發布時間:2023-02-05 13:05:42
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的電網信息論文樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
在建設心電網絡之前,心電圖機是采用熱敏紙記錄心電圖,門診、病房心電圖檢查依靠人工模式。隨著醫院患者越來越多,心電圖室患者等候時間很長;心電圖數據無法進行數字化保存,更不能全院共享;心電圖檢查設備大部分是單機工作形式,心電圖資料大量流失的問題一直阻礙著心電圖室的發展。面對心電圖檢查不能實現網絡共享、不能獲取患者申請信息,不能連接電子病歷(EMR),不能使用電子簽章、不能實現電子扣費和網絡查詢等問題,心電電生理檢查的數字化、網絡化已經是勢在必行[3]。
1.1心電網絡建設情況
心電網絡系統的建設,其本質就是一套完善的心電檢查的整體解決方案,包括心電檢查開單、患者就診、數據存儲、數據讀取和展示等功能模塊,我院網絡系統心電檢查流程。首先從HIS獲取患者申請信息,連接進入PACS、EMR,然后使用電子簽章、電子記費、網絡查詢等共享患者信息,實現院內所有臨床科室的床旁心電圖采集傳輸,建立心臟病患者資料庫,為心電圖檢查建立全新的集中式工作模式。在門急診建立診斷中心,安裝門診預約登記系統、電子叫號系統、醫生報告診斷系統、主任審核系統、夜間值班診斷系統,心電圖機采集設備聯網,統計檢索管理系統。心電圖檢查包括預約登記、電子叫號、記費、檢查、報告、集中存儲、臨床共享、統計檢索等全流程的信息化管理平臺。病房配備手持移動式心電圖機,建立床旁心電圖采集模式;同時通過WEB瀏覽系統或HIS醫生工作站進行全院臨床信息共享。信息化建設方面,需要安裝心電圖數據服務器、存儲服務器,與HIS、EMR、門診一卡通等系統進行集成對接[4]。
1.2建設效果
1.2.1簡化患者檢查和報告流程我院現有心電網絡自2010年開始建設至今,已經順利突破了心電信息的網絡化、集成化、數據集中存儲等難點。現在,醫生只需要在醫生站開具相應醫囑之后,患者即可憑借手腕上的腕帶至心電中心進行心電檢測。檢測完畢后,檢測結果經相關心電醫生分析后,分析與檢測結果一并上傳至心電網絡,醫生只需在自己的醫生站即可查看檢測結果及心電醫生的檢測分析。通過系統建設,在各個科室現有常用軟件上(如EMR系統)添加心電信息管理平臺的相應接口,使門診、病區等整體區域心電圖檢查流程化,專家在線診斷,提高診斷精確度與標準。檢查后的結果由專業的醫生集中處理,通過WEB方式將報告在全院醫生工作站上,實現心電圖信息圖像全院并共享。臨床醫生可以獲得專業的圖文診斷報告,可以看到心電圖原始數據以及保存的心電圖資料。臨床醫生可以在區域內任意電腦上瀏覽電子心電圖報告,隨時打印,方便會診[5]。
1.2.2心電網絡數據庫建設心電網絡的建設,解決了心電圖數據集中存儲的問題。通過建立區域的心電圖數據庫,為將來患者再次就醫提供歷史資料,也為醫院各種心臟病統計學提供數據基礎。其優點主要表現在以下幾個方面:①積累臨床資料,資源共享,廣泛討論;②從個案的心電圖資料中發現共性的特征,總結經驗,有助于這類疾病的早期診斷和正確合理治療;③隨時觀察、對比,改善預后,提高診療質量;④為青年醫師、基層醫生提供臨床心電圖信息資料,指導臨床研究方向,促進學科診療水平的提高。
2發展方向
2.1檢查部分對于心電檢查部分來說,其發展的趨勢是逐漸向臨床靠近,目標是通過移動心電檢查設備的使用以及對科室醫生的培訓,讓患者在床邊就能及時完成心電圖的檢測,同時將檢查數據實時傳送到診斷中心,通過網絡將結果展現在醫生的電腦上。我院對無法移動或行動不便的患者,由科室專人負責使用手提式移動心電檢測設備對其進行心電檢測。但檢測結果無法上傳至心電檢測中心。下一步建設的目標就是選用帶有無線網絡連接功能的心電檢測一體化設備,通過現有的醫護無線網絡,實時上傳檢測結果,避免后期數據與系統分離,也減輕醫生的工作強度,提高工作效率[6]。
2.2診斷部分建立統一的心電檢查診斷中心。當各個檢查點完成檢查后,由系統自動將數據傳至心電診斷中心,采用國際通用的診斷用語庫編寫報告,提供豐富的報告診斷庫,避免過多的鍵盤輸入,快速的報告輸入,支持心電圖原始報告多次對比功能。建立報告網絡系統,將臨床送達的心電圖進行診斷報告網絡,縮短醫生獲得診斷報告時間。診斷醫生可以將接收到的心電圖進行自動報告錄入、給出標準報告,經WEB系統給臨床醫生,臨床醫生可以在醫生工作站或護士工作站上獲得心電圖診斷報告。并支持心電圖、測量分析參數、心電圖特征描述、心電圖診斷等報告輸出[7]。
3存在的問題
心電網絡的建設給患者、醫生帶來便捷和高效的就醫過程,但同時也不可避免地存在一些無法回避的問題,如網絡傳輸不穩定、臨床醫生技能不熟練等問題。所以,隨著心電網絡的逐步建立和完善,為了保證其日常的正常運轉,需要投入大量的維護工作,如:系統與硬件供應商的售后服務;信息中心的網絡保障和應急方案;臨床科室正確使用設備,嚴格按照規范進行操作,盡量減少和避免無效心電圖的產生;心電圖室在保證日常工作正常開展的同時,還需要對以上工作進行協調、支持與幫助。
4總結
1.1電力通信網絡信息管理系統的設計原則
關于電力通信網絡信息管理系統的設計原則需要從四個方面說起:第一,管理系統的網絡化。從長遠角度來說,在未來的發展當中,電力通信必然會和不同的體系結構整合在一起,因此需要提出統一的管理標準,而這也是目前來說最為可行的辦法。將網絡化管理的要求實現出來,最終實現不同的體系與統一的接口進行互聯的目的。第二,綜合的接入性。電力通信網絡信息管理系統需要對不同規格的設備和產品具有較好的兼容功能,而且每一部分的任務都是以綜合性的接入口為基準,實現通信設備的統一轉換,最終以網絡管理系統的高層次進行處理。第三,對功能和開放性的應用接口進行完善。要想制定好應用功能,那么就必須做好用戶的需求分析,并且將其作為基礎來將網絡管理體系設計得豐富和完善。第四,系統的獨立性和標準化。要想實現網絡管理系統的統一,就必須要從設計的角度出發,在設計程序、設計風格和設計術語應用等方面要做到盡量統一,還要通過標準化的設計來應對不同的設備和系統的控制與操作。
1.2電力通信網絡信息管理系統的功能與結構分析
將計算機信息技術發展的總體要求和技術的總體發展趨勢作為基礎,再和本研究的研究背景相結合,電力通信網絡信息管理系統在當前科技框架之下,最好采用基于J2EE體系的架構來進行設計和開發,采用Java語言進行輔助編輯。因為Java具有十分強大的編程語言優勢,而且它有眾多的國內外大型廠商所參與制定的J2EE標準規范,因此在目前來說,Java也是很多大中型企業的首選應用。不單單可以為電力通信網絡信息管理系統提供更加穩定的性能支持,而且還能夠為其提供更好的處理性能。J2EE應用服務器和Java語言Web的開發和應用當中,為其更好地發揮和使用提供了很多可復用性、標準性、開放性和可管理性等跨平臺功能特性。因此,給予J2EE和Java進行研發和設計,能夠開發出更多的一次研發多次運行的系統。在此期間,J2EE也為其提供了更加先進和強大的多層架構支持。此外,對于系統性能和方案設計來說,需求分析也具有十分重要的作用。在對功能配備和設備配置的時候,一定要本著合理性的原則來進行。對網絡進行設計的時候,一定要擺脫那種傳統式的對網絡的依賴,在設計系統的時候,一定要做到層次鮮明清晰。從功能角度分析方面來說,一個優秀的網絡系統需要具備三個方面的內容,分別是對故障的鑒定和判斷,對異常運行做出檢測和記錄,對相應故障和反應故障進行管理;對設備的性能做出分析、檢測和控制;合理做好物理設備上的資源管理和資源配置工作。
2電力通信網絡信息管理系統的實現
2.1電力通信網絡信息管理系統的建立
可以從三個方面來對電力通信網絡信息管理系統的建立進行闡述:
(1)進行設計前期的分析。
對該系統進行設計需要將滿足客戶的要求當做前提,在此基礎上對系統良好的開放性和穩定性做出設計,還要保證系統具有一定的安全性。在設計當中需要考慮對相關的技術手段的運用,對于在系統當中必然會出現的數據、表格和文字等作出處理,需要選擇較為強大的數據處理功能和數據處理軟件來進行。
(2)建立數據模型。
對數據模型進行監理可以說更加有益于大量的數據信息的管理,它能夠將抽象的數據具體化和形象化,在某種程度上能夠將管理的效率提升起來,也可以提高操作的可行性。關于數據模型主要分為兩個部分:一部分是利用DBMS進行電路走勢的分析,可以使相關工作人員對空間因素更好地掌握;另一部分是對線路的具置進行掌握,這種模型可以以幾何圖形的形式存在,運用起來更加高效便捷。
(3)對數據庫的建立。
在對數據庫進行建立之前,需要花費大量的工作在通信信息的收集和整理上,在具體的建立過程當中,需要對系統將來的發展做出考慮,因此就必須做好子網的聯網設計工作,而且在數據庫開始建立和設計之初就應該對圖層的階層關系做出準確而又清晰的把握,最好能夠了解各個階層之間的相互聯系和相互關系,以便于以后在大的通信網絡里更好地實現。
2.2電力通信網絡信息管理系統的體系結構
對于一般的網絡管理系統來說,主要分為分布式和主從式兩種。主從式的結構主要是通過后臺來統一調配和管理設備的電路的,操作管理相對來說更為高度集中,但是卻在其間存在著很多的問題。舉例來說,信息資源在這種結構之下就會顯得非常拙劣,這種結構采用集中式的管理,對處理的難度起到了一個施壓的作用,會使其工作難度加大。此外實時監測也存在著很大的問題,具體來說主要是效率比較低下,喪失了實時監測的意義所在,因為后臺的集中處理會使網絡數據產生阻塞,于是鏈路和節點就較多了,最終也就產生了這種情況。在這種情況之下,假使后臺出現了問題,那么整個系統很可能會面臨著失去控制中心的風險,此外這種結構的升級性能較差,服務類型也不全面。相比之下,分布式的結構就存在著很大的優勢,因為它具有很優秀的管理配置模式,其模式會將中央平臺作為中心,再逐層將數據的控制功能剝離出來,然后再配置到設備當中。這樣一來,該系統和各個管理級別就能夠通過協議來進行相互之間的聯系,從而構成一個完整的系統,因此這種結構方式是值得選擇的。在此之間,能夠有效地將電力通信的電路和設備數據的處理實現對應,在設計管理站的時候需要根據不同的操作環境來進行,實質上它是一個介于系統和操作者之間的界面,起到了一個介質的作用。而信息庫是用來儲存信息的,管理協議則對和管理者之間起到了一個連接的作用,而且還能夠對眾多的內容做出協定,比如信息的通信方式、數據的儲存方式,還有信息數據的處理方法等。
3結語
(1)調度電話和行政電話是一項較為中歐要的信息業務,從其本質上來看屬于傳統的語音業務的一種,是完善電力調度以及行政工作的關鍵,因此要保證其安全性和可靠性。(2)變電站視頻監控信息。為了對傳統的監控模式的改進和完善,需要對變電站視頻監控信息進行調節,網口連接方式也發生了明顯的改變。(3)管理信息系統主要是對日常的業務進行查詢,計算機信息聯網業務都要依靠電力信息通信專網來進行,這樣才能保證電力系統的運行效率。(4)電網調度自動化實時數據可以為電力系統的運行提供一定的依據,因此對于其可靠性要求相對較高,在工作中也應該得到充分的重視。(5)繼電保護信號是保證電網系統運行安全性的重要方面,通過相應的設備可以使得接口接入相應的SDH平臺,實現繼電保護。
2信息技術體制分析
從我國目前信息技術發展上來看,國家電網的改造項目相對較為復雜,而且基層的電力企業也出具規模,電力專用通信網也得到了長足發展。但是在實際的工作中,無論是電力企業的規模還是基本的設備等都還需要進一步完善。除此之外,競爭越來越積累,數據信息和業務等都在不斷增加,業務類型相對較為單一,需要多種技術作為支撐。主要表現在以下幾個方面:
2.1鏈狀網絡。對于鏈狀網絡來說,其可靠性相對較低,在電力通信網絡技術的運行過程中主要依靠電線的走向來進行。主要呈現出星形的狀態。從我國電力系統的發展程度上看,無法做到對電力系統進行環形的保護。
2.2在電網運行的過程中,IP業務的形式還不支持,為了保證實現這一業務的需要,需要通過傳統的語音或者是文字的方式來促進電力系統的長足發展。
3技術體制的選擇與發展
為了迎合電網系統的發展和需要,同時能夠更好對日益增長的IP業務進行支持,地方的電力系統也需要進行升級和拓展,要具有長遠的目光,完善電力系統運行的體制,采用先進的技術和設備,對電網系統加強重視。一些SDH網絡覆蓋的地區,需要對已有的設備和技術等進行分析和探討,從投資的角度出發,對技術體制加強重視。當務之急就是找到能夠有效承載IP業務的網絡。如果為了滿足業務的需要,應該從靜態的復用模式轉換到動態的網絡模式。相反,對于一些還沒有建立健全通信網路體系的地區,也要做好技術的傳輸和運用工作,要及時解決數據業務處理工作的基本矛盾,對網絡進行優化處理,其中包括正在開發的語音業務等等。
4信息網絡發展在智能化電網建設中的重要性
信息網絡的發展主要是通過做好信息的獲取,信息的傳遞,以及信息的模式改革等以及步驟。進而推動電網建設工作的進行。從信息網絡發展的智能化電網建設的重要性方面來看,可以從以下幾個方面來進行具體的分析:第一,可以進一步提升電網自身的控制能力,提高這一功能的最主要途徑就是應用大量的網絡信息技術,對管理系統進行優化設置。第二,要對電網企業的管理模式進行完善。信息網絡的應用和發展為電網企業的發展提供了一定的契機和平臺,企業在創造價值的同時還致力于智能電網的開發和建設,對已有的管理模式進行改進已經成為一種必然的趨勢。如果在未來的發展中能夠將信息技術應用到電網的建設中,可以為企業的發展創造一種嶄新的模式。第三,提升智能化電網輸電組織的管理能力。從現如今電網發展的過程中可以看出,輸電企業、發電企業以及用電企業之間已經建立了一種聯盟的關系,對于新能源的利用以及電網企業的管理工作等都是工作人員注意的方面。企業之間協調合作促進了電網企業的互動,進而提高了電網企業的管理能力,做好管控工作的高校進行。
5結束語
近年來,電力企業不斷發展,特別是水電企業,改變了以往一直以來封閉式的網絡結構和業務系統,利用信息網絡逐漸跟外界接口聯系,許多企業都建立了自己的網絡系統,如企業門戶、辦公自動化系統、財務系統、營銷系統、生產管理系統等,極大提高了辦公效率,實現數據實時傳輸及共享。信息化的發展、網絡的普及,使辦公地點不緊緊局限于辦公室,遠程移動辦公成為了可能,辦公效率也大大提高,突破了時間及空間的限制,但信息化高速發展的同時也給我們帶來了嚴重的網絡安全問題。對此國家也非常關注,特意成立中央網絡安全和信息化領導小組,再次體現出過對保障網絡安全、維護國家利益、推動信息化發展的決心。由此可見,網絡安全已經到了不可小視,必須深入探討研究的地步。
2廣蓄電廠信息網絡安全建設
2.1網絡安全區域劃分
劃分安全區域是構建企業信息網絡安全的基礎,提高抗擊風險能力,提高可靠性和可維護性。廣蓄電廠內網劃分為網絡核心區、外聯接入區、IDC業務區、終端接入區。網絡核心區域是整個電廠信息網絡安全的核心,它主要負責全網信息數據的傳輸及交換、不同區域的邊界防護。這個區域一般包括核心交換機、核心路由器、防火墻及安全防護設備等。IDC業務區主要是各業務應用服務器設備所在區域,如企業門戶、OA系統、生產管理系統等各信息系統服務器。終端接入區即為終端設備(如:臺式機、筆記本電腦、打印機等)連入內網區域。
2.2二次安防體系建設
根據國家電監管委員會令第5號《電力二次系統安全防護規定》、34號《關于印發<電力二次系統安全防護總體方案>》的相關要求,電廠堅持按照二次安全防護體系原則建設:
(1)安全分區:根據安全等級的劃分,將廣蓄電廠網絡劃分為生產控制大區和管理信息大區,其中生產控制大區又劃分為實時控制Ⅰ區和非實時控制Ⅱ區。
(2)網絡專用:電力調度數據網在專用通道上使用獨立的網絡設備組網,采用SDH/PDH不同通道等方式跟調度、各電廠的生產業務相連接,在物理層面上與其他數據網及外部公共信息網安全隔離。對電廠的IP地址進行調整和統一互聯網出口,將生活區網絡和辦公網絡分離,加強對網絡的統一管理和監控。
(3)橫向隔離:在生產控制大區與管理信息大區之間部署經國家指定部門檢測認證的電力專用正反向安全隔離裝置。正向安全隔離裝置采用非網絡方式的單向數據傳輸,反向安全隔離裝置接收管理信息大區發向生產控制大區的數據,采用簽名認證、內容過濾等檢查處理,提高系統安全防護能力。
(4)縱向認證:廣蓄電廠生產控制大區與調度數據網的縱向連接進行了安全防護硬件的部署,包括縱向加密裝置、縱向防火墻等,并配置了相應的安全策略,禁用了高風險的網絡服務,實現雙向身份認證、數據加密和訪問控制。
2.3安全防護措施
(1)防火墻
在外聯接入區域同內網網絡之間設置了防火墻設備,并對防火墻制定了安全策略,對一些不安全的端口和協議進行限制。通過防火墻過濾進出網絡的數據,對內網的訪問行為進行控制和阻斷,禁止外部用戶進入內網網絡,訪問內部機器,使所有的服務器、工作站及網絡設備都在防火墻的保護下。
(2)口令加密和訪問控制
電廠對所有用戶終端采用準入控制技術,每個用戶都以實名注冊,需通過部門賬號申請獲得IP地址才能上局域網,并通過PKI系統對用戶訪問企業門戶、OA系統等業務系統進行訪問控制管理。在核心交換機中對重要業務部門劃分單獨的虛擬子網(VLAN),并使其在局域網內隔離,限制其他VLAN成員訪問,確保信息的保密安全。對電廠內部的網絡設備交換機、防火墻等,采用專機專用配置,并賦予用戶一定的訪問存取權限、口令等安全保密措施,建立嚴格的網絡安全日志和審查系統,定時對其進行審查分析,及時發現和解決網絡中發生的安全事故,有效地保護網絡安全。
(3)上網行為管理
上網行為管理設備直接串行部署在內網邊界區域,并制定了精細化的活動審計策略、應用軟件監控管理策略,監控及記錄用戶非法操作信息,實時掌握互聯網使用情況,防患于未然,通過上網行為管理設備進行互聯網網關控制。
(4)防病毒系統
在電廠的局域網內部署了Symantec防病毒系統。Symantec系統具有跨平臺的技術及強大功能,系統中心是中央管理控制臺。通過該管理控制臺集中管理運行SymantecAntiVirus企業版的服務器和客戶端;可以啟動和調度掃描,以及設置實時防護,從而建立并實施病毒防護策略,管理病毒定義文件的更新,控制活動病毒,管理計算機組的病毒防護、查看掃描、病毒檢測和事件歷史記錄等功能。
(5)建立虛擬專網(VPN)系統
為保證網絡的安全,實現移動辦公,在核心網絡邊界區域部署了1臺VPN設備,并設置訪問條件和身份認證授權策略,如通過PKI系統進行身份認證和訪問授權后才能訪問電廠企業門戶系統、OA系統等。使用虛擬專網(VPN)系統,不僅滿足了電廠用戶遠程辦公需求,而且保證了電廠信息網絡及信息系統數據安全傳輸。
3信息網絡安全管理策略
俗話說:“三分技術,七分管理”,這在信息網絡安全管理方面也是適用的。事實上95%以上的計算機、網絡受到的攻擊事件和病毒侵害都是由于管理不善造成的。廣州蓄能水電廠作為國內一流的水力發電廠,頭頂上始終懸著一把信息網絡安全的達摩克利斯之劍。在推進信息化道路上,借鑒國內外企業對信息網絡安全管理的經驗,形成屬于自身發展的網絡安全管理策略。(1)建立完善的網絡信息安全管理制度。在信息網絡安全方面電廠成立專門的信息化安全小組,制定完善的信息安全規章制度,規范整個電廠對網絡及信息系統的使用。(2)建立完備的網絡與信息安全應急預案。電廠建立了一套應急預案體系,目的就是在發生緊急情況時,指導電廠的值班人員對突發事件及時響應并解決問題。(3)定期進行安全風險評估及加固。電廠每年進行安全風險評估分析,及時了解和掌握整個網絡的安全現狀,通過安全加固使得網絡安全系統更加健全。
4結束語
以太網具有很多特有的優勢,使之能夠在包括變電站通信系統中成為主流應用。具體優勢如下:(1)以太網的數據傳輸速率高,越高的速率就能在通信工作量相同的前提下減少時間,大大減輕通信網絡的負荷。(2)以太網具有強大的開放性,能夠很大程度提高設備互相之間的操作性,簡化用戶的工作,同時可以避免使用者被制造商的自身通信協議所限制。(3)以太網技術資源共享能力很強大,能輕易實現與其他控制網絡無縫銜接。(4)可以實現各種遠程訪問技術、遠程監控技術以及遠程維護等技術難題。(5)以太網具有極強的擴展性,能對各種網絡拓撲結構有很好的支持,同時能夠支持眾多主流的的物理傳輸介質。(6)以太網價格便宜,應用廣泛,可以推進系統發展。以太網雖有很多優勢,但在實時性和安全性上仍存在一定的不足,在數字化技術下,變電站自動化系統包括變電站與控制中心,變電站內李燕國網河南省電力公司檢修公司454100部各層之間時刻都有信息在傳遞,還有各種報文根據不同情況進行交流,對于信息的實時性和安全性要求極高。在滿足實時性要求的情況下,提高以太網的安全性,發展一種更為安全的加密方案是一個亟待解決的問題。
二、以太網中的DES和RSA加密算法的優缺點
在以太網中使用加密技術,可以極大的提高其安全性,同時減少了對CPU資源的占用,提高了系統的處理效率。加密技術是對明文采用特定的計算方式,使之變成一段沒有實際意義的,不可讀的“密文”,要想獲得原始的內容則必須有與加密算法對應的密鑰,通過這樣的手段來實現對原始對象的保護。加密技術一般有以下兩類:1)對稱加密算法,經典是DES;2)非對稱加密算法,經典是RSA。DES又叫數據加密算法(DataEncryptionAlgorithm,DEA)。密鑰在發送密文前,雙方互相交換,接收方在收到了發送方的密文之后采用相同的密鑰和算法可以進行逆向處理,進而得到明文,否則數據不具有實際意義。隨著計算機計算能力的不斷提高,DES的攻擊常被一種稱為暴力破解(也叫徹底密鑰搜索)方式破解攻擊,實際上是不斷地嘗試所有可能的密明直到找出合適的為止,所以DES目前的安全性不斷下降。而RSA算法被國際標準化組織推薦成為公鑰數據加密標準,基本上能夠抵御己知的所有惡意攻擊。RSA算法與DES算法的原理不盡相同,核心是加密/解密密鑰在使用時是完全不同的,但可以相互匹配。相比DES算法而言,RSA算法極大的強化了信息的安全性。出于安全性考慮,RSA算法的密鑰一般要求500-1024比特。RSA算法的最大弊端因此產生,其計算量無論基于何種手段實現,都是極其龐大的。和DES算法相比,DES算法計算量幾乎將高出RSA算法好幾個數量級,RSA算法勢必會減慢變電站信息的傳遞效率,影響實時性。
三、基于DES和RSA混合加密方案的變電站通信安全
通過對各自加密算法的分析,我們可以看出無論DES算法還是RSA算法都存在著一定的缺點,這些缺點在某些特殊情況下是致命的。DES算法一般加密以64比特為單位的數據塊,因為其算法簡單相對來說多應用在大量數據下,在計算量上具有很大的優勢,缺點是相對容易破解,密鑰管理也成為了問題,容易被第三方非法獲得。RSA出現稍晚于DES,這種算法不對稱。兩密鑰同時關聯產生,并不能通過算法推算,其安全性要遠比DES好。但RSA缺點是計算量龐大,而且在對明文進行加密時,明文長度也會有一定的限制,所以RSA算法一般只應用于重要敏感的場合的一些小量數據加密。一種混合DES和RSA算法的混合加密方案被提出,優勢十分明顯。一是密鑰匙管理上的優勢,密鑰的管理模式對于加密技術的性能有極大的影響,本方案中中DES算法的密鑰Ks屬于一次性密鑰,在使用之后即被舍棄,而被傳輸的會話密鑰由于經過了RSA算法加密不需要在通信前將密鑰發送給接受方,只要斷路器保管好自己的私鑰就可以了;二是安全性能上的優勢,該方法的安全等級和單純使用RSA時等價。RSA算法對DES算法的密鑰進行再次加密,極大程度的確保了DES算法的安全性。三是時間上的優勢,之前提到了該方案的安全性其實與單獨運用RSA算法一樣的,但是這個方案比單純RSA算法的最大優勢就在于時間上的優勢。RSA算法本身會產生大量冗余,計算量較大,對于變電站通信過程中實時性要求是致命的。本方案對明文使用了DES算法,這樣加密和解密不僅使所占用的時間較少,而且明文的長度不會受限,然后只對DES的會話密鑰使用RSA加密,數據并不大,從而節省了大量時間,提高運算效率。
四、結論
網絡生態視角下的電子商務業態發展
網絡經濟時代,電子商務在工業、農業、流通、金融業、娛樂業、政府等領域都有著廣泛應用,且在信息技術的高速發展中,電子商務應用日益便捷,電子商務業態形式也愈發豐富。我國電子商務業態表現出以下幾個特點:種類呈現多元化、經營趨于整合化、競爭進入層次化、發展涌現革新化。根據網絡生態學觀點,認為電子商務業態是一個網絡生態系統,在整個電子商務業態中,存在個體生態、種群生態、群落生態和生態系統四個層次。在電子商務業態個體中,包括電子商務平臺、用戶、信息技術方法、信息流資金流、物流、人才流等;在電子商務業態種群內部,不僅關系著生存,還存在著互惠互利、相互競爭的關系,個體之間通過競爭,優勝劣汰,能力更高強的個體將會得以保留,而在某種環境中面臨其他種群干擾時,電子商務業態個體會擰成一股力一起應對外界力量,從而使整個電子商務業態種群得以生存;互惠共生和競爭也是電子商務業態群落中存在的兩種關系,廠商模式和模式種群的發展最好,對其他模式的種群有一定抑制作用;電子商務群落與內外部環境互動,形成一個動態、開放的生態系統,這個系統能始終與社會這個大環境保持著能量、信息等的輸入和輸出,有利于維持整個電子商務業態發展的規范性和穩定性。
網絡生態視角下電子商務信息化應用模式的創新
上文已指出,互惠共生和競爭是電子商務業態發展中兩個最重要的關系。現如今,電子商務已涉及人們生活、工作的方方面面,信息化、數字化介入使得這一領域的應用前景更為廣闊。企業要想做大、做強,就應在電子商務信息化應用模式的創新上下功夫,以更好謀求生存和發展。
把握電子商務信息化應用模式創新的關鍵成功因素
電子商務信息化應用模式的創新在于價值創新,即在為顧客提供價值的同時實現企業價值。基于網絡生態學觀點,筆者認為網絡經濟條件下電子商務信息化應用模式的創新應更多集中在技術和顧客的共同發展上,比如可利用信息化渠道為顧客提供現有產品與服務,或捕獲現有能力與互聯網結合創造新的產品與服務,將注意力集中在確定顧客所需的產品與服務上,利用全新的信息技術將企業的核心業務流程轉變為難以被其他領域或其他企業效仿的核心能力,樹立起自己的品牌,培養顧客對品牌的忠誠度,保證顧客價值的傳遞。電子商務信息化應用模式創新還應包括意識創新、金融創新、普及創新,盡量解決信用、支付、物流、法律等方面的問題,在為顧客提供高質量的產品與服務的同時,也為其提供一種信任和安全的感覺。總的來說,筆者認為電子商務信息化應用模式創新成功的因素包括信息技術、人力資源、企業應用信息技術的能力、企業影響力、企業戰略、企業品牌、顧客、外部環境等。
構建電子商務信息化服務平臺
SaaS(Software-as-a-service,軟件即服務)是一種完全創新的軟件應用模式,顧客可通過互聯網使用。通常情況下的SaaS軟件應用于客戶關系管理、人力資源管理、供應鏈以及ERP等企業管理軟件。相較于傳統電子商務信息化實施方式,基于SaaS的信息化實施方式成本低,無需花費太多人力和財力管理和維護,對于提高企業電子商務信息化速度、降低企業信息化實施風險具有重要作用。基于SaaS模式的電子商務信息化服務平臺服務提供服務的對象主要是企業和軟件服務提供商,其運行體系如圖1。在企業注冊時,本平臺根據企業所處的行業背景對其進行分類,主要分為原材料、工業品、服裝服飾、家居百貨、小商品、商務服務等幾個大類,然后將每個大類分為若干個子類,每個類具有哪些相似點可以向相關領域的專家進行咨詢,技術專員也可幫忙解決。平臺會篩選出具有一定自立和較高信譽的軟件服務提供商,為這些軟件服務提供商提供app接口,使這些軟件服務提供商向企業提供符合企業特點、具有較強可用性且軟件模塊修改度大的軟件。服務平臺、軟件服務提供商、企業三方簽署保密協議,當軟件服務提供商有泄密行為,服務平臺法律顧問將會提出法律訴訟,力爭維護企業合法利益。基于SaaS模式的電子商務信息化服務平臺的應用模式有利于幫助企業解決電子商務信息化過程中存在的各種技術風險問題、數據安風險問題和軟件選擇風險問題,進而使企業特別是中小企業在群落生態中保持競爭優勢。
創新移動電子商務應用模式
隨著4G時代的到來,移動終端產品、服務與互聯網的融合趨勢愈加明顯,電子商務的移動信息化逐漸成為當今時代主題。移動電子商務主要是通過手機、掌上電腦、筆記本電腦等移動通訊設備和無線上網技術的結合所構成的一個電子商務體系。根據移動電子商務應用的用戶群體,將其分為企業應用模式和個人應用模式。在企業應用模式方面,除了構建電子商務信息化服務平臺,讓服務提供商為企業提供移動電子商務全套解決方案,使企業各項業務能夠實時展開,筆者認為還應將物流管理、銷售終端服務POS以及顧客溝通服務同步帶入移動電子商務,一方面,使顧客、企業能夠隨時進行物流查詢,掌控物流方向,使企業能夠根據手機終端、條碼掃描等定位信息對人員、物流等進行合理調配,另一方面,讓手機成為人們的“隨身錢包”,實現隨時隨地刷卡交易,方便顧客的同時也為企業增加盈利。目前,移動娛樂應用是最普遍、應用最廣泛的個人應用模式,在此基礎上,我們應把握網絡安全防護技術、移動通訊技術的新發展,進一步創新移動支付、移動銀行、手機指紋辨別交易保障等,切實在方便顧客的同時保證顧客交易安全。此外,推出移動醫療服務,在線問診,使用戶可以在特殊情況下通過移動終端接受治療。對于醫療產業來說,移動醫療服務是一項非常適合開展的服務。當然移動醫療服務也存在一定缺陷,其最大弱點就是打不通數據,服務模式缺乏針對性,所以在前端用技術改變服務模式,打通數據、技術和服務,真正拓展到后端診斷、個人健康干預,仍是今后我們應關注和解決的問題。
結語
心電圖蜂窩大數據網絡系統包括心電圖中心服務器、報告診斷中心(可接收由全球各地醫療機構傳來的心電信息)、多種檢查設備(心電圖機、運動平板、動態心電圖等)和終端瀏覽器4個部分。心電圖中心服務器由數據庫、數據儲存和數據轉換系統組成。它運行的系統主要包括:預約檢查申請模塊系統、排隊叫號系統、檢查系統、心電圖輔助分析系統、終端瀏覽系統、專業查詢及統計系統。其中,預約檢查申請模塊與HIS緊密結合,可準確查詢到患者的預約就診信息;排隊叫號系統幫助患者及時了解大約需要的就診等待時間,以便安排檢查行程。在心電圖檢查結束后,心電圖機通過檢查系統將心電圖數據與HIS中的患者信息進行匹配,再發送到心電圖服務器;服務器運行數字接收程序(MedExXDTJReceived),將心電圖數據入庫。而報告診斷中心通過FTP文件傳送服務自動從服務器下載病歷數據,在心電圖輔助分析系統的協助下,完成心電圖分析、報告編輯等,保存后自動將數據上傳到服務器。醫生工作站打開ECGWeb瀏覽、IE瀏覽等終端瀏覽系統,通過服務器上的臨床心電圖MedExECGWebSetup服務程序瀏覽心電圖及報告[5-6]。
2網絡系統技術方案
心電圖蜂窩大數據網絡系統能夠將分散的心電數據進行集中儲存、轉化、管理、分析和統計,將完成史無前例的心電大數據管理,為全人類的心電學研究提供全面而豐富的病例資料。除此之外,它還可實現與各級醫療機構的HIS等信息系統的對接,實現心電數據的共享。該網絡系統所涉及的相關技術包括以下幾方面。
2.1心電設備網絡化連接
系統支持將動態心電圖、運動心電圖、數字心電圖機等心電檢查設備連入網絡,從而實現全部心電檢查的網絡化。利用數字化技術,將心電檢查設備等所采集的心電信號數據轉換成心電圖,發送到心電圖中心服務器,實現全院醫生的臨床Web瀏覽。
2.2門診與病房技術支持配備門診預約、登記、心電檢查網絡系統,與醫院HIS進行無縫連接。病房將可使用的不同型號心電設備之間進行數字連接,以打通與全球心電信息網絡的聯系。
2.2.1便攜式心電檢查儀該設備應用于床旁心電圖檢查,支持心電圖的采集、存儲、回放與傳輸。臨床采集心電信號后,通過無線傳輸技術,將心電圖快速傳到心電圖診斷中心,再由診斷中心出具報告。這樣一來,就實現了邊檢查、邊報告,簡化了以往“檢查后再集中報告”的傳統流程,為患者節約了診治時間[7]。
2.2.2心電診斷中心中心設有多功能心電分析系統,心電圖醫生根據專有用戶名和密碼登錄系統,不僅可分析已有記錄的波形和參數,還可隨時調閱相關類型的心電圖進行對比分析與統計等操作;所發出的心電圖報告可保存、打印、審核及傳送。目前,山西醫科大學第二醫院在網絡心電監測診斷方面開展了卓有成效的工作:建立有完備的遠程心電監測中心,構建了城市、社區和農村三級會診系統服務模式,并正逐步健全山西省心電監測數據庫,為解決省內醫療基礎資料分布不均的問題找到了良策。我院自2012年3月起全面開展院內、院外、院前心電網絡信息化管理,覆蓋全院所有病房、門/急診和體檢中心,并發展院外站點51個,年心電圖檢查量達13萬人次,且呈逐年增長之勢。
2.2.3心電圖中心服務器設立在全球各國家和地區或各級醫院的服務器中心,接收特定范圍內的心電數據并進行數據儲存及轉換,再傳回服務器所在醫院的心電圖數據管理庫,并提供終端計算機的FTP文件傳送服務,與臨床ECGWeb瀏覽、WebService等相應匹配。
2.3統計檢索
該系統具備多種查詢條件,可進行醫生工作量、檢查工作量、設備工作量等的管理統計。不僅如此,它還能方便地對心電圖數據進行查詢、歸納與統計分析,為科研創新和教學工作提供了有力保障。
3全球心電信息網絡系統設計目標
當今在大數據時代背景下,傳統的心電信息業務管理模式正悄然發生著改變。在傳統模式下,人工干預過多,如檢查收費、報告生成等流程皆需人力介入,易造成監管混亂;心電圖與患者病史及臨床診斷脫節,難以實現心電圖數據共享;記錄在熱敏紙上的心電圖容易丟失且保存不便,給心電圖分析及科研資料的積累造成很大的困難[6]。隨著全球心電信息網絡系統的建立,上述問題均能引刃而解。它能為心電圖原始資料的積累和共享搭建理想的平臺,還能實現傳統心電信息業務管理模式下無法完成的目標:(1)實現全球各國、各醫院區域范圍內的患者基礎資料和心電檢查資料的全面共享。(2)實現基層醫院與中心醫院以及各國專家之間的心電檢查會診功能,從而實現區域內心電圖檢查設備和高端人才資源的全面共享,乃至從整體上提高全球心電診斷質量和衛生服務水平。(3)搭建院前120急救心電圖檢查遠程診斷平臺,中心醫院根據傳回的心電圖報告及早做好心臟病患者搶救的手術準備。(4)提供對疑難病例的會診支持。(5)患者能夠在區域范圍內任何一家醫療機構獲得同等質量的心電診斷服務,從而方便患者就近就診且避免重復檢查。此外,還能夠方便患者上網查詢自己的心電檢查報告。(6)實現科研素材與業務學習資料的方便獲取,解決了基層醫院心電診斷醫生工作、培訓難以兼顧的難題;能夠促進心電工作者在工作中學習,從而快速提高業務素質。(7)建立各國區域性的心電圖像資料庫和典型病例數據庫,供教學和科研使用;建立各國區域范圍內各家醫院的心電診斷質量追蹤數據庫,以形成從源頭上把關的心電診斷質控體系,從而全面提升各國心電診斷水平。(8)促進各國區域內醫療信息化建設,為今后構建基于人體健康檔案的衛生信息服務平臺奠定基礎。
4結語
一、網絡化會計信息系統的特點
1、信息共享化。由于網絡化會計信息系統的強大后盾是發達的網絡系統,其各個子系統之間既相互獨立,又協同處理會計事項,共享信息資源,實現了網絡分布式并發處理,因此由具形成的企業集團財務信息可以共享。
2、信息及時化。在網絡化會計信息系統中,財會人員可在一個開放的財務網絡上處理各項財務事項,而幾乎所有的財務處理工作的方式與手段都將發生根本的變化,如將改變過去財務人員獨立和封閉的工作方式,可進行網上財務審批、在線審計、在線會計教育、在線資金調度、在線系統維護、在線咨詢、在線版本升級等。
3、信息集成化。網絡化會計信息系統在實現網絡管理以及財務功能的同時,集成了許多相關功能,如:網上結算,網上催帳、網上支付、網上詢價、網上采購、網上銷售、網上報送、網上銀行、網上理財、網上報稅繳稅、網上保險、網上證券投資、網上外匯買賣、網上財務信息查詢等。
4、信息多樣化。網絡化會計信息系統采用在線管理和集中管理模式,能夠實現企業的整體管理,網絡消除了物理距離和時差概念,高效快速地收集數據,并對數據進行及時處理和分析,同時能夠實現業務協同、動態管理、及時控制、科學預測,使企業實現決策科學化、業務智能化,使企業充分利用信息,提高投資回報率,保障企業在有序的智能化狀態下高速發展。
二、實施網絡化會計信息系統的必要前提
網絡化會計信息系統是以節約整個企業內部的財務資源為出發點,以充分實現整個企業內部的、全面及時的管理以及企業與外部環境的無縫連接為目標,從而使企業實現管理信息化的電算化系統。但是,要實施這樣一個系統需要一個良好的、規范的經濟環境與市場環境,需要企業內、外部各方面的支持。
1、網絡經濟的崛起及電子商務的迅速發展與普及是實現的基礎
網絡經濟作為建立在計算機網絡基礎上并由此產生的一切經濟活動的總和,展現其不同凡響的前景和幢憬度。統計資料表明,網絡經濟作為一種有高技術含量的經濟形態,有別于傳統金融與房地產經濟,盡管有時可能在賬面上出現巨額虧損,卻同時在為社會創造巨大的效益和財富。比如,1997~1998年,美國GDP增長了4%,但能源消耗幾乎沒有什么增長,這說明了信息技術和網絡經濟發展有助于節約能源。正因為如此,網絡經濟正處于規模效益遞增時期,形成了資源、資金、人才向網絡經濟的轉移,進而產生了使網絡經濟規模效益增長加速、再加速的效應。這便是網絡時代的“梅特卡夫規律”——網絡經濟的收益與網絡上的節點數的平方成正比。這就是說,當傳統經濟以勻速增長的時候,網絡經濟正在加速增長,其形成的規模效益遠遠超過傳統經濟。
網絡經濟是從以產品為中心到以客戶為中心的服務經濟,是端到端的、開放的、網絡化的直接經濟模式,它將導致市場與行業的重構。網絡經濟中將會有更多的網上企業、網際企業以及虛擬企業的出現,在網絡經濟下,電子商務將成為企業的基本運作模式。由于電子商務需要企業有基于網絡的財務系統,即采用網絡財務來經營管理,因此,電子商務的迅速普及必然推動網絡會計信息系統的出現和發展。
2、企業管理的信息化
長期以來,由于技術水平的限制,財務上有一個一直困擾財政主管部門、會計和企業界的難題,即如何加強企業整體的內部會計控制和實現有效管理。特別對于那些子公司和下屬機構多,并且子公司和下屬機構從事多樣化行業的集團企業來說,更是一個突出問題,所以迫切需要能解決諸如合并會計報表、分析財務狀況等這些具有處理遠程數據、分析存儲數據功能的財務系統。
此外,現代企業的管理,各部門之間、各種業務之間在分工上進一步細致的同時,相互之間的關聯卻是越來越緊密,運作也是更加精密,企業管理系統正向著對企業“人、財、物、產、供、銷,時間、空間”各個方面綜合的方向發展。
而企業管理信息化建設往往將財務作為切入點,因為財務部門是企業的“心臟”,財務信息化程度完善了,才能帶動其他部門順利地實現信息化。但要實現網絡化會計信息系統,就要求網絡技術不能單獨片面地針對于各個單一部門,即企業所選擇的網絡方案中財務系統能和其他各業務部門管理系統做到“無縫連接”,以實現企業財務、業務的一體化。這是企業選擇網絡方案的基本前提。
3、質量可靠、具有國際競爭實力的軟件及軟件商
財會軟件是實施網絡化會計信息系統的基本構件,也是實施的關鍵所在。因為作為網絡化財會軟件具有投資大、風險大的特點,一旦系統運行不暢,將使企業在經濟上遭受損失;另外,網絡化財務是通過網絡對企業各部門、各環節進行全面細致的管理,將企業整合成一個密不可分的整體,如果軟件質量性能下可靠或不穩定,將影響電子商務的正常運作,甚至會使整個企業運營陷入癱瘓,給企業帶來巨大損失。
考慮到軟件產品更新換代迅速和可靠性的問題,軟件維護工作是非常有必要的,這就對軟件商的售后服務提出了較高的要求。目前,我國已加入了WTO,這對國內眾多的財務軟件和軟件商而言,既是機遇更是挑戰,如何提高軟件質量,增強競爭能力是軟件商迫切需要解決的問題。
4、培養一批高素質的應用人才
新的環境對應用人才提出了新要求。首先,網絡化會計信息的傳遞與處理均要通過對計算機的操作來完成,這就要求會計人員既是一名出色的計算機操作員,又是一名高水準的會計師并能熟練掌握各種會計軟件的操作;此外,Internet上的公司多數是國際企業間的相互合作,涉及不同的語言、商務、會計處理方法和社會文化背景,這同樣要求網絡會計人員必須熟悉國際會計和商務慣例,并具有較為廣博的因際社會文化背景知識。其次,網絡化會計信息系統的實施需要管理人員具備更高的管理水平和技術水平,管理人員的素質決定了網絡會計信息系統應用的質量和效率,為此,企業應培養自己的軟件開發和維護力量,使應用系統更加適合本企業的實際情況,并使之更趨完善,也使企業可以在應用網絡系統中不過分依賴軟件商。
5、建立健全網絡化會計信息系統的安全保護措施
既然網絡的特點之一就是資源與信息的共享,那么企業的商業機密的安全及系統安全的可控性是網絡比建設中的重點。在當今黑客猖獗的情況下,僅僅通過文件加密是不能有效地避免信息的泄露,所以,如何做到財務數據在網絡上安全傳遞,是軟件商最為關心的問題,也是用戶倍加關注的。怎樣運用好網絡這把雙刃劍,趨利避害,企業應根據自身的特點,建立全方位的安全保護措施:超級秘書網
(1)強化內部控制。完善的內部控制可有效地減輕由于內部人員道德風險、系統資源風險和計算機病毒所造成的危害。但就目前的電算化會計信息系統實施內部控制的情況來看,許多企業對內部控制認識不足,控制措施不力,致使應用系統中安全隱患較多。在網絡環境下,由于其開放性,它的系統風險比目前的電算化會計系統更大,因此尤其需要加強內部控制。
(2)采用先進的技術手段加以防范。技術是保證系統安全的另一個重要手段,當前常用的方法有:防火墻,旨在防范黑客入侵和非關聯方侵害;加密技術,是一項行之有效的安全措施,企業可根據需要在會計信息的披露階段使用,可有效地防止關聯方和非關聯的道德風險;數字簽名,通過數字簽名能夠實現對原始信息和關聯方身份的鑒別,有一定的公正性;
