信息管理概論
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇信息管理概論范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
信息管理概論范文第1篇
關鍵詞:藍牙密鑰DES算法安全機制
藍牙作為一種新興的短距離無線通信技術已經在各個領域得到廣泛應用,它提供低成本、低功耗、近距離的無線通信,構成固定與移動設備通信環境中的個人網絡,使得近距離內各種信息設備能夠實現無縫資源共享。
由于藍牙通信標準是以無線電波作為媒介,第三方可能輕易截獲信息,所以藍牙技術必須采取一定的安全保護機制,尤其在電子交易應用時。為了提供使用的安全性和信息的可信度,系統必須在應用層和鏈路層提供安全措施。
本文重點討論了藍牙信息安全機制的構成原理及相關算法,并指出其在安全性方面存在的不足與問題。因為對于大多數需要將保密放在首位來考慮的應用來說,藍牙現行標準所提供的數據安全性是不夠的。藍牙現行規范采用的128位密鑰長度的序列的加密在某些情況下可以被破解。本文同時提出了一種藍牙安全機制的改進方案,即采用DES加密體制構建強健的加鑰算法,能夠在計算上證明此加密算法是安全可靠的。
1藍牙的安全機制
藍牙采取的安全機制適用于對等通信情況,即雙方以相同方式實現認證與加密規程。鏈路層使用4個實體提供安全性:一個公開的藍牙設備地址,長度為48bit;認證密鑰,長度為128bit;加密密鑰,長度為8~128bit;隨機數,長度為128bit。以下重點討論藍牙安全機制的組成及相關算法。
1.1隨機數發生器
隨機數發生器在藍牙標準中有重要應用,例如在生成認證密鑰和加密密鑰中以及查詢-應答方案中等。產生隨機數的理想方法是使用具有隨機物理特性的真實隨機數·發生器,例如某些電子器件的熱噪聲等,但是在實際應用中通常利用基于軟件實現的偽隨機數發生器。藍牙系統對于隨機數的要求是“隨機生成”和“非重復性”。“隨機生成”是指不可能以明顯大于零的概率(對于長度為L位的藍牙加密密鑰,概率大于1/2L)估計出隨機數值。
目前在眾多類型的偽隨機數發生器中,線性同余發生器(LinearCongruentialGenerator)被最廣泛地研究與使用。其表達式為:
Xn+1=αXn+c(modm)n≥0。
式中α和c為常量,m為模數,均為正整數。αXn+c對m作模運算后得到Xn+1。開始時以某種方式給出一個種子數X0;然后使用前一個隨機整數Xn生成下一個隨機整數Xn+1,由此產生整數隨機數列{Xn}。
1.2密鑰管理
藍牙單元密鑰長度不能由單元制造者預置,不能由用戶設置。藍牙基帶標準規定不接收由高層軟件給出的加密密鑰以防止使用者完全控制密鑰長度。
1.2.1密鑰類型
鏈路密鑰是一個128位隨機數,為通信雙方或多方共享的臨時性或半永久性密鑰。半永久性鏈路密鑰可以用于共享鏈路單元之間的幾個相繼認證過程中。臨時密鑰的典型應用是:在點對多點通信情況下,同一信息需要安全地發往多個接收端,這時采用主單元密鑰取代當前鏈路密鑰。藍牙標準定義了四種鏈路密鑰:①聯合密鑰KAB;②單元密鑰KA;③臨時密鑰Kmoster;④初始化密鑰Kinit。此外還定義了加密密鑰Kc,由當前鏈路密鑰生成。對藍牙單元來說,單元密鑰KA在單元A中生成,依賴于該單元,很少改變。聯合密鑰KAB。由單元A、B方共同生成。臨時密鑰Kmoster僅在當前會話中使用,也稱主單元密鑰。初始化密鑰Kinit是藍牙初始化過程中使用的鏈路密鑰。該密鑰由一個隨機數、一個通常為十進制的PIN碼以及發起單元的藍牙設備地址BD_ADDR生成。PIN碼可由用戶選擇也可以是隨藍牙一起提供的固定數。目前大多數應用中PIN碼為4位的10進制數,無法提供較高的安全性。藍牙基帶標準要求PIN碼長度為1~16位,因此建議盡量使用較長的PIN碼以增強安全性。
1.2.2密鑰生成與初始化
每一對要實現認證與加密的藍牙單元都要執行初始化過程,其過程由以下幾部分組成:
(1)生成初始化密鑰Kinit:為初始化過程中臨時使用的鏈路密鑰。該密鑰由E22算法及相關參數生成,其生成原理圖見圖1。E22輸出的128位初始化密鑰Kinit用于鏈路密鑰的交換分配過程。如果申請者與證實者沒有交換過鏈路密鑰,則Kinit用于認證過程,否則不再使用。該過程必須保證能夠抵御一定的攻擊,例如攻擊者使用大量的假藍牙地址BD_ADDR來測試大量PIN等,如果設備地址固定則每次測試PIN碼等待間隔應按指數增加。
(2)認證:如果兩個單元沒有發生過通信聯系,則使用初始化密鑰作為鏈路密鑰。每次執行認證規程,均新隨機參數AU_RANDA。在相互認證中,首先在一個方向執行認證規程,成功后再反向執行認證。認證成功將得到一個輔助參數ACO,即認證加密偏移量。它將用于生成加密密鑰。
(3)生成單元密鑰:單元密鑰在藍牙單元首次運行時生成,根據E21算法生成并幾乎不改變。初始化時,通信雙方通常選用一個內存容量較少的單元中的密鑰作為鏈路密鑰。
圖3
(4)生成聯合密鑰:聯合密鑰是分別在A單元與B單元中生成的兩個數字的組合。生成過程是:每個單元生成隨機數LK_RANDA與Lk_RANDB,采用E21算法與各自的隨機數、藍牙地址分別生成另一個隨機數LK_KA與LK_KB,并通過其他操作后兩個單元得出聯合密鑰。然后開始互相認證過程以確認交互過程成功。聯合密鑰交換分配成功后將放棄使用原鏈路密鑰。
(5)生成加密密鑰:加密密鑰Kc根據E3算法,由當前鏈路密鑰、96bit“加密偏移數”COF和一個128bit隨機數導出。
(6)點對多點配置情況:實際上,主單元通知幾個從單元使用一個公共鏈路密鑰廣播加密消息,在多數應用中這個公共鏈路密鑰是臨時密鑰,記為Kmoster。Kmoster被從單元接收后便可用它替代原鏈路密鑰Kmoster的產生過程為:首先由2個128bit的隨機數RAND1與RAND2生成新鏈路密鑰Kmoster:Kmoster=E22(RAND1,RAND2,16)。然后將第3個隨機數RANO發往從單元,主、從單元根據E22、當前鏈路密鑰及RAND計算出128bit擾亂碼overlay,主單元將overlay與新鏈路密鑰按位“異或”結果發送給從單元,再計算出Kmoster。在后面的認證過程中計算出一個新ACO值。
1.3加密規程
對有效載荷加密通過流密碼算法實現,流密碼與有效載荷同步,加密原理圖如圖2所示。流密碼系統由三部分組成:執行初始化、生成密鑰流比特、執行加密或解密。有效載荷密鑰生成器將輸入比特流以恰當順序進行組合并移人密鑰流生成器使用的4個線性反饋移位寄存器LFSR。第二部分是主要部分,密鑰流比特根據Massey與Rueppel提出的方法生成,該方法經過一定的分析與研究,證明具有較高的加密性能,但此法可能受到相關攻擊,其改進方法在本文后面詳細描述。
1.3.1商定加密密鑰長度與加密模式
實現基帶標準的藍牙設備需要定義最大允許密鑰字節長度Lmax,1≤Lmax≤16。在生成加密密鑰前,有關單元必須商定密鑰實際長度。主單元將建議值L(M)sug發送給從單元。如果L(S)min≤L(M)min并且從單元支持建議值,從單元對此給予確認,L(M)min成為本鏈路加密密鑰長度值。如果不滿足上述條件,從單元將向主單元發送新的建議值L(S)min〈L(M)sug,主單元對此建議評估。重復此規程直至達成協議或一方放棄商談。
1.3.2加密算法
加密規程使用流密碼加密。加密系統使用線性反饋移位寄存器(LFSRs),寄存器系統輸出由具有16狀態的有限狀態機進行組合,狀態機輸出或是密鑰流序列,或是初始化階段的隨機初始值。加密算法需要提供加密密鑰、48bit藍牙地址、主單元時鐘比特與128bit隨機數RAND,加密算法原理如圖3所示。
其中,有4個LFSR(LFSR1,…,LFSR4),比特長度分別為L1=25,L2=31,L3=33,L4=39,反饋多項式(抽頭多項式,特征多項式)。4個寄存器長度之和是128bit。
這些多項式都是本原多項式,漢明重量都為5,可以兼顧生成序列具有良好的統計特性與減少硬件實現所需要的異或門數兩方面的要求。
令xit表示LFSRit時刻輸出狀態比特,由四元組(x1t,…,x4t)得Yt為:
,式中Yt為整數,取值為0,1,2,3或4。加法生成器輸出由下述方程給出:
式中,T1[.]與T2[.]是GF(4)上兩個不同的線性雙射。
密鑰流生成器工作前需要為4個LFSR(總共128bit)裝載初始值并且確定C0與C-14bit值,這些132bit初始值使用密鑰流生成器由規定的輸入量導出,輸入量分別為密鑰Kc、48bit藍牙地址和26bit主單元時鐘CLK26-1。加密算法初始化過程:(1)由128bit加密密鑰Kc生成有效加密密鑰,記為K'c,令L(1≤L≤16)為用8bit組數目表示的有效密鑰長度,則K'c(x)=g2(L)(x)(Kc(x)modg1(L)(x))。(2)將K'c、藍牙地址、時鐘以及6bit常數111001移入LFSR。加密算法初始化完成后,從加法組合器輸出密鑰流用于加密/解密。
1.3.2認證
藍牙技術認證實體使用所謂查驗-應答方案。通過“兩步”協議,申請者是否知道秘密密鑰使用對稱密鑰進行證實。這意味著,一個正確的申請者/證實者對,在查驗-應答方案中將共享相同密鑰Kc,證實者對于申請者是否能夠認證算法K1認證隨機數AU_RANDA,并返回認證結果SERS,進行查驗。其認證及加密密鑰生成函數可以參考相關資料,此處略。
2藍牙安全機制的方案改進
現有藍牙安全機制主要存在兩個主要問題。一個是單元密鑰的使用問題:在鑒權和加密過程中,由于單元密鑰沒有改變,第三方利用此密鑰來竊取信息。128位密鑰長度的E0序列加密在某些情況下可通過不是很復雜的方法破解。另一個是藍牙單元提供的個人識別碼(PIN碼)的不安全問題:由于大多數應用中PIN碼是由4位十進制數組成,所以采用窮舉法很容易攻擊成功。
克服這些安全性問題的解決方法除了增加PIN碼長度外,關鍵是要采取更為強健的加密算法,如用數字加密標準DES代替序列加密算法。DES是一種塊加密方法,加密過程是針對一個個數據塊進行的。在DES算法中,原始信息被分為64位的固定長度數據塊,然后利用56位的加密密鑰通過置換和組合方法生成64位的加密信息。與藍牙序列的加密算法不同,數學上可以證明塊加密算法是完全安全的。DES塊密碼是高度隨機和非線性的,其產生的密文和明文與密鑰的每一位都相關。DES的可用加密密鑰數量非常龐大,應用于每一位明文信息的密鑰都是從這個龐大數量的密鑰中隨機產生的。DES算法已經被廣泛采用并認為非常可靠。采用DES加密算法的藍牙技術可以將藍牙應用到安全性較高的應用中去,例如電子金融交易、ATM等。
2.1DES算法
1977年美國國家標準局公布了聯邦數據加密標準DES。由于DES算法保密性強,迄今尚無切實可行的破譯方法,所以DES得到了廣泛地應用。DES是一種分組密碼體制,它將明文按64位一組分成若干組,密鑰長為56位。其基本思想是采用變換的組合與迭代,將明文中的各組變為密文組。
在DES系統中,乘積變換是加密過程的核心,連續進行16次操作,每次更新一組密鑰。移位變換B是移位變換A的逆變換。圖4為DES體制加密流程,圖的右側表示DES系統的密鑰生成過程。初始密鑰是一串64bit的隨機序列。經過反復移位變換,產生16組子密鑰(K1~K16),每組子密鑰用于一次乘積變換。所謂初始重排(IP)就是打亂輸入分組內比特原有排列次序,重新排列,排列方式是固定的。
DES的一次乘積變換運算步驟為:(1)把64bit輸入碼分成左右兩組,每組32位比特,分別用Li-1和Ri-1代表。其中i代表第i次乘積變換,i=1~16。(2)把該次乘積變換輸入分組的右組32位比特變為輸出分組的左組32位比特,即Li=Ri-1。(3)輸入分組右組32位比特經過擴展操作變為48位比特碼組。(4)擴展變換輸出的48位比特與子密鑰Ki的48位比特按模2相加,輸出的48位比特分為8組,每組6位。(5)把每組6位比特進行密表(S-盒)替代,產生4位比特。輸入的6位比特的第1、6兩位決定密表內所要選擇的行數,其余4位決定密表內的列數。(6)把8組密表輸出合并為32位比特,然后與本次乘積變換輸入左組Ci-1按位模2相加,即可得到第i次乘積變換的右32位輸出Ri。
2.2DES算法的特點
DES算法具有以下特點:
(1)DES的保密性僅僅取決于對密鑰的保密,算法公開。
(2)在目前水平下,不知道密鑰而在一定的時間內要破譯(即解析出密鑰K或明文)是不可能的,至少要建立256或264個項的表,這是現有資源無法實現的。
(3)由于“雪崩效應”,無法分而破之,一位的變化將引起若干位同時變化。
綜上所述,由DES算法構建的藍牙安全機制是可靠的,采用窮舉方式攻擊是不現實的。假設有一臺每秒完成一次DES加密的機器要用將近1000年的時間才能破譯這個密碼。
信息管理概論范文第2篇
關鍵詞:組織者;引導者;母親;朋友;輕松;愉快;和諧
教師教,學生學,如何才能使教學主體發揮其最大潛能,更有效地提高教學質量呢?我認為,首要是搞好師生關系,所謂“親其師,信其道”說的就是這個道理。師生關系對教學的成與敗起著重要的作用,隨著新課程改革的推進與發展,師生的關系也發生了重大的轉變。總之,建立新型的師生關系有利于教育的良好、健康發展。那么,新型的師生關系應該是什么樣的呢?
一、課堂上教師是組織者、引導者
回想以前的教學中,教師是“首席”、是“權威”。教師的話,夸張地說可謂是“圣旨”,無人敢“違抗”,學生是“執行者”只能被動地接受。無數事實充分證明,在這樣的環境下成長起來的孩子,思想保守,沒有創新意識,學生的想象力、創新精神被扼殺在了“搖籃里”,只是按照一成不變的思維定式去學習、去模仿,難道我們21世紀需要的就是這樣的接班人嗎?正因如此,我們作為教學活動的組織者、引導者,在教學中,應站在社會發展、學生發展的高度上正確轉變觀念,加強自我修養,提高自身素質,一改腐朽的、傳統的師生關系模式,引導學生在知識的海洋里充分發揮自己的潛能,積極主動地在輕松、愉快、和諧的師生關系氛圍中進行創造性的學習,獲取更多的知識。
二、生活中教師是“母親”“朋友”
有了課堂上和諧的師生關系,學生樂于接近,教師也不再像以前傳統教學中的教師那樣,板著臉,嚴肅得讓人見了望而生畏,敬而遠之,這樣的氛圍中,即使學生有了困難,思想上有了波動,也敢于并愿意主動與老師交流,說出自己的心里話,作為教師也應站在學生的立場上,想學生之所想,關心并理解學生,做到態度和藹、平易近人,努力做學生生活中的關懷備至的“慈親”,同時做學生心中的“知心朋友”。教師和學生是教學活動的“兩個主角”,二者的關系融洽了,學習變成了主動求知,教師的“教”也就變得更加愉悅,師生在這樣一個和諧的學習和生活環境下,關系更加相輔相成、密不可分了。
信息管理概論范文第3篇
關鍵詞:教務管理信息系統;調查問卷;模塊功能
作者簡介:楊可晗(1970-),女,甘肅白銀人,塔里木大學教務處,助理研究員;馬瓊(1968-),男,甘肅定西人,塔里木大學經濟管理學院,教授。(新疆 阿拉爾 843300)
中圖分類號:G642 文獻標識碼:A 文章編號:1007-0079(2014)05-0040-02
目前,我國很多高校已經完成了教務管理信息系統的建設工作。2006年塔里木大學引進了杭州正方公司的教務管理信息系統,基本實現教學資源的集中管理、分散操作、信息共享,促進教務管理朝著數字化、綜合化方向的發展。教務管理信息系統的運行使得教務管理工作的規范化、科學化以及現代化得到加強,大大提高了工作效率,為提高學校教務管理效率和質量、進一步促進教學管理改革發揮了積極作用。但是,經過近幾年的試用,發現該系統模塊的有些功能不適合學校的使用要求。因此,為進一步提高塔里木大學教務管理工作的科學化、規范化和自動化程度,通過采集、收集相關資料、問卷調查等方法,分析論證教務管理信息系統的運行效果,提出優化教務管理信息系統模塊的方案,對塔里木大學教務管理信息系統相關模塊的功能優化,提高學校教務管理的工作效率有重要的現實意義。
一、問卷的發放與回收
調查采用問卷調查的方法,目的是為了掌握教務管理信息系統中的系統維護、學籍管理、師資管理、教學計劃管理、智能排課、成績管理、教學質量評價等模塊的運行和使用情況。根據各模塊的使用對象,我們分別設計了教師、學生、教務管理人員三種問卷,以提高樣本的代表性、增強調查的針對性、調查數據的準確性。
為了提高問卷回收率,調查由學校教務管理部門組織進行,對發放和回收問卷、問卷及數據信息的統計、數據分析等調查工作進行了細致的人員分工。本次調查按1.5%的抽樣比例進行抽樣,共發放問卷200份;其中調查問卷中學生為130份,占樣本總量65%;教師為45份,占樣本總量22.5%;教務管理人員為25份,占樣本總量12.5%。回收問卷200份,問卷回收率100%;其中有效問卷192份,問卷有效率96%。調查工作保證了相當高的問卷回收率和有效率,調查數據可靠。
二、調查結果分析
問卷統計數據顯示,有93.75%的調查對象使用過教務管理信息系統中與自己工作和學習相關的模塊,僅有6.25%的調查對象沒有使用。18.23%的調查對象認為使用教務信息系統是方便的;61.98%的人認為比較方便;18.23%的人認為不太方便;1.56%的人認為很不方便。其中有88人認為系統模塊使用不存在不方便現象;其余104人認為存在部分模塊使用不方便的情況,并認為使用不方便的主要原因是系統模塊設計問題。
針對系統模塊使用中存在的主要問題的調查,36.45%的人認為模塊使用中不存在問題,有39%的人認為模塊使用過程中存在一些問題,主要是模塊功能不全,想做的工作無法完成。有85.41%的人認為教務管理信息系統使用后給學習、工作帶來更多便利,72.4%的人認為使用教務管理信息系統后提高了工作效率。調查結果表明,教務管理信息系統在促進塔里木大學教務管理規范化、自動化、高效化方面效果明顯,但在模塊使用的方便性和模塊功能的全面性上還存在一些問題。
1.學生使用系統模塊情況的調查
主要從6個方面對學生使用教務管理信息系統的情況進行調查。調查結果表明,有82%的學生認為教務管理信息系統使用后,選課、成績查詢、考試報名比以前簡化了辦事程序,節約了時間,76.8%的學生認為學籍信息比以前更透明了;有79.2%的學生認為課表查詢、教室查詢、考試查詢等模塊功能為學生的課堂學習、自習、考試提供了方便。但約有40%的學生認為學生評教模塊功能對老師改進教學工作幫助不大,說明學生評教的系統信息反饋存在問題。
在教務管理信息系統使用是否方便的學生調查中,有72.6%的人認為系統使用方便或比較方便;有27.4%的人認為系統使用不方便或很不方便,其中45.57%的人認為不方便的主要原因是網絡問題,15.78%的人認為是模塊設計問題,38.65%的人是由于沒有電腦或其他原因。
2.教師使用系統模塊情況的調查
教師的問卷調查主要是從教務管理信息系統的使用效果、模塊功能的使用和認知程度等方面進行。教務管理信息系統的使用效果方面,調查結果顯示有超過82%的教師認為系統使用后帶來了很多工作便利,比以前工作效率提高了。在系統模塊功能的使用方面,調查結果顯示,50%以上的教師使用過的系統模塊主要有學生成績登錄、教學信息查詢、課表下載、閱讀學生評教信息、教師評學等;其中,使用頻率最高的系統模塊是學生成績登錄、教學信息查詢,課表下載模塊使用頻率也較高;而對申請借用空教室模塊、教師評學模塊很少使用。在系統模塊的使用中,有37.21%的教師認為打印教學班花名冊模塊使用最不方便。在系統模塊功能的認知方面,認知程度高的是使用較多的模塊,而對教學計劃任務管理、畢業生管理等模塊知之甚少。
在對教師的問卷調查中,雖然有82.5%的人認為教務管理信息系統使用比較方便;但仍有17.5%的人認為其使用不太方便,主要原因是網絡問題和系統模塊設計問題。同時,也有部分教師認為模塊功能不全、系統管理員授權不充分、模塊太復雜等影響了教務管理信息系統的使用。
3.教務管理人員使用系統模塊情況的調查
教務管理人員的問卷調查主要從教務管理信息系統使用對工作效率的影響及其模塊使用情況兩方面進行。調查發現,教務管理人員普遍認為教務管理信息系統的使用提高了工作效率,尤其是系統的課表查詢、考試管理、學籍管理、成績查詢、教學計劃管理、成績登錄、智能排課等模塊在提高教務管理工作效率方面作用明顯。
在系統模塊使用上,被調查者認為使用頻率最高的模塊是課表查詢、學籍管理、成績查詢、成績登錄、考試管理和教學計劃管理等;其中,課表查詢、學籍管理、成績查詢、考試管理等模塊使用也最方便,這些模塊功能顯著提高教務管理效率。調查結果顯示,教學計劃管理、教師評學、教師信息及工作量統計等模塊使用最不方便,究其主要原因,有38%的人認為是由于操作程序復雜,有41.6%的人認為是由于模塊功能與學校教務管理實際情況不相符。被調查者也認為學籍管理、教學計劃管理、信息維護、學生選課等模塊的使用在一定程度上降低了工作效率,究其原因,有57.5%的人認為這些系統模塊的使用既要進行電腦操作,還要手工和書面文字工作進行建檔,因此增加了工作量,有29.2%的人認為是由于系統或網絡運行太慢造成的,另有13.3%的人認為是由于模塊操作故障,需要多次重復操作,因而降低了工作效率。
三、結論與建議
1.結論
根據上述調查結果的分析,塔里木大學教務管理信息系統使用后,在提高教務管理工作效率、提供師生學習和工作便利、促進學校教學管理規范化、科學化和自動化等方面效果顯著;但該系統的使用也存在一些問題有待進一步改進。一是系統的一些模塊功能尚未被有效利用,未發揮其作用;二是系統中個別模塊設計太復雜,操作不方便,影響其使用效率;三是局域網環境不穩定,教務管理信息系統的運行效果受較大影響;四是一些模塊功能與學校教務管理實際情況不相符。
2.建議
(1)改善局域網環境。建設一個獨立的高校教務管理信息系統需要的網絡工作信息平臺,該系統應充分體現開放式教學管理體系,在與校園網的安全機制相結合的過程中應設立綜合教務系統的防火墻,在網絡、操作系統、數據庫均應采取安全措施,保證系統的安全。系統設定客戶端使用者的權限范圍,采取完整備份和增量備份相結合的數據備份策略,當系統遭遇災難性破壞時能夠及時恢復或再現歷史數據的實時狀態。同時,學校應對網絡進行嚴密監控,由專門的維護人員進行技術保障,并提供病毒入侵預警等相應的預防措施給廣大師生用戶,達到學校整體防護的效果。
(2)改進系統模塊設計。由計算機技術人員和教務管理信息系統操作人員合作研究,探討系統模塊設計的原理,分析模塊運行操作的路徑,優化不適合學校使用的模塊功能,簡化模塊運行路徑,保證系統的完整性、安全性及有效性,實現教務信息的快速、有效的管理,提高學校教學管理的效率。
(3)組織使用系統的人員培訓。熟練掌握電腦基本操作技能,并能解決一些常見的故障和安全問題,加強計算機安全防范意識是保障教務管理信息系統良好運行的基本要求。學校應該對教務工作人員和教師進行有組織、有計劃的培訓;一是加強計算機知識及網絡安全知識培訓,提高使用計算機、排除故障的能力,加強網絡安全意識;二是加強教務管理信息系統各模塊功能認知和模塊操作培訓,提高對系統模塊功能的認知程度,增強系統模塊操作能力和功能開發。
(4)加強系統操作人員管理。嚴格各教學環節管理制度,各教學環節相關模塊功能及時授權。同時對教務管理系統主要操作人員要相對固定,頻繁地更換系統的操作人員對教務管理系統的管理及提高教學管理質量極為不利,要建設一支穩定的、業務熟練的教務管理系統操作人員隊伍。
(5)改革教務管理,簡化各教學環節教務管理程序。充分利用教務管理系統的信息化,簡化在教學管理中出現的一些程序化步驟,讓學院教師及管理人員形成在系統里操作的習慣,提高系統的使用效率,促進信息資源共享。
參考文獻:
信息管理概論范文第4篇
關鍵詞:國有資產;國有資產管理體制;改革
中圖分類號:F20 文獻標識碼:A 文章編號:1001-828X(2014)08-00-02
國有資產,是我國國民經濟最基本和最重要的組成部分,關聯著國計民生,對于整個宏觀經濟運行體有著舉足輕重的作用(羅璇,2013)。重視國有資產的發展,不僅可以直接作用于經濟體的內生拉動,也有利于我國整個經濟領域的發展與活躍度的增加。
一、國有資產和國有資產管理體制的內涵
廣義的國有資產,即國有財產,是國家以各種形式投資以及收益、撥款、接收饋贈、憑借國家權力取得或者依據法律認定的各種類型的財產或財產權力。狹義上的國有資產,僅僅包括廣義國有資產的第一部分,即因國家對企業的投資而依法所擁有的資本以及權益(陳鴻,2012)。
固相上的國有資產僅以一種經濟資源的形勢存在,若無有效的管理和利用,也無法充分發揮國有資產在國民經濟中的主導性作用,可見科學的、合理的管理體制建設是十分必要的。形成健全有效的國有資產管理運行機制的關鍵在于不斷完善現階段的國有資產管理體制。國有資產管理體制,主要調控產權為國家所有的經濟資源以及配置運行的過程(馮琳媛,2013),為了實現根據國民經濟的協調、健康、快速和發展的客觀需要以及加強國有資產管理的需要,合理正確地劃分各級行政單位以及各級、各類國有資產管理機構的職責權限(王超,2012),使管理機構在享受其法律賦予權力的同時受到責任制約,責權一致,繼而減少推諉的現象。
建立健全國有資產管理體制,只是完成了管理最基本的工作,提供了框架,而完成整個管理過程還需要建立一套完整的運行機制。根據我國的國情,現階段國有資產管理體制的運行模式是三層次二分級的管理模式。(許桂娟,劉洋,2005)三層次主要包括國有資產管理委員會、國有資產經營公司以及國有企業。首先,國有資產管理委員會,作為履行國有資產管理決策和領導職能的機構,是國有資產的所有者主體;其次,國有資產經營公司,是作為國有資產管理委員會的機構,主要承擔國有資產的運營工作,以及代表國家行使一部分的決策權;然后,國有企業,是國有資產經營公司的機構,即國有資產經營公司作為出資方,國有企業作為經營生產方,形成產權契約的關系。由此可知,三者形成二個分級的委托-關系,即第一個是國有資產管理委員會與國有資產經營公司所形成的委托-關系,第二個是國有資產經營公司以及國有企業所形成的。正是基于三層次以及二分級的管理體制,改善了政府的治理模式,創新了公司制度,促進了國民經濟的發展,完善了社會主義基本經濟制度。
二、新一輪國有資產管理體制改革的探索
十八屆三中全會的出臺,把國有資產管理改革的思路引向了資本管理的新高度,更加注重資本運作的合理性和規范性,提出組建若干國有資本運營公司,支持有條件的國有企業改組為國有資本投資公司(陳慶,安林,2014)。這對國有資產管理體制的管理體系、監督體系和運營體系提出了新的要求和新的規劃。為此,各地對國有資產管理主要從廣義與狹義兩個層面展開了新的探索與建設。
(一)國有資產證券化的有序推動
國有資產,作為產權歸國家所有的各類財產或財產權力,提供了經濟發展的基礎性和物質性的作用。但是,僅作為一種靜態的物質,是需要結合經濟體的運轉與流動來體現其強大功能的。把國有資產運轉流動起來,使其成為動態的物質,即國有資本,才能帶來源源不斷的經濟效益。再者,市場經濟,其本質就是交換,只有流動與交換,才能實現商品或者服務的價值增值,資本也不例外。為加快推進國有資產證券化的進程,一是在樹立國有資產證券化的意識,明確資產證券化發展思路的基礎上,強化扶持政策,營造利用國內外多層次資本市場,推動企業上市;二是積極探索,推動企業通過多種創新方式拓展融資渠道,化解流動性風險;三是突出重點,培育上市后備資源,推動國資監管企業整體上市、核心資產上市或引進戰略投資者,成為公眾公司,實現投資主體多元化、經營機制市場化。
(二)企業戰略重組與后續問題的處理
國有資產的管理,主要是以國有企業為主要載體的管理,對國有企業的管理也是國有資產管理的難點與重點所在。只有重視改革,才能搞活國有資產,促進國有經濟發展。其中,推進企業的戰略重組是改革的核心環節。通過企業戰略重組,完成股權變更、工商登記等后續工作,實現企業的轉型升級,進一步理順機制,促進企業做大做強。同時,指導監督企業既積極又審慎地引入戰略投資者,形成多元股權結構,通過其他利益主體的逐利本能來提高資產使用效率。
此外,針對已進行企業重組的公司,一是跟進企業戰略重組協議的執行情況,督促推進項目建設,實現企業的轉型升級。二是健全企業重組體制,推進企業發展方式的轉變,并明確重組后的企業功能定位、戰略發展,有效規避生產與經營風險、財務風險和市場風險。同時,在處理后續問題中,政府也作為協調工作的一個重要組成部分,主要通過加強領導,嚴格把好關口,加大政府督導力度等方面,協助后續工作的完成。
三、新一輪國有資產管理體制改革的突出問題
回顧國有資產管理體制的改革創新歷程,已有的成績突破為下一步改革提供了可借鑒的經驗,但是,從十報告中提出的進一步完善各類國有資產管理體制可知,國有資產管理體制的改革尚未徹底、尚未充分,還需要繼續彌補缺陷與不足。主要從現有國有資產管理體制的三個層次進行闡述存在的不足。
(一)政出多門,國有資產缺乏統一監管機構
社會主義制度決定了國家所擁有的財產或財產權利應歸于全體人民所有。但人人都是所有者,也導致了人人都不為其所有物負責,并在現實中人們普遍錯誤地認為國家所有就是歸國家,與自己無關,也就不關心這些財產,因而這些財產也不存在具體真正實際擁有者。然而,即使是國家所有,由國家來管理,但是有些國家機關與部門,不愿意放棄其對國有資產的控制權和收益,想成為國有資產的所有者,因而國有資產的出資人由多部門來分擔,這就必然導致了多頭管理,責任不明,相互推諉,效率低下的后果。在我國很多地方,普遍存在著國有資產的收益權由財政部門行使,投資決策權由管委會、政府行使,人事權由組織人事部門行使的現象,國有資產所有者的各項權能被人為分割,多部門管理,責任不清,缺乏一個具體、明確的承擔者,沒有單獨一個部門統一行使國有資產出資人的權利,導致出資人依然不到位,無人負責的狀況仍未真正解決。
(二)國有資產經營公司市場定位不明確
國有資產經營公司,作為國有資產所有者授權的國有資產的運營機構,在實際運行中,依然存在一些問題。目前,在我國很多地方,國有資產運營公司運作不規范,有回歸行政主管部門的危險。同時,由于授權經營偏多,既不利于集約管理和規模經營,也不利于整合資源優勢,難以實現國有資產的統一管理。這些原因導致了國有資產經營公司不能較好地分析市場需求,細分市場,實現市場的準確定位。
(三)角色錯位,企業的經營自得不到真正落實
雖然自以來,國家對國有企業開始普遍放權,增加國有企業的自主經營全,但是由于以下兩點原因導致企業自一直得不到真正的落實。一方面是國有資產相關主管部門作為政府機構既行使社會、行政管理職能,同時又行使國有資產出資人的職責,政企不分,角色混亂;另一方面,國有資產經營公司和授權經營的集團在實際運作中,往往既當“老板”,又當“婆婆”,仍然擺脫不了用行政手段管理企業的舊習慣,再加上投資主體多元化的滯后導致公司法人治理結構普遍形同虛設,使得企業的法人財產權和經營自仍然得不到保證,企業的效益還不盡如人意。
四、新一輪國有資產管理體制改革的路徑分析
堅持和完善基本經濟制度,深化國有資產管理體制改革,是深化經濟體制改革的重大任務。國有資產管理體制的目標是深化經濟體制改革的需要,是與時俱進、水到渠成的,它對于進一步解決經濟體制改革深層次矛盾和問題提供了體制基礎。根據解放和發展生產力的要求,要堅持和完善公有制為主體、多種所有制經濟共同發展的基本經濟制度。
(一)健全國有資本管理體制
為解決國有資產出資人的缺位與虛置,首先需要健全企業國有資本出資人制度,合理界定企業國有資產監管范圍,并按照出資關系規范監管方式,落實監管責任、創新監管模式,形成規則統一、權責明確、分類分層、規范透明的國有資產監管體系。其次,提高國有企業的活力和質量,增強國有資本在經濟社會發展中的作用。第三,樹立行政事業單位經營性資產,推進各類經營性和資源型資產納入國資監管體系,對政府投資形成的公共資源和政府掌握的可生產收益的資源進行市場化運作,實現資源變資產、資產變資本轉變,確保國有資產保值增值
(二)大力推動國有資產證券化
規范國有資產運營公司的實際運作,加強國有資產所有者的監督作用,需要強化政策扶持,營造利用資本市場的良好氛圍,積極探索推動國資監管企業通過多種創新方式拓展融資渠道,化解流動性風險。其次,突出重點,培育上市后備資源,推動國資監管企業整體上市或核心資產上市,公布財務報告,披露真實信息,進而督促國有資產運營工作的運作,更好地發展國有經濟。
(三)加快發展混合所有制經濟
堅持公有制在所有制結構中占主體地位,是由我國的國家性質所決定的,這也決定了我國社會主義經濟制度的性質。根據我國的國情,物質水平無法滿足人們的需要,需要繼續發展生產力,大力發展生產力。因而,在公有制為主體地位的經濟制度下,還需要加快發展混合所有制。具體需要做好以下三個方面的工作:一是建立健全歸屬清晰、權責明確、保護嚴格、流轉順暢的現代產權制度,鑒定產權,權責明確,構建一個公平、競爭、有序的創業致富的環境,吸引更多私營企業加入社會生產,激活他們的積極性和活力。二是依法保護非公經濟財產權,促進非公經濟的發展。三是鼓勵民間資本參與國有企業改制上市及參與上市公司的增發、重組,使上市公司成為發展混合所有制經濟的重要形式。同時,允許非國有資本參股國有資本投資項目,鼓勵混合所有制經濟實行企業員工持股,形成資本所有者和勞動者利益共同體。
總的來說,健全產權制度是國有資產管理體制改革的根本,推動國有資產證券化是改革的動力,堅持公有制和發展混合所有制是基本,三者相結合,才能解決現實中的國有資產管理體制的問題。改革好國有資產管理體制,不僅能夠搞活國有企業,而且還能帶動政府經濟的改革,因而是關鍵與中介。改革好這個中介,搞活了國有企業,促進了我國工業化的進程,也促進了我國現代化的發展。
參考文獻:
[1]羅璇.關于國有資產管理體制改革的探討[J].中國科技投資,2013(33):334.
[2]陳鴻.國有經濟布局[M].中國經濟出版社,2012:32-33.
[3]馮琳媛.淺析我國國有資產管理體制改革[J].大觀周刊,2013(4):49.
[4]王超.國有資產管理體系的完善[J].價值工程,2012,31(26):178-180.
[5]許桂娟,劉洋.加快國有資產管理體制改革推進國有經濟戰略調整[J].稅務與經濟,2005(1):51-55.
[6]陳慶,安林.完善國有資產管理體制研究[J].首都經濟貿易大學學報,2014(1):33-41.
[7]侯普光,趙公社.改革紅利論與國有資產管理體制的完善[J].理論探索,2013(2):93-97.
[8]劉文儉,黃芳.搞活國有經濟必須深化國有資產管理體制改革[J].武漢大學學報(社會科學版),2001(6):654-661.
信息管理概論范文第5篇
(秦皇島市中醫醫院,河北秦皇島066000)
摘 要:醫院財務管理室醫院管理工作的重要組成部分,對于醫院發展有著重大影響。新醫改制度下,對于醫院財務管理提出了更高的要求,加快醫院財務管理的信息化建設是變革醫院管理工作,提高醫院整體管理水平和效率的重要手段。為此,本文在明確新醫改制度對于醫院財務管理影響的基礎上,指出我國在財務管理信息化建設中存在的問題,并提出切實可行的解決策略。
關鍵詞 :醫院;財務管理;信息化
中圖分類號:F235文獻標志碼:A文章編號:1000-8772(2015)19-0250-01
收稿日期:2015-06-12
作者簡介:李秋娟(1968-),女,河北秦皇島市人,本科,河北省秦皇島市中醫醫院財務科科長,會計師,高級注冊咨詢師。研究方向:從事財務審計工作及財務管理研究。
一、新醫改制度對醫院財務管理的影響
(一)對醫院財務預算作了細致規定
新醫改中明確規定了醫院預算管理辦法,即“核定收支、定項補助、超支不補、結余按規定使用”并允許地方可以根據實際情況,對有條件的醫院開展“核定收支、以收抵支、超收上繳、差額補助、獎懲分明”等管理。并且對醫院財務預算管理的各個環節作出了詳細的規定,雖然加大了財務管理人員的工作量,但對于規范財務預算管理,實現財務管理信息化建設,提高醫院管理水平具有重大指導作用。
(二)對資產負債信息要求更加嚴格
新醫改制度中規定,要加強醫院財務風險控制,注重醫療設備引進前的評估預測,防止與醫院實際需求不匹配的設備引進,注重醫療設備的維護與管理,提高設備使用率并延長使用壽命,規范設備的報廢流程,限制非流動負債借入,實現醫院對固定資產進行全生命周期的跟蹤。
二、醫院財務管理信息化建設中存在的問題
在新形勢下,公立醫院財務管理信息化建設存在如下主要問題:
(一)醫院財務管理信息化建設缺乏全局性思考
近年來,我國醫院財務管理信息化建社取得了不小的成就。但是,很多醫院在加快財務管理信息化建設時依然缺乏全局思維,對財務管理信息化建設沒有做到科學規劃,這使得醫院很多數據都不能做到一致性,甚至藥品庫存的數據都有出入,對醫院醫藥的采購工作不具有指導意義。在醫院推行財務管理信息化建設過程中,醫院中的很多人認為財務管理只是記記賬而已,并沒有起到像其他工作那樣的功用,因此他們不可能從全局的角度考慮問題,為財務管理的信息化建設獻言獻策。這種片面的觀束縛了信息化建設的推進。
(二)醫院財務管理信息化數據缺乏統一的標準
醫院財務管理信息化建設的關鍵工作是理順散布在醫院各個部門及科室的數據流和信息流。能否理順醫院中的各項數據關系到財務管理信息化建設的成敗。然而,當前很多醫院的數據都不太一致,甚至是同一部門的數據都缺乏統一的標準及編碼規則,這極大的增加了財務部門做賬的難度,阻止了同一數據在醫院內部的共享使用,嚴重影響了信息傳遞的速度和準確率,無法實現數據資源的優化配置,難以有效發揮財務管理工作在醫院中的作用。
(三)財務管理信息化建設缺乏復合型人才的支撐
醫院財務管理信息化建設需要既懂財務又懂計算機技術的復合型人才。然而,很多醫院做財務工作有極少是計算機背景的,而負責計算機軟硬件維護的又缺乏財務知識。這樣使得從事財務工作的人員僅負責記賬,不負責系統的管理及日常維護,而從事計算機工作的人員又不懂財務工作,不能對醫院的數據進行充分分析和挖掘,從而不能有效發揮財務管理系統對醫院管理的能力。為此,引進與培養復合型人才直接關系財務管理信息化建設的成敗。
三、提升醫院財務管理信息化建設水平的對策
針對醫院財務管理信息化存在的如上問題,本文有針對性的提出了如下解決對策:
(一)要正確認識醫院財務管理信息化建設的作用
要調動醫院員工參與財務管理信息化建設的積極性,就要讓醫院決策者及所有員工認識到財務管理信息化建設的重要性。首先,要改變醫院決策者的信息化觀念,使其對醫院信息化建設充滿緊迫感,能夠從全局的角度規劃信息化建設,也要意識到信息化建設是一場關乎醫院長遠發展的大事,設計財務管理信息化建設的方針目標,為財務管理信息化建設提供人財物的保障工作。第二,要改變醫院上下人員對信息化建設的認知,要求全員參與到醫院財務管理信息化建設中,并將信息化建設的進展程度與有關人員績效掛鉤,以充分調動所有員工參與信息化建設的主動性和創造性。
(二)不斷完善醫院財務管理制度
實現醫院各部門數據的流暢,需要醫院設置合理的崗位,做好醫院內部各部門的控制,加強醫院各部門之間的相互監督,以保證財務管理信息的真實可靠。具體做法如下:第一,財務管理系統要設置嚴格的權限,非相關人員不得隨意調閱和修改系統數據,以避免不當的操作可能帶來的數據丟失。第二,要建立安全的網絡數據庫,確保各數據的準確與統一,以便財務部門進行及時的匯總和提取。
(三)要培養醫院財務管理信息化建設的復合型人才
財務管理信息化建設水平直接反映了醫院管理水平的高低,因此加強醫院財務管理信息化建設至關重要。而醫院財務管理信息化建設的成敗,則根本上取決于醫院是否擁有復合型人才。擁有財務管理背景的人員,要主動學習計算機技術,為熟練使用財務管理系統,有效發揮財務管理系統的功用,而懂電腦硬軟件維護的人員,也要通曉財務管理方面的知識,進一步挖掘和分析醫院財務數據,更好的為醫院財務管理服好務。
參考文獻:
