企业信息化实施方案范文

时间:2023-08-11 17:38:57

导语:如何才能写好一篇企业信息化实施方案,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

企业信息化实施方案

篇1

关键字:施工企业;信息化管理;新生动力;经济实力

随着我国建筑行业的快速发展,建设规模不断扩大,施工企业的数量也在不断增加,如何实现企业的信息化管理是目前施工企业面临的重要问题。随着我国社会经济的快速发展,市场竞争也越来越激烈,施工企业只有不断提高自身的经济实力,才能在市场竞争中处于优势地位。信息化管理是提高施工企业工作效率和管理水平的重要因素,因此我们要加强企业的信息化管理。

一、我国施工企业的信息化管理现状

随着我国信息技术的不断推广和普及,我国的信息化管理取得了显著成就。很多企业建立了专门的信息网站,还有行政部门的管理也在逐步实现信息化,已经开始使用网上管理系统。随着我国建筑行业的不断发展,我国也在不断完善相关的法律法规,工商部门也在不断加强建筑业信息化基础设施建设,这些都为保证我国施工企业的信息化管理工作的顺利开展提供良好的外部环境。由于每个施工企业的经济实力不同,因此,信息化管理水平也存在一定的差别。部分大型企业已经创建了公司内部的网站,如办公自动化系统、项目监管系统等,工作人员可以利用先进的信息技术进行一些简单的管理工作,不仅可以实现企业内部信息的共享,加强不同部门之间的交流,还可以提高企业的工作效率。但是,我国目前大多数施工企业的信息化管理水平还比较低,有很多工作还需要手工操作。大部分施工企业还没建立一个完整的信息平台,一些专业软件应用范围比较狭窄,主要集中在财务管理方面,不能实现信息资源的共同分享和传递。还有很多企业错误的认为信息化管理就是配置电脑管理,还有部分企业的工作人员专业技能水平较低,不能正常操作计算机,这些因素都严重阻碍了施工企业的信息化进程。

二、深入分析施工企业在信息化管理中存在的问题

随着信息技术的不断推广和应用,很多信息管理软件在施工企业的日常管理中得到大规模的应用。但是,我国很多施工企业的信息化管理还处于初级阶段,在企业的日常管理中存在很多的问题,我们主要从以下几个方面来详细阐述:

第一,很多施工企业的领导没有重视到信息化管理对施工企业的重要性。很多施工企业对信息化管理定位不清晰,很多企业没有意识到信息化管理的重要意义,认为信息化管理就是用计算机来实现企业的日常管理,只是把业务盲目的搬到计算机系统中,没有考虑到企业相关的配套措施。由于很多企业的领导没有重视信息化建设,没有对企业的信息化管理制定相关的实施方案,这就使企业的信息化建设失去了发展动力,不利于企业信息化管理水平的提高;

第二,企业的信息化管理不是某一个部门的主要工作,需要整个企业的共同努力。很多企业的领导认为信息化管理只是技术部门和管理部门的工作,和其他部门无关,只是负责投资计算机,其他具体的信息化管理方案没有得到重视,只是发挥计算机的打字和储存资料的作用,不能实现真正意义上的信息化管理;

第三,企业信息化管理缺乏整体的计划性。企业没有建立明确的信息化建设的管理部门,很多信息化工作没有得到统一的安排,目标不明确,处于无领导状态,不能充分发挥计算机原有的功能。企业的很多部门没有实现信息化管理,不利于企业内部各部门之间的信息资源共享,一定程度上阻碍了企业的信息化进程;

第四,企业的信息化和企业管理没有得到较好的结合。很多施工企业觉得只要用计算机管理就能提高企业的工作效率,这种想法是不科学的。我们应该在不断更新管理思想的同时注意信息化建设,从而促进企业的健康发展。

三、提高施工企业的信息化管理水平的具体措施

我国施工企业的信息化建设还不太完善,在信息化管理中存在一些问题,针对这些问题我们提出了以下几点建议:

第一,施工企业应该转变发展观念,意识到信息化管理对企业发展的重要性。信息化技术是推动生产力发展的重要动力,通过信息化技术可以在企业内部实现资源共享,有利于企业各部门之间进行交流,提高企业决策的科学性和正确性;

第二,企业应该不断完善自身的结构,建立专门的信息化建设的管理部门。信息化建设的管理部门应该对企业的信息化建设做出整体规划和实施方案,这个管理方案的实施需要企业内部各部门的共同配合来完成。我们应该明确信息化工作的目标。明确工作职责,从而更好的推动施工企业的信息化管理进程;

篇2

【关键词】企业;计算机网络运行;维护管理

Enterprise information management solutions and maintenance measures analysis

Zhang Hai-yun

(Handan City Ruijie Water Resources and Hydropower Engineering Co., Ltd Handan Hebei 056000)

【Abstract】This paper analyzes the corporate computer network operation and maintenance management problems and proposed corporate computer network operation and maintenance methods and maintenance management measures aimed at providing solutions for enterprise information management.

【Key words】Business;Computer network operation;Maintenance management

1. 企业计算机网络运行维护管理中存在的问题

企业计算机网络系统是对企业计算机网络通讯平台及所有基于企业业务管理的应用系统的总称。通常企业的ERP小组是计算机网络信息系统的归口管理部门,统筹负责公司的信息化建设和计算机网络信息系统的运行、维护、检修管理工作;具体负责网络系统的检修维护、网络信息安全管理、网络客户机的日常维护、分公司公共应用系统的维护、信息系统备件管理。当前企业计算机网络运行维护管理存在一些问题,具体如下:

(1)系统本身问题。

由于计算机网络软硬件系统在设计时为了方便用户的使用、开发、和资源共享以及远程管理,总是留有“窗口”或是“后门”,这就使得计算机在实际运用的过程中由于其系统自身的不完善导致了一定的安全隐患。系统问题主要包括以下几个方面:网络的开放性;软件的漏洞;脆弱的TCP/IP 服务等。

(2)传输信道问题。

网络在传输信道上设计不完善,没有必要的屏敝措施,这也会给计算机通信网络留下安全隐患。因为如果传输信道没有相应的电磁屏蔽措施,那么在信息传输过程中将会向外产生电磁辐射,一些对企业别有用心的人,通过专门的设备是可以获取到的。

(3)人为原因。

计算机网络管理员往往会忽视潜在的安全问题,亦有些管理员的实际操作水平不够,在操作过程中违反安全保密规定的规则,对操作规程没有足够的了解,例如,工作中不允许公开的机密资料却进行公开,而密钥又不进行及时更新,长时间使用相同密钥,使得密码被破解的几率急剧增加,最终导致网络系统在管理上没有任何规章可循。在对网络系统的管理和使用方面,人们的习惯偏移于方便操作而忽视安全保密方面的问题。

2. 企业网络问题维护方法

(1)电脑网络问题。

一旦有电脑无法上网,而查看了电脑的IP 设置、网卡连接等却又都完好正常,那么就要查看网路权限。如果是外网机器,要检查IP 设置权限,查看IP 是否与别人的IP 冲突。Ping 服务器地址,如果是通的,就是ROS 关闭了他的上网权限,不通就和内网一个方法解决,用ping 测试网络出问题的位置。首先测试局域网网络。如果办公室其它网络完好,ping 同屋或同一交换机下的电脑不通,则是本机到交换机之间的问题,那么要检查网络,交换机端口等。如果网络连接没有问题,接收不到数据包,检查网卡、网口连接,网线等硬件没有问题的话,检查交换机端口设置是不是与本机IP 设置不符,更改一致后解决。如果同一交换机下其它电脑网络也都瘫痪,检查交换机是否有问题,检查交换机入口,是不是连接网线又连回交换机造成交换机死锁。Ping 上级网络交换机,不通就是这两个交换机之间连接的问题,通就继续往上pingROS,总之就是从下往上逐级判断问题的存在位置。

(2)计算机操作系统的安全。

目前,一般企业服务器和工作站的操作系统多采用微软厂商的WINDOWS 系列操作系统,这要求对计算机使用的帐号、用户权限、网络访问以及文件访问等实行严格的控制和管理,定期做好监视、审计和事件日志记录和分析则很有必要,一方面可以减少各类违规访问,另一方面,通过系统日志记下来的警告和报错信息,很容易发现相关问题的症结所在。及时下载和打好系统补丁,尽可能关闭不需要的端口,以弥补系统漏洞所带来的各类隐患。对各类工作站和服务器的CMOS 设置密码,取消不必要的光驱、软驱,屏蔽USB 接口,以防止外来光盘、软盘和U 盘的使用。对关键数据实行加密存储并分布于多台计算机。

(3)数据库的安全。

数据库的选择和备份是计算机网络安全管理中的重要问题。系统一旦投入运行,就要求24 小时不间断,而一旦发生中断,后果将不堪设想。所以在开发系统软件时,数据库的选择显得尤为重要,在发生故障时应能自动将数据恢复到断点,确保数据库的完整性。目前,现有企业计算机网络系统在数据库的选择上多采用SQLSERVER、ORACLE 数据库。一般企业的数据库记录时刻都处于动态变化之中,网管人员定时异地备份仍然是不够的,因为一旦系统崩溃,势必存在部分数据的丢失。所以建立一套实时备份系统,这对企业来说是非常重要的。现在很多企业采用磁盘阵列的方式进行对数据的实时备份,但是成本比较大,安全系数也不是很高。根据企业这个特殊的网络系统,建议设计数据保护计划来实现文件系统和网络数据全脱机备份。

(4)病毒防范与入侵检测。

在客户机和服务器上分别安装相应版本防病毒软件,及时更新病毒库和杀毒引擎,在服务器上编写网络登陆脚本,实现客户端病毒库和杀毒软件引擎的自动派送安装。在服务器和安全性要求较高的机器上安装入侵检测系统,实时监控网内各类入侵、违规和破坏行为。现以ARP 攻击为例具体分析:ARP攻击是局域网传播的一种网络攻击,不能跨网段攻击。所以通过网段的划分能有效防止ARP 攻击造成大面积的影响。如果公司局域网部分瘫痪,上不去网,而且ping 值较高,用ARP-a显示和本机有交换的地址,然后用ARP-d 清除所有连接,继续用ARP-a 命令,如果还有其他除本机外的地址,则为ARP 攻击源。对比MAC 地址得到相对应IP,找到那台机器将其杀毒。如果地址是伪造出来的,查看大致范围,查看路由器,路由器数据传输灯闪动频率大者异常,更可能为ARP 攻击源。拔掉网线,查看网络,找到对应的电脑,杀毒后恢复网络,问题解决。

3. 企业计算机网络运行维护管理

3.1 建立计算机网络管理信息系统。

(1)建立和实现企业计算机网络管理信息系统,要充分了解目前我国企业的发展经营情况,尽管世界上现代企业管理的方法和模式很多,比如有来自国外的MIS 以及MRP 等等,但是有很多模式并不适合我国目前的企业管理现状。

(2)建立和实现计算机网络管理系统,企业的管理信息就已经实现了网络连接,就需要建设一个网络工作站,这样既能实现独立的工作,又能实现联网,发挥二者的长效,充分实现网络化。

(3)在企业管理中应用计算机网络,作为管理信息的交流平台,就要实现数据代码的标准化,实现统一标准(包括国家标准和国际标准),便于信息的畅通和共享。

(4)利用网络平台来实现企业的高效管理,要求网络系统具备充分的先进性、高度的开放性、便捷的可操作性,实际应用中的高效益型以及网络系统的通用性等等。

3.2 网络系统的维护。

由ERP 小组负责,根据网络系统发生的故障和缺陷,由信息主管确认属于系统供应商服务还是公司专业人员自主处理,属于系统供应商的服务的,由信息主管向部门主管领导汇报系统故障情况,并通知和协调系统供应商处理系统故障、缺陷,信息主管组织本专业相关人员进行配合,并组织检修工作的验收和检修文档的提交。对不属于系统供应商服务的,由信息主管向部门主管领导汇报解决方案,然后组织相关人员进行设备检修或系统消缺工作,并对检修或消缺工作进行检查、验收及检修文档的填写。

3.3 统一操作系统,定期扫描计算机网络安全漏洞及时的给操作系统打补丁。及时了解网络安全和病毒的各种最新信息,升级系统、查杀病毒,下载安装安全补丁,是解决问题的基本途径。为此,我们下载了操作系统的所有已知的补丁,共享在文件服务器上,并通知计算机使用人员,让他们经常去检查自己所用计算机的漏洞,并及时打上相应地补丁。另外设置好管理员的帐号和权限,对用户的使用权限加强限制,加强密码设置。

3.4 安装具有防御功能的防火墙,挡住外来侵犯企业联入互联网就应该安装防火墙来对内外通道加强管理。防火墙是内外网之间的网络设备,是内外网之间的屏障,其次是判断来源IP,将危险或未经授权的IP 数据拒之于系统之外,而只让安全的IP 数据通过,最大限度地阻止网络中的黑客来访问你的网络,更进一步预防了植入、删除和破坏等现象。

3.5 制定严格的网络管理制度,规范上网行为制定严格的网络安全操作管理制度、明确职工对网络的安全职责,采取严厉的惩罚手段,对那些违反网络安全操作管理制度的行为采取有效的、彻底的控制,规范职工的上网行为。

3.6 落实计算机网络的管理和使用责任从领导到主管实行“谁主管,谁负责”的纵向管理。即主管网络部门的经理和部门领导负责全单位的计算机网络系统的安全和保密工作,主管网络的部门和技术人员承担和执行网络信息系统的保密工作,定期对计算机信息系统进行检察和维护;同时负责计算机网络和机房设备的系统安全管理,并有权对网络和软件系统进行监管,消除安全隐患;从部门到使用者实行了“谁使用,谁负责”的横向管理,即每个部门负责本部门使用着的计算机网络设备的安全和维护工作,每台计算机的使用者有相应的责任负责此计算机的安全管理和维护工作。

参考文献

篇3

关键词:企业信息化;第四方实施;机理

在信息大爆炸的今天,企业竞争力的提高取决于快速获取和处理信息的能力,企业要赢得市场就必须对市场变化做出快速响应,企业要提高效率就必须协调和规划经营中的物流、资金流和信息流,而企业实现以上目标有赖于信息技术的支持。因此,企业推行信息化建设是实现企业战略目标、创造竞争优势、适应快速变化竞争环境的重要手段。[1]而信息技术的发展、计算机的普及、信息系统和信息网络的日趋成熟,为企业实现内部管理自动化、智能化和科学化奠定了坚实的物质基础。

一、企业信息化建设模式的发展

(一) 企业信息化建设的一般模式

信息系统引入我国初期,信息化建设模式比较简单,企业提出需求,IT厂商提供相应的软硬件满足需求,双方处于对立的两端。[2]如图1所示。

在图1模式中,企业与IT厂商之间存在严重的信息不对称,企业缺乏对技术的了解,而IT厂商缺乏相应的管理经验。对于信息化建设,企业难以做到“知己知彼”:企业的领导和员工不了解什么是信息化;不了解信息化能解决什么,不能解决什么,企业最需要解决的是什么;缺乏对企业管理的诊断也缺乏对软件产品的全面了解,对于IT厂商提出的解决方案难以评价其适用性和实用性。而IT厂商受利益驱动,往往片面强调产品技术的先进程度,而忽略了产品的适用性;由于对企业运作与管理知之甚少,推销过程中也难免做出一些不切实际的承诺;不了解我国众多的成长性企业在不同发展阶段存在不同的管理需求和特征,以及对信息化的不同需求,缺乏弹性的系统往往成为企业中长期发展的桎梏。[3]双方的信息不对称增加了企业信息化建设失败的风险,也阻碍了信息技术在实践中的应用,限制了IT厂商的进一步发展。

(二)第三方咨询服务支持下的实施模式

要解决企业和IT厂商之间的信息不对称,就要做好实施之前的计划和需求分析,为技术选择和应用做好铺垫。这部分工作强调对企业内部工作、管理流程的了解,需要丰富的管理理论和实践,第三方咨询服务成为信息化建设过程中必不可少的支撑。因此,第三方咨询服务支持下的实施模式成为我国企业信息化实施的普遍模式,如图2所示。

第三方咨询是指由企业与软硬件供应商之外的第三方提供咨询服务,它利用其专业管理经验,可准确把握企业的信息化需求,同时能弥补IT厂商重技术轻市场的不足。另外,它能为企业提供相应的信息化管理咨询,通过BPR等方法,提高技术与流程、技术与管理的匹配程度,提高信息化建设的成功率。最后,对信息化实施项目进行监理。[4]

第三方咨询的优势在于其中立性,由于没有利益的瓜葛,第三方咨询在做策划和需求分析时能够进行比较客观、公正的分析,帮助企业正确地选型、定位,做到“量体裁衣”。[5]

但随着企业、社会信息化进程的不断推进,第三方咨询的加入也不足以满足信息化建设需要。已有的第三方咨询实质上是“甲方咨询”[6],即第三方咨询所能提供的服务只是针对信息化的需求方,根据需求方的实际要求按需抓药,而第三方咨询对信息化建设的供给方,即软硬件提供商影响甚微;其对IT厂商的监理和实施结果评估也都属于事后控制,缺乏对实施过程的监督;第三方咨询强调行业经验或者只具有针对某一软件的实施方案,随着时间的推移,以及整个社会信息化水平的提高,企业与企业之间,行业与行业之间的信息共享、协作问题也会随之出现,而这不再是一个企业内部或几个企业之间的问题,这需要从供应链的角度对企业运营过程中的技术、流程进行统一协调,只有这样,信息化的网络效应才能更好的发挥。否则,随着信息化的推进,将可能形成“企业孤岛”、“行业孤岛”。

因此,虽然第三方咨询所具有丰富的管理经验是信息化建设过程中必不可少的知识要素,但由于需求企业、IT厂商、第三方咨询公司三者之间各自的关注点不同,实施过程中的权责划分不明确,缺乏一个能统一规划的组织者和最终负责者。因此,单纯在实施过程中引入第三方咨询是不能满足企业信息化建设的需要的。作为一项知识密集型的工程,笔者认为,随着信息技术应用的深入,信息化建设过程必将会出现一个新的、可以有效整合IT厂商和第三方咨询公司的资源,为信息化需求企业提供整体解决方案,并对整个实施过程负责的第四方,信息化实施模式也将进入第四方实施时代。

二、第四方实施的内涵

第四方实施是由第四实施方整合各方资源,为企业提供整体解决方案的实施过程。信息化建设中的第四实施方是一个信息技术应用的集成商,是把企业、IT厂商和第三咨询方进行整合和超越的一个实体。它对公司内部和具有互补性的软硬件、服务提供商的不同资源、能力和技术进行整合和管理,为需求企业提供一整套的信息化建设解决方案。第四实施方参与的信息化建设模式如图 3所示。

转贴于

在企业信息化建设过程中,第四实施方如同一个平台,它整合IT厂商与第三方咨询的资源和能力,屏蔽企业不关心也不需要关心的技术细节,为信息化需求企业提供从管理到技术,可扩展、可升级的整体解决方案。第四方不仅需要足够的IT知识,以及丰富的信息化实施经验,更为重要的是第四方需要具备对于社会整体信息化建设的影响力。这种影响力包括对数据格式、接口标准的规范,还包括对企业业务流程的规范。通过这些标准的制定、流程的规范,减少企业信息化建设中的不确定性,提高企业信息化建设的成功率;减少企业信息化建设中系统升级,不同系统互联的障碍,为企业逐步推进信息技术的应用提供保证。最终,提高整个社会信息系统的效率。

三、第四方实施的运作机理

(一)竞合观念是第四方实施运作的基本理念

传统业务流程基础上的信息化建设,在局部范围内可以提高企业的运作效率,但其发展潜力是有限的,不能充分发挥信息系统在企业运营、管理过程中作用,缺乏统一规划和管理也为以后系统升级埋下隐患。企业信息化过程不仅是买几台电脑,上几套软件,更重要的是建立标准化体系和信息资源利用机制,建立一套规范的、高效的、科学的管理流程。在当今的市场竞争中,企业与企业之间的竞争已经逐渐转化为供应链与供应链之间的竞争,对于供应链上各个节点的企业来说,这种标准和规范已经扩展到企业外部,信息共享、流程规范、数据格式一致将成为企业信息化建设中应该考虑和解决的问题。

从信息化的发展趋势来看,信息交流越来越趋于无障碍,协同商务将成为企业信息化的全新模式。企业对信息资源的有效整合将涉及对供应链上所有工作流程的重新设计,甚至要对企业的业务范围重新定义,使企业间、行业间实现业务数据层的无缝联结,而这个联结的平台是传统的IT厂商和咨询公司都难以做到的,只有借助第四实施方的力量,进行整体规划和方案制定,使企业、IT厂商,咨询公司形成一种竞合的相互依存的共生关系,才能使技术更好的应用于管理实践,为企业信息化建设打造良性生态环境。

(二)集成化管理是第四方实施运作的基本依据

在集成化管理思想的指导下,参与企业信息化建设的所有各方,应根据具体应用的需求,制定集成化的计划,改变不同系统间彼此独立、数据集成性和共享性差的现象。但要真正达到集成化管理的效果,参与各方还需要进行如下几个方面的转变:第一,各参与方要从信息化建设整体出发进行内部结构的优化。第二,各个参与方要放弃“大而全,小而全”的经营思想,与其他各方形成战略伙伴关系,专注于自己的核心能力,如软件开发商可以将软件需求分析阶段外包,从而可以专注于程序的编写,提高程序的稳定性及可重用性等。第三,各参与方之间要实现信息调度共享。第四,企业要做到利益共享与风险共担。集成化管理思想是第四方实施运作的基本依据,数据规范化是实现信息集成的首要条件,所以第四方实施首先要规范数据标准,保证信息传输的及时性、准确性和完整性。

(三)互补性知识资产的有机集成是第四方实施的运作核心

知识的互补性是指两种知识一起创造的价值大于每种知识独立使用创造的价值之和,互补性知识具有收益递增的特征,这就是所谓的互补性知识资产效应。

IT厂商具有先进的软硬件方面的专业知识,咨询公司具有丰富的管理理论与咨询经验,企业具有一线的技术应用与管理理论实践方面的反馈信息。将这三方面知识的有机集成,可以指导IT厂商的研发,促进咨询公司的理论创新,提高企业的管理效率,从而促进信息产业的发展,提高信息技术的利用效率。第四方实施能否成功运作,取决于这些互补性知识资产能否有机集成、互相补充、互相促进。

(四)丰富的实施经验,强大的市场影响力,良好的信誉是第四方实施运作的基础

第四实施方首先要独立,其实施过程应避免受到IT厂商的影响,才能为企业提供一个合适的实施方案。企业信息化建设是一个长期的、系统的工程,对实施方的资质、信誉、经验要求非常高,从某种意义上来说,第四实施方的实力是企业进行信息化建设成功的关键。第四实施方要有一定的影响力,才能促进IT技术标准的统一,企业业务流程的改良。

四、结论与启示

随着信息技术复杂性的提高,以及跨行业协作对信息系统要求的增多,信息化建设过程对第四实施方的需求也会越来越迫切。与此同时,信息技术应用的深入,实施经验的积累,使得行业中某些企业或组织可以依靠其自身实力发展成为具有领导力的第四实施方。模块化、即插即用的设计思路,以及中间件技术的发展,为第四方实施提供了技术基础。第四实施方的出现将极大地提高企业信息化建设的成功率和效率,进一步提高整个社会的信息化应用水平。

第四实施方的出现还将改变信息化建设的格局。如同任何一项技术的应用过程一样,随着信息技术的发展与完善,人们越来越强调技术作为工具的应用过程,而非技术本身。因此,整体解决方案的制定将逐渐成为信息化建设过程中的重中之重,而实施过程中的设备安装以及软件编写等工作的重要性会逐渐减低。第四实施方将凭借其强大的智力资源领导IT厂商和咨询公司,占据行业中的利润高点。由于网络效应等IT产业的特殊性,未来的第四实施方必然由几个寡头企业所垄断。我国的信息产业刚刚起步,众多软件企业规模小,缺少核心技术,缺乏实施经验,单个企业都没有成长为第四实施方的实力。面对全球信息化的浪潮,我们必须通过合作的方式发展自己的第四实施方。否则,当国际IT巨头转变为第四实施方,并且其服务与产品显现出网络效应之后,我国的IT产业会步制造业的后尘,成为世界的“IT工厂”,只能从事低利润、低附加值的工作。

参考文献

[1]甘利人.企业信息化建设与管理[M].北京:北京大学出版社,2001:39-52.

[2] 王兴财.浅谈企业信息化建设的第三方咨询[J].中国管理信息化,2005(1):6-9.

[3] 欧阳峰.我国企业信息化演进的内外影响因素[J].科学与科学技术管理,2006(1):172-173.

[4] 陈启申.ERP——从内部集成起步[M].北京:电子工业出版社,2004:345-347.

篇4

制造业企业信息化是指制造企业在生产和经营、管理和决策、研究和开发、市场和销售等各个方面全面应用信息技术、现代管理技术和先进制造技术,建设信息化系统,通过对信息和知识资源的有效开发和利用,调整或重构企业业务过程和组织结构,从整体上优化企业各项活动,服务于企业经营战略,使企业的竞争力更强和收益更多的一个动态发展过程。

由上述定义,可以看出制造业企业信息化具有以下内涵:(本文以制造行业的企业为研究背景,如没有特殊说明,下文中“企业”专指“制造业企业”,“企业信息化”是指“制造业企业信息化”)

信息化的范围涉及企业各个方面:生产和经营、管理和决策、研究和开发、市场和销售等。信息化的内容包括三个主要方面:建设信息化系统、开发信息和知识资源、调整或重构业务流程和组织结构。这三个方面主要内容可以简称为技术、信息和管理。其中,技术是工具和条件,信息是基础,管理是动力和归宿。信息化的本质是在制造企业的各个环节,通过对信息和知识资源的利用,提高人和设施的效率、降低成本、提高决策质量、加快对外部变化的反应,从而提高企业的整体竞争力,服务企业的发展战略和目标。信息化的直接目的是提高对信息和知识的获取、存储、处理、传递和利用的能力及水平,为企业各项活动服务;最终目的是提高经济效益,增强核心竞争力。

由上述分析可知,制造业企业信息化是一项复杂的系统工程,具有不同于其他形式信息化的特点,表现出特有的复杂性:

1.1企业的信息资源复杂

随着供应链管理、动态联盟等理论和方法在企业的应用,制造业企业不仅要开发和利用企业内部的信息,而且要开发和利用供应链合作企业的信息。

1.2业务过程的组成环节众多,过程复杂且易变性强

制造过程往往需要经过众多的处理环节,涉及复杂的事务。而且,先进的经营理念和管理模式、先进的制造工艺以及营销模式都会使制造企业的业务过程发生改变。另外,企业适应多变的市场环境和激烈的竞争,必然要不断完善自己的业务过程。

1.3信息化实施阻力大

制造业企业信息化尤其需要对企业业务过程和组织结构进行优化调整,往往涉及企业各级各类人员、信息化实施人员等众多利益相关者及其利益的协调,实施阻力较大。

1.4信息化实施周期长

由于制造业企业信息化的复杂性使得企业实施信息化的主要手段——信息系统的开发和实施周期比较长。

2制造业企业信息化成熟度评价指标体系构建

企业信息化成熟度评价的根本目的就是确定企业在信息化方面已发展到有效果的程度,即企业信息化成熟度。分析企业的现状,得出企业信息化发展所具备的各种条件,进而判断企业适合利用何种信息技术来建设企业信息化,构建一套企业信息化指导实施方案。因此,要对一个企业的信息化成熟度进行评价,需要一套有系统层次的评价指标体系,在系统分析了制造业企业信息化内涵和特点的基础上,本节构建了企业信息化成熟度指标体系。

2.1指标选取原则

选取指标要做到科学性、合理性和全面性,应当遵从如下原则:

目的性——建立评价指标体系的目的是使企业能清楚地认识到自身的信息化水平所处位置,选择实施企业信息化建设的方向。

可行性——设计的指标要容易采集,便于操作,尽可能避免有重复的指标,简化统计。

可比性——保证选择指标口径的一致性,便于横向、纵向比较。只有比较才能发现方案的优势和劣势所在,然后进行相应改进。

动态性——随着环境的变化和技术、实践的发展,企业信息化方案当然也要作出相应的改进。所以,评价指标体系要反映出企业在信息化过程中的变化,并作调整。

全面性——指标体系的设置应尽可能从多个角度来分析比较,防止片面性。比如:要考虑短期利益和长远利益,考虑企业中信息设备的拥有量及技术含量、设备的利用效率和信息流的通畅以及企业信息化化的可持续发展潜力。

2.2指标体系构建

综上所述,在充分考虑制造业企业的内涵、特点和信息化发展的前提下,依据评价指标的选取原则,制造业企业信息化成熟度的评价指标体系主要包含业务流程合理程度、企业信息化基础设施建设水平、企业信息系统应用水平三大块内容,这三大块作为指标体系的三个一级指标,每一块均有对应的二级指标。如左图所示。

3制造业企业信息化成熟度评价指标体系分析

3.1业务流程合理程度

业务流程对制造业企业来说是至关重要的,业务流程的清晰化、标准化、连续化深刻影响着制造企业的发展,是制造业企业信息化实施的基础。业务流程合理度可以从管理制度和流程规范两方面来衡量。管理制度描述业务流程在企业内的重视程度以及是如何考核的,可以用信息化重视度、管理层合理度和考核程度来进行度量。信息化重视度反映了企业对信息化的重视程度和信息化战略落实情况,管理层合理度反映企业在决策层、管理层和执行层的职责合理分配,而考核程度反映定性、定量地全面考核岗位承担工作的程度。

3.2企业信息化基础设施建设水平

企业信息化基础设施建设是企业信息化的物质基础,也是发挥信息资源作用的必要前提。因此,信息基础设施建设是当前进行企业信息化水平测度的重要标准。本文遴选了计算机硬件及内部局域网建设、企业接入互联网情况、网站建设水平三个方面作为企业信息化基础设施建设水平的衡量指标。其中网站建设水平可由网站建设情况、主机托管情况、网站服务水平、网站更新情况四个次级指标来反映。

3.3企业信息系统应用水平

企业信息系统应用状况是反映企业信息化水平的最重要的因素,是企业信息化评价的核心内容,其考核指标为:CAD/CAM应用水平、ERP系统应用水平、电子商务应用水平、Internet应用水平、系统间信息共享程度、信息化对决策的支持程度、与供应链上下游合作企业的系统衔接能力七个方面。

篇5

关键词: 企业局域网;信息化;网络架构

中图分类号:F426.22 文献标识码:A 文章编号:1671-7597(2012)0220017-01

0 前言

在“十一五”期间中国石油天然气集团公司的信息化建设飞速发展,取得了巨大的进展,未来随着企业信息化程度不断提高,将会有越来越多的业务应用依赖于网络,因此现有局域网的改进和升级势在必行。中国石油局域网项目的总体目标是完成中国石油地区公司核心网络建设,保证各种专业应用系统能安全稳定的在企业信息网络上传递,实现企业网络端到端的数据安全传输。目前中国石油地区公司企业网络建设上采用先进的网络技术成果,具有一定技术先进性和前瞻性,使中国石油的局域网建设达到世界石油公司的先进水平。中国石油在局域网建设中要考虑经济投资的合理规划,与中国石油下属企业的网络现状和专业应用系统的需求,并依据石油企业未来发展方向,使中国石油地区公司局域网建设水平与经济投资及企业业务发展需求结合起来。

1 中国石油“十一五”局域网建设现状

中国局域网作为中国石油广域网的延伸,通过近多年的建设已完成大部分企业的改造,并在原有的网络基础上实现了以下几个方面的改进:

1)规范地区公司网络架构,层次化设计使结构更为合理;统建系统和自建系统在石油化工企业中部署完毕后,对不同网络层次的要求就是必须足够可靠、足够健全,能够应对断网、设备宕机、软件故障等突发事故的发生。

2)提高网络冗余和容错能力,加强了网络的稳定性;局域网组建时要考虑是否具备网络的冗余能力,无论对应用系统还是在网络架构上都能提供高可靠性保证。

3)提升了网络带宽,完善了建设方案,为应用系统上线打好基础;企业在建设和改造局域网的时要充分考虑各种应用系统的网络带宽的需求,建设时充分重视其网络容量的支持能力。

4)增强了网络的延伸度,提高了网络的可靠性和运行的持续性;网络设备本身以及整体网络架构要保持良好的可扩展性。

中国石油局域网目前基本形成了以区域网络中心为核心,以地区公司网络为依托,覆盖整个集团公司、股份公司,统一构建的安全、可靠、稳定、高效的中国石油广域网,为应用系统用户搭好网络运行平台,保障了数据、语音、视频等企业业务的应用,实现了中国石油网络端到端畅通的数据传输。

2 中国石油局域网网络架构设计

目前中国石油局域网建设已完成大部分企业网络的重新规划和改造。仅从实施的网络拓扑图分析,中国石油局域网建设实施方案主要是以两种方案为基础进行拓展和网络构建。

方案一是网络核心层采用双核心互联,汇聚层每个节点放置一台汇聚交换机,汇聚层交换机采用双链路千兆上联,链路实现负载和备份;接入层设备通过光纤连接到汇聚层的汇聚设备,如果其所属二级单位有广域网业务需求,广域网设备更新,在满足网络建设的条件下根据链路需求采用SDH线路,双链路采用不同运营商的线路连接到建设单位中心机房;建设单位到区域网络中心的广域网连接根据实际环境需求,也可采用不同运营商的线路分别连接到实施单位业骨干网络;视频会议直接连接到中石油所属企事业单位的边界路由器上,减少了网络路由跳数和局域网网络流量过大对视频系统的影响。建设后的网络全网采用OSPF路由协议,骨干网同Internet和中国石油广域网的连接采用静态路由,提高了网络的可用行和先进性。

方案二的网络结构为星形非层次网络结构,网络层核心采用单核心直接和接入层交换机的千兆光纤相连,建设单位广域网连接区域网络中心的设备更新,根据业务需求,更换新的路由设备,根据业务需要适当扩充链路带宽,单链路到区域网络中心;到二级单位的广域网连接根据实际环境需求,采用单条链路连接到单位总部。

集团公司所属企事业单位根据实际情况进行局域网建设,目前大多数单位的骨干网多采用方案一网络架构,即具有层次化的三层结构,即核心层,汇聚层,接入层;汇聚层设备双链路千兆光纤上联,骨干网核心采用双路由设备,可以有效解决网络带宽,实现网络和关键业务的冗余和负载均衡。

3 中国石油局域网未来规划

按照中国石油局域网设计标准和实施方案,局域网建设是一个设计面广,技术复杂的系统工程,涉及到中国石油的单位需要进行网络拓扑改造、设备更新、链路扩容。针对中国石油局域网现状未来完善局域网改造和实施范围应包括以下内容:

1)油气田企业模块要完成对骨干网设计包括其总部以及下属二级单位,局域网改造内容包括核心层、汇聚层、接入层的设备利旧或更换,同时涉及油气田企业核心设备和下属分公司的核心设备改造。

2)炼化企业骨干网设计包括其机关、厂等部门网络互联和生产网络,即办公网络的核心层、汇聚层以及生产网络的核心层、汇聚层和接入层,实现炼化企业办公网和生产网物理隔离。

3)生产网中的矿区服务事业部网络改造也是这次的建设范围内容。同时销售企业由于目前完成核心层、汇聚层和接入层的改造。

4)全资公司骨干网包括其公司机关及下属二级单位的网络互联和用户接入,即核心层、汇聚层和接入层,专业公司骨干网包括核心层和汇聚层。

4 结语

企业信息化的进化过程反映了企业信息化由低级构造向高级构造进化的结果。企业局域网改造后将建成以总部为核心,区域网络中心为汇聚,列编单位及分支机构为接入的层次化办公管理网络架构。未来中国石油局域网建设涉及范围包括中国石油下属油气田板块、炼化板块、销售板块以及工程建设等单位的关键汇聚点增加冗余设备,前期投入设备的升级,更新与优化。只有完善中国石油局域网改造才能有效解决管理不到位和网络规划不统一存在网络安全风险的问题,同时为今后企业在信息化发展和各种应用系统平稳运行提供基础平台。

参考文献:

[1]赵令家,企业信息化经典[M].北京:清华大学出版社,2000.

篇6

要想将书读好,必要的前提是要有一本好书。但市面上的书多如牛毛,且良莠不齐,要想获得一本好书并不是一件容易的事。好书的获取方式有很多,如果自己对该领域比较熟悉,甚至有所研究,最好的办法当然是自己去挑选,这样做的目的是不会被别人所左右,但如果此时能有一个导购顾问,应该不是件坏事;如果对所选书的领域不是很熟悉,或是初进入者,自己要选择好书就不那么容易了,这时最好的办法就是请个导购顾问来帮忙。

企业的信息化建设也是这个道理。要想将信息化建设好,选择合适的软件系统是关键。选择软件的方法当然也同选择图书一样,如果企业自己有比较强的信息化队伍,可以自主地完成信息化建设的选型,甚至开发。但是,如果企业比较缺乏信息化的经验和人才,则聘请一个专业的咨询公司是明智的做法。

但是,如果导购顾问自己就是写书的,当然会给读者兜一个大圈子,最终还是会推销自己的书。同样,如果企业聘请软件公司来进行咨询,制定需求分析和总体规划,则软件公司会想方设法把企业引导到自己的软件上去。因此,企业必须选择一家自己不开发软件,而是专门为企业提供咨询服务的中立的第三方信息化咨询公司,来帮助自己制定信息化规划,选择信息化软件。当然,这种方式要取得成功的前提是,要求咨询公司一定要对信息化有深刻的理解,对信息化市场、技术、产品的动态有明确的认识,并具有很强的咨询、诊断和分析能力,其中最为关键的是始终保持真正的中立立场,而不是哪一家软件的商。

导购顾问应该分析读者的个性化需求和实际条件,如读者想买的书的领域、读者的知识结构、接受能力,才能推荐真正适合该读者的好书。同样,信息化咨询公司也必须诊断企业清楚的管理问题,分析出企业的作业流程,提出流程优化的建议,才有可能根据企业的实际情况和发展目标提出信息化策略和实施方案。

获取好书仅仅是读书的开始,同样,企业在实施信息化的过程中,软件选型仅仅是“万里第一步”,企业领导应该密切关注信息化软件的实施过程,把握信息化建设的关键环节。

要把书真正读好,首先需要充分理解书本的内容,这是一个吸收的过程;然后再进行思考,形成自己的东西,这是一个升华的过程。信息化建设也是一样,要把企业信息化搞好,企业首先需要对信息化建设有清晰的认识,把信息化的相关知识理解透;然后,才是实实在在地根据企业的信息化总体规划,把信息化工程真正实施好,使信息化软件真正能够解决企业的管理问题,帮助企业提高效益。

篇7

近日,西安泰富西玛电机公司(以下简称SIMO)与Extech公司双方紧密合作的PDM /CAPP协同管理平台成功运行。该平台的运行可帮助SIMO公司摆脱长期困扰设计和工艺部门的产品、工艺数据无法集中统一管理、部门业务相对独立,销售合同订单信息无法及时传递等问题。

SIMO公司是美国纳斯达克全球版上市公司---哈尔滨泰富电气有限公司下属的全资子公司,中国机械工业专业生产大中型、高低压、交直流电机的大型企业,是集电机设计制造、电气控制、机械加工、模具、铸造、运输等自动化、成套工程为一体的系统化动力系统提供商。SIMO公司是电机行业领先企业,产销规模在全国电机行业中名列前茅,连续7年保持了高速增长的发展态势。

SIMO公司吴总表示企业信息化应用到现在这个阶段,各个部门信息相互开放、产品数据充分共享是快速应对市场需求变化的必备条件,SIMO与Extech公司的深入合作就要建立这个条件。此次协同管理平台的建立主要达到了产品数据集中、统一管理,数据变更以及相关过程得到有效控制,建立项目管理模式、规范业务管理流程,合理分配产品订单信息,建立了完善的图档管理方案等目标。该项目的成功实施为SIMO信息化转型和提升奠定了扎实的基础,在提高工作效率的同时得到了高价值的回报,帮助SIMO业务持续保持快速发展态势。

Extech CAPP \ PDM协同管理平台全面成功运行与双方在工作中紧密、高效的合作密不可分。SIMO公司高层对此次协同管理平台建设非常重视,抽调各业务部门管理者建立项目组,全力支持和配合EXtech技术人员对SIMO各部门的业务模式以及数据流程进行了深入的调研。双方通过多次讨论最终确定了可行性实施方案。由于该方案完全是为SIMO量身定制,所以Extech公司研发中心做了大量的二次开发工作,并在企业现场安排了经验丰富的实施人员,以保证该项目的顺利进行。平台运行后SIMO项目组全力在各业务部门进行推广,结合Extech对相关人员的应用培训,最终将Extech PDM\CAPP协同管理平台得以充分应用,真正帮助SIMO加速信息化发展。

Extech公司建立全面的“企业信息化成长伴随机制”与各行业客户保持长期的良好、稳定的合作关系。为企业提供优质的技术服务、完善的解决方案、建立科学的业务流程,伴随企业共同成长。

篇8

关键词:企业内部控制;信息化;安全管理

随着信息化技术的发展,企业信息化工具扩展度越来越高,扩展面越来越广,大大提升了企业运营及管理的便捷性,企业依赖系统大数据的信息处理和分析来提升效率,信息化技术应用为企业创造了不可替代的价值。企业财务系统、资源管理系统、办公系统等形成企业信息化综合平台,随着信息数据的大量输入、输出、交换、应用,信息处理的便捷使企业信息化安全工作越来越重要。任何信息安全方面缺失或弱化都可能造成工作的中止、信息的丢失或泄露,使企业产生影响或经济损失,以信息化平台为重要工作工具的单位,影响更加重大。4G时代的到来,为企业信息走向移动化铺好了平台,也为企业信息安全管理提出了新一步要求。

我国的《企业内部控制基本规范》中提到信息化安全管理问题,该规范第四十一条指出:“企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息沟通中的作用。企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。”所以信息化安全管理应为现代企业内部控制管理重要内容,如何优化信息化管理,提升信息化安全,成为需要思考的问题。

一、信息化安全管理分析

企业信息化安全管理包括物理安全管理、网络安全管理、系统安全管理、应用安全管理等,内部控制的实施有助于预防信息化管理下企业信息数据尤其是财务数据丢失的风险,降低借助信息系统舞弊的可能性,保证企业各项经营活动有效运行。企业应通过企业信息化安全工作分析,定期进行信息化安全工作检查,落实信息化安全内部控制管理。

(一)物理安全内部控制管理

1.硬件安全

信息化处理以电脑、服务器、存储设备、网络设备、安全设备作为硬件设备,电脑等信息终端设备不完善或故障会影响办公;服务设备如服务器、存储设备的损坏,会直接造成数据的丢失和数据处理的中断;网络设备如路由器、交换机的损坏,会让系统停止。没有安全设备或安全设备不工作会让系统受外界所攻击或盗取重要信息。企业信息化安全管理应对硬件安全有应急预案,增加必要的备用设备,如服务器、路由器、交换机等,设备一旦损坏,备用设备马上进入工作状态,使业务不中止或恢复时间短。设备应支持双路电源供电,对于有可能的停电,企业应准备和启用备用电源。

2.信息设备环境安全

环境安全包含防火、防盗、温度、湿度、洁净度等环境安全,只有安全的信息设备环境才能保障信息设备正常、高效工作,防范设备灭失或信息损失。对于一个大型或中型企业应专门建设符合上述环境要素的机房,服务器等设备应放在机房,因机器不间断运转造成温度较高,应配备精密空调等制冷设备,确保温湿度得到精确控制,服务器的放置空间要合理,保持空气的流通并符合设备散热需求。机房配置消防报警装置、气体灭火装置,以应对突发火灾事件。机房重地应有门禁管理,确保防盗和人为破坏的发生,信息化管理人员应就机房建设及日常管理进行检查。

另外移动办公设备(笔记本电脑、平板电脑、手机)的广泛使用使设备不安全性增加,云技术、云方案不断推新应用,使移动办公增加,企业应对于移动办公设备丢失制订预案,对重要移动设备做防盗防丢失部署,以使设备被盗或丢失时由信息管理员实施远程锁定,阻止非法入侵或直接销毁设备中的数据。

3.数据安全

数据的安全分为数据保护、数据保密和数据恢复。存储设备是数据的载体,也是实施信息化企业的生命,数据丢失可以是致命的,一个安全稳定的存储设备对数据保护至关重要。重要数据应以加密存储,存储介质废弃时的完全抹除是数据保密应注意事项,可使用硬件自加密硬盘简化数据保密过程。而存储备份和恢复方案的实施是数据安全的最后一道防线,可以在事件发生后数据得以恢复。企业应及时做好数据备份、异地备份,防范火灾、地震等不可预知事项带来的数据灭失。企业应做出数据恢复预案并进行演习以应对可能的数据安全事故。

(二)网络安全与信息传输安全内部控制管理

网络提供了便捷的信息传递、快速的信息查询,实现多人多组织的便捷工作,但也带来网络风险。企业首先应做好网络访问控制,最主要的措施是建立有效的防火墙,应检查企业网络设备是否安装了有效的防火墙,防火墙的版本是否能及时最新,是否安排专门人员定期通过收集分析网络行为、安全日志等进行入侵检测,检查访问控制权限审批授予是否得当,是否对不适当的人做访问权限的撤销管理。

终端用户操作不当,如违规安装软件或互联网资讯点击可能使病毒侵入网络,故企业防止内部局域网风险,需规范终端用户操作,对网上下载文件有必要要求及管理。针对承载保密信息的电脑,企业应专机专用并禁止与外网进行连接。对于有特殊安全需求的部门可部署桌面云方案,将数据和操作安全策略放置到服务器上统一管理。企业可通过部署网络防病毒软件并实时更新保证各终端使用相同的安全策略,避免个体不正确的安全习惯,保证定期进行病毒和恶意软件的查杀和清除,保障系统不因病毒侵入而崩溃,是信息化安全内控管理的有效手段。

运营商的线路故障,可能造成整个网络信息沟通中断,虽然几率较少,但对于以信息化工具为重要手段的单位影响会很大;为防止外部网络中断,检查评估是否需要选择两家运营商,保证信息传输的正常。

(三)系统安全内部控制管理

软件是信息化实现的载体,所有信息都是基于软件进行输入、输出、运算、分析和应用的。

软件安全成为一个越来越不容忽视的问题,软件漏洞会造成信息丢失、信息泄露。软件病毒会造成系统崩溃、信息错误。提升软件安全性,是企业信息化建设的重要环节。

企业的软件安全管理应检查是否使用可靠的系统操作平台软件,比如:Windows、Linux;是否安装有效的防病毒软件并及时更新,比如:卡巴斯基、诺顿等;是否选择安全保障高的信息化应用系统软件,比如:SAP、Oracle、金蝶、用友软件等;信息化软件是否有稳定后期保障服务。完善的软件是信息化数据安全和信息化功能应用的保证。

(四)应用安全内部控制管理

1.系统平台应用内部控制管理

企业信息化最主要应用是使用系统平成会计信息自动化处理与分析、实现业务流程记录与信息传递。企业应做到信息化平台统筹规划,使财务信息化和业务流程信息化充分结合,提高信息处理效率及信息管控力度,将企业的管理思想有效置入信息化流程使信息化平台成为企业内部控制管理的有效工具和手段。

企业信息化系统平台应用工作包括系统上线实施建设和系统日常运维管理,都有内部控制风险点管理。系统上线实施建设为系统平台应用的基础,对企业信息化应用起到关键作用。对于信息化应用程度深的企业,若实施不成功会给企业带来经济损失乃至巨大风险,为内部控制管理重大风险点,应予以高度重视。企业应制定详细的工作计划及实施方案,优化系统流程,制定编码规则,项目经理应实施有效的进度管理以保证系统上线成功,系统上线后应对项目进行验收,对应用中发现问题予以改善。系统日常运维管理(包括变更管理)是信息化有效稳定运行的保证,企业应制定管理制度进行规范化管理,信息化管理人员做好工作表单记录,通过检查表单记录评估信息化工作开展是否得当。

系统平台应用离不开系统流程与系统授权管理,只有信息化系统操作流程及权限设置合适,内部控制管理工作才能有效开展,风险得到即时控制。系统流程管理要求系统流程与企业管理流程文件相符;系统流程设置应合理有效,以企业增值及反应速度为原则,在实现内部控制基础上尽量做到流程简化,体现内部控制管理的全面性、重要性、制衡性、适应性和成本效益性。授权管理为企业内部控制管理关键点,如何做好系统授权?首先,授权人适岗,要求系统授权人或批准人对公司流程掌握,对内部控制管理有清醒的认识,对不相容岗位分离有清楚的把握,保证授权批准人与执行人分离,业务执行人与审核人分离,执行人和记录人分离,物资保管人与记录人分离,执行业务人与物资保管人分离;其次,配备必要的授权审核人员,授权审核人员可以是企业内控管理人员也可以是企业制度制订及管理人员,在系统流程制订时对授权设置进行审核,定期开展授权审计,以发现授权中问题,及时更正;再次,授权管理包括授权工作也包括撤销授权工作,需及时做好离职离岗人员系统权限调整,以保证系统操作人权限适合。

鉴于系统平台将企业信息做了大规模的集中,信息泄露的风险加大,所以对于系统数据、信息引出(下载)的权限管理应高度重视,尤其是关键数据及信息引出,避免信息批量式流出或关键信息被不适合人使用,给企业带来灾难性损失或技术成果和管理成果被他人窃取。

2.密码内部控制管理

服务器、电脑、平台系统进入都需要密码管理,企业应要求操作人员有效设置密码,不得将密码告知他人,定期更换密码,企业应检查企业员工外出离岗时有无告知他人密码协助处理流程的行为。随着技术进步,企业可通过技术手段实施密码管理。

3.电子邮件和即时交流工具安全管理

信息传输的便捷性使信息化风险加大,信息传输风险包括重要信息流出后不受控制及内部数据信息通过电子邮件、QQ等即时通讯工具方式泄露,企业应评估重要岗位、重要文档信息流出的风险度,必要时使用信息安全软件管理,进行重要文档加密或对特定区域信息加密管理;通过网络行为管理软件跟踪敏感文件和信息的泄露,使企业信息安全得到控制。对于即时通讯系统如QQ等可能带来的病毒和入侵风险,企业可根据信息化管理的重要程度确定是否部署内部专用即时通讯系统予以防范。

(五)随着信息技术的不断发展与进步,各种云平台服务推出,服务提供商可以提供专业的机房、服务器、存储、网络、信息化平台等供企业租用,企业只需付一定的服务费,为企业解决大部分信息化安全问题。使用云平台服务要做好服务商的选择,对于关键信息和数据采用做好方案选择。

二、结语

篇9

1.1物流信息化促使物流成本降低对物流企业而言,优化自身物流资源,以期用最小的成本带来最大的效益,是其所要解决的重要问题之一。物流主要包括运输、存储、装卸搬运、包装、配送和流通加工六个要素,而物流信息化能将信息技术合理的运用到物流的各个过程中,对物流作业活动实时分析,给出最佳实施方案。达到提高物资采购、存储、销售、运输等物流活动中的决策效率的目的,例如对供应商的选择、采购计划与销售计划的制订等问题,可以充分利用计算机软件分析物流数据来实现,通过实施物流信息化可以实现管理和决策的最优化,资源能够得到有效的利用,用最小的成本,取得最大的经济效益。

1.2物流信息化能够提升物流企业竞争力物流的信息化,能够将物流企业、生产企业、和销售企业紧密地联系在一起,实现各企业、各部门信息数据的充分共享,同时,通过对物流活动中的相关信息资源进行分析、处理与整合,管理者能够了解更多的市场信息辅助做出及时准确的决策。

1.3物流信息化能够提高物流企业服务水平传统企业由于物流信息滞后,企业不能及时对顾客的意见做出及时的反馈,致使顾客流失,对企业利润产生很大影响。物流企业实施信息化后,实现了物流作业的电子化处理,可以随时了解顾客需求动态,缩短客户订单处理的时间,提高对客户的响应速度,减少发货及配送的差错率的发生,有助于提供及时的物流服务和建立完善的客户关系管理体系。

2我国物流企业信息化管理现状

2.1物流企业信息化整体规划能力低目前,我国政府也加大了对物流信息化的投资力度,已经把物流信息化作为一项基础建设纳入发展规划之中。各类企业也越来越重视企业物流信息平台及专业化信息系统的开发。由此可见,信息对物流企业的重要作用已普遍得到各行各业的认可,对物流信息化重要性的认识也不断提高。但物流企业对信息化的理解不够深入,缺乏对来自不同部门的物流信息的整体规划的能力,已使用相关物流管理软件的企业,其软件功能简单,仅仅是物流环节的一部分,已经对信息化建设进行整体规划的企业所占比例很小。由于物流企业缺乏统筹规划和统一的信息标准,导致物流信息不能充分实现各部门的共享,阻碍了物流企业实施信息化管理的进程。

2.2信息管理方面技术人才匮乏物流企业属于人才密集型企业,而且物流作业环节多且复杂,因此对物流从业人员的技术要求很高,多数企业从事物流信息化的多是企业的内部老员工,这部分员工尽管对物流业务工作较熟悉,但在物流信息化的工作时在长期的慢慢摸索中完成的,影响了物流效率的提高,企业缺乏既熟悉物流管理又熟悉物流信息化运作的专业人才。

2.3缺乏拥有自主知识产权的信息系统越来越多的企业开始重视通过应用信息系统来改善企业现有经营状况,部分企业也引进的物流信息系统,但由于外购现成信息系统,在使用过程中,出现和本企业物流作业流程不符等情况,不仅物流效率得不到提高,而且导致资源浪费。因此企业应根据实际作业流程开发适合的物流信息系统软件。但从目前情况来看,与国际上的物流企业相比,我国的研发能力相对比较落后,也没有想成统一、规范的物流信息系统标准,这是阻碍企业之间实现信息共享的重要因素,由于物流信息的不透明,企业间合作难度增加,信息孤岛现象在企业间普遍存在。同时,高层领导的重视与支持程度不够也是阻碍自主开发信心系统的问题之一。

3物流企业实施信息化管理的对策与建议

3.1重视物流企业信息化建设首先,国家有关部门要制定物流产业信息化发展的总体规划,建立规范物流信息化标准,促进信息技术的广泛应用,加快行业公共物流信息平台的建立,为企业物流信息化管理创造良好的技术环境,使物流企业同工商企业实现信息的互通与共享。对积极参与物流信息化系统开发的企业,政府可加大扶持力度,并予以一定物质奖励,从而提高企业对物流信息化的重视和关注度。其次,企业内部要建立物流信息化管理部门,设有专人负责,要从信息化的观点出发对企业经营管理理念、业务流程和员工素质等方面进行有效的转变。企业之间要多进行企业信息化技术、物流信息化的交流沟通与合作,积极采用先进的信息管理技术实现供应链伙伴间的协同运作,使企业提高对物流信息化的进一步认识。

3.2建设多功能的公共物流信息平台建设公共物流信息平台是现代物流企业实施信息化管理的必要条件,物流企业可以利用现代信息技术所构建的虚拟的物流网络平台,可将政府部门、物流企业、工商企业等有机联系起来,实现资源的有效整合。随着客户企业对物流服务提出更高的要求,企业可以凭借物流信息平台加强企业、部门间的信息沟通,对物流活动进行有效的控制,加强与客户企业的合作,为物流服务需求方提供成本低、速度快的物流服务,从而企业的物流绩效能够获得新的突破,可以说使用公共物流信息平台是企业信息化的捷径。

3.3培养急需的物流信息化人才专业的物流信息人才是物流信息化的发展保障,对物流人才的培养问题应该给予高度的关注,高等院校在人才培养方案和专业课程设置上要紧密联合企业实际,使人才的培养与企业现实岗位相对接。以校企结合的方式培养科技信息时代所需要的既有扎实的物流管理理论知识,又有能应用信息技术进行企业信息化建设的全面性人才,同时,企业应该为优秀的物流人才建立良好的晋升与奖励机制,为物流人才才能的发挥提供良好的平台。

4结论

篇10

一、指导思想

坚持“安全第一,预防为主、综合治理”的方针,认真落实“属地管理与分级管理相结合,以属地管理为主”、“谁主管谁负责”、“谁受益谁负责”、“谁审批谁负责”的原则,努力构筑“党委领导、政府监管、行业管理、企业负责、社会监督”的安全生产格局,进一步加强安全监管信息化“金安”工程建设和应用,明确各级安全监督和管理责任,实施四级安监网络信息动态化,强化对各类生产经营建设活动的全天候、全时段、全过程、无缝隙管控,保持全市安全生产形势的持续稳定。

二、任务目标

(一)“4D工程”:在2011年完成镇街硬件设施配备的基础上,严格按照《关于实施安全生产“4D工程”建设的意见》、《关于加快“4D工程”建设工作的通知》、《关于印发<规范完善全市安全生产“4D工程”日常工作实施方案>的通知》等文件要求,实现四级平台的互联互通,进一步健全工作制度,熟悉工作流程,规范完善日常巡查、检查和信息收集、上报、督办、结案工作,实现规范运行。

(二)企业安全信息化:凡2011年底前通过市级以上安全标准化验收的企业必须通过安全信息化验收。新建试生产企业在通过安全标准化验收的同时,要一并通过安全信息化验收,确保所有标准化企业都通过信息化验收。通过安全信息化验收的企业要及时上传日常监管信息、视频信息、数据信息,实现企业实时监控、镇街和部门全面监管、市级平台重点监督的体系。

三、进度安排

(一)“4D工程”:

1、3月至4月:与经信、住建、建工、发改、工商、民政及各“打非”牵头部门进行联网。组织各镇街部门信息员业务技能培训,培训信息员如何利用新建设的“4D工程”平台收集、上报、疏理、办理各类信息。

2、5月至6月:各级信息员根据学习内容,认真填报各类信息,完善平台基础要素。

3、7月:抽查各镇街“4D工程”平台的运行情况,做好验收收尾工作。

4、8月至12月:规范运行“4D工程”平台,实现全市范围内有效的动态监管。

(二)信息化:

1、3月:各镇街核准附件中信息化创建企业名单,确定创建工作进度,明确验收时间,及时上报创建工作计划。

2、4月:清查信息化平台数据库中已停产且不再继续生产的企业数据。

3、5月至12月:信息化验收阶段。

四、工作要求

(一)加强领导,提高认识。企业信息化是加强企业安全管理、完善监管手段、提升监管效率的重要手段,是规范企业安全管理、提高企业安全管理水平和应对突发事件能力的有效途径。“4D工程”作为全市安全生产工作的重点,已列入党代会报告和政府报告。目前,全市已经完成硬件设备配备,而新平台也通过测试即将于近期上线运行。通过“4D工程”的规范运行,能够有效解决“谁去排查信息,排查哪些信息,发现问题向谁报告,收到信息如何处理、谁去处理,失职、渎职如何处理”等问题,是落实企业主体责任和政府监管责任,规范村居安全管理工作的重要载体。各级各部门各单位要充分认识到“4D工程”和企业信息化对安监工作的促进作用,及时部署安排有关工作,强化工作调度,确保工作成效。

(二)周密部署,加快进度。各级各部门各单位要加强领导,精心组织,周密部署,明确工作目标、工作要求和完成时限,切实落实责任,并在规定时限内认真做好信息和材料的报送工作。督促暂未通过“4D工程”和企业信息化验收的单位,对照验收标准,查缺补漏,限期整改,顺利通过验收;已通过验收的单位,要严格按照验收要求和信息上报流程运行,严格生产经营单位(含非法违法生产、经营、建设行为)的全过程安全管理。