序論:在您撰寫企業(yè)信息系統(tǒng)論文時,參考他人的優(yōu)秀作品可以開闊視野�,小編為您整理的1篇范文�,希望這些建議能夠激發(fā)您的創(chuàng)作熱情����,引導(dǎo)您走向新的創(chuàng)作高度���。
1企業(yè)信息系統(tǒng)管理分析
在現(xiàn)代企業(yè)環(huán)境中���,以網(wǎng)絡(luò)化、信息化�、知識驅(qū)動力為基本特征的新的企業(yè)管理模式與管理技術(shù)已極大的改變了當(dāng)代企業(yè)的生產(chǎn)經(jīng)營模式。信息系統(tǒng)的管理是一項及其復(fù)雜而系統(tǒng)的工程����,其特點主要包括:(1)企業(yè)信息系統(tǒng)是一個信息管理系統(tǒng),通過軟件和信息管理技術(shù)為企業(yè)發(fā)展提供技術(shù)和管理模式上的支持�。(2)企業(yè)信息系統(tǒng)的建設(shè)需要服從于企業(yè)的發(fā)展戰(zhàn)略,并應(yīng)滿足企業(yè)的實際應(yīng)用需求�。(3)信息系統(tǒng)包括用于支持信息的硬件設(shè)備及軟件。軟件依附實體而存在����,這也使得信息系統(tǒng)項目管理具有一定的復(fù)雜性。(4)企業(yè)信息系統(tǒng)強調(diào)的是對人����、財�����、物料����、資源和相關(guān)信息的全面控制與管理�����,必須明確企業(yè)對于信息系統(tǒng)的需求�����。
2企業(yè)信息系統(tǒng)網(wǎng)絡(luò)搭建設(shè)計
2.1總體設(shè)計
對于跨區(qū)域的生產(chǎn)企業(yè)���,首先是對各種數(shù)據(jù)和報表的收集和整理���,因此采用WebServices技術(shù)進(jìn)行設(shè)計,在不同地區(qū)的公司和廠區(qū)設(shè)置1臺數(shù)據(jù)庫服務(wù)器�,應(yīng)用Web程序(即信息中心web應(yīng)用和站點Web應(yīng)用)�����。各個客戶端信息管理員受權(quán)限限制的進(jìn)入Web站點,通過網(wǎng)絡(luò)服務(wù)來訪問信息中的服務(wù)器����,,通過技術(shù)實現(xiàn)上下數(shù)據(jù)交互�����,信息中心使用Web站點訪問各個廠區(qū)WebServices�����,并通過數(shù)據(jù)篩選技術(shù)獲取和計算數(shù)據(jù)����。
2.2模塊功能
整個系統(tǒng)分為調(diào)度臺帳、調(diào)度記錄�、煤質(zhì)數(shù)據(jù)、運銷數(shù)據(jù)�����、生產(chǎn)日報�����、資料管理六大模塊,通過六大模塊信息中心可以實現(xiàn)對數(shù)據(jù)的瀏覽�、查詢、修改和統(tǒng)計等功能�。其中煤質(zhì)數(shù)據(jù)和運銷數(shù)據(jù)是指導(dǎo)生產(chǎn)的第一手資料,在應(yīng)用中具有最高優(yōu)先權(quán)����,具體一級功能模塊分為首頁登錄、用戶管理�����、新聞通知�、數(shù)據(jù)錄入、報表管理����、生產(chǎn)流程、安全管理�����、應(yīng)急救援。
2.3系統(tǒng)關(guān)鍵技術(shù)
WebServices是一個獨立的平臺�����,具有低耦合、自包含�、可編程的Web的應(yīng)用程序�����,可用XML標(biāo)準(zhǔn)來進(jìn)行描述���、���、調(diào)試和配置應(yīng)用程序�。用XML描述包括了服務(wù)交互的全部細(xì)節(jié)�,例如短信息格式、傳輸協(xié)議���、位置等�����。這個接口可以通過獨立于軟硬件平臺����、獨立與編寫服務(wù)所用的編程語言來使用服務(wù)���,因此在低耦合�、面向組建�����、跨技術(shù)方面有這巨大的優(yōu)勢��,WebServices可以履行一項特定的一組或者一項任務(wù)�����,也可以單獨或者聯(lián)合其他的WebServices運行實現(xiàn)多功能的操作。本系統(tǒng)對于生產(chǎn)數(shù)據(jù)管理采用WebServices技術(shù)����,將生產(chǎn)信息、機(jī)電�����、原料�、倉儲用Internet進(jìn)行鏈接。實現(xiàn)了企業(yè)生產(chǎn)管理信息的統(tǒng)一管理���,我們應(yīng)用WebServices技術(shù)搭建的遠(yuǎn)程數(shù)據(jù)庫系統(tǒng)�,具有開放的接口和郵箱的網(wǎng)絡(luò)環(huán)境適應(yīng)性����,可以實現(xiàn)一致的邏輯數(shù)據(jù)計算�����。當(dāng)需要向外部提供數(shù)據(jù)時可以直接進(jìn)行數(shù)據(jù)導(dǎo)出和分析���,不用經(jīng)過對服務(wù)點進(jìn)行數(shù)據(jù)請求�。當(dāng)遇到突發(fā)情況如服務(wù)點崩潰,可以直接下載管理和使用數(shù)據(jù)進(jìn)行搭建�����,大大降低了整個系統(tǒng)的風(fēng)險性�。CSS樣式技術(shù)的應(yīng)用可以簡化網(wǎng)頁的格式代碼,加快網(wǎng)頁的運轉(zhuǎn)速度�,一定程度上減少了上傳代碼的總量,減輕了重復(fù)的低效勞動��。我們采用的才CSS樣式將格式和結(jié)構(gòu)分離�����,頁面的布局能力進(jìn)一步強化�����,代碼的簡化讓網(wǎng)頁的維護(hù)變得更加容易�,兼容性增強,企業(yè)信息系統(tǒng)采用CSS技術(shù)制作所有頁面��。是一種創(chuàng)建于WEB的應(yīng)用程序的編程模型����,有著良好的結(jié)構(gòu)擴(kuò)展性和適用性���,能夠提高執(zhí)行的效率和增加平臺支撐,和的結(jié)合使用設(shè)計開發(fā)的企業(yè)信息系統(tǒng)可以為企業(yè)提供一個直接交流的平臺�����。對數(shù)據(jù)庫的訪問采用技術(shù)�,所有的客戶端共享數(shù)據(jù)都是可以采用的,它主要通過NETFramework數(shù)據(jù)提供程序和DataSet完成訪問和數(shù)據(jù)處理�����,基本對象有Command��、DataReader��、DataAdapter�。Command對象表示對數(shù)據(jù)源執(zhí)行的SQL語句或存儲過程,DataReader對象用于從數(shù)據(jù)源中獲取只讀��、單向的數(shù)據(jù)流���,適合檢索大量數(shù)據(jù)。而DataAdapter對象用來控制和現(xiàn)有的數(shù)據(jù)源的交互����,從數(shù)據(jù)源中檢索數(shù)據(jù)并填充DataSet中的表�����。DataAdapter對象使用Connection對象來連接數(shù)據(jù)源�����,使用Command對象從數(shù)據(jù)源中檢索數(shù)據(jù)并將更改解析回數(shù)據(jù)源��。
2.4數(shù)據(jù)庫
在數(shù)據(jù)庫的選擇上我們還是主要考慮到性能�����,選取可以大吞吐量和運行速度較快的組合�����?�;谝陨峡紤]我們采用ORACLE支持分布式數(shù)據(jù)庫和分布式的處理�,所有的數(shù)據(jù)在共享數(shù)據(jù)庫系統(tǒng)進(jìn)行計算處理���,運行數(shù)據(jù)庫應(yīng)用的工作集中在解釋和現(xiàn)實數(shù)據(jù)��,ORACLE引入精密化的訪問控制�,有著多層環(huán)境的安全模式,提示了整個系統(tǒng)的安全性�。
2.5安全信息和事件管理
網(wǎng)絡(luò)的廣泛應(yīng)用帶來的是安全的風(fēng)險,而三層分布的安全體系架構(gòu)能有效的防范�,包含:(1)事件收集引擎,廣泛收集系統(tǒng)內(nèi)各設(shè)備信息���,包括路由器�、防火墻�����、入侵檢測系統(tǒng)�����、郵件日志�����、訪問控制等�����。(2)關(guān)聯(lián)分析引擎���,負(fù)責(zé)實現(xiàn)管理����、關(guān)聯(lián)分析��,過濾����、處理企業(yè)應(yīng)用中所發(fā)生的安全事件,是中央控制系臺����。(3)事件數(shù)據(jù)庫和管理,集中了所有的事件信息�����、安全管理配置信息����,提供現(xiàn)成的合規(guī)性內(nèi)容包以及大量的規(guī)則報表內(nèi)容等。
3企業(yè)信息系統(tǒng)網(wǎng)絡(luò)實際應(yīng)用
本系統(tǒng)在實際應(yīng)用中主要功能得到了發(fā)揮,提高的辦公效率����,實現(xiàn)了生產(chǎn)管理工作的無紙化運作。但是值得我們注意的是系統(tǒng)安全性問題��,開放性是本系統(tǒng)的特點之一����,所以要在Web服務(wù)器所在的網(wǎng)絡(luò)環(huán)境、計算機(jī)操作系統(tǒng)和數(shù)據(jù)庫服務(wù)器等硬件配置方面強化�����,另一方面從程序的設(shè)計中���,要盡量的減少安全漏洞�����,嚴(yán)格管控操作人員的權(quán)限�,防止SQL注入式攻擊����。通過系統(tǒng)的應(yīng)用�,生產(chǎn)經(jīng)營信息可以處理大部分的生產(chǎn)和管理信息�����,包括了數(shù)據(jù)的輸入����、計算���、臺帳�、報表的制作和傳送��,為企業(yè)整個生產(chǎn)分析和決策提供了數(shù)據(jù)����。
作者:李瑞萍
企業(yè)信息系統(tǒng)論文:企業(yè)信息系統(tǒng)應(yīng)用框架設(shè)計探索
從上世紀(jì)90年代一直到現(xiàn)在,中國有相當(dāng)數(shù)量的企業(yè)慢慢開始了現(xiàn)代企業(yè)制度發(fā)展的改革����,這種模式也是受到很多企業(yè)的重視。在改革發(fā)展的過程中����,有很多企業(yè)在思想觀念和管理方法上都發(fā)生了巨大的轉(zhuǎn)變���。信息技術(shù)在這個發(fā)展的過程中以驚人的速度滲透到了企業(yè)各個領(lǐng)域,其中主要有經(jīng)營���、管理�����、人事和科研等等?���,F(xiàn)代企業(yè)制度模式呈現(xiàn)給企業(yè)的最重要的標(biāo)志就是業(yè)務(wù)系統(tǒng)����。它迫使許多企業(yè)必須建立起適合自身發(fā)展的信息管理體系,并且對現(xiàn)有的應(yīng)用系統(tǒng)進(jìn)行集中的改革與轉(zhuǎn)變����。但是大部分的企業(yè)在建立初期,由于組織結(jié)構(gòu)與運用的技術(shù)手段不盡相同�,致使原有系統(tǒng)的重建成本逐步躍升,企業(yè)的負(fù)擔(dān)變得很重�,很多的應(yīng)用系統(tǒng)變得難以維持。怎樣高效的運用現(xiàn)有的信息體系����,最大限度的呈現(xiàn)出它們原有的價值����,慢慢改革原有體系讓它適應(yīng)現(xiàn)在復(fù)雜多變的情況�,避免資源的浪費,這是擺在大部分企業(yè)眼前重要和急需解決的問題����。SOA是一個以服務(wù)為中心的策略結(jié)構(gòu)�,是面向服務(wù)的一個體系結(jié)構(gòu),是一個組件模型���。它把全部的業(yè)務(wù)裝在有標(biāo)準(zhǔn)語義的服務(wù)中�,每一個使用者通過它相關(guān)的服務(wù)去實現(xiàn)自己需要的功能����。云計算是一個新型的技術(shù)模式,它為用戶在提供服務(wù)的基礎(chǔ)上會對SOA進(jìn)行補充與發(fā)展�����。云計算再運用SOA模板的服務(wù)系統(tǒng)中�,會讓計算的相關(guān)資源通過服務(wù)的平臺提供給客戶�����,它為SOA服務(wù)流程的部署和使用提供了新的選擇��。在云計算的結(jié)構(gòu)中���,運用SOA軟件會非常方便的實現(xiàn)協(xié)議的解綁,有利于把應(yīng)用系統(tǒng)全部收集起來�。
一.云計算與SOA簡介
云計算是把可以配置的共享計算資源通過點對點的網(wǎng)絡(luò)資源提供給廣大的客戶進(jìn)行使用。它的一大特點就是客戶可以不用與服務(wù)的提供方進(jìn)行互動�。那么在實際的使用過程中,云計算會將網(wǎng)絡(luò)中的信息技術(shù)轉(zhuǎn)換成服務(wù)來使用���,運用這些技術(shù)可以改變現(xiàn)在的信息服務(wù)模式�����。學(xué)術(shù)界認(rèn)為����,云計算是一個模式���,它可以隨時隨地在網(wǎng)絡(luò)配置的過程中獲得重要的資源���,資源還可以供應(yīng)其他方面的需要�。事實有力的證明����,這種新型模式對于企業(yè)中的計算資源的繼續(xù)完善和統(tǒng)一是非常有利的,也會對企業(yè)IT應(yīng)用的推出有著促進(jìn)作用�����,具有明顯的優(yōu)勢�。云計算有下面的一些特點:第一,提供資源共享服務(wù)的一方可以存取����、處理有效的資源����,其中大部分的材料都集中在資源市場中,然后通過多種出租方式提供給使用人員�����。根據(jù)每個使用人員的各自特點���,讓不一樣的物理資源和虛擬資源完成動態(tài)的重組和整合��。第二��,動態(tài)的延伸可以迅速和便利的提將各自的功能最大限度的發(fā)揮�,而且也會快速的釋放相應(yīng)的資源完成任務(wù)。第三����,相當(dāng)高的可靠性也支撐著云計算可以大規(guī)模進(jìn)行體系設(shè)立,因為它使用了數(shù)據(jù)中計算節(jié)點轉(zhuǎn)換的措施��,用來保障服務(wù)的可靠水平�。第四,通用云計算對特定的應(yīng)用程序的使用���,每一個云服務(wù)會同時支持不一樣的程序運行����。第五���,云計算將應(yīng)用程序系統(tǒng)和網(wǎng)絡(luò)資源做到了完善的整合�,使這些資源能夠作為完整的服務(wù)提供給需要的客戶,這些客戶在任何的時間還有地點都可以通過網(wǎng)絡(luò)獲得需要的資源���,而所有的一切都不用和服務(wù)方保持互動�����。第六���,低成本是云計算的一個非常大的優(yōu)勢。第二����,云計算在網(wǎng)絡(luò)環(huán)境的服務(wù)類型(1)基礎(chǔ)設(shè)施層。是云計算服務(wù)人員推出的虛擬可用資源����,用戶可以不需要購買服務(wù)器等基礎(chǔ)設(shè)施,只要在使用網(wǎng)絡(luò)的相關(guān)出租系統(tǒng)中就可以建立自身的信息體系����。(2)平臺層���,是云計算的服務(wù)方提供的應(yīng)用服務(wù)系統(tǒng)���,客戶可以獲取服務(wù)信息����。(3)軟件層�����,是軟件的信息提供者將應(yīng)用軟件放在了云端的相關(guān)服務(wù)器里���,用戶可以隨時根據(jù)需要使用網(wǎng)絡(luò)對各個廠商制造的應(yīng)用軟件進(jìn)行體驗�,服務(wù)的一方為用戶提供軟件的相關(guān)維護(hù)工作和升級的技術(shù)保障��,同時收取相關(guān)的服務(wù)費用��。SOA是一種組件模式����,它是將應(yīng)用程序里不一樣的板塊按照使用的相關(guān)服務(wù)措施進(jìn)行定義的。SOA運用規(guī)范是指在保障服務(wù)平臺與編程����,讓結(jié)構(gòu)把不同的服務(wù)體系用統(tǒng)一的辦法進(jìn)行互動而進(jìn)行的獨立的活動。對照傳統(tǒng)的體系結(jié)構(gòu)���,在SOA結(jié)構(gòu)中的體系有著下面的特點:第一��,業(yè)務(wù)是中心����,SOA重視風(fēng)險和標(biāo)準(zhǔn)。SOA的中心觀點是對企業(yè)的應(yīng)用提供最大限度的技術(shù)保障�,我們可以按照不同的需求進(jìn)行適當(dāng)?shù)淖兓OA運用標(biāo)準(zhǔn)化的機(jī)制��,就是將這些服務(wù)器部署在公共的數(shù)據(jù)庫中����,讓廣大的使用者使用和下載。這樣會確保使用者和提供者進(jìn)行必要的交流�����,這樣的狀態(tài)是完成企業(yè)系統(tǒng)中功能的全部體現(xiàn)���。在面對云計算的體系的角度來看��,服務(wù)的一些操作流程和服務(wù)的注意事項會全部在云端通過云計算模式進(jìn)行。服務(wù)的使用者其實并不關(guān)心也不需要完全知道所有服務(wù)的具體運行流程��,他們只要關(guān)心客戶需要什么樣的服務(wù)就可以了。
二.基于云計算與SOA的企業(yè)信息體系
從上面對云計算和SOA的介紹中可以看到�,它們兩個結(jié)合的使用會很好的保證企業(yè)在信息化發(fā)展過程中繼續(xù)創(chuàng)新的特點。很多的學(xué)者提出運用云計算和SOA企業(yè)信息體系的大規(guī)模建立��,因為這樣可以讓企業(yè)的計算資源得到共享��,會減少信息的浪費����,實現(xiàn)企業(yè)的信息體系形成和應(yīng)用體系的重組,極大方便了資源配置���,充分提高了效率����,這樣也可以適應(yīng)快速發(fā)展的業(yè)務(wù)需要�,從而支撐企業(yè)發(fā)展的目標(biāo)。廣大的企業(yè)中的云框架是通過應(yīng)用和云平臺這兩個部分結(jié)合而成的����,這個結(jié)構(gòu)分成兩部分是完全正確與合理的。因為企業(yè)里的大量用戶在使用應(yīng)用程序系統(tǒng)時����,不允許直接使用底層的基礎(chǔ)設(shè)施���,而是使用云平臺提供給應(yīng)用層的接口。云平臺層是由企業(yè)一部分服務(wù)器��、相應(yīng)硬件��、操作系統(tǒng)���、數(shù)據(jù)庫和應(yīng)用系統(tǒng)組成的�。云平臺層主要集中了相當(dāng)多的應(yīng)用程序����,它的運行資源會通過云平臺層面向研究人員,研究人員可以極大方便的進(jìn)行身份認(rèn)證�、授權(quán)控制、主要控制審計�、共享資源等有關(guān)很多細(xì)致的服務(wù),并且最終可以加速開發(fā)出新的應(yīng)用程序�����。云平臺層在一般的情況下不會開放給普通的用戶��,只面向軟件開發(fā)的研究人員����、配置的相關(guān)人員和系統(tǒng)研究人員進(jìn)行使用。他們需要的基本要素主要是基礎(chǔ)的資源�。這是一種運用服務(wù)器的虛擬化技術(shù)將一物理服務(wù)中現(xiàn)實的分成其他幾個云服務(wù)器,也會將多個物理的服務(wù)器內(nèi)化為一個云服務(wù)器���,運用存取的虛擬化手段將企業(yè)中全部的存取資源做出統(tǒng)一的整合和分割��,為用戶�,數(shù)據(jù)庫還有應(yīng)用程序提供統(tǒng)一和規(guī)范的云存取空間�,這樣可以運用負(fù)載均衡的管理模式把大量的訪問和數(shù)據(jù)產(chǎn)生的分流送到更多的云服務(wù)器上做出處理,也可以減少客戶的等待時間�����。每個云服務(wù)器在處理以后����,最后可以把結(jié)果進(jìn)行匯總再返回給每一個客戶,就可以把系統(tǒng)的處理風(fēng)險的把控水平進(jìn)行進(jìn)一步的提高��,再通過數(shù)據(jù)存貯的手段還有體系將它們分成實用的備份數(shù)據(jù)����,用來保證云服務(wù)器的數(shù)據(jù)安全����。服務(wù)的目標(biāo)主要就是實現(xiàn)SOA系統(tǒng)基本結(jié)構(gòu)的進(jìn)一步完善��,這樣可以在企業(yè)管理的每一個細(xì)節(jié)中進(jìn)行邏輯的分析����,通過標(biāo)準(zhǔn)和完善的系統(tǒng)接口可以查找這部分的相關(guān)功能。
作者:戰(zhàn)河
企業(yè)信息系統(tǒng)論文:電力企業(yè)信息系統(tǒng)綜合評價
一�����、我國電力企業(yè)信息系統(tǒng)發(fā)展現(xiàn)狀
現(xiàn)在國家電力公司擁有自己的辦公自動化系統(tǒng)和信息綜合查詢系統(tǒng)��,對于信息系統(tǒng)的總體規(guī)劃和設(shè)計工作所有的集團(tuán)���、省公司都已經(jīng)出色的完成����,其中還有相當(dāng)一部分的公司���、集團(tuán)開發(fā)并逐步投入運行了一些業(yè)務(wù)子系統(tǒng)���。已經(jīng)建成的信息系統(tǒng)與電網(wǎng)實時系統(tǒng)互聯(lián)���,并完成單機(jī)的那項應(yīng)用到網(wǎng)絡(luò)集成化系統(tǒng)的發(fā)展轉(zhuǎn)換,電網(wǎng)實時���、辦公自動化、人事���、用電營業(yè)�、綜合服務(wù)系統(tǒng)等都是已驗收的信息系統(tǒng)在局域網(wǎng)上的運行�,但還是有一小部分公司沒有實現(xiàn)這樣的深度,我們應(yīng)該看到國家在電力企業(yè)信息系統(tǒng)發(fā)展上的不足�����。就目前而言��,全國大區(qū)域電網(wǎng)互聯(lián)的實施和B/S模式在新供電企業(yè)信息系統(tǒng)中的應(yīng)用基礎(chǔ)上����,信息能實現(xiàn)跨地域充分分享;多媒體技術(shù)的大量應(yīng)用�,應(yīng)用軟件全部流程化,電量采集�����、統(tǒng)計和收費全程自動化得以實現(xiàn),地理信息系統(tǒng)等能夠和電子商務(wù)的接軌�,實現(xiàn)了以互聯(lián)網(wǎng)為手段進(jìn)行電力營銷的目標(biāo)。
二����、電力企業(yè)信息系統(tǒng)發(fā)展趨勢
總的來說,通過大家的努力����,能夠使得電力企業(yè)大型信息系統(tǒng)實現(xiàn)組織、規(guī)劃��、系統(tǒng)平臺��、應(yīng)用軟件發(fā)展的統(tǒng)一�����,并且要在整體數(shù)據(jù)規(guī)劃的基礎(chǔ)上�,完成數(shù)據(jù)和信息系統(tǒng)的整合和重組,同時還要建立專業(yè)的主題數(shù)據(jù)庫�,以數(shù)據(jù)倉庫技術(shù)、人工智能技術(shù)為手段,完成自動化決策��、自動化辦公的轉(zhuǎn)變���。發(fā)電���、用電、供電同時進(jìn)行�,生產(chǎn)、銷售��、使用幾乎瞬間完成是電力生產(chǎn)的特有特點之一���,而實現(xiàn)整個電力生產(chǎn)和經(jīng)營活動正常運轉(zhuǎn)的關(guān)鍵之處即保持整個電網(wǎng)的穩(wěn)定、協(xié)調(diào)并可以完成統(tǒng)一調(diào)度����。因此,電力企業(yè)計算機(jī)信息系統(tǒng)建設(shè)的重點是在電力系統(tǒng)生產(chǎn)自動化及其過程控制的系統(tǒng)中直接應(yīng)用上電網(wǎng)實時系統(tǒng)����、調(diào)度自動化系統(tǒng)、變電運行系統(tǒng)等���。電力企業(yè)信息系統(tǒng)發(fā)展的趨勢從體系結(jié)構(gòu)���、應(yīng)用角度�、應(yīng)用范圍上來講�,都有各自具體的發(fā)展趨勢。首先�,從體系結(jié)構(gòu)來說,從Single-User/Multi-Users��、C/S(單用戶/多用戶模式�����、客戶/服務(wù)器模式)向C/S/B(客戶/服務(wù)器/瀏覽器三層結(jié)構(gòu)模式)方向是一個明顯的趨勢�����;其次�����,從應(yīng)用角度來說�,MIS/DSS/OA(管理信息系統(tǒng)/決策支持系統(tǒng)/辦公自動化)的三者一體化是未來電力企業(yè)信息系統(tǒng)發(fā)展的顯在方向;最后����,從應(yīng)用范圍來說����,隨著因特網(wǎng)等廣域網(wǎng)的引入及發(fā)展�����,企業(yè)資源管理ERP��、電子商務(wù)E-Business等在電力企業(yè)中時常出現(xiàn)并大有發(fā)展����。信息系統(tǒng)的適用對象在這種現(xiàn)象的影響下不再僅僅局限于企業(yè)的領(lǐng)導(dǎo)、管理人員和專業(yè)業(yè)務(wù)人員�����,應(yīng)用范圍逐步擴(kuò)展到企業(yè)全體人員甚至是外來用戶���。
三、國內(nèi)外對信息系統(tǒng)評價體系的研究現(xiàn)狀
科學(xué)的評價方法對信息系統(tǒng)項目評價質(zhì)量是一個有效的保障����,對信息系統(tǒng)項目的評價可以從可量化和不可量化兩個兩個方面來具體分析�。其中����,可量化部分的量化比較簡單,只要盡全力進(jìn)行量化處理就可以了���。今天我們所說的國內(nèi)外學(xué)者們對信息系統(tǒng)評價體系的評價主要是針對不可量化部分的一些研究方法�����。具體的研究方法如下:(1)專家評價法��。這里所說的專家評價法是說的被視為專家評價法的經(jīng)典Delphi法��,是在1964年由美國蘭德公司的O.Helmen和Gordon首先提出的���,具體來說就是一種通過專家經(jīng)驗統(tǒng)計判斷的方法,其中權(quán)重分析法����、類比法和相關(guān)系數(shù)法都屬于這類評價方法;(2)運籌學(xué)方法�����。這種方法主要是為了解決多目標(biāo)評價問題(為了對一個事物做出一個相對全面的評價,我們通常會選擇運用多個標(biāo)準(zhǔn)作為評價的依據(jù))��,運籌學(xué)解決這類問題比較有把握�����,具體的運籌學(xué)方法包括層次分析法�、多目標(biāo)決策方法等等;(3)模糊教學(xué)法����。這種方法研究沒有明確內(nèi)涵和外延的基本概念以及用精確數(shù)學(xué)不能描述出來的問題,其實模糊教學(xué)法是借用一種描述模糊性事物非常厲害的數(shù)學(xué)工具(Fuzzy)��,通過使用這個工具我們可以在復(fù)雜模糊的現(xiàn)象中得到精確的數(shù)學(xué)規(guī)律���,是一種描述模糊問題既簡單又方便的方式�����。通過上面的論述我們可以看出:目前國內(nèi)外的信息系統(tǒng)評價理論方法并不全面,我國的計算機(jī)信息系統(tǒng)評價理論和方法的研究處于初步階段���,從研究人員的數(shù)量和水平來講也好���,從研究人員發(fā)表成果的數(shù)量和質(zhì)量上來說也罷����,都是一個相對來說比較薄弱的研究領(lǐng)域���。系信息系統(tǒng)綜合評價的研究工作依舊是處在一個基礎(chǔ)���、分散、自發(fā)的狀態(tài)����,并沒有形成較完善的科學(xué)體系。而對于指標(biāo)體系的研究具有較強突破性的是徐維祥等人的研究成果����,研究者以信息系統(tǒng)項目的客觀性為起點展開研究,以協(xié)調(diào)投資方�����、承建方���、用戶���、領(lǐng)導(dǎo)等各方面的關(guān)系為基本手段�����,對信息系統(tǒng)的經(jīng)濟(jì)效益�����、社會效益進(jìn)行了綜合考慮�����,不僅提出了比較全面的信息系統(tǒng)項目評價指標(biāo)體系��,并對經(jīng)濟(jì)效益的定量指標(biāo)計算方法進(jìn)行了論述�。
四��、作者對指標(biāo)體系和評價方法的改進(jìn)意見
本文作者將自己的實踐經(jīng)驗和國內(nèi)外現(xiàn)有的評價理論����、評價方法有機(jī)結(jié)合,對指標(biāo)體系及評價方法提出了自己的改進(jìn)意見���。具體的改進(jìn)意見為:(1)信息系統(tǒng)效益的顯現(xiàn)通常在系統(tǒng)建設(shè)使用相當(dāng)一段時間之后才能夠體現(xiàn)出來���,具有明顯的滯后性和隱性。為了更好地改變這一情況���,我們一方面要選擇以經(jīng)濟(jì)價值為導(dǎo)向�,另一方面還要將信息系統(tǒng)的評價與管理基礎(chǔ)�、系統(tǒng)規(guī)劃、用戶的計算機(jī)水平和使用的積極性都有的相關(guān)性層次分明���、指標(biāo)界定清晰地表現(xiàn)出來����;(2)針對信息系統(tǒng)的具體特點�����,為了量化最終的測試結(jié)果�。以順利完成對比的目標(biāo),我們要在定性和定量相結(jié)合的前提下��,使用模糊評價法�,這一方法具有很好的可操作性,雖然其主觀性在一定程度上不可避免,但是還是可以很好地解決綜合性指標(biāo)體系評價定性難定量的問題����;(3)結(jié)合電力企業(yè)信息系統(tǒng)的實際案例,既可以做到對單一企業(yè)信息系統(tǒng)的評價���,又可以分析某個企業(yè)在同行業(yè)中信息系統(tǒng)效果所處的位置�,這樣一來����,從橫向和縱向兩個方面分別來證明指標(biāo)體系的實用性就不再是個難題。
總之����,電力企業(yè)信息系統(tǒng)隨著社會的發(fā)展,已經(jīng)取得了很大的成就��,為了更好地提升電力企業(yè)水平�����,信息系統(tǒng)綜合評價是必要的�����,也是可行的。
作者:姜波 單位:西安電力高等?�?茖W(xué)校
企業(yè)信息系統(tǒng)論文:電力企業(yè)信息系統(tǒng)風(fēng)險與安全管理
1電力企業(yè)信息系統(tǒng)風(fēng)險
電力企業(yè)信息系統(tǒng)是基于電腦和網(wǎng)絡(luò)��,實現(xiàn)電力制造��、管理等信息的收集��、存儲�����、分析及傳輸?shù)木C合性的有機(jī)系統(tǒng)����。[1]信息作為一種重要的企業(yè)資源必須要對其進(jìn)行全面的安全管理����,企業(yè)信息安全管理是引導(dǎo)和協(xié)調(diào)組織的關(guān)于信息化安全風(fēng)險的互相協(xié)調(diào)的活動,即企業(yè)管理層對企業(yè)相關(guān)信息和活動安排進(jìn)行合理的規(guī)劃和協(xié)調(diào)��。一直以來�,很多人特別是對于信息行業(yè)出身的工作人員,都受環(huán)境影響而陷入“技術(shù)就是一切”的誤區(qū)中��,即人們把企業(yè)信息安全的全部希望都寄托在加密技術(shù)上,他們認(rèn)為只要通過加密技術(shù)���,任何信息安全問題都能夠解決�。隨著網(wǎng)絡(luò)防火墻技術(shù)的誕生���,我們又常聽到“防火墻是網(wǎng)絡(luò)安全的有力保障”的論調(diào)��。經(jīng)此之后�,入侵檢測��、VPN等更多新的概念及技術(shù)紛至沓來�,但無論技術(shù)怎樣變化,終究還是突破不了技術(shù)統(tǒng)領(lǐng)信息安全的枷鎖���。實際上����,對企業(yè)信息安全技術(shù)的選擇及應(yīng)用只是企業(yè)信息系統(tǒng)安全化的一部分����,它只是實現(xiàn)企業(yè)安全運營的一個方法而己。大家之所以產(chǎn)生這樣的誤區(qū)�,其原因是多方面的����,站在企業(yè)安全技術(shù)提供商的角度來說�,其側(cè)重點在于銷售,因此向相關(guān)客戶輸送的大多都是以技術(shù)為核心的理念和信息�����。站在客戶角度來說����,只有企業(yè)的產(chǎn)品才是真實的���、有形的��,對投資方來說����,這是十分重要的�����。因此��,正是對于企業(yè)信息系統(tǒng)的錯誤認(rèn)識,導(dǎo)致一些極端現(xiàn)象的產(chǎn)生�����,比如:許多企業(yè)的信息化設(shè)備使用了防火墻��、網(wǎng)絡(luò)云掃描等技術(shù)�,但卻沒有設(shè)定出一套以安全策略為核心的合理的安全管理方案,從而造成安全技術(shù)及企業(yè)的產(chǎn)品生產(chǎn)十分混亂�����,不能做到技術(shù)及相關(guān)產(chǎn)品的及時�����、有效的更新�。還有一些電力企業(yè)即使設(shè)定了一些安全管理措施,卻沒有使用有效的實施�、監(jiān)督機(jī)制來執(zhí)行,這讓安全管理措施徒有其表�����,名存實亡��。經(jīng)過研究及調(diào)查,現(xiàn)階段我國電力企業(yè)信息系統(tǒng)面臨的風(fēng)險主要有:(1)信息系統(tǒng)缺陷�。隨著信息化的不斷發(fā)展,電力企業(yè)信息系統(tǒng)也一直在不斷完善中��,目前�,我國的電力企業(yè)在設(shè)計、制造及產(chǎn)品裝配中仍存在著許多安全隱患與風(fēng)險�����,比如來自軟硬件組件的安全隱患等��,這些信息系統(tǒng)固有的缺陷對電力企業(yè)信息系統(tǒng)的安全造成了嚴(yán)重的威脅�。(2)信息系統(tǒng)安全管理不規(guī)范?����,F(xiàn)階段�����,我國電力企業(yè)對電力信息系統(tǒng)的安全愈來愈重視�,很多電力企業(yè)都采取了各種風(fēng)險管理及預(yù)防措施,但是由于系統(tǒng)數(shù)據(jù)備份設(shè)備的不完善���、數(shù)據(jù)丟失等信息系統(tǒng)安全管理不規(guī)范現(xiàn)象的出現(xiàn)��,建立一套完善����、合理的電力企業(yè)信息系統(tǒng)安全管理體系尤為重要。(3)網(wǎng)絡(luò)安全意識薄弱�����。由于電力企業(yè)的安全宣傳力度不夠�,相關(guān)技術(shù)人員的安全意識薄弱而導(dǎo)致的信息系統(tǒng)安全問題時有發(fā)生,比如不能及時修補信息系統(tǒng)漏洞及補丁�����,相關(guān)人員不正確的操作��、或通過U盤導(dǎo)致重要信息泄露等��,處理不好都很有可能造成整個電力系統(tǒng)的不穩(wěn)定甚至系統(tǒng)癱瘓��。(4)惡意人為破壞�����。隨著網(wǎng)絡(luò)共享度的提高,我國的電力企業(yè)信息系統(tǒng)逐漸向開放型及共享型發(fā)展���,這使得一些不法分子有機(jī)可乘����,他們?yōu)榱俗约旱睦?���,通過各種手段非法入侵電力企業(yè)的信息系統(tǒng),如植入病毒��、竊聽��、干擾阻斷等�����,這對我國電力企業(yè)信息系統(tǒng)的安全構(gòu)成了極大的威脅��。
2電力企業(yè)信息系統(tǒng)安全管理研究
信息安全是一個復(fù)雜的����、不斷變化的動態(tài)過程����,如果電力企業(yè)只根據(jù)一時需要而忽略了信息安全的動態(tài)性�,只是主觀的來制定一些風(fēng)險管理措施�����,就會造成在企業(yè)信息管理中顧此失彼���,進(jìn)而導(dǎo)致企業(yè)的安全管理水平止步不前甚至有失偏頗���。[2]其正確的做法是,電力企業(yè)要遵守相關(guān)信息安全標(biāo)準(zhǔn)及實踐總結(jié)�,結(jié)合企業(yè)自身對信息系統(tǒng)安全的實際需求,在進(jìn)行完善的風(fēng)險分析及風(fēng)險管理的基礎(chǔ)上���,通過一些合理的���、可行的安全風(fēng)險管理措施來使電力企業(yè)信息系統(tǒng)一直處于安全狀態(tài)。除此之外��,不斷更新的過程是電力企業(yè)進(jìn)行信息安全管理的最基本出發(fā)點�����,該過程還應(yīng)該是動態(tài)的、變化的����,即安全措施要隨著環(huán)境的變化及信息技術(shù)的提高而不斷改進(jìn)和完善,堅決拒絕一成不變��,這可以將信息系統(tǒng)的風(fēng)險降到最低���。[3]所以說���,基于風(fēng)險的評估及控制角度來說,電力企業(yè)信息系統(tǒng)的安全風(fēng)險與其他領(lǐng)域的風(fēng)險具有相似性�,與此同時,電力系統(tǒng)信息系統(tǒng)安全風(fēng)險又具有其獨特性��。將其他領(lǐng)域內(nèi)的風(fēng)險控制過程引入電力企業(yè)的信息風(fēng)險管理領(lǐng)域����,需要同時考慮到其共性和個性。安全管理主要分為網(wǎng)絡(luò)級����、系統(tǒng)級和應(yīng)用級3個部分:(1)網(wǎng)絡(luò)級安全管理。電力企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)級安全管理主要是指解決企業(yè)信息系統(tǒng)與網(wǎng)絡(luò)互聯(lián)而產(chǎn)生的安全風(fēng)險問題�����,其主要從網(wǎng)絡(luò)防火墻及網(wǎng)絡(luò)結(jié)構(gòu)兩個方面采取安全管理措施��。網(wǎng)絡(luò)防火墻對企業(yè)內(nèi)部網(wǎng)絡(luò)及外部網(wǎng)絡(luò)起到安全隔離作用��,它可以有效預(yù)防潛在的破壞性入侵�����,同時可以對即將進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行嚴(yán)格的檢測���,并對非法����、錯誤的網(wǎng)絡(luò)信息進(jìn)行隔離�,從而保護(hù)電力企業(yè)內(nèi)部網(wǎng)絡(luò)的安全。對于網(wǎng)絡(luò)結(jié)構(gòu)����,根據(jù)電力企業(yè)信息系統(tǒng)的實際情況,相關(guān)技術(shù)人員結(jié)合網(wǎng)絡(luò)結(jié)構(gòu)���,設(shè)計出一種介于混合型和網(wǎng)狀型結(jié)構(gòu)之間的分布式網(wǎng)絡(luò)結(jié)構(gòu)��,該分布式網(wǎng)絡(luò)系統(tǒng)具有較高的可靠性及容錯能力�,從而對已有的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行了優(yōu)化。(2)系統(tǒng)級安全管理�。在企業(yè)信息系統(tǒng)風(fēng)險管理中,系統(tǒng)級安全設(shè)計與用戶的具體應(yīng)用具有密切的聯(lián)系����,具體而言,其分為操作系統(tǒng)與數(shù)據(jù)處理兩個方面����。在操作系統(tǒng)方面,利用有效的網(wǎng)絡(luò)安全掃描對信息系統(tǒng)的安全風(fēng)險進(jìn)行合理評估�����,及時分析操作系統(tǒng)已有的漏洞�,同時結(jié)合信息系統(tǒng)的漏洞自動修補技術(shù),實現(xiàn)定期為相關(guān)用戶消除網(wǎng)絡(luò)中的安全隱患�。在數(shù)據(jù)處理方面,企業(yè)要善于利用信息系統(tǒng)平臺再次對數(shù)據(jù)庫進(jìn)行數(shù)據(jù)安全加密��,從而將信息系統(tǒng)的數(shù)據(jù)庫風(fēng)險降到最低����。(3)應(yīng)用級安全管理。應(yīng)用級安全設(shè)計具有直觀�����、具體的特點����,它是在設(shè)計電力企業(yè)的信息系統(tǒng)時,通過技術(shù)手段將相應(yīng)的安全技術(shù)加入到信息系統(tǒng)中�����,從而有效保證系統(tǒng)的安全穩(wěn)定運行�。具體來說,電力企業(yè)信息系統(tǒng)的應(yīng)用系統(tǒng)訪問控制是根據(jù)訪問信息性質(zhì)的不同�,分別進(jìn)行公開信息和私密信息的傳送、存儲及管理��,從而實現(xiàn)在應(yīng)用層次上的訪問控制�;而數(shù)字簽名技術(shù)可以通過對文件簽發(fā)者、日期等提供準(zhǔn)確的不可更改的歷史記錄�,來保證系統(tǒng)所有文件的完整性。因此��,我們得知,為了確保電力企業(yè)信息系統(tǒng)的安全��,要采取合理�����、有效的管理手段來最大程度地降低風(fēng)險���,即相關(guān)人員不僅要從技術(shù)層面來進(jìn)行安全管理的設(shè)計�,還要從管理層面進(jìn)行安全管理設(shè)置����。[4]具體來說可以從以下方面著手:(1)定期對企業(yè)系統(tǒng)的技術(shù)人員進(jìn)行安全教育,增強其信息系統(tǒng)的安全意識���;(2)保持相關(guān)人員特別是管理層的人員穩(wěn)定��,若有人員調(diào)離��,需及時更換系統(tǒng)密碼���,避免企業(yè)機(jī)密泄露;(3)設(shè)置合理的電力企業(yè)信息系統(tǒng)安全標(biāo)準(zhǔn)及企業(yè)制度等�����。
3結(jié)語
電力企業(yè)信息系統(tǒng)的信息安全性在現(xiàn)有的信息安全技術(shù)下并不能很好地解決相關(guān)安全問題。因此���,只有建立完善的、可行的企業(yè)信息系統(tǒng)安全管理模式��,并及時更新安全技術(shù)及設(shè)備���,制定合理的安全管理方案��,才能使電力企業(yè)的信息系統(tǒng)安全性一直處于良好狀態(tài)���。電力企業(yè)信息系統(tǒng)安全是電力企業(yè)正常運營的重要保證,企業(yè)信息系統(tǒng)安全不僅關(guān)系著我國電力企業(yè)的信息化水平�,還關(guān)系著我國經(jīng)濟(jì)發(fā)展的前途命運。因此�,只有結(jié)合我國電力企業(yè)的實際情況,采取合理�、完善的風(fēng)險管理措施,才能保證電力企業(yè)信息系統(tǒng)的安全性及平穩(wěn)性?�,F(xiàn)階段���,大量事實表明���,如今電力企業(yè)的信息系統(tǒng)安全問題不僅僅是技術(shù)層面的問題����,更大程度取決于相關(guān)人員的管理水平�����。因此���,只有將電力企業(yè)的信息系統(tǒng)安全風(fēng)險有效進(jìn)行識別及分析并采取有效的風(fēng)險管理及預(yù)防方案��,才能保證電力企業(yè)信息系統(tǒng)的安全性及可靠性�����。
作者:洪杰 段成鐸 單位:國網(wǎng)浙江桐廬縣供電公司
企業(yè)信息系統(tǒng)論文:企業(yè)信息系統(tǒng)管理制度研究
一��、什么是企業(yè)信息系統(tǒng)管理制度
為了企業(yè)的發(fā)展能跟上社會發(fā)展的腳步��,企業(yè)中也利用信息網(wǎng)絡(luò)設(shè)備進(jìn)行企業(yè)的信息進(jìn)行管理���,這樣不僅高效而且更為方便����。企業(yè)信息系統(tǒng)管理也需要一個制度進(jìn)行管理���。所以企業(yè)信息系統(tǒng)管理制度是企業(yè)發(fā)展的必然知識產(chǎn)物���。信息管理制度是人為制定的,也是人們在發(fā)展企業(yè)中的經(jīng)驗總結(jié)中所改善����。信息管理制度不僅是發(fā)展企業(yè)的基礎(chǔ)更是發(fā)展企業(yè)的保障��!
二�����、現(xiàn)在企業(yè)信息系統(tǒng)管理制度存在的問題
企業(yè)信息系統(tǒng)管理制度有制定和執(zhí)行兩個方面的問題���。在現(xiàn)在企業(yè)中制定制度和執(zhí)行制度的兩個權(quán)力和權(quán)限未分清楚����,導(dǎo)致現(xiàn)在的企業(yè)的職能上的含糊不清����,在企業(yè)發(fā)展中執(zhí)行層和制定層的職能各項競爭會導(dǎo)致企業(yè)不健康地發(fā)展�。
(一)現(xiàn)在企業(yè)信息系統(tǒng)管理制度太多
現(xiàn)在的企業(yè)信息系統(tǒng)管理制度在企業(yè)發(fā)展過程中制定得非常多�,非常細(xì)化,針對每一個方面都有一系列的制度來規(guī)定��。這樣的制度有好的方面也有壞的方面����。企業(yè)發(fā)展中的執(zhí)行層和制定層各自不斷地進(jìn)行完善制度,但導(dǎo)致出現(xiàn)了許多空頭制度����,使制度復(fù)雜化了,使制度的可執(zhí)行力出現(xiàn)了缺乏����。
(二)企業(yè)信息系統(tǒng)管理制度不符合國家的正規(guī)的制度
現(xiàn)在許多企業(yè)在制定信息系統(tǒng)管理制度時未按照國家的制度來制度,任何一個企業(yè)的制度都必須以國家制度作為前提?���,F(xiàn)在的企業(yè)制度要不就注重一切以公司為重,要不就注重人情�����。這對企業(yè)的發(fā)展有所影響。所以企業(yè)在制定制度時要與國家的制度所統(tǒng)一����,符合國家的規(guī)定。
(三)企業(yè)管理制度不利用與企業(yè)的某些發(fā)展
企業(yè)是一個著重產(chǎn)生經(jīng)濟(jì)價值的地方�,而企業(yè)制度都是圍繞著這個重要的目的進(jìn)行服務(wù)的。但現(xiàn)在的企業(yè)制度喧賓奪主了�,現(xiàn)在的企業(yè)制度只起著管理約束企業(yè)的作用,忽略了輔助企業(yè)發(fā)展的作用���。所以現(xiàn)在企業(yè)中的管理制度不利用企業(yè)的某些發(fā)展���。
(四)企業(yè)信息系統(tǒng)管理制度更新的周期太長
在以上討論中可知�,企業(yè)信息系統(tǒng)管理制度是企業(yè)發(fā)展的必然產(chǎn)物,是企業(yè)發(fā)展經(jīng)驗總結(jié)所得���。所以制度是實時型?,F(xiàn)行的制度只適合現(xiàn)行時期的企業(yè)發(fā)展����。制度需要跟進(jìn)時代的發(fā)展,這樣制定出來的制度才是企業(yè)科學(xué)健康發(fā)展的保障。這樣的制度才能使企業(yè)跟進(jìn)社會的發(fā)展���。
(五)現(xiàn)在企業(yè)內(nèi)部人才的缺乏
人才是企業(yè)發(fā)展中的重要組成部分��。企業(yè)制度是由人制定的�,所以在企業(yè)制定制度層上必須要有有才能的人�,這樣才能時時在企業(yè)發(fā)展中總結(jié)完善好的制度。現(xiàn)在的企業(yè)內(nèi)部人才缺乏���,企業(yè)制定層的職員很多都是表面上功夫強��,缺乏學(xué)習(xí)�����,缺乏與社會上的人才進(jìn)行交流�,本企業(yè)的制度能將就就將就用�����,也就使企業(yè)信息系統(tǒng)管理制度的更新周期太長����。
(六)現(xiàn)在企業(yè)信息系統(tǒng)管理制度的執(zhí)行方面上存在問題
由以上論文可知�,現(xiàn)在企業(yè)內(nèi)部出現(xiàn)了許多講情面的人��,而制度在執(zhí)行中需要講究正�����,而制度一旦牽扯進(jìn)人情就會出現(xiàn)一系列的執(zhí)行力上的問題�。所以現(xiàn)在企業(yè)內(nèi)部人才的不正導(dǎo)致執(zhí)行上面出現(xiàn)嚴(yán)重的問題。
三���、解決企業(yè)信息系統(tǒng)理制度問題的對策
(一)必須要為企業(yè)信息系統(tǒng)管理制度執(zhí)行層和制度層上招募人才
從以上論文可知人才的重要性���,人制定制度,人執(zhí)行制度����,制度約束人,所以制度和人是相互制約的關(guān)系�����。在現(xiàn)在企業(yè)信息系統(tǒng)制度出現(xiàn)的問題上最根本的問題就是人的問題����。所以為企業(yè)招募人才是解決現(xiàn)在企業(yè)信息系統(tǒng)管理制度存在問題的根本。
(二)調(diào)整企業(yè)發(fā)展中其團(tuán)隊的精神狀態(tài)
一個好的企業(yè)隨處都將充滿正能量�,這樣的企業(yè)才能走得更加長久,更加健康��。調(diào)整企業(yè)團(tuán)隊的氣氛也必須將其企業(yè)內(nèi)部各層的職權(quán)權(quán)限進(jìn)行明確分工�����。所以在調(diào)整團(tuán)隊狀態(tài)的開始一定要以公正的態(tài)度執(zhí)行�。在一個企業(yè)中團(tuán)隊的凝聚力起來了才能使企業(yè)發(fā)展得更好。
(三)企業(yè)信息系統(tǒng)管理制度要與時俱進(jìn)
從上面討論可知��,制度是具有實時性的�����,現(xiàn)行的制度只適合與現(xiàn)行的企業(yè)發(fā)展�,要想發(fā)展好企業(yè),一定要將企業(yè)信息系統(tǒng)管理制度隨時進(jìn)行更新����。企業(yè)應(yīng)該定期安排內(nèi)部人員與其他企業(yè)進(jìn)行交流學(xué)習(xí),在各行企業(yè)中總結(jié)出更多有利本企業(yè)生產(chǎn)和發(fā)展的制度�。
(四)將企業(yè)信息系統(tǒng)管理制度機(jī)構(gòu)進(jìn)行完善
任何制度都有好有壞,在執(zhí)行制度上肯定會遇到一些問題�����。世上沒有完美的人也就沒有完美的制度。制度只能是更好�,制度需要人實時地進(jìn)行完善。所以在企業(yè)管理制度機(jī)構(gòu)的完善有利于企業(yè)制度的完善���。在制定制度的時候也要有制度來規(guī)定制定制度的人員�����。制度需要完善化���,也需要與企業(yè)適應(yīng)化!
(五)企業(yè)制度的后期工作
企業(yè)制定制度是由企業(yè)中重要人員進(jìn)行制定的��,但是管理制度是管理企業(yè)人員的�,而企業(yè)中肯定也有人對制度擁有不同的意見,這些意見表達(dá)出企業(yè)基層員工的意見���,這些意見有可能有利于制度的完善���,所以我們在制定制度之前就要考慮到這些員工的回饋意見���,定期收取這些意見并進(jìn)行改善�����。也就是在制定制度后期工作中要考慮到在企業(yè)網(wǎng)絡(luò)上設(shè)立一個留言欄�,讓那些有意見的員工進(jìn)行自由言談發(fā)揮。使制定的制度更加適合于本企業(yè)的發(fā)展和管理��。
作者:印亞琴 單位:靖江港口局
企業(yè)信息系統(tǒng)論文:工程管理企業(yè)信息系統(tǒng)功能和開發(fā)
1引言
企業(yè)信息化是指企業(yè)利用現(xiàn)代信息技術(shù)���,通過對信息資源的深化開發(fā)和廣泛利用���,不斷提高企業(yè)生產(chǎn)、經(jīng)營�、管理、決策的效率和水平��,進(jìn)而提高企業(yè)經(jīng)濟(jì)效益和企業(yè)市場競爭力的過程�。如今,信息系統(tǒng)在各企業(yè)已經(jīng)越來越普及����,工程管理企業(yè)也是其中一員,而且其信息系統(tǒng)也有自身的特點��。
2信息系統(tǒng)應(yīng)具備的基本功能
2.1信息總覽
目前,很多工程管理企業(yè)已有自己的門戶網(wǎng)站,如果采用WEB方式�,信息系統(tǒng)的登陸頁面可以嵌入至其網(wǎng)站中。登陸后�,首先進(jìn)入的頁面應(yīng)該是內(nèi)容總覽界面,能夠把最新的事件���、需要辦理的事項等各功能在同一界面中展示���。如果采用客戶端方式,應(yīng)有1個內(nèi)容集合界面�����,顯示登陸用戶需要知道的信息及待辦事項等��。
2.2基于工作流模式
工作流是工作任務(wù)在多人���、多部門或多單位之間的流轉(zhuǎn)�,主要解決的是“使多個參與者之間按照某種預(yù)定義的規(guī)則傳遞文檔����、信息或任務(wù)的過程自動進(jìn)行,從而實現(xiàn)某個預(yù)期的業(yè)務(wù)目標(biāo),或者是促進(jìn)此目標(biāo)的實現(xiàn)”����。信息系統(tǒng)實現(xiàn)工作流����,可以實現(xiàn)一定程度的無紙化辦公,提高辦公效率����,隨時得到歷史數(shù)據(jù),隨時生成報表�����,提高辦公效率�����。工作流引擎可以相對獨立�����,根據(jù)企業(yè)自身需求�,可采用不同的模式。一種是可通過設(shè)置進(jìn)行修改的流程��,優(yōu)點是操作簡單,通過對企業(yè)相關(guān)人員的簡單培訓(xùn)即可自行設(shè)定流程�。缺點是工作流模塊獨立,無法和其他功能模塊進(jìn)行聯(lián)動�����,并且基本是基于人到人的流程�,無法應(yīng)對復(fù)雜靈活的組織機(jī)構(gòu)。還有一種模式��,不同工作流程的數(shù)據(jù)可以互相聯(lián)通����,同時可與其他功能模塊聯(lián)動,同時可以適應(yīng)相對復(fù)雜的企業(yè)部門結(jié)構(gòu)�����。缺點是需要比較多的開發(fā)工作����。一般來說,小型企業(yè)可采用第一種方式����,買到相應(yīng)軟件自行設(shè)置���。大中型工程管理企業(yè)會采用第二種方式,找專業(yè)人員或自行開發(fā)工作流程��。本文主要討論第二種模式�。
2.3基于工程項目的數(shù)據(jù)統(tǒng)計分析能力
工程管理企業(yè)主要的業(yè)務(wù)就是工程的咨詢���、設(shè)計��、施工�����、項目管理等��。信息系統(tǒng)的核心也應(yīng)該是基于工程項目的�。每個項目在數(shù)據(jù)庫內(nèi)部有一個唯一的ID標(biāo)識��,頁面既可以統(tǒng)計所有項目��,也可以針對某一特定項目進(jìn)行各種操作�����。信息系統(tǒng)針對工程項目的主要功能有:項目備案(項目建立)、投資(成本)控制�、進(jìn)度控制、合同管理�、質(zhì)量管理、資料管理�����、項目展示����、圖表功能。項目備案為所有項目的初始建立����,其他各功能將圍繞某一項目展開。投資(成本)控制的功能包括:項目的估算����、概算、預(yù)算��、標(biāo)底����、合同價��、投資使用計劃和實際投資的數(shù)據(jù)計算和分析���,進(jìn)行計劃成本和實際成本的動態(tài)比較并形成報表。進(jìn)度控制的功能包括:計算工程網(wǎng)絡(luò)計劃的時間參數(shù)�,并確定關(guān)鍵工作和關(guān)鍵路線、繪制橫道圖����、進(jìn)度計劃的比較分析等��。合同管理的功能包括:合同基本數(shù)據(jù)查詢和執(zhí)行情況的查詢分析����。質(zhì)量管理的功能包括:記錄專項技術(shù)方案、過程檢查驗收��、質(zhì)量事故處理情況���、問題記錄等��。資料管理:工程涉及的各種存檔資料�����,可以統(tǒng)一進(jìn)行電子版的管理�����,防止紙質(zhì)文檔的分散����、丟失。項目展示:每個工程自動生成本工程的宣傳網(wǎng)站��,使得各方可在此相對獨立地交流��。對于希望宣傳自己的工程項目的����,工程新聞后可在專門的頁面進(jìn)行分類展示(需要有域名的支持)。圖表功能:根據(jù)企業(yè)自身要求定制�����。顯示工程進(jìn)度����,近期內(nèi)完成和正在進(jìn)行的任務(wù)���;財務(wù)報表,顯示全面的信息��;對項目的各種或一種資源進(jìn)行資源配置報表��。
2.4協(xié)同辦公功能
理想的協(xié)同工作平臺能為企業(yè)提供1個好的電子化辦公環(huán)境���。所有項目參與人員�,包括業(yè)主方�����、設(shè)計方��、施工方�����、項目管理方和監(jiān)理方等�,都可以在平臺上溝通交流工作進(jìn)展�����。而對于信息系統(tǒng)的擁有單位,還可以進(jìn)行企業(yè)內(nèi)部的發(fā)文�、人事管理、行政管理���、資源管理等操作����。公告通知(公司發(fā)文):能夠?qū)崿F(xiàn)公司內(nèi)部的通知下發(fā)��。辦公室人員只需在系統(tǒng)上1次即可����,各部門人員都可以自行瀏覽。而系統(tǒng)應(yīng)有記錄功能�����,將已查看的用戶進(jìn)行記錄以備今后確認(rèn)和統(tǒng)計�����。人事管理功能:單位人事方面的各種功能���,包括員工調(diào)動管理�����、晉升管理�����、培訓(xùn)管理�����、客戶信息管理等����。行政管理功能:企業(yè)行政方面的各種功能,包括考勤管理���、會議管理���、用車管理���、圖書管理等�����。資源管理功能:也可以是知識管理��,公司內(nèi)的論文��、圖紙����、規(guī)范等統(tǒng)一錄入收集,本公司有權(quán)限的人可查看參考�����。
2.5與其他系統(tǒng)的數(shù)據(jù)交互功能
工程管理企業(yè)采用的專業(yè)軟件有很多���,1個軟件不可能面面俱到具備所有功能�,信息系統(tǒng)作為核心��,需要把所有軟件結(jié)合起來�,能夠較容易地編寫接口程序,與其他專業(yè)軟件進(jìn)行數(shù)據(jù)交互�。
3程序開發(fā)
3.1系統(tǒng)架構(gòu)
目前信息系統(tǒng)分為B/S(瀏覽器/服務(wù)器)、C/S(客戶端/服務(wù)器)兩種�����,擁有各自的優(yōu)缺點??梢愿鶕?jù)環(huán)境不同,選擇不同的模式����。軟件可采用3層架構(gòu),表示層(Presentationlayer)����、業(yè)務(wù)邏輯層(BusinessLogicLayer)、數(shù)據(jù)訪問層(Dataaccesslayer)����,各層相對獨立。優(yōu)點有:開發(fā)人員可以只關(guān)注整個結(jié)構(gòu)中的其中某一層��;可以很容易地用新的實現(xiàn)來替換原有層次的實現(xiàn)�;可以降低層與層之間的依賴;有利于標(biāo)準(zhǔn)化����;利于各層邏輯的復(fù)用;結(jié)構(gòu)更加明確��;在后期維護(hù)的時候���,極大地降低了維護(hù)成本和維護(hù)時間����。缺點是降低了系統(tǒng)的性能和增加了一定的開發(fā)成本��。相應(yīng)的�,表示層既可以采用客戶端也可以采用WEB頁面,為減少重復(fù)的開發(fā)工作量�,服務(wù)器端提供數(shù)據(jù)方式采用webservice,無論表示層采用何種方式���,都可以調(diào)用同樣的webservice方法���,同時考慮到移動辦公逐漸普及,這種方式也可預(yù)留移動程序的調(diào)用���。此外�����,在數(shù)據(jù)量較大的情況下可以將數(shù)據(jù)庫和webservice部署在不同的服務(wù)器中以減小運行壓力和增加性能����。
3.2功能模塊和工作流
如果采用通過設(shè)置即可進(jìn)行修改流程的方式,功能模塊和工作流各自獨立�,很難發(fā)生數(shù)據(jù)交互,只能實現(xiàn)各功能模塊的錄入查詢�,流程則作為單獨模塊。而且工作流擴(kuò)展性不高��,很難實現(xiàn)多部門共用1個流程的情況�。因此,一般大中型企業(yè)會進(jìn)行定制開發(fā)�����?�;诠ぷ髁髂J?�,可實現(xiàn)每個功能模塊都可自行定義是否發(fā)起工作流的效果�。開發(fā)時,每個模塊的數(shù)據(jù)都在定義好的數(shù)據(jù)表中�,可實現(xiàn)各模塊的數(shù)據(jù)互通。采用1個好的工作流引擎��,可擴(kuò)展性強���,可根據(jù)人員部門不同�,自動判斷某個節(jié)點應(yīng)該由誰審批。而表示層�,可根據(jù)頁面不同�����,按功能模塊顯示所有數(shù)據(jù)或按工程顯示數(shù)據(jù)��。比如�����,在項目備案中����,顯示所有的項目信息及流程情況?����;蛘?��,查看某一工程的所有資料與展示���。這些���,有可能會使用Web頁面與客戶端的結(jié)合來實現(xiàn)。
4結(jié)語
隨著工程項目的規(guī)模和需求變化�����,以及企業(yè)信息化的推進(jìn)���,信息系統(tǒng)的重要性已經(jīng)越發(fā)凸顯�����。企業(yè)信息化從本質(zhì)上講就是管理的信息化���,企業(yè)信息化的水平也就是企業(yè)管理水平的具體體現(xiàn)。1個好的信息系統(tǒng)�,可以降低企業(yè)成本,提高工程管理企業(yè)的競爭力�����。
作者:儲家琪 單位:中國中元國際工程有限公司
企業(yè)信息系統(tǒng)論文:電網(wǎng)企業(yè)信息系統(tǒng)運行方式
1研究背景
電網(wǎng)公司在運行方式涵蓋的內(nèi)容和管理思路等方面已經(jīng)逐漸統(tǒng)一�����,但還停留在文檔信息收集層面,缺少一個標(biāo)準(zhǔn)模型對信息系統(tǒng)中龐雜的運行方式各類信息進(jìn)行統(tǒng)一與規(guī)范�����,在運行方式編制與管理過程中��,按照傳統(tǒng)的網(wǎng)絡(luò)�、主機(jī)�����、存儲�、中間件、數(shù)據(jù)庫對運行方式進(jìn)行梳理與劃分�,線條過于粗獷,缺少一根總線將各類運行方式進(jìn)行關(guān)聯(lián)���,無法體現(xiàn)整體的運行方式特點����,不能滿足信息系統(tǒng)日趨精細(xì)化�����、一體化的運維需求與管理需求。因此����,亟需一個以應(yīng)用系統(tǒng)為總線,在宏觀上可以反映系統(tǒng)運行的總體架構(gòu)��,微觀上能夠展現(xiàn)重要配置信息的運行方式模型�����,為信息系統(tǒng)資源調(diào)配��、檢修計劃的編制與執(zhí)行以及運行異常狀態(tài)下的應(yīng)急處置提供強有力的數(shù)據(jù)支撐����,起到分析輔助決策的作用,此項研究對電力系統(tǒng)信息化建設(shè)與發(fā)展有著重大的意義���。
2運行方式模型
信息系統(tǒng)運行方式龐大復(fù)雜�����,且影響信息系統(tǒng)運行的因素較多����,在建立信息系統(tǒng)運行方式模型時,以簡單的模型很難應(yīng)用到電網(wǎng)企業(yè)的信息系統(tǒng)運行方式�,應(yīng)當(dāng)充分考慮各方面因素,闡述的信息系統(tǒng)運行方式模型將按照縱向分層�����,橫向劃分域建立模型����?�?v向采用不同層次表示不同粒度的運行方式���,層次按照電網(wǎng)企業(yè)信息系統(tǒng)復(fù)雜度劃分為5個層次(0層至4層)�����;橫向則參照ER圖模型�,按照業(yè)務(wù)類型劃分不同實體�����,實體之間以關(guān)系建立連接。信息系統(tǒng)運行方式模型中縱向?qū)哟文P偷拿恳粚邮怯梢粋€實體關(guān)系模型構(gòu)成����,為了能夠?qū)φ麄€模型有一個精準(zhǔn)的了解,首先闡述橫向?qū)嶓w關(guān)系模型的構(gòu)成細(xì)節(jié)���,然后再從整體上介紹縱向模型的運行機(jī)制��。
2.1實體關(guān)系模型
(1)運行實體:實體是客觀存在的且可以區(qū)別的事物�����,現(xiàn)實世界由各種各樣的實體組成����。實體在本模型中起到至關(guān)重要的作用��,它是關(guān)系�、屬性以及狀態(tài)存在的載體,關(guān)系和屬性都是依賴于實體而存在的�,實體在模型中的各個層級的定義略有不同。在信息系統(tǒng)中實體可以有物理和邏輯兩種映射���,物理映射可以表示主機(jī)����、存儲和網(wǎng)絡(luò)設(shè)備等����,邏輯映射則為應(yīng)用系統(tǒng)����、數(shù)據(jù)網(wǎng)以及傳輸網(wǎng)等邏輯概念����。(2)運行關(guān)系:關(guān)系是整個模型的核心,它表示了兩個實體之間的關(guān)聯(lián)關(guān)系����,是實體之間關(guān)系的抽象表示�����,即當(dāng)某一實體的屬性發(fā)生變化時����,與其有關(guān)聯(lián)關(guān)系的實體會感知到實體的變化。一個關(guān)系只能關(guān)聯(lián)一個起點實體,也只能關(guān)系一個終點實體�����,是嚴(yán)格的一對一關(guān)系�,對于雙向都有關(guān)系的實體,可由兩個關(guān)系表示���。一個實體可以有多個關(guān)系�,即可以形成一個實體對應(yīng)多個實體的形式�����。(3)運行屬性:運行實體所具有的特征稱之為屬性�,它是對實體自身內(nèi)容和品質(zhì)的描述,它是實體中所承載的數(shù)據(jù)����,只有具備屬性的實體才有實際意義,一個實體由多個屬性來描述�,比如當(dāng)實體對應(yīng)主機(jī)時,它的屬性可為CPU���、內(nèi)存等配置信息���。(4)運行狀態(tài):表示了實體在信息系統(tǒng)中的運行情況�����,在橫向?qū)嶓w關(guān)系模型中實體�����、關(guān)系以及屬性均是靜態(tài)的配置數(shù)據(jù)�,只有運行狀態(tài)在實體運行過程中會動態(tài)發(fā)生變化�����。一個實體只能有一種運行狀態(tài)����,運行狀態(tài)可以關(guān)聯(lián)到多個實體,一個實體運行狀態(tài)的變化會影響與其有關(guān)系的其它實體���。
2.2層次模型
橫向?qū)嶓w關(guān)系模型能夠表示運行的動態(tài)信息�,而縱向的層次橫型則是對靜態(tài)運行方式相關(guān)配置數(shù)據(jù)的不同粒度的展現(xiàn)��,通過不同層次的縮放展示不同粒度的配置數(shù)據(jù)����,并在相應(yīng)層次將靜態(tài)的實體、關(guān)系�、屬性與動態(tài)的運行狀態(tài)進(jìn)行關(guān)系,集中展示�����。0層是整個模型中粒度劃分最粗的層次�,0層模型中能夠表示電網(wǎng)企業(yè)信息系統(tǒng)整體運行方式,0層模型更關(guān)注應(yīng)用系統(tǒng)之間的關(guān)系����,硬件、網(wǎng)絡(luò)等都是為應(yīng)用系統(tǒng)穩(wěn)定運行提供支撐的手段�。應(yīng)用系統(tǒng)在0層模型中對應(yīng)為實體關(guān)系模型中的實體,應(yīng)用系統(tǒng)的接口則映射為運行屬性����,應(yīng)用系統(tǒng)之間的關(guān)聯(lián)關(guān)系對應(yīng)到模型中的關(guān)系。1層模型是對0層模型應(yīng)用系統(tǒng)實體的更細(xì)粒度的劃分��,1層模型則表示某一具體應(yīng)用系統(tǒng)內(nèi)部各構(gòu)成元素的關(guān)系�,1層模型更關(guān)注于影響本應(yīng)用系統(tǒng)運行狀態(tài)的內(nèi)部元素。1層模型中實體包括應(yīng)用系統(tǒng)����、中間件���、DNS服務(wù)、數(shù)據(jù)庫��、主機(jī)以及存儲等�����,這一層能夠更準(zhǔn)確的反映出影響應(yīng)用系統(tǒng)運行狀態(tài)的外部因素��。2層模型的實體為系統(tǒng)運行所依賴的更精細(xì)的因素�,包括應(yīng)用節(jié)點、數(shù)據(jù)庫節(jié)點����、SAN網(wǎng)以及應(yīng)用存儲等,它是對1層模型的更細(xì)致的劃分�����,將網(wǎng)絡(luò)����、主機(jī)���、存儲等按照粗粒度進(jìn)行展示�����。3層模型能夠非常完整的描述應(yīng)用系統(tǒng)的運行狀態(tài)����,與前3層相比,此層將實體劃分到具體的物理設(shè)備���,比如交換機(jī)�、存儲節(jié)點����、路由器等,通過此層能夠完全的展示出運行方式單流程對于應(yīng)用系統(tǒng)所造成的影響�����。4層模型(實體監(jiān)控層)能夠?qū)崟r反映各實體的屬性運行狀態(tài)�����,此層各實體屬性狀態(tài)與各監(jiān)控系統(tǒng)聯(lián)動,各監(jiān)控系統(tǒng)的實時監(jiān)控狀態(tài)能夠反饋至此層模型的實體屬性中�����,實現(xiàn)各實體的狀態(tài)實時化�����,為系統(tǒng)資源調(diào)整及異常預(yù)警提供可靠的數(shù)據(jù)保障�����。
2.3模型實例化
建立模型的最終目的是將模型實體化�,解決具體的運行方式問題。本模型實例化描述語言為XML����,XML是可擴(kuò)展的標(biāo)記語言,它用于標(biāo)記文檔使其具有結(jié)構(gòu)性的標(biāo)記語言����,可以用來標(biāo)記數(shù)據(jù)、定義數(shù)據(jù)類型���,是一種允許用戶對自己所建立的模型進(jìn)行定義的語言�����。選擇XML描述模型的原因有兩點:(1)通過XML可以完整的表達(dá)模型中的實體�、屬性以及關(guān)系�����;(2)XML應(yīng)用非常廣泛�����,使用它能夠方便的將模型轉(zhuǎn)化為管理系統(tǒng)的配置數(shù)據(jù)�,也可從管理系統(tǒng)中導(dǎo)出模型,便于此模型具體應(yīng)用���。模型實例化過濾�,如圖1所示�。模型的實例化將按照以下順序進(jìn)行:(1)將主機(jī)、存儲以及網(wǎng)絡(luò)映射到模型中的實體���;(2)將實體與實體的屬性進(jìn)行關(guān)聯(lián)����;(3)定義實體之間的關(guān)聯(lián)關(guān)系;(4)以XML形式描述實體���、屬性及關(guān)系�;(5)管理對模型文件進(jìn)行翻譯��,形成運行方式拓?fù)洹?
3模型應(yīng)用實例
為了將模型中的各實體和實體關(guān)系進(jìn)行全面管控�����,需要相應(yīng)的信息系統(tǒng)做支撐��。通過將A業(yè)務(wù)系統(tǒng)運行方式實例化成XML描述的運行方式配置數(shù)據(jù)��,導(dǎo)入到信息系統(tǒng)運行方式管理平臺���,展現(xiàn)出形式的1層運行方式界面�,如圖2所示����。圖中間區(qū)域為運行方式展現(xiàn)界面,界面中展現(xiàn)的實體����、關(guān)系以及屬性均為運行方式實例化的XML配置數(shù)據(jù)����,而實體運行狀態(tài)則由平臺采集程序通過SNMP����、Syslog等協(xié)議從設(shè)備或系統(tǒng)接口中動態(tài)采集,并與實例化的實體進(jìn)行關(guān)聯(lián)�,在界面中統(tǒng)一展示�;界面左下角為快速定位欄,通過該欄導(dǎo)航功能能夠快速定位到實體��;右側(cè)為系統(tǒng)中各實體關(guān)聯(lián)的屬性��;通過左上角的層次縮放按鈕能夠在不同層次之間跳轉(zhuǎn)��。通過信息系統(tǒng)運行方式管理平臺將模型實例化并集中展現(xiàn)���,可以實現(xiàn)對信息系統(tǒng)運行方式全面的監(jiān)控和管理��。
4總結(jié)
針對電網(wǎng)公司信息系統(tǒng)運行管理中面臨的問題���,通過建立運行方式模型,對信息系統(tǒng)中涉及的所有實體,以應(yīng)用系統(tǒng)為總線進(jìn)行全面梳理�,并將該模型與電網(wǎng)企業(yè)具體應(yīng)用系統(tǒng)進(jìn)行關(guān)聯(lián),提出具體的應(yīng)用方案�,檢驗了模型的可行性。然而����,運行方式模型的建立只為電網(wǎng)企業(yè)信息系統(tǒng)運行方式管理提供了理論基礎(chǔ),進(jìn)一步的深化應(yīng)用還需要在以下幾方面進(jìn)一步完善:(1)建立運行方式管理系統(tǒng)��,實現(xiàn)運行方式模型中實體����、屬性以及關(guān)系數(shù)據(jù)的維護(hù),實時采集實體的運行狀態(tài)�,并將動態(tài)的運行狀態(tài)與靜態(tài)的配置數(shù)據(jù)關(guān)聯(lián),通過軟件系統(tǒng)實現(xiàn)對信息系統(tǒng)運行方式自動化管理�����;(2)將運行方式與“調(diào)�����、運���、檢”體系充分結(jié)合���,實現(xiàn)不同職能部門之間的聯(lián)動協(xié)調(diào)�,通過運行方式明晰工作任務(wù)�,明確工作目標(biāo);(3)利用信息系統(tǒng)運行方式模型�,實現(xiàn)系統(tǒng)缺陷和故障實時告警,預(yù)先分析故障的影響范圍及問題擴(kuò)散的可能性���。
作者:趙永彬 李巍 楊壯觀 鄭善奇 單位:國網(wǎng)遼寧省電力有限公司信息通信分公司
企業(yè)信息系統(tǒng)論文:施工企業(yè)信息系統(tǒng)與企業(yè)信息論文
一���、充分溝通,明確需求
(1)調(diào)研現(xiàn)狀在系統(tǒng)開發(fā)前���,需要協(xié)同軟件開發(fā)公司本單位的管理現(xiàn)狀、現(xiàn)有信息系統(tǒng)的應(yīng)用情況及水平等進(jìn)行充分的調(diào)查研究���,并進(jìn)行多個管理層次調(diào)研�����,包括執(zhí)行層����、主責(zé)層、管控層�����、指導(dǎo)層��。如某公司財務(wù)信息系統(tǒng)已在公司應(yīng)用多年��,較為成熟�����,基本滿足其業(yè)務(wù)與核算需求�,因此新建信息平臺在開發(fā)的時,只需要建立與原財務(wù)系統(tǒng)的接口�,并補充完善原財務(wù)系統(tǒng)中對客戶的支付控制功能,這樣即避免了重復(fù)開發(fā)�,充分利用原有資源,又補充完善了原財務(wù)系統(tǒng)所缺失的部分功能�。(2)總結(jié)在其他軟件開發(fā)過程中的經(jīng)驗教訓(xùn)許多單位早意識到信息建設(shè)的重要性與必要性,早就著手了項目管理軟件的開發(fā)��,但由于軟件開發(fā)的工程量和技術(shù)難度都較大�,雖然仍沒有十分成熟的軟件��,但仍積累了許多經(jīng)驗與教訓(xùn)�����。因此在開發(fā)之初���,需要對本系統(tǒng)、本行業(yè)的信息系統(tǒng)總體開發(fā)���、運用情況進(jìn)行一定程度的調(diào)查與分析���,總結(jié)其他單位軟件系統(tǒng)開發(fā)的經(jīng)驗教訓(xùn)。如某單位某子公司與某軟件公司協(xié)同開發(fā)的項目綜合管理軟件���,針對需求調(diào)研時的管理水平與要求設(shè)計�����,業(yè)務(wù)范圍涵蓋公司業(yè)務(wù)管理的所有模塊,歷經(jīng)數(shù)年�,經(jīng)過數(shù)個項目的現(xiàn)場驗證,終于從功能角度��、技術(shù)角度滿足了該公司幾年前研時的需求,然而在正式推廣時����,遇到以下問題:①系統(tǒng)開發(fā)時,求大求全�����,正式應(yīng)用時��,項目部業(yè)務(wù)部門水差參差不齊�,難以同時齊頭并進(jìn),推廣人員精力有限�����,難以顧及全部的專業(yè)����;②系統(tǒng)對設(shè)計了對業(yè)務(wù)流程的審批,但涉及人員太多��,如驗工結(jié)算流程�����,從架子隊至執(zhí)行層至主責(zé)層多達(dá)十幾個人需要進(jìn)行審批,加上工地網(wǎng)絡(luò)不暢等原因��,經(jīng)實際測算一份驗工結(jié)算工作流程����,從發(fā)起到全部審批完成,需要四個工作日�����,將影響項目的進(jìn)度款支付���,同時這些基礎(chǔ)流程對系統(tǒng)中設(shè)計的統(tǒng)計分析功能影響巨大��,因此流程過長��、限制過死成了系統(tǒng)無法順利推廣的最重要的原因���。③系統(tǒng)設(shè)計的流程、表格較為固化��,系統(tǒng)從需求調(diào)研到開發(fā)完成具體推廣應(yīng)用的條件�����,歷時四年�����,但是公司的管理水平與要求跟四年前已不在一個水平線上����,也就是軟件開發(fā)的靈活性不足,適應(yīng)性不強�����,使開發(fā)出來的系統(tǒng)不符合日新月異的管理需求�����。④系統(tǒng)開發(fā)時基于的平臺落后�����,界面不友好��,升級困難���。(3)需求準(zhǔn)確定位在充分調(diào)研的基礎(chǔ)上��,管理者提出當(dāng)前狀態(tài)下急需依靠系統(tǒng)解決的關(guān)鍵問題���,即不能及時準(zhǔn)確的取得項目成本管理的核心數(shù)據(jù)�����,基礎(chǔ)數(shù)據(jù)多次采用��,時點不同造成數(shù)據(jù)間相互沖突���。在總結(jié)其他單位經(jīng)驗教訓(xùn)的基礎(chǔ)上,確定本公司信息系統(tǒng)開發(fā)“核心模塊先行�����,基礎(chǔ)表單固化��,流程由使用單位自行設(shè)計����,平臺先進(jìn)升級方便”等原則,決定以成本管理為核心�����,基礎(chǔ)數(shù)據(jù)“一次錄入、多次利用”���,各個管理層級所需統(tǒng)計分析報表自動生成,通過業(yè)務(wù)流程的設(shè)置加強后臺對項目的管控力度���,由項目經(jīng)理管項目轉(zhuǎn)變?yōu)榉ㄈ撕晚椖拷?jīng)理共管項目的模式����。
二���、確定核心模塊及開發(fā)的分階段目標(biāo)
項目管理包括財務(wù)管理��、合同管理����、物資管理����、設(shè)備管理、進(jìn)度管理�����、安全質(zhì)量和環(huán)境保護(hù)管理等,信息系統(tǒng)的首要任務(wù)為解決對項目各成本要素的管控�,因此核心模塊確定為財務(wù)管理、工程數(shù)量管理��、合同管理���、物資管理��、設(shè)備管理等�����,即對人工費�����、材料費�����、機(jī)械費�����、間接費的管控���。系統(tǒng)開發(fā)的第一階段以財務(wù)倒逼機(jī)制為手段�,以項目的收入清單為依據(jù)���,以工程、物資����、設(shè)備總控數(shù)量為基礎(chǔ),簽訂承包合同�,按時結(jié)算,按時支付���,實現(xiàn)執(zhí)行層與主責(zé)層對項目的共管����,以及管控層對項目的監(jiān)管��。系統(tǒng)開發(fā)的第二階段為依據(jù)企業(yè)各個管理層級對信息的不同需要�,實現(xiàn)核心模塊數(shù)據(jù)從的數(shù)據(jù)庫中自動生成各管理層級需要的各類數(shù)據(jù)。減少重復(fù)工作量���,提高統(tǒng)計報表的準(zhǔn)確性��。加強各類成本要素數(shù)據(jù)的管控���、縱橫向比較與分析�、預(yù)警等�。系統(tǒng)開發(fā)的第三階段為將項目管理的其它模塊陸續(xù)加入,包括安全與質(zhì)量管理��、進(jìn)度管理��、試驗管理����、黨群工作等等。使項目管理系統(tǒng)成為全員��、全過程���、全方位的系統(tǒng)工程��。
三��、建筑施工企業(yè)的信息系統(tǒng)推廣及應(yīng)用
目前�,經(jīng)過上述定位的信息系統(tǒng)已經(jīng)在某單位得以全面應(yīng)用,成為了該單位實現(xiàn)“法人和項目經(jīng)理共管項目”和落實精細(xì)化管理最佳工具�。綜合該單位在短期內(nèi)得以全面推廣該項目信息系統(tǒng)的經(jīng)驗如下:1.領(lǐng)導(dǎo)團(tuán)隊的高度重視和必用不可的決心可操作性強、可以解決實際問題的信息平臺開發(fā)完成后�����,能得以順利的推行一個關(guān)鍵因素就是領(lǐng)導(dǎo)團(tuán)隊對系統(tǒng)的高度認(rèn)可����、高度重視。某企業(yè)采用了由總經(jīng)理親自帶隊�����,各單位第一行政領(lǐng)導(dǎo)及技術(shù)負(fù)責(zé)人���、部門負(fù)責(zé)人參加的片區(qū)現(xiàn)場推進(jìn)會,宣傳信息系統(tǒng)推行的重要性�����、必要性��,傳達(dá)了領(lǐng)導(dǎo)團(tuán)隊全面推廣使用系統(tǒng)的決心與信心�����。必須使用信息系統(tǒng)的理念與領(lǐng)導(dǎo)層決心的傳達(dá)與展示是系統(tǒng)得以順利推行的基礎(chǔ)與前提。2.培養(yǎng)強有力的推廣與應(yīng)用核心團(tuán)隊為順利推廣應(yīng)用本系統(tǒng)���,應(yīng)成立由軟件公司系統(tǒng)開發(fā)人員與公司負(fù)責(zé)協(xié)作開發(fā)人員�����、系統(tǒng)管理員等共同組建的核心團(tuán)隊��,負(fù)責(zé)系統(tǒng)的操作培訓(xùn)�、技術(shù)問題的解決��、后臺硬件的維護(hù)�����、數(shù)據(jù)安全等工作����,作為系統(tǒng)有效運行提供有效的技術(shù)支持與技術(shù)保障。由系統(tǒng)開發(fā)人員對各級子公司的關(guān)鍵業(yè)務(wù)人員(包括核心模塊相關(guān)人員與系統(tǒng)管理員)進(jìn)行現(xiàn)場培訓(xùn)與實戰(zhàn)演習(xí)演練�����,掌握了系統(tǒng)的使用與流程的設(shè)計等技能,并對系統(tǒng)使用時存在的常規(guī)問題有一定的解決能力���,再由各級關(guān)鍵業(yè)務(wù)人員對本公司的項目人員進(jìn)行培訓(xùn)與數(shù)據(jù)錄入的現(xiàn)場指導(dǎo)��。事實證明�����,分層級的培訓(xùn)與推廣應(yīng)用在實踐中取得了良好的成效���,一般項目提交的在各公司關(guān)鍵業(yè)務(wù)人員能力范圍內(nèi)無法解決再提交核心團(tuán)隊,大大提高了系統(tǒng)運行的效率�����。3.切實可行的階段性目標(biāo)系統(tǒng)推行時��,應(yīng)制定階段性目標(biāo)�,分階段確定各項目數(shù)據(jù)錄入的要求�。4.獎罰分明的考核兌現(xiàn)制度為提高各級公司、各項目推行信息系統(tǒng)的積極性�,建立獎罰分明、可量化的考核標(biāo)準(zhǔn)��,對信息系統(tǒng)數(shù)據(jù)錄入的準(zhǔn)確性、及時性等建立獎罰標(biāo)準(zhǔn)�����,并及時考核兌現(xiàn)�����,對相關(guān)人員進(jìn)行適度的獎罰�����,將對提高系統(tǒng)數(shù)據(jù)錄入的質(zhì)量���、進(jìn)度有一定程度的幫助��。
四����、結(jié)束語
總之���,項目管理系統(tǒng)的開發(fā)與應(yīng)用����,在這個掌握信息就掌握了勝利機(jī)會的年代,對施工企業(yè)來說����,是必要的、必須的����、必然的方向,開發(fā)具有系統(tǒng)性���、可操作性���、適應(yīng)性的系統(tǒng),并切實可行的措施進(jìn)行推廣與應(yīng)用����,使之真正成為施工企業(yè)管理的最有效工具,最有力武器���;從而達(dá)到提高企業(yè)的核心競爭力,實現(xiàn)企業(yè)長遠(yuǎn)發(fā)展�。
作者:趙浩 單位:中鐵五局一公司
企業(yè)信息系統(tǒng)論文:企業(yè)信息系統(tǒng)的建設(shè)經(jīng)驗探討
1企業(yè)信息系統(tǒng)云計算實施基本步驟
1.1評估云計算實施的必要性、可能性云計算平臺的優(yōu)勢非常明顯,但在實施之前�,必須充分評估本企業(yè)實施云計算平臺的必要性和可行性。云計算具有高度兼容性和整合能力���,適合將企業(yè)原有計算平臺和信息系統(tǒng)進(jìn)行統(tǒng)一整合���。但是,云平臺固有特性決定其暫時不能勝任以下特殊應(yīng)用�。·采用非PC架構(gòu)平臺搭建的應(yīng)用系統(tǒng)�����。例如運用小型機(jī)擔(dān)任計算平臺的應(yīng)用系統(tǒng)�,或者主要由蘋果MAC平臺構(gòu)成系統(tǒng)。現(xiàn)有的企業(yè)虛擬平臺只支持在PC服務(wù)器上部署��,也只能虛擬出PC服務(wù)器硬件����。·復(fù)雜圖形處理及3D處理應(yīng)用���。虛擬軟件暫時無法支持高性能圖形卡���,無法實現(xiàn)硬件加速功能����?���!ば枰獑螜C(jī)多屏顯示或者多機(jī)獨立顯示的應(yīng)用系統(tǒng)?�!ね饨佣丝谑褂幂^多的應(yīng)用��。例如大量使用RS232串口���、USB端口的應(yīng)用��,此類應(yīng)用因外接端口與物理主機(jī)對應(yīng)�,無法實現(xiàn)虛擬機(jī)自由遷移���,失去了虛擬化的重大優(yōu)勢���,如果利用串口服務(wù)器、USB服務(wù)器等第三方硬件實現(xiàn)資源共用����,又可能因單點故障影響可靠性?��!/O密集型應(yīng)用����。云平臺實施后���,每臺物理服務(wù)器上同時有若干臺虛擬服務(wù)器在運行����,其CPU���、內(nèi)存等資源均能得到合理劃分���。但是,外部存儲I/O一般都是通過SAN光纖存儲實現(xiàn)����,多臺虛擬機(jī)會對主機(jī)的I/O通道進(jìn)行搶占,在I/O壓力較大的應(yīng)用中可能難以滿足要求�?!ひ虬踩珕栴}要求物理隔離部署的應(yīng)用�。例如在電力二次安全防護(hù)中,生產(chǎn)控制大區(qū)的應(yīng)用系統(tǒng)和管理信息大區(qū)的應(yīng)用系統(tǒng)無法實現(xiàn)整合��。1.2信息化基礎(chǔ)資源調(diào)查企業(yè)信息化基礎(chǔ)資源調(diào)查是建設(shè)企業(yè)云計算平臺的重要步驟����。主要工作是調(diào)查統(tǒng)計現(xiàn)有信息化基礎(chǔ)資源情況,包括PC服務(wù)器����、數(shù)據(jù)存儲設(shè)備、網(wǎng)絡(luò)情況等��,建議以表格形式整理匯總��,具體見表2�。本步驟有兩個目的:一是確定企業(yè)云平臺建設(shè)規(guī)模,根據(jù)現(xiàn)有服務(wù)器的實際數(shù)量和配置要求決定遷移至虛擬平臺后的虛擬機(jī)數(shù)量和資源需求�����,從而推斷出所需物理服務(wù)器的實際數(shù)量��;二是可篩選出現(xiàn)有服務(wù)器中配置較高者�,經(jīng)升級后作為云平臺的資源池���,盡量節(jié)省成本。根據(jù)經(jīng)驗�����,在典型的企業(yè)應(yīng)用環(huán)境中���,一臺主流的PC服務(wù)器可承載6~8臺中等負(fù)荷的虛擬服務(wù)器穩(wěn)定運行(內(nèi)存需根據(jù)虛擬服務(wù)器要求進(jìn)行擴(kuò)充)。1.3選擇云平臺硬件����、軟件方案完整的企業(yè)云平臺基礎(chǔ)設(shè)施由物理服務(wù)器、存儲系統(tǒng)�����、網(wǎng)絡(luò)以及平臺軟件組成�����。這里采用的是市場占有率較高的VMware軟件�。在本步驟中,物理服務(wù)器要求如下����?���!蝹€CPU內(nèi)核數(shù)盡量高���,因VMware通過物理CPU個數(shù)授權(quán)�,因此同等價格下�,單個CPU內(nèi)核數(shù)越多,性能和處理器負(fù)荷冗余度越好���?�!?nèi)存足夠大�����,單臺物理服務(wù)器要支持多個虛擬服務(wù)器同時運行�,足夠的內(nèi)存必不可少�,以筆者的實施經(jīng)驗,單臺物理服務(wù)器內(nèi)存應(yīng)大于64GB�。·應(yīng)配置2塊以上8GBHBA卡接入冗余多路徑SAN或者采用冗余10GBiSCSI存儲網(wǎng)絡(luò)�����,以保證數(shù)據(jù)存儲可靠性等性能?���!Υ疟PI/O要求不高、網(wǎng)絡(luò)結(jié)構(gòu)較為簡單的��,可以選用刀片式服務(wù)器��,以節(jié)省安裝空間和能耗�?�!た杀M量利用原有配置較高的服務(wù)器升級而成�。存儲系統(tǒng)一般采用SAN結(jié)構(gòu),也可以使用iSCSI�。結(jié)構(gòu)簡單、主機(jī)數(shù)量少時���,也可以用SAS�、SCSI電纜等直接組網(wǎng)���,只要滿足“存儲設(shè)備的LUN能同時被所有主機(jī)訪問”即可�。存儲設(shè)備容量根據(jù)現(xiàn)有服務(wù)器的總?cè)萘窟x取,必須支持RAID5或RAID6����,并根據(jù)需要增加熱備份盤,介質(zhì)應(yīng)盡量采用高速FC或SAS硬盤(15000r/min)��,為節(jié)省成本��,也可使用其他類型硬盤��。網(wǎng)絡(luò)系統(tǒng)與傳統(tǒng)架構(gòu)相同��,建議每臺物理服務(wù)器有兩塊及以上的網(wǎng)卡連接到企業(yè)內(nèi)部網(wǎng)交換機(jī)���。1.4搭建云計算平臺本步驟開始為正式實施安裝階段��,主要工作由集成商完成�����,步驟及注意事項如下�。(1)規(guī)劃各硬件設(shè)備安裝位置�����,網(wǎng)絡(luò)、光存儲連接方案��。(2)安裝存儲設(shè)備����,上電后進(jìn)行基本陣列配置,建立RAID�����,設(shè)定熱備份盤�,劃分LUN(邏輯單元號)并予以全局����。因虛擬機(jī)遷移需要,此處應(yīng)至少劃分2個LUN�。(3)安裝新增的物理服務(wù)器,連接HBA卡和光纖交換機(jī)�,連接網(wǎng)絡(luò)。(4)在新增的物理服務(wù)器上安裝虛擬平臺軟件�����,如VMware的ESXi及vCenter,云平臺基本成型���。(5)將擬升級加入云平臺資源池的服務(wù)器上的現(xiàn)有應(yīng)用遷移到云平臺中����。(6)對這些服務(wù)器進(jìn)行升級(主要是內(nèi)存及HBA卡)�,安裝虛擬平臺軟件,加入云平臺資源池����。(7)將其他應(yīng)用逐一遷移至云平臺。(8)配置云環(huán)境下的高可用�,例如HA或FT。
2原有信息系統(tǒng)向云平臺遷移經(jīng)驗
系統(tǒng)遷移是將運行在物理服務(wù)器上的應(yīng)用程序及操作系統(tǒng)平滑轉(zhuǎn)移到虛擬機(jī)中運行�,每臺服務(wù)器數(shù)據(jù)量往往都在數(shù)十吉比特以上,較為耗時�����。為保證遷移過程中應(yīng)用系統(tǒng)正常運行�����,需要利用專用工具軟件進(jìn)行在線遷移�,因為操作系統(tǒng)和軟件環(huán)境的影響���,在線遷移有時會失敗。2.1遷移工具的使用各虛擬技術(shù)提供商均會免費提供適合自身平臺使用的在線遷移工具�����,如VMware的ConvertStandalone�。軟件具體使用方法不再贅述,僅提出如下使用過程中的要點��?���!onvert可以安裝在被轉(zhuǎn)換的Windows服務(wù)器上,也可以安裝在網(wǎng)絡(luò)中其他Windows服務(wù)器上��,前者轉(zhuǎn)換速度稍快��,后者可同時轉(zhuǎn)換多臺服務(wù)器���,可根據(jù)實際需要進(jìn)行選擇?����!みw移時盡量選取服務(wù)器訪問量較小的時間段進(jìn)行,避免二次同步中出現(xiàn)錯誤���?���!みw移操作前應(yīng)保證被遷移服務(wù)器和vCenter服務(wù)器網(wǎng)絡(luò)連接可靠��,并關(guān)閉被遷移服務(wù)器上的網(wǎng)絡(luò)防火墻和病毒防火墻�。·被遷移服務(wù)器上的server����、workstation服務(wù)應(yīng)保持開啟,系統(tǒng)策略中應(yīng)允許具有管理員權(quán)限的賬號在網(wǎng)絡(luò)登錄��?����!みw移選項中�,轉(zhuǎn)換后的系統(tǒng)服務(wù)應(yīng)將物理機(jī)硬件相關(guān)服務(wù)全部禁用,例如HPSmartArray�、HPSystemManagementHomepage、HPRemoteMonitor等�����。·如果想在Windows主機(jī)轉(zhuǎn)換后對系統(tǒng)進(jìn)行自動配置����,如刷新SID等操作,需提前按遷移工具的提示�,自行在網(wǎng)絡(luò)上下載對應(yīng)版本的sysprep包,復(fù)制到指定的目錄方可進(jìn)行操作���?�!と绻D(zhuǎn)換過程中報錯失敗�,可根據(jù)錯誤提示對被遷移的系統(tǒng)進(jìn)行調(diào)整后重新轉(zhuǎn)換�����。如果始終無法轉(zhuǎn)換����,則只能將被遷移主機(jī)停機(jī)���,用另一工具VMwareConvertCD光盤啟動系統(tǒng)���,進(jìn)行離線冷克隆���。冷克隆兼容性最好,但速度較慢�����,且被遷移主機(jī)在遷移期間無法提供服務(wù)��?��!まD(zhuǎn)換后應(yīng)檢查虛擬機(jī)的數(shù)據(jù)完整性���,為網(wǎng)卡配置IP地址,檢測相關(guān)服務(wù)是否正常�����。2.2虛擬機(jī)管理命名為便于管理����,各類云平臺支撐軟件都會給用戶提供方便、直觀的管理控制臺�����,為適應(yīng)云環(huán)境下的主機(jī)管理,建議在給虛擬機(jī)命名時包含主機(jī)名�、系統(tǒng)名及IP地址等基本信息,盡量使用英文���、數(shù)字及英文標(biāo)點�����,不要使用中文�����。2.3遷移錯誤排查以本單位實施過程為例���,遷移過程中可能出現(xiàn)的一些常見錯誤及解決方案如下。(1)在對Windows主機(jī)進(jìn)行遷移時提示VSS快照創(chuàng)建失敗VSS(volumeshadowcopy�����,卷影復(fù)制)是Windows提供的系統(tǒng)服務(wù)�����,用于創(chuàng)建基礎(chǔ)存儲設(shè)備的高保真時間點映像�����,如果該服務(wù)運行異常���,遷移程序?qū)o法正常運行�。解決方法:檢查系統(tǒng)服務(wù)中VSS運行是否正常��,可重啟服務(wù)后再次嘗試����。另外,如果源主機(jī)掛載有USB或ESATA存儲設(shè)備���,建議在遷移時將其排除�。(2)轉(zhuǎn)換后的虛擬機(jī)無法設(shè)置原IP地址�����,提示該IP地址已經(jīng)分配給其他適配器遷移前后�����,操作系統(tǒng)識別到網(wǎng)卡發(fā)生變化,但原IP地址仍關(guān)聯(lián)到已經(jīng)不存在的網(wǎng)卡上�,導(dǎo)致無法分配給新網(wǎng)卡使用。解決辦法:運行“注冊表編輯器(regedit.exe)”���,搜索原IP地址�����,將值改為空����,再重新在網(wǎng)絡(luò)屬性中為新網(wǎng)卡配置IP地址�����。(3)不明原因的反復(fù)遷移失敗部分服務(wù)器可能因特殊的軟件兼容性問題導(dǎo)致不可預(yù)料的遷移過程反復(fù)失敗��。對此�����,建議將遷移程序安裝在被轉(zhuǎn)換的服務(wù)器進(jìn)行嘗試����。如果仍不能成功轉(zhuǎn)換���,則采用光盤啟動進(jìn)行冷克隆。2.4遷移完成后的優(yōu)化系統(tǒng)遷移完成后����,應(yīng)及時對應(yīng)用系統(tǒng)進(jìn)行全面測試和檢查��,包括云平臺的運行情況�、主要資源占用;各虛擬機(jī)的資源分配是否充足����;檢查虛擬網(wǎng)絡(luò)是否通暢;驗證虛擬機(jī)遷移能否正常動作���;對關(guān)鍵服務(wù)器進(jìn)行性能分析�����,如果有硬件瓶頸應(yīng)采用升級或資源調(diào)配的方式予以解決��,確保正式投運后平臺長期穩(wěn)定運行�。
3云環(huán)境中的系統(tǒng)安全
企業(yè)信息系統(tǒng)遷移到云平臺后,傳統(tǒng)IT架構(gòu)下的信息安全策略及方法大部分仍然適用�����。同時��,鑒于云平臺自身的特點�����,也具有一些新的安全風(fēng)險和相應(yīng)的防范技術(shù)����。3.1合理分配管理權(quán)限云平臺將原有分立的各服務(wù)器集成到統(tǒng)一的資源平臺中,操作員可以遠(yuǎn)程在集成的管理環(huán)境中進(jìn)行硬件層面的操作���,而默認(rèn)平臺管理員對所有資源和虛擬服務(wù)器擁有完整的操作權(quán)��,在多管理員的環(huán)境下��,可能帶來越權(quán)使用的風(fēng)險���。因此必須根據(jù)企業(yè)的實際情況,對不同級別的操作人員分配相應(yīng)的管理權(quán)限��,并按照AAA(認(rèn)證、授權(quán)�����、審計)規(guī)則嚴(yán)格進(jìn)行訪問控制�。3.2云環(huán)境數(shù)據(jù)安全云平臺中的所有數(shù)據(jù)全部存儲在集中存儲設(shè)備(磁盤陣列)中,一旦存儲出現(xiàn)故障��,可能導(dǎo)致系統(tǒng)大規(guī)模停運和嚴(yán)重的數(shù)據(jù)損失�。在企業(yè)環(huán)境中必須絕對避免這種情況�。硬件層面:集中存儲設(shè)備必須擁有高可靠性,必須采用合理的RAID級別(RAID5或RAID6)�����,指定足夠數(shù)量的熱備份盤��,有條件者建議采用雙機(jī)鏡像克隆�����。在日常巡檢中�,應(yīng)特別注意存儲設(shè)備的運行情況,及時處理出現(xiàn)的問題�。數(shù)據(jù)層面:合理制定備份策略�,對重要數(shù)據(jù)定期進(jìn)行備份�����。主要方法有虛擬機(jī)克隆���、平臺級備份工具VeeamBackupServer����、傳統(tǒng)的主機(jī)級備份工具等�;病毒防范可沿用原有防毒體系,也可采用云平臺認(rèn)證的嵌入式防毒體系���,可根據(jù)企業(yè)自身實際情況選擇����。企業(yè)云計算從本質(zhì)上隔離了應(yīng)用��。對于運維的單一個體來說安全性必然會提高��,防止安全問題的引入以及隱患擴(kuò)散�����。同時對于整個平臺來說,整體管理控制����、局部獨立管理模式也提高了平臺的安全性,通過補丁管理���,以push方式可以短時間內(nèi)彌補所轄虛擬機(jī)的安全漏洞�,同時也使得平臺本身安全性提高��。針對具體應(yīng)用系統(tǒng)的安全�����,可以利用同步鏡像����、負(fù)載均衡技術(shù)提供進(jìn)一步的保護(hù)�。
4結(jié)束語
該信息系統(tǒng)云平臺使用效果較好,既大幅度降低了數(shù)據(jù)中心運維成本和總體擁有成本�,又保障了數(shù)據(jù)安全和系統(tǒng)、應(yīng)用的穩(wěn)定���。經(jīng)過一年多的正常運行�����,云計算平臺與以往傳統(tǒng)方式相比����,資源利用、節(jié)能降耗成效顯著��。據(jù)初步測算�,云計算平臺實施后,現(xiàn)有規(guī)模下可減少服務(wù)器25臺����,節(jié)約投資成本125萬~200萬元;節(jié)約機(jī)房空間���、制冷量約60%��;每年節(jié)約電能2.6×106kW·h���;后續(xù)管理運維成本顯著降低。隨著信息化建設(shè)的推進(jìn)�,企業(yè)云平臺也將進(jìn)一步完善,最終建成一套數(shù)據(jù)高可靠���、業(yè)務(wù)高可用����、設(shè)備高效用的基礎(chǔ)平臺,更好地為企業(yè)信息化應(yīng)用提供保障���。
作者:王騫 鄒聯(lián) 單位:國電大渡河流域水電開發(fā)有限公司
企業(yè)信息系統(tǒng)論文:企業(yè)信息系統(tǒng)解決方案
1中小企業(yè)信息系統(tǒng)的解決方案
1.1Access的優(yōu)勢(1)存儲方式單一���。Access管理的對象包括表、窗體���、查詢�����、頁���、報表�����、模塊和宏�,這些對象都存儲在同一個數(shù)據(jù)庫文件中���,便于用戶統(tǒng)一操作和管理。(2)面向?qū)ο?����。面向?qū)ο蟮某绦蛟O(shè)計主要建立在類和對象的基礎(chǔ)上�。類的一組屬性和方法定義了類的界面,它封裝了類的全部信息����。在Access中,通過可視化的操作能快速創(chuàng)建類的具體對象���,然后設(shè)置對象的屬性和方法�,以定義該對象的外觀和行為�����,而不必關(guān)心其內(nèi)部是如何實現(xiàn)的����。(3)完善的向?qū)Ш驮O(shè)計器。Access提供了將近100種向?qū)б约柏S富的設(shè)計器或生成器[2],可引導(dǎo)用戶建立數(shù)據(jù)庫的各種對象�����。(4)集成開發(fā)環(huán)境與Internet����。Access提供了數(shù)據(jù)庫應(yīng)用程序的設(shè)計、開發(fā)環(huán)境����,而且用戶可通過數(shù)據(jù)訪問頁對象將應(yīng)用程序迅速到Internet上。(5)與其它軟件之間的資源共享��。利用Access強大的DDE(動態(tài)數(shù)據(jù)交換)和OLE(對象的鏈接和嵌入)特性��,將其它對象嵌入窗體和報表中�,建立動態(tài)的數(shù)據(jù)庫報表和窗體,實現(xiàn)與其它應(yīng)用程序的數(shù)據(jù)共享[3]���。1.2VBA的特點VBA是新一代標(biāo)準(zhǔn)宏語言�,是基于VisualBasic發(fā)展而來的���,是開發(fā)MSOffice應(yīng)用程序的嵌入式程序設(shè)計語言。相對于傳統(tǒng)的宏語言���,VBA具有以下特點��。(1)提供面向?qū)ο蟮某绦蛟O(shè)計方法��。VBA通過模塊對象(類模塊和標(biāo)準(zhǔn)模塊)的設(shè)計實現(xiàn)程序的功能����。(2)內(nèi)置腳本語言。VBA程序是內(nèi)嵌在MSOffice文件中的����,必須寄生于已有的應(yīng)用程序,且被Office程序解釋執(zhí)行�,VBA程序不能編譯成后綴名為“.EXE”的可執(zhí)行程序,不能脫離MSOffice環(huán)境運行[4]����。(3)通用性。VBA作為一種通用的宏語言可被所有的Microsoft可編程應(yīng)用軟件所共享[5]���。它具有跨越多種應(yīng)用軟件并且具有控制應(yīng)用軟件對象的能力�,使用戶運用一種語言即可開發(fā)各種應(yīng)用軟件��,同時也增強了語言的可移植性。
2ADP在中小企業(yè)信息系統(tǒng)開發(fā)中的應(yīng)用
在Access2003中���,通過ADP方式創(chuàng)建Access數(shù)據(jù)項目文件�,然后在ADP數(shù)據(jù)庫窗口中設(shè)計數(shù)據(jù)表���、查詢����、窗體等各種數(shù)據(jù)庫對象以創(chuàng)建用戶界面及組件�����,最后在Access2003內(nèi)置的VBE(VisualBasicEditer)開發(fā)環(huán)境中編寫VBA程序以實現(xiàn)各功能模塊的功能及數(shù)據(jù)庫系統(tǒng)的集成?��,F(xiàn)以醫(yī)院門診管理信息系統(tǒng)作為中小型數(shù)據(jù)庫應(yīng)用的實例���,按照Access數(shù)據(jù)庫系統(tǒng)開發(fā)的常用步驟對醫(yī)院門診管理系統(tǒng)進(jìn)行設(shè)計與實現(xiàn)。2.1信息系統(tǒng)的設(shè)計2.1.1需求分析醫(yī)院門診部門是直接為患者提供醫(yī)療服務(wù)的首要窗口��,也是醫(yī)院組織體系的重要組成部分�����。醫(yī)院門診管理系統(tǒng)的目標(biāo)是使醫(yī)院門診業(yè)務(wù)數(shù)字化,即通過管理信息平臺完成門診具體事務(wù)及行政管理��,提高醫(yī)院門診效率和服務(wù)質(zhì)量����,減輕業(yè)務(wù)人員的勞動強度��。通過對中小型醫(yī)院的深入調(diào)研與需求分析�����,設(shè)計了系統(tǒng)的功能模塊結(jié)構(gòu)(見圖1)及系統(tǒng)業(yè)務(wù)流程(見圖2)��。2.1.2數(shù)據(jù)庫設(shè)計與建模根據(jù)“醫(yī)院門診管理系統(tǒng)”的需求分析和關(guān)系型數(shù)據(jù)庫理論���,設(shè)計了結(jié)構(gòu)合理且不會引起操作異常的滿足第三范式要求的數(shù)據(jù)表����。本系統(tǒng)用到7張數(shù)據(jù)表���,它們的結(jié)構(gòu)及相互之間的關(guān)系模型見圖3�。2.2信息系統(tǒng)的實現(xiàn)2.2.1窗體界面設(shè)計在一個軟件系統(tǒng)中���,使用最多的窗體是錄入窗體和查詢窗體���,而這兩種窗體除了綁定的字段不一樣外����,其它功能都大同小異[6]���。但由于這兩種窗體在整個系統(tǒng)中占了很大比重����,所以重復(fù)設(shè)計這些窗體將花費大量的時間和精力���,為了節(jié)約窗體布局設(shè)計時間并減少代碼編寫的工作量���,該系統(tǒng)預(yù)先設(shè)計了一個標(biāo)準(zhǔn)的窗體作為模板,這個模板窗體應(yīng)具備常用錄入窗體或查詢窗體的基本界面和功能�。筆者的設(shè)計思路是:把各窗體的共性抽取出來變成通用的窗體模塊,而將各窗體的不同特征(變量或方法)均集中在窗體打開事件中進(jìn)行存儲和設(shè)置����,既使程序設(shè)計模塊化又增強了程序的可擴(kuò)展性[7]。一旦需要創(chuàng)建新的窗體時���,可復(fù)制這個模板窗體���,然后在此基礎(chǔ)上增加定制的功能就行了�����。使用模板窗體的另一個好處是幾乎所有窗體具有統(tǒng)一的界面風(fēng)格。根據(jù)以上窗體設(shè)計思路���,各基礎(chǔ)數(shù)據(jù)窗體的創(chuàng)建步驟可大致概括為:首先設(shè)計標(biāo)準(zhǔn)模板窗體�����,再通過復(fù)制模板窗體得到一個新窗體���,再修改此窗體的記錄源,然后刪除模板窗體的原有字段�����,將指定字段添加到新窗體中���,最后在此窗體的窗體打開事件中修改變量值就可以了���。2.2.2功能模塊實現(xiàn)該系統(tǒng)的數(shù)據(jù)庫編程采用了基于組件對象模型(COM)的ADO(ActiveX數(shù)據(jù)對象)數(shù)據(jù)訪問技術(shù)�。為節(jié)省篇幅���,以“基本資料管理模塊”和“門診管理模塊”為例�,采用程序編碼和程序邏輯控制的方式講述各功能模塊的實現(xiàn)原理�����。(1)基本資料管理模塊本模塊包含“醫(yī)生檔案管理”���、“病人檔案管理”���、“藥品檔案管理”三個子模塊,其業(yè)務(wù)功能非常相似�����,為節(jié)省篇幅��,現(xiàn)只講述“醫(yī)生檔案管理”模塊的實現(xiàn)過程�����。“醫(yī)生檔案管理”模塊的作用是完成對醫(yī)生檔案的新建���、查詢�����、修改及刪除操作�。該模塊的窗體界面設(shè)計和運行的效果見圖4�����?!靶陆ā?����、“修改”���、“刪除”�、“查詢”功能的VBA程序代碼分別見程序1��、程序2�����、程序3、程序4���,“保存”功能的程序邏輯控制見圖5�。程序1:“新建檔案”按鈕的單擊事件過程(2)門診管理模塊①門診掛號管理子模塊該模塊的作用是完成病人就診前的掛號管理��,如果系統(tǒng)中存在病人的檔案��,則直接生成掛號單�,否則應(yīng)建立病人檔案,再掛號�����。該模塊的窗體界面設(shè)計和運行的效果見圖6��。掛號ID和掛號日期由系統(tǒng)自動生成���,單擊“新增”按鈕打開“病人檔案管理”窗體�,將某病人信息輸出到“門診掛號管理”窗體對應(yīng)的控件中����。單擊“保存”按鈕將病人的掛號信息寫入數(shù)據(jù)庫����。②就診開藥管理子模塊該模塊的作用是完成醫(yī)生對病人的病情和診斷結(jié)果進(jìn)行記錄�,并根據(jù)病情開藥。該模塊的窗體界面設(shè)計和運行的效果見圖7��。在“就診開藥”窗體的中輸入掛號ID后按回車鍵���,可將病人的就診信息和開藥明細(xì)輸出到窗體對應(yīng)的控件中����,其實現(xiàn)過程見程序6����。醫(yī)生記錄病人的診斷信息并依據(jù)病情開藥���,其實現(xiàn)過程的程序邏輯控制見圖8���。程序6:“掛號ID”文本框的KeyDown事件過程③收費發(fā)藥管理子模塊該模塊的作用是計算和收取病人就診的所有醫(yī)藥費,并發(fā)放藥品�。該模塊的窗體界面設(shè)計和運行的效果見圖9。劃價、收費和發(fā)藥業(yè)務(wù)流程實現(xiàn)的程序邏輯控制見圖10�。2.2.3系統(tǒng)集成為了集中管理各個分散的功能模塊,使用戶操作具有連貫性����,需進(jìn)行系統(tǒng)集成。該系統(tǒng)使用“菜單集成”和“窗體集成”的方法將已建立的所有對象集成在一起����,形成一個系統(tǒng)控制平臺主窗口。(1)菜單集成使用宏建立自定義菜單欄��,其步驟是:創(chuàng)建宏組(由若干個宏組成)以設(shè)計系統(tǒng)主菜單��,創(chuàng)建宏以設(shè)計子菜單��,最后執(zhí)行【工具】│【宏】│【用宏創(chuàng)建菜單】菜單命令[8]����。在這里只列舉系統(tǒng)主菜單及其“基本資料”子菜單的設(shè)計過程,菜單宏的詳細(xì)設(shè)計及參數(shù)設(shè)置見表1�����。(2)窗體集成在“主界面”窗體中創(chuàng)建多個按鈕控件�,并使用選項組控件按功能將他們分組����,然后把每個按鈕的“單擊”事件屬性設(shè)置成相應(yīng)的宏即可��。
3結(jié)論
通過真實的中小企業(yè)信息系統(tǒng)項目的設(shè)計與實現(xiàn)�,可更直觀地理解了ADP方案的基本思路和實施方法,即首先對軟件項目進(jìn)行需求分析����,在此基礎(chǔ)上設(shè)計系統(tǒng)的功能模塊及業(yè)務(wù)流程,然后對數(shù)據(jù)庫進(jìn)行設(shè)計與建模����,再設(shè)計窗體界面,然后編寫各模塊及組件的VBA程序�����,最后集成數(shù)據(jù)庫系統(tǒng)并�。在項目開發(fā)過程中,發(fā)現(xiàn)ADP提供了一組功能強大的工具以及一系列數(shù)據(jù)庫應(yīng)用的解決辦法�����,完全可用于中小企業(yè)管理信息系統(tǒng)的場合�,為企業(yè)創(chuàng)建安全、高效的數(shù)據(jù)庫解決方案�����,這種方案使用戶能夠比以往更輕松地組織��、訪問和共享信息���。
作者:劉坤彪 單位:武漢城市職業(yè)學(xué)院 財經(jīng)學(xué)院
企業(yè)信息系統(tǒng)論文:小議企業(yè)信息系統(tǒng)的流程與管控
1信息系統(tǒng)上線試運行申請
系統(tǒng)建設(shè)完成后由信息系統(tǒng)開發(fā)建設(shè)單位負(fù)責(zé)向信息化管理部門申請系統(tǒng)的上線試運行�����,系統(tǒng)申請上線試運行必須滿足以下條件:
1.1系統(tǒng)建設(shè)開發(fā)單位按照系統(tǒng)需求說明書����、系統(tǒng)目標(biāo)任務(wù)書或合同中的規(guī)定已完成系統(tǒng)的開發(fā)和實施���,系統(tǒng)經(jīng)用戶試用并修改完善����,已相對穩(wěn)定�����,具備有關(guān)功能和安全保障措施,經(jīng)業(yè)務(wù)部門確認(rèn)能夠滿足當(dāng)前業(yè)務(wù)需求并在一定程度上適應(yīng)業(yè)務(wù)的發(fā)展���。
1.2系統(tǒng)建設(shè)開發(fā)單位對系統(tǒng)進(jìn)行嚴(yán)格的測試���,包括系統(tǒng)的功能實現(xiàn)、安全性�����、性能���、可用性�、兼容性�、集成性等方面,并形成測試報告���。測試結(jié)果經(jīng)信息化管理部門����、業(yè)務(wù)主管部門�、運行維護(hù)單位的認(rèn)可。
1.3系統(tǒng)建設(shè)開發(fā)單位完成各個層次重點用戶的培訓(xùn)工作�,包括系統(tǒng)最終用戶和運行維護(hù)單位有關(guān)人員的培訓(xùn)工作。
1.4系統(tǒng)建設(shè)開發(fā)單位配合運行維護(hù)單位制定詳細(xì)的上線試運行實施計劃��、系統(tǒng)備份方案����、系統(tǒng)監(jiān)控方案、安全策略配置方案��、應(yīng)急預(yù)案和移交計劃等�����。對公司核心應(yīng)用系統(tǒng)需提供快速恢復(fù)系統(tǒng)的部署方案�。
1.5系統(tǒng)建設(shè)開發(fā)單位、運行維護(hù)單位共同檢查系統(tǒng)的安裝環(huán)境��,確認(rèn)滿足安裝所需的服務(wù)器�、網(wǎng)絡(luò)、電源等環(huán)境保障條件����。
2信息系統(tǒng)上線試運行測試
2.1系統(tǒng)開發(fā)完畢后模擬配置生產(chǎn)環(huán)境,并將信息系統(tǒng)部署至模擬測試環(huán)境�。
2.2制定測試方案,對信息系統(tǒng)各功能模塊編寫詳細(xì)的測試用例
2.3進(jìn)行集成測試��,通過性能測試工具對系統(tǒng)進(jìn)行壓力測試和安全評估,重點考察系統(tǒng)的集成性����、健壯性、穩(wěn)定性����、負(fù)荷響應(yīng)能力和安全性等指標(biāo)。
2.4進(jìn)行功能測試��,對運行環(huán)境中各功能模塊的連通性����、響應(yīng)能力、安全性以及對整個信息系統(tǒng)的影響等指標(biāo)�����,形成相關(guān)記錄和報告����。
2.5運行維護(hù)單位確認(rèn)上線試運行測試通過后,結(jié)果報信息化管理部門和業(yè)務(wù)主管部門����,各相關(guān)部門在系統(tǒng)上線試運行申請單簽字確認(rèn)后����,系統(tǒng)即具備上線試運行條件�����。
3系統(tǒng)上線試運行
3.1當(dāng)信息系統(tǒng)滿足以上試運行申請條件并通過試運行測試后�,由信息化管理部門和業(yè)務(wù)主管部門共同確定系統(tǒng)上線試運行開始時間和上線試運行的期限���,原則上上線試運行期為三個月�����,具體可根據(jù)系統(tǒng)的復(fù)雜程度不同��,按照能夠全面檢驗系統(tǒng)運行質(zhì)量的原則確定合理的運行時間或?qū)嶋H發(fā)生業(yè)務(wù)數(shù)量��。
3.2上線試運行的初期安排一定時間的觀察期����。觀察期內(nèi)由系統(tǒng)建設(shè)開發(fā)單位和運行維護(hù)單位共同安排人員進(jìn)行運行監(jiān)視����、調(diào)試�����、備份和記錄���,并提交觀察期的系統(tǒng)運行報告。
3.3系統(tǒng)上線試運行期間���,未發(fā)生影響用戶使用的故障����、未發(fā)生因軟件缺陷而導(dǎo)致系統(tǒng)停運的重大故障�、未進(jìn)行較大變更等,可認(rèn)為該系統(tǒng)上線試運行期間穩(wěn)定運行�����;否則需待系統(tǒng)整改完善后重新開始上線試運行��。
4系統(tǒng)上線試運行驗收
系統(tǒng)運行期間連續(xù)穩(wěn)定運行���,沒有影響系統(tǒng)正式上線運行的重大問題����,可由信息化職能管理部門牽頭組織驗收,成立驗收工作組(或驗收委員會)��,成員應(yīng)由業(yè)務(wù)部門����、系統(tǒng)開發(fā)、運行維護(hù)的專業(yè)人員組成�,驗收工作組包括技術(shù)審查組���、生產(chǎn)準(zhǔn)備組�����、文檔審查組等專業(yè)小組�。對項目相關(guān)文檔進(jìn)行全面檢查���,對系統(tǒng)功能實現(xiàn)�����、性能���、安全性�、數(shù)據(jù)備份與恢復(fù)����、應(yīng)急與快速恢復(fù)方案等進(jìn)行測試和核實,并作出驗收結(jié)論�。
5系統(tǒng)正式運行
通過信息系統(tǒng)的上線試運行驗收是信息系統(tǒng)完成上線試運行轉(zhuǎn)入上線正式運行維護(hù)的標(biāo)志。通過上線試運行驗收后�����,系統(tǒng)完成建轉(zhuǎn)運工作����,該信息系統(tǒng)即為正式在運信息系統(tǒng),需嚴(yán)格按照公司信息系統(tǒng)運行維護(hù)和安全管理相關(guān)規(guī)定納入日常管理���。運行維護(hù)單位負(fù)責(zé)系統(tǒng)的日常運行維護(hù)����,除保證系統(tǒng)所需網(wǎng)絡(luò)和軟硬件環(huán)境正常外�����,還應(yīng)對系統(tǒng)應(yīng)用情況進(jìn)行實時監(jiān)控,做好應(yīng)用統(tǒng)計��,保證系統(tǒng)安全����、可靠和穩(wěn)定運行
6系統(tǒng)下線
系統(tǒng)下線前,由業(yè)務(wù)主管部門向信息化職能管理部門提出下線申請�����,信息化職能管理部門組織對系統(tǒng)下線進(jìn)行風(fēng)險評估��,以確認(rèn)系統(tǒng)下線后是否對其它系統(tǒng)造成影響���。系統(tǒng)通過下線風(fēng)險評估,并經(jīng)其它相關(guān)部門審核和信息化職能管理部門審批后����,由運行維護(hù)單位具體實施。運行維護(hù)單位應(yīng)根據(jù)業(yè)務(wù)主管部門的要求對應(yīng)用程序和數(shù)據(jù)進(jìn)行備份及遷移工作��。備份數(shù)據(jù)保存時間由業(yè)務(wù)主管部門確定�。
下線工作完成后,運行維護(hù)單位向業(yè)務(wù)主管部門提交系統(tǒng)下線報告并抄送信息化職能管理部門及其它相關(guān)部門�����,同時做好該系統(tǒng)相關(guān)文檔、材料的歸檔備查工作����。在信息系統(tǒng)的整個生命周期中,系統(tǒng)上線試運行申請���、上線測試�����、上線試運行驗收和系統(tǒng)正式上線運行各階段缺一不可���,確保信息系統(tǒng)安全穩(wěn)定運行。
作者:孫帥 單位: 平高集團(tuán)信息中心
企業(yè)信息系統(tǒng)論文:煤炭企業(yè)信息系統(tǒng)設(shè)計探新
1信息管理系統(tǒng)開發(fā)的一般過程
信息管理系統(tǒng)的開發(fā)它涉及面廣�,是一項復(fù)雜的系統(tǒng)工程,涉及到技術(shù)���、管理業(yè)務(wù)��、組織行為等多方面��。多年來�����,人們探索了許多指導(dǎo)信息管理系統(tǒng)開發(fā)的理論和方法����,相比于其他方法,結(jié)構(gòu)化系統(tǒng)開發(fā)方法是能較全面支持整個系統(tǒng)開發(fā)過程的方法����,其他方法盡管各有優(yōu)勢,但都大多只能作為結(jié)構(gòu)化系統(tǒng)開發(fā)在局部開發(fā)環(huán)節(jié)上的補充���,尤其是在系統(tǒng)開發(fā)工作量最大的系統(tǒng)分析階段�����,管理信息系統(tǒng)的開發(fā)過程包括系統(tǒng)分析、系統(tǒng)設(shè)計�����、系統(tǒng)實施和系統(tǒng)評價四大部分�,
2煤炭企業(yè)信息管理系統(tǒng)設(shè)計遵循結(jié)構(gòu)化開發(fā)方法
根據(jù)煤炭企業(yè)現(xiàn)行系統(tǒng)分析,考慮到人力�����、物力、財力等因素�����,相應(yīng)的信息管理系統(tǒng)的開發(fā)應(yīng)該分步進(jìn)行����,采用結(jié)構(gòu)化系統(tǒng)設(shè)計方法時,由于使用用戶對煤炭企業(yè)MIS需求定義有一個漸進(jìn)的認(rèn)識過程�。相關(guān)系統(tǒng)研發(fā)人員由于不熟悉煤炭企業(yè)工作流程,導(dǎo)致開發(fā)人員與企業(yè)管理人員在溝通上難以迅速達(dá)成一致��,因此在進(jìn)行信息管理系統(tǒng)開發(fā)時會增加大量重復(fù)性的工作�����,反復(fù)詢問相關(guān)需求�,并進(jìn)行調(diào)試。
3設(shè)計原則
(1)煤炭企業(yè)MIS是一個綜合管理信息系統(tǒng)�����。系統(tǒng)的模塊化結(jié)構(gòu)設(shè)計尤為重要����,在設(shè)計中遵循系統(tǒng)相關(guān)性原則�����、可維護(hù)性��、整體性����、可擴(kuò)展性��、易維護(hù)性等原則�����,編碼盡量淺顯易懂����、文檔的工程化、標(biāo)準(zhǔn)化��。(2)由于信息管理系統(tǒng)具有開發(fā)人員多��、開發(fā)難度大�����、開發(fā)周期長�����、相關(guān)流程易變等特點�����,因此要特別注意結(jié)構(gòu)化系統(tǒng)開發(fā)方法和原型法相結(jié)合��。(3)信息管理系統(tǒng)的開發(fā)運用會對傳統(tǒng)管理模式帶來沖擊��,勢必會產(chǎn)生諸多意想不到的問題��,因此相關(guān)領(lǐng)導(dǎo)要積極負(fù)責(zé)���,并開發(fā)人員與業(yè)務(wù)人員緊密合作�����,才能確保開發(fā)順利進(jìn)行����。
4系統(tǒng)功能設(shè)計
煤炭企業(yè)信息管理系統(tǒng)的總目標(biāo)是綜合運用數(shù)據(jù)庫技術(shù)、網(wǎng)絡(luò)技術(shù)�����、在煤炭企業(yè)建成綜合的信息管理系統(tǒng)�。構(gòu)建起以中心數(shù)據(jù)庫為核心,各部門數(shù)據(jù)庫分別存儲并與中心數(shù)據(jù)庫具有互聯(lián)互通能力�,實現(xiàn)信息的共享使用。使各部門的數(shù)據(jù)具有與中心數(shù)據(jù)庫互聯(lián)互通��,實時更新各類信息�����,共享各類信息�����。系統(tǒng)在實現(xiàn)科學(xué)性管理���、提高工作效率的同時�,要為企業(yè)領(lǐng)導(dǎo)管理活動提供分析和輔助決策等功能��,創(chuàng)造出一個良好的現(xiàn)代化管理環(huán)境。
5系統(tǒng)結(jié)構(gòu)設(shè)計
使用vs2007以及SQL數(shù)據(jù)庫技術(shù)���,將煤炭企業(yè)信息管理系統(tǒng)功能劃分為個模塊,如圖2所示��。輔以原型法����,將每個模塊快速成型,這樣可以大大提高開發(fā)效率�,為合作雙方的溝通提供良好的交互環(huán)境,使用戶對操作界面和系統(tǒng)功能描述等有較早的��、直觀的了解和認(rèn)識����,以便用戶對系統(tǒng)的預(yù)期目標(biāo)進(jìn)行實際驗收。
6結(jié)語
煤炭企業(yè)的信息管理系統(tǒng)能將煤礦企業(yè)各職能部門���、生產(chǎn)單位聯(lián)成一個有機(jī)的整體�����,彼此交換信息����,實現(xiàn)了領(lǐng)導(dǎo)活動、生產(chǎn)活動和經(jīng)營活動快速�����、準(zhǔn)確��、科學(xué)�����、可靠��、便捷��,并為科學(xué)決策提供依據(jù)�����。信息管理系統(tǒng)的建立����,對于加速煤炭企業(yè)現(xiàn)代化建設(shè),增強企業(yè)的市場競爭能力具有重要的現(xiàn)實意義��。
作者:王溢濤 單位:內(nèi)蒙古鄂爾多斯市東勝區(qū)煤炭工業(yè)管理局
企業(yè)信息系統(tǒng)論文:企業(yè)信息系統(tǒng)集成解決方案
摘要:
企業(yè)經(jīng)過多年信息化建設(shè),建成投用了支持生產(chǎn)運營����、企業(yè)管理的各類信息系統(tǒng)。隨著業(yè)務(wù)精細(xì)化管理����,出現(xiàn)了“信息孤島”��、“流程割裂”��、“數(shù)據(jù)分散”等諸多問題��。為徹底解決這些問題��,企業(yè)開始進(jìn)行信息系統(tǒng)集成����。本論文全面分析企業(yè)信息化現(xiàn)狀、集成需求�,提出了界面集成、流程集成和數(shù)據(jù)集成解決方案�����。
關(guān)鍵詞:
界面集成;流程集成�;數(shù)據(jù)集成
企業(yè)信息化發(fā)展一般經(jīng)歷分散建設(shè)信息系統(tǒng)、統(tǒng)一建設(shè)信息系統(tǒng)�����、集成應(yīng)用��、信息共享等四個階段�����,各階段隨著管理深入和新技術(shù)應(yīng)用�����,螺旋式上升���。當(dāng)前��,企業(yè)業(yè)務(wù)處理更加高效�、協(xié)作更加密切���、分析更加準(zhǔn)確�,對企業(yè)信息化建設(shè)提出了更高要求。多數(shù)企業(yè)開始系統(tǒng)集成�,進(jìn)行信息資源整合,數(shù)據(jù)層面實現(xiàn)互通互聯(lián)��、流程層面實現(xiàn)業(yè)務(wù)協(xié)調(diào)����、操作層面實現(xiàn)界面統(tǒng)一。
一�����、現(xiàn)狀分析
國內(nèi)企業(yè)系統(tǒng)集成多采用點對點集成�����,但與國外先進(jìn)案例相比�,存在兩方面差距:
1.1信息系統(tǒng)集成度不高��,存在信息孤島����。系統(tǒng)建設(shè)沒有統(tǒng)一規(guī)劃、相互獨立�,都有各自身份認(rèn)證和權(quán)限分配����,同一類數(shù)據(jù)在不同系統(tǒng)重復(fù)錄入��,形成信息孤島�����。
1.2流程割裂�,數(shù)據(jù)分散,業(yè)務(wù)協(xié)同支持不夠���。系統(tǒng)數(shù)據(jù)存放在各自數(shù)據(jù)庫中���,無法共享,部門業(yè)務(wù)協(xié)同少���,形成數(shù)據(jù)分散�、流程割裂����。
二、需求分析
2.1界面集成需求��。通過集成各系統(tǒng)界面,實現(xiàn)統(tǒng)一訪問入口�、統(tǒng)一用戶管理和身份認(rèn)證,減少系統(tǒng)ID和訪問密碼����,實現(xiàn)單點登錄。
2.2流程集成需求�。通過統(tǒng)一的流程引擎、業(yè)務(wù)應(yīng)用和流程監(jiān)控�����,實現(xiàn)信息系統(tǒng)業(yè)務(wù)流程集中部署����、管理和監(jiān)控����。將業(yè)務(wù)審批前移至用戶平臺,實現(xiàn)跨系統(tǒng)流程監(jiān)控�����,實現(xiàn)流程可視化跟蹤�。
2.3數(shù)據(jù)集成需求����。為各系統(tǒng)定義唯一數(shù)據(jù)源����,數(shù)據(jù)“一次錄入,全程共享”����,實現(xiàn)系統(tǒng)間數(shù)據(jù)共享,組織間數(shù)據(jù)貫通��。
三���、集成解決方案
3.1界面集成方法���。門戶作為用戶統(tǒng)一業(yè)務(wù)操作平臺,將各信息系統(tǒng)�����、數(shù)據(jù)倉庫�、網(wǎng)絡(luò)信息和協(xié)同服務(wù)集成在統(tǒng)一界面上,支撐企業(yè)內(nèi)外業(yè)務(wù)流程流轉(zhuǎn),消除傳統(tǒng)信息壁壘����。常用集成技術(shù)包括:Iframe、WebClipping�。Iframe,即浮動幀標(biāo)記�����,用它將一個HTML文件嵌入在另一個HTML中顯示��。Iframe最大特征是所引用HTML與另外HTML可直接嵌入一個HTML中���,并可多次在一個頁面嵌入不同內(nèi)容����。WebClipping是通過對集成界面HTML語法分析�,從中截取所需要頁面����,并將所截獲內(nèi)容在門戶展現(xiàn)。
3.2流程集成方法���。流程管理應(yīng)用(BPM)通過統(tǒng)一的流程引擎����、業(yè)務(wù)應(yīng)用和流程監(jiān)控服務(wù),實現(xiàn)業(yè)務(wù)流程集中部署�����、管理和監(jiān)控����。流程管理應(yīng)用功能架構(gòu)流程管理功能主要包括流程設(shè)計、建模���、開發(fā)�、部署�����、監(jiān)控��、管理等�。流程開發(fā)實現(xiàn)流程設(shè)計建模及表單定制開發(fā);流程運行完成流程引擎���、業(yè)務(wù)規(guī)則引擎和待辦�,實現(xiàn)流程實例運行操作;流程監(jiān)控對流程實例異?;顒颖O(jiān)控、對用戶任務(wù)進(jìn)行人工預(yù)警�����;流程績效提供流程執(zhí)行效率等KPI指標(biāo)信息��。流程管理平臺適用流程流程管理平臺可以解決審批型�����、協(xié)同型兩大類業(yè)務(wù)流程問題���。審批型工作流:在流程發(fā)起后的流轉(zhuǎn)過程中�,針對審批表單內(nèi)容完成審批����,流程流轉(zhuǎn)完成后將表單內(nèi)容更新到系統(tǒng)中。協(xié)同工作流:流程表單內(nèi)容由多個流程步驟錄入和補充完成�����,在每個流程步驟執(zhí)行完成后將數(shù)據(jù)更新到業(yè)務(wù)系統(tǒng)中����,流程流轉(zhuǎn)完成后將全部字段更新到系統(tǒng)中。
3.3數(shù)據(jù)集成方法�。企業(yè)服務(wù)總線是實現(xiàn)數(shù)據(jù)集成主要方法,包括企業(yè)服務(wù)總線(ESB)����、企業(yè)服務(wù)庫(EER)及監(jiān)控平臺。數(shù)據(jù)集成方法單業(yè)務(wù)領(lǐng)域系統(tǒng)數(shù)據(jù)集成通過ESB進(jìn)行交互��,跨業(yè)務(wù)領(lǐng)域數(shù)據(jù)集成通過ESB級聯(lián)實現(xiàn)�。ESB客戶端接入方式客戶端接入根據(jù)接入?yún)f(xié)議類型進(jìn)行處理,接入?yún)f(xié)議包括HTTP協(xié)議�,JCA協(xié)議、JMS協(xié)議等�����,支持WebService����、JMS、JCA等方式接入���。
四����、結(jié)束語
本論文梳理了企業(yè)系統(tǒng)信息化現(xiàn)狀,分析了信息系統(tǒng)集成需求�����,提出了采用Iframe等技術(shù)實現(xiàn)界面集成��,采用流程管理平臺解決流程割裂�����,采用企業(yè)服務(wù)總線完成數(shù)據(jù)集成的集成解決方案�����。企業(yè)信息系統(tǒng)集成建設(shè)���,將會提升企業(yè)精細(xì)化管理水平���,為企業(yè)大數(shù)據(jù)應(yīng)用、智慧工廠應(yīng)用奠定堅實基礎(chǔ)���。H參考文獻(xiàn)[1]鄧勁生,鄭倩冰.信息系統(tǒng)集成技術(shù)[M].北京:清華大學(xué)出版社,2014.
作者:尉紅剛 戰(zhàn)瑩 單位:蘭州石化公司自動化研究院
企業(yè)信息系統(tǒng)論文:企業(yè)信息系統(tǒng)安全風(fēng)險分析
[摘要]
近年來��,隨著信息技術(shù)的不斷發(fā)展和廣泛應(yīng)用�����,信息系統(tǒng)已經(jīng)成為人類社會中各個領(lǐng)域必不可少的基礎(chǔ)設(shè)施��,極大推動了人類社會的發(fā)展����。但同時����,隨著信息技術(shù)的深入應(yīng)用,也帶來了新的威脅和挑戰(zhàn)���。本文在調(diào)研信息系統(tǒng)建設(shè)現(xiàn)狀的基礎(chǔ)上����,總結(jié)了面臨的信息安全風(fēng)險��,并針對這些風(fēng)險提出了完善信息安全防護(hù)體系的加固措施及建議���,能夠為信息安全防護(hù)體系建設(shè)提供有效借鑒�����。
[關(guān)鍵詞]
信息安全;安全風(fēng)險;信息安全防護(hù)體系
隨著信息技術(shù)的不斷發(fā)展��、應(yīng)用�,極大的推動了人類社會的發(fā)展和進(jìn)步,借助于信息技術(shù)人類步入了一個嶄新的信息時代����。信息系統(tǒng)已成為社會各個領(lǐng)域不可或缺、賴以生存的基礎(chǔ)設(shè)施����,信息已成為重要資源,信息化水平已成為衡量一個國家�、一個企業(yè)現(xiàn)代化程度和綜合實力的重要標(biāo)志之一。然而�����,信息化技術(shù)在不斷支撐��、豐富國家����、企業(yè)各項業(yè)務(wù)有效開展的同時��,也為各行各業(yè)的發(fā)展帶來了新的威脅和挑戰(zhàn)����。國家的信息安全已成為國家安全最核心的要素之一����。在信息時代���,信息系統(tǒng)的不安全����,也就談不上國家的整體安全��,并會引發(fā)其他一系列問題的產(chǎn)生����,使整個國家建設(shè)陷入被動。2014年2月27日�����,中共中央總書記、國家主席�����、中央軍委主席����、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長主持召開中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議并發(fā)表重要講話,標(biāo)志著中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立��。強調(diào)��,網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展�����、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題�,要從國際國內(nèi)大勢出發(fā),總體布局���,統(tǒng)籌各方�,創(chuàng)新發(fā)展�����,努力把我國建設(shè)成為網(wǎng)絡(luò)強國。他指出�����,沒有網(wǎng)絡(luò)安全就沒有國家安全����,沒有信息化就沒有現(xiàn)代化。在會上還強調(diào)����,網(wǎng)絡(luò)安全和信息化是一體之兩翼����、驅(qū)動之雙輪,必須統(tǒng)一謀劃��、統(tǒng)一部署�、統(tǒng)一推進(jìn)、統(tǒng)一實施���。
1企業(yè)信息系統(tǒng)安全防護(hù)現(xiàn)狀
信息系統(tǒng)的建設(shè)已成為衡量各行各業(yè)發(fā)展的重要指標(biāo)����,其中不乏金融機(jī)構(gòu)、高新技術(shù)產(chǎn)業(yè)��、制造生產(chǎn)等行業(yè)領(lǐng)域�����。部分特殊的企業(yè)由于敏感性�,對國家而言極其重要,當(dāng)其安全性受到破壞后�,將嚴(yán)重影響社會秩序、公眾利益甚至國家的安全和穩(wěn)定�����。因此���,對于這些企業(yè)而言��,信息安全除了強調(diào)保證信息的保密性����、完整性��、可用性之外,同時強調(diào)可靠性����、可控性、不可抵賴性���,總而言之�����,信息安全就是要保證信息系統(tǒng)及信息網(wǎng)絡(luò)中的信息資源不因自然或人為的因素而遭到破壞��、更改���、泄露、竊取和非法使用�����。2003年9月7日�����,中辦和國辦聯(lián)合下發(fā)《關(guān)于加強信息安全保障工作的意見》(中辦發(fā)[2003]27號�����,以下簡稱27號文件)����。該文件是我國信息安全保障工作的基礎(chǔ)性文件,作為國家信息安全保障工作的總體指導(dǎo)��,奠定了我國信息安全保障體系的構(gòu)建方向����。該文件是我國信息安全歷史上最重要的、具有轉(zhuǎn)折的文件之一����,確立了信息安全的重要位置,開始從國家的層面上關(guān)注�、重視信息安全問題。該文件明確了對重要信息系統(tǒng)實行等級保護(hù)制度���,對涉及國家秘密的信息系統(tǒng)實行分級保護(hù)制度�。
不論是等級保護(hù)或者分級保護(hù)���,中心思想是按照被保護(hù)對象的防護(hù)需求和等級����,采取相應(yīng)的措施來構(gòu)建相應(yīng)等級的信息安全保障體系。隨著27號文件的貫徹執(zhí)行�,經(jīng)過多年的建設(shè),大部分企業(yè)都初步建成了涵蓋物理與網(wǎng)絡(luò)安全�����、應(yīng)用系統(tǒng)及數(shù)據(jù)安全以及安全保密管理等層面的信息安全體系�,部署建設(shè)了防火墻、入侵檢測��、漏洞掃描����、計算機(jī)防病毒、主機(jī)監(jiān)控與審計���、補丁管理�、身份認(rèn)證等安全產(chǎn)品���,一些條件較好的企業(yè)還建設(shè)了存儲備份系統(tǒng)和異地備份環(huán)境,進(jìn)一步加強了對數(shù)據(jù)資產(chǎn)的安全防護(hù)��。通過以上建設(shè)措施,實現(xiàn)了一定的防護(hù)目標(biāo)����,基本保證了業(yè)務(wù)發(fā)展的信息安全需求。
但就信息系統(tǒng)的組成而言��,主要包括以下要素:1)硬件設(shè)備:包括服務(wù)器��、終端計算機(jī)�、網(wǎng)絡(luò)設(shè)備、工控機(jī)����、存儲設(shè)備等。2)軟件系統(tǒng):包括操作系統(tǒng)����、應(yīng)用系統(tǒng)、數(shù)據(jù)庫�、中間件、軟件工具(通用軟件��、專業(yè)軟件)等��。3)安全防護(hù)設(shè)備:包括防火墻�����、入侵檢測系統(tǒng)、補丁分發(fā)系統(tǒng)����、計算機(jī)防病毒系統(tǒng)、主機(jī)監(jiān)控與審計系統(tǒng)�、網(wǎng)絡(luò)接入控制、漏洞掃描系統(tǒng)����、身份認(rèn)證系統(tǒng)、打印監(jiān)控與審計系統(tǒng)���、刻盤監(jiān)控與審計系統(tǒng)�����、安全NAS���、堡壘機(jī)、WEB應(yīng)用網(wǎng)關(guān)��、數(shù)據(jù)庫漏洞掃描系統(tǒng)、WEB應(yīng)用漏洞掃描系統(tǒng)等���。4)數(shù)據(jù)資產(chǎn):數(shù)據(jù)資產(chǎn)是信息系統(tǒng)的重點防護(hù)對象,其主要存儲于數(shù)據(jù)庫�����、應(yīng)用系統(tǒng)��、服務(wù)器�����、終端計算機(jī)����、安全產(chǎn)品、存儲設(shè)備等��。5)人員:包括使用人員和運維管理人員�����。
2信息系統(tǒng)的防護(hù)難點及存在的主要問題分析
2.1信息系統(tǒng)的防護(hù)難點近些年��,借助于等級保護(hù)和分級保護(hù)工作的推力��,各個企業(yè)的信息系統(tǒng)在物理安全、運行安全���、安全保密管理等方面取得了一定的成效���,具備了一定的防護(hù)能力,但是���,隨著信息技術(shù)的飛速發(fā)展和廣泛應(yīng)用��,信息安全防護(hù)難點更加突顯出來�����,主要體現(xiàn)在以下幾個方面:(1)高度脆弱性和風(fēng)險性現(xiàn)如今�,信息系統(tǒng)的應(yīng)用需求在不斷增加���,涉及各個業(yè)務(wù)領(lǐng)域����,網(wǎng)絡(luò)規(guī)模不斷增長����,信息系統(tǒng)體系結(jié)構(gòu)更加復(fù)雜��。但是�����,由于信息安全的木桶效應(yīng),再加上難以控制的技術(shù)漏洞和管理不當(dāng)��,必然會導(dǎo)致不可避免的安全攻擊和災(zāi)難�,也就造成信息系統(tǒng)存在高度的脆弱性和風(fēng)險性。(2)攻擊源的多樣性和防范對象的不確定性傳統(tǒng)的國家安全中��,有能力對國家的軍事和政治安全構(gòu)成威脅的主要是國家的敵對國家和敵對組織�����,當(dāng)一個國家受到了攻擊����,也能很快確定攻擊是由誰發(fā)動的,進(jìn)而采取有針對性地措施�����。但是,隨著信息化的不斷推進(jìn)����,信息系統(tǒng)規(guī)模不斷擴(kuò)大,組成信息系統(tǒng)的各類硬件��、軟件�、系統(tǒng),以及各類人員都有可能成為威脅主體�����,軟硬件的后門���、漏洞��、缺陷�,包括對人員的誘惑都是攻擊信息系統(tǒng)的常用手段��。正是由于攻擊源的多樣性和防范對象的不確定性也就造成了企業(yè)信息系統(tǒng)的信息安全保障防不慎防����。
2.2存在的主要問題分析信息系統(tǒng)隨著等級保護(hù)和分級保護(hù)工作的不斷開展,初步具備了防止內(nèi)部人員過失泄密的防護(hù)效果���,但是信息系統(tǒng)在防止外部非法入侵和內(nèi)部主動竊密等方面仍面臨著嚴(yán)峻的局面����。具體體現(xiàn)在以下幾個方面:(1)終端、服務(wù)器層面1)計算機(jī)基本安全保密配置不到位或管理不到位��,導(dǎo)致用戶可以私自更改BIOS啟動順序�,造成用戶終端的所有安全防護(hù)產(chǎn)品功能失效,進(jìn)而竊取用戶終端所有的文件資料���、植入病毒或者木馬。2)安全產(chǎn)品配置不當(dāng)�,不能起到預(yù)期的防護(hù)效果,誤報�����、漏報情況多見;安全產(chǎn)品之間�����、安全產(chǎn)品與應(yīng)用軟件之間兼容性存在問題��,多數(shù)情況下為了保障業(yè)務(wù)應(yīng)用的正常開展�����,只能放棄安全技術(shù)防護(hù)措施,僅僅借助于管理手段進(jìn)行管理�,然而實際過程中是否嚴(yán)格管理、是否有效監(jiān)督不好衡量���。3)服務(wù)器的防護(hù)����、監(jiān)控措施不足��,大部分服務(wù)器僅僅安裝了病毒防護(hù)軟件���,且大量服務(wù)器均存在刻錄光驅(qū)���,且安裝有刻錄軟件,對服務(wù)器的輸入輸出沒有監(jiān)控審計技術(shù)手段��。4)操作系統(tǒng)基本上都是用國外���,服務(wù)器大部分為WindowsServer2003(已停止升級服務(wù))����、WindowsServer2008,用戶終端操作系統(tǒng)WindowsXP(已停止升級服務(wù))���,據(jù)了解�,自WindowsXP�����、WindowsServer2003停止補丁升級以來���,國內(nèi)外已囤積大量的0day工具���,一旦0day漏洞被利用�,后果不堪設(shè)想。(2)網(wǎng)絡(luò)層面1)網(wǎng)絡(luò)設(shè)備安全配置不當(dāng)����,開啟多余服務(wù)、端口����,存在被非授權(quán)訪問的隱患。2)未采取接入控制措施對接入設(shè)備進(jìn)行一一綁定����,造成存在設(shè)備非法接入的風(fēng)險�����。3)未對設(shè)備�、用戶進(jìn)行分域分級�����,未按照“最小化”原則采取嚴(yán)格的訪問控制措施�,導(dǎo)致網(wǎng)絡(luò)拓?fù)浠靵y,重要資產(chǎn)(服務(wù)器����、防火墻、核心交換機(jī)等)存在被非授權(quán)訪問的安全隱患����。(3)硬件設(shè)備層面所使用的大量硬件資產(chǎn)(服務(wù)器、交換機(jī)����、工控設(shè)備等)采用國外進(jìn)口,不了解底層硬件的工作機(jī)制�,是否存在隱通道至今沒有檢測驗證手段���。國家層面缺少對該類設(shè)備的檢測方法,存在諸如后門�����、系統(tǒng)缺陷的安全隱患�,如惠普某型號服務(wù)器、三星某打印機(jī)已經(jīng)被證實存在后門;另外�,由于某些特殊的工作只能使用國外進(jìn)口的專用設(shè)備,對其只能依靠廠商的專業(yè)維修團(tuán)隊來進(jìn)行維修��,也就造成在維修過程中存在被植入惡意程序或竊取數(shù)據(jù)的風(fēng)險����。(4)應(yīng)用層面1)應(yīng)用系統(tǒng)存在身份認(rèn)證缺陷,如管理員弱口令�����、或者僅使用用戶名�����、身份證號等簡單信息作為身份認(rèn)證的憑證����,攻擊者可以利用這些漏洞進(jìn)行水平或者垂直提權(quán),進(jìn)而盜取數(shù)據(jù)����、獲得管理員權(quán)限,對系統(tǒng)實施非授權(quán)管理和控制����。2)現(xiàn)有應(yīng)用系統(tǒng)的開發(fā)重點關(guān)注業(yè)務(wù)需求的實現(xiàn)方面,很少考慮代碼安全性��,如SQL注入��、跨站腳本攻擊���、文件上傳等簡單易用的高風(fēng)險漏洞�����,導(dǎo)致在系統(tǒng)上線之后�����,輕易被攻擊�,獲取權(quán)限、拖庫��,淪為攻擊跳板���。另外��,在用的一些應(yīng)用系統(tǒng)仍有部分使用開源代碼�����,攻擊者通過研究開源代碼����,就能輕松對系統(tǒng)實施攻擊���。為防止WEB應(yīng)用的漏洞被利用�,有些企業(yè)也采取了一些措施����,比如實施WEB防火墻����,但是��,這種方法治標(biāo)不治本����,僅僅能防范一些低級攻擊者��。3)自2014年4月爆出的OpenSSL心臟流血漏洞[1]來看����,目前所有使用的網(wǎng)絡(luò)協(xié)議還有多少存在重大安全問題,都是未知數(shù)�。4)目前大部分應(yīng)用均配合使用了中間件,如Tomcat�����、Weblog-ic����、普元等,中間件已經(jīng)成為攻擊者的重點攻擊對象���,中間件不可避免的不停升級�,但是,大部分企業(yè)使用的應(yīng)用系統(tǒng)基本都是一次性交付��,很少及時為中間件升級;另外�����,在實際應(yīng)用中仍然存在使用默認(rèn)用戶名口令的情況����,為攻擊提供了極大的便利。(5)數(shù)據(jù)層面在數(shù)據(jù)資源方面���,目前�,大部分?jǐn)?shù)據(jù)仍以明文的形式���、或者簡單的格式變換存儲于服務(wù)器���、數(shù)據(jù)庫、用戶終端�,服務(wù)器的運維人員能夠非授權(quán)訪問到業(yè)務(wù)數(shù)據(jù)。(6)安全審計層面1)雖然部署了一些安全產(chǎn)品���,如殺毒軟件�����、IDS�、防火墻等����,每一類產(chǎn)品僅能針對某一類安全問題較為有效,對于信息系統(tǒng)的審計目前過于松散�����、獨立���,沒有關(guān)聯(lián)性��,不成體系���,同時由于各類系統(tǒng)日志信息的不完整、誤報�����、漏報��,造成審計的實際作用未充分體現(xiàn)。2)雖然部分單位部署了安全管理平臺類收集日志的系統(tǒng)���,但存在日志收集不全面�����,智能分析能力弱�����,缺乏針對全局的整體安全形勢監(jiān)控手段����,難以實現(xiàn)多信息系統(tǒng)的綜合監(jiān)控及安全事件及態(tài)勢分析��。
2.3攻擊技術(shù)的主要特點近年來�����,網(wǎng)絡(luò)安全攻擊事件逐年增加����,針對特定目標(biāo)的各類攻擊的精確性及針對性大大提高,目標(biāo)對象范圍不斷擴(kuò)大��,從傳統(tǒng)的互聯(lián)網(wǎng)領(lǐng)域逐漸蔓延至涵蓋了各類信息基礎(chǔ)實施、通信鏈路的網(wǎng)絡(luò)電磁空間領(lǐng)域��,涉及到經(jīng)濟(jì)�、工業(yè)、政府部門���、國防軍工、民用領(lǐng)域的各類網(wǎng)絡(luò)基礎(chǔ)設(shè)施�。目前最流行、最大威脅的攻擊就是APT攻擊[2]�����。APT攻擊:APT(AdvancedPersistentThreat高級持續(xù)性威脅)�,此類攻擊的特點包括:(1)針對性強,目的明確1)重點針對具有大量有價值信息的特定組織機(jī)構(gòu)���,如:政府�����、軍事機(jī)構(gòu)��、軍工企業(yè)等;2)主要以竊取信息為主要目的�����,如:國家秘密�����、軍事情報�、政府文件等;(2)準(zhǔn)備充分,攻擊持續(xù)時間長1)利用幾個月甚至更長的時間收集目標(biāo)信息��,分析目標(biāo)系統(tǒng)漏洞�,有針對性的設(shè)計開發(fā)漏洞利用工具;2)一旦攻擊成功,將長時間潛伏在目標(biāo)系統(tǒng)中����,竊取關(guān)鍵信息;(3)影響廣泛由于信息系統(tǒng)復(fù)雜的依賴關(guān)系,且此類攻擊一般針對重要的組織機(jī)構(gòu)�,一旦攻擊成功將波及其他信息系統(tǒng)安全。APT攻擊的典型代表有“震網(wǎng)”病毒�����、“火焰”病毒以及“高斯”病毒等�。
3信息系統(tǒng)的安全加固建議
基于信息系統(tǒng)存在的脆弱性以及面臨的安全風(fēng)險,應(yīng)從以下幾個方面進(jìn)行加固和改進(jìn)�。
(1)采取措施加強對數(shù)據(jù)資源全生命周期的安全性���、可控性、可用性防護(hù)�。重點針對數(shù)據(jù)資源安全,圍繞存儲安全����、標(biāo)識安全、安全訪問���、備份安全開展數(shù)據(jù)資源安全防護(hù)體系建設(shè)。存儲安全:采取加密技術(shù)�,從數(shù)據(jù)資產(chǎn)產(chǎn)生之初就保障其安全性;標(biāo)識安全:采取標(biāo)識技術(shù),對信息進(jìn)行標(biāo)識����,經(jīng)流程審定后,標(biāo)識與信息主體在其整個生命周期內(nèi)不可分離�����,不可隨意篡改���。安全訪問:采取強制訪問控制措施���,嚴(yán)格限制數(shù)據(jù)資產(chǎn)的訪問主體和訪問權(quán)限�����,如只讀�、打印���、編輯����、再授權(quán)等細(xì)粒度權(quán)限控制�����。
(2)加強應(yīng)用系統(tǒng)全生命的信息安全約束�。重點針對應(yīng)用安全,加強對應(yīng)用系統(tǒng)在需求調(diào)研��、系統(tǒng)設(shè)計����、系統(tǒng)開發(fā)、系統(tǒng)測試、系統(tǒng)試運行����、系統(tǒng)驗收、系統(tǒng)運維等全生命周期過程中的安全保障�。同時,應(yīng)定期對應(yīng)用系統(tǒng)開展?jié)B透測試�,有條件的建議開展軟件源代碼安全性分析,不斷查找漏洞���,不斷提升應(yīng)用系統(tǒng)的安全性��,同時��,將已發(fā)現(xiàn)的問題進(jìn)行整理���、分析���、總結(jié)����,形成應(yīng)用系統(tǒng)的開發(fā)管理規(guī)范��,指導(dǎo)后續(xù)應(yīng)用系統(tǒng)安全建設(shè)。
(3)建立綜合安全事件分析統(tǒng)計平臺���,形成統(tǒng)一安全監(jiān)控能力����。針對各類安全產(chǎn)品的孤島現(xiàn)象�,結(jié)合現(xiàn)有的安全產(chǎn)品的告警日志、應(yīng)用系統(tǒng)的審計日志���,建立異常事件審計模型���,建設(shè)綜合安全事件分析統(tǒng)計平臺,對安全事件進(jìn)行關(guān)聯(lián)審計分析�����、實時報警����,并展示出安全事件的發(fā)展路線圖和影響范圍。
(4)開展核心信息資產(chǎn)的梳理���,提升應(yīng)急與災(zāi)備能力��。對信息資產(chǎn)按重要性進(jìn)行分類梳理���,開展應(yīng)急災(zāi)備能力建設(shè)�����,定期開展應(yīng)急恢復(fù)演練�,確保備份的有效性和恢復(fù)的及時性��。
(5)深入開展信息系統(tǒng)精細(xì)化管理�,加強信息安全專項檢查,切實提高信息系統(tǒng)運維管理能力�����。制定信息系統(tǒng)日常管理操作的詳細(xì)規(guī)范��,明確定義日常管理具體工作流程和操作步驟����,使信息系統(tǒng)日常運行管理制度化�、規(guī)范化、流程化和信息化��,閉環(huán)管理所有信息安全和運維事件,杜絕低層次信息安全問題的出現(xiàn)��,同時����,進(jìn)一步加強信息安全專項檢查,提升信息系統(tǒng)安全運維能力����。
(6)借助于攻擊技術(shù),不斷完善信息安全防護(hù)體系���。矛與盾�、攻與防永遠(yuǎn)都是相對存在的�,要驗證盾的有效性就要用矛去不斷的攻,信息安全同樣����。因此有必要培養(yǎng)、成立一支團(tuán)隊�����,學(xué)習(xí)�����、掌握、熟練攻的技術(shù)��,并不斷的實戰(zhàn)驗證���,站在攻擊者的角度去思考防的方法����,信息系統(tǒng)的安全防護(hù)體系只有經(jīng)歷不斷的攻防迭代過程�,其防護(hù)效能才能有實質(zhì)的提升。
(7)逐步開展國產(chǎn)自主化產(chǎn)品應(yīng)用��,提升自主可控能力��。以試點的形式逐步開展國產(chǎn)自主化網(wǎng)絡(luò)設(shè)備���、硬件設(shè)備�����、操作系統(tǒng)�����、安全設(shè)備和各類應(yīng)用系統(tǒng)的實際應(yīng)用��,逐步替代現(xiàn)有的國外產(chǎn)品�����,探索自主信息安全保障體系�,提升信息系統(tǒng)的自主可控能力�。
4結(jié)語
隨著國家、企業(yè)對信息安全保障工作的不斷重視���,經(jīng)過多年的信息安全體系建設(shè)�����,企業(yè)已經(jīng)具備了一定的安全防范能力�,但是現(xiàn)有的信息安全防護(hù)體系仍處于��、并將長期處于如履薄冰的狀態(tài)�。從近些年持續(xù)不斷爆出的各類安全事件(如OpenSSL協(xié)議漏洞、ApacheStruts2漏洞��、USB固件漏洞等)來看�����,現(xiàn)在廣泛使用的、所謂安全的基礎(chǔ)信息技術(shù)都可能存在著深層次的�、隱蔽的漏洞,因此���,對于企業(yè)發(fā)展�、國家安全來說如何在現(xiàn)有的條件下�����,構(gòu)建一個完整�����、有效���、可靠的信息安全保障體系顯得極其重要�����。
作者:石兆軍 武越 李可 劉向東 李楠 單位:中國航天科工集團(tuán)第二研究院706所
企業(yè)信息系統(tǒng)論文:企業(yè)信息系統(tǒng)的協(xié)同化研究
摘要:
信息系統(tǒng)是現(xiàn)代企業(yè)建設(shè)的重點項目之一�。而現(xiàn)代企業(yè)信息系統(tǒng)的協(xié)同化是企業(yè)優(yōu)化業(yè)務(wù)流程、深化日常管理的重要手段�。文章主要介紹了現(xiàn)代企業(yè)信息系統(tǒng)協(xié)同化有關(guān)內(nèi)容、存在的主要問題����、特點�,以及實現(xiàn)現(xiàn)代企業(yè)信息系統(tǒng)協(xié)同化管理的有效對策。
關(guān)鍵詞:
現(xiàn)代企業(yè)信息系統(tǒng)���;協(xié)同化�����;特點�;措施
在信息化的時代背景下�,企業(yè)的經(jīng)營與發(fā)展離不開信息系統(tǒng)的建設(shè)。信息系統(tǒng)在現(xiàn)代企業(yè)中的應(yīng)用不僅大大提高了企業(yè)辦公的效率���,而且極大地促進(jìn)了企業(yè)管理理念與管理方法的革新�。而實現(xiàn)現(xiàn)代企業(yè)信息系統(tǒng)的協(xié)同化���,可以使信息系統(tǒng)發(fā)揮更大的效用��。目前���,企業(yè)的人力資源管理�����、業(yè)務(wù)處理�、生產(chǎn)銷售等各方面都已開始朝著信息系統(tǒng)協(xié)同化的方向發(fā)展��。然而���,由于受諸多因素影響�����,現(xiàn)代企業(yè)信息系統(tǒng)協(xié)同化受到了一定限制�。因而����,必須采取有效的措施來提高信息系統(tǒng)的協(xié)同化。
1現(xiàn)代企業(yè)信息系統(tǒng)協(xié)同化相關(guān)概述
1.1信息系統(tǒng)協(xié)同化的標(biāo)志現(xiàn)代企業(yè)信息系統(tǒng)的協(xié)同化具有以下幾個標(biāo)志:消除企業(yè)各部門之間的屏障���,促進(jìn)企業(yè)各部門之間的協(xié)同工作和職能的明確分配?��,F(xiàn)代企業(yè)信息系統(tǒng)運用靈活����,企業(yè)內(nèi)部資源管理協(xié)同高效���。加強企業(yè)規(guī)劃的制定��,以實現(xiàn)企業(yè)各項指標(biāo)與發(fā)展戰(zhàn)略目標(biāo)的合理確定及其之間的協(xié)同管理。在明確企業(yè)發(fā)展目標(biāo)的同時����,實現(xiàn)企業(yè)各項指標(biāo)與工作任務(wù)的有效整合。在明確自身職責(zé)的前提下�����,實現(xiàn)企業(yè)內(nèi)部各種規(guī)章制度�����、各種機(jī)制體系之間的協(xié)同����。
1.2信息系統(tǒng)協(xié)同化的難點現(xiàn)代企業(yè)信息系統(tǒng)協(xié)同化的實現(xiàn),需要跨越企業(yè)邊界、跨越地區(qū)邊界�����、甚至跨越國家邊界��,這就使得其在實現(xiàn)過程中必將面臨著諸多難點����。其中主要的難點包括各企業(yè)間信息系統(tǒng)的兼容性問題和企業(yè)內(nèi)部信息系統(tǒng)安全性的維護(hù)問題。企業(yè)間信息系統(tǒng)協(xié)同化的實現(xiàn)需要將不同企業(yè)間的不同信息系統(tǒng)通過建立某種協(xié)議相互連接起來���,在保證這些信息系統(tǒng)獨立工作的同時又在該協(xié)議下進(jìn)行協(xié)同工作���。然而,很多企業(yè)認(rèn)為自己已經(jīng)有了信息系統(tǒng)����,沒有必要與其他企業(yè)的信息系統(tǒng)進(jìn)行協(xié)同工作,且協(xié)同后自己的信息系統(tǒng)可能因與其他信息系統(tǒng)不兼容而遭到破壞無法繼續(xù)正常運行��。此外�����,一些較為保守的企業(yè)不希望將自己的信息與他人分享,也不愿意與其他企業(yè)的信息系統(tǒng)實現(xiàn)協(xié)同化工作�。信息系統(tǒng)本身具有一定的脆弱性,如果不對其進(jìn)行定期的維護(hù)與升級����,將很有可能導(dǎo)致系統(tǒng)崩潰,從而給企業(yè)造成嚴(yán)重的損失���。而企業(yè)間信息系統(tǒng)的協(xié)同化要求信息系統(tǒng)具有一定的開放性和交互性�����,這就增加了信息系統(tǒng)的安全隱患,使得信息系統(tǒng)安全性的維護(hù)問題成為制約企業(yè)間信息系統(tǒng)協(xié)同化實現(xiàn)的一大因素���。
2現(xiàn)代企業(yè)信息系統(tǒng)存在的主要問題
2.1信息互相交叉���,造成大量信息沖突和冗余在企業(yè)間信息系統(tǒng)的協(xié)同過程中,尤其是現(xiàn)代企業(yè)信息系統(tǒng)的協(xié)同化�����,不僅各企業(yè)內(nèi)部信息系統(tǒng)獨立性明顯��,而且整體信息系統(tǒng)呈現(xiàn)多元化態(tài)勢,導(dǎo)致了信息系統(tǒng)相互交叉程度大���,從而造成了大量數(shù)據(jù)信息的沖突和冗余�,使得數(shù)據(jù)不一致的可能性大大增加����。企業(yè)信息系統(tǒng)協(xié)同化過程中大量沖突和冗余數(shù)據(jù)的出現(xiàn),對其具有極大的負(fù)面影響����。此外,協(xié)同后的企業(yè)間信息系統(tǒng)對企業(yè)外部資源利用不足也是企業(yè)信息系統(tǒng)協(xié)同化中存在的一個問題�����。當(dāng)今社會是一個信息化的時代�,企業(yè)緊靠自身的內(nèi)部信息系統(tǒng)來維持經(jīng)營發(fā)展顯然是遠(yuǎn)遠(yuǎn)不夠的,如果企業(yè)不能對外部資源進(jìn)行充分的利用�,則很可能被市場所淘汰。
2.2信息系統(tǒng)的多元化導(dǎo)致新的孤立信息產(chǎn)生企業(yè)信息管理系統(tǒng)最初就是在解決企業(yè)中的孤立信息問題中所誕生的����。隨著企業(yè)信息系統(tǒng)的不斷發(fā)展、功能的不斷完善��、種類的不斷多元化以及企業(yè)的不斷進(jìn)步,企業(yè)對信息系統(tǒng)的相互協(xié)同與交互要求變得越來越高��、需求量變得越來越大�����,企業(yè)內(nèi)部信息系統(tǒng)之間的協(xié)同管理工作開始暴露出諸多問題��,其中最突出的一個問題就是由企業(yè)信息系統(tǒng)多元化所導(dǎo)致的新的孤立信息的產(chǎn)生��。企業(yè)內(nèi)部信息系統(tǒng)在建立初期依據(jù)的是其自身內(nèi)部不同部門而使用不同的信息系統(tǒng)��,而并沒有考慮日后與其他企業(yè)信息系統(tǒng)的協(xié)同問題���,導(dǎo)致越來越多新的�、更大的孤立信息不斷產(chǎn)生�,不僅對企業(yè)自身內(nèi)部信息系統(tǒng)的應(yīng)用造成了一定影響�����,而且嚴(yán)重制約了企業(yè)間信息系統(tǒng)的協(xié)同化���。
3現(xiàn)代企業(yè)信息系統(tǒng)協(xié)同化的特點
3.1企業(yè)信息系統(tǒng)相對獨立現(xiàn)代企業(yè)信息系統(tǒng)的協(xié)同化并不意味著企業(yè)信息系統(tǒng)的完全開放��,而是在保證各企業(yè)信息系統(tǒng)獨立工作的同時所有系統(tǒng)共同完成信息的共享與交互�����。企業(yè)信息系統(tǒng)相對獨立�,需要建立在企業(yè)將自己的信息系統(tǒng)與其他企業(yè)信息系統(tǒng)進(jìn)行協(xié)同前對自身商業(yè)機(jī)密和重要的信息被泄露可能性的大小進(jìn)行預(yù)判,并盡可能避免對于某個企業(yè)信息系統(tǒng)的過分依賴之上����。從這一層面上來看,企業(yè)間信息系統(tǒng)的協(xié)同應(yīng)具有相互獨立的特點�。
3.2企業(yè)信息系統(tǒng)數(shù)據(jù)標(biāo)準(zhǔn)具有一致性現(xiàn)代企業(yè)信息系統(tǒng)協(xié)同化的實現(xiàn),一方面體現(xiàn)在數(shù)據(jù)的實時交換���,一方面體現(xiàn)在企業(yè)間交流互動的加強�����。而這需要參與協(xié)同化的各企業(yè)間達(dá)成一定協(xié)議�����,以使用統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)和數(shù)據(jù)格式對數(shù)據(jù)進(jìn)行實時交換�����。如果協(xié)同后的企業(yè)間信息系統(tǒng)缺乏統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)和數(shù)據(jù)格式���,則該系統(tǒng)將無法實現(xiàn)數(shù)據(jù)的實時交換�,無法實現(xiàn)信息的共享�����,從而導(dǎo)致企業(yè)間信息系統(tǒng)的協(xié)同化失去了應(yīng)有的意義和價值�����。因此�����,現(xiàn)代企業(yè)信息系統(tǒng)協(xié)同化的應(yīng)具有統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)�����。
3.3企業(yè)信息系統(tǒng)具有交互性與網(wǎng)頁瀏覽者和網(wǎng)站之間具有交互性一樣�,現(xiàn)代企業(yè)信息系統(tǒng)的協(xié)同化也需要具備交互性特點��。所謂交互�����,是指雙方進(jìn)行的信息交換和做出的互動行為。企業(yè)間信息系統(tǒng)協(xié)同化的實現(xiàn)離不開協(xié)同各企業(yè)間信息的交換與互動�����,因為沒有信息的交換與互動���,就不會有真正意義上協(xié)同的實現(xiàn)�����。所以�,建立企業(yè)間信息系統(tǒng)協(xié)同化�����,應(yīng)具備交互性特點���。企業(yè)信息系統(tǒng)協(xié)同化的這些特點�����,在為各企業(yè)間實現(xiàn)信息共享與交流互動的同時�,也為企業(yè)信息系統(tǒng)安全性的維護(hù)造成了諸多的難點。在企業(yè)信息系統(tǒng)協(xié)同化的實際工作中���,工作人員應(yīng)將其特點與難點相互結(jié)合后進(jìn)行充分的考慮����,以確保在解決難點的同時突出特點和優(yōu)點��。
4實現(xiàn)現(xiàn)代企業(yè)信息系統(tǒng)息協(xié)同化管理的有效措施
4.1了解與掌握企業(yè)間信息系統(tǒng)的特點要想實現(xiàn)現(xiàn)代企業(yè)間信息系統(tǒng)的協(xié)同化���,實現(xiàn)企業(yè)間信息系統(tǒng)效能的最大程度發(fā)揮�,就必須對企業(yè)間各信息系統(tǒng)的特點進(jìn)行了解與掌握�����,對企業(yè)信息系統(tǒng)的交互性����、統(tǒng)一性和獨立性進(jìn)行關(guān)注。只有做到這一點�,才能完成企業(yè)間信息系統(tǒng)的整合與功能的擴(kuò)展,進(jìn)而才能實現(xiàn)企業(yè)信息系統(tǒng)的協(xié)同化����。每個企業(yè)都有屬于自己的商業(yè)機(jī)密,這對其他企業(yè)應(yīng)是不可見的����,且每個企業(yè)都有屬于自己獨特的經(jīng)營管理模式和生產(chǎn)銷售方式,這就要求在構(gòu)建企業(yè)間信息系統(tǒng)時應(yīng)保持信息系統(tǒng)的獨立性��,以確保各企業(yè)的生產(chǎn)經(jīng)營和日常管理可以正常進(jìn)行���。同時����,企業(yè)間信息系統(tǒng)的建立是以信息共享�、交流互動為目的,以滿足多企業(yè)共同需要為宗旨而建立起來的�����,所以該系統(tǒng)的建立還應(yīng)具有交互性和統(tǒng)一性特點?��,F(xiàn)代企業(yè)間信息系統(tǒng)滿足這三個特點�,可以實現(xiàn)企業(yè)間信息的共享����、交換�、反饋和及時更新�,可以發(fā)揮更大的作用。
4.2積極構(gòu)建企業(yè)內(nèi)和企業(yè)間信息系統(tǒng)平臺企業(yè)間信息系統(tǒng)以通信技術(shù)為基礎(chǔ)����,來實現(xiàn)信息的跨國界、跨地區(qū)�、跨企業(yè)交流、互動和共享�,并為企業(yè)信息的管理提供相應(yīng)的技術(shù)支持和工具。現(xiàn)代企業(yè)信息系統(tǒng)協(xié)同化的實現(xiàn)��,需要分別構(gòu)建企業(yè)內(nèi)和企業(yè)間信息系統(tǒng)平臺���。首先��,應(yīng)建立企業(yè)內(nèi)信息系統(tǒng)平臺����,因為它是構(gòu)建企業(yè)間信息系統(tǒng)平臺的基礎(chǔ)和前提����,是實現(xiàn)企業(yè)信息系統(tǒng)協(xié)同化的重要保障�����。企業(yè)內(nèi)信息系統(tǒng)平臺的構(gòu)建���,需要在企業(yè)結(jié)合自身工作實際和經(jīng)營項目及管理特點的前提下��,利用網(wǎng)絡(luò)技術(shù)���、計算機(jī)技術(shù)��、通信技術(shù)等來完成����。在系統(tǒng)試運行后對系統(tǒng)的運行效率�����、功能實現(xiàn)等情況進(jìn)行一個客觀的評價���,對系統(tǒng)運行的安全可靠性進(jìn)行定期檢測��,若運行情況良好則需要對系統(tǒng)進(jìn)行定期的升級��、維護(hù)與完善���,以不斷提高系統(tǒng)的運行效率��、強化系統(tǒng)的功能�。其次���,建立企業(yè)間信息系統(tǒng)平臺����。通過借助現(xiàn)代化信息技術(shù)對跨區(qū)域��、跨企業(yè)的信息系統(tǒng)進(jìn)行整合�����,創(chuàng)建系統(tǒng)企業(yè)間信息共享���、交流互動的功能�,從而實現(xiàn)企業(yè)信息系統(tǒng)的協(xié)同化��。
4.3加強企業(yè)業(yè)務(wù)層和戰(zhàn)略層之間的合作根據(jù)企業(yè)間信息共享和交流互動的深度情況來看����,其信息系統(tǒng)的協(xié)同化可以通過加強企業(yè)業(yè)務(wù)層和戰(zhàn)略層之間的合作來實現(xiàn)���。在企業(yè)間業(yè)務(wù)層的合作與交流當(dāng)中,企業(yè)間的關(guān)系更趨向于交易關(guān)系����,所以信息系統(tǒng)的協(xié)同化應(yīng)更多的關(guān)注企業(yè)間的交易活動和交易過程,以確保協(xié)同后的信息系統(tǒng)可以為各企業(yè)與客戶及時提供所需信息�。企業(yè)間戰(zhàn)略層的合作更多關(guān)注的是雙方的長遠(yuǎn)利益�����,即以合作雙贏為目標(biāo)�。基于這一角度���,企業(yè)間信息系統(tǒng)的協(xié)同化則需要從全方位來進(jìn)行�,即從產(chǎn)品研發(fā)到售后服務(wù)這整個過程雙方都需要進(jìn)行有效的溝通和交流��,以切實達(dá)成合作雙贏的目的����,最終實現(xiàn)企業(yè)間信息系統(tǒng)的協(xié)同化�����。
作者:李陽 單位:渤海大學(xué)信息科學(xué)與技術(shù)學(xué)院
