时间:2023-08-16 17:29:21
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇企业信息系统的主要类型,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
1港口信息安全评价现状及需求
港口信息安全保障应贯穿在港口信息系统的整个生命周期中。港口信息安全保障的工作者应针对港口信息系统的发展特点,通过对港口信息系统的风险分析,制定并执行相应的安全保障策略,从多角度、多层面提出港口信息安全保障要求,确保港口信息系统的保密性、完整性和可用性,将安全风险降至最低或可接受的程度。港口信息化发展重点主要在于对外的数据交换和服务。港口信息安全风险主要来自于港口信息系统自身存在的漏洞和系统外部的威胁。为最大化控制该风险,港口信息系统安全保障工作者应在信息安全保障策略体系的指导下,设计并实现港口信息安全评价体系架构或模型,港口信息安全评价体系的制定应反映港口企业对信息系统安全保障及其目标的理解,其制定和贯彻执行对信息系统安全保障起着纲领性指导作用。港口信息安全评价体系应选用一种折中的机制,在有限资源前提下实现最优选择。防范不足会造成直接的损失,防范过多又会造成间接的损失,在解决或预防安全问题时,要从经济、技术、管理的可行性和有效性上做出权衡和取舍。从现代港口企业信息安全保障工作者的视角出发,其工作层面无外乎对港口信息安全保障的战略管理、常态监管和应急响应。战略管理体现其信息安全战略的先进性,表现在港口企业对信息安全战略规划的制定情况、港口信息安全管理部门的战略地位和港口企业对信息安全工作的资金保障力度等。这些评价能反映港口企业对信息安全的重视程度,预见港口企业信息安全工作未来的发展前景。常态监管主要指港口信息安全战略的具体执行情况,包括基于对港口业务风险的认识,建立、实施、操作、监视、复查、维护和改进信息安全等一系列管理活动,具体表现为计划活动、目标与原则、人员与责任、过程与方法、资源等诸多要素的集合。应急响应主要包括在一些紧急、无预测的危机下,快速应对、解决问题的能力,度过危机以减少损失或者把损失降低到最低程度。
2现代港口信息安全评价指标体系框架
为了让指标体系更加科学、全面、综合,力争每个门类的指标定量、定性相结合,笔者选用了工作层面、保障要素、指标类型作为现代港口企业信息安全保障指标体系框架的3个维度。
3评价指标
按照评价指标体系框架,采用第一维度、第二维度、第三维度逐个相交的方式,对各评价点进行分解,可以设计出适应现代港口企业信息安全保障工作的评价指标体系。为了让指标体系更加科学、可操作,笔者在对上海港、黄骅港等大中型港口调研的基础上,梳理分析,设计出一套普适性较强的评价指标体系。该体系能够较客观、准确、全面地反映港口信息安全工作水平,供港口企业信息安全保障工作者参考。
4结语
1)信息安全评价体系对于现代港口评价信息安全保障工作的完备性,最大化降低、控制信息安全风险,减少技术故障、网络攻击等安全问题对业务带来的影响具有十分重要的作用。
2)以现代港口企业信息安全保障工作为研究对象,遵循科学全面、简单可操作、向导性原则,从工作层面、保障要素、指标类型出发,设计了一套三维评价指标体系框架,并结合国家对港口企业信息安全的相关要求,分析出56个具体指标,提出了评价指标的量化方法和计算方法,可为港口企业信息安全自评价提供参考。
3)取3个港口的信息安全保障工作情况样本进行评价,对评价分值的取值进行分析。试验表明,该方法能够满足现代港口的信息安全评价需求,简单可操作,具备可行性。
作者:吴静媛 周鹏颖 单位:中交水运规划设计院有限公司
在近20多年中,中国的企业在飞速的发展的同时,也深刻的认识到信息化建设的重要性,随着总理正式提出了互联网+的模式后,企业信息化建设的重要性更是深入到中国的每一个企业家的骨子里。可以说企业的信息化程度是一个企业最重要的核心竞争力之一。但是很不幸的是,很多集团型的企业由于点多面广,组织架构庞大,在信息化过程中,并没有很好地进行整体的战略布局,形成了各种相对独立的信息系统,信息系统之间存在信息孤岛,没有形成有效的信息链。这是目前很多集团型企业所面临的困境之一。造成该困境的原因很多,主要有以下这些:(1)企业的领导对信息建设的重视程度不够,其次思路上并不完全成熟。(2)企业内系统建设缺乏整体规划,没有形成有效的规章制度。(3)企业内各个系统独立运行,存在各个信息孤岛。(4)企业内部外部的数据之间无法有效的交互,存在重复输入的现象。(5)系统中的功能有待完善,定制能力较差,难以满足集团的战略变化。(6)企业没有专业的IT团队,难以支撑集团的战略发展。
2集团型企业信息化建设的意义
集团型企业信息化建设战略规划是非常必要的,首先需要明确集团信息化建设所包含的内容,一般来说可分为IT管理、IT研发、IT运维等。而信息化建设的核心就是信息系统的建设,要明确整体的系统的框架,能贯穿企业的业务流、资金流、单证流、结算流。使企业的经营管理活动在信息系统的支撑下能够高效、有序的进行。在市场竞争中能够形成产品差异、服务差异、以及品牌差异,从而形成企业自己的核心竞争力。
2.1信息化建设的意义
(1)通过信息化建设可以提升企业核心竞争能力。(2)实现管理模式转型,打造精细化管理、降低成本、提高效率。(3)实现业务、财务、结算、管理等多方面的无缝衔接。(4)利用好信息技术,可以使得企业更扁平化,才能从容应对市场的变化。(5)只有依托于信息化建设的基础,才能拥抱互联网+。
2.2信息化建设主要涉及的方面
2.2.1信息系统的建设针对企业自身的信息系统的建设,可以通过自主研发或者采购外部的软件产品和服务等方式来开展。系统建设是信息化建设的核心的部分。
2.2.2IT管理主要涉及到企业上网行为管理、机房管理、软件采购、硬件采购等。需要执行相关的规章制度,确保IT管理的高效和有序。在实际执行的时候可以根据企业的实际情况,选择自己管理或者外包管理等模式。
2.2.3IT运维日常的桌面维护、软件安装、机房巡检、病毒防治、系统升级等。
3集团型企业信息系统建设的几种方式
目前主流的几种方式:内部自建模式、外部采购模式、混合模式。一般来说集团型企业的业务、结算、管控等方面都存在很强的个性化要求,不管采用什么模式来实现最终都要充分考虑自身的个性化需求,同时也要兼顾灵活性,因为需求的变化速度会远远地超过我们的预期。
3.1内部自建模式
内部自建模式主要是指企业拥有自己的IT团队,对于企业所需要的各类信息化系统都由自己的IT团队自主进行需求调研、系统设计、系统研发、系统测试、系统上线、系统升级等工作。这种模式的优点是系统个性化程度强,更新、维护、升级改进的响应程度较高;但是也存在弊端,就是成本较大,同时开发周期也较长。
3.2外部采购模式
外部采购模式主要是指企业所需要的信息系统通过采购外部软件产品的模式。接口以及二次开发的需求也同样由软件供应商提供。人员外包、项目外包都属于这类模式的范畴。这种模式的优点是系统使用成本相对较低,上线实施周期短;同样也存在弊端,个性化程度不高,更新、维护、升级、改进的响应度不够。
3.3混合模式
混合模式主要是指企业所需要的信息系统部分通过采购外部的软件产品,部分采用自主研发的方式。这种模式既考虑到了系统的个性化,同时又能兼顾系统的灵活性,可以很好的对系统的更新、维护、升级、改进作出响应。
4集团型企业信息系统建设的具体实施步骤
4.1对现有系统建设的整体规划
由于目前大部分的集团型企业内各个系统已经存在多年,并已经正常运行。建议采取分阶段、分步骤的对现有系统进行整合。整合的同时要对业务、数据、流程等方面进行整体的战略布局。
4.1.1整体规划的基本原则
(1)整体性考量的原则,全面考虑业务流、信息流、单证流、资金流、结算流的深度融合,要能具备界面整合、数据整合、业务整合等能力。(2)全面集成原则,既要支持逻辑集成,也要支持物理集成。(3)生态圈原则,系统的整合平台不能成为第N+1个系统。(4)规范化原则,规范各个应用系统数据。(5)标准化原则,实现代码标准化,业务模型标准化,数据建模标准化。(6)平台化原则,采用主流的平台技术,确保开放性和可靠性。(7)流程化原则,采用工作流引擎技术,做到可自由的拆分与组装。
4.1.2系统规划的步骤
(1)近期目标。A、对企业主要的核心系统如业务、财务系统进行改进和整合B、建立企业的管理分析平台、数据挖掘系统,实现包括业务、财务等方面的各类分析报表,并对企业的业务财务数据进行有效分析。(2)远期目标。A、根据企业战略发展以及应用实际需要出发,将现有系统以及今后发展可能需要应用到的系统进行规划,并且系统与系统之间,要能够实现数据的有效交互。B、对企业内各类应用系统进行评估,对一些不利与企业集团化发展的系统,考虑是否需要改进或者更换。
4.1.3主流的架构模式
(1)企业服务总线模式。ESB被称为企业服务总线。ESB技术在传统中间件技术与WebService、XML等技术相结合之后的产物。它实现了系统间最底层的连接中枢,是搭建企业系统整体架构的必要部件之一。它颠覆了以前的软件架构体系,和传统中间件产品相比,它的解决方案性价比更优,并且ESB还消除了异构系统之间存在的技术差异,让不同类型的应用服务器之间可以互相协同,在不同的服务之间实现了整合。就功能角度而言,它提供了事件驱动和文档导向的处理模式,可以实现复杂的数据交互,同时它内置了许多标准接口可供用户调用。国内很多ERP厂商都提供此类型的产品,如金蝶的ESB和中创的INFORS产品等。(2)SOA架构模式。SOA(面向服务的体系结构)这是一个基于组件开发的模型,SOA使应用系统中的各项功能模块(定义为服务)用这些服务之间所定义的接口和约定进行关联。接口是用公共的方式进行设计的,接口相对独立于相关的硬件平台、OS和开发语言。这使得建立在异构的系统中的各种服务可以采取一个标准和统一的方式进行耦合。SOA它能依据需求通过网络对软耦合的各种组件或应用实现部署、应用和拼接。Server层作为面向服务的基础,应用程序可直接对其进行引用,从而减少人工操作的依赖。SOA是一种软耦合的服务应用的架构,每个服务之间通过标准的接口进行交互与通信,不需要了解底层的接口开发与通讯机制。SOA可以理解为是B/S架构、XML、WebService等技术的后续的扩展和延伸。与以往相比,采用了SOA构架的系统能更好地适应业务的快速变化。
4.2尽量在现有系统的基础上优化改造再利用
很多集团型企业内各类信息系统繁多,没有建立起有效的信息链,从成本效益的角度出发,尽量还是根据战略规划的要求对现有的系统进行升级改造。在优化改造的过程中需关注以下几点:(1)根据企业的战略发展,对企业IT方面不完善的部分进行优化和升级。(2)参考其他同类型的大型企业的建设思路,博采众长。(3)考虑到业务、资金、结算、管理、风控等方面的深度融合。(4)要考虑到各个系统之间的松耦合、开放性、灵活性。(5)兼顾到作业层、管理层、领导层等各个层面对系统的需求。
4.3网络基础架构的整体规划
由于企业的业务、结算、内部管理等方面对信息化的要求越来越高,对基础网络的要求也越来越高,而且集团内部总部与各子分公司之间的网络环境各不相同,网络建设和宽带情况也各不相同。所以,应该由IT团队牵头从各个分子公司的实际情况出发,统一的进行网络基础架构设计和管理。根据实际情况,对总部、各个子分企业进行优化与改造。同时,各分子公司需要配备IT专员,IT专员可以是专职或者是兼职的人员担任。这样可以更好的保证网络基础架构的运维和管理。4.4提升企业内部的IT力量随着企业的业务不断地扩大,原先的人员配置已经无法满足企业现在所面对的各种IT需求,根据企业发展的战略规划,需要提前要培养一支能够满足企业需求的IT团队,这也是实现集团信息化建设的重中之重。(1)对信息建设的工作内容进行分工,责任落实到人。(2)培养自主研发能力。(3)完善人员配备和后备人才的培养,可以从内部外部挖掘IT人才。(4)定期或不定期的组织IT技术的相关培训。
4.5建立IT支持平台
随着IT技术的不断更新,企业需求的不断变化,像以前那样企业内所以的IT工作由几个人,或者一个部门来完成,已经变的很难实现。所以我们应该建立一个强大的IT支持平台。这个平台包括(集团信息部、IT供应商的支持)。(1)对于与企业有合作关系的供应商进行评定,选出一批优质量的供应商,做好企业信息平台运行的保障服务。(2)根据具体需要,可采取项目外包、人员外包、技术服务、合作开发等多种方式,提高工作效率和工作质量,也要尽可能的为企业降低IT成本。
4.6建立企业统一的信息门户
为了将企业所累积下的大量珍贵的信息资源和项目经验传承下来,需要使用一种快速、便利的技术手段进行整合,可为企业内部和外部用户分享和利用,已成为企业信息化建设的重点之一。什么是企业信息门户EIP?就是说一个应用系统框架,可承载企业内所有的应用,并与信息相整合后形成一个统一的门户平台;一般来说EIP都是基于Web架构的,使企业内部和外部的用户可以从一个统一的渠道获取信息。EIP着重于结构化、半结构化、非结构化数据的采集、访问管理和无缝的对接。这类应用一定会包含数据查询、统计分析等基本模块。结合现在流行的社交工具QQ、微信、微博、在线商城等方式,可以更好地提升企业形象,打造企业的品牌价值,直接与用户终端对接,为打造平台化运营模式提供支撑,打造端到端的营销和服务模式。主要优点包括:(1)即时的企业信息,将重要的资讯和产品信息等第一时间向外界推送。(2)获取用户的反馈信息,建立与终端用户的沟通渠道。(3)为终端用户提供实时、高效的服务通道,与竞争对手的形成差异化服务。(4)宣传企业形象,扩大企业在社会上的影响力,有助于提升品牌价值。(5)形成企业内部员工便利的沟通渠道。(6)帮助企业积累优质信息资源,传承企业文化。
5集团型企业信息华建设的总结
【关键词】制造企业信息化;建设风险;防范措施
制造企业信息化建设是增强制造企业市场竞争力的首要举措,也是当下制造企业发展的迫切需求。但不可避免的是制造企业信息化建设中必然会遇到各种各样的风险因素,为此,需要制造企业信息化建设管理人员以及信息化产品的供应商集思广益,共同完成制造企业信息化建设中的风险防范,为制造企业信息化建设的良性发展奠定坚实的基础。
一、制造企业信息化建设的风险分析
制造企业信息化建设建设主要是采用CAD/CAM/CAPP等现代化的信息技术,使得制造企业生产过程信息化;采用MEP/ERP等现代化的管理技术,则是为了制造企业的管理水平科学化,管理流程信息化;采用CMS等、等进行制造企业信息的搜集,逐渐形成集设计、制造以及管理为一体的计算机综合集成制造系统,并采用计算机技术,将制造企业内部的信息资料整合起来,并将其扩展到制造企业外部。从制造企业信息化建设本质来看,就是实现制造企业各个层面的信息化,使得企业整体运营逐渐高效化、科学化、合理化。由此可见,制造企业信息化建设并不是一个企业信息化的建立,它是一个信息化系统的革新,对制造企业而来,更像是一场信息化革命[1]。然而,对于制造企业信息化建设而言,虽然信息化建设有利于当下企业管理格局的改善,但是在制造企业信息化建设中必然会遇到各种风险因素,这就要求企业在信息化建设的过程中,除了关注信息化建设之外,还需要对周围的风险源进行及时的侦查,分析风险源的源头,做出最佳的风险处理措施。
(一)制造企业信息化建设技术风险。
高制造企业信息化建设属于高科技的信息化应用,这类信息化技术对于制造企业的管理和信息搜集大有帮助,但是该类型的技术牵扯信息内容过多,是多种综合技术的结合,因此存在很多不确定因素,对于初步建立信息化的制造企业而言,这种不确定的风险因素在短时间内难以做到合理化的有效控制,无法预测信息化系统在运行过程中的偶然现象,对于风险的发生不能做到及时的防范,进而给制造企业带来经济损失。
(二)制造企业信息化建设资金风险。
制造企业信息化建设中必然会投入大量的资金,用于各种软硬件设备的购买、软件系统和信息支付企业的服务费用等等。除此之外,还涉及一些隐藏费用,例如制造企业信息化建设后的信息系统应用培训、信息化系统安全维护费用等,致使制造企业耗费大量的资金费用,给企业的资金流转造成阻碍。此外,由于制造企业信息化建设投入资金预算和实际花费资金差距过大,会造成制造企业运营的资金短缺[2]。此外,在制造企业信息化建设后,需要花费几十万或是几百万资金用于整个制造企业信息系统维护和调整,使其满足制造企业信息化发展需求。
(三)制造企业信息化建设安全风险。
制造企业信息化建设之前,由于对信息化的陌生,使得企业管理人员安全防范意识匮乏,忽略了制造企业信息化建设安全风险,导致客户信息资料的泄漏,外来病毒入侵,引发整个信息系统的瘫痪。
二、制造企业信息化建设中风险防范措施
制造企业信息化建设风险防范措施的应用是信息化建设中必不可少的关键环节,它对于制造企业信息化系统安全运营大有裨益。此外,加强制造企业信息化建设中的风险防范,还能减少因风险因素造成的经济损失[3]。以下则是笔者结合制造企业信息化建设中出现的风险因素,在查阅多方资料后总结出的风险防范措施。
(一)制造企业信息化建设技术风险防范措施。
一个完整的信息系统,必然离不开多项技术的综合应用。对于制造企业信息化建设而言,其应用的信息化技术都是按照信息系统建设的总规划,按部就班的采用制造企业信息化建设技术。因而,在制造企业信息化建设风险防范中,需要根据制造企业信息化建设整体目标和阶段性计划,找准技术的切入点,按照制造企业信息化建设层次,进行风险防范。
(二)制造企业信息化建设资金防范措施。
制造企业信息化建设风险因素的发生,必然造成制造企业的经济损失,治愈资金损失额度大小,则完全取决于制造企业信息化的风险管理。比如,在制造企业信息化建设之处就制定好严密的风险管理计划,并安排管理人员对制造企业信息化建设资金进行预算统计和管理。在此基础上,加强制造企业信息化建设的日常监控,一旦发现隐藏风险源及时进行处理解决,降低制造企业信息化建设中额外的风险资金投入[4]。
(三)制造企业信息化建设的安全风险防范。
制造企业信息化建设中的安全风险防范,需要从制造企业信息化内部进行管理和风险监测。由于每年制造企业都需要投入大量的资金用于安全风险维护,基于此,可用这笔资金进行信息化风险管理人员的技术培训以及日常信息系统的维护当中,一旦发现制造企业信息化建设的风险漏洞,采取防火墙措施,避免客户资料的外泄和外来病毒的入侵。其次,加强客户安全意识的提升,采用邮件形式,告知客户安全操作流程,便于客户的风险防范。
结语
综上所述,制造企业信息化建设是增强制造企业市场竞争力的首要举措,也是当下制造企业发展的迫切需求,以此,企业内部的信息系统建设规模也日趋大型化发展,而网络信息系统也呈现多样化。此种情况下,制造企业信息化建设必然存在多处风险,进而影响制造企业信息化建设发展,基于此,还需要找出制造企业信息化建设各项风险因素,对其进行系统化的分析评估,进而采取科学有效的风险防范措施。
参考文献
[1]祝连波,穆好新.我国建筑企业信息化建设风险源的识别研究[J].施工技术,2011,40(16):89-91,101.
[2]张小凤.内部审计信息化建设中供应商“绑架”风险探析[J].会计之友,2014,(12):72-73,74.
关键词:信息安全;安全风险;风险防控
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 11-0000-03
随着大型企业信息化建设的逐步深入,对信息系统的依赖程度不断提高,信息系统的稳定运行直接关系到社会秩序与国计民生。企业伴随着各信息系统的建成,信息化水平不断提高,信息系统对业务的支撑作用更加明显,迫切需要提高信息安全保障能力,保证网络基础设施与信息系统的安全、可靠运行。
为了加强大型企业信息系统的安全防护,按照《国家信息化领导小组关于加强信息安全保障工作的意见》文中明确提出的“要重视信息安全风险评估工作,对网络与信息系统安全的潜在威胁、薄弱环节、防护措施等进行分析评估"的指导建议,本文对信息系统进行风险评估,确定系统缺陷和安全需求,提出整改建议,为大型企业整体信息安全解决方案提供基础资料和有力依据;结合国家关于信息系统安全等级保护的相关要求,评价已有信息安全建设的适当性、合规性,分析所面临的威胁、影响和脆弱性及其发生的可能性,最终得出所面临的风险,并提出整改建议,为大型企业信息安全战略发展提供参考。
一、大型企业信息安全面临的风险
(一)风险概述
安全风险是一种对机构及其资产构成潜在破坏的可能性因素或者事件。无论对于多么安全的信息系统,安全风险是一个客观存在的事物,它是风险评估的重要因素之一。
产生安全风险的主要因素可以分为人为因素和环境因素。人为因素又可区分为有意和无意两种。一般来说,威胁总是要利用网络、系统、应用或数据的弱点才可能成功地对资产造成伤害。安全事件及其后果是分析威胁的重要依据。但是有相当一部分威胁发生时,由于未能造成后果,或者没有意识到,而被安全管理人员忽略。这将导致对安全风险的认识出现偏差。
(二)威胁类别
分析存在哪些威胁种类,首先要考虑威胁的来源,信息系统的安全风险来源如下。
对安全风险进行分类的方式有多种多样,针对上表威胁来源,可以将威胁分为以下种类。
二、信息安全风险防控
(一)信息安全风险防控思路
根据大型企业目前信息安全工作的现状,为了充分的利用现有资源、节约成本,并能够有效的对信息资产进行充分保障,我们提出“集中管控、纵深防御”二点方针:
1.集中管控:减少攻防界面是成本较低、成效显著的防御方法。随着网络设备、服务器主机、安全设备的不断增加,网络拓扑日益复杂,如能对安全设施进行集中管理,控制安全边界将能够有效地降低安全成本;
2.纵深防御:现有的任何防护措施都不能完全保证信息系统不发生安全事件,通过多级的安全防御部署,能够在出现未知漏洞外层防御措施失效后,控制安全事件造成的影响,减少损失。
基于以上两个观点,结合大型企业信息安全的现状,制定如下思路:
由于大型企业的网络复杂庞大,在未来的网络安全建设上建议采取大面上封堵,重点防御的策略。大面上封堵即阻断传统终端--网络—服务器—存储的访问方式;重点防御是指采用用户集中通过统一平台访问的方式实现业务应用,然后重点做好统一平台的安全防御工作;
在上述大思路的指导下,未来的网络安全建设还需要重点做好数据中心的网络安全防护工作,即不仅要防止由于服务端口开放带来安全风险,还应该重点防御深度注入web应用类型病毒所带来的安全风险,因为目前集团绝大多数的应用系统为B/S架构下通过web访问方式实现访问。
(二)信息安全风险防控蓝图
本文针对信息安全风险防控的蓝图拟从网络、主机、应用和数据4个方面来对大型企业的信息安全建设提出建议,如图所示:
大型企业信息安全建设规划蓝图
(三)信息安全风险防控措施
信息安全风险防控措施的基础工作是访问控制的细化。建议倾向于安全域的划分的思想,但不强调必须要进行安全域划分的表现形式。与网络相关的控制措施主要有以下3个方面:
1.单点故障:核心链路的各种网络设备往往为单台设备运行,诸如核心交换机、路由器以及防火墙等,一旦出现故障,将对网络的可用性造成严重影响,直接影响内外网间的访问,建议增加核心链路的设备数量,考虑进行双机热备。
2.边界控制:从网络整体来看,如果互联网出口数量较多,一旦发生来自网络外部的安全事件,判断和溯源难度大,管理分析成本较高,需要对企业网络的互联网边界适当管控,关闭或对互联网出口增加监管;
3.VLAN隔离:在服务器机房中存放的服务器主机的资产重要程度是不同的,部分主机所有互联网用户可以访问(如:门户网站),部分主机只有内部人员或内部部分人员可以访问(如:OA、ERP等)如果这些主机都划分在同一VLAN中,一旦任意主机出现安全事件,很容易影响到统一VLAN中的其他主机。需要对业务重要程度不同,系统应用耦合度小的主机间进行网段或其他方式的隔离,降低影响。同时通过隔离,一旦出现病毒、蠕虫等恶意代码,也能够方便管理人员排错和修复,提高网络管理效率。
三、结论和建议
(一)建立事前预警机制
关键词 企业信息系统 风险控制 内部控制
随着电子信息技术的飞速发展,信息系统已经普遍成为企业运行和管理的基本工具。信息系统帮助我们处理大量繁杂的数据,提高了工作效率,降低了人为操作的错误发生率,使远程管理更为方便快捷。但信息系统给企业管理带来方便的同时,也给管理层带来了不可忽视的风险。例如,信息系统的开发和控制措施是否合理、信息系统提供的数据及解决方案是否完整有效、信息系统之间是否相互兼容等。所以,管理层应对信息系统的内部控制引起重视,这样才能使其更有效地为企业处理事务,帮助企业作出决策,从而为实现企业战略目标奠定坚实的基础。
一、当前企业信息系统内部控制存在的问题与成因分析
信息技术高速发展,企业的信息系统也随之不断更新,以适应社会不断发展的需要,这对企业内部控制提出了更大的挑战。
(一)企业信息系统的适用性问题
一种情况是企业在建立信息系统时根据用户部门的要求借鉴国外或国内成功企业的经验。但是不同企业有不同的经营管理模式和信息技术管理要求,这可能导致引进的信息系统无法真正适应企业管理的要求,需要企业不断完善甚至重新建立新的信息系统以弥补旧系统的不足,避免发生重复控制、浪费资源的情况。
另外一种情况是企业聘请外部专门从事信息系统开发的机构或公司为企业量身定做企业需要的信息系统。这种情况也会由于外部人员没有真正理解企业的需求,造成信息系统资源的重复建设、系统运行效率低和无法达到预期目标的后果,而且往往长期需要依赖系统开发机构解决使用过程中出现的各种问题,系统才能正常运转。
(二)不同系统对数据的关注点不同有可能导致系统流转数据不准确
信息技术的使用涉及企业的各个领域,信息系统的建立是为各类业务服务的。例如,为生产经营需要而产生的生产管理系统;为服务及物资采办而产生的采办管理系统;为物资仓储而产生的库存管理系统;为预算管理、成本核算、费用分析和财务报告而产生的会计信息系统;为资金收集和支付而产生的资金管理系统。这些信息系统之间一定是相互联系的。
采办管理系统签订服务合同和货物购买合同购买服务和货物,这些货物通过库存管理系统领出后用于生产,通过生产经营系统得出企业的生产商品的数据,而各个系统的数据最终都会转入会计信息系统由财务人员进行成本核算和费用分析,分析的结果又服务于生产管理。每一个流转环节都需要相应的知识背景,但系统和系统之间的“沟通”往往没有想象中那么顺畅。实际操作中会有这样的例子,生产领料人员需要相应的原材料,经过一定领料审批后由库房的管理人员对材料进行出库,系统自动将领出材料计入成本费进行会计核算,之后转入会计信息系统。这种情况下,由于领料人员和库房保管人员不具备专业的财务知识,所以不能判断材料的成本费用科目是否正确,而财务人员没有及时得到相应的领料依据,因此无法对其进行相应的复核。尤其是大型企业,每天的生产领料数据非常巨大,财务核算人员无法及时获取相关复核资料,一旦出现错误,直接影响最终的财务报表数据。
(三)企业信息系统在操作过程中存在安全性问题
信息系统一定是由人来操作,那就会有相应的人员操作风险。例如,有不法分子利用非法手段强行进入企业信息系统窃取机密信息;企业内部人员为了达到某种目的滥用权限进行非法操作和舞弊,篡改系统信息。当然也存在由于系统权限配置不当,致使企业员工误操作而导致的数据错误或系统功能失效等。
信息系统本身的固有局限性也可能导致信息泄露的风险。信息系统的安全措施不当,可能导致系统信息的泄露、毁损、丢失等。
(四)信息系统数据的丢失
信息系统正常运行过程中,各种信息在系统内正常流转,一旦发生事故或非正常事件,系统中断运行,信息毁损、丢失,会给企业正常运行管理造成非常重大的损失。例如,库存管理系统的各个远程终端由于不可抗力发生事故,导致库存信息毁损,给生产带来不便,同时传入会计核算系统的数据失真,最终导致企业财务报表数据失真,给企业带来严重的负面影响。
二、加强企业信息系统内部控制的对策措施
面对上述问题,企业可以从内部控制的角度考虑各个风险的大小,采取降低、转移或规避风险的方式来化解相应的风险,实现信息系统的有效内部控制。
(一)加强企业在信息系统开发阶段的内部控制建设
企业在进行信息系统开发时应该充分考虑自身的管理模式和业务类型,以及企业文化、技术能力、组织架构、地域特点等因素,选择建立适应企业要求的信息系统。企业内部应该建立健全相应的信息系统内部控制制度体系,对信息系统的引进、开发和维护均制定相应的管理制度。
企业应该首先制定信息系统开发的战略目标,在系统引进和上线前进行可行性研究,充分收集用户部门相关的系统需求,并评估可能发生的风险,梳理信息系统开发和应用等各个环节的关键控制点,设计适当的控制措施对其进行控制。
企业应该建立信息系y上线审批制度,对于系统上线运行和升级替换,应当由归口部门和用户部门批准后实施,主要的信息系统开发和重大的信息系统实施方案,必须由董事会或类似机构审核批准后才能实施。
(二)加强企业信息系统的应用控制及人工控制
企业内部的各种业务类型都是为企业服务的,所以各个业务系统之间应该相互联系,形成一个闭环。对于企业各个信息系统之间传递的数据,企业应当根据实际情况,对不同的控制环节采取不同的系统应用控制,如手工控制或两者相结合的控制。企业可以设置系统控制参数,建立规范的流程。
例如,上述第二个问题,在生产领料系统中可以增设领料环节的系统应用控制,将领料人员按其业务性质分成不同的类别,设置不同性质的领料岗位对应的财务科目或财务科目细类。财务人员将传入会计核算系统的领料数据按预先分好的核算类别汇总,与拿到的领料单据核对。系统应用控制和人工控制相结合,有效降低了错误数据发生的概率。
企业的内部审计部门也可以不定期地对信息系统的应用控制和人工控制进行检查和评价,确定其是否真正起到了控制作用。
另外,对于手工录入、批量导入、接收其他系统数据等不同的数据输入方式,可以分别考虑对进入系统数据的检查和校验功能,确保数据的准确性、有效性和完整性。
企业应该设置信息系统操作日志,详细记录系统当日的操作内容、流量和系统之间的接口设置,并配备专门的人员对系统之前的接口设置进行定期检查,如存在异常的交易或者数据,应尽快处理并以报告的形式记录下来,为将来维护和评价系统功能储备资料。
(三)加强企业信息(下转第页)(上接第页)系统的安全控制
企业应当根据不同信息系统的不同特性设置不同的安全参数,使用技术手段加强系统的访问安全。例如,采用设置防火墙、漏洞扫描、入侵检测、远程访问安全策略等手段加强风险防控,阻止来自网络的攻击和非法侵入,也可以采取安装安全软件的措施来防范信息系统受到病毒等恶意软件的感染和破坏。考虑到内部控制的成本效益原则,企业应当根据信息系统的业务性质和重要程度设置不同的安全标准,针对不同的信息系统采用不同的控制技术。
对于信息系统权限的管理,企业应该建立用户权限管理制度,设置专门的信息系统权限管理岗位管理权限,禁止不相容职务用户的权限交叉。对于岗位发生变动或离职的人员,应在管理制度中规定员工所在部门或人力资源部及时将员工变动信息通知系统权限管理员,以便系统管理人员及时变更或撤销其权限,防止不必要的信息系统数据错误或数据泄露风险。企业应该制定系统权限手册,明确每个岗位应该拥有哪些权限,明确不相容岗位不应该拥有哪些权限,系统权限管理人员据以定期检查系统权限,发现并清除不符合规定的权限,形成检查记录存档。
企业的管理层应对信息系统的安全性加强关注,从自我做起,不定期地对员工进行系统操作及安全知识培训,丰富员工的信息系统运用知识,增强员工安全意识。对于重要岗位员工,企业可以与其签署信息安全保密协议。
(四)建立企业信息系统风险评估机制
面对复杂的信息系统数据丢失可能带来的威胁,企业应该提前做好相应的风险防范工作。首先,企业应该对信息系统进行全面的风险评估,充分考虑每一项风险发生的可能性和带来的后果,均衡成本效益后,采取相应的控制措施。其次,企业应当建立并执行系统数据定期备份制度,明确备份的范围、备份频率、备份方法、备份责任人、备份存放地点、备份有效性检查等内容。同时,企业应当根据业务性质和风险程度,制定信息系统业务持续和灾难恢复计划。再次,企业应当采用日常检测、设立容错冗余、编制应急预案等预防措施,确保信息系统的持续运行。对于信息系统中异常的或者违背内部控制要求的交易或数据,企业应当考虑在系统中设置自动报告功能。
综上所述,增强信息系统内部控制是当务之急,只有内部控制良好的信息系统才能为企业的运行提供有效的数据,为企业管理打下坚实的基础,为管理层作出正_的决策提供合理的理论依据,保证企业持续、健康发展,实现企业战略目标。
(作者单位为中海石油有限公司天津分公司)
参考文献
关键词:Excel服务器;信息管理;系统
信息管理系统是企业发展的重要组成部分,特别是在全球经济快速发展的时代,信息化的不断进步,为了提高市场竞争力,促进企业的不断进步,加强信息管理非常关键。而信息系统是否先进、科学、完善,直接影响着企业信息管理水平的高低。Excel服务器的推出与应用,促进了电子表格软件集成化发展,为企业的信息管理系统提供了一个有效的管理工具,结合企业信息管理的实际情况,把实际所需的单据、信息数据模板化,再加入Excel服务器之中,从而进一步完善企业的信息管理系统,为企业的发展的重大决策提供可靠依据。
1Excel服务器Excel
服务器实际上是一个信息系统设计工具与运行平台,是面向最终用户的,其集成了电子表格软件MSExcel和大型数据库管理系统,建立起一个网络数据业务协同工作环境[1]。在这个平台的运行中,用户可以根据实际需要充分发挥Excel的优势和作用,把企业的各种数据信息设计成一定的模板,然后对工作流程进行定义,对表间公式进行定义等,操作上简易直观,有效实现了用户的信息管理目标,而且快速构建了各种类型的信息管理系统,从这一点来看,Excel服务器也是一个非常实用的报表工具。Excel服务器软件由嵌入Excel的客户端组件、填报网站、管理控制台、数据库、服务器程5个部分组成。运行效率很高,有利于提高信息管理的水平。通过应用Excel服务器平台,即使没有IT专业人员,用户也可以实现自己想要的管理信息系统,并且能够根据企业经营发展,业务经营的实际情况,信息管理的目标和趋势,对系统的功能进行随时的调整、改变、增加,使得信息系统真正成为企业信息管理、发展进步的有效工具。这也是Excel服务器得到广泛应用的重要原因。
2Excel服务器的具体特征
Excel服务区作为工具与平台,可为信息系统提供合理、有效的框架,但并没有对具体的业务模块进行预先设定,还应将自身的实际业务中应用的单据、表格等制成相应的模块加入至框架当中,从而构建出完整的系统。
2.1操作简单
Excel服务器的操作界面非常简单、清晰,用户在实际使用的过程中,不需要过于专业技术能力,其简单易学,因此,Excel服务器已经在各行各业的信息管理得到了广泛的应用[2]。即使企业中没有专业的计算机技术人员,普通的员工也可以很轻松地进行Excel服务器的操作,而且毫无障碍。Excel服务器已经成为大部分企业管理人员和业务人员有效工作的软件工具,只需要通过简单地培训或者自学,就可以顺利地进行操作,以达到实际应用的目的。
2.2应用范围广
Excel服务器软件具有不固定性,应用非常灵活。根据企业信息管理的具体目标、业务的不同种类、不同的实际需要,可以灵活的构建信息平台,是一种实用性很强的工具,不管是企业生产管理还是业务管理,或者是全方位管理,都可以按需应用。因此,应用范围非常广泛。
2.3安全性高、效率高
Excel服务器以MS、SQL等作为系统数据库,权限管理上非常丰富,安全设置也比较健全。Excel服务器具有大型数据库的优势。如:安全管理、事务管理、并发控制、高质高效等。此外,Excel服务器上的数据能够存储到数据库中,与其他应用程序共享,同时也能够对其他程序产生的数据进行读取,从而完成Excel服务器的具体报表。
2.4更新速度快
随着社会发展速度的加快,信息化发展的速度也在不断发展进步中[3]。对于Excel服务器来说,其在实际应用上,也不是一成不变的,更需要与时俱进,不断地进行更新,这也是其重要特征。随着企业的不断变化发展,信息数据的不断更新,信息管理的目标也在不断地进行了调整,信息管理系统也随之不断改进并完善。Excel服务器更新速度较快,为了满足企业的实际需要,其操作性越来越灵活,与信息管理系统同步发展,不断创新,不断进步,具有一定的先进性。
3Excel服务器下信息管理系统
3.1对使用者权限进行定义
对于信息管理系统建立来说,其基本信息包括:建立的部门、用户;基础数据信息;业务单据;与统计数据;汇总数据;查询等等。根据企业信息管理和业务内容,建立所需的信息管理系统。利用表间公式,完成Excel表格的设计、填写、统一、查询等具体工作[4]。用户通过应用表间公式,能够对企业业务范围内的任何业务数据的使用权限进行有针对性的引用。从而制作成Ex-cel模板,一般来说,模板可以对多个表间公式进行定义。这对提高信息管理效率,提高数据统计结果的准确性和减少工作量起到了非常大的作用。模板中主要包含表样与填表规定,在进行设计的过程中,会将模板分为3种类型,即基础数据、业务单据、台账与统计报表。在对使用者权限进行定义的过程中,应以管理员的身份登录到系统当中,选择菜单栏中的模板-新建模板,将新建模板的窗口调出,还应选取新的表单模板,将其名称定义为客户登记表,之后将初始的填报权限设置为设备组-材料员与各单元-设备员。然后对最终查阅权限进行设置,即为单元长、设备员,只允许其对自己的部门进行查看,其他人可查看全部,还可建立相同的模板。
3.2信息管理Web化
用户在使用Excel服务器的过程中,根据业务和管理的实际需要,对Excel服务器进行模板化设计,有效地提高了工作效率,数据信息的准确性也提高了[5]。而对于远程办公用户和企业总部与子公司之间的联系等情况来说ESWeb系统的应用非常重要,通过应用此系统,用户能够根据实际需要,利用互联网,不受时空限制,对各种报表、数据信息,采用Excel服务器表间公式,进行及时修改,实现了公司企业之间、子公司与母公司之间的及时交流和沟通,相关数据、表格资料的准确度提高,时效性增强,也实现了信息管理Web化。
3.3实现了数据集成化发展
对于信息管理系统来说,外部信息数据非常重要。这也是提高用户使用效率的关键。通过应用Excel服务器,能够把现存的OA、CRM、等管理信息系统的数据进行集成化发展,Excel服务器与这些信息系统结合起来,从而获得集成数据,有效提高了企业信息管理的效率和应用价值[6]。在对数据进行录入的过程中,主要由设备员、单元长等专业人员将管理员制作的模板作为基础进行填写,其主要是利用Excel表格进行制作,还可在其中自动生成相应的函数功能。在填写基础数据的过程中,主要由设备员、单元长进行,还可利用Excel表格函数中带有的导入功能将已有的数据表进行导入。其中的模板应包含:第一,基础数据类型为客户登记表、材料表、分类表等。第二,业务单据类型为计划表、订单表、入库表等。
3.4数据项进行定义
基于Excel服务器下的信息管理系统,对于一份计划数据来说,单元格内的数据有的只能出现一次,有的可以多次出现。一般的数据就只能出现一次,重复性数据就可以多次出现,虽然单元格的内容不一样,但还是有一定的共同性。在应用中,具体的实现方式如下:在Excel模板上对需要定义的单一数据项区域进行选定,单机鼠标选出定义单一数据项的内容,以左侧单元格进行命名,然后对必须填写的项目进行选择,根据具体的标准和要求,进行创建。对于多项重复的数据项进行定义,也是同样的程序。从而完成数据项的定义。对于一份计划来说,部分单元格内的记录数据仅仅能出现一次。但是个别的单元格可以使记录数据多次重复出现。由于单一的数据项在表单中仅仅可以出现一次,但重复的数据项可在表单中被允许多次进行填写。实现方式:在订单的模板中将单一数据项进行定义并选取相应的区域之后,利用鼠标右键单机定义单一数据项,之后左侧的单元格对其进行命名,选取必须填写的项目,还应将填写的规范作为基础,重新创建即可。对于重复数据项的定义方式来说,两者的方式基本类似。但在对其进行定义的过程中,应选取数据区域可向下拓展选项。主要是因为每一份计划中不一定都会有4条记录项,可能还会有多条的记录项,这便需要将数据的填写区域向下进行拓展。
3.5对数据进行管理
根据信息管理的实际需要,根据企业的具体业务数据,需要建立不同的Excel模板,但是为了达到实际的效果,还需要把各个表格联系起来。这也是Excel服务器的最大优势之一。通过利用表间公式,对相应的数据项进行提取,根据已经定义好的公式,进行相关数据的准确填写,其他数据就会自动填充到表格之中,不同表格之间的数据会进行自动匹配,完成了数据的高效管理,在当各项模板完全建立完成之后,应确保各个表单之间建立起相应的关系,这也是Excel服务器具备最大的特征:表间公式。利用表间公式将对应的数据项进行提取,将相关定义作为基础填写公式,例如填写相应的客户名称,还应与客户名称的地址、联系人、联系电话等数据项互相对应,之后便会自动填充至表单中。
4结语
随着信息化建设的进步,社会的快速发展,信息技术水平的不断提高,信息管理系统也在不断地发展与完善,对于企业发展也越来越重要,信息管理水平的高低对于企业竞争力的提升至关重要。Excel服务器下信息管理系统发展越来越快,信息管理的效率和质量得到了很大的进步,这也是信息管理系统发展的主要趋势,更是企业生产水平得以提高,社会经济发展实力提升的重要表现。
参考文献
[1]牛余朋,曲从善,关放,元原,高慧,张琳.基于Excel服务器的信息系统快速开发平台[J].电脑编程技巧与维护,2015,11:63-64.
[2]季元叶.基于Excel服务器定制开发小微企业管理信息系统[J].电脑编程技巧与维护,2015,19:59-61.
[3]孙伟.基于Excel服务器的信息管理系统[J].长沙大学学报,2015,05:54-57.
[4]孙尚敏.基于Excel服务器的保密管理系统的设计与实现[J].无线互联科技,2016,24:118-119.
[5]谌桂枝.浅论Excel服务器在信息管理中的应用[J].企业家天地下半月刊(理论版),2014,07:176-177.
关键词:J2EE 通用问题管理系统 问题追踪 SSH
0 引言
通用问题管理平台是在实际的企业生产运行中,根据所遇到的问题,提出的解决方案。公司近几年在信息化建设中,取得了较大的发展,ERP系统,财务系统,合同管理系统等各类信息系统在不停的建设。企业人员的计算机水平参差不齐,这导致在新系统上线初期,总会产生大量的问题。这些问题包括系统本身在运行期间发现的bug,使用人员对系统不熟悉产生的误解等等。建设网上问题管理平台成为高效的运维方式的选择。通过网上问题管理平台,用户可以提出问题,运维人员可以迅速的解决问题。如果有类似问题,普通用户可以直接在问题管理平台查出答案,不用进行提问,提高工作效率。
1 系统需求分析
系统的主要需求是为企业信息化进程中,不断上线的新系统,提供一个问题,解决的网络平台,即一个用户在线交流的平台。用户可以及时的在网上得到问题的解决方案,而不需要遇到问题就电话沟通运维人员,提升工作效率。
基于以上需求分析,那么系统整体轮廓应该如下:
①系统应该基于B/S架构,用户不需要安装任何程序。
②能够实现问题的提出,解答,管理以及问题状态的跟踪等需求。
③流程简单,界面简单明了,操作方便,使用门槛低。
④提供多种集成方式,方便与其他应用系统集成。
⑤支持单公司,多公司等运行模式,使得系统适用各种环境。
⑥系统支持多种数据库,系统高度可配置。
2 系统的设计
2.1 系统功能模块划分
系统的主要功能是实现问题的提问及解答。整个系统的工作流程为信息系统普通用户提出问题,系统根据问题的模块和类型,分配给相应的运维人员,运维人员接收问题,予以解答,或者其他普通用户也可以回复这个问题。提问者确认问题已经解决后,由提问者将问题状态改为已解决。基于整个工作流程和问题的管理,系统主要功能模块划分为如下六个:
2.1.1 身份认证模块
系统应该支持多种认证模式,方便与其他系统集成。具体需实现以下三种身份认证模式:LDAP认证、GET请求方式认证、系统独立认证。
2.1.2 问题管理模块
该模块主要负责处理与问题相关的操作。包括提出问题,回复问题,浏览问题,更改问题状态。运维人员删除非法问题和回复等操作。
2.1.3 问题搜索模块
该模块主要负责根据不同条件搜索问题。可以根据问题编号,关键字,提问人,模块,类型等条件进行搜索问题。方便用户查找类似的问题。
2.1.4 系统配置模块
该模块主要是系统管理员来配置整个系统的运行参数。如使用何种认证方式,LDAP认证服务器的地址,问题提出时是否邮件通知相关人员,系统通知邮件的邮件服务器,账户等系统必要的运行参数。
2.1.5 问题属性配置
该模块主要负责配置问题的相关属性。包括配置公司信息,系统支持多公司版本,每个公司的数据是独立的。为每个公司配置问题的版块信息,为每个公司配置问题的类型信息。
2.1.6 统计报表模块
为了更直观的了解系统现在所有问题的解决情况,系统支持柱状图和饼图来描述系统中问题解决的进度。
2.2 系统结构设计
系统采用B/S又称Browser/Server架构,客户端为浏览器,通过HTTP协议与服务器进行通信。
在服务器端,会有WEB应用服务器及数据库服务器共同工作,WEB服务器接受客户端请求,处理请求,如果需要保存或者查询数据,将与数据库服务器进行通信,查询或保存相应数据。WEB服务器处理后返回给客户端。
2.3 系统层次架构设计
本系统使用MVC的设计模式,使用新SSH框架作为系统框架,将系统分为三层,持久层,业务层,表现层。
①表现层,负责控制业务逻辑层与表现层的交互,调用业务逻辑层,并将业务数据返回给表现层作组织表现,采用JSP+Struts2标签的形式进行页面展示。
②业务层,负责实现业务逻辑。业务逻辑层以DAO层为基础,通过对DAO组件的包装,完成系统所要求的业务逻辑,同时依赖于Spring的声明行事务,进行事务控制,以及Action类中service对象的自动注入。
③持久层,负责与持久化对象交互。该层封装了数据的增、删、查、改的操作。
整个MVC框架中,系统使用了hibernate作为持久层的实现基础,由spring作为容器管理所有对象,使用spring的声明事务来控制数据库事务。使用struts2作为表现层框架。
2.4 系统类图设计
Java语言提供的一大好处就是将面向对象的思想应用到程序设计及开发中的每个环节。在面对复杂的业务逻辑时,面向对象的思想能更好的提取业务逻辑中的实体,从而使得开发人员能更清晰的关注业务逻辑。系统将使用领域模型来驱动数据库设计,也就是说系统将进行实体类的设计,然后用实体类来映射数据库,这样的设计使得开发者能更清晰的掌握业务逻辑,而不是去分析数据库的细节。所有先进行实体设计,类设计,然后映射为数据表,可以通过类图来表示表之间的关系。
2.4.1 实体设计
系统设计了10个实体对象。这些实体对象分别如下:网站管理员、普通用户、运维人员、公司、问题版块、问题类型、问题、附件、回复、配置。
2.4.2 类图设计
类图(Class diagram)是为了描述模型的静态结构,包括模型中存在的类、类的内部结构以及它们与其他类的关系等。类图能更清晰的表示模型内部之间的关系。根据上一小节的实体设计,可以将系统类图分为两个部分。一部分是以问题实体为中心以及关联实体构成。具体如图2-1问题相关类图所示。
图2-1 问题相关类图
第二部分为辅助部分类图,如图2-2所示
图2-2 辅助相关类图
3 小结
本系统采用当前最为流行的J2EE三层框架系统架构,在各层分别采用了最新的开源框架技术,Struts2框架,Spring框架和Hibernate框架。在实现处理中显得更为简洁。
通用问题管理平台系统虽然只是“企业信息化”非常小的辅助部分。但它不仅仅可以作为企业信息系统的运维系统,还可以作为企业内部的任务追踪系统,IT公司的BUG跟踪系统,服务企业的在线答疑系统等等。一个在线的交流平台对于现实的工作有着重要的意义。
参考文献:
[1][美]Rogers Cadenhead.Java编程入门经典.梅兴文译.第4版.北京:人民邮电出版社,2007.
[2][美]Bruce Eckel. Thinking In Java.英文第4版.北京:机械工业出版社,2007.
随着我国国民经济的快速发展,城市规模、企业规模不断扩大,安全生产监管体系的建设需求变得日益紧迫,对重特大生产安全事故的监管防范工作也日益繁重,安全生产监管工作十分艰巨。
1、建设原则:
系统的建设原则是统筹规划、分级实施,因地制宜、整合资源,面向应用、突出重点,技术先进、保障安全,注重效益、着眼长远。
2、逻辑架构
安全监管及应急救援系统主要功能是为了实现对企业信息的登记,对有关危险源、企业安全隐患的网络监控;对各类企业安全生产监督监察管理的信息进行采集和处理,并对已采集数据的安全生产隐患和危险源动态信息进行分析,提供安全生产形势分析、预测和预警辅助手段;支撑应急救援辅助决策分析,并通过应急救援相关信息资源的储存管理,支持及时有效的进行应急支援。
安全生产监管及应急救援系统建设需要构建层次化、结构化、整体化的软件基础结构,提高系统的安全性、可靠性、可维护性、扩展性等重要性能要求。基于以上考虑,根据需求,安全生产信息系统的逻辑架构整体划分为安全生产信息系统支撑平台、数据库系统、业务应用系统、门户系统及综合管理平台四个部分。其中:
安全生产信息系统支撑平台由二个部分构成,包括系统支撑平台和应用支撑平台。系统支撑平台包括安全管理平台、运行管理平台以及网络和系统软、硬件环境;应用支撑平台由一个集成应用支撑开发平台和多个构件平台组成,构件平台包括公共数据交换平台、GIS系统平台两个相对独立的工作平台,以及为集成应用支撑开发平台提供应用服务的电子工作流平台、表单处理平台、业务分析平台等。
安全生产信息系统数据库系统主要包括基础数据库、综合数据库。综合数据库与各基础数据库共存在不同层次和不同业务的数据库之间可以实现信息传递和资源共享,支持图形、声音、影像等多媒体数据,相关文本数据和文献类型的数据。
根据安全生产信息系统业务需求,安全生产业务应用系统包括远程监控预警系统、日常监管监察系统、应急救援管理系统、资源辅助支撑系统这四大模块。
3、业务功能
3.1远程监控预警系统
本系统共分三大功能模块,分别是企业信息登记模块、重大危险源监控模块、事故隐患排查预警模块。三个模块的实现的功能分别是:
企业信息登记模块,实现企业在GIS地图上的定位,点击查看企业基本信息、地理位置、联系方式、行业类型、涉及危险品种类、数量、危险源种类、级别、周边环境、经营物品、安全隐患、执法检查情况等信息。
重大危险源监控模块实现对企业重大危险源的远程视频动态监控并储存视频影像资料,能够根据企业申报有关数据,依照国家标准确认重大危险源和非重大危险源;能实现按重大危险源类型、分布地区、企业经济类型、行业类别、企业规模等方式进行灵活的监管;可以对重大危险源数据定期跟新情况进行自动跟踪;对事故隐患易发生火灾、爆炸或毒气泄漏事故的风险等级进行评估分级。
事故隐患排查预警模块通过信息与通讯技术实现安全隐患监管的“智能感知和智能监管”,即利用分布式计算、聚类分析、智能识别等计算技术,对海量的跨地域、跨省局、市局、县局和企业管理平面、跨部门的应急数据和信息进行分析处理,提升对安全生产相关各种活动和变化的洞察力、实现智能化的决策和控制,达到“提升效率、科学决策、实用先进、经济可行”的目的,实现应急管理模式从粗放式管理(备案/审批式静态管理模式)向精细化管理转变。
3.2日常监管监察系统
按照行业,划分为5大模块(此为没有煤矿地区,有煤矿地区则为6大模块)。依照不同行业情况,提供企业信息申报、监管流程在线审查/审批、关联监管流程的协同处理、地理GIS系统标示、监管监察情况信息记录、历史信息追溯保存以及不同级别安全监管系统的数据交换功能。
3.3应急救援管理系统
分为6大功能模块,分别是伤亡事故情况、应急管理分析、综合指挥调度、应急预案管理、应急资源管理、应急专家库管理,其实现的主要功能分别是:
伤亡事故调查实现对国内外不同行业典型的事故情况的相关资料,对辖区内生产经营单位发生事故的调查处理进度与落实情况,以及对举报各类生产安全事故的核查情况进展、结果。
应急管理分析系统能够在职责规定、步骤安排、资源调集、信息流程等重要环节严格遵循文本预案规定的前提下,以数字预案为依据,当生产安全事故发生后,通过汇总分析相关地区和部门的预测结果,结合事故进展情况,对事故影响范围、影响方式、持续时间和危害程度等进行综合研判。在应急救援决策和行动中,能够针对当前灾情,采集相应的资源数据、地理信息、历史处置方案,通过调用专家知识库,对信息综合集成、分析、处理、评估,研究制定相应技术方案和措施,对救援过程中遇到的技术难题提出解决方案,实现应急救援的科学性和准确性。
综合指挥调度系统提供对应急救援事件的接收、受理、调查以及反馈,并对需要处理的应急救援事件涉及的地域、企业、周边环境等情况迅速查看相关信息资料,根据救援方案,通过智能数字调度交换平台与下属区市县局、各级联动救援部门、企业救援力量进行协调、指挥、调度,针对事故进行综合处理。
应急预案管理、应急专家库、应急资源库分别对企业应急预案的申报备案审核,应急专家的相关信息情况,应急资源的分布信息提供存档与更新。
3.4资源辅助支撑系统
主要是对国家相关法律法规标准信息进行更新,对生产安全相关信息数据资料进行采集分析,为安全生产提供必要的辅助支撑。
4、总结
(大连东软信息学院 信息技术与商务管理系,辽宁 大连 116023 )
摘 要:近年来云计算、物联网、大数据等新技术迅猛发展,企业管理需求不断深化,随之而来的是企业对信息化人才的需求发生相应变化,同时也对信息管理与信息系统专业建设提出新的要求。文章基于大数据时代重新思考企业信息化人才培养目标,构建基于SAP的人才培养课程体系,为高校信管类专业建设和企业信息化人才培养提供一定的借鉴意义。
关键词 :大数据;企业信息化;SAP人才培养;课程体系
基金项目:辽宁省普通高等教育本科教学改革研究立项项目“基于产学协同的信息管理类专业创新型人才培养模式探索与实践”(UPRP20140261)。
第一作者简介:鲁艳霞,女,副教授,研究方向为企业信息化、SAP、 erp,luyanxia@neusoft.edu.cn。
0 引 言
近几年来,随着互联网和计算机技术的迅猛发展,云计算、物联网、大数据等一些新的概念已经深入人们的生活。企业管理需求也不再局限于传统内部业务流程的优化,而是更加关注企业价值的提升。随着企业管理需求的不断深化,企业对信息化人才的需求也发生了本质的变化,这种变化就要求传统的信息管理与信息系统专业重新思考专业定位与人才培养模式,以适应大数据环境下企业价值提升的需求。
1 基于SAP的信息管理与信息系统专业人才培养定位
1.1 信息管理与信息系统专业人才培养现状
自1998年国家教育部将信息学、管理信息系统、科技信息等专业合并以来[1],各大高校纷纷开设信息管理与信息系统专业。目前,全国开设该专业的院校达600多所。由于信息管理与信息系统是一个多学科交叉的专业,因此各高校的培养目标也不同。在教育部规定的培养目标基础上,各大重点高校也根据自己的优势学科,形成了具有各高校特色的培养目标,具体主要分为3类[2]:①依托于高校的理工科优势,以计算机系统应用与开发能力为主线的培养目标,其中以清华大学、同济大学为代表;②依托于高校的经济管理学科优势,以经济管理为主线的培养目标,其中以中国人民大学、东北财经大学为代表;③依托于高校的综合学科优势,以情报信息为主线的培养目标,强调信息学、情报学等知识,其中以北京大学、武汉大学为代表。
虽然不同类型院校信息管理与信息系统专业的人才培养目标各有侧重,但是该专业都要求学生同时具备技术与管理两方面的能力。企业信息化人才既不能“欺软怕硬”,又不能充当“技术工人”[3]。
1.2 大数据时代对企业信息化人才培养的影响
大数据作为时下最热的IT术语,已经被各专业领域学者广泛运用与研究,对从事信息管理与信息系统专业工作的人士来说更是不再陌生。据麦肯锡全球研究所预测,美国2018年对具有良好信息素养的经理人才需求量大约在150万人,数据分析专家需求量在14~19万[4]。2013年3月,IDC数字宇宙报告《大数据,更大的数字身影,最大增长在远东》中预计2020年数字宇宙规模将达40ZB。以上数据表明,大数据时代已经到来。
在大数据环境下,企业对信息化的需求也发生了根本性的变化。企业运转多年的ERP系统长期积累了大量的行业数据,如何能够保证数据的安全存储和有效利用,如何能够将原始数据转化为有价值的商业信息,则是企业当下关注的问题。为了更好地发挥企业信息化系统的最大价值,行业数据的深度应用和分析将是企业管理关注的热点。
从人才培养的角度来看,大数据时代的到来也意味着各大企业需要更多的人力和技术对大数据进行处理、分析和管理,如何能够顺应社会新技术的发展,调整专业定位,优化课程体系,将引起各大高校企业信息化人才培养的研究热潮。
1.3 面向社会需求的SAP特色人才培养定位
SAP是Systems Applications and Products in Data Processing的简称。SAP公司成立于1972年,是全球最大的企业管理软件及协同商务解决方案供应商、全球第三大独立软件供应商[5]。随着社会需求的根本性变化,高校信息管理与信息系统专业也应该与时俱进,及时引入新的培养模式,更新人才培养机制。为了达到新时代下信息化人才的培养目标,与企业需求实现无缝连接,校企合作、学研结合的模式受到各高校的青睐。在企业信息化领域,SAP和Oracle是两个国际巨头,占领着大部分大型企业信息化的市场。
大连东软信息学院于2006年与SAP针对ERP市场启动了一项命名为“珠穆朗玛”的战略计划,标志着东软正式吹响全面进军管理软件市场的号角。在此背景下,信息管理与信息系统专业依托多年校企合作的经验和成果,以SAP ERP为主线,以企业信息化行业发展为支撑,以东软特色的“TOPCARES-CDIO[6]”理念为指导,通过校企联合,参照SAP顾问学院的标准化教学体系,通过真实的SAP实训平台确立SAP特色的人才培养目标,从而为企业培养具备SAP咨询顾问能力的高素质应用技术人才。
2 基于SAP的企业信息化人才培养课程体系
2.1 基于SAP的一体化理论课程体系
通过与IBM、埃森哲、上海汉得等长期的校企合作,信息管理与信息系统专业根据企业需求进行系统化调研,将SAP认证引入理论课程体系,将企业案例、企业项目等引入课程内容,充分运用强大的SAP信息化平台构建一体化的理论课程体系;利用丰富的SAP实验室软、硬件环境为教师提供专业的研发平台,从而带领学生进行研发,更好地培养优秀的SAP ERP信息化人才。基于SAP的一体化理论体系如图1所示。
随着后ERP时代的到来,如何对企业长期积累的大量行业数据进行数据分析、数据处理、数据管理,则是现阶段企业信息化人才培养应该重点关注的问题,因此大数据背景下的专业课程设置势必需要相应调整。在理论课程体系中,大连东软信息学院信管专业根据企业信息化的发展趋势,及时更新SAP课程体系,在大数据环境下引入HANA和BO技术体系。SAP通过开发HANA技术,使得企业信息化可用内存数据库替代以往的硬盘数据库,实现软件性能的大幅度飞跃;SAP又通过收购Business Object(BO),成为商务智能分析这一领域的全球领导者。在理论课程体系中,大连东软信息学院信息管理与信息系统专业在ERP基础课程中融入SAP HANA和BO技术,在信息资源管理课程中融入HANA技术,同时构建SAP BO技术课程、HANA技术基础课程等,从而更好地培养适应企业需求、具有SAP特色的企业信息化人才。
2.2 能力为导向的实践教学体系
大连东软信息学院提出的TOPCARES-CDIO工程教育理念重点强调学生一体化实践能力的培养。在专业教师和素质教师的共同配合下,信息管理与信息系统专业强调学生综合能力的培养,通过良好的校内实验环境以及教师演示、学生操作、综合应用等,培养学生的专业认知能力、专业理解能力和专业应用能力;通过丰富的校外实践基地和大学生创业中心(SOVO)以及业务实践、企业实际工作等,培养学生的专业理解能力、专业应用能力和专业工作能力;通过学生的社会活动如企业参观、学生社团、外派实习等,在大学4年期间逐步培养学生的基本道德素质、个人态度与习惯、团队合作能力、职业素质等;与理论体系相配合,实现学生知识、能力与素质的完美结合,从而培养出更加适合社会发展与行业需求的企业信息化应用技术人才。一体化能力培养为主的实践教学体系如图2所示。
在实践体系中,专业将企业真实项目引入课堂,针对企业信息化人才的培养目标,精心规划构思、设计、实施、运行项目,使企业项目教学化;结合专业实际情况,将专业项目实践教学体系进行5级项目分解。其中,大连东软信息学院提出的5级项目是按项目规模和涉及的能力范围划分,具体如下。
1级项目指包含本专业主要核心课程和能力要求的综合项目。信息专业设置3个一级项目,通过专业导引项目帮助学生初步了解专业,从而更好地进行职业生涯规划;通过SAP 综合实训和毕业设计项目提升学生的专业综合能力。
2级项目指基于多个课程、包含一组相关核心课程能力要求的课程群项目。信息专业共设置6个二级项目,通过二级项目的设置让学生理解课程并不是孤立的,而是相互联系的;通过课程间的相互关联,指导学生将课程群的知识应用于实践,将知识与能力培养结合起来。
3级项目指单门课程内为促进该门课程能力目标的实现而设的课程项目。专业教师根据每门课程的教学大纲,确定该门课程的知识要点和能力要点,从而确定是否应该设置3级项目。例如,在数据库技术课程中设置采购系统数据库设计的项目,通过该项目的设计使学生掌握数据库基础知识,具备小型数据库系统分析设计和应用的基本能力。
4级项目指基于1门课程的2个以上单元(模块)能力要求、为强化课程能力目标而设计的单元组项目。
5级项目指基于1门课程的某1个单元(模块)、为增强能力培养而设计的单元项目。 4级、5级项目可由课程教学小组根据学生实际能力培养需要进行设计,并在课程教学大纲中体现有具体实施方案的项目。信息专业根据课程群设置的1级、2级项目见表1。
3 结 语
本文构建的一体化课程体系以SAP为基础,以企业信息化领域新技术为平台,以5级项目为支撑,为企业信息化人才培养和信管类专业建设提供一定的参考价值。然而,基于SAP HANA和BO技术的课程体系建设需要有丰富的实验资源和优秀的师资队伍,该领域的课程体系建设仍有一定的研究空间,这也是笔者后续将要继续探讨的方向。
参考文献:
[1] 唐晶磊, 韩宏, 蔡晓妍. SWOT分析视角下信管专业学生就业形势探析[J]. 黑龙江教育, 2013(9): 63-65.
[2] 陈延寿. 关于信息管理与信息系统专业建设若干问题的思考[J]. 情报杂志, 2006(8): 140-143.
[3] 杨加猛, 杨红强, 张智光, 等. 多维集成化的信息管理与信息系统重点专业建设思路[J]. 信息系统工程, 2014(6): 130-132.
[4] 刘婷婷, 李长仪, 张立涛. 大数据时代下信息管理与信息系统专业培养模式研究[J]. 中国电力教育, 2014(2): 48-50.
[5] 邵方.“珠穆朗玛”: 东软的巅峰梦想[J]. 电子商务, 2006(7): 17-18.
论文关键词:企业信息化测度体系评价体系
一、企业信息化水平评价体系内涵
企业信息化水平的评价体系主要是指由评价指标体系制订的原则,评价指标体系,评价内容,评价原则和评价组织等所组成的整体。
企业信息化水平的评价一般可分为:单一企业信息化水平评价,即对一个具体的企业信息化水平进行评价,如对海尔集团,联想集团等;行业企业信息化水平评价,即对某一行业企业信息化的整体水平进行评价,如对汽车行业,纺织行业等;区域企业信息化水平评价,即对某一个地区的企业信息化水平进行评价,如一个市、一个省或一个国家等。
行业企业信息化水平的评价和区域企业信息化水平的评价是建立在单一企业信息化水平评价的基础之上的。
二、企业信息化水平评价的意义
企业信息化是企业不断应用信息技术、深入开发和应用信息资源的过程。或者更确切地说,企业信息化是信息技术应用和信息资源开发由局部到全局、由内部到外部、由战术层次到战略层次不断深化的过程,其建设过程应该包括计划、实施、评估和改进四个环节。
对企业信息化建设水平进行评价,是从企业引进信息技术的目的和战略出发,考察信息技术应用给企业经营和管理带来的影响。企业信息化水平评价的现实意义主要体现在:(1)检查企业信息化是否达到预期目标。(2)及时发现企业信息化建设中存在的问题。(3)总结企业信息化实施过程中的经验和教训。
三、企业信息化评价的内容
1.信息设备的装备情况
企业信息设备的装备情况,是评价企业信息化水平最基本的内容。如计算机、多媒体、传真机和电话等信息设备的装备,局域网、互联网的建设情况。
2.信息技术应用的广度和深度
具体来说,可以从两个方面来做。从功能上,考察管理系统的功能在多大程度和多大范围上得到了信息技术的支持;从性能上,涉及技术先进性、可靠性、适用性、易维护性和用户界面等等。值得注意的是,在评价信息技术应用的广度和深度的过程中,要遵循动态性原则层次性原则。随着企业信息化的进展,企业不断应用新的信息技术,相应的评价指标体系也要随之进行调整。而且,评估指标要有重点,分层次,以确保评价的质量。
3.信息资源开发和利用
信息资源的开发和利用是企业信息化的重要内容。企业信息系统的运行要靠信息资源的开发和利用来支持,否则再先进的信息系统也毫无意义。可见,在企业信息化水平的评价中必须要十分重视信息资源开发和利用情况的评价。从信息资源开发利用角度,可以评价信息系统的利用程度和企业的知识管理水平。在评价中可以从挖潜能力、信息的收集、加工和共享方面、数据库的开发等方面进行评估。
4.信息化人才开发
人是企业信息化的重要组成部分,也是企业信息化的重要参与者。随着企业信息化的深入,员工积累了丰富的经验和教训,这是进一步推动企业信息化的基础。这方面,可以从企业信息专业技术人员的比例数、企业员工素质的提高和员工参与信息化的程度等方面来评定。
5.信息化组织和控制
对企业信息化组织和控制是基于信息化的深入,员工逐渐形成比较完善的信息化规划、组织和控制机制,同时,也必然伴随着有关信息化方面的政策、制度和标准的制定过程。企业信息化的实施总是依托于某一类型的组织结构,信息技术能使信息方便、高效的存储、使用、修改、积累和传播,从而为企业的经营活动发生由量到质的改善提供可能。
6.企业信息化经济效益的评价
企业信息化经济效益可使用比率算法,差额算法进行评价。
(1)企业信息化经济效益的比率算法:
式中:QE为企业信息化收益;QC为企业信息化成本。
(2)企业信息化经济效益的差额算法:
企业信息化经济效益EX1=QE-QC
四、企业信息化水平评价的指标体系
1.企业信息化信息设备装备指标
(1)信息设备单项装备率。邮政装备率,企业用于邮政间接投资费用与信息设备投资总费用的比率;电话装备率,企业用于电话装机费用与信息设备投资总费用的比率;传真机装备率,企业用于传真机购置费用与信息设备投资总费用的比率;计算机装备率,企业用于购置计算机的费用与信息设备投资总费用的比率;多媒体装备率,企业用于多媒体购置费用与信息设备投资总费用的比率;电子信箱装备率,企业用于电子信箱投建费用与信息设备投资总费用的比率;网络装备率,企业投建网络费用与信息设备投资总费用的比率;国际互联网装备率,企业投建国际互联网站(点)费用与信息设备投资总费用的比率。
(2)信息设备综合装备率。通过这一重要指标全面反映各种信息设备综合装备的程度,它等于信息设备投资总费用与企业全部设备投资总额之比。
(3)信息设备装备提高率。这是动态反映信息设备装备率提高的速度指标。它有信息设备单项装备提高率和信息设备综合装备提高率两个指标。
2.信息技术应用的广度和深度指标
(1)信息技术应用于企业管理的范围。如财务管理、人事管理、生产管理、物料管理、客户管理等。
(2)信息系统的性能指标:①信息系统的总体水平:系统的总体结构、地域与网络的规模、所采用技术的先进性等。②信息系统功能的范围与层次:功能的多少与难易程度、对应管理层次的高低等。③信息系统的质量指标:系统的可使用性,系统的稳定性,系统的可靠性,系统的适应性,系统的可扩展性,系统的可维护性等。
(3)信息系统的安全性和保密性。
(4)信息系统文档的完备性。
3.信息资源开发和利用指标
包括:①每人使用互联网的字节数;②每人图书、报纸、杂志的总印张数;③人均电话通话次数;④人均传真次数;⑤购买数据库的数目;⑥开发数据库的数目;⑦数据库信息总量。
4.信息化人才开发指标
包括:①企业信息专业技术人员的比例;②企业信息专业技术人才的职称结构比例;③企业用于信息技术人才培养和培训的经费;④企业用于吸引信息技术人才的专项资金数量;⑤企业用于奖励信息专业技术人才的专项资金数量。
5.企业信息化组织和控制指标
包括:①信息化方面的方针和政策;②信息化的管理制度和标准;③企业CIO体制实施情况;④企业业务流程再造的效果;⑤企业组织结构的变革情况;⑥企业信息系统维护和运行管理的质量;⑦企业信息化项目管理的质量;⑨企业信息化总体规划的水平等等。
6.企业信息化经济效益的指标
(1)直接经济效益的有关指标:①信息化的投资额:包括信息系统硬件、软件的购置、安装,应用系统的开发或购置所投入的资金。②信息系统运行费用:包括消耗性材料费用、系统投资折旧费及硬件日常维护费等。③信息系统运行新增的效益:主要反映在成本降低、库存积压减少、流动资金周转加快与占用额减少、销售利润增加及人力减少等方面。④投资回收期:投资回收期为通过新增效益,逐步收回投入的资金所需的时间,它也是反映信息系统经济效益好坏的重要指标。
(2)间接经济效益的有关指标:①对组织为适应环境所作的结构、管理制度与管理模式的变革会起巨大的推动作用,这种作用一般无法用其他方法实现。②能显著地改善企业形象,对外可提高客户对企业的信任程度,对内可提高全体员工的自信心和自豪感。③可使管理人员获得许多新知识、新技术与新方法,进而提高他们的技能素质,拓宽思路,进入学习与掌握新知识的良性循环。④系统信息的共享与交互使部门之间、管理人员之间的联系更紧密,这可加强他们的协作精神,提高企业的凝聚力。⑤对企业的规章制度、工作规范、定额与标准、计量与代码等的基础管理产生很大的促进作用,为基他管理工作提供有利的条件。⑥应用系统提供了丰富的信息,提高了管理者决策的自信心和准确度。
五、企业信息化水平评价的方法
1.企业信息化指数的测算方法
综合评价分析法的基本评价模型,通常多采用简单线性加权法:
式中,Pi为第i个评价指标无纲化处理后的值;Wi为Pi的权重;EII(EnterpriseInformatizationIndex)为企业信息化水平总指数值。
2.企业信息化水平指数的提高率
它是动态反映企业信息化水平提高速度的指标。一般有两种方法:
(1)环比法。即本年度企业信息化指数与上年企业信息化指数之差,及与上年企业信息化综合指数的比率。
式中:叫为企业信息化水平指数的提高率;年企业信息化水平指数;年企业信息化水平指数。
(2)基比法。①企业信息化水平指数总提高率:
式中:为企业信息化水平指数的总提高率;年企业信息化水平指数;为基年企业信息化水平指数。②企业信息化水平指数年均提高率:
式中:为企业信息化水平指数的总提高率;年企业信息化水平指数平均提高率;为基年企业信息化水平指数;N为l,2,3,…,N一l,N。
六、企业信息化水平评价的组织
组织也是企业信息化水平评价过程中的一个重要环节,它的好坏将直接影响企业信息化水平评价的结果,因此,在企业信息化水平评价的过程中必须注重组织的工作。
一般来说,企业信息化水平评价的组织内容主要涉及评价专家组的组成,评价过程的安排,评价步骤的确定,评价指标体系和评价方法的选定等。
【关键词】煤矿企业;信息化规划;基本要求;实施步骤
引言
企业信息化规划,是指在企业发展战略目标的指导下,在理解企业发展战略目标与业务规划的基础上,诊断、分析、评估企业管理和IT现状,优化企业业务流程,结合所属行业信息化方面的实践经验和对最新信息技术发展趋势的掌握,提出企业信息化建设的远景、目标和战略,制定企业信息化的系统架构、确定信息系统各部分的逻辑关系,以及具体信息系统的架构设计、选型和实施策略,对信息化目标和内容进行整体规划,全面系统地指导企业信息化的进程,协调发展地进行企业信息技术的应用,及时地满足企业发展的需要,以及有效充分地利用企业的资源,以促进企业战略目标的实现,满足企业可持续发展的需要。
一、煤炭企业信息化规划的基本要求
一方面,煤炭企业信息化规划必须依据煤矿企业发展规划和战略目标,结合企业实际状况,围绕企业的生产、人才、采购、成本、质量、营销、财务等业务建设集成的管理信息系统,指导各单位运用信息技术,加快企业以信息化建设带动工业化的进程,合理、优化地安排企业信息化有关的项目。另一方面,煤炭企业信息化不仅仅是企业现有业务的计算机化,还要运用先进信息技术优化煤炭企业流程,进行信息化整体规划。煤炭企业信息化覆盖企业所有经营活动的信息处理,它不可孤立地建立业务信息系统,全面实现不同部门、不同系统之间的信息集成和操作,实现信息采集、处理、适用过程的集成化。
二、煤炭企业信息化规划的具体实施步骤
首先,准确定位煤炭企业自身的发展目标及主要部门业务的发展目标。分析行业发展现状和特点;分析信息技术发展现状、存在的问题和方向;了解同类行业信息技术的应用状况;把握煤炭企业自身的信息化现状和信息资源状况。根据煤炭企业战略发展规划,确定企业信息化的目标、企业信息化的发展方向及在企业战略中的地位。其次,以层次化的结构设计煤炭企业信息化的各个领域,各个层次由许多功能模块组成,每一功能模块又可分成更细的层次。信息技术标准是对信息化总体架构的技术支持。通过选择或制定标准,使煤炭企业信息化具有兼容性和扩展性。最后,对信息化总体架构中的各功能模块及相应的各项煤炭企业信息化任务进行评估计划,把它分解成为相互关联、相互支撑的项目。明确各个项目的功能、预算、时间等。按具体项目重要程度和煤炭企业财务情况做出安排
三、保障煤炭企业信息化规划得以顺利实施的有效措施
煤炭企业信息化规划涉及的技术难度较大,内容较多,规划的实施是一个庞大的系统工程。为保证规划按时、保质、保量进行,煤炭企业应采取以下保障措施:
1、组织保证。建立煤炭企业信息化领导小组,信息化建设机构可分为领导决策层、企业信息化组织协调及技术支持层和实施执行层。1)煤炭企业信息化领导小组。他们为领导决策层,从全局上权衡、协调、审定、决策以及组织企业信息化实施;保障实施煤炭企业信息化系统所需的人力资源和物力资源;为煤炭企业实施企业信息化营造良好环境。2)煤炭企业信息化办公室。煤炭企业信息化建设牵涉企业的各个职能部门,必须设置一个组织协调煤炭企业信息化办公室来负责日常的工作。3)专家组。煤炭企业信息化建设是一项复杂的系统工程,涉及到计算机技术、网络技术、工程技术以及先进的企业管理技术。煤炭企业信息化建设专家组要有本企业专家,同时,还必须邀请社会专家、IT专家与经营管理专家以得到智力支持,共同组成专家组。5)煤炭企业信息化实施组织。实施执行组织要按照煤炭企业信息化的总体规划和进程,具体分为多个项目小组。项目组是实施执行小组的执行单元,由项目负责人直接领导,选择若干专家和业务人员组成。项目组是煤炭企业信息化建设的直接参与者,项目负责人是煤炭企业信息化建设的重要人物,要选拔德才兼备、威望高、信息工程技术过硬、又有经营管理经验的技术干部担任。
2、制度保证
1)煤炭企业管理措施保障。采取强制措施清除影响煤炭企业信息化实施的各种障碍,为煤炭企业信息化的顺利实施提供保障。2)建立信息化项目管理制度。主要制定和规范煤炭企业业信息化的评审制度、实施模式等保障制度。3)建立人才培养和激励制度。在煤炭企业中稳定一批懂企业管理又通IT 的中坚技术力量,特别是选择几个信息技术、网络技术及计算机技术的精英,他们在信息化规划中能发挥重大作用。煤炭企业还要通过各种渠道开展各种层次和类型的系统培训,制定相应的激励机制和管理机制,逐步建立一支素质较高、结构合理的信息化规划建设队伍。
3、技术保证措施
一方面,针对煤炭企业信息化建设的复杂性、艰巨性及我国煤矿企业普遍存在的信息化人才严重缺乏的状态,吸取各个企业信息化建设的教训。如:一些应用系统分别找不同的合作伙伴分散开发,缺乏统一的控制和协调机制,因此出现了许多问题。所以,煤炭企业信息化建设要选择几个长期的IT企业建立长期的战略合作联盟。另一方面,针对煤炭企业信息化各个应用系统,由项目实施小组与会同相关部门编制面向不同使用者的培训计划,并负责培训,如:面向全体使用人员的使用培训、维护培训和面向领导和管理干部技术业务培训等。
四、结语
企业信息化建设是一项系统而复杂的工程,是长期的工作,信息化规划是这一工作的指向标,通过信息化规划可以确定企业未来信息化建设的中长期目标和步骤,通过分阶段实施来降低信息化工作的风险。只有做好全面、细致的信息化规划工作,准确把握企业的信息化需求,才能有效地提高企业的整体竞争能力,使企业在战略层面上立于不败之地。
【参考文献】
[1] 王年松,曹维运.煤矿企业信息化建设概述[J].科技信息(科学教研),2007,(13).
[关键词]知识经济;信息管理;企业管理
中图分类号:G251 文献标识码:A 文章编号:1009-914X(2015)08-0188-01
知识经济时代的企业信息管理是个动态的概念,在不断变化的市场中把握战机、调整企业方向战略。知识经济时代,常规的经营管理策略己经失去它原有的意义。人们正在运用信息技术,为企业创建内部与外部信息网络,优化企业内部人与人、人与物、物与物之间的传统的沟通方式,改善企业之间、企业与顾客间的沟通方式,从而彻底改变企业的生产方式、管理方式和组织形式。让“运筹帷幄,决胜千里”更加有可能。企业之间的竞争,实际上就成为了满足顾客需求的能力和速度方面的竞争,归根到底即企业信息管理能力的竞争。
一、企业信息管理
一个成熟的管理信息系统应当向企业的决策层提供至少四种主要的信息服务:确定信息需要、搜集信息、处理信息、使用信息。
企业信息管理要讲求科学性。有人形容当今的时代特点是“信息爆炸”。的确,信息的大量增加,给计划工作人员和各级主管人员带来了沉重的负担,甚至产生了适得其反的的作用。大多数主管人员都可能产生几方面抱怨:类型不对的信息太多,合乎要求的信息不足;信息被分散,以至要使用它们都很困难;查询极不方便;一些重要的信息经常不能及时送达需要它的人员手中;数据太多,有用的信息太少,也就是说,管理系统对大量数据的加工、提炼、处理工作,远不能满足主管人员的要求。因此,信息管理必须讲求科学性。目前计算机化的管理系统的建立,为完成这一任务提供了有力的手段。
企业信息管理就是以现代化的信息处理技术和信息设备,网络技术和网络设备以及自动控制技术和现代化的通讯系统等手段对企业进行全方位、多角度、高效和安全的改造,以实现通过信息流来控制物质流和能源流,通过信息资源的开发和信息技术的有效利用来提高企业的生产能力与经营管理水平,增强企业在国内外市场中的核心竞争力。企业信息管理的内容,主要包括对企业当前与未来的经济形势分析、预测资料、资源的可获量、市场和竞争对手的发展动向,以及政府政策与政治情况的环境变化等等。企业信息管理与制订企业发展战略、制订规划、合理地分配资源是密切相关的。当然,企业的信息管理也应包括来自企业内部的信息。
企业连续不断的生产经营活动,导致每时每刻都会产生很多信息。这些信息需要在与企业相关的各个环节内,进行输入、处理、输出、反馈等。但目前,在我们大多数企业中,这些重要的信息大部分或被分散保存在各个互不兼容、自成一体的计算机系统中,或被锁在文件柜和抽屉中,更有甚者,有的重要信息还存在员工的头脑里。由于各个数据信息单独存放,不便于信息的迅速传递、汇总、查询和加工,因而形成了一个个信息孤岛。
如何将这些信息孤岛”连成一个有机整体,使企业的信息资源变得易存取,便于共享,以供企业领导决策,是企业信息管理面临的主要课题。它应该是一个集计算机网络技术、各类信息的搜集、传递、处理、加工等为一体的信息枢纽中心,为企业的生产、经营、产品开发及高层决策服务。真正做到五个准确:让准确的信息,在准确的时间、准确的地点送到准确的用户手中,以便使客户做出准确的决策与判断。
二、国内企业信息系统分析
建立适应本企业需求的信息管理系统,是中国企业家提高管理科学性的关键。然而,就目前国内企业的情况而言,管理信息系统的实践并不十分成功,还是不能像预期的那样带来巨大的经济效益。这主要是因为管理信息系统对企业的上层管理并没有产生决定性的影响。企业的上层主管人员的主要任务是确定目标、选择战略和进行重大决策,对他们来说,重要的不是工作的效率,而是决策的效果。在这种情况下,企业的管理信息系统必须直接地呈向企业的决策层,中国的企业家也应当高瞻远瞩地重视管理信息系统的运行效果。
互联网思维下共享是把双刃剑,这让企业信息得以便捷的共享,同时也会出现各种不必要的信息重复,在某种概念上,这也成为了信息垃圾,那么在知识经济下就对工作人员本身对信息处理的权限有了一定的要求,至于如何来要求,目前还没有一个比较标准规范,只能从信息使用的权限和个人职业素养上来为目标使用者提供即时、准确、全面的参考信息。理想的科技信息部门是企业信息化建设的重中之重,同时是能否实现企业信息化的关键所在。
三、对于企业中计算机信息管理安全的一些建议
(1)建立有效的防火墙技术
防火墙技术是目前世界上用用最为广泛的计算机网络安全防护技术技术。一般而言,防火墙分为两种,即应用级防火墙和包过滤防火墙。每种防火墙的作用和适用范围是不同的。应用级防火墙主要应用在服务器上,对于进行服务器的数据进行充分的扫描,一旦发现异常情况就会中断武器和内网服务器之间的联系,防止病毒进行自我复制和传播。包过滤防火墙主要是是应用在个人用户的安全防护上。通过对经过路由器传输的数据包进行安全检查和过滤,这样可以很好过滤不安全的因素没提高了用户的安全防范意识。
(2)使用防病毒软件
进行病毒防护的的一个有效措施就是安装和使用防病毒软件。对用户的使用过程进行有效的监控。及时的更新系统和安装补丁、不使用盗版软件、不浏览不良网站都能有效地降低感染病毒的几率。对于不明文件和下载的软件等等都有很强的防护效果。
(3)使用数据加密技术
数据加密是一项传统的网路安全技术,在技术及技术日益发达的今天仍具有很强的实用性。数据加密技术具有灵活的特点,能对动态信息起到有效地保护。数据加密技术的原理是以密匙作为控制,防止非授权的用户后者软件对用户数据信息进行访问和篡改, 保证数据安全。访问控制技术包括有入网访问控制、授权方式和遵循原则等,对主体与客体之间的访问过程进行规则约束。目前运用的加密方式主要分为两种类型,一种属于私匙加密,特点是运用同一个密匙开展加密与解密操作,速度较快,在硬件或者软件中都能运用,对操作对象没有限制。另一种属于公匙加密,其具有两个密匙,分别运用于加密环节操作和解密环节操作,这一过程速度要稍微慢一些,过程复杂一些,但是相应提高了安全系数。网络加密一般采取链路加密、端点加密与节点加密等方法。
以上办法即为防止特别重要信息泄露,其实在实际企业信息运用中,都设有最基本的板块和参阅权限,来为有权使用的人提供信息安全保证。
每个企业自身每天都会产生非常大的信息量,且为了自身发展搜集到的相关信息累积起来无疑将会产生更庞大的信息量,如何高效吸收这些及时信息为自身所用,这才是知识经济的出发点和落脚点。
参考文献
[1] 宋养琰.管理创新-企业振兴必由之路.管理前沿,2002.2秦昕.从技术创新的一般方法谈管理信息系统建设.社会科学战线,2001.
