導語：如何才能寫好一篇企業(yè)信息系統(tǒng)的背景，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

[關(guān)鍵詞]SQL數(shù)據(jù)庫 信息管理系統(tǒng) 設計

中圖分類號：TG161 文獻標識碼：A 文章編號：1009-914X（2017）06-0024-01

正文

一、SQL數(shù)據(jù)庫及其主要技術(shù)優(yōu)點

1、SQL數(shù)據(jù)庫

SQL數(shù)據(jù)庫是當前使用最為廣泛的數(shù)據(jù)庫軟件系統(tǒng)，它主要是通過對數(shù)據(jù)庫的定義、查詢、更新來實現(xiàn)系統(tǒng)的運行。本文主要是以SQL SERVER 2008為主要研究對象，分析了SQL技術(shù)的相關(guān)內(nèi)容。SQL SERVER 2008為用戶提供了一個功能十分強大的服務器平臺，能夠在多個環(huán)境中提交相應的業(yè)務需求。

2、SQL數(shù)據(jù)庫的技術(shù)優(yōu)點

首先，SQL具有完善的數(shù)據(jù)庫功能。SQL SERVER 2008數(shù)據(jù)庫在運行的過程中能夠保證資料的完整性，并且能夠把數(shù)據(jù)庫用戶的花費降到最低。SQL SERVER 2008具有完善的查詢功能，其查詢來自于不同的資料，保證了資料的完整性。在SQL SERVER 2008中，復制也可以維護幾個相關(guān)資料的復本，并且能夠保證單獨的資料復本的同步運行。也可將一組資料復制到多個移動的脫機用戶，使這些用戶不受任何約束的工作，進而將他們所做的修改分析合并之后發(fā)動到服務器。

其次，SQL數(shù)據(jù)庫技術(shù)具有強適應性的特征。SQL SERVER 2008數(shù)據(jù)庫能夠在window 2000、98、window me等各種版本下運行，具有很強的適應能力。SQL SERVER 2008數(shù)據(jù)庫的引擎是一個功能非常強大的數(shù)據(jù)服務器，能夠提供上千個用戶來訪問TB數(shù)據(jù)庫。與此同時，。SQL SERVER 2008數(shù)據(jù)庫在默認設置運行時，還具有自動調(diào)整的相應功能。SQL SERVER 2008數(shù)據(jù)庫與window 2000和window NT故障轉(zhuǎn)移群集一起支持持續(xù)把出現(xiàn)的故障第一時間轉(zhuǎn)移到備份服務器。另外，SQL SERVER 2008數(shù)據(jù)庫還具有日志傳送功能，能夠在可用性要求較低的環(huán)境中維護備用服務器。

再次，SQL數(shù)據(jù)庫技術(shù)的安全性性能高，出現(xiàn)的漏洞少。據(jù)NIST報告的相關(guān)調(diào)查數(shù)據(jù)顯示：在過去的幾年時間里，ORACLE數(shù)據(jù)庫中出現(xiàn)了超過200個安全漏洞，而同一個時間段里，SQL SERVER 2008數(shù)據(jù)庫卻沒有發(fā)現(xiàn)一個安全漏洞。就微軟來看，它在取得成功的背后很大程度上取決于可靠性的安全引擎和強勢的軟件更新系統(tǒng)。相關(guān)計算機專家表示在補丁系統(tǒng)漏洞管理方面的技術(shù)，Oracle 比微軟要落后4-5年，與此同時，只有30%的 Oracle 數(shù)據(jù)庫管理員會進行打補丁的操作。

第四，，SQL數(shù)據(jù)庫技術(shù)和Internet具有高度的集成性。SQL SERVER 2008數(shù)據(jù)庫和Microsoft office的相關(guān)產(chǎn)品緊密結(jié)合，能夠?qū)崿F(xiàn)多處理器支持、性能監(jiān)視器等方面的優(yōu)勢。SQL SERVER 2008數(shù)據(jù)庫技術(shù)和其他產(chǎn)品相結(jié)合實現(xiàn)了安全可靠的Intranet和Internet系統(tǒng)的數(shù)據(jù)存儲，實現(xiàn)兩者之間的有機融合。比如說：SQL SERVER 2008數(shù)據(jù)庫和Windows NT Server、Windows 2000 server等安全加密工具共同實現(xiàn)了完善的數(shù)據(jù)存儲。SQL SERVER 2008數(shù)據(jù)庫和SITE Server 有機運行，共同維護了大型的Web站點。

最后，SQL 數(shù)據(jù)庫技術(shù)具有簡捷便利的特點。SQL SERVER 2008數(shù)據(jù)庫中包含著一些開發(fā)和管理工具，這些開發(fā)管理工具能夠在多個站點上管理、部署和使用SQL技術(shù)。SQL SERVER 2008數(shù)據(jù)庫同時還支持基于標準的、和DNA集成的程序設計模型，從而保證SQL SERVER 數(shù)據(jù)庫運行的嚴密性和可伸縮性。

二、基于SQL數(shù)據(jù)庫的企業(yè)信息管理系統(tǒng)設計

1、企業(yè)信息管理系統(tǒng)架構(gòu)

在企業(yè)信息管理系統(tǒng)的設計過程中，采用了B/S模式，使用JAVA、struls等技術(shù)實現(xiàn)。在信息管理系統(tǒng)的架構(gòu)中，主要用MVC模式實現(xiàn)，把系統(tǒng)模式分為三層：業(yè)務邏輯層、表示層和數(shù)據(jù)存儲層。此模式不僅簡化了系統(tǒng)開發(fā)的基本過程，同時也實現(xiàn)了開發(fā)成本的降低，實現(xiàn)了界面的人性化，保證了系統(tǒng)的有效性。

2、企業(yè)信息管理系統(tǒng)網(wǎng)絡結(jié)構(gòu)

對于企業(yè)來說 ，每天的信息都在不斷地變化，系統(tǒng)每時每刻都有可能進行大量數(shù)據(jù)的并行處理。因此要保障服務器端的安全可靠運行，安裝性能完善的防火墻和殺毒軟件系統(tǒng)，當系統(tǒng)受到攻擊時，可以及時進行處理和恢復運行。在企業(yè)運行過程中，如財務部和生產(chǎn)部的工作人員，一般都是在企業(yè)內(nèi)部工作，其辦公地點比較固定，而業(yè)務人員則無法確定工作的地點，因此企業(yè)管理信息系統(tǒng)的使用分為內(nèi)網(wǎng)和外網(wǎng)之分。數(shù)據(jù)庫服務器提供企業(yè)所有相關(guān)信息的存儲， 如采購信息、入庫信息、各級員工信息、生產(chǎn)信息、研發(fā)進度信息、工資報表信息等一系列與企業(yè)運行相關(guān)的數(shù)據(jù)。從邏輯上進行分析，數(shù)據(jù)庫服務器和WEB服務器是分開的，但從物理上來進行分析，這兩個服務器可以運行在同一臺物理的服務器上，為了確保系統(tǒng)的性能和安全，應放置在不同的服務器上。另外，防火墻為系統(tǒng)提供了安全保障，可以防止病毒和外部的網(wǎng)絡攻擊。

三、結(jié)論

所設計的企業(yè)信息管理系統(tǒng)是迎合當前中小型企業(yè)的需求所進行的研究，但是企業(yè)信息管理系統(tǒng)是一個比較大的工程，雖然盡可能地對系統(tǒng)進行描述，但是由于篇幅所限，仍有許多內(nèi)容無法詳細論述，給出了系統(tǒng)的設計流程及核心內(nèi)容，對此感興趣的讀者，可在此基礎上進一步地研究分析。

參考文獻

[1] 葛紅美；徐超；一種將SQL數(shù)據(jù)庫遠程備份與恢復的方法[J]；電腦知識與技術(shù)（學術(shù)交流）；2006年35期.

[2] 曾慶軍；王曉坤；開灤唐山礦業(yè)公司物資管理信息系統(tǒng)開發(fā)及應用[J]；水力采煤與管道運輸；2008年04期.

[3] 余翼；網(wǎng)上考試系統(tǒng)的設計與實現(xiàn)[J]；電腦編程技巧與維護；2011年02期.

篇2

    為了加強北京市企業(yè)城鎮(zhèn)勞動者基本養(yǎng)老保險個人賬戶管理，根據(jù)市勞動局《關(guān)于貫徹實施〈北京市企業(yè)城鎮(zhèn)勞動者養(yǎng)老保險規(guī)定〉有關(guān)問題的處理辦法》（京勞險發(fā)〔1998〕69號）文件有關(guān)規(guī)定，現(xiàn)就2001年養(yǎng)老保險個人賬戶計息問題做如下規(guī)定：

    1．北京市養(yǎng)老保險信息管理系統(tǒng)中2001年1月1日的定期存款利率以中國人民銀行2001年1月1日的定期存款利率為準，其標準為月利率1．875‰（年利率2．25％÷12個月）。

    2．北京市養(yǎng)老保險信息管理系統(tǒng)中2001年1月1日的活期存款利率以中國人民銀行2001年1月1日的活期存款利率為準，其標準為月利率0．825‰（年利率0．99％÷12個月）。

    3．請區(qū)、縣社會保險經(jīng)辦機構(gòu)計算機管理人員在北京市養(yǎng)老保險信息管理系統(tǒng)的系統(tǒng)維護模塊的保險利率調(diào)整中錄入如下數(shù)值：

           調(diào)整日期        項目         利率

篇3

關(guān)鍵詞 信息系統(tǒng)；運維管理；問題；建議

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708（2014）118-0237-02

0 引言

科學技術(shù)飛速發(fā)展，信息化時代的腳步在不斷的加快，隨著信息化時代的到來，信息系統(tǒng)的建設逐漸增多，信息系統(tǒng)的運維管理也在增多。在信息系統(tǒng)運維管理工作增加的過程中，對信息系統(tǒng)運維管理的規(guī)范性等要求在逐漸的提高。本文針對企業(yè)信息系統(tǒng)運維管理相關(guān)的內(nèi)容進行分析研究。

1 企業(yè)信息系統(tǒng)運維管理及存在的問題

信息化是當今時代的特點，也是管理工作標準化的重要手段，當前在企業(yè)管理和發(fā)展中大多都建立了信息系統(tǒng)運維管理體系，企業(yè)信息系統(tǒng)的運維管理，主要是針對企業(yè)信息系統(tǒng)中的軟件系統(tǒng)進行運行和維護，為軟件系統(tǒng)的運行采取的維護，通過建立一個運維體系，并對運維體系進行實施，對企業(yè)的整個信息系統(tǒng)，進行監(jiān)控、數(shù)據(jù)維護、系統(tǒng)的升級等，在企業(yè)信息系統(tǒng)運維的整個過程中，實現(xiàn)規(guī)范化管理[1]。

但是在實際的信息系統(tǒng)運維管理中，面臨著很多的問題，這些問題主要有：

1）運維任務多

我們以石油企業(yè)為例進行分析，石油企業(yè)的信息系統(tǒng)用戶非常多，每天都有大量的用戶，因為工作量非常大。在這些繁重的工作中包含的工作有熱線支持、問題跟蹤處理、數(shù)據(jù)備份、信息系統(tǒng)的培訓等等，可以分成幾十項工作內(nèi)容，而信息系統(tǒng)運維人員擁有的業(yè)務背景不同，在實際的信息系統(tǒng)運維管理中，運維人員并不能全面的掌握這些問題，并這些問題進行有效的處理、記錄和跟蹤。不同的運維人員在處理同一個問題時有不同的處理方法，在處理問題時，往往還會根據(jù)以往的工作經(jīng)驗和業(yè)務水平，進行各種工作，進而在工作中產(chǎn)生很多不必要的疑問，很難實現(xiàn)信息系統(tǒng)運維管理的規(guī)范化。

2）業(yè)務類型多

石油企業(yè)的信息系統(tǒng)是針對其下屬單位的，其中涉及到的企業(yè)非常多，每個下屬企業(yè)又有不同的業(yè)務。尤其是近幾年我國，我國企業(yè)的轉(zhuǎn)制，將企業(yè)管理模式、業(yè)務特點等差異性進行突出顯示，為不同的企業(yè)在解決問題上也存在著較大的差異性，因此，企業(yè)的信息系統(tǒng)運維管理人員很難對各個企業(yè)的業(yè)務進行熟知和掌握，因此不利于對問題的解決。

3）數(shù)據(jù)質(zhì)量低

根據(jù)石油企業(yè)的信息系統(tǒng)運維管理現(xiàn)狀進行分析，石油企業(yè)的用戶變動較大，新增用戶的量會有明顯的增加，因為工作量非常大，所以無法對這些新增用戶進行培訓，及時進行培訓，培訓的時間很多，也無法使用戶完全的、真正的了解信息系統(tǒng)的運行和操作[2]。在實際操作中產(chǎn)生較大的問題，系統(tǒng)運行中產(chǎn)生的數(shù)據(jù)非常多，而且數(shù)據(jù)的質(zhì)量較低，無法提供良好的數(shù)據(jù)保障等。

2 企業(yè)信息系統(tǒng)運維管理工作有效進行的建議

為了保證企業(yè)信息系統(tǒng)運維管理工作，可以起到良好的效果，需要從以下幾個方面入手：

1）建立并完善信息系統(tǒng)運維管理體系

信息系統(tǒng)運維管理的有效進行，需要有一個制度保障，隨著信息化的發(fā)展，科學技術(shù)的進步，信息系統(tǒng)運維管理是一種發(fā)展趨勢，而當前的企業(yè)信息系統(tǒng)運維管理工作遇到很多問題，管理工作做的不到位，為了適應信息化的發(fā)展，將信息系統(tǒng)的運維管理工作規(guī)范化，需要將信息系統(tǒng)運維管理體系完善和建立。在對信息系統(tǒng)運維管理中遇到的問題進行處理時，有參考的依據(jù)和標準，會將信息系統(tǒng)運維管理中問題的處理風險降低。

2）加強并規(guī)范企業(yè)信息系統(tǒng)運維體系的管理工作

為了保證企業(yè)信息系統(tǒng)運維管理工作的有效進行，建立并完善信息系統(tǒng)運維管理體系，完善和建設信息系統(tǒng)運維管理體系，之后需要加強企業(yè)信息系統(tǒng)的制度化建設，規(guī)范企業(yè)信息系統(tǒng)運維管理工作。將信息系統(tǒng)的數(shù)據(jù)質(zhì)量改善，保證企業(yè)信息系統(tǒng)運維管理中的各項工作都順利的進行，在實際的信息系統(tǒng)運維管理中，合理的安排運維人員的工作崗位，對各個工作崗位中出現(xiàn)的問題及時的解決，由下級向上級匯報，提高信息系統(tǒng)運維管理工作的效率。

3）對信息系統(tǒng)運維管理人員進行相關(guān)的培訓

企業(yè)信息系統(tǒng)運維管理工作的有效進行，離不開運維人員，所以在實際工作中，需要加強信息系統(tǒng)運維人員的培訓，針對信息系統(tǒng)運維管理中具體工作特點，進行針對性的培訓，尤其是需要加強基層管理人員的培訓力度。為了提高信息系統(tǒng)運維管理工作效率，可以定期的舉行信息系統(tǒng)運維研討會，信息系統(tǒng)運維人員相互的交流工作經(jīng)驗，針對工作中出現(xiàn)的問題，共同進行研究，對信息系統(tǒng)運維管理中有突出表現(xiàn)的信息系統(tǒng)運維人員進行鼓勵和表揚，增強相關(guān)人員工作的積極性。

4）優(yōu)化信息系統(tǒng)運維管理工作流程

將信息系統(tǒng)運維管理工作流程進行優(yōu)化，在完善信息系統(tǒng)運維管理體系的基礎上，將工作制度和工作流程結(jié)合在一起，可以幫助解決運維工作中遇到的問題，將信息系統(tǒng)的服務質(zhì)量提高，同時將信息系統(tǒng)運維管理工作進行規(guī)范[3]。優(yōu)化相關(guān)的工作流程，使得信息系統(tǒng)運維管理體系可以在工作中落實，將信息系統(tǒng)運維管理工作優(yōu)化，提高運維管理工作的高效性，降低故障的發(fā)生率。

3 結(jié)論

隨著信息技術(shù)的發(fā)展，科學技術(shù)的進步，在未來的日子里企業(yè)信息系統(tǒng)運維管理是信息系統(tǒng)、信息技術(shù)發(fā)展一種必然趨勢，當前信息系統(tǒng)運維管理遇到的問題，在未來的工作中都會得到解決。為了提高信息系統(tǒng)運維管理質(zhì)量、提供高質(zhì)量數(shù)據(jù)，降低故障發(fā)生率，需要在企業(yè)信息系統(tǒng)運維管理中，建立一個科學、有效、良好的運維管理方案，將相關(guān)的制度、體系、工作等完善和規(guī)范，為信息系統(tǒng)運維管理提供保障。

參考文獻

[1]王方.論企業(yè)信息系統(tǒng)運維體系的構(gòu)建[J].科技致富向?qū)В?013（35）：160-160.

篇4

近些年隨著企業(yè)網(wǎng)絡信息的不斷進步，企業(yè)的管理、營銷等各個環(huán)節(jié)都需要依靠現(xiàn)代化的計算機系統(tǒng)完成。就目前情況看，企業(yè)在進行內(nèi)部信息系統(tǒng)建立時，主要基于信息系統(tǒng)的高效性、便捷性和經(jīng)濟效益。當然，隨著網(wǎng)絡高科技犯罪的出現(xiàn)，企業(yè)內(nèi)部的網(wǎng)絡信息系統(tǒng)受到打擊，怎樣保護企業(yè)信息系統(tǒng)安全，成為企業(yè)管理系統(tǒng)建設的重要內(nèi)容。總的來說，自世界經(jīng)濟一體化到來開始，企業(yè)也迎來發(fā)展上的春天。計算機作為一種高科技的企業(yè)發(fā)展武器，自其出現(xiàn)開始就以特有的便捷性、客觀性、準確性俘獲眾多企業(yè)管理者。但受到我國國情、經(jīng)濟、現(xiàn)代化程度等多方面的影響，我國企業(yè)信息管理系統(tǒng)建立程度不高。

計算機系統(tǒng)安全性程度是否有所保證，已經(jīng)成為企業(yè)正常運營與否的關(guān)鍵保證。但是在這樣一個網(wǎng)絡信息開放、資源倡導公平享有的年代，對網(wǎng)絡安全的合理保障來說存在一定的難度，加上計算機性能不斷發(fā)展、各類病毒也在悄悄興起，嚴重危害企業(yè)信息管理系統(tǒng)正常運行發(fā)展。隨時都會給企業(yè)網(wǎng)絡系統(tǒng)造成威脅并帶來難以控制的經(jīng)濟危害，甚至還會危及到國家、社會和各界的利益。近些年隨著經(jīng)濟社會不斷發(fā)展，企業(yè)間經(jīng)濟擴展和市場占有的局面加劇無形中都增加了企業(yè)遭受到現(xiàn)代化計算機技術(shù)的攻擊，進而使企業(yè)內(nèi)部信息管理系統(tǒng)處于危險狀態(tài)，影響企業(yè)各項事業(yè)穩(wěn)步運行。對于企業(yè)來說，一旦企業(yè)信息管理系統(tǒng)出現(xiàn)狀況，就會使企業(yè)像無本之木一樣，沒有辦法貫徹實行已經(jīng)制定的發(fā)展戰(zhàn)略。因此，本文將重點針對企業(yè)信息系統(tǒng)如何建立進行深入研究。

1.管理因素

企業(yè)信息管理因素分析，主要是針對企業(yè)信息管理人員或者是計算機操作中出現(xiàn)的錯誤。身為企業(yè)信息系統(tǒng)管理人員，其工作年限、是否在工作中全身心投入都會影響其在企業(yè)信息管理操作中的準確性。不熟練的技能也會對計算機性能或是數(shù)據(jù)造成損害，使之數(shù)據(jù)丟失或影響使用。另外，在企業(yè)內(nèi)部管理出現(xiàn)之后，工作人員可能會對企業(yè)管理者某些做法不能理解，出現(xiàn)極端心理，進而做出一些傷害企業(yè)信息系統(tǒng)安全的行為，如破壞企業(yè)信息系統(tǒng)或者是盜取一些重要文件等，成為了企業(yè)信息網(wǎng)絡安全防護中需要關(guān)注的重要環(huán)節(jié)。

此外，企業(yè)發(fā)展中涉及到了宣傳、設計等成本，由于資金有限，對于內(nèi)部信息系統(tǒng)的建立在資金上投入不足，影響了企業(yè)信息系統(tǒng)建立進展。無論是傳統(tǒng)企業(yè)還是現(xiàn)代化企業(yè)，信息化系統(tǒng)的建立都是必然趨勢。同時無論是終端銷售還是電子互聯(lián)網(wǎng)銷售，都是離不開企業(yè)內(nèi)部信息化系統(tǒng)建立的。對于企業(yè)信息系統(tǒng)建立，并不是單純的購進先進設備，這只是單純的硬件要求。另外，設備的日常維護還有相關(guān)信息系統(tǒng)建立以及工作人員專業(yè)素質(zhì)等等都是企業(yè)信息系統(tǒng)建立過程中重要性的決定因素。

2.黑客及病毒

對黑客的理解是從國外發(fā)展過來的，是hacker一詞演變過來的，其最開始出現(xiàn)是在上世紀的60年代，基于在一種愛好興趣上進行計算機破譯的人的統(tǒng)稱。一般情況，hacher并不是以經(jīng)濟效益為目的，普遍是個人喜好。而現(xiàn)在對黑客的理解，指的是能夠熟練運用并掌握難度高的電腦應用的人。目前對黑客的解釋通常是電腦安全等信息的“侵略者”。黑客的分類一般有紅客、藍客、白客、灰客，其代表的含義也各有不同，另外需要將黑客和駭客進行區(qū)分，二者盡管只有一字之差，但代表意義有很大差別。

對計算機病毒的理解是指在計算機的固定模式中安裝上對計算機有破壞性的或者是影響數(shù)據(jù)安全性，阻礙計算機正常運行或者能夠拷貝計算機中相應命令的程序，具有極強的危害性、復制性和傳染性。

二、企業(yè)網(wǎng)絡信息系統(tǒng)安全防護措施

1.制度措施

對于制度上的防御肯定是要從完善相關(guān)的系統(tǒng)體系上進行的，預防一些不良用戶在入侵到電腦后通過非法行為對電腦進行掌控或通過電腦進行其他的違法活動。這就要求企業(yè)信息管理者要在固定時間對電腦的運行環(huán)境進行監(jiān)督檢查，保證電腦系統(tǒng)體系安全和運行環(huán)境平穩(wěn)發(fā)展。然后，要增強計算機用戶對網(wǎng)絡運行是否健康的識別能力，增強企業(yè)領導者和企業(yè)工作人員對網(wǎng)絡安全重要性的提高，定期安排時間、地點對企業(yè)員工進行網(wǎng)絡信息系統(tǒng)安全知識的普及。完善企業(yè)內(nèi)部關(guān)于相關(guān)客戶信息的健全工作，做好企業(yè)信息系統(tǒng)使用情況、登陸地點、時間等信息情況的記錄工作。必要情況下可以健全內(nèi)部網(wǎng)絡日志，便于在發(fā)現(xiàn)可能出現(xiàn)危害網(wǎng)絡安全行為的時候能夠準確發(fā)出信息并采取必要的保護措施。對于企業(yè)來說，建立網(wǎng)絡日志是其發(fā)展中最應該要注意的關(guān)鍵點，采用網(wǎng)絡日志并進行安全性能實時監(jiān)測，有利于避免因不安全因素帶來的不良后果，增強企業(yè)網(wǎng)絡使用者的安全認識。

2.技術(shù)措施

（1）建立網(wǎng)絡安全預警系統(tǒng)

一般這種情況可以分為人為預警和病毒預警兩個方面。在電腦中的重要位置安裝上網(wǎng)絡入侵監(jiān)測體系，可以便于對電腦的技術(shù)和安全性在發(fā)展危害行為或改變。入侵監(jiān)測體系還能通過設立在固定時間對制定要求的位置進行監(jiān)督和控制，判斷哪些系統(tǒng)是具有危害性的，但是防火墻還不能夠準確判斷的系統(tǒng)。主要針對的是從企業(yè)內(nèi)部管理出現(xiàn)漏洞后對自身安全系統(tǒng)的“侵略”行為。而病毒預警系統(tǒng)通常是采用對企業(yè)內(nèi)部網(wǎng)絡的全部數(shù)據(jù)進行監(jiān)督監(jiān)控的行為，確保在一天每個時間段內(nèi)都對數(shù)據(jù)包傳送掃描一旦發(fā)展病毒就要馬上進行危險信息提示，使得相關(guān)工作人員可以很快的通過定位查找的方法找到病毒的發(fā)出地。同時，在短時間內(nèi)陸續(xù)產(chǎn)生通過快速掃描出來的網(wǎng)絡日志和調(diào)查報告，為企業(yè)專業(yè)人員查找病毒具體來源提供便利條件。

（2）物理隔離

物理隔離，顧名思義，其含義在“隔離”二字上，是指企業(yè)內(nèi)部的網(wǎng)絡要同外面用戶網(wǎng)絡進行有效方法的隔離手段。這種手段一般有兩種方法，一是路由器，通過采用路由器篩選掉可以定位的地址和相關(guān)服務。二是防火墻，防火墻是現(xiàn)代電腦中常常使用的一種保障電腦信息系統(tǒng)安全的軟件，是安插在不同網(wǎng)絡之間或安全范圍間的一整套比較完整的模式，能夠依照企業(yè)制定的安全戰(zhàn)略部署進行監(jiān)督控制進出網(wǎng)絡中信息的安全軟件。另外對于防火墻來說其本身就是有非常強的抵御攻擊特性。所以，對于防火墻來說它是為企業(yè)信息安全提供保證的最基本的信息管理設施系統(tǒng)。

（3）訪問控制

訪問控制將網(wǎng)絡整體分成了三方面，即內(nèi)部網(wǎng)絡、隔離區(qū)和外部網(wǎng)絡。對于每個級別和對象的訪問控制程度是不一樣的，內(nèi)部網(wǎng)絡是基礎性網(wǎng)絡，只能夠在內(nèi)部進行使用，不允許外部人員通過任何方法和手段進行使用，也不會向外部進行任何服務的宣傳，同時也不能夠被定位，因此，要重點進行保護。隔離區(qū)屬于一種對外服務，它將企業(yè)內(nèi)部可以觀看、正常使用的信息都放到隔離區(qū)上，外部人員可以進行觀看了解，也為其提供相應服務。因此由于其開拓性的特征也使得成為企業(yè)信息管理系統(tǒng)建設的難點。但是由于隔離網(wǎng)的特征使其與內(nèi)部網(wǎng)絡之間是一種分離的關(guān)系，因此，即便隔離網(wǎng)受到威脅也不能危及到內(nèi)部網(wǎng)絡正常運行，是一種多方面對企業(yè)信息系統(tǒng)安全進行保護的手段。

三、維護計算機網(wǎng)絡信息安全的措施

1.技術(shù)層面的對策

（1）建立安全管理制度

增強企業(yè)系統(tǒng)操作人員、負責用戶的相關(guān)管理人員、專業(yè)知識儲備人員專業(yè)的職業(yè)道德素質(zhì)；對企業(yè)內(nèi)部的信息管理部門，要時刻把握好計算機系統(tǒng)的不安全因素排查情況。另外，企業(yè)信息管理系統(tǒng)相關(guān)數(shù)據(jù)要進行拷貝，通過這樣的方法進行網(wǎng)絡系統(tǒng)安全保護也是最為切實可行的。

（2）網(wǎng)絡訪問控制

訪問控制正如上面說到的一樣，其實是負責網(wǎng)絡安全防范和通知警報的重要手段之一。它的最主要的目標就是確保網(wǎng)絡資源的正常使用，不能被一些試圖破壞或者是非法獲利人提供有機可乘的機會，也是保護網(wǎng)絡信息安全的關(guān)鍵策略。對于訪問控制來說其涵蓋的內(nèi)容比較廣泛，一般有人網(wǎng)訪問控制、網(wǎng)絡權(quán)限訪問控制等多個方式的訪問渠道。

（3）數(shù)據(jù)庫的備份與恢復

和眾多的網(wǎng)絡信息系統(tǒng)保護一樣，企業(yè)內(nèi)部信息系統(tǒng)數(shù)據(jù)庫的備份，可以有效保障企業(yè)信息系統(tǒng)非法入侵后的系統(tǒng)恢復工作。備份是對數(shù)據(jù)庫內(nèi)容保護最為穩(wěn)定和容易的一種方法。當不穩(wěn)定因素發(fā)生的時候，能夠保證企業(yè)網(wǎng)絡信息的正常運行。而恢復的理解，就是在不限定因素發(fā)展之后利用網(wǎng)絡技術(shù)的備份功能用來對數(shù)據(jù)庫內(nèi)容進行重新恢復并正常使用的功能。

（4）應用密碼技術(shù)

這項技術(shù)屬于企業(yè)網(wǎng)絡信息安全的核心技術(shù)，通過采用密碼的方式方法確保對相關(guān)信息和數(shù)據(jù)的保護。通過密碼加密和身份驗證的方法也能夠保證在出現(xiàn)網(wǎng)絡信息安全問題時能夠以最快的時間找到相關(guān)責任人。密碼技術(shù)通常采用的是古典密碼、公鑰密碼、數(shù)字簽名等多種密碼形式。

2.物理安全層面的對策

為了確保電腦網(wǎng)絡信息系統(tǒng)在安定、平穩(wěn)、客觀的條件下發(fā)展，就必須要切實使系統(tǒng)有一個相對安全的物理背景下進行發(fā)展。這樣的背景就是指企業(yè)網(wǎng)絡的所在地，即機房和其他基礎設施，通常由以下幾個因素構(gòu)成：

（1）計算機系統(tǒng)的環(huán)境條件

計算機系統(tǒng)的安定環(huán)境，其主要的構(gòu)成要件有溫度、適度、空氣清新程度、有無蚊蟲、通風效果、抗震能力、受磁場干擾與否等多方面要件構(gòu)成，對于計算機的所處環(huán)境要求也是最為嚴格的。

（2）機房場地環(huán)境的選擇

計算機系統(tǒng)選擇一個適合自己的安裝場地是非常有必要的。因為這對其安全性能、技術(shù)使用、實際操作都起著極為關(guān)鍵的作用。對于計算機機房場地要求，一方面要關(guān)注外部環(huán)境是否安全、地理上是否有保證、供電量是否有保證、周邊有無強大的電磁波影響等等。另外還要注意其周邊的人員、企業(yè)是否安全或是否存在不穩(wěn)定因素。

（3）機房的安全防護

機房的安全防護是對環(huán)境中可能出現(xiàn)的物力災害和未經(jīng)企業(yè)同意就給機房重地帶來嚴重破壞、損害其周圍網(wǎng)絡基礎設施、重要數(shù)據(jù)丟失而帶來的不安全因素的主要保障。對機房建立要遵循：第一，要設立嚴格的訪問用戶判斷制度，即對用戶進行身份上的確認；第二，來到機房重地的人一定要嚴格限定其活動區(qū)域和對機房設施嚴格把控管理；第三，要在計算機系統(tǒng)中心設備外建立健全多層安全信息防護圈，預防可能有人出現(xiàn)非法的暴力入侵事件；第四，設備所在地的建筑物應該同樣具有抵抗各種自然災害的防護措施。

四、結(jié)論

近些年，企業(yè)信息系統(tǒng)安全的問題越來越受到更多人的關(guān)注，具體的講述，企業(yè)信息系統(tǒng)安全一方面涉及到的是技術(shù)，另一方面涉及到的是安全。信息安全建設是一個困難嚴格的系統(tǒng)建設項目，無論是在個人觀念上還是實際發(fā)展情況上都要進行改變、革新、管理，與現(xiàn)代化技術(shù)等相互結(jié)合才能完成企業(yè)信息系統(tǒng)在常態(tài)中發(fā)展。所以，在設計和制定企業(yè)信息安全的時候要充分考慮到安全問題，以此為依據(jù)制定相關(guān)發(fā)展規(guī)劃和制度。從目前發(fā)展進程上看絕對安全的信息系統(tǒng)是不可能有的，所以，在電子信息化發(fā)展中，對信息系統(tǒng)安全性能健全完善具有重要意義。

本文針對目前我國企業(yè)網(wǎng)絡信息系統(tǒng)建立問題進行分析后雖提出了在某些方面的改進意見和大體構(gòu)想，但缺乏更為詳實的設計和例證，另外對本課題有關(guān)資料相關(guān)研究還比較匱乏，同時由于本人的研究能力和水平較有限，以期在今后研究中完善補充。

參考文獻：

[1]石宇楠.企業(yè)信息系統(tǒng)安全中員工行為影響因素研究[D].重慶：重慶大學，2012.

[2]洪丹.淺談企業(yè)信息系統(tǒng)的安全問題與防范措施[J].科技創(chuàng)新導報，2009（03）.

[3]柴文光.基于數(shù)據(jù)挖掘的信息系統(tǒng)風險評估體系框架研究[D].武漢：武漢大學，2009.

篇5

 

企業(yè)文化建設，能夠給企業(yè)的發(fā)展，不斷的注入新活力，促進經(jīng)濟利益的發(fā)展;同時它與企業(yè)信息化同樣重要，都是企業(yè)發(fā)展的重要組成部分，并且兩者之間存在一定的關(guān)系，對此加強此方面的研究，提高企業(yè)市場競爭力，是非常有必要的。

 

一、定義概述

 

(一)計算機信息管理定義

 

計算機信息管理，涉及到計算機、經(jīng)濟管理學科內(nèi)容，采取先進的管理方法，能夠培養(yǎng)企業(yè)工作人員的綜合能力、素質(zhì)、專業(yè)技能，使其成為從事計算機信息管理的優(yōu)秀人才，從而更好的促進企業(yè)經(jīng)濟效益的發(fā)展。

 

(二)企業(yè)文化定義

 

企業(yè)按照指定目的，將其社會群體進行集合，從而達到企業(yè)運作的標準;同時此集合體，必須具備相同的目標、追求、行為準則，以及配套的機構(gòu)、制度;而。而企業(yè)文化建設的目的，就是為了創(chuàng)造相同的價值觀念體系、行為準則，使其社會實踐活動，規(guī)范員工行為的規(guī)范，并具備本企業(yè)的價值觀念、哲學思想。它是企業(yè)的核心資源，主要體現(xiàn)在物質(zhì)層、制度層以及精神層，為其戰(zhàn)略管理，建立良好的文化氛圍基礎。

 

二、計算機信息管理在現(xiàn)代企業(yè)文化建設中的作用分析

 

(一)影響

 

1.達成精細化的管理。

 

企業(yè)采用ERP系統(tǒng)，實現(xiàn)對其物料、工作中心、業(yè)務、員工、部門的精細化管理，逐漸的形成精益求精的發(fā)展思想，同時對其物料清單、工藝中心、流程、庫存的數(shù)據(jù)輸入，精確度必須在98%標準以上，同時數(shù)據(jù)的不合理，也會影響管理工作的混亂。我國企業(yè)的管理，更注重人性管理，加強人際關(guān)系的處理，使其發(fā)揮更有價值的作用，提高工作質(zhì)量，對此管理工作，易出現(xiàn)形式化，使其精細化管理達不到精細化，對此加強計算機信息管理，實現(xiàn)理性管理，保證數(shù)據(jù)輸入的精確，從而更好的實現(xiàn)成本控制，實現(xiàn)信息系統(tǒng)化，所要求的精細化管理。

 

2.加強了員工的責任心。

 

信息系統(tǒng)的應用，需要員工提供相當準確的信息，使其信息系統(tǒng)正常運行，對此運功在提供精確數(shù)據(jù)的同時，也要對其進行復雜，一旦出現(xiàn)問題，不但影響信息系統(tǒng)的運行，降低經(jīng)濟效益;同時也會增加管理的難度。

 

3.增加團隊協(xié)作意識。

 

以信息系統(tǒng)為基礎，構(gòu)建的管理體系、組織結(jié)構(gòu)，使其團隊組織之間存在服務、支持的關(guān)系，共同堅持利益為主的原則，員工之間的團隊協(xié)作精神，逐漸的提升，使其企業(yè)信息系統(tǒng)的實施，得到了有效的落實。

 

4.增強革新發(fā)展。

 

信息系統(tǒng)需要敢于革新的企業(yè)文化基礎，使其企業(yè)以往的工作性質(zhì)，在信息化管理的基礎上，得到人性化、完善、科學的調(diào)整和分配，從而更好的促進信息系統(tǒng)的應用和完善。對此就需要員工，具有不斷革新的精神，打破以往的工作觀念、思想，使其工作流程逐漸的向著計算機化發(fā)展，更好的發(fā)揮信息系統(tǒng)的功能。

 

5.更注重客戶的需求。

 

企業(yè)文化中，以客戶為主的觀念意識強烈，企業(yè)會充分的挖掘客戶的希求面并以此為服務的目標導向，為其提供滿足需求的產(chǎn)品、服務，加強銷售全過程的服務，增加與客戶的互動，以及滿意度;其中信息系統(tǒng)的管理開發(fā)，應當不斷的根據(jù)企業(yè)文化氛圍進行調(diào)整，使其促進企業(yè)文化業(yè)務流程的優(yōu)化，從而更好的促進企業(yè)信息化目標的實現(xiàn)。

 

6.市場的快速占據(jù)。

 

企業(yè)文化的建設，應當更注重建立快速響應的彈性文化，靈活且具有強烈的適應性和創(chuàng)造性，更容易在機遇中發(fā)展，同時也能夠?qū)τ谟绊懫髽I(yè)發(fā)展的因素，進行及時的相應;迅速獲得客戶服務需求，采取計算機技術(shù)、信息技術(shù)、網(wǎng)絡技術(shù)，促進產(chǎn)品的生產(chǎn)、流通的速度，從而更好的提高企業(yè)發(fā)展?jié)摿?，占?jù)市場份額。

 

(二)兩者關(guān)系

 

企業(yè)計算機信息管理應用，所形成的企業(yè)信息化，與企業(yè)文化建設，存在一定的關(guān)系，主要體現(xiàn)在，管理自身就是文化;因為任何管理體系、理論、方法的形成和應用，都需要在指定的文化背景中發(fā)展。管理是文化的重要組成部分;因為管理社會職能，跟著于文化、社會、價值觀、習慣、信念中，從而更好的達成生產(chǎn)目標。企業(yè)文化是管理手段;企業(yè)文化，是在管理制度的基礎上，從而實現(xiàn)自身作用的。對此兩者之間存在相互促進、發(fā)展、依存的關(guān)系。

 

三、結(jié)語

 

綜上所述，通過對于計算機信息管理在現(xiàn)代企業(yè)文化建設中的作用分析，發(fā)現(xiàn)企業(yè)文化建設，與企業(yè)信息化建設，同樣的重要，對此就要合理的處理兩者之間的相互作用理論關(guān)系，科學的運用企業(yè)文化、企業(yè)信息化，這兩個促進企業(yè)管理現(xiàn)代化手段，從而更好的促進現(xiàn)代企業(yè)的經(jīng)濟利益發(fā)展。

篇6

[關(guān)鍵詞] 企業(yè)信息構(gòu)架；SOA；服務

[中圖分類號] F062.5 [文獻標識碼] A [文章編號] 1006-5024(2006)11-0152-03

[作者簡介] 馮祥勝，南昌工程學院計算機系副教授，研究方向為信息系統(tǒng)分析與集成；

余振華，南昌工程學院計算機系講師，研究方向為知識管理。(江西 南昌 330099)

一、引言

面對知識經(jīng)濟的迅猛發(fā)展和經(jīng)濟全球化的挑戰(zhàn)，黨和國家作出了“以信息化帶動工業(yè)化，積極推進信息技術(shù)在各行各業(yè)的廣泛應用”的重大決策。當前，中國企業(yè)的信息化意識也明顯提高，信息化進程正在加快，企業(yè)信息化工作在提高生產(chǎn)率和企業(yè)競爭力方面正在形成巨大的潛力。中國企業(yè)信息化建設大致可分為兩種模式：一種是具有宏觀管理背景的“自上而下”模式，例如煙草業(yè)、電信業(yè)和銀行業(yè)信息化建設等。這些企業(yè)在系統(tǒng)建設之初，無法對未來可能發(fā)生的變化作出清晰的預見和準備，因此系統(tǒng)建設時特別強調(diào)IT系統(tǒng)的穩(wěn)定性與一致性，系統(tǒng)缺乏柔性和適用性，面對日益頻繁而又深刻的業(yè)務變化，其應變能力不免捉襟見肘；另一種是“自下而上”的模式。在一個企業(yè)內(nèi)部，多種系統(tǒng)、多個應用并存。今天是財務軟件，明天是ERP，再過幾天又是SCM、CRM。“一個部門一個服務器”的現(xiàn)象比比皆是，這也造成了企業(yè)內(nèi)部形成了各種不同形式的“信息孤島”，企業(yè)數(shù)據(jù)的一致性無法保證，信息及時共享、反饋難。“信息孤島”使得大量的信息資源不能充分發(fā)揮應有的作用，效率低下，這已經(jīng)成為阻礙企業(yè)信息化建設進一步發(fā)展的最大障礙。

要徹底解決上述問題，企業(yè)就必須建立一個靈活的、快速響應的客戶支持基礎架構(gòu)，它可以包容現(xiàn)有的應用并滿足未來的客戶需求和業(yè)務需求。與其他企業(yè)信息架構(gòu)方法相比，面向服務的企業(yè)信息架構(gòu)(SOA――Service-Oriented Architecture)能讓企業(yè)信息系統(tǒng)變得更有彈性，能更快地響應業(yè)務需求，從而實現(xiàn)更好的業(yè)務靈活性，使企業(yè)能夠?qū)焖俚淖兓鞒鲇行У捻憫?，并利用變化來獲得競爭優(yōu)勢。

二、SOA概述

1.什么是SOA? SOA的思想最早是由Gartner于1996年提出，他為SOA描述的遠景目標是：讓信息系統(tǒng)變得更有彈性，以更快地響應業(yè)務單位的需求，實現(xiàn)實時企業(yè)(Real-Time Enterprise)。目前對SOA尚未有一個統(tǒng)一的、業(yè)界廣泛接受的定義。一般認為：SOA(面向服務的架構(gòu))是一個組件模型，它將應用程序的不同功能單元――服務(Service)，通過服務間定義良好的接口(Interface)和契約(Contract)聯(lián)系起來。接口采用中立的方式定義，獨立于具體實現(xiàn)服務的硬件平臺、操作系統(tǒng)和編程語言，使得構(gòu)建在這樣的系統(tǒng)中的服務可以使用統(tǒng)一和標準的方式進行通信。

SOA 作為一種信息系統(tǒng)架構(gòu)，為解決業(yè)務集成的需要，支持將企業(yè)的業(yè)務作為鏈接服務或可重復業(yè)務任務進行集成，可在需要時通過網(wǎng)絡訪問這些服務和任務。這個網(wǎng)絡可以是企業(yè)的內(nèi)部網(wǎng)絡，也可以是國際互聯(lián)網(wǎng)。通過采用不同的技術(shù)，對來自分布在不同物理位置的不同的服務進行組合，可讓最終用戶感覺似乎這些服務就安裝在本地桌面上一樣。根據(jù)需要，這些服務可以將自己組裝為按需應用程序――即相互連接的服務提供者和使用者集合，彼此結(jié)合以完成特定業(yè)務任務，使您的業(yè)務能夠適應不斷變化的情況和需求(在有些情況下，甚至不需要人工干預)。

2.SOA 架構(gòu)的分層模型。在SOA 系統(tǒng)中，不同的功能模塊可以被分為7層：第1層是企業(yè)信息系統(tǒng)中已經(jīng)存在的程序資源，如ERP、SCM或CRM系統(tǒng)等；第2層是組件層。在這一層中我們用不同的組件把底層系統(tǒng)的功能封裝起來；第3層是SOA 系統(tǒng)中最重要的服務層。在這層中我們要用底層功能組件來構(gòu)建我們所需要的不同功能的服務；第4層是商業(yè)流程層。在這一層中我們利用已經(jīng)封裝好的各種服務來構(gòu)建商業(yè)系統(tǒng)中的商業(yè)流程；第5層為表示層。我們利用表示層來向用戶提供用戶接口服務，這一層可以用基于門戶(portal)的系統(tǒng)來構(gòu)建。以上這5層都需要有一個集成的環(huán)境來支持它們的運行，第6層中的企業(yè)服務總線(ESB)提供了這個功能。第7層主要為整個SOA 系統(tǒng)提供一些輔助的功能，例如服務質(zhì)量管理、安全管理這一類的輔助功能。

3.SOA的特點。簡單地說，SOA 架構(gòu)具有以下一些典型特點：

(1)松耦合性。這一點使SOA區(qū)別于大多數(shù)其他的組件架構(gòu)。松耦合性要求SOA 架構(gòu)中的服務請求者到服務提供者的綁定與服務之間應該保持一種松耦合的關(guān)系，也就是一種相對獨立無依賴的關(guān)系。SOA將服務使用者和服務提供者在服務實現(xiàn)和客戶如何使用服務方面隔離開來。這就意味著，服務請求者不知道提供者實現(xiàn)的技術(shù)細節(jié)，比如程序設計語言、部署平臺等等。服務請求者往往通過消息調(diào)用操作，請求消息和響應，而不是通過使用API和文件格式。這使得服務能夠在完全不影響服務使用者的情況下進行修改。

(2)位置透明性。位置透明性要求SOA系統(tǒng)中的所有服務對于他們的調(diào)用者來說都是位置透明的，也就是說每個服務的調(diào)用者只需要知道他們調(diào)用的是哪一個服務，但并不需要知道所調(diào)用服務的物理位置在哪里。

(3)服務的可重用性。服務的可重用性設計顯著地降低了成本。為了實現(xiàn)可重用性，服務只工作在特定處理過程的上下文中，獨立于底層實現(xiàn)和客戶需求的變更?？芍赜梅詹捎猛ㄓ酶袷教峁┲匾臉I(yè)務功能，為開發(fā)人員節(jié)約了大量時間。

(4)協(xié)議無關(guān)性。協(xié)議無關(guān)性要求每一個服務都可以通過不同的協(xié)議來調(diào)用。SOA 架構(gòu)的這些特性為企業(yè)信息系統(tǒng)架構(gòu)提供了更加靈活的構(gòu)建方式，基于SOA的企業(yè)信息架構(gòu)，可以從底層架構(gòu)的級別來保證整個系統(tǒng)的松耦合性以及靈活性，這都為未來企業(yè)業(yè)務邏輯的擴展，實現(xiàn)業(yè)務敏捷性打好了基礎。

三、構(gòu)建基于SOA的企業(yè)信息架構(gòu)

1.基于SOA的企業(yè)信息系統(tǒng)優(yōu)勢?；赟OA的企業(yè)信息系統(tǒng)的核心思想是讓企業(yè)業(yè)務應用不受限于信息技術(shù)，讓企業(yè)輕松應對商業(yè)服務變化和發(fā)展的需要。SOA著眼于日常的業(yè)務應用，并將它們劃分為單獨的業(yè)務功能和流程，即所謂的服務?；赟OA的企業(yè)信息系統(tǒng)架構(gòu)與其他企業(yè)信息系統(tǒng)架構(gòu)相比有以下優(yōu)勢：

(1)基于SOA的企業(yè)信息系統(tǒng)能更加真實地反映出與業(yè)務模型的結(jié)合。企業(yè)信息系統(tǒng)架構(gòu)環(huán)境中單個應用程序是無法包容用戶的各種業(yè)務需求的，即使是一個大型的ERP解決方案，仍然不能滿足這個用戶不斷膨脹、變化的業(yè)務需求。在其他類型的企業(yè)信息架構(gòu)中，為了對市場快速做出反應，企業(yè)只能在現(xiàn)有的信息系統(tǒng)基礎上通過不斷開發(fā)新應用、擴展現(xiàn)有應用來支撐其現(xiàn)有的業(yè)務需求。SOA商業(yè)應用思想是“業(yè)務驅(qū)動服務，服務驅(qū)動技術(shù)”。在采用SOA的企業(yè)信息系統(tǒng)中，系統(tǒng)的核心放在服務上，而服務是同業(yè)務流程結(jié)合在一起，因此能夠使信息系統(tǒng)更加精確地表示業(yè)務模型。

(2)基于SOA的企業(yè)信息系統(tǒng)能更好地支持商業(yè)流程。一方面，從信息技術(shù)角度來看，SOA使用可替代的技術(shù)和方法(例如消息機制)，通過把服務聯(lián)系在一起而非編寫新代碼來構(gòu)架業(yè)務應用。經(jīng)過適當構(gòu)架后，這種消息機制的應用允許企業(yè)僅通過調(diào)整原有服務模式而非被迫進行大規(guī)模新的應用代碼的開發(fā)，使得在商業(yè)環(huán)境許可的時間內(nèi)對變化的市場條件做出快速的響應；另一方面，SOA也不僅僅是一種信息系統(tǒng)的架構(gòu)和信息系統(tǒng)開發(fā)的方法論――它還包含管理。例如，應用SOA后，管理者可以方便地管理這些搭建在服務平臺上的企業(yè)應用，而不是管理單一的應用模塊。其原理是，通過分析服務之間的相互調(diào)用，SOA使得公司管理人員方便地拿到什么時候、什么原因、哪些商業(yè)邏輯被執(zhí)行的數(shù)據(jù)信息，這樣就幫助了企業(yè)管理人員或應用架構(gòu)師迭代地優(yōu)化他們的企業(yè)業(yè)務流程、應用系統(tǒng)。

(3)SOA有利于企業(yè)業(yè)務的集成，解決了“信息孤島”問題。SOA要求開發(fā)者從服務集成的角度來設計應用軟件，考慮復用現(xiàn)有的服務，或者檢查如何讓服務被重復利用。通過服務的重用，可方便地實現(xiàn)各業(yè)務應用的集成，實現(xiàn)單一用戶視圖。SOA中的服務既可以定義為功能，又可同時對外定義為對象、應用等等。這使得SOA 可適應于任何現(xiàn)有系統(tǒng)，并使得系統(tǒng)在集成時不必刻意遵循任何特殊定制。SOA 的最佳策略是與現(xiàn)有的系統(tǒng)共存，而不是替換已經(jīng)運行中的系統(tǒng)。通過將原有的應用和資源轉(zhuǎn)變?yōu)榭晒蚕淼臉藴史?，SOA將打破“信息孤島”，保留原有信息系統(tǒng)的資產(chǎn)。

2.基于SOA的企業(yè)信息系統(tǒng)構(gòu)建過程。由于SOA 涉及到業(yè)務的諸多方面，因此需要從一開始就對SOA 項目進行細心的規(guī)劃和設計。SOA的實施大致經(jīng)過以下幾個步驟：

(1)建模。這一步幾乎和技術(shù)沒有任何關(guān)系，所有事項都與企業(yè)的業(yè)務相關(guān)。建模是要確定企業(yè)的業(yè)務活動或流程實際是什么，并對企業(yè)的業(yè)務體系結(jié)構(gòu)進行記錄。建模業(yè)務流程的程度將依賴于預期實現(xiàn)的深度。企業(yè)信息架構(gòu)師將對實際的業(yè)務服務進行建模，企業(yè)信息系統(tǒng)開發(fā)人員將對單個服務進行建模。

(2)組裝。對業(yè)務流程進行了建模和優(yōu)化后，開發(fā)人員可以開始構(gòu)建新的服務，并重用已有的服務，然后對其進行組裝以組合形成應用程序，從而實現(xiàn)這些流程。

(3)部署。進行了建模和組裝后，要將組成SOA 的資產(chǎn)部署到安全的集成環(huán)境中。此環(huán)境本身提供專門化的服務，用于集成業(yè)務中涉及的人員、流程和信息。這種級別的集成可幫助確保將企業(yè)的所有主要元素連接到一起協(xié)同工作。此外，部署工作還需要滿足業(yè)務的性能和可用性需求，并提供足夠的靈活性，以便吸納新服務(并使舊服務退役)，而不會對整個系統(tǒng)造成大的影響。

(4)管理。SOA部署后，需要從信息技術(shù)和業(yè)務兩個角度對系統(tǒng)進行管理和監(jiān)視。在管理過程中收集的信息用于幫助實時地了解業(yè)務流程，從而能更好地進行業(yè)務決策，并將有用的信息進行反饋，以進行持續(xù)的流程改進工作。在這一步中，還進行系統(tǒng)的監(jiān)視和優(yōu)化，找出技術(shù)體系結(jié)構(gòu)和業(yè)務體系結(jié)構(gòu)中有待改進之處，以對相關(guān)的業(yè)務進行重新構(gòu)建或改進。

3.基于SOA的企業(yè)信息架構(gòu)構(gòu)建原則和策略?？偨Y(jié)分析國內(nèi)外企業(yè)成功實施SOA架構(gòu)的經(jīng)驗，我們可以看到，實施SOA有一定的策略和原則，有一定的方法論。

(1)做好現(xiàn)有信息系統(tǒng)評估和SOA系統(tǒng)規(guī)劃工作。要對企業(yè)現(xiàn)有的信息系統(tǒng)做全面的評估，了解已有的系統(tǒng)能用多少，有多少需要改造，還需要上哪些新的系統(tǒng)，將來的新系統(tǒng)該如何滿足企業(yè)業(yè)務應用的需求，還可能為這個新的系統(tǒng)，需要投入的資本大概有多少等?？傊姓w的規(guī)劃，這也是實施SOA最為基礎的一步。

(2)通常采用迭代的方法來實施SOA。企業(yè)在采用SOA的架構(gòu)進行信息系統(tǒng)改造時，不可能立即進行全面的轉(zhuǎn)換。事實上，孤注一擲的方法會增加失敗的風險。通常采用迭代的方法逐步通過各個采用階段，首先開發(fā)少數(shù)試點項目服務，然后緩慢擴展，逐步將企業(yè)的信息系統(tǒng)更新為在SOA 內(nèi)工作的服務。

(3)關(guān)注成本和受益。SOA反對四處出擊，要按成本受益順序確定服務開發(fā)的優(yōu)先級，按投資回報率(ROI)分階段實施項目。通過仔細的規(guī)劃，啟動成本要限制在現(xiàn)有預算內(nèi)。經(jīng)過一段時間后，服務模塊的重用會確保以后每個新業(yè)務應用程序的啟動成本很低。

(4)SOA實施的各階段分工要明確。實施SOA，不可能所有的開發(fā)構(gòu)建工作由企業(yè)自己的IT團隊來完成，也不可能像一般的應用軟件系統(tǒng)一樣能夠從市場上立即購買、安裝后就能使用。SOA實施的各階段可由企業(yè)內(nèi)外不同的部門來協(xié)作完成，如流程分析和建模工作可由專業(yè)的咨詢公司來做，系統(tǒng)實施交給IT企業(yè)，企業(yè)的IT團隊則主要抓項目管理。

(5)使用SOA成熟度模型。SOA成熟度模型(SOA Matu-rity Model)可以為IT和業(yè)務用戶提供一種框架，使其能夠正確地評估SOA在企業(yè)中的適用性和收益，幫助企業(yè)成功實施SOA。

(6)重視企業(yè)SOA人力資源建設。SOA的“業(yè)務驅(qū)動服務，服務驅(qū)動技術(shù)”思想決定后，企業(yè)就需要一批熟悉SOA服務的人才，也就是既熟悉企業(yè)業(yè)務流程，又熟悉信息技術(shù)，并能在兩者之間能夠找到很好平衡點的新型復合型人才。SOA雖然不是新概念，但企業(yè)中真正具備成功實施經(jīng)驗的人才還是彌足珍貴的。在實施SOA過程中，企業(yè)不可能一味依靠乙方的力量完成全面轉(zhuǎn)向SOA這一浩大的工程，培養(yǎng)自己的人才隊伍對于很多企業(yè)自身來說是個長期工程。

四、結(jié)論

通過構(gòu)建面向服務的企業(yè)信息架構(gòu)可以解決企業(yè)“信息孤島”和企業(yè)信息系統(tǒng)缺乏柔性等問題。企業(yè)實施SOA可以充分保留過去的信息系統(tǒng)投資，通過建立一個能夠屏蔽底層系統(tǒng)復雜性的基礎架構(gòu)，為信息資產(chǎn)的自由流動構(gòu)建一個基礎平臺。然后，將原有系統(tǒng)中的各個業(yè)務功能封裝成服務，并根據(jù)業(yè)務的需求進行重新組合，最終復合成新的業(yè)務系統(tǒng)，快速滿足新的業(yè)務需求，從而實現(xiàn)企業(yè)信息架構(gòu)的業(yè)務敏捷性。

參考文獻：

[1] 鄧景毅.企業(yè)信息架構(gòu)(EIA)的構(gòu)建[J]. 企業(yè)經(jīng)濟，2005，(10).

[2] 葉宇風.基于SOA的企業(yè)應用集成研究[J].微電子學與計算機，2006，(5).

篇7

信息系統(tǒng)是國內(nèi)企業(yè)信息化建設領域建設的重點方向，企業(yè)信息系統(tǒng)建設成果代表了社會各領域?qū)ψ钚滦畔⒓夹g(shù)轉(zhuǎn)換應用的關(guān)注和認同。近年來，云計算的理念得到了國內(nèi)外企業(yè)信息系統(tǒng)研發(fā)者的關(guān)注與認可，云計算作為一種新興的計算模式和商業(yè)模式，一定程度上引領了企業(yè)信息系統(tǒng)的發(fā)展趨勢，例如我國臺灣地區(qū)試行的“電子書包”計劃、美國伊利諾伊州立大學的云計算實驗中心、英國的G-cloud工程就是云計算技術(shù)的典型應用。因此，現(xiàn)階段研究和思考云計算在國內(nèi)某企業(yè)信息化建設的應用優(yōu)勢、模式分析、實施方法，為國內(nèi)某企業(yè)信息化建設領域引入云計算技術(shù)做好理論鋪墊，顯得尤為重要和緊迫。

2 云計算概述

云計算（Cloud Computing）是分布式計算、網(wǎng)格計算、面向服務的架構(gòu)（SOA）等理念的繼承與發(fā)展，通過對分布式硬件設施資源、平臺資源、軟件資源的虛擬化管理，形成一種新型的基于互聯(lián)網(wǎng)的信息資源管理模式?，F(xiàn)階段，Intel、IBM、AMD、Google、Amazon等企業(yè)實踐了云計算理念，形成了一系列建設成果。同時，國內(nèi)外專家學者從自身研究成果出發(fā)，給出了多重定義云計算技術(shù)的概念。美國國家標準與技術(shù)研究院給出了一種較為普遍認可的概念描述：即云計算是一種按需分配的數(shù)據(jù)訪問模式，訪問途徑是通過網(wǎng)絡，訪問數(shù)據(jù)層是集成在各個網(wǎng)絡工作節(jié)點上的數(shù)據(jù)池，這些節(jié)點包括網(wǎng)絡本身、數(shù)據(jù)服務器等，這種數(shù)據(jù)訪問模式減少了數(shù)據(jù)存儲與管理的資源消耗，提高了數(shù)據(jù)的訪問效率；數(shù)據(jù)庫巨頭IBM給出的概念定義與NIST類似：云計算是將其自身任務通過網(wǎng)絡分發(fā)到由大量計算單元上，實現(xiàn)計算資源的最優(yōu)配置，增大計算資源的使用頻率。

具體而言，云計算具有自助服務、網(wǎng)絡分發(fā)、靈活調(diào)度、可衡量、資源池化的特點，具有軟件即服務（Saas）、平臺即服務（Paas）、基礎架構(gòu)即服務（Iaas）共三種服務模式，以及公有云、私有云、社區(qū)云、混合云共四種部署模式。2006年以來，云計算技術(shù)已經(jīng)逐步成為國內(nèi)基礎平臺廠商、信息系統(tǒng)廠商、互聯(lián)網(wǎng)廠商關(guān)注的焦點，在電信、金融、制造、電子商務等領域得到逐步的推廣應用，能夠提升資源利用效率、減少運營投資、降低管理成本，取得了顯著地經(jīng)營效益。Google、亞馬遜、IBM、Microsoft、紅帽等互聯(lián)網(wǎng)知名廠商引領了云計算技術(shù)的標準、協(xié)議、應用模式。

3 云計算在國內(nèi)大中企業(yè)信息系統(tǒng)中的應用優(yōu)勢

隨著我國各行業(yè)企業(yè)信息化建設的不斷深入，國內(nèi)金融、物流、醫(yī)藥、水利、航空等大中企業(yè)逐步建立起與自身企業(yè)業(yè)務相關(guān)的信息系統(tǒng)，形成數(shù)據(jù)處理、存儲、傳輸、綜合分析的一體化企業(yè)信息管理體系，通過企業(yè)內(nèi)部網(wǎng)或互聯(lián)網(wǎng)與企業(yè)決策層、管理層、執(zhí)行層提供業(yè)務支撐，以及向供應鏈上下游企業(yè)客戶提供數(shù)據(jù)共享，ERP（Enterprise Resource Plan，企業(yè)資源計劃）、CRM（Customer Relations Management，客戶關(guān)系管理）、HRM（Human Resource Management，人力資源管理）等企業(yè)信息系統(tǒng)支撐理論得到了廣泛的應用，初步實現(xiàn)了降低企業(yè)經(jīng)營成本、增強企業(yè)生產(chǎn)效率的建設目的。云計算技術(shù)可以使各方共享收益，形成產(chǎn)業(yè)規(guī)模、鑄造品牌，成為創(chuàng)新利潤增長點。相比較基于面向過程、面向?qū)ο蟮钠髽I(yè)傳統(tǒng)信息化建設模式，云計算企業(yè)信息化建設在近幾年國內(nèi)大中企業(yè)信息化建設中發(fā)揮越來越重要的作用，其典型應用優(yōu)勢如下：

3.1 以業(yè)務為中心

現(xiàn)階段企業(yè)信息系統(tǒng)更注重企業(yè)的業(yè)務需求在系統(tǒng)中的抽象實現(xiàn)效果，也就是說，由于MIS系統(tǒng)開發(fā)技術(shù)的日趨成熟，MIS軟件開發(fā)流程已不是技術(shù)決定業(yè)務的時代，而是業(yè)務選擇技術(shù)環(huán)境的時代，企業(yè)在系統(tǒng)實施時，更注重的是企業(yè)業(yè)務流程能夠在MIS系統(tǒng)得到完全的體現(xiàn)，使得系統(tǒng)和業(yè)務需求緊密相關(guān)。

3.2 系統(tǒng)的擴展性較強

由于企業(yè)用戶需求與市場緊密結(jié)合，企業(yè)用戶需求呈波浪式的而發(fā)展趨勢，其業(yè)務需求不是固定不變的，而是根據(jù)客戶和市場的變化在不斷調(diào)整的，因此，系統(tǒng)開發(fā)并不是一錘子買賣，也不是重復勞動，系統(tǒng)在開發(fā)階段要充分考慮到企業(yè)業(yè)務需求的變化和趨勢，盡量放開接口和拓展模塊。

3.3 開發(fā)效率提升

企業(yè)信息系統(tǒng)開發(fā)強調(diào)對用戶需求的敏捷響應，在已有信息系統(tǒng)的適應性改造的基礎上，快速構(gòu)建新的業(yè)務功能模塊，即實現(xiàn)信息系統(tǒng)的可擴展性，信息系統(tǒng)較強的可擴展性可以減少開發(fā)過程的重復工作，降低企業(yè)系統(tǒng)維護成本，且在開發(fā)過程中，對企業(yè)原始數(shù)據(jù)的維護也較為簡單便捷，只需調(diào)整數(shù)據(jù)表和字段即可完成系統(tǒng)改造的數(shù)據(jù)庫需求。

3.4 標準化

企業(yè)MIS系統(tǒng)越來越注重從規(guī)劃設計到應用實施等各階段，遵循統(tǒng)一的建設標準與協(xié)議，以實現(xiàn)系統(tǒng)及信息的互聯(lián)互通和互操作。例如企業(yè)數(shù)據(jù)中心的建設要遵循《電子信息系統(tǒng)機房設計規(guī)范》（GB50174-2008）、《數(shù)據(jù)中心電信基礎設施標準》（TIA-942）等標準。

4 云計算在國內(nèi)某企業(yè)信息化建設中的模式分析

由云計算的普遍概念定義可知，云計算是將網(wǎng)絡系統(tǒng)所有可用于計算的單元節(jié)點都封裝為計算機資源，用戶可以通過網(wǎng)絡按需獲取這些資源的服務。從計算資源服務類型和服務方式的角度出發(fā)，云計算在國內(nèi)某企業(yè)信息化建設領域有Iaas、Saas、Paas等三個方面的應用模式：

4.1 Iaas模式的應用

IaaS（Infrastructure as a Service，基礎設施即服務）是以服務的形式對所有設施的利用，包括處理、存儲、網(wǎng)絡和其它基本的計算資源，用戶能夠部署和運行任意軟件，包括操作系統(tǒng)、應用程序、服務器、磁盤存儲、數(shù)據(jù)庫等資源，以提供給用戶虛擬服務器。企業(yè)可以通過向華勝天成Iaas云提供商購買虛擬化的計算資源、存儲資源和網(wǎng)絡資源，形成企業(yè)數(shù)據(jù)中心的基礎設施服務層，提供虛擬化的計算資源、存儲資源和網(wǎng)絡資源，根據(jù)用戶的需求動態(tài)這些資源，擺脫對底層計算資源和網(wǎng)絡資源依賴，降低技術(shù)保障人力資源成本。華勝天成Iaas管理平臺由多個專業(yè)化服務組成，為企業(yè)提供Iaas云規(guī)劃設計到建設運營的全面支持服務。

4.2 Saas模式的應用

SaaS（Software as a Service，軟件即服務）是一種不斷擴展的軟件使用模式，使用瀏覽器或軟件客戶端，通過互聯(lián)網(wǎng)訪問應用服務。企業(yè)可以通過采用SOA架構(gòu)并遵循J2EE、Web Service、Http、Xml等國際標準，構(gòu)建數(shù)據(jù)化校園ESB（企業(yè)服務總線），實現(xiàn)企業(yè)業(yè)務系統(tǒng)的數(shù)據(jù)訪問、數(shù)據(jù)查詢、數(shù)據(jù)統(tǒng)計等功能模塊的遠程調(diào)用，一定程度上強化系統(tǒng)架構(gòu)的成熟度。傳統(tǒng)的軟件服務流程是企業(yè)結(jié)合自身的業(yè)務需要向DEV方提出軟件開發(fā)需求，DEV方再根據(jù)開發(fā)難度、周期等向企業(yè)報價，在開發(fā)完成后，DEV方有義務向企業(yè)提供技術(shù)支持和維護及升級服務，但是企業(yè)也需要支出此部分服務的相關(guān)費用。而Saas模式的流程是指，在傳統(tǒng)的軟件服務流程上，DEV方會在線對其軟件產(chǎn)品進行維護和升級，企業(yè)可以通過網(wǎng)絡系統(tǒng)來購買此軟件的在線服務功能，而數(shù)據(jù)系統(tǒng)則依然在本地進行維護。

4.3 Paas模式的應用

PaaS（Platform as a Service，平臺即服務）是指將軟件研發(fā)應用平臺作為一種服務，以支持行業(yè)、企業(yè)、業(yè)務模式的各種應用要求，實現(xiàn)了軟件研發(fā)人員可根據(jù)自定制應用程序，成為改變應用程序開發(fā)的一個途徑。Paas模式下軟件產(chǎn)品不僅僅是一個完成的產(chǎn)品，而是積木式的拼接軟件模式，企業(yè)可以根據(jù)自身的需求購買不同的軟件“積木”來搭建符合自身需求的MIS系統(tǒng)，這種模式的優(yōu)勢在于軟件成本較低，維護也較為簡單，企業(yè)也可以靈活的調(diào)整MIS系統(tǒng)來適應自身需求的變化。但是目前國內(nèi)大中企業(yè)信息化建設基本不涉及對Paas模式的應用。

5 云計算在國內(nèi)某企業(yè)信息化建設中實施建議

企業(yè)信息化建設是一個長期、迭代的過程中，信息系統(tǒng)是一個不斷完善的過程，云計算理念在企業(yè)數(shù)據(jù)中心的應用過程也應是一個漸進的過程。因此，云計算組織實施涉及資源池、云管理平臺、管理員、用戶和建設者五個要素，在企業(yè)數(shù)據(jù)中心中的應用，一定要有方法、有步驟，漸進實施，建議從以下四個方面推進。

5.1 完善系統(tǒng)應用集成建設方案

企業(yè)的決策層、技術(shù)人員要根據(jù)云計算的特點，結(jié)合自身實際情況，緊密把握市場需求，提出在新時期電子商務背景下企業(yè)信息系統(tǒng)的集成建設方案，制定實施云計算的指導思想和組織架構(gòu)，確保企業(yè)的信息化建設有章可循。由于云計算系統(tǒng)牽扯到的建設內(nèi)容很多，系統(tǒng)跨越多個部門組織，按照云計算系統(tǒng)建設的原則，循序漸進的進行系統(tǒng)的開發(fā)過程。首先，在企業(yè)系統(tǒng)建設的最初階段，首先要確定企業(yè)最底層和核心的業(yè)務系統(tǒng)，并為各部門的業(yè)務系統(tǒng)提供接口和服務，再次是要實現(xiàn)統(tǒng)一的流程管理和組織機構(gòu)權(quán)限控制，最后是要實現(xiàn)系統(tǒng)工作流的全局重用機制。

5.2 鞏固信息系統(tǒng)項目管理機制

在招標、設計、研發(fā)、測試、部署、維護等各個階段，應該制定相應的規(guī)劃、制度，規(guī)范云計算實施過程，控制云計算實施的方向和進度，梳理完善的法規(guī)制度，確保信息系統(tǒng)建設的事前、事中、事后等全生命周期項目階段，能管可控。實施云計算之前，首要任務是要全局分析企業(yè)系統(tǒng)的功能需求、業(yè)務需求、數(shù)據(jù)需求、擴展需求和開發(fā)成本、周期等要素，這也是企業(yè)管理最基本的需要。其次是按照這些分析結(jié)果來制定詳細的開發(fā)需求、開發(fā)周期、后期維護升級等項目開發(fā)計劃。

5.3 強調(diào)新興電子商務理念學習

由于企業(yè)用戶對云計算的作用和風險尚沒有清晰的了解，大多停留在概念層面，對如何結(jié)合業(yè)務部門的需求構(gòu)建云計算應用的整個過程缺乏足夠的掌控能力，因此。企業(yè)技術(shù)人員要學習掌握云計算的發(fā)展現(xiàn)狀，企業(yè)的決策層、管理層、執(zhí)行層也應該了解云計算對電子商務的促進作用。只有這樣，整個企業(yè)才能適應市場的競爭環(huán)境，把握電子商務的發(fā)展趨勢。

5.4 樹立典型示范應用系統(tǒng)工程

云計算系統(tǒng)實施之前，企業(yè)決策層、管理層、執(zhí)行層無法看出云計算的應用價值和經(jīng)濟效益，可以選擇局部業(yè)務領域作為試點工程，實際檢驗云計算技術(shù)的可行性，使得企業(yè)用戶對云計算帶來的價值以及風險因素有充分的了解，在此基礎上可以加強掌控云計算實施的能力。同時，成功的樣本案例將會極大增強企業(yè)采用云計算的信息，從而推進整個企業(yè)內(nèi)部采納云計算的進程。

篇8

[關(guān)鍵詞]信息安全；管理；控制；構(gòu)建

中圖分類號：X922；F272 文獻標識碼：A 文章編號：1009-914X（2015）42-0081-01

1 企業(yè)信息安全的現(xiàn)狀

隨著企業(yè)信息化水平的提升，大多數(shù)企業(yè)在信息安全建設上逐步添加了上網(wǎng)行為管理、內(nèi)網(wǎng)安全管理等新的安全設備，但信息安全防護理念還停留在防的階段，信息安全策略都是在安全事件發(fā)生后再補救，導致了企業(yè)信息防范的主動性和意識不高，信息安全防護水平已經(jīng)越來越不適應當今企業(yè)IT運維環(huán)境和企業(yè)發(fā)展的需求。

2 企業(yè)信息系統(tǒng)安全防護的構(gòu)建原則

企業(yè)信息化安全建設的目標是在保障企業(yè)數(shù)字化成果的安全性和可靠性。在構(gòu)建企業(yè)信息安全體系時應該遵循以下幾個原則：

2.1 建立企業(yè)完善的信息化安全管理體系

企業(yè)信息安全管理體系首先要建立完善的組織架構(gòu)、制定信息安全管理規(guī)范，來保障信息安全制度的落實以及企業(yè)信息化安全體系的不斷完善?；酒髽I(yè)信息安全管理過程包括：分析企業(yè)數(shù)字化資產(chǎn)評估和風險分析、規(guī)劃信息系統(tǒng)動態(tài)安全模型、建立可靠嚴謹?shù)膱?zhí)行策略、選用安全可靠的的防護產(chǎn)品等。

2.2 提高企業(yè)員工自身的信息安全防范意識

在企業(yè)信息化系統(tǒng)安全管理中，防護設備和防護策略只是其中的一部分，企業(yè)員工的行為也是維護企業(yè)數(shù)字化成果不可忽略的組成。所以企業(yè)在實施信息化安全管理時，絕對不能忽視對人的行為規(guī)范和績效管理。在企業(yè)實施企業(yè)信息安全前，應制定企業(yè)員工信息安全行為規(guī)范，有效地實現(xiàn)企業(yè)信息系統(tǒng)和數(shù)字化成果的安全、可靠、穩(wěn)定運行，保證企業(yè)信息安全。其次階段遞進的培訓信息安全人才也是保障企業(yè)數(shù)字化成果的重要措施。企業(yè)對員工進行逐次的安全培訓，強化企業(yè)員工對信息安全的概念，提升員工的安全意識。使員工的行為符合整個企業(yè)信息安全的防范要求。

2.3 及時優(yōu)化更新企業(yè)信息安全防護技術(shù)

當企業(yè)對自身信息安全做出了一套整體完善的防護規(guī)劃時，就應當考慮采用何種安全防護技術(shù)來支撐整個信息安全防護體系。對于安全防護技術(shù)來說可以分為身份識別、網(wǎng)絡隔離、網(wǎng)絡安全掃描、實時監(jiān)控與入侵發(fā)現(xiàn)、安全備份恢復等。比如身份識別的目的在于防止非企業(yè)人員訪問企業(yè)資源，并且可以根據(jù)員工級別分配人員訪問權(quán)限，達到企業(yè)敏感信息的安全保障。

3 企業(yè)信息安全體系部署的建議

根據(jù)企業(yè)信息安全建設架構(gòu)，在滿足終端安全、網(wǎng)絡安全、應用安全、數(shù)據(jù)安全等安全防護體系時，我們需要重點關(guān)注以下幾個方面：

3.1 實施終端安全，規(guī)范終端用戶行為

在企業(yè)信息安全事件中，數(shù)字化成果泄漏是屬于危害最為嚴重的一種行為。企業(yè)信息安全體系建立前，企業(yè)員工對自己的個人行為不規(guī)范，造成了員工可以通過很多方式實現(xiàn)信息外漏。比如通過U盤等存儲介質(zhì)拷貝或者通過聊天軟件傳遞企業(yè)的核心數(shù)字化成果。對于這類高危的行為，我們在建設安全防護體系時，僅僅靠上網(wǎng)行為管理控制是不能完全杜絕的。應該當用戶接入企業(yè)信息化平臺前，就對用戶的終端系統(tǒng)進行安全規(guī)范檢查，符合企業(yè)制定的終端安全要求后再接入企業(yè)內(nèi)網(wǎng)。同時配合上網(wǎng)行為管理的策略對員工的上網(wǎng)行為進行審計，使得企業(yè)員工的操作行為符合企業(yè)制定的上網(wǎng)行為規(guī)范，從終端用戶提升企業(yè)的防護水平。

3.2 建設安全完善的VPN接入平臺

企業(yè)在信息化建設中，考慮總部和分支機構(gòu)的信息化需要，必然會采用VPN方式來解決企業(yè)的需求。不論是采用SSL VPN還是IPSecVPN，VPN加密傳輸都是通用的選擇。對于分支機構(gòu)可以考慮專用的VPN設備和總部進行IPSec連接，這種方式更安全可靠穩(wěn)定。對于移動終端的接入可以考慮SSL VPN方式。在這種情況下，就必須做好對于移動終端的身份認證識別。其實我們在設備采購時，可以要求設備商做好多種接入方式的需求，并且?guī)椭髽I(yè)搭建認證方式。這將有利于企業(yè)日常維護，提升企業(yè)信息系統(tǒng)的VPN接入水平。

3.3 優(yōu)化企業(yè)網(wǎng)絡的隔離性和控制性

在規(guī)劃企業(yè)網(wǎng)絡安全邊際時，要面對多個部門和分支結(jié)構(gòu)，合理的規(guī)劃安全網(wǎng)絡邊際將是關(guān)鍵。企業(yè)的網(wǎng)絡體系可以分為：物理層；數(shù)據(jù)鏈路層；網(wǎng)絡層；傳輸層；會話層；表示層；應用層。各體系之間的相互隔離和訪問策略是防止企業(yè)信息安全風險的重要環(huán)節(jié)。在企業(yè)多樣化網(wǎng)絡環(huán)境的背景下，根據(jù)企業(yè)安全優(yōu)先級及面臨的風險程度，做出適合企業(yè)信息安全的防護策略和訪問控制策略。根據(jù)相應防護設備進行深層次的安全防護，真正實現(xiàn)OSI的L2～L7層的安全防護。

3.4 實現(xiàn)企業(yè)信息安全防護體系的統(tǒng)一管理

為企業(yè)信息安全構(gòu)建統(tǒng)一的安全防護體系，重要的優(yōu)勢就是能實現(xiàn)對全網(wǎng)安全設備及安全事件的統(tǒng)一管理，做到對整個網(wǎng)絡安全事件的“可視、可控和可管”。企業(yè)采購的各種安全設備工作時會產(chǎn)生大量的安全日志，如果單靠相關(guān)人員的識別日志既費時效率又低。而且不同安全廠商的日志報表還存在很大差異。所以當安全事件發(fā)生時，企業(yè)管理員很難實現(xiàn)對信息安全的統(tǒng)一分析和管理。所以在企業(yè)在構(gòu)建信息安全體系時，就必須要考慮安全設備日志之間的統(tǒng)一化，設定相應的訪問控制和安全策略實現(xiàn)日志的歸類分析。這樣才能做到對全網(wǎng)安全事件的“可視、可控和可管”。

4 結(jié)束語

信息安全的主要內(nèi)容就是保護企業(yè)的數(shù)字化成果的安全和完整。企業(yè)在實施信息安全防護過程中是一個長期的持續(xù)的工作。我們需要在前期做好詳盡的安全防護規(guī)劃，實施過程中根據(jù)不斷出現(xiàn)的情況及時調(diào)整安全策略和訪問控制，保證備份數(shù)據(jù)的安全性可靠性。同時全體企業(yè)員工一起遵守企業(yè)制定的信息安全防護管理規(guī)定，這樣才能為企業(yè)的信息安全提供生命力和主動性，真正為企業(yè)的核心業(yè)務提供安全保障。

參考文獻

[1] 段永紅.如何構(gòu)建企業(yè)信息安全體系[J]. 科技視界，2012，16：179-180.

[2] 于雷.企業(yè)信息安全體系構(gòu)建[J].科技與企業(yè)，2011，08：69.

[3] 彭佩，張婕，李紅梅. 企業(yè)信息安全立體防護體系構(gòu)建及運行[J].現(xiàn)代電子技術(shù)，2014，12：42-45+48.

[4] 劉小發(fā)，李良，嚴海濤.基于企業(yè)網(wǎng)絡的信息安全體系構(gòu)建策略探討[J]. 郵電設計技術(shù)，2013，12：25-28.

[5] 白雪祺，張銳鋒. 淺析企業(yè)信息系統(tǒng)安全體系建設[J].管理觀察，2014，27：81-83.

篇9

關(guān)鍵詞：管理信息系統(tǒng)；B/S模式；網(wǎng)上結(jié)算系統(tǒng)；計算機

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9599 (2011) 21-0000-02

Online Billing System Design and Implementation

Based on B/S Structure

Cui Luo

(Dongying Radio and TV,Dongying 257000,China)

Abstract:With the implementation of enterprise computer applications continue to increase,gradually expand the scope of the software,while the enterprise is also increasingly concentrate on the business process-oriented issues,enterprise application integration into enterprises and software vendors have to face and solve complex technical and management issues.According to the needs of larger financial asset management companies,so that all units more convenient and fast,timely and accurate settlement between,reduce capital precipitation,queries in a timely manner the units of the income,expenditure and benefit analysis of the situation,made against the problems of the appropriate measures,it is recommended that starts"online settlement development system"project.Management information system of safety management is very important.This article uses the authentication,permissions,encryption,three kinds of technology to protect your network and security management information system.On Web-based financial management system for detailed analysis,based on actual requirements,detailed design of each functional module,and the use of JSP technology in advanced control mode implements the MVC system.

Keywords:Management information system;B/S mode;Online billing system;Computer

一、資料與方法

（一）研究背景

在信息技術(shù)飛速發(fā)展的今天，企業(yè)信息化建設采用了開放式的Internet／Intranet網(wǎng)絡體系，并結(jié)合企業(yè)經(jīng)營模式和管理模式變革對企業(yè)信息系統(tǒng)進行重構(gòu)，重構(gòu)后的企業(yè)信息系統(tǒng)不再是局限于企業(yè)內(nèi)部信息流通的封閉式系統(tǒng)，而是與企業(yè)所處的行業(yè)供應鏈各個環(huán)節(jié)保f@P移F信息交流通暢的開放式系統(tǒng)，企業(yè)幾乎所有的經(jīng)營和管理活動都依賴于這個開放式的網(wǎng)絡信息系統(tǒng)來進行，其賴以運作的財務信息系統(tǒng)應做到遠程處理、信息共享和集中管理、分散處理，以實現(xiàn)與企業(yè)信息系統(tǒng)與其它子系統(tǒng)之間完美集成、無縫連接，從而消除信息“孤島”，如果做不到這點，企業(yè)管理的信息流就會脫節(jié)，企業(yè)信息化目標就會落空，企業(yè)在瞬息萬變的市場競爭中就難以樹立競爭優(yōu)勢。隨著信息技術(shù)的發(fā)展和應用，企業(yè)傳統(tǒng)的經(jīng)營模式逐步轉(zhuǎn)向電子商務，同時在管理方面進行企業(yè)過程的重整和組織結(jié)構(gòu)等的改革，企業(yè)經(jīng)營模式和管理模式的這些變化，也要求企業(yè)財務管理必須支持和適應。一方面，企業(yè)財務要支持電子商務，其財務管理系統(tǒng)必須做到消息采集和處理方法的無紙化管理和實時管理、結(jié)算和支付的網(wǎng)絡化、電子化和安全化。另一方面，財務管理信息系統(tǒng)也要適應改革后的企業(yè)新過程和新組織結(jié)構(gòu)，增加異地處理等功能。

（二）技術(shù)方案

信息技術(shù)的高速發(fā)展使網(wǎng)絡計算模式不斷更新。從單機時代的主機／終端模式、文件服務器時代的共享數(shù)據(jù)模式、客戶機／服務器時代的Client／Server（客戶機／服務器）模式，再到今天網(wǎng)絡計算時代的Browser／Server（瀏覽器／服務器）模式，計算模式發(fā)生了巨大變化。同時計算模式的不斷進步使管理軟件的架構(gòu)發(fā)生了很大變化。本章通過對系統(tǒng)可選擇的開發(fā)模型進行分析與比較，選擇三層結(jié)構(gòu)的Web Browser（瀏覽器）／Server（服務器）模型開發(fā)。并且通過對該模型幾個技術(shù)方案的比較，確定了系統(tǒng)開發(fā)使用的技術(shù)方案。

篇10

中國石油化工股份有限公司天津分公司天津300271

摘要院分析企業(yè)信息化發(fā)展的重要性。介紹了一體化管理體系文件標準化信息系統(tǒng)（MSOA）的功能架構(gòu)及應用。

關(guān)鍵詞 院企業(yè)信息化；MSOA；標準化；信息系統(tǒng)

1 概述

當今的時代是信息化時代，而且是信息化飛速發(fā)展的時代。在這樣一個充滿機遇和挑戰(zhàn)的環(huán)境中，企業(yè)信息化的發(fā)展及作用也受到越來越多的關(guān)注。那么，什么是企業(yè)信息化呢？

企業(yè)信息化實質(zhì)上是以增強企業(yè)的核心競爭力為目的，將企業(yè)的生產(chǎn)過程、物料移動、事務處理、現(xiàn)金流動、客戶交互等業(yè)務過程數(shù)字化、一體化、網(wǎng)絡化和智能化，通過各種信息系統(tǒng)處理傳遞數(shù)據(jù)及工作，使企業(yè)資源合理配置，求得最大的經(jīng)濟效益。企業(yè)信息化是指企業(yè)以業(yè)務流程的優(yōu)化和重構(gòu)為基礎，在一定的深度和廣度上利用各信息系統(tǒng)，控制和集成化管理企業(yè)生產(chǎn)經(jīng)營活動中的各種信息，以提高企業(yè)的經(jīng)濟效益和市場競爭力。

企業(yè)信息化不僅能提高企業(yè)經(jīng)營管理信息的準確性和及時性，促使企業(yè)業(yè)務辦事程序和管理程序更加合理、迅速，而且能進一步促進企業(yè)資源的合理組合及利用，使其在現(xiàn)有資源條件下達到最佳利用效果，從而大大提高企業(yè)的生產(chǎn)經(jīng)營效率和管理效率。

2 一體化管理體系文件標準化信息系統(tǒng)淵MSOA冤項目背景及概述一體化管理體系文件標準化信息系統(tǒng)（MSOA）的管理對象是文件和記錄。文件是企業(yè)活動的依據(jù)，行為的準繩，是管理的基礎。任何一個體系都是基于一系列可作為依據(jù)的文件和資料（如文件、表格、圖紙等）來實現(xiàn)的，所以文件資料管理的好壞，對體系的有效運行尤為重要。采用人工方式進行文件的編制、評審、批準、發(fā)放、使用、更改、再次批準、回收和作廢等管理工作，存在管理效率低、易出差錯、文件更改、評審工作量大，造成不愿進行文件變更、評審工作，使得文件的有效性得不到保證。記錄管理一直是體系管理中的重點，如何對記錄的產(chǎn)生過程進行控制，提高管理效率，對記錄進行有效的統(tǒng)計分析，是記錄管理中的難點。

一體化管理體系文件標準化信息系統(tǒng)（MSOA）的目標是利用管理體系的方法和理念，對企業(yè)管理過程中的文件、記錄進行管理，提高管理效率，降低企業(yè)的管理成本，解決企業(yè)管理中常常出現(xiàn)的該要的文件沒有、該存的記錄沒存、有效文件和作廢文件并存、文件的時效性和有效性得不到保障，做事找不到依據(jù)等許多不良現(xiàn)象。最終實現(xiàn)企業(yè)文件、記錄的有效控制、確保數(shù)據(jù)的一致性，減少差錯，提升企業(yè)整體管理水平。

3 一體化管理體系文件標準化信息系統(tǒng)淵MSOA冤的功能架構(gòu)3.1 一體化管理體系文件標準化信息系統(tǒng)（MSOA）管理系統(tǒng)功能

3.1.1 一體化管理體系文件標準化信息系統(tǒng)（MSOA）是對企業(yè)內(nèi)部管理性文件、技術(shù)性文件、程序文件、管理手冊、記錄格式等各類受控文件的起草、審批、發(fā)放、傳閱、評審、變更、作廢、查閱等的管理，它嚴格按照管理體系對文件管理規(guī)范要求開發(fā)，能提高90%的文件管理效率。

3.1.2 自動生成文件管理規(guī)定的各類文件清單，較人工管理更為準確、快捷。

3.1.3 對文件的審批、發(fā)放、變更、作廢、評審等文件管理過程均有記錄。

3.1.4 支持文件的變更管理與版本控制，可方便地查閱歷史版本。3.1.5 時效性文件的自動作廢和文件評審的提醒。

3.1.6 外來文件的識別登記、合規(guī)性評價、符合性評審功能全面實現(xiàn)體系對外來文件的管理要求。

3.1.7 管理記錄歸檔功能將游離在各個專業(yè)系統(tǒng)之外的所有電子版文檔進行分類管理、版本控制，為企業(yè)文件的全面受控提供了實用的工具。

3.2 一體化管理體系文件標準化信息系統(tǒng)（MSOA）系統(tǒng)架構(gòu)3.2.1 MSOA 采用B/S 結(jié)構(gòu)開發(fā)，基于瀏覽器運行，客戶端免安裝，目前支持IE7 以上版本的瀏覽器，以及firefox、google chrome、safari 等瀏覽器。

3.2.2 MSOA 可運行于winxp、win7、win8 PC 操作系統(tǒng)，也支持在iOS、andriod、win8 系統(tǒng)的平板電腦上運行。其中體系文件管理、表單管理移動版還可在iOS、android 系統(tǒng)的手機上運行。3.2.3 MSOA 采用自主研發(fā)的三層架構(gòu)開發(fā)，具備數(shù)據(jù)校驗功能，能很好的防止地址欄和SQL 注入攻擊。

3.2.4 采用大型關(guān)系數(shù)據(jù)庫oracle 作為數(shù)據(jù)服務器，科學的數(shù)據(jù)結(jié)構(gòu)設計，優(yōu)化的數(shù)據(jù)操作命令使得系統(tǒng)在大量并發(fā)操作的情況下，都能流暢地運行。

4 一體化管理體系文件標準化信息系統(tǒng)淵MSOA冤的應用4.1 一體化管理體系文件標準化信息系統(tǒng)（MSOA）應用的意義4.1.1 企業(yè)建立管理體系后，文件管理流程大致經(jīng)過文件的送審核、會審、批準、印刷、蓋受控章、分發(fā)號等標識、填寫發(fā)文登記、收文登記、受控文件清單或記錄清單、轉(zhuǎn)發(fā)、傳閱等過程，表格填寫工作量大，管理手續(xù)多，差錯率高。

4.1.2 文件管理環(huán)節(jié)多、傳遞速度慢，文件往往制定好后要等待數(shù)周才能完全傳閱至使用者手中執(zhí)行，時效性差。

4.1.3 文件的修改、作廢麻煩，造成文件主管部門不愿修改和作廢文件，文件的適宜性得不到保證。

4.1.4 文件管理花費大量的人力、物力，成本高。4.2 一體化管理體系文件標準化信息系統(tǒng)（MSOA）的深化應用文件是整個企業(yè)活動的依據(jù)，企業(yè)行為的準繩，是企業(yè)管理的基礎。MSOA 以文件管理為基礎，通過文件條款化，將各項制度直接應用于日常的檢查、考核中，開發(fā)了制度符合性檢查、經(jīng)濟責任制考核管理系統(tǒng)，實現(xiàn)了企業(yè)管理制度的落地。

5 一體化管理體系文件標準化信息系統(tǒng)淵MSOA冤的系統(tǒng)實施過程

5.1 項目啟動：約一個月。

5.2 需求調(diào)研方案設計：包括需求調(diào)研、詳細設計、二次開發(fā)，時間約為一個月。

5.3 系統(tǒng)實施：包括現(xiàn)場安裝、培訓、試用、功能改進，時間約為兩個月。