信息管理中心解决方案(精选8篇)
1.信息管理中心解决方案 篇一
数据中心解决方案
(安全)
行业基线方案
目录
第 一 章 信息安全保障系统.....................................................................3
1.1 系统概述.....................................................................................3 1.2 安全标准.....................................................................................3 1.3 系统架构.....................................................................................4 1.4 系统详细设计.............................................................................5 1.4.1 计算环境安全......................................................................5 1.4.2 区域边界安全......................................................................7 1.4.3 通信网络安全......................................................................8 1.4.4 管理中心安全......................................................................9 1.5 安全设备及系统.......................................................................11 1.5.1 VPN加密系统....................................................................12 1.5.2 入侵防御系统....................................................................12 1.5.3 防火墙系统........................................................................13 1.5.4 安全审计系统....................................................................14 1.5.5 漏洞扫描系统....................................................................15 1.5.6 网络防病毒系统................................................................17 1.5.7 PKI/CA身份认证平台......................................................18 1.5.8 接入认证系统....................................................................20
第1页
杭州海康威视系统技术有限公司
行业基线方案
1.5.9 安全管理平台....................................................................21
第2页杭州海康威视系统技术有限公司
行业基线方案
第 一 章 信息安全保障系统
1.1 系统概述
信息安全保障系统是集计算环境安全、安全网络边界、通信网络安全以及安全管理中心于一体的基础支撑系统。它以网络基础设施为依托,为实现各信息系统间的互联互通,整合各种资源,提供信息安全上的有力支撑。系统的体系架构如图所示:
图1.信息安全保障系统体系架构图
信息系统安全是保障整个系统安全运行的一整套策略、技术、机制和保障制度,它涵盖系统的许多方面,一个安全可靠的系统需要多方面因素共同作用。
1.2 安全标准
在数据中心建设中,信息系统安全依据《信息系统等级保护安全设计技术要求》(GB/T 24856-2009)二级防护要求进行设计。该标准依据国家信息安全等级保护的要求,规范了信息系统等级保护安全设计技术要求,标准适用于指导信息系统运营使用单位、信息安全企业、信息安全服务机构开展信息系统等级
第3页
杭州海康威视系统技术有限公司
行业基线方案
保护安全技术方案的设计和实施,也可作为信息安全职能部门进行监督、检查和指导的依据。
信息安全等级保护是我国信息安全的基本制度、基本政策、基本方法。已出台的一系列信息安全等级保护相关法规、政策文件、国家标准和公共安全行业标准,为信息安全等级保护工作的开展提供了法律、政策、标准依据。国家标准《信息安全技术 信息系统等级保护安全设计技术要求》是根据中国信息安全等级保护的实际需要,按照信息安全等级保护对信息系统安全整改的要求制订的,对信息系统等级保护安全整改阶段技术方案的设计具有指导和参考作用。
1.3 系统架构
智慧城市数据中心依据《信息系统等级保护安全设计技术要求》(GB/T 24856-2009),构建 “一个中心支撑下的三重防御”的安全防护体系。信息安全保障系统总体架构如下图所示:
信息安全保障体系计算环境安全身份鉴别访问控制系统安全审计数据安全保护恶意代码防范边界完整性保护区域边界安全边界包过滤边界安全审计边界恶意代码防范通信网络安全通信网络安全审计通信网络数据传输完整性保护通信网络数据传输保密性保护管理中心安全安全管理子系统实时监控统计分析配置管理日志管理CA子系统认证授权子系统统一用户管理安全审计子系统网络安全审计主机安全审计数据库安全审计应用系统安全审计证书管理统一身份认证资源授权管理访问权限裁决系统管理网络基础设施图2.信息安全保障系统总体架构图
信息安全保障系统以网络基础设施为依托,为整个数据中心业务提供计算环境安全、区域边界安全、通信网络安全、安全管理、安全审计及认证授权等服务。
第4页
杭州海康威视系统技术有限公司
行业基线方案
信息安全保障系统的一个中心是指管理中心安全,三重防御是指计算环境安全、区域边界安全和通信网络安全。
计算环境安全主要提供终端和用户的身份认证、访问控制、系统安全审计、恶意代码防范、接入控制、数据安全等安全服务。
区域边界安全主要提供网络边界身份认证、访问控制、病毒防御、安全审计、网络安全隔离与可信交换等安全服务。
通信网络安全主要提供网络通信的安全审计、网络传输的机密性和完整性等安全服务。
管理中心安全主要包括安全管理子系统、CA子系统、认证授权子系统和统一安全审计子系统等,它是系统的安全基础设施,也是系统的安全管控中心。为整个系统提供统一的系统安全管理、证书服务、认证授权、访问控制以及统一的安全审计等服务。
1.4 系统详细设计
1.4.1 计算环境安全
1.4.1.1 计算环境安全概述
伴随着等级保护工作的持续开展,包括防火墙、安全网关、入侵防御、防病毒等在内的安全产品成功地应用到信息系统中,从很大程度上解决了安全问题,增强了信息安全防御能力。但这些大多重在边界防御,以服务器为核心的计算平台自身防御水平较低,这在信息系统中埋下了很大的安全隐患。
计算环境安全针对的是对系统的信息进行存储、处理及实施安全策略的相关部件,它的重点是为了提高以服务器为核心的计算平台自身防御水平。数据中心的计算环境安全主要通过部署主机安全防护系统以及使用在管理中心所部署的接入认证系统、网络防病毒系统、漏洞扫描系统等安全防护系统提供的服务,完成终端的身份鉴别、访问控制、安全审计、数据安全保护,恶意代码防护等一系列功能。计算环境部署的安全系统均可被安全管理中心统一管理、统一监控,实
第5页
杭州海康威视系统技术有限公司
行业基线方案
现协同防护。
1.4.1.2 计算环境安全功能要求
1)身份鉴别功能
数据中心终端应支持用户标识和用户鉴别。在对每一个用户注册到系统时,采用用户名和用户标识符标识用户身份,并确保在系统整个生存周期用户标识的唯一性;在每次用户登录系统时,采用受控的口令或具有相应安全强度的其他机制进行用户身份鉴别,并对鉴别数据进行保密性和完整性保护。
2)访问控制功能
在安全策略控制范围内,使用户对其创建的客体具有相应的访问操作权限,并能将这些权限的部分或全部授予其他用户。采用基于角色的访问控制技术,实现不同用户、不同角色对不同资源的细粒度访问控制,分别制定了不同的访问控制规则,访问控制主体的粒度为用户级,客体的粒度为文件或数据库表级。访问操作包括对客体的创建、读、写、修改和删除等。
3)安全审计功能
提供安全审计机制,记录系统的相关安全事件。审计记录包括安全事件的主体、客体、时间、类型和结果等内容。该功能应提供审计记录查询、分类和存储保护,并可由安全管理与基础支撑功能层统一管理。
4)数据安全保护功能
采用常规校验机制,检验存储的用户数据的完整性,以发现其完整性是否被破坏,可采用密码等技术支持的保密性保护机制,对在计算环境安全中存储和处理的用户数据进行保密性保护。
5)恶意代码防范功能
安装防恶意代码软件或配置具有相应安全功能的操作系统,并定期进行升级和更新,以提供针对不同操作系统的工作站和服务器的全面恶意代码防护。不仅能够抵御病毒,蠕虫和特洛依木马,还能抵御新攻击,如垃圾邮件,间谍程序,拨号器,黑客工具和恶作剧,以及针对系统漏洞,并提供保护阻止安全冒险等。
第6页
杭州海康威视系统技术有限公司
行业基线方案
1.4.2 区域边界安全
1.4.2.1 区域边界安全概述
随着应用系统和通讯网络结构日渐复杂,异地跨边界的业务访问、移动用户远程业务访问等复杂的系统需求不断增多,如何对跨边界的数据进行有效的控制与监视已成为越来越关注的焦点,这对系统区域边界防护提出了新的挑战和要求。
区域边界安全针对的是对系统的计算环境安全边界,以及计算环境安全与通信网络安全之间实现连接并实施安全策略的相关部件。数据中心的区域边界安全主要通过在系统边界部署防火墙系统、防毒墙、入侵防御系统、安全接入平台等安全设备和系统以及使用在管理中心所部署的安全审计系统提供的服务,完成边界包过滤、边界安全审计、边界入侵防范、边界完整性保护,边界安全隔离与可信数据交换等一系列功能。区域边界部署的安全系统均可被安全管理中心统一管理、统一监控,实现协同防护。
1.4.2.2 区域边界安全功能要求
1)边界包过滤功能
提供对数据包的进/出网络接口、协议(TCP、UDP、ICMP、以及其他非IP协议)、源地址、目的地址、源端口、目的端口、以及时间、用户、服务(群组)的访问过滤与控制功能,对进入或流出的区域边界的数据进行安全检查,只允许符合安全安全策略的数据包通过,同时对连接网络的流量、内容过滤进行管理。
2)边界安全审计功能
在区域边界设置审计机制,提供对被授权人员和系统的网络行为进行解析、分析、记录、汇报的功能,以帮助用户事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放,保障网络及系统的正常运行。
3)边界入侵防范功能
在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等。
4)边界完整性保护功能
第7页
杭州海康威视系统技术有限公司
行业基线方案
在区域边界设置探测器,可对内部网络中出现的内部用户未通过准许私自联到外部网络,以及外部用户未经许可违规接入内部网络的行为进行检查和控制。
5)边界安全隔离与可信数据交换功能
可完成指挥信令的双向流动,以及视频流单向流入公安信息网的安全隔离与控制,同时,还应可采用两头落地的“数据交换”模式,实现公安信息通信网与其它网络间的基于文件和数据库同步的数据安全交换和高强度隔离。
1.4.3 通信网络安全
1.4.3.1 通信网络安全概述
通信网络是信息系统的基础支撑平台,而如今网络IP化、设备IT化、应用Web化使信息系统业务日益开放,业务安全漏洞更加易于利用。通信网络的安全保障越来越成为人们关注的重点。
通信网络安全针对的是对系统计算环境安全之间进行信息传输及实施安全策略的相关部件。数据中心的通信网络安全主要是通过部署入侵防范系统和VPN加密系统等安全设备和系统以及使用管理中心所部署的安全审计系统提供的服务,完成传输网络安全审计、数据传输完整性与机密性保护等一系列功能。通信网络安全采用基于商密算法的网络传输安全防护系统(SSL VPN),实现数据安全传输与安全审计、保障通信两端的可信接入、保障数据传输的完整性和保密性。
1.4.3.2 通信网络安全功能要求
1)传输网络安全审计功能
提供通信网络所传输数据在包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息在内的审计功能。
2)数据传输完整性与机密性保护功能
通过在不可信信道上构建安全可靠的虚拟专用网络,为数据传输提供机密性和完整性保护、以及数据源认证、抗重放攻击等安全保障,并且支持采用身份认证、访问控制以及终端安全控制技术,为平联工程的内部网络建立安全屏障。
第8页
杭州海康威视系统技术有限公司
行业基线方案
1.4.4 管理中心安全
1.4.4.1 管理中心安全概述
安全管理平台是对定级系统的安全策略及计算环境安全、区域边界安全和通信网络安全上的安全机制实施统一管理的平台。它是一个集合的概念,其核心的内容是实现“集中管理”与“基础支撑”。数据中心的管理中心安全主要是通过部署安全审计系统、接入认证系统、PKI/CA身份认证系统、网络防病毒系统、漏洞扫描系统和安全管理平台等安全设备和系统,完成证书管理、实时监控、统计分析、配置管理、密钥管理、日志管理、系统管理、统一用户管理、统一身份认证、资源授权及访问控制管理、单点登录管理、网络安全审计、主机安全审计、数据库安全审计、应用系统安全审计等一系列功能。
1.4.4.2 管理中心安全功能要求
1)证书管理功能
主要涵盖数字证书的申请、审核、签发、注销、更新、查询等的综合管理,证书管理应遵循X.509规范和国家PKI标准,采用成熟的已经通过鉴定的服务器密码机做加、解密及签名运算,为用户提供高密级的信息安全服务。
证书管理应不仅能够提供用户注册、审核,密钥产生、分发,证书签发、制证及发布等基本功能,还应能为其它应用系统提供证书下载,在线证书状态查询、可信时间等服务,并进行综合管理,使其它系统能够更方便的利用电子认证基础设施实现安全应用。
2)实时监控功能
能从总体上对各安全构件提供简便、易用的导向式监控,能从总体上和细节两个层面实时把握安全系统整体运行情况。实时监控应可按照业务和资产进行分类,可依据分类进行简单、直观的实时监控。
提供逻辑视图、物理视图两种实时监控模式和多种不同的图形化及文字报警方式。提供实时监控页面即时切换,并可对实时监控项和图形化统计项进行自定义布局,完成管理员最关心的实时监控和事件统计配置和显示。
3)统计分析功能
第9页
杭州海康威视系统技术有限公司
行业基线方案
提供事件统计,并可将结果生成统计报表。可提供了预定义统计和自定义统计模式。预定义统计分析主要针对系统自身信息的统计报表,可主要包括事件统计、密钥统计、设备统计、用户统计和日志统计五大类。
根据实际的统计需求,对统计项进行自定义配置。配置后,统计信息可在实时监控页面中实时显示,也可以通过统计分析进行查看。统计结果以图形化方式呈现,呈现方式多样,至少可支持柱图、饼图、趋势图等,并为关联分析提供支撑。
4)配置管理功能
能够对应用系统中的安全设备进行统一配置管理。配置管理应可按照业务和资产重要程度和管理域的方式对业务和资产进行统一配置管理,提供便捷的添加、修改、删除、查询功能,便于管理员能方便地查找所需的业务和资产信息,并对业务和资产属性进行维护。
5)密钥管理功能
对密钥全生命周期(产生、存储、分发、更新、撤销、停用、备份和恢复)的统一管理,确保密钥全生命周期的安全。
6)日志管理功能
使审计员可以通过日志管理对密钥日志、系统日志进行事后审计和追踪,作为日志审计的依据。密钥日志应主要包括密钥生成日志和密钥分发日志;系统日志应主要包括操作日志、监控日志和运行日志。日志管理应可提供强大、完善的日志查询和检索功能,满足审计员对日志的审计和查询需求。
7)系统管理功能
通过系统管理中配置对系统自身进行各种参数配置和管理,应主要包括服务器管理、组件管理、监控策略管理等。
8)统一用户管理功能
根据用户的数字证书,提供对用户的管理功能,包括用户的主账号(代表用户身份的唯一帐号)和从账号(不同应用系统中的用户帐号)的对应管理,用户属性的统一管理,以及实现用户整个生命周期管理,包括对人员入职、调动、离职等过程中的用户身份的创建、修改、删除等操作的管理等。统一用户管理应支持分级管理功能。
9)统一身份认证功能
第10页
杭州海康威视系统技术有限公司
行业基线方案
基于数字证书完成用户与客户端认证设备之间的认证,实现基于PKI的握手协议,实现不同系统和设备之间的身份认证有效统一,保护系统访问的安全性。统一身份认证还应支持多级认证功能。
10)资源授权及访问控制管理功能
基于数字证书,并采用基于RBAC的技术,在用户进行信息系统的资源访问及使用时,实现不同用户、不同角色对不同资源的细粒度访问控制。资源授权及访问控制应支持分级管理功能。
11)单点登录管理功能
基于数字证书,使用户能够方便地跨越多个站点或安全域实现单点登录,即用户登录到网络以后,便能在安全可靠的前提下,访问任何应用程序而无需再次进行身份验证;单点登录应同时提供针对B/S系统与C/S应用系统的单点登录功能。
12)网络安全审计功能
配合网管系统,实现对网络异常行为及安全事件的审计。13)主机安全审计功能 实现用户对主机操作行为的审计。14)数据库安全审计功能 实现对数据库操作行为的审计。15)应用系统安全审计功能 实现对应用系统操作行为的审计。
1.5 安全设备及系统
根据智慧城市的业务发展的需要,为保障数据中心的计算环境安全、区域边界安全、通信网络安全以及管理中心安全,在数据中心建设过程中需要部署VPN加密系统、入侵防御系统、防火墙系统、安全审计系统、漏洞扫描系统、网络防病毒系统、PKI/CA身份认证平台、接入认证系统、安全管理平台等安全设备及系统来保障整个数据中心系统的安全运行。各安全设备及系统的功能要求如下:
第11页
杭州海康威视系统技术有限公司
行业基线方案
1.5.1 VPN加密系统
VPN的身份认证通过LADP协议可以与认证服务器建立认证关系,也可以与PKI/CA服务器建立联系在终端导入证书,VPN 加密技术采用DES、3DES、AES、IDEA、RC4等加密技术,通过上述的加密技术,保证视频、信令、数据在公共网络中传输安全。
智慧城市数据中心VPN加密系统功能要求如下: 1.支持丰富的C/S、B/S应用;
2.支持多种认证方式,如用户名+口令、RADIUS、AD、LDAP、USB Key; 3.证书、证书+口令、双因子认证等;
4.支持多种终端设备接入(包括window平台、linux平台、andriod平台); 5.支持IP层隧道模式,支持VoIP; 6.支持多ISP连接;
7.支持统一安全管理系统的统一管理; 8.支持双机备份和负载均衡; 9.终端安全接入控制; 10.基于角色的访问控制; 11.完善的信息与状态监控; 12.支持主机绑定; 13.客户端安全控制;
14.支持基于用户的终端安全检查; 15.支持分支机构的局域网接入。
1.5.2 入侵防御系统
入侵防御系统是一种软、硬结合的计算机系统,它能通过攻击特征库匹配、漏洞机理分析、应用还原重组、网络异常分析等主要技术实现了精确抵御黑客攻击、蠕虫、木马、后门,抑制间谍软件、灰色软件、网络钓鱼的泛滥,全面防止拒绝服务攻击和服务溢出分布式攻击。
第12页
杭州海康威视系统技术有限公司
行业基线方案
智慧城市数据中心入侵防御系统功能要求如下:
1.坚固的入侵防御体系:完善的攻击特征库;漏洞机理分析技术,精确抵御黑客攻击、蠕虫、木马、后门;应用还原重组技术,抑制间谍软件、灰色软件、网络钓鱼的泛滥;网络异常分析技术,全面防止拒绝服务攻击;
2.动、静态检测功能:动态检测与静态检测融合,基于原理的检测方法与基于特征的检测方法并存;
3.网络防病毒技术:文件感染病毒、宏病毒、脚本病毒、蠕虫、木马、恶意软件、灰色软件,病毒库;病毒类型根据危害程度划分为:流行库、高危库、普通库;
4.防DoS攻击能力:有效抗拒绝服务攻击,阻断绝大多数的DoS攻击行为。
1.5.3 防火墙系统
防火墙是传输与网络安全中最基本、最常用的手段之一,防火墙可以实现数据中心内部、外部网络之间的逻辑隔离,达到有效的控制对网络访问的作用。防火墙可以做到网络间的单向访问需求,过滤一些不安全服务;防火墙可以针对协议、端号、时间、流量等条件实现安全的访问控制。防火墙具有很强的记录日志的功能.可以对不同通信网络所要求的策略来记录所有不安会的访问行为。
智慧城市数据中心防火墙系统功能要求如下:
1.攻击防范能力:能防御DoS/DDoS攻击(如CC、SYNflood、DNS Query Flood、SYNFlood、UDPFlood等)、ARP欺骗攻击、TCP报文标志位不合法攻击、LargeICMP报文攻击、地址扫描攻击和端口扫描攻击等多种恶意攻击,同时支持黑名单、MAC绑定、内容过滤等功能;
2.状态安全过滤:支持基础、扩展和基于接口的状态检测包过滤技术;支持应用层报文过滤协议,支持对每一个连接状态信息的维护监测并动态地过滤数据包,支持对应用层协议的状态监控;
3.完善的访问控制特性:支持基于源IP、目的IP、源端口、目的端口、时间、服务、用户、文件、网址、关键字、邮件地址、脚本、MAC地址等多种方式进行访问控制;支持流量管理、连接数控制、IP+MAC绑定、用户认证等;
第13页
杭州海康威视系统技术有限公司
行业基线方案
4.应用层内容过滤:可以有效的识别网络中各种P2P模式的应用,并且对这些应用采取限流的控制措施,有效保护网络带宽;支持邮件过滤,提供SMTP邮件地址、标题、附件和内容过滤;支持网页过滤,提供HTTP URL和内容过滤;
5.NAT应用支持:提供多对
一、多对多、静态网段、双向转换、IP和DNS映射等NAT应用方式;支持多种应用协议正确穿越NAT功能;
6.认证服务:支持本地用户、RADIUS、TACACS等认证方式。支持基于用户身份的管理,实现不同身份的用户拥有不同的命令执行权限,并且支持用户视图分级,对于不同级别的用户赋予不同的管理配置权限;
7.集中管理与审计:提供各种日志功能、流量统计和分析功能、各种事件监控和统计功能、邮件告警功能。
1.5.4 安全审计系统
安全审计系统是按照一定的安全策略,利用记录、系统活动和用户活动等信息,检查、审查和检验操作事件的环境及活动,从而发现系统漏洞、入侵行为或改善系统性能的过程。它是记录与审查用户操作计算机及网络系统活动的过程,是提高系统安全性的重要举措。
智慧城市数据中心安全审计系统功能要求如下:
1.敏感行为记录:支持用户可基于网络应用的具体情况,自定义敏感的网络访问行为数据特征,系统可以根据策略对于敏感事件实时记录、显示和阻断;
2.特定网络连接实时监视功能:支持用户通过会话监控功能对正在进行的连接会话内容进行实时监控,并支持手工阻断、自动阻断功能;
3.流量审计:支持对IP、TCP、UDP、ICMP、P2P等应用协议的流量监测,提供基于IP地址、用户组、应用协议类型、时间、端口等组合流量审计策略;可分析网络流量最大值、均值、总值、实时流量、TOPN等;
4.网络管理行为审计:支持TELNET、FTP访问审计,记录TELNET、FTP访问的时间、地址、账号、命令等信息;对违反审计策略的操作行为实时报警、记录;
5.互联网行为审计:支持对网页访问、论坛、即时通讯、在线视频、P2P
第14页
杭州海康威视系统技术有限公司
行业基线方案
下载、网络游戏、炒股、文件上传下载等行为进行全面监控管理;
6.HTTP协议审计:中英文URL数据库,超过十种分类,如不良言论、色情暴力等;可过滤非法不良网站,并支持用户添加自定义URL;支持针对URL、HTTP网页页面内容、HTTP搜索引擎的关键字过滤;
7.SMTP协议审计:支持SMTP、POP3、WEBMAIL等协议,支持基于邮箱地址、邮件主题、邮件内容、附件名的关键字审计策略;针对符合审计策略的事件,提供实时告警、阻断和信息还原;
8.FTP协议审计:支持基于IP地址、用户组、时间、命令关键字等组合审计策略,可记录源IP地址、目的IP地址、帐号、命令及上传下载文件名等;
9.数据库访问行为审计:支持对ORALCE、SQL SERVER、MY SQL、DB2、Sybase、Infomix等数据库,实时审计用户对数据库的所有操作(如创建、插入、删除等),精细还原操作命令,并及时告警响应;
10.Windows远程访问行为审计:支持对NETBIOS协议审计,记录具体时间、地址、具体操作等;
11.认证审计功能:支持在不修改原系统配置的情况下,对访问用户进行基于CA证书的强身份认证,并支持统基于授权认证按访问者的身份进行为审计;
12.通讯加密:与安全中心间的通信采用强加密传输告警日志与控制命令,避免可能存在的嗅探行为,实现了数据传输的安全。
1.5.5 漏洞扫描系统
通过部署漏洞扫描系统,可以对数据中心主机服务器系统(LINUX、数据库、UNIX、WINDOWS)、交换机、路由器、防火墙、入侵防御、安全审计、边界接入平台等等设备,实现不同内容、不同级别、不同程度、不同层次的扫描。对扫描结果,可以报表和图形的方式进行分析。实现了隐患扫描、安全评估、脆弱性分析和解决方案。
智慧城市数据中心漏洞扫描系统功能要求如下:
1.能够对网络(安全)设备、主机系统和应用服务的漏洞进行扫描,指出有关网络的安全漏洞及被测系统的薄弱环节,给出详细的检测报告,并针对检测
第15页
杭州海康威视系统技术有限公司
行业基线方案
到的网络安全隐患给出相应的修补措施和安全建议;
2.漏洞管理功能
漏洞管理的循环过程划分为漏洞预警、漏洞分析、漏洞修复、漏洞审计四个阶段。
漏洞预警:最新的高风险漏洞信息公布之际,在第一时间通过邮件或者电话的方式向用户进行通告,并且提供相应的预防措施;
漏洞分析:对网络中的资产进行自动发现,并且按照资产重要性进行分类。再采用业界权威的风险评估模型对资产的风险进行评估;
漏洞修复:提供可操作性很强的漏洞修复方案,同时提供二次开发接口给第三方的补丁管理产品进行联动,方便用户及时高效地对漏洞进行修复;
漏洞审计:通过发送邮件通知的方式督促相应的安全管理人员对漏洞进行修复,同时启动定时扫描任务对漏洞进行审计。
3.安全管理功能
系统将所发现的隐患和漏洞依照风险等级进行分类,向用户发出不同的警告提示,提交风险评估报告,并给出详细的解决办法;
系统对可扫描的IP地址进行了严格地限定,有效地防止系统被滥用和盗用;
扫描数据结果与升级包文件采用专用的算法加密,实现扫描漏洞信息的保密性,升级数据包的合法来源性;
系统具有定时扫描功能,用户可以定制扫描时间,从而实现自动化扫描,生成报表。
4.策略管理功能
系统可定义丰富的扫描策略,包括完全扫描、LINUX、数据库、UNIX、WINDOWS、不含拒绝服务、网络设备、路由器、防火墙、20大常见漏洞等内置策略。实现不同内容、不同级别、不同程度、不同层次的扫描;
系统针对不同用户的需求,可定义扫描(端口)范围、扫描使用的参数集、扫描并发主机数等具体扫描选项,对扫描策略进行合理的组合,更快、更有效地帮助不同用户构建自己专用的安全策略。
第16页
杭州海康威视系统技术有限公司
行业基线方案
1.5.6 网络防病毒系统
在数据中心核心交换上部署一台网络防毒服务器对全网制定完善的防病毒策略,实施统一的防病毒策略,使分布在数据中心每台计算机上的防病毒系统实施相同的防病毒策略,全网达到统一的病毒防护强度。同时防毒服务器实时地记录防护体系内每台计算机上的病毒监控、检测和清除信息,根据管理员控制台的设置,实现对整个防护系统的自动控制。
智慧城市数据中心网络防病毒系统功能要求如下:
1.病毒防范和查杀能力:开启实时监控后能完全预防已知病毒的危害;可防范、检测并清除隐藏于电子邮件、公共文件夹及数据库中的计算机病毒、恶性程序、病毒邮件;能有效预防、查杀映像劫持类型的病毒;可以防范网页中的恶意代码;压缩文件、打包文件查杀毒(在不加密的情况下,不限层数);内存查杀毒、运行文件查杀毒、引导区查杀毒;支持图片、视频等多媒体文件的查杀毒;邮件接收、发送检测;邮件文件静态检测、杀毒;同时支持Foxmail、Outlook、OutlookExpress、Notes和Mozilla等常见客户端邮件系统的防(杀)病毒;能够有效查杀各类Office文档中的宏病毒 支持共享文件的病毒查杀;具有未知病毒检测、清除能力;
2.升级管理
依据策略,全网统一自动升级,不需要人为干涉;
增量升级(包括系统中心从网站升级,客户端从系统中心升级,下级中心;从上级中心升级),以减少升级时带来的网络流量;可设置升级周期和升;级时间范围,实现及时升级并避免升级时占用网络带宽影响用户正常业务的通讯;
在与Internet隔离的内部网络中,提供多种升级方式,包括:自动在线升级、手动升级、下载离线升级包升级等。3.集中管理
支持多级系统中心,并能够对每级系统中心及所属客户端进行统一升级,统一管理;支持多个管理员分组管理;允许管理员通过单一控制台,集中地实现所有节点上防毒软件的监控、配置、查询等管理工作,包括Unix、Linux系统上的第17页
杭州海康威视系统技术有限公司
行业基线方案
防(杀)病毒软件;控制台可跨网段管理,管理不依赖网络拓扑结构。
1.5.7 PKI/CA身份认证平台
PKI/CA 身份认证平台通过发放和维护数字证书来建立一套信任网络,在同一信任网络中的用户通过申请到的数字证书来完成身份认证和安全处理。PKI 从技术上解决了网络通信安全的种种障碍,CA 从运营、管理、规范、法律、人员等多个角度来解决了网络信任问题。
智慧城市数据中心PKI/CA身份认证平台功能要求如下:
1.5.7.1 CA系统
1.证书管理:包括证书申请、证书下载、证书更新、证书注销、证书冻结、证书解冻、证书查询、证书归档;
2.模板管理:包括通用证书模板、签名证书模板、加密证书模板、设备证书模板、SSL服务器证书模块等,当国家/国际标准表扩展域无法满足模板要求时,可以使用自定义扩展域OID + 编码方式 + VALUE自定义模板;
3.审计管理;包括业务审计、日志审计等功能,并且支持日志防篡改; 4.支持总CRL、分CRL、增量CRL、支持CRL重叠期,可以根据模板指定CRL发布点;
5.系统支持SM2算法及RSA算法。
1.5.7.2 RA系统
1.证书管理;包括证书申请、证书下载、证书查询、证书更新、证书冻结、证书解冻、证书注销、批量申请证书、批量证书审核、批量下载证书;支持批量发送自动过期证书通知,管理员可以定时自动获取系统内将过期证书通知;
2.用户管理;包括用户组管理、添加用户、修改用户、删除用户、冻结用户、解冻用户、注销用户;
3.机构管理;包括机构信息管理、添加机构、修改机构、删除机构、导出机构、导入机构;
第18页
杭州海康威视系统技术有限公司
行业基线方案
4.权限管理;包括业务录入员、审核员、制证员、人事录入员、审核员、审计管理员;
5.审计管理;包括业务审计、日志审计等功能,并且支持日志防篡改; 6.用户自主服务;包括自主下载证书、自主更新证书、下载根证书、下载CRL;支持灵活控制的自主服务模式和可扩展的用户身份验证模式;
7.支持直接下载用户申请成功的证书,并制作到用户证书载体中,证书载体包括:软盘、USB Key和IC卡等。
1.5.7.3 KMC系统
KMC系统主要负责对用户加密密钥的产生、存储、分发、查询、注销、归档及恢复整个生命流程实施管理;密钥管理中心的功能从整体上来分,主要分为密钥管理、管理中心结构管理、授权管理、密钥恢复、审计管理功能。
1.5.7.4 目录服务系统
1.查询功能; 2.更新功能; 3.复制功能; 4.引用功能。
1.5.7.5 用户属性管理系统
1.用户身份管理; 2.用户属性管理;
3.下级平台用户自主管理及证书申请、下载服务; 4.查询服务; 5.同步服务。
1.5.7.6 身份认证网关
1.支持证书身份认证
第19页
杭州海康威视系统技术有限公司
行业基线方案
身份认证网关支持PKI/CA数字证书认证,包括:用户数字证书完整性验证、CRL更新、OCSP证书校验、支持多级CA颁发的证书、支持单双向认证选择、支持旁路认证及主路认证多种方式;
2.支持b/s和c/s应用;
3.支持数据加密及数据完整性保护
提供对敏感数据进行加密,实现敏感数据保密,不被窃取;对重要业务流程或敏感数据进行数字签名,签名结果作为依据,实现网络行为不被否认;
4.支持访问控制
支持应用维护功能可以配置系统用户,控制通过验证的用户是否可以访问应用系统;
5.支持单点登录
支持多个应用系统之间的单点登录,即一次登录,多次使用。用户通过网关认证后,系统认证平台通过Cookie机制维护该用户的会话信息,用户登录应用系统时,无需再次认证。极大的简化了用户登录应用系统的步骤,使应用更加流畅;
6.安全审计及监控
对访问网关的用户行为进行详细记录,并且对记录的审查作权限控制,有效地实现了责任认定和系统使用情况分析。
对专网整个认证中心建设中各种PKI/CA设备、系统、服务进行有效的集中监控与管理,解决PKI体系庞大带来的难维护、难管理等问题;对证书的发放以及应用访问的审计。
1.5.8 接入认证系统
接入认证系统实现了基于802.1X的用户名和密码的身份认证,并且采用用户名与接入终端的MAC地址、IP地址、VLAN、接入设备端口号等信息进行绑定的方式,来保证数据中心设备接入安全。
智慧城市数据中心接入认证系统功能要求如下:
1.可支持基于用户名和密码的身份认证,并且支持用户名与接入终端的MAC地址、IP地址、VLAN、接入设备端口号等信息进行绑定;
第20页
杭州海康威视系统技术有限公司
行业基线方案
2.针对用户终端进行系统状态安全检查,包括应用软件的安装及使用、病毒库版本更新、终端补丁检查、非法外联等,并且支持对瑞星、江民、金山、趋势科技、McAfee、Symentec、Ahn、北信源、CA Kill、卡巴斯基、NOD32等厂商的防病毒软件的检测和联动;
3.在用户终端通过安全检查后,可以基于用户的权限,向安全联动组件下发事先配置的ACL策略,实现分级分权限的细粒度用户网络行为管理;
4.通过对USB进行监控方式,避免重要文件通过移动存储设备进行非法拷贝,有效的避免了机密文件的泄露;
5.支持802.1X用户身份认证,可与主流厂商的交换机实现安全联动,强制检查用户的安全状态,如果不符合要求则无法接入企业内网或只能访问隔离区资源,进一步保护企业内网的安全。
1.5.9 安全管理平台
安全管理平台的目标是要确保全局的掌控,确保整个体系的完整性,而不仅限于局部系统的完整性;对于安全问题、事件的检测要能够汇总和综合到中央监控体系,确保整个体系的可追究性。
SOC系统是信息安全保障系统的核心,主要体现在对视频专网全局掌控、预警能力和应急响应处理能力。全局预警就是要建立全局性的安全状况收集系统,对于新的安全漏洞和攻击方法的及时了解,针对体系内局部发生的安全入侵等事件进行响应。SOC充分利用所掌握的空间、时间、知识、能力等资源优势,形成全局性的资源协调体系,为系统的全局可控性提供有力的保障。SOC在设备管理和安全事件管理方面外,应该对公安行业的制度和工作方式在视频业务流程中得以体现,主要表现为工作流的驱动,工单的管理,以及处理结果的反馈。
第21页
杭州海康威视系统技术有限公司
2.信息管理中心解决方案 篇二
当前,我国医疗卫生服务体系更多重视疾病的诊疗,比较忽视前期对居民进行健康的宣教和心理障碍的干预。世界卫生组织的相关资料表明,达到同样的健康标准所需要的保健投入、治疗费用和抢救费的比例为1∶8.5∶100,也就是说,在预防保健上多投入1元,就可以在治疗成本上少支出8.5元,可以节约100元的抢救费用[1]。关注居民健康,不仅仅要加强医疗服务管理,提高医疗救治水平,更应该注重预防保健,将健康服务延伸到患病就医之前,覆盖健康人群、亚健康人群、患病人群,真正地将健康服务融入到居民日常生活当中。根据研究统计,通过居民的自我管理、生活干预、医疗干预等未病防治管理,可使80%的心脏病、中风、Ⅱ型糖尿病以及40%以上的癌症得到有效的预防。正如卫生部健康教育首席专家洪昭光所说,“健康是生产力,健康是GDP,健康是当今最时尚的低碳生活”。
笔者根据工作实践,以国家新医改及“十二五”规划为着力点,提出了建设以人为本、以服务居民为目的的“健康感知信息中心解决方案”,致力于推进社区健康服务前移、公共卫生慢性病管理服务下沉的社区公共卫生服务模式创新。通过开展自助式健康体检,旨在进一步提升社区公共卫生服务的覆盖面,为社区居民提供便捷、贴心的健康管理服务,改变过去居民被动的健康管理方式,加强健康教育与干预的实施,减少慢性疾病的患病率,最大限度地控制晚期疾病的发病,通过持续不断的推动,完成居民健康管理意识的转变。
1 需求分析
随着计算机技术与网络通信技术的快速发展,网络资源与数据资源的充分联动使社区公共卫生服务的信息内容更加丰富。同时,伴随着经济发展和人民生活水平的不断提高,人民群众对医疗公共卫生服务的需求也越来越高。如何充分运用现代信息技术手段,整合区域医疗卫生资源,建立协作互助、分级有序的新型医疗服务体系、公共卫生服务体系,成为了加强区域卫生管理、提高区域卫生资源效率、促进区域医疗卫生服务能力均衡发展、实现有限卫生资源覆盖更广泛人群的现实选择[2]。
在医疗保健业务工作中,需要获取跨部门、跨不同区域的健康信息,以便在更大的医疗服务机构范围内实现诊疗预约与转诊。其中,在社区医疗卫生机构中建立的涵盖各类人群的电子健康档案并对其进行共享与交换是实现健康服务的前提。通过建设健康感知中心,可为上述需求提供软硬件一体化的系统集成支持服务。
医疗行业中大数据的应用与发展,以及国家在推广区域医疗信息数据整合平台,为健康感知信息中心的构建提供了基础技术与数据支撑。以高端感知设备为基础,配套软件为核心,通过营造一个温馨舒适的体检环境,为居民提供免费的自助式健康服务,并实现对各类人群全过程的健康管理。
2 系统结构设计
2.1 服务架构
健康感知中心将健康管理服务从社区延伸到家庭内部,实现居民健康基本信息的动态获取、实时评估以及健康发展趋势的跟踪。其全方位健康管理与服务架构如图1所示。
如图1所示,健康感知中心为社区居民打造温馨便捷的健康管理服务。通过一岗、一亭、一小屋的建设,为居民创造一个健康管理的新天地,方便实用,提升社会和公众的满意度,实现人群全覆盖,增强慢性病患者服务效果。利用各类健康感知设备以及智能手机等移动终端,实时采集患者健康信息,对信息呈送与智能分析。采用360°健康全过程管理,从遗传、生活习惯、饮食、生活环境、职业行为等方面出发,对社区居民身体状况进行跟踪预测、对疾病早期预警,并进行全方位的健康干预,还可针对不同个体有针对性地提供生活方式管理和健康管理,出具“用户健康改善计划”等。
2.2 业务流程
基于物联网和云服务技术的健康感知中心,可通过与区域卫生信息平台互联实现健康管理数据与居民健康档案相结合,达到二者优势互补。通过提供自助体检服务、个人健康跟踪服务、智能居家养老服务、远程康复中心等健康服务方式,对社区居民的个人健康进行全程无缝隙连接管理,可以更好地服务于社区孕产妇、儿童、老年人及35~65岁的社会主流人群,为他们提供系统、专业、高效的健康管理[3]。
在这个过程中,健康感知信息中心的居民建档与档案管理流程是核心(如图2所示)。
居民健康档案包括居民从出生到死亡,各个生命时期所有的关于医疗健康保健的信息和资料,也包括居民的基本信息、出生证明、个人健康档案、家庭健康档案,以及每次就诊的病历、报告、医嘱、处方、检验结果等。首先,依据《城乡居民健康档案管理服务规范》,统一为居民健康档案进行编码,以国家统一的行政区划编码为基础,以村(居)委会为单位,采用17位编码制,编制居民健康档案唯一编码(如图3所示)[4]。之后,将建档居民的身份证号作为识别码,为在信息平台上实现资源共享与交换提供技术条件。在实际工作中我们发现,只有将健康档案标准化建立后,医嘱、病例信息的流转才能成为可能[5]。电子健康档案信息系统可与新农合、城镇基本医疗保险等医保系统衔接,逐步实现各医疗卫生机构间数据互联互通,实现居民跨机构、跨地域就医行为的信息共享[6]。
2.3 逻辑结构
健康感知中心与区域医疗其他平台的关系如图4所示。
健康感知中心提供的服务组件包括注册服务、公共卫生信息服务、医疗信息服务、健康档案信息服务、数据仓库信息服务等。图中“二、三级医院信息整合平台”和“社区卫生信息整合平台”,是指在辖区范围内整合相关医疗卫生机构各类业务应用系统,这些系统采集、维护、管理和使用本辖区内居民相关的健康信息,包括临床医疗信息、健康档案信息、公共卫生管理信息等。
区域卫生信息交换层是连接区域内的各级医疗卫生机构的数据交换和共享平台,是地理位置不同的异构系统间进行信息整合的基础支撑平台。从技术角度看,由于其核心采用企业服务总线(enterprise service bus,ESB)作为服务组装与信息流转中间件,因此,该平台可支撑多种跨部门跨区域业务,不仅限于服务于某类具体应用系统[7]。
全程健康档案服务平台主要提供以健康档案为核心的医疗服务、公共卫生、医疗保障、药品保障和监管、医药卫生综合管理信息共享和业务协同服务等。同时,为居民和其他相关部门提供卫生信息服务。
基于民生服务的健康感知中心,核心业务应用主要面向居民(或患者)、医护人员、管理者提供业务应用支持,为广大居民提供全生命周期的健康服务。
2.4 主要功能
本健康感知中心整体解决方案分为健康文化建设与核心功能建设两大部分(如图5所示)。
其中,健康文化建设是通过对“健康感知中心”的合理规划,打造一个集引导服务、健教休息、常规检测、专项检测于一体的服务平台,立足于便捷、专业,加强健康知识教育,营造一个轻松愉悦的体检环境,打造社区健康文化长廊。
核心功能建设,可综合归纳为“一个门户”“2个中心”“4类服务”。
(1)1个门户。健康服务门户以及承载于门户上的健康感知中心的各类业务应用。
(2)2个中心。健康体检中心与健康数据中心。其中,健康体检中心由相应体检设备应用软件构成;健康数据中心存储社区居民档案数据、体检数据、分析数据以及安全管理数据等。
(3)4类服务。自助体检服务,通过健康感知设备和配套管理软件,提供居民自助式体检并实时获得体检结果;个人健康跟踪服务,将定期的院内体检服务延伸至社区,做到每天通过体检监测健康指数,随时了解身体状况;智能居家养老,利用物联网设备监测居家老人的身体健康状态和运动状态,以便进行日常保健指导以及紧急情况下的安全响应;远程康复中心,按计划采集受检者的生理体征数据,通过网络传输到医院,以便医生及时了解康复进展,调整用药及给予针对。
3 系统开发
3.1 开发环境及系统结构
3.1.1 本系统开发环境
(1)软件环境:Windows 2008 Server,Oracle OC4J,Oracle 11g,Oracle OSB。
(2)硬件环境:CPU(Intel酷睿i7 3960X处理器)、内存(16 GB)、硬盘(2 TB)。
(3)开发程序语言和版本号:Java,JDK1.7。
(4)开发工具:My Eclipse10。
3.1.2 系统结构与技术特点
系统基于面向服务的体系结构(service-oriented architecture,SOA)的组件分层设计理念,能够方便快速地将各类“原子服务组件”组装新的业务服务。采用浏览器/服务器(Browser/Server,B/S)架构设计,实现系统的跨平台部署,遵循Java EE规范和可扩展标记语言(extensible markup language,XML)信息交互标准,满足系统的扩展性和交互性。采用多层结构模式(model view controller,MVC)及平台即服务(platform as a service,Paa S)系统,便于系统维护和扩展。支持多种关系数据库的数据持久层框架(Oracle、DB2、Sybase、SQL Server等)。安全管理框架采用Java验证和授权API(Java authentication authorization service,JAAS)标准,对认证表单进行扩展和封装。网络、主机与存储设备均采用虚拟化技术,计算资源通过网络可随时获取、按需使用、易于扩展,并满足绿色节能与运维管理要求。
健康感知中心软件系统依托区域医疗数据交换平台,实现与各个外部系统的数据连接,采用数据动态采集、自动类关联等技术,实现居民各项健康数据动态采集汇总,实现居民各项健康数据动态采集汇总以及健康档案数据的及时更新。
3.2 系统界面
系统涵盖居民全程健康服务、网上预约挂号服务、移动随访服务、家居式移动医疗服务等多个功能。图6~9分别为预约挂号系统、移动端医疗健康信息推送系统、健康档案管理系统与无线便携感知设备的部分界面。
4 应用效果
天津市和平区作为天津市的核心区,其医疗信息化在全市起着模范带头作用,并且引领整个天津市医疗卫生信息化的发展趋势。和平区健康家园项目以社区为单元,以自助式健康体检数据为基础,实现区域范围内的医疗服务资源、公共卫生服务资源、健康档案资源的整合共享,构建统一的健康家园信息平台。
系统集中部署在区卫生数据中心机房,各乡镇卫生院所、区卫生局各业务经办科室、区疾病控制中心、卫生监督所、区妇幼保健院、结核病防治所等机构,通过区卫生专网或虚拟专用网络(virtual private network,VPN)接入等方式与数据中心相连。项目应用软件部署在中心机房卫生数据中心处,分为内网和互联网两部分应用服务,核心业务部署在内网上,居民健康服务门户和网上挂号等服务部署在互联网上;区核心医院、各乡镇卫生院、各乡镇卫生所、区卫生局各业务经办科室、区疾病控制中心、卫生监督所、区妇幼保健院、结核病防治所部署前置节点,实现数据交换和服务访问[8]。
通过健康家园平台建设(如图10所示),居民可以获得最新的健康状况评估,还可以通过历史健康数据和当前健康数据的比对,获取最近一个阶段身体状况的健康趋势分析,并查询到自己的基本健康档案信息、各类历史健康数据等。在“健康家园”检测的各项结果数据将与健康档案中的既往数据相融合,可为居民提供一套有针对性的健康指导方案。利用现在主流的微信支付、微博支付、支付宝、网易宝等多种网上支付手段,方便居民在家中挂号与缴费。在家中,居民可以通过平台提供的健康家园服务门户,了解自己或家人连续的、完整的健康信息,享受定制及健康APP端推送的各项健康服务[9]。
5 结语
我们认为,在促进医疗行业智慧转型方面,健康感知中心是医疗行业大数据应用以及智慧民生领域的典型案例。以医疗服务及公共卫生为出发点,形成面向市民的融合服务平台;以物联网技术为基础,通过采用无线手持设备,结合社区卫生服务与家庭医生制度,采用互联网流行的支付方式,构建一个全覆盖的、拓展到家庭内部的居民健康智慧服务体系等都将是今后医疗信息化发展的趋势。在这个背景下将现代健康管理及服务理念和现代医学技术、管理科学技术及信息技术相结合,以社区为单元,以自助式健康体检数据为基础,实现区域范围内的医疗服务资源、公共卫生服务资源、健康档案资源的整合共享,构建统一的健康感知信息中心则成为亮点应用之一[10]。同时,作为居民电子健康档案的基础数据来源之一,本中心的建设将为居民电子健康档案的管理与应用提供有力的基础数据支撑。
摘要:目的 :以国家新医改及“十二五”规划为着力点,提出了建设以人为本、以服务居民为目的的“健康感知信息中心解决方案”,致力于推进社区健康服务前移、慢性病管理服务下沉的社区公共卫生服务模式创新。方法:顶层设计出感知中心全方位健康管理与服务架构,分析核心业务流程和电子健康档案结构,设计出系统的总体逻辑结构与业务功能框架,并提供了系统软硬件开发环境、部分应用系统界面及案例效果。结果:设计出以社区为基本单位的健康感知信息中心解决方案,实现区域范围内的健康人群、亚健康人群、疾病人群的全生命周期健康服务。结论:健康感知中心的建设,将健康管理服务从社区延伸到家庭内部,实现居民健康基本信息的动态获取、实时评估以及健康发展趋势的跟踪,是区域公共卫生服务的重要助力。
关键词:健康感知,公共卫生,医疗服务,健康家园,解决方案
参考文献
[1]张杰.预防花钱生病少[EB/OL].(2014-08-15)[2015-01-01].http://paper.people.com.cn/smsb/html/2014-08/15/content_1465462.htm.
[2]张以善,冯鑫,王士泉.某部署医院医疗业务系统存储整合方案分析[J].医疗卫生装备,2012,33(9):50-52.
[3]神州信息.健康家园解决方案[EB/OL].(2014-12-09)[2015-01-01].http://www.dcits.com/Solutions/Smart-City/1681.html.
[4]百度百科.居民健康档案编码[EB/OL].(2015-01-01)[2015-01-09].http://baike.baidu.com/view/11761246.htm.
[5]《中国信息化城市发展指南》编写组.中国信息化城市发展指南(2012)[M].北京:经济管理出版社,2012:92-94.
[6]周宏仁.中国信息化形势分析与预测(2013)[M].北京:科学文献出版社,2013:32-33.
[7]李伟,江其生.数据交换与共享平台在区域协同医疗服务中的应用[J].医疗卫生装备,2010,31(3):59-61.
[8]李伟,江其生.基于SOA架构的区域医疗机构信息交换与共享平台的研究[J].医疗卫生装备,2010,31(11):79-81.
[9]王有才.中国电子政务发展报告(2012)[M].北京:科学文献出版社,2012:37-38.
3.信息管理中心解决方案 篇三
【关键词】保税物流中心 信息化工程 工程建设
【中图分类号】F259.27【文献标识码】A【文章编号】1672-5158(2013)02-0443-02
一、保税物流中心
1、保税物流中心相关概念
保税物流中心是国际贸易自由化的产物,是指经海关批准,由中国境内一家企业法人经营,多家企业进入并从事保税仓储物流业务的海关集中监管场所。
根据我国对保税物流中心暂行管理办法规定,我国的保税物流中心可以分成A.B两种类型。
目前,全国的保税物流中心以B型为主。基本上是:经海关批准的一家企业法人经营,而进入并从事保税仓储物流业务的企业则有多家,他们共同从事保税物流中心内的仓储物流活动,但经营权却只属于一家企业法人。
2、保税物流中心的主要业务
就一般意义而言,保税物流中心的作用主要有四点:一是解决一般贸易出口商品进入保税物流中心的退税问题;二是解决一般贸易进口商品保税问题;三是解决加工贸易中的深加工和结转货物问题;四是有利于降低物流成本和增加物流服务价值。
保税物流中心实行“境内关外”的经济运作形式,进入该区域的商品具有“免证、免税、保税”的优惠政策。具体来说,保税物流中心具有以下主要业务:
(1)保税存储进出口货物及其他未办结海关手续货物;保税物流中心提供在区内进出口货物的仓储运输业务,只收取相应的仓储费用,方便了进出口厂商间的交易。尚未办结手续的货物还可以通过保税物流中心的服务,完成通关。
(2)对所存货物开展流通性简单加工和增值服务;进入保税物流中心后的货物在流通过程中的简单加工包装等业务,均可以通过保税物流中心的服务实现。
(3)全球采购和国际分拨、配送;保税物流中心是目前国内最具开放性的区域之一,因此它具有实现全球采购和国际分拨、配送的强大功能。
(4)转口贸易和国际中转;优惠的经济政策,使得保税物流中心成为转口贸易和国际中转的良好平台。
(5)经海关批准的其他国际物流业务。
二、信息化工程建设需求分析
如何利用先进的信息技术提高运作效率,降低成本是保税物流中心信息化工程建设的重点。信息化工程建设要如何开展,关系着物流业的未来。因此,我们可从以下几个方面探讨其工程建设的需求:
(1)管理系统建设。统一信息数据的录入和采集,可以采用标准化的条码系统实现这一功能,在此条件下获得的物流信息更加准确。保税物流中心内货物的仓储信息,仓位信息,出关流程等等的信息化内容通过载体方便查阅。外部政府相关规定,行业信息的整理,形成管理系统,并把这些系统录入信息系统,从而对物流业实现比较全面的管控。
(2)信息管理水平提高。通过建立数据库,利用先进的技术手段建立仓储、保管等各类与物流业务管理有关的基本数据库,利用这些数据库存储各种有价值的信息。这样,在货物的运输、保管、仓储等各个环节能够有效控制。
(3)技术水平和技术手段的提高。利用技术手段进行信息的传递和追踪,例如使用GPS技术,对物流汽车进行定位、追踪和导航,提高物流路网运营的透明度;通过仓储管理系统对用户产品以及需求进行整理和追踪,提高效率,节约成本。
(4)信息平台的建立。通过保税物流中心信息平台的建立,在网站上实现物流中心一体化,提高申报效率,缩短通关时间,促进贸易交流。信息网络系统具有高度的开放性,应不断加强信息系统的开放性,通过与外界的沟通交流,让客户能够利用网络查阅相关信息,了解货物所处的状态;物流中心也可通过网络了解客户物流需求,进行保税物流中心企业间的信息交流与沟通,对物流活动进行协调和控制。信息平台是物流中心提高自身声誉,实现物流业现代化的重要基础。
三、江阴保税物流中心信息化工程建设案例分析
1、完善信息化硬件监控监管基础设施
(1)建设电子围网隔离以及监控监管设施。
江阴保税物流中心四周实施了长约5公里的电子隔离网。沿电子隔离网周围布有视频监控摄像机及红外线报警系统,24小时全天候监控。
另外,科学规划、建设完善海关监管卡口8个、行政卡口2个,监控中心3个。各控制中心相互之间用光纤专线相互联接,在一定程度上实现了主控中心对物流中心监管区域内一切前端监控设备的远程实时操作及数据传输。
(2)建立自动型卡口管理系统。
该系统主要由电子车牌自动识别系统和集装箱箱号识别系统两大自动识别系统以及IC卡车辆管理、地磅采重、LED显示系统、海关后台业务比对、放行控制等系统组成。卡口管理系统全部实行自动化作业管理,无需人员就能自动完成对车辆号牌、集装箱号的有效识别、车重数据的科学采集,实现了节省人力、客观公正、全面监控的目的,并可以和信息化管理平台以及其它海关监管系统、国检监管系统业务协同。
2、建立一站式信息化管理平台
建立统一的保税物流中心信息管理平台。该平台与中国电子口岸平台可以进行无缝对接整合。整合后的江阴保税物流中心管理平台将包含区外保税加工企业、区内保税物流企业,可为企业提供一站式的服务,实现了电子政务与电子商务的有效对接。加强了政府在货物通关等方面各管理部门之间的协同作业,加强政府服务职能,提高通关速度,实现快速通关;另一方面体现服务理念,整合物流资源,加强物流作业者与上下游企业之间的协同作业,降低企业物流成本,从而降低企业商务成本。
它主要由以下几个部分组成:
(1)保税物流企业
仓库管理系统(简称WMS),用于保税物流企业对出入库、账目管理、库存及储位管理、报表管理、流通加工等的管理。通过仓管管理子系统,对企业的仓储定位进行全面把握,而且可进行仓储的调整,系统化使得办公效率提高。
(2)监管场站
场站监管管理系统,通过卡口管理、制单操作、仓储作业、基础资料等功能模块为企业建立完善的仓储管理平台及严格的仓储流程控制,为企业提供良好的信息管理渠道,最大程度的保障业务处理的流畅和安全,促进企业的高效运作。
(3)物流中心
物流中心一站式申报平台。通过这样的信息平台,物流中心范围内即可解决货物通关的申报问题,减少中间环节的耗费和时间的浪费,提高工作效率。
(4)海关
海关审批放行平台。将需要通关的信息进行整合,提高通关放行速度,同时,还可提高货物周转的速度。
(5)检验检疫
检验检疫监管放行平台。对通关的货物检验检疫情况形成数据库统计,便于后期查询与反馈。
四、保税物流中心信息化工程建设的意义
信息化工程是影响物流产业的重要因素,而物流产业是国家经济发展的一个重要影响因素。只有加强物流企业、保税物流中心的信息化系统工程建设,才能够跟上经济发展的需求,发挥出其积极的作用,反之,则会制约经济的发展。
保税物流中心信息化工程的建立,进一步提高了我国物流业的竞争水平,满足了现代制造产业生产、营销以及管理方式的需求,对促进保税和现代化物流、国际惯例相融合,加快现代加工制造业及保税物流业的和谐发展,持续延伸产业链条,优化供应链条,提升增值率,有重大而深远的意义,必将进一步促进我国外向型经济的发展。
参考文献
[1] 中国物流与采购联合会.中国物流与采购信息化优秀案例集(2011).中国物资出版社,2011.08版
[2] 李向文.物流信息系统开发与应用.中国物资出版社,2009.09版
[3] 张余平.现代物流管理.清华大学出版社,2010.12版
4.**市经济信息中心岗位设置方案 篇四
根据市人事局印发的《关于做好全市事业单位岗位设置方案的通知》(防人发〔2010〕3号)精神,现将我委事业单位防城港市经济信息中心岗位设置方案报送你办,请审定。
附:防城港市经济信息中心事业单位岗位设置方案 二○一○年三月十日 防城港市经济信息中心岗位设置方案 为深化事业单位人事制度改革,根据自治区人事厅《关于印发〈广西壮族自治区事业单位岗位设置管理实施意见〉的通知》(桂人发〔2008〕85号)精神和市人事局《关于印发〈防城港市事业单位岗位设置管理实施办法〉的通知》(防人发〔2009〕32号)、《关于转发自治区人事厅〈关于做好事业单位首次岗位设置管理工作的通知〉的通知》(防人发〔2009〕49号)的文件精神,结合市编委关于《成立防城港市计划委员会下属机构的批复》(防〔2004〕52号)和主管部门市发改委正在实施的人事制度改革方案,制定防城港市经济信息中心岗位设置管理方案。
一、单位基本情况 防城港市经济信息中心成立于1994年7月,属防城港市发展和改革委员会直接领导的二层机构,为全民所有制事业单位,属财政全额拨款,核定编制为3名(防编[1994]52号文)。中心的主要职责任务为:组织、协调我市国民经济信息化工作及信息网络化服务。
具体主要职能为:
1、组织研究、提出我市国民经济信息化工作方针、政策和措施的建议,以及国民经济信息化发展的战略、规划及阶段性实施计划,并协调我市国民经济信息化工作及信息网络化服务。
2、做好国民经济信息采集、整理、传送和发布等工作,为政府和主管部门宏观经济调控提供有效的信息服务;
并为社会提供经济信息服务。
3、负责对口国家和自治区上级信息管理机构的业务工作,组织指导我市各区县市信息系统的业务工作。
4、负责对主管部门的计算机、网络和信息系统提供技术支持与运行维护保障服务。
5、对国民经济形势和热点问题进行跟踪分析。
6、承担市委市政府及主管部门交办的其它工作任务。
目前防城港市经济信息中心规格暂定为科级单位,无内设机构,现有在编人员共3人,其中:管理人员1人(中心主任),工勤技能人员2人(均为中级工)。
二、岗位设置的指导思想和基本原则 (一)指导思想 以“科学发展观”和党的十七大精神为指导,按照自治区和我市的统一部署,通过建立岗位管理制度和人员聘用制度,创新管理体制,转换用人机制,整合人才资源,凝聚优秀人才,实现由身份管理向岗位管理的转变,由固定用人向合同用人转变,调动单位各类人员的积极性和创造性,促进我市国民经济和社会信息事业的发展。
(二)基本原则 坚持科学合理、精简效能的原则;
坚持以编定岗、按需设岗、竞聘上岗、按岗聘用、合同管理、按岗取酬的原则;
坚持公开平等、竞争择优、依法办事的原则。
三、拟设置岗位情况 防城港市经济信息中心拟设置岗位总量3个,其中:管理岗位1个,占33%;
专业技术岗位2个,占67%。
(一)管理岗位的名称、等级、数量 管理岗位1个,占单位岗位设置总量的33%,为七级职员岗位,名称为防城港市经济信息中心主任。
(二)专业技术岗位等级、数量及结构比例 拟设副高级岗位1个,占专业技术岗位比例50%,其中:七级岗位1个,占高级岗位100%。
拟设中级岗位1个,占专业技术岗位比例50%,其中:八级岗位1个,占中级岗位100%。
四、其他相关问题说明 目前,市经济信息中心除有3名人员属核定在编人员外,还有3名人员属于我市这两年引进的人才,学历均为硕士研究生,其中:1人具有中级职称,1人具有初级职称,1人没有申请职称评聘。3名引进人才均带有编制,虽放在市经济信息中心,可均在市发改委主管部门工作。建议以后将其逐步转入主管部门市发改委,或重新核定增加市经济信息中心编制,将这些人才纳入核定编制内。
五、实施的组织领导及进度安排(一)组建工作班子。
组建成立以主管部门市发改委党组主要负责人为组长的岗位设置领导小组,确定具体工作人员。
(二)开展政策文件的学习、宣传、广泛听取意见的情况。
为作好岗位设置工作,由主管部门市发改委对主管事业单位全体人员进行全面动员、认真领会、吃透精神、理顺工作程序,群策群力合理科学的设置市发改委所属事业单位岗位。
(三)确定岗位类别、名称、数量、等级、比例。
按三定方案确定市经济信息中心的岗位类别、名称、数量、等级、比例等,由主管部门市发改委党组讨论通过。
(四)整理报表,上报市人事部门审批(2010年3-4月)。
(五)工资套改(2010年5-6月)。
(六)总结归档(2010年7月)。
附:1、《广西壮族自治区事业单位岗位设置审核表》3份。
2、防城港市经济信息中心成立的审批文件。
3、2006年工资套改花名册以及2006年工改后晋升职务人员的工资变动表。
5.信息管理中心解决方案 篇五
创建“共产党员先锋岗”活动的实施方案
根据局机关党委的要求,结合当前全面贯彻落实哈尔滨市第十三次党代会和深入贯彻《哈尔滨市行政问责规定》及市委办公厅《在市直机关开展“争先优、补短板、强问责”创建首善机关主题实践活动方案》的精神,在信息中心内部开展创建“共产党员先锋岗”活动。带领中心全体同志在局党组实施新战略、实现新跨越中充分发挥党员先锋模范和表率作用,现就信息中心的工作特点,制定本实施方案。
一、指导思想
“共产党员先锋岗”创建工作总的指导思想是:以邓小平理论、“三个代表”重要思想和科学发展观为指导,深入贯彻落实哈尔滨市第十三次党代会精神,以加强党的先进性建设为主线,以市财政局《开展“争先优、补短板、强问责”创建首善机关主题实践活动方案》的精神为载体,信息中心开展“读一本好书,提升人文素质,增强干事信息”并紧密联系财政信息中心的工作实际,提高服务效率和能力,在财政局实施新战略、实现新跨越的伟大实践中提供坚实的财政信息技术。
二、创建目标
通过以哈尔滨市财政局《开展“争先优、补短板、强问责”创建首善机关主题实践活动方案》的精神和信息中心开展“读一本好书,提升人文素质,增强干事信息”共产党员先锋岗创建主题实践活动达到以下二个目标:
(一)读一本好书,提升人文素质。
简要地说,人文素质是指人们在人文方面所具有的综合品质或达到的发展程度。包括人文知识、人文思想、人文方法、人文精神等方面内容。从广义来说,提升人文素质要求现代每一个人应具备良好的政治素质、文化素质、思想道德素质、法律意识、教育科技意识、生态意识和审美意识。哈尔滨市在实施新战略、实现新跨越和深化文化体制改革过程中,大力实施人文素质,是增强哈尔滨市新一轮科学发展软实力的重点。信息中心党支部精选12本书,共大家阅读,并定期进行检查验收。
(二)“补短板”,服务质量有新的改进。
要按照带一流队伍、创一流业绩的要求,着力提高服务质量。一是提高业务素质。建立一支高素质的干部技术队伍是做好财政信息化服务工作的基础,为此,要求全处同志不断加强业务学习,提高岗位业务能力。二是改善服务态度。要求全处同志按照《哈尔滨市行政问责规定》的要求,对服务单位、局内各处室及个人要热情礼貌,服务周到,决不允许有问责现象。三是增强主动服务意识,拓
宽主动服务的内容。主动到服务单位、局内各处室第一线了解掌握情况,同时,广泛征求改进工作的意见和建议,不断提高工作效率和服务质量。四是强化作风建设。大力倡导雷厉风行、踏实细致、求真务实的作风,以良好的工作作风来保障服务的优质高效。
三、工作要求
创建“共产党员先锋岗”是加强党建工作、严格内部管理、践行服务承诺、服务质量和效能的具体活动,为确保活动取得成效,要切实做到以下五点:
(一)爱岗敬业、努力工作。“共产党员先锋岗”要以无私奉献,创一流工作的精神,认真履行职责,做好本职工作,充分体现共产党员的先进性。
(二)文明服务、遵守工作纪律。对服务单位来访与接听电话要热情,技术服务到位。信息中心决心对区、县(市)及局内各处二〇一二年三月二十六日室的技术服务与指导,做到事事都满意,并使满意度率达到100%。在工作中,严格执行《哈尔滨市行政问责规定》。做到上下班无迟到、早退现象,不在工作时间做与工作无关的事情,上班时去向明确,休假或出差要严格遵守请假制度,并告知去向,联系方式畅通。
(三)主动接受监督。将工作人员姓名、职责范围、服务承诺内容制作成桌牌,对服务单位和外来办事人员公
示,便于接受监督。
(四)勤政廉洁。要求全处同志按照局党风廉政建设的各项要求,努力打造信息中心自觉遵守廉洁自律的干部队伍。
四、方法措施
创建“共产党员先锋岗”活动要坚持党组织领导、发挥党员的先锋模范作用,带动中心全体人员积极踊跃参加。
(一)明确责任分工。为保证工作的顺利开展,明确处室“共产党员先锋岗”活动责任分工。经处务会研究决定,由主持工作的副主任李立刚(党支部书记)作为活动的第一责任人,负责创建活动的全面工作;分管副书记(兼职)科长黄丽娟负责组织有关学习工作和宣传报道工作;李邵娟负责中心内部创建监督、考核工作;
(二)完善健全制度。按照“八项制度”的要求,进一步完善健全岗位责任制、ABC 以角工作制、服务承诺制、首问责任制等各项工作制度,切实提高工作效率和服务质量。
(三)公示服务承诺。通过服务承诺上桌、上墙,向服务对象亮党员形象,亮服务内容,亮服务承诺,主动接受服务对象监督。
(四)加强监督考核。处室“共产党员先锋岗”活动
工作组将对活动情况进行定期和不定期检查,同时,积极主动接受局机关党委及服务部门的监督考核。
2、做好财政内外网络正常运行工作。
定期到乡镇财政所对网络进行检修,发现问题,及时维修,使财政内外网络运行畅通,使各项资金及时到位,为我县经济发展服务好。
3、提高工作效率,强化为民服务意识,振奋精神、扑下身子、真抓实干,为政府当好家,为人民理好财。
信息中心
6.信息管理中心解决方案 篇六
教育信息化建设工作方案(初稿)
一、指导思想
教育信息化是一项涉及面很广的复杂的系统工程,其工作内容包括:计算机专业教师和网络技术人员队伍的建设;中小学信息化教学;学校教育教学网络的建设与管理;信息资源库建设;信息化环境中新型教学模式的探索与研究;对学校信息化工程的指导和管理等。
我学区育信息化建设工作,坚持从实际出发,统一整体规划,协调发展的原则。计算机专业教师及网络技术人员队伍建设先行,培训内容以实用为主;教学网络建设工作结合实际,有重点、分期分批逐步实施。在提高教育教学水平和效益的基础上,以加强教育信息化工作管理为重点,以应用促建设、以需求促发展,合理配置、资源共享、重在应用、分步实施、共同发展。
二、建设目标
(一)总体目标
我学区教育信息化建设的总目标是:构建一个与各级各类学校、市、县国际互联网相连通的、开放的校园网,在学校教育教学和行政管理两方面基本实现信息化;全面提高干部、教师和学生运用计算机和信息网络进行工作、教学和学习的能力;充分发挥现代教育技术对教育进程的推进作用,提高教育质量和效益、加速教育现代化的步伐;加强英特尔未来教育基础课程理念在教学中的应用研究,促进信息技术与学科课程的整合,创造适应知识经济社会要求的现代教育模式和管理模式,培养二十一世纪信息社会所需要的专业人才和劳动者。
(二)具体目标
1、我学区100%的教师接受教育信息技术和计算机基础知识的培训;100%的教师会熟练使用网上信息资源;100%的教师能够应用教育信息技术开展学科教学。
2、实现所有学校通网络,所有教室“班班通”,即班班有多媒体、班班通互联网。
3、学校开设信息技术必修课。
三、重点工作
(一)建立学校现代教育技术信息领导和管理机构
成立学校教育信息化领导和管理机构,由校长负责对学校教育信息化工作的领导,教导处作为学校教育信息化工作的具体职能部门,对学校教育信息化工作统一领导,协调和管理。
(二)建立学校校园网
建立与各级各类学校、教育信息网、国际互联网相连通的、开放的学校校园网。并在此基础上,开始教育信息资源库、教学管理信息系统、及网上虚拟学校的建设。努力使该网在教学、管理、教学改革等各方面发挥作用。
(三)开展教师信息技术培训
1、我学区100%教师计算机考核必须达到规定要求。2、2014年底以前,完成对全体教师计算机基础知识和网络基础操作的培训,届时全体教师会上网,能应用信息技术开展学科教学。3、2014年底以前,我学区50岁以下全体教师每人至少掌握一种课件制作技术,能达到根据教学需要自己动手设计并制作完成教学课件。
4、加强信息技术课教师的专业培训及继续教育,提高学校网管员的专业技能和管理水平,切实保障校园网的正常运行。
四、具体工作措施
(一)成立组织机构,加大宣传动员,加强协调统筹
建立由学区中心学校校长祝传瑞为组长,分管负责人孙玉勤为副组长,各中小学校长为成员的领导小组,理顺管理体系,明确信息化建设的分管领导,明确各有关部门的职责,加大宣传动员力度,创设教育信息化建设氛围。领导小组下设教育信息化办公室,作为学校教育信息化领导小组的常设机构,主持教育信息化日常工作,由纪清泉具体负责。
(二)加强计队伍建设,开展全员培训,逐人逐校考核。
1、开展全体教师培训,努力构建县、学区、学校三级网络培训,以此提高使用计算机的技能,学会在网络环境下获取知识及信息,培养一批有教学经验、掌握一定现代信息技术的教师。在教师中形成积极使用信息技术进行教学活动的良好风气。
2、培养有一定专业技能的网络管理员,负责网络的安全运行,保证网络运行的稳定性。
3、提高学校干部及教师使用现代信息技术的能力。真正做到办公自动化。
4、抽取专人负责,分督学片区、逐人逐校进行全员考核教师教育信息化应用能力。
7.信息管理中心解决方案 篇七
配送中心是从事货物配备和组织对用户的送货, 以高水平实现销售或供应的现代流通设施。随着业务量的不断增长和客户需求的不断提升, 配送中心管理也面临着越来越大的挑战, 特别是如何降低物流中心的成本, 提高物流中心的经营效益。为此, 配送中心不仅需要配备自动化的物流装备与技术, 还应具备现代化的物流管理信息系统和现代化的管理手段。物联网技术的发展, 特别是RFID的应用将极大地提高配送中心的运作效率。
本文根据配送中心物流业务信息化的需求, 提出了一种基于RFID技术的物流配送中心信息系统解决方案。
1. RFID简介
RFID (Radio Frequency Identification) 的全称是无线射频识别技术[1,2], 其基本原理是利用射频信号及其空间耦合、传输特性, 实现对静止或移动中的待识别物品的自动机器识别, 是一种非接触式的自动识别技术。与现在流行的条形码相比, 人工读取一个条形码一般需要十秒钟的时间, 机器读取则为两秒, 而采用RFID标签, 读取只需要0.1秒的时间 (甚至更短) , 而且不需要人手工参与, 效率上有极大的提高。
RFID标签有如下特点:
·高防伪性, 每个标签可以具有世界唯一编码、足够大的信息存储空间读写资料, 可用特殊手段加密, 不可复制。
·使用寿命长, 无机械磨损、无机械故障、无源工作、可在恶劣环境下工作、防污、读取数据距离远。
RFID标签可以很好地与计算机信息系统一起组成各种应用的解决方案。当带有RFID电子标签的物品经过读写器时, 电子标签被读写器激活, 并通过无线电波将标签中携带的信息传送到读写器以及计算机系统, 完成信息的自动采集工作, 计算机应用系统则根据需要进行相应的信息控制和处理工作。整个过程如图1所示, 无需人手工干预, 自动化程度高。以简单RFID系统为基础, 结合已有的网络技术、数据库技术、中间件技术等, 可以构筑一个由联网的阅读器和大量移动的或静态的标签组成的配送中心物联网信息处理系统。
目前, RFID标签的价格大约为一元每个, 加上配套费用, 整个应用系统的总费用还比较高。但RFID技术基本上同样遵守摩尔定律, 随着产量的提高, 应用规模的不断扩大, 系统的总成本将大大降低。
2. 配送中心信息系统方案
配送中心[3]的基本作业流程如图2所示:供应商将商品送到配送中心后, 经过核对采购计划和进行商品检验后, 将货物送到货架的不同位置存放, 并定期或不定期对货物进行盘点。有订单后, 将所需货物的存放位置查出, 并进行拣或, 出货, 然后配送到相应的客户。如果货物有缺, 则需要进行补货。图中操作的每一步都要准确、及时, 并且具备可跟踪性、可控制性和可协调性。
相应地, 配送中心信息系统分为如下几个主要的处理模块:进货模块, 储存模块, 盘点模块, 补货模块, 配货模块。下面逐一进行介绍。
1) 进货模块
货物在供应商发货时就配置了RFID标签, 该电子标签中记录了货物的名称、特征、发送地、到货地、送货单号、订单明细等。当货物到达配送中心时, 由读写器批量读取RFID标签, 并传入配送中心信息系统。信息系统中已经提前录入了进货计划, 这样就可以和从RFID中读取的订单明细等信息进行比对, 完成货物的比对和验收。完成验收后, 在卸货平台, 信息系统根据预先确定的入库原则、货物库存数量, 确定该种货物的存放位置, 并通过读写器将货物准备在物流中心储存的位置写入RFID标签。
2) 储存模块
货物在入库时被放置在托盘上运送, 叉车司机通过手持读写器可以从货物的RFID标签中读出货物的储存位置。如果是进入平仓, 则将货物送到具体的位置, 这些位置附近会有一个读写器, 通过对RFID的信息读取并传入信息系统, 这样信息系统中会实时更新该种货物的库存数量, 储存位置。如果是要上架, 则将货物送至具体的货架存放, 货架上方会有一个读写器, 同样地, 经过对货物中RFID标签信息的读取, 信息系统中会实时更新该种货物的库存数量, 储存货架。
3) 盘点模块
RFID技术的另一个好处在于在库存盘点时大量降低人力, 甚至可以全自动完成库存盘点。通过货物储存仓库中的RFID读写器, 基本上可以实时完成货物的盘点。各个RFID读写器将读取的信息传入信息系统, 并由信息系统进行统一的汇总处理, 可以得到各种货物库存情况的准确信息。管理人员可由此快速识别并纠正低效率运作情况, 从而实现快速供货, 并最大限度地减少储存成本。
4) 补货模块
通过将客户订单录入信息系统, 加上一定的货物库存控制策略, 可以得到各种货物所需要的库存量。而库存盘点可以方便地提供各种货物的实际库存量数据。两者对比分析后, 信息系统可以准确地判断哪些货物需要进行补货, 而哪些货物库存过多。
5) 配货模块
在传统的物流作业中, 分拣、配货要占去全部所用劳动力的60%, 且容易发生差错。配送中心在接受客户的订单后, 将订单录入信息系统后, 系统可以打印出拣货单:包括货物的位置, 数量等。分拣人员根据计算机打印出的拣货单, 在仓库中进行拣货。另外, 分拣人员利用手持的RFID读写器, 将订单信息, 客户信息等写入检出货物的RFID标签。在货物离开仓库时, 仓库通道口 (门口) 的RFID读写器可以快速读出这些信息, 信息系统获得这些信息后, 与原始订单进行比较, 就马上知道检货出货有无差错。
在自动化程度比较高的配送中心, 各种自动分类机也可以通过读出RFID标签信息, 将货物分岔流向不同的滑槽中, 通过传送带到达指定的区域。配货效率可以得到很大的提高。
通过RFID和信息系统 (计算机技术, 网络技术, 数据库技术) 的综合应用, 可以大大提高物流信息的传递速度和数据的准确性, 并实现对物流的实时跟踪。另外, 整个配送中心的货物库存量、进出货信息、订单信息等通过计算机可以及时地反映给管理人员, 有助于管理人员进行有效的库存控制以及相应的运营决策, 缩短货物的流转周期, 降低配送中心的运营成本。另一方面, 由于RFID标签的使用, 数据的准确性可有效避免错帐、错货等问题造成的商品积压、缺货、超过保质期等情况的发生。而这些都有助于降低配送中心的运营成本, 从而降低货物流通的成本。
3. 结束语
我们知道任何一项新的技术的推广都需要一个时间, 条码发展到当今这样一个程度花了20多年。本文提出的基于RFID技术的物流配送中心的信息系统解决方案, 可以为RFID在物流配送中心信息化发展中的应用提供参考借鉴。
参考文献
[1]RFID在中国物流信息化中的发展, 郭海涛, 综合运输, 2005年5期
[2]无线射频识别 (RFID) 技术发展综述, 陈新河, 信息技术与标准化, 2005年7期
8.信息管理中心解决方案 篇八
关键词:疾控中心;档案管理;信息化
现阶段,我国各地区疾控中心所保存的档案信息都是中心的基础工作,其信息数据十分庞大、珍贵。由于我国对档案信息管理实施的较晚,在管理过程中缺少足够的人才与设备,使我国档案信息管理存在很多不足。所以,需要应用现代化信息技术更好的解决这些不足,促进我国社会发展。
一、疾控中心档案信息化管理的主要特征
(一)封闭期
现阶段,我国一些疾控中心的档案从成型之日起就被封闭期间,而且这些档案封闭的时间较长,从而导致了疾控中心对档案的管理和利用产生的矛盾。
(二)阶段性
一些疾控中心的档案信息记录几乎都是感染病与突然事件这两种。这些档案在不同的时间会体现出不同的作用、价值[1]。随着疾控中心不断的完善改革,原先很多传染病随着时间的流逝都在逐渐的消失,这就使原有的档案信息成为了独一无二的,同时这些独一无二的档案信息为一些疾病的治疗与控制提供历史价值,这也是疾控中心永久保存的档案信息。
(三)专业复合性
改革开放以来,我国疾控中心对档案信息化管理工作有着很高的要求。管理人员在管理档案时要具有丰富的知识,同时还要了解对应的医疗知识与现代化信息技术,只有这样档案信息管理人员才能更好的将疾控中心的中的各个档案的专业知识进行复合,从而促进我国疾控中心的发展。
二、疾控中心档案信息化管理工作存在的问题
(一)资金不足
现阶段,我国的疾控档案中心的要求逐渐增加,但是很多地区的疾控中心数字化建设还不够完善,没有足够资金投入,导致一些偏远地区的疾控中心对档案信息的管理还处于传统阶段[2]。即便我国现在有对应的信息化管理单位,因为这些疾控中心位置偏远,没有足够的资金,很难建设对应的档案信息管理防火墙、数据软件系统等,跟不上时代的脚步。
(二)人员素质较低
疾控中心档案管理工作需要专业性较强的人员才能工作,现阶段,我国疾控中心人员不足,导致一些档案管理人员身兼多职,使他们很难胜任这项工作。同时一些医疗人员只了解自己工作的器械,不能熟练操作计算机 [3]。因为这些档案管理人员身兼多职,导致在面对这些专业数据时不能及时的进行收集整理。同时这些人员在输入档案信息时也存在着一定的问题,这在一定程度上阻碍了我国疾控中心档案信息的运转。还有一些人员自身素质较低,这在一定程度上影响对档案的管理。
(三)疾控中心管理制度有待完善
虽然有很多疾控中心制定了对应的管理政策,但是这些档案管理人员受到传统观念的影响,导致档案信息的数据不合理、不完整、资料分散等问题[4]。同时有些人员在不知情的情况下就将资料信息泄漏,缺乏对档案信息管理的操作流程,从而阻碍了我国档案信息化管理的发展。
三、解决疾控中心档案信息化管理问题的有效解决对策
加强对档案信息化管理是当前疾控中心发展的重要趋势,结合我国疾控中心的现状,并制定出对应的解决办法,从而促进我国疾控中心档案信息化管理发展。
(一)加强信息化管理资金投入
疾控中心的档案信息是当今社会上不可缺少的一部分,这里的档案信息记录着整个历史、社会的发展[5]。因此,在对档案信息管理时要改善现阶段档案储存环境,在储存过程中遇到问题需要及时的进行解决,从而保证我国档案信息的真实性。同时我国还要为档案室配备良好的计算机与防护软件,从而保证在信息存储过程中更加安全、合理。
(二)加强对疾控中心档案管理人员的培训
加强对档案管理人员的培训,同时还要招聘一些综合性人才。通过对管理人员不断的培训,从而提高其自身素质,具有良好的服务态度,做好本职工作。
(三)增强疾控中心档案管理人员的管理意识
疾控中心领导人员要结合相关的法律制度,结合实际工作情况对档案信息化管理建立合理的管理制度,并在管理人员工作过程中发挥作用,从而促进我国档案信息的快速发展。
四、总结
在传统的档案记录中是以纸质材料为主,随着信息时代的快速发展,已有越来越多的电子档案出现,如何做好疾控中心档案信息化管理已经成为了我国发展的重要问题之一。随着社会不断的发展,我国的疾控中心档案也发生了不断的改变。疾控中心档案管理也应该跟上时代的脚步,并满足当今社会发展的主要需求。
参考文献:
[1]冯秀芳.疾控中心档案信息化管理存在的问题与对策[J].医疗装备,2014,07:56-58.
[2]刘瑛,郭宏.疾控中心档案管理的信息化和科学化建设[J].职业与健康,2014,15:2193-2194+2197.
[3]步尧.疾控中心档案管理工作中存在的问题与应对[J].中国医药科学,2014,18:140-142.
[4]张春莲.疾控中心档案信息化管理存在的问题与对策[J].办公室业务,2016,08:75.
【信息管理中心解决方案】推荐阅读:
卫生信息管理信息系统07-16
管理信息系统安全07-09
信息管理概论全07-13
自考管理信息系统08-08
物流信息管理平台08-09
信息采集员管理09-18
新媒体信息管理10-07
信息管理与信息系统专业英语复习资料10-15