建設的首要工作就是將紙質檔案數字化。但是目前，大多數高校檔案工作人員缺乏相關數字化技術操作培訓，且人手有限，所以除了少數高校自己開展數字化掃描外，大多數高校檔案館采用數字化掃描業務外包模式。這樣雖然能夠加速檔案館數字化建設速度，但由于缺乏相關規范性監管制度及嚴格的數據驗收把關手段，使得外包公司數字化工作人員一些不規范及失誤操作，產生錯誤數據、丟失數據及泄密等現象。同時，對于掃描后數據的質量難以保障。這些現象若得不到及時處理，會對后期原文掛接和數字資源安全管理帶來很大障礙。

3.信息系統管理人員缺乏有效管理方法，致使檔案信息管理系統成為簡單查詢、數據堆砌的工具，無法發揮其管理價值。在大數據、大網絡時代，數據資源形式出現了多樣化發展趨勢，而檔案信息管理系統也相應朝著更廣泛的網絡型B/S結構發展，隨著其功能的完善，將成為網絡時展的主流，這就需要工作人員具有更高的信息化技術與檔案管理能力。而目前大多數高校檔案館由于條件限制，缺乏相關技術人員，無法對信息管理系統性能進行優化及數據防護，無法對數字資源有效管理，故而檔案信息管理系統成為簡單的數據堆砌與查詢工具，數字化成果成為“死”檔案。

4.工作人員對檔案數字資源管理缺乏責任心，使得檔案信息管理系統安全保密性得不到保障。諸如，對在數據錄入過程中出現的不完整數據、重復數據、不規范數據、無用數據等不予及時處理，導致管理系統數據存儲空間不堪重負；數字資源存放不規范，每當利用時經常找不到相關資源；信息管理系統管理權責不明，使得人人可以登錄系統隨便擅改數據，且出現問題時相互推卸責任；用戶使用數字資源后沒有嚴格事后審查制度，可以隨意將之帶出檔案館；元數據備份不及時，每當出現問題時無法及時恢復，對檔案數據的安全性、保密性造成嚴重威脅。5.信息管理系統選擇不當導致管理系統平臺前端兼容性差，無法實現信息管理功能。當前市面上檔案管理系統種類多而雜，且良莠不齊，既有單機版又有網絡版，還有B/S版等，功能不同且價格千差萬別，一些高校檔案館在選擇系統時缺少必要的提前調研及充分了解自身館的特點，購置回來的系統前端瀏覽器及系統兼容性差，二次開發功能差，檢索準確率低，管理起來費時費力，嚴重滯礙資源利用效率。

二、高校檔案館信息管理系統安全防護及優化管理的必要性

1.通過對信息管理系統進行安全防護及優化管理，不但保障信息管理系統的安全運行環境，而且減少不必要的資源與服務時間浪費，將員工從煩瑣重復的利用工作中解脫出來，為員工提供更多時間去提升個人素養及進行資源開發創新等工作，為檔案館的發展提供有效保障。

2.通過對信息系統進行安全防護及優化管理，使數字資源在收集、存儲、管理和應用過程中更加安全化與規范化，存儲空間更加合理化，而且可以使用戶方便、順暢、快捷地享受到檔案館的數字資源，對以后整合各類資源及跨平臺對接起到有效的推進作用。

3.通過對信息系統進行安全防護及優化管理，能夠轉變檔案工作者傳統思維模式，使他們享受到信息技術帶來的便利，看到信息技術強大的功能，有了開發信息化建設的愿景，加強了參與信息化建設的積極性。

三、高校檔案館信息管理系統安全防護及優化管理方法

1.轉變檔案工作人員的傳統思維，提高工作人員的管理意識和責任。檔案管理人員是檔案信息化工作開展的基礎，其信息化思維觀念的強弱直接關系到信息化建設的成敗、信息管理能否有效。為此，加大信息化宣傳力度，對檔案工作人員不定期進行信息化業務和知識培訓，學習其他院校信息化管理經驗，讓每個人參與到信息化建設當中，讓他們充分意識到信息化的優越性；同時大力培養信息化管理素養，使工作人員多方位、多才能發展；增強工作人員創新性思維及責任心，使得他們在資源管理和存儲上能夠群策群力、集思廣益，為信息管理系統的防護和管理的可行性打下基礎。

2.利用信息技術對數據庫服務器進行優化，建立信息系統外部環境防護壁壘。（1）服務器系統與性能優化。服務器是數據資源存儲與管理的核心，其服務器性能與操作系統的選擇關系到信息系統運行環境的第一道屏障是否安全有效。通常服務器操作系統要比普通操作系統更加穩定及安全，為此選擇一款相適應的服務器操作系統對信息系統安全保障是極其有利的。例如，目前比較熱門的操作系統windows2012r2服務器版，它具有強大的安全性、保障性及獨樹一幟的虛擬存儲管理特性，且操作相對簡單，對于高校檔案館來說起到一箭雙雕的作用。另外，通過采取一些技術方法對服務器性能進行優化。如通過設立二級身份認證來用以封堵隱私漏洞及特權賬號、系統轉存等漏洞；安裝防惡意代碼軟件，并及時更新防惡意代碼軟件版本和惡意代碼庫；操作系統遵循最小安裝的原則，系統補丁及時更新；隨時在網絡邊界處監視端口掃描、留意木馬攻擊、IP碎片攻擊和網絡蠕蟲攻擊等攻擊行為，使得數據資源安全性最大化。（2）檔案數據庫自身性能優化。在檔案館信息管理系統中，通常都有一個用以存放數據資源的數據庫，不同管理系統用不同的數據庫，無論使用哪種數據庫，對數據庫自身性能的設置與優化，對于檔案信息管理系統的順利運行與檢索利用都起著關鍵性作用。為此，首先在數據庫版本的選擇上應盡可能選擇較新版本，因為每個軟件的新版本性能及兼容性都要比舊版本有所提高，更易于管理。像SQLService數據庫，其2008年之前的版本對于非結構化數據的管理不是很占優勢，而2008年后的版本則對非結構化數據有了相應的解決方案，為不同結構數據存儲打開了便捷之門。其次，在數據庫性能方面，可以通過對數據庫實例配置或用SQL語句優化來提高數據庫吞吐量、相應時間、容錯能力等性能[2]3。最后，采取一些技術方法來優化數據庫安全性能，如對數據庫訪問權限及數據庫對象安全性進行核查；設立數據有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸入的數據格式或長度符合系統設定要求；監控數據庫狀態，尋找數據庫性能瓶頸；定期對數據庫存儲檢查，對數據庫碎片進行重組、數據分析及容量規劃；定期對數據采取多樣備份以應對在非正常狀態下的數據恢復等，盡可能保證數據庫性能最優化。

3.優化信息管理系統配置，實現信息資源內部管理最優化。檔案信息管理系統是檔案信息化建設中數據管理的倉庫，它管理資源的好壞直接關系到信息化后期建設的發展。當前市場上檔案信息管理系統種類繁多，功能強大，適合高校的品種很多，但大多數管理系統只能滿足檔案信息資源管理共性而不能滿足個性需求，為此首先在認真調研基礎上選擇一款適合自己院校的信息管理軟件來滿足基本功能需求，最重要的是具有可以實現系統二次開發性能及能與校級OA系統對接[3]9。其次，根據高校自身數字資源特點來開發檔案資源管理系統的各項功能，巧妙地將各類功能結合起來進行優化配置，最大程度實現自身個性需求。如通過配置系統內各門類數字資源錄入規則，剔除錯誤數據、不規范數據和無用數據，來釋放數據庫存儲空間；通過啟用訪問控制功能，依據安全策略控制用戶對資源的訪問；根據權限需求下放各個端口給用戶，來保證每個用戶權限獨立，杜絕幾個人共同使用一個權限的現象出現；通過及時刪除多余的、過期的賬戶，來避免共享賬戶的存在；通過提供用戶身份標識唯一和鑒別信息復雜度檢查功能，來保證應用系統中不存在重復用戶身份標識，身份鑒別信息不易被冒用；通過實行個人對個人數據負責的方式，杜絕非相關人員對數據的操作，加強數據安全保密性，盡可能做到數據管理最優化。

4.利用信息系統全文檢索與信息化挖掘技術結合，實現人性化檢索服務。借助信息挖掘技術與信息管理系統全文檢索技術相結合方式，對數據管理系統中數字資源進行深層整理、分析、篩選，挖掘出更有利用價值的數據，將這些數據結合系統全文檢索功能，提供操作簡單、響應在秒級以內的關鍵詞常規檢索服務，同時還提供各種智能化搜索服務分析，實現遠程服務利用，實現辦公效率最優化、資源利用價值最大化。

5.建立完善數字化外包監督審查制度，保障信息管理系統數據質量體系。數字化建設中對數字外包工作實行全程監管，保障檔案實體安全，利用信息技術對USB端口及外網進行控制，同時將IP地址的限定結合信息管理系統用戶權限密級設置，令信息管理系統中數據資源安全性及保密性實現最大化[4]86?？傊行У臋n案信息管理系統的安全防護與優化管理是高校檔案信息化建設的關鍵性一步，如果能很好地開發利用各類信息化技術來優化信息系統的防護與管理，不僅會使得各類數字資源管理變得更加規范，存儲空間更加合理，而且對于整合各類資源進行跨平臺對接起到了有效的推進作用，最終實現檔案信息化工作的“信息化”真正意義，充分發揮檔案的利用價值。

參考文獻

[1]國家檔案局.檔案信息系統安全保護基本要求[EB]，2016（1）.

[2]布合力其木艾爾.SQLServer2008數據庫設計與優化[J].電腦知識與技術，2015（12）.