信息管理概论
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇信息管理概论范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
信息管理概论范文第1篇
关键词:蓝牙密钥DES算法安全机制
蓝牙作为一种新兴的短距离无线通信技术已经在各个领域得到广泛应用,它提供低成本、低功耗、近距离的无线通信,构成固定与移动设备通信环境中的个人网络,使得近距离内各种信息设备能够实现无缝资源共享。
由于蓝牙通信标准是以无线电波作为媒介,第三方可能轻易截获信息,所以蓝牙技术必须采取一定的安全保护机制,尤其在电子交易应用时。为了提供使用的安全性和信息的可信度,系统必须在应用层和链路层提供安全措施。
本文重点讨论了蓝牙信息安全机制的构成原理及相关算法,并指出其在安全性方面存在的不足与问题。因为对于大多数需要将保密放在首位来考虑的应用来说,蓝牙现行标准所提供的数据安全性是不够的。蓝牙现行规范采用的128位密钥长度的序列的加密在某些情况下可以被破解。本文同时提出了一种蓝牙安全机制的改进方案,即采用DES加密体制构建强健的加钥算法,能够在计算上证明此加密算法是安全可靠的。
1蓝牙的安全机制
蓝牙采取的安全机制适用于对等通信情况,即双方以相同方式实现认证与加密规程。链路层使用4个实体提供安全性:一个公开的蓝牙设备地址,长度为48bit;认证密钥,长度为128bit;加密密钥,长度为8~128bit;随机数,长度为128bit。以下重点讨论蓝牙安全机制的组成及相关算法。
1.1随机数发生器
随机数发生器在蓝牙标准中有重要应用,例如在生成认证密钥和加密密钥中以及查询-应答方案中等。产生随机数的理想方法是使用具有随机物理特性的真实随机数·发生器,例如某些电子器件的热噪声等,但是在实际应用中通常利用基于软件实现的伪随机数发生器。蓝牙系统对于随机数的要求是“随机生成”和“非重复性”。“随机生成”是指不可能以明显大于零的概率(对于长度为L位的蓝牙加密密钥,概率大于1/2L)估计出随机数值。
目前在众多类型的伪随机数发生器中,线性同余发生器(LinearCongruentialGenerator)被最广泛地研究与使用。其表达式为:
Xn+1=αXn+c(modm)n≥0。
式中α和c为常量,m为模数,均为正整数。αXn+c对m作模运算后得到Xn+1。开始时以某种方式给出一个种子数X0;然后使用前一个随机整数Xn生成下一个随机整数Xn+1,由此产生整数随机数列{Xn}。
1.2密钥管理
蓝牙单元密钥长度不能由单元制造者预置,不能由用户设置。蓝牙基带标准规定不接收由高层软件给出的加密密钥以防止使用者完全控制密钥长度。
1.2.1密钥类型
链路密钥是一个128位随机数,为通信双方或多方共享的临时性或半永久性密钥。半永久性链路密钥可以用于共享链路单元之间的几个相继认证过程中。临时密钥的典型应用是:在点对多点通信情况下,同一信息需要安全地发往多个接收端,这时采用主单元密钥取代当前链路密钥。蓝牙标准定义了四种链路密钥:①联合密钥KAB;②单元密钥KA;③临时密钥Kmoster;④初始化密钥Kinit。此外还定义了加密密钥Kc,由当前链路密钥生成。对蓝牙单元来说,单元密钥KA在单元A中生成,依赖于该单元,很少改变。联合密钥KAB。由单元A、B方共同生成。临时密钥Kmoster仅在当前会话中使用,也称主单元密钥。初始化密钥Kinit是蓝牙初始化过程中使用的链路密钥。该密钥由一个随机数、一个通常为十进制的PIN码以及发起单元的蓝牙设备地址BD_ADDR生成。PIN码可由用户选择也可以是随蓝牙一起提供的固定数。目前大多数应用中PIN码为4位的10进制数,无法提供较高的安全性。蓝牙基带标准要求PIN码长度为1~16位,因此建议尽量使用较长的PIN码以增强安全性。
1.2.2密钥生成与初始化
每一对要实现认证与加密的蓝牙单元都要执行初始化过程,其过程由以下几部分组成:
(1)生成初始化密钥Kinit:为初始化过程中临时使用的链路密钥。该密钥由E22算法及相关参数生成,其生成原理图见图1。E22输出的128位初始化密钥Kinit用于链路密钥的交换分配过程。如果申请者与证实者没有交换过链路密钥,则Kinit用于认证过程,否则不再使用。该过程必须保证能够抵御一定的攻击,例如攻击者使用大量的假蓝牙地址BD_ADDR来测试大量PIN等,如果设备地址固定则每次测试PIN码等待间隔应按指数增加。
(2)认证:如果两个单元没有发生过通信联系,则使用初始化密钥作为链路密钥。每次执行认证规程,均新随机参数AU_RANDA。在相互认证中,首先在一个方向执行认证规程,成功后再反向执行认证。认证成功将得到一个辅助参数ACO,即认证加密偏移量。它将用于生成加密密钥。
(3)生成单元密钥:单元密钥在蓝牙单元首次运行时生成,根据E21算法生成并几乎不改变。初始化时,通信双方通常选用一个内存容量较少的单元中的密钥作为链路密钥。
图3
(4)生成联合密钥:联合密钥是分别在A单元与B单元中生成的两个数字的组合。生成过程是:每个单元生成随机数LK_RANDA与Lk_RANDB,采用E21算法与各自的随机数、蓝牙地址分别生成另一个随机数LK_KA与LK_KB,并通过其他操作后两个单元得出联合密钥。然后开始互相认证过程以确认交互过程成功。联合密钥交换分配成功后将放弃使用原链路密钥。
(5)生成加密密钥:加密密钥Kc根据E3算法,由当前链路密钥、96bit“加密偏移数”COF和一个128bit随机数导出。
(6)点对多点配置情况:实际上,主单元通知几个从单元使用一个公共链路密钥广播加密消息,在多数应用中这个公共链路密钥是临时密钥,记为Kmoster。Kmoster被从单元接收后便可用它替代原链路密钥Kmoster的产生过程为:首先由2个128bit的随机数RAND1与RAND2生成新链路密钥Kmoster:Kmoster=E22(RAND1,RAND2,16)。然后将第3个随机数RANO发往从单元,主、从单元根据E22、当前链路密钥及RAND计算出128bit扰乱码overlay,主单元将overlay与新链路密钥按位“异或”结果发送给从单元,再计算出Kmoster。在后面的认证过程中计算出一个新ACO值。
1.3加密规程
对有效载荷加密通过流密码算法实现,流密码与有效载荷同步,加密原理图如图2所示。流密码系统由三部分组成:执行初始化、生成密钥流比特、执行加密或解密。有效载荷密钥生成器将输入比特流以恰当顺序进行组合并移人密钥流生成器使用的4个线性反馈移位寄存器LFSR。第二部分是主要部分,密钥流比特根据Massey与Rueppel提出的方法生成,该方法经过一定的分析与研究,证明具有较高的加密性能,但此法可能受到相关攻击,其改进方法在本文后面详细描述。
1.3.1商定加密密钥长度与加密模式
实现基带标准的蓝牙设备需要定义最大允许密钥字节长度Lmax,1≤Lmax≤16。在生成加密密钥前,有关单元必须商定密钥实际长度。主单元将建议值L(M)sug发送给从单元。如果L(S)min≤L(M)min并且从单元支持建议值,从单元对此给予确认,L(M)min成为本链路加密密钥长度值。如果不满足上述条件,从单元将向主单元发送新的建议值L(S)min〈L(M)sug,主单元对此建议评估。重复此规程直至达成协议或一方放弃商谈。
1.3.2加密算法
加密规程使用流密码加密。加密系统使用线性反馈移位寄存器(LFSRs),寄存器系统输出由具有16状态的有限状态机进行组合,状态机输出或是密钥流序列,或是初始化阶段的随机初始值。加密算法需要提供加密密钥、48bit蓝牙地址、主单元时钟比特与128bit随机数RAND,加密算法原理如图3所示。
其中,有4个LFSR(LFSR1,…,LFSR4),比特长度分别为L1=25,L2=31,L3=33,L4=39,反馈多项式(抽头多项式,特征多项式)。4个寄存器长度之和是128bit。
这些多项式都是本原多项式,汉明重量都为5,可以兼顾生成序列具有良好的统计特性与减少硬件实现所需要的异或门数两方面的要求。
令xit表示LFSRit时刻输出状态比特,由四元组(x1t,…,x4t)得Yt为:
,式中Yt为整数,取值为0,1,2,3或4。加法生成器输出由下述方程给出:
式中,T1[.]与T2[.]是GF(4)上两个不同的线性双射。
密钥流生成器工作前需要为4个LFSR(总共128bit)装载初始值并且确定C0与C-14bit值,这些132bit初始值使用密钥流生成器由规定的输入量导出,输入量分别为密钥Kc、48bit蓝牙地址和26bit主单元时钟CLK26-1。加密算法初始化过程:(1)由128bit加密密钥Kc生成有效加密密钥,记为K'c,令L(1≤L≤16)为用8bit组数目表示的有效密钥长度,则K'c(x)=g2(L)(x)(Kc(x)modg1(L)(x))。(2)将K'c、蓝牙地址、时钟以及6bit常数111001移入LFSR。加密算法初始化完成后,从加法组合器输出密钥流用于加密/解密。
1.3.2认证
蓝牙技术认证实体使用所谓查验-应答方案。通过“两步”协议,申请者是否知道秘密密钥使用对称密钥进行证实。这意味着,一个正确的申请者/证实者对,在查验-应答方案中将共享相同密钥Kc,证实者对于申请者是否能够认证算法K1认证随机数AU_RANDA,并返回认证结果SERS,进行查验。其认证及加密密钥生成函数可以参考相关资料,此处略。
2蓝牙安全机制的方案改进
现有蓝牙安全机制主要存在两个主要问题。一个是单元密钥的使用问题:在鉴权和加密过程中,由于单元密钥没有改变,第三方利用此密钥来窃取信息。128位密钥长度的E0序列加密在某些情况下可通过不是很复杂的方法破解。另一个是蓝牙单元提供的个人识别码(PIN码)的不安全问题:由于大多数应用中PIN码是由4位十进制数组成,所以采用穷举法很容易攻击成功。
克服这些安全性问题的解决方法除了增加PIN码长度外,关键是要采取更为强健的加密算法,如用数字加密标准DES代替序列加密算法。DES是一种块加密方法,加密过程是针对一个个数据块进行的。在DES算法中,原始信息被分为64位的固定长度数据块,然后利用56位的加密密钥通过置换和组合方法生成64位的加密信息。与蓝牙序列的加密算法不同,数学上可以证明块加密算法是完全安全的。DES块密码是高度随机和非线性的,其产生的密文和明文与密钥的每一位都相关。DES的可用加密密钥数量非常庞大,应用于每一位明文信息的密钥都是从这个庞大数量的密钥中随机产生的。DES算法已经被广泛采用并认为非常可靠。采用DES加密算法的蓝牙技术可以将蓝牙应用到安全性较高的应用中去,例如电子金融交易、ATM等。
2.1DES算法
1977年美国国家标准局公布了联邦数据加密标准DES。由于DES算法保密性强,迄今尚无切实可行的破译方法,所以DES得到了广泛地应用。DES是一种分组密码体制,它将明文按64位一组分成若干组,密钥长为56位。其基本思想是采用变换的组合与迭代,将明文中的各组变为密文组。
在DES系统中,乘积变换是加密过程的核心,连续进行16次操作,每次更新一组密钥。移位变换B是移位变换A的逆变换。图4为DES体制加密流程,图的右侧表示DES系统的密钥生成过程。初始密钥是一串64bit的随机序列。经过反复移位变换,产生16组子密钥(K1~K16),每组子密钥用于一次乘积变换。所谓初始重排(IP)就是打乱输入分组内比特原有排列次序,重新排列,排列方式是固定的。
DES的一次乘积变换运算步骤为:(1)把64bit输入码分成左右两组,每组32位比特,分别用Li-1和Ri-1代表。其中i代表第i次乘积变换,i=1~16。(2)把该次乘积变换输入分组的右组32位比特变为输出分组的左组32位比特,即Li=Ri-1。(3)输入分组右组32位比特经过扩展操作变为48位比特码组。(4)扩展变换输出的48位比特与子密钥Ki的48位比特按模2相加,输出的48位比特分为8组,每组6位。(5)把每组6位比特进行密表(S-盒)替代,产生4位比特。输入的6位比特的第1、6两位决定密表内所要选择的行数,其余4位决定密表内的列数。(6)把8组密表输出合并为32位比特,然后与本次乘积变换输入左组Ci-1按位模2相加,即可得到第i次乘积变换的右32位输出Ri。
2.2DES算法的特点
DES算法具有以下特点:
(1)DES的保密性仅仅取决于对密钥的保密,算法公开。
(2)在目前水平下,不知道密钥而在一定的时间内要破译(即解析出密钥K或明文)是不可能的,至少要建立256或264个项的表,这是现有资源无法实现的。
(3)由于“雪崩效应”,无法分而破之,一位的变化将引起若干位同时变化。
综上所述,由DES算法构建的蓝牙安全机制是可靠的,采用穷举方式攻击是不现实的。假设有一台每秒完成一次DES加密的机器要用将近1000年的时间才能破译这个密码。
信息管理概论范文第2篇
论文摘要:薪酬管理课程是人力资源管理专业的一门专业主干课程,文章结合课程的教学实践,提出在追求教学模式改革创新的过程中应从优化教学内容、增强专业课程的实践性、改革教学方法等3个方面来构建开放性的教学模式,以达到提高教学质量的目的。
1课程教学现状
薪酬管理课程是本科人力资源管理专业的基础课程,它对理论和实践的要求比较高,在教学过程中如果单纯强调理论性知识的学习,会使学生感觉教学内容晦涩难懂,时间长了会使学生丧失学习兴趣。在教学过程中发现,学生们往往是在学习的早期阶段因为关系到以后自己就业生涯中的薪资待遇问题,因此对它充满期待。但同时又因为这门课程的理论性比较强,如果不与实际密切联系的话,随着教学的深人,学生们往往会觉得比较枯燥。因此,传统教学模式采取的纯粹的课堂授课方式存在着3方面的不足。
1.1理论知识内容偏难,实践性较差
学生在学习这门课程之前,由于没有进人社会,缺乏对薪酬知识方面的感性认识,对薪酬的认识往往只停留在工资和福利等比较直观的感性认知上,而且绝大多数都会自然而然地把它与具体的数字挂钩,这显然是非常片面的,而且学生往往会因为理论枯燥乏味导致学习没有积极性。
1.2缺乏对人力资源管理专业知识的全面认识
薪酬管理这门课程的实践操作性非常强,如果仅仅是学习一些理论知识而不与实际情况相联系的话,会导致所学知识与现实脱节,学生们会感觉空洞难懂,不仅会降低学生的学习积极性,还会影响教师的教学效果。
1.3教学组织形式过于单一,教学效果不佳
课堂讲授是培养学生理论素质的一种基本教学方式,通过系统地讲授理论知识,可以从整体上把握本专业的理论体系。但是,过于注重单纯课堂讲授的教学方式难以使学生产生直观生动的感性认识,传授给学生的理论有时也难以消化和巩固。因此,对于实践性强的课程如果不改变以往这种纯粹的课堂授课方式,势必会影响学生的学习积极性和学习的效果。在教学过程中,笔者发现了这个问题后,通过摸索实践,对现行的薪酬管理课程的教学方式进行了创新与尝试。
2教学方式创新的思路与实践
2.1对课程内容进行细分
将教学内容按照教学性质的不同,大体上规划为3部分:第一部分是理论篇,这部分内容主要采取课堂集中授课的方式进行,目的是使学生掌握这门课程的基本概念和理论,为以后更深层次内容的学习打下基础;第二部分是操作篇,主要通过进行互动性强的案例教学方式来进行,目的是培养学生的兴趣,并且初步建立起同学们对实际问题分析的能力,为第三部分内容的学习打下基础;第三部分是设计体验篇,主要采取探究式的授课方式,带领学生们进人公司或企业,并且给他们分配不同的任务,引导他们解决相应的问题。这样做的主要目的是通过他们切身的实践体验,培养他们解决实际问题的能力。
以上3个模块的划分基本上是配合各自不同的目标来设计的,它们之间不是独立的,而是相互联系和融合的。当今大部分用人单位除了要求大学生具备一定的专业理论知识外,更需要具备一定的运用所学知识解决问题的能力,因此为满足大学生就业市场的需求,提高本专业学生的就业竞争力,我们进行课程划分的目的是要在教学的过程中实现理论性、实用性,实践性与可操作性的统一,力求使课程内容学以致用,培养学生理论联系实际的能力。
2.2教学方式由单向灌输式转变为双向互动的启发研讨式
传统思想认为教学是课程的传递和执行的过程,因而教学方式常采用“说教式”、“灌输式”、“注解式”,这种单向灌输式使教师无法及时得到学生们接受知识的信息反馈。现代教学理念则认为教学是一个课程创新与开发的过程,所以在教学创新过程中我们主要坚持双向互动的原则,由以往惯用的教学模式转为“诱导式”、“对话式”和“解惑式”。
在授课过程中充分尊重、确立学生的主体地位,根据不同的内容分别采取讲授和自学相结合的方法来调动学生的积极性。针对课程内容,列出专题讨论题目,由学生先期准备、查找资料,列出发言提纲,然后安排课堂讨沦。另外,对于一般性的知识点可用出思考题的方式引导学生通过阅读教材和参考资料自主学习,教师作课堂讲解答疑,这样不仅培养了学生自学的能力,还督促他们扩大对知识点的接触面。这样做的关键是要设法指导学生提前自学,让他们带着难点和疑点来参加课堂讨论。
2.3加大实践性教学的比重,采用形式多样的教学模式
传统思想认为教学是教师教、学生学的过程,其实教学是一个师生交往、积极互动、共同发展的过程,在教学过程中可以充分利用实践性教学为学生创造多种多样的学习机会,倡导在教师的引导下进行探究式的学习方式。实践性教学是教师授课体系中重要的组成部分,不断强化实践性教学环节,对提高学生综合素质、实践能力都有着理论教学不可替代的特殊作用。
①组成学习合作团队,开展讨论会。
根据单元知识的内容和学生班级人数,将全班同学分成3-5个学习小组组成学习团队,以团队为单位布置任务,要求学生进行情境设计,设置引人人胜的情境,在此基础上组织学生进行形式多样的实践调研活动,并让他们举行讨论会,开展探究性学习。针对每个课题或每次讨论会,对各个团队的表现进行评比,评审团由各个团队选出一名代表与教师一起担当,总结出各个团队优秀的表现与不足。
由于教学课时限制,所选择的教学单元涉及的知识内容不要太多也不要太少,太多的话会由于课时不足以及学生不熟练而完不成,内容太少就会失去探究性学习的意义,一般来说,正常讲授需要3-4个学时完成内容。
②邀请企业人力资源管理经理或专家讲座
邀请企业人力资源管理专家到学校进行薪酬管理专题讲座是实践性教学的一个重要环节,也是学生比较感兴趣的方式之一。由学生就自己感兴趣的课题先期查找资料,再由专家作专题讲座。专家们通过讲座把在企业管理实践中的一些经验和体会告诉学生,使学生不出校门就可以了解企业中薪酬管理方面的一些真实情况。
③进行企业薪酬管理调查。
组织学生按照不同的学习团队到一些比较有代表性的企业如国企、外企、高科技企业以及销售行业等进行薪酬管理活动的实际调查,并撰写调查报告,然后举办调查报告会。这样学生可以亲身感受到一些实际情况,提高学习兴趣,也锻炼了学生运用所学知识分析和解决社会实际问题的能力。
④课程考核与评价方式的改变。
在传统的课堂教学模式下,主要认为教学应该重视教学结果,教师主要是评价学生知识掌握的多少,所以传统考核做法往往是采用书面试卷,结果容易导致学生平时课堂不努力,到了期末临时突击式复习应付考试。教学应该注重教学过程,教学方式改变后,相应地对这门课程的考核方式也应该作相应变化,期评成绩是学生平时表现与期末的综合考查,其中实践部分占50%-70%。采取新的教学模式后,不仅考核学生对基本知识的掌握程度,还考核学生综合能力的提高程度,尤其注重对学习的过程性评价。这种能力导向的评价方式能够引起学生学习方式的改变,并促进学生自主学习和综合能力的提高。
3教学模式改革创新后的成效
通过对薪酬管理这门课程教授方式的调整,该课程的教学效果在随后的教学过程中发生了明显的变化。
3.1课堂活跃气氛明显增强
通过将枯燥理论知识的讲授与形式多样的互动性强的实践教学相结合,使原本抽象的理论课程变成了形象生动的实用性知识,这在很大程度上激发了学生们学习的兴趣,学生主动参与课程的积极性大大提高,课堂气氛一改以往教师唱独角戏的场面,变得非常活跃,师生间的良好互动也对教师的讲授起了正反馈的激励作用,提高了教师教学的主动性和热情,课程结束时不单学生学得轻松,教师也会感觉教得很自然。让学生更多地主动参与教学过程,既突出了学生的主体地位,又提高了教学效果。
3.2提高学生学习的能力
在教学过程中,通过加强实践性教学环节,提高了学生分析问题、解决问题的能力。教学方式的转变带动了学生学习方式的转变,学生不再是以往单方面的接收者,而是积极查阅资料、展开研讨,在相互交流中促进学习。这样不仅能加深对专业理论知识的理解,提高学习兴趣,而且能丰富和发展书本上的理论知识。
3.3锻炼了学生应对、解决问题的实际能力
通过进人企业进行调研,使得专业课程教学更加贴近了生活,锻炼了学生们待人接物、应对各种问题的能力,并切实体会和学习到实践问题的复杂性和多变性,锻炼、增长了他们解决实际问题的能力。
3.4拓宽了学生对专业知识的理解
通过企业人力资源管理专家的讲座,可以与人力资源专业的其他相关技能课程相衔接,同学们还就企业员工的招聘、培训、绩效考核、劳资关系等其他人力资源专业的内容与专家交流,使他们对人力资源管理专业的认识更全面也更广泛,受到学生的热烈欢迎。
3.5教学相长
教师与学生互动交流,和学生一起分析与解决问题,在和学生共同学习过程中,也可以得到学生的启发产生研究的灵感,有利于学术研究。学生通过学习团队的合作、学习、探究问题,使综合能力在学习中得到锻炼。过程性评价的加强和课堂互动环节的增多,使得学生的学习状态明显改善,充分调动了学生学习的积极性和热情,学生对课程教学给予了很高评价。
信息管理概论范文第3篇
关键词:教务管理信息系统;调查问卷;模块功能
作者简介:杨可晗(1970-),女,甘肃白银人,塔里木大学教务处,助理研究员;马琼(1968-),男,甘肃定西人,塔里木大学经济管理学院,教授。(新疆 阿拉尔 843300)
中图分类号:G642 文献标识码:A 文章编号:1007-0079(2014)05-0040-02
目前,我国很多高校已经完成了教务管理信息系统的建设工作。2006年塔里木大学引进了杭州正方公司的教务管理信息系统,基本实现教学资源的集中管理、分散操作、信息共享,促进教务管理朝着数字化、综合化方向的发展。教务管理信息系统的运行使得教务管理工作的规范化、科学化以及现代化得到加强,大大提高了工作效率,为提高学校教务管理效率和质量、进一步促进教学管理改革发挥了积极作用。但是,经过近几年的试用,发现该系统模块的有些功能不适合学校的使用要求。因此,为进一步提高塔里木大学教务管理工作的科学化、规范化和自动化程度,通过采集、收集相关资料、问卷调查等方法,分析论证教务管理信息系统的运行效果,提出优化教务管理信息系统模块的方案,对塔里木大学教务管理信息系统相关模块的功能优化,提高学校教务管理的工作效率有重要的现实意义。
一、问卷的发放与回收
调查采用问卷调查的方法,目的是为了掌握教务管理信息系统中的系统维护、学籍管理、师资管理、教学计划管理、智能排课、成绩管理、教学质量评价等模块的运行和使用情况。根据各模块的使用对象,我们分别设计了教师、学生、教务管理人员三种问卷,以提高样本的代表性、增强调查的针对性、调查数据的准确性。
为了提高问卷回收率,调查由学校教务管理部门组织进行,对发放和回收问卷、问卷及数据信息的统计、数据分析等调查工作进行了细致的人员分工。本次调查按1.5%的抽样比例进行抽样,共发放问卷200份;其中调查问卷中学生为130份,占样本总量65%;教师为45份,占样本总量22.5%;教务管理人员为25份,占样本总量12.5%。回收问卷200份,问卷回收率100%;其中有效问卷192份,问卷有效率96%。调查工作保证了相当高的问卷回收率和有效率,调查数据可靠。
二、调查结果分析
问卷统计数据显示,有93.75%的调查对象使用过教务管理信息系统中与自己工作和学习相关的模块,仅有6.25%的调查对象没有使用。18.23%的调查对象认为使用教务信息系统是方便的;61.98%的人认为比较方便;18.23%的人认为不太方便;1.56%的人认为很不方便。其中有88人认为系统模块使用不存在不方便现象;其余104人认为存在部分模块使用不方便的情况,并认为使用不方便的主要原因是系统模块设计问题。
针对系统模块使用中存在的主要问题的调查,36.45%的人认为模块使用中不存在问题,有39%的人认为模块使用过程中存在一些问题,主要是模块功能不全,想做的工作无法完成。有85.41%的人认为教务管理信息系统使用后给学习、工作带来更多便利,72.4%的人认为使用教务管理信息系统后提高了工作效率。调查结果表明,教务管理信息系统在促进塔里木大学教务管理规范化、自动化、高效化方面效果明显,但在模块使用的方便性和模块功能的全面性上还存在一些问题。
1.学生使用系统模块情况的调查
主要从6个方面对学生使用教务管理信息系统的情况进行调查。调查结果表明,有82%的学生认为教务管理信息系统使用后,选课、成绩查询、考试报名比以前简化了办事程序,节约了时间,76.8%的学生认为学籍信息比以前更透明了;有79.2%的学生认为课表查询、教室查询、考试查询等模块功能为学生的课堂学习、自习、考试提供了方便。但约有40%的学生认为学生评教模块功能对老师改进教学工作帮助不大,说明学生评教的系统信息反馈存在问题。
在教务管理信息系统使用是否方便的学生调查中,有72.6%的人认为系统使用方便或比较方便;有27.4%的人认为系统使用不方便或很不方便,其中45.57%的人认为不方便的主要原因是网络问题,15.78%的人认为是模块设计问题,38.65%的人是由于没有电脑或其他原因。
2.教师使用系统模块情况的调查
教师的问卷调查主要是从教务管理信息系统的使用效果、模块功能的使用和认知程度等方面进行。教务管理信息系统的使用效果方面,调查结果显示有超过82%的教师认为系统使用后带来了很多工作便利,比以前工作效率提高了。在系统模块功能的使用方面,调查结果显示,50%以上的教师使用过的系统模块主要有学生成绩登录、教学信息查询、课表下载、阅读学生评教信息、教师评学等;其中,使用频率最高的系统模块是学生成绩登录、教学信息查询,课表下载模块使用频率也较高;而对申请借用空教室模块、教师评学模块很少使用。在系统模块的使用中,有37.21%的教师认为打印教学班花名册模块使用最不方便。在系统模块功能的认知方面,认知程度高的是使用较多的模块,而对教学计划任务管理、毕业生管理等模块知之甚少。
在对教师的问卷调查中,虽然有82.5%的人认为教务管理信息系统使用比较方便;但仍有17.5%的人认为其使用不太方便,主要原因是网络问题和系统模块设计问题。同时,也有部分教师认为模块功能不全、系统管理员授权不充分、模块太复杂等影响了教务管理信息系统的使用。
3.教务管理人员使用系统模块情况的调查
教务管理人员的问卷调查主要从教务管理信息系统使用对工作效率的影响及其模块使用情况两方面进行。调查发现,教务管理人员普遍认为教务管理信息系统的使用提高了工作效率,尤其是系统的课表查询、考试管理、学籍管理、成绩查询、教学计划管理、成绩登录、智能排课等模块在提高教务管理工作效率方面作用明显。
在系统模块使用上,被调查者认为使用频率最高的模块是课表查询、学籍管理、成绩查询、成绩登录、考试管理和教学计划管理等;其中,课表查询、学籍管理、成绩查询、考试管理等模块使用也最方便,这些模块功能显著提高教务管理效率。调查结果显示,教学计划管理、教师评学、教师信息及工作量统计等模块使用最不方便,究其主要原因,有38%的人认为是由于操作程序复杂,有41.6%的人认为是由于模块功能与学校教务管理实际情况不相符。被调查者也认为学籍管理、教学计划管理、信息维护、学生选课等模块的使用在一定程度上降低了工作效率,究其原因,有57.5%的人认为这些系统模块的使用既要进行电脑操作,还要手工和书面文字工作进行建档,因此增加了工作量,有29.2%的人认为是由于系统或网络运行太慢造成的,另有13.3%的人认为是由于模块操作故障,需要多次重复操作,因而降低了工作效率。
三、结论与建议
1.结论
根据上述调查结果的分析,塔里木大学教务管理信息系统使用后,在提高教务管理工作效率、提供师生学习和工作便利、促进学校教学管理规范化、科学化和自动化等方面效果显著;但该系统的使用也存在一些问题有待进一步改进。一是系统的一些模块功能尚未被有效利用,未发挥其作用;二是系统中个别模块设计太复杂,操作不方便,影响其使用效率;三是局域网环境不稳定,教务管理信息系统的运行效果受较大影响;四是一些模块功能与学校教务管理实际情况不相符。
2.建议
(1)改善局域网环境。建设一个独立的高校教务管理信息系统需要的网络工作信息平台,该系统应充分体现开放式教学管理体系,在与校园网的安全机制相结合的过程中应设立综合教务系统的防火墙,在网络、操作系统、数据库均应采取安全措施,保证系统的安全。系统设定客户端使用者的权限范围,采取完整备份和增量备份相结合的数据备份策略,当系统遭遇灾难性破坏时能够及时恢复或再现历史数据的实时状态。同时,学校应对网络进行严密监控,由专门的维护人员进行技术保障,并提供病毒入侵预警等相应的预防措施给广大师生用户,达到学校整体防护的效果。
(2)改进系统模块设计。由计算机技术人员和教务管理信息系统操作人员合作研究,探讨系统模块设计的原理,分析模块运行操作的路径,优化不适合学校使用的模块功能,简化模块运行路径,保证系统的完整性、安全性及有效性,实现教务信息的快速、有效的管理,提高学校教学管理的效率。
(3)组织使用系统的人员培训。熟练掌握电脑基本操作技能,并能解决一些常见的故障和安全问题,加强计算机安全防范意识是保障教务管理信息系统良好运行的基本要求。学校应该对教务工作人员和教师进行有组织、有计划的培训;一是加强计算机知识及网络安全知识培训,提高使用计算机、排除故障的能力,加强网络安全意识;二是加强教务管理信息系统各模块功能认知和模块操作培训,提高对系统模块功能的认知程度,增强系统模块操作能力和功能开发。
(4)加强系统操作人员管理。严格各教学环节管理制度,各教学环节相关模块功能及时授权。同时对教务管理系统主要操作人员要相对固定,频繁地更换系统的操作人员对教务管理系统的管理及提高教学管理质量极为不利,要建设一支稳定的、业务熟练的教务管理系统操作人员队伍。
(5)改革教务管理,简化各教学环节教务管理程序。充分利用教务管理系统的信息化,简化在教学管理中出现的一些程序化步骤,让学院教师及管理人员形成在系统里操作的习惯,提高系统的使用效率,促进信息资源共享。
参考文献:
信息管理概论范文第4篇
关键词:国有资产;国有资产管理体制;改革
中图分类号:F20 文献标识码:A 文章编号:1001-828X(2014)08-00-02
国有资产,是我国国民经济最基本和最重要的组成部分,关联着国计民生,对于整个宏观经济运行体有着举足轻重的作用(罗璇,2013)。重视国有资产的发展,不仅可以直接作用于经济体的内生拉动,也有利于我国整个经济领域的发展与活跃度的增加。
一、国有资产和国有资产管理体制的内涵
广义的国有资产,即国有财产,是国家以各种形式投资以及收益、拨款、接收馈赠、凭借国家权力取得或者依据法律认定的各种类型的财产或财产权力。狭义上的国有资产,仅仅包括广义国有资产的第一部分,即因国家对企业的投资而依法所拥有的资本以及权益(陈鸿,2012)。
固相上的国有资产仅以一种经济资源的形势存在,若无有效的管理和利用,也无法充分发挥国有资产在国民经济中的主导性作用,可见科学的、合理的管理体制建设是十分必要的。形成健全有效的国有资产管理运行机制的关键在于不断完善现阶段的国有资产管理体制。国有资产管理体制,主要调控产权为国家所有的经济资源以及配置运行的过程(冯琳媛,2013),为了实现根据国民经济的协调、健康、快速和发展的客观需要以及加强国有资产管理的需要,合理正确地划分各级行政单位以及各级、各类国有资产管理机构的职责权限(王超,2012),使管理机构在享受其法律赋予权力的同时受到责任制约,责权一致,继而减少推诿的现象。
建立健全国有资产管理体制,只是完成了管理最基本的工作,提供了框架,而完成整个管理过程还需要建立一套完整的运行机制。根据我国的国情,现阶段国有资产管理体制的运行模式是三层次二分级的管理模式。(许桂娟,刘洋,2005)三层次主要包括国有资产管理委员会、国有资产经营公司以及国有企业。首先,国有资产管理委员会,作为履行国有资产管理决策和领导职能的机构,是国有资产的所有者主体;其次,国有资产经营公司,是作为国有资产管理委员会的机构,主要承担国有资产的运营工作,以及代表国家行使一部分的决策权;然后,国有企业,是国有资产经营公司的机构,即国有资产经营公司作为出资方,国有企业作为经营生产方,形成产权契约的关系。由此可知,三者形成二个分级的委托-关系,即第一个是国有资产管理委员会与国有资产经营公司所形成的委托-关系,第二个是国有资产经营公司以及国有企业所形成的。正是基于三层次以及二分级的管理体制,改善了政府的治理模式,创新了公司制度,促进了国民经济的发展,完善了社会主义基本经济制度。
二、新一轮国有资产管理体制改革的探索
十八届三中全会的出台,把国有资产管理改革的思路引向了资本管理的新高度,更加注重资本运作的合理性和规范性,提出组建若干国有资本运营公司,支持有条件的国有企业改组为国有资本投资公司(陈庆,安林,2014)。这对国有资产管理体制的管理体系、监督体系和运营体系提出了新的要求和新的规划。为此,各地对国有资产管理主要从广义与狭义两个层面展开了新的探索与建设。
(一)国有资产证券化的有序推动
国有资产,作为产权归国家所有的各类财产或财产权力,提供了经济发展的基础性和物质性的作用。但是,仅作为一种静态的物质,是需要结合经济体的运转与流动来体现其强大功能的。把国有资产运转流动起来,使其成为动态的物质,即国有资本,才能带来源源不断的经济效益。再者,市场经济,其本质就是交换,只有流动与交换,才能实现商品或者服务的价值增值,资本也不例外。为加快推进国有资产证券化的进程,一是在树立国有资产证券化的意识,明确资产证券化发展思路的基础上,强化扶持政策,营造利用国内外多层次资本市场,推动企业上市;二是积极探索,推动企业通过多种创新方式拓展融资渠道,化解流动性风险;三是突出重点,培育上市后备资源,推动国资监管企业整体上市、核心资产上市或引进战略投资者,成为公众公司,实现投资主体多元化、经营机制市场化。
(二)企业战略重组与后续问题的处理
国有资产的管理,主要是以国有企业为主要载体的管理,对国有企业的管理也是国有资产管理的难点与重点所在。只有重视改革,才能搞活国有资产,促进国有经济发展。其中,推进企业的战略重组是改革的核心环节。通过企业战略重组,完成股权变更、工商登记等后续工作,实现企业的转型升级,进一步理顺机制,促进企业做大做强。同时,指导监督企业既积极又审慎地引入战略投资者,形成多元股权结构,通过其他利益主体的逐利本能来提高资产使用效率。
此外,针对已进行企业重组的公司,一是跟进企业战略重组协议的执行情况,督促推进项目建设,实现企业的转型升级。二是健全企业重组体制,推进企业发展方式的转变,并明确重组后的企业功能定位、战略发展,有效规避生产与经营风险、财务风险和市场风险。同时,在处理后续问题中,政府也作为协调工作的一个重要组成部分,主要通过加强领导,严格把好关口,加大政府督导力度等方面,协助后续工作的完成。
三、新一轮国有资产管理体制改革的突出问题
回顾国有资产管理体制的改革创新历程,已有的成绩突破为下一步改革提供了可借鉴的经验,但是,从十报告中提出的进一步完善各类国有资产管理体制可知,国有资产管理体制的改革尚未彻底、尚未充分,还需要继续弥补缺陷与不足。主要从现有国有资产管理体制的三个层次进行阐述存在的不足。
(一)政出多门,国有资产缺乏统一监管机构
社会主义制度决定了国家所拥有的财产或财产权利应归于全体人民所有。但人人都是所有者,也导致了人人都不为其所有物负责,并在现实中人们普遍错误地认为国家所有就是归国家,与自己无关,也就不关心这些财产,因而这些财产也不存在具体真正实际拥有者。然而,即使是国家所有,由国家来管理,但是有些国家机关与部门,不愿意放弃其对国有资产的控制权和收益,想成为国有资产的所有者,因而国有资产的出资人由多部门来分担,这就必然导致了多头管理,责任不明,相互推诿,效率低下的后果。在我国很多地方,普遍存在着国有资产的收益权由财政部门行使,投资决策权由管委会、政府行使,人事权由组织人事部门行使的现象,国有资产所有者的各项权能被人为分割,多部门管理,责任不清,缺乏一个具体、明确的承担者,没有单独一个部门统一行使国有资产出资人的权利,导致出资人依然不到位,无人负责的状况仍未真正解决。
(二)国有资产经营公司市场定位不明确
国有资产经营公司,作为国有资产所有者授权的国有资产的运营机构,在实际运行中,依然存在一些问题。目前,在我国很多地方,国有资产运营公司运作不规范,有回归行政主管部门的危险。同时,由于授权经营偏多,既不利于集约管理和规模经营,也不利于整合资源优势,难以实现国有资产的统一管理。这些原因导致了国有资产经营公司不能较好地分析市场需求,细分市场,实现市场的准确定位。
(三)角色错位,企业的经营自得不到真正落实
虽然自以来,国家对国有企业开始普遍放权,增加国有企业的自主经营全,但是由于以下两点原因导致企业自一直得不到真正的落实。一方面是国有资产相关主管部门作为政府机构既行使社会、行政管理职能,同时又行使国有资产出资人的职责,政企不分,角色混乱;另一方面,国有资产经营公司和授权经营的集团在实际运作中,往往既当“老板”,又当“婆婆”,仍然摆脱不了用行政手段管理企业的旧习惯,再加上投资主体多元化的滞后导致公司法人治理结构普遍形同虚设,使得企业的法人财产权和经营自仍然得不到保证,企业的效益还不尽如人意。
四、新一轮国有资产管理体制改革的路径分析
坚持和完善基本经济制度,深化国有资产管理体制改革,是深化经济体制改革的重大任务。国有资产管理体制的目标是深化经济体制改革的需要,是与时俱进、水到渠成的,它对于进一步解决经济体制改革深层次矛盾和问题提供了体制基础。根据解放和发展生产力的要求,要坚持和完善公有制为主体、多种所有制经济共同发展的基本经济制度。
(一)健全国有资本管理体制
为解决国有资产出资人的缺位与虚置,首先需要健全企业国有资本出资人制度,合理界定企业国有资产监管范围,并按照出资关系规范监管方式,落实监管责任、创新监管模式,形成规则统一、权责明确、分类分层、规范透明的国有资产监管体系。其次,提高国有企业的活力和质量,增强国有资本在经济社会发展中的作用。第三,树立行政事业单位经营性资产,推进各类经营性和资源型资产纳入国资监管体系,对政府投资形成的公共资源和政府掌握的可生产收益的资源进行市场化运作,实现资源变资产、资产变资本转变,确保国有资产保值增值
(二)大力推动国有资产证券化
规范国有资产运营公司的实际运作,加强国有资产所有者的监督作用,需要强化政策扶持,营造利用资本市场的良好氛围,积极探索推动国资监管企业通过多种创新方式拓展融资渠道,化解流动性风险。其次,突出重点,培育上市后备资源,推动国资监管企业整体上市或核心资产上市,公布财务报告,披露真实信息,进而督促国有资产运营工作的运作,更好地发展国有经济。
(三)加快发展混合所有制经济
坚持公有制在所有制结构中占主体地位,是由我国的国家性质所决定的,这也决定了我国社会主义经济制度的性质。根据我国的国情,物质水平无法满足人们的需要,需要继续发展生产力,大力发展生产力。因而,在公有制为主体地位的经济制度下,还需要加快发展混合所有制。具体需要做好以下三个方面的工作:一是建立健全归属清晰、权责明确、保护严格、流转顺畅的现代产权制度,鉴定产权,权责明确,构建一个公平、竞争、有序的创业致富的环境,吸引更多私营企业加入社会生产,激活他们的积极性和活力。二是依法保护非公经济财产权,促进非公经济的发展。三是鼓励民间资本参与国有企业改制上市及参与上市公司的增发、重组,使上市公司成为发展混合所有制经济的重要形式。同时,允许非国有资本参股国有资本投资项目,鼓励混合所有制经济实行企业员工持股,形成资本所有者和劳动者利益共同体。
总的来说,健全产权制度是国有资产管理体制改革的根本,推动国有资产证券化是改革的动力,坚持公有制和发展混合所有制是基本,三者相结合,才能解决现实中的国有资产管理体制的问题。改革好国有资产管理体制,不仅能够搞活国有企业,而且还能带动政府经济的改革,因而是关键与中介。改革好这个中介,搞活了国有企业,促进了我国工业化的进程,也促进了我国现代化的发展。
参考文献:
[1]罗璇.关于国有资产管理体制改革的探讨[J].中国科技投资,2013(33):334.
[2]陈鸿.国有经济布局[M].中国经济出版社,2012:32-33.
[3]冯琳媛.浅析我国国有资产管理体制改革[J].大观周刊,2013(4):49.
[4]王超.国有资产管理体系的完善[J].价值工程,2012,31(26):178-180.
[5]许桂娟,刘洋.加快国有资产管理体制改革推进国有经济战略调整[J].税务与经济,2005(1):51-55.
[6]陈庆,安林.完善国有资产管理体制研究[J].首都经济贸易大学学报,2014(1):33-41.
[7]侯普光,赵公社.改革红利论与国有资产管理体制的完善[J].理论探索,2013(2):93-97.
[8]刘文俭,黄芳.搞活国有经济必须深化国有资产管理体制改革[J].武汉大学学报(社会科学版),2001(6):654-661.
信息管理概论范文第5篇
(秦皇岛市中医医院,河北秦皇岛066000)
摘 要:医院财务管理室医院管理工作的重要组成部分,对于医院发展有着重大影响。新医改制度下,对于医院财务管理提出了更高的要求,加快医院财务管理的信息化建设是变革医院管理工作,提高医院整体管理水平和效率的重要手段。为此,本文在明确新医改制度对于医院财务管理影响的基础上,指出我国在财务管理信息化建设中存在的问题,并提出切实可行的解决策略。
关键词 :医院;财务管理;信息化
中图分类号:F235文献标志码:A文章编号:1000-8772(2015)19-0250-01
收稿日期:2015-06-12
作者简介:李秋娟(1968-),女,河北秦皇岛市人,本科,河北省秦皇岛市中医医院财务科科长,会计师,高级注册咨询师。研究方向:从事财务审计工作及财务管理研究。
一、新医改制度对医院财务管理的影响
(一)对医院财务预算作了细致规定
新医改中明确规定了医院预算管理办法,即“核定收支、定项补助、超支不补、结余按规定使用”并允许地方可以根据实际情况,对有条件的医院开展“核定收支、以收抵支、超收上缴、差额补助、奖惩分明”等管理。并且对医院财务预算管理的各个环节作出了详细的规定,虽然加大了财务管理人员的工作量,但对于规范财务预算管理,实现财务管理信息化建设,提高医院管理水平具有重大指导作用。
(二)对资产负债信息要求更加严格
新医改制度中规定,要加强医院财务风险控制,注重医疗设备引进前的评估预测,防止与医院实际需求不匹配的设备引进,注重医疗设备的维护与管理,提高设备使用率并延长使用寿命,规范设备的报废流程,限制非流动负债借入,实现医院对固定资产进行全生命周期的跟踪。
二、医院财务管理信息化建设中存在的问题
在新形势下,公立医院财务管理信息化建设存在如下主要问题:
(一)医院财务管理信息化建设缺乏全局性思考
近年来,我国医院财务管理信息化建社取得了不小的成就。但是,很多医院在加快财务管理信息化建设时依然缺乏全局思维,对财务管理信息化建设没有做到科学规划,这使得医院很多数据都不能做到一致性,甚至药品库存的数据都有出入,对医院医药的采购工作不具有指导意义。在医院推行财务管理信息化建设过程中,医院中的很多人认为财务管理只是记记账而已,并没有起到像其他工作那样的功用,因此他们不可能从全局的角度考虑问题,为财务管理的信息化建设献言献策。这种片面的观束缚了信息化建设的推进。
(二)医院财务管理信息化数据缺乏统一的标准
医院财务管理信息化建设的关键工作是理顺散布在医院各个部门及科室的数据流和信息流。能否理顺医院中的各项数据关系到财务管理信息化建设的成败。然而,当前很多医院的数据都不太一致,甚至是同一部门的数据都缺乏统一的标准及编码规则,这极大的增加了财务部门做账的难度,阻止了同一数据在医院内部的共享使用,严重影响了信息传递的速度和准确率,无法实现数据资源的优化配置,难以有效发挥财务管理工作在医院中的作用。
(三)财务管理信息化建设缺乏复合型人才的支撑
医院财务管理信息化建设需要既懂财务又懂计算机技术的复合型人才。然而,很多医院做财务工作有极少是计算机背景的,而负责计算机软硬件维护的又缺乏财务知识。这样使得从事财务工作的人员仅负责记账,不负责系统的管理及日常维护,而从事计算机工作的人员又不懂财务工作,不能对医院的数据进行充分分析和挖掘,从而不能有效发挥财务管理系统对医院管理的能力。为此,引进与培养复合型人才直接关系财务管理信息化建设的成败。
三、提升医院财务管理信息化建设水平的对策
针对医院财务管理信息化存在的如上问题,本文有针对性的提出了如下解决对策:
(一)要正确认识医院财务管理信息化建设的作用
要调动医院员工参与财务管理信息化建设的积极性,就要让医院决策者及所有员工认识到财务管理信息化建设的重要性。首先,要改变医院决策者的信息化观念,使其对医院信息化建设充满紧迫感,能够从全局的角度规划信息化建设,也要意识到信息化建设是一场关乎医院长远发展的大事,设计财务管理信息化建设的方针目标,为财务管理信息化建设提供人财物的保障工作。第二,要改变医院上下人员对信息化建设的认知,要求全员参与到医院财务管理信息化建设中,并将信息化建设的进展程度与有关人员绩效挂钩,以充分调动所有员工参与信息化建设的主动性和创造性。
(二)不断完善医院财务管理制度
实现医院各部门数据的流畅,需要医院设置合理的岗位,做好医院内部各部门的控制,加强医院各部门之间的相互监督,以保证财务管理信息的真实可靠。具体做法如下:第一,财务管理系统要设置严格的权限,非相关人员不得随意调阅和修改系统数据,以避免不当的操作可能带来的数据丢失。第二,要建立安全的网络数据库,确保各数据的准确与统一,以便财务部门进行及时的汇总和提取。
(三)要培养医院财务管理信息化建设的复合型人才
财务管理信息化建设水平直接反映了医院管理水平的高低,因此加强医院财务管理信息化建设至关重要。而医院财务管理信息化建设的成败,则根本上取决于医院是否拥有复合型人才。拥有财务管理背景的人员,要主动学习计算机技术,为熟练使用财务管理系统,有效发挥财务管理系统的功用,而懂电脑硬软件维护的人员,也要通晓财务管理方面的知识,进一步挖掘和分析医院财务数据,更好的为医院财务管理服好务。
参考文献:
