新一代业务数字化转型先锋
学习札记一:主流ERP产品成本核算方法之我见
学习札记一:主流ERP产品成本核算方法之我见
前  言笔者多年工作在ERP项目的实施一线,作为公司ERP产品高级应用咨询顾问,工作过程中接触了多家主流ERP产品。闲暇之余对公司产品与SAP产品、国内某著名ERP产品成本的核算方法做了一个比对分析,并向SAP和国内某著名ERP厂商的顾问朋友加以求证,现分享出来,以供广大同行参考、指正。01冠群当康ERP的成本逻辑成本核算采用标准成本方法:标准+差异=实际,成本构成包括:材料成本、工序成本、材料成本附加、工序成本附加、一般费用。材料成本可以采用4种价格方式(当前采购价格、最近采购价格、平均采购价格、模拟采购价格),对预期原材料采购价格变化所带来的影响,可以进行模拟成本价格计算。存货支持标准成本、批次成本和先进先出、后进后出,并可以关联到生产订单。生产成本采用标准成本方法,可以按照多种工序费率代码进行工序费率和工序费率附加费进行工序成本计算和模拟,附加费可以设正数也可以是负数;工序费率可以链接到工序或者任务上,使得成本核算可以按照作业进行计算。分包(外协)的成本可以关联到生产订单上,生产订单成本包括分包(外协)成本,间接费率按照进行分配制造费用。系统中的标准成本加差异后形成实际成本供企业进行分析。生产订单可以直接查看实际成本和标准成本的差异。在制品和完工产品的分摊是在财务模块人工计算进行分摊的。02SAP的成本逻辑成本核算采用实际成本方法:实际-差异=标准。包括目标成本、标...
2022 - 03 - 18
电子邮箱系统可能存在的安全风险
电子邮箱系统可能存在的安全风险
随着大数据时代的来临,电子邮箱系统的应用不仅给我们带来了便利,同时也带来了个人信息泄露等风险。例如著名的希拉里邮件门事件、乌克兰电力门事件、斯诺登曝光的美国监听多国电子邮件的事件、华为高管邮箱遭到入侵等电子邮件系统的安全问题频出。那邮箱攻击手段到底都有哪些呢?从基础设施方面看,有拒绝攻击服务Dos和分布式拒绝服务攻击DDos两种。电子邮箱系统方面有Cookie劫持、SQL注入攻击、CGL攻击和XSS漏洞跨站攻击四种。在客户端等方面,有口令攻击,例如密码猜测、字典密码攻击。还有电子邮件炸弹、伪造发信人攻击、社会工程学攻击等,这些都是在使用电子邮箱系统时我们会遇到的问题。传统电子邮箱可能存在的风险:1. 身份认证风险普通POP3、IMAP协议大多以明文方式认证用户名和和密码,即使使用哈希算法处理,也没有使用加盐措施,所以出现撞库、拖库、口令猜测、字典攻击等问题。2. 邮件传输风险收发邮件使用POP3/IMAP协议,也使用明文方式传输,容易被窃听或篡改等攻击。外发邮件主要使用了SMTP协议,以明文方式传输,使外发邮件极易受到窃听或篡改等攻击。3. 应用系统风险大多数邮件系统对安全技术的标准不合格‍‍,可能存在系统漏洞、病毒、木马、钓鱼、垃圾等邮件。4. 邮件存储风险大多数邮件系统采用明文存储,可能被黑客“连锅端”拿走数据,如使用简单算法加密,安全机制不合规,或存在厂商窃密的可能。以上即是...
2022 - 03 - 03
电子文档安全管理系统为什么被欢迎
电子文档安全管理系统为什么被欢迎
自本世纪初以来集成文档管理、协同办公等各种工作流信息系统已被广泛应用于各个行业。由于信息系统的应用涉及到大量的电子文档,而电子文档易复制、易修改、易传播、易传播等特点使其成为信息系统安全管理的难点之一。如何保证电子文档的真实性、完整性和可靠性,已成为企事业单位亟待解决的问题。为什么电子文档安全管理系统‍如此流行?1. 成为刚性需求目前,协同办公、电子政务等各类信息系统中的数字信息量呈指数级增长,已成为企事业单位的核心资产。大型信息系统建设已进入信息集成、高效共享、综合利用的新阶段。电子文档具有易复制、易修改、易传播、易传播等特点,成为信息系统安全管理的难点之一。此外,由于电子文档的管理制度不完善,大量以前生成的电子文档找不到。如何保证电子文件在申请过程中的真实性、完整性、可靠性和长期可读性,已成为企事业单位亟待解决的问题。2. 与企业发展密切相关为了解决上述文件管理中存在的问题,如何借助先进的信息管理和安全技术实现文件的集成?在电子文档的安全管理中,从受理、审批、发放、文件打印、文件发放到归档、识别、存储和使用,通过严格灵活的权限管理机制和共享机制,用户可以安全、可靠、高效、方便的存储、共享、档案的分发、应用、浏览和受控访问已成为人们关注和研究的热点问题。因此,电子文档安全管理系统‍通过使用访问控制技术和工作流技术,不仅可以有效地解决传统管理模式中存在的许多问题,而且可以方便地实现...
2022 - 03 - 02
电子文档安全管理系统自由控制策略有什么优缺点
电子文档安全管理系统自由控制策略有什么优缺点
访问控制是指对主体访问客体的权限或能力的限制,以及限制进入物理区域和限制使用计算机系统和计算机存储数据的过程。在访问控制中,主体必须控制对客体的访问活动,它是访问的发起者,通常是进程、程序或用户等。客体则是指对访问必须进行控制的资源,客体一般是文件、设备或信号等。电子文档安全管理系统自由控制策略有什么优缺点呢?1、方便自主访问控制是用户可以设置访问控制属性来许可或拒绝客体的访问,能够自行决定访问权直接或间接的授予其它主体,这种授权方式简单、直接、灵活、易实现,是客观世界的真实反映。自主访问控制是一种允许具有合法权限的用户访问客体,同时限制或拒绝非授权用户访问客体的访问控制技术。这种访问控制技术授权方式较为简单,实现比较容易,而且应用起来比较方便、直接,能够比较客观的反应实体与客体之间关系。2、安全性有待提升虽然自主访问控制技术比较简单、灵活,并且已应用于实际的工作环境中,但是,由于它提供的这种用户的权限可以任意传递,任意权限级别的用户都可以通过权限的传递获得对客体访问的权限,这就造成了这种访问控制技术的安全性具有一定的局限性。由于自主访问控制技术所提供的安全性级别较为低下,不能够充分的保护数据资源,不能够满足安全级别较高的要求。因此,它适合应用于对安全级别较低的数据保护控制策略中。实体一般是指计算机所含的信息资源,例如应用数据、程序进程或计算机的合法用户等。电子文档安全管理系统中主...
2022 - 03 - 01
冠群信息入选“新华社民族品牌工程”
冠群信息入选“新华社民族品牌工程”
2月25日,北京冠群信息技术股份有限公司(简称“冠群信息”)入选“新华社民族品牌工程”签约仪式在京举行。新华社党组成员、秘书长宫喜祥,以及新华社下属服务机构负责人出席了签约仪式。签约现场合影新华社下属服务机构将围绕品牌建设与企业发展,与冠群信息开展全面合作,助力冠群信息品牌建设和高质量发展。新华社民族品牌工程负责人张洪河致辞新华社民族品牌负责人张洪河表示,冠群信息是工业和信息化部公布的第三批专精特新“小巨人”企业,入选新华社民族品牌工程,必将为民族品牌工程助力国家数字经济发展增添浓墨重彩的一笔。新华社民族品牌工程将深度整合新华社媒体资源,组建专门团队,配置专业力量,通过智库研究、创意策划、海内外品牌传播等方式,全方位为冠群信息提供服务,助力冠群信息信创事业以及“一带一路”领域业务发展。冠群信息董事长兼总裁秦俊峰致辞冠群信息董事长兼总裁秦俊峰表示,作为国家级高新技术企业,冠群信息为高能耗、高污染、精益制造领域企业,提供节能降耗数字化解决方案和核心产品软件研发服务,按照国家“双碳”要求,助力工业企业实现数字化转型。入选新华社民族品牌工程,冠群信息将不负众望,砥砺前行,努力打造成工业互联网核心软硬件技术研发领域的民族品牌。新华社新闻信息中心主任储学军与冠群信息副总裁马季元签署合作协议根据协议,双方将在高端智库、创意策划、重大活动、品牌全球推广等方面展开合作。同时,在新华网与冠群信息共同打...
2022 - 02 - 25
电子文件管理平台的技术框架如何呢
电子文件管理平台的技术框架如何呢
对电子文件可信度的重视来源于社会生活中的方方面面,这些文件包含的内容如医疗数据、金融交易数据、教育课程数据、房产地产数据,这些文件的安全可靠性,直接影响到公众社会生活的各种权益。因此,保护电子文件可信性至关重要,需要不断地研究和探讨以完善电子文件的可信性。那么电子文件管理平台的技术框架如何呢?1、技术可靠结合区块链技术的共识机制、分块存储、加密保护、智能合约的特点,可以将区块链技术应用到电子文件可信保护中,从而建立区块链在电子文件安全的可信保护框架。对于电子文件可信保护中,重要的是要保证其准确性、可靠性及真实性,通过保障电子文件从创建、存储到利用直至销毁的全生命周期的各个环节的真实可靠性来保证电子文件的可信度。而区块链技术的特点中,重要的就是不可篡改性(即真实性)和不可逆性(即可靠性)。电子文件开放档案信息系统是一种基本框架,目的是解决电子文件以及信息的长期保存,区块包括区块头还有区块体这两个部分,区块头里面包括六个字段:时间戳、哈希值、难度值、随机数、版本号以及描述信息。区块体里面包括具体的电子文件内容以及更改变动信息。这两个部分可以贯穿整个电子文件的管理过程,并在每一环节对电子文件进行保护。2、技术复杂在电子文件的收集整理过程中可以通过S、A、D保护电子文件的安全,通过区块中的时间戳可以在上传文件、保存文件、更改文件以及移交文件的过程中,实时记录每一个环节所发生的时间,确保日后...
2022 - 02 - 23
电子文档安全管理系统工作流参考模型的功能有哪些
电子文档安全管理系统工作流参考模型的功能有哪些
随着工作流技术的发展,工作流的发厂商都推出具有特色的工作流产品,应用于各种工作流管理系统中,但是由于这些工作流产品在功能上存在差异,它们都有自己的开发协议和接口。导致这些产品在兼容性上存在较大差异,集成应用十分困难;现不同的工作流产品能够相互集成,实现快速有效的互操作。电子文档安全管理系统工作流参考模型主要组件的功能如下:1、工作流执行服务工作流执行服务是工作流参考模型的核心组件,它的性能和可靠性决定了业务过程执行的效率和安全性。它主要是实现流程定义和实例的创建和管理,同时,通过API与其他工作流执行服务进行交互,协作完成任务。一个工作流执行服务由一个或多个工作流引擎组成,它提供了过程实例执行的运行环境。工作流引擎是工作流执行服务的核心,是执行业务过程的内核,主要完成实例所需的服务,控制过程实例和活动实例的状态转换以及提供过程实例的运行环境并执行过程实例的软件。如:创建新的实例、管理实例属性、记录历史数据、提供工作流的统计信息等。2、过程定义工具过程定义工具是管理过程定义的工具,它可以通过图形方式把复杂的过程定义显示出来并加以操作,它同工作流执行服务交互。其中的客户端应用程序是通过请求的方式同工作流执行服务交互的应用,即客户端应用调用工作流执行服务。它主要是由用户操作完成工作流程中的任务或活动。其中调用应用是被工作流执行服务调用的应用,两者相互交互。为了完成一个过程实例的执行,不同...
2022 - 02 - 22
电子文档安全管理系统访问控制技术有哪些
电子文档安全管理系统访问控制技术有哪些
控制策略一般是指主体对客体操作的一种限定或约束,它提供一种主体对客体访问或操作的权限的控制策略,极大的保证了客体的安全性。用户的权限和客体的安全属性都是固定的,由系统决定一个用户对某个客体能否进行访问。电子文档安全管理系统访问控制技术有哪些?1、强制访问控制强制访问控制是一种具有多级的、强制的访问控制策略,它对所有主体对客体的访问都施加以强制的控制。其实现过程就是该策略首先给主体和客体都分配不同的安全性级别,在访问控制实施的过程中,在对访问主体和客体安全性级别比较的基础上,再判断该主体能否访问该客体。这种访问控制策略大大加强了主体访问客体的安全性。在强制访问控制中,MAC的特点主要有:一是强制性,这是强制访问控制的突出特点,除了代表系统的管理员外,任何实体、客体都不能直接或间接的改变他们的安全属性。二是限制性,系统通过比较主体和客体的安全属性来决定主体能否以它所希望的模式访问一个客体,这种无法回避的比较限制,将防止某些非法入侵。其次是由于MAC规则都是预先规定好的,灵活性比较差,这也是强制访问控制的缺点之一。2、基于角色的访问控制自主访问控制技术和强制访问控制技术的适应范围较为局限,前者授权较为灵活,后者授权较为麻烦,此外在权限的分配过程中,还经常将具有相同权限的用户分为组,然后再为每个用户组分配权限,这种方法带来了极大的方便性和灵活性。但是系统的需求是不断在发生变化的,这就带来了...
2022 - 02 - 21
电子文件管理平台关键技术有哪些?
电子文件管理平台关键技术有哪些?
区块链技术不是一个单项的技术,而是一个集成多方面研究成果基础之上的综合性技术系统。在电子文件管理中应用的关键技术主要是分布式账本、非对称加密算法、共识机制以及智能合约。那么电子文件管理平台关键技术有哪些?1、共识机制共识机制是保障所有节点达成共识、达成一致的规范,也可以理解为规则。简单来说,就像工作中对某一事项产生不一致的观点的时候,通过公司的规则,平衡两者,达成一致观念,在档案电子文件管理系统就会引入共识机制,从而达到电子文件防篡改的目的。达成共识同样是有前提条件的,其中一个是会做出相应的准则,确保所有的节点都认同这样的规则。二个就是,不偏不倚,保证每个节点的平等。在计算机科学领域,共识机制已经成为重要的术语概念,那么共识机制里面是包括“工作量证明、权益证明、股权委托证明、消逝时间量证明等类型。”根据不同的应用场景使用不同类型的共识机制,总之,引用共识机制提供多方信任的手段。2、智能合约智能合约是一套以数字形式定义的合约,合约控制着数字资产并包含合约参与者约定的权利和义务,计算机系统自动进行执行。智能合约程序不只是一个可以自动执行的计算机应用程序,它是系统环节中的一个参与者,它就像合同,遵守者签署,几方共同信任,并按照条款操作,帮忙接收文件、传递文件。智能合约包含两种技术,一是时间戳,二是数字签名。其实相当于,在的社会当中,通过法律条文制定一系列的规则,大家按照统一标准执行,并且...
2022 - 02 - 18
电子文件管理平台需要进行哪些分析工作
电子文件管理平台需要进行哪些分析工作
区块链中,基础的部分是区块和链条,在区块链的所有交易中,需要将产生的所有交易的信息都记录下来。目前公开链中,每个节点都会同步整个链上的数据,并将数据存储下来。数据存储在每个节点的硬盘等存储设备,那么电子文件管理平台需要进行哪些分析工作呢?1、基本属性分析电子文件是数字设备产生的,同样需要存储在硬盘等存储设备中,在电子文件需要进行使用或者其他操作的时候,需要将文件的使用记录等记录下来,产生的记录日志也同样需要被存储下来,以便后续对电子文件进行跟踪,确保电子文件不被恶意修改,保证电子文件的真实性。所以对电子文件的管理中,需要确保所有的操作都能被记录下来,结合区块链,对比两者的基本属性,区块链能够将所有的交易记录下来,运用到电子文件的管理中,即可以将对电子文件的所有操作行为记录下来。通过这样的方式,能够在一定程度上保证电子文件在使用阶段,其内容、结构等是可信的,以此来保证电子文件的可信性。以上表明,区块链和电子文件管理在使用层面是存在较大共性,可以将区块链技术与电子文件管理结合,使用区块链技术对电子文件进行管理。2、适用性分析在电子文件生成以及利用当中,文件内容是真实可靠的,没有被恶意篡改。为保证电子文件的真实性,一般需要跟踪文件操作者的行为及权限,并记录文件操作整个过程的操作日志,同时,需要对电子文件进行校验。结合区块链,区块与链的基本特点,可以记录所有的交易信息即操作记录,其智能合约...
2022 - 02 - 17

扫一扫关注冠群微信

版权所有 北京冠群信息技术股份有限公司 Copyright © 2019-2022
犀牛云提供企业云服务