序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了一篇企業信息系統論文范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

企業信息系統論文:企業信息系統網絡搭建論述

1企業信息系統管理分析

在現代企業環境中，以網絡化、信息化、知識驅動力為基本特征的新的企業管理模式與管理技術已極大的改變了當代企業的生產經營模式。信息系統的管理是一項及其復雜而系統的工程，其特點主要包括：（1）企業信息系統是一個信息管理系統，通過軟件和信息管理技術為企業發展提供技術和管理模式上的支持。（2）企業信息系統的建設需要服從于企業的發展戰略，并應滿足企業的實際應用需求。（3）信息系統包括用于支持信息的硬件設備及軟件。軟件依附實體而存在，這也使得信息系統項目管理具有一定的復雜性。（4）企業信息系統強調的是對人、財、物料、資源和相關信息的全面控制與管理，必須明確企業對于信息系統的需求。

2企業信息系統網絡搭建設計

2.1總體設計

對于跨區域的生產企業，首先是對各種數據和報表的收集和整理，因此采用WebServices技術進行設計，在不同地區的公司和廠區設置1臺數據庫服務器，應用Web程序（即信息中心web應用和站點Web應用）。各個客戶端信息管理員受權限限制的進入Web站點，通過網絡服務來訪問信息中的服務器，，通過技術實現上下數據交互，信息中心使用Web站點訪問各個廠區WebServices，并通過數據篩選技術獲取和計算數據。

2.2模塊功能

整個系統分為調度臺帳、調度記錄、煤質數據、運銷數據、生產日報、資料管理六大模塊，通過六大模塊信息中心可以實現對數據的瀏覽、查詢、修改和統計等功能。其中煤質數據和運銷數據是指導生產的第一手資料，在應用中具有最高優先權，具體一級功能模塊分為首頁登錄、用戶管理、新聞通知、數據錄入、報表管理、生產流程、安全管理、應急救援。

2.3系統關鍵技術

WebServices是一個獨立的平臺，具有低耦合、自包含、可編程的Web的應用程序，可用XML標準來進行描述、、調試和配置應用程序。用XML描述包括了服務交互的全部細節，例如短信息格式、傳輸協議、位置等。這個接口可以通過獨立于軟硬件平臺、獨立與編寫服務所用的編程語言來使用服務，因此在低耦合、面向組建、跨技術方面有這巨大的優勢，WebServices可以履行一項特定的一組或者一項任務，也可以單獨或者聯合其他的WebServices運行實現多功能的操作。本系統對于生產數據管理采用WebServices技術，將生產信息、機電、原料、倉儲用Internet進行鏈接。實現了企業生產管理信息的統一管理，我們應用WebServices技術搭建的遠程數據庫系統，具有開放的接口和郵箱的網絡環境適應性，可以實現一致的邏輯數據計算。當需要向外部提供數據時可以直接進行數據導出和分析，不用經過對服務點進行數據請求。當遇到突發情況如服務點崩潰，可以直接下載管理和使用數據進行搭建，大大降低了整個系統的風險性。CSS樣式技術的應用可以簡化網頁的格式代碼，加快網頁的運轉速度，一定程度上減少了上傳代碼的總量，減輕了重復的低效勞動。我們采用的才CSS樣式將格式和結構分離，頁面的布局能力進一步強化，代碼的簡化讓網頁的維護變得更加容易，兼容性增強，企業信息系統采用CSS技術制作所有頁面。是一種創建于WEB的應用程序的編程模型，有著良好的結構擴展性和適用性，能夠提高執行的效率和增加平臺支撐，和的結合使用設計開發的企業信息系統可以為企業提供一個直接交流的平臺。對數據庫的訪問采用技術，所有的客戶端共享數據都是可以采用的，它主要通過NETFramework數據提供程序和DataSet完成訪問和數據處理，基本對象有Command、DataReader、DataAdapter。Command對象表示對數據源執行的SQL語句或存儲過程，DataReader對象用于從數據源中獲取只讀、單向的數據流，適合檢索大量數據。而DataAdapter對象用來控制和現有的數據源的交互，從數據源中檢索數據并填充DataSet中的表。DataAdapter對象使用Connection對象來連接數據源，使用Command對象從數據源中檢索數據并將更改解析回數據源。

2.4數據庫

在數據庫的選擇上我們還是主要考慮到性能，選取可以大吞吐量和運行速度較快的組合。基于以上考慮我們采用ORACLE支持分布式數據庫和分布式的處理，所有的數據在共享數據庫系統進行計算處理，運行數據庫應用的工作集中在解釋和現實數據，ORACLE引入精密化的訪問控制，有著多層環境的安全模式，提示了整個系統的安全性。

2.5安全信息和事件管理

網絡的廣泛應用帶來的是安全的風險，而三層分布的安全體系架構能有效的防范，包含：（1）事件收集引擎，廣泛收集系統內各設備信息，包括路由器、防火墻、入侵檢測系統、郵件日志、訪問控制等。（2）關聯分析引擎，負責實現管理、關聯分析，過濾、處理企業應用中所發生的安全事件，是中央控制系臺。（3）事件數據庫和管理，集中了所有的事件信息、安全管理配置信息，提供現成的合規性內容包以及大量的規則報表內容等。

3企業信息系統網絡實際應用

本系統在實際應用中主要功能得到了發揮，提高的辦公效率，實現了生產管理工作的無紙化運作。但是值得我們注意的是系統安全性問題，開放性是本系統的特點之一，所以要在Web服務器所在的網絡環境、計算機操作系統和數據庫服務器等硬件配置方面強化，另一方面從程序的設計中，要盡量的減少安全漏洞，嚴格管控操作人員的權限，防止SQL注入式攻擊。通過系統的應用，生產經營信息可以處理大部分的生產和管理信息，包括了數據的輸入、計算、臺帳、報表的制作和傳送，為企業整個生產分析和決策提供了數據。

作者：李瑞萍

企業信息系統論文:企業信息系統應用框架設計探索

從上世紀90年代一直到現在，中國有相當數量的企業慢慢開始了現代企業制度發展的改革，這種模式也是受到很多企業的重視。在改革發展的過程中，有很多企業在思想觀念和管理方法上都發生了巨大的轉變。信息技術在這個發展的過程中以驚人的速度滲透到了企業各個領域，其中主要有經營、管理、人事和科研等等。現代企業制度模式呈現給企業的最重要的標志就是業務系統。它迫使許多企業必須建立起適合自身發展的信息管理體系，并且對現有的應用系統進行集中的改革與轉變。但是大部分的企業在建立初期，由于組織結構與運用的技術手段不盡相同，致使原有系統的重建成本逐步躍升，企業的負擔變得很重，很多的應用系統變得難以維持。怎樣高效的運用現有的信息體系，最大限度的呈現出它們原有的價值，慢慢改革原有體系讓它適應現在復雜多變的情況，避免資源的浪費，這是擺在大部分企業眼前重要和急需解決的問題。SOA是一個以服務為中心的策略結構，是面向服務的一個體系結構，是一個組件模型。它把全部的業務裝在有標準語義的服務中，每一個使用者通過它相關的服務去實現自己需要的功能。云計算是一個新型的技術模式，它為用戶在提供服務的基礎上會對SOA進行補充與發展。云計算再運用SOA模板的服務系統中，會讓計算的相關資源通過服務的平臺提供給客戶，它為SOA服務流程的部署和使用提供了新的選擇。在云計算的結構中，運用SOA軟件會非常方便的實現協議的解綁，有利于把應用系統全部收集起來。

一.云計算與SOA簡介

云計算是把可以配置的共享計算資源通過點對點的網絡資源提供給廣大的客戶進行使用。它的一大特點就是客戶可以不用與服務的提供方進行互動。那么在實際的使用過程中，云計算會將網絡中的信息技術轉換成服務來使用，運用這些技術可以改變現在的信息服務模式。學術界認為，云計算是一個模式，它可以隨時隨地在網絡配置的過程中獲得重要的資源，資源還可以供應其他方面的需要。事實有力的證明，這種新型模式對于企業中的計算資源的繼續完善和統一是非常有利的，也會對企業IT應用的推出有著促進作用，具有明顯的優勢。云計算有下面的一些特點：第一，提供資源共享服務的一方可以存取、處理有效的資源，其中大部分的材料都集中在資源市場中，然后通過多種出租方式提供給使用人員。根據每個使用人員的各自特點，讓不一樣的物理資源和虛擬資源完成動態的重組和整合。第二，動態的延伸可以迅速和便利的提將各自的功能最大限度的發揮，而且也會快速的釋放相應的資源完成任務。第三，相當高的可靠性也支撐著云計算可以大規模進行體系設立，因為它使用了數據中計算節點轉換的措施，用來保障服務的可靠水平。第四，通用云計算對特定的應用程序的使用，每一個云服務會同時支持不一樣的程序運行。第五，云計算將應用程序系統和網絡資源做到了完善的整合，使這些資源能夠作為完整的服務提供給需要的客戶，這些客戶在任何的時間還有地點都可以通過網絡獲得需要的資源，而所有的一切都不用和服務方保持互動。第六，低成本是云計算的一個非常大的優勢。第二，云計算在網絡環境的服務類型(1)基礎設施層。是云計算服務人員推出的虛擬可用資源，用戶可以不需要購買服務器等基礎設施，只要在使用網絡的相關出租系統中就可以建立自身的信息體系。(2)平臺層，是云計算的服務方提供的應用服務系統，客戶可以獲取服務信息。（3）軟件層，是軟件的信息提供者將應用軟件放在了云端的相關服務器里，用戶可以隨時根據需要使用網絡對各個廠商制造的應用軟件進行體驗，服務的一方為用戶提供軟件的相關維護工作和升級的技術保障，同時收取相關的服務費用。SOA是一種組件模式，它是將應用程序里不一樣的板塊按照使用的相關服務措施進行定義的。SOA運用規范是指在保障服務平臺與編程，讓結構把不同的服務體系用統一的辦法進行互動而進行的獨立的活動。對照傳統的體系結構，在SOA結構中的體系有著下面的特點：第一，業務是中心，SOA重視風險和標準。SOA的中心觀點是對企業的應用提供最大限度的技術保障，我們可以按照不同的需求進行適當的變化。SOA運用標準化的機制，就是將這些服務器部署在公共的數據庫中，讓廣大的使用者使用和下載。這樣會確保使用者和提供者進行必要的交流，這樣的狀態是完成企業系統中功能的全部體現。在面對云計算的體系的角度來看，服務的一些操作流程和服務的注意事項會全部在云端通過云計算模式進行。服務的使用者其實并不關心也不需要完全知道所有服務的具體運行流程，他們只要關心客戶需要什么樣的服務就可以了。

二.基于云計算與SOA的企業信息體系

從上面對云計算和SOA的介紹中可以看到，它們兩個結合的使用會很好的保證企業在信息化發展過程中繼續創新的特點。很多的學者提出運用云計算和SOA企業信息體系的大規模建立，因為這樣可以讓企業的計算資源得到共享，會減少信息的浪費，實現企業的信息體系形成和應用體系的重組，極大方便了資源配置，充分提高了效率，這樣也可以適應快速發展的業務需要，從而支撐企業發展的目標。廣大的企業中的云框架是通過應用和云平臺這兩個部分結合而成的，這個結構分成兩部分是完全正確與合理的。因為企業里的大量用戶在使用應用程序系統時，不允許直接使用底層的基礎設施，而是使用云平臺提供給應用層的接口。云平臺層是由企業一部分服務器、相應硬件、操作系統、數據庫和應用系統組成的。云平臺層主要集中了相當多的應用程序，它的運行資源會通過云平臺層面向研究人員，研究人員可以極大方便的進行身份認證、授權控制、主要控制審計、共享資源等有關很多細致的服務，并且最終可以加速開發出新的應用程序。云平臺層在一般的情況下不會開放給普通的用戶，只面向軟件開發的研究人員、配置的相關人員和系統研究人員進行使用。他們需要的基本要素主要是基礎的資源。這是一種運用服務器的虛擬化技術將一物理服務中現實的分成其他幾個云服務器，也會將多個物理的服務器內化為一個云服務器，運用存取的虛擬化手段將企業中全部的存取資源做出統一的整合和分割，為用戶，數據庫還有應用程序提供統一和規范的云存取空間，這樣可以運用負載均衡的管理模式把大量的訪問和數據產生的分流送到更多的云服務器上做出處理，也可以減少客戶的等待時間。每個云服務器在處理以后，最后可以把結果進行匯總再返回給每一個客戶，就可以把系統的處理風險的把控水平進行進一步的提高，再通過數據存貯的手段還有體系將它們分成實用的備份數據，用來保證云服務器的數據安全。服務的目標主要就是實現SOA系統基本結構的進一步完善，這樣可以在企業管理的每一個細節中進行邏輯的分析，通過標準和完善的系統接口可以查找這部分的相關功能。

作者：戰河

企業信息系統論文:電力企業信息系統綜合評價

一、我國電力企業信息系統發展現狀

現在國家電力公司擁有自己的辦公自動化系統和信息綜合查詢系統，對于信息系統的總體規劃和設計工作所有的集團、省公司都已經出色的完成，其中還有相當一部分的公司、集團開發并逐步投入運行了一些業務子系統。已經建成的信息系統與電網實時系統互聯，并完成單機的那項應用到網絡集成化系統的發展轉換，電網實時、辦公自動化、人事、用電營業、綜合服務系統等都是已驗收的信息系統在局域網上的運行，但還是有一小部分公司沒有實現這樣的深度，我們應該看到國家在電力企業信息系統發展上的不足。就目前而言，全國大區域電網互聯的實施和B/S模式在新供電企業信息系統中的應用基礎上，信息能實現跨地域充分分享；多媒體技術的大量應用，應用軟件全部流程化，電量采集、統計和收費全程自動化得以實現，地理信息系統等能夠和電子商務的接軌，實現了以互聯網為手段進行電力營銷的目標。

二、電力企業信息系統發展趨勢

總的來說，通過大家的努力，能夠使得電力企業大型信息系統實現組織、規劃、系統平臺、應用軟件發展的統一，并且要在整體數據規劃的基礎上，完成數據和信息系統的整合和重組，同時還要建立專業的主題數據庫，以數據倉庫技術、人工智能技術為手段，完成自動化決策、自動化辦公的轉變。發電、用電、供電同時進行，生產、銷售、使用幾乎瞬間完成是電力生產的特有特點之一，而實現整個電力生產和經營活動正常運轉的關鍵之處即保持整個電網的穩定、協調并可以完成統一調度。因此，電力企業計算機信息系統建設的重點是在電力系統生產自動化及其過程控制的系統中直接應用上電網實時系統、調度自動化系統、變電運行系統等。電力企業信息系統發展的趨勢從體系結構、應用角度、應用范圍上來講，都有各自具體的發展趨勢。首先，從體系結構來說，從Single-User/Multi-Users、C/S（單用戶/多用戶模式、客戶/服務器模式）向C/S/B（客戶/服務器/瀏覽器三層結構模式）方向是一個明顯的趨勢；其次，從應用角度來說，MIS/DSS/OA（管理信息系統/決策支持系統/辦公自動化）的三者一體化是未來電力企業信息系統發展的顯在方向；最后，從應用范圍來說，隨著因特網等廣域網的引入及發展，企業資源管理ERP、電子商務E-Business等在電力企業中時常出現并大有發展。信息系統的適用對象在這種現象的影響下不再僅僅局限于企業的領導、管理人員和專業業務人員，應用范圍逐步擴展到企業全體人員甚至是外來用戶。

三、國內外對信息系統評價體系的研究現狀

科學的評價方法對信息系統項目評價質量是一個有效的保障，對信息系統項目的評價可以從可量化和不可量化兩個兩個方面來具體分析。其中，可量化部分的量化比較簡單，只要盡全力進行量化處理就可以了。今天我們所說的國內外學者們對信息系統評價體系的評價主要是針對不可量化部分的一些研究方法。具體的研究方法如下：（1）專家評價法。這里所說的專家評價法是說的被視為專家評價法的經典Delphi法，是在1964年由美國蘭德公司的O.Helmen和Gordon首先提出的，具體來說就是一種通過專家經驗統計判斷的方法，其中權重分析法、類比法和相關系數法都屬于這類評價方法；（2）運籌學方法。這種方法主要是為了解決多目標評價問題（為了對一個事物做出一個相對全面的評價，我們通常會選擇運用多個標準作為評價的依據），運籌學解決這類問題比較有把握，具體的運籌學方法包括層次分析法、多目標決策方法等等；（3）模糊教學法。這種方法研究沒有明確內涵和外延的基本概念以及用精確數學不能描述出來的問題，其實模糊教學法是借用一種描述模糊性事物非常厲害的數學工具（Fuzzy），通過使用這個工具我們可以在復雜模糊的現象中得到精確的數學規律，是一種描述模糊問題既簡單又方便的方式。通過上面的論述我們可以看出：目前國內外的信息系統評價理論方法并不全面，我國的計算機信息系統評價理論和方法的研究處于初步階段，從研究人員的數量和水平來講也好，從研究人員發表成果的數量和質量上來說也罷，都是一個相對來說比較薄弱的研究領域。系信息系統綜合評價的研究工作依舊是處在一個基礎、分散、自發的狀態，并沒有形成較完善的科學體系。而對于指標體系的研究具有較強突破性的是徐維祥等人的研究成果，研究者以信息系統項目的客觀性為起點展開研究，以協調投資方、承建方、用戶、領導等各方面的關系為基本手段，對信息系統的經濟效益、社會效益進行了綜合考慮，不僅提出了比較全面的信息系統項目評價指標體系，并對經濟效益的定量指標計算方法進行了論述。

四、作者對指標體系和評價方法的改進意見

本文作者將自己的實踐經驗和國內外現有的評價理論、評價方法有機結合，對指標體系及評價方法提出了自己的改進意見。具體的改進意見為：（1）信息系統效益的顯現通常在系統建設使用相當一段時間之后才能夠體現出來，具有明顯的滯后性和隱性。為了更好地改變這一情況，我們一方面要選擇以經濟價值為導向，另一方面還要將信息系統的評價與管理基礎、系統規劃、用戶的計算機水平和使用的積極性都有的相關性層次分明、指標界定清晰地表現出來；（2）針對信息系統的具體特點，為了量化最終的測試結果。以順利完成對比的目標，我們要在定性和定量相結合的前提下，使用模糊評價法，這一方法具有很好的可操作性，雖然其主觀性在一定程度上不可避免，但是還是可以很好地解決綜合性指標體系評價定性難定量的問題；（3）結合電力企業信息系統的實際案例，既可以做到對單一企業信息系統的評價，又可以分析某個企業在同行業中信息系統效果所處的位置，這樣一來，從橫向和縱向兩個方面分別來證明指標體系的實用性就不再是個難題。

總之，電力企業信息系統隨著社會的發展，已經取得了很大的成就，為了更好地提升電力企業水平，信息系統綜合評價是必要的，也是可行的。

作者：姜波 單位：西安電力高等專科學校

企業信息系統論文:電力企業信息系統風險與安全管理

1電力企業信息系統風險

電力企業信息系統是基于電腦和網絡，實現電力制造、管理等信息的收集、存儲、分析及傳輸的綜合性的有機系統。［1］信息作為一種重要的企業資源必須要對其進行全面的安全管理，企業信息安全管理是引導和協調組織的關于信息化安全風險的互相協調的活動，即企業管理層對企業相關信息和活動安排進行合理的規劃和協調。一直以來，很多人特別是對于信息行業出身的工作人員，都受環境影響而陷入“技術就是一切”的誤區中，即人們把企業信息安全的全部希望都寄托在加密技術上，他們認為只要通過加密技術，任何信息安全問題都能夠解決。隨著網絡防火墻技術的誕生，我們又常聽到“防火墻是網絡安全的有力保障”的論調。經此之后，入侵檢測、VPN等更多新的概念及技術紛至沓來，但無論技術怎樣變化，終究還是突破不了技術統領信息安全的枷鎖。實際上，對企業信息安全技術的選擇及應用只是企業信息系統安全化的一部分，它只是實現企業安全運營的一個方法而己。大家之所以產生這樣的誤區，其原因是多方面的，站在企業安全技術提供商的角度來說，其側重點在于銷售，因此向相關客戶輸送的大多都是以技術為核心的理念和信息。站在客戶角度來說，只有企業的產品才是真實的、有形的，對投資方來說，這是十分重要的。因此，正是對于企業信息系統的錯誤認識，導致一些極端現象的產生，比如：許多企業的信息化設備使用了防火墻、網絡云掃描等技術，但卻沒有設定出一套以安全策略為核心的合理的安全管理方案，從而造成安全技術及企業的產品生產十分混亂，不能做到技術及相關產品的及時、有效的更新。還有一些電力企業即使設定了一些安全管理措施，卻沒有使用有效的實施、監督機制來執行，這讓安全管理措施徒有其表，名存實亡。經過研究及調查，現階段我國電力企業信息系統面臨的風險主要有：（1）信息系統缺陷。隨著信息化的不斷發展，電力企業信息系統也一直在不斷完善中，目前，我國的電力企業在設計、制造及產品裝配中仍存在著許多安全隱患與風險，比如來自軟硬件組件的安全隱患等，這些信息系統固有的缺陷對電力企業信息系統的安全造成了嚴重的威脅。（2）信息系統安全管理不規范。現階段，我國電力企業對電力信息系統的安全愈來愈重視，很多電力企業都采取了各種風險管理及預防措施，但是由于系統數據備份設備的不完善、數據丟失等信息系統安全管理不規范現象的出現，建立一套完善、合理的電力企業信息系統安全管理體系尤為重要。（3）網絡安全意識薄弱。由于電力企業的安全宣傳力度不夠，相關技術人員的安全意識薄弱而導致的信息系統安全問題時有發生，比如不能及時修補信息系統漏洞及補丁，相關人員不正確的操作、或通過U盤導致重要信息泄露等，處理不好都很有可能造成整個電力系統的不穩定甚至系統癱瘓。（4）惡意人為破壞。隨著網絡共享度的提高，我國的電力企業信息系統逐漸向開放型及共享型發展，這使得一些不法分子有機可乘，他們為了自己的利益，通過各種手段非法入侵電力企業的信息系統，如植入病毒、竊聽、干擾阻斷等，這對我國電力企業信息系統的安全構成了極大的威脅。

2電力企業信息系統安全管理研究

信息安全是一個復雜的、不斷變化的動態過程，如果電力企業只根據一時需要而忽略了信息安全的動態性，只是主觀的來制定一些風險管理措施，就會造成在企業信息管理中顧此失彼，進而導致企業的安全管理水平止步不前甚至有失偏頗。［2］其正確的做法是，電力企業要遵守相關信息安全標準及實踐總結，結合企業自身對信息系統安全的實際需求，在進行完善的風險分析及風險管理的基礎上，通過一些合理的、可行的安全風險管理措施來使電力企業信息系統一直處于安全狀態。除此之外，不斷更新的過程是電力企業進行信息安全管理的最基本出發點，該過程還應該是動態的、變化的，即安全措施要隨著環境的變化及信息技術的提高而不斷改進和完善，堅決拒絕一成不變，這可以將信息系統的風險降到最低。［3］所以說，基于風險的評估及控制角度來說，電力企業信息系統的安全風險與其他領域的風險具有相似性，與此同時，電力系統信息系統安全風險又具有其獨特性。將其他領域內的風險控制過程引入電力企業的信息風險管理領域，需要同時考慮到其共性和個性。安全管理主要分為網絡級、系統級和應用級3個部分：（1）網絡級安全管理。電力企業信息系統的網絡級安全管理主要是指解決企業信息系統與網絡互聯而產生的安全風險問題，其主要從網絡防火墻及網絡結構兩個方面采取安全管理措施。網絡防火墻對企業內部網絡及外部網絡起到安全隔離作用，它可以有效預防潛在的破壞性入侵，同時可以對即將進入企業內部網絡的數據進行嚴格的檢測，并對非法、錯誤的網絡信息進行隔離，從而保護電力企業內部網絡的安全。對于網絡結構，根據電力企業信息系統的實際情況，相關技術人員結合網絡結構，設計出一種介于混合型和網狀型結構之間的分布式網絡結構，該分布式網絡系統具有較高的可靠性及容錯能力，從而對已有的網絡結構進行了優化。（2）系統級安全管理。在企業信息系統風險管理中，系統級安全設計與用戶的具體應用具有密切的聯系，具體而言，其分為操作系統與數據處理兩個方面。在操作系統方面，利用有效的網絡安全掃描對信息系統的安全風險進行合理評估，及時分析操作系統已有的漏洞，同時結合信息系統的漏洞自動修補技術，實現定期為相關用戶消除網絡中的安全隱患。在數據處理方面，企業要善于利用信息系統平臺再次對數據庫進行數據安全加密，從而將信息系統的數據庫風險降到最低。（3）應用級安全管理。應用級安全設計具有直觀、具體的特點，它是在設計電力企業的信息系統時，通過技術手段將相應的安全技術加入到信息系統中，從而有效保證系統的安全穩定運行。具體來說，電力企業信息系統的應用系統訪問控制是根據訪問信息性質的不同，分別進行公開信息和私密信息的傳送、存儲及管理，從而實現在應用層次上的訪問控制；而數字簽名技術可以通過對文件簽發者、日期等提供準確的不可更改的歷史記錄，來保證系統所有文件的完整性。因此，我們得知，為了確保電力企業信息系統的安全，要采取合理、有效的管理手段來最大程度地降低風險，即相關人員不僅要從技術層面來進行安全管理的設計，還要從管理層面進行安全管理設置。［4］具體來說可以從以下方面著手：（1）定期對企業系統的技術人員進行安全教育，增強其信息系統的安全意識；（2）保持相關人員特別是管理層的人員穩定，若有人員調離，需及時更換系統密碼，避免企業機密泄露；（3）設置合理的電力企業信息系統安全標準及企業制度等。

3結語

電力企業信息系統的信息安全性在現有的信息安全技術下并不能很好地解決相關安全問題。因此，只有建立完善的、可行的企業信息系統安全管理模式，并及時更新安全技術及設備，制定合理的安全管理方案，才能使電力企業的信息系統安全性一直處于良好狀態。電力企業信息系統安全是電力企業正常運營的重要保證，企業信息系統安全不僅關系著我國電力企業的信息化水平，還關系著我國經濟發展的前途命運。因此，只有結合我國電力企業的實際情況，采取合理、完善的風險管理措施，才能保證電力企業信息系統的安全性及平穩性。現階段，大量事實表明，如今電力企業的信息系統安全問題不僅僅是技術層面的問題，更大程度取決于相關人員的管理水平。因此，只有將電力企業的信息系統安全風險有效進行識別及分析并采取有效的風險管理及預防方案，才能保證電力企業信息系統的安全性及可靠性。

作者：洪杰 段成鐸 單位：國網浙江桐廬縣供電公司

企業信息系統論文:企業信息系統管理制度研究

一、什么是企業信息系統管理制度

為了企業的發展能跟上社會發展的腳步，企業中也利用信息網絡設備進行企業的信息進行管理，這樣不僅高效而且更為方便。企業信息系統管理也需要一個制度進行管理。所以企業信息系統管理制度是企業發展的必然知識產物。信息管理制度是人為制定的，也是人們在發展企業中的經驗總結中所改善。信息管理制度不僅是發展企業的基礎更是發展企業的保障！

二、現在企業信息系統管理制度存在的問題

企業信息系統管理制度有制定和執行兩個方面的問題。在現在企業中制定制度和執行制度的兩個權力和權限未分清楚，導致現在的企業的職能上的含糊不清，在企業發展中執行層和制定層的職能各項競爭會導致企業不健康地發展。

(一)現在企業信息系統管理制度太多

現在的企業信息系統管理制度在企業發展過程中制定得非常多，非常細化，針對每一個方面都有一系列的制度來規定。這樣的制度有好的方面也有壞的方面。企業發展中的執行層和制定層各自不斷地進行完善制度，但導致出現了許多空頭制度，使制度復雜化了，使制度的可執行力出現了缺乏。

(二)企業信息系統管理制度不符合國家的正規的制度

現在許多企業在制定信息系統管理制度時未按照國家的制度來制度，任何一個企業的制度都必須以國家制度作為前提。現在的企業制度要不就注重一切以公司為重，要不就注重人情。這對企業的發展有所影響。所以企業在制定制度時要與國家的制度所統一，符合國家的規定。

(三)企業管理制度不利用與企業的某些發展

企業是一個著重產生經濟價值的地方，而企業制度都是圍繞著這個重要的目的進行服務的。但現在的企業制度喧賓奪主了，現在的企業制度只起著管理約束企業的作用，忽略了輔助企業發展的作用。所以現在企業中的管理制度不利用企業的某些發展。

(四)企業信息系統管理制度更新的周期太長

在以上討論中可知，企業信息系統管理制度是企業發展的必然產物，是企業發展經驗總結所得。所以制度是實時型。現行的制度只適合現行時期的企業發展。制度需要跟進時代的發展，這樣制定出來的制度才是企業科學健康發展的保障。這樣的制度才能使企業跟進社會的發展。

(五)現在企業內部人才的缺乏

人才是企業發展中的重要組成部分。企業制度是由人制定的，所以在企業制定制度層上必須要有有才能的人，這樣才能時時在企業發展中總結完善好的制度。現在的企業內部人才缺乏，企業制定層的職員很多都是表面上功夫強，缺乏學習，缺乏與社會上的人才進行交流，本企業的制度能將就就將就用，也就使企業信息系統管理制度的更新周期太長。

(六)現在企業信息系統管理制度的執行方面上存在問題

由以上論文可知，現在企業內部出現了許多講情面的人，而制度在執行中需要講究正，而制度一旦牽扯進人情就會出現一系列的執行力上的問題。所以現在企業內部人才的不正導致執行上面出現嚴重的問題。

三、解決企業信息系統理制度問題的對策

(一)必須要為企業信息系統管理制度執行層和制度層上招募人才

從以上論文可知人才的重要性，人制定制度，人執行制度，制度約束人，所以制度和人是相互制約的關系。在現在企業信息系統制度出現的問題上最根本的問題就是人的問題。所以為企業招募人才是解決現在企業信息系統管理制度存在問題的根本。

(二)調整企業發展中其團隊的精神狀態

一個好的企業隨處都將充滿正能量，這樣的企業才能走得更加長久，更加健康。調整企業團隊的氣氛也必須將其企業內部各層的職權權限進行明確分工。所以在調整團隊狀態的開始一定要以公正的態度執行。在一個企業中團隊的凝聚力起來了才能使企業發展得更好。

(三)企業信息系統管理制度要與時俱進

從上面討論可知，制度是具有實時性的，現行的制度只適合與現行的企業發展，要想發展好企業，一定要將企業信息系統管理制度隨時進行更新。企業應該定期安排內部人員與其他企業進行交流學習，在各行企業中總結出更多有利本企業生產和發展的制度。

(四)將企業信息系統管理制度機構進行完善

任何制度都有好有壞，在執行制度上肯定會遇到一些問題。世上沒有完美的人也就沒有完美的制度。制度只能是更好，制度需要人實時地進行完善。所以在企業管理制度機構的完善有利于企業制度的完善。在制定制度的時候也要有制度來規定制定制度的人員。制度需要完善化，也需要與企業適應化！

(五)企業制度的后期工作

企業制定制度是由企業中重要人員進行制定的，但是管理制度是管理企業人員的，而企業中肯定也有人對制度擁有不同的意見，這些意見表達出企業基層員工的意見，這些意見有可能有利于制度的完善，所以我們在制定制度之前就要考慮到這些員工的回饋意見，定期收取這些意見并進行改善。也就是在制定制度后期工作中要考慮到在企業網絡上設立一個留言欄，讓那些有意見的員工進行自由言談發揮。使制定的制度更加適合于本企業的發展和管理。

作者：印亞琴 單位：靖江港口局

企業信息系統論文:工程管理企業信息系統功能和開發

1引言

企業信息化是指企業利用現代信息技術，通過對信息資源的深化開發和廣泛利用，不斷提高企業生產、經營、管理、決策的效率和水平，進而提高企業經濟效益和企業市場競爭力的過程。如今，信息系統在各企業已經越來越普及，工程管理企業也是其中一員，而且其信息系統也有自身的特點。

2信息系統應具備的基本功能

2.1信息總覽

目前,很多工程管理企業已有自己的門戶網站，如果采用WEB方式，信息系統的登陸頁面可以嵌入至其網站中。登陸后，首先進入的頁面應該是內容總覽界面，能夠把最新的事件、需要辦理的事項等各功能在同一界面中展示。如果采用客戶端方式，應有1個內容集合界面，顯示登陸用戶需要知道的信息及待辦事項等。

2.2基于工作流模式

工作流是工作任務在多人、多部門或多單位之間的流轉，主要解決的是“使多個參與者之間按照某種預定義的規則傳遞文檔、信息或任務的過程自動進行，從而實現某個預期的業務目標，或者是促進此目標的實現”。信息系統實現工作流，可以實現一定程度的無紙化辦公，提高辦公效率，隨時得到歷史數據，隨時生成報表，提高辦公效率。工作流引擎可以相對獨立，根據企業自身需求，可采用不同的模式。一種是可通過設置進行修改的流程，優點是操作簡單，通過對企業相關人員的簡單培訓即可自行設定流程。缺點是工作流模塊獨立，無法和其他功能模塊進行聯動，并且基本是基于人到人的流程，無法應對復雜靈活的組織機構。還有一種模式，不同工作流程的數據可以互相聯通，同時可與其他功能模塊聯動，同時可以適應相對復雜的企業部門結構。缺點是需要比較多的開發工作。一般來說，小型企業可采用第一種方式，買到相應軟件自行設置。大中型工程管理企業會采用第二種方式，找專業人員或自行開發工作流程。本文主要討論第二種模式。

2.3基于工程項目的數據統計分析能力

工程管理企業主要的業務就是工程的咨詢、設計、施工、項目管理等。信息系統的核心也應該是基于工程項目的。每個項目在數據庫內部有一個唯一的ID標識，頁面既可以統計所有項目，也可以針對某一特定項目進行各種操作。信息系統針對工程項目的主要功能有：項目備案（項目建立）、投資（成本）控制、進度控制、合同管理、質量管理、資料管理、項目展示、圖表功能。項目備案為所有項目的初始建立，其他各功能將圍繞某一項目展開。投資（成本）控制的功能包括：項目的估算、概算、預算、標底、合同價、投資使用計劃和實際投資的數據計算和分析，進行計劃成本和實際成本的動態比較并形成報表。進度控制的功能包括：計算工程網絡計劃的時間參數，并確定關鍵工作和關鍵路線、繪制橫道圖、進度計劃的比較分析等。合同管理的功能包括：合同基本數據查詢和執行情況的查詢分析。質量管理的功能包括：記錄專項技術方案、過程檢查驗收、質量事故處理情況、問題記錄等。資料管理：工程涉及的各種存檔資料，可以統一進行電子版的管理，防止紙質文檔的分散、丟失。項目展示：每個工程自動生成本工程的宣傳網站，使得各方可在此相對獨立地交流。對于希望宣傳自己的工程項目的，工程新聞后可在專門的頁面進行分類展示（需要有域名的支持）。圖表功能：根據企業自身要求定制。顯示工程進度，近期內完成和正在進行的任務；財務報表，顯示全面的信息；對項目的各種或一種資源進行資源配置報表。

2.4協同辦公功能

理想的協同工作平臺能為企業提供1個好的電子化辦公環境。所有項目參與人員，包括業主方、設計方、施工方、項目管理方和監理方等，都可以在平臺上溝通交流工作進展。而對于信息系統的擁有單位，還可以進行企業內部的發文、人事管理、行政管理、資源管理等操作。公告通知（公司發文）：能夠實現公司內部的通知下發。辦公室人員只需在系統上1次即可，各部門人員都可以自行瀏覽。而系統應有記錄功能，將已查看的用戶進行記錄以備今后確認和統計。人事管理功能：單位人事方面的各種功能，包括員工調動管理、晉升管理、培訓管理、客戶信息管理等。行政管理功能：企業行政方面的各種功能，包括考勤管理、會議管理、用車管理、圖書管理等。資源管理功能：也可以是知識管理，公司內的論文、圖紙、規范等統一錄入收集，本公司有權限的人可查看參考。

2.5與其他系統的數據交互功能

工程管理企業采用的專業軟件有很多，1個軟件不可能面面俱到具備所有功能，信息系統作為核心，需要把所有軟件結合起來，能夠較容易地編寫接口程序，與其他專業軟件進行數據交互。

3程序開發

3.1系統架構

目前信息系統分為B/S（瀏覽器/服務器）、C/S（客戶端/服務器）兩種，擁有各自的優缺點。可以根據環境不同，選擇不同的模式。軟件可采用3層架構，表示層（Presentationlayer）、業務邏輯層（BusinessLogicLayer）、數據訪問層（Dataaccesslayer），各層相對獨立。優點有：開發人員可以只關注整個結構中的其中某一層；可以很容易地用新的實現來替換原有層次的實現；可以降低層與層之間的依賴；有利于標準化；利于各層邏輯的復用；結構更加明確；在后期維護的時候，極大地降低了維護成本和維護時間。缺點是降低了系統的性能和增加了一定的開發成本。相應的，表示層既可以采用客戶端也可以采用WEB頁面，為減少重復的開發工作量，服務器端提供數據方式采用webservice，無論表示層采用何種方式，都可以調用同樣的webservice方法，同時考慮到移動辦公逐漸普及，這種方式也可預留移動程序的調用。此外，在數據量較大的情況下可以將數據庫和webservice部署在不同的服務器中以減小運行壓力和增加性能。

3.2功能模塊和工作流

如果采用通過設置即可進行修改流程的方式，功能模塊和工作流各自獨立，很難發生數據交互，只能實現各功能模塊的錄入查詢，流程則作為單獨模塊。而且工作流擴展性不高，很難實現多部門共用1個流程的情況。因此，一般大中型企業會進行定制開發。基于工作流模式，可實現每個功能模塊都可自行定義是否發起工作流的效果。開發時，每個模塊的數據都在定義好的數據表中，可實現各模塊的數據互通。采用1個好的工作流引擎，可擴展性強，可根據人員部門不同，自動判斷某個節點應該由誰審批。而表示層，可根據頁面不同，按功能模塊顯示所有數據或按工程顯示數據。比如，在項目備案中，顯示所有的項目信息及流程情況。或者，查看某一工程的所有資料與展示。這些，有可能會使用Web頁面與客戶端的結合來實現。

4結語

隨著工程項目的規模和需求變化，以及企業信息化的推進，信息系統的重要性已經越發凸顯。企業信息化從本質上講就是管理的信息化，企業信息化的水平也就是企業管理水平的具體體現。1個好的信息系統，可以降低企業成本，提高工程管理企業的競爭力。

作者：儲家琪 單位：中國中元國際工程有限公司

企業信息系統論文:電網企業信息系統運行方式

1研究背景

電網公司在運行方式涵蓋的內容和管理思路等方面已經逐漸統一，但還停留在文檔信息收集層面，缺少一個標準模型對信息系統中龐雜的運行方式各類信息進行統一與規范，在運行方式編制與管理過程中，按照傳統的網絡、主機、存儲、中間件、數據庫對運行方式進行梳理與劃分，線條過于粗獷，缺少一根總線將各類運行方式進行關聯，無法體現整體的運行方式特點，不能滿足信息系統日趨精細化、一體化的運維需求與管理需求。因此，亟需一個以應用系統為總線，在宏觀上可以反映系統運行的總體架構，微觀上能夠展現重要配置信息的運行方式模型，為信息系統資源調配、檢修計劃的編制與執行以及運行異常狀態下的應急處置提供強有力的數據支撐，起到分析輔助決策的作用，此項研究對電力系統信息化建設與發展有著重大的意義。

2運行方式模型

信息系統運行方式龐大復雜，且影響信息系統運行的因素較多，在建立信息系統運行方式模型時，以簡單的模型很難應用到電網企業的信息系統運行方式，應當充分考慮各方面因素，闡述的信息系統運行方式模型將按照縱向分層，橫向劃分域建立模型。縱向采用不同層次表示不同粒度的運行方式，層次按照電網企業信息系統復雜度劃分為5個層次（0層至4層）；橫向則參照ER圖模型，按照業務類型劃分不同實體，實體之間以關系建立連接。信息系統運行方式模型中縱向層次模型的每一層是由一個實體關系模型構成，為了能夠對整個模型有一個精準的了解，首先闡述橫向實體關系模型的構成細節，然后再從整體上介紹縱向模型的運行機制。

2.1實體關系模型

（1）運行實體：實體是客觀存在的且可以區別的事物，現實世界由各種各樣的實體組成。實體在本模型中起到至關重要的作用，它是關系、屬性以及狀態存在的載體，關系和屬性都是依賴于實體而存在的，實體在模型中的各個層級的定義略有不同。在信息系統中實體可以有物理和邏輯兩種映射，物理映射可以表示主機、存儲和網絡設備等，邏輯映射則為應用系統、數據網以及傳輸網等邏輯概念。（2）運行關系：關系是整個模型的核心，它表示了兩個實體之間的關聯關系，是實體之間關系的抽象表示，即當某一實體的屬性發生變化時，與其有關聯關系的實體會感知到實體的變化。一個關系只能關聯一個起點實體，也只能關系一個終點實體，是嚴格的一對一關系，對于雙向都有關系的實體，可由兩個關系表示。一個實體可以有多個關系，即可以形成一個實體對應多個實體的形式。（3）運行屬性：運行實體所具有的特征稱之為屬性，它是對實體自身內容和品質的描述，它是實體中所承載的數據，只有具備屬性的實體才有實際意義，一個實體由多個屬性來描述，比如當實體對應主機時，它的屬性可為CPU、內存等配置信息。（4）運行狀態：表示了實體在信息系統中的運行情況，在橫向實體關系模型中實體、關系以及屬性均是靜態的配置數據，只有運行狀態在實體運行過程中會動態發生變化。一個實體只能有一種運行狀態，運行狀態可以關聯到多個實體，一個實體運行狀態的變化會影響與其有關系的其它實體。

2.2層次模型

橫向實體關系模型能夠表示運行的動態信息，而縱向的層次橫型則是對靜態運行方式相關配置數據的不同粒度的展現，通過不同層次的縮放展示不同粒度的配置數據，并在相應層次將靜態的實體、關系、屬性與動態的運行狀態進行關系，集中展示。0層是整個模型中粒度劃分最粗的層次，0層模型中能夠表示電網企業信息系統整體運行方式，0層模型更關注應用系統之間的關系，硬件、網絡等都是為應用系統穩定運行提供支撐的手段。應用系統在0層模型中對應為實體關系模型中的實體，應用系統的接口則映射為運行屬性，應用系統之間的關聯關系對應到模型中的關系。1層模型是對0層模型應用系統實體的更細粒度的劃分，1層模型則表示某一具體應用系統內部各構成元素的關系，1層模型更關注于影響本應用系統運行狀態的內部元素。1層模型中實體包括應用系統、中間件、DNS服務、數據庫、主機以及存儲等，這一層能夠更準確的反映出影響應用系統運行狀態的外部因素。2層模型的實體為系統運行所依賴的更精細的因素，包括應用節點、數據庫節點、SAN網以及應用存儲等，它是對1層模型的更細致的劃分，將網絡、主機、存儲等按照粗粒度進行展示。3層模型能夠非常完整的描述應用系統的運行狀態，與前3層相比，此層將實體劃分到具體的物理設備，比如交換機、存儲節點、路由器等，通過此層能夠完全的展示出運行方式單流程對于應用系統所造成的影響。4層模型（實體監控層）能夠實時反映各實體的屬性運行狀態，此層各實體屬性狀態與各監控系統聯動，各監控系統的實時監控狀態能夠反饋至此層模型的實體屬性中，實現各實體的狀態實時化，為系統資源調整及異常預警提供可靠的數據保障。

2.3模型實例化

建立模型的最終目的是將模型實體化，解決具體的運行方式問題。本模型實例化描述語言為XML，XML是可擴展的標記語言，它用于標記文檔使其具有結構性的標記語言，可以用來標記數據、定義數據類型，是一種允許用戶對自己所建立的模型進行定義的語言。選擇XML描述模型的原因有兩點：（1）通過XML可以完整的表達模型中的實體、屬性以及關系；（2）XML應用非常廣泛，使用它能夠方便的將模型轉化為管理系統的配置數據，也可從管理系統中導出模型，便于此模型具體應用。模型實例化過濾，如圖1所示。模型的實例化將按照以下順序進行：（1）將主機、存儲以及網絡映射到模型中的實體；（2）將實體與實體的屬性進行關聯；（3）定義實體之間的關聯關系；（4）以XML形式描述實體、屬性及關系；（5）管理對模型文件進行翻譯，形成運行方式拓撲。

3模型應用實例

為了將模型中的各實體和實體關系進行全面管控，需要相應的信息系統做支撐。通過將A業務系統運行方式實例化成XML描述的運行方式配置數據，導入到信息系統運行方式管理平臺，展現出形式的1層運行方式界面，如圖2所示。圖中間區域為運行方式展現界面，界面中展現的實體、關系以及屬性均為運行方式實例化的XML配置數據，而實體運行狀態則由平臺采集程序通過SNMP、Syslog等協議從設備或系統接口中動態采集，并與實例化的實體進行關聯，在界面中統一展示；界面左下角為快速定位欄，通過該欄導航功能能夠快速定位到實體；右側為系統中各實體關聯的屬性；通過左上角的層次縮放按鈕能夠在不同層次之間跳轉。通過信息系統運行方式管理平臺將模型實例化并集中展現，可以實現對信息系統運行方式全面的監控和管理。

4總結

針對電網公司信息系統運行管理中面臨的問題，通過建立運行方式模型，對信息系統中涉及的所有實體，以應用系統為總線進行全面梳理，并將該模型與電網企業具體應用系統進行關聯，提出具體的應用方案，檢驗了模型的可行性。然而，運行方式模型的建立只為電網企業信息系統運行方式管理提供了理論基礎，進一步的深化應用還需要在以下幾方面進一步完善：（1）建立運行方式管理系統，實現運行方式模型中實體、屬性以及關系數據的維護，實時采集實體的運行狀態，并將動態的運行狀態與靜態的配置數據關聯，通過軟件系統實現對信息系統運行方式自動化管理；（2）將運行方式與“調、運、檢”體系充分結合，實現不同職能部門之間的聯動協調，通過運行方式明晰工作任務，明確工作目標；（3）利用信息系統運行方式模型，實現系統缺陷和故障實時告警，預先分析故障的影響范圍及問題擴散的可能性。

作者：趙永彬 李巍 楊壯觀 鄭善奇 單位：國網遼寧省電力有限公司信息通信分公司

企業信息系統論文:施工企業信息系統與企業信息論文

一、充分溝通，明確需求

（1）調研現狀在系統開發前，需要協同軟件開發公司本單位的管理現狀、現有信息系統的應用情況及水平等進行充分的調查研究，并進行多個管理層次調研，包括執行層、主責層、管控層、指導層。如某公司財務信息系統已在公司應用多年，較為成熟，基本滿足其業務與核算需求，因此新建信息平臺在開發的時，只需要建立與原財務系統的接口，并補充完善原財務系統中對客戶的支付控制功能，這樣即避免了重復開發，充分利用原有資源，又補充完善了原財務系統所缺失的部分功能。（2）總結在其他軟件開發過程中的經驗教訓許多單位早意識到信息建設的重要性與必要性，早就著手了項目管理軟件的開發，但由于軟件開發的工程量和技術難度都較大，雖然仍沒有十分成熟的軟件，但仍積累了許多經驗與教訓。因此在開發之初，需要對本系統、本行業的信息系統總體開發、運用情況進行一定程度的調查與分析，總結其他單位軟件系統開發的經驗教訓。如某單位某子公司與某軟件公司協同開發的項目綜合管理軟件，針對需求調研時的管理水平與要求設計，業務范圍涵蓋公司業務管理的所有模塊，歷經數年，經過數個項目的現場驗證，終于從功能角度、技術角度滿足了該公司幾年前研時的需求，然而在正式推廣時，遇到以下問題：①系統開發時，求大求全，正式應用時，項目部業務部門水差參差不齊，難以同時齊頭并進，推廣人員精力有限，難以顧及全部的專業；②系統對設計了對業務流程的審批，但涉及人員太多，如驗工結算流程，從架子隊至執行層至主責層多達十幾個人需要進行審批，加上工地網絡不暢等原因，經實際測算一份驗工結算工作流程，從發起到全部審批完成，需要四個工作日，將影響項目的進度款支付，同時這些基礎流程對系統中設計的統計分析功能影響巨大，因此流程過長、限制過死成了系統無法順利推廣的最重要的原因。③系統設計的流程、表格較為固化，系統從需求調研到開發完成具體推廣應用的條件，歷時四年，但是公司的管理水平與要求跟四年前已不在一個水平線上，也就是軟件開發的靈活性不足，適應性不強，使開發出來的系統不符合日新月異的管理需求。④系統開發時基于的平臺落后，界面不友好，升級困難。（3）需求準確定位在充分調研的基礎上，管理者提出當前狀態下急需依靠系統解決的關鍵問題，即不能及時準確的取得項目成本管理的核心數據，基礎數據多次采用，時點不同造成數據間相互沖突。在總結其他單位經驗教訓的基礎上，確定本公司信息系統開發“核心模塊先行，基礎表單固化，流程由使用單位自行設計，平臺先進升級方便”等原則，決定以成本管理為核心，基礎數據“一次錄入、多次利用”，各個管理層級所需統計分析報表自動生成，通過業務流程的設置加強后臺對項目的管控力度，由項目經理管項目轉變為法人和項目經理共管項目的模式。

二、確定核心模塊及開發的分階段目標

項目管理包括財務管理、合同管理、物資管理、設備管理、進度管理、安全質量和環境保護管理等，信息系統的首要任務為解決對項目各成本要素的管控，因此核心模塊確定為財務管理、工程數量管理、合同管理、物資管理、設備管理等，即對人工費、材料費、機械費、間接費的管控。系統開發的第一階段以財務倒逼機制為手段，以項目的收入清單為依據，以工程、物資、設備總控數量為基礎，簽訂承包合同，按時結算，按時支付，實現執行層與主責層對項目的共管，以及管控層對項目的監管。系統開發的第二階段為依據企業各個管理層級對信息的不同需要，實現核心模塊數據從的數據庫中自動生成各管理層級需要的各類數據。減少重復工作量，提高統計報表的準確性。加強各類成本要素數據的管控、縱橫向比較與分析、預警等。系統開發的第三階段為將項目管理的其它模塊陸續加入，包括安全與質量管理、進度管理、試驗管理、黨群工作等等。使項目管理系統成為全員、全過程、全方位的系統工程。

三、建筑施工企業的信息系統推廣及應用

目前，經過上述定位的信息系統已經在某單位得以全面應用，成為了該單位實現“法人和項目經理共管項目”和落實精細化管理最佳工具。綜合該單位在短期內得以全面推廣該項目信息系統的經驗如下：1.領導團隊的高度重視和必用不可的決心可操作性強、可以解決實際問題的信息平臺開發完成后，能得以順利的推行一個關鍵因素就是領導團隊對系統的高度認可、高度重視。某企業采用了由總經理親自帶隊，各單位第一行政領導及技術負責人、部門負責人參加的片區現場推進會，宣傳信息系統推行的重要性、必要性，傳達了領導團隊全面推廣使用系統的決心與信心。必須使用信息系統的理念與領導層決心的傳達與展示是系統得以順利推行的基礎與前提。2.培養強有力的推廣與應用核心團隊為順利推廣應用本系統，應成立由軟件公司系統開發人員與公司負責協作開發人員、系統管理員等共同組建的核心團隊，負責系統的操作培訓、技術問題的解決、后臺硬件的維護、數據安全等工作，作為系統有效運行提供有效的技術支持與技術保障。由系統開發人員對各級子公司的關鍵業務人員（包括核心模塊相關人員與系統管理員）進行現場培訓與實戰演習演練，掌握了系統的使用與流程的設計等技能，并對系統使用時存在的常規問題有一定的解決能力，再由各級關鍵業務人員對本公司的項目人員進行培訓與數據錄入的現場指導。事實證明，分層級的培訓與推廣應用在實踐中取得了良好的成效，一般項目提交的在各公司關鍵業務人員能力范圍內無法解決再提交核心團隊，大大提高了系統運行的效率。3.切實可行的階段性目標系統推行時，應制定階段性目標，分階段確定各項目數據錄入的要求。4.獎罰分明的考核兌現制度為提高各級公司、各項目推行信息系統的積極性，建立獎罰分明、可量化的考核標準，對信息系統數據錄入的準確性、及時性等建立獎罰標準，并及時考核兌現，對相關人員進行適度的獎罰，將對提高系統數據錄入的質量、進度有一定程度的幫助。

四、結束語

總之，項目管理系統的開發與應用，在這個掌握信息就掌握了勝利機會的年代，對施工企業來說，是必要的、必須的、必然的方向，開發具有系統性、可操作性、適應性的系統，并切實可行的措施進行推廣與應用，使之真正成為施工企業管理的最有效工具，最有力武器；從而達到提高企業的核心競爭力，實現企業長遠發展。

作者：趙浩 單位：中鐵五局一公司

企業信息系統論文:企業信息系統的建設經驗探討

1企業信息系統云計算實施基本步驟

1.1評估云計算實施的必要性、可能性云計算平臺的優勢非常明顯，但在實施之前，必須充分評估本企業實施云計算平臺的必要性和可行性。云計算具有高度兼容性和整合能力，適合將企業原有計算平臺和信息系統進行統一整合。但是，云平臺固有特性決定其暫時不能勝任以下特殊應用。·采用非PC架構平臺搭建的應用系統。例如運用小型機擔任計算平臺的應用系統，或者主要由蘋果MAC平臺構成系統。現有的企業虛擬平臺只支持在PC服務器上部署，也只能虛擬出PC服務器硬件。·復雜圖形處理及3D處理應用。虛擬軟件暫時無法支持高性能圖形卡，無法實現硬件加速功能。·需要單機多屏顯示或者多機獨立顯示的應用系統。·外接端口使用較多的應用。例如大量使用RS232串口、USB端口的應用，此類應用因外接端口與物理主機對應，無法實現虛擬機自由遷移，失去了虛擬化的重大優勢，如果利用串口服務器、USB服務器等第三方硬件實現資源共用，又可能因單點故障影響可靠性。·I/O密集型應用。云平臺實施后，每臺物理服務器上同時有若干臺虛擬服務器在運行，其CPU、內存等資源均能得到合理劃分。但是，外部存儲I/O一般都是通過SAN光纖存儲實現，多臺虛擬機會對主機的I/O通道進行搶占，在I/O壓力較大的應用中可能難以滿足要求。·因安全問題要求物理隔離部署的應用。例如在電力二次安全防護中，生產控制大區的應用系統和管理信息大區的應用系統無法實現整合。1.2信息化基礎資源調查企業信息化基礎資源調查是建設企業云計算平臺的重要步驟。主要工作是調查統計現有信息化基礎資源情況，包括PC服務器、數據存儲設備、網絡情況等，建議以表格形式整理匯總，具體見表2。本步驟有兩個目的：一是確定企業云平臺建設規模，根據現有服務器的實際數量和配置要求決定遷移至虛擬平臺后的虛擬機數量和資源需求，從而推斷出所需物理服務器的實際數量；二是可篩選出現有服務器中配置較高者，經升級后作為云平臺的資源池，盡量節省成本。根據經驗，在典型的企業應用環境中，一臺主流的PC服務器可承載6~8臺中等負荷的虛擬服務器穩定運行（內存需根據虛擬服務器要求進行擴充）。1.3選擇云平臺硬件、軟件方案完整的企業云平臺基礎設施由物理服務器、存儲系統、網絡以及平臺軟件組成。這里采用的是市場占有率較高的VMware軟件。在本步驟中，物理服務器要求如下。·單個CPU內核數盡量高，因VMware通過物理CPU個數授權，因此同等價格下，單個CPU內核數越多，性能和處理器負荷冗余度越好。·內存足夠大，單臺物理服務器要支持多個虛擬服務器同時運行，足夠的內存必不可少，以筆者的實施經驗，單臺物理服務器內存應大于64GB。·應配置2塊以上8GBHBA卡接入冗余多路徑SAN或者采用冗余10GBiSCSI存儲網絡，以保證數據存儲可靠性等性能。·對磁盤I/O要求不高、網絡結構較為簡單的，可以選用刀片式服務器，以節省安裝空間和能耗。·可盡量利用原有配置較高的服務器升級而成。存儲系統一般采用SAN結構，也可以使用iSCSI。結構簡單、主機數量少時，也可以用SAS、SCSI電纜等直接組網，只要滿足“存儲設備的LUN能同時被所有主機訪問”即可。存儲設備容量根據現有服務器的總容量選取，必須支持RAID5或RAID6，并根據需要增加熱備份盤，介質應盡量采用高速FC或SAS硬盤（15000r/min），為節省成本，也可使用其他類型硬盤。網絡系統與傳統架構相同，建議每臺物理服務器有兩塊及以上的網卡連接到企業內部網交換機。1.4搭建云計算平臺本步驟開始為正式實施安裝階段，主要工作由集成商完成，步驟及注意事項如下。（1）規劃各硬件設備安裝位置，網絡、光存儲連接方案。（2）安裝存儲設備，上電后進行基本陣列配置，建立RAID，設定熱備份盤，劃分LUN（邏輯單元號）并予以全局。因虛擬機遷移需要，此處應至少劃分2個LUN。（3）安裝新增的物理服務器，連接HBA卡和光纖交換機，連接網絡。（4）在新增的物理服務器上安裝虛擬平臺軟件，如VMware的ESXi及vCenter，云平臺基本成型。（5）將擬升級加入云平臺資源池的服務器上的現有應用遷移到云平臺中。（6）對這些服務器進行升級（主要是內存及HBA卡），安裝虛擬平臺軟件，加入云平臺資源池。（7）將其他應用逐一遷移至云平臺。（8）配置云環境下的高可用，例如HA或FT。

2原有信息系統向云平臺遷移經驗

系統遷移是將運行在物理服務器上的應用程序及操作系統平滑轉移到虛擬機中運行，每臺服務器數據量往往都在數十吉比特以上，較為耗時。為保證遷移過程中應用系統正常運行，需要利用專用工具軟件進行在線遷移，因為操作系統和軟件環境的影響，在線遷移有時會失敗。2.1遷移工具的使用各虛擬技術提供商均會免費提供適合自身平臺使用的在線遷移工具，如VMware的ConvertStandalone。軟件具體使用方法不再贅述，僅提出如下使用過程中的要點。·Convert可以安裝在被轉換的Windows服務器上，也可以安裝在網絡中其他Windows服務器上，前者轉換速度稍快，后者可同時轉換多臺服務器，可根據實際需要進行選擇。·遷移時盡量選取服務器訪問量較小的時間段進行，避免二次同步中出現錯誤。·遷移操作前應保證被遷移服務器和vCenter服務器網絡連接可靠，并關閉被遷移服務器上的網絡防火墻和病毒防火墻。·被遷移服務器上的server、workstation服務應保持開啟，系統策略中應允許具有管理員權限的賬號在網絡登錄。·遷移選項中，轉換后的系統服務應將物理機硬件相關服務全部禁用，例如HPSmartArray、HPSystemManagementHomepage、HPRemoteMonitor等。·如果想在Windows主機轉換后對系統進行自動配置，如刷新SID等操作，需提前按遷移工具的提示，自行在網絡上下載對應版本的sysprep包，復制到指定的目錄方可進行操作。·如果轉換過程中報錯失敗，可根據錯誤提示對被遷移的系統進行調整后重新轉換。如果始終無法轉換，則只能將被遷移主機停機，用另一工具VMwareConvertCD光盤啟動系統，進行離線冷克隆。冷克隆兼容性最好，但速度較慢，且被遷移主機在遷移期間無法提供服務。·轉換后應檢查虛擬機的數據完整性，為網卡配置IP地址，檢測相關服務是否正常。2.2虛擬機管理命名為便于管理，各類云平臺支撐軟件都會給用戶提供方便、直觀的管理控制臺，為適應云環境下的主機管理，建議在給虛擬機命名時包含主機名、系統名及IP地址等基本信息，盡量使用英文、數字及英文標點，不要使用中文。2.3遷移錯誤排查以本單位實施過程為例，遷移過程中可能出現的一些常見錯誤及解決方案如下。（1）在對Windows主機進行遷移時提示VSS快照創建失敗VSS（volumeshadowcopy，卷影復制）是Windows提供的系統服務，用于創建基礎存儲設備的高保真時間點映像，如果該服務運行異常，遷移程序將無法正常運行。解決方法：檢查系統服務中VSS運行是否正常，可重啟服務后再次嘗試。另外，如果源主機掛載有USB或ESATA存儲設備，建議在遷移時將其排除。（2）轉換后的虛擬機無法設置原IP地址，提示該IP地址已經分配給其他適配器遷移前后，操作系統識別到網卡發生變化，但原IP地址仍關聯到已經不存在的網卡上，導致無法分配給新網卡使用。解決辦法：運行“注冊表編輯器（regedit.exe）”，搜索原IP地址，將值改為空，再重新在網絡屬性中為新網卡配置IP地址。（3）不明原因的反復遷移失敗部分服務器可能因特殊的軟件兼容性問題導致不可預料的遷移過程反復失敗。對此，建議將遷移程序安裝在被轉換的服務器進行嘗試。如果仍不能成功轉換，則采用光盤啟動進行冷克隆。2.4遷移完成后的優化系統遷移完成后，應及時對應用系統進行全面測試和檢查，包括云平臺的運行情況、主要資源占用；各虛擬機的資源分配是否充足；檢查虛擬網絡是否通暢；驗證虛擬機遷移能否正常動作；對關鍵服務器進行性能分析，如果有硬件瓶頸應采用升級或資源調配的方式予以解決，確保正式投運后平臺長期穩定運行。

3云環境中的系統安全

企業信息系統遷移到云平臺后，傳統IT架構下的信息安全策略及方法大部分仍然適用。同時，鑒于云平臺自身的特點，也具有一些新的安全風險和相應的防范技術。3.1合理分配管理權限云平臺將原有分立的各服務器集成到統一的資源平臺中，操作員可以遠程在集成的管理環境中進行硬件層面的操作，而默認平臺管理員對所有資源和虛擬服務器擁有完整的操作權，在多管理員的環境下，可能帶來越權使用的風險。因此必須根據企業的實際情況，對不同級別的操作人員分配相應的管理權限，并按照AAA（認證、授權、審計）規則嚴格進行訪問控制。3.2云環境數據安全云平臺中的所有數據全部存儲在集中存儲設備（磁盤陣列）中，一旦存儲出現故障，可能導致系統大規模停運和嚴重的數據損失。在企業環境中必須絕對避免這種情況。硬件層面：集中存儲設備必須擁有高可靠性，必須采用合理的RAID級別（RAID5或RAID6），指定足夠數量的熱備份盤，有條件者建議采用雙機鏡像克隆。在日常巡檢中，應特別注意存儲設備的運行情況，及時處理出現的問題。數據層面：合理制定備份策略，對重要數據定期進行備份。主要方法有虛擬機克隆、平臺級備份工具VeeamBackupServer、傳統的主機級備份工具等；病毒防范可沿用原有防毒體系，也可采用云平臺認證的嵌入式防毒體系，可根據企業自身實際情況選擇。企業云計算從本質上隔離了應用。對于運維的單一個體來說安全性必然會提高，防止安全問題的引入以及隱患擴散。同時對于整個平臺來說，整體管理控制、局部獨立管理模式也提高了平臺的安全性，通過補丁管理，以push方式可以短時間內彌補所轄虛擬機的安全漏洞，同時也使得平臺本身安全性提高。針對具體應用系統的安全，可以利用同步鏡像、負載均衡技術提供進一步的保護。

4結束語

該信息系統云平臺使用效果較好，既大幅度降低了數據中心運維成本和總體擁有成本，又保障了數據安全和系統、應用的穩定。經過一年多的正常運行，云計算平臺與以往傳統方式相比，資源利用、節能降耗成效顯著。據初步測算，云計算平臺實施后，現有規模下可減少服務器25臺，節約投資成本125萬~200萬元；節約機房空間、制冷量約60%；每年節約電能2.6×106kW·h；后續管理運維成本顯著降低。隨著信息化建設的推進，企業云平臺也將進一步完善，最終建成一套數據高可靠、業務高可用、設備高效用的基礎平臺，更好地為企業信息化應用提供保障。

作者：王騫 鄒聯 單位：國電大渡河流域水電開發有限公司

企業信息系統論文:企業信息系統解決方案

1中小企業信息系統的解決方案

1.1Access的優勢（1）存儲方式單一。Access管理的對象包括表、窗體、查詢、頁、報表、模塊和宏，這些對象都存儲在同一個數據庫文件中，便于用戶統一操作和管理。（2）面向對象。面向對象的程序設計主要建立在類和對象的基礎上。類的一組屬性和方法定義了類的界面，它封裝了類的全部信息。在Access中，通過可視化的操作能快速創建類的具體對象，然后設置對象的屬性和方法，以定義該對象的外觀和行為，而不必關心其內部是如何實現的。（3）完善的向導和設計器。Access提供了將近100種向導以及豐富的設計器或生成器[2]，可引導用戶建立數據庫的各種對象。（4）集成開發環境與Internet。Access提供了數據庫應用程序的設計、開發環境，而且用戶可通過數據訪問頁對象將應用程序迅速到Internet上。（5）與其它軟件之間的資源共享。利用Access強大的DDE（動態數據交換）和OLE（對象的鏈接和嵌入）特性，將其它對象嵌入窗體和報表中，建立動態的數據庫報表和窗體，實現與其它應用程序的數據共享[3]。1.2VBA的特點VBA是新一代標準宏語言，是基于VisualBasic發展而來的，是開發MSOffice應用程序的嵌入式程序設計語言。相對于傳統的宏語言，VBA具有以下特點。（1）提供面向對象的程序設計方法。VBA通過模塊對象（類模塊和標準模塊）的設計實現程序的功能。（2）內置腳本語言。VBA程序是內嵌在MSOffice文件中的，必須寄生于已有的應用程序，且被Office程序解釋執行，VBA程序不能編譯成后綴名為“.EXE”的可執行程序，不能脫離MSOffice環境運行[4]。（3）通用性。VBA作為一種通用的宏語言可被所有的Microsoft可編程應用軟件所共享[5]。它具有跨越多種應用軟件并且具有控制應用軟件對象的能力，使用戶運用一種語言即可開發各種應用軟件，同時也增強了語言的可移植性。

2ADP在中小企業信息系統開發中的應用

在Access2003中，通過ADP方式創建Access數據項目文件，然后在ADP數據庫窗口中設計數據表、查詢、窗體等各種數據庫對象以創建用戶界面及組件，最后在Access2003內置的VBE（VisualBasicEditer）開發環境中編寫VBA程序以實現各功能模塊的功能及數據庫系統的集成。現以醫院門診管理信息系統作為中小型數據庫應用的實例，按照Access數據庫系統開發的常用步驟對醫院門診管理系統進行設計與實現。2.1信息系統的設計2.1.1需求分析醫院門診部門是直接為患者提供醫療服務的首要窗口，也是醫院組織體系的重要組成部分。醫院門診管理系統的目標是使醫院門診業務數字化，即通過管理信息平臺完成門診具體事務及行政管理，提高醫院門診效率和服務質量，減輕業務人員的勞動強度。通過對中小型醫院的深入調研與需求分析，設計了系統的功能模塊結構（見圖1）及系統業務流程（見圖2）。2.1.2數據庫設計與建模根據“醫院門診管理系統”的需求分析和關系型數據庫理論，設計了結構合理且不會引起操作異常的滿足第三范式要求的數據表。本系統用到7張數據表，它們的結構及相互之間的關系模型見圖3。2.2信息系統的實現2.2.1窗體界面設計在一個軟件系統中，使用最多的窗體是錄入窗體和查詢窗體，而這兩種窗體除了綁定的字段不一樣外，其它功能都大同小異[6]。但由于這兩種窗體在整個系統中占了很大比重，所以重復設計這些窗體將花費大量的時間和精力，為了節約窗體布局設計時間并減少代碼編寫的工作量，該系統預先設計了一個標準的窗體作為模板，這個模板窗體應具備常用錄入窗體或查詢窗體的基本界面和功能。筆者的設計思路是：把各窗體的共性抽取出來變成通用的窗體模塊，而將各窗體的不同特征（變量或方法）均集中在窗體打開事件中進行存儲和設置，既使程序設計模塊化又增強了程序的可擴展性[7]。一旦需要創建新的窗體時，可復制這個模板窗體，然后在此基礎上增加定制的功能就行了。使用模板窗體的另一個好處是幾乎所有窗體具有統一的界面風格。根據以上窗體設計思路，各基礎數據窗體的創建步驟可大致概括為：首先設計標準模板窗體，再通過復制模板窗體得到一個新窗體，再修改此窗體的記錄源，然后刪除模板窗體的原有字段，將指定字段添加到新窗體中，最后在此窗體的窗體打開事件中修改變量值就可以了。2.2.2功能模塊實現該系統的數據庫編程采用了基于組件對象模型（COM）的ADO（ActiveX數據對象）數據訪問技術。為節省篇幅，以“基本資料管理模塊”和“門診管理模塊”為例，采用程序編碼和程序邏輯控制的方式講述各功能模塊的實現原理。（1）基本資料管理模塊本模塊包含“醫生檔案管理”、“病人檔案管理”、“藥品檔案管理”三個子模塊，其業務功能非常相似，為節省篇幅，現只講述“醫生檔案管理”模塊的實現過程。“醫生檔案管理”模塊的作用是完成對醫生檔案的新建、查詢、修改及刪除操作。該模塊的窗體界面設計和運行的效果見圖4。“新建”、“修改”、“刪除”、“查詢”功能的VBA程序代碼分別見程序1、程序2、程序3、程序4，“保存”功能的程序邏輯控制見圖5。程序1：“新建檔案”按鈕的單擊事件過程（2）門診管理模塊①門診掛號管理子模塊該模塊的作用是完成病人就診前的掛號管理，如果系統中存在病人的檔案，則直接生成掛號單，否則應建立病人檔案，再掛號。該模塊的窗體界面設計和運行的效果見圖6。掛號ID和掛號日期由系統自動生成，單擊“新增”按鈕打開“病人檔案管理”窗體，將某病人信息輸出到“門診掛號管理”窗體對應的控件中。單擊“保存”按鈕將病人的掛號信息寫入數據庫。②就診開藥管理子模塊該模塊的作用是完成醫生對病人的病情和診斷結果進行記錄，并根據病情開藥。該模塊的窗體界面設計和運行的效果見圖7。在“就診開藥”窗體的中輸入掛號ID后按回車鍵，可將病人的就診信息和開藥明細輸出到窗體對應的控件中，其實現過程見程序6。醫生記錄病人的診斷信息并依據病情開藥，其實現過程的程序邏輯控制見圖8。程序6：“掛號ID”文本框的KeyDown事件過程③收費發藥管理子模塊該模塊的作用是計算和收取病人就診的所有醫藥費，并發放藥品。該模塊的窗體界面設計和運行的效果見圖9。劃價、收費和發藥業務流程實現的程序邏輯控制見圖10。2.2.3系統集成為了集中管理各個分散的功能模塊，使用戶操作具有連貫性，需進行系統集成。該系統使用“菜單集成”和“窗體集成”的方法將已建立的所有對象集成在一起，形成一個系統控制平臺主窗口。（1）菜單集成使用宏建立自定義菜單欄，其步驟是：創建宏組（由若干個宏組成）以設計系統主菜單，創建宏以設計子菜單，最后執行【工具】│【宏】│【用宏創建菜單】菜單命令[8]。在這里只列舉系統主菜單及其“基本資料”子菜單的設計過程，菜單宏的詳細設計及參數設置見表1。（2）窗體集成在“主界面”窗體中創建多個按鈕控件，并使用選項組控件按功能將他們分組，然后把每個按鈕的“單擊”事件屬性設置成相應的宏即可。

3結論

通過真實的中小企業信息系統項目的設計與實現，可更直觀地理解了ADP方案的基本思路和實施方法，即首先對軟件項目進行需求分析，在此基礎上設計系統的功能模塊及業務流程，然后對數據庫進行設計與建模，再設計窗體界面，然后編寫各模塊及組件的VBA程序，最后集成數據庫系統并。在項目開發過程中，發現ADP提供了一組功能強大的工具以及一系列數據庫應用的解決辦法，完全可用于中小企業管理信息系統的場合，為企業創建安全、高效的數據庫解決方案，這種方案使用戶能夠比以往更輕松地組織、訪問和共享信息。

作者：劉坤彪 單位：武漢城市職業學院 財經學院

企業信息系統論文:小議企業信息系統的流程與管控

1信息系統上線試運行申請

系統建設完成后由信息系統開發建設單位負責向信息化管理部門申請系統的上線試運行，系統申請上線試運行必須滿足以下條件：

1.1系統建設開發單位按照系統需求說明書、系統目標任務書或合同中的規定已完成系統的開發和實施，系統經用戶試用并修改完善，已相對穩定，具備有關功能和安全保障措施，經業務部門確認能夠滿足當前業務需求并在一定程度上適應業務的發展。

1.2系統建設開發單位對系統進行嚴格的測試，包括系統的功能實現、安全性、性能、可用性、兼容性、集成性等方面，并形成測試報告。測試結果經信息化管理部門、業務主管部門、運行維護單位的認可。

1.3系統建設開發單位完成各個層次重點用戶的培訓工作，包括系統最終用戶和運行維護單位有關人員的培訓工作。

1.4系統建設開發單位配合運行維護單位制定詳細的上線試運行實施計劃、系統備份方案、系統監控方案、安全策略配置方案、應急預案和移交計劃等。對公司核心應用系統需提供快速恢復系統的部署方案。

1.5系統建設開發單位、運行維護單位共同檢查系統的安裝環境，確認滿足安裝所需的服務器、網絡、電源等環境保障條件。

2信息系統上線試運行測試

2.1系統開發完畢后模擬配置生產環境，并將信息系統部署至模擬測試環境。

2.2制定測試方案，對信息系統各功能模塊編寫詳細的測試用例

2.3進行集成測試，通過性能測試工具對系統進行壓力測試和安全評估，重點考察系統的集成性、健壯性、穩定性、負荷響應能力和安全性等指標。

2.4進行功能測試，對運行環境中各功能模塊的連通性、響應能力、安全性以及對整個信息系統的影響等指標，形成相關記錄和報告。

2.5運行維護單位確認上線試運行測試通過后，結果報信息化管理部門和業務主管部門，各相關部門在系統上線試運行申請單簽字確認后，系統即具備上線試運行條件。

3系統上線試運行

3.1當信息系統滿足以上試運行申請條件并通過試運行測試后，由信息化管理部門和業務主管部門共同確定系統上線試運行開始時間和上線試運行的期限，原則上上線試運行期為三個月，具體可根據系統的復雜程度不同，按照能夠全面檢驗系統運行質量的原則確定合理的運行時間或實際發生業務數量。

3.2上線試運行的初期安排一定時間的觀察期。觀察期內由系統建設開發單位和運行維護單位共同安排人員進行運行監視、調試、備份和記錄，并提交觀察期的系統運行報告。

3.3系統上線試運行期間，未發生影響用戶使用的故障、未發生因軟件缺陷而導致系統停運的重大故障、未進行較大變更等，可認為該系統上線試運行期間穩定運行；否則需待系統整改完善后重新開始上線試運行。

4系統上線試運行驗收

系統運行期間連續穩定運行，沒有影響系統正式上線運行的重大問題，可由信息化職能管理部門牽頭組織驗收，成立驗收工作組（或驗收委員會），成員應由業務部門、系統開發、運行維護的專業人員組成，驗收工作組包括技術審查組、生產準備組、文檔審查組等專業小組。對項目相關文檔進行全面檢查，對系統功能實現、性能、安全性、數據備份與恢復、應急與快速恢復方案等進行測試和核實，并作出驗收結論。

5系統正式運行

通過信息系統的上線試運行驗收是信息系統完成上線試運行轉入上線正式運行維護的標志。通過上線試運行驗收后，系統完成建轉運工作，該信息系統即為正式在運信息系統，需嚴格按照公司信息系統運行維護和安全管理相關規定納入日常管理。運行維護單位負責系統的日常運行維護，除保證系統所需網絡和軟硬件環境正常外，還應對系統應用情況進行實時監控，做好應用統計，保證系統安全、可靠和穩定運行

6系統下線

系統下線前，由業務主管部門向信息化職能管理部門提出下線申請，信息化職能管理部門組織對系統下線進行風險評估，以確認系統下線后是否對其它系統造成影響。系統通過下線風險評估，并經其它相關部門審核和信息化職能管理部門審批后，由運行維護單位具體實施。運行維護單位應根據業務主管部門的要求對應用程序和數據進行備份及遷移工作。備份數據保存時間由業務主管部門確定。

下線工作完成后，運行維護單位向業務主管部門提交系統下線報告并抄送信息化職能管理部門及其它相關部門，同時做好該系統相關文檔、材料的歸檔備查工作。在信息系統的整個生命周期中，系統上線試運行申請、上線測試、上線試運行驗收和系統正式上線運行各階段缺一不可，確保信息系統安全穩定運行。

作者：孫帥 單位： 平高集團信息中心

企業信息系統論文:煤炭企業信息系統設計探新

1信息管理系統開發的一般過程

信息管理系統的開發它涉及面廣，是一項復雜的系統工程，涉及到技術、管理業務、組織行為等多方面。多年來，人們探索了許多指導信息管理系統開發的理論和方法，相比于其他方法，結構化系統開發方法是能較全面支持整個系統開發過程的方法，其他方法盡管各有優勢，但都大多只能作為結構化系統開發在局部開發環節上的補充，尤其是在系統開發工作量最大的系統分析階段，管理信息系統的開發過程包括系統分析、系統設計、系統實施和系統評價四大部分，

2煤炭企業信息管理系統設計遵循結構化開發方法

根據煤炭企業現行系統分析，考慮到人力、物力、財力等因素，相應的信息管理系統的開發應該分步進行，采用結構化系統設計方法時，由于使用用戶對煤炭企業MIS需求定義有一個漸進的認識過程。相關系統研發人員由于不熟悉煤炭企業工作流程，導致開發人員與企業管理人員在溝通上難以迅速達成一致，因此在進行信息管理系統開發時會增加大量重復性的工作，反復詢問相關需求，并進行調試。

3設計原則

（1）煤炭企業MIS是一個綜合管理信息系統。系統的模塊化結構設計尤為重要，在設計中遵循系統相關性原則、可維護性、整體性、可擴展性、易維護性等原則，編碼盡量淺顯易懂、文檔的工程化、標準化。（2）由于信息管理系統具有開發人員多、開發難度大、開發周期長、相關流程易變等特點，因此要特別注意結構化系統開發方法和原型法相結合。（3）信息管理系統的開發運用會對傳統管理模式帶來沖擊，勢必會產生諸多意想不到的問題，因此相關領導要積極負責，并開發人員與業務人員緊密合作，才能確保開發順利進行。

4系統功能設計

煤炭企業信息管理系統的總目標是綜合運用數據庫技術、網絡技術、在煤炭企業建成綜合的信息管理系統。構建起以中心數據庫為核心，各部門數據庫分別存儲并與中心數據庫具有互聯互通能力，實現信息的共享使用。使各部門的數據具有與中心數據庫互聯互通，實時更新各類信息，共享各類信息。系統在實現科學性管理、提高工作效率的同時，要為企業領導管理活動提供分析和輔助決策等功能，創造出一個良好的現代化管理環境。

5系統結構設計

使用vs2007以及SQL數據庫技術，將煤炭企業信息管理系統功能劃分為個模塊，如圖2所示。輔以原型法，將每個模塊快速成型，這樣可以大大提高開發效率，為合作雙方的溝通提供良好的交互環境，使用戶對操作界面和系統功能描述等有較早的、直觀的了解和認識，以便用戶對系統的預期目標進行實際驗收。

6結語

煤炭企業的信息管理系統能將煤礦企業各職能部門、生產單位聯成一個有機的整體，彼此交換信息，實現了領導活動、生產活動和經營活動快速、準確、科學、可靠、便捷，并為科學決策提供依據。信息管理系統的建立，對于加速煤炭企業現代化建設，增強企業的市場競爭能力具有重要的現實意義。

作者：王溢濤 單位：內蒙古鄂爾多斯市東勝區煤炭工業管理局

企業信息系統論文:企業信息系統集成解決方案

摘要：

企業經過多年信息化建設，建成投用了支持生產運營、企業管理的各類信息系統。隨著業務精細化管理，出現了“信息孤島”、“流程割裂”、“數據分散”等諸多問題。為徹底解決這些問題，企業開始進行信息系統集成。本論文全面分析企業信息化現狀、集成需求，提出了界面集成、流程集成和數據集成解決方案。

關鍵詞：

界面集成；流程集成；數據集成

企業信息化發展一般經歷分散建設信息系統、統一建設信息系統、集成應用、信息共享等四個階段，各階段隨著管理深入和新技術應用，螺旋式上升。當前，企業業務處理更加高效、協作更加密切、分析更加準確，對企業信息化建設提出了更高要求。多數企業開始系統集成，進行信息資源整合，數據層面實現互通互聯、流程層面實現業務協調、操作層面實現界面統一。

一、現狀分析

國內企業系統集成多采用點對點集成，但與國外先進案例相比，存在兩方面差距：

1.1信息系統集成度不高，存在信息孤島。系統建設沒有統一規劃、相互獨立，都有各自身份認證和權限分配，同一類數據在不同系統重復錄入，形成信息孤島。

1.2流程割裂，數據分散，業務協同支持不夠。系統數據存放在各自數據庫中，無法共享，部門業務協同少，形成數據分散、流程割裂。

二、需求分析

2.1界面集成需求。通過集成各系統界面，實現統一訪問入口、統一用戶管理和身份認證，減少系統ID和訪問密碼，實現單點登錄。

2.2流程集成需求。通過統一的流程引擎、業務應用和流程監控，實現信息系統業務流程集中部署、管理和監控。將業務審批前移至用戶平臺，實現跨系統流程監控，實現流程可視化跟蹤。

2.3數據集成需求。為各系統定義唯一數據源，數據“一次錄入，全程共享”，實現系統間數據共享，組織間數據貫通。

三、集成解決方案

3.1界面集成方法。門戶作為用戶統一業務操作平臺，將各信息系統、數據倉庫、網絡信息和協同服務集成在統一界面上，支撐企業內外業務流程流轉，消除傳統信息壁壘。常用集成技術包括：Iframe、WebClipping。Iframe，即浮動幀標記，用它將一個HTML文件嵌入在另一個HTML中顯示。Iframe最大特征是所引用HTML與另外HTML可直接嵌入一個HTML中，并可多次在一個頁面嵌入不同內容。WebClipping是通過對集成界面HTML語法分析，從中截取所需要頁面，并將所截獲內容在門戶展現。

3.2流程集成方法。流程管理應用（BPM）通過統一的流程引擎、業務應用和流程監控服務，實現業務流程集中部署、管理和監控。流程管理應用功能架構流程管理功能主要包括流程設計、建模、開發、部署、監控、管理等。流程開發實現流程設計建模及表單定制開發；流程運行完成流程引擎、業務規則引擎和待辦，實現流程實例運行操作；流程監控對流程實例異常活動監控、對用戶任務進行人工預警；流程績效提供流程執行效率等KPI指標信息。流程管理平臺適用流程流程管理平臺可以解決審批型、協同型兩大類業務流程問題。審批型工作流：在流程發起后的流轉過程中，針對審批表單內容完成審批，流程流轉完成后將表單內容更新到系統中。協同工作流：流程表單內容由多個流程步驟錄入和補充完成，在每個流程步驟執行完成后將數據更新到業務系統中，流程流轉完成后將全部字段更新到系統中。

3.3數據集成方法。企業服務總線是實現數據集成主要方法，包括企業服務總線（ESB）、企業服務庫（EER）及監控平臺。數據集成方法單業務領域系統數據集成通過ESB進行交互，跨業務領域數據集成通過ESB級聯實現。ESB客戶端接入方式客戶端接入根據接入協議類型進行處理，接入協議包括HTTP協議，JCA協議、JMS協議等，支持WebService、JMS、JCA等方式接入。

四、結束語

本論文梳理了企業系統信息化現狀，分析了信息系統集成需求，提出了采用Iframe等技術實現界面集成，采用流程管理平臺解決流程割裂，采用企業服務總線完成數據集成的集成解決方案。企業信息系統集成建設，將會提升企業精細化管理水平，為企業大數據應用、智慧工廠應用奠定堅實基礎。H參考文獻[1]鄧勁生,鄭倩冰.信息系統集成技術[M].北京:清華大學出版社,2014.

作者：尉紅剛 戰瑩 單位：蘭州石化公司自動化研究院

企業信息系統論文:企業信息系統安全風險分析

［摘要］

近年來，隨著信息技術的不斷發展和廣泛應用，信息系統已經成為人類社會中各個領域必不可少的基礎設施，極大推動了人類社會的發展。但同時，隨著信息技術的深入應用，也帶來了新的威脅和挑戰。本文在調研信息系統建設現狀的基礎上，總結了面臨的信息安全風險，并針對這些風險提出了完善信息安全防護體系的加固措施及建議，能夠為信息安全防護體系建設提供有效借鑒。

［關鍵詞］

信息安全;安全風險;信息安全防護體系

隨著信息技術的不斷發展、應用，極大的推動了人類社會的發展和進步，借助于信息技術人類步入了一個嶄新的信息時代。信息系統已成為社會各個領域不可或缺、賴以生存的基礎設施，信息已成為重要資源，信息化水平已成為衡量一個國家、一個企業現代化程度和綜合實力的重要標志之一。然而，信息化技術在不斷支撐、豐富國家、企業各項業務有效開展的同時，也為各行各業的發展帶來了新的威脅和挑戰。國家的信息安全已成為國家安全最核心的要素之一。在信息時代，信息系統的不安全，也就談不上國家的整體安全，并會引發其他一系列問題的產生，使整個國家建設陷入被動。2014年2月27日，中共中央總書記、國家主席、中央軍委主席、中央網絡安全和信息化領導小組組長主持召開中央網絡安全和信息化領導小組第一次會議并發表重要講話，標志著中央網絡安全和信息化領導小組的成立。強調，網絡安全和信息化是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題，要從國際國內大勢出發，總體布局，統籌各方，創新發展，努力把我國建設成為網絡強國。他指出，沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化。在會上還強調，網絡安全和信息化是一體之兩翼、驅動之雙輪，必須統一謀劃、統一部署、統一推進、統一實施。

1企業信息系統安全防護現狀

信息系統的建設已成為衡量各行各業發展的重要指標，其中不乏金融機構、高新技術產業、制造生產等行業領域。部分特殊的企業由于敏感性，對國家而言極其重要，當其安全性受到破壞后，將嚴重影響社會秩序、公眾利益甚至國家的安全和穩定。因此，對于這些企業而言，信息安全除了強調保證信息的保密性、完整性、可用性之外，同時強調可靠性、可控性、不可抵賴性，總而言之，信息安全就是要保證信息系統及信息網絡中的信息資源不因自然或人為的因素而遭到破壞、更改、泄露、竊取和非法使用。2003年9月7日，中辦和國辦聯合下發《關于加強信息安全保障工作的意見》(中辦發［2003］27號，以下簡稱27號文件)。該文件是我國信息安全保障工作的基礎性文件，作為國家信息安全保障工作的總體指導，奠定了我國信息安全保障體系的構建方向。該文件是我國信息安全歷史上最重要的、具有轉折的文件之一，確立了信息安全的重要位置，開始從國家的層面上關注、重視信息安全問題。該文件明確了對重要信息系統實行等級保護制度，對涉及國家秘密的信息系統實行分級保護制度。

不論是等級保護或者分級保護，中心思想是按照被保護對象的防護需求和等級，采取相應的措施來構建相應等級的信息安全保障體系。隨著27號文件的貫徹執行，經過多年的建設，大部分企業都初步建成了涵蓋物理與網絡安全、應用系統及數據安全以及安全保密管理等層面的信息安全體系，部署建設了防火墻、入侵檢測、漏洞掃描、計算機防病毒、主機監控與審計、補丁管理、身份認證等安全產品，一些條件較好的企業還建設了存儲備份系統和異地備份環境，進一步加強了對數據資產的安全防護。通過以上建設措施，實現了一定的防護目標，基本保證了業務發展的信息安全需求。

但就信息系統的組成而言，主要包括以下要素:1)硬件設備:包括服務器、終端計算機、網絡設備、工控機、存儲設備等。2)軟件系統:包括操作系統、應用系統、數據庫、中間件、軟件工具(通用軟件、專業軟件)等。3)安全防護設備:包括防火墻、入侵檢測系統、補丁分發系統、計算機防病毒系統、主機監控與審計系統、網絡接入控制、漏洞掃描系統、身份認證系統、打印監控與審計系統、刻盤監控與審計系統、安全NAS、堡壘機、WEB應用網關、數據庫漏洞掃描系統、WEB應用漏洞掃描系統等。4)數據資產:數據資產是信息系統的重點防護對象，其主要存儲于數據庫、應用系統、服務器、終端計算機、安全產品、存儲設備等。5)人員:包括使用人員和運維管理人員。

2信息系統的防護難點及存在的主要問題分析

2．1信息系統的防護難點近些年，借助于等級保護和分級保護工作的推力，各個企業的信息系統在物理安全、運行安全、安全保密管理等方面取得了一定的成效，具備了一定的防護能力，但是，隨著信息技術的飛速發展和廣泛應用，信息安全防護難點更加突顯出來，主要體現在以下幾個方面:(1)高度脆弱性和風險性現如今，信息系統的應用需求在不斷增加，涉及各個業務領域，網絡規模不斷增長，信息系統體系結構更加復雜。但是，由于信息安全的木桶效應，再加上難以控制的技術漏洞和管理不當，必然會導致不可避免的安全攻擊和災難，也就造成信息系統存在高度的脆弱性和風險性。(2)攻擊源的多樣性和防范對象的不確定性傳統的國家安全中，有能力對國家的軍事和政治安全構成威脅的主要是國家的敵對國家和敵對組織，當一個國家受到了攻擊，也能很快確定攻擊是由誰發動的，進而采取有針對性地措施。但是，隨著信息化的不斷推進，信息系統規模不斷擴大，組成信息系統的各類硬件、軟件、系統，以及各類人員都有可能成為威脅主體，軟硬件的后門、漏洞、缺陷，包括對人員的誘惑都是攻擊信息系統的常用手段。正是由于攻擊源的多樣性和防范對象的不確定性也就造成了企業信息系統的信息安全保障防不慎防。

2．2存在的主要問題分析信息系統隨著等級保護和分級保護工作的不斷開展，初步具備了防止內部人員過失泄密的防護效果，但是信息系統在防止外部非法入侵和內部主動竊密等方面仍面臨著嚴峻的局面。具體體現在以下幾個方面:(1)終端、服務器層面1)計算機基本安全保密配置不到位或管理不到位，導致用戶可以私自更改BIOS啟動順序，造成用戶終端的所有安全防護產品功能失效，進而竊取用戶終端所有的文件資料、植入病毒或者木馬。2)安全產品配置不當，不能起到預期的防護效果，誤報、漏報情況多見;安全產品之間、安全產品與應用軟件之間兼容性存在問題，多數情況下為了保障業務應用的正常開展，只能放棄安全技術防護措施，僅僅借助于管理手段進行管理，然而實際過程中是否嚴格管理、是否有效監督不好衡量。3)服務器的防護、監控措施不足，大部分服務器僅僅安裝了病毒防護軟件，且大量服務器均存在刻錄光驅，且安裝有刻錄軟件，對服務器的輸入輸出沒有監控審計技術手段。4)操作系統基本上都是用國外，服務器大部分為WindowsServer2003(已停止升級服務)、WindowsServer2008，用戶終端操作系統WindowsXP(已停止升級服務)，據了解，自WindowsXP、WindowsServer2003停止補丁升級以來，國內外已囤積大量的0day工具，一旦0day漏洞被利用，后果不堪設想。(2)網絡層面1)網絡設備安全配置不當，開啟多余服務、端口，存在被非授權訪問的隱患。2)未采取接入控制措施對接入設備進行一一綁定，造成存在設備非法接入的風險。3)未對設備、用戶進行分域分級，未按照“最小化”原則采取嚴格的訪問控制措施，導致網絡拓撲混亂，重要資產(服務器、防火墻、核心交換機等)存在被非授權訪問的安全隱患。(3)硬件設備層面所使用的大量硬件資產(服務器、交換機、工控設備等)采用國外進口，不了解底層硬件的工作機制，是否存在隱通道至今沒有檢測驗證手段。國家層面缺少對該類設備的檢測方法，存在諸如后門、系統缺陷的安全隱患，如惠普某型號服務器、三星某打印機已經被證實存在后門;另外，由于某些特殊的工作只能使用國外進口的專用設備，對其只能依靠廠商的專業維修團隊來進行維修，也就造成在維修過程中存在被植入惡意程序或竊取數據的風險。(4)應用層面1)應用系統存在身份認證缺陷，如管理員弱口令、或者僅使用用戶名、身份證號等簡單信息作為身份認證的憑證，攻擊者可以利用這些漏洞進行水平或者垂直提權，進而盜取數據、獲得管理員權限，對系統實施非授權管理和控制。2)現有應用系統的開發重點關注業務需求的實現方面，很少考慮代碼安全性，如SQL注入、跨站腳本攻擊、文件上傳等簡單易用的高風險漏洞，導致在系統上線之后，輕易被攻擊，獲取權限、拖庫，淪為攻擊跳板。另外，在用的一些應用系統仍有部分使用開源代碼，攻擊者通過研究開源代碼，就能輕松對系統實施攻擊。為防止WEB應用的漏洞被利用，有些企業也采取了一些措施，比如實施WEB防火墻，但是，這種方法治標不治本，僅僅能防范一些低級攻擊者。3)自2014年4月爆出的OpenSSL心臟流血漏洞［1］來看，目前所有使用的網絡協議還有多少存在重大安全問題，都是未知數。4)目前大部分應用均配合使用了中間件，如Tomcat、Weblog-ic、普元等，中間件已經成為攻擊者的重點攻擊對象，中間件不可避免的不停升級，但是，大部分企業使用的應用系統基本都是一次性交付，很少及時為中間件升級;另外，在實際應用中仍然存在使用默認用戶名口令的情況，為攻擊提供了極大的便利。(5)數據層面在數據資源方面，目前，大部分數據仍以明文的形式、或者簡單的格式變換存儲于服務器、數據庫、用戶終端，服務器的運維人員能夠非授權訪問到業務數據。(6)安全審計層面1)雖然部署了一些安全產品，如殺毒軟件、IDS、防火墻等，每一類產品僅能針對某一類安全問題較為有效，對于信息系統的審計目前過于松散、獨立，沒有關聯性，不成體系，同時由于各類系統日志信息的不完整、誤報、漏報，造成審計的實際作用未充分體現。2)雖然部分單位部署了安全管理平臺類收集日志的系統，但存在日志收集不全面，智能分析能力弱，缺乏針對全局的整體安全形勢監控手段，難以實現多信息系統的綜合監控及安全事件及態勢分析。

2．3攻擊技術的主要特點近年來，網絡安全攻擊事件逐年增加，針對特定目標的各類攻擊的精確性及針對性大大提高，目標對象范圍不斷擴大，從傳統的互聯網領域逐漸蔓延至涵蓋了各類信息基礎實施、通信鏈路的網絡電磁空間領域，涉及到經濟、工業、政府部門、國防軍工、民用領域的各類網絡基礎設施。目前最流行、最大威脅的攻擊就是APT攻擊［2］。APT攻擊:APT(AdvancedPersistentThreat高級持續性威脅)，此類攻擊的特點包括:(1)針對性強，目的明確1)重點針對具有大量有價值信息的特定組織機構，如:政府、軍事機構、軍工企業等;2)主要以竊取信息為主要目的，如:國家秘密、軍事情報、政府文件等;(2)準備充分，攻擊持續時間長1)利用幾個月甚至更長的時間收集目標信息，分析目標系統漏洞，有針對性的設計開發漏洞利用工具;2)一旦攻擊成功，將長時間潛伏在目標系統中，竊取關鍵信息;(3)影響廣泛由于信息系統復雜的依賴關系，且此類攻擊一般針對重要的組織機構，一旦攻擊成功將波及其他信息系統安全。APT攻擊的典型代表有“震網”病毒、“火焰”病毒以及“高斯”病毒等。

3信息系統的安全加固建議

基于信息系統存在的脆弱性以及面臨的安全風險，應從以下幾個方面進行加固和改進。

(1)采取措施加強對數據資源全生命周期的安全性、可控性、可用性防護。重點針對數據資源安全，圍繞存儲安全、標識安全、安全訪問、備份安全開展數據資源安全防護體系建設。存儲安全:采取加密技術，從數據資產產生之初就保障其安全性;標識安全:采取標識技術，對信息進行標識，經流程審定后，標識與信息主體在其整個生命周期內不可分離，不可隨意篡改。安全訪問:采取強制訪問控制措施，嚴格限制數據資產的訪問主體和訪問權限，如只讀、打印、編輯、再授權等細粒度權限控制。

(2)加強應用系統全生命的信息安全約束。重點針對應用安全，加強對應用系統在需求調研、系統設計、系統開發、系統測試、系統試運行、系統驗收、系統運維等全生命周期過程中的安全保障。同時，應定期對應用系統開展滲透測試，有條件的建議開展軟件源代碼安全性分析，不斷查找漏洞，不斷提升應用系統的安全性，同時，將已發現的問題進行整理、分析、總結，形成應用系統的開發管理規范，指導后續應用系統安全建設。

(3)建立綜合安全事件分析統計平臺，形成統一安全監控能力。針對各類安全產品的孤島現象，結合現有的安全產品的告警日志、應用系統的審計日志，建立異常事件審計模型，建設綜合安全事件分析統計平臺，對安全事件進行關聯審計分析、實時報警，并展示出安全事件的發展路線圖和影響范圍。

(4)開展核心信息資產的梳理，提升應急與災備能力。對信息資產按重要性進行分類梳理，開展應急災備能力建設，定期開展應急恢復演練，確保備份的有效性和恢復的及時性。

(5)深入開展信息系統精細化管理，加強信息安全專項檢查，切實提高信息系統運維管理能力。制定信息系統日常管理操作的詳細規范，明確定義日常管理具體工作流程和操作步驟，使信息系統日常運行管理制度化、規范化、流程化和信息化，閉環管理所有信息安全和運維事件，杜絕低層次信息安全問題的出現，同時，進一步加強信息安全專項檢查，提升信息系統安全運維能力。

(6)借助于攻擊技術，不斷完善信息安全防護體系。矛與盾、攻與防永遠都是相對存在的，要驗證盾的有效性就要用矛去不斷的攻，信息安全同樣。因此有必要培養、成立一支團隊，學習、掌握、熟練攻的技術，并不斷的實戰驗證，站在攻擊者的角度去思考防的方法，信息系統的安全防護體系只有經歷不斷的攻防迭代過程，其防護效能才能有實質的提升。

(7)逐步開展國產自主化產品應用，提升自主可控能力。以試點的形式逐步開展國產自主化網絡設備、硬件設備、操作系統、安全設備和各類應用系統的實際應用，逐步替代現有的國外產品，探索自主信息安全保障體系，提升信息系統的自主可控能力。

4結語

隨著國家、企業對信息安全保障工作的不斷重視，經過多年的信息安全體系建設，企業已經具備了一定的安全防范能力，但是現有的信息安全防護體系仍處于、并將長期處于如履薄冰的狀態。從近些年持續不斷爆出的各類安全事件(如OpenSSL協議漏洞、ApacheStruts2漏洞、USB固件漏洞等)來看，現在廣泛使用的、所謂安全的基礎信息技術都可能存在著深層次的、隱蔽的漏洞，因此，對于企業發展、國家安全來說如何在現有的條件下，構建一個完整、有效、可靠的信息安全保障體系顯得極其重要。

作者：石兆軍 武越 李可 劉向東 李楠 單位：中國航天科工集團第二研究院706所

企業信息系統論文:企業信息系統的協同化研究

摘要：

信息系統是現代企業建設的重點項目之一。而現代企業信息系統的協同化是企業優化業務流程、深化日常管理的重要手段。文章主要介紹了現代企業信息系統協同化有關內容、存在的主要問題、特點，以及實現現代企業信息系統協同化管理的有效對策。

關鍵詞：

現代企業信息系統；協同化；特點；措施

在信息化的時代背景下，企業的經營與發展離不開信息系統的建設。信息系統在現代企業中的應用不僅大大提高了企業辦公的效率，而且極大地促進了企業管理理念與管理方法的革新。而實現現代企業信息系統的協同化，可以使信息系統發揮更大的效用。目前，企業的人力資源管理、業務處理、生產銷售等各方面都已開始朝著信息系統協同化的方向發展。然而，由于受諸多因素影響，現代企業信息系統協同化受到了一定限制。因而，必須采取有效的措施來提高信息系統的協同化。

1現代企業信息系統協同化相關概述

1.1信息系統協同化的標志現代企業信息系統的協同化具有以下幾個標志：消除企業各部門之間的屏障，促進企業各部門之間的協同工作和職能的明確分配。現代企業信息系統運用靈活，企業內部資源管理協同高效。加強企業規劃的制定，以實現企業各項指標與發展戰略目標的合理確定及其之間的協同管理。在明確企業發展目標的同時，實現企業各項指標與工作任務的有效整合。在明確自身職責的前提下，實現企業內部各種規章制度、各種機制體系之間的協同。

1.2信息系統協同化的難點現代企業信息系統協同化的實現，需要跨越企業邊界、跨越地區邊界、甚至跨越國家邊界，這就使得其在實現過程中必將面臨著諸多難點。其中主要的難點包括各企業間信息系統的兼容性問題和企業內部信息系統安全性的維護問題。企業間信息系統協同化的實現需要將不同企業間的不同信息系統通過建立某種協議相互連接起來，在保證這些信息系統獨立工作的同時又在該協議下進行協同工作。然而，很多企業認為自己已經有了信息系統，沒有必要與其他企業的信息系統進行協同工作，且協同后自己的信息系統可能因與其他信息系統不兼容而遭到破壞無法繼續正常運行。此外，一些較為保守的企業不希望將自己的信息與他人分享，也不愿意與其他企業的信息系統實現協同化工作。信息系統本身具有一定的脆弱性，如果不對其進行定期的維護與升級，將很有可能導致系統崩潰，從而給企業造成嚴重的損失。而企業間信息系統的協同化要求信息系統具有一定的開放性和交互性，這就增加了信息系統的安全隱患，使得信息系統安全性的維護問題成為制約企業間信息系統協同化實現的一大因素。

2現代企業信息系統存在的主要問題

2.1信息互相交叉，造成大量信息沖突和冗余在企業間信息系統的協同過程中，尤其是現代企業信息系統的協同化，不僅各企業內部信息系統獨立性明顯，而且整體信息系統呈現多元化態勢，導致了信息系統相互交叉程度大，從而造成了大量數據信息的沖突和冗余，使得數據不一致的可能性大大增加。企業信息系統協同化過程中大量沖突和冗余數據的出現，對其具有極大的負面影響。此外，協同后的企業間信息系統對企業外部資源利用不足也是企業信息系統協同化中存在的一個問題。當今社會是一個信息化的時代，企業緊靠自身的內部信息系統來維持經營發展顯然是遠遠不夠的，如果企業不能對外部資源進行充分的利用，則很可能被市場所淘汰。

2.2信息系統的多元化導致新的孤立信息產生企業信息管理系統最初就是在解決企業中的孤立信息問題中所誕生的。隨著企業信息系統的不斷發展、功能的不斷完善、種類的不斷多元化以及企業的不斷進步，企業對信息系統的相互協同與交互要求變得越來越高、需求量變得越來越大，企業內部信息系統之間的協同管理工作開始暴露出諸多問題，其中最突出的一個問題就是由企業信息系統多元化所導致的新的孤立信息的產生。企業內部信息系統在建立初期依據的是其自身內部不同部門而使用不同的信息系統，而并沒有考慮日后與其他企業信息系統的協同問題，導致越來越多新的、更大的孤立信息不斷產生，不僅對企業自身內部信息系統的應用造成了一定影響，而且嚴重制約了企業間信息系統的協同化。

3現代企業信息系統協同化的特點

3.1企業信息系統相對獨立現代企業信息系統的協同化并不意味著企業信息系統的完全開放，而是在保證各企業信息系統獨立工作的同時所有系統共同完成信息的共享與交互。企業信息系統相對獨立，需要建立在企業將自己的信息系統與其他企業信息系統進行協同前對自身商業機密和重要的信息被泄露可能性的大小進行預判，并盡可能避免對于某個企業信息系統的過分依賴之上。從這一層面上來看，企業間信息系統的協同應具有相互獨立的特點。

3.2企業信息系統數據標準具有一致性現代企業信息系統協同化的實現，一方面體現在數據的實時交換，一方面體現在企業間交流互動的加強。而這需要參與協同化的各企業間達成一定協議，以使用統一的數據標準和數據格式對數據進行實時交換。如果協同后的企業間信息系統缺乏統一的數據標準和數據格式，則該系統將無法實現數據的實時交換，無法實現信息的共享，從而導致企業間信息系統的協同化失去了應有的意義和價值。因此，現代企業信息系統協同化的應具有統一的數據標準。

3.3企業信息系統具有交互性與網頁瀏覽者和網站之間具有交互性一樣，現代企業信息系統的協同化也需要具備交互性特點。所謂交互，是指雙方進行的信息交換和做出的互動行為。企業間信息系統協同化的實現離不開協同各企業間信息的交換與互動，因為沒有信息的交換與互動，就不會有真正意義上協同的實現。所以，建立企業間信息系統協同化，應具備交互性特點。企業信息系統協同化的這些特點，在為各企業間實現信息共享與交流互動的同時，也為企業信息系統安全性的維護造成了諸多的難點。在企業信息系統協同化的實際工作中，工作人員應將其特點與難點相互結合后進行充分的考慮，以確保在解決難點的同時突出特點和優點。

4實現現代企業信息系統息協同化管理的有效措施

4.1了解與掌握企業間信息系統的特點要想實現現代企業間信息系統的協同化，實現企業間信息系統效能的最大程度發揮，就必須對企業間各信息系統的特點進行了解與掌握，對企業信息系統的交互性、統一性和獨立性進行關注。只有做到這一點，才能完成企業間信息系統的整合與功能的擴展，進而才能實現企業信息系統的協同化。每個企業都有屬于自己的商業機密，這對其他企業應是不可見的，且每個企業都有屬于自己獨特的經營管理模式和生產銷售方式，這就要求在構建企業間信息系統時應保持信息系統的獨立性，以確保各企業的生產經營和日常管理可以正常進行。同時，企業間信息系統的建立是以信息共享、交流互動為目的，以滿足多企業共同需要為宗旨而建立起來的，所以該系統的建立還應具有交互性和統一性特點。現代企業間信息系統滿足這三個特點，可以實現企業間信息的共享、交換、反饋和及時更新，可以發揮更大的作用。

4.2積極構建企業內和企業間信息系統平臺企業間信息系統以通信技術為基礎，來實現信息的跨國界、跨地區、跨企業交流、互動和共享，并為企業信息的管理提供相應的技術支持和工具。現代企業信息系統協同化的實現，需要分別構建企業內和企業間信息系統平臺。首先，應建立企業內信息系統平臺，因為它是構建企業間信息系統平臺的基礎和前提，是實現企業信息系統協同化的重要保障。企業內信息系統平臺的構建，需要在企業結合自身工作實際和經營項目及管理特點的前提下，利用網絡技術、計算機技術、通信技術等來完成。在系統試運行后對系統的運行效率、功能實現等情況進行一個客觀的評價，對系統運行的安全可靠性進行定期檢測，若運行情況良好則需要對系統進行定期的升級、維護與完善，以不斷提高系統的運行效率、強化系統的功能。其次，建立企業間信息系統平臺。通過借助現代化信息技術對跨區域、跨企業的信息系統進行整合，創建系統企業間信息共享、交流互動的功能，從而實現企業信息系統的協同化。

4.3加強企業業務層和戰略層之間的合作根據企業間信息共享和交流互動的深度情況來看，其信息系統的協同化可以通過加強企業業務層和戰略層之間的合作來實現。在企業間業務層的合作與交流當中，企業間的關系更趨向于交易關系，所以信息系統的協同化應更多的關注企業間的交易活動和交易過程，以確保協同后的信息系統可以為各企業與客戶及時提供所需信息。企業間戰略層的合作更多關注的是雙方的長遠利益，即以合作雙贏為目標。基于這一角度，企業間信息系統的協同化則需要從全方位來進行，即從產品研發到售后服務這整個過程雙方都需要進行有效的溝通和交流，以切實達成合作雙贏的目的，最終實現企業間信息系統的協同化。

作者：李陽 單位：渤海大學信息科學與技術學院