公务员期刊网 精选范文 企业信息化规划范文

企业信息化规划精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的企业信息化规划主题范文,仅供参考,欢迎阅读并收藏。

企业信息化规划

第1篇:企业信息化规划范文

关键词:集团企业;信息化规划;风险;对策

中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 08-0000-02

随着信息时代的到来,越来越多的企业经营者已经认识到企业信息化的重要性。企业信息化可以在根本上改变企业的生存和竞争环境,对帮助企业改善内部管理效率,节约成本、提高竞争力等方面具有重要的作用。

目前,我国大型集团企业资金雄厚,管理相对完善,信息化基础普遍较高。但受资本结构多元化,产业多样化,以及外部市场环境约束多等方面的限制,在信息化规划方面存在很多风险。如果不做好信息化规划工作,就会带来整个系统的不稳定及巨大的浪费。

一、集团企业信息化规划中的风险

(一)与企业战略脱节的风险

企业战略是未来发展方向的关键要素,信息化的根本目的是支持业务战略的实现,而IT战略是IT规划的总纲,它定义了信息化的使命、愿景和原则。集团企业热衷于制订企业的战略,包括成长战略、创新战略、经营战略等等,涵盖了从内外部环境分析到目标及措施的描述,

在我国集团企业的信息化规划实施中,最常见的情况就是没有清晰定义的IT战略,未能根据企业战略同步调整信息化规划,导致信息化规划和企业发展战略脱轨,仅仅在形式上给出了与业务战略相一致的描述,但实际上对企业和电子政务战略的有效支持自然无从谈起,这种将信息化规划与企业战略人为剥离的做法,最终使企业信息化规划IT战略缺乏与业务战略相结合。

甚至有一些集团企业盲目认为标杆企业的规划就代表了信息化趋势,因此在制订信息化规划时完全不顾自己的战略方向,照抄标杆企业的信息化规划方案,最终导致信息系统应用无法适应业务和技术的变化。

(二)缺乏专业信息化规划的风险

目前,我国集团企业前身大多为老企业,其业务比较复杂,信息化建设起步晚,缺乏专业的信息化规划部门,而直接将信息化规划交给信息部门负责。企业中的信息部门做规划时往往会将更多的精力放在技术问题的解决上,却忽略企业战略层面宏观把握。同时企业缺乏既懂企业管理又懂信息技术的综合性管理人才,给集团企业的信息化规划造成了一定程度的风险。

也有很多集团企业将信息化规划工作直接委托咨询公司,咨询公司牵头的规划虽有成熟方法和丰富经验,但也存在很多缺陷。由咨询公司进行的企业信息化规划往往和企业出现水土不服的现象,其根结在于咨询公司不易深入企业的实际运作,无法把握症结所在,导致其制订的信息化规划只能从宏观上把握正确方向,却无法与企业实际相结合。

(三)缺乏整体性和统一性的风险

目前,我国集团企业的信息化规划大多仅限于操作层面和单项应用上,由多业务模块组成的集团企业,由于各子公司的信息化应用水平参差不齐,需求和建设重点也各不相同,缺乏企业信息化发展的整体性和统一性。作为集团层面的信息化规划很容易忽略集团与子公司,子公司之间互通的整体网络及系统平台规划,从而陷入业务模块各行其是的误区。

集团企业的统一信息系统平台的目标是要整合企业信息资源和应用,建立企业的信息基础平台和架构,从而加强企业操作层的应用系统的系统性、管理层的集约性、决策的可控性。如果集团企业层面不能有效地实现在统一的信息系统平台上监管各分、子公司和项目部,那么集团企业的信息化规划将成为空谈。

(四)信息技术选择的风险

信息技术选择风险是导致信息化规划失败的重要原因之一。在做信息化规划时,集团企业大多受市场最低价格中标的思维定势影响,恪守“少花钱,多办事”的原则,在软件选型、硬件选型,机房建设到网络平台建设等方面均走低端路线,这是直接导致信息化规划失败的原因。一方面,信息技术发展日新月异,盲目追求廉价产品只会导致系统和设备加快被淘汰的速度,增加了企业再次投资的成本;另一方面,作为集团企业的统一信息管理平台,其数据库平台至关重要,一旦发生软件或者硬件上的泄密,后果不堪设想。因此,最佳的信息技术选择是要与业务需求相匹配,有效控制成本。

IT管制体系的建设和优化对于集团企业的信息化规划也非常重要,往往被企业所忽略。集团企业的信息化建设工作并不是系统上线就结束,更多的工作在于系统的推广、维护和优化。信息系统的风险会随着企业对信息化应用的不断深入,以及企业对信息化依赖加强的同时逐渐暴露,如信息安全的隐患、系统故障给业务带来的影响等等。

二、解决集团企业信息化规划风险的对策

(一)结合企业战略制定信息化规划

信息化规划是以企业战略为指针,顺利推进集团企业信息化规划要与企业的战略规划结合起来。集团企业的信息化规划应横向紧密结合企业内部管理、经营活动管理和工程项目管理三大块内容。同时,企业信息化是一个渐进的过程,在信息化的过程中也伴随着企业战略、管理和业务变革的过程。

结合企业战略制定信息化规划需要研究集团企业的发展战略,包括其品牌措施、经营战略人才战略、创新机制等,并对信息化战略的制订进行指导;切实做好企业信息化基础设施的调查工作,从硬件、网络、安全、人员、技术、资金、制度等方面入手,分析企业内部管理、经营活动管理和工程项目管理三大块内容对信息系统的依赖程度,并确定最适合企业实际需要的基础数据、业务需求等;对企业行业发展趋势及最新的信息技术、产品进行全面了解,根据企业信息化战略规划所描绘出的蓝图中各种业务与技术标准,选择最适合集团企业实际情况的信息化技术。

(二)成立专门的信息化规划部门

我国的集团企业在信息化规划上应逐步摆脱对信息部门或咨询公司的依赖,在企业内部成立专门的信息化规划部门。信息化规划部门以集团总经理为中心,以集团各业务部门负责人为主要成员,他们熟悉集团以及各分子公司的职能战略,并能在方向上把握集团层面的信息化战略、规划和预算,因此可以对企业流程进行深入剖析,直接参与制订信息化规划,同时负责协调规划制订过程中管理层与业务层、集团与各子公司之间等各方面关系;集团企业的信息化规划部门要不断通过课堂、网络培训、以及大型项目锻炼等方式,培养既懂信息技术又懂建筑业管理的人才,为集团企业的信息化规划提供人员技术保障。

(三)通过业务整合完成整体规划

集团型建筑业企业的信息化规划目的就是要消除信息孤岛,使信息系统在集团统一的框架下进行科学的管理、设计与实施,不可避免的需要对业务流程进行整合,包括重组和优化。受传统工作方式及观念影响深,加上信息化管理在建筑企业短期内看不到效益,进行业务整合、消除割裂,必然会受到重重阻力。应坚定以经营管理为方向,以企业内部管理为信息存储中心,推动集团与各分、子公司及工程项目部打破组织壁垒,提升供应链中所有组织的绩效水平,达到整体规划目的。

(四)结合企业实际特点进行规划

集团企业在做信息化规划时,要对知名度较高、较为成熟的软件商进行考察,对软件的硬件运行环境进行全面了解,并结合集团企业和行业的特点对软件商提出测试和现场演示的要求。保证每种业务模式的动态数据都能实现实时传输、实时监控和预警管理。这些都需要由企业结合本企业的实际特点,培养的专业技术人员,在做好信息化规划工作。

三、结语

对集团企业来说,信息化建设是企业登上国际舞台的必由之路。目前,我国集团企业整体信息化水平较低,信息化规划的重要性还未引起足够重视。集团企业应遵循科学的方法,成立专门的信息化规划部门,结合企业战略制定信息化规划和企业实际特点,通过业务整合完成整体规划制定企业长期、中期、近期信息化战略,合理规避信息化规划中的风险,有效保证规划的落地、实施。

参考文献:

[1]高颖.建筑施工企业信息化建设与管理方案探析[J].科教新报(教育科研),2011,40

[2]何强.煤矿企业信息化建设中存在问题的思考及对策[J].煤炭技术,2008,7

[3]樊增牢.浅谈发电企业信息化建设中的几个关键问题[J].中国高新技术企业,2007,15

第2篇:企业信息化规划范文

然而,很多企业在实际操作中却往往忽视了这个关键的常理,在没有对自己企业信息化进行很好规划的前提下,匆匆上马,甚至盲目听从软件商的建议,直接进入具体功能的实施,如同病人在未确诊前就盲目开刀一样。

这样实施的后果是:难以保证企业实施信息化的最终效果,大大增加了实施的风险性,甚至会导致整个项目的失败。而如果项目失败,不仅会使企业蒙受巨大的损失,导致企业的高层领导对信息化建设的效果产生怀疑,并且对信息化主管也是一个很大的打击,在今后的信息化建设中变得“一朝被蛇咬,十年怕井绳”。

因此,企业在进行信息化建设时有必要、也必须对企业的信息化建设进行全面的、整体的、合理的规划,做到“成竹在胸,有的放矢”。

那么,企业的信息化规划应该由谁来完成呢?

答案非常简单,即,引进“外脑”,借助专业的信息化咨询公司,与企业一道来实现企业信息化的规划工作。

道理有三:

首先,为什么不是企业自己?

虽然企业不乏IT人才,但他们大多处于执行层,是信息化的具体实施者,而企业信息化项目是一个战略和战术结合得非常紧密的项目,是同企业的发展战略息息相关的,这部分人很难站在企业全局的角度进行信息化整体规划;另一方面,企业的高层领导虽然对企业的战略非常了解,但对信息化知识理解得不深、不全面,或是对信息化知识有很深的了解,但因日常工作非常繁忙,很难静下心来亲自对信息化进行整体规划。

其次,为什么不是产品提供商?

现在很多产品供应商(包括硬件、网络、软件等)将“为企业进行免费的信息化规划”作为其营销过程中的杀手锏。但是,一个不可回避的现实是,无论这些信息化专家水平多么高,其规划能力多么好,都摆脱不了其咨询的最终目的――推销自己的产品,从而使咨询的权威性大打折扣。软件企业提供的方案以自身的产品为基础,其出发点是企业如何适应自己的产品,怎样使自己的产品能够改动得最少,怎样能够尽快签订合同,把软件卖出。

这种情况的一个真实的写照就是,以技术见长(C4P,即CAD/CAE/CAM/CAPP/PDM)的集成商给企业的信息化解决方案最终是PDM项目,而以财务见长的集成商的最终方案则是“财务+进销存””。由此可见,企业的信息化规划不可能寄希望于产品提供商来提供。

最后,为什么不是大专院校?

大专院校有大量的、信息化理论知识非常深厚的学者、教授,但是信息化规划工作不是一个学术问题,而是一个实践性非常强的项目,需要对企业的工程实际、需求和相关的产品和解决方案有深入的理解,这是学者们相对欠缺的。此外,有一个不能回避的现实是,目前很多咨询项目往往是导师签单,研究生和博士生具体实施,所提交的最终规划往往是“纸上谈兵”。

因此,企业信息化规划的重担必然落到专业的信息化咨询公司肩上。

这里提出的专业的信息化咨询公司是指不以销售某种软件产品为目的,而是以咨询费作为主要收入来源的信息化咨询服务企业,是用户企业(甲方)、信息化产品供应商(乙方)之外的第三方。

专业的信息化咨询公司应该拥有专业的信息化人才,这些人才应具有深厚的信息化理论基础和长期的信息化实践经验,还应该对企业管理有深入的理解。

具备专业的信息化人才的第三方信息化咨询公司,具有独立性、中立性的特点,不以推销产品为目的,因此,可以从企业的实际出发,结合企业的发展战略,提交出符合企业现状和发展要求的信息化规划。

同时,第三方咨询公司通常还承担帮助企业选型、进行项目实施的监理和实施效果的评测等工作,实际上就需要承担一定的保障信息化项目成功的责任。这样就可以使企业有效地规避风险。

第3篇:企业信息化规划范文

先上ERP还是PDM?

A公司信息化必须建立在先进管理模式上,树立“软件是工具,管理是核心,实施是关键”的指导思想,确定各个项目建设的先后顺序。从每一个应用系统实施对管理和业务的重要程度和紧急程度这两个维度来分析,同时要考虑管理变革的难度,结合各个项目的实施周期,可排出各个信息化项目的实施计划,见图1。

A公司信息化基础薄弱,初次上如此大的系统,建议不能好高骛远、贪大求全,一下子把摊子铺得太大,而要稳扎稳打,实施一个,成熟一个,再实施下一个,不断积累经验和树立信心,循序渐进地推进企业的信息化建设。

信息化推进策略其实就是先解决什么、后解决什么、然后再解决什么的问题。PDM、ERP、CAPP、MES等系统都可以立即实施并发挥效果,但是不同的实施顺序给实施人员带来的工作量和实施成本是不同的。先上ERP还是先上PDM,其实都可以,业界都有成功的例子。如果同时上ERP和PDM,势必牵涉更多的人力和财力,这是需要注意的。

主张先上ERP的理由是,ERP也是集成系统框架的核心,纵向从研发管理向生产管理深化,横向从客户管理到供应商和供应链协同计划管理的拓展,其他系统都需要与之接驳,所以企业应该首先考虑。主张先上PDM的理由是,PDM系统是后续CAPP、ERP、MES系统的数据源头,按照数据流转的方向逐步推进,可以大大减少各系统之间数据接口的开发工作,项目更容易成功。A公司是生产型企业,建议先把生产物流理顺,况且目前ERP的业务需求整理得远比PDM详细。另外,通过ERP实施过程中咨询顾问的辅导,对内部供应链进行梳理和优化,也就是说ERP的工程变更、BOM配置模块和流程管理优化双管齐下,可以部分解决工程研发和项目管理中的问题,项目二期再视情况决定是否上、如何上PDM。

值得一提的是: 信息系统功能之间都有交叉和重叠的部分。有的信息化厂家虽然没有PDM软件,但实施工作流、项目管理、质量管理系统,配合ERP中工程变更、BOM配置模块,同样能解决工程研发和项目管理中的问题。

以下就是项目实施计划:

1. 信息化一期项目是奠定基础的阶段。

需上线模块有: ERP(订单、计划、采购、库存、生产、财务、成本)、EDI、条形码系统。同时,深化办公自动化应用,以提高管理和知识共享效率,并对网络基础建设进行优化,提高网络运行质量。

2. 信息化二期项目是管理提升的阶段。

需上线模块有:PDM(APQP项目管理、图文档/工作流管理、工程变更管理)、质量管理QM、设备资产管理EAM、人力资源HR(人力资源规划、人事管理、招聘管理、培训管理、考勤管理、薪酬管理和绩效管理等)。

3.信息化三期项目是高级应用阶段。

需上线模块有: 商业智能BI(财务管理、采购管理、销售管理和KPI分析等)、机床DNC联网和车间数据采集系统、客户关系管理CRM、高级计划排程APS和精益管理LEAN。

4. 未来3~5年项目规划。

以A公司企业信息门户来整合企业内外部信息资源,构建全程电子商务平台,实现汽车行业供应链B2B业务系统管理,打造精益自动化企业。

选型与实施

选择软件厂家其实就是选择长期的合作伙伴,A公司的发展现状和目标规划决定了要选用什么样的厂商及系统。信息化选型过程一般要经过招标、面谈、业务需求调研、产品功能演示、典型客户参观、实施服务陈述、商务谈判等环节,重点考察四个方面: 公司(背景和实力)、产品(软件)、顾问(咨询和服务)、价格。考察软件时,重点考察软件功能与业务需求的匹配度和满足度,对于成熟的商品化软件,要考察其在同行业客户中是否有大量成功的应用案例。

加强同软件供应商的合作,积极吸取实施经验,培养、稳定公司自己的实施团队至关重要,否则顾问一走,问题百出。只有让这些骨干像火种一样照亮身边的人学习和应用ERP系统,企业信息化才有生命力,才能持续改善。

信息化培训应该分部门、分层次,多样化地开展,使大家在学习中工作,在工作中学习,使其掌握和领会信息化的理念、方法和技能。公司应加强与同行业企业进行信息化经验交流,走出去多看多了解,学习成功经验,吸取失败教训,这样才能开阔视野,少走弯路,促进信息化建设。

在项目实施与保障方面:

信息化项目一般可以分为选型招标、项目实施、运行维护三大阶段,其中项目实施大致分为实施准备、业务分析、系统开发、上线准备、实际切换、运行操作六个步骤,见图2。

为了保障信息化项目的成功,A公司应在以下几个问题上统一思想和行动: 1.公司主要领导的重视和实际参与是项目成功的前提; 2.业务部门是信息化项目实施的主体; 3.效益是人用出来的,不是系统自动生成的。

链 接

未来应用效果展望

A公司信息化的效果可以从以下几个方面描述:

决策层

决策分析: 企业当前发生了什么(投资、收入、现金、客户、供应商、损益、利润、效率等),未来还会发生什么,可以做深度问题分析,能够对企业进行有效的监控;

绩效考核支持: 对管理者的数据统计分析能够有很好的信息化支撑,实现考核体系化;

决策支持: 系统详细记录了业务运作过程,部门业务越来越趋于透明,信息化使部门之间的信息传递有据可查,扯皮的理由无处可找,便于领导监督、控制和决策。

管理层

信息集成: 打破业务壁垒,优化业务信息集成;

管理强化: 管理层角色由操作向管理层角色转变,操作层面尽可能让系统做,强化管理职责;

核算清晰: 各业务块都可以清晰地做数据归集、核算,以便于有效的管理。

运作层

流程规范电子化: 关键业务流程操作电子化支持,提高业务运作效率。

第4篇:企业信息化规划范文

【关键词】 企业信息化建设 信息化规划 过程框架 规划方法

STUDY ON THE ENTERPRISE INFORMATION PLANNING METHODOLOGY OF TELECOM OPERATORS

Tian Peng Luo Bangcai Guizhou posts and Telecommunications Planning and Design Institute Co., Ltd.

Abstract:With the rapid development of Internet technology, the pace of enterprise information construction was faster and faster. Information planning has become the key to the success of the enterprise information construction, and the booster and engine of improving the economic benefit and the core competitiveness. However, an effective information planning methodology will help to enhance the level of enterprise information and meet the needs of the enterprise sustainable development. Based on telecom operators as the main body in this paper, an framework of informatization planning process is proposed, the informatization planning,s basic principle is expounded, several common methods of planning are carried on the analyses, the value of informatization planning is summarized, providing an useful reference and guidance for the other enterprises information planning.

Key words:Enterprise Informationization Construction Information Planning Process Framework Planning Methodology

一、引言

企业信息化规划以整个企业的发展战略目标为指导,结合先进信息技术发展趋势以及企业业务的最佳实践,提出企业信息化建设的战略目标,制定企业未来信息化蓝图以及实施保障计划,全面系统地指导企业信息化的进程。信息化规划是信息化建设的基本纲领和总体指导,是企业进行信息化建设的依据[1]。

当下信息化浪潮正席卷全球,信息化建设已成为当今企业发展的大趋势,信息化水平成为了衡量一个企业现代化水平的重要标志,是建设现代化企业的核心内容之一[2]。对电信运营商而言,随着中国加入WTO和电信市场的开放,竞争的焦点从网络竞争、规模竞争向客户竞争和管理竞争转移,同时在电信企业内部进行了组织架构重组和业务流程重组,内外环境的变化对信息化建设提出了更高的要求。针对环境、现状、战略、业务和市场,电信运营商应从企业信息化规划入手,寻找一种有效的信息化规划方法,提出适合企业3~5年长期发展战略需要的信息化规划,指导企业信息化建设的实施,支撑企业的发展战略,强化和提升企业核心竞争力。

二、电信运营商企业信息化规划过程框架与原则

在国务院“两化融合”思想的指引下,随着电信运营商业务发展,快速成长的业务需求对信息化工作的发展提出新的要求和更高的服务标准,信息化规划面临着巨大的挑战,为使信息化建设能够敏捷地支撑电信运营商业务、服务、运营、管理以及创新发展,提出了信息化规划过程框架与基本原则。

2.1电信运营商企业信息化规划过程框架

从电信运营商企业战略及业务发展需求出发,根据工作内容和时间先后顺序不同,可将整个信息化规划过程,分为4个阶段。第一阶段对前期规划回顾,第二阶段进行现状、需求及驱动力分析,第三阶段制定信息化建设发展规划,第四阶段提出具体建设项目,进行项目投资估算与设计实施,如图1所示。

在理解电信运营商发展战略和核心业务的前提下,分析企业信息化现状及前期规划执行情况,找出信息化建设中存在的问题、差距与不足,评估上年度信息化建设为企业带来的价值;分析电信行业发展环境,明确企业内部相关部门业务需求,利用关键成功因素法,对发展需求及驱动力进行深入分析,明确企业未来信息化改进方向;在全面调研,充分分析企业信息化现状和发展需求的基础上,制定规划期总体目标和实施原则,从技术架构演进规划、信息化组织和人员规划及信息化服务规划入手,勾画企业信息化总体架构;结合企业规划思路和方法,提出必要的建设项目,制定企业信息化建设计划,分析项目投资预算,对项目投资进行权衡,确保规划的有效实施。

2.2电信运营商企业信息化规划基本原则

在电信运营商进行企业信息规划过程中,如果没有一个基本的原则,信息化规划就难以有效指导信息化建设工作的顺利推进。

坚持战略驱动和业务导向。目标牵引力和业务驱动力是电信运营商信息化规划的源头,信息化规划要结合企业自身的发展战略制定信息化架构,推进企业的整体发展;同时,围绕业务发展需求,制定出具有业务价值和业务促进力的规划,提高规划的可接受度。

坚持整体规划和分步实施。电信运营商信息化规划要整体规划,分步骤、分重点实施。从建设逻辑上,要采用自下而上的方式,先从IT基础设施及底层数据建设,再发展核心业务系统,优先解决最紧迫、最重要的需求,并在所需的人、财、物的投入上有所倾斜[2]。

坚持循序渐进和注重实效。电信运营商信息化规划是一个循序渐进并贯穿于企业生命周期的动态过程,要把握核心和重点,由急至缓,循序前进;基于成本去设计规划,规划不宜太大,规划期不宜过长,一般3~5年为宜,同时要考虑规划的扩展性和可用性,这样更能提现规划的实效与价值。

坚持全员参与和加强培训。电信运营商信息化规划涉及到企业的每一个人,必须要让每位员工都清楚,每一个人都积极地做好准备;企业信息化建设,人才是根本,实行培训与引进并举,建立人才培训基地和人才引进渠道,为企业提供信息化建设所需的适用人才。

三、电信运营商企业信息化规划方法论探析

3.1电信运营商企业信息化规划方法

自上世纪60年代以来,许多专家和企业界开始了对信息系统战略规划方法的探索和研究,并形成了一些比较典型的信息系统战略规划方法,例如企业系统规划法、关键成功因素法、价值链分析法等,经过对这些方法的学习和实践,提出了几种电信运营商常用的企业信息化规划方法。

3.1.1 GMTD方法论

GMTD方法论具体指的是:Guideline,“一个指导思想”,即企业的总体规划和发展战略;Methodology,“一个分析方法”,即以关键成功因素法为主要分析方法;Time step,“三个时间步骤”,即以规划回顾、需求及战略分析、信息化建设发展规划三大时间步骤为规划流程;Dimension,“四个维度”,即以战略、资源、产品、客户四大竞争力的提升体现信息化建设带来的企业价值提升。

GMTD方法论是电信运营商企业信息化规划的总体思路,将企业信息化规划分为“一思想、一方法、三步骤、四维度”四个方面,为电信运营商信息化建设提供了更加合理、科学的支撑,有效指导企业信息化建设,有利于提升企业信息化水平,是目前电信运营商比较常用的规划方法。

3.1.2 问题追根溯源法

从电信运营商业务发展需求入手,聚焦客户业务要求,分析技术人员抱怨的原因、用户使用问题与客户感知以及端到端的业务流程,通过横向比较,找准企业管理、运营中存在的根本问题,以及业务需求与IT能力之间的矛盾。

对于业务部门来说,以业务为驱动,通过分析具体业务对应的具体IT功能实现,对IT规划提出要求。对信息化部门而言,业务驱动作为信息化的重要输入,信息化在能满足具体功能的同时,更需关注满足业务类及发展趋势的信息化能力是否具足、结构是否合理、需要哪些构成要素、是否可良性持续发展等,通过点上的汇集、分析和关联,进行自底向上、追根溯源,对问题进行深入挖掘,明确IT能力,制定科学的IT规划,实现企业战略目标。

3.1.3内涵变化分析法

电信运营商信息化建设面对的业务环境、战略要求相对过去发生了较大的变化,电信业由“通信业”转向“信息服务业”,企业发展已由过去的“利润驱动”转向“价值驱动”。

通过分析全业务环境下企业战略和业务内涵,聚焦企业战略转型及信息化内涵的变化。从企业信息化角度来说,信息化以全流程为贯穿,针对业务发展策略和能力填充点,对新的变化和发展规律需要有进一步的深入认识,并对移动互联网业务和商业模式下IT内涵变化进行重新审视。

从规划层面来说,基于战略内涵和业务需求,聚焦IT内涵变化和IT能力映射,采用MATRIX(矩阵)框架,梳理企业信息化能力建设同企业战略与业务需求驱动、客户体验驱动、持续性发展驱动的关系,进行多角度二维分析,将信息化能力建设转换为业务和服务能力,推进IT的技术、管控、服务体系方面的工作开展,创造IT价值。

3.1.4价值区间权衡法

对于电信运营商来说,传统的通信业已经由单一的利润驱动向多元的价值驱动转变,而竞争焦点集中在企业掌握价值链过程中面向客户的运营能力、应用提供与管理能力、服务聚合能力三个方面。电信运营商企业核心竞争力区间应由信息流的传播者向能力提供的管理者、服务应用的集成者以及客户渠道的聚合者改变,通过对产业链的引领与价值链掌控,最终成为标准与模式的引领者。

在深入推进转型,加快转变发展方式,持续提升企业价值的背景下,企业信息化的价值应围绕企业运营价值、股东价值、产业链价值、员工价值、客户价值和社会价值展开,构建一套相对具有客观性、全面性的基于企业价值贡献作用比重加权的二维模型来衡量信息化的作用和价值,全面提升整体化企业信息化能力,实现IT支撑和业务发展的“有机融合、创造价值”。

3.1.5企业战略解码法

在移动互联网时代,电信运营商信息化工作应聚焦企业发展问题。电信运营商移动数据业务领域管道价值份额被进一步压缩,传统核心业务市场面临价值分流,流量增长与价值提升难以同步增长,抢占用户第一接触界面的竞争日趋激烈。

聚焦移动互联网的商业本质。移动互联网业务与商业模式的本质是吸引用户、聚合资源、价值链掌控,从上、下游客户角度,聚焦管道、平台、应用在商业模式中的作用,对IT内涵的进行重新审视,从新的角度去理解“新三者战略”:智能管道、综合平台和应用。管道是桥梁,是基于客户与电信、客户与客户之间发生关联或关系过程中所扮演的角色及产生的作用角度。平台是容器,是基于面向内部运营与管理、面向外部合作接入与能力提供的实体系统和标准层面。应用是体验,是基于客户感知到的综合内容与体验层面。电信运营商企业信息化规划除了IT支撑层面外,在其他方面应有更大的作为。

3.2电信运营商企业信息化规划方法思考

电信运营商信息化规划展现的首先是内容,作为一个面向未来能力建设的可阅读物和传达思路思想的载体,应根据电信运营商自身具体情况,适当的将内容的思维模式过程有所体现,这种“做什么”、“为什么”有上下文的方式将有利于把问题和思路传达得更清晰和透彻。

规划方法实际上是一种思维过程,这种思维模式过程的体现方法经过总结、归纳和提炼后形成可模式化的形式,可以认为就是一种方法论。

所有的方法都是以内容为基石的,需要的只是把要阐述的内容和观点以合适的方式和逻辑结构展开,形式为内容服务,并成为内容重要的组成要素。方法论是基于内容的一种工具,可以选择工具、应用工具或创造工具,但不必为了方法论而方法论,法无定法,因时、因人、因事而定,量体裁衣,寻求一种适宜电信运营商自身发展,具有实效的信息化规划方法,将有助于提升企业核心竞争力,为企业创造出更大的价值。

四、电信运营商企业信息化规划价值体现

电信运营商信息化规划是信息化工作的先导,对能力建设和工作重点起到价值导向的作用,满足“二八法则”,即信息化规划花费20%的投资将为企业贡献80%的信息化成功率。

信息化规划是一项重要机制和组织形式,将信息化工作与企业的发展战略、业务、管理等紧密衔接起来,系统性的调动IT专业资源来协同解决问题、开展能力谋划、明确工作思路。规划不等同于工作计划,规划聚焦在企业级的战略、业务、价值同IT的连接,由此使得IT各级人员明确在战略地图中的坐标定位、方向、路径、内容及方法。

信息化规划是下年度信息化工作开展的基础和先导,是IT专业下一年度工作思路和工作计划的重要来源,是企业发展战略在信息化工作、信息化建设和信息化服务与支持等方面的细化,促使企业的管理人员和IT从业人员以全局化和大局观的角度去看待、评估企业的信息化现状和信息化工作的未来,对企业IT建设工作形成长期性指导体系,促进企业对现有问题和IT需求进行全方位的诊断与梳理,能够针对当前问题和改进方向进行IT系统实施。

五、结束语

信息化是生产力,要高瞻远瞩,超前规划,发挥出对企业创新变革、精确管理、高效运营的引领性作用。信息化规划要结合电信运营商自身的发展战略和业务发展需求,从整体上进行规划,注重重点,循序渐进。然而信息化规划方法很多,必须结合电信运营商自身特点分析,从多种适配方式中创建符合企业实际和未来要求的信息化规划方法框架[3],推进信息化规划工作实施,全面系统地指导企业信息化建设的进行,满足企业可持续发展的需要。

参 考 文 献

[1] 范玉顺,胡耀光. 企业信息化规划的基本框架与方法[J]. 新材料新工艺, 2004(9):2-7

[2] 蒋桂艳. 企业信息化规划方法研究[J]. 微型电脑应用, 2012(10)

[3] 龚至晖,李. 企业信息化规划方法探讨[J]. 移动通信, 2012(11):134-137

[4] Thomas H D. Putting the Enterprise Into the Enterprise System[J]. Harvard Business Review, August,1998:3-5

[5] 段延娥,戈连柱. 关于企业信息化规划方法应用的探讨[J]. 北京农学院学报, 2007(S1)

第5篇:企业信息化规划范文

关键词:网络;信息系统;网络规划

中图分类号:TN711 文献标识码:A

前言:在当前市场化、信息化高度发展的今天,企业只有具备了强有力的信息、信息检索和信息管理系统,才能使企业在激烈的市场竞争中,充分掌握和利用信息,才能提高企业驾驭市场的能力,提高企业的核心竞争力。企业的信息化是当今世界经济和社会发展的大趋势,信息网络作为信息建设的核心,因而加大企业信息系统建设的网络规划势在必行。1、网络规划原则

通常企业涉及地域范围较广,信息化需求比较全面,数据量巨大,导致网络结构比较复杂,对带宽和安全性要求也比较高。此类信息网络的规划应遵循以下基本原则:

长远性和现实性相结合。既要兼顾企业的目前状况与长远发展等因素,放眼未来、统筹规划,又要具有可付诸实施的现实可行性。

全面性和针对性相结合。既要着眼全局、不能遗漏,又要突出重点,方案和计划具有较强的针对性。

整体性和阶段性相结合。既要制定整体发展规划、目标架构等战略性指导和实施策略文档,又要制定出体系实施的阶段性目标,分期分批实施。

先进性和实用性相结合。在信息网络规划方案、目标和要求、规定和制度、产品和技术、人员和知识等各方面,既要有先进性,又要有实用性。

开放性和可靠性相结合。应采用最新且成熟的系统软硬件等技术和产品。其各项技术应保证具有开放性、可移植性和可扩展性,同时,具有可靠性和稳定性。

完整性和经济性相结合。既要考虑采用的产品和技术在整体上具有完整性和一致性,又要尽量保护企业已有的软硬件投资,使得总体上具有更好的经济性。

易用性和管理性相结合。既要充分考虑系统的易用性,确保系统好用、可用与易用,又要考虑可管理性和可维护性。

安全性和合规性相结合。既要采用相关安全标准和等级保护要求,更要符合企业有关信息安全的管理制度、国家有关法令、SOX法案的有关要求。

总体来说,“技术可行,经济合理”是企业信息网络规划的最重要原则,不追求最新的技术,也不追求最低的成本。

2、系统安全体系设计要点

第一步要对网络做出一个比较全面的对于安全体系建设的规划,然后根据实际的应用状况,先建立一个“防护—检测—响应”的基础安全防护体系,保证基本的、应有的安全性。随着今后应用的种类和复杂程度的增加,再在原来基础防护体系之上,根据实际应用需求,从物理安全方面、系统安全、网络安全、应用安全等多角度建立安全防护体系,在时机成熟时建立数字认证体系和灾难备份系统,同时建立健全相应的安全管理制度,确保整个系统的安全可靠。

3、举例说明

下面结合某央企信息网络规划为案例具体分析企业信息系统建设的网络规划

3.1 背景介绍

该企业涉及建筑施工、机械制造、物流、房地产、酒店等多个行业,总公司设多个集团公司,其中有多个集团公司在全国多个省份都有各自的分支结构,部分集团公司在海外还有分支结构。机构组织的复杂性必然造成了网络结构的异常复杂。该企业信息化建设起步较晚,没有形成统一的规划,因此各下属公司都根据自身需要不同程度地建设了自己的骨干网和局域网。本次规划站在整个企业的角度,进行统一的、全系统的信息网络规划。

3.2编制范围

该规划涵盖该企业在全球的全部机构,实现一张覆盖全球的大网,统筹规划企业全球各机构的语音、视频、数据等业务通信需求,包括骨干网和局域网。

3.3现状分析

首先制定了详细的访谈提纲和调研表格,涉及硬件、软件、带宽等网络资源情况、应用系统情况、网络资费情况等。经过对总部各部门访谈和对各下属单位的详细调研,总结并分析出存在的主要问题:通过公众互联网传送企业内部信息存在极大的安全隐患,亟需建设企业专网;网络层面没有有效的安全隔离手段,安全性需要提高;系统没有进行IP地址统一规划,不利于公司后续的统一管理;各下属单位内部局域网的网络结构和安全性需要进一步优化,网络带宽不一,租赁费用不一,且接入运营商也不统一;网络运维力量薄弱,整体网络运维水平和规范性不高。

3.4需求分析

结合该企业信息化总体规划,梳理各应用系统带宽和局向需求。该企业将建立“覆盖全面、功能完善”的应用体系,总体应用架构贯通全系统组织体系,覆盖公司全部六大业务板块,整体搭建“五纵四横”九大应用平台,规划期涉及29个系统的建设,范围涉及总部至各下属单位及各分支机构的多个方向,同时也包括海外节点。

本项目采用自下而上的方法对骨干网的流量流向需求进行分析与估算,首先按照各板块集团公司的维度分别计算单应用系统的网络流量流向需求,然后对单应用系统的网络流量流向需求进行汇总叠加,得到各集团公司和三级单位的总体流量流向需求,具体计算方法如下:节点问流量一艺应用的单用户带宽峰值并发用户数。针对每个单位计算其需要访问的所有骨干网应用系统流量需求,汇总叠加该单位所有应用系统的流量流向需求后,形成其应用系统网络流量流向需求。

对于网络安全,结合行业标准、国资委对央企的网络安全要求以及企业自身的信息化规划,梳理企业信息系统对网络安全的具体要求。即要求企业办公网络与外网要进行必要的隔离措施,确保业务数据的安全性。对于网络线路、网络设备以及机房等设施要做到全部具备冗余备份,确保网络安全可靠厂

3.5 建设目标

该企业的网络建设要匹配企业各级机构和海外业务发展战略,满足企业未来 3 到 5 年业务高速发展需要"适应企业集团化管理的要求,网络基础设施资源共享,优化资源配置,提高效率,降低成本。满足内外部监管要求,遵从对上市公司的国际和业界法规,规范集团机构内部问信息共享、信息保护机制。

要充分利用各种组网技术的优点,为企业建设完善的企业基础网络,从而满足各级机构、施工现场、移动办公人员乃至海外分支机构日益增长的IT应用访问需求。在网络建设过程中,骨干网核心层网络要采用双链路平行连接结构并实行流量负荷分担,保障网络的安全性。

3.6规划方案

该企业信息化网络由局域网、骨干网和互联网接入组成 。各单位分别建设高带宽、安全可靠的局域网,分别租用数据专线连接互联网。企业骨干网的建设既要保证网络的高带宽,更要保证网络的安全性和可靠性,因此通过租用运营商SDH专线方式,建设覆盖三级以上机构的高质量SDH专网,近期先通过租用运营商数据专线方式组建企业VPN虚拟专网,同时进行全网IP地址规划。

3.7行动路线

按照企业信息化总体规划,结合各应用系统部署进度,将网络规划各环节按重要程度分步骤进行安排,具体时间进度如下:

结语

企业信息网络规划是企业信息化的重要前提,“技术可行、经济合理”是企业信息网络规划的大原则,企业对网络现状的分析和应用系统的需求梳理是规划的前提,技术方案的研究和建设方案的编制是规划的核心,风险应对举措和行动路线的制定是规划的落脚点,投资估算和分析是规划可实施的保障。在网络的广泛应用中,传播者和接收者已经没有了严格界限,因而网络传播问题也随着网络和技术的发展产生新的问题,所以关于网络传播问题的研究不是一蹴而就的,而是一个必须持续研究并且不断更新的过程。

参考文献

[1]罗皓菱.网络时代的麦哲伦—博客现象分析[J].文化研究,2005.5:36-40

第6篇:企业信息化规划范文

对于集团企业而言,财务管理信息化项目是集团企业信息化的核心子系统,其投资大,技术复杂且涉及面广,如果不事先进行认真规划和充分准备而匆忙实施,有可能无法支持集团企业的业务与经营活动,甚至对集团企业实现未来的信息化战略产生严重制约。

一、财务管理信息化规划应遵循的原则

1 整体规划原则。集团企业信息规划的整体性包括三个方面的因素:集团企业信息化的内容覆盖了集团企业各项经营活动的信息处理;集团企业信息化建设不是孤立地搞单项计算机应用,在选用技术时应有全盘考虑,力求信息集成与过程集成,以获得综合效益;在全球化市场中必须同需方和供方密切相连,供货商和用户的信息要纳入集团企业信息化管理的范畴。

2 阶段性与扩展性结合原则。应分阶段选择实施财务信息系统的不同子系统,认真分析集团企业的战略与信息技术支撑之间的影响度,合理预测环境变化可能给集团企业战略带来的偏移。此外,在做财务管理信息化规划时要留有余地,做务实的牵引,不能追求大而全,要以适应信息技术的快速发展、适应集团企业管理与业务模式的不断变化为目标。财务管理信息化规划不应成为集团企业信息化的桎梏,要能根据变化进行调整和完善。

3 客观性需求原则。在规划时一定要从集团企业的实际出发,结合集团企业现有的流程处理和业务需要,制定出适合集团企业发展的信息化规划,不能一味追求先进技术和最新版本。

二、财务管理信息化规划的内容

集团企业财务管理信息化规划大体分为三个层面:战略层面,技术层面和管理层面。

从战略层面上来说,规划涉及以下几个方面:明确集团企业的总体战略目标;明确集团企业所处的竞争环境;在集团企业总体战略的指导下,根据自身的现状,能力和竞争环境的要求,制定切实可行的信息化战略,包括明确信息化的内涵和信息化在集团企业总体战略中的角色定位。

从技术层面上来说,规划涉及评估公司的信息化能力现状,包括现有信息化基础设施和人员的能力;评估集团企业的信息化技术架构,包括平台,网络、应用软件、流程,数据和架构;按照集团企业未来发展对信息化能力的需求,确定信息化能力差距和信息化能力发展蓝图。

从管理层面上来说,规划涉及信息化管理组织机构设置,汇报体系,岗位设置,技能分类和相应的绩效考核指标体系;信息化管控模式,如相关信息化制度,标准和规范,信息化投资决策程序,风险管理,安全管理和项目管理,信息化变革管理和培训。

财务管理信息化规划的内容要充分体现信息化的内涵,特别要注意以下问题:

1 集团企业现状分析。首先,通过对集团企业战略的分析,明确集团企业的发展目标,需求以及各个关键部门需要做的工作。其次,研究整个行业的发展趋势和信息技术与信息产品的发展趋势,了解竞争对手应用信息技术的情况,包括具体技术,实现功能,应用范围、实施手段以及成果和教训等。最后,分析集团企业当前的信息化状况,包括基础设施,应用规模,应用层次和人员素质等。

2 财务管理信息化战略的制定。制定战略是在分析形势的基础上,制定信息化的指导纲领,力争以适当的规模,成本做最合适的信息化建设。首先,根据集团企业的战略规划,确定信息化的远景和使命,定义财务管理信息化的发展方向和财务管理的动态螺旋式递进,明确信息化在实现集团企业战略过程中应起的作用。其次,起草财务管理信息化指导纲领,作为管理和实施工作中要遵循的条例。最后,制定信息化目标,即集团企业在未来几年为了实现远景和使命而要完成的各项任务。

3 财务信息系统总体架构。在制定财务管理信息化战略的基础上,集团企业需要进一步设计财务管理信息化的总体架构。一般地,集团企业财务信息系统架构应包括财务信息系统总体架构,应用架构,数据架构,开发架构,技术架构和操作架构等基本内容。

4 拟定集团企业财务管理信息系统实施标准。为了有效规避,减少风险,在严格遵照国家、行业相关规定的基础上,集团企业必须拟定财务信息系统建设中采用的各项标准,如数据标准,编码标准和流程标准等。标准的选择应按照国际标准,国家标准,行业标准的顺序依次执行,使建设的财务信息系统具有良好的可靠性,可用性,兼容性,扩展性,协调性和一致性。

5 确定实施的财务子系统。根据财务管理信息化战略和总体架构,统筹兼顾,评定财务管理信息化任务的优先顺序,确定具体实施子系统。明确每一个子系统的责任、要求、原则、标准、预算、范围、程度、时间、协调和配合。确定对每一个项目进行监控和管理的原则、过程和方法。

在做好规划后,还要注意规划与实施之间的平衡。在进行信息化建设过程中,规划与实施必须要与内外环境相适应,并不断进行动态调整。

三、财务管理信息化规划需要注意的问题

1 掌控财务管理信息化的核心需求。集团企业的需求是开展财务管理信息化的第一步,也是关键的一步。集团企业的财务管理信息化需求是多方面的,不论是由计算机替代手工完成简单的会计核算处理,还是进行集团财务资金集中管理的需求,都应从集团企业的核心业务需求着手。

第7篇:企业信息化规划范文

关键词:分布式;信息安全;规划;方案

中图分类号:TP309.2文献标识码:A 文章编号:1009-3044(2008)36-2848-03

An Information Security Program for a Distributed Enterprise

GUO Yong, CHEN Rong-sheng, ZHAN Gui-bao, ZENG Zhong-cheng, LU Teng-zu, LI Zhuang-xiang

(Fujian Xindong Network Technology Co., Ltd. Fuzhou 350003,China)

Abstract: Based on the specific conditions of the distributed enterprise, information security architecture in accordance with the relevant standards, a distributed enterprise information security planning principles and objectives. And based on the principles and objectives of the meeting, according to the organization, management and technical aspects of three specific design specifications with the principle. Finally, based on the objective of planning services, a category of information distributed enterprise information security services, planning and design examples.

Key words: distributed; information security; planning; program

1 引言

据来自eWeek 的消息,市场研究机构Gartner 研究报告称,很对企业目前仍缺乏完整的信息安全规划和规范。尽管目前很多企业在信息安全方面的投入每年都在缓慢增长,但由于推动力以外部法律法规的约束和商业业务的压力为主,因此他们对安全技术和服务的选择和使用仍停留在一个相对较低的水平。尤其对于机构构成方式为分布式的企业而言,因为信息安全需求和部署相对更加复杂,投入更多,因此这类企业的信息安全规划就更加缺乏。

本文根据这类分布式企业的特点提出了一种符合该类企业实际的信息安全规划方案。

2 总体规划原则和目标

2.1 总体规划原则

对于分布式企业的信息安全规划,要遵守如下原则:适度集中,控制风险;突出重点,分级保护;统筹安排,分步实施;分级管理,责任到岗;资源优化,注重效益。

这个原则的制定主要是根据分布式企业的实际机构构成情况、人员素质情况以及资源配置情况来制定的。

2.2 总体规划目标

信息系统安全规划的方法可以不同、侧重点可以不同,但是需要围绕组织安全、管理安全、技术安全进行全面的考虑。信息系统安全规划的最终效果应该体现在对信息系统与信息资源的安全保护上,下面将分别对组织规划、管理规划和技术规划分别进行阐述。信息安全规划依托企业信息化战略规划,对信息化战略的实施起到保驾护航的作用。信息系统安全规划的目标应该与企业信息化的目标是一致的,而且应该比企业信息化的目标更具体明确、更贴近安全。信息系统安全规划的一切论述都要围绕着这个目标展开和部署。

3 信息安全组织规划

3.1 组织规划目标

组织建设是信息安全建设的基本保证,信息安全组织的目标是:

1)完善和形成一个独立的、完整的、动态的、开放的信息安全组织架构,达到国际国内标准的要求;

2)打造一支具有专业水准的、过硬本领的信息安全队伍。对内可以保障企业内部网安全,对外可以向社会提供高品质的安全服务;

3)建设一个 “信息安全运维中心(SOC)”,能够满足当前和未来的业务发展及信息安全组织运转的支撑系统,能够对外提供安全服务平台。

3.2 组织规划实施

对于组织规划这个方面,是属于一个企业信息安全规划的上层建筑,需要用一种由上而下的方法来实现,其主要是在具体人事机制、管理机制和培训机制上做工作。对于分布式企业而言,需要主导部门从上层着手,建章立制,强化安全教育,加大基础人力、财力和物力的投入。

4 信息安全管理规划

4.1 管理规划目标

信息安全管理规划的目标是,完善和形成“七套信息安全软措施”,具体包括:一套等级划分指标,一套信息安全策略,一套信息安全制度,一套信息安全流程规范,一套信息安全教育培训体系,一套信息安全风险监管机制,一套信息安全绩效考核指标。“七套信息安全软措施”关系如图1所示。

4.2 信息安全管理设计

基于对管理目标的分析,信息安全管理的原则以风险管理为主,集中安全控制。管理要素由管理对象、安全威胁、脆弱性、风险、保护措施组成。

4.2.1 信息安全等级划分指标

信息安全等级保护是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化健康发展的基本策略。

4.2.2 信息安全策略

信息安全安全策略是关于保护对象说明、保护必要性描述、保护责任人、保护对策以及意外处理方法的总和。

4.2.3 信息安全制度

信息安全制度是指为信息资产的安全而制定的行为约束规则。

4.2.4 信息安全规范

信息安全规范是关于信息安全工作应达到的要求,在信息安全规范方面,根据调查,建立信息安全管理规范、信息安全技术规范。其中,安全管理规范主要针对人员、团队、制度和资源管理提供参照性准则;信息安全技术规范主要针对安全设计、施工、维护和操作提供技术性指导建议。

4.2.5 信息安全管理流程

信息安全流程是指工作中应遵循的信息安全程序,其目的是减少安全隐患,降低风险。

4.2.6 信息安全绩效考核指标

信息安全绩效考核指标是指针对信息安全工作的质量和态度而给出的评价依据,其目的是增强信息安全责任意识,提高信息安全工作质量。

4.2.7 信息安全监管机制

信息安全监管机制是指有关信息安全风险的识别、分析和控制的措施总和。其主要目的加强信息安全风险的控制,做到“安全第一,预防为主”。

4.2.8 信息安全教育培训体系

其主要目的加强的信息安全人才队伍的建设,提高企业人员的信息安全意识和技能,增强企业信息安全能力。

5 信息安全技术规划

5.1 技术规划目标

信息安全技术规划目标简言之是:给业务运营提供信息安全环境,为企业转型提供契机,构建信息安全服务支撑系统。具体目标如下:

1)打造信息安全基础环境,调整和优化IT基础设施,建立安全专网,设置两个中心(信息安全运维中心、灾备中心);

2)建立一体化信息安全平台,综合集成安全决策调度、安全巡检、认证授权、安全防护、安全监控、安全审计、应急响应、安全服务、安全测试、安全培训等功能,实现的集中安全管理控制,快速安全事件响应,高可信的安全防护,拓展企业业务,开辟信息安全服务新领域。

5.2 信息安全运维中心(SOC)

SOC 是信息安全体系建设的基础性工作,SOC 承载用于监控第一生产网的安全专网核心基础设施,提供信息安全中心技术人员的办公场所,提供“7×24”小时连续不断的安全应用服务,提供实时监控、远程入侵发现、事件响应、安全更新与升级等业务,SOC 要求具有充分保障自身的安全措施。除了SOC 的组织建设、基础工程外,SOC 的技术性工作还要做以下几个方面:

1)硬件基础建设,主要内容是SOC 的选址、布局、布线、系统集成,实现SOC 自身的防火、防潮、防电、防尘、安全监控功能;

2)软件基础建设,包括SSS 系统、机房监控子系统、功能小组及中心组划分。

图1 信息安全软措施关系

图2 信息安全总体框架

图3 资产、组织、管理和安全措施的关系

5.3 信息安全综合测试环境

随着分布式企业信息化程度的日也加深,需要部署到大量IT 产品和应用系统,为了保障安全,必须对这些IT 系统和产品做入网前安全检查,消除安全隐患。基于此,综合测试环境建设的内容包括:安全测试网络;测试系统设备;安全测试工具;安全测试分析系统;安全测试知识库。

其中,安全测试网络要求能够模拟企业网络真实的带宽;测试系统设备能够提供典型的网络服务流量模拟、典型的应用系统流量模拟;安全测试工具覆盖防范类、检测类、评估类、应急恢复类、管理类等,并提供使用说明、漏洞扫描、应用安全分析;安全测试分析系统能够提供统计分析、图表展现功能;安全知识库包含以下内容:漏洞知识库,补丁信息库,安全标准知识库,威胁场景视频库,攻击特征知识库,信息安全解决案例库,安全产品知识库,安全概念和术语知识库。

5.4 安全平台建设规划

参照国际上PDRR 模型和国家信息安全方面规范,建议信息安全总体框架设计如图2所示。

主要目的,以资产为核心,通过安全组织实现资产保护,以安全管理来约束组织的行为,以技术手段辅助安全管理。其中,资产、组织、管理、安全措施的关系如图3所示,核心为资产,围绕资产是组织,组织是管理,最外层是安全措施。

在平台中集成十个安全机制,它们分别是:信息安全集中管理;信息安全巡检;信息安全认证授权;信息安全防护;信息安全监控;信息安全测试;信息安全审核;信息安全应急响应;信息安全教育培训;信息安全服务。

6 信息安全服务业务规划

6.1 服务业务规划目标

信息安全服务业务规划目标简言之是:以信息安全服务为切入点,充分发挥企业优势资源,引领信息安全市场,为企业转型创造时机。具体目标如下:

1)推出面向客户安全(检查、教育、配置)产品;2)推出面向大型企业的信息安全咨询产品;3)推出面向家庭安全上网产品;4)推出面向企业安全运维产品;5)推出面向企业灾害恢复产品。

6.2 服务业务规划设计

服务业务规划主要针对具体业务而言,在此列举信息类分布式企业业务作为示例:

1)信息安全咨询类产品,其服务功能主要有:信息安全风险评估;信息安全规划设计;信息安全产品顾问。

2)信息安全教育培训类产品,其服务功能主要有:提供信息安全操作环境;提供信息安全知识教育;提供信息安全运维教育。

3)家庭类安全服务产品,其服务功能主要有:推出“家庭绿色上网”安全服务;家庭上网防病毒服务;家庭上网机器安全检查服务;家庭上网机数据备份服务。

4)企业类安全服务产品,其服务功能主要有:企业安全上网控制服务;企业安全专网服务;安全信息通告;企业运维服务。

5)容灾类安全服务产品,其服务功能主要有:面向政府数据灾备服务;面向政府信息系统灾备服务;面向企业数据灾备服务;面向企业信息系统灾备服务。

7 结束语

通过结合分布式企业的具体实际,按照信息安全体系结构相关标准,提出了分布式企业的信息安全规划原则和目标。并依据次原则与目标,按照组织、管理和技术三个方面提出了具体的实现与设计规范原则。最后,依据服务规划目标,提出了信息类分布式企业的信息安全服务规划设计实例。

参考文献:

[1] 周晓梅. 论企业信息安全体系的建立[J]. 网络安全技术与应用,2006,3:62~64,57.

[2] Harold F. Tipton,Micki Krause. Information Security Management Handbook[M]. Fifth Edition.US:Auerbach Publications,2004.

[3] 魏永红,李天智,张志. 网络信息安全防御体系探讨[J].河北省科学院学报,2006,23,(1):25~28.

[4] 张庆华. 信息网络动态安全体系模型综述[J].计算机应用研究,2002,10:5~7.

[5] ISO/IEC 15408,13335,15004,14598,信息技术安全评估的系列标准[S].

[6] BS7799-1,7799-2,ISO/IEC 17799,信息安全管理系列标准[S].

[7] BS7799-2,Information Security Management Systems-Specification With Guidance for use[S].

[8] 李玮. 运营商IT系统网络架构的安全域划分[J]. 通信世界,2005,30:41~41,45~45.

第8篇:企业信息化规划范文

关键词 新时期 企业 会计核算 规范管理 策略

从传统意义上讲,会计核算是指企业的会计从业人员所做的算账、报账、记账等一系列工作的总称。但随着社会的发展,会计核算实现了对传统定义的突破,新时期的会计核算包括事前核算、事中核算以及事后核算等多个部分,即对企业已经发生的某些经济活动进行全方位、多层次、全角度的细致核算,确保企业财务管理的高效性。毋庸置疑,只有规范化的会计核算管理工作才能推动企业健康发展。

一、新时期企业会计核算中存在的问题

(一)企业会计核算制度亟待完善

对于一些产值在接近十亿,或者十亿以上的大型企业来说,其分支遍布全国乃至全世界各处,一些资金数额较大的项目大多在异地,在此种情况下,企业会计核算的难度自然加大。如果没有统一的会计核算制度做支撑,在建账与核算业务方面很难达成一致,而核算标准与核算规范的不一致可能会导致同类业务资金流向不明确、核算报表信息不可靠,不能为企业发展提供可靠的数据支撑,后果十分严重。

(二)企业会计核算人员的素质低

信息社会的迅猛发展对创新性、高素质人才发出了召唤,各行各业的人才必须不断完善自身知识储备,全面提升能力以适应时展需求,企业会计核算人员也是如此。随着国家对会计人才的重视,其对会计人才培训工作也在强有力的推行中,但就目前企业会计核算人员来说,依然存在着素质不高,能力不强的问题,制约着会计核算的规划化管理。

(三)会计机构与岗位设置随意性强

放眼望去,国内虽然很多企业都设有独立的会计机构,但不可否认的是,这些企业中相当一部分企业的会计机构部门存在岗位设置不合理、分工不明确的现状,严重制约着会计核算的质量与效率。试想,没有健全的会计机构以及明晰、规范的岗位设置,如何激发会计核算工作人员的积极主动性。在此种情况下,很多财会人员只能机械地做着重复工作,不能高效进行资产核算。

(四)缺乏完善健全的会计监督制度

缺乏健全的会计监督制度是新时期企业会计核算面临的棘手问题,亟待解决。成本核算、定额管理、财务稽查、收支审核等都是会计核算的内容与职责,由于很多企业对会计工作的重视度不够,不能建立完善的监督制度推动会计工作的高效进行,故会计核算在安全性、准确性和公正性方面无法得到保障。总之,会计核算监督制度的缺失严重制约着企业的发展。

二、新时期企业会计核算规范管理的有效策略

(一)强化企业会计核算管理的制度建设

完善的会计核算管理制度能为会计核算管理工作的开展提供必要的制度支持,使会计核算有章可循、有制可依。建立健全会计核算管理制度,主要应做到以下几点:第一,基于企业发展对会计核算的实际需求做好制度设计工作。另外,在实际需求的基础上,坚持严谨性、实践性、科学性、实用性原则,确保制度合理合法性。第二,企业的管理层、决策层等应为会计核算制度建设提供中肯建议。第三,制度的内容主要包括会计机构内部牵连制度、人员管理制度、会计核算规范化程序的制度、奖惩制度等等。企业可基于会计核算的效率不断更新制度内容,做到与时俱进。

(二)全面提升会计核算人员的综合素质

全面提升会计核算人员的综合素质,打造坚不可摧的高素质、高能力会计核算人员队伍,是企业实现会计核算管理规范化的重要途径之一。首先,企业要做好会计从业资格管理工作,把好人才入口关。新时期企业会计核算人员素质之所以低下的原因之一便是在人才引进工作上有疏忽。故在招聘新人时一定要对所应聘人才的专业知识、技能与综合素质作全面考察,做好人才筛选工作。其次,企业要强化对现有财会人员的培训工作。鼓励会计人员积极参加企业组织的关于专业知识、管理技能、网络信息技术等的各类培训,不断提升财会人员的综合素质。当然,企业还可以出资鼓励财会人员到国外进修学习。最后,企业要按照相关规定实施必要的考核,确保财会人员对所培训知识的灵活掌握。

(三)促使企业会计机构与岗位设置规范化

企业特别是一些大型企业,一定要设立独立的会计机构,并依据企业发展实际需要进行规范、科学化的岗位设置。首先,企业要明确会计机构各部门的职责,并以制度的形式规范下来,使各工作人员恪尽职守,高效工作。其次,企业要遵循“有需求便设置,无需求便撤销”的岗位设置原则进行岗位重设工作,做到精简高效,避免“一岗多人、多岗空缺”现象的出现。最后,企业在选用人才时一定要秉承“任人唯贤”,拒绝“任人唯亲”,确保各个岗位都有精干优秀的工作人员,充分发挥各岗位对企业会计核算规范化管理的促进作用,不断提高会计核算工作效率,使会计核算管理更好地服务于企业生产经营,提高企业的经济效益。

(四)加大对企业会计核算的监督力度

首先,要强化对企业会计核算管理的内部监督。建立健全内部监督制度,对会计核算人员的工作态度、工作能力、工作效率进行全方位、多角度、深层次的监督。对、故意篡改数据、不按时高质完成工作的人员(特殊情况除外)进行相应处罚;对高质高效完成会计核算工作,并对会计发展提出科学性建议的人员给予适当奖励,不断提高会计核算人员的工作的积极主动性。其次,要充分发挥外部监督的推动作用。从现代企业的发展状况来看,单凭企业自身力量远远无法实现会计核算管理的规范化,需要发挥外部监督力量帮助其实现。政府或相关质检部门可通过对企业会计事务、税务事项等的监督与考察推动其会计核算管理的规范化。

综上所述,企业的会计核算工作是一项长期艰巨、繁琐复杂的系统工程,需要企业严控严抓。新时期企业的会计核算中存在着核算制度缺失、会计核算人员素质低、机构与岗位设置不合理、会计核算监督制度不健全等问题,企业要基于自身发展实况,对症下药,运用多种途径践行会计核算工作,不断推动会计核算规范化管理,使其更好地服务于企业发展,提升企业的经济与社会效益。

(作者单位为东海县牛山果树综合实验场)

参考文献

[1] 王卉敏.新时期企业会计核算规范化管理的具体措施探讨[J].行政事业资产与财务, 2014(15):154-155.

第9篇:企业信息化规划范文

(讯)简单说来,一个品牌主要分为两个方面——围绕着消费者需求的产品和服务,而品牌企业的电商流程也与这两大方面息息相关。

网友鬼谷子百川整理了他所理解的品牌企业电商部门流程,天下网商视觉团队设计,图说品牌企业电商部门流程规划。(来源:i天下网商)

(点击看大图)