人事管理信息系统论文范文

人事管理信息系统论文范文第1篇

[关键词]图书管理信息系统;图书馆;应用;优势

doi：10.3969/j.issn.1673 - 0194.2020.10.091

0 引 言

现阶段，信息技术不断发展，给人们带来了较大的社会压力，人们想在短时间内获取所需图书。但是很多时候，图书管理人员无法在最短的时间内帮助用户找到所需图书。因此，想要推动图书馆进一步发展，就需要使用先进的图书管理信息系统以及信息管理技术，提高图书馆管理图书的效率和水平。

1 图书管理信息系统在图书管理中的优势

在科学技术高速发展的当前，我国图书馆在管理图书时，选用的方式逐步发生了改变，利用信息技术能进一步提高图书馆在实际管理图书时的整体管理效果与质量，改变传统的图书管理方式，逐步提升图书利用率，提高图书管理质量。在图书管理过程中，应明确阅读图书对课堂教育延伸带来的重要影响。现阶段，很多人都利用图书扩展自己的课外阅读面，目的是提高自己的综合素质，然而在图书馆管理图书时，如果无法有效对图书馆内的所有图书进行整理，就会导致人们在选择图书时消耗时间较长，进而降低人们的阅读欲望。应用图书管理信息系统具有以下几点优势。

1.1 丰富图书资源

传统的图书多为纸质资源，然而纸质资源随着时间的不断消逝，资源本身会受到一定损害。随着信息技术的进一步发展，可以让图书突破传统的纸质资源，并形成一个全新的媒介，当前利用信息技术储存的方式，能让图书以电子形式传递。这一种信息交换方式是对当前社会发展的一种突破，同时也能提高图书馆管理质量。在传统的图书管理过程中，图书信息都以纸质状态存在，这种存储方式浪费了大量空间，在寻找图书时的效率也相对较差。由于传统的图书馆都由管理人员对图书进行管理，管理人员每天需要搬运大量图书，给图书养护工作带来了较大的困难，然而利用图书管理信息系统，能提高图书管理的整体质量，并进一步丰富图书馆的图书资源储备量。图书馆可以利用远程协助的方式调取其他图书馆的藏书，提高图书管理质量;同时，减少纸质资源，对环境保护做出积极影响。

1.2 图书资源共享以及传播

在信息时代，图书馆利用图书管理信息系统时，分享图书资源不再受到空间与时间的限制，这种传播方式十分便捷，能够让不同地区的用户获取更多、更加丰富的图书资源。但在网络信息时代，信息资源传递需要更加谨慎和规范。目前，我国传统信息技术不断升级，使用全新的信息管理技术，在图书管理过程中更容易操作、获取的数字信息形式更多样。现阶段，确保图书管理信息系统更加人性化、科学化，且能根据用户的实际需求选择相应的图书，做好图书管理工作，满足当前人们对图书的阅读需求，是目前图书馆急需面对的现实问题。应用图书管理信息系统可以及时传播和共享图书馆内的所有图书资源，借阅者不需要到图书馆进行实地借阅，可以从图书管理信息系统中进行搜索，了解该图书馆是否有自己喜欢的图书，如果没有则可以选择其他图书馆，如果有则可以通过图书管理信息系统与管理员进行沟通，获取该图书的相关信息，并借阅该图书，从而提升图书资源的共享质量。

1.3 提高对古老藏书的保护质量

在传统的图书管理过程中，部分图书资源十分珍贵，这些珍贵的文献资料需要图书管理者细心保存与管理，但是在阅读图书时难免会出现图书资料遭到破坏或者污染的情况。特别是在很多图书馆，大部分图书资源都是叠放的，容易出现盗窃、粘连、晕墨、倒塌等诸多危险情况，不利于管理古老藏书。然而图书管理信息系统的应用，避免了由于图书馆的图书资源叠放导致的问题。同时，利用图书管理信息系统也可以实时监督图书馆的情况，有效避免图书盗窃行为发生，既保证了图书安全，也提高了图书使用质量。利用图书管理信息系统，能够对每一本图书进行记录，一旦图书馆缺少哪一本书或者哪一本书的位置出现了变动，都可以及时确定，降低了图书馆出现偷窃的可能性。

1.4 进一步分析用户喜好

利用大数据对所有图书与读者信息进行分析，能得到用户选择图书的方式和用户最喜欢的图书类型，能够定期给用户推荐相关类型的图书，让用户在利用图书管理信息系统时，能更好地获取自己想看的图书，促使图书管理系统的应用质量逐步提升。利用信息管理系统，能够加强信息检索效果，让用户在短时间内确定图书的所在位置，及时调出图书。确保用户在想要获取某一本图书时能够降低所消耗的时间，提高用户的阅读兴趣，增加用户对图书馆管理信息系统的使用频率。同时，图书馆内工作人员可以根据用户对该图书管理信息系統的反馈进行进一步优化，确保图书管理信息系统始终为用户服务，分析用户的喜好，为用户推荐最符合自身需求的图书。

2 图书管理信息系统在图书管理中的应用方式

2.1 实现全自动管理方式

随着现代化信息技术的发展，利用图书管理信息系统能提高图书管理的整体质量。在传统的图书管理过程中，虽然很多图书管理人员已经了解现代化的管理方式能提高图书管理质量，并逐步改变传统的人工管理方式，但是管理手段仍旧比较落后，还有待改变。特别是在现阶段，随着技术的飞速发展，即使使用现代化信息技术手段也难以满足人们的需求，需要使图书馆逐步进入全自动的管理阶段。为了进一步提升图书管理的服务质量，可以将图书馆传统的半自动管理逐步转化为全自动管理。也就是说，对图书资源按顺序排列，用户可以通过图书管理信息系统获取某一本图书，图书信息录入、归档、借阅等不同的手续可以直接利用计算机完成，可以提高图书管理的整体质量，同时也能解放更多的人力，降低图书管理的经济成本，提高管理效率和质量。

首先，应用现代化的信息管理系统能够提供更多的信息技术咨询服务，由于网络信息本身是一个虚拟存在，可以承载的信息能力较大。利用图书管理信息系统，可以提高图书管理的质量。其次，利用图书管理信息系统，能对图书馆内所有的图书信息进行梳理与整合，了解每一本图书的主要内容，让用户在选择图书以及阅览图书时能进一步确定该图书是否是自己需要的资源。不仅如此，由于每一个图书馆都拥有珍贵的图书信息以及图书资源，这些图书资源由传统的纸质可以转化为信息模式进行保存，保存时间更长、保存质量更加完整，能避免这些珍贵的图书资源被盗窃或损坏。最后，利用图书管理信息系统，可以过滤和整合图书馆内存在的垃圾信息和重复信息，给图书馆的其他信息更多的存储位置。同时，也能在确保信息资源不改变的情况下，由图书管理人员为读者提供更加专业的信息咨询以及信息查询服务，提高图书管理系统的整体应用效率。当读者来到某一块区域时，可以将该学术领域所具有的核心期刊、学术期刊等推荐给读者，促使读者在应用时逐步增加系统的应用效果与应用质量，并降低读者在搜寻信息时消耗的时间，满足各类读者的实际阅读需求。

2.2 提升图书管理质量

目前，图书馆应提高图书管理的整体质量，让图书管理信息系统跟上现代化发展的步伐。但是，在图书馆中应用图书管理信息系统时，还需要更新硬件设备。对于图书馆管理信息系统而言，硬件设备是该系统运行的基础所在。如果一个图书馆自身的管理系统使用的硬件设备质量相对较差，将难以满足图书馆在应用该设备时的实际需求，导致读者在应用圖书管理信息系统时，实际应用效果较差;在后期维护过程中消耗大量的人力与物力，不利于图书馆的信息化管理。由于硬件设备自身出现了损坏或者老化，而维修人员没有发现硬件设备损坏，将导致图书管理系统无法正常运行，制约图书管理的整体质量，难以为用户推荐满足其需求的图书信息。在信息飞速发展的时代，利用图书管理信息系统需要选取最能满足图书管理发展的硬件设备，并定期更新设备，发挥信息管理的独特优势。因此，图书管理人员需要提升自己的专业素养，操作流程满足规范要求;管理者应定期改变图书馆管理形式，让硬件设备以及使用的系统能始终满足用户的实际需求。

3 结 语

利用图书管理信息系统可以提升用户在寻找图书时的应用效果。图书管理员可以收集、统计图书馆具有的藏书数据，对图书进行排列，也可以备份一些古籍或者相对珍贵的书籍，防止由于长时间搁置导致书籍出现污渍等一系列情况的出现。提高图书馆信息应用的效果，通过信息技术进一步提升图书馆的发展质量。

主要参考文献

[1]朱吉松.浅析图书管理信息系统的建立与完善[J].办公室业务，2018(18)：69-70.

[2]高银.高等院校院系资料室图书管理信息系统分析与设计[J].科技资讯，2018，16(22)：218，220.

[3]李政军.现代信息技术在图书管理中的优势与应用策略[J].科学技术创新，2015(6)：123.

[4]张贝.现代信息技术在图书管理中的优势与应用策略[J].中国管理信息化，2012(21)：82-83.

[5]吴军，燕瑛.现代信息技术在图书管理中的优势与应用策略[J].卷宗，2015(9)：123.

人事管理信息系统论文范文第2篇

2、浅谈信息管理与信息系统专业人才所应具备的条件

3、信息管理与信息系统专业系统开发开放实验室设计

4、信息管理与信息系统专业（电子商务方向）实践能力培养方案研究

5、大数据背景下的信息管理与信息系统专业建设探讨

6、关于电子商务时代信息管理与信息系统

7、信息管理与信息系统专业特色建设与效果分析

8、地方院校信息管理与信息系统专业实践教学体系改革与实践

9、大数据背景下信息管理与信息系统专业综合实践教学体系研究

10、大数据时代下对培养信息管理与信息系统人才的方法探讨

11、信息管理与信息系统专业大数据分析人才培养模式研究

12、数字化时代信息管理与信息系统专业人才培养的思考

13、大数据时代的信息管理与信息系统探析

14、大数据背景下信息管理与信息系统专业人才培养方案与课程体系改革探讨

15、大数据时代的信息管理与信息系统探析

16、医学院校药学实验室信息管理与信息系统的设计与构建

17、信息管理与信息系统专业培养目标的研究与探讨

18、信息管理与信息系统专业人才培养模式改革研究

19、基于数据挖掘的信息管理与信息系统专业课程设置研究

20、信息管理与信息系统专业“四位一体实践教学体系”的构建及实践

21、医学信息管理与信息系统专业《数据结构》课程教学研究

22、信息管理与信息系统专业课进行课程思政建设的实践探索

23、以ERP为核心的信息管理与信息系统专业课程体系的创新研究

24、大数据背景下的信息管理与信息系统 专业建设改革探究

25、信息管理与信息系统专业建设与企业信息化人才培养的探讨

26、浅析电子商务时代的信息管理与信息系统

27、信息管理与信息系统专业学科建设的探讨

28、新工科大数据环境下信息管理与信息系统专业人才培养研究

29、新工科背景下信息管理与信息系统专业学生能力提升策略研究

30、电子商务时代的信息管理与信息系统分析

31、我国高校信息管理与信息系统人才培养方案研究

32、浅谈信息管理与信息系统的创造建设

33、管理类信息管理与信息系统专业运筹学教学改革探讨

34、信息管理与信息系统在企业中的应用

35、“互联网+”背景下高校“信息管理与信息系统”专业教学改革研究

36、信息管理与信息系统专业课程体系研究综述

37、关于信息管理与信息系统专业ERP教学模式的探讨与实现

38、信息管理与信息系统专业建设探讨

39、面向就业需求的医学院校信息管理与信息系统专业分组培养模式研究与实践

40、信息管理与信息系统毕业生就业问题的研究

41、基于CDIO的信息管理与信息系统专业一体化项目体系

42、信息管理与信息系统专业课程建设探讨

43、信息管理与信息系统专业本科生就业能力指标体系的构建及培养研究

44、本科二类院校信息管理与信息系统专业定位与建设

45、信息管理与信息系统专业实践教学改革研究

46、探析大数据背景下信息管理与信息系统专业发展

47、简析如何促进信息管理与信息系统的创新发展

48、后ERP时代信息管理与信息系统专业人才培养模式研究

49、信息管理与信息系统专业建设存在的问题及完善对策探究

人事管理信息系统论文范文第3篇

2、外语类院校信息管理与信息系统专业人才培养模式研究

3、试论信息管理与信息系统专业计算机网络课程建设

4、信息管理与信息系统专业毕业生就业现状分析及就业能力提升措施研究

5、信息管理与信息系统专业（电子商务方向）实践能力培养方案研究

6、信息管理与信息系统专业人才培养模式现状研究

7、信息管理与信息系统在企业中的应用

8、信息管理与信息系统专业课程体系的分析与设计研究

9、浅谈信息管理与信息系统专业创新人才培养模式

10、信息管理与信息系统专业信息技术课程的设置与探讨

11、基于微项目教学的信息管理与信息系统专业实践能力培养研究

12、大数据时代下信息管理与信息系统专业培养模式研究

13、信息管理与信息系统专业“专业+双创”人才培养模式的研究

14、信息管理与信息系统专业实践教学问题及改进思路

15、信息管理与信息系统专业建设探讨

16、信息管理与信息系统专业实践教学的改革与创新

17、面向人工智能的信息管理与信息系统专业教学改革

18、信息管理与信息系统专业实践教学评价体系构建

19、大数据背景下信息管理与信息系统专业课程设置研究

20、基于就业导向的信息管理与信息系统专业应用型人才培养方案探究

21、发展信息管理与信息系统专业的相关探索

22、信息管理与信息系统专业学科建设的探讨

23、分组协作模式下信息管理与信息系统专业课程联动改革

24、信息管理与信息系统专业培养目标的研究与探讨

25、大数据背景下的信息管理与信息系统 专业建设改革探究

26、基于情境创设的信息管理与信息系统专业实践教学体系研究

27、基于“五有”人才的信息管理与信息系统专业人才培养体系创新研究

28、基于AACSB认证的信息管理与信息系统专业AOL体系建设

29、信息管理与信息系统专业课程设置体系调查与分析

30、对信息管理与信息系统专业的教学思考

31、“互联网+”背景下中职“信息管理与信息系统”专业教学改革研究

32、信息管理与信息系统专业《软件工程》课程教学探讨

33、信息管理与信息系统专业课进行课程思政建设的实践探索

34、金融院校信息管理与信息系统专业本科人才培养模式研究

35、信息管理与信息系统专业的教学与实践

36、信息管理与信息系统专业毕业设计的管理与控制探讨

37、浅谈大数据时代的信息管理与信息系统

38、信息管理与信息系统专业实训教学改革的实践与思考

39、信息管理与信息系统专业建设与企业信息化人才培养的探讨

40、信息管理与信息系统专业课程体系建设的研究与实践

41、浙江大学信息管理与信息系统专业与加拿大SFU信息管理系统专业(MIS)的对比与探讨

42、基于移动互联网络的信息管理与信息系统专业自主学习模式研究

43、大数据背景下信息管理与信息系统专业综合实践教学体系研究

44、国内信息管理与信息系统专业核心课程体系研究

45、数字化时代信息管理与信息系统专业人才培养的思考

46、信息管理与信息系统专业递进式多课程融合大案例教学法研究

47、信息管理与信息系统应用型人才培养体系的构建

48、邮电类高校信息管理与信息系统特色专业建设的探索与实践

49、信息管理与信息系统专业移动信息系统课程群构建

人事管理信息系统论文范文第4篇

第一条 为加强公司计算机和信息系统(包括涉密信息系统和非涉密信息系统)

安全保密管理，确保国家秘密及商业秘密的安全，根据国家有关保密法规标准和中核集团公司有关规定，制定本规定。

第二条 本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的，按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络，包括机房、网络设备、软件、网络线路、用户终端等内容。

第三条 涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针，坚持“谁主管、谁负责，谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则，确保涉密信息系统和国家秘密信息安全。

第四条 涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收;未通过国家审批的涉密信息系统，不得投入使用。

第五条 本规定适用于公司所有计算机和信息系统安全保密管理工作。 第二章 管理机构与职责

第六条 公司法人代表是涉密信息系统安全保密第一责任人，确保涉密信息系统安全保密措施的落实，提供人力、物力、财力等条件保障，督促检查领导责任制落实。 第七条 公司保密委员会是涉密信息系统安全保密管理决策机构，其主要职责：

(一)建立健全安全保密管理制度和防范措施，并监督检查落实情况;

(二)协调处理有关涉密信息系统安全保密管理的重大问题，对重大失泄密事件进行查处。

第八条 成立公司涉密信息系统安全保密领导小组，保密办、科技信息部(信息化)、党政办公室(密码)、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位，在公司党政和保密委员会领导下，组织协调公司涉密信息系统安全保密管理工作。

第九条 保密办主要职责：

(一)拟定涉密信息系统安全保密管理制度，并组织落实各项保密防范措施;

(二)对系统用户和安全保密管理人员进行资格审查和安全保密教育培训，审查涉密信息系统用户的职责和权限，并备案;

(三)组织对涉密信息系统进行安全保密监督检查和风险评估，提出涉密信息系统安全运行的保密要求;

(四)会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查，建立涉密信息系统安全评估制度，每年对涉密信息系统安全措施进行一次评审;

(五)对涉密信息系统设计、施工和集成单位进行资质审查，对进入涉密信息系统的安全保密产品进行准入审查和规范管理，对涉密信息系统进行安全保密性能检测;

(六)对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核;

(七)组织查处涉密信息系统失泄密事件。 第十条

科技信息部、财会部主要职责是：

(一)组织、实施涉密信息系统的规划、设计、建设，制定安全保密防护方案;

(二)落实涉密信息系统安全保密策略、运行安全控制、安全验证等安全技术措施;每半年对涉密信息系统进行风险评估，提出整改措施，经涉密信息系统安全保密领导小组批准后组织实施，确保安全技术措施有效、可靠;

(三)落实涉密信息系统中各应用系统进行用户权限设置及介质、设备、设施的授权使用、保管以及维护等安全保密管理措施;

(四)配备涉密信息系统管理员、安全保密管理员和安全审计员，并制定相应的职责; “三员”角色不得兼任，权限设置相互独立、相互制约;“三员”应通过安全保密培训持证上岗;

(五)落实计算机机房、配线间等重要部位的安全保密防范措施及网络的安全管理，负责日常业务数据及其他重要数据的备份管理;

(六)配合保密办对涉密信息系统进行安全检查，对存在的隐患进行及时整改;

(七)制定应急预案并组织演练，落实应急措施，处理信息安全突发事件。 第十一条 党政办公室主要职责：

按照国家密码管理的相关要求，落实涉密信息系统中普密设备的管理措施。

第十二条 相关业务部门、单位主要职责：涉密信息系统的使用部门、单位要严格遵守保密管理规定，教育员工提高安全保密意识，落实涉密信息系统各项安全防范措施;准确确定应用系统密级，制定并落实相应的二级保密管理制度。

第十三条 涉密信息系统配备系统管理员、安全保密管理员、安全审计员，其职责是：

(一)系统管理员负责系统中软硬件设备的运行、管理与维护工作，确保信息系统的安全、稳定、连续运行。系统管理员包括网络管理员、数据库管理员、应用系统管理员。

(二)安全保密管理员负责安全技术设备、策略实施和管理工作，包括用户帐号管理以及安全保密设备和系统所产生日志的审查分析。

(三)安全审计员负责安全审计设备安装调试，对各种系统操作行为进行安全审计跟踪分析和监督检查，以及时发现违规行为，并每月向涉密信息系统安全保密领导小组办公室汇报一次情况。 第三章 系统建设管理

第十四条 规划和建设涉密信息系统时，按照涉密信息系统分级保护标准的规定，同步规划和落实安全保密措施，系统建设与安全保密措施同计划、同预算、同建设、同验收。

第十五条 涉密信息系统规划和建设的安全保密方案，应由具有“涉及国家秘密的计算机信息系统集成资质”的机构编制或自行编制，安全保密方案必须经上级保密主管部门审批后方可实施。

第十六条 涉密信息系统规划和建设实施时，应由具有“涉及国家秘密的计算机信息系统集成资质”的机构实施或自行实施，并与实施方签署保密协议，项目竣工后必须由保密办和科技信息部共同组织验收。

第十七条 对涉密信息系统要采取与密级相适应的保密措施，配备通过国家保密主管部门指定的测评机构检测的安全保密产品。涉密信息系统使用的软件产品必须是正版软件。

第四章 信息管理

第一节 信息分类与控制

第十八条 涉密信息系统的密级，按系统中所处理信息的最高密级设定，严禁处理高于涉密信息系统密级的涉密信息。

第十九条 涉密信息系统中产生、存储、处理、传输、归档和输出的文件、数据、图纸等信息及其存储介质应按要求及时定密、标密，并按涉密文件进行管理。电子文件密级标识应与信息主体不可分离，密级标识不得篡改。涉密信息系统中的涉密信息总量每半年进行一次分类统计、汇总，并在保密办备案。 第二十条 涉密信息系统应建立安全保密策略，并采取有效措施，防止涉密信息被非授权访问、篡改，删除和丢失;防止高密级信息流向低密级计算机。涉密信息远程传输必须采取密码保护措施。

第二十一条 向涉密信息系统以外的单位传递涉密信息，一般只提供纸质文件，确需提供涉密电子文档的，按信息交换及中间转换机管理规定执行。

第二十二条 清除涉密计算机、服务器等网络设备、存储介质中的涉密信息时，必须使用符合保密标准、要求的工具或软件。 第二节 用户管理与授权

第二十三条 根据本部门、单位使用涉密信息系统的密级和实际工作需要，确定人员知悉范围，以此作为用户授权的依据。 第二十四条 用户清单管理

(一)科技信息部管理“研究试验堆燃料元件数字化信息系统”和“中核集团涉密广域网”用户清单;财会部管理“财务会计核算网”用户清单;

(二)新增用户时，由用户本人提出书面申请，经本部门、单位审核，科技信息部、保密办审批后，由科技信息部备案并统一建立用户;“财务会计核算网”的用户由财会部统一建立;

(三)删除用户时，由用户本人所在部门、单位书面通知科技信息部，核准后由安全保密管理员即时将用户在涉密信息系统内的所有帐号、权限废止;“财务会计核算网”密办审核，公司分管领导审批。开通、审批坚持“工作必须”的原则。

第六十四条 国际互联网计算机实行专人负责、专机上网管理，严禁存储、处理、传递涉密信息和内部敏感信息。接入互联网的计算机须建立使用登记制度。

第六十五条 上网信息实行“谁上网谁负责”的保密管理原则，信息上网必须经过严格审查和批准，坚决做到“涉密不上网，上网不涉密”。对上网信息进行扩充或更新，应重新进行保密审查。

第六十六条 任何部门、单位和个人不得在电子邮件、电子公告系统、聊天室、网络新闻组、博客等上发布、谈论、传递、转发或抄送国家秘密信息。

第六十七条 从国际互联网或其它公众信息网下载程序和软件工具等转入涉密系统，经科技信息部审批后，按照信息交换及中间转换机管理规定执行。 第九章 便携式计算机管理 第六十八条 便携式计算机(包括涉密便携式计算机和非涉密便携式计算机)实行 “谁拥有，谁使用，谁负责”的保密管理原则，使用者须与公司签定保密承诺书。

第六十九条 涉密便携式计算机根据工作需要确定密级，粘贴密级标识，按照涉密设备进行管理，保密办备案后方可使用。

第七十条 便携式计算机应具备防病毒、防非法外联和身份认证(设置开机密码口令)等安全保密防护措施。

第七十一条 禁止使用涉密便携式计算机上国际互联网和非涉密网络;严禁涉密便携式计算机与涉密信息系统互联。

第七十二条 涉密便携式计算机不得处理绝密级信息。未经保密办审批，严禁在涉密便携式计算机中存储涉密信息。处理、存储涉密信息应在涉密移动存储介质上进行，并与涉密便携式计算机分离保管。

第七十三条 禁止使用私有便携式计算机处理办公信息;严禁非涉密便携式计算机存储、处理涉密信息;严禁将涉密存储介质接入非涉密便携式计算机使用。

第七十四条 公司配备专供外出携带的涉密便携式计算机和涉密存储介质，按照 “集中管理、审批借用”的原则进行管理，建立使用登记制度。外出携带的涉密便携式计算机须经保密办检查后方可带出公司，返回时须进行技术检查。 第七十五条 因工作需要外单位携带便携式计算机进入公司办公区域，需办理保密审批手续。

第十章 应急响应管理

第七十六条

为有效预防和处置涉密信息系统安全突发事件，及时控制和消除涉密信息系统安全突发事件的危害和影响，保障涉密信息系统的安全稳定运行，科技信息部和财会部应分别制定相应应急响应预案，经公司涉密信息系统安全保密领导小组审批后实施。

第七十七条 应急响应预案用于涉密信息系统安全突发事件。突发事件分为系统运行安全事件和泄密事件，根据事件引发原因分为灾害类、故障类或攻击类三种情况。

(一)灾害事件：根据实际情况，在保障人身安全前提下，保障数据安全和设备安

(二)故障或攻击事件：判断故障或攻击的来源与性质，关闭影响安全与稳定的网络设备和服务器设备，断开信息系统与攻击来源的网络物理连接，跟踪并锁定攻击来源的IP地址或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照事件发生的性质分别采用以下方案：

1、病毒传播：及时寻找并断开传播源，判断病毒的类型、性质、可能的危害范围。为避免产生更大的损失，保护计算机，必要时可关闭相应的端口，寻找并公布病毒攻击信息，以及杀毒、防御方法;

2、外部入侵：判断入侵的来源，评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的，且评价威胁很小的外部入侵，定位入侵的IP地址，及时关闭入侵的端口，限制入侵的IP地址的访问。对于已经造成危害的，应立即采用断开网络连接的方法，避免造成更大损失和带来的影响;

3、内部入侵：查清入侵来源，如IP地址、所在区域、所处办公室等信息，同时断开对应的交换机端口，针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的，应及时关闭被入侵的服务器或相应设备;

4、网络故障：判断故障发生点和故障原因，能够迅速解决的尽快排除故障，并优先保证主要应用系统的运转;

5、其它未列出的不确定因素造成的事件，结合具体的情况，做出相应的处理。不能处理的及时咨询，上报公司信息安全领导小组。

第七十八条 按照信息安全突发事件的性质、影响范围和造成的损失，将涉密信息系统安全突发事件分为特别重大事件(I级)、重大事件(II级)、较大事件(III级)和一般事件(IV级)四个等级。

(一)一般事件由科技信息部(或财会部)依据应急响应预案进行处置;

(二)较大事件由科技信息部(或财会部)、保密办依据应急响应预案进行处置，及时向公司信息安全领导小组报告并提请协调处置;

(三)重大事件启动应急响应预案，对突发事件进行处置，及时向公司党政报告并提请协调处置;

(四)特别重大事件由公司报请中核集团公司对信息安全突发事件进行处置。

第七十九条 发生突发事件(如涉密数据被窃取或信息系统瘫痪等)应按如下应急响应的基本步骤、基本处理办法和流程进行处理：

(一)上报科技信息部和保密办;

(二)关闭系统以防止造成数据损失;

(三)切断网络，隔离事件区域;

(四)查阅审计记录寻找事件源头;

(五)评估系统受损程度;

(六)对引起事件漏洞进行整改;

(七)对系统重新进行风险评估;

(八)由保密办根据风险评估结果并书面确认安全后，系统方能重新运行;

(九)对事件类型、响应、影响范围、补救措施和最终结果进行详细的记录;

(十)依照法规制度对责任人进行处理。

第八十条

科技信息部、财会部应会同保密办每年组织一次应急响应预案演练，检验应急响应预案各环节之间的通信、协调、指挥等是否快速、高效，并对其效果进行评估，以使用户明确自己的角色和责任。应急响应相关知识、技术、技能应纳入信息安全保密培训内容，并记录备案。 第十一章 人员管理

第八十一条 各部门、单位每年应组织开展不少于1次的全员信息安全保密知识技能教育与培训，并记录备案。 第八十二条

涉密人员离岗、离职，应及时调整或取消其访问授权，并将其保管的涉密设备、存储介质全部清退并办理移交手续。

第八十三条 承担涉密信息系统日常管理工作的系统管理员、安全保密管理员、安全审计管理员应按重要涉密人员管理。 第十二章 督查与奖惩

第八十四条 公司每年应对涉密信息系统安全保密状况、安全保密制度和措施的落实情况进行一次自查，并接受国家和上级单位的指导和监督。涉密信息系统每两年接受一次上级部门开展的安全保密测评或保密检查，检查结果存档备查。

第八十五条 检查涉密计算机和信息系统的保密检查工具和涉密信息系统所使用的安全保密、漏洞检查(取证)软件等，应覆盖保密检查的项目，并通过国家保密局的检测。安全保密检查工具应及时升级或更新，确保检查时使用最新版本。

第八十六条 各部门、单位应将员工遵守涉密计算机及信息系统安全保密管理制度的情况，纳入保密自查、考核的重要内容。对违反本规定造成失泄密的当事人及有关责任人，按公司保密责任考核及奖惩规定执行。 第十三章 附 则

第八十七条 本规定由保密办负责解释与修订。

第八十八条 本规定自发布之日起实施。原《计算机磁(光)介质保密管理规定)[制度编号：(厂1908号)]、《涉密计算机信息系统保密管理规定》[制度编号:(2006)厂1911号]、《涉密计算机采购、维修、变更、报废保密管理规定》[制度编号:(2007)厂1925号]、《国际互联网信息发布保密管理规定》[制度编号:(2007)厂1926号]、《涉密信息系统信息保密管理规定》[制度通告:(2008)0934号]、《涉密信息系统安全保密管理规定》[制度通告:(2008)0935号]同时废止。

关于公司计算机信息系统安全和保密管理工作的规定 各部门：

为了认真贯彻落实XX保密委《关于传发<全市XX组织开展互联网涉密及敏感信息检查清除活动实施方案>的通知》精神和要求，进一步加强公司各部门网络及计算机信息安全的保密管理，防止网上泄密事件发生，确保公司网络及计算机工作安全可靠，结合公司实际情况，现就进一步加强计算机信息系统安全和保密管理工作有关事宜规定如下：

一、计算机操作人员必须遵守国家有关法律，任何人不得利用计算机从事违法活动。

二、按照“谁主管、谁负责”和“谁使用、谁负责”的原则，开展自查。

1.明确内网使用人责任，签订《职工信息安全保密责任书》，认真落实各项安全保密管理规章制度，积极参加各类安全保密学习和活动，知道“一机两用”违规行为的类型，不违反相关的制度规定。

2.严禁在互联网上发布公司涉密文件、资料、信息、数据。未经主管领导批准，不得向外提供公司信息和资料，坚持做到“谁上网、谁负责”，“上网不涉密、涉密不上网”。

三、严禁公司内网计算机终端上操作事项。 2 / 3 1.内网计算机终端上违规处理、存储的国家秘密信息; 2.内网移动存储介质中违规存储的国家秘密信息; 3. 内网服务器上违规处理、存储的国家秘密信息; 4. 内网网站上违规发布的国家秘密信息。

四、严禁公司互联网网计算机终端上操作事项。

1.互联网计算机终端上违规处理、存储的国家秘密和警务工作秘密信息;

2.互联网移动存储介质中违规存储的国家秘密和警务工作秘密信息;

3.互联网服务器上违规处理、存储的国家秘密和警务工作秘密信息;

4.互联网上开设的网站中违规发布的国家秘密和警务工作秘密信息;

5.互联网社会网站上开通的微博、电子邮箱等信息发布和传输平台中违规发布、存储的国家秘密和警务工作秘密信息。

五、专用于存储公司财务、工程设计方案、安保方案应急预案等资料和内部文件的计算机要由专人使用，并设置密码，禁止网络上的其它计算机访问，禁止访问互联网及其它外部网络系统。

六、做好计算机网络病毒防治工作。每台计算机要由专人负责，定期升级计算机杀毒软件，进行查杀病毒，在使用3 / 3软盘、U盘和移动硬盘等存储、拷贝文件之前，要先查杀病毒。严禁在计算机有毒未杀的情况下发电子邮件和拷贝文件到公司的其它计算机上。

七、严格按照操作程序使用计算机，认真做好计算机防盗工作。公司员工要爱护计算机。下班及节假日，务必将电源开关关闭，彻底切断计算机电源，关好门窗，做好防火、防盗工作。

八、严格工作纪律。禁止浏览和下载不健康的网上信息，禁止从网上下载与工作无关的软件。二〇一二年五月三日

计算机网络及信息资源安全保密管理制度 第一节总则

第一条为保护公司计算机信息资源的安全，并规范公司计算机及网络 硬件的采购、安装(建设)、维护、管理等环节的管理要求，根据《中华人民共和国保守国家秘密法》，《中华人民共和国计算机信息网络国际互联网管理暂行规定》和《中国公用计算机互联网国际联网管理办法》，特制定本规定。 第二条 本规定适用于公司内部所有单位所使用的计算机系统。 第二节计算机的涉密管理规定

第三条 公司内部计算机信息系统的安全保密工作由信息技术部负责具体实施。公司各下属单位、部门主要领导主管本单位、本部门的计算机信息系统的安全保密工作。 第四条存放过秘密信息的计算机及相应介质未在彻底格式化前不能降低密级使用。 第五条存储有秘密信息的计算机及相应存储装置在维修时，应采取措施保 证所存储的秘密信息不被泄露。

第六条企业内部规划和建设任何计算机信息系统，应当同步规划落实相应 的信息资源安全保密措施。

第七条对涉及企业经营、管理、技术和人事秘密的数据库以及计算机应用系统，必须采取技术安全保密措施，并且不得与外部连通。 第三节计算机及网络硬件管理

第八条所有计算机及网络硬件的采购和建设实施，须在总体规划目标指导下进行。 第九条进入总体规划的计算机及网络硬件在采购和建设实施时，需提前预算。作为预算的申请依据，信息技术部每年第四季度在公司开始下一的预算工作前，发布次年各类主要计算机设备的采购计划价。

第十条总部部门或事业部在申请预算(或追加预算)时若涉及计算机购买计划，须提交《计算机设备预算追加及采购审批表》，并履行相应的审核手续。

第十一条信息技术部负责编制公司网络中心及主干网络硬件采购计划和预算，报公司批准后执行。总部各部门获批准的计算机预算，由信息技术部监管使用。

第十二条各事业部每年底将下的计算机及网络硬件采购计划和预算报信息技术部审核。信息技术部有权纠正事业部硬件采购计划或硬件预算中不合理的需求。 第十三条每预算定稿之后，运营管理部负责将总部部门及各事业部获准采购计算机的数字通报信息技术部，信息技术部负责监管各单位的采购行为。

第十四条信息技术部在每季度的第一周发布本季度的计算机硬件采购选型指导，供全公司统一执行。

第十五条对公司总部及各事业部需求量较大的计算机设备，信息技术部会同运营管理部通过招标谈判在计算机供货商中选定战略合作伙伴，使公司总部及各事业部能够以统一的优惠价格采购到所需的计算机产品。

第十六条公司总部的硬件采购工作，委托装载机事业部代为实施。装载机事业部接受委托时须对申请部门提交的《计算机设备预算追加及采购审批表》确认后,方可采购。 第十七条各事业部计算机维修配件的采购，由各事业部根据不同计算机的具体情况相应处理。

第十八条在硬件采购合同执行的过程中，如遇到特殊情况需要更改采购技术型号的，

必须经过信息技术部复审同意。

第十九条公司总部的计算机，由信息技术部负责硬件安装、维修、服务和管理。各事业部的计算机，由事业部备案的硬件岗位人员负责软硬件安装、维修、服务和管理。 第二十条公司总部各部门和各事业部每年底要将本单位的计算机设备状况、配置变动、责任人变动等情况填表报信息技术部。

第二十一条岗位上的计算机超过使用年限之后，如果因为主要部件的故障频率高并无法修复的，经过所在资产管理实体的资产管理人员及硬件专业人员审核同意后，可以申

第四节网络的接入管理

第二十二条信息技术部是管理企业网络接入的责任部门。信息技术部的网络管理员是整个柳工网络的总管理员，对全网安全总负责，并牵头与各子域网络管理员组建企业网络管理委员会，共同维护企业的网络安全以及信息安全。

第二十三条为保障企业网络的安全，所有连接到企业内部网的计算机必须经过信息技术部的企业网络管理员注册登记。每台联网的计算机都必须确定责任人，对该机的遵纪使用及安全状况负责。不得私自在内部网上接入未经网管注册的计算机，否则视同窃取企业机密，一旦发现，按照有关规定进行处理。

第二十四条为保证网络信息资源安全，严格便携机的管理，在柳工网内使用便携机的特殊用户必须登记备案，并接受网络安全措施、信息安全培训和病毒防护管理。 第二十五条为防止信息流失和计算机病毒，要严格控制内部网与外部的直接I/O 通道，所有联网的计算机都要拆除软驱、光驱、刻录设备及其他移动存储设备。需要保留的，必须经过企业信息工作主管领导的特别批准，向信息技术部的网络管理员登记注册。 第二十六条未经信息技术部批准和备案，私自在企业网络的计算机上安装各种通讯和存储设备(如MODEM、软驱、光驱等)、私自往厂区内带入未经注册登记的便携机和存储设备等行为，均视同窃取企业机密，一经发现，须没收上交企业保密委员会，按照有关规定进行处理。

第二十七条合作单位人员因业务交流需要带入计算机及有关设备的，不得接入企业网络，由接待部门领导负责相应的信息安全责任。要进行数据交换的，按本规定有关条文处理。 第二十八条

通过MODEM、VPN 等各种方式连入企业内部网的远程访问用户也要柳工内部控制制度接受企业网络总管理员的管理，否则将不允许连接到企业内部网。

第二十九条企业网络是工作网络，禁止任何利用企业网络以及企业集成信息平台进行有损企业安定团结局面的行为，违犯者将被追究纪律甚至法律的责任。

第三十条企业的网络和计算机都属于企业生产、工作的重要设备，任何破坏企业网络和计算机的行为都视同破坏企业生产、工作的严重行为，需要追究纪律和法律的责任。 第五节数据及信息安全的管理 第三十一条

数据及信息的安全包括数据的物理安全以及信息保密。企业各计算机信息系统都要建立相应的安全管理制度，信息技术部对企业的全局数据库信息资源安全负责，各应用系统、单位部门的主要负责人对本应用系统、单位部门的计算机信息资源安全负责。 第三十二条各应用系统、主要单位部门及各域都必须建立相应的数据备 份与灾难恢复制度和策略，并切实执行。

第三十三条

确有特殊需求经批准在企业网的某些计算机上保留有光驱和软驱的部门，其部门领导和系统管理员必须对该I/O 通道的安全负责，各类数据的拷出必须有相关领导的审批以及文字性记录备案。

第三十四条除网络管理员及其授权人员外，其余人员无权擅自在网络上传播、扩散来自企业网络以外的其它软件和电子文档。

第三十五条

人事管理信息系统论文范文第5篇

关键词： 医院信息系统;总体结构;安全

1 前言

随着信息技术的飞速发展，有力地推动了计算机在信息管理系统中的应用。医院是一个信息很密集的部门，所以医院信息系统已成为医院科学管理和提高医疗服务水平的重要手段。建设和完善医院信息系统对加快医院信息化步伐、提高医院的管理水平和医疗水平、增强在同行中的竞争力都是十分必要的。医院信息系统的建设，就是是以病人为中心，简化就医流程，提高工作效率和服务质量，规范管理制度，全面提高员工计算机应用水平，提高决策支持能力，进而提高社会经济效益。60年代初的美国、日本、欧洲各国开始建立医院信息系统。到70年代已建成许多规模较大的医院信息系统。例如，瑞典首都斯德哥尔摩建立了市区所有医院的中央信息系统MIDAS，可处理75000住院和门诊病人的医疗信息。医院信息系统的发展趋势是将各类医疗器械直接联机并将附近各医院乃至地区和国家的医院信息系统联成网络。其中最关键的问题是使不同系统中的病历登记、检测、诊断指标等都要标准一体化。医院信息系统的高级阶段将普遍采用医疗专家系统，建立医疗质量监督和控制系统，进一步提高医疗水平和保健水平。

2 医院信息系统介绍

2.1 定义。医院信息系统，亦称“医院管理信息系统”，是指利用计算机的硬件和软件技术、网络通信技术等现代化手段，对医院及其所属各部门的人流、物流、财流进行的综合性管理，对在医疗活动各阶段产生的数据进行采集、储存、处理、提取、传输、汇总、加工生成各种信息，从而为医院的整体运行提供全面的、自动化的管理及各种服务的信息系统。

2.2 作用。医院信息系统的主要目标是支持医院的行政管理与日常事务处理业务，减轻日常事务处理人员的劳动强度，辅助医院管理，辅助高层领导决策，进而提高医院工作效率，从而使医院能够以较少的投入获得良好好的社会效益与经济效益，像财务管理系统、人事管理系统、住院病人管理系统、药品库存管理系统等均属于医院信息系统的范围。

2.3 总体结构。1)临床诊疗部分：医生工作站，护士工作站，临床检验系统，医学影像系统，输血及血库管理系统，手术麻醉管理系统。2)药品管理部分：数据准备及药品字典，药品库房管理功能，门急诊药房管理功能，住院药房管理功能，药品核算功能，药品价格管理，制剂管理子系统，合理用药咨询功能。3)经济管理部分：门急诊挂号系统，门急诊划价收费系统，住院病人入、出、转管理系统，病人住院收费系统，物资管理系统，设备管理子系统，财务管理与经济核算管理系统。4)综合管理与统计分析部分：病案管理系统，医疗统计系统，院长查询与分析系统，病人咨询服务系统等。5)外部接口部分：医疗保险接口，社区卫生服务接口，远程医疗咨询系统接口。

3 医院信息系统安全策略

医院信息系统的使用对提高医院管理水平，改善医院服务质量具有巨大的作用。而且医院信息系统的使用与患者在整个治疗过程密切相关，与患者生命息息相关。但是随着医院信息化建设的深入开展，与日俱增的海量信息的安全问题就显得十分重要，医院信息系统的安全机制一旦受到某些因素的破坏，整个医疗系统的运行将遭受巨大的损失。因此建立一套科学而有效的医院信息系统安全保障体系，对医院信息系统的安全平稳高效运行有至关重要的意义。

3.1 硬件设施安全管理

硬件设施主要是指中心机房，医院信息系统设备是存放在中心机房的，包括数据库服务器、磁盘阵列、应用服务器、网络主交换等，中心机房的环境对温度、微粒数量、相对湿度、换气次数、走廊压差、室外静压差等都有严格的要求。机房内应安装温、湿度显示仪，随时观察、检测数据，并记录备查。机房是精密设备和医疗信息存放重地，应减少人员出入，除尘、防尘要求也相对较高。另外，还应做防静电地板、玻璃隔离、防火墙面处理、外窗防水处理。中心机房的供电质量直接影响信息设备的使用寿命。电源电压的波动和停电往往会导致服务器及网络设备的工作异常，甚至引起设备损坏。因此，应提供专线供电，以保持机房供电系统电压稳定、安全可靠。为防止停电时间过长给UPS系统造成太大压力，可采用双路备份供电制，一旦一路供电线路停电，另一路可在短时间内响应并提供供电，保证服务器及网络设备的正常运转。另外，机房内还要安装防雷、防电磁信息泄漏、抗电磁干扰及电源保护等。

3.2 软件系统安全防护

软件系统安全防护主要是指应对网络攻击及病毒，对此我们首先要定期检查本院信息系统存在的漏洞缺陷及风险威胁，采取相应补救方法;第二由于医院信息系统与外部环境的连接口是外来攻击的关口，我们要根据具体情况，利用相应的技术和工具来控制病毒及非法用户的入侵，避免造成系统重要数据外泄;第三要完善系统，一般来说要使用目前比较流行的通用、性能稳定的操作系统，并安装安全性高的杀毒软件，定期升级、下载补丁程序，及时更新。第四是应用的安全，对共享软件和免费软件要彻底检测，消除其中隐藏的“陷阱”，避免造成重大损失。第五是病毒预防，保证各工作站都无软驱、光驱，减少、关闭病毒来源。安装杀毒和防黑软件，周期性对系统进行查毒杀毒，还应定期对病毒升级，提高查杀毒能力。

4 总结

医院信息系统是医院转变管理模式和做出决策的依据，是医院提升核心竞争力的现代化手段和方法，同时也是医院经济效益增长的好办法。随着电子及信息技术的飞速发展，我们相信，医院信息系统的功能必定会更加完善，也会具有更强的安全性和可靠性，应用也会更加广泛深入。

参考文献：

[1]王长军、王占明，现代医院信息系统建设中国卫生质量管理[J].2003.

[2]杨红玲，医院信息系统综述信息系统工程[J].2010.

[3]杨红玲，我国医院信息系统的现状及发展趋势医学情报工作[J].2004.

人事管理信息系统论文范文第6篇

［关键词］ 信息系统资源；信息系统能力；资源观；持续竞争优势

［

一、引 言

对信息系统（Information Systems，IS）能否帮助企业获取持续竞争优势这个问题，20世纪90年代以前的研究普遍呈乐观态度。这些研究应用“结构行为绩效”分析范式，认为IS改变了产业结构，为企业带来了持续竞争优势。然而，资源观分析范式的出现否定了这种乐观态度，在开放的技术市场中，IS本身虽具价值创造性，但因易为竞争对手模仿应用而不具有异质性，难以为企业带来持续竞争优势。对企业来说，一方面IS本身不能成为持续竞争优势的源泉，但另一方面，IS又是参与市场竞争的必需。那么，企业IS投资的出路在哪里呢？基于资源观理论，本文识别了具有异质性的IS资源类型与IS能力类型，在此基础上剖析了IS资源、IS能力、持续竞争优势之间的匹配关系，丰富相关理论成果，并为企业实践提供指导。

二、文献综述

与“结构行为绩效”分析范式不同，资源观把企业看作是“一系列资源的集合”，并认为异质性资源是企业持续竞争优势的来源。异质性资源具有价值创造性、稀缺性、难以模仿性、难以替代性，能够因其形成过程具有独特历史条件、因果模糊性、社会复杂性、路径依赖性等特征而形成“隔离机制”，从而能为企业带来持续竞争优势。

1990年代以来，一些学者陆续应用资源观探讨IS获取持续竞争优势的本质。其中一些学者从资源层面揭示了IS资源组合是企业持续竞争优势的源泉。例如，Barney指出当IS嵌入正式或非正式的管理决策流程中能够为企业带来持续竞争优势；Benjamin 和Levinson发现企业绩效依赖于IS如何与组织、技术以及业务资源进行集成；Ross 等认为IS、人力资源和关系资源的结合使用有助于企业提高绩效。

还有一些学者从能力层面揭示了IS能力组合对企业持续竞争优势产生了积极的作用。例如，Feeny和Willcocks指出成功应用IS的企业需要具有IS结合业务能力、IS服务传递能力与IS基础架构能力；Peppard和Ward指出企业需要具有业务战略表述能力、IS贡献定义能力、IT能力定义能力、IS开发能力、IS解决方案传递能力与IS供应能力来支持IS战略与企业战略协同。

从上述研究可以看出，将资源观分析范式引入IS研究领域是重要的，不但揭示了IS获取竞争优势的本质，而且为企业提供了一种对IS特征和角色进行系统思考和理解的视角：IS应用不仅是技术本身的应用，也包括其他资源和能力的应用；IS扮演着的不仅是被依赖的角色，也包括依赖其他资源和能力的角色。但上述研究也存在一定问题，突出表现在忽视了IS资源、IS能力与持续竞争优势三者之间匹配关系的系统研究。

三、概念模型

IS资源、IS能力、持续竞争优势三者匹配模型如图1

所示。

1. IS资源及其构成要素

IS资源是指企业拥有的或控制的IS技术资源及其互补资源的集合，包括IS人力资源、IS关系资源、IS技术资源与IS使能流程（也即IS的作用对象业务流程）四要素。从资源观来看，一些IS技术资产，如数据库、业务系统等，由于很容易在要素市场中购买到，所以很难产生租金。然而结合硬件与软件所形成的具有个性化的复杂IS技术资源组合却难以被模仿。具有技术技能、管理技能与业务技能的IS人力资源，IS部门与用户部门之间以及企业与外部技术供应商之间的关系，与潜在IS使能流程都是企业有效结合IS与业务、获取持续竞争优势的必需。由于互补性的存在，当集成应用IS技术资源、IS人力资源、IS关系资源与IS使能流程时，每种资源可能创造的价值都被显著增强了。此外，互补性也强化了由它们所组成的资源集合的独特历史条件、因果模糊性、社会复杂性、路径依赖性等形成特征，使得资源集合更具异质性。

2. IS能力及其构成要素

IS能力是指企业通过整合、利用组织过程来处置IS资源达到预想目标的本领，分为IS职能能力和IS支持能力。IS职能能力是指提供IS服务的能力，一般嵌入在IS活动中。根据Cummings和 Guynes的IS活动分类，可以将其分为IS规划能力、IS获取能力、IS操作能力、IS控制能力4类，这种分类不仅符合能力分类原则，也与先前的研究保持一致。IS支持能力是指IS服务本身的能力，一般指IS变革业务流程的能力。根据Earl业务流程分类，IS支持能力可以分为IS支持核心流程能力、IS支持流程能力、IS支持业务网络流程能力与IS支持管理流程能力；之所以强调IS支持能力是指IS变革业务流程的能力，是因为业务流程是认识企业资源和能力竞争潜力的途径，并在研究中得到了足够的重视。

3. IS资源与IS能力匹配关系

IS人力资源、IS关系资源对IS职能能力产生正向作用。IS规划需要评估IS现状与机会，也需要评估流程现状与需求，这就需要相关人员具备熟练的IS技能。在当前企业主要以合作开发、委托开发与外购方式获取IS的情况下，与外部供应商良好的关系是低成本、高质量获取IS的保证。操作效率的提高不仅需要操作人员具备一定的技术技能，也需要IS部门与用户部门之间良好的关系来推动、保证IS维护与培训等服务的传递。此外，IS项目的评价控制离不开IS管理技能的支持。

IS技术资源、IS使能流程对IS支持能力产生正向作用。IS本身功能为业务流程提供潜在支持能力，但要转化成现实，IS支持能力还需要业务流程变革，即IS作用不是体现在对现有业务流程的支持，而是体现在对变革后流程的支持，这也是学者们强调集成IS应用与业务流程变革的重要原因。

4. IS能力与持续竞争优势匹配关系

与竞争对手相比，企业业务流程中有些可能具有优势，有些可能相差无几，有些可能处于劣势，因此，这些流程的总位势有可能改善企业绩效，也可能恶化企业绩效。IS不仅能对业务流程变革提供技术支持，并且能够优化、改进现有流程，甚至于抛开现有流程的框架创造性地设计全新的流程，从而改变企业流程的竞争位势。因此，可以看出主要作用体现为支持业务流程变革的IS支持能力对持续竞争优势具有积极的作用。

Feeny和Willcocks认为发挥IS作用需要克服三大挑战，分别为IS如何与业务战略结合；低成本、高质量地从技术市场获得IS服务；支持IS运行的技术结构的设计、操作与控制。可以看出这三大挑战与IS职能能力的内容与目的具有一致性。基于此，IS职能能力能够建立、整合、重构IS支持能力。这也意味着，IS职能能力能够增强IS支持能力对持续竞争优势的正向作用。

四、实证案例

回首杭州娃哈哈集团有限公司（娃哈哈）发展历程，信息化一直随着企业发展而不断深入。娃哈哈之所以能够形成信息化优势，并将这种优势转变成竞争优势，是因为积累了丰富的IS资源集合，并从这些资源中析出了超强的IS能力集合。

1. 娃哈哈的IS资源构成

在IS人力资源方面，娃哈哈形成了一支具备丰富经验的集系统分析、开发设计、软件实施、操作应用、品质管理的科技队伍，专门成立了拥有30位大学以上专业技术人员的信息中心，并具有分布在各个业务部门的200名经过系统培训并持有IS操作上岗证的最终用户。

在IS技术资源方面，截止2005年，娃哈哈已投资1.3亿元建设业务系统，拥有CAD、MIS、ERP、SCM、SYBASE数据库等的计算机系统及相关设备1 800多台套，拥有电脑1 200多台，管理人员电脑使用率已超过98%，采用宽带网技术实现了总部与全国生产基地、广大销售客户间的高速互联。

在IS关系资源方面，娃哈哈与IS技术供应商保持了良好的关系，遇到不能解决的紧急问题，可以随时在线联系供应商进行咨询，供应商在24小时内回答解决客户的问题；与此同时，各业务部门也可以在24小时之内得到信息中心服务的响应。

娃哈哈认为IS所支持的不是现有流程，而是变革后的流程，即IS应用与业务流程变革同步集成进行。所以在业务流程方面，娃哈哈通过对企业核心流程、支持流程、业务网络流程、管理流程的变革，共整理、优化内容涵盖销售、生产、采购供应、运输和财务共120多个业务流程。

2. 娃哈哈的IS能力构成

在IS职能能力方面，娃哈哈能够有效集成IS人力资源与IS关系资源发展出IS规划能力、IS获取能力、IS操作能力与IS控制能力，并对IS支持能力产生积极影响。公司总经理以及各部门主管人员、业务骨干都能够积极参与，并以实事求是、重点解决企业发展的关键问题和根本性问题来指导公司的年度和中期的IS规划制订。在长期的合作过程中，公司与德国SAP等软件供应商形成了战略合作伙伴关系，不仅能够低成本地进行系统配置，还能借助他们的平台开发增强功能。信息中心不仅通过培训增强用户的操作能力，而且还制定了面向用户的服务标准和质量评价机制来保证用户能够熟练应用IS。此外，公司能够定期通过专门的评价工具和流程对项目开发进度和质量以及项目经济绩效进行客观考评，做到及时发现问题并纠正问题。

在IS支持能力方面，娃哈哈能够有效集成IS与业务流程，基本实现了从原辅材料采购到生产、销售全过程的物流与资金流的高水平管理。流程高效性、可控性、集成性与信息准确性、共享性程度越来越高。如财务流程可以对每天的产品成本进行核算，通过与产品标准成本比较可以及时发现生产中存在的问题，从而控制了产品成本；客户响应流程能够高度集成订单处理流程、物料采购准备流程、生产流程、产品装运配送流程等，使得整个客户的平均响应时间减少到1天；销售流程、生产流程与采购流程的无缝连接程度大大提高，从而降低了公司产成品存货和原辅材料库存，每年能为公司降低存货成本上千万元。

五、结论与启示

一些学者开始应用资源观分析范式代替结构观分析范式研究IS与企业持续竞争优势的关系，但忽视了IS资源、IS能力与持续竞争优势三者匹配关系研究。本文首先应用资源观分析范式识别了具有异质性的IS资源与IS能力，其中IS资源包括IS人力资源、IS关系资源、IS技术资源与IS使能流程，IS能力包括IS职能能力与IS支持能力。进一步，本文提出了IS资源、IS能力、持续竞争优势三者之间的匹配关系，即IS人力资源、IS关系资源是IS职能能力的来源，IS技术资源、IS使能流程是IS支持能力来源，IS支持能力是持续竞争优势的直接来源，IS职能能力通过正向调节IS支持能力与持续竞争优势的关系而构成了后者的间接来源。对于企业来说，本文研究结果不仅揭示了其应用IS获取持续竞争优势的本质问题，而且集成资源选择机制和能力培养机制为其提供了应用IS获取竞争优势的路径。

主要参考文献

[1] J B Barney. Firm Resources and Sustained Competitive Advantage[J]. Journal of Management,1991,17(1):99-120.

[2] R I Benjamin,E Levinson A Framework for Managing IT-enabled Change[J]. Sloan Management Review,1993,34(4):23-33.

[3] A S Bharadwaj. A Resource-based Perspective on Information Technology Capability and Firm Performance:An Empirical Investigation[J]. MIS Quarterly,2000,24(1):169-196.

[4] M L Cummings,J L Guynes. Information System Activities in Transnational Corporations:A Comparison of U.S. and non-U.S. Subsidiaries[J]. Journal of Global Information Management,1994,12(1):12-26.

[5] D F Feeny,L P Willcocks. Core IS Capabilities for Exploiting Information Technology[J]. Sloan Management Review,1998,39(3):9-21.

[6] J Peppard,J Ward. Beyond Strategic Information Systems:Towards an IS Capability[J]. Journal of Strategic Information Systems,2004,13(2):167-194.

[7] G Ray,J B Barney,W A Muhanna. Capabilities,Business Processes,and Competitive Advantage:Choosing the Dependent Variable in Empirical Tests of the Resource-based View[J]. Strategic Management Journal,2004,25(1):23-37.

[8]J W Ross,C M Beath,D L Goodhue. Develop Long-term Competitiveness through IT Assets[J]. Sloan Management Review,1996,38(1):31-42.