企业信息化架构

企业信息化架构（精选12篇）

企业信息化架构 第1篇

“十二五”期间，国家电网公司大力推进了SG-ERP工程建设。为助力SG-ERP建设，支撑公司“十二五”战略目标的实现，国家电网公司在原有建设模式之上引入了企业架构的方法[1,2]，时至今日，信息化架构管理工作已在SG-ERP建设过程中发挥了重要作用。

甘肃省电力公司认真落实国家电网公司信息化标准督查工作部署，建立了“科技信通部归口管控、电科院督查督办、有关部门及信通公司整改优化”的信息化标准督查工作体系，规范了信息化标准应用自查和信息化架构的梳理流程，以此为契机及时发现并修正信息化建设中出现的偏离标准现象，保证信息化标准、技术架构、技术规范在信息系统中的落实与应用，显著提升了甘肃省电力公司信息化标准的应用水平和信息化架构的遵从度。

1 信息化架构管理应用

信息化架构管理是企业信息化建设的高级阶段，可以克服缺乏企业级架构细化设计的现状，为企业信息化发展起到重要的引领作用。信息化架构通过一套覆盖业务、应用、数据和技术4个领域的结构化、标准化的框架，为业务需求的实现提供企业级的全局设计[3,4,5,6,7,8,9]。通过系统、全面地建立业务与信息化工作在各个层面的联结，从公司整体的视角来平衡信息化建设工作，克服过去单个系统、单个项目的不足，保证各个并行开展的项目解决方案之间的一致性，使得信息化建设更灵活、响应更快速、总体设计更全局以及细化实现更统一。

信息化架构管控示意如图1所示。

2 甘肃电力信息化架构管控

自2011年起，国家电网公司各分部、省（区、市）公司每月开展架构管控督查及考核工作，旨在及时发现并修正信息化建设中出现的偏离标准现象，保证信息化标准、技术架构、技术规范在信息系统中的落实与应用。并以督查工作为契机，强化信息化标准及架构宣贯培训，普及相关专业知识，提高公司信息化专业人员的标准（架构）意识。

2.1 信息化标准应用自查

自查工作涉及到人资集约化、物资集约化、财务集约化、营销、生产、经法等相关信息系统，检查对应的国家电网公司信息化标准是否在信息系统中落地执行。例如检查财务管控系统中的税率是否与数据管理平台（Master Data Management,MDM）一致，如果不一致则需要对情况进行说明并完成后续的整改工作，以此督促信息化标准的执行。信息化标准自查流程如图2所示。

2.2 信息化架构梳理

从业务、应用、数据和技术4个方面共8项内容进行架构梳理，每月将梳理结果提报国家电网公司架构管控项目组，架构管控项目组根据国家电网公司总体架构设计对甘肃电力目前的架构提出整改意见，以提升架构遵从度。信息化架构梳理流程如图3所示。

2.3 建立信息化标准督查工作体系

在工作实施保障方面，建立了“科技信通部归口管控、电科院督查督办、有关部门及信通公司整改优化”的信息化标准督查工作体系。

2.3.1 科技信通部职责

甘肃电力科技信通部是信息化标准督查工作的归口管理部门，会同各业务部门对信息化标准督查工作进行总体管控，具体职责包括：

1）负责落实信息化标准督查工作政策与要求，建立信息化标准督查体系；

2）负责制定信息化标准督查工作规章制度、标准规范、工作要求和工作计划；

3）负责组织开展信息化标准督查工作，建立常态督查工作机制，月度通报督查结果，督促及时整改；

4）负责开展信息化标准督查交流培训、考核评价等工作；

5）负责信息化标准督查执行队伍建设，提升督查人员技能水平。

2.3.2 电力科学研究院职责

甘肃电力科学研究院是信息化标准督查的执行单位，受科技信通部委托，组成信息化标准督查执行小组，主要职责包括：

1）负责甘肃电力各单位、各信息系统的架构及标准督查工作；

2）设定专人负责对各单位、各信息系统的信息化标准督查工作开展定期和不定期抽查；

3）负责监督和指导各单位督查工作开展，界定重点信息化标准不符合项，组织有关单位制定整改方案，并组织实施；

4）负责对各有关单位的信息化标准督查的监督和通报工作；

5）负责督查工作的汇总、统计、分析和上报。

2.3.3 省公司有关部门职责

信息化标准督查主要涉及人财物集约化、生产管理、营销、规划等业务，涉及的业务部门主要有发展部、人资部、财务部、运检部、基建部、营销部、物资部等部门，各部门的主要职责有：

1）落实国家电网公司主管部门发布的有关信息系统建设标准及业务架构要求；

2）会同科技信通部对信息化标准督查工作进行总体管控；

3）对不符合国家电网公司业务架构及标准的督查项，出具处理方案，并督促有关单位及项目组进行整改。

2.3.4 信通公司职责

甘肃电力信通公司是集中部署的信息系统建设及运维单位，接受科技信通部及电力科学研究院组织的信息化标准督查，并按督查结果对责任范围内的信息系统进行整改优化，主要职责有：

1）按照电力科学研究院的督查要求，组织专人配合完成标准督查工作，在督查工作中开放信息系统权限，提供督查佐证材料；

2）组织运维人员及有关项目组按照督查意见进行信息系统整改优化；

3）按照信息标准督查要求，对照信息化标准督查标准规范，定期或不定期开展自查工作，并出具自查报告。

3 信息化架构管理特色工作及实践效果

3.1 特色工作

甘肃电力在开展信息化标准及架构督查工作中，经过不断总结和分析，形成了适合自身特色的工作方法，保证了信息化标准应用的落地及架构梳理信息的准确性。

1）建立了“科技信通部归口管控、电科院督查督办、有关部门及信通公司整改优化”的信息化标准督查工作体系，保证了信息化架构督查工作的有序进行。

2）将督查结果纳入绩效考核，并执行督查结果月分析会制度。将各单位信息化标准督查工作成效纳入同业对标信息系统运行率的月度工作任务完成率指标中进行考核，严格遵照总部标准督查工作要求认真开展信息化标准督查工作，执行月度分析会制度，主要内容包括总部月度通报结果分析、当月督查结果通报及整改安排等。

3.2 实践效果

1）信息化标准应用符合率为100%。甘肃电力对国家电网公司下发的《信息化标准检查表》、《第四季度信息化标准应用督查表》、《专项督查检查表》共33项信息化标准应用检查点进行了细致的自查工作，并提供了详实的佐证材料。截止目前，甘肃电力信息化标准应用完全遵照总部要求得以落实，符合率为100%。

2）信息化标准制（修）订完成100%。甘肃电力积极与国家电网公司总部进行沟通，对信息化标准制（修）订计划完成率进行了复查，根据总部2012年信息化标准制（修）订计划，甘肃电力参与编制的《信息通信调度管理规范》以及主要编制的《信息通信调度规程》2项规范均已通过审核，其中《信息通信调度规程》已正式发布。

3）信息化架构梳理工作完成100%。甘肃电力在进行信息化架构梳理工作时提出了“以国网架构蓝图为框架，由各业务部门及厂家逐项进行筛查和比对”的工作思路，保证了业务职能、流程、应用、功能粒度、数量与国家电网公司总部蓝图的一致性，同时根据甘肃电力现状进行了部分调整。截止目前，信息化架构梳理工作已全部完成。

4 结语

从企业信息化总体架构的发展趋势来看，其已涵盖了业务、组织、技术等多个层面，并且使这些层面协调统一、相互贯通。企业信息化总体架构是一个涵盖业务和IT的全面企业蓝图设计工具，可以帮助企业管理者了解企业的构成，及时发现问题并不断完善。从架构模型化来讲，目前已经逐渐趋于完善，但具体应用仍需规范。

本文介绍了甘肃电力以国家电网公司信息化架构督查为契机，规范了甘肃电力信息化建设，详述了信息化架构管理的应用及具体实施过程，总结了目前甘肃电力的特色工作及实践效果。结果表明，企业信息化发展关乎企业命脉，借助信息化架构督查平台建设甘肃电力信息化架构体系至关重要。

参考文献

[1]赵捷.企业信息化总体架构[M].北京:清华大学出版社,2011.

[2]许海清,王纪军.基于企业架构的信息化管理体系研究[J].电力信息与信通技术,2013,11(8):1-6.XU Hai-qing,WANG Ji-jun.Researchon information management system based on enterprise architecture[J].Electric Power Information and Communication Technology,2013,11(8):1-6.

[3]杨蒙.供电企业信息管理系统的构建方法讨论[J].中国高新技术企业,2015(9):20-21.YANG Meng.Discussion on the construction method of information management system of power supply enterprise[J].China High-Tech Enterprises,2015(9):20-21.

[4]陈炎,陈春雷.以“企业架构”为核心的一体化IT治理体系研究[J].华东电力,2010,38(8):1141-1144.CHEN Yan,CHEN Chun-lei.Research on the integration of ITmanagement system based on enterprise architecture[J].East China Electric Power,2010,38(8):1141-1144.

[5]刘立明,孔祥靖,郝成亮,等.吉林省电力有限公司企业架构管控体系建设[J].吉林电力,2013,41(3):50-52.LIU Li-ming,KONG Xiang-jing,HAO Cheng-liang,et al.Construction of enterprise architecture management and control system of Jilin Electric Power Co.,Ltd.[J].Jilin Electric Power,2013,41(3):50-52.

[6]马健.浅析企业IT治理概念及治理架构[J].科技视界,2015(4):312.

[7]祁建,周宇.企业架构在电网企业信息化建设过程中的应用[J].电力信息与通信技术,2014,12(8):41-46.QI Jian,ZHOU Yu.Application of enterprise architecture in the process of information construction in power grid enterprise[J].Electric Power Information and Communication Technology,2014,12(8):41-46.

[8]董永放.电力行业企业架构管理平台设计与应用[J].电力信息与通信技术,2015,13(2):75-79.DONG Yong-fang.Design and application of the enterprise architecture management platform for power industry[J].Electric Power Information and Communication Technology,2015,13(2):75-79.

惠普企业级信息存储架构解决方案 第2篇

在当前的IT环境中，业务与IT已无法分割，存储架构是满足企业 IT发展的基础建设，万丈高楼从地起，架构是规划未来蓝图的重要基础。IT是业务不断发展的源动力，当业务严重依赖着某些IT应用，尤其是对于数据安全和存储要求较高的应用，为了保障业务永续，此时一个具有弹性的存储设施是解决企业后顾之忧的最佳选择。存储的弹性，有利于企业进一步的IT规划建设，充分适应业务的需求，保障业务的安全稳定。

在众多企业级信息存储架构解决方案中，惠普的方案独具特色，以惠普存储全线产品的基础保障加上强大的惠普软件技术，可以为任何客户提供定制化的服务。无论多么独特的IT架构要求，总有一款惠普产品与技术能适应客户的需求。

而另一方面，惠普存储架构又具有超强的整合能力。以惠普XP外部存储方案为例，X P 存储设备具有超大存储容量， 满足数据增长需求;支持多种不同的外部阵列，可以有效利旧、降低成本，并构建分级存储;同时，用户数据可以在多层存储系统之间进行复制和移动，构建数据复制系统。而且这样的架构具备更大的弹性，可以使众多企业按照自己的业务发展来逐步扩展其存储架构，并支持异构系统，从而有力促进了客户的业务成长。

数据防弹保业务安全

当有了很好的存储架构以后，企业所考虑的就是如何保证计算机系统的连续不断运行，因而保护企业中最宝贵的数据资产，成为企业稳定发展的关键。随着电子商务业务的不断拓展，将会有越来越多的关键业务集中于计算机系统中，能否提供一个高可靠性和高可用性的网络服务成为衡量服务质量的一个重要指标，因此整个计算机网络系统的安全可靠地运行将直接关系到企业的生存和未来发展。

而实际上，计算机系统时刻受到来自自然灾害、人为因素、供电、病毒、 攻击等各方面的破坏和侵袭。因此，具备快捷方便的数据备份、灾难恢复和数据恢复功能是现今系统网络管理的重要目标。基于以上问题已构成数据安全的巨大隐患，需要采用专业的数据备份方案来解决以上问题。

惠普数据保护解决方案就包括：企业在24小时连续应用的过程中，如果规定时间进行数据备份的话，数据本身会不断增大，这样一来就迫切需要把这种能够缩短RPO(恢复点目标)和RTO(恢复时间目标)的技术补充进来。各个企业都能从HP StorageWorks的备份恢复解决方案中根据自己的实际需要选择最佳解决方案，从而降低风险、缩短垃圾时间，为业务体系的完善健全做出贡献。

业务连续性未雨绸缪

“惠普是亚太地区少数几个真正经历过客户灾备方案实际应用的厂商之一”，中国惠普有限公司企业计算及专业服务集团存储产品经理周志峰在接受笔者采访时说。周志峰说的是五年前上海地铁4号线施工时所造成的塌方，当时造成旁边的一栋大厦随时有倒塌的危险，而大厦里正好有惠普客户的数据中心。因此当时客户马上通知惠普将数据中心在短时间内切换到了同城的另一个备份数据中心上，保证了客户业务的安全运行。

上面的例子也就是说，在系统架构已经完成，数据的安全和系统化管理进一步推进的同时，企业应该越来越重视对数据本身进行的风险管理。为了在发生故障时，能够用最快的速度重新展开或继续工作，很多企业都已经把BCP的策划当成了自己的一项必须履行的义务。

惠普所提供的业务连续解决方案是端到端的整体解决方案，包括技术、流程、人员三个方面， 涵盖从服务器，存储系统，光纤网络互连设备到软件、数据库在内的相关IT范围，还包含人员组织建设，人员培训和容灾知识普及，灾难恢复流程设计及演练，以及实施完成之后的持续支持服务，

而惠普的灾难恢复方案尤其适用于对应用系统要求7x24小时不间断运行的企业用户， 特别适用于对数据的完整性、实时性极为敏感的银行、电信以及大中型企业用户。

自动归档使业务一点就通

“ 眼看着数据也安全了， 也避免了风险，CIO们好象可以高枕无忧了，可是又一个问题冒了出来，企业这么庞大的数据该如何利用，发现其中的价值，如何利用企业最宝贵的这笔财富，又开始让许多经营者大伤脑筋。”徐志钧表示。

的确，随着数据爆炸性地增长以及各行业对信息系统的依赖，对于每个企业来说最重要的是数据，同样最头疼的是如何管理这些数据。据IDC统计，全球的数据存储量已经达到了1610亿GB，如果形象一点，这相当于现有书籍信息量的300万倍，如果将这些信息出书并排列起来，其总长度是地球到太阳距离的12倍。

而且随着安然事件的发生和萨班斯法案的签署实施，世界各国均制定了相应数据保存、不可修改和检索的强制性法律，实际迫使公司将这些非结构化的数据保留更长一段时间。

根据这一行业发展趋势， 惠普在业内率先推出了针对整个信息生命周期的自动归档存储解决方案， 以便将数以T B 记的数据转换为企业有体系的知识资产。例如，HPStorageWorks ILM就是当前业界成熟、可靠、可扩展的解决方案和架构。惠普在该领域所进行的创新，帮助客户成功将全生命周期的数据转化为了使业务清晰可见、一点就通的财产。

智能管理成就业务高效

随着数据信息的指数化增长，全球众多的咨询研究机构预测，未来几年所产生的信息数据将超过整个人类历史所产生的全部数据之合。企业如何利用IT、如何部署和管理IT资源来支撑业务策略和业务系统，已经成为了企业经营的基本手段。如何有效的管理数据，利用数据并生成对企业有利用价值的信息，是当今企业普遍面临的挑战。

因此在实现了整个信息生命周期的内容归档后，客户开始希望能从数据的“海洋”中跳脱出来， 利用智能管理， 跨越信息孤岛，充分实现IT对业务的支持与推动。惠普多年来一直致力于统一IT架构策略，大力推广基于开放标准平台的成长企业所具有的简单、易管理和适应性理念。

惠普统一存储管理平台，由基础部分以及其上的智能插件组成。基础部分包括：拓扑发现、事件管理、容量管理、策略管理等功能，通过智能插件可以提供应用管理，包括：oracle、exchange、sybase以及文件系统等。

通过惠普的统一存储管理平台，可以极大的简化存储架构管理，对各个层面的人都带来极大的受益，提升IT的价值，利用IT

架构提升企业的竞争力。对于企业的CIO 来说，通过该管理平台可以严格控制预算，及时掌握存储资源的利用情况以及未来的增长趋势，合理规划未来的资源增长需求，降低企业存储架构的总拥有成本，提高投资的回报率。

性能优化加速业务优化

最后，客户仍然希望能继续优化性能，从而不断优化其业务成效。为此，惠普存储性能优化解决方案提供了从应用层、操作系统层到存储层全面的I /O性能资源优化、管理、分配等功能。

其主要特点是：模块化方案设计，支持灵活扩展，惠普提供的存储性能优化方案可以从存储资源分配，提供存储服务质量，可靠性以及I/O性能等各方面优化用户IT环境的存储系统。而且根据用户的不同需求，惠普可以灵活配置各种软、硬件以满足用户在不同阶段，不同环境的方案需求。不同需求采用的模块，软硬件均可以单独配置，也可以和其他模块组合，方便用户扩展、升级。

企业信息化架构 第3篇

关键字:安全体系 制度管理 风险防范 电力企业信息化

DOI:10.3969/j.issn.1672-8289.2010.09.024

1 前言

随着电力企业Intranet 与Internet 的互联, 电力企业信息网络系统的安全问题日益尖锐。网络信息安全是一个涉及计算机技术、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种技术的边缘性综合学科。一般意义上,网络安全是指信息安全和控制安全两部分。国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”;控制安全则指身份认证、不可否认性、授权和访问控制。

2电力网络安全存在的问题

2.1 安全意识淡薄是网络安全的瓶颈

目前,在网络安全问题上还存在不少认知盲区和制约因素。网络是新生事物,许多人一接触就忙着用于学习、工作和娱乐等,对网络信息的安全性无暇顾及,安全意识相当淡薄,对网络信息不安全的事实认识不足。总体上看,网络信息安全处于被动的封堵漏洞状态,从上到下普遍存在侥幸心理,没有形成主动防范、积极应对的全民意识,更无法从根本上提高网络监测、防护、响应、恢复和抗击能力。

2.2 运行管理机制的缺陷和不足制约了安全防范的力度

运行管理是过程管理,是实现全网安全动态管理的关键。有关信息安全的政策、计划和管理手段等最终都会在运行管理机制上体现出来。就目前的运行管理机制来看,有以下几方面的缺陷和不足。

(1)网络安全管理方面人才匮乏

网络安全装置、服务器、PC机等不同种类配置不断出新的发展。信息安全技术管理方面的人才无论是数量还是水平,都无法适应企业信息安全形势的需要。

(2)安全措施不到位

互联网复杂多变,网络用户对此缺乏足够认识,未进入安全就绪状态就急于操作,结果导致敏感数据暴露,使系统遭受风险。操作系统配置不当或者不进行同步升级厂商发布的补丁等都有可能存在入侵者可利用的缺陷,而造成无法发现和及时查堵安全漏洞。原因是管理者未充分意识到网络不安全的风险所在,未引起重视。

(3)缺乏综合性的解决方案

由于大多数用户缺乏综合性的安全管理解决方案,稍有安全意识的用户越来越依赖“银弹”方案(如防火墙和加密技术),使这些用户也就此产生了虚假的安全感,渐渐丧失警惕。其解决方案应是一整套综合性安全管理解决方案,包括风险评估和漏洞检测、入侵检测、防火墙和虚拟专用网、防病毒和内容过滤、企业管理等方面内容。

2.3 缺乏制度化的防范机制

不少单位没有从管理制度上建立相应的安全防范机制,在整个运行过程中,缺乏行之有效的安全检查和应对保护制度。不完善的制度滋长了网络管理者和内部人士自身的违法行为。

3 当前电力网络安全的主要技术手段

3.1 现行网络信息安全的技术手段

一般来讲,当今计算机网络安全的功能主要体现在5个层面上:a.网络b.系统c.用户d.应用程序e.数据。在以上的各个层面上,每个层面都应该有不同的技术来达到相应的安全保护,如表1所示。

表1 不同安全层面上所对应的安全保护技术

随着电力体制改革的不断深化,计算机网络系统网络上将承载着大量的企业生产和经营的重要数据。因此,保障计算机网络信息系统安全、稳定运行至关重要。为了确保网络信息的安全,在实际应用中通常采用的安全技术有如下几种。

(1)防病毒技术

计算机病毒实际上就是一种在计算机系统运行过程中能够实现传染和侵害计算机系统的功能程序。病毒经过系统穿透或违反授权攻击成功后,攻击者通常要在系统中植入木马或逻辑炸弹等程序,为以后攻击系统、网络提供方便条件。病毒在网上的传播极其迅速, 且危害性极大。并且在多任务、多用户、多线程的网络系统工作环境下,病毒的传播具有相当的随机性, 从而大大增加了网络防杀病毒的难度。要求做到对整个网络要集中进行病毒防范、统一管理, 防病毒产品的升级要做到无需人工干预, 在预定时间自动从网站下载最新的升级文件,并自动分发到局域网中所有安装防病毒软件的机器上。

(2)防火墙技术

防火墙是在内部网和外部网之间实施安全防范的系统,是由一个或一组网络设备组成。防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。

图1 防火墙逻辑位置示意图

(3)入侵检测技术

入侵检测(Intrusion Detection)是对入侵行为的发觉,是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实施保护。Dennying于1987年提出了一个通用的入侵检测模型(如图2所示)。

图2 通用的入侵检测模型

(4)风险评估技术

风险评估(Vulnerability Assessment)是网络安全防御中的一项重要技术,运用系统的方法,根据各种网络安全保护措施、管理机制以及结合所产生的客观效果,对网络系统做出是否安全的结论。其原理是根据已知的安全漏洞知识库,对目标可能存在的安全隐患进行逐项检查。目标可以是工作站、服务器、交换机、数据库应用等各种对象。然后根据扫描结果向系统管理员提供周密可靠的安全性分析报告,为提高网络安全整体水平产生重要依据。网络漏洞扫描系统就是这一技术的实现,它包括了网络模拟攻击,漏洞检测,报告服务进程,提取对象信息,以及评测风险,提供安全建议和改进措施等功能,帮助用户控制可能发生的安全事件,最大可能的消除安全隐患。

风险评估技术基本上也可分为基于主机的和基于网络的两种,前者主要关注软件所在主机上面的风险漏洞,而后者则是通过网络远程探测其它主机的安全风险漏洞。然而风险评估只是一种辅助手段,真正的安全防护工作还是依靠防火墙和入侵检测来完成。

(5)虚拟局域网(VLAN)技术

基于ATM 和以太网交换技术发展起来的VLAN 技术, 把传统的基于广播的局域网技术发展为面向连接的技术, 从而赋予了网管系统限制虚拟网外的网络节点与网内的通信, 防止了基于网络的监听入侵。例如可以把企业内联网的数据服务器、电子邮件服务器等单独划分为一个VLAN 1, 把企业的外联网划分为另一个VLAN 2。控制VLAN 1 和VLAN 2 间的单向信息流向: VLAN 1 可以访问VLAN 2 相关信息;VLAN 2 不能访问VLAN 1 的信息。这样就保证了企业内部重要数据不被非法访问和利用。

(6)虚拟专用网VPN(Virtual Private Network)技术

虚拟专用网络是企业网在因特网等公用网络上的延伸,通过一个私用的通道来创建一个安全的私有连接。虚拟专用网络通过安全的数据通道将远程用户、公司分支机构、公司的业务合作伙伴等与公司的企业网连接起来,构成一个扩展的公司企业网。VLAN 用来在局域网内实施安全防范技术, 而VPN 则专用于企业内部网与Internet 的安全互联。VPN 不是一个独立的物理网络, 他只是逻辑上的专用网, 属于公网的一部分, 是在一定的通信协议基础上,通过Internet 在远程客户机与企业内网之间, 建立一条秘密的、多协议的虚拟专线, 所以称之为虚拟专用网。

除了以上介绍的几种网络安全技术之外,还有一些被广泛应用的安全技术,如身份验证、存取控制、安全协议等等。网络信息安全是一个系统的工程,它与网络系统的复杂度、运行的位置和层次都有很大的关系,因而一个完整的网络安全体系仅靠单一的技术是难以奏效的。在实际应用中,只有根据实际情况,综合各种安全技术的优点,才能形成一个由具有分布性的多种安全技术构成的网络安全系统。

4电力网络安全的防范机制

做好网络信息安全工作,除了采用上述的技术手段外,还必须建立安全管理与防范机制。因为诸多不安全因素恰恰反映在组织管理等方面。良好的管理有助于增强网络信息的安全性。只有切实提高网络意识,建立完善的管理制度,才能保证网络信息的整体安全性。

(1)网络与信息安全需要制度化、规范化。网络和信息安全管理真正纳入安全生产管理体系,并能够得到有效运作,就必须使这项工作制度化、规范化。要在电力企业网络与信息安全管理工作中融入输变电设备安全管理的思想,就像管“电网”一样管理“信息网络”,制定出相应的管理制度。如建立用户权限管理制度、口令保密制度、密码和密钥管理制度、网络与信息安全管理制度、病毒防范制度、网络设备管理流程、设备运行规程、网络安全防护策略、访问控制、授权管理等一系列的安全管理制度和规定。管理制度具有严肃性、权威性、强制性,管理制度一旦形成,就要严格执行。企业应组织有关人员对管理制度进行学习,保证制度的落实。

(2)明确网络与信息安全保证体系中的四个关键系统,即安全决策指挥系统、安全管理技术系统、安全管理制度系统和安全教育培训系统,实行企业行政正职负责制,明确主管领导职权、部门职责和用户责任。按照统一领导和分级管理的原则,明确安全管理部门是企业安全生产监督部门,行使网络与信息安全监督职能以及安全监督人员职责。

(3)应用“统一的策略管理”思想实现网络信息安全的管理目标。“统一”,就是要提高各项安全技术和措施的协同作战能力;策略,就是为发布、管理和保护信息资源而制定的一组规程、制度和措施的综合,企业内所有员工都必须遵守的规则。电力企业应从以下三个方面,规定各部门和用户要遵守的规范及应负的责任,使得网络与信息安全管理有一套可切实执行的依据。

>用户的统一管理:实现员工档案、访问资源的权限的统一管理。

>资源的统一配置管理:文件系统、网络设备(防火墙、认证系统、入侵检测、漏洞扫描),Intranet、Internet网络资源的统一配置管理。

>管理策略的一致性:防火墙规则的制定、Internet访问控制的管理,内部信息资源的管理应体现一致性。只有管理政策一致,才能避免出现遗漏。

(4)强化企业内部人员安全培训

信息安全培訓是实施信息安全的基础,根据中国国家信息安全测评认证中心提供的调查结果显示,现实的威胁主要为信息泄露和内部人员犯罪,而非病毒和外来黑客引起。据公安部最新统计,70%的泄密犯罪来自于内部;计算机应用单位80%未设立相应的安全管理;58%无严格的管理制度。

要实现“企业安全”就必须对企业内部人员进行安全培训,从而强化从高层到基础员工的安全意识,最终提升企业网络信息安全的“机率”。安全培训计划可阶段性地进行,根据企业性质与人员的职责、业务不同,可以将安全培训分成三个不同的层次,即初级、中级和高级。初级培训的对象包括所有员工,培训的内容主要角色与责任、政策与程序;旨在强化所有员工的安全意识与责任;第二层次为中级培训,对象包括高层领导、(非)技术管理人员、系统所有者、合同管理者、人力资源管理者与法律人员。教育及培训的内容包括安全核心知识、风险管理、资源需求与合同需求等,旨在强化人员的安全能力与安全意识。第三层次为高级安全培训,对象包括信息安全人员、系统管理人员,内容主要包括操作/应用系统、协议、安全工具、技术控制、风险评估、安全计划和认证与评估,旨在提高企业的整体安全管理。

5.结束语

综合上述几方面的论述,企业必须充分重视和了解网络信息系统的安全威胁所在,制定保障网络安全的应对措施,落实严格的安全管理制度,才能使网络信息得以安全运行。由于网络信息安全的多样性和互连性,单一的信息技术往往解决不了信息安全问题,必须综合运用各种高科技手段和信息安全技术、采用多级安全措施才能保证整个信息体系的安全。要做到全面的网络安全,需要综合考虑各个方面,包括系统自身的硬件和软件安全,也包括完善的网络管理制度以及先进的网络安全技术等。

参考文献

[1] I.Slutsker,K.Clements. Real time recursive parameter estimation in energy management systems[J] .IEEE Transactions on Power Systems, 1996, 11 (3) :1393-1399 . [2] Liu W-H E, WuFF, LiuS-M. Estimations of parameter errors form measurement residuals in state estimation .IEEE Trans on Power Systems, 1992, 7(1) :81-89 .

[3] VAN CUTSEM T,QUI NTANA V. Network parameter esti mation using online data with application to transformer tap position esti mation .IEE Proceedings:Generation,Transmission and Distribution, 1988, 135 (1) :31-40 .

[4] 甘德强,胡江溢,韩祯祥.2003年国际若干停电问题思考[J],电力系统自动化,2004,28(3):1-4.

[5] 精英科技.网络协议大全[M].北京:中国电力出版社,2001.

[6] 毛京丽,张丽,李文海.现代通信网[M].北京:.北京邮电大学出版社,1999.

[7] 洪宪平.走向网络化的远动系统.电力系统自动化,2001,25(6):1-3.

企业信息系统架构升级 第4篇

1.1 单服务器模式

在企业信息系统刚上线之初, 用户数量比较少, 使用频度也较低。在这个情况下, 一般会采用单服务器模式, 即应用服务器和数据库服务器装在同一台物理服务器上, 共享所有硬件资源。

单服务器模式, 具有系统架构简单, 易于管理维护等优点, 系统出现异常也能得到快速诊断和处理, 但系统本身硬件资源和负载能力有限, 无法支持更大规模用户的使用。

1.2 多服务器模式

当企业的业务深入发展, 规模逐步扩大, 用户人数开始增多, 信息系统的使用位置也变得广阔, 不单单局限在办公室时, 原来单服务器模式的系统架构很容易遭遇性能瓶颈, 诸如系统登录变慢、打开页面变慢、数据处理变慢或无响应等。这时, 作为企业的IT管理者就要开始思考企业信息系统架构升级的问题了。

在这种情况下, 系统架构就会从单服务器模式转变成多服务器模式, 来尽可能利用到更多的硬件资源, 提高系统性能。例如, 通常会把原来的应用服务器和数据库服务器进行分离, 将其分别安装在两台物理服务器上, 二者之间用光纤或者网线进行通讯。这时, 应用服务器和数据库服务器就变成两个独立运行单元, 互不干扰, 独占各自服务器上的硬件资源。企业信息系统的处理能力因此得到一定提高, 但是适用于系统初期使用过程中的架构优化。此架构具有架构简单, 方便维护管理等优点。

随着企业应用系统规模的不断扩大和应用的不断深入, 应用服务器和数据库服务器承担的逻辑处理和运算任务越来越繁忙, 越来越多的用户请求和访问需要得到及时快速的响应和反馈。这时, 原来比较简单的一台应用服务器和一台数据库服务器的架构将会受到挑战, 在高峰时间, 应用服务器端和数据库服务器端都有可能成为制约系统响应能力的瓶颈。基于此, 对于企业信息系统架构来说, 需要进一步升级和优化, 一种对企业信息系统的横向扩展就显得非常重要。因为无论服务器硬件资源如何强大, 单一服务器所能达到的性能上限总是有限的, 所能支撑的系统负载也是有限的。考虑到这个因素, 在应用服务器和数据库服务器层面, 就需要通过增加服务器数量来增强硬件性能, 提升系统响应能力。

该架构通常由一个 (或者多个) 应用服务器、一个 (或多个) 数据库服务器、负载均衡管理器 (Load Balance) 以及服务器集群 (Cluster) 组成。通过负载均衡管理器来管理用户请求, 对请求进行分流, 引导至低负载的服务器上, 减少高负载服务器的处理任务来平衡多台服务器的性能。在服务器层面, 通过服务器集群 (Cluster) 来协调多个服务器间的连接和通讯。服务器集群就是指将众多服务器集中起来进行同一种服务, 在客户端看来就像是只有一个服务器。其可以利用多个计算机进行并行计算从而获得很高的计算速度, 也可以用多个计算机做备份, 从而使得任何一个机器损坏但整个系统仍旧能正常运行。在数据库层面, 也有数据库集群来进行管理、协调多个数据库实例之间的同步和更新, 比较常见的数据库集群有Oracle的RAC (Real Application Clusters) 和SQL Server Clusters。

在上述多服务器集群的模式中, 还可以进行业务逻辑上切分, 划分和重组业务单元。比如, 将整个信息系统划分成用户权限管理 (User Access) 、主数据管理 (MDM) 、用户交易 (Transaction) 管理、工作流管理 (Workflow) 、报表服务 (Reporting & Dashboard) 以及数据库备份 (Database Backup) 等业务功能模块。在数据库层面上, 拆分原来逻辑上单一的数据库, 将其分成一个个子数据库, 负责相应的业务单元。在整个系统层面上, 具体制定某一台或某几台服务器去执行响应的功能, 这样对于访问频度高、请求响应率高的业务, 可以多增加服务器计算资源, 形成集群来处理。对于访问频度低、请求响应率低的业务, 可以相应减少服务器计算资源。如图1 所示。

另外, 在企业信息系统架构中, 除了保证系统正常高效运作, 保证用户使用体验之外, 安全性 (Security) 也是重中之重, 是一个贯穿整个信息系统生命周期的核心问题, 尤其是当信息系统架构变得庞大、复杂之后, 如何确保零宕机是每一个企业对于IT部门的一个最基本但最关键的要求。没有安全稳定的企业信息系统去支撑复杂的企业业务, 任何系统架构的设计都是空谈。在上述多服务器集群的架构中, 也需要考虑采取诸如高可用性 (High Availability) 、异地备份 (Remote Backup) 、容灾恢复 (Disaster Recovery) 等安全保障措施。

2 从硬件角度分析企业信息系统

从硬件角度来说, 信息系统从上线之初起, 企业就需要选用高品质、高可靠性的硬件产品, 比如企业级处理器, 企业级硬盘等。随着硬件产品的不断迭代和更新, 也需要淘汰掉过旧、负荷比较大的硬件产品, 适时增加新型硬件。比如, 从系统存储角度来讲, 固态硬盘 (SSD) 结合高端存储技术和设备, 在企业当中已得到越来越多的应用, 而传统的机械式硬盘正在逐步走向消亡。

3 结语

本文从多方面、多角度对企业信息系统架构进行了分析和研究, 提出了在现代企业中, 信息系统架构的升级思路。希望能够引起广大企业IT工作者的共鸣和思考, 让信息化之路在现代企业中越走越远, 越走越顺。

摘要：目前, 随着企业信息化程度越来越高, 信息化的概念不断深入应用, 各种类型的企业信息系统层出不穷。在一个大型企业中, 核心系统有诸如企业资源系统 (ERP) 、制造管理系统 (MES) 、人力资源管理系统 (HRM) 、客户关系管理系统 (CRM) 以及主数据管理系统 (MDM) 。围绕着这些核心系统, 还会有许多不同的客制化子系统与核心系统进行关联和集成。企业信息系统无论是从应用的规模上, 还是从应用的复杂程度上, 都进入了一个全新时代。基于此, 信息系统架构的升级成为了大部分企业深入发展、扩大规模时碰到的一个首要问题。笔者试图从系统架构、硬件、程序、数据库角度, 对企业信息系统架构升级进行分析和探讨。

关键词：企业,信息化架构,系统优化,软件开发

参考文献

[1]李智慧.大型网站技术架构核心原理与案例分析[M].北京:电子工业出版社, 2013.

[2]陈康贤.大型分布式网站架构设计与实践[M].北京:电子工业出版社, 2014.

[3]子柳.淘宝技术这十年[M].北京:电子工业出版社, 2013.

企业文化架构 第5篇

一、理念层

1、企业目标与愿景设计

企业的最高目标是：

企业愿景是：

企业使命：

多目标体系：

a.市场；b.技术进步与发展；c.提高生产力；d.物质和金融资源； e.利润；f.人力资源h.员工积极性；i.社会责任

2、企业价值观设计

企业价值观（与企业最高目标相协调； 与社会主导价值观（爱国主义、集体主义、社会主义）相适应；充分反映企业家价值观；与员工价值观相结合）

3、企业哲学（企业观）设计

企业哲学是一种存在，企业文化是一种现象。企业哲学是企业与社会的关系，企业与人（员工、顾客）的关系，是关于企业的总的根本看法。

4、企业经营理念设计

5、企业管理模式设计

系统化管理模式：企业的系统化标准化统筹化管理是通过完成企业组织机构战略愿景管理、工作责任分工、薪酬设计、绩效管理、招聘、全员培训、员工生涯规划等七大系统的建立来完成的。

战略管理：综合考虑供应、生产、技术、销售、服务、财务、人事

企业的战略规划，要怎样一步步实施

6、企业精神设计

企业精神是对企业现有观念意识、传统习惯、行为方式中积极因素的总结、提炼和倡导。

7、企业道德设计

企业道德的设计要符合中华民族的优秀传统道德，符合社会公德及家庭美德，突出行业的职业道德特点。（忠诚、无私、勤劳、节俭、团结、廉洁、自强、礼貌、遵纪、守信）（态度、责任）

8、企业作风设计

9、企业核心竞争力：专业，标准（怎样做）

二、制度行为层

企业制度设计：

1、工作制度设计

法人治理制度、计划制度、劳资人事制度、员工培训制度、生产管理制度、服务管理制度、技术工作及技术管理制度、设备管理制度、劳动管理制度、物资供应管理制度、产品销售管理制度、财务管理制度、生活福利工作管理制度、奖励惩罚制度等。

2、责任制度设计

“包——保——核”体系

a.“包”就是采用纵向层层包的办法，把各项经济指标和工作要求，一次落实到每个单位、每个部门、每个岗位、每名员工身上。化整为零，企石镇是把企业大目标分解为看得见、做得到的每名员工个人的责任指标。（细分到每个车间每个人）

b.“保”就是纵向和横向实行互相保证，纵向目标分解后从下到上层层保证，横向把内部单位之间、岗位之间的具体协作要求，一件件落实到人。（工作单位之间、人与人之间建立良好的沟通）

c.“核”就是对企业内部每个单位，每个岗位的每项“包”“保”责任都进行严格的考核，并与其经济利益和奖惩挂钩。

3、特殊制度设计

a.员工民主评议干部制度，民主评议的主要内容包括：工作态度、工作能力、工作作风、工作成效等。采用访谈、座谈、问卷调查等形式。

b.干部“X必访”制度，指企业领导和各级管理人员在节假日和员工生日、结婚、生子、生病、退休、过世时要访问员工家庭。

c.员工与干部对话制度

a.企业领导干部定期与员工举行座谈会的制度

b.厂长（经理）接待日活动

C.热线电话制度

企业礼仪和仪式设计

典礼、仪式、习惯行为、节日、活动等的设计（早会、月会、年会、定期学习培训、员工活

动（体育活动、娱乐等）、不定期的战略研讨会等）

员工行为规范设计

仪表仪容、岗位纪律、工作程序、待人接物、素质与修养、环卫与安全等对员工提出要求。

三、符号层

1、企业标识设计

企业名称：

企业标志：

标准字：

标准色：蓝色（蓝色代表大海，大海在冰心的现代诗里面象征母亲，代表宽容，代表爱；大海有广阔的胸怀，惊人的威力，壮丽的景色，更重要的是大海是自由精神的象征。蓝色是永恒的象征，在最冷的色彩。蓝色代表：希望、高远、温馨、和谐、安详、寂静、清高、深邃、孤独、神秘。）

2、企业环境设计

企业自然环境与建筑布局设计（目标：安全、经济、美化、生态、文化。原则：功能区分、经济高效、整体协调、风格传播（反映独特的企业文化））

厂房环境设计：厂房布局（符合技术和工艺特点、符合员工生理要求、符合员工生理特征，有利于提高生产效率）、色彩、声学（噪音控制）、空气

办公室环境设计：经济实用、美观大方、独具品味。（领导办公室设计：相对封闭、相对宽敞、方便工作、特色鲜明）

3、企业旗帜、服装、歌曲、吉祥物设计

4、企业业余文化设计

5、企业文化用品设计（企业名片、企业画册、企业纪念品、企业包装盒（袋）、手提袋、工作证、请柬贺卡等）

大型集团信息系统架构研究 第6篇

存在的问题

这些大型集团建立之初，并无统一的信息化整体规划，大企业、好企业较早应用成熟的信息系统，而小企业、困难企业根本没有任何信息系统。既不能把已有的系统推倒重来，全集团使用一个集中系统；更不能对没有信息系统的企业置之不理。要把信息化应用水平不一样的企业，统一到一个水平很难。已有信息系统的企业，由于建设时间不相同、购买系统厂商不一致，存在“C / S”、“B / S”体系异构，存在O r a c l e、S Q L S e r v e r、D B 2等数据库异构，存在E R P、C I MS、C R M等应用系统、软件厂商、数据结构的异构，要在众多异构环境下，实现集团内数据采集、系统集成很难。而且，信息系统应用孤岛的情况依然突出，难以集中。集团总部各业务部门或因上级要求、或因内部管控需要，独立使用专业信息系统，在总部形成“部门孤岛”；下属单位因专业领域不同，各自使用适合本单位流程的信息系统，在集团内形成“企业孤岛”。要把多年积累的“信息孤岛”集中，整合集团“部门孤岛”和“企业孤岛”很难。

这导致集团管控上下冲突，难以协同。一方面集团希望加强对下属企业管控，防止经营风险；另一方面，下属企业强调市场瞬息万变，需要灵活应对。这样，在推行统一规划、统一标准、信息集成、数据采集时，遇到各种阻力，需要各方保持一致很难。再加上，集团总部没有完整集团信息系统，对所属各单位信息统计是一个“月后”、“年后”报表，“问题”发现总是在统计报表数据出来之后。集团管控，只是一个静态监管、事后监管，而不是“过程”监管、“事中”监管，要做到集团决策和集团监管及时有效很难。

发展趋势

应用趋向集中，企业趋于分散，是大型集团公司目前发展的趋势，因此大型集团公司信息化建设需要新的信息技术、新的应用系统和新的解决方案。建立一种能够集成现有单组织信息化系统，同时能够覆盖全集团成员的多组织、跨行业大型集团信息化应用系统的需求越来越多。比如，向大集团协同发展，集团办公“网络化”趋势越来越普遍；向大集团优势发展，集团决策“智能化”趋势越来越强烈；向大集团物联发展，集团两化“一体化”趋势越来越迫切；向大集团“云”发展，集团资源“虚拟化”趋势越来越显现。

因此大型集团信息化需要首先解决全集团统一，解决信息“有无”问题。集团信息化建设必须集团单位全部纳入，统一规划、统一标准，才能发挥和体现集团整体信息资源优势。在此基础上，要完成全系统集成、全应用的集中、全成员协同、全过程监控。大型集团信息化需要解决集团部门和集团下属单位使用不同厂商的不同系统，应用不同的数据库，形成的“异构”数据、遗留系统的问题。集团部门和集团下属单位的已有系统，形成的“部门孤岛”、“应用孤岛”，需要全集团进行分类统计、通盘考虑，集中解决。集团总部和下属单位需要上、下协作、信息同步，将使用集成门户、单点登录、视频会议、公文流转等现代综合办公系统，解决上、下不同步的问题。最能体现集团信息系统是否有成效，就是通过信息系统，实现过去手工报表的“事后”监管，转变为“事中”监管，从而实现全过程动态监管。

至于大型集团到底需要哪些应用功能？这些应用数据从何而来？面对集团下属单位各种应用现状与存在的问题，如何既能满足当前大型集团的信息需求，又能够适应未来I T发展，确立系统功能和架构非常重要。

架构选择

大型集团信息系统应用功能来自于大型集团本身的特点和管控模式，经过对大型集团信息需求研究、分析，大型集团信息化应用功能至少包括“十大应用功能、十类角色权限”的基本要求。按内容应有以集团人力（党群）、集团财务（经营）、集团资产（收益）为核心的基本功能，实现上级国资委要求集团公司具有“管人、管事、管资产”的三个基本职能；应有以集团领导决策系统为“点”、以集团协同OA为“面”，以“点”带“面”，实现全集团员工应用系统的局面；应有集团战略、集团科技、集团供应链、集团综合业务等专业系统；还应有集团网络数据库支撑系统。大型集团业务系统根据集团管控模式不同，可以架构不同的应用功能。按终端角色权限划分，应满足如下十类个性需求：最高权限，集团董事长、总经理；其次，要有集团副职、集团部门正职、集团部门副职、集团部门员工应用需求；同时，还要有下属单位正职、下属单位副职、下属单位中层、下属单位员工应用需求；以及其他用户需求（最低权限）；对于副职和部门人员还要区分主管和非主管权限。

基于以上需求来看，大型集团信息系统架构需要考虑总体架构、应用架构、数据架构、网络架构等基本架构容。

信息系统总体架构有四种选择：完全集中、完全分布、“集中+分布”和私有云。大型集团（局级）公司采用完全集中，或完全分布的系统架构，都不能满足大型集团的应用需求；集团“私有云”目前还没有成熟的应用系统。因此，确定“集中+分布”的方式，是大型集团考虑信息系统总体架构时比较现实的方案，也是今后发展到集团私有云最有效的途径。要实现“集中+分布”的架构，最理想的方法是基于S O A的架构。通过分析大型集团信息化建设现状与需求特点，本文研究了大型集团信息系统（基于S OA）的总体框架，包括表现层：集团集成门户；服务层：集团服务总线和集团数据总线；应用层：集团决策、集团人力、集团财务等应用系统；支撑层，集团网络系统。

由于完全针对中国特有的“政改企”大型集团（局级）的应用方案还没有。因此，选择大型集团的信息系统架构尤为重要，它是项目实施成功的关键。大型集团应用架构包括基础技术层（OS、DB、中间件）、业务应用层（集团财务、人事、资产）、决策管理层（领导决策、权限管理）和集成门户层。基础技术层除了网络管理、数据库、操作系统等支撑系统外，还包括用来解决异构系统、异构数据的中间件；应用业务层首先要满足大型集团“管人、管事、管资产”的基本功能；其次要满足集团领导决策和集团协同办公“点、面”结合功能；再次根据大型集团管控模式，要满足其他重点业务系统；集成门户层是将集团部门（如上级要求）专业系统和其他应用系统，通过集成设置，实现单点登录，集成应用。

基于企业架构的信息化管理体系研究 第7篇

随着电网信息化支撑业务领域的广度和深度不断增强, 信息化在企业集团化运作、集约化发展、精益化管理方面发挥了日益重要的支撑作用。如何将企业战略发展、业务以及IT系统做到最佳的融合, 以什么样的信息化管理体系来柔性适应业务变革, 是目前信息化快速发展所面临的问题。

近年来, 越来越多的企业采用企业架构理论指导信息化建设。在国际上, 以美国和欧盟为首的发达国家已经为企业架构的推行制定了一系列强制性的法律法规, 如美国的Clinger-Cohen法案 (信息技术管理改革法案) 强制美国的联邦机构使用正式的企业架构流程。在国内, 许多企业已积极开展架构工作, 如中移动、建行、中海油等。

国家电网公司于2009年开始积极组织开展企业架构理论的研究, 应用企业架构理论指导信息化SG-ERP工程建设, 并在SG-ERP建设过程中发挥了重要作用。江苏省电力公司在国家电网公司信息化架构指导下, 对企业架构理念进行了深入的学习和应用研究, 努力探索将企业架构与信息化管理实践相结合的方法, 建立了以企业架构为核心, 将企业架构的方法应用于信息化规划、建设、运维、评价全过程的信息化管理体系。

1 基于企业架构的信息化运行模型

企业架构主要研究如何将业务功能与需求映射到IT系统, 并为选择、设计、开发和部署企业所有的IT系统提供一种符合企业战略和业务功能需求的平衡方法[1]。设计一个先进的架构只是成功的一半, 要管理和实施好企业架构, 则需要引入“企业架构治理”, 将企业架构的方法应用于IT治理周期, 以常态的机制控制和推动IT治理周期及IT实施, 确保企业业务战略的实现[2]。

基于对企业架构框架 (The Open Group Architecture Framework, TOGAF) 、IT治理标准、IT运维服务标准 (ITIL) 等规范的深入研究与融合贯通, 江苏省电力公司建立了基于企业架构的信息化运行模型, 信息化运行模型如图1所示。

基于企业架构的信息化管理是以企业架构为核心, 将企业架构的方法应用于信息化管理的规划计划、建设、运维、评价整个过程。

1) 以企业架构为核心。通过梳理企业架构现状, 归类并提炼所有核心的业务流程、应用功能、数据等, 使较分散的信息数据经过汇总得到一张整体企业架构视图, 实现信息数据的横向衔接与纵向贯通, 全面掌控信息化资产。

2) 基于企业架构的演进路线。通过分析企业架构现状以及结合企业战略与业务需求, 从企业全局的角度审视信息化建设, 规划信息化项目, 实现信息化顶层设计, 减少信息化中的孤岛应用, 提升信息化布局的能力, 为未来的工作减少盲点与重复性工作。

3) 基于企业架构的项目管控。通过将企业架构遵从评审融入信息化项目里程碑评审, 严格管控信息化项目建设过程, 提升信息系统交付质量, 实现信息化项目建设的合规性、合理性、一致性, 同时以信息化项目建设推动企业架构持续更新。

4) 基于企业架构的运维支撑。通过企业架构视图的展示与企业架构技术组件依赖分析等, 支撑信息化运维决策, 实现信息运行缺陷快速定位, 确保信息化运维管理的优质服务。

5) 基于企业架构的应用评价。通过对企业架构核心元素运转信息进行定期收集与分析, 识别信息化对业务支撑的薄弱环节, 加强信息化支撑能力, 促进业务流程优化, 推进业务与IT的深度融合。

1.1 以企业架构为核心

企业架构是企业的核心资产, 可以使企业拥有应对变更的能力[3]。企业架构开发首先需要确定企业架构元模型, 通过一个包括业务、应用、数据和技术4个层面的结构化、标准化的框架, 对企业业务及IT进行全面、精准、一致性的描述。

架构元模型对企业架构中的各种概念, 形成规范的、清晰的定义 (如:业务流程、功能、数据实体、系统等) , 使参与企业架构开发的人员使用相同的概念和词典。同时定义存在于不同架构元素之间的关联关系 (关系定义、分类、属性等) , 使不同架构领域和层级之间能够相互引用和验证。

企业架构是涵盖企业业务与IT的抽象描述, 强调业务参与, 各业部门、信息部门负责人要亲自组织协调, 所以企业架构开发需企业领导高度重视。业务架构设计由相关业务部门牵头, 信息部门协同推进。应用架构和数据架构设计由业务和信息部门协同推进。技术架构设计由信息部门牵头, 业务部门协同推进[4]。

全面、精准、一致的企业架构才能成为企业的核心资产, 但在企业架构梳理过程中, 由于版本变更等原因, 企业架构会存在错误数据以及各架构层次数据不一致等问题, 所以需要定期对企业架构进行整理, 以保证企业架构之间的完整性、准确性、一致性。企业架构整理包括一致性校验与关联性分析2部分。企业架构一致性校验包括对架构数据提取、数据校验清洗以及数据重新装载过程, 主要校验4类架构数据:孤立数据校验、重复数据校验、依赖冲突数据校验、无效数据校验;企业架构关联性分析是以业务架构的业务流程为基础, 分析业务融合点与数据共享点、信息系统对业务的支撑度、信息系统的系统集成点以及支撑信息系统的软硬件需求和系统服务依赖关系等, 保证企业架构中各个层面数据的贯穿与衔接。

1.2 基于企业架构的演进路线

通过自上而下的企业战略分解设计企业架构蓝图, 以及自下而上的企业架构现状分析, 分析现状差异, 制定演进路线。信息化规划将根据演进路线, 规划信息化项目, 建立信息化项目储备库, 并基于储备项目制定年度投资计划, 通过企业架构实现信息化顶层设计, 提升信息化布局的能力。

信息化现状差异分析是在充分了解已有业务架构、应用架构、数据架构、技术架构现状基础上, 对比企业架构蓝图与企业架构现状, 结合公司业务特性需求, 分析差异, 发现当前存在的问题以及改进方向, 总结提升点。

演进路线是在充分理解现状和企业架构蓝图之间差异的基础上, 建立符合实际规划和业务发展的实施路线图。公司将根据现状分析成果和企业架构蓝图, 以架构元模型和架构视图为基础, 详细界定业务、应用、数据和技术4个层面上的差异情况。汇总各层面的差异情况, 对差异进行评估, 提出具体的解决方案。分析方案的潜在影响、演进的重要性与难度, 以及方案与公司规划、计划的耦合关系, 对方案进行排序和筛选, 确定差异演进的计划、内容、优先级等。整理归档相关成果, 形成演进路线。

1.3 基于企业架构的项目管控

基于企业架构的项目管控核心是促进架构与项目相融合, 将企业架构维护活动融入信息化项目建设过程, 将企业架构评审融入信息化项目里程碑评审。以企业架构来保障信息化项目建设质量, 以信息化项目建设推动企业架构更新。

在信息化项目生命周期中, 通过抓住可研、设计、实现3个关键管控阶段, 确保项目建设遵从企业架构设计, 实现信息系统建设的“可控、在控”;确保企业架构“从现状向目标逐步迁移”, 实现企业架构的动态更新, 其融合过程如图2所示。

1) 项目可研阶段的主要工作: (1) 根据企业架构现状, 确定项目范围, 如确定项目所涉及的业务域、业务流程等信息, 并应用企业架构关联性分析规则, 分析项目所关联的企业架构内容, 在企业架构层面为项目建设提出架构需求, 指导项目可研; (2) 进行企业架构遵从评审, 评审系统范围、边界、技术路线与架构演进需求的一致性。

2) 信息化项目概要设计阶段的主要工作: (1) 根据企业架构的一致性校验与关联性分析规则, 校验与分析概要设计阶段所完成的企业架构设计, 提供架构审查结果, 审查通过后形成基于项目的中间状态的架构; (2) 进行企业架构遵从评审, 评审中间架构与架构演进需求的一致性, 评估架构设计与架构要求的符合度, 为项目设计阶段评审提供依据。

3) 信息化系统上线阶段的主要工作: (1) 根据企业架构的一致性校验与关联性分析规则, 校验与分析系统上线阶段所完成的企业架构设计, 提供架构审查结果, 审查通过后形成基于项目的正式状态的架构; (2) 进行企业架构遵从评审, 评审架构实现与架构设计的一致性, 评估架构实现与架构要求的符合度, 为系统上线评审提供依据。

1.4 基于企业架构的运维支撑

遵照TOGAF及IT运维服务标准 (ITIL) 等规范, 企业架构与IT运维服务都是以业务为基础, 全面理解业务需求以及支撑这些业务需求的IT资产, 这促使企业架构与IT运维服务可以很好地结合起来:通过将企业架构技术组件依赖性和风险分析结合信息化运维决策、企业架构技术组件依赖性和风险评估结合运维服务评估、企业架构设计的一致性检查结合信息化运维风险管理、企业架构演进路线结合运维服务策略计划等, 增进信息化运维服务流程价值, 实现降低运维成本和改进服务质量。

1.5 基于企业架构的应用评价

在信息化项目实施交付后, 通过一体化技术平台注册信息系统相应的功能, 利用企业级数据仓库, 基于架构核心元素, 在信息系统运行期间定期抽取用户使用系统功能的频率、效率、运行缺陷等数据, 结合评价指标进行应用分析与评价。基于企业架构的应用评价将识别信息化对业务支撑的薄弱环节, 加强信息化支撑能力;识别低效率业务流程环节, 促进业务流程优化, 保障业务流程的高效率运行。同时应用评价报告为项目后评估提供评估依据。

2 企业架构实施保障

为了确保企业架构能够顺利实施, 需要在组织、标准、技术3个方面建立三位一体的工作保障。企业架构实施保障体系如图3所示。

2.1 组织保障

成立与企业相对应的企业架构管理组织, 明确架构管理组织的定位与职责。细化架构专家技能要求, 扩充架构专家资源。加强培训, 贯彻架构人员能力培养与考核机制, 为建立基于企业架构的信息化管理体系提供组织人员支撑。

1) 成立架构管理委员会或架构管理办公室, 由公司总信息师任组长, 成员由各业务部门和信息部门负责人及有关专家组成, 成员必须覆盖架构、业务和项目管理各个领域。负责组织架构设计和架构现状梳理, 组织制定企业架构实施的流程、标准和规范, 开展架构评审, 建设公司架构师体系并开展架构管理考核和架构知识培训。

2) 建立架构技能框架, 架构技能框架定义各类架构角色人员所需的架构技能和熟练水平, 为承担企业架构工作的人员, 提供一套技能和经验的规范[5]。这些技能的范畴包括:一般性技能, 如领导能力、团队工作和沟通能力等;业务技能和方法, 如战略规划、业务场景分析和业务流程等;企业架构技能, 如建模、流程设计、系统集成和面向服务设计等;项目群及项目管理技能, 如管理业务变更、项目管理方法和工具等;IT通用知识技能, 如工具、网络、软硬件和迁移规划等;IT技术类技能, 如软件工程、信息安全和数据交换等。

3) 制定架构师培养选拔管理办法, 从公司各部门遴选合适的人员, 建立规范的架构师职业发展路线 (见图4) 。持续开展企业架构能力培养, 设计专业培训课程, 提高企业架构师团队水平, 逐步建立起企业架构设计和管理的人才梯队, 为公司架构专家库建设提供合格的人才储备。

2.2 标准保障

建立健全公司信息化管理统一、实用的标准体系, 为基于企业架构的信息化管理体系的建设和运行提供基础支撑。信息化管理体系的标准保障包含技术标准、管理标准和工作标准, 实现技术标准全业务覆盖、管理标准全流程覆盖、工作标准全岗位覆盖。

1) 技术标准体系。对应公司信息化管理体系, 按照公司技术标准体系构架, 构建信息化管理各条线的技术标准。信息化管理技术标准可细分为信息交互、流程集成、应用集成、数据集成、数据分析、开发平台、信息安全、系统运行、基础设施等类别。

2) 管理标准体系。以技术标准体系和管理流程为基础, 按照公司管理标准体系构架, 构建管理标准体系, 明确管理过程的责任主体、工作内容和工作方法。管理标准包括通用类以及特定类, 通用类如企业架构管理办法、企业架构管控原则、信息化建设管理办法和信息系统运维体系规范等;特定类如数据中心管理办法、一体化平台管理办法和SOA架构规范等。

3) 工作标准体系。结合公司信息化管理组织架构和职能分工, 落实技术标准和管理标准要求, 按照公司工作标准体系构架, 分层级构建工作标准体系, 明确各岗位的工作职责和工作内容, 规定各岗位的基本技能以及监督检查和绩效考核等要求, 实现工作标准全岗位覆盖和岗位工作标准的统一。

2.3 技术保障

在信息化管理体系基础上, 建设相应的信息化系统平台, 固化和落实信息化管理流程。对应基于企业架构的信息化运行模型, 信息化管理体系的技术保障如图5所示。

包含五大应用系统, 以一体化技术平台为基础, 以架构管理系统为中心, 实现与规划计划管理系统、项目管理系统、运维服务管理系统、应用评价管理系统的有机融合、相互衔接。

1) 架构管理系统:企业架构管理不仅要记录企业业务与IT支撑的核心内容, 同时需要分析这些内容之间的关联性, 检验并标识其中的不一致性;架构管理系统可以提供设计、存储、分析/展示所有相关的企业架构内容。

2) 规划计划管理系统:基于企业架构现状, 分析现状所存在的问题, 结合企业业务与信息化战略需求, 开展信息化发展规划和年度投资计划管理;规划计划管理系统包含现状差异分析、演进路线、信息化项目储备库及规划计划等管理功能。

3) 项目管理系统:基于架构的项目管控工作方法, 结合信息化项目管理全过程, 实现信息化项目的“可控、在控”;项目管理系统包括管控计划、管控任务、交付评审等管理功能。

4) 运维服务管理系统:基于企业架构视图的展示与架构关联性分析, 结合信息化运维服务标准, 优化服务质量;运维服务管理系统实现服务台、事件、发布、配置等管理功能。

5) 应用评价管理系统:利用企业级数据仓库, 基于架构核心元素, 抽取关键数据, 结合评价指标分析评价, 提供评价报告;应用评价管理系统实现指标、评价、分析等管理功能。

3 结语

文章系统性地阐述了一种基于企业架构的信息化管理办法以及企业架构实施保障建议。重点介绍了基于企业架构的信息化运行模型, 从企业架构现状的梳理到企业架构的设计与实现, 以及基于企业架构的信息化规划计划、建设、运维服务、应用评价全过程。基于企业架构的信息化管理体系坚持顶层设计, 从企业战略出发, 保持信息化建设与企业战略的同步、提高信息化项目建设的质量、提升信息化运维服务水平、促进业务流程优化, 支撑企业战略的落地。

参考文献

[1]曾森, 范玉顺.面向服务的企业架构[J].计算机应用研究, 2008, 25 (2) :540–545.ZENG Sen, FAN Yu-shun.Service-oriented enterprise architecture[J].Application Research of Computers, 2008, 25 (2) :540–545.

[2]陈琰, 陈春霖.以“企业架构”为核心的一体化IT治理体系研究[J].华东电力, 2010, 38 (8) :1141–1144.Chen Yan, Chen Chun-lin“.Enterprise architecture”centered integrated IT governance system research[J].East China Electric Power, 2010, 38 (8) :1141–1144.

[3]王学颖.复杂科学管理系统思维模式下的信息资源规划[J].情报科学, 2008, 26 (10) :1477–1481.WANG Xue-ying.Information resources planning based on systematic thinking of complex science management[J].Information Science, 2008, 26 (10) :1477–1481.

[4]国家电网公司.国家电网公司信息化架构管理办法[R].2011.

企业信息化架构 第8篇

然而由于集团型企业缺乏科学、明确、可落地的财务信息化架构模式设计, 在财务信息化标准不统一、异构核算系统并存的情况下, 集团型企业缺乏有效的信息化工具, 无法快速、有效地收集财务信息, 影响了企业集团管控水平的提升。

一、集团型企业财务信息化面临的挑战

近年来, 我国学者密切关注ERP系统对财务信息的影响, 并进行了积极的探讨和研究。

由于ERP系统侧重法人企业供应链的管理, 虽然能够从横向上很好地解决法人企业内部财务信息传递问题, 有利于法人企业提升管理水平, 但没有很好地解决从纵向上对集团不同级次企业财务信息传递问题。张瑞君等人从企业集团战略管理角度出发指出了“提供能够正确反映企业集团的实力、正确预测企业集团价值增长空间、正确评价企业集团竞争能力的财务报告研究成果少的原因有两个:一是在非集成IT环境下企业集团的信息是分散的、不对称的、不共享的;二是对财务报告认识的局限性……”, 并提出搭建信息一体化平台设想, 通过实时集中、定期集中和混合集中3种部署模式实现战略管理报告的改进, 为财务信息化建设明确了方向, 但依然没有从理论上解决如何实现集团型企业纵向信息的传递。

二、集团型企业财务信息一体化架构设计探讨

当前, 我国很多集团型企业处在高速发展时期, 跨行业、跨地区和国家的兼并重组事项多, 不同下属企业信息化水平不一样, 基于交易的基础信息生产系统也不统一, 在短期内实现统一的难度很大。

因此, 如何合理设计集团型企业财务信息一体化架构, 满足跨级次企业集团财务管控信息收集, 成为集团型企业财务信息化建设的重点工作。本文基于信息一体化的设想, 从基于交易和分析两个层面, 设计了财务信息一体化二级架构, 研究从纵向上在异构软件众多的集团型企业内, 如何快速收集不同级次的企业财务信息, 提升集团型企业管控水平。

(一) 构建基于交易的基础信息生产系统

基础信息生产系统主要是处理法人企业内部的业务、资金、预算和核算等数据, 是ERP系统的主要功能, 是提供管理需要的基础数据。目前有很多功能完善、成熟的ERP系统软件解决方案, 如国内的用友和金蝶, 国外的SAP和Oracle等。

当前很多集团型企业混淆了信息集中和信息建设集中的概念, 认为信息集中就是信息系统建设集中, 因此将集团信息化重点工作放在基于交易的基础信息生产系统建设上。

集团型企业应从集团角度明确系统建设标准, 集团或下属企业以此为依据, 对基础信息生产系统进行选型、建设。集团及下属企业可以在统一规划的前提下, 采取集中建设与分级建设并行的分步实施策略, 对系统进行集中部署和相对集中部署模式, 快速推进基础信息生产系统的建设。对于条件成熟的或集团重点管控的下属企业可以由集团实施财务业务一体化集成系统, 进行系统集中部署;对于条件尚不具备的或集团未重点关注的下属企业, 可以由下属企业实施财务一体化系统, 同时采取相对集中部署模式, 以便后续集团在统一平台上整合信息。

(二) 构建基于分析的信息收集应用系统

信息收集应用系统是为了满足集团型企业综合财务信息管理需求, 通过搭建基础信息收集平台和财务信息管理平台, 实现不同级次企业财务信息的传递。

1. 搭建财务信息管理平台

财务信息管理平台主要是解决管理层需要的综合财务信息获得的平台。财务信息管理平台建设主要是将管理层需要的综合财务信息模板化后, 通过系统进行实现、落地。

综合财务信息模板是对不同管理层需要的信息进行综合平衡后得到的统一数据收集模板, 不是对基础信息的简单汇总。由于管理需求随时发生变化, 因此要求财务信息管理平台能够灵活快速地响应管理的变化。

2. 搭建基础信息收集平台

正因为集团管理需求灵活和变化快, 所以直接从基础信息生产系统获取满足集团管控要求的信息, 会增加运维工作量和快速响应管理需求的难度, 也使平台的扩展性受到了限制。因此, 可以考虑在基础信息生产系统和财务信息管理平台之间搭建标准化的基础信息收集平台, 方便财务信息管理平台直接获取数据的需要或手工填报的需要, 也便于集团对异构系统企业和新并购企业的系统对接。

各个平台作为整个财务信息化架构的部件, 可以根据管理需要进行功能升级、系统替换。财务信息管理平台、基础信息收集平台和基础信息生产系统相对独立, 可以分别建设, 但基础信息生产系统建设需要坚持集团的统一标准。

通过对集团型企业财务信息化两个架构的设计和建设, 可以分别满足不同层级的需求, 同时也为做好集团型企业财务信息化解决方案奠定了基础, 是现阶段满足集团型企业管控要求的现实选择。

参考文献

[1]关于加强中央企业信息化工作的指导意见 (国资发[2007]8号) .

[2]财政部关于全面推进我国会计信息化工作的指导意见.财会[2009]6号.

企业信息化架构 第9篇

1信息化标准与架构督查管理现状及特点

通过深入分析往期国网通报情况及对公司相关业务组进行细致信息收集,总结公司架构督查情况如下 :

1.1架构督查

信息化架构督查中架构遵从度低,架构内容填写不完全、内容填写的粒度及描述信息不正确,影响指标得分。其主要原因为业务职能正确性、业务流程正确性、应用正确性、功能正确性、系统正确性、系统集成正确性、流程支撑度、跨职能流程所占比例、应用支撑度和系统支撑度等因素未得到保障。

1.2标准督查

2014公司未参与国网公司信息化标准修订主编工作,仅获得参篇工作,因此项得分受主篇单位影响较大,对参编单位的计划完成率仅为主编单位的50%,且仍然有比重降低的趋势。由于目前各网省公司在架构督查方面的差距越来越小,因此标准编制成为信息化技术管理督查工作排名的重要依据,这将成为2014年公司信息化技术管理工作提升的主要障碍。

1.3工作质量

主要是架构督查人员队伍结构单一、信息化标准架构督查工作力量薄弱,同时月报内容不够完整,比较空泛,不能反映本期工作内容和成果,影响工作质量评价得分。

2信息化标准与架构督查管理指标深化提升

针对架构督查指标提升中的难点、重点,全面梳理业务流程、管理职责界面、岗位职责设置,根据公司的实际情况,通过架构督查工作“目标与责任分解把控机制”、“考核与监督在控机制”与“过程可控机制”。构建“三控”管理机制,编制专业管控体系表,实行标准化管理,成立管控组,对全过程督查工作中发现的问题进行评估整改,形成全过程闭环管理机制,如图2所示。

2.1目标制定原则(smart原则)。

■具体的,而且科学的 ;

■可衡量的,尽量量化和可描述的 ;

■可达成的,起到激励作用的 ;

■相互关联的。

■有时间限制的

2.2督查指标目标体系建立方法。

■找差距 :积极与国网公司和其他网省公司沟通交流,调查现状,以国网和网省等通报材料为基准,分析与先进单位差距,加强对先进单位的学习 ;

■定目标 :经过客观、科学的分析,制定出多层级、多维度的指标目标 ;

■通过对架构督查各层级指标目标进行汇总与匹配分析,优化目标设置结果,形成以目标为导向的工作机制,强化对提升过程的控制能力,为实现公司年度目标奠定基础。

2.3指标责任体系建立方法。

■确定指标责任相关部门 / 人 :通过分析末级指标涉及的具体业务,确定相关责任人,逆向得出上级指标的责任相关部门,并依据工作重要程度确定责任部门和关联部门 ;

■确定关联部门关联度 :部门关联度分析是指分析指标相关业务涉及的部门,以及该部门对指标产生实际影响的程度。关联度从极弱→极强变化时,关联系数也从0→1逐增。

2.4指标责任体系建立工具表。

■通过构建指标责任分析工具,促进指标责任落实工作开展,为后续指标差距分析及改进提升等工作提供有力支撑。

2.5指标考核管理办法

■考核范围 :省公司信息通信专业指标(未来还包括省信通公司专业机构对标指标);

■考核对象 :对标相关部门全体员工 ;

■考核周期 :月度考核。

2.6具体诊断及分析过程

■针对未达到预期目标的指标,分析其要点,例如 :影响指标排名的末级指标(影响因子)名称 ;

■具体失分情况计算及统计 ;

■针对具体业务工作,说明原因,并明确业务所属部门 / 中心 ;

■主观方面 :例如,XX年XX月XX日,XX部门 / 班组,开展(未开展 )XX工作,造成了XX后果 ;

■客观方面 :例如,XX年XX月XX日,由于XX原因,发生了XX事情,造成了XX后果。

2.7具体改进及提升措施

■描述在日常工作业务方面,哪些工作方式需要改变,如何去改变、改进措施是什么 ;

■例如 :建议XX公司 / 部门需要发布XX通知 / 要求 / 规范,内容为XX ;

■例如 :XX工作流程图,XX环节原来为XX,建议改为XX ;

企业信息安全架构设计与落地探索 第10篇

首先, 我们需要先了解一下企业到底存在哪些风险。

病毒和木马, 根据360互联网安全中心《2015年第二季度中国互联网安全报告》, 2015年第二季度360互联网中心共截获PC端新增恶意程序样本8002万个, 日均截获88万个, 不言而喻这是对企业危害最大的风险。

网络攻击, 2015年8月25日, 锤子科技2015年的最新产品坚果手机发布, 在当晚发布会进行时, 锤子科技官网就遭到高达数十G的流量DDo S攻击, 导致用户无法登录购买手机, 网站一度面临全面瘫痪的风险。

安全漏洞, 2015年10月19日, 著名白帽平台乌云网爆出某邮箱过亿数据泄漏, 涉及邮箱账号、密码、用户密保等;2015年10月20日同样是乌云网爆出中粮集团某核心系统配置不当导致大量敏感信息泄露问题 (含员工信息/税务文件/可修改合同等) 。360补天平台2015年第二季度共收录有效漏洞10363个, 日均收录114个, 其中74.1%的漏洞为高危漏洞。

还有什么风险?2015年5月28日, 携程网部分服务器遭到不明攻击, 导致官方网站及APP无法正常使用, 此次宕机11个小时后才恢复, 事后携程网宣布此次事件系内部人员错误操作导致, 该类风险应该属于内部的控制管理机制问题。

当然还有很多其他风险, 这里就不一一赘述。一份来自于Gartner 2006年1月的报道, 通过选取福布斯2000强企业, 按照安全成熟度进行分布, 如图1所示:

百分之三十的企业处于盲目自信阶段, 即普遍缺乏安全意识, 对企业安全状况不了解, 未意识到企业信息安全风险的严重性。百分之五十的企业处于认知阶段, 即通过信息安全风险评估, 企业意识到自身存在信息安全风险, 开始采取一些措施提升信息安全水平, 包括基本安全产品部署、主要人员的培训教育、建立安全团队、 制定安全方针政策、评估并了解现状。以上80%的企业即1600家企业才算及格。

接下来百分之十五的企业意识到局部的、单一的信息安全控制措施难以明显改善企业信息安全状况, 开始进行全面的信息安全架构设计, 有计划的建设信息安全保障体系, 包括启动信息安全战略项目、设计信息安全架构、建立信息安全流程、完成信息安全改进项目, 这部分企业处于改进阶段。仅有百分之五的企业在信息安全改进项目完成后, 在拥有较为全面的信息安全控制能力基础上, 建立持续改进的机制, 以应对安全风险的变化, 不断提高, 追踪技术和业务的变化、信息安全流程的持续改进, 达到了卓越运营。

可见国际型大公司尚且如此, 随着中国企业信息技术的不断应用, 也必然会经历国际大公司在信息安全方面的成熟度认知过程。 因此, 如何设计适合企业自身的安全体系框架, 并能够指导落地实施, 正是本文重点介绍的内容。

2国内安全领域相关工作情况

近年来, 中国政府高度重视信息安全保障体系的建设, 先后出台了相应的法律法规, 如《中华人民共和国计算机信息系统安全保护条例》、《信息安全等级保护管理办法》等, 以及相应的要求和指南, 如《计算机信息系统安全保护等级划分准则》、《信息系统安全等级保护基本要求》、《信息系统安全等级保护实施指南》、《信息系统安全等级保护定级指南》等。

同时一些优秀的企业管理人员也根据自身的实际需求, 提出了适合自身企业的信息安全体系架构, 笔者找到一篇关于《大型企业信息安全架构设计初探》的文章, 文中从管理、技术、控制三个视角, 在概念层、逻辑层和实现层三个层次, 三横三纵地阐述了构建企业信息安全体系框架的MCT模型, 接下来文中针对MCT模型通过差距分析法进一步介绍了如何从设计到实现的转换。

3五体系模型

MCT模型从管理视角、控制视角和技术视角三个角度, 由概念到逻辑, 再到实现的逐层递进模型, 它讲述的是大型企业信息安全的框架, 但作为技术人员更希望一个易于操作和落地的模型, 因此根据笔者自身的工作经验, 梳理总结出五体系模型, 将信息安全从事前防御、事中监控与响应、事后恢复三个阶段有机结合, 通过五个体系的建立, 满足企业内部信息安全的需要, 如图2所示:

组织体系, 通过建立信息安全决策、管理、执行以及监管的机构, 并明确各级机构的角色与职责, 落实完善信息安全管理与控制的相关主体和责任。

制度体系, 涉及制度、规范、流程、手册、台账等信息, 通过建立和完善以上内容, 实现内部信息安全规则和标准的统一。

技术体系, 指实现信息安全所采取的具体技术措施, 如通过软件、硬件、工具、技术服务等手段从技术领域防范信息安全风险的发生。

运行体系, 指日常运维工作, 包括健康检查、安全监控、事件响应、变更管理、IT审计等内容。通过日常工作防范潜在风险的发生, 当风险出现时能及时监测并应对, 保障整个公司业务的正常运行。

恢复体系, 涉及应急恢复、备份恢复、容灾恢复、策略修订等, 通过恢复体系, 将业务状态恢复至受攻击之前的运行水平, 有效保障企业的业务连续性, 同时为了保证整个安全架构的健壮性, 需要加强安全架构的后评估, 在业务恢复后, 通过对恢复效果的评估, 及时调整相应的安全策略。

组织体系和制度体系是基础、技术体系是依托、运行体系和恢复体系是保障, 通过五个体系相互作用, 有效实现事前防御、事中监控和响应、事后恢复的有机结合。

4模型的落实与监控

谈到五体系模型的落地, 我们按照项目管理的思路, 采用阶段管理的方法, 将其分为准备阶段、制定阶段和运行阶段三部分, 依次落实。

4.1准备阶段

准备阶段是项目的开始, 通过准备阶段的工作完成项目启动、 组织建立、信息评价和风险应对四部分, 为下一个阶段的开展提供有效的保障。

项目启动, 标志着信息安全项目正式开始, 项目发起人与管理层选定项目负责人, 并将项目范围、项目目标、预计项目持续的时间及所需要的资源、可交付成果及评价标准, 高层管理者在项目中的角色和义务等逐个确定。

组织建立, 项目负责人根据实际工作需要成立相应的小组, 并确定相关成员, 如图3示例。由公司高层管理人员组成领导小组, 负责需求提出、资源分配、阶段目标确认等事项;由相关的技术专家和顾问组成决策小组, 负责标准和策略的决策事项;由公司内部财务、 审计、法务等部门人员组成审计小组, 负责项目审计工作, 并对领导小组负责;由相关的技术工程师、业务人员组成执行小组, 负责具体事项的执行工作。同时, 确定项目结束后应该移交的运维部门或组织。

信息评价, 首先要完成信息资产的选定工作, 即分析企业内存在哪些信息资产, 比如纸质信息、网络信息、系统信息、供应商信息、 项目信息等, 根据信息来源的不同进行收集和整理, 通过对信息资产的价值评估、业务影响力、决策依据必要性等进行初步筛选, 最终确定有效的信息资产。同时要考虑各部门及岗位存在的相关信息, 依据轻度、中度、重度的机密程度进行区分, 比如财务部资产、账款等信息;人力资源部员工资料、工资情况等信息。其次, 按照机密性、 安全性和可用性进行分类并打分, 分数越高, 信息价值越高。如图4示例。

风险应对, 根据信息资产的价值, 假定该信息资产被泄漏, 通过风险的定性评估、定量评估, 发生概率的评估, 选择不同的应对方式, 如风险规避、风险转移、风险减轻、风险接受, 最大限度的保障企业信息资产的安全。

4.2制定阶段

制定阶段涵盖了信息安全建设项目的计划、执行、控制及收尾过程, 是三个阶段中最重要的一环, 是运行阶段的执行标准和基础。 包含策略制定、制度建立、导入系统和部署发布四部分。

策略制定, 根据准备阶段所确定的信息资产, 依据其分值和风险应对方式, 采用不同策略进行响应, 相关的策略涉及五体系模型的全部内容, 如确立组织体系的规模及责任、指导制度体系的建立、 为技术体系提供依据和标准、规范运行体系的操作流程、保障恢复体系的最终效果。相关策略又分为技术策略和管理策略。

4.3运行阶段

运行阶段为三个阶段的最后一个阶段, 按照制定阶段的安全策略执行, 由运维部门或组织负责整个安全架构的维护与管理工作, 原项目中各组织解散, 该阶段涉及健康检查与评估、事件监控与响应、事后恢复与审计三部分。

健康检查与评估, 指运维部门依据安全策略对整个信息安全架构进行例行健康检查, 可以按照日、月、年周期进行, 并通过漏洞扫描、模拟攻击、应急演练等手段评估现有信息安全架构的健壮性。

事件监控与响应, 安全事件既可以是企业内部发生的事件, 也可以是企业外部发生的事件, 根据事件的进展进行跟踪, 并依据事先确定的安全策略执行相应的响应流程。

事后恢复与审计, 针对企业内部发生的安全事件, 依据恢复体系, 将业务状态恢复至受攻击前的运行水平, 并对此次攻击和响应的处理步骤进行审计和评价, 确保所有操作依据已确定的规范或指南执行。

5结论

本文对信息安全架构提出的五体系模型和落地探索, 在实际工作中不能完全适应每一个企业, 但也希望通过这些努力, 与大家分享, 让更多的人能为企业保驾护航, 提升安全。当然受限于笔者自身的水平和实践, 在许多方面会存在不足, 在此仅供大家参考。

摘要：中国企业在信息技术逐步应用的同时, 必然会存在信息安全成熟度的认知过程。根据国内信息安全现状, 以技术人员的角度提出一套易于操作的五体系模型, 并按照项目管理的思路, 采用阶段管理的方法, 分三个阶段指导信息安全模型的落地实施。

关键词：信息技术,信息安全,五体系模型,安全策略,项目管理

参考文献

[1]罗革新, 吕增江, 崔广印, 鲍天祥, 王振欣, 于普漪.大型企业信息安全体系架构设计初探[J].勘探地球物理进展, 第31卷第6期, 2008年12月.

[2]刘振宇.国家大剧院信息安全保障体系探索[J].信息安全与技术, 第5卷第5期, 2014年5月.

构建——全面企业安全架构 第11篇

最新的赛门铁克《第十四期互联网安全威胁报告》显示，2008年恶意代码活动呈现出前所未有的增长势头，而且主要针对计算机用户的机密信息。2008年，赛门铁克为应对新型恶意代码，共创建了160万个签名，这比过往17年创建的总量还多，足以体现新型恶意代码威胁数量增长并繁衍的迅猛势头。而且，更重要的变化是，攻击者开始从大规模地传播少数集中威胁转为小范围传播各种不同威胁。网络罪犯通过能够窃取机密信息的定制化威胁获取利益，尤其是银行账户信息和信用卡数据。可以说，尽管现实生活中经济低迷，地下经济却始终保持稳定。

互联网世界里安全威胁的变化不仅来自于外部环境，也来自于企业内部。根据我们与信息管理调查机构PonemonInstitute共同发布的一份以2008年美国离职员工为研究对象的调查报告显示，有高达59％的离职员工承认曾在离职时私自带走公司机密文件数据，如客户联络数据等，调查报告同时指出，如果企业建立并执行较完备的数据丢失防护策略与技术，便可大幅降低信息被盗事件的发生几率。

基于IT系统进行的业务运转必须有安全体系的保护。当然，对于不同规模的企业、不同行业的企业来说，构建安全架构的方法可以有所不同。业务运营越依赖IT系统的、业务运作越网络化，防护级别则越高。但是安全防护始终“万变不离其宗”，即安全架构必须全面，能做到事前防范策略、事中查杀策略和事后恢复策略的多层安全防护。

我认为，从某种程度上说，企业的成功与否取决于基础架构的安全性。企业可以按照网络使用者的不同，来架构企业的整体安全体系；当然，企业也可以根据自身的业务需求和网络特点来架构整体安全体系。

目前，几乎所有企业都已认识到保护出入网络的门户——网络边界的必要性。但是，由于移动技术的广泛应用以及员工分布的分散性，公司网络边界的确定也变得困难了起来，我们知道，远程访问为员工提供灵活性和自由，但也让企业面临着各种风险，其中包括漏洞和试图攻击这些缺口的恶意代码。而由于合作伙伴、客户和承包商需要连接到公司网络，则使形势变得更加严峻起来。

因此，为提供最全面的保护，企业需要在网络中各个级别应用各种不同的安全措施和手段，其中，包括外部边界的防线(例如，防火墙和入侵检测系统)、网络内部的防线(例如，内部防火墙、网络准入控制)以及实际网络资源中的防线(例如，防病毒软件、反间谍软件、数据加密和自动安全策略实施)。

此外，还有一点需要特别强调，就是对于端点数据的保护，这在整个安全体系中也非常重要。在企业中推出使用端点数据丢失防护通常应该从高风险的业务部门开始，然后再逐步推广到公司的其他部门。

企业信息化架构 第12篇

现今管理思想正发生深刻变化,制造资源计划、准时化生产、精益生产、敏捷制造、计算机集成制造系统、企业资源计划、企业过程重组、企业物流迭代等先进的管理思想和理念层出不穷,而信息化技术的发展也日新月异,应用更加广泛,因此可将先进信息技术及现代管理思想融人企业信息系统,可以得到一个全新的现代制造企业的管理信息系统模式。先进的管理方法思想和信息技术的结合将产生巨大的效益,但是如何将他们融合,构建符合制造型企业的实际情况的信息系统,进而优化企业资源发挥其最大效果是值得研究探讨的。

企业信息系统(EIS)和ERP既有区别也有联系。EIS的范畴更加宽泛,它涵盖了企业的各项计算机事务处理。Raymond McLeod与Jr George Schell在他们合著的《管理信息系统》一书中给出的企业信息系统的概念是:企业信息系统是一个以整合协调的方式为各个组织单元从事可计算性工作的基于计算机的系统。而ERP可以说是EIS的一类,ERP是用来形容开发企业信息系统的方式,它是从企业信息系统中一个子系统——制造信息系统衍生而来的,扩展到整个企业,ERP实现了从整个组织的高度对企业所有资源的有效管理。所以从某种意义上说,ERP是一种提供跨地区跨部门甚至跨公司,整合实时信息的企业信息系统[1]。

1 制造型企业特点以及对信息系统的需求

如果按照具体产品类别来划分,制造型企业涵盖的范围比较广泛,比如电脑数码产品,机械产品,化工产品,家电,服装,食品,家具,汽车等等商品的加工制造企业,同时也包括半成品零部件制造,原料加工制造等企业。不同的产品制造生产方式工作流程差别很大,其企业的经营运作方式商业规则也不同。在对制造型企业进行信息系统分析,屏蔽具体产品加工工艺和流程的差别,只抽象出制造企业本质的特点和业务流程来做系统分析。

制造企业一般是根据客户定单和市场需求,开发产品、购进原材料、加工制造出成品,以商品形式销售给用户,并提供售后服务。物料从供方开始,沿着生产制造各个环节向需方移动。组织中各项活动表现为物流、资金流、事物流和信息流的流动。在企业的全部活动中存在着各式各样的信息流,而且不同的信息流用于控制不同的活动,这些信息流和业务活动联系组织在一起,服务于各类控制和管理目的,就形成管理信息系统。

建设管理信息系统的目的是要使各级管理人员在计算机系统支持下,从各种繁重的日常事物中解脱出来,以便更好地投人到决策工作中去。为了达到这个目的,企业管理信息系统就不能简单地对现行系统进行模拟,必须与先进的管理方法和手段结合起来,在系统开发时融进现代管理思想和方法,改变企业原先落后的管理制度和管理方法,有效发挥管理信息系统在管理中的作用。

市面上有不少企业信息系统的软件,比如SAP,ORACLE,QAD,用友和金蝶等,这些软件系统一般都包含了企业主要的业务模块和解决方案。但是通用信息系统并不能满足各个具体企业特定的需求,必须对通用信息系统做客户化工作,以适应企业具体要求。并不是所有ERP软件都适合某个特定的制造企业,也不是越贵的越好,选择的ERP软件必须适合企业的规模和业务需求。企业实施ERP系统要考虑很多方面的因素,包括企业自身的管理水平,投入产出的效益,也要考虑实施的风险等。

企业信息系统可以为企业带来不少益处。从国际国内实施EIS成功的企业来看,都在一定程度上取得预期效益,比如降低制造流通成本,计划制造效率更高,对传统业务流程改造使其更加合理,数据信息事实准确等。具体的例子来说,跟单员可以随时查询订单执行的情况,可以查询仓库存货数量;生产部门和采购部门可以及时了解物料情况;财务部门可以及时获得生产成本相关数据;物理上分散的工厂或仓库实现信息数据共享;质量控制突破定点检查的限制,可以实现全过程控制,并对大量数据处理分析,进行改进。

制造型企业虽然管理运作方式各有不同,产品加工制造模式不同:按单生产,按库存生产,按销售计划生产,OEM(来料加工,来样加工,来件装配)等等。但是模式大致可以概括成管理层次及运作模型,如图1所示。

从商业计划到车间运作,该模式的计划和执行的重点是在以支持市场需求。客户所需的交货期是以商业运作及绩效的评估为标准。在该层次模式中,高层管理计划是以每月为期,运作管理计划以每周为期,计划执行部分是以日或小时来计,完成了所有环节。因此,实行该层次运作模式后的特点之一是来自高层管理的计划逐步分解细化,并在工厂实施执行。将制造企业中每个领域的计划联系在一起并相互支持,形成系统层次的协作。

2 制造型企业信息系统架构分析

EIS是提升管理水平的手段,是提高效益和利润的工具,有效达成企业长远发展的目标。信息系统本身其并不是目的,必须要和企业实际的管理水平和业务流程相结合。在分析当前企业运作流程的基础上,进行优化改进设计。

如果企业规模比较小,主要是企业内部系统运作可以采用C/S三层体系结构;若企业规模较大,有面向外部业务,可以选择B/S三层结构,其安全性较好,便于维护,但是数据处理相对较慢。数据库选用ORACLE开发,应用程序以及界面可用POWER-BUILDER开发,它可以和数据库方便的结合,开发速度较快。对于交互分布式流程,选用CORBA中间件技术,功能比较强大。

制造型企业信息系统架构分为三层,系统结构如图2所示。

最底层是分布式数据库,有多个物理分散的数据库构成,但是由统一的DBMS管理,因而在逻辑上是统一的。由于制造企业可能存在多个工厂,车间或者物料部门(仓库),各个独立的部门单位拥有各自的数据库,对相应的数据信息进行管理。中高层管理者或者其他职能部门进行查询,只需要通过一个统一的DBMS接口操作。中间层是应用层,包括企业的各主要模块(子系统):销售管理,产品结构数据管理,生产管理,计划管理,采购管理,财务管理,合同管理,人事管理,仓库管理。在应用层可以根据企业的需要选择扩展模块:DSS模块,CRM模块,SCM模块。最上层是用户层,通过统一的用户接口进行人机交互。

3 系统开发及具体模块功能实现

制造型企业信息系统必须关注产品质量、成本和交货期,以及它们之间的联系和均衡。注重持续改善,包括产品本身以及加工工艺流程;组织开展减成本活动,但是要注意适当的程度。不能因为注重生产效率而忽视产品质量,也不能因为降低成本而影响产品质量。构造的企业信息系统也必须反映这些方面的要求,突出实践性效果。制造型企业最关心最实际的问题,也是企业信息系统必须解决的问题,比如:提高产品质量,降低制造成本,缩短交货期,降低库存,提高工作流程效率。这些功能的实现,必须按照系统开发的步骤来完成。

信息系统生命周期包括四个阶段:系统规划阶段,系统开发,系统运行与维护,系统更新。系统规划的主要任务是:根据组织的整体目标和发展规划,确定企业信息系统发展战略,明确组织总的信息需求,制定管理信息系统建设总计划,包括拟建系统的总体目标、功能划分,规模以及所需资源,把规划的系统建设分解成若干开发项目,分批分期进行系统开发。形成可行性报告和系统规格说明书。系统开发主要是根据系统规划阶段确定的拟建系统总体方案和开发项目的安排,分期分批进行开发。每个项目的开发包括系统调查和开发的可行性研究,系统逻辑模型的建立,系统设计,系统测试,系统切换和评价等工作。常用的系统分析和开发方法有几种:模块结构化方法,快速原型法,面向对象方法。

系统开发完成后进入运行和维护阶段,是系统实现其功能,获得效益的阶段。科学的组织和管理,及时完善的系统维护是系统正常运行的重要保障。企业面临的内外环境不断变化,组织的目标、战略和信息需求也必须与环境变化相适应。当现有信息系统或系统某些主要部件不能通过维护来适应环境和需求的变化时,整个系统或者某个子系统就要淘汰,进行新的系统建设和开发。

企业信息系统开发过程概述如下:

首先确定企业需求进行系统分析,明确系统边界。将企业对信息系统在功能、行为、性能、设计等方面的期望,通过对应用问题及其环境的理解和分析,为问题建立模型,使企业用户需求精确化、完全化,最终形成需求规格说明。需求分析的基本任务是深入描绘软件的功能和性能,确定软件设计的限制和软件同其他系统元素的接口,定义有效需求。需求分析可分为问题分析、需求描述和需求评审三个阶段。

系统分析的主要工作包括:明确用户的需求、系统可行性分析(经济分析和技术分析)、功能分配、设计成本进度管理、编写系统规格说明等。系统分析主要采用的方法:数据流图法(DFD),实体关系图(ERD)和统一建模语言(UML)。对制造型企业组织结构,数据流以及运作流程进行分析,建立实体与工作流程的映射关系,构造概念模型(对象模型,动态模型,功能模型)。这阶段要注意各个岗位和工作职责在系统中如何映射,同时要关注提升业务流程效率。

在明确了所要开发系统的各种需求,下一步着手实现软件功能。软件开发设计由设计、编码和测试三个基本活动组成。根据系统的功能和性能需求,进行数据设计、系统结构设计和过程设计。在已确定系统总体框架下,进行功能模块划分,确定模块的性能要求和功能。功能模块本身以及模块之间要体现高内聚低耦合的特点。功能模块的实现,可以采用面向对象进行设计。OOP具有继承、封装、多态等特性,是基于信息驱动的。继承性增强了类的共享机制,实现类或对象复用,简化系统开发。在开发中考虑使用COM构建组件、ADO技术以及ASP等技术。

数据库分析与设计也是相当重要的环节。数据库设计的基本任务是根据一个单位的信息需求、处理需求和数据库的支撑环境,设计出数据模式(包括外模式,逻辑模式和内模式)以及典型的应用程序[3]。在对系统分析的基础上,将所有数据项列入一个综合的数据字典,用数据结构表达数据项之间的逻辑关系。分析定义数据库的逻辑特性和物理特性,建立概念数据模型、逻辑数据模型和物理数据模型。当前可采用的数据库产品选择比较多,功能性能也比较全面,比如ORACLE、DB2、SYBASE、SQL SERVER、FOXPRO等。根据企业的规模需求,数据结构和资源条件等选择合适的数据库产品。

网络通信设计,内外网通过代理服务器链接,可以实现HTTP代理、SMTP/POP邮件代理、上网用户管理等。由于内外网互通,必须有一定安全机制保障公司内部数据和应用系统免受病毒和黑客攻击或非法访问等。

在应用程序开发阶段,接口设计、I/O设计和人机界面设计也是比较关键的。具体设计细节不加阐述。

本文以三个子系统为代表说明功能模块的分析和开发:总排期模块,成本控制模块和质量管理模块。

生产计划总排期是生产管理相当核心的内容,要运用运筹学方法,数学规划最优化理论,甘特图等使得生产效率成本达到最优目标。生产计划排期涉及到企业的大多数职能部门,交互的信息量比较大。总排期数据输入输出图如图3所示。反映总排期的必要输入:制作什么,何时制作,何地制作,如何制作,制作多少,制作过程需要的时间,有多少物料可用,交货日期,机器设备信息,预计的返工和报废比例以及其它要求等。总排期输出的结果:生产计划,采购计划,仓存计划以及订单进度等信息。

物料及生产计划的准确性依赖于计划排期输入项的数据文件信息的准确性。其中:BOM是研发部的职责,目标是保证99%的BOM准确性;确定生产运作的流程或工序表是PIE的职责,其目标是达到98%的流程准确性;库存准确是生产部及仓库的职责,其目标是98%的仓存记录准确性。

动态成本控制子系统:成本预测模块、成本计划模块、成本核算模块、成本监控模块和成本分析模块。成本预测模块根据历史数据和实时采集得到的数据预测产品成本和制造费用;成本计划模块在成本预测的基础上对产品产量和成本进行计划分解,用于指导生产和经营管理;成本核算模块在采集数据和人工录入的基础上对产品成本和制造费用进行核算,提供真实、准确的成本资料,有利于考核成本计划的执行情况,了解成本变动趋势,寻求降低成本的途径,强化成本控制有利于成本预测和决策,满足成本管理的需求;成本监控模块是对产品产量和成本实时监视,及时反馈生产现场产量情况和发生的成本。

动态成本控制系统的实施实现了成本数据的动态反映和动态成本控制及科学成本管理,提供了成本控制与管理的决策支持,将成本控制与生产技术及科学管理相结合,建立了严密的成本控制与管理体系。将产品零部件的相应成本与采购成本相比较,决定自己生产还是采购。

质量管理子系统,依据先进质量管理理念TQM进行全面的全过程的质量管理。同时结合ISO质量体系,以及各类产品认证进行标准化质量管理。全过程质量管理是指从原料及零部件采购,来料检验,加工过程到成品组装各个环节进行全过程监控;全面的质量管理是指对产品质量影响的所有因素全方位分析和控制,包括人的因素、设备维修、物料、加工工艺、测试方法等等。传统的质量控制方法是QC在各物流或生产环节进行检测,填写检测结果,QE编制测试计划,设计测试项目和方案,形成产品质量报告。检测数据繁多,数据分散,缺少整体间的联系,难以利用以往的数据和分析结果,导致质量控制程度不高,分析困难。如果采用质量管理系统,可以将生产环节品质信息及时输入质量系统,上下游环节都能立即看到,及时快速地采取应对措施,提高质量管理的效率和准确性。利用质量管理系统,可以对历史的检测数据进行统计,找出宏观上的质量瓶颈。

4 系统的扩展及其发展方向

如果制造型企业对信息系统的需求不仅仅是企业内部的运作,还需要针对外部的供应商和客户,那么对于系统是可以引入扩展模块,比如客户关系管理(CRM),供应链管理(SCM),还可以引入电子商务的模式,实现内部系统和外部服务的无缝连接。对于企业系统内部的扩展可以引入专家系统或DSS进行企业战略管理;数据仓库和数据挖掘技术也日益成熟,但是大部分制造企业没有这方面的要求,少数大型企业可以参考相关技术。

电子商务使得客户可以在网上看到企业主页,参观该企业的“电子展厅”,查看相关目录、性能、价格和其他信息,在网上定货,并可通过反馈消息提出意见等。销售子系统在接受到定单后,结合企业自己的销售预测数据,得出总的预测销售量。然后根据企业的设备、人员、生产能力、库存等(能力不够时可考虑合作企业,采购或者外包,实现企业间的合作建立虚拟公司)制定主生产计划。采购子系统根据生产子系统的生产排期,物料清单,物料库存等,结合采购信息,供应商的供应条件,计算出什么时间、需要什么、需要多少,即确定最佳定货点和定货批量,及时向供应商发送采购定单。

供应商也可通过网络,有权限地访问生产厂商的看板状态,而不用等待生产商的定货通知,自己随时扫描数据库提供的信息,并由此判断什么时候需要提供多少该类零部件,及早做好物料准备,而不是等到客户下了订单才开始准备。这可以缩短交货期,实现供需双赢。这种信息的共享使买方的工厂和零部件供应商如同一个公司似的运行,两者的库存费用和管理费用都大为降低[4]。

企业信息系统建设的发展方向是利用互联网技术,把SCM、CRM、商业智能(Business Intelligence,BI)、EC以及决策支持系统(Decision Support System,DSS)等功能全面集成,以实现资源共享、信息共享、适应网络经济的充分柔性的企业信息系统[5]。现代企业信息系统要充分体现全面的业务流程支持、多种管理思想和管理模式的融合及开放式的系统设计的理念,企业信息系统的设计也将向着基于SOA体系结构的系统功能组件化、系统架构Web化、系统平台开放化等方向发展。

5 结束语

结合制造企业的实际特点分析制造型企业信息系统,从管理层面和信息技术的角度提出企业信息系统架构。由于不同制造企业业务流程模式和组织架构的差异,决定了其管理信息系统的复杂性。制造企业可根据本文的企业信息化系统架构,结合企业具体实际情况和特点,适当改造就可以规划和构建适合本企业本行业信息系统。

参考文献

[1]李干.管理信息系统和企业信息系统与ERP的区别与联系[J].科技情报开发与经济,2007,17(29):122-124.

[2]徐宏斌,薛恒新,吴士亮.企业管理信息系统研究综述[J].科学与科学技术管理,2005(4).

[3]樊东,赵雪梅,等.Oracle与PowerBuilder实战演练[M].北京:人民邮电出版社,2000(11).

[4]李柏姝.用面向对象方法开发现代制造企业的管理信息系统[J].柴油机设计与制造,2002(1).

[5]肖开锋.浅析企业信息系统的发展趋势[J].中国管理信息化, 2008,11(8):86-89.

[6]陈新安.面向对象的分析方法在数据库系统设计中的应用[J].计算机工程与应用,2000(5).

[7]饶元.面向服务体系结构的企业资源计划系统应用模型与集成策略[J].计算机集成制造,2006(10).