企业信息化技术标准范文

时间:2024-04-12 17:55:23

导语:如何才能写好一篇企业信息化技术标准,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

企业信息化技术标准

篇1

党的“十六大”明确指出:“信息化是我国加快实现工业化和现代化的必然选择”,要“坚持以信息化带动工业化,以工业化促进信息化”。信息化的前提是信息资源共享,而信息资源共享的基础就是信息技术标准化。所谓信息技术标准化是指在开发和利用信息技术的各种实践活动中,通过制定、修订、管理和实施各种信息技术标准,达到各种所需要的统一局面,以便获得最佳的经济和社会效益。信息技术标准化从标准化方面看,它包括各种信息技术标准的制定、修订、管理、宣传、实施和复审等环节。从信息技术方面看,它包括信息的产生、识别、采集、分类编码、存贮、处理、传输、交换、显示和打印等环节。信息技术标准化是推广和普及信息技术的前提,是确保信息系统高效率运行的根本保证。

企业信息化建设过程中,如何有效的开发和利用信息资源、开发信息技术应用标准,如何确保各信息系统间的互连、互通和互操作,如何确保信息的安全与可靠,是信息化建设面临的关键问题。而解决上述问题的基本手段就是信息的标准化。换言之,信息标准化的主要作用就是规范企业各种信息技术应用系统的管理,充分运用计算机及网络化技术,突破信息使用的时间与空间的局限,改变企业生产模式和经营方式,准确记录和适时提供企业各运行环节状况,及时反馈企业运行环节中出现的问题,提高企业信息交流的质量和速度,实现企业范围内的信息共享。

企业信息技术应用的终极目标就是提高企业产品的创新能力与市场快速反应能力,降低库存和材料消耗,缩短生产周期以及减少非增值劳动等内在的需要。本文结合本人在标准化工作过程中的经验,列举出目前企业在信息技术标准化建设过程中存在一些问题。

二、存在问题及解决方法

目前,由于企业信息标准化工作相对滞后,存在工作量大、人员素质相对较低、办公设备落后、资金投入较少等诸多困难。虽然各个企业的信息化基础和标准化基础不尽相同,但企业在信息系统实施的实际过程中却存在一些共性问题。

(一)领导重视不够

很多企业领导对企业信息标准化工作却反必要的认识,使得在信息标准化建设过程中有关信息标准化技术人员和技术保障不足,如有的企业没有建立专门的标准化工作机构,缺乏熟悉标准和标准化的专业人员;有的企业在技术方面未制定相关的标准化管理制度、缺乏国内、国际有关的标准化工作的横向交流,企业标准与相关的国家标准、行业标准和地方标准尚未得到广泛的应用。

这就要求企业高层领导不仅要从思想上重视企业信息标准化工作外,更要建立一个专门的企业信息化机构、并由企业的最高领导挂帅从人力、物力和财力上给与充分的保障和大力支持,特别要有总体规划、阶段性计划和资金的强有力保证;信息人才的引进,培养和激励;物资设备的优先配备;基层领导和各级人员的积极配合是实现企业信息标准化的重要保证。

如沈阳重型机械集团有限责任公司是国家机械工业的大型骨干企业,拥有年产10万吨钢、4万吨铸锻件、45万吨机器产品的生产能力。在参与国内与国际市场的竞争中,企业信息化建设经历了一个逐渐深化的过程。公司成立了企业信息中心,在主要技术和研发部门分别建立了各自的局域网络,在新改造的智能化科技大楼内建立了信息网络平台,为公司信息化建设打下一定的物资基础。

(二)信息资源缺乏共享性

有些企业信息资源对内缺乏充分的信息交流、沟通和资源共享,对外缺少国内国际市场产品、价格行情以及先进科学技术信息进行有效、可靠、安全、实时的交流方式和手段。上述情况主要是因为:一方面在信息化形成初期,企业搭建出来的信息技术应用标准体系框架缺乏系统性和可扩展性,信息系统实施的各个模块基本上都有自己的基础数据,数据繁杂而且量大;另一方面由于时间和技术的局限性,企业在不同历史时期所开发的应用系统相对独立,而且描述企业信息资源的数据和编码分原则不统一,基础数据情况不佳,这就使得同一数据或数据指标在不同的系统、不同部门以不尽相同的描述和内容表现出来。

针对这种情况首先要求企业制定信息技术应用标准体系,结合市场相关应用软件情况及本公司产品结构特点的设计需要,并结合企业现行各信息技术应用平台和管理系统建立的要求,使信息技术应用平台做到规范化和标准化,如术语与符号标准、应用语言标准、数据库与资源库标准等要执行国家标准和行业标准;产品型号及零件编码标准、生产管理编码标准、工艺管理编码标准、质检管理编码标准以及计划管理编码标准等在结合企业本身特点的情况下,充分考虑国家标准和行业标准;同时不仅要在企业内部培养一大批高素质的IT技术人才,而且还要协助企业各基层单位建立各自的局域网络,并在建立子局域网络的基础上,将各子局域网进行互联,然后建立企业级的信息网络平台,实现企业内部的信息交流和资源共享。同时通过互联网,实现企业与外部信息的交流与沟通,扩大外部信息渠道,充实企业信息资源。

(三)信息标准化管理薄弱

在方法上企业过分强调实施进度,使用大量顺序码,最终导致系统存在大量冗余数据,信息共享性差;在方式上标准更新和维护过分依赖人工比对,管理手段和效率低下;在手段上缺乏针对信息系统项目管理的必要的信息标准化管理制度和技术手段对信息系统实施人员在上线过程中必须遵循和执行已制定的编码规则进行监督和制约。

这些都影响信息系统项目实施进度,实施周期延长,结果项目承包商和企业双方都拖得非常辛苦,严重的还可导致信息系统项目的彻底失败。这就要求企业要在确保企业信息标准化发展战略规划的实施过程中对其进行监督,必要时及时进行调整,以确保其持续的适宜性、充分性和有效性。同时还要求企业充分利用各方面的专家,特别是一些院校的、前沿研究的一些老师。

(四)相关工作的宣传及培训力度不够

企业信息标准化工作贯穿信息化建设的准备、设计、实施、上线支持和优化等五个阶段,具有实施周期长、费用大、信息量大、工作难度大等特殊性。由于信息化管理体系建设的宣传及培训力度不够,大家对信息化管理体系的基础理论及概念了解不够,对重要性和紧迫性没有足够的认识,对此项工作缺乏热情和积极性。为此我们必须进行相关管理知识和技能的培训,使大家具备管理理论基础和超前意识以及与岗位相符的管理能力。否则不但不能够为企业带来预期的效益,有时会严重影响企业的正常运行,为企业带来经济损失。

21世纪是信息化时期,信息技术的标准化必将从广度和深度两个方面获得显著的发展。作为一个现代化企业要想在国内国际经济竞争大潮中立于不败之地的关键就是实现企业信息的标准化,在实现企业信息化建设的进程中,离开信息标准化,就不能实现自动化,也无法实现信息资源的共享。只有不断加强企业信息标准化建设,才能不断提高企业参与国内国际市场的竞争能力。

参考文献

[1]邓晓明.械制造企业信息技术应用标准体系的研究[D].西南大学硕士学位论文.2009

[2]王丽传.企业信息技术应用中的标准体系框架研究[J].机械工业标准化与质量.2010(10):27~29

篇2

关键词: 企业管理;信息技术;标准化

中图分类号:F272文献标识码:A文章编号:1006-4311(2012)16-0128-02

1企业信息化和企业标准化的概念

1.1 企业信息化——即应用现代化的计算机信息技术,整合企业已有的经营、设计、制造、管理形态,为企业的决策提供及时、准确而有效的各类数据,从而使企业决策层做出迅速的反应,其本质是提高企业的“核心竞争力”。企业进行信息化建设

①能增强企业的核心竞争力;

②以计算机信息技术为实现手段;

③涉及到企业的各个职能部门;

④需要企业各级管理层的支持和参与;

⑤具有信息的收集、传输、加工、存储、更新和维护等功能;

⑥是人机合一的系统,包括人、计算机网络平台、系统平台、数据库平台、通用软件、应用软件、终端设备。

1.2 企业标准化——即“为了在一定范围内获得最佳秩序,对现实问题或潜在问题制定共同使用和重复使用的条款的活动。”标准化是一项活动,包括标准的编制、、实施全过程。企业标准化工作,是为了建立企业经营、设计、制造、管理的最佳秩序,使企业各种资源得到合理配置,从而最大限度地使企业取得经济收益。企业标准化建设

①是企业经营、设计、制造、管理的重要组成部分;

②是国家、行业、企业各级标准制定和贯彻的基础;

③是企业内各部门联系的纽带;

④是提高企业管理水平的措施;

⑤是企业实行全面质量管理的基础;

⑥是企业获得良好经济效益的重要条件。

2企业信息化和企业标准化的目标

2.1 企业信息化的目标在于:

①信息化的第一个目标是为了快速而正确地决策。信息的匮乏和信息的泛滥,都不能使企业各级管理层做到快速而正确地决策,只有当人们在第一时间掌握了正确的数据,才能快速而正确地决策。

②简化及加速作业流程是信息化的第二个目标。信息技术的发展改变了人们的生活和工作方式。企业实现信息化后,其经营、设计、制造、管理的作业流程与传统人工的作业流程会完全不一样的,如:企业的设计文件、工艺文件、管理文件都需要审核、批准等签章,信息化起到了简化流程、加速流程的流转,可以使企业的反应力和执行力更加快捷。

③信息化的第三个目标是避免人为的失误和舞弊。人难免会失误,有的时候也会舞弊,计算机的数据处理技术,对大量的、重复的或其逻辑关系明确的数据,通过设置可以自动处理。所以信息化可以自动校对,自动查核。失误了系统会提示;有人舞弊系统会反映出来,因此信息化可以提高数据的质量和可信度。

④信息化的第四个目标是减少企业组织结构的层级数。在实施信息化之前,企业需要很多管理人员,而每个人的精力又有限,所以企业组织的层级数越来越多,快速反应和决策能力受限。而实施信息化之后,企业信息在企业管理平台上共享,所以企业中间的管理层级可以大幅减少,沟通渠道更加顺畅,管理更加有效。

⑤信息化的第五个目标是加速培养人才,其实信息对于人才的脱颖而出是非常显现的,人才要在企业中成长,就必须拥有企业的各种信息。在实施信息化之前,企业里只有少数人能得到完整的信息,对企业的历史或未来的发展规划,新人们无法知悉。信息化之后,企业大多数人都能获得完整的信息,信息对人们学习、判断和决策是非常重要的。

2.2 企业标准化目标在于:

① 标准是规范化的程序,通过技术标准,特别是产品标准的实施,可以提高产品质量,规范企业管理。标准化工作为评价产品质量提供了准则,而贯彻实施先进的标准,可以不断提高产品质量,并适应和满足市场的要求。

②通过管理标准和工作标准的实施,可以进一步加强和提高企业的管理水平,与国际先进企业接轨,可以缩短新产品试制和生产准备的周期,提高全员劳动生产率。

③一项标准是一门知识,是一种成功经验的总结。通过标准的形式把科研成果和先进经验固定下来,有助于市场推广和应用。同时,标准的系列化、通用化、组合化,又为新产品的发展提供了方便。

④建立与客户的沟通渠道。通过标准化工作与客户形成了固定的技术沟通方式,促进国际贸易和技术交流。特别是通过采用国际先进标准,提高了与客户沟通的可信度,树立了良好的企业形象。

⑤随着经济全球化的日益加速,技术标准为解决市场争端提供了依据,降低了技术壁垒风险,通过标准化,明确供需双方的责、权、利,有利于贸易双方分歧的解决。

3企业信息化与企业标准化的关系

3.1 企业信息化离不开标准化

①在企业实施信息化进程中,首先遇到的是企业传统的人工操作流程与计算机系统信息化流程不相适应的问题,许多企业信息化实施案例告诫,当企业传统人工操作流程与计算机系统信息化软件不符时,切记不要修改软件包,而应修改企业的流程,使之纳入标准化进程中。标准化工作将保证企业流程转变的正常进行。

②企业信息化建设是一项复杂的系统工程,从工程立项调研开始,就必须介入标准化工作,直到投入使用以及不断进行的信息化治理工作,都离不开标准化工作的支持和保证。标准化工作可以使信息化工作更规范、科学,在减少投资、提高工作效率与质量方面功不可没。

③企业信息化建设在企业经营、设计、制造和管理过程控制中的应用,就是把大量例行的、重复的操作过程,用各种体系文件、技术标准、工艺规范等形式,作合理的、规范的处理。这项工作实质就是标准化工作的一个部分。

3.2 企业标准化同样离不开信息化

①企业标准化工作首先遇到的是文档化的管理过程,信息化之前,文档都是纸质文件,基本靠手工完成,需要文档管理人员多,手工查询速度慢,企业标准化工作使文档管理更具有逻辑性和可追溯性,更易于计算机系统识别和信息化管理。

②企业标准化工作其目的在于把一项项规范的操作过程进行程序化,如:质量管理体系中的审核管理、文件管理、记录管理以及质量控制、管理评审控制、测量系统分析等工作,都是程序化的标准化工作过程。利用信息化对提高企业的反应速度和产品质量是十分必要的。

③企业标准化工作是一个执行各级标准的过程,企业在执行各级标准的过程中,积累了大量的原始数据,这对于企业来说既是宝贵的资源,也是企业生存和发展的根本所在。信息化之前,这些数据信息往往被少数人掌握,一旦人员调动或流失,企业就造成巨大的损失,甚至无法正常运行。信息化之后,就可以有效地避免这种情况的发生,保证了标准化体系建设的连续性。

总之,企业信息化必须以企业标准化工作为基础,没有完善的企业标准化工作,企业信息化寸步难行。而企业标准化建设是一项连续性的工作,是一个不断发展渐进的过程,借助计算机、网络、通讯的信息化支持和保证,就可以降低体系运营成本和建设成本,收到事半功倍的效果。

篇3

(一)缺乏整体规划的指导电力企业建立的信息化档案管理之所以成为无用的系统,最主要的原因是信息部门与具体业务部门之间没有建立联系和交流,建设的信息系统也就不能发挥它应有的功能。(二)缺乏整体规划布局要建设一个相对完整的新生信息化档案管理系统,需要一个很长的工程时期,和电力企业在各个方面给予宝贵的意见和规划。对于我国电力企业信息化建设最主要的是缺少信息化建设的布局,这样建设的信息化就有不确定性,这样导致我国建设的信息化水平低,管理不集中的问题。(三)缺乏整体实施框架在进行系统建设时准备工作必须充分,调查企业的具体需求进行分析,否则就会出现系统实现的功能不能全部满足企业的要求,还会出现企业部门之间的系统建设没有完整的结构,如果准备工作没做好就会使得各部门之间的系统通信不能正常进行,就会出现孤立的信息圆圈,就不能完成信息化建设来促进企业发展的最终目的。(四)重新建设和轻管理电力企业信息化建设由于其的特殊性必须收集大量的数据,规范管理是信息化必不可少的条件,只有这样才能所需的系统测试结果。(五)系统实施的目标不明确计划经济体制是我国电力企业具备的特殊体质,这样的经济体制造成电力企业没有强烈的危机意识,占据有力的市场意识和加强经营意识。电力企业每年都投入大量的人力和财力,而取得的成绩却不怎么样,这是电力企业走入现代化市场后,没有明确的目的和方向。

二、电力企业信息化建设的难点分析

在我国电力企业属国家独立经营的企业,没有有力的竞争对手,这对企业的管理,和企业的发展都造成了一定的影响。前面提到过电力企业有独特的特殊性公共服务性质是电力企业不同于其他的企业的;电力企业的独立资产没有流动资产,这样封闭的资产不同于其他企业流动资产的应用,所以其他企业的信息系统不适合于电力企业应用。电力工作人员思维不能做到一样。信息化系统为企业的工作效率做出了巨大贡献,更加合理的管理企业内部,电力企业传统的处理工作的方法不适合现代化信息化电力企业的方式,这样从企业的内部就会出现权力的第二次分配,当然就有一些企业内部的员工对信息化系统的建设产生了疑问。我国电力企业一般都是通过分级管理来管理的,要做好电厂的管理就必须先管理好电力生产,并且在电力公司的集约化管理下进行管理。所以我国电力企业的信息化建设的前提下,保证电力资产的保持和增长;企业内部资产的管控同样影响信息化建设的因素。电力企业管理基础的落后,是导致电力企业的管控过程中遇到空难的原因。

三、电力企业信息化建设的出路与构想

随着社会的发展和企业的需要信息技术已经占领的所有字段,尽管我国电力企业信息化建设的水平值,得到一些改善,但仍然没有发挥其重要的作用。但是,由于传统电力企业的观念没有改变的原因,使得在电力信息化建设上存在着问题。1.信息系统总体架构电力企业信息系统的信息网络、系统平台和应用系统,形成了现代网络技术是保障电力企业信息系统。利用信息网络来实现信息的分享,并且为企业实现远程连接。2.信息网络架构信息网络体系结构是通过网络操作系统,电力企业信息化必须通过信息网络架构,支持内部生产过程控制系统、电力企业财务管理系统、燃料管理系统、人力资源管理系统、办公自动化系统和其他特定的业务功能。通过采取有效的手段,来保护安全隔离的系统。3.应用系统架构应用系统的实施策略主要包括以下内容:使用软件相结合的方法的发展和应用,组织,建立标准,持有和存储和分布,并利用先进的管理理论和方法来控制电力企业信息化建设,重点建设的质量系统,成本和时间的控制和管理,统一企业安全生产管理、计划管理和应用系统数据接口规范、数据交换发电厂和可以很容易地用于不同的分支,建立电子商务平台,购买燃料如煤和帐单信息,逐步积累经验,并最终实现权力和各种各样的商品和材料的电子商务。 4.信息化保障体系电力企业信息化保障体系的具体内容是:(1)安全保障体系。现代化的网络防护是建设现代化信息档案的重点,要整体的提高系统的防护功能;确保关键时刻能够应急,从多方面进行一系列的安全措施,构建一个安全保障极高的管理体系,达到一个完整的系统化的安全保障体系。(2)标准规范体系。拥有标准规范体系,就能保证系统的建设在统一的标准下运行,标准的系统体系是系统间能够更好的达到共享。技术标准和管理标准是关键。技术标准应该在安全标准的机制下进行;管理标准应该有规范的操作标准。(3)管理保障体系。信息化建设需要强力的领导,贯彻落实国家针对企业信息化建设所颁布的政策和法规,建设一个完善的管理体系,才能让电力企业建设更加信息化技术化科技化;企业的发展需要人才的培养,做出近年来人才培养计划,人才激励制度是培养高素质人才的最好方法,培养一批高素质的信息化专业人才是企业发展的财富和基础。

四、小结

篇4

     关键词:企业  信息  标准化

     随着计算机、网络和通讯技术的飞速发展,信息技术迅速地渗透到社会活动的各个方面,从全球范围来看,办公自动化、政务(商务)电子化、网络化已是大势所趋。企业信息化是用信息技术改造传统产业和实现信息化带动工业化的突破口,是帮助企业迎接挑战、提高竞争优势的重要手段与基础。作为企业

息化的基础企业信息标准化作为一个超前标准化工作新课题有待开发研究。

一、市场需求要求企业积极开展信息标准化工作

     我国要走新型工业的道路,必须积极发展对经济增长有重大带动作用的高新技术产业;必须大力推进信息化,用信息化带动工业化,加快工业化进程;必须广泛采用先进适用的技术改造传统产业,努力振兴装备制造业。

    信息技术作为一个独立的概念,是指同获取、存储、处理、传递和利用信息有关的技术,至于信息技术标准化,则涉及信息系统的硬件、软件、网络、数据表示以及信息技术在各方面应用所进行的标准化。正是所涉及的这方方面面的标准,为信息产业的发展提供了技术支撑。 

作为用信息化带动工业化和采用先进适用的技术改造传统产业的鲜明例证为20世纪60、70年代起形成的“机电一体化”的新格局,使传统的机械设计和机械制造的方法与手段推进到CAD(计算机辅助设计)、CAM(计算机辅助制造)、FMS(柔性制造系统)、MRP(制造记录处理机)的运用,并从80年代开始出现了“CIMS”(计算机集成制造系统),通过将一系列最先进的技术手段融为一体,使产品从设计到加工以及管理工作的全过程达到最佳化。这一切都同标准化的技术支撑分不开的。

    二、企业信息化进程中标准化战略实施内容在企业信息化进程中标准化战略的实施主要包括以下5个层面的内容。

     (一)技术的信息化。这主要是指CAD、CAM和CAT等为代表的信息化,实践上这是自动化的内容。在第一层标准化战略实施内容是建立标准化指导体系,即指导企业信息化进程中标准化工作的指导文件。

    (二)数据处理的信息化。即使用计算机处理企业的大量生产、管理数据,更进一步集中数据、规划管理,使各部门能够共享,并以此进行分析、预测等工作。在第二层标准化战略实施内容是建立信息交换标准体系,主要是建立统一的信息分类代码标准体系,包括人力资源

篇5

关键词:信息化;网络安全;企业;解决方案

0 引言

现代企业信息化网络是基于内部传输网和Internet网络的互联网络,由于公众网络是一个相对开放的平台,网络接入比较复杂,挂接的相关点比较多,网络一旦接入公众网络,对于一些网络安全比较敏感的数据,传输的安全性就比较弱,比较危险。本文将重点分析企业网络系统安全性方面以及业务系统安全性方面存在的问题。

1 企业信息化网络存在的安全隐患

1.1 Windows系统的安全隐患

Windows的安全机制不是外加的,而是建立在操作系统内部的,可以通过一定的系统参数、权限等设置使文件和其他资源免受不良用户的威胁(破坏、非法的编辑等等)。例如设置系统时钟,对用户账号、用户权限及资源权限的合理分配等。

由于Windows系统的复杂性,以及系统的生存周期比较短,系统中存在大量已知和未知的漏洞。一些国际上的安全组织已经公示了大量的安全漏洞,其中一些漏洞可以导致入侵者获得管理员的权限,而另一些漏洞则可以被用来实施拒绝服务攻击。例如,Windows所采用的存储数据库和加密机制可导致一系列安全隐患:NT把用户信息和加密口令保存于NTRegistry的SAM文件即安全账户管理(securityAccounts Management)数据库中,由于采用的算法的原因,NT口令比较脆弱,容易被破译。能解码SAM数据库并能破解口令的工具有:PWDump和NTCrack。这些工具可以很容易在Internet上得到。黑客可以利用这些工具发现漏洞而破译―个或多个DomainAdministrator帐户的口令,并且对NT域中所有主机进行破坏活动。

1.2 路由和交换设备的安全隐患

路由器是企业网络的核心部件,它的安全将直接影响整个网络的安全。路由器在缺省情况下只使用简单的口令验证用户身份,并且在远程TELNET登录时以明文传输口令。一旦口令泄密,路由器将失去所有的保护能力。同时,路由器口令的弱点是没有计数器功能,所以每个人都可以不限次数地尝试登录口令,在口令字典等工具的帮助下很容易破解登录口令。每个管理员都可能使用相同的口令,路由器对于谁曾经作过什么修改没有跟踪审计的能力。此外,路由器实现的某些动态路由协议存在一定的安全漏洞,有可能被恶意攻击者利用来破坏网络的路由设置,达到破坏网络或为攻击作准备的目的。

1.3 数据库系统的安全隐患

一般的现代化企业信息系统包含着多套数据库系统。数据库系统是存储重要信息的场所并担负着管理这些数据信息的任务。数据库的安全问题,在数据库技术诞生之后就一直存在,并随着数据库技术的发展而不断深化。如何保证和加强数据库系统的安全性和保密性对于企业的正常、安全运行至关重要。

我们将企业数据库系统分成两个部分:一部分是数据库,按照一定的方式存取各业务数据。一部分是数据库管理系统(DBMS),它为用户及应用程序提供数据访问,同时对数据库进行管理,维护等多种功能。

数据库系统的安全隐患有如下特点:涉及到信息在不同程度上的安全,即客体具有层次性和多项性;在DBMS中受到保护的客体可能是复杂的逻辑结构,若干复杂的逻辑结构可能映射到同一物理数据客体上,即客体逻辑结构与物理结构的分离;客体之间的信息相关性较大,应该考虑对特殊推理攻击的防范。

2 企业信息化网络安全策略的体系

网络安全策略为网络安全提供管理指导和支持。企业应该制定一套清晰的指导方针,并通过在组织内对网络安全策略的和保持来证明对网络安全的支持与承诺。

2.1 安全策略系列文档结构

(1)最高方针

最高方针,属于纲领性的安全策略主文档,陈述本策略的目的、适用范围、网络安全的管理意图、支持目标以及指导原则,网络安全各个方面所应遵守的原则方法和指导性策略。安全策略的其他部分都从最高方针引申出来,并遵照最高方针,不与之发生违背和抵触。

(2)技术规范和标准

技术标准和规范,包括各个网络设备、主机操作系统和主要应用程序应遵守的安全配置和管理技术标准和规范。技术标准和规范将作为各个网络设备、主机操作系统和应用程序安装、配置、采购、项目评审、日常安全管理和维护时必须遵照的标准,不允许发生违背和冲突。它向上遵照最高方针,向下延伸到安全操作流程,作为安全操作流程的依据。

(3)管理制度和规定

管理制度和规定包括各类管理规定、管理办法和暂行规定。从安全策略主文档中规定的安全各个方面所应遵守的原则方法和指导性策略引出的具体管理规定、管理办法和实施办法,必须具有可操作性,而且必须得到有效推行和实施。它向上遵照最高方针,向下延伸到用户签署的文档和协议。用户协议必须遵照管理规定和管理办法,不与之发生违背。

(4)组织机构和人员职责

安全管理组织机构和人员的安全职责,包括安全管理机构组织形式和运作方式,机构和人员的一般责任和具体责任。作为机构和员工工作时的具体职责依照,此部分必须具有可操作性,而目必须得到有效推行和实施。

(5)用户协议

用户签署的文档和协议,包括安全管理人员、网络和系统管理员安全责任书、保密协议、安全使用承诺等等。作为员工或用户对日常工作中遵守安全规定的承诺,也作为违背安全时处罚的依据。

2.2 策略体系的建立

目前的企业普遍缺乏完整的安全策略体系,没有将政府高层对于网络安全的重视体现在正式的、成文的、可操作的策略和规定上。企业应当建立策略体系,制定安全策略系列文档。建议按照上面所描述的策略文档结构,建立起安全策略文档体系。

建议策略编制原则为建立一个统一的、体系完整的企业安全策略体系,内容覆盖企业中的所有网络、部门、人员、地点和分支机构。鉴于企业中的各个机构业务情况和网络现状差别很大,因此在整体的策略框架和体系下,允许各个机构根据各自情况,对策略体系中的管理制度、操作流程、用户协议、组织和人员职责进行细化。但细化后的策略文档必须依照企业统一制定的策略文档中的规定,不允许发生违背和矛盾,其要求的安全程度只能持平或提高,不允许下降。

2.3 策略的有效和执行

安全策略系列文档制定后,必须和有效执行。和执行过程中除了要得到企业高层领导的大力支持和推动外,还必须要有合适的、可行的和推动手段,同时在和执行前对每个本员要进行与其相关部分的充分培训,保证每个人员都了解与其相关部分的内容。必须要注意到这是一个长期、艰苦的工作,需要付出艰苦的努力,而且由于牵扯到企业许多部门和绝大多数人,可能需要改变工作方式和流程,所以推行起

来阻力会相当大;同时安全策略本身存在的缺陷,包括不切实际的、太过复杂和繁琐的、规定有缺欠的情况等,都会导致整体策略难以落实。

3 企业信息化网络安全技术总体解决方案

参考以上所论述的,结合现有网络安全核心技术,本文认为,企业信息化网络总体的安全技术解决方案将围绕着企业信息化网络的物理层、网络层、系统层、应用层和安全服务层搭建整体的解决方案,企业信息化网络建设将着重从边界防护、系统加固、认证授权、数据加密、集中管理五个方面进行,在企业信息化网络中重点部署防火墙、入侵检测、漏洞扫描、网络防病毒、VPN五大子系统,并通过统一的平台进行集中管理,从而实现企业信息化网络安全既定的目标。

3.1 防火墙系统的引入

通过防火墙系统的引入,利用防火墙“边界隔离+访问控制”的功能,实现对进出企业网的访问控制,特别是针对内网服务器资源的访问,进行重点监控,可以提高企业网的网络层面安全。防火墙子系统能够与入侵检测子系统进行联动,当入侵检测系统对网络中的数据包进行细粒度检测,发现异常,并通知防火墙时,防火墙会自动生成安全策略,将访问源阻断在防火墙之外。

3.2 入侵检测子系统的引入

入侵检测系统用于实时检测针对重要网络资源的网络攻击行为,它会对企业网内异常的访问及数据包发出报警,以便企业的网络管理人员及时采取有效的措施,防范重要的信息资产遭到破坏。同时,可在入侵检测探测器与防火墙之间建立互动响应体系,当探测器检测到攻击行为时,向防火墙发出指令,防火墙根据入侵检测系统上报的信息,自动生成动态规则,对发出异常访问及数据包的源地址给予阻断。入侵检测和防火墙相互配合,能够共同提高企业网整体网络层面的安全性,两个系统共同构成了企业网的边界防护体系。

3.3 网络防病毒子系统的引入

防病毒子系统用于实时查杀各种网络病毒,可防范企业网遭到病毒的侵害。企业应在内部部署网关级、服务器级、邮件级,以及个人主机级的病毒防护。从整体上提高系统的容灾能力,提升企业网整体网络层面的安全性。

3.4 漏洞扫描子系统的引入

漏洞扫描子系统能定期分析网络系统存在的安全隐患,把隐患消灭在萌牙状态。针对企业网络中存在众多类型的操作系统、数据库系统,运行着营销系统、财务系统、客户信息系统、人力资源系统等重要的应用,如何确保各类应用系统的稳定和众多信息资产的安全,是企业信息化网络中需要重点关注的问题。通过漏洞扫描子系统对操作系统、数据库、网络设备的扫描,定期提交漏洞及弱点报告,可大大提高企业网整体系统层面的安全性。该系统与病毒防范系统一起构成了企业网的系统加固平台。

3.5 数据加密子系统的引入

通过对企业网重要数据的加密,确保数据在网络中以密文的方式被传递,可以有效防范攻击者通过侦听网络上传输的数据,窃取企业的重要数据,或以此为基础实施进一步的攻击,从而提高了企业网整体应用层面的安全性。

篇6

关键词:中小企业;物流信息;标准化发展

一、中小企业物流信息标准化发展的现状

1.中小企业物流信息化水平低。中小企业由于起步较晚,规模小、缺少资金和技术,企业物流信息标准化的发展缓慢,2010年我国中小企业信息化投资规模约为2260亿元,约80%的企业信息化水平基本适应生产经营的需要,超过90%的中小企业已接入互联网。但总体上看,我国中小企业信息化发展环境仍不完善,社会公共服务不到位和服务体系不健全。中小企业的自用数据库的建设与服务于企业的应用软件还不能完全满足企业的发展需要。

2.企业应用社会公共信息平台效果不理想。据调查,目前仅有约11%的中小企业使用过政府搭建的企业信息化公共技术或服务平台,对公共平台使用效果比较满意以及很满意的比例也仅为45%,一般和不太满意的比例之和超过了一半。众多的中小企业在应用信息化公共服务平台时,由于为中小企业提供服务的信息资源很有限、服务不到位,模式落后与总体应用效果不理想。

3.中小企业物流信息化发展缓慢。市场上目前缺少适合中小企业物流的信息应用系统,从而导致信息化实施成本增加,需要软件开发商付出很大的代价进行系统设计开发,加上中小企业信息化的建设投入成本大和维护费用较高,需要很长的时间才能分摊到企业运营成本中去,投资回报率往往难以计算,这些使得企业负责人在对信息化项目投资决策时决心不大的根本原因。

4.中小企业物流信息化专业人才缺乏。企业物流专业人才的奇缺成为制约我国中小企业物流信息化发展的又一重要因素,物流信息化人才不仅需要懂计算机技术,还要懂生产流程管理。以往中小企业大多数人才知识的不完整性,因为熟悉计算机的人不懂物流,懂物流的人又不熟悉计算机,软件开发者很难将流程表达出来,以至于中国物流信息化尚处于一个艰难的摸索阶段,不管是制定企业战略的决策层,还是实施企业战略的中低端人才,在推进物流信息化的过程中都显示能力不足,决策层对信息化的需求缺乏明确的总体设计,规划思路和策略,中低端人员在具体实施的过程中就缺乏成熟有效的方法论指导,从事的人才对物流信息化工作的认同度有待提高。企业科技人员数量偏少,高素质研发人才更少,难以吸引人才,也难以支付昂贵的用人成本。

5.中小企业物流信息技术应用和普及程度仍然处于较低水平。由于目前国内的研发能力无法和国际同行竞争,物流信息系统的标准较为混乱,不成体系,难以互联互通,难以实现信息共享。中小企业众多,发展规模与水平有一定的差异,在推广物流信息技术的发展中,对物流的应用软件有很大的不同点,因此软件开发商已经开发的软件不能满足企业的需要。中小企业实现物流信息化存在的技术问题还体现在先进技术与适用技术的发展,软件开发商一般倾向于开发大型企业适用的,建立在先进技术管理平台上的软件。而中小企业的物流信息化位于软件发展的低端市场,软件的开发往往被开发商认为是不值得开发的领域。目前多数中小物流企业在原组织结构下进行简单的计算机化,只是使用计算机代替传统手工操作。

6.中小企业物流信息标准化工作滞后。随着经济全球化进程加快,物流标准化工作涉及的领域越来越广泛。中小企业由于缺乏统一、规范的标准,目前已严重的制约企业的快速的发展。目前,我国物流标准化体系的建设还很不完善,物流信息标准的制定和修改跟不上经济发展的需要。商品信息标准不统一,企业间就很难实现信息的交换和共享。物流领域里这种技术标准的多方面差异和缺陷,不仅导致物流系统作业环节增加,物流速度降低,物流事故增加,而且制约了物流的协调运作,整个电子化的物流网络相互之间难以做到兼容,数据难以交换。信息难以共享,使得商品从生产,流通到消费等各个环节难以形成完整通畅的供应链,严重影响了中小企业信息化管理和电子商务的运作。

二、中小企业物流信息标准化发展的对策

1.社会应为中小企业开发物流信息化的应用软件。中小企业没有能力研发专用软件,需要社会专业软件公司为其开发。一方面开发企业自己服务与生产的软件,另一方面还要开发企业与社会其它系统平台共享的软件,使企业与社会各个数据库系统实现共享。我国物流发是以个有机的整体,当前市场的发展需要亟待于整合与提高我国物流软件产品水平,使之物流软件更加专业化、专注于服务物流的各个环节,需要进一步的完善和做深入细致,满足企业的业务流程需要,并能全面准确地为企业提供服务。

2.加快物流企业数据库与信息技术标准化的应用。企业物流信息标准包括:(1)供应链信息交互:面向企业之间建立的商业信息交互内容,如帐户建立、修改、信用信息等。(2)产品信息交互:产品信息、查询、修改的信息交互。(3)订单管理:针对采购、销售、发运、结算等之间的流程的信息交互。(4)库存管理:存货管理的信息交互,如库存情况、需求预测、补货通知。(5)名词术语标准化等。政府与社会应为中小企业开发物流信息应用软件,尤其是针对物流信息传输处理的先进技术、关键技术的研究和开发,为企业推广应用创造条件,借以提高中小企业物流信息化的水平。同时,国家相关部门通过出台政策、构建平台、设立试点、投入专项资金等方式积极为中小企业的发展营造有利宽松的环境。

3.大力培养物流信息化的专业人才。中小企业的物流信息化建设,人才是关键。在目前企业的物流信息化专业人才,企业的信息化人才的培养,可以通过政府、学校、企业三方共同努力来大力培养物流信息化专业人才。政府一方面应该充分发挥好引导调节作用,可以制定相关的政策、法规、鼓励、支持大中专院校、科研机构在物流信息化方面开展教育培训,还可以在资金方面帮助这些教育培训机构,加大他们师资力量的投入力度等等。另一方面,参照发达国家的物流信息管理师资格认证培训体系,建立一整套完整的物流信息管理师的资格认证考评体系。企业更应该构筑起自身的人才培养开发体系,多注重内部挖掘与培养,充分认识到人才价值对企业发展的贡献。这样不仅可以使企业在物流信息化方面走在竞争对手的前面,而且还可以有效缓解物流企业长期面临的人才瓶颈。

4.加快物流公共信息服务平台的建设。完善物流信息系统,统一标准,建立公共物流信息平台,实现信息资源的充分共享与交换,是当前中小企业物流信息化发展的核心与关键,物流信息服务平台的建立,可以推动现代化物流配送中心的建立,进一步完善物流产业的管理模式,物流企业可以在该区域内实现异构数据格式的转换,按统一的数据标准流转,实现信息共享,节约社会资源企业可以通过平台实现信息,查询,减少物流信息流转环节,降低运营费用平台还可以实现与信息化程度高的大企业内部系统的集成,而那些不具备全面开展信息化的中小企业,通过会员方式加入平台,能以较低成本共享物流业内信息资源,拓宽其业务范围,政府相关部门利用物流公共信息平台,在宏观决策上可以进行科学的预测分析、规划,进而制定相关的政策法规在行业管理上可通过平台及时获得企业信息,需求总量,供给能力,运输方式的运营状况等等,以便及时进行有针对性的调控,通过这样一个公共信息平台,采购商、供应商、物流服务商、承运人、金融服务等各机构都可以进行不同系统数据信息的交流和整合,最终降低成本,提高物流运作效益。

5.为中小企业建立国际化的物流信息服务平台。当前中小企业的物流信息化的建设,已成为中小企业提高自身竞争力、参与国际市场竞争的首要条件和必经之路。借鉴发达国家日本的检验,2000年日本政府专门成立了信息通信技术战略总部,为制定日本高度信息化社会发展的综合政策,协调国际合作,并明确提出了优先发展日本信息技术的新战略:将信息技术革命作为动力,加快恢复和发展经济,推进经济结构改革,增强国际竞争力。政府还制订或修改了一些有关法律和法规,用来支持与保证中小企业的发展。政府通过为中小企业建立国际化信息服务平台,为中小企业提供国际上的技术动态、市场行情、贸易壁垒、汇率变化、各种风险预警等,提供支持与帮助,为中小企业的国际化保驾护航。

篇7

一、充分认识企业档案信息化建设的作用

(一)企业档案是企业重要信息资源,档案信息化建设是企业信息化建设的组成部分,也是企业档案管理创新的重要方面。企业应采取有效措施,加大投入,确保企业档案信息资源的完整、安全和有效开发利用,全面推动企业档案管理现代化。

(二)企业档案部门要做好对计算机系统及数字设备中形成的电子文件(数据)的采集、归档、存储和管理工作,做好对已有纸质、照片及声像档案进行数字化处理工作,为企业提供档案信息网络化服务。

二、明确企业档案信息化建设的目标与原则

(三)企业档案信息化建设要以促进、完善企业信息化和提升档案管理水平为总目标。企业应将档案信息化建设纳入企业整体信息化建设的规划和方案,企业档案信息化建设要适应企业信息化的要求,建立科学适用的文件归档、保管和利用管理系统,正确处理循序渐进与整体提升的关系,保证企业档案信息化建设健康有序发''''展。

(四)坚持档案信息化建设与企业信息化建设同步的原则。企业档案部门应加强与企业信息化建设主管部门的联系,提出档案信息化工作的基本要求,并将档案管理系统纳入企业信息化系统之中,实现档案管理系统与企业信息系统的无缝链接。

(五)坚持技术与管理并重的原则。以管理统领信息技术,以信息技术促进管理创新。企业档案管理理念、方法、技术和手段要充分考虑信息技术的发展和最新成果的应用,信息技术应用要服从和服务于企业管理的需要和企业信息化建设进程的整体要求。

三、建立健全企业档案信息化建设规章制度

(六)企业应根据国家有关档案信息化建设的规范和标准,建立健全电子文件的形成、流转、处置和监控制度,收集、归档、鉴定和销毁制度,利用和保密制度,安全管理与责任追究制度。切实落实各项制度实施的保障措施,根据电子文件的特点,执行相关技术标准,规范电子文件的数据格式,实现电子文件、电子档案的全程管理。

(七)企业应保证电子档案真实、完整和有效。对保管期限为永久和长期的电子档案,应同时保存相应的纸质档案,并确保相关电子档案与纸质档案的一致性。

四、建立适应企业信息化要求的档案管理系统

(八)重视档案信息管理系统的设计和管理软件的选择与开发。企业档案管理系统应与企业有关管理系统(如设计、生产、经营、财务、材料、管理、服务等)相衔接,确保档案部门对本企业各类电子文件、电子档案的收集、整合、控制和传递。档案信息管理系统设计,应遵循模块设计、分层实现、循序渐进的原则。

(九)依据国家有关档案信息化建设的规定、规范,档案管理软件应具备适应多种文件存储格式、支持实时浏览、具有互联网及内联网检索功能,能够实现收集整理、数据存储、检索浏览、借阅管理、权限控制、统计报表、鉴定销毁、数据输入(输出)及格式转换的控制与管理,满足企业文档一体化管理、业务流程管理和信息资源开发利用的需要。

五、完善电子文件归档与档案信息数据库的管理

(十)企业档案部门应参照国家有关文件材料归档规定,根据文件和数据价值,确定电子文件归档的范围、内容及保管期限。企业档案部门应与信息管理部门共同对企业信息化建设中各类业务信息系统(企业资源计划、客户关系管理、计算机辅助设计/工艺/制造、产品数据管理、计算机集成制造系统、办公自动化系统及电子邮件系统等)所形成的文档及数据库信息提出归档管理方案。

(十一)确保电子档案的安全。企业档案部门要建立严格管理制度,从技术与管理两方面,确保档案实体与信息的安全,确保网络传输及档案数据库的安全。

(十二)提供高质量的服务。信息技术为档案服务提供了便利条件,档案部门应进一步加强档案资源建设,根据企业经营需要,提供专题或集成的档案信息服务。

六、加强对企业档案信息化建设的规划和指导

(十三)各级档案行政管理部门应加强对企业档案信息化建设的引导;中央企业档案部门应加强对所属及控股企业档案信息化建设的规划和指导,保证企业档案信息化建设顺利进行。

(十四)企业档案信息化建设要与企业改革与流程再造相结合,与企业档案管理模式创新相结合,要积极开展对企业档案信息化的研究,及时交流和推广先进经验。

篇8

[关键词]矿山企业;信息化;建设

doi:10.3969/j.issn.1673 - 0194.2015.12.043

[中图分类号]F270.7 [文献标识码]A [文章编号]1673-0194(2015)12-00-01

1 矿山企业信息化建设的现状

矿山行业是以自然资源为生产对象的传统行业,绝大多数企业还处在劳动密集型阶段,信息化程度很低。与一般企业相比, 矿山企业具有分散性、地域性强和封闭性等固有的行业劣势和弱点。近年来,虽然我国矿山行业发展迅速,但也逐渐显现出一些问题,在矿山建设过程中所涉及到的勘察、规划、生产、管理等方面的信息化水平与发达国家相比存在很大的差距,在许多方面都需要进行改善。在未来建设过程中,我国矿山行业要想提升自身在国际市场中的竞争力,就必须把信息资源作为矿山行业发展过程中的重要战略资源加以利用,借助信息化来进行统筹开发利用,大力完善信息化的生产和管理体制,加快矿山行业的信息化建设步伐。

2 我国矿山企业信息化建设中存在的问题

2.1 领导层对信息化建设的重视度不够,缺乏长期规划

我国矿山企业主管部门和领导层尚未对信息化建设给予足够的重视,在信息化建设方面缺乏长远规划,在资金、人力等各方面的投入相对较少。

2.2 人才培养力度不足,科研水平相对滞后

目前,我国矿山企业信息化建设缺乏相应的人才队伍,人才培养不能满足信息化建设的需要,且企业在引进信息化人才方面的重视度不高。然而,矿山企业信息化建设需要相关人员紧密地联系矿山企业的实际,不断解决日常生产管理、设备管理和财务管理等方面的实际问题,对信息化人员的专业素质和业务水平提出了更高的要求,信息化人才培养的难度较大。

2.3 矿山企业业务流程复杂,缺乏统一的标准

矿山企业的工作种类较多,业务流程繁琐复杂,企业的生产经营缺乏统一化和标准化的规定。同时,企业所使用的设备和系统也缺乏统一的技术标准。厂家针对矿山生产状况研发出的信息化产品种类繁多,在日常应用过程中各种系统往往出现相互重叠、互不兼容的问题。

2.4 矿山企业安全生产领域信息化水平偏低,矿难频发

我国矿山企业大多数生产设备的信息化程度不高,监测系统不够完善,信息化普及面低。在一些重要的安全管理环节还是凭借相关人员的安全管理经验来进行操作,难以及时检查出重要安全管理环节发生的细微异常,容易错失安全隐患治理最佳时机,又缺少提前制定的有效防范措施,现场处置方案科学化水平不足,容易造成较多的安全事故。

3 加强矿山企业信息化建设的措施

3.1 提高信息化认识,切实抓好组织领导工作

信息化对于企业转变经营机制、适应市场变化、增强竞争力、提高经济效益来说有着重要的作用。企业领导应重视信息化建设方面的宣传和动员,使企业成员明白企业信息化的重要作用并在信息化建设过程中充分协调配合。企业甚至有必要成立专门的信息化科室来进行监督管理,切实保障企业信息化进程。

3.2 加强对人才的引进和培养,提高信息化队伍的专业水平

企业要注重通过人才引进和加强培训等手段来培养出一支信息化水平高的专业队伍。企业的相关部门要共同进行理论指导和生产实践工作,确保理念先进、技术精专,提高各级领导层的信息化水平。企业内部专业人员要经常性地深入生产现场,与管理人员和岗位人员多接触,及时了解企业信息化建设中存在的问题,并通过信息化手段加以解决。企业还可以与外部的信息公司合作,由他们来进行信息系统的开发和维护。

3.3 在矿山企业中应用信息化管理系统――ERP系统

ERP即企业资源计划系统,是集管理理念、业务流程、人财物资源、计算机软硬件于一体的企业资源管理系统,是矿山企业信息化建设水平的重要标志。对于矿山企业的运营管理、资产配置、组织结构等方面起到巨大作用,并随着科学技术的发展不断推广。

ERP系统包含矿山企业各种基础业务数据,可以产生各种矿山企业管理报表,全面反映矿山企业的经营状况,企业可以对生产过程、财务报表、供应链等环节进行有效管理,并且能在统一技术平台上实现信息共享。ERP系统的成功运用可以将企业相关的业务流程重组优化。可以说,信息化建设可以使矿山企业的业务流程实现合理化、标准化,极大地提高矿山企业的业务执行力。

3.4 推广信息化管理系统――在线监测系统

在线监测系统是由传感器、信号传输网络、主机等设备及管理软件组成的系统,具有信息的采集、传输、存储、处理、显示、声光报警等功能,能够监测重要的技术参数,为企业管理者提供决策依据。例如,地下矿山采用在线监测系统,能准确监测出地下矿的有毒有害气体浓度、风速、风压、温度、通风机开停状态、地压、人员位置、重要部位管理等情况,对异常情况进行及时预警,便于企业及时采取预防措施。

企业通过在线监测系统加强安全技术管理,便于及时掌握重要环节的安全管理情况,为企业作出正确的决策提供重要参考,能有效避免重大安全事故发生。

篇9

1.企业信息化规划的内容与方法

企业信息化规划的内容分战略和战术两个层次。战略层次包括信息化前景和使命分析、战略的识别、指导原则的建立和具体目标的明确;战术层次则包括信息化架构的搭建以及技术标准的建立。

现有的信息化战略规划方法主要包括如下几类:传统的以数据为中心的“底层数据”规划法,如企业系统规划(BSP)和战略系统规划(SSP)等;以支持企业战略决策信息为核心的“决策信息”规划法,如战略目标集转化(SST)和关键成功因素(CSF)等;以分析企业流程链及其价值创造为核心的“内部流程管理”规划法,如业务流程再造(BPR)和价值链分析(VCA)等;“内部流程管理”进一步向企业上、下游拓展的“供应链管理”规划法,如战略网格模型法(SGM)等。

2.纺织行业的发展特点

中国纺织企业中,99.4%为中小企业,95.0%为非公有制企业,中小民营制造企业是中国纺织业最大的也是最具活力的群体。

近年来,在国际金融危机背景下,我国纺织产业的价格优势日益减弱,依靠数量增长的模式正在发生变化,加快产业升级是产业发展的当务之急。

中国纺织产业约85%以上的工业产值在东部地区实现,而原材料和劳动力主要分布在中西部,生产要素与生产能力的配置不合理,加快纺织服装业向中西部地区转移已成为产业发展的迫切要求。

“十一五”期间,内需市场一直是我国纺织行业发展的第一驱动力,内销占比也逐年提高。“十二五”时期,中国将坚持扩大内需战略,把居民消费潜力有效转化为消费行为,内需市场在相当长的时间内仍将是产业发展的第一驱动力。

3.纺织行业信息化特点

纺织行业信息化起步于上世纪70年代末,其间经历了几个阶段,从2000年到现在,则被视为发展快速期,该阶段主要以企业管理信息系统为重点,并具有如下几个特点。

(1)两化融合是大方向

两化融合是工业化和信息化的结合,是具有中国特色的跨越式发展之路,可以缩短我国的工业化进程。对于纺织企业而言,信息化的大方向即在于将信息技术全面融入到企业运营的各领域中,合理配置资源、提高管理精细度,从而达到提升企业竞争力的目的。

(2)细分行业各具特色

纺织产业链冗长复杂,细分行业众多,信息化侧重也不尽相同,如化纤更加注重管控一体化,棉纺则深入到车间生产管理,毛纺更关注工艺与质量,印染要重点解决绿色化技术,服装致力于供应链管理,纺机的重点在设计与管理的集成等。

(3)行业ERP是应用重点

管理信息化一直是纺织企业的主要需求,针对各个细分行业的、适应企业规模与生产经营特点的行业ERP将是未来很长一段时间内企业信息化的共性需求与应用重点。

4.基于价值链的纺织企业信息化规划

对于纺织企业来说,由于整个行业处在转型升级期,组织结构极具易变性和多样性,如果在规划时偏重考虑现有的部门职能,则最终开发的信息系统很难适应企业变化。

上世纪80年代,迈克尔-波特在《竞争战略》中首次提出价值链概念,认为企业的活动主要分为基本活动和辅助活动,基本活动包括后勤、生产、销售、服务等;辅助活动由采购、开发、人力资源管理和企业基础设施等组成。

基于价值链的规划方法不是直接把部门作为规划对象,而是把业务流程转换为价值链上的基本活动,无论部门如何调整,价值链是相对固定的,这对于组织架构调整频繁的中小企业是更适宜的。另外,纺织企业多属制造业,虽细分行业众多,但价值链环节分工明确,均有相对应的IT应用系统。从价值链出发,通过需求与权重分析,可以对IT应用系统做出取舍,并确定开发顺序,从最能提升企业竞争力的环节上着手,这对于信息化投入有限的中小企业而言也是有利的。

综上考虑,本文提出基于价值链的纺织企业信息化规划方法,共分为相互关联的四部分内容,通过十个操作步骤来完成。

4.1纺织企业信息化规划的内容

第一,企业价值链分析,包括明确企业发展战略、完成现有业务流程向价值链的转换、找出企业运营的关键价值链环节;第二,价值链信息系统需求分析,包括优化企业活动流程、明确价值链各环节的信息化需求;第三,信息化平台体系搭建,包括制定企业信息化战略、构建完整的信息系统架构;第四,完成信息化实施方案,包括排定系统的开发顺序与资金计划、明确网络与软硬件环境要求、对项目完成后的效益给出评估。

4.2纺织企业信息化规划的操作步骤

第一,项目启动。要成立相应的项目组织和管理制度,咨询公司要成立项目团队,企业也要建立甲方团队直接参与项目,甲方人员组成应涵盖各个业务板块。联合团队建立后,要针对企业中高层进行用户培训,提高企业对待信息化的整体意识。

第二,形势分析。包括两部分:(1)企业外部环境,涉及整体纺织行业以及所在子行业的发展态势、政策导向、相关产品市场、技术进展等;(2)信息技术环境分析,涉及时下纺织行业信息化应用的特点、水准、相关软硬件的主流技术趋势、主要供应商等。

第三,企业调研。从三个方向展开:(1)生产经营情况,包括企业规模、主营业务、运营状况、竞争对手等;(2)企业管理情况,包括组织结构、人员配备、业务流程等;(3)信息化现状,包括信息化投入、信息化管理制度、人员配置、信息化基础设施、管理信息系统与生产过程控制系统等。

第四,信息化战略识别。从三个方面着手:(1)对企业战略进行研究,做到对企业发展思路有全面深入的理解;(2)对企业现有信息化状况做整体评估;(3)在企业战略的指引下制定信息化战略,其关键是要让企业的战略思想在信息化愿景与目标中得到充分体现。

第五,价值链识别与优化。包括三个层面:(1)价值链识别,要从计划与控制、产品与服务、支持资源三个环节勾勒出企业完整的价值链活动,并识别出其中的关键环节;(2)价值链优化,要对现有价值链活动进行评估,并给出优化意见;(3)定义数据类,要以优化后的企业价值链为基础,给出支持每个价值链活动所必需的逻辑相关数据类别和要求。

第六,搭建信息系统整体架构。包括总体结构、应用层、数据层、开发层、技术层和操作层六部分内容。这部分的工作是整个信息化规划的核心,它以层次化的结构涉及到企业信息化的各个领域,每一层次由许多功能模块组成,每一功能模块又可分为更细的层次,其工作原则是根据信息的产生和使用来划分子系统,并尽量把减少子系统之间的信息交换。

第七,搭建信息化技术架构。信息平台架构搭建完成后,要对企业信息化的软件、硬件和网络环境等支撑技术进行规划,包括三部分内容:网络拓扑结构、系统布置策略、信息技术标准。

第八,搭建信息化治理架构。要在前期调研的基础上,对企业现有的信息化管理体系进行评估,给出调整意见,然后规划出未来信息化治理的架构蓝图。

篇10

关键词:集团企业;信息化规划;风险;对策

中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 08-0000-02

随着信息时代的到来,越来越多的企业经营者已经认识到企业信息化的重要性。企业信息化可以在根本上改变企业的生存和竞争环境,对帮助企业改善内部管理效率,节约成本、提高竞争力等方面具有重要的作用。

目前,我国大型集团企业资金雄厚,管理相对完善,信息化基础普遍较高。但受资本结构多元化,产业多样化,以及外部市场环境约束多等方面的限制,在信息化规划方面存在很多风险。如果不做好信息化规划工作,就会带来整个系统的不稳定及巨大的浪费。

一、集团企业信息化规划中的风险

(一)与企业战略脱节的风险

企业战略是未来发展方向的关键要素,信息化的根本目的是支持业务战略的实现,而IT战略是IT规划的总纲,它定义了信息化的使命、愿景和原则。集团企业热衷于制订企业的战略,包括成长战略、创新战略、经营战略等等,涵盖了从内外部环境分析到目标及措施的描述,

在我国集团企业的信息化规划实施中,最常见的情况就是没有清晰定义的IT战略,未能根据企业战略同步调整信息化规划,导致信息化规划和企业发展战略脱轨,仅仅在形式上给出了与业务战略相一致的描述,但实际上对企业和电子政务战略的有效支持自然无从谈起,这种将信息化规划与企业战略人为剥离的做法,最终使企业信息化规划IT战略缺乏与业务战略相结合。

甚至有一些集团企业盲目认为标杆企业的规划就代表了信息化趋势,因此在制订信息化规划时完全不顾自己的战略方向,照抄标杆企业的信息化规划方案,最终导致信息系统应用无法适应业务和技术的变化。

(二)缺乏专业信息化规划的风险

目前,我国集团企业前身大多为老企业,其业务比较复杂,信息化建设起步晚,缺乏专业的信息化规划部门,而直接将信息化规划交给信息部门负责。企业中的信息部门做规划时往往会将更多的精力放在技术问题的解决上,却忽略企业战略层面宏观把握。同时企业缺乏既懂企业管理又懂信息技术的综合性管理人才,给集团企业的信息化规划造成了一定程度的风险。

也有很多集团企业将信息化规划工作直接委托咨询公司,咨询公司牵头的规划虽有成熟方法和丰富经验,但也存在很多缺陷。由咨询公司进行的企业信息化规划往往和企业出现水土不服的现象,其根结在于咨询公司不易深入企业的实际运作,无法把握症结所在,导致其制订的信息化规划只能从宏观上把握正确方向,却无法与企业实际相结合。

(三)缺乏整体性和统一性的风险

目前,我国集团企业的信息化规划大多仅限于操作层面和单项应用上,由多业务模块组成的集团企业,由于各子公司的信息化应用水平参差不齐,需求和建设重点也各不相同,缺乏企业信息化发展的整体性和统一性。作为集团层面的信息化规划很容易忽略集团与子公司,子公司之间互通的整体网络及系统平台规划,从而陷入业务模块各行其是的误区。

集团企业的统一信息系统平台的目标是要整合企业信息资源和应用,建立企业的信息基础平台和架构,从而加强企业操作层的应用系统的系统性、管理层的集约性、决策的可控性。如果集团企业层面不能有效地实现在统一的信息系统平台上监管各分、子公司和项目部,那么集团企业的信息化规划将成为空谈。

(四)信息技术选择的风险

信息技术选择风险是导致信息化规划失败的重要原因之一。在做信息化规划时,集团企业大多受市场最低价格中标的思维定势影响,恪守“少花钱,多办事”的原则,在软件选型、硬件选型,机房建设到网络平台建设等方面均走低端路线,这是直接导致信息化规划失败的原因。一方面,信息技术发展日新月异,盲目追求廉价产品只会导致系统和设备加快被淘汰的速度,增加了企业再次投资的成本;另一方面,作为集团企业的统一信息管理平台,其数据库平台至关重要,一旦发生软件或者硬件上的泄密,后果不堪设想。因此,最佳的信息技术选择是要与业务需求相匹配,有效控制成本。

IT管制体系的建设和优化对于集团企业的信息化规划也非常重要,往往被企业所忽略。集团企业的信息化建设工作并不是系统上线就结束,更多的工作在于系统的推广、维护和优化。信息系统的风险会随着企业对信息化应用的不断深入,以及企业对信息化依赖加强的同时逐渐暴露,如信息安全的隐患、系统故障给业务带来的影响等等。

二、解决集团企业信息化规划风险的对策

(一)结合企业战略制定信息化规划

信息化规划是以企业战略为指针,顺利推进集团企业信息化规划要与企业的战略规划结合起来。集团企业的信息化规划应横向紧密结合企业内部管理、经营活动管理和工程项目管理三大块内容。同时,企业信息化是一个渐进的过程,在信息化的过程中也伴随着企业战略、管理和业务变革的过程。

结合企业战略制定信息化规划需要研究集团企业的发展战略,包括其品牌措施、经营战略人才战略、创新机制等,并对信息化战略的制订进行指导;切实做好企业信息化基础设施的调查工作,从硬件、网络、安全、人员、技术、资金、制度等方面入手,分析企业内部管理、经营活动管理和工程项目管理三大块内容对信息系统的依赖程度,并确定最适合企业实际需要的基础数据、业务需求等;对企业行业发展趋势及最新的信息技术、产品进行全面了解,根据企业信息化战略规划所描绘出的蓝图中各种业务与技术标准,选择最适合集团企业实际情况的信息化技术。

(二)成立专门的信息化规划部门

我国的集团企业在信息化规划上应逐步摆脱对信息部门或咨询公司的依赖,在企业内部成立专门的信息化规划部门。信息化规划部门以集团总经理为中心,以集团各业务部门负责人为主要成员,他们熟悉集团以及各分子公司的职能战略,并能在方向上把握集团层面的信息化战略、规划和预算,因此可以对企业流程进行深入剖析,直接参与制订信息化规划,同时负责协调规划制订过程中管理层与业务层、集团与各子公司之间等各方面关系;集团企业的信息化规划部门要不断通过课堂、网络培训、以及大型项目锻炼等方式,培养既懂信息技术又懂建筑业管理的人才,为集团企业的信息化规划提供人员技术保障。

(三)通过业务整合完成整体规划

集团型建筑业企业的信息化规划目的就是要消除信息孤岛,使信息系统在集团统一的框架下进行科学的管理、设计与实施,不可避免的需要对业务流程进行整合,包括重组和优化。受传统工作方式及观念影响深,加上信息化管理在建筑企业短期内看不到效益,进行业务整合、消除割裂,必然会受到重重阻力。应坚定以经营管理为方向,以企业内部管理为信息存储中心,推动集团与各分、子公司及工程项目部打破组织壁垒,提升供应链中所有组织的绩效水平,达到整体规划目的。

(四)结合企业实际特点进行规划

集团企业在做信息化规划时,要对知名度较高、较为成熟的软件商进行考察,对软件的硬件运行环境进行全面了解,并结合集团企业和行业的特点对软件商提出测试和现场演示的要求。保证每种业务模式的动态数据都能实现实时传输、实时监控和预警管理。这些都需要由企业结合本企业的实际特点,培养的专业技术人员,在做好信息化规划工作。

三、结语

对集团企业来说,信息化建设是企业登上国际舞台的必由之路。目前,我国集团企业整体信息化水平较低,信息化规划的重要性还未引起足够重视。集团企业应遵循科学的方法,成立专门的信息化规划部门,结合企业战略制定信息化规划和企业实际特点,通过业务整合完成整体规划制定企业长期、中期、近期信息化战略,合理规避信息化规划中的风险,有效保证规划的落地、实施。

参考文献:

[1]高颖.建筑施工企业信息化建设与管理方案探析[J].科教新报(教育科研),2011,40

[2]何强.煤矿企业信息化建设中存在问题的思考及对策[J].煤炭技术,2008,7

[3]樊增牢.浅谈发电企业信息化建设中的几个关键问题[J].中国高新技术企业,2007,15