企業(yè)信息系統(tǒng)論文

序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了一篇企業(yè)信息系統(tǒng)論文范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

企業(yè)信息系統(tǒng)論文:企業(yè)信息系統(tǒng)網(wǎng)絡(luò)搭建論述

1企業(yè)信息系統(tǒng)管理分析

在現(xiàn)代企業(yè)環(huán)境中，以網(wǎng)絡(luò)化、信息化、知識(shí)驅(qū)動(dòng)力為基本特征的新的企業(yè)管理模式與管理技術(shù)已極大的改變了當(dāng)代企業(yè)的生產(chǎn)經(jīng)營(yíng)模式。信息系統(tǒng)的管理是一項(xiàng)及其復(fù)雜而系統(tǒng)的工程，其特點(diǎn)主要包括：（1）企業(yè)信息系統(tǒng)是一個(gè)信息管理系統(tǒng)，通過軟件和信息管理技術(shù)為企業(yè)發(fā)展提供技術(shù)和管理模式上的支持。（2）企業(yè)信息系統(tǒng)的建設(shè)需要服從于企業(yè)的發(fā)展戰(zhàn)略，并應(yīng)滿足企業(yè)的實(shí)際應(yīng)用需求。（3）信息系統(tǒng)包括用于支持信息的硬件設(shè)備及軟件。軟件依附實(shí)體而存在，這也使得信息系統(tǒng)項(xiàng)目管理具有一定的復(fù)雜性。（4）企業(yè)信息系統(tǒng)強(qiáng)調(diào)的是對(duì)人、財(cái)、物料、資源和相關(guān)信息的全面控制與管理，必須明確企業(yè)對(duì)于信息系統(tǒng)的需求。

2企業(yè)信息系統(tǒng)網(wǎng)絡(luò)搭建設(shè)計(jì)

2.1總體設(shè)計(jì)

對(duì)于跨區(qū)域的生產(chǎn)企業(yè)，首先是對(duì)各種數(shù)據(jù)和報(bào)表的收集和整理，因此采用WebServices技術(shù)進(jìn)行設(shè)計(jì)，在不同地區(qū)的公司和廠區(qū)設(shè)置1臺(tái)數(shù)據(jù)庫(kù)服務(wù)器，應(yīng)用Web程序（即信息中心web應(yīng)用和站點(diǎn)Web應(yīng)用）。各個(gè)客戶端信息管理員受權(quán)限限制的進(jìn)入Web站點(diǎn)，通過網(wǎng)絡(luò)服務(wù)來訪問信息中的服務(wù)器，，通過技術(shù)實(shí)現(xiàn)上下數(shù)據(jù)交互，信息中心使用Web站點(diǎn)訪問各個(gè)廠區(qū)WebServices，并通過數(shù)據(jù)篩選技術(shù)獲取和計(jì)算數(shù)據(jù)。

2.2模塊功能

整個(gè)系統(tǒng)分為調(diào)度臺(tái)帳、調(diào)度記錄、煤質(zhì)數(shù)據(jù)、運(yùn)銷數(shù)據(jù)、生產(chǎn)日?qǐng)?bào)、資料管理六大模塊，通過六大模塊信息中心可以實(shí)現(xiàn)對(duì)數(shù)據(jù)的瀏覽、查詢、修改和統(tǒng)計(jì)等功能。其中煤質(zhì)數(shù)據(jù)和運(yùn)銷數(shù)據(jù)是指導(dǎo)生產(chǎn)的第一手資料，在應(yīng)用中具有最高優(yōu)先權(quán)，具體一級(jí)功能模塊分為首頁(yè)登錄、用戶管理、新聞通知、數(shù)據(jù)錄入、報(bào)表管理、生產(chǎn)流程、安全管理、應(yīng)急救援。

2.3系統(tǒng)關(guān)鍵技術(shù)

WebServices是一個(gè)獨(dú)立的平臺(tái)，具有低耦合、自包含、可編程的Web的應(yīng)用程序，可用XML標(biāo)準(zhǔn)來進(jìn)行描述、、調(diào)試和配置應(yīng)用程序。用XML描述包括了服務(wù)交互的全部細(xì)節(jié)，例如短信息格式、傳輸協(xié)議、位置等。這個(gè)接口可以通過獨(dú)立于軟硬件平臺(tái)、獨(dú)立與編寫服務(wù)所用的編程語言來使用服務(wù)，因此在低耦合、面向組建、跨技術(shù)方面有這巨大的優(yōu)勢(shì)，WebServices可以履行一項(xiàng)特定的一組或者一項(xiàng)任務(wù)，也可以單獨(dú)或者聯(lián)合其他的WebServices運(yùn)行實(shí)現(xiàn)多功能的操作。本系統(tǒng)對(duì)于生產(chǎn)數(shù)據(jù)管理采用WebServices技術(shù)，將生產(chǎn)信息、機(jī)電、原料、倉(cāng)儲(chǔ)用Internet進(jìn)行鏈接。實(shí)現(xiàn)了企業(yè)生產(chǎn)管理信息的統(tǒng)一管理，我們應(yīng)用WebServices技術(shù)搭建的遠(yuǎn)程數(shù)據(jù)庫(kù)系統(tǒng)，具有開放的接口和郵箱的網(wǎng)絡(luò)環(huán)境適應(yīng)性，可以實(shí)現(xiàn)一致的邏輯數(shù)據(jù)計(jì)算。當(dāng)需要向外部提供數(shù)據(jù)時(shí)可以直接進(jìn)行數(shù)據(jù)導(dǎo)出和分析，不用經(jīng)過對(duì)服務(wù)點(diǎn)進(jìn)行數(shù)據(jù)請(qǐng)求。當(dāng)遇到突發(fā)情況如服務(wù)點(diǎn)崩潰，可以直接下載管理和使用數(shù)據(jù)進(jìn)行搭建，大大降低了整個(gè)系統(tǒng)的風(fēng)險(xiǎn)性。CSS樣式技術(shù)的應(yīng)用可以簡(jiǎn)化網(wǎng)頁(yè)的格式代碼，加快網(wǎng)頁(yè)的運(yùn)轉(zhuǎn)速度，一定程度上減少了上傳代碼的總量，減輕了重復(fù)的低效勞動(dòng)。我們采用的才CSS樣式將格式和結(jié)構(gòu)分離，頁(yè)面的布局能力進(jìn)一步強(qiáng)化，代碼的簡(jiǎn)化讓網(wǎng)頁(yè)的維護(hù)變得更加容易，兼容性增強(qiáng)，企業(yè)信息系統(tǒng)采用CSS技術(shù)制作所有頁(yè)面。是一種創(chuàng)建于WEB的應(yīng)用程序的編程模型，有著良好的結(jié)構(gòu)擴(kuò)展性和適用性，能夠提高執(zhí)行的效率和增加平臺(tái)支撐，和的結(jié)合使用設(shè)計(jì)開發(fā)的企業(yè)信息系統(tǒng)可以為企業(yè)提供一個(gè)直接交流的平臺(tái)。對(duì)數(shù)據(jù)庫(kù)的訪問采用技術(shù)，所有的客戶端共享數(shù)據(jù)都是可以采用的，它主要通過NETFramework數(shù)據(jù)提供程序和DataSet完成訪問和數(shù)據(jù)處理，基本對(duì)象有Command、DataReader、DataAdapter。Command對(duì)象表示對(duì)數(shù)據(jù)源執(zhí)行的SQL語句或存儲(chǔ)過程，DataReader對(duì)象用于從數(shù)據(jù)源中獲取只讀、單向的數(shù)據(jù)流，適合檢索大量數(shù)據(jù)。而DataAdapter對(duì)象用來控制和現(xiàn)有的數(shù)據(jù)源的交互，從數(shù)據(jù)源中檢索數(shù)據(jù)并填充DataSet中的表。DataAdapter對(duì)象使用Connection對(duì)象來連接數(shù)據(jù)源，使用Command對(duì)象從數(shù)據(jù)源中檢索數(shù)據(jù)并將更改解析回?cái)?shù)據(jù)源。

2.4數(shù)據(jù)庫(kù)

在數(shù)據(jù)庫(kù)的選擇上我們還是主要考慮到性能，選取可以大吞吐量和運(yùn)行速度較快的組合。基于以上考慮我們采用ORACLE支持分布式數(shù)據(jù)庫(kù)和分布式的處理，所有的數(shù)據(jù)在共享數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行計(jì)算處理，運(yùn)行數(shù)據(jù)庫(kù)應(yīng)用的工作集中在解釋和現(xiàn)實(shí)數(shù)據(jù)，ORACLE引入精密化的訪問控制，有著多層環(huán)境的安全模式，提示了整個(gè)系統(tǒng)的安全性。

2.5安全信息和事件管理

網(wǎng)絡(luò)的廣泛應(yīng)用帶來的是安全的風(fēng)險(xiǎn)，而三層分布的安全體系架構(gòu)能有效的防范，包含：（1）事件收集引擎，廣泛收集系統(tǒng)內(nèi)各設(shè)備信息，包括路由器、防火墻、入侵檢測(cè)系統(tǒng)、郵件日志、訪問控制等。（2）關(guān)聯(lián)分析引擎，負(fù)責(zé)實(shí)現(xiàn)管理、關(guān)聯(lián)分析，過濾、處理企業(yè)應(yīng)用中所發(fā)生的安全事件，是中央控制系臺(tái)。（3）事件數(shù)據(jù)庫(kù)和管理，集中了所有的事件信息、安全管理配置信息，提供現(xiàn)成的合規(guī)性內(nèi)容包以及大量的規(guī)則報(bào)表內(nèi)容等。

3企業(yè)信息系統(tǒng)網(wǎng)絡(luò)實(shí)際應(yīng)用

本系統(tǒng)在實(shí)際應(yīng)用中主要功能得到了發(fā)揮，提高的辦公效率，實(shí)現(xiàn)了生產(chǎn)管理工作的無紙化運(yùn)作。但是值得我們注意的是系統(tǒng)安全性問題，開放性是本系統(tǒng)的特點(diǎn)之一，所以要在Web服務(wù)器所在的網(wǎng)絡(luò)環(huán)境、計(jì)算機(jī)操作系統(tǒng)和數(shù)據(jù)庫(kù)服務(wù)器等硬件配置方面強(qiáng)化，另一方面從程序的設(shè)計(jì)中，要盡量的減少安全漏洞，嚴(yán)格管控操作人員的權(quán)限，防止SQL注入式攻擊。通過系統(tǒng)的應(yīng)用，生產(chǎn)經(jīng)營(yíng)信息可以處理大部分的生產(chǎn)和管理信息，包括了數(shù)據(jù)的輸入、計(jì)算、臺(tái)帳、報(bào)表的制作和傳送，為企業(yè)整個(gè)生產(chǎn)分析和決策提供了數(shù)據(jù)。

作者：李瑞萍

企業(yè)信息系統(tǒng)論文:企業(yè)信息系統(tǒng)應(yīng)用框架設(shè)計(jì)探索

從上世紀(jì)90年代一直到現(xiàn)在，中國(guó)有相當(dāng)數(shù)量的企業(yè)慢慢開始了現(xiàn)代企業(yè)制度發(fā)展的改革，這種模式也是受到很多企業(yè)的重視。在改革發(fā)展的過程中，有很多企業(yè)在思想觀念和管理方法上都發(fā)生了巨大的轉(zhuǎn)變。信息技術(shù)在這個(gè)發(fā)展的過程中以驚人的速度滲透到了企業(yè)各個(gè)領(lǐng)域，其中主要有經(jīng)營(yíng)、管理、人事和科研等等?，F(xiàn)代企業(yè)制度模式呈現(xiàn)給企業(yè)的最重要的標(biāo)志就是業(yè)務(wù)系統(tǒng)。它迫使許多企業(yè)必須建立起適合自身發(fā)展的信息管理體系，并且對(duì)現(xiàn)有的應(yīng)用系統(tǒng)進(jìn)行集中的改革與轉(zhuǎn)變。但是大部分的企業(yè)在建立初期，由于組織結(jié)構(gòu)與運(yùn)用的技術(shù)手段不盡相同，致使原有系統(tǒng)的重建成本逐步躍升，企業(yè)的負(fù)擔(dān)變得很重，很多的應(yīng)用系統(tǒng)變得難以維持。怎樣高效的運(yùn)用現(xiàn)有的信息體系，最大限度的呈現(xiàn)出它們?cè)械膬r(jià)值，慢慢改革原有體系讓它適應(yīng)現(xiàn)在復(fù)雜多變的情況，避免資源的浪費(fèi)，這是擺在大部分企業(yè)眼前重要和急需解決的問題。SOA是一個(gè)以服務(wù)為中心的策略結(jié)構(gòu)，是面向服務(wù)的一個(gè)體系結(jié)構(gòu)，是一個(gè)組件模型。它把全部的業(yè)務(wù)裝在有標(biāo)準(zhǔn)語義的服務(wù)中，每一個(gè)使用者通過它相關(guān)的服務(wù)去實(shí)現(xiàn)自己需要的功能。云計(jì)算是一個(gè)新型的技術(shù)模式，它為用戶在提供服務(wù)的基礎(chǔ)上會(huì)對(duì)SOA進(jìn)行補(bǔ)充與發(fā)展。云計(jì)算再運(yùn)用SOA模板的服務(wù)系統(tǒng)中，會(huì)讓計(jì)算的相關(guān)資源通過服務(wù)的平臺(tái)提供給客戶，它為SOA服務(wù)流程的部署和使用提供了新的選擇。在云計(jì)算的結(jié)構(gòu)中，運(yùn)用SOA軟件會(huì)非常方便的實(shí)現(xiàn)協(xié)議的解綁，有利于把應(yīng)用系統(tǒng)全部收集起來。

一.云計(jì)算與SOA簡(jiǎn)介

云計(jì)算是把可以配置的共享計(jì)算資源通過點(diǎn)對(duì)點(diǎn)的網(wǎng)絡(luò)資源提供給廣大的客戶進(jìn)行使用。它的一大特點(diǎn)就是客戶可以不用與服務(wù)的提供方進(jìn)行互動(dòng)。那么在實(shí)際的使用過程中，云計(jì)算會(huì)將網(wǎng)絡(luò)中的信息技術(shù)轉(zhuǎn)換成服務(wù)來使用，運(yùn)用這些技術(shù)可以改變現(xiàn)在的信息服務(wù)模式。學(xué)術(shù)界認(rèn)為，云計(jì)算是一個(gè)模式，它可以隨時(shí)隨地在網(wǎng)絡(luò)配置的過程中獲得重要的資源，資源還可以供應(yīng)其他方面的需要。事實(shí)有力的證明，這種新型模式對(duì)于企業(yè)中的計(jì)算資源的繼續(xù)完善和統(tǒng)一是非常有利的，也會(huì)對(duì)企業(yè)IT應(yīng)用的推出有著促進(jìn)作用，具有明顯的優(yōu)勢(shì)。云計(jì)算有下面的一些特點(diǎn)：第一，提供資源共享服務(wù)的一方可以存取、處理有效的資源，其中大部分的材料都集中在資源市場(chǎng)中，然后通過多種出租方式提供給使用人員。根據(jù)每個(gè)使用人員的各自特點(diǎn)，讓不一樣的物理資源和虛擬資源完成動(dòng)態(tài)的重組和整合。第二，動(dòng)態(tài)的延伸可以迅速和便利的提將各自的功能最大限度的發(fā)揮，而且也會(huì)快速的釋放相應(yīng)的資源完成任務(wù)。第三，相當(dāng)高的可靠性也支撐著云計(jì)算可以大規(guī)模進(jìn)行體系設(shè)立，因?yàn)樗褂昧藬?shù)據(jù)中計(jì)算節(jié)點(diǎn)轉(zhuǎn)換的措施，用來保障服務(wù)的可靠水平。第四，通用云計(jì)算對(duì)特定的應(yīng)用程序的使用，每一個(gè)云服務(wù)會(huì)同時(shí)支持不一樣的程序運(yùn)行。第五，云計(jì)算將應(yīng)用程序系統(tǒng)和網(wǎng)絡(luò)資源做到了完善的整合，使這些資源能夠作為完整的服務(wù)提供給需要的客戶，這些客戶在任何的時(shí)間還有地點(diǎn)都可以通過網(wǎng)絡(luò)獲得需要的資源，而所有的一切都不用和服務(wù)方保持互動(dòng)。第六，低成本是云計(jì)算的一個(gè)非常大的優(yōu)勢(shì)。第二，云計(jì)算在網(wǎng)絡(luò)環(huán)境的服務(wù)類型(1)基礎(chǔ)設(shè)施層。是云計(jì)算服務(wù)人員推出的虛擬可用資源，用戶可以不需要購(gòu)買服務(wù)器等基礎(chǔ)設(shè)施，只要在使用網(wǎng)絡(luò)的相關(guān)出租系統(tǒng)中就可以建立自身的信息體系。(2)平臺(tái)層，是云計(jì)算的服務(wù)方提供的應(yīng)用服務(wù)系統(tǒng)，客戶可以獲取服務(wù)信息。（3）軟件層，是軟件的信息提供者將應(yīng)用軟件放在了云端的相關(guān)服務(wù)器里，用戶可以隨時(shí)根據(jù)需要使用網(wǎng)絡(luò)對(duì)各個(gè)廠商制造的應(yīng)用軟件進(jìn)行體驗(yàn)，服務(wù)的一方為用戶提供軟件的相關(guān)維護(hù)工作和升級(jí)的技術(shù)保障，同時(shí)收取相關(guān)的服務(wù)費(fèi)用。SOA是一種組件模式，它是將應(yīng)用程序里不一樣的板塊按照使用的相關(guān)服務(wù)措施進(jìn)行定義的。SOA運(yùn)用規(guī)范是指在保障服務(wù)平臺(tái)與編程，讓結(jié)構(gòu)把不同的服務(wù)體系用統(tǒng)一的辦法進(jìn)行互動(dòng)而進(jìn)行的獨(dú)立的活動(dòng)。對(duì)照傳統(tǒng)的體系結(jié)構(gòu)，在SOA結(jié)構(gòu)中的體系有著下面的特點(diǎn)：第一，業(yè)務(wù)是中心，SOA重視風(fēng)險(xiǎn)和標(biāo)準(zhǔn)。SOA的中心觀點(diǎn)是對(duì)企業(yè)的應(yīng)用提供最大限度的技術(shù)保障，我們可以按照不同的需求進(jìn)行適當(dāng)?shù)淖兓?。SOA運(yùn)用標(biāo)準(zhǔn)化的機(jī)制，就是將這些服務(wù)器部署在公共的數(shù)據(jù)庫(kù)中，讓廣大的使用者使用和下載。這樣會(huì)確保使用者和提供者進(jìn)行必要的交流，這樣的狀態(tài)是完成企業(yè)系統(tǒng)中功能的全部體現(xiàn)。在面對(duì)云計(jì)算的體系的角度來看，服務(wù)的一些操作流程和服務(wù)的注意事項(xiàng)會(huì)全部在云端通過云計(jì)算模式進(jìn)行。服務(wù)的使用者其實(shí)并不關(guān)心也不需要完全知道所有服務(wù)的具體運(yùn)行流程，他們只要關(guān)心客戶需要什么樣的服務(wù)就可以了。

二.基于云計(jì)算與SOA的企業(yè)信息體系

從上面對(duì)云計(jì)算和SOA的介紹中可以看到，它們兩個(gè)結(jié)合的使用會(huì)很好的保證企業(yè)在信息化發(fā)展過程中繼續(xù)創(chuàng)新的特點(diǎn)。很多的學(xué)者提出運(yùn)用云計(jì)算和SOA企業(yè)信息體系的大規(guī)模建立，因?yàn)檫@樣可以讓企業(yè)的計(jì)算資源得到共享，會(huì)減少信息的浪費(fèi)，實(shí)現(xiàn)企業(yè)的信息體系形成和應(yīng)用體系的重組，極大方便了資源配置，充分提高了效率，這樣也可以適應(yīng)快速發(fā)展的業(yè)務(wù)需要，從而支撐企業(yè)發(fā)展的目標(biāo)。廣大的企業(yè)中的云框架是通過應(yīng)用和云平臺(tái)這兩個(gè)部分結(jié)合而成的，這個(gè)結(jié)構(gòu)分成兩部分是完全正確與合理的。因?yàn)槠髽I(yè)里的大量用戶在使用應(yīng)用程序系統(tǒng)時(shí)，不允許直接使用底層的基礎(chǔ)設(shè)施，而是使用云平臺(tái)提供給應(yīng)用層的接口。云平臺(tái)層是由企業(yè)一部分服務(wù)器、相應(yīng)硬件、操作系統(tǒng)、數(shù)據(jù)庫(kù)和應(yīng)用系統(tǒng)組成的。云平臺(tái)層主要集中了相當(dāng)多的應(yīng)用程序，它的運(yùn)行資源會(huì)通過云平臺(tái)層面向研究人員，研究人員可以極大方便的進(jìn)行身份認(rèn)證、授權(quán)控制、主要控制審計(jì)、共享資源等有關(guān)很多細(xì)致的服務(wù)，并且最終可以加速開發(fā)出新的應(yīng)用程序。云平臺(tái)層在一般的情況下不會(huì)開放給普通的用戶，只面向軟件開發(fā)的研究人員、配置的相關(guān)人員和系統(tǒng)研究人員進(jìn)行使用。他們需要的基本要素主要是基礎(chǔ)的資源。這是一種運(yùn)用服務(wù)器的虛擬化技術(shù)將一物理服務(wù)中現(xiàn)實(shí)的分成其他幾個(gè)云服務(wù)器，也會(huì)將多個(gè)物理的服務(wù)器內(nèi)化為一個(gè)云服務(wù)器，運(yùn)用存取的虛擬化手段將企業(yè)中全部的存取資源做出統(tǒng)一的整合和分割，為用戶，數(shù)據(jù)庫(kù)還有應(yīng)用程序提供統(tǒng)一和規(guī)范的云存取空間，這樣可以運(yùn)用負(fù)載均衡的管理模式把大量的訪問和數(shù)據(jù)產(chǎn)生的分流送到更多的云服務(wù)器上做出處理，也可以減少客戶的等待時(shí)間。每個(gè)云服務(wù)器在處理以后，最后可以把結(jié)果進(jìn)行匯總再返回給每一個(gè)客戶，就可以把系統(tǒng)的處理風(fēng)險(xiǎn)的把控水平進(jìn)行進(jìn)一步的提高，再通過數(shù)據(jù)存貯的手段還有體系將它們分成實(shí)用的備份數(shù)據(jù)，用來保證云服務(wù)器的數(shù)據(jù)安全。服務(wù)的目標(biāo)主要就是實(shí)現(xiàn)SOA系統(tǒng)基本結(jié)構(gòu)的進(jìn)一步完善，這樣可以在企業(yè)管理的每一個(gè)細(xì)節(jié)中進(jìn)行邏輯的分析，通過標(biāo)準(zhǔn)和完善的系統(tǒng)接口可以查找這部分的相關(guān)功能。

作者：戰(zhàn)河

企業(yè)信息系統(tǒng)論文:電力企業(yè)信息系統(tǒng)綜合評(píng)價(jià)

一、我國(guó)電力企業(yè)信息系統(tǒng)發(fā)展現(xiàn)狀

現(xiàn)在國(guó)家電力公司擁有自己的辦公自動(dòng)化系統(tǒng)和信息綜合查詢系統(tǒng)，對(duì)于信息系統(tǒng)的總體規(guī)劃和設(shè)計(jì)工作所有的集團(tuán)、省公司都已經(jīng)出色的完成，其中還有相當(dāng)一部分的公司、集團(tuán)開發(fā)并逐步投入運(yùn)行了一些業(yè)務(wù)子系統(tǒng)。已經(jīng)建成的信息系統(tǒng)與電網(wǎng)實(shí)時(shí)系統(tǒng)互聯(lián)，并完成單機(jī)的那項(xiàng)應(yīng)用到網(wǎng)絡(luò)集成化系統(tǒng)的發(fā)展轉(zhuǎn)換，電網(wǎng)實(shí)時(shí)、辦公自動(dòng)化、人事、用電營(yíng)業(yè)、綜合服務(wù)系統(tǒng)等都是已驗(yàn)收的信息系統(tǒng)在局域網(wǎng)上的運(yùn)行，但還是有一小部分公司沒有實(shí)現(xiàn)這樣的深度，我們應(yīng)該看到國(guó)家在電力企業(yè)信息系統(tǒng)發(fā)展上的不足。就目前而言，全國(guó)大區(qū)域電網(wǎng)互聯(lián)的實(shí)施和B/S模式在新供電企業(yè)信息系統(tǒng)中的應(yīng)用基礎(chǔ)上，信息能實(shí)現(xiàn)跨地域充分分享；多媒體技術(shù)的大量應(yīng)用，應(yīng)用軟件全部流程化，電量采集、統(tǒng)計(jì)和收費(fèi)全程自動(dòng)化得以實(shí)現(xiàn)，地理信息系統(tǒng)等能夠和電子商務(wù)的接軌，實(shí)現(xiàn)了以互聯(lián)網(wǎng)為手段進(jìn)行電力營(yíng)銷的目標(biāo)。

二、電力企業(yè)信息系統(tǒng)發(fā)展趨勢(shì)

總的來說，通過大家的努力，能夠使得電力企業(yè)大型信息系統(tǒng)實(shí)現(xiàn)組織、規(guī)劃、系統(tǒng)平臺(tái)、應(yīng)用軟件發(fā)展的統(tǒng)一，并且要在整體數(shù)據(jù)規(guī)劃的基礎(chǔ)上，完成數(shù)據(jù)和信息系統(tǒng)的整合和重組，同時(shí)還要建立專業(yè)的主題數(shù)據(jù)庫(kù)，以數(shù)據(jù)倉(cāng)庫(kù)技術(shù)、人工智能技術(shù)為手段，完成自動(dòng)化決策、自動(dòng)化辦公的轉(zhuǎn)變。發(fā)電、用電、供電同時(shí)進(jìn)行，生產(chǎn)、銷售、使用幾乎瞬間完成是電力生產(chǎn)的特有特點(diǎn)之一，而實(shí)現(xiàn)整個(gè)電力生產(chǎn)和經(jīng)營(yíng)活動(dòng)正常運(yùn)轉(zhuǎn)的關(guān)鍵之處即保持整個(gè)電網(wǎng)的穩(wěn)定、協(xié)調(diào)并可以完成統(tǒng)一調(diào)度。因此，電力企業(yè)計(jì)算機(jī)信息系統(tǒng)建設(shè)的重點(diǎn)是在電力系統(tǒng)生產(chǎn)自動(dòng)化及其過程控制的系統(tǒng)中直接應(yīng)用上電網(wǎng)實(shí)時(shí)系統(tǒng)、調(diào)度自動(dòng)化系統(tǒng)、變電運(yùn)行系統(tǒng)等。電力企業(yè)信息系統(tǒng)發(fā)展的趨勢(shì)從體系結(jié)構(gòu)、應(yīng)用角度、應(yīng)用范圍上來講，都有各自具體的發(fā)展趨勢(shì)。首先，從體系結(jié)構(gòu)來說，從Single-User/Multi-Users、C/S（單用戶/多用戶模式、客戶/服務(wù)器模式）向C/S/B（客戶/服務(wù)器/瀏覽器三層結(jié)構(gòu)模式）方向是一個(gè)明顯的趨勢(shì)；其次，從應(yīng)用角度來說，MIS/DSS/OA（管理信息系統(tǒng)/決策支持系統(tǒng)/辦公自動(dòng)化）的三者一體化是未來電力企業(yè)信息系統(tǒng)發(fā)展的顯在方向；最后，從應(yīng)用范圍來說，隨著因特網(wǎng)等廣域網(wǎng)的引入及發(fā)展，企業(yè)資源管理ERP、電子商務(wù)E-Business等在電力企業(yè)中時(shí)常出現(xiàn)并大有發(fā)展。信息系統(tǒng)的適用對(duì)象在這種現(xiàn)象的影響下不再僅僅局限于企業(yè)的領(lǐng)導(dǎo)、管理人員和專業(yè)業(yè)務(wù)人員，應(yīng)用范圍逐步擴(kuò)展到企業(yè)全體人員甚至是外來用戶。

三、國(guó)內(nèi)外對(duì)信息系統(tǒng)評(píng)價(jià)體系的研究現(xiàn)狀

科學(xué)的評(píng)價(jià)方法對(duì)信息系統(tǒng)項(xiàng)目評(píng)價(jià)質(zhì)量是一個(gè)有效的保障，對(duì)信息系統(tǒng)項(xiàng)目的評(píng)價(jià)可以從可量化和不可量化兩個(gè)兩個(gè)方面來具體分析。其中，可量化部分的量化比較簡(jiǎn)單，只要盡全力進(jìn)行量化處理就可以了。今天我們所說的國(guó)內(nèi)外學(xué)者們對(duì)信息系統(tǒng)評(píng)價(jià)體系的評(píng)價(jià)主要是針對(duì)不可量化部分的一些研究方法。具體的研究方法如下：（1）專家評(píng)價(jià)法。這里所說的專家評(píng)價(jià)法是說的被視為專家評(píng)價(jià)法的經(jīng)典Delphi法，是在1964年由美國(guó)蘭德公司的O.Helmen和Gordon首先提出的，具體來說就是一種通過專家經(jīng)驗(yàn)統(tǒng)計(jì)判斷的方法，其中權(quán)重分析法、類比法和相關(guān)系數(shù)法都屬于這類評(píng)價(jià)方法；（2）運(yùn)籌學(xué)方法。這種方法主要是為了解決多目標(biāo)評(píng)價(jià)問題（為了對(duì)一個(gè)事物做出一個(gè)相對(duì)全面的評(píng)價(jià)，我們通常會(huì)選擇運(yùn)用多個(gè)標(biāo)準(zhǔn)作為評(píng)價(jià)的依據(jù)），運(yùn)籌學(xué)解決這類問題比較有把握，具體的運(yùn)籌學(xué)方法包括層次分析法、多目標(biāo)決策方法等等；（3）模糊教學(xué)法。這種方法研究沒有明確內(nèi)涵和外延的基本概念以及用精確數(shù)學(xué)不能描述出來的問題，其實(shí)模糊教學(xué)法是借用一種描述模糊性事物非常厲害的數(shù)學(xué)工具（Fuzzy），通過使用這個(gè)工具我們可以在復(fù)雜模糊的現(xiàn)象中得到精確的數(shù)學(xué)規(guī)律，是一種描述模糊問題既簡(jiǎn)單又方便的方式。通過上面的論述我們可以看出：目前國(guó)內(nèi)外的信息系統(tǒng)評(píng)價(jià)理論方法并不全面，我國(guó)的計(jì)算機(jī)信息系統(tǒng)評(píng)價(jià)理論和方法的研究處于初步階段，從研究人員的數(shù)量和水平來講也好，從研究人員發(fā)表成果的數(shù)量和質(zhì)量上來說也罷，都是一個(gè)相對(duì)來說比較薄弱的研究領(lǐng)域。系信息系統(tǒng)綜合評(píng)價(jià)的研究工作依舊是處在一個(gè)基礎(chǔ)、分散、自發(fā)的狀態(tài)，并沒有形成較完善的科學(xué)體系。而對(duì)于指標(biāo)體系的研究具有較強(qiáng)突破性的是徐維祥等人的研究成果，研究者以信息系統(tǒng)項(xiàng)目的客觀性為起點(diǎn)展開研究，以協(xié)調(diào)投資方、承建方、用戶、領(lǐng)導(dǎo)等各方面的關(guān)系為基本手段，對(duì)信息系統(tǒng)的經(jīng)濟(jì)效益、社會(huì)效益進(jìn)行了綜合考慮，不僅提出了比較全面的信息系統(tǒng)項(xiàng)目評(píng)價(jià)指標(biāo)體系，并對(duì)經(jīng)濟(jì)效益的定量指標(biāo)計(jì)算方法進(jìn)行了論述。

四、作者對(duì)指標(biāo)體系和評(píng)價(jià)方法的改進(jìn)意見

本文作者將自己的實(shí)踐經(jīng)驗(yàn)和國(guó)內(nèi)外現(xiàn)有的評(píng)價(jià)理論、評(píng)價(jià)方法有機(jī)結(jié)合，對(duì)指標(biāo)體系及評(píng)價(jià)方法提出了自己的改進(jìn)意見。具體的改進(jìn)意見為：（1）信息系統(tǒng)效益的顯現(xiàn)通常在系統(tǒng)建設(shè)使用相當(dāng)一段時(shí)間之后才能夠體現(xiàn)出來，具有明顯的滯后性和隱性。為了更好地改變這一情況，我們一方面要選擇以經(jīng)濟(jì)價(jià)值為導(dǎo)向，另一方面還要將信息系統(tǒng)的評(píng)價(jià)與管理基礎(chǔ)、系統(tǒng)規(guī)劃、用戶的計(jì)算機(jī)水平和使用的積極性都有的相關(guān)性層次分明、指標(biāo)界定清晰地表現(xiàn)出來；（2）針對(duì)信息系統(tǒng)的具體特點(diǎn)，為了量化最終的測(cè)試結(jié)果。以順利完成對(duì)比的目標(biāo)，我們要在定性和定量相結(jié)合的前提下，使用模糊評(píng)價(jià)法，這一方法具有很好的可操作性，雖然其主觀性在一定程度上不可避免，但是還是可以很好地解決綜合性指標(biāo)體系評(píng)價(jià)定性難定量的問題；（3）結(jié)合電力企業(yè)信息系統(tǒng)的實(shí)際案例，既可以做到對(duì)單一企業(yè)信息系統(tǒng)的評(píng)價(jià)，又可以分析某個(gè)企業(yè)在同行業(yè)中信息系統(tǒng)效果所處的位置，這樣一來，從橫向和縱向兩個(gè)方面分別來證明指標(biāo)體系的實(shí)用性就不再是個(gè)難題。

總之，電力企業(yè)信息系統(tǒng)隨著社會(huì)的發(fā)展，已經(jīng)取得了很大的成就，為了更好地提升電力企業(yè)水平，信息系統(tǒng)綜合評(píng)價(jià)是必要的，也是可行的。

作者：姜波 單位：西安電力高等專科學(xué)校

企業(yè)信息系統(tǒng)論文:電力企業(yè)信息系統(tǒng)風(fēng)險(xiǎn)與安全管理

1電力企業(yè)信息系統(tǒng)風(fēng)險(xiǎn)

電力企業(yè)信息系統(tǒng)是基于電腦和網(wǎng)絡(luò)，實(shí)現(xiàn)電力制造、管理等信息的收集、存儲(chǔ)、分析及傳輸?shù)木C合性的有機(jī)系統(tǒng)。［1］信息作為一種重要的企業(yè)資源必須要對(duì)其進(jìn)行全面的安全管理，企業(yè)信息安全管理是引導(dǎo)和協(xié)調(diào)組織的關(guān)于信息化安全風(fēng)險(xiǎn)的互相協(xié)調(diào)的活動(dòng)，即企業(yè)管理層對(duì)企業(yè)相關(guān)信息和活動(dòng)安排進(jìn)行合理的規(guī)劃和協(xié)調(diào)。一直以來，很多人特別是對(duì)于信息行業(yè)出身的工作人員，都受環(huán)境影響而陷入“技術(shù)就是一切”的誤區(qū)中，即人們把企業(yè)信息安全的全部希望都寄托在加密技術(shù)上，他們認(rèn)為只要通過加密技術(shù)，任何信息安全問題都能夠解決。隨著網(wǎng)絡(luò)防火墻技術(shù)的誕生，我們又常聽到“防火墻是網(wǎng)絡(luò)安全的有力保障”的論調(diào)。經(jīng)此之后，入侵檢測(cè)、VPN等更多新的概念及技術(shù)紛至沓來，但無論技術(shù)怎樣變化，終究還是突破不了技術(shù)統(tǒng)領(lǐng)信息安全的枷鎖。實(shí)際上，對(duì)企業(yè)信息安全技術(shù)的選擇及應(yīng)用只是企業(yè)信息系統(tǒng)安全化的一部分，它只是實(shí)現(xiàn)企業(yè)安全運(yùn)營(yíng)的一個(gè)方法而己。大家之所以產(chǎn)生這樣的誤區(qū)，其原因是多方面的，站在企業(yè)安全技術(shù)提供商的角度來說，其側(cè)重點(diǎn)在于銷售，因此向相關(guān)客戶輸送的大多都是以技術(shù)為核心的理念和信息。站在客戶角度來說，只有企業(yè)的產(chǎn)品才是真實(shí)的、有形的，對(duì)投資方來說，這是十分重要的。因此，正是對(duì)于企業(yè)信息系統(tǒng)的錯(cuò)誤認(rèn)識(shí)，導(dǎo)致一些極端現(xiàn)象的產(chǎn)生，比如：許多企業(yè)的信息化設(shè)備使用了防火墻、網(wǎng)絡(luò)云掃描等技術(shù)，但卻沒有設(shè)定出一套以安全策略為核心的合理的安全管理方案，從而造成安全技術(shù)及企業(yè)的產(chǎn)品生產(chǎn)十分混亂，不能做到技術(shù)及相關(guān)產(chǎn)品的及時(shí)、有效的更新。還有一些電力企業(yè)即使設(shè)定了一些安全管理措施，卻沒有使用有效的實(shí)施、監(jiān)督機(jī)制來執(zhí)行，這讓安全管理措施徒有其表，名存實(shí)亡。經(jīng)過研究及調(diào)查，現(xiàn)階段我國(guó)電力企業(yè)信息系統(tǒng)面臨的風(fēng)險(xiǎn)主要有：（1）信息系統(tǒng)缺陷。隨著信息化的不斷發(fā)展，電力企業(yè)信息系統(tǒng)也一直在不斷完善中，目前，我國(guó)的電力企業(yè)在設(shè)計(jì)、制造及產(chǎn)品裝配中仍存在著許多安全隱患與風(fēng)險(xiǎn)，比如來自軟硬件組件的安全隱患等，這些信息系統(tǒng)固有的缺陷對(duì)電力企業(yè)信息系統(tǒng)的安全造成了嚴(yán)重的威脅。（2）信息系統(tǒng)安全管理不規(guī)范。現(xiàn)階段，我國(guó)電力企業(yè)對(duì)電力信息系統(tǒng)的安全愈來愈重視，很多電力企業(yè)都采取了各種風(fēng)險(xiǎn)管理及預(yù)防措施，但是由于系統(tǒng)數(shù)據(jù)備份設(shè)備的不完善、數(shù)據(jù)丟失等信息系統(tǒng)安全管理不規(guī)范現(xiàn)象的出現(xiàn)，建立一套完善、合理的電力企業(yè)信息系統(tǒng)安全管理體系尤為重要。（3）網(wǎng)絡(luò)安全意識(shí)薄弱。由于電力企業(yè)的安全宣傳力度不夠，相關(guān)技術(shù)人員的安全意識(shí)薄弱而導(dǎo)致的信息系統(tǒng)安全問題時(shí)有發(fā)生，比如不能及時(shí)修補(bǔ)信息系統(tǒng)漏洞及補(bǔ)丁，相關(guān)人員不正確的操作、或通過U盤導(dǎo)致重要信息泄露等，處理不好都很有可能造成整個(gè)電力系統(tǒng)的不穩(wěn)定甚至系統(tǒng)癱瘓。（4）惡意人為破壞。隨著網(wǎng)絡(luò)共享度的提高，我國(guó)的電力企業(yè)信息系統(tǒng)逐漸向開放型及共享型發(fā)展，這使得一些不法分子有機(jī)可乘，他們?yōu)榱俗约旱睦?，通過各種手段非法入侵電力企業(yè)的信息系統(tǒng)，如植入病毒、竊聽、干擾阻斷等，這對(duì)我國(guó)電力企業(yè)信息系統(tǒng)的安全構(gòu)成了極大的威脅。

2電力企業(yè)信息系統(tǒng)安全管理研究

信息安全是一個(gè)復(fù)雜的、不斷變化的動(dòng)態(tài)過程，如果電力企業(yè)只根據(jù)一時(shí)需要而忽略了信息安全的動(dòng)態(tài)性，只是主觀的來制定一些風(fēng)險(xiǎn)管理措施，就會(huì)造成在企業(yè)信息管理中顧此失彼，進(jìn)而導(dǎo)致企業(yè)的安全管理水平止步不前甚至有失偏頗。［2］其正確的做法是，電力企業(yè)要遵守相關(guān)信息安全標(biāo)準(zhǔn)及實(shí)踐總結(jié)，結(jié)合企業(yè)自身對(duì)信息系統(tǒng)安全的實(shí)際需求，在進(jìn)行完善的風(fēng)險(xiǎn)分析及風(fēng)險(xiǎn)管理的基礎(chǔ)上，通過一些合理的、可行的安全風(fēng)險(xiǎn)管理措施來使電力企業(yè)信息系統(tǒng)一直處于安全狀態(tài)。除此之外，不斷更新的過程是電力企業(yè)進(jìn)行信息安全管理的最基本出發(fā)點(diǎn)，該過程還應(yīng)該是動(dòng)態(tài)的、變化的，即安全措施要隨著環(huán)境的變化及信息技術(shù)的提高而不斷改進(jìn)和完善，堅(jiān)決拒絕一成不變，這可以將信息系統(tǒng)的風(fēng)險(xiǎn)降到最低。［3］所以說，基于風(fēng)險(xiǎn)的評(píng)估及控制角度來說，電力企業(yè)信息系統(tǒng)的安全風(fēng)險(xiǎn)與其他領(lǐng)域的風(fēng)險(xiǎn)具有相似性，與此同時(shí)，電力系統(tǒng)信息系統(tǒng)安全風(fēng)險(xiǎn)又具有其獨(dú)特性。將其他領(lǐng)域內(nèi)的風(fēng)險(xiǎn)控制過程引入電力企業(yè)的信息風(fēng)險(xiǎn)管理領(lǐng)域，需要同時(shí)考慮到其共性和個(gè)性。安全管理主要分為網(wǎng)絡(luò)級(jí)、系統(tǒng)級(jí)和應(yīng)用級(jí)3個(gè)部分：（1）網(wǎng)絡(luò)級(jí)安全管理。電力企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)級(jí)安全管理主要是指解決企業(yè)信息系統(tǒng)與網(wǎng)絡(luò)互聯(lián)而產(chǎn)生的安全風(fēng)險(xiǎn)問題，其主要從網(wǎng)絡(luò)防火墻及網(wǎng)絡(luò)結(jié)構(gòu)兩個(gè)方面采取安全管理措施。網(wǎng)絡(luò)防火墻對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)及外部網(wǎng)絡(luò)起到安全隔離作用，它可以有效預(yù)防潛在的破壞性入侵，同時(shí)可以對(duì)即將進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行嚴(yán)格的檢測(cè)，并對(duì)非法、錯(cuò)誤的網(wǎng)絡(luò)信息進(jìn)行隔離，從而保護(hù)電力企業(yè)內(nèi)部網(wǎng)絡(luò)的安全。對(duì)于網(wǎng)絡(luò)結(jié)構(gòu)，根據(jù)電力企業(yè)信息系統(tǒng)的實(shí)際情況，相關(guān)技術(shù)人員結(jié)合網(wǎng)絡(luò)結(jié)構(gòu)，設(shè)計(jì)出一種介于混合型和網(wǎng)狀型結(jié)構(gòu)之間的分布式網(wǎng)絡(luò)結(jié)構(gòu)，該分布式網(wǎng)絡(luò)系統(tǒng)具有較高的可靠性及容錯(cuò)能力，從而對(duì)已有的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行了優(yōu)化。（2）系統(tǒng)級(jí)安全管理。在企業(yè)信息系統(tǒng)風(fēng)險(xiǎn)管理中，系統(tǒng)級(jí)安全設(shè)計(jì)與用戶的具體應(yīng)用具有密切的聯(lián)系，具體而言，其分為操作系統(tǒng)與數(shù)據(jù)處理兩個(gè)方面。在操作系統(tǒng)方面，利用有效的網(wǎng)絡(luò)安全掃描對(duì)信息系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行合理評(píng)估，及時(shí)分析操作系統(tǒng)已有的漏洞，同時(shí)結(jié)合信息系統(tǒng)的漏洞自動(dòng)修補(bǔ)技術(shù)，實(shí)現(xiàn)定期為相關(guān)用戶消除網(wǎng)絡(luò)中的安全隱患。在數(shù)據(jù)處理方面，企業(yè)要善于利用信息系統(tǒng)平臺(tái)再次對(duì)數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)安全加密，從而將信息系統(tǒng)的數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)降到最低。（3）應(yīng)用級(jí)安全管理。應(yīng)用級(jí)安全設(shè)計(jì)具有直觀、具體的特點(diǎn)，它是在設(shè)計(jì)電力企業(yè)的信息系統(tǒng)時(shí)，通過技術(shù)手段將相應(yīng)的安全技術(shù)加入到信息系統(tǒng)中，從而有效保證系統(tǒng)的安全穩(wěn)定運(yùn)行。具體來說，電力企業(yè)信息系統(tǒng)的應(yīng)用系統(tǒng)訪問控制是根據(jù)訪問信息性質(zhì)的不同，分別進(jìn)行公開信息和私密信息的傳送、存儲(chǔ)及管理，從而實(shí)現(xiàn)在應(yīng)用層次上的訪問控制；而數(shù)字簽名技術(shù)可以通過對(duì)文件簽發(fā)者、日期等提供準(zhǔn)確的不可更改的歷史記錄，來保證系統(tǒng)所有文件的完整性。因此，我們得知，為了確保電力企業(yè)信息系統(tǒng)的安全，要采取合理、有效的管理手段來最大程度地降低風(fēng)險(xiǎn)，即相關(guān)人員不僅要從技術(shù)層面來進(jìn)行安全管理的設(shè)計(jì)，還要從管理層面進(jìn)行安全管理設(shè)置。［4］具體來說可以從以下方面著手：（1）定期對(duì)企業(yè)系統(tǒng)的技術(shù)人員進(jìn)行安全教育，增強(qiáng)其信息系統(tǒng)的安全意識(shí)；（2）保持相關(guān)人員特別是管理層的人員穩(wěn)定，若有人員調(diào)離，需及時(shí)更換系統(tǒng)密碼，避免企業(yè)機(jī)密泄露；（3）設(shè)置合理的電力企業(yè)信息系統(tǒng)安全標(biāo)準(zhǔn)及企業(yè)制度等。

3結(jié)語

電力企業(yè)信息系統(tǒng)的信息安全性在現(xiàn)有的信息安全技術(shù)下并不能很好地解決相關(guān)安全問題。因此，只有建立完善的、可行的企業(yè)信息系統(tǒng)安全管理模式，并及時(shí)更新安全技術(shù)及設(shè)備，制定合理的安全管理方案，才能使電力企業(yè)的信息系統(tǒng)安全性一直處于良好狀態(tài)。電力企業(yè)信息系統(tǒng)安全是電力企業(yè)正常運(yùn)營(yíng)的重要保證，企業(yè)信息系統(tǒng)安全不僅關(guān)系著我國(guó)電力企業(yè)的信息化水平，還關(guān)系著我國(guó)經(jīng)濟(jì)發(fā)展的前途命運(yùn)。因此，只有結(jié)合我國(guó)電力企業(yè)的實(shí)際情況，采取合理、完善的風(fēng)險(xiǎn)管理措施，才能保證電力企業(yè)信息系統(tǒng)的安全性及平穩(wěn)性?，F(xiàn)階段，大量事實(shí)表明，如今電力企業(yè)的信息系統(tǒng)安全問題不僅僅是技術(shù)層面的問題，更大程度取決于相關(guān)人員的管理水平。因此，只有將電力企業(yè)的信息系統(tǒng)安全風(fēng)險(xiǎn)有效進(jìn)行識(shí)別及分析并采取有效的風(fēng)險(xiǎn)管理及預(yù)防方案，才能保證電力企業(yè)信息系統(tǒng)的安全性及可靠性。

作者：洪杰 段成鐸 單位：國(guó)網(wǎng)浙江桐廬縣供電公司

企業(yè)信息系統(tǒng)論文:企業(yè)信息系統(tǒng)管理制度研究

一、什么是企業(yè)信息系統(tǒng)管理制度

為了企業(yè)的發(fā)展能跟上社會(huì)發(fā)展的腳步，企業(yè)中也利用信息網(wǎng)絡(luò)設(shè)備進(jìn)行企業(yè)的信息進(jìn)行管理，這樣不僅高效而且更為方便。企業(yè)信息系統(tǒng)管理也需要一個(gè)制度進(jìn)行管理。所以企業(yè)信息系統(tǒng)管理制度是企業(yè)發(fā)展的必然知識(shí)產(chǎn)物。信息管理制度是人為制定的，也是人們?cè)诎l(fā)展企業(yè)中的經(jīng)驗(yàn)總結(jié)中所改善。信息管理制度不僅是發(fā)展企業(yè)的基礎(chǔ)更是發(fā)展企業(yè)的保障！

二、現(xiàn)在企業(yè)信息系統(tǒng)管理制度存在的問題

企業(yè)信息系統(tǒng)管理制度有制定和執(zhí)行兩個(gè)方面的問題。在現(xiàn)在企業(yè)中制定制度和執(zhí)行制度的兩個(gè)權(quán)力和權(quán)限未分清楚，導(dǎo)致現(xiàn)在的企業(yè)的職能上的含糊不清，在企業(yè)發(fā)展中執(zhí)行層和制定層的職能各項(xiàng)競(jìng)爭(zhēng)會(huì)導(dǎo)致企業(yè)不健康地發(fā)展。

(一)現(xiàn)在企業(yè)信息系統(tǒng)管理制度太多

現(xiàn)在的企業(yè)信息系統(tǒng)管理制度在企業(yè)發(fā)展過程中制定得非常多，非常細(xì)化，針對(duì)每一個(gè)方面都有一系列的制度來規(guī)定。這樣的制度有好的方面也有壞的方面。企業(yè)發(fā)展中的執(zhí)行層和制定層各自不斷地進(jìn)行完善制度，但導(dǎo)致出現(xiàn)了許多空頭制度，使制度復(fù)雜化了，使制度的可執(zhí)行力出現(xiàn)了缺乏。

(二)企業(yè)信息系統(tǒng)管理制度不符合國(guó)家的正規(guī)的制度

現(xiàn)在許多企業(yè)在制定信息系統(tǒng)管理制度時(shí)未按照國(guó)家的制度來制度，任何一個(gè)企業(yè)的制度都必須以國(guó)家制度作為前提。現(xiàn)在的企業(yè)制度要不就注重一切以公司為重，要不就注重人情。這對(duì)企業(yè)的發(fā)展有所影響。所以企業(yè)在制定制度時(shí)要與國(guó)家的制度所統(tǒng)一，符合國(guó)家的規(guī)定。

(三)企業(yè)管理制度不利用與企業(yè)的某些發(fā)展

企業(yè)是一個(gè)著重產(chǎn)生經(jīng)濟(jì)價(jià)值的地方，而企業(yè)制度都是圍繞著這個(gè)重要的目的進(jìn)行服務(wù)的。但現(xiàn)在的企業(yè)制度喧賓奪主了，現(xiàn)在的企業(yè)制度只起著管理約束企業(yè)的作用，忽略了輔助企業(yè)發(fā)展的作用。所以現(xiàn)在企業(yè)中的管理制度不利用企業(yè)的某些發(fā)展。

(四)企業(yè)信息系統(tǒng)管理制度更新的周期太長(zhǎng)

在以上討論中可知，企業(yè)信息系統(tǒng)管理制度是企業(yè)發(fā)展的必然產(chǎn)物，是企業(yè)發(fā)展經(jīng)驗(yàn)總結(jié)所得。所以制度是實(shí)時(shí)型?，F(xiàn)行的制度只適合現(xiàn)行時(shí)期的企業(yè)發(fā)展。制度需要跟進(jìn)時(shí)代的發(fā)展，這樣制定出來的制度才是企業(yè)科學(xué)健康發(fā)展的保障。這樣的制度才能使企業(yè)跟進(jìn)社會(huì)的發(fā)展。

(五)現(xiàn)在企業(yè)內(nèi)部人才的缺乏

人才是企業(yè)發(fā)展中的重要組成部分。企業(yè)制度是由人制定的，所以在企業(yè)制定制度層上必須要有有才能的人，這樣才能時(shí)時(shí)在企業(yè)發(fā)展中總結(jié)完善好的制度?，F(xiàn)在的企業(yè)內(nèi)部人才缺乏，企業(yè)制定層的職員很多都是表面上功夫強(qiáng)，缺乏學(xué)習(xí)，缺乏與社會(huì)上的人才進(jìn)行交流，本企業(yè)的制度能將就就將就用，也就使企業(yè)信息系統(tǒng)管理制度的更新周期太長(zhǎng)。

(六)現(xiàn)在企業(yè)信息系統(tǒng)管理制度的執(zhí)行方面上存在問題

由以上論文可知，現(xiàn)在企業(yè)內(nèi)部出現(xiàn)了許多講情面的人，而制度在執(zhí)行中需要講究正，而制度一旦牽扯進(jìn)人情就會(huì)出現(xiàn)一系列的執(zhí)行力上的問題。所以現(xiàn)在企業(yè)內(nèi)部人才的不正導(dǎo)致執(zhí)行上面出現(xiàn)嚴(yán)重的問題。

三、解決企業(yè)信息系統(tǒng)理制度問題的對(duì)策

(一)必須要為企業(yè)信息系統(tǒng)管理制度執(zhí)行層和制度層上招募人才

從以上論文可知人才的重要性，人制定制度，人執(zhí)行制度，制度約束人，所以制度和人是相互制約的關(guān)系。在現(xiàn)在企業(yè)信息系統(tǒng)制度出現(xiàn)的問題上最根本的問題就是人的問題。所以為企業(yè)招募人才是解決現(xiàn)在企業(yè)信息系統(tǒng)管理制度存在問題的根本。

(二)調(diào)整企業(yè)發(fā)展中其團(tuán)隊(duì)的精神狀態(tài)

一個(gè)好的企業(yè)隨處都將充滿正能量，這樣的企業(yè)才能走得更加長(zhǎng)久，更加健康。調(diào)整企業(yè)團(tuán)隊(duì)的氣氛也必須將其企業(yè)內(nèi)部各層的職權(quán)權(quán)限進(jìn)行明確分工。所以在調(diào)整團(tuán)隊(duì)狀態(tài)的開始一定要以公正的態(tài)度執(zhí)行。在一個(gè)企業(yè)中團(tuán)隊(duì)的凝聚力起來了才能使企業(yè)發(fā)展得更好。

(三)企業(yè)信息系統(tǒng)管理制度要與時(shí)俱進(jìn)

從上面討論可知，制度是具有實(shí)時(shí)性的，現(xiàn)行的制度只適合與現(xiàn)行的企業(yè)發(fā)展，要想發(fā)展好企業(yè)，一定要將企業(yè)信息系統(tǒng)管理制度隨時(shí)進(jìn)行更新。企業(yè)應(yīng)該定期安排內(nèi)部人員與其他企業(yè)進(jìn)行交流學(xué)習(xí)，在各行企業(yè)中總結(jié)出更多有利本企業(yè)生產(chǎn)和發(fā)展的制度。

(四)將企業(yè)信息系統(tǒng)管理制度機(jī)構(gòu)進(jìn)行完善

任何制度都有好有壞，在執(zhí)行制度上肯定會(huì)遇到一些問題。世上沒有完美的人也就沒有完美的制度。制度只能是更好，制度需要人實(shí)時(shí)地進(jìn)行完善。所以在企業(yè)管理制度機(jī)構(gòu)的完善有利于企業(yè)制度的完善。在制定制度的時(shí)候也要有制度來規(guī)定制定制度的人員。制度需要完善化，也需要與企業(yè)適應(yīng)化！

(五)企業(yè)制度的后期工作

企業(yè)制定制度是由企業(yè)中重要人員進(jìn)行制定的，但是管理制度是管理企業(yè)人員的，而企業(yè)中肯定也有人對(duì)制度擁有不同的意見，這些意見表達(dá)出企業(yè)基層員工的意見，這些意見有可能有利于制度的完善，所以我們?cè)谥贫ㄖ贫戎熬鸵紤]到這些員工的回饋意見，定期收取這些意見并進(jìn)行改善。也就是在制定制度后期工作中要考慮到在企業(yè)網(wǎng)絡(luò)上設(shè)立一個(gè)留言欄，讓那些有意見的員工進(jìn)行自由言談發(fā)揮。使制定的制度更加適合于本企業(yè)的發(fā)展和管理。

作者：印亞琴 單位：靖江港口局

企業(yè)信息系統(tǒng)論文:工程管理企業(yè)信息系統(tǒng)功能和開發(fā)

1引言

企業(yè)信息化是指企業(yè)利用現(xiàn)代信息技術(shù)，通過對(duì)信息資源的深化開發(fā)和廣泛利用，不斷提高企業(yè)生產(chǎn)、經(jīng)營(yíng)、管理、決策的效率和水平，進(jìn)而提高企業(yè)經(jīng)濟(jì)效益和企業(yè)市場(chǎng)競(jìng)爭(zhēng)力的過程。如今，信息系統(tǒng)在各企業(yè)已經(jīng)越來越普及，工程管理企業(yè)也是其中一員，而且其信息系統(tǒng)也有自身的特點(diǎn)。

2信息系統(tǒng)應(yīng)具備的基本功能

2.1信息總覽

目前,很多工程管理企業(yè)已有自己的門戶網(wǎng)站，如果采用WEB方式，信息系統(tǒng)的登陸頁(yè)面可以嵌入至其網(wǎng)站中。登陸后，首先進(jìn)入的頁(yè)面應(yīng)該是內(nèi)容總覽界面，能夠把最新的事件、需要辦理的事項(xiàng)等各功能在同一界面中展示。如果采用客戶端方式，應(yīng)有1個(gè)內(nèi)容集合界面，顯示登陸用戶需要知道的信息及待辦事項(xiàng)等。

2.2基于工作流模式

工作流是工作任務(wù)在多人、多部門或多單位之間的流轉(zhuǎn)，主要解決的是“使多個(gè)參與者之間按照某種預(yù)定義的規(guī)則傳遞文檔、信息或任務(wù)的過程自動(dòng)進(jìn)行，從而實(shí)現(xiàn)某個(gè)預(yù)期的業(yè)務(wù)目標(biāo)，或者是促進(jìn)此目標(biāo)的實(shí)現(xiàn)”。信息系統(tǒng)實(shí)現(xiàn)工作流，可以實(shí)現(xiàn)一定程度的無紙化辦公，提高辦公效率，隨時(shí)得到歷史數(shù)據(jù)，隨時(shí)生成報(bào)表，提高辦公效率。工作流引擎可以相對(duì)獨(dú)立，根據(jù)企業(yè)自身需求，可采用不同的模式。一種是可通過設(shè)置進(jìn)行修改的流程，優(yōu)點(diǎn)是操作簡(jiǎn)單，通過對(duì)企業(yè)相關(guān)人員的簡(jiǎn)單培訓(xùn)即可自行設(shè)定流程。缺點(diǎn)是工作流模塊獨(dú)立，無法和其他功能模塊進(jìn)行聯(lián)動(dòng)，并且基本是基于人到人的流程，無法應(yīng)對(duì)復(fù)雜靈活的組織機(jī)構(gòu)。還有一種模式，不同工作流程的數(shù)據(jù)可以互相聯(lián)通，同時(shí)可與其他功能模塊聯(lián)動(dòng)，同時(shí)可以適應(yīng)相對(duì)復(fù)雜的企業(yè)部門結(jié)構(gòu)。缺點(diǎn)是需要比較多的開發(fā)工作。一般來說，小型企業(yè)可采用第一種方式，買到相應(yīng)軟件自行設(shè)置。大中型工程管理企業(yè)會(huì)采用第二種方式，找專業(yè)人員或自行開發(fā)工作流程。本文主要討論第二種模式。

2.3基于工程項(xiàng)目的數(shù)據(jù)統(tǒng)計(jì)分析能力

工程管理企業(yè)主要的業(yè)務(wù)就是工程的咨詢、設(shè)計(jì)、施工、項(xiàng)目管理等。信息系統(tǒng)的核心也應(yīng)該是基于工程項(xiàng)目的。每個(gè)項(xiàng)目在數(shù)據(jù)庫(kù)內(nèi)部有一個(gè)唯一的ID標(biāo)識(shí)，頁(yè)面既可以統(tǒng)計(jì)所有項(xiàng)目，也可以針對(duì)某一特定項(xiàng)目進(jìn)行各種操作。信息系統(tǒng)針對(duì)工程項(xiàng)目的主要功能有：項(xiàng)目備案（項(xiàng)目建立）、投資（成本）控制、進(jìn)度控制、合同管理、質(zhì)量管理、資料管理、項(xiàng)目展示、圖表功能。項(xiàng)目備案為所有項(xiàng)目的初始建立，其他各功能將圍繞某一項(xiàng)目展開。投資（成本）控制的功能包括：項(xiàng)目的估算、概算、預(yù)算、標(biāo)底、合同價(jià)、投資使用計(jì)劃和實(shí)際投資的數(shù)據(jù)計(jì)算和分析，進(jìn)行計(jì)劃成本和實(shí)際成本的動(dòng)態(tài)比較并形成報(bào)表。進(jìn)度控制的功能包括：計(jì)算工程網(wǎng)絡(luò)計(jì)劃的時(shí)間參數(shù)，并確定關(guān)鍵工作和關(guān)鍵路線、繪制橫道圖、進(jìn)度計(jì)劃的比較分析等。合同管理的功能包括：合同基本數(shù)據(jù)查詢和執(zhí)行情況的查詢分析。質(zhì)量管理的功能包括：記錄專項(xiàng)技術(shù)方案、過程檢查驗(yàn)收、質(zhì)量事故處理情況、問題記錄等。資料管理：工程涉及的各種存檔資料，可以統(tǒng)一進(jìn)行電子版的管理，防止紙質(zhì)文檔的分散、丟失。項(xiàng)目展示：每個(gè)工程自動(dòng)生成本工程的宣傳網(wǎng)站，使得各方可在此相對(duì)獨(dú)立地交流。對(duì)于希望宣傳自己的工程項(xiàng)目的，工程新聞后可在專門的頁(yè)面進(jìn)行分類展示（需要有域名的支持）。圖表功能：根據(jù)企業(yè)自身要求定制。顯示工程進(jìn)度，近期內(nèi)完成和正在進(jìn)行的任務(wù)；財(cái)務(wù)報(bào)表，顯示全面的信息；對(duì)項(xiàng)目的各種或一種資源進(jìn)行資源配置報(bào)表。

2.4協(xié)同辦公功能

理想的協(xié)同工作平臺(tái)能為企業(yè)提供1個(gè)好的電子化辦公環(huán)境。所有項(xiàng)目參與人員，包括業(yè)主方、設(shè)計(jì)方、施工方、項(xiàng)目管理方和監(jiān)理方等，都可以在平臺(tái)上溝通交流工作進(jìn)展。而對(duì)于信息系統(tǒng)的擁有單位，還可以進(jìn)行企業(yè)內(nèi)部的發(fā)文、人事管理、行政管理、資源管理等操作。公告通知（公司發(fā)文）：能夠?qū)崿F(xiàn)公司內(nèi)部的通知下發(fā)。辦公室人員只需在系統(tǒng)上1次即可，各部門人員都可以自行瀏覽。而系統(tǒng)應(yīng)有記錄功能，將已查看的用戶進(jìn)行記錄以備今后確認(rèn)和統(tǒng)計(jì)。人事管理功能：?jiǎn)挝蝗耸路矫娴母鞣N功能，包括員工調(diào)動(dòng)管理、晉升管理、培訓(xùn)管理、客戶信息管理等。行政管理功能：企業(yè)行政方面的各種功能，包括考勤管理、會(huì)議管理、用車管理、圖書管理等。資源管理功能：也可以是知識(shí)管理，公司內(nèi)的論文、圖紙、規(guī)范等統(tǒng)一錄入收集，本公司有權(quán)限的人可查看參考。

2.5與其他系統(tǒng)的數(shù)據(jù)交互功能

工程管理企業(yè)采用的專業(yè)軟件有很多，1個(gè)軟件不可能面面俱到具備所有功能，信息系統(tǒng)作為核心，需要把所有軟件結(jié)合起來，能夠較容易地編寫接口程序，與其他專業(yè)軟件進(jìn)行數(shù)據(jù)交互。

3程序開發(fā)

3.1系統(tǒng)架構(gòu)

目前信息系統(tǒng)分為B/S（瀏覽器/服務(wù)器）、C/S（客戶端/服務(wù)器）兩種，擁有各自的優(yōu)缺點(diǎn)?？梢愿鶕?jù)環(huán)境不同，選擇不同的模式。軟件可采用3層架構(gòu)，表示層（Presentationlayer）、業(yè)務(wù)邏輯層（BusinessLogicLayer）、數(shù)據(jù)訪問層（Dataaccesslayer），各層相對(duì)獨(dú)立。優(yōu)點(diǎn)有：開發(fā)人員可以只關(guān)注整個(gè)結(jié)構(gòu)中的其中某一層；可以很容易地用新的實(shí)現(xiàn)來替換原有層次的實(shí)現(xiàn)；可以降低層與層之間的依賴；有利于標(biāo)準(zhǔn)化；利于各層邏輯的復(fù)用；結(jié)構(gòu)更加明確；在后期維護(hù)的時(shí)候，極大地降低了維護(hù)成本和維護(hù)時(shí)間。缺點(diǎn)是降低了系統(tǒng)的性能和增加了一定的開發(fā)成本。相應(yīng)的，表示層既可以采用客戶端也可以采用WEB頁(yè)面，為減少重復(fù)的開發(fā)工作量，服務(wù)器端提供數(shù)據(jù)方式采用webservice，無論表示層采用何種方式，都可以調(diào)用同樣的webservice方法，同時(shí)考慮到移動(dòng)辦公逐漸普及，這種方式也可預(yù)留移動(dòng)程序的調(diào)用。此外，在數(shù)據(jù)量較大的情況下可以將數(shù)據(jù)庫(kù)和webservice部署在不同的服務(wù)器中以減小運(yùn)行壓力和增加性能。

3.2功能模塊和工作流

如果采用通過設(shè)置即可進(jìn)行修改流程的方式，功能模塊和工作流各自獨(dú)立，很難發(fā)生數(shù)據(jù)交互，只能實(shí)現(xiàn)各功能模塊的錄入查詢，流程則作為單獨(dú)模塊。而且工作流擴(kuò)展性不高，很難實(shí)現(xiàn)多部門共用1個(gè)流程的情況。因此，一般大中型企業(yè)會(huì)進(jìn)行定制開發(fā)?；诠ぷ髁髂Ｊ剑蓪?shí)現(xiàn)每個(gè)功能模塊都可自行定義是否發(fā)起工作流的效果。開發(fā)時(shí)，每個(gè)模塊的數(shù)據(jù)都在定義好的數(shù)據(jù)表中，可實(shí)現(xiàn)各模塊的數(shù)據(jù)互通。采用1個(gè)好的工作流引擎，可擴(kuò)展性強(qiáng)，可根據(jù)人員部門不同，自動(dòng)判斷某個(gè)節(jié)點(diǎn)應(yīng)該由誰審批。而表示層，可根據(jù)頁(yè)面不同，按功能模塊顯示所有數(shù)據(jù)或按工程顯示數(shù)據(jù)。比如，在項(xiàng)目備案中，顯示所有的項(xiàng)目信息及流程情況?；蛘?，查看某一工程的所有資料與展示。這些，有可能會(huì)使用Web頁(yè)面與客戶端的結(jié)合來實(shí)現(xiàn)。

4結(jié)語

隨著工程項(xiàng)目的規(guī)模和需求變化，以及企業(yè)信息化的推進(jìn)，信息系統(tǒng)的重要性已經(jīng)越發(fā)凸顯。企業(yè)信息化從本質(zhì)上講就是管理的信息化，企業(yè)信息化的水平也就是企業(yè)管理水平的具體體現(xiàn)。1個(gè)好的信息系統(tǒng)，可以降低企業(yè)成本，提高工程管理企業(yè)的競(jìng)爭(zhēng)力。

作者：儲(chǔ)家琪 單位：中國(guó)中元國(guó)際工程有限公司

企業(yè)信息系統(tǒng)論文:電網(wǎng)企業(yè)信息系統(tǒng)運(yùn)行方式

1研究背景

電網(wǎng)公司在運(yùn)行方式涵蓋的內(nèi)容和管理思路等方面已經(jīng)逐漸統(tǒng)一，但還停留在文檔信息收集層面，缺少一個(gè)標(biāo)準(zhǔn)模型對(duì)信息系統(tǒng)中龐雜的運(yùn)行方式各類信息進(jìn)行統(tǒng)一與規(guī)范，在運(yùn)行方式編制與管理過程中，按照傳統(tǒng)的網(wǎng)絡(luò)、主機(jī)、存儲(chǔ)、中間件、數(shù)據(jù)庫(kù)對(duì)運(yùn)行方式進(jìn)行梳理與劃分，線條過于粗獷，缺少一根總線將各類運(yùn)行方式進(jìn)行關(guān)聯(lián)，無法體現(xiàn)整體的運(yùn)行方式特點(diǎn)，不能滿足信息系統(tǒng)日趨精細(xì)化、一體化的運(yùn)維需求與管理需求。因此，亟需一個(gè)以應(yīng)用系統(tǒng)為總線，在宏觀上可以反映系統(tǒng)運(yùn)行的總體架構(gòu)，微觀上能夠展現(xiàn)重要配置信息的運(yùn)行方式模型，為信息系統(tǒng)資源調(diào)配、檢修計(jì)劃的編制與執(zhí)行以及運(yùn)行異常狀態(tài)下的應(yīng)急處置提供強(qiáng)有力的數(shù)據(jù)支撐，起到分析輔助決策的作用，此項(xiàng)研究對(duì)電力系統(tǒng)信息化建設(shè)與發(fā)展有著重大的意義。

2運(yùn)行方式模型

信息系統(tǒng)運(yùn)行方式龐大復(fù)雜，且影響信息系統(tǒng)運(yùn)行的因素較多，在建立信息系統(tǒng)運(yùn)行方式模型時(shí)，以簡(jiǎn)單的模型很難應(yīng)用到電網(wǎng)企業(yè)的信息系統(tǒng)運(yùn)行方式，應(yīng)當(dāng)充分考慮各方面因素，闡述的信息系統(tǒng)運(yùn)行方式模型將按照縱向分層，橫向劃分域建立模型?？v向采用不同層次表示不同粒度的運(yùn)行方式，層次按照電網(wǎng)企業(yè)信息系統(tǒng)復(fù)雜度劃分為5個(gè)層次（0層至4層）；橫向則參照ER圖模型，按照業(yè)務(wù)類型劃分不同實(shí)體，實(shí)體之間以關(guān)系建立連接。信息系統(tǒng)運(yùn)行方式模型中縱向?qū)哟文Ｐ偷拿恳粚邮怯梢粋€(gè)實(shí)體關(guān)系模型構(gòu)成，為了能夠?qū)φ麄€(gè)模型有一個(gè)精準(zhǔn)的了解，首先闡述橫向?qū)嶓w關(guān)系模型的構(gòu)成細(xì)節(jié)，然后再?gòu)恼w上介紹縱向模型的運(yùn)行機(jī)制。

2.1實(shí)體關(guān)系模型

（1）運(yùn)行實(shí)體：實(shí)體是客觀存在的且可以區(qū)別的事物，現(xiàn)實(shí)世界由各種各樣的實(shí)體組成。實(shí)體在本模型中起到至關(guān)重要的作用，它是關(guān)系、屬性以及狀態(tài)存在的載體，關(guān)系和屬性都是依賴于實(shí)體而存在的，實(shí)體在模型中的各個(gè)層級(jí)的定義略有不同。在信息系統(tǒng)中實(shí)體可以有物理和邏輯兩種映射，物理映射可以表示主機(jī)、存儲(chǔ)和網(wǎng)絡(luò)設(shè)備等，邏輯映射則為應(yīng)用系統(tǒng)、數(shù)據(jù)網(wǎng)以及傳輸網(wǎng)等邏輯概念。（2）運(yùn)行關(guān)系：關(guān)系是整個(gè)模型的核心，它表示了兩個(gè)實(shí)體之間的關(guān)聯(lián)關(guān)系，是實(shí)體之間關(guān)系的抽象表示，即當(dāng)某一實(shí)體的屬性發(fā)生變化時(shí)，與其有關(guān)聯(lián)關(guān)系的實(shí)體會(huì)感知到實(shí)體的變化。一個(gè)關(guān)系只能關(guān)聯(lián)一個(gè)起點(diǎn)實(shí)體，也只能關(guān)系一個(gè)終點(diǎn)實(shí)體，是嚴(yán)格的一對(duì)一關(guān)系，對(duì)于雙向都有關(guān)系的實(shí)體，可由兩個(gè)關(guān)系表示。一個(gè)實(shí)體可以有多個(gè)關(guān)系，即可以形成一個(gè)實(shí)體對(duì)應(yīng)多個(gè)實(shí)體的形式。（3）運(yùn)行屬性：運(yùn)行實(shí)體所具有的特征稱之為屬性，它是對(duì)實(shí)體自身內(nèi)容和品質(zhì)的描述，它是實(shí)體中所承載的數(shù)據(jù)，只有具備屬性的實(shí)體才有實(shí)際意義，一個(gè)實(shí)體由多個(gè)屬性來描述，比如當(dāng)實(shí)體對(duì)應(yīng)主機(jī)時(shí)，它的屬性可為CPU、內(nèi)存等配置信息。（4）運(yùn)行狀態(tài)：表示了實(shí)體在信息系統(tǒng)中的運(yùn)行情況，在橫向?qū)嶓w關(guān)系模型中實(shí)體、關(guān)系以及屬性均是靜態(tài)的配置數(shù)據(jù)，只有運(yùn)行狀態(tài)在實(shí)體運(yùn)行過程中會(huì)動(dòng)態(tài)發(fā)生變化。一個(gè)實(shí)體只能有一種運(yùn)行狀態(tài)，運(yùn)行狀態(tài)可以關(guān)聯(lián)到多個(gè)實(shí)體，一個(gè)實(shí)體運(yùn)行狀態(tài)的變化會(huì)影響與其有關(guān)系的其它實(shí)體。

2.2層次模型

橫向?qū)嶓w關(guān)系模型能夠表示運(yùn)行的動(dòng)態(tài)信息，而縱向的層次橫型則是對(duì)靜態(tài)運(yùn)行方式相關(guān)配置數(shù)據(jù)的不同粒度的展現(xiàn)，通過不同層次的縮放展示不同粒度的配置數(shù)據(jù)，并在相應(yīng)層次將靜態(tài)的實(shí)體、關(guān)系、屬性與動(dòng)態(tài)的運(yùn)行狀態(tài)進(jìn)行關(guān)系，集中展示。0層是整個(gè)模型中粒度劃分最粗的層次，0層模型中能夠表示電網(wǎng)企業(yè)信息系統(tǒng)整體運(yùn)行方式，0層模型更關(guān)注應(yīng)用系統(tǒng)之間的關(guān)系，硬件、網(wǎng)絡(luò)等都是為應(yīng)用系統(tǒng)穩(wěn)定運(yùn)行提供支撐的手段。應(yīng)用系統(tǒng)在0層模型中對(duì)應(yīng)為實(shí)體關(guān)系模型中的實(shí)體，應(yīng)用系統(tǒng)的接口則映射為運(yùn)行屬性，應(yīng)用系統(tǒng)之間的關(guān)聯(lián)關(guān)系對(duì)應(yīng)到模型中的關(guān)系。1層模型是對(duì)0層模型應(yīng)用系統(tǒng)實(shí)體的更細(xì)粒度的劃分，1層模型則表示某一具體應(yīng)用系統(tǒng)內(nèi)部各構(gòu)成元素的關(guān)系，1層模型更關(guān)注于影響本應(yīng)用系統(tǒng)運(yùn)行狀態(tài)的內(nèi)部元素。1層模型中實(shí)體包括應(yīng)用系統(tǒng)、中間件、DNS服務(wù)、數(shù)據(jù)庫(kù)、主機(jī)以及存儲(chǔ)等，這一層能夠更準(zhǔn)確的反映出影響應(yīng)用系統(tǒng)運(yùn)行狀態(tài)的外部因素。2層模型的實(shí)體為系統(tǒng)運(yùn)行所依賴的更精細(xì)的因素，包括應(yīng)用節(jié)點(diǎn)、數(shù)據(jù)庫(kù)節(jié)點(diǎn)、SAN網(wǎng)以及應(yīng)用存儲(chǔ)等，它是對(duì)1層模型的更細(xì)致的劃分，將網(wǎng)絡(luò)、主機(jī)、存儲(chǔ)等按照粗粒度進(jìn)行展示。3層模型能夠非常完整的描述應(yīng)用系統(tǒng)的運(yùn)行狀態(tài)，與前3層相比，此層將實(shí)體劃分到具體的物理設(shè)備，比如交換機(jī)、存儲(chǔ)節(jié)點(diǎn)、路由器等，通過此層能夠完全的展示出運(yùn)行方式單流程對(duì)于應(yīng)用系統(tǒng)所造成的影響。4層模型（實(shí)體監(jiān)控層）能夠?qū)崟r(shí)反映各實(shí)體的屬性運(yùn)行狀態(tài)，此層各實(shí)體屬性狀態(tài)與各監(jiān)控系統(tǒng)聯(lián)動(dòng)，各監(jiān)控系統(tǒng)的實(shí)時(shí)監(jiān)控狀態(tài)能夠反饋至此層模型的實(shí)體屬性中，實(shí)現(xiàn)各實(shí)體的狀態(tài)實(shí)時(shí)化，為系統(tǒng)資源調(diào)整及異常預(yù)警提供可靠的數(shù)據(jù)保障。

2.3模型實(shí)例化

建立模型的最終目的是將模型實(shí)體化，解決具體的運(yùn)行方式問題。本模型實(shí)例化描述語言為XML，XML是可擴(kuò)展的標(biāo)記語言，它用于標(biāo)記文檔使其具有結(jié)構(gòu)性的標(biāo)記語言，可以用來標(biāo)記數(shù)據(jù)、定義數(shù)據(jù)類型，是一種允許用戶對(duì)自己所建立的模型進(jìn)行定義的語言。選擇XML描述模型的原因有兩點(diǎn)：（1）通過XML可以完整的表達(dá)模型中的實(shí)體、屬性以及關(guān)系；（2）XML應(yīng)用非常廣泛，使用它能夠方便的將模型轉(zhuǎn)化為管理系統(tǒng)的配置數(shù)據(jù)，也可從管理系統(tǒng)中導(dǎo)出模型，便于此模型具體應(yīng)用。模型實(shí)例化過濾，如圖1所示。模型的實(shí)例化將按照以下順序進(jìn)行：（1）將主機(jī)、存儲(chǔ)以及網(wǎng)絡(luò)映射到模型中的實(shí)體；（2）將實(shí)體與實(shí)體的屬性進(jìn)行關(guān)聯(lián)；（3）定義實(shí)體之間的關(guān)聯(lián)關(guān)系；（4）以XML形式描述實(shí)體、屬性及關(guān)系；（5）管理對(duì)模型文件進(jìn)行翻譯，形成運(yùn)行方式拓?fù)洹?

3模型應(yīng)用實(shí)例

為了將模型中的各實(shí)體和實(shí)體關(guān)系進(jìn)行全面管控，需要相應(yīng)的信息系統(tǒng)做支撐。通過將A業(yè)務(wù)系統(tǒng)運(yùn)行方式實(shí)例化成XML描述的運(yùn)行方式配置數(shù)據(jù)，導(dǎo)入到信息系統(tǒng)運(yùn)行方式管理平臺(tái)，展現(xiàn)出形式的1層運(yùn)行方式界面，如圖2所示。圖中間區(qū)域?yàn)檫\(yùn)行方式展現(xiàn)界面，界面中展現(xiàn)的實(shí)體、關(guān)系以及屬性均為運(yùn)行方式實(shí)例化的XML配置數(shù)據(jù)，而實(shí)體運(yùn)行狀態(tài)則由平臺(tái)采集程序通過SNMP、Syslog等協(xié)議從設(shè)備或系統(tǒng)接口中動(dòng)態(tài)采集，并與實(shí)例化的實(shí)體進(jìn)行關(guān)聯(lián)，在界面中統(tǒng)一展示；界面左下角為快速定位欄，通過該欄導(dǎo)航功能能夠快速定位到實(shí)體；右側(cè)為系統(tǒng)中各實(shí)體關(guān)聯(lián)的屬性；通過左上角的層次縮放按鈕能夠在不同層次之間跳轉(zhuǎn)。通過信息系統(tǒng)運(yùn)行方式管理平臺(tái)將模型實(shí)例化并集中展現(xiàn)，可以實(shí)現(xiàn)對(duì)信息系統(tǒng)運(yùn)行方式全面的監(jiān)控和管理。

4總結(jié)

針對(duì)電網(wǎng)公司信息系統(tǒng)運(yùn)行管理中面臨的問題，通過建立運(yùn)行方式模型，對(duì)信息系統(tǒng)中涉及的所有實(shí)體，以應(yīng)用系統(tǒng)為總線進(jìn)行全面梳理，并將該模型與電網(wǎng)企業(yè)具體應(yīng)用系統(tǒng)進(jìn)行關(guān)聯(lián)，提出具體的應(yīng)用方案，檢驗(yàn)了模型的可行性。然而，運(yùn)行方式模型的建立只為電網(wǎng)企業(yè)信息系統(tǒng)運(yùn)行方式管理提供了理論基礎(chǔ)，進(jìn)一步的深化應(yīng)用還需要在以下幾方面進(jìn)一步完善：（1）建立運(yùn)行方式管理系統(tǒng)，實(shí)現(xiàn)運(yùn)行方式模型中實(shí)體、屬性以及關(guān)系數(shù)據(jù)的維護(hù)，實(shí)時(shí)采集實(shí)體的運(yùn)行狀態(tài)，并將動(dòng)態(tài)的運(yùn)行狀態(tài)與靜態(tài)的配置數(shù)據(jù)關(guān)聯(lián)，通過軟件系統(tǒng)實(shí)現(xiàn)對(duì)信息系統(tǒng)運(yùn)行方式自動(dòng)化管理；（2）將運(yùn)行方式與“調(diào)、運(yùn)、檢”體系充分結(jié)合，實(shí)現(xiàn)不同職能部門之間的聯(lián)動(dòng)協(xié)調(diào)，通過運(yùn)行方式明晰工作任務(wù)，明確工作目標(biāo)；（3）利用信息系統(tǒng)運(yùn)行方式模型，實(shí)現(xiàn)系統(tǒng)缺陷和故障實(shí)時(shí)告警，預(yù)先分析故障的影響范圍及問題擴(kuò)散的可能性。

作者：趙永彬 李巍 楊壯觀 鄭善奇 單位：國(guó)網(wǎng)遼寧省電力有限公司信息通信分公司

企業(yè)信息系統(tǒng)論文:施工企業(yè)信息系統(tǒng)與企業(yè)信息論文

一、充分溝通，明確需求

（1）調(diào)研現(xiàn)狀在系統(tǒng)開發(fā)前，需要協(xié)同軟件開發(fā)公司本單位的管理現(xiàn)狀、現(xiàn)有信息系統(tǒng)的應(yīng)用情況及水平等進(jìn)行充分的調(diào)查研究，并進(jìn)行多個(gè)管理層次調(diào)研，包括執(zhí)行層、主責(zé)層、管控層、指導(dǎo)層。如某公司財(cái)務(wù)信息系統(tǒng)已在公司應(yīng)用多年，較為成熟，基本滿足其業(yè)務(wù)與核算需求，因此新建信息平臺(tái)在開發(fā)的時(shí)，只需要建立與原財(cái)務(wù)系統(tǒng)的接口，并補(bǔ)充完善原財(cái)務(wù)系統(tǒng)中對(duì)客戶的支付控制功能，這樣即避免了重復(fù)開發(fā)，充分利用原有資源，又補(bǔ)充完善了原財(cái)務(wù)系統(tǒng)所缺失的部分功能。（2）總結(jié)在其他軟件開發(fā)過程中的經(jīng)驗(yàn)教訓(xùn)許多單位早意識(shí)到信息建設(shè)的重要性與必要性，早就著手了項(xiàng)目管理軟件的開發(fā)，但由于軟件開發(fā)的工程量和技術(shù)難度都較大，雖然仍沒有十分成熟的軟件，但仍積累了許多經(jīng)驗(yàn)與教訓(xùn)。因此在開發(fā)之初，需要對(duì)本系統(tǒng)、本行業(yè)的信息系統(tǒng)總體開發(fā)、運(yùn)用情況進(jìn)行一定程度的調(diào)查與分析，總結(jié)其他單位軟件系統(tǒng)開發(fā)的經(jīng)驗(yàn)教訓(xùn)。如某單位某子公司與某軟件公司協(xié)同開發(fā)的項(xiàng)目綜合管理軟件，針對(duì)需求調(diào)研時(shí)的管理水平與要求設(shè)計(jì)，業(yè)務(wù)范圍涵蓋公司業(yè)務(wù)管理的所有模塊，歷經(jīng)數(shù)年，經(jīng)過數(shù)個(gè)項(xiàng)目的現(xiàn)場(chǎng)驗(yàn)證，終于從功能角度、技術(shù)角度滿足了該公司幾年前研時(shí)的需求，然而在正式推廣時(shí)，遇到以下問題：①系統(tǒng)開發(fā)時(shí)，求大求全，正式應(yīng)用時(shí)，項(xiàng)目部業(yè)務(wù)部門水差參差不齊，難以同時(shí)齊頭并進(jìn)，推廣人員精力有限，難以顧及全部的專業(yè)；②系統(tǒng)對(duì)設(shè)計(jì)了對(duì)業(yè)務(wù)流程的審批，但涉及人員太多，如驗(yàn)工結(jié)算流程，從架子隊(duì)至執(zhí)行層至主責(zé)層多達(dá)十幾個(gè)人需要進(jìn)行審批，加上工地網(wǎng)絡(luò)不暢等原因，經(jīng)實(shí)際測(cè)算一份驗(yàn)工結(jié)算工作流程，從發(fā)起到全部審批完成，需要四個(gè)工作日，將影響項(xiàng)目的進(jìn)度款支付，同時(shí)這些基礎(chǔ)流程對(duì)系統(tǒng)中設(shè)計(jì)的統(tǒng)計(jì)分析功能影響巨大，因此流程過長(zhǎng)、限制過死成了系統(tǒng)無法順利推廣的最重要的原因。③系統(tǒng)設(shè)計(jì)的流程、表格較為固化，系統(tǒng)從需求調(diào)研到開發(fā)完成具體推廣應(yīng)用的條件，歷時(shí)四年，但是公司的管理水平與要求跟四年前已不在一個(gè)水平線上，也就是軟件開發(fā)的靈活性不足，適應(yīng)性不強(qiáng)，使開發(fā)出來的系統(tǒng)不符合日新月異的管理需求。④系統(tǒng)開發(fā)時(shí)基于的平臺(tái)落后，界面不友好，升級(jí)困難。（3）需求準(zhǔn)確定位在充分調(diào)研的基礎(chǔ)上，管理者提出當(dāng)前狀態(tài)下急需依靠系統(tǒng)解決的關(guān)鍵問題，即不能及時(shí)準(zhǔn)確的取得項(xiàng)目成本管理的核心數(shù)據(jù)，基礎(chǔ)數(shù)據(jù)多次采用，時(shí)點(diǎn)不同造成數(shù)據(jù)間相互沖突。在總結(jié)其他單位經(jīng)驗(yàn)教訓(xùn)的基礎(chǔ)上，確定本公司信息系統(tǒng)開發(fā)“核心模塊先行，基礎(chǔ)表單固化，流程由使用單位自行設(shè)計(jì)，平臺(tái)先進(jìn)升級(jí)方便”等原則，決定以成本管理為核心，基礎(chǔ)數(shù)據(jù)“一次錄入、多次利用”，各個(gè)管理層級(jí)所需統(tǒng)計(jì)分析報(bào)表自動(dòng)生成，通過業(yè)務(wù)流程的設(shè)置加強(qiáng)后臺(tái)對(duì)項(xiàng)目的管控力度，由項(xiàng)目經(jīng)理管項(xiàng)目轉(zhuǎn)變?yōu)榉ㄈ撕晚?xiàng)目經(jīng)理共管項(xiàng)目的模式。

二、確定核心模塊及開發(fā)的分階段目標(biāo)

項(xiàng)目管理包括財(cái)務(wù)管理、合同管理、物資管理、設(shè)備管理、進(jìn)度管理、安全質(zhì)量和環(huán)境保護(hù)管理等，信息系統(tǒng)的首要任務(wù)為解決對(duì)項(xiàng)目各成本要素的管控，因此核心模塊確定為財(cái)務(wù)管理、工程數(shù)量管理、合同管理、物資管理、設(shè)備管理等，即對(duì)人工費(fèi)、材料費(fèi)、機(jī)械費(fèi)、間接費(fèi)的管控。系統(tǒng)開發(fā)的第一階段以財(cái)務(wù)倒逼機(jī)制為手段，以項(xiàng)目的收入清單為依據(jù)，以工程、物資、設(shè)備總控?cái)?shù)量為基礎(chǔ)，簽訂承包合同，按時(shí)結(jié)算，按時(shí)支付，實(shí)現(xiàn)執(zhí)行層與主責(zé)層對(duì)項(xiàng)目的共管，以及管控層對(duì)項(xiàng)目的監(jiān)管。系統(tǒng)開發(fā)的第二階段為依據(jù)企業(yè)各個(gè)管理層級(jí)對(duì)信息的不同需要，實(shí)現(xiàn)核心模塊數(shù)據(jù)從的數(shù)據(jù)庫(kù)中自動(dòng)生成各管理層級(jí)需要的各類數(shù)據(jù)。減少重復(fù)工作量，提高統(tǒng)計(jì)報(bào)表的準(zhǔn)確性。加強(qiáng)各類成本要素?cái)?shù)據(jù)的管控、縱橫向比較與分析、預(yù)警等。系統(tǒng)開發(fā)的第三階段為將項(xiàng)目管理的其它模塊陸續(xù)加入，包括安全與質(zhì)量管理、進(jìn)度管理、試驗(yàn)管理、黨群工作等等。使項(xiàng)目管理系統(tǒng)成為全員、全過程、全方位的系統(tǒng)工程。

三、建筑施工企業(yè)的信息系統(tǒng)推廣及應(yīng)用

目前，經(jīng)過上述定位的信息系統(tǒng)已經(jīng)在某單位得以全面應(yīng)用，成為了該單位實(shí)現(xiàn)“法人和項(xiàng)目經(jīng)理共管項(xiàng)目”和落實(shí)精細(xì)化管理最佳工具。綜合該單位在短期內(nèi)得以全面推廣該項(xiàng)目信息系統(tǒng)的經(jīng)驗(yàn)如下：1.領(lǐng)導(dǎo)團(tuán)隊(duì)的高度重視和必用不可的決心可操作性強(qiáng)、可以解決實(shí)際問題的信息平臺(tái)開發(fā)完成后，能得以順利的推行一個(gè)關(guān)鍵因素就是領(lǐng)導(dǎo)團(tuán)隊(duì)對(duì)系統(tǒng)的高度認(rèn)可、高度重視。某企業(yè)采用了由總經(jīng)理親自帶隊(duì)，各單位第一行政領(lǐng)導(dǎo)及技術(shù)負(fù)責(zé)人、部門負(fù)責(zé)人參加的片區(qū)現(xiàn)場(chǎng)推進(jìn)會(huì)，宣傳信息系統(tǒng)推行的重要性、必要性，傳達(dá)了領(lǐng)導(dǎo)團(tuán)隊(duì)全面推廣使用系統(tǒng)的決心與信心。必須使用信息系統(tǒng)的理念與領(lǐng)導(dǎo)層決心的傳達(dá)與展示是系統(tǒng)得以順利推行的基礎(chǔ)與前提。2.培養(yǎng)強(qiáng)有力的推廣與應(yīng)用核心團(tuán)隊(duì)為順利推廣應(yīng)用本系統(tǒng)，應(yīng)成立由軟件公司系統(tǒng)開發(fā)人員與公司負(fù)責(zé)協(xié)作開發(fā)人員、系統(tǒng)管理員等共同組建的核心團(tuán)隊(duì)，負(fù)責(zé)系統(tǒng)的操作培訓(xùn)、技術(shù)問題的解決、后臺(tái)硬件的維護(hù)、數(shù)據(jù)安全等工作，作為系統(tǒng)有效運(yùn)行提供有效的技術(shù)支持與技術(shù)保障。由系統(tǒng)開發(fā)人員對(duì)各級(jí)子公司的關(guān)鍵業(yè)務(wù)人員（包括核心模塊相關(guān)人員與系統(tǒng)管理員）進(jìn)行現(xiàn)場(chǎng)培訓(xùn)與實(shí)戰(zhàn)演習(xí)演練，掌握了系統(tǒng)的使用與流程的設(shè)計(jì)等技能，并對(duì)系統(tǒng)使用時(shí)存在的常規(guī)問題有一定的解決能力，再由各級(jí)關(guān)鍵業(yè)務(wù)人員對(duì)本公司的項(xiàng)目人員進(jìn)行培訓(xùn)與數(shù)據(jù)錄入的現(xiàn)場(chǎng)指導(dǎo)。事實(shí)證明，分層級(jí)的培訓(xùn)與推廣應(yīng)用在實(shí)踐中取得了良好的成效，一般項(xiàng)目提交的在各公司關(guān)鍵業(yè)務(wù)人員能力范圍內(nèi)無法解決再提交核心團(tuán)隊(duì)，大大提高了系統(tǒng)運(yùn)行的效率。3.切實(shí)可行的階段性目標(biāo)系統(tǒng)推行時(shí)，應(yīng)制定階段性目標(biāo)，分階段確定各項(xiàng)目數(shù)據(jù)錄入的要求。4.獎(jiǎng)罰分明的考核兌現(xiàn)制度為提高各級(jí)公司、各項(xiàng)目推行信息系統(tǒng)的積極性，建立獎(jiǎng)罰分明、可量化的考核標(biāo)準(zhǔn)，對(duì)信息系統(tǒng)數(shù)據(jù)錄入的準(zhǔn)確性、及時(shí)性等建立獎(jiǎng)罰標(biāo)準(zhǔn)，并及時(shí)考核兌現(xiàn)，對(duì)相關(guān)人員進(jìn)行適度的獎(jiǎng)罰，將對(duì)提高系統(tǒng)數(shù)據(jù)錄入的質(zhì)量、進(jìn)度有一定程度的幫助。

四、結(jié)束語

總之，項(xiàng)目管理系統(tǒng)的開發(fā)與應(yīng)用，在這個(gè)掌握信息就掌握了勝利機(jī)會(huì)的年代，對(duì)施工企業(yè)來說，是必要的、必須的、必然的方向，開發(fā)具有系統(tǒng)性、可操作性、適應(yīng)性的系統(tǒng)，并切實(shí)可行的措施進(jìn)行推廣與應(yīng)用，使之真正成為施工企業(yè)管理的最有效工具，最有力武器；從而達(dá)到提高企業(yè)的核心競(jìng)爭(zhēng)力，實(shí)現(xiàn)企業(yè)長(zhǎng)遠(yuǎn)發(fā)展。

作者：趙浩 單位：中鐵五局一公司

企業(yè)信息系統(tǒng)論文:企業(yè)信息系統(tǒng)的建設(shè)經(jīng)驗(yàn)探討

1企業(yè)信息系統(tǒng)云計(jì)算實(shí)施基本步驟

1.1評(píng)估云計(jì)算實(shí)施的必要性、可能性云計(jì)算平臺(tái)的優(yōu)勢(shì)非常明顯，但在實(shí)施之前，必須充分評(píng)估本企業(yè)實(shí)施云計(jì)算平臺(tái)的必要性和可行性。云計(jì)算具有高度兼容性和整合能力，適合將企業(yè)原有計(jì)算平臺(tái)和信息系統(tǒng)進(jìn)行統(tǒng)一整合。但是，云平臺(tái)固有特性決定其暫時(shí)不能勝任以下特殊應(yīng)用?！げ捎梅荘C架構(gòu)平臺(tái)搭建的應(yīng)用系統(tǒng)。例如運(yùn)用小型機(jī)擔(dān)任計(jì)算平臺(tái)的應(yīng)用系統(tǒng)，或者主要由蘋果MAC平臺(tái)構(gòu)成系統(tǒng)?，F(xiàn)有的企業(yè)虛擬平臺(tái)只支持在PC服務(wù)器上部署，也只能虛擬出PC服務(wù)器硬件?！?fù)雜圖形處理及3D處理應(yīng)用。虛擬軟件暫時(shí)無法支持高性能圖形卡，無法實(shí)現(xiàn)硬件加速功能?！ば枰獑螜C(jī)多屏顯示或者多機(jī)獨(dú)立顯示的應(yīng)用系統(tǒng)?！ね饨佣丝谑褂幂^多的應(yīng)用。例如大量使用RS232串口、USB端口的應(yīng)用，此類應(yīng)用因外接端口與物理主機(jī)對(duì)應(yīng)，無法實(shí)現(xiàn)虛擬機(jī)自由遷移，失去了虛擬化的重大優(yōu)勢(shì)，如果利用串口服務(wù)器、USB服務(wù)器等第三方硬件實(shí)現(xiàn)資源共用，又可能因單點(diǎn)故障影響可靠性?！/O密集型應(yīng)用。云平臺(tái)實(shí)施后，每臺(tái)物理服務(wù)器上同時(shí)有若干臺(tái)虛擬服務(wù)器在運(yùn)行，其CPU、內(nèi)存等資源均能得到合理劃分。但是，外部存儲(chǔ)I/O一般都是通過SAN光纖存儲(chǔ)實(shí)現(xiàn)，多臺(tái)虛擬機(jī)會(huì)對(duì)主機(jī)的I/O通道進(jìn)行搶占，在I/O壓力較大的應(yīng)用中可能難以滿足要求?！ひ虬踩珕栴}要求物理隔離部署的應(yīng)用。例如在電力二次安全防護(hù)中，生產(chǎn)控制大區(qū)的應(yīng)用系統(tǒng)和管理信息大區(qū)的應(yīng)用系統(tǒng)無法實(shí)現(xiàn)整合。1.2信息化基礎(chǔ)資源調(diào)查企業(yè)信息化基礎(chǔ)資源調(diào)查是建設(shè)企業(yè)云計(jì)算平臺(tái)的重要步驟。主要工作是調(diào)查統(tǒng)計(jì)現(xiàn)有信息化基礎(chǔ)資源情況，包括PC服務(wù)器、數(shù)據(jù)存儲(chǔ)設(shè)備、網(wǎng)絡(luò)情況等，建議以表格形式整理匯總，具體見表2。本步驟有兩個(gè)目的：一是確定企業(yè)云平臺(tái)建設(shè)規(guī)模，根據(jù)現(xiàn)有服務(wù)器的實(shí)際數(shù)量和配置要求決定遷移至虛擬平臺(tái)后的虛擬機(jī)數(shù)量和資源需求，從而推斷出所需物理服務(wù)器的實(shí)際數(shù)量；二是可篩選出現(xiàn)有服務(wù)器中配置較高者，經(jīng)升級(jí)后作為云平臺(tái)的資源池，盡量節(jié)省成本。根據(jù)經(jīng)驗(yàn)，在典型的企業(yè)應(yīng)用環(huán)境中，一臺(tái)主流的PC服務(wù)器可承載6~8臺(tái)中等負(fù)荷的虛擬服務(wù)器穩(wěn)定運(yùn)行（內(nèi)存需根據(jù)虛擬服務(wù)器要求進(jìn)行擴(kuò)充）。1.3選擇云平臺(tái)硬件、軟件方案完整的企業(yè)云平臺(tái)基礎(chǔ)設(shè)施由物理服務(wù)器、存儲(chǔ)系統(tǒng)、網(wǎng)絡(luò)以及平臺(tái)軟件組成。這里采用的是市場(chǎng)占有率較高的VMware軟件。在本步驟中，物理服務(wù)器要求如下。·單個(gè)CPU內(nèi)核數(shù)盡量高，因VMware通過物理CPU個(gè)數(shù)授權(quán)，因此同等價(jià)格下，單個(gè)CPU內(nèi)核數(shù)越多，性能和處理器負(fù)荷冗余度越好。·內(nèi)存足夠大，單臺(tái)物理服務(wù)器要支持多個(gè)虛擬服務(wù)器同時(shí)運(yùn)行，足夠的內(nèi)存必不可少，以筆者的實(shí)施經(jīng)驗(yàn)，單臺(tái)物理服務(wù)器內(nèi)存應(yīng)大于64GB?！?yīng)配置2塊以上8GBHBA卡接入冗余多路徑SAN或者采用冗余10GBiSCSI存儲(chǔ)網(wǎng)絡(luò)，以保證數(shù)據(jù)存儲(chǔ)可靠性等性能。·對(duì)磁盤I/O要求不高、網(wǎng)絡(luò)結(jié)構(gòu)較為簡(jiǎn)單的，可以選用刀片式服務(wù)器，以節(jié)省安裝空間和能耗?！た杀M量利用原有配置較高的服務(wù)器升級(jí)而成。存儲(chǔ)系統(tǒng)一般采用SAN結(jié)構(gòu)，也可以使用iSCSI。結(jié)構(gòu)簡(jiǎn)單、主機(jī)數(shù)量少時(shí)，也可以用SAS、SCSI電纜等直接組網(wǎng)，只要滿足“存儲(chǔ)設(shè)備的LUN能同時(shí)被所有主機(jī)訪問”即可。存儲(chǔ)設(shè)備容量根據(jù)現(xiàn)有服務(wù)器的總?cè)萘窟x取，必須支持RAID5或RAID6，并根據(jù)需要增加熱備份盤，介質(zhì)應(yīng)盡量采用高速FC或SAS硬盤（15000r/min），為節(jié)省成本，也可使用其他類型硬盤。網(wǎng)絡(luò)系統(tǒng)與傳統(tǒng)架構(gòu)相同，建議每臺(tái)物理服務(wù)器有兩塊及以上的網(wǎng)卡連接到企業(yè)內(nèi)部網(wǎng)交換機(jī)。1.4搭建云計(jì)算平臺(tái)本步驟開始為正式實(shí)施安裝階段，主要工作由集成商完成，步驟及注意事項(xiàng)如下。（1）規(guī)劃各硬件設(shè)備安裝位置，網(wǎng)絡(luò)、光存儲(chǔ)連接方案。（2）安裝存儲(chǔ)設(shè)備，上電后進(jìn)行基本陣列配置，建立RAID，設(shè)定熱備份盤，劃分LUN（邏輯單元號(hào)）并予以全局。因虛擬機(jī)遷移需要，此處應(yīng)至少劃分2個(gè)LUN。（3）安裝新增的物理服務(wù)器，連接HBA卡和光纖交換機(jī)，連接網(wǎng)絡(luò)。（4）在新增的物理服務(wù)器上安裝虛擬平臺(tái)軟件，如VMware的ESXi及vCenter，云平臺(tái)基本成型。（5）將擬升級(jí)加入云平臺(tái)資源池的服務(wù)器上的現(xiàn)有應(yīng)用遷移到云平臺(tái)中。（6）對(duì)這些服務(wù)器進(jìn)行升級(jí)（主要是內(nèi)存及HBA卡），安裝虛擬平臺(tái)軟件，加入云平臺(tái)資源池。（7）將其他應(yīng)用逐一遷移至云平臺(tái)。（8）配置云環(huán)境下的高可用，例如HA或FT。

2原有信息系統(tǒng)向云平臺(tái)遷移經(jīng)驗(yàn)

系統(tǒng)遷移是將運(yùn)行在物理服務(wù)器上的應(yīng)用程序及操作系統(tǒng)平滑轉(zhuǎn)移到虛擬機(jī)中運(yùn)行，每臺(tái)服務(wù)器數(shù)據(jù)量往往都在數(shù)十吉比特以上，較為耗時(shí)。為保證遷移過程中應(yīng)用系統(tǒng)正常運(yùn)行，需要利用專用工具軟件進(jìn)行在線遷移，因?yàn)椴僮飨到y(tǒng)和軟件環(huán)境的影響，在線遷移有時(shí)會(huì)失敗。2.1遷移工具的使用各虛擬技術(shù)提供商均會(huì)免費(fèi)提供適合自身平臺(tái)使用的在線遷移工具，如VMware的ConvertStandalone。軟件具體使用方法不再贅述，僅提出如下使用過程中的要點(diǎn)?！onvert可以安裝在被轉(zhuǎn)換的Windows服務(wù)器上，也可以安裝在網(wǎng)絡(luò)中其他Windows服務(wù)器上，前者轉(zhuǎn)換速度稍快，后者可同時(shí)轉(zhuǎn)換多臺(tái)服務(wù)器，可根據(jù)實(shí)際需要進(jìn)行選擇?！みw移時(shí)盡量選取服務(wù)器訪問量較小的時(shí)間段進(jìn)行，避免二次同步中出現(xiàn)錯(cuò)誤?！みw移操作前應(yīng)保證被遷移服務(wù)器和vCenter服務(wù)器網(wǎng)絡(luò)連接可靠，并關(guān)閉被遷移服務(wù)器上的網(wǎng)絡(luò)防火墻和病毒防火墻?！け贿w移服務(wù)器上的server、workstation服務(wù)應(yīng)保持開啟，系統(tǒng)策略中應(yīng)允許具有管理員權(quán)限的賬號(hào)在網(wǎng)絡(luò)登錄?！みw移選項(xiàng)中，轉(zhuǎn)換后的系統(tǒng)服務(wù)應(yīng)將物理機(jī)硬件相關(guān)服務(wù)全部禁用，例如HPSmartArray、HPSystemManagementHomepage、HPRemoteMonitor等?！と绻朐赪indows主機(jī)轉(zhuǎn)換后對(duì)系統(tǒng)進(jìn)行自動(dòng)配置，如刷新SID等操作，需提前按遷移工具的提示，自行在網(wǎng)絡(luò)上下載對(duì)應(yīng)版本的sysprep包，復(fù)制到指定的目錄方可進(jìn)行操作?！と绻D(zhuǎn)換過程中報(bào)錯(cuò)失敗，可根據(jù)錯(cuò)誤提示對(duì)被遷移的系統(tǒng)進(jìn)行調(diào)整后重新轉(zhuǎn)換。如果始終無法轉(zhuǎn)換，則只能將被遷移主機(jī)停機(jī)，用另一工具VMwareConvertCD光盤啟動(dòng)系統(tǒng)，進(jìn)行離線冷克隆。冷克隆兼容性最好，但速度較慢，且被遷移主機(jī)在遷移期間無法提供服務(wù)?！まD(zhuǎn)換后應(yīng)檢查虛擬機(jī)的數(shù)據(jù)完整性，為網(wǎng)卡配置IP地址，檢測(cè)相關(guān)服務(wù)是否正常。2.2虛擬機(jī)管理命名為便于管理，各類云平臺(tái)支撐軟件都會(huì)給用戶提供方便、直觀的管理控制臺(tái)，為適應(yīng)云環(huán)境下的主機(jī)管理，建議在給虛擬機(jī)命名時(shí)包含主機(jī)名、系統(tǒng)名及IP地址等基本信息，盡量使用英文、數(shù)字及英文標(biāo)點(diǎn)，不要使用中文。2.3遷移錯(cuò)誤排查以本單位實(shí)施過程為例，遷移過程中可能出現(xiàn)的一些常見錯(cuò)誤及解決方案如下。（1）在對(duì)Windows主機(jī)進(jìn)行遷移時(shí)提示VSS快照創(chuàng)建失敗VSS（volumeshadowcopy，卷影復(fù)制）是Windows提供的系統(tǒng)服務(wù)，用于創(chuàng)建基礎(chǔ)存儲(chǔ)設(shè)備的高保真時(shí)間點(diǎn)映像，如果該服務(wù)運(yùn)行異常，遷移程序?qū)o法正常運(yùn)行。解決方法：檢查系統(tǒng)服務(wù)中VSS運(yùn)行是否正常，可重啟服務(wù)后再次嘗試。另外，如果源主機(jī)掛載有USB或ESATA存儲(chǔ)設(shè)備，建議在遷移時(shí)將其排除。（2）轉(zhuǎn)換后的虛擬機(jī)無法設(shè)置原IP地址，提示該IP地址已經(jīng)分配給其他適配器遷移前后，操作系統(tǒng)識(shí)別到網(wǎng)卡發(fā)生變化，但原IP地址仍關(guān)聯(lián)到已經(jīng)不存在的網(wǎng)卡上，導(dǎo)致無法分配給新網(wǎng)卡使用。解決辦法：運(yùn)行“注冊(cè)表編輯器（regedit.exe）”，搜索原IP地址，將值改為空，再重新在網(wǎng)絡(luò)屬性中為新網(wǎng)卡配置IP地址。（3）不明原因的反復(fù)遷移失敗部分服務(wù)器可能因特殊的軟件兼容性問題導(dǎo)致不可預(yù)料的遷移過程反復(fù)失敗。對(duì)此，建議將遷移程序安裝在被轉(zhuǎn)換的服務(wù)器進(jìn)行嘗試。如果仍不能成功轉(zhuǎn)換，則采用光盤啟動(dòng)進(jìn)行冷克隆。2.4遷移完成后的優(yōu)化系統(tǒng)遷移完成后，應(yīng)及時(shí)對(duì)應(yīng)用系統(tǒng)進(jìn)行全面測(cè)試和檢查，包括云平臺(tái)的運(yùn)行情況、主要資源占用；各虛擬機(jī)的資源分配是否充足；檢查虛擬網(wǎng)絡(luò)是否通暢；驗(yàn)證虛擬機(jī)遷移能否正常動(dòng)作；對(duì)關(guān)鍵服務(wù)器進(jìn)行性能分析，如果有硬件瓶頸應(yīng)采用升級(jí)或資源調(diào)配的方式予以解決，確保正式投運(yùn)后平臺(tái)長(zhǎng)期穩(wěn)定運(yùn)行。

3云環(huán)境中的系統(tǒng)安全

企業(yè)信息系統(tǒng)遷移到云平臺(tái)后，傳統(tǒng)IT架構(gòu)下的信息安全策略及方法大部分仍然適用。同時(shí)，鑒于云平臺(tái)自身的特點(diǎn)，也具有一些新的安全風(fēng)險(xiǎn)和相應(yīng)的防范技術(shù)。3.1合理分配管理權(quán)限云平臺(tái)將原有分立的各服務(wù)器集成到統(tǒng)一的資源平臺(tái)中，操作員可以遠(yuǎn)程在集成的管理環(huán)境中進(jìn)行硬件層面的操作，而默認(rèn)平臺(tái)管理員對(duì)所有資源和虛擬服務(wù)器擁有完整的操作權(quán)，在多管理員的環(huán)境下，可能帶來越權(quán)使用的風(fēng)險(xiǎn)。因此必須根據(jù)企業(yè)的實(shí)際情況，對(duì)不同級(jí)別的操作人員分配相應(yīng)的管理權(quán)限，并按照AAA（認(rèn)證、授權(quán)、審計(jì)）規(guī)則嚴(yán)格進(jìn)行訪問控制。3.2云環(huán)境數(shù)據(jù)安全云平臺(tái)中的所有數(shù)據(jù)全部存儲(chǔ)在集中存儲(chǔ)設(shè)備（磁盤陣列）中，一旦存儲(chǔ)出現(xiàn)故障，可能導(dǎo)致系統(tǒng)大規(guī)模停運(yùn)和嚴(yán)重的數(shù)據(jù)損失。在企業(yè)環(huán)境中必須絕對(duì)避免這種情況。硬件層面：集中存儲(chǔ)設(shè)備必須擁有高可靠性，必須采用合理的RAID級(jí)別（RAID5或RAID6），指定足夠數(shù)量的熱備份盤，有條件者建議采用雙機(jī)鏡像克隆。在日常巡檢中，應(yīng)特別注意存儲(chǔ)設(shè)備的運(yùn)行情況，及時(shí)處理出現(xiàn)的問題。數(shù)據(jù)層面：合理制定備份策略，對(duì)重要數(shù)據(jù)定期進(jìn)行備份。主要方法有虛擬機(jī)克隆、平臺(tái)級(jí)備份工具VeeamBackupServer、傳統(tǒng)的主機(jī)級(jí)備份工具等；病毒防范可沿用原有防毒體系，也可采用云平臺(tái)認(rèn)證的嵌入式防毒體系，可根據(jù)企業(yè)自身實(shí)際情況選擇。企業(yè)云計(jì)算從本質(zhì)上隔離了應(yīng)用。對(duì)于運(yùn)維的單一個(gè)體來說安全性必然會(huì)提高，防止安全問題的引入以及隱患擴(kuò)散。同時(shí)對(duì)于整個(gè)平臺(tái)來說，整體管理控制、局部獨(dú)立管理模式也提高了平臺(tái)的安全性，通過補(bǔ)丁管理，以push方式可以短時(shí)間內(nèi)彌補(bǔ)所轄虛擬機(jī)的安全漏洞，同時(shí)也使得平臺(tái)本身安全性提高。針對(duì)具體應(yīng)用系統(tǒng)的安全，可以利用同步鏡像、負(fù)載均衡技術(shù)提供進(jìn)一步的保護(hù)。

4結(jié)束語

該信息系統(tǒng)云平臺(tái)使用效果較好，既大幅度降低了數(shù)據(jù)中心運(yùn)維成本和總體擁有成本，又保障了數(shù)據(jù)安全和系統(tǒng)、應(yīng)用的穩(wěn)定。經(jīng)過一年多的正常運(yùn)行，云計(jì)算平臺(tái)與以往傳統(tǒng)方式相比，資源利用、節(jié)能降耗成效顯著。據(jù)初步測(cè)算，云計(jì)算平臺(tái)實(shí)施后，現(xiàn)有規(guī)模下可減少服務(wù)器25臺(tái)，節(jié)約投資成本125萬~200萬元；節(jié)約機(jī)房空間、制冷量約60%；每年節(jié)約電能2.6×106kW·h；后續(xù)管理運(yùn)維成本顯著降低。隨著信息化建設(shè)的推進(jìn)，企業(yè)云平臺(tái)也將進(jìn)一步完善，最終建成一套數(shù)據(jù)高可靠、業(yè)務(wù)高可用、設(shè)備高效用的基礎(chǔ)平臺(tái)，更好地為企業(yè)信息化應(yīng)用提供保障。

作者：王騫 鄒聯(lián) 單位：國(guó)電大渡河流域水電開發(fā)有限公司

企業(yè)信息系統(tǒng)論文:企業(yè)信息系統(tǒng)解決方案

1中小企業(yè)信息系統(tǒng)的解決方案

1.1Access的優(yōu)勢(shì)（1）存儲(chǔ)方式單一。Access管理的對(duì)象包括表、窗體、查詢、頁(yè)、報(bào)表、模塊和宏，這些對(duì)象都存儲(chǔ)在同一個(gè)數(shù)據(jù)庫(kù)文件中，便于用戶統(tǒng)一操作和管理。（2）面向?qū)ο?。面向?qū)ο蟮某绦蛟O(shè)計(jì)主要建立在類和對(duì)象的基礎(chǔ)上。類的一組屬性和方法定義了類的界面，它封裝了類的全部信息。在Access中，通過可視化的操作能快速創(chuàng)建類的具體對(duì)象，然后設(shè)置對(duì)象的屬性和方法，以定義該對(duì)象的外觀和行為，而不必關(guān)心其內(nèi)部是如何實(shí)現(xiàn)的。（3）完善的向?qū)Ш驮O(shè)計(jì)器。Access提供了將近100種向?qū)б约柏S富的設(shè)計(jì)器或生成器[2]，可引導(dǎo)用戶建立數(shù)據(jù)庫(kù)的各種對(duì)象。（4）集成開發(fā)環(huán)境與Internet。Access提供了數(shù)據(jù)庫(kù)應(yīng)用程序的設(shè)計(jì)、開發(fā)環(huán)境，而且用戶可通過數(shù)據(jù)訪問頁(yè)對(duì)象將應(yīng)用程序迅速到Internet上。（5）與其它軟件之間的資源共享。利用Access強(qiáng)大的DDE（動(dòng)態(tài)數(shù)據(jù)交換）和OLE（對(duì)象的鏈接和嵌入）特性，將其它對(duì)象嵌入窗體和報(bào)表中，建立動(dòng)態(tài)的數(shù)據(jù)庫(kù)報(bào)表和窗體，實(shí)現(xiàn)與其它應(yīng)用程序的數(shù)據(jù)共享[3]。1.2VBA的特點(diǎn)VBA是新一代標(biāo)準(zhǔn)宏語言，是基于VisualBasic發(fā)展而來的，是開發(fā)MSOffice應(yīng)用程序的嵌入式程序設(shè)計(jì)語言。相對(duì)于傳統(tǒng)的宏語言，VBA具有以下特點(diǎn)。（1）提供面向?qū)ο蟮某绦蛟O(shè)計(jì)方法。VBA通過模塊對(duì)象（類模塊和標(biāo)準(zhǔn)模塊）的設(shè)計(jì)實(shí)現(xiàn)程序的功能。（2）內(nèi)置腳本語言。VBA程序是內(nèi)嵌在MSOffice文件中的，必須寄生于已有的應(yīng)用程序，且被Office程序解釋執(zhí)行，VBA程序不能編譯成后綴名為“.EXE”的可執(zhí)行程序，不能脫離MSOffice環(huán)境運(yùn)行[4]。（3）通用性。VBA作為一種通用的宏語言可被所有的Microsoft可編程應(yīng)用軟件所共享[5]。它具有跨越多種應(yīng)用軟件并且具有控制應(yīng)用軟件對(duì)象的能力，使用戶運(yùn)用一種語言即可開發(fā)各種應(yīng)用軟件，同時(shí)也增強(qiáng)了語言的可移植性。

2ADP在中小企業(yè)信息系統(tǒng)開發(fā)中的應(yīng)用

在Access2003中，通過ADP方式創(chuàng)建Access數(shù)據(jù)項(xiàng)目文件，然后在ADP數(shù)據(jù)庫(kù)窗口中設(shè)計(jì)數(shù)據(jù)表、查詢、窗體等各種數(shù)據(jù)庫(kù)對(duì)象以創(chuàng)建用戶界面及組件，最后在Access2003內(nèi)置的VBE（VisualBasicEditer）開發(fā)環(huán)境中編寫VBA程序以實(shí)現(xiàn)各功能模塊的功能及數(shù)據(jù)庫(kù)系統(tǒng)的集成。現(xiàn)以醫(yī)院門診管理信息系統(tǒng)作為中小型數(shù)據(jù)庫(kù)應(yīng)用的實(shí)例，按照Access數(shù)據(jù)庫(kù)系統(tǒng)開發(fā)的常用步驟對(duì)醫(yī)院門診管理系統(tǒng)進(jìn)行設(shè)計(jì)與實(shí)現(xiàn)。2.1信息系統(tǒng)的設(shè)計(jì)2.1.1需求分析醫(yī)院門診部門是直接為患者提供醫(yī)療服務(wù)的首要窗口，也是醫(yī)院組織體系的重要組成部分。醫(yī)院門診管理系統(tǒng)的目標(biāo)是使醫(yī)院門診業(yè)務(wù)數(shù)字化，即通過管理信息平臺(tái)完成門診具體事務(wù)及行政管理，提高醫(yī)院門診效率和服務(wù)質(zhì)量，減輕業(yè)務(wù)人員的勞動(dòng)強(qiáng)度。通過對(duì)中小型醫(yī)院的深入調(diào)研與需求分析，設(shè)計(jì)了系統(tǒng)的功能模塊結(jié)構(gòu)（見圖1）及系統(tǒng)業(yè)務(wù)流程（見圖2）。2.1.2數(shù)據(jù)庫(kù)設(shè)計(jì)與建模根據(jù)“醫(yī)院門診管理系統(tǒng)”的需求分析和關(guān)系型數(shù)據(jù)庫(kù)理論，設(shè)計(jì)了結(jié)構(gòu)合理且不會(huì)引起操作異常的滿足第三范式要求的數(shù)據(jù)表。本系統(tǒng)用到7張數(shù)據(jù)表，它們的結(jié)構(gòu)及相互之間的關(guān)系模型見圖3。2.2信息系統(tǒng)的實(shí)現(xiàn)2.2.1窗體界面設(shè)計(jì)在一個(gè)軟件系統(tǒng)中，使用最多的窗體是錄入窗體和查詢窗體，而這兩種窗體除了綁定的字段不一樣外，其它功能都大同小異[6]。但由于這兩種窗體在整個(gè)系統(tǒng)中占了很大比重，所以重復(fù)設(shè)計(jì)這些窗體將花費(fèi)大量的時(shí)間和精力，為了節(jié)約窗體布局設(shè)計(jì)時(shí)間并減少代碼編寫的工作量，該系統(tǒng)預(yù)先設(shè)計(jì)了一個(gè)標(biāo)準(zhǔn)的窗體作為模板，這個(gè)模板窗體應(yīng)具備常用錄入窗體或查詢窗體的基本界面和功能。筆者的設(shè)計(jì)思路是：把各窗體的共性抽取出來變成通用的窗體模塊，而將各窗體的不同特征（變量或方法）均集中在窗體打開事件中進(jìn)行存儲(chǔ)和設(shè)置，既使程序設(shè)計(jì)模塊化又增強(qiáng)了程序的可擴(kuò)展性[7]。一旦需要?jiǎng)?chuàng)建新的窗體時(shí)，可復(fù)制這個(gè)模板窗體，然后在此基礎(chǔ)上增加定制的功能就行了。使用模板窗體的另一個(gè)好處是幾乎所有窗體具有統(tǒng)一的界面風(fēng)格。根據(jù)以上窗體設(shè)計(jì)思路，各基礎(chǔ)數(shù)據(jù)窗體的創(chuàng)建步驟可大致概括為：首先設(shè)計(jì)標(biāo)準(zhǔn)模板窗體，再通過復(fù)制模板窗體得到一個(gè)新窗體，再修改此窗體的記錄源，然后刪除模板窗體的原有字段，將指定字段添加到新窗體中，最后在此窗體的窗體打開事件中修改變量值就可以了。2.2.2功能模塊實(shí)現(xiàn)該系統(tǒng)的數(shù)據(jù)庫(kù)編程采用了基于組件對(duì)象模型（COM）的ADO（ActiveX數(shù)據(jù)對(duì)象）數(shù)據(jù)訪問技術(shù)。為節(jié)省篇幅，以“基本資料管理模塊”和“門診管理模塊”為例，采用程序編碼和程序邏輯控制的方式講述各功能模塊的實(shí)現(xiàn)原理。（1）基本資料管理模塊本模塊包含“醫(yī)生檔案管理”、“病人檔案管理”、“藥品檔案管理”三個(gè)子模塊，其業(yè)務(wù)功能非常相似，為節(jié)省篇幅，現(xiàn)只講述“醫(yī)生檔案管理”模塊的實(shí)現(xiàn)過程?！搬t(yī)生檔案管理”模塊的作用是完成對(duì)醫(yī)生檔案的新建、查詢、修改及刪除操作。該模塊的窗體界面設(shè)計(jì)和運(yùn)行的效果見圖4。“新建”、“修改”、“刪除”、“查詢”功能的VBA程序代碼分別見程序1、程序2、程序3、程序4，“保存”功能的程序邏輯控制見圖5。程序1：“新建檔案”按鈕的單擊事件過程（2）門診管理模塊①門診掛號(hào)管理子模塊該模塊的作用是完成病人就診前的掛號(hào)管理，如果系統(tǒng)中存在病人的檔案，則直接生成掛號(hào)單，否則應(yīng)建立病人檔案，再掛號(hào)。該模塊的窗體界面設(shè)計(jì)和運(yùn)行的效果見圖6。掛號(hào)ID和掛號(hào)日期由系統(tǒng)自動(dòng)生成，單擊“新增”按鈕打開“病人檔案管理”窗體，將某病人信息輸出到“門診掛號(hào)管理”窗體對(duì)應(yīng)的控件中。單擊“保存”按鈕將病人的掛號(hào)信息寫入數(shù)據(jù)庫(kù)。②就診開藥管理子模塊該模塊的作用是完成醫(yī)生對(duì)病人的病情和診斷結(jié)果進(jìn)行記錄，并根據(jù)病情開藥。該模塊的窗體界面設(shè)計(jì)和運(yùn)行的效果見圖7。在“就診開藥”窗體的中輸入掛號(hào)ID后按回車鍵，可將病人的就診信息和開藥明細(xì)輸出到窗體對(duì)應(yīng)的控件中，其實(shí)現(xiàn)過程見程序6。醫(yī)生記錄病人的診斷信息并依據(jù)病情開藥，其實(shí)現(xiàn)過程的程序邏輯控制見圖8。程序6：“掛號(hào)ID”文本框的KeyDown事件過程③收費(fèi)發(fā)藥管理子模塊該模塊的作用是計(jì)算和收取病人就診的所有醫(yī)藥費(fèi)，并發(fā)放藥品。該模塊的窗體界面設(shè)計(jì)和運(yùn)行的效果見圖9。劃價(jià)、收費(fèi)和發(fā)藥業(yè)務(wù)流程實(shí)現(xiàn)的程序邏輯控制見圖10。2.2.3系統(tǒng)集成為了集中管理各個(gè)分散的功能模塊，使用戶操作具有連貫性，需進(jìn)行系統(tǒng)集成。該系統(tǒng)使用“菜單集成”和“窗體集成”的方法將已建立的所有對(duì)象集成在一起，形成一個(gè)系統(tǒng)控制平臺(tái)主窗口。（1）菜單集成使用宏建立自定義菜單欄，其步驟是：創(chuàng)建宏組（由若干個(gè)宏組成）以設(shè)計(jì)系統(tǒng)主菜單，創(chuàng)建宏以設(shè)計(jì)子菜單，最后執(zhí)行【工具】│【宏】│【用宏創(chuàng)建菜單】菜單命令[8]。在這里只列舉系統(tǒng)主菜單及其“基本資料”子菜單的設(shè)計(jì)過程，菜單宏的詳細(xì)設(shè)計(jì)及參數(shù)設(shè)置見表1。（2）窗體集成在“主界面”窗體中創(chuàng)建多個(gè)按鈕控件，并使用選項(xiàng)組控件按功能將他們分組，然后把每個(gè)按鈕的“單擊”事件屬性設(shè)置成相應(yīng)的宏即可。

3結(jié)論

通過真實(shí)的中小企業(yè)信息系統(tǒng)項(xiàng)目的設(shè)計(jì)與實(shí)現(xiàn)，可更直觀地理解了ADP方案的基本思路和實(shí)施方法，即首先對(duì)軟件項(xiàng)目進(jìn)行需求分析，在此基礎(chǔ)上設(shè)計(jì)系統(tǒng)的功能模塊及業(yè)務(wù)流程，然后對(duì)數(shù)據(jù)庫(kù)進(jìn)行設(shè)計(jì)與建模，再設(shè)計(jì)窗體界面，然后編寫各模塊及組件的VBA程序，最后集成數(shù)據(jù)庫(kù)系統(tǒng)并。在項(xiàng)目開發(fā)過程中，發(fā)現(xiàn)ADP提供了一組功能強(qiáng)大的工具以及一系列數(shù)據(jù)庫(kù)應(yīng)用的解決辦法，完全可用于中小企業(yè)管理信息系統(tǒng)的場(chǎng)合，為企業(yè)創(chuàng)建安全、高效的數(shù)據(jù)庫(kù)解決方案，這種方案使用戶能夠比以往更輕松地組織、訪問和共享信息。

作者：劉坤彪 單位：武漢城市職業(yè)學(xué)院 財(cái)經(jīng)學(xué)院

企業(yè)信息系統(tǒng)論文:小議企業(yè)信息系統(tǒng)的流程與管控

1信息系統(tǒng)上線試運(yùn)行申請(qǐng)

系統(tǒng)建設(shè)完成后由信息系統(tǒng)開發(fā)建設(shè)單位負(fù)責(zé)向信息化管理部門申請(qǐng)系統(tǒng)的上線試運(yùn)行，系統(tǒng)申請(qǐng)上線試運(yùn)行必須滿足以下條件：

1.1系統(tǒng)建設(shè)開發(fā)單位按照系統(tǒng)需求說明書、系統(tǒng)目標(biāo)任務(wù)書或合同中的規(guī)定已完成系統(tǒng)的開發(fā)和實(shí)施，系統(tǒng)經(jīng)用戶試用并修改完善，已相對(duì)穩(wěn)定，具備有關(guān)功能和安全保障措施，經(jīng)業(yè)務(wù)部門確認(rèn)能夠滿足當(dāng)前業(yè)務(wù)需求并在一定程度上適應(yīng)業(yè)務(wù)的發(fā)展。

1.2系統(tǒng)建設(shè)開發(fā)單位對(duì)系統(tǒng)進(jìn)行嚴(yán)格的測(cè)試，包括系統(tǒng)的功能實(shí)現(xiàn)、安全性、性能、可用性、兼容性、集成性等方面，并形成測(cè)試報(bào)告。測(cè)試結(jié)果經(jīng)信息化管理部門、業(yè)務(wù)主管部門、運(yùn)行維護(hù)單位的認(rèn)可。

1.3系統(tǒng)建設(shè)開發(fā)單位完成各個(gè)層次重點(diǎn)用戶的培訓(xùn)工作，包括系統(tǒng)最終用戶和運(yùn)行維護(hù)單位有關(guān)人員的培訓(xùn)工作。

1.4系統(tǒng)建設(shè)開發(fā)單位配合運(yùn)行維護(hù)單位制定詳細(xì)的上線試運(yùn)行實(shí)施計(jì)劃、系統(tǒng)備份方案、系統(tǒng)監(jiān)控方案、安全策略配置方案、應(yīng)急預(yù)案和移交計(jì)劃等。對(duì)公司核心應(yīng)用系統(tǒng)需提供快速恢復(fù)系統(tǒng)的部署方案。

1.5系統(tǒng)建設(shè)開發(fā)單位、運(yùn)行維護(hù)單位共同檢查系統(tǒng)的安裝環(huán)境，確認(rèn)滿足安裝所需的服務(wù)器、網(wǎng)絡(luò)、電源等環(huán)境保障條件。

2信息系統(tǒng)上線試運(yùn)行測(cè)試

2.1系統(tǒng)開發(fā)完畢后模擬配置生產(chǎn)環(huán)境，并將信息系統(tǒng)部署至模擬測(cè)試環(huán)境。

2.2制定測(cè)試方案，對(duì)信息系統(tǒng)各功能模塊編寫詳細(xì)的測(cè)試用例

2.3進(jìn)行集成測(cè)試，通過性能測(cè)試工具對(duì)系統(tǒng)進(jìn)行壓力測(cè)試和安全評(píng)估，重點(diǎn)考察系統(tǒng)的集成性、健壯性、穩(wěn)定性、負(fù)荷響應(yīng)能力和安全性等指標(biāo)。

2.4進(jìn)行功能測(cè)試，對(duì)運(yùn)行環(huán)境中各功能模塊的連通性、響應(yīng)能力、安全性以及對(duì)整個(gè)信息系統(tǒng)的影響等指標(biāo)，形成相關(guān)記錄和報(bào)告。

2.5運(yùn)行維護(hù)單位確認(rèn)上線試運(yùn)行測(cè)試通過后，結(jié)果報(bào)信息化管理部門和業(yè)務(wù)主管部門，各相關(guān)部門在系統(tǒng)上線試運(yùn)行申請(qǐng)單簽字確認(rèn)后，系統(tǒng)即具備上線試運(yùn)行條件。

3系統(tǒng)上線試運(yùn)行

3.1當(dāng)信息系統(tǒng)滿足以上試運(yùn)行申請(qǐng)條件并通過試運(yùn)行測(cè)試后，由信息化管理部門和業(yè)務(wù)主管部門共同確定系統(tǒng)上線試運(yùn)行開始時(shí)間和上線試運(yùn)行的期限，原則上上線試運(yùn)行期為三個(gè)月，具體可根據(jù)系統(tǒng)的復(fù)雜程度不同，按照能夠全面檢驗(yàn)系統(tǒng)運(yùn)行質(zhì)量的原則確定合理的運(yùn)行時(shí)間或?qū)嶋H發(fā)生業(yè)務(wù)數(shù)量。

3.2上線試運(yùn)行的初期安排一定時(shí)間的觀察期。觀察期內(nèi)由系統(tǒng)建設(shè)開發(fā)單位和運(yùn)行維護(hù)單位共同安排人員進(jìn)行運(yùn)行監(jiān)視、調(diào)試、備份和記錄，并提交觀察期的系統(tǒng)運(yùn)行報(bào)告。

3.3系統(tǒng)上線試運(yùn)行期間，未發(fā)生影響用戶使用的故障、未發(fā)生因軟件缺陷而導(dǎo)致系統(tǒng)停運(yùn)的重大故障、未進(jìn)行較大變更等，可認(rèn)為該系統(tǒng)上線試運(yùn)行期間穩(wěn)定運(yùn)行；否則需待系統(tǒng)整改完善后重新開始上線試運(yùn)行。

4系統(tǒng)上線試運(yùn)行驗(yàn)收

系統(tǒng)運(yùn)行期間連續(xù)穩(wěn)定運(yùn)行，沒有影響系統(tǒng)正式上線運(yùn)行的重大問題，可由信息化職能管理部門牽頭組織驗(yàn)收，成立驗(yàn)收工作組（或驗(yàn)收委員會(huì)），成員應(yīng)由業(yè)務(wù)部門、系統(tǒng)開發(fā)、運(yùn)行維護(hù)的專業(yè)人員組成，驗(yàn)收工作組包括技術(shù)審查組、生產(chǎn)準(zhǔn)備組、文檔審查組等專業(yè)小組。對(duì)項(xiàng)目相關(guān)文檔進(jìn)行全面檢查，對(duì)系統(tǒng)功能實(shí)現(xiàn)、性能、安全性、數(shù)據(jù)備份與恢復(fù)、應(yīng)急與快速恢復(fù)方案等進(jìn)行測(cè)試和核實(shí)，并作出驗(yàn)收結(jié)論。

5系統(tǒng)正式運(yùn)行

通過信息系統(tǒng)的上線試運(yùn)行驗(yàn)收是信息系統(tǒng)完成上線試運(yùn)行轉(zhuǎn)入上線正式運(yùn)行維護(hù)的標(biāo)志。通過上線試運(yùn)行驗(yàn)收后，系統(tǒng)完成建轉(zhuǎn)運(yùn)工作，該信息系統(tǒng)即為正式在運(yùn)信息系統(tǒng)，需嚴(yán)格按照公司信息系統(tǒng)運(yùn)行維護(hù)和安全管理相關(guān)規(guī)定納入日常管理。運(yùn)行維護(hù)單位負(fù)責(zé)系統(tǒng)的日常運(yùn)行維護(hù)，除保證系統(tǒng)所需網(wǎng)絡(luò)和軟硬件環(huán)境正常外，還應(yīng)對(duì)系統(tǒng)應(yīng)用情況進(jìn)行實(shí)時(shí)監(jiān)控，做好應(yīng)用統(tǒng)計(jì)，保證系統(tǒng)安全、可靠和穩(wěn)定運(yùn)行

6系統(tǒng)下線

系統(tǒng)下線前，由業(yè)務(wù)主管部門向信息化職能管理部門提出下線申請(qǐng)，信息化職能管理部門組織對(duì)系統(tǒng)下線進(jìn)行風(fēng)險(xiǎn)評(píng)估，以確認(rèn)系統(tǒng)下線后是否對(duì)其它系統(tǒng)造成影響。系統(tǒng)通過下線風(fēng)險(xiǎn)評(píng)估，并經(jīng)其它相關(guān)部門審核和信息化職能管理部門審批后，由運(yùn)行維護(hù)單位具體實(shí)施。運(yùn)行維護(hù)單位應(yīng)根據(jù)業(yè)務(wù)主管部門的要求對(duì)應(yīng)用程序和數(shù)據(jù)進(jìn)行備份及遷移工作。備份數(shù)據(jù)保存時(shí)間由業(yè)務(wù)主管部門確定。

下線工作完成后，運(yùn)行維護(hù)單位向業(yè)務(wù)主管部門提交系統(tǒng)下線報(bào)告并抄送信息化職能管理部門及其它相關(guān)部門，同時(shí)做好該系統(tǒng)相關(guān)文檔、材料的歸檔備查工作。在信息系統(tǒng)的整個(gè)生命周期中，系統(tǒng)上線試運(yùn)行申請(qǐng)、上線測(cè)試、上線試運(yùn)行驗(yàn)收和系統(tǒng)正式上線運(yùn)行各階段缺一不可，確保信息系統(tǒng)安全穩(wěn)定運(yùn)行。

作者：孫帥 單位： 平高集團(tuán)信息中心

企業(yè)信息系統(tǒng)論文:煤炭企業(yè)信息系統(tǒng)設(shè)計(jì)探新

1信息管理系統(tǒng)開發(fā)的一般過程

信息管理系統(tǒng)的開發(fā)它涉及面廣，是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及到技術(shù)、管理業(yè)務(wù)、組織行為等多方面。多年來，人們探索了許多指導(dǎo)信息管理系統(tǒng)開發(fā)的理論和方法，相比于其他方法，結(jié)構(gòu)化系統(tǒng)開發(fā)方法是能較全面支持整個(gè)系統(tǒng)開發(fā)過程的方法，其他方法盡管各有優(yōu)勢(shì)，但都大多只能作為結(jié)構(gòu)化系統(tǒng)開發(fā)在局部開發(fā)環(huán)節(jié)上的補(bǔ)充，尤其是在系統(tǒng)開發(fā)工作量最大的系統(tǒng)分析階段，管理信息系統(tǒng)的開發(fā)過程包括系統(tǒng)分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)施和系統(tǒng)評(píng)價(jià)四大部分，

2煤炭企業(yè)信息管理系統(tǒng)設(shè)計(jì)遵循結(jié)構(gòu)化開發(fā)方法

根據(jù)煤炭企業(yè)現(xiàn)行系統(tǒng)分析，考慮到人力、物力、財(cái)力等因素，相應(yīng)的信息管理系統(tǒng)的開發(fā)應(yīng)該分步進(jìn)行，采用結(jié)構(gòu)化系統(tǒng)設(shè)計(jì)方法時(shí)，由于使用用戶對(duì)煤炭企業(yè)MIS需求定義有一個(gè)漸進(jìn)的認(rèn)識(shí)過程。相關(guān)系統(tǒng)研發(fā)人員由于不熟悉煤炭企業(yè)工作流程，導(dǎo)致開發(fā)人員與企業(yè)管理人員在溝通上難以迅速達(dá)成一致，因此在進(jìn)行信息管理系統(tǒng)開發(fā)時(shí)會(huì)增加大量重復(fù)性的工作，反復(fù)詢問相關(guān)需求，并進(jìn)行調(diào)試。

3設(shè)計(jì)原則

（1）煤炭企業(yè)MIS是一個(gè)綜合管理信息系統(tǒng)。系統(tǒng)的模塊化結(jié)構(gòu)設(shè)計(jì)尤為重要，在設(shè)計(jì)中遵循系統(tǒng)相關(guān)性原則、可維護(hù)性、整體性、可擴(kuò)展性、易維護(hù)性等原則，編碼盡量淺顯易懂、文檔的工程化、標(biāo)準(zhǔn)化。（2）由于信息管理系統(tǒng)具有開發(fā)人員多、開發(fā)難度大、開發(fā)周期長(zhǎng)、相關(guān)流程易變等特點(diǎn)，因此要特別注意結(jié)構(gòu)化系統(tǒng)開發(fā)方法和原型法相結(jié)合。（3）信息管理系統(tǒng)的開發(fā)運(yùn)用會(huì)對(duì)傳統(tǒng)管理模式帶來沖擊，勢(shì)必會(huì)產(chǎn)生諸多意想不到的問題，因此相關(guān)領(lǐng)導(dǎo)要積極負(fù)責(zé)，并開發(fā)人員與業(yè)務(wù)人員緊密合作，才能確保開發(fā)順利進(jìn)行。

4系統(tǒng)功能設(shè)計(jì)

煤炭企業(yè)信息管理系統(tǒng)的總目標(biāo)是綜合運(yùn)用數(shù)據(jù)庫(kù)技術(shù)、網(wǎng)絡(luò)技術(shù)、在煤炭企業(yè)建成綜合的信息管理系統(tǒng)。構(gòu)建起以中心數(shù)據(jù)庫(kù)為核心，各部門數(shù)據(jù)庫(kù)分別存儲(chǔ)并與中心數(shù)據(jù)庫(kù)具有互聯(lián)互通能力，實(shí)現(xiàn)信息的共享使用。使各部門的數(shù)據(jù)具有與中心數(shù)據(jù)庫(kù)互聯(lián)互通，實(shí)時(shí)更新各類信息，共享各類信息。系統(tǒng)在實(shí)現(xiàn)科學(xué)性管理、提高工作效率的同時(shí)，要為企業(yè)領(lǐng)導(dǎo)管理活動(dòng)提供分析和輔助決策等功能，創(chuàng)造出一個(gè)良好的現(xiàn)代化管理環(huán)境。

5系統(tǒng)結(jié)構(gòu)設(shè)計(jì)

使用vs2007以及SQL數(shù)據(jù)庫(kù)技術(shù)，將煤炭企業(yè)信息管理系統(tǒng)功能劃分為個(gè)模塊，如圖2所示。輔以原型法，將每個(gè)模塊快速成型，這樣可以大大提高開發(fā)效率，為合作雙方的溝通提供良好的交互環(huán)境，使用戶對(duì)操作界面和系統(tǒng)功能描述等有較早的、直觀的了解和認(rèn)識(shí)，以便用戶對(duì)系統(tǒng)的預(yù)期目標(biāo)進(jìn)行實(shí)際驗(yàn)收。

6結(jié)語

煤炭企業(yè)的信息管理系統(tǒng)能將煤礦企業(yè)各職能部門、生產(chǎn)單位聯(lián)成一個(gè)有機(jī)的整體，彼此交換信息，實(shí)現(xiàn)了領(lǐng)導(dǎo)活動(dòng)、生產(chǎn)活動(dòng)和經(jīng)營(yíng)活動(dòng)快速、準(zhǔn)確、科學(xué)、可靠、便捷，并為科學(xué)決策提供依據(jù)。信息管理系統(tǒng)的建立，對(duì)于加速煤炭企業(yè)現(xiàn)代化建設(shè)，增強(qiáng)企業(yè)的市場(chǎng)競(jìng)爭(zhēng)能力具有重要的現(xiàn)實(shí)意義。

作者：王溢濤 單位：內(nèi)蒙古鄂爾多斯市東勝區(qū)煤炭工業(yè)管理局

企業(yè)信息系統(tǒng)論文:企業(yè)信息系統(tǒng)集成解決方案

摘要：

企業(yè)經(jīng)過多年信息化建設(shè)，建成投用了支持生產(chǎn)運(yùn)營(yíng)、企業(yè)管理的各類信息系統(tǒng)。隨著業(yè)務(wù)精細(xì)化管理，出現(xiàn)了“信息孤島”、“流程割裂”、“數(shù)據(jù)分散”等諸多問題。為徹底解決這些問題，企業(yè)開始進(jìn)行信息系統(tǒng)集成。本論文全面分析企業(yè)信息化現(xiàn)狀、集成需求，提出了界面集成、流程集成和數(shù)據(jù)集成解決方案。

關(guān)鍵詞：

界面集成；流程集成；數(shù)據(jù)集成

企業(yè)信息化發(fā)展一般經(jīng)歷分散建設(shè)信息系統(tǒng)、統(tǒng)一建設(shè)信息系統(tǒng)、集成應(yīng)用、信息共享等四個(gè)階段，各階段隨著管理深入和新技術(shù)應(yīng)用，螺旋式上升。當(dāng)前，企業(yè)業(yè)務(wù)處理更加高效、協(xié)作更加密切、分析更加準(zhǔn)確，對(duì)企業(yè)信息化建設(shè)提出了更高要求。多數(shù)企業(yè)開始系統(tǒng)集成，進(jìn)行信息資源整合，數(shù)據(jù)層面實(shí)現(xiàn)互通互聯(lián)、流程層面實(shí)現(xiàn)業(yè)務(wù)協(xié)調(diào)、操作層面實(shí)現(xiàn)界面統(tǒng)一。

一、現(xiàn)狀分析

國(guó)內(nèi)企業(yè)系統(tǒng)集成多采用點(diǎn)對(duì)點(diǎn)集成，但與國(guó)外先進(jìn)案例相比，存在兩方面差距：

1.1信息系統(tǒng)集成度不高，存在信息孤島。系統(tǒng)建設(shè)沒有統(tǒng)一規(guī)劃、相互獨(dú)立，都有各自身份認(rèn)證和權(quán)限分配，同一類數(shù)據(jù)在不同系統(tǒng)重復(fù)錄入，形成信息孤島。

1.2流程割裂，數(shù)據(jù)分散，業(yè)務(wù)協(xié)同支持不夠。系統(tǒng)數(shù)據(jù)存放在各自數(shù)據(jù)庫(kù)中，無法共享，部門業(yè)務(wù)協(xié)同少，形成數(shù)據(jù)分散、流程割裂。

二、需求分析

2.1界面集成需求。通過集成各系統(tǒng)界面，實(shí)現(xiàn)統(tǒng)一訪問入口、統(tǒng)一用戶管理和身份認(rèn)證，減少系統(tǒng)ID和訪問密碼，實(shí)現(xiàn)單點(diǎn)登錄。

2.2流程集成需求。通過統(tǒng)一的流程引擎、業(yè)務(wù)應(yīng)用和流程監(jiān)控，實(shí)現(xiàn)信息系統(tǒng)業(yè)務(wù)流程集中部署、管理和監(jiān)控。將業(yè)務(wù)審批前移至用戶平臺(tái)，實(shí)現(xiàn)跨系統(tǒng)流程監(jiān)控，實(shí)現(xiàn)流程可視化跟蹤。

2.3數(shù)據(jù)集成需求。為各系統(tǒng)定義唯一數(shù)據(jù)源，數(shù)據(jù)“一次錄入，全程共享”，實(shí)現(xiàn)系統(tǒng)間數(shù)據(jù)共享，組織間數(shù)據(jù)貫通。

三、集成解決方案

3.1界面集成方法。門戶作為用戶統(tǒng)一業(yè)務(wù)操作平臺(tái)，將各信息系統(tǒng)、數(shù)據(jù)倉(cāng)庫(kù)、網(wǎng)絡(luò)信息和協(xié)同服務(wù)集成在統(tǒng)一界面上，支撐企業(yè)內(nèi)外業(yè)務(wù)流程流轉(zhuǎn)，消除傳統(tǒng)信息壁壘。常用集成技術(shù)包括：Iframe、WebClipping。Iframe，即浮動(dòng)幀標(biāo)記，用它將一個(gè)HTML文件嵌入在另一個(gè)HTML中顯示。Iframe最大特征是所引用HTML與另外HTML可直接嵌入一個(gè)HTML中，并可多次在一個(gè)頁(yè)面嵌入不同內(nèi)容。WebClipping是通過對(duì)集成界面HTML語法分析，從中截取所需要頁(yè)面，并將所截獲內(nèi)容在門戶展現(xiàn)。

3.2流程集成方法。流程管理應(yīng)用（BPM）通過統(tǒng)一的流程引擎、業(yè)務(wù)應(yīng)用和流程監(jiān)控服務(wù)，實(shí)現(xiàn)業(yè)務(wù)流程集中部署、管理和監(jiān)控。流程管理應(yīng)用功能架構(gòu)流程管理功能主要包括流程設(shè)計(jì)、建模、開發(fā)、部署、監(jiān)控、管理等。流程開發(fā)實(shí)現(xiàn)流程設(shè)計(jì)建模及表單定制開發(fā)；流程運(yùn)行完成流程引擎、業(yè)務(wù)規(guī)則引擎和待辦，實(shí)現(xiàn)流程實(shí)例運(yùn)行操作；流程監(jiān)控對(duì)流程實(shí)例異?；顒?dòng)監(jiān)控、對(duì)用戶任務(wù)進(jìn)行人工預(yù)警；流程績(jī)效提供流程執(zhí)行效率等KPI指標(biāo)信息。流程管理平臺(tái)適用流程流程管理平臺(tái)可以解決審批型、協(xié)同型兩大類業(yè)務(wù)流程問題。審批型工作流：在流程發(fā)起后的流轉(zhuǎn)過程中，針對(duì)審批表單內(nèi)容完成審批，流程流轉(zhuǎn)完成后將表單內(nèi)容更新到系統(tǒng)中。協(xié)同工作流：流程表單內(nèi)容由多個(gè)流程步驟錄入和補(bǔ)充完成，在每個(gè)流程步驟執(zhí)行完成后將數(shù)據(jù)更新到業(yè)務(wù)系統(tǒng)中，流程流轉(zhuǎn)完成后將全部字段更新到系統(tǒng)中。

3.3數(shù)據(jù)集成方法。企業(yè)服務(wù)總線是實(shí)現(xiàn)數(shù)據(jù)集成主要方法，包括企業(yè)服務(wù)總線（ESB）、企業(yè)服務(wù)庫(kù)（EER）及監(jiān)控平臺(tái)。數(shù)據(jù)集成方法單業(yè)務(wù)領(lǐng)域系統(tǒng)數(shù)據(jù)集成通過ESB進(jìn)行交互，跨業(yè)務(wù)領(lǐng)域數(shù)據(jù)集成通過ESB級(jí)聯(lián)實(shí)現(xiàn)。ESB客戶端接入方式客戶端接入根據(jù)接入?yún)f(xié)議類型進(jìn)行處理，接入?yún)f(xié)議包括HTTP協(xié)議，JCA協(xié)議、JMS協(xié)議等，支持WebService、JMS、JCA等方式接入。

四、結(jié)束語

本論文梳理了企業(yè)系統(tǒng)信息化現(xiàn)狀，分析了信息系統(tǒng)集成需求，提出了采用Iframe等技術(shù)實(shí)現(xiàn)界面集成，采用流程管理平臺(tái)解決流程割裂，采用企業(yè)服務(wù)總線完成數(shù)據(jù)集成的集成解決方案。企業(yè)信息系統(tǒng)集成建設(shè)，將會(huì)提升企業(yè)精細(xì)化管理水平，為企業(yè)大數(shù)據(jù)應(yīng)用、智慧工廠應(yīng)用奠定堅(jiān)實(shí)基礎(chǔ)。H參考文獻(xiàn)[1]鄧勁生,鄭倩冰.信息系統(tǒng)集成技術(shù)[M].北京:清華大學(xué)出版社,2014.

作者：尉紅剛 戰(zhàn)瑩 單位：蘭州石化公司自動(dòng)化研究院

企業(yè)信息系統(tǒng)論文:企業(yè)信息系統(tǒng)安全風(fēng)險(xiǎn)分析

［摘要］

近年來，隨著信息技術(shù)的不斷發(fā)展和廣泛應(yīng)用，信息系統(tǒng)已經(jīng)成為人類社會(huì)中各個(gè)領(lǐng)域必不可少的基礎(chǔ)設(shè)施，極大推動(dòng)了人類社會(huì)的發(fā)展。但同時(shí)，隨著信息技術(shù)的深入應(yīng)用，也帶來了新的威脅和挑戰(zhàn)。本文在調(diào)研信息系統(tǒng)建設(shè)現(xiàn)狀的基礎(chǔ)上，總結(jié)了面臨的信息安全風(fēng)險(xiǎn)，并針對(duì)這些風(fēng)險(xiǎn)提出了完善信息安全防護(hù)體系的加固措施及建議，能夠?yàn)樾畔踩雷o(hù)體系建設(shè)提供有效借鑒。

［關(guān)鍵詞］

信息安全;安全風(fēng)險(xiǎn);信息安全防護(hù)體系

隨著信息技術(shù)的不斷發(fā)展、應(yīng)用，極大的推動(dòng)了人類社會(huì)的發(fā)展和進(jìn)步，借助于信息技術(shù)人類步入了一個(gè)嶄新的信息時(shí)代。信息系統(tǒng)已成為社會(huì)各個(gè)領(lǐng)域不可或缺、賴以生存的基礎(chǔ)設(shè)施，信息已成為重要資源，信息化水平已成為衡量一個(gè)國(guó)家、一個(gè)企業(yè)現(xiàn)代化程度和綜合實(shí)力的重要標(biāo)志之一。然而，信息化技術(shù)在不斷支撐、豐富國(guó)家、企業(yè)各項(xiàng)業(yè)務(wù)有效開展的同時(shí)，也為各行各業(yè)的發(fā)展帶來了新的威脅和挑戰(zhàn)。國(guó)家的信息安全已成為國(guó)家安全最核心的要素之一。在信息時(shí)代，信息系統(tǒng)的不安全，也就談不上國(guó)家的整體安全，并會(huì)引發(fā)其他一系列問題的產(chǎn)生，使整個(gè)國(guó)家建設(shè)陷入被動(dòng)。2014年2月27日，中共中央總書記、國(guó)家主席、中央軍委主席、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長(zhǎng)主持召開中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議并發(fā)表重要講話，標(biāo)志著中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立。強(qiáng)調(diào)，網(wǎng)絡(luò)安全和信息化是事關(guān)國(guó)家安全和國(guó)家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題，要從國(guó)際國(guó)內(nèi)大勢(shì)出發(fā)，總體布局，統(tǒng)籌各方，創(chuàng)新發(fā)展，努力把我國(guó)建設(shè)成為網(wǎng)絡(luò)強(qiáng)國(guó)。他指出，沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全，沒有信息化就沒有現(xiàn)代化。在會(huì)上還強(qiáng)調(diào)，網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施。

1企業(yè)信息系統(tǒng)安全防護(hù)現(xiàn)狀

信息系統(tǒng)的建設(shè)已成為衡量各行各業(yè)發(fā)展的重要指標(biāo)，其中不乏金融機(jī)構(gòu)、高新技術(shù)產(chǎn)業(yè)、制造生產(chǎn)等行業(yè)領(lǐng)域。部分特殊的企業(yè)由于敏感性，對(duì)國(guó)家而言極其重要，當(dāng)其安全性受到破壞后，將嚴(yán)重影響社會(huì)秩序、公眾利益甚至國(guó)家的安全和穩(wěn)定。因此，對(duì)于這些企業(yè)而言，信息安全除了強(qiáng)調(diào)保證信息的保密性、完整性、可用性之外，同時(shí)強(qiáng)調(diào)可靠性、可控性、不可抵賴性，總而言之，信息安全就是要保證信息系統(tǒng)及信息網(wǎng)絡(luò)中的信息資源不因自然或人為的因素而遭到破壞、更改、泄露、竊取和非法使用。2003年9月7日，中辦和國(guó)辦聯(lián)合下發(fā)《關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)［2003］27號(hào)，以下簡(jiǎn)稱27號(hào)文件)。該文件是我國(guó)信息安全保障工作的基礎(chǔ)性文件，作為國(guó)家信息安全保障工作的總體指導(dǎo)，奠定了我國(guó)信息安全保障體系的構(gòu)建方向。該文件是我國(guó)信息安全歷史上最重要的、具有轉(zhuǎn)折的文件之一，確立了信息安全的重要位置，開始從國(guó)家的層面上關(guān)注、重視信息安全問題。該文件明確了對(duì)重要信息系統(tǒng)實(shí)行等級(jí)保護(hù)制度，對(duì)涉及國(guó)家秘密的信息系統(tǒng)實(shí)行分級(jí)保護(hù)制度。

不論是等級(jí)保護(hù)或者分級(jí)保護(hù)，中心思想是按照被保護(hù)對(duì)象的防護(hù)需求和等級(jí)，采取相應(yīng)的措施來構(gòu)建相應(yīng)等級(jí)的信息安全保障體系。隨著27號(hào)文件的貫徹執(zhí)行，經(jīng)過多年的建設(shè)，大部分企業(yè)都初步建成了涵蓋物理與網(wǎng)絡(luò)安全、應(yīng)用系統(tǒng)及數(shù)據(jù)安全以及安全保密管理等層面的信息安全體系，部署建設(shè)了防火墻、入侵檢測(cè)、漏洞掃描、計(jì)算機(jī)防病毒、主機(jī)監(jiān)控與審計(jì)、補(bǔ)丁管理、身份認(rèn)證等安全產(chǎn)品，一些條件較好的企業(yè)還建設(shè)了存儲(chǔ)備份系統(tǒng)和異地備份環(huán)境，進(jìn)一步加強(qiáng)了對(duì)數(shù)據(jù)資產(chǎn)的安全防護(hù)。通過以上建設(shè)措施，實(shí)現(xiàn)了一定的防護(hù)目標(biāo)，基本保證了業(yè)務(wù)發(fā)展的信息安全需求。

但就信息系統(tǒng)的組成而言，主要包括以下要素:1)硬件設(shè)備:包括服務(wù)器、終端計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、工控機(jī)、存儲(chǔ)設(shè)備等。2)軟件系統(tǒng):包括操作系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、軟件工具(通用軟件、專業(yè)軟件)等。3)安全防護(hù)設(shè)備:包括防火墻、入侵檢測(cè)系統(tǒng)、補(bǔ)丁分發(fā)系統(tǒng)、計(jì)算機(jī)防病毒系統(tǒng)、主機(jī)監(jiān)控與審計(jì)系統(tǒng)、網(wǎng)絡(luò)接入控制、漏洞掃描系統(tǒng)、身份認(rèn)證系統(tǒng)、打印監(jiān)控與審計(jì)系統(tǒng)、刻盤監(jiān)控與審計(jì)系統(tǒng)、安全NAS、堡壘機(jī)、WEB應(yīng)用網(wǎng)關(guān)、數(shù)據(jù)庫(kù)漏洞掃描系統(tǒng)、WEB應(yīng)用漏洞掃描系統(tǒng)等。4)數(shù)據(jù)資產(chǎn):數(shù)據(jù)資產(chǎn)是信息系統(tǒng)的重點(diǎn)防護(hù)對(duì)象，其主要存儲(chǔ)于數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)、服務(wù)器、終端計(jì)算機(jī)、安全產(chǎn)品、存儲(chǔ)設(shè)備等。5)人員:包括使用人員和運(yùn)維管理人員。

2信息系統(tǒng)的防護(hù)難點(diǎn)及存在的主要問題分析

2．1信息系統(tǒng)的防護(hù)難點(diǎn)近些年，借助于等級(jí)保護(hù)和分級(jí)保護(hù)工作的推力，各個(gè)企業(yè)的信息系統(tǒng)在物理安全、運(yùn)行安全、安全保密管理等方面取得了一定的成效，具備了一定的防護(hù)能力，但是，隨著信息技術(shù)的飛速發(fā)展和廣泛應(yīng)用，信息安全防護(hù)難點(diǎn)更加突顯出來，主要體現(xiàn)在以下幾個(gè)方面:(1)高度脆弱性和風(fēng)險(xiǎn)性現(xiàn)如今，信息系統(tǒng)的應(yīng)用需求在不斷增加，涉及各個(gè)業(yè)務(wù)領(lǐng)域，網(wǎng)絡(luò)規(guī)模不斷增長(zhǎng)，信息系統(tǒng)體系結(jié)構(gòu)更加復(fù)雜。但是，由于信息安全的木桶效應(yīng)，再加上難以控制的技術(shù)漏洞和管理不當(dāng)，必然會(huì)導(dǎo)致不可避免的安全攻擊和災(zāi)難，也就造成信息系統(tǒng)存在高度的脆弱性和風(fēng)險(xiǎn)性。(2)攻擊源的多樣性和防范對(duì)象的不確定性傳統(tǒng)的國(guó)家安全中，有能力對(duì)國(guó)家的軍事和政治安全構(gòu)成威脅的主要是國(guó)家的敵對(duì)國(guó)家和敵對(duì)組織，當(dāng)一個(gè)國(guó)家受到了攻擊，也能很快確定攻擊是由誰發(fā)動(dòng)的，進(jìn)而采取有針對(duì)性地措施。但是，隨著信息化的不斷推進(jìn)，信息系統(tǒng)規(guī)模不斷擴(kuò)大，組成信息系統(tǒng)的各類硬件、軟件、系統(tǒng)，以及各類人員都有可能成為威脅主體，軟硬件的后門、漏洞、缺陷，包括對(duì)人員的誘惑都是攻擊信息系統(tǒng)的常用手段。正是由于攻擊源的多樣性和防范對(duì)象的不確定性也就造成了企業(yè)信息系統(tǒng)的信息安全保障防不慎防。

2．2存在的主要問題分析信息系統(tǒng)隨著等級(jí)保護(hù)和分級(jí)保護(hù)工作的不斷開展，初步具備了防止內(nèi)部人員過失泄密的防護(hù)效果，但是信息系統(tǒng)在防止外部非法入侵和內(nèi)部主動(dòng)竊密等方面仍面臨著嚴(yán)峻的局面。具體體現(xiàn)在以下幾個(gè)方面:(1)終端、服務(wù)器層面1)計(jì)算機(jī)基本安全保密配置不到位或管理不到位，導(dǎo)致用戶可以私自更改BIOS啟動(dòng)順序，造成用戶終端的所有安全防護(hù)產(chǎn)品功能失效，進(jìn)而竊取用戶終端所有的文件資料、植入病毒或者木馬。2)安全產(chǎn)品配置不當(dāng)，不能起到預(yù)期的防護(hù)效果，誤報(bào)、漏報(bào)情況多見;安全產(chǎn)品之間、安全產(chǎn)品與應(yīng)用軟件之間兼容性存在問題，多數(shù)情況下為了保障業(yè)務(wù)應(yīng)用的正常開展，只能放棄安全技術(shù)防護(hù)措施，僅僅借助于管理手段進(jìn)行管理，然而實(shí)際過程中是否嚴(yán)格管理、是否有效監(jiān)督不好衡量。3)服務(wù)器的防護(hù)、監(jiān)控措施不足，大部分服務(wù)器僅僅安裝了病毒防護(hù)軟件，且大量服務(wù)器均存在刻錄光驅(qū)，且安裝有刻錄軟件，對(duì)服務(wù)器的輸入輸出沒有監(jiān)控審計(jì)技術(shù)手段。4)操作系統(tǒng)基本上都是用國(guó)外，服務(wù)器大部分為WindowsServer2003(已停止升級(jí)服務(wù))、WindowsServer2008，用戶終端操作系統(tǒng)WindowsXP(已停止升級(jí)服務(wù))，據(jù)了解，自WindowsXP、WindowsServer2003停止補(bǔ)丁升級(jí)以來，國(guó)內(nèi)外已囤積大量的0day工具，一旦0day漏洞被利用，后果不堪設(shè)想。(2)網(wǎng)絡(luò)層面1)網(wǎng)絡(luò)設(shè)備安全配置不當(dāng)，開啟多余服務(wù)、端口，存在被非授權(quán)訪問的隱患。2)未采取接入控制措施對(duì)接入設(shè)備進(jìn)行一一綁定，造成存在設(shè)備非法接入的風(fēng)險(xiǎn)。3)未對(duì)設(shè)備、用戶進(jìn)行分域分級(jí)，未按照“最小化”原則采取嚴(yán)格的訪問控制措施，導(dǎo)致網(wǎng)絡(luò)拓?fù)浠靵y，重要資產(chǎn)(服務(wù)器、防火墻、核心交換機(jī)等)存在被非授權(quán)訪問的安全隱患。(3)硬件設(shè)備層面所使用的大量硬件資產(chǎn)(服務(wù)器、交換機(jī)、工控設(shè)備等)采用國(guó)外進(jìn)口，不了解底層硬件的工作機(jī)制，是否存在隱通道至今沒有檢測(cè)驗(yàn)證手段。國(guó)家層面缺少對(duì)該類設(shè)備的檢測(cè)方法，存在諸如后門、系統(tǒng)缺陷的安全隱患，如惠普某型號(hào)服務(wù)器、三星某打印機(jī)已經(jīng)被證實(shí)存在后門;另外，由于某些特殊的工作只能使用國(guó)外進(jìn)口的專用設(shè)備，對(duì)其只能依靠廠商的專業(yè)維修團(tuán)隊(duì)來進(jìn)行維修，也就造成在維修過程中存在被植入惡意程序或竊取數(shù)據(jù)的風(fēng)險(xiǎn)。(4)應(yīng)用層面1)應(yīng)用系統(tǒng)存在身份認(rèn)證缺陷，如管理員弱口令、或者僅使用用戶名、身份證號(hào)等簡(jiǎn)單信息作為身份認(rèn)證的憑證，攻擊者可以利用這些漏洞進(jìn)行水平或者垂直提權(quán)，進(jìn)而盜取數(shù)據(jù)、獲得管理員權(quán)限，對(duì)系統(tǒng)實(shí)施非授權(quán)管理和控制。2)現(xiàn)有應(yīng)用系統(tǒng)的開發(fā)重點(diǎn)關(guān)注業(yè)務(wù)需求的實(shí)現(xiàn)方面，很少考慮代碼安全性，如SQL注入、跨站腳本攻擊、文件上傳等簡(jiǎn)單易用的高風(fēng)險(xiǎn)漏洞，導(dǎo)致在系統(tǒng)上線之后，輕易被攻擊，獲取權(quán)限、拖庫(kù)，淪為攻擊跳板。另外，在用的一些應(yīng)用系統(tǒng)仍有部分使用開源代碼，攻擊者通過研究開源代碼，就能輕松對(duì)系統(tǒng)實(shí)施攻擊。為防止WEB應(yīng)用的漏洞被利用，有些企業(yè)也采取了一些措施，比如實(shí)施WEB防火墻，但是，這種方法治標(biāo)不治本，僅僅能防范一些低級(jí)攻擊者。3)自2014年4月爆出的OpenSSL心臟流血漏洞［1］來看，目前所有使用的網(wǎng)絡(luò)協(xié)議還有多少存在重大安全問題，都是未知數(shù)。4)目前大部分應(yīng)用均配合使用了中間件，如Tomcat、Weblog-ic、普元等，中間件已經(jīng)成為攻擊者的重點(diǎn)攻擊對(duì)象，中間件不可避免的不停升級(jí)，但是，大部分企業(yè)使用的應(yīng)用系統(tǒng)基本都是一次性交付，很少及時(shí)為中間件升級(jí);另外，在實(shí)際應(yīng)用中仍然存在使用默認(rèn)用戶名口令的情況，為攻擊提供了極大的便利。(5)數(shù)據(jù)層面在數(shù)據(jù)資源方面，目前，大部分?jǐn)?shù)據(jù)仍以明文的形式、或者簡(jiǎn)單的格式變換存儲(chǔ)于服務(wù)器、數(shù)據(jù)庫(kù)、用戶終端，服務(wù)器的運(yùn)維人員能夠非授權(quán)訪問到業(yè)務(wù)數(shù)據(jù)。(6)安全審計(jì)層面1)雖然部署了一些安全產(chǎn)品，如殺毒軟件、IDS、防火墻等，每一類產(chǎn)品僅能針對(duì)某一類安全問題較為有效，對(duì)于信息系統(tǒng)的審計(jì)目前過于松散、獨(dú)立，沒有關(guān)聯(lián)性，不成體系，同時(shí)由于各類系統(tǒng)日志信息的不完整、誤報(bào)、漏報(bào)，造成審計(jì)的實(shí)際作用未充分體現(xiàn)。2)雖然部分單位部署了安全管理平臺(tái)類收集日志的系統(tǒng)，但存在日志收集不全面，智能分析能力弱，缺乏針對(duì)全局的整體安全形勢(shì)監(jiān)控手段，難以實(shí)現(xiàn)多信息系統(tǒng)的綜合監(jiān)控及安全事件及態(tài)勢(shì)分析。

2．3攻擊技術(shù)的主要特點(diǎn)近年來，網(wǎng)絡(luò)安全攻擊事件逐年增加，針對(duì)特定目標(biāo)的各類攻擊的精確性及針對(duì)性大大提高，目標(biāo)對(duì)象范圍不斷擴(kuò)大，從傳統(tǒng)的互聯(lián)網(wǎng)領(lǐng)域逐漸蔓延至涵蓋了各類信息基礎(chǔ)實(shí)施、通信鏈路的網(wǎng)絡(luò)電磁空間領(lǐng)域，涉及到經(jīng)濟(jì)、工業(yè)、政府部門、國(guó)防軍工、民用領(lǐng)域的各類網(wǎng)絡(luò)基礎(chǔ)設(shè)施。目前最流行、最大威脅的攻擊就是APT攻擊［2］。APT攻擊:APT(AdvancedPersistentThreat高級(jí)持續(xù)性威脅)，此類攻擊的特點(diǎn)包括:(1)針對(duì)性強(qiáng)，目的明確1)重點(diǎn)針對(duì)具有大量有價(jià)值信息的特定組織機(jī)構(gòu)，如:政府、軍事機(jī)構(gòu)、軍工企業(yè)等;2)主要以竊取信息為主要目的，如:國(guó)家秘密、軍事情報(bào)、政府文件等;(2)準(zhǔn)備充分，攻擊持續(xù)時(shí)間長(zhǎng)1)利用幾個(gè)月甚至更長(zhǎng)的時(shí)間收集目標(biāo)信息，分析目標(biāo)系統(tǒng)漏洞，有針對(duì)性的設(shè)計(jì)開發(fā)漏洞利用工具;2)一旦攻擊成功，將長(zhǎng)時(shí)間潛伏在目標(biāo)系統(tǒng)中，竊取關(guān)鍵信息;(3)影響廣泛由于信息系統(tǒng)復(fù)雜的依賴關(guān)系，且此類攻擊一般針對(duì)重要的組織機(jī)構(gòu)，一旦攻擊成功將波及其他信息系統(tǒng)安全。APT攻擊的典型代表有“震網(wǎng)”病毒、“火焰”病毒以及“高斯”病毒等。

3信息系統(tǒng)的安全加固建議

基于信息系統(tǒng)存在的脆弱性以及面臨的安全風(fēng)險(xiǎn)，應(yīng)從以下幾個(gè)方面進(jìn)行加固和改進(jìn)。

(1)采取措施加強(qiáng)對(duì)數(shù)據(jù)資源全生命周期的安全性、可控性、可用性防護(hù)。重點(diǎn)針對(duì)數(shù)據(jù)資源安全，圍繞存儲(chǔ)安全、標(biāo)識(shí)安全、安全訪問、備份安全開展數(shù)據(jù)資源安全防護(hù)體系建設(shè)。存儲(chǔ)安全:采取加密技術(shù)，從數(shù)據(jù)資產(chǎn)產(chǎn)生之初就保障其安全性;標(biāo)識(shí)安全:采取標(biāo)識(shí)技術(shù)，對(duì)信息進(jìn)行標(biāo)識(shí)，經(jīng)流程審定后，標(biāo)識(shí)與信息主體在其整個(gè)生命周期內(nèi)不可分離，不可隨意篡改。安全訪問:采取強(qiáng)制訪問控制措施，嚴(yán)格限制數(shù)據(jù)資產(chǎn)的訪問主體和訪問權(quán)限，如只讀、打印、編輯、再授權(quán)等細(xì)粒度權(quán)限控制。

(2)加強(qiáng)應(yīng)用系統(tǒng)全生命的信息安全約束。重點(diǎn)針對(duì)應(yīng)用安全，加強(qiáng)對(duì)應(yīng)用系統(tǒng)在需求調(diào)研、系統(tǒng)設(shè)計(jì)、系統(tǒng)開發(fā)、系統(tǒng)測(cè)試、系統(tǒng)試運(yùn)行、系統(tǒng)驗(yàn)收、系統(tǒng)運(yùn)維等全生命周期過程中的安全保障。同時(shí)，應(yīng)定期對(duì)應(yīng)用系統(tǒng)開展?jié)B透測(cè)試，有條件的建議開展軟件源代碼安全性分析，不斷查找漏洞，不斷提升應(yīng)用系統(tǒng)的安全性，同時(shí)，將已發(fā)現(xiàn)的問題進(jìn)行整理、分析、總結(jié)，形成應(yīng)用系統(tǒng)的開發(fā)管理規(guī)范，指導(dǎo)后續(xù)應(yīng)用系統(tǒng)安全建設(shè)。

(3)建立綜合安全事件分析統(tǒng)計(jì)平臺(tái)，形成統(tǒng)一安全監(jiān)控能力。針對(duì)各類安全產(chǎn)品的孤島現(xiàn)象，結(jié)合現(xiàn)有的安全產(chǎn)品的告警日志、應(yīng)用系統(tǒng)的審計(jì)日志，建立異常事件審計(jì)模型，建設(shè)綜合安全事件分析統(tǒng)計(jì)平臺(tái)，對(duì)安全事件進(jìn)行關(guān)聯(lián)審計(jì)分析、實(shí)時(shí)報(bào)警，并展示出安全事件的發(fā)展路線圖和影響范圍。

(4)開展核心信息資產(chǎn)的梳理，提升應(yīng)急與災(zāi)備能力。對(duì)信息資產(chǎn)按重要性進(jìn)行分類梳理，開展應(yīng)急災(zāi)備能力建設(shè)，定期開展應(yīng)急恢復(fù)演練，確保備份的有效性和恢復(fù)的及時(shí)性。

(5)深入開展信息系統(tǒng)精細(xì)化管理，加強(qiáng)信息安全專項(xiàng)檢查，切實(shí)提高信息系統(tǒng)運(yùn)維管理能力。制定信息系統(tǒng)日常管理操作的詳細(xì)規(guī)范，明確定義日常管理具體工作流程和操作步驟，使信息系統(tǒng)日常運(yùn)行管理制度化、規(guī)范化、流程化和信息化，閉環(huán)管理所有信息安全和運(yùn)維事件，杜絕低層次信息安全問題的出現(xiàn)，同時(shí)，進(jìn)一步加強(qiáng)信息安全專項(xiàng)檢查，提升信息系統(tǒng)安全運(yùn)維能力。

(6)借助于攻擊技術(shù)，不斷完善信息安全防護(hù)體系。矛與盾、攻與防永遠(yuǎn)都是相對(duì)存在的，要驗(yàn)證盾的有效性就要用矛去不斷的攻，信息安全同樣。因此有必要培養(yǎng)、成立一支團(tuán)隊(duì)，學(xué)習(xí)、掌握、熟練攻的技術(shù)，并不斷的實(shí)戰(zhàn)驗(yàn)證，站在攻擊者的角度去思考防的方法，信息系統(tǒng)的安全防護(hù)體系只有經(jīng)歷不斷的攻防迭代過程，其防護(hù)效能才能有實(shí)質(zhì)的提升。

(7)逐步開展國(guó)產(chǎn)自主化產(chǎn)品應(yīng)用，提升自主可控能力。以試點(diǎn)的形式逐步開展國(guó)產(chǎn)自主化網(wǎng)絡(luò)設(shè)備、硬件設(shè)備、操作系統(tǒng)、安全設(shè)備和各類應(yīng)用系統(tǒng)的實(shí)際應(yīng)用，逐步替代現(xiàn)有的國(guó)外產(chǎn)品，探索自主信息安全保障體系，提升信息系統(tǒng)的自主可控能力。

4結(jié)語

隨著國(guó)家、企業(yè)對(duì)信息安全保障工作的不斷重視，經(jīng)過多年的信息安全體系建設(shè)，企業(yè)已經(jīng)具備了一定的安全防范能力，但是現(xiàn)有的信息安全防護(hù)體系仍處于、并將長(zhǎng)期處于如履薄冰的狀態(tài)。從近些年持續(xù)不斷爆出的各類安全事件(如OpenSSL協(xié)議漏洞、ApacheStruts2漏洞、USB固件漏洞等)來看，現(xiàn)在廣泛使用的、所謂安全的基礎(chǔ)信息技術(shù)都可能存在著深層次的、隱蔽的漏洞，因此，對(duì)于企業(yè)發(fā)展、國(guó)家安全來說如何在現(xiàn)有的條件下，構(gòu)建一個(gè)完整、有效、可靠的信息安全保障體系顯得極其重要。

作者：石兆軍 武越 李可 劉向東 李楠 單位：中國(guó)航天科工集團(tuán)第二研究院706所

企業(yè)信息系統(tǒng)論文:企業(yè)信息系統(tǒng)的協(xié)同化研究

摘要：

信息系統(tǒng)是現(xiàn)代企業(yè)建設(shè)的重點(diǎn)項(xiàng)目之一。而現(xiàn)代企業(yè)信息系統(tǒng)的協(xié)同化是企業(yè)優(yōu)化業(yè)務(wù)流程、深化日常管理的重要手段。文章主要介紹了現(xiàn)代企業(yè)信息系統(tǒng)協(xié)同化有關(guān)內(nèi)容、存在的主要問題、特點(diǎn)，以及實(shí)現(xiàn)現(xiàn)代企業(yè)信息系統(tǒng)協(xié)同化管理的有效對(duì)策。

關(guān)鍵詞：

現(xiàn)代企業(yè)信息系統(tǒng)；協(xié)同化；特點(diǎn)；措施

在信息化的時(shí)代背景下，企業(yè)的經(jīng)營(yíng)與發(fā)展離不開信息系統(tǒng)的建設(shè)。信息系統(tǒng)在現(xiàn)代企業(yè)中的應(yīng)用不僅大大提高了企業(yè)辦公的效率，而且極大地促進(jìn)了企業(yè)管理理念與管理方法的革新。而實(shí)現(xiàn)現(xiàn)代企業(yè)信息系統(tǒng)的協(xié)同化，可以使信息系統(tǒng)發(fā)揮更大的效用。目前，企業(yè)的人力資源管理、業(yè)務(wù)處理、生產(chǎn)銷售等各方面都已開始朝著信息系統(tǒng)協(xié)同化的方向發(fā)展。然而，由于受諸多因素影響，現(xiàn)代企業(yè)信息系統(tǒng)協(xié)同化受到了一定限制。因而，必須采取有效的措施來提高信息系統(tǒng)的協(xié)同化。

1現(xiàn)代企業(yè)信息系統(tǒng)協(xié)同化相關(guān)概述

1.1信息系統(tǒng)協(xié)同化的標(biāo)志現(xiàn)代企業(yè)信息系統(tǒng)的協(xié)同化具有以下幾個(gè)標(biāo)志：消除企業(yè)各部門之間的屏障，促進(jìn)企業(yè)各部門之間的協(xié)同工作和職能的明確分配?，F(xiàn)代企業(yè)信息系統(tǒng)運(yùn)用靈活，企業(yè)內(nèi)部資源管理協(xié)同高效。加強(qiáng)企業(yè)規(guī)劃的制定，以實(shí)現(xiàn)企業(yè)各項(xiàng)指標(biāo)與發(fā)展戰(zhàn)略目標(biāo)的合理確定及其之間的協(xié)同管理。在明確企業(yè)發(fā)展目標(biāo)的同時(shí)，實(shí)現(xiàn)企業(yè)各項(xiàng)指標(biāo)與工作任務(wù)的有效整合。在明確自身職責(zé)的前提下，實(shí)現(xiàn)企業(yè)內(nèi)部各種規(guī)章制度、各種機(jī)制體系之間的協(xié)同。

1.2信息系統(tǒng)協(xié)同化的難點(diǎn)現(xiàn)代企業(yè)信息系統(tǒng)協(xié)同化的實(shí)現(xiàn)，需要跨越企業(yè)邊界、跨越地區(qū)邊界、甚至跨越國(guó)家邊界，這就使得其在實(shí)現(xiàn)過程中必將面臨著諸多難點(diǎn)。其中主要的難點(diǎn)包括各企業(yè)間信息系統(tǒng)的兼容性問題和企業(yè)內(nèi)部信息系統(tǒng)安全性的維護(hù)問題。企業(yè)間信息系統(tǒng)協(xié)同化的實(shí)現(xiàn)需要將不同企業(yè)間的不同信息系統(tǒng)通過建立某種協(xié)議相互連接起來，在保證這些信息系統(tǒng)獨(dú)立工作的同時(shí)又在該協(xié)議下進(jìn)行協(xié)同工作。然而，很多企業(yè)認(rèn)為自己已經(jīng)有了信息系統(tǒng)，沒有必要與其他企業(yè)的信息系統(tǒng)進(jìn)行協(xié)同工作，且協(xié)同后自己的信息系統(tǒng)可能因與其他信息系統(tǒng)不兼容而遭到破壞無法繼續(xù)正常運(yùn)行。此外，一些較為保守的企業(yè)不希望將自己的信息與他人分享，也不愿意與其他企業(yè)的信息系統(tǒng)實(shí)現(xiàn)協(xié)同化工作。信息系統(tǒng)本身具有一定的脆弱性，如果不對(duì)其進(jìn)行定期的維護(hù)與升級(jí)，將很有可能導(dǎo)致系統(tǒng)崩潰，從而給企業(yè)造成嚴(yán)重的損失。而企業(yè)間信息系統(tǒng)的協(xié)同化要求信息系統(tǒng)具有一定的開放性和交互性，這就增加了信息系統(tǒng)的安全隱患，使得信息系統(tǒng)安全性的維護(hù)問題成為制約企業(yè)間信息系統(tǒng)協(xié)同化實(shí)現(xiàn)的一大因素。

2現(xiàn)代企業(yè)信息系統(tǒng)存在的主要問題

2.1信息互相交叉，造成大量信息沖突和冗余在企業(yè)間信息系統(tǒng)的協(xié)同過程中，尤其是現(xiàn)代企業(yè)信息系統(tǒng)的協(xié)同化，不僅各企業(yè)內(nèi)部信息系統(tǒng)獨(dú)立性明顯，而且整體信息系統(tǒng)呈現(xiàn)多元化態(tài)勢(shì)，導(dǎo)致了信息系統(tǒng)相互交叉程度大，從而造成了大量數(shù)據(jù)信息的沖突和冗余，使得數(shù)據(jù)不一致的可能性大大增加。企業(yè)信息系統(tǒng)協(xié)同化過程中大量沖突和冗余數(shù)據(jù)的出現(xiàn)，對(duì)其具有極大的負(fù)面影響。此外，協(xié)同后的企業(yè)間信息系統(tǒng)對(duì)企業(yè)外部資源利用不足也是企業(yè)信息系統(tǒng)協(xié)同化中存在的一個(gè)問題。當(dāng)今社會(huì)是一個(gè)信息化的時(shí)代，企業(yè)緊靠自身的內(nèi)部信息系統(tǒng)來維持經(jīng)營(yíng)發(fā)展顯然是遠(yuǎn)遠(yuǎn)不夠的，如果企業(yè)不能對(duì)外部資源進(jìn)行充分的利用，則很可能被市場(chǎng)所淘汰。

2.2信息系統(tǒng)的多元化導(dǎo)致新的孤立信息產(chǎn)生企業(yè)信息管理系統(tǒng)最初就是在解決企業(yè)中的孤立信息問題中所誕生的。隨著企業(yè)信息系統(tǒng)的不斷發(fā)展、功能的不斷完善、種類的不斷多元化以及企業(yè)的不斷進(jìn)步，企業(yè)對(duì)信息系統(tǒng)的相互協(xié)同與交互要求變得越來越高、需求量變得越來越大，企業(yè)內(nèi)部信息系統(tǒng)之間的協(xié)同管理工作開始暴露出諸多問題，其中最突出的一個(gè)問題就是由企業(yè)信息系統(tǒng)多元化所導(dǎo)致的新的孤立信息的產(chǎn)生。企業(yè)內(nèi)部信息系統(tǒng)在建立初期依據(jù)的是其自身內(nèi)部不同部門而使用不同的信息系統(tǒng)，而并沒有考慮日后與其他企業(yè)信息系統(tǒng)的協(xié)同問題，導(dǎo)致越來越多新的、更大的孤立信息不斷產(chǎn)生，不僅對(duì)企業(yè)自身內(nèi)部信息系統(tǒng)的應(yīng)用造成了一定影響，而且嚴(yán)重制約了企業(yè)間信息系統(tǒng)的協(xié)同化。

3現(xiàn)代企業(yè)信息系統(tǒng)協(xié)同化的特點(diǎn)

3.1企業(yè)信息系統(tǒng)相對(duì)獨(dú)立現(xiàn)代企業(yè)信息系統(tǒng)的協(xié)同化并不意味著企業(yè)信息系統(tǒng)的完全開放，而是在保證各企業(yè)信息系統(tǒng)獨(dú)立工作的同時(shí)所有系統(tǒng)共同完成信息的共享與交互。企業(yè)信息系統(tǒng)相對(duì)獨(dú)立，需要建立在企業(yè)將自己的信息系統(tǒng)與其他企業(yè)信息系統(tǒng)進(jìn)行協(xié)同前對(duì)自身商業(yè)機(jī)密和重要的信息被泄露可能性的大小進(jìn)行預(yù)判，并盡可能避免對(duì)于某個(gè)企業(yè)信息系統(tǒng)的過分依賴之上。從這一層面上來看，企業(yè)間信息系統(tǒng)的協(xié)同應(yīng)具有相互獨(dú)立的特點(diǎn)。

3.2企業(yè)信息系統(tǒng)數(shù)據(jù)標(biāo)準(zhǔn)具有一致性現(xiàn)代企業(yè)信息系統(tǒng)協(xié)同化的實(shí)現(xiàn)，一方面體現(xiàn)在數(shù)據(jù)的實(shí)時(shí)交換，一方面體現(xiàn)在企業(yè)間交流互動(dòng)的加強(qiáng)。而這需要參與協(xié)同化的各企業(yè)間達(dá)成一定協(xié)議，以使用統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)和數(shù)據(jù)格式對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)交換。如果協(xié)同后的企業(yè)間信息系統(tǒng)缺乏統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)和數(shù)據(jù)格式，則該系統(tǒng)將無法實(shí)現(xiàn)數(shù)據(jù)的實(shí)時(shí)交換，無法實(shí)現(xiàn)信息的共享，從而導(dǎo)致企業(yè)間信息系統(tǒng)的協(xié)同化失去了應(yīng)有的意義和價(jià)值。因此，現(xiàn)代企業(yè)信息系統(tǒng)協(xié)同化的應(yīng)具有統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)。

3.3企業(yè)信息系統(tǒng)具有交互性與網(wǎng)頁(yè)瀏覽者和網(wǎng)站之間具有交互性一樣，現(xiàn)代企業(yè)信息系統(tǒng)的協(xié)同化也需要具備交互性特點(diǎn)。所謂交互，是指雙方進(jìn)行的信息交換和做出的互動(dòng)行為。企業(yè)間信息系統(tǒng)協(xié)同化的實(shí)現(xiàn)離不開協(xié)同各企業(yè)間信息的交換與互動(dòng)，因?yàn)闆]有信息的交換與互動(dòng)，就不會(huì)有真正意義上協(xié)同的實(shí)現(xiàn)。所以，建立企業(yè)間信息系統(tǒng)協(xié)同化，應(yīng)具備交互性特點(diǎn)。企業(yè)信息系統(tǒng)協(xié)同化的這些特點(diǎn)，在為各企業(yè)間實(shí)現(xiàn)信息共享與交流互動(dòng)的同時(shí)，也為企業(yè)信息系統(tǒng)安全性的維護(hù)造成了諸多的難點(diǎn)。在企業(yè)信息系統(tǒng)協(xié)同化的實(shí)際工作中，工作人員應(yīng)將其特點(diǎn)與難點(diǎn)相互結(jié)合后進(jìn)行充分的考慮，以確保在解決難點(diǎn)的同時(shí)突出特點(diǎn)和優(yōu)點(diǎn)。

4實(shí)現(xiàn)現(xiàn)代企業(yè)信息系統(tǒng)息協(xié)同化管理的有效措施

4.1了解與掌握企業(yè)間信息系統(tǒng)的特點(diǎn)要想實(shí)現(xiàn)現(xiàn)代企業(yè)間信息系統(tǒng)的協(xié)同化，實(shí)現(xiàn)企業(yè)間信息系統(tǒng)效能的最大程度發(fā)揮，就必須對(duì)企業(yè)間各信息系統(tǒng)的特點(diǎn)進(jìn)行了解與掌握，對(duì)企業(yè)信息系統(tǒng)的交互性、統(tǒng)一性和獨(dú)立性進(jìn)行關(guān)注。只有做到這一點(diǎn)，才能完成企業(yè)間信息系統(tǒng)的整合與功能的擴(kuò)展，進(jìn)而才能實(shí)現(xiàn)企業(yè)信息系統(tǒng)的協(xié)同化。每個(gè)企業(yè)都有屬于自己的商業(yè)機(jī)密，這對(duì)其他企業(yè)應(yīng)是不可見的，且每個(gè)企業(yè)都有屬于自己獨(dú)特的經(jīng)營(yíng)管理模式和生產(chǎn)銷售方式，這就要求在構(gòu)建企業(yè)間信息系統(tǒng)時(shí)應(yīng)保持信息系統(tǒng)的獨(dú)立性，以確保各企業(yè)的生產(chǎn)經(jīng)營(yíng)和日常管理可以正常進(jìn)行。同時(shí)，企業(yè)間信息系統(tǒng)的建立是以信息共享、交流互動(dòng)為目的，以滿足多企業(yè)共同需要為宗旨而建立起來的，所以該系統(tǒng)的建立還應(yīng)具有交互性和統(tǒng)一性特點(diǎn)?，F(xiàn)代企業(yè)間信息系統(tǒng)滿足這三個(gè)特點(diǎn)，可以實(shí)現(xiàn)企業(yè)間信息的共享、交換、反饋和及時(shí)更新，可以發(fā)揮更大的作用。

4.2積極構(gòu)建企業(yè)內(nèi)和企業(yè)間信息系統(tǒng)平臺(tái)企業(yè)間信息系統(tǒng)以通信技術(shù)為基礎(chǔ)，來實(shí)現(xiàn)信息的跨國(guó)界、跨地區(qū)、跨企業(yè)交流、互動(dòng)和共享，并為企業(yè)信息的管理提供相應(yīng)的技術(shù)支持和工具?，F(xiàn)代企業(yè)信息系統(tǒng)協(xié)同化的實(shí)現(xiàn)，需要分別構(gòu)建企業(yè)內(nèi)和企業(yè)間信息系統(tǒng)平臺(tái)。首先，應(yīng)建立企業(yè)內(nèi)信息系統(tǒng)平臺(tái)，因?yàn)樗菢?gòu)建企業(yè)間信息系統(tǒng)平臺(tái)的基礎(chǔ)和前提，是實(shí)現(xiàn)企業(yè)信息系統(tǒng)協(xié)同化的重要保障。企業(yè)內(nèi)信息系統(tǒng)平臺(tái)的構(gòu)建，需要在企業(yè)結(jié)合自身工作實(shí)際和經(jīng)營(yíng)項(xiàng)目及管理特點(diǎn)的前提下，利用網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)技術(shù)、通信技術(shù)等來完成。在系統(tǒng)試運(yùn)行后對(duì)系統(tǒng)的運(yùn)行效率、功能實(shí)現(xiàn)等情況進(jìn)行一個(gè)客觀的評(píng)價(jià)，對(duì)系統(tǒng)運(yùn)行的安全可靠性進(jìn)行定期檢測(cè)，若運(yùn)行情況良好則需要對(duì)系統(tǒng)進(jìn)行定期的升級(jí)、維護(hù)與完善，以不斷提高系統(tǒng)的運(yùn)行效率、強(qiáng)化系統(tǒng)的功能。其次，建立企業(yè)間信息系統(tǒng)平臺(tái)。通過借助現(xiàn)代化信息技術(shù)對(duì)跨區(qū)域、跨企業(yè)的信息系統(tǒng)進(jìn)行整合，創(chuàng)建系統(tǒng)企業(yè)間信息共享、交流互動(dòng)的功能，從而實(shí)現(xiàn)企業(yè)信息系統(tǒng)的協(xié)同化。

4.3加強(qiáng)企業(yè)業(yè)務(wù)層和戰(zhàn)略層之間的合作根據(jù)企業(yè)間信息共享和交流互動(dòng)的深度情況來看，其信息系統(tǒng)的協(xié)同化可以通過加強(qiáng)企業(yè)業(yè)務(wù)層和戰(zhàn)略層之間的合作來實(shí)現(xiàn)。在企業(yè)間業(yè)務(wù)層的合作與交流當(dāng)中，企業(yè)間的關(guān)系更趨向于交易關(guān)系，所以信息系統(tǒng)的協(xié)同化應(yīng)更多的關(guān)注企業(yè)間的交易活動(dòng)和交易過程，以確保協(xié)同后的信息系統(tǒng)可以為各企業(yè)與客戶及時(shí)提供所需信息。企業(yè)間戰(zhàn)略層的合作更多關(guān)注的是雙方的長(zhǎng)遠(yuǎn)利益，即以合作雙贏為目標(biāo)?；谶@一角度，企業(yè)間信息系統(tǒng)的協(xié)同化則需要從全方位來進(jìn)行，即從產(chǎn)品研發(fā)到售后服務(wù)這整個(gè)過程雙方都需要進(jìn)行有效的溝通和交流，以切實(shí)達(dá)成合作雙贏的目的，最終實(shí)現(xiàn)企業(yè)間信息系統(tǒng)的協(xié)同化。

作者：李陽(yáng) 單位：渤海大學(xué)信息科學(xué)與技術(shù)學(xué)院