时间:2023-03-16 17:16:18
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇信息服务管理论文范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
2系统功能实现
1)测绘成果管理子系统测绘成果管理子系统是帮助测绘成果数据管理人员灵活、方便、快捷地管理及使用测绘成果数据,通过统一的界面操作不仅能够实现对测绘成果数据的录入、修改、删除和提取等一般操作,还可以有效地查询和统计测绘成果库的数据信息。其管理的数据内容包括DLG,DEM,DOM,DRG(4D产品)等标准图幅数据,零星图、竣工图等非标准图幅数据,以及控制点测量数据。系统主要功能为数据的入库、更新、删除、检索、浏览、提取,以及实现相关表、参数的配置。测绘成果管理系统将测绘成果数据按测绘任务和数据类型进行建库管理,并提供方便、快捷、直观的数据检索提取功能,主要包括:测绘项目管理、测绘成果管理、测绘成果检索、成果管理配置、控制测量成果管理等(如图3所示)。图3测绘成果管理子系统功能结构图Fig.3Mappingresultsmanagementsubsystemfunctionalblockdiagram2)空间数据管理子系统空间数据管理系统基于流行的GIS平台(ArcGIS)开发,是提供GIS数据浏览、数据检索、元数据检索、数据分析、制图打印、DEM数据浏览等功能的数据管理平台(如图4所示)。图4空间数据管理子系统功能结构图Fig.4Spatialdatamanagementsubsystemfunctionalblockdiagram空间数据管理系统是整个系统中最核心的部分。它以空间数据库为核心,实现数据质量检查、数据转换、数据入库、数据整合、数据更新、数据浏览(包括历史数据)、数据库管理等系列数据管理功能;对发生在诸如接收来自生产体系的数据源,向用户服务平台、产品开发平台提供成果数据,在数据库管理等事件过程中的所有数据流转和数据处理的操作进行统一管理;为前端用户服务平台的信息、数据分发、数据交换中的数据交接等环节提供数据保障和技术支持;为综合利用的产品开发平台提供数据资源,并支持对基础空间数据库进行数据挖掘和深层次开发应用;为数据生产体系提供原始数据的供应保障和成果数据的质量监理和入库管理;为不同来源、不同格式的数据提供数据转换功能。3)系统子系统数据系统通过ArcIMS构建GIS网络,提供元数据目录、目录搜索、GIS数据和元数据获取服务、地名词典服务以及网络制图服务。可以定制ArcIMS服务,从GIS库和测绘成果库中提取相应数据快照,生成ArcXML文件,与客户端进行交互,实现网络GIS的数据浏览与元数据功能(如图5所示)。4)系统配置子系统对于任何一个大型的信息系统来说,系统维护都是一个必不可少的方面,用于整个基础地理信息系统的日常维护管理,需具有特定权限的系统管理员才能登录和操作,整个系统包括用户功能权限管理、符号管理、数据树图管理、系统参数管理等。系统维护的目的是保证整个系统正常而可靠地运行,并能使系统功能不断得到改善和提高。本子系统功能结构如图6所示。
3关键技术
3.1多源、多尺度数据的集成
地理空间数据具有不同比例尺、不同数据类型等特征,本系统通过建立统一的数据交换标准来约束并规范已有的各类地理信息系统以达到空间数据共享、降低数据维护成本,以及保证数据获取、更新、建库、产品制作、分发服务以及质量控制等过程的科学性和高效率。采用对象-关系数据库(如Oracle)结合空间数据引擎技术(SDE)对空间数据进行分类组织、分级存储,形成了一个空间数据的金字塔结构,并建立多源、多尺度空间数据之间的几何关联关系,实现空间数据的无缝拼接与漫游。
3.2元数据技术
元数据库是对基础地理信息资源的描述,是镇江市基础地理信息管理与服务系统数据库之间沟通的纽带,主要负责在数据流转的各个环节中对数据进行处理、整合等操作所产生的信息进行管理。结合建库的实际需求,本系统的元数据分为“标准元数据”(或者基本元数据)和“成长元数据”(或者扩展元数据)。元数据对海量数据的管理起着至关重要的作用,它的实现为满足社会各行业用户对各类空间地理数据的需求提供了高效、可靠的手段,同时为实现网络环境下空间数据共享提供了技术支持。
3.3数据更新与历史数据管理
数据更新是一个繁杂的过程,必须有效地处理好现势数据和历史数据之间的关系,以及数据更新时的并行和冲突问题。本系统建立了完善的数据更新机制,实现了图幅级和要素级两种数据更新模式。另外,采用数据库增量模式、版本技术和数据库迁移技术来管理多个时期的历史数据,保证了基础地理信息数据库的现势性、完整性和准确性。
1基层妇幼保健服务信息管理系统建设的必要性
随着我国人均收入水平的提高,居民生活逐步改善,对公共卫生服务工作的要求也不断提高。妇幼保健工作作为公共卫生服务的重要组成部分,在提高人口素质、保障妇女儿童身体健康等国计民生政策上担负着重要职责,妇幼保健机构要满足妇女儿童长期、连续管理和健康追踪指导服务需求,计算机信息技术和平台建设必不可少。既往妇幼保健服务不具备健全的县、乡、村三级信息适时传输、互通共享能力,依靠单一手段进行信息沟通、手工抄报转送,受地域、交通、人力、物力、财力等多方因素限制,系统保健率、信息漏报率、统计正确率不能得到保障,保健服务质量也不能得到及时、有效的管理监督,甚至不具备深入监督管理的能力或监督管理措施无法落实,造成妇幼保健服务质量低下,服务对象对妇幼保健服务的认知度低、信赖度差、依从性不足,限制了妇幼保健服务质量的提高,降低了妇幼保健与时俱进的发展动力。计算机信息技术的适时引入,互联网平台的快速传输,为我们解决了这一难题。为改善基层妇幼保健服务现状,打破桎梏,寻求发展,郏县妇幼保健院自主规划建设了基层妇幼保健服务信息管理系统。该系统的建设应用可实现妇女儿童保健建册登记、孕期健康检查、高危登记管理跟踪、产前诊断评估及结果追访、产后访视、新生儿疾病筛查、儿童健康检查、儿童发育评估、高危儿管理等工作的全程电子化和自动化[1],使区域内健康档案信息采集、上传、存储、分析、反馈和评估功能得到共享,为妇幼保健管理工作提供了便捷、有力的工具。同时,该系统也是增强妇幼保健服务能力、规范妇幼保健专业技术和信息报告行为的重要手段,并且逐步完善对国家其他基本公共卫生服务信息的管理功能。
2基层妇幼保健服务信息管理系统的建设规划和功能设计
2.1建设背景
根据国务院及国家卫生和计划生育委员会(国家卫计委)要求,各地公共卫生和妇幼保健部门要按照国家有关法律法规和政策、标准,以计算机技术、网络通讯技术等现代手段,对妇幼保健机构及相关医疗保健机构开展的妇幼公共卫生项目工作,各阶段所发生的业务、管理等数据进行采集、处理、存储、分析、传输及交换,从而为卫生行政部门、妇幼保健机构、社会公众提供全面的、自动化的管理及各种信息服务。
2.2建设定位
郏县妇幼保健院按照国家信息标准开发建设的基层妇幼保健服务信息管理系统,着眼全局,纵向涵盖县、乡、村三级保健服务网络,横向跨越妇女儿童健康发展的整个生命周期[2],以人为本,以服务群众为目的,以统筹协调、突出重点、信息公开、资源共享、共同发展为原则。
2.3具体做法
对妇幼保健机构及相关医疗保健机构开展的妇幼公共卫生项目工作各阶段所发生的业务、管理等数据及流程进行需求分析,设计和开发适用于各级妇幼保健机构及相关医疗保健机构使用的系统软件。
2.4建设内容
本系统通过建立妇幼信息平台,架设以免费婚检、妇女保健登记、孕期健康检查、产前诊断评估及结果追访、产时服务、产后访视、新生儿疾病筛查、儿童保健登记、儿童健康检查、儿童发育评估、高危登记管理跟踪等为链接的系统化信息网络[1],及时将各项服务信息进行收集、传输、整理、分析、反馈、统计,实现进一步简化和优化服务流程,方便随时查询,准确掌握县、乡(镇)、村三级妇幼保健服务情况,规范服务技术,充实服务内容,完善服务流程,保障服务质量,提高妇女、儿童系统化管理水平和健康知识知晓率。
2.5功能设计
实现每个医生可以通过办公电脑、也可以通过手机上网进入妇幼信息平台个人操作账号,将各个服务对象的健康信息随时随地录入系统中进行存储、传输、分析,以便共享使用[3]。最大程度地满足乡村医生手持移动终端记录每次服务的便捷需求,极大改善乡村医生公共卫生服务监督指导不到位的被动局面。同时,该系统还具备对各种高危数据和健康评估的监测数据,进行自动识别和分类提取的功能,对异常数据能够进行实时提醒,杜绝医生因个人失误造成服务数据的失真,避免纸质媒介登记操作可能造成的疏漏,大幅度提高工作效率。
3基层妇幼保健服务信息管理系统在实际工作中的应用
3.1业务方面
3.1.1婚前保健管理:从免费婚前健康体检开始,将体检对象的身份信息、健康状况录入婚检信息管理子系统中,通过子系统自动分类过滤,将相关疾病的信息转送给围产保健子系统及其他临床治疗子系统,接到信息的子系统针对病人的病情进行个案追踪随访,并提供婚后、孕前保健知识及叶酸补服健康知识宣教,提供延伸服务和健康指导。3.1.2孕产期保健管理:孕产妇系统管理包括早孕建卡、产前检查(孕产妇保健体检至少有5次以上电子信息记录)、高危妊娠专案管理、住院分娩、产后访视、产后42天检查等。围产保健医生把保健对象的基本信息和每次体检的详情录入围产保健信息管理子系统中,系统根据下次预约检查日期提前3天向服务对象自动发送体检时间和体检项目手机短信,开通健康体检提醒服务,此项功能替代了专人负责查找保健手册电话预约随访的工作,有效节约了人力成本,提高了保健就诊人次,为保健项目辅助检查的开展提供了更大的宣教指导空间。同时系统具有的高危、异常数据实时提醒功能,使高危孕产妇的筛查更为全面、彻底,分级管理更加具体,转诊和随访更具针对性和个性化。产科医生进入产时服务信息管理子系统中,根据孕周自动筛选服务对象,开展产前宣教指导、电话预约服务,提高保健对象的住院分娩率,及时发现产科并发症,降低产科严重并发症的发生率。产妇住院后,产科医生可提取服务对象的系统围产保健信息转入住院子系统中,接诊医生通过查询服务对象围产保健的详细信息,能够及时、准确了解产妇孕期的相关情况,更加系统、全面掌握产妇生理和病理表现。产妇分娩时,产房医生将分娩信息及时补充到产时服务管理子系统中,系统按照设定的产后体检日期(包括产后7、28、42天)提前自动发送手机短信提醒,有效提高了产后体检率,降低了产褥期发病率。3.1.3儿童保健管理:儿童系统管理包括新生儿42天健康检查、“四二一”体检、体弱儿专案管理等。儿保医生在儿童保健子系统中可自动筛选新生儿信息,根据出生日期分段,开展相适应的新生儿保健项目服务手机短信预约,参加儿童保健服务的对象,通过儿童保健信息的补充和完善,建立电子化儿童保健档案,系统根据年龄段自动分类筛选服务对象的服务项目,提前1周发送手机短信预约提醒服务,便于儿童家长及时安排儿童体检事宜,深入了解儿童系统保健服务的意义及参加系统保健的必要性,提高了0~6岁儿保建卡率和系统保健率。异常数据实时提醒功能,使高危儿、体弱儿的筛查更为及时,分级管理更加具体,转诊和随访更具针对性和个性化,有效控制了高危儿、体弱儿的发病率。
3.2管理方面
3.2.1实现了与基本公共卫生服务系统的相融合:郏县妇幼保健院把基层妇幼保健服务信息管理系统与基本公共卫生其他项目模块进行功能融合,该系统就成为功能完善的基本公共卫生绩效考核管理系统。它能够分类抓取服务数量和服务质量的宏观调控数据,使各类服务项目的管理数据查询和统计更为方便、快捷和准确,信息报送、传输更为及时。3.2.2简化了绩效管理与考核流程:与国家基本公共卫生服务信息兼容整合,即确保了信息的安全性和隐私性,又实现了全区域内各医疗服务机构和公共卫生服务机构的信息一体化管理。管理人员只要通过计算机妇幼信息平台加强对每个服务项目的随访和质控,就能随时准确掌握每个公共卫生服务机构的妇幼保健服务项目工作,哪些项目做没做,做多少;甚至每个公共卫生服务人员每个阶段的服务详情,到最终每个卫生院、每个村卫生室,依据项目工作的权重分值,应拨多少公共卫生经费等都一目了然,绩效考核既轻松又科学。既往卫生局组织考核组对乡镇卫生院、乡镇卫生院对村卫生室进行绩效考核的人工查询传统方式,得以直接在妇幼保健信息管理系统中进行统计、核算、管理,考核单位只要对发现的问题定期监督指导,必要时针对共性问题进行规范培训,既节约了考核时的大量人力、物力,又减轻了乡镇卫生院、村卫生室的迎检负担。使他们将更多的精力用到日常工作和如何提高基本公共卫生服务质量上去。3.2.3提高了服务质量和效率,为科学制定决策方案提供了依据保障:该系统的应用实施,不仅实现了医务人员工作效率的极大提高,还全面提高了行政管理机构对全县各级公共卫生服务机构妇幼保健项目服务数量和质量的监管能力,用计算机程序替代人工操作,减化了繁琐的工作流程,使管理工作更加现代化、科学化、透明化、人性化,也使卫生行政部门的决策依据更加充分和科学。在每个公共卫生服务机构中,也可建立自己的绩效考核账号,详细了解每个业务科室及每个工作人员的每项服务的数量及质量合格情况,方便了建立科学的绩效核算方案,更加公平、公正对科室及员工进行绩效管理,最大化的创造服务效益。
4基层妇幼保健服务信息管理系统成效
4.1妇幼保健工作明显改善
2013年9月基层妇幼保健服务信息管理系统开始建设,2014年1月系统初步建成,在郏县妇幼保健院实验性应用使用,4月,系统在郏县冢头镇、安良镇、白庙乡、王集乡卫生院试点推广应用,8月,郏县14个乡镇卫生院及367所村卫生室全部普及使用。使用后,郏县的孕产妇和儿童建卡管理率分别达到97.87%和96.31%,孕产妇、5岁以下儿童死亡率分别降至22.79/10万和6.61‰,住院分娩率达99.98%,农村孕产妇住院分娩补助率达100%,农村妇女免费宫颈癌检查和增补叶酸预防神经管缺陷项目目标完成率100%,婚前医学检查率达到91%;县妇幼保健院保健科室的业务也得到进一步发展,2014年围产保健和儿童保健科门诊人次比上年分别增加35.22%和39.91%。
4.2服务时效性提高
县、乡、村妇幼保健工作人员,通过自己的功能权限,随时掌握辖区保健对象的管理动态。
4.3节约了人力资源
各级妇幼保健工作人员按服务规范要求频次,合理安排预约时间,自动准时向保健对象发送产前体检通知短信(包括健康知识讲座短信提醒),精简人力的同时使保健对象更加清楚明白每次保健的内容及意义,提高保健对象的保健意识和健康知识。
4.4实现了全县妇幼信息共享
从婚检对象的第一次基本信息录入,到孕期的每一次健康体检,再到产时分娩记录、产后访视、新生儿访视、0~6岁儿童健康体检,信息自动衔接,并在子系统中转输收集,各乡镇卫生院实现户籍所在地保健对象的信息共享,县妇幼保健院实现全县妇幼保健对象的信息统筹管理与查询,有效提高了全县的妇幼保健项目服务质量和服务水平。
4.5满足了群众需求
利用简单方便的短信提醒服务,给群众带去适时的健康关爱及个体化的健康指导,使群众感受到妇幼保健服务就在身边,通过增加沟通频率,使群众的服务信赖度和依从性不断提高,从而提升了妇幼保健服务的社会满意度。
5基层妇幼保健服务信息管理系统应用前景
5.1构建县、乡、村三级妇幼保健信息化网络,真正实现资源共享
妇幼保健信息管理系统在县、乡、村三级应用,通过乡镇卫生院将孕产期健康体检信息补充完善,能够实现全县孕产妇电子健康档案的全覆盖;同时,乡镇卫生院短信预约服务提醒,能够提高保健系统管理率,控制高危发生率;每位保健对象的体检信息县域内通畅运转,便于接诊医生对保健对象进行全面评估,控制严重产科并发症的发生,降低孕产妇和新生儿死亡率,还能杜绝重复检查现象发生,避免造成资源浪费。
5.2实现公共卫生服务项目妇幼保健部分信息的即时录入、即时上传
基层妇幼保健信息管理系统包含有产后访视和新生儿访视功能,乡镇卫生院妇幼医生通过具备移动网络的平板电脑、村卫生室访视人员通过智能手机均可根据系统提示检查项目将产妇、新生儿访视信息现场传送至妇幼保健管理系统中,减少了再次录入环节,有效提高产后访视服务质量和产后访视率。
5.3信息统计功能完善
改变既往纸质报表人工统计报抄送的落后方法,妇幼保健信息管理系统能全面分析保健对象的详细情况(按病种、地址和年龄分析等)、接诊医生(各个医生)的工作情况(日工作量、管理病人情况)、辅助检查项目开展情况(数量、收入等),方便了绩效考核统计,为公共卫生服务机构的全面、协调发展,合理调配起到科学管理的指导作用。
5.4实现全县基本公共卫生绩效考核信息化、智能化
卫生行政管理部门数字化、网络化的办公环境,全方位提高了公共卫生管理水平,应用平台、移动办公等先进技术,使区域内公共卫生服务水平适应了科技发展的新需求,打破了传统人工模式的制约,促进了妇幼保健服务能力的大步跨越。
作者:王江定 张晓科 任改荣 朱彩娟 单位:河南省郏县妇幼保健院
参考文献
ThenetworksecurityoftheinformationsystembasedontheASP
Abstract:ThisarticlefirstintroducedthebasicprincipleoftheASPtechnology,thenelaboratedthecommonsecurityloopholeandthetechnicalsecurityhiddendangerofinformationsystembasedontheASPtechnology.Finally,explainedthesafeguardmeasureoftheinformationsystembasedontheASPfromthenetworklevel,theserverbroke,thedatabaselevelthesethreeaspectsindetail.
Keywords:ASPnetworksecurityservermeasures
随着信息技术的高速发展,企业通过网络建立了自己的信息管理系统,但是大多数企业的信息管理系统却另人担忧。因此,了解并学习关于信息管理系统网络安全方面的知识是非常有必要的。
一、ASP技术的基本原理
ASP(MicrosoftActiveServerPages)是微软开发的一套服务端脚本环境,它是一系列对象和组件的集合。ASP文件就是嵌入可执行脚本HTML文档,将HTML和Active控件结合起来,以产生和执行动态的、交互的、高性能的Web服务器应用程序,扩展名为.asp。ASP技术是一种用以取代CGI(通用网关接口,CommonGatewayInterface)的技术。简单讲,ASP是位于服务器端的脚本运行环境,通过这种环境,用户可以创建和运行动态的交互式Web服务器应用程序,如交互式的动态网页,包括使用HTML表单收集和处理信息、上传与下载等,就像用户在使用自己的CGI程序一样,但它比CGI简单得多。更重要的是,ASP使用的ActiveX技术基于开放设计环境,用户可以自己定义和制作组件加入其中,使自己的动态网页几乎具有无限的扩充能力,这是传统的CGI等程序所远远不及的地方。此外,ASP可利用ADO(ActiveDateObject,微软的一种新的数据访问模型,类似于DAO)方便地访问数据库,使开发基于WWW的应用系统成为可能。目前国内有许多企业、部门正在使用ASP技术管理信息,但是网络安全却另人担忧,下面从三个方面讲解基于ASP的信息系统的安全防范措施。
二、基于ASP的信息系统的安全防范措施
(一)网络层安全措施
①防火墙技术
防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中,尤其以接入Internet网络为甚。
防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。
防火墙是网络安全的屏障:一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。防火墙可以强化网络安全策略:通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。对网络存取和访问进行监控审计:如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。防止内部信息的外泄:通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。除了安全作用,有的防火墙还支持具有Internet服务特性的企业内部网络技术体系VPN。通过VPN,将企事业单位在地域上分布在全世界各地的LAN或专用子网,有机地联成一个整体。不仅省去了专用通信线路,而且为信息共享提供了技术保障。
对各种事件进行分析,从中发现违反安全策略的行为是入侵检测系统的核心功能。从技术上,入侵检测分为两类:一种基于标志(CSignature-Based),另一种基于异常情况(Abnormally-Based)。
(二)服务器端安全措施只有正确的安装和设置操作系统,才能使其在安全方面发挥应有的作用。下面以WIN2000SERVER为例。
①正确地分区和分配逻辑盘。
微软的IIS经常有泄漏源码/溢出的漏洞,如果把系统和IIS放在同一个驱动器会导致系统文件的泄漏甚至入侵者远程获取ADMIN。本系统的配置是建立三个逻辑驱动器,C盘20G,用来装系统和重要的日志文件,D盘20G放IIS,E盘20G放FTP,这样无论IIS或FTP出了安全漏洞都不会直接影响到系统目录和系统文件。因为,IIS和FTP是对外服务的,比较容易出问题。而把IIS和FTP分开主要是为了防止入侵者上传程序并从IIS中运行。
②正确地选择安装顺序。
一般的人可能对安装顺序不太重视,认为只要安装好了,怎么装都可以的。很多时候正是因为管理员思想上的松懈才给不法分子以可乘之机。Win2000在安装中有几个顺序是一定要注意的:
首先,何时接入网络:Win2000在安装时有一个漏洞,在你输入Administrator密码后,系统就建立了ADMIN$的共享,但是并没有用你刚刚输入的密码来保护它这种情况一直持续到你再次启动后,在此期间,任何人都可以通过ADMIN$进入你的机器;同时,只要安装一完成,各种服务就会自动运行,而这时的服务器是满身漏洞,非常容易进入的,因此,在完全安装并配置好Win2000SERVER之前,一定不要把主机接入网络。
其次,补丁的安装:补丁的安装应该在所有应用程序安装完之后,因为补丁程序往往要替换/修改某些系统文件,如果先安装补丁再安装应用程序有可能导致补丁不能起到应有的效果,例如:IIS的HotFix就要求每次更改IIS的配置都需要安装,尽管很麻烦,却很必要。
(三)安全配置
①端口::端口是计算机和外部网络相连的逻辑接口,从安全的角度来看,仅打开你需要使用的端口会比较安全,配置的方法是在网卡属性——TCP/IP——高级——选项——TCP/IP筛选中启用TCP/IP筛选,不过对于Win2000的端口过滤来说,有一个不好的特性:只能规定开哪些端口,不能规定关闭哪些端口;这样对于需要开大量端口的用户就比较麻烦。
②IIS:IIS是微软的组件中漏洞最多的一个,平均两三个月就要出一个漏洞,而微软的IIS默认安装又实在不敢恭维,所以IIS的配置是我们的重点,所以在本系统的WWW服务器采取下面的设置:
首先,把操作系统在C盘默认安装的Inetpub目录彻底删掉,在D盘建一个Inetpub在IIS管理器中将主目录指向D:/Inetpub。
其次,在IIS安装时默认的scripts等虚拟目录一概删除,这些都容易成为攻击的目标。我们虽然已经把Inetpub从系统盘挪出来了,但这样作也是完全必要的。如果需要什么权限的目录可以在需要的时候再建,需要什么权限开什么。特别注意写权限和执行程序的权限,没有绝对的必要千万不要给。
③应用程序配置:在IIS管理器中删除必须之外的任何无用映射,必须指出的是ASP,ASP和其它确实需要用到的文件类型。我们不需要IIS提供的应用程序的映射,删除所有的映射,具体操作:在IIS管理器中右击主机一属性一WWW服务编辑一主目录配置一应用程序映射,然后就一个个删除这些映射。点击“确定”退出时要让虚拟站点继承刚才所设定的属性。
经过了Win2000Server的正确安装与正确配置,操作系统的漏洞得到了很好的预防,同时增加了补丁,这样子就大大增强了操作系统的安全性能。
(三)数据库系统安全控制数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄密和破坏。为了保证业务应用系统后台数据库的安全性,采用基于Client/Server模式访问后台数据库,为不同的应用建立不同的服务进程和进程用户标识,后台数据库系统以服务器进程的用户标识作为访问主体的标识,以确定其访问权限。我们通过如下方法和技术来实现后台数据库的访问
控制。
①访问矩阵
访问矩阵就是以矩阵的方式来规定不同主体(用户或用户进程)对于不同数据对象所允许执行的操作权限,并且控制各主体只能存取自己有权存取的数据。它以主体标行,访问对象标列,访问类型为矩阵元素的矩阵。Informix提供了二级权限:数据库权限和表权限,并且能为表中的特定字段授予Select和Update权限。因此,我们在访问矩阵中定义了精细到字段级的数据访问控制。
②视图的使用
通过视图可以指定用户使用数据的范围,将用户限定在表中的特定字段或表中的特定记录,并且视图和基础表一样也可以作为授权的单位。针对不同用户的视图,在授权给一用户的视图中不包括那些不允许访问的机密数据,从而提高了系统的安全性。
③数据验证码DAC
对后台数据库中的一些关键性数据表,在表中设置数据验证码DAC字段,它是由银行密钥和有关的关键性字段值生成。不同记录的DAC字段值也不相同。如果用户非法修改了数据库中的数据,则DAC效验将出错,从而提高了数据的安全性。
虽然基于ASP技术的信息管理系统安全性措施目前已经比较成熟,但我们切不可马虎大意,只有不断学习新的网络安全知识、采取日新月异的网络安全措施,才能保证我们的网络安全防御真正金汤。
参考文献:
[1]刘海平,朱仲英.一个基于ASP的在线会员管理信息系统.微型电脑应用.2002(10)
[2]东软集团有限公司,NetEye防火墙使用指南3.0,1-3
[3]贾晶,陈元,王丽娜编著,信息系统的安全与保密,第一版,1999.01,清华大学出版社
[4]EricMaiwald,SecurityPlanning&DisasterRecovery,2003,Posts&TelecommunicationsPress,
PP.86-94
[5]杨兵.网络系统安全技术研究及其在宝钢设备采购管理系统中的应用:(学位论文).辽宁:东北大学,2002
1新公共管理理论
新公共管理作为一种新的管理模式,其理论基础与以往的行政理论有很大的区别。如果说传统的公共行政以威尔逊、古德诺的政治一行政二分论和韦伯的科层制论为其理论支撑点的话,新公共管理则以现代经济学和私营企业管理理论和方法作为自己的理论基础。新公共管理认为,那些已经和正在为私营部门所成功地运用着的管理方法,如绩效管理、目标管理、组织发展、人力资源开发等并非为私营部门所独有,它们完全可以运用到公有部门的管理中。
2新公共行政管理的基本特征
首先,新公共管理改变了传统公共模式下的政府与社会之间的关系,重新对政府职能及其与社会的关系进行定位:即政府不再是高高在上、“自我服务”的官僚机构,政府公务人员应该是负责任的“企业经理和管理人员”,社会公众则是提供政府税收的“纳税人”和享受政府服务作为回报的“顾客”或“客户”,政府服务应以顾客为导向,应增强对社会公众需要的响应力。
其次,与传统公共行政只计投入,不计产出不同,新公共管理更加重视政府活动的产出和结果,即重视提供公共服务的效率和质量,由此而重视赋予“一线经理和管理人员”(即中低级文官)以职、权、责,如在计划和预算上,重视组织的战略目标和长期计划,强调对预算的“总量”控制,给一线经理在资源配置、人员安排等方面的充分的自,以适应变化不定的外部环境和公众不断变化的需求。
第三,与上一点紧密相联,新公共管理反对传统公共行政重遵守既定法律法规,轻绩效测定和评估的做法,主张放松严格的行政规制(即主要通过法规、制度控制),而实现严明的绩效目标控制。即确定组织、个人的具体目标,并根据绩效示标(performanceindicator)对目标完成情况进行测量和评估,由此而产生了所谓的三E,即经济(economy)、效率(efficency)和效果(effect)等三大变量。
第四,与传统公共行政排斥私营部门管理方式不同,新公共管理强调政府广泛采用私营部门成功的管理方法和手段(如成本一效益分析、全面质量管理、目标管理等)和竞争机制,取消公共服务供给的垄断性,如“政府业务合同出租”、“竞争性招标”等,新公共管理认为,政府的主要职能固然是向社会提供服务。但这并不意味着所有公共服务都应由政府直接提供。政府应根据服务内容和性质的不同,采取相应的供给方式。
第五,在看待文官与政务官的关系上,新公共管理与传统公共行政存在着明显的分野。传统公共行政强调政治与行政的分离,强调文官(包括高级文官)保持政治中立和匿名原则;新公共管理则正视行政所具有的浓厚的政治色彩,强调文官与政务官之间存在着密切的互动和渗透关系。特别是对部分高级文官应实行政治任命,让他们参与政策的制定过程,并承担相应的责任,以保持他们的政治敏感性,因此不应将政策制定和行政管理截然分开。事实上传统公共行政的政治一行政二分法在现实中也根本行不通,因为国会、总统等政治机构及政务官对于政策问题往往只是提出原则性目标,而具体的政策方案是由行政机构及文官制定并加以落实的,这本身就是一个社会价值的权威性分配即政治决策的过程,其间不可避免地掺杂着文官的个人信仰和价值观。当文官对政务官制定的政策心存疑虑甚至不满时,他们甚至会蓄意阻挠执行。除此以外,文官所拥有的五大优势决定了文官能够在很大程度上影响甚至支配政务官的决策,一是任期优势,事务有的任期长,而政务官随政府更换任期短(美国政务官平均任期仅22个月)。二是专业知识优势,这是事务官长期在一个部门任职而政务官调动频繁的必然结果。三是信息优势。送达政务官的信息由事务官筛选加工,而筛选加工信息大有文章可做。四是时间优势。事务官主要精力放在部内工作上,而政务官主要精力放在应付议会质询、内阁会议、联系选民等事务上。五是人数规模优势,政务官与事务官的比例严重失调。在这种情况下,若硬性规定文官的政治中立,既不可行。也不合理。它只会使文官失去政治敏感性和对公众要求的响应力,只有正视行政机构和文官的政治功能,才能提高他们的自觉意识,即除了尽职尽责地执行政策外,更以主动的态度设计政策议程,并善用裁量权发展公共政策,使政策更加有效地解决社会问题。
3公共服务理论
从柏拉图、亚里士多德到卢梭、霍不斯至马克思,他们对于政府的产生与性质的论述有根本的差异,但是在政府为人而产生和存在这点是共同的。柏拉图将政府的产生和存在当作一种正义或者一种“善的实现”,是人类自觉地通过政府这种组织实践达至幸福的途径,人们“由于需要许多东西,我们邀集许多人住在一起,作为伙伴和助手,这个公共住宅区,我们就叫它做城邦。”亚里士多德进而指“出城邦是一个至高而广阔的社会团体,人类的生活可以获得完全的自给自足,而其实际的存在却是为了优良的生活。”发展到卢梭时,他提出政府是一种公意。有人们各自让渡一部分权利所订立的契约,本质也是为人民所拥有,为人的目的服务的。霍布斯把政府的本质定义为:“一大群人相互订立信约,每人都对他的行为授权,以便使它能按其认为有利于大家和平与共同防卫的方式运用全体的力量和手段的一个人格。”而与上述不同的是,马克思对政府的产生和发展进行了历史的划分,发现两种不同性质的政府:私有制度下的政府和公有制度下的政府,后者是政府和人民的价值高度同一的政府,实现人与人的本质的完全同一。在对新公共管理进行性批判和反思的基础上,一些学者提出了新公共服务的新理论。丹哈特夫妇提供了新公共服务与新公共管理比较的一个代表性范式,他们提出了对服务行政有相当指导意义的七个方面:(1)服务而非掌舵;(2)公共利益是目标而非副产品;(3)战略地思考,民主地行动;(4)服务于公民而不是顾客;(5)责任并不是单一的;(6)重视人而不止是生产率;(7)超越企业家身份,重视公民权和公共服务。夏书章先生对此有这样的评价,“在传统公共管理与新公共管理之后,出现新公共服务运动,并非偶然,故不论它们之间的理论观点和具体内容上的分歧和争议如何。有一点似乎可以肯定和不容忽视,即强调或提醒公共管理主要是或者归根到底是公共服务的性质。”与新公共管理建立在个人利益最大化的经济观念之上截然不同的是,新公共服务是建立在公共利益的观念之上的,是建立在公共行政人员为公民服务并确实全心全意地为他们服务之上的。新公共服务对新公共管理的超越主要体现在:①新公共服务呼吁维护公共利益,“当公民能够根据公共利益去行动时,社会的广泛利益才能从一个独立的、孤立的存在中脱离出来,并转变成一种美德和完整的存在,向社会奉献的过程最终使个人变得完整”,这种观念大大超越了建立在个人自利基础上的新公共管理理论。②新公共服务强调尊重公民权利。新公共服务的倡导者坚持认为,政府与公民之间是不同于企业与顾客之间的关系的,“公民具有一种公共事务的知识,一种归属感,一种对整体的关切,一种与自身的命运休戚与共的社群道德契约”。新公共服务倡导者相信公共组织如果能在尊重公民的基础上通过合作和分享的过程来运行,就一定能获得成功。③新公共服务重新定位政府的角色。新公共服务看到当今政治生活领域最重要的变化之一就是政策制定方面的变化,政府不再是处于控制地位的掌舵者,而只是非常重要的参与者。更多的利益集团直接参与到政策的制定和实施之中。新公共服务认为行政人员应该意识到,公共项目和公共资源并不属于他们自己,作为负责任的参与者,而不是企业家,他们是“公共资源的管家、公民权和民主对话的促进者、社区参与的催化剂、街道层次的领导者”,将越来越多地扮演调解、协调甚至裁决的角色。
4启示
第一,新公共管理调整政府与社会、市场之间的关系,将竞争机制引入政府公共服务领域,如实行“政府业务合同出租”、“竞争性招标”,鼓励私人投资和经营公共服务行业,打破政府的垄断,提高了公共服务的效率和质量,同时也缓解了政府财政困难。我国在公共服务领域特别是基础设施行业长期存在着因资金短缺而造成的“基础瓶颈”的状况,严重制约了国民经济的整体发展和市场机制的有效运作。因此,可以借鉴西方的做法,在加强“产业管制”的同时,在一定范围内允许和鼓励非国有产权进入这些领域与国有产权合作或单独投资和经营,这有利于形成公共服务供给的竞争机制和压力结构,提高其经济效益和社会效益。
1简介
近年来。服务业在全球范围内迅猛发展。已经从制造业下游的“附属物”转变成为重要的主导现代经济的产业。全面、快速地发展服务业也已成为我国“十一五”期间的重要战略目标。随着信息技术(IT)的发展、电子商务环境的日益成熟、国际化运营的深入、企业商务模式的变革、消费者期望的提高以及政府政策的鼓励等众多因素的交互影响。服务需求不断增加,市场竞争也不断加剧。服务企业必须不断进行服务创新,才能赢得竞争优势。IT服务企业是重要的服务组织,包括许多巨型的跨国企业,如IBM.HP、DELL、SAP、Microsoft、Oracle、CISCO等.不仅在服务业中占有重要的比重。更重要的是IT服务企业起到主导经济转型的作用.对传统产业的改造、商业模式的改变以及人类生活水平的提高具有不可取代的驱动作用。我国国务院制定了《2006-2020年国家信息化发展战略》,几乎所有的行业如机械、化工、冶金等制造业,电力、交通运输、金融、保险、连锁酒店、港口管理等服务业,教育、国防、政府管理部门、医院及其他公共管理部门等都需要实施信息化,我国信息化的任务还很繁重,IT服务企业面临着广阔的市场前景。发展我国IT服务业有利于提高国家的整体信息化水平与竞争力。、
对国内许多IT服务企业的调查表明。在IT项目的生命周期中,大约80%的时间与IT项目运作维护有关.而该阶段的投资仅占整个IT投资的20%,形成了典型的“轻服务、重技术”现象。国际咨询调查机构Gartner集团的调查发现,在经常出现的问题中,源自技术或产品(包括硬件、软件、网络、电力失常及天灾等)方面的其实只占了2O%.而流程失误方面的占40%,人员疏忽失误方面的占40%。IT服务管理严重制约着公司的发展。影响着客户的绩效与客户满意度。当前,越来越多的IT服务企业开始关注服务管理,并从单纯提供软件或硬件产品,向提供全面的服务转型。例如,著名IT服务商IBM公司以向商业、政府、科学研究、宇宙空间探索、国防、教育、医学等各个行业提供先进的信息技术服务解决方案为使命。IBM不仅提供信息处理系统、软件、通讯系统等产品.而且还提供全面的IT服务。在服务方面.不仅需要对IT基础架构(包括软件和硬件)、网络环境的管理提供服务.更需要对包括企业资产等在内的业务元素的全方位管理提供服务。IBM服务管理战略由此应运而生IBM公司于2006年了这一新战略,IBM帮助众多企业用户规范其IT服务管理流程。有效控制信息系统成本。简化IT基础架构,有效集成IT与核心业务.简化服务管理体系。无疑。IT服务企业的运作管理具有挑战性.因为产品与服务之间具有许多重要的差异.顾客从服务中获得价值。服务中的无形要素主导了价值创造.顾客参与服务过程,顾客体验成为服务的重要部分同时服务还具有虚拟性与时效性,IT服务企业提品与服务具有交融性与一体化的特点,有些服务通过嵌入式产品来提供.这些服务成为产品的附加模块服务区别于产品的这些特点使得服务企业运作管理具有更大的复杂性与不确定性,适合制造业运作管理的工具并非也适合服务环境。因此,有必要对IT服务企业运作管理的机制及相关主题.如服务的特性与服务需求、服务传递过程、服务质量的评价等进行研究,并建立IT服务企业服务管理系统的模型框架。IT服务企业运作管理的理论可以直接指导我国IT服务企业的服务管理.从而对我国的信息化进程及信息化绩效产生不可估量的作用。
2IT服务企业提供的服务
服务运作是将人力、物料、设备、资金、信息、技术等生产要素(投入)变换为无形服务(产出)的过程。服务运作管理(ServiceOperationManagement)指对服务企业所提供服务的开发设计的管理.对服务过程及其运作系统的设计、计划、组织和控制。IT服务企业包括从事信息、通讯技术及相关服务的组织,其中有的提供硬件产品与服务.有的提供软件产品与服务.有的仅提供咨询服务、实施服务、安装服务、维修服务、信息系统代管服务、其他中介服务,很多研究服务运作及服务营销的学者都对服务给出了相似的定义:一方能够向另一方提供的任何无形的活动或收益.并且不会导致任何所有权的产生服务的提供可能与某种有形产品联系在一起.也可能毫无关联。IT服务企业向顾客方提供的灵活、及时和有效的IT服务是一项经济活动,顾客从中获得价值.但不拥有对服务的所有权。将服务作为服务包(ServicePackage)看待。服务包由实物产品与收益组成,收益包含了感性收益与心理收益感官与心理的收益与提供的服务相联系.服务支持资源的及时到位也是服务的一部分。
IT服务企业须以服务过程为导向、以客户满意和服务质量为核心建立服务管理的指导框架.需要对服务进行一定程度上的分类.IT服务企业所提供的服务包括客户服务与IT服务客户服务包括客户关系管理与一些事务的服务,涉及客户接触模型.且与IT服务密切关联。IT服务不仅要监控计算机软硬件、网络及数据库等IT部件.而且要收集IT服务质量管理信息以及IT系统满足需求能力的信息客户服务存在不同的顾客接触程度因而.IT服务企业中的服务运作机制势必要比其他服务企业复杂得多研究IT服务企业中的服务运作机制.首先必须对服务进行分类与建模确定核心服务与不同等级的从属服务,采并取相应的策略
2O世纪80年代末,英国商务部为解决“IT投资、采购与服务质量不佳”的问题而组织开发的IT基础架构厍(ITIL:InformationTechnologyInfrastructureLibrary)于2005年5月被国际标准化组织认定为ISO20000标准。ITIL将IT服务管理分为服务支持和服务提供.主要包括1个职能中心服务台以及10个核心流程:配置管理、故障管理、问题管理、变更管理、管理、服务级别管理、IT服务财务管理、能力管理、IT服务持续性管理、可用性管理,以ITIL为核心形成了IT服务资源管理与使用方法体系。IBM公司就是ITIL的贡献者与实践者.ITIL在欧洲和北美等信息化程度较高的国家和地区已经得到了广泛的关注和应用.在我国还处于发展初期1T基础架构库连同下一代Web服务基础架构SOA(ServiceOrientedArchitecture,面向服务的架构)主要针对外部服务供应商、专家和专业技能供应商所提供服务的管理及集成.采用标准化的ITIL.可以方便地创建开放的、关注流程的、以服务质量及客户满意瘦为准绳的IT服务运作机制。但对服务企业的客户服务特征关注不够.与客户业务应用需求集成不够,偏重于IT资源服务将服务组件扩展至应用业务过程层次,业务组件有利于从信息系统规划与分析、设计阶段开始建立通用的信息系统业务组件的概念只是IT服务企业服务概念的一个方面.仅反映了实物产品模块。系统地对IT服务企业中的服务包进行分类及建模的文献并不多见.对IT服务企业的服务包进行分类与建模是服务运作的基础
有形产品的设计需要设计产品及其工艺过程.而服务与服务过程的并发性.决定了服务的创新需要不同的过程设计方法.服务企业需要武装过程的使能器。这些问题将在服务传递过程模型中研究
IT服务企业服务运作中.服务与软件及硬件密切相关.所提供的服务是服务包。既包括了一系列的系统解决方案,又包括给予顾客的感官体验、心理上的收益,对顾客行为的有利影响以及友好的合作气氛等服务包的设计与服务过程的开发同时进行.服务包呈现递增式变化.服务人员(知识型员工)的培训对服务包具有重要影响,服务的运作机制无法形成知识产权。IT服务运作中既包括基于设施的服务业务.也包括基于区域的服务业务,还包括客户支持服务:既有交易前服务,也有交易中服务,还有交易后服务;既有核心服务,又有附属服务:既有客户服务,又有内容服务;既有远程服务。又有现场服务
3服务链及服务外包
企业宏观环境的变化以及竞争的加剧使得IT服务企业运作模式发生了深刻的变化.企业间业务协同在增加,企业更加关注核心能力。IT服务企业借助于服务链.与合作伙伴紧密协同.更好地向顾客提供一系列的服务例如.世界最大的企业应用服务商SAP公司依靠合作伙伴来参与ERP系统集成、实施与传播。SAP公司有4种类型的合作伙伴:专业服务公司作为联盟伙伴、提供硬件及基础结构作为平台、提供数据库系统的技术伙伴、以及与SAP软件相互补充的集成伙伴。SAP的联盟合作伙伴有安达信咨询、CSC、EDS、HP、IBM、毕马威、德勤、普华永道等,SAP中国也将广泛地发展和合作伙伴的协作关系纳入工作重点,从项目管理、质量保证、知识传递三方面全力支持合作伙伴队伍.建立服务链向顾客提供全面的IT应用服务。国内的ERP软件巨头用友、浪潮、金蝶也建立了自己的生态服务链。服务链是将供应链的基本理论和思想引入到服务业.更加强调顾客需求,强调针对需求及服务特征而做的服务延伸
IT服务外包业务在迅速增加。IT服务外包(ITService0utsourcing)是指用户在规定的服务水平基础上,将一部分信息系统业务(主要包括电脑、网络、服务器、各种应用系统等的维护)以固定的价格委托给专业服务商,由其管理并提供用户所需的信息技术服务IT应用系统的运营阶段成为IT应用系统生命周期中的关键阶段.IT服务企业的服务管理将遍及应用系统的全生命周期。对IT服务企业来说.前端服务过程的质量直接影响到公司的服务品牌.前端服务过程的外包可能有利于企业关注核心业务.但必须使顾客获得增值的服务。
提出了识别海外服务外包的复杂性以及识别外包战略给企业带来内在挑战的两个概念模型指出:对于外包前端业务过程的最新供应链动向,现有理论及文献几乎没有提供满意的解释。使用了Sridhar和Balachandran建议的一个模型.确定了服务外包现象的影响因素。提供了识别直接接触顾客的任务是否可以外包的框架.开发了公司选择服务外包的准则的理论框架
国内研究服务外包的文献大都集中在世界经济与国际贸易领域,如,指出:发展国际服务外包可以提升我国现代服务业的发展水平.提出了我国发展国际服务外包的若干思路。对服务外包贸易的概念、特征及其发展前景进行了研究.并尝试提出若干政策建议
总之.针对IT服务企业服务链及服务外包这一服务运作模式的新变化.可参考的文献十分缺乏。运用企业扩展理论。建立IT服务企业的服务链运作模式.构建其服务外包决策准则框架等服务运作战略问题直接关系到IT服务企业使命及目标的实现.关系到我国IT服务行业的生存与发展
4服务传递过程的设计
服务过程的研究最早可追溯到服务营销理论诞生的初期.主要是从服务定义的角度来刻画服务过程,如麦克卢~(Mcluhan)曾经指出:“服务过程就是产品。服务是一种过程而非实物”;格鲁诺斯(ChristianGronroos)定义服务为:“一般是以无形的方式……可以解决顾客问题的一种或一系列行为”。后来.从服务分类的角度研究服务过程美国亚利桑那大学教授蔡斯(RichardB.Chase.1978)依据顾客和服务体系的接触程度。把服务过程划分为高、中、低3个层次;施曼纳教授(RogerW.Schmenner)提出服务过程矩阵.根据服务性企业的劳动密集程度、顾客和服务人员相互交往程度、服务定制化程度来认识服务.过程矩阵中的不同企业,其面临的管理问题各不相同:克里斯托弗.H.洛夫洛克(ChristopherH.Lovelock,1984)以“标准化”和“顾客化”来定义服务过程的两个极端以肖斯塔克的研究为代表,标志着服务过程研究进入深化阶段肖斯塔克(1987)撰文“通过结构变革进行服务定位”指出:服务过程是结构元素.服务过程应考虑“复杂性(complexity)”和“歧异性(divergence)”,通过降低服务过程的复杂性和歧异性改变服务过程结构。认为服务过程的标准化以及服务过程中技术水平的提高能够带来服务创新而建立服务过程模型有助于降低服务过程的复杂性与歧异性,也有利于服务的创新。服务过程建模的文献较少,服务过程建模多采用服务蓝图法.通过识别服务过程,标记可能出现服务失败的环节。及早提出服务补救措施.并为每个过程设立时间标准.直观展示服务全景。然而.服务蓝图法对服务的表示都是基于图形的手工建模.随着服务系统流程日益复杂.服务所需资源的增多,服务提供过程的跨组织化(服务链,后文要提及),以及服务运作与顾客的接触、互动性的增加等.单纯依靠服务蓝图已经不能满足需要。在服务蓝图中运用了结构化模型.中提及CongramC与EpelmanM采用结构化分析设计技术建立了服务过程的形式化模型.但是结构化模型仅适合建立静态的模型除了基于流程图的建模工具之外,质量功能展开(QFD)tE有助于服务过程的创新与改进。
顾客需要的不仅是企业的软件或硬件本身.而是整体的服务解决方案.且整体解决方案的实施往往是分阶段、分模块滚动进行的服务过程势必伴随着顾客体验过程(尽管也存在独立的顾客体验)。如很多ERP服务商向用户提供“会议室驾驶舱”的体验.让用户充分体验ERP系统的运行特点与操作.借以形成良好的培训基础。对顾客体验理论进行了研究,指出:不同的服务业.或同一类服务业中不同的服务提供商.带给顾客的体验也会不同。lT服务企业的顾客体验过程有很大的行业相似性.顾客体验融于服务过程,顾客体验的不仅是产品.也是服务.顾客体验对服务品牌的影响很大。成功的IT服务企业需要集成化的服务过程管理.需要融人顾客体验过程,需要考虑企业变革因素,考虑顾客行为与顾客现状.并影响顾客行为,推动企业变革因此根据IT服务企业特点.建立融合顾客体验的基于服务链的集成化服务传递过程是IT服务企业运作管理的重要课题
5服务质量的管理与服务绩效评估
詹姆斯·A·菲次西蒙斯(JamesA.Fitzsimmons)从服务质量角度分析服务过程的控制。通过建立一种反馈控制系统.将系统输出结果与标准相比较来控制过程。对服务过程质量管理的忽视会造成服务失误,服务质量具有较强的主观性.服务质量难以保持稳定和一致,服务传递过程中员工与顾客的沟通.员工的态度、技能等都会影响服务质量,进而造成服务失误。服务质量取决于服务过程质量.服务质量会带来卓越的业务绩效。运用质量回报法,针对财务指标衡量服务质量改进的绩效.提出了指导餐饮业改善服务质量的框架。分析了服务质量及其评价标准特征,通过服务补救提升服务质量.介绍了服务补救策略实施的具体运作技术。
关于服务企业服务质量方面的研究文献并不多见.IT服务企业服务质量研究文献更少美国信息系统审计与控制基金会(InformationSystemsAuditandControlFoundmion.ISACF)以及信息技术管制学会(ITGovernanceInstitute.ITGI)开发了IT管控目标模型(ControlObjectivesForInformationandRelatedTechnology.COBIT)。该模型对信息资源进行管理与控制.模型的主体部分是模型框架.它解释了IT流程传递业务需求信息和控制IT的机制。给出了度量信息系统全生命周期各过程安全、可靠与有效的指标体系,指标体系可以评价信息系统的性能.帮助用户了解信息系统的运行状态、系统的薄弱环节,能够有针对性地确定解决方案。但该模型并未涉及IT服务企业事务服务方面的服务质量.如果说它涉及IT服务企业提供的产品.也只是涉及通用的信息系统与信息资源。定义了IT服务的服务质量数,以度量整体服务的质量特性,完善了IT服务质量参数.但只是提高了IT服务的粒度而已。也未涉及IT服务企业事务服务方面的服务质量IT服务企业服务提供过程一般是按照阶段里程碑方式.每个环节都需要严格的质量控制服务过程的评价与改进更是离不开服务质量的研究。:
服务承诺度(SGS)是服务质量管理的关键概念.服务质量对业务绩效有重大影响。针对IT服务企业的行业特点.开发IT服务企业服务承诺度体系。将IT服务、客户服务结合起来,以服务过程为主线,关注顾客、员工.建立基于服务链的服务绩效评价模型.以实现对服务过程的改进.获得卓越的业务绩效
6结论
服务具有虚拟性、时效性、体验性与伴随性等许多重要的不同于有形产品的特征.那么针对制造业的生产与运作管理理论与方法就不能完全适用于IT服务运作管理。IT服务企业的服务较一般服务更加复杂.以下问题使IT服务运作管理面临挑战:
(1)适应服务包的特性与变型创新.构建IT服务企业动态、柔运作机制:
(2)识别服务运作过程中的不确定因素。及其服务外包决策的权衡:
