某医疗器械检验检测院资产管理体系探讨与设计

国学论文管理论文

某医疗器械检验检测院资产管理体系探讨与设计

绝世武神围观:℉更新时间:12-19 12:54

某医疗器械检验检测院资产管理体系探讨与设计

第 1 章 绪论

1.1 研究背景及研究意义

近年来中央要求事业单位加快实现信息化,网络化,规范化,并统筹信息的安全性。资产管理作为事业单位重要的管理部分实现规范并且安全的信息化有及其重要的意义。

作为规范事业单位资产工作的资产管理制度也是多年没有进行修订,制度内容缺失严重,完整的监督和管理的作用。还有些单位即使建立了较完善的应付上级检查和资产考核,失去了资产管理制度应用的预算的目的实现和顺利执行取决于沟通协调能力。

资产管控系统在管理信息化中扮演了重要的角色,它属于信息管理系统。

根据我国现有的应用该类系统的情况来分析,依然还存在一些问题,总结如下:

功能分散,不统一,执行有效性较差。

权利干预,不同部门之间各自为营,沟通不畅。

制度不完善,死帐、坏账居多。

信息不及时,导致服务能力下降。

此外,在信息化推进的前提下,安全性不容忽视。近些年信息安全事故频频发生,屡见不鲜,对广大网民造成了不可估量的损失。近几年的许多公司泄密事件屡见不鲜。有:2007 年新浪发现漏洞,并被人攻击;韩国一实名制的网站遭泄密;CSDN,国内最大的程序员社区因为用明文存储用户名和密码遭到严重泄密,用户遭受到莫大损失;最近的国际数据公司的调研数据显示,中国对于投入在信息系统建设的规模远落后于其他国家。越来越多的事业单位越来越重视信息的安全防护,并且投入了很大的财力物力。

在信息安全面临的严峻形势下,国家对这一安全领域也十分重视。在 2007年,国务院下发文件中有若干意见,要求事业单位要进一步加强信息的安全保护工作。切实维护广大人民群众的切身利益,加强保护个人的私有信息。

1.2 国内外研究现状

和国外的资产管控系统研究和应用的水平相比较,我国较为落后。目前国内的一些研究问题集中在以下几个方面:

模拟资产工作,使用手工程序来进行,只不过是运用计算机的快速计算功能在一定程度上提高效率而己,经过若干年的发展,手工依然占有一定的部分。

翻版手工程序,看似是计算机辅助,其实还是繁琐的工作,无法真正解决主要问题。

由于资金技术等方面的原因,中小企业的安全方面上都有很大的隐患。

本文虽然未从根本上解决安全问题,但在事业单位的资产的安全管理上做了分析。希望能找到低成本的解决之道。设计资产管理系统不仅要使系统易用,交互性好,完成应该有的功能。此外还应考虑信息安全这个角度,从各个方面,包括硬件,人事,等等。

作为事业单位管理的重要组成部分---资产管理。在信息安全的问题上要尤为重视。资产管理有它的特殊性,资产包括项目资金、固定资产等,涉及到的问题尤为敏感。资产管理联系着广大群众的利益,首先资产管理的信息化十分必要,有益于资产管理的规范操作,杜绝了人为的干预,减少了暗箱操作。对广大利益群体起了保障作用。其次,信息安全的建设同样重要,一旦大量的信息通过漏洞被攻击,资产将面临极大的危险,将更大威胁到人民群众的利益。尤其是资产涉及到财产,一旦安全不能保证,后果将不堪设想。

本文基于沈阳医疗器械检验检测院,在策划事业单位的资产管理系统的过程中,尤其重视信息安全的保障工作。首先是人为因素,对于单位的一些治安管理条例这里不在做赘述,规范地管理员工的日常行为,切实履行事业单位的员工守则,提高员工的防范意识是信息安全保障的前提。其次,本文设计的资产管理加入了一系列的保密措施,从B/S结构的安全通信,到数据库的分组加密,再到密钥的安全分配和安全存储都对系统的安全做了全方位的保障。即使资产管理系统被攻击,也保证了数据的安全。

第 2 章 相关技术介绍

本章主要介绍了ava EE的开发环境,数据库的安全加密存储,网络的安全传输,和其中使用到的加密算法机器原理。

2.1 ava EE开发坏境概述

首先本文用到的开发语言是 ava,ava是一种面向对象的高级电脑编程语言。ava 具有跨平台、面向对象、等诸多特性。ava 在保留 C++一些优势功能的基础之上,也加入了许多简易易用的功能,有些功能是减轻了程序员的工作,比如垃圾清理机制。

其次本文用到的环境是 ava EE,ava EE(ava Platform,Enterprise Edition)是sun公司推出的。这个版本以前称为 2EE。能够使我们的程序更加健壮可移植。ava EE 是建立在 ava SE,提供网络服务,组件模型,管理和通信 API,可用于实现面向服务的体系结构的企业级(面向服务的架构,SOA)和Web 2应用程序。

(1) Web:根据该Web服务请求返回动态网页SP、Servlet组件作为服务器端功能的扩展。

(2) AC 容器:所包含的AC组件在客户端得到重要应用。 ava EE是支撑企业级系统的一个平台,而SSH是一个集成框架,目前较流行。集成SSH框架分为四层:表示层、业务逻辑层、数据持久层和域模块层。其中包括三大框架,分别是Struts,spring,hibernate。Struts是用来实现MVC三层架构的,更好地实现了三层分离并易于维护。Hibernate则是负责底层的数据库访问,它抽象了数据库的操作,使开发人员在编程时不用去管具体的数据库产品,就可以用统一的方法接口去访问数据库,供上层使用。Spring 则是统筹管理其他两个框架,使两个框架在 Spring 框架中运行,由它管理对象的生命周期,进一步地解放了开发人员。本文设计即使用了该流行的框架ssh。

2.2 网络传输以及数据存储安全

随着信息技术与网络技术飞速发展。一个很严重的问题就是安全风险增高了。国家现在的一些政策也是要求要大力发展基于信息网络的安全技术。互联网的开放性一方面使用户很方便地获取共享信息但另一方米娜也存在着他的秘密信息的危险。信息安全保证信息不被侵犯或失败不是控制外部非法经营者。国际标准化组织OSI安全体系包含的七个层次。

1、加密机制。 加密是保障安全的首要的方法。往往来说,加密算法都是公开的。虽然算法本身公开,但是在不知道密钥的情况下也无法进行密文解译。加密算法大体分为两种,一种是对称加密体制,一种是非对称加密体制。

2、安全认证机制 在现在的电子商务中,支付双方必须建立起一个安全的通道来进行支付和收入。这样,准确安全地识别出真实的对方尤为重要。所以要有相应的认证技术,使交易的双方无法否认自己的某些行为。

1)数字摘要。通过Hash函数对数据求出函数,该值即为摘要,方便,安全,一一对应。

2)数字签名说说。数字签名说说是发送方的电子形式的信息或文件签名说说的签名说说,这是负责文件的信息或内容。随着数字摘要和非对称加密技术的数字签名说说,可以保证完整性,真实性。

3)数字时间戳。进行时间认证。

4)数字证书。数字证书包含对于证书持有者的信息,是一个数字身份证书持有者的身份在网络上由权威的认证中心发布。

3、访问控制策略 访问控制同样是是网络安全防范的重要策略,它的主要限制网络资源的非法访问。

1)入网访问控制。进入网络必须要有用户名和密码和其他的重要信息,否则不会允许。用户还可采用硬件,比如门禁卡等。

2)网络的权限控制。每位认证的用户都有相应的用户组,每个用户组都有其相应的权限,每个权限也都有可操作列表和不可操作列表。这样就保证了有什么样的权利办什么样的事。

3)目录级控制。虽然网络应允许用户访问互联网的文件或者目录或者设备,但是不是任何的网络资源都可以直接访问。 随着近几年通信技术的发展,计算机网络渗透到社会生活的各个领域。因此,保证网络的安全越来越重要。在本文的设计中,统筹考虑了以上的安全机制,针对实际的应用需求,做到了目录的安全控制,非法的页面和功能进入是不被允许的,做到了在线支付的加密和认证,其中大部分功能都在第三方的接口中实现,本文中着重了分析。

第3 章 系统总体架构分析......................9

3.1 可行性分析..............9

3.2 需求分析...................9

3.3 功能分析................11

第4 章 资产安全管理系统总体设计......21

4.1 资产安全管理系统总体设计..........21

4.2 资产安全管理数据库设计......................24

第5 章 资产安全管理系统详细设计与实现..................28

5.1 数据库逻辑结构设计...............28

5.2 基于数字证书的用户身份认证算法......................32

第 5 章 资产安全管理系统详细设计与实现

上一章节主要分析了本系统的总体设计,阐明了硬件和软件之间的关系和系统使用到的技术,还主要介绍了系统设计的核心即数据库的设计。有了设计之后就面临着系统的实现,本章节主要介绍了本系统的具体实现。包括,数据库的表结构的实现,基于数字证书的用户身份认证算法的实现,九大模块的具体功能实现。

5.1 数据库逻辑结构设计

创建数据库表的过程分为以下几个步骤。

1.实体的描述。即一个表和其中的字段。

2.关系的描述。关系也表现为表,往往是实体与实体之间的联系。

3.数据完整性。在本文的设计中,检查了参照完整,实体完整,和用户自定义完整性。

4.规范性检查。本文从范式的角度进行规范性检查,范式有很多,有1,2,3,4,5,BC范式等,通常只需要检查1,2,3范式即可。

综上所总结的步骤,本文设计的数据库表如下所示。

第 6 章 总结与展望

本文分析了企事业单位资产管理系统的一些共性问题,针对沈阳医疗器械检验检测院的实际运营做了调研和分析。对该单位资产管理系统完成了可行性分析、需求分析、总体设计、详细设计、功能实现等整个软件过程的各个环节。

运用了以下技术和算法:

ava WEB以及现在主要流行的技术框架。

基于数字证书的用户身份认证算法。

科学的软件过程开发。

完善的系统稳定性,扩展性,友好性。

统一的计算平台,解决了现有的一些程序的弊端。

解决了以下问题: 功能分散,不统一,执行有效性较差。

信息不及时,导致服务能力下降。 有以下问题尚需要进一步解决:

资产管理系统在安全性、实用性等方面需要做进一步的调研和优化。

权利干预。 制度不完善,死帐、坏账居多。

企事业单位的资产管理任重而道远,关系到国家以及企业中重要项目的发展,本文的创新能力有限,还需要诸多需要改进的地方,望予以提议修订。

参考文献(略)

标题:某医疗器械检验检测院资产管理体系探讨与设计

链接:http://m.zhaichaow.cn/lunwen/guanli/433254.html