企业信息系统的背景范文

导语：如何才能写好一篇企业信息系统的背景，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

[关键词]SQL数据库 信息管理系统 设计

中图分类号：TG161 文献标识码：A 文章编号：1009-914X（2017）06-0024-01

正文

一、SQL数据库及其主要技术优点

1、SQL数据库

SQL数据库是当前使用最为广泛的数据库软件系统，它主要是通过对数据库的定义、查询、更新来实现系统的运行。本文主要是以SQL SERVER 2008为主要研究对象，分析了SQL技术的相关内容。SQL SERVER 2008为用户提供了一个功能十分强大的服务器平台，能够在多个环境中提交相应的业务需求。

2、SQL数据库的技术优点

首先，SQL具有完善的数据库功能。SQL SERVER 2008数据库在运行的过程中能够保证资料的完整性，并且能够把数据库用户的花费降到最低。SQL SERVER 2008具有完善的查询功能，其查询来自于不同的资料，保证了资料的完整性。在SQL SERVER 2008中，复制也可以维护几个相关资料的复本，并且能够保证单独的资料复本的同步运行。也可将一组资料复制到多个移动的脱机用户，使这些用户不受任何约束的工作，进而将他们所做的修改分析合并之后发动到服务器。

其次，SQL数据库技术具有强适应性的特征。SQL SERVER 2008数据库能够在window 2000、98、window me等各种版本下运行，具有很强的适应能力。SQL SERVER 2008数据库的引擎是一个功能非常强大的数据服务器，能够提供上千个用户来访问TB数据库。与此同时，。SQL SERVER 2008数据库在默认设置运行时，还具有自动调整的相应功能。SQL SERVER 2008数据库与window 2000和window NT故障转移群集一起支持持续把出现的故障第一时间转移到备份服务器。另外，SQL SERVER 2008数据库还具有日志传送功能，能够在可用性要求较低的环境中维护备用服务器。

再次，SQL数据库技术的安全性性能高，出现的漏洞少。据NIST报告的相关调查数据显示：在过去的几年时间里，ORACLE数据库中出现了超过200个安全漏洞，而同一个时间段里，SQL SERVER 2008数据库却没有发现一个安全漏洞。就微软来看，它在取得成功的背后很大程度上取决于可靠性的安全引擎和强势的软件更新系统。相关计算机专家表示在补丁系统漏洞管理方面的技术，Oracle 比微软要落后4-5年，与此同时，只有30%的 Oracle 数据库管理员会进行打补丁的操作。

第四，，SQL数据库技术和Internet具有高度的集成性。SQL SERVER 2008数据库和Microsoft office的相关产品紧密结合，能够实现多处理器支持、性能监视器等方面的优势。SQL SERVER 2008数据库技术和其他产品相结合实现了安全可靠的Intranet和Internet系统的数据存储，实现两者之间的有机融合。比如说：SQL SERVER 2008数据库和Windows NT Server、Windows 2000 server等安全加密工具共同实现了完善的数据存储。SQL SERVER 2008数据库和SITE Server 有机运行，共同维护了大型的Web站点。

最后，SQL 数据库技术具有简捷便利的特点。SQL SERVER 2008数据库中包含着一些开发和管理工具，这些开发管理工具能够在多个站点上管理、部署和使用SQL技术。SQL SERVER 2008数据库同时还支持基于标准的、和DNA集成的程序设计模型，从而保证SQL SERVER 数据库运行的严密性和可伸缩性。

二、基于SQL数据库的企业信息管理系统设计

1、企业信息管理系统架构

在企业信息管理系统的设计过程中，采用了B/S模式，使用JAVA、struls等技术实现。在信息管理系统的架构中，主要用MVC模式实现，把系统模式分为三层：业务逻辑层、表示层和数据存储层。此模式不仅简化了系统开发的基本过程，同时也实现了开发成本的降低，实现了界面的人性化，保证了系统的有效性。

2、企业信息管理系统网络结构

对于企业来说 ，每天的信息都在不断地变化，系统每时每刻都有可能进行大量数据的并行处理。因此要保障服务器端的安全可靠运行，安装性能完善的防火墙和杀毒软件系统，当系统受到攻击时，可以及时进行处理和恢复运行。在企业运行过程中，如财务部和生产部的工作人员，一般都是在企业内部工作，其办公地点比较固定，而业务人员则无法确定工作的地点，因此企业管理信息系统的使用分为内网和外网之分。数据库服务器提供企业所有相关信息的存储， 如采购信息、入库信息、各级员工信息、生产信息、研发进度信息、工资报表信息等一系列与企业运行相关的数据。从逻辑上进行分析，数据库服务器和WEB服务器是分开的，但从物理上来进行分析，这两个服务器可以运行在同一台物理的服务器上，为了确保系统的性能和安全，应放置在不同的服务器上。另外，防火墙为系统提供了安全保障，可以防止病毒和外部的网络攻击。

三、结论

所设计的企业信息管理系统是迎合当前中小型企业的需求所进行的研究，但是企业信息管理系统是一个比较大的工程，虽然尽可能地对系统进行描述，但是由于篇幅所限，仍有许多内容无法详细论述，给出了系统的设计流程及核心内容，对此感兴趣的读者，可在此基础上进一步地研究分析。

参考文献

[1] 葛红美；徐超；一种将SQL数据库远程备份与恢复的方法[J]；电脑知识与技术（学术交流）；2006年35期.

[2] 曾庆军；王晓坤；开滦唐山矿业公司物资管理信息系统开发及应用[J]；水力采煤与管道运输；2008年04期.

[3] 余翼；网上考试系统的设计与实现[J]；电脑编程技巧与维护；2011年02期.

篇2

    为了加强北京市企业城镇劳动者基本养老保险个人账户管理，根据市劳动局《关于贯彻实施〈北京市企业城镇劳动者养老保险规定〉有关问题的处理办法》（京劳险发〔1998〕69号）文件有关规定，现就2001年养老保险个人账户计息问题做如下规定：

    1．北京市养老保险信息管理系统中2001年1月1日的定期存款利率以中国人民银行2001年1月1日的定期存款利率为准，其标准为月利率1．875‰（年利率2．25％÷12个月）。

    2．北京市养老保险信息管理系统中2001年1月1日的活期存款利率以中国人民银行2001年1月1日的活期存款利率为准，其标准为月利率0．825‰（年利率0．99％÷12个月）。

    3．请区、县社会保险经办机构计算机管理人员在北京市养老保险信息管理系统的系统维护模块的保险利率调整中录入如下数值：

           调整日期        项目         利率

篇3

关键词 信息系统；运维管理；问题；建议

中图分类号TP39 文献标识码A 文章编号 1674-6708（2014）118-0237-02

0 引言

科学技术飞速发展，信息化时代的脚步在不断的加快，随着信息化时代的到来，信息系统的建设逐渐增多，信息系统的运维管理也在增多。在信息系统运维管理工作增加的过程中，对信息系统运维管理的规范性等要求在逐渐的提高。本文针对企业信息系统运维管理相关的内容进行分析研究。

1 企业信息系统运维管理及存在的问题

信息化是当今时代的特点，也是管理工作标准化的重要手段，当前在企业管理和发展中大多都建立了信息系统运维管理体系，企业信息系统的运维管理，主要是针对企业信息系统中的软件系统进行运行和维护，为软件系统的运行采取的维护，通过建立一个运维体系，并对运维体系进行实施，对企业的整个信息系统，进行监控、数据维护、系统的升级等，在企业信息系统运维的整个过程中，实现规范化管理[1]。

但是在实际的信息系统运维管理中，面临着很多的问题，这些问题主要有：

1）运维任务多

我们以石油企业为例进行分析，石油企业的信息系统用户非常多，每天都有大量的用户，因为工作量非常大。在这些繁重的工作中包含的工作有热线支持、问题跟踪处理、数据备份、信息系统的培训等等，可以分成几十项工作内容，而信息系统运维人员拥有的业务背景不同，在实际的信息系统运维管理中，运维人员并不能全面的掌握这些问题，并这些问题进行有效的处理、记录和跟踪。不同的运维人员在处理同一个问题时有不同的处理方法，在处理问题时，往往还会根据以往的工作经验和业务水平，进行各种工作，进而在工作中产生很多不必要的疑问，很难实现信息系统运维管理的规范化。

2）业务类型多

石油企业的信息系统是针对其下属单位的，其中涉及到的企业非常多，每个下属企业又有不同的业务。尤其是近几年我国，我国企业的转制，将企业管理模式、业务特点等差异性进行突出显示，为不同的企业在解决问题上也存在着较大的差异性，因此，企业的信息系统运维管理人员很难对各个企业的业务进行熟知和掌握，因此不利于对问题的解决。

3）数据质量低

根据石油企业的信息系统运维管理现状进行分析，石油企业的用户变动较大，新增用户的量会有明显的增加，因为工作量非常大，所以无法对这些新增用户进行培训，及时进行培训，培训的时间很多，也无法使用户完全的、真正的了解信息系统的运行和操作[2]。在实际操作中产生较大的问题，系统运行中产生的数据非常多，而且数据的质量较低，无法提供良好的数据保障等。

2 企业信息系统运维管理工作有效进行的建议

为了保证企业信息系统运维管理工作，可以起到良好的效果，需要从以下几个方面入手：

1）建立并完善信息系统运维管理体系

信息系统运维管理的有效进行，需要有一个制度保障，随着信息化的发展，科学技术的进步，信息系统运维管理是一种发展趋势，而当前的企业信息系统运维管理工作遇到很多问题，管理工作做的不到位，为了适应信息化的发展，将信息系统的运维管理工作规范化，需要将信息系统运维管理体系完善和建立。在对信息系统运维管理中遇到的问题进行处理时，有参考的依据和标准，会将信息系统运维管理中问题的处理风险降低。

2）加强并规范企业信息系统运维体系的管理工作

为了保证企业信息系统运维管理工作的有效进行，建立并完善信息系统运维管理体系，完善和建设信息系统运维管理体系，之后需要加强企业信息系统的制度化建设，规范企业信息系统运维管理工作。将信息系统的数据质量改善，保证企业信息系统运维管理中的各项工作都顺利的进行，在实际的信息系统运维管理中，合理的安排运维人员的工作岗位，对各个工作岗位中出现的问题及时的解决，由下级向上级汇报，提高信息系统运维管理工作的效率。

3）对信息系统运维管理人员进行相关的培训

企业信息系统运维管理工作的有效进行，离不开运维人员，所以在实际工作中，需要加强信息系统运维人员的培训，针对信息系统运维管理中具体工作特点，进行针对性的培训，尤其是需要加强基层管理人员的培训力度。为了提高信息系统运维管理工作效率，可以定期的举行信息系统运维研讨会，信息系统运维人员相互的交流工作经验，针对工作中出现的问题，共同进行研究，对信息系统运维管理中有突出表现的信息系统运维人员进行鼓励和表扬，增强相关人员工作的积极性。

4）优化信息系统运维管理工作流程

将信息系统运维管理工作流程进行优化，在完善信息系统运维管理体系的基础上，将工作制度和工作流程结合在一起，可以帮助解决运维工作中遇到的问题，将信息系统的服务质量提高，同时将信息系统运维管理工作进行规范[3]。优化相关的工作流程，使得信息系统运维管理体系可以在工作中落实，将信息系统运维管理工作优化，提高运维管理工作的高效性，降低故障的发生率。

3 结论

随着信息技术的发展，科学技术的进步，在未来的日子里企业信息系统运维管理是信息系统、信息技术发展一种必然趋势，当前信息系统运维管理遇到的问题，在未来的工作中都会得到解决。为了提高信息系统运维管理质量、提供高质量数据，降低故障发生率，需要在企业信息系统运维管理中，建立一个科学、有效、良好的运维管理方案，将相关的制度、体系、工作等完善和规范，为信息系统运维管理提供保障。

参考文献

[1]王方.论企业信息系统运维体系的构建[J].科技致富向导，2013（35）：160-160.

篇4

近些年随着企业网络信息的不断进步，企业的管理、营销等各个环节都需要依靠现代化的计算机系统完成。就目前情况看，企业在进行内部信息系统建立时，主要基于信息系统的高效性、便捷性和经济效益。当然，随着网络高科技犯罪的出现，企业内部的网络信息系统受到打击，怎样保护企业信息系统安全，成为企业管理系统建设的重要内容。总的来说，自世界经济一体化到来开始，企业也迎来发展上的春天。计算机作为一种高科技的企业发展武器，自其出现开始就以特有的便捷性、客观性、准确性俘获众多企业管理者。但受到我国国情、经济、现代化程度等多方面的影响，我国企业信息管理系统建立程度不高。

计算机系统安全性程度是否有所保证，已经成为企业正常运营与否的关键保证。但是在这样一个网络信息开放、资源倡导公平享有的年代，对网络安全的合理保障来说存在一定的难度，加上计算机性能不断发展、各类病毒也在悄悄兴起，严重危害企业信息管理系统正常运行发展。随时都会给企业网络系统造成威胁并带来难以控制的经济危害，甚至还会危及到国家、社会和各界的利益。近些年随着经济社会不断发展，企业间经济扩展和市场占有的局面加剧无形中都增加了企业遭受到现代化计算机技术的攻击，进而使企业内部信息管理系统处于危险状态，影响企业各项事业稳步运行。对于企业来说，一旦企业信息管理系统出现状况，就会使企业像无本之木一样，没有办法贯彻实行已经制定的发展战略。因此，本文将重点针对企业信息系统如何建立进行深入研究。

1.管理因素

企业信息管理因素分析，主要是针对企业信息管理人员或者是计算机操作中出现的错误。身为企业信息系统管理人员，其工作年限、是否在工作中全身心投入都会影响其在企业信息管理操作中的准确性。不熟练的技能也会对计算机性能或是数据造成损害，使之数据丢失或影响使用。另外，在企业内部管理出现之后，工作人员可能会对企业管理者某些做法不能理解，出现极端心理，进而做出一些伤害企业信息系统安全的行为，如破坏企业信息系统或者是盗取一些重要文件等，成为了企业信息网络安全防护中需要关注的重要环节。

此外，企业发展中涉及到了宣传、设计等成本，由于资金有限，对于内部信息系统的建立在资金上投入不足，影响了企业信息系统建立进展。无论是传统企业还是现代化企业，信息化系统的建立都是必然趋势。同时无论是终端销售还是电子互联网销售，都是离不开企业内部信息化系统建立的。对于企业信息系统建立，并不是单纯的购进先进设备，这只是单纯的硬件要求。另外，设备的日常维护还有相关信息系统建立以及工作人员专业素质等等都是企业信息系统建立过程中重要性的决定因素。

2.黑客及病毒

对黑客的理解是从国外发展过来的，是hacker一词演变过来的，其最开始出现是在上世纪的60年代，基于在一种爱好兴趣上进行计算机破译的人的统称。一般情况，hacher并不是以经济效益为目的，普遍是个人喜好。而现在对黑客的理解，指的是能够熟练运用并掌握难度高的电脑应用的人。目前对黑客的解释通常是电脑安全等信息的“侵略者”。黑客的分类一般有红客、蓝客、白客、灰客，其代表的含义也各有不同，另外需要将黑客和骇客进行区分，二者尽管只有一字之差，但代表意义有很大差别。

对计算机病毒的理解是指在计算机的固定模式中安装上对计算机有破坏性的或者是影响数据安全性，阻碍计算机正常运行或者能够拷贝计算机中相应命令的程序，具有极强的危害性、复制性和传染性。

二、企业网络信息系统安全防护措施

1.制度措施

对于制度上的防御肯定是要从完善相关的系统体系上进行的，预防一些不良用户在入侵到电脑后通过非法行为对电脑进行掌控或通过电脑进行其他的违法活动。这就要求企业信息管理者要在固定时间对电脑的运行环境进行监督检查，保证电脑系统体系安全和运行环境平稳发展。然后，要增强计算机用户对网络运行是否健康的识别能力，增强企业领导者和企业工作人员对网络安全重要性的提高，定期安排时间、地点对企业员工进行网络信息系统安全知识的普及。完善企业内部关于相关客户信息的健全工作，做好企业信息系统使用情况、登陆地点、时间等信息情况的记录工作。必要情况下可以健全内部网络日志，便于在发现可能出现危害网络安全行为的时候能够准确发出信息并采取必要的保护措施。对于企业来说，建立网络日志是其发展中最应该要注意的关键点，采用网络日志并进行安全性能实时监测，有利于避免因不安全因素带来的不良后果，增强企业网络使用者的安全认识。

2.技术措施

（1）建立网络安全预警系统

一般这种情况可以分为人为预警和病毒预警两个方面。在电脑中的重要位置安装上网络入侵监测体系，可以便于对电脑的技术和安全性在发展危害行为或改变。入侵监测体系还能通过设立在固定时间对制定要求的位置进行监督和控制，判断哪些系统是具有危害性的，但是防火墙还不能够准确判断的系统。主要针对的是从企业内部管理出现漏洞后对自身安全系统的“侵略”行为。而病毒预警系统通常是采用对企业内部网络的全部数据进行监督监控的行为，确保在一天每个时间段内都对数据包传送扫描一旦发展病毒就要马上进行危险信息提示，使得相关工作人员可以很快的通过定位查找的方法找到病毒的发出地。同时，在短时间内陆续产生通过快速扫描出来的网络日志和调查报告，为企业专业人员查找病毒具体来源提供便利条件。

（2）物理隔离

物理隔离，顾名思义，其含义在“隔离”二字上，是指企业内部的网络要同外面用户网络进行有效方法的隔离手段。这种手段一般有两种方法，一是路由器，通过采用路由器筛选掉可以定位的地址和相关服务。二是防火墙，防火墙是现代电脑中常常使用的一种保障电脑信息系统安全的软件，是安插在不同网络之间或安全范围间的一整套比较完整的模式，能够依照企业制定的安全战略部署进行监督控制进出网络中信息的安全软件。另外对于防火墙来说其本身就是有非常强的抵御攻击特性。所以，对于防火墙来说它是为企业信息安全提供保证的最基本的信息管理设施系统。

（3）访问控制

访问控制将网络整体分成了三方面，即内部网络、隔离区和外部网络。对于每个级别和对象的访问控制程度是不一样的，内部网络是基础性网络，只能够在内部进行使用，不允许外部人员通过任何方法和手段进行使用，也不会向外部进行任何服务的宣传，同时也不能够被定位，因此，要重点进行保护。隔离区属于一种对外服务，它将企业内部可以观看、正常使用的信息都放到隔离区上，外部人员可以进行观看了解，也为其提供相应服务。因此由于其开拓性的特征也使得成为企业信息管理系统建设的难点。但是由于隔离网的特征使其与内部网络之间是一种分离的关系，因此，即便隔离网受到威胁也不能危及到内部网络正常运行，是一种多方面对企业信息系统安全进行保护的手段。

三、维护计算机网络信息安全的措施

1.技术层面的对策

（1）建立安全管理制度

增强企业系统操作人员、负责用户的相关管理人员、专业知识储备人员专业的职业道德素质；对企业内部的信息管理部门，要时刻把握好计算机系统的不安全因素排查情况。另外，企业信息管理系统相关数据要进行拷贝，通过这样的方法进行网络系统安全保护也是最为切实可行的。

（2）网络访问控制

访问控制正如上面说到的一样，其实是负责网络安全防范和通知警报的重要手段之一。它的最主要的目标就是确保网络资源的正常使用，不能被一些试图破坏或者是非法获利人提供有机可乘的机会，也是保护网络信息安全的关键策略。对于访问控制来说其涵盖的内容比较广泛，一般有人网访问控制、网络权限访问控制等多个方式的访问渠道。

（3）数据库的备份与恢复

和众多的网络信息系统保护一样，企业内部信息系统数据库的备份，可以有效保障企业信息系统非法入侵后的系统恢复工作。备份是对数据库内容保护最为稳定和容易的一种方法。当不稳定因素发生的时候，能够保证企业网络信息的正常运行。而恢复的理解，就是在不限定因素发展之后利用网络技术的备份功能用来对数据库内容进行重新恢复并正常使用的功能。

（4）应用密码技术

这项技术属于企业网络信息安全的核心技术，通过采用密码的方式方法确保对相关信息和数据的保护。通过密码加密和身份验证的方法也能够保证在出现网络信息安全问题时能够以最快的时间找到相关责任人。密码技术通常采用的是古典密码、公钥密码、数字签名等多种密码形式。

2.物理安全层面的对策

为了确保电脑网络信息系统在安定、平稳、客观的条件下发展，就必须要切实使系统有一个相对安全的物理背景下进行发展。这样的背景就是指企业网络的所在地，即机房和其他基础设施，通常由以下几个因素构成：

（1）计算机系统的环境条件

计算机系统的安定环境，其主要的构成要件有温度、适度、空气清新程度、有无蚊虫、通风效果、抗震能力、受磁场干扰与否等多方面要件构成，对于计算机的所处环境要求也是最为严格的。

（2）机房场地环境的选择

计算机系统选择一个适合自己的安装场地是非常有必要的。因为这对其安全性能、技术使用、实际操作都起着极为关键的作用。对于计算机机房场地要求，一方面要关注外部环境是否安全、地理上是否有保证、供电量是否有保证、周边有无强大的电磁波影响等等。另外还要注意其周边的人员、企业是否安全或是否存在不稳定因素。

（3）机房的安全防护

机房的安全防护是对环境中可能出现的物力灾害和未经企业同意就给机房重地带来严重破坏、损害其周围网络基础设施、重要数据丢失而带来的不安全因素的主要保障。对机房建立要遵循：第一，要设立严格的访问用户判断制度，即对用户进行身份上的确认；第二，来到机房重地的人一定要严格限定其活动区域和对机房设施严格把控管理；第三，要在计算机系统中心设备外建立健全多层安全信息防护圈，预防可能有人出现非法的暴力入侵事件；第四，设备所在地的建筑物应该同样具有抵抗各种自然灾害的防护措施。

四、结论

近些年，企业信息系统安全的问题越来越受到更多人的关注，具体的讲述，企业信息系统安全一方面涉及到的是技术，另一方面涉及到的是安全。信息安全建设是一个困难严格的系统建设项目，无论是在个人观念上还是实际发展情况上都要进行改变、革新、管理，与现代化技术等相互结合才能完成企业信息系统在常态中发展。所以，在设计和制定企业信息安全的时候要充分考虑到安全问题，以此为依据制定相关发展规划和制度。从目前发展进程上看绝对安全的信息系统是不可能有的，所以，在电子信息化发展中，对信息系统安全性能健全完善具有重要意义。

本文针对目前我国企业网络信息系统建立问题进行分析后虽提出了在某些方面的改进意见和大体构想，但缺乏更为详实的设计和例证，另外对本课题有关资料相关研究还比较匮乏，同时由于本人的研究能力和水平较有限，以期在今后研究中完善补充。

参考文献：

[1]石宇楠.企业信息系统安全中员工行为影响因素研究[D].重庆：重庆大学，2012.

[2]洪丹.浅谈企业信息系统的安全问题与防范措施[J].科技创新导报，2009（03）.

[3]柴文光.基于数据挖掘的信息系统风险评估体系框架研究[D].武汉：武汉大学，2009.

篇5

 

企业文化建设，能够给企业的发展，不断的注入新活力，促进经济利益的发展;同时它与企业信息化同样重要，都是企业发展的重要组成部分，并且两者之间存在一定的关系，对此加强此方面的研究，提高企业市场竞争力，是非常有必要的。

 

一、定义概述

 

(一)计算机信息管理定义

 

计算机信息管理，涉及到计算机、经济管理学科内容，采取先进的管理方法，能够培养企业工作人员的综合能力、素质、专业技能，使其成为从事计算机信息管理的优秀人才，从而更好的促进企业经济效益的发展。

 

(二)企业文化定义

 

企业按照指定目的，将其社会群体进行集合，从而达到企业运作的标准;同时此集合体，必须具备相同的目标、追求、行为准则，以及配套的机构、制度;而。而企业文化建设的目的，就是为了创造相同的价值观念体系、行为准则，使其社会实践活动，规范员工行为的规范，并具备本企业的价值观念、哲学思想。它是企业的核心资源，主要体现在物质层、制度层以及精神层，为其战略管理，建立良好的文化氛围基础。

 

二、计算机信息管理在现代企业文化建设中的作用分析

 

(一)影响

 

1.达成精细化的管理。

 

企业采用ERP系统，实现对其物料、工作中心、业务、员工、部门的精细化管理，逐渐的形成精益求精的发展思想，同时对其物料清单、工艺中心、流程、库存的数据输入，精确度必须在98%标准以上，同时数据的不合理，也会影响管理工作的混乱。我国企业的管理，更注重人性管理，加强人际关系的处理，使其发挥更有价值的作用，提高工作质量，对此管理工作，易出现形式化，使其精细化管理达不到精细化，对此加强计算机信息管理，实现理性管理，保证数据输入的精确，从而更好的实现成本控制，实现信息系统化，所要求的精细化管理。

 

2.加强了员工的责任心。

 

信息系统的应用，需要员工提供相当准确的信息，使其信息系统正常运行，对此运功在提供精确数据的同时，也要对其进行复杂，一旦出现问题，不但影响信息系统的运行，降低经济效益;同时也会增加管理的难度。

 

3.增加团队协作意识。

 

以信息系统为基础，构建的管理体系、组织结构，使其团队组织之间存在服务、支持的关系，共同坚持利益为主的原则，员工之间的团队协作精神，逐渐的提升，使其企业信息系统的实施，得到了有效的落实。

 

4.增强革新发展。

 

信息系统需要敢于革新的企业文化基础，使其企业以往的工作性质，在信息化管理的基础上，得到人性化、完善、科学的调整和分配，从而更好的促进信息系统的应用和完善。对此就需要员工，具有不断革新的精神，打破以往的工作观念、思想，使其工作流程逐渐的向着计算机化发展，更好的发挥信息系统的功能。

 

5.更注重客户的需求。

 

企业文化中，以客户为主的观念意识强烈，企业会充分的挖掘客户的希求面并以此为服务的目标导向，为其提供满足需求的产品、服务，加强销售全过程的服务，增加与客户的互动，以及满意度;其中信息系统的管理开发，应当不断的根据企业文化氛围进行调整，使其促进企业文化业务流程的优化，从而更好的促进企业信息化目标的实现。

 

6.市场的快速占据。

 

企业文化的建设，应当更注重建立快速响应的弹性文化，灵活且具有强烈的适应性和创造性，更容易在机遇中发展，同时也能够对于影响企业发展的因素，进行及时的相应;迅速获得客户服务需求，采取计算机技术、信息技术、网络技术，促进产品的生产、流通的速度，从而更好的提高企业发展潜力，占据市场份额。

 

(二)两者关系

 

企业计算机信息管理应用，所形成的企业信息化，与企业文化建设，存在一定的关系，主要体现在，管理自身就是文化;因为任何管理体系、理论、方法的形成和应用，都需要在指定的文化背景中发展。管理是文化的重要组成部分;因为管理社会职能，跟着于文化、社会、价值观、习惯、信念中，从而更好的达成生产目标。企业文化是管理手段;企业文化，是在管理制度的基础上，从而实现自身作用的。对此两者之间存在相互促进、发展、依存的关系。

 

三、结语

 

综上所述，通过对于计算机信息管理在现代企业文化建设中的作用分析，发现企业文化建设，与企业信息化建设，同样的重要，对此就要合理的处理两者之间的相互作用理论关系，科学的运用企业文化、企业信息化，这两个促进企业管理现代化手段，从而更好的促进现代企业的经济利益发展。

篇6

[关键词] 企业信息构架；SOA；服务

[中图分类号] F062.5 [文献标识码] A [文章编号] 1006-5024(2006)11-0152-03

[作者简介] 冯祥胜，南昌工程学院计算机系副教授，研究方向为信息系统分析与集成；

余振华，南昌工程学院计算机系讲师，研究方向为知识管理。(江西 南昌 330099)

一、引言

面对知识经济的迅猛发展和经济全球化的挑战，党和国家作出了“以信息化带动工业化，积极推进信息技术在各行各业的广泛应用”的重大决策。当前，中国企业的信息化意识也明显提高，信息化进程正在加快，企业信息化工作在提高生产率和企业竞争力方面正在形成巨大的潜力。中国企业信息化建设大致可分为两种模式：一种是具有宏观管理背景的“自上而下”模式，例如烟草业、电信业和银行业信息化建设等。这些企业在系统建设之初，无法对未来可能发生的变化作出清晰的预见和准备，因此系统建设时特别强调IT系统的稳定性与一致性，系统缺乏柔性和适用性，面对日益频繁而又深刻的业务变化，其应变能力不免捉襟见肘；另一种是“自下而上”的模式。在一个企业内部，多种系统、多个应用并存。今天是财务软件，明天是ERP，再过几天又是SCM、CRM。“一个部门一个服务器”的现象比比皆是，这也造成了企业内部形成了各种不同形式的“信息孤岛”，企业数据的一致性无法保证，信息及时共享、反馈难。“信息孤岛”使得大量的信息资源不能充分发挥应有的作用，效率低下，这已经成为阻碍企业信息化建设进一步发展的最大障碍。

要彻底解决上述问题，企业就必须建立一个灵活的、快速响应的客户支持基础架构，它可以包容现有的应用并满足未来的客户需求和业务需求。与其他企业信息架构方法相比，面向服务的企业信息架构(SOA――Service-Oriented Architecture)能让企业信息系统变得更有弹性，能更快地响应业务需求，从而实现更好的业务灵活性，使企业能够对快速的变化作出有效的响应，并利用变化来获得竞争优势。

二、SOA概述

1.什么是SOA? SOA的思想最早是由Gartner于1996年提出，他为SOA描述的远景目标是：让信息系统变得更有弹性，以更快地响应业务单位的需求，实现实时企业(Real-Time Enterprise)。目前对SOA尚未有一个统一的、业界广泛接受的定义。一般认为：SOA(面向服务的架构)是一个组件模型，它将应用程序的不同功能单元――服务(Service)，通过服务间定义良好的接口(Interface)和契约(Contract)联系起来。接口采用中立的方式定义，独立于具体实现服务的硬件平台、操作系统和编程语言，使得构建在这样的系统中的服务可以使用统一和标准的方式进行通信。

SOA 作为一种信息系统架构，为解决业务集成的需要，支持将企业的业务作为链接服务或可重复业务任务进行集成，可在需要时通过网络访问这些服务和任务。这个网络可以是企业的内部网络，也可以是国际互联网。通过采用不同的技术，对来自分布在不同物理位置的不同的服务进行组合，可让最终用户感觉似乎这些服务就安装在本地桌面上一样。根据需要，这些服务可以将自己组装为按需应用程序――即相互连接的服务提供者和使用者集合，彼此结合以完成特定业务任务，使您的业务能够适应不断变化的情况和需求(在有些情况下，甚至不需要人工干预)。

2.SOA 架构的分层模型。在SOA 系统中，不同的功能模块可以被分为7层：第1层是企业信息系统中已经存在的程序资源，如ERP、SCM或CRM系统等；第2层是组件层。在这一层中我们用不同的组件把底层系统的功能封装起来；第3层是SOA 系统中最重要的服务层。在这层中我们要用底层功能组件来构建我们所需要的不同功能的服务；第4层是商业流程层。在这一层中我们利用已经封装好的各种服务来构建商业系统中的商业流程；第5层为表示层。我们利用表示层来向用户提供用户接口服务，这一层可以用基于门户(portal)的系统来构建。以上这5层都需要有一个集成的环境来支持它们的运行，第6层中的企业服务总线(ESB)提供了这个功能。第7层主要为整个SOA 系统提供一些辅助的功能，例如服务质量管理、安全管理这一类的辅助功能。

3.SOA的特点。简单地说，SOA 架构具有以下一些典型特点：

(1)松耦合性。这一点使SOA区别于大多数其他的组件架构。松耦合性要求SOA 架构中的服务请求者到服务提供者的绑定与服务之间应该保持一种松耦合的关系，也就是一种相对独立无依赖的关系。SOA将服务使用者和服务提供者在服务实现和客户如何使用服务方面隔离开来。这就意味着，服务请求者不知道提供者实现的技术细节，比如程序设计语言、部署平台等等。服务请求者往往通过消息调用操作，请求消息和响应，而不是通过使用API和文件格式。这使得服务能够在完全不影响服务使用者的情况下进行修改。

(2)位置透明性。位置透明性要求SOA系统中的所有服务对于他们的调用者来说都是位置透明的，也就是说每个服务的调用者只需要知道他们调用的是哪一个服务，但并不需要知道所调用服务的物理位置在哪里。

(3)服务的可重用性。服务的可重用性设计显著地降低了成本。为了实现可重用性，服务只工作在特定处理过程的上下文中，独立于底层实现和客户需求的变更。可重用服务采用通用格式提供重要的业务功能，为开发人员节约了大量时间。

(4)协议无关性。协议无关性要求每一个服务都可以通过不同的协议来调用。SOA 架构的这些特性为企业信息系统架构提供了更加灵活的构建方式，基于SOA的企业信息架构，可以从底层架构的级别来保证整个系统的松耦合性以及灵活性，这都为未来企业业务逻辑的扩展，实现业务敏捷性打好了基础。

三、构建基于SOA的企业信息架构

1.基于SOA的企业信息系统优势。基于SOA的企业信息系统的核心思想是让企业业务应用不受限于信息技术，让企业轻松应对商业服务变化和发展的需要。SOA着眼于日常的业务应用，并将它们划分为单独的业务功能和流程，即所谓的服务。基于SOA的企业信息系统架构与其他企业信息系统架构相比有以下优势：

(1)基于SOA的企业信息系统能更加真实地反映出与业务模型的结合。企业信息系统架构环境中单个应用程序是无法包容用户的各种业务需求的，即使是一个大型的ERP解决方案，仍然不能满足这个用户不断膨胀、变化的业务需求。在其他类型的企业信息架构中，为了对市场快速做出反应，企业只能在现有的信息系统基础上通过不断开发新应用、扩展现有应用来支撑其现有的业务需求。SOA商业应用思想是“业务驱动服务，服务驱动技术”。在采用SOA的企业信息系统中，系统的核心放在服务上，而服务是同业务流程结合在一起，因此能够使信息系统更加精确地表示业务模型。

(2)基于SOA的企业信息系统能更好地支持商业流程。一方面，从信息技术角度来看，SOA使用可替代的技术和方法(例如消息机制)，通过把服务联系在一起而非编写新代码来构架业务应用。经过适当构架后，这种消息机制的应用允许企业仅通过调整原有服务模式而非被迫进行大规模新的应用代码的开发，使得在商业环境许可的时间内对变化的市场条件做出快速的响应；另一方面，SOA也不仅仅是一种信息系统的架构和信息系统开发的方法论――它还包含管理。例如，应用SOA后，管理者可以方便地管理这些搭建在服务平台上的企业应用，而不是管理单一的应用模块。其原理是，通过分析服务之间的相互调用，SOA使得公司管理人员方便地拿到什么时候、什么原因、哪些商业逻辑被执行的数据信息，这样就帮助了企业管理人员或应用架构师迭代地优化他们的企业业务流程、应用系统。

(3)SOA有利于企业业务的集成，解决了“信息孤岛”问题。SOA要求开发者从服务集成的角度来设计应用软件，考虑复用现有的服务，或者检查如何让服务被重复利用。通过服务的重用，可方便地实现各业务应用的集成，实现单一用户视图。SOA中的服务既可以定义为功能，又可同时对外定义为对象、应用等等。这使得SOA 可适应于任何现有系统，并使得系统在集成时不必刻意遵循任何特殊定制。SOA 的最佳策略是与现有的系统共存，而不是替换已经运行中的系统。通过将原有的应用和资源转变为可共享的标准服务，SOA将打破“信息孤岛”，保留原有信息系统的资产。

2.基于SOA的企业信息系统构建过程。由于SOA 涉及到业务的诸多方面，因此需要从一开始就对SOA 项目进行细心的规划和设计。SOA的实施大致经过以下几个步骤：

(1)建模。这一步几乎和技术没有任何关系，所有事项都与企业的业务相关。建模是要确定企业的业务活动或流程实际是什么，并对企业的业务体系结构进行记录。建模业务流程的程度将依赖于预期实现的深度。企业信息架构师将对实际的业务服务进行建模，企业信息系统开发人员将对单个服务进行建模。

(2)组装。对业务流程进行了建模和优化后，开发人员可以开始构建新的服务，并重用已有的服务，然后对其进行组装以组合形成应用程序，从而实现这些流程。

(3)部署。进行了建模和组装后，要将组成SOA 的资产部署到安全的集成环境中。此环境本身提供专门化的服务，用于集成业务中涉及的人员、流程和信息。这种级别的集成可帮助确保将企业的所有主要元素连接到一起协同工作。此外，部署工作还需要满足业务的性能和可用性需求，并提供足够的灵活性，以便吸纳新服务(并使旧服务退役)，而不会对整个系统造成大的影响。

(4)管理。SOA部署后，需要从信息技术和业务两个角度对系统进行管理和监视。在管理过程中收集的信息用于帮助实时地了解业务流程，从而能更好地进行业务决策，并将有用的信息进行反馈，以进行持续的流程改进工作。在这一步中，还进行系统的监视和优化，找出技术体系结构和业务体系结构中有待改进之处，以对相关的业务进行重新构建或改进。

3.基于SOA的企业信息架构构建原则和策略。总结分析国内外企业成功实施SOA架构的经验，我们可以看到，实施SOA有一定的策略和原则，有一定的方法论。

(1)做好现有信息系统评估和SOA系统规划工作。要对企业现有的信息系统做全面的评估，了解已有的系统能用多少，有多少需要改造，还需要上哪些新的系统，将来的新系统该如何满足企业业务应用的需求，还可能为这个新的系统，需要投入的资本大概有多少等。总之，要有整体的规划，这也是实施SOA最为基础的一步。

(2)通常采用迭代的方法来实施SOA。企业在采用SOA的架构进行信息系统改造时，不可能立即进行全面的转换。事实上，孤注一掷的方法会增加失败的风险。通常采用迭代的方法逐步通过各个采用阶段，首先开发少数试点项目服务，然后缓慢扩展，逐步将企业的信息系统更新为在SOA 内工作的服务。

(3)关注成本和受益。SOA反对四处出击，要按成本受益顺序确定服务开发的优先级，按投资回报率(ROI)分阶段实施项目。通过仔细的规划，启动成本要限制在现有预算内。经过一段时间后，服务模块的重用会确保以后每个新业务应用程序的启动成本很低。

(4)SOA实施的各阶段分工要明确。实施SOA，不可能所有的开发构建工作由企业自己的IT团队来完成，也不可能像一般的应用软件系统一样能够从市场上立即购买、安装后就能使用。SOA实施的各阶段可由企业内外不同的部门来协作完成，如流程分析和建模工作可由专业的咨询公司来做，系统实施交给IT企业，企业的IT团队则主要抓项目管理。

(5)使用SOA成熟度模型。SOA成熟度模型(SOA Matu-rity Model)可以为IT和业务用户提供一种框架，使其能够正确地评估SOA在企业中的适用性和收益，帮助企业成功实施SOA。

(6)重视企业SOA人力资源建设。SOA的“业务驱动服务，服务驱动技术”思想决定后，企业就需要一批熟悉SOA服务的人才，也就是既熟悉企业业务流程，又熟悉信息技术，并能在两者之间能够找到很好平衡点的新型复合型人才。SOA虽然不是新概念，但企业中真正具备成功实施经验的人才还是弥足珍贵的。在实施SOA过程中，企业不可能一味依靠乙方的力量完成全面转向SOA这一浩大的工程，培养自己的人才队伍对于很多企业自身来说是个长期工程。

四、结论

通过构建面向服务的企业信息架构可以解决企业“信息孤岛”和企业信息系统缺乏柔性等问题。企业实施SOA可以充分保留过去的信息系统投资，通过建立一个能够屏蔽底层系统复杂性的基础架构，为信息资产的自由流动构建一个基础平台。然后，将原有系统中的各个业务功能封装成服务，并根据业务的需求进行重新组合，最终复合成新的业务系统，快速满足新的业务需求，从而实现企业信息架构的业务敏捷性。

参考文献：

[1] 邓景毅.企业信息架构(EIA)的构建[J]. 企业经济，2005，(10).

[2] 叶宇风.基于SOA的企业应用集成研究[J].微电子学与计算机，2006，(5).

篇7

信息系统是国内企业信息化建设领域建设的重点方向，企业信息系统建设成果代表了社会各领域对最新信息技术转换应用的关注和认同。近年来，云计算的理念得到了国内外企业信息系统研发者的关注与认可，云计算作为一种新兴的计算模式和商业模式，一定程度上引领了企业信息系统的发展趋势，例如我国台湾地区试行的“电子书包”计划、美国伊利诺伊州立大学的云计算实验中心、英国的G-cloud工程就是云计算技术的典型应用。因此，现阶段研究和思考云计算在国内某企业信息化建设的应用优势、模式分析、实施方法，为国内某企业信息化建设领域引入云计算技术做好理论铺垫，显得尤为重要和紧迫。

2 云计算概述

云计算（Cloud Computing）是分布式计算、网格计算、面向服务的架构（SOA）等理念的继承与发展，通过对分布式硬件设施资源、平台资源、软件资源的虚拟化管理，形成一种新型的基于互联网的信息资源管理模式。现阶段，Intel、IBM、AMD、Google、Amazon等企业实践了云计算理念，形成了一系列建设成果。同时，国内外专家学者从自身研究成果出发，给出了多重定义云计算技术的概念。美国国家标准与技术研究院给出了一种较为普遍认可的概念描述：即云计算是一种按需分配的数据访问模式，访问途径是通过网络，访问数据层是集成在各个网络工作节点上的数据池，这些节点包括网络本身、数据服务器等，这种数据访问模式减少了数据存储与管理的资源消耗，提高了数据的访问效率；数据库巨头IBM给出的概念定义与NIST类似：云计算是将其自身任务通过网络分发到由大量计算单元上，实现计算资源的最优配置，增大计算资源的使用频率。

具体而言，云计算具有自助服务、网络分发、灵活调度、可衡量、资源池化的特点，具有软件即服务（Saas）、平台即服务（Paas）、基础架构即服务（Iaas）共三种服务模式，以及公有云、私有云、社区云、混合云共四种部署模式。2006年以来，云计算技术已经逐步成为国内基础平台厂商、信息系统厂商、互联网厂商关注的焦点，在电信、金融、制造、电子商务等领域得到逐步的推广应用，能够提升资源利用效率、减少运营投资、降低管理成本，取得了显著地经营效益。Google、亚马逊、IBM、Microsoft、红帽等互联网知名厂商引领了云计算技术的标准、协议、应用模式。

3 云计算在国内大中企业信息系统中的应用优势

随着我国各行业企业信息化建设的不断深入，国内金融、物流、医药、水利、航空等大中企业逐步建立起与自身企业业务相关的信息系统，形成数据处理、存储、传输、综合分析的一体化企业信息管理体系，通过企业内部网或互联网与企业决策层、管理层、执行层提供业务支撑，以及向供应链上下游企业客户提供数据共享，ERP（Enterprise Resource Plan，企业资源计划）、CRM（Customer Relations Management，客户关系管理）、HRM（Human Resource Management，人力资源管理）等企业信息系统支撑理论得到了广泛的应用，初步实现了降低企业经营成本、增强企业生产效率的建设目的。云计算技术可以使各方共享收益，形成产业规模、铸造品牌，成为创新利润增长点。相比较基于面向过程、面向对象的企业传统信息化建设模式，云计算企业信息化建设在近几年国内大中企业信息化建设中发挥越来越重要的作用，其典型应用优势如下：

3.1 以业务为中心

现阶段企业信息系统更注重企业的业务需求在系统中的抽象实现效果，也就是说，由于MIS系统开发技术的日趋成熟，MIS软件开发流程已不是技术决定业务的时代，而是业务选择技术环境的时代，企业在系统实施时，更注重的是企业业务流程能够在MIS系统得到完全的体现，使得系统和业务需求紧密相关。

3.2 系统的扩展性较强

由于企业用户需求与市场紧密结合，企业用户需求呈波浪式的而发展趋势，其业务需求不是固定不变的，而是根据客户和市场的变化在不断调整的，因此，系统开发并不是一锤子买卖，也不是重复劳动，系统在开发阶段要充分考虑到企业业务需求的变化和趋势，尽量放开接口和拓展模块。

3.3 开发效率提升

企业信息系统开发强调对用户需求的敏捷响应，在已有信息系统的适应性改造的基础上，快速构建新的业务功能模块，即实现信息系统的可扩展性，信息系统较强的可扩展性可以减少开发过程的重复工作，降低企业系统维护成本，且在开发过程中，对企业原始数据的维护也较为简单便捷，只需调整数据表和字段即可完成系统改造的数据库需求。

3.4 标准化

企业MIS系统越来越注重从规划设计到应用实施等各阶段，遵循统一的建设标准与协议，以实现系统及信息的互联互通和互操作。例如企业数据中心的建设要遵循《电子信息系统机房设计规范》（GB50174-2008）、《数据中心电信基础设施标准》（TIA-942）等标准。

4 云计算在国内某企业信息化建设中的模式分析

由云计算的普遍概念定义可知，云计算是将网络系统所有可用于计算的单元节点都封装为计算机资源，用户可以通过网络按需获取这些资源的服务。从计算资源服务类型和服务方式的角度出发，云计算在国内某企业信息化建设领域有Iaas、Saas、Paas等三个方面的应用模式：

4.1 Iaas模式的应用

IaaS（Infrastructure as a Service，基础设施即服务）是以服务的形式对所有设施的利用，包括处理、存储、网络和其它基本的计算资源，用户能够部署和运行任意软件，包括操作系统、应用程序、服务器、磁盘存储、数据库等资源，以提供给用户虚拟服务器。企业可以通过向华胜天成Iaas云提供商购买虚拟化的计算资源、存储资源和网络资源，形成企业数据中心的基础设施服务层，提供虚拟化的计算资源、存储资源和网络资源，根据用户的需求动态这些资源，摆脱对底层计算资源和网络资源依赖，降低技术保障人力资源成本。华胜天成Iaas管理平台由多个专业化服务组成，为企业提供Iaas云规划设计到建设运营的全面支持服务。

4.2 Saas模式的应用

SaaS（Software as a Service，软件即服务）是一种不断扩展的软件使用模式，使用浏览器或软件客户端，通过互联网访问应用服务。企业可以通过采用SOA架构并遵循J2EE、Web Service、Http、Xml等国际标准，构建数据化校园ESB（企业服务总线），实现企业业务系统的数据访问、数据查询、数据统计等功能模块的远程调用，一定程度上强化系统架构的成熟度。传统的软件服务流程是企业结合自身的业务需要向DEV方提出软件开发需求，DEV方再根据开发难度、周期等向企业报价，在开发完成后，DEV方有义务向企业提供技术支持和维护及升级服务，但是企业也需要支出此部分服务的相关费用。而Saas模式的流程是指，在传统的软件服务流程上，DEV方会在线对其软件产品进行维护和升级，企业可以通过网络系统来购买此软件的在线服务功能，而数据系统则依然在本地进行维护。

4.3 Paas模式的应用

PaaS（Platform as a Service，平台即服务）是指将软件研发应用平台作为一种服务，以支持行业、企业、业务模式的各种应用要求，实现了软件研发人员可根据自定制应用程序，成为改变应用程序开发的一个途径。Paas模式下软件产品不仅仅是一个完成的产品，而是积木式的拼接软件模式，企业可以根据自身的需求购买不同的软件“积木”来搭建符合自身需求的MIS系统，这种模式的优势在于软件成本较低，维护也较为简单，企业也可以灵活的调整MIS系统来适应自身需求的变化。但是目前国内大中企业信息化建设基本不涉及对Paas模式的应用。

5 云计算在国内某企业信息化建设中实施建议

企业信息化建设是一个长期、迭代的过程中，信息系统是一个不断完善的过程，云计算理念在企业数据中心的应用过程也应是一个渐进的过程。因此，云计算组织实施涉及资源池、云管理平台、管理员、用户和建设者五个要素，在企业数据中心中的应用，一定要有方法、有步骤，渐进实施，建议从以下四个方面推进。

5.1 完善系统应用集成建设方案

企业的决策层、技术人员要根据云计算的特点，结合自身实际情况，紧密把握市场需求，提出在新时期电子商务背景下企业信息系统的集成建设方案，制定实施云计算的指导思想和组织架构，确保企业的信息化建设有章可循。由于云计算系统牵扯到的建设内容很多，系统跨越多个部门组织，按照云计算系统建设的原则，循序渐进的进行系统的开发过程。首先，在企业系统建设的最初阶段，首先要确定企业最底层和核心的业务系统，并为各部门的业务系统提供接口和服务，再次是要实现统一的流程管理和组织机构权限控制，最后是要实现系统工作流的全局重用机制。

5.2 巩固信息系统项目管理机制

在招标、设计、研发、测试、部署、维护等各个阶段，应该制定相应的规划、制度，规范云计算实施过程，控制云计算实施的方向和进度，梳理完善的法规制度，确保信息系统建设的事前、事中、事后等全生命周期项目阶段，能管可控。实施云计算之前，首要任务是要全局分析企业系统的功能需求、业务需求、数据需求、扩展需求和开发成本、周期等要素，这也是企业管理最基本的需要。其次是按照这些分析结果来制定详细的开发需求、开发周期、后期维护升级等项目开发计划。

5.3 强调新兴电子商务理念学习

由于企业用户对云计算的作用和风险尚没有清晰的了解，大多停留在概念层面，对如何结合业务部门的需求构建云计算应用的整个过程缺乏足够的掌控能力，因此。企业技术人员要学习掌握云计算的发展现状，企业的决策层、管理层、执行层也应该了解云计算对电子商务的促进作用。只有这样，整个企业才能适应市场的竞争环境，把握电子商务的发展趋势。

5.4 树立典型示范应用系统工程

云计算系统实施之前，企业决策层、管理层、执行层无法看出云计算的应用价值和经济效益，可以选择局部业务领域作为试点工程，实际检验云计算技术的可行性，使得企业用户对云计算带来的价值以及风险因素有充分的了解，在此基础上可以加强掌控云计算实施的能力。同时，成功的样本案例将会极大增强企业采用云计算的信息，从而推进整个企业内部采纳云计算的进程。

篇8

[关键词]信息安全；管理；控制；构建

中图分类号：X922；F272 文献标识码：A 文章编号：1009-914X（2015）42-0081-01

1 企业信息安全的现状

随着企业信息化水平的提升，大多数企业在信息安全建设上逐步添加了上网行为管理、内网安全管理等新的安全设备，但信息安全防护理念还停留在防的阶段，信息安全策略都是在安全事件发生后再补救，导致了企业信息防范的主动性和意识不高，信息安全防护水平已经越来越不适应当今企业IT运维环境和企业发展的需求。

2 企业信息系统安全防护的构建原则

企业信息化安全建设的目标是在保障企业数字化成果的安全性和可靠性。在构建企业信息安全体系时应该遵循以下几个原则：

2.1 建立企业完善的信息化安全管理体系

企业信息安全管理体系首先要建立完善的组织架构、制定信息安全管理规范，来保障信息安全制度的落实以及企业信息化安全体系的不断完善。基本企业信息安全管理过程包括：分析企业数字化资产评估和风险分析、规划信息系统动态安全模型、建立可靠严谨的执行策略、选用安全可靠的的防护产品等。

2.2 提高企业员工自身的信息安全防范意识

在企业信息化系统安全管理中，防护设备和防护策略只是其中的一部分，企业员工的行为也是维护企业数字化成果不可忽略的组成。所以企业在实施信息化安全管理时，绝对不能忽视对人的行为规范和绩效管理。在企业实施企业信息安全前，应制定企业员工信息安全行为规范，有效地实现企业信息系统和数字化成果的安全、可靠、稳定运行，保证企业信息安全。其次阶段递进的培训信息安全人才也是保障企业数字化成果的重要措施。企业对员工进行逐次的安全培训，强化企业员工对信息安全的概念，提升员工的安全意识。使员工的行为符合整个企业信息安全的防范要求。

2.3 及时优化更新企业信息安全防护技术

当企业对自身信息安全做出了一套整体完善的防护规划时，就应当考虑采用何种安全防护技术来支撑整个信息安全防护体系。对于安全防护技术来说可以分为身份识别、网络隔离、网络安全扫描、实时监控与入侵发现、安全备份恢复等。比如身份识别的目的在于防止非企业人员访问企业资源，并且可以根据员工级别分配人员访问权限，达到企业敏感信息的安全保障。

3 企业信息安全体系部署的建议

根据企业信息安全建设架构，在满足终端安全、网络安全、应用安全、数据安全等安全防护体系时，我们需要重点关注以下几个方面：

3.1 实施终端安全，规范终端用户行为

在企业信息安全事件中，数字化成果泄漏是属于危害最为严重的一种行为。企业信息安全体系建立前，企业员工对自己的个人行为不规范，造成了员工可以通过很多方式实现信息外漏。比如通过U盘等存储介质拷贝或者通过聊天软件传递企业的核心数字化成果。对于这类高危的行为，我们在建设安全防护体系时，仅仅靠上网行为管理控制是不能完全杜绝的。应该当用户接入企业信息化平台前，就对用户的终端系统进行安全规范检查，符合企业制定的终端安全要求后再接入企业内网。同时配合上网行为管理的策略对员工的上网行为进行审计，使得企业员工的操作行为符合企业制定的上网行为规范，从终端用户提升企业的防护水平。

3.2 建设安全完善的VPN接入平台

企业在信息化建设中，考虑总部和分支机构的信息化需要，必然会采用VPN方式来解决企业的需求。不论是采用SSL VPN还是IPSecVPN，VPN加密传输都是通用的选择。对于分支机构可以考虑专用的VPN设备和总部进行IPSec连接，这种方式更安全可靠稳定。对于移动终端的接入可以考虑SSL VPN方式。在这种情况下，就必须做好对于移动终端的身份认证识别。其实我们在设备采购时，可以要求设备商做好多种接入方式的需求，并且帮助企业搭建认证方式。这将有利于企业日常维护，提升企业信息系统的VPN接入水平。

3.3 优化企业网络的隔离性和控制性

在规划企业网络安全边际时，要面对多个部门和分支结构，合理的规划安全网络边际将是关键。企业的网络体系可以分为：物理层；数据链路层；网络层；传输层；会话层；表示层；应用层。各体系之间的相互隔离和访问策略是防止企业信息安全风险的重要环节。在企业多样化网络环境的背景下，根据企业安全优先级及面临的风险程度，做出适合企业信息安全的防护策略和访问控制策略。根据相应防护设备进行深层次的安全防护，真正实现OSI的L2～L7层的安全防护。

3.4 实现企业信息安全防护体系的统一管理

为企业信息安全构建统一的安全防护体系，重要的优势就是能实现对全网安全设备及安全事件的统一管理，做到对整个网络安全事件的“可视、可控和可管”。企业采购的各种安全设备工作时会产生大量的安全日志，如果单靠相关人员的识别日志既费时效率又低。而且不同安全厂商的日志报表还存在很大差异。所以当安全事件发生时，企业管理员很难实现对信息安全的统一分析和管理。所以在企业在构建信息安全体系时，就必须要考虑安全设备日志之间的统一化，设定相应的访问控制和安全策略实现日志的归类分析。这样才能做到对全网安全事件的“可视、可控和可管”。

4 结束语

信息安全的主要内容就是保护企业的数字化成果的安全和完整。企业在实施信息安全防护过程中是一个长期的持续的工作。我们需要在前期做好详尽的安全防护规划，实施过程中根据不断出现的情况及时调整安全策略和访问控制，保证备份数据的安全性可靠性。同时全体企业员工一起遵守企业制定的信息安全防护管理规定，这样才能为企业的信息安全提供生命力和主动性，真正为企业的核心业务提供安全保障。

参考文献

[1] 段永红.如何构建企业信息安全体系[J]. 科技视界，2012，16：179-180.

[2] 于雷.企业信息安全体系构建[J].科技与企业，2011，08：69.

[3] 彭佩，张婕，李红梅. 企业信息安全立体防护体系构建及运行[J].现代电子技术，2014，12：42-45+48.

[4] 刘小发，李良，严海涛.基于企业网络的信息安全体系构建策略探讨[J]. 邮电设计技术，2013，12：25-28.

[5] 白雪祺，张锐锋. 浅析企业信息系统安全体系建设[J].管理观察，2014，27：81-83.

篇9

关键词：管理信息系统；B/S模式；网上结算系统；计算机

中图分类号：TP393 文献标识码：A 文章编号：1007-9599 (2011) 21-0000-02

Online Billing System Design and Implementation

Based on B/S Structure

Cui Luo

(Dongying Radio and TV,Dongying 257000,China)

Abstract:With the implementation of enterprise computer applications continue to increase,gradually expand the scope of the software,while the enterprise is also increasingly concentrate on the business process-oriented issues,enterprise application integration into enterprises and software vendors have to face and solve complex technical and management issues.According to the needs of larger financial asset management companies,so that all units more convenient and fast,timely and accurate settlement between,reduce capital precipitation,queries in a timely manner the units of the income,expenditure and benefit analysis of the situation,made against the problems of the appropriate measures,it is recommended that starts"online settlement development system"project.Management information system of safety management is very important.This article uses the authentication,permissions,encryption,three kinds of technology to protect your network and security management information system.On Web-based financial management system for detailed analysis,based on actual requirements,detailed design of each functional module,and the use of JSP technology in advanced control mode implements the MVC system.

Keywords:Management information system;B/S mode;Online billing system;Computer

一、资料与方法

（一）研究背景

在信息技术飞速发展的今天，企业信息化建设采用了开放式的Internet／Intranet网络体系，并结合企业经营模式和管理模式变革对企业信息系统进行重构，重构后的企业信息系统不再是局限于企业内部信息流通的封闭式系统，而是与企业所处的行业供应链各个环节保f@P移F信息交流通畅的开放式系统，企业几乎所有的经营和管理活动都依赖于这个开放式的网络信息系统来进行，其赖以运作的财务信息系统应做到远程处理、信息共享和集中管理、分散处理，以实现与企业信息系统与其它子系统之间完美集成、无缝连接，从而消除信息“孤岛”，如果做不到这点，企业管理的信息流就会脱节，企业信息化目标就会落空，企业在瞬息万变的市场竞争中就难以树立竞争优势。随着信息技术的发展和应用，企业传统的经营模式逐步转向电子商务，同时在管理方面进行企业过程的重整和组织结构等的改革，企业经营模式和管理模式的这些变化，也要求企业财务管理必须支持和适应。一方面，企业财务要支持电子商务，其财务管理系统必须做到消息采集和处理方法的无纸化管理和实时管理、结算和支付的网络化、电子化和安全化。另一方面，财务管理信息系统也要适应改革后的企业新过程和新组织结构，增加异地处理等功能。

（二）技术方案

信息技术的高速发展使网络计算模式不断更新。从单机时代的主机／终端模式、文件服务器时代的共享数据模式、客户机／服务器时代的Client／Server（客户机／服务器）模式，再到今天网络计算时代的Browser／Server（浏览器／服务器）模式，计算模式发生了巨大变化。同时计算模式的不断进步使管理软件的架构发生了很大变化。本章通过对系统可选择的开发模型进行分析与比较，选择三层结构的Web Browser（浏览器）／Server（服务器）模型开发。并且通过对该模型几个技术方案的比较，确定了系统开发使用的技术方案。

篇10

中国石油化工股份有限公司天津分公司天津300271

摘要院分析企业信息化发展的重要性。介绍了一体化管理体系文件标准化信息系统（MSOA）的功能架构及应用。

关键词 院企业信息化；MSOA；标准化；信息系统

1 概述

当今的时代是信息化时代，而且是信息化飞速发展的时代。在这样一个充满机遇和挑战的环境中，企业信息化的发展及作用也受到越来越多的关注。那么，什么是企业信息化呢？

企业信息化实质上是以增强企业的核心竞争力为目的，将企业的生产过程、物料移动、事务处理、现金流动、客户交互等业务过程数字化、一体化、网络化和智能化，通过各种信息系统处理传递数据及工作，使企业资源合理配置，求得最大的经济效益。企业信息化是指企业以业务流程的优化和重构为基础，在一定的深度和广度上利用各信息系统，控制和集成化管理企业生产经营活动中的各种信息，以提高企业的经济效益和市场竞争力。

企业信息化不仅能提高企业经营管理信息的准确性和及时性，促使企业业务办事程序和管理程序更加合理、迅速，而且能进一步促进企业资源的合理组合及利用，使其在现有资源条件下达到最佳利用效果，从而大大提高企业的生产经营效率和管理效率。

2 一体化管理体系文件标准化信息系统渊MSOA冤项目背景及概述一体化管理体系文件标准化信息系统（MSOA）的管理对象是文件和记录。文件是企业活动的依据，行为的准绳，是管理的基础。任何一个体系都是基于一系列可作为依据的文件和资料（如文件、表格、图纸等）来实现的，所以文件资料管理的好坏，对体系的有效运行尤为重要。采用人工方式进行文件的编制、评审、批准、发放、使用、更改、再次批准、回收和作废等管理工作，存在管理效率低、易出差错、文件更改、评审工作量大，造成不愿进行文件变更、评审工作，使得文件的有效性得不到保证。记录管理一直是体系管理中的重点，如何对记录的产生过程进行控制，提高管理效率，对记录进行有效的统计分析，是记录管理中的难点。

一体化管理体系文件标准化信息系统（MSOA）的目标是利用管理体系的方法和理念，对企业管理过程中的文件、记录进行管理，提高管理效率，降低企业的管理成本，解决企业管理中常常出现的该要的文件没有、该存的记录没存、有效文件和作废文件并存、文件的时效性和有效性得不到保障，做事找不到依据等许多不良现象。最终实现企业文件、记录的有效控制、确保数据的一致性，减少差错，提升企业整体管理水平。

3 一体化管理体系文件标准化信息系统渊MSOA冤的功能架构3.1 一体化管理体系文件标准化信息系统（MSOA）管理系统功能

3.1.1 一体化管理体系文件标准化信息系统（MSOA）是对企业内部管理性文件、技术性文件、程序文件、管理手册、记录格式等各类受控文件的起草、审批、发放、传阅、评审、变更、作废、查阅等的管理，它严格按照管理体系对文件管理规范要求开发，能提高90%的文件管理效率。

3.1.2 自动生成文件管理规定的各类文件清单，较人工管理更为准确、快捷。

3.1.3 对文件的审批、发放、变更、作废、评审等文件管理过程均有记录。

3.1.4 支持文件的变更管理与版本控制，可方便地查阅历史版本。3.1.5 时效性文件的自动作废和文件评审的提醒。

3.1.6 外来文件的识别登记、合规性评价、符合性评审功能全面实现体系对外来文件的管理要求。

3.1.7 管理记录归档功能将游离在各个专业系统之外的所有电子版文档进行分类管理、版本控制，为企业文件的全面受控提供了实用的工具。

3.2 一体化管理体系文件标准化信息系统（MSOA）系统架构3.2.1 MSOA 采用B/S 结构开发，基于浏览器运行，客户端免安装，目前支持IE7 以上版本的浏览器，以及firefox、google chrome、safari 等浏览器。

3.2.2 MSOA 可运行于winxp、win7、win8 PC 操作系统，也支持在iOS、andriod、win8 系统的平板电脑上运行。其中体系文件管理、表单管理移动版还可在iOS、android 系统的手机上运行。3.2.3 MSOA 采用自主研发的三层架构开发，具备数据校验功能，能很好的防止地址栏和SQL 注入攻击。

3.2.4 采用大型关系数据库oracle 作为数据服务器，科学的数据结构设计，优化的数据操作命令使得系统在大量并发操作的情况下，都能流畅地运行。

4 一体化管理体系文件标准化信息系统渊MSOA冤的应用4.1 一体化管理体系文件标准化信息系统（MSOA）应用的意义4.1.1 企业建立管理体系后，文件管理流程大致经过文件的送审核、会审、批准、印刷、盖受控章、分发号等标识、填写发文登记、收文登记、受控文件清单或记录清单、转发、传阅等过程，表格填写工作量大，管理手续多，差错率高。

4.1.2 文件管理环节多、传递速度慢，文件往往制定好后要等待数周才能完全传阅至使用者手中执行，时效性差。

4.1.3 文件的修改、作废麻烦，造成文件主管部门不愿修改和作废文件，文件的适宜性得不到保证。

4.1.4 文件管理花费大量的人力、物力，成本高。4.2 一体化管理体系文件标准化信息系统（MSOA）的深化应用文件是整个企业活动的依据，企业行为的准绳，是企业管理的基础。MSOA 以文件管理为基础，通过文件条款化，将各项制度直接应用于日常的检查、考核中，开发了制度符合性检查、经济责任制考核管理系统，实现了企业管理制度的落地。

5 一体化管理体系文件标准化信息系统渊MSOA冤的系统实施过程

5.1 项目启动：约一个月。

5.2 需求调研方案设计：包括需求调研、详细设计、二次开发，时间约为一个月。

5.3 系统实施：包括现场安装、培训、试用、功能改进，时间约为两个月。