序論:在您撰寫企業(yè)信息系統(tǒng)論文時,參考他人的優(yōu)秀作品可以開闊視野���,小編為您整理的1篇范文�,希望這些建議能夠激發(fā)您的創(chuàng)作熱情����,引導您走向新的創(chuàng)作高度。
1企業(yè)信息系統(tǒng)管理分析
在現(xiàn)代企業(yè)環(huán)境中��,以網(wǎng)絡化���、信息化�、知識驅動力為基本特征的新的企業(yè)管理模式與管理技術已極大的改變了當代企業(yè)的生產(chǎn)經(jīng)營模式�。信息系統(tǒng)的管理是一項及其復雜而系統(tǒng)的工程,其特點主要包括:(1)企業(yè)信息系統(tǒng)是一個信息管理系統(tǒng)����,通過軟件和信息管理技術為企業(yè)發(fā)展提供技術和管理模式上的支持。(2)企業(yè)信息系統(tǒng)的建設需要服從于企業(yè)的發(fā)展戰(zhàn)略���,并應滿足企業(yè)的實際應用需求�����。(3)信息系統(tǒng)包括用于支持信息的硬件設備及軟件���。軟件依附實體而存在,這也使得信息系統(tǒng)項目管理具有一定的復雜性��。(4)企業(yè)信息系統(tǒng)強調的是對人����、財�����、物料�、資源和相關信息的全面控制與管理����,必須明確企業(yè)對于信息系統(tǒng)的需求。
2企業(yè)信息系統(tǒng)網(wǎng)絡搭建設計
2.1總體設計
對于跨區(qū)域的生產(chǎn)企業(yè)�,首先是對各種數(shù)據(jù)和報表的收集和整理,因此采用WebServices技術進行設計�����,在不同地區(qū)的公司和廠區(qū)設置1臺數(shù)據(jù)庫服務器�����,應用Web程序(即信息中心web應用和站點Web應用)����。各個客戶端信息管理員受權限限制的進入Web站點,通過網(wǎng)絡服務來訪問信息中的服務器�����,�,通過技術實現(xiàn)上下數(shù)據(jù)交互,信息中心使用Web站點訪問各個廠區(qū)WebServices���,并通過數(shù)據(jù)篩選技術獲取和計算數(shù)據(jù)���。
2.2模塊功能
整個系統(tǒng)分為調度臺帳、調度記錄�、煤質數(shù)據(jù)、運銷數(shù)據(jù)�、生產(chǎn)日報、資料管理六大模塊����,通過六大模塊信息中心可以實現(xiàn)對數(shù)據(jù)的瀏覽、查詢�����、修改和統(tǒng)計等功能�。其中煤質數(shù)據(jù)和運銷數(shù)據(jù)是指導生產(chǎn)的第一手資料,在應用中具有最高優(yōu)先權���,具體一級功能模塊分為首頁登錄�����、用戶管理�、新聞通知、數(shù)據(jù)錄入�����、報表管理�����、生產(chǎn)流程����、安全管理、應急救援��。
2.3系統(tǒng)關鍵技術
WebServices是一個獨立的平臺�,具有低耦合、自包含����、可編程的Web的應用程序��,可用XML標準來進行描述���、、調試和配置應用程序����。用XML描述包括了服務交互的全部細節(jié)���,例如短信息格式����、傳輸協(xié)議���、位置等���。這個接口可以通過獨立于軟硬件平臺、獨立與編寫服務所用的編程語言來使用服務�,因此在低耦合、面向組建�、跨技術方面有這巨大的優(yōu)勢,WebServices可以履行一項特定的一組或者一項任務,也可以單獨或者聯(lián)合其他的WebServices運行實現(xiàn)多功能的操作���。本系統(tǒng)對于生產(chǎn)數(shù)據(jù)管理采用WebServices技術���,將生產(chǎn)信息、機電��、原料�����、倉儲用Internet進行鏈接�。實現(xiàn)了企業(yè)生產(chǎn)管理信息的統(tǒng)一管理,我們應用WebServices技術搭建的遠程數(shù)據(jù)庫系統(tǒng)��,具有開放的接口和郵箱的網(wǎng)絡環(huán)境適應性�,可以實現(xiàn)一致的邏輯數(shù)據(jù)計算。當需要向外部提供數(shù)據(jù)時可以直接進行數(shù)據(jù)導出和分析��,不用經(jīng)過對服務點進行數(shù)據(jù)請求���。當遇到突發(fā)情況如服務點崩潰����,可以直接下載管理和使用數(shù)據(jù)進行搭建,大大降低了整個系統(tǒng)的風險性�����。CSS樣式技術的應用可以簡化網(wǎng)頁的格式代碼���,加快網(wǎng)頁的運轉速度�����,一定程度上減少了上傳代碼的總量���,減輕了重復的低效勞動�����。我們采用的才CSS樣式將格式和結構分離���,頁面的布局能力進一步強化�����,代碼的簡化讓網(wǎng)頁的維護變得更加容易���,兼容性增強��,企業(yè)信息系統(tǒng)采用CSS技術制作所有頁面���。是一種創(chuàng)建于WEB的應用程序的編程模型,有著良好的結構擴展性和適用性���,能夠提高執(zhí)行的效率和增加平臺支撐�,和的結合使用設計開發(fā)的企業(yè)信息系統(tǒng)可以為企業(yè)提供一個直接交流的平臺����。對數(shù)據(jù)庫的訪問采用技術,所有的客戶端共享數(shù)據(jù)都是可以采用的��,它主要通過NETFramework數(shù)據(jù)提供程序和DataSet完成訪問和數(shù)據(jù)處理�����,基本對象有Command��、DataReader���、DataAdapter�����。Command對象表示對數(shù)據(jù)源執(zhí)行的SQL語句或存儲過程�����,DataReader對象用于從數(shù)據(jù)源中獲取只讀�����、單向的數(shù)據(jù)流�,適合檢索大量數(shù)據(jù)。而DataAdapter對象用來控制和現(xiàn)有的數(shù)據(jù)源的交互��,從數(shù)據(jù)源中檢索數(shù)據(jù)并填充DataSet中的表�����。DataAdapter對象使用Connection對象來連接數(shù)據(jù)源���,使用Command對象從數(shù)據(jù)源中檢索數(shù)據(jù)并將更改解析回數(shù)據(jù)源。
2.4數(shù)據(jù)庫
在數(shù)據(jù)庫的選擇上我們還是主要考慮到性能����,選取可以大吞吐量和運行速度較快的組合�?����;谝陨峡紤]我們采用ORACLE支持分布式數(shù)據(jù)庫和分布式的處理�,所有的數(shù)據(jù)在共享數(shù)據(jù)庫系統(tǒng)進行計算處理,運行數(shù)據(jù)庫應用的工作集中在解釋和現(xiàn)實數(shù)據(jù)��,ORACLE引入精密化的訪問控制�����,有著多層環(huán)境的安全模式����,提示了整個系統(tǒng)的安全性。
2.5安全信息和事件管理
網(wǎng)絡的廣泛應用帶來的是安全的風險�,而三層分布的安全體系架構能有效的防范,包含:(1)事件收集引擎��,廣泛收集系統(tǒng)內(nèi)各設備信息����,包括路由器、防火墻�����、入侵檢測系統(tǒng)、郵件日志�、訪問控制等。(2)關聯(lián)分析引擎��,負責實現(xiàn)管理�����、關聯(lián)分析���,過濾���、處理企業(yè)應用中所發(fā)生的安全事件,是中央控制系臺���。(3)事件數(shù)據(jù)庫和管理�����,集中了所有的事件信息、安全管理配置信息���,提供現(xiàn)成的合規(guī)性內(nèi)容包以及大量的規(guī)則報表內(nèi)容等���。
3企業(yè)信息系統(tǒng)網(wǎng)絡實際應用
本系統(tǒng)在實際應用中主要功能得到了發(fā)揮�,提高的辦公效率����,實現(xiàn)了生產(chǎn)管理工作的無紙化運作。但是值得我們注意的是系統(tǒng)安全性問題�����,開放性是本系統(tǒng)的特點之一���,所以要在Web服務器所在的網(wǎng)絡環(huán)境�����、計算機操作系統(tǒng)和數(shù)據(jù)庫服務器等硬件配置方面強化�����,另一方面從程序的設計中�,要盡量的減少安全漏洞��,嚴格管控操作人員的權限,防止SQL注入式攻擊�����。通過系統(tǒng)的應用���,生產(chǎn)經(jīng)營信息可以處理大部分的生產(chǎn)和管理信息���,包括了數(shù)據(jù)的輸入、計算���、臺帳�、報表的制作和傳送�,為企業(yè)整個生產(chǎn)分析和決策提供了數(shù)據(jù)。
作者:李瑞萍
企業(yè)信息系統(tǒng)論文:企業(yè)信息系統(tǒng)應用框架設計探索
從上世紀90年代一直到現(xiàn)在���,中國有相當數(shù)量的企業(yè)慢慢開始了現(xiàn)代企業(yè)制度發(fā)展的改革��,這種模式也是受到很多企業(yè)的重視����。在改革發(fā)展的過程中��,有很多企業(yè)在思想觀念和管理方法上都發(fā)生了巨大的轉變�����。信息技術在這個發(fā)展的過程中以驚人的速度滲透到了企業(yè)各個領域�����,其中主要有經(jīng)營��、管理�����、人事和科研等等?��,F(xiàn)代企業(yè)制度模式呈現(xiàn)給企業(yè)的最重要的標志就是業(yè)務系統(tǒng)�����。它迫使許多企業(yè)必須建立起適合自身發(fā)展的信息管理體系��,并且對現(xiàn)有的應用系統(tǒng)進行集中的改革與轉變���。但是大部分的企業(yè)在建立初期��,由于組織結構與運用的技術手段不盡相同���,致使原有系統(tǒng)的重建成本逐步躍升,企業(yè)的負擔變得很重��,很多的應用系統(tǒng)變得難以維持�����。怎樣高效的運用現(xiàn)有的信息體系�����,最大限度的呈現(xiàn)出它們原有的價值�����,慢慢改革原有體系讓它適應現(xiàn)在復雜多變的情況��,避免資源的浪費��,這是擺在大部分企業(yè)眼前重要和急需解決的問題�。SOA是一個以服務為中心的策略結構��,是面向服務的一個體系結構�����,是一個組件模型。它把全部的業(yè)務裝在有標準語義的服務中�,每一個使用者通過它相關的服務去實現(xiàn)自己需要的功能。云計算是一個新型的技術模式��,它為用戶在提供服務的基礎上會對SOA進行補充與發(fā)展����。云計算再運用SOA模板的服務系統(tǒng)中,會讓計算的相關資源通過服務的平臺提供給客戶�����,它為SOA服務流程的部署和使用提供了新的選擇���。在云計算的結構中�,運用SOA軟件會非常方便的實現(xiàn)協(xié)議的解綁�,有利于把應用系統(tǒng)全部收集起來。
一.云計算與SOA簡介
云計算是把可以配置的共享計算資源通過點對點的網(wǎng)絡資源提供給廣大的客戶進行使用�。它的一大特點就是客戶可以不用與服務的提供方進行互動��。那么在實際的使用過程中�����,云計算會將網(wǎng)絡中的信息技術轉換成服務來使用����,運用這些技術可以改變現(xiàn)在的信息服務模式����。學術界認為,云計算是一個模式����,它可以隨時隨地在網(wǎng)絡配置的過程中獲得重要的資源,資源還可以供應其他方面的需要���。事實有力的證明��,這種新型模式對于企業(yè)中的計算資源的繼續(xù)完善和統(tǒng)一是非常有利的����,也會對企業(yè)IT應用的推出有著促進作用�,具有明顯的優(yōu)勢����。云計算有下面的一些特點:第一���,提供資源共享服務的一方可以存取��、處理有效的資源�,其中大部分的材料都集中在資源市場中����,然后通過多種出租方式提供給使用人員����。根據(jù)每個使用人員的各自特點,讓不一樣的物理資源和虛擬資源完成動態(tài)的重組和整合�。第二,動態(tài)的延伸可以迅速和便利的提將各自的功能最大限度的發(fā)揮���,而且也會快速的釋放相應的資源完成任務��。第三��,相當高的可靠性也支撐著云計算可以大規(guī)模進行體系設立�����,因為它使用了數(shù)據(jù)中計算節(jié)點轉換的措施���,用來保障服務的可靠水平����。第四��,通用云計算對特定的應用程序的使用�����,每一個云服務會同時支持不一樣的程序運行����。第五,云計算將應用程序系統(tǒng)和網(wǎng)絡資源做到了完善的整合��,使這些資源能夠作為完整的服務提供給需要的客戶����,這些客戶在任何的時間還有地點都可以通過網(wǎng)絡獲得需要的資源,而所有的一切都不用和服務方保持互動����。第六�,低成本是云計算的一個非常大的優(yōu)勢���。第二�,云計算在網(wǎng)絡環(huán)境的服務類型(1)基礎設施層����。是云計算服務人員推出的虛擬可用資源,用戶可以不需要購買服務器等基礎設施����,只要在使用網(wǎng)絡的相關出租系統(tǒng)中就可以建立自身的信息體系�����。(2)平臺層�,是云計算的服務方提供的應用服務系統(tǒng),客戶可以獲取服務信息�。(3)軟件層,是軟件的信息提供者將應用軟件放在了云端的相關服務器里����,用戶可以隨時根據(jù)需要使用網(wǎng)絡對各個廠商制造的應用軟件進行體驗����,服務的一方為用戶提供軟件的相關維護工作和升級的技術保障���,同時收取相關的服務費用����。SOA是一種組件模式���,它是將應用程序里不一樣的板塊按照使用的相關服務措施進行定義的����。SOA運用規(guī)范是指在保障服務平臺與編程��,讓結構把不同的服務體系用統(tǒng)一的辦法進行互動而進行的獨立的活動。對照傳統(tǒng)的體系結構,在SOA結構中的體系有著下面的特點:第一��,業(yè)務是中心,SOA重視風險和標準�����。SOA的中心觀點是對企業(yè)的應用提供最大限度的技術保障,我們可以按照不同的需求進行適當?shù)淖兓?。SOA運用標準化的機制,就是將這些服務器部署在公共的數(shù)據(jù)庫中�,讓廣大的使用者使用和下載。這樣會確保使用者和提供者進行必要的交流��,這樣的狀態(tài)是完成企業(yè)系統(tǒng)中功能的全部體現(xiàn)�。在面對云計算的體系的角度來看,服務的一些操作流程和服務的注意事項會全部在云端通過云計算模式進行�。服務的使用者其實并不關心也不需要完全知道所有服務的具體運行流程,他們只要關心客戶需要什么樣的服務就可以了�����。
二.基于云計算與SOA的企業(yè)信息體系
從上面對云計算和SOA的介紹中可以看到�,它們兩個結合的使用會很好的保證企業(yè)在信息化發(fā)展過程中繼續(xù)創(chuàng)新的特點。很多的學者提出運用云計算和SOA企業(yè)信息體系的大規(guī)模建立��,因為這樣可以讓企業(yè)的計算資源得到共享���,會減少信息的浪費,實現(xiàn)企業(yè)的信息體系形成和應用體系的重組���,極大方便了資源配置����,充分提高了效率,這樣也可以適應快速發(fā)展的業(yè)務需要�����,從而支撐企業(yè)發(fā)展的目標�。廣大的企業(yè)中的云框架是通過應用和云平臺這兩個部分結合而成的,這個結構分成兩部分是完全正確與合理的���。因為企業(yè)里的大量用戶在使用應用程序系統(tǒng)時����,不允許直接使用底層的基礎設施�����,而是使用云平臺提供給應用層的接口��。云平臺層是由企業(yè)一部分服務器���、相應硬件���、操作系統(tǒng)、數(shù)據(jù)庫和應用系統(tǒng)組成的。云平臺層主要集中了相當多的應用程序����,它的運行資源會通過云平臺層面向研究人員,研究人員可以極大方便的進行身份認證��、授權控制���、主要控制審計���、共享資源等有關很多細致的服務,并且最終可以加速開發(fā)出新的應用程序���。云平臺層在一般的情況下不會開放給普通的用戶��,只面向軟件開發(fā)的研究人員�����、配置的相關人員和系統(tǒng)研究人員進行使用�����。他們需要的基本要素主要是基礎的資源。這是一種運用服務器的虛擬化技術將一物理服務中現(xiàn)實的分成其他幾個云服務器,也會將多個物理的服務器內(nèi)化為一個云服務器��,運用存取的虛擬化手段將企業(yè)中全部的存取資源做出統(tǒng)一的整合和分割�,為用戶,數(shù)據(jù)庫還有應用程序提供統(tǒng)一和規(guī)范的云存取空間�����,這樣可以運用負載均衡的管理模式把大量的訪問和數(shù)據(jù)產(chǎn)生的分流送到更多的云服務器上做出處理��,也可以減少客戶的等待時間����。每個云服務器在處理以后,最后可以把結果進行匯總再返回給每一個客戶��,就可以把系統(tǒng)的處理風險的把控水平進行進一步的提高�����,再通過數(shù)據(jù)存貯的手段還有體系將它們分成實用的備份數(shù)據(jù)����,用來保證云服務器的數(shù)據(jù)安全。服務的目標主要就是實現(xiàn)SOA系統(tǒng)基本結構的進一步完善�,這樣可以在企業(yè)管理的每一個細節(jié)中進行邏輯的分析�����,通過標準和完善的系統(tǒng)接口可以查找這部分的相關功能�����。
作者:戰(zhàn)河
企業(yè)信息系統(tǒng)論文:電力企業(yè)信息系統(tǒng)綜合評價
一���、我國電力企業(yè)信息系統(tǒng)發(fā)展現(xiàn)狀
現(xiàn)在國家電力公司擁有自己的辦公自動化系統(tǒng)和信息綜合查詢系統(tǒng),對于信息系統(tǒng)的總體規(guī)劃和設計工作所有的集團�����、省公司都已經(jīng)出色的完成�����,其中還有相當一部分的公司���、集團開發(fā)并逐步投入運行了一些業(yè)務子系統(tǒng)�。已經(jīng)建成的信息系統(tǒng)與電網(wǎng)實時系統(tǒng)互聯(lián)����,并完成單機的那項應用到網(wǎng)絡集成化系統(tǒng)的發(fā)展轉換�,電網(wǎng)實時����、辦公自動化��、人事��、用電營業(yè)����、綜合服務系統(tǒng)等都是已驗收的信息系統(tǒng)在局域網(wǎng)上的運行,但還是有一小部分公司沒有實現(xiàn)這樣的深度�,我們應該看到國家在電力企業(yè)信息系統(tǒng)發(fā)展上的不足。就目前而言�,全國大區(qū)域電網(wǎng)互聯(lián)的實施和B/S模式在新供電企業(yè)信息系統(tǒng)中的應用基礎上,信息能實現(xiàn)跨地域充分分享����;多媒體技術的大量應用,應用軟件全部流程化����,電量采集、統(tǒng)計和收費全程自動化得以實現(xiàn)��,地理信息系統(tǒng)等能夠和電子商務的接軌,實現(xiàn)了以互聯(lián)網(wǎng)為手段進行電力營銷的目標�����。
二�、電力企業(yè)信息系統(tǒng)發(fā)展趨勢
總的來說,通過大家的努力�����,能夠使得電力企業(yè)大型信息系統(tǒng)實現(xiàn)組織�����、規(guī)劃���、系統(tǒng)平臺���、應用軟件發(fā)展的統(tǒng)一,并且要在整體數(shù)據(jù)規(guī)劃的基礎上�����,完成數(shù)據(jù)和信息系統(tǒng)的整合和重組����,同時還要建立專業(yè)的主題數(shù)據(jù)庫���,以數(shù)據(jù)倉庫技術、人工智能技術為手段����,完成自動化決策�����、自動化辦公的轉變�。發(fā)電、用電��、供電同時進行��,生產(chǎn)����、銷售、使用幾乎瞬間完成是電力生產(chǎn)的特有特點之一�,而實現(xiàn)整個電力生產(chǎn)和經(jīng)營活動正常運轉的關鍵之處即保持整個電網(wǎng)的穩(wěn)定、協(xié)調并可以完成統(tǒng)一調度�����。因此,電力企業(yè)計算機信息系統(tǒng)建設的重點是在電力系統(tǒng)生產(chǎn)自動化及其過程控制的系統(tǒng)中直接應用上電網(wǎng)實時系統(tǒng)����、調度自動化系統(tǒng)、變電運行系統(tǒng)等���。電力企業(yè)信息系統(tǒng)發(fā)展的趨勢從體系結構����、應用角度��、應用范圍上來講���,都有各自具體的發(fā)展趨勢。首先�,從體系結構來說��,從Single-User/Multi-Users���、C/S(單用戶/多用戶模式�、客戶/服務器模式)向C/S/B(客戶/服務器/瀏覽器三層結構模式)方向是一個明顯的趨勢;其次���,從應用角度來說���,MIS/DSS/OA(管理信息系統(tǒng)/決策支持系統(tǒng)/辦公自動化)的三者一體化是未來電力企業(yè)信息系統(tǒng)發(fā)展的顯在方向;最后����,從應用范圍來說�����,隨著因特網(wǎng)等廣域網(wǎng)的引入及發(fā)展�����,企業(yè)資源管理ERP�����、電子商務E-Business等在電力企業(yè)中時常出現(xiàn)并大有發(fā)展。信息系統(tǒng)的適用對象在這種現(xiàn)象的影響下不再僅僅局限于企業(yè)的領導����、管理人員和專業(yè)業(yè)務人員,應用范圍逐步擴展到企業(yè)全體人員甚至是外來用戶�。
三���、國內(nèi)外對信息系統(tǒng)評價體系的研究現(xiàn)狀
科學的評價方法對信息系統(tǒng)項目評價質量是一個有效的保障���,對信息系統(tǒng)項目的評價可以從可量化和不可量化兩個兩個方面來具體分析。其中����,可量化部分的量化比較簡單,只要盡全力進行量化處理就可以了��。今天我們所說的國內(nèi)外學者們對信息系統(tǒng)評價體系的評價主要是針對不可量化部分的一些研究方法�����。具體的研究方法如下:(1)專家評價法。這里所說的專家評價法是說的被視為專家評價法的經(jīng)典Delphi法����,是在1964年由美國蘭德公司的O.Helmen和Gordon首先提出的,具體來說就是一種通過專家經(jīng)驗統(tǒng)計判斷的方法�,其中權重分析法、類比法和相關系數(shù)法都屬于這類評價方法�;(2)運籌學方法。這種方法主要是為了解決多目標評價問題(為了對一個事物做出一個相對全面的評價�����,我們通常會選擇運用多個標準作為評價的依據(jù))��,運籌學解決這類問題比較有把握���,具體的運籌學方法包括層次分析法�、多目標決策方法等等��;(3)模糊教學法�����。這種方法研究沒有明確內(nèi)涵和外延的基本概念以及用精確數(shù)學不能描述出來的問題,其實模糊教學法是借用一種描述模糊性事物非常厲害的數(shù)學工具(Fuzzy)���,通過使用這個工具我們可以在復雜模糊的現(xiàn)象中得到精確的數(shù)學規(guī)律����,是一種描述模糊問題既簡單又方便的方式��。通過上面的論述我們可以看出:目前國內(nèi)外的信息系統(tǒng)評價理論方法并不全面�����,我國的計算機信息系統(tǒng)評價理論和方法的研究處于初步階段�,從研究人員的數(shù)量和水平來講也好��,從研究人員發(fā)表成果的數(shù)量和質量上來說也罷��,都是一個相對來說比較薄弱的研究領域��。系信息系統(tǒng)綜合評價的研究工作依舊是處在一個基礎��、分散���、自發(fā)的狀態(tài)�����,并沒有形成較完善的科學體系����。而對于指標體系的研究具有較強突破性的是徐維祥等人的研究成果,研究者以信息系統(tǒng)項目的客觀性為起點展開研究�,以協(xié)調投資方、承建方���、用戶�、領導等各方面的關系為基本手段���,對信息系統(tǒng)的經(jīng)濟效益����、社會效益進行了綜合考慮���,不僅提出了比較全面的信息系統(tǒng)項目評價指標體系��,并對經(jīng)濟效益的定量指標計算方法進行了論述�����。
四�、作者對指標體系和評價方法的改進意見
本文作者將自己的實踐經(jīng)驗和國內(nèi)外現(xiàn)有的評價理論、評價方法有機結合����,對指標體系及評價方法提出了自己的改進意見。具體的改進意見為:(1)信息系統(tǒng)效益的顯現(xiàn)通常在系統(tǒng)建設使用相當一段時間之后才能夠體現(xiàn)出來�,具有明顯的滯后性和隱性。為了更好地改變這一情況�����,我們一方面要選擇以經(jīng)濟價值為導向�����,另一方面還要將信息系統(tǒng)的評價與管理基礎�����、系統(tǒng)規(guī)劃�����、用戶的計算機水平和使用的積極性都有的相關性層次分明��、指標界定清晰地表現(xiàn)出來�;(2)針對信息系統(tǒng)的具體特點,為了量化最終的測試結果�。以順利完成對比的目標,我們要在定性和定量相結合的前提下����,使用模糊評價法,這一方法具有很好的可操作性��,雖然其主觀性在一定程度上不可避免���,但是還是可以很好地解決綜合性指標體系評價定性難定量的問題�;(3)結合電力企業(yè)信息系統(tǒng)的實際案例��,既可以做到對單一企業(yè)信息系統(tǒng)的評價��,又可以分析某個企業(yè)在同行業(yè)中信息系統(tǒng)效果所處的位置��,這樣一來�����,從橫向和縱向兩個方面分別來證明指標體系的實用性就不再是個難題��。
總之,電力企業(yè)信息系統(tǒng)隨著社會的發(fā)展�,已經(jīng)取得了很大的成就,為了更好地提升電力企業(yè)水平����,信息系統(tǒng)綜合評價是必要的,也是可行的����。
作者:姜波 單位:西安電力高等專科學校
企業(yè)信息系統(tǒng)論文:電力企業(yè)信息系統(tǒng)風險與安全管理
1電力企業(yè)信息系統(tǒng)風險
電力企業(yè)信息系統(tǒng)是基于電腦和網(wǎng)絡����,實現(xiàn)電力制造、管理等信息的收集����、存儲��、分析及傳輸?shù)木C合性的有機系統(tǒng)�。[1]信息作為一種重要的企業(yè)資源必須要對其進行全面的安全管理,企業(yè)信息安全管理是引導和協(xié)調組織的關于信息化安全風險的互相協(xié)調的活動���,即企業(yè)管理層對企業(yè)相關信息和活動安排進行合理的規(guī)劃和協(xié)調����。一直以來,很多人特別是對于信息行業(yè)出身的工作人員�����,都受環(huán)境影響而陷入“技術就是一切”的誤區(qū)中�,即人們把企業(yè)信息安全的全部希望都寄托在加密技術上,他們認為只要通過加密技術�,任何信息安全問題都能夠解決。隨著網(wǎng)絡防火墻技術的誕生�,我們又常聽到“防火墻是網(wǎng)絡安全的有力保障”的論調。經(jīng)此之后����,入侵檢測、VPN等更多新的概念及技術紛至沓來�����,但無論技術怎樣變化���,終究還是突破不了技術統(tǒng)領信息安全的枷鎖����。實際上,對企業(yè)信息安全技術的選擇及應用只是企業(yè)信息系統(tǒng)安全化的一部分��,它只是實現(xiàn)企業(yè)安全運營的一個方法而己���。大家之所以產(chǎn)生這樣的誤區(qū)����,其原因是多方面的����,站在企業(yè)安全技術提供商的角度來說,其側重點在于銷售�,因此向相關客戶輸送的大多都是以技術為核心的理念和信息。站在客戶角度來說��,只有企業(yè)的產(chǎn)品才是真實的�����、有形的����,對投資方來說��,這是十分重要的。因此���,正是對于企業(yè)信息系統(tǒng)的錯誤認識����,導致一些極端現(xiàn)象的產(chǎn)生���,比如:許多企業(yè)的信息化設備使用了防火墻���、網(wǎng)絡云掃描等技術,但卻沒有設定出一套以安全策略為核心的合理的安全管理方案�����,從而造成安全技術及企業(yè)的產(chǎn)品生產(chǎn)十分混亂����,不能做到技術及相關產(chǎn)品的及時、有效的更新�。還有一些電力企業(yè)即使設定了一些安全管理措施,卻沒有使用有效的實施��、監(jiān)督機制來執(zhí)行,這讓安全管理措施徒有其表�,名存實亡。經(jīng)過研究及調查���,現(xiàn)階段我國電力企業(yè)信息系統(tǒng)面臨的風險主要有:(1)信息系統(tǒng)缺陷���。隨著信息化的不斷發(fā)展,電力企業(yè)信息系統(tǒng)也一直在不斷完善中��,目前���,我國的電力企業(yè)在設計�、制造及產(chǎn)品裝配中仍存在著許多安全隱患與風險�����,比如來自軟硬件組件的安全隱患等��,這些信息系統(tǒng)固有的缺陷對電力企業(yè)信息系統(tǒng)的安全造成了嚴重的威脅��。(2)信息系統(tǒng)安全管理不規(guī)范?���,F(xiàn)階段,我國電力企業(yè)對電力信息系統(tǒng)的安全愈來愈重視����,很多電力企業(yè)都采取了各種風險管理及預防措施,但是由于系統(tǒng)數(shù)據(jù)備份設備的不完善���、數(shù)據(jù)丟失等信息系統(tǒng)安全管理不規(guī)范現(xiàn)象的出現(xiàn)�,建立一套完善�����、合理的電力企業(yè)信息系統(tǒng)安全管理體系尤為重要��。(3)網(wǎng)絡安全意識薄弱���。由于電力企業(yè)的安全宣傳力度不夠���,相關技術人員的安全意識薄弱而導致的信息系統(tǒng)安全問題時有發(fā)生,比如不能及時修補信息系統(tǒng)漏洞及補丁��,相關人員不正確的操作�����、或通過U盤導致重要信息泄露等,處理不好都很有可能造成整個電力系統(tǒng)的不穩(wěn)定甚至系統(tǒng)癱瘓�。(4)惡意人為破壞。隨著網(wǎng)絡共享度的提高���,我國的電力企業(yè)信息系統(tǒng)逐漸向開放型及共享型發(fā)展�,這使得一些不法分子有機可乘�����,他們?yōu)榱俗约旱睦?��,通過各種手段非法入侵電力企業(yè)的信息系統(tǒng)����,如植入病毒���、竊聽�����、干擾阻斷等��,這對我國電力企業(yè)信息系統(tǒng)的安全構成了極大的威脅���。
2電力企業(yè)信息系統(tǒng)安全管理研究
信息安全是一個復雜的��、不斷變化的動態(tài)過程���,如果電力企業(yè)只根據(jù)一時需要而忽略了信息安全的動態(tài)性�����,只是主觀的來制定一些風險管理措施�,就會造成在企業(yè)信息管理中顧此失彼,進而導致企業(yè)的安全管理水平止步不前甚至有失偏頗���。[2]其正確的做法是���,電力企業(yè)要遵守相關信息安全標準及實踐總結,結合企業(yè)自身對信息系統(tǒng)安全的實際需求�����,在進行完善的風險分析及風險管理的基礎上�,通過一些合理的����、可行的安全風險管理措施來使電力企業(yè)信息系統(tǒng)一直處于安全狀態(tài)��。除此之外�����,不斷更新的過程是電力企業(yè)進行信息安全管理的最基本出發(fā)點����,該過程還應該是動態(tài)的、變化的���,即安全措施要隨著環(huán)境的變化及信息技術的提高而不斷改進和完善���,堅決拒絕一成不變,這可以將信息系統(tǒng)的風險降到最低�。[3]所以說,基于風險的評估及控制角度來說�,電力企業(yè)信息系統(tǒng)的安全風險與其他領域的風險具有相似性,與此同時��,電力系統(tǒng)信息系統(tǒng)安全風險又具有其獨特性��。將其他領域內(nèi)的風險控制過程引入電力企業(yè)的信息風險管理領域��,需要同時考慮到其共性和個性。安全管理主要分為網(wǎng)絡級����、系統(tǒng)級和應用級3個部分:(1)網(wǎng)絡級安全管理。電力企業(yè)信息系統(tǒng)的網(wǎng)絡級安全管理主要是指解決企業(yè)信息系統(tǒng)與網(wǎng)絡互聯(lián)而產(chǎn)生的安全風險問題�����,其主要從網(wǎng)絡防火墻及網(wǎng)絡結構兩個方面采取安全管理措施�。網(wǎng)絡防火墻對企業(yè)內(nèi)部網(wǎng)絡及外部網(wǎng)絡起到安全隔離作用�,它可以有效預防潛在的破壞性入侵,同時可以對即將進入企業(yè)內(nèi)部網(wǎng)絡的數(shù)據(jù)進行嚴格的檢測�,并對非法、錯誤的網(wǎng)絡信息進行隔離�����,從而保護電力企業(yè)內(nèi)部網(wǎng)絡的安全���。對于網(wǎng)絡結構�����,根據(jù)電力企業(yè)信息系統(tǒng)的實際情況�,相關技術人員結合網(wǎng)絡結構,設計出一種介于混合型和網(wǎng)狀型結構之間的分布式網(wǎng)絡結構�,該分布式網(wǎng)絡系統(tǒng)具有較高的可靠性及容錯能力,從而對已有的網(wǎng)絡結構進行了優(yōu)化���。(2)系統(tǒng)級安全管理���。在企業(yè)信息系統(tǒng)風險管理中,系統(tǒng)級安全設計與用戶的具體應用具有密切的聯(lián)系��,具體而言�����,其分為操作系統(tǒng)與數(shù)據(jù)處理兩個方面�。在操作系統(tǒng)方面,利用有效的網(wǎng)絡安全掃描對信息系統(tǒng)的安全風險進行合理評估�,及時分析操作系統(tǒng)已有的漏洞,同時結合信息系統(tǒng)的漏洞自動修補技術�����,實現(xiàn)定期為相關用戶消除網(wǎng)絡中的安全隱患����。在數(shù)據(jù)處理方面�����,企業(yè)要善于利用信息系統(tǒng)平臺再次對數(shù)據(jù)庫進行數(shù)據(jù)安全加密��,從而將信息系統(tǒng)的數(shù)據(jù)庫風險降到最低����。(3)應用級安全管理���。應用級安全設計具有直觀���、具體的特點�����,它是在設計電力企業(yè)的信息系統(tǒng)時����,通過技術手段將相應的安全技術加入到信息系統(tǒng)中,從而有效保證系統(tǒng)的安全穩(wěn)定運行�����。具體來說,電力企業(yè)信息系統(tǒng)的應用系統(tǒng)訪問控制是根據(jù)訪問信息性質的不同����,分別進行公開信息和私密信息的傳送、存儲及管理��,從而實現(xiàn)在應用層次上的訪問控制�;而數(shù)字簽名技術可以通過對文件簽發(fā)者、日期等提供準確的不可更改的歷史記錄���,來保證系統(tǒng)所有文件的完整性���。因此,我們得知�����,為了確保電力企業(yè)信息系統(tǒng)的安全�����,要采取合理�、有效的管理手段來最大程度地降低風險,即相關人員不僅要從技術層面來進行安全管理的設計,還要從管理層面進行安全管理設置�。[4]具體來說可以從以下方面著手:(1)定期對企業(yè)系統(tǒng)的技術人員進行安全教育,增強其信息系統(tǒng)的安全意識����;(2)保持相關人員特別是管理層的人員穩(wěn)定,若有人員調離��,需及時更換系統(tǒng)密碼���,避免企業(yè)機密泄露��;(3)設置合理的電力企業(yè)信息系統(tǒng)安全標準及企業(yè)制度等���。
3結語
電力企業(yè)信息系統(tǒng)的信息安全性在現(xiàn)有的信息安全技術下并不能很好地解決相關安全問題。因此�����,只有建立完善的�、可行的企業(yè)信息系統(tǒng)安全管理模式����,并及時更新安全技術及設備,制定合理的安全管理方案,才能使電力企業(yè)的信息系統(tǒng)安全性一直處于良好狀態(tài)���。電力企業(yè)信息系統(tǒng)安全是電力企業(yè)正常運營的重要保證��,企業(yè)信息系統(tǒng)安全不僅關系著我國電力企業(yè)的信息化水平���,還關系著我國經(jīng)濟發(fā)展的前途命運。因此�����,只有結合我國電力企業(yè)的實際情況�,采取合理、完善的風險管理措施�,才能保證電力企業(yè)信息系統(tǒng)的安全性及平穩(wěn)性。現(xiàn)階段���,大量事實表明��,如今電力企業(yè)的信息系統(tǒng)安全問題不僅僅是技術層面的問題����,更大程度取決于相關人員的管理水平��。因此,只有將電力企業(yè)的信息系統(tǒng)安全風險有效進行識別及分析并采取有效的風險管理及預防方案����,才能保證電力企業(yè)信息系統(tǒng)的安全性及可靠性。
作者:洪杰 段成鐸 單位:國網(wǎng)浙江桐廬縣供電公司
企業(yè)信息系統(tǒng)論文:企業(yè)信息系統(tǒng)管理制度研究
一�����、什么是企業(yè)信息系統(tǒng)管理制度
為了企業(yè)的發(fā)展能跟上社會發(fā)展的腳步�,企業(yè)中也利用信息網(wǎng)絡設備進行企業(yè)的信息進行管理,這樣不僅高效而且更為方便��。企業(yè)信息系統(tǒng)管理也需要一個制度進行管理��。所以企業(yè)信息系統(tǒng)管理制度是企業(yè)發(fā)展的必然知識產(chǎn)物�。信息管理制度是人為制定的,也是人們在發(fā)展企業(yè)中的經(jīng)驗總結中所改善��。信息管理制度不僅是發(fā)展企業(yè)的基礎更是發(fā)展企業(yè)的保障��!
二�����、現(xiàn)在企業(yè)信息系統(tǒng)管理制度存在的問題
企業(yè)信息系統(tǒng)管理制度有制定和執(zhí)行兩個方面的問題��。在現(xiàn)在企業(yè)中制定制度和執(zhí)行制度的兩個權力和權限未分清楚����,導致現(xiàn)在的企業(yè)的職能上的含糊不清,在企業(yè)發(fā)展中執(zhí)行層和制定層的職能各項競爭會導致企業(yè)不健康地發(fā)展��。
(一)現(xiàn)在企業(yè)信息系統(tǒng)管理制度太多
現(xiàn)在的企業(yè)信息系統(tǒng)管理制度在企業(yè)發(fā)展過程中制定得非常多�,非常細化,針對每一個方面都有一系列的制度來規(guī)定��。這樣的制度有好的方面也有壞的方面����。企業(yè)發(fā)展中的執(zhí)行層和制定層各自不斷地進行完善制度,但導致出現(xiàn)了許多空頭制度���,使制度復雜化了��,使制度的可執(zhí)行力出現(xiàn)了缺乏���。
(二)企業(yè)信息系統(tǒng)管理制度不符合國家的正規(guī)的制度
現(xiàn)在許多企業(yè)在制定信息系統(tǒng)管理制度時未按照國家的制度來制度,任何一個企業(yè)的制度都必須以國家制度作為前提?���,F(xiàn)在的企業(yè)制度要不就注重一切以公司為重����,要不就注重人情�。這對企業(yè)的發(fā)展有所影響。所以企業(yè)在制定制度時要與國家的制度所統(tǒng)一����,符合國家的規(guī)定。
(三)企業(yè)管理制度不利用與企業(yè)的某些發(fā)展
企業(yè)是一個著重產(chǎn)生經(jīng)濟價值的地方��,而企業(yè)制度都是圍繞著這個重要的目的進行服務的���。但現(xiàn)在的企業(yè)制度喧賓奪主了���,現(xiàn)在的企業(yè)制度只起著管理約束企業(yè)的作用,忽略了輔助企業(yè)發(fā)展的作用��。所以現(xiàn)在企業(yè)中的管理制度不利用企業(yè)的某些發(fā)展����。
(四)企業(yè)信息系統(tǒng)管理制度更新的周期太長
在以上討論中可知,企業(yè)信息系統(tǒng)管理制度是企業(yè)發(fā)展的必然產(chǎn)物����,是企業(yè)發(fā)展經(jīng)驗總結所得�����。所以制度是實時型。現(xiàn)行的制度只適合現(xiàn)行時期的企業(yè)發(fā)展����。制度需要跟進時代的發(fā)展,這樣制定出來的制度才是企業(yè)科學健康發(fā)展的保障�。這樣的制度才能使企業(yè)跟進社會的發(fā)展。
(五)現(xiàn)在企業(yè)內(nèi)部人才的缺乏
人才是企業(yè)發(fā)展中的重要組成部分�。企業(yè)制度是由人制定的,所以在企業(yè)制定制度層上必須要有有才能的人��,這樣才能時時在企業(yè)發(fā)展中總結完善好的制度?,F(xiàn)在的企業(yè)內(nèi)部人才缺乏,企業(yè)制定層的職員很多都是表面上功夫強��,缺乏學習�����,缺乏與社會上的人才進行交流����,本企業(yè)的制度能將就就將就用���,也就使企業(yè)信息系統(tǒng)管理制度的更新周期太長。
(六)現(xiàn)在企業(yè)信息系統(tǒng)管理制度的執(zhí)行方面上存在問題
由以上論文可知�,現(xiàn)在企業(yè)內(nèi)部出現(xiàn)了許多講情面的人,而制度在執(zhí)行中需要講究正�����,而制度一旦牽扯進人情就會出現(xiàn)一系列的執(zhí)行力上的問題��。所以現(xiàn)在企業(yè)內(nèi)部人才的不正導致執(zhí)行上面出現(xiàn)嚴重的問題����。
三、解決企業(yè)信息系統(tǒng)理制度問題的對策
(一)必須要為企業(yè)信息系統(tǒng)管理制度執(zhí)行層和制度層上招募人才
從以上論文可知人才的重要性�,人制定制度,人執(zhí)行制度��,制度約束人����,所以制度和人是相互制約的關系。在現(xiàn)在企業(yè)信息系統(tǒng)制度出現(xiàn)的問題上最根本的問題就是人的問題�。所以為企業(yè)招募人才是解決現(xiàn)在企業(yè)信息系統(tǒng)管理制度存在問題的根本。
(二)調整企業(yè)發(fā)展中其團隊的精神狀態(tài)
一個好的企業(yè)隨處都將充滿正能量,這樣的企業(yè)才能走得更加長久�����,更加健康��。調整企業(yè)團隊的氣氛也必須將其企業(yè)內(nèi)部各層的職權權限進行明確分工����。所以在調整團隊狀態(tài)的開始一定要以公正的態(tài)度執(zhí)行�。在一個企業(yè)中團隊的凝聚力起來了才能使企業(yè)發(fā)展得更好。
(三)企業(yè)信息系統(tǒng)管理制度要與時俱進
從上面討論可知���,制度是具有實時性的���,現(xiàn)行的制度只適合與現(xiàn)行的企業(yè)發(fā)展,要想發(fā)展好企業(yè)����,一定要將企業(yè)信息系統(tǒng)管理制度隨時進行更新。企業(yè)應該定期安排內(nèi)部人員與其他企業(yè)進行交流學習���,在各行企業(yè)中總結出更多有利本企業(yè)生產(chǎn)和發(fā)展的制度���。
(四)將企業(yè)信息系統(tǒng)管理制度機構進行完善
任何制度都有好有壞����,在執(zhí)行制度上肯定會遇到一些問題����。世上沒有完美的人也就沒有完美的制度。制度只能是更好��,制度需要人實時地進行完善�。所以在企業(yè)管理制度機構的完善有利于企業(yè)制度的完善。在制定制度的時候也要有制度來規(guī)定制定制度的人員�。制度需要完善化,也需要與企業(yè)適應化�����!
(五)企業(yè)制度的后期工作
企業(yè)制定制度是由企業(yè)中重要人員進行制定的��,但是管理制度是管理企業(yè)人員的�,而企業(yè)中肯定也有人對制度擁有不同的意見,這些意見表達出企業(yè)基層員工的意見�,這些意見有可能有利于制度的完善,所以我們在制定制度之前就要考慮到這些員工的回饋意見����,定期收取這些意見并進行改善��。也就是在制定制度后期工作中要考慮到在企業(yè)網(wǎng)絡上設立一個留言欄��,讓那些有意見的員工進行自由言談發(fā)揮����。使制定的制度更加適合于本企業(yè)的發(fā)展和管理����。
作者:印亞琴 單位:靖江港口局
企業(yè)信息系統(tǒng)論文:工程管理企業(yè)信息系統(tǒng)功能和開發(fā)
1引言
企業(yè)信息化是指企業(yè)利用現(xiàn)代信息技術�,通過對信息資源的深化開發(fā)和廣泛利用,不斷提高企業(yè)生產(chǎn)�����、經(jīng)營���、管理�����、決策的效率和水平�����,進而提高企業(yè)經(jīng)濟效益和企業(yè)市場競爭力的過程�。如今,信息系統(tǒng)在各企業(yè)已經(jīng)越來越普及�����,工程管理企業(yè)也是其中一員���,而且其信息系統(tǒng)也有自身的特點��。
2信息系統(tǒng)應具備的基本功能
2.1信息總覽
目前,很多工程管理企業(yè)已有自己的門戶網(wǎng)站���,如果采用WEB方式,信息系統(tǒng)的登陸頁面可以嵌入至其網(wǎng)站中�。登陸后,首先進入的頁面應該是內(nèi)容總覽界面�����,能夠把最新的事件���、需要辦理的事項等各功能在同一界面中展示���。如果采用客戶端方式�,應有1個內(nèi)容集合界面����,顯示登陸用戶需要知道的信息及待辦事項等。
2.2基于工作流模式
工作流是工作任務在多人�、多部門或多單位之間的流轉,主要解決的是“使多個參與者之間按照某種預定義的規(guī)則傳遞文檔����、信息或任務的過程自動進行,從而實現(xiàn)某個預期的業(yè)務目標����,或者是促進此目標的實現(xiàn)”�。信息系統(tǒng)實現(xiàn)工作流,可以實現(xiàn)一定程度的無紙化辦公���,提高辦公效率���,隨時得到歷史數(shù)據(jù),隨時生成報表���,提高辦公效率��。工作流引擎可以相對獨立��,根據(jù)企業(yè)自身需求���,可采用不同的模式����。一種是可通過設置進行修改的流程�,優(yōu)點是操作簡單,通過對企業(yè)相關人員的簡單培訓即可自行設定流程�。缺點是工作流模塊獨立,無法和其他功能模塊進行聯(lián)動����,并且基本是基于人到人的流程,無法應對復雜靈活的組織機構�。還有一種模式,不同工作流程的數(shù)據(jù)可以互相聯(lián)通���,同時可與其他功能模塊聯(lián)動���,同時可以適應相對復雜的企業(yè)部門結構��。缺點是需要比較多的開發(fā)工作�����。一般來說����,小型企業(yè)可采用第一種方式����,買到相應軟件自行設置。大中型工程管理企業(yè)會采用第二種方式�����,找專業(yè)人員或自行開發(fā)工作流程���。本文主要討論第二種模式。
2.3基于工程項目的數(shù)據(jù)統(tǒng)計分析能力
工程管理企業(yè)主要的業(yè)務就是工程的咨詢����、設計、施工�����、項目管理等。信息系統(tǒng)的核心也應該是基于工程項目的�����。每個項目在數(shù)據(jù)庫內(nèi)部有一個唯一的ID標識��,頁面既可以統(tǒng)計所有項目���,也可以針對某一特定項目進行各種操作�����。信息系統(tǒng)針對工程項目的主要功能有:項目備案(項目建立)�、投資(成本)控制�、進度控制、合同管理�����、質量管理�、資料管理、項目展示���、圖表功能���。項目備案為所有項目的初始建立�,其他各功能將圍繞某一項目展開��。投資(成本)控制的功能包括:項目的估算��、概算�����、預算��、標底�、合同價、投資使用計劃和實際投資的數(shù)據(jù)計算和分析���,進行計劃成本和實際成本的動態(tài)比較并形成報表����。進度控制的功能包括:計算工程網(wǎng)絡計劃的時間參數(shù)�,并確定關鍵工作和關鍵路線���、繪制橫道圖�、進度計劃的比較分析等。合同管理的功能包括:合同基本數(shù)據(jù)查詢和執(zhí)行情況的查詢分析���。質量管理的功能包括:記錄專項技術方案���、過程檢查驗收、質量事故處理情況���、問題記錄等����。資料管理:工程涉及的各種存檔資料�,可以統(tǒng)一進行電子版的管理,防止紙質文檔的分散����、丟失。項目展示:每個工程自動生成本工程的宣傳網(wǎng)站���,使得各方可在此相對獨立地交流��。對于希望宣傳自己的工程項目的����,工程新聞后可在專門的頁面進行分類展示(需要有域名的支持)。圖表功能:根據(jù)企業(yè)自身要求定制����。顯示工程進度,近期內(nèi)完成和正在進行的任務��;財務報表���,顯示全面的信息�;對項目的各種或一種資源進行資源配置報表���。
2.4協(xié)同辦公功能
理想的協(xié)同工作平臺能為企業(yè)提供1個好的電子化辦公環(huán)境����。所有項目參與人員�����,包括業(yè)主方���、設計方����、施工方��、項目管理方和監(jiān)理方等����,都可以在平臺上溝通交流工作進展。而對于信息系統(tǒng)的擁有單位���,還可以進行企業(yè)內(nèi)部的發(fā)文�����、人事管理����、行政管理���、資源管理等操作����。公告通知(公司發(fā)文):能夠實現(xiàn)公司內(nèi)部的通知下發(fā)。辦公室人員只需在系統(tǒng)上1次即可�,各部門人員都可以自行瀏覽。而系統(tǒng)應有記錄功能�,將已查看的用戶進行記錄以備今后確認和統(tǒng)計。人事管理功能:單位人事方面的各種功能��,包括員工調動管理�、晉升管理、培訓管理����、客戶信息管理等。行政管理功能:企業(yè)行政方面的各種功能��,包括考勤管理�����、會議管理���、用車管理�、圖書管理等���。資源管理功能:也可以是知識管理����,公司內(nèi)的論文、圖紙��、規(guī)范等統(tǒng)一錄入收集�,本公司有權限的人可查看參考。
2.5與其他系統(tǒng)的數(shù)據(jù)交互功能
工程管理企業(yè)采用的專業(yè)軟件有很多�,1個軟件不可能面面俱到具備所有功能����,信息系統(tǒng)作為核心,需要把所有軟件結合起來���,能夠較容易地編寫接口程序�����,與其他專業(yè)軟件進行數(shù)據(jù)交互����。
3程序開發(fā)
3.1系統(tǒng)架構
目前信息系統(tǒng)分為B/S(瀏覽器/服務器)���、C/S(客戶端/服務器)兩種�,擁有各自的優(yōu)缺點??梢愿鶕?jù)環(huán)境不同,選擇不同的模式��。軟件可采用3層架構���,表示層(Presentationlayer)�����、業(yè)務邏輯層(BusinessLogicLayer)�、數(shù)據(jù)訪問層(Dataaccesslayer),各層相對獨立�。優(yōu)點有:開發(fā)人員可以只關注整個結構中的其中某一層;可以很容易地用新的實現(xiàn)來替換原有層次的實現(xiàn)����;可以降低層與層之間的依賴;有利于標準化����;利于各層邏輯的復用;結構更加明確�����;在后期維護的時候,極大地降低了維護成本和維護時間�����。缺點是降低了系統(tǒng)的性能和增加了一定的開發(fā)成本�。相應的,表示層既可以采用客戶端也可以采用WEB頁面����,為減少重復的開發(fā)工作量,服務器端提供數(shù)據(jù)方式采用webservice�,無論表示層采用何種方式���,都可以調用同樣的webservice方法�����,同時考慮到移動辦公逐漸普及��,這種方式也可預留移動程序的調用�����。此外��,在數(shù)據(jù)量較大的情況下可以將數(shù)據(jù)庫和webservice部署在不同的服務器中以減小運行壓力和增加性能��。
3.2功能模塊和工作流
如果采用通過設置即可進行修改流程的方式�,功能模塊和工作流各自獨立,很難發(fā)生數(shù)據(jù)交互����,只能實現(xiàn)各功能模塊的錄入查詢,流程則作為單獨模塊�����。而且工作流擴展性不高��,很難實現(xiàn)多部門共用1個流程的情況�����。因此�����,一般大中型企業(yè)會進行定制開發(fā)�。基于工作流模式,可實現(xiàn)每個功能模塊都可自行定義是否發(fā)起工作流的效果����。開發(fā)時,每個模塊的數(shù)據(jù)都在定義好的數(shù)據(jù)表中�����,可實現(xiàn)各模塊的數(shù)據(jù)互通���。采用1個好的工作流引擎��,可擴展性強�����,可根據(jù)人員部門不同,自動判斷某個節(jié)點應該由誰審批��。而表示層����,可根據(jù)頁面不同,按功能模塊顯示所有數(shù)據(jù)或按工程顯示數(shù)據(jù)����。比如��,在項目備案中�����,顯示所有的項目信息及流程情況���。或者�����,查看某一工程的所有資料與展示���。這些��,有可能會使用Web頁面與客戶端的結合來實現(xiàn)��。
4結語
隨著工程項目的規(guī)模和需求變化����,以及企業(yè)信息化的推進��,信息系統(tǒng)的重要性已經(jīng)越發(fā)凸顯。企業(yè)信息化從本質上講就是管理的信息化����,企業(yè)信息化的水平也就是企業(yè)管理水平的具體體現(xiàn)。1個好的信息系統(tǒng)���,可以降低企業(yè)成本�����,提高工程管理企業(yè)的競爭力���。
作者:儲家琪 單位:中國中元國際工程有限公司
企業(yè)信息系統(tǒng)論文:電網(wǎng)企業(yè)信息系統(tǒng)運行方式
1研究背景
電網(wǎng)公司在運行方式涵蓋的內(nèi)容和管理思路等方面已經(jīng)逐漸統(tǒng)一,但還停留在文檔信息收集層面��,缺少一個標準模型對信息系統(tǒng)中龐雜的運行方式各類信息進行統(tǒng)一與規(guī)范���,在運行方式編制與管理過程中�����,按照傳統(tǒng)的網(wǎng)絡、主機��、存儲、中間件��、數(shù)據(jù)庫對運行方式進行梳理與劃分����,線條過于粗獷,缺少一根總線將各類運行方式進行關聯(lián)�����,無法體現(xiàn)整體的運行方式特點����,不能滿足信息系統(tǒng)日趨精細化、一體化的運維需求與管理需求��。因此����,亟需一個以應用系統(tǒng)為總線,在宏觀上可以反映系統(tǒng)運行的總體架構�,微觀上能夠展現(xiàn)重要配置信息的運行方式模型,為信息系統(tǒng)資源調配����、檢修計劃的編制與執(zhí)行以及運行異常狀態(tài)下的應急處置提供強有力的數(shù)據(jù)支撐��,起到分析輔助決策的作用�����,此項研究對電力系統(tǒng)信息化建設與發(fā)展有著重大的意義����。
2運行方式模型
信息系統(tǒng)運行方式龐大復雜�,且影響信息系統(tǒng)運行的因素較多,在建立信息系統(tǒng)運行方式模型時����,以簡單的模型很難應用到電網(wǎng)企業(yè)的信息系統(tǒng)運行方式,應當充分考慮各方面因素����,闡述的信息系統(tǒng)運行方式模型將按照縱向分層,橫向劃分域建立模型�。縱向采用不同層次表示不同粒度的運行方式���,層次按照電網(wǎng)企業(yè)信息系統(tǒng)復雜度劃分為5個層次(0層至4層)����;橫向則參照ER圖模型�,按照業(yè)務類型劃分不同實體,實體之間以關系建立連接����。信息系統(tǒng)運行方式模型中縱向層次模型的每一層是由一個實體關系模型構成,為了能夠對整個模型有一個精準的了解�,首先闡述橫向實體關系模型的構成細節(jié),然后再從整體上介紹縱向模型的運行機制����。
2.1實體關系模型
(1)運行實體:實體是客觀存在的且可以區(qū)別的事物,現(xiàn)實世界由各種各樣的實體組成���。實體在本模型中起到至關重要的作用�,它是關系�、屬性以及狀態(tài)存在的載體,關系和屬性都是依賴于實體而存在的�,實體在模型中的各個層級的定義略有不同。在信息系統(tǒng)中實體可以有物理和邏輯兩種映射��,物理映射可以表示主機��、存儲和網(wǎng)絡設備等��,邏輯映射則為應用系統(tǒng)、數(shù)據(jù)網(wǎng)以及傳輸網(wǎng)等邏輯概念�����。(2)運行關系:關系是整個模型的核心��,它表示了兩個實體之間的關聯(lián)關系�,是實體之間關系的抽象表示,即當某一實體的屬性發(fā)生變化時���,與其有關聯(lián)關系的實體會感知到實體的變化����。一個關系只能關聯(lián)一個起點實體���,也只能關系一個終點實體��,是嚴格的一對一關系�,對于雙向都有關系的實體����,可由兩個關系表示。一個實體可以有多個關系����,即可以形成一個實體對應多個實體的形式�。(3)運行屬性:運行實體所具有的特征稱之為屬性���,它是對實體自身內(nèi)容和品質的描述,它是實體中所承載的數(shù)據(jù)����,只有具備屬性的實體才有實際意義,一個實體由多個屬性來描述�,比如當實體對應主機時,它的屬性可為CPU���、內(nèi)存等配置信息�。(4)運行狀態(tài):表示了實體在信息系統(tǒng)中的運行情況�����,在橫向實體關系模型中實體����、關系以及屬性均是靜態(tài)的配置數(shù)據(jù),只有運行狀態(tài)在實體運行過程中會動態(tài)發(fā)生變化���。一個實體只能有一種運行狀態(tài)�����,運行狀態(tài)可以關聯(lián)到多個實體���,一個實體運行狀態(tài)的變化會影響與其有關系的其它實體����。
2.2層次模型
橫向實體關系模型能夠表示運行的動態(tài)信息�,而縱向的層次橫型則是對靜態(tài)運行方式相關配置數(shù)據(jù)的不同粒度的展現(xiàn),通過不同層次的縮放展示不同粒度的配置數(shù)據(jù)���,并在相應層次將靜態(tài)的實體���、關系、屬性與動態(tài)的運行狀態(tài)進行關系��,集中展示�����。0層是整個模型中粒度劃分最粗的層次,0層模型中能夠表示電網(wǎng)企業(yè)信息系統(tǒng)整體運行方式�,0層模型更關注應用系統(tǒng)之間的關系,硬件�、網(wǎng)絡等都是為應用系統(tǒng)穩(wěn)定運行提供支撐的手段。應用系統(tǒng)在0層模型中對應為實體關系模型中的實體�,應用系統(tǒng)的接口則映射為運行屬性,應用系統(tǒng)之間的關聯(lián)關系對應到模型中的關系�。1層模型是對0層模型應用系統(tǒng)實體的更細粒度的劃分,1層模型則表示某一具體應用系統(tǒng)內(nèi)部各構成元素的關系����,1層模型更關注于影響本應用系統(tǒng)運行狀態(tài)的內(nèi)部元素���。1層模型中實體包括應用系統(tǒng)�、中間件�����、DNS服務���、數(shù)據(jù)庫�、主機以及存儲等����,這一層能夠更準確的反映出影響應用系統(tǒng)運行狀態(tài)的外部因素�。2層模型的實體為系統(tǒng)運行所依賴的更精細的因素�����,包括應用節(jié)點��、數(shù)據(jù)庫節(jié)點����、SAN網(wǎng)以及應用存儲等,它是對1層模型的更細致的劃分����,將網(wǎng)絡、主機���、存儲等按照粗粒度進行展示���。3層模型能夠非常完整的描述應用系統(tǒng)的運行狀態(tài),與前3層相比��,此層將實體劃分到具體的物理設備�����,比如交換機、存儲節(jié)點�、路由器等,通過此層能夠完全的展示出運行方式單流程對于應用系統(tǒng)所造成的影響�。4層模型(實體監(jiān)控層)能夠實時反映各實體的屬性運行狀態(tài),此層各實體屬性狀態(tài)與各監(jiān)控系統(tǒng)聯(lián)動�����,各監(jiān)控系統(tǒng)的實時監(jiān)控狀態(tài)能夠反饋至此層模型的實體屬性中����,實現(xiàn)各實體的狀態(tài)實時化��,為系統(tǒng)資源調整及異常預警提供可靠的數(shù)據(jù)保障��。
2.3模型實例化
建立模型的最終目的是將模型實體化�,解決具體的運行方式問題。本模型實例化描述語言為XML�����,XML是可擴展的標記語言����,它用于標記文檔使其具有結構性的標記語言��,可以用來標記數(shù)據(jù)���、定義數(shù)據(jù)類型,是一種允許用戶對自己所建立的模型進行定義的語言���。選擇XML描述模型的原因有兩點:(1)通過XML可以完整的表達模型中的實體����、屬性以及關系�;(2)XML應用非常廣泛,使用它能夠方便的將模型轉化為管理系統(tǒng)的配置數(shù)據(jù)���,也可從管理系統(tǒng)中導出模型��,便于此模型具體應用�����。模型實例化過濾�,如圖1所示�����。模型的實例化將按照以下順序進行:(1)將主機、存儲以及網(wǎng)絡映射到模型中的實體����;(2)將實體與實體的屬性進行關聯(lián);(3)定義實體之間的關聯(lián)關系��;(4)以XML形式描述實體����、屬性及關系;(5)管理對模型文件進行翻譯�,形成運行方式拓撲。
3模型應用實例
為了將模型中的各實體和實體關系進行全面管控���,需要相應的信息系統(tǒng)做支撐�。通過將A業(yè)務系統(tǒng)運行方式實例化成XML描述的運行方式配置數(shù)據(jù)�,導入到信息系統(tǒng)運行方式管理平臺��,展現(xiàn)出形式的1層運行方式界面�����,如圖2所示。圖中間區(qū)域為運行方式展現(xiàn)界面�,界面中展現(xiàn)的實體、關系以及屬性均為運行方式實例化的XML配置數(shù)據(jù)���,而實體運行狀態(tài)則由平臺采集程序通過SNMP����、Syslog等協(xié)議從設備或系統(tǒng)接口中動態(tài)采集��,并與實例化的實體進行關聯(lián)���,在界面中統(tǒng)一展示��;界面左下角為快速定位欄���,通過該欄導航功能能夠快速定位到實體;右側為系統(tǒng)中各實體關聯(lián)的屬性����;通過左上角的層次縮放按鈕能夠在不同層次之間跳轉。通過信息系統(tǒng)運行方式管理平臺將模型實例化并集中展現(xiàn)����,可以實現(xiàn)對信息系統(tǒng)運行方式全面的監(jiān)控和管理��。
4總結
針對電網(wǎng)公司信息系統(tǒng)運行管理中面臨的問題�,通過建立運行方式模型����,對信息系統(tǒng)中涉及的所有實體,以應用系統(tǒng)為總線進行全面梳理��,并將該模型與電網(wǎng)企業(yè)具體應用系統(tǒng)進行關聯(lián)��,提出具體的應用方案���,檢驗了模型的可行性����。然而�,運行方式模型的建立只為電網(wǎng)企業(yè)信息系統(tǒng)運行方式管理提供了理論基礎,進一步的深化應用還需要在以下幾方面進一步完善:(1)建立運行方式管理系統(tǒng)�����,實現(xiàn)運行方式模型中實體����、屬性以及關系數(shù)據(jù)的維護,實時采集實體的運行狀態(tài)����,并將動態(tài)的運行狀態(tài)與靜態(tài)的配置數(shù)據(jù)關聯(lián),通過軟件系統(tǒng)實現(xiàn)對信息系統(tǒng)運行方式自動化管理�����;(2)將運行方式與“調��、運���、檢”體系充分結合�����,實現(xiàn)不同職能部門之間的聯(lián)動協(xié)調����,通過運行方式明晰工作任務�,明確工作目標;(3)利用信息系統(tǒng)運行方式模型��,實現(xiàn)系統(tǒng)缺陷和故障實時告警���,預先分析故障的影響范圍及問題擴散的可能性���。
作者:趙永彬 李巍 楊壯觀 鄭善奇 單位:國網(wǎng)遼寧省電力有限公司信息通信分公司
企業(yè)信息系統(tǒng)論文:施工企業(yè)信息系統(tǒng)與企業(yè)信息論文
一���、充分溝通,明確需求
(1)調研現(xiàn)狀在系統(tǒng)開發(fā)前����,需要協(xié)同軟件開發(fā)公司本單位的管理現(xiàn)狀、現(xiàn)有信息系統(tǒng)的應用情況及水平等進行充分的調查研究�,并進行多個管理層次調研,包括執(zhí)行層����、主責層、管控層�����、指導層����。如某公司財務信息系統(tǒng)已在公司應用多年,較為成熟,基本滿足其業(yè)務與核算需求��,因此新建信息平臺在開發(fā)的時���,只需要建立與原財務系統(tǒng)的接口,并補充完善原財務系統(tǒng)中對客戶的支付控制功能����,這樣即避免了重復開發(fā),充分利用原有資源��,又補充完善了原財務系統(tǒng)所缺失的部分功能���。(2)總結在其他軟件開發(fā)過程中的經(jīng)驗教訓許多單位早意識到信息建設的重要性與必要性�,早就著手了項目管理軟件的開發(fā)��,但由于軟件開發(fā)的工程量和技術難度都較大�����,雖然仍沒有十分成熟的軟件����,但仍積累了許多經(jīng)驗與教訓。因此在開發(fā)之初,需要對本系統(tǒng)�����、本行業(yè)的信息系統(tǒng)總體開發(fā)���、運用情況進行一定程度的調查與分析�,總結其他單位軟件系統(tǒng)開發(fā)的經(jīng)驗教訓����。如某單位某子公司與某軟件公司協(xié)同開發(fā)的項目綜合管理軟件,針對需求調研時的管理水平與要求設計�,業(yè)務范圍涵蓋公司業(yè)務管理的所有模塊,歷經(jīng)數(shù)年�����,經(jīng)過數(shù)個項目的現(xiàn)場驗證���,終于從功能角度���、技術角度滿足了該公司幾年前研時的需求,然而在正式推廣時����,遇到以下問題:①系統(tǒng)開發(fā)時�����,求大求全�,正式應用時��,項目部業(yè)務部門水差參差不齊����,難以同時齊頭并進��,推廣人員精力有限���,難以顧及全部的專業(yè)����;②系統(tǒng)對設計了對業(yè)務流程的審批�����,但涉及人員太多�����,如驗工結算流程,從架子隊至執(zhí)行層至主責層多達十幾個人需要進行審批����,加上工地網(wǎng)絡不暢等原因,經(jīng)實際測算一份驗工結算工作流程���,從發(fā)起到全部審批完成�����,需要四個工作日�����,將影響項目的進度款支付�,同時這些基礎流程對系統(tǒng)中設計的統(tǒng)計分析功能影響巨大���,因此流程過長�����、限制過死成了系統(tǒng)無法順利推廣的最重要的原因���。③系統(tǒng)設計的流程�、表格較為固化���,系統(tǒng)從需求調研到開發(fā)完成具體推廣應用的條件�����,歷時四年��,但是公司的管理水平與要求跟四年前已不在一個水平線上,也就是軟件開發(fā)的靈活性不足���,適應性不強�����,使開發(fā)出來的系統(tǒng)不符合日新月異的管理需求�。④系統(tǒng)開發(fā)時基于的平臺落后�����,界面不友好�����,升級困難。(3)需求準確定位在充分調研的基礎上��,管理者提出當前狀態(tài)下急需依靠系統(tǒng)解決的關鍵問題��,即不能及時準確的取得項目成本管理的核心數(shù)據(jù)��,基礎數(shù)據(jù)多次采用�,時點不同造成數(shù)據(jù)間相互沖突。在總結其他單位經(jīng)驗教訓的基礎上����,確定本公司信息系統(tǒng)開發(fā)“核心模塊先行,基礎表單固化��,流程由使用單位自行設計�,平臺先進升級方便”等原則,決定以成本管理為核心���,基礎數(shù)據(jù)“一次錄入���、多次利用”,各個管理層級所需統(tǒng)計分析報表自動生成���,通過業(yè)務流程的設置加強后臺對項目的管控力度�,由項目經(jīng)理管項目轉變?yōu)榉ㄈ撕晚椖拷?jīng)理共管項目的模式。
二���、確定核心模塊及開發(fā)的分階段目標
項目管理包括財務管理�、合同管理�����、物資管理��、設備管理����、進度管理�、安全質量和環(huán)境保護管理等,信息系統(tǒng)的首要任務為解決對項目各成本要素的管控�����,因此核心模塊確定為財務管理�����、工程數(shù)量管理、合同管理�����、物資管理����、設備管理等,即對人工費�����、材料費��、機械費���、間接費的管控���。系統(tǒng)開發(fā)的第一階段以財務倒逼機制為手段,以項目的收入清單為依據(jù)�����,以工程���、物資��、設備總控數(shù)量為基礎���,簽訂承包合同����,按時結算�,按時支付,實現(xiàn)執(zhí)行層與主責層對項目的共管���,以及管控層對項目的監(jiān)管��。系統(tǒng)開發(fā)的第二階段為依據(jù)企業(yè)各個管理層級對信息的不同需要��,實現(xiàn)核心模塊數(shù)據(jù)從的數(shù)據(jù)庫中自動生成各管理層級需要的各類數(shù)據(jù)����。減少重復工作量����,提高統(tǒng)計報表的準確性�。加強各類成本要素數(shù)據(jù)的管控�����、縱橫向比較與分析�、預警等�����。系統(tǒng)開發(fā)的第三階段為將項目管理的其它模塊陸續(xù)加入�,包括安全與質量管理、進度管理���、試驗管理�、黨群工作等等���。使項目管理系統(tǒng)成為全員����、全過程���、全方位的系統(tǒng)工程���。
三���、建筑施工企業(yè)的信息系統(tǒng)推廣及應用
目前,經(jīng)過上述定位的信息系統(tǒng)已經(jīng)在某單位得以全面應用����,成為了該單位實現(xiàn)“法人和項目經(jīng)理共管項目”和落實精細化管理最佳工具。綜合該單位在短期內(nèi)得以全面推廣該項目信息系統(tǒng)的經(jīng)驗如下:1.領導團隊的高度重視和必用不可的決心可操作性強�、可以解決實際問題的信息平臺開發(fā)完成后,能得以順利的推行一個關鍵因素就是領導團隊對系統(tǒng)的高度認可�、高度重視。某企業(yè)采用了由總經(jīng)理親自帶隊����,各單位第一行政領導及技術負責人、部門負責人參加的片區(qū)現(xiàn)場推進會�,宣傳信息系統(tǒng)推行的重要性、必要性�����,傳達了領導團隊全面推廣使用系統(tǒng)的決心與信心�。必須使用信息系統(tǒng)的理念與領導層決心的傳達與展示是系統(tǒng)得以順利推行的基礎與前提。2.培養(yǎng)強有力的推廣與應用核心團隊為順利推廣應用本系統(tǒng)����,應成立由軟件公司系統(tǒng)開發(fā)人員與公司負責協(xié)作開發(fā)人員����、系統(tǒng)管理員等共同組建的核心團隊��,負責系統(tǒng)的操作培訓�����、技術問題的解決�、后臺硬件的維護����、數(shù)據(jù)安全等工作,作為系統(tǒng)有效運行提供有效的技術支持與技術保障���。由系統(tǒng)開發(fā)人員對各級子公司的關鍵業(yè)務人員(包括核心模塊相關人員與系統(tǒng)管理員)進行現(xiàn)場培訓與實戰(zhàn)演習演練���,掌握了系統(tǒng)的使用與流程的設計等技能,并對系統(tǒng)使用時存在的常規(guī)問題有一定的解決能力���,再由各級關鍵業(yè)務人員對本公司的項目人員進行培訓與數(shù)據(jù)錄入的現(xiàn)場指導�����。事實證明����,分層級的培訓與推廣應用在實踐中取得了良好的成效,一般項目提交的在各公司關鍵業(yè)務人員能力范圍內(nèi)無法解決再提交核心團隊����,大大提高了系統(tǒng)運行的效率。3.切實可行的階段性目標系統(tǒng)推行時����,應制定階段性目標,分階段確定各項目數(shù)據(jù)錄入的要求�。4.獎罰分明的考核兌現(xiàn)制度為提高各級公司、各項目推行信息系統(tǒng)的積極性�����,建立獎罰分明���、可量化的考核標準���,對信息系統(tǒng)數(shù)據(jù)錄入的準確性�、及時性等建立獎罰標準�����,并及時考核兌現(xiàn)�,對相關人員進行適度的獎罰�����,將對提高系統(tǒng)數(shù)據(jù)錄入的質量����、進度有一定程度的幫助。
四���、結束語
總之�,項目管理系統(tǒng)的開發(fā)與應用�����,在這個掌握信息就掌握了勝利機會的年代�,對施工企業(yè)來說,是必要的����、必須的����、必然的方向����,開發(fā)具有系統(tǒng)性、可操作性���、適應性的系統(tǒng)�����,并切實可行的措施進行推廣與應用����,使之真正成為施工企業(yè)管理的最有效工具����,最有力武器;從而達到提高企業(yè)的核心競爭力����,實現(xiàn)企業(yè)長遠發(fā)展��。
作者:趙浩 單位:中鐵五局一公司
企業(yè)信息系統(tǒng)論文:企業(yè)信息系統(tǒng)的建設經(jīng)驗探討
1企業(yè)信息系統(tǒng)云計算實施基本步驟
1.1評估云計算實施的必要性����、可能性云計算平臺的優(yōu)勢非常明顯��,但在實施之前���,必須充分評估本企業(yè)實施云計算平臺的必要性和可行性。云計算具有高度兼容性和整合能力����,適合將企業(yè)原有計算平臺和信息系統(tǒng)進行統(tǒng)一整合。但是���,云平臺固有特性決定其暫時不能勝任以下特殊應用��?����!げ捎梅荘C架構平臺搭建的應用系統(tǒng)��。例如運用小型機擔任計算平臺的應用系統(tǒng)���,或者主要由蘋果MAC平臺構成系統(tǒng)?,F(xiàn)有的企業(yè)虛擬平臺只支持在PC服務器上部署�����,也只能虛擬出PC服務器硬件���?����!碗s圖形處理及3D處理應用����。虛擬軟件暫時無法支持高性能圖形卡�,無法實現(xiàn)硬件加速功能?�!ば枰獑螜C多屏顯示或者多機獨立顯示的應用系統(tǒng)����。·外接端口使用較多的應用。例如大量使用RS232串口���、USB端口的應用��,此類應用因外接端口與物理主機對應�,無法實現(xiàn)虛擬機自由遷移�,失去了虛擬化的重大優(yōu)勢,如果利用串口服務器�����、USB服務器等第三方硬件實現(xiàn)資源共用�����,又可能因單點故障影響可靠性���。·I/O密集型應用����。云平臺實施后,每臺物理服務器上同時有若干臺虛擬服務器在運行����,其CPU�、內(nèi)存等資源均能得到合理劃分����。但是,外部存儲I/O一般都是通過SAN光纖存儲實現(xiàn)��,多臺虛擬機會對主機的I/O通道進行搶占�����,在I/O壓力較大的應用中可能難以滿足要求��?����!ひ虬踩珕栴}要求物理隔離部署的應用���。例如在電力二次安全防護中��,生產(chǎn)控制大區(qū)的應用系統(tǒng)和管理信息大區(qū)的應用系統(tǒng)無法實現(xiàn)整合���。1.2信息化基礎資源調查企業(yè)信息化基礎資源調查是建設企業(yè)云計算平臺的重要步驟。主要工作是調查統(tǒng)計現(xiàn)有信息化基礎資源情況,包括PC服務器�、數(shù)據(jù)存儲設備、網(wǎng)絡情況等��,建議以表格形式整理匯總����,具體見表2。本步驟有兩個目的:一是確定企業(yè)云平臺建設規(guī)模���,根據(jù)現(xiàn)有服務器的實際數(shù)量和配置要求決定遷移至虛擬平臺后的虛擬機數(shù)量和資源需求����,從而推斷出所需物理服務器的實際數(shù)量����;二是可篩選出現(xiàn)有服務器中配置較高者���,經(jīng)升級后作為云平臺的資源池��,盡量節(jié)省成本��。根據(jù)經(jīng)驗���,在典型的企業(yè)應用環(huán)境中����,一臺主流的PC服務器可承載6~8臺中等負荷的虛擬服務器穩(wěn)定運行(內(nèi)存需根據(jù)虛擬服務器要求進行擴充)�。1.3選擇云平臺硬件、軟件方案完整的企業(yè)云平臺基礎設施由物理服務器����、存儲系統(tǒng)、網(wǎng)絡以及平臺軟件組成��。這里采用的是市場占有率較高的VMware軟件�。在本步驟中,物理服務器要求如下�����?����!蝹€CPU內(nèi)核數(shù)盡量高����,因VMware通過物理CPU個數(shù)授權�����,因此同等價格下����,單個CPU內(nèi)核數(shù)越多��,性能和處理器負荷冗余度越好��?��!?nèi)存足夠大�����,單臺物理服務器要支持多個虛擬服務器同時運行��,足夠的內(nèi)存必不可少���,以筆者的實施經(jīng)驗���,單臺物理服務器內(nèi)存應大于64GB���?����!渲?塊以上8GBHBA卡接入冗余多路徑SAN或者采用冗余10GBiSCSI存儲網(wǎng)絡��,以保證數(shù)據(jù)存儲可靠性等性能���。·對磁盤I/O要求不高���、網(wǎng)絡結構較為簡單的���,可以選用刀片式服務器,以節(jié)省安裝空間和能耗�。·可盡量利用原有配置較高的服務器升級而成����。存儲系統(tǒng)一般采用SAN結構,也可以使用iSCSI����。結構簡單�����、主機數(shù)量少時�,也可以用SAS����、SCSI電纜等直接組網(wǎng),只要滿足“存儲設備的LUN能同時被所有主機訪問”即可���。存儲設備容量根據(jù)現(xiàn)有服務器的總容量選取���,必須支持RAID5或RAID6,并根據(jù)需要增加熱備份盤�,介質應盡量采用高速FC或SAS硬盤(15000r/min),為節(jié)省成本��,也可使用其他類型硬盤��。網(wǎng)絡系統(tǒng)與傳統(tǒng)架構相同�����,建議每臺物理服務器有兩塊及以上的網(wǎng)卡連接到企業(yè)內(nèi)部網(wǎng)交換機�����。1.4搭建云計算平臺本步驟開始為正式實施安裝階段����,主要工作由集成商完成,步驟及注意事項如下��。(1)規(guī)劃各硬件設備安裝位置�,網(wǎng)絡、光存儲連接方案�����。(2)安裝存儲設備��,上電后進行基本陣列配置���,建立RAID�����,設定熱備份盤����,劃分LUN(邏輯單元號)并予以全局。因虛擬機遷移需要�,此處應至少劃分2個LUN。(3)安裝新增的物理服務器�����,連接HBA卡和光纖交換機���,連接網(wǎng)絡��。(4)在新增的物理服務器上安裝虛擬平臺軟件����,如VMware的ESXi及vCenter����,云平臺基本成型。(5)將擬升級加入云平臺資源池的服務器上的現(xiàn)有應用遷移到云平臺中�。(6)對這些服務器進行升級(主要是內(nèi)存及HBA卡),安裝虛擬平臺軟件��,加入云平臺資源池����。(7)將其他應用逐一遷移至云平臺���。(8)配置云環(huán)境下的高可用,例如HA或FT���。
2原有信息系統(tǒng)向云平臺遷移經(jīng)驗
系統(tǒng)遷移是將運行在物理服務器上的應用程序及操作系統(tǒng)平滑轉移到虛擬機中運行,每臺服務器數(shù)據(jù)量往往都在數(shù)十吉比特以上��,較為耗時����。為保證遷移過程中應用系統(tǒng)正常運行,需要利用專用工具軟件進行在線遷移����,因為操作系統(tǒng)和軟件環(huán)境的影響,在線遷移有時會失敗�。2.1遷移工具的使用各虛擬技術提供商均會免費提供適合自身平臺使用的在線遷移工具,如VMware的ConvertStandalone��。軟件具體使用方法不再贅述�,僅提出如下使用過程中的要點?���!onvert可以安裝在被轉換的Windows服務器上����,也可以安裝在網(wǎng)絡中其他Windows服務器上�����,前者轉換速度稍快,后者可同時轉換多臺服務器�,可根據(jù)實際需要進行選擇����?!みw移時盡量選取服務器訪問量較小的時間段進行����,避免二次同步中出現(xiàn)錯誤。·遷移操作前應保證被遷移服務器和vCenter服務器網(wǎng)絡連接可靠�,并關閉被遷移服務器上的網(wǎng)絡防火墻和病毒防火墻?!け贿w移服務器上的server��、workstation服務應保持開啟�����,系統(tǒng)策略中應允許具有管理員權限的賬號在網(wǎng)絡登錄��。·遷移選項中�,轉換后的系統(tǒng)服務應將物理機硬件相關服務全部禁用,例如HPSmartArray�����、HPSystemManagementHomepage、HPRemoteMonitor等����。·如果想在Windows主機轉換后對系統(tǒng)進行自動配置�����,如刷新SID等操作����,需提前按遷移工具的提示,自行在網(wǎng)絡上下載對應版本的sysprep包��,復制到指定的目錄方可進行操作�。·如果轉換過程中報錯失敗�,可根據(jù)錯誤提示對被遷移的系統(tǒng)進行調整后重新轉換。如果始終無法轉換���,則只能將被遷移主機停機���,用另一工具VMwareConvertCD光盤啟動系統(tǒng),進行離線冷克隆�。冷克隆兼容性最好��,但速度較慢��,且被遷移主機在遷移期間無法提供服務��?!まD換后應檢查虛擬機的數(shù)據(jù)完整性���,為網(wǎng)卡配置IP地址���,檢測相關服務是否正常。2.2虛擬機管理命名為便于管理���,各類云平臺支撐軟件都會給用戶提供方便�、直觀的管理控制臺����,為適應云環(huán)境下的主機管理��,建議在給虛擬機命名時包含主機名�、系統(tǒng)名及IP地址等基本信息,盡量使用英文����、數(shù)字及英文標點��,不要使用中文����。2.3遷移錯誤排查以本單位實施過程為例�,遷移過程中可能出現(xiàn)的一些常見錯誤及解決方案如下。(1)在對Windows主機進行遷移時提示VSS快照創(chuàng)建失敗VSS(volumeshadowcopy�,卷影復制)是Windows提供的系統(tǒng)服務,用于創(chuàng)建基礎存儲設備的高保真時間點映像�,如果該服務運行異常,遷移程序將無法正常運行���。解決方法:檢查系統(tǒng)服務中VSS運行是否正常���,可重啟服務后再次嘗試。另外���,如果源主機掛載有USB或ESATA存儲設備���,建議在遷移時將其排除。(2)轉換后的虛擬機無法設置原IP地址���,提示該IP地址已經(jīng)分配給其他適配器遷移前后���,操作系統(tǒng)識別到網(wǎng)卡發(fā)生變化��,但原IP地址仍關聯(lián)到已經(jīng)不存在的網(wǎng)卡上��,導致無法分配給新網(wǎng)卡使用�����。解決辦法:運行“注冊表編輯器(regedit.exe)”���,搜索原IP地址,將值改為空����,再重新在網(wǎng)絡屬性中為新網(wǎng)卡配置IP地址。(3)不明原因的反復遷移失敗部分服務器可能因特殊的軟件兼容性問題導致不可預料的遷移過程反復失敗����。對此�����,建議將遷移程序安裝在被轉換的服務器進行嘗試。如果仍不能成功轉換�,則采用光盤啟動進行冷克隆。2.4遷移完成后的優(yōu)化系統(tǒng)遷移完成后���,應及時對應用系統(tǒng)進行全面測試和檢查��,包括云平臺的運行情況����、主要資源占用��;各虛擬機的資源分配是否充足��;檢查虛擬網(wǎng)絡是否通暢�;驗證虛擬機遷移能否正常動作;對關鍵服務器進行性能分析����,如果有硬件瓶頸應采用升級或資源調配的方式予以解決,確保正式投運后平臺長期穩(wěn)定運行���。
3云環(huán)境中的系統(tǒng)安全
企業(yè)信息系統(tǒng)遷移到云平臺后����,傳統(tǒng)IT架構下的信息安全策略及方法大部分仍然適用。同時�����,鑒于云平臺自身的特點��,也具有一些新的安全風險和相應的防范技術�����。3.1合理分配管理權限云平臺將原有分立的各服務器集成到統(tǒng)一的資源平臺中�����,操作員可以遠程在集成的管理環(huán)境中進行硬件層面的操作�,而默認平臺管理員對所有資源和虛擬服務器擁有完整的操作權,在多管理員的環(huán)境下�����,可能帶來越權使用的風險����。因此必須根據(jù)企業(yè)的實際情況�,對不同級別的操作人員分配相應的管理權限���,并按照AAA(認證、授權���、審計)規(guī)則嚴格進行訪問控制����。3.2云環(huán)境數(shù)據(jù)安全云平臺中的所有數(shù)據(jù)全部存儲在集中存儲設備(磁盤陣列)中�����,一旦存儲出現(xiàn)故障�����,可能導致系統(tǒng)大規(guī)模停運和嚴重的數(shù)據(jù)損失����。在企業(yè)環(huán)境中必須絕對避免這種情況。硬件層面:集中存儲設備必須擁有高可靠性��,必須采用合理的RAID級別(RAID5或RAID6)�����,指定足夠數(shù)量的熱備份盤,有條件者建議采用雙機鏡像克隆��。在日常巡檢中��,應特別注意存儲設備的運行情況���,及時處理出現(xiàn)的問題�。數(shù)據(jù)層面:合理制定備份策略�����,對重要數(shù)據(jù)定期進行備份�����。主要方法有虛擬機克隆�、平臺級備份工具VeeamBackupServer、傳統(tǒng)的主機級備份工具等��;病毒防范可沿用原有防毒體系��,也可采用云平臺認證的嵌入式防毒體系����,可根據(jù)企業(yè)自身實際情況選擇�。企業(yè)云計算從本質上隔離了應用��。對于運維的單一個體來說安全性必然會提高���,防止安全問題的引入以及隱患擴散。同時對于整個平臺來說���,整體管理控制�、局部獨立管理模式也提高了平臺的安全性���,通過補丁管理�����,以push方式可以短時間內(nèi)彌補所轄虛擬機的安全漏洞�����,同時也使得平臺本身安全性提高���。針對具體應用系統(tǒng)的安全����,可以利用同步鏡像�、負載均衡技術提供進一步的保護。
4結束語
該信息系統(tǒng)云平臺使用效果較好�����,既大幅度降低了數(shù)據(jù)中心運維成本和總體擁有成本�����,又保障了數(shù)據(jù)安全和系統(tǒng)����、應用的穩(wěn)定。經(jīng)過一年多的正常運行���,云計算平臺與以往傳統(tǒng)方式相比���,資源利用、節(jié)能降耗成效顯著����。據(jù)初步測算��,云計算平臺實施后��,現(xiàn)有規(guī)模下可減少服務器25臺��,節(jié)約投資成本125萬~200萬元�����;節(jié)約機房空間��、制冷量約60%;每年節(jié)約電能2.6×106kW·h����;后續(xù)管理運維成本顯著降低。隨著信息化建設的推進����,企業(yè)云平臺也將進一步完善,最終建成一套數(shù)據(jù)高可靠��、業(yè)務高可用�、設備高效用的基礎平臺,更好地為企業(yè)信息化應用提供保障���。
作者:王騫 鄒聯(lián) 單位:國電大渡河流域水電開發(fā)有限公司
企業(yè)信息系統(tǒng)論文:企業(yè)信息系統(tǒng)解決方案
1中小企業(yè)信息系統(tǒng)的解決方案
1.1Access的優(yōu)勢(1)存儲方式單一����。Access管理的對象包括表、窗體���、查詢�����、頁�、報表�、模塊和宏,這些對象都存儲在同一個數(shù)據(jù)庫文件中�,便于用戶統(tǒng)一操作和管理。(2)面向對象�����。面向對象的程序設計主要建立在類和對象的基礎上��。類的一組屬性和方法定義了類的界面���,它封裝了類的全部信息�����。在Access中��,通過可視化的操作能快速創(chuàng)建類的具體對象���,然后設置對象的屬性和方法����,以定義該對象的外觀和行為�����,而不必關心其內(nèi)部是如何實現(xiàn)的����。(3)完善的向導和設計器���。Access提供了將近100種向導以及豐富的設計器或生成器[2]���,可引導用戶建立數(shù)據(jù)庫的各種對象。(4)集成開發(fā)環(huán)境與Internet���。Access提供了數(shù)據(jù)庫應用程序的設計�、開發(fā)環(huán)境,而且用戶可通過數(shù)據(jù)訪問頁對象將應用程序迅速到Internet上����。(5)與其它軟件之間的資源共享。利用Access強大的DDE(動態(tài)數(shù)據(jù)交換)和OLE(對象的鏈接和嵌入)特性�,將其它對象嵌入窗體和報表中,建立動態(tài)的數(shù)據(jù)庫報表和窗體�,實現(xiàn)與其它應用程序的數(shù)據(jù)共享[3]。1.2VBA的特點VBA是新一代標準宏語言��,是基于VisualBasic發(fā)展而來的����,是開發(fā)MSOffice應用程序的嵌入式程序設計語言。相對于傳統(tǒng)的宏語言�,VBA具有以下特點。(1)提供面向對象的程序設計方法����。VBA通過模塊對象(類模塊和標準模塊)的設計實現(xiàn)程序的功能。(2)內(nèi)置腳本語言����。VBA程序是內(nèi)嵌在MSOffice文件中的�,必須寄生于已有的應用程序���,且被Office程序解釋執(zhí)行��,VBA程序不能編譯成后綴名為“.EXE”的可執(zhí)行程序����,不能脫離MSOffice環(huán)境運行[4]���。(3)通用性����。VBA作為一種通用的宏語言可被所有的Microsoft可編程應用軟件所共享[5]��。它具有跨越多種應用軟件并且具有控制應用軟件對象的能力��,使用戶運用一種語言即可開發(fā)各種應用軟件���,同時也增強了語言的可移植性。
2ADP在中小企業(yè)信息系統(tǒng)開發(fā)中的應用
在Access2003中��,通過ADP方式創(chuàng)建Access數(shù)據(jù)項目文件,然后在ADP數(shù)據(jù)庫窗口中設計數(shù)據(jù)表�、查詢、窗體等各種數(shù)據(jù)庫對象以創(chuàng)建用戶界面及組件����,最后在Access2003內(nèi)置的VBE(VisualBasicEditer)開發(fā)環(huán)境中編寫VBA程序以實現(xiàn)各功能模塊的功能及數(shù)據(jù)庫系統(tǒng)的集成。現(xiàn)以醫(yī)院門診管理信息系統(tǒng)作為中小型數(shù)據(jù)庫應用的實例�����,按照Access數(shù)據(jù)庫系統(tǒng)開發(fā)的常用步驟對醫(yī)院門診管理系統(tǒng)進行設計與實現(xiàn)����。2.1信息系統(tǒng)的設計2.1.1需求分析醫(yī)院門診部門是直接為患者提供醫(yī)療服務的首要窗口,也是醫(yī)院組織體系的重要組成部分�����。醫(yī)院門診管理系統(tǒng)的目標是使醫(yī)院門診業(yè)務數(shù)字化�����,即通過管理信息平臺完成門診具體事務及行政管理��,提高醫(yī)院門診效率和服務質量����,減輕業(yè)務人員的勞動強度�。通過對中小型醫(yī)院的深入調研與需求分析�,設計了系統(tǒng)的功能模塊結構(見圖1)及系統(tǒng)業(yè)務流程(見圖2)。2.1.2數(shù)據(jù)庫設計與建模根據(jù)“醫(yī)院門診管理系統(tǒng)”的需求分析和關系型數(shù)據(jù)庫理論����,設計了結構合理且不會引起操作異常的滿足第三范式要求的數(shù)據(jù)表。本系統(tǒng)用到7張數(shù)據(jù)表�����,它們的結構及相互之間的關系模型見圖3���。2.2信息系統(tǒng)的實現(xiàn)2.2.1窗體界面設計在一個軟件系統(tǒng)中�,使用最多的窗體是錄入窗體和查詢窗體���,而這兩種窗體除了綁定的字段不一樣外���,其它功能都大同小異[6]。但由于這兩種窗體在整個系統(tǒng)中占了很大比重��,所以重復設計這些窗體將花費大量的時間和精力���,為了節(jié)約窗體布局設計時間并減少代碼編寫的工作量���,該系統(tǒng)預先設計了一個標準的窗體作為模板,這個模板窗體應具備常用錄入窗體或查詢窗體的基本界面和功能��。筆者的設計思路是:把各窗體的共性抽取出來變成通用的窗體模塊��,而將各窗體的不同特征(變量或方法)均集中在窗體打開事件中進行存儲和設置����,既使程序設計模塊化又增強了程序的可擴展性[7]。一旦需要創(chuàng)建新的窗體時�����,可復制這個模板窗體��,然后在此基礎上增加定制的功能就行了��。使用模板窗體的另一個好處是幾乎所有窗體具有統(tǒng)一的界面風格��。根據(jù)以上窗體設計思路����,各基礎數(shù)據(jù)窗體的創(chuàng)建步驟可大致概括為:首先設計標準模板窗體�����,再通過復制模板窗體得到一個新窗體����,再修改此窗體的記錄源�,然后刪除模板窗體的原有字段,將指定字段添加到新窗體中�����,最后在此窗體的窗體打開事件中修改變量值就可以了�。2.2.2功能模塊實現(xiàn)該系統(tǒng)的數(shù)據(jù)庫編程采用了基于組件對象模型(COM)的ADO(ActiveX數(shù)據(jù)對象)數(shù)據(jù)訪問技術。為節(jié)省篇幅�,以“基本資料管理模塊”和“門診管理模塊”為例,采用程序編碼和程序邏輯控制的方式講述各功能模塊的實現(xiàn)原理����。(1)基本資料管理模塊本模塊包含“醫(yī)生檔案管理”、“病人檔案管理”�����、“藥品檔案管理”三個子模塊�����,其業(yè)務功能非常相似,為節(jié)省篇幅�����,現(xiàn)只講述“醫(yī)生檔案管理”模塊的實現(xiàn)過程�����?��!搬t(yī)生檔案管理”模塊的作用是完成對醫(yī)生檔案的新建、查詢����、修改及刪除操作。該模塊的窗體界面設計和運行的效果見圖4�。“新建”���、“修改”��、“刪除”�、“查詢”功能的VBA程序代碼分別見程序1、程序2�����、程序3��、程序4�,“保存”功能的程序邏輯控制見圖5。程序1:“新建檔案”按鈕的單擊事件過程(2)門診管理模塊①門診掛號管理子模塊該模塊的作用是完成病人就診前的掛號管理��,如果系統(tǒng)中存在病人的檔案����,則直接生成掛號單,否則應建立病人檔案���,再掛號�。該模塊的窗體界面設計和運行的效果見圖6���。掛號ID和掛號日期由系統(tǒng)自動生成�,單擊“新增”按鈕打開“病人檔案管理”窗體����,將某病人信息輸出到“門診掛號管理”窗體對應的控件中�����。單擊“保存”按鈕將病人的掛號信息寫入數(shù)據(jù)庫��。②就診開藥管理子模塊該模塊的作用是完成醫(yī)生對病人的病情和診斷結果進行記錄����,并根據(jù)病情開藥�����。該模塊的窗體界面設計和運行的效果見圖7�。在“就診開藥”窗體的中輸入掛號ID后按回車鍵�����,可將病人的就診信息和開藥明細輸出到窗體對應的控件中��,其實現(xiàn)過程見程序6���。醫(yī)生記錄病人的診斷信息并依據(jù)病情開藥�,其實現(xiàn)過程的程序邏輯控制見圖8。程序6:“掛號ID”文本框的KeyDown事件過程③收費發(fā)藥管理子模塊該模塊的作用是計算和收取病人就診的所有醫(yī)藥費�,并發(fā)放藥品��。該模塊的窗體界面設計和運行的效果見圖9��。劃價�、收費和發(fā)藥業(yè)務流程實現(xiàn)的程序邏輯控制見圖10�。2.2.3系統(tǒng)集成為了集中管理各個分散的功能模塊,使用戶操作具有連貫性����,需進行系統(tǒng)集成。該系統(tǒng)使用“菜單集成”和“窗體集成”的方法將已建立的所有對象集成在一起���,形成一個系統(tǒng)控制平臺主窗口���。(1)菜單集成使用宏建立自定義菜單欄,其步驟是:創(chuàng)建宏組(由若干個宏組成)以設計系統(tǒng)主菜單����,創(chuàng)建宏以設計子菜單,最后執(zhí)行【工具】│【宏】│【用宏創(chuàng)建菜單】菜單命令[8]���。在這里只列舉系統(tǒng)主菜單及其“基本資料”子菜單的設計過程����,菜單宏的詳細設計及參數(shù)設置見表1。(2)窗體集成在“主界面”窗體中創(chuàng)建多個按鈕控件�,并使用選項組控件按功能將他們分組,然后把每個按鈕的“單擊”事件屬性設置成相應的宏即可��。
3結論
通過真實的中小企業(yè)信息系統(tǒng)項目的設計與實現(xiàn)�����,可更直觀地理解了ADP方案的基本思路和實施方法��,即首先對軟件項目進行需求分析��,在此基礎上設計系統(tǒng)的功能模塊及業(yè)務流程�,然后對數(shù)據(jù)庫進行設計與建模�����,再設計窗體界面�����,然后編寫各模塊及組件的VBA程序�����,最后集成數(shù)據(jù)庫系統(tǒng)并。在項目開發(fā)過程中�,發(fā)現(xiàn)ADP提供了一組功能強大的工具以及一系列數(shù)據(jù)庫應用的解決辦法,完全可用于中小企業(yè)管理信息系統(tǒng)的場合�,為企業(yè)創(chuàng)建安全、高效的數(shù)據(jù)庫解決方案�,這種方案使用戶能夠比以往更輕松地組織、訪問和共享信息�。
作者:劉坤彪 單位:武漢城市職業(yè)學院 財經(jīng)學院
企業(yè)信息系統(tǒng)論文:小議企業(yè)信息系統(tǒng)的流程與管控
1信息系統(tǒng)上線試運行申請
系統(tǒng)建設完成后由信息系統(tǒng)開發(fā)建設單位負責向信息化管理部門申請系統(tǒng)的上線試運行,系統(tǒng)申請上線試運行必須滿足以下條件:
1.1系統(tǒng)建設開發(fā)單位按照系統(tǒng)需求說明書�����、系統(tǒng)目標任務書或合同中的規(guī)定已完成系統(tǒng)的開發(fā)和實施�,系統(tǒng)經(jīng)用戶試用并修改完善,已相對穩(wěn)定��,具備有關功能和安全保障措施����,經(jīng)業(yè)務部門確認能夠滿足當前業(yè)務需求并在一定程度上適應業(yè)務的發(fā)展。
1.2系統(tǒng)建設開發(fā)單位對系統(tǒng)進行嚴格的測試����,包括系統(tǒng)的功能實現(xiàn)�����、安全性����、性能�����、可用性����、兼容性、集成性等方面����,并形成測試報告�。測試結果經(jīng)信息化管理部門、業(yè)務主管部門��、運行維護單位的認可�。
1.3系統(tǒng)建設開發(fā)單位完成各個層次重點用戶的培訓工作,包括系統(tǒng)最終用戶和運行維護單位有關人員的培訓工作����。
1.4系統(tǒng)建設開發(fā)單位配合運行維護單位制定詳細的上線試運行實施計劃�、系統(tǒng)備份方案�����、系統(tǒng)監(jiān)控方案���、安全策略配置方案�����、應急預案和移交計劃等���。對公司核心應用系統(tǒng)需提供快速恢復系統(tǒng)的部署方案。
1.5系統(tǒng)建設開發(fā)單位�、運行維護單位共同檢查系統(tǒng)的安裝環(huán)境,確認滿足安裝所需的服務器����、網(wǎng)絡、電源等環(huán)境保障條件�。
2信息系統(tǒng)上線試運行測試
2.1系統(tǒng)開發(fā)完畢后模擬配置生產(chǎn)環(huán)境,并將信息系統(tǒng)部署至模擬測試環(huán)境��。
2.2制定測試方案,對信息系統(tǒng)各功能模塊編寫詳細的測試用例
2.3進行集成測試���,通過性能測試工具對系統(tǒng)進行壓力測試和安全評估�����,重點考察系統(tǒng)的集成性�����、健壯性�、穩(wěn)定性�����、負荷響應能力和安全性等指標��。
2.4進行功能測試���,對運行環(huán)境中各功能模塊的連通性、響應能力�����、安全性以及對整個信息系統(tǒng)的影響等指標,形成相關記錄和報告���。
2.5運行維護單位確認上線試運行測試通過后�,結果報信息化管理部門和業(yè)務主管部門���,各相關部門在系統(tǒng)上線試運行申請單簽字確認后��,系統(tǒng)即具備上線試運行條件���。
3系統(tǒng)上線試運行
3.1當信息系統(tǒng)滿足以上試運行申請條件并通過試運行測試后,由信息化管理部門和業(yè)務主管部門共同確定系統(tǒng)上線試運行開始時間和上線試運行的期限���,原則上上線試運行期為三個月���,具體可根據(jù)系統(tǒng)的復雜程度不同,按照能夠全面檢驗系統(tǒng)運行質量的原則確定合理的運行時間或實際發(fā)生業(yè)務數(shù)量�。
3.2上線試運行的初期安排一定時間的觀察期。觀察期內(nèi)由系統(tǒng)建設開發(fā)單位和運行維護單位共同安排人員進行運行監(jiān)視�、調試、備份和記錄��,并提交觀察期的系統(tǒng)運行報告�����。
3.3系統(tǒng)上線試運行期間,未發(fā)生影響用戶使用的故障�����、未發(fā)生因軟件缺陷而導致系統(tǒng)停運的重大故障�、未進行較大變更等,可認為該系統(tǒng)上線試運行期間穩(wěn)定運行�����;否則需待系統(tǒng)整改完善后重新開始上線試運行��。
4系統(tǒng)上線試運行驗收
系統(tǒng)運行期間連續(xù)穩(wěn)定運行��,沒有影響系統(tǒng)正式上線運行的重大問題����,可由信息化職能管理部門牽頭組織驗收,成立驗收工作組(或驗收委員會)�,成員應由業(yè)務部門、系統(tǒng)開發(fā)�、運行維護的專業(yè)人員組成,驗收工作組包括技術審查組、生產(chǎn)準備組��、文檔審查組等專業(yè)小組��。對項目相關文檔進行全面檢查�,對系統(tǒng)功能實現(xiàn)��、性能��、安全性�����、數(shù)據(jù)備份與恢復���、應急與快速恢復方案等進行測試和核實���,并作出驗收結論。
5系統(tǒng)正式運行
通過信息系統(tǒng)的上線試運行驗收是信息系統(tǒng)完成上線試運行轉入上線正式運行維護的標志���。通過上線試運行驗收后����,系統(tǒng)完成建轉運工作,該信息系統(tǒng)即為正式在運信息系統(tǒng)����,需嚴格按照公司信息系統(tǒng)運行維護和安全管理相關規(guī)定納入日常管理。運行維護單位負責系統(tǒng)的日常運行維護�����,除保證系統(tǒng)所需網(wǎng)絡和軟硬件環(huán)境正常外��,還應對系統(tǒng)應用情況進行實時監(jiān)控�,做好應用統(tǒng)計,保證系統(tǒng)安全���、可靠和穩(wěn)定運行
6系統(tǒng)下線
系統(tǒng)下線前��,由業(yè)務主管部門向信息化職能管理部門提出下線申請���,信息化職能管理部門組織對系統(tǒng)下線進行風險評估,以確認系統(tǒng)下線后是否對其它系統(tǒng)造成影響�。系統(tǒng)通過下線風險評估,并經(jīng)其它相關部門審核和信息化職能管理部門審批后�����,由運行維護單位具體實施。運行維護單位應根據(jù)業(yè)務主管部門的要求對應用程序和數(shù)據(jù)進行備份及遷移工作��。備份數(shù)據(jù)保存時間由業(yè)務主管部門確定�����。
下線工作完成后����,運行維護單位向業(yè)務主管部門提交系統(tǒng)下線報告并抄送信息化職能管理部門及其它相關部門�����,同時做好該系統(tǒng)相關文檔��、材料的歸檔備查工作�����。在信息系統(tǒng)的整個生命周期中����,系統(tǒng)上線試運行申請、上線測試�����、上線試運行驗收和系統(tǒng)正式上線運行各階段缺一不可,確保信息系統(tǒng)安全穩(wěn)定運行���。
作者:孫帥 單位: 平高集團信息中心
企業(yè)信息系統(tǒng)論文:煤炭企業(yè)信息系統(tǒng)設計探新
1信息管理系統(tǒng)開發(fā)的一般過程
信息管理系統(tǒng)的開發(fā)它涉及面廣��,是一項復雜的系統(tǒng)工程��,涉及到技術����、管理業(yè)務�����、組織行為等多方面����。多年來,人們探索了許多指導信息管理系統(tǒng)開發(fā)的理論和方法�����,相比于其他方法����,結構化系統(tǒng)開發(fā)方法是能較全面支持整個系統(tǒng)開發(fā)過程的方法,其他方法盡管各有優(yōu)勢��,但都大多只能作為結構化系統(tǒng)開發(fā)在局部開發(fā)環(huán)節(jié)上的補充�,尤其是在系統(tǒng)開發(fā)工作量最大的系統(tǒng)分析階段,管理信息系統(tǒng)的開發(fā)過程包括系統(tǒng)分析�����、系統(tǒng)設計����、系統(tǒng)實施和系統(tǒng)評價四大部分����,
2煤炭企業(yè)信息管理系統(tǒng)設計遵循結構化開發(fā)方法
根據(jù)煤炭企業(yè)現(xiàn)行系統(tǒng)分析,考慮到人力���、物力�����、財力等因素����,相應的信息管理系統(tǒng)的開發(fā)應該分步進行,采用結構化系統(tǒng)設計方法時�,由于使用用戶對煤炭企業(yè)MIS需求定義有一個漸進的認識過程。相關系統(tǒng)研發(fā)人員由于不熟悉煤炭企業(yè)工作流程���,導致開發(fā)人員與企業(yè)管理人員在溝通上難以迅速達成一致���,因此在進行信息管理系統(tǒng)開發(fā)時會增加大量重復性的工作,反復詢問相關需求��,并進行調試�����。
3設計原則
(1)煤炭企業(yè)MIS是一個綜合管理信息系統(tǒng)�。系統(tǒng)的模塊化結構設計尤為重要,在設計中遵循系統(tǒng)相關性原則�����、可維護性����、整體性��、可擴展性���、易維護性等原則,編碼盡量淺顯易懂����、文檔的工程化、標準化����。(2)由于信息管理系統(tǒng)具有開發(fā)人員多、開發(fā)難度大�����、開發(fā)周期長����、相關流程易變等特點�,因此要特別注意結構化系統(tǒng)開發(fā)方法和原型法相結合。(3)信息管理系統(tǒng)的開發(fā)運用會對傳統(tǒng)管理模式帶來沖擊�����,勢必會產(chǎn)生諸多意想不到的問題,因此相關領導要積極負責�,并開發(fā)人員與業(yè)務人員緊密合作,才能確保開發(fā)順利進行��。
4系統(tǒng)功能設計
煤炭企業(yè)信息管理系統(tǒng)的總目標是綜合運用數(shù)據(jù)庫技術���、網(wǎng)絡技術���、在煤炭企業(yè)建成綜合的信息管理系統(tǒng)。構建起以中心數(shù)據(jù)庫為核心���,各部門數(shù)據(jù)庫分別存儲并與中心數(shù)據(jù)庫具有互聯(lián)互通能力����,實現(xiàn)信息的共享使用�����。使各部門的數(shù)據(jù)具有與中心數(shù)據(jù)庫互聯(lián)互通�����,實時更新各類信息����,共享各類信息�。系統(tǒng)在實現(xiàn)科學性管理���、提高工作效率的同時�����,要為企業(yè)領導管理活動提供分析和輔助決策等功能�����,創(chuàng)造出一個良好的現(xiàn)代化管理環(huán)境���。
5系統(tǒng)結構設計
使用vs2007以及SQL數(shù)據(jù)庫技術,將煤炭企業(yè)信息管理系統(tǒng)功能劃分為個模塊�,如圖2所示���。輔以原型法�����,將每個模塊快速成型�����,這樣可以大大提高開發(fā)效率�����,為合作雙方的溝通提供良好的交互環(huán)境����,使用戶對操作界面和系統(tǒng)功能描述等有較早的、直觀的了解和認識�,以便用戶對系統(tǒng)的預期目標進行實際驗收。
6結語
煤炭企業(yè)的信息管理系統(tǒng)能將煤礦企業(yè)各職能部門�、生產(chǎn)單位聯(lián)成一個有機的整體,彼此交換信息���,實現(xiàn)了領導活動�����、生產(chǎn)活動和經(jīng)營活動快速�����、準確����、科學、可靠���、便捷����,并為科學決策提供依據(jù)��。信息管理系統(tǒng)的建立��,對于加速煤炭企業(yè)現(xiàn)代化建設�,增強企業(yè)的市場競爭能力具有重要的現(xiàn)實意義。
作者:王溢濤 單位:內(nèi)蒙古鄂爾多斯市東勝區(qū)煤炭工業(yè)管理局
企業(yè)信息系統(tǒng)論文:企業(yè)信息系統(tǒng)集成解決方案
摘要:
企業(yè)經(jīng)過多年信息化建設��,建成投用了支持生產(chǎn)運營�、企業(yè)管理的各類信息系統(tǒng)。隨著業(yè)務精細化管理����,出現(xiàn)了“信息孤島”�����、“流程割裂”、“數(shù)據(jù)分散”等諸多問題�。為徹底解決這些問題,企業(yè)開始進行信息系統(tǒng)集成��。本論文全面分析企業(yè)信息化現(xiàn)狀��、集成需求��,提出了界面集成�����、流程集成和數(shù)據(jù)集成解決方案��。
關鍵詞:
界面集成��;流程集成�;數(shù)據(jù)集成
企業(yè)信息化發(fā)展一般經(jīng)歷分散建設信息系統(tǒng)、統(tǒng)一建設信息系統(tǒng)�、集成應用、信息共享等四個階段�,各階段隨著管理深入和新技術應用,螺旋式上升����。當前�,企業(yè)業(yè)務處理更加高效����、協(xié)作更加密切、分析更加準確�,對企業(yè)信息化建設提出了更高要求。多數(shù)企業(yè)開始系統(tǒng)集成��,進行信息資源整合��,數(shù)據(jù)層面實現(xiàn)互通互聯(lián)���、流程層面實現(xiàn)業(yè)務協(xié)調��、操作層面實現(xiàn)界面統(tǒng)一����。
一�、現(xiàn)狀分析
國內(nèi)企業(yè)系統(tǒng)集成多采用點對點集成,但與國外先進案例相比���,存在兩方面差距:
1.1信息系統(tǒng)集成度不高�����,存在信息孤島����。系統(tǒng)建設沒有統(tǒng)一規(guī)劃����、相互獨立,都有各自身份認證和權限分配���,同一類數(shù)據(jù)在不同系統(tǒng)重復錄入��,形成信息孤島��。
1.2流程割裂��,數(shù)據(jù)分散�����,業(yè)務協(xié)同支持不夠��。系統(tǒng)數(shù)據(jù)存放在各自數(shù)據(jù)庫中����,無法共享,部門業(yè)務協(xié)同少����,形成數(shù)據(jù)分散、流程割裂�����。
二�����、需求分析
2.1界面集成需求�����。通過集成各系統(tǒng)界面���,實現(xiàn)統(tǒng)一訪問入口�����、統(tǒng)一用戶管理和身份認證���,減少系統(tǒng)ID和訪問密碼�,實現(xiàn)單點登錄�����。
2.2流程集成需求�����。通過統(tǒng)一的流程引擎��、業(yè)務應用和流程監(jiān)控�,實現(xiàn)信息系統(tǒng)業(yè)務流程集中部署�、管理和監(jiān)控。將業(yè)務審批前移至用戶平臺����,實現(xiàn)跨系統(tǒng)流程監(jiān)控,實現(xiàn)流程可視化跟蹤����。
2.3數(shù)據(jù)集成需求。為各系統(tǒng)定義唯一數(shù)據(jù)源��,數(shù)據(jù)“一次錄入,全程共享”����,實現(xiàn)系統(tǒng)間數(shù)據(jù)共享,組織間數(shù)據(jù)貫通��。
三����、集成解決方案
3.1界面集成方法。門戶作為用戶統(tǒng)一業(yè)務操作平臺���,將各信息系統(tǒng)����、數(shù)據(jù)倉庫�����、網(wǎng)絡信息和協(xié)同服務集成在統(tǒng)一界面上���,支撐企業(yè)內(nèi)外業(yè)務流程流轉��,消除傳統(tǒng)信息壁壘�。常用集成技術包括:Iframe、WebClipping��。Iframe����,即浮動幀標記,用它將一個HTML文件嵌入在另一個HTML中顯示�����。Iframe最大特征是所引用HTML與另外HTML可直接嵌入一個HTML中��,并可多次在一個頁面嵌入不同內(nèi)容����。WebClipping是通過對集成界面HTML語法分析���,從中截取所需要頁面�����,并將所截獲內(nèi)容在門戶展現(xiàn)��。
3.2流程集成方法�。流程管理應用(BPM)通過統(tǒng)一的流程引擎、業(yè)務應用和流程監(jiān)控服務����,實現(xiàn)業(yè)務流程集中部署、管理和監(jiān)控����。流程管理應用功能架構流程管理功能主要包括流程設計、建模����、開發(fā)、部署�����、監(jiān)控�、管理等。流程開發(fā)實現(xiàn)流程設計建模及表單定制開發(fā)�;流程運行完成流程引擎、業(yè)務規(guī)則引擎和待辦�����,實現(xiàn)流程實例運行操作;流程監(jiān)控對流程實例異?��;顒颖O(jiān)控�、對用戶任務進行人工預警�;流程績效提供流程執(zhí)行效率等KPI指標信息。流程管理平臺適用流程流程管理平臺可以解決審批型�����、協(xié)同型兩大類業(yè)務流程問題����。審批型工作流:在流程發(fā)起后的流轉過程中,針對審批表單內(nèi)容完成審批�,流程流轉完成后將表單內(nèi)容更新到系統(tǒng)中���。協(xié)同工作流:流程表單內(nèi)容由多個流程步驟錄入和補充完成����,在每個流程步驟執(zhí)行完成后將數(shù)據(jù)更新到業(yè)務系統(tǒng)中�,流程流轉完成后將全部字段更新到系統(tǒng)中����。
3.3數(shù)據(jù)集成方法����。企業(yè)服務總線是實現(xiàn)數(shù)據(jù)集成主要方法,包括企業(yè)服務總線(ESB)�����、企業(yè)服務庫(EER)及監(jiān)控平臺���。數(shù)據(jù)集成方法單業(yè)務領域系統(tǒng)數(shù)據(jù)集成通過ESB進行交互���,跨業(yè)務領域數(shù)據(jù)集成通過ESB級聯(lián)實現(xiàn)。ESB客戶端接入方式客戶端接入根據(jù)接入?yún)f(xié)議類型進行處理�����,接入?yún)f(xié)議包括HTTP協(xié)議���,JCA協(xié)議�、JMS協(xié)議等��,支持WebService�、JMS�、JCA等方式接入����。
四、結束語
本論文梳理了企業(yè)系統(tǒng)信息化現(xiàn)狀�,分析了信息系統(tǒng)集成需求,提出了采用Iframe等技術實現(xiàn)界面集成����,采用流程管理平臺解決流程割裂,采用企業(yè)服務總線完成數(shù)據(jù)集成的集成解決方案�。企業(yè)信息系統(tǒng)集成建設,將會提升企業(yè)精細化管理水平���,為企業(yè)大數(shù)據(jù)應用���、智慧工廠應用奠定堅實基礎。H參考文獻[1]鄧勁生,鄭倩冰.信息系統(tǒng)集成技術[M].北京:清華大學出版社,2014.
作者:尉紅剛 戰(zhàn)瑩 單位:蘭州石化公司自動化研究院
企業(yè)信息系統(tǒng)論文:企業(yè)信息系統(tǒng)安全風險分析
[摘要]
近年來�����,隨著信息技術的不斷發(fā)展和廣泛應用����,信息系統(tǒng)已經(jīng)成為人類社會中各個領域必不可少的基礎設施,極大推動了人類社會的發(fā)展����。但同時,隨著信息技術的深入應用��,也帶來了新的威脅和挑戰(zhàn)����。本文在調研信息系統(tǒng)建設現(xiàn)狀的基礎上,總結了面臨的信息安全風險�����,并針對這些風險提出了完善信息安全防護體系的加固措施及建議���,能夠為信息安全防護體系建設提供有效借鑒���。
[關鍵詞]
信息安全;安全風險;信息安全防護體系
隨著信息技術的不斷發(fā)展、應用�,極大的推動了人類社會的發(fā)展和進步,借助于信息技術人類步入了一個嶄新的信息時代��。信息系統(tǒng)已成為社會各個領域不可或缺�����、賴以生存的基礎設施,信息已成為重要資源��,信息化水平已成為衡量一個國家����、一個企業(yè)現(xiàn)代化程度和綜合實力的重要標志之一。然而�,信息化技術在不斷支撐、豐富國家����、企業(yè)各項業(yè)務有效開展的同時,也為各行各業(yè)的發(fā)展帶來了新的威脅和挑戰(zhàn)����。國家的信息安全已成為國家安全最核心的要素之一。在信息時代�,信息系統(tǒng)的不安全,也就談不上國家的整體安全�����,并會引發(fā)其他一系列問題的產(chǎn)生��,使整個國家建設陷入被動��。2014年2月27日���,中共中央總書記�、國家主席����、中央軍委主席、中央網(wǎng)絡安全和信息化領導小組組長主持召開中央網(wǎng)絡安全和信息化領導小組第一次會議并發(fā)表重要講話���,標志著中央網(wǎng)絡安全和信息化領導小組的成立����。強調�,網(wǎng)絡安全和信息化是事關國家安全和國家發(fā)展、事關廣大人民群眾工作生活的重大戰(zhàn)略問題���,要從國際國內(nèi)大勢出發(fā)�,總體布局����,統(tǒng)籌各方����,創(chuàng)新發(fā)展����,努力把我國建設成為網(wǎng)絡強國。他指出����,沒有網(wǎng)絡安全就沒有國家安全,沒有信息化就沒有現(xiàn)代化���。在會上還強調���,網(wǎng)絡安全和信息化是一體之兩翼、驅動之雙輪�,必須統(tǒng)一謀劃、統(tǒng)一部署�、統(tǒng)一推進、統(tǒng)一實施�����。
1企業(yè)信息系統(tǒng)安全防護現(xiàn)狀
信息系統(tǒng)的建設已成為衡量各行各業(yè)發(fā)展的重要指標,其中不乏金融機構��、高新技術產(chǎn)業(yè)�����、制造生產(chǎn)等行業(yè)領域�����。部分特殊的企業(yè)由于敏感性���,對國家而言極其重要,當其安全性受到破壞后�,將嚴重影響社會秩序、公眾利益甚至國家的安全和穩(wěn)定����。因此,對于這些企業(yè)而言���,信息安全除了強調保證信息的保密性�����、完整性�、可用性之外,同時強調可靠性����、可控性、不可抵賴性�����,總而言之�����,信息安全就是要保證信息系統(tǒng)及信息網(wǎng)絡中的信息資源不因自然或人為的因素而遭到破壞�����、更改����、泄露、竊取和非法使用��。2003年9月7日����,中辦和國辦聯(lián)合下發(fā)《關于加強信息安全保障工作的意見》(中辦發(fā)[2003]27號���,以下簡稱27號文件)。該文件是我國信息安全保障工作的基礎性文件��,作為國家信息安全保障工作的總體指導����,奠定了我國信息安全保障體系的構建方向���。該文件是我國信息安全歷史上最重要的��、具有轉折的文件之一�,確立了信息安全的重要位置�����,開始從國家的層面上關注����、重視信息安全問題。該文件明確了對重要信息系統(tǒng)實行等級保護制度��,對涉及國家秘密的信息系統(tǒng)實行分級保護制度。
不論是等級保護或者分級保護����,中心思想是按照被保護對象的防護需求和等級,采取相應的措施來構建相應等級的信息安全保障體系����。隨著27號文件的貫徹執(zhí)行,經(jīng)過多年的建設��,大部分企業(yè)都初步建成了涵蓋物理與網(wǎng)絡安全�、應用系統(tǒng)及數(shù)據(jù)安全以及安全保密管理等層面的信息安全體系,部署建設了防火墻��、入侵檢測��、漏洞掃描�����、計算機防病毒���、主機監(jiān)控與審計�����、補丁管理���、身份認證等安全產(chǎn)品�����,一些條件較好的企業(yè)還建設了存儲備份系統(tǒng)和異地備份環(huán)境���,進一步加強了對數(shù)據(jù)資產(chǎn)的安全防護。通過以上建設措施����,實現(xiàn)了一定的防護目標�,基本保證了業(yè)務發(fā)展的信息安全需求。
但就信息系統(tǒng)的組成而言���,主要包括以下要素:1)硬件設備:包括服務器����、終端計算機��、網(wǎng)絡設備�����、工控機、存儲設備等�。2)軟件系統(tǒng):包括操作系統(tǒng)、應用系統(tǒng)����、數(shù)據(jù)庫、中間件����、軟件工具(通用軟件、專業(yè)軟件)等�。3)安全防護設備:包括防火墻、入侵檢測系統(tǒng)���、補丁分發(fā)系統(tǒng)����、計算機防病毒系統(tǒng)�����、主機監(jiān)控與審計系統(tǒng)��、網(wǎng)絡接入控制、漏洞掃描系統(tǒng)�����、身份認證系統(tǒng)����、打印監(jiān)控與審計系統(tǒng)、刻盤監(jiān)控與審計系統(tǒng)����、安全NAS、堡壘機�、WEB應用網(wǎng)關、數(shù)據(jù)庫漏洞掃描系統(tǒng)����、WEB應用漏洞掃描系統(tǒng)等����。4)數(shù)據(jù)資產(chǎn):數(shù)據(jù)資產(chǎn)是信息系統(tǒng)的重點防護對象,其主要存儲于數(shù)據(jù)庫���、應用系統(tǒng)���、服務器�����、終端計算機����、安全產(chǎn)品�����、存儲設備等�����。5)人員:包括使用人員和運維管理人員�。
2信息系統(tǒng)的防護難點及存在的主要問題分析
2.1信息系統(tǒng)的防護難點近些年,借助于等級保護和分級保護工作的推力��,各個企業(yè)的信息系統(tǒng)在物理安全�����、運行安全�����、安全保密管理等方面取得了一定的成效,具備了一定的防護能力�����,但是����,隨著信息技術的飛速發(fā)展和廣泛應用,信息安全防護難點更加突顯出來���,主要體現(xiàn)在以下幾個方面:(1)高度脆弱性和風險性現(xiàn)如今���,信息系統(tǒng)的應用需求在不斷增加,涉及各個業(yè)務領域��,網(wǎng)絡規(guī)模不斷增長�,信息系統(tǒng)體系結構更加復雜。但是�,由于信息安全的木桶效應���,再加上難以控制的技術漏洞和管理不當�����,必然會導致不可避免的安全攻擊和災難���,也就造成信息系統(tǒng)存在高度的脆弱性和風險性��。(2)攻擊源的多樣性和防范對象的不確定性傳統(tǒng)的國家安全中����,有能力對國家的軍事和政治安全構成威脅的主要是國家的敵對國家和敵對組織�,當一個國家受到了攻擊,也能很快確定攻擊是由誰發(fā)動的����,進而采取有針對性地措施。但是�����,隨著信息化的不斷推進���,信息系統(tǒng)規(guī)模不斷擴大����,組成信息系統(tǒng)的各類硬件、軟件����、系統(tǒng),以及各類人員都有可能成為威脅主體��,軟硬件的后門�、漏洞、缺陷����,包括對人員的誘惑都是攻擊信息系統(tǒng)的常用手段。正是由于攻擊源的多樣性和防范對象的不確定性也就造成了企業(yè)信息系統(tǒng)的信息安全保障防不慎防�。
2.2存在的主要問題分析信息系統(tǒng)隨著等級保護和分級保護工作的不斷開展,初步具備了防止內(nèi)部人員過失泄密的防護效果�����,但是信息系統(tǒng)在防止外部非法入侵和內(nèi)部主動竊密等方面仍面臨著嚴峻的局面�。具體體現(xiàn)在以下幾個方面:(1)終端、服務器層面1)計算機基本安全保密配置不到位或管理不到位����,導致用戶可以私自更改BIOS啟動順序�����,造成用戶終端的所有安全防護產(chǎn)品功能失效,進而竊取用戶終端所有的文件資料�、植入病毒或者木馬。2)安全產(chǎn)品配置不當���,不能起到預期的防護效果��,誤報��、漏報情況多見;安全產(chǎn)品之間��、安全產(chǎn)品與應用軟件之間兼容性存在問題�����,多數(shù)情況下為了保障業(yè)務應用的正常開展�����,只能放棄安全技術防護措施�����,僅僅借助于管理手段進行管理����,然而實際過程中是否嚴格管理、是否有效監(jiān)督不好衡量����。3)服務器的防護、監(jiān)控措施不足�����,大部分服務器僅僅安裝了病毒防護軟件�����,且大量服務器均存在刻錄光驅���,且安裝有刻錄軟件�����,對服務器的輸入輸出沒有監(jiān)控審計技術手段����。4)操作系統(tǒng)基本上都是用國外,服務器大部分為WindowsServer2003(已停止升級服務)����、WindowsServer2008,用戶終端操作系統(tǒng)WindowsXP(已停止升級服務)��,據(jù)了解��,自WindowsXP��、WindowsServer2003停止補丁升級以來����,國內(nèi)外已囤積大量的0day工具���,一旦0day漏洞被利用����,后果不堪設想�。(2)網(wǎng)絡層面1)網(wǎng)絡設備安全配置不當,開啟多余服務�����、端口,存在被非授權訪問的隱患�����。2)未采取接入控制措施對接入設備進行一一綁定����,造成存在設備非法接入的風險。3)未對設備�����、用戶進行分域分級�����,未按照“最小化”原則采取嚴格的訪問控制措施��,導致網(wǎng)絡拓撲混亂��,重要資產(chǎn)(服務器��、防火墻�、核心交換機等)存在被非授權訪問的安全隱患。(3)硬件設備層面所使用的大量硬件資產(chǎn)(服務器�、交換機����、工控設備等)采用國外進口����,不了解底層硬件的工作機制,是否存在隱通道至今沒有檢測驗證手段��。國家層面缺少對該類設備的檢測方法����,存在諸如后門��、系統(tǒng)缺陷的安全隱患���,如惠普某型號服務器���、三星某打印機已經(jīng)被證實存在后門;另外,由于某些特殊的工作只能使用國外進口的專用設備�,對其只能依靠廠商的專業(yè)維修團隊來進行維修,也就造成在維修過程中存在被植入惡意程序或竊取數(shù)據(jù)的風險�。(4)應用層面1)應用系統(tǒng)存在身份認證缺陷,如管理員弱口令����、或者僅使用用戶名����、身份證號等簡單信息作為身份認證的憑證����,攻擊者可以利用這些漏洞進行水平或者垂直提權,進而盜取數(shù)據(jù)����、獲得管理員權限,對系統(tǒng)實施非授權管理和控制�。2)現(xiàn)有應用系統(tǒng)的開發(fā)重點關注業(yè)務需求的實現(xiàn)方面,很少考慮代碼安全性�,如SQL注入、跨站腳本攻擊��、文件上傳等簡單易用的高風險漏洞��,導致在系統(tǒng)上線之后���,輕易被攻擊���,獲取權限��、拖庫���,淪為攻擊跳板。另外����,在用的一些應用系統(tǒng)仍有部分使用開源代碼,攻擊者通過研究開源代碼����,就能輕松對系統(tǒng)實施攻擊。為防止WEB應用的漏洞被利用�����,有些企業(yè)也采取了一些措施�,比如實施WEB防火墻�����,但是�����,這種方法治標不治本,僅僅能防范一些低級攻擊者��。3)自2014年4月爆出的OpenSSL心臟流血漏洞[1]來看�����,目前所有使用的網(wǎng)絡協(xié)議還有多少存在重大安全問題�,都是未知數(shù)。4)目前大部分應用均配合使用了中間件���,如Tomcat���、Weblog-ic、普元等��,中間件已經(jīng)成為攻擊者的重點攻擊對象�����,中間件不可避免的不停升級��,但是���,大部分企業(yè)使用的應用系統(tǒng)基本都是一次性交付��,很少及時為中間件升級;另外�����,在實際應用中仍然存在使用默認用戶名口令的情況�����,為攻擊提供了極大的便利�����。(5)數(shù)據(jù)層面在數(shù)據(jù)資源方面�,目前,大部分數(shù)據(jù)仍以明文的形式�、或者簡單的格式變換存儲于服務器、數(shù)據(jù)庫���、用戶終端,服務器的運維人員能夠非授權訪問到業(yè)務數(shù)據(jù)��。(6)安全審計層面1)雖然部署了一些安全產(chǎn)品�,如殺毒軟件、IDS、防火墻等���,每一類產(chǎn)品僅能針對某一類安全問題較為有效�,對于信息系統(tǒng)的審計目前過于松散����、獨立,沒有關聯(lián)性��,不成體系����,同時由于各類系統(tǒng)日志信息的不完整、誤報���、漏報�,造成審計的實際作用未充分體現(xiàn)����。2)雖然部分單位部署了安全管理平臺類收集日志的系統(tǒng),但存在日志收集不全面����,智能分析能力弱����,缺乏針對全局的整體安全形勢監(jiān)控手段��,難以實現(xiàn)多信息系統(tǒng)的綜合監(jiān)控及安全事件及態(tài)勢分析���。
2.3攻擊技術的主要特點近年來�����,網(wǎng)絡安全攻擊事件逐年增加��,針對特定目標的各類攻擊的精確性及針對性大大提高�,目標對象范圍不斷擴大�,從傳統(tǒng)的互聯(lián)網(wǎng)領域逐漸蔓延至涵蓋了各類信息基礎實施、通信鏈路的網(wǎng)絡電磁空間領域��,涉及到經(jīng)濟�����、工業(yè)�、政府部門��、國防軍工、民用領域的各類網(wǎng)絡基礎設施����。目前最流行、最大威脅的攻擊就是APT攻擊[2]�����。APT攻擊:APT(AdvancedPersistentThreat高級持續(xù)性威脅)�����,此類攻擊的特點包括:(1)針對性強���,目的明確1)重點針對具有大量有價值信息的特定組織機構��,如:政府�����、軍事機構���、軍工企業(yè)等;2)主要以竊取信息為主要目的,如:國家秘密����、軍事情報���、政府文件等;(2)準備充分,攻擊持續(xù)時間長1)利用幾個月甚至更長的時間收集目標信息�,分析目標系統(tǒng)漏洞,有針對性的設計開發(fā)漏洞利用工具;2)一旦攻擊成功���,將長時間潛伏在目標系統(tǒng)中�����,竊取關鍵信息;(3)影響廣泛由于信息系統(tǒng)復雜的依賴關系�,且此類攻擊一般針對重要的組織機構�����,一旦攻擊成功將波及其他信息系統(tǒng)安全�。APT攻擊的典型代表有“震網(wǎng)”病毒、“火焰”病毒以及“高斯”病毒等���。
3信息系統(tǒng)的安全加固建議
基于信息系統(tǒng)存在的脆弱性以及面臨的安全風險�,應從以下幾個方面進行加固和改進��。
(1)采取措施加強對數(shù)據(jù)資源全生命周期的安全性、可控性���、可用性防護。重點針對數(shù)據(jù)資源安全�����,圍繞存儲安全��、標識安全���、安全訪問����、備份安全開展數(shù)據(jù)資源安全防護體系建設�。存儲安全:采取加密技術,從數(shù)據(jù)資產(chǎn)產(chǎn)生之初就保障其安全性;標識安全:采取標識技術�����,對信息進行標識�����,經(jīng)流程審定后,標識與信息主體在其整個生命周期內(nèi)不可分離�,不可隨意篡改。安全訪問:采取強制訪問控制措施��,嚴格限制數(shù)據(jù)資產(chǎn)的訪問主體和訪問權限��,如只讀����、打印、編輯���、再授權等細粒度權限控制���。
(2)加強應用系統(tǒng)全生命的信息安全約束。重點針對應用安全��,加強對應用系統(tǒng)在需求調研���、系統(tǒng)設計�����、系統(tǒng)開發(fā)�、系統(tǒng)測試、系統(tǒng)試運行����、系統(tǒng)驗收、系統(tǒng)運維等全生命周期過程中的安全保障�。同時�,應定期對應用系統(tǒng)開展?jié)B透測試,有條件的建議開展軟件源代碼安全性分析�,不斷查找漏洞,不斷提升應用系統(tǒng)的安全性����,同時,將已發(fā)現(xiàn)的問題進行整理���、分析�、總結����,形成應用系統(tǒng)的開發(fā)管理規(guī)范,指導后續(xù)應用系統(tǒng)安全建設����。
(3)建立綜合安全事件分析統(tǒng)計平臺�,形成統(tǒng)一安全監(jiān)控能力����。針對各類安全產(chǎn)品的孤島現(xiàn)象,結合現(xiàn)有的安全產(chǎn)品的告警日志���、應用系統(tǒng)的審計日志��,建立異常事件審計模型����,建設綜合安全事件分析統(tǒng)計平臺�����,對安全事件進行關聯(lián)審計分析�、實時報警,并展示出安全事件的發(fā)展路線圖和影響范圍����。
(4)開展核心信息資產(chǎn)的梳理,提升應急與災備能力�����。對信息資產(chǎn)按重要性進行分類梳理,開展應急災備能力建設�,定期開展應急恢復演練,確保備份的有效性和恢復的及時性�。
(5)深入開展信息系統(tǒng)精細化管理,加強信息安全專項檢查�,切實提高信息系統(tǒng)運維管理能力。制定信息系統(tǒng)日常管理操作的詳細規(guī)范��,明確定義日常管理具體工作流程和操作步驟���,使信息系統(tǒng)日常運行管理制度化、規(guī)范化�����、流程化和信息化��,閉環(huán)管理所有信息安全和運維事件�,杜絕低層次信息安全問題的出現(xiàn),同時�,進一步加強信息安全專項檢查,提升信息系統(tǒng)安全運維能力�。
(6)借助于攻擊技術,不斷完善信息安全防護體系。矛與盾����、攻與防永遠都是相對存在的,要驗證盾的有效性就要用矛去不斷的攻�����,信息安全同樣����。因此有必要培養(yǎng)、成立一支團隊����,學習、掌握��、熟練攻的技術�����,并不斷的實戰(zhàn)驗證�����,站在攻擊者的角度去思考防的方法,信息系統(tǒng)的安全防護體系只有經(jīng)歷不斷的攻防迭代過程���,其防護效能才能有實質的提升����。
(7)逐步開展國產(chǎn)自主化產(chǎn)品應用�����,提升自主可控能力���。以試點的形式逐步開展國產(chǎn)自主化網(wǎng)絡設備�、硬件設備���、操作系統(tǒng)、安全設備和各類應用系統(tǒng)的實際應用�����,逐步替代現(xiàn)有的國外產(chǎn)品�����,探索自主信息安全保障體系,提升信息系統(tǒng)的自主可控能力�����。
4結語
隨著國家��、企業(yè)對信息安全保障工作的不斷重視�,經(jīng)過多年的信息安全體系建設,企業(yè)已經(jīng)具備了一定的安全防范能力����,但是現(xiàn)有的信息安全防護體系仍處于、并將長期處于如履薄冰的狀態(tài)���。從近些年持續(xù)不斷爆出的各類安全事件(如OpenSSL協(xié)議漏洞�、ApacheStruts2漏洞�����、USB固件漏洞等)來看�����,現(xiàn)在廣泛使用的�、所謂安全的基礎信息技術都可能存在著深層次的���、隱蔽的漏洞,因此��,對于企業(yè)發(fā)展�、國家安全來說如何在現(xiàn)有的條件下,構建一個完整����、有效、可靠的信息安全保障體系顯得極其重要���。
作者:石兆軍 武越 李可 劉向東 李楠 單位:中國航天科工集團第二研究院706所
企業(yè)信息系統(tǒng)論文:企業(yè)信息系統(tǒng)的協(xié)同化研究
摘要:
信息系統(tǒng)是現(xiàn)代企業(yè)建設的重點項目之一���。而現(xiàn)代企業(yè)信息系統(tǒng)的協(xié)同化是企業(yè)優(yōu)化業(yè)務流程、深化日常管理的重要手段��。文章主要介紹了現(xiàn)代企業(yè)信息系統(tǒng)協(xié)同化有關內(nèi)容���、存在的主要問題、特點��,以及實現(xiàn)現(xiàn)代企業(yè)信息系統(tǒng)協(xié)同化管理的有效對策��。
關鍵詞:
現(xiàn)代企業(yè)信息系統(tǒng);協(xié)同化����;特點;措施
在信息化的時代背景下�,企業(yè)的經(jīng)營與發(fā)展離不開信息系統(tǒng)的建設。信息系統(tǒng)在現(xiàn)代企業(yè)中的應用不僅大大提高了企業(yè)辦公的效率��,而且極大地促進了企業(yè)管理理念與管理方法的革新����。而實現(xiàn)現(xiàn)代企業(yè)信息系統(tǒng)的協(xié)同化,可以使信息系統(tǒng)發(fā)揮更大的效用�。目前,企業(yè)的人力資源管理��、業(yè)務處理���、生產(chǎn)銷售等各方面都已開始朝著信息系統(tǒng)協(xié)同化的方向發(fā)展�。然而��,由于受諸多因素影響��,現(xiàn)代企業(yè)信息系統(tǒng)協(xié)同化受到了一定限制�。因而�����,必須采取有效的措施來提高信息系統(tǒng)的協(xié)同化���。
1現(xiàn)代企業(yè)信息系統(tǒng)協(xié)同化相關概述
1.1信息系統(tǒng)協(xié)同化的標志現(xiàn)代企業(yè)信息系統(tǒng)的協(xié)同化具有以下幾個標志:消除企業(yè)各部門之間的屏障,促進企業(yè)各部門之間的協(xié)同工作和職能的明確分配?���,F(xiàn)代企業(yè)信息系統(tǒng)運用靈活,企業(yè)內(nèi)部資源管理協(xié)同高效����。加強企業(yè)規(guī)劃的制定,以實現(xiàn)企業(yè)各項指標與發(fā)展戰(zhàn)略目標的合理確定及其之間的協(xié)同管理��。在明確企業(yè)發(fā)展目標的同時����,實現(xiàn)企業(yè)各項指標與工作任務的有效整合。在明確自身職責的前提下���,實現(xiàn)企業(yè)內(nèi)部各種規(guī)章制度���、各種機制體系之間的協(xié)同。
1.2信息系統(tǒng)協(xié)同化的難點現(xiàn)代企業(yè)信息系統(tǒng)協(xié)同化的實現(xiàn)����,需要跨越企業(yè)邊界、跨越地區(qū)邊界�、甚至跨越國家邊界,這就使得其在實現(xiàn)過程中必將面臨著諸多難點���。其中主要的難點包括各企業(yè)間信息系統(tǒng)的兼容性問題和企業(yè)內(nèi)部信息系統(tǒng)安全性的維護問題�。企業(yè)間信息系統(tǒng)協(xié)同化的實現(xiàn)需要將不同企業(yè)間的不同信息系統(tǒng)通過建立某種協(xié)議相互連接起來��,在保證這些信息系統(tǒng)獨立工作的同時又在該協(xié)議下進行協(xié)同工作�����。然而�,很多企業(yè)認為自己已經(jīng)有了信息系統(tǒng),沒有必要與其他企業(yè)的信息系統(tǒng)進行協(xié)同工作�,且協(xié)同后自己的信息系統(tǒng)可能因與其他信息系統(tǒng)不兼容而遭到破壞無法繼續(xù)正常運行。此外����,一些較為保守的企業(yè)不希望將自己的信息與他人分享,也不愿意與其他企業(yè)的信息系統(tǒng)實現(xiàn)協(xié)同化工作。信息系統(tǒng)本身具有一定的脆弱性��,如果不對其進行定期的維護與升級����,將很有可能導致系統(tǒng)崩潰,從而給企業(yè)造成嚴重的損失��。而企業(yè)間信息系統(tǒng)的協(xié)同化要求信息系統(tǒng)具有一定的開放性和交互性�,這就增加了信息系統(tǒng)的安全隱患,使得信息系統(tǒng)安全性的維護問題成為制約企業(yè)間信息系統(tǒng)協(xié)同化實現(xiàn)的一大因素���。
2現(xiàn)代企業(yè)信息系統(tǒng)存在的主要問題
2.1信息互相交叉�����,造成大量信息沖突和冗余在企業(yè)間信息系統(tǒng)的協(xié)同過程中�,尤其是現(xiàn)代企業(yè)信息系統(tǒng)的協(xié)同化���,不僅各企業(yè)內(nèi)部信息系統(tǒng)獨立性明顯�����,而且整體信息系統(tǒng)呈現(xiàn)多元化態(tài)勢���,導致了信息系統(tǒng)相互交叉程度大�����,從而造成了大量數(shù)據(jù)信息的沖突和冗余,使得數(shù)據(jù)不一致的可能性大大增加�。企業(yè)信息系統(tǒng)協(xié)同化過程中大量沖突和冗余數(shù)據(jù)的出現(xiàn),對其具有極大的負面影響��。此外�����,協(xié)同后的企業(yè)間信息系統(tǒng)對企業(yè)外部資源利用不足也是企業(yè)信息系統(tǒng)協(xié)同化中存在的一個問題�����。當今社會是一個信息化的時代����,企業(yè)緊靠自身的內(nèi)部信息系統(tǒng)來維持經(jīng)營發(fā)展顯然是遠遠不夠的,如果企業(yè)不能對外部資源進行充分的利用���,則很可能被市場所淘汰��。
2.2信息系統(tǒng)的多元化導致新的孤立信息產(chǎn)生企業(yè)信息管理系統(tǒng)最初就是在解決企業(yè)中的孤立信息問題中所誕生的���。隨著企業(yè)信息系統(tǒng)的不斷發(fā)展�����、功能的不斷完善�����、種類的不斷多元化以及企業(yè)的不斷進步�,企業(yè)對信息系統(tǒng)的相互協(xié)同與交互要求變得越來越高���、需求量變得越來越大����,企業(yè)內(nèi)部信息系統(tǒng)之間的協(xié)同管理工作開始暴露出諸多問題��,其中最突出的一個問題就是由企業(yè)信息系統(tǒng)多元化所導致的新的孤立信息的產(chǎn)生��。企業(yè)內(nèi)部信息系統(tǒng)在建立初期依據(jù)的是其自身內(nèi)部不同部門而使用不同的信息系統(tǒng)�,而并沒有考慮日后與其他企業(yè)信息系統(tǒng)的協(xié)同問題,導致越來越多新的�、更大的孤立信息不斷產(chǎn)生�����,不僅對企業(yè)自身內(nèi)部信息系統(tǒng)的應用造成了一定影響�,而且嚴重制約了企業(yè)間信息系統(tǒng)的協(xié)同化�。
3現(xiàn)代企業(yè)信息系統(tǒng)協(xié)同化的特點
3.1企業(yè)信息系統(tǒng)相對獨立現(xiàn)代企業(yè)信息系統(tǒng)的協(xié)同化并不意味著企業(yè)信息系統(tǒng)的完全開放,而是在保證各企業(yè)信息系統(tǒng)獨立工作的同時所有系統(tǒng)共同完成信息的共享與交互���。企業(yè)信息系統(tǒng)相對獨立,需要建立在企業(yè)將自己的信息系統(tǒng)與其他企業(yè)信息系統(tǒng)進行協(xié)同前對自身商業(yè)機密和重要的信息被泄露可能性的大小進行預判��,并盡可能避免對于某個企業(yè)信息系統(tǒng)的過分依賴之上����。從這一層面上來看,企業(yè)間信息系統(tǒng)的協(xié)同應具有相互獨立的特點�����。
3.2企業(yè)信息系統(tǒng)數(shù)據(jù)標準具有一致性現(xiàn)代企業(yè)信息系統(tǒng)協(xié)同化的實現(xiàn)��,一方面體現(xiàn)在數(shù)據(jù)的實時交換���,一方面體現(xiàn)在企業(yè)間交流互動的加強�。而這需要參與協(xié)同化的各企業(yè)間達成一定協(xié)議,以使用統(tǒng)一的數(shù)據(jù)標準和數(shù)據(jù)格式對數(shù)據(jù)進行實時交換�。如果協(xié)同后的企業(yè)間信息系統(tǒng)缺乏統(tǒng)一的數(shù)據(jù)標準和數(shù)據(jù)格式,則該系統(tǒng)將無法實現(xiàn)數(shù)據(jù)的實時交換�����,無法實現(xiàn)信息的共享���,從而導致企業(yè)間信息系統(tǒng)的協(xié)同化失去了應有的意義和價值�����。因此�,現(xiàn)代企業(yè)信息系統(tǒng)協(xié)同化的應具有統(tǒng)一的數(shù)據(jù)標準�����。
3.3企業(yè)信息系統(tǒng)具有交互性與網(wǎng)頁瀏覽者和網(wǎng)站之間具有交互性一樣�,現(xiàn)代企業(yè)信息系統(tǒng)的協(xié)同化也需要具備交互性特點。所謂交互�,是指雙方進行的信息交換和做出的互動行為。企業(yè)間信息系統(tǒng)協(xié)同化的實現(xiàn)離不開協(xié)同各企業(yè)間信息的交換與互動��,因為沒有信息的交換與互動���,就不會有真正意義上協(xié)同的實現(xiàn)��。所以���,建立企業(yè)間信息系統(tǒng)協(xié)同化�,應具備交互性特點����。企業(yè)信息系統(tǒng)協(xié)同化的這些特點,在為各企業(yè)間實現(xiàn)信息共享與交流互動的同時�����,也為企業(yè)信息系統(tǒng)安全性的維護造成了諸多的難點�����。在企業(yè)信息系統(tǒng)協(xié)同化的實際工作中��,工作人員應將其特點與難點相互結合后進行充分的考慮�,以確保在解決難點的同時突出特點和優(yōu)點����。
4實現(xiàn)現(xiàn)代企業(yè)信息系統(tǒng)息協(xié)同化管理的有效措施
4.1了解與掌握企業(yè)間信息系統(tǒng)的特點要想實現(xiàn)現(xiàn)代企業(yè)間信息系統(tǒng)的協(xié)同化����,實現(xiàn)企業(yè)間信息系統(tǒng)效能的最大程度發(fā)揮�����,就必須對企業(yè)間各信息系統(tǒng)的特點進行了解與掌握��,對企業(yè)信息系統(tǒng)的交互性�、統(tǒng)一性和獨立性進行關注。只有做到這一點�����,才能完成企業(yè)間信息系統(tǒng)的整合與功能的擴展�����,進而才能實現(xiàn)企業(yè)信息系統(tǒng)的協(xié)同化����。每個企業(yè)都有屬于自己的商業(yè)機密,這對其他企業(yè)應是不可見的��,且每個企業(yè)都有屬于自己獨特的經(jīng)營管理模式和生產(chǎn)銷售方式���,這就要求在構建企業(yè)間信息系統(tǒng)時應保持信息系統(tǒng)的獨立性�,以確保各企業(yè)的生產(chǎn)經(jīng)營和日常管理可以正常進行。同時�,企業(yè)間信息系統(tǒng)的建立是以信息共享、交流互動為目的����,以滿足多企業(yè)共同需要為宗旨而建立起來的,所以該系統(tǒng)的建立還應具有交互性和統(tǒng)一性特點?���,F(xiàn)代企業(yè)間信息系統(tǒng)滿足這三個特點,可以實現(xiàn)企業(yè)間信息的共享����、交換、反饋和及時更新�����,可以發(fā)揮更大的作用����。
4.2積極構建企業(yè)內(nèi)和企業(yè)間信息系統(tǒng)平臺企業(yè)間信息系統(tǒng)以通信技術為基礎�����,來實現(xiàn)信息的跨國界、跨地區(qū)���、跨企業(yè)交流�����、互動和共享�,并為企業(yè)信息的管理提供相應的技術支持和工具?,F(xiàn)代企業(yè)信息系統(tǒng)協(xié)同化的實現(xiàn),需要分別構建企業(yè)內(nèi)和企業(yè)間信息系統(tǒng)平臺�。首先,應建立企業(yè)內(nèi)信息系統(tǒng)平臺���,因為它是構建企業(yè)間信息系統(tǒng)平臺的基礎和前提����,是實現(xiàn)企業(yè)信息系統(tǒng)協(xié)同化的重要保障�����。企業(yè)內(nèi)信息系統(tǒng)平臺的構建,需要在企業(yè)結合自身工作實際和經(jīng)營項目及管理特點的前提下����,利用網(wǎng)絡技術、計算機技術�、通信技術等來完成。在系統(tǒng)試運行后對系統(tǒng)的運行效率�、功能實現(xiàn)等情況進行一個客觀的評價,對系統(tǒng)運行的安全可靠性進行定期檢測�����,若運行情況良好則需要對系統(tǒng)進行定期的升級���、維護與完善�����,以不斷提高系統(tǒng)的運行效率�����、強化系統(tǒng)的功能。其次��,建立企業(yè)間信息系統(tǒng)平臺。通過借助現(xiàn)代化信息技術對跨區(qū)域����、跨企業(yè)的信息系統(tǒng)進行整合,創(chuàng)建系統(tǒng)企業(yè)間信息共享����、交流互動的功能,從而實現(xiàn)企業(yè)信息系統(tǒng)的協(xié)同化��。
4.3加強企業(yè)業(yè)務層和戰(zhàn)略層之間的合作根據(jù)企業(yè)間信息共享和交流互動的深度情況來看�,其信息系統(tǒng)的協(xié)同化可以通過加強企業(yè)業(yè)務層和戰(zhàn)略層之間的合作來實現(xiàn)。在企業(yè)間業(yè)務層的合作與交流當中�,企業(yè)間的關系更趨向于交易關系,所以信息系統(tǒng)的協(xié)同化應更多的關注企業(yè)間的交易活動和交易過程��,以確保協(xié)同后的信息系統(tǒng)可以為各企業(yè)與客戶及時提供所需信息���。企業(yè)間戰(zhàn)略層的合作更多關注的是雙方的長遠利益�����,即以合作雙贏為目標�?���;谶@一角度�����,企業(yè)間信息系統(tǒng)的協(xié)同化則需要從全方位來進行���,即從產(chǎn)品研發(fā)到售后服務這整個過程雙方都需要進行有效的溝通和交流,以切實達成合作雙贏的目的��,最終實現(xiàn)企業(yè)間信息系統(tǒng)的協(xié)同化���。
作者:李陽 單位:渤海大學信息科學與技術學院
