企业信息化建设管理方案(8篇)
1.企业信息化建设管理方案 篇一
企业信息化建设安全解决方案
企业信息化建设 安全解决方案
(天威诚信)(版本:1.0)
北京天威诚信电子商务服务有限公司
2013年3月企业信息化建设安全解决方案
目 录 前言......................................................................................................................................1 1.1 概述...............................................................................................................................1 1.2 安全体系.......................................................................................................................1 1.3 本文研究内容...............................................................................................................2 2 **集团企业信息化现状......................................................................................................2 2.1 **集团企业信息化现状...............................................................................................2 2.1.1 **集团现状..........................................................................错误!未定义书签。2.1.2 **集团信息化现状................................................................................................2 2.1.3 主要系统现状及存在问题....................................................................................3 2.1.4 其他问题................................................................................................................4 2.2 **集团企业信息化系统需求分析...............................................................................4 2.2.1 网络需求分析........................................................................................................4 2.2.2 系统需求分析:.......................................................................................................5 2.2.3 安全需求分析
3.3.4 门户系统建设......................................................................................................17 3.3.5 业务管理和运营支撑系统..................................................................................17 3.3.6 企业信息化管理..................................................................................................17 3.4 安全建设.....................................................................................................................17 3.4.1 网络边界安全防护..............................................................................................17 3.4.2 入侵检测与防御..................................................................................................18 3.4.3 安全漏洞扫描和评估..........................................................................................20 3.4.4 防病毒系统..........................................................................................................20 3.4.5 终端监控与管理..................................................................................................21 4 结束语................................................................................................................................22 4.1 论文工作总结.............................................................................................................22 4.2 本方案不足之处.........................................................................................................22 企业信息化建设安全解决方案 前言
1.1概述
国内企业的信息化建设也经历了几起几落,取得了一些成绩,也积累了一些经验教训。在发展的同时,各企业也不同程度上产生了信息孤岛,信息集成的优势还没有发挥出来,阻碍了企业信息化的发展,并在相当程度上抵消了网络技术带给我们的便利和效率。如果我们把分析信息系统集成问题的着眼点放在基础数据信息流上,通过基础数据信息流将企业各部门的主要功能“穿起来”,而不是根据现有部门的功能来考虑信息系统的集成问题,就可以建立起既具有稳定性,又具有灵活性的全企业集成化的信息系统模型,有效地防止信息孤岛的产生。因此,为了建设一个优秀的1T系统,要以基础数据为根本,以先进的管理思想为指导,以领先的技术为辅助。企业信息化作为一个严密的信息系统,数据处理的准确性、及时性和可靠性是以各业务环节数据的完整和准确为基础的。企业信息化建设中有一句老话:“三分技术,七分管理,十二分数据”,信息系统的实施是建立在完善的基础数据之上的,而信息系统的成功运行则是基于对基础数据的科学管理。因此,理顺企业的数据流是企业信息化建设成功的关键之一。信息化建设是对企业管理水平进行量化的过程,企业的管理水平是信息化的基础。管理是一种思路,这种思路可以用数字来表示,当这些数字形成数据流时,也就表示了这一管理思想的过程,理顺了数据流也等于理顺了管理。IT技术人员通常不了解管理思路,但对数据流却相当熟悉,这就有利于IT技术人员开发符合要求的软件产品。企业信息化就是利用技术的手段将先进的企业管理思想融入企业的经营管理中,在这个过程中将最终实现对财务、物流、业务流程、成本核算、客户关系管理及供应链管理等各个环节的科学管理。因此要明确部门间哪些数据需要共享,哪些数据要上报企业领导,哪些部门需要获取外部的知识或信息,企业的哪些数据需要对外发布和宣传,哪些数据需要保密,子公司要与总公司交换哪些数据等等。当数据流理顺后,相应的业务管理流程也就一目了然,管理流程也就理顺了。图l一l管理流程图
1.2安全体系
网络安全是一个综合的系统工程,需要考虑涉及到的所有软硬件产品环节。网络的总体安全取决于所有环节中的最薄弱环节,或者说如果有一个环节出了问题,其总体安全就得不到保障,这也就是所谓的木桶效应,一个由一根根木条钉成的水桶,它的盛水量是由其最短的那根木条决定的,网络安全正是如此,其设计、实施必须要有全面的考虑,否则就会得不到保障。网络安全也是个长期的过程,是个不断完善的过程,不能说买了几个产品就一劳永逸的解决了所有的安全问题,需要不断对现有系企业信息化建设安全解决方案
统进行安全评估,发现新的安全问题,另外也要跟踪最新的安全技术,及时调整自己的安全策略。通常安全设计需要参照如下模式:
图安全模式
网络安全不单是单点的安全,而是整个系统的安全,需要从物理、链路、网络、系统、应用和管理方面进行立体的防护。要知道如何防护,首先需要了解安全风险来自于何处。安全需求和风险评估是制定安全策略的依据。我们先要对现有的网络的安全进行风险分析,风险分析的结果作为制定安全策略的重要依据之一。然后根据安全策略的要求,选择相应的安全机制和安全技术,实施安全防御系统、进行监控与检测。安全防御系统必须包括技术和管理两方面,涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类。安全防御系统搭建得完善与否,直接决定着整个网络安全程度,无论哪个层面上的安全措施不到位,都会存在很大的安全隐患,都有可能造成业务网络中的后门。响应与恢复系统是保障网络安全性的重要手段。根据检测和响应的结果,可以发现防御系统中的薄弱环节,或者安全策略中的漏洞,进一步进行风险分析,修改安全策略,根据技术的发展和业务的变化,逐步完善安全策略,加强业务网安全措施。
1.3本文研究内容
本课题源于**集团企业信息化建设这一项目。目前**集团各子公司各自组网,使用各自的以办公系统。为了适应市场的不断发展和激烈竞争,提高福建电信实业公司的服务水平和服务质量,增强对新业务的支撑能力和反应速度,满足客户需求的不断变化和发展,要求建立一个统一的对外平台。现在互联网处于开放的状态,网上充斥着各种信息,病毒、恶意攻击、窃取公司机密等等屡见不鲜,由于**集团与各子公司经过互联网进行以互联,对外提供web服务,同时各公司存在上网的需求,因此保护企业网络,防止信息泄漏更是急切需要解决的问题。本解决方案就是要提供网络互联、网络监测、流量控制、带宽保证、防入侵检测。系统可帮助值班人员随时了解到网络质量以及设备的工作状态;系统对历史信息进行记录并提供查询功能,方便用户对出现的情况原因进行深入分析;系统提供图形化界面管理,方便用户实现人性化管理,同时抗击各种非法攻击和干扰,保证网络安全可靠。**集团企业信息化现状
2.1 **集团企业信息化现状
2.1.1 **集团信息化现状
描述…… 企业信息化建设安全解决方案
2.1.2 主要系统现状及存在问题
描述……
2.1.2.1 门户网站、企业邮箱系统
目前**、设计院、邮科公司、工程公司都有公司网站,有公司域名,但是网站内容非常有限,仅用于发布一些企业宣传信息、产品信息、招聘信息等,且信息更新频度较低。除邮科公司网站系统部署在自有服务器上外,其他公司的网站系统都是租用电信的服务器或硬盘空间。各子公司的网站和实业公司的网站系统之间没有进行“超链”。**、设计院、邮科通信公司、工程公司有公司的邮箱系统,采用公司域名作为邮箱系统的域名。除邮科通信公司的邮箱系统是架设在自有服务器上外,其他公司的邮箱系统都是主机托管或租用电信的邮箱服务。
2.1.2.2 人力资源管理系统
目前所有子公司都没有单独完整的人力资源管理系统,部分公司目前使用的人力资管理系统主要是80年代原省邮电管理局统一使用的老系统或相关业务管理部门指定的小软件,目前已经难以满足企业的人力资源管理需求。部分公司正在学习金蝶HR系统,但是目前都没有正式使用该软件。这些软件都是单机版或者C/S架构的网络版,无法满足《指导意见》提出的2级架构要求。调研中,各子公司的人力资源部门都强烈希望集团能够尽快提供一套统一的人力资源管理系统。
2.1.2.3 财务管理系统、报表系统
所有子公司都统一使用金蝶K/3系统作为财务基础核算系统,该系统为C/S架构的网络版,该架构无法满足《指导意见》提出的2级架构要求。目前所有子公司都购买了金蝶公司的支撑服务。**无法通过远程访问方式了解各子公司的财务数据。目前所有子公司都使用北京久其公司的久其报表软件单机版,报表模板由**统一下发,各子公司财务部负责收集数据,汇总后上报给**。各子公司上报的数据中有一部分人力资源、经营的数据需要财务以外的部门提供,目前通过手工方式提供。**的报表上报也是使用久其单机版,由省电信公司财务部下发模板,收集各子公司上报的数据汇总后报送给省电信公司财务部。目前无需向其他单位提供统计报表(如统计局、省管局等)。目前没有购买久其公司的维护支撑服务。
2.1.2.4 经营分析系统
目前包括**在内,都没有专门的IT系统用来支撑经营分析。目前的经营分析主要通过各业务部门手工提取数据进行加工分析后形成经营分析报告。企业信息化建设安全解决方案
2.1.2.5 业务运营支撑系统
设计院的主要业务:设计业务,系统集成(工程业务),使用自己开发的一套系统来支撑其业务。该系统技术架构比较先进,功能基本满足该公司的业务需求,由于为自己开发的系统,维护支撑、软件功能升级都比较便利。邮科通信公司的业务类型比较杂:软件开发、系统集成、电信业务支撑服务、生产销售、工程服务、工程设计,目前没有统一的IT系统来支撑,而是由各个专业部门自行开发或引入一些系统来支撑日常业务,存在种类繁多不统一,信息无法共享的问题。工程公司的业务类型:工程施工,部分施工、维护,也是采用自行开发的一套系统来支撑业务。
2.1.3 其他问题
集团内各子公司网络规模庞大,网络设备种类多,配置复杂,版本参差不齐,对系统资源利用和性能指标缺乏实时的、集中的监控管理机制; 在接入Internet方面,部分子公司保留有Internet出口,部分终端可其它方式访问Internet,存在网络安全隐患; 网络上运行的诸多服务器和网络设备都有设置有多个用户帐号和口令,但缺乏统一的口令管理机制,认证方式不可靠。
网络中连接有为数众多的终端,大多终端安装有防病毒软件。但缺乏病毒防护的统一监控和管理,系统管理员维护工作量较大并且复杂。
2.2 **集团企业信息化系统需求分析
2.2.1 网络需求分析
结合**集团的1T现状及本省的06一09年IT总体规划需求,拟在**集团有限公司集团总部建设一中心点,作为中心机房,通过中心点与全市5个上市子公司之间组建办公网。本期建设的IT系统能够省集中部署的全部采用省集中部署模式。如下图:
图
IT基础设施建设实施关键点
1.明确应用系统的硬件及网络带宽需求
评估未来5年**的应用系统的IT环境需求,包括妥种主机设备、网络带宽、电源容量、存储容量等需求,在机房设计施工时预留足够的余量。2.安全方案设计
充分考虑企业信息化的安全需求,特别与工nternet相连的网络、应用系
比较成熟,安全强度足够高,并且应用上需要支持远程办公,本次建设将不采用物理隔离方式。异地备份方案采用在子公司机房部署备份服务器的方式。3.机房选址
选定**机房作为中心机房,该机房具有较大的扩展空间。异地备份机房选用邮科公司智能网机房。
4.机房设计施工,包括电源改造、增加UPS、增加空调设备等
现有机房的市电容量不足,没有专用空调,未配备统一的UPS,因此需要在本次建设统一考虑。
5.网络实施
包括专线线路、ADSLVPN线路、楼内线路的施工、调测,施工进度依赖线路提供商和综合布线进度,必须做好工程质量监督和进度监督。6.设备采购、安装
本次IT建设对多个应用软件的部署环境进行统筹考虑,数据进行集中存储,数据库软件尽量选用同一种,中间件也尽量选用相同厂家的同一版本,这样便于管理和维护,也可以共享主机平台,但是对设备的可靠性和性能要求较高,并且需要考虑系统间的性能干扰。设备的选型将考虑未来5年的性能需求增长,将以当前需求的200%的性能参数配置主机设备,此外主机设备留有等量的扩展空间。
2.2.2 系统需求分析: 2.2.2.1 财务系统
**集团与各子公司财务业务统一,软件统一,这是本次的财务系统的集中部署的最有利条件。
产生的本地化需求不能在现有系统上进行配置或二次开发来满足时,才考虑在子公司单独部署以系统。以系统在选型时必须考虑良好的接口开放性和二次开发支撑能力。**集团、设计院、邮科公司、工程公司都拥有自己的公司网站,但是功能简单,且连最简单的互相链接都没有。**需要一个统一的门户来有效整合各子公司的品牌资源,做统一的形象推广。
2.2.3 安全需求分析
据调查在已有的网络安全攻击事件中约70%是来自内部网络的侵犯。来自机构内部局域网的威胁包括: 误用和滥用关键、敏感数据和计算资源。无论是有不满情绪的员工的故意破坏,还是没有访问关键系统权限的员工因误操作而进入关键系统,由此而造成的数据泄露、偷窃、损坏或删除将给企业带来很大的负面影响;如果工作人员发送、接收和查看攻击性材料,可能会形成敌意的工作环境,从而增大内耗; 内部人员故意泄漏内部网络的网络结构;安全管理员有意透露其用户名及口令;内部不怀好意员工编些破坏程序在内部网上传播或者内部人员通过各种方式盗取他人涉密信息传播出去;内部人员在上班时间玩游戏,看视频等。
网络设备的安全隐患,网络设备中包含路由器、交换机、防火墙等,它们的设置比较复杂,2.2.3.5 应用的安全风险分析
应用系统的安全涉及很多方面。应用系统是动态的、不断变化的。应用的安全性也是动态的。这就需要我们对不同的应用,检测安全漏洞,采取相应的安全措施,降低应用的安全风险。
资源共享的安全风险
**集团网络内部有自动化办化系统。而办公网络应用通常是共享网络资源,比如文件共、打印机共享等。由此就可能存在着:员工有意、无意把硬盘中重要信息目录共享,长期暴露在网络邻居上,可能被外部人员轻易偷取或被内部其他员工窃取并传播出去造成泄密,因为缺少必要的访问控制策略。
系统的安全风险
**集团网络提供基于Web的信息发布系统,也存在安全的风险,例如Web服务器本身存在漏洞容易受到攻击,网页被篡改,Web服务器容易受到网络病毒的感染。Web是电子业务的发布板,与其他服务器连接在一起,对Web服务器的攻击容易波及其他的网络服务器和设备。
数据库服务器的安全风险
**集团网络内部的很多应用是基于数据库的。数据库服务器的安全风险包括:数据库服务器的管理员口令过于简单,非授权用户的访问,通过口令猜测获得系统管理员权限,数据库服务器本身存在漏洞容易受到攻击等。数据库中数据由于意外(硬件问题或软件崩溃)而导致不可恢复,也是需要考虑的安全问题。 电子邮件系统的安全风险
内部网用户可通过拔号或其它方式进行电子邮件发送和接收这就存在被黑客跟踪或收到一些特洛伊木马、病毒程序等,由于许多用户安全意识比较淡薄,对一些来历不明的邮件,没有警惕性,给入侵者提供机会,给系统带来不安全因至素。
病毒侵害的安全风险
网络是病毒传播的最好、最快的途径之一。病毒程序可以通过网上下载、电子邮件、使用光盘或软盘、人为投放等传播途径潜入内部网。因此,病毒的危害
4.机房重地却是任何人都可以进进出出,来去自由。存有恶意的入侵者便有机会得到入侵的条件;5.内部不满的员工有的可能熟悉服务器、小程序、脚本和系统的弱点。利用网络开些小玩笑,甚至破坏。如传出至关重要的信息、错误地进入数据库、删除数据等等。这些都将给网络造成极大的安全风险。
管理是网络中安全得到保证的重要组成部分,是防止来自内部网络入侵必须的部分。责权不明,管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。即除了从技术上下功夫外,还得依靠安全管理来实现。
2.2.3.7 性能需求
由于安全控制的原理和特点,加上了安全的防护手段之后,多多少少会对网络和系统带来性能的影响。因此,我们在进行安全设计和选择安全产品时,必须将对网络和系统的性能的影响的考虑放在重要的位置
2.2.4 安全管理策略
网络安全关键基础之一就是构成企业总体信息安全方案的综合策略。
可用性声明:使用户对系统的可用性有所了解。如果系统被入侵,用户根据这个声明所述,就可以知道系统在多长时间内可以恢复。声明应提及冗余及恢复的解决方法,列出操作时间及因维护而造成的停机时间,以及网络发生故障时的负责人是谁; 信息技术系统及网络维护政策:说明内部及外部的维修人员如何处理访问技术。该政策其中一项重要说明是讲述企业是否允许进行远程操作,以及对这类访问的控制方法;
违规报告政策:指明哪类违规行为应该报告(例如个人隐私及安全、内部及外部)以及向谁报告。轻松的气氛或采用匿名报告的方式可以鼓励员工报告违规行为。该政策还应包括企业发生安全事故后应对外界询问的指南,及指明企业信息的保密程度,即哪些信息不应向外界披露。
2.2.4.2 访问控制策略
访问控制的目的是控制信息的访问。访问控制是对用户进行文件和数据操作权限的限制,主要防范用户的越权访问。访问控制策略应按照业务及安全要求控制信息及业务程序的访问,访问控制策略应包括以下内容: 每个业务应用系统的安全要求; 确认所有与业务应用系统有关的信息; 信息发布及授权的策略,例如:安全级别及原则,以及信息分类的需要; 不同系统及网络之间的访问控制及信息分类策略的一致性; 关于保护访问数据或服务的相关法律或任何合同规定; 一般作业类的标准用户访问配置; 在分布式及互联的环境中,管理所有类别的连接的访问权限。
网络访问控制用于控制内部及外部联网服务的访问,以确保可以访问网络或网络服务的用户不会破坏这些网络服务的安全。不安全地连接到网络服务会影响整个机构的安全,所以,只能让用户直接访问己明确授权使用的服务。这种安全控制对连接敏感或重要业务的网络,或连接到在高风险地方(例如不在安全管理及控制范围的公用或外部地方)的用户尤其重要。
**集团网络应根据信息密级和信息重要性划分安全域,在安全域与非安全域之间用安全保密设备进行隔离和访问控制;在同一安全域中,根据信息的密级和信息重要性进行分割和访问控制。通常将**集团网络重要服务器所在的子网和重要的工作子网分别 划分为单独的安全域。当局域与远程网络连接时,通常在局域网与远程网络之间的接口处配置安全保密产品。(如防火墙、保密网关等)进行网络边界安全保护,采取必要的步骤,在最短的时间恢复系统,以减少企业的损失。入侵监控是对入侵行为的检测和控制。入侵检测作为一种积极主动的安全防护技术,从网络安全立体纵深、多层次防御的角度出发,对防范网络恶意攻击及误操作提供了主动的实时保护,它可在网络系统受到危害之前拦截和响应入侵。我们通过在**集团网络的关键环节放置入侵检测产品,它监视计算机网络或计算机系统的运行,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象,一旦发现攻击能够发出报警并采取相应的措施,如阻断、跟踪和反击等。同时,记录受到攻击的过程,为网络或系统的恢复和追查攻击的来源提供基本数据。并把这些信息集中报告给数据中心的集中管理控制台。
2.2.4.4 漏洞扫描与风险评估策略
从信息安全的角度看,漏洞扫描是网络安全防御中的一项重要技术,其原理
是采用模拟攻击的形式对目标可能存在的已知安全漏洞进行逐项检查。目标可以是工作站、服务器、交换机、数据库应用等各种对象,然后根据扫描结果向系统管理员提供周密可靠的安全性分析报告,从而为提高网络安全整体水平产生重要依据。在网络安全体系的建设中,漏洞扫描工具具有花费低、效果好、见效快、与网络的运行相对对立、安装运行简单等特点。在功能上,安全扫描工具可以大规模减少安全管理员的手工劳动,有利于保持全网安全政策的统一和稳定。
2.2.4.5 计算机病毒防治策略
由于在网络环境下,计算机病毒有不可估量的威胁性和破坏力。我们都知道,网络系统中使用的操作系统大多为W工NDOWS系统,比较容易感染病毒。因此计算
于企业来说是非常重要的。灾难恢复的步骤应包括测试救援程序的有效性(是否对可疑的通讯及事故作出反应)、在事故发生后,企业如何分析事故的发生过程、程序如何迅速恢复、如何减少企业的损失等。
络,同时提供备用拨号VPN接入。外网WEB服务器接在 AmarantenF600防火墙DMZ区,对外开启 tep80http服务。
3.2 网络建设
3.2.1 中心机房及其配套设施建设
因为需要采用两种接入方式,因此我们在**集团中心机房采用以下设备
核心路由器。与各分实业公司的连接方面,因为要使用 CNZMPLSVPN线路,因此我们建议采用一台思科公司的 Cisco28n路由器作为**CE,让各各实业分公司用户可以高速、安全、稳定地访问**集团中心机房的应用服务器及访问集团机房应用服务器。
安全网关。与远程移动办公用户连接方面,因为要采用VPN的连接方式,我们建议采用思科公司的 ASA5520自适应安全设备让远程移动办公用户可以安全访问实业集团中心机房应用服务器。另一方面,AsA5520自适应安全设备还可作为防火墙功能使用,有效阻止来自Internet及各实业分公司的非法访问行为。
3.2.2 中国实业集团与**集团公司的连接
采用CNZ将**集团与集团互连。采用CNZ电路的组网方式,能确保提供稳定的线路质量、较高的带宽、良好的安全保密特性,使用户对集团企业信
中心机房采用自适应安全设备作广域网的核心安全设备,能够提供良好的安全性和VPN服务。有4个千兆GE接口,和1个100M以太接口。支持高达500个
IPSeeVPN对,可扩展至最大5000个IPSe。vPN对,支持500个 WEBVPN对,可扩展至2500个 WEBVPN对。完全可以保证**集团公司的广域网安全接入的较长时间内的需求。
中心机房采用CNZ电路与中国实业集团总公司和各实业分公司建立连接,满足带宽及时延要求。 各实业分公司采用一台 CISCO28n路由器加上RJ45扩展卡,可提供1条接口,CNZ电路占用一条,InternetVPN使用一条,做好链路备份工作。
采用功能强大的网络管理系统,增强对设备和应用的系统。
3.3 系统建设
3.3.1 财务系统
**集团跟各专业子公司统一采用用友ERPNC 5.0软件,在功能域上实现如下功能:功能域
1、财务基础核算(总帐、应收应付、合并报表等);
2、资产管理;
3、现金流管理;
4、财务状况监控,财务状况分析;
5、预算管理(编制、执行、结果);
6、资金管理,大额支出管理
7、关联交易系统.部署模式
集中部署,各子公司远程登录本系统使用。
3.3.2 人力资源管理系统
功能域
1、全省员工基本信息管理;
2、人事管理、岗位及工作信息管理;
3、薪酬、考核管理;
4、合同管理;
5、组织管理;
6、统计查询报表,人力资源分析;
7、招聘管理.部署模式
集中部署,各子公司远程登录本系统使用。
3.3.3 门户、OA系统
功能域.部署模式
本次以系统的实施将采用**集中部署的模式进行,通过配置各子公司的以流程来实现子公司的以系统覆盖 企业信息化建设安全解决方案
3.3.4 门户系统建设
企业门户功能域包括企业信息展现(内部门户)和企业网站(外部门户)两个功能模块。办公及辅助管理功能域主要包括文件公务流转、企业邮箱、知识管理、资产管理四个功能模块。功能域
5.对外网站
企业上市信息披露
企业形象宣传
企业产品宣传
人力招聘信息
远程办公支持 6.对内门户: 单点登陆 整合以系统 整合邮箱系统 整合久其报表系统 实现初步的知识管理
资产管理
3.3.5 业务管理和运营支撑系统
采用其报表系统作为业务统一管理和分析系统。
.功能域.部署模式
集中部署,各子公司远程登录本系统使用。
3.3.6 企业信息化管理
根据实业集团公司信息化建设的总体设计,需要对公司全网路由器、VPN设备进行及时有效的配置,监控和管理,我们采用思科公司提供的 CiscoworksVMS网络管理系统。CIScoworksVMS可以通过集成用于配置、监控和诊断企业虚拟专用网(VPN)的Web工具,防火墙,以及基于网络、主机的入侵检测系统(IPS),保护企业的生产率和降低运营成本。
以将其用作一个“预过滤器”,筛分不要的信息流,路由器的ACL只能作为防火墙系统的一个重要补充,对于复杂的安全控制,只能通过防火墙系统来实现。**集团信息网服务器,首先通过二层交换机接入到主备用ASA5550防火墙,由防火墙控制所有用户的访问权限,关闭非使用端口,开启服务器所承载以、财务、人力应用服务需要使用的端口。在此道防火墙建立DMZ区,连接省电信公司收发公文的转接器,建立一高于DMZ区低于内网的管理区,用于管理机的接入。在内网防火墙之外采用两台。1sco3750三层交换机做路由控制,接入本大楼内分公司网络及实业本部网络,由其控制访问服务器、分公司VPN及外网路由。与地市分公司的 InternetVPN采用 CiscoASA552O防火墙,同时提供拨号VPN接入,外网访问通过 AmarantenF60O防火墙控制后接入公网网络,同时提供备用拨号VPN接入。外网WEB服务器接在枷
arantenF600防火墙眼Z区,对外开启 tep80http服务。通过制定相应的安全策略,防火墙允许合法访问,拒绝无关的服务和非法入侵。防火墙的安全策略可以基于系统、网络、域、服务、时间、用户、认证、数据内容、地址翻译、地址欺骗、同步攻击和拒绝服务攻击等等。连接至防火墙的不同网段之间的互访均需将到对方或经过对方到其它地方的路由指向防火墙的相应接口,防火墙制定合理的策略保证合法和必要的访问,拒绝非法入侵。我们通过配置 AmarantenF600防火墙实现以下功能: 1.可以通过IP地址、协议、端口等参数进行控制,使得在内网中的部分 用户可以访问外网,而其他用户不能通过防火墙访问Internet。
2.对网络流量进行精确的控制,对一个或一组IP地址、端口、应用协议
网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测作为一种积极主动地安全防护技术,对内部攻击、外部攻击及时做出响应,包括阻塞网络连接、记录事件和报警等,在网络系统受到危害之前拦截和响应入侵,和每个服务(端口)情况设置拦截端口。日志设置,网络数据实时监控设置。入侵检测与防御解决方案利用在线式IPS和旁路式IDS实现。
3.4.3 安全漏洞扫描和评估
安全漏洞扫描产品能够最全面的评估企业范围内的所有网络服务、防火墙、应用服务器、数据库服务器等系统的安全状况,找出存在的安全漏洞,按照高中底三种风险级别罗列出来,同时针对每个漏洞给出修补的办法。漏洞扫描器的对象是基于TCP协议的网络设备,包括服务器、路由器交换机、工作站、网络打印机、防火墙等,通过模拟黑客攻击手法,探测网络设备存在的弱点,提醒安全管理员,及时完善安全策略,降低安全风险。只需在**集团公司中心机房配置一台机器上安装上漏洞扫描器即 可对全网所有网络设备及服务器等进行扫描。设置对昵B服务器、邮柞服务器、DNS服务器、数据库服务器、等进行基于网络的扫描。系统扫描器通过对企业内部操作系统安全弱点的全面分析帮助组织管理安全风险。系统扫描比较一个组织规定的安全策略和实际的主机配置来发现潜在的安全风险,包括缺少安全补丁、词典中中可猜中的口令,不适当的用户权限、不正确的系统登陆权限、不安全的服务配置和代表攻击的可以行为等等。系统扫描器采用Console/Agent结构,首先需要一台Console,在被扫描的机器上安装Agent代理,由Console集中管理所有的Agent的扫描服务。数据库扫描器是针对数据库管理系统的风险评估检测工具,可以利用它建立数据库的安全规则,通过运用审核程序来提供有关安全风险和位置的简明报告。利用数据库扫描器定期地通过网络快速、方便地扫描数据库,去检查数据库特有的安全漏洞,全面评估所有的安全漏洞和认证、授权、完整性方面的问题。数据库扫描器目前支持的数据库类型有 :MSSQLServer、ora。le和Sybase等。只需在一台PC上安装上数据库扫描器即可通过网络对数据库实施安全漏洞检测。计划配置一台便携式笔记本电脑安装漏洞扫描软件,从不同的网络位置扫描**集团中心机房所有的应用服务器、交换机路由器、防火墙等联网设备,该笔记本电脑还可以同时安装系统扫描器的Console以及数据库扫描器。
3.4.4 防病毒系统
通过对病毒在网络中存储、传播、感染的各种方式和途径进行分析,结合当代企业网络的特点,在网络安全的病毒防护方面应该采用“多级防范,集中管理,以防为主、防治结合”的动态防毒策略。在**集团网络中部署全面的病毒扫描解决方案,从单机、网络到Internet/Intranet网关全方位多平台的防病毒产品,满足不同用户对计算机从清除病毒到网络通讯系统全面防范监控的要求。单机病毒防火墙:适用于未联网的单个windows桌面机,支持win98、winNTWorkstation、Win2000/XPProfessional等个人操作系统。服务器病毒防火墙:文件服务器是企业网中最常见的服务器。以NT服务器为例,它会遭受大量引导型病毒、宏病毒、32位Windows病毒以及黑客程序等的攻击,更为常见的是,由于服务器为网络中所有工作站提供资源共享,因而也成为病毒理想的隐身寄居场所,进而将病毒轻易扩散到网络中的所有工作站上。需要为服务器提了针对性的防病毒解决方案,支持包括Net,are、企业信息化建设安全解决方案
NT及AlphaNT为平台的多种服务器的病毒防护。电子邮件服务器病毒防火墙:对邮件服务器进行针对性的病毒扫描服务,使服务器本身不受病毒感染,同时防止病毒通过邮件交叉感染。邮件服务器产品覆盖 MierosoftExehange、LotusNotesforNT、AIX、Solaris、HPUX、IBM5390和05400等。网络杀毒服务器:实时的、基于Web的、可集中控管的桌面反病毒解决方案。从管理控制台,管理员可配置、更新、扫描、监控所有的客户端的反病毒防护,降低企业的整体成本。在病毒爆发情况下,管理员可将所有的客户端的病毒码更新至最新状态并进行扫描,进行整个企业的病毒扫描。防毒中央控管系统:使用中央控管系统后,网管人员可以使用浏览器为应用界面,在企业网内部的任意工作站或通过Internet实现对跨地区、跨平台的企业防毒系统实施统一管理和监控。随着近年来尼姆达、冲击波等蠕虫病毒的泛滥,越来越多的病毒通过系统漏洞进行主动的复制和传播,仅仅依靠针对主机的防病毒软件并不能完全阻止蠕虫病毒在网络中的扩散。而据ICSA(国际计算机安全协会)的统计表明,超过90%的病毒是通过网络传播的,因此网关防病毒是**集团网络安全建设的重中之重。我们需要针对**集团网络的安全需求,对 AmarantenF600的 结束语
4.1 论文工作总结
本企业信息安全解决方案实现了企业以互联,提供了安全的Site一to一SiteVPN与移动办公VPN接入,针对移动办公提供了 CISCOeasyVPN和 LZTPVPN的同时安全连接,其中 LZTPVPN为CISCO新增支持功能。由于目前最大的安全隐患都是出在内网上,针对企业外网和内网,特别是内网提供一揽子解决方案。
4.2 本方案不足之处
由于**集团牵头、督促各上市省份要在规定时间内完成每个企业信息网络建设。所以本方案从设计到实施才一年多的时间,主要建设方向在大局:中心机房建设、各子公司VPN接入、各子系统建设。接下来进入网络建设第二阶段,会加强对内网的安全建设上。如桌面安全防护方面:通过技术手段解决ARP欺骗问题、U盘病毒传播、终端电脑随意接入问题、以及传统的防病毒软件无法解决的问题。内网资产管理方面:能够全面了解内网硬件以及软件资产的信息,比如安装什么类型软件、电脑配置等,并且可以及时了解内网资产变化情况;系统能够提供软件分发、补丁管理方面的技术手段,减轻管理人员的工作压力,提供更加方面快捷手段集中管理所有终端系统。行为管理方面:通过技术手段解决外设滥用、明确规定只用注册的U盘设备才允许在企业范围内使用,防止信息泄密;限制不允许随意更改网络配置信息,比如IP、MAC地址等;另外在上网行为审计、非法外联控制等方面也存在较大的需求。
2.企业信息化建设管理方案 篇二
项目启动管理
签订项目建设合同后, 需要根据合同和项目工作说明书撰写项目章程, 建立项目型管理组织, 授权相关管理人员为高级项目经理。在此过程中, 项目的授权是十分重要的内容。在实践工作中, 很多项目因为没有清晰的授权, 在建设过程中出现多头管理、多人负责, 出现问题的时候却无人负责的局面, 管理混乱最终导致项目失败。
项目说明书管理
1制定初步范围说明书
获取授权后, 高级项目经理首先制定初步的项目范围说明书。管理团队需分析项目章程和工作说明书, 结合团队的项目管理经验, 对项目的建设目标、可交付物、验收标准、初步的项目里程碑, 初步的风险, 成本的概算等进行描述, 形成初步的范围说明书。很多建设项目往往对项目范围说明书不够重视, 项目的建设目标和范围不明确, 需求方经常根据临时的想法变更目标, 导致项目的无法达到验收目标, 很多项目久拖不决, 最终无法完成。在此案例项目中, 管理团队对范围说明书非常重视, 根据项目的目标和可交付物, 将项目分为大屏幕集中显示子系统, 数字化视频监控平台子系统、调度管理软件集成开发、服务器及存储设备安装调试及信息机房建设5个子项目, 并逐一注明了各部分建设需要达到的验收标准。
2制定项目整体管理计划
在完成项目初步的范围说明书后, 项目管理团队需在组织原有项目管理流程和模板的基础上, 编制项目的整体管理计划, 指导各子项目经历生成了子项目的范围管理、质量管理、进度管理、成本管理、人力资源管理等管理子计划。为保障项目顺利执行, 需重点加强项目的配置管理, 为项目设立专门的配置管理员, 建立相应的管理流程。同时, 根据项目的实际情况和特点建立专用流程, 提高项目管理的效率和质量。实践证明, 为项目管理建立配置和管理流程所花费的人力成本, 远远低于因项目管理不当造成返工、窝工、交流障碍等项目建设的损失。
项目执行管理
1推进项目管理
制定了规范、合理、系统的计划, 接下来是严格执行计划。在项目的推进过程中, 各子项目经理需严格按照管理计划进行日常的项目管理, 确保项目整体有序高效推进。如本案例系统的大屏幕显示系统子项目经理, 应按照该子项目的进度计划, 安排设备招标采购、预埋管道、预敷线缆、到货验货、拼接组合、系统调试、烤机运行等工作, 确保了该子系统的按时完成。
2项目绩效管理
项目推进除了需要日常的工作管理之外, 还离不开对项目绩效的监督和控制。项目管理团队需对项目工作进行了系统的监督和控制。按照管理计划, 每周举行项目绩效报告会, 对项目的进度、成本等进行分析, 对项目的范围、质量等对比管理基线查找偏差, 发现问题。实践证明, 如果未能及时发现, 各个步骤的偏差累积, 最终会导致较为严重的后果, 造成的损失远大于监督控制所花费的开销, 项目的监督和控制对预防错误具有良好的效果。
3变更的管理
项目建设并不都是一切按照计划进行的, 出现变更的时候要有配套的变更流程来进行处理。管理团队需建立变更提交、初审、CCB决策、变更执行、变更验证和变更记录等管理过程。项目管理人员需根据变更决议和变更记录, 修改建设计划并积极执行。良好的变更管理是应对项目建设过程中各种变化的有效措施, 严格控制的变更管理是控制项目在有限范围内完成的有力保障。
项目验收管理
项目管理团队在项目收尾阶段需重点进行项目的合同收尾和管理收尾工作。项目收尾标志着项目建设的完成, 项目收尾的各项文档和总结时十分重要的, 良好的收尾管理, 是项目能够顺利验收的有效保证;全面的总结, 是提高管理和技术能力的有效手段。项目管理团队需申请甲方按照合同要求对项目进行验收, 对项目的开发文档、管理文档和产品文档进行归档检查, 向甲方移交合同规定的资料。之后需组织全体项目成员召开项目总结会, 总结在项目中的经验、不足和应对措施, 更新相关组织过程资产, 对项目和人员的绩效进行评估和总结。
结束语
综上所述, 企业进行信息系统科学化建设和规范化管理对于项目的整体管理是非常有必要的。只有严格规范化、标准化的整体管理措施, 才能保证信息化项目的有效实施。
3.企业信息化建设管理方案 篇三
关键词:中小企业信息化建设问题应对方案
1 我国中小企业信息化建设的现状
对于中小企业的信息化建设来说还是开始于七十年代末期,当时只是对这一领域进行简单的探索工作,其功能的使用有着较大的局限性。直到时间进入90年代后全国的信息化建设才大踏步向前迈进,进入了较为活跃的
发展阶段。但这从整个信息化的发展来看整体情况仍不容乐观,特别在是中小企业的信息化建设过程中。这之间包括:
1.1 大多数中小企业无数据库或还没有对数据库进行完善,这特别体现在对其单位相关数据特别是历史数据的不重视。
1.2 中小企业所谓的信息化只是把电脑当打字机使。仅仅停留在处理一些简单的办公文件的处理方面,对其其它方面的强大功能未进行深入使用。
1.3 由于局域网的建设需要资金的投入,这使得很多中小企业在进行内部联系的时候只是简单地通过QQ等网络工具,OA系统更是无从谈起。
1.4 即便有部分中小企业对网站有一定的重视但由于无法做到及时更新,使得网站上的信息严重滞后,失去了对企业自身进行对外宣传的绝加机会。
2 中小企业信息化建设存在的问题
2.1 中小企业信息建设人才严重匮乏,技术薄弱,设备落后。从我国中小企业的实际情况来看,大多数企业对信息化建设的热情明显不足。企业的领导也未真正地重视起来,这使得很多信息化人才大部分走向了科研院所和国有大中型企业,造成了中小型企业人才明显缺乏特别是综合性的信息化人才,这不仅仅要具备较强的理论知识更需要有实际的工作能力。此外在信息技术飞速发展的今天有的中小型企业为节约成本甚至还在用许多年前的旧设备和盗版软件。
2.2 中小企业对信息化建设的资金投入明显不足。中小企业一般在资金投入方面会首先考虑到项目,让其带来更大的利润。但就信息化的投入方面则少得可怜,有些重视度不够的企业甚至于是零投入。这就使得中小企业没有办法将巨大的有效信息转化成自己可利用的资源来加速企业的可持续发展。
2.3 中小企业管理者管理水平较低,管理理念落后,对企业信息化建设理解不够,认识不足。就目前而言,很多中小企业的领导者文化水平较为有限,管理企业时管理理念相应落后,无法将企业的信息化管理和现代企业管理理念有机地融合到一起,虽然有些中小企业也曾试图通过招聘等手段来引进部分信息化建设人才,但由于种种原因所限,最终还是使得人才流失,企业信息化建设工作停滞,积极性和主动性也大受挫折。
3 面对当前中小企业在信息化建设中遇到的问题提出的相应措施
3.1 中小企业必须从自身出发,深挖根源,对公司信息化建设进行整体分析和规划,只有企业有了需求,信息化建设才能有效地开展开来。针对企业所需有选择性地使用软件,增加企业在行业内的核心竞争力,加速企业的内部信息转化,帮助企业在可持续化发展的道路上走得更稳,走的更远,走得更宽。
3.2 中小企业不能只局限于眼前的利益,在信息化建设方面要有长远的规划,建立相应需求模型,虽然企业解决眼前问题的需求也很急迫但在以后的许多年里可预见的需求也必须考虑在企业的发展规划中。
3.3 加强对中小企业员工对信息化建设的宣传,让企业的员工们知道所谓的信息化建设不仅仅是公司网络部门的事,这应该是公司所有人员集体参与的事。只有通过各部门的通力协作才有可能把公司的信息化建设推向更高的地方,系统完善方面也将更加健全。
3.4 目前虽然中小企业信息化人才流失严重是一个普遍现像,但作为企业长远发展的需要还是应该加大加强信息化人才招聘和储备工作。由于企业的信息化建设涉及的面十分宽广,不但包括计算机应用技术、数据通信甚至还包括了公共关系、财务、法律等各个方面的人才需求,这在很大程度上制约了中小型企业信息化前进的步伐。甚至出现了很多中小企业投入了大量的资金购进了昂贵的设备和先进管理软件,但到最后实际利用率却十分低。
3.5 加大对企业员工的信息理论知识的相关培训,加强员工的信息化实际操作能力,甚至可以用激励的方式来推行信息化培训,使得在业人员在信息化建设中达到人与系统的平衡,这也标志着企业信息化建设的不断进步。
3.6 提高企业管理者的水平,目前我国的中小企业管理仍处于较为混乱的局面。无法真正地做到以制度来管理公司。信息化管理是一个先进的管理方式,若企业的管理者无法意识到这一点,信息化管理也将成为一句空话。
4 结束语
企业的信息化建设是一个长期而又曲折的过程,在实际操作过程中也极易失败。特别是各种中小企业的管理有着自己的一套方式,所以我国的中小企业信息化建设工作将是一个长期的、艰巨的工程,但我们有理由相信在国家相应政策的扶持下,我国中小企业信息化建设也将迎来新的时代。
参考文献:
[1]丁万年.中小企业信息化现状、存在的问题及其对策分析[J].商场现代化,2007(04).
[2]李会芳,张伟.浅析中小企业信息化建设中存在的问题及对策[J].中小企业管理与科技(下旬刊),2009(12).
[3]戴少珺.中小企业信息化建设探析[J].价值工程,2012(06).
4.企业信息化建设管理方案 篇四
为尽快适应经济全球化、信息化的总趋势,提高信息网络技术的利用率,以信息化带动工业化、产业化和市场化,发挥后发优势,实现我市中小企业持续、快速、协调、健康发展,根据《濮阳市人民政府办公室转发市企业服务局关于建立健全全市中小企业社会化服务体系指导意见的通知》(濮政办〔2005〕96号)文件精神,特制定本方案。
一、指导思想
针对我市信息化建设现状,综合运用现代信息技术,构建一个覆盖全市、功能齐全的企业信息服务网络,培养一支专业化的信息服务队伍。通过建立高效快捷的信息沟通渠道,使企业能够把握市场发展的脉搏,及时获取准确的经济信息,熟悉国内外环境以及市场准入制度,在全球范围内实现资源优化配置,从而推动我市经济的可持续发展。
二、建设原则
(一)统筹规划,各负其责
信息服务体系建设是一项长期工作,需要统一规划目标、标准、制度,分步骤、分阶段实施落实。市、县(区)、乡三级明确职责,各负其责,共同做好我市企业信息服务体系建设工作。
(二)整合资源,共建共享
充分利用已有设施、人员、软件及技术资源,进行资源整合共享,避免重复建设;协调有关部门积极参与,相互配合,各展所长,建立不同类型的信息网站,实现网络信息、数据库共建共享。
(三)政府支持,市场运作
积极协调各方关系,争取财政支持,加大资金投入,确保我市企业信息网络服务体系建设的顺利实施;运用市场机制,整合社会资源,逐步培育专业化的信息人才队伍和社会中介服务机构。
(四)服务企业,发展经济
服务本地经济发展,强化服务意识,提高服务质量,是信息网络服务体系建设的根本目标。在建立健全本单位和企业信息网络的同时,还要通过电视台、电台、报纸刊物等公共媒体,定期发布与企业需求相关的信息,使信息能有效服务于本地经济发展。
三、建设目标
第一阶段(2005年)重点加强信息网络基础设施建设。建立工作机构,县(区)企业主管部门要有主管领导并配备网站专职维护人员,县(区)网站要按照省中小企业服务局《关于建设中国中小企业信息网市县分网(站)的通知》豫中小企〔2004〕118号文件要求配备微机及相关设备。制定出本单位信息工作制度和奖励措施,对网站管理人员进行技术培训;年底前县(区)网站要全部建成开通运行,并且要确保网站信息传递准确、及时,每日更新。
第二阶段(2006年)加强县(区)、乡镇及企业信息采集和网络技术人员培训。争取地方政府支持,完善网站基础设施,按照省局要求配齐3台微机及其它配套硬件,提高设备和维护人员的技术水平和信息服务能力;全市50强企业要率先建立企业网站,全市30%以上乡镇(办)、50%规模以上企业要建立自己的信息网站;市局网站进一步完善网站功能,完成网站改版工作,规模以上企业要全部入数据库;逐步培育专业化的中小企业信息服务人才队伍和社会化信息服务机构。
第三阶段(2007年)强化信息服务。力争全市60%的乡镇(办)建立信息网站,规模以上企业要全部建站;不断完善网站服务功能,开展电子政务和商务服务等各类服务项目;加大财政投入,整合社会资源,逐步形成以市、县、乡及企业信息平台为载体,以专业化的中介服务机构为依托的社会化信息服务体系。
各县(区)以网站服务为平台,紧紧围绕企业所关注的信息,收集整理有关资料,从政策、资金、技术、人才、管理、咨询、供求、市场等方面为企业提供服务;切实加强与大专院校、科研院所的合作,定期发布科技含量高、市场前景好的项目,基本实现信息资源的共享。
四、内容和方法
(一)搭建信息服务平台,构建企业信息服务体系。
一是建立健全信息服务机构,搭建信息服务平台。这是信息服务体系建设的基础,各县(区)、有条件的乡镇及规模以上都要建立自己的网站,充分利用网络功能,实现信息网络化。二是开发多元化的信息采集和发布渠道,搞好信息资源的开发应用。要尽可能利用网站、报纸、刊物等媒介采集和发布信息,多渠道获取网络信息和适用技术。三是培养专业化的信息服务队伍。采取定期或不定期的培训方式,加强对网络人员的素质培养,逐步提高他们的计算机应用水平和对企业信息资源的开发与利用,更好地为企业服务;组织高科技人才,组建一支能为中小企业提供高水平信息服务的专家队伍。四是健全网站信息管理机制。各县(区)信息服务机构,要建立一整套的工作制度,形成规范化的管理模式,确保网络系统得到正常的维护,信息资源得到合理的开发利用,网站性能得到不断提高。
(二)争取政府扶持,实现市场化运作。
要认真落实《中小企业促进法》和《国务院关于鼓励支持和引导个体私营等非公有制经济发展的若干意见》的有关规定,利用“中小企业发展专项资金”,以市场为导向,推动公益性和商业性服务的有机结合,鼓励专业机构参与中小企业的信息化建设以及中小企业信息化的软硬件开发。政府全额扶持的服务机构原则上实行无偿服务,其他服务机构按照企业自愿、规范行为、有偿服务、合理收费的原则,实行市场化运作。
(三)加强与企业的联系,利用网络为企业提供服务。
积极引导企业应用计算机网络技术,获取网络信息和适用技术,提高企业的信息化水平,推进企业管理现代化。通过召开会议、举办培训班、帮助企业开展电子商务等方式,强化企业应用网络意识,把计算机应用、网络信息开发和应用引入企业的生产和经营领域中去,使企业能随时捕捉市场信息,及时调整发展战略,进而提高市场竞争力。
企业服务部门要了解企业需求,建立联络和信息反馈渠道,及时为企业提供所需信息,帮助企业进行网上查询、主页制作、网上商城、虚拟主机等综合性信息服务。同时积极利用“企业网校”对企业人员进行培训,提高管理水平。
(四)加强宣传,提高中国中小企业信息网站的实用性。
5.企业信息化建设管理方案 篇五
2.1系统目标
通过计算机软件系统使电厂生产、运行、经营、管理人员完成电厂的生产、经营及各项管理工作,共同达到如下目标:
·提高各级管理人员的工作效率、信息处理能力
·对电厂的生产和经营进行科学管理,为决策提供科学依据 ·实现科学化、规范化、制度化、网络化管理,提高管理水平·动态反映电厂的生产情况、设备运行状态、运行成本及上网电价 ·协助进行生产管理,实现设备消缺及状态检修 2.2系统设计原则
·先进性:在考虑实用性、经济承受能力的前提下,尽量采用各项先进、成熟的技术,使系统设计建立在一个高起点上,无论系统的硬件设备和网络产品选型,还是系统集成、软件开发,都应具有一定先进水平,在较长的时间内不落后。
·实用性:系统以满足企业需求为目标,以实用易用取得实效为目的,不搞花架子,不搞形式主义。
·可靠性:可靠性是系统的重要指标,可靠性包括系统硬件的可靠性,系统软件及应用软件的可靠性。系统平台的选择应考察厂商产品的应用情况,并对其进行严格的测试和验收,保证系统平台的可靠性。应用软件的设计也应提供各种容错功能,投入使用前进行全面测试,保证应用系统的可靠性。
·安全性:保证数据不会被非法用户访问,预防病毒侵扰和硬、软件故障对数据的破坏,保证数据来源的唯一性。
·可扩展性:设计时尽量考虑系统对变化的适应性,使得系统不仅能满足电厂目前的业务需要,而且当需求甚至管理模式发生变化时,系统的软、硬件改变与已有系统可以无缝衔接。2.3系统内容
采用现代化的管理思想以及科学的数据处理方法,借助于计算机、网络和通信技术,实现电厂生产时期的全过程(初始阶段、正规阶段、尾期阶段)、全范围(生产运行、设备维护、成本核算、市场经营、办公事务等方面)、全成本的信息管理,达到生产、经营、办公管理自动化、网络化、无纸化及数字化,为电厂的生产管理者提供真实、准确、及时的生产管理信息,市场经营信息,以达到提高工作效率,提高管理水平,提高决策的正确性,适应网厂分开、竞价上网的市场经营模式,建立起以计算机技术为基础,以人为本,信息为纽带,经济效益为中心的管理信息系统阶段。
生产系统:生产管理系统是以设备管理子系统为核心的应用系统。设备管理要以设备台帐(即设备编码,设备安装位置,设备生产、安装、调试、运行资料等)资料为基础,以成本控制为中心,以检修工作单的提交、审批和执行为主线,覆盖设备维护、检修工作的全过程,包括设备维护、检修(含外包工程)管理、设备台帐管理、检修所需物资管理、物资的采购管理、检修工作人员工作计划和工时管理、设备的故障(缺陷)分析等内容。除设备管理外,生产管理系统还应包括与发电生产过程中的其它相关生产信息管理的内容:运行管理,技术监督管理,安全管理等子系统内容。
经营管理:,计划统计管理,财务管理,燃料管理等内容。
办公事务管理:办公事务管理系统主要由人力资源管理,档案管理和办公自动化管理等系统组成。详细架构如下:
3详细内容 3.1 计划统计管理 3.1.1目标
计划统计管理为制定电厂的发展战略,以及各项目标的分解提供支撑,主要包括战略规划、综合计划、物资需求计划、能力计划的编制与管理工作。为降低生产成本提供依据。通过系统计划与控制这条主线,规划电厂的长远发展目标,协调和控制电厂的各项生产经营活动,以实现电厂的经营战略目标。并实现主要生产经营信息的统计和报表输出。3.1.2功能说明 ·电厂中、长期规划
实现中、长期规划内容的编制、调整与纠偏。生产规划内容包括规划目标、规划依据、资源需求、管理措施、目标与考核等; ·电厂综合计划
落实生产经营目标形成综合计划,分解调整下达各月度综合计划。采集运营实绩,支持指标滚动预测。·计划统计报表
统计电厂主要经济技术指标信息、企业经济效益信息并生成各类年、月、日报表及打印。综合计划管理子系统与指标、费用、设备、运行、物资、燃料、人力资源、财务管理等子系统存在数据接口关系。3.2燃料管理 3.2.1目标
使燃料的进、耗、存信息传递计算机网络化,辅助数据管理,建立燃料信息数据库,保证资料的唯一性、一致性和完整性,达到数据处理快速,及时和准确,实现燃料管理的现代化。自动生成各种统计报表,为领导提供管理、决策依据。3.2.2功能说明
燃料消耗占电力企业生产成本的1/2左右,通过对燃料从计划、采购、运输、检斤检质、存放、掺配、上卸、核算等所有环节的管理,最终实现对入厂煤标煤单价的有效控制。·计划管理
检索以往燃料计划信息,根据厂存煤、煤耗率等预测下一年/月的耗煤量。根据燃煤费用制定年月燃料采购计划、调运计划、并对计划执行情况进行统计分析,分析燃料到货率燃料资金耗用率等。燃煤预测 月度燃煤预测 燃料采购计划 月度燃料采购计划 月度燃料调度计划 ·合同管理
实现燃料合同的检索、录入,以及对合同执行情况、到货情况、质量情况、付款情况、索赔情况等进行查询、统计与分析。燃料合同台帐维护 燃煤合同管理 燃油合同管理 合同执行情况查询 ·计量管理
实现对燃料到港(站)、出港(站)、到厂时的接运、卸载、过衡,以及入炉时的计量等作业的数据管理,计量器具的定期校验和日常维护管理,统计输出燃料各种计量信息台帐,分析燃料到货率、厂损、运损等。到港(站)燃料计量管理 出港(站)燃料计量管理 入厂燃料计量管理 入炉燃料计量管理 计量器具维护管理 ·检质管理
对进出港(站)、入厂/入炉煤的采样、制样、化验进行管理,录入化验结果,统计分析煤质情况,输出台帐、报表。燃煤采样管理 燃煤化验管理 燃油验收管理 燃料分析 ·库存管理
实现燃料(港口煤场)、厂内煤场的入库信息、出库信息、转储信息、仓库燃料库存信息等的检索、录入、维护、统计等,输出各种报表,支持煤场煤堆管理、煤种管理、盘存管理。入库管理 出库管理 转储管理 存量管理 盘仓管理 ·成本管理
根据燃料合同、采购计划、计量及质检信息完成燃料费用结算,实现燃料相关的帐务处理,计算单位燃料发电成本等指标,进行燃料费用构成分析,输出燃料综合月报等。·燃料基本信息维护
进行燃料编码、供应商、人员等基础信息管理 ·燃料综合查询管理
根据燃料合同、价格、计量、质检、耗用信息、生成各种上报统计报表,为相关部门提供库存信息、出入库信息、燃料计划信息、燃料采购信息、燃料成本信息等的综合查询,分析计划到货率、合同完成率、库存资金占用、燃料资金使用率、检斤率、检质率、厂损率、运损率、热量损耗率等。3.3 企业资产管理 EAM系统包括8个功能子系统(模块),是一个高度集成的企业资产管理应用系统,以资产全面管理为基础,并将维修计划、备品备件、成本控制、决策分析系统、快速的开发工具等等有机地结合在一起。其主要模块的功能如下 : 3.3.1设备子系统
1.带编码的设备在工厂或设施范围内移动时,跟踪该设备及其相关费用、历史记录和故障情况。
2.使用“资产模拟”应用来决定一件设备、其所处地点及可能与之相关的系统这三者之间的关系。
3.建立层次体系、将设备的操作位置确定为多重系统的一部分。4.建设设备的关联结构和分层结构,显示设备间的关系和累计费用。5.建立故障代码体系结构来记录设备的问题,以供分析。6.设置测量点,通过“状态监测”应用进行趋势和缺陷分析。
7.设备移动时,记录设备所在库位、修理车间或供应商的详细情况以便连续跟踪。3.3.2工作单子系统
1.通过“工作单跟踪”屏幕察看详细的计划信息—工作计划、进度安排、费用、人力、物料、设备、故障分析和相关的文档。
2.通过“工作请求”屏幕输入简单或详细的日常维修作业请求。
3.通过“快速报告”屏幕在作业现场记录维修作业和报告一个工作单的结束。
4.工作单要求的作业是按紧迫程度安排的,这里考虑工作单的优先级及接近完成的程度。5.根据地点和/或设备来决定多项设备上的工作,安排工作的顺序。
6.为相关工作单或项目建立WBS(工作分解结构,即步骤、人力需求和材料需求)。7.查看当前工作单和以往的工作单,比较成本及所用时间的估计值和实际发生值。3.3.3预防性维护子系统
1.单独、成批或自动生成预防性设备维护工单。2.允许采用多重标准以生成工作单。
3.为计划停机时间生成周期性预防性维护工作单。
4.安排多项作业计划的顺序,集成多项标准作业规程于单一预防性设备维护计划中。3.3.4劳动力子系统
1.按照雇员、工种和承包商分类储存信息。
2.保存有关每个雇员的出勤率、休假、病假和非生产性时间的个人档案;记录加班时和每人的报酬标准。
3.建立工种记录,包括正常和加班报酬标准。
4.将劳动力记录和工种记录联系起来,以便按照工种组织劳力。5.能用日历卡片汇报实际劳力的使用。3.3.5作业计划子系统
1.按照操作计划或作业计划跟踪各种数量和成本。
2.将作业计划按顺序安排,每一个计划都包括各自的所需配件、劳动力和工具预测。3.自动检索最新的单价和成本信息,以便进行物料、劳动力和工具成本的预测。4.复制作业计划以便进行修改。3.3.6采购子系统
1.生成邀请多个供应商投标的物料和服务招标书。2.生成物料和服务的采购申请单或订单。
3.从头生成采购申请单,或者从库存和工作单模块生成采购申请单。
4.自动从采购申请单生成订单;根据多个详细开列的采购申请单汇总生成批量订单。5.储存用于采购申请单、订单或发票上的项目的标准说明。6.生成协议订单以在一段时间内从基本一供应商定期采购部件。7.自动发出协议订单。
8.如果备件未在库存管理数据库中存档,可根据采购定单或采购申请的描述,在数据库中重新建立。
9.使用直接采购来采购备件和服务,并将它们直接发往相应的工作单或总帐帐户代码。10.在采购时分析供应商的表现。
11.使用“发票核对”应用在系统内部完成采购周期,以和其它企业财务应用软件平滑地衔接;自动进行。
12.两方(订单/发票)核对和三方(订单/收据/发票)核对。13.定义数量不限的货币种类,支持国际采购。14.为跨州和跨国采购定义多种税率。3.3.7库存子系统
1.定义属性;能够根据属性查寻物品、设备和地点。2.定义物料分类模板。
3.跟踪多个仓库里库存和缺货的物品。4.按货位、货架和仓库跟踪的品的种类、成本和库存余量。5.在数量低于某一下限时从供应商、中心仓库或其他仓库补充库存。6.根据架上周期自动重新订购物品。
7.记录物料成本,包括平均采购成本,最新采购成本和用户宣言标准成本等。
8.按照用户规定的EOQ(经济订购数量)、ROP(重新订购点)和安全库存计算公式自动重新订购物料。
9.使用ABC分析指定库存物品的优先顺序,该顺序决定了库存盘点的频率。10.访问物料需求预测和现存物品信息。
11.判断缺货的物品,或利用替代部件、备选供应商及地点实行替代。12.设定各仓库的EOQ,ROP,和安全库存量。
13.将备件直接或成批量地发往工作单和总帐帐户代码。14.察看为工作单预留的库存物品。
15.对于任何存储在库存中的备件,可以显示所有使用该备件的设备及其使用量。16.任何仓库库存发生变化时,必须得到有日期/时间标识的系统确认的授权。17.随时获取最新的成本信息和物品库存水平。3.3.8报表子系统
1.系统能自动生成用户所需要报表。
2.能将系统生成的报表转化为Excel格式,供用户使用。3.4运行管理 3.4.1目标
通过对电厂设备运行、试验及节能等的管理,实现电厂运行管理的规范化和运行环节的全程监控,确保系统安全、经济运行。3.4.2功能说明 ·运行基础数据管理
实现运行部门人员、班次、运行方式、启停参数、轮值表等有关基础数据的管理功能。·工作日志管理
实现各种岗位运行交接班管理及相关日志(值长日志、班长日志、运行日志等)记录、统计、分析、查询等功能。·运行数据采集
实现各岗位巡检记录、设备运行纪录。可定制生产运行统计日报/月报/年报、运行大、小指标统计报表等。·定期切换与试验管理
实现系统的定期切换与试验的标准项目管理、任务管理及实施记录、统计、分析、考核、查询等功能。·机组启停机管理
实现启停机计划、启停机记录(日志)。·节能管理
通过综合汇总各机组锅炉、汽机等的运行信息,计算分析各项运行指标,参照对比,对全厂及各机组的经济指标进行综合分析,生成分析报表;对节能技改项目进行综合管理,包括项目计划、项目工作内容等,并统计分析项目完成情况;建立机组调峰台帐。·生产调度管理 实现总调度向各值长发布的各种命令的记录、统计、查询等功能。·规程管理
实现运行规程的审批、下发、查询、统计、分析等功能。3.5技术监督管理 3.5.1目标
实现对电厂生产技术监督、可靠性、技改及科技等生产技术管理,促进电厂的设备健康状况和安全经济生产。
3.5.2功能说明 ·技术监督管理
在电能质量、金属、化学、绝缘、热工、电测、环保、继电保护、节能、锅炉压力容器等十个方面对设备健康水平及与安全、质量、经济运行有关的重要参数,性能与指标进行监督、监察、调整及评价。制定技术监督计划。技术监督情况登记。
查询技术监督网、监督技术报表、技术监督总结等技术监督信息。·可靠性管理
事件管理:对停运事件各种信息及记录的管理。
指标管理:统计分析停运事件的各种信息,计算可靠性指标,并生成各种相关报表。分析统计管理:停运事件的产生原因及过程进行综合管理,与其它功能模块配合,对各种事件进行科学分析。·技改管理 制定技改计划 记录技改合同台账 技改项目管理 ·科技管理 制定科技计划 记录科技合同台帐 科技项目管理 ·合理化建议管理 记录合理化建议 记录合理化建议奖励情况 查询、打印合理化建议台帐 ·QC活动管理
QC小组注册登记、查阅、打印 QC成果登记,查阅、打印 ·计算机信息管理 记录计算机设备台账 计算机故障登记管理 计算机IP地址分配登记 计算机软件资源登记 ·计量器具管理
制定计量器具定检计划 记录计量器具管理台账 计量器具检定情况管理 ·科技情报信息管理
科技情报信息网成员登记、查阅、打印 科技情报网的管理 打印科技情报年报表 3.6 安全管理 3.6.1目标 电力工业的安全生产对国民经济和人民生活关系极大,也是电力企业提高经济效益的基础。通过实现安全监察的全面现代化管理,全面提高电厂工作效率,及时消除事故隐患,防止事故的发生,直接体现安全监察管理工作的目的。3.6.2功能说明
本系统应实现日常安全事务如安全月报的上报、两措计划的上报、审批,安全天数记录的登记、统计查询、安全员登记查询及事故信息统计查询。·安全计划管理
制定反事故措施计划和安全技术劳动保护措施计划 制定劳保用品的预算和审批计划。·安全预防管理
记录员工的安全培训、考试成绩、安全资格证书获得情况。
记录员工的安全奖惩情况,安全奖惩情况指对员工的一些先进事迹、先进个人、特殊贡献、公司百日安全和部门安全进行奖励并对一些员工违规、违纪及违章进行惩罚。人员数据从人事系统获得。记录安全活动事件。
记录安全器具、劳保用品的定额、发放情况。记录安全工器具检查和试验情况,防止人身、重大设备事故的发生。
建立设备的安全档案。设备数据从设备管理中获得。
进行安全指数评估,根据发电企业安全管理评估表对组织领导、安全机构和安全人员、规章制度、安全规程的执行、防火防爆,危险品管理与环境保护、设备安全管理、事故调查统计、安全教育与培训、监督检查活动与安全分析、反事故措施与安全技术措施计划及紧急处理计划等十一种情况进行评估。
记录驾驶员、车辆和车辆保险的各种指标。包括登记、注销、培训、年检。打印驾驶员登记表、机动车辆登记表。·安全事故管理
详细记录事故经过与原因、责任分析和事故防范措施。分为道路交通事故、人身事故、火灾事故和设备事故,相应的记录内容有所不同。道路交通事故情况分轻微、一般、重大、特大,人身事故情况分记录、轻伤、重伤、死亡情况,火灾事故情况分一般、重大、特大,设备事故情况分记录、一般、重大、特大。同时制作事故卡片和分析报表。
记录统计全厂与各个部门或专业的安全天数,并具有中止和修改各个部门或专业的安全天数的功能。·安全查询
统计全年的安全生产情况。
对大部分的安全监察指标进行全面的统计分析。
从生产管理系统中计算查询两票的累计和合格率等各项指标。对车辆报废提供准确的预测。
各查询情况可以打出固定格式或简易格式报表。打印安全月报、事故报表、整改通知单。
生成安全生产简报,简报内容包括事故通报、安全活动、安全奖惩等有关安全方面的内容。3.7人力资源管理
3.7.1人力资源的实务管理: 考勤管理 差旅费管理 项目报告 医疗福利管理 职业卫生和安全管理 3.7.2 核心HR 组织及岗位设置 员工信息管理 临时工管理
3.7.3人力资源的开发管理: 人员招聘.能力管理.员工发展管理.培训管理
职业计划和岗位继任分析 员工考核与绩效管理 3.8档案管理 3.8.1目标 依据电力企业档案管理的有关规定,利用计算机实现对各类档案、资料、图书等的录入、查询、图纸修改、报表输出、各项统计和流通,达到档案管理计算机化的目的。提高档案资料的利用率,更好的为电厂生产服务。3.8.2功能说明
本系统可实现企业范围内所有档案的电子化管理,包括文书档案、科技档案、会计档案、声像档案、事物档案、专门档案管理和其它资料管理。设计图纸提供电子版,对其实行内容管理;文书档案可以与公文系统连接,实现内容级管理,其它档案实现目录级管理。对分布在各部门的图书、资料实现网络集中管理,功能包括资料入库、查询、借阅、催还、销毁、分布和存储。该图书资料范围包括:书籍、报刊、企业发展资料、声像介质及一些关键的电子文档等。记录档案台帐,打印档案登记簿、分类帐、卡片、封面。·科技档案管理
管理设计图纸的变更情况,图纸的修改需经过有关人员的审批,记录审批过程。修改的图纸在数据库中保留新、旧版本并予以标注。提供在线浏览电子版设计图纸。
区分部门归档和资料室归档,提供各部门档案输入端口,档案员对部门记录进行案卷编号后记录入数据库,档案原件集中移交。档案自动分卷。
录入整编前文件,并提供借阅,并在整编后将数据转入,减少数据录入量。
系统可以通过登录索引号、版本号、合法性状态和版本说明等信息连续而清晰地跟踪版本;对文档的任何修改均能被保留,易于日后跟踪;且在版本跟踪过程中,可以清晰地显示文档的不同处理步骤以及它们的相互关系。
为了快速检索,可以使用关键词查询各种文档。可以打印标签,需要时可带条形码,以便于一致而清晰地识别及保管所有文档。
为便于电厂员工使用文档,应提供对取用文档的支持;可提供可供选择的检索参数,轻松实现复杂的检索;检索结果可以列表显示,并可在列表基础上进行进一步检索;通过识别标识和存储位置,用户可以从已归档的档案中取出文档。
系统应能建立文件处理的特殊的工作流程,并能控制和确定这些工作流程。所有文档均可存在档案库中,支持档案位置的重构、快速存取。·文书档案管理
记录档案台帐,打印档案登记簿、分类帐、卡片、封面。提供与公文系统的接口。对公文系统传递的归档数据进行检查。确认归档后数据转入档案数据库中。提供文档的销毁管理功能。·其它档案管理
录入整编前文件,并提供借阅,并在整编后将数据转入,减少数据录入量。记录档案台帐,打印档案登记簿、分类帐、卡片、封面。·档案流通管理
对用户借阅、归还进行登帐或销帐处理,并提供某档案或资料的借阅状况和档案资料催还功能。对员工借阅状况进行查询,包括总借阅量查询和分类查询。记录图书和期刊征订、采购情况,打印相关报表。3.9 OA系统
为推动企业管理工作的全面信息化,为生产经营管理提供全方位的信息和辅导决策,从技术上保证各项工作始终处于高效率、高效益的最佳状态,努力进行计算机管理信息系统的建设。同时,掌握OA的发展动向,不断采用先进技术,改进办公系统性能,促进企业效益的不断提高。实现公司办公管理,提高工作效率,使公司的政令上通下达是公司的一项重要举措。3.9.1系统组成
根据国内企业办公具体情况和特点,博奇B/S办公系统包括个人事务子系统、企业文化子系统、公文管理子系统、档案管理子系统、办公管理子系统及系统配置子系统六个模块。3.9.2新工作、新邮件提醒功能
此功能是可在不登陆OA系统都可以知道是否有新有邮件、新的工作要办理。3.9.3个人事务子系统
个人办公:包括待办工作、电子邮件、通讯录、和个人文档等功能模块。
待办工作:用户点击“待办工作”按钮,可见到待自己处理的工作,用户直接打开联接即可根据实际情况办理自己的工作。
电子邮件:办公系统办每个系统用户开辟个人专用信箱、实现内部电子邮局,在发送邮件时,可以发给个人也可以群发。
通讯录:这里所指的是个人通讯录,已经集成到个人邮件系统中了,可把常用的个人地址或部门添加到个人通讯录中,每次进入邮件地址时,默认是个人通讯录,想在进入企业通讯录,选择企业通讯录即可完成进入操作。
个人文档:个人文档模块是专门为个人设置的个人空间,其作用是用于个人存放自己文档,形成自己的个人资料库,方便在异地使用和查询。3.9.4企业文化子系统
主要包括:新闻动态、电子期刊、交流天地、电子公告
新闻动态:提供一个企业发布企业新闻的空间,由公司领导指定人进行新闻发布,由系统管理给指定人员赋予新闻发布权限,及具有新闻发布操作权限。
电子期刊:在企业内总会有大大小小不少的刊物,此模块是专门发布企业内部期刊而设 交流天地:交流天地了为企业内部全体员工提供一个交流的空间,比如有什么好的想法、好有见意等;每个系统用户都可以在这里发布和创建讨论主题
电子公告:由公司领导指人员并由系统管理授权限,在些模块中发布通知、公告等 3.9.5 公文管理子系统
公文管理主要包括发文管理、收文管理、函件管理、签报管理及程批件的管理等。发文管理:是指在机关单位、企业内部文件运转处理的过程,这项工作是办公室工作的重要组成部分,是上传下达、互通信息的枢纽。管理好公文处理工作,有助领导掌握情况、联系各方、处理公务、推进工作,并在此基础上为领导当好参谋、助手。
收文管理:完成单位外来公文的登记、批阅、办理、归档、查询等全过程处理。呈批件:指在完成下级对上级的申请、请示、报告等,并能跟踪具体的办理情况。3.9.6 档案管理子系统
档案管理子系统主要指的是书档案管理部份,主要功能是把办公系统中的已经处理完成的发文、收文、签报、函件等自动或手动归入文书其中,并由指定人员进行维护与管理 3.9.7 办公管理子系统
办公管理子系统主包括:会议管理模块、车辆管理模块、企业规章制度管理模块、企业大事记管理模块、企业内部网连接热点 3.9.8 系统配置子系统
系统配置包括系统应用配置、系统用户信息、修改个人口令。系统应用设置:包括用户设置和系统字典设置
系统用户信息:此模块提系统用户信息查询的空间,内容包括系统所以部门以及部门所有人员名单、用户电话、手机、电子邮件地址等信息 修改口令:主要实现用户修改自己的口令。3.10 综合查询
系统提供的综合查询功能可以在公司内部网站上通过Web浏览器查询到有关信息。3.10.1目标 综合各子系统的查询模块,将生产系统、经营管理系统和办公事务系统信息融合为一体。将查询频繁的数据信息集中起来,可以减少查询入口,提高信息的查询效率和工作效率。3.10.2功能说明 ·生产系统
包括生产系统的各查询模块,主要有两票完成量统计、设备档案查询、员工处理情况查询、缺陷情况查询、安全天数查询、生产实时信息查询等。·经营系统
包括经营系统的各查询模块,主要有生产计划查询、计划完成情况查询、当前累计发电量、发电成本、供电成本查询等。·办公系统
包括办公事务系统的各查询模块,主要有会议纪要查询、会议安排查询、员工调配情况查询、教育培训安排查询、当前通知、当前新闻等。·系统设置
6.企业统一信息平台解决方案 篇六
广告载入中...行业: 电信
功能: 信息管理 办公
供应商: IBM
方案正文:
广告载入中...方案概述
了一个合适的模式,它通过集成企业的数据和应用,为企业信息化包括电子商务提供了一个跨越多种分散的、内部和外部的信息处理过程的系统结构。企业的竞争优势包含在现存的商业系统中。统一信息平台能够平衡这些系统、集成这些系统、并使它们适应电子商务的要求。
提高商业过程的效率
统一信息平台的重点在于集成化,它减少了完成整个商业过程所需的时间。如一个用于收集在线订单的网络订单输入系统,若无集成,在后台,订单仍然是由人工操作传送到发货系统的,目录清单系统也是由人工操作完成目录更新,并与库存情况保持一致。
通过实现一个集成的、具有门户功能的结构,你不仅可以进行在线订货,还可以更新目录并在线通知发货系统。因此,仓库中没有的项目将不会提供给客户。利用统一信息平台将不同的系统集成在一起,可大大提高效率并增加可控性。
支持新商业模式的灵活性
在线商业的涌入已经提出了适应和支持新的商业模式的需求,统一信息平台给你提供了在快速环境中支持新的商业模式的灵活性。
办公系统
建设企业统一信息平台,当然首先需要通过传统办公系统的建设,满足日常办公的需求。由于整个系统平台转型到B/S体系,以邮件、公告、收发文为核心的办公系统有了新的需求和其存在的意义。因此办公系统还应该有强大的扩展能力,为建立整个企业的统一信息平台打好基础。
传统的办公系统包括:日常办公、个人事务、电子邮件、企业文化、信息服务等功能子系统。
统一信息平台
在系统建设中,所有外界对业务系统的沟通和访问都应该通过统一信息平台的服务器。这样做的好处如下:
提供统一的应用操作渠道和平台。用户不应该直接与任何后台业务系统打交道。客户端直接与后台系统打交道既不安全,且效率又低。而且在三层架构系统下,一定要避免客户端与服务器端(Client/Server)直接连接的模式。
由于客户端(浏览器)间接接触业务系统,可高度控制和管理门户服务器,数据采集和展现均可以自行定义。
WPS 可提供统一的用户管理机制(通过WPS与LDAP的合作)。管理员可随时更新对后台系统操作的控制。
从技术角度而言,这样的做法是根据在Internet或电子商务应用中所涉及的设计方法论(Design Pattern),这个方法论叫Adapter Pattern,是经由多年来IT业界经验产生的:
如果一个旧的系统与一个新的系统需要沟通,或者两种不同技术所开发的系统需要沟通时,最佳的解决方法就是在旧系统前建置一个“前置机制”,而最好的解决方案就是架构门户服务器
(WPS)。
针对个人门户功能,我们不仅需要提供用户的自定义界面,而且需要建立各门户插件。因为我们面对的是不同的终端,所以需要为这些终端做各种各样的解释语言,将用户所申请的信息通过不同的语言(HTML、XML、WML、XHTML等)转换成可接受的页面再传送到这些终端上。
必要时,需要为这些终端建立不同的界面转换子系统,由它们接受用户的申请并提交到门户服务器上,再将获得的信息进行代码转换(TransCoding),再传送到终端上。
流转中心
流转中心的设计是考虑到系统的灵活性和可扩展性,正是由于它的出现,才使全省范围的大型单位能够根据自己的特点,在各地市单位建立起相对独立的子系统,再通过之间的桥梁--流转中心,实现数据的通信。
同时,增加了数据接口的流转中心应用,还可以和外界系统进行数据交换。只要符合流转中心的数据接口,或者可以根据接口进行转换,就可以随时方便地接收外部的数据,与上级和外界单位联系,使系统进一步扩展。
流转中心实现了多层次的内外数据交换系统。
首先,系统整体结构在数据全部集中式的基础上,设计了可以根据实际需要将分公司系统动态隔离,每个分公司可以只面对自己的工作环境,系统管理员也可以分别对各个分公司的子系统进行管理和设置。在这个基础上采用流转中心完成各个子系统之间的数据交换。完全实
现了集中和分散式在软件体系结构上的统一。
特别考虑到随着系统的逐步广泛应用,当出现硬件系统处理能力不足以满足需要时,可以先将某个(或几个)子公司系统迁移到低端的服务器(如PC服务器)上服务,以降低中心服务器的负荷,在硬件扩容后再将其迁移回中心服务器。根据我们的经验,该迁移工作可以在1小时内完成。这个过程中对最终用户没有任何操作方式的改变,系统管理员也只用在流转中心中改动相关数据路由目的地即可。
其次,系统内部数据全部采用XML方式描述,系统利用流转中心进行数据交换时如果需要数据格式的转换,该转换过程在流转中心中按照XSL/XSLT转换定义完成。对于外部非XML数据,可以在流转中心中开发专用的数据转换插件,将数据转换为内部可用数据再进入系统。采用这种结构,实现了数据转换的自动完成,大大降低了系统复杂度和管理的难度,实现了数据接口与内部系统的隔离。
第三,利用流转中心实现内外的数据交换。系统将和多个外部系统进行数据交换,如总部的公文等。在网关服务器上使用流转中心,通过内外流转中心的路由设置功能既能实现内外数据的顺利交换,又能使内外系统安全隔离,同时当外部系统数据结构变化后,可以非常方便在流转中心中更改数据转换方式。
无线协作
在当今的商业活动中,使用无线设备,业务人员、服务技术人员以及其他外出员工就可以自由地访问电子邮件、公司信息资源、代办事项、工作流审批、通讯录、内部网信息,而不必受笔记本电脑和电话线的种种限制。从而使接收、回应信息的等待时间减少,甚至根本就不需要等待。这样公司管理层或普通员工就不会因为频繁的出差而耽误重要的日常工作。
利用无线协作系统,可以将电子商务基础设施的巨大价值扩展到移动设备和无线设备。这些移动和无线接入产品集成了计算和无线通信的工具,可以改变公司沟通和管理信息流的方法。用户可以使用任何设备随时随地访问时效性强的客户信息、工作流审批、最新的会议通知、待办事项、同事的电子邮件地址和电话号码。
无线协作系统提供了移动服务,是最全面的平台,提供安全、可靠、易于管理的移动和无线服务。结合OA应用,可以开发部署移动和无线的OA扩展应用应用,包括B2B和B2E的应用。
系统应用与技术特色
B/S结构设计系统采用基于结果集分割的Notes数据库对象技术和基于CORBA/IIOP的数据库三层组件技术,应用系统采用多层架构的B/S结构,客户端浏览器随处可得,通用性强。
统一信息平台用户只要采用标准的浏览器,通过系统统一的门户,就可以访问系统中各种应用。门户应用平台将实现简单易用的展现机制;
这个展现机制提供一个统一的、标准化的接口(API),使用户很容易根据他们的需要定制界面。根据心理学理论,界面的设置直接影响人们吸收信息的能力和适应性。如果用户可以根据自己的实际需要定制应用的组成方式和界面等的话,这是最好不过的了,以及灵活、坚固和高扩展性的内容与应用整合平台。
实时协同工作平台在线交流工具(Sametime)、分布式企业文档管理应用(Domino.doc)、远程教学平台(LearningSpace)、Domino
Extended Search、企业门户建设(WebSphere Portal
Server)实现实时协同工作,再通过企业级的Web应用服务器(WebSphere Application Server)进一步扩展和完善系统的数据挖掘和辅助决策功能。
用户统一认证利用统一的企业内部门户平台实现真正的用户通过一次验证即可以访问所有的系统,支持LDAP与非LDAP用户认证及认证中间件。
灵活的移动办公可以使用各种型号的移动终端,做到随时随地(Anywhere、Anyplace、Anydevice)办公,可以支持短信应用协助办公(重要邮件和公文等信息达到时可以通知到个人桌面和手机短信)。
开放的数据接口系统从设计到实现和建设,均采用开放的数据接口。
@与外网接口: 邮件互通、访问互通(有权限)
@与行业系统中的接口(如和总部或总公司的接口)
@与财务系统接口和其他内部业务系统接口
@与短信中心接口
流转中心设计流转中心是各子系统与子系统之间的桥梁。嵌入在流转中心的数据总线模块主要完成接收数据和外出数据转换功能。
知识管理的平台将信息沉淀为知识,进行知识的挖掘、学习和管理,使员工可以通过有效的学习和测试评估,学到技术技能。
网络化的文档管理中心文档管理中心是员工与企业知识仓库之间的个人知识挖掘与融合的来源。可发掘其中有价值的模式与知识,进行紧密而科学的组织,是支持知识管理系统实现的有利依据。
智能查询模块设计智能查询系统可以对办公管理系统中所有信息进行信息导航和全文检索。信息导航可提供当前信息和归档信息的导航功能。全文检索可实现真正的跨库全文检索。综合查询的信息查询范围不仅局限于现有的办公管理系统,还可以通过定义功能增加或减少信息检索范围,灵活地适应系统的发展和变化。
个性化服务通过员工个性化主页的定制,更容易实现员工的OA系统个性化用户界面的实现。
完整的操作权限管理办法操作口令管理,修改或剔除用户的权限等;
同时应具备完善的系统安全机制,如日志管理功能,能够对每个操作员的每次操作有详细的记录,对每次非法操作产生告警。
分布式数据管理支持多数据源间的访问连接,能方便地与相关的其它应用系统集成在一起。
工作流程进行实时跟踪监控可对工作流程进行实时跟踪监控并及时记录审核修改信息。能够按照办公有关规定,自动地报告、显示公文在其办理过程中所处的地点、状态,以便采取相应的统计、分析、催办等处理措施。能够处理诸如机要收文、办公室收/发文、通知、公函、会议纪要、签报、传真、报告在内的各种公文。
图形化的流程自定义用户既可以选择预先配置好的流程模板收发公文,又可以根据自己的意图,很方便地创建、修改流程。整个操作过程均为可视化界面,无需编程。
高安全性、高可靠性操作系统的安全机制、Domino系统的安全机制、远程容灾备份、公文痕迹保留、手写签名等防抵赖技术,网络防病毒等方案确保数据安全,并实施各种安全解决方案来解决网络和系统安全问题。
技术特色
技术先进性
@集中原则、标准化原则
@采用三层体系B/S结构
@遵循J2EE标准
@遵循CORBA标准
@支持自动负载平衡
@采用业务流程集成平台
@数据格式XML化
@可支持WEB服务
开放性
@基于业界开放式标准
@灵活性与可扩展性
@按需扩容
@组件化和模块化设计
@标准的XML接口
@业务功能扩展与重构的灵活性
平台无关性
@多主机平台
@多数据库平台
平台特色
@遵循IBM的Portal开放策略和统一框架。
@符合IBM Portal产品的发展方向。
@简化的开发过程(IBM和第三方软件厂商提供大量portlet供客户下载)。
@无缝隙地与现有协同工作、办公自动化系统连接起来,如电子邮件,网上会议。@集成Lotus K-station,SameTime,QuickPlace和Domino Extende Search。
@基于业界领先的WebSphere Application Server,遵循三层次Web应用架构,提供先进的开放性、稳定性和可扩展性。将前端使用者展现接口、业务逻辑及格内容管理分开,对于任何一层的改动、更新不会影响其它部分。
@提供业界领先的个性化规则引擎以及智能推荐引擎,为portal用户提供灵活的个性化服务。@为企业提供未来可持续发展的空间,在同一个平台上建立不同的portal应用服务。@简单的基于浏览器的界面便于管理和操作。
@完全支持简体、繁体中文,易于本地化。
@充分考虑到业务的经营、业务的发展、时间的紧迫性和技术应用与配置的合理性。
@系统将不同网站维护人员所属维护的模块分开:内容编辑只需在内容管理层中更新资料;应用开发人员扩展及维护业务逻辑层;页面创意人员在展现层设计各个移动设备上展现的页面。
@系统能在各个层面集成其它信息提供商的资料。
@能方便地支持目前的各种移动设备,并能快速的纳入新的移动设备。
@沿用成熟的网络开发模式,系统应用的开发及维护对开发人员没有新的要求。
@完整的内容管理功能,并将资料与资料的格式分开。
@此方案为将来的业务和服务的扩展奠定了一个强大灵活的基础,特别是使用IBM
WPS的门户网站解决方案,公司的管理平台可不断增加新的服务内容与范围。例如利用Portlet、Web
Services及新的动态电子商务等技术,提供真正的针对个人或企业的个性化服务以及商业智能的处理。
技术参数:
运行环境:
硬件环境
IBM P630 以上服务器或其他更高性能服务器
最低2GB内存,标准4GB内存。在企业生产环境下,建议使用8GB内存
安装应用需要1GB或更多硬盘空间(在应用运行时可能需要更多空间)
应用数据存储需要4GB或更多硬盘空间(存储空间取决于您的流程数量和统计数据量)
软件环境
AIX Version 4.0 或以上。
Windows 2000 Version 5.2或以上
WEBSPHERE PORTAL ENABL V4.2或以上版本
C++ runtime environment(xlC.rte)5.0.0.0 或以上。
IBM DB2 Universal Database? for AIX Version 7.2 或ORACLE 8i for AIX以上版本。
IBM MQSeries Workflow Version 3.3.2或以上。
成功案例:
贵州移动统一信息平台
浙江移动全省智能办公信息系统
浙江移动全省智能办公信息系统(二期)
云南移动全省MIS系统
7.企业信息化建设管理方案 篇七
快速发展的信息化环境为规划审计作业流程提出了更高的要求, 唐忠良等从管理信息化和手段信息化两个方面来拟定审计规划总体框架和审计现场作业系统等, 探讨了信息化建设对审计作业流程产生的影响。
贺梅、崔贤光等鉴于审计方案在作业流程中发挥的重大作用, 通过调查分析风电企业审计方案制定过程中存在的问题, 因此进一步分析相关问题的对策。王安春在大量调查因审计不利造成公司破产的案例后, 进一步明确信息化建设对审计方案确定的实施原则、作用。鉴于审计方案建设对提高集团内部审计质量发挥着不可忽视的作用, 常客诚通过分析大量电力企业审计方案确定过程, 了解到目前审计方案在内部审计作业中得不到应有的重视。郭青针对风电企业集团规模大、组织结构复杂、管理链条急速增长、地区分布范围广等特点对其内部财务进行了研究分析, 总结出风电企业的内部财务控制还存在着诸多问题, 并提出了加强内部财务控制的建议。何克飞通过研究建设审计信息化的意义及在实施过程中存在的问题, 分析出审计信息化是风电企业审计工作的必然选择。
综上所述, 信息化建设对审计方案的影响是不言而喻的, 且现有研究关于信息化建设对审计工作的影响有着一致结论。但是通过分析可知国内关于信息化建设对确定风电企业审计方案研究几乎没有。因此本文以风电企业的审计方案为研究对象, 浅析信息化建设对风电企业审计方案的影响。
2 风电企业审计方案拟定过程中的问题
由于电力环境的特殊性使得风电企业审计方案确定遇到了独有的问题, 因此审计部门在拟定审计方案时会综合考虑与信息化相关问题。
(1) 随着现代科学技术的发展, 信息化在企业构建中发挥着重大的作用。但由于审计工作人员不能紧跟信息化的发展速度, 不能及时的掌握现代科学技术, 所以审计工作人员拟定审计方案时, 不能全面的掌握风电企业的财务运行状况, 不能彻底的分析审计内部流程, 匆忙的制定审计方案。
(2) 由于信息的更新变化速度非常快, 有些企业还没反应就已经结束。因此审计管理在运用信息化的程度上还有待加强, 没有合理的审计管理策略也就不能制定出与实际情况相结合的审计方案。
(3) 根据“具体问题具体分析”的观点分析风电企业的审计方案本身的特殊性, 风电企业存在规模大, 组织结构复杂, 管理链急速增长等特点。鉴于风电企业所独有的问题, 风电企业的审计方案拟定过程中存在不全面及存在审计程序和审计方法不协调的缺点, 不能够正确的指导审计人员进行有效工作。
(4) 风电企业的财务收入上升幅度较大, 但利润率增长幅度相对缓慢, 因此应增强审计人员对风电企业财务控制问题研究。
3 信息化建设对风电企业审计方案制定的作用
(1) 易于实现审计方案管理的规范化。信息化建设有助于审计方案规范化, 制定一定标准的风电行业审计准则, 完善风电企业审计内部的系统。审计方案给审计人员提供操作性和指导性建议, 加强审计方案建设对于审计工作具有重大的意义。信息化建设给审计部门制定审计方案提供了更多的信息支持, 使审计部门能够充分的利用信息制定方案。此外, 风电企业的信息化建设不但可以提高工作效率也可以防范审计风险。
(2) 易于实现审计方案的差错更正。由于计算机技术的迅速发展, 我们能够更加方便的找到急需的审计资料, 制定符合风电企业的审计方案。审计方案是风电企业对现场审计工作的及时监督, 通过分析实际的审计工作与预定的审计方案找到其中存在的问题, 能够及时的修正和弥补差错。审计部门还可以根据信息化技术提供的数据对方案工作底稿进行复核, 以此作为评价审计项目完成状况的重要依据, 如果发现审计方案中存在着内容未完成, 审计目标未达到的问题, 就需要完善审计程序, 提高内部审计质量。
(3) 易于实现审计方案的全面性建设。因为风电企业自身的独特性, 审计方案不能全面的考虑到风电企业存在的全部问题是情有可原。但随着信息化的发展, 越来越多的风电企业重视信息化建设对审计方案确定的作用, 因为信息化建设能够给风电企业的审计部门提供一个宏观环境分析, 可以使审计人员能够从容的制定与企业实际情况相结合的审计方案。
(4) 易于将审计重点与审计实际情况相结合。由于风电企业近些年来得到政府和市场的大力支持, 风电企业进入发展的黄金时期。风电行业所产生的收入较大幅度上升, 但是成本和费用没能得到很好的控制, 最终导致风电企业的实际利润率没有想像中的高。通过分析企业的成本费用等可以找到审计方案工作的重点。
(5) 信息化建设能够使审计部门及时的掌握财务行情, 及时加强与财务部门之间的沟通协调, 提供真实可靠的信息对于制定与风电企业财务状况相匹配的审计方案有很大的帮助。
4 如何更好的实现信息化建设对审计方案的确定
我们可以通过多种方法来完善审计方案, 比如:因素比较法、数据分析法等。但是在各种方法的背景下更好的确定审计方案却是一项复杂工作, 因此在目前风电企业的审计工作中如何加强信息化的建设是审计工作人员共同面对的核心课题。
(1) 加强对审计工作人员的科学技术能力。通过审计部门的信息化能力培训, 使操作人员能够对信息化下审计流程建设有一个宏观的概念, 更好的分析风电企业财务报告, 了解风电企业运行情况来检验其审计方案的设立是否有效。
(2) 风电企业应建立财务内部控制的可行性系统, 便于查询获取企业数据资料, 使工作人员能够综合资源配置, 进行横向、纵向的比较, 总结风电企业的项目前期调研报告、业务流程及对具体的审计项目全生命周期操作流程, 保障信息化建设在审计方案运行中误差最小。
(3) 准确地运用计算性或分析性复核等方法确认审计证据。由于越来越多的风电企业重视信息化建设, 审计部门就能够通过行业提供的审计数据进行核对。与此同时, 数据分析工作不能简单的停留在某一环节, 必须同时与物流、资金流、信息流的数据进行综合分析, 通过合理的数字勾稽关系及业务逻辑关系完善审计方案。
(4) 根据风电行业的特点建立独特审计数据中心, 实现对数据资料的整理归档以及对数据的连续存储备份, 为审计方案的确立提供便捷的信息化支持。
5 结论及建议
随着科学技术的发展, 信息化建设已经渗透到风电企业审计工作中的各个环节上。所以企业都不约而同的加强了对信息化建设的投入力度, 使其能够充分发挥作用, 因此本文结合信息化建设对风电企业审计方案确定的作用进行了专题研究。首先分析了目前全球信息化发展的背景, 然后研究了风电企业的发展现状以及审计方案拟定过程中存在的问题, 结合问题找到逐一的解决办法, 最后阐述了信息化建设对审计方案的确定的重大作用, 即:信息化建设无论是宏观层面还是微观层面对风电企业的审计方案确定均具有重大的意义。我们应该充分利用所能获取的信息资源, 使其在风电企业审计方案的调查、编制、执行过程中发挥重要的作用。
由于信息技术的发展越来越迅猛, 应该加快风电企业内部审计信息化管理的步伐, 培养高素质、高效率审计人员是下一步工作内容的重点。
参考文献
[1]唐中良, 程俊春, 王伟玲.电网企业内部审计信息化系统建设研究[J].价值工程, 2012:212-215.
[2]贺梅, 崔贤光, 王志清.审计实施方案制作中的问题与对策[J].工作研究, 2007, (6) .
[3]王安春.审计信息化的必要性及实施原则[J].企业管理, 2012, (2) .
[4]常克诚.重视内部审计方案以提高集团公司内部审计质量[J].审计, 2013, (7) .
[5]郭青.对风电企业集团财务内部控制的探讨[J].现代商业, 2012, (3) .
8.企业信息化建设管理方案 篇八
大多数传统企业的管理者并不关心这些技术的炫酷,他们只关心这些技术能否带给他们真正的商业价值,大部分的企业已经意识到信息化能够为企业带来利益,却不知道如何利用信息化为企业带来利益。因此,在12月17日举办的“第十届中国(中山)国际电子信息产品与技术展览会”上,组委会特意邀请国内知名信息化运营专家中企动力举办了“成长型企业信息化应用论坛”,力求打破中山地区成长型企业信息化应用的“怪现象”。
论坛中,有多家成长型企业代表对目前经济大环境下企业网站的带来的效果表示不满,认为信息化并没有给自家企业带来切实的利益和发展助力。究其原因,一方面是因为成长型企业对电子商务还不十分了解,另一方面这种不了解使大多数成长型企业选择了与信息化服务商合作,而部分信息化服务商的行业应用不规范,也无法了解成长型企业信息化的切实需求,从而导致了成长型企业在应用信息化技术时频遭困难,企业在信息化应用面前裹足不前。
但市场的快速发展要求成长型企业必须适应市场变化,利用信息化求得企业稳定长期的发展。成长型企业的规模小,人才少,业务多变等特点决定了他们在信息化建设方面,既需要持续、有力的保障,又要求低成本、负担得起。电就是说,成长型企业需要的是切合自身需求的,可持续发展的信息化解决方案,中企动力认为基于“云平台”的信息化运营可能是最适合成长型企业信息化需要的信息化实现模式。
中企动力副总经理林娟如介绍,云平台是一种组件化的平台服务,可扩展、按需使用。并可按功能划分拥有众多模块,以标准化组件的形式集成。由于是按照自身需要,可随时获取并扩展,使服务内容不断扩展延伸。这样的解决方案就形成了成长型的信息化解决方案。可以更好的适应成长型企业对于信息化应用的需求。
由于云平台非常适合解决成长型企业的信息化难题,广东中山市相关政府主管部门大力倡导当地企业应用云平台服务,配合中企动力开展了声势浩大的“成长型企业信息化服务工程”。通过“服务工程三部曲”来为当地成长型企业解决信息化难题,即企业网站应用诊断、企业网站应用培训、企业网站建设。
针对中山地区的行业集群特点,抽取灯饰、服装、小家电、家具、五金、印刷包装机械等行业各200家具有代表性的企业,免费进行企业网站应用的诊断。在此过程中,中山企业也可以在协会网站、中企动力网站上提交网站诊断申请。项目组收到诊断申请后,将及时进行网站应用诊断。其次在经信局的主导下,由中国电子商务协会信息化应用中心专家,针对企业的网站应用进行专业的培训。为成长型企业没计一套以企业形象展示、品牌建设、产品展示、客户互动交流、网络交易、客户服务、网络推广等内容整合的一体化网站建设方案,帮助企业建立自有品牌、拓展网络销售渠道,推动整个中山市信息化发展。
据悉,广东中山企业是“成长型企业信息化服务工程”的首批获益者。这样的服务工程将由中国电子商务协会信息化应用中心及中企动力联手,在全国270个城市举行,预计组织400余场的培训,争取有30000家企业参与到培训过程里面,同时也希望培养人才两万人左右,建设出一批特色明显,知名度高的行业网站,在短时间内,帮助广大成长型企业积极利用信息化开展网络营销,拓宽渠道,实现成长型企业群体在信息化时代的跨越式增长。
Avaya发布数据解决方案虚拟化战略
12月20日Avaya公司宣布,推出新的数据网络架构,以帮助企业更加简单经济地实现虚拟化,并从虚拟化中受益。企业在通信中对内容和协作应用的需求不断增加。Avaya新的数据网络架构可在整个企业范围内实现端到端的连接,从而帮助首席信息官和IT部门应对新的需求。
新发布的Avaya虚拟企业网络架构(Avaya VENA)可帮助企业更容易地在数据中心和园区网络之中(以及在这两者之间)优化企业应用及服务部署。通过高效地优化应用服务器和最终用户之间的网络连接一一实质上是提供从桌面直达数据中心的端到端连接,Avaya VENA可降低成本,并极大地提高服务提交速度。此外,通过简化应用和政策配置、减少重新设计网络的工作以及提供新的简化的网络管理工具,Avaya VENA还能帮助首席信息官降低IT部署中的风险。
【企业信息化建设管理方案】推荐阅读:
企业信息化系统建设方案09-13
企业信息管理方案07-24
我国企业信息化建设存在的问题与解决方案10-26
物流企业信息化方案11-09
企业信息化平台建设08-13
企业信息化管理总结09-24
水泥企业信息化建设10-11
企业信息化管理职责11-18
企业信息化建设工作11-28
服装企业信息化管理07-09