第一篇:工程監(jiān)理企業(yè)信息化解決方案
工程監(jiān)理企業(yè)信息化解決方案
一.客戶需求
工程監(jiān)理企業(yè)是通過(guò)專(zhuān)業(yè)的工程建設(shè)監(jiān)理行為,服務(wù)于工程建設(shè)方,為工程建設(shè)行業(yè)提供咨詢和管理服務(wù)。
中國(guó)的建設(shè)監(jiān)理制從1988年開(kāi)展試點(diǎn)直至1997年全面推行到現(xiàn)在發(fā)展20年,工程監(jiān)理企業(yè)從無(wú)到有,從弱到強(qiáng)。隨著建設(shè)部于2006年12月發(fā)布《建設(shè)工程項(xiàng)目管理規(guī)范》(GB/T50326-2006)和國(guó)家推行建設(shè)市場(chǎng)代建制的要求,政府的市場(chǎng)導(dǎo)向要求大中小型工程監(jiān)理企業(yè)走向綜合性監(jiān)理企業(yè)或?qū)I(yè)服務(wù)型監(jiān)理企業(yè)。工程監(jiān)理企業(yè)承擔(dān)全過(guò)程、全方位工程監(jiān)理的綜合性服務(wù)且具有工程項(xiàng)目管理能力是必然之路。也就是說(shuō),建設(shè)工程項(xiàng)目管理在中國(guó)將步入規(guī)范化、標(biāo)準(zhǔn)化的發(fā)展階段,國(guó)內(nèi)監(jiān)理行業(yè)面對(duì)著難得的發(fā)展機(jī)遇,推行專(zhuān)業(yè)化工程項(xiàng)目管理變革,創(chuàng)新項(xiàng)目管理能力,不僅可幫助監(jiān)理企業(yè)自身減低項(xiàng)目成本和風(fēng)險(xiǎn),更能有效提高客戶的項(xiàng)目滿意度,藉此大大提升企業(yè)的核心競(jìng)爭(zhēng)力,把自己變得更加有能力去抓住機(jī)會(huì),才有可能不被無(wú)情的競(jìng)爭(zhēng)所淘汰。
由于工程管理的復(fù)雜層度越來(lái)越大,而且工程建設(shè)方(業(yè)主)對(duì)工程監(jiān)理服務(wù)的要求也越來(lái)越高,所以在業(yè)主的滿意度逐年下降的緊迫形勢(shì)下,工程監(jiān)理企業(yè)必須通過(guò)規(guī)范自身內(nèi)部的管理,建立一個(gè)企業(yè)人員流、資產(chǎn)流、資金流和信息流全面一體化的企業(yè)資源管理信息系統(tǒng),推進(jìn)企業(yè)人、財(cái)、物、技術(shù)、管理、信息等各類(lèi)資源的優(yōu)化整合,增強(qiáng)企業(yè)經(jīng)營(yíng)能力、資源管理能力、項(xiàng)目管控能力、客戶服務(wù)能力和領(lǐng)導(dǎo)決策能力。提供優(yōu)質(zhì)服務(wù),適應(yīng)業(yè)主和市場(chǎng)的需要,進(jìn)而提
高經(jīng)濟(jì)效益,是對(duì)工程監(jiān)理企業(yè)經(jīng)營(yíng)工作提出新的挑戰(zhàn)。
在當(dāng)今時(shí)代,中國(guó)工程監(jiān)理企業(yè)不僅要與國(guó)內(nèi)企業(yè)激烈競(jìng)爭(zhēng),而目要直面跨國(guó)企業(yè)的競(jìng)爭(zhēng)。工程監(jiān)理企業(yè)若要趕上世界水平,不被無(wú)情的競(jìng)爭(zhēng)所淘汰,唯有提升自身的核心競(jìng)爭(zhēng)力。工程監(jiān)理企業(yè)的核心競(jìng)爭(zhēng)力,重點(diǎn)一,工程項(xiàng)目管理是企業(yè)的核心價(jià)值業(yè)務(wù),把創(chuàng)新項(xiàng)目管理能力作為戰(zhàn)略目標(biāo)。重點(diǎn)二,企業(yè)信息化是企業(yè)實(shí)現(xiàn)戰(zhàn)略目標(biāo)、創(chuàng)造競(jìng)爭(zhēng)優(yōu)勢(shì)的重要手段,工程監(jiān)理企業(yè)要勇于跨上信息化應(yīng)用的新臺(tái)階,讓企業(yè)信息化建設(shè)成為企業(yè)卓越發(fā)展的加速器。
二、方案介紹
基于工程監(jiān)理企業(yè)的發(fā)展目標(biāo)和面臨主要任務(wù),信息化建設(shè)的目標(biāo)是:建設(shè)覆蓋企業(yè)重點(diǎn)項(xiàng)目監(jiān)理機(jī)構(gòu),上聯(lián)公司本部,外聯(lián)互聯(lián)網(wǎng),結(jié)構(gòu)合理、安全可靠的滿足業(yè)務(wù)需求的信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施;推進(jìn)市場(chǎng)經(jīng)營(yíng)、人力資源管理、工程項(xiàng)目監(jiān)理管理、客戶服務(wù)的數(shù)字化、網(wǎng)絡(luò)化、集成化,建立支撐企業(yè)內(nèi)部核心價(jià)值鏈運(yùn)作的信息鏈,形成信息門(mén)類(lèi)齊全、質(zhì)量較高、服務(wù)配套的信息服務(wù)體系;健全企業(yè)的信息安全保障體系和信息建設(shè)標(biāo)準(zhǔn)體系,建立信息共享、快速有效的信息管
控體系。實(shí)現(xiàn)信息處理數(shù)字化、信息傳遞絡(luò)化,經(jīng)營(yíng)管理流程化,業(yè)務(wù)控制實(shí)時(shí)化。
總體架構(gòu)-“521”體系
“521”技術(shù)架構(gòu),即5個(gè)層次分明、接口清晰的平臺(tái):強(qiáng)健的網(wǎng)絡(luò)平臺(tái)、兼容完備的系統(tǒng)支撐平臺(tái)、統(tǒng)一的企業(yè)信息集成平臺(tái)、適應(yīng)業(yè)務(wù)發(fā)展的應(yīng)用系統(tǒng)、個(gè)性化的企業(yè)門(mén)戶平臺(tái);實(shí)施2個(gè)保障體系:信息安全保障體系、信息標(biāo)準(zhǔn)保障體系;建成1個(gè)中心:數(shù)據(jù)中心。以網(wǎng)絡(luò)平臺(tái)為基礎(chǔ),依托統(tǒng)一的信息安全、信息標(biāo)準(zhǔn)兩個(gè)保障體
系,通過(guò)應(yīng)用系統(tǒng)統(tǒng)一提供業(yè)務(wù)支持。在縱向,企業(yè)信息集成平臺(tái)實(shí)現(xiàn)數(shù)據(jù)交換,并統(tǒng)一存儲(chǔ)在數(shù)據(jù)中心;在橫向,系統(tǒng)支撐平臺(tái)提供一體化的軟、硬件運(yùn)行環(huán)境和服務(wù),通過(guò)數(shù)據(jù)中心統(tǒng)一提供數(shù)據(jù)支持,通過(guò)企業(yè)信息集成平臺(tái)實(shí)現(xiàn)集成,通過(guò)門(mén)戶平臺(tái)實(shí)現(xiàn)統(tǒng)一展現(xiàn)。
三、業(yè)務(wù)流程
應(yīng)用系統(tǒng)采用三位一體技術(shù)機(jī)理-事件驅(qū)動(dòng)、流程控制、數(shù)據(jù)集成
業(yè)務(wù)應(yīng)用展開(kāi)通過(guò)事件驅(qū)動(dòng),業(yè)務(wù)應(yīng)用完成通過(guò)流程控制,業(yè)務(wù)應(yīng)用之間數(shù)據(jù)無(wú)縫集成。
事件驅(qū)動(dòng)――采用事前計(jì)劃,事中提醒,事后督辦方式開(kāi)展。通過(guò)事前計(jì)劃,將工作上計(jì)劃準(zhǔn)備的內(nèi)容事先安排清楚;屆時(shí)將計(jì)劃工作推到業(yè)務(wù)端,提醒完成相關(guān)工作;對(duì)計(jì)劃完成的工作展開(kāi)完成情況監(jiān)督。
流程控制――對(duì)工作開(kāi)展需要編制、審核工作配合,通過(guò)流程控制完成工作過(guò)程。
數(shù)據(jù)集成――業(yè)務(wù)應(yīng)用的信息數(shù)據(jù),在數(shù)據(jù)編碼基礎(chǔ)上實(shí)現(xiàn)業(yè)務(wù)信息的數(shù)據(jù)集成。信息數(shù)據(jù)鏈-單次錄入、多方調(diào)用、數(shù)據(jù)共享
應(yīng)用系統(tǒng)建設(shè)要求達(dá)到消除信息孤島,保證數(shù)據(jù)唯一,避免重復(fù)錄入,減少重復(fù)勞動(dòng)。
按照工程監(jiān)理企業(yè)的業(yè)務(wù)分析,應(yīng)用數(shù)據(jù)主要有項(xiàng)目類(lèi)數(shù)據(jù)、人員類(lèi)數(shù)據(jù)、資產(chǎn)類(lèi)數(shù)據(jù)3大類(lèi)主要數(shù)據(jù)。
項(xiàng)目類(lèi)數(shù)據(jù)包括項(xiàng)目市場(chǎng)前期接洽信息、項(xiàng)目招投標(biāo)信息、項(xiàng)目合同信息、項(xiàng)目監(jiān)理工作過(guò)程信息等,將項(xiàng)目類(lèi)信息按項(xiàng)目為主線組織,將項(xiàng)目從前期到合同、監(jiān)理直至結(jié)束的各類(lèi)信息組織組成,貫通項(xiàng)目類(lèi)數(shù)據(jù)在市場(chǎng)、項(xiàng)目策劃、工程監(jiān)理、服務(wù)評(píng)估的全過(guò)程,實(shí)現(xiàn)項(xiàng)目類(lèi)數(shù)據(jù)全過(guò)程的管理,保證數(shù)據(jù)的唯一性、完整性。
人員類(lèi)數(shù)據(jù)包括人事、資質(zhì)、考核、考勤等信息,將人員類(lèi)數(shù)據(jù)按照人員編號(hào)組織,將有關(guān)人員的各類(lèi)信息有序組織起來(lái)。打通人員類(lèi)數(shù)據(jù)在市場(chǎng)部、行政部、質(zhì)安部、工程部等各部門(mén)屏障,實(shí)現(xiàn)人員類(lèi)數(shù)據(jù)全方位進(jìn)行管理,保證數(shù)據(jù)的唯一性、完整性。
資產(chǎn)類(lèi)數(shù)據(jù)包括資產(chǎn)登記、資產(chǎn)庫(kù)存、資產(chǎn)領(lǐng)用、資產(chǎn)維修、資產(chǎn)使用等各種信息,將有關(guān)資產(chǎn)的各類(lèi)信息按資產(chǎn)編號(hào)組織,實(shí)現(xiàn)資產(chǎn)的采購(gòu)、庫(kù)存、領(lǐng)用、調(diào)動(dòng)的全生命周期的數(shù)據(jù)管理,保證數(shù)據(jù)的唯一性、完整性。通過(guò)經(jīng)驗(yàn)積累,螺旋上升,達(dá)到知識(shí)管理
企業(yè)的知識(shí)管理愈來(lái)愈受到重視,要“積累經(jīng)驗(yàn)與教訓(xùn),減少重復(fù)勞動(dòng);提高企業(yè)智商,避免企業(yè)失憶”。將員工工作實(shí)踐的個(gè)人經(jīng)驗(yàn)轉(zhuǎn)化為企業(yè)的知識(shí),為企業(yè)全體人員所享用。通過(guò)將企業(yè)運(yùn)作過(guò)程中的各種數(shù)據(jù)進(jìn)行沉淀和積累逐步形成統(tǒng)一的知識(shí)庫(kù)。
知識(shí)社區(qū)實(shí)現(xiàn)企業(yè)知識(shí)的采集、組織、分享、利用和創(chuàng)新,從而有效加強(qiáng)企業(yè)內(nèi)部各職能部門(mén)之間信息、知識(shí)的溝通與交流,提高員工的學(xué)習(xí)和工作效率,幫助企業(yè)從舊管理模式迅速向新管理模式轉(zhuǎn)變,創(chuàng)造學(xué)習(xí)型、知識(shí)型企業(yè),全面提升企業(yè)的核心競(jìng)爭(zhēng)力。
建立個(gè)人經(jīng)驗(yàn)庫(kù)和工程師幫助庫(kù)。將個(gè)人的工作內(nèi)容自動(dòng)記錄在個(gè)人經(jīng)驗(yàn)庫(kù)中,不斷積累。企業(yè)組織評(píng)審個(gè)人工作經(jīng)驗(yàn),將總結(jié)的個(gè)人經(jīng)驗(yàn)提升到工程師幫助庫(kù)中,以指導(dǎo)個(gè)人工作開(kāi)展。
按照標(biāo)準(zhǔn)、規(guī)范、程序文件、工作指導(dǎo)書(shū),建立工程師幫助系統(tǒng),在監(jiān)理工作開(kāi)展中,調(diào)用幫助系統(tǒng)提示工作內(nèi)容和工作要點(diǎn),以保障工作開(kāi)展的完整性和工作質(zhì)量水平。
個(gè)人工作中,系統(tǒng)自動(dòng)記錄完成的工作內(nèi)容,通過(guò)不斷積累,經(jīng)評(píng)審后將個(gè)人工作經(jīng)驗(yàn)整理成企業(yè)經(jīng)驗(yàn),發(fā)布到工程師幫助系統(tǒng),以指導(dǎo)后續(xù)項(xiàng)目監(jiān)理工作。并通過(guò)這個(gè)方式不斷循環(huán)上升,積累企業(yè)的經(jīng)驗(yàn),提高企業(yè)知識(shí)管理水平。
四、方案價(jià)值
工程監(jiān)理企業(yè)作為工程咨詢服務(wù)行業(yè),企業(yè)管理按照項(xiàng)目管理方式進(jìn)行。其信息化建設(shè)重要應(yīng)用系統(tǒng)包括:人力資源管理、工程項(xiàng)目管理、市場(chǎng)經(jīng)營(yíng)、企業(yè)標(biāo)準(zhǔn)管理、綜合辦公。
人力資源管理
人力資源是工程監(jiān)理企業(yè)最重要的資源,人力資源管理是工程監(jiān)理企業(yè)信息化重要應(yīng)用系統(tǒng)。人力資源管理建設(shè)目標(biāo)是實(shí)現(xiàn)將人力資源管理的日常工作流程化,提高人力資源信息的共享程度,使得人力資源信息的提取與統(tǒng)計(jì)更方便快捷,為人力資源和崗位設(shè)置的分析評(píng)估提供基礎(chǔ)數(shù)據(jù)。人力資源管理與項(xiàng)目監(jiān)理管理、財(cái)務(wù)管理等模塊密切配合,全方位地進(jìn)行人力資源管理績(jī)效評(píng)估。
解決方案以員工能力素質(zhì)模型為基礎(chǔ),重新構(gòu)建企業(yè)與員工的工作關(guān)系,全面推動(dòng)企業(yè)戰(zhàn)略目標(biāo)與員工個(gè)人職業(yè)目標(biāo)的實(shí)現(xiàn),為企業(yè)提供全方位人力資源解決方案。
在對(duì)各項(xiàng)人力資源管理業(yè)務(wù)的功能實(shí)現(xiàn)上,劃分以下四個(gè)層次,即基礎(chǔ)管理、戰(zhàn)略管理、智能分析、協(xié)同管理四個(gè)層次: 基礎(chǔ)管理層
主要實(shí)現(xiàn)人力資源業(yè)務(wù)的記錄收集、整理、基本的業(yè)務(wù)過(guò)程。如員工人事檔案信息,員工內(nèi)外流動(dòng)、員工培訓(xùn)記錄、績(jī)效評(píng)價(jià)記錄、員工職業(yè)變更記錄等基礎(chǔ)性人事數(shù)據(jù),以及主要的如招聘、培訓(xùn)、員工入職、調(diào)動(dòng)等事務(wù)處理過(guò)程。
戰(zhàn)略管理層
重點(diǎn)在于對(duì)人力資源業(yè)務(wù)從戰(zhàn)略高度進(jìn)行相關(guān)的數(shù)據(jù)調(diào)查、業(yè)務(wù)規(guī)劃、實(shí)現(xiàn)較高層次的業(yè)務(wù)評(píng)估、業(yè)務(wù)環(huán)境分析、業(yè)務(wù)數(shù)據(jù)運(yùn)用等。如人力資源招聘需求預(yù)測(cè)、員工素質(zhì)模型評(píng)估,職位價(jià)值評(píng)估、員工培訓(xùn)需求分析、員工職業(yè)發(fā)展需求分析、組織戰(zhàn)略目標(biāo)分解、績(jī)效成績(jī)的歷史分析等。智能分析層
加強(qiáng)對(duì)人力資源業(yè)務(wù)數(shù)據(jù)的綜合分析、預(yù)警和監(jiān)控機(jī)制,向各級(jí)經(jīng)理提供決策支持報(bào)告。如員工入職條件檢查、員工崗位匹配適宜性分析、勞動(dòng)合同到期報(bào)警、員工事件報(bào)警、員工流動(dòng)變動(dòng)趨勢(shì)分析、員工離職原因分析、離職員工預(yù)警等。協(xié)同管理層
基于協(xié)同工作平臺(tái)和人力知識(shí)庫(kù),實(shí)現(xiàn)人力資源基礎(chǔ)數(shù)據(jù)共享,業(yè)務(wù)協(xié)同處理功能。通過(guò)協(xié)同工作平臺(tái),各級(jí)操作人員可以建立自己的人力資源管理工作臺(tái)。根據(jù)相關(guān)的權(quán)限查詢相關(guān)的業(yè)務(wù)數(shù)據(jù),進(jìn)行業(yè)務(wù)申請(qǐng)、審批等人力資源事務(wù)處理。工程項(xiàng)目管理
采用“進(jìn)度為主線,合同為中心”的管理思想,建立企業(yè)級(jí)的具有工程項(xiàng)目集成管理功能的工程項(xiàng)目管理系統(tǒng)軟件,提高企業(yè)對(duì)外派項(xiàng)目監(jiān)理機(jī)構(gòu)的工程項(xiàng)目監(jiān)理服務(wù)工作的整體管理水平和監(jiān)控能力。
通過(guò)對(duì)全過(guò)程項(xiàng)目監(jiān)理服務(wù)進(jìn)行標(biāo)準(zhǔn)化的管理、控制和分析,規(guī)
范和優(yōu)化項(xiàng)目監(jiān)理業(yè)務(wù)流程。
市場(chǎng)經(jīng)營(yíng)
通過(guò)對(duì)市場(chǎng)項(xiàng)目的計(jì)劃、前期接洽、投標(biāo)、合同直至項(xiàng)目結(jié)束的市場(chǎng)開(kāi)發(fā)、投標(biāo)分析、合同跟蹤、客戶反饋的全過(guò)程管理。為管理決策層提供及時(shí)準(zhǔn)確的市場(chǎng)、客戶、合同方面的信息,實(shí)現(xiàn)項(xiàng)目投標(biāo)和合同簽訂的科學(xué)決策和準(zhǔn)確行動(dòng)。
在項(xiàng)目的市場(chǎng)推進(jìn)階段,收集項(xiàng)目和客戶信息,提煉歷史的項(xiàng)目
過(guò)程數(shù)據(jù),為投標(biāo)書(shū)編制提供基礎(chǔ)信息;篩選歷史項(xiàng)目監(jiān)理方案策劃和工作安排信息,為項(xiàng)目監(jiān)理工作的總監(jiān)及相應(yīng)人員安排和質(zhì)量安全體系等一系列監(jiān)理工作策劃提供可行性方案。
市場(chǎng)經(jīng)營(yíng)解決方案旨在改善企業(yè)與客戶之間關(guān)系的新型互動(dòng)管理平臺(tái),是企業(yè)提高核心競(jìng)爭(zhēng)力,達(dá)到競(jìng)爭(zhēng)致勝快速成長(zhǎng)的目的,并在此基礎(chǔ)上開(kāi)展的包括判斷、選擇、爭(zhēng)取、發(fā)展和保持客戶所需實(shí)施的全部商業(yè)過(guò)程。實(shí)施于企業(yè)的市場(chǎng)經(jīng)營(yíng)、客戶服務(wù)等與客戶發(fā)生關(guān)聯(lián)的領(lǐng)域。
經(jīng)營(yíng)管理主要包括市場(chǎng)營(yíng)銷(xiāo)管理、投標(biāo)與合同管理、客戶服務(wù)管理、客戶忠誠(chéng)度管理、客戶培訓(xùn)管理、經(jīng)理查詢。
企業(yè)標(biāo)準(zhǔn)管理
企業(yè)標(biāo)準(zhǔn)管理包括企業(yè)質(zhì)量體系的建立和維護(hù)并監(jiān)督執(zhí)行情況,管理企業(yè)技術(shù)檔案和圖書(shū)資料等工作。企業(yè)標(biāo)準(zhǔn)管理信息化是將技術(shù)和安全管理的各項(xiàng)工作納入到計(jì)算機(jī)軟件應(yīng)用中;建立技術(shù)和安全通報(bào)、技術(shù)文件網(wǎng)上發(fā)布系統(tǒng),為項(xiàng)目監(jiān)理現(xiàn)場(chǎng)提供及時(shí)的技術(shù)信息支持;通過(guò)軟件技術(shù)實(shí)現(xiàn)標(biāo)準(zhǔn)文件、標(biāo)準(zhǔn)表式的有效版本管理,消除紙質(zhì)文檔發(fā)放和回收的管理難度;建立圖書(shū)和技術(shù)檔案的信息化手段管
理;評(píng)審、維護(hù)和管理公司知識(shí)庫(kù),實(shí)現(xiàn)公司知識(shí)管理的內(nèi)容和水平不斷提高。
企業(yè)知識(shí)管理建設(shè)架構(gòu)圖
綜合辦公
綜合辦公系統(tǒng)通過(guò)建立集公文管理、會(huì)議管理、檔案管理、車(chē)輛使用等功能于一體的協(xié)同辦公環(huán)境,實(shí)現(xiàn)如下管理目標(biāo):
(1)提高辦公的工作效率,減少人工辦公的繁雜步驟,避免無(wú)謂的人力資源及時(shí)間的浪費(fèi)。
(2)降低辦公成本。完全支持無(wú)紙化辦公。實(shí)現(xiàn)遠(yuǎn)程辦公。解決辦公人員出差在外,辦公流程只好暫停的問(wèn)題。
(3)規(guī)范工作流程,明確工作職責(zé),實(shí)現(xiàn)無(wú)縫的辦公事務(wù)協(xié)同配合
第二篇:工程企業(yè)信息化整體解決方案
工程企業(yè)信息化整體解決方案
背景分析
伴隨著中國(guó)經(jīng)濟(jì)高速增長(zhǎng),中國(guó)城市化進(jìn)程的快速推進(jìn)、基礎(chǔ)設(shè)施建設(shè)大量投入和西部大開(kāi)發(fā)戰(zhàn)略的執(zhí)行,以及全球經(jīng)濟(jì)一體化及中國(guó)加入WTO,建筑行業(yè)正獲得前所未有的發(fā)展良機(jī),2008年,全國(guó)建筑業(yè)企業(yè)完成建筑業(yè)總產(chǎn)值61144億元。但與此同時(shí),中央企業(yè)、全國(guó)性企業(yè)以及國(guó)際承包商直接或間接地介入中國(guó)建筑業(yè)市場(chǎng),也給我們建筑施工企業(yè)帶來(lái)前所未有的生存發(fā)展與淘汰的殘酷爭(zhēng)奪戰(zhàn)。
當(dāng)前中國(guó)建筑業(yè)同質(zhì)化無(wú)序競(jìng)爭(zhēng)、企業(yè)管理水平落實(shí)、生產(chǎn)效率低下、人均產(chǎn)值極低、質(zhì)量安全事故頻發(fā)、行業(yè)和企業(yè)“大而不強(qiáng)”等問(wèn)題也日益突出。很多企業(yè)面對(duì)現(xiàn)狀,積極尋求突破的方法與手段,行業(yè)主管部門(mén)住房和城鄉(xiāng)建設(shè)部以戰(zhàn)略和發(fā)展的眼光,通過(guò)推出新的資質(zhì)標(biāo)準(zhǔn)的方式,引導(dǎo)企業(yè)成為技術(shù)含量高,融資能力強(qiáng),管理水平高的龍頭企業(yè),促進(jìn)建筑業(yè)企業(yè)向工程總承包發(fā)展,引導(dǎo)企業(yè)規(guī)避盲目規(guī)模擴(kuò)展的風(fēng)險(xiǎn),向技術(shù)、管理、規(guī)模全面和良性發(fā)展的方向前進(jìn)。
對(duì)于建筑施工企業(yè)而言,企業(yè)的核心競(jìng)爭(zhēng)力=嚴(yán)密的成本控制體系+完善的質(zhì)量保證體系+科學(xué)的管理制度。而信息化建設(shè)正像是“催化劑”和“加速器”,與管理工序有機(jī)結(jié)合,使得施工企業(yè)的成本控制、質(zhì)量保證和管理機(jī)制變得高效、規(guī)范、先進(jìn)和卓有成效。“鼠標(biāo)+水泥”將為中國(guó)建筑業(yè)帶來(lái)徹底的變革。是建筑業(yè)實(shí)現(xiàn)生產(chǎn)要素高消耗、低產(chǎn)出的擴(kuò)張型向資源節(jié)約型轉(zhuǎn)變,從勞動(dòng)密集型向技術(shù)密集型轉(zhuǎn)變的重要途徑。
建設(shè)部推出新的特級(jí)資質(zhì)標(biāo)準(zhǔn),引導(dǎo)企業(yè)發(fā)展方向
2007年3月13日建設(shè)部推出新的《施工總承包企業(yè)特級(jí)資質(zhì)標(biāo)準(zhǔn)》,定位首先體現(xiàn)“保護(hù)先進(jìn)、淘汰落后”的要求,保護(hù)優(yōu)勢(shì)企業(yè);還體現(xiàn)了“調(diào)結(jié)構(gòu)、上水平”的要求,進(jìn)一步激發(fā)優(yōu)勢(shì)企業(yè)的活力,促進(jìn)其健康發(fā)展,引領(lǐng)建筑業(yè)的結(jié)
構(gòu)調(diào)整和水平的提高。
特級(jí)企業(yè)在資信、人才、科技,以及信息化、市場(chǎng)開(kāi)拓、項(xiàng)目管理等方面的綜合實(shí)力,處于建筑企業(yè)中的領(lǐng)先水平,在國(guó)內(nèi)從事高端領(lǐng)域的總承包業(yè)務(wù),更重要的是在國(guó)外能夠與發(fā)達(dá)國(guó)家的優(yōu)秀建筑企業(yè)“比拼”,從而引導(dǎo)建筑企業(yè)具有先進(jìn)的管理模式。
特級(jí)企業(yè)主項(xiàng)施工總承包能力要很強(qiáng),相應(yīng)的設(shè)計(jì)能力也要強(qiáng),在其它建設(shè)領(lǐng)域也能占有一席之地,從而引導(dǎo)建筑企業(yè)具有先進(jìn)的經(jīng)營(yíng)模式。
特級(jí)企業(yè)要具備工程建設(shè)領(lǐng)域技術(shù)創(chuàng)新和新材料、新工藝的研發(fā)與應(yīng)用能力,信息化應(yīng)用管理能力位居行業(yè)內(nèi)先進(jìn)水平,從而引導(dǎo)建筑企業(yè)具有先進(jìn)的發(fā)展模式。
(一)資金能力和融資能力
資金運(yùn)作和融資能力是建筑企業(yè)成功經(jīng)營(yíng)的關(guān)鍵因素,如果沒(méi)有很強(qiáng)的資金能力和融資能力,將很難承接對(duì)資金和融資能力要求較高、競(jìng)爭(zhēng)相對(duì)不激烈、收益較大的“技術(shù)型、融資型”項(xiàng)目,只能去競(jìng)爭(zhēng)低盈利項(xiàng)目。因此,新《特級(jí)標(biāo)準(zhǔn)》增加了銀行授信額度的要求。調(diào)研顯示,146家特級(jí)企業(yè)的平均銀行授信額度為24.74億元,其中高于平均值的企業(yè)有41家,在100億以上的有9家。
(二)運(yùn)用現(xiàn)代化管理手段能力
在信息技術(shù)突飛猛進(jìn)的今天,各行各業(yè)都在推行信息化建設(shè),它給企業(yè)帶來(lái)的是“革命性”的管理變化,促進(jìn)建筑企業(yè)的管理從傳統(tǒng)的粗放型向現(xiàn)代的集約型的轉(zhuǎn)變,是大勢(shì)所趨。新《特級(jí)標(biāo)準(zhǔn)》強(qiáng)化了科技進(jìn)步方面的工法、行標(biāo)、技術(shù)中心、科技經(jīng)費(fèi)等指標(biāo),并增加了信息化建設(shè)方面的要求。調(diào)研顯示,有106家企業(yè)參加過(guò)省部級(jí)行業(yè)標(biāo)準(zhǔn)的編制或近五年獲得過(guò)省部級(jí)以上的科技進(jìn)步獎(jiǎng),有70家企業(yè)具有國(guó)家級(jí)工法,有31家企業(yè)科技活動(dòng)經(jīng)費(fèi)支出占營(yíng)業(yè)額的1%,有33家企業(yè)具有省部級(jí)以上技術(shù)(研發(fā))中心,有104家企業(yè)已建立企業(yè)管理信息平臺(tái)和項(xiàng)目管理信息平臺(tái)。
(三)施工與設(shè)計(jì)一體化能力
施工與設(shè)計(jì)本身就是價(jià)值鏈中上下游關(guān)系,把兩者結(jié)合起來(lái),資源融為一體,施工與設(shè)計(jì)互動(dòng),使得建筑企業(yè)形成一個(gè)整體,顯現(xiàn)競(jìng)爭(zhēng)高端市場(chǎng)、價(jià)值放大、抗風(fēng)險(xiǎn)能力增強(qiáng)等作用,國(guó)外大企業(yè)已普遍采用。新《特級(jí)標(biāo)準(zhǔn)》增加了設(shè)計(jì)人員的要求。調(diào)研顯示,有61家企業(yè)曾經(jīng)承接過(guò)合同額在5000萬(wàn)元以上的BT/BOT項(xiàng)目,有34家企業(yè)自身或其全資子公司具備甲級(jí)設(shè)計(jì)資質(zhì)。
系統(tǒng)部署
第三篇:連鎖零售企業(yè)信息化解決方案
您的企業(yè),在連鎖零售管理上是否正面臨如下挑戰(zhàn)?
伴隨中國(guó)經(jīng)濟(jì)的持續(xù)增長(zhǎng),人民財(cái)富穩(wěn)步增加,內(nèi)需市場(chǎng)全面啟動(dòng),消費(fèi)者的行為習(xí)慣和消費(fèi)特點(diǎn)出現(xiàn)重大轉(zhuǎn)變,與此緊密相關(guān)的零售業(yè)得到快速發(fā)展,并且呈現(xiàn)出連鎖化和專(zhuān)業(yè)化的顯著趨勢(shì)。中國(guó)的連鎖零售業(yè)起步雖然較晚,但是在發(fā)展之初就面臨國(guó)內(nèi)市場(chǎng)高速增長(zhǎng)的機(jī)會(huì)和國(guó)際同業(yè)大舉進(jìn)軍的挑戰(zhàn)。把握增長(zhǎng)的機(jī)會(huì)和應(yīng)對(duì)同業(yè)的挑戰(zhàn)成為中國(guó)連鎖零售企業(yè)必須同時(shí)面對(duì)的重大命題,快速擴(kuò)張門(mén)店數(shù)量和在快速擴(kuò)張中防止管理失控是連鎖零售企業(yè)必須解決好的矛盾
? 開(kāi)店成本高:庫(kù)存成本、物流成本、管理成本居高不下,無(wú)法實(shí)現(xiàn)有有效的管理運(yùn)
營(yíng),事后的業(yè)務(wù)數(shù)據(jù)反映,難以掌控企業(yè)的經(jīng)營(yíng)動(dòng)態(tài)。
? 門(mén)店擴(kuò)張慢:缺乏對(duì)門(mén)店的統(tǒng)一管理機(jī)制,無(wú)法快速的復(fù)制擴(kuò)大企業(yè)規(guī)模。
? 店頭管理難:粗放式管理的現(xiàn)狀,致使店頭在管理制度和業(yè)務(wù)流程的貫徹執(zhí)行上大
打折扣,增加了企業(yè)潛在的管理風(fēng)險(xiǎn)。
? 市場(chǎng)響應(yīng)慢:終端數(shù)據(jù)采集困難,致使企業(yè)匯總分析數(shù)據(jù)不能及時(shí)有效,企業(yè)無(wú)法
對(duì)市場(chǎng)終端做出行之有效的管理措施。
? 店員績(jī)效差:無(wú)法建立有效的員工激勵(lì)機(jī)制,或建立后無(wú)法有效執(zhí)行,導(dǎo)致門(mén)店人
員工作熱情不高、績(jī)效差。
? 客戶忠誠(chéng)低:產(chǎn)品的替代性強(qiáng)、同行間的激烈競(jìng)爭(zhēng),對(duì)客戶需求把握不準(zhǔn)、門(mén)店服
務(wù)水平低下,導(dǎo)致零售客戶忠誠(chéng)度很低。
關(guān)鍵應(yīng)用價(jià)值
引入零售管理規(guī)范
用友連鎖零售系統(tǒng)引入國(guó)際先進(jìn)的零售管理思想,結(jié)合領(lǐng)先企業(yè)的最佳業(yè)務(wù)實(shí)踐,為中國(guó)的品牌和品類(lèi)連鎖零售企業(yè)導(dǎo)入透明的業(yè)務(wù)體系和規(guī)范的業(yè)務(wù)流程,使得整個(gè)連鎖體系中所有成員建立起統(tǒng)一的業(yè)務(wù)操作模式和銷(xiāo)售管理流程。
優(yōu)化業(yè)務(wù)運(yùn)作流程
系統(tǒng)給企業(yè)傳統(tǒng)的業(yè)務(wù)流程帶來(lái)革命性變化,通過(guò)單據(jù)在通路中各級(jí)成員之間的自動(dòng)流轉(zhuǎn),使得企業(yè)與渠道、銷(xiāo)售終端的聯(lián)系空前緊密,關(guān)鍵業(yè)務(wù)流程的自動(dòng)化,使得商務(wù)效率大大提高,業(yè)務(wù)差錯(cuò)大大減少,從而直接減少企業(yè)人工成本,提高運(yùn)作效率,提高流通渠道整體的競(jìng)爭(zhēng)能力。
推動(dòng)連鎖體系擴(kuò)張
系統(tǒng)將企業(yè)統(tǒng)一的管理規(guī)范和業(yè)務(wù)流程轉(zhuǎn)化為標(biāo)準(zhǔn)的、可快速?gòu)?fù)制的軟件應(yīng)用模式,推動(dòng)企業(yè)不斷擴(kuò)展連鎖體系,擴(kuò)大銷(xiāo)售規(guī)模,開(kāi)拓異地市場(chǎng),為企業(yè)的快速擴(kuò)張?zhí)峁?qiáng)力的、低成本的、高效率的零售管理平臺(tái)和商務(wù)協(xié)同工具。
增強(qiáng)業(yè)務(wù)執(zhí)行能力
對(duì)企業(yè)的連鎖門(mén)店而言,因?yàn)榈赜蚩缍群蛡鬟f層次而導(dǎo)致管理效用急劇遞減,制度和流程得不到貫徹執(zhí)行。系統(tǒng)為企業(yè)建立有效的業(yè)務(wù)執(zhí)行平臺(tái)和過(guò)程監(jiān)控體系,確保各類(lèi)制度和流程的真正貫徹執(zhí)行。
加快客戶需求響應(yīng)
系統(tǒng)使企業(yè)及時(shí)掌握最終銷(xiāo)售者的需求動(dòng)向,快速調(diào)整產(chǎn)品結(jié)構(gòu)和銷(xiāo)售策略,實(shí)現(xiàn)對(duì)客戶需求的迅速響應(yīng);領(lǐng)先進(jìn)入新的市場(chǎng),為消費(fèi)者提供高附加值的產(chǎn)品和服務(wù);對(duì)客戶需求的高速響應(yīng)使得企業(yè)的服務(wù)水準(zhǔn)大為提升,鞏固并開(kāi)拓產(chǎn)品消費(fèi)群體,為企業(yè)持續(xù)發(fā)展培養(yǎng)
了不斷增長(zhǎng)的客戶資源群體。
促進(jìn)庫(kù)存合理分布
系統(tǒng)實(shí)現(xiàn)了對(duì)整個(gè)連鎖體系所有成員企業(yè)的庫(kù)存信息共享,企業(yè)可以及時(shí)了解下游機(jī)構(gòu)及零售門(mén)店的庫(kù)存情況,從而更為合理地安排生產(chǎn)或采購(gòu),以保證供應(yīng)。
關(guān)鍵應(yīng)用價(jià)值
減少企業(yè)流通成本
系統(tǒng)能夠大幅削弱因消費(fèi)者需求變化給供應(yīng)鏈中多層組織帶來(lái)的需求波動(dòng),壓縮門(mén)店庫(kù)存的總體保有水平,通過(guò)系統(tǒng)的統(tǒng)籌調(diào)配,為門(mén)店制訂準(zhǔn)確的配貨計(jì)劃和促銷(xiāo)方案,最大限度地減少運(yùn)輸成本和庫(kù)存成本,規(guī)范費(fèi)用管理流程,為企業(yè)實(shí)現(xiàn)業(yè)務(wù)費(fèi)用的總額控制和局部節(jié)約。
提升業(yè)務(wù)決策效率
系統(tǒng)能將最底層的零售數(shù)據(jù)快速收集上來(lái),并提供分支機(jī)構(gòu),分銷(xiāo)渠道、零售門(mén)店的詳盡業(yè)務(wù)報(bào)表,以最直觀的呈現(xiàn)方式為決策者提供準(zhǔn)確、及時(shí)和全面的數(shù)據(jù)支持,幫助決策者實(shí)現(xiàn)快速、正確決策以應(yīng)對(duì)復(fù)雜多變的現(xiàn)代商業(yè)競(jìng)爭(zhēng)。
降低運(yùn)營(yíng)維護(hù)投入
系統(tǒng)采用B/S與C/S的混合架構(gòu),以“集中管理、分散處理”為原則,在保證多連鎖門(mén)店高效率的功能應(yīng)用前提下,降低了系統(tǒng)對(duì)網(wǎng)絡(luò)條件的要求。系統(tǒng)通過(guò)集中配置和下發(fā)業(yè)務(wù)規(guī)則,大大減少了使用分散的門(mén)店軟件所帶來(lái)的后期維護(hù)和升級(jí)成本。
連鎖零售客戶的最佳選擇
用友連鎖零售產(chǎn)品,完全符合企業(yè)經(jīng)營(yíng)管理平臺(tái)的要求,在性能效率、行業(yè)深入應(yīng)用、精細(xì)管理、易用交互性、管理者應(yīng)用等多方面有了大幅提升與豐富,極大滿足客戶在異地商流、物流、資金流上的管理需求,是廣大零售用戶管理的最佳選擇。
用友ERP-U8 中國(guó)企業(yè)最佳經(jīng)營(yíng)管理平臺(tái)
用友ERP-U8完全符合企業(yè)經(jīng)營(yíng)管理平臺(tái)“全面應(yīng)用、按需部署、快速見(jiàn)效”的客戶需求,不僅涵蓋了財(cái)務(wù)、人力資源、協(xié)同辦公、供應(yīng)鏈、CRM、生產(chǎn)制造、分銷(xiāo)零售、績(jī)效管理、成本管理、質(zhì)量管理等十余個(gè)應(yīng)用領(lǐng)域,還首次集中交付了機(jī)械、電子、服裝、汽配、流程、化工、制藥、食品、流通、服務(wù)、非金屬礦制品等數(shù)十個(gè)細(xì)分行業(yè)完整解決方案,蘊(yùn)涵了豐富的中國(guó)先進(jìn)管理模式、充分體現(xiàn)各行業(yè)最佳業(yè)務(wù)實(shí)踐、能完全滿足行業(yè)的深層次管理需求,它可伴隨企業(yè)的高速成長(zhǎng)、隨需擴(kuò)展,是有效支持中國(guó)企業(yè)國(guó)際化戰(zhàn)略的經(jīng)營(yíng)管理平臺(tái)。
企業(yè)總裁:我需要一個(gè)快速掌握遍布全國(guó)的零售終端、準(zhǔn)確有效匯總分析零售終端銷(xiāo)售庫(kù)存的系統(tǒng)
用友ERP-連鎖零售系統(tǒng)以實(shí)現(xiàn)對(duì)終端消費(fèi)者需求的快速響應(yīng)為目標(biāo),幫助連鎖零售企業(yè)建立高效率、低成本的企業(yè)運(yùn)營(yíng)平臺(tái),實(shí)行對(duì)連鎖門(mén)店的有效管理和控制,規(guī)范門(mén)店的銷(xiāo)售業(yè)務(wù),及時(shí)掌握所有門(mén)店的經(jīng)營(yíng)狀況,促進(jìn)商品在門(mén)店的合理部署和快速周轉(zhuǎn)。
應(yīng)用對(duì)象:同一品牌多品類(lèi)連鎖零售企業(yè);同一品類(lèi)多品牌連鎖零售企業(yè)
應(yīng)用行業(yè):服裝鞋帽零售企業(yè)、飾品零售企業(yè)、食品零售企業(yè)、通訊電子零售企業(yè)、珠寶手表零售企業(yè)、、化妝品零售企業(yè)
詳細(xì)可咨詢,百度搜索,用友優(yōu)普遼寧王曉亮
第四篇:企業(yè)信息化解決方案
企業(yè)信息化解決方案
xxxx有限公司
二零一三年一月
目錄 背景介紹...................................................................................................................................4 1.1 生產(chǎn)型企業(yè)信息化概述...............................................................................................4 1.1.1 1.1.2 1.1.3 1.1.4 2 生產(chǎn)過(guò)程控制的信息化...................................................................................4 企業(yè)管理的信息化...........................................................................................5 企業(yè)供應(yīng)鏈管理的信息化...............................................................................5 企業(yè)信息化組織建設(shè)及硬件配套...................................................................6
需求分析...................................................................................................................................6 2.1 2.2 2.3 2.4 企業(yè)生產(chǎn)信息化面需求...............................................................................................6 企業(yè)管理信息化需求...................................................................................................7 企業(yè)決策支撐需求.......................................................................................................7 門(mén)戶建設(shè)及信息展示需求...........................................................................................7 總體建設(shè)...................................................................................................................................8 3.1 建設(shè)目標(biāo).......................................................................................................................8 3.1.1 3.1.2 3.1.3 3.1.4 3.1.5 3.2 提高生產(chǎn)效率...................................................................................................8 優(yōu)化管理流程...................................................................................................8 樹(shù)立良好的企業(yè)形象.......................................................................................9 提供決策支撐...................................................................................................9 從戰(zhàn)層面增強(qiáng)企業(yè)整體實(shí)力...........................................................................9
建設(shè)原則.......................................................................................................................9 3.2.1 3.2.2 3.2.3 3.2.4 3.2.5 3.2.6 3.2.7 3.2.8 先進(jìn)性原則.......................................................................................................9 實(shí)用性原則.....................................................................................................10 可靠性原則.....................................................................................................10 可擴(kuò)展、可維護(hù)原則.....................................................................................10 安全保密原則.................................................................................................11 經(jīng)濟(jì)性原則.....................................................................................................11 開(kāi)放性原則.....................................................................................................12 標(biāo)準(zhǔn)化原則.....................................................................................................12 3.3 總體方案.....................................................................................................................12 3.3.1 3.3.2 3.3.3 3.3.4 3.4 3.5 4 基礎(chǔ)支撐層.....................................................................................................13 應(yīng)用支撐層.....................................................................................................13 業(yè)務(wù)系統(tǒng)層.....................................................................................................13 展現(xiàn)層.............................................................................................................14 功能架構(gòu).....................................................................................................................14 網(wǎng)絡(luò)設(shè)計(jì).....................................................................................................................15 詳細(xì)設(shè)計(jì).................................................................................................................................15 4.1 門(mén)戶建設(shè).....................................................................................................................15 4.1.1 4.1.2 4.2 門(mén)戶系統(tǒng)概述.................................................................................................15 功能概述.........................................................................................................16 辦公子系統(tǒng).................................................................................................................20 4.2.1 4.2.2 系統(tǒng)概述.........................................................................................................20 功能設(shè)計(jì).........................................................................................................21 4.3 制造執(zhí)行子系統(tǒng).........................................................................................................23 4.3.1 4.3.2 系統(tǒng)概述.........................................................................................................23 功能設(shè)計(jì).........................................................................................................24 4.4 報(bào)表子系統(tǒng).................................................................................................................27 4.4.1 4.4.2 系統(tǒng)概述.........................................................................................................27 功能設(shè)計(jì).........................................................................................................28 4.5 4.6 4.7 信息展示子系統(tǒng).........................................................................................................29 安全建設(shè).....................................................................................................................30 軟硬件支撐建設(shè).........................................................................................................31 4.7.1 4.7.2 軟件環(huán)境.........................................................................................................31 硬件環(huán)境.........................................................................................................33 背景介紹
1.1 生產(chǎn)型企業(yè)信息化概述
生產(chǎn)型企業(yè)信息化主要包括生產(chǎn)過(guò)程控制的信息化、企業(yè)管理的信息化、企業(yè)供應(yīng)鏈管理的信息化以及企業(yè)信息化組織建設(shè)及硬件配套建設(shè)四部分。
1.1.1 生產(chǎn)過(guò)程控制的信息化
生產(chǎn)過(guò)程控制的信息化是控制技術(shù)自動(dòng)化的發(fā)展和升華,是制造類(lèi)型企業(yè)特別是批量生產(chǎn)流水線作業(yè)方式信息化的關(guān)鍵環(huán)節(jié),是生產(chǎn)型企業(yè)建設(shè)最重點(diǎn)部分。其主要內(nèi)容就是綜合利用自動(dòng)控制技術(shù)、模擬仿真技術(shù)、微電子技術(shù)、計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)對(duì)生產(chǎn)全過(guò)程的監(jiān) 測(cè)和控制,提高產(chǎn)品質(zhì)量和生產(chǎn)(操作)效率。生產(chǎn)過(guò)程控制信息化的重點(diǎn)是產(chǎn)品開(kāi)發(fā)設(shè)計(jì)、生產(chǎn)工藝流程、車(chē)間現(xiàn)場(chǎng)管理、質(zhì)量檢驗(yàn)等各設(shè)計(jì)、生產(chǎn)環(huán)節(jié)。
1.1.2 企業(yè)管理的信息化
企業(yè)管理的信息化是企業(yè)信息化建設(shè)中比重最大、難度最大、應(yīng)用最為廣泛的一個(gè)領(lǐng)域,涉及到企業(yè)管理的各項(xiàng)業(yè)務(wù)及各個(gè)層面。企業(yè)管理的信息化建設(shè)就是在規(guī)范管理基礎(chǔ)工作、優(yōu)化業(yè)務(wù)流程的基礎(chǔ)上,通過(guò)信息集成應(yīng)用系統(tǒng)來(lái)有效地采集、加工、組織、整合信息資源,提高管理效率,實(shí)時(shí)動(dòng)態(tài)地提供管理信息和決策信息。除此之外,在業(yè)務(wù)管理活動(dòng)中還產(chǎn)生大量的非結(jié)構(gòu)化數(shù)據(jù)如各種文檔、郵件、報(bào)表、網(wǎng)頁(yè)、音像、視頻、掃描圖像以及演示幻燈片等。
1.1.3 企業(yè)供應(yīng)鏈管理的信息化
在現(xiàn)代市場(chǎng)經(jīng)濟(jì)的條件下,制造業(yè)的生產(chǎn)也不再是“大而全、小而全”的單獨(dú)、孤立、封閉的模式,企業(yè)的生產(chǎn)和管理活動(dòng)發(fā)生了前伸和后延。企業(yè)從原材料、零部件的采購(gòu)、運(yùn)輸、儲(chǔ)存、加工制造、銷(xiāo)售直到最終送到和服務(wù)于客戶,形成了一條
企業(yè)信息化由上游的供應(yīng)商、中間的生產(chǎn)者和第三方服務(wù)商、下游的銷(xiāo)售客戶組成的鏈?zhǔn)浇Y(jié)構(gòu),這就是供應(yīng)鏈。制造企業(yè)的生產(chǎn)活動(dòng)、管理流程受到這條供應(yīng)鏈的制約和影響。因此,企業(yè)供應(yīng)鏈管理的信息化是制造企業(yè)非常重要的一個(gè)組成部分。其重點(diǎn)是利用企業(yè)局域網(wǎng)絡(luò)、Internet互聯(lián)網(wǎng)、數(shù)據(jù)庫(kù)、電子商務(wù)等技術(shù)資源通過(guò)對(duì)供應(yīng)商、第三方服務(wù)商及客戶的信息化管理與協(xié)調(diào),將企業(yè)內(nèi)部管理和外部的供應(yīng)、銷(xiāo)售、服務(wù)整合 在一起,提高制造企業(yè)的市場(chǎng)應(yīng)變能力。
1.1.4 企業(yè)信息化組織建設(shè)及硬件配套
如前所述,企業(yè)信息化建設(shè)最明顯的特征是具有實(shí)踐性和可操作性。因此必須務(wù)實(shí),做好組織到位與措施落實(shí)這兩件大事。概括起來(lái)講就是要抓好三個(gè)要素一個(gè)配套:即設(shè)計(jì)思路、開(kāi)發(fā)工具、人員組織落實(shí)以及硬件設(shè)施配套。有關(guān)設(shè)計(jì)思路、開(kāi)發(fā)工具的問(wèn)題前面已有闡明,不再贅述。需求分析
根據(jù)現(xiàn)場(chǎng)交流,xxx信息化建設(shè)需求可歸納為企業(yè)管理信息化、企業(yè)生產(chǎn)信息化、企業(yè)決策信息化支撐、企業(yè)信息門(mén)戶建設(shè)及信息展示四個(gè)方面需求。其具體需求如下:
2.1 企業(yè)生產(chǎn)信息化面需求
? 物料管理 ? 設(shè)備管理 ? 生產(chǎn)流程管理 ? 質(zhì)量管理 ? 設(shè)備標(biāo)簽管理 ? 發(fā)貨物流管理 ? 售后管理 ? 項(xiàng)目管理
? 設(shè)備大修及售后服務(wù)管理
2.2 企業(yè)管理信息化需求
? 人員考勤管理 ? 文件管理 ? 知識(shí)庫(kù)管理 ? 網(wǎng)上審批管理 ? 工作日志管理 ? 企業(yè)管理表單統(tǒng)計(jì) ? 移動(dòng)辦公 ? 內(nèi)部交流 ? 論壇與討論組 ? 內(nèi)部郵箱
2.3 企業(yè)決策支撐需求
? 各類(lèi)報(bào)表統(tǒng)計(jì)與整合 ? 企業(yè)關(guān)鍵指標(biāo)統(tǒng)計(jì) ? 風(fēng)險(xiǎn)預(yù)測(cè)
2.4 門(mén)戶建設(shè)及信息展示需求
? 大廳觸摸屏公司信息展示 ? 車(chē)間數(shù)據(jù)動(dòng)態(tài)展示 ? 門(mén)戶建設(shè) ? 內(nèi)網(wǎng)網(wǎng)站建設(shè) ? 外網(wǎng)網(wǎng)站建設(shè)
綜上所述,需要根據(jù)企業(yè)實(shí)際情況,對(duì)企業(yè)信息進(jìn)行整理梳理,對(duì)企業(yè)信息化建設(shè)進(jìn)行整體規(guī)劃,在此基礎(chǔ)上建立完善信息化體系,部署相關(guān)信息系統(tǒng),以滿足企業(yè)管理、企業(yè)生產(chǎn)、企業(yè)決策、企業(yè)展示以及其他方面需求需求,同時(shí)需要根據(jù)各種需求配備相應(yīng)的軟硬件設(shè)備支持以及組織機(jī)構(gòu)與制度支撐。總體建設(shè)
3.1 建設(shè)目標(biāo) 3.1.1 提高生產(chǎn)效率
及時(shí)掌握產(chǎn)品生產(chǎn)的流程中各環(huán)節(jié)的詳細(xì)狀態(tài)包括人員安排、物料使用、設(shè)備及元件狀態(tài)等情況,以幫助企業(yè)制定切實(shí)可行的生產(chǎn)計(jì)劃,加強(qiáng)生產(chǎn)容錯(cuò)能力,提高生產(chǎn)效率。
3.1.2 優(yōu)化管理流程
建立統(tǒng)一的協(xié)同辦公平臺(tái),為員工各項(xiàng)報(bào)表與日志的填寫(xiě)以及各項(xiàng)內(nèi)部審批業(yè)務(wù)的開(kāi)展提供方便,同時(shí)實(shí)現(xiàn)信息資源的共享,建立企業(yè)內(nèi)部員工及客戶之間的無(wú)壁壘溝通機(jī)制。通過(guò)信息化支撐提升企業(yè)內(nèi)部行政與人力資源管理效率,優(yōu)化企業(yè)管理流程。3.1.3 樹(shù)立良好的企業(yè)形象
通過(guò)對(duì)內(nèi)、對(duì)外企業(yè)門(mén)戶以及觸屏信息展示系統(tǒng),提供生動(dòng)、形象、動(dòng)態(tài)的數(shù)據(jù)展示平臺(tái),樹(shù)立良好的對(duì)內(nèi)、對(duì)外企業(yè)形象。
3.1.4 提供決策支撐
信息化建設(shè)能夠?qū)崿F(xiàn)及時(shí)采集各類(lèi)業(yè)務(wù)數(shù)據(jù),并進(jìn)行有效的綜合分析,使企業(yè)領(lǐng)導(dǎo)層能夠獲得必要的數(shù)據(jù)和信息進(jìn)行決策。
3.1.5 從戰(zhàn)層面增強(qiáng)企業(yè)整體實(shí)力
通過(guò)信息化建設(shè),實(shí)現(xiàn)各信息系統(tǒng)的無(wú)縫對(duì)接、相互支撐,達(dá)到從設(shè)備研發(fā)到生產(chǎn)銷(xiāo)售再到售后的整個(gè)產(chǎn)品生命周期以及人、財(cái)、物等各項(xiàng)事物的精確掌控,實(shí)現(xiàn)主體業(yè)務(wù)的精細(xì)化管理,是企業(yè)對(duì)內(nèi)增項(xiàng)企業(yè)內(nèi)部的執(zhí)行力,對(duì)外增強(qiáng)企業(yè)核心競(jìng)爭(zhēng)力,應(yīng)對(duì)市場(chǎng)變化。
3.2 建設(shè)原則 3.2.1 先進(jìn)性原則
采用當(dāng)今國(guó)內(nèi)、國(guó)際上先進(jìn)和成熟的計(jì)算機(jī)軟硬件技術(shù),使新建立的系統(tǒng)能夠最大限度地適應(yīng)今后發(fā)展變化和業(yè)務(wù)發(fā)展變化的需要,從目前國(guó)內(nèi)發(fā)展來(lái)看,系統(tǒng)總體設(shè)計(jì)的先進(jìn)性原則主要體現(xiàn)在以下幾個(gè)方面:
采用的系統(tǒng)結(jié)構(gòu)應(yīng)當(dāng)是先進(jìn)的、開(kāi)放的體系結(jié)構(gòu);
采用的計(jì)算機(jī)技術(shù)應(yīng)當(dāng)是先進(jìn)的,如數(shù)據(jù)倉(cāng)庫(kù)技術(shù)、存儲(chǔ)網(wǎng)絡(luò)技術(shù)、自動(dòng)備份技術(shù)、數(shù)據(jù)庫(kù)容錯(cuò)技術(shù)、網(wǎng)絡(luò)容錯(cuò)技術(shù);
采用先進(jìn)的多層結(jié)構(gòu)技術(shù); 先進(jìn)的現(xiàn)代管理技術(shù),以保證系統(tǒng)的科學(xué)性。
3.2.2 實(shí)用性原則
實(shí)用性就是能夠最大限度地滿足實(shí)際工作要求,是每個(gè)信息系統(tǒng)在建設(shè)過(guò)程中必須考慮的一種系統(tǒng)性能,它是計(jì)算機(jī)應(yīng)用系統(tǒng)對(duì)用戶最基本的承諾,所以,本方案考慮如下幾個(gè)方面:
硬件環(huán)境的處理能力要考慮未來(lái)發(fā)展的需要,面向建立綜合信息平臺(tái)的目標(biāo);
采用系統(tǒng)總體集成設(shè)計(jì)、分步實(shí)施的技術(shù)方案,穩(wěn)步向全面計(jì)算機(jī)網(wǎng)絡(luò)化應(yīng)用過(guò)渡。
3.2.3 可靠性原則
系統(tǒng)運(yùn)行后,經(jīng)常要采集大量的數(shù)據(jù),并進(jìn)行處理。信息量大,存貯周期長(zhǎng),因此任一時(shí)刻的系統(tǒng)故障都會(huì)帶來(lái)不可估量的損失,這就要求系統(tǒng)具有高度的可靠性,設(shè)計(jì)中貫徹容災(zāi)容錯(cuò)的思路。系統(tǒng)建設(shè)盡可能采用主流產(chǎn)品和成熟的技術(shù),以保證其高質(zhì)量和穩(wěn)定性,采用成熟技術(shù)以降低系統(tǒng)的不穩(wěn)定性。
3.2.4 可擴(kuò)展、可維護(hù)原則
隨著科技強(qiáng)警工作的開(kāi)展和深化,系統(tǒng)的擴(kuò)展將是不可避免的,保護(hù)投資是系統(tǒng)設(shè)計(jì)需要考慮的。因此,提高系統(tǒng)的可擴(kuò)展性、可維護(hù)性是提高整個(gè)公安管理信息系統(tǒng)性能的必備手段,在系統(tǒng)實(shí)施過(guò)程中按如下原則考慮:
充分考慮目前業(yè)務(wù)工作對(duì)信息系統(tǒng)的需要,強(qiáng)調(diào)系統(tǒng)的可擴(kuò)展性、政策發(fā)展的適應(yīng)性; 系統(tǒng)總體設(shè)計(jì)要充分考慮用戶當(dāng)前的各業(yè)務(wù)層次、各環(huán)節(jié)管理中數(shù)據(jù)處理的便利性和可行性,把滿足用戶業(yè)務(wù)管理作為第一要素進(jìn)行考慮;
系統(tǒng)將充分考慮在結(jié)構(gòu)、容量、通信能力、產(chǎn)品升級(jí)、處理能力、數(shù)據(jù)庫(kù)、軟件開(kāi)發(fā)等方面具備良好的可擴(kuò)展性和靈活性;
以參數(shù)化方式設(shè)置系統(tǒng)管理硬件設(shè)備的配置、刪減、擴(kuò)充、端口等,以及系統(tǒng)的管理軟件平臺(tái),系統(tǒng)的管理并配置應(yīng)用軟件;
數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)設(shè)計(jì)在充分考慮其合理、規(guī)范的基礎(chǔ)上,同時(shí)具有可維護(hù)性,對(duì)數(shù)據(jù)庫(kù)的修改維護(hù)可以在很短的時(shí)間內(nèi)完成;
系統(tǒng)部分功能考慮采用參數(shù)定義及生成方式以保證其具備普遍適應(yīng)性;部分功能采用多種處理選擇模塊以適應(yīng)管理模塊的變更。
統(tǒng)一規(guī)劃、分步實(shí)施原則。因此在整體上要考慮合理的分步實(shí)施,確保系統(tǒng)建設(shè)的成功。
3.2.5 安全保密原則
系統(tǒng)信息關(guān)系到公安業(yè)務(wù)的開(kāi)展,所以安全保密性是系統(tǒng)建設(shè)的首要前提。遵循安全、保密性原則,做好系統(tǒng)的安全保密性設(shè)計(jì)工作,確保系統(tǒng)安全運(yùn)行尤為重要。可分成多級(jí)對(duì)數(shù)據(jù)操作進(jìn)行保密。采用操作權(quán)限控制、密碼控制、系統(tǒng)日志監(jiān)督、數(shù)據(jù)更新等多種手段防止系統(tǒng)數(shù)據(jù)的被竊取及篡改, 拒絕非法用戶進(jìn)入系統(tǒng)和合法用戶的越權(quán)操作。
3.2.6 經(jīng)濟(jì)性原則
多年來(lái)系統(tǒng)平臺(tái)的建設(shè)最困擾甲方的問(wèn)題是升級(jí)改造,推倒重來(lái) 最簡(jiǎn)單,對(duì)施工方也最為有利,但對(duì)用戶最不合理,也不現(xiàn)實(shí),因此也是不可能的。因此在搭建新的系統(tǒng)結(jié)構(gòu)時(shí),必須充分研究現(xiàn)有系統(tǒng)的平穩(wěn)過(guò)渡問(wèn)題,保證現(xiàn)有系統(tǒng)平滑過(guò)渡到新的系統(tǒng)中,減少對(duì)現(xiàn)有業(yè)務(wù)系統(tǒng)的沖擊,也使原有資源充分發(fā)揮其作用。
同時(shí),要考慮經(jīng)濟(jì)實(shí)用,要易于擴(kuò)展升級(jí)、易于操作、易于管理維護(hù)、易于用戶掌握和學(xué)習(xí)使用。在完成系統(tǒng)目標(biāo)的基礎(chǔ)上,力爭(zhēng)用最少的錢(qián)辦最多的事。
3.2.7 開(kāi)放性原則
開(kāi)放性是現(xiàn)今計(jì)算機(jī)技術(shù)發(fā)展過(guò)程中形成的一種建立大系統(tǒng),擴(kuò)大系統(tǒng)交流范圍的技術(shù)原則。系統(tǒng)總體方案設(shè)計(jì)在體系結(jié)構(gòu)、硬件平臺(tái)、軟件平臺(tái)的確定方面,從設(shè)備選型到設(shè)計(jì)、開(kāi)發(fā)都充分考慮了"標(biāo)準(zhǔn)和開(kāi)放"的原則。在應(yīng)用系統(tǒng)的設(shè)計(jì)與開(kāi)發(fā)方面,依據(jù)標(biāo)準(zhǔn)化和模塊化的設(shè)計(jì)思想,在此基礎(chǔ)上建立具有一定靈活性和可擴(kuò)展性的應(yīng)用平臺(tái),使系統(tǒng)不僅在體系結(jié)構(gòu)上保持很大的開(kāi)放性而且同時(shí)提供各種靈活可變的接口,系統(tǒng)內(nèi)部也保持相當(dāng)程度的可擴(kuò)充性。
3.2.8 標(biāo)準(zhǔn)化原則
系統(tǒng)在體系結(jié)構(gòu)上、數(shù)據(jù)模型上、通訊標(biāo)準(zhǔn)上嚴(yán)格遵循公安部、各地公安制定的設(shè)計(jì)方案和相關(guān)標(biāo)準(zhǔn)
3.3 總體方案
本方案著眼企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展,建立架構(gòu)靈活、擴(kuò)展性強(qiáng)、支持多 元化業(yè)務(wù)拓展的公司型信息化體系。分為展現(xiàn)層、業(yè)務(wù)系統(tǒng)層、應(yīng)用支撐層、基礎(chǔ)支撐層四部分。其總體架構(gòu)如下圖:
3.3.1 基礎(chǔ)支撐層
基礎(chǔ)支撐層包括對(duì)系統(tǒng)軟硬件的環(huán)境的支撐,包括操作系統(tǒng)、數(shù)據(jù)庫(kù)等軟件環(huán)境的支撐,也包括服務(wù)器、交換機(jī)等硬件與網(wǎng)絡(luò)環(huán)境的支撐。
3.3.2 應(yīng)用支撐層
應(yīng)用支撐層包括支撐個(gè)系統(tǒng)應(yīng)用的服務(wù),主要包括:工作流平臺(tái)、表單設(shè)計(jì)平臺(tái)、portal、BI平臺(tái)、內(nèi)容管理平臺(tái)、統(tǒng)一權(quán)限管理、統(tǒng)一用戶管理以及其他應(yīng)用服務(wù)支撐。
3.3.3 業(yè)務(wù)系統(tǒng)層
業(yè)務(wù)系統(tǒng)層為總體架構(gòu)的核心部分,主要包括四個(gè)實(shí)現(xiàn)系統(tǒng)各個(gè)功能的四個(gè)子系統(tǒng),為OA辦公系統(tǒng)、制造執(zhí)行系統(tǒng)、報(bào)表系統(tǒng)與屏幕展示系統(tǒng)。3.3.4 展現(xiàn)層
展現(xiàn)層作展現(xiàn)途徑包括企業(yè)綜合信息門(mén)戶與企業(yè)外網(wǎng)門(mén)戶、大屏與觸屏以及手機(jī)平臺(tái)。展現(xiàn)的內(nèi)容主要包括商業(yè)智能分析應(yīng)用、績(jī)效考核分析應(yīng)用、業(yè)務(wù)應(yīng)用集成以及OSS整合等。
3.4 功能架構(gòu) 3.5 網(wǎng)絡(luò)設(shè)計(jì) 詳細(xì)設(shè)計(jì)
4.1 門(mén)戶建設(shè) 4.1.1 門(mén)戶系統(tǒng)概述
門(mén)戶系統(tǒng)以為公司提供一個(gè)單一的訪問(wèn)企業(yè)各種信息資源的入口,企業(yè)的員工、客戶、合作伙伴和供應(yīng)商都可以通過(guò)門(mén)戶獲得個(gè)性化的信息和服務(wù)。門(mén)戶建設(shè)分為外網(wǎng)門(mén)戶建設(shè)與內(nèi)網(wǎng)綜合信息門(mén)戶建設(shè),外網(wǎng)門(mén)戶主要面向客戶、合作伙伴、供應(yīng)商等,內(nèi)網(wǎng)門(mén)戶主要面向企業(yè)內(nèi)部員工。內(nèi)網(wǎng)門(mén)戶將與其他子系統(tǒng)實(shí)現(xiàn)無(wú)縫集成,通過(guò)統(tǒng)一 的用戶權(quán)限管理單點(diǎn)登錄。
門(mén)戶技術(shù)架構(gòu)如下圖:
4.1.2 功能概述
門(mén)戶系統(tǒng)的功能包括內(nèi)容管理、站點(diǎn)管理、咨詢與投訴管理、統(tǒng)一權(quán)限管理、統(tǒng)一用戶管理。4.1.2.1 信息管理
1、信息錄入
? 采用可視化編輯器作為文檔內(nèi)容的編輯器; ? 支持復(fù)制、粘貼Office 文檔中的內(nèi)容; ? 支持圖文、多媒體元素混排;
? 支持普通文本、格式文本(DOC、PDF……)、表格等多種元素; ? 支持文檔的相關(guān)性,提供手動(dòng)相關(guān)、關(guān)鍵詞匹配兩種方式; ? 支持附件傳; ? 可調(diào)整的存放點(diǎn),支持另存為(即此條信息可另存到其它欄目)。
2、文檔管理
? 所有上傳到網(wǎng)站上的文件均可通過(guò)后臺(tái)進(jìn)行文檔復(fù)制、引用、移動(dòng)等操作;
? 自定義選擇其在網(wǎng)站的存放位置。
3、信息發(fā)布
需要展示的信息發(fā)布到指定欄目框架下,如:公司組織結(jié)構(gòu)、培訓(xùn)、企業(yè)文化、xxx周刊、公司新聞等信息。此外系統(tǒng)還支持動(dòng)態(tài)發(fā)布,各個(gè)信息可以根據(jù)數(shù)據(jù)庫(kù)的變化而實(shí)時(shí)改變。4.1.2.2 站點(diǎn)管理
通過(guò)此功能可以對(duì)網(wǎng)站下屬欄目進(jìn)行添加、修改、刪除操作,此功能跟據(jù)管理員權(quán)限進(jìn)行變動(dòng),管理員可先添加站點(diǎn),然后進(jìn)入站點(diǎn),進(jìn)行欄目管理操作。
1、欄目建設(shè)功能管理員可根據(jù)系統(tǒng)提供的標(biāo)簽和規(guī)則,自行建立欄目和模版,只需運(yùn)用基礎(chǔ)的HTML語(yǔ)言,便可完成自助建站的工作。
2、欄目間數(shù)據(jù)同步可根據(jù)創(chuàng)建時(shí)間、檢索條件、信息狀態(tài)等索引條件,通過(guò)復(fù)制、引用兩種方式在欄目之間進(jìn)行新聞同步。a)復(fù)制:將新聞內(nèi)容完全復(fù)制到指定欄目下,即系統(tǒng)中存在兩條同樣的新聞在不同的欄目中。b)引用:即一個(gè)欄目引用另一個(gè)欄目中的某條或幾條新聞,在訪問(wèn)時(shí)還是訪問(wèn)原欄目中的新聞,只是在新欄目中展現(xiàn)這幾條新聞。
3、欄目合并與遷移
a)欄目合并:將一個(gè)欄目中的數(shù)據(jù)剪切到另一個(gè)欄目中,并且當(dāng)前欄目取消。
b)欄目遷移:將一個(gè)欄目中的數(shù)據(jù)剪切到另一個(gè)欄目中,并且當(dāng)前欄目保留。
4、欄目導(dǎo)入、導(dǎo)出
a)導(dǎo)出:通過(guò)系統(tǒng)對(duì)當(dāng)前的欄目結(jié)構(gòu)進(jìn)行備份,導(dǎo)出成系統(tǒng)指定格式的文件,以便保存在服務(wù)器或其它操作機(jī)器上; b)導(dǎo)入:當(dāng)欄目出現(xiàn)錯(cuò)誤,或應(yīng)操作原因造成欄目丟失,可直接用此文件進(jìn)行異入操作,進(jìn)行欄目的修復(fù),并不會(huì)造成欄目下新聞的丟失。4.1.2.3 系統(tǒng)管理
1、工作量統(tǒng)計(jì)管理:對(duì)操作人員在后臺(tái)上進(jìn)行工作的時(shí)間、錄入新聞數(shù)、發(fā)布新聞數(shù)等進(jìn)行統(tǒng)計(jì),并支持圖表方式展現(xiàn)。
2、系統(tǒng)日志管理
a)系統(tǒng)日志,記錄由系統(tǒng)核心產(chǎn)生的錯(cuò)誤及其它信息。b)應(yīng)用日志,記錄由應(yīng)用程序產(chǎn)生的錯(cuò)誤及其它信息。c)用戶日志,記錄用戶的登錄、數(shù)據(jù)操作及其它用戶相關(guān)的日志。d)日志查詢:可以通過(guò)多種方式對(duì)日志進(jìn)行檢索和查詢 e)日志修改與刪除:系統(tǒng)的日志需要管理員級(jí)別的用戶才可瀏覽,日志可以刪除,但不能修改。4.1.2.4 咨詢與投訴管理
1、系統(tǒng)會(huì)記錄咨詢與投訴人的IP、姓名、郵箱、投訴時(shí)間等常用資料。
2、信息由指定負(fù)責(zé)人員對(duì)留言審核。
3、負(fù)責(zé)人員可修改用戶咨詢或投訴信息、控制指定用戶信息是否展現(xiàn)、刪除惡意信息,并在固定時(shí)限內(nèi)回復(fù)用戶咨詢或投訴信息。
4.1.2.5 統(tǒng)一權(quán)限與統(tǒng)一用戶管理
本系統(tǒng)將用戶權(quán)限與組織結(jié)構(gòu)集成在一起,作為各個(gè)子提供的統(tǒng)一登錄的入口。
1、按照組織結(jié)構(gòu)進(jìn)行賦權(quán),用戶也可繼承其部門(mén)的整體權(quán)限。
2、權(quán)限系統(tǒng)可集成周邊產(chǎn)品的管理權(quán)限,做到統(tǒng)一賦權(quán)。
3、權(quán)限的優(yōu)先集中部門(mén)的優(yōu)先集最高,如在工作流節(jié)點(diǎn)中對(duì)部門(mén)進(jìn)行了節(jié)點(diǎn)配置,并且選擇了部門(mén)下所有人員的時(shí)候,部門(mén)下所有人員均有選定的權(quán)限。
4、每個(gè)用戶根據(jù)不同的部門(mén)具有不同權(quán)限,進(jìn)入相應(yīng)系統(tǒng)所展現(xiàn)的信息也會(huì)相應(yīng)不同,用戶可以在繼承部門(mén)權(quán)限的基礎(chǔ)上,進(jìn) 行權(quán)限添加。
4.2 辦公子系統(tǒng) 4.2.1 系統(tǒng)概述
辦公子系統(tǒng)是一個(gè)具有極強(qiáng)功能和易用性的辦公平臺(tái),包括通訊、知識(shí)文檔、個(gè)人事務(wù)、協(xié)同事務(wù)、綜合業(yè)務(wù)、系統(tǒng)管理等平臺(tái)。用戶可以在這個(gè)平臺(tái)上集成各種業(yè)務(wù)及管理上的相關(guān)應(yīng)用,通過(guò)統(tǒng)一的接口獲取企事業(yè)和政府部門(mén)整體的系統(tǒng)資源,使得整個(gè)系統(tǒng)突破傳統(tǒng)的公文處理限制,具有更強(qiáng)的生命力。
其技術(shù)架構(gòu)如下: 4.2.2 功能設(shè)計(jì)
4.2.2.1 個(gè)人桌面
頁(yè)面風(fēng)格管理:可以根據(jù)個(gè)人的喜好與工作習(xí)慣選擇不同的頁(yè)面風(fēng)格。
考勤管理: 員工將按照公司要求在此欄目進(jìn)行考勤登記。待辦事項(xiàng)提示:將用戶等待辦理的事項(xiàng)展示。公告展示:此欄目將發(fā)布公司的及時(shí)公告。4.2.2.2 文件與知識(shí)庫(kù)管理
系統(tǒng)為各級(jí)別、個(gè)部門(mén)用戶設(shè)置不同的共享文件夾,使各級(jí)用戶在保證信息安全的情況下進(jìn)行高效的信息交流。同時(shí)建立統(tǒng)一的知識(shí)庫(kù),將企業(yè)內(nèi)部工作中積累與沉淀下來(lái)得知識(shí)信息進(jìn)行統(tǒng)一的存儲(chǔ)與管理,并在此基礎(chǔ)上進(jìn)行更深層析的分析與應(yīng)用。知識(shí)庫(kù)管理技術(shù)結(jié)構(gòu)如下圖:
4.2.2.3 網(wǎng)上審批管理
審批事項(xiàng)主要包括物資的審批流程、請(qǐng)假、出差、報(bào)銷(xiāo)、加班等人事管理相關(guān)審批,公司內(nèi)部各級(jí)用戶將在工作流引擎的支撐下作為不同的角色完成各項(xiàng)審批工作。4.2.2.4 工作日志管理
員工按時(shí)填寫(xiě)日志與總結(jié),上級(jí)可以查看,以便了解工作情況。4.2.2.5 企業(yè)管理表單統(tǒng)計(jì)
企業(yè)管理相關(guān)表單動(dòng)態(tài)統(tǒng)計(jì),有權(quán)限的用戶對(duì)其進(jìn)行修改,如企業(yè)結(jié)構(gòu)表、員工信息表、固定資產(chǎn)表、辦公用品表、部門(mén)數(shù)據(jù)報(bào)表等。4.2.2.6 移動(dòng)辦公
企業(yè)領(lǐng)導(dǎo)可通過(guò)手機(jī)等支持wap協(xié)議的移動(dòng)終端登陸通過(guò)內(nèi)網(wǎng)門(mén)戶登陸瀏各數(shù)據(jù)表格等覽定制信息。4.2.2.7 內(nèi)部交流
內(nèi)部交流包括發(fā)布系統(tǒng)公告、內(nèi)部郵件與內(nèi)部論壇。4.2.2.8 項(xiàng)目管理
項(xiàng)目管理模塊,就是企業(yè)中項(xiàng)目的管理者應(yīng)用專(zhuān)門(mén)針對(duì)項(xiàng)目管理項(xiàng)目的信息系統(tǒng),可以實(shí)現(xiàn)在有限的資源約束下,運(yùn)用系統(tǒng)的觀點(diǎn)、方法和理論,對(duì)項(xiàng)目涉及的全部工作進(jìn)行有效地管理。它從項(xiàng)目的投資決策開(kāi)始到項(xiàng)目結(jié)束的全過(guò)程進(jìn)行計(jì)劃、組織、指揮、協(xié)調(diào)、控制和評(píng)價(jià),以保證項(xiàng)目成果的質(zhì)量。其主要功能包括:進(jìn)度管理、資源管理、成本管理、質(zhì)量管理、風(fēng)險(xiǎn)管理、項(xiàng)目跟蹤、項(xiàng)目統(tǒng)計(jì)報(bào)表。
4.3 制造執(zhí)行子系統(tǒng) 4.3.1 系統(tǒng)概述
制造執(zhí)行子系統(tǒng)將產(chǎn)品的生產(chǎn)訂單到完成生產(chǎn)過(guò)程中產(chǎn)生的相關(guān)數(shù)據(jù)進(jìn)行實(shí)時(shí)收集,并作出相應(yīng)的分析與處理。運(yùn)用及時(shí)、準(zhǔn)確的采集信息,指導(dǎo)、啟動(dòng)、響應(yīng)并記錄管理工廠的生產(chǎn)活動(dòng),從而能對(duì)條件的變化做出迅速的響應(yīng)、提高工廠運(yùn)作過(guò)程的透明度和執(zhí)行效率,從而對(duì)整個(gè)車(chē)間生產(chǎn)過(guò)程進(jìn)行優(yōu)化,同時(shí)對(duì)下層作業(yè)與上層計(jì)劃 提供支撐于依據(jù)。
4.3.2 功能設(shè)計(jì)
4.3.2.1 生產(chǎn)管理
生產(chǎn)管理功能包括生產(chǎn)與排產(chǎn)、生產(chǎn)過(guò)程控制兩部分。生產(chǎn)計(jì)劃與排產(chǎn):通過(guò)有效的計(jì)劃編制和產(chǎn)能詳細(xì)調(diào)度,在保證 客戶商品按時(shí)交付的基礎(chǔ)上,使生產(chǎn)能力發(fā)揮到最大水平。對(duì)于按訂單生產(chǎn)的企業(yè),隨著客戶訂單的小型化、多樣化和隨即化,該模塊成為適應(yīng)訂單、節(jié)約產(chǎn)能和成本的有效方式。
生產(chǎn)過(guò)程控制:用戶可以根據(jù)生產(chǎn)工藝以及不同的需求制定不同的生產(chǎn)流程,控制生產(chǎn)過(guò)程,防止零配件的錯(cuò)裝、漏裝、多裝,可通過(guò)連接設(shè)備控制系統(tǒng)實(shí)現(xiàn)自動(dòng)投料控制,實(shí)時(shí)統(tǒng)計(jì)車(chē)間采集數(shù)據(jù),監(jiān)控在制品、成品和物料的生產(chǎn)狀態(tài)和質(zhì)量狀態(tài),并支持訂單取消、產(chǎn)品改制、加裝等生產(chǎn)計(jì)劃的臨時(shí)調(diào)整。4.3.2.2 質(zhì)量管理
負(fù)責(zé)車(chē)間生產(chǎn)過(guò)程質(zhì)量檢驗(yàn),包括質(zhì)量控制、質(zhì)量檢驗(yàn)(自動(dòng)、手動(dòng))、質(zhì)量SPC分析與監(jiān)控、質(zhì)量報(bào)警及異常處理、質(zhì)量追溯。對(duì)從供應(yīng)商、原料到售后服務(wù)的整個(gè)產(chǎn)品的生產(chǎn)和生命周期進(jìn)行質(zhì)量跟蹤,并在生產(chǎn)過(guò)程控制的基礎(chǔ)上對(duì)生產(chǎn)過(guò)程中的質(zhì)量問(wèn)題進(jìn)行嚴(yán)格控制。能有效地防止不良品的流動(dòng),降低不良品率。4.3.2.3 物料管理
負(fù)責(zé)管理車(chē)間范圍內(nèi)全部物流過(guò)程記錄,包括:缺料報(bào)警、用料防錯(cuò)和采集、及時(shí)補(bǔ)料、配送轉(zhuǎn)移、統(tǒng)計(jì)報(bào)表。可根據(jù)批次物料的質(zhì)量缺陷,追蹤到所有使用了該批次物料的成品,也支持從成品到原料的逆向追蹤,以適應(yīng)某些行業(yè)的招回制度,協(xié)助制造商把損失最小化、更好地為客戶服務(wù)。4.3.2.4 設(shè)備管理
負(fù)責(zé)設(shè)備在車(chē)間范圍內(nèi)全生命周期管理,包括:設(shè)備保養(yǎng)、監(jiān)控、報(bào)警、履歷表、OEE分析、統(tǒng)計(jì)報(bào)表。4.3.2.5 售后服務(wù)管理
對(duì)成品出廠后的銷(xiāo)售和服務(wù)過(guò)程中質(zhì)量相關(guān)問(wèn)題進(jìn)行有效管理,實(shí)現(xiàn)售后服務(wù)過(guò)程中的質(zhì)量問(wèn)題的根源追溯,將質(zhì)量管理貫穿于產(chǎn)品的整個(gè)生命周期。4.3.2.6 統(tǒng)計(jì)與分析
該模塊幫助企業(yè)穩(wěn)定生產(chǎn)過(guò)程和評(píng)估過(guò)程能力。通過(guò)監(jiān)測(cè)過(guò)程的穩(wěn)定程度和發(fā)展趨勢(shì),及時(shí)發(fā)現(xiàn)不良或變異,以便及時(shí)解決問(wèn)題;通過(guò)過(guò)程能力指數(shù)評(píng)估,明確過(guò)程中工作質(zhì)量和產(chǎn)品質(zhì)量達(dá)到的水平。眾多的經(jīng)過(guò)合理設(shè)計(jì)和優(yōu)化的報(bào)表,為管理者提供迅捷的統(tǒng)計(jì)分析和決策支持,實(shí)時(shí)把握生產(chǎn)中的每個(gè)環(huán)節(jié)。4.3.2.7 實(shí)時(shí)看板
實(shí)時(shí)看板可以將用戶定制的數(shù)據(jù)(如產(chǎn)量、設(shè)備狀態(tài)等)實(shí)時(shí)以形象化圖表展示到特定系統(tǒng)的工具模塊。可以幫助各個(gè)級(jí)別廠區(qū)工作人員及時(shí)掌握重要數(shù)據(jù)。4.3.2.8 全線物流標(biāo)識(shí)管理
系統(tǒng)會(huì)對(duì)廠區(qū)內(nèi)的設(shè)備、配件、物料等建立物流數(shù)據(jù)庫(kù),記錄相關(guān)貨物或產(chǎn)品的條形碼、庫(kù)位編碼等相關(guān)數(shù)據(jù)并記錄他們?cè)谲?chē)間內(nèi)部的流轉(zhuǎn)情況,以支持各項(xiàng)物件的追溯與管理。
4.4 報(bào)表子系統(tǒng) 4.4.1 系統(tǒng)概述
報(bào)表子系統(tǒng)是一種商業(yè)智能系統(tǒng)(BI),通過(guò)對(duì)企業(yè)數(shù)據(jù)的收集、加工、管理(ETL)形成數(shù)據(jù)倉(cāng)庫(kù)(DW);再經(jīng)由各式各樣的查詢分析工具(Query/Report Tools)、聯(lián)機(jī)分析處理(OLAP)工具、數(shù)據(jù)挖掘(Data Mining)工具和決策規(guī)劃人員的行業(yè)知識(shí)(Industry Knowledge);從而把復(fù)雜的業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)化為容易理解的信息,并將正確的信息在正確的時(shí)間內(nèi)以正確的方式分配給正確的人,目的是使企業(yè)的各級(jí)決策者獲得知識(shí)或者洞察力,促使他們更快地做出對(duì)企業(yè)有利的決策;幫助企業(yè)提高獲利、增加生產(chǎn)力與競(jìng)爭(zhēng)力。
報(bào)表子系將利用信息技術(shù)收集、管理和分析結(jié)構(gòu)化和非結(jié)構(gòu)化的其他子系統(tǒng)或數(shù)據(jù)庫(kù)的業(yè)務(wù)數(shù)據(jù)和報(bào)表,創(chuàng)造和累計(jì)知識(shí)和見(jiàn)解,改善決策水平,采取有效的行動(dòng),完善各種業(yè)務(wù)流程,提升各方面績(jī)效,增強(qiáng)綜合競(jìng)爭(zhēng)力的智慧和能力。如下圖:
4.4.2 功能設(shè)計(jì)
4.4.2.1 信息查詢
系統(tǒng)允許用戶通過(guò)純?yōu)g覽器界面,以鼠標(biāo)拖拽操作定義數(shù)據(jù)查詢要素,并以報(bào)表和圖表等多種方式展現(xiàn)數(shù)據(jù),把查詢條件自己來(lái)組織,釋放數(shù)據(jù)查詢的靈活性 4.4.2.2 統(tǒng)計(jì)分析
把數(shù)據(jù)的維度與量度進(jìn)行關(guān)聯(lián),將數(shù)據(jù)以可視化的形式展現(xiàn)出來(lái)。除了常規(guī)的圖表,系統(tǒng)能夠針對(duì)不同的具體應(yīng)用場(chǎng)景利用多種工具進(jìn)行更直觀的數(shù)據(jù)展現(xiàn)。如與地理信息數(shù)據(jù)相結(jié)合以地圖的形式將數(shù)據(jù)展現(xiàn)出來(lái),或者和流程定義數(shù)據(jù)結(jié)合將數(shù)據(jù)在流程圖上展現(xiàn)出來(lái)等。同時(shí),用戶通過(guò)交互式的工具對(duì)數(shù)據(jù)挖掘模型進(jìn)行分析,如決策樹(shù)導(dǎo)航、或者相關(guān)聚類(lèi)分析等
4.4.2.3 信息管理
管理信息途徑以及從其他系統(tǒng)獲得的信息以及獲得方式等進(jìn)行 管理。
4.4.2.4 報(bào)表設(shè)計(jì)
系統(tǒng)為用戶提供了多角度、多層次、高效率的數(shù)據(jù)探查方式,用戶可以根據(jù)自己的需求設(shè)計(jì)自己需要的報(bào)表并設(shè)置相應(yīng)的算法,用戶的思維不再被固定的下拉菜單、查詢條件所束縛,而是由用戶的思維帶領(lǐng)數(shù)據(jù)的獲取,任意組合分析角度和分析目標(biāo)。4.4.2.5 系統(tǒng)管理
對(duì)系統(tǒng)的角色權(quán)限、頁(yè)面、風(fēng)格等進(jìn)行管理。
4.5 信息展示子系統(tǒng)
信息展示子系統(tǒng)即是將信息通過(guò)特定的設(shè)備進(jìn)行展示,硬件支撐設(shè)備主要包括觸屏、大屏幕,主要功能包括信息發(fā)布、信息查詢、與信息管理。信息發(fā)布是指系統(tǒng)可以將需要發(fā)布于展示的信息動(dòng)態(tài)的發(fā)布到觸屏或大屏上;信息查詢是指用戶可以通過(guò)觸屏對(duì)展示的信息進(jìn)行查詢;信息管理是指用戶可以通過(guò)該功能定制在觸屏或大屏上展示的信息內(nèi)容或規(guī)則。其功能流程如下圖:
4.6 安全建設(shè)
1、統(tǒng)一登錄入口
系統(tǒng)為企業(yè)用戶提供統(tǒng)一的登陸入口,并根據(jù)級(jí)別與職責(zé)不同設(shè)置不同的權(quán)限。通過(guò)訪問(wèn)權(quán)限控制,減少各PC終端帶給系統(tǒng)服務(wù)器的威脅。
2、用戶權(quán)限控制
系統(tǒng)將會(huì)為各類(lèi)用戶設(shè)置嚴(yán)格的權(quán)限限制,各級(jí)用戶僅有業(yè)務(wù)職能以內(nèi)功能的使用權(quán)限,保證申請(qǐng)人提交的資料完整、真實(shí),以保障整個(gè)行政許可審批過(guò)程的權(quán)威性。
3、防病毒設(shè)計(jì)
選用硬件防火墻配合網(wǎng)絡(luò)版的防毒殺毒軟件,提高整個(gè)系統(tǒng)的病毒防范能力。實(shí)時(shí)監(jiān)控本地和服務(wù)器的文件系統(tǒng),防止局域 網(wǎng)中的病毒入侵其他機(jī)器或服務(wù)器。全面徹底查殺局域網(wǎng)上的病毒,并向網(wǎng)絡(luò)發(fā)送發(fā)現(xiàn)病毒警報(bào),保存歷史記錄。
4、網(wǎng)絡(luò)隔離與訪問(wèn)控制
把系統(tǒng)網(wǎng)絡(luò)與企業(yè)內(nèi)網(wǎng)進(jìn)行物理隔離,并建立訪問(wèn)控制機(jī)制,以滿足《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》為安全建設(shè)標(biāo)準(zhǔn)。
4.7 軟硬件支撐建設(shè) 4.7.1 軟件環(huán)境
4.7.1.1 服務(wù)器操作系統(tǒng)
選用Windows Server或Linux。
WINDOWS操作系統(tǒng)服務(wù)器操作系統(tǒng)重要版本W(wǎng)INNT 4.0 Server、Win2000/Advanced Server、Win2003/Advanced Server,以及最新版本功能強(qiáng)大的WINDOWS SERVER 2008,也支撐起目前市面上應(yīng)用最多的服務(wù)器操作系統(tǒng)——Windows服務(wù)器操作系統(tǒng)派應(yīng)用,結(jié)合.Net開(kāi)發(fā)環(huán)境,為親微軟企業(yè)用戶提供了良好的應(yīng)用框架。
Linux服務(wù)器操作系統(tǒng)是在Posix和Unix基礎(chǔ)上開(kāi)發(fā)出來(lái)的,支持多用戶、多任務(wù)、多線程、多CPU。Linux開(kāi)放源代碼政策,使得基于其平臺(tái)的開(kāi)發(fā)與使用無(wú)須支付任何單位和個(gè)人的31 版權(quán)費(fèi)用,成為目前國(guó)內(nèi)外很多保密機(jī)構(gòu)服務(wù)器操作系統(tǒng)采購(gòu)的首選。目前國(guó)內(nèi)主流市場(chǎng)中使用的主要有Novell的中文版Suse Linux 9.0、小紅帽系列、紅旗Linux系列等。4.7.1.2 軟件界面使用B/S架構(gòu)
B/S結(jié)構(gòu)即瀏覽器和服務(wù)器結(jié)構(gòu)。它是隨著Internet技術(shù)的興起,對(duì)C/S結(jié)構(gòu)的一種變化或者改進(jìn)的結(jié)構(gòu)。在這種結(jié)構(gòu)下,用戶工作界面是通過(guò)WWW瀏覽器來(lái)實(shí)現(xiàn),極少部分事務(wù)邏輯在前端(Browser)實(shí)現(xiàn),但是主要事務(wù)邏輯在服務(wù)器端(Server)實(shí)現(xiàn),形成所謂三層結(jié)構(gòu)。這樣就大大簡(jiǎn)化了客戶端電腦載荷,減輕了系統(tǒng)維護(hù)與升級(jí)的成本和工作量,降低了用戶的總體成本。
B/S結(jié)構(gòu)最大的優(yōu)點(diǎn)就是可以在任何地方進(jìn)行操作而不用安裝任何專(zhuān)門(mén)的軟件。只要有一臺(tái)能上網(wǎng)的電腦就能使用,客戶端零維護(hù)。系統(tǒng)的擴(kuò)展非常容易,只要能上網(wǎng),再由系統(tǒng)管理員分配一個(gè)用戶名和密碼,就可以使用了。甚至可以在線申請(qǐng),通過(guò)公司內(nèi)部的安全認(rèn)證(如CA證書(shū))后,不需要人的參與,系統(tǒng)可以自動(dòng)分配給用戶一個(gè)賬號(hào)進(jìn)入系統(tǒng)。4.7.1.3 系統(tǒng)配置相關(guān)模塊使用J2EE架構(gòu)開(kāi)發(fā)
J2EE是一套全然不同于傳統(tǒng)應(yīng)用開(kāi)發(fā)的技術(shù)架構(gòu),包含許多組件,主要可簡(jiǎn)化且規(guī)范應(yīng)用系統(tǒng)的開(kāi)發(fā)與部署,進(jìn)而提高可移植性、安全與再用價(jià)值。J2EE體系結(jié)構(gòu)提供中間層集成框架用來(lái)
滿足無(wú)需太多費(fèi)用而又需要高可用性、高可靠性以及可擴(kuò)展性的應(yīng)用的需求。通過(guò)提供統(tǒng)一的開(kāi)發(fā)平臺(tái),J2EE降低了開(kāi)發(fā)多層應(yīng)用的費(fèi)用和復(fù)雜性,同時(shí)提供對(duì)現(xiàn)有應(yīng)用程序集成強(qiáng)有力支持,完全支持Enterprise JavaBeans,有良好的向?qū)еС执虬筒渴饝?yīng)用,添加目錄支持,增強(qiáng)了安全機(jī)制,提高了性能。4.7.1.4 程序采用跨平臺(tái)編程技術(shù)
跨平臺(tái)編程技術(shù)是軟件開(kāi)發(fā)中一個(gè)重要的概念,即不依賴于操作系統(tǒng),也不信賴硬件環(huán)境。一個(gè)操作系統(tǒng)下開(kāi)發(fā)的應(yīng)用,放到另一個(gè)操作系統(tǒng)下依然可以運(yùn)行。相對(duì)而言如果某種計(jì)算機(jī)語(yǔ)言不用修改代碼即可做到高度跨平臺(tái),那么此語(yǔ)言就越抽象,硬件控制力就越低,只適合開(kāi)發(fā)高度抽象的模型系統(tǒng)。諸如java,delphi和易語(yǔ)言,都已做到了跨平臺(tái)。它們將可以在多種系統(tǒng)下開(kāi)發(fā),運(yùn)行和維護(hù)。
4.7.2 硬件環(huán)境
硬件環(huán)境主要為支撐相應(yīng)功能的服務(wù)器與存儲(chǔ)設(shè)備。其中包括內(nèi)外網(wǎng)門(mén)戶服務(wù)器、信息發(fā)布服務(wù)器、Report服務(wù)器、OA服務(wù)器、MES服務(wù)器以及相應(yīng)的存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備。
第五篇:企業(yè)信息化建設(shè)安全解決方案
企業(yè)信息化建設(shè)安全解決方案
企業(yè)信息化建設(shè) 安全解決方案
(天威誠(chéng)信)(版本:1.0)
北京天威誠(chéng)信電子商務(wù)服務(wù)有限公司
2013年3月企業(yè)信息化建設(shè)安全解決方案
目 錄 前言......................................................................................................................................1 1.1 概述...............................................................................................................................1 1.2 安全體系.......................................................................................................................1 1.3 本文研究?jī)?nèi)容...............................................................................................................2 2 **集團(tuán)企業(yè)信息化現(xiàn)狀......................................................................................................2 2.1 **集團(tuán)企業(yè)信息化現(xiàn)狀...............................................................................................2 2.1.1 **集團(tuán)現(xiàn)狀..........................................................................錯(cuò)誤!未定義書(shū)簽。2.1.2 **集團(tuán)信息化現(xiàn)狀................................................................................................2 2.1.3 主要系統(tǒng)現(xiàn)狀及存在問(wèn)題....................................................................................3 2.1.4 其他問(wèn)題................................................................................................................4 2.2 **集團(tuán)企業(yè)信息化系統(tǒng)需求分析...............................................................................4 2.2.1 網(wǎng)絡(luò)需求分析........................................................................................................4 2.2.2 系統(tǒng)需求分析:.......................................................................................................5 2.2.3 安全需求分析
3.3.4 門(mén)戶系統(tǒng)建設(shè)......................................................................................................17 3.3.5 業(yè)務(wù)管理和運(yùn)營(yíng)支撐系統(tǒng)..................................................................................17 3.3.6 企業(yè)信息化管理..................................................................................................17 3.4 安全建設(shè).....................................................................................................................17 3.4.1 網(wǎng)絡(luò)邊界安全防護(hù)..............................................................................................17 3.4.2 入侵檢測(cè)與防御..................................................................................................18 3.4.3 安全漏洞掃描和評(píng)估..........................................................................................20 3.4.4 防病毒系統(tǒng)..........................................................................................................20 3.4.5 終端監(jiān)控與管理..................................................................................................21 4 結(jié)束語(yǔ)................................................................................................................................22 4.1 論文工作總結(jié).............................................................................................................22 4.2 本方案不足之處.........................................................................................................22 企業(yè)信息化建設(shè)安全解決方案 前言
1.1概述
國(guó)內(nèi)企業(yè)的信息化建設(shè)也經(jīng)歷了幾起幾落,取得了一些成績(jī),也積累了一些經(jīng)驗(yàn)教訓(xùn)。在發(fā)展的同時(shí),各企業(yè)也不同程度上產(chǎn)生了信息孤島,信息集成的優(yōu)勢(shì)還沒(méi)有發(fā)揮出來(lái),阻礙了企業(yè)信息化的發(fā)展,并在相當(dāng)程度上抵消了網(wǎng)絡(luò)技術(shù)帶給我們的便利和效率。如果我們把分析信息系統(tǒng)集成問(wèn)題的著眼點(diǎn)放在基礎(chǔ)數(shù)據(jù)信息流上,通過(guò)基礎(chǔ)數(shù)據(jù)信息流將企業(yè)各部門(mén)的主要功能“穿起來(lái)”,而不是根據(jù)現(xiàn)有部門(mén)的功能來(lái)考慮信息系統(tǒng)的集成問(wèn)題,就可以建立起既具有穩(wěn)定性,又具有靈活性的全企業(yè)集成化的信息系統(tǒng)模型,有效地防止信息孤島的產(chǎn)生。因此,為了建設(shè)一個(gè)優(yōu)秀的1T系統(tǒng),要以基礎(chǔ)數(shù)據(jù)為根本,以先進(jìn)的管理思想為指導(dǎo),以領(lǐng)先的技術(shù)為輔助。企業(yè)信息化作為一個(gè)嚴(yán)密的信息系統(tǒng),數(shù)據(jù)處理的準(zhǔn)確性、及時(shí)性和可靠性是以各業(yè)務(wù)環(huán)節(jié)數(shù)據(jù)的完整和準(zhǔn)確為基礎(chǔ)的。企業(yè)信息化建設(shè)中有一句老話:“三分技術(shù),七分管理,十二分?jǐn)?shù)據(jù)”,信息系統(tǒng)的實(shí)施是建立在完善的基礎(chǔ)數(shù)據(jù)之上的,而信息系統(tǒng)的成功運(yùn)行則是基于對(duì)基礎(chǔ)數(shù)據(jù)的科學(xué)管理。因此,理順企業(yè)的數(shù)據(jù)流是企業(yè)信息化建設(shè)成功的關(guān)鍵之一。信息化建設(shè)是對(duì)企業(yè)管理水平進(jìn)行量化的過(guò)程,企業(yè)的管理水平是信息化的基礎(chǔ)。管理是一種思路,這種思路可以用數(shù)字來(lái)表示,當(dāng)這些數(shù)字形成數(shù)據(jù)流時(shí),也就表示了這一管理思想的過(guò)程,理順了數(shù)據(jù)流也等于理順了管理。IT技術(shù)人員通常不了解管理思路,但對(duì)數(shù)據(jù)流卻相當(dāng)熟悉,這就有利于IT技術(shù)人員開(kāi)發(fā)符合要求的軟件產(chǎn)品。企業(yè)信息化就是利用技術(shù)的手段將先進(jìn)的企業(yè)管理思想融入企業(yè)的經(jīng)營(yíng)管理中,在這個(gè)過(guò)程中將最終實(shí)現(xiàn)對(duì)財(cái)務(wù)、物流、業(yè)務(wù)流程、成本核算、客戶關(guān)系管理及供應(yīng)鏈管理等各個(gè)環(huán)節(jié)的科學(xué)管理。因此要明確部門(mén)間哪些數(shù)據(jù)需要共享,哪些數(shù)據(jù)要上報(bào)企業(yè)領(lǐng)導(dǎo),哪些部門(mén)需要獲取外部的知識(shí)或信息,企業(yè)的哪些數(shù)據(jù)需要對(duì)外發(fā)布和宣傳,哪些數(shù)據(jù)需要保密,子公司要與總公司交換哪些數(shù)據(jù)等等。當(dāng)數(shù)據(jù)流理順后,相應(yīng)的業(yè)務(wù)管理流程也就一目了然,管理流程也就理順了。圖l一l管理流程圖
1.2安全體系
網(wǎng)絡(luò)安全是一個(gè)綜合的系統(tǒng)工程,需要考慮涉及到的所有軟硬件產(chǎn)品環(huán)節(jié)。網(wǎng)絡(luò)的總體安全取決于所有環(huán)節(jié)中的最薄弱環(huán)節(jié),或者說(shuō)如果有一個(gè)環(huán)節(jié)出了問(wèn)題,其總體安全就得不到保障,這也就是所謂的木桶效應(yīng),一個(gè)由一根根木條釘成的水桶,它的盛水量是由其最短的那根木條決定的,網(wǎng)絡(luò)安全正是如此,其設(shè)計(jì)、實(shí)施必須要有全面的考慮,否則就會(huì)得不到保障。網(wǎng)絡(luò)安全也是個(gè)長(zhǎng)期的過(guò)程,是個(gè)不斷完善的過(guò)程,不能說(shuō)買(mǎi)了幾個(gè)產(chǎn)品就一勞永逸的解決了所有的安全問(wèn)題,需要不斷對(duì)現(xiàn)有系企業(yè)信息化建設(shè)安全解決方案
統(tǒng)進(jìn)行安全評(píng)估,發(fā)現(xiàn)新的安全問(wèn)題,另外也要跟蹤最新的安全技術(shù),及時(shí)調(diào)整自己的安全策略。通常安全設(shè)計(jì)需要參照如下模式:
圖安全模式
網(wǎng)絡(luò)安全不單是單點(diǎn)的安全,而是整個(gè)系統(tǒng)的安全,需要從物理、鏈路、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理方面進(jìn)行立體的防護(hù)。要知道如何防護(hù),首先需要了解安全風(fēng)險(xiǎn)來(lái)自于何處。安全需求和風(fēng)險(xiǎn)評(píng)估是制定安全策略的依據(jù)。我們先要對(duì)現(xiàn)有的網(wǎng)絡(luò)的安全進(jìn)行風(fēng)險(xiǎn)分析,風(fēng)險(xiǎn)分析的結(jié)果作為制定安全策略的重要依據(jù)之一。然后根據(jù)安全策略的要求,選擇相應(yīng)的安全機(jī)制和安全技術(shù),實(shí)施安全防御系統(tǒng)、進(jìn)行監(jiān)控與檢測(cè)。安全防御系統(tǒng)必須包括技術(shù)和管理兩方面,涵蓋物理層、系統(tǒng)層、網(wǎng)絡(luò)層、應(yīng)用層和管理層各個(gè)層面上的諸多風(fēng)險(xiǎn)類(lèi)。安全防御系統(tǒng)搭建得完善與否,直接決定著整個(gè)網(wǎng)絡(luò)安全程度,無(wú)論哪個(gè)層面上的安全措施不到位,都會(huì)存在很大的安全隱患,都有可能造成業(yè)務(wù)網(wǎng)絡(luò)中的后門(mén)。響應(yīng)與恢復(fù)系統(tǒng)是保障網(wǎng)絡(luò)安全性的重要手段。根據(jù)檢測(cè)和響應(yīng)的結(jié)果,可以發(fā)現(xiàn)防御系統(tǒng)中的薄弱環(huán)節(jié),或者安全策略中的漏洞,進(jìn)一步進(jìn)行風(fēng)險(xiǎn)分析,修改安全策略,根據(jù)技術(shù)的發(fā)展和業(yè)務(wù)的變化,逐步完善安全策略,加強(qiáng)業(yè)務(wù)網(wǎng)安全措施。
1.3本文研究?jī)?nèi)容
本課題源于**集團(tuán)企業(yè)信息化建設(shè)這一項(xiàng)目。目前**集團(tuán)各子公司各自組網(wǎng),使用各自的以辦公系統(tǒng)。為了適應(yīng)市場(chǎng)的不斷發(fā)展和激烈競(jìng)爭(zhēng),提高福建電信實(shí)業(yè)公司的服務(wù)水平和服務(wù)質(zhì)量,增強(qiáng)對(duì)新業(yè)務(wù)的支撐能力和反應(yīng)速度,滿足客戶需求的不斷變化和發(fā)展,要求建立一個(gè)統(tǒng)一的對(duì)外平臺(tái)。現(xiàn)在互聯(lián)網(wǎng)處于開(kāi)放的狀態(tài),網(wǎng)上充斥著各種信息,病毒、惡意攻擊、竊取公司機(jī)密等等屢見(jiàn)不鮮,由于**集團(tuán)與各子公司經(jīng)過(guò)互聯(lián)網(wǎng)進(jìn)行以互聯(lián),對(duì)外提供web服務(wù),同時(shí)各公司存在上網(wǎng)的需求,因此保護(hù)企業(yè)網(wǎng)絡(luò),防止信息泄漏更是急切需要解決的問(wèn)題。本解決方案就是要提供網(wǎng)絡(luò)互聯(lián)、網(wǎng)絡(luò)監(jiān)測(cè)、流量控制、帶寬保證、防入侵檢測(cè)。系統(tǒng)可幫助值班人員隨時(shí)了解到網(wǎng)絡(luò)質(zhì)量以及設(shè)備的工作狀態(tài);系統(tǒng)對(duì)歷史信息進(jìn)行記錄并提供查詢功能,方便用戶對(duì)出現(xiàn)的情況原因進(jìn)行深入分析;系統(tǒng)提供圖形化界面管理,方便用戶實(shí)現(xiàn)人性化管理,同時(shí)抗擊各種非法攻擊和干擾,保證網(wǎng)絡(luò)安全可靠。**集團(tuán)企業(yè)信息化現(xiàn)狀
2.1 **集團(tuán)企業(yè)信息化現(xiàn)狀
2.1.1 **集團(tuán)信息化現(xiàn)狀
描述…… 企業(yè)信息化建設(shè)安全解決方案
2.1.2 主要系統(tǒng)現(xiàn)狀及存在問(wèn)題
描述……
2.1.2.1 門(mén)戶網(wǎng)站、企業(yè)郵箱系統(tǒng)
目前**、設(shè)計(jì)院、郵科公司、工程公司都有公司網(wǎng)站,有公司域名,但是網(wǎng)站內(nèi)容非常有限,僅用于發(fā)布一些企業(yè)宣傳信息、產(chǎn)品信息、招聘信息等,且信息更新頻度較低。除郵科公司網(wǎng)站系統(tǒng)部署在自有服務(wù)器上外,其他公司的網(wǎng)站系統(tǒng)都是租用電信的服務(wù)器或硬盤(pán)空間。各子公司的網(wǎng)站和實(shí)業(yè)公司的網(wǎng)站系統(tǒng)之間沒(méi)有進(jìn)行“超鏈”。**、設(shè)計(jì)院、郵科通信公司、工程公司有公司的郵箱系統(tǒng),采用公司域名作為郵箱系統(tǒng)的域名。除郵科通信公司的郵箱系統(tǒng)是架設(shè)在自有服務(wù)器上外,其他公司的郵箱系統(tǒng)都是主機(jī)托管或租用電信的郵箱服務(wù)。
2.1.2.2 人力資源管理系統(tǒng)
目前所有子公司都沒(méi)有單獨(dú)完整的人力資源管理系統(tǒng),部分公司目前使用的人力資管理系統(tǒng)主要是80年代原省郵電管理局統(tǒng)一使用的老系統(tǒng)或相關(guān)業(yè)務(wù)管理部門(mén)指定的小軟件,目前已經(jīng)難以滿足企業(yè)的人力資源管理需求。部分公司正在學(xué)習(xí)金蝶HR系統(tǒng),但是目前都沒(méi)有正式使用該軟件。這些軟件都是單機(jī)版或者C/S架構(gòu)的網(wǎng)絡(luò)版,無(wú)法滿足《指導(dǎo)意見(jiàn)》提出的2級(jí)架構(gòu)要求。調(diào)研中,各子公司的人力資源部門(mén)都強(qiáng)烈希望集團(tuán)能夠盡快提供一套統(tǒng)一的人力資源管理系統(tǒng)。
2.1.2.3 財(cái)務(wù)管理系統(tǒng)、報(bào)表系統(tǒng)
所有子公司都統(tǒng)一使用金蝶K/3系統(tǒng)作為財(cái)務(wù)基礎(chǔ)核算系統(tǒng),該系統(tǒng)為C/S架構(gòu)的網(wǎng)絡(luò)版,該架構(gòu)無(wú)法滿足《指導(dǎo)意見(jiàn)》提出的2級(jí)架構(gòu)要求。目前所有子公司都購(gòu)買(mǎi)了金蝶公司的支撐服務(wù)。**無(wú)法通過(guò)遠(yuǎn)程訪問(wèn)方式了解各子公司的財(cái)務(wù)數(shù)據(jù)。目前所有子公司都使用北京久其公司的久其報(bào)表軟件單機(jī)版,報(bào)表模板由**統(tǒng)一下發(fā),各子公司財(cái)務(wù)部負(fù)責(zé)收集數(shù)據(jù),匯總后上報(bào)給**。各子公司上報(bào)的數(shù)據(jù)中有一部分人力資源、經(jīng)營(yíng)的數(shù)據(jù)需要財(cái)務(wù)以外的部門(mén)提供,目前通過(guò)手工方式提供。**的報(bào)表上報(bào)也是使用久其單機(jī)版,由省電信公司財(cái)務(wù)部下發(fā)模板,收集各子公司上報(bào)的數(shù)據(jù)匯總后報(bào)送給省電信公司財(cái)務(wù)部。目前無(wú)需向其他單位提供統(tǒng)計(jì)報(bào)表(如統(tǒng)計(jì)局、省管局等)。目前沒(méi)有購(gòu)買(mǎi)久其公司的維護(hù)支撐服務(wù)。
2.1.2.4 經(jīng)營(yíng)分析系統(tǒng)
目前包括**在內(nèi),都沒(méi)有專(zhuān)門(mén)的IT系統(tǒng)用來(lái)支撐經(jīng)營(yíng)分析。目前的經(jīng)營(yíng)分析主要通過(guò)各業(yè)務(wù)部門(mén)手工提取數(shù)據(jù)進(jìn)行加工分析后形成經(jīng)營(yíng)分析報(bào)告。企業(yè)信息化建設(shè)安全解決方案
2.1.2.5 業(yè)務(wù)運(yùn)營(yíng)支撐系統(tǒng)
設(shè)計(jì)院的主要業(yè)務(wù):設(shè)計(jì)業(yè)務(wù),系統(tǒng)集成(工程業(yè)務(wù)),使用自己開(kāi)發(fā)的一套系統(tǒng)來(lái)支撐其業(yè)務(wù)。該系統(tǒng)技術(shù)架構(gòu)比較先進(jìn),功能基本滿足該公司的業(yè)務(wù)需求,由于為自己開(kāi)發(fā)的系統(tǒng),維護(hù)支撐、軟件功能升級(jí)都比較便利。郵科通信公司的業(yè)務(wù)類(lèi)型比較雜:軟件開(kāi)發(fā)、系統(tǒng)集成、電信業(yè)務(wù)支撐服務(wù)、生產(chǎn)銷(xiāo)售、工程服務(wù)、工程設(shè)計(jì),目前沒(méi)有統(tǒng)一的IT系統(tǒng)來(lái)支撐,而是由各個(gè)專(zhuān)業(yè)部門(mén)自行開(kāi)發(fā)或引入一些系統(tǒng)來(lái)支撐日常業(yè)務(wù),存在種類(lèi)繁多不統(tǒng)一,信息無(wú)法共享的問(wèn)題。工程公司的業(yè)務(wù)類(lèi)型:工程施工,部分施工、維護(hù),也是采用自行開(kāi)發(fā)的一套系統(tǒng)來(lái)支撐業(yè)務(wù)。
2.1.3 其他問(wèn)題
? 集團(tuán)內(nèi)各子公司網(wǎng)絡(luò)規(guī)模龐大,網(wǎng)絡(luò)設(shè)備種類(lèi)多,配置復(fù)雜,版本參差不齊,對(duì)系統(tǒng)資源利用和性能指標(biāo)缺乏實(shí)時(shí)的、集中的監(jiān)控管理機(jī)制;? 在接入Internet方面,部分子公司保留有Internet出口,部分終端可其它方式訪問(wèn)Internet,存在網(wǎng)絡(luò)安全隱患;? 網(wǎng)絡(luò)上運(yùn)行的諸多服務(wù)器和網(wǎng)絡(luò)設(shè)備都有設(shè)置有多個(gè)用戶帳號(hào)和口令,但缺乏統(tǒng)一的口令管理機(jī)制,認(rèn)證方式不可靠。
? 網(wǎng)絡(luò)中連接有為數(shù)眾多的終端,大多終端安裝有防病毒軟件。但缺乏病毒防護(hù)的統(tǒng)一監(jiān)控和管理,系統(tǒng)管理員維護(hù)工作量較大并且復(fù)雜。
2.2 **集團(tuán)企業(yè)信息化系統(tǒng)需求分析
2.2.1 網(wǎng)絡(luò)需求分析
結(jié)合**集團(tuán)的1T現(xiàn)狀及本省的06一09年IT總體規(guī)劃需求,擬在**集團(tuán)有限公司集團(tuán)總部建設(shè)一中心點(diǎn),作為中心機(jī)房,通過(guò)中心點(diǎn)與全市5個(gè)上市子公司之間組建辦公網(wǎng)。本期建設(shè)的IT系統(tǒng)能夠省集中部署的全部采用省集中部署模式。如下圖:
圖
IT基礎(chǔ)設(shè)施建設(shè)實(shí)施關(guān)鍵點(diǎn)
1.明確應(yīng)用系統(tǒng)的硬件及網(wǎng)絡(luò)帶寬需求
評(píng)估未來(lái)5年**的應(yīng)用系統(tǒng)的IT環(huán)境需求,包括妥種主機(jī)設(shè)備、網(wǎng)絡(luò)帶寬、電源容量、存儲(chǔ)容量等需求,在機(jī)房設(shè)計(jì)施工時(shí)預(yù)留足夠的余量。2.安全方案設(shè)計(jì)
充分考慮企業(yè)信息化的安全需求,特別與工nternet相連的網(wǎng)絡(luò)、應(yīng)用系
比較成熟,安全強(qiáng)度足夠高,并且應(yīng)用上需要支持遠(yuǎn)程辦公,本次建設(shè)將不采用物理隔離方式。異地備份方案采用在子公司機(jī)房部署備份服務(wù)器的方式。3.機(jī)房選址
選定**機(jī)房作為中心機(jī)房,該機(jī)房具有較大的擴(kuò)展空間。異地備份機(jī)房選用郵科公司智能網(wǎng)機(jī)房。
4.機(jī)房設(shè)計(jì)施工,包括電源改造、增加UPS、增加空調(diào)設(shè)備等
現(xiàn)有機(jī)房的市電容量不足,沒(méi)有專(zhuān)用空調(diào),未配備統(tǒng)一的UPS,因此需要在本次建設(shè)統(tǒng)一考慮。
5.網(wǎng)絡(luò)實(shí)施
包括專(zhuān)線線路、ADSLVPN線路、樓內(nèi)線路的施工、調(diào)測(cè),施工進(jìn)度依賴線路提供商和綜合布線進(jìn)度,必須做好工程質(zhì)量監(jiān)督和進(jìn)度監(jiān)督。6.設(shè)備采購(gòu)、安裝
本次IT建設(shè)對(duì)多個(gè)應(yīng)用軟件的部署環(huán)境進(jìn)行統(tǒng)籌考慮,數(shù)據(jù)進(jìn)行集中存儲(chǔ),數(shù)據(jù)庫(kù)軟件盡量選用同一種,中間件也盡量選用相同廠家的同一版本,這樣便于管理和維護(hù),也可以共享主機(jī)平臺(tái),但是對(duì)設(shè)備的可靠性和性能要求較高,并且需要考慮系統(tǒng)間的性能干擾。設(shè)備的選型將考慮未來(lái)5年的性能需求增長(zhǎng),將以當(dāng)前需求的200%的性能參數(shù)配置主機(jī)設(shè)備,此外主機(jī)設(shè)備留有等量的擴(kuò)展空間。
2.2.2 系統(tǒng)需求分析: 2.2.2.1 財(cái)務(wù)系統(tǒng)
**集團(tuán)與各子公司財(cái)務(wù)業(yè)務(wù)統(tǒng)一,軟件統(tǒng)一,這是本次的財(cái)務(wù)系統(tǒng)的集中部署的最有利條件。
產(chǎn)生的本地化需求不能在現(xiàn)有系統(tǒng)上進(jìn)行配置或二次開(kāi)發(fā)來(lái)滿足時(shí),才考慮在子公司單獨(dú)部署以系統(tǒng)。以系統(tǒng)在選型時(shí)必須考慮良好的接口開(kāi)放性和二次開(kāi)發(fā)支撐能力。**集團(tuán)、設(shè)計(jì)院、郵科公司、工程公司都擁有自己的公司網(wǎng)站,但是功能簡(jiǎn)單,且連最簡(jiǎn)單的互相鏈接都沒(méi)有。**需要一個(gè)統(tǒng)一的門(mén)戶來(lái)有效整合各子公司的品牌資源,做統(tǒng)一的形象推廣。
2.2.3 安全需求分析
據(jù)調(diào)查在已有的網(wǎng)絡(luò)安全攻擊事件中約70%是來(lái)自內(nèi)部網(wǎng)絡(luò)的侵犯。來(lái)自機(jī)構(gòu)內(nèi)部局域網(wǎng)的威脅包括: ? 誤用和濫用關(guān)鍵、敏感數(shù)據(jù)和計(jì)算資源。無(wú)論是有不滿情緒的員工的故意破壞,還是沒(méi)有訪問(wèn)關(guān)鍵系統(tǒng)權(quán)限的員工因誤操作而進(jìn)入關(guān)鍵系統(tǒng),由此而造成的數(shù)據(jù)泄露、偷竊、損壞或刪除將給企業(yè)帶來(lái)很大的負(fù)面影響;如果工作人員發(fā)送、接收和查看攻擊性材料,可能會(huì)形成敵意的工作環(huán)境,從而增大內(nèi)耗;? 內(nèi)部人員故意泄漏內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu);安全管理員有意透露其用戶名及口令;內(nèi)部不懷好意員工編些破壞程序在內(nèi)部網(wǎng)上傳播或者內(nèi)部人員通過(guò)各種方式盜取他人涉密信息傳播出去;內(nèi)部人員在上班時(shí)間玩游戲,看視頻等。
? 網(wǎng)絡(luò)設(shè)備的安全隱患,網(wǎng)絡(luò)設(shè)備中包含路由器、交換機(jī)、防火墻等,它們的設(shè)置比較復(fù)雜,2.2.3.5 應(yīng)用的安全風(fēng)險(xiǎn)分析
應(yīng)用系統(tǒng)的安全涉及很多方面。應(yīng)用系統(tǒng)是動(dòng)態(tài)的、不斷變化的。應(yīng)用的安全性也是動(dòng)態(tài)的。這就需要我們對(duì)不同的應(yīng)用,檢測(cè)安全漏洞,采取相應(yīng)的安全措施,降低應(yīng)用的安全風(fēng)險(xiǎn)。
? 資源共享的安全風(fēng)險(xiǎn)
**集團(tuán)網(wǎng)絡(luò)內(nèi)部有自動(dòng)化辦化系統(tǒng)。而辦公網(wǎng)絡(luò)應(yīng)用通常是共享網(wǎng)絡(luò)資源,比如文件共、打印機(jī)共享等。由此就可能存在著:員工有意、無(wú)意把硬盤(pán)中重要信息目錄共享,長(zhǎng)期暴露在網(wǎng)絡(luò)鄰居上,可能被外部人員輕易偷取或被內(nèi)部其他員工竊取并傳播出去造成泄密,因?yàn)槿鄙俦匾脑L問(wèn)控制策略。
? 系統(tǒng)的安全風(fēng)險(xiǎn)
**集團(tuán)網(wǎng)絡(luò)提供基于Web的信息發(fā)布系統(tǒng),也存在安全的風(fēng)險(xiǎn),例如Web服務(wù)器本身存在漏洞容易受到攻擊,網(wǎng)頁(yè)被篡改,Web服務(wù)器容易受到網(wǎng)絡(luò)病毒的感染。Web是電子業(yè)務(wù)的發(fā)布板,與其他服務(wù)器連接在一起,對(duì)Web服務(wù)器的攻擊容易波及其他的網(wǎng)絡(luò)服務(wù)器和設(shè)備。
? 數(shù)據(jù)庫(kù)服務(wù)器的安全風(fēng)險(xiǎn)
**集團(tuán)網(wǎng)絡(luò)內(nèi)部的很多應(yīng)用是基于數(shù)據(jù)庫(kù)的。數(shù)據(jù)庫(kù)服務(wù)器的安全風(fēng)險(xiǎn)包括:數(shù)據(jù)庫(kù)服務(wù)器的管理員口令過(guò)于簡(jiǎn)單,非授權(quán)用戶的訪問(wèn),通過(guò)口令猜測(cè)獲得系統(tǒng)管理員權(quán)限,數(shù)據(jù)庫(kù)服務(wù)器本身存在漏洞容易受到攻擊等。數(shù)據(jù)庫(kù)中數(shù)據(jù)由于意外(硬件問(wèn)題或軟件崩潰)而導(dǎo)致不可恢復(fù),也是需要考慮的安全問(wèn)題。? 電子郵件系統(tǒng)的安全風(fēng)險(xiǎn)
內(nèi)部網(wǎng)用戶可通過(guò)拔號(hào)或其它方式進(jìn)行電子郵件發(fā)送和接收這就存在被黑客跟蹤或收到一些特洛伊木馬、病毒程序等,由于許多用戶安全意識(shí)比較淡薄,對(duì)一些來(lái)歷不明的郵件,沒(méi)有警惕性,給入侵者提供機(jī)會(huì),給系統(tǒng)帶來(lái)不安全因至素。
? 病毒侵害的安全風(fēng)險(xiǎn)
網(wǎng)絡(luò)是病毒傳播的最好、最快的途徑之一。病毒程序可以通過(guò)網(wǎng)上下載、電子郵件、使用光盤(pán)或軟盤(pán)、人為投放等傳播途徑潛入內(nèi)部網(wǎng)。因此,病毒的危害
4.機(jī)房重地卻是任何人都可以進(jìn)進(jìn)出出,來(lái)去自由。存有惡意的入侵者便有機(jī)會(huì)得到入侵的條件;5.內(nèi)部不滿的員工有的可能熟悉服務(wù)器、小程序、腳本和系統(tǒng)的弱點(diǎn)。利用網(wǎng)絡(luò)開(kāi)些小玩笑,甚至破壞。如傳出至關(guān)重要的信息、錯(cuò)誤地進(jìn)入數(shù)據(jù)庫(kù)、刪除數(shù)據(jù)等等。這些都將給網(wǎng)絡(luò)造成極大的安全風(fēng)險(xiǎn)。
管理是網(wǎng)絡(luò)中安全得到保證的重要組成部分,是防止來(lái)自內(nèi)部網(wǎng)絡(luò)入侵必須的部分。責(zé)權(quán)不明,管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。即除了從技術(shù)上下功夫外,還得依靠安全管理來(lái)實(shí)現(xiàn)。
2.2.3.7 性能需求
由于安全控制的原理和特點(diǎn),加上了安全的防護(hù)手段之后,多多少少會(huì)對(duì)網(wǎng)絡(luò)和系統(tǒng)帶來(lái)性能的影響。因此,我們?cè)谶M(jìn)行安全設(shè)計(jì)和選擇安全產(chǎn)品時(shí),必須將對(duì)網(wǎng)絡(luò)和系統(tǒng)的性能的影響的考慮放在重要的位置
2.2.4 安全管理策略
網(wǎng)絡(luò)安全關(guān)鍵基礎(chǔ)之一就是構(gòu)成企業(yè)總體信息安全方案的綜合策略。
? 可用性聲明:使用戶對(duì)系統(tǒng)的可用性有所了解。如果系統(tǒng)被入侵,用戶根據(jù)這個(gè)聲明所述,就可以知道系統(tǒng)在多長(zhǎng)時(shí)間內(nèi)可以恢復(fù)。聲明應(yīng)提及冗余及恢復(fù)的解決方法,列出操作時(shí)間及因維護(hù)而造成的停機(jī)時(shí)間,以及網(wǎng)絡(luò)發(fā)生故障時(shí)的負(fù)責(zé)人是誰(shuí);? 信息技術(shù)系統(tǒng)及網(wǎng)絡(luò)維護(hù)政策:說(shuō)明內(nèi)部及外部的維修人員如何處理訪問(wèn)技術(shù)。該政策其中一項(xiàng)重要說(shuō)明是講述企業(yè)是否允許進(jìn)行遠(yuǎn)程操作,以及對(duì)這類(lèi)訪問(wèn)的控制方法;
? 違規(guī)報(bào)告政策:指明哪類(lèi)違規(guī)行為應(yīng)該報(bào)告(例如個(gè)人隱私及安全、內(nèi)部及外部)以及向誰(shuí)報(bào)告。輕松的氣氛或采用匿名報(bào)告的方式可以鼓勵(lì)員工報(bào)告違規(guī)行為。該政策還應(yīng)包括企業(yè)發(fā)生安全事故后應(yīng)對(duì)外界詢問(wèn)的指南,及指明企業(yè)信息的保密程度,即哪些信息不應(yīng)向外界披露。
2.2.4.2 訪問(wèn)控制策略
訪問(wèn)控制的目的是控制信息的訪問(wèn)。訪問(wèn)控制是對(duì)用戶進(jìn)行文件和數(shù)據(jù)操作權(quán)限的限制,主要防范用戶的越權(quán)訪問(wèn)。訪問(wèn)控制策略應(yīng)按照業(yè)務(wù)及安全要求控制信息及業(yè)務(wù)程序的訪問(wèn),訪問(wèn)控制策略應(yīng)包括以下內(nèi)容: ? 每個(gè)業(yè)務(wù)應(yīng)用系統(tǒng)的安全要求;? 確認(rèn)所有與業(yè)務(wù)應(yīng)用系統(tǒng)有關(guān)的信息;? 信息發(fā)布及授權(quán)的策略,例如:安全級(jí)別及原則,以及信息分類(lèi)的需要;? 不同系統(tǒng)及網(wǎng)絡(luò)之間的訪問(wèn)控制及信息分類(lèi)策略的一致性;? 關(guān)于保護(hù)訪問(wèn)數(shù)據(jù)或服務(wù)的相關(guān)法律或任何合同規(guī)定;? 一般作業(yè)類(lèi)的標(biāo)準(zhǔn)用戶訪問(wèn)配置;? 在分布式及互聯(lián)的環(huán)境中,管理所有類(lèi)別的連接的訪問(wèn)權(quán)限。
網(wǎng)絡(luò)訪問(wèn)控制用于控制內(nèi)部及外部聯(lián)網(wǎng)服務(wù)的訪問(wèn),以確保可以訪問(wèn)網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)的用戶不會(huì)破壞這些網(wǎng)絡(luò)服務(wù)的安全。不安全地連接到網(wǎng)絡(luò)服務(wù)會(huì)影響整個(gè)機(jī)構(gòu)的安全,所以,只能讓用戶直接訪問(wèn)己明確授權(quán)使用的服務(wù)。這種安全控制對(duì)連接敏感或重要業(yè)務(wù)的網(wǎng)絡(luò),或連接到在高風(fēng)險(xiǎn)地方(例如不在安全管理及控制范圍的公用或外部地方)的用戶尤其重要。
**集團(tuán)網(wǎng)絡(luò)應(yīng)根據(jù)信息密級(jí)和信息重要性劃分安全域,在安全域與非安全域之間用安全保密設(shè)備進(jìn)行隔離和訪問(wèn)控制;在同一安全域中,根據(jù)信息的密級(jí)和信息重要性進(jìn)行分割和訪問(wèn)控制。通常將**集團(tuán)網(wǎng)絡(luò)重要服務(wù)器所在的子網(wǎng)和重要的工作子網(wǎng)分別 劃分為單獨(dú)的安全域。當(dāng)局域與遠(yuǎn)程網(wǎng)絡(luò)連接時(shí),通常在局域網(wǎng)與遠(yuǎn)程網(wǎng)絡(luò)之間的接口處配置安全保密產(chǎn)品。(如防火墻、保密網(wǎng)關(guān)等)進(jìn)行網(wǎng)絡(luò)邊界安全保護(hù),采取必要的步驟,在最短的時(shí)間恢復(fù)系統(tǒng),以減少企業(yè)的損失。入侵監(jiān)控是對(duì)入侵行為的檢測(cè)和控制。入侵檢測(cè)作為一種積極主動(dòng)的安全防護(hù)技術(shù),從網(wǎng)絡(luò)安全立體縱深、多層次防御的角度出發(fā),對(duì)防范網(wǎng)絡(luò)惡意攻擊及誤操作提供了主動(dòng)的實(shí)時(shí)保護(hù),它可在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。我們通過(guò)在**集團(tuán)網(wǎng)絡(luò)的關(guān)鍵環(huán)節(jié)放置入侵檢測(cè)產(chǎn)品,它監(jiān)視計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)的運(yùn)行,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象,一旦發(fā)現(xiàn)攻擊能夠發(fā)出報(bào)警并采取相應(yīng)的措施,如阻斷、跟蹤和反擊等。同時(shí),記錄受到攻擊的過(guò)程,為網(wǎng)絡(luò)或系統(tǒng)的恢復(fù)和追查攻擊的來(lái)源提供基本數(shù)據(jù)。并把這些信息集中報(bào)告給數(shù)據(jù)中心的集中管理控制臺(tái)。
2.2.4.4 漏洞掃描與風(fēng)險(xiǎn)評(píng)估策略
從信息安全的角度看,漏洞掃描是網(wǎng)絡(luò)安全防御中的一項(xiàng)重要技術(shù),其原理
是采用模擬攻擊的形式對(duì)目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢查。目標(biāo)可以是工作站、服務(wù)器、交換機(jī)、數(shù)據(jù)庫(kù)應(yīng)用等各種對(duì)象,然后根據(jù)掃描結(jié)果向系統(tǒng)管理員提供周密可靠的安全性分析報(bào)告,從而為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)。在網(wǎng)絡(luò)安全體系的建設(shè)中,漏洞掃描工具具有花費(fèi)低、效果好、見(jiàn)效快、與網(wǎng)絡(luò)的運(yùn)行相對(duì)對(duì)立、安裝運(yùn)行簡(jiǎn)單等特點(diǎn)。在功能上,安全掃描工具可以大規(guī)模減少安全管理員的手工勞動(dòng),有利于保持全網(wǎng)安全政策的統(tǒng)一和穩(wěn)定。
2.2.4.5 計(jì)算機(jī)病毒防治策略
由于在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒有不可估量的威脅性和破壞力。我們都知道,網(wǎng)絡(luò)系統(tǒng)中使用的操作系統(tǒng)大多為W工NDOWS系統(tǒng),比較容易感染病毒。因此計(jì)算
于企業(yè)來(lái)說(shuō)是非常重要的。災(zāi)難恢復(fù)的步驟應(yīng)包括測(cè)試救援程序的有效性(是否對(duì)可疑的通訊及事故作出反應(yīng))、在事故發(fā)生后,企業(yè)如何分析事故的發(fā)生過(guò)程、程序如何迅速恢復(fù)、如何減少企業(yè)的損失等。
絡(luò),同時(shí)提供備用撥號(hào)VPN接入。外網(wǎng)WEB服務(wù)器接在 AmarantenF600防火墻DMZ區(qū),對(duì)外開(kāi)啟 tep80http服務(wù)。
3.2 網(wǎng)絡(luò)建設(shè)
3.2.1 中心機(jī)房及其配套設(shè)施建設(shè)
因?yàn)樾枰捎脙煞N接入方式,因此我們?cè)?*集團(tuán)中心機(jī)房采用以下設(shè)備
? 核心路由器。與各分實(shí)業(yè)公司的連接方面,因?yàn)橐褂?CNZMPLSVPN線路,因此我們建議采用一臺(tái)思科公司的 Cisco28n路由器作為**CE,讓各各實(shí)業(yè)分公司用戶可以高速、安全、穩(wěn)定地訪問(wèn)**集團(tuán)中心機(jī)房的應(yīng)用服務(wù)器及訪問(wèn)集團(tuán)機(jī)房應(yīng)用服務(wù)器。
? 安全網(wǎng)關(guān)。與遠(yuǎn)程移動(dòng)辦公用戶連接方面,因?yàn)橐捎肰PN的連接方式,我們建議采用思科公司的 ASA5520自適應(yīng)安全設(shè)備讓遠(yuǎn)程移動(dòng)辦公用戶可以安全訪問(wèn)實(shí)業(yè)集團(tuán)中心機(jī)房應(yīng)用服務(wù)器。另一方面,AsA5520自適應(yīng)安全設(shè)備還可作為防火墻功能使用,有效阻止來(lái)自Internet及各實(shí)業(yè)分公司的非法訪問(wèn)行為。
3.2.2 中國(guó)實(shí)業(yè)集團(tuán)與**集團(tuán)公司的連接
采用CNZ將**集團(tuán)與集團(tuán)互連。采用CNZ電路的組網(wǎng)方式,能確保提供穩(wěn)定的線路質(zhì)量、較高的帶寬、良好的安全保密特性,使用戶對(duì)集團(tuán)企業(yè)信
? 中心機(jī)房采用自適應(yīng)安全設(shè)備作廣域網(wǎng)的核心安全設(shè)備,能夠提供良好的安全性和VPN服務(wù)。有4個(gè)千兆GE接口,和1個(gè)100M以太接口。支持高達(dá)500個(gè)
IPSeeVPN對(duì),可擴(kuò)展至最大5000個(gè)IPSe。vPN對(duì),支持500個(gè) WEBVPN對(duì),可擴(kuò)展至2500個(gè) WEBVPN對(duì)。完全可以保證**集團(tuán)公司的廣域網(wǎng)安全接入的較長(zhǎng)時(shí)間內(nèi)的需求。
? 中心機(jī)房采用CNZ電路與中國(guó)實(shí)業(yè)集團(tuán)總公司和各實(shí)業(yè)分公司建立連接,滿足帶寬及時(shí)延要求。? 各實(shí)業(yè)分公司采用一臺(tái) CISCO28n路由器加上RJ45擴(kuò)展卡,可提供1條接口,CNZ電路占用一條,InternetVPN使用一條,做好鏈路備份工作。
? 采用功能強(qiáng)大的網(wǎng)絡(luò)管理系統(tǒng),增強(qiáng)對(duì)設(shè)備和應(yīng)用的系統(tǒng)。
3.3 系統(tǒng)建設(shè)
3.3.1 財(cái)務(wù)系統(tǒng)
**集團(tuán)跟各專(zhuān)業(yè)子公司統(tǒng)一采用用友ERPNC 5.0軟件,在功能域上實(shí)現(xiàn)如下功能:功能域
1、財(cái)務(wù)基礎(chǔ)核算(總帳、應(yīng)收應(yīng)付、合并報(bào)表等);
2、資產(chǎn)管理;
3、現(xiàn)金流管理;
4、財(cái)務(wù)狀況監(jiān)控,財(cái)務(wù)狀況分析;
5、預(yù)算管理(編制、執(zhí)行、結(jié)果);
6、資金管理,大額支出管理
7、關(guān)聯(lián)交易系統(tǒng).部署模式
集中部署,各子公司遠(yuǎn)程登錄本系統(tǒng)使用。
3.3.2 人力資源管理系統(tǒng)
功能域
1、全省員工基本信息管理;
2、人事管理、崗位及工作信息管理;
3、薪酬、考核管理;
4、合同管理;
5、組織管理;
6、統(tǒng)計(jì)查詢報(bào)表,人力資源分析;
7、招聘管理.部署模式
集中部署,各子公司遠(yuǎn)程登錄本系統(tǒng)使用。
3.3.3 門(mén)戶、OA系統(tǒng)
功能域.部署模式
本次以系統(tǒng)的實(shí)施將采用**集中部署的模式進(jìn)行,通過(guò)配置各子公司的以流程來(lái)實(shí)現(xiàn)子公司的以系統(tǒng)覆蓋 企業(yè)信息化建設(shè)安全解決方案
3.3.4 門(mén)戶系統(tǒng)建設(shè)
企業(yè)門(mén)戶功能域包括企業(yè)信息展現(xiàn)(內(nèi)部門(mén)戶)和企業(yè)網(wǎng)站(外部門(mén)戶)兩個(gè)功能模塊。辦公及輔助管理功能域主要包括文件公務(wù)流轉(zhuǎn)、企業(yè)郵箱、知識(shí)管理、資產(chǎn)管理四個(gè)功能模塊。功能域
5.對(duì)外網(wǎng)站
企業(yè)上市信息披露
企業(yè)形象宣傳
企業(yè)產(chǎn)品宣傳
人力招聘信息
遠(yuǎn)程辦公支持 6.對(duì)內(nèi)門(mén)戶: 單點(diǎn)登陸 整合以系統(tǒng) 整合郵箱系統(tǒng) 整合久其報(bào)表系統(tǒng) 實(shí)現(xiàn)初步的知識(shí)管理
資產(chǎn)管理
3.3.5 業(yè)務(wù)管理和運(yùn)營(yíng)支撐系統(tǒng)
采用其報(bào)表系統(tǒng)作為業(yè)務(wù)統(tǒng)一管理和分析系統(tǒng)。
.功能域.部署模式
集中部署,各子公司遠(yuǎn)程登錄本系統(tǒng)使用。
3.3.6 企業(yè)信息化管理
根據(jù)實(shí)業(yè)集團(tuán)公司信息化建設(shè)的總體設(shè)計(jì),需要對(duì)公司全網(wǎng)路由器、VPN設(shè)備進(jìn)行及時(shí)有效的配置,監(jiān)控和管理,我們采用思科公司提供的 CiscoworksVMS網(wǎng)絡(luò)管理系統(tǒng)。CIScoworksVMS可以通過(guò)集成用于配置、監(jiān)控和診斷企業(yè)虛擬專(zhuān)用網(wǎng)(VPN)的Web工具,防火墻,以及基于網(wǎng)絡(luò)、主機(jī)的入侵檢測(cè)系統(tǒng)(IPS),保護(hù)企業(yè)的生產(chǎn)率和降低運(yùn)營(yíng)成本。
以將其用作一個(gè)“預(yù)過(guò)濾器”,篩分不要的信息流,路由器的ACL只能作為防火墻系統(tǒng)的一個(gè)重要補(bǔ)充,對(duì)于復(fù)雜的安全控制,只能通過(guò)防火墻系統(tǒng)來(lái)實(shí)現(xiàn)。**集團(tuán)信息網(wǎng)服務(wù)器,首先通過(guò)二層交換機(jī)接入到主備用ASA5550防火墻,由防火墻控制所有用戶的訪問(wèn)權(quán)限,關(guān)閉非使用端口,開(kāi)啟服務(wù)器所承載以、財(cái)務(wù)、人力應(yīng)用服務(wù)需要使用的端口。在此道防火墻建立DMZ區(qū),連接省電信公司收發(fā)公文的轉(zhuǎn)接器,建立一高于DMZ區(qū)低于內(nèi)網(wǎng)的管理區(qū),用于管理機(jī)的接入。在內(nèi)網(wǎng)防火墻之外采用兩臺(tái)。1sco3750三層交換機(jī)做路由控制,接入本大樓內(nèi)分公司網(wǎng)絡(luò)及實(shí)業(yè)本部網(wǎng)絡(luò),由其控制訪問(wèn)服務(wù)器、分公司VPN及外網(wǎng)路由。與地市分公司的 InternetVPN采用 CiscoASA552O防火墻,同時(shí)提供撥號(hào)VPN接入,外網(wǎng)訪問(wèn)通過(guò) AmarantenF60O防火墻控制后接入公網(wǎng)網(wǎng)絡(luò),同時(shí)提供備用撥號(hào)VPN接入。外網(wǎng)WEB服務(wù)器接在枷
arantenF600防火墻眼Z區(qū),對(duì)外開(kāi)啟 tep80http服務(wù)。通過(guò)制定相應(yīng)的安全策略,防火墻允許合法訪問(wèn),拒絕無(wú)關(guān)的服務(wù)和非法入侵。防火墻的安全策略可以基于系統(tǒng)、網(wǎng)絡(luò)、域、服務(wù)、時(shí)間、用戶、認(rèn)證、數(shù)據(jù)內(nèi)容、地址翻譯、地址欺騙、同步攻擊和拒絕服務(wù)攻擊等等。連接至防火墻的不同網(wǎng)段之間的互訪均需將到對(duì)方或經(jīng)過(guò)對(duì)方到其它地方的路由指向防火墻的相應(yīng)接口,防火墻制定合理的策略保證合法和必要的訪問(wèn),拒絕非法入侵。我們通過(guò)配置 AmarantenF600防火墻實(shí)現(xiàn)以下功能: 1.可以通過(guò)IP地址、協(xié)議、端口等參數(shù)進(jìn)行控制,使得在內(nèi)網(wǎng)中的部分 用戶可以訪問(wèn)外網(wǎng),而其他用戶不能通過(guò)防火墻訪問(wèn)Internet。
2.對(duì)網(wǎng)絡(luò)流量進(jìn)行精確的控制,對(duì)一個(gè)或一組IP地址、端口、應(yīng)用協(xié)議
網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測(cè)作為一種積極主動(dòng)地安全防護(hù)技術(shù),對(duì)內(nèi)部攻擊、外部攻擊及時(shí)做出響應(yīng),包括阻塞網(wǎng)絡(luò)連接、記錄事件和報(bào)警等,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵,和每個(gè)服務(wù)(端口)情況設(shè)置攔截端口。日志設(shè)置,網(wǎng)絡(luò)數(shù)據(jù)實(shí)時(shí)監(jiān)控設(shè)置。入侵檢測(cè)與防御解決方案利用在線式IPS和旁路式IDS實(shí)現(xiàn)。
3.4.3 安全漏洞掃描和評(píng)估
安全漏洞掃描產(chǎn)品能夠最全面的評(píng)估企業(yè)范圍內(nèi)的所有網(wǎng)絡(luò)服務(wù)、防火墻、應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器等系統(tǒng)的安全狀況,找出存在的安全漏洞,按照高中底三種風(fēng)險(xiǎn)級(jí)別羅列出來(lái),同時(shí)針對(duì)每個(gè)漏洞給出修補(bǔ)的辦法。漏洞掃描器的對(duì)象是基于TCP協(xié)議的網(wǎng)絡(luò)設(shè)備,包括服務(wù)器、路由器交換機(jī)、工作站、網(wǎng)絡(luò)打印機(jī)、防火墻等,通過(guò)模擬黑客攻擊手法,探測(cè)網(wǎng)絡(luò)設(shè)備存在的弱點(diǎn),提醒安全管理員,及時(shí)完善安全策略,降低安全風(fēng)險(xiǎn)。只需在**集團(tuán)公司中心機(jī)房配置一臺(tái)機(jī)器上安裝上漏洞掃描器即 可對(duì)全網(wǎng)所有網(wǎng)絡(luò)設(shè)備及服務(wù)器等進(jìn)行掃描。設(shè)置對(duì)昵B服務(wù)器、郵柞服務(wù)器、DNS服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、等進(jìn)行基于網(wǎng)絡(luò)的掃描。系統(tǒng)掃描器通過(guò)對(duì)企業(yè)內(nèi)部操作系統(tǒng)安全弱點(diǎn)的全面分析幫助組織管理安全風(fēng)險(xiǎn)。系統(tǒng)掃描比較一個(gè)組織規(guī)定的安全策略和實(shí)際的主機(jī)配置來(lái)發(fā)現(xiàn)潛在的安全風(fēng)險(xiǎn),包括缺少安全補(bǔ)丁、詞典中中可猜中的口令,不適當(dāng)?shù)挠脩魴?quán)限、不正確的系統(tǒng)登陸權(quán)限、不安全的服務(wù)配置和代表攻擊的可以行為等等。系統(tǒng)掃描器采用Console/Agent結(jié)構(gòu),首先需要一臺(tái)Console,在被掃描的機(jī)器上安裝Agent代理,由Console集中管理所有的Agent的掃描服務(wù)。數(shù)據(jù)庫(kù)掃描器是針對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)的風(fēng)險(xiǎn)評(píng)估檢測(cè)工具,可以利用它建立數(shù)據(jù)庫(kù)的安全規(guī)則,通過(guò)運(yùn)用審核程序來(lái)提供有關(guān)安全風(fēng)險(xiǎn)和位置的簡(jiǎn)明報(bào)告。利用數(shù)據(jù)庫(kù)掃描器定期地通過(guò)網(wǎng)絡(luò)快速、方便地掃描數(shù)據(jù)庫(kù),去檢查數(shù)據(jù)庫(kù)特有的安全漏洞,全面評(píng)估所有的安全漏洞和認(rèn)證、授權(quán)、完整性方面的問(wèn)題。數(shù)據(jù)庫(kù)掃描器目前支持的數(shù)據(jù)庫(kù)類(lèi)型有 :MSSQLServer、ora。le和Sybase等。只需在一臺(tái)PC上安裝上數(shù)據(jù)庫(kù)掃描器即可通過(guò)網(wǎng)絡(luò)對(duì)數(shù)據(jù)庫(kù)實(shí)施安全漏洞檢測(cè)。計(jì)劃配置一臺(tái)便攜式筆記本電腦安裝漏洞掃描軟件,從不同的網(wǎng)絡(luò)位置掃描**集團(tuán)中心機(jī)房所有的應(yīng)用服務(wù)器、交換機(jī)路由器、防火墻等聯(lián)網(wǎng)設(shè)備,該筆記本電腦還可以同時(shí)安裝系統(tǒng)掃描器的Console以及數(shù)據(jù)庫(kù)掃描器。
3.4.4 防病毒系統(tǒng)
通過(guò)對(duì)病毒在網(wǎng)絡(luò)中存儲(chǔ)、傳播、感染的各種方式和途徑進(jìn)行分析,結(jié)合當(dāng)代企業(yè)網(wǎng)絡(luò)的特點(diǎn),在網(wǎng)絡(luò)安全的病毒防護(hù)方面應(yīng)該采用“多級(jí)防范,集中管理,以防為主、防治結(jié)合”的動(dòng)態(tài)防毒策略。在**集團(tuán)網(wǎng)絡(luò)中部署全面的病毒掃描解決方案,從單機(jī)、網(wǎng)絡(luò)到Internet/Intranet網(wǎng)關(guān)全方位多平臺(tái)的防病毒產(chǎn)品,滿足不同用戶對(duì)計(jì)算機(jī)從清除病毒到網(wǎng)絡(luò)通訊系統(tǒng)全面防范監(jiān)控的要求。單機(jī)病毒防火墻:適用于未聯(lián)網(wǎng)的單個(gè)windows桌面機(jī),支持win98、winNTWorkstation、Win2000/XPProfessional等個(gè)人操作系統(tǒng)。服務(wù)器病毒防火墻:文件服務(wù)器是企業(yè)網(wǎng)中最常見(jiàn)的服務(wù)器。以NT服務(wù)器為例,它會(huì)遭受大量引導(dǎo)型病毒、宏病毒、32位Windows病毒以及黑客程序等的攻擊,更為常見(jiàn)的是,由于服務(wù)器為網(wǎng)絡(luò)中所有工作站提供資源共享,因而也成為病毒理想的隱身寄居場(chǎng)所,進(jìn)而將病毒輕易擴(kuò)散到網(wǎng)絡(luò)中的所有工作站上。需要為服務(wù)器提了針對(duì)性的防病毒解決方案,支持包括Net,are、企業(yè)信息化建設(shè)安全解決方案
NT及AlphaNT為平臺(tái)的多種服務(wù)器的病毒防護(hù)。電子郵件服務(wù)器病毒防火墻:對(duì)郵件服務(wù)器進(jìn)行針對(duì)性的病毒掃描服務(wù),使服務(wù)器本身不受病毒感染,同時(shí)防止病毒通過(guò)郵件交叉感染。郵件服務(wù)器產(chǎn)品覆蓋 MierosoftExehange、LotusNotesforNT、AIX、Solaris、HPUX、IBM5390和05400等。網(wǎng)絡(luò)殺毒服務(wù)器:實(shí)時(shí)的、基于Web的、可集中控管的桌面反病毒解決方案。從管理控制臺(tái),管理員可配置、更新、掃描、監(jiān)控所有的客戶端的反病毒防護(hù),降低企業(yè)的整體成本。在病毒爆發(fā)情況下,管理員可將所有的客戶端的病毒碼更新至最新?tīng)顟B(tài)并進(jìn)行掃描,進(jìn)行整個(gè)企業(yè)的病毒掃描。防毒中央控管系統(tǒng):使用中央控管系統(tǒng)后,網(wǎng)管人員可以使用瀏覽器為應(yīng)用界面,在企業(yè)網(wǎng)內(nèi)部的任意工作站或通過(guò)Internet實(shí)現(xiàn)對(duì)跨地區(qū)、跨平臺(tái)的企業(yè)防毒系統(tǒng)實(shí)施統(tǒng)一管理和監(jiān)控。隨著近年來(lái)尼姆達(dá)、沖擊波等蠕蟲(chóng)病毒的泛濫,越來(lái)越多的病毒通過(guò)系統(tǒng)漏洞進(jìn)行主動(dòng)的復(fù)制和傳播,僅僅依靠針對(duì)主機(jī)的防病毒軟件并不能完全阻止蠕蟲(chóng)病毒在網(wǎng)絡(luò)中的擴(kuò)散。而據(jù)ICSA(國(guó)際計(jì)算機(jī)安全協(xié)會(huì))的統(tǒng)計(jì)表明,超過(guò)90%的病毒是通過(guò)網(wǎng)絡(luò)傳播的,因此網(wǎng)關(guān)防病毒是**集團(tuán)網(wǎng)絡(luò)安全建設(shè)的重中之重。我們需要針對(duì)**集團(tuán)網(wǎng)絡(luò)的安全需求,對(duì) AmarantenF600的 結(jié)束語(yǔ)
4.1 論文工作總結(jié)
本企業(yè)信息安全解決方案實(shí)現(xiàn)了企業(yè)以互聯(lián),提供了安全的Site一to一SiteVPN與移動(dòng)辦公VPN接入,針對(duì)移動(dòng)辦公提供了 CISCOeasyVPN和 LZTPVPN的同時(shí)安全連接,其中 LZTPVPN為CISCO新增支持功能。由于目前最大的安全隱患都是出在內(nèi)網(wǎng)上,針對(duì)企業(yè)外網(wǎng)和內(nèi)網(wǎng),特別是內(nèi)網(wǎng)提供一攬子解決方案。
4.2 本方案不足之處
由于**集團(tuán)牽頭、督促各上市省份要在規(guī)定時(shí)間內(nèi)完成每個(gè)企業(yè)信息網(wǎng)絡(luò)建設(shè)。所以本方案從設(shè)計(jì)到實(shí)施才一年多的時(shí)間,主要建設(shè)方向在大局:中心機(jī)房建設(shè)、各子公司VPN接入、各子系統(tǒng)建設(shè)。接下來(lái)進(jìn)入網(wǎng)絡(luò)建設(shè)第二階段,會(huì)加強(qiáng)對(duì)內(nèi)網(wǎng)的安全建設(shè)上。如桌面安全防護(hù)方面:通過(guò)技術(shù)手段解決ARP欺騙問(wèn)題、U盤(pán)病毒傳播、終端電腦隨意接入問(wèn)題、以及傳統(tǒng)的防病毒軟件無(wú)法解決的問(wèn)題。內(nèi)網(wǎng)資產(chǎn)管理方面:能夠全面了解內(nèi)網(wǎng)硬件以及軟件資產(chǎn)的信息,比如安裝什么類(lèi)型軟件、電腦配置等,并且可以及時(shí)了解內(nèi)網(wǎng)資產(chǎn)變化情況;系統(tǒng)能夠提供軟件分發(fā)、補(bǔ)丁管理方面的技術(shù)手段,減輕管理人員的工作壓力,提供更加方面快捷手段集中管理所有終端系統(tǒng)。行為管理方面:通過(guò)技術(shù)手段解決外設(shè)濫用、明確規(guī)定只用注冊(cè)的U盤(pán)設(shè)備才允許在企業(yè)范圍內(nèi)使用,防止信息泄密;限制不允許隨意更改網(wǎng)絡(luò)配置信息,比如IP、MAC地址等;另外在上網(wǎng)行為審計(jì)、非法外聯(lián)控制等方面也存在較大的需求。
點(diǎn)擊咨詢 