企業信息系統的背景范文
時間:2023-08-16 17:40:10
導語:如何才能寫好一篇企業信息系統的背景,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。

篇1
[關鍵詞]SQL數據庫 信息管理系統 設計
中圖分類號:TG161 文獻標識碼:A 文章編號:1009-914X(2017)06-0024-01
正文
一、SQL數據庫及其主要技術優點
1、SQL數據庫
SQL數據庫是當前使用最為廣泛的數據庫軟件系統,它主要是通過對數據庫的定義、查詢、更新來實現系統的運行。本文主要是以SQL SERVER 2008為主要研究對象,分析了SQL技術的相關內容。SQL SERVER 2008為用戶提供了一個功能十分強大的服務器平臺,能夠在多個環境中提交相應的業務需求。
2、SQL數據庫的技術優點
首先,SQL具有完善的數據庫功能。SQL SERVER 2008數據庫在運行的過程中能夠保證資料的完整性,并且能夠把數據庫用戶的花費降到最低。SQL SERVER 2008具有完善的查詢功能,其查詢來自于不同的資料,保證了資料的完整性。在SQL SERVER 2008中,復制也可以維護幾個相關資料的復本,并且能夠保證單獨的資料復本的同步運行。也可將一組資料復制到多個移動的脫機用戶,使這些用戶不受任何約束的工作,進而將他們所做的修改分析合并之后發動到服務器。
其次,SQL數據庫技術具有強適應性的特征。SQL SERVER 2008數據庫能夠在window 2000、98、window me等各種版本下運行,具有很強的適應能力。SQL SERVER 2008數據庫的引擎是一個功能非常強大的數據服務器,能夠提供上千個用戶來訪問TB數據庫。與此同時,。SQL SERVER 2008數據庫在默認設置運行時,還具有自動調整的相應功能。SQL SERVER 2008數據庫與window 2000和window NT故障轉移群集一起支持持續把出現的故障第一時間轉移到備份服務器。另外,SQL SERVER 2008數據庫還具有日志傳送功能,能夠在可用性要求較低的環境中維護備用服務器。
再次,SQL數據庫技術的安全性性能高,出現的漏洞少。據NIST報告的相關調查數據顯示:在過去的幾年時間里,ORACLE數據庫中出現了超過200個安全漏洞,而同一個時間段里,SQL SERVER 2008數據庫卻沒有發現一個安全漏洞。就微軟來看,它在取得成功的背后很大程度上取決于可靠性的安全引擎和強勢的軟件更新系統。相關計算機專家表示在補丁系統漏洞管理方面的技術,Oracle 比微軟要落后4-5年,與此同時,只有30%的 Oracle 數據庫管理員會進行打補丁的操作。
第四,,SQL數據庫技術和Internet具有高度的集成性。SQL SERVER 2008數據庫和Microsoft office的相關產品緊密結合,能夠實現多處理器支持、性能監視器等方面的優勢。SQL SERVER 2008數據庫技術和其他產品相結合實現了安全可靠的Intranet和Internet系統的數據存儲,實現兩者之間的有機融合。比如說:SQL SERVER 2008數據庫和Windows NT Server、Windows 2000 server等安全加密工具共同實現了完善的數據存儲。SQL SERVER 2008數據庫和SITE Server 有機運行,共同維護了大型的Web站點。
最后,SQL 數據庫技術具有簡捷便利的特點。SQL SERVER 2008數據庫中包含著一些開發和管理工具,這些開發管理工具能夠在多個站點上管理、部署和使用SQL技術。SQL SERVER 2008數據庫同時還支持基于標準的、和DNA集成的程序設計模型,從而保證SQL SERVER 數據庫運行的嚴密性和可伸縮性。
二、基于SQL數據庫的企業信息管理系統設計
1、企業信息管理系統架構
在企業信息管理系統的設計過程中,采用了B/S模式,使用JAVA、struls等技術實現。在信息管理系統的架構中,主要用MVC模式實現,把系統模式分為三層:業務邏輯層、表示層和數據存儲層。此模式不僅簡化了系統開發的基本過程,同時也實現了開發成本的降低,實現了界面的人性化,保證了系統的有效性。
2、企業信息管理系統網絡結構
對于企業來說 ,每天的信息都在不斷地變化,系統每時每刻都有可能進行大量數據的并行處理。因此要保障服務器端的安全可靠運行,安裝性能完善的防火墻和殺毒軟件系統,當系統受到攻擊時,可以及時進行處理和恢復運行。在企業運行過程中,如財務部和生產部的工作人員,一般都是在企業內部工作,其辦公地點比較固定,而業務人員則無法確定工作的地點,因此企業管理信息系統的使用分為內網和外網之分。數據庫服務器提供企業所有相關信息的存儲, 如采購信息、入庫信息、各級員工信息、生產信息、研發進度信息、工資報表信息等一系列與企業運行相關的數據。從邏輯上進行分析,數據庫服務器和WEB服務器是分開的,但從物理上來進行分析,這兩個服務器可以運行在同一臺物理的服務器上,為了確保系統的性能和安全,應放置在不同的服務器上。另外,防火墻為系統提供了安全保障,可以防止病毒和外部的網絡攻擊。
三、結論
所設計的企業信息管理系統是迎合當前中小型企業的需求所進行的研究,但是企業信息管理系統是一個比較大的工程,雖然盡可能地對系統進行描述,但是由于篇幅所限,仍有許多內容無法詳細論述,給出了系統的設計流程及核心內容,對此感興趣的讀者,可在此基礎上進一步地研究分析。
參考文獻
[1] 葛紅美;徐超;一種將SQL數據庫遠程備份與恢復的方法[J];電腦知識與技術(學術交流);2006年35期.
[2] 曾慶軍;王曉坤;開灤唐山礦業公司物資管理信息系統開發及應用[J];水力采煤與管道運輸;2008年04期.
[3] 余翼;網上考試系統的設計與實現[J];電腦編程技巧與維護;2011年02期.
篇2
為了加強北京市企業城鎮勞動者基本養老保險個人賬戶管理,根據市勞動局《關于貫徹實施〈北京市企業城鎮勞動者養老保險規定〉有關問題的處理辦法》(京勞險發〔1998〕69號)文件有關規定,現就2001年養老保險個人賬戶計息問題做如下規定:
1.北京市養老保險信息管理系統中2001年1月1日的定期存款利率以中國人民銀行2001年1月1日的定期存款利率為準,其標準為月利率1.875‰(年利率2.25%÷12個月)。
2.北京市養老保險信息管理系統中2001年1月1日的活期存款利率以中國人民銀行2001年1月1日的活期存款利率為準,其標準為月利率0.825‰(年利率0.99%÷12個月)。
3.請區、縣社會保險經辦機構計算機管理人員在北京市養老保險信息管理系統的系統維護模塊的保險利率調整中錄入如下數值:
調整日期 項目 利率
篇3
關鍵詞 信息系統;運維管理;問題;建議
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2014)118-0237-02
0 引言
科學技術飛速發展,信息化時代的腳步在不斷的加快,隨著信息化時代的到來,信息系統的建設逐漸增多,信息系統的運維管理也在增多。在信息系統運維管理工作增加的過程中,對信息系統運維管理的規范性等要求在逐漸的提高。本文針對企業信息系統運維管理相關的內容進行分析研究。
1 企業信息系統運維管理及存在的問題
信息化是當今時代的特點,也是管理工作標準化的重要手段,當前在企業管理和發展中大多都建立了信息系統運維管理體系,企業信息系統的運維管理,主要是針對企業信息系統中的軟件系統進行運行和維護,為軟件系統的運行采取的維護,通過建立一個運維體系,并對運維體系進行實施,對企業的整個信息系統,進行監控、數據維護、系統的升級等,在企業信息系統運維的整個過程中,實現規范化管理[1]。
但是在實際的信息系統運維管理中,面臨著很多的問題,這些問題主要有:
1)運維任務多
我們以石油企業為例進行分析,石油企業的信息系統用戶非常多,每天都有大量的用戶,因為工作量非常大。在這些繁重的工作中包含的工作有熱線支持、問題跟蹤處理、數據備份、信息系統的培訓等等,可以分成幾十項工作內容,而信息系統運維人員擁有的業務背景不同,在實際的信息系統運維管理中,運維人員并不能全面的掌握這些問題,并這些問題進行有效的處理、記錄和跟蹤。不同的運維人員在處理同一個問題時有不同的處理方法,在處理問題時,往往還會根據以往的工作經驗和業務水平,進行各種工作,進而在工作中產生很多不必要的疑問,很難實現信息系統運維管理的規范化。
2)業務類型多
石油企業的信息系統是針對其下屬單位的,其中涉及到的企業非常多,每個下屬企業又有不同的業務。尤其是近幾年我國,我國企業的轉制,將企業管理模式、業務特點等差異性進行突出顯示,為不同的企業在解決問題上也存在著較大的差異性,因此,企業的信息系統運維管理人員很難對各個企業的業務進行熟知和掌握,因此不利于對問題的解決。
3)數據質量低
根據石油企業的信息系統運維管理現狀進行分析,石油企業的用戶變動較大,新增用戶的量會有明顯的增加,因為工作量非常大,所以無法對這些新增用戶進行培訓,及時進行培訓,培訓的時間很多,也無法使用戶完全的、真正的了解信息系統的運行和操作[2]。在實際操作中產生較大的問題,系統運行中產生的數據非常多,而且數據的質量較低,無法提供良好的數據保障等。
2 企業信息系統運維管理工作有效進行的建議
為了保證企業信息系統運維管理工作,可以起到良好的效果,需要從以下幾個方面入手:
1)建立并完善信息系統運維管理體系
信息系統運維管理的有效進行,需要有一個制度保障,隨著信息化的發展,科學技術的進步,信息系統運維管理是一種發展趨勢,而當前的企業信息系統運維管理工作遇到很多問題,管理工作做的不到位,為了適應信息化的發展,將信息系統的運維管理工作規范化,需要將信息系統運維管理體系完善和建立。在對信息系統運維管理中遇到的問題進行處理時,有參考的依據和標準,會將信息系統運維管理中問題的處理風險降低。
2)加強并規范企業信息系統運維體系的管理工作
為了保證企業信息系統運維管理工作的有效進行,建立并完善信息系統運維管理體系,完善和建設信息系統運維管理體系,之后需要加強企業信息系統的制度化建設,規范企業信息系統運維管理工作。將信息系統的數據質量改善,保證企業信息系統運維管理中的各項工作都順利的進行,在實際的信息系統運維管理中,合理的安排運維人員的工作崗位,對各個工作崗位中出現的問題及時的解決,由下級向上級匯報,提高信息系統運維管理工作的效率。
3)對信息系統運維管理人員進行相關的培訓
企業信息系統運維管理工作的有效進行,離不開運維人員,所以在實際工作中,需要加強信息系統運維人員的培訓,針對信息系統運維管理中具體工作特點,進行針對性的培訓,尤其是需要加強基層管理人員的培訓力度。為了提高信息系統運維管理工作效率,可以定期的舉行信息系統運維研討會,信息系統運維人員相互的交流工作經驗,針對工作中出現的問題,共同進行研究,對信息系統運維管理中有突出表現的信息系統運維人員進行鼓勵和表揚,增強相關人員工作的積極性。
4)優化信息系統運維管理工作流程
將信息系統運維管理工作流程進行優化,在完善信息系統運維管理體系的基礎上,將工作制度和工作流程結合在一起,可以幫助解決運維工作中遇到的問題,將信息系統的服務質量提高,同時將信息系統運維管理工作進行規范[3]。優化相關的工作流程,使得信息系統運維管理體系可以在工作中落實,將信息系統運維管理工作優化,提高運維管理工作的高效性,降低故障的發生率。
3 結論
隨著信息技術的發展,科學技術的進步,在未來的日子里企業信息系統運維管理是信息系統、信息技術發展一種必然趨勢,當前信息系統運維管理遇到的問題,在未來的工作中都會得到解決。為了提高信息系統運維管理質量、提供高質量數據,降低故障發生率,需要在企業信息系統運維管理中,建立一個科學、有效、良好的運維管理方案,將相關的制度、體系、工作等完善和規范,為信息系統運維管理提供保障。
參考文獻
[1]王方.論企業信息系統運維體系的構建[J].科技致富向導,2013(35):160-160.
篇4
近些年隨著企業網絡信息的不斷進步,企業的管理、營銷等各個環節都需要依靠現代化的計算機系統完成。就目前情況看,企業在進行內部信息系統建立時,主要基于信息系統的高效性、便捷性和經濟效益。當然,隨著網絡高科技犯罪的出現,企業內部的網絡信息系統受到打擊,怎樣保護企業信息系統安全,成為企業管理系統建設的重要內容。總的來說,自世界經濟一體化到來開始,企業也迎來發展上的春天。計算機作為一種高科技的企業發展武器,自其出現開始就以特有的便捷性、客觀性、準確性俘獲眾多企業管理者。但受到我國國情、經濟、現代化程度等多方面的影響,我國企業信息管理系統建立程度不高。
計算機系統安全性程度是否有所保證,已經成為企業正常運營與否的關鍵保證。但是在這樣一個網絡信息開放、資源倡導公平享有的年代,對網絡安全的合理保障來說存在一定的難度,加上計算機性能不斷發展、各類病毒也在悄悄興起,嚴重危害企業信息管理系統正常運行發展。隨時都會給企業網絡系統造成威脅并帶來難以控制的經濟危害,甚至還會危及到國家、社會和各界的利益。近些年隨著經濟社會不斷發展,企業間經濟擴展和市場占有的局面加劇無形中都增加了企業遭受到現代化計算機技術的攻擊,進而使企業內部信息管理系統處于危險狀態,影響企業各項事業穩步運行。對于企業來說,一旦企業信息管理系統出現狀況,就會使企業像無本之木一樣,沒有辦法貫徹實行已經制定的發展戰略。因此,本文將重點針對企業信息系統如何建立進行深入研究。
1.管理因素
企業信息管理因素分析,主要是針對企業信息管理人員或者是計算機操作中出現的錯誤。身為企業信息系統管理人員,其工作年限、是否在工作中全身心投入都會影響其在企業信息管理操作中的準確性。不熟練的技能也會對計算機性能或是數據造成損害,使之數據丟失或影響使用。另外,在企業內部管理出現之后,工作人員可能會對企業管理者某些做法不能理解,出現極端心理,進而做出一些傷害企業信息系統安全的行為,如破壞企業信息系統或者是盜取一些重要文件等,成為了企業信息網絡安全防護中需要關注的重要環節。
此外,企業發展中涉及到了宣傳、設計等成本,由于資金有限,對于內部信息系統的建立在資金上投入不足,影響了企業信息系統建立進展。無論是傳統企業還是現代化企業,信息化系統的建立都是必然趨勢。同時無論是終端銷售還是電子互聯網銷售,都是離不開企業內部信息化系統建立的。對于企業信息系統建立,并不是單純的購進先進設備,這只是單純的硬件要求。另外,設備的日常維護還有相關信息系統建立以及工作人員專業素質等等都是企業信息系統建立過程中重要性的決定因素。
2.黑客及病毒
對黑客的理解是從國外發展過來的,是hacker一詞演變過來的,其最開始出現是在上世紀的60年代,基于在一種愛好興趣上進行計算機破譯的人的統稱。一般情況,hacher并不是以經濟效益為目的,普遍是個人喜好。而現在對黑客的理解,指的是能夠熟練運用并掌握難度高的電腦應用的人。目前對黑客的解釋通常是電腦安全等信息的“侵略者”。黑客的分類一般有紅客、藍客、白客、灰客,其代表的含義也各有不同,另外需要將黑客和駭客進行區分,二者盡管只有一字之差,但代表意義有很大差別。
對計算機病毒的理解是指在計算機的固定模式中安裝上對計算機有破壞性的或者是影響數據安全性,阻礙計算機正常運行或者能夠拷貝計算機中相應命令的程序,具有極強的危害性、復制性和傳染性。
二、企業網絡信息系統安全防護措施
1.制度措施
對于制度上的防御肯定是要從完善相關的系統體系上進行的,預防一些不良用戶在入侵到電腦后通過非法行為對電腦進行掌控或通過電腦進行其他的違法活動。這就要求企業信息管理者要在固定時間對電腦的運行環境進行監督檢查,保證電腦系統體系安全和運行環境平穩發展。然后,要增強計算機用戶對網絡運行是否健康的識別能力,增強企業領導者和企業工作人員對網絡安全重要性的提高,定期安排時間、地點對企業員工進行網絡信息系統安全知識的普及。完善企業內部關于相關客戶信息的健全工作,做好企業信息系統使用情況、登陸地點、時間等信息情況的記錄工作。必要情況下可以健全內部網絡日志,便于在發現可能出現危害網絡安全行為的時候能夠準確發出信息并采取必要的保護措施。對于企業來說,建立網絡日志是其發展中最應該要注意的關鍵點,采用網絡日志并進行安全性能實時監測,有利于避免因不安全因素帶來的不良后果,增強企業網絡使用者的安全認識。
2.技術措施
(1)建立網絡安全預警系統
一般這種情況可以分為人為預警和病毒預警兩個方面。在電腦中的重要位置安裝上網絡入侵監測體系,可以便于對電腦的技術和安全性在發展危害行為或改變。入侵監測體系還能通過設立在固定時間對制定要求的位置進行監督和控制,判斷哪些系統是具有危害性的,但是防火墻還不能夠準確判斷的系統。主要針對的是從企業內部管理出現漏洞后對自身安全系統的“侵略”行為。而病毒預警系統通常是采用對企業內部網絡的全部數據進行監督監控的行為,確保在一天每個時間段內都對數據包傳送掃描一旦發展病毒就要馬上進行危險信息提示,使得相關工作人員可以很快的通過定位查找的方法找到病毒的發出地。同時,在短時間內陸續產生通過快速掃描出來的網絡日志和調查報告,為企業專業人員查找病毒具體來源提供便利條件。
(2)物理隔離
物理隔離,顧名思義,其含義在“隔離”二字上,是指企業內部的網絡要同外面用戶網絡進行有效方法的隔離手段。這種手段一般有兩種方法,一是路由器,通過采用路由器篩選掉可以定位的地址和相關服務。二是防火墻,防火墻是現代電腦中常常使用的一種保障電腦信息系統安全的軟件,是安插在不同網絡之間或安全范圍間的一整套比較完整的模式,能夠依照企業制定的安全戰略部署進行監督控制進出網絡中信息的安全軟件。另外對于防火墻來說其本身就是有非常強的抵御攻擊特性。所以,對于防火墻來說它是為企業信息安全提供保證的最基本的信息管理設施系統。
(3)訪問控制
訪問控制將網絡整體分成了三方面,即內部網絡、隔離區和外部網絡。對于每個級別和對象的訪問控制程度是不一樣的,內部網絡是基礎性網絡,只能夠在內部進行使用,不允許外部人員通過任何方法和手段進行使用,也不會向外部進行任何服務的宣傳,同時也不能夠被定位,因此,要重點進行保護。隔離區屬于一種對外服務,它將企業內部可以觀看、正常使用的信息都放到隔離區上,外部人員可以進行觀看了解,也為其提供相應服務。因此由于其開拓性的特征也使得成為企業信息管理系統建設的難點。但是由于隔離網的特征使其與內部網絡之間是一種分離的關系,因此,即便隔離網受到威脅也不能危及到內部網絡正常運行,是一種多方面對企業信息系統安全進行保護的手段。
三、維護計算機網絡信息安全的措施
1.技術層面的對策
(1)建立安全管理制度
增強企業系統操作人員、負責用戶的相關管理人員、專業知識儲備人員專業的職業道德素質;對企業內部的信息管理部門,要時刻把握好計算機系統的不安全因素排查情況。另外,企業信息管理系統相關數據要進行拷貝,通過這樣的方法進行網絡系統安全保護也是最為切實可行的。
(2)網絡訪問控制
訪問控制正如上面說到的一樣,其實是負責網絡安全防范和通知警報的重要手段之一。它的最主要的目標就是確保網絡資源的正常使用,不能被一些試圖破壞或者是非法獲利人提供有機可乘的機會,也是保護網絡信息安全的關鍵策略。對于訪問控制來說其涵蓋的內容比較廣泛,一般有人網訪問控制、網絡權限訪問控制等多個方式的訪問渠道。
(3)數據庫的備份與恢復
和眾多的網絡信息系統保護一樣,企業內部信息系統數據庫的備份,可以有效保障企業信息系統非法入侵后的系統恢復工作。備份是對數據庫內容保護最為穩定和容易的一種方法。當不穩定因素發生的時候,能夠保證企業網絡信息的正常運行。而恢復的理解,就是在不限定因素發展之后利用網絡技術的備份功能用來對數據庫內容進行重新恢復并正常使用的功能。
(4)應用密碼技術
這項技術屬于企業網絡信息安全的核心技術,通過采用密碼的方式方法確保對相關信息和數據的保護。通過密碼加密和身份驗證的方法也能夠保證在出現網絡信息安全問題時能夠以最快的時間找到相關責任人。密碼技術通常采用的是古典密碼、公鑰密碼、數字簽名等多種密碼形式。
2.物理安全層面的對策
為了確保電腦網絡信息系統在安定、平穩、客觀的條件下發展,就必須要切實使系統有一個相對安全的物理背景下進行發展。這樣的背景就是指企業網絡的所在地,即機房和其他基礎設施,通常由以下幾個因素構成:
(1)計算機系統的環境條件
計算機系統的安定環境,其主要的構成要件有溫度、適度、空氣清新程度、有無蚊蟲、通風效果、抗震能力、受磁場干擾與否等多方面要件構成,對于計算機的所處環境要求也是最為嚴格的。
(2)機房場地環境的選擇
計算機系統選擇一個適合自己的安裝場地是非常有必要的。因為這對其安全性能、技術使用、實際操作都起著極為關鍵的作用。對于計算機機房場地要求,一方面要關注外部環境是否安全、地理上是否有保證、供電量是否有保證、周邊有無強大的電磁波影響等等。另外還要注意其周邊的人員、企業是否安全或是否存在不穩定因素。
(3)機房的安全防護
機房的安全防護是對環境中可能出現的物力災害和未經企業同意就給機房重地帶來嚴重破壞、損害其周圍網絡基礎設施、重要數據丟失而帶來的不安全因素的主要保障。對機房建立要遵循:第一,要設立嚴格的訪問用戶判斷制度,即對用戶進行身份上的確認;第二,來到機房重地的人一定要嚴格限定其活動區域和對機房設施嚴格把控管理;第三,要在計算機系統中心設備外建立健全多層安全信息防護圈,預防可能有人出現非法的暴力入侵事件;第四,設備所在地的建筑物應該同樣具有抵抗各種自然災害的防護措施。
四、結論
近些年,企業信息系統安全的問題越來越受到更多人的關注,具體的講述,企業信息系統安全一方面涉及到的是技術,另一方面涉及到的是安全。信息安全建設是一個困難嚴格的系統建設項目,無論是在個人觀念上還是實際發展情況上都要進行改變、革新、管理,與現代化技術等相互結合才能完成企業信息系統在常態中發展。所以,在設計和制定企業信息安全的時候要充分考慮到安全問題,以此為依據制定相關發展規劃和制度。從目前發展進程上看絕對安全的信息系統是不可能有的,所以,在電子信息化發展中,對信息系統安全性能健全完善具有重要意義。
本文針對目前我國企業網絡信息系統建立問題進行分析后雖提出了在某些方面的改進意見和大體構想,但缺乏更為詳實的設計和例證,另外對本課題有關資料相關研究還比較匱乏,同時由于本人的研究能力和水平較有限,以期在今后研究中完善補充。
參考文獻:
[1]石宇楠.企業信息系統安全中員工行為影響因素研究[D].重慶:重慶大學,2012.
[2]洪丹.淺談企業信息系統的安全問題與防范措施[J].科技創新導報,2009(03).
[3]柴文光.基于數據挖掘的信息系統風險評估體系框架研究[D].武漢:武漢大學,2009.
篇5
企業文化建設,能夠給企業的發展,不斷的注入新活力,促進經濟利益的發展;同時它與企業信息化同樣重要,都是企業發展的重要組成部分,并且兩者之間存在一定的關系,對此加強此方面的研究,提高企業市場競爭力,是非常有必要的。
一、定義概述
(一)計算機信息管理定義
計算機信息管理,涉及到計算機、經濟管理學科內容,采取先進的管理方法,能夠培養企業工作人員的綜合能力、素質、專業技能,使其成為從事計算機信息管理的優秀人才,從而更好的促進企業經濟效益的發展。
(二)企業文化定義
企業按照指定目的,將其社會群體進行集合,從而達到企業運作的標準;同時此集合體,必須具備相同的目標、追求、行為準則,以及配套的機構、制度;而。而企業文化建設的目的,就是為了創造相同的價值觀念體系、行為準則,使其社會實踐活動,規范員工行為的規范,并具備本企業的價值觀念、哲學思想。它是企業的核心資源,主要體現在物質層、制度層以及精神層,為其戰略管理,建立良好的文化氛圍基礎。
二、計算機信息管理在現代企業文化建設中的作用分析
(一)影響
1.達成精細化的管理。
企業采用ERP系統,實現對其物料、工作中心、業務、員工、部門的精細化管理,逐漸的形成精益求精的發展思想,同時對其物料清單、工藝中心、流程、庫存的數據輸入,精確度必須在98%標準以上,同時數據的不合理,也會影響管理工作的混亂。我國企業的管理,更注重人性管理,加強人際關系的處理,使其發揮更有價值的作用,提高工作質量,對此管理工作,易出現形式化,使其精細化管理達不到精細化,對此加強計算機信息管理,實現理性管理,保證數據輸入的精確,從而更好的實現成本控制,實現信息系統化,所要求的精細化管理。
2.加強了員工的責任心。
信息系統的應用,需要員工提供相當準確的信息,使其信息系統正常運行,對此運功在提供精確數據的同時,也要對其進行復雜,一旦出現問題,不但影響信息系統的運行,降低經濟效益;同時也會增加管理的難度。
3.增加團隊協作意識。
以信息系統為基礎,構建的管理體系、組織結構,使其團隊組織之間存在服務、支持的關系,共同堅持利益為主的原則,員工之間的團隊協作精神,逐漸的提升,使其企業信息系統的實施,得到了有效的落實。
4.增強革新發展。
信息系統需要敢于革新的企業文化基礎,使其企業以往的工作性質,在信息化管理的基礎上,得到人性化、完善、科學的調整和分配,從而更好的促進信息系統的應用和完善。對此就需要員工,具有不斷革新的精神,打破以往的工作觀念、思想,使其工作流程逐漸的向著計算機化發展,更好的發揮信息系統的功能。
5.更注重客戶的需求。
企業文化中,以客戶為主的觀念意識強烈,企業會充分的挖掘客戶的希求面并以此為服務的目標導向,為其提供滿足需求的產品、服務,加強銷售全過程的服務,增加與客戶的互動,以及滿意度;其中信息系統的管理開發,應當不斷的根據企業文化氛圍進行調整,使其促進企業文化業務流程的優化,從而更好的促進企業信息化目標的實現。
6.市場的快速占據。
企業文化的建設,應當更注重建立快速響應的彈性文化,靈活且具有強烈的適應性和創造性,更容易在機遇中發展,同時也能夠對于影響企業發展的因素,進行及時的相應;迅速獲得客戶服務需求,采取計算機技術、信息技術、網絡技術,促進產品的生產、流通的速度,從而更好的提高企業發展潛力,占據市場份額。
(二)兩者關系
企業計算機信息管理應用,所形成的企業信息化,與企業文化建設,存在一定的關系,主要體現在,管理自身就是文化;因為任何管理體系、理論、方法的形成和應用,都需要在指定的文化背景中發展。管理是文化的重要組成部分;因為管理社會職能,跟著于文化、社會、價值觀、習慣、信念中,從而更好的達成生產目標。企業文化是管理手段;企業文化,是在管理制度的基礎上,從而實現自身作用的。對此兩者之間存在相互促進、發展、依存的關系。
三、結語
綜上所述,通過對于計算機信息管理在現代企業文化建設中的作用分析,發現企業文化建設,與企業信息化建設,同樣的重要,對此就要合理的處理兩者之間的相互作用理論關系,科學的運用企業文化、企業信息化,這兩個促進企業管理現代化手段,從而更好的促進現代企業的經濟利益發展。
篇6
[關鍵詞] 企業信息構架;SOA;服務
[中圖分類號] F062.5 [文獻標識碼] A [文章編號] 1006-5024(2006)11-0152-03
[作者簡介] 馮祥勝,南昌工程學院計算機系副教授,研究方向為信息系統分析與集成;
余振華,南昌工程學院計算機系講師,研究方向為知識管理。(江西 南昌 330099)
一、引言
面對知識經濟的迅猛發展和經濟全球化的挑戰,黨和國家作出了“以信息化帶動工業化,積極推進信息技術在各行各業的廣泛應用”的重大決策。當前,中國企業的信息化意識也明顯提高,信息化進程正在加快,企業信息化工作在提高生產率和企業競爭力方面正在形成巨大的潛力。中國企業信息化建設大致可分為兩種模式:一種是具有宏觀管理背景的“自上而下”模式,例如煙草業、電信業和銀行業信息化建設等。這些企業在系統建設之初,無法對未來可能發生的變化作出清晰的預見和準備,因此系統建設時特別強調IT系統的穩定性與一致性,系統缺乏柔性和適用性,面對日益頻繁而又深刻的業務變化,其應變能力不免捉襟見肘;另一種是“自下而上”的模式。在一個企業內部,多種系統、多個應用并存。今天是財務軟件,明天是ERP,再過幾天又是SCM、CRM。“一個部門一個服務器”的現象比比皆是,這也造成了企業內部形成了各種不同形式的“信息孤島”,企業數據的一致性無法保證,信息及時共享、反饋難。“信息孤島”使得大量的信息資源不能充分發揮應有的作用,效率低下,這已經成為阻礙企業信息化建設進一步發展的最大障礙。
要徹底解決上述問題,企業就必須建立一個靈活的、快速響應的客戶支持基礎架構,它可以包容現有的應用并滿足未來的客戶需求和業務需求。與其他企業信息架構方法相比,面向服務的企業信息架構(SOA――Service-Oriented Architecture)能讓企業信息系統變得更有彈性,能更快地響應業務需求,從而實現更好的業務靈活性,使企業能夠對快速的變化作出有效的響應,并利用變化來獲得競爭優勢。
二、SOA概述
1.什么是SOA? SOA的思想最早是由Gartner于1996年提出,他為SOA描述的遠景目標是:讓信息系統變得更有彈性,以更快地響應業務單位的需求,實現實時企業(Real-Time Enterprise)。目前對SOA尚未有一個統一的、業界廣泛接受的定義。一般認為:SOA(面向服務的架構)是一個組件模型,它將應用程序的不同功能單元――服務(Service),通過服務間定義良好的接口(Interface)和契約(Contract)聯系起來。接口采用中立的方式定義,獨立于具體實現服務的硬件平臺、操作系統和編程語言,使得構建在這樣的系統中的服務可以使用統一和標準的方式進行通信。
SOA 作為一種信息系統架構,為解決業務集成的需要,支持將企業的業務作為鏈接服務或可重復業務任務進行集成,可在需要時通過網絡訪問這些服務和任務。這個網絡可以是企業的內部網絡,也可以是國際互聯網。通過采用不同的技術,對來自分布在不同物理位置的不同的服務進行組合,可讓最終用戶感覺似乎這些服務就安裝在本地桌面上一樣。根據需要,這些服務可以將自己組裝為按需應用程序――即相互連接的服務提供者和使用者集合,彼此結合以完成特定業務任務,使您的業務能夠適應不斷變化的情況和需求(在有些情況下,甚至不需要人工干預)。
2.SOA 架構的分層模型。在SOA 系統中,不同的功能模塊可以被分為7層:第1層是企業信息系統中已經存在的程序資源,如ERP、SCM或CRM系統等;第2層是組件層。在這一層中我們用不同的組件把底層系統的功能封裝起來;第3層是SOA 系統中最重要的服務層。在這層中我們要用底層功能組件來構建我們所需要的不同功能的服務;第4層是商業流程層。在這一層中我們利用已經封裝好的各種服務來構建商業系統中的商業流程;第5層為表示層。我們利用表示層來向用戶提供用戶接口服務,這一層可以用基于門戶(portal)的系統來構建。以上這5層都需要有一個集成的環境來支持它們的運行,第6層中的企業服務總線(ESB)提供了這個功能。第7層主要為整個SOA 系統提供一些輔助的功能,例如服務質量管理、安全管理這一類的輔助功能。
3.SOA的特點。簡單地說,SOA 架構具有以下一些典型特點:
(1)松耦合性。這一點使SOA區別于大多數其他的組件架構。松耦合性要求SOA 架構中的服務請求者到服務提供者的綁定與服務之間應該保持一種松耦合的關系,也就是一種相對獨立無依賴的關系。SOA將服務使用者和服務提供者在服務實現和客戶如何使用服務方面隔離開來。這就意味著,服務請求者不知道提供者實現的技術細節,比如程序設計語言、部署平臺等等。服務請求者往往通過消息調用操作,請求消息和響應,而不是通過使用API和文件格式。這使得服務能夠在完全不影響服務使用者的情況下進行修改。
(2)位置透明性。位置透明性要求SOA系統中的所有服務對于他們的調用者來說都是位置透明的,也就是說每個服務的調用者只需要知道他們調用的是哪一個服務,但并不需要知道所調用服務的物理位置在哪里。
(3)服務的可重用性。服務的可重用性設計顯著地降低了成本。為了實現可重用性,服務只工作在特定處理過程的上下文中,獨立于底層實現和客戶需求的變更。可重用服務采用通用格式提供重要的業務功能,為開發人員節約了大量時間。
(4)協議無關性。協議無關性要求每一個服務都可以通過不同的協議來調用。SOA 架構的這些特性為企業信息系統架構提供了更加靈活的構建方式,基于SOA的企業信息架構,可以從底層架構的級別來保證整個系統的松耦合性以及靈活性,這都為未來企業業務邏輯的擴展,實現業務敏捷性打好了基礎。
三、構建基于SOA的企業信息架構
1.基于SOA的企業信息系統優勢。基于SOA的企業信息系統的核心思想是讓企業業務應用不受限于信息技術,讓企業輕松應對商業服務變化和發展的需要。SOA著眼于日常的業務應用,并將它們劃分為單獨的業務功能和流程,即所謂的服務。基于SOA的企業信息系統架構與其他企業信息系統架構相比有以下優勢:
(1)基于SOA的企業信息系統能更加真實地反映出與業務模型的結合。企業信息系統架構環境中單個應用程序是無法包容用戶的各種業務需求的,即使是一個大型的ERP解決方案,仍然不能滿足這個用戶不斷膨脹、變化的業務需求。在其他類型的企業信息架構中,為了對市場快速做出反應,企業只能在現有的信息系統基礎上通過不斷開發新應用、擴展現有應用來支撐其現有的業務需求。SOA商業應用思想是“業務驅動服務,服務驅動技術”。在采用SOA的企業信息系統中,系統的核心放在服務上,而服務是同業務流程結合在一起,因此能夠使信息系統更加精確地表示業務模型。
(2)基于SOA的企業信息系統能更好地支持商業流程。一方面,從信息技術角度來看,SOA使用可替代的技術和方法(例如消息機制),通過把服務聯系在一起而非編寫新代碼來構架業務應用。經過適當構架后,這種消息機制的應用允許企業僅通過調整原有服務模式而非被迫進行大規模新的應用代碼的開發,使得在商業環境許可的時間內對變化的市場條件做出快速的響應;另一方面,SOA也不僅僅是一種信息系統的架構和信息系統開發的方法論――它還包含管理。例如,應用SOA后,管理者可以方便地管理這些搭建在服務平臺上的企業應用,而不是管理單一的應用模塊。其原理是,通過分析服務之間的相互調用,SOA使得公司管理人員方便地拿到什么時候、什么原因、哪些商業邏輯被執行的數據信息,這樣就幫助了企業管理人員或應用架構師迭代地優化他們的企業業務流程、應用系統。
(3)SOA有利于企業業務的集成,解決了“信息孤島”問題。SOA要求開發者從服務集成的角度來設計應用軟件,考慮復用現有的服務,或者檢查如何讓服務被重復利用。通過服務的重用,可方便地實現各業務應用的集成,實現單一用戶視圖。SOA中的服務既可以定義為功能,又可同時對外定義為對象、應用等等。這使得SOA 可適應于任何現有系統,并使得系統在集成時不必刻意遵循任何特殊定制。SOA 的最佳策略是與現有的系統共存,而不是替換已經運行中的系統。通過將原有的應用和資源轉變為可共享的標準服務,SOA將打破“信息孤島”,保留原有信息系統的資產。
2.基于SOA的企業信息系統構建過程。由于SOA 涉及到業務的諸多方面,因此需要從一開始就對SOA 項目進行細心的規劃和設計。SOA的實施大致經過以下幾個步驟:
(1)建模。這一步幾乎和技術沒有任何關系,所有事項都與企業的業務相關。建模是要確定企業的業務活動或流程實際是什么,并對企業的業務體系結構進行記錄。建模業務流程的程度將依賴于預期實現的深度。企業信息架構師將對實際的業務服務進行建模,企業信息系統開發人員將對單個服務進行建模。
(2)組裝。對業務流程進行了建模和優化后,開發人員可以開始構建新的服務,并重用已有的服務,然后對其進行組裝以組合形成應用程序,從而實現這些流程。
(3)部署。進行了建模和組裝后,要將組成SOA 的資產部署到安全的集成環境中。此環境本身提供專門化的服務,用于集成業務中涉及的人員、流程和信息。這種級別的集成可幫助確保將企業的所有主要元素連接到一起協同工作。此外,部署工作還需要滿足業務的性能和可用性需求,并提供足夠的靈活性,以便吸納新服務(并使舊服務退役),而不會對整個系統造成大的影響。
(4)管理。SOA部署后,需要從信息技術和業務兩個角度對系統進行管理和監視。在管理過程中收集的信息用于幫助實時地了解業務流程,從而能更好地進行業務決策,并將有用的信息進行反饋,以進行持續的流程改進工作。在這一步中,還進行系統的監視和優化,找出技術體系結構和業務體系結構中有待改進之處,以對相關的業務進行重新構建或改進。
3.基于SOA的企業信息架構構建原則和策略。總結分析國內外企業成功實施SOA架構的經驗,我們可以看到,實施SOA有一定的策略和原則,有一定的方法論。
(1)做好現有信息系統評估和SOA系統規劃工作。要對企業現有的信息系統做全面的評估,了解已有的系統能用多少,有多少需要改造,還需要上哪些新的系統,將來的新系統該如何滿足企業業務應用的需求,還可能為這個新的系統,需要投入的資本大概有多少等。總之,要有整體的規劃,這也是實施SOA最為基礎的一步。
(2)通常采用迭代的方法來實施SOA。企業在采用SOA的架構進行信息系統改造時,不可能立即進行全面的轉換。事實上,孤注一擲的方法會增加失敗的風險。通常采用迭代的方法逐步通過各個采用階段,首先開發少數試點項目服務,然后緩慢擴展,逐步將企業的信息系統更新為在SOA 內工作的服務。
(3)關注成本和受益。SOA反對四處出擊,要按成本受益順序確定服務開發的優先級,按投資回報率(ROI)分階段實施項目。通過仔細的規劃,啟動成本要限制在現有預算內。經過一段時間后,服務模塊的重用會確保以后每個新業務應用程序的啟動成本很低。
(4)SOA實施的各階段分工要明確。實施SOA,不可能所有的開發構建工作由企業自己的IT團隊來完成,也不可能像一般的應用軟件系統一樣能夠從市場上立即購買、安裝后就能使用。SOA實施的各階段可由企業內外不同的部門來協作完成,如流程分析和建模工作可由專業的咨詢公司來做,系統實施交給IT企業,企業的IT團隊則主要抓項目管理。
(5)使用SOA成熟度模型。SOA成熟度模型(SOA Matu-rity Model)可以為IT和業務用戶提供一種框架,使其能夠正確地評估SOA在企業中的適用性和收益,幫助企業成功實施SOA。
(6)重視企業SOA人力資源建設。SOA的“業務驅動服務,服務驅動技術”思想決定后,企業就需要一批熟悉SOA服務的人才,也就是既熟悉企業業務流程,又熟悉信息技術,并能在兩者之間能夠找到很好平衡點的新型復合型人才。SOA雖然不是新概念,但企業中真正具備成功實施經驗的人才還是彌足珍貴的。在實施SOA過程中,企業不可能一味依靠乙方的力量完成全面轉向SOA這一浩大的工程,培養自己的人才隊伍對于很多企業自身來說是個長期工程。
四、結論
通過構建面向服務的企業信息架構可以解決企業“信息孤島”和企業信息系統缺乏柔性等問題。企業實施SOA可以充分保留過去的信息系統投資,通過建立一個能夠屏蔽底層系統復雜性的基礎架構,為信息資產的自由流動構建一個基礎平臺。然后,將原有系統中的各個業務功能封裝成服務,并根據業務的需求進行重新組合,最終復合成新的業務系統,快速滿足新的業務需求,從而實現企業信息架構的業務敏捷性。
參考文獻:
[1] 鄧景毅.企業信息架構(EIA)的構建[J]. 企業經濟,2005,(10).
[2] 葉宇風.基于SOA的企業應用集成研究[J].微電子學與計算機,2006,(5).
篇7
信息系統是國內企業信息化建設領域建設的重點方向,企業信息系統建設成果代表了社會各領域對最新信息技術轉換應用的關注和認同。近年來,云計算的理念得到了國內外企業信息系統研發者的關注與認可,云計算作為一種新興的計算模式和商業模式,一定程度上引領了企業信息系統的發展趨勢,例如我國臺灣地區試行的“電子書包”計劃、美國伊利諾伊州立大學的云計算實驗中心、英國的G-cloud工程就是云計算技術的典型應用。因此,現階段研究和思考云計算在國內某企業信息化建設的應用優勢、模式分析、實施方法,為國內某企業信息化建設領域引入云計算技術做好理論鋪墊,顯得尤為重要和緊迫。
2 云計算概述
云計算(Cloud Computing)是分布式計算、網格計算、面向服務的架構(SOA)等理念的繼承與發展,通過對分布式硬件設施資源、平臺資源、軟件資源的虛擬化管理,形成一種新型的基于互聯網的信息資源管理模式。現階段,Intel、IBM、AMD、Google、Amazon等企業實踐了云計算理念,形成了一系列建設成果。同時,國內外專家學者從自身研究成果出發,給出了多重定義云計算技術的概念。美國國家標準與技術研究院給出了一種較為普遍認可的概念描述:即云計算是一種按需分配的數據訪問模式,訪問途徑是通過網絡,訪問數據層是集成在各個網絡工作節點上的數據池,這些節點包括網絡本身、數據服務器等,這種數據訪問模式減少了數據存儲與管理的資源消耗,提高了數據的訪問效率;數據庫巨頭IBM給出的概念定義與NIST類似:云計算是將其自身任務通過網絡分發到由大量計算單元上,實現計算資源的最優配置,增大計算資源的使用頻率。
具體而言,云計算具有自助服務、網絡分發、靈活調度、可衡量、資源池化的特點,具有軟件即服務(Saas)、平臺即服務(Paas)、基礎架構即服務(Iaas)共三種服務模式,以及公有云、私有云、社區云、混合云共四種部署模式。2006年以來,云計算技術已經逐步成為國內基礎平臺廠商、信息系統廠商、互聯網廠商關注的焦點,在電信、金融、制造、電子商務等領域得到逐步的推廣應用,能夠提升資源利用效率、減少運營投資、降低管理成本,取得了顯著地經營效益。Google、亞馬遜、IBM、Microsoft、紅帽等互聯網知名廠商引領了云計算技術的標準、協議、應用模式。
3 云計算在國內大中企業信息系統中的應用優勢
隨著我國各行業企業信息化建設的不斷深入,國內金融、物流、醫藥、水利、航空等大中企業逐步建立起與自身企業業務相關的信息系統,形成數據處理、存儲、傳輸、綜合分析的一體化企業信息管理體系,通過企業內部網或互聯網與企業決策層、管理層、執行層提供業務支撐,以及向供應鏈上下游企業客戶提供數據共享,ERP(Enterprise Resource Plan,企業資源計劃)、CRM(Customer Relations Management,客戶關系管理)、HRM(Human Resource Management,人力資源管理)等企業信息系統支撐理論得到了廣泛的應用,初步實現了降低企業經營成本、增強企業生產效率的建設目的。云計算技術可以使各方共享收益,形成產業規模、鑄造品牌,成為創新利潤增長點。相比較基于面向過程、面向對象的企業傳統信息化建設模式,云計算企業信息化建設在近幾年國內大中企業信息化建設中發揮越來越重要的作用,其典型應用優勢如下:
3.1 以業務為中心
現階段企業信息系統更注重企業的業務需求在系統中的抽象實現效果,也就是說,由于MIS系統開發技術的日趨成熟,MIS軟件開發流程已不是技術決定業務的時代,而是業務選擇技術環境的時代,企業在系統實施時,更注重的是企業業務流程能夠在MIS系統得到完全的體現,使得系統和業務需求緊密相關。
3.2 系統的擴展性較強
由于企業用戶需求與市場緊密結合,企業用戶需求呈波浪式的而發展趨勢,其業務需求不是固定不變的,而是根據客戶和市場的變化在不斷調整的,因此,系統開發并不是一錘子買賣,也不是重復勞動,系統在開發階段要充分考慮到企業業務需求的變化和趨勢,盡量放開接口和拓展模塊。
3.3 開發效率提升
企業信息系統開發強調對用戶需求的敏捷響應,在已有信息系統的適應性改造的基礎上,快速構建新的業務功能模塊,即實現信息系統的可擴展性,信息系統較強的可擴展性可以減少開發過程的重復工作,降低企業系統維護成本,且在開發過程中,對企業原始數據的維護也較為簡單便捷,只需調整數據表和字段即可完成系統改造的數據庫需求。
3.4 標準化
企業MIS系統越來越注重從規劃設計到應用實施等各階段,遵循統一的建設標準與協議,以實現系統及信息的互聯互通和互操作。例如企業數據中心的建設要遵循《電子信息系統機房設計規范》(GB50174-2008)、《數據中心電信基礎設施標準》(TIA-942)等標準。
4 云計算在國內某企業信息化建設中的模式分析
由云計算的普遍概念定義可知,云計算是將網絡系統所有可用于計算的單元節點都封裝為計算機資源,用戶可以通過網絡按需獲取這些資源的服務。從計算資源服務類型和服務方式的角度出發,云計算在國內某企業信息化建設領域有Iaas、Saas、Paas等三個方面的應用模式:
4.1 Iaas模式的應用
IaaS(Infrastructure as a Service,基礎設施即服務)是以服務的形式對所有設施的利用,包括處理、存儲、網絡和其它基本的計算資源,用戶能夠部署和運行任意軟件,包括操作系統、應用程序、服務器、磁盤存儲、數據庫等資源,以提供給用戶虛擬服務器。企業可以通過向華勝天成Iaas云提供商購買虛擬化的計算資源、存儲資源和網絡資源,形成企業數據中心的基礎設施服務層,提供虛擬化的計算資源、存儲資源和網絡資源,根據用戶的需求動態這些資源,擺脫對底層計算資源和網絡資源依賴,降低技術保障人力資源成本。華勝天成Iaas管理平臺由多個專業化服務組成,為企業提供Iaas云規劃設計到建設運營的全面支持服務。
4.2 Saas模式的應用
SaaS(Software as a Service,軟件即服務)是一種不斷擴展的軟件使用模式,使用瀏覽器或軟件客戶端,通過互聯網訪問應用服務。企業可以通過采用SOA架構并遵循J2EE、Web Service、Http、Xml等國際標準,構建數據化校園ESB(企業服務總線),實現企業業務系統的數據訪問、數據查詢、數據統計等功能模塊的遠程調用,一定程度上強化系統架構的成熟度。傳統的軟件服務流程是企業結合自身的業務需要向DEV方提出軟件開發需求,DEV方再根據開發難度、周期等向企業報價,在開發完成后,DEV方有義務向企業提供技術支持和維護及升級服務,但是企業也需要支出此部分服務的相關費用。而Saas模式的流程是指,在傳統的軟件服務流程上,DEV方會在線對其軟件產品進行維護和升級,企業可以通過網絡系統來購買此軟件的在線服務功能,而數據系統則依然在本地進行維護。
4.3 Paas模式的應用
PaaS(Platform as a Service,平臺即服務)是指將軟件研發應用平臺作為一種服務,以支持行業、企業、業務模式的各種應用要求,實現了軟件研發人員可根據自定制應用程序,成為改變應用程序開發的一個途徑。Paas模式下軟件產品不僅僅是一個完成的產品,而是積木式的拼接軟件模式,企業可以根據自身的需求購買不同的軟件“積木”來搭建符合自身需求的MIS系統,這種模式的優勢在于軟件成本較低,維護也較為簡單,企業也可以靈活的調整MIS系統來適應自身需求的變化。但是目前國內大中企業信息化建設基本不涉及對Paas模式的應用。
5 云計算在國內某企業信息化建設中實施建議
企業信息化建設是一個長期、迭代的過程中,信息系統是一個不斷完善的過程,云計算理念在企業數據中心的應用過程也應是一個漸進的過程。因此,云計算組織實施涉及資源池、云管理平臺、管理員、用戶和建設者五個要素,在企業數據中心中的應用,一定要有方法、有步驟,漸進實施,建議從以下四個方面推進。
5.1 完善系統應用集成建設方案
企業的決策層、技術人員要根據云計算的特點,結合自身實際情況,緊密把握市場需求,提出在新時期電子商務背景下企業信息系統的集成建設方案,制定實施云計算的指導思想和組織架構,確保企業的信息化建設有章可循。由于云計算系統牽扯到的建設內容很多,系統跨越多個部門組織,按照云計算系統建設的原則,循序漸進的進行系統的開發過程。首先,在企業系統建設的最初階段,首先要確定企業最底層和核心的業務系統,并為各部門的業務系統提供接口和服務,再次是要實現統一的流程管理和組織機構權限控制,最后是要實現系統工作流的全局重用機制。
5.2 鞏固信息系統項目管理機制
在招標、設計、研發、測試、部署、維護等各個階段,應該制定相應的規劃、制度,規范云計算實施過程,控制云計算實施的方向和進度,梳理完善的法規制度,確保信息系統建設的事前、事中、事后等全生命周期項目階段,能管可控。實施云計算之前,首要任務是要全局分析企業系統的功能需求、業務需求、數據需求、擴展需求和開發成本、周期等要素,這也是企業管理最基本的需要。其次是按照這些分析結果來制定詳細的開發需求、開發周期、后期維護升級等項目開發計劃。
5.3 強調新興電子商務理念學習
由于企業用戶對云計算的作用和風險尚沒有清晰的了解,大多停留在概念層面,對如何結合業務部門的需求構建云計算應用的整個過程缺乏足夠的掌控能力,因此。企業技術人員要學習掌握云計算的發展現狀,企業的決策層、管理層、執行層也應該了解云計算對電子商務的促進作用。只有這樣,整個企業才能適應市場的競爭環境,把握電子商務的發展趨勢。
5.4 樹立典型示范應用系統工程
云計算系統實施之前,企業決策層、管理層、執行層無法看出云計算的應用價值和經濟效益,可以選擇局部業務領域作為試點工程,實際檢驗云計算技術的可行性,使得企業用戶對云計算帶來的價值以及風險因素有充分的了解,在此基礎上可以加強掌控云計算實施的能力。同時,成功的樣本案例將會極大增強企業采用云計算的信息,從而推進整個企業內部采納云計算的進程。
篇8
[關鍵詞]信息安全;管理;控制;構建
中圖分類號:X922;F272 文獻標識碼:A 文章編號:1009-914X(2015)42-0081-01
1 企業信息安全的現狀
隨著企業信息化水平的提升,大多數企業在信息安全建設上逐步添加了上網行為管理、內網安全管理等新的安全設備,但信息安全防護理念還停留在防的階段,信息安全策略都是在安全事件發生后再補救,導致了企業信息防范的主動性和意識不高,信息安全防護水平已經越來越不適應當今企業IT運維環境和企業發展的需求。
2 企業信息系統安全防護的構建原則
企業信息化安全建設的目標是在保障企業數字化成果的安全性和可靠性。在構建企業信息安全體系時應該遵循以下幾個原則:
2.1 建立企業完善的信息化安全管理體系
企業信息安全管理體系首先要建立完善的組織架構、制定信息安全管理規范,來保障信息安全制度的落實以及企業信息化安全體系的不斷完善。基本企業信息安全管理過程包括:分析企業數字化資產評估和風險分析、規劃信息系統動態安全模型、建立可靠嚴謹的執行策略、選用安全可靠的的防護產品等。
2.2 提高企業員工自身的信息安全防范意識
在企業信息化系統安全管理中,防護設備和防護策略只是其中的一部分,企業員工的行為也是維護企業數字化成果不可忽略的組成。所以企業在實施信息化安全管理時,絕對不能忽視對人的行為規范和績效管理。在企業實施企業信息安全前,應制定企業員工信息安全行為規范,有效地實現企業信息系統和數字化成果的安全、可靠、穩定運行,保證企業信息安全。其次階段遞進的培訓信息安全人才也是保障企業數字化成果的重要措施。企業對員工進行逐次的安全培訓,強化企業員工對信息安全的概念,提升員工的安全意識。使員工的行為符合整個企業信息安全的防范要求。
2.3 及時優化更新企業信息安全防護技術
當企業對自身信息安全做出了一套整體完善的防護規劃時,就應當考慮采用何種安全防護技術來支撐整個信息安全防護體系。對于安全防護技術來說可以分為身份識別、網絡隔離、網絡安全掃描、實時監控與入侵發現、安全備份恢復等。比如身份識別的目的在于防止非企業人員訪問企業資源,并且可以根據員工級別分配人員訪問權限,達到企業敏感信息的安全保障。
3 企業信息安全體系部署的建議
根據企業信息安全建設架構,在滿足終端安全、網絡安全、應用安全、數據安全等安全防護體系時,我們需要重點關注以下幾個方面:
3.1 實施終端安全,規范終端用戶行為
在企業信息安全事件中,數字化成果泄漏是屬于危害最為嚴重的一種行為。企業信息安全體系建立前,企業員工對自己的個人行為不規范,造成了員工可以通過很多方式實現信息外漏。比如通過U盤等存儲介質拷貝或者通過聊天軟件傳遞企業的核心數字化成果。對于這類高危的行為,我們在建設安全防護體系時,僅僅靠上網行為管理控制是不能完全杜絕的。應該當用戶接入企業信息化平臺前,就對用戶的終端系統進行安全規范檢查,符合企業制定的終端安全要求后再接入企業內網。同時配合上網行為管理的策略對員工的上網行為進行審計,使得企業員工的操作行為符合企業制定的上網行為規范,從終端用戶提升企業的防護水平。
3.2 建設安全完善的VPN接入平臺
企業在信息化建設中,考慮總部和分支機構的信息化需要,必然會采用VPN方式來解決企業的需求。不論是采用SSL VPN還是IPSecVPN,VPN加密傳輸都是通用的選擇。對于分支機構可以考慮專用的VPN設備和總部進行IPSec連接,這種方式更安全可靠穩定。對于移動終端的接入可以考慮SSL VPN方式。在這種情況下,就必須做好對于移動終端的身份認證識別。其實我們在設備采購時,可以要求設備商做好多種接入方式的需求,并且幫助企業搭建認證方式。這將有利于企業日常維護,提升企業信息系統的VPN接入水平。
3.3 優化企業網絡的隔離性和控制性
在規劃企業網絡安全邊際時,要面對多個部門和分支結構,合理的規劃安全網絡邊際將是關鍵。企業的網絡體系可以分為:物理層;數據鏈路層;網絡層;傳輸層;會話層;表示層;應用層。各體系之間的相互隔離和訪問策略是防止企業信息安全風險的重要環節。在企業多樣化網絡環境的背景下,根據企業安全優先級及面臨的風險程度,做出適合企業信息安全的防護策略和訪問控制策略。根據相應防護設備進行深層次的安全防護,真正實現OSI的L2~L7層的安全防護。
3.4 實現企業信息安全防護體系的統一管理
為企業信息安全構建統一的安全防護體系,重要的優勢就是能實現對全網安全設備及安全事件的統一管理,做到對整個網絡安全事件的“可視、可控和可管”。企業采購的各種安全設備工作時會產生大量的安全日志,如果單靠相關人員的識別日志既費時效率又低。而且不同安全廠商的日志報表還存在很大差異。所以當安全事件發生時,企業管理員很難實現對信息安全的統一分析和管理。所以在企業在構建信息安全體系時,就必須要考慮安全設備日志之間的統一化,設定相應的訪問控制和安全策略實現日志的歸類分析。這樣才能做到對全網安全事件的“可視、可控和可管”。
4 結束語
信息安全的主要內容就是保護企業的數字化成果的安全和完整。企業在實施信息安全防護過程中是一個長期的持續的工作。我們需要在前期做好詳盡的安全防護規劃,實施過程中根據不斷出現的情況及時調整安全策略和訪問控制,保證備份數據的安全性可靠性。同時全體企業員工一起遵守企業制定的信息安全防護管理規定,這樣才能為企業的信息安全提供生命力和主動性,真正為企業的核心業務提供安全保障。
參考文獻
[1] 段永紅.如何構建企業信息安全體系[J]. 科技視界,2012,16:179-180.
[2] 于雷.企業信息安全體系構建[J].科技與企業,2011,08:69.
[3] 彭佩,張婕,李紅梅. 企業信息安全立體防護體系構建及運行[J].現代電子技術,2014,12:42-45+48.
[4] 劉小發,李良,嚴海濤.基于企業網絡的信息安全體系構建策略探討[J]. 郵電設計技術,2013,12:25-28.
[5] 白雪祺,張銳鋒. 淺析企業信息系統安全體系建設[J].管理觀察,2014,27:81-83.
篇9
關鍵詞:管理信息系統;B/S模式;網上結算系統;計算機
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9599 (2011) 21-0000-02
Online Billing System Design and Implementation
Based on B/S Structure
Cui Luo
(Dongying Radio and TV,Dongying 257000,China)
Abstract:With the implementation of enterprise computer applications continue to increase,gradually expand the scope of the software,while the enterprise is also increasingly concentrate on the business process-oriented issues,enterprise application integration into enterprises and software vendors have to face and solve complex technical and management issues.According to the needs of larger financial asset management companies,so that all units more convenient and fast,timely and accurate settlement between,reduce capital precipitation,queries in a timely manner the units of the income,expenditure and benefit analysis of the situation,made against the problems of the appropriate measures,it is recommended that starts"online settlement development system"project.Management information system of safety management is very important.This article uses the authentication,permissions,encryption,three kinds of technology to protect your network and security management information system.On Web-based financial management system for detailed analysis,based on actual requirements,detailed design of each functional module,and the use of JSP technology in advanced control mode implements the MVC system.
Keywords:Management information system;B/S mode;Online billing system;Computer
一、資料與方法
(一)研究背景
在信息技術飛速發展的今天,企業信息化建設采用了開放式的Internet/Intranet網絡體系,并結合企業經營模式和管理模式變革對企業信息系統進行重構,重構后的企業信息系統不再是局限于企業內部信息流通的封閉式系統,而是與企業所處的行業供應鏈各個環節保f@P移F信息交流通暢的開放式系統,企業幾乎所有的經營和管理活動都依賴于這個開放式的網絡信息系統來進行,其賴以運作的財務信息系統應做到遠程處理、信息共享和集中管理、分散處理,以實現與企業信息系統與其它子系統之間完美集成、無縫連接,從而消除信息“孤島”,如果做不到這點,企業管理的信息流就會脫節,企業信息化目標就會落空,企業在瞬息萬變的市場競爭中就難以樹立競爭優勢。隨著信息技術的發展和應用,企業傳統的經營模式逐步轉向電子商務,同時在管理方面進行企業過程的重整和組織結構等的改革,企業經營模式和管理模式的這些變化,也要求企業財務管理必須支持和適應。一方面,企業財務要支持電子商務,其財務管理系統必須做到消息采集和處理方法的無紙化管理和實時管理、結算和支付的網絡化、電子化和安全化。另一方面,財務管理信息系統也要適應改革后的企業新過程和新組織結構,增加異地處理等功能。
(二)技術方案
信息技術的高速發展使網絡計算模式不斷更新。從單機時代的主機/終端模式、文件服務器時代的共享數據模式、客戶機/服務器時代的Client/Server(客戶機/服務器)模式,再到今天網絡計算時代的Browser/Server(瀏覽器/服務器)模式,計算模式發生了巨大變化。同時計算模式的不斷進步使管理軟件的架構發生了很大變化。本章通過對系統可選擇的開發模型進行分析與比較,選擇三層結構的Web Browser(瀏覽器)/Server(服務器)模型開發。并且通過對該模型幾個技術方案的比較,確定了系統開發使用的技術方案。
篇10
中國石油化工股份有限公司天津分公司天津300271
摘要院分析企業信息化發展的重要性。介紹了一體化管理體系文件標準化信息系統(MSOA)的功能架構及應用。
關鍵詞 院企業信息化;MSOA;標準化;信息系統
1 概述
當今的時代是信息化時代,而且是信息化飛速發展的時代。在這樣一個充滿機遇和挑戰的環境中,企業信息化的發展及作用也受到越來越多的關注。那么,什么是企業信息化呢?
企業信息化實質上是以增強企業的核心競爭力為目的,將企業的生產過程、物料移動、事務處理、現金流動、客戶交互等業務過程數字化、一體化、網絡化和智能化,通過各種信息系統處理傳遞數據及工作,使企業資源合理配置,求得最大的經濟效益。企業信息化是指企業以業務流程的優化和重構為基礎,在一定的深度和廣度上利用各信息系統,控制和集成化管理企業生產經營活動中的各種信息,以提高企業的經濟效益和市場競爭力。
企業信息化不僅能提高企業經營管理信息的準確性和及時性,促使企業業務辦事程序和管理程序更加合理、迅速,而且能進一步促進企業資源的合理組合及利用,使其在現有資源條件下達到最佳利用效果,從而大大提高企業的生產經營效率和管理效率。
2 一體化管理體系文件標準化信息系統淵MSOA冤項目背景及概述一體化管理體系文件標準化信息系統(MSOA)的管理對象是文件和記錄。文件是企業活動的依據,行為的準繩,是管理的基礎。任何一個體系都是基于一系列可作為依據的文件和資料(如文件、表格、圖紙等)來實現的,所以文件資料管理的好壞,對體系的有效運行尤為重要。采用人工方式進行文件的編制、評審、批準、發放、使用、更改、再次批準、回收和作廢等管理工作,存在管理效率低、易出差錯、文件更改、評審工作量大,造成不愿進行文件變更、評審工作,使得文件的有效性得不到保證。記錄管理一直是體系管理中的重點,如何對記錄的產生過程進行控制,提高管理效率,對記錄進行有效的統計分析,是記錄管理中的難點。
一體化管理體系文件標準化信息系統(MSOA)的目標是利用管理體系的方法和理念,對企業管理過程中的文件、記錄進行管理,提高管理效率,降低企業的管理成本,解決企業管理中常常出現的該要的文件沒有、該存的記錄沒存、有效文件和作廢文件并存、文件的時效性和有效性得不到保障,做事找不到依據等許多不良現象。最終實現企業文件、記錄的有效控制、確保數據的一致性,減少差錯,提升企業整體管理水平。
3 一體化管理體系文件標準化信息系統淵MSOA冤的功能架構3.1 一體化管理體系文件標準化信息系統(MSOA)管理系統功能
3.1.1 一體化管理體系文件標準化信息系統(MSOA)是對企業內部管理性文件、技術性文件、程序文件、管理手冊、記錄格式等各類受控文件的起草、審批、發放、傳閱、評審、變更、作廢、查閱等的管理,它嚴格按照管理體系對文件管理規范要求開發,能提高90%的文件管理效率。
3.1.2 自動生成文件管理規定的各類文件清單,較人工管理更為準確、快捷。
3.1.3 對文件的審批、發放、變更、作廢、評審等文件管理過程均有記錄。
3.1.4 支持文件的變更管理與版本控制,可方便地查閱歷史版本。3.1.5 時效性文件的自動作廢和文件評審的提醒。
3.1.6 外來文件的識別登記、合規性評價、符合性評審功能全面實現體系對外來文件的管理要求。
3.1.7 管理記錄歸檔功能將游離在各個專業系統之外的所有電子版文檔進行分類管理、版本控制,為企業文件的全面受控提供了實用的工具。
3.2 一體化管理體系文件標準化信息系統(MSOA)系統架構3.2.1 MSOA 采用B/S 結構開發,基于瀏覽器運行,客戶端免安裝,目前支持IE7 以上版本的瀏覽器,以及firefox、google chrome、safari 等瀏覽器。
3.2.2 MSOA 可運行于winxp、win7、win8 PC 操作系統,也支持在iOS、andriod、win8 系統的平板電腦上運行。其中體系文件管理、表單管理移動版還可在iOS、android 系統的手機上運行。3.2.3 MSOA 采用自主研發的三層架構開發,具備數據校驗功能,能很好的防止地址欄和SQL 注入攻擊。
3.2.4 采用大型關系數據庫oracle 作為數據服務器,科學的數據結構設計,優化的數據操作命令使得系統在大量并發操作的情況下,都能流暢地運行。
4 一體化管理體系文件標準化信息系統淵MSOA冤的應用4.1 一體化管理體系文件標準化信息系統(MSOA)應用的意義4.1.1 企業建立管理體系后,文件管理流程大致經過文件的送審核、會審、批準、印刷、蓋受控章、分發號等標識、填寫發文登記、收文登記、受控文件清單或記錄清單、轉發、傳閱等過程,表格填寫工作量大,管理手續多,差錯率高。
4.1.2 文件管理環節多、傳遞速度慢,文件往往制定好后要等待數周才能完全傳閱至使用者手中執行,時效性差。
4.1.3 文件的修改、作廢麻煩,造成文件主管部門不愿修改和作廢文件,文件的適宜性得不到保證。
4.1.4 文件管理花費大量的人力、物力,成本高。4.2 一體化管理體系文件標準化信息系統(MSOA)的深化應用文件是整個企業活動的依據,企業行為的準繩,是企業管理的基礎。MSOA 以文件管理為基礎,通過文件條款化,將各項制度直接應用于日常的檢查、考核中,開發了制度符合性檢查、經濟責任制考核管理系統,實現了企業管理制度的落地。
5 一體化管理體系文件標準化信息系統淵MSOA冤的系統實施過程
5.1 項目啟動:約一個月。
5.2 需求調研方案設計:包括需求調研、詳細設計、二次開發,時間約為一個月。
5.3 系統實施:包括現場安裝、培訓、試用、功能改進,時間約為兩個月。