简述信息安全工程的重要性篇1
计算机信息系统集成项目是为实现一定的功能,将硬件、系统软件、工具软件、网络、数据库及相应的应用软件集成为实用的信息系统的过程。随着各行业对业务系统的管理需求日益增多,业务管理效率的提高,公共服务的实现都需要将计算机信息系统作为辅助业务管理的实现手段。计算机信息系统集成项目的建设生命周期短,技术更新快,造成了对计算机信息系统集成项目的管理工作提出更高的要求。
为做好计算机信息系统集成项目的管理工作,我们需要从项目全生命周期对管理过程进行整体把控。
1前期的管理是实现项目目标的先决条件
项目前期工作是指为项目的实施所作的准备工作即从项目规划到项目开工的全部组织、实施和管理工作。主要包括项目设立(项目建议书)、工程可行性研究、初步设计等几个阶段。计算机信息系统集成项目由于存在多种学科的交叉合作,且具有独特型的特点,就要求根据用户的不同的特点和需求来量身定做。因此在对项目的前期工作中方案的制定显得尤其重要。
1.1技术方案的描述尽量详尽符合现状需求
计算机信息系统集成项目的前期工作的重点是技术方案的描述。它决定着项目实施的最终目标。设计阶段可在反复细致调研用户现状和与用户沟通需求明确项目目标后制定出合理的技术方案。
初步设计的技术方案应对现有网络、主机、存储、应用、安全、备份、终端、运维等装备状况,系统能力和应用情况,分析项目的功能需求和性能需求进行描述;通过对系统的处理能力、存储能力和传输能力进行总量分析,提出系统能力的总量指标;结合现状和差距,提出项目装备的处理、存储、传输能力的增量指标,分析项目的功能增量。
建设内容应做好信息资源规划和数据库的建设说明,需描述项目的信息(数据)资源建设规划、数据库结构、数据库建设内容,以及数据库软件、服务器要求。应用支撑平台和应用系统建设应论述应用系统功能结构和定制开发工作量的初步核算结果,描述应用支撑系统(含中间件等)的功能和技术特征。在网络系统建设中需简述网络系统结构、技术特征、网络带宽。数据处理和存储系统建设需简述信息处理和数据存储系统的结构、技术特征、处理和存储能力。安全系统建设应简述安全风险隐患、系统安全域划分、安全等级设定、安全策略、安全解决方案。其它(终端、备份、运维等)系统建设还需简述终端系统、备份系统、运维系统等建设内容。机房及配套工程建设简述新建或改造机房及配套设施的建设方案和主要软硬件设备选型。总体设计部分还需描述系统的总体逻辑框架,说明系统的内部结构、与外部相关系统间的资源共享关系;此外还需测算数据量来说明应用系统的集成方案,以及现有应用系统的利用方案。
对于改扩建和资源整合类项目,项目各个系统建设方案应在评估现有设备(系统)适用性的基础上,论证技术选型、提出所需设备(系统)集成或升级改造方案。项目各个系统设备(系统)配置方案,应根据比选推荐的不同技术架构、集成方案,分别论述各个站点设备(系统)配置或升级改造的种类及规模,同时设备(系统)主要技术参数应能反映设备的性能。
2项目实施过程控制是保证项目顺利完成的关键
由于计算机信息系统集成很多时候就是应用先进的产品,成熟的技术来实现一定的功能,为软件提供支撑。项目往往对所采用的具体设备有不同的集成方案,造成设备进场后还需根据招标采购的设备型号等做好联合设计,联合设计需项目建设的各方参与,在设计单位人员进行设计交底后通过图纸会审,结合现场状况和和设备主要技术特性等对设计方案进行细化,以满足软件功能实现为目标,对方案进行论证,并确定最终的施工图纸。
设备进场后需把好质量关,不仅要做好品牌型号的核对和加电测试工作,还需对经联合设计后不符合性能要求的硬件设备进行及时优化、变更。同时在需求调研工作,通过了解系统现状后再次结合设备的型号对应用系统、数据资源、主机及存储系统、终端系统、网络系统、安全系统、备份系统、运行维护系统、机房及配套工程建设方案进行具体论证。
项目实施环节需做好对关键环节的把控,在计算机信息系统集成项目往往需进行综合布线,综合布线完成后需对其进行隐蔽工程的验收。验收通过后方可覆盖。在改造项目中进行系统部署时往往需对关键设备进行割接,割接环节是改造项目成败与否的关键,为确保顺利割接需提前做好割接方案,并请相关专家进行割接方案的论证。论证通过后方可进行割接,割接需选择在机房设备使用的低谷期间进行。通常选择午夜、凌晨进行割接。
计算机信息系统集成项目相比其他工程项目变更偏多、在项目实施环节要做好变更管理,变更需详细提出变更的理由和方案。并根据当前先进的技术对其功能进行完善。为保证变更的顺利进行,在项目的设计环节需预留一定的资金来保证项目实施变更环节的资金要求。
3验收是把好项目质量关的最后环节
计算机信息系统集成项目的验收前需针对系统功能和性能选取有资质的第三方开展测试工作,第三方测评是指对信息化工程建设项目进行检测,一般包括专项测评和质量检测。其中,专项测评包括安全测评、网上信息公开测评和信息共享测评等;质量检测包括系统检测和设备检测。
安全等级为第二级以上(含第二级)的新建信息系统,在交工验收前需确定信息系统安全保护等级并办理备案手续,在竣工验收前完成信息系统安全等级保护测评工作。
计算机信息系统集成项目的验收通常分为资料验收和现场查验,资料验收除验收项目过程资料外还需重点检查用户使用手册、系统管理员手册、系统维护等的资料是否齐全。
简述信息安全工程的重要性篇2
想要写一份软件实施的验收报告,你知道要怎么写吗?下面是为大家带来的软件实施验收报告范文,希望可以帮助大家。
软件实施验收报告范文1:目前,国内软件的验收没有可参照的强制性标准,就软件测试和评价来说,参照的标准是GB/t17544和GB/t16260,它们都是推荐性标准,且都是定性而非定量的标准,这样,对于软件的验收来说,存在很大的分歧和不确定性。为此,我们在参考了大量的实践案例和文献的基础上,结合本校实际制定本验收办法,用于规范本校软件系统验收。
软件系统的验收可通过本校组织验收或通过第三方验收两种办法。1、验收原则
验收参与部门:资产管理处、纪检监察、用户使用单位、专家小组或第三方验收人员;开发单位。
在软件开发合同的签订阶段就提出软件验收项目和验收通过标准的意见;在软件的需求评审阶段,仔细审阅软件的需求规格说明书,指出不利于测试和可能存在歧义的描述;在开发方开发完软件并经过开发方内部仔细的测试后,对完成的软件进行评审或第三方的验收测试,提供完整的错误报告提交给用户方,由用户方根据之前签订的开发合同中相应的验收标准判断是否进行验收。
2、验收项目和验收标准
2.1验收项目a)功能项测试
对软件需求规格说明书中的所有功能项进行测试;b)业务流程测试
对软件项目的典型业务流程进行测试;c)容错测试
容错测试的检查内容包括:
1)软件对用户常见的误操作是否能进行提示;
2)软件对用户的的操作错误和软件错误,是否有准确、清晰的提示;3)软件对重要数据的删除是否有警告和确认提示;
4)软件是否能判断数据的有效性,屏蔽用户的错误输入,识别非法值,并有相应的错误提示。
d)安全性测试安全性测试的检查内容包括:
1)软件中的密钥是否以密文方式存储;
2)软件是否有留痕功能,即是否保存有用户的操作日志;3)软件中各种用户的权限分配是否合理;e)性能测试
对软件需求规格说明书中明确的软件性能进行测试。测试的准则是要满足规格说明书中的各项性能指标。
f)易用性测试易用性测试的内容包括:
1)软件的用户界面是否友好,是否出现中英文混杂的界面;2)软件中的提示信息是否清楚、易理解,是否存在原始的英文提示;3)软件中各个模块的界面风格是否一致;
4)软件中的查询结果的输出方式是否比较直观、合理。g)适应性测试
参照用户的软、硬件使用环境和需求规格说明书中的规定,列出开发的软件需要满足的软、硬件环境。对每个环境进行测试。
h)文档测试
用户文档包括:安装手册、操作手册和维护手册。对用户文档测试的内容包括:1)操作、维护文档是否齐全、是否包含产品使用所需的信息和所有的功能模块;2)用户文档描述的信息是否正确,是否没有歧义和错误的表达;
3)户文档是否容易理解,是否通过使用适当的术语、图形表示、详细的解释来表达;
4)用户文档对主要功能和关键操作是否提供应用实例;5)用户文档是否有详细的目录表和索引表;i)
用户有特别要求的测试
2.2
验收标准
2.2.1
软件错误的严重性等级
1:不能执行正常功能或重要功能,或者危及人身安全;2:严重地影响系统要求或基本功能的实现,且没有办法解决;3:严重地影响系统要求或基本功能的实现,但存在合理的解决办法;4:使操作者不方便或遇到麻烦,但不影响执行正常功能或重要功能;5:其它错误;
2.2.2错误与严重性等级对应表
a)1级错误的描述
这一级别的错误一般包括以下内容:没有实现或错误地实现重要的功能;业务流程存在重大隐患;软件在操作过程中由于软件自身的原因自动退出系统或出现死机的情况;软件在操作过程中由于软件自身的原因对系统或数据造成破坏;在现有的软、硬建设环境下不能实现应有的功能;特殊软件在操作过程中可能危及系统和人身安全等。
b)2级错误的描述
这一级别的错误一般包括:没有实现基本功能,并且不存在替代办法;没有实现重要功能中的部分功能,并且不存在替代办法;业务流程衔接错误;密钥以明文方式存储;没有留痕功能;用户的权限分配不合理;在现有的环境下,不能实现部分功能且没有替代方案;没有满足系统的性能要求。
c)3级错误的描述
这一级的错误是与第2级别的错误相对应的,而第3级错误则存在替代方法;对误操作或错误操作没有提示,导致非法数据进入数据库。
d)4级错误的描述
这一级别的错误通常为易用性方面的错误。比如界面不友好、前后风格不一;中英文混杂;查询结果输出不直观等。
e)5级错误的描述
通常为文档方面的错误,如安装手册、操作手册、维护手册中的描述错误。其次,对发现的每一个错误都要确定相应的严重性等级,如表2中的说明。
全部改正方可;如错误的级别和数量在合同可接受的范围外,用户方认为软件不可验收,要求开发方在规定的时间内全面整改软件,提交给软件评测中心再次进行完整的验收测试。
2.2.2
验收标准
1)测试用例不通过数的比例<1.5%;2)不存在错误等级为1的错误;3)不存在错误等级为2的错误;4)错误等级为3的错误数量≤5;5)所有提交的错误都已得到更正;2.3验收标准的详细说明
验收项目的划分参照GB/t16260标准。在该标准中,将软件的质量特性分为6大特性、21个子特性,而对于具体的软件,并非都要进行这21个特性的测试和评价。本文选取的是最通用的子特性部分,针对各种不同的软件,可以对验收项目进行剪裁或扩充。
需要制定的验收标准,即每一级别的错误量的可接受范围。一般来说,不允许存在1级和2级错误,而3级错误的数量则可按本标准确定或由用户方和开发方根据软件的规模和复杂程度进行商定,并在软件开发合同中明确地列出。
在软件验收测试中,测试的依据包括软件的投标文件、开发合同、需求规格说明书,同时还包括特定软件的相关行业标准(这些行业标准应在开发合同中明示出来)。
在进行第三方的验收测试后,软件评测中心将发现的所有错误进行总结和归纳,并提交完整的错误报告,在错误报告中包括每一级别的错误数量和错误清单(所有的错误都需经过用户方和开发方的确认)。
用户方根据错误报告中每一级别的错误数量和错误清单与软件开发合同中的验收标准进行对照,如错误的级别和数量在合同中没有约定,可按本办法的规定进行。用户方认为软件可以验收,但要求开发方对错误报告中的所有错误进行整改,并提交给软件评测中心进行回归测试,确认错误报告中的所有错误全部改正方可;如错误的级别和数量在合同可接受的范围外,用户方认为软件不可验收,要求开发方在
规定的时间内全面整改软件,提交给软件评测中心再次进行完整的验收测试。
3、验收资料
(1)工程立项批准文件(2)项目验收申请报告;(3)工程招标书(4)工程投标书(5)工程施工中标通知书(6)工程施工合同(含预算表)(7)软件需求说明书;(8)概要设计说明书;
(9)数据及数据库设计要求说明书;(10)详细设计说明书;(11)操作手册;(12)用户手册
(13)项目用户评价过程意见;(14)软件接口规范;(15)原代码或安装盘;(16)专家组要求的其他材料4、其他
在有条件的情况下,还应该进行安装测试、压力测试和数据恢复测试。若进行子系统验收或部分验收,可参照以上方法和资料,双方共同协商确定。
参考文献:
GB/t17544;GB/t16260;《软件验收标准探讨》
{项目名称}
验收报告
{日期}
目录
§1项目基本情况....................................................§2项目进度审核....................................................2.1项目实施进度情况2.2项目变更情况2.3项目投资结算情况
§3项目验收计划....................................................3.1项目验收原则3.2项目验收方式3.3项目验收内容
§4项目验收情况汇总................................................4.1项目验收情况汇总表4.2项目验收附件明细4.3专家组验收意见
§5项目验收结论....................................................5.1开发单位结论5.2建设单位结论
§6附件............................................................6.1附件一:软件平台验收单6.2附件二:功能模块验收单6.3附件三:项目文档验收单6.4附件四:硬件设备验收单
§1项目基本情况
§2项目进度审核2.1项目实施进度情况
2.2
项目变更情况2.2.1项目合同变更情况
{记录合同变更情况}
2.2.2
项目需求变更情况
{记录需求变更情况}
2.3
项目投资结算情况
§3项目验收计划3.1项目验收原则
1、审查提供验收的各类文档的正确性、完整性和统一性,审查文档是否齐全、合理;
2、审查项目功能是否达到了合同规定的要求;3、审查项目有关服务指标是否达到了合同的要求;4、审查项目投资以及实施进度的情况;
5、对项目的技术水平做出评价,并得出项目的验收结论。
3.2
项目验收方式
{记录项目验收的组织方式和参与验收工作的人员情况}
3.3
项目验收内容
1、硬件设备验收;
2、软件平台验收;3、应用系统验收;4、项目文档验收;
5、项目服务响应(如售后服务、问题相应等方面)验收。
§4项目验收情况汇总
4.1
项目验收情况汇总表
4.2
项目验收附件明细
1、软件平台验收单(见附件一)。
2、功能模块验收单(见附件二)。
3、项目文档验收单(见附件三)。
4、硬件设备验收单(见附件四)。
4.3
专家组验收意见
§5项目验收结论5.1开发单位结论
5.2
建设单位结论
§6附件6.1附件一:软件平台验收单
验收人:验收时间:
6.2
附件二:功能模块验收单
验收人:验收时间:
6.3
附件三:项目文档验收单
验收人:验收时间:
6.4
附件四:硬件设备验收单
验收人:验收时间:
软件实施验收报告范文2:课程名称:
实验项目:
实验地点:
专业班级:
学生姓名:
指导教师:
本科实验报告软件工程学校内部工资管理系统综合楼506室计Z1102学号:宁高琴崔冬华2013年9月23日
学校内部工资管理系统设计说明书
1.引言
1.1系统简介
假设学校共有教职工约1000人,10个行政部门和8个系部。每个月20日前各部门(包括系、部)要将出勤情况上报人事处,23日前人事处将出勤工资、奖金及扣款清单送财务处。财务处于每月月底将教职工的工资表做好并将数据送银行。每月初(3日前)将工资条发给各单位。若有员工调入、调出、校内调动、离退休等数据变化,则由人事处通知相关部门和财务处。
一.系统可行性研究
主要功能:月工资发放和处理、标准工资库维护、临时工资发放、查询与系统维护和系统帮助。用户可以查询每月工资奖金发放扣除等详细细节变化状况。性能要求:方便、快捷、有效地完成工资发放的各项任务,在工资数据统计和报表打印等方面,具有准确率高、速度快等特点。系统的输入输入所有职工的标识,如职工的姓名、工号、所在部门、各项应发的金额和各项应扣的金额。
系统的输出输出各种报表、上报的文件和上报的磁盘。
安全与保密要求:本系统在使用前必须正确输入密码,否则系统将不能运行。进入系统后,要想修改密码或对系统的一些信息进行修改,也必须输入高级用户密码,对数据库中的关键数据应该要求保密。服务器的管理员享有对工资数据信息库的管理与修改。用户只享有对信息的查询和部分信息修改(如个人信息)。
完成期限:预计六个月。
开发目标:本系统开发目标应该考虑到以下几个方面的因素:人力与设备费用的相对减少;数据处理速度的提高;数据统计精度的和准确率的提高。管理信息服务的改进;自动决策系统的改进;人员利用率的改进。
2.3可行性研究的方法
(1)客户调查:通过对客户调查,了解和认知客户对软件产品的需求,按照客户的要求不仅要实现月工资发放,而且要实现临时的工资发放,同时还要有数据库备份。GZGL系统的主要功能为:月工资发放和处理、标准工资库维护、临时工资发放、查询与系统维护和系统帮助。
(2)同类产品调查:通过对市场中相关或同类产品的调查,笔者了解到,工资管理系统大体上都应该实现工资的统计、汇总、报表打印等功能。
三技术可行性
1.简要描述
工资管理系统采用常规的数据库处理方法,根据工资信息管理的特点对数据库进行操作,如对工资发放项目的修改、人员的增删、工资数据的添加和修改、工资的统计、工资的汇总、临时发放工资的管理、上报文件和磁盘、打印等给予了优化。
2.与现有系统的优越性比较
工资管理系统有利于工资发放的统一、有效管理。与传统的手工记账方式相比,占据空间小、易于统计工资总额、易于更新、易于数据备份;与其它工资系统相比,该系统实现了对不同类型职工的工资发放,系统功能比较全面,而且价格也比较合理。
工资管理系统具有高效率的系统灵活性。当修改工资库中某个职工的工资情况或者修改某个工资发放项目时,只需在工资数据编辑状态下对该职工的工号进行锁定,或者对某个工资项目进行锁定,即可对锁定的项目进行修改,而对其它的人员或项目无权修改,这样可以提高系统的准确性。
工资管理系统能够较好保证数据库的安全。用户可以对后台数据库进行加密,同时还可以给系统设定密码。
四经济可行性
1.支出
(1)基本投资。硬件设备:pC机;软件:windows98/windows2000/_p/7,Delphi7,sql2000/2005;
(2)其他一次性支出,主要是软件设计和开发费用。软件设计开发过程当中,投入设计和开发费用包括:购买书籍的资金500元;正版dephi7安装盘50元;需求分析的费用为3300元(其中包含技术开发上的花销、生活花销等)。以上的费用共计4000元。
(3)经常性支出,主要是软件后期维护费用。软件开发完毕后投入使用时,对软件产品进行的后期软件维护所需要支出的费用。
2.效益
本系统的应用进一步实现办公自动化,减少了人力投资和办公费用的开销,极大地提高办公效率。投入使用将获得的经济效益分为直接效益和间接效益两方面。直接效益主要体现在:原来4人/周工作量将只须1人/周完成;间接效益体现在:减少支付3人工资(1200元/人月),共计3600元/月。
3.投资回收周期
根据经验的算法,当收益的累计数开始超出支出的累计数的时候,就是投资的回收期。
投资回收期:4000元/(3600元/月)=1.11月(因软件未交付使用,故未将软件的
后期维护费用计入)。
五法律方面的可行性
系统的研制和开发,将不会侵犯他人、集体和国家的利益,不会违反国家政策和法律。
法律因素
所有软件都选用正版.
所有技术资料都由提出方保管。
合同制定确定违约责任.
六使用方面的可行性
系统的研制和开发充分考虑到用户的工资发放策略、管理流程和操作人员的素质等因素,可以满足用户的使用要求。
用户使用可行性
使用本软件人员要求有一定计算机基础的人员,系统管理员要求由计算机的专业知识,所有人员都要经过本公司培训.
管理人员也需经一般培训.
经过培训人员将会熟练使用本软件.
两名系统管理员,一名审计员将进行专业培训,他们将熟练管理本系统.
本系统定位于各高校,也可以适用于各中小型企业。运用此系统进行工资管理,给各院校教职工带来极大的方便。
作为本产品的使用者要求有一定的计算机基础,可以熟练得使用window操作系统所提的各种功能。
数据库管理要求具有专业水平的数据库管理员,而且要经过我们的专门培训。
我们会在售出后长期提供软件维护免费服务,以便用户在软件使用中出现的问题
新系统的研制和开发是充分得考虑工作人员对工资的易于管理,管理者方便查询职工的个人基本信息效率。从而能完全满足使用者的要求。如今的互联网已经走进千家万户,连小学生都会上网了,我的系统是利用微软自带的ie浏览器作为客户端平台,只要上过网的朋友就很方便操作,而且本系统有友好的用户界面、有良好的安全性设置、有详细的操作说明书,这样更使各类用户很快地掌握系统的使用方法。
1.2
定义
专门术语:职工基本信息表(Basic)
职工出缺勤信息表(attendance)
职工工资信息表(Salaries)
2.总体设计
3.2.1需求概述
本软件的主要服务对象是太原理工大学的财务处和人事处,各系部。
各系部的主要任务是在每个月20日前各部门(包括系、部)要将出勤情况上报人事处(各系部在这里的主要任务是提供数据的输入);
而人事处将出勤工资、奖金及扣款清单送财务处(人事处在这里对各系部送来的数据进行分析处理,对应得出数据的处理结果;
财务处于每月月底将教职工的工资表做好并将数据送银行,每月初(3日前)将工资条发给各单位,(财务处在这里对数据起一个网关过滤的作用,主要起一个审批作用,负责接受成型的工资数据和审批然后向银行提交成型数据,最后打到发放工资的目的。
另外,人事变动的数据是由人事处接受并修改,最后同意传达给财务处和相关部门。
2.2软件结构
则根据需求分析和概要设计得出软件的功能结构模块图
2.3数据库设计
数据库表设计
职工基本信息表
职工出缺勤信息表
职工工资信息表
2.4
对应的数据字典与e-R图:
1静态数据:职工基本信息,职工出缺勤信息
.2动态数据
输入数据:职工基本信息,职工工资信息,出勤工资,奖金,扣款清单,职工出缺勤信息;输出数据:职工基本信息,职工工资信息,职工标准工资信息,职工工资条,职工出缺勤报表
.3数据库介绍
职工基本信息数据库:包括职工的工号,姓名,所属系别,职位职工出缺勤信息数据库:包括职工的工号,姓名,应出勤次数/月,实际出勤次数/月,缺勤次数,缺勤原因;职工工资信息数据库:包括职工的工号,姓名,基本工资,原始奖金,缺勤金,实际工资;
则得DFD如下:
4数据词典:
数据项:
数据项名:工号
别名:tno,
简述:所有职工的编号
类型:CHaR
长度:10
取值范围及含义:
第1位:3(代表安工科)第2?3位:0_(入学校年份)第4-5位:__(所属系部)第5-10位:(所在系部内的编号)
数据项名:姓名
别名:name
简述:所有职工的姓名
类型:CHaR
长度:8
取值范围及含义:
第1-8位:(姓名,2~4字)
数据项名:所属系别
别名:DepaRtmentS
简述:职工所属的部门
类型:CHaR
长度:20
取值范围及含义:具体的部门名称
数据项名:职位
别名:JoBS
简述:职工所在该部门的具体职位类型:CHaR
长度:20
取值范围及含义:具体的职位名称
数据项名:应出勤次数/月
别名:SHoULD
简述:按工作表每个月应出勤的次数类型:int
长度:2
取值范围及含义:次数
数据项名:实际出勤次数/月
别名:aCtUaL
简述:实际每个月应出勤的次数
类型:int
长度:2
取值范围及含义:次数
数据项名:缺勤次数
别名:miSSnUm
简述:每个月应缺勤的次数
类型:int
长度:2
取值范围及含义:次数
数据项名:缺勤原因
别名:ReaSon
简述:缺勤的具体原因
类型:CHaR
长度:50
取值范围及含义:缺勤的大致原因
数据项名:基本工资
别名:JiBenGonGZi
简述:由工龄和职位规定的基本工资类型:int
数据存储:
缺勤原因
长度:5取值范围及含义:金额数目数据项名:原始奖金别名:YUanSHiJianGJin简述:由工龄和职位规定的原始奖金类型:int长度:5取值范围及含义::金额数目数据项名:缺勤金别名:QUeQinJin简述:由缺勤次数所得的应扣金额数目类型:int长度:5取值范围及含义:金额数目数据项名:实际工资别名:SHiJiGonGZi简述:每月实际得到的工资数金额数目类型:int长度:5取值范围及含义:金额数目文件名:职工基本信息数据库别名:基本信息表简述:存放职工基本信息组成:包括职工的工号+姓名+所属系别+职位组织方式:索引文件,以工号为关键字查询要求:要求能够立即查询文件名:职工出缺勤信息数据库别名:出缺勤信息表简述:存放职工基本信息组成:工号+姓名+应出勤次数/月+实际出勤次数/月+缺勤次数+组织方式:索引文件,以工号为关键字查询要求:要求能够立即查询文件名:职工工资信息数据库别名:工资信息表简述:存放职工工资信息组成:工号+姓名+基本工资+原始奖金+缺勤金+实际工资
组织方式:索引文件,以工号为关键字
查询要求:要求能够立即查询
数据流:
数据流名:职工基本信息
别名:无
简述:职工的各项属性信息
来源:各系部
去向:加工1.1“职工信息的输入并整理存储”
组成:工号+姓名+性别+所属系部+职位
数据流量:一般:1次/学期
高峰值:职工出现异动1000次/天
数据流名:出勤工资,奖金,扣款清单
别名:无
简述:人事处的对职工出勤信息的整理结果
来源:人事处
去向:加工2.1“职工工资信息生成”
组成:出勤工资+奖金+扣款清单
数据流量:一般:1次/月
高峰值:1次/月
数据流名:职工工资信息
别名:无
简述:生成的职工工资信息
来源:加工2.1
去向:加工2.2“财务处职工工资信息整理发送”
组成:工号+姓名+基本工资+原始奖金+缺勤金+实际工资
数据流量:一般:1次/月
高峰值:1次/月
数据流名:职工标准工资信息
别名:无
简述:生成的标准工资信息
来源:加工2.2
去向:银行
组成:工号+姓名+基本工资+原始奖金+缺勤金+实际工资
数据流量:一般:1次/月
高峰值:1次/月
数据流名:职工工资条
别名:无
简述:针对系部的工资条
来源:加工2.2
去向:各系部
组成:工号+姓名+基本工资+原始奖金+缺勤金+实际工资
数据流量:一般:1次/月
高峰值:1次/月
e-R图如下:
3.程序描述
3.1功能
职工基本信息管理子系统:
1)职工基本信息输入:用于采集职工的职工的工号,姓名,所属系别,职位
2)建立职工基本信息表:为三个子系统提供数据源
3)职工基本信息查询:实现查询功能
4)职工基本信息修改:
a.写修改职工基本信息:对职工信息异动进行修改
b.发送提示信息至其他部门:将异动报告提交给使用该表的其他部门
职工出勤信息管理子系统:
数/月,缺勤次数,缺勤原因
2)职工出缺勤信息查询:实现查询功能
3)职工出缺勤信息表的建立:为职工工资管理子系统提供数据源
职工工资管理子系统:
1)职工基本工资信息读取:为实际工资奖金计算提供数据源
2)职工实际工资奖金计算:得出实际工资
3)标准工资信息与银行之间的双向传输:向银行提供标准工资信息,银行提供资金异动信息
4)工资条对各部门的发放:向各个部门传输标准工资信息
3.2性能
职工基本信息管理子系统:
1)职工基本信息输入:数据输入,存储
2)建立职工基本信息表:数据集中
3)职工基本信息查询:数据查询
4)职工基本信息修改:
a.写修改职工基本信息:数据修改
b.发送提示信息至其他部门:数据读出
职工出勤信息管理子系统:
1)职工出缺勤信息输入:数据输入,存储
2)职工出缺勤信息查询:数据查询
3)职工出缺勤信息表的建立:数据集中
职工工资管理子系统:
1)职工基本工资信息读取:数据读出
2)职工实际工资奖金计算:数据加工
3)标准工资信息与银行之间的双向传输:数据读出,输入
4)工资条对各部门的发放:数据读出
3.3输入项目
职工基本信息管理子系统:
1)职工基本信息输入:职工的工号,姓名,所属系别,职位
2)建立职工基本信息表:无
3)职工基本信息查询:存储在表中的任一数据
4)职工基本信息修改:
a.写修改职工基本信息:新数据(职工基本信息)
b.发送提示信息至其他部门:异动提示报告职工出勤信息管理子系统:/月,缺勤次数,缺勤原因
2)职工出缺勤信息查询:存储在表中的任一数据
3)职工出缺勤信息表的建立:
无职工工资管理子系统:
1)职工基本工资信息读取:职工的工号,姓名,基本工资,原始奖金,缺勤金,实际工资
2)职工实际工资奖金计算:职工出缺勤信息,职工基本工资信息
3)标准工资信息与银行之间的双向传输:标准工资信息
4)工资条对各部门的发放:标准工资信息
3.4输出项目
职工基本信息管理子系统:
1)职工基本信息输入:职工基本信息表
2)建立职工基本信息表:职工基本信息表
3)职工基本信息查询:查询目标
4)职工基本信息修改:
a.写修改职工基本信息:新数据(职工基本信息)
b.发送提示信息至其他部门:异动提示报告
职工出勤信息管理子系统:
1)职工出缺勤信息输入:职工出缺勤信息表
2)职工出缺勤信息查询:查询目标
3)职工出缺勤信息表的建立:职工出缺勤信息表
职工工资管理子系统:
1)职工基本工资信息读取:职工基本工资信息表
2)职工实际工资奖金计算:标准工资信息
3)标准工资信息与银行之间的双向传输:标准工资信息
4)工资条对各部门的发放:标准工资信息
3.6详细设计
则根据需求分析,功能模块分析可得程序的流程图为
3.7测试要点
对于职工基本信息模块:测试的要点是针对职工基本信息属性的添加,查询,修改,删除,以及对数据库的同步更新
对于职工出缺勤模块:测试的要点是针对职工出缺勤信息的添加,查询,修改,删除,对数据库的同步更新,以及对缺勤次数的触发器的运算职工工资信息表:测试的要点是针对职工工资信息的添加,查询,修改,删除,对数据库的同步更新,以及对缺勤金和实际工资的运算
5.功能模块的测试
选取职工出缺勤信息管理进行操作。
1.首先,添加职工的基本信息:
工号:3040766666
姓名:张三
应出勤:30
实出勤:25
在相应的eDit框中添加进入此类信息,点击保存。
在职工出缺勤管理界面进行浏览操作,发现信息已经成功保存,并可以浏览到。
2.错误测试:同样输入一组值。
其值完全同上,唯一区别的是不对工号的内容不输入,其他都输入。然后点击保存。发现系统提示出错信息,无法成功保存信息。原因分析:对于设为主键的属性值,在数据库表中是不可以为空的。在添加信息中,注意不能缺少对主键的设置。
3.对于数据库的检查:对于数据库中的表的一些属性值,比如缺勤次数,是采取触发器进行输入的。
在每输入一组应“出勤次数/月“和“实出勤次数/月”,对应的属性缺勤次数将得到更新。在数据库表中检查并得到验证。
软件实施验收报告范文3:一、项目基本信息
二、验收目的
目的在于对项目进行全方位的检验与测评,检验乙方提供的软件系统是否遵循软件开发标准的要求,检验各项指标与功能是否与合同要求相吻合。
三、验收范围
验收范围以双方签订的技术开发合同所描述的内容为准。具体如下:
1、项目技术目标________系统可支持4个人工座席客户端,实现_____功能。
2、项目技术内容
(1)、研究设计_______系统,系统可支持4个人工座席客户端;实现。。。。;
(2)、硬件平台建设:包括研华工控机1套;客户端主机DeLL台式机10套,DeLL笔记本3套;三汇语音卡1套;SonYDSLR-a230L数码相机1套;D-Link24口网络交换机1套。
项目于2010年11月开始组织建设,在甲乙双方密切配合下,项目进展顺利,乙方按合同完成了___硬件平台建设、软件系统平台开发、数据库建设、系统培训、技术支持等工作,系统于2010年12月正式投入使用,系统正常运行。
四、项目验收表
简述信息安全工程的重要性篇3
关键词:信息设备资源共享协同服务协议;通用即插即用协议;协议机制;管道;安全互连
surveyonigrsandupnpdevicessecurityinterconnectionmechanism
tanjue??1,2,hezhe?1,chenyuan-fei?1,zhuzhen-min?1
(1.researchcenterforpervasivecomputing,instituteofcomputingtechnology,chineseacademyofsciences,beijing100080,china;?2.collegeofinformationtechnology,xiangtanuniversity,xiangtanhunan411105,china)?abstract:throughtheanalysisofigrsandupnpsecuritymechanism,thispaperputforwardanewsecuritymechanismbuiltonthebasisofnon-securitypipestoprotecttheinterconnectionsofheterogeneousdevices.thismethodsuccessfullyprotectedinterconnectionfromallkindsofnetworkattacks.
keywords:igrs;upnp;protocolmechanism;pipe;securityinterconnection
随着计算机技术与通信技术的飞速发展,众多的信息设备生产商在市场驱动下,开发出了功能多样和强大的设备和仪器,实现这些异构而多样化的信息设备互连互通成为信息技术产品的发展趋势,国际上已有许多标准化组织和企业联盟在进行相关的技术标准制定工作。www.lw881.com其中最具代表性的是信息设备资源共享协同服务(igrs)和通用即插即用(upnp)两大主流信息设备互连互通协议。igrs组织有会员100多家,upnp组织的成员达到890家之多,都拥有非常广泛的末端用户群。igrs和upnp的应用范围也非常广泛,在家庭自动化、打印、图片处理、音频/视频娱乐、厨房设备、汽车网络和公共集会场所等类似网络中都有应用。实现支持不同标准的设备间的相互识别和互连互通是用户的一致愿望。igrs设备工作组在制定igrs基础协议时,已经对igrs设备与upnp设备的基础互连提出了解决办法,对于分别支持igrs协议和upnp协议的信息设备,可以通过扩展访问接口描述实现它们之间的互连互通。但是,这两类设备的互连互通是建立在非安全管道上,存在一定的安全隐患,须寻求一种安全机制保障互连的安全性。本文通过对igrs和upnp在非安全管道互连互通机制的分析,提出了一种igrs和upnp互连的安全机制。
1igrs和upnp简介
1.1igrs
igrs是为了实现信息技术设备智能互连、资源共享、协同服务而制定的标准,基于“闪联”标准的设备不仅能够连接,而且可以使不同的设备共享信息资源和功能资源,并充分地组合利用每个设备的功能,创造出更多更丰富的应用服务。为了便于对网络中资源的共享使用,igrs在传输层和网络层也制定了相应的协议标准。“闪联”标准框架[1]如图1所示。
igrs安全规范定义了其上各个协议中的安全交互机制,包括基于服务的访问控制机制和相应的身份认证、授权等机制。igrs定义了两个不同层次的安全,一层是设备间的安全,即协议中所谓的“管道”;另一层是用户与服务间的安全,即协议中所谓的“会话”。
1.2upnp
upnp是由微软推出的新一代网络中间件技术,现在由通用即插即用论坛维护升级,其目标是使家庭网络(数据共享、通信和娱乐)和公司网络中的各种设备能通过简单无缝连接实现广播网、互联网、移动设备之间的互连。
upnp标准框架[2]如图2所示。upnp论坛定义了upnp设备和控制点的安全准则[3,4]。在发现阶段,定义了安全设备和安全控制台相互发现的过程和所需要的安全操作。在描述阶段设备生产商可以为设备定义和编写相关的安全控制台和安全设备描述文件。在控制、事件、展现三个阶段,设置安全会话的密钥,对交互消息进行加密、解密、执行等操作来确保upnp控制点与设备的交互安全。如果用户或者生产厂商需要实施自己的安全扩展,可以在upnp厂商层次上由生产商自定义和实现。
1.3upnp与igrs的互连
“闪联”在igrs制定之初就考虑到了igrs设备与upnp设备的互连问题并进行了可行性分析[5]。
1)设备间寻址机制upnp网络基于ip寻址,而igrs协议中设备间的寻址可以由igrs协议以外的机制来实现。两个协议均可以共同使用静态ip、动态dhcp或auto-ip的寻址方式。
2)设备/服务发现机制upnp的设备/服务发现机制采用ssdp,igrs的设备/服务发现机制同样建立在ssdp基础上。通过ssdp可以实现igrs与upnp设备/服务的相互发现。
3)设备/服务描述机制upnp使用xml语法,igrs也使用xml语法。虽然实现模板不同,但是在igrs服务描述中加入upnp描述扩展,使得upnp设备可以识别igrs服务;对upnp服务消息进行解析实现igrs设备对upnp服务的识别。
4)服务访问控制和调用机制upnp的服务调用机制采用soap(简单对象访问协议)传送消息,igrs则定义了基于会话的服务调用机制,同样支持soap。通过各自的标准消息解析和改写可以实现服务调用。
5)服务事件与通知机制upnp采用gena(通用事件通知架构)机制实现服务事件与通知机制;igrs则采用基于管道(安全/非安全)的机制实现,通过不同机制的分析与转换可以实现事件通知。
2igrs和upnp各自的安全互连
2.1upnp设备间互连安全机制
upnp安全文档中定义了安全相关的函数和数据结构及相关策略[3,4,6]。其过程分为初始化和安全运行两个阶段。
初始化阶段如图3(a)[7]所示,主要工作包括:a)安全控制台获取设备公钥并通过散列算法对公钥求取散列值并与设备的安全id比对,进行身份认证;b)安全控制台与设备双方协商,设置安全会话密钥进行会话,控制点获得设备的所有权;c)对网络中的可以访问和拥有设备的控制点进行指定,编辑设备的访问控制列表等,通过这些操作对设备指定不同用户(控制点)的访问权限。执行了这些操作以后,进入安全运行阶段。
安全运行阶段如图3(b)[7]所示,主要工作包括当初始化阶段通过身份验证及设备权限设置完成以后,进入安全运行阶段。安全阶段的任务是防止黑客的重放攻击,双方进行会话密钥的协商,协商完成后进行通信和服务调用。
2.2igrs设备间互连安全机制
igrs设备间的互连较upnp复杂,igrs设备间的安全互连过程如图4所示。
在互连的igrs设备之间,通过组播宣告其在网络中的存在后,比较双方都支持的安全机制算法,根据需要选择其一作为双方交互的安全机制。在安全机制选择中,igrs支持四种安全机制[8]。igrs设备1和2的安全身份认证为双向挑战/应答过程,需交互的igrs设备1和2在完成前期相关步骤成功后,相互发送管道创建成功的确认消息;管道成功创建以后,建立igrs用户与服务间的会话关系。?
3igrs与upnp之间存在的互连安全问题分析
传统的igrs设备与upnp设备在非安全管道上基础互连,未采用任何安全机制,存在严重的安全隐患。其中存在的安全问题如表1所示。
表1非安全通道互连安全问题
存在问题问题描述解决方法
设备冒充无认证,身份冒充加入身份认证机制
消息窃听攻击者窃听互连中通信消息对通信消息进行加密
消息完整攻击者对通信消息进行窜改采用数字签名机制
拒绝服务网络中设备无法正常工作多次身份认证失败后?对设备请求不再响应
重放攻击者实施重放攻击对网络中的通信消息的序列号更新
1)安全互连的可行性分析igrs与upnp有互操作的基础,可以在非安全管道上进行互操作。同样,改造相关的通信消息模板并对相应的消息和服务调用消息进行扩展,可以实现安全互操作。
2)安全互连的原则igrs和upnp设备有各自的标准和接口,遵循它们各自的功能和属性的基础,对接口进行扩展,避免相同标准下的设备经过扩展和改造以后不能相互识别及访问的问题。
3)安全互连的切入点根据两个标准的不同定义,找出定义部分的灵活性接口,最大限度地在不改变标准的前提下实现互连的高安全。
4)安全互连的目标目前igrs与upnp互连只是通过非安全管道对一些服务描述和消息进行简单改写,安全程度很低,达不到安全保密性要求。
在普通互连的基础上,本文从以下几个方面考虑,提出了upnp与igrs的互连安全机制。这几个方面的安全要求是最基本的,却又正是普通互连所缺少的。
a)认证(authentication)。对持有某个标志的用户或设备进行身份鉴别,以确认持有某个标志的用户的真实性。非安全管道中虽然存在设备标志,但是作用仅仅局限于区别不同类型的设备,没有对设备的身份进行认证。
b)消息完整性(integrity)。对互连过程中的消息的完整性进行检查。一般使用消息认证码(mac)或者安全散列函数加数字签名完成。非安全管道的连接中,没有对消息进行完整性验证,可能会收到窜改过后的消息。
c)防止重放攻击(freshness)。无线环境中的消息很容易被窃听,即使是有线网络中也同样存在相似的问题。因此,需要防止用户登录消息、调用服务消息的泄露、防止重放攻击。在网络中的igrs和upnp设备对于消息的序列号没有更新机制,很容易被黑客利用普通的重放攻击漏洞。
d)访问控制(authorization)。设备根据管理员的需要建立访问控制列表,有对用户访问设备的行为进行访问控制的能力。普通互连没有此种能力对用户或者设备访问权限进行?控制。
e)保密性(secrecy)。消息的内容不应以明文的形式在网络中传输才能有效防止他人的窃听。具有安全特性的设备应该具有对消息内容进行加密和解密的能力。非安全管道只是简单的互连,消息的安全加密更加无从谈起。
针对以上五个严重的安全问题,普通的非安全管道显得无能为力,无法满足人们对于安全性的要求。对于以上几个问题,应该研究新的机制来改进和提高互连的安全性。
4igrs与upnp之间互连的安全机制
在此互连互通的安全机制实现方案中,保留igrs设备间的安全互连方式,遵循upnp的安全控制台和upnp设备间的upnp论坛定义的相关安全准则,在这些基础上建立有效的安全互连机制。这样做的好处是保持了igrs和upnp设备各自的安全标准和接口,不会因为与不同标准设备间的互连而导致不同于各自内部标准的接口和安全策略的设备出现,而导致新的互连问题的产生。此过程中尽量保持设备各自标准的独立性,其安全互连过程如图5所示。
图5中,upnp设备运行安全控制台实现upnp设备的安全属性并且运行相应的消息转换机制在网络上虚拟成一个igrs设备。其中,实线表示的是igrs消息,长线加点表示的是upnp转换成igrs的消息,虚线表示upnp安全控制台与upnp设备之间的消息。图5中,虚拟设备是upnp相关设备(包括安全控制台)的扩展,它监听网络上的igrs消息并将这些消息转换为upnp消息,其自身在网络中发送的upnp消息也转换为igrs消息到网络中,这样网络中的igrs设备就会发现这些运行在upnp设备上的虚拟igrs设备。?
下面是一些重要的安全相关的服务调用[3,5]:
a)getlifetimesequencebase,得到不重复的随机序列号。
b)getalgorithmsandprotocols,得到设备支持的算法和协议。
c)setsessionkeys,设置会话密钥。
d)decryptandexecute,执行加密的命令(返回加密的结果)。
安全互连过程如下:
a)发现和连接。igrs设备和虚拟igrs设备在网络上宣告自己与发现对方,然后进行tcp连接,准备进入管道创建?阶段。
b)管道的创建。igrs设备发送管道连接请求,虚拟igrs设备接收到此消息,转换为内部upnp消息,内部安全控制台调用getpublickey()取得公钥,再将消息封装成igrs格式以发送igrs管道创建响应消息。在双方约定的安全算法选择过程中,此方案采用rsa公钥算法。接下来是双方的身份验证、消息加密以及消息鉴别的过程。此过程中,为了防止重放攻击,igrs设备随机数产生函数,而虚拟upnp设备则通过安全控制台来调用安全服务getliftetimesequencebase(),按照igrs管道身份认证的方法进行安全身份认证挑战。当验证成功后,可以发现设备上提供的服务,但是暂时不能够调用。在这个过程中,黑客可能会使用拒绝服务攻击,可以采用带流量检测的包过滤或者是xml防火墙[9]。如果多次在较短的间隔内收到来自同一个设备请求并且在这段时间内反复认证失败,则认为是拒绝服务攻击,在较长的一段时间内不再响应该设备的任何请求。
c)会话的创建。igrs设备发送创建会话请求给虚拟igrs设备,接收到消息后虚拟igrs设备调用相关的安全服务getlifetimesequencebase()和setsessionkeys(),获取安全会话密钥附在响应消息中发送给igrs设备。会话创建成功后,进入会话阶段。
d)安全会话。此阶段中,虚拟igrs设备执行对于服务调用中的会话加密消息进行decrypeandexecute(),同样,igrs设备也对接收的虚拟igrs设备消息进行响应,完成相应的功能调用。
e)会话的结束。服务调用结束,双方协商会话结束。此时虚拟igrs设备通过安全控制台执行会话密钥过期的服务调用,注销过期的密钥,结束双方会话。
f)结束。设备之间管道断开、设备离线等。
互连过程安全性分析如下:
a)tcp连接和发现,发现网络中的互连设备。在网络中的设备只能够被发现,并不能够调用设备上的服务。客户和设备必须经过后续相互认证过程才能够互连,并设计严密的安全步骤,保证无法绕过身份认证。
b)管道创建。在创建过程中,两端都采用公钥算法对各自的身份进行挑战和认证。此过程都有随机数产生,有效防止黑客的重放攻击;同时也有效地解决了表1中提到的设备冒充问题;设备间的消息进行加密,阻止不速之客窃听。
c)会话创建和会话。在会话的创建过程中,调用getlifetimesequencebase()服务,防止再次可能的重放攻击;同时设置安全会话密钥,对会话内容进行调用,对服务的调用消息进行加密、解密和执行。中间过程只能得到加密过的消息,没有密码无法解密。在安全互连描述中,对频繁进行请求并认证失败的设备不予响应,可以有效防止拒绝服务的?攻击。
d)结束工作。调用expiredsessionkeys()函数删除原有的密钥等一些结尾工作,使得密钥过期,不能够在新的会话中再次使用原来的密钥,进一步增强了密钥的安全性。
5结束语
在前人关注igrs和upnp设备简单非安全互连的基础上,本文依照igrs和upnp的安全工作原理,参考开源的upnp库对upnp进行改进,实现igrs与upnp的安全互连。原来非安全的互连上存在的设备冒充、重放攻击,互联网络中的设备、用户受到网络干扰等问题,在此方案中得到了十分有效的解决。在泛在设备的互连技术项目中,在已经实现了igrs与upnp互通协议栈的基础上进行了安全扩展,实现了预期的认证、完整性、防止重放、访问控制和保密五大目标。
本系统也存在需要改进的地方,如公钥的维护和更新问题;再者,由于igrs和upnp都存在组播特性,网络上的其他计算机可以“听到”,并发现网络中无安全特性的设备,如果这个设备被其他安全设备所信任,那么黑客有可能利用此设备作为跳板来实现对其他设备和服务的攻击。?
参考文献:
[1]
闪联工作组.闪联应用白皮书[r].北京:闪联工作组,2003.
[2]upnpforum.upnpdevicearchitecture1.0[eb/ol].(2008-10-15)[2009-11-10].http://www.upnp.org/resources/documents.asp.
[3]upnpforum.securityconsole:1servicetemplate[eb/ol].(2003-11)[2009-11-10].http://www.upnp.org/resources/documents.asp.
[4]upnpforum.devicesecurity:1servicetemplate[eb/ol].(2003-11)[2009-11-10].http://www.upnp.org/resources/documents.asp.
[5]中华人民共和国信息产业部.sj/t11310-2005,信息设备资源共享协同服务第一部分:基础协议[s].北京:闪联工作组,2005.
[6]upnpforum.upnpsecurityceremoniesdesigndocumentv1.0[eb/ol].(2003-10)[2009-11-10].http://www.upnp.org/resources/documents.asp.
[7]周雪凤.数字家庭upnp标准安全研究[j].科技情况开发与经济,2007,17(25):1-2.
简述信息安全工程的重要性篇4
在信息化高速发展的今天,移动互联网出现在人们的视野中,人们可以自由的通过手机等移动媒介进行互联网活动,极大的丰富了人们日常生活,移动互联网的发展趋势也越来越明显。随着移动互联网的不断发展,相关问题也不断出现,病毒软件危害手机安全、垃圾短信占用手机内存等,对移动互联网问题整治工作刻不容缓。
【关键词】移动互联网手机用户问题
本文通过对我国移动互联网中相关问题进行分析,依据我国移动互联网中常见问题,向人们阐释如何正确开展移动互联网安全问题应对工作,并结合现阶段我国信息技术水平,为开展移动互联网整治工作提高几点建议。
1我国移动互联网安全问题
我国移动移动互联网问题频发的现象十分严重,影响了人们正常的学习、工作和生活,本文通过对几项典型案例的分析,阐述我国现阶段移动互联网的安全问题。
1.1病毒软件问题严重
病毒软件是危害移动互联网安全的首要问题,虽然相关机构早已开始对病毒软件开展整治工作,但病毒软件在我国依旧十分猖獗。在现阶段相关部门的调查中,我国现阶段移动互联网上大约活动着超过600种,并且增加的速度越来越明显,加强对病毒软件的监管势在必行。这些病毒软件都是在用户不知情的情况下安装到用户的手机上的,通常情况下,病毒网站、病毒信息是这些病毒软件安装到手机上的具体手段。这些病毒软件会给用户带来巨大的危害:肆意的订购花钱业务、恶意支付、乱发信息等,严重影响了用户正常使用手机的情况,一些病毒软件甚至按照通讯录恶意发送信息,损害了用户的信用度,与此同时,病毒软件恶意占用手机使用内存,造成了手机死机或硬件损坏的情况。
1.2恶意骚扰问题频发
在人们日常生活中,经常会受到垃圾信息、垃圾短息的骚扰,让用户烦不胜烦。在信息化高速发展的今天,3G、4G网络的推广,在丰富人们日常生活的同时,也加深了人们对手机的依赖性,但同时也为恶意骚扰提供了宣传途径。一些特定软件能向目标地区无限制的发送垃圾短信;在用户使用手机过程中不定时的弹出广告;在手机收藏夹中添加书签等,这些恶意骚扰问题降低了移动互联网的实用性,降低了人们对移动互联网的使用态度。
1.3隐私泄露问题
通常情况下,用户的各种信息会被保存在相关网络信息库中,其中包括了用户的位置信息、通信情况、消费情况、业务办理信息等,不法分子会利用网络技术精准的捕获相关资料,实施移动互联网诈骗,甚至有些不法分子会盗用相关用户信息进行违法犯罪活动。
2移动互联网对策分析
移动互联网之所以能出现诸多问题,与相关制度、社会和技术之中的漏洞是分不开的,本文通过简单分析移动互联网中的漏洞,向人们阐释如何开展移动互联网安全整治工作。
2.1安全问题原因分析
2.1.1技术原因
在移动互联网的使用过程中,相关技术在简化操作、推动传播过程中发挥了极大的作用,但相反的也为移动互联网安全问题造成隐患。web2.0和web3.0是移动互联网发展中的重要里程碑,虽然部分人对其褒贬不一,但它确实简化了工作行为,使一个人能完成传统技术中一个网站才能完成的任务量;p2p技术缩短了传播途径,避免了传统模式中大型设备因素的制约,极大的缩短了传播流程。相关技术虽然方便了移动互联网的发展,也为相关漏洞的发展提供了温床。
2.1.2社会原因
与传统互联网相比,移动互联网有更广泛的使用人群,移动互联网使用过程的随意性,符合日益紧张的生活节奏,人们可以依靠移动互联网进行大部分网络活动。但网络本身具有欺骗性和隐蔽性特征,随着移动互联网在使用人群中的进一步推广,相关特征散布的更加明显。综上所述,移动互联网出现问题的关键在于使用人群,只有提高使用人群的思想素质,才能在根本上解决移动互联网安全问题。
2.2对策分析
2.2.1建立终端安全机制
建立终端安全机制的关键在于建立身份实名系统,建立身份实名系统过程中,身份证就是一项很好的借鉴目标,依靠身份证号进行实名注册,强化了相关部门对移动互联网的监管能力。在进行数据信息安全性的保护和访问控制过程中,可以采用设置访问控制策略的方式保证数据信息的安全性;对于数据库中的用户信息,可以采用隔离储存的方式,减少信息泄露的危险性。
2.2.2完善法律制度
在相关技术无法进行移动互联网安全保障过程中,需要用法律制度来监督移动互联网的安全情况。在我国现阶段法律制度中,只规定了网络诈骗等情节较严重问题的处罚条例,对其他情节相对较轻的移动互联网安全问题却没有做出明确的规定,这是移动互联网安全问题频发的原因之一。相关部门要完善政策法规,明确对移动互联网中种种违法现象的条文规定,切实保障人们利益。
2.2.3加强思想道德教育
人是决定移动互联网安全问题的关键性因素,只有拥有高素质的使用人群,才能保证移动互联网不再出现安全问题。在进行思想道德教育过程中,可以以社区为单位,通过公示板、社区广播等方式向人们宣传移动互联网安全问题,在讲述移动互联网安全问题对人们的危害时,也要讲明相关安全问题在人们生活中的表现,提高人们对移动互联网安全问题的认识,降低相关安全问题对人们的影响。
3结束语
移动互联网的出现丰富了人们生活,简化了人们工作、学习、生活的方式,在人们日常生活中扮演着越来越重要的角色。人们在庆祝移动互联网快速发展的同时,也不能忽视现阶段我国移动互联网中存在的种种问题。要积极的面对互联网中的弊端,用辩证的眼光看待移动互联网的发展,努力推行新的信息技术和管理手段,确保移动互联网在未来能有更广阔的发展空间。
参考文献
[1]马俊,马慧.移动互联网安全问题分析及建议[J].技术专题,2013(17):32-42.
[2]陈尚义.移动互联网安全技术研究[J].专家新论,2012(22):145-158.
[3]卢煜,孔令山.移动互联网安全挑战与应对策略[J].引擎网络安全,2013(06):55-56.
[4]张海青.浅述移动互联网的安全问题及其对策[J].信息通信,2012(10):88-90
[5]明芳,彭亚雄.移动互联网安全问题分析及策略[J].通信技术,2010(25):120-123.
简述信息安全工程的重要性篇5
“工业4.0”是当前的热门话题之一,并经常与“工厂自动化”联系在一起。德国电子电气制造商协会(ZVei)的模块自动化小组根据ne148标准了白皮书——《流程工业中的模块化生产——“工业4.0”环境下对自动化生产的影响》。本期我们为你详细梳理,在ne148标准下,流程工业中模块化生产该如何执行。
信息物理系统、数字化、网络化和新的商业模式对流程工业、测量技术制造商和过程自动化等非常重要。鉴于产品生产周期越来越短和柔性制造要求的提升,特别是化学/药学行业,企业开始推进模块化生产。
化学/药学行业企业一方面推进模块化工厂建设,另一方面期望自动化技术(at)能对过程控制系统(pCS)提供精确的技术支持。研究表明化学/药学等行业企业生产过程的模块化可以实现并有一定的经济效益。欧洲的第七框架协议对F3(灵活flexible、快速fast、未来future)工厂进行财政支持。
目前namur标准(ne)定义自动化必须要满足模块化工厂的柔性制造。namur工作小组aKl.12在ne148标准中描述了对生产商的需求。2013年,ZVei的“模块自动化”工作小组成立,归属于ZVei“测试技术及过程自动化”领域,目的是与namur工作小组aKl.12密切合作并形成与ne148工作组的联合反应机制。在实际工作中,工作小组发现需要撰写一本关于下一步工作的白皮书以便和namur共同研究。本白皮书重点对控制系统、相关仪器仪表和标准等进行了分析,旨在梳理各式各样的需求、回应和展望,对现阶段制造商实现模块化生产,在技术和经济方面还有哪些不足进行了分析。
模块化生产市场容量评估
评估模块化工厂的市场容量,可用的数据很少,namur工作小组aKl.12也没有进行相关的评估。本文提出的模块化概念基于ne148,采用化学/药学企业的销售情况来做市场容量评估,所用数据来自VCi报告。计算时假设通货膨胀率为2%,可得2022年德国相关企业的销售额共计2280亿欧元。
如果按平均6.5%的投资率进行计算,并且假设10年中有25%的企业实现模块化(从专家采访中评估得来),其中自动化约占3%的投资比例,那么模块化工厂的自动化比例会越来越高。假设25%的企业会自动进行模块化改造,其中自动化投资比例为6%,得出市场容量大约为222亿欧元(根据2013年aRC的研究,pCS全球市场会达到116亿欧元,其中22亿欧元来自于化工领域)。
如果能够基于模型、标准化地建设工厂,市场容量会增长更快,因为这样做会节约大量成本并且后期将会获得更多收益。随着已有产品或新产品的生产,模块化技术会取代传统技术而成为常态。同时新的技术会产生新的产品模式,并且会挖掘新的市场(如个性化药物)。这些发展并未包含在评估之中。
随着模块化和标准化的实施,价值链也会发生变化,企业的责任也会有所不同。运营商、模块制造商和系统供应商之间的任务也将重新分配。这些变化使工作组决定对模块制造商进行调研。
模块化的自动化技术
基于之前的相关研究成果和iSa88、iSa95和iSa106等iSa标准,本文提出了模块化的自动化技术的概念,它能够满足模块化工厂所需的灵活性,支持连续和批量生产。模块自动化通过封装工艺过程降低了施工、启动和维护的复杂性。
体系结构
ne148标准给出了自动化技术的体系结构,该体系结构提出了两种模块并阐述了它们同pCS之间的连接关系。第一个模块是变量a,通过控制单元自动处理模块逻辑工作,且只和pCS交换必要信息。第二个模块是变量B,该模块仅使用i/o部件。
功能
由于自动化技术的功能需要无缝地集成到pCS中,模块之间也需要建立通信连接,自动化技术自身的功能非常重要。模块和模块之间,模块和pCS之间的通信可以通过ieC-ethernet协议或现场总线协议解决。
基于状态控制功能,是基于模块的状态描述和操作模式来实现的。在整个系统中每个模块的状态描述可以公开访问,并且模块之间逻辑连接的接口是唯一的。“基于状态控制”功能对应iSa106标准的连续生产工序和iSa88标准的批量生产工序,适用于上述两个标准。
垂直通信/集成功能,是指模块和pCS之间的通信,模块必须集成到pCS环境中才能通信,通信可以通过ieC-ethernet协议或现场总线来实现,每个模块的状态模型都由pCS控制。变量a模块使用opC-Ua交互界面,通过现场总线和pCS交换信息。状态模型的建模,由于通信是在模块和pCS间进行,状态模型可以从当前的状态中建模,有两种建模方法。其一是使用拓展因果矩阵进行SFC(产品流程控制)建模。
SFC可以映射到拓展因果矩阵中,SFC已经是状态模型,或者可以自动转换到状态模型,这些状态模型无需进一步的操作就可以直接应用到控制单元上,这种方法较适用于变量B模块;其二是使用现有的编辑器,可以用传统方式进行SFC建模,这种方法较适用于变量a模块。
人机交互
操作界面
除了满足自动化技术的功能之外,操作界面有如下需求,能够人工手动控制个别模块,能够及时将图表集中显示在操作端显示屏上。
与控制系统的半集成
在半集成的情况下,模块的人机界面水平在1-3级之间。在控制系统中,界面显示相关的警告、变量等,以便模块的图形化表示。在高水平的控制系统中,图形化显示确保了表示的一致性。4级和5级(6级除外)也可通过人工实现,6级能否实现取决于具体情况。模块制造商应该尽量避免人机交互界面逻辑和控制器设计两者之间的高关联性。模块设计应当包括所有的数据,以便更高一级的控制系统可以在运行时得到相应的模块信息。
与控制系统的完全集成
与半集成相比,完全集成试图将4级和5级实现自动化。为此,每个模块必须提供4级和5级描述,有两种方法可以实现。一是模块来描述自身的实际图表情况。模块的操作图表以不依赖制造商且独立的方式给出。自动化技术系统通常使用特定系统表述方法来描述操作图表,并提供专有格式。例如HtmL5是一种不依赖制造商的格式,是w3C的一种在it行业中的开放性语言,没有相关操作显示的知识就可以集成。如果还需要可扩展的图形,就可以镶嵌到HtmL5代码中作为可缩放矢量图形(SVGs)。更高级别的控制系统必须支持该技术的曾用技术(如activeX等)。这些技术的优势是可以得到并且已广泛使用,但缺点有二。
一是不能保证描述的一致性;
二是模块提供自身的描述方法。
而图表由高一级控制系统来给出,这样能确保描述的一致性。但是这种情况下,模块制造商并不能看到最终的模块描述版本,也就导致不同的控制系统,其描述也不尽相同。
人机交互界面实现完全集成需要模块达到5级标准,需要从更高一级控制系统的模块描述中得到商业逻辑的技术。如果模块完整的人机交互商业逻辑包含在描述之中,模块便会达到6级集成。在半集成和全集成间的折衷方法就是对于操作界面使用半集成,而对于详细的诊断性信息使用完全集成,采用上述方法,能简化控制系统中必要的标准化和实施过程。
模块化工厂的规划设计
企业实现模块化,对于已知的特定模块,很大一部分工作能提前完成。特定部分可以保持不变,这部分工作无需重做,从而提高了生产率。
对于流程工业中的模块化生产厂商,能够获得经济效益有两个重要因素。
一是模块在最广泛工艺参数范围内的灵活性。由于模块在设计时并没有规定其特定的使用场景,厂商应将其设计为广泛适用型的模块。
二是模块标准化使得每个模块的工程施工方面的工作量减少。由于工程、资格和审批工作已提前开展,所以标准化的模块化工厂的规划设计工作相对较少。
工厂的规划和建设是影响生产时间的关键因素,规划中pCS配置的时间取决于具体项目情况,在启动过程和建设过程中需要pCS。通过使用预先制造的模型或循环使用可以减少工厂建设时间,这是模块工厂特有的特征。上述目标必须达到足够的程度,模块化工厂才具有竞争性,应尽早开始模块规划和工程设计。
化学工厂实现从传统模式到基于模块工程的转变后,最直接的结果就是降低了系统的复杂性。模块功能得到封装,现场级别并没有改变,只是对于操作者来说变得越来越隐蔽。以汽车领域为例,25年前,VmBeetle的所有司机都可以自己对发动机进行保养和维修。而现在,发动机是封闭的单元,必须去专业维修点进行保养和维护。现在的发动机是一个能产生错误和状态信息的模块单元,具体的诊断须由专家来完成。模块化工厂意味着更多的责任转嫁到了模块生产商身上,需要关注的信息有模块的实时状态、产品的质量和加工数据、订单和调度操作数据等等。
实现方法包括使用工具的选择(如Kit、Cae工具+mSexcel等)、员工培训,以及其他像内部指导手册的特定东西。模块化工厂的实现方法是以自上而下和自下而上两种方法的组合。采用自上而下设计方法,整个工厂根据iSa106标准进行建设。自下而上的途径是自上而下方法的补充,自下而上的方法确保了模块的可用性。模块工程并不是在控制工程启动,而是在加工工程设计中启动。传感器和执行器的要求
设备小型化
工厂扩大生产规模采用更多设备和缩放模块架构,需要使模块和设备向小型化发展。现场设备如传感器和执行器的包装密度变得更高,要尽可能简洁地配置现场设备,进一步提升模块化水平,比如减小转换器等电子器件在实际传感器壳体的整合中体积和尺寸。模块、传感器和制动器被做得更小、结构更紧凑,不在设备上进行手动直接操作,用于局部显示和操作的组件会被去掉。为节省空间,数据和信号可以通过现场总线或类似的方法进行传输。为了得到更小尺寸的零部件,传感器和执行器应当加以优化以达到更小的管径。在维护频率小于每月一次的情况下,如果模块或基础设施需要分开,传感器、执行器和导管可以直接用螺栓来固定。
故障诊断方面的需求
模块的标准化不仅可以使单元的数量成倍增加,还有利于评估诊断信息。这就需要充分利用现有信息,特别是来自于现场的信息越来越多地使用在模块上,以用于评估生产过程的性能。从模块操作者来看,将单项资产、模块、工厂作为整体的好处是增加了来自于现场设备的信息标准化集成的一致性。
ne107标准已经做了充足的基础工作,把诊断信息分为4类,这对用户的理解就变得非常容易。这4类分别是“需维修”、“超出定义范围”、“检查”和“失败”。这4种分类和代表符号使得操作者非常容易评估故障种类,并进一步做出正确的应对措施。高级控制系统能得到模块提供的诊断信息,操作者和模块制造商在信息和ip保护间需要达成一致。
标准和规范防爆标准
防爆的关键标准包括以下三部分,一是爆炸性环境(防爆和保护)——基本概念和方法及“德国版en1127-1:2011”;二是tRBS2152-有危险的、潜在的爆炸环境(避免危险性的明火或潜在的爆炸环境);三是ieC/en60078-xy-电气防爆的点火保护类别说明以及设计和检查。
工厂的设计示意图
图4是工厂模块化示意图。因为要考虑防爆,工厂的特定结构设计至关重要,据此可以实施不同的防爆措施。
要确保工厂的工艺设备容器(如peC、iSa106单元)是固定的,还要提供电力、数据交换、压缩空气、油气、废水处理等必要的能源装置。peC是pea(安装模块),iSa106相关设备等设备的集合体,还包含执行器和传感器等现场设备、装置和管路等。在控制室内可以监测各种加工过程。
例如,企业会以外聘的形式为模块化工厂的运输提供支持。peCs可以将不同的工厂连接到公司的基础设施上,peC组成了pea(安装模块)的框架。出于防爆的原因,所有的pea需在区域1内设计。或者在分工厂中有两个区域,一个区域不能分配到爆炸区域内,另一个区域命名为区域2或1,而子区域可以命名为区域o。生产工厂可以分为有爆炸和没有爆炸可能性的模块,工厂零部件在peC上安装,各区域相互连接。当然,这种方案的经济性还有待进一步确认。
模块化工厂的特征
由于需要考虑防爆级别并做相应处理,模块化工厂具备一些传统工厂所不具备的特征。模块需要在危险区域内应用,模块应尽可能多变、灵活地布置,鉴于工厂的高安装密度和简陋的通风设备,很难将工厂划分区域,建议在区域1中设计模块。
防爆和模块化工厂
在危险区域选择操作电力资源时,要以防爆文档为基础。该文档包含选择电力操作资源和安装类型所有需要的信息,如区域分类、爆炸组合温度等级。工厂运营者有责任建立和维护这个文档,在建立过程中,工厂运营者需要得到工厂/生产模块设计者的帮助。关于表3中的特征分析如下。
a)高安装密度
模块化产品高密度安装,如果让它们处理有潜在爆炸的混合物,则区域1的环境就不好控制,潜在的爆炸可能会出现。
处理易燃易爆的气体和液体时,可能造成潜在的爆炸环境。当容器安装得非常近,爆炸会从一个容器传递到另一个容器。根据德国相关安全操作条例,工厂必须考虑容器之间的间隙。
模块化工厂中,在危险区域操作的设备的数量比非模块工厂的数量要多,为了达到最佳的设置,必须使用混合保护类措施以防止火灾。在模块中有不同的电力提供点,采用智能设备实现实时监管,特别是安装在危险区域的没有爆炸保护的控制盒安装阀。工厂应遵守en60079-14/DinVDe0165-1的安装规则,以满足安全点火防护等级。除其他事项外,规则要求此类安装不允许外部有能量输入。基于这个原因,安全型线缆通常与非安全型电缆分开铺设。由于安装的高密度性,在安装过程中,必须考虑来自温度或化学影响的高危险性。
B+C)模块化和标准化
模块是工厂的一部分,必须和整个生产车间的防爆一起考虑,生产模型和环境也包含在防爆范围之内。
D)没有防爆设计的电力操作资源
采用exp或exd标准的闸盒或开关柜可以使电力资源和控制设备更加适合在爆炸区域工作,因此控制设备和逆变器要直接安装到模块中。点火保护的防爆型exd和加压型exp使得电力操作系统正常工作,尤其是较高的电压,必须给出在危险区域合适的安装方法。保护种类的混合使用有利有弊,需要权衡使用。
加压型外壳使得可以通过完整的容器构建相对大型的壳体,自动化系统和电力系统(如电机控制)可以安置其中。所需的外壳仅比类似的工业外壳稍重且无防爆要求。使用惰性气体也是一种保护方式。当工厂启动时,系统直到有足够的压缩气体时才会启动操作。在失压情况下,电力系统会立即关闭。
同样,exd型防爆保护类别也应处于壳体之中,使其爆炸的影响仅限于该壳体的内部,即无法点燃在环境中可能发生爆炸的混合物。为了抵挡爆炸产生的压力,这些外壳通常很厚。而在加压外壳中,安装的设备不会把壳体的外表面加热到周围的易爆环境可以被点燃的程度。与加压外壳相比,隔爆外壳不依赖于压缩空气的供给,并且不需要任何程序来启动。选择点火保护方式时,应当考虑到功能和为节省资源两个方面。
e)区域分类和操作资源的选择
除了exm之外,工厂可以应用所有的爆炸保护类措施。具体使用情况依赖于设备、模块和区域分级,对于供电、频率转换和电机控制,相应措施有ex-,exic,exp,exd,exe,exq,exo。其中,exo措施还能解决转换器的散热问题。
F)审批
根据德国操作安全条例,工厂运营者必须创建一个防爆文档。peC或模块生产单元的制造商必须提供相应的信息作为文档的基础。
peC制造商的市场定位有两种。一种是声明peC是加工工厂或加工工厂的一部分,这意味着peC会永久安装在制造商网点,并且是高级生产过程的一部分。在这种情况下,合规性的声明和Ce认证对于peC都不适用。但是,这种方法的劣势在于peC的安装必须适应特定的国家,该方法目前还不能保证自由地在欧洲范围内安装。
另一种就是将peC作为一个机器,并且应用机器指令,好处是可以在欧洲范围内实现自由安装,并且适合移动使用,且具有peC的可替换性。如果peC不是一个完整的机器,制造商就无法评估peC安装所在位置的风险,也不再需要Ce认证与合规性声明,peC给出相关的公司声明即可。如果认为它是一个完整的机器,制造商就要评估风险。在这种情况下,制造商将根据2006/42/eC和9419/eC给出Ce认证与合规性声明。
实际情况下,将两种方法结合起来会更有意义。在这种情况下,我们就要更多地考虑peC的风险。对于功能安全性来说,机器损坏带来的影响远比加工工厂损坏带来的影响要低。
模块供应商必须提供测试等报告,模块的交换也必须经过专家评估,但这些并不需要由具有专业资质的人来做。
通过提供合适的文档范例,应尽可能减少文档方面工作的投入。
功能安全标准
关键标准包括两部分,一是电力防爆安全系统的功能安全性,即通用标准(ieC61508-1:2010)和德国版标准(en615081:2010);二是功能性安全(加工工业的安全设施系统),即框架、定义、硬件和软件标准(ieC61511-1-2003+2004).德国版标准(en61511-1:2004)。
模块化工厂的特征
风险评估方面,模块化工厂具有一系列工厂结构化和操作方面的特征,重要的特征和说明见表5。必须把模块化工厂作为整体来看,全局观念是操作者的责任,且这个责任不能委派给他人。
功能安全和模块化工厂
基本功能安全任务和传统工厂并没有很大差别,只是在细节上有所不同。
a)防爆分级
如果每个模块中危险物质数量越少,对工厂的造成损坏风险就越低。限制区域意味着危险区域不易分离,并且会相互影响。
B)模块化等级
根据ieC-61511,工厂完整性对于安全性来说非常重要,子模块并不影响工厂完整性。文档必须建立在单个模块文档之上,如果模块有SiS(厂级监控信息系统),我们就必须将它集成到控制系统中,可采用总线的方式,同时还要考虑在各种模块中如何实现SiS的兼容性。在整个工厂建成后,SiS要尽快完成安装。
C)标准化
在模块标准化的情况下,工厂的一致性会使功能安全性能更高。从安全角度出发,pea可作为一个单元,高度标准化也需要如此。
D)审批/验收
一个模块的文档尽可能和大纲文档相似,可以避免很多不必要的工作。如需改动,应尽可能少。不清晰的文档会导致工作成本的增加,文档必须是可追溯且一致的。模块供应商必须提供一个准确的模块描述,模块的安全手册应该能给用户清晰的使用指导。
Gamp指南
加工生产需要Gamp5指南或采用pat记录的工序。就加工流程而言,模块化工厂的加工类型和自动化与传统工厂大致相同。审批是否通过,对于运营者来说具有决定性作用。
如果审批没有通过,工厂便不允许开办,因此,审批也是全部成本中相当重要的一部分。
对于传统工厂,文档从现场设备(如执行器、传感器)开始编写。当把具有标准化模块的模块化工厂视为技术设备时,工厂就已经实现了文档化。只有当交互文档丢失时,模块化工厂的每一个零部件才需要重新确认配置。
文档的简化
为了简化冗余的文档,模块化工厂工程化的目标应被提升一个等级,表述模块化工厂的文档要足够完整,并且格式有一定要求,这些都是被相关机构(emea或FDa)审批成功的必要条件。
文档的需求
为了审计员查看,pCS文档应具有易读性,且能够完整一致地描述自动化系统的实施过程。出于经济效率的考虑.文档应简洁明了。除了技术内容外,它还要符合iS09000标准,该标准定义了文档的结构,包括可追溯性、责任等。为了确保设备不工作时可得到必要的信息,一般情况下,审计员都会审查模块的细节,这可能意味着模块的细节不得不公开。
前景可期
简述信息安全工程的重要性篇6
行政求职简历要如何写呢?写作简历时,要强调工作目标和重点,语言简短,多用动词,并且避免会使你被淘汰的不相关的信息。下面是小编精心推荐的行政经理个人求职简历,仅供参考,欢迎阅读!
行政经理个人求职简历一性别:男
年龄:49岁民族:汉
工作经验:10年以上居住地:浙江台州路桥区
身高:Cm户口:
自我评价
本人吃苦耐劳,有一定的工作经验,绝对服从领导的安排和指示。组织性,纪律性,原则性强,会很努力的完成领导安排的任务工作。
在工作上,责任心强、适应能力强、态度热忱、做事细心,习惯跟踪每个细节。具有3年以上企业生产系统管理经验和14年仓库管理工作经验,良好的协调与沟通能力,善于交际,具备一定的领导能力;在性格上,诚实守信、忠诚、和善、谦虚、乐观;在业务上,具有全盘业务处理和良好的职业判断能力,本着厂是我家,爱厂如家的宗旨,兢兢业业,脚踏实地。擅长处理突发事故并具有一定的应变能力。
参加工作20多年来,扎实肯干,责任心强是大家给我的良好口碑。我相信,我的加入,一定会让你的企业增色不少;你只要给我一片阳光,我就会灿烂!
求职意向
希望岗位:行政/人事类-行政经理/主管
寻求职位:行政后勤主管
希望工作地点:浙江台州
期望工资:/月(可面议)
到岗时间:随时到岗
工作目标/发展方向
目前任职浙江台州某塑料有限公司,目前职位行政主管,希望能有更好的发展机会.
工作经历
2004-02-13--2007-05-08:广州峰光摩托车公司
所属行业:汽车、摩托车及配件业(私营企业)
担任岗位:工业/工厂类/物控经理/主管
职位名称:行政人事部经理
职位描述:负责公司行政,人事,后勤全面管理工作。
2000-05-25--2003-12-20:广东中豪摩托车有限公司
所属行业:汽车、摩托车及配件业(私营企业)
担任岗位:工业/工厂类/物控经理/主管
职位名称:行政办主任
职位描述:负责公司行政办公全面管理工作。
1987-06-11--2000-10-08:湖北省轻型摩托车厂
所属行业:汽车、摩托车及配件业(国有企业)
担任岗位:工业/工厂类/物控经理/主管
职位名称:办公室主任,仓库主任
职位描述:负责厂办全面管理工作
负责仓库物资进出,物流计划安排,物资保管监控及整个部门的全面管理工作等
--至今:浙江台州某塑料有限公司
所属行业:汽车、摩托车及配件业(私营企业)
担任岗位:工业/工厂类/物控经理/主管
职位名称:行政主管
职位描述:负责公司行政后勤等方面管理工作。
离职原因:倒闭
教育经历
--至今湖北省经济管理干部学院管理类/物业管理大专
1984-09--1986-09湖北潜江市三江高中管理类/文科高中
拓展阅读:求职以及写个人简历之前需要掌握的信息与准备
不管是求职还是写个人简历都需要先了解有关的的信息,想要写好个人简历了解什么样的个人简历更有吸引力,便于写好简历。比如说让招聘方喜欢的个人简历,肯定属于个人所喜欢的个人简历有所不同。了解到这一信息之后,在以后的个人简历写作上,就会有意识的以对方的眼光为主。
此外,写个人简历不仅要掌握信息,还需要做出前提准备,俗话机会是给有准备的人。关于个人简历的信息以及相关准备,下面也来简单的分析一下:
一者,是个人的求职实力
求职首先要了解的就是自身的求职实力,现在有很多人求职失败就是自己能力的不客观认识,大部分的人都是以自我为中心,于是也是认为自己的能力很高,于是在求职的时候目标定的高,那么成功可能性就非常小。比如说,刚大学毕业的人去申请部门经理职位,或者是申请总经理职位,那肯定是不合适。
二者,是整个求职市场的信息了解
当今社会的发展速度是非常迅速,在发展中的各种领域、职业的信息也特别多,其中有招聘信息,也有广告信息,当然不乏充斥着一些虚假信息。在求职中,不管是写个人简历还是参加企业面试,都需要先了解整个求职市场的信息,也便于下一步的动作。
三者,要确定目标公司以及目标职位
最后在求职之前,写个人简历的时候,也需要做好确定目标公司以及目标职位的准备。要知道,个人简历是需要有针对性的写,才会更加体现价值。
行政经理个人求职简历二姓名:
性别:男
婚姻状况:已婚
民族:汉族
户籍:四川-南充
年龄:33
现所在地:浙江宁波
身高:180cm
希望地区:广东-东莞
希望岗位:行政经理
行政/人事类-行政经理/主管
行政/人事类-人力资源总监
寻求职位:人事行政经理、人事行政总监
待遇要求:可面议要求提供住宿
最快到岗:1个月之内
教育经历
2004-02~2006-10西北工业大学工商管理大专
1998-09~2000-06四川绵阳涪江职工大学信息管理大专
1995-09~1998-07四川建材校机电中专
培训经历
2008-04~2008-05东莞市劳动局员工关系管理员工关系管理证
2007-12~2007-12东莞市安全监督管理局安全生产安全主任证
2006-11~2007-07南方科技培训学院人力资源管理职业经理人证书
工作经验至今10年0月工作经验,曾在3家公司工作
___公司名称(2010-10~至今)
公司性质:民营企业行业类别:电子、微电子技术、集成电路
担任职位:人事行政经理岗位类别:人事经理/主管
工作描述:1、负责根据公司战略发展方向,拟定公司人事与行政战略规划及组织实施。
2、负责公司组织机构设置、岗位设置、岗位职责及定员标准的动态管理和调整、确定。
3、负责招聘、晋升管理的监督、审核与完善工作。
4、负责公司各部门培训计划的审核、汇总、报批工作并对执行情况跟踪检查。
5、负责制定本部门年度预算,完善人员入离调转相关制度。
6、负责公司员工食堂、宿舍管理制度监督、审核与完善工作。
7、协助处理公司与本部门工作相关的资料申报工作。
8、负责公司与地方各级政府往来沟通,组织配合相关单位、政府对行政后勤工作的审查。
9、负责行政人事部的日常管理。
主要业绩:
1、行政人员转正评审机制的导入、中层半年和年度述职考评实施。
2、车间管理人员内部竞聘的的引入和实施。
3、增值项目:员工关爱工程的实施。
4、新聘大学生的培养。
5、食堂改善。
___公司名称(2008-11~2010-10)
公司性质:民营企业行业类别:印刷、包装
担任职位:行政经理、总经理特助、管理者代表岗位类别:行政经理/主管
工作描述:除统筹安排人事、行政日常工作外,兼管理者代表、总经理特助,规划公司的发展、完善激励考核机制,推动企业文化建设。
主要业绩:
1、人事行政部的招聘、培训、薪资、绩效考核制度的建立和实施。
2、推行了公司产值与部门产值挂钩,部门产值与人员产值挂钩,同时推行优秀员工奖励制度。
3、梳理公司几年来的文化,主导推行公司企业文化建设,为公司做大做强奠定了文化基础。
4、根据公司发展目标,制定了未来三年的中期人力资源战略方案和实施计划。
5、本人入职后,查出了大小安全隐患30多起,安全隐患整改工作在一个月之内完成80%,两月内完成95%,提高了分公司中高层干部安全理念意识,加强了责任心。
实行了安全生产责任制。
离职原因:猎头推荐
___公司名称(2002-09~2008-10)
公司性质:外资企业行业类别:电子、微电子技术、集成电路
担任职位:副主管、主管、副经理岗位类别:人事经理/主管
工作描述:松景集团,香港上市公司,2000余人。
___任人事副主管
___任行政副主管
___任人事行政主管
___任人事行政副经理
人员的招聘、培训、考核、薪资、员工关系、保安、宿舍、饭堂、安全、政府关系等事务的统筹协调。
松景集团主要业绩:
1、针对民工荒,积极拓展招聘渠道,解决了民工荒问题,为公司的发展提供了人力保障。
2、由公司简单的'绩效考核,逐步向科学化绩效管理实施。
3、调查同行业的薪酬状况,完善公司的薪资体系,使得每次东莞最低工资标准的调整,公司都从容应对。
4、劳动合同法实施前已在制度、人员观念、人员薪酬、政府关系等多方面进行了协调处理,在2008年劳动合同法实施之际,公司都轻松应对,可喜的是08年无一例劳动争议案例。
5、人事行政?a
href='//xuexila.com/yangsheng/kesou/'target='_blank'>咳嗽弊ㄒ档乃刂逝嘌ü嘌怠⒅傅肌⒓觳榈确绞绞谷耸滦姓咳嗽背晌恢ёㄒ倒玻刂柿己玫亩游椤?/p>___公司名称(2000-08~2002-09)
公司性质:外资企业行业类别:电子、微电子技术、集成电路
担任职位:培训专员岗位类别:
工作描述:新进员工入职培训、培训教材编写、培训计划的督导执行、有效性评估、需求分析、培训档案管理等。
离职原因:寻求更好的发展
技能专长
专业职称:
计算机水平:中级
计算机详细技能:
个人评价:
1、良好的文字语言表达能力和分析解决问题的能力。
2、具有较强的统筹、组织、协调、沟通能力;
工作热情,具有团队精神。
3、在公司能独当一面。
4、多年人力资源和行政工作经历。
行政经理个人求职简历三性别:男
年龄:33岁民族:汉族
工作经验:7年以上居住地:浙江台州玉环县
身高:Cm户口:湖北十堰丹江口市
自我评价
1、七年以上“汽车零部件”企业经营管理工作经验,熟知汽车零部件技术、生产、质量、安全和环境管理的相关要求,逻辑思维严密,主张求实创新和团队协作管理。
具备先进的企业管理和运营理念,可根据企业现状提出的合理的优化、改进和整合方案。
2、精通“QmS质量管理体系”和“精益生产”,能够根据企业的特点进行结合实际的策划、推行。
曾为工作过的企业带来了优异的管理和显著的成本控制效益。
求职意向
希望岗位:经营/管理类-部门经理
寻求职位:行政经理
希望工作地点:浙江台州
期望工资:/月(可面议) (要求提供住房) 到岗时间:随时到岗
其它待遇要求:具备一定的实力和先进的理念,重视企业管理导向,渴望提升企业效益,诚信招聘,非诚勿扰。
工作目标/发展方向
7年以上汽车零部件生产企业经营管理工作经验,熟悉质量、安全、环境以及精益生产系统的运作模式,能够熟练运用相关的科学手段和管理工具进行企业内部成本控制和结构优化,在职期间曾主导安全系统和管理结构优化,并针对个别工序进行精益过程改造,且效果明显。
多年的经营管理管理工作经验,了解大中型企业的经营和管理模式,熟知企业经营管理过程中“安全、质量和成本”的重要性,期望借助自己多年“汽车零部件”企业经营管理工作经验,践行自己对企业经营和管理方面工作的综合能力;
工作经历
2008-08--2009-09:玉环中盛机械部件厂
所属行业:汽车、摩托车及配件业(私营企业)
担任岗位:经营/管理类/部门经理
职位名称:管理部经理兼质量部部长
职位描述:1、贯彻执行公司的各项规章制度和业务准则,主持公司的日常经营管理工作。
2、负责建立公司各部门运营机制、流程管理、目标管理和绩效考核工作。
3、根据公司中长期经营发展目标,制订公司中、长期经营计划和战略规划;
4、建立、健全公司的质量管理体系、组织结构;
5、组织实施各项改善活动,不断提升生产效能、产品质量以及成本控制分析和优化。
6、内外部审核、管理评审以及重大质量事故的处理。
2007-07--2008-08:东莞弘邺精密五金制品有限公司
所属行业:电子、微电子技术(外资企业)
担任岗位:经营/管理类/其它相关职位
职位名称:Qe工程师
职位描述:1.负责从样品到量产整个生产过程的产品质量控制,寻求通过测试、控制及改进流程以提升产品质量;
2.负责解决产品生产过程中所出现的质量问题,
处理品质异常及品质改善;
3.产品的品质状况跟进,
处理客户投诉并提供解决措施;
4.制定各种与品质相关的检验标准与文件.
5.指导外协厂的品质改善,分析与改良不良材料;
2009-09--至今:台州盛鹏动力有限公司
所属行业:汽车、摩托车及配件业(私营企业)
担任岗位:经营/管理类/总经理助理
职位名称:总经理助理
职位描述:1、负责公司日常的运营管理,参与公司重大决策,协助总经理确保公司经营计划的制定、实施和检查。
2、掌握公司的组织架构,人事/行政制度,以及各项规章制度的落实。
3、负责建立公司各部门运营机制、流程管理、目标管理、安全生产管理和绩效考核工作。
4、掌握控制及处理各种紧急情况的方法及步骤,妥善处理各种突发性事件。
5、主持公司种种人事培训工作,督导考核部门的服务质量。
6、建立公司计划管理、数据管理、统计分析系统,树立明确工作目标、构建良好运作系统。
7、推行成本分析和成本控制方案、方法与制度。
8、协调各部门经理工作,定期召开会议,根据总经理的意向指导单位工作方向。
9、内外部审核、管理评审以及重大安全、质量事故的处理。
教育经历
2003-09--2007-07武汉大学计算机类/计算机科学与技术本科
培训经历
2012-08--2012-09北京华夏环科培训中心QmS质量管理体系内审员证书
2012-12--2013-06人力资源和社会保障部高级职业经理人课程高级职业经理人
技能专长
语言能力:英语:一般;
计算机能力:高级
计算机详细技能:熟练应用aUtoCaD/pRoe/UG/pS/CDR等软件的操作
其它相关技能:
7年以上汽车零部件生产企业经营管理工作经验,熟悉质量、安全、环境以及精益生产系统的运作模式,能够熟练运用相关的科学手段和管理工具进行企业内部成本控制和结构优化,在职期间曾主导安全系统和管理结构优化,并针对个别工序进行精益过程改造,且效果明显。
行政经理个人求职简历四姓名:
目前所在:深圳年
年龄:24户口所在:阳江
国籍:中国
婚姻状况:未婚
民族:汉族
培训认证:未参加
身高:156cm
诚信徽章:未申请
体重:41kg
人才测评:未测评
我的特长:
求职意向
应聘职位:行政经理
工作经历
广州翡翠绿洲房地产有限公司起止年月:200807~201012
公司性质:股份制企业
所属行业:房地产/建筑担任职位:行政主任
工作描述:
离职原因:
公司性质:国有企业
所属行业:通信/电信运营、增值服务
担任职位:
志愿者经历
教育背景
毕业院校:
语言能力
外语:
工作能力及其他专长
本人在工作上积极上进、认真负责、善于与人沟通、尊重上级、友好同事。
善于与他人合作,相互支持,充分发挥各自的优势,保持良好的团队工作氛围。
长期主动完成本岗位工作;对于额外任务能主动请求并且能高质量完成;工作中善于发现问题,并经常提出新思路和建议。
自我评价
本人生活态度乐观,善于言谈,容易交流。对工作认真负责,团队合作意识教强,能够承受压力,有较强的学习能力。接受新事物快,可吃苦耐劳。熟练运用计算机的各项程序。
行政经理个人求职简历五性
别:男
民
族:汉族
年
龄:__
联系电话:__________
现所在地:广州
希望地区:广州
希望岗位:行政经理
工作经历
____公司(____-__~____-__)
行业类别:电子、微电子技术、集成电路
担任职位:高级行政经理
工作描述
1、公司证、照、残疾人年审;
2、厂务维护装修部水、电、泥、花工的工作安排及监督;
3、负责职员工活动的组织和策划(大型公司庆典及春节晚会);
4、负责公司行政物料预算及管控(办公用品、劳保用品、印刷品申请及发放);
5、负责公司企业文化的宣传及管理(每月动员职工投稿并组织大行娱乐活动);
6、负责消防安全、保安管理、外联工作(消防演习、消防器材保养,保安训练、考核,与政府建立办事沟通渠道);
7、负责食堂、宿舍、清洁及车辆管理(食堂食品安全、卫生检查,宿舍管理员考核及管理,对清洁工厂区、办公室卫生的安排与管理,派车、车辆年审保养);
8、7S实施及管理(整理、整顿、清扫、清洁、素养、安全、节约)
专业职称:三级企业人力资源管理师
计算机水平:初级
计算机详细技能:熟悉HRm系统、oFFiCe办公软件操作、办公仪器的操作、有基本的网络知识和电脑维护。
技能专长
大学期间担任学校的团委书记,经常组织各种大型活动。培养了自己较强的组织能力和领导能力;20__年考取了三级企业人力资源管理师,使自己的专业知识更为巩固;1年的政府工作使自己对政府的办事流程更为熟悉;2年的企业行政工作使自己得到了全面发展。
语言能力
英语水平:四级
发展方向:行政人事方面。充分发挥自己的专业优势,使自己的理论知识和实践经验更为丰富,为企业创造更大的价值。
自我评价
简述信息安全工程的重要性篇7
关键词:变电站施工管理成本控制造价
0引言
电气安装工程的项目成本的控制,决定了电气安装企业参与市场核心竞争力,是变电站工程项目管理的核心和关键部分。本文主要从土建以及电气两个方面出发,主要阐述了变电站施工过程中的管理以及在理论上对变电站施工工程成本的有效控制。从变电站施工单位方面来对变电站施工进度的管理方法,施工过程中存在的显在的以及隐在的问题进行阐述,然后阐述了变电站施工过程中的成本控制对策。
1、变电站安装施工管理系统的设计
1.1设计思路
变电站的施工主要是围绕质量、进度、安全以及效益四个方面进行的。这就是变电站设计时的“四位一体”,四者相互影响、相互制约。要真正地从根本上实现变电站的标准化建设,就应该从源头上、从细节着手,加强变电站电气安装的全过程控制。变电分公司施工管理系统一般主要包括如下几个方面,即电气安装管理、变电站土建管理、变电站的调试及运行三个部分的内容。变电站施工设计的主要目的就是为了能够提高变电站施工全过程技术管理的水平,加强生产效率及效益的不断提高。此外,在变电站实际设计过程之中,应该对如下几个部分进行设计,即施工项目的计划、进度控制、质量控制、信息管理控制等方面进行周密的安排及策划等。变电站的施工管理贯穿于变电站的整个过程中,主要包括施工的前期准备、施工过程以及变电站的施工投产运营三个流程,每一个环节均非常重要,均需要进行高度地重视。变电站安装施工管理系统的主要设计思路就是如上所述。
1.2变电站施工管理系统的构建
具体而言,变电站施工管理主要包括如下几个环节。
1.2.1前期准备及开工
对于变电站电气安装施工而言,首先应该具备相关的前期准备,然后才能够按照事先的准备流程来进行实际的施工。
首先,应该了解变电站电气安装工程报审的主要标准及参考资料,这些参考资料主要包括:《施工技术措施》、《作业指导书》、《施工组织设计》等书,此外还有一些关键技术的参考资料,如《特殊施工方案》、《质量验评范围划分表》等书。施工前期,应该对项目进行周密地策划,对相关人员进行科学化管理,对工作流程进行精细化管理,对施工过程中所使用的机械加强管理。应该制定详细的工作流程,制定总的设计计划、单位工程计划、分部以及分项工程计划等,制定上述几种计划,能够很好地对变电站的施工进度进行有效地控制及安排。
其次,应该加强前期所涉及的资料进行管理。我们知道,在前期准备阶段,档案工作的规范化以及标准化是实现档案管理具有现代化特征的一个极为关键的环节,为了能够更好地规范电网建设工程档案管理,加强提高档案管理水平,确保建设项目档案的保持完整性、系统性以及准确性,不仅要做好硬件设施的建设,而且还应该做好资料整理、收集以及保管等方面的工作。加强档案管理的标准化以及规范化管理,是变电站前期准备资料管理工作顺利进行与否的一个非常重要的保障。
再次,加强施工安全文明标准化管理。在实际的施工管理过程中,应该按照安全施工规范的相关要求,根据现场施工的实际情况,编制出一整套关于安全文明施工的实施细则,这个细则主要包括如下三个方面,即安全文明施工管理制度以及具体的施工方案、安全文明施工检查与考核办法三个部分。在管理方面加强控制,并制定出各种应急及其响应的预案,这样做的目的就是为了能够更好的确保变电站施工现场发生的各种突发性的事件时能够有应急预案。此外,还应该编制各项安全培训计划、预案以及演练、变电站各项男权方案、措施等。对于项目部的安全管理的内容主要包括如下几个方面的内容,即变电危险源辨别、风险措施计划、职业安全健康管理以及各项安全管理制度、安全管理制度、重大变电危险源控制措施等方面的内容。
1.2.2施工过程控制
施工过程控制主要是从未进入施工现场开始,直至整个变电站施工工程竣工为止。主要包括变电站施工过程的计划制定、各个施工工序的交接、调试过程控制、安全环境、自检与专检过程控制等方面的内容。此外,还包括工程投入运营之后的资料归档、达标投产以及创优的整个环节。主要包括如下四个部分,即(1)施工过程的资料管理。这里的资料主要是包括施工过程的管理文件、技术资料、设计变更文件等方面的资料。(2)机械设备材料的控制。主要包括建立机械设备材料采购的过程管理、完善登记制度以及材料设备的交接验收等。(3)施工过程控制。主要对工程施工过程中的工程开工报告、施工组织设计、工程联系单以及变更设计的落实以及工程施工管理、所有实验记录等。(4)工程竣工验收启动。
2、基于LCC的变电站成本控制分析
LCC(LifeCycleCosts)足指设备在预期的寿命周期内,为其论证、研制、生产、使用与保障以及退役处置所支付的所有费用之和。下面主要是基于LCC对变电站施工的成本控制进行着重地阐述。
2.1LCC的组成
变电站LCC指的是变电站经济寿命周期内,所支付的总费用,由以下几部分组成:一次投资成本(investmentCosts),简称iC;运行成本(operationCoats),简称oC;故障引起的中断供电损失成本(Failurecosts),简称FC;另外,还应加上设备的报废成本(DiscardCosts),简称DC。因此变电站寿命周期成本可写成:LCC=iC+oC+FC+DC。
2.2变电站施工过程中的成本控制
1)全寿命周期(LCC)电力_丁程造价模式的实施需要具体工作人员有较高的素质,对项目全过程的各个细节有清晰的认识。随着我国电力工程造价管理人员的数量和素质不断提高,这个条件会逐步具备;2)全寿命周期(LCC)电力工程造价管理模式的实行需要详细的历史数据支持。历史数据的存储和统计需要先进的计算机数据信息管理系统的支持,随着计算机技术的不断进步和电力企业信息化程度的实际情况,目前信息管理系统存储容量、运算速度等硬件条件已经具备。
3、结论
综上所述可知,对于变电站电气安装工程而言,不仅仅需要从土建的角度来考虑变电站的施工管理情况,而且还需要从经济学或是工程造价方面对变电站电气安装工程施工过程中的成本进行控制,这是确保变电站电气安装工程顺利进行以及取得最大效益的一个根本性的保证。基于此,笔者认为应该加强变电站施工管理以及施工过程中的成本控制,这样才能确保变电站施工的有序、规范以及顺利的进行下去。
参考文献:
[1]王新昌.如何降低工程造价[J].冶金信息导刊,2004(6).
[2]邓永婕,李亚兵,雒亿平,苟娟霞.变电站建设项目成本控制分析[J].科技传播,2011(7).
简述信息安全工程的重要性篇8
政务信息起到宣传我系统食品药品监管工作成果、交流工作经验、为领导科学决策提供参考等重要作用。全省食品药品监督管理系统重新组建以来,政务信息报送工作得到了各单位的重视。2004年,省局通过政务信息电子信箱共收到系统内各单位信息1000余条,省局已编发17期《黑龙江省食品药品监管信息》(纸质),共160余条,编发网站电子版信息800余条。
各单位报送的信息在数量上比往年有明显增加,质量上也有所提高,但依然存在如下问题,一是报送数量不均衡,多者全年达到160余条,少者寥寥无几,报送少的单位除存在对政务信息工作重视不够的因素外,也有信息编撰人员还不善于及时发现信息、不善于及时扑捉信息、不善于深入挖掘信息的原因;二是一些报送来的政务信息格式上不严谨,内容质量上有欠缺,在无形中增加了省局相关同志的工作量,降低了信息传递速度。解决好这两个问题,就要求信息编撰人员在今后的工作中进一步增强工作责任心,进一步提高自身素质,进一步掌握信息编写的相关要领。基于此,我们集工作实践与学习中的点滴体会,浅谈政务信息的特点、来源和写法,谨供同志们参考。敬请批评指正。
一、政务信息的特点和作用
政务信息就是反映行政管理活动的文稿,是领导所不了解的、有价值的、客观情况的反映。层次高的信息是对原始信息的归纳、综合,是各级领导科学决策的重要依据。政务信息的特点主要表现在3个方面。一是具有宏观性。政务信息主要是为领导提供决策服务的,它所产生的效应直接或间接体现在决策方面。要求信息撰写人员围绕中心工作抓大问题,抓有碍全局的实际问题,抓政策性问题,抓各项改革的进展情况,抓重要的监管动态以及重大的社情民意,而不是摄取小镜头,捕捉小花絮。二是具有真实性。与新闻报道不同,新闻报道要注重政治影响,而政务信息则要求实事求是。不管是喜是忧,都必须如实报告。一就是一,二就是二,决不允许在数字上来大概加估计。三是具有权威性。政务信息必须经过本级领导审查后方可报出,应该是具有严肃性的“官方消息”,决不是不加约束混淆视听的小道消息。
政务信息还具有四个方面的作用,简单言之就是宣传、协调、交流和引导。
二、政务信息的来源
经常有从事信息编撰的同志反映,身边眼前都是平平常常的业务工作,哪有那么多具有价值的信息呢?政务信息从哪里来呢?
通过积累和实践摸索,有15条采集信息的途径可以利用,用言简意赅的105个字加以概括,那就是:文件堆里挖信息;翻阅材料筛信息;讲话稿中捡信息;领导口中理信息;联系上下摸信息;会议之中捕信息;参与活动追信息;重大事件抢信息;深入基层拾信息;关注新闻抓信息;掌握规律掏信息;情况反馈传信息;跟踪问效知信息;与外联系通信息;利用网络选信息。政务信息就在我们的实际工作中,只要我们从事此项工作的同志勤奋加刻苦,敏锐而深入,还会拓展出更多的渠道来,也一定会发现政务信息取之不尽,用之不竭。
三、政务信息的写法
(一)确定好信息的主题
主题就是信息所表达出来的基本观点或中心思想。我们写任何一条信息,总有一个目的,就是通过反映什么问题,说明什么观点,提出什么建议,达到什么目的。确定主题是首要任务。主题要求一是正确。正确反映出内在规律和内在实质;二是鲜明。基本思想清楚明确,毫不含糊;三是深刻。要把情况写明、写透。四是集中。说明一个问题要突出重点,引用的材料集中到一个中心思想上来。
确定主题的关键就是主题的提炼。提炼过程是认识过程的飞跃,是从感性阶段上升到理性阶段。主题的提炼要从全部材料出发,从事物本质出发,从领导科学决策的需要出发,从实践需要出发。为此,我们工作中要着重把握那些有新意的、有特色的、有借鉴的、有启发的、有探讨性的、有共性的事项和问题。
(二)精心安排结构
结构是文章的表现形式和框架。主题是灵魂,结构是骨架,是用来表现主题的。主题确定了之后,怎么来表现,就是结构的问题。政务信息的结构比较文学作品、机关公文、新闻报道,要短小得多,简单得多,正因为简单,却不容易把握。政务信息在写法上要避免素材的堆积,一般采取直言表达,总分结构。具体要求有三点:一是简朴。能省的则省,通篇给人以明晰、舒畅、一目了然的感觉。二是严谨。不因其短而粗,虽短但“五脏俱全”。三是自然。长短详略,顺其自然,如行云流水般自由。
通常,政务信息文稿中不出现“为了”,不出现指导思想,简写事件的过程(甚至不要过程)。
(三)细琢鲜明的标题
标题是信息内容的统帅,纲领。“题常意要新,意常题要新”――这是对标题较高的要求。如何写好标题:一是题文一致。标题必须与内容一致。有两方面含义。一方面,事实与内容相一致,不能用一些不适当的副词、形容词,以免华而不实、故弄玄虚。另一方面,标题的观点在信息中要有充分的依据。如标题:“××市医药市场整治取得成效”。内容就要有出动多少台车、人次、收缴多少假劣药品等。二是选择句式的艺术。陈述句、疑问句、祈使句、感叹句是汉语的四种基本句式。陈述句是将所要说事情直接陈列表述出来。信息标题大量使用陈述句,并且多用主谓型结构。三是信息标题用好补语。补语用得好,可以增加标题的信息容量,阅者即使不看文章,也能对内容有大致了解。例《××市食品药品监管局抽查一药品生产企业产品30%不合格》。四是交待好背景。信息标题中恰当地使用背景材料,可以引起读者注意,加重信息的份量。常见的背景有三类:其一是人物背景,包括领导和群众。一般来说,以领导为背景,是为了对领导关注和交办的事情有个交待,例《省局领导批示的××问题整改到位》。以群众为背景,则是为了引起领导的重视,研究解决群众关心、呼吁的问题,如《药品零售企业普遍对×××政策有异议》等。其二是时间背景,包括过去、现在、将来,以加深读者印象,例《×××市局连续几年开展警示教育活动》、《今年街头回收药品问题亟待解决》。其三是时事背景。包括政治形势、经济形势以及知名度等,如《凭处方销售抗生素政策对××市药品零售企业影响较大》,则以新政策出台为背景。背景材料的选用主要是为了突出信息的重要性。五是使用好数据。用数字说话,是政务信息一个显著的特点。一般来说,绝对数字越大越难以理解,越小越容易明白;孤零零的数字不好理解,有比较的数字好理解;零散的数字难理解,概括归类的数字易理解。因此,政务信息在采用数据上,可以采取如下方法:其一是比较法。即用纵比、横比、类比,让数字在反映对比关系中反映出所要表达的意思。其二是换算法。对原始数据进行艺术处理,将绝对数变成相对数或将数字换算成增长数,使之更明白。其三是综合串联法。就是将一组相关的数字联合起来使用。
规范来讲,标题当中除使用顿号外,不可以用逗号等其他标点符号。
四、几种政务信息的写作要领
政务信息在写作上总的要求是:长稿写短,事不过三,反映的点位不可过多;大稿写小,侧重写某一个侧面、集中写一点;散稿写精、虚稿写实,不妄加结论性、评论性的语言;重点写好,关键部位要用提神的语言来表达。
信息编撰人员必须树立实事求是的文风,不做“假大空”的文章。避免“高”字文章、“大”字文章、“化”字文章、“潮”字文章、“全”字文章、“很”字文章、“最”字文章的
出现。不乱提诸如“战略、战役、战术、方略”等过高的口号。语言要求准确、朴实、洗练、明快、提神,坚决避免套话和空话。
信息撰写人员应站在第三者的角度来反映本单位开展的工作,杜绝在文章中出现“我们、我局、我市”这种低级错误的出现。至于全篇都是“了”字的晦涩拗口文章同样要摒弃。
(一)决策反馈性信息
1.贯彻落实上级重要会议精神的全盘部署。要领:一是开头交待清楚是贯彻落实什么会议精神。二是针对会议要求解决的主要问题把本部门的安排部署逐一交待清楚。例:召开全省系统半年工作会后,省局办公室就会关注各单位落实情况,这时,有一个市(地)局就送来了一份详尽的安排情况,尽管它也是以会议的形式落实,但它不讲会议,只写了由谁组成领导小组、由谁具体负责、下步工作如何安排等等,这样就可以及时刊登它的做法,一是让省局领导知道市地是如何落实会议精神的,二是是以此为蓝本,让其它市地学习借鉴。2.对上级重大改革举措出台后的反映。要领:一是马上收集情况做到快速反应。二是在开头简要交待对什么改革的反映和所反映情况的来源。三是把正面或负面的反映涉及的政策条款和产生这种反映的主要原因交待清楚。四是尽可能提出具体建议。对于反映执行中所出现的问题,则应注意以下要领:一是指出上级什么政策不符合本地实际;二是通过算帐、摆事实说明本地情况;三是分析如此执行政策对本地的不利影响及对大局的不利影响;四是提出具体的政策建议。3.对重大部署执行结果的反馈。要领:一是适时反馈,不要太晚。二是力求反馈全面的阶段性成果。三是扼要介绍主要作法或经验。四是如果还存在问题或困难,须择其要者予以反映,并说明主要原因提出建议。如省局部署开展食品安全检查,过一阶段后,市(地)局对此事的总体执行情况要做一综述。
(二)问题性信息
1.对上级正着手重点整治的问题。这种信息采用率较高。要领是把相关问题来龙去脉交待清楚,找出问题的根源和实质,尤其要点明造成问题的责任对象,并说明请求上级解决什么问题。2.对上级正在酝酿的决策有一定参考价值的问题性信息。要领:一是指出问题,二是分析问题产生的原因,三是对发展的趋势作出预测,四是提出具体建议。这是按逻辑顺序排列的。3.重大食品药品安全案件。要领:一是运用资料把案件基本情况介绍清楚;二是扼要说明本部门采取的主要措施,有的还提出请求上级帮助的具体要求。4.反映重大社情民意性信息。这类信息如集体上访、群众生活困难、单位改革、工资发放难兑现,等等。
(三)建议性信息
建议性信息是为领导服务最直接的一类信息,很受领导欢迎。开发和写作这类信息是我们工作的又一个重点和难点。它一般应包括提出问题、分析问题、解决问题三个部分。提出的问题不宜大,应当是比较具体的问题;分析问题要力求条理清楚,理由充足,切中要害,为提出建议作好铺垫;解决问题要提出具体可操作的建议,力戒原则笼统,力戒对现行政策措施的重复。符合这一条件就是一条可发的好信息。
(四)经验性信息
1.已经取得显著成效的经验。要领:一是简单交待背景和目的,二是具体介绍主要作法,三是介绍成果。2.暂无显著成效的作法。要领:一是选择确有创新意义的能给人一定启示的作法来写,二是简单交待背景和目的,三是具体介绍作法。
(五)领导言论性信息
简述信息安全工程的重要性篇9
近年来,无线传感器在全球范围内大量出现,此类传感器具有能耗低、成本低、功能多等特点,由其组成的传感器网络可以进行实时的监测和数据信息采集。由于无线传感器网络经常需要在较为恶劣的环境下工作,加之网络本身所具有的脆弱性,使得网络安全成为了业界关注的重点。基于此点,本文首先简要阐述了无线传感器网络及其特点,在此基础上对无线传感器网络安全协议的运用进行论述。
【关键词】无线传感器网络安全通信协议
1无线传感器网络及其特点
1.1无线传感器网络结构
无线传感器网络简称wSn,其归属于网络系统的范畴,具体是指应由部署在监测区域范围内的若干个传感器节点组成,以无线通信作为传输方式所形成的具有多跳性特点的自组织网络。在wSn中,传感器节点是基本构成单位,每一个传感器节点均是一个独立的小型嵌入式系统,图1为传感器节点的结构示意图。
wSn中除了包含大量的传感器节点之外,还包括数据汇聚、数据处理中心等节点和设施。汇聚节点是一个经过增强的传感器节点,它具有提供能量和处理数据信息的能力;数据处理中心则主要负责对网络进行配置与管理,并相关的数据采集指令,同时完成数据的接收。
1.2wSn的特点
wSn与传统网络相比,不仅对通信能力、存储能力、节点能量供应有着极高要求,而且还具备自身应用特点,具体表现在以下方面:
1.2.1规模大
需要在占地面积广阔的监测区域布置数量多的传感器节点。
1.2.2自行管理
传感器节点通过飞机播撒等方式进行放置,放置位置带有随机性,需要wSn自行管理,并具备较强的网络配置能力。
1.2.3动态拓扑
在wSn工作状态下根据监测环境的变化进行不断变化。
1.2.4专门设计
由于wSn需要在千差万别的监测环境中采集不同的信息,所以必须根据具体应用,优化设计网络结构和网络协议。
1.2.5以数据为中心
观测者向wSn下达事件监测命令,感知节点根据命令收集、处理监测区域内的数据,将其反馈给观测者。在wSn工作过程中,数据是网络运行的核心,观测者不关心网络本身的运行状态以及数据源于哪一节点,而只是对最终获取的数据感兴趣。
2无线传感器网络安全协议的运用
2.1wSn的安全需求分析
为保证信息安全,wSn的安全需求体现在以下方面:
2.1.1机密性
要求wSn节点之间的消息传输安全,对消息进行加密,防止攻击者非法获取信息,只有授权者才能获取真实的信息内容,解密出正确的明文。
2.1.2完整性
要求数据在整个传输过程中不能被篡改,利用消息认证机制保证消息内容的完整性。
2.1.3可认证性
信息接收者要对网络传输中的数据进行认证,识别注入网络的虚假信息包,在确认信息来源于合法的节点后才可准许接收。wSn主要包括点到点认证与组播广播认证两种方式,前者要求节点接收信息的同时对信息来源和对方身份进行确认,后者则是针对单个节点向多个节点发送同一消息的情况进行安全认证。
2.2安全通信协议设计与实现
在充分考虑wSn安全需求的基础上,本次设计采用了层次型拓扑结构的网络模型,为使描述过程更加方便,假定整个网络只有两层结构,即wSn被分解为多个簇,每个簇有一个簇头结点和多个簇成员节点组成。同时,假设wSn中全部传感器节点均为相同,并且这些节点在最初加入网络时所拥有的能量也是相同的,网络中所有簇头的选择全都由基站来完成,并假定基站具有永久可信任性,所有对网络的攻击均来自于外部。
2.2.1分配密钥
当传感器节点加入到安全体系当中之后,基站便会将通信周期的密钥Kt发送给节点,随着Kt的加入,节点的加密密钥与认证密钥会发生周期性的变化,同时,基站的广播也可以密文的方式进行信息传送,上述措施的应用,使wSn的安全性获得了进一步增强。
2.2.2加入安全体系
在网络运行中,各基站会不时地发送各类信息,这就要求节点具备消息识别能力,能够有效判断消息是否来源于授权的基站,与基站建立起信任关系。为此,必须将节点纳入到网络安全体系建设中,对基站的广播包进行认证。只有在安全体系涵盖所有传感器节点之后,才能实现对基站所发送信息数据的安全控制。
2.2.3建立网络拓扑结构
簇头在层次型拓扑结构网络的建立中具有非常重要的作用,而涉及簇头的危害则具有一定的破坏性,鉴于此,在网络拓扑结构的建立中,必须对簇头进行身份认证。为实现这一目标,本次设计中对LeaCH协议算法进行适当地改m,当基站接收到簇头节点信息后,会按照簇头的iD号与认证密钥对其进行身份认证,由此能够剔除掉非法簇头节点的假冒信息,并将剩余的合法信息以广播的方式发送出去。设计中还应用了SpinS安全协议框架中的μteSLa广播认证协议,由此实现了传感器节点对基站广播包的认证。由于簇头需要进行定期的选举,也就是簇头并非一成不变的,因此,拓扑结构也需要随之定期进行更新。
2.3网络安全通信协议的运用
拓扑结构是安全通信体系的基本框架,在稳定通信的状态下,网络通信包括以下两种方式:一种方式为簇内成员节点与簇头节点之间的通信,通过计算通信周期内的加密密钥和认证密钥,对数据进行加密,对重放攻击进行有效遏制,保证信息传输安全;另一种方式为簇头节点与基站通信,由簇头节点接收合并信息,将其传输给基站进行认证。
3结论
综上所述,本文在简要阐述无线传感器网络结构和特点的基础上,分析了无线传感器网络的安全需求,随后采用层次型拓扑结构网络模型及LeaCH协议改进算法,对安全通信协议进行了设计,并介绍了该协议的具体运用。期望通过本文的研究能够对无线传感器网络安全的提升有一定帮助。
参考文献
[1]王东安,张方舟,秦刚,南凯,阎保平.无线传感器网络安全协议的研究[J].计算机工程,2005,31(21):10-13.
[2]李燕.无线传感器网络安全通信协议研究与设计(硕士学位论文)[J].大连理工大学,2006.
[3]吴迪,胡钢,倪刚,李威,张卓.无线传感器网络安全路由协议的研究[J].传感技术学报,2008,21(07):1195-1201.
简述信息安全工程的重要性篇10
[关键词]欧盟;药物警戒;指南
药品在基于特定的适应证且目标人群的效益-风险平衡评估为“效益”的前提下才会被批准上市。众所周知,由于上市前临床试验中纳入的受试者相对较少,且对年龄、合并疾病、联合用药等条件作了严格的限制,以及相对较短的用药和随访时间等诸多因素的影响,药品上市前研究所获得的安全性信息相对有限[1]。并非所有实际的或潜在的风险在药品上市批准时均已确定,药品的某些风险在上市后实际使用中才会暴露出来。药物警戒是致力于保护患者和公众健康的活动,其基本目标是:防止上市药品使用或职业暴露所致不良反应的危害;通过向患者、医疗专业人士和公众提供及时的药品安全信息,促进药品使用的安全性和有效性[2]。因此,在药品上市后开展药物警戒活动是非常必要的,成为世界各国药品监管机构的重要工作之一。当前,药物警戒工作在我国日益受到政府的重视和社会的关注,尤其是中药注射剂的安全性问题成为业界关注的热点。
自2012年7月起,欧盟开始实施新的药物警戒法规。为了更好地促进新法规的具体实施,欧盟药品管理局(europeanmedicinesagency,ema)制定了《药物警戒实践指南》(guidelineongoodpharmacovigilancepractices,GVp)(以下简称“GVp指南”)[2],作为欧盟药物警戒工作的新准则,替换《欧盟药品管理法》(therulesgoverningmedicinalproductsintheeuropeanUnion,2007)第9卷a部分《人用医药产品药物警戒指南》(guidelinesonpharmacovigilanceformedicinalproductsforhumanuse,以下简称“旧版《指南》”)[3]。本文拟对GVp指南进行初步的解读,以期对我国的药物警戒工作提供相关的法规、技术和方法参考。
1GVp指南制定的法律依据
在欧盟,由各成员国药品监管机构、欧盟委员会和欧盟药品管理局(ema)共同组成的监管网络负责上市药品的监督工作,包括开展药物警戒工作。其中,ema在协调这些工作中具有核心作用。欧盟药物警戒的法律框架是基于(eC)726/2004法规和2001/83/eC指令中涉及人用医药产品的有关条款,这2部法规已被2010年修订的(eU)1235/2010法规和2010/84/eU指令,以及为(eC)726/2004法规和2001/83/eC指令中药物警戒工作开展而制定的(eU)520/2012条例所替代。上述2010年修订的法规及其相关的实施条例和GVp指南,即为欧盟新的药物警戒法规体系的基础。这是目前欧盟委员会对欧盟药物警戒体系进行重大调整的结果,且经欧盟理事会和欧盟议会经正式法律程序制定并颁布,立法的主要目标是加强欧盟药物警戒工作,促进患者的用药安全。
2GVp指南的内容架构
欧盟的药物警戒由一系列相互衔接的过程组成,各个主要的药物警戒过程在GVp指南中以独立的“模块”(module)形式提出。截止到目前,ema制定的GVp指南共包括16个模块的内容。其中,10个模块的内容已正式,1个模块的内容处于征求意见中,5个模块的内容正在制定中。16个模块分别涉及的内容见表1。
在每个单独的模块内,均分为a,B,C3部分内容。其中,a部分介绍该药物警戒过程的法律、相关技术和科学背景;B部分则是根据欧盟的法规提出体现科学方法、遵循国际公认标准的具体技术指导,或在正式的协议或专家共识不存在的情况下提出被认为符合目前在该领域一般思路的方法指导;C部分重在欧盟实施药物警戒的具体方法应用的细节、格式和标准。
3GVp指南的主要内容
鉴于目前尚有5个模块的内容还正在制定中,这里仅对已正式的和征求意见中的11个模块的内容作简要的介绍。
3.1药物警戒系统及其质量体系(pharmacovigilancesystemsandtheirqualitysystems)
此模块提供了药品生产企业、成员国药品监管机构和ema建立和维护有质量保证的药物警戒系统的原则性指导。这些组织和机构如何协调并开展具体的药物警戒过程详见GVp指南的其他模块。主要内容包括:药物警戒系统;质量、质量目标、质量要求和质量体系;质量循环;药物警戒的总体质量目标;药物警戒的原则;组织内部的质量管理体系职责;药物警戒人员培训;药物警戒设施和设备;具体的质量体系程序和流程:分别提出对药品生产企业和各成员国药品监管机构的管理规范;记录管理;质量体系文件;药物警戒系统及其质量体系的性能和效果的监测;突发公共卫生事件的药物警戒防备计划。
3.2药物警戒系统主文件(pharmacovigilancesystemmasterfile)
药物警戒系统主文件是药品生产企业上市申请时需要提交的关于药物警戒系统描述的文件。此模块针对药物警戒系统主文件提供了详细的要求,包括药物警戒系统的维护、内容以及给药品监管机构提交的文件。主要内容包括药物警戒系统主文件的目标;药物警戒系统主文件的注册和维护,涉及申请人的药物警戒系统概要、位置、注册以及药物警戒系统主文件的转让责任;药物警戒系统的代表性;药物警戒系统主文件包含的信息;药物警戒系统主文件变更控制、版本和归档;药物警戒系统主文件的展示。
3.3药物警戒检查(pharmacovigilanceinspections)
模块包含了在欧盟开展药物警戒的计划、实施、报告和追踪检查相关的指导,并规定了参与各方在药物警戒检查中的作用。开展药物警戒检查的主要目的有三:一是确保药品生产企业具备开展药物警戒的人员、系统和设施;二是识别、记录和处理可能对公众健康构成风险的违法行为;三是在必要时使用检查的结果作为采取强制行动的依据。主要内容包括:药物警戒检查的类型;检查计划;需要检查的场所;检查的范围;检查流程;跟踪检查;监管行动和制裁;记录管理和归档;检查人员的资格和培训;药物警戒检查过程中的质量管理。药物警戒检查项目的实施,包括计划好的基于风险方法的例行检查和有因检查,后者主要检查针对特定药品的涉嫌违规或潜在的风险。
3.4药物警戒监查(pharmacovigilanceaudits)
此模块提供了法律规定的药物警戒监查计划和实施,欧盟监管网络的作用,药物警戒监查活动的角色、内容和管理操作上的指导;旨在为药物警戒监查工作提供便利,特别是促进协调,并鼓励一致性和简化的监查过程。主要内容包括:①药物警戒监查及其目标;②基于风险方法的药物警戒监查;③质量管理体系和记录管理办法。
3.5风险管理体系(riskmanagementsystems)
风险管理有相互关联且递进的3个阶段:已知和未知的药品安全性特征描述;策划药物警戒活动,识别新的风险和提高在药品安全性方面的总体认识;规划和实施风险最小化行动,评估这些活动的成效。主要内容包括:风险管理的定义;风险管理的原则;组织内的风险管理职责:涉及药品生产企业、上市许可申请人和成员国药品监管机构各自的风险管理职责;风险管理计划(riskmanagementplan,Rmp)的目标;Rmp的结构;Rmp各部分的详细说明;Rmp“产品概述”;Rmp“安全规范”;Rmp“药物警戒计划”;Rmp“上市后有效性研究计划”,主要是总结现有的疗效数据;Rmp“风险最小化措施”;Rmp“药品的风险管理计划”概要;Rmp“风险管理附件”;风险管理计划和定期安全性更新报告之间的关系,介绍了定期安全性更新报告和风险管理计划之间的通用模块;风险管理计划评估的原则;质量体系和记录管理。
3.6药品不良反应的管理和报告(managementandreportingofadversereactionstomedicinalproducts)
此模块提供了药品不良反应管理和报告方面的原则和技术指导,不涉及不会导致可疑不良反应的事件或用药模式(如无症状的超剂量使用、滥用、超说明书使用、误用或用药错误)的收集、管理和报告,或不作为个体病例安全性报告或紧急安全性问题要求上报的报告。然而,这些信息可能需要收集并在药品的安全性数据解释或用于效益-风险评估的定期安全性更新报告中提出。主要内容包括:报告收集分为非强制性报告和强制性报告;报告确认;报告追踪;数据管理;质量管理;特殊情况的报告;个体病例安全性报告;报告的方式。
3.7定期安全性更新报告(periodicsafetyupdatereports,pSURs)
pSURs是药品生产企业在特定的时间点提交的关于上市后药品的效益-风险平衡评估的药物警戒文件。pSURs的主要目标是在考虑新的风险和效益累计信息的前提下全面和深入地分析药品的效益-风险平衡,pSURs是一个在药品上市后生命周期的特定时点的评价工具。此模块为pSURs的准备、提交和评估提供了指导。主要内容包括:pSURs的目标;pSURs范围内的效益-风险平衡的评价原则及其包含的信息;pSURs撰写的原则;参考信息;pSURs的格式和内容;药品生产企业pSURs的质量体系;pSURs过程中相关工作人员的培训。
3.8上市后安全性研究(post-authorisationsafetystudies,paSS)
此模块涉及的paSS是指临床试验或非干预性研究,不涉及上市后要求的非临床安全性研究。包括以下情形:按药品上市批准规定的常规处方用药方式;患者的治疗策略是根据现有的医疗实践,而不是按事先制定好的试验方案分配;没有附加的诊断或监测程序被应用到患者,运用流行病学的方法分析收集到的数据。主要内容包括:paSS范围;paSS定义;一般原则;研究注册;研究方案,涉及研究方案的格式和内容,研究方案的主要修订;向药品监管机构提交的药物警戒数据报告,药品效益-风险平衡评估有关的数据,不良反应/事件的报告,研究报告;研究结果的发表;数据保护;质量体系监查和检查;风险管理体系的影响。
3.9信号管理(signalmanagement)
虽然eudraVigilance数据库是药物警戒信息的主要来源,但是信号管理过程需要覆盖eudraVigilance数据库以外或eudraVigilance数据库不直接支持的信号。此模块的目标是对信号管理的结构和过程提供总体指导和要求,以及如何在欧盟设置这些结构和过程。主要内容包括:数据和信息的来源;信号监测方法;信号管理过程;质量要求:质量追踪、质量体系文件。
3.10额外监测(additionalmonitoring)
自发可疑不良反应数据是药物警戒信号监测的一个重要的信息来源。增强医疗专业人士和患者报告可疑不良反应的意识,并鼓励他们报告,是监测药品使用安全性的一种重要方法。监测的主要目标是尽可能早地收集更多的在临床实践中的药品使用信息,进一步阐明药品的风险状况,提高对特定药品安全性和和有效性认识。主要内容包括:部署药品额外监测的一般原则;交流和透明性;质量体系和记录管理。
3.11安全信息沟通(safetycommunication)
此模块提供了药品生产企业、成员国药品监管机构和ema如何沟通和协调药品安全信息的原理和方法指导。安全信息的沟通对于患者和医护人员是一个公共健康责任,对于促进合理、安全、有效地使用药物,防止不良反应的危害,促进患者安全和公众健康的药物警戒目标是必不可少的。虽然此模块中的一些原则适用于所有类型的安全信息沟通,但更侧重于新出现的安全信息的沟通。主要内容包括:安全信息沟通的目的;安全信息沟通的原理;目标受众;安全信息沟通的内容;安全信息沟通的手段;安全信息沟通的有效性;安全信息沟通的质量体系要求。
4GVp指南中的关键技术要点
4.1药物警戒系统主文件的内容
药物警戒系统主文件具体包括合格的药物警戒负责人、药品生产企业的组织结构、安全性数据的来源、电脑系统和数据库、药物警戒过程、药物警戒系统的性能、质量体系、附件等。需要说明的是,药物警戒系统主文件应设置在欧盟的药品生产企业开展主要药物警戒活动的现场,或者负责药物警戒工作的人士在现场可以操作。
4.2药物警戒检查的类型和监查的级别
药物警戒检查的类型包括系统的和产品相关的检查、常规的和有因的药物警戒检查、上市前检查、上市后检查、通知和未通知的检查、重新检查和远程检查等不同的方式。基于风险方法的药物警戒监查包括战略级别的监查计划、战术级别的监查计划、操作层面的监查计划和报告、根据监查结果采取的行动以及追踪监查。在监查工作的质量控制方面,须注意监查工作及监查员的独立性和客观性,监查员的资格、技能和经验及持续的专业发展,监查活动的质量评价。
4.3风险管理体系的核心要点
风险管理体系的核心在于风险管理计划,而风险管理计划的核心内容主要包括以下要点。
4.3.1安全性说明书包括适应证和目标人群的流行病学研究;非临床安全性说明书;临床试验暴露;临床试验中尚未研究的人群;上市后临床经验:涉及监管当局和/或药品生产企业为安全起见采取的行动、非研究性的上市后暴露、上市后在上市前临床试验尚未研究人群中的使用、上市后超说明书使用、流行病学研究暴露等方面;安全性说明书的附加要求,包括过量服用的潜在危害、潜在的传染性病原体传播、用于非法目的的潜在误用、潜在的用药错误、潜在的超说明书使用、儿童用药等特殊问题;可识别的和潜在的风险:包括新发现的安全性问题、安全性问题的最新研究报告、从临床开发到上市后临床经验重要的可识别和潜在风险的细节内容、食品与药物以及药物与药物之间可识别和潜在的相互作用、药物类效应等安全性问题概要。
4.3.2风险最小化措施主要涉及常规风险最小化活动、附加的风险最小化活动、风险最小化计划的格式、风险最小化活动效果的评价、风险最小化措施概要等方面的内容。在模块V中介绍了风险最小化的基本原则,以及常规的风险最小化措施的细节。附加的风险最小化工具和风险管理效果评价可以参考模块XVi。由于在适应证和卫生保健系统方面的差异,世界各地的目标用药人群可能不同,风险最小化活动需要根据特定的国家或地区进行调整。
4.3.3风险管理计划主要包括疾病流行病学概述、现有的疗效数据总结、安全性问题概要、安全性问题的风险最小化活动总结、上市后发展规划计划、随着时间推移变化的风险管理计划概要。
4.4药品不良反应报告的来源和特殊情况
药品不良反应报告的收集来源主要有:自发报告、文献报道、其他来源的报告、互联网或数字媒体的疑似不良反应信息等。需要注意的是,妊娠或哺乳期用药,儿童或老年人群用药,超剂量、滥用、超说明书用药、误用、用药错误或职业暴露报告,缺乏疗效等特殊情况下用药的安全性信息是上市前临床试验无法获取的,需要在上市后药物警戒中给予特别关注和报告。
4.5pSURs的格式和内容
pSURs是药品生产企业开展药物警戒工作中极其重要的一个环节,需要按照规范的格式,且详细报告药品上市后的安全性和有效性信息。主要内容有:pSURs简介;全球市场授权状态;为安全起见在报告间期所采取的行动;引用安全信息变更;估计的暴露情况和使用模式,在临床试验中累积的受试者暴露、上市后临床经验的患者累积暴露;数据汇总表格:包括参考信息、临床试验累积的严重不良事件汇总表、从上市后的临床数据累积的总结表;报告间期的临床试验重要发现的报告摘要:包括已完成的临床试验、正在进行的临床试验、长期随访、药品的其他治疗用途、固定组合疗法相关的新的安全性数据;非干预性研究结果;其他临床试验和来源的资料;非临床研究数据;文献;其他定期报告;对照临床试验中的缺乏疗效;最新信息;新的、进展中的或已结束的pSURs信号概述;信号与风险评估包括安全性问题概要、信号评价、风险评估和新的信息、风险特征描述、风险最小化的效果;pSURs效益评估包括重要的疗效和效果信息、新发现的疗效和效果信息、利益的特征描述等;适应证的综合效益-风险分析;结论和行动;附录。
4.6上市后安全性研究的设计类型
上市后安全性研究的设计类型主要包括①主动监测:旨在通过持续的监测过程完全确定在某个特定用药人群中发生不良事件的数目。分为集中监测、处方事件监测、登记注册。②观察性研究:大量的观察性研究用于验证来自自发报告、主动监测或案例系列的药物风险信号。常见的观察性研究设计有横断面研究(调查)、队列研究、病例-对照研究等。③临床试验:当在上市前临床试验中有重大风险被识别,需要开展进一步的临床试验,以评估不良反应的作用机制。上市后安全性研究尤其要重视以下几种研究类型。
4.6.1非干预性研究与临床试验相对而言,包括数据库研究或所有已经发生的目标事件记录的综合分析,这可能包括病例-对照研究、横断面研究、队列研究或数据二次利用研究,也包括相关的数据收集(如前瞻性观察研究,来自于日常的临床医疗数据登记)。
4.6.2大型简单试验大型简单试验(largesimpletrials)是大量的患者被随机分配治疗的临床试验的一种特殊形式,进行与研究目的保持一致的最低限度的数据采集和监控。这种设计可用于阐明在正式或传统的临床试验条件以外的药品效益-风险的药物警戒,或者用于重要但罕见的不良事件风险的量化研究。这里所谓的“简单”是指数据结构简单,而不是数据收集。
4.6.3药物利用研究药物利用研究(drugutilizationstudies,DUS)描述在日常临床实践中大量用药人群(包括老年患者、儿童、妊娠期妇女或肝肾功能不全患者)中药品的处方和使用。按年龄、性别、合并用药等特点分层,综合描述治疗患者人群的特征,以及这些因素对临床、社会和经济效果的可能影响。这些研究中的数据可能会被用来确定不良反应发生率。DUS已被用来描述药品监管行动和媒体关注的效果,以及估算不良反应的经济负担。这些研究可能有助于监测在日常医疗实践和医疗事故中的用药情况,并通过检查患者是否不断增加用药剂量,或是否有证据证明不恰当的重复处方,来确定药品是否有潜在的滥用风险。
4.7信号管理过程和沟通方式
信号管理过程包括信号监测、信号验证、信号分析和确定优先次序、信号评估、行动建议、信息沟通等。其中,信号监测涉及个体病例安全性报告的综述、统计分析、统计方法和个体病例安全性报告综述的结合等。药物警戒的沟通方式可能有:直接医疗专业沟通、通俗的语言文件、新闻通讯、网站、其他基于web的沟通、公告和通讯、机构内的沟通、公众查询的回应、其他通讯方式,所以非常有必要采取相应的措施保证沟通的安全性。
5与旧版《指南》的比较分析
与旧版《指南》相比较,GVp指南在药物警戒系统、质量体系、主文件、检查和监查方面提出了更全面系统的要求,在风险管理系统、药品不良反应的管理和报告、定期安全性更新报告、上市后安全性研究、信号管理等技术方面提出更具体和全面的要求。
5.1强化ema的药物警戒职能
旧版《指南》中药物警戒体系的机构组织主要包括药品生产企业、药物警戒报告起草人、药物警戒技术委员会和成员国药品监管机构4个方面;GVp指南中规定药品生产企业、成员国药品监管机构和ema是建立和维护药物警戒系统的主体,其中,ema在协调这些工作中具有核心作用,进一步强化了ema在整个药物警戒体系中的协调和监管作用,而且整体的药物警戒工作更加流程化和规范化。
5.2药物警戒检查的覆盖范围更全面
旧版《指南》中检查制度包括例行检查、目标性检查、药物警戒体系检查和特殊药品检查等;GVp指南中检查的类型包括系统的和产品相关的检查、常规的和有因的药物警戒检查、上市前检查、上市后检查、通知和未通知的检查、重新检查和远程检查等不同的方式。同时,加强了药物警戒监查的作用。
5.3pSURs制度更健全
GVp指南在原有基础上,关注药品的全球市场授权状态;更加重视上市后临床累积的患者暴露和用药模式以及相关数据汇总;而且需要提供报告间期的临床试验重要发现的报告摘要,非干预性研究、非临床研究数据结果,以及对照临床试验中的缺乏疗效;在信号与风险评估的基础上,开展效益评估,全面地综合分析效益-风险。
5.4更重视药品上市后安全性研究
GVp指南更加重视药品上市后在真实临床用药环境下的安全性,鼓励开展非干预性研究、大型简单试验和DUS研究,分析在日常临床实践中广大人群(包括老年患者、儿童、妊娠期妇女或肝肾功能不全患者)中药品的处方和使用情况,确定不良反应发生率,用于重要但罕见的不良反应风险的量化研究,明确治疗患者的人群特征,以及这些因素对临床、社会和经济效果的可能影响。
5.5重视药品上市后非临床安全性研究
GVp指南中的风险管理计划(Rmp)指出:根据适应证和目标特殊人群,应考虑到是否需要开展特定的非临床安全性研究。需要在上市后总结重要的非临床安全性研究结果。需要开展上市后非临床安全性研究的情况:毒性的重要方面(靶器官系统)以及使用于人体的相关结果;质量方面,活性物质或杂质(如基因毒性杂质)相关的重要安全性信息;在育龄妇女中使用药品的生殖/发育毒性数据。研究的内容包括:毒性(如新发现的重复剂量毒性、生殖/发育毒性、肾毒性、肝毒性、遗传毒性、致癌性等方面);一般药理学(如心血管疾病,包括Qt间期延长;神经系统);药物相互作用;其他毒性有关的信息或数据。
6欧盟药物警戒的工作机制
GVp指南为欧盟建构了一个更加完整规范的药物警戒体系,药品生产企业、成员国药品监管机构和ema等方面各司其职,相互协调和沟通,共同保证药物警戒工作的顺利开展。在欧盟药物警戒体系中,药品生产企业负有非常重要的职责,要求其建立完善的药物警戒系统和质量体系,实行药物警戒检查制度,制定并执行药品风险管理计划,建立个人病例安全性报告机制,实行pSURs制度,积极开展药品上市后安全性临床研究,在必要的情况下采取风险最小化措施等等,注重药物警戒和效益-风险评估的持续性,可以说药物警戒的大部分具体工作都是由药品生产企业来承担和负责。成员国药品监管机构和ema更多的是担当监督与管理角色,GVp指南强调ema在协调这些工作中具有核心作用,进一步强化了ema在整个药物警戒体系中的协调和监管作用,而且整体的药物警戒工作更加流程化和规范化。更注重药物警戒和效益-风险评估的持续性,以及进一步鼓励公众参与和沟通,而且需要更密切的国际合作,同时也强调交流安全的重要性。
7GVp指南对我国药物警戒工作的启示
7.1我国药物警戒法规体系不健全
总体来说,我国的药物警戒相关法规尚不健全,缺乏配套的技术规范与指南,尚未建立起完善的药品上市后监测、预警、应急、撤市、淘汰的风险管理长效机制。由于完整的药物警戒法规体系还没有形成,政府药品监管机构、企业、研究机构等各方职责不甚明确,药物警戒的内容、实施方式、工作程序等也没有明确规定,建立和完善我国药物警戒相关法规,并制定配套的技术规范和指南,是更好地开展药物警戒的必要条件。
7.2完善我国药物警戒法规体系的思路
GVp指南中的基本原则、工作机制、关键技术和方法为笔者开展药物警戒工作(尤其是中药注射剂安全性监测)提供了有益的借鉴,值得认真地去学习和参考。建立和完善我国药物警戒相关法规体系可以从以下3个方面开展:①应该充分借鉴欧盟相关法规和技术指南的先进理念,在我国现有法规和技术指南的基础上,制定药物警戒的基本原则和管理程序,对药物警戒的形式、目的、内容、方法、结果的处理及相关权利与处罚做出清晰的界定,这样才能完善我国药物警戒的相关法规体系。②药物警戒相关法规的制定,必须符合我国的实际国情。需要充分调研当前药物警戒工作中存在的法律和技术问题,广泛征求药政管理人员、制药企业、临床专家、科研人员等多方意见,逐步建立相关法规和技术指南,以切实解决药物警戒工作中的实际问题为出发点。③企业是药物警戒的主体,应时刻跟踪和评价本企业上市药品在广泛人群中应用的安全性和疗效,并及时将信息传递给临床医生和公众,这有助于增进临床合理用药和公众健康。因此,需要政府管理部门、制药企业、研究机构、行业专家、临床医生、药师等通力协作,群策群力,才能使药物警戒法规体系完善,为药品安全合理使用提供法律制度保障。
综上所述,我国药物警戒法规体系建设任重道远,先进的、符合国情的法规和技术指南,将为加速药物警戒的规范化、国际化进程提供法律支撑。这必然促进上市药品(尤其是中药注射剂)更安全、疗效更可靠,使用更合理,更好地为公众健康服务,促进整个社会的进步。
[参考文献]
[1]郭晓昕,颜敏,吴晔.如何认识中药上市后的再评价[J].中国新药杂志,2000,9(8):513.
[2]europeanmedicinesagency.Guidelinesongoodpharmacovigilancepractices[eB/oL].[2012-06-25].http://ema.europa.eu/ema/index.jsp?curl=pages/regulation/document_listing/document_listing_000345.jsp.
[3]europeanCommission.Volume9aoftherulesgoverningmedicinalproductsintheeuropeanunion:guidelinesonpharmacovigilanceformedicinalproductsforhumanuse[eB/oL].[2007-10-01].http://ec.europa.eu/health/files/eudralex/vol-9/pdf/vol9a_09-2008_en.pdf.
interpretationofGuidelinesonGoodpharmacovigilance
practicesforeuropeanUnion
XieYan-ming1,tianFeng2*
(1.instituteofBasicResearchinClinicalmedicine,ChinaacademyofChinesemedicalSciences,Beijing100700,China;
2.post-DoctoralStationofChinaacademyofChinesemedicalSciences,Beijing100700,China)
[abstract]Duetothelimitationsofpre-authorizationclinicaltrials,thesafetyinformationobtainedfromthemisrelativelylimited.therefore,itisverynecessarytocarryoutpharmacovigilanceactivitiesondrugspost-marketing.inordertopromotethespecificimplementationofthenewpharmacovigilanceregulations,theeuropeanmedicinesagency(ema)developedtheGuidelineonGoodpharmacovigilancepractices(GVp),asthenewcriteriaforpharmacovigilanceintheeuropeanUnion(eU).Comparedwiththepreviouslypublished,GuidelinesonpharmacovigilanceformedicinalproductsforHumanUse(2007),theGVpproposedmorecomprehensiveandsystematicprovisionsofpharmacovigilancesystems,qualitycontrolsystems,judgements,pharmacovigilanceinspectionsandaudits.inaddition,itsetmorespecificandcomprehensiverequirementsonriskmanagementsystems,themanagementandreportingofadversereactionstomedicinalproducts,periodicsafetyupdatereports,post-authorizationsafetystudies,signalmanagement,andsoon.interpretingthebasicprinciples,workingmechanisms,keytechnologiesandmethodsoftheGVpprovidesausefulreferenceforustocarryoutpharmacovigilance(especiallyregardingsafetymonitoringofparenterallyadministeredChinesemedicine).