【中图分类号】G420【文献标识码】A【论文编号】1009-8097(2012)09-0120-05
美国明尼苏达大学于1967年率先开辟了管理信息系统课程,此后各国大学都纷纷推出了管理信息系统课程。从20世纪80年代中期开始,国内一些高校陆续开展《管理信息系统》教学和研究。管理信息系统逐渐从一门面向信息系统开发人员的课程变为一门面向管理人员的课程,从一门技术类课程变为一门讨论如何从管理者的角度认识与理解信息与信息技术的课程,从研究一个仅涉及管理系统的课程(狭义的MIS)变为讨论组织信息化进程中各种问题的课程。管理信息系统也从计算机专业课程延伸到经济、管理专业的核心课程。在这些变化的影响下,传统教学已难以适应新的教学需求和教学内容的要求,对管理信息系统课程的教学方式也有了变革的需求。
一案例教学法
案例教学在国外有着悠久的应用历史。1870年,哈佛法学院的C.C.Langdell院长就提出了案例教学法,最初应用在法学“法院判例”,随即在医学院、商学院有了大量的应用。特别是哈佛商学院,组织了大量的商业案例来充实传统教学。国内正式引入案例教学法比较晚,相对国外显得非常的薄弱和不成熟,尚需进一步积累。
1、案例教学的核心理念
传统教学中教师多采用讲授课本知识的形式,要求学生被动地接收知识。这样的教学模式很难调动学生独立思考和分析问题的积极性,忽视了对学生能力的培养。案例教学的出现充分弥补了传统教学缺乏互动和实践的不足。案例教学是一种以学生为中心,要求学生自主分析、解决问题的教学方法。教学针对某一观点、方法或理论,设计或选择一些典型、疑难、有争议的案例,教师作为辅助,引导学生切身参与讨论、分析、推理,并提出相应的应对和解决方案,让学生将理论知识和特定环境下的特定问题联系起来,简单地说,案例教学有如下优势:
(1)以学生为中心
案例教学中,学生是教学的主体。学生需要积极开动脑筋,发现问题、分析问题、解决问题。在整个教学过程中,学生的学习能力、实践能力都能够得到很好的锻炼,而教师,则只是作为辅助,引导学生的思考、交流。
(2)学生模拟决策
管理信息系统是现代组织的神经系统。让学生学习管理信息系统这门课程的目的,就在于使学生了解及掌握管理信息系统的基本原理和方法,拓展视野,启迪思维,提高学生分析、解决问题的能力,使学生站在决策者的角度(不同层次的决策者),运用管理信息系统的基本方法和技巧,建立模型,用量化的、科学决策的方法解决实际的问题。
(3)问题驱动的学习最有效
案例教学是基于情景的教学方法。案例就是对知识应用的具体情景的描述。有研究表明:人们通过语言形式从听觉获得的知识能记忆15%,从视觉获得的知识能记忆25%,而把听觉和视觉结合起来,能记忆的内容达65%。在以教师讲授为主的课堂中,就算学生能记住所学的理论知识,但这仅仅停留在对书本上理性思维的认识和收获,是一种单一、静止、孤立的抽象认识。而案例教学法通过生动的视觉材料,学生在深入思考的同时,将书本的理论与现实生活结合起来,获得的收获要比单纯的课堂讲授丰富许多,对所学知识的理解也会更深刻。
(4)提高学生分析问题和解决问题的能力
案例教学交流和讨论不仅能加强学生对基本概念和理论的理解,而且能提高学生分析问题和解决问题的能力,增强学生的自我学习和自我认知能力。
传统教学的主要目的是让学生了解、掌握知识。案例教学法则更注重能力培养。能力培养是案例教学法的出发点和立足点。案例教学法不寻求唯一答案,重视的是求解答案的过程,学生需要在不充分信息的条件下,对复杂的商业环境做出判断和决策,在寻找解决问题具体方法的过程中,提高自己思维能力、分析能力、判断能力和运用所学知识处理复杂问题的能力。
2、案例教学的教学特点
案例教学作为一种启发式的教学方法,注重学生能力的培养,系统、集成的学习有助于提高学生学习、理解、消化吸收知识的效率。
(1)归纳式学习
关键词:信息系统;规范化;科学决策;闭合管理
0引言
现代信息技术的快速发展为我们实施科学管理打开了思路,我们试想运用网路信息平台改变传统的以人为主的安全管理模式,依靠计算机取代人工处理大量繁杂的安全信息,实现安全决策科学化,管理过程流程化、规范化,使安全管理系统严密高效运转,以此提升安全管理水平。在此思路引导下,我们开始研究开发煤矿安全管理系统。
1系统要实现的目的
1.1对于公司所属的七个矿井,由于矿井煤层赋存条件不同造成安全管理的难度也有所不同
1.2实现隐患问题的闭合管理
隐患排查是煤矿安全管理的一项重要工作。系统隐患排查模块分为两部分。
一是煤矿三级隐患排查的档案化管理。煤矿的区科、专业、矿井隐患排查工作按期排查并组织上传,排查的隐患问题、措施、整改期限和整改完成情况全部网上公开,由专门部门负责跟踪督导。
二是各级管理人员现场检查的安全隐患问题通过系统跟踪管理。一方面系统可以实时将问题发送到责任单位,单位按照问题整改要求确定整改措施在限期内进行整改,并及时反馈整改情况。有关部门对到期应该完成的每天安排复查落实,不及时整改的进行考核。
1.3实现安全重点和特殊情况的程序化管理
1.4实现资源的共享和经验交流
系统中的案例教育、上级检查问题、规章制度、规程措施、三违事故分析等,各单位可以在系统的相应栏目中查看,其他单位发生的问题、其他单位好的做法都可以作为提升本单位安全管理的资源,结合本单位实际加以利用。
1.5实现基础工作的便捷高效开展
煤矿安全管理基础性工作很多很繁杂,除却一些必须的文字性存档资料外,我们力争将一些基础工作记录融入到安全系统中,通过计算机系统来完成。如安全培训档案、各类报表、三违事故统计分析、事故隐患排查档案等工作。一些矿井还实现了井下开工许可证的网上签批,特殊工作的逐级统计上报管理、重点人员的排查分析等,简化了工作程序,提高了工作效率。
2运行效果分析
3需要持续改进的方面
我们构建安全管理信息系统的初衷,是运用网络信息平台改变传统的以人为主的安全管理模式,依靠计算机取代人工处理大量繁杂的安全信息,通过信息处理,实现安全决策的科学化,管理过程的流程化、规范化,以此提升安全管理水平。为确保该系统有效运转,必须及时准确录入大量、全面、真实可靠的安全生产信息。利用安全管理信息系统进行超前预测和重点管理,改变了传统的人治和点对点监管的模式,这就需要我们不断适应新形势下对安全工作的要求,需要不断的对系统使用进行改进和提高。
一是要对隐患治理进行智能化升级。对于现场安全问题的检查、确认以及员工不规范作业实现图像信息采集,使检查的问题直观显现,整改前后对比也有利于对隐患整改效果进行客观分析。二是强化公开和考核,考核结果、监控结果实现系统自动完成,增加对责任部门和单位工作不到位的自动统计和考核。三是强化预警分析。在部分板块设立事件分析专家系统,对某些事件提供预警和整改建议。四是强化与通风、生产、机电等技术管理系统形成互动互通。安全管理系统与其他系统设立关联点,形成既独立又统一的系统,使煤业公司安全管理与技术管理有机融合,提高管理效能,提升管理水平。
4结束语
安全管理信息系统建设过程,也是不断完善安全管理机制形成自主管理氛围的过程。这一过程融合了员工素质提升、激励机制健全和优化安全环境等诸多具体工作,按照这一路径不断深化,就会逐步形成单位特有的安全文化,达到管理的更高层次,我们也正朝着这一目标不断地前进。
参考文献
[1]张吉,徐仲景.煤矿本质安全管理体系的建立与实施[J].矿业安全与环保,2010(S1).
[2]李贤功,宋学锋,孟现飞.煤矿安全风险预控与隐患闭环管理信息系统设计研究[J].中国安全科学学报.
(1)动态权限策略
根据信息管理的具体应用业务流程,并且结合系统级安全策略,动态对系统中的不同信息和用户赋予不同的权限。例如,在OA系统中,可以设定系统中的具体文档、合同的阅读者和审核者范围,甚至可以对哪些用户可以文档中某一部分的内容进行阅读或者修改的权限进行设定,采用动态权限机制来保证系统的安全;
(2)操作记录
将用户操作进行自动记录和存档,同时保存文档修改之前和之后的版本,从而记录下文档的修改轨迹。
2安全技术具体应用案例
2.1信息管理系统安全分析
2.2信息管理系统网络结构设计
目前,为了提高电力公司信息管理系统的安全性,电力公司采取如图1所示的,包括SPnet(电力信息网)和SPDnet(调度信息网)的专用网络和Internet公共网络相结合的网络结构。通过内网与外网的物理隔离,既满足了MIS系统、OAS系统的Internet用网需求,同时也保证SCADA/EMS不能够直接访问Internet,从而最大程度上的保证系统安全。
2.3信息管理系统安全体系结构设计
信息管理系统的安全体系结构设计。在电力公司信息管理系统安全体系结构中采用了如下的安全策略来保证信息管理系统的安全。
(1)分区安全保护策略
根据电力公司内部各信息管理系统所管理业务的重要性,对信息管理系统的安全级别进行划分,重点保护网络内的安全区Ⅰ内的SCADA/EMS实时监控系统,和安全区Ⅱ内的交易系统;
(2)横向隔离
安全区Ⅰ与安全区Ⅱ内部的时监控系统,和交易系统采用防火墙进行逻辑隔离,而安全区Ⅰ、Ⅱ与安全区Ⅲ、Ⅳ之间采用正向和反向专用的安全隔离装置进行物理隔离;
(3)专网专用
SPDnet调度网提供两个逻辑隔离的安全隔离装置与安全区Ⅰ和Ⅱ进行通信,SPnet电力信息网与SPDnet调度网实现物理隔离;
(4)纵向认证与保护
安全区Ⅰ和Ⅱ的边界都设置了具有加密和认证功能的安全网关,而Ⅲ和Ⅳ的边界部署了防火墙;
(5)整个网络只有安全级别最低的安全区Ⅳ通过防火墙直接访问Internet
从如上的分析可以看出,根据不同信息管理系统的需要,可以灵活应用物理隔离技术、逻辑隔离技术,以及辅以系统安全技术和应用安全技术,来多方位的保证系统中信息管理系统的安全。
3结束语
关键词:信息系统安全信息系统管理计算机尖端科技
目前,世界各国经济都在迅速发展,经济全球化的进程逐渐加快,伴随着经济的推进,尖端科技迅猛发展。因此,电脑逐渐走进了各家各户,移动互联正在改变人们的生活方式。计算机网络技术的优越性使得人们对计算机网络愈来愈“信赖”。然而随之产生的便是用户的网络信息泄露事件。计算机网络安全问题已经受到了更多人的重视。所以,对信息系统安全风险管理方法的研究有着鲜明的现实意义。
1信息系统安全风险管理方法研究
随着计算机网络技术的不突破何如普及,极大的方便着人们的生活和学习,而且正在慢慢的改变人们的生活方式。目前,计算机网络技术已经被应用到军事科技当中,中增强着我国国防力量。使得未来战争真正的实现“兵不血刃”。与此同时,信息系统的安全问题会“威胁”着国家的经济建设,和国防建设。所以这一切都表明了信息系统安全问题是一个国家安全建设的基础,是国家社会发展和建设的保障。而信息系统的安全成为了信息化革命的基本。甚至可以说,信息系统安全问题关系着国家安全,民族发展是全人民的的头等大事。信息系统安全计划建设是了一个国家和民族的战略性目标,已经是不争的事实。
2信息系统的信息安全现状
当今社会信息系统安全问题不容乐观,信息系统面临着严峻的安全风险。根据调查来看,每年的重大信息系统安全事件正在逐年增加。信息系统安全问题主要包含以下两大方面:一是由于现今科技技术的不完善性和局限性,使得信息系统在构建之初便存在着漏洞,导致信息系统“脆弱”。二是现实社会中的各种经济斗争和利益斗争,使得原本的信息系统漏洞被“开发利用”。计算机网络技术是一个复杂的大系统,它是由众多的代码、硬件、软件、协议所共同组成。在计算机网络技术的不完善和设计人员思想局限性的前提下,使得信息安全系统在构建的时候会出现不可避免的漏洞。例如,计算机网络中一个操作系统需要几千几万的代码组成,甚至更多。为满足用户的各种需要,设计的技术复杂性逐渐增多。据调查在繁琐的计算机网络设计时,很可能一千行代码中便会存在一个错误。因此,信息系统的漏洞越来越多,越来越严重。另一方面,“黑客”作为一种“文化现象”一直伴随着计算机网络技术的发展而发展。并且随着人们之间的利益冲突不断加剧,使得黑客的恶意攻击事件愈演愈劣。此外,根据调查显示,在攻击技术复杂的计算机网络时,黑客相对应需要的知识却越来越少[1]。
3信息系统风险管理的目的和作用
信息系统安全是目前全世界所面临的重大问题。虽然,信息安全问题具有着普遍性,但是同时因为它的特殊性,使得我们不得不重视。信息系统的安全管理已经不再是“0”和“1”之间的问题。我们不断的探索,为了找到一个更好的信息系统安全管理方法。我们希望新的信息系统安全管理方法可以改变现今网络安全的现状,并且让更多的人可以更好的享受计算机网络技术带来的方便。计算机网络在人们的生活和学习中有着重要的的作用,在国家建设上有着重要的地位,信息系统的安全管理的研究,我们旨在便利更多的人民群众,更好的建设国家,为祖国的建设作出贡献。我们要做到防患于未然,让国家和人民免于信息系统安全问题的威胁。由此我们可以得出这样的结论:风险管理是信息系统安全管理方法的新模式,而最佳的信息系统安全保障方法就是对信息系统进行风险管理。
4信息系统风险管理的趋势
纵观世界,信息系统安全风险管理的经历了技术,技术与管理相结合的阶段。当前,在信息安全保障意识的前提下,还在不断的深入完善。如何将传统的风险管理理论和实际相结合并更好的应用于信息安全管理领域,是全世界面临的一个尚未解决的问题。
5信息安全风险管理理论基础
信息安全风险管理研究的理论基础大的方面是国家规定的计算机网络技术管理法则,和现今的计算机网络技术。小的方面是现今信息系统所具有的保密性、完整性、可用性、脆弱性。以及网络信息系统面临的威胁[2]。
6网络信息系统风险管理的ISISRM管理方法
6.1ISISRM方法的基本思想
ISISRM方法体现的是“定制”思想,它具有较强的开放性,在识别风险因素并进行解决的同时,它不会拘泥于单一的解决方法。它可以使风险管理过程和用户使用目的紧密集合结合在一起,并且在风险评估时采用了“适度量化”的原则。在ISISRM方法的我研究中引用了经济管理学的知识,它将不再只解决信息安全问题,而是从用户的角度上来说变成了一种“投资”行为[3]。
6.2ISISRM方法的管理周期
按照ISISRM的设计逻辑,ISISRM的管理周期分为风险管理准备阶段、信息安全风险因素识别阶段、信息安全风险分析和评估阶段、信息系统安全保障分析阶段、信息系统安全决策阶段、信息安全风险动态监控阶段。
7结语
计算机网络技术迅速发展,加速了社会信息化的进程,使得人文建设与信息系统关系日益“亲密”,但是随之而来的信息安全问题值得引起我们的重视,并让我们花费人力和物力进行解决,它时刻的威胁着我们社会主义人文建设。所以我们应该运用ISISRM这样的风险安全方法进行信息系统安全的维护和改善。
[1]孙鹏鹏.信息安全风险评估系统的研究与开发[D].北京交通大学,2007.
关键词:电力管理;信息系统;运行安全性
1我国电力信息安全系统目前存在的问题
1.1人员的专业素质问题
1.2网络技术的控制问题
1.3数据储存的容量问题
信息的传播需要依赖数据,庞大的电力信息系统,更是依附于数据的传播,才得以交流。因此,对数据的储存容量一定要够大,只有这样,才能使数据能得到稳定高效的传输,才能让电力信息系统有更好的安全保障。如果数据储存的容量不大,可能会使部分数据无法储存,而是处于漫游的状态,这样不仅令信息丢失,而且会造成信息被盗取的后果。
1.4信息安全宣传工作
俗话说,群众的力量是巨大的,凝聚力也是极强的。因此,我们不能忽视这种力量,相反,要加强对这种力量的运用,用群众的力量共同做好电力信息系统的安全管理工作,对出现的任何问题要以群众利益为先。同时,可以采取一些奖励措施,将群众的积极性及时调动出来,让群众配合电力企业的信息管理技术人员,这对电力信息系统的安全运行有极大的帮助。
2电力信息安全系统需要改进的措施
2.1提高电力技术人员的素质
2.2加强网络技术的控制
2.3加大对计算机病毒预防
电厂系统的威胁除了黑客以外,还有可能是由于计算机病毒造成的。它的侵害性非常大,不仅能进行目标分析,密码破解,而且还能登陆系统,获取资料等。因此,对防火墙的设置,就显得突出重要,我建议尽可能只开放HTTP协议端口和必要的TCP/IP通讯端口。并且采用最新版的Norton杀病毒软件。尽可能把信息只局限在工作人员需要的范围内。另外为了能做到防患于未然,技术人员应该主动查找各种漏洞,随时监视网络的运行情况。电力管理信息系统的安全工作对于整个电力系统的运行有着非常重大的意义,它是整个电网供电工作的基础。因此,在控制电力管理信息系统的时候,应该不断地加强信息化的管理和建设,用先进的科技设备和技术来提高日常管理工作的效率。电力管理信息系统运行安全性的提高,从某种意义上来说,也是电力业务核心系统信息安全的提高。所以,保障电力系统的安全、稳定、优质运行是刻不容缓的,这将为我国电力信息安全管理系统的发展做出巨大的贡献,同时也将为经济稳定发展打下坚实基础,我相信,随着问题的提出和改进,我国电力信息安全管理系统更加无坚不摧。
作者:姚远单位:华北电力大学
参考文献:
[1]柴永明,吴秀丽,孙树林等.设备管理信息系统及其关键技术探讨[J].计算机工程及应用,2006(12).
[2]马腾飞.强化电网电力管理信息系统与管理的有效策略[J].经营管理者,2012(16).
关键词高校档案信息系统安全防护优化管理
随着信息技术的快速发展,高校档案馆资源朝着多方位趋势发展,且数据量越来越大,具备了大数据的特征。面对着种类繁多、结构各异的海量数据和互联网的不确定性,档案信息管理系统面临着安全和超负荷的困境。为此,2016年1月4日,国家档案局办公室印发了《档案信息系统安全保护基本要求》,其中《档案信息系统安全保护的管理要求》及《档案信息系统安全保护的技术要求》分别从管理及技术上提出了信息系统安全保护的要求[1]1。如何在实际工作中对信息管理系统进行安全防护及优化管理,成为目前高校档案馆信息化建设中的亟待解决的问题。
一、高校档案馆信息系统管理过程中存在的问题
二、高校档案馆信息管理系统安全防护及优化管理的必要性
2.通过对信息系统进行安全防护及优化管理,使数字资源在收集、存储、管理和应用过程中更加安全化与规范化,存储空间更加合理化,而且可以使用户方便、顺畅、快捷地享受到档案馆的数字资源,对以后整合各类资源及跨平台对接起到有效的推进作用。
3.通过对信息系统进行安全防护及优化管理,能够转变档案工作者传统思维模式,使他们享受到信息技术带来的便利,看到信息技术强大的功能,有了开发信息化建设的愿景,加强了参与信息化建设的积极性。
三、高校档案馆信息管理系统安全防护及优化管理方法
1.转变档案工作人员的传统思维,提高工作人员的管理意识和责任。档案管理人员是档案信息化工作开展的基础,其信息化思维观念的强弱直接关系到信息化建设的成败、信息管理能否有效。为此,加大信息化宣传力度,对档案工作人员不定期进行信息化业务和知识培训,学习其他院校信息化管理经验,让每个人参与到信息化建设当中,让他们充分意识到信息化的优越性;同时大力培养信息化管理素养,使工作人员多方位、多才能发展;增强工作人员创新性思维及责任心,使得他们在资源管理和存储上能够群策群力、集思广益,为信息管理系统的防护和管理的可行性打下基础。
4.利用信息系统全文检索与信息化挖掘技术结合,实现人性化检索服务。借助信息挖掘技术与信息管理系统全文检索技术相结合方式,对数据管理系统中数字资源进行深层整理、分析、筛选,挖掘出更有利用价值的数据,将这些数据结合系统全文检索功能,提供操作简单、响应在秒级以内的关键词常规检索服务,同时还提供各种智能化搜索服务分析,实现远程服务利用,实现办公效率最优化、资源利用价值最大化。
5.建立完善数字化外包监督审查制度,保障信息管理系统数据质量体系。数字化建设中对数字外包工作实行全程监管,保障档案实体安全,利用信息技术对USB端口及外网进行控制,同时将IP地址的限定结合信息管理系统用户权限密级设置,令信息管理系统中数据资源安全性及保密性实现最大化[4]86。总之,有效的档案信息管理系统的安全防护与优化管理是高校档案信息化建设的关键性一步,如果能很好地开发利用各类信息化技术来优化信息系统的防护与管理,不仅会使得各类数字资源管理变得更加规范,存储空间更加合理,而且对于整合各类资源进行跨平台对接起到了有效的推进作用,最终实现档案信息化工作的“信息化”真正意义,充分发挥档案的利用价值。
[1]国家档案局.档案信息系统安全保护基本要求[EB],2016(1).
[2]布合力其木艾尔.SQLServer2008数据库设计与优化[J].电脑知识与技术,2015(12).