文件管理系统范文

时间:2023-01-02 06:50:54

引言:寻求写作上的突破?我们特意为您精选了12篇文件管理系统范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。

文件管理系统

篇1

任越:支持zlx的观点。电子文件管理系统就是业务系统,这个系统本身就是单位业务系统的拓展,只不过档案学界将这个电子文件管理系统单独拿出来,其实必要性不强。各位可以上网搜索,哪个学界专家真正开发过电子文件管理系统并搞过实证研究?电子文件管理系统都是人家科技公司研发出来的,专家们只不过提供了一些素材和需求罢了。

陈建同学:支持任越的观点。电子文件管理系统还是要围绕实践部门走。电子文件管理国家战略顶层设计正在全面实施,电子文件管理系统国家标准也已经颁布。实践层面,电子文件管理系统的研发和应用正在逐步推进。

红旗下的档棍:电子文件管理系统很尴尬,为什么不是OA呢?或者说是某种业务系统。我觉得zlx说得有道理,现实生活中其实就是一种特殊的业务系统而已。管理主体就是文件背后业务活动的管理者。

simon:我是企业档案馆的,单位有个部门叫文档处,负责管理公司文件和档案。电子文件管理系统主要是管理电子文件的,电子文件系统中有个模块叫档案管理模块。电子文件办毕后,在线整理归入档案管理模块,变为电子档案。所以我们的电子文件概念和现在学界说的电子文件概念不太一样。我们基本沿用了纸质档案的管理模式,管理主体没有变化。

一芙:我觉得主体是文件形成单位,电子文件系统的存在是为了单位的业务而设置的,电子文件是业务活动中形成的文件。

追梦的少年:立档单位和业务部门应该是电子文件管理系统的主体。立档单位和具体业务部门是电子文件的具体形成者,他们对电子文件的形成过程、目的、背景等情况了如指掌,可以最大限度地确保电子文件的真实性、完整性和有效性。

陈建同学:电子文件管理系统有主体吗?是管理主体还是开发主体?这个问题要搞清楚。

任越:支持陈建同学的观点。电子文件管理系统就是个系统程序,怎么会有主体?主体是程序员。

simon:我们单位管理和开发都是文档处统一管理。

wgy0828:系统管理的主体必须是系统管理员。至于谁是系统管理员,是什么级别的管理员,就回到电子文件管理主体的问题了。

simon:系统管理员听文档部门的,所以系统管理员只是辅助管理,还是需要按公司统一的文档管理制度来操作,所以管理主体就是文档部门。

wgy0828:你说的系统管理员是刚开发好的初始身份吧,系统移交单位之后的管理员不就是与文件流转相关的人员。

红旗下的档棍:其实,电子文件管理系统只是一种业务系统而已,有时表现为狭义的办公部门开发使用的系统,但更多的是其他业务部门管理的系统,其管理主体多数情况下为文件背后业务活动的管理者,管理行为包括需求提出、可研论证、组织设计管理、开发管理等。

住在春天:电子文件生命周期中一般存在三种类型系统:业务系统、电子文件管理系统、电子文件长期保存系统。业务系统和电子文件管理系统与文件形成单位相对应,电子文件长期保存系统与档案馆相对应。

档案研究僧:这个讨论的主题是不是有歧义啊?是在讨论管理电子文件的主体,还是管理电子文件管理系统的主体?电子文件管理系统的主体听上去感觉有点别扭。一个系统的主体是设计系统的人,还是在运营维护系统的人?

zlx:歧x?谁对它实施管理,谁就是其管理主体,如档案管理系统的管理主体是档案管理部门,这个理解有错?

红旗下的档棍:电子文件管理系统的客体从形式上看,包括视频、音频、电子公文、零散数据等。从归属上看,按照档案界发生型定义的方式,一般为文件形成者。技术层面分清客体很重要,为什么呢?因为这涉及系统的数据量和信息量,进而涉及系统整体的网络结构、数据结构和存储形式。系统数据量和信息量是进行系统可研论证的重中之重。

zlx:电子文件在办理过程中在各“业务系统”中运行,办理完毕后,在档案管理系统中运行,请问这个“电子文件管理系统”去管哪里的“电子文件”?

simon:管的是档案管理系统中的电子文件。

zlx:从我国实际状况看,电子文件管理系统是夹在业务系统与档案管理系统之间的一个系统,可能就是“画蛇添足”。电子文件管理系统不是一个筐,什么都能往里装。电子文件管理系统也不是自由体,各人有各人的边界,这样的东西就是个虚的。

一芙:电子文件管理系统是业务文件流转的平台,怎么会和业务系统是分离的呢。

zlx:高见!第一次听说,电子文件管理系统是业务文件流转的平台这种说法,那么,会计电算化系统是算业务系统还是算电子文件管理系统呢?

田宁宁:电子文件管理系统是不是以电子文件为主体的,电子文件是业务的载体和内容吧。否则,电子文件管理系统里面都是啥内容呢?

一芙:电子文件管理系统是对电子文件生成、流转、处置、利用等过程进行管控的平台,有的包含档案管理系统,有的与档案管理系统分离。我这种理解不知对不对。

simon:没问题的,很符合实际工作部门的管理情况。

wgy0828:那么电子文件管理系统和OA系统的功能区别在哪儿?

一芙:没区别啊,都是电子文件管理平台。电子文件管理系统是一个大的名称,OA办公只是其中的一个业务而已,电子文件系统中还有其他业务流程。

simon:等于或大于OA。主要是名字所涵盖的内容不同,涵盖少则与OA同名,涵盖多则等于OA+档案管理系统,和实际工作比对就是文档处只管收发文及文件办理管控,或者只管归档文件,或者既管OA,又管归档文件。

红旗下的档棍:老实说,我眼里只有档案管理系统和非档案管理系统,有些术语比较讨厌,理论上也不是不能把电子文件管理系统概括得非常大、非常全,甚至包括标准规章之类的,但这样只是方便论述而已,有一定的理论意义,但实践意义也仅是提醒实践工作者注意考]问题的全面性,真要是去开发系统,胡子眉毛一把抓肯定不行,要把工作尽可能地分解。我的经验是业务系统中的数据要有一个归属,各个业务系统之间要有一个数据中心去调节。

追梦的少年:电子文件管理系统是对单位业务管理系统的集成,同时也是连接档案管理系统的桥梁和纽带,三个系统的整合将是优化文档管理系统的一个方向,当然这种整合并非易事,涉及不同的管理主体。

simon:电子文件管理系统是存在的,不论是从OA角度理解电子文件概念,还是从档案角度理解电子文件,或者从文档一体化层面上理解电子文件。

红旗下的档棍:电子文件管理系统其实是从档案管理的视角对业务系统的一种观察,是一种方便从档案管理认识实践现象的工具,有了这个命名方便档案管理的思想、注意力、管理手段等的介入,方便档案管理人员对档案这一客体的关注。所以,作为一种理论研究的对象,有一定的合理性。但要搞清楚,一旦开始深入地分析,应把它忘掉,让它消失掉,心里想着怎么用档案的手段把业务搞好就行。

zlx:系统存在与否应该是看是否有利于管理流程的优化为标准,如果 “画蛇添足”,还不如不要为好。

wgy0828:如果按学界的说法,一定要将电子文件管理系统与“业务系统”“数字(电子)档案系统”区分开来,那么它就没有独立存在的内在驱动和外在基础:1.形成主体电子文件意识不强。最近半年调研的8家事业单位和9家企业中,系统开发时基本上只关注单位业务系统的便捷性和安全性,强调数据的采集、统计和关联,对其凭证性往往患有技术依赖症,认为在系统里的文件就是默认权威的。2.缺乏明确且强有力的主导者。公文主管部门更多关注文件内容、格式和流转,而不是其存在形式,档案行政管理部门对电子文件的长期保存感兴趣,却从权力和能力上都没法真正实现“前端控制”。另外从效益上来说,在业务系统和电子档案系统中间夹个电子文件管理系统,其产出比和响应时间都不划算。

simon:其实反过来再想想,除去一切电子文件管理系统,回到纸质文件时代,事情一样可以顺利处理,只是效率低些,所以电子文件管理系统首先是提升效率的工具。再进一层,电子文件管理系统不光是管理了电子文件,更是一种工作模式的改变,产生了新型的信息沟通管理模式。所以,形式可以千变万化,不变的是对文件管理的需要。

篇2

一、ERMS和业务系统的关系

一个单位若要建设ERMS,首先要考虑的问题之一就是本单位有多少个业务系统可能产生电子文件,需要加以管理。因单位规模、业务的不同,这个答案的差异性较大。2010年4月,笔者分别走访了北京市地税局和北京市发展和改革委员会,两个单位对此问题的答案依次是50多个和70多个,这还不包括桌面级的应用。事实上,决定启动ERMS建设的单位,其业务系统的数量一般都在几十个左右。

如此之多的业务系统,产生的文件类型、数量、数据结构差异性较大,ERMS的实现方式也不可能单一。笔者曾经在2004年阐述了独立、包含、嵌入等三种业务系统和ERMs的关系,即业务系统和ERMS相对独立,业务系统包含完整的ERMS,业务系统中内嵌ERMS的前端控制模块。国际档案理事会(ICA)2008年颁布的《电子办公环境中文件管理原则和功能要求》,提供了业务系统中产生的文件的管理方案,分别为:(1)在业务系统内部实现文件管理功能;(2)将文件元数据输出到ERMS中,而文件还保存在业务系统中;(3)将文件及其元数据直接输出到ERMS中加以管理。

根据ERMs和业务系统的交互方式以及与之相伴的文件和元数据的存储方式,可以总结出独立式、嵌入式、整合式、互联式四种ERMs建设模式。其特点比较如表1所示。

1.独立式

所谓独立式,就是ERMs相对独立于形成文件的各个业务系统,后者可通过应用程序接口(API)向ERMS输出文件及其元数据,文件及其元数据集中于ERMS保存管理。这种组合模式延续了纸质文件前后端分离管理的做法,对应于现有的组织分工模式,较为通行。在此模式中,ERMS相对被动,被动接收业务系统提交的数据,需要在相应管理制度的配合下,强化业务系统主动提交文件及其元数据的行为。由于向ERMS输出数据的业务系统可能有多个,往往需要定制开发多个接口才能完成数据的顺利交接,这将增加协调和实施的成本。

2.嵌入式

所谓嵌入式,是指在业务系统自行开发完善ERMS的功能,在业务系统内部实现电子文件的捕获、维护和处置。换句话说,ERMS嵌入业务系统中成为其子模块,比如财务管理系统、人事管理系统中自带的文件(档案)管理模块,嵌入到邮件系统中的电子邮件归档管理软件等。在此模式中,包含ERMS功能的业务系统,往往只能管理本系统产生的电子文件及其元数据,适用于业务文件数量大,对于业务系统依赖性强,业务流程较为规范的情况。这种模式有利于特定业务文件的专业化管理和利用。但是,如果一个单位仅采用该模式,那么就会在整体上造成文件信息的分散,若需开展全局性的利用,则还须借助于其他系统。

3,整合式

从某种意义上,可以将整合式理解为独立式和嵌入式的结合,整个ERMS分为两大部分,一部分嵌入到业务系统中,实时捕获文件及其元数据;另外一个部分则集中保管维护文件及其元数据。这种模式兼具了独立式和嵌入式的优点,既能捕获来自多个业务系统的电子文件,又能集中机构的信息资产,并以统一的方式加以维护和开发利用。目前构建在内容管理平台(Enterprise Content Management,ECM)上的ERMS(EDRMS)大多采用该模式,对业务系统和ERMS之间的集成要求较高。

4.互联式

互联式强调的是ERMS和业务系统相互访问数据的便利性,两者可以相互独立,也可以像整合式一样将部分ERMs功能模块嵌入业务系统中。其区别在于整合式集中保管所有的电子文件及其元数据,而互联式的ERMS仅保存文件元数据,文件则仍然保存在业务系统中,ERMS负责维护元数据和文件之间的关联,始终保证二者之间的互联。这种模式适用于业务文件对原系统环境的依赖性强的单位,通常需要业务系统提供访问接口,以便从ERMS查找利用文件。

二、ERMS建设的主导方式

大多数单位从市场上购买产品而非本单位自行研发ERMS,根据主导市场采购和系统实施的力量的不同,ERMS建设模式也可以划分为用户引导型、厂商引导型和上级主导型。其特点比较如表2所示。

1.用户引导型

所谓用户引导型,是指ERMS建设单立,即用户单位在市场采购和系统实施扮演主导角色。这样的ERMS建设单位,往往用有“明白的用户”,即充分了解本单位业务特点、文件管理需求、IT环境、管理规范阳管理文化的专业人员,他们对于电子文件管理方法和要求有清晰的认识,能够主导ERMS建设的方向,在与厂商的谈判、沟通,产品二次开发以及方案验收的过程中,处于主动的位置,用户参与ERMS建设的程度较深,系统开发周期相对较长。用户引导型的系统建设方式,有助于保证系统满足用户单位的个性化需求。因用户水平的不同,ERMS实施效果可能存在差异。

2.厂商引导式

所谓厂商引导型,是指产品提供方,即厂商在市场采购和系统实施扮演主导角色。很多单位没有贯通文件(档案)管理和IT管理的复合型人才,故而被动地选择厂商引导型的建设方式。由厂商提供包括业务咨询、工作规划、制度建设、软硬件集成等全方位的解决方案。采用该模式的用户单位,系统实施周期短,见效

快,同时也面临个性化需求未得到满足的风险。厂商的系统实施经验和能力在很大程度上决定了其系统建设的质量。

3.上级主导型

所谓上级主导型,是指ERMS建设单位只能选用上级主管部门指定或者统一采购的产品。这里的上级主管部门包括两类,一类是横向的档案行政主管部门,另一类是纵向的行业主管部门或者企业集团。如加拿大安大略省也通过统一采购程序,指定了省政府机关ERMS唯一的产品供应商Opentext。我国也有很多地方、行业系统通过行政手段指定特定政府机关采用一定的档案管理软件。

若上级主管部门指定产品质量较高,那么该模式则有助于横向或纵向水平上的系统的规范化建设和信息的共享。该模式最大的风险就是上级主管部门指定产品质量可能存在缺陷,此外,还可能存在难以满足用户单位的个性化需求,对于用户单位既有系统建设投资保护不足等缺点。若试图主导下级单位ERMS建设的主管部门不止一个,指定的ERMS产品不止一个的话,则对下属单位而言是一场灾难。笔者了解到上海某区财政局,出于各种原因分别拥有3个办公自动化系统和3个档案管理系统,且同时在用,造成资源浪费、数据分散、数据不一致等。

三、ERMS的部署方式

以上两种视角的模式分析,均站在个别ERMS建设单位的立场。下面将立足于全局,从ERMS的部署方式来分析三种ERMS的建设模式,分别是分散式、集中式、分布式。不同的部署方式下,系统及其中数据的受控程度有别,其特点比较如表3所示。

1.分散式

所谓分散式,即各单位自行部署ERMS,包括自行采购、安装、运行和维护系统等。这是目前主流的ERMS建设模式。该模式对每个单位的文件管理、IT管理资源提出较高的要求。在这种模式下,控制各单位文件管理规范化的手段只能是由主管部门制定相关标准。

然而,并非每个单位都有足够的文件管理、IT管理的资源;集中专业化的人力、设备、软件资源,为更大范围内电子文件管理工作提供支持,是社会发展和IT建设发展的基本要求。随着系统建设集约化程度的提高,集中式和分布式依次出现。

2.集中式

所谓集中式,即由一家单位统一规划、采购、安装、运行和维护一定范围内的多家单位的ERMs,软硬件集中部署,数据集中存储。目前的技术条件下,系统维护单位可以借助于云服务的方式向各个用户单位提供ERMS存储、平台和(或)应用服务。集中式的系统建设模式,必然伴随着系统维护方和使用方之间服务模式的改变。

根据部署范围的不同,集中式主要分为以下两种情况。

(1)行政区划范围内的集中式。即一定行政区划范围的机构,通常是政府机关,统一采购实施ERMS。比如杭州市档案局于2009年年底启动的“杭州市电子文件中心”项目,即采用集中式的系统建设模式。不同于国内其他很多地方政府电子文件中心,该局籽工作任务的重点放在为各党政机关统一建设、部署ERMS上,各单位通过集中部署在杭州市档案局的ERMS,管理本单位的电子文件及其元数据。也就是说,各单位ERMS建设任务集中于档案局。这意味着数字环境下的档案局面向各立档单位的服务功能得以拓展,除了提供政策规范、业务指导和永久文件保存的服务之外,还提供系统建设、部署和维护的服务。据笔者了解,香港、澳门等地都在考虑这种基于云计算的集中式建设模式上。

(2)行业范围内的集中式。即面对某行业范围的机构集中部署同一套ERMS,包括政府行业管理系统内集中部署和企业集团系统内统一部署的情况。前者如北京市地税局,该局自2010年开始建设面向全市地税机关的电子税务申报原件管理系统,该ERMS内嵌于产生电子文件的核心征管系统,与核心征管系统数据大集中的建设模式相匹配,ERMS也将采用集中式。后者如中石油天然气股份有限公司,该公司2006年建成了面向中石油机关和所属单位的统一的ERMS,该ERMS内嵌于办公自动化系统(OA),所有电子文件服务器都部署在中心站点。根据笔者的调研,由于内嵌于OA的ERMs主要只能管理来自OA的电子公文,所以中石油自2009年启动整合式的综合档案管理系统建设,同样采用集中部署的方式。

集中式最大的挑战有两个:第一,系统维护方的服务能力问题,系统维护方应保证系统和数据的完整、安全和可用,这需要恰当应用数据中心建设和维护的新理念和新方法。第二,不同用户单位个性化的应用需求问题。很多单位之所以将嵌入式作为集中部署ERMS的起点,就是因为采用嵌入式的用户单位,其业务系统是统一的,这就极大地削减了业务系统异构而给ERMS的统一存储和管理带来的困难。基于同样的原因,杭州市档案局尽管部署的是独立的ERMS,不过在项目一期,选择了采用统一OA的13家试点单位,先行完善了OA,为二期ERMS的开发奠定了基础。

3.分布式

分布式可以理解成集中式和分散式的综合。仍然由一家单位统一规划、采购、监管多个单位的ERMS,但是由于地理、安全、利用等方面的考虑,所有数据并不采用大集中的存储模式,部分单位的ERMS可能需要部署在本地,数据也存放在本地。相比集中式,分布式更为灵活,更容易满足个别单位的个性化需求。但是,总部对于分布于本地的系统、管理流程、数据的控制力度就会下降。为实现全局性的信息利用和信息同步,则需要耗费额外的工作量。

四、模式选择

篇3

本文提出将云存储技术应用于校园文件管理系统中,与传统的存储方式相比,云存储提供的是存储服务,避免了存储平台的重复建设,节约了昂贵的软硬件基础设施投资。因此,基于云存储的校园文件管理系统将全面取代校园FTP系统成为应用最广泛的校园第二信息平台。

1云存储技术

云存储是云计算的存储部分,即虚拟化的、易于扩展的存储资源池。当云计算系统运算和处理的核心是大量数据的存储和管理时,那么云计算系统就转变成为一个云存储系统,所以云存储是一个以数据存储和管理为核心的云计算系统。

存储在云端的数据可以随时随地访问读取,节省本地存储因数据增长带来的额外硬件添置成本,基本不用考虑数据备份等维护问题,只需要选择合适的云存储服务提供商以及按需支付相关费用即可m。云存储不仅提供了文件访问接口,还支持海量数据管理并提供公共服务支撑功能,以方便云存储系统后台数据的维护。

目前,国内市场做云主机的基本都有专门的存储系统,代表性的有七牛云、又拍云、金山云等,云存储已经成为未来存储发展的一种趋势。表1中对国内主要云存储服务商提供的云存储服务性能进行分析比较。

    

    和其他的云存储服务不同,七牛云存储同时支持上传下载的双向断点续传,即使在极差的移动网络中照样可以读写数据,从而保障用户体验。并且支持就近上传,当用户在上传数据时可以选择任意的IDC进行就近上传,从而保证了上传的速度。七牛云存储国内首创了在线音视频/流媒体处理服务,提供优质的音视频分发网络,支持常见的音视频格式转换,支持视频帧提取,可以提取视频任意时间点的截图。另外,七牛云存储提供了一系列完整API和SDK示例教程,文档较为清晰。

综上考虑,采用七牛云存储作为校园文件管理系统中非结构化数据的主要存储平台。

2云文件管理系统体系结构

本系统利用七牛云存储服务提供的SDK、API及管理平台,采用HTML5标准作为客户端主要技术架构,在.net平台上设计并实现基于云存储的校园文件管理系统。

系统包含学生、教师、管理员三种身份认证,管理员拥有最高权限,不仅可以修改学生及教师的信息,还可以对云存储中的所有文件进行修改,图1中显示了基于云存储的校园文件管理系统的主要功能模块。

在本系统中,非结构化的教学文件不是存放于学校的服务器中,而是存放在七牛云存储的服务器中,这样既节省了学校服务器的空间,也可以使学生随时随地通过互联网登录下载文件。同时,系统还可以在线编辑Office、图片等文件,支持流媒体音视频文件在线播放等。

3云文件管理系统的研究与实现

云文件管理系统主要为教学过程中产生的海量的多媒体文件提供一个有效的管理平台,方便在校师生上传、检索、编辑及教学资源,并通过客户端为用户提供下载、查询等服务。本系统采用七牛云存储提供的SDK,使用.net为主要服务器端技术,利用C#作为与七牛云存储的交互语言。

3.1准备工作

1)使用七牛云存储之前必须先下载安装七牛SDK,七牛SDK为第三方应用提供了简单易用的API调用服务,使第三方客户端无需了解复杂的验证机制即可进行授权、上传、下载等文件操作。

2)访问七牛云存储提供的API需要通过注册拥有一对有效的ACCESS-KEY和SECRET-KEY用来进行签名认证,ACCESS-KEY和SECRET-KEY是用户访问七牛云存储API的身份标识。

3)在系统的编译配置文件web.config中添加bucket、domain等配置项。

其中,bucket是存放“文件”(云存储称之为object,)的空间,“空间”是资源的组织管理单位,相当于文件系统中的文件夹。所有的object都必须存放到某个bucket中,object是存储在bucket

中的数据,可以把object看作要被存储的文件。

在bucket中的每个object必须有且只有一个key。bucket名称和object的key共同组成七牛云存储中存储的对象的唯一标识。

domain是bucket所对应的域名,用户可以使用七牛云存储提供的默认域名,也可以自定义域名并绑定到bucket上,通过自定义的域名访问七牛云存储。

配置完成后,程序启动时调用Qiniu.Conf.Config.Init()进行初始化。

3.2文件列表

七牛云存储为不同平台的用户提供了不同的SDK,其中包括IOS、Android、Java、C#、Php等,不同的SDK中提供了文件上传、下载、查询、删除等API。文件列表模块通过调用七牛云存储的获取文件列表接口,可以列出七牛云存储空间下所有文件的信息。

(1)七牛云存储提供的List接口

七牛云存储提供的文件列表List接口如下所示,其中bucket参数代表七牛云存储中空间的名称。在使用资源列表接口之前必须引入Qinm.RSF命名空间。

(2)修改List接口

七牛提供的List接口是void型的,因此需要对List接口进行修改,转换为DataTable类型,这样方便与前台的Repeater列表控件进行数据绑定,可以更形象的将空间中的所有文件展示给用户。publicstaticDataTableList(stringbucket){}

定义数据表dt,并在数据表中添加七牛云存储中文件的名称、文件大小、文件上传时间等信息。

dt.Rows.Add(newobject[]{item.Key,item.FSize,item.Mime,item.PutTime});

七牛云存储中的文件提供了Key、FSize、Mime、PutTime等信息。其中,Key字段是文件的唯一标识,FSize字段代表文件的大小,以字节(Byte)为单位。mime字段代表文件的类型,七牛云存储是以MIME信息表达的文件类型。MIME(MultipurposeInternetMailExtensions)的含义是多用途互联网邮件扩展类型,是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。PutTime字段代表文件上传时的服务器端Epoch时间戳,以100纳秒为单位,例如值为13603956734587420的时间对应实际时间为2013-02-0915:41:13。

(3)调用List接口在系统前台界面中使用Repeater列表控件显示文件的信息,并在Repeater控件的模板中添加文件名、文件类型、文件大小、上传时间等列,定义Repeater控件的ID为rptList。

首先调用文件列表接口List,访问七牛云存储中的“ngxy002”空间,将空间中的所有文件信息返回到数据表dt中。

DataTabledt=QiNiuHelper.List("ngxy002");

并通过调用GetDateTime方法,将UNIX时间戳转换成时间。

DateTimedtResult=GetDateTime(double.Parse(dt.Rows[i]["uploadtime"].ToString().Substring(0,10)));

其中,文件类型显示的是七牛云存储的MIME类型,因此在文件列表界面中的word文件类型为application/msword。这样在下载七牛云存储中的文件时就可以通过MIME类型告诉浏览器该文件需要用什么程序来处理。

篇4

关键词:

电子文件管理系统;公共服务体系;构建

随着社会经济,文化以及现代化科学信息技术应用水平的不断提升,社会当中生活于各个地区和各个行业的人民群众,对于公共服务工作开展的质量以及效率也提出了更高水平的需求内容。为全面提升社会公共服务管理工作的发展现状,相关管理工作人员开始不断革新自身的发展观念、采取现代化的电子文件管理系统,力求能够在最短时间内全面优化和完善我国社会公共事业服务体系的构建。

1简析电子文件管理系统的公共服务体系

电子文件管理系统是在二十一世纪初期,我国逐渐进入到科技信息经济发展进程中时产生的一项新生词汇,是一个现代化的分布式高科技应用管理系统。在现代化的新型电子文件管理系统当中同时具备着众多类型的公共服务体系,不同服务体系之间存在着各不相同的服务功能。在我国当今社会的发展进程之内,经过同行业发展领域当中相关专业工作人员对电子文件管理系统开展的研究和分析,发现电子文件管理系统当中的公共服务体系可以分为近十种不同的服务类型。进程间通信、命名服务体系、异常操作服务、信息安全服务以及电子辞典信息查询服务等,都是电子文件管理系统的公共服务体系之中的重要组成部分。

2公共服务体系的安全保障服务

在电子文件管理系统公共服务体系的众多服务内容当中,立足于PKI现代科技信息技术之上而实现的数字签名,是最具代表性的公共服务内容之一。相关领域的专家学者又将电子文件管理系统公共服务体系中PKI签名的这一安全保障功能称之为数字签名服务。数字签名通过电子信息的展现和记录形式,应用于识别或者记录他人的个人身份信息。数字签名安全服务技术能够将人们的签名笔记作为信息识别的解锁钥匙,将指定个人的信息内容进行总结和记录。通过利用PKI的电子记录功能,将信息内容与相应的签名笔记进行一一对应。在保证签名者个人身份信息完整性的同时结合加密解锁的技术应用手段,全面提升网上签名信息传递的安全性与可靠性。在我国现今社会的发展进程当中,电子文件管理系统公共服务体系当中的安全数字签名技术,在数年时间里已经发展成形了多种不同的应用类型。单位签名、设备签名以及个人身份签名等,都是安全数字签名当中主要包括的内容。单位签名主要可以根据签名主体发展地位的不同而进一步划分为机构签名以及部门签名两种不同的存在形式。部门签名主要用以证明相关单位的法人身份,而机构的数字签名相比单位数字签名的应用范围更为广阔。数字签名可以根据使用的电子设备的不同而划分为安全鉴别服务器的签名、VPN虚拟通道的签名两种主要的组成形式。无论是哪一种数字签名的存在形式,其在扩大电子文件管理系统的社会影响、提升经济效益以及提升社会服务价值方面,都发挥着重要的推动和影响作用。

3公共服务体系构建和实施的意义

3.1扩大电子文件管理系统在社会上的影响范围

公共服务体系的构建全面提升了电子文件管理系统的应用效率,让社会上相关的企业以及用人单位实现了业务管理系统到电子文件管理系统的全面转化。相比传统的企业业务管理系统,电子文件管理系统公共服务体系的构建将相关工作人员向电子文件管理归档的方式得到了丰富和发展。一方面,工作人员可以通过OA系统的在线传输管理功能,向接收方发送印有单位机构数字签名信息的电子文件数据。电子文件管理系统当中的公共服务体系对单位的数字签名信息进行验证。只有验证有效的元数据管理信息才能成功发送至接收方,工作人员在得到接受确认信息后才能开展正常的电子文件管理工作。另一方面,相关文件信息管理人员还可以通过脱机载体机进行离线归档的管理。将单位或者企业的数字签名信息导入到电子文件管理系统当中进行离线归档管理,以保障信息验证以及文件接受的准确性。公共服务体系的构建简化了电子文件管理系统的信息验证管理流程,添加了信息文件归档和传输的途径,有效扩大了电子文件管理系统在社会上的影响范围。

3.2提升电子文件管理系统社会经济收益的发展水平

随着全球范围内经济一体化发展趋势的不断加剧,全国范围内的各大中小企业在社会主义市场经济管理体系当中的经济局势日益严峻。电子文件管理系统在应用过程中能够带来和产生的社会经济效益,就成为了广大社会成员热切关注的焦点话题。随着社会法律法规制度的不断完善,电子文件管理系统方面有关的法律条文也在不断的优化。在法律约束力不断提升的带动和影响下,电子文件管理系统中公共服务体系构建的可信度和规范度逐渐提升。无论是在电子文件管理系统的数字签名信息移交,还是在电子文件信息的存档管理方面,相关信息内容的安全性和保密度都得到了提升。将更加可信的公共管理体系引用到电子文件管理系统当中,在一定程度上提升了广大社会成员对数字签名信息传递技术应用的支持和信任。随着数字签名技术应用范围的不断扩大,其帮助电子文件管理系统在社会各行业之间收到的经济收益,也将呈现出飞速提高的发展趋势。

3.3突出电子文件管理系统的社会服务价值

现代化公共服务体系的构建有着更加便捷的服务功能,也能在一定程度上进一步突出电子文件管理系统的社会服务价值。相比传统的电子文件管理系统有着一定的区别,在公共服务提及的影响下,电子文件管理系统的网络用户被细致划分为两种不同的用户类型。其中一种是在网络在线的应用状态下利用全部开放的电子文件,不需要申请个人独有的数字签名,被称之为是电子文件管理系统的普通用户。另一种则是分布在国家电力网络建设公司当中的特殊服务用户,这类用户有权使用电子文件管理当中不开放的电子文件。这一类公共服务对象因其拥有较为特别的使用权限,相关专家学者将其称之为是电子文件管理系统的特殊用户。在公共服务体系的推动下,电子文件管理以及数字签名信息认证的过程当中,所有涉及到网络在线传输的信息内容都能够得到适时的加密处理。只有指定的数字签名用户本人,才能解开信息加密钥匙读取其中的信息内容。全新的管理模式使信息传输的保密工作深入落实到电子文件管理系统运作的始终,让电子文件管理系统能够更好的被社会成员利用,从而突出体现出了其重要的社会服务价值。

4结论

电子文件管理系统是一项现代化、高科技的数字信息管理系统,计算机信息处理技术是电子文件管理系统产生和发展的基础支持。在广大社会成员个人生活节奏以及工作节奏不断加快的现代化社会发展进程当中,电子文件管理系统的公共服务体系的构建是必然的社会发展趋势。相关工作人员要将相应服务管理系统的构建严格遵循国家认证系统构建的法律法规。只有拥有较高可信度的服务系统,才能为社会成员的生活带来真正的便利。

参考文献

[1]殷文杰.基于WebGIS上海基本公共服务体系动态管理系统研究[J].科学发展,2014(10):89-95.

[2]张正欣.应用于公共电子医疗领域的SOA服务组件管理系统[J].电子设计工程,2014(02):19-21.

[3]黄小平.依托图书馆自动化管理系统构建公共文化服务体系[J].文学界(理论版),2012(05):337-338.

篇5

中图分类号:TP315

文献标志码:A

文章编号:1001-9081(2016)11-3050-05

0 引言

随着移动互联网技术的发展,智能手机已经成为当前最具革命性的设备之一。根据Nielsens 2014年3月的报告,美国消费者智能手机普及率约为70.4%[1]。如今智能手机已经无缝融入到人们的日常生活中,其角色远超移动电话范畴。本文主要研究近期兴起的一项技术,即智能手机的云存储服务应用。一般而言,每个用户在云中拥有一定的远程存储空间,通过互联网可从不同设备访问文件。这些云存储服务可保证同步性和文件的一致性[2]。随着智能手机的普及,用户不可避免地需要将云存储服务和他们的智能手机结合起来。然而,由于智能手机自身存在限制,用户和开发人员遇到一些困难。首先,与常见台式计算机和笔记本相比,智能手机的存储空间有限;其次,蜂窝网络的带宽有限。于是,主要移动网络运营商们往往对数据计划施加约束,这些约束从根本上限制了服务可扩展性的提升; 再次,能耗问题是智能手机用户的关键问题[3]。鉴于这些约束,大多数当前智能手机云存储服务均采用相同的设计原则,即:不在本地存储云中的文件拷贝,因为智能手机没有足够多的空间存放这些文件,而且下载这些文件会消耗大量带宽和电量。相反,默认情况下只在智能手机上存储元数据。虽然这种设计的效率较高,但是制约了应用性能的提升。对于智能手机用户来说,利用本地拷贝即可轻松完成的部分文件操作(比如压缩文件或将文件传输给其他用户)变得异常困难甚至无法实现[4]。

为此,本文设计了一种基于云实例的文件管理系统(File Management system based on Cloud Instances, FM-CI),帮助智能手机用户提升云存储文件的性能。基本思路是通过建立云实例[5]来帮助用户完成部分文件操作。FM-CI不要求用户存储文件的本地拷贝,且具有如下特点:1)丰富了移动设备可实现的文件操作种类,包括下载、压缩、加密和转换操作; 2)包括一种文件传输协议,支持两个智能手机用户从一个用户的云存储空间传输到另一用户的云存储空间中; 3)为上述所有操作提供安全的解决方案,以便对共享的云实例(即其他用户创建的实例)加以利用。

1 相关工作

云存储问题是目前的研究热点。文献[6]提出了一种基于指纹魔方算法的云存储数据保护机制。该机制通过用户的指纹特征值控制魔方旋转对文件进行加密,再利用门限分割技术将文件分割成小块存储到各个服务器中;需要恢复原文件时,先对各个服务器中的文件块进行完整性验证,找到不少于门限值数量的文件块就能完整恢复文件;该机制保护了云存储用户的隐私数据,同时提高了云存储系统的抗破坏能力和灵活性。文献[7]针对采用主从式结构的主流云存储系统可能出现的性能瓶颈和可扩展问题,提出了基于Kademlia的负载均衡云存储算法。文献[8]针对如何选择云存储系统中可以关闭的节点集合问题,设计了基于辅助节点的贪心算法,并针对异构云存储系统的能耗优化问题,提出了面向异构云存储系统的能耗优化贪心算法。然而总的来说,以上的算法都需要较大的存储空间,因此并不适用于智能手机,另外智能手机对于能耗的要求较高,这也进一步制约了这些算法在智能手机中的应用。

为了克服以上方案的不足,文献[9]提出了一种用于智能手机的云存储系统ThinkAir。该系统在当前运行时间系统之上部署了一种Android框架。它们还提供了一种动态运行时间系统,可确定某个应用组件该运行于移动设备上还是远程服务器上,有效降低了移动设备的计算量,节省了手机存储空间。除了卸除计算机量外,文献[10]提出的SmartDiet方案还试图将通信相关任务卸除给云端,以便节约智能手机的能量。文献[11]分析了当前系统架构及存储协议可能导致的性能瓶颈,针对基于云P2P网络的智能手机提出一种高效的反恶意软件工具CloudShield。然而总的来说,以上方案都较为片面,其中文献[9]主要关注如何降低移动设备的计算量,而文献[10-11]则关注如何降低移动设备的能量。针对以上不足,本文设计了FM-CI,在降低移动设备计算量的同时还减少了能耗,帮助智能手机用户提升了云存储文件的性能。

2 云存储服务

本文将Dropbox平台[12]看成是一种典型的服务提供商,下面结合用户应用对其架构和功能进行简要介绍。作为个人云存储市场的主流解决方案,Dropbox基于亚马逊简易存储服务( Amazon Simple Storage Service, S3)为桌面和移动用户提供跨平台服务。Dropbox采用分层架构:在底层,Amazon S3基础设施提供基本的数据存储和检索接口;中间层是Dropbox核心系统,与S3存储服务进行交互,为更高层应用提供服务;最顶层为正式的Dropbox应用及开发人员构建第三方应用时用到的一组API接口。

为了对第三方应用进行管理,Dropbox为每个应用分配一个独一无二的应用密钥(app key)和应用密函(app secret)。当用户启动一个应用时,Dropbox服务器利用OAuth v1进行认证。当被用户启动时,第三方应用与Dropbox服务器进行通信,以获得一个一次性请求令牌和请求密函。然后,应用利用一次性请求令牌和请求密函形成一个改向链接,并将该链接提供给用户。当访问该链接时,用户将被提醒利用他的Dropbox账号登录,Dropbox服务器将验证他的改向链接及用户登录信息。成功登录之后,服务器将向应用返回一个访问令牌和访问密函,进而允许访问用户数据。

3 FM-CI

本章首先描述FM-CI框架和基于云辅助的文件操作; 然后,重点讨论了FM-CI如何在两个用户的云存储空间之间传输文件,其目标是在完成文件操作的同时,使网络带宽消耗最小。

3.1 FM-CI框架和基于云辅助的基本文件操作

在FM-CI中,每个移动设备关联一个云存储账号。与其他应用类似,鉴于存储空间和带宽消耗约束,FM-CI默认情况下不在本地保存云端的文件。但是,FM-CI在移动设备上维护一个影子文件系统,以存储云端文件的元数据。该本地文件系统基于服务提供商的API接口,且与云存储同步。

FM-CI支持两种类型的文件操作:第1种类型为服务提供商API接口可以普遍提供的基本文件操作,比如文件的创建、删除和重命名;第2种类型为需要云实例提供帮助的复杂文件操作。FM-CI可鉴别用户的操作请求属于哪种类别,进而相应作出处理。第1种类别通过调用常规的API函数即可处理。对于第2种类别,FM-CI将创建一个云实例,然后将文件操作请求转发给实例进行处理。具体而言,本文在FM-CI中设计了如下4种基于云辅助的文件操作:

下载 该操作允许用户直接将文件下载到他的云存储中。在FM-CI中,已知统一资源定位符(Uniform Resource Locator, URL)等目标文件位置后,云实例将获取文件,然后将其上传到用户的云存储中。因此,文件的下载和上传不会消耗移动设备的带宽。

压缩 该操作允许用户对存储于云中的当前文件或目录进行压缩。如果用户设备在本地存储了目标文件的拷贝,则该操作可轻松完成,生成的压缩文件可上传到云存储中。在FM-CI或针对移动设备的其他类似应用中,真正的文件内容是无法获得的。因此,文中设计了一种接口,支持用户根据本地影子文件系统和元数据选择目标文件,然后将压缩操作转发给云实例进行操作。云实例将从云存储中获得指定的文件,对其压缩,然后将压缩文件上传到云存储中。

加密 在FM-CI中,用户可选择目标文件及密码套件,包括加密算法和密钥。加密操作将发送给云实例。类似地,云实例将从用户的云存储中下载目标文件,对其加密,然后将密文发送回云存储空间。

转换 该操作专门针对图片和视频片断等多媒体文件。在FM-CI中,用户在浏览图片时可明确可接受的分辨率,这一请求将由云实例处理。初始图片将下载到实例中并根据用户指定的分辨率将图片转换为体积更小的文件。最后,将转换好的文件发送给用户。

FM-CI通过启动云实例来帮助用户完成这些文件操作。在执行文件操作期间,云实例将周期性地向智能手机发送心跳消息,以汇报进度和状态。智能手机在与云存储服务器和云实例交换控制信息时只消耗少量带宽。

3.2 用户间的文件传输

大多数云存储服务允许用户与其他用户共享文件,但是不支持不同用户空间之间复制文件。然而,用户之间的文件共享无法代替文件传输(制作一份拷贝)。在文件共享时,一位用户对共享文件的操作会对其他用户产生影响。例如,如果用户删除共享文件,则所有其他用户也将失去这些文件。图1表示了不同用户空间之间的文件传输问题。假设携带智能手机且支持数据计划订阅的两名用户相遇,这两名用户均在云端设有存储空间。一位用户(发送方)想将自己云存储空间中的文件传输到另一位用户(接收方)的云存储空间内。本文希望提出一种高效的解决方案,既可为这一特性提供支持,又将消耗的网络带宽降到最低。在传统的解决方案中,发送方可将目标文件下载到自己的智能手机上,然后通过互联网或蓝牙、近场通信(Near Field Communication, NFC)等近距离通信手段将文件传输到接收方的手机上。在接收到文件时,接收方的手机可上传文件或与云存储进行文件同步。然而,这一方法从带宽消耗角度来看效率较低,尤其是当文件较大时更是如此,比如说大量图片和视频片断,因为发送方必须要下载所有文件而接收方必须要上传所有文件。

在FM-CI中,采用如下的设计原则来解决上述问题,即:利用云实例来帮助用户在各自云存储空间之间传输文件。一般来说,云实例启动后扮演中继节点的角色。它从发送方的云存储空间获取目标文件,然后将其发送到接收方的云存储空间。通过这种方式,发送方和接收方的智能手机可以不用保存目标文件的本地拷贝,只当智能手机和云实例/云存储服务器间传输控制信息时消耗一定带宽。然而,在实践中使用云实例这种设计思想存在一定困难,因为发送方和接收方之间没有建立信任。云实例可由发送方或接收方创建。无论是谁创建,对于没有拥有云实例的那一方来说这种方案的安全性都较低,因为云实例需要获得发送方和接收方的云存储安全证书才能完成文件传输。

为了解决上述问题,本文为FM-CI提出一种解决方案,要求发送方和接收方均有云实例。具体来说,通过部署算法1来完成文件传输。假设用户UA试图将文件F(F也可表示一组文件)发送给用户UB。假设Fsrc表示F在UA云存储空间中的位置,Fdst表示UB将在其云存储空间存储该文件的目的位置。算法1给出了文件传输的主要步骤。首先,UA启动一个云实例(IA),将可以访问它的云存储空间的安全证书上传给实例。UA的请求也包括源文件位置Fsrc和中间文件位置URIF(统一资源标识符),以表明在实例中存储F的位置。云实例将利用安全证书来把目标文件F下载到本地磁盘。此时,IA需要允许F被用户UB访问。它首先向UA发送中间文件位置URIF。然后,IA可设置F可被公共访问,或者创建一个来宾账户, 接着设置F的权限以便只有来宾账户可访问它。在后者情况下,作为来宾账户登录所需要的安全信息,比如登录密码或身份文件,也需要返回给UA。然后,UA方的步骤便已经完成。此时,UA需要向UB传达访问F所需要的信息。因为这一通信步骤涉及敏感信息,所以FM-CI采用NFC协议以便使URIF和可选登录信息安全地从UA智能手机传输到UB智能手机。对于接收方来说,UB也开启一个云实例IB,该实例根据URIF从IA处获取F。最后,IB把F上传到Fdst。此时,发送方和接收方均开启一个云实例作为各自的。F的数据传输发生于云实例和云存储服务器间,不会消耗用户智能手机的带宽。同时,访问云存储空间所需的安全证书只发送到同一拥有方创建的实例。因此,FM-CI中两名用户云存储空间之间的文件传输既高效又安全。

算法1 从UA至UB的文件传输。

1)UA开启一个云实例IA;

2)UAIA(蜂窝网络):UA访问其云存储空间的安全证书,源文件位置Fsrc,中间文件位置URIF;

3)IA从UA的云存储空间中下载F,并将其存储在URIF;

4)UAUB(NFC):URIF(IA上的文件位置);

5)UB开启一个云实例IB;

6)UBIB(蜂窝网络):UB访问其云存储空间的安全证书,URIF,目的文件位置Fdst;

7)IB将F从IA(URIF)拷贝到其本地空间;

8)IB将F上传到UB的云存储空间(Fdst)。

4 基于共享云实例的解决方案

上面描述的解决方案通过开启云实例作为辅助手段,使智能手机用户可以对云端的文件进行管理。然而,在实践中,下面两种问题可能会影响上述解决方案的部署。首先,创建一个云实例会导致较大开销,比如本文第5章实验中这一开销可达15~30s; 其次,开启云实例的成本较高。虽然云服务较为便宜,但是频繁开启云实例仍然可能增加用户的成本。

本章给出了FM-CI的改进版本,通过允许用户相互之间共享云实例来解决上述开销和成本问题。可以这样处理的原因在于:大多数云服务提供商按照一定的时间尺度为实例服务收取费用[5]。当执行云操作而开启云实例时,用户在操作结束时可以不用结束实例。该实例可一直保存到将要额外收取成本费用时为止。例如,假设服务提供商以小时为单位为实例服务收费,当用户开启一个实例并在前5min内结束其文件操作时,该实例可在其余55min内保存活跃状态,且无需额外支付费用。在该空闲时间内,该实例可为其他用户或同一用户的其他文件操作提供服务。在用户间共享实例的这种设计做法虽然提升了性能,但也带来了安全问题。首先,用户将其云存储空间的安全证书上传给其他用户的云实例时,存在一定风险。实例所有者可以监控并获取安全证书,进而获得用户云存储空间的访问权。其次,当向公众开放时,被共享的云实例可能被恶意用户用来发起攻击。

为此,本文提出一种基于受信任服务器的实例共享方案。该服务器既维护了一个包含可被共享的可用云实例的列表,又可对发出实例请求及共享实例的用户进行协调。FM-CI利用如下两条基本策略来解决安全问题:首先,实例的共享方式是开启后台服务并接收其他用户的请求,而不是允许其他用户登录并随意运行程序;其次,当使用一个共享实例时,用户并不上传自己未经保密的云存储账户的安全证书,而是以加密格式上传。如此一来,实例的所有者无法访问租赁用户的云存储空间,且所有用户对共享实例的权限只限于指定的文件操作。

具体来说,本文设计中有3种类型的实体:受信任服务器S;希望对共享实例执行文件操作的用户UA;由另一个用户UB所有的可用云实例I。受信任服务器拥有一个二进制程序P,该程序在共享实例上运行后即可向其他用户提供FM-CI服务。一旦用户(UB)决定共享其实例(I),则该实例将与服务器通信,并转发I的基本信息,比如操作系统、硬件配置和剩余共享时间。服务器需要给出可执行二进制程序P作为响应,可执行程序中嵌入了密钥kP。假设kP受到程序模糊技术的保护,且IB无法从P处获得kP(见图2)。

此外,服务器将周期性地更改kP,并重新编译二进制程序。在接收到P时,I将把P作为一种服务加以运行,并准备好接收其他用户的请求。另一方面,服务器把IB添加到可被共享的可用实例列表中。最后,每个被共享实例I可设置一个调度任务以便在额外收费出现前自动关闭实例。在关闭期间,I将通知服务器S谁将因此把I从可共享实例列表中删除。

发送方UA向服务器S发送一个共享实例请求。在响应中,除了与单用户操作相同的信息外,服务器还会额外发送回一个证书{UA,I}k,该证书是请求用户ID和分配实例I的签名。UA将会把加密后的安全证书、源文件位置(Fsrc)和中间文件位置(URIF)上传给I。然后,UA将会把共享实例I和目标文件的位置(URIF)通知给接收方UB。该消息还附有来自S的证书,以便接收方可验证共享实例I是否合法。接着,接收方UB向服务器发送一个含有UA和I的请求,确认有一个共享实例I为UA提供服务之后,服务器将向UB返回RB和kB,以便UB可按照与UA相同的方式对其安全证书加密。最后,UB向共享实例I上传加密后的安全证书、中间文件位置(URIF)及目标文件位置(Fdst)。

5 性能评估

本章给出了FM-CI在实验中的性能评估结果。将FM-CI部署在支持Dropbox存储服务的安卓平台上,并在Google Nexus智能手机上对其进行了测试。对基于云辅助的操作,文中使用Amazon Web Service(AWS)[5]提供的服务,所有实验在Micro实例上进行。考虑的主要性能指标包括时间开销和带宽消耗。对每种实验配置,本文进行5次独立实验,然后取均值并在本章中给出。

5.1 基本的文件操作

下面首先给出正式Dropbox API接口实现的基本文件操作的带宽消耗情况。在该测试中,利用包含1000个测试文件(每个22B)的“test”文件夹来创建一个新的Dropbox账户。测试的操作包括:1)登录Dropbox;2)创建/删除一个文件夹(在根目录下);3)创建/删除/重命名一个文件(在“test”文件夹下);4)进入/离开一个文件夹(“test”文件夹)。

对每种文件操作,Dropbox服务器要求附上安全证书,且通信过程基于安全套接层(Secure Socket Layer, SSL)。如图3所示,登录过程消耗的带宽最多,原因一方面是由于进行验证,另一方面是由于Dropbox API接口不断地获取元数据以便与本地影子文件系统同步或对本地影子文件系统进行更新。创建和删除一个空文件夹需要分别消耗7.3KB和3.9KB,在所有测试操作中的成本最低。创建和删除一个文本文件的情况与前一情况类似。当测试“test”文件夹时,将会导致更多的带宽消耗(15.5KB和11.2KB)。原因是由于该文件夹包括1000个其他文件,一旦文件夹发生变化,Dropbox API接口将重新获取里面列表上的文件。最后,当用户进入文件夹然后离开时,带宽成本(9.7KB)略低于创建/删除文件情况。

5.2 云辅助的高级文件操作

下面评估FM-CI中基于云辅助的文件操作,尤其是文件下载和压缩。首先给出开启一个云实例的开销,然后给出如果有云实例可用时文件操作的性能。用于评估的工作负载包括4组文件:1幅图片(16MB)、5幅图片(83MB)、2个视频片断(63MB和127MB)。

开启一个云实例的开销 选择一天中的不同时间进行了5组测试,每组测试包括5次AWS Micro实例开启操作,当用户可以登录实例时操作结束。开启云实例的开销见图4。总体来说,该操作非常耗时,因为所有的测试场景下实例开启时间均超过15s。在发送完请求后,用户必须要等待较长时间,直到云实例将要准备好为止。在本节其余部分,性能开销不包括实例开启的初始阶段。

下载操作的开销 在该测试中,本文设置云实例下载工作负载中的文件,并将其上传到Dropbox存储空间中。目标文件寄存于某一服务器中。从表1可以看出,上传/下载开销与文件尺寸基本成正比。上传的速度要快于下载,因为使用的实例(AWS EC2)和Dropbox服务(AWS S3)属于同一云服务提供商。总体来说,传输率为12.9Mb/s,远高于通过蜂窝网络将文件下载到智能手机再将其上传到Dropbox云存储空间上。

压缩操作的开销 测试了Dropbox文件的压缩操作。具体来说,文中使用gzip对下载到云实例上的文件进行压缩,然后将压缩后的文件上传到Dropbox云存储空间上。表2给出了该操作的时间开销情况。上传过程正常来说开销最大,其次是下载和压缩过程。FM-CI中该操作的速度较快。例如,压缩1幅图像和5幅图像总共耗时10.4s和38.7s。这两种情况下压缩文件的体积分别为7.7MB和40.0MB。

高级文件操作的带宽消耗 高级文件操作的带宽消耗比较类似,因为只需要传输控制信息。鉴于篇幅所限,只在表3中给出了压缩操作的性能。包括从智能手机传输到云实例的控制信息在内的上行链路成本非常小。下行链路带宽随着文件尺寸的不同而不同,主要被汇报操作状态的周期性心跳消息所消耗。

5.3 用户间的文件传输

在该操作中,实例从发送方的存储空间中下载目标文件,然后上传给接收方的存储空间。当使用共享实例时,与受信任服务器进行通信的额外成本与总体性能相比可忽略不计。表4给出了利用共享实例进行文件传输时导致的时间和带宽开销(发送方和接收方)。在本文部署中,服务器处寄存的二进制程序为4.9MB。

5.4 不同方案的对比

最后,为了进一步体现本文系统的优越性,将本文设计的FM-CI和目前最新的SmartDiet方案[10]和CloudShield方案[11]在时间开销和能耗方案进行了对比,实验结果分别如图5和表5所示。图5给出了上传/下载5幅图片时三种方案的时间开销对比结果,可以看到,无论是上传还是下载操作,FM-CI的时间开销总是小于SmartDiet和CloudShield。这主要是因为FM-CI允许用户互相之间共享云实例,从而避免了系统频繁开启云实例所需要消耗的那一部分时间,因此取得了更好的结果。

表5给出了传输不同负载时三种方案的能耗对比结果。可以看到,随着传输负载的增加,三种方案的能耗都在迅速上升。但总的来说FM-CI的能耗要低于SmartDiet 和CloudShield。这主要是因为SmartDiet 和CloudShield都是将目标文件下载到自己的智能手机上,然后通过近距离通信手段将文件传输到接收方的手机上,当文件较大时,能耗也将激增。而FM-CI利用云实例来帮助用户在各自云存储空间之间传输文件,它从发送方的云存储空间获取目标文件,然后将其发送到接收方的云存储空间。通过这种方式,发送方和接收方的智能手机可以不用保存目标文件的本地拷贝,因此极大地降低了系统能耗。

6 结语

本文设计了面向智能手机的云存储系统FM-CI,它通过利用云实例来帮助智能手机用户对云端的文件进行管理。FM-CI丰富了文件操作种类,且不需要本地的文件拷贝; 此外,FM-CI支持用户间传输文件, FM-CI中的所有文件操作可安全运行于共享实例上。下一步工作的重点是研究面向智能手机的云数据隐私保护问题,进一步提高移面向移动设备的云服务安全性。

参考文献:

[1] LIU S, JIANG Y, STRIEGEL A. Face-to-face proximity estimationusing bluetooth on smartphones[J]. IEEE Transactions on Mobile Computing, 2014, 13(4): 811-823.

[2] CHU C K, CHOW S S M, TZENG W G, et al. Key-aggregate cryptosystem for scalable data sharing in cloud storage[J]. IEEE Transactions on Parallel and Distributed Systems, 2014, 25(2): 468-477.

[3] FU Y, JIANG H, XIAO N, et al. Application-aware local-global source deduplication for cloud backup services of personal storage[J]. IEEE Transactions on Parallel and Distributed Systems, 2014, 25(5): 1155-1165.

[4] YANG K, JIA X. Expressive, efficient, and revocable data access control for multi-authority cloud storage[J]. IEEE Transactions on Parallel and Distributed Systems, 2014, 25(7): 1735-1744.

[5] NARULA S, JAIN A. Cloud computing security: Amazon Web service[C]// Proceedings of the 2015 5th International Conference on Advanced Computing & Communication Technologies. Piscataway, NJ: IEEE, 2015: 501-505.

[6] 吴昊, 范九伦, 刘建华, 等. 基于指纹魔方算法的云存储数据保护机制[J]. 电信科学, 2014, 30(11): 110-114.(WU H, FAN J L, LIU J H, et al. Cloud storage data protection mechanism based on a fingerprint cube algorithm[J]. Telecommunications Science, 2014, 30(11): 110-114.)

[7] 郑凯, 朱林, 陈优广. 基于 Kademlia 的负载平衡云存储算法[J]. 计算机应用, 2015, 35(3): 643-647.(ZHENG K, ZHU L, CHEN Y G. Load balancing cloud storage algorithm based on Kademlia[J]. Journal of Computer Applications, 2015, 35(3): 643-647.)

[8] 林伟伟, 贺品嘉, 刘波. 云存储系统的能耗优化节点管理方法[J]. 华南理工大学学报(自然科学版), 2014, 42(1): 104-110.(LIN W W, HE P J, LIU B. Management method of energy consumption optimization nodes in cloud storage system[J]. Journal of South China University of Technology (Natural Science Edition), 2014, 42(1): 104-110.)

[9] KOSTA S, AUCINAS A, HUI P, et al. ThinkAir: dynamic resource allocation and parallel execution in the cloud for mobile code offloading[C]// Proceedings of the 31st Annual IEEE International Conference on Computer Communications. Piscataway, NJ: IEEE, 2012: 945-953.

篇6

中图分类号:TP315 文献标识码:A 文章编号:1009-3044(2013)18-4241-03

油田公司是石油行业中的上游企业,在石油勘探开发中扮演着重要的角色。在油田公司的日常事务中,涉及大量的受控文件,其中包括重要开发方案、施工设计、地质设计等。这些文件通常由相关研究部门(如地质院、勘探开发研究院)完成设计,再交由各级部门审核,最终下放到施工现场。但就目前的调研情况来看,大量的油田公司仍然采用纸质文档的形式进行操作,为便于现场阅读和学习,往往进行大量的复制,造成极大浪费。同时,由于该项工作涉及多个部门,往往效率非常低下。纸质文档不易保存,并且一旦丢失也难以追究相关责任。因此,目前油田公司急需一套完整的受控文件管理系统。

在目前的研究状况来看,文献[1]简要阐述了石油地质档案的保密工作的重要性与注意事项,但该文献只从业务的层面进行了简单地描述,并未提出具体的实施方案。文献[2]针对油田公司的下属单位-修井作业公司的设计文件的在线管理系统进行了研究,对油田公司具有一定的实用价值,但并未推广到整个油田公司。该文基于对油田公司的业务需求的调研和分析,给出了油田公司受控文件在线管理系统的关键技术和构建数据库的具体方式,最终形成了一套完整的开发模式。该模式可用于各大油田公司的受控文件管理系统的设计与开发。

1 需求分析

要设计一套油田公司受控文件在线管理系统,首先要对油田公司的组织机构、受控文件管理的业务逻辑进行分析。该文对这两部分的分析如下。

油田公司组织机构:油田公司一般由两大类部门组成,生产部门、管理部门和研究部门。生产部门主要由采油厂、采气厂、特种油气藏开发中心等构成;管理部门主要由油田开发处、人事处、信息中心等构成;研究部门主要由勘探开发研究院、地质研究院、采油工艺研究院等构成。这些机构虽然繁杂,但各类部门都可由图1所示的树形结构来表示。

受控文件业务逻辑:受控文件首先由研究部门设计完成,再交由管理部门进行审核批复,最终下放到各生产部门,其间涉及多个部门的技术人员和领导干部。整个处理过程是一个串行的过程,即在设计部门未完成时,其后的各部门无法查看批复;若文件还在批复过程中,生产部门无法查看。最终下放到各生产部门的受控文件都应有各级领导干部、相关技术人员的亲笔签字,否则文件不能生效。生产部门接收文件时,接收的人员应记录相关信息,包括本人姓名、所属单位、签收时间等。所有部门发放和接收的文件,应有详细的文件记录。若受控文件流失,应追求相关人员的责任(主要发生在生产部门)。

在设计受控文件在线管理系统时,难点在于实现各部门操作权限的管理、受控文件的分类管理和设计文件丢失后的责任追求的功能。首先,对于操作权限的管理,主要在于对页面操作的控制上。在进入各个页面前,应对用户的操作权限进行验证,否权限充分则允许查看,否则跳转至提示页面。其次,应对设计文件的各类详细信息进行记录保存,如创建日期、文件类型、审核情况等,以便相关工作人员进行查看。最后,在工作人员签收受控文件时,应将其个人信息、签收时间进行记录,并将这些信息以水印的形式加入到受控文件中。这样,若受控文件丢失,则可准确地定位到某一个工作人员,对其相关责任进行追究。

2 关键技术

目前已广泛用于各大油田公司的各类在线系统的开发,该文就以下的油田公司受控文件在线管理系统的关键技术进行研究。

前台技术:由于油田公司往往规模庞大,但其基本常用软件更新较慢,浏览器多数采用IE6.0,为方便油田公司人员使用,前台测试应在IE6.0为核心的浏览器下进行,如360安全浏览器,搜狗浏览器等。同时,由于油田公司对网络的严格管理,不建议使用各种需下载安装的插件。前台网页采用HTML,脚本使用Java Script,JQuery,AJAX等。其中,建议少量或不直接使用JS,因为JS可能被多数浏览器默认为禁用。

后台技术:通常有两类语言,和C#,其中C#使用最多。由于该系统涉及大量查询功能,利用.NET平台下提供的LINQ可极大减化代码工作量。.NET平台下集成了各种数据库的操作接口,可以直接进行调用。用户访问页面的权限的控制,可直接在程序中加入验证代码即可。对受控文件加入水印,主要涉及对Microfost.Office的接口的调用。在文件被工作人员签收时,将其个人信息和签收时间做成水印,加入到受控文件。操作过程,可利用代码模拟水印制作过程实现。

数据库技术: 由于油田公司的数据量庞大,油田公司现行的多数数据库皆采用Oracle10g,因此采用该版本数据库。使用Oracle时,应注意PL-SQL与SQL之间的区别,如Oracle无自增长量的数据类型、无TOP关键词等。其中,由于文件数量巨大,可用队列实现与自增长数据类型同样的自动编号功能。同时,目前.NET平台下的Entity Framework可实现模型代码和数据库之间的双向自动生成,但并不支持Oracle数据库。因此在使用Oracle数据库时,应先建立数据库,而无法像使用SQL SERVER时直接利用数据模型代码直接创建数据库。

3 数据库设计

数据库是油田公司受控文件在线管理系统的重要部分,甚至许多后期工作都要以数据库为基础来完成。该系统主要涉及工作人员(用户)、组织机构、设计文件三个部分,各类表之间包含了一对多和多对多的关系,设计实现较为繁琐。数据库E-R关联图设计如图2所示。其中,用户表包含用户的基本信息,利用一对多的关系表示了一个角色下包含多个用户,一个部门下包含多个用户的关联逻辑。受控文件与用户是多对多的关系,这一关系用于记录用户上传和下载文件的事件。部门表采用自关联的形式表示各部门之间的关联和上下级关系。用户、受控文件和部门表分别如表1、表2和表3所示。

4 结论

本文通过对油田公司受控文件在线管理系统的需求分析、关键技术分析和数据库分析设计,建立了一套油田公司受控文件在线管理系统的开发模式。该模式可应用于各类油田公司和其下属各级单位的受控文件在线管理系统设计和开发。同时,对于开发过程中,各重要的细节进行了详细介绍,并给出了相关建议。总之,该文对油田公司或受托的软件外包公司对受控文件在线管理系统的开发工作,有一定的指导意义和参考价值。

参考文献:

[1] 明炜.浅谈石油地质档案的开发利用与保密工作[J].中国科技博览,2012(9):304-305.

[2] 马新,唐亮.井下作业公司设计文件在线管理系统[J].重庆科技学院学报,2013,15(3):154-156.

篇7

随着时间的推进,档案管理的文件也随之越来越多,如何对复杂多样的档案文件进行高效、科学的管理,增加档案管理工作的效率,满足其他部门工作对档案文件的需要,是现代档案管理部门当下的首要工作内容,更是档案管理工作的主要目的。特别是对于电子文件档案来说,电子文件档案的管理更为复杂、繁琐,建立一个有效的电子文件档案管理系统非常关键。本文将对电子文件档案管理进行阐述,并分析如何设计并实现电子文件档案管理系统。

对于一个国家来说,档案管理工作的开展成果不仅会对这个国家的社会经济发展产生影响,也会对政治和文化等方面产生影响。档案管理工作的发展,会随着社会经济的发展而发展,内容也会随之不断增多,档案管理的工作经验的增多,促进了档案管理方法的改进。随着互联网信息技术的快速发展,通过互联网技术文件,传播具有方便、快捷和高效等特点,电子文件档案也随之而生。一般来说,档案管理对于档案文件的保密性和安全性有一定的要求。电子文件档案的载体是先进的现代互联网信息技术和计算机系统等高科技,所以对于档案管理部门来说,要对电子文件档案进行有效的管理,就需要建立一个健全的电子文件档案管理系统。本文将根据电子文件档案管理的工作的特点要求,对于电子文件档案管理系统的设计与实现提出个人建议,希望能够对电子文件档案管理系统的建立有所帮助。

1.电子文件档案管理工作的概述

随着互联网信息技术的快速发展,通过互联网技术文件,传播具有方便、快捷和高效等特点,电子文件档案也随之而生。档案管理是档案管理部门的工作人员对需要进行存储的一些文件档案资料通过收集整理,然后进行归纳分类,再进行收藏保管的活动,最终目的是为了在工作中需要借阅参考档案文件的其他部门提供工作上的帮助。电子文件档案管理与传统纸质文件档案管理从宏观上来讲,主要工作内容大同小异,但是从微观上来讲又有许许多多的差别,比如其载体不再是纸质材料,其形成与管理都是依靠信息技术和计算机系统,形式多种多样又较为分散,管理起来具有一定的难度性。

一般档案管理都有一定的保密性要求,尤其是对电子文件档案来说,无论是从收集、储存、保管,还是从服务于档案利用者、交接等方面来说,电子文件档案依附于计算机信息系统,其管理在安全保密性方面的保障要求也比较高,档案管理部门的工作人员要确保电子文件档案的完整性,要防止被黑客入侵、病毒感染以及计算机故障等不确定因素造成的电子文件档案泄露、丢失等问题的发生。

总的来说,电子文件档案的载体是先进的现代互联网信息技术和计算机系统等高科技,所以对于档案管理部门来说,要对电子文件档案进行有效的管理,就需要建立一个健全的电子文件档案管理系统。

2.电子文件档案管理存在的问题

电子文件档案的载体是先进的现代互联网信息技术和计算机系统等高科技,是一种新的文件档案资料形式,由于发展的时间较短,经验相对不足,所以在目前的电子文件档案的管理工作中存在着一些题有待改善:

1.电子文件档案在形成与收集过程中容易发生被篡改、删除、遗漏等问题,对于其是否是原始的电子文件档案,又是否具有真实性都很难得到判断。

2.电子文件档案的形成与收集过程中依靠的是信息技术、计算机系统、硬件设施、软件等载体,这些载体的安全性较难掌控,存在一定的安全隐患,比如载体损坏、黑客入侵、病毒感染和操作失误等问题都可能使电子文件档案出现遗失、损毁、泄露等现象,所以要永久性储存电子文件档案面临着一定的考验。

3.电子文件档案管理系统的设计与实现

为了更好地对电子文件档案进行管理,更好地服务于档案利用者,设计与实现一个完善、安全有效的电子文件档案管理系统是当下档案管理部门的一大任务。通过西方学者的研究分析得出,文件档案可以分为文档阶段、文件阶段、档案阶段这三个不同的生命周期,电子文件档案管理系统的建立可以参照这三个阶段的不同特点进行设计:

1.电子文档管理系统。由于电子文档的载体与纸质文档的载体不同,所以在收集过程中可能会有被改动、遗失或者被恶意删除等现象存在。所以为了保证电子文档的真实完整性,在这一环节中要对其进行严格审核。

2.电子文件管理系统。在保证电子文档的真实完整性后,档案管理部门的工作人员就要建立电子文件管理系统,对收集的电子文档进行合理分类、整理,然后储存。对电子文档的分类、整理要尊重规律符合逻辑思维,才能提高工作效率。

篇8

中图分类号:TP311 文献标识码:A文章编号:1007-9599 (2011) 08-0000-00

The Design and Implementation of the Frontier-forces Files Information Management System based on B/S

Hong Sha1, Zu Renquan2

(1.Software college of Chongqing university,Chongqing401200,China;2.PLA 77320 troops,Yunnan666200,China)

Abstract:With the rapid development of information technology,information warfare has been the stage of history,but also the increasing influence of war situation.Border of the level of information technology directly related to the outcome of the war,national defense,security and territorial integrity.In a comprehensive,prepared a detailed document on border management of the fighting on the basis of investigation,developed a LAN environment built on top of the border fighting file management information systems to build a scientific collection,classification, statistics,storage battle file information,document management processing battle daily,easy to use file transfer management flexible and efficient management.

Keywords:Battle document;Management information systems;System security;Database

一、引言

军队信息化是世界新军革的发展趋势,建设信息化军队也是我军在新形势下能有效履行新使命的必然要求。运用现代信息技术促进文件管理工作的发展与飞跃具有重要的意义。当前我国边防部队各级机关使用的信息系统,大部分是2005年以前配发或自行设计的,无论是在技术架构、业务流程处理、数据共享上都难以满足当前以及今后一个时期发展的需要。由于大部分系统使用的是单机版软件,各单位人员在本机录入数据,使用数据,无法同他人共享数据、共同处理业务;同时,由于这些软件设计欠规范、技术落后、接口不标准、平台不统一等,造成了大量的信息不完整及不合时谊的现象。这种情况给全面掌握文件情况,正确分析文件保管现状带来了较大的困难。

本系统能科学采集、分类、存储目前边防部队的战斗文件信息,并能完成对战斗文件的查询、生成报表、查看下级单位战斗文件管理情况等。围绕该系统的功能实现进行研究与探讨。它的设计与实现是一个很复杂的系统工程,是局域网技术与信息系统开发方法的统一。

二、系统分析

(一)功能需求分析

边防部队战斗文件管理信息系统是面向某边防部队战斗文件管理业务部门的军、师(军分区)、团(人武部)、营、连五级的管理信息系统,它的要求比较具体。

首先,各级战斗文件管理业务部门能对收文、发文等进行管理,对收发文数据进行添加、修改、查询、删除,按规定对收发文进行销毁并能查询历史销毁文件情况,对收发文数据进行统计分析并生成报表,对规章制度、业务往来单位进行管理。

其次,统计与报表生成要能根据不同的条件对所有的文件进行查询,能按照时间段、承办业务部门、操作人、发往单位等多种情况进行统计,并能根据统计出的结果由用户决定下载显示页、所有记录还是前100条记录,以便管理者准确了解战斗文件管理工作现状,这是本文主要进行的工作之一。

再次,由于战斗文件管理工作比较高,具有较强的敏感性和保密性,因而系统要对自己的用户进行很好的权限设计,进行科学的管理,只有具有相应权限的用户才能对战斗文件数据进行查询、修改和维护,其它未授权用户无权进行任何操作。

最后,系统除了对战斗文件进行管理之外,还应提供战斗文件管理的一些规章制度。如军内各级对战斗文件管理的相关规定、本单位战斗文件管理的动态、业务部门的一些通知等。

(二)信息需求分析

边防部队战斗文件管理信息系统要真正成为部队战斗文件管理的有力工具,就必须有可靠的数据信息来源,有完整的每份文件的信息资料。首先,要对部队战斗文件管理的组织结构有较全面的了解,战斗文件各个阶段的工作者和管理机构有哪些,职责如何,权限如何分配。其次,要知道文件信息的录入、删除和销毁方法,战斗文件管理的有关规定等。

部队战斗文件管理主要实行首长责任制,由各级政治主官主抓,由司令部门实施,军级由机要处、师级由机要科(办)、团级由机要股、营连级由文书负责落实。战斗文件的分类可按收发文、秘密等级两种方法,详细情况如图1、图2所示。

图1 按收发文分

图2 按秘密等级分

边防部队战斗文件管理工作业务主要包含以下几方面内容:收文、发文、统计与报表、销毁文件、熟习相关规章制度。以上业务皆由各级机要部门负责落实,具体包括:战斗文件的接收与发出,维护收发文数据,统计收发文情况并根据需要生成报表,定期销毁不需要留存的文件,查询销毁历史,熟习相关规章制度。

战斗文件管理工作有其严格规范的工作管理流程,一份战斗文件从收到或发出到销毁过程中的各种信息都要记录在数据库里。以一份上级下发至本级的收文为例:收到文件后,机要部门登记相关文件信息,然后将文件送到相关业务部门并登记接收该文件的业务部门人员,接收时间等要素;在业务保存期间,可以查询、统计该文的详细信息;到了年底回收该文件进行销毁,销毁时登记销毁人、监销人和销毁时间。这些变化都会记录在数据库中。由此可见,战斗文件在收到和销毁状态中的所有业务都会与机要部门、数据库发生联系。

边防部队战斗文件管理信息系统的主要工作流程如图3所示。

图3 收发战斗文件流程

三、系统设计

在对系统进行功能需求分析和信息需求分析后,我们要对系统进行详细设计。

(一)功能模块划分及描述

战斗文件信息管理的主要工作有收发文管理、统计报表、文件销毁、浏览下级、规章制度等。为了既加强系统的安全性,又方便系统用户,系统还需设置登录管理模块。根据以上需求分析,本系统可分为六大功能模块,如图4所示。

图4系统模块图

1.登录管理

管理用户的登录验证。在设计这个模块的过程中,主要涉及两方面的技术:一是3.5平台提供的Login控件使用;二是利用3.5平台提供的成员资格管理API实现用户登录验证。

2.收发文管理

它是整个战斗文件管理系统中最基本的子系统。可以实现战斗文件信息的录入、删除、查询和修改功能,如:进行新文件的录入、系统中文件信息的变动管理。另外,它还提供了灵活的查询界面,可以根据动态的查询组合条件查询到文件的各种相关信息。设计战斗文件信息的添加、修改、删除、查询等功能需要运用数据源的访问和数据显示两个技术。

3.统计报表

根据提供的日期选择控件选择一个时间段或(及)其他限制条件(文件名、业务部门、文件号等)进行统计。统计结果将逐条列出并提供下载报表。报表生成将根据列出的记录生成EXCEL格式统计结果并供用户下载到本地磁盘以供决策者参考。

4.文件销毁

根据业务部门、文件号、传号、时间段等关键字进行灵活多样化的组合查找出要销毁的文件并依时间顺序显示,并可批量登记销毁人,监销人,销毁时间等要素。销毁时间自动填写当前时间。

5.规章制度

该模块主要用于与战斗文件管理有关的规章制度的和浏览。有利于文件管理者熟习相关规定,处理日常业务。

6.系统维护

是系统能有效利用的重要组成部分,包括与本单位相关的来文单位、发文单位的维护以及本单位业务部门的维护等本级管理和系统管理员才能操作的单位标识维护与系统用户管理。其中系统用户维护用于对用户分配权限和进行访问控制,是确保系统数据安全的重要方面。

(二)基于BLP模型的用户权限设计

为使系统的保密性、数据的可靠性、统计的多样性都能得到保障,在充分分析BLP模型性能的情况下,我们提出基于BLP模型的用户权限设计方案来设计本系统的用户权限。本系统用户角色有:省军区、军分区、边防团、边防营、边防连。

为有效管理系统用户,我们对本系统的每个使用单位和每个工作人员分别分配一个单位标识和工号。它们的生成规则如下:

单位代码生成规则:单位级别标识(1位)+所属师级标识(2位)+所属团标识(1位)+所属营标识(1位)+所属连标识(1位),共六位。如表1所示。

用户工号生成规则:单位代码+该用户在本单位的序号(1位),共七位。如表2所示。

表1 各单位标识

单位 标识

省军区 100000

第四军分区 204000

第四分区第二团 304200

四分区第二团一营 404210

四分区第二团一营二连 504212

表2 系统用户工号表

单位 上级单位 用户 工号

省军区 无 1号用户 1000001

第四分区 省军区 2号用户 2040002(第四分区标识为04)

第四分区第二团 第四分区 1号用户 3042001(第二团标识为2)

四分区第二团一营 第四分区第二团 1号用户 4042101(一营标识为1)

四分区第二团一营二连 四分区第二团一营 1号用户 5042121(二连标识为2)

四、系统实现

下面以统计报表和两个模块为例说明系统的实现过程。

(一)浏览下级单位收文信息

统计报表模块是对普通查询功能的拓展和完善,普通的查询功能只能简单的将符合条件的信息显示出来,而统计报表功能除了能统计显示外,还提供灵活的选择将统计出的结果生成EXCEL文件并供用户下载保存到本地磁盘,供领导随时掌握收发文情况,为制定具有针对性的措施提供辅助支持。

该模块融入到了收发文查询浏览、下级收发文浏览、收发文历史等子模块中,由于各子功仅仅是统计数据不一样而已,所以此处仅以收文统计报表为例说明。

在收文统计报表中,当根据查询条件显示出相应的记录后(默认为显示所有的收文记录),可以方便的利用下方的“导出为EXCEL”按钮和右侧的“当前页”、“所有页”、“前面100条”等附加功能,导出显示记录中的当前页记录、所有记录和前面100条记录。实现该功能的算法如下:

public class GridViewExportUtil

{

public static void Export(string fileName, GridView gv)

{

HttpContext.Current.Response.Clear();

HttpContext.Current.Response.AddHeader(

"content-disposition", string.Format("attachment; filename={0}", fileName));

HttpContext.Current.Response.ContentType = "application/ms-excel";

using (StringWriter sw = new StringWriter())

{

using (HtmlTextWriter htw = new HtmlTextWriter(sw))

{

//创建一个包含边框的表格

Table table = new Table();

//include the gridline settings

table.GridLines = gv.GridLines;

//将表头行加入到表格中

if (gv.HeaderRow != null)

{

GridViewExportUtil.PrepareControlForExport(gv.HeaderRow);

table.Rows.Add(gv.HeaderRow);

篇9

Key words: performance management; system analysis;

中图分类号:C94 文献标识码:A文章编号:

科学有效的绩效管理能够激发员工的工作潜能和绩效,促进组织长短期目标的完成;而无效的绩效管理不仅不能导出良好的组织和个人绩效结果,还会带给企业很多负面影响。本文将对绩效管理在各个环节存在的主要问题和常见问题逐一进行解析。

一、绩效管理基础方面的问题

这类问题是最容易被忽视的问题,也是最难解决的问题。很多人在实施绩效管理之前往往忽视对绩效管理基础方面的评估工作,建立的绩效管理体系肯定不能与企业实际情况相匹配。即便是考核出现了很多问题,仍不没有意识到问题的所在,而是不断在考核方案上下工夫。可以说这种做法并没有找到问题的真正原因所在。

(一)组织内部的责任体系不健全

没有责任体系就谈不上对绩效的管理,组织内部是否形成了良好的责任体系是推行绩效考核的第一基础。这体现在部门职责划分是否清晰、岗位职责界定是否清晰完备、岗位纵向横向关系是否明确等方面。如果上述情况没有得到明确的话,将会严重影响绩效考核的科学性和公平性。

(二)评估能力与绩效管理体系不相匹配

评估能力包括两个方面:一是评估数据的管理能力,包括在数据生成、收集、处理、分析等。很多企业具有ERP系统,这对绩效考核是一个良好的支撑。一般而言,生成的业绩数据越有价值、评估能力越高,就越能够保证绩效考核的科学性;反之则绩效管理的效果就越差。如果数据管理能力不足,那么企业还需采用其他绩效考核的辅助手段,比如采用强制分布技术以避免考核结果过于趋中。二是各级管理者的业绩沟通技能是一项重要的评估能力。它是绩效管理体系对组织中人力资源要素的能力要求,它作用于绩效目标的形成、绩效辅导和绩效结果反馈等几个环节,还包括能否关注于业绩结果的原因追溯和未来业绩的提升和改善。

(三)绩效文化阻碍了绩效体系的运行

绩效文化与企业其他方面的文化不同,它对绩效管理体系运行的影响是相对比较明显的。员工和各级管理者对绩效考核是否认同、重视程度和认识是否科学等因素都会在绩效目标设定、绩效过程、考核结果形成以及绩效结果应用等考核环节产生影响。

二、考核模式选择方面的问题及其对策

绩效考核有两种模式,一是基于组织绩效;二是基于员工个人绩效。

选择基于员工绩效的管理模式往往会减弱对组织整体绩效的关注,即个人绩效可能不足以对组织绩效形成有力的支持;而选择组织绩效模式,关键在于各级管理者绩效责任的落实,同时,选择组织绩效模式对企业的管理基础的要求相对更高。

笔者认为,绩效管理体系可以实施分级搭建。公司高管团队承担组织层面的业绩,企业中层负责部门一级的业绩,员工承担岗位一级的个人绩效。这样可以使得两种模式都到一定程度的兼顾,这也是针对处在不同层级的员工采用与其相适应的考核方式,不仅是合理的,也是可行的。

三、绩效管理方案设计方面存在的问题及其对策

绩效管理方案设计是一项专业很强的工作,它要求在管理指标甄选、目标设定、考核方式及其考核技术等方面都要科学的予以设计。

(一)考核内容事无巨细

最初的绩效考核是以传统的德、能、勤、绩方式来设计的,现在有些企业仍在实施这种考核内容。毋庸置疑,绩效考核仅仅是众多管理工具中的一种,但在设计绩效考核方案时经常忘记了这一点。常见的问题是把公司要规范的员工行为一股脑地列入考核内容中去。这样的考核方案肯定抓不住考核重点,丧失了绩效考核的导向性。特别是中高层级人员的考核更要与组织业务战略紧密相关,突出考核重点。

(二)绩效目标设定的问题

众所周知,目标设定应遵循SMART原则,目标的设定要让员工跳一跳才能够着,既要可达,还要具有一定的挑战性。过低会失去考核意义,过高则会对考核人工作的积极性严重挫伤。处于中间层级的各级管理者既是上级的考核对象,还是下级的考核人。这往往会导致绩效目标设定偏低的现象发生。解决的对策是首先形成公司一级的目标,然后层层分解,用上一级目标框住下一级目标,而下一级指标要对上级指标形成有力支持。关于绩效目标设定过高问题,实践上的常用做法是设定两级目标,一级是保本目标,二级是争取目标。

(三)关于绩效强制分布技术应用的问题

实践中,强制分布产生的问题主要有两个:一是一刀切,没有对具体部门具体分析,对所有部门均采用同样的强制分布政策。这对团队业绩很好或者超额完成任务的团队产生严重打击;二是实施强制分布会给绩效结果面谈带来很大压力,很多团队领导不进行绩效沟通面谈。

解决上述两个问题的建议是区别对待:即重视团队整体业绩的考核,对于业绩优秀或者超额完成任务的团队不做员工不合格比例的强制要求,而对于业绩一般或者没有完成考核任务的团队实施强制分布要求。同样,为了加强激励,对业绩好和不好的团队,分配不同的优秀个人比例。

四、绩效管理在实施方面存在的问题及其对策

(一)人力资源部门在绩效管理中的地位和作用

很多人认为“绩效管理是人力资源管理部门的事”这种观点的人不在少数,甚至某些公司决策领导也这么认为。很多企业的人力资源部门在绩效管理方面大包大揽往往是不得已而为之。笔者根据自己的管理实践,建议放开员工一级的绩效考核,让业务经理全面操控自己部门员工的绩效管理。人力资源部门把精力放在绩效管理的系统搭建和部门团队绩效管理方面,并通过制定规则确保业务经理们正确行使绩效管理责任。

(二)忽视绩效沟通是绩效管理不佳的重要原因

首先,绩效沟通表现为各级领导要和下属沟通绩效计划。绩效计划是领导和下属就考核期内应该完成哪些工作以及达到什么样的标准进行充分讨论,形成契约的过程。只有和下属明确了这些内容,下属在工作中才有了方向和目标。

其次,绩效沟通表现为绩效辅导沟通。绩效辅导的目的在于管理者需要掌握员工工作进展状况,对员工难以克服的问题和障碍提供资源和智力支持。另外,在客观条件发生较大变化时,对员工的绩效计划及时予以调整。各级领导在这方面存在的主要问题是没有管理意识或时间管理不科学,对员工的绩效辅导不够充分。还有部分领导过度强调结果导向,这些因素都将使得各级管理者忽视过程管理。

最后,绩效沟通表现为绩效结果的反馈和改进建议沟通。大量的管理实践显示,各级管理者在这方面做的非常不够,特别是对于那些绩效表现不好的员工,更是难以克服心理障碍来进行必要的沟通。

解决上述三方面存在的问题,可以考虑三类对策:一是需要对各级管理者在理念方面不断予以培训和强化;二是形成绩效沟通的明确规定,考核结束后,人力资源部门可以进行情况摸查;三是通过部门业绩向部门领导传递管理压力,以促进其管理责任的落实。

五、绩效结果应用存在的问题及其对策

绩效考核刚步入中国时,很多推行绩效考核的人并没有把绩效结果应用到薪酬模块,这种做法遭到了业界的批评。后来绩效考核应用于薪酬模块得到了企业老板们的大力赞赏,现在似乎有过度应用的倾向。更有甚者,有的企业采用了末位淘汰制的做法,这种做法已经引起了社会的普遍关注,2008年1月1日开始实施的新劳动合同法对末尾淘汰辞退员工的做法已经定义为非法。

绩效考核最终的目的是激励和促进个人和组织绩效的提升,但过度的引用绩效结果,将会使得员工由关注绩效转换成关注奖罚结果。绩效考核应该以激励为主,以惩罚为辅;关注绩效结果,更要关注绩效管理的导向性作用。

六、结语

综上所述,绩效管理是一项系统工程,它以组织战略、业务流程、组织结构、岗位职责等条件具备基本的合理性为运作基础,以持续提升组织和员工的能力和绩效为目的,是一个由绩效计划、绩效辅导、绩效考核与绩效反馈组成的循环系统。它是否能够有效科学的运行,不仅取决于管理方案的各环节的技术设计,还与企业文化、各级管理者的绩效理念和绩效沟通能力密切相关。本文对绩效管理系统常见的问题进行了剖析,并结合笔者的管理实践提出了相应的建议和对策。

参考文献:

(1)浅谈企业管理中的绩效评估代嘉惠

(2)业绩评估的困境与策略刘春鸣

篇10

本文作者:黄忠工作单位:田东县质量技术监督局

1999年,质监部门实行垂直管理,至此,给质监事业带来了新的转折点,质监事业进入了迅猛发展时期,技术人员结构、检测设备构成、检测技术水平等都取得了明显地变化。特别是检验检测能力得到了进一步加强,百色市计量测试研究所现已建立计量标准检定装置33个,检测能力55项;百色市产品质量监督检验所现有各类检测仪器256台(件),检验能力已由2005年的6大类204项增加到2012年的7大类524项;百色市特种设备检验现有各类检测仪器97台(件)检验能力由2005年的5项增加到2012年的7项。2011年,国务院印发了《质量发展纲要(2011-2020)》,特别是10月10日国务院办公厅正式下发了〔2011〕48号文,将工商、质监省级以下垂直管理改为地方政府分级管理体制,业务接受上级工商、质监部门的指导和监督,领导干部实行双重管理、以地方管理为主,这使得质监部门又处在一个关键的时期,不管归地方或不归地方,质监部门如何发展?该怎么办?出路在哪里?百色市质监局新领导班子正式到位后,经过大量的实地调研,经过多方研究决策,决定在平果、田东、靖西等3个县试行推广监管联动工作机制,这又为质监事业的发展找到了一个新的突破口。监管联动“试水”县级质监工作为更好地在全市系统范围内顺利推广实施,全面实现市、县局及服务对象的监管联动,进一步预防监管漏洞和消除监管盲点。

百色市质监局党组决定,在平果、田东、靖西等3个县局试行监管联动工作机制,目的是进一步规范质量技术监督工作监管内容和程序,明确各部门工作协调联动过程中有关职责和工作衔接,特别是利用质监行政许可平台,落实许可受理、后续监管的前置内容,市局质量科、食品科、特设科作为协调联动工作机制的牵头部门,分别对工业产品生产企业、食品生产企业、特种设备使用单位等涉及质量技术监督法律、法规管理规范的事项进行协调,其他单位和部门密切配合,切实履职尽责,形成合力,有效地避免重复检查,多头监管,提高行政效率,共同指导和督促企业落实质量、标准、计量、特种设备等属相关法律、法规规定的事项。各县局要以网络信息为平台,在市局各业务管理部门指导下制定和细化年度巡查具体方案并组织实施。在对企业实施监督检查、巡查、现场审核、帮扶指导和在处理各类业务时,对发现的涉及检验机构和市局执法机构业务管理部门工作范畴的未办业务要通过发动联动手段,及时上报相关部门。必要时,征询相关部门意见,可以实施联合行动。对市局执法机构、业务管理部门和检验机构移送的监管联动机制信息通报函,要依法处理并将处理结果报送市局。经过一年的试运行,在2011年度工作目标考评上,试点的三个县都排在全市的前三名,其中田东县评为一等奖,充分说明了推行监管联动工作机制的有效性和可行性。

百色市质监局不失时机地决定在2012年全市质监系统范围内全面推广实施监管联动工作机制。目前,全市系统不仅全面推行监管联动工作机制,而且有效地实现了市、县局双管齐下,行政机关与事业部门之间、部门内部股室之间互通信息,加强了服务配合,形成了强大合力,实现了监管联动。

创新就是一种发展的灵魂,是一种有效解决之前所未能解决问题的办法,对管理是一种行之有效的手段。如:某个企业的计量器具或使用单位的特种设备等如果到期未检或超期使用,联动机制将及时发出预警信号,督促相关职能部门将依法立即着手处理。市局监察室将监督职能部门的落实情况,并对不作为部门或个人追究相关责任,有效地确保监管服务始终处于联动的管理状态,有效地预防和杜绝监管盲区的出现。今年以来,田东县质监局落实专人死盯监管联动系统,及时发现问题,及时有效地实施监管联动。通过市、县局联动,目前有效处理计量、特种设备等监管问题52件,本局内部联动监管88件,保证了监管对象的正常化发展。特别经过实施监管联动,个别企业由原来的被动接受监管思想转变为主动上门要求监管服务,解决了个别企业采取的“拖、推、躲”思想。

篇11

系统数据处理模块实现对节点信息的封装/拆封处理、消息应答和收发规则处理以及对数据的过滤与管理。主要完成对节点加入网络的消息、网络管理类消息和节点网络信息的实时处理,确保网络监视和管理的时效性。

1.2节点信息显示

系统显控模块对网络中的节点信息要实时更新显示。网络节点通过对信息的图形化、形象化和逼真化显示,便于网络管理者和网络参与节点直观地了解、分析和判断网内各节点状态。系统将节点信息进行解析后实时显示网内节点的网络责任、指挥控制信息、位置信息、通信状态等信息。

2系统实现

2.1系统与网络

网络是由多个节点组成的,每个节点都配有数据源真实设备和网络监视管理系统终端,每个系统终端又将节点信息处理模块和节点信息显示模块分开设置在两台任务计算机执行。模块之间、终端与数据源真实设备之间均通过以太网进行数据传输,节点之间采用射频网络进行信息的交互,如图1所示。图1系统结构

2.2关键技术

2.2.1节点状态监视原则

网络监视管理系统监视的对象为当前网络内所有的在网节点,掌握各节点的状态变化情况从而动态监视当前网络的运行状态。系统从数据源设备周期上传的节点网络信息中提取出当前在网节点的状态信息,并对在网节点周期性上传的状态信息进行解析分类,然后更新原有的节点状态信息。对超过设定时间长度仍未上传网络状态信息的节点判定为脱离网络,并变更其网络状态予以警示。

2.2.2特殊节点身份确定和转移

网络监视管理系统中需要指定一些特殊节点作为网络中重要责任的担任者。这些节点担任的角色可能是网络中的某种基准或网络信息传播过程中的中转站,不同的角色所需选取的节点具有不同的准则,要综合考虑节点的存在形态(固定节点或移动节点)和节点的传播能力等要素来确认某一节点是否适合担任网络内的重要责任。当特殊责任节点脱离网络后会导致网络的运行障碍,这就要求网络管理者在网络设计中或网络运行伊始就要预先指定替补节点,选取原则应尽量与原角色相似。当网络监视到特殊节点脱离网络后就可以由替补节点继续承担相应的网络责任,维持网络的正常的运行。

2.2.3信息的图形化显示

网络监视管理系统呈现给使用者的显示界面上应对各类节点的信息进行分类显示。数据源设备周期上传的节点状态信息量庞大且内容繁杂,而使用者关心的是一些关键点信息,并希望能对关键点信息进行分类汇总,从不同角度了解当前节点构成的网络状态。除此之外,对使用者关注度较高的信息种类还应进行展开显示,便于对特殊信息的进一步细致了解。

2.2.4注册和身份识别

网络监视管理系统必须通过注册认证才能运行,对每个运行系统的终端绑定唯一的注册码,保证了系统使用范围的确定性。系统的使用对象主要分为网络管理者与网络参与者两大类,对于网络管理者不仅赋予对全网的状态监视权,还同时承担网络的管理责任;对于网络参与者仅有网络查看监视权,无权对其他网络节点进行管理。

2.2.5动态链接库

网络监视管理系统是基于LINUX操作系统开发完成的,其采用QT作为界面开发框架,QT是一个用C++编写的、成熟的、跨平台的GUI工具包,支持动态链接库工程。系统中的节点信息显示就是将其界面以动态链接库的形式嵌入到其他通信软件的界面中。在LINUX系统下的动态链接库编译后生成的是后缀名为.so的到共享库的链接文件,主调工程需要包含动态链接库工程的所有头文件和所有到共享库的链接文件后方可使用动态链接库工程里的文件。动态链接库将类的整体作为一个EXPORT进行封装打包,可以把其想象成一个大的信封,信封里定义各种类及函数,但是它的初始类型只作为一个大的容器,不具有QT的基本信号槽机制和事件触发机制。

2.2.6多线程通信

在系统进行节点信息处理时,需要涉及到多线程通信。在Linux系统中,线程的调度是由内核来完成的,每个线程都有自己的编号,由于在使用线程的软件项目中,总体消耗的系统资源比较少,加之线程间相互通信比较容易,因此采用该方式完成节点信息处理可以提高系统的信息处理速度。QT有一个线程类叫做QThread,一般需要启用多个线程通信时会从QThread继承一个类,并重新实现QThread中的run函数,将其填写所需功能代码。依靠QT的信号槽机制完成子线程向主线程的数据传递,在所继承的线程类里定义一个信号函数,然后让它在run函数中被触发,并且在主线程里定义一个负责接收子线程数据的槽函数,在主线程里对这对信号和槽进行关联,这样信号触发时,槽函数就会响应,相应的就把子线程的数据传递给了主线程。

2.2.7远程信息挂载

一般LINUX系统下的开发流程是在开发机上完成源码开发,编译后将可执行程序通过网口或其他途径拷至目的机上运行即可。但在实际开发中可能存在以下开况:开发机与目的机CPU架构不同;出于保密需求不允许将开发机源码拷至目的机编译。若开发机为X86架构而目的机为PowerPC架构,二者架构不同在开发机上编译后的可执行程序便无法在目的机上运行;在这种情况下若还不允许将开发机中的源码拷至目的机编译生成可执行程序,那么可以考虑的解决方法便是将开发机作为硬盘挂载于目的机,允许目的机访问开发机上的某个指定文件夹,对文件夹内的源码进行编译,在开发机上生成适用于目的机的可执行程序,再由开发机将可执行程序拷至目的机。

3系统监控指标

对网络监视管理系统而言,根据设计的系统监测指标体系,数据处理和评估的内容如表1所示。网络监视管理系统的监视功能可以实时监控当前网内节点的数目,从而可以统计监视网内节点的在网率;系统对在网节点的网内时间长度和它脱离网络的时间长度进行统计;通过对节点状态信息的实时更新监控当前网内节点的实时位置信息和网络责任担任情况,如经纬度、高度等信息;系统对当前在网节点的组织关系实时更新和监控,指挥者可以及时了解各组织结构下的网络节点分布情况;网络监视管理系统在管理功能中主要可以监控的指标是所有网络管理消息的发送情况及网内节点对指令的执行应答情况。

篇12

2010年10月至2013年9月在我院分娩的流动人口孕产妇共661例,其中以2010年10月至2012年2月收治的241例作为对照组,以2012年3月至2013年9月收治的420例作为观察组。对照组中初产妇118例,经产妇123例;孕妇年龄(26.8±6.2)岁,孕次为(2.4±1.2)次,产次为(1.6±0.6)次;初中文化140例(58.1%),高中及以上51例(21.2%),其他50例(20.7%)。观察组中初产妇221例,经产妇199例;孕妇年龄(26.9±6.4)岁,孕次为(2.3±1.4)次,产次为(1.6±0.5)次;初中文化256例(61.0%),高中及以上97例(23.1%),其他67例(16.0%)。两组年龄、孕产次及文化程度大体一致。

1.2分析方法

对早孕建册率、产前检查次数以及妊娠期高血压疾病、过期产及低体重儿(出生体重<2500g)等不良妊娠进行回顾性分析。

1.3统计学方法

采用SPSS13.0软件处理数据,计量资料用χ2检验,P<0.05为差异有统计学意义。

2结果

2.1早孕建册率及产前检查覆盖情况比较

观察组的早孕建册率及产前检查覆盖率明显高于对照组,差异有统计学意义.

2.2不良妊娠结局比较

观察组的妊娠期高血压疾病、过期产及低体重儿发生率明显低于对照组,差异有统计学意义/

3讨论

3.1加强流动人口孕产妇管理的必要性

随着工业化、城镇化的快速发展,海盐县目前约有12万外来人口,其中2010年10月至2013年9月在我院分娩的流动人口孕产妇有661例。由于流动人口孕产妇受教育程度及经济收入都相对较低,妊娠年龄低,生育次数多,居住环境不稳定等原因导致产前检查不规范,影响妊娠结局。优质的孕期保健有助于降低高危妊娠和先天性缺陷儿的发生率,因此加强孕产妇管理对改善妊娠结局意义重大。

3.2多途径进行孕期健康教育

一方面,与社区、企业等合作,不定期派医务人员到社区及企业对广大流动人口孕产妇进行孕期健康宣教、培训,并派发书面资料;另一方面,通过电视、广播、孕妇学校等形式宣传孕期保健的重要性,将孕期保健知识传播到流动人口中,使其提高对孕期保健知识的认知水平,主动进行孕期保健,使孕妇正确了解和掌握孕期的基本保健知识,减少孕期并发症等异常情况发生。

3.3首诊建立围生保健手册

建立孕产妇保健手册有助于流动人口孕产妇了解产前检查的相关信息,提高产前检查的依从性;医生可以对孕妇及时进行孕期保健知识指导,及早发现隐藏的慢性疾病,有效避免妊娠并发症的发生。流动人口孕产妇因经济条件差等原因,自觉建立围生保健手册并常规进行产前检查的较少。因此,我院要求门诊医生只要发现来诊的孕妇未建立围生保健手册,立即建议其建保健手册,同时进行孕期保健知识指导。

友情链接