时间:2023-08-16 17:29:09
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇企业信息系统的背景,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
【关键词】信息a化建设 信息化咨询服务 规划方案 信息化战略
信息化咨询是对企业进行一次全方位的系统改造,主要涉及企业管理模式设计、业务流程重组、信息化解决方案设计与管理软件系统的实施应用。企业信息化咨询服务是一个复杂的信息管理规划过程,每个咨询公司的信息系统规划都有自己特殊的行业知识背景、成功案例经验、有效的工具和丰富的知识库。任何公司的信息系统规划方法都不是完全相同的。
1 总体调研
通过对企业高层领导、各业务管理部门、各职能部门、各下属企业管理人员的调研,对企业的战略、业务、管理、组织和人员等情况进行全面了解,使信息化规划能符合企业实际,使信息技术的应用能支撑企业未来发展需要。
(1)与企业高层、相关管理部门和项目组一起工作,明晰企业的战略,为企业IT建设指明方向。
(2)与企业高层、相关管理部门和项目组一起工作,进行企业组织结构和业务流程的现状描述,以及未来可能的发展模式,以便具体确定什么样的信息系统能帮助企业提高竞争力。
(3)了解国内外最佳业务实践,和IT如何支持业务的行业标杆。
(4)了解企业IT现状。
2 需求分析
分别从业务(业务模式和运作模式)和IT(IT现状与趋势)两条线索进行分析,IT战略与架构制定准备素材。对调研情况整理、归纳和分析,使用不同的方法对企业业务模式和信息化现状及发展趋势进行不同角度的分析,比较国内外最佳业务实践,寻找差距,明确用户需求。
(1)战略:将企业战略和IT战略进行整合,以便使IT战略与企业战略保持一致。
(2)业务模式:对调研的企业现状业务流程进行梳理,找出关键业务流程,并建立企业业务模式和运营模型。
(3)数据:对现有的企业数据以及数据管理和数据安全处理等进行分析,以发现任何潜在问题和改进机会。
(4)信息系统:对现有的信息系统或正在开发的信息系统进行评估,了解这些信息系统之间的关系以及这些信息系统如何支持业务流程,以及发现任何潜在问题和改进机会。
(5)基础设施:了解和评估企业目前已有的信息系统基础设施,对未来的发展做出预测和评估。
(6)行业标杆:了解行业内IT支持的最佳业务实践,以便进行差异分析。
(7)评估企业当前信息系统的应用与行业内先进水平的差距,判断企业采用信息系统的机会,即提出需求。
3 方案设计
根据企业信息技术整体战略和主要业务需求,规划企业未来的信息系统架构蓝图,明确信息系统与企业的业务需求联系。企业的许多改进机会,例如改善原有的工作流程,组织结构和职责分配,报表结构等,往往都可以在设计新系统时同时考虑。方案设计阶段是整个咨询工作的核心环节。
(1)通过指出并具体分析企业面临的挑战、机遇和关键问题,确定企业信息化建设的方向和目标。
(2)通过指出并具体分析企业面临的挑战、机遇和关键问题,确定业务流程调整地机会,特别是运用信息技术进行BPR调整的机会。
(3)设计企业信息系统应用的总体框架。
(4)设计各应用系统功能结构。
(5)设计企业总体基础环境的技术架构,以适应当前和今后发展的需要。
(6)制定企业信息化的安全体系。
4 实施计划
对规划方案中的应用系统的实施进行优先级排序,明确信息系统规划的整体实施时间、步骤和各阶段的主要工作任务;同时对企业信息化过程进行投资分析;并制定信息技术管理模式。
(1)考虑企业业务现状问题,未来发展战略的重要性及紧迫性,同时,结合信息系统建设的客观规律,制定各信息化系统建设计划。
(2)对企业未来信息系统的投资按实施计划进行初步估算,并进行风险—效益分析。
(3)设计和确定IT基础设施及规范、基础实施实施策略和计划。
(4)结合企业未来的组织结构和实施建设的策略,设计和确定实施信息系统以及维护信息的IT组织结构,IT组织结构是实施和维护未来信息系统的保证。
(5)同企业高层及项目组确定未来信息管理模式及实施策略。
(6)制定应急方案。
企业信息化作为推动和实现企业体制创新、技术创新、管理创新,增强企业核心竞争力的重要手段和必由之路,近年来已为中国许多企业特别是大企业普遍认同,并成为他们的战略选择。在当今经济全球化、竞争白热化和信息技术应用飞速发展的时代,信息化已经成为企业的命脉和核心竞争力,搞不搞信息化,已经不是企业的发展问题,而是生存问题。在这种时代背景下,企业做出信息化的战略选择,自然是明智之举,是“做了正确的事情”。但在这种纷繁复杂的企业信息化市场环境下,企业要“把事情做正确”,把自己的信息化战略落到实处,取得成功,还必须有一套科学、有效的战术策略做保证。
参考文献
[1]倪明.管理咨询公司信息化咨询服务能力的评价模型[J].图书情报工作,2007(01).
[2]刘建军.咨询在企业信息化中的作用探讨[J].科技情报开发与经济,2011(28).
[3]武玲玲,刘晓松.浅谈信息化咨询在企业信息化建设中的作用[J].商场现代化,2006(11).
[4]陈昕,巫华.发挥咨询公司作用,促进企业信息化建设[J].江苏商论,2003(05).
关键词:产销系统;信息化;战略
中图分类号:F272;TN94 文献标识码:A 文章编号:1006-8937(2016)32-0078-02
1 工业企业产销系统信息化战略规划的背景研究
工业企业的信息化战略规划包括两层主要含义,
一是工业企业信息化长期发展战略的总体规划;
二是工业企业信息化战略规划要和国家信息产业化的战略发展保持一致性。
1.1 外部背景
企业的可持续发展是现代工业企业的长期发展战略,在国际竞争过程中,工业企业必须学会运用信息化战略来不断优化和完善自己,提升竞争能力。
1.2 内部背景
生产和销售体系是工业企业的核心系统。生产和销售体系中含有大量的在生产过程中产生的数据,如用于决策和生产企业相关的信息支持。
因此,对于企业来说,建立有效的信息技术战略,以确保正常,有序运行稳定和安全运行的生产和销售体系。工业企业的生产和销售体系是以市场为导向,面向合同。
企业标准是桥,销售管理,质量管理和生产管理系统紧密结合,以达到最佳的生产质量。
从工业企业的社会环境以及内部环境来看,以产销系统为主的信息化战略,是工业企业发展战略中最基础的工作,是工业企业一切规划工作的前提和基础。
2 工业企业产销系统信息化规划分析
2.1 企业信息化功能分析
以某厂要建立一套信息管理系统,它的功能要求包含以下内容。
2.1.1 统一布局,规范管理功能
一个健全的管理信息网络系统,不仅能够支撑各个职能部门的主要信息往返渠道,还能保障各生产单位子系统的信息通畅,信息资源最优化,最终实现以产销信息为核心的信息的共享。
2.1.2 全面收集,精准反馈功能
良好的企业信息系统还应该能全面收集各种内外部信息,最终使管理层面能够、全面地了解及时反馈的相关信息,准确及时地处理公司的经营生产的问题,尤其是突发应急问题,如何最大程度减少人为失误,有针对性地采取措施,最终达到完善企业管理的目的。
2.1.3 系统设计,减少成本功能
健全的企业信息系统还能在一定程度上提升工作效率,缩减人员的成本。
2.1.4 提前预知,优化库存功能
企业信息系统在保证必要供给保障的前提下,能够给出库存的合理范围,最大化减少资金的占用率。
2.1.5 系列优化,合理生产功能
企业信息系统根据销售合同,可以制定出较为清晰合理、完整精准的的生产计划,在生产时间和生产计划中,更是交货期由按月提升到按周,使得企业的服务的质量能够不断提高。
2.2 企业产销信息化需求分析
销售管理是企业信息化管理的支撑系统,企业中的一切生产和管理都要围绕合同执行。企业销售订单和采购材料是合同的两个重要组成部分。企业生产时,按照客户需求,将销售订单具体要求分解成生产任务,最终形成项目管理。
在项目的执行情况中,按照质量规范,发出产品信息要求,跟踪监督产品形成,并最终在生产任务完成。
在整个生产项目管理环节中,通过企业信息化管理,及时反馈,精准生产,可以最大程度的优化生产,提高生产效率,降低劳动成本,并为下一个生产任务的及时交付做好准备。
技术质量管理和实验室管理要求对信息不正常的物料能及时发现、及时处理,对处理时间根据检验项目有一定的要求,对超过要求时间未及时处理的提出警告,并要求说明原因。
生产计划管理生产计划的一体化管理,加快物料周转,从而加快工序间的物料周转。上工序产出的表面判定合格的产品,可以在不入下工序的原料库的情况下,通过预排计划,直接进入下工序机组进行生产,缩短生产库存时间,降低生产成本。
生产作业管理要求机组根据生产计划严格执行,对生产过程中要求的相关信息进行完善,完全符合生产过程中的各种工艺信息要求,对生产过程中出现的问题能给出相应的信息反馈,有助于管理人员能及时联系相关人员进行处理,减少物料在生产过程中的滞留时间,影响合同的执行兑现。
2.3 企业信息化优劣分析
企业产销系统信息化基础还比较薄弱,跨越式的信息化建设需要从基础环境入手,打好根基,才能做到与企业战略融合共进,并为信息系统的建设铺好路、领好路。
根据企业跨地区的特点,认真从二级企业甚至三级企业的内部网络建设入手,做好设备配备,网络优化等工作,使系统的应用有了一个良好的硬件环境,从而一举完成了企业信息化单点应用模式的进化。
3 工业企业产销系统信息化战略规划保障
3.1 人才保障
现代大中型工业企业,除了拥有技术上的优势,还有较为成熟规范的管理模式、更重要的是大量高精尖的技术人才,这些优势能够促使工业企业拥有强大的信息化战略规划队伍。
3.2 评级考核保障
虽然目前并没有一个完善的信息化水平评价和考核模型,但是在企业内部,应该有意识地对信息化建设前后的一些可比数据进行采集,结合实际做一些评估,并分别从系统本身的实施绩效、业务绩效等方面进行一个综合考评,以进一步激发集团高层和员工对信息化的信心。
对工业企业信息化现状进行分析以及评估,首先要分析大型工业企业当前业务能力,其次要分析工业企业信息化技术能力。业务能力分析就是指要对工业企业管理活动以及业务特征和工业企业各项业务活动运作的模式,探索通过产销系统信息化改进生产问题的方法。
3.3 组织管理保障
在组织管理方面,大型工业企业具有自身的优势,并且在自身的行业里处于领导地位,能够对行业业务规范进行主导,使其可以面向信息化战略规划实施改革。
4 结 语
开展信息化战略规划最主要的目标就是实现工业企业战略目标。但是,工业企业信息化的战略规划并不意味着工业企业简单地提升和改进技术手段,工业企业必须用自己的管理和行业特点,整合业务流程和管理规范,与信息化战略全面实施改造相结合,只有做好工业企业信息化战略规划,才能推动健全和工业企业的快速发展。
为了对工业企业实施信息化战略规划,在分析的时候,要明确工业企业发展的需求和发展战略、发展目标。结合工业企业的发展总目标,明确企业自身每一个核心部门实施的工作。在这一基础之上,确定应用信息技术驱动因素,实现企业战略和信息化完美的结合。
参考文献:
[1] 杨利,张俊杰.大数据背景下企业决策管理的现实困境与应对策略[J].
商业经济研究,2015(7):106-107.
(大连东软信息学院 信息技术与商务管理系,辽宁 大连 116023 )
摘 要:近年来云计算、物联网、大数据等新技术迅猛发展,企业管理需求不断深化,随之而来的是企业对信息化人才的需求发生相应变化,同时也对信息管理与信息系统专业建设提出新的要求。文章基于大数据时代重新思考企业信息化人才培养目标,构建基于SAP的人才培养课程体系,为高校信管类专业建设和企业信息化人才培养提供一定的借鉴意义。
关键词 :大数据;企业信息化;SAP人才培养;课程体系
基金项目:辽宁省普通高等教育本科教学改革研究立项项目“基于产学协同的信息管理类专业创新型人才培养模式探索与实践”(UPRP20140261)。
第一作者简介:鲁艳霞,女,副教授,研究方向为企业信息化、SAP、 erp,luyanxia@neusoft.edu.cn。
0 引 言
近几年来,随着互联网和计算机技术的迅猛发展,云计算、物联网、大数据等一些新的概念已经深入人们的生活。企业管理需求也不再局限于传统内部业务流程的优化,而是更加关注企业价值的提升。随着企业管理需求的不断深化,企业对信息化人才的需求也发生了本质的变化,这种变化就要求传统的信息管理与信息系统专业重新思考专业定位与人才培养模式,以适应大数据环境下企业价值提升的需求。
1 基于SAP的信息管理与信息系统专业人才培养定位
1.1 信息管理与信息系统专业人才培养现状
自1998年国家教育部将信息学、管理信息系统、科技信息等专业合并以来[1],各大高校纷纷开设信息管理与信息系统专业。目前,全国开设该专业的院校达600多所。由于信息管理与信息系统是一个多学科交叉的专业,因此各高校的培养目标也不同。在教育部规定的培养目标基础上,各大重点高校也根据自己的优势学科,形成了具有各高校特色的培养目标,具体主要分为3类[2]:①依托于高校的理工科优势,以计算机系统应用与开发能力为主线的培养目标,其中以清华大学、同济大学为代表;②依托于高校的经济管理学科优势,以经济管理为主线的培养目标,其中以中国人民大学、东北财经大学为代表;③依托于高校的综合学科优势,以情报信息为主线的培养目标,强调信息学、情报学等知识,其中以北京大学、武汉大学为代表。
虽然不同类型院校信息管理与信息系统专业的人才培养目标各有侧重,但是该专业都要求学生同时具备技术与管理两方面的能力。企业信息化人才既不能“欺软怕硬”,又不能充当“技术工人”[3]。
1.2 大数据时代对企业信息化人才培养的影响
大数据作为时下最热的IT术语,已经被各专业领域学者广泛运用与研究,对从事信息管理与信息系统专业工作的人士来说更是不再陌生。据麦肯锡全球研究所预测,美国2018年对具有良好信息素养的经理人才需求量大约在150万人,数据分析专家需求量在14~19万[4]。2013年3月,IDC数字宇宙报告《大数据,更大的数字身影,最大增长在远东》中预计2020年数字宇宙规模将达40ZB。以上数据表明,大数据时代已经到来。
在大数据环境下,企业对信息化的需求也发生了根本性的变化。企业运转多年的ERP系统长期积累了大量的行业数据,如何能够保证数据的安全存储和有效利用,如何能够将原始数据转化为有价值的商业信息,则是企业当下关注的问题。为了更好地发挥企业信息化系统的最大价值,行业数据的深度应用和分析将是企业管理关注的热点。
从人才培养的角度来看,大数据时代的到来也意味着各大企业需要更多的人力和技术对大数据进行处理、分析和管理,如何能够顺应社会新技术的发展,调整专业定位,优化课程体系,将引起各大高校企业信息化人才培养的研究热潮。
1.3 面向社会需求的SAP特色人才培养定位
SAP是Systems Applications and Products in Data Processing的简称。SAP公司成立于1972年,是全球最大的企业管理软件及协同商务解决方案供应商、全球第三大独立软件供应商[5]。随着社会需求的根本性变化,高校信息管理与信息系统专业也应该与时俱进,及时引入新的培养模式,更新人才培养机制。为了达到新时代下信息化人才的培养目标,与企业需求实现无缝连接,校企合作、学研结合的模式受到各高校的青睐。在企业信息化领域,SAP和Oracle是两个国际巨头,占领着大部分大型企业信息化的市场。
大连东软信息学院于2006年与SAP针对ERP市场启动了一项命名为“珠穆朗玛”的战略计划,标志着东软正式吹响全面进军管理软件市场的号角。在此背景下,信息管理与信息系统专业依托多年校企合作的经验和成果,以SAP ERP为主线,以企业信息化行业发展为支撑,以东软特色的“TOPCARES-CDIO[6]”理念为指导,通过校企联合,参照SAP顾问学院的标准化教学体系,通过真实的SAP实训平台确立SAP特色的人才培养目标,从而为企业培养具备SAP咨询顾问能力的高素质应用技术人才。
2 基于SAP的企业信息化人才培养课程体系
2.1 基于SAP的一体化理论课程体系
通过与IBM、埃森哲、上海汉得等长期的校企合作,信息管理与信息系统专业根据企业需求进行系统化调研,将SAP认证引入理论课程体系,将企业案例、企业项目等引入课程内容,充分运用强大的SAP信息化平台构建一体化的理论课程体系;利用丰富的SAP实验室软、硬件环境为教师提供专业的研发平台,从而带领学生进行研发,更好地培养优秀的SAP ERP信息化人才。基于SAP的一体化理论体系如图1所示。
随着后ERP时代的到来,如何对企业长期积累的大量行业数据进行数据分析、数据处理、数据管理,则是现阶段企业信息化人才培养应该重点关注的问题,因此大数据背景下的专业课程设置势必需要相应调整。在理论课程体系中,大连东软信息学院信管专业根据企业信息化的发展趋势,及时更新SAP课程体系,在大数据环境下引入HANA和BO技术体系。SAP通过开发HANA技术,使得企业信息化可用内存数据库替代以往的硬盘数据库,实现软件性能的大幅度飞跃;SAP又通过收购Business Object(BO),成为商务智能分析这一领域的全球领导者。在理论课程体系中,大连东软信息学院信息管理与信息系统专业在ERP基础课程中融入SAP HANA和BO技术,在信息资源管理课程中融入HANA技术,同时构建SAP BO技术课程、HANA技术基础课程等,从而更好地培养适应企业需求、具有SAP特色的企业信息化人才。
2.2 能力为导向的实践教学体系
大连东软信息学院提出的TOPCARES-CDIO工程教育理念重点强调学生一体化实践能力的培养。在专业教师和素质教师的共同配合下,信息管理与信息系统专业强调学生综合能力的培养,通过良好的校内实验环境以及教师演示、学生操作、综合应用等,培养学生的专业认知能力、专业理解能力和专业应用能力;通过丰富的校外实践基地和大学生创业中心(SOVO)以及业务实践、企业实际工作等,培养学生的专业理解能力、专业应用能力和专业工作能力;通过学生的社会活动如企业参观、学生社团、外派实习等,在大学4年期间逐步培养学生的基本道德素质、个人态度与习惯、团队合作能力、职业素质等;与理论体系相配合,实现学生知识、能力与素质的完美结合,从而培养出更加适合社会发展与行业需求的企业信息化应用技术人才。一体化能力培养为主的实践教学体系如图2所示。
在实践体系中,专业将企业真实项目引入课堂,针对企业信息化人才的培养目标,精心规划构思、设计、实施、运行项目,使企业项目教学化;结合专业实际情况,将专业项目实践教学体系进行5级项目分解。其中,大连东软信息学院提出的5级项目是按项目规模和涉及的能力范围划分,具体如下。
1级项目指包含本专业主要核心课程和能力要求的综合项目。信息专业设置3个一级项目,通过专业导引项目帮助学生初步了解专业,从而更好地进行职业生涯规划;通过SAP 综合实训和毕业设计项目提升学生的专业综合能力。
2级项目指基于多个课程、包含一组相关核心课程能力要求的课程群项目。信息专业共设置6个二级项目,通过二级项目的设置让学生理解课程并不是孤立的,而是相互联系的;通过课程间的相互关联,指导学生将课程群的知识应用于实践,将知识与能力培养结合起来。
3级项目指单门课程内为促进该门课程能力目标的实现而设的课程项目。专业教师根据每门课程的教学大纲,确定该门课程的知识要点和能力要点,从而确定是否应该设置3级项目。例如,在数据库技术课程中设置采购系统数据库设计的项目,通过该项目的设计使学生掌握数据库基础知识,具备小型数据库系统分析设计和应用的基本能力。
4级项目指基于1门课程的2个以上单元(模块)能力要求、为强化课程能力目标而设计的单元组项目。
5级项目指基于1门课程的某1个单元(模块)、为增强能力培养而设计的单元项目。 4级、5级项目可由课程教学小组根据学生实际能力培养需要进行设计,并在课程教学大纲中体现有具体实施方案的项目。信息专业根据课程群设置的1级、2级项目见表1。
3 结 语
本文构建的一体化课程体系以SAP为基础,以企业信息化领域新技术为平台,以5级项目为支撑,为企业信息化人才培养和信管类专业建设提供一定的参考价值。然而,基于SAP HANA和BO技术的课程体系建设需要有丰富的实验资源和优秀的师资队伍,该领域的课程体系建设仍有一定的研究空间,这也是笔者后续将要继续探讨的方向。
参考文献:
[1] 唐晶磊, 韩宏, 蔡晓妍. SWOT分析视角下信管专业学生就业形势探析[J]. 黑龙江教育, 2013(9): 63-65.
[2] 陈延寿. 关于信息管理与信息系统专业建设若干问题的思考[J]. 情报杂志, 2006(8): 140-143.
[3] 杨加猛, 杨红强, 张智光, 等. 多维集成化的信息管理与信息系统重点专业建设思路[J]. 信息系统工程, 2014(6): 130-132.
[4] 刘婷婷, 李长仪, 张立涛. 大数据时代下信息管理与信息系统专业培养模式研究[J]. 中国电力教育, 2014(2): 48-50.
[5] 邵方.“珠穆朗玛”: 东软的巅峰梦想[J]. 电子商务, 2006(7): 17-18.
关键字:信息化;市场需求;人才培养
0 前言
随着信息技术的高速发展,信息产业的发展日新月异。国家教育部于1998年7月公布了新的《普通高等学校本科专业目录》,将原来的经济信息管理、信息学、科技信息管理、管理信息系统等专业合并为管理学科门类中的信息管理与信息系统专业,目前已有366所高校开设了该专业[1]。为了更好地了解该专业的人才培养质量以及社会需求,以期制订合适的人才培养模式和课程体系,本文进行了信息化背景下的"信息管理与信息系统专业人才需求问卷"调查。通过调查获得的数据进行人才市场需求分析,从而为信息管理与信息系统专业的人才培养给出实际的指导建议。
本文为了通过获得的数据的统计和对比来分析企业对信息管理与信息系统专业本科毕业生的素质要求,而采用问卷调查和内容分析的方法进行。此次问卷随机选择了抽样对象,由盐城师范学院信息管理系10级学生作为调查员深入到经济较为发达的江苏、浙江和上海一带的企业、事业单位、政府部门中去,共收回问卷406份,其中90.1%的为有效问卷,共366份。通过了解被调查对象的地区分布、行业分布以及单位性质,此次问卷调查基本上反映了企业对信息管理人才的需求状况,为提高信息管理专业毕业生就业率提供了有力的数据支持。
1 企业信息管理现状
1.1 企业信息管理大背景、大前提——企业信息化
工业和信息化部部长苗圩提出"全面贯彻落实党的十精神 努力开创中国特色新型工业化信息化发展新局面",以及"优先发展信息产业,在经济和社会领域广泛应用信息技术"的方针,使我国的信息化建设受到了空前的重视[2]。所谓企业信息化,是指将企业的生产过程、物资运动、事务处理、现金流动、客户交互等业务过程数字化。企业信息化的内容主要包括技术信息化、管理信息化及人员信息化三方面[3]。
1.2 企业信息管理现状分析
虽然我国企业目前的投资大幅增长,信息管理水平有所提高,但是总体的建设和应用水平仍不高。在信息管理中,过多偏重技术,忽视了管理和人员的作用[4]。企业信息化建设推进缓慢,信息管理水平低,直接影响着我国信息化和信息管理的路径与进程[5]。
目前,在我国不光信息现有的管理结构极其不合理,而且信息管理的水平也较低。特别是在我国的大中型国有企业和一些中小型企业之间的差距极为巨大[6]。据数据显示,我国中小企业占整个企业数量的99.8%,而在其中民营企业占到了95%,而真正实现信息化的企业还不到10%,那就是说信息化亟待开发的企业还有90%。所以说在我国,大部分企业在信息化方面还处在初级阶段。
在被调查的企业中,大部分的企业都没有自己的网站,有的还是挂在别的网站上。真正能够建立起自己网站的企业仅仅占到了37%。在其中,网站功能仅仅是宣传和查询的又占到了85%,大部分都没有电子商务交易。能够在自己网站上进行电子交易的企业仅占11%。通过ERP软件实施信息化运作的企业占总数的54%。
在调查的企业中,如图1,85%以上的企业都对信息管理专业的人才有需求。有71.7% 的企业对信息管理专业人才的要求是"信息系统的管理与维护",大致的说明了信息技术应用等工作是整个社会对信息管理专业的期望岗位。排在2、3、4位的是"数据库管理"、"信息资源管理"和"信息分析研究及竞争情报"。大部分企业认为企业信息管理工作的核心内容是利用信息管理的基本知识,收集、加工、分析、处理信息。而在本次问卷调查中,分别只有25.0% 和16.3%的企业选择了"信息战略规划"和"信息系统集成"。在实际中,上述两个工作岗位属于高级职位,需要领导整个企业信息化的建设。在一些企业设置了CIO(信息主管)这一职位。CIO在我国信息化战略的实施和企业信息化进程的推进过程中的作用巨大。因为他作为信息化的总设计师,需要负责制定支持企业发展战略的IT战略。CIO应该是一名通才,因为他不仅要懂信息技术以及信息管理相关知识,在管理和战略理论以及实践上也必须精通。刚刚毕业的信息管理专业的大学生很难担起这副重担。为了成为将来的CIO,首先他们还需要提高自身的理论能力以及将实践与理论相结合的能力,为全面提高总览全局的领导能力而努力。
图 1 企业对信息管理专业人才的基本要求
2 信息管理类人才所需能力分析
2.1 信息管理类人才的工作经验要求
通过调查问卷了解到,有88.71%的企业要求该专业的人才需要有工作经验。其中有41.94%的企业要求有1年工作经验;有40.32%的企业要求有2-3年的工作经验。从数据中可以了解到,大部分企业要求应聘的人员需要有工作经验,而能够接收应届毕业生的企业也是处于希望降低劳动力成本的目的。这样对刚踏入社会、工作经验为零的应届毕业生造成了极大的影响。
2.2 信息管理类人才的外语要求
在本次调查问卷中了解到,被调查企业都要求应聘人员懂的外语为英语。这基本反映了企业对该职位的要求应以英语为主。要求英语的企业占到被调查企业总数的46.78%。其中英语良好的企业占65.52%,要求英语熟练的企业占27.59%,剩下6.90%的企业则要求英语水平一般。
通过数据了解到,有的岗位要求需要运用英语收集、分析和整理外文文献、情报,这就要求相应的英语水平比较高,需要在中上等。
2.3 信息管理类人才的基本素质要求
如下图2所示,占被调查总数50.00%、43.36%、41.74%及12.63%的企业对应聘者所要求的主要的素质依次为沟通技巧、逻辑分析、团队精神以及学习能力。由此可以得出,良好的沟通技巧是信息管理工作者必须的基本素质,这是为了更好的收集、管理信息。为了能够高效的得到相关信息,从而顺利完成工作任务,信息管理工作者必须与合作者协调好关系,并且和企业内外部相关人员进行良好的沟通。就逻辑分析能力来说,信息管理工作者必须要对相关信息进行分析整理,这就要求了他们必要要有一定的逻辑分析能力。就团队精神来说,目前个人无法独立完成企业大部分的信息管理工作,这些工作就要求有一定合作能力和团队精神的团队来完成。而就学习能力来说,新的工作要求了在知识经济的时代,信息管理工作者需要能不断更新自己的知识,并且有一定的自主学习能力。
图2 企业对信息管理人才的基本能力素质要求
2.4 信息管理类人才的信息处理能力分析
分析问卷调查所得到数据可以看出,大部分的企业对信息管理者的信息处理的能力有要求。信息管理者被要求有信息收集能力的企业占62.9%;要求有信息分析和编制报告能力的企业占总数的58.06%;有文字表达能力被41.94%的企业所要求,高信息敏感度被54.84%的企业所要求。上述的能力被较多的企业所要求,因为这些能力是从事信息管理工作所必须的。而也有15%的企业也要求信息管理者能有熟练运用统计方法和统计工具、网络信息检索和数据挖掘这三种能力。
2.5 信息管理类人才的商务知识要求
一般来说,在企业中从事信息管理工作,主要是对目前市场的信息进行处理。比如说获取和分析商业情报和市场行情等。所以市场洞察力;善于市场调研;金融、财经方面的知识等能力被许多企业所要求。分别占被调查企业总数的25.81%、22.58%和12.9%。
2.6 信息管理类人才的技术知识要求
目前,由于在企业的日常办公中,计算机被越来越多的使用,而数据库也是信息存储和管理的重要工具。因此熟练使用办公自动化软件和熟练掌握相关数据库知识是被调查的所有企业对信息管理者主要的技术要求。分别有35.48%和11.29%的被调查企业要求信息管
理者有上述两项能力。
3 信息管理类人才培养目标
针对社会对信息管理与信息系统专业人才的能力需求,结合本专业的教学实际,我们认为在教学中迫切需要在以下几个方面加强工作,取得实效。
3.1 鼓励学生积极参加社会实践,培养动手能力
社会实践活动作为大学生从校园跨入社会的桥梁,对提高大学生综合素质、增强大学生适应社会的能力起着关键性的作用。目前多数企业都要求信管类人才需具有一定的工作经验。本科生可以通过参加一定的社会实践活动来弥补这方面的缺陷,培养自己的动手能力,增加社会经验。对于信管专业的学生来说,社会实践尤为重要,很多问题都是在实践操作的过程中发现并解决的。因此在进行人才培养计划制定时,应更加注重学生实践动手能力的培养。
3.2 人才的专业技能要求
融合了计算机科学、管理学、经济学、系统科学等学科知识的信息管理和信息系统学科是一门交叉性极强的学科。很多社会系统中的的信息管理问题也被它以系统的观点为指导解决了,目前它正在逐渐形成自己的知识体系。所以计算机、财经和管理方面的知识需要被信息管理者所掌握。
信息技术作为信息管理和信息系统学科的基本载体—计算机应用的重要内容,为了能够让学生熟练掌握基础理论知识和增强实际操作能力,要有意识的把现代信息技术的知识融入到培养过程中去。比如开设各类信息应用的实验课程。而且还要把信息的分析、组织与管理的相关知识在课堂上教授给学生,比如客户关系的管理和相关的电子商务、管理学方面的知识。这必将有益于应届毕业生的就业。同时,由于信息管理类人才在很大程度上都需要使用英语,比如编程以及程序的维护等,因此在培养的过程中,要强化英语训练,考取相应的英语等级证书。
3.3 注重综合性课程设计
网络技术、数据库技术、程序设计语言等是信息管理类人才主要的专业技术。综合性的课程设计作为理论学习的补充和学习时间的重要环节,可以让学生能够更加了解并能更深入的掌握这些技术。因为如果这些技术通过独立的开设课程来教学,并不能让学生更系统的掌握这些技术。同时可以让学生参与到构建信息系统的项目研发过程中去。这样能够帮助学生检验理论知识的学习效果。在这一过程中,学生的学习兴趣也被激发了。学生能够更加理解信息管理和信息系统学科各类课程的知识。课程设计可以配合合理的课程教学被安排在课程教学期间,也可以以独立课程的形式被安排。
3.4 大力提高学生的综合素质
学生的综合素质需要被提高。因为在信息化背景下,要作为一名合格的信息管理人才和将来的CIO,需要面对快速发展变化的信息技术而快速适应,这就要求他们有很强的学习能力。同时,较强的团队精神和协调沟通能力也必须具备,因为他们在实际工作中会碰到各种各样不确定的复杂环境。而较强的规划、分析判断和项目执行等能力也被强调。因为在信息方面,他们需要能够保证企业的决策力和产业发展,需要领导企业信息化规划和建设。因此素质教育需要被大力实施。这项工作可以通过开展各种集体活动和发展学生工作来实施。
4 结束语
社会信息化是信息管理专业产生和发展的基石,信管专业人才的培养必须坚持以社会信息化需求为驱动力量。本文采用问卷调查法和内容分析法作为研究工具,进行了信息化背景下的"信息管理与信息系统专业人才需求"问卷调查,通过调查获得的数据进行人才市场需求分析,并且确定了信息管理类人才的培养目标,从而为信息管理与信息系统专业的人才培养给出实际的指导建议。
参考文献:
[1] 王新才, 聂云霞. 信息时代档案人才培养与档案学专业发展展望[J]. 档案学研究, 2013 (1): 87-91.
[2] 潘华贤, 张英辉, 阎海玲, 等. 独立学院信管专业国际化发展存在的主要问题与对策研究[J]. 科技信息, 2013 (24): 182-183.
[3] 孙帅, 周鹏飞, 周毅. 我国信息资源管理本科专业内涵与定位研究[J]. 图书馆杂志, 2012, 31(008): 79-83.
[4] 胡慧萍, 戴志强. 地方院校信息管理与信息系统专业实践教学体系改革与实践[J]. 经济研究导刊, 2012 (31): 286-287.
关键词:企业信息化内部控制
内部控制是伴随企业生产经营活动以及内部管理的需要而逐步发展起来的,它是现代企业管理的主要手段与核心内容,在企业内部管理监控系统中发挥着举足轻重的作用。近些年来,我国非常重视对内部控制的研究,不断内控的相关规范与指导意见,促进了企业内部控制的发展与完善。然而,信息技术在企业的应用和发展却增加了企业内部控制的潜在风险,为企业内部控制带来了一系列新的问题与挑战。因此,作为企业自身的一种自我监督与自我调整体系,内部控制体系或制度应当随着企业信息化的进程不断改进和完善,以确保企业内部控制体系能真正适应企业信息化建设的需要,这也是企业提高经营管理水平与风险防范能力的内在要求。
一、企业信息化的特点和发展趋势
就企业信息化建设的内容而言,企业信息化建设主要包括经营管理的信息化、决策的信息化、生产过程的信息化以及信息化人才队伍的培养等。企业信息化的特点和趋势主要体现在以下几方面:
1.管理理念的信息化
当今社会,信息是企业发展的生命线与创造财富的重要资源,企业对信息资源的拥有量已逐渐成为衡量其综合实力的一个重要标志。企业信息化建设的难点不是资金,也不在于技术,而是企业管理思想与理念的更新。因此,企业信息化建设必须要和先进的管理理念紧密结合起来。
2.管理手段的现代化
当前,企业信息化建设的主要手段是计算机网络。企业的管理多是通过先进的信息技术手段以及现代信息基础设施来收集和处理信息,通讯技术、网络技术、数据库技术以及智能信息工具等技术手段的应用,促进了企业管理模式创新、组织流程再造以及对客户的个性化需求的满足等。
3.组织管理的信息化
组织管理的信息化是企业信息化建设进程中的一个非常重要的方面。企业通过制定完善的信息管理法规与制度,并广泛应用现代化信息技术,可以保证信息传递的高效率。同时,企业通过对先进信息技术的广泛应用,一方面可以将管理的重心拓展到对物流、信息流与资金流的一体化管理,另一方面使企业管理的范围不再局限于本企业的价值链与供应链,而是延伸到和其他企业的供应链、价值链的竞争。
4.企业决策的信息化
企业决策信息化实现的前提是在企业信息系统以及信息技术的支持下,保证信息处理与传输的动态化和实时化。从企业决策信息化的角度讲,“拥有信息就等于拥有货币”。企业只有在及时准确地掌握市场信息以及相关的竞争情报的基础上,才能在纷繁复杂、瞬息万变的市场竞争中做出科学合理的决策,促进本企业健康快速地发展。
二、企业信息化建设对内部控制的影响
1.内控环境更加复杂
(1)组织控制的复杂化。在企业信息化进程中,信息时代组织模式逐渐成为当前众多企业进行组织创新和转型的趋势。然而,不容忽视的是,企业组织结构的扁平化也存在一定的缺陷。与传统组织结构下的高规范性、集权型相比,组织结构的扁平化降低了企业的规范性与集权性,这不可避免地会带来一些弊端:权利和义务的边界模糊,管理责任较难界定;组织结构不稳定,企业管理易失控等。
(2)道德准则控制的复杂化。伴随信息化时代的到来,企业不断处于躁动不安的变革之中,加之互联网的影响,由此滋生出各种道德观念,现行道德规范和准则的约束力不断下降,使得企业不断加强对管理、决策以及业务流程的控制。然而,网络的匿名性与无形性往往会使人产生犯罪的侥幸心理和行为,如窃取企业重要信息资源以及利用信息系统舞弊等。
2.风险评估的难度加大
企业的风险评估就是分析与辨认对企业内部控制目标的实现可能造成不利影响的因素的过程。在企业信息化建设的进程中,原有业务流程大多被彻底改造,信息系统的应用范围与重要性大幅增加,企业的大多活动如战略制定、运营管理以及授权与控制等也越来越依靠于信息系统,这大大增加了企业与信息系统和信息资产相关的风险。而且风险评估的难度和复杂度也在增加,信息化下风险评估除了要评估传统的评估对象以外,还需要对信息系统的安全性与可靠性进行评估,而这些工作往往需要具有不同专业背景人员的紧密协作才可以完成。
3.信息访问控制易存在安全隐患
通常来说,信息系统都会对用户访问进行严格的控制,只有当用户或管理者输入正确的用户名与密码后才可以执行相应权限的操作,然而使用者却经常忽略退出控制的操作。此时当系统未设置“限时无操作自动退出或锁屏”时,在刚登录的用户离开后,其他人员仍可以继续访问信息系统,这样安全隐患较大。此外,还有的企业出于省钱或者其他考虑,经常有意或者无意地使用盗版软件,在盗版软件中很可能包含了木马、病毒等,这将会给企业信息系统带来相当大的安全隐患。
4.缺乏适当的监督
利用信息技术能够自动实现一部分监督过程,而且能够做到实时监督,大大提高监督的效果与效率。但是,企业信息化建设以及组织结构的变化也给监督带来了新的挑战。如基于信息化的矩阵型组织结构难以准确区分权责利以及信息化下内部控制监督经验不足等,都给内部监督带来一定困难。
三、企业信息化进程中加强内部控制建设的对策
1.优化内部控制环境
控制环境是内部控制中最为基础的要素,在内部控制中居于最重要的位置,只有在完善的控制环境下才能确保控制制度的贯彻实施。在企业信息化进程中,笔者认为控制环境可以从以下三方面加以改进与完善。
(1)重塑企业文化氛围。企业良好的文化氛围能够对员工产生一种无形的约束力,可以减少或避免在组织结构“扁平化”下企业下属部门或单位为追求自身利益而牺牲企业整体利益的行为发生。因此,企业应当建立基于信息化建设的规章制度、道德价值观以及基本信念,以便有效解决企业信息时代组织结构所带来的负面影响。
(2)完善企业组织控制结构
为了避免矩阵型组织机构所带来的多头领导和权责不清等问题,企业可考虑采取更为完善和科学的组织结构,如可以采取跨越功能的组织,该组织的生命周期较短,一旦任务完成,团队便可随即解散,并可以根据具体问题随时成立弹性化的组合,规避因专业分工而带来的僵化和协调等问题,同时还能够激发组织成员的责任心与成就感。
(3)制定切实可行的激励政策。企业应当从信息化建设的特点出发,研究与制定切实可行的责任分配和授权制度以及分享与合作的激励制度,以达到充分优化企业控制环境的目的。
2.建立健全风险管理机制
企业信息化下,企业除了要建立传统企业风险管理机制以外,还应当结合企业信息化的特点,建立健全基于企业信息化建设的风险管理机制:一是要建立一套切实可行的信息网络系统安全制度与政策;二是要定期对这套制度和政策的实施效果进行评价;三是在企业内部会计控制的框架下,建立健全企业预算及其责任控制,强化企业信息化建设的风险意识。此外,如果有必要,企业可以设立专门的风险评估岗位或部门来专门从事相关风险的识别、规避与控制。
3.加强计算机硬件和信息系统安全的控制
为了保证信息系统的安全运行,规避系统运行错误等各种不安全隐患,企业应当加强计算机硬件与网络系统安全的控制。具体来说有环境保护、安全控制与接触控制。其中接触控制是指任何未经授权的人员均不得擅自动用信息系统的各种资源,确保企业各项资源的安全性。
4.将企业内部控制与外部监督相结合
企业应当将内部控制管理与外部监督相结合,建立良好的信息沟通。一方面,企业领导层要将内部控制管理的执行情况列入考核范围,并就执行情况做出相应评价;另一方面,可以委托社会中介结构,对本企业内部控制管理体系以及信息系统进行评审,以便及时发现薄弱环节和安全隐患,从而及时改进和完善。
四、结束语
随着企业信息化进程的不断推进,加强和改进内控体系是企业在信息化下的必然选择。企业内部控制体系或制度应当随着企业信息化的进程不断改进和完善,以确保企业内部控制体系能真正适应企业信息化建设的需要,这也是企业提高经营管理水平与风险防范能力的内在要求。
参考文献:
[1] 柴国伟.会计信息化对内部控制的影响.经济技术协作信息,2011年4期
[2] 翟月春.企业信息化过程中内部控制问题研究.黑龙江对外经贸,2010年6期
关键词:信息系统;运维;信息化
1信息系统运维
随着信息化建设的逐步深入与完善,在经过信息系统大规模的投资建设阶段后,企业中各类管理信息系统如雨后春笋般涌现。信息系统是信息化的基础和重要内容,为了使信息系统处于良好运行状态,充分发挥其工作效能,那么,信息系统的运维管理就成为了企业不可缺少的一项任务,也是企业信息化发展的一个重大课题。
1.1定义
所谓信息系统运维,是指企业信息化部门采用相关的方法、手段、技术、制度、流程和文档等,对信息系统涉及到的服务器设施、软件系统及数据库进行的运行与维护两方面的管理,其主要内容包括设备的运行、性能提升、故障处理、应急预案和咨询评估等方面。相对于其他行业的运维,信息系统运维存在技术难度大,运维复杂,运维风险高,运维工作不受重视的显著特点。
1.2目标
信息系统运维最终要实现的总体目标是最大限度地增加应用系统的可用时间,提高应用系统的利用率,改善服务器性能,服务质量,提高应用系统的安全性,保障系统得到最充足的运行、效益得到最大的发挥,保障企业的信息化能够发挥最大效果。信息系统运维的目标,可以分为对内和对外两个方面。对外:系统不瘫、数据不丢———这是业务部门最直接的要求。数据的连续性,保障业务数据保存正常、保障业务的连续性,也是运维人要达成的对外目标。对内:信息系统的运维管理还有一个非常重要的目标是“建立一套持续改进的机制”,是系统运维管理必要的手段,也是系统运维管理的目标之一。
1.3运维内容
信息系统的运维主要包括以下5个方面的内容:(1)信息系统基础设施运维:以硬件资产和软件资产可用为目的,包括支撑系统正常运行的主机系统、操作系统、存储系统和数据库等的运维服务。(2)应用系统运维:以系统整体可用和为业务提供可靠服务为目的,包括业务和应用的技术运维,以及信息内容服务运维等。主要负责为用户提供技术支持服务,及时处理和解决用户由于误操作或系统异常出现的各种问题;根据业务部门提出的系统维护及功能调整,对系统功能进行调整。(3)咨询评估和优化改善:通过对运维系统的调研和分析,提出咨询建议或评估的方案。通过提供调优、改进等服务,达到提高运维系统性能或管理能力的目的。根据日常维护的数据和记录,提供信息系统的整体建设规划和建议,更好地为用户的信息化发展提供有力的保障。(4)应急预案制定:应急预案的制定是信息系统运维的一项重要工作内容。针对运维部门需要管理的每个信息系统,以系统为单位,从应用软件、操作系统、中间件、数据库、硬件服务器等各个方面,制定详尽的系统崩溃时的应急预案,以期在系统崩溃的最坏情况下,快速恢复系统的使用。(5)培训:深化培训,提高关键用户的技术素质;加强内部培训和组织员工进行外培,提高运维人员的技术水平和分析解决问题的能力。
1.4运维方式
信息系统运维模式主要有以下3种方式:(1)总部运维和下级单位运维:这种方式下,由总部的运维单位完全负责系统的运维工作,下级单位不设置运维团队,或者下级运维团队只负责网络、用户终端的运维,不负责系统的运维。(2)IT部门运维和业务部门运维:IT部门独立运维模式是指信息系统的运维工作全部由企业的IT部门来承担,业务部门只作为需求的提出者和系统的使用者。IT部门与业务部门联合运维,这是一种比较常见的运维模式。是指在应用系统运维过程中,除了IT部门运维人员以外,部分业务人员也参与到运维工作中,由IT技术人员和业务人员共同配合完成运维工作。(3)自主运维和外包运维。自主运维是指企业自行负责完成对拥有的信息系统的所有资源的运维工作。外包运维是指企业通过与其他单位签署运维外包协议,由外包单位为企业各单位提供信息系统运维服务。还有一种运维方式即混合运维方式。企业有自己的运维团队,负责部分运维工作,另外,通过与其他单位签署运维外包协议,另一部分系统运维工作外包给其他单位。对于复杂信息系统的运维,在企业自身运维力量不足的情况下,一般采用此种运维模式。
2运维的重要性
2.1信息系统运维为企业信息化保驾护航
信息系统运维是一个默默无闻的工作,常常能够听到研发很重要、研发能够带来创新的言论,运维经常是被人忽视的。而实际上,研发固然重要,运维的工作更为重要。对于一个应用系统而言,开发人员只是参与到应用系统从需求调研到软件上线的这个阶段,当软件交付使用之后,后期的应用系统的运维工作都是由运维人员来完成的,运维人员的工作贯穿整个软件的生命周期,往往要从软件项目开始到系统上线运行,直至软件后期维护,都有运维人员的参与。对于非信息化企业而言,可以没有一支技术领先的研发团队,但是,绝不可以没有一支技术过硬的运维队伍。信息系统是企业信息化的核心,是企业信息化的具体实现。一般开展一个信息化项目最后都有一个“落地”的过程。这个“落地”就是将业务信息化的想法转变为一个应用信息系统。业务部门是信息系统、信息化项目的使用者,任何一种设备,都有其损耗,任何一个人的操作,都存在误操作的可能性,任何一个程式化的机器程序都会随着企业建设的不断发展出现滞后性,而这些不确定性因素的存在,直接影响这作为使用者的企业用户对信息化项目的满意度,影响员工的工作积极性及工作效率,更有甚者,直接影响了整个信息系统的生命。一直优秀的运维团队,可以对设备定期巡检,排查硬件隐患,根据经验对设备进行预报警;可以对软件范围内的人为误操作进行及时有效地纠正;可以对程序设置进行微调,以满足不断发展的企业的需求;可以完成系统性能调优,可以根据日常系统的维护记录和维护数据,提供信息系统的优化建议;可以制定有效的信息系统应急预案,当信息系统发生崩溃性故障时,最大程度地保证用户数据的安全和信息系统的快速恢复。信息系统运维保障企业信息化建设稳步前行。
2.2信息系统运维创造价值
现在各行各业都在使用应用软件进行管理,这些软件系统运行的状态直接影响着企业的工作效率。良好的信息系统运维,不仅为企业信息化提供后勤保障,更重要的是可以帮助企业其他部门提高工作效率,比如人员管理、财务管理、物资管理以及大数据分析等,这些及时有效的信息,让企业的工作方式高效有序地进行,创造更多的经济效益。信息系统运维,可以延长信息系统的使用寿命,减少新系统的投入,提升系统使用价值。对于应用于企业生产中的信息系统,运维人员提供全天候的运维服务,一旦系统出现故障,运维人员必须及时处理,否则,将会对生产造成损失,相对而言,运维人的每一分钟的工作,都是在给企业创造价值。可以说,信息系统运维的价值,往往体现在对业务的支撑上。
3现状及面临的问题
3.1现状
伴随着信息化建设的步伐,各大企业都有自己的众多应用系统,其中存储、服务器等硬件设备,涉及到包括Windows系列、AIX系列、Linux系列、VMware等各个版本的操作系统和各种版本的数据库软件等。众多信息系统都在为企业的各个部门提供服务,企业信息化水平的提高,在提升各部门工作效率的同时,也对信息系统产生了依赖。因此,信息系统的运维工作不可小觑。由于信息系统众多,信息系统的运维方式也多种多样。对于集团型企业,信息化的不断发展与累积,运维工作的开展基本上涵盖了几种典型的信息系统运维方式。目前,系统集中化建设正是集团型企业信息化建设的一个方向。对于这些集团统建的应用系统,通常采用集团总部运维方式,各个子分公司不设置系统运维人员,只设置系统运维联络员,负责用户终端的运维和与集团运维人员的联系。运维部门与业务部门联合运维,这种运维方式应用也很多,主要是针对各单位自行组织建设的系统,IT部门信息系统运维人员对系统业务了解不够,业务部门对信息化设备运维能力不足,两者相互结合,完成系统运维。运维部门自主运维,像服务器的虚拟化、桌面云等,这些技术性比较强的系统,由IT部门负责运维,完成包括软件系统用户授权,业务部门用户误操作的更正,数据库服务器的部署和数据备份,以及系统使用到的存储空间的维护和服务器操作系统及硬件的运维工作。这种运维方式下,当系统出现故障时,能够快速定位系统故障发生的原因,如应用软件、数据库、操作系统、服务器故障等,能够及时解决系统故障,提高系统可靠性。自主运维与外包运维相结合的混合运维模式在企业运维模式中有广泛的应用。运维部门由于技术力量薄弱,运维人员配备不足,针对一些比较重要的系统,如存储系统、刀箱和小型机等,一般企业采用混合运维模式。由企业内部运维人员负责设备巡检和软件方面的运维,当系统硬件出现故障或报警时,报修给外包的运维单位,由外包单位负责处理故障。这种运维方式充分利用了外部单位运维经验,在合理的运维成本下,既保证运维工作的顺利完成,又确保企业内部运维人员能够得到充分锻炼和能力的提升。但是这种运维方式也会存在外包单位服务不及时、人员无法有效管控的问题。
3.2运维面临的问题
企业信息系统的建设是伴随着信息化技术发展的大背景一步一步走来,信息系统建设的管理工作也是一个逐步的完善过程,在这个过程中,系统建设的标准、采用的技术、验收的标准都不相同,信息系统建设的管控也存在不足的地方。由此,在信息系统的运维过程中,造成系统运维技术难度大,运维复杂的问题。目前,企业信息系统运维方面,主要面临的问题有以下几个方面:(1)团队合作意识信息系统运维工作跨部门,信息系统的运维工作涉及多个部门运维人员,没有运维团队的整体感,极易造成责任划分不清,互相推诿,系统运维需跨部门协调,增加了故障处理的环节,延长了问题解决的时间。(2)专业培训及知识传承对运维人员专业知识、技能的培训和知识传承工作有待加强。信息化技术日新月异,但也是一脉相承的。正如无论何时学习计算机硬件,都要从基本的计算机的组成有哪些学起。不管技术如何变更,计算机内部还是由二进制数来表示的。所以,有了新的技术的问世,旧有的知识和工作经验仍然是需要的,进行有效信息系统运维的基础。(3)运维意识有待提高缺乏主动运维,基本是事后运维。系统运维工作的顺利进行离不开高素质的运维人员。除了对新知识、新技术的培训,还要加强运维理念、方法的培训,使运维人员不仅懂得先进的专业技术,也要懂得先进的管理思想,增强分析问题和解决问题的能力。(4)运维工作量大,运维人员培训和人员补充不足自动化系统监控设备不足,面对数量如此众多的信息系统和硬件设备,单靠人工去监控系统的状态让运维人员感觉有些力不从心。(5)陈旧系统资料欠缺对于每个企业,信息化都是一个逐步尝试的过程。早期信息系统实施后,企业由于信息化经验不足,无法预知后期系统运维过程需要哪些资料,导致在软件交付时,企业没有跟软件开发方索要充足的技术资料,随着系统使用年限的增加,对于系统运维工作中遇到的各种问题,无法找到实施文档及相关资料,运维工作难度、风险增大,甚至在某些情况下,废弃旧有系统,投资新建。(6)监控业务绩效的指标业务绩效监控方式采用处理多少故障,解决多少问题为衡量标准,不能有效地激发员工主动运维的积极性。在这样的绩效指标的指引下,运维人员往往在等待系统出现故障才开始运维工作,这样工作的方式直接导致信息系统故障率提升,用户使用满意度下降。而如果采用系统连续安全运行时间这样的积极指标,运维人员为了延长系统正常运行的时间,通常会主动自觉地进行系统运维,检查信息系统相关硬件及软件的各项指标是否正常,避免故障的发生。信息系统无故障运行的时间越长,说明运维工作做得越好,因而提升绩效。(7)运维工作定位不合理在很多企业里,运维部门被定义为服务部门,为业务部门服务,为研发部门服务。信息系统运维则被认为是一个成本高、技术含量低的工作。在这个定位下,系统运维工作的开展很困难。(1)在人才引进的时候,对应聘运维工作的人员的技术水平的要求也相应降低。(2)运维人员长期处于弱势地位,运维工作得不到认可。系统运维工作很辛苦,随叫随到,还时常被抱怨服务不到位,工作效率低下。改变这种服务定位,企业要充分认识到信息系统运维部门也是一个技术部门,也在为企业创造价值,信息系统运维是实现企业信息化建设的中流砥柱。这也将成为今后企业信息系统运维发展的一个方向。
4结语
运维是一门科学,需要经验的积累,需要不断地学习。运维贯穿企业信息化建设的全过程,保障信息化建设稳步前行。信息系统是企业信息化的实现,搞好信息系统运维工作,必须努力提升自身的技能水平,增强团队合作意识,发扬运维精神,引进先进技术,从勤、细、技等各个方面不断努力,向系统运维无故障时间的最大值不断迈进。信息系统运维的明天会更加美好。
参考文献
[1]符长青.信息系统运维服务管理.清华大学出版社,2015.
关键词:供水企业;信息化;系统集成
中图分类号:TP391.76文献标识码:A文章编号:1009-3044(2008)33-1504-02
Research on Water Supply Enterprise Informatization
XU You-wu1,CHEN Si-hai2
(1.UG Department of Yancheng Institute of Technology,Jiangsu Yancheng 224003, China2.Information Center of Funing water supply enterprises , Jiangsu Funing, 224400, China)
Abstract: Because of its uniqueness In the field of industry, Information technology are more and more important for water supply enterprises.How to plan for self-development of information-based strategy, Scientific and rational development of integrated information systems program, and maximize the information to avoid the risk of projects are Each has become an inportant theme for the water supply enterprise.Through many years of the building practice and on the basis of the full investigation of the industry information, we have summarized the status of the information technology of industry and the basic principles of system solutions. And we have put forward our views about its process of institution-building,construction of the personnel echelon, business process reengineering and the basis of standardized data for information technology organizations.
Key words: water supply enterprise; informationization; system integration
1 城市供水企业信息化的现状
1) 企业领导对信息化重要性认识不够。一些企业领导片面地理解供水企业的信息化就是上一套收费系统,能实现户头管理、表数录入、开票收费、水量统计;拉一根光纤,能查查新闻、收发邮件。甚至有的领导在信息化软件项目的实施过程中只看哪一家软件企业的报价低就使用哪一家的,不进行必要的市场调研和以及软件功能模块的方案了解。
2) 没有建立长期的信息化建设的体制。企业没有建立必要的信息化组织机构和配备必须的信息技术人员,没有长远的信息化建设目标,想到哪搞到哪。企业缺乏信息化建设的集中统一领导,有时只注重信息系统开发,忽视系统运作过程中的后台维护。
3) 业务系统精细化管理理念不够深入。信息系统开发,只是简单的手工业务替代,没有充分发挥现代化企业管理思想,分析信息化系统数据流程,分解应用系统的业务流程。虽然完成了信息系统的实施,但不能从根本上完善企业的事务处理,提高工作效率。
2 供水企业信息化建设基本原则
2.1 坚持“总体规划,分步实施”的原则
总体规划是信息化建设的前提,供水企业信息化是一项庞大的系统工程,要根据企业自身的承受能力具体实施。如果基础好、资金实力强的供水企业可以一步到位,但对大多数单位来说,还应按功能模块分步实施,确保实施一个,成功一个。但是无论如何,企业必须要着眼长远,要对自五年甚至十年内的信息化项目,有一个战略性的规划。小的水司,在实施企业的信息化战略时,可以以营业管理为切入点,先上《营业收费》子系统,从营业管理的抄收环节着手,逐步做好营业管理的抄表收费、户头管理规范化工作。待《营业收费》子系统运行良好后,再进行《表务管理》和《工程报装》子系统的实施,以便从根本上做好企业的计量管理和工程管理;接着再实施《语音查询》、《SMS短信服务》以及《“三来”接待客服》子系统,全面提高供水企业的客户服务质量,更好地满员客户的需求,并建立以用户为中心,做到供水服务“始于用户需求,终于用户满意”的服务理念。
2.2 坚持“接口透明,方便集成”的原则。
信息化建设不是供水企业的短期行为,而是一项长远的项目,这对供水企业的系统集成能力是一大严峻考验。能做到“全面整合,无缝集成”,是供水企业也是所有类型企业信息建设的至高境界,但在实际建设过程中却很难做到。硬件设备有可能是多家厂商提供,软件系统也很少是一家公司开发,出于各自营销策略、市场定位以及经济利益的考虑,相互往往会“留一手”,致使数据接口不是十分透明,在项目实施前的可行性过程中应该充分考虑这方面的问题。另外,根据笔者数年的供水企业信息化实施经验,强烈建议在条件允许的情况下,供水企业可以尝试走信息系统合作开发这一模式。合作开发,一方面可以从资金上为企业节省信息化建设费用;更为重要的是,这一模式还可以为自身的相关技术人员提供难能可贵的项目开发实践,积累软件开发经验,并能解决软件功能升级维护和二次开发等实际问题,是供水企业值得推广的信息系统开发模式。
3 供水企业信息化建设总体目标
1) 建立统一的企业信息机制。企业信息平台建成一个B/S结构的Intranet访问平台,即企业信息门户。完全基于三层结构Web 应用技术,使企业内部上至高层领导,下至普通员工都可以通过各自的权限在浏览器上共享、分析、处理和应用企业内部的各种信息,实现生产自动化、运营智能化、管理决策科学化、信息资源化和运作网络化的信息传递机制。
2) 建成规范的数据交换中心。通过对各个业务环节信息数据的实时全面采集和发送,实现企业运营信息的集中存储,形成一个信息共享体。以完善的信息流和信息共享机制带动整个业务流程运作的顺畅,提高工作效率,保证决策管理系统对各个业务环节的监控和指挥,并通过对信息的分析和数据挖掘,实现宏观决策和计划指导,同时建立信息中心实施对数据交换中心及整个信息系统的建设、管理、维护、升级等相关职能,并进一步健全信息管理机制,形成法规、标准规范和安全体系框架。
3) 开发完善的业务处理平台。供水企业的信息系统是依靠许多个业务处理子系统支撑起来的综合的有机的信息处理平台,这些子系统包括《营业收费系统》、《表务管理系统》、《工程报装系统》、《客户服务管理系统》、《水质管理系统》、《GIS系统》、《SCADA系统》、《行政办公综合系统》等。
4 信息化实践中几个不容忽视的问题
4.1 完善体制,加强专业人才梯队建设
推进企业信息化建设,领导是核心,体制是关键,技术是保证。供水企业信息化建设是一项系统工程,具有战略性、长期性、整体性的特点。它关系到供水企业的全局发展,涉及到各条块、各部门、多岗位的利益。其自身的特点和客观要求决定要在供水企业推进信息化,必须建立强有力的领导机构,加强统一领导,从全局出发,统筹兼顾,发挥综合优势。企业要着眼长远,从宏观上构造信息化建设的合理体制,理顺企业信息化战略决策信息化项目方案制定信息化项目实施的层次关系,完善企业信息化建设的动作机制,逐步建立信息主管(CIO)制度,加强信息中心组织机构建设。同时,要有针对性地制定激励措施,引进和培养一批懂管理、精业务、擅技术的复合型信息化人才梯队,创造环境,营造氛围,鼓励学有所长、学以致用的信息化专业技术人员尽快成为企业信息化建设的行家里手。
4.2 广泛调研,优化信息系统方案集成
供水行业素有“天下水司是一家”的说法,尽管各自从供水规模和体制结构上互有不同,但是特殊的行业特点决定了企业管理很大程度上的同一性,借鉴同行供水企业信息化建设的实施经验,并加以消化吸收,因地制宜地制定出自己的信息化方案,是供水企业信息化进程中必修的一课。在这一点上,尤其是中小型供水企业在实施自己的信息战略时应将其提高到相当的高度。专业人才的缺乏和建设资金的瓶颈,决定了中小水司在实施企业信息化时很大程度上存在着仅着眼个别业务子系统项目的先天不足,一叶障目,不见森林,忽略了企业长远的整体信息化集成方案的兼容性和开放性,在此背景下中小水司必须学会“广泛调研,人为我用”的策略,制定方案时应多去有方案实施经验的兄弟水司和大型水司参观学习、沟通交流,充分吸收他们成功经验,吸取他们系统集成过程中的教训,能有力地推进企业信息化进程,极大地规避信息化建设风险。
4.3 标准先行,确保系统原始数据规范
信息化系统是建立在规范的企业原始数据体系之上的,没有完整规范的基础数据,信息系统的动作只能是一种摆设,所有的统计报表只能是无本之木、无源之水,根本谈不上对企业决策运营的监督指导作用。数据在信息系统中的作用就好像人体里的血液一样不断更新和流动,其流动规则需要强有力的组织保障,流动过程需要一定的标准来规范。供水企业信息化必须标准先行,这里有两方面的内容:一是方案设计阶段数据属性信息编码标准化,二是信息系统操作过程中录入数据的标准规范。当然,数据系统的规范化不仅要靠规范化的操作流程和人性化的校验机制来保证,有时也要借助于一些硬件设施来保证。
参考文献:
[1] 建设部.建设事业信息化“十五”计划.建科 [2003]239号.
――获奖感言
杭州攀普科技有限公司(以下简称攀普科技)成立于2009年,总部位于中国杭州,现在重庆、上海设立有分公司。核心团队组建于2003年,拥有近10年的信息安全研发经验。攀普科技以“让企业家轻松掌控核心数据”为使命,开创攀普商用信息安全新模式,将企业信息化系统放置在攀普科技统一规划的数据中心进行管理,凭借高性能的硬件设施、专有的软硬件数据加密技术、国际背景的专业人才、全球极具规模的数据容灾备份中心和全球信息化安全运营经验,并以极专业的技术为企业、政府、金融、军事等提供信息化系统的整体解决方案,保障信息化系统在极佳状态下运行。攀普商用信息安全项目与全球知名软件商、硬件商、安全商等紧密合作,让信息系统与安全技术的融合进入新兴时代,共同完善信息安全行业生态链。
针对现企业信息化系统普遍存在安全漏洞、管理松散、人为破坏等信息危机,攀普科技提出商用信息安全的管理新模式,将企业的信息化系统放置在攀普科技统一规划的数据中心统一安全管理,以较低的投入、极高的效率,来保障企业信息系统在安全的环境下运行,保障其数据的保密性、完整性和可用性。攀普商用信息安全项目为企业信息化建设提供整体分析、架构、实施、管理、维护,让企业家轻松掌控核心数据。主要的安全技术措施包含智能监控、容灾备份、远程传输加密等。
安全系数高
在数据层、网络层、系统层、物理层、传输层上进行周到完善的信息数据安全服务及规范管理。攀普数据安全的数据层做到了更专业、更安全的保护。
短信提醒服务器远程操作或本地登录操作。任何人无论以何种方式登录到数据服务器,系统都将以短信或邮件的方式告知相关人员,即时掌握公司核心数据的安全状态,并有充足的时间处理异常访问,真正实现了泄密渠道的可追溯性。服务器技术人员操作正规化,全程录像,保证每一项操作有相应记录。攀普科技提供集中备份和异地灾备服务。
攀普科技除了提供数据存储备份的功能,也在国内异地使用同样电信级别的数据中心为企业做好异地灾备的服务,让企业家不再顾虑自然灾害对企业核心数据带来的危机。
系统采用权限管理机制和数据远程传输特殊加密。攀普科技的自动加密机制,文件在生成时即被加密,核心技术文件或数据被带出去也无法使用及破解。
应用效率高
攀普商用信息安全将企业信息系统放置在专业数据中心集中管理,由硬件工程师、软件工程师、系统工程师、网络工程师四大专业团队共同值守维护。企业的信息系统数据本地存放,只要客户一个电话,攀普科技四大专业团队第一时间帮助用户处理问题并排除故障。
信息技术的飞速发展冲击着各行各业,给全球房地产业也带来一场深刻的变革和发展的契机。在政府的牵头和推动下,在房地产业各界积极参与和实践下,中国房地产业已取得卓有成效的成果,呈现全面信息化的发展势头。具体表现在:
(1)房地产政务信息化成效显着。
许多城市利用信息技术开发了房地产政务管理软件,有效地改进了行政管理,提高了工作效率,完善了政府对房地产市场的监控和预测能力。
(2)房地产企业信息化取得长足进展。
房地产经营方式开始打上信息时代的烙印。一些房地产企业建立了企业内部网站,提高了信息传输速度,加快了企业决策速度,提高了办事效率。此外,各种针对房地产企业的计算机软件,如房屋销售软件、物业管理软件、租赁软件、房地产可行性分析软件、房地产开发管理软件等,也得到了广泛的开发和应用。
(3)初步建立了房地产宏观监测系统。
为适应我国房地产业发展的内在要求,针对市场信息零散、盲目投资行为大量存在等状况,我国已建立包括中房预警系统、中房指数、国房景气指数等在内的房地产宏观监测系统。
(4)智能化小区和网络小区建设步伐加快。
近年来,住宅的智能化功能被列为评价楼盘综合性能的不可缺少的一个重要指标,智能化住宅已逐步进入普通人的生活。社区提供与外界进行数据交换的软硬件设施和服务是家居功能向外拓展的必要条件。智能化的物业管理深入到各单位住宅,真正实现建筑智能化到社区管理的智能化。
(5)房地产网站发展迅速。
由于房地产业自身的行业特点,使其在网上具有更大的优势,房地产业各界都以最快的速度建立或准备建立自己的网站,将网络作为房地产信息的主要渠道。房地产网站建设提供了全天候、全方位市场服务的新模式,建立房地产在线咨询服务系统,引入城市电子地图,实现网上售楼,改变了传统的购房方式。同国外相比,我国房地产信息化整体水平较低,地区差异较大,东西部发展不平衡,仍存在诸多制约因素,还有很长的路要走。但是,房地产业唯有实现信息化,唯有与网络结合,才能焕发出新的活力。建立和完善房地产企业的网络系统,实现总公司与下属子公司之间的双向沟通和信息共享。通过信息平台的整合,为企业管理决策提供全方位、完整的信息数据,使企业的管理逐步走向信息化,建立企业网站,使其向房地产行业和管理信息服务方向转化,加强与员工的沟通,将信息化手段应用于具体管理工作的流程中。以国家信息化工作的指导方针“统一规划、联合建设、推广应用、发展产业、资源共享”为房地产企业信息化工作的指导思想,将房地产企业的管理全部数字化,充分利用先进的信息技术,使本企业集团形成一个管理对象数字化、管理专业网络化、数据动态实时化、管理决策科学化的现代企业,走一条结合自身特点,依托信息技术发展房地产信息化产业的振兴之路。
二、企业信息安全防范
随着企业信息化的发展,办公自动化、财务管理系统,企业相关业务系统等生产经营方面的重要系统投入在线运行,越来越多的重要数据和机密信息都通过企业内外部网络来传输。这在提高生产效率和管理水平的同时,也带来了不同以往的安全风险和问题。通过网络传输的数据信息如被非法用户截取,导致泄露企业机密;如被非法篡改,造成数据混乱,信息错误,造成工作失误等。另一方面,病毒感染造成网络通信阻塞,系统数据和文件系统破坏,系统无法提供服务甚至破坏后无法恢复,特别是系统中多年积累的重要数据丢失,对企业的生产管理以及经济效益等造成不可估量的损失。因此,如何保护企业机密,保障企业信息安全,成为企业信息化发展中需要面临和解决的问题,提上了企业的议事日程。企业信息安全管理即针对当前企业面临的病毒泛滥、黑客入侵、恶意软件、信息失控等复杂的应用环境制定相应的防御措施,保护企业信息和企业信息系统不被未经授权的访问、使用、泄露、中断、修改和破坏,为企业信息和企业信息系统提供保密性、完整性、真实性、可用性、不可否认。企业信息安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握。首先,企业必须根据实际情况全面做好安全风险评估。第二,采用信息安全新技术,建立信息安全防护体系。综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。企业根据自身信息系统建设和应用的步伐,建立完整的信息安全防护体系,统筹规划,分步实施。第
【关键词】信息化建设;物资信息化建设
一、企业信息化建设的概念
企业信息化建设指企业利用计算机技术、网络技术等系列现代化技术通过对信息资源深度开发和广泛利用,不断提高生产、经营、管理、决策效率、决策水平,从而提高企业经济效益和企业竞争力。
二、中石油物资信息化建设已具规模
近几年来,中石油信息化建设已具规模,中石油物资采购信息化建设也逐渐取得了一定成果,物资采购信息化管理系统得到广泛应用。
1998年按照大庆石油管理局物资系统改革的总体要求,大庆油田物资集团物资管理信息系统开始建设。系统建设遵循“总体规划、阶段实施、不断完善、逐步升级”的原则,将物资集团所属单位各自独立的账目整合到一起,实现了业务、财务、库房数据的集中统一,达到了物资管理和信息化的高度结合。
2000年中石油建立了“能源一号”物资交易平台,实现了大宗物资、战略物资的交易管理。
2002年,长庆油田电子商务系统着手建设,长庆油田分公司按照“统一规划、分步实施、集中管理、分级使用”的原则,建立了覆盖全油田公司陕甘宁蒙四省区的统一电子商务平台物资管理平台,实现了全油田公司的数据共享,改变了过去传统的手工运作模式,缩短了物资的采供时间。
2000年至2008年间中石油下属地区公司等多家单位相继建设了地区公司级的物资采购管理信息系统。实现了物资采购业务“计划、交易、仓储、配送、结算”的全过程管理,改变了传统的以手工单据传递来处理业务的模式,有力地推进了传统物流向以“电话订货、网上配货、电子结算、现代物流”为主要特征的现代物流转变。
2008年,集团公司开始着手信息化“顶层”建设,实现集团公司范围内信息共享,ERP信息管理平台应运而生。以SAP系统为代表的各专业信息管理系统逐步在集团范围内全面推广应用。
2010年7月集团公司物资采购信息管理平台开始着手建设,物采系统是集团公司信息技术总体规划中的重要项目,也是支撑集团公司物资采购管理的核心业务系统,物采平台通过与ERP系统双向集成,实现物资采购从计划到采购交易,直至结算的全过程管理,并将供应商、目录、价格等管理环节融入其中,并通过外部门户实现了和供应商的协同,实现了物资采购交易与管理一体化。
信息化建设的逐步完善,规范了油田物资采购行为,统一了物资采供业务处理流程,整个行业的信息化建设逐步实现了从基础性向应用性、从局部性向全局性、从分散性向集中性建设与管理的转变,从而有力地保证和促进了行业“统一领导、垂直管理”的体制优势。
三、物资信息化高速发展背后的问题
物资采购信息化建设虽然取得了较大进展,收到了一定效益,技术水平不断提高,信息资源有了一定的积累,技术应用初见成效。但物资采购信息化的实施还面临着环境复杂多变的挑战。
首先是业务的复杂多变和企业组织结构的调整。面对日益激烈的国际国内竞争,适应市场需求的变化,企业业务流程再造,企业重组和资产重组,企业组织结构、管理体系和业务模式等更加复杂多变,在此背景下,信息化项目就必须具备能满足这些变化要求的能力。
其次是IT产业格局和技术快速发展,对行业信息化建设的投资保护、IT成本控制等提出了更严峻的挑战。在众多中石油物资采购所涉及的信息系统中问题集中反映在以下几点:一是信息不共享,现有的信息系统存在“信息孤岛”问题;二是行业应用系统的开发、推广、应用多是以条、块为主,开发比较分散,也基本是相互独立的,形成较多的“信息烟囱”;三是信息化建设不统一、发展不平衡,缺乏统筹规划和统一标准,对总体技术规范、标准、技术要求贯彻执行的力度不够。
四、怎么去建设物资采购信息化系统是当前要探讨的问题
根据诺兰模型的“信息系统发展阶段论”研究成果表明,信息系统发展可概括为:开发期、普及期、控制期和成熟期四个阶段及五要素模型。中石油物资采购信息化建设整体上处于普及阶段,其典型特征就是系统林立,耗资甚大,而技术标准与业务规范并不统一。随着实践的发展,行业必须充分考虑在标准规范基础上的数据集中管理和数据综合利用、深度挖掘等问题,也就是向成熟阶段过渡。
(一)物资采购信息化建设的目标。
一是坚持以信息化促进采购信息的现代化管理。建立统一标准业务流、统一操作平台、统一数据库的物资采购信息数据中心,进行数据集成、应用集成、流程集成、面向用户端集成,努力实现系统集成、有效整合信息资源,达到资源共享的目标。二是在采购企业上下贯通并与供应商之间搭起了一座信息交流的桥梁,降低采购成本,提高采购效率,增加采购透明度,实现物资采购“高效、公平、公正”的管理目标。
(二)物资采购信息化建设实施策略。
一是在集团公司物资采购管理部为核心的领导下建设物资采购信息数据中心,有效整合信息资源。数据集中是信息化发展的必然选择。
二是加强物资采购业务流程信息化标准制定。标准化工作是一切工作规范化的基础,统一标准是物资采购信息化建设的基础工作,是实现信息共享的基本前提。
三是加强与勘探生产版块中其它专业系统的对接和融合。“兵马未到、粮草先行”体现了物资采购工作在生产企业中地位的重要性,同时,要充分考虑与“跨部门、跨行业”系统的无缝对接,确保顶层专业系统之间的互联互通,准确分析物资采购信息与生产建设信息,做到合理组织供应、节约运营成本。
四是强化信息系统建设与经营管理实际的有机结合。信息化项目建设不能停留在纯技术层面,系统构建不能脱离经营业务和管理实际。具体表现在,信息系统有一套理想化设计的流程,而经营业务却在走另一条传统的程序。
五是加强信息系统数据管理。数据信息在不同的关联系统中不能完整传递,信息数据的不完整,影响整体信息质量,对企业经营决策失去参考价值。
从中石油物资采购信息化建设的过程来看,中石油正在朝以技术为主导的信息化企业转型,企业信息化建设发展到现阶段,需要突出解决的一个问题是网络整合、平台整合、数据整合、安策整合、技能整合、制度整合、观念整合。但是信息化建设由分散到统一、由增长到成熟还需要经过漫长的过程,大力推进企业信息化建设的同时应加强企业信息化建设的实施管理,才能真正提高企业的整体素质,增强企业的国际竞争力。
参考文献
[1]江玉凯.如何走高效电子政务之路[J].数码世界2008,(8).
[2]杨凯.数据挖掘技术在中石油ERP中的应用研究[J].中国管理信息化,2010,(17).
【关键词】信息安全 管理 控制 构建
1 企业信息安全的现状
随着企业信息化水平的提升,大多数企业在信息安全建设上逐步添加了上网行为管理、内网安全管理等新的安全设备,但信息安全防护理念还停留在防的阶段,信息安全策略都是在安全事件发生后再补救,导致了企业信息防范的主动性和意识不高,信息安全防护水平已经越来越不适应当今企业IT运维环境和企业发展的需求。
2 企业信息系统安全防护的构建原则
企业信息化安全建设的目标是在保障企业数字化成果的安全性和可靠性。在构建企业信息安全体系时应该遵循以下几个原则:
2.1 建立企业完善的信息化安全管理体系
企业信息安全管理体系首先要建立完善的组织架构、制定信息安全管理规范,来保障信息安全制度的落实以及企业信息化安全体系的不断完善。基本企业信息安全管理过程包括:分析企业数字化资产评估和风险分析、规划信息系统动态安全模型、建立可靠严谨的执行策略、选用安全可靠的的防护产品等。
2.2 提高企业员工自身的信息安全防范意识
在企业信息化系统安全管理中,防护设备和防护策略只是其中的一部分,企业员工的行为也是维护企业数字化成果不可忽略的组成。所以企业在实施信息化安全管理时,绝对不能忽视对人的行为规范和绩效管理。在企业实施企业信息安全前,应制定企业员工信息安全行为规范,有效地实现企业信息系统和数字化成果的安全、可靠、稳定运行,保证企业信息安全。其次阶段递进的培训信息安全人才也是保障企业数字化成果的重要措施。企业对员工进行逐次的安全培训,强化企业员工对信息安全的概念,提升员工的安全意识。使员工的行为符合整个企业信息安全的防范要求。
2.3 及时优化更新企业信息安全防护技术
当企业对自身信息安全做出了一套整体完善的防护规划时,就应当考虑采用何种安全防护技术来支撑整个信息安全防护体系。对于安全防护技术来说可以分为身份识别、网络隔离、网络安全扫描、实时监控与入侵发现、安全备份恢复等。比如身份识别的目的在于防止非企业人员访问企业资源,并且可以根据员工级别分配人员访问权限,达到企业敏感信息的安全保障。
3 企业信息安全体系部署的建议
根据企业信息安全建设架构,在满足终端安全、网络安全、应用安全、数据安全等安全防护体系时,我们需要重点关注以下几个方面:
3.1 实施终端安全,规范终端用户行为
在企业信息安全事件中,数字化成果泄漏是属于危害最为严重的一种行为。企业信息安全体系建立前,企业员工对自己的个人行为不规范,造成了员工可以通过很多方式实现信息外漏。比如通过U盘等存储介质拷贝或者通过聊天软件传递企业的核心数字化成果。对于这类高危的行为,我们在建设安全防护体系时,仅仅靠上网行为管理控制是不能完全杜绝的。应该当用户接入企业信息化平台前,就对用户的终端系统进行安全规范检查,符合企业制定的终端安全要求后再接入企业内网。同时配合上网行为管理的策略对员工的上网行为进行审计,使得企业员工的操作行为符合企业制定的上网行为规范,从终端用户提升企业的防护水平。
3.2 建设安全完善的VPN接入平台
企业在信息化建设中,考虑总部和分支机构的信息化需要,必然会采用VPN方式来解决企业的需求。不论是采用SSL VPN还是IPSecVPN,VPN加密传输都是通用的选择。对于分支机构可以考虑专用的VPN设备和总部进行IPSec连接,这种方式更安全可靠稳定。对于移动终端的接入可以考虑SSL VPN方式。在这种情况下,就必须做好对于移动终端的身份认证识别。其实我们在设备采购时,可以要求设备商做好多种接入方式的需求,并且帮助企业搭建认证方式。这将有利于企业日常维护,提升企业信息系统的VPN接入水平。
3.3 优化企业网络的隔离性和控制性
在规划企业网络安全边际时,要面对多个部门和分支结构,合理的规划安全网络边际将是关键。企业的网络体系可以分为:物理层;数据链路层;网络层;传输层;会话层;表示层;应用层。各体系之间的相互隔离和访问策略是防止企业信息安全风险的重要环节。在企业多样化网络环境的背景下,根据企业安全优先级及面临的风险程度,做出适合企业信息安全的防护策略和访问控制策略。根据相应防护设备进行深层次的安全防护,真正实现OSI的L2~L7层的安全防护。
3.4 实现企业信息安全防护体系的统一管理
为企业信息安全构建统一的安全防护体系,重要的优势就是能实现对全网安全设备及安全事件的统一管理,做到对整个网络安全事件的“可视、可控和可管”。企业采购的各种安全设备工作时会产生大量的安全日志,如果单靠相关人员的识别日志既费时效率又低。而且不同安全厂商的日志报表还存在很大差异。所以当安全事件发生时,企业管理员很难实现对信息安全的统一分析和管理。所以在企业在构建信息安全体系时,就必须要考虑安全设备日志之间的统一化,设定相应的访问控制和安全策略实现日志的归类分析。这样才能做到对全网安全事件的“可视、可控和可管”。
4 结束语
信息安全的主要内容就是保护企业的数字化成果的安全和完整。企业在实施信息安全防护过程中是一个长期的持续的工作。我们需要在前期做好详尽的安全防护规划,实施过程中根据不断出现的情况及时调整安全策略和访问控制,保证备份数据的安全性可靠性。同时全体企业员工一起遵守企业制定的信息安全防护管理规定,这样才能为企业的信息安全提供生命力和主动性,真正为企业的核心业务提供安全保障。
参考文献
[1]郝宏志.企业信息管理师[M].北京:机械工业出版社,2005.
[2]蒋培静.欧美国家如何培养网络安全意识[J].中国教育网络,2008(7):48-49.
作者简介
常胜(1982-),男,回族,天津市人。现为中国市政工程华北设计研究总院有限公司工程师。研究方向为网络安全与服务器规划部署。
从下面的数据中我们可以更加客观及深入的了解我国物流企业信息化的现状。
1.当前信息技术在物流业中的普及情况分析,如下所示:A:有信息系统39%B:无信息系统69%从上面的数据可以明显看到当前在我国,信息化在物流业中普及率并不高,人工作业方式还是在多数物流企业中占主要地位。
2.就当前信息系统在物流企业的应用情况分析,数据下所示:A:仓储工作管理38%B:库存管理31%C:运输管理27%D:财务管理38%E:其它30%就当前信息系统在物流企业的应用情况来说,在物流企业的实际运营中各个环节都有存在,这就说明了物流企业在信息发展中的需求多样化的特点。
3.从当前企业信息系统功能的角度分析,数据图如下所示:A:远程通信功能26%B:业务管理37%C:查询功能34%D:决策分析17%从当前企业信息系统功能的角度分析,功能简单、功能层次低是物流企业的信息系统存在的主要问题。具体表现在大部分信息系统是只有简单的纪录、查询和管理却缺少决策、分析、互动这些功能。
二、信息技术——我国物流业发展的瓶颈
当前必须承认的事实是我国的物流产业发展水平还不够高,对比起发达国家的物流产业发展水平还比较低。这其中的原因有物流发展历史的长短,也有受中国经济发展水平的影响,另外在经济体制方面和现代信息技术应用水平较低等一些技术条件问题也是主要的约束,这就造成了如组织形式、市场规模、竞争方式、设施条件等一系列难题和困扰着我国的物流产业的发展。另外由于市场规模受限难以扩大,对物流产业的发展形成较大的市场约束。手段单一的物流企业服务,而使以信息技术为基础的物流增值服务难以发展。使物流自动化水平受到各方面的制约,难以提高。物流活动在上下游企业之间协调困难,使企业对市场的反映能力和竞争力都受到影响。流程优化技术如ERP、SCM等和信息共享技术如EDI、互联网等在我国的企业中并没有广泛的应用,这就造成很多上下游企业间的物流活动得不到协调,这直接造成这些企业在以供应链为基础的物流流程优化和物流功能的整合上并无法开展,同时也造成这些企业间出现重复操作、准确性差、可靠性低等物流活动问题难以解决,进一步的造成低效的企业的物流运作效率,使物流的资源占用和成本开支难以缩减,这就是我国企业库存水平较高的一个重要原因。另外在建立信息共享机制方面,一般的上下游企业之间基本缺少建立快速、及时和透明的信息传递和机制,这使得他们在对市场需求变化中显得反应迟钝,这不但使企业竞争能力削弱,更是扩展到上下游企业甚至在供应链的整体竞争能力都受到影响。
三、信息技术的发展前景——智能化、标准化和全球化是物流企业信息化发展的趋势
自动化、信息化的在高层次应用中体现在智能化。大量的运筹和决策体现在物流作业过程中,例如设计与优化物流网络、选择运输(搬运)路径、选择运输的装载量,优化货物的拼装、排程和调度运输工具、确定库存水平、选择补货策略、调配有限资源、选择配送策略上都必须考虑优化处理,这些都要求管理者要懂得运用优化的智能工具和大量的现代物流知识研究和解决问题。而同时在国际上,由于近年来出现的相关技术如:人工智能、专家系统、运筹学、仿真学、数据挖掘、智能商务和机器人都已经具备着比较完善的研究成果,且能够在实践中的物流作业中得以运用。所以,物流的智能化趋势将是物流行业物流发展的方向。另外现代物流技术的另一个显著特征和发展趋势是标准化技术,这同时也是现代物流技术得以实现的基础。标准化技术体现在物流活动的环节如:运输配送、存储保管、装卸搬运、分类包装、流通加工等方面的信息技术都要求要有一套准确科学的标准。如在物流设施、商品包装及设备上的标准化等,实现物流技术的信息化、自动化、网络化、智能化必须在实现了物流系统各个环节的标准化前提下才能够保证。这在经济全球化和贸易全球化表现中尤为明显,在国际间还没有形成物流作业的标准化的时候,全球化的物流运作根本不能开展,所以说这些都是阻碍经济全球化的重要因素。
四、结语
