時(shí)間:2022-04-24 10:29:57
序論:在您撰寫企業(yè)信息系統(tǒng)論文時(shí),參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的1篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。
1企業(yè)信息系統(tǒng)管理分析
在現(xiàn)代企業(yè)環(huán)境中,以網(wǎng)絡(luò)化、信息化、知識(shí)驅(qū)動(dòng)力為基本特征的新的企業(yè)管理模式與管理技術(shù)已極大的改變了當(dāng)代企業(yè)的生產(chǎn)經(jīng)營模式。信息系統(tǒng)的管理是一項(xiàng)及其復(fù)雜而系統(tǒng)的工程,其特點(diǎn)主要包括:(1)企業(yè)信息系統(tǒng)是一個(gè)信息管理系統(tǒng),通過軟件和信息管理技術(shù)為企業(yè)發(fā)展提供技術(shù)和管理模式上的支持。(2)企業(yè)信息系統(tǒng)的建設(shè)需要服從于企業(yè)的發(fā)展戰(zhàn)略,并應(yīng)滿足企業(yè)的實(shí)際應(yīng)用需求。(3)信息系統(tǒng)包括用于支持信息的硬件設(shè)備及軟件。軟件依附實(shí)體而存在,這也使得信息系統(tǒng)項(xiàng)目管理具有一定的復(fù)雜性。(4)企業(yè)信息系統(tǒng)強(qiáng)調(diào)的是對人、財(cái)、物料、資源和相關(guān)信息的全面控制與管理,必須明確企業(yè)對于信息系統(tǒng)的需求。
2企業(yè)信息系統(tǒng)網(wǎng)絡(luò)搭建設(shè)計(jì)
2.1總體設(shè)計(jì)
對于跨區(qū)域的生產(chǎn)企業(yè),首先是對各種數(shù)據(jù)和報(bào)表的收集和整理,因此采用WebServices技術(shù)進(jìn)行設(shè)計(jì),在不同地區(qū)的公司和廠區(qū)設(shè)置1臺(tái)數(shù)據(jù)庫服務(wù)器,應(yīng)用Web程序(即信息中心web應(yīng)用和站點(diǎn)Web應(yīng)用)。各個(gè)客戶端信息管理員受權(quán)限限制的進(jìn)入Web站點(diǎn),通過網(wǎng)絡(luò)服務(wù)來訪問信息中的服務(wù)器,,通過技術(shù)實(shí)現(xiàn)上下數(shù)據(jù)交互,信息中心使用Web站點(diǎn)訪問各個(gè)廠區(qū)WebServices,并通過數(shù)據(jù)篩選技術(shù)獲取和計(jì)算數(shù)據(jù)。
2.2模塊功能
整個(gè)系統(tǒng)分為調(diào)度臺(tái)帳、調(diào)度記錄、煤質(zhì)數(shù)據(jù)、運(yùn)銷數(shù)據(jù)、生產(chǎn)日報(bào)、資料管理六大模塊,通過六大模塊信息中心可以實(shí)現(xiàn)對數(shù)據(jù)的瀏覽、查詢、修改和統(tǒng)計(jì)等功能。其中煤質(zhì)數(shù)據(jù)和運(yùn)銷數(shù)據(jù)是指導(dǎo)生產(chǎn)的第一手資料,在應(yīng)用中具有最高優(yōu)先權(quán),具體一級功能模塊分為首頁登錄、用戶管理、新聞通知、數(shù)據(jù)錄入、報(bào)表管理、生產(chǎn)流程、安全管理、應(yīng)急救援。
2.3系統(tǒng)關(guān)鍵技術(shù)
WebServices是一個(gè)獨(dú)立的平臺(tái),具有低耦合、自包含、可編程的Web的應(yīng)用程序,可用XML標(biāo)準(zhǔn)來進(jìn)行描述、、調(diào)試和配置應(yīng)用程序。用XML描述包括了服務(wù)交互的全部細(xì)節(jié),例如短信息格式、傳輸協(xié)議、位置等。這個(gè)接口可以通過獨(dú)立于軟硬件平臺(tái)、獨(dú)立與編寫服務(wù)所用的編程語言來使用服務(wù),因此在低耦合、面向組建、跨技術(shù)方面有這巨大的優(yōu)勢,WebServices可以履行一項(xiàng)特定的一組或者一項(xiàng)任務(wù),也可以單獨(dú)或者聯(lián)合其他的WebServices運(yùn)行實(shí)現(xiàn)多功能的操作。本系統(tǒng)對于生產(chǎn)數(shù)據(jù)管理采用WebServices技術(shù),將生產(chǎn)信息、機(jī)電、原料、倉儲(chǔ)用Internet進(jìn)行鏈接。實(shí)現(xiàn)了企業(yè)生產(chǎn)管理信息的統(tǒng)一管理,我們應(yīng)用WebServices技術(shù)搭建的遠(yuǎn)程數(shù)據(jù)庫系統(tǒng),具有開放的接口和郵箱的網(wǎng)絡(luò)環(huán)境適應(yīng)性,可以實(shí)現(xiàn)一致的邏輯數(shù)據(jù)計(jì)算。當(dāng)需要向外部提供數(shù)據(jù)時(shí)可以直接進(jìn)行數(shù)據(jù)導(dǎo)出和分析,不用經(jīng)過對服務(wù)點(diǎn)進(jìn)行數(shù)據(jù)請求。當(dāng)遇到突發(fā)情況如服務(wù)點(diǎn)崩潰,可以直接下載管理和使用數(shù)據(jù)進(jìn)行搭建,大大降低了整個(gè)系統(tǒng)的風(fēng)險(xiǎn)性。CSS樣式技術(shù)的應(yīng)用可以簡化網(wǎng)頁的格式代碼,加快網(wǎng)頁的運(yùn)轉(zhuǎn)速度,一定程度上減少了上傳代碼的總量,減輕了重復(fù)的低效勞動(dòng)。我們采用的才CSS樣式將格式和結(jié)構(gòu)分離,頁面的布局能力進(jìn)一步強(qiáng)化,代碼的簡化讓網(wǎng)頁的維護(hù)變得更加容易,兼容性增強(qiáng),企業(yè)信息系統(tǒng)采用CSS技術(shù)制作所有頁面。是一種創(chuàng)建于WEB的應(yīng)用程序的編程模型,有著良好的結(jié)構(gòu)擴(kuò)展性和適用性,能夠提高執(zhí)行的效率和增加平臺(tái)支撐,和的結(jié)合使用設(shè)計(jì)開發(fā)的企業(yè)信息系統(tǒng)可以為企業(yè)提供一個(gè)直接交流的平臺(tái)。對數(shù)據(jù)庫的訪問采用技術(shù),所有的客戶端共享數(shù)據(jù)都是可以采用的,它主要通過NETFramework數(shù)據(jù)提供程序和DataSet完成訪問和數(shù)據(jù)處理,基本對象有Command、DataReader、DataAdapter。Command對象表示對數(shù)據(jù)源執(zhí)行的SQL語句或存儲(chǔ)過程,DataReader對象用于從數(shù)據(jù)源中獲取只讀、單向的數(shù)據(jù)流,適合檢索大量數(shù)據(jù)。而DataAdapter對象用來控制和現(xiàn)有的數(shù)據(jù)源的交互,從數(shù)據(jù)源中檢索數(shù)據(jù)并填充DataSet中的表。DataAdapter對象使用Connection對象來連接數(shù)據(jù)源,使用Command對象從數(shù)據(jù)源中檢索數(shù)據(jù)并將更改解析回?cái)?shù)據(jù)源。
2.4數(shù)據(jù)庫
在數(shù)據(jù)庫的選擇上我們還是主要考慮到性能,選取可以大吞吐量和運(yùn)行速度較快的組合?;谝陨峡紤]我們采用ORACLE支持分布式數(shù)據(jù)庫和分布式的處理,所有的數(shù)據(jù)在共享數(shù)據(jù)庫系統(tǒng)進(jìn)行計(jì)算處理,運(yùn)行數(shù)據(jù)庫應(yīng)用的工作集中在解釋和現(xiàn)實(shí)數(shù)據(jù),ORACLE引入精密化的訪問控制,有著多層環(huán)境的安全模式,提示了整個(gè)系統(tǒng)的安全性。
2.5安全信息和事件管理
網(wǎng)絡(luò)的廣泛應(yīng)用帶來的是安全的風(fēng)險(xiǎn),而三層分布的安全體系架構(gòu)能有效的防范,包含:(1)事件收集引擎,廣泛收集系統(tǒng)內(nèi)各設(shè)備信息,包括路由器、防火墻、入侵檢測系統(tǒng)、郵件日志、訪問控制等。(2)關(guān)聯(lián)分析引擎,負(fù)責(zé)實(shí)現(xiàn)管理、關(guān)聯(lián)分析,過濾、處理企業(yè)應(yīng)用中所發(fā)生的安全事件,是中央控制系臺(tái)。(3)事件數(shù)據(jù)庫和管理,集中了所有的事件信息、安全管理配置信息,提供現(xiàn)成的合規(guī)性內(nèi)容包以及大量的規(guī)則報(bào)表內(nèi)容等。
3企業(yè)信息系統(tǒng)網(wǎng)絡(luò)實(shí)際應(yīng)用
本系統(tǒng)在實(shí)際應(yīng)用中主要功能得到了發(fā)揮,提高的辦公效率,實(shí)現(xiàn)了生產(chǎn)管理工作的無紙化運(yùn)作。但是值得我們注意的是系統(tǒng)安全性問題,開放性是本系統(tǒng)的特點(diǎn)之一,所以要在Web服務(wù)器所在的網(wǎng)絡(luò)環(huán)境、計(jì)算機(jī)操作系統(tǒng)和數(shù)據(jù)庫服務(wù)器等硬件配置方面強(qiáng)化,另一方面從程序的設(shè)計(jì)中,要盡量的減少安全漏洞,嚴(yán)格管控操作人員的權(quán)限,防止SQL注入式攻擊。通過系統(tǒng)的應(yīng)用,生產(chǎn)經(jīng)營信息可以處理大部分的生產(chǎn)和管理信息,包括了數(shù)據(jù)的輸入、計(jì)算、臺(tái)帳、報(bào)表的制作和傳送,為企業(yè)整個(gè)生產(chǎn)分析和決策提供了數(shù)據(jù)。
作者:李瑞萍
從上世紀(jì)90年代一直到現(xiàn)在,中國有相當(dāng)數(shù)量的企業(yè)慢慢開始了現(xiàn)代企業(yè)制度發(fā)展的改革,這種模式也是受到很多企業(yè)的重視。在改革發(fā)展的過程中,有很多企業(yè)在思想觀念和管理方法上都發(fā)生了巨大的轉(zhuǎn)變。信息技術(shù)在這個(gè)發(fā)展的過程中以驚人的速度滲透到了企業(yè)各個(gè)領(lǐng)域,其中主要有經(jīng)營、管理、人事和科研等等?,F(xiàn)代企業(yè)制度模式呈現(xiàn)給企業(yè)的最重要的標(biāo)志就是業(yè)務(wù)系統(tǒng)。它迫使許多企業(yè)必須建立起適合自身發(fā)展的信息管理體系,并且對現(xiàn)有的應(yīng)用系統(tǒng)進(jìn)行集中的改革與轉(zhuǎn)變。但是大部分的企業(yè)在建立初期,由于組織結(jié)構(gòu)與運(yùn)用的技術(shù)手段不盡相同,致使原有系統(tǒng)的重建成本逐步躍升,企業(yè)的負(fù)擔(dān)變得很重,很多的應(yīng)用系統(tǒng)變得難以維持。怎樣高效的運(yùn)用現(xiàn)有的信息體系,最大限度的呈現(xiàn)出它們原有的價(jià)值,慢慢改革原有體系讓它適應(yīng)現(xiàn)在復(fù)雜多變的情況,避免資源的浪費(fèi),這是擺在大部分企業(yè)眼前重要和急需解決的問題。SOA是一個(gè)以服務(wù)為中心的策略結(jié)構(gòu),是面向服務(wù)的一個(gè)體系結(jié)構(gòu),是一個(gè)組件模型。它把全部的業(yè)務(wù)裝在有標(biāo)準(zhǔn)語義的服務(wù)中,每一個(gè)使用者通過它相關(guān)的服務(wù)去實(shí)現(xiàn)自己需要的功能。云計(jì)算是一個(gè)新型的技術(shù)模式,它為用戶在提供服務(wù)的基礎(chǔ)上會(huì)對SOA進(jìn)行補(bǔ)充與發(fā)展。云計(jì)算再運(yùn)用SOA模板的服務(wù)系統(tǒng)中,會(huì)讓計(jì)算的相關(guān)資源通過服務(wù)的平臺(tái)提供給客戶,它為SOA服務(wù)流程的部署和使用提供了新的選擇。在云計(jì)算的結(jié)構(gòu)中,運(yùn)用SOA軟件會(huì)非常方便的實(shí)現(xiàn)協(xié)議的解綁,有利于把應(yīng)用系統(tǒng)全部收集起來。
一.云計(jì)算與SOA簡介
云計(jì)算是把可以配置的共享計(jì)算資源通過點(diǎn)對點(diǎn)的網(wǎng)絡(luò)資源提供給廣大的客戶進(jìn)行使用。它的一大特點(diǎn)就是客戶可以不用與服務(wù)的提供方進(jìn)行互動(dòng)。那么在實(shí)際的使用過程中,云計(jì)算會(huì)將網(wǎng)絡(luò)中的信息技術(shù)轉(zhuǎn)換成服務(wù)來使用,運(yùn)用這些技術(shù)可以改變現(xiàn)在的信息服務(wù)模式。學(xué)術(shù)界認(rèn)為,云計(jì)算是一個(gè)模式,它可以隨時(shí)隨地在網(wǎng)絡(luò)配置的過程中獲得重要的資源,資源還可以供應(yīng)其他方面的需要。事實(shí)有力的證明,這種新型模式對于企業(yè)中的計(jì)算資源的繼續(xù)完善和統(tǒng)一是非常有利的,也會(huì)對企業(yè)IT應(yīng)用的推出有著促進(jìn)作用,具有明顯的優(yōu)勢。云計(jì)算有下面的一些特點(diǎn):第一,提供資源共享服務(wù)的一方可以存取、處理有效的資源,其中大部分的材料都集中在資源市場中,然后通過多種出租方式提供給使用人員。根據(jù)每個(gè)使用人員的各自特點(diǎn),讓不一樣的物理資源和虛擬資源完成動(dòng)態(tài)的重組和整合。第二,動(dòng)態(tài)的延伸可以迅速和便利的提將各自的功能最大限度的發(fā)揮,而且也會(huì)快速的釋放相應(yīng)的資源完成任務(wù)。第三,相當(dāng)高的可靠性也支撐著云計(jì)算可以大規(guī)模進(jìn)行體系設(shè)立,因?yàn)樗褂昧藬?shù)據(jù)中計(jì)算節(jié)點(diǎn)轉(zhuǎn)換的措施,用來保障服務(wù)的可靠水平。第四,通用云計(jì)算對特定的應(yīng)用程序的使用,每一個(gè)云服務(wù)會(huì)同時(shí)支持不一樣的程序運(yùn)行。第五,云計(jì)算將應(yīng)用程序系統(tǒng)和網(wǎng)絡(luò)資源做到了完善的整合,使這些資源能夠作為完整的服務(wù)提供給需要的客戶,這些客戶在任何的時(shí)間還有地點(diǎn)都可以通過網(wǎng)絡(luò)獲得需要的資源,而所有的一切都不用和服務(wù)方保持互動(dòng)。第六,低成本是云計(jì)算的一個(gè)非常大的優(yōu)勢。第二,云計(jì)算在網(wǎng)絡(luò)環(huán)境的服務(wù)類型(1)基礎(chǔ)設(shè)施層。是云計(jì)算服務(wù)人員推出的虛擬可用資源,用戶可以不需要購買服務(wù)器等基礎(chǔ)設(shè)施,只要在使用網(wǎng)絡(luò)的相關(guān)出租系統(tǒng)中就可以建立自身的信息體系。(2)平臺(tái)層,是云計(jì)算的服務(wù)方提供的應(yīng)用服務(wù)系統(tǒng),客戶可以獲取服務(wù)信息。(3)軟件層,是軟件的信息提供者將應(yīng)用軟件放在了云端的相關(guān)服務(wù)器里,用戶可以隨時(shí)根據(jù)需要使用網(wǎng)絡(luò)對各個(gè)廠商制造的應(yīng)用軟件進(jìn)行體驗(yàn),服務(wù)的一方為用戶提供軟件的相關(guān)維護(hù)工作和升級的技術(shù)保障,同時(shí)收取相關(guān)的服務(wù)費(fèi)用。SOA是一種組件模式,它是將應(yīng)用程序里不一樣的板塊按照使用的相關(guān)服務(wù)措施進(jìn)行定義的。SOA運(yùn)用規(guī)范是指在保障服務(wù)平臺(tái)與編程,讓結(jié)構(gòu)把不同的服務(wù)體系用統(tǒng)一的辦法進(jìn)行互動(dòng)而進(jìn)行的獨(dú)立的活動(dòng)。對照傳統(tǒng)的體系結(jié)構(gòu),在SOA結(jié)構(gòu)中的體系有著下面的特點(diǎn):第一,業(yè)務(wù)是中心,SOA重視風(fēng)險(xiǎn)和標(biāo)準(zhǔn)。SOA的中心觀點(diǎn)是對企業(yè)的應(yīng)用提供最大限度的技術(shù)保障,我們可以按照不同的需求進(jìn)行適當(dāng)?shù)淖兓?。SOA運(yùn)用標(biāo)準(zhǔn)化的機(jī)制,就是將這些服務(wù)器部署在公共的數(shù)據(jù)庫中,讓廣大的使用者使用和下載。這樣會(huì)確保使用者和提供者進(jìn)行必要的交流,這樣的狀態(tài)是完成企業(yè)系統(tǒng)中功能的全部體現(xiàn)。在面對云計(jì)算的體系的角度來看,服務(wù)的一些操作流程和服務(wù)的注意事項(xiàng)會(huì)全部在云端通過云計(jì)算模式進(jìn)行。服務(wù)的使用者其實(shí)并不關(guān)心也不需要完全知道所有服務(wù)的具體運(yùn)行流程,他們只要關(guān)心客戶需要什么樣的服務(wù)就可以了。
二.基于云計(jì)算與SOA的企業(yè)信息體系
從上面對云計(jì)算和SOA的介紹中可以看到,它們兩個(gè)結(jié)合的使用會(huì)很好的保證企業(yè)在信息化發(fā)展過程中繼續(xù)創(chuàng)新的特點(diǎn)。很多的學(xué)者提出運(yùn)用云計(jì)算和SOA企業(yè)信息體系的大規(guī)模建立,因?yàn)檫@樣可以讓企業(yè)的計(jì)算資源得到共享,會(huì)減少信息的浪費(fèi),實(shí)現(xiàn)企業(yè)的信息體系形成和應(yīng)用體系的重組,極大方便了資源配置,充分提高了效率,這樣也可以適應(yīng)快速發(fā)展的業(yè)務(wù)需要,從而支撐企業(yè)發(fā)展的目標(biāo)。廣大的企業(yè)中的云框架是通過應(yīng)用和云平臺(tái)這兩個(gè)部分結(jié)合而成的,這個(gè)結(jié)構(gòu)分成兩部分是完全正確與合理的。因?yàn)槠髽I(yè)里的大量用戶在使用應(yīng)用程序系統(tǒng)時(shí),不允許直接使用底層的基礎(chǔ)設(shè)施,而是使用云平臺(tái)提供給應(yīng)用層的接口。云平臺(tái)層是由企業(yè)一部分服務(wù)器、相應(yīng)硬件、操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用系統(tǒng)組成的。云平臺(tái)層主要集中了相當(dāng)多的應(yīng)用程序,它的運(yùn)行資源會(huì)通過云平臺(tái)層面向研究人員,研究人員可以極大方便的進(jìn)行身份認(rèn)證、授權(quán)控制、主要控制審計(jì)、共享資源等有關(guān)很多細(xì)致的服務(wù),并且最終可以加速開發(fā)出新的應(yīng)用程序。云平臺(tái)層在一般的情況下不會(huì)開放給普通的用戶,只面向軟件開發(fā)的研究人員、配置的相關(guān)人員和系統(tǒng)研究人員進(jìn)行使用。他們需要的基本要素主要是基礎(chǔ)的資源。這是一種運(yùn)用服務(wù)器的虛擬化技術(shù)將一物理服務(wù)中現(xiàn)實(shí)的分成其他幾個(gè)云服務(wù)器,也會(huì)將多個(gè)物理的服務(wù)器內(nèi)化為一個(gè)云服務(wù)器,運(yùn)用存取的虛擬化手段將企業(yè)中全部的存取資源做出統(tǒng)一的整合和分割,為用戶,數(shù)據(jù)庫還有應(yīng)用程序提供統(tǒng)一和規(guī)范的云存取空間,這樣可以運(yùn)用負(fù)載均衡的管理模式把大量的訪問和數(shù)據(jù)產(chǎn)生的分流送到更多的云服務(wù)器上做出處理,也可以減少客戶的等待時(shí)間。每個(gè)云服務(wù)器在處理以后,最后可以把結(jié)果進(jìn)行匯總再返回給每一個(gè)客戶,就可以把系統(tǒng)的處理風(fēng)險(xiǎn)的把控水平進(jìn)行進(jìn)一步的提高,再通過數(shù)據(jù)存貯的手段還有體系將它們分成實(shí)用的備份數(shù)據(jù),用來保證云服務(wù)器的數(shù)據(jù)安全。服務(wù)的目標(biāo)主要就是實(shí)現(xiàn)SOA系統(tǒng)基本結(jié)構(gòu)的進(jìn)一步完善,這樣可以在企業(yè)管理的每一個(gè)細(xì)節(jié)中進(jìn)行邏輯的分析,通過標(biāo)準(zhǔn)和完善的系統(tǒng)接口可以查找這部分的相關(guān)功能。
作者:戰(zhàn)河
一、我國電力企業(yè)信息系統(tǒng)發(fā)展現(xiàn)狀
現(xiàn)在國家電力公司擁有自己的辦公自動(dòng)化系統(tǒng)和信息綜合查詢系統(tǒng),對于信息系統(tǒng)的總體規(guī)劃和設(shè)計(jì)工作所有的集團(tuán)、省公司都已經(jīng)出色的完成,其中還有相當(dāng)一部分的公司、集團(tuán)開發(fā)并逐步投入運(yùn)行了一些業(yè)務(wù)子系統(tǒng)。已經(jīng)建成的信息系統(tǒng)與電網(wǎng)實(shí)時(shí)系統(tǒng)互聯(lián),并完成單機(jī)的那項(xiàng)應(yīng)用到網(wǎng)絡(luò)集成化系統(tǒng)的發(fā)展轉(zhuǎn)換,電網(wǎng)實(shí)時(shí)、辦公自動(dòng)化、人事、用電營業(yè)、綜合服務(wù)系統(tǒng)等都是已驗(yàn)收的信息系統(tǒng)在局域網(wǎng)上的運(yùn)行,但還是有一小部分公司沒有實(shí)現(xiàn)這樣的深度,我們應(yīng)該看到國家在電力企業(yè)信息系統(tǒng)發(fā)展上的不足。就目前而言,全國大區(qū)域電網(wǎng)互聯(lián)的實(shí)施和B/S模式在新供電企業(yè)信息系統(tǒng)中的應(yīng)用基礎(chǔ)上,信息能實(shí)現(xiàn)跨地域充分分享;多媒體技術(shù)的大量應(yīng)用,應(yīng)用軟件全部流程化,電量采集、統(tǒng)計(jì)和收費(fèi)全程自動(dòng)化得以實(shí)現(xiàn),地理信息系統(tǒng)等能夠和電子商務(wù)的接軌,實(shí)現(xiàn)了以互聯(lián)網(wǎng)為手段進(jìn)行電力營銷的目標(biāo)。
二、電力企業(yè)信息系統(tǒng)發(fā)展趨勢
總的來說,通過大家的努力,能夠使得電力企業(yè)大型信息系統(tǒng)實(shí)現(xiàn)組織、規(guī)劃、系統(tǒng)平臺(tái)、應(yīng)用軟件發(fā)展的統(tǒng)一,并且要在整體數(shù)據(jù)規(guī)劃的基礎(chǔ)上,完成數(shù)據(jù)和信息系統(tǒng)的整合和重組,同時(shí)還要建立專業(yè)的主題數(shù)據(jù)庫,以數(shù)據(jù)倉庫技術(shù)、人工智能技術(shù)為手段,完成自動(dòng)化決策、自動(dòng)化辦公的轉(zhuǎn)變。發(fā)電、用電、供電同時(shí)進(jìn)行,生產(chǎn)、銷售、使用幾乎瞬間完成是電力生產(chǎn)的特有特點(diǎn)之一,而實(shí)現(xiàn)整個(gè)電力生產(chǎn)和經(jīng)營活動(dòng)正常運(yùn)轉(zhuǎn)的關(guān)鍵之處即保持整個(gè)電網(wǎng)的穩(wěn)定、協(xié)調(diào)并可以完成統(tǒng)一調(diào)度。因此,電力企業(yè)計(jì)算機(jī)信息系統(tǒng)建設(shè)的重點(diǎn)是在電力系統(tǒng)生產(chǎn)自動(dòng)化及其過程控制的系統(tǒng)中直接應(yīng)用上電網(wǎng)實(shí)時(shí)系統(tǒng)、調(diào)度自動(dòng)化系統(tǒng)、變電運(yùn)行系統(tǒng)等。電力企業(yè)信息系統(tǒng)發(fā)展的趨勢從體系結(jié)構(gòu)、應(yīng)用角度、應(yīng)用范圍上來講,都有各自具體的發(fā)展趨勢。首先,從體系結(jié)構(gòu)來說,從Single-User/Multi-Users、C/S(單用戶/多用戶模式、客戶/服務(wù)器模式)向C/S/B(客戶/服務(wù)器/瀏覽器三層結(jié)構(gòu)模式)方向是一個(gè)明顯的趨勢;其次,從應(yīng)用角度來說,MIS/DSS/OA(管理信息系統(tǒng)/決策支持系統(tǒng)/辦公自動(dòng)化)的三者一體化是未來電力企業(yè)信息系統(tǒng)發(fā)展的顯在方向;最后,從應(yīng)用范圍來說,隨著因特網(wǎng)等廣域網(wǎng)的引入及發(fā)展,企業(yè)資源管理ERP、電子商務(wù)E-Business等在電力企業(yè)中時(shí)常出現(xiàn)并大有發(fā)展。信息系統(tǒng)的適用對象在這種現(xiàn)象的影響下不再僅僅局限于企業(yè)的領(lǐng)導(dǎo)、管理人員和專業(yè)業(yè)務(wù)人員,應(yīng)用范圍逐步擴(kuò)展到企業(yè)全體人員甚至是外來用戶。
三、國內(nèi)外對信息系統(tǒng)評價(jià)體系的研究現(xiàn)狀
科學(xué)的評價(jià)方法對信息系統(tǒng)項(xiàng)目評價(jià)質(zhì)量是一個(gè)有效的保障,對信息系統(tǒng)項(xiàng)目的評價(jià)可以從可量化和不可量化兩個(gè)兩個(gè)方面來具體分析。其中,可量化部分的量化比較簡單,只要盡全力進(jìn)行量化處理就可以了。今天我們所說的國內(nèi)外學(xué)者們對信息系統(tǒng)評價(jià)體系的評價(jià)主要是針對不可量化部分的一些研究方法。具體的研究方法如下:(1)專家評價(jià)法。這里所說的專家評價(jià)法是說的被視為專家評價(jià)法的經(jīng)典Delphi法,是在1964年由美國蘭德公司的O.Helmen和Gordon首先提出的,具體來說就是一種通過專家經(jīng)驗(yàn)統(tǒng)計(jì)判斷的方法,其中權(quán)重分析法、類比法和相關(guān)系數(shù)法都屬于這類評價(jià)方法;(2)運(yùn)籌學(xué)方法。這種方法主要是為了解決多目標(biāo)評價(jià)問題(為了對一個(gè)事物做出一個(gè)相對全面的評價(jià),我們通常會(huì)選擇運(yùn)用多個(gè)標(biāo)準(zhǔn)作為評價(jià)的依據(jù)),運(yùn)籌學(xué)解決這類問題比較有把握,具體的運(yùn)籌學(xué)方法包括層次分析法、多目標(biāo)決策方法等等;(3)模糊教學(xué)法。這種方法研究沒有明確內(nèi)涵和外延的基本概念以及用精確數(shù)學(xué)不能描述出來的問題,其實(shí)模糊教學(xué)法是借用一種描述模糊性事物非常厲害的數(shù)學(xué)工具(Fuzzy),通過使用這個(gè)工具我們可以在復(fù)雜模糊的現(xiàn)象中得到精確的數(shù)學(xué)規(guī)律,是一種描述模糊問題既簡單又方便的方式。通過上面的論述我們可以看出:目前國內(nèi)外的信息系統(tǒng)評價(jià)理論方法并不全面,我國的計(jì)算機(jī)信息系統(tǒng)評價(jià)理論和方法的研究處于初步階段,從研究人員的數(shù)量和水平來講也好,從研究人員發(fā)表成果的數(shù)量和質(zhì)量上來說也罷,都是一個(gè)相對來說比較薄弱的研究領(lǐng)域。系信息系統(tǒng)綜合評價(jià)的研究工作依舊是處在一個(gè)基礎(chǔ)、分散、自發(fā)的狀態(tài),并沒有形成較完善的科學(xué)體系。而對于指標(biāo)體系的研究具有較強(qiáng)突破性的是徐維祥等人的研究成果,研究者以信息系統(tǒng)項(xiàng)目的客觀性為起點(diǎn)展開研究,以協(xié)調(diào)投資方、承建方、用戶、領(lǐng)導(dǎo)等各方面的關(guān)系為基本手段,對信息系統(tǒng)的經(jīng)濟(jì)效益、社會(huì)效益進(jìn)行了綜合考慮,不僅提出了比較全面的信息系統(tǒng)項(xiàng)目評價(jià)指標(biāo)體系,并對經(jīng)濟(jì)效益的定量指標(biāo)計(jì)算方法進(jìn)行了論述。
四、作者對指標(biāo)體系和評價(jià)方法的改進(jìn)意見
本文作者將自己的實(shí)踐經(jīng)驗(yàn)和國內(nèi)外現(xiàn)有的評價(jià)理論、評價(jià)方法有機(jī)結(jié)合,對指標(biāo)體系及評價(jià)方法提出了自己的改進(jìn)意見。具體的改進(jìn)意見為:(1)信息系統(tǒng)效益的顯現(xiàn)通常在系統(tǒng)建設(shè)使用相當(dāng)一段時(shí)間之后才能夠體現(xiàn)出來,具有明顯的滯后性和隱性。為了更好地改變這一情況,我們一方面要選擇以經(jīng)濟(jì)價(jià)值為導(dǎo)向,另一方面還要將信息系統(tǒng)的評價(jià)與管理基礎(chǔ)、系統(tǒng)規(guī)劃、用戶的計(jì)算機(jī)水平和使用的積極性都有的相關(guān)性層次分明、指標(biāo)界定清晰地表現(xiàn)出來;(2)針對信息系統(tǒng)的具體特點(diǎn),為了量化最終的測試結(jié)果。以順利完成對比的目標(biāo),我們要在定性和定量相結(jié)合的前提下,使用模糊評價(jià)法,這一方法具有很好的可操作性,雖然其主觀性在一定程度上不可避免,但是還是可以很好地解決綜合性指標(biāo)體系評價(jià)定性難定量的問題;(3)結(jié)合電力企業(yè)信息系統(tǒng)的實(shí)際案例,既可以做到對單一企業(yè)信息系統(tǒng)的評價(jià),又可以分析某個(gè)企業(yè)在同行業(yè)中信息系統(tǒng)效果所處的位置,這樣一來,從橫向和縱向兩個(gè)方面分別來證明指標(biāo)體系的實(shí)用性就不再是個(gè)難題。
總之,電力企業(yè)信息系統(tǒng)隨著社會(huì)的發(fā)展,已經(jīng)取得了很大的成就,為了更好地提升電力企業(yè)水平,信息系統(tǒng)綜合評價(jià)是必要的,也是可行的。
作者:姜波 單位:西安電力高等??茖W(xué)校
1電力企業(yè)信息系統(tǒng)風(fēng)險(xiǎn)
電力企業(yè)信息系統(tǒng)是基于電腦和網(wǎng)絡(luò),實(shí)現(xiàn)電力制造、管理等信息的收集、存儲(chǔ)、分析及傳輸?shù)木C合性的有機(jī)系統(tǒng)。[1]信息作為一種重要的企業(yè)資源必須要對其進(jìn)行全面的安全管理,企業(yè)信息安全管理是引導(dǎo)和協(xié)調(diào)組織的關(guān)于信息化安全風(fēng)險(xiǎn)的互相協(xié)調(diào)的活動(dòng),即企業(yè)管理層對企業(yè)相關(guān)信息和活動(dòng)安排進(jìn)行合理的規(guī)劃和協(xié)調(diào)。一直以來,很多人特別是對于信息行業(yè)出身的工作人員,都受環(huán)境影響而陷入“技術(shù)就是一切”的誤區(qū)中,即人們把企業(yè)信息安全的全部希望都寄托在加密技術(shù)上,他們認(rèn)為只要通過加密技術(shù),任何信息安全問題都能夠解決。隨著網(wǎng)絡(luò)防火墻技術(shù)的誕生,我們又常聽到“防火墻是網(wǎng)絡(luò)安全的有力保障”的論調(diào)。經(jīng)此之后,入侵檢測、VPN等更多新的概念及技術(shù)紛至沓來,但無論技術(shù)怎樣變化,終究還是突破不了技術(shù)統(tǒng)領(lǐng)信息安全的枷鎖。實(shí)際上,對企業(yè)信息安全技術(shù)的選擇及應(yīng)用只是企業(yè)信息系統(tǒng)安全化的一部分,它只是實(shí)現(xiàn)企業(yè)安全運(yùn)營的一個(gè)方法而己。大家之所以產(chǎn)生這樣的誤區(qū),其原因是多方面的,站在企業(yè)安全技術(shù)提供商的角度來說,其側(cè)重點(diǎn)在于銷售,因此向相關(guān)客戶輸送的大多都是以技術(shù)為核心的理念和信息。站在客戶角度來說,只有企業(yè)的產(chǎn)品才是真實(shí)的、有形的,對投資方來說,這是十分重要的。因此,正是對于企業(yè)信息系統(tǒng)的錯(cuò)誤認(rèn)識(shí),導(dǎo)致一些極端現(xiàn)象的產(chǎn)生,比如:許多企業(yè)的信息化設(shè)備使用了防火墻、網(wǎng)絡(luò)云掃描等技術(shù),但卻沒有設(shè)定出一套以安全策略為核心的合理的安全管理方案,從而造成安全技術(shù)及企業(yè)的產(chǎn)品生產(chǎn)十分混亂,不能做到技術(shù)及相關(guān)產(chǎn)品的及時(shí)、有效的更新。還有一些電力企業(yè)即使設(shè)定了一些安全管理措施,卻沒有使用有效的實(shí)施、監(jiān)督機(jī)制來執(zhí)行,這讓安全管理措施徒有其表,名存實(shí)亡。經(jīng)過研究及調(diào)查,現(xiàn)階段我國電力企業(yè)信息系統(tǒng)面臨的風(fēng)險(xiǎn)主要有:(1)信息系統(tǒng)缺陷。隨著信息化的不斷發(fā)展,電力企業(yè)信息系統(tǒng)也一直在不斷完善中,目前,我國的電力企業(yè)在設(shè)計(jì)、制造及產(chǎn)品裝配中仍存在著許多安全隱患與風(fēng)險(xiǎn),比如來自軟硬件組件的安全隱患等,這些信息系統(tǒng)固有的缺陷對電力企業(yè)信息系統(tǒng)的安全造成了嚴(yán)重的威脅。(2)信息系統(tǒng)安全管理不規(guī)范?,F(xiàn)階段,我國電力企業(yè)對電力信息系統(tǒng)的安全愈來愈重視,很多電力企業(yè)都采取了各種風(fēng)險(xiǎn)管理及預(yù)防措施,但是由于系統(tǒng)數(shù)據(jù)備份設(shè)備的不完善、數(shù)據(jù)丟失等信息系統(tǒng)安全管理不規(guī)范現(xiàn)象的出現(xiàn),建立一套完善、合理的電力企業(yè)信息系統(tǒng)安全管理體系尤為重要。(3)網(wǎng)絡(luò)安全意識(shí)薄弱。由于電力企業(yè)的安全宣傳力度不夠,相關(guān)技術(shù)人員的安全意識(shí)薄弱而導(dǎo)致的信息系統(tǒng)安全問題時(shí)有發(fā)生,比如不能及時(shí)修補(bǔ)信息系統(tǒng)漏洞及補(bǔ)丁,相關(guān)人員不正確的操作、或通過U盤導(dǎo)致重要信息泄露等,處理不好都很有可能造成整個(gè)電力系統(tǒng)的不穩(wěn)定甚至系統(tǒng)癱瘓。(4)惡意人為破壞。隨著網(wǎng)絡(luò)共享度的提高,我國的電力企業(yè)信息系統(tǒng)逐漸向開放型及共享型發(fā)展,這使得一些不法分子有機(jī)可乘,他們?yōu)榱俗约旱睦?,通過各種手段非法入侵電力企業(yè)的信息系統(tǒng),如植入病毒、竊聽、干擾阻斷等,這對我國電力企業(yè)信息系統(tǒng)的安全構(gòu)成了極大的威脅。
2電力企業(yè)信息系統(tǒng)安全管理研究
信息安全是一個(gè)復(fù)雜的、不斷變化的動(dòng)態(tài)過程,如果電力企業(yè)只根據(jù)一時(shí)需要而忽略了信息安全的動(dòng)態(tài)性,只是主觀的來制定一些風(fēng)險(xiǎn)管理措施,就會(huì)造成在企業(yè)信息管理中顧此失彼,進(jìn)而導(dǎo)致企業(yè)的安全管理水平止步不前甚至有失偏頗。[2]其正確的做法是,電力企業(yè)要遵守相關(guān)信息安全標(biāo)準(zhǔn)及實(shí)踐總結(jié),結(jié)合企業(yè)自身對信息系統(tǒng)安全的實(shí)際需求,在進(jìn)行完善的風(fēng)險(xiǎn)分析及風(fēng)險(xiǎn)管理的基礎(chǔ)上,通過一些合理的、可行的安全風(fēng)險(xiǎn)管理措施來使電力企業(yè)信息系統(tǒng)一直處于安全狀態(tài)。除此之外,不斷更新的過程是電力企業(yè)進(jìn)行信息安全管理的最基本出發(fā)點(diǎn),該過程還應(yīng)該是動(dòng)態(tài)的、變化的,即安全措施要隨著環(huán)境的變化及信息技術(shù)的提高而不斷改進(jìn)和完善,堅(jiān)決拒絕一成不變,這可以將信息系統(tǒng)的風(fēng)險(xiǎn)降到最低。[3]所以說,基于風(fēng)險(xiǎn)的評估及控制角度來說,電力企業(yè)信息系統(tǒng)的安全風(fēng)險(xiǎn)與其他領(lǐng)域的風(fēng)險(xiǎn)具有相似性,與此同時(shí),電力系統(tǒng)信息系統(tǒng)安全風(fēng)險(xiǎn)又具有其獨(dú)特性。將其他領(lǐng)域內(nèi)的風(fēng)險(xiǎn)控制過程引入電力企業(yè)的信息風(fēng)險(xiǎn)管理領(lǐng)域,需要同時(shí)考慮到其共性和個(gè)性。安全管理主要分為網(wǎng)絡(luò)級、系統(tǒng)級和應(yīng)用級3個(gè)部分:(1)網(wǎng)絡(luò)級安全管理。電力企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)級安全管理主要是指解決企業(yè)信息系統(tǒng)與網(wǎng)絡(luò)互聯(lián)而產(chǎn)生的安全風(fēng)險(xiǎn)問題,其主要從網(wǎng)絡(luò)防火墻及網(wǎng)絡(luò)結(jié)構(gòu)兩個(gè)方面采取安全管理措施。網(wǎng)絡(luò)防火墻對企業(yè)內(nèi)部網(wǎng)絡(luò)及外部網(wǎng)絡(luò)起到安全隔離作用,它可以有效預(yù)防潛在的破壞性入侵,同時(shí)可以對即將進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行嚴(yán)格的檢測,并對非法、錯(cuò)誤的網(wǎng)絡(luò)信息進(jìn)行隔離,從而保護(hù)電力企業(yè)內(nèi)部網(wǎng)絡(luò)的安全。對于網(wǎng)絡(luò)結(jié)構(gòu),根據(jù)電力企業(yè)信息系統(tǒng)的實(shí)際情況,相關(guān)技術(shù)人員結(jié)合網(wǎng)絡(luò)結(jié)構(gòu),設(shè)計(jì)出一種介于混合型和網(wǎng)狀型結(jié)構(gòu)之間的分布式網(wǎng)絡(luò)結(jié)構(gòu),該分布式網(wǎng)絡(luò)系統(tǒng)具有較高的可靠性及容錯(cuò)能力,從而對已有的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行了優(yōu)化。(2)系統(tǒng)級安全管理。在企業(yè)信息系統(tǒng)風(fēng)險(xiǎn)管理中,系統(tǒng)級安全設(shè)計(jì)與用戶的具體應(yīng)用具有密切的聯(lián)系,具體而言,其分為操作系統(tǒng)與數(shù)據(jù)處理兩個(gè)方面。在操作系統(tǒng)方面,利用有效的網(wǎng)絡(luò)安全掃描對信息系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行合理評估,及時(shí)分析操作系統(tǒng)已有的漏洞,同時(shí)結(jié)合信息系統(tǒng)的漏洞自動(dòng)修補(bǔ)技術(shù),實(shí)現(xiàn)定期為相關(guān)用戶消除網(wǎng)絡(luò)中的安全隱患。在數(shù)據(jù)處理方面,企業(yè)要善于利用信息系統(tǒng)平臺(tái)再次對數(shù)據(jù)庫進(jìn)行數(shù)據(jù)安全加密,從而將信息系統(tǒng)的數(shù)據(jù)庫風(fēng)險(xiǎn)降到最低。(3)應(yīng)用級安全管理。應(yīng)用級安全設(shè)計(jì)具有直觀、具體的特點(diǎn),它是在設(shè)計(jì)電力企業(yè)的信息系統(tǒng)時(shí),通過技術(shù)手段將相應(yīng)的安全技術(shù)加入到信息系統(tǒng)中,從而有效保證系統(tǒng)的安全穩(wěn)定運(yùn)行。具體來說,電力企業(yè)信息系統(tǒng)的應(yīng)用系統(tǒng)訪問控制是根據(jù)訪問信息性質(zhì)的不同,分別進(jìn)行公開信息和私密信息的傳送、存儲(chǔ)及管理,從而實(shí)現(xiàn)在應(yīng)用層次上的訪問控制;而數(shù)字簽名技術(shù)可以通過對文件簽發(fā)者、日期等提供準(zhǔn)確的不可更改的歷史記錄,來保證系統(tǒng)所有文件的完整性。因此,我們得知,為了確保電力企業(yè)信息系統(tǒng)的安全,要采取合理、有效的管理手段來最大程度地降低風(fēng)險(xiǎn),即相關(guān)人員不僅要從技術(shù)層面來進(jìn)行安全管理的設(shè)計(jì),還要從管理層面進(jìn)行安全管理設(shè)置。[4]具體來說可以從以下方面著手:(1)定期對企業(yè)系統(tǒng)的技術(shù)人員進(jìn)行安全教育,增強(qiáng)其信息系統(tǒng)的安全意識(shí);(2)保持相關(guān)人員特別是管理層的人員穩(wěn)定,若有人員調(diào)離,需及時(shí)更換系統(tǒng)密碼,避免企業(yè)機(jī)密泄露;(3)設(shè)置合理的電力企業(yè)信息系統(tǒng)安全標(biāo)準(zhǔn)及企業(yè)制度等。
3結(jié)語
電力企業(yè)信息系統(tǒng)的信息安全性在現(xiàn)有的信息安全技術(shù)下并不能很好地解決相關(guān)安全問題。因此,只有建立完善的、可行的企業(yè)信息系統(tǒng)安全管理模式,并及時(shí)更新安全技術(shù)及設(shè)備,制定合理的安全管理方案,才能使電力企業(yè)的信息系統(tǒng)安全性一直處于良好狀態(tài)。電力企業(yè)信息系統(tǒng)安全是電力企業(yè)正常運(yùn)營的重要保證,企業(yè)信息系統(tǒng)安全不僅關(guān)系著我國電力企業(yè)的信息化水平,還關(guān)系著我國經(jīng)濟(jì)發(fā)展的前途命運(yùn)。因此,只有結(jié)合我國電力企業(yè)的實(shí)際情況,采取合理、完善的風(fēng)險(xiǎn)管理措施,才能保證電力企業(yè)信息系統(tǒng)的安全性及平穩(wěn)性?,F(xiàn)階段,大量事實(shí)表明,如今電力企業(yè)的信息系統(tǒng)安全問題不僅僅是技術(shù)層面的問題,更大程度取決于相關(guān)人員的管理水平。因此,只有將電力企業(yè)的信息系統(tǒng)安全風(fēng)險(xiǎn)有效進(jìn)行識(shí)別及分析并采取有效的風(fēng)險(xiǎn)管理及預(yù)防方案,才能保證電力企業(yè)信息系統(tǒng)的安全性及可靠性。
作者:洪杰 段成鐸 單位:國網(wǎng)浙江桐廬縣供電公司
一、什么是企業(yè)信息系統(tǒng)管理制度
為了企業(yè)的發(fā)展能跟上社會(huì)發(fā)展的腳步,企業(yè)中也利用信息網(wǎng)絡(luò)設(shè)備進(jìn)行企業(yè)的信息進(jìn)行管理,這樣不僅高效而且更為方便。企業(yè)信息系統(tǒng)管理也需要一個(gè)制度進(jìn)行管理。所以企業(yè)信息系統(tǒng)管理制度是企業(yè)發(fā)展的必然知識(shí)產(chǎn)物。信息管理制度是人為制定的,也是人們在發(fā)展企業(yè)中的經(jīng)驗(yàn)總結(jié)中所改善。信息管理制度不僅是發(fā)展企業(yè)的基礎(chǔ)更是發(fā)展企業(yè)的保障!
二、現(xiàn)在企業(yè)信息系統(tǒng)管理制度存在的問題
企業(yè)信息系統(tǒng)管理制度有制定和執(zhí)行兩個(gè)方面的問題。在現(xiàn)在企業(yè)中制定制度和執(zhí)行制度的兩個(gè)權(quán)力和權(quán)限未分清楚,導(dǎo)致現(xiàn)在的企業(yè)的職能上的含糊不清,在企業(yè)發(fā)展中執(zhí)行層和制定層的職能各項(xiàng)競爭會(huì)導(dǎo)致企業(yè)不健康地發(fā)展。
(一)現(xiàn)在企業(yè)信息系統(tǒng)管理制度太多
現(xiàn)在的企業(yè)信息系統(tǒng)管理制度在企業(yè)發(fā)展過程中制定得非常多,非常細(xì)化,針對每一個(gè)方面都有一系列的制度來規(guī)定。這樣的制度有好的方面也有壞的方面。企業(yè)發(fā)展中的執(zhí)行層和制定層各自不斷地進(jìn)行完善制度,但導(dǎo)致出現(xiàn)了許多空頭制度,使制度復(fù)雜化了,使制度的可執(zhí)行力出現(xiàn)了缺乏。
(二)企業(yè)信息系統(tǒng)管理制度不符合國家的正規(guī)的制度
現(xiàn)在許多企業(yè)在制定信息系統(tǒng)管理制度時(shí)未按照國家的制度來制度,任何一個(gè)企業(yè)的制度都必須以國家制度作為前提?,F(xiàn)在的企業(yè)制度要不就注重一切以公司為重,要不就注重人情。這對企業(yè)的發(fā)展有所影響。所以企業(yè)在制定制度時(shí)要與國家的制度所統(tǒng)一,符合國家的規(guī)定。
(三)企業(yè)管理制度不利用與企業(yè)的某些發(fā)展
企業(yè)是一個(gè)著重產(chǎn)生經(jīng)濟(jì)價(jià)值的地方,而企業(yè)制度都是圍繞著這個(gè)重要的目的進(jìn)行服務(wù)的。但現(xiàn)在的企業(yè)制度喧賓奪主了,現(xiàn)在的企業(yè)制度只起著管理約束企業(yè)的作用,忽略了輔助企業(yè)發(fā)展的作用。所以現(xiàn)在企業(yè)中的管理制度不利用企業(yè)的某些發(fā)展。
(四)企業(yè)信息系統(tǒng)管理制度更新的周期太長
在以上討論中可知,企業(yè)信息系統(tǒng)管理制度是企業(yè)發(fā)展的必然產(chǎn)物,是企業(yè)發(fā)展經(jīng)驗(yàn)總結(jié)所得。所以制度是實(shí)時(shí)型?,F(xiàn)行的制度只適合現(xiàn)行時(shí)期的企業(yè)發(fā)展。制度需要跟進(jìn)時(shí)代的發(fā)展,這樣制定出來的制度才是企業(yè)科學(xué)健康發(fā)展的保障。這樣的制度才能使企業(yè)跟進(jìn)社會(huì)的發(fā)展。
(五)現(xiàn)在企業(yè)內(nèi)部人才的缺乏
人才是企業(yè)發(fā)展中的重要組成部分。企業(yè)制度是由人制定的,所以在企業(yè)制定制度層上必須要有有才能的人,這樣才能時(shí)時(shí)在企業(yè)發(fā)展中總結(jié)完善好的制度?,F(xiàn)在的企業(yè)內(nèi)部人才缺乏,企業(yè)制定層的職員很多都是表面上功夫強(qiáng),缺乏學(xué)習(xí),缺乏與社會(huì)上的人才進(jìn)行交流,本企業(yè)的制度能將就就將就用,也就使企業(yè)信息系統(tǒng)管理制度的更新周期太長。
(六)現(xiàn)在企業(yè)信息系統(tǒng)管理制度的執(zhí)行方面上存在問題
由以上論文可知,現(xiàn)在企業(yè)內(nèi)部出現(xiàn)了許多講情面的人,而制度在執(zhí)行中需要講究正,而制度一旦牽扯進(jìn)人情就會(huì)出現(xiàn)一系列的執(zhí)行力上的問題。所以現(xiàn)在企業(yè)內(nèi)部人才的不正導(dǎo)致執(zhí)行上面出現(xiàn)嚴(yán)重的問題。
三、解決企業(yè)信息系統(tǒng)理制度問題的對策
(一)必須要為企業(yè)信息系統(tǒng)管理制度執(zhí)行層和制度層上招募人才
從以上論文可知人才的重要性,人制定制度,人執(zhí)行制度,制度約束人,所以制度和人是相互制約的關(guān)系。在現(xiàn)在企業(yè)信息系統(tǒng)制度出現(xiàn)的問題上最根本的問題就是人的問題。所以為企業(yè)招募人才是解決現(xiàn)在企業(yè)信息系統(tǒng)管理制度存在問題的根本。
(二)調(diào)整企業(yè)發(fā)展中其團(tuán)隊(duì)的精神狀態(tài)
一個(gè)好的企業(yè)隨處都將充滿正能量,這樣的企業(yè)才能走得更加長久,更加健康。調(diào)整企業(yè)團(tuán)隊(duì)的氣氛也必須將其企業(yè)內(nèi)部各層的職權(quán)權(quán)限進(jìn)行明確分工。所以在調(diào)整團(tuán)隊(duì)狀態(tài)的開始一定要以公正的態(tài)度執(zhí)行。在一個(gè)企業(yè)中團(tuán)隊(duì)的凝聚力起來了才能使企業(yè)發(fā)展得更好。
(三)企業(yè)信息系統(tǒng)管理制度要與時(shí)俱進(jìn)
從上面討論可知,制度是具有實(shí)時(shí)性的,現(xiàn)行的制度只適合與現(xiàn)行的企業(yè)發(fā)展,要想發(fā)展好企業(yè),一定要將企業(yè)信息系統(tǒng)管理制度隨時(shí)進(jìn)行更新。企業(yè)應(yīng)該定期安排內(nèi)部人員與其他企業(yè)進(jìn)行交流學(xué)習(xí),在各行企業(yè)中總結(jié)出更多有利本企業(yè)生產(chǎn)和發(fā)展的制度。
(四)將企業(yè)信息系統(tǒng)管理制度機(jī)構(gòu)進(jìn)行完善
任何制度都有好有壞,在執(zhí)行制度上肯定會(huì)遇到一些問題。世上沒有完美的人也就沒有完美的制度。制度只能是更好,制度需要人實(shí)時(shí)地進(jìn)行完善。所以在企業(yè)管理制度機(jī)構(gòu)的完善有利于企業(yè)制度的完善。在制定制度的時(shí)候也要有制度來規(guī)定制定制度的人員。制度需要完善化,也需要與企業(yè)適應(yīng)化!
(五)企業(yè)制度的后期工作
企業(yè)制定制度是由企業(yè)中重要人員進(jìn)行制定的,但是管理制度是管理企業(yè)人員的,而企業(yè)中肯定也有人對制度擁有不同的意見,這些意見表達(dá)出企業(yè)基層員工的意見,這些意見有可能有利于制度的完善,所以我們在制定制度之前就要考慮到這些員工的回饋意見,定期收取這些意見并進(jìn)行改善。也就是在制定制度后期工作中要考慮到在企業(yè)網(wǎng)絡(luò)上設(shè)立一個(gè)留言欄,讓那些有意見的員工進(jìn)行自由言談發(fā)揮。使制定的制度更加適合于本企業(yè)的發(fā)展和管理。
作者:印亞琴 單位:靖江港口局
1引言
企業(yè)信息化是指企業(yè)利用現(xiàn)代信息技術(shù),通過對信息資源的深化開發(fā)和廣泛利用,不斷提高企業(yè)生產(chǎn)、經(jīng)營、管理、決策的效率和水平,進(jìn)而提高企業(yè)經(jīng)濟(jì)效益和企業(yè)市場競爭力的過程。如今,信息系統(tǒng)在各企業(yè)已經(jīng)越來越普及,工程管理企業(yè)也是其中一員,而且其信息系統(tǒng)也有自身的特點(diǎn)。
2信息系統(tǒng)應(yīng)具備的基本功能
2.1信息總覽
目前,很多工程管理企業(yè)已有自己的門戶網(wǎng)站,如果采用WEB方式,信息系統(tǒng)的登陸頁面可以嵌入至其網(wǎng)站中。登陸后,首先進(jìn)入的頁面應(yīng)該是內(nèi)容總覽界面,能夠把最新的事件、需要辦理的事項(xiàng)等各功能在同一界面中展示。如果采用客戶端方式,應(yīng)有1個(gè)內(nèi)容集合界面,顯示登陸用戶需要知道的信息及待辦事項(xiàng)等。
2.2基于工作流模式
工作流是工作任務(wù)在多人、多部門或多單位之間的流轉(zhuǎn),主要解決的是“使多個(gè)參與者之間按照某種預(yù)定義的規(guī)則傳遞文檔、信息或任務(wù)的過程自動(dòng)進(jìn)行,從而實(shí)現(xiàn)某個(gè)預(yù)期的業(yè)務(wù)目標(biāo),或者是促進(jìn)此目標(biāo)的實(shí)現(xiàn)”。信息系統(tǒng)實(shí)現(xiàn)工作流,可以實(shí)現(xiàn)一定程度的無紙化辦公,提高辦公效率,隨時(shí)得到歷史數(shù)據(jù),隨時(shí)生成報(bào)表,提高辦公效率。工作流引擎可以相對獨(dú)立,根據(jù)企業(yè)自身需求,可采用不同的模式。一種是可通過設(shè)置進(jìn)行修改的流程,優(yōu)點(diǎn)是操作簡單,通過對企業(yè)相關(guān)人員的簡單培訓(xùn)即可自行設(shè)定流程。缺點(diǎn)是工作流模塊獨(dú)立,無法和其他功能模塊進(jìn)行聯(lián)動(dòng),并且基本是基于人到人的流程,無法應(yīng)對復(fù)雜靈活的組織機(jī)構(gòu)。還有一種模式,不同工作流程的數(shù)據(jù)可以互相聯(lián)通,同時(shí)可與其他功能模塊聯(lián)動(dòng),同時(shí)可以適應(yīng)相對復(fù)雜的企業(yè)部門結(jié)構(gòu)。缺點(diǎn)是需要比較多的開發(fā)工作。一般來說,小型企業(yè)可采用第一種方式,買到相應(yīng)軟件自行設(shè)置。大中型工程管理企業(yè)會(huì)采用第二種方式,找專業(yè)人員或自行開發(fā)工作流程。本文主要討論第二種模式。
2.3基于工程項(xiàng)目的數(shù)據(jù)統(tǒng)計(jì)分析能力
工程管理企業(yè)主要的業(yè)務(wù)就是工程的咨詢、設(shè)計(jì)、施工、項(xiàng)目管理等。信息系統(tǒng)的核心也應(yīng)該是基于工程項(xiàng)目的。每個(gè)項(xiàng)目在數(shù)據(jù)庫內(nèi)部有一個(gè)唯一的ID標(biāo)識(shí),頁面既可以統(tǒng)計(jì)所有項(xiàng)目,也可以針對某一特定項(xiàng)目進(jìn)行各種操作。信息系統(tǒng)針對工程項(xiàng)目的主要功能有:項(xiàng)目備案(項(xiàng)目建立)、投資(成本)控制、進(jìn)度控制、合同管理、質(zhì)量管理、資料管理、項(xiàng)目展示、圖表功能。項(xiàng)目備案為所有項(xiàng)目的初始建立,其他各功能將圍繞某一項(xiàng)目展開。投資(成本)控制的功能包括:項(xiàng)目的估算、概算、預(yù)算、標(biāo)底、合同價(jià)、投資使用計(jì)劃和實(shí)際投資的數(shù)據(jù)計(jì)算和分析,進(jìn)行計(jì)劃成本和實(shí)際成本的動(dòng)態(tài)比較并形成報(bào)表。進(jìn)度控制的功能包括:計(jì)算工程網(wǎng)絡(luò)計(jì)劃的時(shí)間參數(shù),并確定關(guān)鍵工作和關(guān)鍵路線、繪制橫道圖、進(jìn)度計(jì)劃的比較分析等。合同管理的功能包括:合同基本數(shù)據(jù)查詢和執(zhí)行情況的查詢分析。質(zhì)量管理的功能包括:記錄專項(xiàng)技術(shù)方案、過程檢查驗(yàn)收、質(zhì)量事故處理情況、問題記錄等。資料管理:工程涉及的各種存檔資料,可以統(tǒng)一進(jìn)行電子版的管理,防止紙質(zhì)文檔的分散、丟失。項(xiàng)目展示:每個(gè)工程自動(dòng)生成本工程的宣傳網(wǎng)站,使得各方可在此相對獨(dú)立地交流。對于希望宣傳自己的工程項(xiàng)目的,工程新聞后可在專門的頁面進(jìn)行分類展示(需要有域名的支持)。圖表功能:根據(jù)企業(yè)自身要求定制。顯示工程進(jìn)度,近期內(nèi)完成和正在進(jìn)行的任務(wù);財(cái)務(wù)報(bào)表,顯示全面的信息;對項(xiàng)目的各種或一種資源進(jìn)行資源配置報(bào)表。
2.4協(xié)同辦公功能
理想的協(xié)同工作平臺(tái)能為企業(yè)提供1個(gè)好的電子化辦公環(huán)境。所有項(xiàng)目參與人員,包括業(yè)主方、設(shè)計(jì)方、施工方、項(xiàng)目管理方和監(jiān)理方等,都可以在平臺(tái)上溝通交流工作進(jìn)展。而對于信息系統(tǒng)的擁有單位,還可以進(jìn)行企業(yè)內(nèi)部的發(fā)文、人事管理、行政管理、資源管理等操作。公告通知(公司發(fā)文):能夠?qū)崿F(xiàn)公司內(nèi)部的通知下發(fā)。辦公室人員只需在系統(tǒng)上1次即可,各部門人員都可以自行瀏覽。而系統(tǒng)應(yīng)有記錄功能,將已查看的用戶進(jìn)行記錄以備今后確認(rèn)和統(tǒng)計(jì)。人事管理功能:單位人事方面的各種功能,包括員工調(diào)動(dòng)管理、晉升管理、培訓(xùn)管理、客戶信息管理等。行政管理功能:企業(yè)行政方面的各種功能,包括考勤管理、會(huì)議管理、用車管理、圖書管理等。資源管理功能:也可以是知識(shí)管理,公司內(nèi)的論文、圖紙、規(guī)范等統(tǒng)一錄入收集,本公司有權(quán)限的人可查看參考。
2.5與其他系統(tǒng)的數(shù)據(jù)交互功能
工程管理企業(yè)采用的專業(yè)軟件有很多,1個(gè)軟件不可能面面俱到具備所有功能,信息系統(tǒng)作為核心,需要把所有軟件結(jié)合起來,能夠較容易地編寫接口程序,與其他專業(yè)軟件進(jìn)行數(shù)據(jù)交互。
3程序開發(fā)
3.1系統(tǒng)架構(gòu)
目前信息系統(tǒng)分為B/S(瀏覽器/服務(wù)器)、C/S(客戶端/服務(wù)器)兩種,擁有各自的優(yōu)缺點(diǎn)。可以根據(jù)環(huán)境不同,選擇不同的模式。軟件可采用3層架構(gòu),表示層(Presentationlayer)、業(yè)務(wù)邏輯層(BusinessLogicLayer)、數(shù)據(jù)訪問層(Dataaccesslayer),各層相對獨(dú)立。優(yōu)點(diǎn)有:開發(fā)人員可以只關(guān)注整個(gè)結(jié)構(gòu)中的其中某一層;可以很容易地用新的實(shí)現(xiàn)來替換原有層次的實(shí)現(xiàn);可以降低層與層之間的依賴;有利于標(biāo)準(zhǔn)化;利于各層邏輯的復(fù)用;結(jié)構(gòu)更加明確;在后期維護(hù)的時(shí)候,極大地降低了維護(hù)成本和維護(hù)時(shí)間。缺點(diǎn)是降低了系統(tǒng)的性能和增加了一定的開發(fā)成本。相應(yīng)的,表示層既可以采用客戶端也可以采用WEB頁面,為減少重復(fù)的開發(fā)工作量,服務(wù)器端提供數(shù)據(jù)方式采用webservice,無論表示層采用何種方式,都可以調(diào)用同樣的webservice方法,同時(shí)考慮到移動(dòng)辦公逐漸普及,這種方式也可預(yù)留移動(dòng)程序的調(diào)用。此外,在數(shù)據(jù)量較大的情況下可以將數(shù)據(jù)庫和webservice部署在不同的服務(wù)器中以減小運(yùn)行壓力和增加性能。
3.2功能模塊和工作流
如果采用通過設(shè)置即可進(jìn)行修改流程的方式,功能模塊和工作流各自獨(dú)立,很難發(fā)生數(shù)據(jù)交互,只能實(shí)現(xiàn)各功能模塊的錄入查詢,流程則作為單獨(dú)模塊。而且工作流擴(kuò)展性不高,很難實(shí)現(xiàn)多部門共用1個(gè)流程的情況。因此,一般大中型企業(yè)會(huì)進(jìn)行定制開發(fā)?;诠ぷ髁髂J?,可實(shí)現(xiàn)每個(gè)功能模塊都可自行定義是否發(fā)起工作流的效果。開發(fā)時(shí),每個(gè)模塊的數(shù)據(jù)都在定義好的數(shù)據(jù)表中,可實(shí)現(xiàn)各模塊的數(shù)據(jù)互通。采用1個(gè)好的工作流引擎,可擴(kuò)展性強(qiáng),可根據(jù)人員部門不同,自動(dòng)判斷某個(gè)節(jié)點(diǎn)應(yīng)該由誰審批。而表示層,可根據(jù)頁面不同,按功能模塊顯示所有數(shù)據(jù)或按工程顯示數(shù)據(jù)。比如,在項(xiàng)目備案中,顯示所有的項(xiàng)目信息及流程情況?;蛘?,查看某一工程的所有資料與展示。這些,有可能會(huì)使用Web頁面與客戶端的結(jié)合來實(shí)現(xiàn)。
4結(jié)語
隨著工程項(xiàng)目的規(guī)模和需求變化,以及企業(yè)信息化的推進(jìn),信息系統(tǒng)的重要性已經(jīng)越發(fā)凸顯。企業(yè)信息化從本質(zhì)上講就是管理的信息化,企業(yè)信息化的水平也就是企業(yè)管理水平的具體體現(xiàn)。1個(gè)好的信息系統(tǒng),可以降低企業(yè)成本,提高工程管理企業(yè)的競爭力。
作者:儲(chǔ)家琪 單位:中國中元國際工程有限公司
1研究背景
電網(wǎng)公司在運(yùn)行方式涵蓋的內(nèi)容和管理思路等方面已經(jīng)逐漸統(tǒng)一,但還停留在文檔信息收集層面,缺少一個(gè)標(biāo)準(zhǔn)模型對信息系統(tǒng)中龐雜的運(yùn)行方式各類信息進(jìn)行統(tǒng)一與規(guī)范,在運(yùn)行方式編制與管理過程中,按照傳統(tǒng)的網(wǎng)絡(luò)、主機(jī)、存儲(chǔ)、中間件、數(shù)據(jù)庫對運(yùn)行方式進(jìn)行梳理與劃分,線條過于粗獷,缺少一根總線將各類運(yùn)行方式進(jìn)行關(guān)聯(lián),無法體現(xiàn)整體的運(yùn)行方式特點(diǎn),不能滿足信息系統(tǒng)日趨精細(xì)化、一體化的運(yùn)維需求與管理需求。因此,亟需一個(gè)以應(yīng)用系統(tǒng)為總線,在宏觀上可以反映系統(tǒng)運(yùn)行的總體架構(gòu),微觀上能夠展現(xiàn)重要配置信息的運(yùn)行方式模型,為信息系統(tǒng)資源調(diào)配、檢修計(jì)劃的編制與執(zhí)行以及運(yùn)行異常狀態(tài)下的應(yīng)急處置提供強(qiáng)有力的數(shù)據(jù)支撐,起到分析輔助決策的作用,此項(xiàng)研究對電力系統(tǒng)信息化建設(shè)與發(fā)展有著重大的意義。
2運(yùn)行方式模型
信息系統(tǒng)運(yùn)行方式龐大復(fù)雜,且影響信息系統(tǒng)運(yùn)行的因素較多,在建立信息系統(tǒng)運(yùn)行方式模型時(shí),以簡單的模型很難應(yīng)用到電網(wǎng)企業(yè)的信息系統(tǒng)運(yùn)行方式,應(yīng)當(dāng)充分考慮各方面因素,闡述的信息系統(tǒng)運(yùn)行方式模型將按照縱向分層,橫向劃分域建立模型??v向采用不同層次表示不同粒度的運(yùn)行方式,層次按照電網(wǎng)企業(yè)信息系統(tǒng)復(fù)雜度劃分為5個(gè)層次(0層至4層);橫向則參照ER圖模型,按照業(yè)務(wù)類型劃分不同實(shí)體,實(shí)體之間以關(guān)系建立連接。信息系統(tǒng)運(yùn)行方式模型中縱向?qū)哟文P偷拿恳粚邮怯梢粋€(gè)實(shí)體關(guān)系模型構(gòu)成,為了能夠?qū)φ麄€(gè)模型有一個(gè)精準(zhǔn)的了解,首先闡述橫向?qū)嶓w關(guān)系模型的構(gòu)成細(xì)節(jié),然后再從整體上介紹縱向模型的運(yùn)行機(jī)制。
2.1實(shí)體關(guān)系模型
(1)運(yùn)行實(shí)體:實(shí)體是客觀存在的且可以區(qū)別的事物,現(xiàn)實(shí)世界由各種各樣的實(shí)體組成。實(shí)體在本模型中起到至關(guān)重要的作用,它是關(guān)系、屬性以及狀態(tài)存在的載體,關(guān)系和屬性都是依賴于實(shí)體而存在的,實(shí)體在模型中的各個(gè)層級的定義略有不同。在信息系統(tǒng)中實(shí)體可以有物理和邏輯兩種映射,物理映射可以表示主機(jī)、存儲(chǔ)和網(wǎng)絡(luò)設(shè)備等,邏輯映射則為應(yīng)用系統(tǒng)、數(shù)據(jù)網(wǎng)以及傳輸網(wǎng)等邏輯概念。(2)運(yùn)行關(guān)系:關(guān)系是整個(gè)模型的核心,它表示了兩個(gè)實(shí)體之間的關(guān)聯(lián)關(guān)系,是實(shí)體之間關(guān)系的抽象表示,即當(dāng)某一實(shí)體的屬性發(fā)生變化時(shí),與其有關(guān)聯(lián)關(guān)系的實(shí)體會(huì)感知到實(shí)體的變化。一個(gè)關(guān)系只能關(guān)聯(lián)一個(gè)起點(diǎn)實(shí)體,也只能關(guān)系一個(gè)終點(diǎn)實(shí)體,是嚴(yán)格的一對一關(guān)系,對于雙向都有關(guān)系的實(shí)體,可由兩個(gè)關(guān)系表示。一個(gè)實(shí)體可以有多個(gè)關(guān)系,即可以形成一個(gè)實(shí)體對應(yīng)多個(gè)實(shí)體的形式。(3)運(yùn)行屬性:運(yùn)行實(shí)體所具有的特征稱之為屬性,它是對實(shí)體自身內(nèi)容和品質(zhì)的描述,它是實(shí)體中所承載的數(shù)據(jù),只有具備屬性的實(shí)體才有實(shí)際意義,一個(gè)實(shí)體由多個(gè)屬性來描述,比如當(dāng)實(shí)體對應(yīng)主機(jī)時(shí),它的屬性可為CPU、內(nèi)存等配置信息。(4)運(yùn)行狀態(tài):表示了實(shí)體在信息系統(tǒng)中的運(yùn)行情況,在橫向?qū)嶓w關(guān)系模型中實(shí)體、關(guān)系以及屬性均是靜態(tài)的配置數(shù)據(jù),只有運(yùn)行狀態(tài)在實(shí)體運(yùn)行過程中會(huì)動(dòng)態(tài)發(fā)生變化。一個(gè)實(shí)體只能有一種運(yùn)行狀態(tài),運(yùn)行狀態(tài)可以關(guān)聯(lián)到多個(gè)實(shí)體,一個(gè)實(shí)體運(yùn)行狀態(tài)的變化會(huì)影響與其有關(guān)系的其它實(shí)體。
2.2層次模型
橫向?qū)嶓w關(guān)系模型能夠表示運(yùn)行的動(dòng)態(tài)信息,而縱向的層次橫型則是對靜態(tài)運(yùn)行方式相關(guān)配置數(shù)據(jù)的不同粒度的展現(xiàn),通過不同層次的縮放展示不同粒度的配置數(shù)據(jù),并在相應(yīng)層次將靜態(tài)的實(shí)體、關(guān)系、屬性與動(dòng)態(tài)的運(yùn)行狀態(tài)進(jìn)行關(guān)系,集中展示。0層是整個(gè)模型中粒度劃分最粗的層次,0層模型中能夠表示電網(wǎng)企業(yè)信息系統(tǒng)整體運(yùn)行方式,0層模型更關(guān)注應(yīng)用系統(tǒng)之間的關(guān)系,硬件、網(wǎng)絡(luò)等都是為應(yīng)用系統(tǒng)穩(wěn)定運(yùn)行提供支撐的手段。應(yīng)用系統(tǒng)在0層模型中對應(yīng)為實(shí)體關(guān)系模型中的實(shí)體,應(yīng)用系統(tǒng)的接口則映射為運(yùn)行屬性,應(yīng)用系統(tǒng)之間的關(guān)聯(lián)關(guān)系對應(yīng)到模型中的關(guān)系。1層模型是對0層模型應(yīng)用系統(tǒng)實(shí)體的更細(xì)粒度的劃分,1層模型則表示某一具體應(yīng)用系統(tǒng)內(nèi)部各構(gòu)成元素的關(guān)系,1層模型更關(guān)注于影響本應(yīng)用系統(tǒng)運(yùn)行狀態(tài)的內(nèi)部元素。1層模型中實(shí)體包括應(yīng)用系統(tǒng)、中間件、DNS服務(wù)、數(shù)據(jù)庫、主機(jī)以及存儲(chǔ)等,這一層能夠更準(zhǔn)確的反映出影響應(yīng)用系統(tǒng)運(yùn)行狀態(tài)的外部因素。2層模型的實(shí)體為系統(tǒng)運(yùn)行所依賴的更精細(xì)的因素,包括應(yīng)用節(jié)點(diǎn)、數(shù)據(jù)庫節(jié)點(diǎn)、SAN網(wǎng)以及應(yīng)用存儲(chǔ)等,它是對1層模型的更細(xì)致的劃分,將網(wǎng)絡(luò)、主機(jī)、存儲(chǔ)等按照粗粒度進(jìn)行展示。3層模型能夠非常完整的描述應(yīng)用系統(tǒng)的運(yùn)行狀態(tài),與前3層相比,此層將實(shí)體劃分到具體的物理設(shè)備,比如交換機(jī)、存儲(chǔ)節(jié)點(diǎn)、路由器等,通過此層能夠完全的展示出運(yùn)行方式單流程對于應(yīng)用系統(tǒng)所造成的影響。4層模型(實(shí)體監(jiān)控層)能夠?qū)崟r(shí)反映各實(shí)體的屬性運(yùn)行狀態(tài),此層各實(shí)體屬性狀態(tài)與各監(jiān)控系統(tǒng)聯(lián)動(dòng),各監(jiān)控系統(tǒng)的實(shí)時(shí)監(jiān)控狀態(tài)能夠反饋至此層模型的實(shí)體屬性中,實(shí)現(xiàn)各實(shí)體的狀態(tài)實(shí)時(shí)化,為系統(tǒng)資源調(diào)整及異常預(yù)警提供可靠的數(shù)據(jù)保障。
2.3模型實(shí)例化
建立模型的最終目的是將模型實(shí)體化,解決具體的運(yùn)行方式問題。本模型實(shí)例化描述語言為XML,XML是可擴(kuò)展的標(biāo)記語言,它用于標(biāo)記文檔使其具有結(jié)構(gòu)性的標(biāo)記語言,可以用來標(biāo)記數(shù)據(jù)、定義數(shù)據(jù)類型,是一種允許用戶對自己所建立的模型進(jìn)行定義的語言。選擇XML描述模型的原因有兩點(diǎn):(1)通過XML可以完整的表達(dá)模型中的實(shí)體、屬性以及關(guān)系;(2)XML應(yīng)用非常廣泛,使用它能夠方便的將模型轉(zhuǎn)化為管理系統(tǒng)的配置數(shù)據(jù),也可從管理系統(tǒng)中導(dǎo)出模型,便于此模型具體應(yīng)用。模型實(shí)例化過濾,如圖1所示。模型的實(shí)例化將按照以下順序進(jìn)行:(1)將主機(jī)、存儲(chǔ)以及網(wǎng)絡(luò)映射到模型中的實(shí)體;(2)將實(shí)體與實(shí)體的屬性進(jìn)行關(guān)聯(lián);(3)定義實(shí)體之間的關(guān)聯(lián)關(guān)系;(4)以XML形式描述實(shí)體、屬性及關(guān)系;(5)管理對模型文件進(jìn)行翻譯,形成運(yùn)行方式拓?fù)洹?
3模型應(yīng)用實(shí)例
為了將模型中的各實(shí)體和實(shí)體關(guān)系進(jìn)行全面管控,需要相應(yīng)的信息系統(tǒng)做支撐。通過將A業(yè)務(wù)系統(tǒng)運(yùn)行方式實(shí)例化成XML描述的運(yùn)行方式配置數(shù)據(jù),導(dǎo)入到信息系統(tǒng)運(yùn)行方式管理平臺(tái),展現(xiàn)出形式的1層運(yùn)行方式界面,如圖2所示。圖中間區(qū)域?yàn)檫\(yùn)行方式展現(xiàn)界面,界面中展現(xiàn)的實(shí)體、關(guān)系以及屬性均為運(yùn)行方式實(shí)例化的XML配置數(shù)據(jù),而實(shí)體運(yùn)行狀態(tài)則由平臺(tái)采集程序通過SNMP、Syslog等協(xié)議從設(shè)備或系統(tǒng)接口中動(dòng)態(tài)采集,并與實(shí)例化的實(shí)體進(jìn)行關(guān)聯(lián),在界面中統(tǒng)一展示;界面左下角為快速定位欄,通過該欄導(dǎo)航功能能夠快速定位到實(shí)體;右側(cè)為系統(tǒng)中各實(shí)體關(guān)聯(lián)的屬性;通過左上角的層次縮放按鈕能夠在不同層次之間跳轉(zhuǎn)。通過信息系統(tǒng)運(yùn)行方式管理平臺(tái)將模型實(shí)例化并集中展現(xiàn),可以實(shí)現(xiàn)對信息系統(tǒng)運(yùn)行方式全面的監(jiān)控和管理。
4總結(jié)
針對電網(wǎng)公司信息系統(tǒng)運(yùn)行管理中面臨的問題,通過建立運(yùn)行方式模型,對信息系統(tǒng)中涉及的所有實(shí)體,以應(yīng)用系統(tǒng)為總線進(jìn)行全面梳理,并將該模型與電網(wǎng)企業(yè)具體應(yīng)用系統(tǒng)進(jìn)行關(guān)聯(lián),提出具體的應(yīng)用方案,檢驗(yàn)了模型的可行性。然而,運(yùn)行方式模型的建立只為電網(wǎng)企業(yè)信息系統(tǒng)運(yùn)行方式管理提供了理論基礎(chǔ),進(jìn)一步的深化應(yīng)用還需要在以下幾方面進(jìn)一步完善:(1)建立運(yùn)行方式管理系統(tǒng),實(shí)現(xiàn)運(yùn)行方式模型中實(shí)體、屬性以及關(guān)系數(shù)據(jù)的維護(hù),實(shí)時(shí)采集實(shí)體的運(yùn)行狀態(tài),并將動(dòng)態(tài)的運(yùn)行狀態(tài)與靜態(tài)的配置數(shù)據(jù)關(guān)聯(lián),通過軟件系統(tǒng)實(shí)現(xiàn)對信息系統(tǒng)運(yùn)行方式自動(dòng)化管理;(2)將運(yùn)行方式與“調(diào)、運(yùn)、檢”體系充分結(jié)合,實(shí)現(xiàn)不同職能部門之間的聯(lián)動(dòng)協(xié)調(diào),通過運(yùn)行方式明晰工作任務(wù),明確工作目標(biāo);(3)利用信息系統(tǒng)運(yùn)行方式模型,實(shí)現(xiàn)系統(tǒng)缺陷和故障實(shí)時(shí)告警,預(yù)先分析故障的影響范圍及問題擴(kuò)散的可能性。
作者:趙永彬 李巍 楊壯觀 鄭善奇 單位:國網(wǎng)遼寧省電力有限公司信息通信分公司
一、充分溝通,明確需求
(1)調(diào)研現(xiàn)狀在系統(tǒng)開發(fā)前,需要協(xié)同軟件開發(fā)公司本單位的管理現(xiàn)狀、現(xiàn)有信息系統(tǒng)的應(yīng)用情況及水平等進(jìn)行充分的調(diào)查研究,并進(jìn)行多個(gè)管理層次調(diào)研,包括執(zhí)行層、主責(zé)層、管控層、指導(dǎo)層。如某公司財(cái)務(wù)信息系統(tǒng)已在公司應(yīng)用多年,較為成熟,基本滿足其業(yè)務(wù)與核算需求,因此新建信息平臺(tái)在開發(fā)的時(shí),只需要建立與原財(cái)務(wù)系統(tǒng)的接口,并補(bǔ)充完善原財(cái)務(wù)系統(tǒng)中對客戶的支付控制功能,這樣即避免了重復(fù)開發(fā),充分利用原有資源,又補(bǔ)充完善了原財(cái)務(wù)系統(tǒng)所缺失的部分功能。(2)總結(jié)在其他軟件開發(fā)過程中的經(jīng)驗(yàn)教訓(xùn)許多單位早意識(shí)到信息建設(shè)的重要性與必要性,早就著手了項(xiàng)目管理軟件的開發(fā),但由于軟件開發(fā)的工程量和技術(shù)難度都較大,雖然仍沒有十分成熟的軟件,但仍積累了許多經(jīng)驗(yàn)與教訓(xùn)。因此在開發(fā)之初,需要對本系統(tǒng)、本行業(yè)的信息系統(tǒng)總體開發(fā)、運(yùn)用情況進(jìn)行一定程度的調(diào)查與分析,總結(jié)其他單位軟件系統(tǒng)開發(fā)的經(jīng)驗(yàn)教訓(xùn)。如某單位某子公司與某軟件公司協(xié)同開發(fā)的項(xiàng)目綜合管理軟件,針對需求調(diào)研時(shí)的管理水平與要求設(shè)計(jì),業(yè)務(wù)范圍涵蓋公司業(yè)務(wù)管理的所有模塊,歷經(jīng)數(shù)年,經(jīng)過數(shù)個(gè)項(xiàng)目的現(xiàn)場驗(yàn)證,終于從功能角度、技術(shù)角度滿足了該公司幾年前研時(shí)的需求,然而在正式推廣時(shí),遇到以下問題:①系統(tǒng)開發(fā)時(shí),求大求全,正式應(yīng)用時(shí),項(xiàng)目部業(yè)務(wù)部門水差參差不齊,難以同時(shí)齊頭并進(jìn),推廣人員精力有限,難以顧及全部的專業(yè);②系統(tǒng)對設(shè)計(jì)了對業(yè)務(wù)流程的審批,但涉及人員太多,如驗(yàn)工結(jié)算流程,從架子隊(duì)至執(zhí)行層至主責(zé)層多達(dá)十幾個(gè)人需要進(jìn)行審批,加上工地網(wǎng)絡(luò)不暢等原因,經(jīng)實(shí)際測算一份驗(yàn)工結(jié)算工作流程,從發(fā)起到全部審批完成,需要四個(gè)工作日,將影響項(xiàng)目的進(jìn)度款支付,同時(shí)這些基礎(chǔ)流程對系統(tǒng)中設(shè)計(jì)的統(tǒng)計(jì)分析功能影響巨大,因此流程過長、限制過死成了系統(tǒng)無法順利推廣的最重要的原因。③系統(tǒng)設(shè)計(jì)的流程、表格較為固化,系統(tǒng)從需求調(diào)研到開發(fā)完成具體推廣應(yīng)用的條件,歷時(shí)四年,但是公司的管理水平與要求跟四年前已不在一個(gè)水平線上,也就是軟件開發(fā)的靈活性不足,適應(yīng)性不強(qiáng),使開發(fā)出來的系統(tǒng)不符合日新月異的管理需求。④系統(tǒng)開發(fā)時(shí)基于的平臺(tái)落后,界面不友好,升級困難。(3)需求準(zhǔn)確定位在充分調(diào)研的基礎(chǔ)上,管理者提出當(dāng)前狀態(tài)下急需依靠系統(tǒng)解決的關(guān)鍵問題,即不能及時(shí)準(zhǔn)確的取得項(xiàng)目成本管理的核心數(shù)據(jù),基礎(chǔ)數(shù)據(jù)多次采用,時(shí)點(diǎn)不同造成數(shù)據(jù)間相互沖突。在總結(jié)其他單位經(jīng)驗(yàn)教訓(xùn)的基礎(chǔ)上,確定本公司信息系統(tǒng)開發(fā)“核心模塊先行,基礎(chǔ)表單固化,流程由使用單位自行設(shè)計(jì),平臺(tái)先進(jìn)升級方便”等原則,決定以成本管理為核心,基礎(chǔ)數(shù)據(jù)“一次錄入、多次利用”,各個(gè)管理層級所需統(tǒng)計(jì)分析報(bào)表自動(dòng)生成,通過業(yè)務(wù)流程的設(shè)置加強(qiáng)后臺(tái)對項(xiàng)目的管控力度,由項(xiàng)目經(jīng)理管項(xiàng)目轉(zhuǎn)變?yōu)榉ㄈ撕晚?xiàng)目經(jīng)理共管項(xiàng)目的模式。
二、確定核心模塊及開發(fā)的分階段目標(biāo)
項(xiàng)目管理包括財(cái)務(wù)管理、合同管理、物資管理、設(shè)備管理、進(jìn)度管理、安全質(zhì)量和環(huán)境保護(hù)管理等,信息系統(tǒng)的首要任務(wù)為解決對項(xiàng)目各成本要素的管控,因此核心模塊確定為財(cái)務(wù)管理、工程數(shù)量管理、合同管理、物資管理、設(shè)備管理等,即對人工費(fèi)、材料費(fèi)、機(jī)械費(fèi)、間接費(fèi)的管控。系統(tǒng)開發(fā)的第一階段以財(cái)務(wù)倒逼機(jī)制為手段,以項(xiàng)目的收入清單為依據(jù),以工程、物資、設(shè)備總控?cái)?shù)量為基礎(chǔ),簽訂承包合同,按時(shí)結(jié)算,按時(shí)支付,實(shí)現(xiàn)執(zhí)行層與主責(zé)層對項(xiàng)目的共管,以及管控層對項(xiàng)目的監(jiān)管。系統(tǒng)開發(fā)的第二階段為依據(jù)企業(yè)各個(gè)管理層級對信息的不同需要,實(shí)現(xiàn)核心模塊數(shù)據(jù)從的數(shù)據(jù)庫中自動(dòng)生成各管理層級需要的各類數(shù)據(jù)。減少重復(fù)工作量,提高統(tǒng)計(jì)報(bào)表的準(zhǔn)確性。加強(qiáng)各類成本要素?cái)?shù)據(jù)的管控、縱橫向比較與分析、預(yù)警等。系統(tǒng)開發(fā)的第三階段為將項(xiàng)目管理的其它模塊陸續(xù)加入,包括安全與質(zhì)量管理、進(jìn)度管理、試驗(yàn)管理、黨群工作等等。使項(xiàng)目管理系統(tǒng)成為全員、全過程、全方位的系統(tǒng)工程。
三、建筑施工企業(yè)的信息系統(tǒng)推廣及應(yīng)用
目前,經(jīng)過上述定位的信息系統(tǒng)已經(jīng)在某單位得以全面應(yīng)用,成為了該單位實(shí)現(xiàn)“法人和項(xiàng)目經(jīng)理共管項(xiàng)目”和落實(shí)精細(xì)化管理最佳工具。綜合該單位在短期內(nèi)得以全面推廣該項(xiàng)目信息系統(tǒng)的經(jīng)驗(yàn)如下:1.領(lǐng)導(dǎo)團(tuán)隊(duì)的高度重視和必用不可的決心可操作性強(qiáng)、可以解決實(shí)際問題的信息平臺(tái)開發(fā)完成后,能得以順利的推行一個(gè)關(guān)鍵因素就是領(lǐng)導(dǎo)團(tuán)隊(duì)對系統(tǒng)的高度認(rèn)可、高度重視。某企業(yè)采用了由總經(jīng)理親自帶隊(duì),各單位第一行政領(lǐng)導(dǎo)及技術(shù)負(fù)責(zé)人、部門負(fù)責(zé)人參加的片區(qū)現(xiàn)場推進(jìn)會(huì),宣傳信息系統(tǒng)推行的重要性、必要性,傳達(dá)了領(lǐng)導(dǎo)團(tuán)隊(duì)全面推廣使用系統(tǒng)的決心與信心。必須使用信息系統(tǒng)的理念與領(lǐng)導(dǎo)層決心的傳達(dá)與展示是系統(tǒng)得以順利推行的基礎(chǔ)與前提。2.培養(yǎng)強(qiáng)有力的推廣與應(yīng)用核心團(tuán)隊(duì)為順利推廣應(yīng)用本系統(tǒng),應(yīng)成立由軟件公司系統(tǒng)開發(fā)人員與公司負(fù)責(zé)協(xié)作開發(fā)人員、系統(tǒng)管理員等共同組建的核心團(tuán)隊(duì),負(fù)責(zé)系統(tǒng)的操作培訓(xùn)、技術(shù)問題的解決、后臺(tái)硬件的維護(hù)、數(shù)據(jù)安全等工作,作為系統(tǒng)有效運(yùn)行提供有效的技術(shù)支持與技術(shù)保障。由系統(tǒng)開發(fā)人員對各級子公司的關(guān)鍵業(yè)務(wù)人員(包括核心模塊相關(guān)人員與系統(tǒng)管理員)進(jìn)行現(xiàn)場培訓(xùn)與實(shí)戰(zhàn)演習(xí)演練,掌握了系統(tǒng)的使用與流程的設(shè)計(jì)等技能,并對系統(tǒng)使用時(shí)存在的常規(guī)問題有一定的解決能力,再由各級關(guān)鍵業(yè)務(wù)人員對本公司的項(xiàng)目人員進(jìn)行培訓(xùn)與數(shù)據(jù)錄入的現(xiàn)場指導(dǎo)。事實(shí)證明,分層級的培訓(xùn)與推廣應(yīng)用在實(shí)踐中取得了良好的成效,一般項(xiàng)目提交的在各公司關(guān)鍵業(yè)務(wù)人員能力范圍內(nèi)無法解決再提交核心團(tuán)隊(duì),大大提高了系統(tǒng)運(yùn)行的效率。3.切實(shí)可行的階段性目標(biāo)系統(tǒng)推行時(shí),應(yīng)制定階段性目標(biāo),分階段確定各項(xiàng)目數(shù)據(jù)錄入的要求。4.獎(jiǎng)罰分明的考核兌現(xiàn)制度為提高各級公司、各項(xiàng)目推行信息系統(tǒng)的積極性,建立獎(jiǎng)罰分明、可量化的考核標(biāo)準(zhǔn),對信息系統(tǒng)數(shù)據(jù)錄入的準(zhǔn)確性、及時(shí)性等建立獎(jiǎng)罰標(biāo)準(zhǔn),并及時(shí)考核兌現(xiàn),對相關(guān)人員進(jìn)行適度的獎(jiǎng)罰,將對提高系統(tǒng)數(shù)據(jù)錄入的質(zhì)量、進(jìn)度有一定程度的幫助。
四、結(jié)束語
總之,項(xiàng)目管理系統(tǒng)的開發(fā)與應(yīng)用,在這個(gè)掌握信息就掌握了勝利機(jī)會(huì)的年代,對施工企業(yè)來說,是必要的、必須的、必然的方向,開發(fā)具有系統(tǒng)性、可操作性、適應(yīng)性的系統(tǒng),并切實(shí)可行的措施進(jìn)行推廣與應(yīng)用,使之真正成為施工企業(yè)管理的最有效工具,最有力武器;從而達(dá)到提高企業(yè)的核心競爭力,實(shí)現(xiàn)企業(yè)長遠(yuǎn)發(fā)展。
作者:趙浩 單位:中鐵五局一公司
1企業(yè)信息系統(tǒng)云計(jì)算實(shí)施基本步驟
1.1評估云計(jì)算實(shí)施的必要性、可能性云計(jì)算平臺(tái)的優(yōu)勢非常明顯,但在實(shí)施之前,必須充分評估本企業(yè)實(shí)施云計(jì)算平臺(tái)的必要性和可行性。云計(jì)算具有高度兼容性和整合能力,適合將企業(yè)原有計(jì)算平臺(tái)和信息系統(tǒng)進(jìn)行統(tǒng)一整合。但是,云平臺(tái)固有特性決定其暫時(shí)不能勝任以下特殊應(yīng)用?!げ捎梅荘C架構(gòu)平臺(tái)搭建的應(yīng)用系統(tǒng)。例如運(yùn)用小型機(jī)擔(dān)任計(jì)算平臺(tái)的應(yīng)用系統(tǒng),或者主要由蘋果MAC平臺(tái)構(gòu)成系統(tǒng)?,F(xiàn)有的企業(yè)虛擬平臺(tái)只支持在PC服務(wù)器上部署,也只能虛擬出PC服務(wù)器硬件?!?fù)雜圖形處理及3D處理應(yīng)用。虛擬軟件暫時(shí)無法支持高性能圖形卡,無法實(shí)現(xiàn)硬件加速功能?!ば枰獑螜C(jī)多屏顯示或者多機(jī)獨(dú)立顯示的應(yīng)用系統(tǒng)?!ね饨佣丝谑褂幂^多的應(yīng)用。例如大量使用RS232串口、USB端口的應(yīng)用,此類應(yīng)用因外接端口與物理主機(jī)對應(yīng),無法實(shí)現(xiàn)虛擬機(jī)自由遷移,失去了虛擬化的重大優(yōu)勢,如果利用串口服務(wù)器、USB服務(wù)器等第三方硬件實(shí)現(xiàn)資源共用,又可能因單點(diǎn)故障影響可靠性。·I/O密集型應(yīng)用。云平臺(tái)實(shí)施后,每臺(tái)物理服務(wù)器上同時(shí)有若干臺(tái)虛擬服務(wù)器在運(yùn)行,其CPU、內(nèi)存等資源均能得到合理劃分。但是,外部存儲(chǔ)I/O一般都是通過SAN光纖存儲(chǔ)實(shí)現(xiàn),多臺(tái)虛擬機(jī)會(huì)對主機(jī)的I/O通道進(jìn)行搶占,在I/O壓力較大的應(yīng)用中可能難以滿足要求?!ひ虬踩珕栴}要求物理隔離部署的應(yīng)用。例如在電力二次安全防護(hù)中,生產(chǎn)控制大區(qū)的應(yīng)用系統(tǒng)和管理信息大區(qū)的應(yīng)用系統(tǒng)無法實(shí)現(xiàn)整合。1.2信息化基礎(chǔ)資源調(diào)查企業(yè)信息化基礎(chǔ)資源調(diào)查是建設(shè)企業(yè)云計(jì)算平臺(tái)的重要步驟。主要工作是調(diào)查統(tǒng)計(jì)現(xiàn)有信息化基礎(chǔ)資源情況,包括PC服務(wù)器、數(shù)據(jù)存儲(chǔ)設(shè)備、網(wǎng)絡(luò)情況等,建議以表格形式整理匯總,具體見表2。本步驟有兩個(gè)目的:一是確定企業(yè)云平臺(tái)建設(shè)規(guī)模,根據(jù)現(xiàn)有服務(wù)器的實(shí)際數(shù)量和配置要求決定遷移至虛擬平臺(tái)后的虛擬機(jī)數(shù)量和資源需求,從而推斷出所需物理服務(wù)器的實(shí)際數(shù)量;二是可篩選出現(xiàn)有服務(wù)器中配置較高者,經(jīng)升級后作為云平臺(tái)的資源池,盡量節(jié)省成本。根據(jù)經(jīng)驗(yàn),在典型的企業(yè)應(yīng)用環(huán)境中,一臺(tái)主流的PC服務(wù)器可承載6~8臺(tái)中等負(fù)荷的虛擬服務(wù)器穩(wěn)定運(yùn)行(內(nèi)存需根據(jù)虛擬服務(wù)器要求進(jìn)行擴(kuò)充)。1.3選擇云平臺(tái)硬件、軟件方案完整的企業(yè)云平臺(tái)基礎(chǔ)設(shè)施由物理服務(wù)器、存儲(chǔ)系統(tǒng)、網(wǎng)絡(luò)以及平臺(tái)軟件組成。這里采用的是市場占有率較高的VMware軟件。在本步驟中,物理服務(wù)器要求如下。·單個(gè)CPU內(nèi)核數(shù)盡量高,因VMware通過物理CPU個(gè)數(shù)授權(quán),因此同等價(jià)格下,單個(gè)CPU內(nèi)核數(shù)越多,性能和處理器負(fù)荷冗余度越好?!?nèi)存足夠大,單臺(tái)物理服務(wù)器要支持多個(gè)虛擬服務(wù)器同時(shí)運(yùn)行,足夠的內(nèi)存必不可少,以筆者的實(shí)施經(jīng)驗(yàn),單臺(tái)物理服務(wù)器內(nèi)存應(yīng)大于64GB?!?yīng)配置2塊以上8GBHBA卡接入冗余多路徑SAN或者采用冗余10GBiSCSI存儲(chǔ)網(wǎng)絡(luò),以保證數(shù)據(jù)存儲(chǔ)可靠性等性能?!Υ疟PI/O要求不高、網(wǎng)絡(luò)結(jié)構(gòu)較為簡單的,可以選用刀片式服務(wù)器,以節(jié)省安裝空間和能耗?!た杀M量利用原有配置較高的服務(wù)器升級而成。存儲(chǔ)系統(tǒng)一般采用SAN結(jié)構(gòu),也可以使用iSCSI。結(jié)構(gòu)簡單、主機(jī)數(shù)量少時(shí),也可以用SAS、SCSI電纜等直接組網(wǎng),只要滿足“存儲(chǔ)設(shè)備的LUN能同時(shí)被所有主機(jī)訪問”即可。存儲(chǔ)設(shè)備容量根據(jù)現(xiàn)有服務(wù)器的總?cè)萘窟x取,必須支持RAID5或RAID6,并根據(jù)需要增加熱備份盤,介質(zhì)應(yīng)盡量采用高速FC或SAS硬盤(15000r/min),為節(jié)省成本,也可使用其他類型硬盤。網(wǎng)絡(luò)系統(tǒng)與傳統(tǒng)架構(gòu)相同,建議每臺(tái)物理服務(wù)器有兩塊及以上的網(wǎng)卡連接到企業(yè)內(nèi)部網(wǎng)交換機(jī)。1.4搭建云計(jì)算平臺(tái)本步驟開始為正式實(shí)施安裝階段,主要工作由集成商完成,步驟及注意事項(xiàng)如下。(1)規(guī)劃各硬件設(shè)備安裝位置,網(wǎng)絡(luò)、光存儲(chǔ)連接方案。(2)安裝存儲(chǔ)設(shè)備,上電后進(jìn)行基本陣列配置,建立RAID,設(shè)定熱備份盤,劃分LUN(邏輯單元號)并予以全局。因虛擬機(jī)遷移需要,此處應(yīng)至少劃分2個(gè)LUN。(3)安裝新增的物理服務(wù)器,連接HBA卡和光纖交換機(jī),連接網(wǎng)絡(luò)。(4)在新增的物理服務(wù)器上安裝虛擬平臺(tái)軟件,如VMware的ESXi及vCenter,云平臺(tái)基本成型。(5)將擬升級加入云平臺(tái)資源池的服務(wù)器上的現(xiàn)有應(yīng)用遷移到云平臺(tái)中。(6)對這些服務(wù)器進(jìn)行升級(主要是內(nèi)存及HBA卡),安裝虛擬平臺(tái)軟件,加入云平臺(tái)資源池。(7)將其他應(yīng)用逐一遷移至云平臺(tái)。(8)配置云環(huán)境下的高可用,例如HA或FT。
2原有信息系統(tǒng)向云平臺(tái)遷移經(jīng)驗(yàn)
系統(tǒng)遷移是將運(yùn)行在物理服務(wù)器上的應(yīng)用程序及操作系統(tǒng)平滑轉(zhuǎn)移到虛擬機(jī)中運(yùn)行,每臺(tái)服務(wù)器數(shù)據(jù)量往往都在數(shù)十吉比特以上,較為耗時(shí)。為保證遷移過程中應(yīng)用系統(tǒng)正常運(yùn)行,需要利用專用工具軟件進(jìn)行在線遷移,因?yàn)椴僮飨到y(tǒng)和軟件環(huán)境的影響,在線遷移有時(shí)會(huì)失敗。2.1遷移工具的使用各虛擬技術(shù)提供商均會(huì)免費(fèi)提供適合自身平臺(tái)使用的在線遷移工具,如VMware的ConvertStandalone。軟件具體使用方法不再贅述,僅提出如下使用過程中的要點(diǎn)?!onvert可以安裝在被轉(zhuǎn)換的Windows服務(wù)器上,也可以安裝在網(wǎng)絡(luò)中其他Windows服務(wù)器上,前者轉(zhuǎn)換速度稍快,后者可同時(shí)轉(zhuǎn)換多臺(tái)服務(wù)器,可根據(jù)實(shí)際需要進(jìn)行選擇。·遷移時(shí)盡量選取服務(wù)器訪問量較小的時(shí)間段進(jìn)行,避免二次同步中出現(xiàn)錯(cuò)誤?!みw移操作前應(yīng)保證被遷移服務(wù)器和vCenter服務(wù)器網(wǎng)絡(luò)連接可靠,并關(guān)閉被遷移服務(wù)器上的網(wǎng)絡(luò)防火墻和病毒防火墻?!け贿w移服務(wù)器上的server、workstation服務(wù)應(yīng)保持開啟,系統(tǒng)策略中應(yīng)允許具有管理員權(quán)限的賬號在網(wǎng)絡(luò)登錄?!みw移選項(xiàng)中,轉(zhuǎn)換后的系統(tǒng)服務(wù)應(yīng)將物理機(jī)硬件相關(guān)服務(wù)全部禁用,例如HPSmartArray、HPSystemManagementHomepage、HPRemoteMonitor等。·如果想在Windows主機(jī)轉(zhuǎn)換后對系統(tǒng)進(jìn)行自動(dòng)配置,如刷新SID等操作,需提前按遷移工具的提示,自行在網(wǎng)絡(luò)上下載對應(yīng)版本的sysprep包,復(fù)制到指定的目錄方可進(jìn)行操作?!と绻D(zhuǎn)換過程中報(bào)錯(cuò)失敗,可根據(jù)錯(cuò)誤提示對被遷移的系統(tǒng)進(jìn)行調(diào)整后重新轉(zhuǎn)換。如果始終無法轉(zhuǎn)換,則只能將被遷移主機(jī)停機(jī),用另一工具VMwareConvertCD光盤啟動(dòng)系統(tǒng),進(jìn)行離線冷克隆。冷克隆兼容性最好,但速度較慢,且被遷移主機(jī)在遷移期間無法提供服務(wù)?!まD(zhuǎn)換后應(yīng)檢查虛擬機(jī)的數(shù)據(jù)完整性,為網(wǎng)卡配置IP地址,檢測相關(guān)服務(wù)是否正常。2.2虛擬機(jī)管理命名為便于管理,各類云平臺(tái)支撐軟件都會(huì)給用戶提供方便、直觀的管理控制臺(tái),為適應(yīng)云環(huán)境下的主機(jī)管理,建議在給虛擬機(jī)命名時(shí)包含主機(jī)名、系統(tǒng)名及IP地址等基本信息,盡量使用英文、數(shù)字及英文標(biāo)點(diǎn),不要使用中文。2.3遷移錯(cuò)誤排查以本單位實(shí)施過程為例,遷移過程中可能出現(xiàn)的一些常見錯(cuò)誤及解決方案如下。(1)在對Windows主機(jī)進(jìn)行遷移時(shí)提示VSS快照創(chuàng)建失敗VSS(volumeshadowcopy,卷影復(fù)制)是Windows提供的系統(tǒng)服務(wù),用于創(chuàng)建基礎(chǔ)存儲(chǔ)設(shè)備的高保真時(shí)間點(diǎn)映像,如果該服務(wù)運(yùn)行異常,遷移程序?qū)o法正常運(yùn)行。解決方法:檢查系統(tǒng)服務(wù)中VSS運(yùn)行是否正常,可重啟服務(wù)后再次嘗試。另外,如果源主機(jī)掛載有USB或ESATA存儲(chǔ)設(shè)備,建議在遷移時(shí)將其排除。(2)轉(zhuǎn)換后的虛擬機(jī)無法設(shè)置原IP地址,提示該IP地址已經(jīng)分配給其他適配器遷移前后,操作系統(tǒng)識(shí)別到網(wǎng)卡發(fā)生變化,但原IP地址仍關(guān)聯(lián)到已經(jīng)不存在的網(wǎng)卡上,導(dǎo)致無法分配給新網(wǎng)卡使用。解決辦法:運(yùn)行“注冊表編輯器(regedit.exe)”,搜索原IP地址,將值改為空,再重新在網(wǎng)絡(luò)屬性中為新網(wǎng)卡配置IP地址。(3)不明原因的反復(fù)遷移失敗部分服務(wù)器可能因特殊的軟件兼容性問題導(dǎo)致不可預(yù)料的遷移過程反復(fù)失敗。對此,建議將遷移程序安裝在被轉(zhuǎn)換的服務(wù)器進(jìn)行嘗試。如果仍不能成功轉(zhuǎn)換,則采用光盤啟動(dòng)進(jìn)行冷克隆。2.4遷移完成后的優(yōu)化系統(tǒng)遷移完成后,應(yīng)及時(shí)對應(yīng)用系統(tǒng)進(jìn)行全面測試和檢查,包括云平臺(tái)的運(yùn)行情況、主要資源占用;各虛擬機(jī)的資源分配是否充足;檢查虛擬網(wǎng)絡(luò)是否通暢;驗(yàn)證虛擬機(jī)遷移能否正常動(dòng)作;對關(guān)鍵服務(wù)器進(jìn)行性能分析,如果有硬件瓶頸應(yīng)采用升級或資源調(diào)配的方式予以解決,確保正式投運(yùn)后平臺(tái)長期穩(wěn)定運(yùn)行。
3云環(huán)境中的系統(tǒng)安全
企業(yè)信息系統(tǒng)遷移到云平臺(tái)后,傳統(tǒng)IT架構(gòu)下的信息安全策略及方法大部分仍然適用。同時(shí),鑒于云平臺(tái)自身的特點(diǎn),也具有一些新的安全風(fēng)險(xiǎn)和相應(yīng)的防范技術(shù)。3.1合理分配管理權(quán)限云平臺(tái)將原有分立的各服務(wù)器集成到統(tǒng)一的資源平臺(tái)中,操作員可以遠(yuǎn)程在集成的管理環(huán)境中進(jìn)行硬件層面的操作,而默認(rèn)平臺(tái)管理員對所有資源和虛擬服務(wù)器擁有完整的操作權(quán),在多管理員的環(huán)境下,可能帶來越權(quán)使用的風(fēng)險(xiǎn)。因此必須根據(jù)企業(yè)的實(shí)際情況,對不同級別的操作人員分配相應(yīng)的管理權(quán)限,并按照AAA(認(rèn)證、授權(quán)、審計(jì))規(guī)則嚴(yán)格進(jìn)行訪問控制。3.2云環(huán)境數(shù)據(jù)安全云平臺(tái)中的所有數(shù)據(jù)全部存儲(chǔ)在集中存儲(chǔ)設(shè)備(磁盤陣列)中,一旦存儲(chǔ)出現(xiàn)故障,可能導(dǎo)致系統(tǒng)大規(guī)模停運(yùn)和嚴(yán)重的數(shù)據(jù)損失。在企業(yè)環(huán)境中必須絕對避免這種情況。硬件層面:集中存儲(chǔ)設(shè)備必須擁有高可靠性,必須采用合理的RAID級別(RAID5或RAID6),指定足夠數(shù)量的熱備份盤,有條件者建議采用雙機(jī)鏡像克隆。在日常巡檢中,應(yīng)特別注意存儲(chǔ)設(shè)備的運(yùn)行情況,及時(shí)處理出現(xiàn)的問題。數(shù)據(jù)層面:合理制定備份策略,對重要數(shù)據(jù)定期進(jìn)行備份。主要方法有虛擬機(jī)克隆、平臺(tái)級備份工具VeeamBackupServer、傳統(tǒng)的主機(jī)級備份工具等;病毒防范可沿用原有防毒體系,也可采用云平臺(tái)認(rèn)證的嵌入式防毒體系,可根據(jù)企業(yè)自身實(shí)際情況選擇。企業(yè)云計(jì)算從本質(zhì)上隔離了應(yīng)用。對于運(yùn)維的單一個(gè)體來說安全性必然會(huì)提高,防止安全問題的引入以及隱患擴(kuò)散。同時(shí)對于整個(gè)平臺(tái)來說,整體管理控制、局部獨(dú)立管理模式也提高了平臺(tái)的安全性,通過補(bǔ)丁管理,以push方式可以短時(shí)間內(nèi)彌補(bǔ)所轄虛擬機(jī)的安全漏洞,同時(shí)也使得平臺(tái)本身安全性提高。針對具體應(yīng)用系統(tǒng)的安全,可以利用同步鏡像、負(fù)載均衡技術(shù)提供進(jìn)一步的保護(hù)。
4結(jié)束語
該信息系統(tǒng)云平臺(tái)使用效果較好,既大幅度降低了數(shù)據(jù)中心運(yùn)維成本和總體擁有成本,又保障了數(shù)據(jù)安全和系統(tǒng)、應(yīng)用的穩(wěn)定。經(jīng)過一年多的正常運(yùn)行,云計(jì)算平臺(tái)與以往傳統(tǒng)方式相比,資源利用、節(jié)能降耗成效顯著。據(jù)初步測算,云計(jì)算平臺(tái)實(shí)施后,現(xiàn)有規(guī)模下可減少服務(wù)器25臺(tái),節(jié)約投資成本125萬~200萬元;節(jié)約機(jī)房空間、制冷量約60%;每年節(jié)約電能2.6×106kW·h;后續(xù)管理運(yùn)維成本顯著降低。隨著信息化建設(shè)的推進(jìn),企業(yè)云平臺(tái)也將進(jìn)一步完善,最終建成一套數(shù)據(jù)高可靠、業(yè)務(wù)高可用、設(shè)備高效用的基礎(chǔ)平臺(tái),更好地為企業(yè)信息化應(yīng)用提供保障。
作者:王騫 鄒聯(lián) 單位:國電大渡河流域水電開發(fā)有限公司
1中小企業(yè)信息系統(tǒng)的解決方案
1.1Access的優(yōu)勢(1)存儲(chǔ)方式單一。Access管理的對象包括表、窗體、查詢、頁、報(bào)表、模塊和宏,這些對象都存儲(chǔ)在同一個(gè)數(shù)據(jù)庫文件中,便于用戶統(tǒng)一操作和管理。(2)面向?qū)ο蟆C嫦驅(qū)ο蟮某绦蛟O(shè)計(jì)主要建立在類和對象的基礎(chǔ)上。類的一組屬性和方法定義了類的界面,它封裝了類的全部信息。在Access中,通過可視化的操作能快速創(chuàng)建類的具體對象,然后設(shè)置對象的屬性和方法,以定義該對象的外觀和行為,而不必關(guān)心其內(nèi)部是如何實(shí)現(xiàn)的。(3)完善的向?qū)Ш驮O(shè)計(jì)器。Access提供了將近100種向?qū)б约柏S富的設(shè)計(jì)器或生成器[2],可引導(dǎo)用戶建立數(shù)據(jù)庫的各種對象。(4)集成開發(fā)環(huán)境與Internet。Access提供了數(shù)據(jù)庫應(yīng)用程序的設(shè)計(jì)、開發(fā)環(huán)境,而且用戶可通過數(shù)據(jù)訪問頁對象將應(yīng)用程序迅速到Internet上。(5)與其它軟件之間的資源共享。利用Access強(qiáng)大的DDE(動(dòng)態(tài)數(shù)據(jù)交換)和OLE(對象的鏈接和嵌入)特性,將其它對象嵌入窗體和報(bào)表中,建立動(dòng)態(tài)的數(shù)據(jù)庫報(bào)表和窗體,實(shí)現(xiàn)與其它應(yīng)用程序的數(shù)據(jù)共享[3]。1.2VBA的特點(diǎn)VBA是新一代標(biāo)準(zhǔn)宏語言,是基于VisualBasic發(fā)展而來的,是開發(fā)MSOffice應(yīng)用程序的嵌入式程序設(shè)計(jì)語言。相對于傳統(tǒng)的宏語言,VBA具有以下特點(diǎn)。(1)提供面向?qū)ο蟮某绦蛟O(shè)計(jì)方法。VBA通過模塊對象(類模塊和標(biāo)準(zhǔn)模塊)的設(shè)計(jì)實(shí)現(xiàn)程序的功能。(2)內(nèi)置腳本語言。VBA程序是內(nèi)嵌在MSOffice文件中的,必須寄生于已有的應(yīng)用程序,且被Office程序解釋執(zhí)行,VBA程序不能編譯成后綴名為“.EXE”的可執(zhí)行程序,不能脫離MSOffice環(huán)境運(yùn)行[4]。(3)通用性。VBA作為一種通用的宏語言可被所有的Microsoft可編程應(yīng)用軟件所共享[5]。它具有跨越多種應(yīng)用軟件并且具有控制應(yīng)用軟件對象的能力,使用戶運(yùn)用一種語言即可開發(fā)各種應(yīng)用軟件,同時(shí)也增強(qiáng)了語言的可移植性。
2ADP在中小企業(yè)信息系統(tǒng)開發(fā)中的應(yīng)用
在Access2003中,通過ADP方式創(chuàng)建Access數(shù)據(jù)項(xiàng)目文件,然后在ADP數(shù)據(jù)庫窗口中設(shè)計(jì)數(shù)據(jù)表、查詢、窗體等各種數(shù)據(jù)庫對象以創(chuàng)建用戶界面及組件,最后在Access2003內(nèi)置的VBE(VisualBasicEditer)開發(fā)環(huán)境中編寫VBA程序以實(shí)現(xiàn)各功能模塊的功能及數(shù)據(jù)庫系統(tǒng)的集成?,F(xiàn)以醫(yī)院門診管理信息系統(tǒng)作為中小型數(shù)據(jù)庫應(yīng)用的實(shí)例,按照Access數(shù)據(jù)庫系統(tǒng)開發(fā)的常用步驟對醫(yī)院門診管理系統(tǒng)進(jìn)行設(shè)計(jì)與實(shí)現(xiàn)。2.1信息系統(tǒng)的設(shè)計(jì)2.1.1需求分析醫(yī)院門診部門是直接為患者提供醫(yī)療服務(wù)的首要窗口,也是醫(yī)院組織體系的重要組成部分。醫(yī)院門診管理系統(tǒng)的目標(biāo)是使醫(yī)院門診業(yè)務(wù)數(shù)字化,即通過管理信息平臺(tái)完成門診具體事務(wù)及行政管理,提高醫(yī)院門診效率和服務(wù)質(zhì)量,減輕業(yè)務(wù)人員的勞動(dòng)強(qiáng)度。通過對中小型醫(yī)院的深入調(diào)研與需求分析,設(shè)計(jì)了系統(tǒng)的功能模塊結(jié)構(gòu)(見圖1)及系統(tǒng)業(yè)務(wù)流程(見圖2)。2.1.2數(shù)據(jù)庫設(shè)計(jì)與建模根據(jù)“醫(yī)院門診管理系統(tǒng)”的需求分析和關(guān)系型數(shù)據(jù)庫理論,設(shè)計(jì)了結(jié)構(gòu)合理且不會(huì)引起操作異常的滿足第三范式要求的數(shù)據(jù)表。本系統(tǒng)用到7張數(shù)據(jù)表,它們的結(jié)構(gòu)及相互之間的關(guān)系模型見圖3。2.2信息系統(tǒng)的實(shí)現(xiàn)2.2.1窗體界面設(shè)計(jì)在一個(gè)軟件系統(tǒng)中,使用最多的窗體是錄入窗體和查詢窗體,而這兩種窗體除了綁定的字段不一樣外,其它功能都大同小異[6]。但由于這兩種窗體在整個(gè)系統(tǒng)中占了很大比重,所以重復(fù)設(shè)計(jì)這些窗體將花費(fèi)大量的時(shí)間和精力,為了節(jié)約窗體布局設(shè)計(jì)時(shí)間并減少代碼編寫的工作量,該系統(tǒng)預(yù)先設(shè)計(jì)了一個(gè)標(biāo)準(zhǔn)的窗體作為模板,這個(gè)模板窗體應(yīng)具備常用錄入窗體或查詢窗體的基本界面和功能。筆者的設(shè)計(jì)思路是:把各窗體的共性抽取出來變成通用的窗體模塊,而將各窗體的不同特征(變量或方法)均集中在窗體打開事件中進(jìn)行存儲(chǔ)和設(shè)置,既使程序設(shè)計(jì)模塊化又增強(qiáng)了程序的可擴(kuò)展性[7]。一旦需要?jiǎng)?chuàng)建新的窗體時(shí),可復(fù)制這個(gè)模板窗體,然后在此基礎(chǔ)上增加定制的功能就行了。使用模板窗體的另一個(gè)好處是幾乎所有窗體具有統(tǒng)一的界面風(fēng)格。根據(jù)以上窗體設(shè)計(jì)思路,各基礎(chǔ)數(shù)據(jù)窗體的創(chuàng)建步驟可大致概括為:首先設(shè)計(jì)標(biāo)準(zhǔn)模板窗體,再通過復(fù)制模板窗體得到一個(gè)新窗體,再修改此窗體的記錄源,然后刪除模板窗體的原有字段,將指定字段添加到新窗體中,最后在此窗體的窗體打開事件中修改變量值就可以了。2.2.2功能模塊實(shí)現(xiàn)該系統(tǒng)的數(shù)據(jù)庫編程采用了基于組件對象模型(COM)的ADO(ActiveX數(shù)據(jù)對象)數(shù)據(jù)訪問技術(shù)。為節(jié)省篇幅,以“基本資料管理模塊”和“門診管理模塊”為例,采用程序編碼和程序邏輯控制的方式講述各功能模塊的實(shí)現(xiàn)原理。(1)基本資料管理模塊本模塊包含“醫(yī)生檔案管理”、“病人檔案管理”、“藥品檔案管理”三個(gè)子模塊,其業(yè)務(wù)功能非常相似,為節(jié)省篇幅,現(xiàn)只講述“醫(yī)生檔案管理”模塊的實(shí)現(xiàn)過程?!搬t(yī)生檔案管理”模塊的作用是完成對醫(yī)生檔案的新建、查詢、修改及刪除操作。該模塊的窗體界面設(shè)計(jì)和運(yùn)行的效果見圖4?!靶陆ā?、“修改”、“刪除”、“查詢”功能的VBA程序代碼分別見程序1、程序2、程序3、程序4,“保存”功能的程序邏輯控制見圖5。程序1:“新建檔案”按鈕的單擊事件過程(2)門診管理模塊①門診掛號管理子模塊該模塊的作用是完成病人就診前的掛號管理,如果系統(tǒng)中存在病人的檔案,則直接生成掛號單,否則應(yīng)建立病人檔案,再掛號。該模塊的窗體界面設(shè)計(jì)和運(yùn)行的效果見圖6。掛號ID和掛號日期由系統(tǒng)自動(dòng)生成,單擊“新增”按鈕打開“病人檔案管理”窗體,將某病人信息輸出到“門診掛號管理”窗體對應(yīng)的控件中。單擊“保存”按鈕將病人的掛號信息寫入數(shù)據(jù)庫。②就診開藥管理子模塊該模塊的作用是完成醫(yī)生對病人的病情和診斷結(jié)果進(jìn)行記錄,并根據(jù)病情開藥。該模塊的窗體界面設(shè)計(jì)和運(yùn)行的效果見圖7。在“就診開藥”窗體的中輸入掛號ID后按回車鍵,可將病人的就診信息和開藥明細(xì)輸出到窗體對應(yīng)的控件中,其實(shí)現(xiàn)過程見程序6。醫(yī)生記錄病人的診斷信息并依據(jù)病情開藥,其實(shí)現(xiàn)過程的程序邏輯控制見圖8。程序6:“掛號ID”文本框的KeyDown事件過程③收費(fèi)發(fā)藥管理子模塊該模塊的作用是計(jì)算和收取病人就診的所有醫(yī)藥費(fèi),并發(fā)放藥品。該模塊的窗體界面設(shè)計(jì)和運(yùn)行的效果見圖9。劃價(jià)、收費(fèi)和發(fā)藥業(yè)務(wù)流程實(shí)現(xiàn)的程序邏輯控制見圖10。2.2.3系統(tǒng)集成為了集中管理各個(gè)分散的功能模塊,使用戶操作具有連貫性,需進(jìn)行系統(tǒng)集成。該系統(tǒng)使用“菜單集成”和“窗體集成”的方法將已建立的所有對象集成在一起,形成一個(gè)系統(tǒng)控制平臺(tái)主窗口。(1)菜單集成使用宏建立自定義菜單欄,其步驟是:創(chuàng)建宏組(由若干個(gè)宏組成)以設(shè)計(jì)系統(tǒng)主菜單,創(chuàng)建宏以設(shè)計(jì)子菜單,最后執(zhí)行【工具】│【宏】│【用宏創(chuàng)建菜單】菜單命令[8]。在這里只列舉系統(tǒng)主菜單及其“基本資料”子菜單的設(shè)計(jì)過程,菜單宏的詳細(xì)設(shè)計(jì)及參數(shù)設(shè)置見表1。(2)窗體集成在“主界面”窗體中創(chuàng)建多個(gè)按鈕控件,并使用選項(xiàng)組控件按功能將他們分組,然后把每個(gè)按鈕的“單擊”事件屬性設(shè)置成相應(yīng)的宏即可。
3結(jié)論
通過真實(shí)的中小企業(yè)信息系統(tǒng)項(xiàng)目的設(shè)計(jì)與實(shí)現(xiàn),可更直觀地理解了ADP方案的基本思路和實(shí)施方法,即首先對軟件項(xiàng)目進(jìn)行需求分析,在此基礎(chǔ)上設(shè)計(jì)系統(tǒng)的功能模塊及業(yè)務(wù)流程,然后對數(shù)據(jù)庫進(jìn)行設(shè)計(jì)與建模,再設(shè)計(jì)窗體界面,然后編寫各模塊及組件的VBA程序,最后集成數(shù)據(jù)庫系統(tǒng)并。在項(xiàng)目開發(fā)過程中,發(fā)現(xiàn)ADP提供了一組功能強(qiáng)大的工具以及一系列數(shù)據(jù)庫應(yīng)用的解決辦法,完全可用于中小企業(yè)管理信息系統(tǒng)的場合,為企業(yè)創(chuàng)建安全、高效的數(shù)據(jù)庫解決方案,這種方案使用戶能夠比以往更輕松地組織、訪問和共享信息。
作者:劉坤彪 單位:武漢城市職業(yè)學(xué)院 財(cái)經(jīng)學(xué)院
1信息系統(tǒng)上線試運(yùn)行申請
系統(tǒng)建設(shè)完成后由信息系統(tǒng)開發(fā)建設(shè)單位負(fù)責(zé)向信息化管理部門申請系統(tǒng)的上線試運(yùn)行,系統(tǒng)申請上線試運(yùn)行必須滿足以下條件:
1.1系統(tǒng)建設(shè)開發(fā)單位按照系統(tǒng)需求說明書、系統(tǒng)目標(biāo)任務(wù)書或合同中的規(guī)定已完成系統(tǒng)的開發(fā)和實(shí)施,系統(tǒng)經(jīng)用戶試用并修改完善,已相對穩(wěn)定,具備有關(guān)功能和安全保障措施,經(jīng)業(yè)務(wù)部門確認(rèn)能夠滿足當(dāng)前業(yè)務(wù)需求并在一定程度上適應(yīng)業(yè)務(wù)的發(fā)展。
1.2系統(tǒng)建設(shè)開發(fā)單位對系統(tǒng)進(jìn)行嚴(yán)格的測試,包括系統(tǒng)的功能實(shí)現(xiàn)、安全性、性能、可用性、兼容性、集成性等方面,并形成測試報(bào)告。測試結(jié)果經(jīng)信息化管理部門、業(yè)務(wù)主管部門、運(yùn)行維護(hù)單位的認(rèn)可。
1.3系統(tǒng)建設(shè)開發(fā)單位完成各個(gè)層次重點(diǎn)用戶的培訓(xùn)工作,包括系統(tǒng)最終用戶和運(yùn)行維護(hù)單位有關(guān)人員的培訓(xùn)工作。
1.4系統(tǒng)建設(shè)開發(fā)單位配合運(yùn)行維護(hù)單位制定詳細(xì)的上線試運(yùn)行實(shí)施計(jì)劃、系統(tǒng)備份方案、系統(tǒng)監(jiān)控方案、安全策略配置方案、應(yīng)急預(yù)案和移交計(jì)劃等。對公司核心應(yīng)用系統(tǒng)需提供快速恢復(fù)系統(tǒng)的部署方案。
1.5系統(tǒng)建設(shè)開發(fā)單位、運(yùn)行維護(hù)單位共同檢查系統(tǒng)的安裝環(huán)境,確認(rèn)滿足安裝所需的服務(wù)器、網(wǎng)絡(luò)、電源等環(huán)境保障條件。
2信息系統(tǒng)上線試運(yùn)行測試
2.1系統(tǒng)開發(fā)完畢后模擬配置生產(chǎn)環(huán)境,并將信息系統(tǒng)部署至模擬測試環(huán)境。
2.2制定測試方案,對信息系統(tǒng)各功能模塊編寫詳細(xì)的測試用例
2.3進(jìn)行集成測試,通過性能測試工具對系統(tǒng)進(jìn)行壓力測試和安全評估,重點(diǎn)考察系統(tǒng)的集成性、健壯性、穩(wěn)定性、負(fù)荷響應(yīng)能力和安全性等指標(biāo)。
2.4進(jìn)行功能測試,對運(yùn)行環(huán)境中各功能模塊的連通性、響應(yīng)能力、安全性以及對整個(gè)信息系統(tǒng)的影響等指標(biāo),形成相關(guān)記錄和報(bào)告。
2.5運(yùn)行維護(hù)單位確認(rèn)上線試運(yùn)行測試通過后,結(jié)果報(bào)信息化管理部門和業(yè)務(wù)主管部門,各相關(guān)部門在系統(tǒng)上線試運(yùn)行申請單簽字確認(rèn)后,系統(tǒng)即具備上線試運(yùn)行條件。
3系統(tǒng)上線試運(yùn)行
3.1當(dāng)信息系統(tǒng)滿足以上試運(yùn)行申請條件并通過試運(yùn)行測試后,由信息化管理部門和業(yè)務(wù)主管部門共同確定系統(tǒng)上線試運(yùn)行開始時(shí)間和上線試運(yùn)行的期限,原則上上線試運(yùn)行期為三個(gè)月,具體可根據(jù)系統(tǒng)的復(fù)雜程度不同,按照能夠全面檢驗(yàn)系統(tǒng)運(yùn)行質(zhì)量的原則確定合理的運(yùn)行時(shí)間或?qū)嶋H發(fā)生業(yè)務(wù)數(shù)量。
3.2上線試運(yùn)行的初期安排一定時(shí)間的觀察期。觀察期內(nèi)由系統(tǒng)建設(shè)開發(fā)單位和運(yùn)行維護(hù)單位共同安排人員進(jìn)行運(yùn)行監(jiān)視、調(diào)試、備份和記錄,并提交觀察期的系統(tǒng)運(yùn)行報(bào)告。
3.3系統(tǒng)上線試運(yùn)行期間,未發(fā)生影響用戶使用的故障、未發(fā)生因軟件缺陷而導(dǎo)致系統(tǒng)停運(yùn)的重大故障、未進(jìn)行較大變更等,可認(rèn)為該系統(tǒng)上線試運(yùn)行期間穩(wěn)定運(yùn)行;否則需待系統(tǒng)整改完善后重新開始上線試運(yùn)行。
4系統(tǒng)上線試運(yùn)行驗(yàn)收
系統(tǒng)運(yùn)行期間連續(xù)穩(wěn)定運(yùn)行,沒有影響系統(tǒng)正式上線運(yùn)行的重大問題,可由信息化職能管理部門牽頭組織驗(yàn)收,成立驗(yàn)收工作組(或驗(yàn)收委員會(huì)),成員應(yīng)由業(yè)務(wù)部門、系統(tǒng)開發(fā)、運(yùn)行維護(hù)的專業(yè)人員組成,驗(yàn)收工作組包括技術(shù)審查組、生產(chǎn)準(zhǔn)備組、文檔審查組等專業(yè)小組。對項(xiàng)目相關(guān)文檔進(jìn)行全面檢查,對系統(tǒng)功能實(shí)現(xiàn)、性能、安全性、數(shù)據(jù)備份與恢復(fù)、應(yīng)急與快速恢復(fù)方案等進(jìn)行測試和核實(shí),并作出驗(yàn)收結(jié)論。
5系統(tǒng)正式運(yùn)行
通過信息系統(tǒng)的上線試運(yùn)行驗(yàn)收是信息系統(tǒng)完成上線試運(yùn)行轉(zhuǎn)入上線正式運(yùn)行維護(hù)的標(biāo)志。通過上線試運(yùn)行驗(yàn)收后,系統(tǒng)完成建轉(zhuǎn)運(yùn)工作,該信息系統(tǒng)即為正式在運(yùn)信息系統(tǒng),需嚴(yán)格按照公司信息系統(tǒng)運(yùn)行維護(hù)和安全管理相關(guān)規(guī)定納入日常管理。運(yùn)行維護(hù)單位負(fù)責(zé)系統(tǒng)的日常運(yùn)行維護(hù),除保證系統(tǒng)所需網(wǎng)絡(luò)和軟硬件環(huán)境正常外,還應(yīng)對系統(tǒng)應(yīng)用情況進(jìn)行實(shí)時(shí)監(jiān)控,做好應(yīng)用統(tǒng)計(jì),保證系統(tǒng)安全、可靠和穩(wěn)定運(yùn)行
6系統(tǒng)下線
系統(tǒng)下線前,由業(yè)務(wù)主管部門向信息化職能管理部門提出下線申請,信息化職能管理部門組織對系統(tǒng)下線進(jìn)行風(fēng)險(xiǎn)評估,以確認(rèn)系統(tǒng)下線后是否對其它系統(tǒng)造成影響。系統(tǒng)通過下線風(fēng)險(xiǎn)評估,并經(jīng)其它相關(guān)部門審核和信息化職能管理部門審批后,由運(yùn)行維護(hù)單位具體實(shí)施。運(yùn)行維護(hù)單位應(yīng)根據(jù)業(yè)務(wù)主管部門的要求對應(yīng)用程序和數(shù)據(jù)進(jìn)行備份及遷移工作。備份數(shù)據(jù)保存時(shí)間由業(yè)務(wù)主管部門確定。
下線工作完成后,運(yùn)行維護(hù)單位向業(yè)務(wù)主管部門提交系統(tǒng)下線報(bào)告并抄送信息化職能管理部門及其它相關(guān)部門,同時(shí)做好該系統(tǒng)相關(guān)文檔、材料的歸檔備查工作。在信息系統(tǒng)的整個(gè)生命周期中,系統(tǒng)上線試運(yùn)行申請、上線測試、上線試運(yùn)行驗(yàn)收和系統(tǒng)正式上線運(yùn)行各階段缺一不可,確保信息系統(tǒng)安全穩(wěn)定運(yùn)行。
作者:孫帥 單位: 平高集團(tuán)信息中心
1信息管理系統(tǒng)開發(fā)的一般過程
信息管理系統(tǒng)的開發(fā)它涉及面廣,是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及到技術(shù)、管理業(yè)務(wù)、組織行為等多方面。多年來,人們探索了許多指導(dǎo)信息管理系統(tǒng)開發(fā)的理論和方法,相比于其他方法,結(jié)構(gòu)化系統(tǒng)開發(fā)方法是能較全面支持整個(gè)系統(tǒng)開發(fā)過程的方法,其他方法盡管各有優(yōu)勢,但都大多只能作為結(jié)構(gòu)化系統(tǒng)開發(fā)在局部開發(fā)環(huán)節(jié)上的補(bǔ)充,尤其是在系統(tǒng)開發(fā)工作量最大的系統(tǒng)分析階段,管理信息系統(tǒng)的開發(fā)過程包括系統(tǒng)分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)施和系統(tǒng)評價(jià)四大部分,
2煤炭企業(yè)信息管理系統(tǒng)設(shè)計(jì)遵循結(jié)構(gòu)化開發(fā)方法
根據(jù)煤炭企業(yè)現(xiàn)行系統(tǒng)分析,考慮到人力、物力、財(cái)力等因素,相應(yīng)的信息管理系統(tǒng)的開發(fā)應(yīng)該分步進(jìn)行,采用結(jié)構(gòu)化系統(tǒng)設(shè)計(jì)方法時(shí),由于使用用戶對煤炭企業(yè)MIS需求定義有一個(gè)漸進(jìn)的認(rèn)識(shí)過程。相關(guān)系統(tǒng)研發(fā)人員由于不熟悉煤炭企業(yè)工作流程,導(dǎo)致開發(fā)人員與企業(yè)管理人員在溝通上難以迅速達(dá)成一致,因此在進(jìn)行信息管理系統(tǒng)開發(fā)時(shí)會(huì)增加大量重復(fù)性的工作,反復(fù)詢問相關(guān)需求,并進(jìn)行調(diào)試。
3設(shè)計(jì)原則
(1)煤炭企業(yè)MIS是一個(gè)綜合管理信息系統(tǒng)。系統(tǒng)的模塊化結(jié)構(gòu)設(shè)計(jì)尤為重要,在設(shè)計(jì)中遵循系統(tǒng)相關(guān)性原則、可維護(hù)性、整體性、可擴(kuò)展性、易維護(hù)性等原則,編碼盡量淺顯易懂、文檔的工程化、標(biāo)準(zhǔn)化。(2)由于信息管理系統(tǒng)具有開發(fā)人員多、開發(fā)難度大、開發(fā)周期長、相關(guān)流程易變等特點(diǎn),因此要特別注意結(jié)構(gòu)化系統(tǒng)開發(fā)方法和原型法相結(jié)合。(3)信息管理系統(tǒng)的開發(fā)運(yùn)用會(huì)對傳統(tǒng)管理模式帶來沖擊,勢必會(huì)產(chǎn)生諸多意想不到的問題,因此相關(guān)領(lǐng)導(dǎo)要積極負(fù)責(zé),并開發(fā)人員與業(yè)務(wù)人員緊密合作,才能確保開發(fā)順利進(jìn)行。
4系統(tǒng)功能設(shè)計(jì)
煤炭企業(yè)信息管理系統(tǒng)的總目標(biāo)是綜合運(yùn)用數(shù)據(jù)庫技術(shù)、網(wǎng)絡(luò)技術(shù)、在煤炭企業(yè)建成綜合的信息管理系統(tǒng)。構(gòu)建起以中心數(shù)據(jù)庫為核心,各部門數(shù)據(jù)庫分別存儲(chǔ)并與中心數(shù)據(jù)庫具有互聯(lián)互通能力,實(shí)現(xiàn)信息的共享使用。使各部門的數(shù)據(jù)具有與中心數(shù)據(jù)庫互聯(lián)互通,實(shí)時(shí)更新各類信息,共享各類信息。系統(tǒng)在實(shí)現(xiàn)科學(xué)性管理、提高工作效率的同時(shí),要為企業(yè)領(lǐng)導(dǎo)管理活動(dòng)提供分析和輔助決策等功能,創(chuàng)造出一個(gè)良好的現(xiàn)代化管理環(huán)境。
5系統(tǒng)結(jié)構(gòu)設(shè)計(jì)
使用vs2007以及SQL數(shù)據(jù)庫技術(shù),將煤炭企業(yè)信息管理系統(tǒng)功能劃分為個(gè)模塊,如圖2所示。輔以原型法,將每個(gè)模塊快速成型,這樣可以大大提高開發(fā)效率,為合作雙方的溝通提供良好的交互環(huán)境,使用戶對操作界面和系統(tǒng)功能描述等有較早的、直觀的了解和認(rèn)識(shí),以便用戶對系統(tǒng)的預(yù)期目標(biāo)進(jìn)行實(shí)際驗(yàn)收。
6結(jié)語
煤炭企業(yè)的信息管理系統(tǒng)能將煤礦企業(yè)各職能部門、生產(chǎn)單位聯(lián)成一個(gè)有機(jī)的整體,彼此交換信息,實(shí)現(xiàn)了領(lǐng)導(dǎo)活動(dòng)、生產(chǎn)活動(dòng)和經(jīng)營活動(dòng)快速、準(zhǔn)確、科學(xué)、可靠、便捷,并為科學(xué)決策提供依據(jù)。信息管理系統(tǒng)的建立,對于加速煤炭企業(yè)現(xiàn)代化建設(shè),增強(qiáng)企業(yè)的市場競爭能力具有重要的現(xiàn)實(shí)意義。
作者:王溢濤 單位:內(nèi)蒙古鄂爾多斯市東勝區(qū)煤炭工業(yè)管理局
摘要:
企業(yè)經(jīng)過多年信息化建設(shè),建成投用了支持生產(chǎn)運(yùn)營、企業(yè)管理的各類信息系統(tǒng)。隨著業(yè)務(wù)精細(xì)化管理,出現(xiàn)了“信息孤島”、“流程割裂”、“數(shù)據(jù)分散”等諸多問題。為徹底解決這些問題,企業(yè)開始進(jìn)行信息系統(tǒng)集成。本論文全面分析企業(yè)信息化現(xiàn)狀、集成需求,提出了界面集成、流程集成和數(shù)據(jù)集成解決方案。
關(guān)鍵詞:
界面集成;流程集成;數(shù)據(jù)集成
企業(yè)信息化發(fā)展一般經(jīng)歷分散建設(shè)信息系統(tǒng)、統(tǒng)一建設(shè)信息系統(tǒng)、集成應(yīng)用、信息共享等四個(gè)階段,各階段隨著管理深入和新技術(shù)應(yīng)用,螺旋式上升。當(dāng)前,企業(yè)業(yè)務(wù)處理更加高效、協(xié)作更加密切、分析更加準(zhǔn)確,對企業(yè)信息化建設(shè)提出了更高要求。多數(shù)企業(yè)開始系統(tǒng)集成,進(jìn)行信息資源整合,數(shù)據(jù)層面實(shí)現(xiàn)互通互聯(lián)、流程層面實(shí)現(xiàn)業(yè)務(wù)協(xié)調(diào)、操作層面實(shí)現(xiàn)界面統(tǒng)一。
一、現(xiàn)狀分析
國內(nèi)企業(yè)系統(tǒng)集成多采用點(diǎn)對點(diǎn)集成,但與國外先進(jìn)案例相比,存在兩方面差距:
1.1信息系統(tǒng)集成度不高,存在信息孤島。系統(tǒng)建設(shè)沒有統(tǒng)一規(guī)劃、相互獨(dú)立,都有各自身份認(rèn)證和權(quán)限分配,同一類數(shù)據(jù)在不同系統(tǒng)重復(fù)錄入,形成信息孤島。
1.2流程割裂,數(shù)據(jù)分散,業(yè)務(wù)協(xié)同支持不夠。系統(tǒng)數(shù)據(jù)存放在各自數(shù)據(jù)庫中,無法共享,部門業(yè)務(wù)協(xié)同少,形成數(shù)據(jù)分散、流程割裂。
二、需求分析
2.1界面集成需求。通過集成各系統(tǒng)界面,實(shí)現(xiàn)統(tǒng)一訪問入口、統(tǒng)一用戶管理和身份認(rèn)證,減少系統(tǒng)ID和訪問密碼,實(shí)現(xiàn)單點(diǎn)登錄。
2.2流程集成需求。通過統(tǒng)一的流程引擎、業(yè)務(wù)應(yīng)用和流程監(jiān)控,實(shí)現(xiàn)信息系統(tǒng)業(yè)務(wù)流程集中部署、管理和監(jiān)控。將業(yè)務(wù)審批前移至用戶平臺(tái),實(shí)現(xiàn)跨系統(tǒng)流程監(jiān)控,實(shí)現(xiàn)流程可視化跟蹤。
2.3數(shù)據(jù)集成需求。為各系統(tǒng)定義唯一數(shù)據(jù)源,數(shù)據(jù)“一次錄入,全程共享”,實(shí)現(xiàn)系統(tǒng)間數(shù)據(jù)共享,組織間數(shù)據(jù)貫通。
三、集成解決方案
3.1界面集成方法。門戶作為用戶統(tǒng)一業(yè)務(wù)操作平臺(tái),將各信息系統(tǒng)、數(shù)據(jù)倉庫、網(wǎng)絡(luò)信息和協(xié)同服務(wù)集成在統(tǒng)一界面上,支撐企業(yè)內(nèi)外業(yè)務(wù)流程流轉(zhuǎn),消除傳統(tǒng)信息壁壘。常用集成技術(shù)包括:Iframe、WebClipping。Iframe,即浮動(dòng)幀標(biāo)記,用它將一個(gè)HTML文件嵌入在另一個(gè)HTML中顯示。Iframe最大特征是所引用HTML與另外HTML可直接嵌入一個(gè)HTML中,并可多次在一個(gè)頁面嵌入不同內(nèi)容。WebClipping是通過對集成界面HTML語法分析,從中截取所需要頁面,并將所截獲內(nèi)容在門戶展現(xiàn)。
3.2流程集成方法。流程管理應(yīng)用(BPM)通過統(tǒng)一的流程引擎、業(yè)務(wù)應(yīng)用和流程監(jiān)控服務(wù),實(shí)現(xiàn)業(yè)務(wù)流程集中部署、管理和監(jiān)控。流程管理應(yīng)用功能架構(gòu)流程管理功能主要包括流程設(shè)計(jì)、建模、開發(fā)、部署、監(jiān)控、管理等。流程開發(fā)實(shí)現(xiàn)流程設(shè)計(jì)建模及表單定制開發(fā);流程運(yùn)行完成流程引擎、業(yè)務(wù)規(guī)則引擎和待辦,實(shí)現(xiàn)流程實(shí)例運(yùn)行操作;流程監(jiān)控對流程實(shí)例異?;顒?dòng)監(jiān)控、對用戶任務(wù)進(jìn)行人工預(yù)警;流程績效提供流程執(zhí)行效率等KPI指標(biāo)信息。流程管理平臺(tái)適用流程流程管理平臺(tái)可以解決審批型、協(xié)同型兩大類業(yè)務(wù)流程問題。審批型工作流:在流程發(fā)起后的流轉(zhuǎn)過程中,針對審批表單內(nèi)容完成審批,流程流轉(zhuǎn)完成后將表單內(nèi)容更新到系統(tǒng)中。協(xié)同工作流:流程表單內(nèi)容由多個(gè)流程步驟錄入和補(bǔ)充完成,在每個(gè)流程步驟執(zhí)行完成后將數(shù)據(jù)更新到業(yè)務(wù)系統(tǒng)中,流程流轉(zhuǎn)完成后將全部字段更新到系統(tǒng)中。
3.3數(shù)據(jù)集成方法。企業(yè)服務(wù)總線是實(shí)現(xiàn)數(shù)據(jù)集成主要方法,包括企業(yè)服務(wù)總線(ESB)、企業(yè)服務(wù)庫(EER)及監(jiān)控平臺(tái)。數(shù)據(jù)集成方法單業(yè)務(wù)領(lǐng)域系統(tǒng)數(shù)據(jù)集成通過ESB進(jìn)行交互,跨業(yè)務(wù)領(lǐng)域數(shù)據(jù)集成通過ESB級聯(lián)實(shí)現(xiàn)。ESB客戶端接入方式客戶端接入根據(jù)接入?yún)f(xié)議類型進(jìn)行處理,接入?yún)f(xié)議包括HTTP協(xié)議,JCA協(xié)議、JMS協(xié)議等,支持WebService、JMS、JCA等方式接入。
四、結(jié)束語
本論文梳理了企業(yè)系統(tǒng)信息化現(xiàn)狀,分析了信息系統(tǒng)集成需求,提出了采用Iframe等技術(shù)實(shí)現(xiàn)界面集成,采用流程管理平臺(tái)解決流程割裂,采用企業(yè)服務(wù)總線完成數(shù)據(jù)集成的集成解決方案。企業(yè)信息系統(tǒng)集成建設(shè),將會(huì)提升企業(yè)精細(xì)化管理水平,為企業(yè)大數(shù)據(jù)應(yīng)用、智慧工廠應(yīng)用奠定堅(jiān)實(shí)基礎(chǔ)。H參考文獻(xiàn)[1]鄧勁生,鄭倩冰.信息系統(tǒng)集成技術(shù)[M].北京:清華大學(xué)出版社,2014.
作者:尉紅剛 戰(zhàn)瑩 單位:蘭州石化公司自動(dòng)化研究院
[摘要]
近年來,隨著信息技術(shù)的不斷發(fā)展和廣泛應(yīng)用,信息系統(tǒng)已經(jīng)成為人類社會(huì)中各個(gè)領(lǐng)域必不可少的基礎(chǔ)設(shè)施,極大推動(dòng)了人類社會(huì)的發(fā)展。但同時(shí),隨著信息技術(shù)的深入應(yīng)用,也帶來了新的威脅和挑戰(zhàn)。本文在調(diào)研信息系統(tǒng)建設(shè)現(xiàn)狀的基礎(chǔ)上,總結(jié)了面臨的信息安全風(fēng)險(xiǎn),并針對這些風(fēng)險(xiǎn)提出了完善信息安全防護(hù)體系的加固措施及建議,能夠?yàn)樾畔踩雷o(hù)體系建設(shè)提供有效借鑒。
[關(guān)鍵詞]
信息安全;安全風(fēng)險(xiǎn);信息安全防護(hù)體系
隨著信息技術(shù)的不斷發(fā)展、應(yīng)用,極大的推動(dòng)了人類社會(huì)的發(fā)展和進(jìn)步,借助于信息技術(shù)人類步入了一個(gè)嶄新的信息時(shí)代。信息系統(tǒng)已成為社會(huì)各個(gè)領(lǐng)域不可或缺、賴以生存的基礎(chǔ)設(shè)施,信息已成為重要資源,信息化水平已成為衡量一個(gè)國家、一個(gè)企業(yè)現(xiàn)代化程度和綜合實(shí)力的重要標(biāo)志之一。然而,信息化技術(shù)在不斷支撐、豐富國家、企業(yè)各項(xiàng)業(yè)務(wù)有效開展的同時(shí),也為各行各業(yè)的發(fā)展帶來了新的威脅和挑戰(zhàn)。國家的信息安全已成為國家安全最核心的要素之一。在信息時(shí)代,信息系統(tǒng)的不安全,也就談不上國家的整體安全,并會(huì)引發(fā)其他一系列問題的產(chǎn)生,使整個(gè)國家建設(shè)陷入被動(dòng)。2014年2月27日,中共中央總書記、國家主席、中央軍委主席、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長主持召開中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議并發(fā)表重要講話,標(biāo)志著中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立。強(qiáng)調(diào),網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題,要從國際國內(nèi)大勢出發(fā),總體布局,統(tǒng)籌各方,創(chuàng)新發(fā)展,努力把我國建設(shè)成為網(wǎng)絡(luò)強(qiáng)國。他指出,沒有網(wǎng)絡(luò)安全就沒有國家安全,沒有信息化就沒有現(xiàn)代化。在會(huì)上還強(qiáng)調(diào),網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪,必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施。
1企業(yè)信息系統(tǒng)安全防護(hù)現(xiàn)狀
信息系統(tǒng)的建設(shè)已成為衡量各行各業(yè)發(fā)展的重要指標(biāo),其中不乏金融機(jī)構(gòu)、高新技術(shù)產(chǎn)業(yè)、制造生產(chǎn)等行業(yè)領(lǐng)域。部分特殊的企業(yè)由于敏感性,對國家而言極其重要,當(dāng)其安全性受到破壞后,將嚴(yán)重影響社會(huì)秩序、公眾利益甚至國家的安全和穩(wěn)定。因此,對于這些企業(yè)而言,信息安全除了強(qiáng)調(diào)保證信息的保密性、完整性、可用性之外,同時(shí)強(qiáng)調(diào)可靠性、可控性、不可抵賴性,總而言之,信息安全就是要保證信息系統(tǒng)及信息網(wǎng)絡(luò)中的信息資源不因自然或人為的因素而遭到破壞、更改、泄露、竊取和非法使用。2003年9月7日,中辦和國辦聯(lián)合下發(fā)《關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)[2003]27號,以下簡稱27號文件)。該文件是我國信息安全保障工作的基礎(chǔ)性文件,作為國家信息安全保障工作的總體指導(dǎo),奠定了我國信息安全保障體系的構(gòu)建方向。該文件是我國信息安全歷史上最重要的、具有轉(zhuǎn)折的文件之一,確立了信息安全的重要位置,開始從國家的層面上關(guān)注、重視信息安全問題。該文件明確了對重要信息系統(tǒng)實(shí)行等級保護(hù)制度,對涉及國家秘密的信息系統(tǒng)實(shí)行分級保護(hù)制度。
不論是等級保護(hù)或者分級保護(hù),中心思想是按照被保護(hù)對象的防護(hù)需求和等級,采取相應(yīng)的措施來構(gòu)建相應(yīng)等級的信息安全保障體系。隨著27號文件的貫徹執(zhí)行,經(jīng)過多年的建設(shè),大部分企業(yè)都初步建成了涵蓋物理與網(wǎng)絡(luò)安全、應(yīng)用系統(tǒng)及數(shù)據(jù)安全以及安全保密管理等層面的信息安全體系,部署建設(shè)了防火墻、入侵檢測、漏洞掃描、計(jì)算機(jī)防病毒、主機(jī)監(jiān)控與審計(jì)、補(bǔ)丁管理、身份認(rèn)證等安全產(chǎn)品,一些條件較好的企業(yè)還建設(shè)了存儲(chǔ)備份系統(tǒng)和異地備份環(huán)境,進(jìn)一步加強(qiáng)了對數(shù)據(jù)資產(chǎn)的安全防護(hù)。通過以上建設(shè)措施,實(shí)現(xiàn)了一定的防護(hù)目標(biāo),基本保證了業(yè)務(wù)發(fā)展的信息安全需求。
但就信息系統(tǒng)的組成而言,主要包括以下要素:1)硬件設(shè)備:包括服務(wù)器、終端計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、工控機(jī)、存儲(chǔ)設(shè)備等。2)軟件系統(tǒng):包括操作系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫、中間件、軟件工具(通用軟件、專業(yè)軟件)等。3)安全防護(hù)設(shè)備:包括防火墻、入侵檢測系統(tǒng)、補(bǔ)丁分發(fā)系統(tǒng)、計(jì)算機(jī)防病毒系統(tǒng)、主機(jī)監(jiān)控與審計(jì)系統(tǒng)、網(wǎng)絡(luò)接入控制、漏洞掃描系統(tǒng)、身份認(rèn)證系統(tǒng)、打印監(jiān)控與審計(jì)系統(tǒng)、刻盤監(jiān)控與審計(jì)系統(tǒng)、安全NAS、堡壘機(jī)、WEB應(yīng)用網(wǎng)關(guān)、數(shù)據(jù)庫漏洞掃描系統(tǒng)、WEB應(yīng)用漏洞掃描系統(tǒng)等。4)數(shù)據(jù)資產(chǎn):數(shù)據(jù)資產(chǎn)是信息系統(tǒng)的重點(diǎn)防護(hù)對象,其主要存儲(chǔ)于數(shù)據(jù)庫、應(yīng)用系統(tǒng)、服務(wù)器、終端計(jì)算機(jī)、安全產(chǎn)品、存儲(chǔ)設(shè)備等。5)人員:包括使用人員和運(yùn)維管理人員。
2信息系統(tǒng)的防護(hù)難點(diǎn)及存在的主要問題分析
2.1信息系統(tǒng)的防護(hù)難點(diǎn)近些年,借助于等級保護(hù)和分級保護(hù)工作的推力,各個(gè)企業(yè)的信息系統(tǒng)在物理安全、運(yùn)行安全、安全保密管理等方面取得了一定的成效,具備了一定的防護(hù)能力,但是,隨著信息技術(shù)的飛速發(fā)展和廣泛應(yīng)用,信息安全防護(hù)難點(diǎn)更加突顯出來,主要體現(xiàn)在以下幾個(gè)方面:(1)高度脆弱性和風(fēng)險(xiǎn)性現(xiàn)如今,信息系統(tǒng)的應(yīng)用需求在不斷增加,涉及各個(gè)業(yè)務(wù)領(lǐng)域,網(wǎng)絡(luò)規(guī)模不斷增長,信息系統(tǒng)體系結(jié)構(gòu)更加復(fù)雜。但是,由于信息安全的木桶效應(yīng),再加上難以控制的技術(shù)漏洞和管理不當(dāng),必然會(huì)導(dǎo)致不可避免的安全攻擊和災(zāi)難,也就造成信息系統(tǒng)存在高度的脆弱性和風(fēng)險(xiǎn)性。(2)攻擊源的多樣性和防范對象的不確定性傳統(tǒng)的國家安全中,有能力對國家的軍事和政治安全構(gòu)成威脅的主要是國家的敵對國家和敵對組織,當(dāng)一個(gè)國家受到了攻擊,也能很快確定攻擊是由誰發(fā)動(dòng)的,進(jìn)而采取有針對性地措施。但是,隨著信息化的不斷推進(jìn),信息系統(tǒng)規(guī)模不斷擴(kuò)大,組成信息系統(tǒng)的各類硬件、軟件、系統(tǒng),以及各類人員都有可能成為威脅主體,軟硬件的后門、漏洞、缺陷,包括對人員的誘惑都是攻擊信息系統(tǒng)的常用手段。正是由于攻擊源的多樣性和防范對象的不確定性也就造成了企業(yè)信息系統(tǒng)的信息安全保障防不慎防。
2.2存在的主要問題分析信息系統(tǒng)隨著等級保護(hù)和分級保護(hù)工作的不斷開展,初步具備了防止內(nèi)部人員過失泄密的防護(hù)效果,但是信息系統(tǒng)在防止外部非法入侵和內(nèi)部主動(dòng)竊密等方面仍面臨著嚴(yán)峻的局面。具體體現(xiàn)在以下幾個(gè)方面:(1)終端、服務(wù)器層面1)計(jì)算機(jī)基本安全保密配置不到位或管理不到位,導(dǎo)致用戶可以私自更改BIOS啟動(dòng)順序,造成用戶終端的所有安全防護(hù)產(chǎn)品功能失效,進(jìn)而竊取用戶終端所有的文件資料、植入病毒或者木馬。2)安全產(chǎn)品配置不當(dāng),不能起到預(yù)期的防護(hù)效果,誤報(bào)、漏報(bào)情況多見;安全產(chǎn)品之間、安全產(chǎn)品與應(yīng)用軟件之間兼容性存在問題,多數(shù)情況下為了保障業(yè)務(wù)應(yīng)用的正常開展,只能放棄安全技術(shù)防護(hù)措施,僅僅借助于管理手段進(jìn)行管理,然而實(shí)際過程中是否嚴(yán)格管理、是否有效監(jiān)督不好衡量。3)服務(wù)器的防護(hù)、監(jiān)控措施不足,大部分服務(wù)器僅僅安裝了病毒防護(hù)軟件,且大量服務(wù)器均存在刻錄光驅(qū),且安裝有刻錄軟件,對服務(wù)器的輸入輸出沒有監(jiān)控審計(jì)技術(shù)手段。4)操作系統(tǒng)基本上都是用國外,服務(wù)器大部分為WindowsServer2003(已停止升級服務(wù))、WindowsServer2008,用戶終端操作系統(tǒng)WindowsXP(已停止升級服務(wù)),據(jù)了解,自WindowsXP、WindowsServer2003停止補(bǔ)丁升級以來,國內(nèi)外已囤積大量的0day工具,一旦0day漏洞被利用,后果不堪設(shè)想。(2)網(wǎng)絡(luò)層面1)網(wǎng)絡(luò)設(shè)備安全配置不當(dāng),開啟多余服務(wù)、端口,存在被非授權(quán)訪問的隱患。2)未采取接入控制措施對接入設(shè)備進(jìn)行一一綁定,造成存在設(shè)備非法接入的風(fēng)險(xiǎn)。3)未對設(shè)備、用戶進(jìn)行分域分級,未按照“最小化”原則采取嚴(yán)格的訪問控制措施,導(dǎo)致網(wǎng)絡(luò)拓?fù)浠靵y,重要資產(chǎn)(服務(wù)器、防火墻、核心交換機(jī)等)存在被非授權(quán)訪問的安全隱患。(3)硬件設(shè)備層面所使用的大量硬件資產(chǎn)(服務(wù)器、交換機(jī)、工控設(shè)備等)采用國外進(jìn)口,不了解底層硬件的工作機(jī)制,是否存在隱通道至今沒有檢測驗(yàn)證手段。國家層面缺少對該類設(shè)備的檢測方法,存在諸如后門、系統(tǒng)缺陷的安全隱患,如惠普某型號服務(wù)器、三星某打印機(jī)已經(jīng)被證實(shí)存在后門;另外,由于某些特殊的工作只能使用國外進(jìn)口的專用設(shè)備,對其只能依靠廠商的專業(yè)維修團(tuán)隊(duì)來進(jìn)行維修,也就造成在維修過程中存在被植入惡意程序或竊取數(shù)據(jù)的風(fēng)險(xiǎn)。(4)應(yīng)用層面1)應(yīng)用系統(tǒng)存在身份認(rèn)證缺陷,如管理員弱口令、或者僅使用用戶名、身份證號等簡單信息作為身份認(rèn)證的憑證,攻擊者可以利用這些漏洞進(jìn)行水平或者垂直提權(quán),進(jìn)而盜取數(shù)據(jù)、獲得管理員權(quán)限,對系統(tǒng)實(shí)施非授權(quán)管理和控制。2)現(xiàn)有應(yīng)用系統(tǒng)的開發(fā)重點(diǎn)關(guān)注業(yè)務(wù)需求的實(shí)現(xiàn)方面,很少考慮代碼安全性,如SQL注入、跨站腳本攻擊、文件上傳等簡單易用的高風(fēng)險(xiǎn)漏洞,導(dǎo)致在系統(tǒng)上線之后,輕易被攻擊,獲取權(quán)限、拖庫,淪為攻擊跳板。另外,在用的一些應(yīng)用系統(tǒng)仍有部分使用開源代碼,攻擊者通過研究開源代碼,就能輕松對系統(tǒng)實(shí)施攻擊。為防止WEB應(yīng)用的漏洞被利用,有些企業(yè)也采取了一些措施,比如實(shí)施WEB防火墻,但是,這種方法治標(biāo)不治本,僅僅能防范一些低級攻擊者。3)自2014年4月爆出的OpenSSL心臟流血漏洞[1]來看,目前所有使用的網(wǎng)絡(luò)協(xié)議還有多少存在重大安全問題,都是未知數(shù)。4)目前大部分應(yīng)用均配合使用了中間件,如Tomcat、Weblog-ic、普元等,中間件已經(jīng)成為攻擊者的重點(diǎn)攻擊對象,中間件不可避免的不停升級,但是,大部分企業(yè)使用的應(yīng)用系統(tǒng)基本都是一次性交付,很少及時(shí)為中間件升級;另外,在實(shí)際應(yīng)用中仍然存在使用默認(rèn)用戶名口令的情況,為攻擊提供了極大的便利。(5)數(shù)據(jù)層面在數(shù)據(jù)資源方面,目前,大部分?jǐn)?shù)據(jù)仍以明文的形式、或者簡單的格式變換存儲(chǔ)于服務(wù)器、數(shù)據(jù)庫、用戶終端,服務(wù)器的運(yùn)維人員能夠非授權(quán)訪問到業(yè)務(wù)數(shù)據(jù)。(6)安全審計(jì)層面1)雖然部署了一些安全產(chǎn)品,如殺毒軟件、IDS、防火墻等,每一類產(chǎn)品僅能針對某一類安全問題較為有效,對于信息系統(tǒng)的審計(jì)目前過于松散、獨(dú)立,沒有關(guān)聯(lián)性,不成體系,同時(shí)由于各類系統(tǒng)日志信息的不完整、誤報(bào)、漏報(bào),造成審計(jì)的實(shí)際作用未充分體現(xiàn)。2)雖然部分單位部署了安全管理平臺(tái)類收集日志的系統(tǒng),但存在日志收集不全面,智能分析能力弱,缺乏針對全局的整體安全形勢監(jiān)控手段,難以實(shí)現(xiàn)多信息系統(tǒng)的綜合監(jiān)控及安全事件及態(tài)勢分析。
2.3攻擊技術(shù)的主要特點(diǎn)近年來,網(wǎng)絡(luò)安全攻擊事件逐年增加,針對特定目標(biāo)的各類攻擊的精確性及針對性大大提高,目標(biāo)對象范圍不斷擴(kuò)大,從傳統(tǒng)的互聯(lián)網(wǎng)領(lǐng)域逐漸蔓延至涵蓋了各類信息基礎(chǔ)實(shí)施、通信鏈路的網(wǎng)絡(luò)電磁空間領(lǐng)域,涉及到經(jīng)濟(jì)、工業(yè)、政府部門、國防軍工、民用領(lǐng)域的各類網(wǎng)絡(luò)基礎(chǔ)設(shè)施。目前最流行、最大威脅的攻擊就是APT攻擊[2]。APT攻擊:APT(AdvancedPersistentThreat高級持續(xù)性威脅),此類攻擊的特點(diǎn)包括:(1)針對性強(qiáng),目的明確1)重點(diǎn)針對具有大量有價(jià)值信息的特定組織機(jī)構(gòu),如:政府、軍事機(jī)構(gòu)、軍工企業(yè)等;2)主要以竊取信息為主要目的,如:國家秘密、軍事情報(bào)、政府文件等;(2)準(zhǔn)備充分,攻擊持續(xù)時(shí)間長1)利用幾個(gè)月甚至更長的時(shí)間收集目標(biāo)信息,分析目標(biāo)系統(tǒng)漏洞,有針對性的設(shè)計(jì)開發(fā)漏洞利用工具;2)一旦攻擊成功,將長時(shí)間潛伏在目標(biāo)系統(tǒng)中,竊取關(guān)鍵信息;(3)影響廣泛由于信息系統(tǒng)復(fù)雜的依賴關(guān)系,且此類攻擊一般針對重要的組織機(jī)構(gòu),一旦攻擊成功將波及其他信息系統(tǒng)安全。APT攻擊的典型代表有“震網(wǎng)”病毒、“火焰”病毒以及“高斯”病毒等。
3信息系統(tǒng)的安全加固建議
基于信息系統(tǒng)存在的脆弱性以及面臨的安全風(fēng)險(xiǎn),應(yīng)從以下幾個(gè)方面進(jìn)行加固和改進(jìn)。
(1)采取措施加強(qiáng)對數(shù)據(jù)資源全生命周期的安全性、可控性、可用性防護(hù)。重點(diǎn)針對數(shù)據(jù)資源安全,圍繞存儲(chǔ)安全、標(biāo)識(shí)安全、安全訪問、備份安全開展數(shù)據(jù)資源安全防護(hù)體系建設(shè)。存儲(chǔ)安全:采取加密技術(shù),從數(shù)據(jù)資產(chǎn)產(chǎn)生之初就保障其安全性;標(biāo)識(shí)安全:采取標(biāo)識(shí)技術(shù),對信息進(jìn)行標(biāo)識(shí),經(jīng)流程審定后,標(biāo)識(shí)與信息主體在其整個(gè)生命周期內(nèi)不可分離,不可隨意篡改。安全訪問:采取強(qiáng)制訪問控制措施,嚴(yán)格限制數(shù)據(jù)資產(chǎn)的訪問主體和訪問權(quán)限,如只讀、打印、編輯、再授權(quán)等細(xì)粒度權(quán)限控制。
(2)加強(qiáng)應(yīng)用系統(tǒng)全生命的信息安全約束。重點(diǎn)針對應(yīng)用安全,加強(qiáng)對應(yīng)用系統(tǒng)在需求調(diào)研、系統(tǒng)設(shè)計(jì)、系統(tǒng)開發(fā)、系統(tǒng)測試、系統(tǒng)試運(yùn)行、系統(tǒng)驗(yàn)收、系統(tǒng)運(yùn)維等全生命周期過程中的安全保障。同時(shí),應(yīng)定期對應(yīng)用系統(tǒng)開展?jié)B透測試,有條件的建議開展軟件源代碼安全性分析,不斷查找漏洞,不斷提升應(yīng)用系統(tǒng)的安全性,同時(shí),將已發(fā)現(xiàn)的問題進(jìn)行整理、分析、總結(jié),形成應(yīng)用系統(tǒng)的開發(fā)管理規(guī)范,指導(dǎo)后續(xù)應(yīng)用系統(tǒng)安全建設(shè)。
(3)建立綜合安全事件分析統(tǒng)計(jì)平臺(tái),形成統(tǒng)一安全監(jiān)控能力。針對各類安全產(chǎn)品的孤島現(xiàn)象,結(jié)合現(xiàn)有的安全產(chǎn)品的告警日志、應(yīng)用系統(tǒng)的審計(jì)日志,建立異常事件審計(jì)模型,建設(shè)綜合安全事件分析統(tǒng)計(jì)平臺(tái),對安全事件進(jìn)行關(guān)聯(lián)審計(jì)分析、實(shí)時(shí)報(bào)警,并展示出安全事件的發(fā)展路線圖和影響范圍。
(4)開展核心信息資產(chǎn)的梳理,提升應(yīng)急與災(zāi)備能力。對信息資產(chǎn)按重要性進(jìn)行分類梳理,開展應(yīng)急災(zāi)備能力建設(shè),定期開展應(yīng)急恢復(fù)演練,確保備份的有效性和恢復(fù)的及時(shí)性。
(5)深入開展信息系統(tǒng)精細(xì)化管理,加強(qiáng)信息安全專項(xiàng)檢查,切實(shí)提高信息系統(tǒng)運(yùn)維管理能力。制定信息系統(tǒng)日常管理操作的詳細(xì)規(guī)范,明確定義日常管理具體工作流程和操作步驟,使信息系統(tǒng)日常運(yùn)行管理制度化、規(guī)范化、流程化和信息化,閉環(huán)管理所有信息安全和運(yùn)維事件,杜絕低層次信息安全問題的出現(xiàn),同時(shí),進(jìn)一步加強(qiáng)信息安全專項(xiàng)檢查,提升信息系統(tǒng)安全運(yùn)維能力。
(6)借助于攻擊技術(shù),不斷完善信息安全防護(hù)體系。矛與盾、攻與防永遠(yuǎn)都是相對存在的,要驗(yàn)證盾的有效性就要用矛去不斷的攻,信息安全同樣。因此有必要培養(yǎng)、成立一支團(tuán)隊(duì),學(xué)習(xí)、掌握、熟練攻的技術(shù),并不斷的實(shí)戰(zhàn)驗(yàn)證,站在攻擊者的角度去思考防的方法,信息系統(tǒng)的安全防護(hù)體系只有經(jīng)歷不斷的攻防迭代過程,其防護(hù)效能才能有實(shí)質(zhì)的提升。
(7)逐步開展國產(chǎn)自主化產(chǎn)品應(yīng)用,提升自主可控能力。以試點(diǎn)的形式逐步開展國產(chǎn)自主化網(wǎng)絡(luò)設(shè)備、硬件設(shè)備、操作系統(tǒng)、安全設(shè)備和各類應(yīng)用系統(tǒng)的實(shí)際應(yīng)用,逐步替代現(xiàn)有的國外產(chǎn)品,探索自主信息安全保障體系,提升信息系統(tǒng)的自主可控能力。
4結(jié)語
隨著國家、企業(yè)對信息安全保障工作的不斷重視,經(jīng)過多年的信息安全體系建設(shè),企業(yè)已經(jīng)具備了一定的安全防范能力,但是現(xiàn)有的信息安全防護(hù)體系仍處于、并將長期處于如履薄冰的狀態(tài)。從近些年持續(xù)不斷爆出的各類安全事件(如OpenSSL協(xié)議漏洞、ApacheStruts2漏洞、USB固件漏洞等)來看,現(xiàn)在廣泛使用的、所謂安全的基礎(chǔ)信息技術(shù)都可能存在著深層次的、隱蔽的漏洞,因此,對于企業(yè)發(fā)展、國家安全來說如何在現(xiàn)有的條件下,構(gòu)建一個(gè)完整、有效、可靠的信息安全保障體系顯得極其重要。
作者:石兆軍 武越 李可 劉向東 李楠 單位:中國航天科工集團(tuán)第二研究院706所
摘要:
信息系統(tǒng)是現(xiàn)代企業(yè)建設(shè)的重點(diǎn)項(xiàng)目之一。而現(xiàn)代企業(yè)信息系統(tǒng)的協(xié)同化是企業(yè)優(yōu)化業(yè)務(wù)流程、深化日常管理的重要手段。文章主要介紹了現(xiàn)代企業(yè)信息系統(tǒng)協(xié)同化有關(guān)內(nèi)容、存在的主要問題、特點(diǎn),以及實(shí)現(xiàn)現(xiàn)代企業(yè)信息系統(tǒng)協(xié)同化管理的有效對策。
關(guān)鍵詞:
現(xiàn)代企業(yè)信息系統(tǒng);協(xié)同化;特點(diǎn);措施
在信息化的時(shí)代背景下,企業(yè)的經(jīng)營與發(fā)展離不開信息系統(tǒng)的建設(shè)。信息系統(tǒng)在現(xiàn)代企業(yè)中的應(yīng)用不僅大大提高了企業(yè)辦公的效率,而且極大地促進(jìn)了企業(yè)管理理念與管理方法的革新。而實(shí)現(xiàn)現(xiàn)代企業(yè)信息系統(tǒng)的協(xié)同化,可以使信息系統(tǒng)發(fā)揮更大的效用。目前,企業(yè)的人力資源管理、業(yè)務(wù)處理、生產(chǎn)銷售等各方面都已開始朝著信息系統(tǒng)協(xié)同化的方向發(fā)展。然而,由于受諸多因素影響,現(xiàn)代企業(yè)信息系統(tǒng)協(xié)同化受到了一定限制。因而,必須采取有效的措施來提高信息系統(tǒng)的協(xié)同化。
1現(xiàn)代企業(yè)信息系統(tǒng)協(xié)同化相關(guān)概述
1.1信息系統(tǒng)協(xié)同化的標(biāo)志現(xiàn)代企業(yè)信息系統(tǒng)的協(xié)同化具有以下幾個(gè)標(biāo)志:消除企業(yè)各部門之間的屏障,促進(jìn)企業(yè)各部門之間的協(xié)同工作和職能的明確分配。現(xiàn)代企業(yè)信息系統(tǒng)運(yùn)用靈活,企業(yè)內(nèi)部資源管理協(xié)同高效。加強(qiáng)企業(yè)規(guī)劃的制定,以實(shí)現(xiàn)企業(yè)各項(xiàng)指標(biāo)與發(fā)展戰(zhàn)略目標(biāo)的合理確定及其之間的協(xié)同管理。在明確企業(yè)發(fā)展目標(biāo)的同時(shí),實(shí)現(xiàn)企業(yè)各項(xiàng)指標(biāo)與工作任務(wù)的有效整合。在明確自身職責(zé)的前提下,實(shí)現(xiàn)企業(yè)內(nèi)部各種規(guī)章制度、各種機(jī)制體系之間的協(xié)同。
1.2信息系統(tǒng)協(xié)同化的難點(diǎn)現(xiàn)代企業(yè)信息系統(tǒng)協(xié)同化的實(shí)現(xiàn),需要跨越企業(yè)邊界、跨越地區(qū)邊界、甚至跨越國家邊界,這就使得其在實(shí)現(xiàn)過程中必將面臨著諸多難點(diǎn)。其中主要的難點(diǎn)包括各企業(yè)間信息系統(tǒng)的兼容性問題和企業(yè)內(nèi)部信息系統(tǒng)安全性的維護(hù)問題。企業(yè)間信息系統(tǒng)協(xié)同化的實(shí)現(xiàn)需要將不同企業(yè)間的不同信息系統(tǒng)通過建立某種協(xié)議相互連接起來,在保證這些信息系統(tǒng)獨(dú)立工作的同時(shí)又在該協(xié)議下進(jìn)行協(xié)同工作。然而,很多企業(yè)認(rèn)為自己已經(jīng)有了信息系統(tǒng),沒有必要與其他企業(yè)的信息系統(tǒng)進(jìn)行協(xié)同工作,且協(xié)同后自己的信息系統(tǒng)可能因與其他信息系統(tǒng)不兼容而遭到破壞無法繼續(xù)正常運(yùn)行。此外,一些較為保守的企業(yè)不希望將自己的信息與他人分享,也不愿意與其他企業(yè)的信息系統(tǒng)實(shí)現(xiàn)協(xié)同化工作。信息系統(tǒng)本身具有一定的脆弱性,如果不對其進(jìn)行定期的維護(hù)與升級,將很有可能導(dǎo)致系統(tǒng)崩潰,從而給企業(yè)造成嚴(yán)重的損失。而企業(yè)間信息系統(tǒng)的協(xié)同化要求信息系統(tǒng)具有一定的開放性和交互性,這就增加了信息系統(tǒng)的安全隱患,使得信息系統(tǒng)安全性的維護(hù)問題成為制約企業(yè)間信息系統(tǒng)協(xié)同化實(shí)現(xiàn)的一大因素。
2現(xiàn)代企業(yè)信息系統(tǒng)存在的主要問題
2.1信息互相交叉,造成大量信息沖突和冗余在企業(yè)間信息系統(tǒng)的協(xié)同過程中,尤其是現(xiàn)代企業(yè)信息系統(tǒng)的協(xié)同化,不僅各企業(yè)內(nèi)部信息系統(tǒng)獨(dú)立性明顯,而且整體信息系統(tǒng)呈現(xiàn)多元化態(tài)勢,導(dǎo)致了信息系統(tǒng)相互交叉程度大,從而造成了大量數(shù)據(jù)信息的沖突和冗余,使得數(shù)據(jù)不一致的可能性大大增加。企業(yè)信息系統(tǒng)協(xié)同化過程中大量沖突和冗余數(shù)據(jù)的出現(xiàn),對其具有極大的負(fù)面影響。此外,協(xié)同后的企業(yè)間信息系統(tǒng)對企業(yè)外部資源利用不足也是企業(yè)信息系統(tǒng)協(xié)同化中存在的一個(gè)問題。當(dāng)今社會(huì)是一個(gè)信息化的時(shí)代,企業(yè)緊靠自身的內(nèi)部信息系統(tǒng)來維持經(jīng)營發(fā)展顯然是遠(yuǎn)遠(yuǎn)不夠的,如果企業(yè)不能對外部資源進(jìn)行充分的利用,則很可能被市場所淘汰。
2.2信息系統(tǒng)的多元化導(dǎo)致新的孤立信息產(chǎn)生企業(yè)信息管理系統(tǒng)最初就是在解決企業(yè)中的孤立信息問題中所誕生的。隨著企業(yè)信息系統(tǒng)的不斷發(fā)展、功能的不斷完善、種類的不斷多元化以及企業(yè)的不斷進(jìn)步,企業(yè)對信息系統(tǒng)的相互協(xié)同與交互要求變得越來越高、需求量變得越來越大,企業(yè)內(nèi)部信息系統(tǒng)之間的協(xié)同管理工作開始暴露出諸多問題,其中最突出的一個(gè)問題就是由企業(yè)信息系統(tǒng)多元化所導(dǎo)致的新的孤立信息的產(chǎn)生。企業(yè)內(nèi)部信息系統(tǒng)在建立初期依據(jù)的是其自身內(nèi)部不同部門而使用不同的信息系統(tǒng),而并沒有考慮日后與其他企業(yè)信息系統(tǒng)的協(xié)同問題,導(dǎo)致越來越多新的、更大的孤立信息不斷產(chǎn)生,不僅對企業(yè)自身內(nèi)部信息系統(tǒng)的應(yīng)用造成了一定影響,而且嚴(yán)重制約了企業(yè)間信息系統(tǒng)的協(xié)同化。
3現(xiàn)代企業(yè)信息系統(tǒng)協(xié)同化的特點(diǎn)
3.1企業(yè)信息系統(tǒng)相對獨(dú)立現(xiàn)代企業(yè)信息系統(tǒng)的協(xié)同化并不意味著企業(yè)信息系統(tǒng)的完全開放,而是在保證各企業(yè)信息系統(tǒng)獨(dú)立工作的同時(shí)所有系統(tǒng)共同完成信息的共享與交互。企業(yè)信息系統(tǒng)相對獨(dú)立,需要建立在企業(yè)將自己的信息系統(tǒng)與其他企業(yè)信息系統(tǒng)進(jìn)行協(xié)同前對自身商業(yè)機(jī)密和重要的信息被泄露可能性的大小進(jìn)行預(yù)判,并盡可能避免對于某個(gè)企業(yè)信息系統(tǒng)的過分依賴之上。從這一層面上來看,企業(yè)間信息系統(tǒng)的協(xié)同應(yīng)具有相互獨(dú)立的特點(diǎn)。
3.2企業(yè)信息系統(tǒng)數(shù)據(jù)標(biāo)準(zhǔn)具有一致性現(xiàn)代企業(yè)信息系統(tǒng)協(xié)同化的實(shí)現(xiàn),一方面體現(xiàn)在數(shù)據(jù)的實(shí)時(shí)交換,一方面體現(xiàn)在企業(yè)間交流互動(dòng)的加強(qiáng)。而這需要參與協(xié)同化的各企業(yè)間達(dá)成一定協(xié)議,以使用統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)和數(shù)據(jù)格式對數(shù)據(jù)進(jìn)行實(shí)時(shí)交換。如果協(xié)同后的企業(yè)間信息系統(tǒng)缺乏統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)和數(shù)據(jù)格式,則該系統(tǒng)將無法實(shí)現(xiàn)數(shù)據(jù)的實(shí)時(shí)交換,無法實(shí)現(xiàn)信息的共享,從而導(dǎo)致企業(yè)間信息系統(tǒng)的協(xié)同化失去了應(yīng)有的意義和價(jià)值。因此,現(xiàn)代企業(yè)信息系統(tǒng)協(xié)同化的應(yīng)具有統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)。
3.3企業(yè)信息系統(tǒng)具有交互性與網(wǎng)頁瀏覽者和網(wǎng)站之間具有交互性一樣,現(xiàn)代企業(yè)信息系統(tǒng)的協(xié)同化也需要具備交互性特點(diǎn)。所謂交互,是指雙方進(jìn)行的信息交換和做出的互動(dòng)行為。企業(yè)間信息系統(tǒng)協(xié)同化的實(shí)現(xiàn)離不開協(xié)同各企業(yè)間信息的交換與互動(dòng),因?yàn)闆]有信息的交換與互動(dòng),就不會(huì)有真正意義上協(xié)同的實(shí)現(xiàn)。所以,建立企業(yè)間信息系統(tǒng)協(xié)同化,應(yīng)具備交互性特點(diǎn)。企業(yè)信息系統(tǒng)協(xié)同化的這些特點(diǎn),在為各企業(yè)間實(shí)現(xiàn)信息共享與交流互動(dòng)的同時(shí),也為企業(yè)信息系統(tǒng)安全性的維護(hù)造成了諸多的難點(diǎn)。在企業(yè)信息系統(tǒng)協(xié)同化的實(shí)際工作中,工作人員應(yīng)將其特點(diǎn)與難點(diǎn)相互結(jié)合后進(jìn)行充分的考慮,以確保在解決難點(diǎn)的同時(shí)突出特點(diǎn)和優(yōu)點(diǎn)。
4實(shí)現(xiàn)現(xiàn)代企業(yè)信息系統(tǒng)息協(xié)同化管理的有效措施
4.1了解與掌握企業(yè)間信息系統(tǒng)的特點(diǎn)要想實(shí)現(xiàn)現(xiàn)代企業(yè)間信息系統(tǒng)的協(xié)同化,實(shí)現(xiàn)企業(yè)間信息系統(tǒng)效能的最大程度發(fā)揮,就必須對企業(yè)間各信息系統(tǒng)的特點(diǎn)進(jìn)行了解與掌握,對企業(yè)信息系統(tǒng)的交互性、統(tǒng)一性和獨(dú)立性進(jìn)行關(guān)注。只有做到這一點(diǎn),才能完成企業(yè)間信息系統(tǒng)的整合與功能的擴(kuò)展,進(jìn)而才能實(shí)現(xiàn)企業(yè)信息系統(tǒng)的協(xié)同化。每個(gè)企業(yè)都有屬于自己的商業(yè)機(jī)密,這對其他企業(yè)應(yīng)是不可見的,且每個(gè)企業(yè)都有屬于自己獨(dú)特的經(jīng)營管理模式和生產(chǎn)銷售方式,這就要求在構(gòu)建企業(yè)間信息系統(tǒng)時(shí)應(yīng)保持信息系統(tǒng)的獨(dú)立性,以確保各企業(yè)的生產(chǎn)經(jīng)營和日常管理可以正常進(jìn)行。同時(shí),企業(yè)間信息系統(tǒng)的建立是以信息共享、交流互動(dòng)為目的,以滿足多企業(yè)共同需要為宗旨而建立起來的,所以該系統(tǒng)的建立還應(yīng)具有交互性和統(tǒng)一性特點(diǎn)。現(xiàn)代企業(yè)間信息系統(tǒng)滿足這三個(gè)特點(diǎn),可以實(shí)現(xiàn)企業(yè)間信息的共享、交換、反饋和及時(shí)更新,可以發(fā)揮更大的作用。
4.2積極構(gòu)建企業(yè)內(nèi)和企業(yè)間信息系統(tǒng)平臺(tái)企業(yè)間信息系統(tǒng)以通信技術(shù)為基礎(chǔ),來實(shí)現(xiàn)信息的跨國界、跨地區(qū)、跨企業(yè)交流、互動(dòng)和共享,并為企業(yè)信息的管理提供相應(yīng)的技術(shù)支持和工具?,F(xiàn)代企業(yè)信息系統(tǒng)協(xié)同化的實(shí)現(xiàn),需要分別構(gòu)建企業(yè)內(nèi)和企業(yè)間信息系統(tǒng)平臺(tái)。首先,應(yīng)建立企業(yè)內(nèi)信息系統(tǒng)平臺(tái),因?yàn)樗菢?gòu)建企業(yè)間信息系統(tǒng)平臺(tái)的基礎(chǔ)和前提,是實(shí)現(xiàn)企業(yè)信息系統(tǒng)協(xié)同化的重要保障。企業(yè)內(nèi)信息系統(tǒng)平臺(tái)的構(gòu)建,需要在企業(yè)結(jié)合自身工作實(shí)際和經(jīng)營項(xiàng)目及管理特點(diǎn)的前提下,利用網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)技術(shù)、通信技術(shù)等來完成。在系統(tǒng)試運(yùn)行后對系統(tǒng)的運(yùn)行效率、功能實(shí)現(xiàn)等情況進(jìn)行一個(gè)客觀的評價(jià),對系統(tǒng)運(yùn)行的安全可靠性進(jìn)行定期檢測,若運(yùn)行情況良好則需要對系統(tǒng)進(jìn)行定期的升級、維護(hù)與完善,以不斷提高系統(tǒng)的運(yùn)行效率、強(qiáng)化系統(tǒng)的功能。其次,建立企業(yè)間信息系統(tǒng)平臺(tái)。通過借助現(xiàn)代化信息技術(shù)對跨區(qū)域、跨企業(yè)的信息系統(tǒng)進(jìn)行整合,創(chuàng)建系統(tǒng)企業(yè)間信息共享、交流互動(dòng)的功能,從而實(shí)現(xiàn)企業(yè)信息系統(tǒng)的協(xié)同化。
4.3加強(qiáng)企業(yè)業(yè)務(wù)層和戰(zhàn)略層之間的合作根據(jù)企業(yè)間信息共享和交流互動(dòng)的深度情況來看,其信息系統(tǒng)的協(xié)同化可以通過加強(qiáng)企業(yè)業(yè)務(wù)層和戰(zhàn)略層之間的合作來實(shí)現(xiàn)。在企業(yè)間業(yè)務(wù)層的合作與交流當(dāng)中,企業(yè)間的關(guān)系更趨向于交易關(guān)系,所以信息系統(tǒng)的協(xié)同化應(yīng)更多的關(guān)注企業(yè)間的交易活動(dòng)和交易過程,以確保協(xié)同后的信息系統(tǒng)可以為各企業(yè)與客戶及時(shí)提供所需信息。企業(yè)間戰(zhàn)略層的合作更多關(guān)注的是雙方的長遠(yuǎn)利益,即以合作雙贏為目標(biāo)?;谶@一角度,企業(yè)間信息系統(tǒng)的協(xié)同化則需要從全方位來進(jìn)行,即從產(chǎn)品研發(fā)到售后服務(wù)這整個(gè)過程雙方都需要進(jìn)行有效的溝通和交流,以切實(shí)達(dá)成合作雙贏的目的,最終實(shí)現(xiàn)企業(yè)間信息系統(tǒng)的協(xié)同化。
作者:李陽 單位:渤海大學(xué)信息科學(xué)與技術(shù)學(xué)院