財務共享服務的缺點范文

時間:2024-03-04 18:07:09

導語:如何才能寫好一篇財務共享服務的缺點,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

財務共享服務的缺點

篇1

【關鍵詞】集團公司;財務共享服務模式;業務流程再造

1.緒論

1.1 研究背景

隨著全球化經濟發展速度的不斷加劇,國內越來越多的企業開始走合作共贏的道路,形成企業集團化的發展模式。企業集團規模的不斷擴大催生了新型財務運行模式――財務共享服務的誕生。近幾年來,中石油、中興、華為、物美等國內集團型公司和許多跨國公司在華機構都實施了財務共享,目前仍有很多集團公司在積極探索財務共享服務模式的構建。中國境內企業財務共享服務正在步入快速發展階段,在未來的幾年中,可以預見大量的企業將建立財務共享服務中心。鑒于財務共享服務中心已然成為企業集團財務運行的趨勢,因此如何成功建設財務共享中心,讓財務共享中心為企業帶來正向效益將是急需考慮的問題。而這正是本文寫作的出發點。

1.2 研究意義及目的

從中興通訊成功建立財務共享中心以來,財務共享服務模式越來越受到企業集團的關注。從客觀上而言,財務共享中心為企業帶來的運行成本節約與管控水平的提高使得企業集團建立共享中心成為一個必然的趨勢。因此,財務共享服務模式的成功建設將是目前企業集團面臨的重要難題。本文從實際出發,通過對財務共享模式對企業集團的要求以及這一模式構建過程中將面臨的問題進行分析,以期對企業集團在實踐中建設財務共享中心提供參考。

1.3 論文結構

本文遵從“概念提出概念分析概念實行問題分析問題解決”的思路,對集團公司財務共享服務模式的建設進行較為全面的剖析。首先,本文分析了財務共享服務模式的優缺點。在這一分析基礎之上,明確了企業集團實施財務共享服務模式已是必然趨勢,同時明確了實施過程中將會面臨的一些問題。其次,針對這些問題,提出了財務共享服務模式對企業集團提出的一些要求。再次,本文分析了企業集團初次構建財務共享服務模式的流程,并分析了在這一過程中將會面臨的問題并提出相應的解決對策。最后,針對企業集團建設財務共享服務模式得出了幾點結論與建議。本文旨在為企業集團在實踐中建設財務共享服務模式提供一些幫助。

2.財務共享服務模式的優缺點分析

2.1 財務共享服務概述

財務共享服務,是指將一個企業內部不同組織中分散的財務基礎服務集中在一起,在一個統一的財務組織下處理有關財務數據。它是一種創新管理模式,以客戶需求為導向,基于市場價格和服務水平協議,為企業內部不同業務組織提供專業財務服務。其目的在于通過一種有效的運作模式來解決大型集團公司財務職能建設中的重復投入、效率低下、風險難控等弊端,將集團內各分公司的某些事務性的功能(如賬務處理、報表編制、會計檔案管理等)集中處理,以達到規模效應,降低運作成本,提高風險防控水平。

2.2 財務共享模式的優點

2.2.1 降低企業的運作成本

財務共享服務模式的本質在于將集團各公司的事務性工作匯總于共享中心進行統一處理,這可以有效地降低企業的運作成本。這主要體現在財務共享服務模式可以節約人工成本。通過建立財務共享服務中心,在公司業務量整體不變的情況下,運用財務共享信息平臺,將資源、業務集中到財務共享服務中心后,集團各分公司的財務人員以及中間管理層的數量可以大幅削減,相應人工成本可以減少;另外集團財務共享中心的選址可以定在薪資較低的地區,這也可以減少人工成本。

2.2.2 提高集團管控水平與企業整體運行效率

財務共享服務模式的實施,對集團各分公司和子公司采用相同的標準作業流程,廢除冗余的步驟和流程,促進了業務流程的標準化、規范化,業務處理的流程化和專業化;同時消除了大量重復的、非增值的作業,極大地提高了企業整體運行效率。同時,財務共享中心對集團公司的所有財務數據進行匯總,統一分析,擁有相關子公司的所有財務數據和財務指標,并具有一定的流程審批權限,這既可以有效便捷地跨地域、跨部門整合數據,又可以制衡內部權力,從而提高集團管控水平。

2.2.3 支持企業管理決策

財務共享服務模式的建立,能夠有效地支持企業集團的發展戰略。財務共享服務模式能夠使得管理人員將注意力集中在公司的核心業務上,而將其他輔助功能通過共享中心提供的服務完成。這一模式使得管理層從繁雜的非核心業務上解放出來,從而為公司更好地創造價值。同時,在公司成立新公司或者收購其他公司時,財務共享服務模式能快速、有效的為新建的子公司提供財務服務,提高資源整合的速度,達到資源最優配置。

2.3 財務共享模式的缺點

2.3.1 巨額的前期投入資本

財務共享服務模式可以有效降低企業的運行成本,但是應該看到,財務共享不僅是一種優化,更是一種變革,而任何變革都是需要付出成本的。企業集團實行財務共享模式,必須有與之相匹配的信息化系統,信息化系統的更新和替換將是實行財務共享服務模式必不可少的一項成本,而且這項成本是巨大的,甚至比新系統新模式在初期節約下來的成本還高。另外,財務共享服務模式也會增加集團內部之間的溝通成本。

2.3.2 存在系統性和和合規性風險

在財務共享服務模式下,財務工作高度集中、各個業務環節的關聯性大大增加,這種高度集中的管理模式使得企業集團對于流程、系統的依賴性大大提高,因此在整個數據鏈的單一業務環節出現錯誤,則會對整個數據流造成影響,從而放大整體信息失真的風險。

2.3.3 人員流失率提高

財務共享服務模式將集團內部大量重復、冗余的工作全部集中到共享中心進行處理,這在提高運行效率的同時,也將大幅削減集團各子公司的財務人員和中間管理人員,這必然帶來人員流失。

2.3.4 員工的職業發展受阻

財務共享服務模式下,企業集團的工作高度細分,這使得對于員工個體而言,其業務處理范圍過窄,從短期來看,極大地加快了業務處理速度,但從長期來看,對于個人和企業集團都會帶來不利的影響。對于個人而言,由于工作內容過于單一,視野和工作能力范圍都將受到限制,不利于員工的職業發展,從而降低了工作積極性,這對員工自身和企業集團都是不利的。

3.財務共享服務模式對集團的要求

實證研究表明,財務共享服務對企業績效的影響表現在三個方面:延遲效應、區別效應和短期波動效應。對中興通訊財務共享服務模式進行案例研究,研究表明集團財務共享服務使得中興通訊財務處理效率提高,財務處理成本降低,資金管理集中度提高,而且能夠有效控制資金活動。這表明對于具體的公司而言,財務共享服務模式對集團公司產生的效益有區別,并非任何的集團公司都適用財務共享這一模式。集團公司構建財務共享俯臥模式要取得正向的經濟效益,應該滿足以下幾點要求。

3.1 對集團內部環境的要求

財務共享服務模式對集團內部環境的要求主要體現在財務目標與戰略目標的一致性以及集團各級企業的思想認識需要統一且認同財務共享管理的理念。共享模式的選擇,與企業集團自身發展要求和定位直接相關,因此財務貢獻模式的實施首先要適應企業發展戰略。同時,有效的管理創新和思維方式的改變需要各級公司管理層、基層負責人和業務操作人員強有力的支持。集團成功實施財務共享,有賴于企業集團所有員工的共同支持。

3.2 對集團信息化的要求

財務共享的實施,很大程度上依賴于企業的信息化水平。財務集中核算的目標是將集團內各公司的會計核算業務集中處理,以達到規模效應從而降低運行成本。要將這些分散的數據進行集中處理,需要信息的及時、準確地傳輸到共享中心,這一過程有賴于強大的信息系統才能得以實現。因此,企業集團要想建設財務共享服務模式,需要有與之相適應的信息化系統進行支撐,這就對企業信息化水平提出了較高的要求。

3.3 對集團業務流程的要求

財務共享中心對集團事務性工作的集中處理,本質上有賴于企業集團業務流程的優化。統一的、標準化的會計核算規則與業務處理流程,是成功實施財務集中核算的關鍵。因此,實施財務共享,前提是需要對企業集團的業務流程進行優化,達到統一化、標準化處理的目的。這也就意味著對于多元化發展的集團公司,不相融合、無法整合的業務難以實施財務共享。企業集團需要根據自身的業務特點進行有針對性地整合實施財務共享服務模式。

3.4 對集團財務人員的要求

財務共享服務模式的成功實行,對集團財務人員提出了新的要求。一方面,由于共享服務中心模式下整個財務流程被重新規劃并建立了統一的標準,因此財務工作進行了高度細分,相應地財務人員的專業性要求提高。另一方面,財務人員應該樹立全局意識,從企業戰略的角度開展各項財務工作,將財務共享中心建設成學習型組織,全面提高財務人員素質和財務團隊的綜合業務能力。

4.財務共享服務模式構建流程――財務流程再造

企業集團財務共享服務構建的過程實質上就是財務流程再造的過程。企業財務流程重組的框架設計主要可分為組織架構調整、優化業務流程、共享企業數據三個方面。

4.1 調整組織架構

在會計業務流程重組過程中,要將會計業務相關的非財務人員吸納進來,讓他們都參與到財務流程中來,打破傳統金字塔式的管理組織結構,建立新型的流程型組織,借助流程串聯各部門員工,統一各方利益,減少各種摩擦。各分子公司可在集中的要求下,統一調整現有財務業務,并將簡單事務性的會計核算工作向集團集中,將財務權限上收,縮減地方財務人員編制。

4.2 優化業務流程

財務共享框架下,企業財務流程重組要求在企業經營戰略目標統一的前提下,梳理改造企業業務的整體流程,將企業財務流程與其它業務流程充分融合,避免流程間重復工作的產生。在充分融合的基礎上,建立合理的模塊聯動機制,提升企業的核心競爭力?!百M用報銷”、“應付賬款”、“總賬”、“應收賬款”、“資金結算”和“財務報告”是財務共享服務中心建設過程最易納入,且最具代表性的流程。

4.3 實現信息集成,數據共享

首先,企業要統一核算標準、制定操作規范,為實現數據的統一控制打下基礎;其次,打破企業各部門的界限,利用信息系統的強大處理工具和網絡工具,使各項業務發生點成為會計信息的收集點,并在業務發生的同時通過系統預置的會計參數,自動生成各項會計憑證和財務報表,對分散的數據進行集中控制,避免數據冗余和不完整情況發生,實現以業務為導向的財務業務一體化的信息處理過程。

5.財務共享模式建設過程中的問題及解決對策

5.1 業務流程優化受阻,業務處理標準化難以實現

財務共享服務模式的實現依賴于企業集團業務流程的優化,通過優化業務流程使得業務處理統一化、標準化。但是,隨著企業集團多元化經營的不斷加劇,各種業務之間難以有機整合,業務流程優化受阻,這直接會導致財務共享的失敗。

5.2 企業集團信息化水平不高,財務共享難以實現

財務共享模式實現的前提是信息及時、高效傳遞和處理,這必須基于強大的信息化水平。一旦信息化程度無法達到財務共享的要求,不僅會造成數據紊亂,還會直接影響整個數據的傳輸。信息化水平不高的情況下實施財務共享,不僅不能提高企業的運行效率,甚至會嚴重阻礙企業的正常運營。

5.3 財務人員職業發展受限,工作積極性下降

建立財務共享服務模式的缺點之一是財務人員和中間管理人員的流失率大幅提高,財務工作高度細化導致財務人員工作范圍過窄,視野受到限制,這使得財務人員的職業發展受限,進而工作積極性下降。

5.4 解決對策

針對業務流程優化過程中遇到的問題,集團在實施財務共享之前,應該提前確定好財務共享的實施范圍。集團各公司實現財務共享,這并不意味著集團所有的業務都適合納入到財務共享服務模式的范疇。財務共享服務的實施范圍應從集團實際出發,根據業務特點進行確定。

集團進行財務共享服務模式的構建,要選擇恰當的時機。集團實行財務共享,不僅對流程是一種優化,更是一種組織結構的變革。這既需要集團內部上下一致支持這項改革的實行,又需要集團做好改革的充分準備,如信息化水平已經達到了適當的水平。因此,財務共享服務模式的構建,決不是一蹴而就的,而是需要集團做好各項準備工作,循序漸進、一步一步推行。

集團實施財務共享服務的同時,要同時為財務人員建立一套與之相適應的績效激勵機制,要重視員工的職業發展和團隊穩定性,不斷開拓員工的業務視野,做到“吸引人才、培訓人才、激勵人才和留住人才”。

6.結論與建議

財務共享服務模式能夠降低企業的運作成本、提高集團管控水平與企業整體運行效率、支持企業管理決策等諸多優點,迎合了企業集團管理的需要。與此同時,財務共享服務模式的構建是一項復雜的工程,在建設過程中會不可避免地會遇到一些問題,包括建設過程中的難點以及實施后的缺陷。這就要求集團做出財務共享模式構建這一決策時,應相應的做好各項準備工作,包括集團內部上下思想統一、合理選定財務共享的范圍、實施財務共享的時機等。財務共享服務的形成不是一蹴而就,而是需要企業上下一心,循序漸進,自然而然的一種結果。

參考文獻:

[1]羅聲明,孫德剛.企業集團財務共享實施影響因素研究[J].財會通訊,2014,14:6566

[2]矯艷,王兆蕊.初次實施財務共享的誤區和要點[J].會計之友(上旬刊),2010,02:5354

[3]張瑞君,陳虎,胡耀光等.財務共享服務模式研究及實踐[J].管理案例研究與評論,2008,1(3):1927

[4]石磊.財務共享服務體系建設難點與對策初探[J].財會月刊,2014,S1:100103

篇2

【關鍵詞】財務外包 財務共享 風險防范

一、財務共享外包的發展

隨著網絡技術發展,財務管理經歷電算化后向共享外包發展,自八十年代首個財務共享中心成立后,財務共享中心不斷發展成為一個全新的趨勢。

在二十世紀八十年代,福特首先設立了首個財務共享中心。到了九十年代,杜邦、通用等相繼建立了財務服務中心,陸續惠普、IBM等大型企業都在逐漸建立起了財務服務中心。同時,埃森哲、惠普等企業開始建立亞太區的服務中心,開始將共享中心轉型升級。2005年中興通訊成為首個建立財務共享中心的國內公司。隨后,各大企業都在紛紛建立屬于自己的財務共享中心。

最早的財務分散模式主要采用手工作業和記賬的方式。這樣存在的問題是會占用大量的人力成本,模式較為分散,各個標準難以統一。這樣導致信息傳遞慢,信息傳遞誤差大,管理成本偏大等方面的問題。隨著會計電算化的發展到了財務集中的模式,會計作業也逐步開始采用自動化的方式,基礎作業相對集中,標準開始統一。一直到如今的財務共享集中平臺,財務集中的規模效應開始展現。共享集中平臺的出現整合了各類人員、技術和資源,提供共享化的服務和多元化的模式,采用一致的標準、流程、系統和模式。同時還能外置部分職能,釋放一定的資源。

二、財務服務機構的分類

根據調查,目前市場上存在著各類的財務服務機構,大致包括三大類型。綜合資訊類,記賬外包類以及解決方案類。各自在目標客戶、優勢和弱勢方面都各有不同。

綜合資訊類一般針對各大型的企業,提供管理咨詢的業務,針對各項業務提供關于流程外包的服務。但是在大型項目的執行方面略顯弱勢。由于大型客戶的運營已經成熟穩定,并且具有較大的規模,各水平指標均已達到行業的標準,同時財務體系已經建立的很完備,在人員、資源和系統方面都很充足。企業都希望能有進一步多元化的發展。這樣的大企業對安全和風險要求較高,同時希望能夠提供一個更為完善的系統平臺,能有更為高效完善的財務管理體系,以便能夠提供支持各項新業務模式的平臺和解決方案。

提供記賬外包類的主要針對的是中小型的企業。小型企業由于業務較少,組織結構不穩定,財務管理缺乏體系,規范性較差,缺乏專業的人員,在新技術和專項的業務方面需要能夠得到有效的支持和服務。幫助企業降低成本和風險,支持業務發展,解決業務難點,并且幫助企業建立規范的財務體系。但是提供記賬外包類企業的缺點是針對的服務面太過狹窄,提供的服務具有很大的局限性。

提供解決方案類的一般針對中型的企業,例如網絡電商和零售業。專門為其提供系統解決方案。但是由于過于依賴系統,延展性較低。由于中型企業都處在穩步運營的階段,企業規模也處于增長狀態,同時又有并購擴張的需求。企業自身已經具有了基本的財務管理體系,但是還是不夠完善,企業專注于自己的主營業務。該類企業希望能夠對事務性的工作進行外包。在擴張并購中將自身的財務管理系統復制到并購公司。該類企業會希望得到更多的更專業的財務管理的支持,需求更多的金融服務的支持。

根據對市場客戶特征的需求的初步認識,我們看到不同企業的不同需求。在針對中小型企業方面,應該是提供高附加值的組合業務模式。例如,提供一般的平臺服務(會計核算、資金收付、稅務申報等),同時提供一系列企業可能需要的綜合金融服務,如銀行的存貸款業務,銀行賬戶的管理等等。針對大企業方面,則是針對大企業的需求,提供全面完整的解決方案。例如在模式的規劃、流程的設計、系統方案等方面提供詳細的解決方案。在人員的培訓建設,生產組織的搭建,管理機制的建設,系統的開發和定制等方面給予支持。并且在運營管理方面也能給予一定的幫助。比如指標的監控,人員的輸出,數據的分析等等。

三、財務三大主流程

從企業的基本業務活動中,我們梳理出了三大財務的主流程,從定單到收款、采購到付款以及記錄到報告。

從定單到收款,其中所涉及的財務職能活動包括:資金的收款,應收賬款的管理,訂單的訂立,合同的審批,客戶的管理,收入的預測、稅費的預測等等。從采購到付款所涉及的財務職能活動是資金的收付、應付賬款的管理、定單的訂立、合同的審批、成本的預算等等。從記錄到報告包括賬務的錄入、科目的核算、費用的核算、出入庫的登記、憑證的管理、票據的審核、報表的審核、報表的披露、合并報表等。根據這些職能模塊,我們可以尋找到未來企業外包服務的提供方向,可以從資金、核算、稅務報表這四大業務模塊來考慮,搭建一個提供完善服務的財務服務中心平臺,為客戶提供全面的、專業的、快速的綜合財務管理服務,為客戶的發展提供充足的動力。首先在業務承接方面,通過跟客戶的了解,收集客戶的需求,對客戶的需求進行分析,同時,要定期更新反饋客戶的需求,并且不斷尋找潛在的客戶。通過市場調研等方式,為客戶量身定制方案。在生產支持方面,根據客戶的需求,進行服務的方案的設計,同時配置好各方面的資源,進行各項目的管理,將業務和人力合理分配。同時提供質量的監控和運營的支持,進行整體運營的規劃和日常的運營的分析。

四、財務共享中的風險以及防范

企業在實施財務共享模式中,也會遇到很多的風險點。第一,管理的風險。資源如何合理的配置,財務共享的范圍如何確定等問題等。第二,質量風險。企業如何加強對外包服務企業的選擇和監督,推行財務共享外包的方法的選擇等。第三,系統技術的風險,財務共享中心的設立和網絡的建立,需要一個完備安全的系統平臺。第四,人員的配置。由于采用財務共享外包模式,分支機構的人員變動較大,如果合理有效的配置好人員,提升效率也是一個非常重要的問題。第五,安全性風險。如何確保公司內部敏感數據得到有效的保管,不被泄露或是修改。

企業在實施財務共享外包模式時,應該注意的問題有以下幾條。第一,根據自身的需求,采取適合自己的方案。要和共享外包中心隨時溝通,隨時關注流程的準確性和時效性。第二,選擇財務共享外包的對象時,需要制定好詳細的嚴密的合約。制定出評判的標準和考核績效的指標。對于質量把控的標準。第三,保證網絡系統傳輸的安全性和穩定性,采用備用系統,保證數據的安全性。第四,做好員工培訓和有效的人員配置,在轉型的過程中,妥善處理問題,與員工積極溝通,采取各種渠道,使得人力能得到有效的額配置。第五,加強對共享外包的安全性的控制,規避信息泄露的風險。

參考文獻

[1]胡逢才.企業集團財務控制.廣州:暨南大學出版社,2004.

[2]馮自欽.企業集團財務協同控制研究.北京:經濟管理出版社,2012.

篇3

摘要:在競爭越來越激烈的今天,理財成為企業長遠發展的重要課程,目前ERP系統在企業理財方面的應用越來越廣泛,所以ERP系統的應用效果對于提高企業的理財水平非常重要,就如何利用ERP系統提升企業理財水平這一問題本文進行了研究,在ERP系統更好地為企業服務并為企業提供更為廣闊的發展空間。

關鍵詞:ERP系統;財務管理;企業理財

一、關于ERP系統的相關概述

ERP即“企業資源計劃”,英文全稱“Enterprise Resource Planning”。作為信息時代的一種信息管理系統,它的功能非常強大,而且還能應對各種環境靈活運用,具有非常強的可控性。利用ERP系統,企業可建立這樣的一個平臺:業務和財務的流程,信息的匯集以及管理的改善等等,在此基礎上,在對信息資源充分整理和深刻評價分析后,企業高層更容易選出良好的發展方向[1]。

二.企業理財存在的問題及現狀

(一)現代企業理財存在的問題

現在很多企業對于理財觀念并不是很熟悉,總以為企業沒有很多資金進行投資理財產品,從而導致企業理財目標的缺失。同時由于實際的經營過程中,企業沒有很多現金進行管理,導致大量的現金閑置并沒有人進行專門的管理,所以資金的運作比較緩慢,以致于資金被資金占用,而使企業面臨著非常多的經營危機。

(二)企業理財的發展現狀

理財產品要合適。為達到增加企業資金運營率的目的,企業一定要處理控制好閑置資金并選用合理的理財產品加以正確應用。所以企業應根據資金正確合理地安排,選用合適銀行理財產品。

控制好資金的流動性。可能的通貨膨脹,短期負債等等因素企業理財必須考慮在內,好的企業理財規劃能磨練企業的應對能力,容許負債的利率大小、時限等,保持必要的資金流動性。

ERP系統是通過信息資源系統平臺,真正建立一個共享服務的模式,諸如通用電器等跨國公司所推行的管理理念,到了90年代,和世界五百強半數以下的企業建立了信息共享的組織機構,這在歐洲大型的跨國企業進行了相關的推行,這種共享服務的組織結構作為一種獨特的實體,為多個公司提供了全面的服務。

三.利用ERP系統提升企業理財水平的幾點研究

(一)ERP系統能夠順利進行的前提

ERP系統的實施,實際上一個現代企業在理財理念的一種變革,它的主要目標是加強未來信息時代技術與現代化企業理財理念的結合,保證企業的經濟的可持續發展,讓現代企業保持較高的理財水平。包括了企業各個方面的環節及流程,而不是簡單的信息系統的應用。要想ERP系統順利實施運行,通過研究需要做到以下幾個方面,一是領導的組織強化,企業高層眼界要開闊,思想統一,強調學習與宣傳,選擇合適的服務商,成立高效的團隊;二是業務流程的完整完善,前期要充分研究和整理資料,收集相關數據并經過詳細調查并考慮企業的發展狀況制定精簡高效的業務流程;三是順暢的溝通,只有全部門全方位的協調與配合,ERP系統才能高效并高速良好的實施與運行。

比如以中國聯通通信集團已經從2004年開始ERP的建設,其中在2005年正式實施了相關公司的指標和方案的選型,所以經過一年的項目推進和方案的選擇,以及業務流程等多個方面的培訓,其中建設過程中不僅耗費了大量的人力和物力,而且效果不佳,所以ERP能否順利進行,最重要的原因是ERP建設需要有一個高效的團隊。

(二)ERP系統下的提升企業理財水平的方法

(1)創造全新的企業理財理念

從用理財的專業角度看來,企業要想運用有限的閑置資金,做大做強經營和管理,獲得盡可能多利益,那么建立并完善合理的理財觀念計劃勢在必行。一般情況下用在流通的多數現金都有一定的閑置時期,企業不如充分利用這些資金來投資銀行理財產品,也能得到不少收益,完成“金生金”,最后企業日進斗金。例如,中國銀行七天自動滾續理財的產品為的年收益率為1.7%,企業如果使用這種產品就能夠獲得比活期利率為0.36%的活期儲蓄高4倍的收益。

(2)企業可以利用ERP系統做好理財規劃

明確企業理財定位,合理利用ERP系統提升企業理財水平。雖然企業理財理念日益被企業家所關注,但是很多企業還是采用傳統的依靠利息生錢的方法,所以感覺理財收益效果不是很明顯,根本得不到“金生金”帶來的效果實惠。企業要根據自己的實際情況,合理地進行企業理財規劃,明確企業的理財定位及發展目標。

比如中國銀行七天自動滾續理財產品的例子,投資期限假設定為10天并默認為自動續期,最低投資金額是5萬元人民幣,一年收益率為1.70%,某個企業有1000萬RMB的預付金額,10天以后發出,按照活期存款,10天的收益為10000000×0.360%/360×10=700元;如果選擇10天自動滾續理財產品“10天通知存款”,那么收益為10000000 X 1.7%/360約為3200元。結果很明顯,選擇不同的理財產品規劃和定位,那將會得到迥然不同的利益。

(3)ERP系統下的提升企業理財水平的創新

如何在ERP系統下的提升企業理財水平,是對ERP系統應用的一個研究新課題。運用ERP系統提升企業理水平,是指能高效地運用ERP系統,根據企業的實際情況,提升企業的理財效率,能夠為企業帶來更多的利益。企業要想在經營中獲得并保持優勢,一定要運用ERP系統整合完善企業的業務流程,擴大優勢,減小劣勢,讓ERP系統與企業網上銀行對接聯盟,每當企業有部分閑置資金或者企業需投資理財產品的時候,可較為快捷地比較各大理財產品的優缺點,通過網上交易,方便快捷,節省成本,降低手續費。

舉個例子,當某企業有500萬元資金閑置時,最好選擇期限較短、風險較低、流動暢通等理財的產品。通過ERP系統,財務部門往往可以依靠強大的信息量來拓展思路、創新企業管理模式、提高理財水平,并將業務流程植入信息系統,這樣影響著重點業務及指標等相應的標準可一目了然易于控制,像設定預算指標、流通的現金數量、雜費相關標準等等。ERP系統憑借強大的技術手段,自動檢測數據,從而強化控制能力和管理的職能,降低人為因素的影響,提升管控水平。與此同時,企業為加大風險控制,要研究將預警系統與ERP系統完美結合,在控制流程中,達到降低風險的目的,從而有效控制企業財務理財風險。

四.結論

企業在應用了ERP系統提升企業理財水平后,不但提升了財務的管理手段,而且在管理企業業務的過程中達到財務完善管理的目標,像管理財政控制,理財預算控制,風險預算控制等。企業通過建立ERP平臺系統,在企業發展過程,企業的各項資源信息在ERP系統中積累,而系統再將這些信息資源整合過濾后,就成為專門讓決策者運用的財務管理數據包括縱向的和橫向的,最后這些數據將成為對加強監督、流程和成本的控制等合理的科學依據。(作者單位:徐州通域空間結構有限公司)

參考文獻

篇4

關鍵詞:VMware;vCenter;虛擬化;數字化校園

中圖分類號:G434

隨著高校信息化建設的快速發展,部署了辦公自動化系統、郵件系統、網上教學、綜合教務系統等;伴隨著網絡規模的日益擴大和應用系統的逐漸增多,相應的服務器及磁盤存儲的數量也在增長。

傳統的服務器部署和管理模式存在很多缺點:服務器的數量不斷增加,不能實現統一的管理,維護成本加大;服務器采用獨立的方式部署,出現問題則會導致應用系統中斷服務,影響了學校正常工作的開展;服務器及磁盤存儲的利用率低,資源分配不合理,造成資源閑置浪費;由于不同的硬件平臺與操作系統,使得管理員不能及時的恢復系統和數據。服務器虛擬機技術可以合理分配硬件資源,簡化服務器的管理模式,提高數據的安全性,正逐漸成為高校信息化建設的關鍵技術。

1 虛擬化技術介紹

1.1 服務器虛擬化技術。服務器虛擬化技術是在一臺物理服務器上創建多個獨立的虛擬計算機,可以運行不同的操作系統和應用程序,共享服務器的硬件資源,基于資源請求的優先級和服務器的實際負載情況,將物理資源在多個虛擬計算機之間合理的分配和回收;該技術可以提高服務器的利用率,提升業務應用整體的運行質量,提供相互隔離、安全的應用執行環境。

1.2 VMware介紹。VMware是全球桌面到數據中心虛擬化解決方案的領導廠商,國內許多商業銀行,保險公司以及政府部門都在使用。支持在單個物理服務器上運行多個操作系統,虛擬機共享一臺物理服務器,每臺虛擬機獨立運行,并有自己的CPU、內存、硬盤等硬件設備。產品主要包括ESX、ESXi和vSphere;vSphere是一整套服務器虛擬化解決方案,目前最新版本為5.5;主要包含vCenter、vSphere Client、Converter Client等組件以及VMotion、HA、DRS和統一備份服務等分布式服務。

2 服務器虛擬化的安裝和配置

2.1 ESXi的安裝和配置。在安裝ESXi之前,需要先確認服務器符合安裝的最低硬件配置;并在BIOS中設置Virtualization Technology為“Enabled”,使CPU支持虛擬化技術;支持從統一可擴展固件接口(UEFI)引導主機,將安裝光盤放入CD-ROM驅動器引導系統并安裝,按照相關提示操作即可完成安裝。配置root用戶密碼、IP地址,可以通過客戶機上的VMware vSphere Client或Web Client來登錄管理主機,配置主機的許可、網絡和存儲器的訪問權限等。

2.2 vCenter Server的安裝和配置。vCenter是vSphere套件中主機和虛擬機的集中管理組件,只有在vCenter中通過相關配置才能實現HA、DRS和VMotion等高級功能,許多管理模塊也只能集成安裝在vCenter環境中。它只能安裝在64位操作系統中,如Window Server 2008 R2;自帶的SQL Server Express適合于小型部署;對于大型部署建議使用獨立的授權版本的數據庫。

以具有管理員權限的用戶安裝獨立的數據庫,數據庫身份驗證選擇混合驗證,相關服務設置為自動啟動,創建vCenter數據庫及數據源;選擇自定義安裝,依次安裝vCenter Single Sign-ON、vSphere Web Client、vCenter清單服務、vCenter Server。安裝完成后可以通過vSphere Client或者Web Client來連接vCenter;建立群集,在群集中添加主機,使主機的資源成為群集資源的一部分,群集可以管理所有主機的資源。

2.3 新建虛擬機。在ESXi主機上創建虛擬機之前,需要對群集中的主機進行相關配置,配置其正確的許可證密鑰、網絡標簽中虛擬交換機的配置、存儲適配器中本地磁盤及外部磁盤的訪問權限以及時間配置等。根據應用系統的需求分配服務器資源并建立新的虛擬機,通過vSphere Client連接ESXi主機或連接vCenter,虛擬機光驅中加載要安裝的操作系統ISO鏡像文件,設置為從光驅啟動即可安裝操作系統;操作系統安裝完成后,還需要安裝VMware Tools;部署相同版本的操作系統,我們可以采用模板功能進行虛擬機的快速克隆和遷移。

3 在數字化校園建設中的應用

3.1 我校服務器的應用現狀。我校的應用服務器和系統由二級部門采購,大部分部署在校網絡中心機房統一管理和維護;各部門采購時需要大量資金,從實際應用情況來看,服務器的硬件使用率不高,而一些重要系統所在服務器在一定時間內又不能滿足實際應用需求,如教務系統在學生選課時期,服務器的負載情況比較大,不能夠實現硬件資源的有效利用。

篇5

關鍵詞:人力資源 信息化 系統建設 國有企業

一、引言:

大型國有企業一般都有悠久的歷史,在企業長期存在的積累過程中,企業規模和人員總量均較為龐大,且職工結構層次復雜,而由于大部分大型企業采用多級法人管理模式,總部對基層單位的人力資源管理監控較薄弱,對于大部分員工的基本情況、工作經歷、教育水平、薪資福利等信息掌控不足,不利于站在全局高度對人力資源狀態綜合分析,另由于人力資源工作者的業務水平不同,往往通過層層報表所獲得的人事數據誤差較大,亦不能及時為管理者提供有效資料以形成決策。

二、人力資源信息化的迫切需求產生原因

隨著企業運營管理幅度越來越大,組織結構日趨多元化,企業內部、企業之間人才調配與流動越來越頻繁,對人員各類基本信息的需求量和及時性要求也越來越高,如何創建高效的人力資源管理模式,促進人力資源信息聯動,合理使用科學管理工具,規范人力資源管理流程,使人力資源工作更優質的服務于企業發展戰略已成為人力資源管理工作所急需攻克的課題。

目前,大部分國有企業已經實現了辦公自動化、財務資金管理網絡化、項目管理遠程化等信息化改革,而由于國有企業人員結構復雜、人力資源管理工作政策性強,人力資源工作者業務水平有差異,致使信息化建設始終落后于其它工作板塊的信息化建設。

為解決企業人力資源工作效率較低、信息化程度不高的短板,人力資源信息化建設必要性凸顯。人力資源管理信息化將是現代人力資源管理工作的發展方向和必然選擇。企業可以通過借助人力資源信息系統提升人力資源管理效率,以人力資源信息系統推廣使用為契機,全面提升人力資源管理品質。

三、人力資源信息系統基本特性

為適應現代化大型國有企業人力資源管理工作的要求,所應用人力資源信息系統需具備以下五項基本特性:

1.適用性:人力資源信息系統能夠適應企業當前生產經營發展的需要,能支持組織架構調整和人員日常調配等管理工作的需要。

2.可操作性:利用人力資源信息系統,相關管理人員便于對人事數據進行系統分析,可以隨時查閱與調取相關信息,實現系統化管理。

3.動態性:人力資源信息系統可以根據管理者的實際需求,進行動態調整,適應業務的擴展和管理機制的轉變,使人力資源管理更加有效的服務于生產經營要求。

4.服務性:人力資源信息系統通過搭建全企業人力資源服務的共享網絡平臺,逐步建立全企業人力資源管理共享服務中心,提高整體運作效率,幫助實現企業戰略目標。

5.規范性:人力資源信息系統的開發與應用,應能明顯提高人力資源管理工作效率,規范人力資源管理業務流程,規范人員信息標準,進而達到人力資源管理工作的系統化、模式化和集成化要求。

四、人力資源信息系統建設與應用

人力資源信息系統的選擇

目前,市場上的人力資源管理軟件在銷售模式上分為兩種,一種是成品軟件,核心構架已確定,購買后由企業去適應系統,軟件公司僅負責對軟件非核心部分進行部分修改,此種模式的優點是應用快速,節約成本,缺點是部分功能有可能與企業的實際狀況不適用;另一種是軟件定制開發,企業可以選擇有實力的軟件公司專門為自己成立項目組編寫軟件,此種模式的優點是完全依照企業量身定做,企業推廣應用會比較順利,缺點是開發成本高且最終形成的軟件產品質量存在不確定性。上述兩種軟件企業可以根據自身需求去靈活選擇。

五、人力資源信息系統應用效果

企業完成系統建設工作之后,在系統應用過程中建立起統一的人事信息庫,人員調配即時,實現了數據實時更新,一般情況下,根據企業需要,至少應設置人事基本信息、勞動合同、薪資標準與發放、社會保險、教育培訓、績效考核、招聘管理等模塊,具備人事異動、報表生成等功能,實現了人力資源管理的信息集成應用。具體實現效果如下:

1.組織機構管理——組織機構變動更新及時,人員異動管理及時準確。按照企業組織架構分級授予權限,各子公司可依據本單位實際情況進行組織機構新建、換位、并轉和撤銷管理。同時可實現各類人員網上異動即時動態管理和統計。

2.人事管理—一夯實人力資源基礎管理,搭建數據共享平臺。構建了全企業人力資源信息庫,可按照授權,使相關領導能夠對授權范圍內員工進行全方位、多視角的信息查詢與分析,促進和優化了人力資源管理。

3.勞動合同管理——提高勞動合同管理效率,有效防范勞動用工風險。通過勞動合同模塊管理,可對各類勞動合同的簽訂、變更、續簽、解除或終止情況進行跟蹤管理和統計,大大提高了工作效率,方便了查詢分析,有效規避了勞動用工風險。

4.薪資管理——規范薪資結構,實現多角度的薪酬比對分析功能。通過薪資變動和發放子集,可及時掌握員工薪資變動原因、調整標準和執行時間等信息,即時監控薪資執行標準和發放情況。

5.社保管理——加強社保福利監控,對企業的人工成本進行有效控制和規范管理。通過社保福利子集,可及時了解員工上年度實際工資總收入和社會保險、公積金、企業年金的扣繳基數、扣繳比例及上繳額度等數據,通過歷史數據的積累,可充分掌握員工總體收入和福利水平變化,加強對人工成本的有效控制。

6.培訓管理——有效管理各種培訓資源,達到培訓效果最大化。通過教育培訓管理模塊,可實現企業對年度培訓計劃實施以及員_丁受培情況的動態跟蹤管理,及時了解和掌握培訓項目的實施進展情況和培訓效果以及各類人員取證情況,從而達到對各類培訓項目進行有效控制,實現持續改進的目的。

7.績效考核管理——提升員工績效管理水平,促進考核工作規范化。通過績效考核模塊,可實現對員工績效考核結果的積累和分析,使考核工作更加簡捷、快速和準確,提升了績效考核的應用效果。

8.招聘管理——建立企業內外部招聘信息平臺,實現了員工招聘工作動態管理。對擬實行內部招聘的崗位,可輸入招聘條件,在全公司范圍內進行甄選,通過雙項選擇和面試考核,實現人才應用最優化;對確實需要從外部招聘的,可通過企業外部網站或者人才招聘門戶網站信息,應聘者在網上填報申請信息,招錄部門進行初選后,將符合條件的應聘人員信息錄入到系統招聘人員庫,經過公司高層領導比選審批后進行正式入職。

9.人事異動——當員工工作崗位發生變化時,通過人事異動功能可以調整其在系統中所在部門,并自動生成調配記錄,通過歷史累積,能夠形成標準化個人簡歷。

篇6

從目前國內電子政務的發展情況看,各政府機關部門的網絡基礎建設已經初具規模,針對于不同部門的局域網已經基本搭建完成,有些地區甚至已經形成了城域網的基本雛形。從具體實施效果看,政府內部通過網絡可以實現溝通和部分信息的共享,政府也對公眾開放了部分電子化服務,初具規模的電子政務在一定程度上提高了政府的辦公效率,方便了公眾生活,但同時也存在著很多問題,這些問題制約著我國電子政務的進一步發展。

⑴信息處理能力問題。

隨著政務信息資源的不斷公開以及政務信息資源用戶數量的不斷增長,政務信息資源的內容呈現爆炸式增長,特別是各種多媒體內容的引入,使政務信息資源的數據量越來越大。而隨著政務信息資源開發利用的深入,政府需要對海量數據進行處理,還需要進行信息交換和信息的挖掘,這就要求電子政務具有很高的計算處理能力。

⑵固定電子設備的局限性。

隨著手機普及率的不斷提高,無線網絡和無線技術的不斷發展,人員的流動性的增加,固定電子設備的局限性逐漸體現出來。傳統的電子政務系統只能在固定的地點進行辦公,而對于用戶來說,實現任何時間、任何地點都能獲取政府信息和服務將是非常方便的。

⑶“信息孤島”問題。

由于政府部門之間的電子政務建設大部分都是相互獨立進行的,導致國家花費了大量人力、物力所獲得的海量數據和信息被孤立于其所屬的部門,不能被廣泛訪問和使用,各個政府部門之間的信息不能進行共享,從而形成了許多“信息孤島”。這也限制了一些需要綜合應用各方面數據的電子政務應用的發展。

⑷缺乏數據安全防范能力。

各地區各單位各個職能部門的職能差異,造成其安全意識和安全水平有高有低,對于安全性防范不足的部門,很容易遇到數據被盜、被破壞或者被修改等問題。

⑸“數字鴻溝”問題。

雖然我國電腦普及率不斷增加,但是依然存在一部分人不使用電腦?!皵底著櫆稀钡膯栴}越來越凸顯,增加了用戶獲取政府服務的成本,限制了政府對公眾提供有效服務。

2新興技術引領電子政務的發展

⑴云計算技術促使電子政務發生質的變化,向資源的整合與共享方向發展

云計算是通過互聯網廣泛共享計算資源的一種服務提供方式,云計算提供計算能力,將底層技術架構(如:服務器、存儲和網絡)抽象為計算資源,方便地、按需地通過網絡訪問可配置計算資源的共享池,計算資源能以少量的管理代價或由服務提供商交互而被快速提供和釋放。用戶按需的獲取自己需要的資源,這種資源是安全、可靠、高性能的,而用戶并不需要關心云計算平臺的各個細節。云計算可以通過分布式技術與管理手段將眾多位于不同地方的信息資源集中在一個統一的“云”中,通過建立統一的遠程訪問界面或者訪問端口,可以有效地將電子政務的各項信息資源整合在一起,有利于信息的共享。通過云計算集成起來的信息資源可以將各種分散的電子政務數據庫整合成統一的數據中心,這樣能夠有效地減少電子政務建設的費用和維護的費用,從而減輕政府的財務負擔。各個政府部門可以通過“云”資源按需的獲取自己需要的那部分服務,不用考慮軟硬件建設、安全防護等問題,也不需要考慮軟件升級的問題,在云端,所有應用都是統一進行升級的。由于是按需索取服務,也有效避免了資源浪費等現象的出現。云計算通過將各級政府部門的電子政府服務器統一在“云”資源中,從而形成了統一的服務器集群。因此,政務部門可以統一為“云”平臺構建基礎安全架構,從而對全部平臺實行統一的安全管理,這樣可以共享所有設備的安全防護能力與檢測能力,通過云計算平臺強大的計算能力,能夠主動對一些危險進行檢測,并能夠主動修復一些系統漏洞,從而使電子政務的安全防護更加主動,有效提高電子政務的安全能力。通過云計算技術與云平臺構建統一的內部數據庫與內部信息交換平臺,可使各個數據庫中的數據充分共享,也能使各個平臺之間的信息無障礙地進行交流,這樣可以極大地提高政府內部的信息共享能力與信息交互能力,從而充分整合電子政務的內部資源,有效解決電子政務中存在的“信息孤島”與信息共享不暢的問題。

⑵新一代移動通信技術推動傳統電子政務向移動電子政務服務轉變

新一代移動通信技術將移動通信與互聯網乃至物聯網結合起來,成為一個整體。近幾年,移動通信和互聯網成為當今世界發展最快、市場潛力最大、前景最誘人的兩大業務體系,它們的增長速度之快出乎于任何專家的預料,移動互聯技術的發展正深刻改變著信息時代的社會生活和工作方式。將移動互聯網與電子政務結合起來,充分利用移動互聯網為用戶提供跨平臺的更加便捷、人性化的應用服務,是電子政務未來的發展方向之一。移動網絡擁有比傳統網絡更加廣泛的用戶群體,目前全球移動用戶數量已突破50億,并且仍在以每日新增200萬用戶的速度快速增長。用戶便捷靈活地使用移動設備,而不必守候在電腦前,就可以隨時隨地的獲取電子政務服務,政府部門之間也可以更方便地進行各項業務,從而有效地解決了傳統電子政務存在的“數字鴻溝”問題,在很大程度上提高電子政務的普及率。綜上所述,新一代移動電子政務相對于傳統電子政務來說,具有不可替代的優勢。它融合了云計算技術與移動互聯技術,解決了傳統電子政務中存在的諸多問題,為傳統電子政務的發展指明了方向。在很大程度上方便了數據資源的共享,提高了政務工作效率,方便了廣大群眾。所以,我們有必要進行深入研究,提出這種基于云的跨平臺移動電子政務解決方案,探索電子政務的未來發展方向。

3基于云的跨平臺移動電子政務方案

3.1總體方案設計

隨著政府改革步伐的加快,云計算、物聯網以及移動互聯等技術和概念的興起和逐漸成熟,我國的電子政務系統也將迎來新的變革,將更加突出以人為本的理念,強化公共服務和管理能力,運用更多新技術與新理念,以建設“智慧政府”作為電子政務發展的重要責任,打造智能化公共服務平臺更加高效地為公眾提供必要的政務服務。將云計算與移動互聯技術引入傳統電子政務中,打造新一代移動電子政務系統,是一項涉及了云計算技術、移動通信技術、應用開發技術、政府組織架構、管理流程等諸多因素的系統性工程,能夠有效地解決傳統電子政務中存在的諸多問題。圖1是基于云服務的移動電子政務體系結構示意圖。從總體上,可以將整個系統分為底層政務服務平臺、中間層基于云服務的信息共享平臺以及移動用戶終端應用三個層次。

3.1.1底層政務服務平臺

移動電子政務云平臺是為移動電子政務應用服務的。在建設過程中要綜合考慮平臺如何穩定并且高質量地向眾多用戶提供服務。因此,高安全性,高擴展性、可維護性、可用性、高可靠性是其基本的要求。除此之外災難備份不容忽視,在必要的時候通過災難備份恢復系統的服務。移動電子政務云平臺可以為政府部門按需提供資源,它的表現形式是一系列電子政務服務的集合。電子政務核心服務將電子政務硬件基礎設施、電子政務軟件環境、電子政務應用抽象成服務,這些服務具有高可靠性、高可用性、規??缮炜s等特點,用以滿足多樣化的應用需求。服務管理為電子政務核心服務提供支持,進一步確保電子政務核心服務是可用的、可靠的與安全的。電子政務基礎設施服務為移動電子政務提供硬件基礎設施部署服務,為用戶按需提供實體或虛擬的計算、存儲和網絡等資源。電子政務平臺服務將移動電子政務軟件研發的平臺作為一種服務,以電子政務軟件服務的模式提交給用戶。電子政務軟件服務通過互聯網為各個政府部門提供軟件服務,各個政府部門無需購買或者開發專門的軟件,只需要向移動政務云平臺中心申請使用基于Web的移動電子政務軟件,來管理政府部門的各項事務。電子政務服務管理用于保障電子政務核心服務層的可用性、可靠性和安全性,包括政務質量管理和政務安全管理等。

3.1.2電子政務云系統

移動互聯技術使用戶接入到政府提供的云平臺中獲取所需要的服務成為可能,對于移動電子政務云平臺提供的各種服務,用戶可以通過各種移動設備進行訪問。訪問的形式為手機客戶端、移動B/S服務等形式。電子政務云系統實現了信息共享,是云平臺提供移動服務的一個重要保障,云平臺的開發應該與云應用相結合,共同開發出適合電子政務使用的平臺及服務。電子政務云系統提供跨平臺的信息共享服務,采用分布式文件存儲系統設計開發信息數據存儲平臺,作為電子政務云系統的中樞,建立與其他系統平臺的交互,以實現更多服務功能。由于政府各個不同部門的信息系統可能采用不同的數據庫類型,應用系統應該采用較通用的開發手段例如Java和MSSQL或Oracle等進行模塊功能開發。為實現對異構數據庫環境下的訪問,并能夠具有最大的開放性和擴展性,后臺的數據查詢系統將會采用開放式數據庫互聯ODBC標準開發各個不同的數據庫API接口,實現客戶端與云計算中心的數據交互,從而實現政府部門間的數據資源共享、政務信息公開和多部門協同審批等功能,提高政府部門的工作效率,更好地實現社會服務功能。

3.1.3移動終端應用實現

移動終端的應用提供諸如政務公開、信息、登記申報、網絡審批以及用戶反饋等多種政務功能。為兼顧絕大多數用戶的使用,移動終端應用需要能夠支持當前主流的智能手機平臺,例如iOS、Android和WindowsPhone。考慮到用戶的良好操作體驗以及信息數據的安全,便于將來應用功能的進一步擴展,應該采用各個操作系統平臺的原生應用開發技術進行移動終端應用的開發工作。

3.2移動電子政務安全問題及解決方案

移動電子政務目前主要存在兩個方面的安全問題,即數據信息的安全問題以及移動平臺系統的安全問題。

3.2.1數據信息的竊取、篡改、偽造或破壞

在使用云進行數據共享時,入侵者通過竊取客戶端與服務器之間未采用加密算法傳輸的數據信息,分析出信息規律與格式,進而得到信息內容,造成信息泄露;或者篡改信息內容,偽造和破壞信息。如何在客戶端與服務器之間建立安全可信的傳輸通道,保障用戶的信息不會被竊取和篡改、偽造或破壞是移動電子政務安全需要解決的重要問題之一。針對數據傳輸過程中存在的上述問題,可以采用安全套接層(SecureSocketsLayer,SSL)技術來保證傳輸中數據信息的安全。SSL的主要任務就是為通信主體之間提供保密、可靠的通信信道,它所提供的安全協議,建立在可靠的傳輸層之上,與應用層的具體協議無關,SSL自動完成加密算法、通信密鑰的協商以及服務器的認證。在建立了SSL連接之后,應用層無需進行任何干預,通信中的所有數據都會被自動加密。它既保證了數據通信的可靠性,部署起來又比較簡單,這些優點促使SSL協議成為目前互聯網保密通信的工業標準。另外,對于更高安全級別的政務數據,還可以提供一種安全性更強的數據傳輸技術,即SSLVPN技術,它結合了虛擬專用網絡(VirtualPrivateNetwork,VPN)以及安全套接層的技術優勢,既能提供遠程訪問內部網絡的方法,又可以提供可信的安全傳輸通道。移動電子政務系統在采用加密算法進行數據傳輸的基礎上,還需要采用能夠保證數據完整性的傳輸協議來保證傳輸數據的安全。另外,數據殘留也是導致信息泄露的一種途徑。數據殘留是數據在被以某種形式擦除后所殘留的物理表現,存儲介質被擦除后由于具有一些物理特性使數據可能被重建。在云計算環境中,數據殘留更有可能會泄露敏感信息,因此應該在電子政務系統中建立一種安全機制,保證系統內的文件、目錄和數據庫記錄等資源所在的存儲空間在被釋放或再分配給其他云用戶前得到完全清除,無論這些信息是存放在硬盤上還是在內存中。

3.2.2移動平臺的系統安全

由于電子政務系統所處理的業務的特殊性,對于系統平臺的安全性要求非常高,如何提高移動電子政務平臺的安全性已成為系統建設中的重點問題,目前,安全的認證系統正逐漸成為電子政務應用的重要保證。移動電子政務系統可以結合統一身份認證與授權管理技術來提高系統平臺的安全性,從應用安全和安全管理的需求出發,基于PKI(PublicKeyInfrastructure,公鑰基礎設施)技術構建信任身份體系、鑒權體系以及行為追溯體系,實現信息系統的可信、可控和可管理,構建滿足政府信息化建設發展需求和相關法規政策要求的信任體系平臺。從服務體系上看,該平臺需要實現統一的身份認證服務、統一的數字簽名與驗證服務、統一的數據加解密服務等功能;從管理體系上看,該平臺需要實現統一的用戶證書管理、統一的資源管理以及統一的授權管理,另外還需要設置安全審計管理系統,為各應用系統提供獨立的審計服務,可詳細查詢網絡用戶訪問資源的任何操作,深入追蹤內部或外部網絡中發生的攻擊事件。通過建立移動電子政務統一身份認證與授權管理平臺,可以解決多應用系統帶來的用戶登錄、權限分配、數據共享等一系列安全問題,增強移動電子政務系統抵御攻擊的能力,提高系統安全能力。

3.2.3云環境下跨平臺的應用安全

云環境的靈活性、開放性和公眾可用性等特點,使得跨平臺的應用安全面臨巨大挑戰。電子政務系統在云端部署的Web應用程序應當充分考慮來自網絡的威脅。

⑴SaaS應用安全

在SaaS級別,可以通過最小化應用程序權限,來降低云應用的內部安全威脅。對政務系統中的云應用程序強制采用通行證或者智能卡的方式進行登錄限制,并且對于用戶通行證密碼的強度和過期時間有明確的要求。電子政務系統應該能夠提供高強度的密碼,并要求定期修改密碼,時間長度必須基于數據的敏感程度,并提供不能使用舊密碼等可選功能。

⑵PaaS應用安全

PaaS級別的應用安全包含兩個層次:PaaS平臺本身的安全和部署在PaaS平臺上的應用程序的安全。電子政務系統應盡可能地使用單獨的PaaS平臺以降低安全隱患,如果一定要使用多租戶PaaS的服務模式,那么必須選擇提供“沙盒”架構的PaaS平臺,以確保應用隔離,即確保政務數據只能被政務系統中的合法用戶和應用程序訪問。電子政務系統的開發人員必須熟悉PaaS平臺的安全特性以及平臺所提供的應用程序編程接口,以方便安全控制軟件的部署、管理和執行,在應用內部實現配置認證及授權管理。

⑶虛擬化安全

基于虛擬化技術的云服務主要面臨兩方面的安全風險:一個是虛擬化軟件的安全風險;另一個是使用虛擬化技術的虛擬服務器的安全風險。為保證虛擬化層的安全,必須嚴格控制未經授權的用戶對虛擬化層的物理或邏輯訪問,保證虛擬化層的完整性和應用程序的隔離性,保證基于虛擬化技術構建的云環境的完整性。

3.3移動應用的設計實現

現階段最常用的用戶移動應用實現方案有兩個方向,一個是基于手機客戶端的移動電子政務專用客戶端應用軟件實現,另一個是基于B/S架構的移動Web客戶端電子政務實現。這兩種實現方式各有其優缺點。簡單來說,專用客戶端應用軟件性能較好,但跨平臺通用性差。而基于B/S架構的移動Web客戶端可以跨平臺使用,通用性強,但其性能較前者要差很多?,F階段移動操作系統市場上Android、iOS、WindowsPhone等操作系統群雄逐鹿,每一種移動操作系統平臺都擁有龐大的用戶群,很難做到只開發一款手機應用就能滿足大多數人的需求。由于多個平臺都需要開發,對于軟件的升級更是一個需要解決的問題。對于用戶而言,逐個升級各種應用比較繁瑣;對于應用開發者來說,需要分別為各種不同的平臺進行升級,也是一件耗時費力的事情。而移動B/S架構的應用能夠解決跨平臺和用戶不斷下載升級的問題。移動電子政府系統并不需要很復雜的、對性能和畫面要求極高的移動開發技術,對于政府機構提供的服務而言,基于Web標準構建的B/S模式的客戶端也許更有吸引力。同時由于HTML5技術的出現,使得基于B/S架構的移動應用的表現力大幅提升,可以開發出更多以前只能在移動C/S架構中存在的應用,所以使用HTML5技術完全可以滿足移動電子政務的需求。由此可見,使用移動B/S架構以及Web標準化技術來構建移動電子政務客戶端,跨平臺問題就可以得到很大的緩解。但就其性能而言,移動B/S架構相對于C/S架構來說,在功能和性能上存在差距。移動C/S架構應用可以很方便地離線使用,而移動B/S架構應用現在要離線使用還比較困難。移動C/S架構可以很方便地調用系統的各種API,從而實現比移動B/S架構更豐富的功能。簡而言之,移動C/S架構性能更高,可以實現更多的功能,但是其開發維護需要耗費的資金、時間、精力要比移動B/S架構多。而移動B/S架構可以實現跨平臺,用戶使用方便,普及面更廣,但其性能相對于移動C/S架構明顯不足,不能很好地利用系統API等功能。鑒于此,可以采用合成的方式,取長補短,以B/S模式的移動電子政務為主,輔以常用的C/S架構手機平臺專用客戶端。這樣既能最大程度地普及移動電子政務的使用群體,又能為主流用戶提供深度定制的移動電子政務功能。

4結束語