第一篇：我國企業信息化建設存在的問題與解決方案

我國企業信息化建設存在的問題與解決方案

前 言

管理的實質是決策,決策的基礎和依據是信息。因此,信息是管理活動的基礎,是聯系企業管理活動的紐帶,是提高企業經濟效益的重要保證。隨著社會的發展,社會的組織化程度和生產的社會化程度越來越高,信息量越來越大,對信息的處理工作也越來越重要。要想隨時了解企業生產經營活動中的各種運行情況,并且能夠適時地做出科學的決策,必須有先進的信息處理系統為其提供支持。而企業管理信息系統(MIS)就是為了適應現代化管理的需要應運而生的。它包括管理科學、系統科學、信息科學和計算機科學等多方面的內容。管理信息系統可為管理活動中的預測、計劃、控制和決策優化等提供先進的手段,并為管理思想、組織和方法的現代化創造條件?？梢哉f,管理信息系統可促使企業向信息化方向發展,使企業處于一個信息靈敏、管理科學、決策準確的良性循環之中,為企業帶來更高的經濟效益。因此,它是企業現代化的重要標志,是企業發展的必由之路。

我國企業信息化建設的發展進程

我國企業信息化建設主要經歷了兩個階段,第一個階段是在20世紀80年代中期,那時中國各級企業都面臨升級評審。根據上級主管部門規定,企業升級必須要實現現代化管理,于是企業一窩蜂上了許多PC機,但這些PC機大多成了升級檢查時的擺設,沒有派上真正用場,企業付出了巨額投資,卻沒有見到經濟效益。從表面上看,這段時間雖然是信息化建設的高潮期,但實際上企業的行為相當盲目,70%”80%的企業信息化建設是失敗的。經過那一次失敗,90年代初,企業領導變得謹慎,也成熟了一些。他們認識到,信息化不能再像以前那樣盲目地搞搞,需要認真反思、總結經驗。經過幾年的沉寂,在國際、國內的激烈市場競爭的推動下,企業認識到,要生存必須要有現代化的技術和管理。1996年起,中國企業信息化建設進入第二階段:,全國掀起了信息化建設的新高潮。在這個階段,雖然信息化建設取得了不小的進步,但是,從總體上看,目前已開發完成的管理信息系統在較大程度上未能發揮預期的效率和作用,有的管理信息系統甚至在投入了大量的人力、物力和財力之后稍加使用就顯露出巨大的缺陷因而被束之高閣。

我國企業信息化建設過程中存在的問題

在我國企業信息化建設過程中存在許多問題,這里面既有MIS應用者的問題,也有開發商的問題。下面把這些問題做一個歸納分析商業企業經營者與計算機軟件開發者都處在認識對方領域的盲區,例如,軟件開發商常常缺乏商業經營與管理經驗,所接觸的客戶數量有限也阻礙了開發商解決用戶真正迫切需要解決的問題。商業企業缺少實現MIS應必備的計算機專業知識,缺少與之相匹配的基礎管理規范不口標準。所以,在MIS所實現的目標及方式方面、軟件功能需求描述與實現方面、系統適用性與擴展性方面、控制維護程度方面、項目資金投入方面以及雙方互相理解與信任方面存在著錯位,盲區越大,錯位越大,建立企業MIS成功的幾率就越小。商業企業經營者與計算機軟件開發者對管理信息系統所要達到的目標都不明確,開發者憑自己的經驗和想象設計系統,從而影響了系統的實用性和適應性,用戶難以接受系統。部分企業領導受先進國家技術至上主義的影響或崇拜日本、歐美的先進流通企業的管理手段和管理思想,不顧自身企業實際的資金投入、組織管理和人員等因素,盲目設定過高的計算機信息管理目標,盲目投入大量資金,過于樂觀地估計實施過程中將要付出的各個方面的代價, 因而當實施不成功時,造成較大的挫折和損失,甚至造成管理者和企業員工對計算機信息管理的恐懼感不口不信任感。部分流通企業長期在傳統管理模式下運營,工作流程中需要大量的人從事簡單的重復性手工勞動。實現計算機信息管理后,多數類似崗位的繁重工作將由計算機輕松完成,在大量解放手工勞動者的情況下,許多員工害怕被取代、下崗不口對以后工作感到茫然,造成了實施過程中組織結構調整、工作流程調整中的矛盾,甚至是破壞力。MIS建設中常常開發了大量的程序,再一次性地投入試運行,還有的對開發工作中的問題和困難估計不足,把開發規模開展的過大而無法控制。這都會使工作量和難點過于集中,防礙系統建設。很多企業在建設信息系統時,希望開發者先有一個詳盡的設計,再根據設計實施開發。這要求開發者不僅要在短時間內把原有的工作方式完全掌握,而且要設計出一種新工作方式,實際上是很難做到的。一方面,計算機技術人員掌握的是運用計算機技術的能力,而并非快速學習掌握任何工作方式的能力。短期內計算機技術人員不可能完全掌握原有的工作方式。另一方面,一種新的工作方式的確定必然要經過用戶反復的試驗,不可能借助任何圖表、算法而一次確定,更不可能由計算機自動產生出來。有的系統調查花數周或二三個月的時間整理出大量的表格,看似很有收獲,而系統開發的決策者和組織者卻并不明確系統開發究競能有什么效果,引起怎樣的變化。在這種情況下就由計算機技術人員開展程序開發,帶有很大的盲目性,往往引起系統開發的紊亂或失敗。在開發過程中,許多出于局部利益的問題影響系統的形成。有的用戶對計算機不了解,常常在完成了一個功能以后又提出新的要求,而開發者認為這是應該統一考慮的問題;有的用戶掌握一定的計算機知識,但是真正了解和接受系統觀念的極少,他們會從孤立的角度提出與系統相悖的要求,甚至僅僅把開發者當作程序員,自己直接安排開發工作。并認為實現他們提出的功能要求比較簡單,開發者應該馬上完成。開發者如果不夠冷靜,很容易陷入具體問題中去,頭痛醫頭,腳痛醫腳,失去對開發過程的整體控制。在這種情況下MIS建設是不會成功的。企業的領導和管理人員認為管理信息系統開發僅僅是開發者針對本企業管理實際的技術實現,因而沒有修改,更無重構業務流程和組織結構的意圖,而讓開發者按現有流程實現原始單據的輸入,信息的傳遞和報表的打印,按照原組織結構的形式劃分管理信息系統的功能。系統分析與設計工作輕描淡寫,了解了企業的原始單據和報表便認為系統分析工作已經完成,從而造成數據流程圖是業務流程圖的簡單交換,甚至產生數據流程圖是多余的,管理信息系統開發目口程序編制等等錯誤的想法和做法。系統開發完成后,隨著時間的推移,企業對管理業務原已存在的某些問題有所覺察并設法改革,從而便謀求對管理信息系統修修補補,隨著對管理信息系統的頻頻修改,抱怨也隨之產生,企業最終將責任歸咎于開發者或從此將管理信息系統棄之不用。

1對于國內國外業已成熟的先進軟件,企業以自身的管理業務和組織功能與之對比,不相符之處便大加修改,而不從企業管理本身查找原因并尋求變革。二次開發破壞了原軟件的設計思想和體系結構,運行過程中問題百出,最終便主觀地下一結論 此管理信息系統因不符合廠情而無法使用。

解決方案首先,企業的信息化建設必須圍繞 “一個目標、三大原則”來進行。所謂一個目標就是指企業的信息化建設是以提升企業管理水平為目標,而不是簡單地“跟風”。由于信息化建設的投入一般很大,如果在前期的系統規劃和設計中發現上了信息系統后,其收益還不如投入大,那么就不如不上。當然,這種收益是個綜合性收益,包括收入的提升、成本的降低、效率的增長和質量的提高等。“三大原則” 就是指“管理升級、技術支持”、“總體規劃、分步實施”和“統一標準、互聯互通”。首先是管理模式的優化,然后再去選擇適合這種管理模式的技術(軟硬件系統),利用技術手段將優化的管理模式進行固化。其次是需要 “總體規劃”?；谡_的信息化總

體框架,然后要分步進行實施。這是因為信息系統實施過程很復雜,若幾個系統同時上,很可能會出錯,影響信息系統的應用和企業正常的業務運作。而且,信息化建設需要很大的投入,一次性投入大量的資金對企業來說也是個沉重的負擔。最后,企業信息化建設必須基于 “統一標準、互聯互通”的原則,實施一個信息系統是要考慮下一個信息系統的應用,留好接口;下一個信息系統的建設必須基于上一個信息系統的編碼原則和技術規范。開發者要與企業領導充分溝通,利用豐富的實施經驗,幫助企業管理者分析、理清企業當前具備的技術、組織管理和高素質人員三大資源與計算機信息管理目標間的差距,根據企業能夠承受的實際投入和對變革的實際承受能力,協助企業管理者制定切實可行的計算機信息管理目標和實施步驟,從基礎規模做起,在順利達到基礎目標的同時逐步加強技術、組織管理和高素質人員三大資源的規模,為下一步更加深入的信息化革命做好充分的準備。開發者要從多個角度了解企業當前的管理水平,其中包括管理組織結構、人員素質、經營狀況、工作流程、商品流通環節的賬目數據等,并通過分析研究,找到管理流程不暢的癥結所在。開發者要充分了解企業當前的管理目標。其中除了企業的總體管理目標外,還要進一步了解各個執行部門的任務分解目標,因為計算機管理系統的實際使用者是任務的具體執行者,幫助他們降低工作難度、提高工作效率、協調各部門間的工作、準確做出局部決策是MIS擔負的工作中非常重要的一部分。企業領導要統一認識,提前做好員工的思想工作,使廣大職工認識到技術進步的幅度越大,組織變革就越深刻,對人的素質要求就越高,這是現代社會生產力發展的客觀規律。企業使用MIS能夠使人們有更多的精力從事創造性、決策性的活動,處理計算機系統不能智能化處理的更高層次的信息。高素質的員工是信息管理化流通企業管理中最積極的因素,被MIS解放出來的員工必須加強競爭意識,提高個人素質和技術水平,才能夠適應企業發展的腳步。思想工作、組織工作做好了就會使計算機信息系統的運作與手工作業真正順利、準確、快速地實現對接。企業各級管理者制定關鍵崗位行之有效的管理責任制度,確保新建的MIS與新建的工作流程的良好結合,保障新的工作秩序的高效運作。開發者在實施硬件、網絡、軟件安裝調試的同時,為企業培養熟練操作和具有一般系統維護知識的技術力量,其中包括各個崗位的熟練操作員、系統硬件網絡簡單故障維護人員,以及熟悉本企業實際業務、具有相應文化知識的信息數據管理分析人員等。協助企業高級管理者了解MIS,體會現代化科技手段帶來的高效率,從而放心地將繁重的信息數據管理交給計算機完成,轉而進入更高級的信息分析和使用的角色中。

9企業建立MIS過程中,購買設備、開發和運行維護都需要大量的資金。這里需要指出,在MIS招標過程中,企業應注意開發公司是否列出系統維護費用及其比例,以免系統運行后因維護問題造成不必要的麻煩。10 企業中的各級領導要對MIS足夠重視。建立MIS是項全方位的工程,涉及企業的許多部門。如果高層領導不認識、不重視、不支持不行,中層領導不認識、不認真配合也無法順利進行。所以企業的管理人員應明確MIS的作用、各自的責任,這是成功建立MIS的保障。

11最后一點就是開發人員不口管理人員一定要有良好的合作關系,否則,管理信息系統也不會取得良好效果。需要說明的是, 以上各種方案不是互相獨立的,而是要根據企業自身的實際情況和在建設MIS系統過程中所出現的問題相互配合使用,才能取得良好效果。

總結

企業管理水平、經營效益的提高是長期的、不斷的,因此,與之相適應的MIS的建設也是一個長期的、不斷的過程,要從發展和變化的角度看待MIS建設。另外,開發商和MIS應用企業要通力合作,踏踏實實做好系統目標和內容的確立、開發過程的組織與控制、管理信息系統的組織、系統建設的可持續性等工作,為企業信

息化建設的成功打下堅實的基礎。

第二篇：淺談企業信息化建設過程中存在問題（范文）

淺談企業信息化的現狀及建設

【摘要】信息技術對企業發展的作用日益重要，為了提高企業的競爭力，企業信息化建設已勢在必行。對許多企業來說，信息化建設困難重重，既有技術以及信息化基礎設施等方面的，也有觀念、管理等方面的。通過對目前我國企業信息化建設現狀的研究，指出了一些制約企業信息化發展的因素，提出了一套企業信息化的建設方案。

【關鍵詞】企業 信息化 核心競爭力

1一、企業進行信息化建設的意義

1、促進組織結構優化，提高快速反應能力。

大多數中小企業的組織結構是建立在專業化分工基礎上的“金字塔”型組織結構，但由于其存在多等級、多層次、機構臃腫，橫向溝通困難，對外界變化反應遲緩等弊端，已不能適應日益復雜、變化多端的市場環境。而在信息技術的支持下，企業可以簡化企業組織生產經營的方式，減少中間環節和中間管理人員，從而建立起精良、敏捷、具有創新精神的“扁平”型組織結構。這種組織形式信息溝通暢通、及時，使市場和周圍的信息同決策中心間的反饋更加迅速，提高了企業對市場的快速反應能力，從而更好地適應競爭日益激烈的市場環境；

2、加快產品和技術的創新。

信息技術能極大提高企業獲取新技術、新工藝、新產品和新思想的能力。同時，現代信息技術與制造的結合所形成的各種企業信息技術，如計算機輔助設計、計算機輔助制造、計算機輔助工藝編制、柔性制造系統、敏捷制造、計算機集成制造系統等，實現了企業開發、設計、制造、營銷及管理的高度集成化，極大地增強了企業生產的柔性、敏捷性和適應性。此外，集成制造技術在產品設計開發中的擴散和滲透，使企業具備大規模定制的制造能力，其結果可使企業“個性化、多品種、小批量”的生產和服務；

3、促進企業提高管理水平。

推進企業信息化是促進企業管理創新和各項管理工作升級的重要突破口。企業信息化不只是計算機硬件本身，更為重要的是與管理的有機結合。即在信息化過程中引進的不僅是信息技術，而更多的是通過轉變傳統的管理觀念，把先進的管理理念、管理制度和方法引入到管理流程中，進行管理創新。以此建立良好的管理規范和管理流程，構建扎實的企業管理基礎，實行科學管理，從而提高了企業的整體管理水平；

4、提高企業決策的科學性、正確性。

完備的信息是經營決策的基礎。信息技術改變了企業獲取信息、收集信息和傳遞信息的方式，使管理者對企業內部和外部信息的掌握更加完備、及時和準確。另外，各種決策工具如專家系統、決策支持系統等的應用，極大地增強了決策者的信息處理能力和方案評價選擇能力，最大限度地減少了決策過程中的不確定性、隨意性和主觀性，增強了決策的理性、科學性及快速反應，提高了決策的效益和效率；

5、提升企業人力資源素質。

企業的競爭是人才的競爭，是人員素質的競爭，人員素質在企業競爭優勢中極為重要。企業信息化，可以加速知識在企業中的傳播，使企業領導至全體員工知識水平、信息意識與信息利用能力提高，提升了企業人力資源的素質及企業文化的環境。不管是高層領導、技術人員還是業務人員都將在信息化過程中不斷學習，學習

信息技術，學習新的管理理論，實現現有知識的及時更新和新知識的應用。

二、軍工行業信息化建設的必要性

軍工企業是國防工業的重要組成部分，涉及核、航天、航空、船舶、兵器和電子等各個行業及相應產品，具有高技術密集和軍民兩用的特點。軍工企業的主要業務是設計、生產、制造武器裝備，其基礎設施和支撐技術的水平直接決定著國防科技工業的供給能力和國防現代化的進程，對國民經濟發展和技術進步也具有重要推動作用。軍工產品的設計、生成、供給能力直接關系到國防建設力量的強弱、關系到未來戰爭的成敗，因此，尤為重要。

另一方面，國際國內競爭的不斷加劇，國際關系日趨多元化，信息技術的發展使得在現代的軍事對抗中，需要配備高度信息化、高性能、高質量的現代化水平的武器裝備。這些都對軍工企業提出了新的挑戰，需要它們不斷建立和完善自主配套的工程產品設計、研發、生產體系，以提高對用戶需求的響應能力、產品生產能力，要求企業實現一體化的、集成的信息化管理，包括研發、生產、財務管理、人力資源管理、采購、銷售等，加速企業業務的運行，從而提高企業運營效率，降低成本，提升內部綜合技術實力和整體的競爭能力。

三、我國企業信息化建設的現狀

經過20多年的改革開放和現代化建設，我國企業信息化建設有了一定成效，特別是利用信息技術對傳統產業的改造已達到新的廣度和深度。目前，計算機在企業的應用已經從單項應用向繼承化、綜合化和網絡化發展，重點行業的大中型企業已經基本實現了生產過程自動化，企業信息化過程中重大信息工程推廣應用相對滯后。國家經貿委近期的調查表明：300家國家重點企業中有80%以上已經建立辦公自動化系統和管理信息系統，70%以上接入了因特網，50%以上建立了內部的局域網。從總體上看，15000家國有大中型企業中，僅有10%基本實現信息化，中小企業實現了信息化的比例則更低。

（一）我國企業信息化總體水平較低

1、重視程度差別較大。

隨著體制轉軌，市場化壓力的逐漸增大，企業深切體會到了信息的重要性，對信息化可以促進企業發展也基本達成共識。但從總體上來看，認識在不斷提高，在實際操作上的重視程度各個企業卻相差很大。

由于對企業信息化建設的認知程度的不同，企業信息化建設受重視的程度也不一樣，很多企業對信息化的建設還存在著誤區。他們認為，信息化建設就是買幾臺計算機聯網，開發信息系統就是找人編程等，所以說在企業信息化建設重視程度上還存在一定的差別。

2、新成長的企業信息化建設起點高，老企業信息化基礎相對薄弱。

改革開放后新成長起來的企業由于技術裝備智能化水平高、市場觀念和現代管理意識強，其信息化建設基礎較好，很多企業在創建時就把信息化建設考慮在內。這些企業無論在信息化水平還是在信息化應用效果方面都比傳統老企業具有明顯優勢。而老企業一般都形成了一套固定的管理方式，在信息的采集應用等方面都還很落后，在計算機、網絡等方面的軟硬件配置都還達不到企業管理信息化的要求。

3、應用深度上還不夠深入。

（1）基礎應用的普及面較寬，重大信息工程建設相對滯后。

目前我國各種規模企業絕大部分都用上了微機，利用計算機技術進行信息處理和輔

助管理。許多大中型企業擁有相當多的信息技術設備，也培養和儲備了一些自己的信息化人才隊伍。但重大信息工程建設如資源制造管理軟件（MRPⅡ）、企業資源管理軟件（ERP）、計算機集成制造系統（CIMS）、物料資源管理（MRP）等普及率低，水平也相對落后，有些企業應用效果不好。

p（2）信息化建設出現“分層”。

pp目前企業的信息化投入和運用的分布很不均衡。企業的中間技術層，尤其是設計部門和財務部門已經初步實現計算機管理；但企業的決策部門的信息化建設依舊很薄弱，基本停留在“形象工程”上，相關的報表滿天飛；另一方面企業的末梢，如供應、生產、銷售等環節的計算機基本上是空白，整個企業的信息化建設呈現出中間大，兩頭小的格局，也即是目前的企業信息化建設還處于“戰術層”的居多，而企業的“決策層”和“戰略層”是相當薄弱的，也是下一步企業信息化建設中的一個重點。

p（3）信息化水平和普及程度因行業、地區經濟發展水平而存在差異。

pp總的來看，技術含量高的行業和經濟發展水平及市場化程度高的地區，企業管理水平高的企業，信息化水平和普及程度相對較高；技術含量低的行業和經濟發展水平及市場化程度低的地區，企業管理落后的企業，信息化水平和普及程度相對較低。

4、從技術實現上來看，研究較深，實現較淺，“信息孤島”日見突出，管理理念亟待更新。

隨著企業計算機技術運用的不斷深入，不同軟件間，尤其是不同部門間的數據信息不能共享，設計、管理、生產的數據不能進行交流，數據出現脫節，即產生“信息孤島”，勢必給企業的運用帶來一些的缺陷，如信息需要重復多次的輸入，信息存在很大的冗余，從而帶來大量的垃圾信息，信息交流的一致性無法保證等。

p “信息孤島”會嚴重地阻礙企業信息化建設的整體進程，使企業在進行新一輪投入時，瞻前顧后，難于決斷，而解決“信息孤島”問題的關鍵不僅僅是在軟件的技術方面的提高，更重要的是在企業的流程管理和相關的技術標注化等相關技術方面。pp單元技術需要進一步深化，計算機單元技術如CAD、財務等軟件能解決企業部分緊急的問題，但隨著企業計算機運用的不斷深化，目前的軟件無論從深度和廣度都很難滿足企業的要求，尤其是計算機軟硬件技術的不斷發展，老的瓶頸問題解決了，但新的瓶頸問題隨之而來，計算機的進一步深化運用提到日程上來。

企業的信息化建設能否取得成功，除了相關的技術因素之外，更大的因素將取決于能不能將先進的管理理念同企業的具體實際良好結合，“企業信息化建設以其說是技術問題還不如說是管理問題”。管理的不科學、流程的隨意性、“人治”與“法制”的混淆，是國內企業的通病，如何運用良好的時機，整合企業的管理，不是某一個或幾個信息集成商所能解決的，而是取決于企業的領導如何更新觀念。由于企業由于所處的行業及歷史背景各不相同，企業的運作模式雖有雷同，但企業在信息化建設過程中的需求是互異的，就需要“量身定制”，以工具化、成組的設計來實現不同的需求，同時考慮信息的集成性和開放性是信息集成商所面臨的挑戰。

5、在資金投入方面由以硬件為主向軟硬兼顧發展。

企業在信息化的投入中，已經擺脫前期的以硬件為主的投資方向，偏向于軟件硬件和網絡產品同時并重的局面，在有些企業的資金投入中軟件的投入已經超過硬件的投入。企業對信息服務的投入開始有一定的認可，隨著信息化建設的不斷深入，企業對服務的投入也開始認可，尤其表現在系統軟件的升級維護和定制開發等方面。

（二）制約我國企業信息化發展的主要因素

1、資金不足。中國有一大批的中小型企業，這些企業雖說機制靈活、轉型方便，但由于自身的規模小，資金不足是最大的難題。由此帶來的融資難、貸款難的問題，使他們和大企業相比，在資金方面劣勢極為明顯。信息化的進程需要一定量資金的投入軟硬件建設，同時還要保證維護和管理工作，這是一項長時間的工作，更需要資金物力的不斷投入。而顯然，目前國內的中小型企業達不到這些要求。因此，占國內企業總數90%的中小企業信息化水平極大地影響了我國企業信息化的總體水平。

2、人才缺乏。企業信息化是利用計算機、網絡、信息技術等現代化手段來實現的，因此需要一批高技術人才保證這項工作的順利進行。但是中國的網絡人才多集中于IT界，或任職于大公司、大企業的IT部門，因此，一般中小企業很少有專業人才。這種人才的失衡也是導致企業信息化進程不順的原因。

3、管理水平普遍落后。由于傳統管理模式的影響，中國大多數企業特別是國有企業未能擺脫以往陳舊的管理模式。以前的信息量少、信息傳遞都是靠人；隨著時代的發展，信息量的不斷增加，計算機已經成為了信息傳遞的主要載體。然而很多企業沒有意識到這一點，未能重視企業信息化的建設和投入，這給企業信息化的普及帶來了不小的阻力。

4、國內網絡普及率低。就全國范圍的網絡系統來看，我國的網絡基礎設施比較薄弱，網絡普及率較低。我國有60%以上的企業根本沒有自己的網絡，沒有條件實行信息共享，造成了后果就是行業信息流通量的嚴重不足。而且整個網絡的安全狀況也為一些已布網絡和將布網絡的企業帶來很大的憂患，國內相關的網絡法的不完善也給企業網絡共享帶來一定的負面影響。軍工行業信息化創新迫切需要完善的管理體制

目前我國大型軍工企業信息化建設，普遍存在著不足，主要體現在以下方面：

? 大多數企業缺少科學的體制來規范企業各個流程，缺少完整、有效的標

準、規范和規章制度，來約束、規范企業采集和處理信息，并對信息進行積累、維護，從而使得企業的研發、生產難以互聯互通和資源共享，導致信息孤島的產生和集成的困難。

許多企業對管理缺乏足夠的重視，還停留在“重技術、輕管理”的層面

上，缺少良好的管理規范和科學的管理流程，企業整體管理水平有待提高。一種流行的說法就是企業的現狀是“20年前的管理，10年前的網絡，當代的硬件”。信息化建設應該建立在扎實可行的企業管理的基礎之上，將先進的管理理念與信息技術相結合。通過信息系統，使得各個部門之間的溝通、員工之間的溝通更加容易、迅速，從而提高工作和協作效率。

對企業信息化的內涵理解上有一定的片面性，把信息化與信息技術混淆

起來。以為買了設備，聯上網，開發一個應用系統就是實現了企業信息化。經常出現信息技術系統建立好了，但是數據不準確、不及時，沒有與業務流程集成在一起，沒有多少人使用，對企業的效益貢獻不顯著。信息技術必須與業務流程緊密結合，信息化要成為員工日常工作的一部分，企業決策要以數據為依據，把數據的準確性當成企業的生命線，信息化才能促進企業的經濟效益，才可能成功。

缺乏歷史數據積累。生產過程中沒有數據或沒有進行數據積累，知識復? ? ?

用常常是依賴于個人經驗，預測也就成為空談。信息化建設應為企業的資產積累、共享提供切實可用的平臺。

? 信息化建設缺少對人力資源的關注。管理中最關鍵的因素就是“人力資

源”。國家之間的競爭，企業與企業間的競爭，是知識與技術的競爭，從實質上是對人才資源的爭奪。人力資源管理是企業成功的前提。應該將人力資源管理納入到企業信息化建設的范疇，建立、完善人員引進、培訓、考核的管理體系。

以上種種不足，歸根結底，都表明企業信息化建設需要一套完整的、有效的標準、規范和規章制度。一個企業要想持續、穩定地發展，必須具有完善的、行之有效的管理體制，來對企業行為進行約束、維護，保證企業信息化走在正常、穩定和規范的軌道上，才能具有生命力、競爭力、創造力。經驗與體會

軍工企業信息化管理的難點在于制度化。

人類社會在不斷地發展和進步，為保證這種發展變化穩定而有序，人類在改造自然和改造社會的實踐中運用科學的理論和方法，對各種事物和概念以及人的社會行為等制定許多人為的約束，并不斷地強制或非強制地加以實施。

企業制度就是其中的一種約束。企業制度具有幾個特點：首先，它是一種人為的約束。是根據某種企業需求制定出來的，是人們根據客觀需要通過主觀作用所產生的結果。其次，這種約束及其實施有利于企業的發展和進步。第三，這種約束必須最終能夠取得效益。

對于大多數企業來說，制度化的最大難點是如何在組織內推行規章制度，尤其是當其與習慣做法有差異、甚至是沖突時。事實上，通過制度化頂點的路程不是筆直的，甚至可能出現反復。

在制度化的進程中，需要特別關注以下因素：

(1)企業領導的重視和決心

企業的領導的認識、決心和推動，在制度化進程中始終是至關重要的。如果管理者的重視只是停留在口頭上，將會有許多實際問題難以解決，最終導致制度化的夭折。

領導者的重視和決心，還體現在經濟投入上。俗話說“沒有免費的午餐”，信息化建設也是需要相對的投入，這些投入既包括物質方面的，如資源、資金、時間，也包括精神方面的，如領導者的重視、決心等，二者缺一不可。

(2)重視培訓

制度化的過程不是筆直的。任何一個標準規范要想得到全組織的認可，最終實現制度化，被整個組織所了解，是極其關鍵的第一步。了解的方式有多種，培訓是一種非常有效的方式。

我們已經認識到，制度化的理想境界就是形成企業文化。無論對于企業，還是企業內的每個人來說，企業文化已經不再是一種硬性的規定，而是發展成為一種內在的約束力。我所正在向此目標持續改進，不懈努力。

第三篇：企業信息化建設安全解決方案

企業信息化建設安全解決方案

企業信息化建設 安全解決方案

（天威誠信）(版本：1.0)

北京天威誠信電子商務服務有限公司

2013年3月企業信息化建設安全解決方案

目 錄 前言......................................................................................................................................1 1.1 概述...............................................................................................................................1 1.2 安全體系.......................................................................................................................1 1.3 本文研究內容...............................................................................................................2 2 **集團企業信息化現狀......................................................................................................2 2.1 **集團企業信息化現狀...............................................................................................2 2.1.1 **集團現狀..........................................................................錯誤！未定義書簽。2.1.2 **集團信息化現狀................................................................................................2 2.1.3 主要系統現狀及存在問題....................................................................................3 2.1.4 其他問題................................................................................................................4 2.2 **集團企業信息化系統需求分析...............................................................................4 2.2.1 網絡需求分析........................................................................................................4 2.2.2 系統需求分析:.......................................................................................................5 2.2.3 安全需求分析

3.3.4 門戶系統建設......................................................................................................17 3.3.5 業務管理和運營支撐系統..................................................................................17 3.3.6 企業信息化管理..................................................................................................17 3.4 安全建設.....................................................................................................................17 3.4.1 網絡邊界安全防護..............................................................................................17 3.4.2 入侵檢測與防御..................................................................................................18 3.4.3 安全漏洞掃描和評估..........................................................................................20 3.4.4 防病毒系統..........................................................................................................20 3.4.5 終端監控與管理..................................................................................................21 4 結束語................................................................................................................................22 4.1 論文工作總結.............................................................................................................22 4.2 本方案不足之處.........................................................................................................22 企業信息化建設安全解決方案 前言

1.1概述

國內企業的信息化建設也經歷了幾起幾落，取得了一些成績，也積累了一些經驗教訓。在發展的同時，各企業也不同程度上產生了信息孤島，信息集成的優勢還沒有發揮出來，阻礙了企業信息化的發展，并在相當程度上抵消了網絡技術帶給我們的便利和效率。如果我們把分析信息系統集成問題的著眼點放在基礎數據信息流上，通過基礎數據信息流將企業各部門的主要功能“穿起來”，而不是根據現有部門的功能來考慮信息系統的集成問題，就可以建立起既具有穩定性，又具有靈活性的全企業集成化的信息系統模型，有效地防止信息孤島的產生。因此，為了建設一個優秀的1T系統，要以基礎數據為根本，以先進的管理思想為指導，以領先的技術為輔助。企業信息化作為一個嚴密的信息系統，數據處理的準確性、及時性和可靠性是以各業務環節數據的完整和準確為基礎的。企業信息化建設中有一句老話:“三分技術，七分管理，十二分數據”，信息系統的實施是建立在完善的基礎數據之上的，而信息系統的成功運行則是基于對基礎數據的科學管理。因此，理順企業的數據流是企業信息化建設成功的關鍵之一。信息化建設是對企業管理水平進行量化的過程，企業的管理水平是信息化的基礎。管理是一種思路，這種思路可以用數字來表示，當這些數字形成數據流時，也就表示了這一管理思想的過程，理順了數據流也等于理順了管理。IT技術人員通常不了解管理思路，但對數據流卻相當熟悉，這就有利于IT技術人員開發符合要求的軟件產品。企業信息化就是利用技術的手段將先進的企業管理思想融入企業的經營管理中，在這個過程中將最終實現對財務、物流、業務流程、成本核算、客戶關系管理及供應鏈管理等各個環節的科學管理。因此要明確部門間哪些數據需要共享，哪些數據要上報企業領導，哪些部門需要獲取外部的知識或信息，企業的哪些數據需要對外發布和宣傳，哪些數據需要保密，子公司要與總公司交換哪些數據等等。當數據流理順后，相應的業務管理流程也就一目了然，管理流程也就理順了。圖l一l管理流程圖

1.2安全體系

網絡安全是一個綜合的系統工程，需要考慮涉及到的所有軟硬件產品環節。網絡的總體安全取決于所有環節中的最薄弱環節，或者說如果有一個環節出了問題，其總體安全就得不到保障，這也就是所謂的木桶效應，一個由一根根木條釘成的水桶，它的盛水量是由其最短的那根木條決定的，網絡安全正是如此，其設計、實施必須要有全面的考慮，否則就會得不到保障。網絡安全也是個長期的過程，是個不斷完善的過程，不能說買了幾個產品就一勞永逸的解決了所有的安全問題，需要不斷對現有系企業信息化建設安全解決方案

統進行安全評估，發現新的安全問題，另外也要跟蹤最新的安全技術，及時調整自己的安全策略。通常安全設計需要參照如下模式:

圖安全模式

網絡安全不單是單點的安全，而是整個系統的安全，需要從物理、鏈路、網絡、系統、應用和管理方面進行立體的防護。要知道如何防護，首先需要了解安全風險來自于何處。安全需求和風險評估是制定安全策略的依據。我們先要對現有的網絡的安全進行風險分析，風險分析的結果作為制定安全策略的重要依據之一。然后根據安全策略的要求，選擇相應的安全機制和安全技術，實施安全防御系統、進行監控與檢測。安全防御系統必須包括技術和管理兩方面，涵蓋物理層、系統層、網絡層、應用層和管理層各個層面上的諸多風險類。安全防御系統搭建得完善與否，直接決定著整個網絡安全程度，無論哪個層面上的安全措施不到位，都會存在很大的安全隱患，都有可能造成業務網絡中的后門。響應與恢復系統是保障網絡安全性的重要手段。根據檢測和響應的結果，可以發現防御系統中的薄弱環節，或者安全策略中的漏洞，進一步進行風險分析，修改安全策略，根據技術的發展和業務的變化，逐步完善安全策略，加強業務網安全措施。

1.3本文研究內容

本課題源于**集團企業信息化建設這一項目。目前**集團各子公司各自組網，使用各自的以辦公系統。為了適應市場的不斷發展和激烈競爭，提高福建電信實業公司的服務水平和服務質量，增強對新業務的支撐能力和反應速度，滿足客戶需求的不斷變化和發展，要求建立一個統一的對外平臺?，F在互聯網處于開放的狀態，網上充斥著各種信息，病毒、惡意攻擊、竊取公司機密等等屢見不鮮，由于**集團與各子公司經過互聯網進行以互聯，對外提供web服務，同時各公司存在上網的需求，因此保護企業網絡，防止信息泄漏更是急切需要解決的問題。本解決方案就是要提供網絡互聯、網絡監測、流量控制、帶寬保證、防入侵檢測。系統可幫助值班人員隨時了解到網絡質量以及設備的工作狀態;系統對歷史信息進行記錄并提供查詢功能，方便用戶對出現的情況原因進行深入分析;系統提供圖形化界面管理，方便用戶實現人性化管理，同時抗擊各種非法攻擊和干擾，保證網絡安全可靠。**集團企業信息化現狀

2.1 **集團企業信息化現狀

2.1.1 **集團信息化現狀

描述…… 企業信息化建設安全解決方案

2.1.2 主要系統現狀及存在問題

描述……

2.1.2.1 門戶網站、企業郵箱系統

目前**、設計院、郵科公司、工程公司都有公司網站，有公司域名，但是網站內容非常有限，僅用于發布一些企業宣傳信息、產品信息、招聘信息等，且信息更新頻度較低。除郵科公司網站系統部署在自有服務器上外，其他公司的網站系統都是租用電信的服務器或硬盤空間。各子公司的網站和實業公司的網站系統之間沒有進行“超鏈”。**、設計院、郵科通信公司、工程公司有公司的郵箱系統，采用公司域名作為郵箱系統的域名。除郵科通信公司的郵箱系統是架設在自有服務器上外，其他公司的郵箱系統都是主機托管或租用電信的郵箱服務。

2.1.2.2 人力資源管理系統

目前所有子公司都沒有單獨完整的人力資源管理系統，部分公司目前使用的人力資管理系統主要是80年代原省郵電管理局統一使用的老系統或相關業務管理部門指定的小軟件，目前已經難以滿足企業的人力資源管理需求。部分公司正在學習金蝶HR系統，但是目前都沒有正式使用該軟件。這些軟件都是單機版或者C/S架構的網絡版，無法滿足《指導意見》提出的2級架構要求。調研中，各子公司的人力資源部門都強烈希望集團能夠盡快提供一套統一的人力資源管理系統。

2.1.2.3 財務管理系統、報表系統

所有子公司都統一使用金蝶K/3系統作為財務基礎核算系統，該系統為C/S架構的網絡版，該架構無法滿足《指導意見》提出的2級架構要求。目前所有子公司都購買了金蝶公司的支撐服務。**無法通過遠程訪問方式了解各子公司的財務數據。目前所有子公司都使用北京久其公司的久其報表軟件單機版，報表模板由**統一下發，各子公司財務部負責收集數據，匯總后上報給**。各子公司上報的數據中有一部分人力資源、經營的數據需要財務以外的部門提供，目前通過手工方式提供。**的報表上報也是使用久其單機版，由省電信公司財務部下發模板，收集各子公司上報的數據匯總后報送給省電信公司財務部。目前無需向其他單位提供統計報表(如統計局、省管局等)。目前沒有購買久其公司的維護支撐服務。

2.1.2.4 經營分析系統

目前包括**在內，都沒有專門的IT系統用來支撐經營分析。目前的經營分析主要通過各業務部門手工提取數據進行加工分析后形成經營分析報告。企業信息化建設安全解決方案

2.1.2.5 業務運營支撐系統

設計院的主要業務:設計業務，系統集成(工程業務)，使用自己開發的一套系統來支撐其業務。該系統技術架構比較先進，功能基本滿足該公司的業務需求，由于為自己開發的系統，維護支撐、軟件功能升級都比較便利。郵科通信公司的業務類型比較雜:軟件開發、系統集成、電信業務支撐服務、生產銷售、工程服務、工程設計，目前沒有統一的IT系統來支撐，而是由各個專業部門自行開發或引入一些系統來支撐日常業務，存在種類繁多不統一，信息無法共享的問題。工程公司的業務類型:工程施工，部分施工、維護，也是采用自行開發的一套系統來支撐業務。

2.1.3 其他問題

? 集團內各子公司網絡規模龐大，網絡設備種類多，配置復雜，版本參差不齊，對系統資源利用和性能指標缺乏實時的、集中的監控管理機制;? 在接入Internet方面，部分子公司保留有Internet出口，部分終端可其它方式訪問Internet，存在網絡安全隱患;? 網絡上運行的諸多服務器和網絡設備都有設置有多個用戶帳號和口令，但缺乏統一的口令管理機制，認證方式不可靠。

? 網絡中連接有為數眾多的終端，大多終端安裝有防病毒軟件。但缺乏病毒防護的統一監控和管理，系統管理員維護工作量較大并且復雜。

2.2 **集團企業信息化系統需求分析

2.2.1 網絡需求分析

結合**集團的1T現狀及本省的06一09年IT總體規劃需求，擬在**集團有限公司集團總部建設一中心點，作為中心機房，通過中心點與全市5個上市子公司之間組建辦公網。本期建設的IT系統能夠省集中部署的全部采用省集中部署模式。如下圖:

圖

IT基礎設施建設實施關鍵點

1.明確應用系統的硬件及網絡帶寬需求

評估未來5年**的應用系統的IT環境需求，包括妥種主機設備、網絡帶寬、電源容量、存儲容量等需求，在機房設計施工時預留足夠的余量。2.安全方案設計

充分考慮企業信息化的安全需求，特別與工nternet相連的網絡、應用系

比較成熟，安全強度足夠高，并且應用上需要支持遠程辦公，本次建設將不采用物理隔離方式。異地備份方案采用在子公司機房部署備份服務器的方式。3.機房選址

選定**機房作為中心機房，該機房具有較大的擴展空間。異地備份機房選用郵科公司智能網機房。

4.機房設計施工，包括電源改造、增加UPS、增加空調設備等

現有機房的市電容量不足，沒有專用空調，未配備統一的UPS，因此需要在本次建設統一考慮。

5.網絡實施

包括專線線路、ADSLVPN線路、樓內線路的施工、調測，施工進度依賴線路提供商和綜合布線進度，必須做好工程質量監督和進度監督。6.設備采購、安裝

本次IT建設對多個應用軟件的部署環境進行統籌考慮，數據進行集中存儲，數據庫軟件盡量選用同一種，中間件也盡量選用相同廠家的同一版本，這樣便于管理和維護，也可以共享主機平臺，但是對設備的可靠性和性能要求較高，并且需要考慮系統間的性能干擾。設備的選型將考慮未來5年的性能需求增長，將以當前需求的200%的性能參數配置主機設備，此外主機設備留有等量的擴展空間。

2.2.2 系統需求分析: 2.2.2.1 財務系統

**集團與各子公司財務業務統一，軟件統一，這是本次的財務系統的集中部署的最有利條件。

產生的本地化需求不能在現有系統上進行配置或二次開發來滿足時，才考慮在子公司單獨部署以系統。以系統在選型時必須考慮良好的接口開放性和二次開發支撐能力。**集團、設計院、郵科公司、工程公司都擁有自己的公司網站，但是功能簡單，且連最簡單的互相鏈接都沒有。**需要一個統一的門戶來有效整合各子公司的品牌資源，做統一的形象推廣。

2.2.3 安全需求分析

據調查在已有的網絡安全攻擊事件中約70%是來自內部網絡的侵犯。來自機構內部局域網的威脅包括: ? 誤用和濫用關鍵、敏感數據和計算資源。無論是有不滿情緒的員工的故意破壞，還是沒有訪問關鍵系統權限的員工因誤操作而進入關鍵系統，由此而造成的數據泄露、偷竊、損壞或刪除將給企業帶來很大的負面影響;如果工作人員發送、接收和查看攻擊性材料，可能會形成敵意的工作環境，從而增大內耗;? 內部人員故意泄漏內部網絡的網絡結構;安全管理員有意透露其用戶名及口令;內部不懷好意員工編些破壞程序在內部網上傳播或者內部人員通過各種方式盜取他人涉密信息傳播出去;內部人員在上班時間玩游戲，看視頻等。

? 網絡設備的安全隱患，網絡設備中包含路由器、交換機、防火墻等，它們的設置比較復雜，2.2.3.5 應用的安全風險分析

應用系統的安全涉及很多方面。應用系統是動態的、不斷變化的。應用的安全性也是動態的。這就需要我們對不同的應用，檢測安全漏洞，采取相應的安全措施，降低應用的安全風險。

? 資源共享的安全風險

**集團網絡內部有自動化辦化系統。而辦公網絡應用通常是共享網絡資源，比如文件共、打印機共享等。由此就可能存在著:員工有意、無意把硬盤中重要信息目錄共享，長期暴露在網絡鄰居上，可能被外部人員輕易偷取或被內部其他員工竊取并傳播出去造成泄密，因為缺少必要的訪問控制策略。

? 系統的安全風險

**集團網絡提供基于Web的信息發布系統，也存在安全的風險，例如Web服務器本身存在漏洞容易受到攻擊，網頁被篡改，Web服務器容易受到網絡病毒的感染。Web是電子業務的發布板，與其他服務器連接在一起，對Web服務器的攻擊容易波及其他的網絡服務器和設備。

? 數據庫服務器的安全風險

**集團網絡內部的很多應用是基于數據庫的。數據庫服務器的安全風險包括:數據庫服務器的管理員口令過于簡單，非授權用戶的訪問，通過口令猜測獲得系統管理員權限，數據庫服務器本身存在漏洞容易受到攻擊等。數據庫中數據由于意外(硬件問題或軟件崩潰)而導致不可恢復，也是需要考慮的安全問題。? 電子郵件系統的安全風險

內部網用戶可通過拔號或其它方式進行電子郵件發送和接收這就存在被黑客跟蹤或收到一些特洛伊木馬、病毒程序等，由于許多用戶安全意識比較淡薄，對一些來歷不明的郵件，沒有警惕性，給入侵者提供機會，給系統帶來不安全因至素。

? 病毒侵害的安全風險

網絡是病毒傳播的最好、最快的途徑之一。病毒程序可以通過網上下載、電子郵件、使用光盤或軟盤、人為投放等傳播途徑潛入內部網。因此，病毒的危害

4.機房重地卻是任何人都可以進進出出，來去自由。存有惡意的入侵者便有機會得到入侵的條件;5.內部不滿的員工有的可能熟悉服務器、小程序、腳本和系統的弱點。利用網絡開些小玩笑，甚至破壞。如傳出至關重要的信息、錯誤地進入數據庫、刪除數據等等。這些都將給網絡造成極大的安全風險。

管理是網絡中安全得到保證的重要組成部分，是防止來自內部網絡入侵必須的部分。責權不明，管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。即除了從技術上下功夫外，還得依靠安全管理來實現。

2.2.3.7 性能需求

由于安全控制的原理和特點，加上了安全的防護手段之后，多多少少會對網絡和系統帶來性能的影響。因此，我們在進行安全設計和選擇安全產品時，必須將對網絡和系統的性能的影響的考慮放在重要的位置

2.2.4 安全管理策略

網絡安全關鍵基礎之一就是構成企業總體信息安全方案的綜合策略。

? 可用性聲明:使用戶對系統的可用性有所了解。如果系統被入侵，用戶根據這個聲明所述，就可以知道系統在多長時間內可以恢復。聲明應提及冗余及恢復的解決方法，列出操作時間及因維護而造成的停機時間，以及網絡發生故障時的負責人是誰;? 信息技術系統及網絡維護政策:說明內部及外部的維修人員如何處理訪問技術。該政策其中一項重要說明是講述企業是否允許進行遠程操作，以及對這類訪問的控制方法；

? 違規報告政策:指明哪類違規行為應該報告(例如個人隱私及安全、內部及外部)以及向誰報告。輕松的氣氛或采用匿名報告的方式可以鼓勵員工報告違規行為。該政策還應包括企業發生安全事故后應對外界詢問的指南，及指明企業信息的保密程度，即哪些信息不應向外界披露。

2.2.4.2 訪問控制策略

訪問控制的目的是控制信息的訪問。訪問控制是對用戶進行文件和數據操作權限的限制，主要防范用戶的越權訪問。訪問控制策略應按照業務及安全要求控制信息及業務程序的訪問，訪問控制策略應包括以下內容: ? 每個業務應用系統的安全要求;? 確認所有與業務應用系統有關的信息;? 信息發布及授權的策略，例如:安全級別及原則，以及信息分類的需要;? 不同系統及網絡之間的訪問控制及信息分類策略的一致性;? 關于保護訪問數據或服務的相關法律或任何合同規定;? 一般作業類的標準用戶訪問配置;? 在分布式及互聯的環境中，管理所有類別的連接的訪問權限。

網絡訪問控制用于控制內部及外部聯網服務的訪問，以確?？梢栽L問網絡或網絡服務的用戶不會破壞這些網絡服務的安全。不安全地連接到網絡服務會影響整個機構的安全，所以，只能讓用戶直接訪問己明確授權使用的服務。這種安全控制對連接敏感或重要業務的網絡，或連接到在高風險地方(例如不在安全管理及控制范圍的公用或外部地方)的用戶尤其重要。

**集團網絡應根據信息密級和信息重要性劃分安全域，在安全域與非安全域之間用安全保密設備進行隔離和訪問控制;在同一安全域中，根據信息的密級和信息重要性進行分割和訪問控制。通常將**集團網絡重要服務器所在的子網和重要的工作子網分別 劃分為單獨的安全域。當局域與遠程網絡連接時，通常在局域網與遠程網絡之間的接口處配置安全保密產品。(如防火墻、保密網關等)進行網絡邊界安全保護，采取必要的步驟，在最短的時間恢復系統，以減少企業的損失。入侵監控是對入侵行為的檢測和控制。入侵檢測作為一種積極主動的安全防護技術，從網絡安全立體縱深、多層次防御的角度出發，對防范網絡惡意攻擊及誤操作提供了主動的實時保護，它可在網絡系統受到危害之前攔截和響應入侵。我們通過在**集團網絡的關鍵環節放置入侵檢測產品，它監視計算機網絡或計算機系統的運行，從中發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象，一旦發現攻擊能夠發出報警并采取相應的措施，如阻斷、跟蹤和反擊等。同時，記錄受到攻擊的過程，為網絡或系統的恢復和追查攻擊的來源提供基本數據。并把這些信息集中報告給數據中心的集中管理控制臺。

2.2.4.4 漏洞掃描與風險評估策略

從信息安全的角度看，漏洞掃描是網絡安全防御中的一項重要技術，其原理

是采用模擬攻擊的形式對目標可能存在的已知安全漏洞進行逐項檢查。目標可以是工作站、服務器、交換機、數據庫應用等各種對象，然后根據掃描結果向系統管理員提供周密可靠的安全性分析報告，從而為提高網絡安全整體水平產生重要依據。在網絡安全體系的建設中，漏洞掃描工具具有花費低、效果好、見效快、與網絡的運行相對對立、安裝運行簡單等特點。在功能上，安全掃描工具可以大規模減少安全管理員的手工勞動，有利于保持全網安全政策的統一和穩定。

2.2.4.5 計算機病毒防治策略

由于在網絡環境下，計算機病毒有不可估量的威脅性和破壞力。我們都知道，網絡系統中使用的操作系統大多為W工NDOWS系統，比較容易感染病毒。因此計算

于企業來說是非常重要的。災難恢復的步驟應包括測試救援程序的有效性(是否對可疑的通訊及事故作出反應)、在事故發生后，企業如何分析事故的發生過程、程序如何迅速恢復、如何減少企業的損失等。

絡，同時提供備用撥號VPN接入。外網WEB服務器接在 AmarantenF600防火墻DMZ區，對外開啟 tep80http服務。

3.2 網絡建設

3.2.1 中心機房及其配套設施建設

因為需要采用兩種接入方式，因此我們在**集團中心機房采用以下設備

? 核心路由器。與各分實業公司的連接方面，因為要使用 CNZMPLSVPN線路，因此我們建議采用一臺思科公司的 Cisco28n路由器作為**CE，讓各各實業分公司用戶可以高速、安全、穩定地訪問**集團中心機房的應用服務器及訪問集團機房應用服務器。

? 安全網關。與遠程移動辦公用戶連接方面，因為要采用VPN的連接方式，我們建議采用思科公司的 ASA5520自適應安全設備讓遠程移動辦公用戶可以安全訪問實業集團中心機房應用服務器。另一方面，AsA5520自適應安全設備還可作為防火墻功能使用，有效阻止來自Internet及各實業分公司的非法訪問行為。

3.2.2 中國實業集團與**集團公司的連接

采用CNZ將**集團與集團互連。采用CNZ電路的組網方式，能確保提供穩定的線路質量、較高的帶寬、良好的安全保密特性，使用戶對集團企業信

? 中心機房采用自適應安全設備作廣域網的核心安全設備，能夠提供良好的安全性和VPN服務。有4個千兆GE接口，和1個100M以太接口。支持高達500個

IPSeeVPN對，可擴展至最大5000個IPSe。vPN對，支持500個 WEBVPN對，可擴展至2500個 WEBVPN對。完全可以保證**集團公司的廣域網安全接入的較長時間內的需求。

? 中心機房采用CNZ電路與中國實業集團總公司和各實業分公司建立連接，滿足帶寬及時延要求。? 各實業分公司采用一臺 CISCO28n路由器加上RJ45擴展卡，可提供1條接口，CNZ電路占用一條，InternetVPN使用一條，做好鏈路備份工作。

? 采用功能強大的網絡管理系統，增強對設備和應用的系統。

3.3 系統建設

3.3.1 財務系統

**集團跟各專業子公司統一采用用友ERPNC 5.0軟件，在功能域上實現如下功能:功能域

1、財務基礎核算(總帳、應收應付、合并報表等);

2、資產管理;

3、現金流管理;

4、財務狀況監控，財務狀況分析;

5、預算管理(編制、執行、結果);

6、資金管理，大額支出管理

7、關聯交易系統.部署模式

集中部署，各子公司遠程登錄本系統使用。

3.3.2 人力資源管理系統

功能域

1、全省員工基本信息管理;

2、人事管理、崗位及工作信息管理;

3、薪酬、考核管理;

4、合同管理;

5、組織管理;

6、統計查詢報表，人力資源分析;

7、招聘管理.部署模式

集中部署，各子公司遠程登錄本系統使用。

3.3.3 門戶、OA系統

功能域.部署模式

本次以系統的實施將采用**集中部署的模式進行，通過配置各子公司的以流程來實現子公司的以系統覆蓋 企業信息化建設安全解決方案

3.3.4 門戶系統建設

企業門戶功能域包括企業信息展現(內部門戶)和企業網站(外部門戶)兩個功能模塊。辦公及輔助管理功能域主要包括文件公務流轉、企業郵箱、知識管理、資產管理四個功能模塊。功能域

5.對外網站

企業上市信息披露

企業形象宣傳

企業產品宣傳

人力招聘信息

遠程辦公支持 6.對內門戶: 單點登陸 整合以系統 整合郵箱系統 整合久其報表系統 實現初步的知識管理

資產管理

3.3.5 業務管理和運營支撐系統

采用其報表系統作為業務統一管理和分析系統。

.功能域.部署模式

集中部署，各子公司遠程登錄本系統使用。

3.3.6 企業信息化管理

根據實業集團公司信息化建設的總體設計，需要對公司全網路由器、VPN設備進行及時有效的配置，監控和管理，我們采用思科公司提供的 CiscoworksVMS網絡管理系統。CIScoworksVMS可以通過集成用于配置、監控和診斷企業虛擬專用網(VPN)的Web工具，防火墻，以及基于網絡、主機的入侵檢測系統(IPS)，保護企業的生產率和降低運營成本。

以將其用作一個“預過濾器”，篩分不要的信息流，路由器的ACL只能作為防火墻系統的一個重要補充，對于復雜的安全控制，只能通過防火墻系統來實現。**集團信息網服務器，首先通過二層交換機接入到主備用ASA5550防火墻，由防火墻控制所有用戶的訪問權限，關閉非使用端口，開啟服務器所承載以、財務、人力應用服務需要使用的端口。在此道防火墻建立DMZ區，連接省電信公司收發公文的轉接器，建立一高于DMZ區低于內網的管理區，用于管理機的接入。在內網防火墻之外采用兩臺。1sco3750三層交換機做路由控制，接入本大樓內分公司網絡及實業本部網絡，由其控制訪問服務器、分公司VPN及外網路由。與地市分公司的 InternetVPN采用 CiscoASA552O防火墻，同時提供撥號VPN接入，外網訪問通過 AmarantenF60O防火墻控制后接入公網網絡，同時提供備用撥號VPN接入。外網WEB服務器接在枷

arantenF600防火墻眼Z區，對外開啟 tep80http服務。通過制定相應的安全策略，防火墻允許合法訪問，拒絕無關的服務和非法入侵。防火墻的安全策略可以基于系統、網絡、域、服務、時間、用戶、認證、數據內容、地址翻譯、地址欺騙、同步攻擊和拒絕服務攻擊等等。連接至防火墻的不同網段之間的互訪均需將到對方或經過對方到其它地方的路由指向防火墻的相應接口，防火墻制定合理的策略保證合法和必要的訪問，拒絕非法入侵。我們通過配置 AmarantenF600防火墻實現以下功能: 1.可以通過IP地址、協議、端口等參數進行控制，使得在內網中的部分 用戶可以訪問外網，而其他用戶不能通過防火墻訪問Internet。

2.對網絡流量進行精確的控制，對一個或一組IP地址、端口、應用協議

網絡中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測作為一種積極主動地安全防護技術，對內部攻擊、外部攻擊及時做出響應，包括阻塞網絡連接、記錄事件和報警等，在網絡系統受到危害之前攔截和響應入侵，和每個服務(端口)情況設置攔截端口。日志設置，網絡數據實時監控設置。入侵檢測與防御解決方案利用在線式IPS和旁路式IDS實現。

3.4.3 安全漏洞掃描和評估

安全漏洞掃描產品能夠最全面的評估企業范圍內的所有網絡服務、防火墻、應用服務器、數據庫服務器等系統的安全狀況，找出存在的安全漏洞，按照高中底三種風險級別羅列出來，同時針對每個漏洞給出修補的辦法。漏洞掃描器的對象是基于TCP協議的網絡設備，包括服務器、路由器交換機、工作站、網絡打印機、防火墻等，通過模擬黑客攻擊手法，探測網絡設備存在的弱點，提醒安全管理員，及時完善安全策略，降低安全風險。只需在**集團公司中心機房配置一臺機器上安裝上漏洞掃描器即 可對全網所有網絡設備及服務器等進行掃描。設置對昵B服務器、郵柞服務器、DNS服務器、數據庫服務器、等進行基于網絡的掃描。系統掃描器通過對企業內部操作系統安全弱點的全面分析幫助組織管理安全風險。系統掃描比較一個組織規定的安全策略和實際的主機配置來發現潛在的安全風險，包括缺少安全補丁、詞典中中可猜中的口令，不適當的用戶權限、不正確的系統登陸權限、不安全的服務配置和代表攻擊的可以行為等等。系統掃描器采用Console/Agent結構，首先需要一臺Console，在被掃描的機器上安裝Agent代理，由Console集中管理所有的Agent的掃描服務。數據庫掃描器是針對數據庫管理系統的風險評估檢測工具，可以利用它建立數據庫的安全規則，通過運用審核程序來提供有關安全風險和位置的簡明報告。利用數據庫掃描器定期地通過網絡快速、方便地掃描數據庫，去檢查數據庫特有的安全漏洞，全面評估所有的安全漏洞和認證、授權、完整性方面的問題。數據庫掃描器目前支持的數據庫類型有 :MSSQLServer、ora。le和Sybase等。只需在一臺PC上安裝上數據庫掃描器即可通過網絡對數據庫實施安全漏洞檢測。計劃配置一臺便攜式筆記本電腦安裝漏洞掃描軟件，從不同的網絡位置掃描**集團中心機房所有的應用服務器、交換機路由器、防火墻等聯網設備，該筆記本電腦還可以同時安裝系統掃描器的Console以及數據庫掃描器。

3.4.4 防病毒系統

通過對病毒在網絡中存儲、傳播、感染的各種方式和途徑進行分析，結合當代企業網絡的特點，在網絡安全的病毒防護方面應該采用“多級防范，集中管理，以防為主、防治結合”的動態防毒策略。在**集團網絡中部署全面的病毒掃描解決方案，從單機、網絡到Internet/Intranet網關全方位多平臺的防病毒產品，滿足不同用戶對計算機從清除病毒到網絡通訊系統全面防范監控的要求。單機病毒防火墻:適用于未聯網的單個windows桌面機，支持win98、winNTWorkstation、Win2000/XPProfessional等個人操作系統。服務器病毒防火墻:文件服務器是企業網中最常見的服務器。以NT服務器為例，它會遭受大量引導型病毒、宏病毒、32位Windows病毒以及黑客程序等的攻擊，更為常見的是，由于服務器為網絡中所有工作站提供資源共享，因而也成為病毒理想的隱身寄居場所，進而將病毒輕易擴散到網絡中的所有工作站上。需要為服務器提了針對性的防病毒解決方案，支持包括Net，are、企業信息化建設安全解決方案

NT及AlphaNT為平臺的多種服務器的病毒防護。電子郵件服務器病毒防火墻:對郵件服務器進行針對性的病毒掃描服務，使服務器本身不受病毒感染，同時防止病毒通過郵件交叉感染。郵件服務器產品覆蓋 MierosoftExehange、LotusNotesforNT、AIX、Solaris、HPUX、IBM5390和05400等。網絡殺毒服務器:實時的、基于Web的、可集中控管的桌面反病毒解決方案。從管理控制臺，管理員可配置、更新、掃描、監控所有的客戶端的反病毒防護，降低企業的整體成本。在病毒爆發情況下，管理員可將所有的客戶端的病毒碼更新至最新狀態并進行掃描，進行整個企業的病毒掃描。防毒中央控管系統:使用中央控管系統后，網管人員可以使用瀏覽器為應用界面，在企業網內部的任意工作站或通過Internet實現對跨地區、跨平臺的企業防毒系統實施統一管理和監控。隨著近年來尼姆達、沖擊波等蠕蟲病毒的泛濫，越來越多的病毒通過系統漏洞進行主動的復制和傳播，僅僅依靠針對主機的防病毒軟件并不能完全阻止蠕蟲病毒在網絡中的擴散。而據ICSA(國際計算機安全協會)的統計表明，超過90%的病毒是通過網絡傳播的，因此網關防病毒是**集團網絡安全建設的重中之重。我們需要針對**集團網絡的安全需求，對 AmarantenF600的 結束語

4.1 論文工作總結

本企業信息安全解決方案實現了企業以互聯，提供了安全的Site一to一SiteVPN與移動辦公VPN接入，針對移動辦公提供了 CISCOeasyVPN和 LZTPVPN的同時安全連接，其中 LZTPVPN為CISCO新增支持功能。由于目前最大的安全隱患都是出在內網上，針對企業外網和內網，特別是內網提供一攬子解決方案。

4.2 本方案不足之處

由于**集團牽頭、督促各上市省份要在規定時間內完成每個企業信息網絡建設。所以本方案從設計到實施才一年多的時間，主要建設方向在大局:中心機房建設、各子公司VPN接入、各子系統建設。接下來進入網絡建設第二階段，會加強對內網的安全建設上。如桌面安全防護方面:通過技術手段解決ARP欺騙問題、U盤病毒傳播、終端電腦隨意接入問題、以及傳統的防病毒軟件無法解決的問題。內網資產管理方面:能夠全面了解內網硬件以及軟件資產的信息，比如安裝什么類型軟件、電腦配置等，并且可以及時了解內網資產變化情況;系統能夠提供軟件分發、補丁管理方面的技術手段，減輕管理人員的工作壓力，提供更加方面快捷手段集中管理所有終端系統。行為管理方面:通過技術手段解決外設濫用、明確規定只用注冊的U盤設備才允許在企業范圍內使用，防止信息泄密;限制不允許隨意更改網絡配置信息，比如IP、MAC地址等;另外在上網行為審計、非法外聯控制等方面也存在較大的需求。

第四篇：我國分稅制存在的問題及解決方案

20081915101508級稅務武凌星

我國分稅制存在的問題

一、我國分稅制存在的主要問題

（一）當前我國分稅制存在的主要問題從世界各國分稅制的實踐來看，真正意義上的分稅制，其基本內容可概括為：“稅種分開，稅權分立，機構分設，轉移支付”。與此相比，我國的分稅制有一定差距，存在許多問題，有待進一步完善和規范。

1.中央稅制與地方稅制體系不健全我國現行分稅制雖然劃分了中央稅、地方稅和中央地方共享稅，但在稅種劃分時，考慮稅源大小較多，考慮稅種性質及調控需要不足。主要表現在：

（1）中央稅稅種單一，不成體系，影響了中央稅收宏觀調控功能的發揮。

（2）共享稅規模過大、稅種偏多。從稅收規模上看，僅增值稅收入就占整個國家稅收收入的40%以上。影響中央與地方在稅收管理權責上的清晰規范劃分，其分享效果接近財政分成體制，與分稅制目標相悖。

（3）按企業的行政隸屬關系劃分企業所得稅收入不符合建立社會主義市場體制的要求。

（4）地方稅稅制結構不完善。其一，缺乏有效的主體稅種。在現行地方稅體系中，雖規定有14個稅種，但結構松散，缺乏稅源充沛、稅額較大的當家稅種。其二，地方稅稅種改革滯后，不適應市場經濟發展的要求。1994年稅制改革對地方稅稅種的改革觸動不大。還有一些應該開征的地方稅種尚未開征，如社會保障稅、財產稅、遺產稅和贈與稅等。

2.稅權過于集中我國現行的分稅制不僅中央稅、共享稅，而且絕大部分地方稅的立法權限全部集中在中央，地方政府只能制定一些具體的實施細則、征稅辦法、補充規定和說明。這種高度集中的稅權劃分模式，不符合社會主義市場經濟和分稅制的要求。

3.對保證中央財政收入和地方財政收入的穩定增長，加強稅收征管，調動中央和地方兩個積極性，保證分稅制的順利實施，發揮了一定的作用。但運行中出現的問題，一是機構重復設置，導致人員、經費猛增，加大了征稅成本。二是同一稅源兩家管理，不利于理清征納關系，也給企業帶來不便。三是國稅、地稅工作人員的工資、獎金、福利待遇有差別，影響工作積極性。四是地稅工作某種程度上受制于地方政府，稅收計劃層層加碼，執行稅收政策受到干擾。五是在各級政府組織的“行評”等方面，國稅、地稅為了爭名次、爭榮譽，出現了一些不正當的競爭手段，產生了不良影響。

4.轉移支付制度不規范存在以下缺陷：一是目前的轉移支付方式還受到原有的包干體制的影響，中央對地方上劃的稅收按基期年如數返還，“基數法”把財政包干體制下形成的財力不均帶入新的分稅制體制中，使地區之間財力不平衡問題將長期存在并難以解決。二是目前的轉移支付還帶有相當大的隨意性，沒有建立一套科學、完善的計算公式測算辦法。三是轉移支付形式繁多，管理分散。我國轉移支付種類較多，補助對象涉及各行各業。掌握和分配這種補助撥款的單位有財政部的專業司局，也有國務院部委。這些補助撥款的來源既有預算撥款，也有預算外資金。四是轉移支付缺乏有效的約束和監督機制。五是轉移支付缺乏法律依據。

二、完善我國分稅制的對策

（一）明確劃分中央政府與地方政府的事權目前我國政府事權。許多該由政府辦的事由企業承擔，該由企業辦的事又由政府包攬。當前我國劃分中央與地方、政府與企業之間的事權，核心問題應該是投資權劃分問題。各投資主體在投資權上的分工應該是，中央政府主要承擔對國民經濟全局有較大影響的大型企業、能源、交通建設，微利或無利的基礎設施，新興產業和風險投資。省級政府主要承擔對本地區經濟全局有較大影響的上述有關投資。把那些關系局部利益或直接為居民服務的項目，納入縣市鎮的事權范圍。

（二）優化稅種配置，健全中央稅制和地方稅制體系

1.優化稅制結構

（1）停征部分老稅種。如城市維護建設稅、耕地占用稅、屠宰稅等，或者取消，或者合并，或者下放權力逐步廢除。

（2）適時開征新的稅種。如社會保障稅、財產稅和遺產贈與稅、環境保護稅等。

2.完善稅種

（1）完善增值稅。一是盡快完成生產型增值稅轉到消費型增值稅。二是擴大增值稅范圍，將交通運輸、建筑安裝、銷售不動產等行業納入增值稅征收范圍。三是調整稅率。由于增值稅轉型而影響財政收入的解決辦法可以通過提高增值稅稅率，由17%提高到20%的辦法，或提高其他稅種稅率的辦法彌補。

（2）調整消費稅。①逐步停征部分消費稅稅目，如黃酒、啤酒、普通型的化妝品和護膚護發品、酒精、柴油、汽車輪胎等。②對部分行業增征消費稅，如高檔娛樂業和特殊服務業（歌舞廳、卡拉OK廳、網吧、茶社、高爾夫球、臺球社、洗浴中心等），以便起到增收抑制超前消費的作用。

（3）穩定營業稅。為了促進第三產業的發展，可對某些行業（如餐飲娛樂業）進行簡化稅目、調整稅率的稅收調節，以保持營業稅的穩定增長。

（4）深化所得稅改革。完善個人所得稅制。改分類征收制為分類征收與綜合征收相結合、以綜合征收為主的個人所得稅稅制模式；簡化和降低個人所得稅稅率，采用五至六級的超額累進稅率，降低稅率，取消加成征收和減征的稅率，使個人所得稅稅率與企業所得稅稅率基本一致。

（5）提高出口退稅率。面對經濟全球化和我國加入世界貿易組織（WTO）的臨近，為了增強我國產品在國際市場的競爭力，擴大外貿出口，應盡快合理調整出口退稅率，實行征多少退多少，最終實現出口貨物零稅率。

（6）擴大資源稅。在現有稅目基礎上擴大到所有的土地、森林、草原、水源、灘涂、海洋、地熱等資源，并對不能再生和不可代替的資源課以重稅，以保護現有資源。

（7）調整關稅。由于我國關稅減免過多過濫，使我國的實際關稅稅率大大低于名義關稅稅率。取消各種不適當的減免政策，擴大關稅稅基，解決“高稅率、低稅負、多優惠、窄稅基、低收入”的不合理現象。使關稅稅負名實相符。

3.規范地方稅費，推進地方稅費改革應以交通和車輛收費改革為突破口，在清理整頓和取消不合理收費的同時，將合理的收費規范為法定稅收和規費。一是堅持“減輕、規范、穩定”的原則。即合理確定農民的稅賦水平，切實減輕農民負擔；從制度上規范國家、集體和農民之間的分配關系、分配方式，將繳稅與收費以法規的形式規范下來；保持稅收政策的穩定，使農民的稅賦水平在較長時期內保持不變。二是清理整頓收費項目，對現有的所立收費、集資、攤派項目實行全面清理和整頓，該保留的保留，該取消的取消，該合并的合并，該改稅的改稅。三是費改稅。取消一些不合理的收費項目，并將某些必須收的而且具有固定性和財政職能的費改為稅。取消一切社會保障統籌基金，開征社會保障稅；將超標排污及污水處理等環保收費項目改征環境保護稅等等。五是搞好收費改革配套工作。首先大力推進各級黨政機構改革，精簡機構，壓縮人員，減少開支；其次精簡和優化教師隊伍，合理配置教育資源，保障義務教育經費投入；再次加大中央和省兩級財政的轉移支持力度，彌補鄉鎮稅費改革后的資金缺口；還要強化農民負擔監督管理機制，防止變向收費和濫收費的抬頭。

（三）合理劃分稅權目前，在中央與地方之間劃分稅權問題上，主要程序法的全部立法權應集中在中央，已形成共識。現在需討論明確的是地方稅權的劃分。

（四）國稅、地稅系統及有關部門的協調和規范一是結合征管改革，建立統一的辦稅場所。應結合機構改革，建立統一的辦稅大廳，分設不同窗口，國稅、地稅各自負責審核所管稅收的納稅申報、稅款征收以及應負責辦理的稅務登記、票證發售等有關稅務事宜。同時，國稅、地稅、工商等部門應共同建立“登記中心”，實行登記一條龍服務。二是加強國稅、地稅的相互委托代征。三是加強國稅、地稅、工商、銀行、海關等部門工作協調，建立協調聯系制度，實現計算機聯網，達到信息共享。

（五）完善轉移支付制度

1.合理確定我國財政轉移支付目標我國政府間轉移支付的目標應為：

（1）在分稅制財政體制下，通過政府間財政轉移支付保障各級政權具有正常的施政所需的財力。

（2）使全國各地居民基本享有水平接近的教育、醫療衛生等基本生活條件和能源、交通、通信等基礎設施。

（3）在市場經濟條件下，對市場機制作用不到時或無法作用的領域，通過政府間轉移支付實施調節，促進資源的優化配置。

2.選擇合適的轉移支付模式國際轉移支付模式有兩種，一是單一縱向轉移支付制度，二是以縱向為主，縱橫交錯的轉移支付制度。依據我國當前和將來一段時間的經濟改革狀況，我認為我國不宜推行橫向轉移模式，而單一的縱向轉移模式操作簡便易行。目前世界上多數國家的政府間轉移支付制度采用了這種模式，我國長期以來一直采用這種模式處理政府間分配關系，已有豐富經驗，因此，應通過法律化、民主化的制度設計增加透明度，減少隨意性，逐步健全我國的單一縱向轉移支付制度。

3.合理運用轉移支付手段根據轉移支付手段的不同功能和我國轉移支付的目標，我國可以設置一般補助、專項補助和特殊自然災害補助。

4.科學運用因素法今后財政體制將保持長期相對穩定，用因素法代替基數法考核地方支出是必然的。因素法的主要內容是，找出對地方財政支出有影響的一般因素、社會發展因素、經濟發展因素和其它特殊因素，并確定各類因素所占的分值或計分權數，然后分別計算出各地區的分數，把所有地區的分數加總，去除中央財政的財力支援總數，得出每一分所對應的補助數，這樣根據每個地區的分數最后就可以得出該地區應得的補助數量。

5.轉移支付制度的規范化、法制化逐步規范我國政府間財政轉移支付制度，應大力加強財政法規建設，全面實施預算法，以立法形式明確中央與地方政府的事權與財權劃分標準，確立中央政府對地方政府的激勵機制，保證中央政府掌握大量的激勵資金。

6.規范轉移支付管理機構的設置鑒于我國目前轉移支付資金有限，財政部是專職主管政府資金分配的部門，運轉高效，我國轉移支付管理機構設置，目前應采用財政部內設機構的形式。并且轉移支付方案確立后，要接受全國人民代表大會或其常務委員會的審查監督?？傊覈F行的分稅制較以往歷次稅制改革都有了很大的飛躍，通過七年的實踐檢驗，不斷地對個別稅種、稅率、稅目進一步進行了調整和完善，現已經初步建立起了適應市場經濟發展的社會主義新稅制。隨著國際國內形勢的發展，隨著我國經濟、政治體制改革的不斷深入，經過不斷的探索和完善，我國的分稅制會更加科學，更加合理，更加完善，在我國市場經濟發展中發揮更重要的作用。

第五篇：企業信息化過程存在問題

企業信息化建設過程中存在的問題

1.企業管理制度和運行機制不完善；目前我國社會市場經濟體系正在逐步建立和完善，所以運行機制和管理體系有等進一步完善。

2.企業管理不規范，不能適應現代化管理的理念；規范化的管理是企業現代化管理的標志。

3.信息化建設找不到重心；在競爭形勢的逼迫下，不少企業花巨資上ERP，但找不到信息化起點在哪兒，目前急需解決什么問題。

4.實際解決方案脫離企業的確實需求；許多企業建立信息化系統方案，是對企業真正需求不太了解的基礎上，系統解決方案是好的，技術是先進的，但同企業生產管理的實際相脫節。

5.企業部門之間相互掣肘，協調不利；要建立企業信息化系統，不同部門之間相互協調和合作是很重要的。

6.不能保持技術和設備的不斷更新；企業信息化，不但要保證硬件建設一次投資，還要考慮軟件建設和系統維護、設備更新的需要。

7．沒有專業化的隊伍，系統動作不流暢；管理信息系統建立在網絡技術和大量信息搜集處理上，需要專業化的人才隊伍來維護系統的運行。

8.不能恰當地選擇合作伙伴和系統IT集成商；可能獲得低質、高價、效果差的系統。

9.企業員工包括領導層對企業管理信息的認同和參與不夠；領導不能起到一把手工程作用，員工的認同感、參與感不夠，導致不能體會系統為工作帶來方便和效益。

10.重硬件輕軟件，重開發輕維護；經常出現一流硬件二三流軟件，重視信息化建設，而疏于維護管理。