第一篇:信息化項目實施內容
信息化 項目實施內容 1.1 基礎功能介紹 1.1.1 三員管理 依據國家對涉密應用系統的安全保密要求,建立基礎安全管理,主要包括:賬戶暴力破解鎖定功能、數據安全存儲防護功能、系統登錄日志審計、模塊操作審計、數據操作審計、賬戶三員管理等機制,實現“三員分立”的基礎安全管理原則,具體內容如下:
? 系統管理員:負責注冊用戶賬戶、注冊角色名稱、負責處理賬戶的申請、變更、注銷,提供用戶清單等。
? 安全保密管理員:負責給用戶、給角色進行賦權并使賬戶生效,審計用戶操作等。
? 安全審計員:負責審計系統管理員、安全保密管理員的操作記錄等。
系統所涉及的用戶管理、賬戶管理、組織管理、授權管理均以三員管理為標準,做到用戶訪問的精細度控制、用戶操作的可追溯審計、三員式的權限分離管理,符合國家對涉密應用系統的安全保密要求。
1.1.2 角色管理(1)描述 系統中用戶的操作權限是通過角色來控制的,角色可以理解為具備一定操作權限的用戶組。系統預定義的保密企業通用角色包含三員角色,可根據用戶企業業務進行調整。
(2)功能 角色查詢、新增、修改、刪除 輸入角色編碼、角色名稱、備注點擊確定便可以保存角色,根據編號、名稱、描述等條件查詢角色,刪除不用的角色,刪除為沒有發生業務時為物理刪除,發生業務后只能為邏輯刪除。
1.1.3 權限管理(1)描述 權限一般是跟保密企業中的崗位職責對應的,在保密企業實際運營過程中,為了保護用戶的隱私、企業數據的安全、防止國家秘密泄露,會對不同崗位設定不同的限制。權限分為數據權限,權限包括數據權和功能權限。
(2)功能 功能權限 功能權限就是角色可以進行哪些操作,可以以訪問哪些頁面。根據條件查詢角色,給角色添加人員,設置角色的由哪些功能的權限。
數據權限 數據權限,就是角色可以看到哪些內容(包括能看到哪些頁面、字段、區域),數據權限自動根據用戶所在部門所承載的保密業務責任,按照:責任單位、歸口單位、監管單位,自動實現數據權限過濾,保障你可看的能看,不可看的絕對不能看 1.1.4 系統日志(1)描述 登錄行為記錄包括了:用戶登錄時間,用戶登錄地點,用戶何時進入過什么應用系統。附加記錄登錄時的 IP 地址,MAC 地址以及當時使用的身份認證 U 盾。系統可按照用戶、時間或是應用系統等條件查詢符合要求的信息,方便對異常訪問行為進行有效回溯及追查。
系統數據敏感,需要有全面的權限體系來控制不同類型用戶的數據訪問能力,同時也需要有完善的審計體系跟蹤用戶對數據的訪問行為。
提供安全組件保證應用系統的全程行為審計,深度掌握用戶在應用系統的行為。包括了:
誰在什么時間、哪個地方訪問過哪個頁面; 誰在什么時間、哪個地方執行過什么功能; 誰在什么時間、哪個地方查看過什么數據; 誰在什么時間、哪個地方更改過什么數據; 通過啟用數據對象及關注屬性的審計能力,日志信息不僅是某某修改了數據,對于關注屬性的值如果有變化,則會進一步記錄
從什么值變為什么值。
(2)功能 登錄日志 記錄用戶登錄、注銷的時間、地點、IP、MAC 地址等信息。
頁面效果:
數據庫操作日志 記錄用戶操作數據庫的時間、地點、IP、MAC 地址,操作了什么內容等信息。
界面效果:
模塊操作日志 記錄用戶操作模塊的時間、地點、IP、MAC 地址,操作了什么內容等信息。
界面效果:
1.1.5 流程引擎(1)描述 SDFlow 基于 BPMN2.0 組件結合國內實際需求,進行了深度的定制改造,擴展了例如:并行會簽模式、異或分支選擇;條件路徑分支、異或聚合、并行聚合、多路聚合等功能特性。BPMN2.0 定義了 7 類流程對象,包括:事件、任務、網關、數據、連接對象、泳道、工作/工作組。
(2)頁面效果
1.1.6 表單設計(1)描述 SDForm 易于使用的在線表單設計組件,為保密單位業務數據設計表單和收集數據,在線定義表單,界面操作簡單,拖動 HTML 元素組件即可,并集成各種驗證組件,SDForm 自帶多種樣式模板。HTML 元素組件豐富,常用組件有:文本框、多行文本、下拉菜單、單選框、復選框、宏空間等。
(2)界面效果
1.2 業務功能介紹 1.2.1 入庫管理 通過國資系統獲取設備入庫信息,國資系統設備入庫信息作為系統設備入庫信息唯一來源。設備入庫后,根據不同設備類型劃分設備狀態并標識下一步設備具備的業務活動。
入庫設備類型包含信息系統、信息設備、存儲設備、安全保密產品。入庫后根據具體的設備類型進入不同的業務活動。
具體業務活動如下:
服務器設備:設備入庫后,進入服務器驗機環節。
安全類設備:設備入庫后,設備進入安全設備驗機環節。
網絡類設備:設備入庫后,設備進入網絡設備驗機環節。
存儲類設備:設備入庫后,設備進入存儲設備驗機環節。
計算機設備:設備入庫后,設備進入計算機及其他設備驗機環節。
其他設備:設備入庫后,直接進入待分配狀態(如 U 盤、顯示器、打印機、LED 顯示屏等)。
1.2.2 設備驗機 1.2.2.1 計算機設備驗機 計算機設備驗機信息包含設備基本信息和設備配置信息。
基本信息:補充登記設備出廠編號、是否有無線藍牙等裝置。
配置信息:補充登記光驅、操作系統版本、操作系統、操作系統版本、系統安裝時間、主機序列號、驗機備注、是否有硬盤、是否有網卡、硬盤信息(包含硬盤序列號、硬盤容量、接口類型并支持多硬盤)、網卡信息(包含 MAC 地址并支持多網卡)、內存信息(包含內存類型、內存容量并支持多內存)、CPU 信息(包含 CPU 型號、CPU 主頻、物理內存容量并支持多 CPU)、顯卡信息(包含顯卡型號、顯存容量并支持多顯卡)、外設信息(包含外設名稱、外設備注、關聯資產并支持多外設)。
驗機完成后,設備自動進入已驗機待分配狀態,等待分配使用。
功能頁面如下圖所示:
1.2.2.2 服務器驗機 存儲設備驗機信息包含設備基本信息和設備配置信息。
基本信息:補充登記設備出廠編號、是否有無線藍牙等裝置。
配置信息:補充登記機架號、主機序列號、光驅、操作系統版本、操作系統、系統安裝時間、硬盤信息(包含硬盤序列號、硬盤容量、接口類型并支持多硬盤)、網卡信息(包含 MAC 地址并支持多網卡)、內存信息(包含內存類型、內存容量并支持多內存)、CPU 信息(包含 CPU 型號、CPU 主頻、物理內存容量并支持多CPU)、顯卡信息(包含顯卡型號、顯存容量并支持多顯卡)、外設信息(包含外設名稱、外設備注、關聯資產并支持多外設)。
驗機完成后,設備自動進入已使用狀態。
功能頁面如下圖所示:
1.2.2.3 安全設備驗機 顯示安全設備某次入庫設備列表集合,列表信息包設備類型、設備統一編號、設備型號、購買日期、設備來源、設備狀態。功能包含設備驗機,點擊驗機進入單臺設備驗機功能。
功能頁面如下圖所示:
1.2.2.4 網絡設備驗機 網絡設備驗機信息包含設備基本信息和設備配置信息。
基本信息:補充登記設備出廠編號、是否有無線藍牙等裝置。
配置信息:主機序號、是否有網卡、網卡信息(MAC 地址)。
驗機完成后,設備自動進入已驗機待分配狀態,等待分配使用。
功能頁面如下圖所示:
1.2.2.5 存儲設備驗機 存儲設備驗機信息包含設備基本信息和設備配置信息。
基本信息:補充登記設備出廠編號、是否有無線藍牙等裝置。
配置信息:補充登記主機序列號、是否有操作系統(默認選擇是)、操作系統、操作系統版本、操作系統安裝時間、是否有硬盤(默認選擇是:記錄硬盤序列號、硬盤容量、接口類型,同時支持記錄多個硬盤)、是否有網卡(默認選擇是:記錄 MAC 地址,同時支持記錄多個網卡)。
驗機完成后,設備自動進入已驗機待分配狀態,等待分配使用。
功能頁面如下圖所示:
1.2.2.6 入庫統計 顯示已入庫列表集合,列表信息包含設備來源、設備類型、入庫時間、設備數量、未分配數量。點擊查看詳細進入本次設備入庫詳細設備列表集合。
功能頁面如下圖所示:
1.2.3 設備分配 設備分配功能包含設備使用申請、分配計劃編制、設備分配、設備領用、信息設備分配統計。
各單位有增加設備需求時,由各單位發起設備申請流程,經信息設備歸口管理進行分配計劃編制、設備分配,分配完成后通知設備申請單位領用設備,分配實體設備給各單位。
設備分配統計主要有可分配設備統計和已分配設備統計,為分配計劃提供決策依據。
1.2.3.1 設備申請 日常生產活動中,各單位有設備使用申請需求時,發起設備使用申請。經信息設備歸口管理部門根據各單位設備使用需求、部門當前設備數量、當前部門人員數量綜合評估后分配設備所需設備,分配完成后通知各單位領取實體設備。
設備使用申請包含設備使用申請單信息和申請設備明細組成。
設備使用申請單信息包含:標題、單號、申請單位、申請人、申請人電話、申請原因、是否進行過年的投資申報、申請說明。
設備使用申請明細包含:申請設備類型、設備責任人、設備密級、設備使用人、廠房位置、詳細位置、設備用途、特殊要求。
功能頁面如下圖所示:
1.2.3.2 分配計劃編制 由信息化主管部門負責人根據各單位設備使用需求,編制分配計劃。
系統提供可分配設備清單,用于決策服務。可分配設備清單包含,庫存新設備清單及退庫設備清單。設備分配負責人根據用戶需求,編制分配設備的類型及型號。
功能頁面如下圖所示:
1.2.3.3 設備分配 根據分配計劃確定的設備類型及設備型號,分配具體設備給申請單位。
功能頁面如下圖所示:
1.2.3.4 設備領用 設備使用單位根據實際分配設備清單,領取設備。
功能頁面如下圖所示:
1.2.3.5 分配統計 顯示可分配設備已入庫列表集合,列表信息包含設備類型、型號、分配說明、數量入庫時間、入庫時間(如果是退庫設備)。
功能頁面如下圖所示:
1.2.4 運行維護 1.2.4.1 接入 本模塊用于各部門信息設備管理員發起本部門下屬設備接入網絡流程(注:設備只能在使用狀態下發起接入網絡流程),功能包含展示本部門可發起接入網絡流程設備列表集合、發起申請設備接入網絡流程、查看已發接入網絡流程設備詳細信息。
1.2.4.2 維修 本模塊用于各部門信息設備管理員發起本部門下屬設備維修流程(注:設備只能在使用狀態下發起維修流程),功能包含展示本部門可發起維修流程設備列表集合、發起申請設備維修流程、查看已發維修流程設備詳細信息。
1.2.4.3 報廢 本模塊用于各部門信息設備管理員發起本部門下屬設備報廢流程(注:設備只能在使用狀態下發起報廢流程),功能包含展示本部門可發起報廢流程設備列表集合、發起申請設備報廢流程、查看已發報廢流程設備詳細信息。
1.2.4.4 變更 本模塊用于各部門信息設備管理員發起本部門下屬設備變更流程(注:設備只能在使用狀態下發起變更流程),功能包含展示本部門可發起變更流程設備列表集合、發起申請設備變更流程、查看已發變更流程設備詳細信息。
1.2.4.5 退網 本模塊用于各部門信息設備管理員發起本部門下屬設備退網流程(注:設備只能在使用狀態下發起退網流程),功能包含展示本部門可發起退網流程設備列表集合、發起申請設備退網流程、查看已發退網流程設備詳細信息。
1.2.4.6 密級變更 本模塊用于各部門信息設備管理員發起本部門下屬設備密級變更流程(注:設備只能在使用狀態下發起密級變更流程),功能包含展示本部門可發起密級變更流程設備列表集合、發起申請設備密級變更流程、查看已發密級變更流程設備詳細信息。
1.2.4.7 退庫 本模塊用于各部門信息設備管理員發起本部門下屬設備退庫流程(注:設備只能在使用狀態下發起退庫流程),功能包含展示本部門可發起退庫流程設備列表集合、發起申請設備退庫流程、查看已發退庫流程設備詳細信息。
1.2.4.8 啟用 本模塊用于各部門信息設備管理員發起本部門下屬設備啟用流程(注:設備只能在使用狀態下發起啟用流程),功能包含展示本部門可發起啟用流程設備列表集合、發起申請設備啟用流程、查看已發啟用流程設備詳細信息。
1.2.4.9 停用 本模塊用于各部門信息設備管理員發起本部門下屬設備停用流程(注:設備只能在使用狀態下發起停用流程),功能包含展示本部門可發起停用流程設備列表集合、發起申請設備停用流程、查看已發停用流程設備詳細信息,設備停用后,可重新分配設備。
1.2.4.10 計算機不實施安全防護措施備案 本模塊用于各部門信息設備管理員發起本部門下屬設備計算機不實施安全防護措施備案流程(注:設備只能在使用狀態下發起該流程),功能包含展示本部門可發起計算機不實施安全防護措施備案流程設備列表集合、發起申請設備計算機不實施安全防護措施備案流程、查看已發計算機不實施安全防護措施備案流程設備詳細信息。
1.2.5 設備臺賬 1.2.5.1 模板列表 顯示當前已制定的模板列表集合。
此功能包含根據模板名稱、模板狀態、模板分類查詢。
展示列表信息模板名稱、模板類別、模板說明、創建人、創建時間、狀態。點擊添加模板進入模板添加功能頁面,點擊編輯進入編輯模板功能頁面,點擊數據預覽進入模板數據預覽功能頁面,點擊復制模板復制當前模板,點擊停用模板停用當前模板。
功能頁面如下圖所示:
1.2.5.2 添加模板 此功能用于添加信息設備導出模板。模板包含模板名稱、模板分類、模板名稱。過濾條件包含過濾字段、條件(類別屬性)、過濾值、排序。
模板添加成功后,默認狀態為使用人,面向企業各部門開發導出臺賬數據。
注:信息設備歸口部門默認導出滿足模板條件的所有信息設備。公司各部門默認導出滿足模板條件的本部門信息設備。
功能頁面如下圖所示:
1.2.5.3 模板編輯 此功能用于編輯已制定的模板。
模板包含模板名稱、模板分類、模板名稱。過濾條件包含過濾字段、條件、過濾值、排序。
模板編輯成功后,默認狀態為使用人,面向企業各部門開發導出臺賬數據。
注:信息設備歸口部門默認導出滿足模板條件的所有信息設備。公司各部門默認導出滿足模板條件的本部門信息設備。
功能頁面如下圖所示:
1.2.5.4 數據預覽 此功能用于根據模板預設條件,展示符合模板條件的設備數據。數據預覽樣式即為導出后 Excel 表數據樣式。
功能頁面如下圖所示:
1.2.5.5 模板復制 此功能用復制模板。于查看設備詳細信息,設備詳細信息包含設備基本信息、配置信息、設備接入信息、設備全生命周期信息。
1.2.5.6 模塊停用 此功能用已使用的模板停用操作,停用后將不對外開發導出模板。
1.2.5.7 臺賬導出 此功能用于導出信息設備數據,數據來源為信息設備歸口部門已制定并在使用中的模板,默認模式數據加載當前部門所擁有的信息設備數據。
展示列表信息包含:模板名稱、模板類別、模板說明、創建人、創建時間。點擊導出發起設備數據導出指令,由系統根據模板預制條件導出所有信息設備Excel 數據。
功能頁面如下圖所示:
1.2.6 設備借用 1.2.6.1 設備借用 此功能用于發起設備借用申請活動,申請表單包含申請單位、申請人、領取人、聯系電話、使用人、借用時間、聯網類別、使用地點、從事工作或事項名稱和密級、事由、接口和端口開發需求(包含:只讀光驅、刻錄光驅、USB、打印輸出)、光盤介質編號/密級、是否對外導入導出、用途、軟件安裝需求、需要借用的設備類型、設備密級。
功能頁面如下圖所示:
1.2.6.2 借用臺賬 此功能用于展示已經借出去的設備列表集合。
展示列表信息包含資產號、設備類型、設備名稱、設備密級、借用時間、預計歸還時間、申請人、申請單位、設備狀態。
功能頁面如下圖所示:
1.2.7 硬盤監控 監控計算機設備運行維護過程中,涉及硬盤的掛載及硬盤的報廢處理過程。嚴格記錄硬盤流向,實時定位硬盤的物理位置。
1.2.7.1 硬盤流向監控 顯示當前正在使用的計算機硬盤列表集合。
此功能包含根據查詢條件查詢當前計算機硬盤,查詢條件包硬盤序列、關聯資產、使用密級、監控源頭、使用狀態。
展示列表信息包含硬盤序列號、關聯資產、硬盤來源、監控源頭、卸載來源、使用密級、使用情況。點擊查看配置設備,進入硬盤掛載設備詳細信息頁面。
此功能數據來源于日常計算機掛載硬盤記錄數據。
? 硬盤掛載入口來源以下運維流程:
1)計算機設備領用; 2)設備硬件變更硬盤掛載; 3)設備維修掛載硬盤; 4)設備退庫掛載硬盤; 5)計劃外設備上賬(含專用設備); 功能頁面如下圖所示:
1.2.7.2 硬盤交接 顯示當前已被拆卸,未被等待報廢的硬盤列表集合。
此功能包含根據查詢條件查詢當前計算機硬盤,查詢條件包硬盤序列、關聯資產、使用密級、監控源頭、使用狀態。
展示列表信息包含硬盤序列號、關聯資產、硬盤來源、監控源頭、責任人、密級、使用情況。點擊“提交報廢”進入硬盤報廢申請功能頁面。
此功能硬盤數據來源于日常計算機卸載硬盤記錄數據。
? 硬盤卸載入口來源以下運維流程:
1)設備退庫卸載硬盤; 2)設備維修卸載硬盤; 3)設備報廢卸載硬盤; 功能頁面如下圖所示:
1.2.7.1 硬盤報廢 此模塊用于硬盤物理報廢管理人員接收,計算機設備維修人員提交的硬盤報廢申請,硬盤接收完成后,硬盤使用狀態為“待報廢”,等待實際物理報廢。
業務含義:計算機設備維修人員在日常維修工作中,拆卸的計算機硬盤,通過系統硬盤交接功能提交硬盤報廢申請。報廢申請通過后,計算機設備維修人員拿已通過報廢申請的硬盤,交給硬盤物理報廢管理人員保管。硬盤物理報廢管
理人員通過此功能進行接收處理,接收后表示計算機設備維修人員已經把實物硬盤已經交給硬盤物理報廢管理人員,等待物理報廢處理。
展示列表信息包含硬盤序列號、硬盤來源、監控源頭、上報人、上報時間、使用密級、使用情況。點擊“接收”進入硬盤接收功能頁面。
此功能數據來源硬盤交接功能,發起的硬盤申請報廢記錄。
功能頁面如下圖所示:
1.2.8 IP 地址池 1.2.8.1 IP 資源管理 此用能用于管理所有網絡資源,為網絡設備提供網絡資源基礎服務。
此功能包含根據查詢條件查詢 IP 資源信息,查詢條件 VLAN、匯聚點、廠房、部門、IP 地址、密級、配置設備類型、使用情況。
展示列表信息包含 VLAN、匯聚點、廠房、部門、IP 地址、密級、配置設備類型、使用情況。點擊修改進入 IP 信息修改功能頁面。點擊查看配置設備,進入 IP 地址所配置的設備詳情信息頁面。
功能頁面如下圖所示:
1.2.8.2 IP 資源登記 此功能用于錄入網絡 IP 資源。
錄入 IP 資源表單信息包含設備類型、設備用途、匯聚點、VLAN、廠房、部門、批量添加、備注。
IP 資源重要屬性說明:
設備類型:標識當前 IP 可以分配的設備類型如(IP 電話、計算機、交換),此屬性用于網絡設備接入時,系統自動根據待接入設備類型,推薦可使用的網絡資源;
設備用途:標識當前 IP 可以分配的設備用途,此屬性用于網絡設備接入時,系統自動根據待接入設備用途,推薦可使用的網絡資源;
匯聚點:標識當前 IP 可以使用的物理位置;
VLAN:標識網絡空間下,當前 IP 可以被使用的網絡位置。;
廠房:標識當前 IP 可以使用的物理位置,此屬性用于網絡設備接入時,系統自動根據待接入設備所屬責任單位,推薦可使用的網絡資源;
部門:標識當前 IP 可以分配責任單位,此屬性用于網絡設備接入時,系統自動根據待接入設備類型,推薦可使用的網絡資源; IP 地址與可配置設備具體規則如下圖:
1.2.8.3 IP 資源回收 此功能用于運維流程過程中,IP 資源的回收。
在設備報廢、變更、停用、退網等流程處理完成后,設備原設備使用 IP 發生變化或不在使用時,將原使用 IP 回收至 IP 地址池。
1.2.9 配件管理 本模塊用于各部門信息設備管理員發起本部門下屬設備維修流程(注:設備只能在使用狀態下發起維修流程),功能包含展示本部門可發起維修流程設備列表集合、發起申請設備維修流程、查看已發維修流程設備詳細信息。
1.2.9.1 配件管理 此功能用于配件入庫。
配件入庫申請單信息包含物資類型(硒鼓、HDMI 線、電源、主板、顯卡、CPU、內存、鍵盤、鼠標、顯示器、光驅、網卡、投影儀燈泡、硬盤、其他(非維修消耗品))、物資編碼、物資名稱、型號、規格、品牌、生產廠家、計量單位、計劃價。
功能頁面如下圖所示:
1.2.9.2 配件申請 此功能用于配件使用人員申請所需配件,申請信息包含申請人、申請單位、申請時間、申請配件列表信息。申請完成后,配件責任人自動變更為申請者。
功能頁面如下圖所示:
1.2.9.3 我的配件 此模塊用于顯示責任人已擁有的配件。
列表顯示包含配件類型、物資編碼、成品名稱、型號、規格、品牌、已領總數、剩余總數。
重要信息說明:
已領總數:表示此類配件責任人已經申請的總數; 剩余數量:表示此類配件責任人剩余數量(此數量由配件已領總數減去移交數量,減去估損數量,減去使用數量);
功能頁面如下圖所示:
1.2.9.4 配件總覽 本模塊用于配件管理員查看設備維修人員分別擁有哪些配件,以及配件的類型數量使用情況。
1.2.10 設備臺賬信息校驗 通過與 XXXXXXXX 科技有限公司 ASM 準入產品 6000 對接,獲取終端計算機信息,自動校驗系統設備臺賬信息功能,并對存在差異的設備提供報警功能。
計算機校驗內容如下:
? 設備名稱 ? 處理器 ? 硬盤 ? 光驅 ? 聲卡 ? PCMCIA 口 ? 串行口 ? 內存 ? 網卡 ? 顯卡 ? 并行端口
1.2.11 信息共享服務 1.2.11.1 設備數據共享系統備案管理 對調用信息化運維監管系統信息設備數據的外部應用系統進行備案管理。外部應用系統備案內容包含應用系統編碼、應用系統名稱、應用系統 IP 地址。外部應用系統備案信息將作為系統設備信息共享信任憑證。
1.2.11.2 設備數據共享服務接口管理 針對已備案的外部應用系統提供專用的信息設備數據共享接口,接口信息包含,接口地址,是否關閉(控制訪問權限),接口說明,參數說明等。
1.2.11.3 設備數據共享服務審計管理 對調用信息化運維監管系統信息設備共享接口服務的行為統一納入數據共享服務審計管理,支持查看外部應用系統調用接口詳細情況。
1.2.12 設備臺賬信息查看 1.2.12.1 設備 信息查看 本模塊用于查看設備詳細信息,設備詳細信息包含設備基本信息、配置信息、設備接入信息,并根據不同設備類型顯示不同信息要素。
設備基本信息包含:設備類型、設備統一編號、密級、設備用途、廠房位置、詳細位置、是否聯網、責任單位、責任人、設備名稱、使用人、設備型號、固卡狀態、供應商、財務類別、購買日期、啟用日期、報廢日期、設備來源、資產價值、訂單/合同編號、任務編號、出廠編號、是否有無線藍牙裝置。
配置信息包含:光驅、操作系統、操作系統版本、操作系統安裝時間、主機序列號、驗機備注、硬盤信息、網卡信息、內存信息、CPU 信息、顯卡信息、顯示器信息、軟件安裝信息、外設信息。
接入信息包含:網卡 MAC、接入網絡、IP 地址、端口。
全生命周期展示:展示設備生命周期內所有業務活動信息。
功能頁面如下圖所示:
1.2.12.2 設備全生命周期查看
1.2.13 應用系統全生命周期管理 1.2.13.1 規劃立項管理 包含應用系統規劃設計流程、應用系統立項論證流程,通過應用系統規劃設計流程和應用系統立項論證流程建立應用系統臺賬。
1.2.13.2 建設管理 應用系統建設流程。
1.2.13.3 運行管理 包含應用系統試運行流程、應用系統風險評估流程、應用系統試運行流程。
1.2.13.4 廢止管理 包含應用系統廢止流程。
1.2.13.5 應用系統臺賬 1.2.14 信息系統運維管理 系統提供信息系統運維管理模塊,包含信息系統臺賬、自評估報告、審計報告、運維報告、上下線變更、配置變更、策略變更、技術支持流程。
1.2.15 軟件資產管理 1.2.15.1 軟件資產備案 提供軟件資產的注冊及備案管理,備案信息包含軟件資產統一編號、軟件名稱、模塊、產品描述、密級、數量、重要程度、序列號/許可文件、生效日期、有效日期(月)、使用單位、系統平臺、安裝地點/服務器、授權點。
1.2.15.2 軟件資產有效目錄 展示軟件資產有效目錄,提供軟件資產 License(授權文件)到期自動提醒功能。
1.2.16 決策支持看板 1.2.16.1 普通用戶 系統支持通過圖表展示個人擁有設備類型和數量,提供決策分析服務
1.2.16.2 部門設備管理員 1、系統支持通過圖表展示部門擁有設備類型和數量;
2、系統支持通過圖表展示部門擁有設備發起的所有流程完成情況。
1.2.16.3 部門主管領導 1、系統支持通過圖表展示本部門所有設備類型和數量; 2、系統支持通過圖表展示當前部門計算機設備按密級分類統計。
1.2.16.4 信息化主管領導 1、系統支持通過圖表展示所有進行維修的計算機設備和數量; 2、系統支持通過圖表展示所有變更流程的計算機設備和數量; 3、系統支持通過圖表展示驗機功能模塊已驗機設備的類型和數量; 4、系統支持通過圖表展示使用申請流程分配出去的設備統計圖表; 5、系統支持統計現有庫中所有設備庫存情況; 6、系統支持統計已分配設備情況。
1.2.16.5 設備歸口部門主管 1、系統支持通過圖表展示本部門所有歸口臺賬數量; 2、系統支持通過圖表展示歸口部門臺賬部門分布情況。
1.2.16.6 設備運維人員 1、系統支持通過入庫功能模塊進入系統的臺賬統計圖表; 2、系統支持通過設備使用申請流程分配出去的設備統計圖表; 3、系統支持通過退庫流程退庫的設備臺賬統計圖表; 4、系統支持統計現有庫中所有設備庫存情況; 5、系統支持通過報廢流程報廢的臺賬統計圖表。
1.2.16.7 運維流程評價模型 系統設備接入流程、設備變更流程、設備維修流程、設備密級變更流程、設備借用流程、設備退庫流程、設備停用流程、設備啟用流程、設備報廢等流程支持用戶評價模型,每個流程走完以后,形成用戶綜合流程執行效率數據,為流程每個關鍵執行節點進行流程評價。
可輸出流程評價排名,為流程優化提供數據支撐。
1.3 系統集成介紹 1.3.1 系統數據集成 系統集成采用公司自主研發的 SDDateFlow 組件,SDDateFlow 是基于可視化流程設計的數據分發平臺,是大數據的搬運、提取、推送、轉換、聚合、分發的應用系統工具,能夠與 Hadoop 生態系統的大數據存儲和各種文件、REST 服務、SOAP 服務、消息服務等聯合使用,構成一體化的數據流服務。該組件支持各種集成方式,包括但不限于:JDBC、SYSLOG、UDP、TCP、HTTP、webSerice 等方式。
SDDateFlow 組件是一個易于使用、功能強大而且可靠的數據拉取、數據處理和分發系統用于自動化管理系統間的數據流。它支持高度可配置的指示圖的數據路由、轉換和系統中介邏輯,支持從多種數據源動態拉去數據。它基于 WEB方式工作,后臺在服務器上進行調度。用戶可以為數據處理定義為一個流程,然后進行處理,后臺具有數據處理引擎、任務調度等功能。
通過 SDDateFlow 組件,系統具備從指定授權系統獲取相關數據,導入到系統中。
1.3.2 國資系統集成 系統向思必得開發的國資系統提供設備入庫接口,自動獲取國資系統設備入庫信息,作為系統設備入庫信息的唯一來源。
1.3.3 對外系統集成 系統“信息共享服務”模塊,具備對外提供信息設備數據共享服務能力,對享受數據共享服務的外部系統進行注冊、數據服務、審計等,進行集中管控。
1.4 基礎服務介紹 1.4.1 公共基礎服務平臺 公共基礎服務平臺,通過建立平臺所需的構件庫和運行容器,為上層業務功能提供運行所必須的數據微服務接口,構件庫包括:SD-Aas,SD-DateModel,SD-From,SD-Flow,SD-Charts,SD-Reports,SD-Conten,SD-DateFlow。基礎構件庫的建立和運行,充分保障了設備運維業務的可配置、可擴展、可運維模式,包括:
1)基于三員分立的涉密應用系統安全管理,涵蓋:統一用戶身份鑒別(Authentication)、統一資源授權(Authorization)、統一賬戶管理(Account)、統一安全審計(Audit)的 4A 管理模式; 2)基于實時數據流式的單點登錄和待辦待閱的業務工作模式,涵蓋:http、webservice、JDBC 集成模式; 3)基于實時數據流式的基礎數據集成模式,包括:企業的組織和人員方面的基礎數據; 4)基于最小業務域的數據微服務管理模式,涵蓋:通用業務數據服務組件(SD-JsonSql)、通用消息服務組件(SD-Message)和平臺數據服務組件(SD-ESB);
1.4.2 標準事務發布平臺 標準事務發布平臺,結合國家法律法規和企業信息設備管控制度,抽象信息設備管控業務,提取本企業的信息設備管控相關事項,以明確信息設備管控工作事項和管理目標。通過這種方式的發布管理,可以達到如下方面的好處:
明確國家法律法規和企業信息設備管控制度所涉及的信息設備管控事項,讓信息設備管控工作有法可依,合規進行; 依據國家法律法規和企業信息設備管控制度,可以自動形成應對上級檢查的檔案目錄,讓應對上級保密檢查不在盲從; 1.4.3 模型配置管理平臺 模型配置管理平臺,結合國家法律法規的管理要求,初始化信息設備所涉及的管理業務和管理要素,并可結合企業實際的管理業務進行配置和發布管理,其主要功能包括:
數據源管理,用于指定信息設備管控業務所涉及的數據模型數據庫訪問管理; 元數據管理,用于配置信息設備管控業務所涉及的單個信息要素; 數據集管理,用于配置信息設備管控業務所涉及的管理對象全生命周期的數據集結構; 同時,根據信息設備管控業務的歸口管理情況,進行管理對象的部門級數據權限管理。
1.4.4 業務流程管理平臺 日常業務工作流程化、標準化、制度化是提高組織效率的最佳選擇。平臺采用 BPMN2.0 工作流程規范,讓管理制度和業務流程在信息化的表現上,充分保障理解和說明達成一致。
BPMN(Business Process Model And Notation)-業務流程模型和符號是由國際業務流程促進會(Business Process Management Initiative)開發的一套標準的業務流程建模規范,其嚴格定義了 7 類流程對象,包括:事件、任務、網關、數據、連接對象、泳道、工作/工作組。系統遵循和使用 BPMN2.0 流程規范進行流程開發和設計,其流程設計效果如下圖:
1.4.5 公共組件介紹 1.4.5.1 表單設計器組件(SDForm)SDForm 易于使用的在線表單設計組件,為業務數據設計表單和收集數據,在線定義表單,界面操作簡單,拖動 HTML 元素組件即可,并集成各種驗證組件,SDForm 自帶多種樣式模板。HTML 元素組件豐富,常用組件有:文本框、多行文本、下拉菜單、單選框、復選框、宏空間等。
1.4.5.1 流程設計器組件(SDFlow)SDFlow 基于 BPMN2.0 組件,結合國內實際需求,進行了深度的定制改造,擴展了例如:并行會簽模式、異或分支選擇;條件路徑分支、異或聚合、并行聚合、多路聚合等功能特性。BPMN2.0 定義了 7 類流程對象,包括:事件、任務、網關、數據、連接對象、泳道、工作/工作組。
1.4.5.1 圖表設計器組件(SDCharts)SDCharts 是一個基于 ECharts 實現的可視化庫,可以流暢的運行在 PC 和移動設備上,底層依賴輕量級的矢量圖形庫 ZRender,提供直觀,交互豐富,可高度個性化定制的數據可視化圖表。SDCharts 提供了常規的折線圖、柱狀圖、散點圖、雷達、漏斗、環形、餅圖、K 線圖,用于統計的盒形圖,用于地理數據可視化的地圖、熱力圖、線圖,用于關系數據可視化的關系圖、旭日圖,多維數據可視化的平行坐標,還有用于 BI 的漏斗圖,儀表盤,并且支持圖與圖之間的混搭。
1.4.5.1 模板設計器組件(SDTemplate)SDTemplate 可在 word 文檔 Excel 表格中配置簡單參數與系統結合便能形成企業標準的文檔格式,并進行電子歸檔。
1.4.5.1 數據實時流式組件(SDDateFlow)SDDateFlow 是基于可視化流程設計的數據分發平臺,是大數據的搬運、提取、推送、轉換、聚合、分發的應用系統工具,能夠與 Hadoop 生態系統的大數據存儲和各種文件、REST 服務、SOAP 服務、消息服務等聯合使用,構成一體化的數據流服務。該組件支持各種集成方式,包括但不限于:JDBC、SYSLOG、UDP、TCP、HTTP、webService 等方式。
1.5 非功能性介紹 1.5.1 可用性設計 系統具有良好的可用性設計,系統并發數>400 人以上,并支持增加服務器硬件配置提高系統性能,可支持人數>1500 人,年故障率 < 0.01%。以用戶體驗為中心。通過在早期關注普通用戶的需要,根據用戶需要改進設計,具有良好的人機交互界面,平均頁面響應時間 < 400 毫秒,系統啟動生效時間不超過 1 分鐘。
對系統使用的所有操作應進行有效管控,以滿足法律、法規等要求;在實施有效管控的基礎上,操作應盡可能便捷,流程盡可能優化,以縮短流程等待時間,提升辦事效率。
系統通過專業人員設計,提供了類似當今流行的扁平化操作圖標和界面,用戶可以根據自己的需求非常便捷迅速地定制自己的菜單和工作界面,具有良好的易用性。系統便于學習,描述清晰,用戶通過發現、學習就能輕松掌握系統功能,易于使用。
1.5.2 安全性設計 系統采用統一身份認證技術,支持賬戶的登錄失敗鎖定和超時退出等功能。同時,依據安全保密要求,建立系統登錄日志審計、模塊操作審計、數據操作審計、賬戶權限管理等機制。
采取切實可行、穩妥可靠、符合相關標準的安全措施,切實保證系統和信息的安全。在系統設計、建設和應用中既要考慮大量公共信息的采集、存儲、處理,也要充分考慮涉密信息的采集、存儲、處理和利用等安全問題。同時也注重系統實用性,在滿足信息、系統安全的前提下,采用前沿技術、以解決實際需求的專有解決方案來提升系統的實用性。
統一規劃、建設,上下一盤棋,發揮規模優勢、節約投資、便于運維,同時,避免數據和交換壁壘,實現共建共享;建立一支政治和專業技術過硬的隊伍,同時以用戶使用為導向,并堅持邊建邊用,以用促建的模式。
1.5.3 身份鑒別設計 系統提供專用的登錄控制模塊對登錄用戶進行身份標識和鑒別,提供基于用戶名/口令與 UKEY 的 CA 認證登錄模式:
(1)
用戶名/口令模式 用戶可通過用戶名以及對應的口令登錄系統,當用戶輸入完用戶名和口令之后,系統將采用 MD5 或 3DES 的加密算法對用戶口令進行加密,并與數據庫中的內容進行比對,得出該用戶是否具有登錄本系統的權限。
(2)
CA 認證模式 利用數字證書在用戶公鑰后附加了用戶信息及 CA 的簽名。公鑰是密鑰對的一部分,另一部分是私鑰。公鑰公之于眾,誰都可以使用。私鑰只有自己知道。由公鑰加密的信息只能由與之相對應的私鑰解密。為確保只有某個人才能閱讀自己的信息,發送者要用接受方的的公鑰加密信息;接收方便可用自己的私鑰解密信息。同樣,為證實發送方的身份,發送者要用自己的私鑰對信件進行簽名;收件人可使用發送者的公鑰對簽名進行驗證,以確認發送者的身份。
用數字證書加密信息,可以確保只有接收者才能解密、查看數據信息,信
息在傳遞過程中的保密性和完整性。有了數字證書網上安全才得以實現,數據的安全才能得到保證。主要特點有:
? 保密性:只有權限的用戶才能訪問信息。
? 認證性:確認信息發送者的身份。
? 完整性:信息在傳遞過程中不會被篡改。
? 不可抵賴性:發送者不能否認已發送的信息。
? 安全性:保證請求者與服務者的數據交換的安全性 2.2.訪問控制設計 系統對安全問題有較高的要求,傳統的訪問控制方法 DAC(Discretionary Access Control,自主訪問控制模型)、MAC(Mandatory Access Control,強制訪問控制模型)難以滿足復雜的需求。因此我們采用了基于角色的訪問控制方法,實現了用戶與訪問權限的邏輯分離。
系統實現 RBAC(Role Based Access Control)的基本思想,在此基礎上,為系統中提供 R-F-RBAC(Role-Function-Resource Based Access Control,基于角色-功能-資源的權限控制)的一種具體方法。
一個角色可定義多個功能或資源的操作能力。
一個用戶可歸屬于多個角色,同時繼承用戶組的能力。
功能或資源操作定義采用了:允許或拒絕的方式(原則上默認為拒絕)。如果對同一功能同時存在允許和拒絕定義(不管是用戶還是用戶組定義,是直接聲明或繼承聲明),系統采用拒絕定義。
2.3.安全審計設計 系統數據敏感,需要有全面的權限體系來控制不同類型用戶的數據訪問能力,同時也需要有完善的審計體系跟蹤用戶對數據的訪問行為。
提供安全組件保證應用系統的全程行為審計,深度掌握用戶在應用系統的行為。包括了:
誰在什么時間、哪個地方訪問過哪個頁面
誰在什么時間、哪個地方執行過什么功能
誰在什么時間、哪個地方查看過什么數據
誰在什么時間、哪個地方更改過什么數據
通過啟用數據對象及關注屬性的審計能力,日志信息不僅是某某修改了數據,對于關注屬性值,如果有變化,則會進一步記錄從什么值變為什么值。
1.5.4 易用性設計 采用瀏覽器界面,操作便捷,易學易用。菜單、報表等界面元素符合國人習慣。
系統界面清晰,功能描述準確,還提供了大量的在線幫助,普通的使用人員通過菜單功能和界面提示向導即可迅速掌握系統的使用,準確的執行和完成自己的所需的功能。
1.5.5 穩定性設計 系統架構自主可控的微服務架構和MVVM的前后端分離模式進行分布式體系設計。系統在 7*24 小時高壓環境中連續運行情況下,也能確保業務不受影響。在異常發生后,可以向其它系統如統一告警平臺發出告警信息,提示監控人員注意。并具有一定的自我恢復能力。
1.5.6 兼容性設計 系統采用 J2EE 進行設計,支持市面流行的網絡瀏覽器,因為采用 Java 語言設計開發,故具有良好的跨平臺部署和運行的能力,具有強大的平臺部署和使用兼容性。
系統采用典型的 B/S/D 架構和五層體系架構(數據接口組件層、數據采集傳輸層、數據存儲搜索層、數據分析組件層和安全管理展現層),系統采用模塊化設計,擁有多層次的分布計算能力和多級靈活的大規模部署能力,具備極強的二次開發能力和兼容性,能支持現有信息系統和將要新建的系統。同時,在國產化兼容性方面也做了充分的測試,可兼容主流的 OS 和 DB。
1.5.7 擴展性設計 系統支持業內主流的應用系統通信技術及接口協議,包括:Http、jdbc、webservice、tcp 等方式的信息采集,并且可以通過定制開發,支持對非標準設備的信息采集。
系統可以通過部署采集器組件,來擴展信息采集范圍,滿足后續的網絡擴容需求。
系統通過常用的 HTTP REST、SOCKET 等接口,可以實現與外部第三方系統的互聯互通和互操作。
系統通過可擴展的模塊化設計(SMA)方式實現了技術平臺化和功能組件化,在統一平臺的基礎上提供了第三方開發組件,通過開發工具,在平臺基礎上開發特定安全功能,方便快捷地實現新的系統功能的開發。
系統通過微服務架構和容器化環境提供業務的橫向和縱向的動態擴展和彈性伸縮能力,在系統開發和運維上提供一致的環境保障和運行的靈活性。
1.5.8 高內聚設計 系統采用面向對象的 J2EE 進行設計,通過建立領域模型明確模塊的單一責任原則,每個模塊都嚴格遵循功能內聚、順序內聚、過程內聚、邏輯內聚等軟件設計開發原則,充分保障系統功能模塊的獨立性和明確性,保障系統的穩定可靠。
1.5.9 松耦合設計 系統嚴格進行五層分隔,在每層中實現接口定義與接口實現、服務定義與服務實現等分離。通過這種系統架構設計盡可能的使其模塊單獨獨立存在,獨立完成特定的目標和功能,降低與其他模塊的依賴關系,保障系統的擴展性和穩定性。
服務組件以分布式模式設計、開發和部署,并引入業務流程編排技術,有效降低服務組件之間的耦合性,同時也提升服務組件的重用性。前端采用主流MVVM 模式開發,加之服務化設計,將前端設計開發和后端業務處理實現分離,業務交互與業務處理可分別開發、升級維護而互相不會影響,只有保證通信接口標準一致。
第二篇:信息化項目實施的重要步驟
信息化項目實施的重要步驟
信息化項目實施的重要步驟
企業信息化項目是一個風險項目,如何在項目建設過程中避免失敗和走向成功?筆者通過對多次項目應用的實踐,總結出以下幾點體會,希望給同行帶來啟示。每一個成功的項目都需要經歷的重要步驟是:制定信息化戰略、建立保障機制和體制、進行診斷咨詢、慎選合作伙伴、對基礎數據整理與挖掘、進行項目管理、建立學習型組織和知識管理等。作者:姜波 食品行業信息化專家
制定一個好的信息化戰略
企業的信息化建設以及企業發展的過程表明:“IT不是萬能的,沒有IT是萬萬不能的。”搞清哪些IT對提高企業競爭力和管理水平是有用的,哪些作用是有限的,這既是企業高層決策者在戰略上需要思索的問題,也是企業信息化工作者制定企業戰略和企業信息化戰略時需要考慮的。
美國Kearney咨詢公司曾經對40家成功企業進行了調查,結果發現,只有11%的公司沒有企業戰略計劃,而70%的公司既有企業戰略計劃又有企業信息系統建設計劃,其余的公司至少有其中之一。對于成功的企業來說,企業戰略規劃和企業信息化戰略規劃幾乎是同等重要的。美國Kmart公司在業績不佳時,決定關閉其下屬的幾十家店鋪,而列入裁員名單的第1個人就是公司的CIO。盡管他為公司做出過很大貢獻,但是,因為企業信息化戰略的失誤導致了企業業績大幅度下滑,他便不得不為此承擔責任。
企業信息化戰略可以以企業戰略為基礎來制定,也可以和企業戰略的某些重要部分整合起來,或者完全與企業戰略合為一體。這要根據具體的業務內容和信息技術運用的程度來確定。
和企業戰略類似,企業信息化戰略也應當有其發展目標和遠景,同時有對企業信息基礎設施的規劃,以及近期的工作目標、信息部門的職責、企業的信息策略等。
為了做好企業的信息化戰略規劃,企業應當由CIO負責組織相應的人力,在專家的指導下進行細致的調查和深入的討論。也可以先制定幾個不同的方案,根據企業的發展目標和資源投入計劃,最終選出合適的方案。在此過程中,可以從方案所需要的成本、實現時間、所需要的資源,以及參考行業內基準信息考慮企業戰略發展目標等方面進行論證,最后確定并實施。
建立信息化保障機制與體制
如何給予CIO相應的權限并保持企業IT隊伍的相對穩定?事實上,在于建立一個合理、靈活的保障機制和體制。在我國企業中,過去一般有計算中心等相關IT部門,并設置計算中心主任等信息技術部門領導職位,但是,這些IT部門領導者的工作職責主要是負責信息系統的正常運行和維護,建立和實施企業內信息系統使用的指南和規程,向企業各部門提供信息技術服務,開展對新項目的學習、研究和開發等技術性工作。
而CIO的管理范圍更寬,責任更為重大。CIO不僅要對計算機資源的運用、計算中心的正常運行負責,更重要的是要參與企業核心管理層的決策,決定企業的信息化戰略,保證信息化戰略與企業戰略相配合,并對企業信息化的發展做出長遠規劃。由于這些工作是在決策層的活動,因此CIO必須對企業的發展戰略和發展目標有清楚的理解,同時懂得信息技術在企業中的作用,才能做好企業信息化戰略的設計工作。
進行必要的診斷咨詢
在企業信息化建設過程中,企業自身要想全面了解有關知識需要投入較高的成本,而咨詢顧問能夠提供科學指導和完整的方案,使企業借助“外腦”的豐富知識和經驗來順利實施系統,提高自身的管理水平和競爭能力。企業在推進信息化中向外部“借腦”,這是一個十分可喜的現象。這說明企業認識到信息化是一項知識性強、牽涉面廣的復雜工作,僅僅投入資金和資源是不夠的。聘請專家從一開始就對信息化過程提出重要的建議和幫助,這是少走彎路的一個好方法。但是,某些企業領導覺得自己對于信息化是外行,而將信息化規劃完全委托給外部專家,自己只想照專家意見來實行,這實際上也不是一種明智之舉。
企業應當和外部診斷咨詢顧問一起來做信息化規劃。企業一把手要盡可能地過問這項工作,積極參與到其中。企業CIO應當主導這項工作。同時,企業高層領導還要有以下的認識:不要把所有的信息化規劃工作都交給外部顧問,而要和外部顧問一起討論工作方案,讓企業自己的員工也參加到該項目之中。讓企業自己的員工與外部顧問一起工作的目的,不僅僅是讓他們學習到有關信息化的相關知識、技能等,而是因為今后自身要有一個推進信息化的核心團隊,因此要從相關部門中選擇那些以后將成為核心人員的成員,參加信息化項目規劃。
慎選合作伙伴,找到最合適的供應商
企業與IT廠商在信息化方面所掌握的知識是不對稱的,而雙方又要在建立合約的基礎上進行合作。找到理想的IT合作伙伴后,簽訂一份條款嚴格的信息化合同是十分必要的。通常在一份信息系統項目合同中,應該對信息化的目標、系統實施的日程計劃、甲乙雙方在實施過程中的權利與義務、項目實施中的具體任務分配,以及實施后的系統支持維護、人員培訓等事項做出清晰的規定。例如,項目做到什么狀態算是完成了?這要在項目實施目標中明確規定。在項目實施過程中,項目小組是怎樣組成的?開發商要向企業提供哪些報告和資料?企業對開發商的調研要提供哪些支持?雙方對于對方的商業秘密有哪些保密義務?這些都需要在“權利與義務”中詳細規定。信息化合同雖然在起草時非常費力,但是一旦雙方達成了共識,就為今后的工作打下了良好的基礎,雙方的合作就有所依據,推諉扯皮的事情就會少很多。因此,花一些時間和心血來做這項工作是非常值得的。
在合作的過程中,最理想的情況是設計一種激勵機制,使得雙方能夠自覺地配合對方達到合作的目的。這種激勵機制的關鍵是要實現兩個目標:一是要讓IT開發商不會對企業隱蔽信息,讓開發商懂得“說假話”的后果是得不償失;二是要掌握開發商的真實工作情況,讓開發商報喜也報憂,并努力為完成項目而工作。如果這兩個目標能夠得以實現,那么企業就可以將開發中的風險降至最低。
進行科學項目管理
在信息化項目管理中應當以人為本,而不能用想象的計劃來硬套實際。信息化中的項目管理并不是“剛性”地照計劃行事,而是帶有“知識轉移”特點的過程。
IT項目的實質是“知識轉移”,而建造項目過程的實質是“資源消耗”。傳統項目中的物質資源約束(如材料約束、機械工時約束和勞動力約束等)在IT項目中幾乎是非決定因素;而在資源消耗型項目中,對資源消耗多少、何時消耗、如何配置的不當約定,既會影響項目成本,也會影響項目進度和質量。另外,在傳統的項目管理中,質量是可見的(即便隱蔽工程也具有可見的屬性)、可檢驗的、可度量的,傳統項目的建造質量可以與項目運營相對剝離來衡量,而IT項目的“質量”,則必須與運營結合起來,才能得出有價值的結論。IT項目的價值,不能僅僅通過“建設”來體現,而必須通過應用來衡量。因此,對信息化項目的管理比一般的工程項目管理更為困難。
進行基礎數據整理與挖掘
基礎數據是企業寶貴的財富,IT軟硬件是可以買的,但是數據是買不來的。數據挖掘是從海量數據中提取隱含在其中的有用信息和知識的過程,可以幫助企業對數據進行微觀、宏觀的統計、分析、綜合和推理,從而利用已有數據預測未來,幫助企業贏得競爭優勢。
要實現數據挖掘主要有以下4個步驟。首先,要踏踏實實做好基礎數據庫的建設;其次,企業要有比較明確的挖掘目標,盲目的數據挖掘是很難成功的;再次,數據挖掘必須由來自不同領域的人員共同參與,包括行業專家、數據管理人員、數據分析人員、數據挖掘專家等;最后,構建數據挖掘系統。挖掘結果是供決策層決策使用的,因此必須得到最高決策管理層的支持、認可和參與。
建立學習型組織和知識管理
IT培訓是企業信息化成功實施的必要步驟,而IT廠商的演示會、報告會和信息化研討會,以及到已實施信息系統的企業去觀摩等都是信息化知識轉移的表現形式。從廣義而言,如果把培訓的高度上升到建立學習型組織和知識管理層次,除了可以推進企業信息化進程外,往往還對企業的管理和創新也有事半功倍之效。
學習型組織的概念最初是由美國麻省理工學院教授彼得·圣吉和他的同事們提出來的。他們將系統動力學與組織學習、創造原理、認知科學、群體討論與模擬演練融合在一起,希望在這樣的組織中通過學習,培養適應變革和創造的能力。經過多年的實踐,人們總結出建立學習型組織的幾條必要的行動,如創造繼續學習的機會、促進研究與對話、增進合作與團隊學習、建立學習及分享學習的系統、促使成員達到共同的目標等。
美國生產力和質量中心對知識管理的定義是:知識管理應該是組織的一種有意識采取的戰略,它保證能夠在最需要的時間將最需要的知識傳送給最需要的人。這樣可以幫助人們共享信息,進而通過不同的方式將它付諸實踐,最終達到提高組織業績的目的。
通過知識管理,企業能有效地管理、利用現有的和潛在的知識資源,促進企業學習、進化與合作,向知識型企業發展。一般來說,知識管理至少可以為企業帶來如下的益處:通過數字化和知識化將大量無序信息有序化,為員工提供知識共享的環境,提高其工作效率和創新能力,改善服務質量;提供適當的工具和環境輔助員工同相關客戶和工作伙伴進行直接或間接交流,從所處網絡環境接受知識,形成“邊干邊學、在干中學”的終生學習機制;增加企業知識儲備,將個人知識和信息提升為組織知識,減少員工因休假、離職而造成的損失;分析外部環境的機會和挑戰,獲取相關資料,相應調整企業戰略,領導市場潮流;從現有數據挖掘有用知識、增強企業商務智能;通過“知識地圖”將知識和人聯系起來,幫助人們獲得知識來源,降低知識扭曲;方便企業的后繼者輕松獲取前人積累的知識,以此為基礎不斷創新,實現企業的可持續發展。
總之,分析企業信息化的特點不難發現,以上幾點經驗是相輔相成的。進一步講,企業移動信息化比傳統信息化的實施更有難度,實施的效果也會更加明顯。相信通過企業信息化成果的一步步取得,會證明項目的實施將在企業內部處處見效果,處處見彩虹的。
同時也應注意,企業信息管理者既應認清信息化在企業中的位置和作用,也要理解信息化并非是一勞永逸的事情,而是伴隨企業整個生命周期過程的,某個信息化項目一時的成敗只是企業信息化進程的一個組成部分。
(作者為山東魯花集團信息中心主任)
第三篇:信息化建設中的項目實施方案設計-10.23
<參考資料—李志龍>
信息化建設中的項目實施方案
摘 要:在信息化建設中,項目實施方案的設計是項目能否成功的一個關鍵環節。本文作者總結了所經歷過的信息化項目的經驗、教訓和技巧,詳細介紹了一種方案設計的思路,主要包括方案的內容、方案設計人員的構成以及方案的最后確認。
關鍵詞:信息化,方案,設計
無論是出于提升自身的競爭力的需要,還是“形象上的需要”,國防企業都不同程度地在信息化路上坎坎坷坷行進了近十年。企業懷著美好的預期投入了大量的資金,收效卻不能說是“相當好”。有相當多的企業信息化建設不是降低了成本、優化了流程、提高了效率,而是反受其累。很多企業都不約而同地選擇運行兩套系統,一套是所謂的“信息化系統”,另一套是傳統的手工作業系統。要改變這種現狀,一定要在信息化建設的規劃、信息化項目方案設計、軟件選型以及項目實施這幾個環節上完善,做過細的工作,把項目做實。本文將從近十年的企業信息化工作的經歷中總結的一些想法,淺談一下如何做好信息化的項目方案設計,為達到項目預期的目標奠定一個好的基礎。
1.概述
企業在不同的發展階段有著不同的急需解決的問題。項目實施方案的設計應當建立在經過項目充分論證的基礎之上,否則不可能設計出適合企業發展的項目實施方案。
企業在開展一項信息化建設項目前,必須對項目建設進行整體的、合理的、目標明確的方案設計,做到建設范圍界定清晰,避免項目內容的不斷變更;考核指標具體,具有可檢查、可考核性;技術途徑合理可行,并具有一定的前瞻性,使今后的信息化建設有可延續性。
在項目實施方案中對上述內容進行了明確的描述和詳細的設計,把能夠預計到的問題的解決方法寫清楚,項目合作的各方責任落實,項目才有了成功的可能。
項目實施方案的內容應包括:建設范圍、總目標、需求分析、技術方案、系統功能劃分、項目實施計劃、人員培訓、軟件廠商服務內容、驗收等。下面就從這幾個方面談一些自己的體會。
2.方案的內容
2.1總體目標和建設范圍
總體目標和建設范圍應與可行性論證報告相符合。
目標不能虛,必須明確本項目涵蓋的范圍是企業的哪些業務和這些業務的確定的功能項,實現哪些集成,在多大的范圍內實施、運行。最好在小范圍內指定一個具體研究對象進行實施,取得經驗后推廣應用。
信息化建設不能貪大求全,眼高手低,在信息化建設中沒有廣種薄收,廣種薄收的結果只能是顆粒無收,并且還會帶來很大的副作用。只能精耕細作,腳踏實地的去走好每一--
步,目標要有階段性,要可持續發展。
2.2需求分析
需求分析包括目前企業的現狀、存在的問題、在當前信息化項目中要實現的業務工作的功能,軟件框架平臺需求,系統安全需求以及集成的需求。
分析企業的現狀,找出存在的問題,特別是瓶頸問題,在做技術方案時就會減少盲目,就能夠做到有的放矢。要注重解決容易見到成效的問題,會使得投資獲得較大的收益。
在做業務工作的需求調查時,應當向業務部門的多名骨干詳細了解業務工作的功能和流程。不同的人描述的內容一般都會有一些差別,這是手工作業的不嚴謹所造成的。這時就要分清哪些是業務工作的真正需求,哪些是人們的工作習慣或自身利益的要求,確認哪些是要保持的或適當遷就的,哪些是必須改變的。
軟件框架平臺、系統安全以及集成的需求,應由企業信息化主管部門(如計算中心、信息中心)綜合分析企業的信息化現狀、所投入的資金和信息技術的發展方向提出。
2.3技術方案
應針對需求分析的內容逐條給出解決方案,并盡可能地詳細描述。例如在我們企業的PDM和CAPP項目實施方案中,為了控制PDM軟件的授權數量,對系統登錄時的提出如下詳細要求:“CAPP與PDM可單獨運行,需要互訪數據時才進行連接。不啟動PDM就可以做工藝設計。”PDM的價格是非常昂貴的,這樣做會大大減少對PDM軟件的授權需求,減少投資。對于企業的信息化環境不夠好、基礎較差的企業,易采取較溫和的方案,要強調優化管理,充分考慮方案的可執行性,盡量不涉及企業業務流程再造,不對企業管理傷筋動骨。初次嘗試信息化的企業,不要怕出現信息化孤島,所有企業都是從孤島走向集成的。但是在信息化技術發展到今天,即便是孤島式建設,技術方案也應注意數據的結構化,以便今后的信息化建設的可持續發展。
為了保證方案的可行性,軟件框架平臺、系統安全以及集成的技術方案應當由企業信息化主管部門與軟件提供商共同討論確定。
2.4系統功能劃分
對于大型企業來說,大型的信息化項目都會由兩個以上的系統集成而成,而每個系統都會由不同的軟件提供商來實施。因此,必須明寫明定各方所完成的功能、承擔的集成開發工作以及集成接口數據的提供方式(甚至要明確文件的格式)。否則必定會在項目進行中不斷地扯皮推委以至影響項目的進度和質量。
2.5項目實施計劃
編制項目實施計劃的目的就是對每個階段的工作內容、資源進行詳細具體的安排,做到每一件事情都可執行、可檢查,確保信息系統實施過程可以在明確的工作計劃中進行。
應當按照現代項目管理的方法進行。對項目工作進行分解,做出項目工作分解結構圖,制定責任分配表;編制項目進度推進計劃,繪出項目干特圖,明確項目節點,每個節點應交付的成果和文檔。制定人力資源計劃、項目費用計劃、質量保證計劃等。
在項目的前期,這些準備工作做的越細,項目的完成越有保障。
2.6培訓
信息化建設涉及企業各級領導、工程技術人員與管理人員。為保證項目的順利實施必須進行分層次、分階段、分系統、分對象的培訓。根據需要可采用企業內和企業外培訓相結合的方法。培訓的重點是系統內各級領導和直接參與系統開發與運行的人員。通過培訓,要使涉及系統的各級領導充分認識到信息技術對生產管理和工藝技術發展的重要性,要支持系統的建立及相應的管理模式的改變,要能夠領導自己的部門積極應用信息化系統。要使系統管理人員掌握相關應用軟件系統管理技術,掌握各系統的二次開發技術,保證系統的正常穩定應用。要使系統應用人員熟悉系統,熟練掌握系統的各項功能,保證系統的正確使用,使系統功能能夠得到充分發揮。
2.7軟件公司服務內容
對軟件公司應當明確下列事項:
在項目實施期間軟件公司的工作方式包括實施人員的構成、最低人天、工作地點以及大的節點時間和成果。
軟件公司提供免費的系統維護、安裝調試、技術咨詢、人員培訓、系統的運行與維護工作等項服務內容和服務期。
開發的軟件源代碼、軟件設計文檔的版權歸屬。
對保密內容(包括項目內容和企業所有信息)的管理要求。
2.8驗收
應當明確驗收的依據、驗收的時間、驗收的形式、驗收后出具的文件。
3.方案設計人員構成企業的信息化項目方案應該由那些人來完成呢?這不是一個很簡單的問題。不同的做法效果會有很大的不同,這也是對項目有很大影響的關鍵問題。比較好的做法是企業為主,軟件供應商參加。如果有兩家以上的軟件供應商,必然有不同系統的集成,應由大家共同參加方案的設計特別是集成的實現方法。
為什么一定要以企業為主?道理很簡單,企業員工熟悉自己的業務、流程,很容易找到自己的短板是什么,瓶徑在哪里,做成什么樣是企業所需要的。企業參加方案設計的人員,應當熟悉業務、對信息化有很好的理解同時又善于學習和溝通。這個要求聽起來是滿高的,但還是能夠找到的,他們一般是從事過或者正在從事業務工作的業務骨干。
從另一方面來講,企業作為甲方有控制能力,可以在技術解決途徑、效果、時間和成本之間找到平衡,尤其在有兩家以上軟件提供商時,常常會有大公司特別是國際知名企業依仗公司實力,以軟件系統不能更改為由,強迫小公司多做開發,造成實施周期長、系統不穩定。
為什么不能請專業的信息化咨詢公司,替企業做信息化的方案設計呢?目前,一般的信息化咨詢公司都是兼做軟件產品的,他們必然讓你按照他們軟件的自有功能去做方案設計,為了盡可能降低成本,盡量地少做定制開發。其結果可能是企業為軟件產品的多余功能買單,看上去功能非常多,但適合、能用上的沒有多少。
4.方案的確認
前面講了,做方案以企業為主,軟件供應商參加。在方案完成之后要由參加項目建設的各方共同簽字確認,作為項目實施的依據。這樣做的好處是,以大家認可的方案進行工作,可以隨時矯正項目行進的方向,減少隨意性,最重要的一點是大大地減少了合作各方的扯皮。
5.結論
在競爭激烈的商業時代里,企業要生存一定要不斷地降低成本、提高效率、優化資源,最終提升競爭力。企業只有走信息化的道路才有可能達到可持續發展的境界。信息化建設的特點是投入大,成功率低,企業要想在激烈的競爭中勝出,就一定要成功地做好每一個信息化項目,而每個成功的信息化項目都必然有一個優秀的項目實施方案做支持。讓我們從一個科學嚴謹的實施方案起步,走上信息化成功之路。
第四篇:信息化項目情況匯報
醫院信息化智能化招標工作情況匯報
尊敬的莫董事長:
5月24日下午,醫院組織了對中科軟、常州環亞、中軟三家信息化建設公司的最后一輪商務談判。經過充分討論和溝通,最后提出了如下建議方案:醫院信息化項目由中科軟科技股份有限公司承包;智能化部分由中軟公司承包。兩項工程總價為2350萬元。
此次商務談判由孟院長主持,平相勇副院長、孫藝經理以及陸為民等同志參加。大家從各投標單位的資質、實力、工程方案、價格、服務等方面進行了認真地比對、權衡。最后經過討論,認為中科軟科技股份有限公司的實力、價格、服務和方案較為突出,比較符合醫院信息化建設合作商的標準;中軟公司長期跟蹤醫院的智能化建設項目,且已經著手醫院綜合布線的施工,既成事實。考慮綜合因素,將智能化工程承包給該公司;常州環亞沒有按照要求如約提交相關方案資料,且對按期完成項目建設準備不足。因此,建議此次項目工程不與該公司合作。
醫院的信息化智能化工程建設,最早于2017年下半年即著手方案的起草,先后組織了南京軍區總醫院信息中心的胡敏教授等專家,根據當前醫院信息化建設的現狀和我們醫院的發展需求,多方考察,多次論證,形成了《醫院信息化建設規劃》。并在此基礎上形成了信息化和智能化兩份招標文件。2018年3月15日發標,3月31日和4月1日開標。
參加信息化項目投標的單位有萬達信息、浙江創業、中科軟和常州環亞;參加智能化項目投標的有江蘇藍深遠望科技股份有限公司、江蘇曉山信息產業股份有限公司、中科軟科技股份有限公司、常州環亞和中軟信息系統工程有限公司。
評標委員會經過技術評審和對兩輪商務報價情況的評選以及對各種因素的權衡,中科軟、常州環亞、中軟三家入圍。
此后,專家評委和監理公司對三家入圍單位的投標方案進行了多次討論,反復考量。孟院長也與三家單位就工程費用和后期維保進行多輪商務談判。在各方方案基本完善的情況下,于5月24日下午進行了最后一輪商務談判,達成了以上建議方案。
現將方案呈報給您,請莫總審定。我們將根據您的指示進行合同簽訂和工程施工的組織。
當否,請批示!
附:醫院信息化智能化招標工作情況匯總
醫院籌備辦
二O一八年五月二十五日
第五篇:項目實施
“1331”方法論
“山海”文化建設的“1331”方法論中的“1”是指“一個主導”;“33”是指“三個提煉”、“三個傳播”、“三個深植”;“1”是指“一個革
新”。
“一個主導”,即以我為主;
“三個提煉”,即從區域文化中提煉,從企
業歷史中提煉、從員工中提煉;
“三個傳播”,即在員工中傳播、在價值鏈
中傳播和在社會中傳播;
“三個深植”即深植入價值鏈、深植入內部
管理、深植入員工行為;
“一個革新”,即變革與創新。
“28”路徑
“山海”文化建設“28”路徑是指2個階段、8大模塊。
2個階段:起飛階段即理念體系的提煉構建階
段;落地階段即理念體系的傳播深植階段。
8大模塊:起飛階段4大模塊,調研啟動、診
斷評估、提煉確定和成果發布;落地階段4大模塊宣
傳發動、理念傳播、行為培育和固化深植
調研啟動
把2006年定為“企業文化建設年”,健全文化建設工作機制,成立專門聯合項目組,制定規劃實施方案。開展全方位大張旗鼓的宣傳,統一全員的思想認識,營造良好的氛圍。6月6日,啟動企業文化建設項目。
診斷評估
通過調閱歷史資料、深入訪談、問卷調查、現場調查、拜訪工業企業、各層級零售客戶,挖掘企業發展脈絡,把握員工思想狀況,了解顧客需求,形成《企業文化現狀診斷報告》,對企業文化建設做出了精準定位。
提煉確定
采取全員參與、自下而上的方式,先后召開5場企業文化“研討營”,讓全市系統440名員工參加文化理念的研討、提煉與文化故事的遴選、編撰。多次召開班子專題擴大會議對梳理出的理念逐字逐句推敲、反復探討,在取得一致認同后確定了理念體系和故事體系。
成果發布
先后召開項目結案大會和成果發布會,發布《企業文化手冊》等7項文化成果。全面構建起了以“兩個至上”為核心價值觀,具有明顯行業特色和鮮明個性色彩的“山海文化”體系。“山海”文化順利起飛。
點擊咨詢 