时间:2022-08-25 12:26:24
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇网站设计方案,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
网站名称:XX交友婚恋网
网站域名:*(本域名为未来站长网域名,你可以更换为你的域名)
服务方式:网友通过本站可以交到更多真诚的朋友或恋人,本站不定期举办线下恋人速配活动
服务对象:想认识更多朋友或寻找另一半的XX市市民。(不满16周岁的除外)
网站特色:将会打造成为XX市唯一的专业婚恋交友网站。
与各大正规婚庆,婚介公司联盟,使网站及线下活动人气得到保障。
采用先进的视频认证及身份证认证系统,保证了交友信息的真实性和安全性。
不定期举办线下活动使网站气愤更加活跃。
推广渠道:线上推广,搜索引擎,帖子推广,会员推荐注册送积分等。
线下推广,发宣传单,市场调查,在部分网吧做广告,组织交友活动等。
盈利模式:会员收费,广告收入,线下活动收入。
(二)市场分析:每个人都希望自己人缘好,显示生活中人们交往的途径有限,当网络迅速发展起来后,网络交友也流行起来,人们通过网络可以更快更方便的认识更多的人,但是目前大多数交友网站都存在着信息不真实不和安全的问题。且范围太广,网络交友也造成了不少悲剧,这时网友们真正需要的是一个更专业更安全的本地交友平台。
(三)具体运营方案
A.资金筹备:
电脑一台,为降低成本,可先购买二手机(1000元)
域名服务器,月付600元,年付7200元。
网站程序:800元购买专业交友程序。
备用资金:500元
一期启动资金合计3500元
B.网站架设:耗时3天
C.投入测试运营,启动初期推广计划(15天)
D.筹备首次线下活动,计划100人以上(15天)
E.以后的运营方案在网站投入运营后按实际情况制定。
(四)
网站要赢利需满足的条件。
网站总投入3500元+后期投资。
后期投资:服务器600元,网站推广500元,1名客服工资1000元,临时备用100元,共2000元/月。
网站前3个月以测试状态运营不收费,所以前3月网站基本在烧钱期,靠线下活动赢利支撑。
到第4月,网站正式投入运营,耗资7500元,网站基本成熟,月广告收入1000元以上,会员收费10元/个,至少要发展350名收费会员才能在正式运营后3个月之内真正赢利,到第7个月以发展到500名会员为标准,每月可赢利4000元以上。
本商业策划书属商业机密,所有权属于长沙城库网络科技有限公司,其所涉及的内容和资料只限于签署合作意向的武汉蓝色创想信息技术有限公司客户使用。收到本项目策划方案后,收件人应即刻确认,并请遵守以下规定:
1)若收件人不希望涉足本计划书所述项目,请尽快将本计划书完整退回;
2)在没有取得长沙城库网络科技有限公司的书面同意前,收件人不得将本计划书全部或部分地予以复制、传递给他人、影印、泄露或散布给他人;
3)应该像对待贵公司的机密资料一样的态度对待本策划书所提供的所有机密资料。
本商业策划书一经确认或采纳,可以做出修改和完善,并作为建站合同附件使用。
目录
一、概述
1、需求分析
2、网站定位
二、网站设计整体规划
1、整体思路
2、网站栏目设定
3、网站框架结构图
4、相关技术
5、网站功能性栏目程序开发技术说明
6、网站界面设计说明
7、网站基础产品说明
三、栏目规划
四、费用预算
1、费用预算说明
2、付款方式
五、设计开发规划
1、开发周期及人员设置
六、后期服务支持
1、我们的售后服务
七、总结语
一、概述
1、需求分析
为适应新经济快速增长和用户的更高需求,把握经济一体化带来的商业机会,提高市场竞争力。激光治疗眼科医院必须利用互联网快速有效地获得、处理、信息,开拓网络渠道,开展人性化、个性化服务,实现管理信息化的优势是显而易见的。
新经济的核心是电子商务,面对目前迅速发展的信息化时代,越来越多的人开始习惯网上浏览信息,如何吸引如此广大的人群?如何多渠道获得大量的信息并自己的商务信息?如何将自己独特的服务
展示给更多的人?网上的激光治疗眼科医院就能较好的解决这些问题,网络的发展和运用使越来越多的商家投入到这个没有国界、24小时*365天营业的广大市场中来。
值得肯定的是:激光治疗眼科医院能够及时把握信息时代的优势,利用网络工具,开展服务的网络商务活动。我公司(长沙城库网络科技有限公司)依靠精良的IT技术实力,资深的创意策划组合,成熟的市场营销人员和雄厚的资金后盾协助友好医院的项目和服务,将人性化和个性化有机地相结合,和您一起进入一个全新的网络天地。
展望未来,隨着我国加入WTO之后各行业领域的逐步对外开放友好医院将面临着前所未有的机遇和挑战,将秉承科学的发展观,勇于创新,锐意进取,不断提升医院的核心竞争力,把激光治疗眼科医院做成湖南省第一家利用网络与患者进行在线的交互,为患者提供更全面方便的服务!
2、网站定位
2.1建设目的:激光治疗眼科医院的网站,以独具特色的产品与服务来为客户服务。
2.2发展目标:通过网站运营获得相应的效益回报。效益主要分为社会效益和经济效益。一方面网站运作方面具备增值服务,有效提升医院形象,另一方面通过网站这个平台为患者提供更多贴心的增值服务,给患者带来方便。
2.3站点优势:本站无论是从内容还是从功能方面,都具有综合性,同时也不乏亮点。本网站既有医院的相关介绍和服务科目展示、,又有交互信息查询服务,同时还开展网上在线坐诊的有关服务,对患者的操作便易性具备较强的吸引力,也能够较好地提高访问者的忠诚度。
二、网站整体规划
1、整体思路
1.1宏观思路
激光治疗眼科医院的网站的核心竞争力不单单是在于资金、经营规模、广告策划、战略决策、团队协作等方面,最重要的还是为患者创造价值,带来方便和实惠。网站的命运取决于客户的满意度,取决于网站的核心竞争力。在这个以客户为本的知识经济时代、数字化时代,资金、规模、技术、广告、战略、发明和创造力都不是长治久安的关键之处,主要的是如何能够为客户创造价值,使产品或服务潜入消费者的心中产生情感,建立品牌形象。
a、一个网站要取得成功,一定要有先进的理念、先进的思想,更为重要的是抢占先机,及时行动。而正好友好医院的领导具备这样的想法,希望将激光治疗眼科医院的网站做成湖南省的网络医疗服务性网站,这在目前是还没有的,这种先进的理念、先进的思想为激光治疗眼科医院网站的成功奠定了一定的基础,但也需要及时行动才能取得更大的成功。网络世界可谓一日千里、日新月异,一个网站只有把握先机,抓住机遇,才可能有更多的机会获得成功,才可能处于网络行业发展的致高点,才可能创建出成功的网站,才可能获得成功。要知道一种网站新模式在网络上只有保持几天的优势,因为人们很容易“COPY”和模仿,因此,唯有不断创新,不失时机地推出新的服务、新的模式、新的思想,网站才可能长久立于不败之地。更为重要的是抢占先机,及时行动。
b、网站的成功在于其服务特色,而不在于包罗万象,友好医院的服务特色就是高度的交互性。经营一个网站并不是一件轻松的事情,若想在一个网站里无所不包,那是不可能的,相反如此做的结果可能会一无所成。许多成功的网站并不追求“大而全”,而是追求“小而精”,这可以从YAHOO的创业史看出这一规律,它就是以“搜索引擎”这一专业特色服务而起家的,因此可以说“网不在大,而在于精”。
c、资金、设备的优势也十分重要。一个网站要获得成功,必然要求网站具有足够的带宽或传输速率,就是要求要有先进的设备、先进的技术,也就是要求要有足够的资金支持。另一方面,许多网站一推出来并没有马上赚钱,而只是不断的投入,在它能赚取利润之前就必须要的足够资金维持它的生存。
d、网站也需要商业运作,也需要广告宣传、策划等市场推广策略的支持。商业运作比如引进风险投资、合作合并等等,一个网站本身就是一种新的媒体,但在它走向成功的过程中还是需要传统媒体的支持和帮助,因此,有效利用传统媒体进行宣传和推广也是网站走向成功的重要原因。
1.微观思路
a、网站定位一定要明确
应该结合激光治疗眼科医院的项目服务特点定位以及医院CI系统来确立网站的基本风格、构架及相关反映的内容。
b、网站的色调和内容一定要协调配套
站点的色彩、图片、文字和符号等内容要能充分表达网站建设的基本意义。色彩采用医院的CI基调色。
c、网站架构清晰
页面内容要能为浏览者提供清晰的导航和指导,访问者在最短时间内找到自己需要的页面和内容。
d、网站元素处理细致认真
站点内的图片、动画、文字编排排版有效地反映一个具有实力和品牌效应的医院形象和内涵。
e、网站的功能适用强大
网站不能停留在静态页面宣传层次,应注重信息的收集与,提供较大的人气值与功能,如交流栏目建设。使用开发能及时更新信息的功能,使网站内容永远保持新鲜。
三、栏目规划
四、费用预算
1、费用费算说明
本网站属于医疗网站,网站功能性和互动性较高。在设计开发过程中,需要较高的美工设计人员和程序开发人员投入。通过对成本的核算,也综合考虑到贵单位的预算限制。
费用为一次性投入,以后每年只需支付域名、主机及邮箱费用,若中途需进行改版,需另行协商,优惠收费。公司将在后期提供更多免费服务及相关技术支持。
基础产品费用(每年所需费用)
项目名称说明数量单价费用
网站服务空间域名及网站维护960元/年*32880/3年
中文搜索湖南眼科1个800/年800/年
小计¥3680元
网页制作项目报价:
合计:¥3680元大写:叁千陆百捌拾圆
以上费用为一次性投入,以后每年只需支付域名、空间费用,若中途需进行改版,需另行协商,优惠收费。我公司将在后期提供更多免费服务及相关技术支持。
2、付款方式
在签署合同后两个工作日内首付网站建设总费用的50%,余款在网站全部建设完成并验收通过后三个工作日内付清。
四、设计开发规划
1、开发周期及人员设置
本网站技术性及专业性较强,必须进行精心策划。在双方共同达成一致建站方案后,即开始设计制作。我公司将安排三名以上设计开发人员进行本网站的制作。包括美工二人,程序员二人。预计网站制作周期为25个工作日。我公司将按四周进行进度安排,安排如下:
第一阶段:网站栏目及各栏目信息的整理。包括:栏目名称确定,内容确定,各栏目数据库字段确定,网站首页设计完成及确认。
第二阶段:网站各分页面设计完成,并确认,网站50%数据库建库完成,前台程序50%开发完成。
第三阶段:网站所有页面设计完成,所有数据库程序模块设计完成,后台程序完成,网站静态页面与数据库整完成。
第四阶段:网站进行调试,修改,经确认后,进行后台信息添加工作。并开始到国际互联网上进行测试运行。
当网站测试运行无误后,网站将交付贵处验收,并按照贵处所提出的意见进行最后修改完善。网站建设完毕。
开发人员设置:
网站开发预计需要人员7人
开发人员如下:
项目负责策划:1人
美工设计人员:2人
数据库设计与程序开发人员:2人
测试人员:1人
数据录入人员:1人
六、后期服务支持
我们的售后服务包括:
1、网站维护人员的培训,培训内容包括:网站后台更新系统的使用方法,网站静态页面的制作基本,每周六上午网站运营和网络技巧的培训安排。
2、网站相关权限的移交,如FTP上传下载,网站后台密码等。
3、网站后期运营的指导及建议交流。
4、网站日常维护服务,错误修改,故障排除等。
5、网站改版服务的支持及优惠。
6、网站推广支持。除办理相应的收费推广产品服务外,我们还将根据我们的策划经验,提供免费推广支持,包括注册免费引擎,与我公司网站互相链接,与我公司合作伙伴网站链接等。
七、总结语
感谢读完此策划书,长沙城库科技有限公司是一家专业从事企业网站建设与推广的科技公司,现在正处于高速发展阶段,我们秉承对客户高度负责的精神,帮助客户成功是我们的服务理念和使命,我们将不懈地为客户提供更高更好的服务。我们有着优秀的技术团队和营销服务团队,我们有着先进的营销和服务理念为指导,我们还有别人所没有的服务保证体系。所谓“万事俱备,只欠东风”,东风就是您,就是您给我们一次表现和证明的机会。饮水思源,我们将为您提供一般客户所不能享受的服务,以之回报。在以后的工作中我们将时刻谨记您给我们的支持和帮助,叮嘱和教诲,我们将时刻计划着怎样为您提供更好的服务,我们将时刻证明我们的承诺和信念绝非一纸空谈。
本网站内容丰富,特色突出,在专业型网站中属于实用高效型网站,经过后期运营管理,网站一定会集聚大量忠实用户,同时可以给网站运营方带来丰厚的增值回报。
我公司(长沙城库科技有限公司)预祝友好医院网运营成功!
八、公司资质与介绍
(一)公司介绍
1.关于我们
“长沙城库科技有限公司”是长沙具有强大的技术实力和专业的运营管理经验,专业致力与大型网站营运、企业网站承建及网络信息服务、网络数据库、互联网增值业务、应用管理软件定制开发等相关IT领域。公司拥有武汉市最优秀、经验丰富的网页设计师、flash设计师和网页美工、软件开发程序员。公司专用的“创想网站智能系统A型2005版”等一系列网络系统平台由武汉工业学院计算机网络技术组等研发单位设计开发,基于国际最先进的网站系统技术(ASP,,C#,C++,Java),不断推陈出新,是目前国内技术最先进、功能最强大的网络应用技术。
2.我们的优势
(1)中国电信的网络平台:高速带宽,超高速国际出口,全国一流的硬件平台构架;采用美国的SUN公司一流服务器;具有独特的优势与资源;
(2)宣传优势:我公司已与中国国内最大的门户网站新浪网签定合作协议,以及与百度、3721、Google、搜狗收索引擎建立渠道关系。成为我公司的客户,以后将在广告宣传,品牌树立方面借新浪东风,事半功倍。
(3)响应优势:本公司技术支持全面可以最快速度应付各种技术困难。
(4)发展优势:我公司依托中国电信强大的实力,为将来贵公司的业务拓展提供良好的合作渠道;
(5)专业的开发服务:我们的网站建设将能以不断升级的方式为客户提供周到的服务,让您没有维护的后顾之忧。同时公司的专业工程师和美术设计师将能够组成项目组为您提供量身定做的服务;
3.服务保障方案:
(1)周到细致的软件开发服务:采用世界最先进的微软公司的技术,稳定快速的数据库,安全的网
络平台为客户提供一流的的软件及网络平台服务;
(2)精美实用的页面美观设计:我们拥有多名从事美术设计的专业的工程师,将从页面布局,色调,动画FLASH处理等方面为用户提供专业一流的设计服务;
(3)方便快捷的维护更新服务:我公司将根据您的需要,为您提供及时的网站信息,提供7*24小时的技术支持响应服务,相关网站内容的维护更新服务。
(4)对国内各专业同行网站进行研究和参考,取长补短,为贵单位的网站能提供有针对性有特色的网络服务。
(四)经典医院科室的案例、
*
专业的服务经验积累,一定能为您做得更好!
(五)免费服务项目
免费服务及技术支持:
*信息更新
*免费赠送静态页面修改
*免费将贵公司网站信息录入数十家大型网站数据库。
*免费赠送网站流量计数器。
*在著名搜索引擎上注册登记,输入一个关键词即可找到公司的相应网址。
*网站维护人员培训:培训1-2名网站维护人员.
【关键词】廉租房;建筑设计;生态节能;太阳能
1 设计概况
郑州市廉租房50平米小户型住宅设计方案竞赛要求户型设计简约大方美观,每套户型建筑面积不超过50平方。结构设计经济合理,并能最大程度上满足后期改造以及空间灵活分隔的需求。平面设计要求适用性强,既能满足三口之家的需求,又可拼接改造相邻户型,满足三代同堂的家庭组成;采光上做到利用自然光线,尽量避免黑房间,使主要使用房间都能符合采光通风的要求,尤其是卧室客厅和厨房;户型组合尽量采用一梯多户的设计,使每户公摊面积减少到最少。形体设计要求工整简洁,以满足建筑节能对体形系数要求;并充分利用窗台,阳台等空间使有限的空间得到了最大程度的扩展;每套户型要求配有生活晒台充分满足日常生活晾晒的需求;在造型设计上,以简洁直观形体诠释廉租房的内涵特征。
2 方案设计
2.1 规划设计思想
总体规划以提高环境质量,强调以人为本,处理好人与建筑、人与交通、人与绿化、人与空间以及人与人之间的关系,从整体上统筹考虑建筑、道路、绿化空间之间的和谐。切实探求更好的规划设计模式,体现新型生态绿色社区的特色。设计中寻求动态的空间对称和相互渗透,相互流通的建筑形态,以期创造一种面向21世纪开放的新人文空间。
2.2 规划设计布局
以生态人居为核心理念,整合现有规划道路,把原有地块整合成完整大组团,形成大社区,大配套,提供丰富的社区活动。作为重要的城市节点及城市人流的主要来向,将主要的配套设施、公共建筑、广场均配置于此。
3 建筑设计原则与思路
3.1 关注家庭结构差异,增强廉租住房套型适应性
廉租住房分配以户内实际享受廉租住房保障的人数为依据,由于低收入家庭人口数及家庭结构呈多样性特点,它们均对廉租住房设计提出了适应性的要求。廉租住房适应性设计需以满足基本生活需求为原则,以此入手进行探讨。廉租住房应满足住户睡眠、休闲、烹饪、如厕四项基本功能,套型相应包括卧室、起居室、厨房、卫生间四类基本空间,就餐空间可与起居室合设,不占用单独空间。其中卧室数量视具体家庭而定,这是套型是否适用的重要指标。因此,增强廉租住房套型适应性,需要从家庭规模、结构差异与卧室需求数量的关系中寻找突破口。
3.2 控制套型建筑面积,合理划分各功能空间
住宅是家庭生活的主要载体,有着复杂的功能要求,廉租住房作为一类特殊的保障性住宅有着同样的功能要求。在50m2有限建筑面积内,妥善处理公共空间与套内空间的面积关系、合理分配套内各功能空间面积是影响廉租房居住品质的关键因素。
3.2.1 控制公共空间面积
压缩住宅公共空间面积,增加每层户数,可以提高交通核利用率,有效减少每户公摊面积,这也意味着在建筑面积一定的条件下可以提供更大的套内使用面积。
3.2.2 合理分配套内各功能空间面积
为了控制套型总面积,需从套内各空间面积入手,各空间面积应当紧凑,同时避免因空间过小带来的使用不便。设计中首先应经过调研确定各空间中需摆放的基本家具、洁具、设备及其尺寸,然后以满足物体摆放及人体使用物体时的操作空间为标准确定空间最小尺寸限值,对空间尺寸“量身定做”,保证在面积紧凑的同时空间仍可有效使用。
3.3 室内空间设计精细化,提高空间利用率
3.3.1 厨卫空间设计
厨房和卫生间是住宅内的重要辅助空间,合理布置炊具、洁具,充分利用空间,缩减辅助空间面积,对厨卫空间进行整体设计非常必要。厨房可设计整体吊柜、橱柜,以增加储藏空间,并将天然气灶、抽油烟机、水槽等有机的结合在其中;卫生间除布置洗脸盆、马桶外,还需布置热水器,可将热水器水箱隐藏在吊顶内。另外,厨卫空间中可利用空余墙面设置储物架,同时还要考虑为低保家庭中尚不普及的洗衣机、冰箱等设备预留空间。
3.3.2 分类设计整体储物空间
为了减少住户入住成本,增加储藏空间,可根据不同空间储物特点,结合套型设计布置整体储物柜。在过道、门厅处可利用已有的横梁设置吊柜,供家庭放置杂物;在门厅处利用墙体形成的凹槽,设置衣帽柜放置鞋子、衣帽、雨具;在卧室中可结合墙体设置壁柜,供储藏衣物、被服。通过对家庭储物类型的细化,在不同位置设计具有针对性的储物空间,能达到物品取用方便,室内整洁的效果。
3.4 保证室内居住舒适度
一梯多户、小开间、大进深是提高土地利用率的有效途径,但是这种做法会对室内自然采光通风产生消极影响。廉租住房以改善城市低收入者的居住条件为目的,面积虽小,但不等于简陋,在坚持节能省地,控制总面积的原则下,应保证廉租房居住者享有舒适的住宅。
在设计时,将房间布置与住宅建筑外形间的联系作为突破口,通过对住宅外形适当作一些凸凹变化,可以增加外墙面长度,在其上开窗,结合相应的平面布局,实现中部户型的自然采光、通风;在楼栋端部可以在山墙上开窗、悬挑阳台,可有效改善中部房间的自然采光、通风条件。
3.5 户型设计要点
3.5.1 小户型可灵活分隔
户型设计要以小户型为主,建筑面积均不超过50平米。平面布局以合理灵活的设计来满足来不同需求的居住需求。户型设计要求考虑相邻户型便于改造的可能性,使相邻户型通过简单的改造,即可满足三代同堂的居住要求。
3.5.2 飘窗设计
飘窗的设计在视觉上可以增加室内空间面积,而且还可享受到大面积的玻璃采光及宽敞窗台的好处,不仅时尚美观,而且使有限的空间得到了最大程度的扩展。
4 建筑设计总体概况
4.1 立面造型
建筑立面用现代建筑的设计手法,充分尊重并考虑廉租房的设计理念,在建筑的整体设计中部结合细部处理保证建筑的整体效果。
建筑色彩选择上,以温馨宜人的暖色为基调,形成鲜亮,活泼的现代城市色,让经典、人性化的家居氛围在不经意间扑面而至,突出社区规划中“以人为本”的设计宗旨。
4.2 交通设计
要求以“人车分流”的方式,解决了安全性、景观性、便捷性等诸多问题。根据基地规模大小合理考虑每个组团的主要人行入口和人车共用的次入口,不但考虑使用的方便,又要解决好交通安全的问题。
4.3 公共服务设施规划
考虑到廉租房的特殊性,方案设计要求注重小区的配套设施设计,配套设施的面积按照一定比例进行设置,充分满足小区居民的配套需求。还可考虑在主入口附近设置一定规模的广场,同时在中心广场地块内配套建设了整个小区的运动设施,运动设施主要考虑到公众的参与性,以常规体育项目为主,起到真正全民参与、全民健身的目的。
5 对廉租房生态设计的展望
5.1 屋面空间绿化
屋面空间绿化指利用绿色植物具有的光合作用能力,针对太阳辐射的差异,选择不同品种的植物进行屋面种植,大大降低了屋顶的室外综合温度。同时利用植物培植基质材料的热阻与热惰性,可以降低内表面温度,从而减弱了对顶楼的热传导。有资料显示,种植屋面的内表面温度比其他屋面低2.8℃~7.7℃。同时,屋面绿化若在城市中大量应用,可以使整个城市成为高低错落的大花园,降低噪声,提高节能率,改善生态环境。
5.2 太阳能的利用
太阳能是一种天然的洁净能源,在居住建筑设计上被广泛推广。从近年来的能源使用和发展情况来看,太阳能应该由“补充能源”向“替代能源”发展。如太阳能热水器经过多年的发展,越来越受到消费者的青睐。另外,从使用效果和居卫的淋浴费用和投资回收周期来看,太阳能热水器也具有较大的成本优势。目前太阳能热水器存在破坏建筑结构、热水温度不稳定等因素。要解决这些问题就必须将太阳能利用装置纳入到建筑设计规范当中,在设计时,将太阳能热水器设备纳入到建筑设计之中预留太阳能设置位置,特别是在厨房卫生间内。如果太阳能热水器能够充分加以推广应用,就可以大大节省常规能源,也是建筑节能的发展方向。
6 结语
廉租房可为无力购房者实现住房的需求,由于它的福利性特点,决定了其与一般商品房的开发与运作有着明显的不同。除了需要满足套型适用性、各功能空间划分、空间精细化设计等基本原则,还应有一定的居住舒适性。文中叙述的50平方廉租房可变性的设计理念,结合建筑设计的角度提出了精细化的设计策略,以便满足不同住户的住房要求。
关键字:血液管理;血站方案;联网管理;总体方案
1方案纲要介绍
A省血液中心与其下管辖的各地市之间有非常频繁的业务往来以及数据之间的传输和交换,采用以往传统的Email的交换方式不能达到实时、准确的目的,有时会出现信息不对称的情况,给血站造成不必要的损失。另外还有一种方式是在省血站中心与各地市血站之间建立专用的通信网络,该种方式的缺点就是花费太大。鉴于上述方法的不足,根据输血行业的自身特点,结合现有的成熟网络技术,并兼顾了系统实时性、可靠性、安全性及投资成本等各方面因素,提出了依托INTERNET网络平台的VPN系统网络的解决方案。该方案是指建立公用的数据网络平台为升血站中心、医院、各个地市血站中心来包括共同的数据,通过该种方式来实现血液信息的共享。
考虑到internet网的安全性,为了防止恶意的破坏,因此系统将公共数据平台与internet网隔离,而另外建立一个Web server作为公共数据平台的镜像和数据交换的平台,通过这个网络纽带,实现各系统间数据的安全可靠交换,并且同时提供了省卫生厅与各地血站对外信息的窗口。
2网络架构介绍
(1)系统通过互联网将A省卫生管理部门、血站数据中心、各地市血站、各地市医院进行互联,血站数据中心采用光迁进行接入,以此来来提供大量的数据的交互。
(2)医院与血站进行随时互联,各个地市的血站管理部门每天必须向血站数据中心进行信息数据上传和交换。
(3)安装视频对话、语音对话网管,实现A省全省血站于血液中心、省卫生管理部门、各个医院进行语音对话或是视频对话。同时有利于省领导进行视频会议等。
(4)各个地市的血站于本地的医院进行网络互联,连接的方式同样采用光迁连接的方式,使两者能够随时进行输血、采血信息的交换。
(5)省血站管理中心可以对各地市血站的情况进行监控,及时做出实时调整。
3方案设计目标和原则
3.1系统设计目标
A省血站联网管理平台设计完成后应该是一套安全的、可靠性高、容错性高、可扩展性强的信息管理系统(见图1)。该系统最基本、最主要的目的是对血液信息的安全进行保障。系统同时应该具有安全的防御措施,能够抵御来自内部和外部的各种攻击,不会因为攻击造成系统数据丢失、系统崩溃的现象。系统在网络部署方面应该采用负载均衡技术和备份技术进行,系统中的数据能够实时进行备份,不会出现系统数据丢失不能恢复的状况。另外各个地市与血站管理中心进行交互、各地市血站与本地医院之间进行交互都采用VPN技术,以此来保证数据的安全性。
3.2系统设计原则
系统在设计原则方面主要考虑的有系统的标准化、系统安全性、系统可靠性、系统经济性、系统实用性、系统可维护性、系统可扩展性、系统灵活性和系统开放性等。
(1)系统标准化:系统将采用国内外先进的技术进行开发和实现,同时在标准方面采用国内标准化的成熟的血站管理软件产品,符合国家或国际标准,体现ISO9000和GMP管理思想。
(2)系统可靠性:A省血液信息管理平台系统应该是一个可靠性高的系统。可靠性是其保障血液数据安全、医院用血数据安全的最关键的保证。系统应该具有一套完整的防护措施,能够防止由于血站内部人员误操作对血液信息造成的破坏,或是防止来自外部的破坏。
(3)系统安全性:数据的安全传输时血站血液管理平台非常重要的环节,在血站血液管理中心与各个地市进行信息交互时应该能够保证数据的安全性,保证数据不被窃取,所以应该采用VPN技术实现。同时在系统的内部应该安装入侵检测系统,在内部网络与外部网络之间因该安装防火墙或是其它杀毒软件。
(4)系统实用性:血站管理软件系统,应能提高采供血服务质量、工作效率和管理水平,为血站带来一定的经济效益和社会效益。
(5)系统经济性:系统部署应该在血站、网络中心、医院现有的基础上进行,做到不浪费现有的硬件设备的基础上对平台进行部署。同时还应该考虑血站运营方式、管理方式的特点对系统进行设计。
(6)系统可维护性:系统应该具有可维护性,所以在设计的过程中应该避免各个模块的耦合,保证一个模块出现问题后不会对其余的模块造成很大的影响。同时系统和网络环境应该具有可以维护、配置的功能,在出现问题后管理人员能够第一时间对问题进行解决。
(7)系统可扩展性:系统应该充分考虑A省不同地市血站规模、血站管理的不同情况对系统进行设置,使各个功能模块耦合度降低。在进行系统升级的过程中能够保证系统数据不丢失,平台不出现宕机等。
(8)系统灵活性:系统设计A省各个地市的血站,在设计的过程中应该充分考虑各个血站在采血业务、血液管理方面的差别对系统进行设计。
(9)系统开放性:系统应充分考虑与血站其它信息管理系统、医院信息管理系统进行连接,应该为其提供相应的数据接口,使不同的系统之间能够进行数据交换。
4方案功能和性能要求
4.1功能要求
系统应该根据不同的使用部门设计不同的功能,系统的使用部门主要包括A省卫生管理部门、省血液信息管理中心、中心血站、各地市血站以及医院。
卫生管理部门主要负责各个血站基本信息管理、政策法规管理、数据综合管理、监控管理、血液分析管理、血站综合管理、数据统计报表管理、为国家卫生部门提供统计报表、献血管理、地区血型管理等。
血液管理中心主要进行血液数据维护、交换,对采血系统进行统一维护、实现内部采血供血过程全部信息化管理以及血液质量监控管理等。
血站主要负责采血管理、供血管理和血源管理,同时实现与血液中心的数据交换。
血站和医院之间的业务往来主要包括,网上实时定血、血站将血液采集信息和检验信息提供给医院、医院将用血的反馈返回给血站、医院可以通过血站提供的血液信息对下一时间的血液信息以及用血情况进行分析。
各地市血站于血液中心之间的业务往来主要包括,两者之间进行血液调剂信息传输、实现异地献血和还血处理、对稀有的血液资源进行统一的处理、对已经淘汰的献血源进行统一管理、能够实现对血液信息追踪查询和管理。
4.2性能要求
(1)系统安全方面能够保证系统中的数据安全、系统采血信息安全、系统供血信息安全以及系统操作安全。
(2)各地市血站于血液中心进行数据交互时,响应时间应该小于等于2s。各地市血站将本地的数据上传到血液中心的时间应该小于等于10min,并且在传输的过程中如果数据中断能够实现续传的功能。
(3)硬件存储:系统数据中心在存储方面应该能够存储500GB以上的数据,同时硬盘的质量应该过关,不会出现数据丢失或是损坏的现象。
(4)系统平均无障碍时间应该大于等于1000小时,同时在出现故障时,系统恢复正常的时间应该小于等于12小时。
(5)系统遵守与采供血和临床输血有关的国家标准,采纳国际统一的医学数据交换标准,同时兼容各医院、血站现有网络和管理特点,提供开放和统一的数据接口。
[关键词] PHP;网站设计;信息安全;防御措施
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2017. 03. 081
[中图分类号] TN915.08 [文献标识码] A [文章编号] 1673 - 0194(2017)03- 0144- 02
1 PHP简介
作为一种内嵌式语言,PHP技术在动态网页方面具备更快的执行速度,自诞生至今,PHP技术已经被广发应用于2 000多万个网站中,成为全球最普及的互联网开发语言。近年来,随着PHP技术的不断完善,其已经由网络开发语言逐渐发展成为适合企业部署的技术平台,西门子、IBM等知名公司也开始广泛使用PHP技术。最早期的PHP技术主要具备访客留言与访客计数等功能,随着后期的开发利用,PHP技术开始加入MySQL支持,进而提升了动态网页开发的执行力。
2 PHP网站设计中存在的信息安全问题
实际PHP编码设计过程中,由于程序员并不具备足够的安全防御意识,导致设计过程中,没有认真检验输入信息的可靠性与安全性,使得计算机内部的操作系统极易被不法分子利用,导致错误指令会被当做正确指令使用,从而造成了用户信息的泄露现象,严重侵犯了用户信息的隐私。
2.1 SQL注入
由广义层面看来,网站程序设计员需要在网站代码编程过程中合理判断用户输入数据的合法性与安全性,从而杜绝网站信息的泄露行为。但如果网站程序员忽视了这一操作,用户就可以利用提交数据库查询代码的方式,并根据数据返回结果获取信息,这便是注入了SQL。这种错误操作很容易导致网站用户信息的泄露,因此,程序员需要在网站设计过程中认真判断分析所输入稻莸暮戏ㄐ裕从而进一步提升网站信息的安全性。
2.2 发生or 1=1与union语句入侵
注入or 1=1,可以使不法分子在登录网站时避开密码验证过程,从而可以利用任意的使用名便可以随意进入信息系统,从而达到侵入目的,这也是网站设计中应用最为广泛的语句注入模式,它主要是程序员在编写代码过程中,并未认真检测所输信息是否含有非预期的字符,而是直接将客户的需求传达给计算机的函数系统进行识别。这种注入方法会使密码验证失去原有的保护作用,不法分子可以利用漏洞直接侵入网站系统,从而可以容易的获得所有用户的数据资料。而与or 1=1语句注入侵入不同的是,union语句则可以使程序的默认语言出现混乱,计算机在执行union程序后,会利用自身的SQL注入语句,从而侵入内部程序系统。
2.3 XSS跨站攻击
作为最常见的网站攻击模式,XSS的工作原理比较接近SQL的工作原理,不同的是,XSS还要通过专门的脚本才可以注入到HTML标签之中,进而可以在网页输入框架中输入违法恶意的信息内容。当这些恶意信息进入到网站的客户端时,网络浏览器无法做到识别排除,而是会自动运行这些错误信息,从而会影响网页页面的正常显示,进而可以在进一步注入脚本。同时,还可以使用网页输入代码方式,在利用XSS漏洞的基础上控制计算机的操作系统,进而为黑客编写恶意程序提供了方便,破坏了计算机原有系统的安全性与稳定性。黑客攻击网页的主要方式便是在计算机浏览网站利用XSS自动弹出一些窗口,但这些窗口网页会带有黑客设计好的感染病毒,从而借此获取用户信息。
3 PHP网站设计的信息防御措施
3.1 公开防御措施
在保护网站信息安全的过程中,程序员应适当公开安全防御措施,使客户更为清楚的了解具体的防御过程。用户也不可以直接跳过信息安全检测步骤,并要求在进入网站系统之前,要输入相应的用户名与密码,保证网站运行操作的安全性,从而达到保护网站信息的目的。
3.2 跟踪数据运行
为了进一步确保网站设计的安全性,程序员还应做到实时跟踪用户的数据运行过程,通过掌握信息的具体动向来约束用户的使用行为,从而防止发生信息泄露问题。但用户信息的实时追踪是一种难度较大的信息监测方法,当程序员不够熟悉其工作原理时,便会无法理解Web的运作原理,程序开发过程中不可避免的会出现失误,进而产生安全漏洞,为此,程序员还应认真学习数据追踪的工作原理,全面了解实时追踪的操作过程。
3.3 筛选输入信息
为了进一步确保网站信息的安全性,程序员还应对用户所输信息进行必要的筛选,使其可以实现合法化。同时,网站工作人员也应认真确认筛选用户输入信息,以充分避免木马病毒的在未知情况下被误用。
3.4 防止注入SQL
当前,网络系统具有多种注入方式,且它们都存在一个明显的共同点,即缺乏必要的过滤程序,以此实现非法获取用户资料信息的目的。为了充分避免非法语句的注入,程序员需要认真筛选、过滤查询语句。并利用计算机内的正规的函数表达式进行常用语句的匹配,充分提升筛选的准确率。由此可见,只要使用了过滤函数便可以很大程度上避免SQL语句注入的侵入,从而充分保护了网站用户信息的安全性。
4 结 语
网络信息技术的发展加快了信息产业开发的步伐,直接关系着国家政治、经济、文化、社会等各方面的发展,涉及范围较广,为人们的生活工作带来了诸多便利,但同时也为信息安全带来了很多隐患,同时,信息安全也会影响个人的工作生活,数据信息的泄露不但会影响居民的正常生活,甚至还会影响国家政治经济的安全。
1控制登录错误机制
有些非法用户想用暴力破解法强行登陆,通过多年的电子商务网站安全性研究,设计了一个算法,实现对非法用户的锁定,以保护电子商务网站。当用户进入登录页面时,只需提供自己注册时的用户名和密码等,只有输入正确的用户名和密码才能够登陆到相应的页面。如果用户的权限是系统管理员,成功登陆后才可进入管理员操作界面。如果电子商务网站采用本文所设计的算法后,即使有非法用户跳过登录页面直接进入管理员操作页面的话,那么系统将会自动将其返回到登录页面进行登录操作。在进行登录操作时,系统会对错误登录开始计数,错误登录3次将会进入保护状态而禁止非法用户继续进行操作。
2电子商务网站攻击过滤类
2.1攻击过滤类
文中设计了一个电子商务网站攻击过滤类,通过该类的应用,使得最终提交给应用程序的数据是干净的,没有安全隐患的,具体实现流程如图1所示。电子商务网站攻击过滤类的关键成员函数如下publicfunctionprocess($source){if(is_array($source)){foreach($sourceas$key=>$value)if(is_string($value))$source[$key]=$this->remove($this->decode($value));return$source;}elseif(is_string($source)){return$this->remove($this->decode($source));}elsereturn$source;}protectedfunctionremove($source){return$this->filterTags($source);}protectedfunctiondecode($source){$source=html_entity_decode($source,ENT_QUOTES,"ISO-8859-1");$source=preg_replace('/&#(\d+);/me',"chr(\\1)",$source);//十进制$source=preg_replace('/&#x([a-f0-9]+);/mei',"chr(0x\\1)",$source);//十六进制return$source;}具体函数调用关系如图2所示。
2.2过滤易发生XSS攻击的标签
要想过滤易发生XSS攻击的标签,首先必须找到所有的标签,然后才能与黑名单中的标签进行对比。本系统采用的是寻找'<'和'>'来查找数据中的所有标签。标签中有可能出现嵌套,判定的方法是第1个'<'之后还有'<',并且在'>'之前,如果用$tagOpen_nested来记录第2个'<'的位置,$tagOpen_end来记录第1个'>'的位置,那么判断是否为嵌套的方法为:($tagOpen_nested!==false)&&($tagOpen_nested<$tagOpen_end)如果表达式为真的话那么必定是嵌套标签。
用$fromTagOpen记录'<'之后的所有字符串,那么当前处理的标签名为:$currentTag=substr($fromTagOpen,0,$tagOpen_end);当然还要检查是否为关闭标签,如果是关闭标签还要取出'/',检测和处理代码如下:if(substr($currentTag,0,1)=="/"){$isCloseTag=TRUE;$tagName=substr($tagName,1);}找到标签名之后,就可以进行过滤,代码如下if((!preg_match("/^[a-z][a-z0-9]*$/i",$tagName))||(!$tagName)||((in_array(strtolower($tagName),$this->tagBlacklist))&&($this->xssAuto))){$postTag=substr($postTag,($tagLength+2));$tagOpen_start=strpos($postTag,'<');}这样黑名单中的标签和那些非标准的html标签就被过滤掉了,过滤后的内容存储在$postTag中。
获取属性的方法就是在'<'和'>'之间'='两边就是属性名和属性值。代码如下while($currentSpace!==FALSE){$fromSpace=substr($tagLeft,($currentSpace+1));$nextSpace=strpos($fromSpace,'');$openQuotes=strpos($fromSpace,'"');$closeQuotes=strpos(substr($fromSpace,($openQuotes+1)),'"')+$openQuotes+1;if(strpos($fromSpace,'=')!==FALSE){if(($openQuotes!==FALSE)&&(strpos(sub-str($fromSpace,($openQuotes+1)),'"')!==FALSE))$attr=substr($fromSpace,0,($closeQuotes+1));else$attr=substr($fromSpace,0,$nextSpace);}else$attr=substr($fromSpace,0,$nextSpace);if(!$attr)$attr=$fromSpace;$attrSet[]=$attr;$tagLeft=substr($fromSpace,strlen($attr));$currentSpace=strpos($tagLeft,'');}这样所有的属性都被存进$attrSet数组中了。方便调用filterAttr()函数对属性进行过滤。
关键词:ASP;网站安全;安全漏洞;防范策略
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011)06-0000-01
ASP-based Web Site Design Security Issues
Zhao Zhijiang
(Baise University,Baise533000,China)
Abstract:Currently, the development of tools for web design are many, and ASP (ActiveServer Pages) as a typical server-side web design technology that will script, hypertext, and powerful database access functions together, set a simple, efficient, And easy scalability in one. Therefore, its free Internet-based source code very much, many enterprises and institutions to download them directly as their website, also there is a flawed source, hundreds of websites have been affected by the phenomenon, there are some programmers Lack of principle for the ASP site and the means of background knowledge of the invasion, the design of the site there are significant security risks.
Keywords:ASP;Site security;Security vulnerabilities;Preventive strategies
随着互联网的迅速发展,为了能更好地更充分地使用好互联网这个世界上最大的交流平台,许多单位竞相建设了自己的网站。在Web数据库访问的多种技术中,ASP以其开发周期短、存取数据库方便、执行效率高而成为众多网站程序员的首选开发技术。ASP是Microsoft公司推出的一种用以取代CGI通用网关接口的技术,英文全称Active Server Pages,动态服务器网页。它是一个Web服务器端的运行环境。ASP本身包含了VBScript和Javascript引擎,使得脚本可以直接嵌入HTML中。ASP动态网站的安全问题是个值得网站设计者和管理者重视的问题。
一、ASP在网络安全上的优点
ASP脚本是使用VBScript,JavaScript或JScript脚本语言编写的,与标准HTML页面混合在一起的脚本所构成的文本格式的文件。当Web浏览器向Web服务器发出HTTP请求,访问ASP文件时,Web服务器判断出该请求的ASP文件含有“<%”和“%>”后,调用ASP。DLL,进行语法分析、解释执行,然后将最终结果转换成为标准的HTML格式内容,返回给Web浏览器,由Web浏览器显示。这是一次完整的ASP执行过程。ASP在网络安全方面主要有以下优点:
(一)不泄漏源代码。相比客户端执行的JavaScript程序,ASP在网络安全上的优点之一是用户不能看到ASP源程序。因为传到浏览器端的只是转换成HTML语言的结果。这一点既维护了ASP开发人员的版权,又维护了网站系统的安全。(二)支持虚拟目录。虚拟目录的建立在网络安全上有重要意义。因为虚拟目录方式可以隐藏站点目录结构。而站点目录结构的暴露,往往是导致系统受到攻击的第一步。而且网站源代码不需要任何修改,就可以搬迁到另一台服务器上正常运行,另外,管理员可以对虚拟目录设置不同的操作权限。从而方便管理,并且提高ASP程序的安全性。
二、ASP网站的主要安全隐患
(一)设计上的漏洞。有些网站在设计时存在利用网上的现成模板或代码公开的免费程序,有些ASP网站设计人员将有特权的用户名、密码、数据库路径等直接写在程序中,为攻击者攻击系统提供了破解密码、下载数据库甚至登录到后台获取网站的管理权限等途径。(二)系统软件和管理上的漏洞。Windows、Linux等操作系统以及网站采用的数据库系统如Access、SQL SERVER等存在有一定的安全漏洞;IIS、注册表、特殊系统命令和文件夹的属性、用户名及用户权限、用户口令及生存期等安全设置,若处理不当,对网站的安全性影响较大。(三)后台管理用户使用安全问题。网站后台管理用户由于习惯和安全责任心等对网站的安全性也有很大的影响,如后台登录的用户名、密码过于简单有规律、密码使用期太长等易被破解;密码保存问题、后台管理计算机系统有木马和计算机病毒容易造成密码泄露等。
三、对ASP安全隐患的防范策略
目前,大多数网站上的ASP程序有很多安全漏洞,但如果编写程序的时候注意一点的话,还是可以避免的。
(一)源程序泄露的防范。当存在ASP的主页正在制作且没有进行最后调试完成以前,可以被某些搜索引擎机动追加为搜索对象。如果这时候有人利用搜索引擎对这些网页进行查找,会得到有关文件的定位,并能在浏览器中查看到数据库地点和结构的细节,并以此揭示完整的源代码。因此,程序员应该在网页前对它进行彻底的调试;安全专家则需要加固ASP文件以便外部的用户不能看到它们。首先对。inc文件内容进行加密,其次也可以使用。ASP文件代替。inc文件使用户无法从浏览器直接观看文件的源代码。inc文件的文件名不要使用系统默认的或者有特殊含义容易被用户猜测到的名称,尽量使用无规则的英文字母。(二)防止验证被绕过。现在需要经过验证的ASP程序大多是在页面头部加一个判断语句,但这还不够,有可能被黑客绕过验证直接进入。因此,对于这类问题的防范,需要经过验证的ASP页面,可跟踪上一个页面的文件名,只有从上一页面转进来的会话才能读取这个页面。(三)用户名与口令破解的防范。用户名与口令,往往是黑客们最感兴趣的东西,如果被通过某种方式看到源代码,后果是严重的。因此,涉及用户名与口令的程序最好封装在服务器端,尽量少在ASP文件里出现,涉及与数据库连接的用户名与口令应给予最小的权限。出现次数多的用户名与口令可以写在一个位置比较隐蔽的包含文件中。如果涉及与数据库连接,在理想状态下只给它以执行存储过程的权限,千万不要直接给予该用户修改、插入、删除记录的权限。
四、结语
安全问题是任何网络程序开发所需要关注的首要问题,基于ASP的网站,由于其自身的脆弱,更需要对安全性问题给予足够的重视。虽然针对网站的攻击越来越频繁,安全问题给网站管理员造成了很大的压力。但是我们也不必恐慌,只要我们了解了攻击原理,就一定可以找到对付他们的方案。
【关键词】开放大学;学籍档案;信息化
当前,无论是基层开放大学学籍管理人员,还是开放教育学生或用人单位,学籍档案的个性化需求日趋旺盛。如:学校要求学籍管理人员提供某年各专业的毕业人数和毕业率、学生学籍档案不见了或档案袋拆开了需要补办、用人单位需要学籍档案中的某些材料等。学籍档案一旦实现信息化,这些问题都将迎刃而解。实际上,基层开放大学学籍档案管理信息化,不仅能提高工作效率、降低出错率,而且有利于学校对教学各环节实行监督、进行数据统计,为教学改革与教育评估等提供参考依据;同时,也能为用人单位对人才的选拔、聘任、学历鉴定及学生办理出国留学等提供更好的服务;并且,纸质档案的信息化处理能有效解决档案备份问题。
一、番禺电大学籍档案工作现状
(一)学籍档案管理沿用传统模式。当前,番禺电大学籍档案管理工作沿用传统的整理纸质档案手工管理方式,以“保存”或“保管”工作模式为主,工作效率较低且易出现错漏。档案资料的收集、交接、归档、保密等流程执行不够严格,加上部分管理人员对档案重视不够,档案偶会出现泄密、遗失等情况。多年的积累,纸质档案越积越多,给学校的保存与管理造成压力。(二)学籍档案信息化建设滞后。已有的国家开放大学教务管理系统,可以处理日常的学籍数据,但没有毕业生管理模块,不能直接对毕业生数据进行统计,只能通过导出历年数据筛选处理后再进行人工统计。教务管理系统中只有使用该系统以来的学生数据,而没有使用该系统之前的学生数据,导致使用该系统前的学生数据只能根据学校内部保留的数据自行处理。中国高等教育学生信息网也未尽完善,在该网中可以查询毕业生信息,包括学籍信息及毕业信息,但信息单一,没有学生成绩、学籍异动等记录。(三)学籍档案管理制度欠缺、团队建设落后。学籍档案工作业务规范和管理制度建设很不完善,对学籍档案的收集、归档、整理、保管等的要求可能因人而异或因时而异。相关管理团队建设落后,无专门的档案管理人员,相应工作主要由学籍管理人员和班主任承担。学校对学籍档案工作不太重视,管理人员从未参加档案培训,也极少有学习档案信息化等方面的机会。
二、番禺电大学籍档案信息化的可行性分析
当前,建立国家开放大学全系统统一的学籍档案管理平台条件还不成熟,而基层开放大学学籍档案信息化相对容易。如何高效、准确地将文字、图片变成有效的数字化信息,提供快捷有效、安全性强的查询等服务,是基层开放大学学籍档案信息化建设工作的重点。这就需要购买高速扫描仪等设备、构建学籍档案管理系统、建立和完善相关制度并对相关管理人员进行培训等。高速扫描仪价格不高、操作简单便捷。要构建的学籍档案管理系统是在原有的校园网上运行,有现成的相关经验可以借鉴,并且对服务器硬件要求不高,成本相对低廉;至于该系统软件方面,可以组织计算机技术人员和学籍管理人员开发或者直接购买适合番禺电大的学籍档案管理软件。可见,学籍档案信息化无论在技术上还是经济上都是可行的。随着形势的发展和现实的需要,学校领导将进一步重视学籍档案管理及其信息化,他们对系统软硬件的采购、建立健全相关管理制度以及对学籍档案管理人员的培训也将顺势而为。
三、番禺电大学籍档案信息化建设展望
完善学籍档案管理,要从多方面进行改革与创新,包括学籍档案信息化管理系统建设、管理制度建设和管理人员团队建设等。针对番禺电大学籍档案管理中存在的问题,就其信息化建设做出如下展望。(一)构建合适的学籍档案管理系统。学籍档案管理系统建设是学籍档案信息化建设的重要组成部分。将海量的学籍档案信息(包括纸质档案和教务管理系统数据等)变成规范化的数字信息、将学籍档案信息实行统一的数字化管理,是当前信息化建设的首要问题。因此,一是要组织人力(主要是班主任)用高速扫描仪将应届毕业生的毕业证书、学位证书、毕业档案材料(包括入学报名登记资料、毕业生登记表、学士学位申报材料、奖励材料等)及其他重要材料(如英语、计算机等级考试证书等)扫描成规范的图片文件,并逐步将保留在学校的往届生重要材料扫描成规范的图片文件。二是学校计算机技术人员和学籍管理人员参与开发或购买适合当前实际的学籍档案管理软件,该软件系统能提供标准化的电子档案和数据接口;管理人员充分利用校园网高效、便捷地实现数据的存储、共享、查询、统计等服务。三是学籍管理人员要充分利用上级开放大学教务管理系统或拓展系统收集各个时期各类学生、不同系统的学生基本信息、成绩数据、学籍情况变化数据等,把这些数据和学生毕业档案及其他重要材料的扫描数据等进行处理并导入学籍档案管理系统;管理人员还要按时维护、更新系统数据,保证系统数据的完整性和与上级开放大学及学信网数据的一致性。另外,技术人员要设法加强校园网的安全,保证系统及数据的安全性。(二)建立和完善管理制度,规范管理流程。制度决定行动,学校应根据有关法规并结合学校开放教育的实际情况,建立和完善学籍档案管理制度和规范。如建立《开放教育学生学籍档案管理办法》《学籍档案归档制度》《学籍档案管理系统信息更新制度》等,规范学籍档案信息的采集、分类、保存、传递和查询等管理流程,保证学籍档案信息的有效性和安全性,从而明确管理人员岗位职责,强化管理人员责任意识,实现学籍档案管理的规范化和信息化,进一步改善学籍档案管理质量。(三)打造一支高素质的管理人员队伍。推进学籍档案信息化就要加强管理人员团队建设。业务素质水平是做好学籍档案管理和保证服务质量的决定性因素,故学籍档案管理人员应提高自身的思想政治素质,包括提升政治素质、服务意识和法律意识等;也要提高自身的业务能力,熟悉档案管理工作的流程。对学校来说,就应大力提高档案管理人员的信息化水平,对他们多加以业务培训,让他们能充分利用信息技术与管理知识建立和完善学籍档案信息化管理体系。随着学籍档案管理人员综合素质的提高,他们就能提供更加多样化的服务,如提供自动化查询服务等,从而使档案资源服务信息化。
四、结语
构建好学籍档案信息化管理系统,就能实现以计算机为载体的学籍档案信息管理和资源共享,从而提高工作效率和改善服务质量。当然,在信息化过程中,不仅要重视学籍档案管理系统的建设,也要重视信息安全和管理人员的信息化技能提升,还要研究如何实现学籍档案信息的利用价值。基层开放大学学籍档案管理信息化不仅能满足自身的实际需要,还可为国家开放大学将来开发全系统的学籍档案信息化管理系统提供实践经验。
【参考文献】
[1]张晓荣.高校学籍档案管理现代化的研究[J].中国市场,2018,32:115+121
[2]沈玲.高职院校学生档案信息化建设探究[J].资源信息与工程,2019,8:164~165,168
[3]熊焰焰,潘晓璐.加强高等教育学籍管理信息化建设的重要性[J].当代教育实践与教学研究,2018,9:37~38