集团公司信息化(管控)总体规划
一、公司信息化建设基础设施规划
1、计算机及网络基础现状
集团管控信息系统是一个较为复杂的信息系统,为了更好的进行系统建设,保证信息系统安全、稳定运行,必须考虑计算机软件、硬件、数据库技术、网络通讯技术等的基础软硬件系统建设,包括数据库服务器、应用服务器、数据存储备份、网络(信息)安全等。
目前集团公司总部接入互联网出口带宽为百兆,能够满足集团管控各项业务对网络带宽的要求,同时内部实行严格的网络治理,制定了完整的网络及信息安全治理制度,通过相关设备实现内部网络行为严格治理。
但直属单位及子公司在计算机硬件配置、网络带宽等基础设施及治理制度、措施等方面有待提高。
规划本着统一标准实施,统一制度治理的原则,统一规划,标准治理。
目前除提溴厂外,其他单位、子公司均已具备光纤入的条件,建议统一部署10M光纤,保障管控业务带宽,做好重点岗位计算机更新,加强集管控系统的信息安全治理,加强工作人员计算机应用培训,提升应用水平,保障集团管控各项业务高效运行。
以下为各直属单位、子公司计算机及网络基础情况:
海建发64 36 28 4M光纤2M 用友无海丰公司53 39 14 4M光纤2M 浪潮无海晶聚合25 14 11 2M ADSL 2M 浪潮无海晶新利21 15 6 2M ADSL 2M 金蝶无海光14 10 4 2M ADSL 2M 浪潮无环卫公司32 18 14 2M ADSL 2M 用友无
提溴厂地处偏僻,固定网络不易部署,而且采纳固定网络接入费用较高,规划采纳3G无线网络方式接入互联网,内部加强网络治理和带宽治理,保障管控业务所需带宽,稳定运行。
2、网络总体规划设计
集团公司网络设计上要求高带宽、高可靠性、高可扩展性,以及较高的安全爱护能力和便于集中治理,同时能够支持包括系统的容错、治理、维护、保障等功能模块。
初步规划集团总体网络拓扑如下:
在规划中,采纳VPN技术,将集团公司建设为一个基于MPLS的IP骨干网络,充分利用集团内部各种网络资源,帮子公司、直属单位、商业伙伴同我公司的内部网建立可信的安全连接,并保证数据的安全传输,逐步组建集团公司“大网络”,为全面实施集团化管控打好网络基础。
3、网络及信息安全治理规划
随着近年来互联网的迅猛进展,伴随着企业网络规模的扩张,网络用户数的膨胀,互联网络的网络环境开始变得不安定:病毒泛滥成灾;网络攻击猖獗;黑客无孔不入;由于治理手段和措施的缺乏,企业网的网管人员也力不从心,网络用户大部分情况下还不知情,首先成为不安定的网络环境的受害者,继而变成网络环境的破坏者。
3.1规划原则
关注整个系统的风险治理,重点做好集团管控系统的信息安全,构建多层次的立体网络安全防护体系。
以总厂为标准,制定网络(信息)安全治理制度,实施网络行为治理,保障集团管控各项业务稳定运行,确保各种关键信息的安全,防止网络泄密。
3.2安全规划
3.2.1 制定网络(信息)安全治理制度,严格治理
将网络安全治理纳入企业治理考核范畴,集团公司制定统一的安全标准,直属单位需严格执行,同时加强监督及检查。
完整的安全治理制度必须包括以下几个方面:人员安全治理制度、操作安全治理制度、设备安全使用治理制度、操作系统和数据库安全治理制度、运行日志安全治理、备份安全治理、异常情况治理、系统安全恢复治理、技术文档安全治理制度等,重点做好集团管控各项业务安全制度的制定。
3.2.2 充分利用计算机技术,提升网络(系统)安全治理水平
在加强制度建设的同时,利用先进的治理技术、设备保障管控系统稳定、安全运行。
依照信息化整体建设规划的要求,以集团总部网络治理为标准,建议各直属单位、子公司在网络出口处部署互联网操纵网关(上网行为治理设备),实现对全网用户的上网行为进行审计和治理,达到对互联网行为有效的风险规避,减少法律风险,提升工作效率,降低p2p滥用导致的网络延时,保障管控业务所需网络带宽,尽最大可能的幸免核心信息的外发,并可全面监控,审计,治理互联网行为,保障集团化管控核心业务的质量与安全。
4、企业数据信息的备份规划
随着计算机存储信息量的不断增长,数据备份和灾难恢复已成为企业信息化建设的关键内容之一。
企业最为宝贵的财宝确实是数据,要保证企业业务持续的运做
和成功,就要爱护基于计算机的信息。
人为的错误、硬盘的损毁、电脑病毒、自然灾难等都有可能造成数据的丢失,给企业造成无可估量的损失。
关于业务系统,由于行业自身的专门性,计算机系统业务数据丢失更是一场大灾难,会导致系统文件、客户资料、业务数据的丢失,业务将难以正常进行。
这时,最关键的问题在于如何尽快恢复计算机系统,使其能正常运行。
一般来讲,各种操作系统所附带的备份程序都有着如此或那样的缺陷,因此若想对数据进行可靠的备份,必须选择专门的备份软、硬件,并制定相应的备份和恢复方案,制定完善的治理制度,并严格实施。
二、公司软件系统应用现状
1、现有软件系统应用情况分析
集团公司信息化建设工作通过多年的规划和进展,在相关专业领域初具规模,目前引进实施的软件系统涉及办公自动化、财务、供应、人事、工资、档案、土
建设计、项目治理等专业。
软件应用系统总体上能满足现有工作要求,但同时也
存在各种问题,一是版本陈旧,功能有限,软件的价值仅仅体现在各专业数据使
用计算机治理的水平上,甚至有些软件功能没有充分利用起来;二是软件系统都
为单机版,作为集团化治理的企业性质,没有与单位、子公司形成数据通道,数
据及信息不能有效、及时、同步的反馈到治理层,造成信息和数据的滞后和不真
实性。
2、重要生产环节(产、供、销)没有形成系统治理
各生产单位、子公司从采购、库存、销售没有应用系统治理,手工的治理方
式造成治理人职员作随意性大,形成治理上的漏洞,同时也造成物资采购成本高
和库存的积压,占用大量资金。
由于缺乏从物资采购到库存、销售的整体动态治理,使得财务原始数据和资金核算等财务数据不能得到有效的、透明的治理。