導(dǎo)語(yǔ)：如何才能寫好一篇企業(yè)信息系統(tǒng)的背景，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

[關(guān)鍵詞]SQL數(shù)據(jù)庫(kù) 信息管理系統(tǒng) 設(shè)計(jì)

中圖分類號(hào)：TG161 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2017）06-0024-01

正文

一、SQL數(shù)據(jù)庫(kù)及其主要技術(shù)優(yōu)點(diǎn)

1、SQL數(shù)據(jù)庫(kù)

SQL數(shù)據(jù)庫(kù)是當(dāng)前使用最為廣泛的數(shù)據(jù)庫(kù)軟件系統(tǒng)，它主要是通過(guò)對(duì)數(shù)據(jù)庫(kù)的定義、查詢、更新來(lái)實(shí)現(xiàn)系統(tǒng)的運(yùn)行。本文主要是以SQL SERVER 2008為主要研究對(duì)象，分析了SQL技術(shù)的相關(guān)內(nèi)容。SQL SERVER 2008為用戶提供了一個(gè)功能十分強(qiáng)大的服務(wù)器平臺(tái)，能夠在多個(gè)環(huán)境中提交相應(yīng)的業(yè)務(wù)需求。

2、SQL數(shù)據(jù)庫(kù)的技術(shù)優(yōu)點(diǎn)

首先，SQL具有完善的數(shù)據(jù)庫(kù)功能。SQL SERVER 2008數(shù)據(jù)庫(kù)在運(yùn)行的過(guò)程中能夠保證資料的完整性，并且能夠把數(shù)據(jù)庫(kù)用戶的花費(fèi)降到最低。SQL SERVER 2008具有完善的查詢功能，其查詢來(lái)自于不同的資料，保證了資料的完整性。在SQL SERVER 2008中，復(fù)制也可以維護(hù)幾個(gè)相關(guān)資料的復(fù)本，并且能夠保證單獨(dú)的資料復(fù)本的同步運(yùn)行。也可將一組資料復(fù)制到多個(gè)移動(dòng)的脫機(jī)用戶，使這些用戶不受任何約束的工作，進(jìn)而將他們所做的修改分析合并之后發(fā)動(dòng)到服務(wù)器。

其次，SQL數(shù)據(jù)庫(kù)技術(shù)具有強(qiáng)適應(yīng)性的特征。SQL SERVER 2008數(shù)據(jù)庫(kù)能夠在window 2000、98、window me等各種版本下運(yùn)行，具有很強(qiáng)的適應(yīng)能力。SQL SERVER 2008數(shù)據(jù)庫(kù)的引擎是一個(gè)功能非常強(qiáng)大的數(shù)據(jù)服務(wù)器，能夠提供上千個(gè)用戶來(lái)訪問(wèn)TB數(shù)據(jù)庫(kù)。與此同時(shí)，。SQL SERVER 2008數(shù)據(jù)庫(kù)在默認(rèn)設(shè)置運(yùn)行時(shí)，還具有自動(dòng)調(diào)整的相應(yīng)功能。SQL SERVER 2008數(shù)據(jù)庫(kù)與window 2000和window NT故障轉(zhuǎn)移群集一起支持持續(xù)把出現(xiàn)的故障第一時(shí)間轉(zhuǎn)移到備份服務(wù)器。另外，SQL SERVER 2008數(shù)據(jù)庫(kù)還具有日志傳送功能，能夠在可用性要求較低的環(huán)境中維護(hù)備用服務(wù)器。

再次，SQL數(shù)據(jù)庫(kù)技術(shù)的安全性性能高，出現(xiàn)的漏洞少。據(jù)NIST報(bào)告的相關(guān)調(diào)查數(shù)據(jù)顯示：在過(guò)去的幾年時(shí)間里，ORACLE數(shù)據(jù)庫(kù)中出現(xiàn)了超過(guò)200個(gè)安全漏洞，而同一個(gè)時(shí)間段里，SQL SERVER 2008數(shù)據(jù)庫(kù)卻沒(méi)有發(fā)現(xiàn)一個(gè)安全漏洞。就微軟來(lái)看，它在取得成功的背后很大程度上取決于可靠性的安全引擎和強(qiáng)勢(shì)的軟件更新系統(tǒng)。相關(guān)計(jì)算機(jī)專家表示在補(bǔ)丁系統(tǒng)漏洞管理方面的技術(shù)，Oracle 比微軟要落后4-5年，與此同時(shí)，只有30%的 Oracle 數(shù)據(jù)庫(kù)管理員會(huì)進(jìn)行打補(bǔ)丁的操作。

第四，，SQL數(shù)據(jù)庫(kù)技術(shù)和Internet具有高度的集成性。SQL SERVER 2008數(shù)據(jù)庫(kù)和Microsoft office的相關(guān)產(chǎn)品緊密結(jié)合，能夠?qū)崿F(xiàn)多處理器支持、性能監(jiān)視器等方面的優(yōu)勢(shì)。SQL SERVER 2008數(shù)據(jù)庫(kù)技術(shù)和其他產(chǎn)品相結(jié)合實(shí)現(xiàn)了安全可靠的Intranet和Internet系統(tǒng)的數(shù)據(jù)存儲(chǔ)，實(shí)現(xiàn)兩者之間的有機(jī)融合。比如說(shuō)：SQL SERVER 2008數(shù)據(jù)庫(kù)和Windows NT Server、Windows 2000 server等安全加密工具共同實(shí)現(xiàn)了完善的數(shù)據(jù)存儲(chǔ)。SQL SERVER 2008數(shù)據(jù)庫(kù)和SITE Server 有機(jī)運(yùn)行，共同維護(hù)了大型的Web站點(diǎn)。

最后，SQL 數(shù)據(jù)庫(kù)技術(shù)具有簡(jiǎn)捷便利的特點(diǎn)。SQL SERVER 2008數(shù)據(jù)庫(kù)中包含著一些開(kāi)發(fā)和管理工具，這些開(kāi)發(fā)管理工具能夠在多個(gè)站點(diǎn)上管理、部署和使用SQL技術(shù)。SQL SERVER 2008數(shù)據(jù)庫(kù)同時(shí)還支持基于標(biāo)準(zhǔn)的、和DNA集成的程序設(shè)計(jì)模型，從而保證SQL SERVER 數(shù)據(jù)庫(kù)運(yùn)行的嚴(yán)密性和可伸縮性。

二、基于SQL數(shù)據(jù)庫(kù)的企業(yè)信息管理系統(tǒng)設(shè)計(jì)

1、企業(yè)信息管理系統(tǒng)架構(gòu)

在企業(yè)信息管理系統(tǒng)的設(shè)計(jì)過(guò)程中，采用了B/S模式，使用JAVA、struls等技術(shù)實(shí)現(xiàn)。在信息管理系統(tǒng)的架構(gòu)中，主要用MVC模式實(shí)現(xiàn)，把系統(tǒng)模式分為三層：業(yè)務(wù)邏輯層、表示層和數(shù)據(jù)存儲(chǔ)層。此模式不僅簡(jiǎn)化了系統(tǒng)開(kāi)發(fā)的基本過(guò)程，同時(shí)也實(shí)現(xiàn)了開(kāi)發(fā)成本的降低，實(shí)現(xiàn)了界面的人性化，保證了系統(tǒng)的有效性。

2、企業(yè)信息管理系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)

對(duì)于企業(yè)來(lái)說(shuō) ，每天的信息都在不斷地變化，系統(tǒng)每時(shí)每刻都有可能進(jìn)行大量數(shù)據(jù)的并行處理。因此要保障服務(wù)器端的安全可靠運(yùn)行，安裝性能完善的防火墻和殺毒軟件系統(tǒng)，當(dāng)系統(tǒng)受到攻擊時(shí)，可以及時(shí)進(jìn)行處理和恢復(fù)運(yùn)行。在企業(yè)運(yùn)行過(guò)程中，如財(cái)務(wù)部和生產(chǎn)部的工作人員，一般都是在企業(yè)內(nèi)部工作，其辦公地點(diǎn)比較固定，而業(yè)務(wù)人員則無(wú)法確定工作的地點(diǎn)，因此企業(yè)管理信息系統(tǒng)的使用分為內(nèi)網(wǎng)和外網(wǎng)之分。數(shù)據(jù)庫(kù)服務(wù)器提供企業(yè)所有相關(guān)信息的存儲(chǔ)， 如采購(gòu)信息、入庫(kù)信息、各級(jí)員工信息、生產(chǎn)信息、研發(fā)進(jìn)度信息、工資報(bào)表信息等一系列與企業(yè)運(yùn)行相關(guān)的數(shù)據(jù)。從邏輯上進(jìn)行分析，數(shù)據(jù)庫(kù)服務(wù)器和WEB服務(wù)器是分開(kāi)的，但從物理上來(lái)進(jìn)行分析，這兩個(gè)服務(wù)器可以運(yùn)行在同一臺(tái)物理的服務(wù)器上，為了確保系統(tǒng)的性能和安全，應(yīng)放置在不同的服務(wù)器上。另外，防火墻為系統(tǒng)提供了安全保障，可以防止病毒和外部的網(wǎng)絡(luò)攻擊。

三、結(jié)論

所設(shè)計(jì)的企業(yè)信息管理系統(tǒng)是迎合當(dāng)前中小型企業(yè)的需求所進(jìn)行的研究，但是企業(yè)信息管理系統(tǒng)是一個(gè)比較大的工程，雖然盡可能地對(duì)系統(tǒng)進(jìn)行描述，但是由于篇幅所限，仍有許多內(nèi)容無(wú)法詳細(xì)論述，給出了系統(tǒng)的設(shè)計(jì)流程及核心內(nèi)容，對(duì)此感興趣的讀者，可在此基礎(chǔ)上進(jìn)一步地研究分析。

參考文獻(xiàn)

[1] 葛紅美；徐超；一種將SQL數(shù)據(jù)庫(kù)遠(yuǎn)程備份與恢復(fù)的方法[J]；電腦知識(shí)與技術(shù)（學(xué)術(shù)交流）；2006年35期.

[2] 曾慶軍；王曉坤；開(kāi)灤唐山礦業(yè)公司物資管理信息系統(tǒng)開(kāi)發(fā)及應(yīng)用[J]；水力采煤與管道運(yùn)輸；2008年04期.

[3] 余翼；網(wǎng)上考試系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J]；電腦編程技巧與維護(hù)；2011年02期.

篇2

    為了加強(qiáng)北京市企業(yè)城鎮(zhèn)勞動(dòng)者基本養(yǎng)老保險(xiǎn)個(gè)人賬戶管理，根據(jù)市勞動(dòng)局《關(guān)于貫徹實(shí)施〈北京市企業(yè)城鎮(zhèn)勞動(dòng)者養(yǎng)老保險(xiǎn)規(guī)定〉有關(guān)問(wèn)題的處理辦法》（京勞險(xiǎn)發(fā)〔1998〕69號(hào)）文件有關(guān)規(guī)定，現(xiàn)就2001年養(yǎng)老保險(xiǎn)個(gè)人賬戶計(jì)息問(wèn)題做如下規(guī)定：

    1．北京市養(yǎng)老保險(xiǎn)信息管理系統(tǒng)中2001年1月1日的定期存款利率以中國(guó)人民銀行2001年1月1日的定期存款利率為準(zhǔn)，其標(biāo)準(zhǔn)為月利率1．875‰（年利率2．25％÷12個(gè)月）。

    2．北京市養(yǎng)老保險(xiǎn)信息管理系統(tǒng)中2001年1月1日的活期存款利率以中國(guó)人民銀行2001年1月1日的活期存款利率為準(zhǔn)，其標(biāo)準(zhǔn)為月利率0．825‰（年利率0．99％÷12個(gè)月）。

    3．請(qǐng)區(qū)、縣社會(huì)保險(xiǎn)經(jīng)辦機(jī)構(gòu)計(jì)算機(jī)管理人員在北京市養(yǎng)老保險(xiǎn)信息管理系統(tǒng)的系統(tǒng)維護(hù)模塊的保險(xiǎn)利率調(diào)整中錄入如下數(shù)值：

           調(diào)整日期        項(xiàng)目         利率

篇3

關(guān)鍵詞 信息系統(tǒng)；運(yùn)維管理；問(wèn)題；建議

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2014）118-0237-02

0 引言

科學(xué)技術(shù)飛速發(fā)展，信息化時(shí)代的腳步在不斷的加快，隨著信息化時(shí)代的到來(lái)，信息系統(tǒng)的建設(shè)逐漸增多，信息系統(tǒng)的運(yùn)維管理也在增多。在信息系統(tǒng)運(yùn)維管理工作增加的過(guò)程中，對(duì)信息系統(tǒng)運(yùn)維管理的規(guī)范性等要求在逐漸的提高。本文針對(duì)企業(yè)信息系統(tǒng)運(yùn)維管理相關(guān)的內(nèi)容進(jìn)行分析研究。

1 企業(yè)信息系統(tǒng)運(yùn)維管理及存在的問(wèn)題

信息化是當(dāng)今時(shí)代的特點(diǎn)，也是管理工作標(biāo)準(zhǔn)化的重要手段，當(dāng)前在企業(yè)管理和發(fā)展中大多都建立了信息系統(tǒng)運(yùn)維管理體系，企業(yè)信息系統(tǒng)的運(yùn)維管理，主要是針對(duì)企業(yè)信息系統(tǒng)中的軟件系統(tǒng)進(jìn)行運(yùn)行和維護(hù)，為軟件系統(tǒng)的運(yùn)行采取的維護(hù)，通過(guò)建立一個(gè)運(yùn)維體系，并對(duì)運(yùn)維體系進(jìn)行實(shí)施，對(duì)企業(yè)的整個(gè)信息系統(tǒng)，進(jìn)行監(jiān)控、數(shù)據(jù)維護(hù)、系統(tǒng)的升級(jí)等，在企業(yè)信息系統(tǒng)運(yùn)維的整個(gè)過(guò)程中，實(shí)現(xiàn)規(guī)范化管理[1]。

但是在實(shí)際的信息系統(tǒng)運(yùn)維管理中，面臨著很多的問(wèn)題，這些問(wèn)題主要有：

1）運(yùn)維任務(wù)多

我們以石油企業(yè)為例進(jìn)行分析，石油企業(yè)的信息系統(tǒng)用戶非常多，每天都有大量的用戶，因?yàn)楣ぷ髁糠浅４?。在這些繁重的工作中包含的工作有熱線支持、問(wèn)題跟蹤處理、數(shù)據(jù)備份、信息系統(tǒng)的培訓(xùn)等等，可以分成幾十項(xiàng)工作內(nèi)容，而信息系統(tǒng)運(yùn)維人員擁有的業(yè)務(wù)背景不同，在實(shí)際的信息系統(tǒng)運(yùn)維管理中，運(yùn)維人員并不能全面的掌握這些問(wèn)題，并這些問(wèn)題進(jìn)行有效的處理、記錄和跟蹤。不同的運(yùn)維人員在處理同一個(gè)問(wèn)題時(shí)有不同的處理方法，在處理問(wèn)題時(shí)，往往還會(huì)根據(jù)以往的工作經(jīng)驗(yàn)和業(yè)務(wù)水平，進(jìn)行各種工作，進(jìn)而在工作中產(chǎn)生很多不必要的疑問(wèn)，很難實(shí)現(xiàn)信息系統(tǒng)運(yùn)維管理的規(guī)范化。

2）業(yè)務(wù)類型多

石油企業(yè)的信息系統(tǒng)是針對(duì)其下屬單位的，其中涉及到的企業(yè)非常多，每個(gè)下屬企業(yè)又有不同的業(yè)務(wù)。尤其是近幾年我國(guó)，我國(guó)企業(yè)的轉(zhuǎn)制，將企業(yè)管理模式、業(yè)務(wù)特點(diǎn)等差異性進(jìn)行突出顯示，為不同的企業(yè)在解決問(wèn)題上也存在著較大的差異性，因此，企業(yè)的信息系統(tǒng)運(yùn)維管理人員很難對(duì)各個(gè)企業(yè)的業(yè)務(wù)進(jìn)行熟知和掌握，因此不利于對(duì)問(wèn)題的解決。

3）數(shù)據(jù)質(zhì)量低

根據(jù)石油企業(yè)的信息系統(tǒng)運(yùn)維管理現(xiàn)狀進(jìn)行分析，石油企業(yè)的用戶變動(dòng)較大，新增用戶的量會(huì)有明顯的增加，因?yàn)楣ぷ髁糠浅４螅詿o(wú)法對(duì)這些新增用戶進(jìn)行培訓(xùn)，及時(shí)進(jìn)行培訓(xùn)，培訓(xùn)的時(shí)間很多，也無(wú)法使用戶完全的、真正的了解信息系統(tǒng)的運(yùn)行和操作[2]。在實(shí)際操作中產(chǎn)生較大的問(wèn)題，系統(tǒng)運(yùn)行中產(chǎn)生的數(shù)據(jù)非常多，而且數(shù)據(jù)的質(zhì)量較低，無(wú)法提供良好的數(shù)據(jù)保障等。

2 企業(yè)信息系統(tǒng)運(yùn)維管理工作有效進(jìn)行的建議

為了保證企業(yè)信息系統(tǒng)運(yùn)維管理工作，可以起到良好的效果，需要從以下幾個(gè)方面入手：

1）建立并完善信息系統(tǒng)運(yùn)維管理體系

信息系統(tǒng)運(yùn)維管理的有效進(jìn)行，需要有一個(gè)制度保障，隨著信息化的發(fā)展，科學(xué)技術(shù)的進(jìn)步，信息系統(tǒng)運(yùn)維管理是一種發(fā)展趨勢(shì)，而當(dāng)前的企業(yè)信息系統(tǒng)運(yùn)維管理工作遇到很多問(wèn)題，管理工作做的不到位，為了適應(yīng)信息化的發(fā)展，將信息系統(tǒng)的運(yùn)維管理工作規(guī)范化，需要將信息系統(tǒng)運(yùn)維管理體系完善和建立。在對(duì)信息系統(tǒng)運(yùn)維管理中遇到的問(wèn)題進(jìn)行處理時(shí)，有參考的依據(jù)和標(biāo)準(zhǔn)，會(huì)將信息系統(tǒng)運(yùn)維管理中問(wèn)題的處理風(fēng)險(xiǎn)降低。

2）加強(qiáng)并規(guī)范企業(yè)信息系統(tǒng)運(yùn)維體系的管理工作

為了保證企業(yè)信息系統(tǒng)運(yùn)維管理工作的有效進(jìn)行，建立并完善信息系統(tǒng)運(yùn)維管理體系，完善和建設(shè)信息系統(tǒng)運(yùn)維管理體系，之后需要加強(qiáng)企業(yè)信息系統(tǒng)的制度化建設(shè)，規(guī)范企業(yè)信息系統(tǒng)運(yùn)維管理工作。將信息系統(tǒng)的數(shù)據(jù)質(zhì)量改善，保證企業(yè)信息系統(tǒng)運(yùn)維管理中的各項(xiàng)工作都順利的進(jìn)行，在實(shí)際的信息系統(tǒng)運(yùn)維管理中，合理的安排運(yùn)維人員的工作崗位，對(duì)各個(gè)工作崗位中出現(xiàn)的問(wèn)題及時(shí)的解決，由下級(jí)向上級(jí)匯報(bào)，提高信息系統(tǒng)運(yùn)維管理工作的效率。

3）對(duì)信息系統(tǒng)運(yùn)維管理人員進(jìn)行相關(guān)的培訓(xùn)

企業(yè)信息系統(tǒng)運(yùn)維管理工作的有效進(jìn)行，離不開(kāi)運(yùn)維人員，所以在實(shí)際工作中，需要加強(qiáng)信息系統(tǒng)運(yùn)維人員的培訓(xùn)，針對(duì)信息系統(tǒng)運(yùn)維管理中具體工作特點(diǎn)，進(jìn)行針對(duì)性的培訓(xùn)，尤其是需要加強(qiáng)基層管理人員的培訓(xùn)力度。為了提高信息系統(tǒng)運(yùn)維管理工作效率，可以定期的舉行信息系統(tǒng)運(yùn)維研討會(huì)，信息系統(tǒng)運(yùn)維人員相互的交流工作經(jīng)驗(yàn)，針對(duì)工作中出現(xiàn)的問(wèn)題，共同進(jìn)行研究，對(duì)信息系統(tǒng)運(yùn)維管理中有突出表現(xiàn)的信息系統(tǒng)運(yùn)維人員進(jìn)行鼓勵(lì)和表?yè)P(yáng)，增強(qiáng)相關(guān)人員工作的積極性。

4）優(yōu)化信息系統(tǒng)運(yùn)維管理工作流程

將信息系統(tǒng)運(yùn)維管理工作流程進(jìn)行優(yōu)化，在完善信息系統(tǒng)運(yùn)維管理體系的基礎(chǔ)上，將工作制度和工作流程結(jié)合在一起，可以幫助解決運(yùn)維工作中遇到的問(wèn)題，將信息系統(tǒng)的服務(wù)質(zhì)量提高，同時(shí)將信息系統(tǒng)運(yùn)維管理工作進(jìn)行規(guī)范[3]。優(yōu)化相關(guān)的工作流程，使得信息系統(tǒng)運(yùn)維管理體系可以在工作中落實(shí)，將信息系統(tǒng)運(yùn)維管理工作優(yōu)化，提高運(yùn)維管理工作的高效性，降低故障的發(fā)生率。

3 結(jié)論

隨著信息技術(shù)的發(fā)展，科學(xué)技術(shù)的進(jìn)步，在未來(lái)的日子里企業(yè)信息系統(tǒng)運(yùn)維管理是信息系統(tǒng)、信息技術(shù)發(fā)展一種必然趨勢(shì)，當(dāng)前信息系統(tǒng)運(yùn)維管理遇到的問(wèn)題，在未來(lái)的工作中都會(huì)得到解決。為了提高信息系統(tǒng)運(yùn)維管理質(zhì)量、提供高質(zhì)量數(shù)據(jù)，降低故障發(fā)生率，需要在企業(yè)信息系統(tǒng)運(yùn)維管理中，建立一個(gè)科學(xué)、有效、良好的運(yùn)維管理方案，將相關(guān)的制度、體系、工作等完善和規(guī)范，為信息系統(tǒng)運(yùn)維管理提供保障。

參考文獻(xiàn)

[1]王方.論企業(yè)信息系統(tǒng)運(yùn)維體系的構(gòu)建[J].科技致富向?qū)В?013（35）：160-160.

篇4

近些年隨著企業(yè)網(wǎng)絡(luò)信息的不斷進(jìn)步，企業(yè)的管理、營(yíng)銷等各個(gè)環(huán)節(jié)都需要依靠現(xiàn)代化的計(jì)算機(jī)系統(tǒng)完成。就目前情況看，企業(yè)在進(jìn)行內(nèi)部信息系統(tǒng)建立時(shí)，主要基于信息系統(tǒng)的高效性、便捷性和經(jīng)濟(jì)效益。當(dāng)然，隨著網(wǎng)絡(luò)高科技犯罪的出現(xiàn)，企業(yè)內(nèi)部的網(wǎng)絡(luò)信息系統(tǒng)受到打擊，怎樣保護(hù)企業(yè)信息系統(tǒng)安全，成為企業(yè)管理系統(tǒng)建設(shè)的重要內(nèi)容?？偟膩?lái)說(shuō)，自世界經(jīng)濟(jì)一體化到來(lái)開(kāi)始，企業(yè)也迎來(lái)發(fā)展上的春天。計(jì)算機(jī)作為一種高科技的企業(yè)發(fā)展武器，自其出現(xiàn)開(kāi)始就以特有的便捷性、客觀性、準(zhǔn)確性俘獲眾多企業(yè)管理者。但受到我國(guó)國(guó)情、經(jīng)濟(jì)、現(xiàn)代化程度等多方面的影響，我國(guó)企業(yè)信息管理系統(tǒng)建立程度不高。

計(jì)算機(jī)系統(tǒng)安全性程度是否有所保證，已經(jīng)成為企業(yè)正常運(yùn)營(yíng)與否的關(guān)鍵保證。但是在這樣一個(gè)網(wǎng)絡(luò)信息開(kāi)放、資源倡導(dǎo)公平享有的年代，對(duì)網(wǎng)絡(luò)安全的合理保障來(lái)說(shuō)存在一定的難度，加上計(jì)算機(jī)性能不斷發(fā)展、各類病毒也在悄悄興起，嚴(yán)重危害企業(yè)信息管理系統(tǒng)正常運(yùn)行發(fā)展。隨時(shí)都會(huì)給企業(yè)網(wǎng)絡(luò)系統(tǒng)造成威脅并帶來(lái)難以控制的經(jīng)濟(jì)危害，甚至還會(huì)危及到國(guó)家、社會(huì)和各界的利益。近些年隨著經(jīng)濟(jì)社會(huì)不斷發(fā)展，企業(yè)間經(jīng)濟(jì)擴(kuò)展和市場(chǎng)占有的局面加劇無(wú)形中都增加了企業(yè)遭受到現(xiàn)代化計(jì)算機(jī)技術(shù)的攻擊，進(jìn)而使企業(yè)內(nèi)部信息管理系統(tǒng)處于危險(xiǎn)狀態(tài)，影響企業(yè)各項(xiàng)事業(yè)穩(wěn)步運(yùn)行。對(duì)于企業(yè)來(lái)說(shuō)，一旦企業(yè)信息管理系統(tǒng)出現(xiàn)狀況，就會(huì)使企業(yè)像無(wú)本之木一樣，沒(méi)有辦法貫徹實(shí)行已經(jīng)制定的發(fā)展戰(zhàn)略。因此，本文將重點(diǎn)針對(duì)企業(yè)信息系統(tǒng)如何建立進(jìn)行深入研究。

1.管理因素

企業(yè)信息管理因素分析，主要是針對(duì)企業(yè)信息管理人員或者是計(jì)算機(jī)操作中出現(xiàn)的錯(cuò)誤。身為企業(yè)信息系統(tǒng)管理人員，其工作年限、是否在工作中全身心投入都會(huì)影響其在企業(yè)信息管理操作中的準(zhǔn)確性。不熟練的技能也會(huì)對(duì)計(jì)算機(jī)性能或是數(shù)據(jù)造成損害，使之?dāng)?shù)據(jù)丟失或影響使用。另外，在企業(yè)內(nèi)部管理出現(xiàn)之后，工作人員可能會(huì)對(duì)企業(yè)管理者某些做法不能理解，出現(xiàn)極端心理，進(jìn)而做出一些傷害企業(yè)信息系統(tǒng)安全的行為，如破壞企業(yè)信息系統(tǒng)或者是盜取一些重要文件等，成為了企業(yè)信息網(wǎng)絡(luò)安全防護(hù)中需要關(guān)注的重要環(huán)節(jié)。

此外，企業(yè)發(fā)展中涉及到了宣傳、設(shè)計(jì)等成本，由于資金有限，對(duì)于內(nèi)部信息系統(tǒng)的建立在資金上投入不足，影響了企業(yè)信息系統(tǒng)建立進(jìn)展。無(wú)論是傳統(tǒng)企業(yè)還是現(xiàn)代化企業(yè)，信息化系統(tǒng)的建立都是必然趨勢(shì)。同時(shí)無(wú)論是終端銷售還是電子互聯(lián)網(wǎng)銷售，都是離不開(kāi)企業(yè)內(nèi)部信息化系統(tǒng)建立的。對(duì)于企業(yè)信息系統(tǒng)建立，并不是單純的購(gòu)進(jìn)先進(jìn)設(shè)備，這只是單純的硬件要求。另外，設(shè)備的日常維護(hù)還有相關(guān)信息系統(tǒng)建立以及工作人員專業(yè)素質(zhì)等等都是企業(yè)信息系統(tǒng)建立過(guò)程中重要性的決定因素。

2.黑客及病毒

對(duì)黑客的理解是從國(guó)外發(fā)展過(guò)來(lái)的，是hacker一詞演變過(guò)來(lái)的，其最開(kāi)始出現(xiàn)是在上世紀(jì)的60年代，基于在一種愛(ài)好興趣上進(jìn)行計(jì)算機(jī)破譯的人的統(tǒng)稱。一般情況，hacher并不是以經(jīng)濟(jì)效益為目的，普遍是個(gè)人喜好。而現(xiàn)在對(duì)黑客的理解，指的是能夠熟練運(yùn)用并掌握難度高的電腦應(yīng)用的人。目前對(duì)黑客的解釋通常是電腦安全等信息的“侵略者”。黑客的分類一般有紅客、藍(lán)客、白客、灰客，其代表的含義也各有不同，另外需要將黑客和駭客進(jìn)行區(qū)分，二者盡管只有一字之差，但代表意義有很大差別。

對(duì)計(jì)算機(jī)病毒的理解是指在計(jì)算機(jī)的固定模式中安裝上對(duì)計(jì)算機(jī)有破壞性的或者是影響數(shù)據(jù)安全性，阻礙計(jì)算機(jī)正常運(yùn)行或者能夠拷貝計(jì)算機(jī)中相應(yīng)命令的程序，具有極強(qiáng)的危害性、復(fù)制性和傳染性。

二、企業(yè)網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)措施

1.制度措施

對(duì)于制度上的防御肯定是要從完善相關(guān)的系統(tǒng)體系上進(jìn)行的，預(yù)防一些不良用戶在入侵到電腦后通過(guò)非法行為對(duì)電腦進(jìn)行掌控或通過(guò)電腦進(jìn)行其他的違法活動(dòng)。這就要求企業(yè)信息管理者要在固定時(shí)間對(duì)電腦的運(yùn)行環(huán)境進(jìn)行監(jiān)督檢查，保證電腦系統(tǒng)體系安全和運(yùn)行環(huán)境平穩(wěn)發(fā)展。然后，要增強(qiáng)計(jì)算機(jī)用戶對(duì)網(wǎng)絡(luò)運(yùn)行是否健康的識(shí)別能力，增強(qiáng)企業(yè)領(lǐng)導(dǎo)者和企業(yè)工作人員對(duì)網(wǎng)絡(luò)安全重要性的提高，定期安排時(shí)間、地點(diǎn)對(duì)企業(yè)員工進(jìn)行網(wǎng)絡(luò)信息系統(tǒng)安全知識(shí)的普及。完善企業(yè)內(nèi)部關(guān)于相關(guān)客戶信息的健全工作，做好企業(yè)信息系統(tǒng)使用情況、登陸地點(diǎn)、時(shí)間等信息情況的記錄工作。必要情況下可以健全內(nèi)部網(wǎng)絡(luò)日志，便于在發(fā)現(xiàn)可能出現(xiàn)危害網(wǎng)絡(luò)安全行為的時(shí)候能夠準(zhǔn)確發(fā)出信息并采取必要的保護(hù)措施。對(duì)于企業(yè)來(lái)說(shuō)，建立網(wǎng)絡(luò)日志是其發(fā)展中最應(yīng)該要注意的關(guān)鍵點(diǎn)，采用網(wǎng)絡(luò)日志并進(jìn)行安全性能實(shí)時(shí)監(jiān)測(cè)，有利于避免因不安全因素帶來(lái)的不良后果，增強(qiáng)企業(yè)網(wǎng)絡(luò)使用者的安全認(rèn)識(shí)。

2.技術(shù)措施

（1）建立網(wǎng)絡(luò)安全預(yù)警系統(tǒng)

一般這種情況可以分為人為預(yù)警和病毒預(yù)警兩個(gè)方面。在電腦中的重要位置安裝上網(wǎng)絡(luò)入侵監(jiān)測(cè)體系，可以便于對(duì)電腦的技術(shù)和安全性在發(fā)展危害行為或改變。入侵監(jiān)測(cè)體系還能通過(guò)設(shè)立在固定時(shí)間對(duì)制定要求的位置進(jìn)行監(jiān)督和控制，判斷哪些系統(tǒng)是具有危害性的，但是防火墻還不能夠準(zhǔn)確判斷的系統(tǒng)。主要針對(duì)的是從企業(yè)內(nèi)部管理出現(xiàn)漏洞后對(duì)自身安全系統(tǒng)的“侵略”行為。而病毒預(yù)警系統(tǒng)通常是采用對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的全部數(shù)據(jù)進(jìn)行監(jiān)督監(jiān)控的行為，確保在一天每個(gè)時(shí)間段內(nèi)都對(duì)數(shù)據(jù)包傳送掃描一旦發(fā)展病毒就要馬上進(jìn)行危險(xiǎn)信息提示，使得相關(guān)工作人員可以很快的通過(guò)定位查找的方法找到病毒的發(fā)出地。同時(shí)，在短時(shí)間內(nèi)陸續(xù)產(chǎn)生通過(guò)快速掃描出來(lái)的網(wǎng)絡(luò)日志和調(diào)查報(bào)告，為企業(yè)專業(yè)人員查找病毒具體來(lái)源提供便利條件。

（2）物理隔離

物理隔離，顧名思義，其含義在“隔離”二字上，是指企業(yè)內(nèi)部的網(wǎng)絡(luò)要同外面用戶網(wǎng)絡(luò)進(jìn)行有效方法的隔離手段。這種手段一般有兩種方法，一是路由器，通過(guò)采用路由器篩選掉可以定位的地址和相關(guān)服務(wù)。二是防火墻，防火墻是現(xiàn)代電腦中常常使用的一種保障電腦信息系統(tǒng)安全的軟件，是安插在不同網(wǎng)絡(luò)之間或安全范圍間的一整套比較完整的模式，能夠依照企業(yè)制定的安全戰(zhàn)略部署進(jìn)行監(jiān)督控制進(jìn)出網(wǎng)絡(luò)中信息的安全軟件。另外對(duì)于防火墻來(lái)說(shuō)其本身就是有非常強(qiáng)的抵御攻擊特性。所以，對(duì)于防火墻來(lái)說(shuō)它是為企業(yè)信息安全提供保證的最基本的信息管理設(shè)施系統(tǒng)。

（3）訪問(wèn)控制

訪問(wèn)控制將網(wǎng)絡(luò)整體分成了三方面，即內(nèi)部網(wǎng)絡(luò)、隔離區(qū)和外部網(wǎng)絡(luò)。對(duì)于每個(gè)級(jí)別和對(duì)象的訪問(wèn)控制程度是不一樣的，內(nèi)部網(wǎng)絡(luò)是基礎(chǔ)性網(wǎng)絡(luò)，只能夠在內(nèi)部進(jìn)行使用，不允許外部人員通過(guò)任何方法和手段進(jìn)行使用，也不會(huì)向外部進(jìn)行任何服務(wù)的宣傳，同時(shí)也不能夠被定位，因此，要重點(diǎn)進(jìn)行保護(hù)。隔離區(qū)屬于一種對(duì)外服務(wù)，它將企業(yè)內(nèi)部可以觀看、正常使用的信息都放到隔離區(qū)上，外部人員可以進(jìn)行觀看了解，也為其提供相應(yīng)服務(wù)。因此由于其開(kāi)拓性的特征也使得成為企業(yè)信息管理系統(tǒng)建設(shè)的難點(diǎn)。但是由于隔離網(wǎng)的特征使其與內(nèi)部網(wǎng)絡(luò)之間是一種分離的關(guān)系，因此，即便隔離網(wǎng)受到威脅也不能危及到內(nèi)部網(wǎng)絡(luò)正常運(yùn)行，是一種多方面對(duì)企業(yè)信息系統(tǒng)安全進(jìn)行保護(hù)的手段。

三、維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的措施

1.技術(shù)層面的對(duì)策

（1）建立安全管理制度

增強(qiáng)企業(yè)系統(tǒng)操作人員、負(fù)責(zé)用戶的相關(guān)管理人員、專業(yè)知識(shí)儲(chǔ)備人員專業(yè)的職業(yè)道德素質(zhì)；對(duì)企業(yè)內(nèi)部的信息管理部門，要時(shí)刻把握好計(jì)算機(jī)系統(tǒng)的不安全因素排查情況。另外，企業(yè)信息管理系統(tǒng)相關(guān)數(shù)據(jù)要進(jìn)行拷貝，通過(guò)這樣的方法進(jìn)行網(wǎng)絡(luò)系統(tǒng)安全保護(hù)也是最為切實(shí)可行的。

（2）網(wǎng)絡(luò)訪問(wèn)控制

訪問(wèn)控制正如上面說(shuō)到的一樣，其實(shí)是負(fù)責(zé)網(wǎng)絡(luò)安全防范和通知警報(bào)的重要手段之一。它的最主要的目標(biāo)就是確保網(wǎng)絡(luò)資源的正常使用，不能被一些試圖破壞或者是非法獲利人提供有機(jī)可乘的機(jī)會(huì)，也是保護(hù)網(wǎng)絡(luò)信息安全的關(guān)鍵策略。對(duì)于訪問(wèn)控制來(lái)說(shuō)其涵蓋的內(nèi)容比較廣泛，一般有人網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限訪問(wèn)控制等多個(gè)方式的訪問(wèn)渠道。

（3）數(shù)據(jù)庫(kù)的備份與恢復(fù)

和眾多的網(wǎng)絡(luò)信息系統(tǒng)保護(hù)一樣，企業(yè)內(nèi)部信息系統(tǒng)數(shù)據(jù)庫(kù)的備份，可以有效保障企業(yè)信息系統(tǒng)非法入侵后的系統(tǒng)恢復(fù)工作。備份是對(duì)數(shù)據(jù)庫(kù)內(nèi)容保護(hù)最為穩(wěn)定和容易的一種方法。當(dāng)不穩(wěn)定因素發(fā)生的時(shí)候，能夠保證企業(yè)網(wǎng)絡(luò)信息的正常運(yùn)行。而恢復(fù)的理解，就是在不限定因素發(fā)展之后利用網(wǎng)絡(luò)技術(shù)的備份功能用來(lái)對(duì)數(shù)據(jù)庫(kù)內(nèi)容進(jìn)行重新恢復(fù)并正常使用的功能。

（4）應(yīng)用密碼技術(shù)

這項(xiàng)技術(shù)屬于企業(yè)網(wǎng)絡(luò)信息安全的核心技術(shù)，通過(guò)采用密碼的方式方法確保對(duì)相關(guān)信息和數(shù)據(jù)的保護(hù)。通過(guò)密碼加密和身份驗(yàn)證的方法也能夠保證在出現(xiàn)網(wǎng)絡(luò)信息安全問(wèn)題時(shí)能夠以最快的時(shí)間找到相關(guān)責(zé)任人。密碼技術(shù)通常采用的是古典密碼、公鑰密碼、數(shù)字簽名等多種密碼形式。

2.物理安全層面的對(duì)策

為了確保電腦網(wǎng)絡(luò)信息系統(tǒng)在安定、平穩(wěn)、客觀的條件下發(fā)展，就必須要切實(shí)使系統(tǒng)有一個(gè)相對(duì)安全的物理背景下進(jìn)行發(fā)展。這樣的背景就是指企業(yè)網(wǎng)絡(luò)的所在地，即機(jī)房和其他基礎(chǔ)設(shè)施，通常由以下幾個(gè)因素構(gòu)成：

（1）計(jì)算機(jī)系統(tǒng)的環(huán)境條件

計(jì)算機(jī)系統(tǒng)的安定環(huán)境，其主要的構(gòu)成要件有溫度、適度、空氣清新程度、有無(wú)蚊蟲(chóng)、通風(fēng)效果、抗震能力、受磁場(chǎng)干擾與否等多方面要件構(gòu)成，對(duì)于計(jì)算機(jī)的所處環(huán)境要求也是最為嚴(yán)格的。

（2）機(jī)房場(chǎng)地環(huán)境的選擇

計(jì)算機(jī)系統(tǒng)選擇一個(gè)適合自己的安裝場(chǎng)地是非常有必要的。因?yàn)檫@對(duì)其安全性能、技術(shù)使用、實(shí)際操作都起著極為關(guān)鍵的作用。對(duì)于計(jì)算機(jī)機(jī)房場(chǎng)地要求，一方面要關(guān)注外部環(huán)境是否安全、地理上是否有保證、供電量是否有保證、周邊有無(wú)強(qiáng)大的電磁波影響等等。另外還要注意其周邊的人員、企業(yè)是否安全或是否存在不穩(wěn)定因素。

（3）機(jī)房的安全防護(hù)

機(jī)房的安全防護(hù)是對(duì)環(huán)境中可能出現(xiàn)的物力災(zāi)害和未經(jīng)企業(yè)同意就給機(jī)房重地帶來(lái)嚴(yán)重破壞、損害其周圍網(wǎng)絡(luò)基礎(chǔ)設(shè)施、重要數(shù)據(jù)丟失而帶來(lái)的不安全因素的主要保障。對(duì)機(jī)房建立要遵循：第一，要設(shè)立嚴(yán)格的訪問(wèn)用戶判斷制度，即對(duì)用戶進(jìn)行身份上的確認(rèn)；第二，來(lái)到機(jī)房重地的人一定要嚴(yán)格限定其活動(dòng)區(qū)域和對(duì)機(jī)房設(shè)施嚴(yán)格把控管理；第三，要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外建立健全多層安全信息防護(hù)圈，預(yù)防可能有人出現(xiàn)非法的暴力入侵事件；第四，設(shè)備所在地的建筑物應(yīng)該同樣具有抵抗各種自然災(zāi)害的防護(hù)措施。

四、結(jié)論

近些年，企業(yè)信息系統(tǒng)安全的問(wèn)題越來(lái)越受到更多人的關(guān)注，具體的講述，企業(yè)信息系統(tǒng)安全一方面涉及到的是技術(shù)，另一方面涉及到的是安全。信息安全建設(shè)是一個(gè)困難嚴(yán)格的系統(tǒng)建設(shè)項(xiàng)目，無(wú)論是在個(gè)人觀念上還是實(shí)際發(fā)展情況上都要進(jìn)行改變、革新、管理，與現(xiàn)代化技術(shù)等相互結(jié)合才能完成企業(yè)信息系統(tǒng)在常態(tài)中發(fā)展。所以，在設(shè)計(jì)和制定企業(yè)信息安全的時(shí)候要充分考慮到安全問(wèn)題，以此為依據(jù)制定相關(guān)發(fā)展規(guī)劃和制度。從目前發(fā)展進(jìn)程上看絕對(duì)安全的信息系統(tǒng)是不可能有的，所以，在電子信息化發(fā)展中，對(duì)信息系統(tǒng)安全性能健全完善具有重要意義。

本文針對(duì)目前我國(guó)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)建立問(wèn)題進(jìn)行分析后雖提出了在某些方面的改進(jìn)意見(jiàn)和大體構(gòu)想，但缺乏更為詳實(shí)的設(shè)計(jì)和例證，另外對(duì)本課題有關(guān)資料相關(guān)研究還比較匱乏，同時(shí)由于本人的研究能力和水平較有限，以期在今后研究中完善補(bǔ)充。

參考文獻(xiàn)：

[1]石宇楠.企業(yè)信息系統(tǒng)安全中員工行為影響因素研究[D].重慶：重慶大學(xué)，2012.

[2]洪丹.淺談企業(yè)信息系統(tǒng)的安全問(wèn)題與防范措施[J].科技創(chuàng)新導(dǎo)報(bào)，2009（03）.

[3]柴文光.基于數(shù)據(jù)挖掘的信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估體系框架研究[D].武漢：武漢大學(xué)，2009.

篇5

 

企業(yè)文化建設(shè)，能夠給企業(yè)的發(fā)展，不斷的注入新活力，促進(jìn)經(jīng)濟(jì)利益的發(fā)展;同時(shí)它與企業(yè)信息化同樣重要，都是企業(yè)發(fā)展的重要組成部分，并且兩者之間存在一定的關(guān)系，對(duì)此加強(qiáng)此方面的研究，提高企業(yè)市場(chǎng)競(jìng)爭(zhēng)力，是非常有必要的。

 

一、定義概述

 

(一)計(jì)算機(jī)信息管理定義

 

計(jì)算機(jī)信息管理，涉及到計(jì)算機(jī)、經(jīng)濟(jì)管理學(xué)科內(nèi)容，采取先進(jìn)的管理方法，能夠培養(yǎng)企業(yè)工作人員的綜合能力、素質(zhì)、專業(yè)技能，使其成為從事計(jì)算機(jī)信息管理的優(yōu)秀人才，從而更好的促進(jìn)企業(yè)經(jīng)濟(jì)效益的發(fā)展。

 

(二)企業(yè)文化定義

 

企業(yè)按照指定目的，將其社會(huì)群體進(jìn)行集合，從而達(dá)到企業(yè)運(yùn)作的標(biāo)準(zhǔn);同時(shí)此集合體，必須具備相同的目標(biāo)、追求、行為準(zhǔn)則，以及配套的機(jī)構(gòu)、制度;而。而企業(yè)文化建設(shè)的目的，就是為了創(chuàng)造相同的價(jià)值觀念體系、行為準(zhǔn)則，使其社會(huì)實(shí)踐活動(dòng)，規(guī)范員工行為的規(guī)范，并具備本企業(yè)的價(jià)值觀念、哲學(xué)思想。它是企業(yè)的核心資源，主要體現(xiàn)在物質(zhì)層、制度層以及精神層，為其戰(zhàn)略管理，建立良好的文化氛圍基礎(chǔ)。

 

二、計(jì)算機(jī)信息管理在現(xiàn)代企業(yè)文化建設(shè)中的作用分析

 

(一)影響

 

1.達(dá)成精細(xì)化的管理。

 

企業(yè)采用ERP系統(tǒng)，實(shí)現(xiàn)對(duì)其物料、工作中心、業(yè)務(wù)、員工、部門的精細(xì)化管理，逐漸的形成精益求精的發(fā)展思想，同時(shí)對(duì)其物料清單、工藝中心、流程、庫(kù)存的數(shù)據(jù)輸入，精確度必須在98%標(biāo)準(zhǔn)以上，同時(shí)數(shù)據(jù)的不合理，也會(huì)影響管理工作的混亂。我國(guó)企業(yè)的管理，更注重人性管理，加強(qiáng)人際關(guān)系的處理，使其發(fā)揮更有價(jià)值的作用，提高工作質(zhì)量，對(duì)此管理工作，易出現(xiàn)形式化，使其精細(xì)化管理達(dá)不到精細(xì)化，對(duì)此加強(qiáng)計(jì)算機(jī)信息管理，實(shí)現(xiàn)理性管理，保證數(shù)據(jù)輸入的精確，從而更好的實(shí)現(xiàn)成本控制，實(shí)現(xiàn)信息系統(tǒng)化，所要求的精細(xì)化管理。

 

2.加強(qiáng)了員工的責(zé)任心。

 

信息系統(tǒng)的應(yīng)用，需要員工提供相當(dāng)準(zhǔn)確的信息，使其信息系統(tǒng)正常運(yùn)行，對(duì)此運(yùn)功在提供精確數(shù)據(jù)的同時(shí)，也要對(duì)其進(jìn)行復(fù)雜，一旦出現(xiàn)問(wèn)題，不但影響信息系統(tǒng)的運(yùn)行，降低經(jīng)濟(jì)效益;同時(shí)也會(huì)增加管理的難度。

 

3.增加團(tuán)隊(duì)協(xié)作意識(shí)。

 

以信息系統(tǒng)為基礎(chǔ)，構(gòu)建的管理體系、組織結(jié)構(gòu)，使其團(tuán)隊(duì)組織之間存在服務(wù)、支持的關(guān)系，共同堅(jiān)持利益為主的原則，員工之間的團(tuán)隊(duì)協(xié)作精神，逐漸的提升，使其企業(yè)信息系統(tǒng)的實(shí)施，得到了有效的落實(shí)。

 

4.增強(qiáng)革新發(fā)展。

 

信息系統(tǒng)需要敢于革新的企業(yè)文化基礎(chǔ)，使其企業(yè)以往的工作性質(zhì)，在信息化管理的基礎(chǔ)上，得到人性化、完善、科學(xué)的調(diào)整和分配，從而更好的促進(jìn)信息系統(tǒng)的應(yīng)用和完善。對(duì)此就需要員工，具有不斷革新的精神，打破以往的工作觀念、思想，使其工作流程逐漸的向著計(jì)算機(jī)化發(fā)展，更好的發(fā)揮信息系統(tǒng)的功能。

 

5.更注重客戶的需求。

 

企業(yè)文化中，以客戶為主的觀念意識(shí)強(qiáng)烈，企業(yè)會(huì)充分的挖掘客戶的希求面并以此為服務(wù)的目標(biāo)導(dǎo)向，為其提供滿足需求的產(chǎn)品、服務(wù)，加強(qiáng)銷售全過(guò)程的服務(wù)，增加與客戶的互動(dòng)，以及滿意度;其中信息系統(tǒng)的管理開(kāi)發(fā)，應(yīng)當(dāng)不斷的根據(jù)企業(yè)文化氛圍進(jìn)行調(diào)整，使其促進(jìn)企業(yè)文化業(yè)務(wù)流程的優(yōu)化，從而更好的促進(jìn)企業(yè)信息化目標(biāo)的實(shí)現(xiàn)。

 

6.市場(chǎng)的快速占據(jù)。

 

企業(yè)文化的建設(shè)，應(yīng)當(dāng)更注重建立快速響應(yīng)的彈性文化，靈活且具有強(qiáng)烈的適應(yīng)性和創(chuàng)造性，更容易在機(jī)遇中發(fā)展，同時(shí)也能夠?qū)τ谟绊懫髽I(yè)發(fā)展的因素，進(jìn)行及時(shí)的相應(yīng);迅速獲得客戶服務(wù)需求，采取計(jì)算機(jī)技術(shù)、信息技術(shù)、網(wǎng)絡(luò)技術(shù)，促進(jìn)產(chǎn)品的生產(chǎn)、流通的速度，從而更好的提高企業(yè)發(fā)展?jié)摿?，占?jù)市場(chǎng)份額。

 

(二)兩者關(guān)系

 

企業(yè)計(jì)算機(jī)信息管理應(yīng)用，所形成的企業(yè)信息化，與企業(yè)文化建設(shè)，存在一定的關(guān)系，主要體現(xiàn)在，管理自身就是文化;因?yàn)槿魏喂芾眢w系、理論、方法的形成和應(yīng)用，都需要在指定的文化背景中發(fā)展。管理是文化的重要組成部分;因?yàn)楣芾砩鐣?huì)職能，跟著于文化、社會(huì)、價(jià)值觀、習(xí)慣、信念中，從而更好的達(dá)成生產(chǎn)目標(biāo)。企業(yè)文化是管理手段;企業(yè)文化，是在管理制度的基礎(chǔ)上，從而實(shí)現(xiàn)自身作用的。對(duì)此兩者之間存在相互促進(jìn)、發(fā)展、依存的關(guān)系。

 

三、結(jié)語(yǔ)

 

綜上所述，通過(guò)對(duì)于計(jì)算機(jī)信息管理在現(xiàn)代企業(yè)文化建設(shè)中的作用分析，發(fā)現(xiàn)企業(yè)文化建設(shè)，與企業(yè)信息化建設(shè)，同樣的重要，對(duì)此就要合理的處理兩者之間的相互作用理論關(guān)系，科學(xué)的運(yùn)用企業(yè)文化、企業(yè)信息化，這兩個(gè)促進(jìn)企業(yè)管理現(xiàn)代化手段，從而更好的促進(jìn)現(xiàn)代企業(yè)的經(jīng)濟(jì)利益發(fā)展。

篇6

[關(guān)鍵詞] 企業(yè)信息構(gòu)架；SOA；服務(wù)

[中圖分類號(hào)] F062.5 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1006-5024(2006)11-0152-03

[作者簡(jiǎn)介] 馮祥勝，南昌工程學(xué)院計(jì)算機(jī)系副教授，研究方向?yàn)樾畔⑾到y(tǒng)分析與集成；

余振華，南昌工程學(xué)院計(jì)算機(jī)系講師，研究方向?yàn)橹R(shí)管理。(江西 南昌 330099)

一、引言

面對(duì)知識(shí)經(jīng)濟(jì)的迅猛發(fā)展和經(jīng)濟(jì)全球化的挑戰(zhàn)，黨和國(guó)家作出了“以信息化帶動(dòng)工業(yè)化，積極推進(jìn)信息技術(shù)在各行各業(yè)的廣泛應(yīng)用”的重大決策。當(dāng)前，中國(guó)企業(yè)的信息化意識(shí)也明顯提高，信息化進(jìn)程正在加快，企業(yè)信息化工作在提高生產(chǎn)率和企業(yè)競(jìng)爭(zhēng)力方面正在形成巨大的潛力。中國(guó)企業(yè)信息化建設(shè)大致可分為兩種模式：一種是具有宏觀管理背景的“自上而下”模式，例如煙草業(yè)、電信業(yè)和銀行業(yè)信息化建設(shè)等。這些企業(yè)在系統(tǒng)建設(shè)之初，無(wú)法對(duì)未來(lái)可能發(fā)生的變化作出清晰的預(yù)見(jiàn)和準(zhǔn)備，因此系統(tǒng)建設(shè)時(shí)特別強(qiáng)調(diào)IT系統(tǒng)的穩(wěn)定性與一致性，系統(tǒng)缺乏柔性和適用性，面對(duì)日益頻繁而又深刻的業(yè)務(wù)變化，其應(yīng)變能力不免捉襟見(jiàn)肘；另一種是“自下而上”的模式。在一個(gè)企業(yè)內(nèi)部，多種系統(tǒng)、多個(gè)應(yīng)用并存。今天是財(cái)務(wù)軟件，明天是ERP，再過(guò)幾天又是SCM、CRM?！耙粋€(gè)部門一個(gè)服務(wù)器”的現(xiàn)象比比皆是，這也造成了企業(yè)內(nèi)部形成了各種不同形式的“信息孤島”，企業(yè)數(shù)據(jù)的一致性無(wú)法保證，信息及時(shí)共享、反饋難?！靶畔⒐聧u”使得大量的信息資源不能充分發(fā)揮應(yīng)有的作用，效率低下，這已經(jīng)成為阻礙企業(yè)信息化建設(shè)進(jìn)一步發(fā)展的最大障礙。

要徹底解決上述問(wèn)題，企業(yè)就必須建立一個(gè)靈活的、快速響應(yīng)的客戶支持基礎(chǔ)架構(gòu)，它可以包容現(xiàn)有的應(yīng)用并滿足未來(lái)的客戶需求和業(yè)務(wù)需求。與其他企業(yè)信息架構(gòu)方法相比，面向服務(wù)的企業(yè)信息架構(gòu)(SOA――Service-Oriented Architecture)能讓企業(yè)信息系統(tǒng)變得更有彈性，能更快地響應(yīng)業(yè)務(wù)需求，從而實(shí)現(xiàn)更好的業(yè)務(wù)靈活性，使企業(yè)能夠?qū)焖俚淖兓鞒鲇行У捻憫?yīng)，并利用變化來(lái)獲得競(jìng)爭(zhēng)優(yōu)勢(shì)。

二、SOA概述

1.什么是SOA? SOA的思想最早是由Gartner于1996年提出，他為SOA描述的遠(yuǎn)景目標(biāo)是：讓信息系統(tǒng)變得更有彈性，以更快地響應(yīng)業(yè)務(wù)單位的需求，實(shí)現(xiàn)實(shí)時(shí)企業(yè)(Real-Time Enterprise)。目前對(duì)SOA尚未有一個(gè)統(tǒng)一的、業(yè)界廣泛接受的定義。一般認(rèn)為：SOA(面向服務(wù)的架構(gòu))是一個(gè)組件模型，它將應(yīng)用程序的不同功能單元――服務(wù)(Service)，通過(guò)服務(wù)間定義良好的接口(Interface)和契約(Contract)聯(lián)系起來(lái)。接口采用中立的方式定義，獨(dú)立于具體實(shí)現(xiàn)服務(wù)的硬件平臺(tái)、操作系統(tǒng)和編程語(yǔ)言，使得構(gòu)建在這樣的系統(tǒng)中的服務(wù)可以使用統(tǒng)一和標(biāo)準(zhǔn)的方式進(jìn)行通信。

SOA 作為一種信息系統(tǒng)架構(gòu)，為解決業(yè)務(wù)集成的需要，支持將企業(yè)的業(yè)務(wù)作為鏈接服務(wù)或可重復(fù)業(yè)務(wù)任務(wù)進(jìn)行集成，可在需要時(shí)通過(guò)網(wǎng)絡(luò)訪問(wèn)這些服務(wù)和任務(wù)。這個(gè)網(wǎng)絡(luò)可以是企業(yè)的內(nèi)部網(wǎng)絡(luò)，也可以是國(guó)際互聯(lián)網(wǎng)。通過(guò)采用不同的技術(shù)，對(duì)來(lái)自分布在不同物理位置的不同的服務(wù)進(jìn)行組合，可讓最終用戶感覺(jué)似乎這些服務(wù)就安裝在本地桌面上一樣。根據(jù)需要，這些服務(wù)可以將自己組裝為按需應(yīng)用程序――即相互連接的服務(wù)提供者和使用者集合，彼此結(jié)合以完成特定業(yè)務(wù)任務(wù)，使您的業(yè)務(wù)能夠適應(yīng)不斷變化的情況和需求(在有些情況下，甚至不需要人工干預(yù))。

2.SOA 架構(gòu)的分層模型。在SOA 系統(tǒng)中，不同的功能模塊可以被分為7層：第1層是企業(yè)信息系統(tǒng)中已經(jīng)存在的程序資源，如ERP、SCM或CRM系統(tǒng)等；第2層是組件層。在這一層中我們用不同的組件把底層系統(tǒng)的功能封裝起來(lái)；第3層是SOA 系統(tǒng)中最重要的服務(wù)層。在這層中我們要用底層功能組件來(lái)構(gòu)建我們所需要的不同功能的服務(wù)；第4層是商業(yè)流程層。在這一層中我們利用已經(jīng)封裝好的各種服務(wù)來(lái)構(gòu)建商業(yè)系統(tǒng)中的商業(yè)流程；第5層為表示層。我們利用表示層來(lái)向用戶提供用戶接口服務(wù)，這一層可以用基于門戶(portal)的系統(tǒng)來(lái)構(gòu)建。以上這5層都需要有一個(gè)集成的環(huán)境來(lái)支持它們的運(yùn)行，第6層中的企業(yè)服務(wù)總線(ESB)提供了這個(gè)功能。第7層主要為整個(gè)SOA 系統(tǒng)提供一些輔助的功能，例如服務(wù)質(zhì)量管理、安全管理這一類的輔助功能。

3.SOA的特點(diǎn)。簡(jiǎn)單地說(shuō)，SOA 架構(gòu)具有以下一些典型特點(diǎn)：

(1)松耦合性。這一點(diǎn)使SOA區(qū)別于大多數(shù)其他的組件架構(gòu)。松耦合性要求SOA 架構(gòu)中的服務(wù)請(qǐng)求者到服務(wù)提供者的綁定與服務(wù)之間應(yīng)該保持一種松耦合的關(guān)系，也就是一種相對(duì)獨(dú)立無(wú)依賴的關(guān)系。SOA將服務(wù)使用者和服務(wù)提供者在服務(wù)實(shí)現(xiàn)和客戶如何使用服務(wù)方面隔離開(kāi)來(lái)。這就意味著，服務(wù)請(qǐng)求者不知道提供者實(shí)現(xiàn)的技術(shù)細(xì)節(jié)，比如程序設(shè)計(jì)語(yǔ)言、部署平臺(tái)等等。服務(wù)請(qǐng)求者往往通過(guò)消息調(diào)用操作，請(qǐng)求消息和響應(yīng)，而不是通過(guò)使用API和文件格式。這使得服務(wù)能夠在完全不影響服務(wù)使用者的情況下進(jìn)行修改。

(2)位置透明性。位置透明性要求SOA系統(tǒng)中的所有服務(wù)對(duì)于他們的調(diào)用者來(lái)說(shuō)都是位置透明的，也就是說(shuō)每個(gè)服務(wù)的調(diào)用者只需要知道他們調(diào)用的是哪一個(gè)服務(wù)，但并不需要知道所調(diào)用服務(wù)的物理位置在哪里。

(3)服務(wù)的可重用性。服務(wù)的可重用性設(shè)計(jì)顯著地降低了成本。為了實(shí)現(xiàn)可重用性，服務(wù)只工作在特定處理過(guò)程的上下文中，獨(dú)立于底層實(shí)現(xiàn)和客戶需求的變更?？芍赜梅?wù)采用通用格式提供重要的業(yè)務(wù)功能，為開(kāi)發(fā)人員節(jié)約了大量時(shí)間。

(4)協(xié)議無(wú)關(guān)性。協(xié)議無(wú)關(guān)性要求每一個(gè)服務(wù)都可以通過(guò)不同的協(xié)議來(lái)調(diào)用。SOA 架構(gòu)的這些特性為企業(yè)信息系統(tǒng)架構(gòu)提供了更加靈活的構(gòu)建方式，基于SOA的企業(yè)信息架構(gòu)，可以從底層架構(gòu)的級(jí)別來(lái)保證整個(gè)系統(tǒng)的松耦合性以及靈活性，這都為未來(lái)企業(yè)業(yè)務(wù)邏輯的擴(kuò)展，實(shí)現(xiàn)業(yè)務(wù)敏捷性打好了基礎(chǔ)。

三、構(gòu)建基于SOA的企業(yè)信息架構(gòu)

1.基于SOA的企業(yè)信息系統(tǒng)優(yōu)勢(shì)。基于SOA的企業(yè)信息系統(tǒng)的核心思想是讓企業(yè)業(yè)務(wù)應(yīng)用不受限于信息技術(shù)，讓企業(yè)輕松應(yīng)對(duì)商業(yè)服務(wù)變化和發(fā)展的需要。SOA著眼于日常的業(yè)務(wù)應(yīng)用，并將它們劃分為單獨(dú)的業(yè)務(wù)功能和流程，即所謂的服務(wù)。基于SOA的企業(yè)信息系統(tǒng)架構(gòu)與其他企業(yè)信息系統(tǒng)架構(gòu)相比有以下優(yōu)勢(shì)：

(1)基于SOA的企業(yè)信息系統(tǒng)能更加真實(shí)地反映出與業(yè)務(wù)模型的結(jié)合。企業(yè)信息系統(tǒng)架構(gòu)環(huán)境中單個(gè)應(yīng)用程序是無(wú)法包容用戶的各種業(yè)務(wù)需求的，即使是一個(gè)大型的ERP解決方案，仍然不能滿足這個(gè)用戶不斷膨脹、變化的業(yè)務(wù)需求。在其他類型的企業(yè)信息架構(gòu)中，為了對(duì)市場(chǎng)快速做出反應(yīng)，企業(yè)只能在現(xiàn)有的信息系統(tǒng)基礎(chǔ)上通過(guò)不斷開(kāi)發(fā)新應(yīng)用、擴(kuò)展現(xiàn)有應(yīng)用來(lái)支撐其現(xiàn)有的業(yè)務(wù)需求。SOA商業(yè)應(yīng)用思想是“業(yè)務(wù)驅(qū)動(dòng)服務(wù)，服務(wù)驅(qū)動(dòng)技術(shù)”。在采用SOA的企業(yè)信息系統(tǒng)中，系統(tǒng)的核心放在服務(wù)上，而服務(wù)是同業(yè)務(wù)流程結(jié)合在一起，因此能夠使信息系統(tǒng)更加精確地表示業(yè)務(wù)模型。

(2)基于SOA的企業(yè)信息系統(tǒng)能更好地支持商業(yè)流程。一方面，從信息技術(shù)角度來(lái)看，SOA使用可替代的技術(shù)和方法(例如消息機(jī)制)，通過(guò)把服務(wù)聯(lián)系在一起而非編寫新代碼來(lái)構(gòu)架業(yè)務(wù)應(yīng)用。經(jīng)過(guò)適當(dāng)構(gòu)架后，這種消息機(jī)制的應(yīng)用允許企業(yè)僅通過(guò)調(diào)整原有服務(wù)模式而非被迫進(jìn)行大規(guī)模新的應(yīng)用代碼的開(kāi)發(fā)，使得在商業(yè)環(huán)境許可的時(shí)間內(nèi)對(duì)變化的市場(chǎng)條件做出快速的響應(yīng)；另一方面，SOA也不僅僅是一種信息系統(tǒng)的架構(gòu)和信息系統(tǒng)開(kāi)發(fā)的方法論――它還包含管理。例如，應(yīng)用SOA后，管理者可以方便地管理這些搭建在服務(wù)平臺(tái)上的企業(yè)應(yīng)用，而不是管理單一的應(yīng)用模塊。其原理是，通過(guò)分析服務(wù)之間的相互調(diào)用，SOA使得公司管理人員方便地拿到什么時(shí)候、什么原因、哪些商業(yè)邏輯被執(zhí)行的數(shù)據(jù)信息，這樣就幫助了企業(yè)管理人員或應(yīng)用架構(gòu)師迭代地優(yōu)化他們的企業(yè)業(yè)務(wù)流程、應(yīng)用系統(tǒng)。

(3)SOA有利于企業(yè)業(yè)務(wù)的集成，解決了“信息孤島”問(wèn)題。SOA要求開(kāi)發(fā)者從服務(wù)集成的角度來(lái)設(shè)計(jì)應(yīng)用軟件，考慮復(fù)用現(xiàn)有的服務(wù)，或者檢查如何讓服務(wù)被重復(fù)利用。通過(guò)服務(wù)的重用，可方便地實(shí)現(xiàn)各業(yè)務(wù)應(yīng)用的集成，實(shí)現(xiàn)單一用戶視圖。SOA中的服務(wù)既可以定義為功能，又可同時(shí)對(duì)外定義為對(duì)象、應(yīng)用等等。這使得SOA 可適應(yīng)于任何現(xiàn)有系統(tǒng)，并使得系統(tǒng)在集成時(shí)不必刻意遵循任何特殊定制。SOA 的最佳策略是與現(xiàn)有的系統(tǒng)共存，而不是替換已經(jīng)運(yùn)行中的系統(tǒng)。通過(guò)將原有的應(yīng)用和資源轉(zhuǎn)變?yōu)榭晒蚕淼臉?biāo)準(zhǔn)服務(wù)，SOA將打破“信息孤島”，保留原有信息系統(tǒng)的資產(chǎn)。

2.基于SOA的企業(yè)信息系統(tǒng)構(gòu)建過(guò)程。由于SOA 涉及到業(yè)務(wù)的諸多方面，因此需要從一開(kāi)始就對(duì)SOA 項(xiàng)目進(jìn)行細(xì)心的規(guī)劃和設(shè)計(jì)。SOA的實(shí)施大致經(jīng)過(guò)以下幾個(gè)步驟：

(1)建模。這一步幾乎和技術(shù)沒(méi)有任何關(guān)系，所有事項(xiàng)都與企業(yè)的業(yè)務(wù)相關(guān)。建模是要確定企業(yè)的業(yè)務(wù)活動(dòng)或流程實(shí)際是什么，并對(duì)企業(yè)的業(yè)務(wù)體系結(jié)構(gòu)進(jìn)行記錄。建模業(yè)務(wù)流程的程度將依賴于預(yù)期實(shí)現(xiàn)的深度。企業(yè)信息架構(gòu)師將對(duì)實(shí)際的業(yè)務(wù)服務(wù)進(jìn)行建模，企業(yè)信息系統(tǒng)開(kāi)發(fā)人員將對(duì)單個(gè)服務(wù)進(jìn)行建模。

(2)組裝。對(duì)業(yè)務(wù)流程進(jìn)行了建模和優(yōu)化后，開(kāi)發(fā)人員可以開(kāi)始構(gòu)建新的服務(wù)，并重用已有的服務(wù)，然后對(duì)其進(jìn)行組裝以組合形成應(yīng)用程序，從而實(shí)現(xiàn)這些流程。

(3)部署。進(jìn)行了建模和組裝后，要將組成SOA 的資產(chǎn)部署到安全的集成環(huán)境中。此環(huán)境本身提供專門化的服務(wù)，用于集成業(yè)務(wù)中涉及的人員、流程和信息。這種級(jí)別的集成可幫助確保將企業(yè)的所有主要元素連接到一起協(xié)同工作。此外，部署工作還需要滿足業(yè)務(wù)的性能和可用性需求，并提供足夠的靈活性，以便吸納新服務(wù)(并使舊服務(wù)退役)，而不會(huì)對(duì)整個(gè)系統(tǒng)造成大的影響。

(4)管理。SOA部署后，需要從信息技術(shù)和業(yè)務(wù)兩個(gè)角度對(duì)系統(tǒng)進(jìn)行管理和監(jiān)視。在管理過(guò)程中收集的信息用于幫助實(shí)時(shí)地了解業(yè)務(wù)流程，從而能更好地進(jìn)行業(yè)務(wù)決策，并將有用的信息進(jìn)行反饋，以進(jìn)行持續(xù)的流程改進(jìn)工作。在這一步中，還進(jìn)行系統(tǒng)的監(jiān)視和優(yōu)化，找出技術(shù)體系結(jié)構(gòu)和業(yè)務(wù)體系結(jié)構(gòu)中有待改進(jìn)之處，以對(duì)相關(guān)的業(yè)務(wù)進(jìn)行重新構(gòu)建或改進(jìn)。

3.基于SOA的企業(yè)信息架構(gòu)構(gòu)建原則和策略?？偨Y(jié)分析國(guó)內(nèi)外企業(yè)成功實(shí)施SOA架構(gòu)的經(jīng)驗(yàn)，我們可以看到，實(shí)施SOA有一定的策略和原則，有一定的方法論。

(1)做好現(xiàn)有信息系統(tǒng)評(píng)估和SOA系統(tǒng)規(guī)劃工作。要對(duì)企業(yè)現(xiàn)有的信息系統(tǒng)做全面的評(píng)估，了解已有的系統(tǒng)能用多少，有多少需要改造，還需要上哪些新的系統(tǒng)，將來(lái)的新系統(tǒng)該如何滿足企業(yè)業(yè)務(wù)應(yīng)用的需求，還可能為這個(gè)新的系統(tǒng)，需要投入的資本大概有多少等?？傊?，要有整體的規(guī)劃，這也是實(shí)施SOA最為基礎(chǔ)的一步。

(2)通常采用迭代的方法來(lái)實(shí)施SOA。企業(yè)在采用SOA的架構(gòu)進(jìn)行信息系統(tǒng)改造時(shí)，不可能立即進(jìn)行全面的轉(zhuǎn)換。事實(shí)上，孤注一擲的方法會(huì)增加失敗的風(fēng)險(xiǎn)。通常采用迭代的方法逐步通過(guò)各個(gè)采用階段，首先開(kāi)發(fā)少數(shù)試點(diǎn)項(xiàng)目服務(wù)，然后緩慢擴(kuò)展，逐步將企業(yè)的信息系統(tǒng)更新為在SOA 內(nèi)工作的服務(wù)。

(3)關(guān)注成本和受益。SOA反對(duì)四處出擊，要按成本受益順序確定服務(wù)開(kāi)發(fā)的優(yōu)先級(jí)，按投資回報(bào)率(ROI)分階段實(shí)施項(xiàng)目。通過(guò)仔細(xì)的規(guī)劃，啟動(dòng)成本要限制在現(xiàn)有預(yù)算內(nèi)。經(jīng)過(guò)一段時(shí)間后，服務(wù)模塊的重用會(huì)確保以后每個(gè)新業(yè)務(wù)應(yīng)用程序的啟動(dòng)成本很低。

(4)SOA實(shí)施的各階段分工要明確。實(shí)施SOA，不可能所有的開(kāi)發(fā)構(gòu)建工作由企業(yè)自己的IT團(tuán)隊(duì)來(lái)完成，也不可能像一般的應(yīng)用軟件系統(tǒng)一樣能夠從市場(chǎng)上立即購(gòu)買、安裝后就能使用。SOA實(shí)施的各階段可由企業(yè)內(nèi)外不同的部門來(lái)協(xié)作完成，如流程分析和建模工作可由專業(yè)的咨詢公司來(lái)做，系統(tǒng)實(shí)施交給IT企業(yè)，企業(yè)的IT團(tuán)隊(duì)則主要抓項(xiàng)目管理。

(5)使用SOA成熟度模型。SOA成熟度模型(SOA Matu-rity Model)可以為IT和業(yè)務(wù)用戶提供一種框架，使其能夠正確地評(píng)估SOA在企業(yè)中的適用性和收益，幫助企業(yè)成功實(shí)施SOA。

(6)重視企業(yè)SOA人力資源建設(shè)。SOA的“業(yè)務(wù)驅(qū)動(dòng)服務(wù)，服務(wù)驅(qū)動(dòng)技術(shù)”思想決定后，企業(yè)就需要一批熟悉SOA服務(wù)的人才，也就是既熟悉企業(yè)業(yè)務(wù)流程，又熟悉信息技術(shù)，并能在兩者之間能夠找到很好平衡點(diǎn)的新型復(fù)合型人才。SOA雖然不是新概念，但企業(yè)中真正具備成功實(shí)施經(jīng)驗(yàn)的人才還是彌足珍貴的。在實(shí)施SOA過(guò)程中，企業(yè)不可能一味依靠乙方的力量完成全面轉(zhuǎn)向SOA這一浩大的工程，培養(yǎng)自己的人才隊(duì)伍對(duì)于很多企業(yè)自身來(lái)說(shuō)是個(gè)長(zhǎng)期工程。

四、結(jié)論

通過(guò)構(gòu)建面向服務(wù)的企業(yè)信息架構(gòu)可以解決企業(yè)“信息孤島”和企業(yè)信息系統(tǒng)缺乏柔性等問(wèn)題。企業(yè)實(shí)施SOA可以充分保留過(guò)去的信息系統(tǒng)投資，通過(guò)建立一個(gè)能夠屏蔽底層系統(tǒng)復(fù)雜性的基礎(chǔ)架構(gòu)，為信息資產(chǎn)的自由流動(dòng)構(gòu)建一個(gè)基礎(chǔ)平臺(tái)。然后，將原有系統(tǒng)中的各個(gè)業(yè)務(wù)功能封裝成服務(wù)，并根據(jù)業(yè)務(wù)的需求進(jìn)行重新組合，最終復(fù)合成新的業(yè)務(wù)系統(tǒng)，快速滿足新的業(yè)務(wù)需求，從而實(shí)現(xiàn)企業(yè)信息架構(gòu)的業(yè)務(wù)敏捷性。

參考文獻(xiàn)：

[1] 鄧景毅.企業(yè)信息架構(gòu)(EIA)的構(gòu)建[J]. 企業(yè)經(jīng)濟(jì)，2005，(10).

[2] 葉宇風(fēng).基于SOA的企業(yè)應(yīng)用集成研究[J].微電子學(xué)與計(jì)算機(jī)，2006，(5).

篇7

信息系統(tǒng)是國(guó)內(nèi)企業(yè)信息化建設(shè)領(lǐng)域建設(shè)的重點(diǎn)方向，企業(yè)信息系統(tǒng)建設(shè)成果代表了社會(huì)各領(lǐng)域?qū)ψ钚滦畔⒓夹g(shù)轉(zhuǎn)換應(yīng)用的關(guān)注和認(rèn)同。近年來(lái)，云計(jì)算的理念得到了國(guó)內(nèi)外企業(yè)信息系統(tǒng)研發(fā)者的關(guān)注與認(rèn)可，云計(jì)算作為一種新興的計(jì)算模式和商業(yè)模式，一定程度上引領(lǐng)了企業(yè)信息系統(tǒng)的發(fā)展趨勢(shì)，例如我國(guó)臺(tái)灣地區(qū)試行的“電子書包”計(jì)劃、美國(guó)伊利諾伊州立大學(xué)的云計(jì)算實(shí)驗(yàn)中心、英國(guó)的G-cloud工程就是云計(jì)算技術(shù)的典型應(yīng)用。因此，現(xiàn)階段研究和思考云計(jì)算在國(guó)內(nèi)某企業(yè)信息化建設(shè)的應(yīng)用優(yōu)勢(shì)、模式分析、實(shí)施方法，為國(guó)內(nèi)某企業(yè)信息化建設(shè)領(lǐng)域引入云計(jì)算技術(shù)做好理論鋪墊，顯得尤為重要和緊迫。

2 云計(jì)算概述

云計(jì)算（Cloud Computing）是分布式計(jì)算、網(wǎng)格計(jì)算、面向服務(wù)的架構(gòu)（SOA）等理念的繼承與發(fā)展，通過(guò)對(duì)分布式硬件設(shè)施資源、平臺(tái)資源、軟件資源的虛擬化管理，形成一種新型的基于互聯(lián)網(wǎng)的信息資源管理模式?，F(xiàn)階段，Intel、IBM、AMD、Google、Amazon等企業(yè)實(shí)踐了云計(jì)算理念，形成了一系列建設(shè)成果。同時(shí)，國(guó)內(nèi)外專家學(xué)者從自身研究成果出發(fā)，給出了多重定義云計(jì)算技術(shù)的概念。美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院給出了一種較為普遍認(rèn)可的概念描述：即云計(jì)算是一種按需分配的數(shù)據(jù)訪問(wèn)模式，訪問(wèn)途徑是通過(guò)網(wǎng)絡(luò)，訪問(wèn)數(shù)據(jù)層是集成在各個(gè)網(wǎng)絡(luò)工作節(jié)點(diǎn)上的數(shù)據(jù)池，這些節(jié)點(diǎn)包括網(wǎng)絡(luò)本身、數(shù)據(jù)服務(wù)器等，這種數(shù)據(jù)訪問(wèn)模式減少了數(shù)據(jù)存儲(chǔ)與管理的資源消耗，提高了數(shù)據(jù)的訪問(wèn)效率；數(shù)據(jù)庫(kù)巨頭IBM給出的概念定義與NIST類似：云計(jì)算是將其自身任務(wù)通過(guò)網(wǎng)絡(luò)分發(fā)到由大量計(jì)算單元上，實(shí)現(xiàn)計(jì)算資源的最優(yōu)配置，增大計(jì)算資源的使用頻率。

具體而言，云計(jì)算具有自助服務(wù)、網(wǎng)絡(luò)分發(fā)、靈活調(diào)度、可衡量、資源池化的特點(diǎn)，具有軟件即服務(wù)（Saas）、平臺(tái)即服務(wù)（Paas）、基礎(chǔ)架構(gòu)即服務(wù)（Iaas）共三種服務(wù)模式，以及公有云、私有云、社區(qū)云、混合云共四種部署模式。2006年以來(lái)，云計(jì)算技術(shù)已經(jīng)逐步成為國(guó)內(nèi)基礎(chǔ)平臺(tái)廠商、信息系統(tǒng)廠商、互聯(lián)網(wǎng)廠商關(guān)注的焦點(diǎn)，在電信、金融、制造、電子商務(wù)等領(lǐng)域得到逐步的推廣應(yīng)用，能夠提升資源利用效率、減少運(yùn)營(yíng)投資、降低管理成本，取得了顯著地經(jīng)營(yíng)效益。Google、亞馬遜、IBM、Microsoft、紅帽等互聯(lián)網(wǎng)知名廠商引領(lǐng)了云計(jì)算技術(shù)的標(biāo)準(zhǔn)、協(xié)議、應(yīng)用模式。

3 云計(jì)算在國(guó)內(nèi)大中企業(yè)信息系統(tǒng)中的應(yīng)用優(yōu)勢(shì)

隨著我國(guó)各行業(yè)企業(yè)信息化建設(shè)的不斷深入，國(guó)內(nèi)金融、物流、醫(yī)藥、水利、航空等大中企業(yè)逐步建立起與自身企業(yè)業(yè)務(wù)相關(guān)的信息系統(tǒng)，形成數(shù)據(jù)處理、存儲(chǔ)、傳輸、綜合分析的一體化企業(yè)信息管理體系，通過(guò)企業(yè)內(nèi)部網(wǎng)或互聯(lián)網(wǎng)與企業(yè)決策層、管理層、執(zhí)行層提供業(yè)務(wù)支撐，以及向供應(yīng)鏈上下游企業(yè)客戶提供數(shù)據(jù)共享，ERP（Enterprise Resource Plan，企業(yè)資源計(jì)劃）、CRM（Customer Relations Management，客戶關(guān)系管理）、HRM（Human Resource Management，人力資源管理）等企業(yè)信息系統(tǒng)支撐理論得到了廣泛的應(yīng)用，初步實(shí)現(xiàn)了降低企業(yè)經(jīng)營(yíng)成本、增強(qiáng)企業(yè)生產(chǎn)效率的建設(shè)目的。云計(jì)算技術(shù)可以使各方共享收益，形成產(chǎn)業(yè)規(guī)模、鑄造品牌，成為創(chuàng)新利潤(rùn)增長(zhǎng)點(diǎn)。相比較基于面向過(guò)程、面向?qū)ο蟮钠髽I(yè)傳統(tǒng)信息化建設(shè)模式，云計(jì)算企業(yè)信息化建設(shè)在近幾年國(guó)內(nèi)大中企業(yè)信息化建設(shè)中發(fā)揮越來(lái)越重要的作用，其典型應(yīng)用優(yōu)勢(shì)如下：

3.1 以業(yè)務(wù)為中心

現(xiàn)階段企業(yè)信息系統(tǒng)更注重企業(yè)的業(yè)務(wù)需求在系統(tǒng)中的抽象實(shí)現(xiàn)效果，也就是說(shuō)，由于MIS系統(tǒng)開(kāi)發(fā)技術(shù)的日趨成熟，MIS軟件開(kāi)發(fā)流程已不是技術(shù)決定業(yè)務(wù)的時(shí)代，而是業(yè)務(wù)選擇技術(shù)環(huán)境的時(shí)代，企業(yè)在系統(tǒng)實(shí)施時(shí)，更注重的是企業(yè)業(yè)務(wù)流程能夠在MIS系統(tǒng)得到完全的體現(xiàn)，使得系統(tǒng)和業(yè)務(wù)需求緊密相關(guān)。

3.2 系統(tǒng)的擴(kuò)展性較強(qiáng)

由于企業(yè)用戶需求與市場(chǎng)緊密結(jié)合，企業(yè)用戶需求呈波浪式的而發(fā)展趨勢(shì)，其業(yè)務(wù)需求不是固定不變的，而是根據(jù)客戶和市場(chǎng)的變化在不斷調(diào)整的，因此，系統(tǒng)開(kāi)發(fā)并不是一錘子買賣，也不是重復(fù)勞動(dòng)，系統(tǒng)在開(kāi)發(fā)階段要充分考慮到企業(yè)業(yè)務(wù)需求的變化和趨勢(shì)，盡量放開(kāi)接口和拓展模塊。

3.3 開(kāi)發(fā)效率提升

企業(yè)信息系統(tǒng)開(kāi)發(fā)強(qiáng)調(diào)對(duì)用戶需求的敏捷響應(yīng)，在已有信息系統(tǒng)的適應(yīng)性改造的基礎(chǔ)上，快速構(gòu)建新的業(yè)務(wù)功能模塊，即實(shí)現(xiàn)信息系統(tǒng)的可擴(kuò)展性，信息系統(tǒng)較強(qiáng)的可擴(kuò)展性可以減少開(kāi)發(fā)過(guò)程的重復(fù)工作，降低企業(yè)系統(tǒng)維護(hù)成本，且在開(kāi)發(fā)過(guò)程中，對(duì)企業(yè)原始數(shù)據(jù)的維護(hù)也較為簡(jiǎn)單便捷，只需調(diào)整數(shù)據(jù)表和字段即可完成系統(tǒng)改造的數(shù)據(jù)庫(kù)需求。

3.4 標(biāo)準(zhǔn)化

企業(yè)MIS系統(tǒng)越來(lái)越注重從規(guī)劃設(shè)計(jì)到應(yīng)用實(shí)施等各階段，遵循統(tǒng)一的建設(shè)標(biāo)準(zhǔn)與協(xié)議，以實(shí)現(xiàn)系統(tǒng)及信息的互聯(lián)互通和互操作。例如企業(yè)數(shù)據(jù)中心的建設(shè)要遵循《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》（GB50174-2008）、《數(shù)據(jù)中心電信基礎(chǔ)設(shè)施標(biāo)準(zhǔn)》（TIA-942）等標(biāo)準(zhǔn)。

4 云計(jì)算在國(guó)內(nèi)某企業(yè)信息化建設(shè)中的模式分析

由云計(jì)算的普遍概念定義可知，云計(jì)算是將網(wǎng)絡(luò)系統(tǒng)所有可用于計(jì)算的單元節(jié)點(diǎn)都封裝為計(jì)算機(jī)資源，用戶可以通過(guò)網(wǎng)絡(luò)按需獲取這些資源的服務(wù)。從計(jì)算資源服務(wù)類型和服務(wù)方式的角度出發(fā)，云計(jì)算在國(guó)內(nèi)某企業(yè)信息化建設(shè)領(lǐng)域有Iaas、Saas、Paas等三個(gè)方面的應(yīng)用模式：

4.1 Iaas模式的應(yīng)用

IaaS（Infrastructure as a Service，基礎(chǔ)設(shè)施即服務(wù)）是以服務(wù)的形式對(duì)所有設(shè)施的利用，包括處理、存儲(chǔ)、網(wǎng)絡(luò)和其它基本的計(jì)算資源，用戶能夠部署和運(yùn)行任意軟件，包括操作系統(tǒng)、應(yīng)用程序、服務(wù)器、磁盤存儲(chǔ)、數(shù)據(jù)庫(kù)等資源，以提供給用戶虛擬服務(wù)器。企業(yè)可以通過(guò)向華勝天成Iaas云提供商購(gòu)買虛擬化的計(jì)算資源、存儲(chǔ)資源和網(wǎng)絡(luò)資源，形成企業(yè)數(shù)據(jù)中心的基礎(chǔ)設(shè)施服務(wù)層，提供虛擬化的計(jì)算資源、存儲(chǔ)資源和網(wǎng)絡(luò)資源，根據(jù)用戶的需求動(dòng)態(tài)這些資源，擺脫對(duì)底層計(jì)算資源和網(wǎng)絡(luò)資源依賴，降低技術(shù)保障人力資源成本。華勝天成Iaas管理平臺(tái)由多個(gè)專業(yè)化服務(wù)組成，為企業(yè)提供Iaas云規(guī)劃設(shè)計(jì)到建設(shè)運(yùn)營(yíng)的全面支持服務(wù)。

4.2 Saas模式的應(yīng)用

SaaS（Software as a Service，軟件即服務(wù)）是一種不斷擴(kuò)展的軟件使用模式，使用瀏覽器或軟件客戶端，通過(guò)互聯(lián)網(wǎng)訪問(wèn)應(yīng)用服務(wù)。企業(yè)可以通過(guò)采用SOA架構(gòu)并遵循J2EE、Web Service、Http、Xml等國(guó)際標(biāo)準(zhǔn)，構(gòu)建數(shù)據(jù)化校園ESB（企業(yè)服務(wù)總線），實(shí)現(xiàn)企業(yè)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)訪問(wèn)、數(shù)據(jù)查詢、數(shù)據(jù)統(tǒng)計(jì)等功能模塊的遠(yuǎn)程調(diào)用，一定程度上強(qiáng)化系統(tǒng)架構(gòu)的成熟度。傳統(tǒng)的軟件服務(wù)流程是企業(yè)結(jié)合自身的業(yè)務(wù)需要向DEV方提出軟件開(kāi)發(fā)需求，DEV方再根據(jù)開(kāi)發(fā)難度、周期等向企業(yè)報(bào)價(jià)，在開(kāi)發(fā)完成后，DEV方有義務(wù)向企業(yè)提供技術(shù)支持和維護(hù)及升級(jí)服務(wù)，但是企業(yè)也需要支出此部分服務(wù)的相關(guān)費(fèi)用。而Saas模式的流程是指，在傳統(tǒng)的軟件服務(wù)流程上，DEV方會(huì)在線對(duì)其軟件產(chǎn)品進(jìn)行維護(hù)和升級(jí)，企業(yè)可以通過(guò)網(wǎng)絡(luò)系統(tǒng)來(lái)購(gòu)買此軟件的在線服務(wù)功能，而數(shù)據(jù)系統(tǒng)則依然在本地進(jìn)行維護(hù)。

4.3 Paas模式的應(yīng)用

PaaS（Platform as a Service，平臺(tái)即服務(wù)）是指將軟件研發(fā)應(yīng)用平臺(tái)作為一種服務(wù)，以支持行業(yè)、企業(yè)、業(yè)務(wù)模式的各種應(yīng)用要求，實(shí)現(xiàn)了軟件研發(fā)人員可根據(jù)自定制應(yīng)用程序，成為改變應(yīng)用程序開(kāi)發(fā)的一個(gè)途徑。Paas模式下軟件產(chǎn)品不僅僅是一個(gè)完成的產(chǎn)品，而是積木式的拼接軟件模式，企業(yè)可以根據(jù)自身的需求購(gòu)買不同的軟件“積木”來(lái)搭建符合自身需求的MIS系統(tǒng)，這種模式的優(yōu)勢(shì)在于軟件成本較低，維護(hù)也較為簡(jiǎn)單，企業(yè)也可以靈活的調(diào)整MIS系統(tǒng)來(lái)適應(yīng)自身需求的變化。但是目前國(guó)內(nèi)大中企業(yè)信息化建設(shè)基本不涉及對(duì)Paas模式的應(yīng)用。

5 云計(jì)算在國(guó)內(nèi)某企業(yè)信息化建設(shè)中實(shí)施建議

企業(yè)信息化建設(shè)是一個(gè)長(zhǎng)期、迭代的過(guò)程中，信息系統(tǒng)是一個(gè)不斷完善的過(guò)程，云計(jì)算理念在企業(yè)數(shù)據(jù)中心的應(yīng)用過(guò)程也應(yīng)是一個(gè)漸進(jìn)的過(guò)程。因此，云計(jì)算組織實(shí)施涉及資源池、云管理平臺(tái)、管理員、用戶和建設(shè)者五個(gè)要素，在企業(yè)數(shù)據(jù)中心中的應(yīng)用，一定要有方法、有步驟，漸進(jìn)實(shí)施，建議從以下四個(gè)方面推進(jìn)。

5.1 完善系統(tǒng)應(yīng)用集成建設(shè)方案

企業(yè)的決策層、技術(shù)人員要根據(jù)云計(jì)算的特點(diǎn)，結(jié)合自身實(shí)際情況，緊密把握市場(chǎng)需求，提出在新時(shí)期電子商務(wù)背景下企業(yè)信息系統(tǒng)的集成建設(shè)方案，制定實(shí)施云計(jì)算的指導(dǎo)思想和組織架構(gòu)，確保企業(yè)的信息化建設(shè)有章可循。由于云計(jì)算系統(tǒng)牽扯到的建設(shè)內(nèi)容很多，系統(tǒng)跨越多個(gè)部門組織，按照云計(jì)算系統(tǒng)建設(shè)的原則，循序漸進(jìn)的進(jìn)行系統(tǒng)的開(kāi)發(fā)過(guò)程。首先，在企業(yè)系統(tǒng)建設(shè)的最初階段，首先要確定企業(yè)最底層和核心的業(yè)務(wù)系統(tǒng)，并為各部門的業(yè)務(wù)系統(tǒng)提供接口和服務(wù)，再次是要實(shí)現(xiàn)統(tǒng)一的流程管理和組織機(jī)構(gòu)權(quán)限控制，最后是要實(shí)現(xiàn)系統(tǒng)工作流的全局重用機(jī)制。

5.2 鞏固信息系統(tǒng)項(xiàng)目管理機(jī)制

在招標(biāo)、設(shè)計(jì)、研發(fā)、測(cè)試、部署、維護(hù)等各個(gè)階段，應(yīng)該制定相應(yīng)的規(guī)劃、制度，規(guī)范云計(jì)算實(shí)施過(guò)程，控制云計(jì)算實(shí)施的方向和進(jìn)度，梳理完善的法規(guī)制度，確保信息系統(tǒng)建設(shè)的事前、事中、事后等全生命周期項(xiàng)目階段，能管可控。實(shí)施云計(jì)算之前，首要任務(wù)是要全局分析企業(yè)系統(tǒng)的功能需求、業(yè)務(wù)需求、數(shù)據(jù)需求、擴(kuò)展需求和開(kāi)發(fā)成本、周期等要素，這也是企業(yè)管理最基本的需要。其次是按照這些分析結(jié)果來(lái)制定詳細(xì)的開(kāi)發(fā)需求、開(kāi)發(fā)周期、后期維護(hù)升級(jí)等項(xiàng)目開(kāi)發(fā)計(jì)劃。

5.3 強(qiáng)調(diào)新興電子商務(wù)理念學(xué)習(xí)

由于企業(yè)用戶對(duì)云計(jì)算的作用和風(fēng)險(xiǎn)尚沒(méi)有清晰的了解，大多停留在概念層面，對(duì)如何結(jié)合業(yè)務(wù)部門的需求構(gòu)建云計(jì)算應(yīng)用的整個(gè)過(guò)程缺乏足夠的掌控能力，因此。企業(yè)技術(shù)人員要學(xué)習(xí)掌握云計(jì)算的發(fā)展現(xiàn)狀，企業(yè)的決策層、管理層、執(zhí)行層也應(yīng)該了解云計(jì)算對(duì)電子商務(wù)的促進(jìn)作用。只有這樣，整個(gè)企業(yè)才能適應(yīng)市場(chǎng)的競(jìng)爭(zhēng)環(huán)境，把握電子商務(wù)的發(fā)展趨勢(shì)。

5.4 樹(shù)立典型示范應(yīng)用系統(tǒng)工程

云計(jì)算系統(tǒng)實(shí)施之前，企業(yè)決策層、管理層、執(zhí)行層無(wú)法看出云計(jì)算的應(yīng)用價(jià)值和經(jīng)濟(jì)效益，可以選擇局部業(yè)務(wù)領(lǐng)域作為試點(diǎn)工程，實(shí)際檢驗(yàn)云計(jì)算技術(shù)的可行性，使得企業(yè)用戶對(duì)云計(jì)算帶來(lái)的價(jià)值以及風(fēng)險(xiǎn)因素有充分的了解，在此基礎(chǔ)上可以加強(qiáng)掌控云計(jì)算實(shí)施的能力。同時(shí)，成功的樣本案例將會(huì)極大增強(qiáng)企業(yè)采用云計(jì)算的信息，從而推進(jìn)整個(gè)企業(yè)內(nèi)部采納云計(jì)算的進(jìn)程。

篇8

[關(guān)鍵詞]信息安全；管理；控制；構(gòu)建

中圖分類號(hào)：X922；F272 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2015）42-0081-01

1 企業(yè)信息安全的現(xiàn)狀

隨著企業(yè)信息化水平的提升，大多數(shù)企業(yè)在信息安全建設(shè)上逐步添加了上網(wǎng)行為管理、內(nèi)網(wǎng)安全管理等新的安全設(shè)備，但信息安全防護(hù)理念還停留在防的階段，信息安全策略都是在安全事件發(fā)生后再補(bǔ)救，導(dǎo)致了企業(yè)信息防范的主動(dòng)性和意識(shí)不高，信息安全防護(hù)水平已經(jīng)越來(lái)越不適應(yīng)當(dāng)今企業(yè)IT運(yùn)維環(huán)境和企業(yè)發(fā)展的需求。

2 企業(yè)信息系統(tǒng)安全防護(hù)的構(gòu)建原則

企業(yè)信息化安全建設(shè)的目標(biāo)是在保障企業(yè)數(shù)字化成果的安全性和可靠性。在構(gòu)建企業(yè)信息安全體系時(shí)應(yīng)該遵循以下幾個(gè)原則：

2.1 建立企業(yè)完善的信息化安全管理體系

企業(yè)信息安全管理體系首先要建立完善的組織架構(gòu)、制定信息安全管理規(guī)范，來(lái)保障信息安全制度的落實(shí)以及企業(yè)信息化安全體系的不斷完善?；酒髽I(yè)信息安全管理過(guò)程包括：分析企業(yè)數(shù)字化資產(chǎn)評(píng)估和風(fēng)險(xiǎn)分析、規(guī)劃信息系統(tǒng)動(dòng)態(tài)安全模型、建立可靠嚴(yán)謹(jǐn)?shù)膱?zhí)行策略、選用安全可靠的的防護(hù)產(chǎn)品等。

2.2 提高企業(yè)員工自身的信息安全防范意識(shí)

在企業(yè)信息化系統(tǒng)安全管理中，防護(hù)設(shè)備和防護(hù)策略只是其中的一部分，企業(yè)員工的行為也是維護(hù)企業(yè)數(shù)字化成果不可忽略的組成。所以企業(yè)在實(shí)施信息化安全管理時(shí)，絕對(duì)不能忽視對(duì)人的行為規(guī)范和績(jī)效管理。在企業(yè)實(shí)施企業(yè)信息安全前，應(yīng)制定企業(yè)員工信息安全行為規(guī)范，有效地實(shí)現(xiàn)企業(yè)信息系統(tǒng)和數(shù)字化成果的安全、可靠、穩(wěn)定運(yùn)行，保證企業(yè)信息安全。其次階段遞進(jìn)的培訓(xùn)信息安全人才也是保障企業(yè)數(shù)字化成果的重要措施。企業(yè)對(duì)員工進(jìn)行逐次的安全培訓(xùn)，強(qiáng)化企業(yè)員工對(duì)信息安全的概念，提升員工的安全意識(shí)。使員工的行為符合整個(gè)企業(yè)信息安全的防范要求。

2.3 及時(shí)優(yōu)化更新企業(yè)信息安全防護(hù)技術(shù)

當(dāng)企業(yè)對(duì)自身信息安全做出了一套整體完善的防護(hù)規(guī)劃時(shí)，就應(yīng)當(dāng)考慮采用何種安全防護(hù)技術(shù)來(lái)支撐整個(gè)信息安全防護(hù)體系。對(duì)于安全防護(hù)技術(shù)來(lái)說(shuō)可以分為身份識(shí)別、網(wǎng)絡(luò)隔離、網(wǎng)絡(luò)安全掃描、實(shí)時(shí)監(jiān)控與入侵發(fā)現(xiàn)、安全備份恢復(fù)等。比如身份識(shí)別的目的在于防止非企業(yè)人員訪問(wèn)企業(yè)資源，并且可以根據(jù)員工級(jí)別分配人員訪問(wèn)權(quán)限，達(dá)到企業(yè)敏感信息的安全保障。

3 企業(yè)信息安全體系部署的建議

根據(jù)企業(yè)信息安全建設(shè)架構(gòu)，在滿足終端安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全等安全防護(hù)體系時(shí)，我們需要重點(diǎn)關(guān)注以下幾個(gè)方面：

3.1 實(shí)施終端安全，規(guī)范終端用戶行為

在企業(yè)信息安全事件中，數(shù)字化成果泄漏是屬于危害最為嚴(yán)重的一種行為。企業(yè)信息安全體系建立前，企業(yè)員工對(duì)自己的個(gè)人行為不規(guī)范，造成了員工可以通過(guò)很多方式實(shí)現(xiàn)信息外漏。比如通過(guò)U盤等存儲(chǔ)介質(zhì)拷貝或者通過(guò)聊天軟件傳遞企業(yè)的核心數(shù)字化成果。對(duì)于這類高危的行為，我們?cè)诮ㄔO(shè)安全防護(hù)體系時(shí)，僅僅靠上網(wǎng)行為管理控制是不能完全杜絕的。應(yīng)該當(dāng)用戶接入企業(yè)信息化平臺(tái)前，就對(duì)用戶的終端系統(tǒng)進(jìn)行安全規(guī)范檢查，符合企業(yè)制定的終端安全要求后再接入企業(yè)內(nèi)網(wǎng)。同時(shí)配合上網(wǎng)行為管理的策略對(duì)員工的上網(wǎng)行為進(jìn)行審計(jì)，使得企業(yè)員工的操作行為符合企業(yè)制定的上網(wǎng)行為規(guī)范，從終端用戶提升企業(yè)的防護(hù)水平。

3.2 建設(shè)安全完善的VPN接入平臺(tái)

企業(yè)在信息化建設(shè)中，考慮總部和分支機(jī)構(gòu)的信息化需要，必然會(huì)采用VPN方式來(lái)解決企業(yè)的需求。不論是采用SSL VPN還是IPSecVPN，VPN加密傳輸都是通用的選擇。對(duì)于分支機(jī)構(gòu)可以考慮專用的VPN設(shè)備和總部進(jìn)行IPSec連接，這種方式更安全可靠穩(wěn)定。對(duì)于移動(dòng)終端的接入可以考慮SSL VPN方式。在這種情況下，就必須做好對(duì)于移動(dòng)終端的身份認(rèn)證識(shí)別。其實(shí)我們?cè)谠O(shè)備采購(gòu)時(shí)，可以要求設(shè)備商做好多種接入方式的需求，并且?guī)椭髽I(yè)搭建認(rèn)證方式。這將有利于企業(yè)日常維護(hù)，提升企業(yè)信息系統(tǒng)的VPN接入水平。

3.3 優(yōu)化企業(yè)網(wǎng)絡(luò)的隔離性和控制性

在規(guī)劃企業(yè)網(wǎng)絡(luò)安全邊際時(shí)，要面對(duì)多個(gè)部門和分支結(jié)構(gòu)，合理的規(guī)劃安全網(wǎng)絡(luò)邊際將是關(guān)鍵。企業(yè)的網(wǎng)絡(luò)體系可以分為：物理層；數(shù)據(jù)鏈路層；網(wǎng)絡(luò)層；傳輸層；會(huì)話層；表示層；應(yīng)用層。各體系之間的相互隔離和訪問(wèn)策略是防止企業(yè)信息安全風(fēng)險(xiǎn)的重要環(huán)節(jié)。在企業(yè)多樣化網(wǎng)絡(luò)環(huán)境的背景下，根據(jù)企業(yè)安全優(yōu)先級(jí)及面臨的風(fēng)險(xiǎn)程度，做出適合企業(yè)信息安全的防護(hù)策略和訪問(wèn)控制策略。根據(jù)相應(yīng)防護(hù)設(shè)備進(jìn)行深層次的安全防護(hù)，真正實(shí)現(xiàn)OSI的L2～L7層的安全防護(hù)。

3.4 實(shí)現(xiàn)企業(yè)信息安全防護(hù)體系的統(tǒng)一管理

為企業(yè)信息安全構(gòu)建統(tǒng)一的安全防護(hù)體系，重要的優(yōu)勢(shì)就是能實(shí)現(xiàn)對(duì)全網(wǎng)安全設(shè)備及安全事件的統(tǒng)一管理，做到對(duì)整個(gè)網(wǎng)絡(luò)安全事件的“可視、可控和可管”。企業(yè)采購(gòu)的各種安全設(shè)備工作時(shí)會(huì)產(chǎn)生大量的安全日志，如果單靠相關(guān)人員的識(shí)別日志既費(fèi)時(shí)效率又低。而且不同安全廠商的日志報(bào)表還存在很大差異。所以當(dāng)安全事件發(fā)生時(shí)，企業(yè)管理員很難實(shí)現(xiàn)對(duì)信息安全的統(tǒng)一分析和管理。所以在企業(yè)在構(gòu)建信息安全體系時(shí)，就必須要考慮安全設(shè)備日志之間的統(tǒng)一化，設(shè)定相應(yīng)的訪問(wèn)控制和安全策略實(shí)現(xiàn)日志的歸類分析。這樣才能做到對(duì)全網(wǎng)安全事件的“可視、可控和可管”。

4 結(jié)束語(yǔ)

信息安全的主要內(nèi)容就是保護(hù)企業(yè)的數(shù)字化成果的安全和完整。企業(yè)在實(shí)施信息安全防護(hù)過(guò)程中是一個(gè)長(zhǎng)期的持續(xù)的工作。我們需要在前期做好詳盡的安全防護(hù)規(guī)劃，實(shí)施過(guò)程中根據(jù)不斷出現(xiàn)的情況及時(shí)調(diào)整安全策略和訪問(wèn)控制，保證備份數(shù)據(jù)的安全性可靠性。同時(shí)全體企業(yè)員工一起遵守企業(yè)制定的信息安全防護(hù)管理規(guī)定，這樣才能為企業(yè)的信息安全提供生命力和主動(dòng)性，真正為企業(yè)的核心業(yè)務(wù)提供安全保障。

參考文獻(xiàn)

[1] 段永紅.如何構(gòu)建企業(yè)信息安全體系[J]. 科技視界，2012，16：179-180.

[2] 于雷.企業(yè)信息安全體系構(gòu)建[J].科技與企業(yè)，2011，08：69.

[3] 彭佩，張婕，李紅梅. 企業(yè)信息安全立體防護(hù)體系構(gòu)建及運(yùn)行[J].現(xiàn)代電子技術(shù)，2014，12：42-45+48.

[4] 劉小發(fā)，李良，嚴(yán)海濤.基于企業(yè)網(wǎng)絡(luò)的信息安全體系構(gòu)建策略探討[J]. 郵電設(shè)計(jì)技術(shù)，2013，12：25-28.

[5] 白雪祺，張銳鋒. 淺析企業(yè)信息系統(tǒng)安全體系建設(shè)[J].管理觀察，2014，27：81-83.

篇9

關(guān)鍵詞：管理信息系統(tǒng)；B/S模式；網(wǎng)上結(jié)算系統(tǒng)；計(jì)算機(jī)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2011) 21-0000-02

Online Billing System Design and Implementation

Based on B/S Structure

Cui Luo

(Dongying Radio and TV,Dongying 257000,China)

Abstract:With the implementation of enterprise computer applications continue to increase,gradually expand the scope of the software,while the enterprise is also increasingly concentrate on the business process-oriented issues,enterprise application integration into enterprises and software vendors have to face and solve complex technical and management issues.According to the needs of larger financial asset management companies,so that all units more convenient and fast,timely and accurate settlement between,reduce capital precipitation,queries in a timely manner the units of the income,expenditure and benefit analysis of the situation,made against the problems of the appropriate measures,it is recommended that starts"online settlement development system"project.Management information system of safety management is very important.This article uses the authentication,permissions,encryption,three kinds of technology to protect your network and security management information system.On Web-based financial management system for detailed analysis,based on actual requirements,detailed design of each functional module,and the use of JSP technology in advanced control mode implements the MVC system.

Keywords:Management information system;B/S mode;Online billing system;Computer

一、資料與方法

（一）研究背景

在信息技術(shù)飛速發(fā)展的今天，企業(yè)信息化建設(shè)采用了開(kāi)放式的Internet／Intranet網(wǎng)絡(luò)體系，并結(jié)合企業(yè)經(jīng)營(yíng)模式和管理模式變革對(duì)企業(yè)信息系統(tǒng)進(jìn)行重構(gòu)，重構(gòu)后的企業(yè)信息系統(tǒng)不再是局限于企業(yè)內(nèi)部信息流通的封閉式系統(tǒng)，而是與企業(yè)所處的行業(yè)供應(yīng)鏈各個(gè)環(huán)節(jié)保f@P移F信息交流通暢的開(kāi)放式系統(tǒng)，企業(yè)幾乎所有的經(jīng)營(yíng)和管理活動(dòng)都依賴于這個(gè)開(kāi)放式的網(wǎng)絡(luò)信息系統(tǒng)來(lái)進(jìn)行，其賴以運(yùn)作的財(cái)務(wù)信息系統(tǒng)應(yīng)做到遠(yuǎn)程處理、信息共享和集中管理、分散處理，以實(shí)現(xiàn)與企業(yè)信息系統(tǒng)與其它子系統(tǒng)之間完美集成、無(wú)縫連接，從而消除信息“孤島”，如果做不到這點(diǎn)，企業(yè)管理的信息流就會(huì)脫節(jié)，企業(yè)信息化目標(biāo)就會(huì)落空，企業(yè)在瞬息萬(wàn)變的市場(chǎng)競(jìng)爭(zhēng)中就難以樹(shù)立競(jìng)爭(zhēng)優(yōu)勢(shì)。隨著信息技術(shù)的發(fā)展和應(yīng)用，企業(yè)傳統(tǒng)的經(jīng)營(yíng)模式逐步轉(zhuǎn)向電子商務(wù)，同時(shí)在管理方面進(jìn)行企業(yè)過(guò)程的重整和組織結(jié)構(gòu)等的改革，企業(yè)經(jīng)營(yíng)模式和管理模式的這些變化，也要求企業(yè)財(cái)務(wù)管理必須支持和適應(yīng)。一方面，企業(yè)財(cái)務(wù)要支持電子商務(wù)，其財(cái)務(wù)管理系統(tǒng)必須做到消息采集和處理方法的無(wú)紙化管理和實(shí)時(shí)管理、結(jié)算和支付的網(wǎng)絡(luò)化、電子化和安全化。另一方面，財(cái)務(wù)管理信息系統(tǒng)也要適應(yīng)改革后的企業(yè)新過(guò)程和新組織結(jié)構(gòu)，增加異地處理等功能。

（二）技術(shù)方案

信息技術(shù)的高速發(fā)展使網(wǎng)絡(luò)計(jì)算模式不斷更新。從單機(jī)時(shí)代的主機(jī)／終端模式、文件服務(wù)器時(shí)代的共享數(shù)據(jù)模式、客戶機(jī)／服務(wù)器時(shí)代的Client／Server（客戶機(jī)／服務(wù)器）模式，再到今天網(wǎng)絡(luò)計(jì)算時(shí)代的Browser／Server（瀏覽器／服務(wù)器）模式，計(jì)算模式發(fā)生了巨大變化。同時(shí)計(jì)算模式的不斷進(jìn)步使管理軟件的架構(gòu)發(fā)生了很大變化。本章通過(guò)對(duì)系統(tǒng)可選擇的開(kāi)發(fā)模型進(jìn)行分析與比較，選擇三層結(jié)構(gòu)的Web Browser（瀏覽器）／Server（服務(wù)器）模型開(kāi)發(fā)。并且通過(guò)對(duì)該模型幾個(gè)技術(shù)方案的比較，確定了系統(tǒng)開(kāi)發(fā)使用的技術(shù)方案。

篇10

中國(guó)石油化工股份有限公司天津分公司天津300271

摘要院分析企業(yè)信息化發(fā)展的重要性。介紹了一體化管理體系文件標(biāo)準(zhǔn)化信息系統(tǒng)（MSOA）的功能架構(gòu)及應(yīng)用。

關(guān)鍵詞 院企業(yè)信息化；MSOA；標(biāo)準(zhǔn)化；信息系統(tǒng)

1 概述

當(dāng)今的時(shí)代是信息化時(shí)代，而且是信息化飛速發(fā)展的時(shí)代。在這樣一個(gè)充滿機(jī)遇和挑戰(zhàn)的環(huán)境中，企業(yè)信息化的發(fā)展及作用也受到越來(lái)越多的關(guān)注。那么，什么是企業(yè)信息化呢？

企業(yè)信息化實(shí)質(zhì)上是以增強(qiáng)企業(yè)的核心競(jìng)爭(zhēng)力為目的，將企業(yè)的生產(chǎn)過(guò)程、物料移動(dòng)、事務(wù)處理、現(xiàn)金流動(dòng)、客戶交互等業(yè)務(wù)過(guò)程數(shù)字化、一體化、網(wǎng)絡(luò)化和智能化，通過(guò)各種信息系統(tǒng)處理傳遞數(shù)據(jù)及工作，使企業(yè)資源合理配置，求得最大的經(jīng)濟(jì)效益。企業(yè)信息化是指企業(yè)以業(yè)務(wù)流程的優(yōu)化和重構(gòu)為基礎(chǔ)，在一定的深度和廣度上利用各信息系統(tǒng)，控制和集成化管理企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)中的各種信息，以提高企業(yè)的經(jīng)濟(jì)效益和市場(chǎng)競(jìng)爭(zhēng)力。

企業(yè)信息化不僅能提高企業(yè)經(jīng)營(yíng)管理信息的準(zhǔn)確性和及時(shí)性，促使企業(yè)業(yè)務(wù)辦事程序和管理程序更加合理、迅速，而且能進(jìn)一步促進(jìn)企業(yè)資源的合理組合及利用，使其在現(xiàn)有資源條件下達(dá)到最佳利用效果，從而大大提高企業(yè)的生產(chǎn)經(jīng)營(yíng)效率和管理效率。

2 一體化管理體系文件標(biāo)準(zhǔn)化信息系統(tǒng)淵MSOA冤項(xiàng)目背景及概述一體化管理體系文件標(biāo)準(zhǔn)化信息系統(tǒng)（MSOA）的管理對(duì)象是文件和記錄。文件是企業(yè)活動(dòng)的依據(jù)，行為的準(zhǔn)繩，是管理的基礎(chǔ)。任何一個(gè)體系都是基于一系列可作為依據(jù)的文件和資料（如文件、表格、圖紙等）來(lái)實(shí)現(xiàn)的，所以文件資料管理的好壞，對(duì)體系的有效運(yùn)行尤為重要。采用人工方式進(jìn)行文件的編制、評(píng)審、批準(zhǔn)、發(fā)放、使用、更改、再次批準(zhǔn)、回收和作廢等管理工作，存在管理效率低、易出差錯(cuò)、文件更改、評(píng)審工作量大，造成不愿進(jìn)行文件變更、評(píng)審工作，使得文件的有效性得不到保證。記錄管理一直是體系管理中的重點(diǎn)，如何對(duì)記錄的產(chǎn)生過(guò)程進(jìn)行控制，提高管理效率，對(duì)記錄進(jìn)行有效的統(tǒng)計(jì)分析，是記錄管理中的難點(diǎn)。

一體化管理體系文件標(biāo)準(zhǔn)化信息系統(tǒng)（MSOA）的目標(biāo)是利用管理體系的方法和理念，對(duì)企業(yè)管理過(guò)程中的文件、記錄進(jìn)行管理，提高管理效率，降低企業(yè)的管理成本，解決企業(yè)管理中常常出現(xiàn)的該要的文件沒(méi)有、該存的記錄沒(méi)存、有效文件和作廢文件并存、文件的時(shí)效性和有效性得不到保障，做事找不到依據(jù)等許多不良現(xiàn)象。最終實(shí)現(xiàn)企業(yè)文件、記錄的有效控制、確保數(shù)據(jù)的一致性，減少差錯(cuò)，提升企業(yè)整體管理水平。

3 一體化管理體系文件標(biāo)準(zhǔn)化信息系統(tǒng)淵MSOA冤的功能架構(gòu)3.1 一體化管理體系文件標(biāo)準(zhǔn)化信息系統(tǒng)（MSOA）管理系統(tǒng)功能

3.1.1 一體化管理體系文件標(biāo)準(zhǔn)化信息系統(tǒng)（MSOA）是對(duì)企業(yè)內(nèi)部管理性文件、技術(shù)性文件、程序文件、管理手冊(cè)、記錄格式等各類受控文件的起草、審批、發(fā)放、傳閱、評(píng)審、變更、作廢、查閱等的管理，它嚴(yán)格按照管理體系對(duì)文件管理規(guī)范要求開(kāi)發(fā)，能提高90%的文件管理效率。

3.1.2 自動(dòng)生成文件管理規(guī)定的各類文件清單，較人工管理更為準(zhǔn)確、快捷。

3.1.3 對(duì)文件的審批、發(fā)放、變更、作廢、評(píng)審等文件管理過(guò)程均有記錄。

3.1.4 支持文件的變更管理與版本控制，可方便地查閱歷史版本。3.1.5 時(shí)效性文件的自動(dòng)作廢和文件評(píng)審的提醒。

3.1.6 外來(lái)文件的識(shí)別登記、合規(guī)性評(píng)價(jià)、符合性評(píng)審功能全面實(shí)現(xiàn)體系對(duì)外來(lái)文件的管理要求。

3.1.7 管理記錄歸檔功能將游離在各個(gè)專業(yè)系統(tǒng)之外的所有電子版文檔進(jìn)行分類管理、版本控制，為企業(yè)文件的全面受控提供了實(shí)用的工具。

3.2 一體化管理體系文件標(biāo)準(zhǔn)化信息系統(tǒng)（MSOA）系統(tǒng)架構(gòu)3.2.1 MSOA 采用B/S 結(jié)構(gòu)開(kāi)發(fā)，基于瀏覽器運(yùn)行，客戶端免安裝，目前支持IE7 以上版本的瀏覽器，以及firefox、google chrome、safari 等瀏覽器。

3.2.2 MSOA 可運(yùn)行于winxp、win7、win8 PC 操作系統(tǒng)，也支持在iOS、andriod、win8 系統(tǒng)的平板電腦上運(yùn)行。其中體系文件管理、表單管理移動(dòng)版還可在iOS、android 系統(tǒng)的手機(jī)上運(yùn)行。3.2.3 MSOA 采用自主研發(fā)的三層架構(gòu)開(kāi)發(fā)，具備數(shù)據(jù)校驗(yàn)功能，能很好的防止地址欄和SQL 注入攻擊。

3.2.4 采用大型關(guān)系數(shù)據(jù)庫(kù)oracle 作為數(shù)據(jù)服務(wù)器，科學(xué)的數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)，優(yōu)化的數(shù)據(jù)操作命令使得系統(tǒng)在大量并發(fā)操作的情況下，都能流暢地運(yùn)行。

4 一體化管理體系文件標(biāo)準(zhǔn)化信息系統(tǒng)淵MSOA冤的應(yīng)用4.1 一體化管理體系文件標(biāo)準(zhǔn)化信息系統(tǒng)（MSOA）應(yīng)用的意義4.1.1 企業(yè)建立管理體系后，文件管理流程大致經(jīng)過(guò)文件的送審核、會(huì)審、批準(zhǔn)、印刷、蓋受控章、分發(fā)號(hào)等標(biāo)識(shí)、填寫發(fā)文登記、收文登記、受控文件清單或記錄清單、轉(zhuǎn)發(fā)、傳閱等過(guò)程，表格填寫工作量大，管理手續(xù)多，差錯(cuò)率高。

4.1.2 文件管理環(huán)節(jié)多、傳遞速度慢，文件往往制定好后要等待數(shù)周才能完全傳閱至使用者手中執(zhí)行，時(shí)效性差。

4.1.3 文件的修改、作廢麻煩，造成文件主管部門不愿修改和作廢文件，文件的適宜性得不到保證。

4.1.4 文件管理花費(fèi)大量的人力、物力，成本高。4.2 一體化管理體系文件標(biāo)準(zhǔn)化信息系統(tǒng)（MSOA）的深化應(yīng)用文件是整個(gè)企業(yè)活動(dòng)的依據(jù)，企業(yè)行為的準(zhǔn)繩，是企業(yè)管理的基礎(chǔ)。MSOA 以文件管理為基礎(chǔ)，通過(guò)文件條款化，將各項(xiàng)制度直接應(yīng)用于日常的檢查、考核中，開(kāi)發(fā)了制度符合性檢查、經(jīng)濟(jì)責(zé)任制考核管理系統(tǒng)，實(shí)現(xiàn)了企業(yè)管理制度的落地。

5 一體化管理體系文件標(biāo)準(zhǔn)化信息系統(tǒng)淵MSOA冤的系統(tǒng)實(shí)施過(guò)程

5.1 項(xiàng)目啟動(dòng)：約一個(gè)月。

5.2 需求調(diào)研方案設(shè)計(jì)：包括需求調(diào)研、詳細(xì)設(shè)計(jì)、二次開(kāi)發(fā)，時(shí)間約為一個(gè)月。

5.3 系統(tǒng)實(shí)施：包括現(xiàn)場(chǎng)安裝、培訓(xùn)、試用、功能改進(jìn)，時(shí)間約為兩個(gè)月。