時間:2023-08-16 17:29:21
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇企業信息系統的主要類型,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
1港口信息安全評價現狀及需求
港口信息安全保障應貫穿在港口信息系統的整個生命周期中。港口信息安全保障的工作者應針對港口信息系統的發展特點,通過對港口信息系統的風險分析,制定并執行相應的安全保障策略,從多角度、多層面提出港口信息安全保障要求,確保港口信息系統的保密性、完整性和可用性,將安全風險降至最低或可接受的程度。港口信息化發展重點主要在于對外的數據交換和服務。港口信息安全風險主要來自于港口信息系統自身存在的漏洞和系統外部的威脅。為最大化控制該風險,港口信息系統安全保障工作者應在信息安全保障策略體系的指導下,設計并實現港口信息安全評價體系架構或模型,港口信息安全評價體系的制定應反映港口企業對信息系統安全保障及其目標的理解,其制定和貫徹執行對信息系統安全保障起著綱領性指導作用。港口信息安全評價體系應選用一種折中的機制,在有限資源前提下實現最優選擇。防范不足會造成直接的損失,防范過多又會造成間接的損失,在解決或預防安全問題時,要從經濟、技術、管理的可行性和有效性上做出權衡和取舍。從現代港口企業信息安全保障工作者的視角出發,其工作層面無外乎對港口信息安全保障的戰略管理、常態監管和應急響應。戰略管理體現其信息安全戰略的先進性,表現在港口企業對信息安全戰略規劃的制定情況、港口信息安全管理部門的戰略地位和港口企業對信息安全工作的資金保障力度等。這些評價能反映港口企業對信息安全的重視程度,預見港口企業信息安全工作未來的發展前景。常態監管主要指港口信息安全戰略的具體執行情況,包括基于對港口業務風險的認識,建立、實施、操作、監視、復查、維護和改進信息安全等一系列管理活動,具體表現為計劃活動、目標與原則、人員與責任、過程與方法、資源等諸多要素的集合。應急響應主要包括在一些緊急、無預測的危機下,快速應對、解決問題的能力,度過危機以減少損失或者把損失降低到最低程度。
2現代港口信息安全評價指標體系框架
為了讓指標體系更加科學、全面、綜合,力爭每個門類的指標定量、定性相結合,筆者選用了工作層面、保障要素、指標類型作為現代港口企業信息安全保障指標體系框架的3個維度。
3評價指標
按照評價指標體系框架,采用第一維度、第二維度、第三維度逐個相交的方式,對各評價點進行分解,可以設計出適應現代港口企業信息安全保障工作的評價指標體系。為了讓指標體系更加科學、可操作,筆者在對上海港、黃驊港等大中型港口調研的基礎上,梳理分析,設計出一套普適性較強的評價指標體系。該體系能夠較客觀、準確、全面地反映港口信息安全工作水平,供港口企業信息安全保障工作者參考。
4結語
1)信息安全評價體系對于現代港口評價信息安全保障工作的完備性,最大化降低、控制信息安全風險,減少技術故障、網絡攻擊等安全問題對業務帶來的影響具有十分重要的作用。
2)以現代港口企業信息安全保障工作為研究對象,遵循科學全面、簡單可操作、向導性原則,從工作層面、保障要素、指標類型出發,設計了一套三維評價指標體系框架,并結合國家對港口企業信息安全的相關要求,分析出56個具體指標,提出了評價指標的量化方法和計算方法,可為港口企業信息安全自評價提供參考。
3)取3個港口的信息安全保障工作情況樣本進行評價,對評價分值的取值進行分析。試驗表明,該方法能夠滿足現代港口的信息安全評價需求,簡單可操作,具備可行性。
作者:吳靜媛 周鵬穎 單位:中交水運規劃設計院有限公司
在近20多年中,中國的企業在飛速的發展的同時,也深刻的認識到信息化建設的重要性,隨著總理正式提出了互聯網+的模式后,企業信息化建設的重要性更是深入到中國的每一個企業家的骨子里。可以說企業的信息化程度是一個企業最重要的核心競爭力之一。但是很不幸的是,很多集團型的企業由于點多面廣,組織架構龐大,在信息化過程中,并沒有很好地進行整體的戰略布局,形成了各種相對獨立的信息系統,信息系統之間存在信息孤島,沒有形成有效的信息鏈。這是目前很多集團型企業所面臨的困境之一。造成該困境的原因很多,主要有以下這些:(1)企業的領導對信息建設的重視程度不夠,其次思路上并不完全成熟。(2)企業內系統建設缺乏整體規劃,沒有形成有效的規章制度。(3)企業內各個系統獨立運行,存在各個信息孤島。(4)企業內部外部的數據之間無法有效的交互,存在重復輸入的現象。(5)系統中的功能有待完善,定制能力較差,難以滿足集團的戰略變化。(6)企業沒有專業的IT團隊,難以支撐集團的戰略發展。
2集團型企業信息化建設的意義
集團型企業信息化建設戰略規劃是非常必要的,首先需要明確集團信息化建設所包含的內容,一般來說可分為IT管理、IT研發、IT運維等。而信息化建設的核心就是信息系統的建設,要明確整體的系統的框架,能貫穿企業的業務流、資金流、單證流、結算流。使企業的經營管理活動在信息系統的支撐下能夠高效、有序的進行。在市場競爭中能夠形成產品差異、服務差異、以及品牌差異,從而形成企業自己的核心競爭力。
2.1信息化建設的意義
(1)通過信息化建設可以提升企業核心競爭能力。(2)實現管理模式轉型,打造精細化管理、降低成本、提高效率。(3)實現業務、財務、結算、管理等多方面的無縫銜接。(4)利用好信息技術,可以使得企業更扁平化,才能從容應對市場的變化。(5)只有依托于信息化建設的基礎,才能擁抱互聯網+。
2.2信息化建設主要涉及的方面
2.2.1信息系統的建設針對企業自身的信息系統的建設,可以通過自主研發或者采購外部的軟件產品和服務等方式來開展。系統建設是信息化建設的核心的部分。
2.2.2IT管理主要涉及到企業上網行為管理、機房管理、軟件采購、硬件采購等。需要執行相關的規章制度,確保IT管理的高效和有序。在實際執行的時候可以根據企業的實際情況,選擇自己管理或者外包管理等模式。
2.2.3IT運維日常的桌面維護、軟件安裝、機房巡檢、病毒防治、系統升級等。
3集團型企業信息系統建設的幾種方式
目前主流的幾種方式:內部自建模式、外部采購模式、混合模式。一般來說集團型企業的業務、結算、管控等方面都存在很強的個性化要求,不管采用什么模式來實現最終都要充分考慮自身的個性化需求,同時也要兼顧靈活性,因為需求的變化速度會遠遠地超過我們的預期。
3.1內部自建模式
內部自建模式主要是指企業擁有自己的IT團隊,對于企業所需要的各類信息化系統都由自己的IT團隊自主進行需求調研、系統設計、系統研發、系統測試、系統上線、系統升級等工作。這種模式的優點是系統個性化程度強,更新、維護、升級改進的響應程度較高;但是也存在弊端,就是成本較大,同時開發周期也較長。
3.2外部采購模式
外部采購模式主要是指企業所需要的信息系統通過采購外部軟件產品的模式。接口以及二次開發的需求也同樣由軟件供應商提供。人員外包、項目外包都屬于這類模式的范疇。這種模式的優點是系統使用成本相對較低,上線實施周期短;同樣也存在弊端,個性化程度不高,更新、維護、升級、改進的響應度不夠。
3.3混合模式
混合模式主要是指企業所需要的信息系統部分通過采購外部的軟件產品,部分采用自主研發的方式。這種模式既考慮到了系統的個性化,同時又能兼顧系統的靈活性,可以很好的對系統的更新、維護、升級、改進作出響應。
4集團型企業信息系統建設的具體實施步驟
4.1對現有系統建設的整體規劃
由于目前大部分的集團型企業內各個系統已經存在多年,并已經正常運行。建議采取分階段、分步驟的對現有系統進行整合。整合的同時要對業務、數據、流程等方面進行整體的戰略布局。
4.1.1整體規劃的基本原則
(1)整體性考量的原則,全面考慮業務流、信息流、單證流、資金流、結算流的深度融合,要能具備界面整合、數據整合、業務整合等能力。(2)全面集成原則,既要支持邏輯集成,也要支持物理集成。(3)生態圈原則,系統的整合平臺不能成為第N+1個系統。(4)規范化原則,規范各個應用系統數據。(5)標準化原則,實現代碼標準化,業務模型標準化,數據建模標準化。(6)平臺化原則,采用主流的平臺技術,確保開放性和可靠性。(7)流程化原則,采用工作流引擎技術,做到可自由的拆分與組裝。
4.1.2系統規劃的步驟
(1)近期目標。A、對企業主要的核心系統如業務、財務系統進行改進和整合B、建立企業的管理分析平臺、數據挖掘系統,實現包括業務、財務等方面的各類分析報表,并對企業的業務財務數據進行有效分析。(2)遠期目標。A、根據企業戰略發展以及應用實際需要出發,將現有系統以及今后發展可能需要應用到的系統進行規劃,并且系統與系統之間,要能夠實現數據的有效交互。B、對企業內各類應用系統進行評估,對一些不利與企業集團化發展的系統,考慮是否需要改進或者更換。
4.1.3主流的架構模式
(1)企業服務總線模式。ESB被稱為企業服務總線。ESB技術在傳統中間件技術與WebService、XML等技術相結合之后的產物。它實現了系統間最底層的連接中樞,是搭建企業系統整體架構的必要部件之一。它顛覆了以前的軟件架構體系,和傳統中間件產品相比,它的解決方案性價比更優,并且ESB還消除了異構系統之間存在的技術差異,讓不同類型的應用服務器之間可以互相協同,在不同的服務之間實現了整合。就功能角度而言,它提供了事件驅動和文檔導向的處理模式,可以實現復雜的數據交互,同時它內置了許多標準接口可供用戶調用。國內很多ERP廠商都提供此類型的產品,如金蝶的ESB和中創的INFORS產品等。(2)SOA架構模式。SOA(面向服務的體系結構)這是一個基于組件開發的模型,SOA使應用系統中的各項功能模塊(定義為服務)用這些服務之間所定義的接口和約定進行關聯。接口是用公共的方式進行設計的,接口相對獨立于相關的硬件平臺、OS和開發語言。這使得建立在異構的系統中的各種服務可以采取一個標準和統一的方式進行耦合。SOA它能依據需求通過網絡對軟耦合的各種組件或應用實現部署、應用和拼接。Server層作為面向服務的基礎,應用程序可直接對其進行引用,從而減少人工操作的依賴。SOA是一種軟耦合的服務應用的架構,每個服務之間通過標準的接口進行交互與通信,不需要了解底層的接口開發與通訊機制。SOA可以理解為是B/S架構、XML、WebService等技術的后續的擴展和延伸。與以往相比,采用了SOA構架的系統能更好地適應業務的快速變化。
4.2盡量在現有系統的基礎上優化改造再利用
很多集團型企業內各類信息系統繁多,沒有建立起有效的信息鏈,從成本效益的角度出發,盡量還是根據戰略規劃的要求對現有的系統進行升級改造。在優化改造的過程中需關注以下幾點:(1)根據企業的戰略發展,對企業IT方面不完善的部分進行優化和升級。(2)參考其他同類型的大型企業的建設思路,博采眾長。(3)考慮到業務、資金、結算、管理、風控等方面的深度融合。(4)要考慮到各個系統之間的松耦合、開放性、靈活性。(5)兼顧到作業層、管理層、領導層等各個層面對系統的需求。
4.3網絡基礎架構的整體規劃
由于企業的業務、結算、內部管理等方面對信息化的要求越來越高,對基礎網絡的要求也越來越高,而且集團內部總部與各子分公司之間的網絡環境各不相同,網絡建設和寬帶情況也各不相同。所以,應該由IT團隊牽頭從各個分子公司的實際情況出發,統一的進行網絡基礎架構設計和管理。根據實際情況,對總部、各個子分企業進行優化與改造。同時,各分子公司需要配備IT專員,IT專員可以是專職或者是兼職的人員擔任。這樣可以更好的保證網絡基礎架構的運維和管理。4.4提升企業內部的IT力量隨著企業的業務不斷地擴大,原先的人員配置已經無法滿足企業現在所面對的各種IT需求,根據企業發展的戰略規劃,需要提前要培養一支能夠滿足企業需求的IT團隊,這也是實現集團信息化建設的重中之重。(1)對信息建設的工作內容進行分工,責任落實到人。(2)培養自主研發能力。(3)完善人員配備和后備人才的培養,可以從內部外部挖掘IT人才。(4)定期或不定期的組織IT技術的相關培訓。
4.5建立IT支持平臺
隨著IT技術的不斷更新,企業需求的不斷變化,像以前那樣企業內所以的IT工作由幾個人,或者一個部門來完成,已經變的很難實現。所以我們應該建立一個強大的IT支持平臺。這個平臺包括(集團信息部、IT供應商的支持)。(1)對于與企業有合作關系的供應商進行評定,選出一批優質量的供應商,做好企業信息平臺運行的保障服務。(2)根據具體需要,可采取項目外包、人員外包、技術服務、合作開發等多種方式,提高工作效率和工作質量,也要盡可能的為企業降低IT成本。
4.6建立企業統一的信息門戶
為了將企業所累積下的大量珍貴的信息資源和項目經驗傳承下來,需要使用一種快速、便利的技術手段進行整合,可為企業內部和外部用戶分享和利用,已成為企業信息化建設的重點之一。什么是企業信息門戶EIP?就是說一個應用系統框架,可承載企業內所有的應用,并與信息相整合后形成一個統一的門戶平臺;一般來說EIP都是基于Web架構的,使企業內部和外部的用戶可以從一個統一的渠道獲取信息。EIP著重于結構化、半結構化、非結構化數據的采集、訪問管理和無縫的對接。這類應用一定會包含數據查詢、統計分析等基本模塊。結合現在流行的社交工具QQ、微信、微博、在線商城等方式,可以更好地提升企業形象,打造企業的品牌價值,直接與用戶終端對接,為打造平臺化運營模式提供支撐,打造端到端的營銷和服務模式。主要優點包括:(1)即時的企業信息,將重要的資訊和產品信息等第一時間向外界推送。(2)獲取用戶的反饋信息,建立與終端用戶的溝通渠道。(3)為終端用戶提供實時、高效的服務通道,與競爭對手的形成差異化服務。(4)宣傳企業形象,擴大企業在社會上的影響力,有助于提升品牌價值。(5)形成企業內部員工便利的溝通渠道。(6)幫助企業積累優質信息資源,傳承企業文化。
5集團型企業信息華建設的總結
【關鍵詞】制造企業信息化;建設風險;防范措施
制造企業信息化建設是增強制造企業市場競爭力的首要舉措,也是當下制造企業發展的迫切需求。但不可避免的是制造企業信息化建設中必然會遇到各種各樣的風險因素,為此,需要制造企業信息化建設管理人員以及信息化產品的供應商集思廣益,共同完成制造企業信息化建設中的風險防范,為制造企業信息化建設的良性發展奠定堅實的基礎。
一、制造企業信息化建設的風險分析
制造企業信息化建設建設主要是采用CAD/CAM/CAPP等現代化的信息技術,使得制造企業生產過程信息化;采用MEP/ERP等現代化的管理技術,則是為了制造企業的管理水平科學化,管理流程信息化;采用CMS等、等進行制造企業信息的搜集,逐漸形成集設計、制造以及管理為一體的計算機綜合集成制造系統,并采用計算機技術,將制造企業內部的信息資料整合起來,并將其擴展到制造企業外部。從制造企業信息化建設本質來看,就是實現制造企業各個層面的信息化,使得企業整體運營逐漸高效化、科學化、合理化。由此可見,制造企業信息化建設并不是一個企業信息化的建立,它是一個信息化系統的革新,對制造企業而來,更像是一場信息化革命[1]。然而,對于制造企業信息化建設而言,雖然信息化建設有利于當下企業管理格局的改善,但是在制造企業信息化建設中必然會遇到各種風險因素,這就要求企業在信息化建設的過程中,除了關注信息化建設之外,還需要對周圍的風險源進行及時的偵查,分析風險源的源頭,做出最佳的風險處理措施。
(一)制造企業信息化建設技術風險。
高制造企業信息化建設屬于高科技的信息化應用,這類信息化技術對于制造企業的管理和信息搜集大有幫助,但是該類型的技術牽扯信息內容過多,是多種綜合技術的結合,因此存在很多不確定因素,對于初步建立信息化的制造企業而言,這種不確定的風險因素在短時間內難以做到合理化的有效控制,無法預測信息化系統在運行過程中的偶然現象,對于風險的發生不能做到及時的防范,進而給制造企業帶來經濟損失。
(二)制造企業信息化建設資金風險。
制造企業信息化建設中必然會投入大量的資金,用于各種軟硬件設備的購買、軟件系統和信息支付企業的服務費用等等。除此之外,還涉及一些隱藏費用,例如制造企業信息化建設后的信息系統應用培訓、信息化系統安全維護費用等,致使制造企業耗費大量的資金費用,給企業的資金流轉造成阻礙。此外,由于制造企業信息化建設投入資金預算和實際花費資金差距過大,會造成制造企業運營的資金短缺[2]。此外,在制造企業信息化建設后,需要花費幾十萬或是幾百萬資金用于整個制造企業信息系統維護和調整,使其滿足制造企業信息化發展需求。
(三)制造企業信息化建設安全風險。
制造企業信息化建設之前,由于對信息化的陌生,使得企業管理人員安全防范意識匱乏,忽略了制造企業信息化建設安全風險,導致客戶信息資料的泄漏,外來病毒入侵,引發整個信息系統的癱瘓。
二、制造企業信息化建設中風險防范措施
制造企業信息化建設風險防范措施的應用是信息化建設中必不可少的關鍵環節,它對于制造企業信息化系統安全運營大有裨益。此外,加強制造企業信息化建設中的風險防范,還能減少因風險因素造成的經濟損失[3]。以下則是筆者結合制造企業信息化建設中出現的風險因素,在查閱多方資料后總結出的風險防范措施。
(一)制造企業信息化建設技術風險防范措施。
一個完整的信息系統,必然離不開多項技術的綜合應用。對于制造企業信息化建設而言,其應用的信息化技術都是按照信息系統建設的總規劃,按部就班的采用制造企業信息化建設技術。因而,在制造企業信息化建設風險防范中,需要根據制造企業信息化建設整體目標和階段性計劃,找準技術的切入點,按照制造企業信息化建設層次,進行風險防范。
(二)制造企業信息化建設資金防范措施。
制造企業信息化建設風險因素的發生,必然造成制造企業的經濟損失,治愈資金損失額度大小,則完全取決于制造企業信息化的風險管理。比如,在制造企業信息化建設之處就制定好嚴密的風險管理計劃,并安排管理人員對制造企業信息化建設資金進行預算統計和管理。在此基礎上,加強制造企業信息化建設的日常監控,一旦發現隱藏風險源及時進行處理解決,降低制造企業信息化建設中額外的風險資金投入[4]。
(三)制造企業信息化建設的安全風險防范。
制造企業信息化建設中的安全風險防范,需要從制造企業信息化內部進行管理和風險監測。由于每年制造企業都需要投入大量的資金用于安全風險維護,基于此,可用這筆資金進行信息化風險管理人員的技術培訓以及日常信息系統的維護當中,一旦發現制造企業信息化建設的風險漏洞,采取防火墻措施,避免客戶資料的外泄和外來病毒的入侵。其次,加強客戶安全意識的提升,采用郵件形式,告知客戶安全操作流程,便于客戶的風險防范。
結語
綜上所述,制造企業信息化建設是增強制造企業市場競爭力的首要舉措,也是當下制造企業發展的迫切需求,以此,企業內部的信息系統建設規模也日趨大型化發展,而網絡信息系統也呈現多樣化。此種情況下,制造企業信息化建設必然存在多處風險,進而影響制造企業信息化建設發展,基于此,還需要找出制造企業信息化建設各項風險因素,對其進行系統化的分析評估,進而采取科學有效的風險防范措施。
參考文獻
[1]祝連波,穆好新.我國建筑企業信息化建設風險源的識別研究[J].施工技術,2011,40(16):89-91,101.
[2]張小鳳.內部審計信息化建設中供應商“綁架”風險探析[J].會計之友,2014,(12):72-73,74.
關鍵詞:信息安全;安全風險;風險防控
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 11-0000-03
隨著大型企業信息化建設的逐步深入,對信息系統的依賴程度不斷提高,信息系統的穩定運行直接關系到社會秩序與國計民生。企業伴隨著各信息系統的建成,信息化水平不斷提高,信息系統對業務的支撐作用更加明顯,迫切需要提高信息安全保障能力,保證網絡基礎設施與信息系統的安全、可靠運行。
為了加強大型企業信息系統的安全防護,按照《國家信息化領導小組關于加強信息安全保障工作的意見》文中明確提出的“要重視信息安全風險評估工作,對網絡與信息系統安全的潛在威脅、薄弱環節、防護措施等進行分析評估"的指導建議,本文對信息系統進行風險評估,確定系統缺陷和安全需求,提出整改建議,為大型企業整體信息安全解決方案提供基礎資料和有力依據;結合國家關于信息系統安全等級保護的相關要求,評價已有信息安全建設的適當性、合規性,分析所面臨的威脅、影響和脆弱性及其發生的可能性,最終得出所面臨的風險,并提出整改建議,為大型企業信息安全戰略發展提供參考。
一、大型企業信息安全面臨的風險
(一)風險概述
安全風險是一種對機構及其資產構成潛在破壞的可能性因素或者事件。無論對于多么安全的信息系統,安全風險是一個客觀存在的事物,它是風險評估的重要因素之一。
產生安全風險的主要因素可以分為人為因素和環境因素。人為因素又可區分為有意和無意兩種。一般來說,威脅總是要利用網絡、系統、應用或數據的弱點才可能成功地對資產造成傷害。安全事件及其后果是分析威脅的重要依據。但是有相當一部分威脅發生時,由于未能造成后果,或者沒有意識到,而被安全管理人員忽略。這將導致對安全風險的認識出現偏差。
(二)威脅類別
分析存在哪些威脅種類,首先要考慮威脅的來源,信息系統的安全風險來源如下。
對安全風險進行分類的方式有多種多樣,針對上表威脅來源,可以將威脅分為以下種類。
二、信息安全風險防控
(一)信息安全風險防控思路
根據大型企業目前信息安全工作的現狀,為了充分的利用現有資源、節約成本,并能夠有效的對信息資產進行充分保障,我們提出“集中管控、縱深防御”二點方針:
1.集中管控:減少攻防界面是成本較低、成效顯著的防御方法。隨著網絡設備、服務器主機、安全設備的不斷增加,網絡拓撲日益復雜,如能對安全設施進行集中管理,控制安全邊界將能夠有效地降低安全成本;
2.縱深防御:現有的任何防護措施都不能完全保證信息系統不發生安全事件,通過多級的安全防御部署,能夠在出現未知漏洞外層防御措施失效后,控制安全事件造成的影響,減少損失。
基于以上兩個觀點,結合大型企業信息安全的現狀,制定如下思路:
由于大型企業的網絡復雜龐大,在未來的網絡安全建設上建議采取大面上封堵,重點防御的策略。大面上封堵即阻斷傳統終端--網絡—服務器—存儲的訪問方式;重點防御是指采用用戶集中通過統一平臺訪問的方式實現業務應用,然后重點做好統一平臺的安全防御工作;
在上述大思路的指導下,未來的網絡安全建設還需要重點做好數據中心的網絡安全防護工作,即不僅要防止由于服務端口開放帶來安全風險,還應該重點防御深度注入web應用類型病毒所帶來的安全風險,因為目前集團絕大多數的應用系統為B/S架構下通過web訪問方式實現訪問。
(二)信息安全風險防控藍圖
本文針對信息安全風險防控的藍圖擬從網絡、主機、應用和數據4個方面來對大型企業的信息安全建設提出建議,如圖所示:
大型企業信息安全建設規劃藍圖
(三)信息安全風險防控措施
信息安全風險防控措施的基礎工作是訪問控制的細化。建議傾向于安全域的劃分的思想,但不強調必須要進行安全域劃分的表現形式。與網絡相關的控制措施主要有以下3個方面:
1.單點故障:核心鏈路的各種網絡設備往往為單臺設備運行,諸如核心交換機、路由器以及防火墻等,一旦出現故障,將對網絡的可用性造成嚴重影響,直接影響內外網間的訪問,建議增加核心鏈路的設備數量,考慮進行雙機熱備。
2.邊界控制:從網絡整體來看,如果互聯網出口數量較多,一旦發生來自網絡外部的安全事件,判斷和溯源難度大,管理分析成本較高,需要對企業網絡的互聯網邊界適當管控,關閉或對互聯網出口增加監管;
3.VLAN隔離:在服務器機房中存放的服務器主機的資產重要程度是不同的,部分主機所有互聯網用戶可以訪問(如:門戶網站),部分主機只有內部人員或內部部分人員可以訪問(如:OA、ERP等)如果這些主機都劃分在同一VLAN中,一旦任意主機出現安全事件,很容易影響到統一VLAN中的其他主機。需要對業務重要程度不同,系統應用耦合度小的主機間進行網段或其他方式的隔離,降低影響。同時通過隔離,一旦出現病毒、蠕蟲等惡意代碼,也能夠方便管理人員排錯和修復,提高網絡管理效率。
三、結論和建議
(一)建立事前預警機制
關鍵詞 企業信息系統 風險控制 內部控制
隨著電子信息技術的飛速發展,信息系統已經普遍成為企業運行和管理的基本工具。信息系統幫助我們處理大量繁雜的數據,提高了工作效率,降低了人為操作的錯誤發生率,使遠程管理更為方便快捷。但信息系統給企業管理帶來方便的同時,也給管理層帶來了不可忽視的風險。例如,信息系統的開發和控制措施是否合理、信息系統提供的數據及解決方案是否完整有效、信息系統之間是否相互兼容等。所以,管理層應對信息系統的內部控制引起重視,這樣才能使其更有效地為企業處理事務,幫助企業作出決策,從而為實現企業戰略目標奠定堅實的基礎。
一、當前企業信息系統內部控制存在的問題與成因分析
信息技術高速發展,企業的信息系統也隨之不斷更新,以適應社會不斷發展的需要,這對企業內部控制提出了更大的挑戰。
(一)企業信息系統的適用性問題
一種情況是企業在建立信息系統時根據用戶部門的要求借鑒國外或國內成功企業的經驗。但是不同企業有不同的經營管理模式和信息技術管理要求,這可能導致引進的信息系統無法真正適應企業管理的要求,需要企業不斷完善甚至重新建立新的信息系統以彌補舊系統的不足,避免發生重復控制、浪費資源的情況。
另外一種情況是企業聘請外部專門從事信息系統開發的機構或公司為企業量身定做企業需要的信息系統。這種情況也會由于外部人員沒有真正理解企業的需求,造成信息系統資源的重復建設、系統運行效率低和無法達到預期目標的后果,而且往往長期需要依賴系統開發機構解決使用過程中出現的各種問題,系統才能正常運轉。
(二)不同系統對數據的關注點不同有可能導致系統流轉數據不準確
信息技術的使用涉及企業的各個領域,信息系統的建立是為各類業務服務的。例如,為生產經營需要而產生的生產管理系統;為服務及物資采辦而產生的采辦管理系統;為物資倉儲而產生的庫存管理系統;為預算管理、成本核算、費用分析和財務報告而產生的會計信息系統;為資金收集和支付而產生的資金管理系統。這些信息系統之間一定是相互聯系的。
采辦管理系統簽訂服務合同和貨物購買合同購買服務和貨物,這些貨物通過庫存管理系統領出后用于生產,通過生產經營系統得出企業的生產商品的數據,而各個系統的數據最終都會轉入會計信息系統由財務人員進行成本核算和費用分析,分析的結果又服務于生產管理。每一個流轉環節都需要相應的知識背景,但系統和系統之間的“溝通”往往沒有想象中那么順暢。實際操作中會有這樣的例子,生產領料人員需要相應的原材料,經過一定領料審批后由庫房的管理人員對材料進行出庫,系統自動將領出材料計入成本費進行會計核算,之后轉入會計信息系統。這種情況下,由于領料人員和庫房保管人員不具備專業的財務知識,所以不能判斷材料的成本費用科目是否正確,而財務人員沒有及時得到相應的領料依據,因此無法對其進行相應的復核。尤其是大型企業,每天的生產領料數據非常巨大,財務核算人員無法及時獲取相關復核資料,一旦出現錯誤,直接影響最終的財務報表數據。
(三)企業信息系統在操作過程中存在安全性問題
信息系統一定是由人來操作,那就會有相應的人員操作風險。例如,有不法分子利用非法手段強行進入企業信息系統竊取機密信息;企業內部人員為了達到某種目的濫用權限進行非法操作和舞弊,篡改系統信息。當然也存在由于系統權限配置不當,致使企業員工誤操作而導致的數據錯誤或系統功能失效等。
信息系統本身的固有局限性也可能導致信息泄露的風險。信息系統的安全措施不當,可能導致系統信息的泄露、毀損、丟失等。
(四)信息系統數據的丟失
信息系統正常運行過程中,各種信息在系統內正常流轉,一旦發生事故或非正常事件,系統中斷運行,信息毀損、丟失,會給企業正常運行管理造成非常重大的損失。例如,庫存管理系統的各個遠程終端由于不可抗力發生事故,導致庫存信息毀損,給生產帶來不便,同時傳入會計核算系統的數據失真,最終導致企業財務報表數據失真,給企業帶來嚴重的負面影響。
二、加強企業信息系統內部控制的對策措施
面對上述問題,企業可以從內部控制的角度考慮各個風險的大小,采取降低、轉移或規避風險的方式來化解相應的風險,實現信息系統的有效內部控制。
(一)加強企業在信息系統開發階段的內部控制建設
企業在進行信息系統開發時應該充分考慮自身的管理模式和業務類型,以及企業文化、技術能力、組織架構、地域特點等因素,選擇建立適應企業要求的信息系統。企業內部應該建立健全相應的信息系統內部控制制度體系,對信息系統的引進、開發和維護均制定相應的管理制度。
企業應該首先制定信息系統開發的戰略目標,在系統引進和上線前進行可行性研究,充分收集用戶部門相關的系統需求,并評估可能發生的風險,梳理信息系統開發和應用等各個環節的關鍵控制點,設計適當的控制措施對其進行控制。
企業應該建立信息系y上線審批制度,對于系統上線運行和升級替換,應當由歸口部門和用戶部門批準后實施,主要的信息系統開發和重大的信息系統實施方案,必須由董事會或類似機構審核批準后才能實施。
(二)加強企業信息系統的應用控制及人工控制
企業內部的各種業務類型都是為企業服務的,所以各個業務系統之間應該相互聯系,形成一個閉環。對于企業各個信息系統之間傳遞的數據,企業應當根據實際情況,對不同的控制環節采取不同的系統應用控制,如手工控制或兩者相結合的控制。企業可以設置系統控制參數,建立規范的流程。
例如,上述第二個問題,在生產領料系統中可以增設領料環節的系統應用控制,將領料人員按其業務性質分成不同的類別,設置不同性質的領料崗位對應的財務科目或財務科目細類。財務人員將傳入會計核算系統的領料數據按預先分好的核算類別匯總,與拿到的領料單據核對。系統應用控制和人工控制相結合,有效降低了錯誤數據發生的概率。
企業的內部審計部門也可以不定期地對信息系統的應用控制和人工控制進行檢查和評價,確定其是否真正起到了控制作用。
另外,對于手工錄入、批量導入、接收其他系統數據等不同的數據輸入方式,可以分別考慮對進入系統數據的檢查和校驗功能,確保數據的準確性、有效性和完整性。
企業應該設置信息系統操作日志,詳細記錄系統當日的操作內容、流量和系統之間的接口設置,并配備專門的人員對系統之前的接口設置進行定期檢查,如存在異常的交易或者數據,應盡快處理并以報告的形式記錄下來,為將來維護和評價系統功能儲備資料。
(三)加強企業信息(下轉第頁)(上接第頁)系統的安全控制
企業應當根據不同信息系統的不同特性設置不同的安全參數,使用技術手段加強系統的訪問安全。例如,采用設置防火墻、漏洞掃描、入侵檢測、遠程訪問安全策略等手段加強風險防控,阻止來自網絡的攻擊和非法侵入,也可以采取安裝安全軟件的措施來防范信息系統受到病毒等惡意軟件的感染和破壞。考慮到內部控制的成本效益原則,企業應當根據信息系統的業務性質和重要程度設置不同的安全標準,針對不同的信息系統采用不同的控制技術。
對于信息系統權限的管理,企業應該建立用戶權限管理制度,設置專門的信息系統權限管理崗位管理權限,禁止不相容職務用戶的權限交叉。對于崗位發生變動或離職的人員,應在管理制度中規定員工所在部門或人力資源部及時將員工變動信息通知系統權限管理員,以便系統管理人員及時變更或撤銷其權限,防止不必要的信息系統數據錯誤或數據泄露風險。企業應該制定系統權限手冊,明確每個崗位應該擁有哪些權限,明確不相容崗位不應該擁有哪些權限,系統權限管理人員據以定期檢查系統權限,發現并清除不符合規定的權限,形成檢查記錄存檔。
企業的管理層應對信息系統的安全性加強關注,從自我做起,不定期地對員工進行系統操作及安全知識培訓,豐富員工的信息系統運用知識,增強員工安全意識。對于重要崗位員工,企業可以與其簽署信息安全保密協議。
(四)建立企業信息系統風險評估機制
面對復雜的信息系統數據丟失可能帶來的威脅,企業應該提前做好相應的風險防范工作。首先,企業應該對信息系統進行全面的風險評估,充分考慮每一項風險發生的可能性和帶來的后果,均衡成本效益后,采取相應的控制措施。其次,企業應當建立并執行系統數據定期備份制度,明確備份的范圍、備份頻率、備份方法、備份責任人、備份存放地點、備份有效性檢查等內容。同時,企業應當根據業務性質和風險程度,制定信息系統業務持續和災難恢復計劃。再次,企業應當采用日常檢測、設立容錯冗余、編制應急預案等預防措施,確保信息系統的持續運行。對于信息系統中異常的或者違背內部控制要求的交易或數據,企業應當考慮在系統中設置自動報告功能。
綜上所述,增強信息系統內部控制是當務之急,只有內部控制良好的信息系統才能為企業的運行提供有效的數據,為企業管理打下堅實的基礎,為管理層作出正_的決策提供合理的理論依據,保證企業持續、健康發展,實現企業戰略目標。
(作者單位為中海石油有限公司天津分公司)
參考文獻
關鍵詞:Excel服務器;信息管理;系統
信息管理系統是企業發展的重要組成部分,特別是在全球經濟快速發展的時代,信息化的不斷進步,為了提高市場競爭力,促進企業的不斷進步,加強信息管理非常關鍵。而信息系統是否先進、科學、完善,直接影響著企業信息管理水平的高低。Excel服務器的推出與應用,促進了電子表格軟件集成化發展,為企業的信息管理系統提供了一個有效的管理工具,結合企業信息管理的實際情況,把實際所需的單據、信息數據模板化,再加入Excel服務器之中,從而進一步完善企業的信息管理系統,為企業的發展的重大決策提供可靠依據。
1Excel服務器Excel
服務器實際上是一個信息系統設計工具與運行平臺,是面向最終用戶的,其集成了電子表格軟件MSExcel和大型數據庫管理系統,建立起一個網絡數據業務協同工作環境[1]。在這個平臺的運行中,用戶可以根據實際需要充分發揮Excel的優勢和作用,把企業的各種數據信息設計成一定的模板,然后對工作流程進行定義,對表間公式進行定義等,操作上簡易直觀,有效實現了用戶的信息管理目標,而且快速構建了各種類型的信息管理系統,從這一點來看,Excel服務器也是一個非常實用的報表工具。Excel服務器軟件由嵌入Excel的客戶端組件、填報網站、管理控制臺、數據庫、服務器程5個部分組成。運行效率很高,有利于提高信息管理的水平。通過應用Excel服務器平臺,即使沒有IT專業人員,用戶也可以實現自己想要的管理信息系統,并且能夠根據企業經營發展,業務經營的實際情況,信息管理的目標和趨勢,對系統的功能進行隨時的調整、改變、增加,使得信息系統真正成為企業信息管理、發展進步的有效工具。這也是Excel服務器得到廣泛應用的重要原因。
2Excel服務器的具體特征
Excel服務區作為工具與平臺,可為信息系統提供合理、有效的框架,但并沒有對具體的業務模塊進行預先設定,還應將自身的實際業務中應用的單據、表格等制成相應的模塊加入至框架當中,從而構建出完整的系統。
2.1操作簡單
Excel服務器的操作界面非常簡單、清晰,用戶在實際使用的過程中,不需要過于專業技術能力,其簡單易學,因此,Excel服務器已經在各行各業的信息管理得到了廣泛的應用[2]。即使企業中沒有專業的計算機技術人員,普通的員工也可以很輕松地進行Excel服務器的操作,而且毫無障礙。Excel服務器已經成為大部分企業管理人員和業務人員有效工作的軟件工具,只需要通過簡單地培訓或者自學,就可以順利地進行操作,以達到實際應用的目的。
2.2應用范圍廣
Excel服務器軟件具有不固定性,應用非常靈活。根據企業信息管理的具體目標、業務的不同種類、不同的實際需要,可以靈活的構建信息平臺,是一種實用性很強的工具,不管是企業生產管理還是業務管理,或者是全方位管理,都可以按需應用。因此,應用范圍非常廣泛。
2.3安全性高、效率高
Excel服務器以MS、SQL等作為系統數據庫,權限管理上非常豐富,安全設置也比較健全。Excel服務器具有大型數據庫的優勢。如:安全管理、事務管理、并發控制、高質高效等。此外,Excel服務器上的數據能夠存儲到數據庫中,與其他應用程序共享,同時也能夠對其他程序產生的數據進行讀取,從而完成Excel服務器的具體報表。
2.4更新速度快
隨著社會發展速度的加快,信息化發展的速度也在不斷發展進步中[3]。對于Excel服務器來說,其在實際應用上,也不是一成不變的,更需要與時俱進,不斷地進行更新,這也是其重要特征。隨著企業的不斷變化發展,信息數據的不斷更新,信息管理的目標也在不斷地進行了調整,信息管理系統也隨之不斷改進并完善。Excel服務器更新速度較快,為了滿足企業的實際需要,其操作性越來越靈活,與信息管理系統同步發展,不斷創新,不斷進步,具有一定的先進性。
3Excel服務器下信息管理系統
3.1對使用者權限進行定義
對于信息管理系統建立來說,其基本信息包括:建立的部門、用戶;基礎數據信息;業務單據;與統計數據;匯總數據;查詢等等。根據企業信息管理和業務內容,建立所需的信息管理系統。利用表間公式,完成Excel表格的設計、填寫、統一、查詢等具體工作[4]。用戶通過應用表間公式,能夠對企業業務范圍內的任何業務數據的使用權限進行有針對性的引用。從而制作成Ex-cel模板,一般來說,模板可以對多個表間公式進行定義。這對提高信息管理效率,提高數據統計結果的準確性和減少工作量起到了非常大的作用。模板中主要包含表樣與填表規定,在進行設計的過程中,會將模板分為3種類型,即基礎數據、業務單據、臺賬與統計報表。在對使用者權限進行定義的過程中,應以管理員的身份登錄到系統當中,選擇菜單欄中的模板-新建模板,將新建模板的窗口調出,還應選取新的表單模板,將其名稱定義為客戶登記表,之后將初始的填報權限設置為設備組-材料員與各單元-設備員。然后對最終查閱權限進行設置,即為單元長、設備員,只允許其對自己的部門進行查看,其他人可查看全部,還可建立相同的模板。
3.2信息管理Web化
用戶在使用Excel服務器的過程中,根據業務和管理的實際需要,對Excel服務器進行模板化設計,有效地提高了工作效率,數據信息的準確性也提高了[5]。而對于遠程辦公用戶和企業總部與子公司之間的聯系等情況來說ESWeb系統的應用非常重要,通過應用此系統,用戶能夠根據實際需要,利用互聯網,不受時空限制,對各種報表、數據信息,采用Excel服務器表間公式,進行及時修改,實現了公司企業之間、子公司與母公司之間的及時交流和溝通,相關數據、表格資料的準確度提高,時效性增強,也實現了信息管理Web化。
3.3實現了數據集成化發展
對于信息管理系統來說,外部信息數據非常重要。這也是提高用戶使用效率的關鍵。通過應用Excel服務器,能夠把現存的OA、CRM、等管理信息系統的數據進行集成化發展,Excel服務器與這些信息系統結合起來,從而獲得集成數據,有效提高了企業信息管理的效率和應用價值[6]。在對數據進行錄入的過程中,主要由設備員、單元長等專業人員將管理員制作的模板作為基礎進行填寫,其主要是利用Excel表格進行制作,還可在其中自動生成相應的函數功能。在填寫基礎數據的過程中,主要由設備員、單元長進行,還可利用Excel表格函數中帶有的導入功能將已有的數據表進行導入。其中的模板應包含:第一,基礎數據類型為客戶登記表、材料表、分類表等。第二,業務單據類型為計劃表、訂單表、入庫表等。
3.4數據項進行定義
基于Excel服務器下的信息管理系統,對于一份計劃數據來說,單元格內的數據有的只能出現一次,有的可以多次出現。一般的數據就只能出現一次,重復性數據就可以多次出現,雖然單元格的內容不一樣,但還是有一定的共同性。在應用中,具體的實現方式如下:在Excel模板上對需要定義的單一數據項區域進行選定,單機鼠標選出定義單一數據項的內容,以左側單元格進行命名,然后對必須填寫的項目進行選擇,根據具體的標準和要求,進行創建。對于多項重復的數據項進行定義,也是同樣的程序。從而完成數據項的定義。對于一份計劃來說,部分單元格內的記錄數據僅僅能出現一次。但是個別的單元格可以使記錄數據多次重復出現。由于單一的數據項在表單中僅僅可以出現一次,但重復的數據項可在表單中被允許多次進行填寫。實現方式:在訂單的模板中將單一數據項進行定義并選取相應的區域之后,利用鼠標右鍵單機定義單一數據項,之后左側的單元格對其進行命名,選取必須填寫的項目,還應將填寫的規范作為基礎,重新創建即可。對于重復數據項的定義方式來說,兩者的方式基本類似。但在對其進行定義的過程中,應選取數據區域可向下拓展選項。主要是因為每一份計劃中不一定都會有4條記錄項,可能還會有多條的記錄項,這便需要將數據的填寫區域向下進行拓展。
3.5對數據進行管理
根據信息管理的實際需要,根據企業的具體業務數據,需要建立不同的Excel模板,但是為了達到實際的效果,還需要把各個表格聯系起來。這也是Excel服務器的最大優勢之一。通過利用表間公式,對相應的數據項進行提取,根據已經定義好的公式,進行相關數據的準確填寫,其他數據就會自動填充到表格之中,不同表格之間的數據會進行自動匹配,完成了數據的高效管理,在當各項模板完全建立完成之后,應確保各個表單之間建立起相應的關系,這也是Excel服務器具備最大的特征:表間公式。利用表間公式將對應的數據項進行提取,將相關定義作為基礎填寫公式,例如填寫相應的客戶名稱,還應與客戶名稱的地址、聯系人、聯系電話等數據項互相對應,之后便會自動填充至表單中。
4結語
隨著信息化建設的進步,社會的快速發展,信息技術水平的不斷提高,信息管理系統也在不斷地發展與完善,對于企業發展也越來越重要,信息管理水平的高低對于企業競爭力的提升至關重要。Excel服務器下信息管理系統發展越來越快,信息管理的效率和質量得到了很大的進步,這也是信息管理系統發展的主要趨勢,更是企業生產水平得以提高,社會經濟發展實力提升的重要表現。
參考文獻
[1]牛余朋,曲從善,關放,元原,高慧,張琳.基于Excel服務器的信息系統快速開發平臺[J].電腦編程技巧與維護,2015,11:63-64.
[2]季元葉.基于Excel服務器定制開發小微企業管理信息系統[J].電腦編程技巧與維護,2015,19:59-61.
[3]孫偉.基于Excel服務器的信息管理系統[J].長沙大學學報,2015,05:54-57.
[4]孫尚敏.基于Excel服務器的保密管理系統的設計與實現[J].無線互聯科技,2016,24:118-119.
[5]諶桂枝.淺論Excel服務器在信息管理中的應用[J].企業家天地下半月刊(理論版),2014,07:176-177.
關鍵詞:J2EE 通用問題管理系統 問題追蹤 SSH
0 引言
通用問題管理平臺是在實際的企業生產運行中,根據所遇到的問題,提出的解決方案。公司近幾年在信息化建設中,取得了較大的發展,ERP系統,財務系統,合同管理系統等各類信息系統在不停的建設。企業人員的計算機水平參差不齊,這導致在新系統上線初期,總會產生大量的問題。這些問題包括系統本身在運行期間發現的bug,使用人員對系統不熟悉產生的誤解等等。建設網上問題管理平臺成為高效的運維方式的選擇。通過網上問題管理平臺,用戶可以提出問題,運維人員可以迅速的解決問題。如果有類似問題,普通用戶可以直接在問題管理平臺查出答案,不用進行提問,提高工作效率。
1 系統需求分析
系統的主要需求是為企業信息化進程中,不斷上線的新系統,提供一個問題,解決的網絡平臺,即一個用戶在線交流的平臺。用戶可以及時的在網上得到問題的解決方案,而不需要遇到問題就電話溝通運維人員,提升工作效率。
基于以上需求分析,那么系統整體輪廓應該如下:
①系統應該基于B/S架構,用戶不需要安裝任何程序。
②能夠實現問題的提出,解答,管理以及問題狀態的跟蹤等需求。
③流程簡單,界面簡單明了,操作方便,使用門檻低。
④提供多種集成方式,方便與其他應用系統集成。
⑤支持單公司,多公司等運行模式,使得系統適用各種環境。
⑥系統支持多種數據庫,系統高度可配置。
2 系統的設計
2.1 系統功能模塊劃分
系統的主要功能是實現問題的提問及解答。整個系統的工作流程為信息系統普通用戶提出問題,系統根據問題的模塊和類型,分配給相應的運維人員,運維人員接收問題,予以解答,或者其他普通用戶也可以回復這個問題。提問者確認問題已經解決后,由提問者將問題狀態改為已解決。基于整個工作流程和問題的管理,系統主要功能模塊劃分為如下六個:
2.1.1 身份認證模塊
系統應該支持多種認證模式,方便與其他系統集成。具體需實現以下三種身份認證模式:LDAP認證、GET請求方式認證、系統獨立認證。
2.1.2 問題管理模塊
該模塊主要負責處理與問題相關的操作。包括提出問題,回復問題,瀏覽問題,更改問題狀態。運維人員刪除非法問題和回復等操作。
2.1.3 問題搜索模塊
該模塊主要負責根據不同條件搜索問題。可以根據問題編號,關鍵字,提問人,模塊,類型等條件進行搜索問題。方便用戶查找類似的問題。
2.1.4 系統配置模塊
該模塊主要是系統管理員來配置整個系統的運行參數。如使用何種認證方式,LDAP認證服務器的地址,問題提出時是否郵件通知相關人員,系統通知郵件的郵件服務器,賬戶等系統必要的運行參數。
2.1.5 問題屬性配置
該模塊主要負責配置問題的相關屬性。包括配置公司信息,系統支持多公司版本,每個公司的數據是獨立的。為每個公司配置問題的版塊信息,為每個公司配置問題的類型信息。
2.1.6 統計報表模塊
為了更直觀的了解系統現在所有問題的解決情況,系統支持柱狀圖和餅圖來描述系統中問題解決的進度。
2.2 系統結構設計
系統采用B/S又稱Browser/Server架構,客戶端為瀏覽器,通過HTTP協議與服務器進行通信。
在服務器端,會有WEB應用服務器及數據庫服務器共同工作,WEB服務器接受客戶端請求,處理請求,如果需要保存或者查詢數據,將與數據庫服務器進行通信,查詢或保存相應數據。WEB服務器處理后返回給客戶端。
2.3 系統層次架構設計
本系統使用MVC的設計模式,使用新SSH框架作為系統框架,將系統分為三層,持久層,業務層,表現層。
①表現層,負責控制業務邏輯層與表現層的交互,調用業務邏輯層,并將業務數據返回給表現層作組織表現,采用JSP+Struts2標簽的形式進行頁面展示。
②業務層,負責實現業務邏輯。業務邏輯層以DAO層為基礎,通過對DAO組件的包裝,完成系統所要求的業務邏輯,同時依賴于Spring的聲明行事務,進行事務控制,以及Action類中service對象的自動注入。
③持久層,負責與持久化對象交互。該層封裝了數據的增、刪、查、改的操作。
整個MVC框架中,系統使用了hibernate作為持久層的實現基礎,由spring作為容器管理所有對象,使用spring的聲明事務來控制數據庫事務。使用struts2作為表現層框架。
2.4 系統類圖設計
Java語言提供的一大好處就是將面向對象的思想應用到程序設計及開發中的每個環節。在面對復雜的業務邏輯時,面向對象的思想能更好的提取業務邏輯中的實體,從而使得開發人員能更清晰的關注業務邏輯。系統將使用領域模型來驅動數據庫設計,也就是說系統將進行實體類的設計,然后用實體類來映射數據庫,這樣的設計使得開發者能更清晰的掌握業務邏輯,而不是去分析數據庫的細節。所有先進行實體設計,類設計,然后映射為數據表,可以通過類圖來表示表之間的關系。
2.4.1 實體設計
系統設計了10個實體對象。這些實體對象分別如下:網站管理員、普通用戶、運維人員、公司、問題版塊、問題類型、問題、附件、回復、配置。
2.4.2 類圖設計
類圖(Class diagram)是為了描述模型的靜態結構,包括模型中存在的類、類的內部結構以及它們與其他類的關系等。類圖能更清晰的表示模型內部之間的關系。根據上一小節的實體設計,可以將系統類圖分為兩個部分。一部分是以問題實體為中心以及關聯實體構成。具體如圖2-1問題相關類圖所示。
圖2-1 問題相關類圖
第二部分為輔助部分類圖,如圖2-2所示
圖2-2 輔助相關類圖
3 小結
本系統采用當前最為流行的J2EE三層框架系統架構,在各層分別采用了最新的開源框架技術,Struts2框架,Spring框架和Hibernate框架。在實現處理中顯得更為簡潔。
通用問題管理平臺系統雖然只是“企業信息化”非常小的輔助部分。但它不僅僅可以作為企業信息系統的運維系統,還可以作為企業內部的任務追蹤系統,IT公司的BUG跟蹤系統,服務企業的在線答疑系統等等。一個在線的交流平臺對于現實的工作有著重要的意義。
參考文獻:
[1][美]Rogers Cadenhead.Java編程入門經典.梅興文譯.第4版.北京:人民郵電出版社,2007.
[2][美]Bruce Eckel. Thinking In Java.英文第4版.北京:機械工業出版社,2007.
隨著我國國民經濟的快速發展,城市規模、企業規模不斷擴大,安全生產監管體系的建設需求變得日益緊迫,對重特大生產安全事故的監管防范工作也日益繁重,安全生產監管工作十分艱巨。
1、建設原則:
系統的建設原則是統籌規劃、分級實施,因地制宜、整合資源,面向應用、突出重點,技術先進、保障安全,注重效益、著眼長遠。
2、邏輯架構
安全監管及應急救援系統主要功能是為了實現對企業信息的登記,對有關危險源、企業安全隱患的網絡監控;對各類企業安全生產監督監察管理的信息進行采集和處理,并對已采集數據的安全生產隱患和危險源動態信息進行分析,提供安全生產形勢分析、預測和預警輔助手段;支撐應急救援輔助決策分析,并通過應急救援相關信息資源的儲存管理,支持及時有效的進行應急支援。
安全生產監管及應急救援系統建設需要構建層次化、結構化、整體化的軟件基礎結構,提高系統的安全性、可靠性、可維護性、擴展性等重要性能要求。基于以上考慮,根據需求,安全生產信息系統的邏輯架構整體劃分為安全生產信息系統支撐平臺、數據庫系統、業務應用系統、門戶系統及綜合管理平臺四個部分。其中:
安全生產信息系統支撐平臺由二個部分構成,包括系統支撐平臺和應用支撐平臺。系統支撐平臺包括安全管理平臺、運行管理平臺以及網絡和系統軟、硬件環境;應用支撐平臺由一個集成應用支撐開發平臺和多個構件平臺組成,構件平臺包括公共數據交換平臺、GIS系統平臺兩個相對獨立的工作平臺,以及為集成應用支撐開發平臺提供應用服務的電子工作流平臺、表單處理平臺、業務分析平臺等。
安全生產信息系統數據庫系統主要包括基礎數據庫、綜合數據庫。綜合數據庫與各基礎數據庫共存在不同層次和不同業務的數據庫之間可以實現信息傳遞和資源共享,支持圖形、聲音、影像等多媒體數據,相關文本數據和文獻類型的數據。
根據安全生產信息系統業務需求,安全生產業務應用系統包括遠程監控預警系統、日常監管監察系統、應急救援管理系統、資源輔助支撐系統這四大模塊。
3、業務功能
3.1遠程監控預警系統
本系統共分三大功能模塊,分別是企業信息登記模塊、重大危險源監控模塊、事故隱患排查預警模塊。三個模塊的實現的功能分別是:
企業信息登記模塊,實現企業在GIS地圖上的定位,點擊查看企業基本信息、地理位置、聯系方式、行業類型、涉及危險品種類、數量、危險源種類、級別、周邊環境、經營物品、安全隱患、執法檢查情況等信息。
重大危險源監控模塊實現對企業重大危險源的遠程視頻動態監控并儲存視頻影像資料,能夠根據企業申報有關數據,依照國家標準確認重大危險源和非重大危險源;能實現按重大危險源類型、分布地區、企業經濟類型、行業類別、企業規模等方式進行靈活的監管;可以對重大危險源數據定期跟新情況進行自動跟蹤;對事故隱患易發生火災、爆炸或毒氣泄漏事故的風險等級進行評估分級。
事故隱患排查預警模塊通過信息與通訊技術實現安全隱患監管的“智能感知和智能監管”,即利用分布式計算、聚類分析、智能識別等計算技術,對海量的跨地域、跨省局、市局、縣局和企業管理平面、跨部門的應急數據和信息進行分析處理,提升對安全生產相關各種活動和變化的洞察力、實現智能化的決策和控制,達到“提升效率、科學決策、實用先進、經濟可行”的目的,實現應急管理模式從粗放式管理(備案/審批式靜態管理模式)向精細化管理轉變。
3.2日常監管監察系統
按照行業,劃分為5大模塊(此為沒有煤礦地區,有煤礦地區則為6大模塊)。依照不同行業情況,提供企業信息申報、監管流程在線審查/審批、關聯監管流程的協同處理、地理GIS系統標示、監管監察情況信息記錄、歷史信息追溯保存以及不同級別安全監管系統的數據交換功能。
3.3應急救援管理系統
分為6大功能模塊,分別是傷亡事故情況、應急管理分析、綜合指揮調度、應急預案管理、應急資源管理、應急專家庫管理,其實現的主要功能分別是:
傷亡事故調查實現對國內外不同行業典型的事故情況的相關資料,對轄區內生產經營單位發生事故的調查處理進度與落實情況,以及對舉報各類生產安全事故的核查情況進展、結果。
應急管理分析系統能夠在職責規定、步驟安排、資源調集、信息流程等重要環節嚴格遵循文本預案規定的前提下,以數字預案為依據,當生產安全事故發生后,通過匯總分析相關地區和部門的預測結果,結合事故進展情況,對事故影響范圍、影響方式、持續時間和危害程度等進行綜合研判。在應急救援決策和行動中,能夠針對當前災情,采集相應的資源數據、地理信息、歷史處置方案,通過調用專家知識庫,對信息綜合集成、分析、處理、評估,研究制定相應技術方案和措施,對救援過程中遇到的技術難題提出解決方案,實現應急救援的科學性和準確性。
綜合指揮調度系統提供對應急救援事件的接收、受理、調查以及反饋,并對需要處理的應急救援事件涉及的地域、企業、周邊環境等情況迅速查看相關信息資料,根據救援方案,通過智能數字調度交換平臺與下屬區市縣局、各級聯動救援部門、企業救援力量進行協調、指揮、調度,針對事故進行綜合處理。
應急預案管理、應急專家庫、應急資源庫分別對企業應急預案的申報備案審核,應急專家的相關信息情況,應急資源的分布信息提供存檔與更新。
3.4資源輔助支撐系統
主要是對國家相關法律法規標準信息進行更新,對生產安全相關信息數據資料進行采集分析,為安全生產提供必要的輔助支撐。
4、總結
(大連東軟信息學院 信息技術與商務管理系,遼寧 大連 116023 )
摘 要:近年來云計算、物聯網、大數據等新技術迅猛發展,企業管理需求不斷深化,隨之而來的是企業對信息化人才的需求發生相應變化,同時也對信息管理與信息系統專業建設提出新的要求。文章基于大數據時代重新思考企業信息化人才培養目標,構建基于SAP的人才培養課程體系,為高校信管類專業建設和企業信息化人才培養提供一定的借鑒意義。
關鍵詞 :大數據;企業信息化;SAP人才培養;課程體系
基金項目:遼寧省普通高等教育本科教學改革研究立項項目“基于產學協同的信息管理類專業創新型人才培養模式探索與實踐”(UPRP20140261)。
第一作者簡介:魯艷霞,女,副教授,研究方向為企業信息化、SAP、 erp,luyanxia@neusoft.edu.cn。
0 引 言
近幾年來,隨著互聯網和計算機技術的迅猛發展,云計算、物聯網、大數據等一些新的概念已經深入人們的生活。企業管理需求也不再局限于傳統內部業務流程的優化,而是更加關注企業價值的提升。隨著企業管理需求的不斷深化,企業對信息化人才的需求也發生了本質的變化,這種變化就要求傳統的信息管理與信息系統專業重新思考專業定位與人才培養模式,以適應大數據環境下企業價值提升的需求。
1 基于SAP的信息管理與信息系統專業人才培養定位
1.1 信息管理與信息系統專業人才培養現狀
自1998年國家教育部將信息學、管理信息系統、科技信息等專業合并以來[1],各大高校紛紛開設信息管理與信息系統專業。目前,全國開設該專業的院校達600多所。由于信息管理與信息系統是一個多學科交叉的專業,因此各高校的培養目標也不同。在教育部規定的培養目標基礎上,各大重點高校也根據自己的優勢學科,形成了具有各高校特色的培養目標,具體主要分為3類[2]:①依托于高校的理工科優勢,以計算機系統應用與開發能力為主線的培養目標,其中以清華大學、同濟大學為代表;②依托于高校的經濟管理學科優勢,以經濟管理為主線的培養目標,其中以中國人民大學、東北財經大學為代表;③依托于高校的綜合學科優勢,以情報信息為主線的培養目標,強調信息學、情報學等知識,其中以北京大學、武漢大學為代表。
雖然不同類型院校信息管理與信息系統專業的人才培養目標各有側重,但是該專業都要求學生同時具備技術與管理兩方面的能力。企業信息化人才既不能“欺軟怕硬”,又不能充當“技術工人”[3]。
1.2 大數據時代對企業信息化人才培養的影響
大數據作為時下最熱的IT術語,已經被各專業領域學者廣泛運用與研究,對從事信息管理與信息系統專業工作的人士來說更是不再陌生。據麥肯錫全球研究所預測,美國2018年對具有良好信息素養的經理人才需求量大約在150萬人,數據分析專家需求量在14~19萬[4]。2013年3月,IDC數字宇宙報告《大數據,更大的數字身影,最大增長在遠東》中預計2020年數字宇宙規模將達40ZB。以上數據表明,大數據時代已經到來。
在大數據環境下,企業對信息化的需求也發生了根本性的變化。企業運轉多年的ERP系統長期積累了大量的行業數據,如何能夠保證數據的安全存儲和有效利用,如何能夠將原始數據轉化為有價值的商業信息,則是企業當下關注的問題。為了更好地發揮企業信息化系統的最大價值,行業數據的深度應用和分析將是企業管理關注的熱點。
從人才培養的角度來看,大數據時代的到來也意味著各大企業需要更多的人力和技術對大數據進行處理、分析和管理,如何能夠順應社會新技術的發展,調整專業定位,優化課程體系,將引起各大高校企業信息化人才培養的研究熱潮。
1.3 面向社會需求的SAP特色人才培養定位
SAP是Systems Applications and Products in Data Processing的簡稱。SAP公司成立于1972年,是全球最大的企業管理軟件及協同商務解決方案供應商、全球第三大獨立軟件供應商[5]。隨著社會需求的根本性變化,高校信息管理與信息系統專業也應該與時俱進,及時引入新的培養模式,更新人才培養機制。為了達到新時代下信息化人才的培養目標,與企業需求實現無縫連接,校企合作、學研結合的模式受到各高校的青睞。在企業信息化領域,SAP和Oracle是兩個國際巨頭,占領著大部分大型企業信息化的市場。
大連東軟信息學院于2006年與SAP針對ERP市場啟動了一項命名為“珠穆朗瑪”的戰略計劃,標志著東軟正式吹響全面進軍管理軟件市場的號角。在此背景下,信息管理與信息系統專業依托多年校企合作的經驗和成果,以SAP ERP為主線,以企業信息化行業發展為支撐,以東軟特色的“TOPCARES-CDIO[6]”理念為指導,通過校企聯合,參照SAP顧問學院的標準化教學體系,通過真實的SAP實訓平臺確立SAP特色的人才培養目標,從而為企業培養具備SAP咨詢顧問能力的高素質應用技術人才。
2 基于SAP的企業信息化人才培養課程體系
2.1 基于SAP的一體化理論課程體系
通過與IBM、埃森哲、上海漢得等長期的校企合作,信息管理與信息系統專業根據企業需求進行系統化調研,將SAP認證引入理論課程體系,將企業案例、企業項目等引入課程內容,充分運用強大的SAP信息化平臺構建一體化的理論課程體系;利用豐富的SAP實驗室軟、硬件環境為教師提供專業的研發平臺,從而帶領學生進行研發,更好地培養優秀的SAP ERP信息化人才。基于SAP的一體化理論體系如圖1所示。
隨著后ERP時代的到來,如何對企業長期積累的大量行業數據進行數據分析、數據處理、數據管理,則是現階段企業信息化人才培養應該重點關注的問題,因此大數據背景下的專業課程設置勢必需要相應調整。在理論課程體系中,大連東軟信息學院信管專業根據企業信息化的發展趨勢,及時更新SAP課程體系,在大數據環境下引入HANA和BO技術體系。SAP通過開發HANA技術,使得企業信息化可用內存數據庫替代以往的硬盤數據庫,實現軟件性能的大幅度飛躍;SAP又通過收購Business Object(BO),成為商務智能分析這一領域的全球領導者。在理論課程體系中,大連東軟信息學院信息管理與信息系統專業在ERP基礎課程中融入SAP HANA和BO技術,在信息資源管理課程中融入HANA技術,同時構建SAP BO技術課程、HANA技術基礎課程等,從而更好地培養適應企業需求、具有SAP特色的企業信息化人才。
2.2 能力為導向的實踐教學體系
大連東軟信息學院提出的TOPCARES-CDIO工程教育理念重點強調學生一體化實踐能力的培養。在專業教師和素質教師的共同配合下,信息管理與信息系統專業強調學生綜合能力的培養,通過良好的校內實驗環境以及教師演示、學生操作、綜合應用等,培養學生的專業認知能力、專業理解能力和專業應用能力;通過豐富的校外實踐基地和大學生創業中心(SOVO)以及業務實踐、企業實際工作等,培養學生的專業理解能力、專業應用能力和專業工作能力;通過學生的社會活動如企業參觀、學生社團、外派實習等,在大學4年期間逐步培養學生的基本道德素質、個人態度與習慣、團隊合作能力、職業素質等;與理論體系相配合,實現學生知識、能力與素質的完美結合,從而培養出更加適合社會發展與行業需求的企業信息化應用技術人才。一體化能力培養為主的實踐教學體系如圖2所示。
在實踐體系中,專業將企業真實項目引入課堂,針對企業信息化人才的培養目標,精心規劃構思、設計、實施、運行項目,使企業項目教學化;結合專業實際情況,將專業項目實踐教學體系進行5級項目分解。其中,大連東軟信息學院提出的5級項目是按項目規模和涉及的能力范圍劃分,具體如下。
1級項目指包含本專業主要核心課程和能力要求的綜合項目。信息專業設置3個一級項目,通過專業導引項目幫助學生初步了解專業,從而更好地進行職業生涯規劃;通過SAP 綜合實訓和畢業設計項目提升學生的專業綜合能力。
2級項目指基于多個課程、包含一組相關核心課程能力要求的課程群項目。信息專業共設置6個二級項目,通過二級項目的設置讓學生理解課程并不是孤立的,而是相互聯系的;通過課程間的相互關聯,指導學生將課程群的知識應用于實踐,將知識與能力培養結合起來。
3級項目指單門課程內為促進該門課程能力目標的實現而設的課程項目。專業教師根據每門課程的教學大綱,確定該門課程的知識要點和能力要點,從而確定是否應該設置3級項目。例如,在數據庫技術課程中設置采購系統數據庫設計的項目,通過該項目的設計使學生掌握數據庫基礎知識,具備小型數據庫系統分析設計和應用的基本能力。
4級項目指基于1門課程的2個以上單元(模塊)能力要求、為強化課程能力目標而設計的單元組項目。
5級項目指基于1門課程的某1個單元(模塊)、為增強能力培養而設計的單元項目。 4級、5級項目可由課程教學小組根據學生實際能力培養需要進行設計,并在課程教學大綱中體現有具體實施方案的項目。信息專業根據課程群設置的1級、2級項目見表1。
3 結 語
本文構建的一體化課程體系以SAP為基礎,以企業信息化領域新技術為平臺,以5級項目為支撐,為企業信息化人才培養和信管類專業建設提供一定的參考價值。然而,基于SAP HANA和BO技術的課程體系建設需要有豐富的實驗資源和優秀的師資隊伍,該領域的課程體系建設仍有一定的研究空間,這也是筆者后續將要繼續探討的方向。
參考文獻:
[1] 唐晶磊, 韓宏, 蔡曉妍. SWOT分析視角下信管專業學生就業形勢探析[J]. 黑龍江教育, 2013(9): 63-65.
[2] 陳延壽. 關于信息管理與信息系統專業建設若干問題的思考[J]. 情報雜志, 2006(8): 140-143.
[3] 楊加猛, 楊紅強, 張智光, 等. 多維集成化的信息管理與信息系統重點專業建設思路[J]. 信息系統工程, 2014(6): 130-132.
[4] 劉婷婷, 李長儀, 張立濤. 大數據時代下信息管理與信息系統專業培養模式研究[J]. 中國電力教育, 2014(2): 48-50.
[5] 邵方.“珠穆朗瑪”: 東軟的巔峰夢想[J]. 電子商務, 2006(7): 17-18.
論文關鍵詞:企業信息化測度體系評價體系
一、企業信息化水平評價體系內涵
企業信息化水平的評價體系主要是指由評價指標體系制訂的原則,評價指標體系,評價內容,評價原則和評價組織等所組成的整體。
企業信息化水平的評價一般可分為:單一企業信息化水平評價,即對一個具體的企業信息化水平進行評價,如對海爾集團,聯想集團等;行業企業信息化水平評價,即對某一行業企業信息化的整體水平進行評價,如對汽車行業,紡織行業等;區域企業信息化水平評價,即對某一個地區的企業信息化水平進行評價,如一個市、一個省或一個國家等。
行業企業信息化水平的評價和區域企業信息化水平的評價是建立在單一企業信息化水平評價的基礎之上的。
二、企業信息化水平評價的意義
企業信息化是企業不斷應用信息技術、深入開發和應用信息資源的過程。或者更確切地說,企業信息化是信息技術應用和信息資源開發由局部到全局、由內部到外部、由戰術層次到戰略層次不斷深化的過程,其建設過程應該包括計劃、實施、評估和改進四個環節。
對企業信息化建設水平進行評價,是從企業引進信息技術的目的和戰略出發,考察信息技術應用給企業經營和管理帶來的影響。企業信息化水平評價的現實意義主要體現在:(1)檢查企業信息化是否達到預期目標。(2)及時發現企業信息化建設中存在的問題。(3)總結企業信息化實施過程中的經驗和教訓。
三、企業信息化評價的內容
1.信息設備的裝備情況
企業信息設備的裝備情況,是評價企業信息化水平最基本的內容。如計算機、多媒體、傳真機和電話等信息設備的裝備,局域網、互聯網的建設情況。
2.信息技術應用的廣度和深度
具體來說,可以從兩個方面來做。從功能上,考察管理系統的功能在多大程度和多大范圍上得到了信息技術的支持;從性能上,涉及技術先進性、可靠性、適用性、易維護性和用戶界面等等。值得注意的是,在評價信息技術應用的廣度和深度的過程中,要遵循動態性原則層次性原則。隨著企業信息化的進展,企業不斷應用新的信息技術,相應的評價指標體系也要隨之進行調整。而且,評估指標要有重點,分層次,以確保評價的質量。
3.信息資源開發和利用
信息資源的開發和利用是企業信息化的重要內容。企業信息系統的運行要靠信息資源的開發和利用來支持,否則再先進的信息系統也毫無意義。可見,在企業信息化水平的評價中必須要十分重視信息資源開發和利用情況的評價。從信息資源開發利用角度,可以評價信息系統的利用程度和企業的知識管理水平。在評價中可以從挖潛能力、信息的收集、加工和共享方面、數據庫的開發等方面進行評估。
4.信息化人才開發
人是企業信息化的重要組成部分,也是企業信息化的重要參與者。隨著企業信息化的深入,員工積累了豐富的經驗和教訓,這是進一步推動企業信息化的基礎。這方面,可以從企業信息專業技術人員的比例數、企業員工素質的提高和員工參與信息化的程度等方面來評定。
5.信息化組織和控制
對企業信息化組織和控制是基于信息化的深入,員工逐漸形成比較完善的信息化規劃、組織和控制機制,同時,也必然伴隨著有關信息化方面的政策、制度和標準的制定過程。企業信息化的實施總是依托于某一類型的組織結構,信息技術能使信息方便、高效的存儲、使用、修改、積累和傳播,從而為企業的經營活動發生由量到質的改善提供可能。
6.企業信息化經濟效益的評價
企業信息化經濟效益可使用比率算法,差額算法進行評價。
(1)企業信息化經濟效益的比率算法:
式中:QE為企業信息化收益;QC為企業信息化成本。
(2)企業信息化經濟效益的差額算法:
企業信息化經濟效益EX1=QE-QC
四、企業信息化水平評價的指標體系
1.企業信息化信息設備裝備指標
(1)信息設備單項裝備率。郵政裝備率,企業用于郵政間接投資費用與信息設備投資總費用的比率;電話裝備率,企業用于電話裝機費用與信息設備投資總費用的比率;傳真機裝備率,企業用于傳真機購置費用與信息設備投資總費用的比率;計算機裝備率,企業用于購置計算機的費用與信息設備投資總費用的比率;多媒體裝備率,企業用于多媒體購置費用與信息設備投資總費用的比率;電子信箱裝備率,企業用于電子信箱投建費用與信息設備投資總費用的比率;網絡裝備率,企業投建網絡費用與信息設備投資總費用的比率;國際互聯網裝備率,企業投建國際互聯網站(點)費用與信息設備投資總費用的比率。
(2)信息設備綜合裝備率。通過這一重要指標全面反映各種信息設備綜合裝備的程度,它等于信息設備投資總費用與企業全部設備投資總額之比。
(3)信息設備裝備提高率。這是動態反映信息設備裝備率提高的速度指標。它有信息設備單項裝備提高率和信息設備綜合裝備提高率兩個指標。
2.信息技術應用的廣度和深度指標
(1)信息技術應用于企業管理的范圍。如財務管理、人事管理、生產管理、物料管理、客戶管理等。
(2)信息系統的性能指標:①信息系統的總體水平:系統的總體結構、地域與網絡的規模、所采用技術的先進性等。②信息系統功能的范圍與層次:功能的多少與難易程度、對應管理層次的高低等。③信息系統的質量指標:系統的可使用性,系統的穩定性,系統的可靠性,系統的適應性,系統的可擴展性,系統的可維護性等。
(3)信息系統的安全性和保密性。
(4)信息系統文檔的完備性。
3.信息資源開發和利用指標
包括:①每人使用互聯網的字節數;②每人圖書、報紙、雜志的總印張數;③人均電話通話次數;④人均傳真次數;⑤購買數據庫的數目;⑥開發數據庫的數目;⑦數據庫信息總量。
4.信息化人才開發指標
包括:①企業信息專業技術人員的比例;②企業信息專業技術人才的職稱結構比例;③企業用于信息技術人才培養和培訓的經費;④企業用于吸引信息技術人才的專項資金數量;⑤企業用于獎勵信息專業技術人才的專項資金數量。
5.企業信息化組織和控制指標
包括:①信息化方面的方針和政策;②信息化的管理制度和標準;③企業CIO體制實施情況;④企業業務流程再造的效果;⑤企業組織結構的變革情況;⑥企業信息系統維護和運行管理的質量;⑦企業信息化項目管理的質量;⑨企業信息化總體規劃的水平等等。
6.企業信息化經濟效益的指標
(1)直接經濟效益的有關指標:①信息化的投資額:包括信息系統硬件、軟件的購置、安裝,應用系統的開發或購置所投入的資金。②信息系統運行費用:包括消耗性材料費用、系統投資折舊費及硬件日常維護費等。③信息系統運行新增的效益:主要反映在成本降低、庫存積壓減少、流動資金周轉加快與占用額減少、銷售利潤增加及人力減少等方面。④投資回收期:投資回收期為通過新增效益,逐步收回投入的資金所需的時間,它也是反映信息系統經濟效益好壞的重要指標。
(2)間接經濟效益的有關指標:①對組織為適應環境所作的結構、管理制度與管理模式的變革會起巨大的推動作用,這種作用一般無法用其他方法實現。②能顯著地改善企業形象,對外可提高客戶對企業的信任程度,對內可提高全體員工的自信心和自豪感。③可使管理人員獲得許多新知識、新技術與新方法,進而提高他們的技能素質,拓寬思路,進入學習與掌握新知識的良性循環。④系統信息的共享與交互使部門之間、管理人員之間的聯系更緊密,這可加強他們的協作精神,提高企業的凝聚力。⑤對企業的規章制度、工作規范、定額與標準、計量與代碼等的基礎管理產生很大的促進作用,為基他管理工作提供有利的條件。⑥應用系統提供了豐富的信息,提高了管理者決策的自信心和準確度。
五、企業信息化水平評價的方法
1.企業信息化指數的測算方法
綜合評價分析法的基本評價模型,通常多采用簡單線性加權法:
式中,Pi為第i個評價指標無綱化處理后的值;Wi為Pi的權重;EII(EnterpriseInformatizationIndex)為企業信息化水平總指數值。
2.企業信息化水平指數的提高率
它是動態反映企業信息化水平提高速度的指標。一般有兩種方法:
(1)環比法。即本年度企業信息化指數與上年企業信息化指數之差,及與上年企業信息化綜合指數的比率。
式中:叫為企業信息化水平指數的提高率;年企業信息化水平指數;年企業信息化水平指數。
(2)基比法。①企業信息化水平指數總提高率:
式中:為企業信息化水平指數的總提高率;年企業信息化水平指數;為基年企業信息化水平指數。②企業信息化水平指數年均提高率:
式中:為企業信息化水平指數的總提高率;年企業信息化水平指數平均提高率;為基年企業信息化水平指數;N為l,2,3,…,N一l,N。
六、企業信息化水平評價的組織
組織也是企業信息化水平評價過程中的一個重要環節,它的好壞將直接影響企業信息化水平評價的結果,因此,在企業信息化水平評價的過程中必須注重組織的工作。
一般來說,企業信息化水平評價的組織內容主要涉及評價專家組的組成,評價過程的安排,評價步驟的確定,評價指標體系和評價方法的選定等。
【關鍵詞】煤礦企業;信息化規劃;基本要求;實施步驟
引言
企業信息化規劃,是指在企業發展戰略目標的指導下,在理解企業發展戰略目標與業務規劃的基礎上,診斷、分析、評估企業管理和IT現狀,優化企業業務流程,結合所屬行業信息化方面的實踐經驗和對最新信息技術發展趨勢的掌握,提出企業信息化建設的遠景、目標和戰略,制定企業信息化的系統架構、確定信息系統各部分的邏輯關系,以及具體信息系統的架構設計、選型和實施策略,對信息化目標和內容進行整體規劃,全面系統地指導企業信息化的進程,協調發展地進行企業信息技術的應用,及時地滿足企業發展的需要,以及有效充分地利用企業的資源,以促進企業戰略目標的實現,滿足企業可持續發展的需要。
一、煤炭企業信息化規劃的基本要求
一方面,煤炭企業信息化規劃必須依據煤礦企業發展規劃和戰略目標,結合企業實際狀況,圍繞企業的生產、人才、采購、成本、質量、營銷、財務等業務建設集成的管理信息系統,指導各單位運用信息技術,加快企業以信息化建設帶動工業化的進程,合理、優化地安排企業信息化有關的項目。另一方面,煤炭企業信息化不僅僅是企業現有業務的計算機化,還要運用先進信息技術優化煤炭企業流程,進行信息化整體規劃。煤炭企業信息化覆蓋企業所有經營活動的信息處理,它不可孤立地建立業務信息系統,全面實現不同部門、不同系統之間的信息集成和操作,實現信息采集、處理、適用過程的集成化。
二、煤炭企業信息化規劃的具體實施步驟
首先,準確定位煤炭企業自身的發展目標及主要部門業務的發展目標。分析行業發展現狀和特點;分析信息技術發展現狀、存在的問題和方向;了解同類行業信息技術的應用狀況;把握煤炭企業自身的信息化現狀和信息資源狀況。根據煤炭企業戰略發展規劃,確定企業信息化的目標、企業信息化的發展方向及在企業戰略中的地位。其次,以層次化的結構設計煤炭企業信息化的各個領域,各個層次由許多功能模塊組成,每一功能模塊又可分成更細的層次。信息技術標準是對信息化總體架構的技術支持。通過選擇或制定標準,使煤炭企業信息化具有兼容性和擴展性。最后,對信息化總體架構中的各功能模塊及相應的各項煤炭企業信息化任務進行評估計劃,把它分解成為相互關聯、相互支撐的項目。明確各個項目的功能、預算、時間等。按具體項目重要程度和煤炭企業財務情況做出安排
三、保障煤炭企業信息化規劃得以順利實施的有效措施
煤炭企業信息化規劃涉及的技術難度較大,內容較多,規劃的實施是一個龐大的系統工程。為保證規劃按時、保質、保量進行,煤炭企業應采取以下保障措施:
1、組織保證。建立煤炭企業信息化領導小組,信息化建設機構可分為領導決策層、企業信息化組織協調及技術支持層和實施執行層。1)煤炭企業信息化領導小組。他們為領導決策層,從全局上權衡、協調、審定、決策以及組織企業信息化實施;保障實施煤炭企業信息化系統所需的人力資源和物力資源;為煤炭企業實施企業信息化營造良好環境。2)煤炭企業信息化辦公室。煤炭企業信息化建設牽涉企業的各個職能部門,必須設置一個組織協調煤炭企業信息化辦公室來負責日常的工作。3)專家組。煤炭企業信息化建設是一項復雜的系統工程,涉及到計算機技術、網絡技術、工程技術以及先進的企業管理技術。煤炭企業信息化建設專家組要有本企業專家,同時,還必須邀請社會專家、IT專家與經營管理專家以得到智力支持,共同組成專家組。5)煤炭企業信息化實施組織。實施執行組織要按照煤炭企業信息化的總體規劃和進程,具體分為多個項目小組。項目組是實施執行小組的執行單元,由項目負責人直接領導,選擇若干專家和業務人員組成。項目組是煤炭企業信息化建設的直接參與者,項目負責人是煤炭企業信息化建設的重要人物,要選拔德才兼備、威望高、信息工程技術過硬、又有經營管理經驗的技術干部擔任。
2、制度保證
1)煤炭企業管理措施保障。采取強制措施清除影響煤炭企業信息化實施的各種障礙,為煤炭企業信息化的順利實施提供保障。2)建立信息化項目管理制度。主要制定和規范煤炭企業業信息化的評審制度、實施模式等保障制度。3)建立人才培養和激勵制度。在煤炭企業中穩定一批懂企業管理又通IT 的中堅技術力量,特別是選擇幾個信息技術、網絡技術及計算機技術的精英,他們在信息化規劃中能發揮重大作用。煤炭企業還要通過各種渠道開展各種層次和類型的系統培訓,制定相應的激勵機制和管理機制,逐步建立一支素質較高、結構合理的信息化規劃建設隊伍。
3、技術保證措施
一方面,針對煤炭企業信息化建設的復雜性、艱巨性及我國煤礦企業普遍存在的信息化人才嚴重缺乏的狀態,吸取各個企業信息化建設的教訓。如:一些應用系統分別找不同的合作伙伴分散開發,缺乏統一的控制和協調機制,因此出現了許多問題。所以,煤炭企業信息化建設要選擇幾個長期的IT企業建立長期的戰略合作聯盟。另一方面,針對煤炭企業信息化各個應用系統,由項目實施小組與會同相關部門編制面向不同使用者的培訓計劃,并負責培訓,如:面向全體使用人員的使用培訓、維護培訓和面向領導和管理干部技術業務培訓等。
四、結語
企業信息化建設是一項系統而復雜的工程,是長期的工作,信息化規劃是這一工作的指向標,通過信息化規劃可以確定企業未來信息化建設的中長期目標和步驟,通過分階段實施來降低信息化工作的風險。只有做好全面、細致的信息化規劃工作,準確把握企業的信息化需求,才能有效地提高企業的整體競爭能力,使企業在戰略層面上立于不敗之地。
【參考文獻】
[1] 王年松,曹維運.煤礦企業信息化建設概述[J].科技信息(科學教研),2007,(13).
[關鍵詞]知識經濟;信息管理;企業管理
中圖分類號:G251 文獻標識碼:A 文章編號:1009-914X(2015)08-0188-01
知識經濟時代的企業信息管理是個動態的概念,在不斷變化的市場中把握戰機、調整企業方向戰略。知識經濟時代,常規的經營管理策略己經失去它原有的意義。人們正在運用信息技術,為企業創建內部與外部信息網絡,優化企業內部人與人、人與物、物與物之間的傳統的溝通方式,改善企業之間、企業與顧客間的溝通方式,從而徹底改變企業的生產方式、管理方式和組織形式。讓“運籌帷幄,決勝千里”更加有可能。企業之間的競爭,實際上就成為了滿足顧客需求的能力和速度方面的競爭,歸根到底即企業信息管理能力的競爭。
一、企業信息管理
一個成熟的管理信息系統應當向企業的決策層提供至少四種主要的信息服務:確定信息需要、搜集信息、處理信息、使用信息。
企業信息管理要講求科學性。有人形容當今的時代特點是“信息爆炸”。的確,信息的大量增加,給計劃工作人員和各級主管人員帶來了沉重的負擔,甚至產生了適得其反的的作用。大多數主管人員都可能產生幾方面抱怨:類型不對的信息太多,合乎要求的信息不足;信息被分散,以至要使用它們都很困難;查詢極不方便;一些重要的信息經常不能及時送達需要它的人員手中;數據太多,有用的信息太少,也就是說,管理系統對大量數據的加工、提煉、處理工作,遠不能滿足主管人員的要求。因此,信息管理必須講求科學性。目前計算機化的管理系統的建立,為完成這一任務提供了有力的手段。
企業信息管理就是以現代化的信息處理技術和信息設備,網絡技術和網絡設備以及自動控制技術和現代化的通訊系統等手段對企業進行全方位、多角度、高效和安全的改造,以實現通過信息流來控制物質流和能源流,通過信息資源的開發和信息技術的有效利用來提高企業的生產能力與經營管理水平,增強企業在國內外市場中的核心競爭力。企業信息管理的內容,主要包括對企業當前與未來的經濟形勢分析、預測資料、資源的可獲量、市場和競爭對手的發展動向,以及政府政策與政治情況的環境變化等等。企業信息管理與制訂企業發展戰略、制訂規劃、合理地分配資源是密切相關的。當然,企業的信息管理也應包括來自企業內部的信息。
企業連續不斷的生產經營活動,導致每時每刻都會產生很多信息。這些信息需要在與企業相關的各個環節內,進行輸入、處理、輸出、反饋等。但目前,在我們大多數企業中,這些重要的信息大部分或被分散保存在各個互不兼容、自成一體的計算機系統中,或被鎖在文件柜和抽屜中,更有甚者,有的重要信息還存在員工的頭腦里。由于各個數據信息單獨存放,不便于信息的迅速傳遞、匯總、查詢和加工,因而形成了一個個信息孤島。
如何將這些信息孤島”連成一個有機整體,使企業的信息資源變得易存取,便于共享,以供企業領導決策,是企業信息管理面臨的主要課題。它應該是一個集計算機網絡技術、各類信息的搜集、傳遞、處理、加工等為一體的信息樞紐中心,為企業的生產、經營、產品開發及高層決策服務。真正做到五個準確:讓準確的信息,在準確的時間、準確的地點送到準確的用戶手中,以便使客戶做出準確的決策與判斷。
二、國內企業信息系統分析
建立適應本企業需求的信息管理系統,是中國企業家提高管理科學性的關鍵。然而,就目前國內企業的情況而言,管理信息系統的實踐并不十分成功,還是不能像預期的那樣帶來巨大的經濟效益。這主要是因為管理信息系統對企業的上層管理并沒有產生決定性的影響。企業的上層主管人員的主要任務是確定目標、選擇戰略和進行重大決策,對他們來說,重要的不是工作的效率,而是決策的效果。在這種情況下,企業的管理信息系統必須直接地呈向企業的決策層,中國的企業家也應當高瞻遠矚地重視管理信息系統的運行效果。
互聯網思維下共享是把雙刃劍,這讓企業信息得以便捷的共享,同時也會出現各種不必要的信息重復,在某種概念上,這也成為了信息垃圾,那么在知識經濟下就對工作人員本身對信息處理的權限有了一定的要求,至于如何來要求,目前還沒有一個比較標準規范,只能從信息使用的權限和個人職業素養上來為目標使用者提供即時、準確、全面的參考信息。理想的科技信息部門是企業信息化建設的重中之重,同時是能否實現企業信息化的關鍵所在。
三、對于企業中計算機信息管理安全的一些建議
(1)建立有效的防火墻技術
防火墻技術是目前世界上用用最為廣泛的計算機網絡安全防護技術技術。一般而言,防火墻分為兩種,即應用級防火墻和包過濾防火墻。每種防火墻的作用和適用范圍是不同的。應用級防火墻主要應用在服務器上,對于進行服務器的數據進行充分的掃描,一旦發現異常情況就會中斷武器和內網服務器之間的聯系,防止病毒進行自我復制和傳播。包過濾防火墻主要是是應用在個人用戶的安全防護上。通過對經過路由器傳輸的數據包進行安全檢查和過濾,這樣可以很好過濾不安全的因素沒提高了用戶的安全防范意識。
(2)使用防病毒軟件
進行病毒防護的的一個有效措施就是安裝和使用防病毒軟件。對用戶的使用過程進行有效的監控。及時的更新系統和安裝補丁、不使用盜版軟件、不瀏覽不良網站都能有效地降低感染病毒的幾率。對于不明文件和下載的軟件等等都有很強的防護效果。
(3)使用數據加密技術
數據加密是一項傳統的網路安全技術,在技術及技術日益發達的今天仍具有很強的實用性。數據加密技術具有靈活的特點,能對動態信息起到有效地保護。數據加密技術的原理是以密匙作為控制,防止非授權的用戶后者軟件對用戶數據信息進行訪問和篡改, 保證數據安全。訪問控制技術包括有入網訪問控制、授權方式和遵循原則等,對主體與客體之間的訪問過程進行規則約束。目前運用的加密方式主要分為兩種類型,一種屬于私匙加密,特點是運用同一個密匙開展加密與解密操作,速度較快,在硬件或者軟件中都能運用,對操作對象沒有限制。另一種屬于公匙加密,其具有兩個密匙,分別運用于加密環節操作和解密環節操作,這一過程速度要稍微慢一些,過程復雜一些,但是相應提高了安全系數。網絡加密一般采取鏈路加密、端點加密與節點加密等方法。
以上辦法即為防止特別重要信息泄露,其實在實際企業信息運用中,都設有最基本的板塊和參閱權限,來為有權使用的人提供信息安全保證。
每個企業自身每天都會產生非常大的信息量,且為了自身發展搜集到的相關信息累積起來無疑將會產生更龐大的信息量,如何高效吸收這些及時信息為自身所用,這才是知識經濟的出發點和落腳點。
參考文獻
[1] 宋養琰.管理創新-企業振興必由之路.管理前沿,2002.2秦昕.從技術創新的一般方法談管理信息系統建設.社會科學戰線,2001.
