时间:2022-04-24 10:29:57
绪论:在寻找写作灵感吗?爱发表网为您精选了1篇企业信息系统论文,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
1企业信息系统管理分析
在现代企业环境中,以网络化、信息化、知识驱动力为基本特征的新的企业管理模式与管理技术已极大的改变了当代企业的生产经营模式。信息系统的管理是一项及其复杂而系统的工程,其特点主要包括:(1)企业信息系统是一个信息管理系统,通过软件和信息管理技术为企业发展提供技术和管理模式上的支持。(2)企业信息系统的建设需要服从于企业的发展战略,并应满足企业的实际应用需求。(3)信息系统包括用于支持信息的硬件设备及软件。软件依附实体而存在,这也使得信息系统项目管理具有一定的复杂性。(4)企业信息系统强调的是对人、财、物料、资源和相关信息的全面控制与管理,必须明确企业对于信息系统的需求。
2企业信息系统网络搭建设计
2.1总体设计
对于跨区域的生产企业,首先是对各种数据和报表的收集和整理,因此采用WebServices技术进行设计,在不同地区的公司和厂区设置1台数据库服务器,应用Web程序(即信息中心web应用和站点Web应用)。各个客户端信息管理员受权限限制的进入Web站点,通过网络服务来访问信息中的服务器,,通过技术实现上下数据交互,信息中心使用Web站点访问各个厂区WebServices,并通过数据筛选技术获取和计算数据。
2.2模块功能
整个系统分为调度台帐、调度记录、煤质数据、运销数据、生产日报、资料管理六大模块,通过六大模块信息中心可以实现对数据的浏览、查询、修改和统计等功能。其中煤质数据和运销数据是指导生产的第一手资料,在应用中具有最高优先权,具体一级功能模块分为首页登录、用户管理、新闻通知、数据录入、报表管理、生产流程、安全管理、应急救援。
2.3系统关键技术
WebServices是一个独立的平台,具有低耦合、自包含、可编程的Web的应用程序,可用XML标准来进行描述、、调试和配置应用程序。用XML描述包括了服务交互的全部细节,例如短信息格式、传输协议、位置等。这个接口可以通过独立于软硬件平台、独立与编写服务所用的编程语言来使用服务,因此在低耦合、面向组建、跨技术方面有这巨大的优势,WebServices可以履行一项特定的一组或者一项任务,也可以单独或者联合其他的WebServices运行实现多功能的操作。本系统对于生产数据管理采用WebServices技术,将生产信息、机电、原料、仓储用Internet进行链接。实现了企业生产管理信息的统一管理,我们应用WebServices技术搭建的远程数据库系统,具有开放的接口和邮箱的网络环境适应性,可以实现一致的逻辑数据计算。当需要向外部提供数据时可以直接进行数据导出和分析,不用经过对服务点进行数据请求。当遇到突发情况如服务点崩溃,可以直接下载管理和使用数据进行搭建,大大降低了整个系统的风险性。CSS样式技术的应用可以简化网页的格式代码,加快网页的运转速度,一定程度上减少了上传代码的总量,减轻了重复的低效劳动。我们采用的才CSS样式将格式和结构分离,页面的布局能力进一步强化,代码的简化让网页的维护变得更加容易,兼容性增强,企业信息系统采用CSS技术制作所有页面。是一种创建于WEB的应用程序的编程模型,有着良好的结构扩展性和适用性,能够提高执行的效率和增加平台支撑,和的结合使用设计开发的企业信息系统可以为企业提供一个直接交流的平台。对数据库的访问采用技术,所有的客户端共享数据都是可以采用的,它主要通过NETFramework数据提供程序和DataSet完成访问和数据处理,基本对象有Command、DataReader、DataAdapter。Command对象表示对数据源执行的SQL语句或存储过程,DataReader对象用于从数据源中获取只读、单向的数据流,适合检索大量数据。而DataAdapter对象用来控制和现有的数据源的交互,从数据源中检索数据并填充DataSet中的表。DataAdapter对象使用Connection对象来连接数据源,使用Command对象从数据源中检索数据并将更改解析回数据源。
2.4数据库
在数据库的选择上我们还是主要考虑到性能,选取可以大吞吐量和运行速度较快的组合。基于以上考虑我们采用ORACLE支持分布式数据库和分布式的处理,所有的数据在共享数据库系统进行计算处理,运行数据库应用的工作集中在解释和现实数据,ORACLE引入精密化的访问控制,有着多层环境的安全模式,提示了整个系统的安全性。
2.5安全信息和事件管理
网络的广泛应用带来的是安全的风险,而三层分布的安全体系架构能有效的防范,包含:(1)事件收集引擎,广泛收集系统内各设备信息,包括路由器、防火墙、入侵检测系统、邮件日志、访问控制等。(2)关联分析引擎,负责实现管理、关联分析,过滤、处理企业应用中所发生的安全事件,是中央控制系台。(3)事件数据库和管理,集中了所有的事件信息、安全管理配置信息,提供现成的合规性内容包以及大量的规则报表内容等。
3企业信息系统网络实际应用
本系统在实际应用中主要功能得到了发挥,提高的办公效率,实现了生产管理工作的无纸化运作。但是值得我们注意的是系统安全性问题,开放性是本系统的特点之一,所以要在Web服务器所在的网络环境、计算机操作系统和数据库服务器等硬件配置方面强化,另一方面从程序的设计中,要尽量的减少安全漏洞,严格管控操作人员的权限,防止SQL注入式攻击。通过系统的应用,生产经营信息可以处理大部分的生产和管理信息,包括了数据的输入、计算、台帐、报表的制作和传送,为企业整个生产分析和决策提供了数据。
作者:李瑞萍
从上世纪90年代一直到现在,中国有相当数量的企业慢慢开始了现代企业制度发展的改革,这种模式也是受到很多企业的重视。在改革发展的过程中,有很多企业在思想观念和管理方法上都发生了巨大的转变。信息技术在这个发展的过程中以惊人的速度渗透到了企业各个领域,其中主要有经营、管理、人事和科研等等。现代企业制度模式呈现给企业的最重要的标志就是业务系统。它迫使许多企业必须建立起适合自身发展的信息管理体系,并且对现有的应用系统进行集中的改革与转变。但是大部分的企业在建立初期,由于组织结构与运用的技术手段不尽相同,致使原有系统的重建成本逐步跃升,企业的负担变得很重,很多的应用系统变得难以维持。怎样高效的运用现有的信息体系,最大限度的呈现出它们原有的价值,慢慢改革原有体系让它适应现在复杂多变的情况,避免资源的浪费,这是摆在大部分企业眼前重要和急需解决的问题。SOA是一个以服务为中心的策略结构,是面向服务的一个体系结构,是一个组件模型。它把全部的业务装在有标准语义的服务中,每一个使用者通过它相关的服务去实现自己需要的功能。云计算是一个新型的技术模式,它为用户在提供服务的基础上会对SOA进行补充与发展。云计算再运用SOA模板的服务系统中,会让计算的相关资源通过服务的平台提供给客户,它为SOA服务流程的部署和使用提供了新的选择。在云计算的结构中,运用SOA软件会非常方便的实现协议的解绑,有利于把应用系统全部收集起来。
一.云计算与SOA简介
云计算是把可以配置的共享计算资源通过点对点的网络资源提供给广大的客户进行使用。它的一大特点就是客户可以不用与服务的提供方进行互动。那么在实际的使用过程中,云计算会将网络中的信息技术转换成服务来使用,运用这些技术可以改变现在的信息服务模式。学术界认为,云计算是一个模式,它可以随时随地在网络配置的过程中获得重要的资源,资源还可以供应其他方面的需要。事实有力的证明,这种新型模式对于企业中的计算资源的继续完善和统一是非常有利的,也会对企业IT应用的推出有着促进作用,具有明显的优势。云计算有下面的一些特点:第一,提供资源共享服务的一方可以存取、处理有效的资源,其中大部分的材料都集中在资源市场中,然后通过多种出租方式提供给使用人员。根据每个使用人员的各自特点,让不一样的物理资源和虚拟资源完成动态的重组和整合。第二,动态的延伸可以迅速和便利的提将各自的功能最大限度的发挥,而且也会快速的释放相应的资源完成任务。第三,相当高的可靠性也支撑着云计算可以大规模进行体系设立,因为它使用了数据中计算节点转换的措施,用来保障服务的可靠水平。第四,通用云计算对特定的应用程序的使用,每一个云服务会同时支持不一样的程序运行。第五,云计算将应用程序系统和网络资源做到了完善的整合,使这些资源能够作为完整的服务提供给需要的客户,这些客户在任何的时间还有地点都可以通过网络获得需要的资源,而所有的一切都不用和服务方保持互动。第六,低成本是云计算的一个非常大的优势。第二,云计算在网络环境的服务类型(1)基础设施层。是云计算服务人员推出的虚拟可用资源,用户可以不需要购买服务器等基础设施,只要在使用网络的相关出租系统中就可以建立自身的信息体系。(2)平台层,是云计算的服务方提供的应用服务系统,客户可以获取服务信息。(3)软件层,是软件的信息提供者将应用软件放在了云端的相关服务器里,用户可以随时根据需要使用网络对各个厂商制造的应用软件进行体验,服务的一方为用户提供软件的相关维护工作和升级的技术保障,同时收取相关的服务费用。SOA是一种组件模式,它是将应用程序里不一样的板块按照使用的相关服务措施进行定义的。SOA运用规范是指在保障服务平台与编程,让结构把不同的服务体系用统一的办法进行互动而进行的独立的活动。对照传统的体系结构,在SOA结构中的体系有着下面的特点:第一,业务是中心,SOA重视风险和标准。SOA的中心观点是对企业的应用提供最大限度的技术保障,我们可以按照不同的需求进行适当的变化。SOA运用标准化的机制,就是将这些服务器部署在公共的数据库中,让广大的使用者使用和下载。这样会确保使用者和提供者进行必要的交流,这样的状态是完成企业系统中功能的全部体现。在面对云计算的体系的角度来看,服务的一些操作流程和服务的注意事项会全部在云端通过云计算模式进行。服务的使用者其实并不关心也不需要完全知道所有服务的具体运行流程,他们只要关心客户需要什么样的服务就可以了。
二.基于云计算与SOA的企业信息体系
从上面对云计算和SOA的介绍中可以看到,它们两个结合的使用会很好的保证企业在信息化发展过程中继续创新的特点。很多的学者提出运用云计算和SOA企业信息体系的大规模建立,因为这样可以让企业的计算资源得到共享,会减少信息的浪费,实现企业的信息体系形成和应用体系的重组,极大方便了资源配置,充分提高了效率,这样也可以适应快速发展的业务需要,从而支撑企业发展的目标。广大的企业中的云框架是通过应用和云平台这两个部分结合而成的,这个结构分成两部分是完全正确与合理的。因为企业里的大量用户在使用应用程序系统时,不允许直接使用底层的基础设施,而是使用云平台提供给应用层的接口。云平台层是由企业一部分服务器、相应硬件、操作系统、数据库和应用系统组成的。云平台层主要集中了相当多的应用程序,它的运行资源会通过云平台层面向研究人员,研究人员可以极大方便的进行身份认证、授权控制、主要控制审计、共享资源等有关很多细致的服务,并且最终可以加速开发出新的应用程序。云平台层在一般的情况下不会开放给普通的用户,只面向软件开发的研究人员、配置的相关人员和系统研究人员进行使用。他们需要的基本要素主要是基础的资源。这是一种运用服务器的虚拟化技术将一物理服务中现实的分成其他几个云服务器,也会将多个物理的服务器内化为一个云服务器,运用存取的虚拟化手段将企业中全部的存取资源做出统一的整合和分割,为用户,数据库还有应用程序提供统一和规范的云存取空间,这样可以运用负载均衡的管理模式把大量的访问和数据产生的分流送到更多的云服务器上做出处理,也可以减少客户的等待时间。每个云服务器在处理以后,最后可以把结果进行汇总再返回给每一个客户,就可以把系统的处理风险的把控水平进行进一步的提高,再通过数据存贮的手段还有体系将它们分成实用的备份数据,用来保证云服务器的数据安全。服务的目标主要就是实现SOA系统基本结构的进一步完善,这样可以在企业管理的每一个细节中进行逻辑的分析,通过标准和完善的系统接口可以查找这部分的相关功能。
作者:战河
一、我国电力企业信息系统发展现状
现在国家电力公司拥有自己的办公自动化系统和信息综合查询系统,对于信息系统的总体规划和设计工作所有的集团、省公司都已经出色的完成,其中还有相当一部分的公司、集团开发并逐步投入运行了一些业务子系统。已经建成的信息系统与电网实时系统互联,并完成单机的那项应用到网络集成化系统的发展转换,电网实时、办公自动化、人事、用电营业、综合服务系统等都是已验收的信息系统在局域网上的运行,但还是有一小部分公司没有实现这样的深度,我们应该看到国家在电力企业信息系统发展上的不足。就目前而言,全国大区域电网互联的实施和B/S模式在新供电企业信息系统中的应用基础上,信息能实现跨地域充分分享;多媒体技术的大量应用,应用软件全部流程化,电量采集、统计和收费全程自动化得以实现,地理信息系统等能够和电子商务的接轨,实现了以互联网为手段进行电力营销的目标。
二、电力企业信息系统发展趋势
总的来说,通过大家的努力,能够使得电力企业大型信息系统实现组织、规划、系统平台、应用软件发展的统一,并且要在整体数据规划的基础上,完成数据和信息系统的整合和重组,同时还要建立专业的主题数据库,以数据仓库技术、人工智能技术为手段,完成自动化决策、自动化办公的转变。发电、用电、供电同时进行,生产、销售、使用几乎瞬间完成是电力生产的特有特点之一,而实现整个电力生产和经营活动正常运转的关键之处即保持整个电网的稳定、协调并可以完成统一调度。因此,电力企业计算机信息系统建设的重点是在电力系统生产自动化及其过程控制的系统中直接应用上电网实时系统、调度自动化系统、变电运行系统等。电力企业信息系统发展的趋势从体系结构、应用角度、应用范围上来讲,都有各自具体的发展趋势。首先,从体系结构来说,从Single-User/Multi-Users、C/S(单用户/多用户模式、客户/服务器模式)向C/S/B(客户/服务器/浏览器三层结构模式)方向是一个明显的趋势;其次,从应用角度来说,MIS/DSS/OA(管理信息系统/决策支持系统/办公自动化)的三者一体化是未来电力企业信息系统发展的显在方向;最后,从应用范围来说,随着因特网等广域网的引入及发展,企业资源管理ERP、电子商务E-Business等在电力企业中时常出现并大有发展。信息系统的适用对象在这种现象的影响下不再仅仅局限于企业的领导、管理人员和专业业务人员,应用范围逐步扩展到企业全体人员甚至是外来用户。
三、国内外对信息系统评价体系的研究现状
科学的评价方法对信息系统项目评价质量是一个有效的保障,对信息系统项目的评价可以从可量化和不可量化两个两个方面来具体分析。其中,可量化部分的量化比较简单,只要尽全力进行量化处理就可以了。今天我们所说的国内外学者们对信息系统评价体系的评价主要是针对不可量化部分的一些研究方法。具体的研究方法如下:(1)专家评价法。这里所说的专家评价法是说的被视为专家评价法的经典Delphi法,是在1964年由美国兰德公司的O.Helmen和Gordon首先提出的,具体来说就是一种通过专家经验统计判断的方法,其中权重分析法、类比法和相关系数法都属于这类评价方法;(2)运筹学方法。这种方法主要是为了解决多目标评价问题(为了对一个事物做出一个相对全面的评价,我们通常会选择运用多个标准作为评价的依据),运筹学解决这类问题比较有把握,具体的运筹学方法包括层次分析法、多目标决策方法等等;(3)模糊教学法。这种方法研究没有明确内涵和外延的基本概念以及用精确数学不能描述出来的问题,其实模糊教学法是借用一种描述模糊性事物非常厉害的数学工具(Fuzzy),通过使用这个工具我们可以在复杂模糊的现象中得到精确的数学规律,是一种描述模糊问题既简单又方便的方式。通过上面的论述我们可以看出:目前国内外的信息系统评价理论方法并不全面,我国的计算机信息系统评价理论和方法的研究处于初步阶段,从研究人员的数量和水平来讲也好,从研究人员发表成果的数量和质量上来说也罢,都是一个相对来说比较薄弱的研究领域。系信息系统综合评价的研究工作依旧是处在一个基础、分散、自发的状态,并没有形成较完善的科学体系。而对于指标体系的研究具有较强突破性的是徐维祥等人的研究成果,研究者以信息系统项目的客观性为起点展开研究,以协调投资方、承建方、用户、领导等各方面的关系为基本手段,对信息系统的经济效益、社会效益进行了综合考虑,不仅提出了比较全面的信息系统项目评价指标体系,并对经济效益的定量指标计算方法进行了论述。
四、作者对指标体系和评价方法的改进意见
本文作者将自己的实践经验和国内外现有的评价理论、评价方法有机结合,对指标体系及评价方法提出了自己的改进意见。具体的改进意见为:(1)信息系统效益的显现通常在系统建设使用相当一段时间之后才能够体现出来,具有明显的滞后性和隐性。为了更好地改变这一情况,我们一方面要选择以经济价值为导向,另一方面还要将信息系统的评价与管理基础、系统规划、用户的计算机水平和使用的积极性都有的相关性层次分明、指标界定清晰地表现出来;(2)针对信息系统的具体特点,为了量化最终的测试结果。以顺利完成对比的目标,我们要在定性和定量相结合的前提下,使用模糊评价法,这一方法具有很好的可操作性,虽然其主观性在一定程度上不可避免,但是还是可以很好地解决综合性指标体系评价定性难定量的问题;(3)结合电力企业信息系统的实际案例,既可以做到对单一企业信息系统的评价,又可以分析某个企业在同行业中信息系统效果所处的位置,这样一来,从横向和纵向两个方面分别来证明指标体系的实用性就不再是个难题。
总之,电力企业信息系统随着社会的发展,已经取得了很大的成就,为了更好地提升电力企业水平,信息系统综合评价是必要的,也是可行的。
作者:姜波 单位:西安电力高等专科学校
1电力企业信息系统风险
电力企业信息系统是基于电脑和网络,实现电力制造、管理等信息的收集、存储、分析及传输的综合性的有机系统。[1]信息作为一种重要的企业资源必须要对其进行全面的安全管理,企业信息安全管理是引导和协调组织的关于信息化安全风险的互相协调的活动,即企业管理层对企业相关信息和活动安排进行合理的规划和协调。一直以来,很多人特别是对于信息行业出身的工作人员,都受环境影响而陷入“技术就是一切”的误区中,即人们把企业信息安全的全部希望都寄托在加密技术上,他们认为只要通过加密技术,任何信息安全问题都能够解决。随着网络防火墙技术的诞生,我们又常听到“防火墙是网络安全的有力保障”的论调。经此之后,入侵检测、VPN等更多新的概念及技术纷至沓来,但无论技术怎样变化,终究还是突破不了技术统领信息安全的枷锁。实际上,对企业信息安全技术的选择及应用只是企业信息系统安全化的一部分,它只是实现企业安全运营的一个方法而己。大家之所以产生这样的误区,其原因是多方面的,站在企业安全技术提供商的角度来说,其侧重点在于销售,因此向相关客户输送的大多都是以技术为核心的理念和信息。站在客户角度来说,只有企业的产品才是真实的、有形的,对投资方来说,这是十分重要的。因此,正是对于企业信息系统的错误认识,导致一些极端现象的产生,比如:许多企业的信息化设备使用了防火墙、网络云扫描等技术,但却没有设定出一套以安全策略为核心的合理的安全管理方案,从而造成安全技术及企业的产品生产十分混乱,不能做到技术及相关产品的及时、有效的更新。还有一些电力企业即使设定了一些安全管理措施,却没有使用有效的实施、监督机制来执行,这让安全管理措施徒有其表,名存实亡。经过研究及调查,现阶段我国电力企业信息系统面临的风险主要有:(1)信息系统缺陷。随着信息化的不断发展,电力企业信息系统也一直在不断完善中,目前,我国的电力企业在设计、制造及产品装配中仍存在着许多安全隐患与风险,比如来自软硬件组件的安全隐患等,这些信息系统固有的缺陷对电力企业信息系统的安全造成了严重的威胁。(2)信息系统安全管理不规范。现阶段,我国电力企业对电力信息系统的安全愈来愈重视,很多电力企业都采取了各种风险管理及预防措施,但是由于系统数据备份设备的不完善、数据丢失等信息系统安全管理不规范现象的出现,建立一套完善、合理的电力企业信息系统安全管理体系尤为重要。(3)网络安全意识薄弱。由于电力企业的安全宣传力度不够,相关技术人员的安全意识薄弱而导致的信息系统安全问题时有发生,比如不能及时修补信息系统漏洞及补丁,相关人员不正确的操作、或通过U盘导致重要信息泄露等,处理不好都很有可能造成整个电力系统的不稳定甚至系统瘫痪。(4)恶意人为破坏。随着网络共享度的提高,我国的电力企业信息系统逐渐向开放型及共享型发展,这使得一些不法分子有机可乘,他们为了自己的利益,通过各种手段非法入侵电力企业的信息系统,如植入病毒、窃听、干扰阻断等,这对我国电力企业信息系统的安全构成了极大的威胁。
2电力企业信息系统安全管理研究
信息安全是一个复杂的、不断变化的动态过程,如果电力企业只根据一时需要而忽略了信息安全的动态性,只是主观的来制定一些风险管理措施,就会造成在企业信息管理中顾此失彼,进而导致企业的安全管理水平止步不前甚至有失偏颇。[2]其正确的做法是,电力企业要遵守相关信息安全标准及实践总结,结合企业自身对信息系统安全的实际需求,在进行完善的风险分析及风险管理的基础上,通过一些合理的、可行的安全风险管理措施来使电力企业信息系统一直处于安全状态。除此之外,不断更新的过程是电力企业进行信息安全管理的最基本出发点,该过程还应该是动态的、变化的,即安全措施要随着环境的变化及信息技术的提高而不断改进和完善,坚决拒绝一成不变,这可以将信息系统的风险降到最低。[3]所以说,基于风险的评估及控制角度来说,电力企业信息系统的安全风险与其他领域的风险具有相似性,与此同时,电力系统信息系统安全风险又具有其独特性。将其他领域内的风险控制过程引入电力企业的信息风险管理领域,需要同时考虑到其共性和个性。安全管理主要分为网络级、系统级和应用级3个部分:(1)网络级安全管理。电力企业信息系统的网络级安全管理主要是指解决企业信息系统与网络互联而产生的安全风险问题,其主要从网络防火墙及网络结构两个方面采取安全管理措施。网络防火墙对企业内部网络及外部网络起到安全隔离作用,它可以有效预防潜在的破坏性入侵,同时可以对即将进入企业内部网络的数据进行严格的检测,并对非法、错误的网络信息进行隔离,从而保护电力企业内部网络的安全。对于网络结构,根据电力企业信息系统的实际情况,相关技术人员结合网络结构,设计出一种介于混合型和网状型结构之间的分布式网络结构,该分布式网络系统具有较高的可靠性及容错能力,从而对已有的网络结构进行了优化。(2)系统级安全管理。在企业信息系统风险管理中,系统级安全设计与用户的具体应用具有密切的联系,具体而言,其分为操作系统与数据处理两个方面。在操作系统方面,利用有效的网络安全扫描对信息系统的安全风险进行合理评估,及时分析操作系统已有的漏洞,同时结合信息系统的漏洞自动修补技术,实现定期为相关用户消除网络中的安全隐患。在数据处理方面,企业要善于利用信息系统平台再次对数据库进行数据安全加密,从而将信息系统的数据库风险降到最低。(3)应用级安全管理。应用级安全设计具有直观、具体的特点,它是在设计电力企业的信息系统时,通过技术手段将相应的安全技术加入到信息系统中,从而有效保证系统的安全稳定运行。具体来说,电力企业信息系统的应用系统访问控制是根据访问信息性质的不同,分别进行公开信息和私密信息的传送、存储及管理,从而实现在应用层次上的访问控制;而数字签名技术可以通过对文件签发者、日期等提供准确的不可更改的历史记录,来保证系统所有文件的完整性。因此,我们得知,为了确保电力企业信息系统的安全,要采取合理、有效的管理手段来最大程度地降低风险,即相关人员不仅要从技术层面来进行安全管理的设计,还要从管理层面进行安全管理设置。[4]具体来说可以从以下方面着手:(1)定期对企业系统的技术人员进行安全教育,增强其信息系统的安全意识;(2)保持相关人员特别是管理层的人员稳定,若有人员调离,需及时更换系统密码,避免企业机密泄露;(3)设置合理的电力企业信息系统安全标准及企业制度等。
3结语
电力企业信息系统的信息安全性在现有的信息安全技术下并不能很好地解决相关安全问题。因此,只有建立完善的、可行的企业信息系统安全管理模式,并及时更新安全技术及设备,制定合理的安全管理方案,才能使电力企业的信息系统安全性一直处于良好状态。电力企业信息系统安全是电力企业正常运营的重要保证,企业信息系统安全不仅关系着我国电力企业的信息化水平,还关系着我国经济发展的前途命运。因此,只有结合我国电力企业的实际情况,采取合理、完善的风险管理措施,才能保证电力企业信息系统的安全性及平稳性。现阶段,大量事实表明,如今电力企业的信息系统安全问题不仅仅是技术层面的问题,更大程度取决于相关人员的管理水平。因此,只有将电力企业的信息系统安全风险有效进行识别及分析并采取有效的风险管理及预防方案,才能保证电力企业信息系统的安全性及可靠性。
作者:洪杰 段成铎 单位:国网浙江桐庐县供电公司
一、什么是企业信息系统管理制度
为了企业的发展能跟上社会发展的脚步,企业中也利用信息网络设备进行企业的信息进行管理,这样不仅高效而且更为方便。企业信息系统管理也需要一个制度进行管理。所以企业信息系统管理制度是企业发展的必然知识产物。信息管理制度是人为制定的,也是人们在发展企业中的经验总结中所改善。信息管理制度不仅是发展企业的基础更是发展企业的保障!
二、现在企业信息系统管理制度存在的问题
企业信息系统管理制度有制定和执行两个方面的问题。在现在企业中制定制度和执行制度的两个权力和权限未分清楚,导致现在的企业的职能上的含糊不清,在企业发展中执行层和制定层的职能各项竞争会导致企业不健康地发展。
(一)现在企业信息系统管理制度太多
现在的企业信息系统管理制度在企业发展过程中制定得非常多,非常细化,针对每一个方面都有一系列的制度来规定。这样的制度有好的方面也有坏的方面。企业发展中的执行层和制定层各自不断地进行完善制度,但导致出现了许多空头制度,使制度复杂化了,使制度的可执行力出现了缺乏。
(二)企业信息系统管理制度不符合国家的正规的制度
现在许多企业在制定信息系统管理制度时未按照国家的制度来制度,任何一个企业的制度都必须以国家制度作为前提。现在的企业制度要不就注重一切以公司为重,要不就注重人情。这对企业的发展有所影响。所以企业在制定制度时要与国家的制度所统一,符合国家的规定。
(三)企业管理制度不利用与企业的某些发展
企业是一个着重产生经济价值的地方,而企业制度都是围绕着这个重要的目的进行服务的。但现在的企业制度喧宾夺主了,现在的企业制度只起着管理约束企业的作用,忽略了辅助企业发展的作用。所以现在企业中的管理制度不利用企业的某些发展。
(四)企业信息系统管理制度更新的周期太长
在以上讨论中可知,企业信息系统管理制度是企业发展的必然产物,是企业发展经验总结所得。所以制度是实时型。现行的制度只适合现行时期的企业发展。制度需要跟进时代的发展,这样制定出来的制度才是企业科学健康发展的保障。这样的制度才能使企业跟进社会的发展。
(五)现在企业内部人才的缺乏
人才是企业发展中的重要组成部分。企业制度是由人制定的,所以在企业制定制度层上必须要有有才能的人,这样才能时时在企业发展中总结完善好的制度。现在的企业内部人才缺乏,企业制定层的职员很多都是表面上功夫强,缺乏学习,缺乏与社会上的人才进行交流,本企业的制度能将就就将就用,也就使企业信息系统管理制度的更新周期太长。
(六)现在企业信息系统管理制度的执行方面上存在问题
由以上论文可知,现在企业内部出现了许多讲情面的人,而制度在执行中需要讲究正,而制度一旦牵扯进人情就会出现一系列的执行力上的问题。所以现在企业内部人才的不正导致执行上面出现严重的问题。
三、解决企业信息系统理制度问题的对策
(一)必须要为企业信息系统管理制度执行层和制度层上招募人才
从以上论文可知人才的重要性,人制定制度,人执行制度,制度约束人,所以制度和人是相互制约的关系。在现在企业信息系统制度出现的问题上最根本的问题就是人的问题。所以为企业招募人才是解决现在企业信息系统管理制度存在问题的根本。
(二)调整企业发展中其团队的精神状态
一个好的企业随处都将充满正能量,这样的企业才能走得更加长久,更加健康。调整企业团队的气氛也必须将其企业内部各层的职权权限进行明确分工。所以在调整团队状态的开始一定要以公正的态度执行。在一个企业中团队的凝聚力起来了才能使企业发展得更好。
(三)企业信息系统管理制度要与时俱进
从上面讨论可知,制度是具有实时性的,现行的制度只适合与现行的企业发展,要想发展好企业,一定要将企业信息系统管理制度随时进行更新。企业应该定期安排内部人员与其他企业进行交流学习,在各行企业中总结出更多有利本企业生产和发展的制度。
(四)将企业信息系统管理制度机构进行完善
任何制度都有好有坏,在执行制度上肯定会遇到一些问题。世上没有完美的人也就没有完美的制度。制度只能是更好,制度需要人实时地进行完善。所以在企业管理制度机构的完善有利于企业制度的完善。在制定制度的时候也要有制度来规定制定制度的人员。制度需要完善化,也需要与企业适应化!
(五)企业制度的后期工作
企业制定制度是由企业中重要人员进行制定的,但是管理制度是管理企业人员的,而企业中肯定也有人对制度拥有不同的意见,这些意见表达出企业基层员工的意见,这些意见有可能有利于制度的完善,所以我们在制定制度之前就要考虑到这些员工的回馈意见,定期收取这些意见并进行改善。也就是在制定制度后期工作中要考虑到在企业网络上设立一个留言栏,让那些有意见的员工进行自由言谈发挥。使制定的制度更加适合于本企业的发展和管理。
作者:印亚琴 单位:靖江港口局
1引言
企业信息化是指企业利用现代信息技术,通过对信息资源的深化开发和广泛利用,不断提高企业生产、经营、管理、决策的效率和水平,进而提高企业经济效益和企业市场竞争力的过程。如今,信息系统在各企业已经越来越普及,工程管理企业也是其中一员,而且其信息系统也有自身的特点。
2信息系统应具备的基本功能
2.1信息总览
目前,很多工程管理企业已有自己的门户网站,如果采用WEB方式,信息系统的登陆页面可以嵌入至其网站中。登陆后,首先进入的页面应该是内容总览界面,能够把最新的事件、需要办理的事项等各功能在同一界面中展示。如果采用客户端方式,应有1个内容集合界面,显示登陆用户需要知道的信息及待办事项等。
2.2基于工作流模式
工作流是工作任务在多人、多部门或多单位之间的流转,主要解决的是“使多个参与者之间按照某种预定义的规则传递文档、信息或任务的过程自动进行,从而实现某个预期的业务目标,或者是促进此目标的实现”。信息系统实现工作流,可以实现一定程度的无纸化办公,提高办公效率,随时得到历史数据,随时生成报表,提高办公效率。工作流引擎可以相对独立,根据企业自身需求,可采用不同的模式。一种是可通过设置进行修改的流程,优点是操作简单,通过对企业相关人员的简单培训即可自行设定流程。缺点是工作流模块独立,无法和其他功能模块进行联动,并且基本是基于人到人的流程,无法应对复杂灵活的组织机构。还有一种模式,不同工作流程的数据可以互相联通,同时可与其他功能模块联动,同时可以适应相对复杂的企业部门结构。缺点是需要比较多的开发工作。一般来说,小型企业可采用第一种方式,买到相应软件自行设置。大中型工程管理企业会采用第二种方式,找专业人员或自行开发工作流程。本文主要讨论第二种模式。
2.3基于工程项目的数据统计分析能力
工程管理企业主要的业务就是工程的咨询、设计、施工、项目管理等。信息系统的核心也应该是基于工程项目的。每个项目在数据库内部有一个唯一的ID标识,页面既可以统计所有项目,也可以针对某一特定项目进行各种操作。信息系统针对工程项目的主要功能有:项目备案(项目建立)、投资(成本)控制、进度控制、合同管理、质量管理、资料管理、项目展示、图表功能。项目备案为所有项目的初始建立,其他各功能将围绕某一项目展开。投资(成本)控制的功能包括:项目的估算、概算、预算、标底、合同价、投资使用计划和实际投资的数据计算和分析,进行计划成本和实际成本的动态比较并形成报表。进度控制的功能包括:计算工程网络计划的时间参数,并确定关键工作和关键路线、绘制横道图、进度计划的比较分析等。合同管理的功能包括:合同基本数据查询和执行情况的查询分析。质量管理的功能包括:记录专项技术方案、过程检查验收、质量事故处理情况、问题记录等。资料管理:工程涉及的各种存档资料,可以统一进行电子版的管理,防止纸质文档的分散、丢失。项目展示:每个工程自动生成本工程的宣传网站,使得各方可在此相对独立地交流。对于希望宣传自己的工程项目的,工程新闻后可在专门的页面进行分类展示(需要有域名的支持)。图表功能:根据企业自身要求定制。显示工程进度,近期内完成和正在进行的任务;财务报表,显示全面的信息;对项目的各种或一种资源进行资源配置报表。
2.4协同办公功能
理想的协同工作平台能为企业提供1个好的电子化办公环境。所有项目参与人员,包括业主方、设计方、施工方、项目管理方和监理方等,都可以在平台上沟通交流工作进展。而对于信息系统的拥有单位,还可以进行企业内部的发文、人事管理、行政管理、资源管理等操作。公告通知(公司发文):能够实现公司内部的通知下发。办公室人员只需在系统上1次即可,各部门人员都可以自行浏览。而系统应有记录功能,将已查看的用户进行记录以备今后确认和统计。人事管理功能:单位人事方面的各种功能,包括员工调动管理、晋升管理、培训管理、客户信息管理等。行政管理功能:企业行政方面的各种功能,包括考勤管理、会议管理、用车管理、图书管理等。资源管理功能:也可以是知识管理,公司内的论文、图纸、规范等统一录入收集,本公司有权限的人可查看参考。
2.5与其他系统的数据交互功能
工程管理企业采用的专业软件有很多,1个软件不可能面面俱到具备所有功能,信息系统作为核心,需要把所有软件结合起来,能够较容易地编写接口程序,与其他专业软件进行数据交互。
3程序开发
3.1系统架构
目前信息系统分为B/S(浏览器/服务器)、C/S(客户端/服务器)两种,拥有各自的优缺点。可以根据环境不同,选择不同的模式。软件可采用3层架构,表示层(Presentationlayer)、业务逻辑层(BusinessLogicLayer)、数据访问层(Dataaccesslayer),各层相对独立。优点有:开发人员可以只关注整个结构中的其中某一层;可以很容易地用新的实现来替换原有层次的实现;可以降低层与层之间的依赖;有利于标准化;利于各层逻辑的复用;结构更加明确;在后期维护的时候,极大地降低了维护成本和维护时间。缺点是降低了系统的性能和增加了一定的开发成本。相应的,表示层既可以采用客户端也可以采用WEB页面,为减少重复的开发工作量,服务器端提供数据方式采用webservice,无论表示层采用何种方式,都可以调用同样的webservice方法,同时考虑到移动办公逐渐普及,这种方式也可预留移动程序的调用。此外,在数据量较大的情况下可以将数据库和webservice部署在不同的服务器中以减小运行压力和增加性能。
3.2功能模块和工作流
如果采用通过设置即可进行修改流程的方式,功能模块和工作流各自独立,很难发生数据交互,只能实现各功能模块的录入查询,流程则作为单独模块。而且工作流扩展性不高,很难实现多部门共用1个流程的情况。因此,一般大中型企业会进行定制开发。基于工作流模式,可实现每个功能模块都可自行定义是否发起工作流的效果。开发时,每个模块的数据都在定义好的数据表中,可实现各模块的数据互通。采用1个好的工作流引擎,可扩展性强,可根据人员部门不同,自动判断某个节点应该由谁审批。而表示层,可根据页面不同,按功能模块显示所有数据或按工程显示数据。比如,在项目备案中,显示所有的项目信息及流程情况。或者,查看某一工程的所有资料与展示。这些,有可能会使用Web页面与客户端的结合来实现。
4结语
随着工程项目的规模和需求变化,以及企业信息化的推进,信息系统的重要性已经越发凸显。企业信息化从本质上讲就是管理的信息化,企业信息化的水平也就是企业管理水平的具体体现。1个好的信息系统,可以降低企业成本,提高工程管理企业的竞争力。
作者:储家琪 单位:中国中元国际工程有限公司
1研究背景
电网公司在运行方式涵盖的内容和管理思路等方面已经逐渐统一,但还停留在文档信息收集层面,缺少一个标准模型对信息系统中庞杂的运行方式各类信息进行统一与规范,在运行方式编制与管理过程中,按照传统的网络、主机、存储、中间件、数据库对运行方式进行梳理与划分,线条过于粗犷,缺少一根总线将各类运行方式进行关联,无法体现整体的运行方式特点,不能满足信息系统日趋精细化、一体化的运维需求与管理需求。因此,亟需一个以应用系统为总线,在宏观上可以反映系统运行的总体架构,微观上能够展现重要配置信息的运行方式模型,为信息系统资源调配、检修计划的编制与执行以及运行异常状态下的应急处置提供强有力的数据支撑,起到分析辅助决策的作用,此项研究对电力系统信息化建设与发展有着重大的意义。
2运行方式模型
信息系统运行方式庞大复杂,且影响信息系统运行的因素较多,在建立信息系统运行方式模型时,以简单的模型很难应用到电网企业的信息系统运行方式,应当充分考虑各方面因素,阐述的信息系统运行方式模型将按照纵向分层,横向划分域建立模型。纵向采用不同层次表示不同粒度的运行方式,层次按照电网企业信息系统复杂度划分为5个层次(0层至4层);横向则参照ER图模型,按照业务类型划分不同实体,实体之间以关系建立连接。信息系统运行方式模型中纵向层次模型的每一层是由一个实体关系模型构成,为了能够对整个模型有一个精准的了解,首先阐述横向实体关系模型的构成细节,然后再从整体上介绍纵向模型的运行机制。
2.1实体关系模型
(1)运行实体:实体是客观存在的且可以区别的事物,现实世界由各种各样的实体组成。实体在本模型中起到至关重要的作用,它是关系、属性以及状态存在的载体,关系和属性都是依赖于实体而存在的,实体在模型中的各个层级的定义略有不同。在信息系统中实体可以有物理和逻辑两种映射,物理映射可以表示主机、存储和网络设备等,逻辑映射则为应用系统、数据网以及传输网等逻辑概念。(2)运行关系:关系是整个模型的核心,它表示了两个实体之间的关联关系,是实体之间关系的抽象表示,即当某一实体的属性发生变化时,与其有关联关系的实体会感知到实体的变化。一个关系只能关联一个起点实体,也只能关系一个终点实体,是严格的一对一关系,对于双向都有关系的实体,可由两个关系表示。一个实体可以有多个关系,即可以形成一个实体对应多个实体的形式。(3)运行属性:运行实体所具有的特征称之为属性,它是对实体自身内容和品质的描述,它是实体中所承载的数据,只有具备属性的实体才有实际意义,一个实体由多个属性来描述,比如当实体对应主机时,它的属性可为CPU、内存等配置信息。(4)运行状态:表示了实体在信息系统中的运行情况,在横向实体关系模型中实体、关系以及属性均是静态的配置数据,只有运行状态在实体运行过程中会动态发生变化。一个实体只能有一种运行状态,运行状态可以关联到多个实体,一个实体运行状态的变化会影响与其有关系的其它实体。
2.2层次模型
横向实体关系模型能够表示运行的动态信息,而纵向的层次横型则是对静态运行方式相关配置数据的不同粒度的展现,通过不同层次的缩放展示不同粒度的配置数据,并在相应层次将静态的实体、关系、属性与动态的运行状态进行关系,集中展示。0层是整个模型中粒度划分最粗的层次,0层模型中能够表示电网企业信息系统整体运行方式,0层模型更关注应用系统之间的关系,硬件、网络等都是为应用系统稳定运行提供支撑的手段。应用系统在0层模型中对应为实体关系模型中的实体,应用系统的接口则映射为运行属性,应用系统之间的关联关系对应到模型中的关系。1层模型是对0层模型应用系统实体的更细粒度的划分,1层模型则表示某一具体应用系统内部各构成元素的关系,1层模型更关注于影响本应用系统运行状态的内部元素。1层模型中实体包括应用系统、中间件、DNS服务、数据库、主机以及存储等,这一层能够更准确的反映出影响应用系统运行状态的外部因素。2层模型的实体为系统运行所依赖的更精细的因素,包括应用节点、数据库节点、SAN网以及应用存储等,它是对1层模型的更细致的划分,将网络、主机、存储等按照粗粒度进行展示。3层模型能够非常完整的描述应用系统的运行状态,与前3层相比,此层将实体划分到具体的物理设备,比如交换机、存储节点、路由器等,通过此层能够完全的展示出运行方式单流程对于应用系统所造成的影响。4层模型(实体监控层)能够实时反映各实体的属性运行状态,此层各实体属性状态与各监控系统联动,各监控系统的实时监控状态能够反馈至此层模型的实体属性中,实现各实体的状态实时化,为系统资源调整及异常预警提供可靠的数据保障。
2.3模型实例化
建立模型的最终目的是将模型实体化,解决具体的运行方式问题。本模型实例化描述语言为XML,XML是可扩展的标记语言,它用于标记文档使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己所建立的模型进行定义的语言。选择XML描述模型的原因有两点:(1)通过XML可以完整的表达模型中的实体、属性以及关系;(2)XML应用非常广泛,使用它能够方便的将模型转化为管理系统的配置数据,也可从管理系统中导出模型,便于此模型具体应用。模型实例化过滤,如图1所示。模型的实例化将按照以下顺序进行:(1)将主机、存储以及网络映射到模型中的实体;(2)将实体与实体的属性进行关联;(3)定义实体之间的关联关系;(4)以XML形式描述实体、属性及关系;(5)管理对模型文件进行翻译,形成运行方式拓扑。
3模型应用实例
为了将模型中的各实体和实体关系进行全面管控,需要相应的信息系统做支撑。通过将A业务系统运行方式实例化成XML描述的运行方式配置数据,导入到信息系统运行方式管理平台,展现出形式的1层运行方式界面,如图2所示。图中间区域为运行方式展现界面,界面中展现的实体、关系以及属性均为运行方式实例化的XML配置数据,而实体运行状态则由平台采集程序通过SNMP、Syslog等协议从设备或系统接口中动态采集,并与实例化的实体进行关联,在界面中统一展示;界面左下角为快速定位栏,通过该栏导航功能能够快速定位到实体;右侧为系统中各实体关联的属性;通过左上角的层次缩放按钮能够在不同层次之间跳转。通过信息系统运行方式管理平台将模型实例化并集中展现,可以实现对信息系统运行方式全面的监控和管理。
4总结
针对电网公司信息系统运行管理中面临的问题,通过建立运行方式模型,对信息系统中涉及的所有实体,以应用系统为总线进行全面梳理,并将该模型与电网企业具体应用系统进行关联,提出具体的应用方案,检验了模型的可行性。然而,运行方式模型的建立只为电网企业信息系统运行方式管理提供了理论基础,进一步的深化应用还需要在以下几方面进一步完善:(1)建立运行方式管理系统,实现运行方式模型中实体、属性以及关系数据的维护,实时采集实体的运行状态,并将动态的运行状态与静态的配置数据关联,通过软件系统实现对信息系统运行方式自动化管理;(2)将运行方式与“调、运、检”体系充分结合,实现不同职能部门之间的联动协调,通过运行方式明晰工作任务,明确工作目标;(3)利用信息系统运行方式模型,实现系统缺陷和故障实时告警,预先分析故障的影响范围及问题扩散的可能性。
作者:赵永彬 李巍 杨壮观 郑善奇 单位:国网辽宁省电力有限公司信息通信分公司
一、充分沟通,明确需求
(1)调研现状在系统开发前,需要协同软件开发公司本单位的管理现状、现有信息系统的应用情况及水平等进行充分的调查研究,并进行多个管理层次调研,包括执行层、主责层、管控层、指导层。如某公司财务信息系统已在公司应用多年,较为成熟,基本满足其业务与核算需求,因此新建信息平台在开发的时,只需要建立与原财务系统的接口,并补充完善原财务系统中对客户的支付控制功能,这样即避免了重复开发,充分利用原有资源,又补充完善了原财务系统所缺失的部分功能。(2)总结在其他软件开发过程中的经验教训许多单位早意识到信息建设的重要性与必要性,早就着手了项目管理软件的开发,但由于软件开发的工程量和技术难度都较大,虽然仍没有十分成熟的软件,但仍积累了许多经验与教训。因此在开发之初,需要对本系统、本行业的信息系统总体开发、运用情况进行一定程度的调查与分析,总结其他单位软件系统开发的经验教训。如某单位某子公司与某软件公司协同开发的项目综合管理软件,针对需求调研时的管理水平与要求设计,业务范围涵盖公司业务管理的所有模块,历经数年,经过数个项目的现场验证,终于从功能角度、技术角度满足了该公司几年前研时的需求,然而在正式推广时,遇到以下问题:①系统开发时,求大求全,正式应用时,项目部业务部门水差参差不齐,难以同时齐头并进,推广人员精力有限,难以顾及全部的专业;②系统对设计了对业务流程的审批,但涉及人员太多,如验工结算流程,从架子队至执行层至主责层多达十几个人需要进行审批,加上工地网络不畅等原因,经实际测算一份验工结算工作流程,从发起到全部审批完成,需要四个工作日,将影响项目的进度款支付,同时这些基础流程对系统中设计的统计分析功能影响巨大,因此流程过长、限制过死成了系统无法顺利推广的最重要的原因。③系统设计的流程、表格较为固化,系统从需求调研到开发完成具体推广应用的条件,历时四年,但是公司的管理水平与要求跟四年前已不在一个水平线上,也就是软件开发的灵活性不足,适应性不强,使开发出来的系统不符合日新月异的管理需求。④系统开发时基于的平台落后,界面不友好,升级困难。(3)需求准确定位在充分调研的基础上,管理者提出当前状态下急需依靠系统解决的关键问题,即不能及时准确的取得项目成本管理的核心数据,基础数据多次采用,时点不同造成数据间相互冲突。在总结其他单位经验教训的基础上,确定本公司信息系统开发“核心模块先行,基础表单固化,流程由使用单位自行设计,平台先进升级方便”等原则,决定以成本管理为核心,基础数据“一次录入、多次利用”,各个管理层级所需统计分析报表自动生成,通过业务流程的设置加强后台对项目的管控力度,由项目经理管项目转变为法人和项目经理共管项目的模式。
二、确定核心模块及开发的分阶段目标
项目管理包括财务管理、合同管理、物资管理、设备管理、进度管理、安全质量和环境保护管理等,信息系统的首要任务为解决对项目各成本要素的管控,因此核心模块确定为财务管理、工程数量管理、合同管理、物资管理、设备管理等,即对人工费、材料费、机械费、间接费的管控。系统开发的第一阶段以财务倒逼机制为手段,以项目的收入清单为依据,以工程、物资、设备总控数量为基础,签订承包合同,按时结算,按时支付,实现执行层与主责层对项目的共管,以及管控层对项目的监管。系统开发的第二阶段为依据企业各个管理层级对信息的不同需要,实现核心模块数据从的数据库中自动生成各管理层级需要的各类数据。减少重复工作量,提高统计报表的准确性。加强各类成本要素数据的管控、纵横向比较与分析、预警等。系统开发的第三阶段为将项目管理的其它模块陆续加入,包括安全与质量管理、进度管理、试验管理、党群工作等等。使项目管理系统成为全员、全过程、全方位的系统工程。
三、建筑施工企业的信息系统推广及应用
目前,经过上述定位的信息系统已经在某单位得以全面应用,成为了该单位实现“法人和项目经理共管项目”和落实精细化管理最佳工具。综合该单位在短期内得以全面推广该项目信息系统的经验如下:1.领导团队的高度重视和必用不可的决心可操作性强、可以解决实际问题的信息平台开发完成后,能得以顺利的推行一个关键因素就是领导团队对系统的高度认可、高度重视。某企业采用了由总经理亲自带队,各单位第一行政领导及技术负责人、部门负责人参加的片区现场推进会,宣传信息系统推行的重要性、必要性,传达了领导团队全面推广使用系统的决心与信心。必须使用信息系统的理念与领导层决心的传达与展示是系统得以顺利推行的基础与前提。2.培养强有力的推广与应用核心团队为顺利推广应用本系统,应成立由软件公司系统开发人员与公司负责协作开发人员、系统管理员等共同组建的核心团队,负责系统的操作培训、技术问题的解决、后台硬件的维护、数据安全等工作,作为系统有效运行提供有效的技术支持与技术保障。由系统开发人员对各级子公司的关键业务人员(包括核心模块相关人员与系统管理员)进行现场培训与实战演习演练,掌握了系统的使用与流程的设计等技能,并对系统使用时存在的常规问题有一定的解决能力,再由各级关键业务人员对本公司的项目人员进行培训与数据录入的现场指导。事实证明,分层级的培训与推广应用在实践中取得了良好的成效,一般项目提交的在各公司关键业务人员能力范围内无法解决再提交核心团队,大大提高了系统运行的效率。3.切实可行的阶段性目标系统推行时,应制定阶段性目标,分阶段确定各项目数据录入的要求。4.奖罚分明的考核兑现制度为提高各级公司、各项目推行信息系统的积极性,建立奖罚分明、可量化的考核标准,对信息系统数据录入的准确性、及时性等建立奖罚标准,并及时考核兑现,对相关人员进行适度的奖罚,将对提高系统数据录入的质量、进度有一定程度的帮助。
四、结束语
总之,项目管理系统的开发与应用,在这个掌握信息就掌握了胜利机会的年代,对施工企业来说,是必要的、必须的、必然的方向,开发具有系统性、可操作性、适应性的系统,并切实可行的措施进行推广与应用,使之真正成为施工企业管理的最有效工具,最有力武器;从而达到提高企业的核心竞争力,实现企业长远发展。
作者:赵浩 单位:中铁五局一公司
1企业信息系统云计算实施基本步骤
1.1评估云计算实施的必要性、可能性云计算平台的优势非常明显,但在实施之前,必须充分评估本企业实施云计算平台的必要性和可行性。云计算具有高度兼容性和整合能力,适合将企业原有计算平台和信息系统进行统一整合。但是,云平台固有特性决定其暂时不能胜任以下特殊应用。·采用非PC架构平台搭建的应用系统。例如运用小型机担任计算平台的应用系统,或者主要由苹果MAC平台构成系统。现有的企业虚拟平台只支持在PC服务器上部署,也只能虚拟出PC服务器硬件。·复杂图形处理及3D处理应用。虚拟软件暂时无法支持高性能图形卡,无法实现硬件加速功能。·需要单机多屏显示或者多机独立显示的应用系统。·外接端口使用较多的应用。例如大量使用RS232串口、USB端口的应用,此类应用因外接端口与物理主机对应,无法实现虚拟机自由迁移,失去了虚拟化的重大优势,如果利用串口服务器、USB服务器等第三方硬件实现资源共用,又可能因单点故障影响可靠性。·I/O密集型应用。云平台实施后,每台物理服务器上同时有若干台虚拟服务器在运行,其CPU、内存等资源均能得到合理划分。但是,外部存储I/O一般都是通过SAN光纤存储实现,多台虚拟机会对主机的I/O通道进行抢占,在I/O压力较大的应用中可能难以满足要求。·因安全问题要求物理隔离部署的应用。例如在电力二次安全防护中,生产控制大区的应用系统和管理信息大区的应用系统无法实现整合。1.2信息化基础资源调查企业信息化基础资源调查是建设企业云计算平台的重要步骤。主要工作是调查统计现有信息化基础资源情况,包括PC服务器、数据存储设备、网络情况等,建议以表格形式整理汇总,具体见表2。本步骤有两个目的:一是确定企业云平台建设规模,根据现有服务器的实际数量和配置要求决定迁移至虚拟平台后的虚拟机数量和资源需求,从而推断出所需物理服务器的实际数量;二是可筛选出现有服务器中配置较高者,经升级后作为云平台的资源池,尽量节省成本。根据经验,在典型的企业应用环境中,一台主流的PC服务器可承载6~8台中等负荷的虚拟服务器稳定运行(内存需根据虚拟服务器要求进行扩充)。1.3选择云平台硬件、软件方案完整的企业云平台基础设施由物理服务器、存储系统、网络以及平台软件组成。这里采用的是市场占有率较高的VMware软件。在本步骤中,物理服务器要求如下。·单个CPU内核数尽量高,因VMware通过物理CPU个数授权,因此同等价格下,单个CPU内核数越多,性能和处理器负荷冗余度越好。·内存足够大,单台物理服务器要支持多个虚拟服务器同时运行,足够的内存必不可少,以笔者的实施经验,单台物理服务器内存应大于64GB。·应配置2块以上8GBHBA卡接入冗余多路径SAN或者采用冗余10GBiSCSI存储网络,以保证数据存储可靠性等性能。·对磁盘I/O要求不高、网络结构较为简单的,可以选用刀片式服务器,以节省安装空间和能耗。·可尽量利用原有配置较高的服务器升级而成。存储系统一般采用SAN结构,也可以使用iSCSI。结构简单、主机数量少时,也可以用SAS、SCSI电缆等直接组网,只要满足“存储设备的LUN能同时被所有主机访问”即可。存储设备容量根据现有服务器的总容量选取,必须支持RAID5或RAID6,并根据需要增加热备份盘,介质应尽量采用高速FC或SAS硬盘(15000r/min),为节省成本,也可使用其他类型硬盘。网络系统与传统架构相同,建议每台物理服务器有两块及以上的网卡连接到企业内部网交换机。1.4搭建云计算平台本步骤开始为正式实施安装阶段,主要工作由集成商完成,步骤及注意事项如下。(1)规划各硬件设备安装位置,网络、光存储连接方案。(2)安装存储设备,上电后进行基本阵列配置,建立RAID,设定热备份盘,划分LUN(逻辑单元号)并予以全局。因虚拟机迁移需要,此处应至少划分2个LUN。(3)安装新增的物理服务器,连接HBA卡和光纤交换机,连接网络。(4)在新增的物理服务器上安装虚拟平台软件,如VMware的ESXi及vCenter,云平台基本成型。(5)将拟升级加入云平台资源池的服务器上的现有应用迁移到云平台中。(6)对这些服务器进行升级(主要是内存及HBA卡),安装虚拟平台软件,加入云平台资源池。(7)将其他应用逐一迁移至云平台。(8)配置云环境下的高可用,例如HA或FT。
2原有信息系统向云平台迁移经验
系统迁移是将运行在物理服务器上的应用程序及操作系统平滑转移到虚拟机中运行,每台服务器数据量往往都在数十吉比特以上,较为耗时。为保证迁移过程中应用系统正常运行,需要利用专用工具软件进行在线迁移,因为操作系统和软件环境的影响,在线迁移有时会失败。2.1迁移工具的使用各虚拟技术提供商均会免费提供适合自身平台使用的在线迁移工具,如VMware的ConvertStandalone。软件具体使用方法不再赘述,仅提出如下使用过程中的要点。·Convert可以安装在被转换的Windows服务器上,也可以安装在网络中其他Windows服务器上,前者转换速度稍快,后者可同时转换多台服务器,可根据实际需要进行选择。·迁移时尽量选取服务器访问量较小的时间段进行,避免二次同步中出现错误。·迁移操作前应保证被迁移服务器和vCenter服务器网络连接可靠,并关闭被迁移服务器上的网络防火墙和病毒防火墙。·被迁移服务器上的server、workstation服务应保持开启,系统策略中应允许具有管理员权限的账号在网络登录。·迁移选项中,转换后的系统服务应将物理机硬件相关服务全部禁用,例如HPSmartArray、HPSystemManagementHomepage、HPRemoteMonitor等。·如果想在Windows主机转换后对系统进行自动配置,如刷新SID等操作,需提前按迁移工具的提示,自行在网络上下载对应版本的sysprep包,复制到指定的目录方可进行操作。·如果转换过程中报错失败,可根据错误提示对被迁移的系统进行调整后重新转换。如果始终无法转换,则只能将被迁移主机停机,用另一工具VMwareConvertCD光盘启动系统,进行离线冷克隆。冷克隆兼容性最好,但速度较慢,且被迁移主机在迁移期间无法提供服务。·转换后应检查虚拟机的数据完整性,为网卡配置IP地址,检测相关服务是否正常。2.2虚拟机管理命名为便于管理,各类云平台支撑软件都会给用户提供方便、直观的管理控制台,为适应云环境下的主机管理,建议在给虚拟机命名时包含主机名、系统名及IP地址等基本信息,尽量使用英文、数字及英文标点,不要使用中文。2.3迁移错误排查以本单位实施过程为例,迁移过程中可能出现的一些常见错误及解决方案如下。(1)在对Windows主机进行迁移时提示VSS快照创建失败VSS(volumeshadowcopy,卷影复制)是Windows提供的系统服务,用于创建基础存储设备的高保真时间点映像,如果该服务运行异常,迁移程序将无法正常运行。解决方法:检查系统服务中VSS运行是否正常,可重启服务后再次尝试。另外,如果源主机挂载有USB或ESATA存储设备,建议在迁移时将其排除。(2)转换后的虚拟机无法设置原IP地址,提示该IP地址已经分配给其他适配器迁移前后,操作系统识别到网卡发生变化,但原IP地址仍关联到已经不存在的网卡上,导致无法分配给新网卡使用。解决办法:运行“注册表编辑器(regedit.exe)”,搜索原IP地址,将值改为空,再重新在网络属性中为新网卡配置IP地址。(3)不明原因的反复迁移失败部分服务器可能因特殊的软件兼容性问题导致不可预料的迁移过程反复失败。对此,建议将迁移程序安装在被转换的服务器进行尝试。如果仍不能成功转换,则采用光盘启动进行冷克隆。2.4迁移完成后的优化系统迁移完成后,应及时对应用系统进行全面测试和检查,包括云平台的运行情况、主要资源占用;各虚拟机的资源分配是否充足;检查虚拟网络是否通畅;验证虚拟机迁移能否正常动作;对关键服务器进行性能分析,如果有硬件瓶颈应采用升级或资源调配的方式予以解决,确保正式投运后平台长期稳定运行。
3云环境中的系统安全
企业信息系统迁移到云平台后,传统IT架构下的信息安全策略及方法大部分仍然适用。同时,鉴于云平台自身的特点,也具有一些新的安全风险和相应的防范技术。3.1合理分配管理权限云平台将原有分立的各服务器集成到统一的资源平台中,操作员可以远程在集成的管理环境中进行硬件层面的操作,而默认平台管理员对所有资源和虚拟服务器拥有完整的操作权,在多管理员的环境下,可能带来越权使用的风险。因此必须根据企业的实际情况,对不同级别的操作人员分配相应的管理权限,并按照AAA(认证、授权、审计)规则严格进行访问控制。3.2云环境数据安全云平台中的所有数据全部存储在集中存储设备(磁盘阵列)中,一旦存储出现故障,可能导致系统大规模停运和严重的数据损失。在企业环境中必须绝对避免这种情况。硬件层面:集中存储设备必须拥有高可靠性,必须采用合理的RAID级别(RAID5或RAID6),指定足够数量的热备份盘,有条件者建议采用双机镜像克隆。在日常巡检中,应特别注意存储设备的运行情况,及时处理出现的问题。数据层面:合理制定备份策略,对重要数据定期进行备份。主要方法有虚拟机克隆、平台级备份工具VeeamBackupServer、传统的主机级备份工具等;病毒防范可沿用原有防毒体系,也可采用云平台认证的嵌入式防毒体系,可根据企业自身实际情况选择。企业云计算从本质上隔离了应用。对于运维的单一个体来说安全性必然会提高,防止安全问题的引入以及隐患扩散。同时对于整个平台来说,整体管理控制、局部独立管理模式也提高了平台的安全性,通过补丁管理,以push方式可以短时间内弥补所辖虚拟机的安全漏洞,同时也使得平台本身安全性提高。针对具体应用系统的安全,可以利用同步镜像、负载均衡技术提供进一步的保护。
4结束语
该信息系统云平台使用效果较好,既大幅度降低了数据中心运维成本和总体拥有成本,又保障了数据安全和系统、应用的稳定。经过一年多的正常运行,云计算平台与以往传统方式相比,资源利用、节能降耗成效显著。据初步测算,云计算平台实施后,现有规模下可减少服务器25台,节约投资成本125万~200万元;节约机房空间、制冷量约60%;每年节约电能2.6×106kW·h;后续管理运维成本显著降低。随着信息化建设的推进,企业云平台也将进一步完善,最终建成一套数据高可靠、业务高可用、设备高效用的基础平台,更好地为企业信息化应用提供保障。
作者:王骞 邹联 单位:国电大渡河流域水电开发有限公司
1中小企业信息系统的解决方案
1.1Access的优势(1)存储方式单一。Access管理的对象包括表、窗体、查询、页、报表、模块和宏,这些对象都存储在同一个数据库文件中,便于用户统一操作和管理。(2)面向对象。面向对象的程序设计主要建立在类和对象的基础上。类的一组属性和方法定义了类的界面,它封装了类的全部信息。在Access中,通过可视化的操作能快速创建类的具体对象,然后设置对象的属性和方法,以定义该对象的外观和行为,而不必关心其内部是如何实现的。(3)完善的向导和设计器。Access提供了将近100种向导以及丰富的设计器或生成器[2],可引导用户建立数据库的各种对象。(4)集成开发环境与Internet。Access提供了数据库应用程序的设计、开发环境,而且用户可通过数据访问页对象将应用程序迅速到Internet上。(5)与其它软件之间的资源共享。利用Access强大的DDE(动态数据交换)和OLE(对象的链接和嵌入)特性,将其它对象嵌入窗体和报表中,建立动态的数据库报表和窗体,实现与其它应用程序的数据共享[3]。1.2VBA的特点VBA是新一代标准宏语言,是基于VisualBasic发展而来的,是开发MSOffice应用程序的嵌入式程序设计语言。相对于传统的宏语言,VBA具有以下特点。(1)提供面向对象的程序设计方法。VBA通过模块对象(类模块和标准模块)的设计实现程序的功能。(2)内置脚本语言。VBA程序是内嵌在MSOffice文件中的,必须寄生于已有的应用程序,且被Office程序解释执行,VBA程序不能编译成后缀名为“.EXE”的可执行程序,不能脱离MSOffice环境运行[4]。(3)通用性。VBA作为一种通用的宏语言可被所有的Microsoft可编程应用软件所共享[5]。它具有跨越多种应用软件并且具有控制应用软件对象的能力,使用户运用一种语言即可开发各种应用软件,同时也增强了语言的可移植性。
2ADP在中小企业信息系统开发中的应用
在Access2003中,通过ADP方式创建Access数据项目文件,然后在ADP数据库窗口中设计数据表、查询、窗体等各种数据库对象以创建用户界面及组件,最后在Access2003内置的VBE(VisualBasicEditer)开发环境中编写VBA程序以实现各功能模块的功能及数据库系统的集成。现以医院门诊管理信息系统作为中小型数据库应用的实例,按照Access数据库系统开发的常用步骤对医院门诊管理系统进行设计与实现。2.1信息系统的设计2.1.1需求分析医院门诊部门是直接为患者提供医疗服务的首要窗口,也是医院组织体系的重要组成部分。医院门诊管理系统的目标是使医院门诊业务数字化,即通过管理信息平台完成门诊具体事务及行政管理,提高医院门诊效率和服务质量,减轻业务人员的劳动强度。通过对中小型医院的深入调研与需求分析,设计了系统的功能模块结构(见图1)及系统业务流程(见图2)。2.1.2数据库设计与建模根据“医院门诊管理系统”的需求分析和关系型数据库理论,设计了结构合理且不会引起操作异常的满足第三范式要求的数据表。本系统用到7张数据表,它们的结构及相互之间的关系模型见图3。2.2信息系统的实现2.2.1窗体界面设计在一个软件系统中,使用最多的窗体是录入窗体和查询窗体,而这两种窗体除了绑定的字段不一样外,其它功能都大同小异[6]。但由于这两种窗体在整个系统中占了很大比重,所以重复设计这些窗体将花费大量的时间和精力,为了节约窗体布局设计时间并减少代码编写的工作量,该系统预先设计了一个标准的窗体作为模板,这个模板窗体应具备常用录入窗体或查询窗体的基本界面和功能。笔者的设计思路是:把各窗体的共性抽取出来变成通用的窗体模块,而将各窗体的不同特征(变量或方法)均集中在窗体打开事件中进行存储和设置,既使程序设计模块化又增强了程序的可扩展性[7]。一旦需要创建新的窗体时,可复制这个模板窗体,然后在此基础上增加定制的功能就行了。使用模板窗体的另一个好处是几乎所有窗体具有统一的界面风格。根据以上窗体设计思路,各基础数据窗体的创建步骤可大致概括为:首先设计标准模板窗体,再通过复制模板窗体得到一个新窗体,再修改此窗体的记录源,然后删除模板窗体的原有字段,将指定字段添加到新窗体中,最后在此窗体的窗体打开事件中修改变量值就可以了。2.2.2功能模块实现该系统的数据库编程采用了基于组件对象模型(COM)的ADO(ActiveX数据对象)数据访问技术。为节省篇幅,以“基本资料管理模块”和“门诊管理模块”为例,采用程序编码和程序逻辑控制的方式讲述各功能模块的实现原理。(1)基本资料管理模块本模块包含“医生档案管理”、“病人档案管理”、“药品档案管理”三个子模块,其业务功能非常相似,为节省篇幅,现只讲述“医生档案管理”模块的实现过程。“医生档案管理”模块的作用是完成对医生档案的新建、查询、修改及删除操作。该模块的窗体界面设计和运行的效果见图4。“新建”、“修改”、“删除”、“查询”功能的VBA程序代码分别见程序1、程序2、程序3、程序4,“保存”功能的程序逻辑控制见图5。程序1:“新建档案”按钮的单击事件过程(2)门诊管理模块①门诊挂号管理子模块该模块的作用是完成病人就诊前的挂号管理,如果系统中存在病人的档案,则直接生成挂号单,否则应建立病人档案,再挂号。该模块的窗体界面设计和运行的效果见图6。挂号ID和挂号日期由系统自动生成,单击“新增”按钮打开“病人档案管理”窗体,将某病人信息输出到“门诊挂号管理”窗体对应的控件中。单击“保存”按钮将病人的挂号信息写入数据库。②就诊开药管理子模块该模块的作用是完成医生对病人的病情和诊断结果进行记录,并根据病情开药。该模块的窗体界面设计和运行的效果见图7。在“就诊开药”窗体的中输入挂号ID后按回车键,可将病人的就诊信息和开药明细输出到窗体对应的控件中,其实现过程见程序6。医生记录病人的诊断信息并依据病情开药,其实现过程的程序逻辑控制见图8。程序6:“挂号ID”文本框的KeyDown事件过程③收费发药管理子模块该模块的作用是计算和收取病人就诊的所有医药费,并发放药品。该模块的窗体界面设计和运行的效果见图9。划价、收费和发药业务流程实现的程序逻辑控制见图10。2.2.3系统集成为了集中管理各个分散的功能模块,使用户操作具有连贯性,需进行系统集成。该系统使用“菜单集成”和“窗体集成”的方法将已建立的所有对象集成在一起,形成一个系统控制平台主窗口。(1)菜单集成使用宏建立自定义菜单栏,其步骤是:创建宏组(由若干个宏组成)以设计系统主菜单,创建宏以设计子菜单,最后执行【工具】│【宏】│【用宏创建菜单】菜单命令[8]。在这里只列举系统主菜单及其“基本资料”子菜单的设计过程,菜单宏的详细设计及参数设置见表1。(2)窗体集成在“主界面”窗体中创建多个按钮控件,并使用选项组控件按功能将他们分组,然后把每个按钮的“单击”事件属性设置成相应的宏即可。
3结论
通过真实的中小企业信息系统项目的设计与实现,可更直观地理解了ADP方案的基本思路和实施方法,即首先对软件项目进行需求分析,在此基础上设计系统的功能模块及业务流程,然后对数据库进行设计与建模,再设计窗体界面,然后编写各模块及组件的VBA程序,最后集成数据库系统并。在项目开发过程中,发现ADP提供了一组功能强大的工具以及一系列数据库应用的解决办法,完全可用于中小企业管理信息系统的场合,为企业创建安全、高效的数据库解决方案,这种方案使用户能够比以往更轻松地组织、访问和共享信息。
作者:刘坤彪 单位:武汉城市职业学院 财经学院
1信息系统上线试运行申请
系统建设完成后由信息系统开发建设单位负责向信息化管理部门申请系统的上线试运行,系统申请上线试运行必须满足以下条件:
1.1系统建设开发单位按照系统需求说明书、系统目标任务书或合同中的规定已完成系统的开发和实施,系统经用户试用并修改完善,已相对稳定,具备有关功能和安全保障措施,经业务部门确认能够满足当前业务需求并在一定程度上适应业务的发展。
1.2系统建设开发单位对系统进行严格的测试,包括系统的功能实现、安全性、性能、可用性、兼容性、集成性等方面,并形成测试报告。测试结果经信息化管理部门、业务主管部门、运行维护单位的认可。
1.3系统建设开发单位完成各个层次重点用户的培训工作,包括系统最终用户和运行维护单位有关人员的培训工作。
1.4系统建设开发单位配合运行维护单位制定详细的上线试运行实施计划、系统备份方案、系统监控方案、安全策略配置方案、应急预案和移交计划等。对公司核心应用系统需提供快速恢复系统的部署方案。
1.5系统建设开发单位、运行维护单位共同检查系统的安装环境,确认满足安装所需的服务器、网络、电源等环境保障条件。
2信息系统上线试运行测试
2.1系统开发完毕后模拟配置生产环境,并将信息系统部署至模拟测试环境。
2.2制定测试方案,对信息系统各功能模块编写详细的测试用例
2.3进行集成测试,通过性能测试工具对系统进行压力测试和安全评估,重点考察系统的集成性、健壮性、稳定性、负荷响应能力和安全性等指标。
2.4进行功能测试,对运行环境中各功能模块的连通性、响应能力、安全性以及对整个信息系统的影响等指标,形成相关记录和报告。
2.5运行维护单位确认上线试运行测试通过后,结果报信息化管理部门和业务主管部门,各相关部门在系统上线试运行申请单签字确认后,系统即具备上线试运行条件。
3系统上线试运行
3.1当信息系统满足以上试运行申请条件并通过试运行测试后,由信息化管理部门和业务主管部门共同确定系统上线试运行开始时间和上线试运行的期限,原则上上线试运行期为三个月,具体可根据系统的复杂程度不同,按照能够全面检验系统运行质量的原则确定合理的运行时间或实际发生业务数量。
3.2上线试运行的初期安排一定时间的观察期。观察期内由系统建设开发单位和运行维护单位共同安排人员进行运行监视、调试、备份和记录,并提交观察期的系统运行报告。
3.3系统上线试运行期间,未发生影响用户使用的故障、未发生因软件缺陷而导致系统停运的重大故障、未进行较大变更等,可认为该系统上线试运行期间稳定运行;否则需待系统整改完善后重新开始上线试运行。
4系统上线试运行验收
系统运行期间连续稳定运行,没有影响系统正式上线运行的重大问题,可由信息化职能管理部门牵头组织验收,成立验收工作组(或验收委员会),成员应由业务部门、系统开发、运行维护的专业人员组成,验收工作组包括技术审查组、生产准备组、文档审查组等专业小组。对项目相关文档进行全面检查,对系统功能实现、性能、安全性、数据备份与恢复、应急与快速恢复方案等进行测试和核实,并作出验收结论。
5系统正式运行
通过信息系统的上线试运行验收是信息系统完成上线试运行转入上线正式运行维护的标志。通过上线试运行验收后,系统完成建转运工作,该信息系统即为正式在运信息系统,需严格按照公司信息系统运行维护和安全管理相关规定纳入日常管理。运行维护单位负责系统的日常运行维护,除保证系统所需网络和软硬件环境正常外,还应对系统应用情况进行实时监控,做好应用统计,保证系统安全、可靠和稳定运行
6系统下线
系统下线前,由业务主管部门向信息化职能管理部门提出下线申请,信息化职能管理部门组织对系统下线进行风险评估,以确认系统下线后是否对其它系统造成影响。系统通过下线风险评估,并经其它相关部门审核和信息化职能管理部门审批后,由运行维护单位具体实施。运行维护单位应根据业务主管部门的要求对应用程序和数据进行备份及迁移工作。备份数据保存时间由业务主管部门确定。
下线工作完成后,运行维护单位向业务主管部门提交系统下线报告并抄送信息化职能管理部门及其它相关部门,同时做好该系统相关文档、材料的归档备查工作。在信息系统的整个生命周期中,系统上线试运行申请、上线测试、上线试运行验收和系统正式上线运行各阶段缺一不可,确保信息系统安全稳定运行。
作者:孙帅 单位: 平高集团信息中心
1信息管理系统开发的一般过程
信息管理系统的开发它涉及面广,是一项复杂的系统工程,涉及到技术、管理业务、组织行为等多方面。多年来,人们探索了许多指导信息管理系统开发的理论和方法,相比于其他方法,结构化系统开发方法是能较全面支持整个系统开发过程的方法,其他方法尽管各有优势,但都大多只能作为结构化系统开发在局部开发环节上的补充,尤其是在系统开发工作量最大的系统分析阶段,管理信息系统的开发过程包括系统分析、系统设计、系统实施和系统评价四大部分,
2煤炭企业信息管理系统设计遵循结构化开发方法
根据煤炭企业现行系统分析,考虑到人力、物力、财力等因素,相应的信息管理系统的开发应该分步进行,采用结构化系统设计方法时,由于使用用户对煤炭企业MIS需求定义有一个渐进的认识过程。相关系统研发人员由于不熟悉煤炭企业工作流程,导致开发人员与企业管理人员在沟通上难以迅速达成一致,因此在进行信息管理系统开发时会增加大量重复性的工作,反复询问相关需求,并进行调试。
3设计原则
(1)煤炭企业MIS是一个综合管理信息系统。系统的模块化结构设计尤为重要,在设计中遵循系统相关性原则、可维护性、整体性、可扩展性、易维护性等原则,编码尽量浅显易懂、文档的工程化、标准化。(2)由于信息管理系统具有开发人员多、开发难度大、开发周期长、相关流程易变等特点,因此要特别注意结构化系统开发方法和原型法相结合。(3)信息管理系统的开发运用会对传统管理模式带来冲击,势必会产生诸多意想不到的问题,因此相关领导要积极负责,并开发人员与业务人员紧密合作,才能确保开发顺利进行。
4系统功能设计
煤炭企业信息管理系统的总目标是综合运用数据库技术、网络技术、在煤炭企业建成综合的信息管理系统。构建起以中心数据库为核心,各部门数据库分别存储并与中心数据库具有互联互通能力,实现信息的共享使用。使各部门的数据具有与中心数据库互联互通,实时更新各类信息,共享各类信息。系统在实现科学性管理、提高工作效率的同时,要为企业领导管理活动提供分析和辅助决策等功能,创造出一个良好的现代化管理环境。
5系统结构设计
使用vs2007以及SQL数据库技术,将煤炭企业信息管理系统功能划分为个模块,如图2所示。辅以原型法,将每个模块快速成型,这样可以大大提高开发效率,为合作双方的沟通提供良好的交互环境,使用户对操作界面和系统功能描述等有较早的、直观的了解和认识,以便用户对系统的预期目标进行实际验收。
6结语
煤炭企业的信息管理系统能将煤矿企业各职能部门、生产单位联成一个有机的整体,彼此交换信息,实现了领导活动、生产活动和经营活动快速、准确、科学、可靠、便捷,并为科学决策提供依据。信息管理系统的建立,对于加速煤炭企业现代化建设,增强企业的市场竞争能力具有重要的现实意义。
作者:王溢涛 单位:内蒙古鄂尔多斯市东胜区煤炭工业管理局
摘要:
企业经过多年信息化建设,建成投用了支持生产运营、企业管理的各类信息系统。随着业务精细化管理,出现了“信息孤岛”、“流程割裂”、“数据分散”等诸多问题。为彻底解决这些问题,企业开始进行信息系统集成。本论文全面分析企业信息化现状、集成需求,提出了界面集成、流程集成和数据集成解决方案。
关键词:
界面集成;流程集成;数据集成
企业信息化发展一般经历分散建设信息系统、统一建设信息系统、集成应用、信息共享等四个阶段,各阶段随着管理深入和新技术应用,螺旋式上升。当前,企业业务处理更加高效、协作更加密切、分析更加准确,对企业信息化建设提出了更高要求。多数企业开始系统集成,进行信息资源整合,数据层面实现互通互联、流程层面实现业务协调、操作层面实现界面统一。
一、现状分析
国内企业系统集成多采用点对点集成,但与国外先进案例相比,存在两方面差距:
1.1信息系统集成度不高,存在信息孤岛。系统建设没有统一规划、相互独立,都有各自身份认证和权限分配,同一类数据在不同系统重复录入,形成信息孤岛。
1.2流程割裂,数据分散,业务协同支持不够。系统数据存放在各自数据库中,无法共享,部门业务协同少,形成数据分散、流程割裂。
二、需求分析
2.1界面集成需求。通过集成各系统界面,实现统一访问入口、统一用户管理和身份认证,减少系统ID和访问密码,实现单点登录。
2.2流程集成需求。通过统一的流程引擎、业务应用和流程监控,实现信息系统业务流程集中部署、管理和监控。将业务审批前移至用户平台,实现跨系统流程监控,实现流程可视化跟踪。
2.3数据集成需求。为各系统定义唯一数据源,数据“一次录入,全程共享”,实现系统间数据共享,组织间数据贯通。
三、集成解决方案
3.1界面集成方法。门户作为用户统一业务操作平台,将各信息系统、数据仓库、网络信息和协同服务集成在统一界面上,支撑企业内外业务流程流转,消除传统信息壁垒。常用集成技术包括:Iframe、WebClipping。Iframe,即浮动帧标记,用它将一个HTML文件嵌入在另一个HTML中显示。Iframe最大特征是所引用HTML与另外HTML可直接嵌入一个HTML中,并可多次在一个页面嵌入不同内容。WebClipping是通过对集成界面HTML语法分析,从中截取所需要页面,并将所截获内容在门户展现。
3.2流程集成方法。流程管理应用(BPM)通过统一的流程引擎、业务应用和流程监控服务,实现业务流程集中部署、管理和监控。流程管理应用功能架构流程管理功能主要包括流程设计、建模、开发、部署、监控、管理等。流程开发实现流程设计建模及表单定制开发;流程运行完成流程引擎、业务规则引擎和待办,实现流程实例运行操作;流程监控对流程实例异常活动监控、对用户任务进行人工预警;流程绩效提供流程执行效率等KPI指标信息。流程管理平台适用流程流程管理平台可以解决审批型、协同型两大类业务流程问题。审批型工作流:在流程发起后的流转过程中,针对审批表单内容完成审批,流程流转完成后将表单内容更新到系统中。协同工作流:流程表单内容由多个流程步骤录入和补充完成,在每个流程步骤执行完成后将数据更新到业务系统中,流程流转完成后将全部字段更新到系统中。
3.3数据集成方法。企业服务总线是实现数据集成主要方法,包括企业服务总线(ESB)、企业服务库(EER)及监控平台。数据集成方法单业务领域系统数据集成通过ESB进行交互,跨业务领域数据集成通过ESB级联实现。ESB客户端接入方式客户端接入根据接入协议类型进行处理,接入协议包括HTTP协议,JCA协议、JMS协议等,支持WebService、JMS、JCA等方式接入。
四、结束语
本论文梳理了企业系统信息化现状,分析了信息系统集成需求,提出了采用Iframe等技术实现界面集成,采用流程管理平台解决流程割裂,采用企业服务总线完成数据集成的集成解决方案。企业信息系统集成建设,将会提升企业精细化管理水平,为企业大数据应用、智慧工厂应用奠定坚实基础。H参考文献[1]邓劲生,郑倩冰.信息系统集成技术[M].北京:清华大学出版社,2014.
作者:尉红刚 战莹 单位:兰州石化公司自动化研究院
[摘要]
近年来,随着信息技术的不断发展和广泛应用,信息系统已经成为人类社会中各个领域必不可少的基础设施,极大推动了人类社会的发展。但同时,随着信息技术的深入应用,也带来了新的威胁和挑战。本文在调研信息系统建设现状的基础上,总结了面临的信息安全风险,并针对这些风险提出了完善信息安全防护体系的加固措施及建议,能够为信息安全防护体系建设提供有效借鉴。
[关键词]
信息安全;安全风险;信息安全防护体系
随着信息技术的不断发展、应用,极大的推动了人类社会的发展和进步,借助于信息技术人类步入了一个崭新的信息时代。信息系统已成为社会各个领域不可或缺、赖以生存的基础设施,信息已成为重要资源,信息化水平已成为衡量一个国家、一个企业现代化程度和综合实力的重要标志之一。然而,信息化技术在不断支撑、丰富国家、企业各项业务有效开展的同时,也为各行各业的发展带来了新的威胁和挑战。国家的信息安全已成为国家安全最核心的要素之一。在信息时代,信息系统的不安全,也就谈不上国家的整体安全,并会引发其他一系列问题的产生,使整个国家建设陷入被动。2014年2月27日,中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话,标志着中央网络安全和信息化领导小组的成立。强调,网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。他指出,没有网络安全就没有国家安全,没有信息化就没有现代化。在会上还强调,网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。
1企业信息系统安全防护现状
信息系统的建设已成为衡量各行各业发展的重要指标,其中不乏金融机构、高新技术产业、制造生产等行业领域。部分特殊的企业由于敏感性,对国家而言极其重要,当其安全性受到破坏后,将严重影响社会秩序、公众利益甚至国家的安全和稳定。因此,对于这些企业而言,信息安全除了强调保证信息的保密性、完整性、可用性之外,同时强调可靠性、可控性、不可抵赖性,总而言之,信息安全就是要保证信息系统及信息网络中的信息资源不因自然或人为的因素而遭到破坏、更改、泄露、窃取和非法使用。2003年9月7日,中办和国办联合下发《关于加强信息安全保障工作的意见》(中办发[2003]27号,以下简称27号文件)。该文件是我国信息安全保障工作的基础性文件,作为国家信息安全保障工作的总体指导,奠定了我国信息安全保障体系的构建方向。该文件是我国信息安全历史上最重要的、具有转折的文件之一,确立了信息安全的重要位置,开始从国家的层面上关注、重视信息安全问题。该文件明确了对重要信息系统实行等级保护制度,对涉及国家秘密的信息系统实行分级保护制度。
不论是等级保护或者分级保护,中心思想是按照被保护对象的防护需求和等级,采取相应的措施来构建相应等级的信息安全保障体系。随着27号文件的贯彻执行,经过多年的建设,大部分企业都初步建成了涵盖物理与网络安全、应用系统及数据安全以及安全保密管理等层面的信息安全体系,部署建设了防火墙、入侵检测、漏洞扫描、计算机防病毒、主机监控与审计、补丁管理、身份认证等安全产品,一些条件较好的企业还建设了存储备份系统和异地备份环境,进一步加强了对数据资产的安全防护。通过以上建设措施,实现了一定的防护目标,基本保证了业务发展的信息安全需求。
但就信息系统的组成而言,主要包括以下要素:1)硬件设备:包括服务器、终端计算机、网络设备、工控机、存储设备等。2)软件系统:包括操作系统、应用系统、数据库、中间件、软件工具(通用软件、专业软件)等。3)安全防护设备:包括防火墙、入侵检测系统、补丁分发系统、计算机防病毒系统、主机监控与审计系统、网络接入控制、漏洞扫描系统、身份认证系统、打印监控与审计系统、刻盘监控与审计系统、安全NAS、堡垒机、WEB应用网关、数据库漏洞扫描系统、WEB应用漏洞扫描系统等。4)数据资产:数据资产是信息系统的重点防护对象,其主要存储于数据库、应用系统、服务器、终端计算机、安全产品、存储设备等。5)人员:包括使用人员和运维管理人员。
2信息系统的防护难点及存在的主要问题分析
2.1信息系统的防护难点近些年,借助于等级保护和分级保护工作的推力,各个企业的信息系统在物理安全、运行安全、安全保密管理等方面取得了一定的成效,具备了一定的防护能力,但是,随着信息技术的飞速发展和广泛应用,信息安全防护难点更加突显出来,主要体现在以下几个方面:(1)高度脆弱性和风险性现如今,信息系统的应用需求在不断增加,涉及各个业务领域,网络规模不断增长,信息系统体系结构更加复杂。但是,由于信息安全的木桶效应,再加上难以控制的技术漏洞和管理不当,必然会导致不可避免的安全攻击和灾难,也就造成信息系统存在高度的脆弱性和风险性。(2)攻击源的多样性和防范对象的不确定性传统的国家安全中,有能力对国家的军事和政治安全构成威胁的主要是国家的敌对国家和敌对组织,当一个国家受到了攻击,也能很快确定攻击是由谁发动的,进而采取有针对性地措施。但是,随着信息化的不断推进,信息系统规模不断扩大,组成信息系统的各类硬件、软件、系统,以及各类人员都有可能成为威胁主体,软硬件的后门、漏洞、缺陷,包括对人员的诱惑都是攻击信息系统的常用手段。正是由于攻击源的多样性和防范对象的不确定性也就造成了企业信息系统的信息安全保障防不慎防。
2.2存在的主要问题分析信息系统随着等级保护和分级保护工作的不断开展,初步具备了防止内部人员过失泄密的防护效果,但是信息系统在防止外部非法入侵和内部主动窃密等方面仍面临着严峻的局面。具体体现在以下几个方面:(1)终端、服务器层面1)计算机基本安全保密配置不到位或管理不到位,导致用户可以私自更改BIOS启动顺序,造成用户终端的所有安全防护产品功能失效,进而窃取用户终端所有的文件资料、植入病毒或者木马。2)安全产品配置不当,不能起到预期的防护效果,误报、漏报情况多见;安全产品之间、安全产品与应用软件之间兼容性存在问题,多数情况下为了保障业务应用的正常开展,只能放弃安全技术防护措施,仅仅借助于管理手段进行管理,然而实际过程中是否严格管理、是否有效监督不好衡量。3)服务器的防护、监控措施不足,大部分服务器仅仅安装了病毒防护软件,且大量服务器均存在刻录光驱,且安装有刻录软件,对服务器的输入输出没有监控审计技术手段。4)操作系统基本上都是用国外,服务器大部分为WindowsServer2003(已停止升级服务)、WindowsServer2008,用户终端操作系统WindowsXP(已停止升级服务),据了解,自WindowsXP、WindowsServer2003停止补丁升级以来,国内外已囤积大量的0day工具,一旦0day漏洞被利用,后果不堪设想。(2)网络层面1)网络设备安全配置不当,开启多余服务、端口,存在被非授权访问的隐患。2)未采取接入控制措施对接入设备进行一一绑定,造成存在设备非法接入的风险。3)未对设备、用户进行分域分级,未按照“最小化”原则采取严格的访问控制措施,导致网络拓扑混乱,重要资产(服务器、防火墙、核心交换机等)存在被非授权访问的安全隐患。(3)硬件设备层面所使用的大量硬件资产(服务器、交换机、工控设备等)采用国外进口,不了解底层硬件的工作机制,是否存在隐通道至今没有检测验证手段。国家层面缺少对该类设备的检测方法,存在诸如后门、系统缺陷的安全隐患,如惠普某型号服务器、三星某打印机已经被证实存在后门;另外,由于某些特殊的工作只能使用国外进口的专用设备,对其只能依靠厂商的专业维修团队来进行维修,也就造成在维修过程中存在被植入恶意程序或窃取数据的风险。(4)应用层面1)应用系统存在身份认证缺陷,如管理员弱口令、或者仅使用用户名、身份证号等简单信息作为身份认证的凭证,攻击者可以利用这些漏洞进行水平或者垂直提权,进而盗取数据、获得管理员权限,对系统实施非授权管理和控制。2)现有应用系统的开发重点关注业务需求的实现方面,很少考虑代码安全性,如SQL注入、跨站脚本攻击、文件上传等简单易用的高风险漏洞,导致在系统上线之后,轻易被攻击,获取权限、拖库,沦为攻击跳板。另外,在用的一些应用系统仍有部分使用开源代码,攻击者通过研究开源代码,就能轻松对系统实施攻击。为防止WEB应用的漏洞被利用,有些企业也采取了一些措施,比如实施WEB防火墙,但是,这种方法治标不治本,仅仅能防范一些低级攻击者。3)自2014年4月爆出的OpenSSL心脏流血漏洞[1]来看,目前所有使用的网络协议还有多少存在重大安全问题,都是未知数。4)目前大部分应用均配合使用了中间件,如Tomcat、Weblog-ic、普元等,中间件已经成为攻击者的重点攻击对象,中间件不可避免的不停升级,但是,大部分企业使用的应用系统基本都是一次性交付,很少及时为中间件升级;另外,在实际应用中仍然存在使用默认用户名口令的情况,为攻击提供了极大的便利。(5)数据层面在数据资源方面,目前,大部分数据仍以明文的形式、或者简单的格式变换存储于服务器、数据库、用户终端,服务器的运维人员能够非授权访问到业务数据。(6)安全审计层面1)虽然部署了一些安全产品,如杀毒软件、IDS、防火墙等,每一类产品仅能针对某一类安全问题较为有效,对于信息系统的审计目前过于松散、独立,没有关联性,不成体系,同时由于各类系统日志信息的不完整、误报、漏报,造成审计的实际作用未充分体现。2)虽然部分单位部署了安全管理平台类收集日志的系统,但存在日志收集不全面,智能分析能力弱,缺乏针对全局的整体安全形势监控手段,难以实现多信息系统的综合监控及安全事件及态势分析。
2.3攻击技术的主要特点近年来,网络安全攻击事件逐年增加,针对特定目标的各类攻击的精确性及针对性大大提高,目标对象范围不断扩大,从传统的互联网领域逐渐蔓延至涵盖了各类信息基础实施、通信链路的网络电磁空间领域,涉及到经济、工业、政府部门、国防军工、民用领域的各类网络基础设施。目前最流行、最大威胁的攻击就是APT攻击[2]。APT攻击:APT(AdvancedPersistentThreat高级持续性威胁),此类攻击的特点包括:(1)针对性强,目的明确1)重点针对具有大量有价值信息的特定组织机构,如:政府、军事机构、军工企业等;2)主要以窃取信息为主要目的,如:国家秘密、军事情报、政府文件等;(2)准备充分,攻击持续时间长1)利用几个月甚至更长的时间收集目标信息,分析目标系统漏洞,有针对性的设计开发漏洞利用工具;2)一旦攻击成功,将长时间潜伏在目标系统中,窃取关键信息;(3)影响广泛由于信息系统复杂的依赖关系,且此类攻击一般针对重要的组织机构,一旦攻击成功将波及其他信息系统安全。APT攻击的典型代表有“震网”病毒、“火焰”病毒以及“高斯”病毒等。
3信息系统的安全加固建议
基于信息系统存在的脆弱性以及面临的安全风险,应从以下几个方面进行加固和改进。
(1)采取措施加强对数据资源全生命周期的安全性、可控性、可用性防护。重点针对数据资源安全,围绕存储安全、标识安全、安全访问、备份安全开展数据资源安全防护体系建设。存储安全:采取加密技术,从数据资产产生之初就保障其安全性;标识安全:采取标识技术,对信息进行标识,经流程审定后,标识与信息主体在其整个生命周期内不可分离,不可随意篡改。安全访问:采取强制访问控制措施,严格限制数据资产的访问主体和访问权限,如只读、打印、编辑、再授权等细粒度权限控制。
(2)加强应用系统全生命的信息安全约束。重点针对应用安全,加强对应用系统在需求调研、系统设计、系统开发、系统测试、系统试运行、系统验收、系统运维等全生命周期过程中的安全保障。同时,应定期对应用系统开展渗透测试,有条件的建议开展软件源代码安全性分析,不断查找漏洞,不断提升应用系统的安全性,同时,将已发现的问题进行整理、分析、总结,形成应用系统的开发管理规范,指导后续应用系统安全建设。
(3)建立综合安全事件分析统计平台,形成统一安全监控能力。针对各类安全产品的孤岛现象,结合现有的安全产品的告警日志、应用系统的审计日志,建立异常事件审计模型,建设综合安全事件分析统计平台,对安全事件进行关联审计分析、实时报警,并展示出安全事件的发展路线图和影响范围。
(4)开展核心信息资产的梳理,提升应急与灾备能力。对信息资产按重要性进行分类梳理,开展应急灾备能力建设,定期开展应急恢复演练,确保备份的有效性和恢复的及时性。
(5)深入开展信息系统精细化管理,加强信息安全专项检查,切实提高信息系统运维管理能力。制定信息系统日常管理操作的详细规范,明确定义日常管理具体工作流程和操作步骤,使信息系统日常运行管理制度化、规范化、流程化和信息化,闭环管理所有信息安全和运维事件,杜绝低层次信息安全问题的出现,同时,进一步加强信息安全专项检查,提升信息系统安全运维能力。
(6)借助于攻击技术,不断完善信息安全防护体系。矛与盾、攻与防永远都是相对存在的,要验证盾的有效性就要用矛去不断的攻,信息安全同样。因此有必要培养、成立一支团队,学习、掌握、熟练攻的技术,并不断的实战验证,站在攻击者的角度去思考防的方法,信息系统的安全防护体系只有经历不断的攻防迭代过程,其防护效能才能有实质的提升。
(7)逐步开展国产自主化产品应用,提升自主可控能力。以试点的形式逐步开展国产自主化网络设备、硬件设备、操作系统、安全设备和各类应用系统的实际应用,逐步替代现有的国外产品,探索自主信息安全保障体系,提升信息系统的自主可控能力。
4结语
随着国家、企业对信息安全保障工作的不断重视,经过多年的信息安全体系建设,企业已经具备了一定的安全防范能力,但是现有的信息安全防护体系仍处于、并将长期处于如履薄冰的状态。从近些年持续不断爆出的各类安全事件(如OpenSSL协议漏洞、ApacheStruts2漏洞、USB固件漏洞等)来看,现在广泛使用的、所谓安全的基础信息技术都可能存在着深层次的、隐蔽的漏洞,因此,对于企业发展、国家安全来说如何在现有的条件下,构建一个完整、有效、可靠的信息安全保障体系显得极其重要。
作者:石兆军 武越 李可 刘向东 李楠 单位:中国航天科工集团第二研究院706所
摘要:
信息系统是现代企业建设的重点项目之一。而现代企业信息系统的协同化是企业优化业务流程、深化日常管理的重要手段。文章主要介绍了现代企业信息系统协同化有关内容、存在的主要问题、特点,以及实现现代企业信息系统协同化管理的有效对策。
关键词:
现代企业信息系统;协同化;特点;措施
在信息化的时代背景下,企业的经营与发展离不开信息系统的建设。信息系统在现代企业中的应用不仅大大提高了企业办公的效率,而且极大地促进了企业管理理念与管理方法的革新。而实现现代企业信息系统的协同化,可以使信息系统发挥更大的效用。目前,企业的人力资源管理、业务处理、生产销售等各方面都已开始朝着信息系统协同化的方向发展。然而,由于受诸多因素影响,现代企业信息系统协同化受到了一定限制。因而,必须采取有效的措施来提高信息系统的协同化。
1现代企业信息系统协同化相关概述
1.1信息系统协同化的标志现代企业信息系统的协同化具有以下几个标志:消除企业各部门之间的屏障,促进企业各部门之间的协同工作和职能的明确分配。现代企业信息系统运用灵活,企业内部资源管理协同高效。加强企业规划的制定,以实现企业各项指标与发展战略目标的合理确定及其之间的协同管理。在明确企业发展目标的同时,实现企业各项指标与工作任务的有效整合。在明确自身职责的前提下,实现企业内部各种规章制度、各种机制体系之间的协同。
1.2信息系统协同化的难点现代企业信息系统协同化的实现,需要跨越企业边界、跨越地区边界、甚至跨越国家边界,这就使得其在实现过程中必将面临着诸多难点。其中主要的难点包括各企业间信息系统的兼容性问题和企业内部信息系统安全性的维护问题。企业间信息系统协同化的实现需要将不同企业间的不同信息系统通过建立某种协议相互连接起来,在保证这些信息系统独立工作的同时又在该协议下进行协同工作。然而,很多企业认为自己已经有了信息系统,没有必要与其他企业的信息系统进行协同工作,且协同后自己的信息系统可能因与其他信息系统不兼容而遭到破坏无法继续正常运行。此外,一些较为保守的企业不希望将自己的信息与他人分享,也不愿意与其他企业的信息系统实现协同化工作。信息系统本身具有一定的脆弱性,如果不对其进行定期的维护与升级,将很有可能导致系统崩溃,从而给企业造成严重的损失。而企业间信息系统的协同化要求信息系统具有一定的开放性和交互性,这就增加了信息系统的安全隐患,使得信息系统安全性的维护问题成为制约企业间信息系统协同化实现的一大因素。
2现代企业信息系统存在的主要问题
2.1信息互相交叉,造成大量信息冲突和冗余在企业间信息系统的协同过程中,尤其是现代企业信息系统的协同化,不仅各企业内部信息系统独立性明显,而且整体信息系统呈现多元化态势,导致了信息系统相互交叉程度大,从而造成了大量数据信息的冲突和冗余,使得数据不一致的可能性大大增加。企业信息系统协同化过程中大量冲突和冗余数据的出现,对其具有极大的负面影响。此外,协同后的企业间信息系统对企业外部资源利用不足也是企业信息系统协同化中存在的一个问题。当今社会是一个信息化的时代,企业紧靠自身的内部信息系统来维持经营发展显然是远远不够的,如果企业不能对外部资源进行充分的利用,则很可能被市场所淘汰。
2.2信息系统的多元化导致新的孤立信息产生企业信息管理系统最初就是在解决企业中的孤立信息问题中所诞生的。随着企业信息系统的不断发展、功能的不断完善、种类的不断多元化以及企业的不断进步,企业对信息系统的相互协同与交互要求变得越来越高、需求量变得越来越大,企业内部信息系统之间的协同管理工作开始暴露出诸多问题,其中最突出的一个问题就是由企业信息系统多元化所导致的新的孤立信息的产生。企业内部信息系统在建立初期依据的是其自身内部不同部门而使用不同的信息系统,而并没有考虑日后与其他企业信息系统的协同问题,导致越来越多新的、更大的孤立信息不断产生,不仅对企业自身内部信息系统的应用造成了一定影响,而且严重制约了企业间信息系统的协同化。
3现代企业信息系统协同化的特点
3.1企业信息系统相对独立现代企业信息系统的协同化并不意味着企业信息系统的完全开放,而是在保证各企业信息系统独立工作的同时所有系统共同完成信息的共享与交互。企业信息系统相对独立,需要建立在企业将自己的信息系统与其他企业信息系统进行协同前对自身商业机密和重要的信息被泄露可能性的大小进行预判,并尽可能避免对于某个企业信息系统的过分依赖之上。从这一层面上来看,企业间信息系统的协同应具有相互独立的特点。
3.2企业信息系统数据标准具有一致性现代企业信息系统协同化的实现,一方面体现在数据的实时交换,一方面体现在企业间交流互动的加强。而这需要参与协同化的各企业间达成一定协议,以使用统一的数据标准和数据格式对数据进行实时交换。如果协同后的企业间信息系统缺乏统一的数据标准和数据格式,则该系统将无法实现数据的实时交换,无法实现信息的共享,从而导致企业间信息系统的协同化失去了应有的意义和价值。因此,现代企业信息系统协同化的应具有统一的数据标准。
3.3企业信息系统具有交互性与网页浏览者和网站之间具有交互性一样,现代企业信息系统的协同化也需要具备交互性特点。所谓交互,是指双方进行的信息交换和做出的互动行为。企业间信息系统协同化的实现离不开协同各企业间信息的交换与互动,因为没有信息的交换与互动,就不会有真正意义上协同的实现。所以,建立企业间信息系统协同化,应具备交互性特点。企业信息系统协同化的这些特点,在为各企业间实现信息共享与交流互动的同时,也为企业信息系统安全性的维护造成了诸多的难点。在企业信息系统协同化的实际工作中,工作人员应将其特点与难点相互结合后进行充分的考虑,以确保在解决难点的同时突出特点和优点。
4实现现代企业信息系统息协同化管理的有效措施
4.1了解与掌握企业间信息系统的特点要想实现现代企业间信息系统的协同化,实现企业间信息系统效能的最大程度发挥,就必须对企业间各信息系统的特点进行了解与掌握,对企业信息系统的交互性、统一性和独立性进行关注。只有做到这一点,才能完成企业间信息系统的整合与功能的扩展,进而才能实现企业信息系统的协同化。每个企业都有属于自己的商业机密,这对其他企业应是不可见的,且每个企业都有属于自己独特的经营管理模式和生产销售方式,这就要求在构建企业间信息系统时应保持信息系统的独立性,以确保各企业的生产经营和日常管理可以正常进行。同时,企业间信息系统的建立是以信息共享、交流互动为目的,以满足多企业共同需要为宗旨而建立起来的,所以该系统的建立还应具有交互性和统一性特点。现代企业间信息系统满足这三个特点,可以实现企业间信息的共享、交换、反馈和及时更新,可以发挥更大的作用。
4.2积极构建企业内和企业间信息系统平台企业间信息系统以通信技术为基础,来实现信息的跨国界、跨地区、跨企业交流、互动和共享,并为企业信息的管理提供相应的技术支持和工具。现代企业信息系统协同化的实现,需要分别构建企业内和企业间信息系统平台。首先,应建立企业内信息系统平台,因为它是构建企业间信息系统平台的基础和前提,是实现企业信息系统协同化的重要保障。企业内信息系统平台的构建,需要在企业结合自身工作实际和经营项目及管理特点的前提下,利用网络技术、计算机技术、通信技术等来完成。在系统试运行后对系统的运行效率、功能实现等情况进行一个客观的评价,对系统运行的安全可靠性进行定期检测,若运行情况良好则需要对系统进行定期的升级、维护与完善,以不断提高系统的运行效率、强化系统的功能。其次,建立企业间信息系统平台。通过借助现代化信息技术对跨区域、跨企业的信息系统进行整合,创建系统企业间信息共享、交流互动的功能,从而实现企业信息系统的协同化。
4.3加强企业业务层和战略层之间的合作根据企业间信息共享和交流互动的深度情况来看,其信息系统的协同化可以通过加强企业业务层和战略层之间的合作来实现。在企业间业务层的合作与交流当中,企业间的关系更趋向于交易关系,所以信息系统的协同化应更多的关注企业间的交易活动和交易过程,以确保协同后的信息系统可以为各企业与客户及时提供所需信息。企业间战略层的合作更多关注的是双方的长远利益,即以合作双赢为目标。基于这一角度,企业间信息系统的协同化则需要从全方位来进行,即从产品研发到售后服务这整个过程双方都需要进行有效的沟通和交流,以切实达成合作双赢的目的,最终实现企业间信息系统的协同化。
作者:李阳 单位:渤海大学信息科学与技术学院