公务员期刊网 精选范文 企业信息管理范文

企业信息管理精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的企业信息管理主题范文,仅供参考,欢迎阅读并收藏。

企业信息管理

第1篇:企业信息管理范文

[关键词] 信息集成 信息管理策略 企业信息

一、企业信息管理的发展

企业是社会生产力发展到一定阶段的产物,以系统的观点来看,它是由若干要素按照一定联系结合所构成的开放性的转换系统,其构成要素包括人、财、物和信息。企业的日常运作及发展,必须以获取所必需的信息为前提,而对信息的有效管理及充分开发利用,会提高企业自身的竞争力,进而提高生产效益。

企业中的信息管理应该包括信息收集、加工整理、分析研究、利用等,其目的是保证企业所需信息的可用性。

1.传统手工阶段

在传统的手工方式中,信息管理的方式就是使用纸、笔来存储,以人员接触和交谈来传递,用语言、文字来输入和输出信息;管理工具无非就是文件夹、资料袋、以及各种标签、摘要卡片等。此时的企业管理主要面向物流与商流,信息因依附在其中而没有单独被企业加以管理,信息管理还没作为企业管理重要组成部分。

2.业务管理信息系统阶段

随着社会化大生产和科学技术特别是信息技术的发展,信息在企业运营中的作用越来越明显。企业开始不断地应用信息技术,深入开发和利用信息资源,从最初的财务电算化到办公自动化,再到管理信息系统以至较复杂的客户关系管理系统和供应链管理等,此时信息管理已经成为企业管理的重要组成部分。这个阶段也是企业逐步信息化的过程,企业使用信息技术、网络技术、自动化技术、通信技术及相应设备,对企业进行多角度的改造,以实现通过信息流来控制物流和能源流,进而通过信息资源开发,如利用OA、CAD、CAM、MIS、MRP、(II)、ES等来提高企业的经营管理水平。

3.信息集成阶段

由于在各种信息管理系统开发过程中,并无统一规划和标准,再加上系统开发对技术的依赖以及其它经济和人为因素,以至即使在一个企业内部,采用的信息管理系统也大不相同,比如系统所采用的数据库从简单的文件数据库到复杂的数据库都有,它们共同构成了企业的异构信息源。尽管这些信息管理系统能够分别支持企业的各个业务系统,但企业高层在多数情况下,为完成一项工作,可能需要访问分布在不同信息管理系统中的信息。而这些信息管理系统很明显难以满足这种需求。而在现代商业活动中,企业兼并、并购非常普遍的。在这种情况下,两个企业的信息系统能否实现交互,如何实现也就成了企业信息管理面临的问题。同时,在现代全球化竞争环境下,无论商务信息如何变化,企业管理层都要能迅速获取关于商务的任何一方面、任何一层次、任何一个角度的信息。而要解决上述问题,必须在基于企业业务集成的基础上,通过信息集成实现企业整体各部的信息共享,在这个阶段人们开始从企业的整体商务环境出发来整合业务及相关信息系统,如,BPR、ERP、CIMS等。

二、信息集成的技术实现及所面临的问题

信息集成并非是利用各种信息技术实现各部门之间的信息共享,而是要从企业系统出发,保证系统中每个部分、在运行的每个阶段,都能将正确的信息在正确的时间、正确的地点,以正确的方式传送给需要该信息的人。

1.信息集成的技术实现

信息集成在技术上要实现企业系统各部分:(1)互联性(interconnectivity)就是通过接口技术使各部分单独的设备、各种单元技术连接起来;(2)互操作性(interoperability)是通过ETL或元数据等技术使企业系统中各有关应用软件或技术功能,彼此理解对方的操作指令并识出相应功能,能够实现相互操作,从而实现修改或共享数据库;(3)语义一致性(Semantic Consistency)指通过SBV(shared business vocabulary)和格式的标准化,提供给用户一个企业数据一致和正确的视图;(4)会聚集成(Convergent Integration)这是信息集成的最高阶段和最复杂形式,它包含了将技术与流程、知识以及人工效能之间的集成。会聚集成将使组织具有对市场机遇快速应变的能力和对本身重新配置的能力。

信息集成将涉及到很多技术问题,只有将这些技术通过系统设计和分析并加以规范化实施,才能形成一个敏捷型企业的信息系统。具体的技术有:数据库技术、数据仓库技术、Internet技术、电子邮件技术、目录服务技术、多媒体技术、图形图像技术、接口技术以及MDM(master data management)、BPM(business management)、EAI(enterprise appli-cation integration)、ESB(enterprise service bus)、ETL(extract,transformation and loading)、EII(enterprise information integration)、ECM(enterprise content man-agement)等。

2.信息集成所面临的问题

企业信息集成面临的问题是一个非技术问题,它实质上是管理,“put enterprise into enterprise system”, 即将企业定位到企业系统中。所以仅从技术角度出发,企业在实际开发或应用信息系统时并不会实现所期望的作用。Foxmeyer的系统开发使其破产;Mobil Europe在信息系统上投资数亿美元,最后也不得不放弃;Dell为自己投资的系统居然不能满足其新的分布式的管理模式;当Applied Materisls发现与新系统相伴随的还有大的组织结构调整时,不得不放弃了系统。一系列的案例使人们开始怀疑在这方面的投资,有的人也把这种失败归咎于技术问题。但Davenport认为,失败的主要原因是业务问题。企业在进行信息集成时,往往会把自己对此的理解强加在企业原有的策略、组织结构和文化上, 为实现全面集成不惜剥离自己的一些强势业务部门或将原有的定制式的处理过程转向一般性的处理,而失去自己的竞争优势。这表明企业进行信息集成时不仅仅是一个技术问题,而是一个系统性、全局性的管理水平问题。

三、面向信息集成的信息管理策略

企业信息集成是分层次的,如参考文献中将其分为用户界面、人员、业务过程、应用、数据和元数据五个层次。但对于企业决策层来说,首先要明确的是如何理解信息集成。如今企业的成功主要取决与它的信息意识和对企业内外快速变化的适应能力,也就是说通过企业信息集成,企业要成为敏捷性企业,保证企业信息系统的透明性(visibility)和灵活性(flex-ibility)。信息集成的理论基础是工程思想和系统思想的结合,它不仅是用技术建立一个信息系统,更重要的是它是一种新的管理理念和模式,所以要进行企业信息集成时不仅利用集成技术开发、整合信息系统,企业的组织结构,人力资源机构也要做相应调整。

1.企业决策层

企业决策层首先要将信息集成作为一项事关全局的项目来对待,因为它不仅关系到企业的每一个人,甚至会涉及权利和责任的再分配,影响部分人的利益。建立以企业决策层主要领导为组长的工作小组,着手制定企业信息化战略规划,规范相关信息标准并对企业员工进行培训,从组织上和措施两方面大力度保证信息集成的顺利进行。然后还要认识到集成所需要的时间一般会很长,短期内不能有所收益。要保证资金、人力的持续投入。

2.企业组织机构

企业信息集成时,也要针对企业的业务流程重组企业各部门,进一步提升企业信息部门的地位,应在决策层设立专门办公室或工作小组来统筹企业信息集成及集成后的系统日常运作,比如建立直接由企业CIO领导下的信息部,部门主任或称经理负责整个企业的信息集成后日常运行所需的人、财、物管理,管理内容包括:专业信息管理部门与兼职信息部门的分工合作,不同部门信息基础设施的维护与更新责任,兼职信息管理人员的报酬分配以及全企业信息管理工作的工作制度(如全企业人员利用信息后的效果报告制度、获取信息后的上报制度、专业或兼职信息管理人员的工作制度、岗位责任制度、考核制度和奖惩制度)等等。此外,进行部门重组时,要注意保留企业的优势部门,要针对企业的具体业务流程来进行重组,建立起构架明晰、无生产冗余部分、权责明确的科学的企业系统,只有这样重组后的企业才能具有适应现代企业要求的扁平化组织结构。

3.企业人力资源配置及管理

企业在进行信息集成项目时要坚持以人为本的思想,充分发挥企业中复合型人才的作用,带动全员参与。对集成后的企业信息系统的人员配置管理时,要视企业具体情况灵活安排,在企业决策层设置专门职务(CIO)来负责整个企业信息系统的发展规划及对企业信息资源的开发与利用及信息管理框架的制定和维护。建立向CIO负责的工作小组或部门负责具体的技术、管理和开发工作。也可以在重组的业务部门中设立兼职岗位,除接受业务经理的领导外负责信息系统在本部门的具体信息内容管理工作,这一工作是向上一级的信息管理部门负责。在对这些人员进行管理时同时也要注意对他们的岗位管理、绩效管理和薪酬管理,如前所述的、信息集成系统日常运行管理中的兼职信息管理人员的报酬问题的解决(可在其工资的总数上加30%)和全企业信息管理工作的工作制度中建立全企业人员利用信息后的效果报告制度、获取信息后的上报制度、专业信息管理人员的工作制度等以及岗位责任制度、考核制度和奖惩制度等。只有全员投入到信息集成后的信息管理工作,才能发挥投入巨资的信息基础设施的作用,体现ERP的优越性。

第2篇:企业信息管理范文

1企业信息管理制度不够健全

我国部分电力企业在信息管理方面缺乏完善和科学的制度,进而给企业造成诸多不必要的损失。尤其是个别企业对信息资料没有严格的管理,进而使资料信息外泄,这就给企业埋下了重大隐患。企业信息管理对企业存亡有决定性作用,而企业没有健全的信息管理制度,则不会达到企业信息管理的目的。

2解决电力企业信息管理问题的对策

2.1提高企业人员的信息管理意识

提高企业领导的信息管理意识是做好电力企业信息管理工作的保障和前提条件,因而,企业的信息管理应该引起企业领导的高度重视。首先,将信息管理工作增设到议事日程中,进而促进信息管理工作的开展;其次,电力企业设立信息管理工作的管理部门和监督部门,以便相关人员及时发现信息管理的不足和解决问题。针对以上两种措施的实施,可以提高企业领导和员工的信息管理意识,也可以促进信息管理工作的顺利开展。

2.2提高企业员工的业务素质

首先,加强对企业信息管理者的业务培训,实现信息管理者对计算机技术和信息管理技术的更多掌握和更好应用;其次,对信息管理者进行定期培训,不仅促进信息管理者及时了解和掌握信息技术发展的新层次、新高度,而且可以提高信息管理者对信息管理工作重要性的认识,进而促使信息管理者的操作更加规范化,减少信息管理工作中存在的安全隐患[3]。

2.3加强企业的信息管理队伍建设

首先,电力企业根据企业的实际情况加强人才培训,可以采取在企业内部培训和与区域内高等院校建立合作关系进行培训两种方式;其次,加强企业间信息技术的交流与合作,利用有效平台实现各个电力企业间的交流,进而使企业间实现发挥知识和资源互补的作用;再次,采取社会招聘的方式,积极引进高技术、高水平的人才;最后,采取校园招聘的方式,选择一批优秀毕业生,并对其进行培训,从而加强电力企业信息管理队伍的建设。

2.4建立和完善信息管理制度

建立和完善信息管理制度是电力企业做好信息管理工作的基础和前提,所以电力企业制定规章制度时,首先要考虑周全,制度制度要涉及到方方面面;其次要依据信息化管理工作的要求;最后结合电力企业自身实际,从而可以促使信息管理制度充分发挥指导的作用[4]。

2.5积极进行网络基础设施建设

网络基础设施建设是电力企业信息化建设的前提条件,所以,电力企业要充分利用有利的条件和资源,争取政府的大力支持,进而加大企业信息化管理的投入成本,从而为电力企业搭建一个良好的信息管理平台,促进电力企业顺利开展信息管理工作。

3结论

第3篇:企业信息管理范文

关键词:电力企业;信息管理系统;安全问题;集成

中图分类号:TP315

文献标识码:A

文章编号:1009-2374(2012)24-0145-02

在信息不断变迁的时代中,社会用电的需求在不断增加,电力企业的发电量也在不断增加,电力企业信息管理系统的应用也在不断增加等。而这些电力方面的增加使信息系统出现了非常多难以解决的问题。所以说,电力企业信息管理系统存在的安全问题我们要更加的重视。同时还要使电力企业各部门之间和各系统之间都是要进行顺畅的信息沟通,还需要增加企业之间信息的相互交流,而这样才能实现电力企业在业务上进行智能型的商务沟通和进行高效率的相互协作。

1 电力企业信息管理系统的概念和特点

1.1 电力企业信息管理系统的概念

电力信息管理系统是通过人和计算机网络技术等各方面组成的,并且能够支持一个组织机构内部的管理、分析、决策以及作业等方面的职能,还可以提供信息来源。众所周知,信息管理系统是利用计算机网络的硬件和软件对所运用的模型进行手工规程、分析、计划、决策和控制以及数据库对信息的来源进行收集、保存、加工、传输、使用和维护。因此信息管理系统是一个信息来源处理的系统。而电力企业的信息管理系统就是运用这样一种系统来促进现代电力企业的管理。

1.2 电力企业信息管理系统的特点

我们都知道电力企业信息管理系统是根据电力设备来运行,通过定期的检修、试验以及参数上的管理来展开工作,而参与信息管理系统的部门包括有运行工区、线路检修、用电、变电站等方面的生产部门。同时还与人事、财务、设计等各个部门之间有着不同的业务和数据上的关联。电力企业在生产业务上各部门和各岗位之间要紧密地联系在一起,其中设备定级、设备缺陷、设备大修计划等许多业务都具有全局闭环的特点。而信息管理系统要与生产自动化系统通过集成来呈现一个整体,通过信息管理系统进行远程的遥控和遥测。

2 电力企业信息管理系统的集成技术

电力企业的信息管理系统的集成技术主要包括网络系统、应用元件以及计算机硬件平台等方面的集成以及围绕着这些方面的相应服务、技术和咨询上的支持。以下是对电力企业信息管理系统中的计算机系统平台进行的归纳:硬件集成方面:随着网络技术的发展,给信息管理系统的硬件方面提供了很好的技术保障。硬件集成可以采用CIient/Server这种体系结构,可以很好地共享网络中的资源,便于多个计算机系统的互联、集成和相互操作的实现,来提高整个系统的可靠和实用性。软件集成方面:一般是由应用程序集成和数据集成等方面形成的。可以划分为三个部分:第一,界面表示处理。与工作站设备交互的应用代码或是用户终端来完成屏幕格式化、窗口管理、键盘及鼠标管理等任务。第二,分事务处理。使用输入数据来完成任务的应用代码。第三,数据和数据库的管理。

3 电力企业信息管理系统存在的安全问题分析以及处理措施

3.1 电力企业信息管理系统存在的安全问题

随着电力企业用电量的不断增加,信息管理系统在应用上也不断增强,同时电力企业信息管理系统对信息的准确性、及时性和数据的共享性都要求很高,业务量上也有明显的增加,我们了解到电力企业信息管理系统的网络技术结构很复杂,故而电力企业所关注的信息管理系统的安全性和可靠性已经成为一项重要的、紧迫的问题所在。现对信息管理系统的安全问题进行分析如下:安全技术应用的现状分析:对网络系统内部缺乏防护、监控和审计机制;缺乏安全隔离;缺乏有效的网络监测系统工具;缺乏有效地坚实手段、网络评估系统的安全性能;防火墙、物理隔离网关、网络防病毒体系等方面的措施比较薄弱。安全策略方面分析:缺乏技术手段和统一的部署策略;在整体的安全策略上没有建立复核制度,建立不完善,没有严格的认证加密措施;访问控制配置复杂,很容易导致配置上的错误。开发与维护管理分析:系统集成的变更制度不完善和对业务的系统不完善;日常维护没有维护手册和记录;对系统和应用缺乏监视;对安全设备和系统没有安全的审计。人员方面分析:缺乏网络安全观念,不能满足安全信息的要求;没有定期地组织安全培训和定制培训制度。

3.2 电力企业信息管理系统对存在的安全问题的处理措施

根据以上电力企业信息管理系统存在的安全问题,我们对其进行分析得出以下处理措施:加强信息管理系统的安全设备,线路在物理上的安全管理,如设备干扰防窃听、链路加密等相关安全设备。加强网络平台的安全管理和建设,如建立整体安全策略方面的复核制度等。加强服务器平压的安全管理,如建立网站监控管理体制等。完善应用平台的信息安全管理,如完善日常的维护手册等。建立强有力的信息安全组织机构,加强员工安全风险意识,如建立和完善安全培训制度等。

4 结语

通过以上的分析得知,信息管理系统的健全关系到企业的各项发展,而在电力企业中我们更要把信息管理系统的发展放在首位,积极地响应信息管理系统中所存在的各项问题,只有解决了这些问题之后,电力企业的信息管理系统才能得到有效的发展,才能促进电力企业信息管理系统现代化的管理水平的提高。

参考文献

[1] 许巍.电力行业信息安全管理系统建设研究[A].全国电力企业信息化大会论文集[C].2008:118-123.

[2] 唐勇.电力企业信息管理系统集成思路[J].中小企业科技,2007,(10):67-68.

第4篇:企业信息管理范文

【关键词】Web企业;信息管理系统;设计开发

1企业信息管理系统的功能及模块分析

企业信息管理系统根据不同用户和不同功能可以进行模块化设计。对于其用户,一般来说公司会分为公司基层员工、直接领导(中层领导)、企业领导三个部分,设计的功能则包括资源共享、文件管理、考勤、公告信息、进行信息查询等设计到人事、财务、管理、业绩多方面的内容,可以让每个员工在系统内找到相对应的功能。笔者认为对Web模式企业信息管理系统可以分为两大部分。

1.1公共信息管理模块

此部分可以代替原本书面材料部分,基层员工可以查看通知活动、薪酬、奖金以及相关公司活动等;中层领导可以上传部门的公告公示、薪酬等,并就相关意见向上层领导反馈;企业领导则可以查看相关公告,并且处理员工和中层领导的相关意见。

1.2工作信息管理模块

基层员工可以上传工作进度、整理月报、周报并向直属上级汇报以及下载工作要求、方案修改意见等,并可以申请购置办公器材、进行自助考勤;中层领导可以进行部门任务分配,查看汇报并进行分类归档,以及员工的绩效考核工作,并可以就提交的办公用品购置要求进行审批;企业领导可以查看个人任务,对中层领导进行业绩考核,批阅相关文件、发表意见等。

2企业信息管理系统的结构框架设计

一般在考虑设计企业的管理信息系统时,要结合对管理信息系统的预期设计要求选定系统结构。目前,常见的系统结构为Client/Server和Browse/Server两种模式(简称为C/S模式和B/S模式),两种结构各有千秋,能够满足不同需要的企业管理信息系统设计。首先,对于C/S结构网络,其特点在于分层明显,多为两层结构;服务器进行数据的归类处理,客户端则主要负责人机交互并向后台发送请求,二者直接相连。通过这种配对式、框架式的形式,用户与服务器直接联系,从而保证了数据的广域收集与集中处理的统一,其交互性强,对数据的处理能力很高;同时这种结构能够实现相对安全的存取行为。其次,B/S结构在上世纪八十年代就已经有了初步的应用,该模式在用户客户端与服务器之间加设了Web服务器一层,用户的请求藉由Web服务器传送到数据库服务器,再以HTML格式返回给用户,这是一种三层结构的典型代表。对于B/S技术的运用,其更适用于互联网信息,因而对于系统的区域没有严格限定;此外,使用该结构能够减少对客户端软件的开发难度,毕竟客户端不用针对不同操作系统在进行单独开发,因而系统开发、维护费用比较低,因此,对于一些安全性能要求严格、数据的处理量大且要求系统响应较快的小范围管理信息系统,采用C/S架构更为合适;但是如果对安全性没有较高要求,同时要在广域范围内建立企业信息管理系统,那么可以采用B/S架构。目前很多系统都采用了三层C/S架构,意在综合上面两种模式的优点来满足现在企业复杂的业务需要,其分层结构依次为数据库层、应用层和客户层;客户层指客户机的GUI应用,可由客户端或Web浏览器页面进行实现;应用层则主要提供业务逻辑,将客户信息和数据库信息进行对接,常见的应用层服务器有SybaseCTS或MTS等事务服务器;数据库层则多存放SQLServer等数据库系统。

3企业信息管理系统的技术实现

3.1实现中间应用层对Web数据库的访问

对于三层结构信息管理系统,由于数据库信息都已HTML格式通过Web,因此多采用JavaServerPages(一般称JSP)动态网页技术标准对Web页面进行开发,实现数据库层与用户层的人机交互,并且实现预期服务器、浏览器的协同工作。

3.2架设Web服务器

在本文提到的管理信息系统中,针对静态HTML语言和动态Web页面语言,可以用不同工具对两种数据进行处理。常用Apache处理由数据库端返回的HTML静态语言,对于JSP则使用Tomcat、Resin或Jetty等著名开源Servlet容器保证服务器稳定、快速响应,并节省资源。

3.3系统安全体系的建立

企业信息管理系统涉及到信息保密、文件完整、防篡改等一系列安全问题,因此对其安全体系的建立很有必要。一般我们使用DCOM技术用于中间应用层设计,采用DES(数据加密标准)算法处理数据,并使用诸如RAS加密算法来进行数字签名。具体方案包括三个方面内容:(1)初始化数据库链接或修改sa保证数据库安全。传统上在链接数据库时先以ra(最低身份)登陆,在内部获得密码后再以高级身份(sa)连接数据库,从而拥有全部的操作权限;由于sa的重要性,因此在系统安全受到影响时,可以修改sa的登录名并重置密码,或者在中间层设置有DES加密的数据库连接配置文件,从而降低数据库遭受攻击的可能性。(2)定期继续拧数据库备份。要合理使用完整、差异备份和事务日志备份,保证系统被攻击后能够迅速相应回复,降低损失。(3)做好相关程序、系统补丁及维护工作。尤其是对于SQLServer的安全更新要做到定期检查、实装,并且针对技术上一些问题如防火墙等请专业人员进行定期运维。

4总结

本文通过对一种常见企业信息管理系统的模块、技术以及安全系统维护等问题进行一系列阐述,展示了一种可以用于高速大量数据传输、安全性强且系统架构相对简单的管理系统。对该信息管理系统的合理应用可以有效提高企业生产效率,协调部门间工作进度,让企业在现代化、信息化的建设进程中加速前进。

参考文献

[1]张营,薛晓琳,王中龙,高运兴.基于Web的电力企业财务管理信息系统的设计[J].现代工业经济和信息化,2016(06):78-80.

[2]刘军.基于WebService的数据库同步系统的设计与实现研究[J].电子技术与软件工程,2017(02):197.

第5篇:企业信息管理范文

关键词:关键词:企业信息管理系统;设计;实现

中图分类号:TP302.1    文献标识码:A     文章编号:

1. 企业信息管理系统的功能需求

    具体而言,企业信息管理系统的功能需求包括以下几个方面:

    第一,提品与服务的管理功能,比如产品与服务基本信息的维护与查询。通常一个企业公司的产品均是多样化的,并且不断增加,所以系统也要包括对产品类别的管理功能,从而提高系统的灵活性,实现对产品信息分类管理。

    第二,提供销售合同信息管理功能。在销售人员签订产品销售合同后,需要进行电子化处理,以提高销售业绩资料统计的便利性。每份合同均赋予销售人员与客户的属性,从而可以按照实际销售人员、客户类别进行统计管理,比如筛选某个销售人员后可以将其在特定时间段的业绩统计出来;而筛选某个客户,则可以将其购买产品的历史记录统计出来等。合同管理不仅要具备合同基本信息录入功能,而且还要提供附件上传功能,即完成每个合同项后,还要上传纸质合同的扫描档,以便后续查询参考。

    第三,客户信息管理功能,通过该功能可以实现公司所有客户信息的统一管理,并针对不同的业务员设置不同的权限。每个销售人员针对不同的客户信息进行日常维护,不同的业务员负责自己对应的客户,且只能对自己的客户信息进行维护与查询,而拥有更高权限的公司高层主管则可以查询全部的客户资料。

    第四,其它功能。其它功能包括通讯录管理功能,通过该项功能可以让每个系统用户在登陆系统后,在相应的模块中添加自己的通讯录,留作后续查阅;通知公告的功能,通常拥有公告权限的人只有系统维护人员、公司的高层主管、人力资源部等,而且该系统具备上传公告附件的功能,所有用户均可查阅所的公告。会议记录功能,并进行相应的权限管理,即只有会议的发起者才有会议记录的权限,而且也只有与会的相关人员才能查看会议记录的相关内容;基于角色的自定义权限控制功能,即系统管理员新建系统中可能出现的角色,再针对不同的角色分配对应的模块操作权限,在新增用户数据时将不同的角色分配给对应的用户,即可以完成用户权限的间接分配,并且支持用户数据批量导入功能。

2. 系统技术架构设计

2.1 整体架构

    采用.Net三层架构进行系统的开发,每个业务功能均分为上、中、下三个层次,其中最上层的主要作用是向各个系统用户提供具有可见性、可操作性以及友好的功能界面;用户在上层界面中所输入的数据信息,则中间业务逻辑层获取,然后对业务逻辑做出相应的判断,或者计算数据库中的相关数据,再通过特定的形式反馈到上层用户界面。最底层即为数据访问层,其在获取中间层数据处理结果后,再操作数据库进行数据的添加、删除、修改或者查询等,最后再把数据库的处理结果反馈至中间业务逻辑层。具体的系统整体技术架构如下图1所示:

 

图1:企业信息管理系统整体技术架构图

2.2 设计的主要内容

     系统设计的主要内容包括总体设计、详细设计以及编写系统设计说明书等三个方面。首先,系统总体设计的主要内容为设计系统模块结构以及计算机物理系统的配置方案。其次就是详细设计,其设计基础为系统的总体设计,而设计的主要内容则是针对整个系统的每个设计过程,将不同模块内部具体的执行过程确定出来,例如局部数据组制、控制流甚至具体的加工要求等等,均属于详细设计的范畴。一般设计处理过程模块的重点要放在通过合理的方法描述出不同模块的执行过程,比较常用的方法有流程图、问题分析图、过程设计语言、IPO图等多种。其它的诸如代码设计、界面设计、数据库设计、输入输出设计等均属于详细设计范围。最后要编制系统设计说明书,该过程是利用文字形式将设计内容描述出来,在程序员进行编码设计时参考系统设计说明书可以提高对设计的理解与认识,而且对后期系统的维护也十分有利,因此是系统开发设计中必不可少的环节。

3. 系统的实现

3.1 产品管理模块

(1)产品的分类管理

     产品的分类管理主要包括新增产品类别,对产品信息进行维护等,其是产品信息管理的基础。基于产品需要进行外键约束判断的考虑,此处详细描述类别的删除:产品分类操作的数据库对象为产品类别表,其主键为产品信息表的外键,如果要将一个类别删除,则要对产品进行判断,确定其未包含对应的类别信息后才能予以删除,否则无法执行。功能实现如下:首先程序选择用户待删除类别的ID,再其为关键字在数据库中检索产口信息,如果检索结果为空,可将类别直接删除,如检索结果不为空,则要提示用户无法删除。产品类别管理包括相关的维护功能与查询操作,为了提高操作的便利性,所有功能均集中于同一页面,打开该页面,程序会从数据库中绑定记录到该页面,如果无类别记录则显示空白。

(2)产品的信息管理

    具体而言,产品的信息管理主要为产品信息的添加、删除、修改以及查询等,其操作的数据库表为产品信息表。下面详细描述新增产品信息进行描述:数据库中产品信息表为新增产品信息的对象,先将新增事件触发,然后程序会自动读取用户所输入的产品信息,在临时变量中储存起来;接着进行判空验证,如果验证必填项空白以及信息输入格式不正确,则要向用户反馈重新输入的提示。否则向产品信息表中执行Insert操作;返回值为True时向用户提示新增信息成功,返回值为False时,则做出新增数据失败的提示。

3.2 合同管理模块

    对于企业信息管理系统而言,合同管理模块非常重要,其主要内容包括合同基本信息的维护与查询。在数据库中合同信息表为合同管理的操作对象,此外我们针对查询功能进行详细介绍。查询合同信息要查询合同的名称、合同时间、对应的客户名以及合同中的产品名称等,系统的功能要求可以进行分类查询。具体程序实现流程如下:首先读取查询表单的表单值,其包括合同名称、时间、客户名与产品名等内容;第二,假如合同名称值为非空,就将其存储于Contract Name变量中;第三,假如时间段为非空,则将其存储于Contract Date Start、Con tract Date End中;第四,假如对应客户名为非空,则将其存储于Contract Customer Name中;第五,假如产品、服务名称为非空,则将该值存放在Product Name中;第六,在检索数据库表时检索条件选择各变量;第七,如果检索结果为空,则要做出无相关记录的提示,如果不为空则在页面上绑定数据。

3.3 客户管理模块

    此处详细介绍客户信息新增功能的实现:具体而言,数据库中的客户信息表即为新增客户的操作对象,即在将一条记录插入其中。实现流程为:第一步程序获取客户表单值,该数据由系统用户输入,然后做出判空操作。第二步,在必填项为空或者格式不符的条件下,向用户反馈输入信息;否则判断其合法性。此处客户的详细信息内容有名称、电子邮箱、法人代表名称、联系人以及有效的联系方式等等,再附加简略客户描述。

    限于篇幅,此处针对系统其它功能的实现过程不再赘述。

参考文献:

[1] 贾文蓉. 简述企业信息管理系统的设计与开发[J]. 甘肃广播电视大学学报,2008(9)

[2] 张红久. 企业信息管理系统的设计与开发[J].信息与电脑,2011(6)

[3] 杨俊,杨玉.信息化管理与ERP[J].商业研究,2009(14)

第6篇:企业信息管理范文

关键词:企业信息管理;模型;对策

一、引言

随着企业信息化建设的不断推进,各企业纷纷建设了众多的信息系统,如营销管理系统、供应链管理系统、财务系统、协同办公系统、信息管理系统等,这些系统虽然解决了企业特定的业务需求,但同时也带来了一些新问题,阻碍了企业运营水平和管理效率的提高,影响了企业战略目标的实现。因此,企业有必要对信息管理方式进行改进,使原有系统真正变成一个统一、集成的应用平台,为企业的客户、合作伙伴、管理层和员工提供全面的企业信息和应用。本文以国内企业为研究对象,对企业中原有信息管理的状况及存在问题进行分析,并对企业信息门户系统进行了深入研究。

二、企业信息管理现状及存在问题分析

1.现状。目前国内企业的信息管理工作主要是通过各部门自己的信息管理系统来实现,这些系统主要包括生产、经营、管理方面的专业应用系统,但目前各系统在现实中是相互独立的,不能方便地实现数据交互和共享。只满足了各部门内的纵向应用,而横向连接和跨部门的流程调整几乎无法实现,系统缺乏足够的灵活性和开放性,无法随企业的应用需要而进行灵活地调整和扩展;而且每个系统都有自己独立的用户界面和身份验证机制,彼此没有联系,无法统一,不利于企业运营、管理效率的提高。为了更加有效地提高信息资源的利用率,进而显著提升企业的运营水平和管理效率,对原有系统重新进行设计和改造,实施资源整合就显得尤为必要。2.存在问题分析。2.1“信息孤岛”问题严重。目前很多企业部门众多,各类系统相互独立,系统之间无法高效地实现数据交互和共享,即形成“信息孤岛”。各个应用系统及数据目前只能满足企业各部门内部的需求,很难实现横向连接和跨部门。2.2系统结构无法适应实际应用的需要和发展趋势。目前企业中多数系统结构存在以下问题:一是安装部署要求高,过程繁琐,顾客和员工无法自行完成。二是升级维护成本高、任务量大。三是对客户端的操作系统要求高。四是系统的开放性差、扩展性差,无法提供用户真正期望的开放环境。2.3用户管理和认证混乱。企业内部各系统相互独立,进入每个系统都需要输入各自的用户名及密码;用户的权限管理混乱,一个员工如需进入几个系统,则需要分配几组不同的用户名及密码,易用性差。由于员工被分配有多个用户名并分别授权,很难准确记忆每个用户名的具体权限,会导致用户角色管理混乱。2.4系统操作界面及功能问题。各系统的操作界面较为复杂,操作流程繁琐,无回退等实用功能,人性化程度较低;功能分类混乱,且没有实现定制化。全部功能都堆积在一起,可用功能和不可用功能全部列示在界面中。功能菜单及位置固化,缺少灵活的个性化定制机制。访问入口过多且不统一,使用难度高。

三、企业信息管理对策研究

企业信息门户系统(EnterpriseInformationPortalSystem,EIPS)是指基于专业的全互联网信息采集、分类、聚类、过滤、排重等智能整理和分析,以及领先的数据智能提取技术,集成多方面信息资源应用的服务平台,是提供一种对内容、协作和应用的安全、单一访问点以及能够将人们集合到一起的集成和协作系统。系统可通过内容管理和个性化定制,将组织内部经过整合的数据和应用以网站的形式统一展现给用户,并提供安全性保证。国外广泛运用的企业信息门户系统是一条解决国内企业信息管理工作存在问题的途径。但是,针对中国企业,国外的企业信息门户系统方案必须根据中国企业的特点和情况进行重新设计和本地化改造。1.EIPS理论模型设计。针对目前国内企业普通存在的问题,根据中国企业的特点,设计出EIPS的业务理论框架模型如下:系统涉及到四个方面的使用者:供应商、合作商、分销商;客户、潜在客户;企业管理层;企业员工。基于理论模型,实现了对已有应用系统和信息资源的集成,通过单一的访问方式和个性化定制等途径,向上述四个方面的使用者提供了统一的、集成的、个性化的信息。2.EIPS功能及效果。基于理论模型与设计思路,通过集成企业现有各种应用系统和信息资源,一套具有高性能与可扩展性的,根据中国企业特点进行改造的EIPS已基本成型,系统功能及效果如下:2.1此系统具有强大的应用集成和界面集成能力,可以解决“信息孤岛”问题。通过Portlets将已有应用系统和网站集成到EIPS中,如企业OA系统、财务系统等。EIPS无缝集成Domino应用,如办公自动化系统,使企业员工可以通过门户访问和使用OA系统的邮件、日历、公文、待办事宜等功能,实现资源共享。2.2此系统是开放/可扩展的平台框架,可以解决“系统结构无法适应实际应用的需要和发展趋势”问题。采用先进的B/S结构,简化了系统部署、实施、培训、升级和管理维护等工作。整个系统的开放架构可与企业现有的、未来将建设的业务系统进行集成,可满足企业业务的发展的需求。2.3此系统具有用户管理和认证功能,支持单点登录,可以解决“用户管理和认证混乱”问题。EIPS提供便捷的用户、角色管理功能,能适应企业人员和部门的调整需要;具有完善的权限管理功能,采用基于角色的权限控制,使不同级别职员看到不同等级的信息,从而实现信息共享与保密相结合。2.4此系统具有统一的信息访问入口,实现虚拟门户,可以解决“系统操作界面及功能问题”问题。用户通过“浏览器或手机/PDA+主页”的方式,获取集成的、统一的、个性化的信息。通过虚拟门户技术,可以实现企业多个网站的统一部署和分级管理。系统能够灵活地进行个性化定制,支持用户使用基于浏览器的操作界面来进行界面及功能的个性化定制和操作。

四、结语

企业信息门户系统建成后,形成了一个开放/可扩展的框架平台,实现虚拟门户;具有强大的用户管理和认证功能,支持分级授权;具有应用和界面集成能力;能够进行个性化定制;简化了系统部署升级和管理等工作。应用EIPS是国内企业信息管理方式的一个根本转变,有效地形成了对信息的集成、对资源的优化配置,提高了企业的工作效率。针对企业信息门户系统的研究,无论从理论还是实践的角度,对于企业来说都具有重要的借鉴意义。

参考文献:

[1]何光伟.企业信息资源集成方式[J].企业管理.2017(02):105-107.

第7篇:企业信息管理范文

1.1第一次信息技术革命———语言的产生和使用

距今3.5~5万年前,人类使用大脑存储信息,并开始使用语言交流和传播信息。语言的产生是历史上最伟大的信息革命,它标志着人类信息活动的范围和效率的巨大提高,人类的信息活动从此由具体走向了抽象。

1.2第二次信息技术革命———文字的创造

文字是代表一定内容的符号,它是逐渐从形象化走向抽象化。最早的绘画文字见于旧石器时期的洞壁,这种文字中的图画是各种事物的记号。后来,在绘画文字的基础上发展出了表意文字。文字打破了时间和空间的限制,使信息可以传得更久、更远。对人们历史的研究起到很大的作用。

1.3第三次信息技术革命———造纸术和印刷术的发明

造纸技术是中国历史上伟大的四大发明之一,对社会的发展有着很大的影响。在最短的时期内,导致书籍数量出现了增多的情况,并且促进了文化的传播。印刷技术以及造纸技术的出现推动了信息的传送效率以及传播速度,信息的传播在一定程度上促进了人类文明的发展。

1.4第四次信息技术革命———电信技术的普及

信息技术的发展从十九世纪的西方开始,到现在已经经过了一百年的时间。从电报、电话技术的出现到现代通信技术的出现,给人们的生活带来了很大的便利。企业在发展过程中对现代通信技术的应用效果也非常好,因此,企业在发展过程中要对先进的技术进行更好的利用,这样能够促进企业获得更好的发展。

1.5第五次信息技术革命———电子计算机的普及同现代通信技术的结合

第一台计算机出现到现在已经经过了近百年时间,在这个过程中,计算机技术发展速度非常好,在各行业中都得到了广泛的应用,因此,社会经济在发展过程中对计算机技术的应用非常普遍,利用这种技术,企业能够获得更好的发展,在激烈的市场竞争中能够立于不败之地。

2信息技术发展对企业信息管理的影响

2.1通讯能力的增强

通讯实力是衡量企业执行情况的规范之一。高速的通讯能力代表着企业可以更加敏捷的对外界的很多突发状况进行处理,同时也保障了企业内部信息交流的顺畅。从企业最初的发展来看,信息通讯凭借机构之间的语言通讯,直接对话以及电话、电报等形式;后来,网络的广泛运用,研发出了企业内部网络,创建内部网络,对企业内部和企业间的信息通讯都提供了方便的环境。

2.2工作效率的提高

工作效率的改善是企业管理中最关键的步骤之一。很多企业工作中都要进行信息的登记和传送,包含档案管理、存放和传送等。伴随着信息技术的发展,电脑和网络的广泛运用,企业的工作速度有着飞速的提升。信息通讯更加方便高速,文字处理能力增强,各种资料库能够获取更健全的综合。

2.3办公资源的节约

办公支出对企业的运营是一笔数目不小的开支,信息技术的发展在很大程度上节减了资源的使用。对之前的企业运营来讲,纸质资料的存放要耗费巨大的资源。使用电脑和网络技术,在很大程度上降低了纸张的使用。

3信息技术对企业竞争优势的影响

3.1信息技术改变价值链

信息技术向价值链每一环节渗透,改变价值行为的执行方式和链的本质。它也影响竞争范围,重塑产品,为企业创造竞争优势。每个价值链都是由物理部分和信息处理部分组成。物理部分包括所有执行价值行为所需的物理任务。信息处理部分包含获得、操作、传输执行价值行为所需数据的步骤。每个价值行为创造和使用某种信息。例如,后勤行为使用的信息包括:安排承诺、运送速度和产品计划等确保即时有效的传递。服务行为使用服务请求/信息安排电话和订单;产品失效信息使企业能够修改产品设计和制造方法。信息技术同样对竞争范围也有很大的影响。信息系统能使企业在不同地域之间协调价值行为,例如,波音公司利用在线设计和国外的供应商进行工作。信息技术也可以在企业之间创造许多新关系,从而扩展产业竞争范围。

3.2信息技术改变产品

商品由物理以及信息两方面构成。信息方面包含商品特征,运用方式等,如便利性、可保护性以及服务程序。商品物理构成更为关键,不过当前更加可行的新技术是供应商品物理特征时,供应更多的资料。新技术能够把不含有物理构成的商品变为现实,例如电子报纸。最后,信息技术可以提升商品处置信息的性能。

3.3信息技术改变竞争本质

信息技术可以改变每种竞争力,从而改变产业吸引力,表现在:附有材料和商品信息的电子清单使顾客更容易评价材料来源,做出购买决定,从而提高购买力;信息技术复杂软件的购买需要庞大的资金投入,从而提高购买力,产业进入门槛;柔性制造系统可以更快、更简单、更便宜地提供高性能的产品,从而影响了替代品的威胁;订单和订货处理的自动化,加剧了销售产业的竞争,新技术在取代人的同时提高了固定成本,导致产业内部为争取客户竞争加剧。信息技术是企业创造竞争优势的重要杠杆。信息技术可以在老企业中创造新的企业。企业在价值链中有多余的信息处理能力,可以将这部分卖出去。例如,sears利用其处理信用卡帐户和规模大的特点对其他企业提供相似的服务。

4结束语

第8篇:企业信息管理范文

1、店铺信息的分析

店铺是顾客的第一感知,它对消费者的选择有重要的影响。因此电商用户首先要注重他们的店铺给消费者的印象,并设计装饰店铺。本文对电商企业的店铺基本信息的调查研究,通过对淘宝、京东等电商企业统一发放问卷,样本店铺年龄大部分在一年至三年。

1.1店铺推广方式调查

本文首先调查了店铺的主要推广方式,结果如表1-1所示:通过数据分析发现,电商通过多种促销方式促进商品销售。54.3%电商采取在网站首页打广告的方式,其原因是网上广告成本低、投放量大、曝光率高,更直观明确的将商品信息带给顾客。也有很多电商选择靠口碑和节假日活动带动商品的销量,因为口碑和节日促销对销售量的增长有巨大的帮助。

1.2电商宣传之前关注的数据调查

店铺在进行宣传之前关注的数据分析结果如表1-2所示:由表得出,商品的购买量是电商最关注的问题,商品购买量的多少直接影响店铺的利润。其次,电商通过关注客户等级,将客户进行划分,进行针对性营销。商品浏览量也是一个代表性的数据,直接影响店铺的库存准备。同时,电商也关注同行业的店铺,关注其他店铺的各项指标。顾客对店铺的评价也是影响店铺销售量和口碑的重要数据。店铺通过评价,改善自己的服务质量。

2、产品信息的分析

产品是店铺的命脉,电商企业之间竞争最终都是凭借产品进行直接的竞争。每个店铺都有自己出售的产品,每个店铺的产品又不尽相同。在选择出售某类商品的问题上,电商企业有各种不同的方式。根据我们对各个平台电子商务企业的调查,结果如表2-1所示。由分类统计得出,①电商销售的产品服装鞋包占总比的48.18%,是占比最大的产品类别。这说明由于网购保障日益健全,更多的消费者喜欢网购服装鞋包等日用品。②占比第二的是食品,这也符合懒人经济现象。由选品原因统计得出,电商企业出售产品凭借的是他们的市场调查以及主观意愿。①电商企业凭借主观意愿出售产品,可以更好地提高积极性。②市场调查至关重要,做好市场调查有利于电商能够更准确的把握市场需求,从而赢得更多利润。

3、供应商和渠道的分析

3.1供应商的选择

企业进货需要一个好的供应商,好的供应商可以为电商节省很多不必要的费用支出,针对个电子商务企业期望从供应商处获得的优惠项目做调查,结果如表3-1所示。由表可得:①选择现金折扣货源的提供充足和优惠的占第一、二位,这样的优惠既节省购货成本又有足够的货物;②数量折扣,货物特色包装以及附加赠送分别占第三、第四和第五,因为这些优惠可以减少电商附加成本费用的支出;③商品的推荐和仓库的提供所占比例稍少,因为电商以根据自身需要选择需要的货物及数量,所以比例不高。

3.2进货渠道的选择

货源选择是一个让电商担忧的问题,货品的质量和价格直接关系到电商的生存和发展。电商首先要有良好的进货渠道,好的进货渠道可以对自己的企业有很大作用。面对各种进货渠道,电商一般的选择如表3-2所示:由统计可得:①选择直接通过实体的批发商城进货和厂家直接进货的占第一,第二位,这是因为每个城市都有这样的市场存在,这也是货源的最简单的方法,更新快,品种多;②通过网络供应商加盟合作,和本地的专卖店合作销售分别占第三,第四位。正规专卖店货品来源有保障,但是价格偏高,适用于已经发展到一定程度,逐渐步入正规化路线的店铺;③还有一部的进货渠道所占比例较小,如代销式的,因这类商品品质难控制,与客户沟通比较复杂,容易得到不好的评价。

4、客户信息的分析

电商的竞争越来越激烈,消费者不单单看重商品的质量,更追求消费的品质,对客户服务要求的质量也越来越高。电商单凭低廉的价格,获得最优收益是远远不够的,提高服务水平也成了取胜的关键[3]。

4.1客户信息及营销方式调查

电商企业首先要对在店铺中购买过商品的客户进行客户信息的记录与整合,将不同类型的客户分类,并对不同的客户采用不用的营销方式,调查结果如表4-1所示:从表4-1可以看出:①电商企业比较看重客户的需求,希望可以从客户的需求中得到未来商品销售的走向;②客户的一般信息也占比比较大,因为电商可通过客户的一般信息对客户有一个大体的了解,便于后续销售;③对于客户交易信息并没有很大的看重是因为在满足客户的需求之后,客户对店铺各方面的评价都会有所改善。店铺根据不同客户采用不同的方式告知客户店铺的最新活动,①短信能够最直接的通知到客户,而微信、邮件这些通过电子软件的方式可能会造成信息的堵塞,以至于无法及时通知到客户;②而电话通知的方式则容易打扰到客户的正常生活,造成客户不必要的烦恼,从而产生对店铺的厌恶,所以短信提醒仍是大部分电商最主要的选择。

4.2保留客户及客户服务方法调查

电商企业通过打折、送礼、积分等不同的方式留住客户,并通过这些方式找到客户服务最有效的方法,从而提升客户的忠诚度。调查结果如表4-2所示:表4-2的数据可以看出:①网购客户往往对价格比较看重,打折可以降低产品价格,是最直观的方式,所以打折是多数电商为了留住客户而最常选择的方式;②赠送礼物和购物积分间接的给客户带来了经济利益,也是客户比较喜欢的;③平时的问候没让客户享受到更多的利益,所以占比较低;④给予客户好处虽然能留住一部分的客户,但表4-2中显示提升客户沟通是客户服务中最有效的方法;⑤其次提高产品质量至关重要,强硬的产品质量是留住客户的基础;⑥客户的服务不仅是需要倾听客户需求,还需要进行自我的完善。

5、结束语

第9篇:企业信息管理范文

关键词:虚拟专用网VPN远程访问网络安全

引言

随着信息时代的来临,企业的发展也日益呈现出产业多元化、结构分布化、管理信息化的特征。计算机网络技术不断提升,信息管理范围不断扩大,不论是企业内部职能部门,还是企业外部的供应商、分支机构和外出人员,都需要同企业总部之间建立起一个快速、安全、稳定的网络通信环境。怎样建立外部网络环境与内部网络环境之间的安全通信,实现企业外部分支机构远程访问内部网络资源,成为当前很多企业在信息网络化建设方面亟待解决的问题。

一、VPN技术简介

VPN(VirtualPrivateNetwork)即虚拟专用网络,指的是依靠ISP(Internet服务提供商)和其他NSP(网络服务提供商)在公用网络中建立专用的数据通信网络的技术,通过对网络数据的封装和加密传输,在公用网络上传输私有数据的专用网络。在隧道的发起端(即服务端),用户的私有数据经过封装和加密之后在Internet上传输,到了隧道的接收端(即客户端),接收到的数据经过拆封和解密之后安全地到达用户端。

VPN可以提供多样化的数据、音频、视频等服务以及快速、安全的网络环境,是企业网络在互联网上的延伸。该技术通过隧道加密技术达到类似私有网络的安全数据传输功能,具有接入方式灵活、可扩充性好、安全性高、抗干扰性强、费用低等特点。它能够提供Internet远程访问,通过安全的数据通道将企业分支机构、远程用户、现场服务人员等跟公司的企业网连接起来,构成一个扩展的公司企业网,此外它还提供了对移动用户和漫游用户的支持,使网络时代的移动办公成为现实。

随着互联网技术和电子商务的蓬勃发展,基于Internet的商务应用在企业信息管理领域得到了长足发展。根据企业的商务活动,需要一些固定的生意伙伴、供应商、客户也能够访问本企业的局域网,从而简化信息传递的路径,加快信息交换的速度,提高企业的市场响应速度和决策速度。同时,围绕企业自身的发展战略,企业的分支机构越来越多,企业需要与各分支机构之间建立起信息相互访问的渠道。面对越来越复杂的网络应用和日益突出的信息处理问题,VPN技术无疑给我们提供了一个很好的解决思路。VPN可以帮助远程用户同公司的内部网建立可信的安全连接,并保证数据的安全传输,通过将数据流转移到低成本的网络上,大幅度地减少了企业、分支机构、供应商和客户花在信息传递环节的时间,降低了企业局域网和Internet安全对接的成本。VPN的应用建立在一个全开放的Internet环境之中,这样就大大简化了网络的设计和管理,满足了不断增长的移动用户和Internet用户的接入,以实现安全快捷的网络连接。

二、基于Internet的VPN网络架构及安全性分析

VPN技术类型有很多种,在互联网技术高速发展的今天,可以利用Internet网络技术实现VPN服务器架构以及客户端连接应用,基于Internet环境的VPN技术具有成本低、安全性好、接入方便等特点,能够很好的满足企业对VPN的常规需求。

2.1Internet环境下的VPN网络架构Internet环境下的VPN网络包括VPN服务器、VPN客户端、VPN连接、隧道等几个重要环节。在VPN服务器端,用户的私有数据经过隧道协议和和数据加密之后在Internet上传输,通过虚拟隧道到达接收端,接收到的数据经过拆封和解密之后安全地传送给终端用户,最终形成数据交互。基于Internet环境的企业VPN网络拓扑结构。

2.2VPN技术安全性分析VPN技术主要由三个部分组成:隧道技术,数据加密和用户认证。隧道技术定义数据的封装形式,并利用IP协议以安全方式在Internet上传送;数据加密保证敏感数据不会被盗取;用户认证则保证未获认证的用户无法访问网络资源。VPN的实现必须保证重要数据完整、安全地在隧道中进行传输,因此安全问题是VPN技术的核心问题,目前,VPN的安全保证主要是通过防火墙和路由器,配以隧道技术、加密协议和安全密钥来实现的,以此确保远程客户端能够安全地访问VPN服务器。

在运行性能方面,随着企业电子商务活动的激增,信息处理量日益增加,网络拥塞的现象经常发生,这给VPN性能的稳定带来极大的影响。因此制定VPN方案时应考虑到能够对网络通信进行控制来确保其性能。我们可以通过VPN管理平台来定义管理策略,分配基于数据传输重要性的接口带宽,这样既能满足重要数据优先应用的原则,又不会屏蔽低优先级的应用。考虑到网络设施的日益完善、网络应用程序的不断增加、网络用户数量的快速增长,对与复杂的网络管理、网络安全、权限分配的综合处理能力是VPN方案应用的关键。因此VPN方案要有一个固定的管理策略以减轻管理、报告等方面的负担,管理平台要有一个定义安全策略的简单方法,将安全策略进行合理分布,并能管理大量网络设备,确保整个运行环境的安全稳定。

三、Windows环境下VPN网络的设计与应用

企业利用Internet网络技术和Windows系统设计出VPN网络,无需铺设专用的网络通讯线路,即可实现远程终端对企业资源的访问和共享。在实际应用中,VPN服务端需要建立在Windows服务器的运行环境中,客户端几乎适用于所有的Windows操作系统。下面以Windows2003系统为例介绍VPN服务器与客户端的配置。

3.1Windows2003系统中VPN服务器的安装配置在Windows2003系统中VPN服务称之为“路由和远程访问”,需要对此服务进行必要的配置使其生效。

3.1.1VPN服务的配置。桌面上选择“开始”“管理工具”“路由和远程访问”,打开“路由和远程访问”服务窗口;鼠标右键点击本地计算机名,选择“配置并启用路由和远程访问”;在出现的配置向导窗口点下一步,进入服务选择窗口;标准VPN配置需要两块网卡(分别对应内网和外网),选择“远程访问(拨号或VPN)”;外网使用的是Internet拨号上网,因此在弹出的窗口中选择“VPN”;下一步连接到Internet的网络接口,此时会看到服务器上配置的两块网卡及其IP地址,选择连接外网的网卡;在对远程客户端指派地址的时候,一般选择“来自一个指定的地址范围”,根据内网网段的IP地址,新建一个指定的起始IP地址和结束IP地址。最后,“设置此服务器与RADIUS一起工作”选否。VPN服务器配置完成。

3.1.2赋予用户拨入权限设置。默认的系统用户均被拒绝拨入到VPN服务器上,因此需要为远端用户赋予拨入权限。在“管理工具”中打开“计算机管理”控制台;依次展开“本地用户和组”“用户”,选中用户并进入用户属性设置;转到“拨入”选项卡,在“选择访问权限(拨入或VPN)”选项组下选择“允许访问”,即赋予了远端用户拨入VPN服务器的权限。

3.2VPN客户端配置VPN客户端适用范围更广,这里以Windows2003为例说明,其它的Windows操作系统配置步骤类似。

在桌面“网上邻居”图标点右键选属性,之后双击“新建连接向导”打开向导窗口后点下一步;接着在“网络连接类型”窗口里选择“连接到我的工作场所的网络”;在网络连接方式窗口里选择“虚拟专用网络连接”;接着为此连接命名后点下一步;在“VPN服务器选择”窗口里,输入VPN服务端地址,可以是固定IP,也可以是服务器域名;点下一步依次完成客户端设置。在连接的登陆窗口中输入服务器所指定的用户名和密码,即可连接上VPN服务器端。:

3.3连接后的共享操作当VPN客户端拨入连接以后,即可访问服务器所在局域网里的信息资源,就像并入局域网一样适用。远程用户既可以使用企业OA,ERP等信息管理系统,也可以使用文件共享和打印等共享资源。

四、小结

现代化企业在信息处理方面广泛地应用了计算机互联网络,在企业网络远程访问以及企业电子商务环境中,虚拟专用网(VPN)技术为信息集成与优化提供了一个很好的解决方案。VPN技术利用在公共网络上建立安全的专用网络,从而为企业用户提供了一个低成本、高效率、高安全性的资源共享和互联服务,是企业内部网的扩展和延伸。VPN技术在企业资源管理与配置、信息的共享与交互、供应链集中管理、电子商务等方面都具有很高的应用价值,在未来的企业信息化建设中具有广阔的前景。

参考文献: