緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇財務管理系統服務保障范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

按照相關的應用配置了7臺服務器，供信息管理系統、網絡版殺毒軟件、網站和數據備份等使用，盡量避免多個應用占用一臺服務器，以確保系統的不間斷運行。

2．交換機

根據實際使用需要，配備了1臺核心交換機，嚴格劃分vlan,分割出辦公網絡、財務安全網絡和服務器隔離區，5臺匯聚交換機構成公司信息化基礎網絡。

3．網絡及系統安全

網絡出口配備了帶路由功能并集成上網行為管理軟件的硬件防火墻，對防火墻配置安全策略，啟用了IPS阻斷不必要的端口和服務，并對上網行為進行了有效的管理，為防止計算機病毒對系統的影響，服務器安裝了防病毒軟件，客戶端亦安裝了防病毒軟件，并及時更新病毒碼。

4．網絡建設

公司于2008年12月將網絡出口線路升級為光纖10M，2011年又增加了一條與集團連接、用于數據交換的SDH數據專線，保證了信息傳輸的安全性和機密性。

5．其它建設

機房配備了4組UPS，用于保護核心設備，并解決在突然斷電情況下的應急處理，機房中設置了恒溫設備和防火設備，以保證核心設備的安全。

2009年4月，我公司終止使用于2006年開發使用的老網站，全面改版為新網站，并使用至今。

（二）制度保障體系建設信息化保障制度和系統管理制度是通過公司規章的形式，以保障信息系統穩定、有效運行。

公司的信息化制度保障體系建設包括信息化保障制度和系統管理制度，信息化保障制度主要包括組織機構設置、資金使用預算、中心機房管理制度、網絡管理制度、計算機設備管理制度、信息安全管理制度、軟件管理制度、信息系統應用考核辦法、信息化技術資料管理制度等，系統管理制度主要包括公文管理辦法、人力資源管理信息化辦法、財務管理信息化辦法、綜合項目管理辦法、檔案管理辦法等。

（三）安全保障體系建設隨著信息化建設的不斷深入，信息系統中將會有越來越多的企業重要數據和敏感信息，因此，公司把信息系統的安全保障放到了一個很重要的位置。安全保障主要從信息系統的全方位進行考慮，采取有效措施進行防范，啟用內部系統入侵檢測（IDS）和入侵防御（IPS），設置防火墻策略，有效控制系統服務和端口的訪問規則。

做好設備相關記錄的保存工作，硬件方案文檔、設備配置文檔、核心設備的系統日志定期妥為保管，視同機密。

通過集團SDH專線信道加密來進行數據傳輸，防止數據被竊取或篡改等，確保公司管理信息系統的信息安全。

備份工作在信息化應用過程中是不可缺少的安全保障環節，是對信息系統的可恢復性提供的保障。公司指定專人執行，定期完全備份和實時差異備份；制定相關的信息系統備份管理規則，并定期檢查和考核備份工作的執行情況。

防止病毒的侵害，檢測和清除已經入侵的病毒，是保證所有系統正常運行的重要措施之一。在管理上制定行之有效的制度，提高操作人員防范計算機病毒的知識和意識；在信息系統中部署防病毒軟件，以提供對病毒的檢測、清除和防御能力。

（四）資金保障按信息化建設資金預算，近兩年公司已先后投入了550多萬元資金對原有的網絡和硬件等基礎設施進行改造和升級，同時引進國內知名的軟件供應集成商進行合作，對系統重新進行了全面的優化設計。在今后的信息化建設中，公司將確保信息化建設資金的保障和持續投入。

（五）信息系統建設在集團公司的指導幫助下，公司與軟件供應集成商通力合作，以滿足公司現行管控模式、適應公司未來發展為前提，對系統重新進行了全面的優化設計，按照“以需求為導向、以流程為線索、以業務為中心、以數據標準化為重點、以效益為驅動力”的指導思想，按照“統一規劃、重點突破、分步實施”的原則，建立了滿足公司現行管控模式并適應公司未來發展的，集協同辦公系統、人力資源管理系統、綜合項目管理系統、檔案管理系統、NC財務管理系統為一體的信息化管理系統平臺。

1. OA辦公自動化系統

OA辦公自動化系統目前我公司已經實現了日常的協同工作，公文收發、業務表單審批、公共新聞以及知識管理等功能，公司企業郵箱也與OA辦公自動化系統集成。

2. 人力資源系統

人力資源系統目前我公司已經實現了組織機構管理、人員檔案管理、勞動合同管理、薪酬福利管理、招聘培訓管理以及績效管理等功能，并且能夠為OA系統、人力資源系統、財務管理系統提供人員引用。

3. 財務管理系統

財務管理系統目前我公司已經實現總賬管理、現金管理、固定資產管理、會計報表統計以及財務分析等功能，公司對每個在建項目均建立有獨立的帳套進行核算，實行一個項目一套帳。

4. 綜合項目管理系統

綜合項目管理系統目前我公司已經實現了從招投標、合同簽訂一直到竣工驗收的全過程管理，目前公司60個3000萬合同金額的在建項目正式上線，取得了一定的成果，比如資料文件，業務單據能夠可靠保存，隨時備查；進度執行情況報表、承建合同情況報表、合同明細臺賬、物資收發存匯總表、分包結算臺賬、設備租賃費用臺賬、質量隱患一覽表、安全隱患一覽表、創優情況一覽表、安全事故一覽表等統計報表能夠自動生成，減少工作量，增加準確度；收入支出、成本盈虧情況能夠自動分析；集團客商、存貨、成本科目等定義和管理全部一體化；

5. 檔案管理系統

檔案管理系統目前我公司實現了在建項目竣工資料的過程收集（預歸檔），OA公文文書歸檔、竣工項目資料歸檔等功能。

二、存在問題

按照集團公司和用友公司對信息化建設做出的總體規劃，云南建設總承包公司在近1年的實施過程中有以下幾個應用上的問題需要用友公司配合解決和優化，情況如下：

1、NC系統收入管理模塊的清單分析表中的預算清單不能夠按結構碼排序，大大增加了預算員信息錄入和復查難度，應待NC 5.7版本解決。

2、NC系統進度管理模塊存在當月實際進度不能統計下一月提前完成的工作項的問題，也應待NC 5.7版本解決。

3、NC系統物資管理模塊存在項目出入庫不能參照物資采購合同簽訂的物資清單的問題，這使物資采購合同不在物資管理業務流之中得到體現，信息相對孤立，不能查詢合同的執行和結算情況，這是系統功能設計上的一大不足。

4、NC系統供應鏈模塊存在入庫單和出庫單不能聯查的問題，即不能通過入庫單查詢出庫單，或者通過出庫單查詢入庫單，只能通過批次號或人工查詢，無法及時準確地定位跟蹤到某種物資的出入庫情況。

5、NC系統物資管理模塊存在周轉材料租賃過程中租金價格改變后，在租金結算的時候仍然按照原租金結算的問題，目前解決的辦法只有讓租金改變的周轉材料先退場，然后重新進場，結算出的金額才正確。這是系統功能的缺陷，希望盡快得到解決。

6、NC系統成本管理模塊的成本盈虧分析表，即三算對比表，僅能反應合同產值和實際成本的對比分析，不能反應目標成本與二者的對比分析，希望用友公司能夠在報表當中加入分析字段。

7、NC系統風險管理模塊對于成本風險預警，有且僅有目標成本的風險預警，意義不大，不能滿足我公司要求，希望能夠增加預算收入和實際成本的預警機制。

8、目前NC系統很多關鍵功能節點，如預算書導入、目標成本調整、分包變更審批單、實際進度維護、進度計劃修訂、合同修訂等，均未設立棄審和修改功能，只能通知用友軟件工程師到數據庫后臺刪除數據，這給業務操作人員修正和補充信息帶來很大麻煩，應由NC 5.7版本解決。

三、信息化應用的效果及綜合收益

1、提高了數據采集的及時性和準確性。

隨著信息化建設的推進，按系統操作的要求，項目管理的各類初始數據在各種業務實施時就要及時進行采集和錄入，對數據源的真實性和及時性能可靠保證，通過對數據的分析和歸集，為項目級和企業級的決策與風險控制提供了依據。

2、進一步提高了各項管理工作的規范性與合規性。

借助信息化建設，通過對主要基礎管理表單的統一設定，不同核算體系的分類對接，歸集方法和標準的確定，各核心業務流程的梳理和再造等環節管理，流程管理和標準化管理得到了固化，避免了過去業務管理的隨意性，各項管理工作的規范性和合規性有了很大的提高，有利于公司考核評價體系的進一步完善。

3、企業的標準化管理體系得到進一步推進，成本管理和財務管理的能力有了顯著提高，項目的過程控制得到加強。

在信息化建設過程中，公司統一了物資材料編碼、機械設備編碼、客商編碼、成本科目、費用拆分項、收發類別等，企業標準管理體系得到進一步完善，通過基礎單據的錄入，成本能夠自動歸集、分攤、攤銷，使公司具備在對項目的成本管控過程中，能及時對項目進行分階段、分節點的成本核算和成本過程分析。同時，成本管理有了評價基準，對同類項目的評價有了可對比性。成本管理和效益得到了提升。

綜合項目管理模塊所提供的項目收入、付款、成本結算數據可自動傳到財務模塊的會計平臺，公司和集團均能夠及時準確地提取各種報表數據，對合并及匯總報表的處理，系統可以直接進行匯總、合并，快捷構建報表匯總體系。統一的客商編碼規則、客商名稱規則為保持客商的唯一性奠定了基礎，有利于業務結算、財務對賬及支付業務的順利進行。

4、傳統項目管理向“精細化”管理邁進的基礎得到了進一步夯實。

公司的信息化建設，明顯加快了推進公司各項基礎管理的進程，公司在流程梳理、再造，標準化體系的完善，業務與財務核算的對接等諸多方面有了實質性的進展。綜合項目管理、OA、HR、財務模塊實現了數據共享，各個相匹配的管理流程和各類制度得以完善，績效考核體系有了檢查對比的基本量化標準，項目“精細化”管理水平不斷得到提高。

5、數據資源初步實現共享，數據保存的可靠性和安全性得到提高和保障，查詢檢索更加便捷，工作效率明顯提高。

項目管理所涉及到的人、材、機、專業分包、收入、支付等各類信息及數據在系統中都有實時和直觀的反映，數據之間通過系統自動的生成及合并功能，實現了彼此關聯和可對比分析，提高了數據資源的利用率，綜合項目管理、OA、HR、財務模塊實現數據共享。

公司使用集團公司建立的SDH網絡專線，避免信息系統的數據在傳輸過程中被竊取和篡改；在信息系統服務器上安裝防病毒軟件保證操作系統和軟件系統的正常運行；對于在服務器數據庫存儲的數據，使用專業備份軟件進行實時的增量備份和定時的完全備份，在發生系統故障和數據丟失時能夠及時有效地進行數據恢復。

6、建立了公司及集團“大審計”工作的有力支撐平臺。

借助信息化管理平臺，公司及集團對各職能部門和項目部的工作效能、管理規范性、成本控制能力、質量安全管控水平、項目各類經濟指標評價等綜合“大審計”工作有了全面的支撐，有力地監督和促進了各項管理工作的改進和提升。

7、企業形象和綜合競爭力得到提高。

在競爭日益激烈的市場經濟環境下，企業的生存與發展依靠的是企業管理的創新。信息化建設的全面開展標志著公司的管理實現了真正意義上的由“粗放分散型”向“精細集約型”的根本性轉變，公司在市場中的企業形象和綜合競爭力也有了進一步的提高。

8、推進了企業人才隊伍建設及各級管理人員業務素質的提高。

在一個知識化、信息化的時代，企業的發展離不開人才隊伍的建設，公司推行信息化建設，實質上是促進管理人員業務素質的提高。各級管理人員特別是項目管理層管理人員通過信息化管理要求，對日常管理工作的職責是日清月結，數據的實時采集和輸送能保證其及時性和真實性。通過對系統的逐漸熟悉以及對操作的日臻熟練，人員的綜合素質也會有較大程度的提高。

篇（2）

一、數字化校園平臺集成建設的原則

數字化校園平臺的建設包括信息基礎設施建設、信息資源建設、公共應用平臺建設、應用系統建設、支撐體系建設等建設項目，為保證數字化校園平臺集成建設后的科學性和合理性，應遵循以下基本原則。

1.整體規劃：數字化校園平臺集成建設是一個系統工程，它涉及多個設計細節和執行環節，需要從學校整體的高度全盤考慮，系統規劃既要從時間上、發展上進行縱向的考慮，又要從學校的教育、教學、管理、科研各要素等部門間橫向關系上考慮。

2.分步實施：數字化校園平臺集成建設的各個環節相互關聯，在集成建設的過程中，應有計劃、有步驟地實施。數字化校園平臺集成建設的規劃應根據學校各個部門的需求和業務流程的特點，制定合理的分步實施規劃。

3.完善基礎：數字化校園的建設應重視網絡基礎平臺、公共數據庫平臺、統一身份認證平臺、門戶平臺等數字化校園基礎平臺的建設，這些平臺建設完成后，符合一定信息標準和技術標準的應用系統可方便地實現與數字化校園的集成。

4.突出應用：應用是數字化校園建設的靈魂，數字化校園的魅力只有在豐富多彩的應用中才能體現出來，因此，應用系統建設是數字化校園平臺集成建設的核心內容。在制定數字化校園平臺集成建設規劃的過程中，可選擇能在短期內實現的應用系統和服務作為試點工程，組織力量重點突破，爭取早日見效并帶動全局。

5.特色發展：數字化校園平臺的建設應從學校的特點和需求出發，在把握高等教育和高校信息建設的一般規律的同時，又要突出學校的特有屬性，強調高等教育的特點，避免不必要的重復建設，應在不斷發展中做到技術的先進發展，而不是盲目追求技術先進性，滿足數字化校園的建設過程中的可擴展、可兼容。

6.安全保密：學校數字化校園平臺集成建設，涉及數據收集和信息展現，這些應用與網絡系統結構和系統的應用等因素密切相關。建立數字化校園綜合安全服務體系，從物理、網絡、系統、信息、和管理等方面保證整體安全，是保障數字校園系統安全可靠運行的支撐體系。

二、數字化校園平臺集成建設步驟

集成的數字化校園平臺，從用戶端來看是采用統一門戶方式，由“校園一卡通”和若干個管理子系統組成，利用具備儲值功能“校園一卡通”作為使用媒介來實現系統充值、消費功能，利用若干個管理系統加強對教職員工以及學生的人事管理、圖書借閱、學生注冊和離校等工作。可以說，數字化校園平臺建設是一個系統，集成的數字化校園平臺可提高學校教育教學質量，創新能力，以及人才培養水平和規格，其建設步驟如下:

第一步，首眼長遠發展規劃建設框架。建立起滿足數字化校園平臺集成建設長期持續發展的應用框架，為數字化校園平臺集成建設實施以及后續應用提供良好的支撐和服務。該應用框架將充分支持于高校的應用需求和未來發展，同時考慮到系統的總體擁有成本，必須采用先進的理念和思路，輔以成熟的、主流的、符合未來發展趨勢的技術，運用現代系統工程和項目管理規范標準，科學合理的進行建設。

第二步，在基本框架基礎上，建立起數字化校園基礎平臺。基礎平臺是多方面的，基本的要求是應建立一個符合國際、國家、教育部和行業標準，能夠用于規范化學校應用長期建設的標準規范體系；應建立一個涵蓋數字化校園應用業務和與之關聯的其它業務數據信息于一體的基礎共享數據庫；應建立一個立足于應用建設長期發展的應用系統及其軟硬件平臺和應用基礎技術框架平臺；應建立一個涵蓋數字化校園應用業務的集成化應用系統，能夠對未來應用能夠平滑無縫的集成；應建立一個面向最終用戶（師生員工）的能夠集成公共信息、個性化信息、應用模塊功能，具有信息推送能力的應用信息門戶。

第三步，建立起數字化校園建設的技術團隊和保障體系。有條件的單位，可以從校內機關院系抽調技術力量，無條件單位可以利用社會力量和組織，建立起面向長期發展的技術隊伍，利用不同層次、不同研究方向的技術人員組成的技術力量，建立配套應用的安全和運行保障體系。

第四步，積極推進校內基礎資源數據化建設。積極推進數字化校園平臺集成建設各個環節工作，完善、發展和應用學校基礎建設數據，盡可能將業務工作具體化，業務流程程序化，業務內容數據化、數據信息全覆蓋，為數字化平臺建設提供強有力的數據支撐。

三、數字化校園平臺集成建設內容

（一）系統集成的總體架構。數字化校園是對學校的教學、科研、管理和生活服務等所有信息資源進行全面的數字化，并科學規范地對這些信息資源進行整合和集成，以構成統一的用戶管理、統一的資源管理和統一的權限控制；通過組織和業務流程再造，推動學校進行制度創新、管理創新，最終實現教育信息化、決策科學化和管理規范化。總體框架如圖1所示。

數字化總體框架 圖1

一體化規劃建設綜合管網、弱電及網絡系統作為上層應用系統的基礎設施平臺，以“師生”為核心，圍繞數字化校園資源、管理、服務三要素，依托數據中心及應用支撐平臺，重點建設校園資源中心、校園管理中心、校園服務中心應用系統，以形成學校數字化的科研環境、教學環境、培養環境和生活環境。

（二）系統集成的體系結構。按學校內業務工作區分，校園內管理系統基本由辦公自動化、教務管理、財務管理、人事管理、設備管理、安全監控等組成，具體的數字化校園的體系結構可以用圖2描述：

數字化體系結構 圖2

其中，基施建設，是數字校園建設的基礎，主要包括網絡、主機等基礎硬件和操作系統；應用支撐平臺，包括公共服務平臺和公共管理工具，是數字校園信息傳輸的平臺；系統建設，包括教學、科研、管理等方面的管理信息系統和業務系統，是數字校園的核心；信息服務/決策支持，包括信息門戶服務平臺、個人工作平臺等，是數字化校園的管理和決策終端；安全體系，包括系統安全、信息安全、安全管理、安全審計等，是保障數字校園系統安全可靠運行的條件；標準規范體系，包括管理規范、實施規范、維護規范等，是保障數字校園系統安全可靠運行的條件。

（三）數字化校園平臺集成建設需集成內容。數字化校園平臺集成建設的內容很多，從體系結構中可以看出，將各個體系的細分及落實。其中應用系統中主要包括，網絡管理與辦公系統，如，學工管理系統、教務管理系統、人事管理系統、科研管理系統、資產管理系統、財務管理系統、檔案管理系統、黨群管理系統、成人教育管理系統、新生注冊系統、招生管理系統、就業管理系統、畢業離校管理系統、校友會系統、辦公自動化系統等；網絡教學實訓教學系統、網絡教學系統；網絡服務視頻點播系統、視頻會議系統、校園“一卡通”系統、網站內容管理系統、校園郵件系統等；數字圖書館圖書管理信息系統、資源檢索系統、專業數據庫制作與管理系統、論文提交與管理系統等。信息基礎設施主要包括，軟件基礎設施，如，操作系統與應用軟件、網絡安全與管理、WWW服務、FTP服務、E-mail服務、域名服務、目錄服務、流媒體服務、電子身份認證服務等；硬件基礎設施，如，計算機系統、校園網絡、數據中心、有線電視系統、衛星接收系統、多媒體教學系統、“一卡通”專網、電子公告及查詢系統等。

（四）數字化校區安全建設。針對學校數字化集成建設的安全保密的要求和特點，對數字化的安全建設主要包括以下幾個方面：

1.安全網絡服務策略。對數字化校園基礎平臺、“校園一卡通”系統、數字視頻監控、校園廣播、車輛、人員、資產管理系統，干部管理系統、教務系統、研究生管理系統、財務管理系統和數字圖書館等多個應用網絡環境進行安全網絡建設，主要實現能滿足國家安全標準，保護網絡系統的可用性，護網絡系統服務的連續性，防范網絡資源的非法訪問及非授權訪問，防范入侵者的惡意攻擊與破壞，保護信息通過網上傳輸過程中的機密性、完整性，防范病毒的侵害等安全管理。

2.軟件安全策略。軟件數據傳輸采用加密方式，身份認證采用負載均衡，數據存儲采用雙機熱備，應用服務器采用集群。軟件架構采用分布式設計（區別于集中一體化的設計），由圍繞各自業務主題的系統、公共數據平臺、身份認證平臺、信息門戶平臺共同組成、協同工作，系統之間采用接口調用的方式，靈活易修改，使得局部業務系統的更新不至于影響到整體，不同的業務類型，采用不同數據存儲方法和訪問結構。

3.安全管理策略。主要是從以下幾個方面加強安全管理，制訂管理要求、操作規范和管理制度，按照要求進行規范管理，對密碼進行規范管理，具有內部合法身份進行登錄，服務器在機房中進行集中規范管理，采取身份認證形式進行安全登陸等。

四、數字化校園平臺集成建設需注意問題

篇（3）

一、前言

當前，新華書店連鎖經營企業已經實現了向現代企業制度的轉變，自其上市以后，新華書店連鎖經營實現了企業發展規模的擴張，在此基礎上形成了堅實的產業鏈條。與此同時，在新華書店連鎖化的發展過程中，其各方面的管理機制也隨之發生了相應的改變，但是，在財務管理方面依舊存在著許多問題。因此，為了適應當前市場發展的需求，獲得市場競爭的有利地位，并實現企業股東利益的最大化，有必要對當前新華書店連鎖化下的財務管理現狀進行分析，以尋找到最為有效的解決途徑，從而促進新華書店企業穩健發展。

二、新華書店連鎖財務管理目前所存在的問題

（一）財務監管與核算方面缺少完善的制度體系

自新華書店實現連鎖經營以來，已逐漸邁入了現代企業的行列，但是，由于我國書店實行連鎖經營的起步相對比較晚，在改制的過程中，傳統的經營管理體制已經無法滿足當前新華書店企業的發展要求，尤其是其復雜的產權關系的存在，致使財務管理工作變得十分復雜。在此狀況下，新華書店的財務管理在監管與核算兩方面都存在著一系列的問題：財務不清且權責不明，在實際操作過程中，關于購貨、配貨、送貨以及退補貨等方面的核算存在著問題，其監管力度也十分低，總店以及分店的盈虧核算與利益分配等都缺少完善的制度體系進行約束。[1]

（二）企業財務管理體系不夠健全

當前，新華書店企業的報表體系過于落后，與此同時，內部的風險防范機制也無法滿足當前新華書店連鎖企業發展的實際需求，財務人員自身也缺少現代財務管理的理念，很多企業的會計都不精通于財務管理，如預算管理、風險管理以及財務信息化管理等。因此，就很難將企業財務管理與企業的發展戰略相結合。這種僅重視眼前利益的經營管理行為，無法實現財務管理的發展戰略，從而阻礙了財務管理作用的發揮。在新華書店連鎖化向集團化轉變的過程中，以省級新華書店為主體進行了一系列的合并行為，在合并后的整合期間，由于財務機構的重新組合，致使其無法與財務管理的實際工作相適應，財務體制上的缺陷嚴重地降低了新華書店企業的運行效率。

（三）財務管理的現代化進程緩慢

新華書店的總店作為國內最大的圖書批發商，其客戶量與發貨量都很大，在其實現連鎖經營后，更需要現代化的財務管理系統作為有效的支持，所以于1999年正式使用SAP系統。但是，在引進與實行的過程中，其效果并未盡如人意，主要體現在以下幾個方面：第一，SAP系統運行過于緩慢，此前的運行系統只需要兩分鐘的自動處理時間，但是SAP系統卻需要近半個小時的時間，根本無法正常處理財務事物。第二，不具備流通業所需求的基本功能。SAP系統是制造業的系統，將其應用于流通業的新華書店中，其功能根本無法吻合，但又沒有辦法進行深層次的系統改造。第三，新華書店的工作人員流動性過強，致使新華書店在換掉SAP系統時，重新組建了一支隊伍開展工作。因此，新華書店的財務管理現代化進程過于緩慢。

三、完善新華書店連鎖財務管理的措施

（一）建立健全的內部控制體系

要想建立健全的內部控制體系，首先就要明確新華書店連鎖經營的特征。連鎖經營的一大主要特征即：統一的商業標識、統一的經營管理理念、統一的采購與配送以及統一的核算等，從而利用當前的高科技技術，實現網絡營銷模式，進而降低企業的生產成本，并擴大企業的規模，提升企業的綜合競爭實力。[2]在此種經營管理模式下，企業的財務管理制度必須與其相適應，實現統一的內部管理體系，加大對分店的控制力度，以為實現統一的財務管理奠定基礎。統一的內部財務管理體系需要包括管理制度、權責劃分以及具體的財務流程，以規范新華書店連鎖財務管理的行為，確保新華書店企業從根本上實現連鎖經營的現代化企業財務管理方式。

（二）加強對企業資金流的重視

新華書店作為連鎖企業，其資金流是至關重要的，連鎖書店的改制使其成了非法人企業的會計體系，這就意味著其資金的管理方式能夠更加的靈活。加強對企業資金流的重視，能夠有效地提高新華書店企業的資金運轉率，這就要求新華書店企業要重視以下三個方面的運轉：第一，要以庫存為優先考慮對象，將財務軟件ERP系統充分的加以利用，掌握各門店庫存的動態，及時進行相應的庫存調撥，并對新華書店在重要節假日的數據進行整理，以優化庫存，實現資金的有效利用。第二，要改變傳統結算的方式，實現實銷實結的資金管理模式，從而將財務成本的費用降至最低，并有效地控制了企業的資金風險，從而提升企業的抗風險能力。[3]第三，實現總店與分店資金統一管理的模式，將分店強化財務現代軟件設備的性能，使其銷售的金額直接轉入總店的財務中，以縮短資金的回轉周期，降低企業風險隱患。

（三）具備適用性

當前，部分新華書店實行ERP財務管理系統后，出現了一系列的問題，這就要求新華書店要結合各經營門店的實際運營狀況的需求，開發與之相適應ERP系統，從而提高財務軟件的適用性。與此同時，要充分考慮到新華書店各門店的分散性，如果當地旗下連鎖門店過于龐大，其財務數據的管理需要更強大性能的系統服務器作支持，這就要求要建立高穩定性的系統服務后臺。第三，明確統一管理與分級操作之間的關系，并建立完善的財務管理體系，從而規范財務管理工作的流程，為新華書店連鎖財務管理的有效運營提供強有力的保障。

四、總結

當前我國的圖書連鎖經營具有較大的發展空間。因此，在新華書店連鎖經營發展的過程中，其財務管理體制也應隨之發生改變，以發揮財務管理的作用，滿足當前市場經濟發展的需求，促進新華書店連鎖企業更好的發展，從而實現新華書店企業自身的價值，獲得市場競爭的優勢地位。

參考文獻：

篇（4）

中圖分類號：G718 文獻標志碼：A 文章編號：1673-9094-C-（2015）01-0038-03

江蘇省淮安中等專業學校（以下簡稱淮安中專校）以數字化校園建設為重點，在基礎設施、資源建設、推廣應用等方面進行了積極實踐。

一、基礎設施是前提

（一）校園有線與無線網絡全覆蓋

數字化校園建設的重要標志之一是網絡全覆蓋。淮安中專校建有有線為主、無線輔助的校園網。第一，網絡主干。基于當前信息技術發展形勢及經濟實用可持續發展原則，學校構建網絡主干是1000m，確保校內師生應用空間、視頻點播、電子閱覽、資源共享、虛擬桌面等，有條件的可將部分重要應用做成10000m。根據實際工作站信息點到網絡中心的距離，選擇適當的傳輸媒介進行網絡綜合布線。一般而言，同一幢大樓內如果距離100米均可鋪設超五類非屏蔽雙絞線，改成樓宇之間的連接應架設光纜，以滿足今后發展的需要。第二， 網絡中心。也就是校園網中心機房，必須配置有各種系統服務器、文件服務器、中心交換機、配線機柜等。如剛使用時數據流量不大，可只配置一臺高性能的服務器，視今后網絡發展情況再作擴充。為保證網絡運行穩定可靠，網絡中心的設備應選擇信譽可靠、質量上等、性能穩定、擴充性優良的專業產品。為保證師生上網體驗，建議至少使用兩條線路接入，一是起到備用作用，二是有利于師生網絡隔離。目前，學校租賃電信光纜，校內設置2866個信息點，在一些主要的空間實現了無線網絡覆蓋。學校在整個校園實現了有線為主、無線輔助的網絡全覆蓋，為信息化教學與管理奠定了堅實的基礎。

（二）公用與專用機房全滿足

按照四星級中等職業學校的基本要求，供學生使用的計算機數量不少于每臺8人;供教師使用的計算機數量不少于每2臺3人。但是，隨著課程改革的推進，數字化教學資源的廣泛應用，淮安中專校百名學生計算機為29.5臺，供教師使用的計算機數量人均1.2臺，其中在為每位教師配發一臺筆記本電腦的同時，還在名師工作室、創新工作室、研發室、重點項目工作室等工作場所為每人配備一臺臺式機。每個機房通過星型網絡拓撲結構將所有計算機連接到可堆疊交換機上，再通過光纖連接校園主干網。為方便教學，在以上網絡教室安裝多媒體教學平臺，使之成為一個既能完成計算機專業教學，又能進行多媒體輔助教學，還能開展基于Internet技術網絡活動的多媒體網絡活動室。學校每個專業都配有2―4個數量不等的專業機房，另有10個公用機房，由現代教育技術中心集中負責管理。公用與專用機房能夠全部滿足通用信息技術課程與專業課程的教學需要。

（三）教學場所多媒體化全實現

按照四星級中等職業學校要求，30%以上教室應具有多媒體教學功能。淮安中專校150個普通教室全部實現多媒體教學功能。學校還利用數字化校園建設的契機，將20個實訓室、5個大階梯教室、3個會議室、2個報告廳全部多媒體化。在會議室和實訓場所安裝超短焦投影機麗訊D791ST，電子白板天士博TS-4080L。另外還建有200座的電子閱覽室，一個錄播教室，具備全自動跟蹤功能，支持人工導播和自動導播模式，還有課程的自動錄播功能和教學網絡化、數字化的傳播功能，為精品課、網絡課建設奠定了堅實的基礎，為“兩課”評比、信息化教學大賽等提供了有力的物質與技術保障。

二、資源建設是核心

（一）全體參與

數字化資源建設涉及教學、科研、管理等各方面，特別是在教學上涉及各專業、各個學科或項目，需要調動一切力量，全體參與。一是以教研室為抓手組建團隊。淮安中專校按照專業或公共學科設立了12個教研室，統籌相同或相近的課程、項目的教學工作，更好地解決了教學中所面臨的課題、問題或難題。如2014年11月初，學校通過12個教研室完成了80件數字化教學資源建設。二是以競賽項目為抓手組建團隊。在實際競賽活動中，往往需要組建跨學科團隊，將學科教師，信息類、藝術類教師組合到一起，共同研究，共同開發。比如在學校的協調與幫助下，將數學、網站設計、軟件開發、工藝美術等四類教師組合起來，成立中職數學課程數字化資源建設項目組，通過一年的努力，建成了豐富的教學資源，其中《函數》一章獲得了2012年全國信息化教學大賽一等獎。三是以管理項目為抓手組建團隊。近年來，學校大力推行“國際化、信息化、品牌化”發展戰略，實行無紙化辦公，建立了一系列的管理平臺或系統。如OA辦公平臺、人事管理系統、財務管理系統、正方教學管理系統等。為了把軟件企業產品的共性與學校管理的個性相結合，學校組建了由企業專家+校內管理人員+校內信息技術人員組成的校企合作二次開發團隊，實現全體參與，共同完成了數字化資源建設目標。

（二）全線開發

一是自主開發。基于目前數字化教學資源原創性不足這一現狀，淮安中專校鼓勵廣大教師自主開發資源，特別是一些教學常規使用的、難度比較小的資源。以全校12個教研室為單位，結合各教研室的課程特點，內部分工協作，有計劃地開發了一些數字化教學資源。二是合作開發。對于一些難度較大的項目，采取教師設計腳本，提供比較具體的設計方案，委托合作企業進行深度開發，形成最終資源。如學校曾委托鳳凰創壹軟件江蘇有限公司，為學校教師開發《函數教學軟件》《萬用表多媒體教學軟件》等。近2年，學校數控技術應用、電子技術應用、計算機應用和物流服務與管理等4個專業先后加入教育部“資源共建共享計劃”協作組，參與建設了精品課程教學資源。這種方式適合于整套精品課程建設，實用性強，貼近教學實際、易于推廣使用。三是二次開發。對一些通用性較強的各學科教學輔導類軟件和教學資源庫，先由學校出資購買，然后結合學科或項目的教學與學校管理實際，進行必要的二次開發。如一些模擬仿真學習軟件、教務管理系統、財務管理系統等，結合學校中、高職教學與管理實際，進行必要的量身定制，通過校企共同二次開發或學校自主二次開發，更好地為我所用。

（三）全力保障

首先，以制度為統領，人、財、物保障。淮安中專校出臺了《關于加強數字化教學資源建設的有關規定》，其中不僅明確提出建設目標、保障措施、考核評價，還提出了堅持數字化教學資源建設和應用“三個掛鉤”措施：一是與每個專業系、教研室考核評比掛鉤;二是與教師職稱評審掛鉤;三是與全體教師業務考核掛鉤。其次，以大賽為統領，人、財、物保障。以各類競賽為抓手，以人、財、物保障為后盾，促進數字化資源建設。近年來，學校認真舉辦并積極參加校內外一切信息化教學競賽活動。競賽調動了教師的積極性，最終實現了數字化教學資源的快速集聚。再次是以評估為統領，人、財、物保障。近年來，示范專業、品牌專業、特色專業創建，課改實驗校、四星級評估、學校網站評比及國家改革發展示范校創建都對數字化校園的硬件與軟件，對課程改革與課程資源建設提出了一定要求。目前，學校正在深入推進信息技術的廣泛和有效運用，全面提升信息技術引領和支撐職業教育創新發展的能力。

三、應用普及是關鍵

（一）全員培訓

數字化校園建設靠人，使用靠人，管理也得靠人。因此，數字化校園建設成敗的關鍵是人的因素。只有建設一支具有現代教育理念、業務水平高、技術強的骨干教師隊伍和管理人員隊伍，全面提高學生信息化技能和素養，才能使數字化校園建設順利進行。淮安中專校成立了現代教育技術中心，負責學校信息技術工作的資源保障、師資培訓、技術研究、設備采購和教學服務工作，并按照“分層培訓、同步推進、適度超前”的多元培訓原則，以校本培訓、活動帶訓、自我培訓和外出培訓為主要途徑，以信息技術基礎能力普及培訓與數字化教學資源專項能力提升培訓為主要內容，全面提高教師和信息技術人員的數字化教學資源的開發與應用能力。

（二）全面應用

一是推動教師應用。數字化校園建設不是裝潢門面，它的價值在于充分應用，而應用的關鍵在于教師。近年來，淮安中專校大力推進數字化校園建設，促進大批中青年教師運用信息技術快速提升教學能力，涌現了一批優秀的信息技術與學科整合能力強的教師，有3名教師獲得全國信息化教學大賽一等獎。二是推動學生應用。數字化校園建設應提高學生信息化應用能力，促進學校培養更多適應現代科技信息發展的技能型人才。學校每個專業均開設了計算機應用基礎課程，每個學生均要通過計算機應用等級考試，學會查找、利用每門課程的網上教學資源。通過訪問數據分析，有85%以上學生養成應用校園網絡進行學習的良好習慣。三是推動管理應用。學校建有OA網絡智能辦公系統，實現了行政管理、教務管理、學生管理、安全監控等網絡化。學校實行無紙化辦公，盡可能地將所有教育教學與管理信息數字化，提高了學校行政管理、教學管理、學生管理和后勤管理工作效率，提高了學校在信息化條件下的管理水平和效能。

（三）全程督查

為更好地促進廣大教師、學生及管理人員提升信息化水平，學校實施全程考核督查，出臺《關于加強數字化資源建設與應用的實施辦法》。其中，明確了“三覆蓋、三促進、三否決”的規定。“三覆蓋”即數字化資源覆蓋到教、學、管三個方面。“三促進”即數字化資源應用要促進管理效能、促進教學質量、促進服務水平提升。“三否決”即不充分利用學校OA平臺、三大QQ群、微信與微博實施日常管理的部門，不得評為優秀集體;不達到建設與使用數字化教學資源者不得評為年度優秀教師;中青年教師不參加校級以上“兩課”評比、信息化教學競賽、微課競賽、課件制作競賽，不得晉升專業技術職稱。

Reflection on the Practice of Secondary Vocational Digital

Campus Construction： A Case Study

WANG Qi-you & FENG Zheng-guo & XUE Zhao-yi

篇（5）

[中圖分類號]TP338.1 [文獻標識碼]A [文章編號]1672-5158（2013）06-0097-01

在新醫改形的勢下，醫院信息化要求以電子病歷為核心，圍繞與電子病歷相關的醫療業務和管理業務，促進信息資源在臨床醫療和運營管理中的高效利用。

一、醫院信息化建設現狀

隨著醫院業務的不斷發展，以就診患者電子病歷的信息采集、存儲和集中管理為基礎，連接臨床信息系統和管理信息系統的醫院信息平臺建設已初具規模，目前醫院已使用了HIS系統、PACS系統、EMR系統、排隊叫號系統、財務管理系統、門戶網站系統等多個系統。這些系統大都運行在單臺服務器上，服務器的資源利用率都偏低。各個系統信息數據量是逐步累積的，這就增加了服務器的總負荷，對服務器的計算、存儲功能提出了更高的要求，對硬件成本的投入、中心機房的空間、電力能耗也提出了新的要求。因為醫院缺少專業備份軟件保障，缺乏高可用性保障，所以一旦某臺服務器出現故障，其上運行的系統就會立即中斷，需要一定的時間才能恢復運行。醫院就曾因HIS系統服務器突然出現故障，導致系統癱瘓，影響到病員的掛號、看病等業務。醫院雖然啟動應急預案，進行人工掛號、開藥、收費等，但速度較慢，影響了病員就診。怎樣才能提高服務器的資源利用率，又降低成本，保障醫院業務的連續性？通過醫院信息化建設應用的實踐證明，服務器虛擬化是可以完成這一任務的。

二、服務器虛擬化概述

服務器虛擬化是指將服務器的物理資源抽象成邏輯資源，讓一臺服務器變成幾臺甚至上百臺相互隔離的虛擬服務器，不受限于物理上的界限，讓CPU、內存、磁盤I/O、網絡資源等等變成可以動態管理的“資源池”。從而提高資源的利用率，簡化系統管理，實現服務器的整合。通過虛擬機軟件，在一臺物理計算機上可以模擬出二臺或者多臺虛擬的計算機，同時支持Linux、Windows等操作系統一起運行，可以隨時安裝應用程序、訪問網絡資源等，不需要重啟機器以切換操作系統。

虛擬化是一種能節約成本、提高設備利用率的有效技術手段，利用虛擬化把服務器資源、網絡存儲資源、軟件應用資源等有機整合，組成虛擬機集群，從而將物理資源轉化為可按需分配的虛擬機資源池。根據業務實際需要，分配合適的計算和存儲資源。服務器虛擬化將極大地減輕醫院信息化建設成本，提高服務器穩定性，減少構建服務器集群的硬件資源限制，從而為醫院的信息化建設注入新的動力。

三、虛擬機的構架

因為光纖壽命長、接入的傳輸距離比銅線遠，這樣傳輸的信息容量大、擴容余度大，利用這些優勢來精簡三層交換機，可以節省網絡投資和維護費用。在虛擬機的構架上，制定相應計劃，有步驟地將物理機上的業務系統分批次遷移到虛擬機集群上，將業務系統的數據保存并備份在專用網絡存儲設備上。利用網絡存儲設備的自動備份特性，按照實時、差時、異構的原則進行備份。在虛擬機集群上分別為每個業務系統的虛擬機，創建對應的備份虛擬機，如果原虛擬機或其所在服務器出現故障，備份虛擬機會立即接管業務，并在另一臺物理服務器上運行，從而保證業務的高連續性和存儲的高可靠性。

由于醫院信息數據的高密存儲及長期存儲特性，在采購結構存儲設備時，應該關注設備的性能，要求設備保持信息數據要完整，圖像解析度要高，數據存儲容量要大。在設計遠程中央機房及三層交換方案時，應該關注網絡部署的高安全策略，及信息數據的維護方案。

四、醫院虛擬化演進思路及策略

由于醫院現在運行的各種應用系統是由不同的公司，根據不同的目的開發的，相互間的數據庫五花八門，有商用的MSQL，MYSQL、Oracle等。早期的數據庫與現有數據庫存儲在不同的服務器上，現有數據庫的服務器在啟用狀態，若要調用早期的數據，需啟動老服務器，這樣直接影響現有程序的運行，很不方便。根據醫院的實際情況，制定了針對調用早期HIS數據的服務器虛擬化方案，利用虛擬化程序安裝虛擬服務器，可非常方便快捷的查詢、調用病人的相關信息和數據。醫院準備通過虛擬化的實施，將包括HIS、EMR、PACS等醫院核心數據庫在內的關鍵服務器遷入虛擬機環境。根據目前的發展方向，電子病歷應以病患為中心，向臨床信息系統CIS方向發展。具體包括如下：多終端醫囑處理系統、病人床邊系統、醫生工作站系統、實驗室系統、藥物咨詢系統、多功能影像系統、全天候營養咨詢服務系統等，以便更好的支持醫院醫護人員的臨床活動，收集和處理病人的臨床醫療信息，豐富和積累臨床醫學知識，并提供臨床咨詢、輔助診療、輔助臨床決策，提高醫護人員的工作效率，為病人提供更多、更快、更好的服務。通過整合現有資源，可以減輕醫院信息化建設的資金投入的壓力，保障業務的連續性，從而提高服務器利用率。

五、結束語

服務器虛擬化使醫院信息系統達到統一的計算平臺、存儲平臺，系統的可用性得到全面提升，提高了資源利用率。可以幫助系統管理員更靈活、更高效的完成相關的管理工作。存儲虛擬化、桌面虛擬化的后續普及，也會為打造智能型、數字化醫院提供更加廣闊的資源服務。

參考文獻

篇（6）

電力通信網絡的主要傳輸方式已從上世紀70年代的電力線載波、80年代的模擬微波、90年代的數字微波，發展到了今天全國電力系統通信以光纖和數字微波為主，衛星、電力線載波、電纜、無線等多種通信方式并存，實現了除臺灣省外所有省市和自治區、直轄市的網絡覆蓋，初步建成了以光纖數據網絡為基礎的電力專用通信網IP業務綜合平臺，為電力信息化的深層發展奠定了基礎。

國家電網公司信息網絡從1999年3月正式運行以來,經過不斷改造和完善，從網絡規模、鏈路質量、運行穩定上都有較大的提高。2008年電力公司信息網絡主干網建成數與2000年比較增漲了24%。國家電網公司所屬區域和省級電力公司均建立了企業本部局域網絡和企業廣域網絡。網絡傳輸帶寬由原來單一的 x.25和64Kbps微波網絡，發展為包括2M到1000M光纖、VPN公共數據通道的多種信息網絡。各級電力公司機關本部信息網絡主干帶寬絕大部分達到1000M。隨著電力光纖數據網絡的建成，電力數據網上的主干帶寬提高到了622M，分支帶寬達到155M。電力數據網運行穩定，為跨網業務應用提供了條件。

各發電集團公司近兩年來，也加快了本集團公司企業網絡建設速度，新成立的電力企業集團公司的企業網絡基本建成。如：華能集團公司通過衛星網絡系統和地面光纖，已構成對所屬的34個火電企業、5個分公司、4個在京單位辦公大樓、1個水電流域公司的通信網絡覆蓋，大部分電廠建立了ATM或千兆局域網，實現了對主要生產崗位和管理部門的信息連接。各種實時生產、經營的數據和視頻圖像通過信息網，直接可以傳送到集團公司有關部門。國電集團公司借助公網專用通道，實現了“三網合一”，建設了多媒體會議系統、開通內部網絡IP電話，實現了無紙化辦公。

網絡安全系統建設成為近兩年電力信息化建設的重點。各電力公司除繼續實施電力信息安全的示范工程外，正在從網絡層、系統層、應用層、數據層、用戶層等多個層面加強網絡安全建設。

一方面，他們重點加強了電力信息網絡身份認證、防病毒和防攻擊的網絡安全系統建設。各單位均建立了各種不同等級、不同種類的信息網絡安全系統：100%建立了防火墻系統,92.30%建立了網絡防病毒系統；52.61%建立了漏洞掃描系統；61.50%建立了入侵檢測系統；38.46%建立了身份認證系統；84.61%建立了數據備份系統；37.67%實施了內外網絡的物理隔離等安全措施(見圖1)。

另一方面，各電力公司將加強信息網絡安全管理，納入了電力安全生產管理體系，像重視電力生產安全一樣重視網絡安全管理。實行了信息網絡安全運行報告制度和監督管理等制度。規范和強化網絡與信息安全的管理，提高網絡與信息安全保障工作的能力和水平，建立網絡安全事件預案,提高減災防災能力。網絡運行率達到99.9%以上，保持了安全、穩定運行。

基礎設施倍數增長 LINUX系統小荷露角

盡管近年來電力行業處于改革的變化時期，機構發生重組，人員發生變動，但電力信息系統基礎設施建設和投入仍在穩步進行，原信息系統建設項目繼續實施，信息系統基礎裝備得到加強，企業計算機及網絡系統設備得到更新。與2000年比較，除部分設備升級換代外，新添設備增長幅度較大。調研單位的網絡基礎設施抽樣調查統計數據如下。

隨著各類應用系統的建設加快，PC服務器也有較快的增長。部分企業的PC服務器系統平臺，逐步向小型機平臺系統轉變。UNIX操作系統服務器有較大增長，LINUX系統正被重視。系統服務器類型分布見圖2。

另外，由于移動辦公的需要，移動辦公系統設備有較快增長，抽樣企業擁有的筆記本電腦數量達到整個個人計算機總數的七分之一。

廠網應用豐富多彩

近年來，電力企業信息化建設更趨向于實用性、安全性、效益性、科學性，各電力企業開發了一系列與企業經濟運行和管理密切聯系的應用系統，注重提高了信息系統的實際使用效果和在生產與管理中的效益。

90%強EMS通過實用化驗收

近兩年來，對二十世紀90年代初建立的SCADA(數據采集與監控系統)/EMS(能量管理系統)系統逐步更新換代改造。電網調度自動化系統的通道數量和質量、廠站信息質量和設備運行的可靠性均有大幅度提高。 DMIS(調度MIS)、繼電保護系統、電網穩定裝置、微機穩定裝置、DCS(分布式控制系統)、EMS、水調自動化系統等電力調度自動化相關系統的建設、運行和應用水平得到提升。全國90%以上EMS應用軟件通過實用化驗收。改造和更新系統建設加強國產化，在地調和縣調新建系統中98%應用了國產自動化系統。

分散系統面臨整合

各電力企業建設的MIS 系統在企業改革后面臨整合。部分電力企業把企業管理信息系統建設與企業管理流程的改造密切結合,積極對ERP在電力企業上的應用展開調查與研究。所調查單位100%建立了財務管理系統。以財務管理信息系統為核心，整合企業數據資源和應用系統，以資金流、物流和信息流，改造企業信息系統，提高信息系統在企業的實際應用。部分公司的財務管理信息系統經過幾年的努力，完成了從核算型向基于預算管理、內部控制、會計核算三位一體的財務管理信息系統轉化。

在所調查的單位中96.9%單位開發了人力資源管理，69.2%的單位開發了生產計劃管理和安全生產管理系統,46.1%建立了項目管理和視頻會議系統,并投入實際使用。各類管理信息系統在企業生產管理和經營中發揮著重要作用。

八成網省公司OA單軌運行

國家電網公司及所屬區域電網公司和省電力公司辦公自動化系統全部聯網運行。其中80%以上的網省電力公司實現OA系統單軌運行。實現了從擬稿、核稿、會簽、簽發到公文收發、文件流轉、文檔資料管理等網上辦公全過程的流程網絡化。辦公信息等系統保持了安全、穩定運行，設備完好率大于99%。到2008年底，國家電網公司下屬企業，基本完成OA的全國聯網運行。

發電企業疾步快追

發電集團公司積極推進企業信息系統建設。如華能集團公司下屬86%的企業的MIS系統投入實際運行,集團管理層與電力生產企業層已經不同程度實現信息交流和數據共享，通過信息化加強了企業內部的業務管理。國電集團公司開發了電力生產急需的應用系統，如：“安全生產統計分析系統”、“燃料計劃統計分析系統”、“市場營銷統計分析系統”、“工程建設管理信息系統”和“固定資產投資計劃管理系統”等。

標準化制定已進日程

電力工程顧問集團公司和水電工程顧問集團公司加強了全國電力和水電勘測設計系統企業間的網絡信息交流與共享，CAD和管理信息系統軟件基本涵蓋了電力規劃研究、勘測設計等主要業務環節。以數據庫為中心、以網絡為支撐、以三維設計為主要特征的集成系統的建成，縮小了與國際先進水平的距離。CAD軟件的設計，100%實現計算機出圖。電子化報表的計算機生成率達到了100%。實現了規劃設計部門與生產建設單位的信息統一和資源共享，目前電力行業有關部門正著力開展電力設計的標示系統代碼標準化制定工作，建立電力工程從規劃設計到發電生產全過程信息化。

電力營銷進入快行道

電力營銷業務是供電企業核心業務之一。電網公司提出了集約型、服務型、扁平化的營銷管理模式，供電用戶GIS系統、電力企業與商業銀行聯網電費實時系統，電力營銷系統和電力客戶服務呼叫中心95598的建設提速。53.18%供電單位建設了不同功能的電力營銷管理系統，46.1%建立了客戶服務呼叫中心；盡管電力市場信息系統僅為7.1%，但是電力銀行電費結算系統已開始利用商業銀行網點。

目前浙江全省79個縣級供電企業(不包括舟山)應用了電力營銷客戶信息系統，覆蓋率達100%，覆蓋電力用戶1300萬戶，占用戶總數(包括城市、農村)的86.66%。

EAM建設踴躍

38.4%電力企業建立了企業設備資產管理系統，電力企業通過提高資產管理，降低資產維護成本，加強了企業的科學管理。EAM(資產設備管理)在發電廠和供電公司建設十分踴躍。如大亞灣核電廠、豐滿電廠、國華定洲發電廠、三峽水力發電廠、湖北清江水電廠、大唐陡河發電廠、山東黃電臺廠、北京供電局等發電和供電企業成功建設了一批EAM系統。

SIS建設成熱門

分布式DCS電廠監控系統在網絡環境下得到推廣應用。國產DCS在30萬機組的電廠廣泛采用，國產化率大大提高。為消除信息“孤島”，提高電廠監控管理水平，隨著發電廠的企業網絡的建成和發展，發電企業正把電廠機組的實時監控系統DCS的應用向廠級監控系統(SIS)發展，電廠SIS實現了全廠DCS等各分系統的整合，同時與MIS實現聯通。SIS系統在電力生產運行以及機組運行狀況監控分析，廠級性能計算、廠級能量統計、機組負荷優化分析、運行指導、綜合指標查詢等方面發揮了有效功能。

建成電力文獻數據庫

國家電網公司信息中心加快了網上數據中心的建設，啟動了數字化圖書館和電子化圖書資料的建設項目，2008年基本形成了以國內電力刊物和電力標準為主的近200萬頁碼的電子化文獻數據庫，形成了文獻資料數字化中心。并建立了包括電力經濟、國內外電力發展動態、電力企業資料、國內外電力統計數據、電力科技成果等數據庫檢索系統，初步形成了電力資訊中心和數據資料中心，國家電力資訊網目前已通過驗收，開始對外進行服務。

安全投資長勢明顯

調查反饋數據表明，電力行業盡管處在改革時期，電力企業對信息化的投資并沒有減少。圖3為電力企業在2002年到2008年間信息化投資抽樣情況。

近3年間，電力信息化年均投資水平逐年提高，穩步發展，說明在電力體制改革時期信息化建設沒有停頓。2008年度的信息化投資增長較快，也預示著在即將來臨的2008年及今后幾年中將會出現新的發展。

電力信息化各項建設資金分配的顯著特點是, 信息網絡與信息安全投入高于其他項目，見圖4。說明電力信息安全在電力信息化建設中得到極大的重視。

盡管2008年度電力信息資源開發的投資有所提高，并超過系統和軟硬件投資比例，但是信息資源的開發建設投資仍顯不足。

信息化應用效益明顯

電力信息化建設到底給電力企業帶來了哪些變化，信息化在電力行業中的效益和效果如何？從此次調研中，我們高興地看到，電力信息化在提高電力產業水平，給電力生產、管理、經營和服務等方面帶來的變化，已經得到廣大電力企業和職工的認可。

篇（7）

1 引言

空管信息系統基于局域網，集成了包括INDRA自動化系統、AIMS系統等生產系統和辦公自動化系統、財務管理系統、人力資源管理系統、固定資產管理系統等管理系統等多個子系統。它們承擔著空中交通管理、通信導航監視、氣象、航行情報、安全監查、飛行校驗、法規標準、人員管理、技術支持等多種重要職能。空管信息系統經過多年的運行，形成了網絡多級冗余規劃、全網集中地調度控制、分級落實安全責任管理，具有較完善的規劃、管理及運行維護體系，以及很好的運維風險意識和責任感。

這些自動化系統都需要建立在物理網絡、操作系統、數據庫系統、中間件等信息技術基礎平臺上，空管信息系統網絡規模龐大，運營商傳輸線路不是完全信任，操作系統、數據庫平臺具有安全漏洞，針對各類信息平臺的黑客技術和工具成為了空管信息系統的實際威脅。如果空管核心信息服務被中斷，將會影響民航機場、航空公司等無法正常運營，如果發生重要信息篡改，將會引發更加嚴重的后果，在此環境下的信息系統安全問題一直被廣泛關注。因此，對基于局域網的空管信息系統安全策略的系統研究是非常重要的。

實時安全分析能幫助我們獲得對系統的整體的安全信息，了解系統整體的安全狀況。當前，對系統安全監測進行實時性安全分析的主要困難在于缺少一套完整有效的安全策略。

2 基于局域網的空管信息系統存在的風險隱患

2.1 網絡層對系統安全的影響

每一個通信協議層有自身的安全問題。對于基于局域網的空管信息系統，應用層、傳輸層和網絡層是同系統安全相關的三個主要協議層。對這幾個協議層的威脅包括Forgery/Fraud、拒絕服務攻擊（DOS）、Information- stealing等。

2.2 操作系統對系統安全的影響

空管信息系統AIX等服務器平臺已經有了一個非常高的標準。但是，由于實際應用中對安全策略的不合理配置、用戶許可、密碼設置、系統漏洞或其他因素使得系統平臺安全問題越來越明顯。如果系統平臺的安全問題不做深入研究或安全策略設置不當，該平臺將使空管信息系統陷入非常危險的處境。

2.3 數據庫對系統安全的影響

安全配置信息系統時，除了系統服務器平臺等基礎安全配置以外，還需要重點關注數據庫的安全配置。實際上，黑客的主要攻擊對象往往針對數據庫。空管信息系統的Oracle等數據庫功能強大，并且通過了美國C2安全認證，實際應用也有不少安全問題，主要體現在數據超限、對端口和客戶端的攻擊、密碼破解、數據文件的破壞和失竊、不當的備份策略等。

3 安全配置策略的應用

3.1 局域網核心信任區的設置

如圖1所示，空管信息系統數據庫服務器應作為網絡安全防護的重要部分，將應用服務器同數據庫服務器設置在同一個信任區，并將管理客戶端同樣設置在核心區。核心信任區是指空管信息系統局域網中核心區充分信任部分，防火墻以外部分是不能被充分信任的訪問客戶端。通過設置防火墻、路由器包過濾和服務器平臺設置安全策略，限制防火墻以外區域客戶端對數據庫服務器的直接訪問，做到安全可控。

避免核心區域IP地址對外可見的辦法是網絡地址轉換（NAT，Network Address Transforming）。同時，將每一臺服務器或管理客戶端IP地址及網卡MAC地址同接入交換機端口綁定，便于網絡管理，避免IP地址沖突。此外，不是內網網段的每一臺管理終端都需要訪問數據庫服務器，對不需要訪問數據庫服務器的終端需做禁止訪問設置。如在網絡層使用系統防火墻策略禁止不相關終端的連接請求；在應用層設置可信任IP地址表，當收到某個終端連接請求時，首先用終端IP地址同IP地址表比較，如果終端IP地址在IP地址表中，則允許訪問，否則拒絕訪問。對于每臺管理終端，限制接入服務器的端口滿足最小服務要求。

系統數據庫通常主要提供數據訪問服務，只需要開啟數據訪問和遠程接入的端口，其它端口用防火墻安全策略關閉。還需要關閉數據庫不需要提供的的服務如文件共享、FTP或Telnet等，防止外界利用服務器漏洞或端口進行攻擊。

為了便于管理數據庫或服務器，可以開啟操作系統和數據庫的遠程訪問端口，但是要對遠程端口的信任域做嚴格限定。用數據庫服務器上未使用端口代替默認端口，避免開放端口被攻擊利用。

3.2 權限分配和用戶身份驗證

系統數據庫用戶分為幾類，分別賦予不同權限，數據庫訪問用戶能夠驗證應用服務器同數據庫服務器的連接狀態，沒有數據庫管理權限，數據庫管理用戶除了具有數據庫訪問權限以外，還可以對數據庫進行深入管理。

用戶身份驗證除了系統登錄身份驗證外，還有第二步關鍵數據模塊驗證，比如結果輸入模塊是拒絕用戶跳出特定接口操作，保護數據不被篡改；密碼驗證模塊就是在用戶端使用加密程序對用戶輸入的密碼進行加密，加密密碼通過網絡送給服務器端，再使用對應的解密程序將密碼解密后存儲在數據庫中。這樣不僅降低了密碼被截獲的可能，同時也降低了被破解的可能。如圖2所示。

3.3 傳輸加密設置

TCP/IP協議通信通常用戶名和密碼通過明文傳輸，如果不加密，數據包會有被網絡嗅探器截獲的威脅，可以使用SSL協議實現從用戶到服務器之間傳輸數據的加密/解密。

4 數據庫安全性設置

4.1 啟動審計功能

數據庫審計方法有標準審計和精細化審計（FGA，Fine-grained auditing）。標準審計主要是校驗語句審計、權限審計、對象審計和用戶審計。精細化審計是一種更嚴格的賦值審計標準，可以實現對每一條數據庫操作的審計。通過測試表明，使用FGA審計對服務器運行性能的降低影響基本感覺不到。

4.2 告警系統

告警系統主要實現檢測非法活動和性能測試。當一個告警發生時，告警信息會通過網絡送給系統管理員，管理員通過命令記錄非法活動并向非法活動源發送警告信息，還可以利用該功能檢測數據庫超限或非法訪問事件。性能測試提供了許多計數統計功能如內存管理、SQL統計等，能夠為告警提供數據庫文件大小、登錄次數等數據參數。

5 備份策略和災難恢復

除了以上安全策略，還有一個很重要的方法，那就是做好數據備份工作，實現在災難發生時，能在最短的時間內恢復數據，不影響工作的正常開展。

設置合適的備份周期，使用數據庫維護計劃自動實現數據庫雙機熱備。數據庫備份周期有很多種。通常，全庫備份每周一次，包括本地備份和遠程備份。日志備份是每4小時一次。但在實際中備份策略要根據信息系統的實際情況具體考慮。有了定時備份策略，當重要數據丟失時，數據庫就能方便的將最近一次備份的數據恢復出來，維持工作正常開展。

6 結束語

基于局域網的空管信息系統的安全策略顯得非常重要，因為系統的安全性直接影響到系統本身的質量和可持續性。這里將系統區域劃分、用戶身份驗證、SSL連接安全、FGA審計、告警設置、數據備份恢復等方法引入空管信息系統。通過這些方法的綜合應用，實現系統管理員動態監控空管信息系統、記錄安全事件以及查找安全漏洞，進一步提高空管信息系統的安全性和管理水平。

參考文獻

[1] Papadopoulos Y. Mcdermid J. Automated safety monitoring： A review and classification of methods[J].International Journal of Condition Monitoring and Diagnostic Engineering Management，2001，（4）：1-32.

[2] Karl N F. Markov models for evaluating risk-in-formed in service inspection strategies for nuclear power plant piping systems[J].Reliability Engineering and System Safety，2004，（83）：27-45.

[3] Andrews C ， Litchfield D. ORACLE 11g Security [M]. Beijing： Tsinghua University Press， 2004.

[4] 劉碩，羅喜伶等. 空管信息系統身份管理與訪問控制架構設計. 民航科技，2010.1：P52-57.

[5] 劉曄，馬士新等. 空管信息系統綜合集成探討.現代電子工程， 2007.3：P5-8.

[6] 王希忠，曲家興，黃俊強等.網絡數據庫安全檢測與管理程序設計實現[J].信息網絡安全，2012，（02）：14-18.

[7] 范光遠，辛陽.防火墻審計方案的分析與設計[J].信息網絡安全，2012，（03）：81-84.

篇（8）

【中圖分類號】G40-057 【文獻標識碼】A 【論文編號】1009-8097（2013）04-0050-06

近年來，生態理念在各行各業都得到了極大響應，出現了“生態農業”、“生態文明”、“生態校園”等體現時代特色的名詞，高校教育信息化開始呼吁生態可持續發展理念。

一 研究背景

高校數字校園建設不僅僅是技術層面問題，更涉及教育和資源管理問題，當前我國高校數字校園建設與應用的生態性和可持續不佳，具體表現為以下五個方面：

1 理念層面――對數字校園建設認識不到位

認識到位是數字校園建設的基本前提。高校數字校園建設應充分利用信息技術手段為教學、科研、管理與服務等提供全方位的信息化支持，使信息技術成為學校核心競爭力的重要組成部分。然而，當前很多高校領導者對數字校園建設認識不到位：一方面學校領導對數字校園建設的長期性和教育行業固有的周期性認識不足，缺乏長效的投入保障機制，導致數字校園建設項目停滯不前；另一方面，將數字校園建設作為目的，而不是作為提升高校信息化服務水平的手段。如果只是將數字校園建設當作“面子工程”，僅僅注重有形的網絡環境建設而忽視無形的軟件、管理和服務，則數字校園必將流于形式，難以發揮其實際效用。

2 物質層面一網絡寬帶不足，設備性能不穩定

隨著高校信息用戶和應用系統的不斷增多，數字校園網絡系統存在有線和無線接入點少，寬帶不足，系統運行緩慢，關鍵網絡設備質量不一、標準不一、性能不穩定，軟件系統升級困難，無法適應業務拓展和模式變更需求等問題，不能很好地滿足廣大用戶群體對便捷上網環境的需求，在很大程度上制約了高校數字校園的可持續發展。

3 信息資源層面――教學資源針對性不強，缺乏個性化信息服務

當前很多高校都購買了大量的信息化教學資源和科研文獻資源，但這些資源主要以文字資源的形式存在，資源類型少，教學針對性不強，難以滿足師生用戶的個性化信息需求。此外，由于缺乏統一的信息資源標準，數字校園系統內外部信息資源難以進行有效地交流和共享，造成了整個教育信息系統資源的極大浪費。

4 管理層面――“三大孤島”現象的存在導致系統間數據不共享

在高校數字校園建設進程中，各部門相對獨立的資源管理與應用方式使得校園內部形成了一個個“數據孤島”、“信息孤島”和“應用孤島”，給學校教學與管理工作帶來了諸多不便。另一方面，高校在不同時期建立起來的管理信息系統由于缺乏相應的管理協調機制，再加上技術、人員調動等方面的原因，導致信息系統升級與維護困難，難以適應高校信息化發展需求。

5 應用層面――缺乏對教師隊伍的信息技術培訓，忽視數字校園的教育教學功能

教育領域“重建設、輕應用”的現象普遍存在，當前很多高校都建立了基礎設施相對完備的數字校園系統，但教育層面的應用水平卻不高，原因主要有兩點：一是沒有對用戶群體進行信息技術培訓，很多教師信息意識和信息能力薄弱，固守傳統的教學模式，忽視了學生自主學習和創新能力的培養：二是沒有充分重視高校用戶群體的信息需求，構建的網絡教學平臺操作復雜，交互性不強，導致系統的教育教學功能沒能很好地發揮。

二 高校數字校園生態化解析

教育信息生態學融合并發展了信息生態學的系統觀和教育生態學的生態理念，以“生態化”的視角來解決當前教育信息系統出現的相關問題，為高校數字校園建設及其可持續發展提供了新的視角和思路。

1 教育信息生態學

教育信息生態學（Education Information Ecology）是借用生態學原理與方法來研究教育信息、人、教育信息環境三者之間相互作用過程、規律及其整體生態平衡的一個嶄新分支學科。國內關于“教育信息生態學”的研究主要是圍繞教育信息化建設和信息化教育應用而展開的，重點強調“系統”與“生態”理念，核心思想是“以人為本，構建和諧的教育信息生態系統”，促進人與教育信息環境的協調可持續發展。

教育信息生態系統是教育信息生態學的重點研究對象，即“在教育信息環境中由人、技術、價值和實踐構成的一個有機系統”，該系統將“技術”作為一個重要因素加以強調，但系統的核心要素是技術支持下的人的實踐活動，核心價值在于促進“人的信息化發展”。

2 高校數字校園的生態化內涵

生態校園是指以生態學基本原理為指導思想，進行合理的校園建筑與園林規劃設計，形成人與自然環境協調發展的校園生態系。這里的“生態”主要強調的是校園環境的綠化以及利用“綠色科技”對校園進行綠化處理，形成生態科技園。

什么是數字校園的生態化呢？筆者認為，數字校園的生態化是“綠色”、“生態”理念向教育領域滲透的結果，是在生態學原理的指導下，以可持續發展為出發點，將生態理念和信息技術融入到數字校園建設進程中來而構建的一個人與技術高度協調的數字生態系統。

本文提出高校數字校園的生態化建設，就是要反對不遵循數字校園系統內部活動規律和破壞系統平衡的建設行為，強調以提高數字校園人才培養質量為目標，以信息技術在高校信息化教學、科研、管理與服務中的應用為核心，致力于構建一個人、技術與信息環境協調發展的數字生態校園。

3 教育信息生態視域下的高校數字校園生態系統闡釋

教育信息生態觀認為，高校數字校園生態系統是教育信息環境中由“信息人、教育實踐和技術化環境”構成的一個有機生態系統，該系統不僅重視“技術”在教育信息環境構建中的獨特作用，更關注教育信息環境下“人的生命發展”，如圖1所示。

（1）高校數字校園生態系統的主體

高校數字校園生態系統的主體是具有主觀能動性的信息人，包括教師、學生、行政人員和管理人員，能對系統進行主觀調控，使之朝著既定的目標發展，是該系統最基本、最活躍的組成部分。按照系統內部能量流動和信息傳遞過程，信息人可分為信息生產者、信息組織者、信息傳遞著、信息消費者和信息分解者，在信息資源的生產、組織、傳遞、消費與分解的過程中形成了互利共生的生態鏈關系。

（2）高校數字校園生態系統的信息活動

實踐活動是信息人與生態環境之間相互作用的橋梁，直接關系到數字校園系統核心價值的實現，是數字校園系統的核心要素。信息人通過一系列的信息活動，包括教學、科研、管理與服務等，對社會信息系統輸入的各類物質、能量和信息進行篩選、組織與轉換，增強高校信息化核心競爭力，促進人才培養質量的提高。

（3）高校數字校園系統的生態環境

高校數字校園系統的生態環境可分為宏觀生態環境和微觀生態環境。宏觀生態環境即社會信息生態環境，包括自然環境、社會環境和規范環境，是數字校園生存與發展的大環境；微觀生態環境主要是指高校內部的網絡基礎設施環境、信息技術環境、信息資源環境和信息規范環境，是該系統需要特別關注的生態因子，可調控性強。二者相互作用、相互影響，共同構成了高校數字校園系統的內外部生存與發展環境。一方面高校數字校園系統所培養的人才必須符合信息社會需求，信息社會人才培養目標一旦改變，該系統的人才培養方式就必須做出相應調整，否則便會阻礙校園系統的生存與發展；另一方面，數字校園生態系統的變化也會對社會發展產生重大影響，系統培養出的創造性人才會對社會發展產生積極影響，相反低劣的人才會阻礙社會進步。

三 高校數字校園的生態化建設模型

高校數字校園的生態化建設就是要堅持“以人為本”和“可持續發展”的生態理念，利用信息技術打造人性化數字校園，促進高校教學、科研、管理與服務等各方面的均衡可持續發展，充分發揮數字校園系統的生態效益，以最小的成本投入，獲得最大的系統產出。本文根據樹的結構特征，構建了高校數字校園的生態化建設樹狀模型，重點突出數字校園的生態可持續發展特征，如圖2所示。

1 社會信息環境是高校數字校園生態樹生存與發展的“土壤”

數字校園生態系統是一個動態開放的人工生態系統，需要不斷地從外界吸收物質、能量和信息，在與外界交互過程中，不斷改變自身的功能結構以適應信息時展要求，并且通過向社會輸出人才、知識和文化等方式不斷改變社會信息環境，為自身的可持續發展做鋪墊。

數字校園生態化建設必須保持數字校園內外部系統的協調與平衡發展，確保系統物質流、能量流和信息流輸入與輸出的總體平衡。作為高校數字校園生態樹生存與發展的土壤，外界的物質、能量和信息變化成為該系統進化與發展的外部動力，高校數字校園生態樹必須積極吸收土壤中的養料，提高自身對不同環境的適應能力和免疫力，同時不斷改變土壤環境使之適應自身發展需求。另一方面，該系統本身就具備信息資源生產能力，應注重校本資源的生態積累，生產出更多的可用性養料，創造出肥沃的土壤，通過內外結合的形式，為系統的健康發展提供有效支撐。

2 網絡基礎設施和信息資源系統是數字校園生態樹的“根系”

網絡基礎設施是高校數字校園系統的信息高速公路，各類教育信息資源的交流與共享都離不開這個物質載體的支撐，而信息資源則是數字校園系統建設的核心內涵。沒有了信息化資源，高校數字校園便如空中樓閣，發揮不了任何作用。二者相輔相成，共同構成了高校數字校園的軟硬件支撐環境，成為該系統可持續發展的重要根基。

高校數字校園的生態化建設必須保持生態樹的根系發達和穩固，才能保證樹體的健康成長。在數字校園生態樹中，網絡環境和信息資源環境的基本作用就是為這棵樹的生存與發展提供物質、能量和信息資源。只有通過構建開放性的技術環境和信息資源環境，不斷促進內外部信息資源的交流和共享，才能不斷鞏固和發展根系，增強根部吸收面積，拓展信息化生存與發展空間，從而增強信息化生存與發展能力。

3 數字校園系統整合平臺是數字校園生態樹的“主干”

高校數字校園系統整合平臺包括公共數據平臺、統一身份認證平臺和信息門戶平臺，是高校數字校園的骨骼系統，可以整合高校各類管理信息系統，為不同層面的用戶主體提供個性化的綜合信息服務，集中體現了高校數字校園的信息服務水平和服務能力。

高校數字校園的生態化建設必須不斷提升數字校園生態樹“主干”的支撐作用，將養料傳遞并按需配置到各個枝干，即通過系統整合平臺，對各類物質、能量和信息進行合理分配與調度，傳輸到各部門單位和各類應用系統，包括人事管理系統、財務管理系統、教務管理系統、網絡教學系統等，實現各類IT資源的按需分配。隨著信息技術的發展和用戶需求的變化，生態樹會分生出很多新的側枝，這就要求系統整合平臺要有統一標準化接口，以保證各類應用系統的后續接入，并做好整形修剪工作，確保生態樹發展的均衡性和持續性。

4 信息活動是數字校園生態樹的“果枝”

信息活動包括教學、科研、管理與服務四大類基本活動，是數字校園生態系統核心價值實現的關鍵，直接關系到數字校園建設和應用成效，決定著數字校園系統的生態效益。

果枝即果樹上能開花結果實的枝，這里指高校各類信息活動。信息活動的開展過程就是生態樹吸收養料，促進果實早產、優質生長的過程，即通過一系列的傳遞、吸收與轉化活動（學科教學、科研、資源開發等信息活動），提高人才培養質量。高校數字校園生態化建設必須以應用為導向，關注數字校園系統的應用成效，提高信息活動質量。

5 人的信息化發展是數字校園生態樹的“果實”

人的信息化發展是數字校園生態系統的核心價值所在，也是數字校園建設的根本目的與制高點。信息人的發展不僅包括用戶群體思想層面的變化，也包括實踐層面的變化，具體表現為思想素質的提升和信息能力的提高。

數字校園的生態化建設必須以人的發展為基本出發點，為用戶構建良好的信息化生存與發展環境，提高師生群體的信息化生存和發展能力，保證系統知識、文化和人才輸出的穩定性和優質性。

6 系統思想和生態理念是數字校園生態化建設的“靈魂”

數字校園生態系統是一個多因子相互作用、相互聯系，并在功能上協調一致共同發揮作用的有機系統，任何一個生態因子的變化都將對系統的發展產生重大影響。高校數字校園生態化建設必須以系統和生態理念為指導，在堅持以人為本和可持續發展原則的基礎上，綜合考慮各因素之間的相互作用關系，系統規劃和統籌設計數字校園系統，注重系統的生態效益，保證生態樹的健康發展。

四 高校數字校園的生態化建設對策

1 以人為本，重視數字校園系統規劃和設計

高校數字校園系統建設是一項復雜的系統工程，受到多種生態因子（技術因子、人力因子、資源因子、文化因子等）的影響。從一定程度上說，數字校園建設與發展的過程就是協調數字校園各子系統使其持續滿足高校用戶需求的過程，數字校園的發展水平在很大程度上取決于諸要素相互協調與合作的程度。

高校數字校園的生態化建設需要綜合考慮并協調好人、信息資源、教學實踐、技術化環境等各要素間的相互作用關系，運用“以人為本”和“可持續發展”的戰略理念，從整體著眼，根據高校信息化建設現狀和用戶需求，對數字校園進行系統規劃和設計，尋求最佳方案，從而最大限度地發揮系統整體效應，促進數字校園的生態可持續發展。

2 積極利用云計算技術，構建可持續發展的技術環境

在信息時代，數字校園建設必須具備一定的超前性和前瞻性，不能只是追蹤式地建設，要向可持續發展模式轉變，即數字校園建設要以“技術對抗技術”，建設符合國際主流技術標準的數字校園系統平臺，包括公共數據平臺、統一身份認證平臺和信息門戶平臺，形成可持續發展的技術環境。

云計算技術為高校數字校園的可持續發展提供了技術支撐。作為一種“一切皆服務”的計算模式，云計算具有五大基本特性：通用性、虛擬化、動態伸縮、規模大和按需服務，用于數字校園服務平臺建設不僅可以整合高校分散的信息資源，實現IT資源的統一管理和按需分配，還可以為用戶提供個性化信息服務。基于云計算的數字校園系統服務可以分為校園內部的“私有”云服務和校園外部的“租賃”云服務兩大基本模式，用戶只需利用計算機、筆記本電腦、手機、Pad等終端設備接入云服務平臺即可獲取相應的服務，如圖3所示。

高校數字校園生態化建設應堅持可持續發展的基本原則，采用平臺化和服務化的建設思路，構建數字校園云服務平臺，創造以人為本，惠及全民，讓廣大用戶用得上、用得好的信息化服務環境，推動高等教育的大眾化發展。

3 加強信息資源的動態積累，促進信息資源的共建共享

信息資源是數字校園系統非常重要的生態因子，也是學校重要的戰略資源，對高校教育教學質量和科研質量的提高具有最直接的影響。高校作為人才培養和科研基地，十分重視對信息資源的“內涵”建設，每年都會購買大量的信息資源為教學和科研服務。從生態學的角度看，數字校園的發展需要經歷一個“靜態一動態一生態”的發展進程，高校信息資源建設不能僅僅作為一種投資行為，游離于教育教學活動，而應在實踐活動中實現信息資源的增值和再創造，如圖4。

高校信息資源的生態化建設應最大限度地促進靜態資源向動態資源的轉換，鼓勵師生在課堂教學、科學研究和社會實踐活動中創造動態化信息資源，最大化信息資源的生命價值。高校應建立相應的信息資源共建共享機制，鼓勵并動員高校師生貢獻個人信息資源，將有價值的信息資源遷移到云端，實現信息資源的按需服務和共享。

4 加強教師種群信息技術培訓，促進教師思想觀念轉變

新的教育思想、教育理念的滲透是數字校園建設的靈魂。教師作為數字校園生態系統的“關鍵物種”，充當著信息和技術“把關人”的角色，師資隊伍的信息化素質直接關系到數字校園的應用成效，對高校數字校園生態系統產品（學生）質量有絕對影響。教師種群應通過信息技術培訓掌握現代化的教育思想和理念，不斷提高自身的信息意識和信息能力，尤其是信息整合水平和能力，大力支持新技術在教育中的應用，保證信息技術與課程整合落到實處，加快實現教學方式變革。

數字校園環境下的教育技術培訓，應通過數字校園遠程教育平臺來進行，積極采用先進的視頻和通訊技術開展網絡培訓，建立專門的網絡培訓平臺，形成一個長期性的教師專業發展和研討平臺，便于教師學習共同體成員在培訓期間和培訓后的信息交流與共享，促進教師的專業化發展。

5 積極采用物聯網技術，加快實現數字校園與實體校園之間的耦合

21世紀的高校教育載體有兩個：實體校園和數字校園，二者是相輔相成，共同成長的關系。為避免數字校園與實體校園的割裂或數字校園被束之高閣等現象的出現，在高校數字校園建設過程中應積極采用物聯網技術，構建“智慧校園”，借助物聯網技術實現人與人、人與物、物與物的信息交互，形成全校范圍內的“物聯網”，對校園基礎設施設備進行可視化管控，提高物理校園內各類IT資源的利用率。在學習環境應用方面，智慧校園可以有效實現數字學習環境到智能學習環境的轉變。在數字學習環境的基礎上利用先進的信息技術如人工智能技術、傳感器技術、富媒體技術和學習終端技術等可以主動識別學習情境、記錄學習過程，按需推送個性化學習資源，形成個性化和智能化的網絡學習環境，促進有效學習的發生。

數字校園建設應緊跟時展趨勢，積極采用物聯網技術構建智慧校園，實現傳統校園與數字校園之間的高度融合與協調發展，在更廣泛的空間領域內實現高校的動態可持續發展。

6 構建高校信息化建設利益共同體，促進政府、企業與學校的協同發展

高校數字校園的生態化建設需要轉變思維方式，運用開放生態系統思維視角，構建信息化教育開放系統，在開放性系統架構、開放性信息技術標準和開源代碼的引領下，在政府、企業和學校之間建立長期滿意的合作關系，形成高校信息化建設利益共同體，如圖5所示。