第一篇：我國企業(yè)信息化建設(shè)存在的問題與解決方案

我國企業(yè)信息化建設(shè)存在的問題與解決方案

前 言

管理的實(shí)質(zhì)是決策,決策的基礎(chǔ)和依據(jù)是信息。因此,信息是管理活動的基礎(chǔ),是聯(lián)系企業(yè)管理活動的紐帶,是提高企業(yè)經(jīng)濟(jì)效益的重要保證。隨著社會的發(fā)展,社會的組織化程度和生產(chǎn)的社會化程度越來越高,信息量越來越大,對信息的處理工作也越來越重要。要想隨時(shí)了解企業(yè)生產(chǎn)經(jīng)營活動中的各種運(yùn)行情況,并且能夠適時(shí)地做出科學(xué)的決策,必須有先進(jìn)的信息處理系統(tǒng)為其提供支持。而企業(yè)管理信息系統(tǒng)(MIS)就是為了適應(yīng)現(xiàn)代化管理的需要應(yīng)運(yùn)而生的。它包括管理科學(xué)、系統(tǒng)科學(xué)、信息科學(xué)和計(jì)算機(jī)科學(xué)等多方面的內(nèi)容。管理信息系統(tǒng)可為管理活動中的預(yù)測、計(jì)劃、控制和決策優(yōu)化等提供先進(jìn)的手段,并為管理思想、組織和方法的現(xiàn)代化創(chuàng)造條件?？梢哉f,管理信息系統(tǒng)可促使企業(yè)向信息化方向發(fā)展,使企業(yè)處于一個信息靈敏、管理科學(xué)、決策準(zhǔn)確的良性循環(huán)之中,為企業(yè)帶來更高的經(jīng)濟(jì)效益。因此,它是企業(yè)現(xiàn)代化的重要標(biāo)志,是企業(yè)發(fā)展的必由之路。

我國企業(yè)信息化建設(shè)的發(fā)展進(jìn)程

我國企業(yè)信息化建設(shè)主要經(jīng)歷了兩個階段,第一個階段是在20世紀(jì)80年代中期,那時(shí)中國各級企業(yè)都面臨升級評審。根據(jù)上級主管部門規(guī)定,企業(yè)升級必須要實(shí)現(xiàn)現(xiàn)代化管理,于是企業(yè)一窩蜂上了許多PC機(jī),但這些PC機(jī)大多成了升級檢查時(shí)的擺設(shè),沒有派上真正用場,企業(yè)付出了巨額投資,卻沒有見到經(jīng)濟(jì)效益。從表面上看,這段時(shí)間雖然是信息化建設(shè)的高潮期,但實(shí)際上企業(yè)的行為相當(dāng)盲目,70%”80%的企業(yè)信息化建設(shè)是失敗的。經(jīng)過那一次失敗,90年代初,企業(yè)領(lǐng)導(dǎo)變得謹(jǐn)慎,也成熟了一些。他們認(rèn)識到,信息化不能再像以前那樣盲目地搞搞,需要認(rèn)真反思、總結(jié)經(jīng)驗(yàn)。經(jīng)過幾年的沉寂,在國際、國內(nèi)的激烈市場競爭的推動下,企業(yè)認(rèn)識到,要生存必須要有現(xiàn)代化的技術(shù)和管理。1996年起,中國企業(yè)信息化建設(shè)進(jìn)入第二階段:,全國掀起了信息化建設(shè)的新高潮。在這個階段,雖然信息化建設(shè)取得了不小的進(jìn)步,但是,從總體上看,目前已開發(fā)完成的管理信息系統(tǒng)在較大程度上未能發(fā)揮預(yù)期的效率和作用,有的管理信息系統(tǒng)甚至在投入了大量的人力、物力和財(cái)力之后稍加使用就顯露出巨大的缺陷因而被束之高閣。

我國企業(yè)信息化建設(shè)過程中存在的問題

在我國企業(yè)信息化建設(shè)過程中存在許多問題,這里面既有MIS應(yīng)用者的問題,也有開發(fā)商的問題。下面把這些問題做一個歸納分析商業(yè)企業(yè)經(jīng)營者與計(jì)算機(jī)軟件開發(fā)者都處在認(rèn)識對方領(lǐng)域的盲區(qū),例如,軟件開發(fā)商常常缺乏商業(yè)經(jīng)營與管理經(jīng)驗(yàn),所接觸的客戶數(shù)量有限也阻礙了開發(fā)商解決用戶真正迫切需要解決的問題。商業(yè)企業(yè)缺少實(shí)現(xiàn)MIS應(yīng)必備的計(jì)算機(jī)專業(yè)知識,缺少與之相匹配的基礎(chǔ)管理規(guī)范不口標(biāo)準(zhǔn)。所以,在MIS所實(shí)現(xiàn)的目標(biāo)及方式方面、軟件功能需求描述與實(shí)現(xiàn)方面、系統(tǒng)適用性與擴(kuò)展性方面、控制維護(hù)程度方面、項(xiàng)目資金投入方面以及雙方互相理解與信任方面存在著錯位,盲區(qū)越大,錯位越大,建立企業(yè)MIS成功的幾率就越小。商業(yè)企業(yè)經(jīng)營者與計(jì)算機(jī)軟件開發(fā)者對管理信息系統(tǒng)所要達(dá)到的目標(biāo)都不明確,開發(fā)者憑自己的經(jīng)驗(yàn)和想象設(shè)計(jì)系統(tǒng),從而影響了系統(tǒng)的實(shí)用性和適應(yīng)性,用戶難以接受系統(tǒng)。部分企業(yè)領(lǐng)導(dǎo)受先進(jìn)國家技術(shù)至上主義的影響或崇拜日本、歐美的先進(jìn)流通企業(yè)的管理手段和管理思想,不顧自身企業(yè)實(shí)際的資金投入、組織管理和人員等因素,盲目設(shè)定過高的計(jì)算機(jī)信息管理目標(biāo),盲目投入大量資金,過于樂觀地估計(jì)實(shí)施過程中將要付出的各個方面的代價(jià), 因而當(dāng)實(shí)施不成功時(shí),造成較大的挫折和損失,甚至造成管理者和企業(yè)員工對計(jì)算機(jī)信息管理的恐懼感不口不信任感。部分流通企業(yè)長期在傳統(tǒng)管理模式下運(yùn)營,工作流程中需要大量的人從事簡單的重復(fù)性手工勞動。實(shí)現(xiàn)計(jì)算機(jī)信息管理后,多數(shù)類似崗位的繁重工作將由計(jì)算機(jī)輕松完成,在大量解放手工勞動者的情況下,許多員工害怕被取代、下崗不口對以后工作感到茫然,造成了實(shí)施過程中組織結(jié)構(gòu)調(diào)整、工作流程調(diào)整中的矛盾,甚至是破壞力。MIS建設(shè)中常常開發(fā)了大量的程序,再一次性地投入試運(yùn)行,還有的對開發(fā)工作中的問題和困難估計(jì)不足,把開發(fā)規(guī)模開展的過大而無法控制。這都會使工作量和難點(diǎn)過于集中,防礙系統(tǒng)建設(shè)。很多企業(yè)在建設(shè)信息系統(tǒng)時(shí),希望開發(fā)者先有一個詳盡的設(shè)計(jì),再根據(jù)設(shè)計(jì)實(shí)施開發(fā)。這要求開發(fā)者不僅要在短時(shí)間內(nèi)把原有的工作方式完全掌握,而且要設(shè)計(jì)出一種新工作方式,實(shí)際上是很難做到的。一方面,計(jì)算機(jī)技術(shù)人員掌握的是運(yùn)用計(jì)算機(jī)技術(shù)的能力,而并非快速學(xué)習(xí)掌握任何工作方式的能力。短期內(nèi)計(jì)算機(jī)技術(shù)人員不可能完全掌握原有的工作方式。另一方面,一種新的工作方式的確定必然要經(jīng)過用戶反復(fù)的試驗(yàn),不可能借助任何圖表、算法而一次確定,更不可能由計(jì)算機(jī)自動產(chǎn)生出來。有的系統(tǒng)調(diào)查花數(shù)周或二三個月的時(shí)間整理出大量的表格,看似很有收獲,而系統(tǒng)開發(fā)的決策者和組織者卻并不明確系統(tǒng)開發(fā)究競能有什么效果,引起怎樣的變化。在這種情況下就由計(jì)算機(jī)技術(shù)人員開展程序開發(fā),帶有很大的盲目性,往往引起系統(tǒng)開發(fā)的紊亂或失敗。在開發(fā)過程中,許多出于局部利益的問題影響系統(tǒng)的形成。有的用戶對計(jì)算機(jī)不了解,常常在完成了一個功能以后又提出新的要求,而開發(fā)者認(rèn)為這是應(yīng)該統(tǒng)一考慮的問題;有的用戶掌握一定的計(jì)算機(jī)知識,但是真正了解和接受系統(tǒng)觀念的極少,他們會從孤立的角度提出與系統(tǒng)相悖的要求,甚至僅僅把開發(fā)者當(dāng)作程序員,自己直接安排開發(fā)工作。并認(rèn)為實(shí)現(xiàn)他們提出的功能要求比較簡單,開發(fā)者應(yīng)該馬上完成。開發(fā)者如果不夠冷靜,很容易陷入具體問題中去,頭痛醫(yī)頭,腳痛醫(yī)腳,失去對開發(fā)過程的整體控制。在這種情況下MIS建設(shè)是不會成功的。企業(yè)的領(lǐng)導(dǎo)和管理人員認(rèn)為管理信息系統(tǒng)開發(fā)僅僅是開發(fā)者針對本企業(yè)管理實(shí)際的技術(shù)實(shí)現(xiàn),因而沒有修改,更無重構(gòu)業(yè)務(wù)流程和組織結(jié)構(gòu)的意圖,而讓開發(fā)者按現(xiàn)有流程實(shí)現(xiàn)原始單據(jù)的輸入,信息的傳遞和報(bào)表的打印,按照原組織結(jié)構(gòu)的形式劃分管理信息系統(tǒng)的功能。系統(tǒng)分析與設(shè)計(jì)工作輕描淡寫,了解了企業(yè)的原始單據(jù)和報(bào)表便認(rèn)為系統(tǒng)分析工作已經(jīng)完成,從而造成數(shù)據(jù)流程圖是業(yè)務(wù)流程圖的簡單交換,甚至產(chǎn)生數(shù)據(jù)流程圖是多余的,管理信息系統(tǒng)開發(fā)目口程序編制等等錯誤的想法和做法。系統(tǒng)開發(fā)完成后,隨著時(shí)間的推移,企業(yè)對管理業(yè)務(wù)原已存在的某些問題有所覺察并設(shè)法改革,從而便謀求對管理信息系統(tǒng)修修補(bǔ)補(bǔ),隨著對管理信息系統(tǒng)的頻頻修改,抱怨也隨之產(chǎn)生,企業(yè)最終將責(zé)任歸咎于開發(fā)者或從此將管理信息系統(tǒng)棄之不用。

1對于國內(nèi)國外業(yè)已成熟的先進(jìn)軟件,企業(yè)以自身的管理業(yè)務(wù)和組織功能與之對比,不相符之處便大加修改,而不從企業(yè)管理本身查找原因并尋求變革。二次開發(fā)破壞了原軟件的設(shè)計(jì)思想和體系結(jié)構(gòu),運(yùn)行過程中問題百出,最終便主觀地下一結(jié)論 此管理信息系統(tǒng)因不符合廠情而無法使用。

解決方案首先,企業(yè)的信息化建設(shè)必須圍繞 “一個目標(biāo)、三大原則”來進(jìn)行。所謂一個目標(biāo)就是指企業(yè)的信息化建設(shè)是以提升企業(yè)管理水平為目標(biāo),而不是簡單地“跟風(fēng)”。由于信息化建設(shè)的投入一般很大,如果在前期的系統(tǒng)規(guī)劃和設(shè)計(jì)中發(fā)現(xiàn)上了信息系統(tǒng)后,其收益還不如投入大,那么就不如不上。當(dāng)然,這種收益是個綜合性收益,包括收入的提升、成本的降低、效率的增長和質(zhì)量的提高等。“三大原則” 就是指“管理升級、技術(shù)支持”、“總體規(guī)劃、分步實(shí)施”和“統(tǒng)一標(biāo)準(zhǔn)、互聯(lián)互通”。首先是管理模式的優(yōu)化,然后再去選擇適合這種管理模式的技術(shù)(軟硬件系統(tǒng)),利用技術(shù)手段將優(yōu)化的管理模式進(jìn)行固化。其次是需要 “總體規(guī)劃”。基于正確的信息化總

體框架,然后要分步進(jìn)行實(shí)施。這是因?yàn)樾畔⑾到y(tǒng)實(shí)施過程很復(fù)雜,若幾個系統(tǒng)同時(shí)上,很可能會出錯,影響信息系統(tǒng)的應(yīng)用和企業(yè)正常的業(yè)務(wù)運(yùn)作。而且,信息化建設(shè)需要很大的投入,一次性投入大量的資金對企業(yè)來說也是個沉重的負(fù)擔(dān)。最后,企業(yè)信息化建設(shè)必須基于 “統(tǒng)一標(biāo)準(zhǔn)、互聯(lián)互通”的原則,實(shí)施一個信息系統(tǒng)是要考慮下一個信息系統(tǒng)的應(yīng)用,留好接口;下一個信息系統(tǒng)的建設(shè)必須基于上一個信息系統(tǒng)的編碼原則和技術(shù)規(guī)范。開發(fā)者要與企業(yè)領(lǐng)導(dǎo)充分溝通,利用豐富的實(shí)施經(jīng)驗(yàn),幫助企業(yè)管理者分析、理清企業(yè)當(dāng)前具備的技術(shù)、組織管理和高素質(zhì)人員三大資源與計(jì)算機(jī)信息管理目標(biāo)間的差距,根據(jù)企業(yè)能夠承受的實(shí)際投入和對變革的實(shí)際承受能力,協(xié)助企業(yè)管理者制定切實(shí)可行的計(jì)算機(jī)信息管理目標(biāo)和實(shí)施步驟,從基礎(chǔ)規(guī)模做起,在順利達(dá)到基礎(chǔ)目標(biāo)的同時(shí)逐步加強(qiáng)技術(shù)、組織管理和高素質(zhì)人員三大資源的規(guī)模,為下一步更加深入的信息化革命做好充分的準(zhǔn)備。開發(fā)者要從多個角度了解企業(yè)當(dāng)前的管理水平,其中包括管理組織結(jié)構(gòu)、人員素質(zhì)、經(jīng)營狀況、工作流程、商品流通環(huán)節(jié)的賬目數(shù)據(jù)等,并通過分析研究,找到管理流程不暢的癥結(jié)所在。開發(fā)者要充分了解企業(yè)當(dāng)前的管理目標(biāo)。其中除了企業(yè)的總體管理目標(biāo)外,還要進(jìn)一步了解各個執(zhí)行部門的任務(wù)分解目標(biāo),因?yàn)橛?jì)算機(jī)管理系統(tǒng)的實(shí)際使用者是任務(wù)的具體執(zhí)行者,幫助他們降低工作難度、提高工作效率、協(xié)調(diào)各部門間的工作、準(zhǔn)確做出局部決策是MIS擔(dān)負(fù)的工作中非常重要的一部分。企業(yè)領(lǐng)導(dǎo)要統(tǒng)一認(rèn)識,提前做好員工的思想工作,使廣大職工認(rèn)識到技術(shù)進(jìn)步的幅度越大,組織變革就越深刻,對人的素質(zhì)要求就越高,這是現(xiàn)代社會生產(chǎn)力發(fā)展的客觀規(guī)律。企業(yè)使用MIS能夠使人們有更多的精力從事創(chuàng)造性、決策性的活動,處理計(jì)算機(jī)系統(tǒng)不能智能化處理的更高層次的信息。高素質(zhì)的員工是信息管理化流通企業(yè)管理中最積極的因素,被MIS解放出來的員工必須加強(qiáng)競爭意識,提高個人素質(zhì)和技術(shù)水平,才能夠適應(yīng)企業(yè)發(fā)展的腳步。思想工作、組織工作做好了就會使計(jì)算機(jī)信息系統(tǒng)的運(yùn)作與手工作業(yè)真正順利、準(zhǔn)確、快速地實(shí)現(xiàn)對接。企業(yè)各級管理者制定關(guān)鍵崗位行之有效的管理責(zé)任制度,確保新建的MIS與新建的工作流程的良好結(jié)合,保障新的工作秩序的高效運(yùn)作。開發(fā)者在實(shí)施硬件、網(wǎng)絡(luò)、軟件安裝調(diào)試的同時(shí),為企業(yè)培養(yǎng)熟練操作和具有一般系統(tǒng)維護(hù)知識的技術(shù)力量,其中包括各個崗位的熟練操作員、系統(tǒng)硬件網(wǎng)絡(luò)簡單故障維護(hù)人員,以及熟悉本企業(yè)實(shí)際業(yè)務(wù)、具有相應(yīng)文化知識的信息數(shù)據(jù)管理分析人員等。協(xié)助企業(yè)高級管理者了解MIS,體會現(xiàn)代化科技手段帶來的高效率,從而放心地將繁重的信息數(shù)據(jù)管理交給計(jì)算機(jī)完成,轉(zhuǎn)而進(jìn)入更高級的信息分析和使用的角色中。

9企業(yè)建立MIS過程中,購買設(shè)備、開發(fā)和運(yùn)行維護(hù)都需要大量的資金。這里需要指出,在MIS招標(biāo)過程中,企業(yè)應(yīng)注意開發(fā)公司是否列出系統(tǒng)維護(hù)費(fèi)用及其比例,以免系統(tǒng)運(yùn)行后因維護(hù)問題造成不必要的麻煩。10 企業(yè)中的各級領(lǐng)導(dǎo)要對MIS足夠重視。建立MIS是項(xiàng)全方位的工程,涉及企業(yè)的許多部門。如果高層領(lǐng)導(dǎo)不認(rèn)識、不重視、不支持不行,中層領(lǐng)導(dǎo)不認(rèn)識、不認(rèn)真配合也無法順利進(jìn)行。所以企業(yè)的管理人員應(yīng)明確MIS的作用、各自的責(zé)任,這是成功建立MIS的保障。

11最后一點(diǎn)就是開發(fā)人員不口管理人員一定要有良好的合作關(guān)系,否則,管理信息系統(tǒng)也不會取得良好效果。需要說明的是, 以上各種方案不是互相獨(dú)立的,而是要根據(jù)企業(yè)自身的實(shí)際情況和在建設(shè)MIS系統(tǒng)過程中所出現(xiàn)的問題相互配合使用,才能取得良好效果。

總結(jié)

企業(yè)管理水平、經(jīng)營效益的提高是長期的、不斷的,因此,與之相適應(yīng)的MIS的建設(shè)也是一個長期的、不斷的過程,要從發(fā)展和變化的角度看待MIS建設(shè)。另外,開發(fā)商和MIS應(yīng)用企業(yè)要通力合作,踏踏實(shí)實(shí)做好系統(tǒng)目標(biāo)和內(nèi)容的確立、開發(fā)過程的組織與控制、管理信息系統(tǒng)的組織、系統(tǒng)建設(shè)的可持續(xù)性等工作,為企業(yè)信

息化建設(shè)的成功打下堅(jiān)實(shí)的基礎(chǔ)。

第二篇：淺談企業(yè)信息化建設(shè)過程中存在問題（范文）

淺談企業(yè)信息化的現(xiàn)狀及建設(shè)

【摘要】信息技術(shù)對企業(yè)發(fā)展的作用日益重要，為了提高企業(yè)的競爭力，企業(yè)信息化建設(shè)已勢在必行。對許多企業(yè)來說，信息化建設(shè)困難重重，既有技術(shù)以及信息化基礎(chǔ)設(shè)施等方面的，也有觀念、管理等方面的。通過對目前我國企業(yè)信息化建設(shè)現(xiàn)狀的研究，指出了一些制約企業(yè)信息化發(fā)展的因素，提出了一套企業(yè)信息化的建設(shè)方案。

【關(guān)鍵詞】企業(yè) 信息化 核心競爭力

1一、企業(yè)進(jìn)行信息化建設(shè)的意義

1、促進(jìn)組織結(jié)構(gòu)優(yōu)化，提高快速反應(yīng)能力。

大多數(shù)中小企業(yè)的組織結(jié)構(gòu)是建立在專業(yè)化分工基礎(chǔ)上的“金字塔”型組織結(jié)構(gòu)，但由于其存在多等級、多層次、機(jī)構(gòu)臃腫，橫向溝通困難，對外界變化反應(yīng)遲緩等弊端，已不能適應(yīng)日益復(fù)雜、變化多端的市場環(huán)境。而在信息技術(shù)的支持下，企業(yè)可以簡化企業(yè)組織生產(chǎn)經(jīng)營的方式，減少中間環(huán)節(jié)和中間管理人員，從而建立起精良、敏捷、具有創(chuàng)新精神的“扁平”型組織結(jié)構(gòu)。這種組織形式信息溝通暢通、及時(shí)，使市場和周圍的信息同決策中心間的反饋更加迅速，提高了企業(yè)對市場的快速反應(yīng)能力，從而更好地適應(yīng)競爭日益激烈的市場環(huán)境；

2、加快產(chǎn)品和技術(shù)的創(chuàng)新。

信息技術(shù)能極大提高企業(yè)獲取新技術(shù)、新工藝、新產(chǎn)品和新思想的能力。同時(shí)，現(xiàn)代信息技術(shù)與制造的結(jié)合所形成的各種企業(yè)信息技術(shù)，如計(jì)算機(jī)輔助設(shè)計(jì)、計(jì)算機(jī)輔助制造、計(jì)算機(jī)輔助工藝編制、柔性制造系統(tǒng)、敏捷制造、計(jì)算機(jī)集成制造系統(tǒng)等，實(shí)現(xiàn)了企業(yè)開發(fā)、設(shè)計(jì)、制造、營銷及管理的高度集成化，極大地增強(qiáng)了企業(yè)生產(chǎn)的柔性、敏捷性和適應(yīng)性。此外，集成制造技術(shù)在產(chǎn)品設(shè)計(jì)開發(fā)中的擴(kuò)散和滲透，使企業(yè)具備大規(guī)模定制的制造能力，其結(jié)果可使企業(yè)“個性化、多品種、小批量”的生產(chǎn)和服務(wù)；

3、促進(jìn)企業(yè)提高管理水平。

推進(jìn)企業(yè)信息化是促進(jìn)企業(yè)管理創(chuàng)新和各項(xiàng)管理工作升級的重要突破口。企業(yè)信息化不只是計(jì)算機(jī)硬件本身，更為重要的是與管理的有機(jī)結(jié)合。即在信息化過程中引進(jìn)的不僅是信息技術(shù)，而更多的是通過轉(zhuǎn)變傳統(tǒng)的管理觀念，把先進(jìn)的管理理念、管理制度和方法引入到管理流程中，進(jìn)行管理創(chuàng)新。以此建立良好的管理規(guī)范和管理流程，構(gòu)建扎實(shí)的企業(yè)管理基礎(chǔ)，實(shí)行科學(xué)管理，從而提高了企業(yè)的整體管理水平；

4、提高企業(yè)決策的科學(xué)性、正確性。

完備的信息是經(jīng)營決策的基礎(chǔ)。信息技術(shù)改變了企業(yè)獲取信息、收集信息和傳遞信息的方式，使管理者對企業(yè)內(nèi)部和外部信息的掌握更加完備、及時(shí)和準(zhǔn)確。另外，各種決策工具如專家系統(tǒng)、決策支持系統(tǒng)等的應(yīng)用，極大地增強(qiáng)了決策者的信息處理能力和方案評價(jià)選擇能力，最大限度地減少了決策過程中的不確定性、隨意性和主觀性，增強(qiáng)了決策的理性、科學(xué)性及快速反應(yīng)，提高了決策的效益和效率；

5、提升企業(yè)人力資源素質(zhì)。

企業(yè)的競爭是人才的競爭，是人員素質(zhì)的競爭，人員素質(zhì)在企業(yè)競爭優(yōu)勢中極為重要。企業(yè)信息化，可以加速知識在企業(yè)中的傳播，使企業(yè)領(lǐng)導(dǎo)至全體員工知識水平、信息意識與信息利用能力提高，提升了企業(yè)人力資源的素質(zhì)及企業(yè)文化的環(huán)境。不管是高層領(lǐng)導(dǎo)、技術(shù)人員還是業(yè)務(wù)人員都將在信息化過程中不斷學(xué)習(xí)，學(xué)習(xí)

信息技術(shù)，學(xué)習(xí)新的管理理論，實(shí)現(xiàn)現(xiàn)有知識的及時(shí)更新和新知識的應(yīng)用。

二、軍工行業(yè)信息化建設(shè)的必要性

軍工企業(yè)是國防工業(yè)的重要組成部分，涉及核、航天、航空、船舶、兵器和電子等各個行業(yè)及相應(yīng)產(chǎn)品，具有高技術(shù)密集和軍民兩用的特點(diǎn)。軍工企業(yè)的主要業(yè)務(wù)是設(shè)計(jì)、生產(chǎn)、制造武器裝備，其基礎(chǔ)設(shè)施和支撐技術(shù)的水平直接決定著國防科技工業(yè)的供給能力和國防現(xiàn)代化的進(jìn)程，對國民經(jīng)濟(jì)發(fā)展和技術(shù)進(jìn)步也具有重要推動作用。軍工產(chǎn)品的設(shè)計(jì)、生成、供給能力直接關(guān)系到國防建設(shè)力量的強(qiáng)弱、關(guān)系到未來戰(zhàn)爭的成敗，因此，尤為重要。

另一方面，國際國內(nèi)競爭的不斷加劇，國際關(guān)系日趨多元化，信息技術(shù)的發(fā)展使得在現(xiàn)代的軍事對抗中，需要配備高度信息化、高性能、高質(zhì)量的現(xiàn)代化水平的武器裝備。這些都對軍工企業(yè)提出了新的挑戰(zhàn)，需要它們不斷建立和完善自主配套的工程產(chǎn)品設(shè)計(jì)、研發(fā)、生產(chǎn)體系，以提高對用戶需求的響應(yīng)能力、產(chǎn)品生產(chǎn)能力，要求企業(yè)實(shí)現(xiàn)一體化的、集成的信息化管理，包括研發(fā)、生產(chǎn)、財(cái)務(wù)管理、人力資源管理、采購、銷售等，加速企業(yè)業(yè)務(wù)的運(yùn)行，從而提高企業(yè)運(yùn)營效率，降低成本，提升內(nèi)部綜合技術(shù)實(shí)力和整體的競爭能力。

三、我國企業(yè)信息化建設(shè)的現(xiàn)狀

經(jīng)過20多年的改革開放和現(xiàn)代化建設(shè)，我國企業(yè)信息化建設(shè)有了一定成效，特別是利用信息技術(shù)對傳統(tǒng)產(chǎn)業(yè)的改造已達(dá)到新的廣度和深度。目前，計(jì)算機(jī)在企業(yè)的應(yīng)用已經(jīng)從單項(xiàng)應(yīng)用向繼承化、綜合化和網(wǎng)絡(luò)化發(fā)展，重點(diǎn)行業(yè)的大中型企業(yè)已經(jīng)基本實(shí)現(xiàn)了生產(chǎn)過程自動化，企業(yè)信息化過程中重大信息工程推廣應(yīng)用相對滯后。國家經(jīng)貿(mào)委近期的調(diào)查表明：300家國家重點(diǎn)企業(yè)中有80%以上已經(jīng)建立辦公自動化系統(tǒng)和管理信息系統(tǒng)，70%以上接入了因特網(wǎng)，50%以上建立了內(nèi)部的局域網(wǎng)。從總體上看，15000家國有大中型企業(yè)中，僅有10%基本實(shí)現(xiàn)信息化，中小企業(yè)實(shí)現(xiàn)了信息化的比例則更低。

（一）我國企業(yè)信息化總體水平較低

1、重視程度差別較大。

隨著體制轉(zhuǎn)軌，市場化壓力的逐漸增大，企業(yè)深切體會到了信息的重要性，對信息化可以促進(jìn)企業(yè)發(fā)展也基本達(dá)成共識。但從總體上來看，認(rèn)識在不斷提高，在實(shí)際操作上的重視程度各個企業(yè)卻相差很大。

由于對企業(yè)信息化建設(shè)的認(rèn)知程度的不同，企業(yè)信息化建設(shè)受重視的程度也不一樣，很多企業(yè)對信息化的建設(shè)還存在著誤區(qū)。他們認(rèn)為，信息化建設(shè)就是買幾臺計(jì)算機(jī)聯(lián)網(wǎng)，開發(fā)信息系統(tǒng)就是找人編程等，所以說在企業(yè)信息化建設(shè)重視程度上還存在一定的差別。

2、新成長的企業(yè)信息化建設(shè)起點(diǎn)高，老企業(yè)信息化基礎(chǔ)相對薄弱。

改革開放后新成長起來的企業(yè)由于技術(shù)裝備智能化水平高、市場觀念和現(xiàn)代管理意識強(qiáng)，其信息化建設(shè)基礎(chǔ)較好，很多企業(yè)在創(chuàng)建時(shí)就把信息化建設(shè)考慮在內(nèi)。這些企業(yè)無論在信息化水平還是在信息化應(yīng)用效果方面都比傳統(tǒng)老企業(yè)具有明顯優(yōu)勢。而老企業(yè)一般都形成了一套固定的管理方式，在信息的采集應(yīng)用等方面都還很落后，在計(jì)算機(jī)、網(wǎng)絡(luò)等方面的軟硬件配置都還達(dá)不到企業(yè)管理信息化的要求。

3、應(yīng)用深度上還不夠深入。

（1）基礎(chǔ)應(yīng)用的普及面較寬，重大信息工程建設(shè)相對滯后。

目前我國各種規(guī)模企業(yè)絕大部分都用上了微機(jī)，利用計(jì)算機(jī)技術(shù)進(jìn)行信息處理和輔

助管理。許多大中型企業(yè)擁有相當(dāng)多的信息技術(shù)設(shè)備，也培養(yǎng)和儲備了一些自己的信息化人才隊(duì)伍。但重大信息工程建設(shè)如資源制造管理軟件（MRPⅡ）、企業(yè)資源管理軟件（ERP）、計(jì)算機(jī)集成制造系統(tǒng)（CIMS）、物料資源管理（MRP）等普及率低，水平也相對落后，有些企業(yè)應(yīng)用效果不好。

p（2）信息化建設(shè)出現(xiàn)“分層”。

pp目前企業(yè)的信息化投入和運(yùn)用的分布很不均衡。企業(yè)的中間技術(shù)層，尤其是設(shè)計(jì)部門和財(cái)務(wù)部門已經(jīng)初步實(shí)現(xiàn)計(jì)算機(jī)管理；但企業(yè)的決策部門的信息化建設(shè)依舊很薄弱，基本停留在“形象工程”上，相關(guān)的報(bào)表滿天飛；另一方面企業(yè)的末梢，如供應(yīng)、生產(chǎn)、銷售等環(huán)節(jié)的計(jì)算機(jī)基本上是空白，整個企業(yè)的信息化建設(shè)呈現(xiàn)出中間大，兩頭小的格局，也即是目前的企業(yè)信息化建設(shè)還處于“戰(zhàn)術(shù)層”的居多，而企業(yè)的“決策層”和“戰(zhàn)略層”是相當(dāng)薄弱的，也是下一步企業(yè)信息化建設(shè)中的一個重點(diǎn)。

p（3）信息化水平和普及程度因行業(yè)、地區(qū)經(jīng)濟(jì)發(fā)展水平而存在差異。

pp總的來看，技術(shù)含量高的行業(yè)和經(jīng)濟(jì)發(fā)展水平及市場化程度高的地區(qū)，企業(yè)管理水平高的企業(yè)，信息化水平和普及程度相對較高；技術(shù)含量低的行業(yè)和經(jīng)濟(jì)發(fā)展水平及市場化程度低的地區(qū)，企業(yè)管理落后的企業(yè)，信息化水平和普及程度相對較低。

4、從技術(shù)實(shí)現(xiàn)上來看，研究較深，實(shí)現(xiàn)較淺，“信息孤島”日見突出，管理理念亟待更新。

隨著企業(yè)計(jì)算機(jī)技術(shù)運(yùn)用的不斷深入，不同軟件間，尤其是不同部門間的數(shù)據(jù)信息不能共享，設(shè)計(jì)、管理、生產(chǎn)的數(shù)據(jù)不能進(jìn)行交流，數(shù)據(jù)出現(xiàn)脫節(jié)，即產(chǎn)生“信息孤島”，勢必給企業(yè)的運(yùn)用帶來一些的缺陷，如信息需要重復(fù)多次的輸入，信息存在很大的冗余，從而帶來大量的垃圾信息，信息交流的一致性無法保證等。

p “信息孤島”會嚴(yán)重地阻礙企業(yè)信息化建設(shè)的整體進(jìn)程，使企業(yè)在進(jìn)行新一輪投入時(shí)，瞻前顧后，難于決斷，而解決“信息孤島”問題的關(guān)鍵不僅僅是在軟件的技術(shù)方面的提高，更重要的是在企業(yè)的流程管理和相關(guān)的技術(shù)標(biāo)注化等相關(guān)技術(shù)方面。pp單元技術(shù)需要進(jìn)一步深化，計(jì)算機(jī)單元技術(shù)如CAD、財(cái)務(wù)等軟件能解決企業(yè)部分緊急的問題，但隨著企業(yè)計(jì)算機(jī)運(yùn)用的不斷深化，目前的軟件無論從深度和廣度都很難滿足企業(yè)的要求，尤其是計(jì)算機(jī)軟硬件技術(shù)的不斷發(fā)展，老的瓶頸問題解決了，但新的瓶頸問題隨之而來，計(jì)算機(jī)的進(jìn)一步深化運(yùn)用提到日程上來。

企業(yè)的信息化建設(shè)能否取得成功，除了相關(guān)的技術(shù)因素之外，更大的因素將取決于能不能將先進(jìn)的管理理念同企業(yè)的具體實(shí)際良好結(jié)合，“企業(yè)信息化建設(shè)以其說是技術(shù)問題還不如說是管理問題”。管理的不科學(xué)、流程的隨意性、“人治”與“法制”的混淆，是國內(nèi)企業(yè)的通病，如何運(yùn)用良好的時(shí)機(jī)，整合企業(yè)的管理，不是某一個或幾個信息集成商所能解決的，而是取決于企業(yè)的領(lǐng)導(dǎo)如何更新觀念。由于企業(yè)由于所處的行業(yè)及歷史背景各不相同，企業(yè)的運(yùn)作模式雖有雷同，但企業(yè)在信息化建設(shè)過程中的需求是互異的，就需要“量身定制”，以工具化、成組的設(shè)計(jì)來實(shí)現(xiàn)不同的需求，同時(shí)考慮信息的集成性和開放性是信息集成商所面臨的挑戰(zhàn)。

5、在資金投入方面由以硬件為主向軟硬兼顧發(fā)展。

企業(yè)在信息化的投入中，已經(jīng)擺脫前期的以硬件為主的投資方向，偏向于軟件硬件和網(wǎng)絡(luò)產(chǎn)品同時(shí)并重的局面，在有些企業(yè)的資金投入中軟件的投入已經(jīng)超過硬件的投入。企業(yè)對信息服務(wù)的投入開始有一定的認(rèn)可，隨著信息化建設(shè)的不斷深入，企業(yè)對服務(wù)的投入也開始認(rèn)可，尤其表現(xiàn)在系統(tǒng)軟件的升級維護(hù)和定制開發(fā)等方面。

（二）制約我國企業(yè)信息化發(fā)展的主要因素

1、資金不足。中國有一大批的中小型企業(yè)，這些企業(yè)雖說機(jī)制靈活、轉(zhuǎn)型方便，但由于自身的規(guī)模小，資金不足是最大的難題。由此帶來的融資難、貸款難的問題，使他們和大企業(yè)相比，在資金方面劣勢極為明顯。信息化的進(jìn)程需要一定量資金的投入軟硬件建設(shè)，同時(shí)還要保證維護(hù)和管理工作，這是一項(xiàng)長時(shí)間的工作，更需要資金物力的不斷投入。而顯然，目前國內(nèi)的中小型企業(yè)達(dá)不到這些要求。因此，占國內(nèi)企業(yè)總數(shù)90%的中小企業(yè)信息化水平極大地影響了我國企業(yè)信息化的總體水平。

2、人才缺乏。企業(yè)信息化是利用計(jì)算機(jī)、網(wǎng)絡(luò)、信息技術(shù)等現(xiàn)代化手段來實(shí)現(xiàn)的，因此需要一批高技術(shù)人才保證這項(xiàng)工作的順利進(jìn)行。但是中國的網(wǎng)絡(luò)人才多集中于IT界，或任職于大公司、大企業(yè)的IT部門，因此，一般中小企業(yè)很少有專業(yè)人才。這種人才的失衡也是導(dǎo)致企業(yè)信息化進(jìn)程不順的原因。

3、管理水平普遍落后。由于傳統(tǒng)管理模式的影響，中國大多數(shù)企業(yè)特別是國有企業(yè)未能擺脫以往陳舊的管理模式。以前的信息量少、信息傳遞都是靠人；隨著時(shí)代的發(fā)展，信息量的不斷增加，計(jì)算機(jī)已經(jīng)成為了信息傳遞的主要載體。然而很多企業(yè)沒有意識到這一點(diǎn)，未能重視企業(yè)信息化的建設(shè)和投入，這給企業(yè)信息化的普及帶來了不小的阻力。

4、國內(nèi)網(wǎng)絡(luò)普及率低。就全國范圍的網(wǎng)絡(luò)系統(tǒng)來看，我國的網(wǎng)絡(luò)基礎(chǔ)設(shè)施比較薄弱，網(wǎng)絡(luò)普及率較低。我國有60%以上的企業(yè)根本沒有自己的網(wǎng)絡(luò)，沒有條件實(shí)行信息共享，造成了后果就是行業(yè)信息流通量的嚴(yán)重不足。而且整個網(wǎng)絡(luò)的安全狀況也為一些已布網(wǎng)絡(luò)和將布網(wǎng)絡(luò)的企業(yè)帶來很大的憂患，國內(nèi)相關(guān)的網(wǎng)絡(luò)法的不完善也給企業(yè)網(wǎng)絡(luò)共享帶來一定的負(fù)面影響。軍工行業(yè)信息化創(chuàng)新迫切需要完善的管理體制

目前我國大型軍工企業(yè)信息化建設(shè)，普遍存在著不足，主要體現(xiàn)在以下方面：

? 大多數(shù)企業(yè)缺少科學(xué)的體制來規(guī)范企業(yè)各個流程，缺少完整、有效的標(biāo)

準(zhǔn)、規(guī)范和規(guī)章制度，來約束、規(guī)范企業(yè)采集和處理信息，并對信息進(jìn)行積累、維護(hù)，從而使得企業(yè)的研發(fā)、生產(chǎn)難以互聯(lián)互通和資源共享，導(dǎo)致信息孤島的產(chǎn)生和集成的困難。

許多企業(yè)對管理缺乏足夠的重視，還停留在“重技術(shù)、輕管理”的層面

上，缺少良好的管理規(guī)范和科學(xué)的管理流程，企業(yè)整體管理水平有待提高。一種流行的說法就是企業(yè)的現(xiàn)狀是“20年前的管理，10年前的網(wǎng)絡(luò)，當(dāng)代的硬件”。信息化建設(shè)應(yīng)該建立在扎實(shí)可行的企業(yè)管理的基礎(chǔ)之上，將先進(jìn)的管理理念與信息技術(shù)相結(jié)合。通過信息系統(tǒng)，使得各個部門之間的溝通、員工之間的溝通更加容易、迅速，從而提高工作和協(xié)作效率。

對企業(yè)信息化的內(nèi)涵理解上有一定的片面性，把信息化與信息技術(shù)混淆

起來。以為買了設(shè)備，聯(lián)上網(wǎng)，開發(fā)一個應(yīng)用系統(tǒng)就是實(shí)現(xiàn)了企業(yè)信息化。經(jīng)常出現(xiàn)信息技術(shù)系統(tǒng)建立好了，但是數(shù)據(jù)不準(zhǔn)確、不及時(shí)，沒有與業(yè)務(wù)流程集成在一起，沒有多少人使用，對企業(yè)的效益貢獻(xiàn)不顯著。信息技術(shù)必須與業(yè)務(wù)流程緊密結(jié)合，信息化要成為員工日常工作的一部分，企業(yè)決策要以數(shù)據(jù)為依據(jù)，把數(shù)據(jù)的準(zhǔn)確性當(dāng)成企業(yè)的生命線，信息化才能促進(jìn)企業(yè)的經(jīng)濟(jì)效益，才可能成功。

缺乏歷史數(shù)據(jù)積累。生產(chǎn)過程中沒有數(shù)據(jù)或沒有進(jìn)行數(shù)據(jù)積累，知識復(fù)? ? ?

用常常是依賴于個人經(jīng)驗(yàn)，預(yù)測也就成為空談。信息化建設(shè)應(yīng)為企業(yè)的資產(chǎn)積累、共享提供切實(shí)可用的平臺。

? 信息化建設(shè)缺少對人力資源的關(guān)注。管理中最關(guān)鍵的因素就是“人力資

源”。國家之間的競爭，企業(yè)與企業(yè)間的競爭，是知識與技術(shù)的競爭，從實(shí)質(zhì)上是對人才資源的爭奪。人力資源管理是企業(yè)成功的前提。應(yīng)該將人力資源管理納入到企業(yè)信息化建設(shè)的范疇，建立、完善人員引進(jìn)、培訓(xùn)、考核的管理體系。

以上種種不足，歸根結(jié)底，都表明企業(yè)信息化建設(shè)需要一套完整的、有效的標(biāo)準(zhǔn)、規(guī)范和規(guī)章制度。一個企業(yè)要想持續(xù)、穩(wěn)定地發(fā)展，必須具有完善的、行之有效的管理體制，來對企業(yè)行為進(jìn)行約束、維護(hù)，保證企業(yè)信息化走在正常、穩(wěn)定和規(guī)范的軌道上，才能具有生命力、競爭力、創(chuàng)造力。經(jīng)驗(yàn)與體會

軍工企業(yè)信息化管理的難點(diǎn)在于制度化。

人類社會在不斷地發(fā)展和進(jìn)步，為保證這種發(fā)展變化穩(wěn)定而有序，人類在改造自然和改造社會的實(shí)踐中運(yùn)用科學(xué)的理論和方法，對各種事物和概念以及人的社會行為等制定許多人為的約束，并不斷地強(qiáng)制或非強(qiáng)制地加以實(shí)施。

企業(yè)制度就是其中的一種約束。企業(yè)制度具有幾個特點(diǎn)：首先，它是一種人為的約束。是根據(jù)某種企業(yè)需求制定出來的，是人們根據(jù)客觀需要通過主觀作用所產(chǎn)生的結(jié)果。其次，這種約束及其實(shí)施有利于企業(yè)的發(fā)展和進(jìn)步。第三，這種約束必須最終能夠取得效益。

對于大多數(shù)企業(yè)來說，制度化的最大難點(diǎn)是如何在組織內(nèi)推行規(guī)章制度，尤其是當(dāng)其與習(xí)慣做法有差異、甚至是沖突時(shí)。事實(shí)上，通過制度化頂點(diǎn)的路程不是筆直的，甚至可能出現(xiàn)反復(fù)。

在制度化的進(jìn)程中，需要特別關(guān)注以下因素：

(1)企業(yè)領(lǐng)導(dǎo)的重視和決心

企業(yè)的領(lǐng)導(dǎo)的認(rèn)識、決心和推動，在制度化進(jìn)程中始終是至關(guān)重要的。如果管理者的重視只是停留在口頭上，將會有許多實(shí)際問題難以解決，最終導(dǎo)致制度化的夭折。

領(lǐng)導(dǎo)者的重視和決心，還體現(xiàn)在經(jīng)濟(jì)投入上。俗話說“沒有免費(fèi)的午餐”，信息化建設(shè)也是需要相對的投入，這些投入既包括物質(zhì)方面的，如資源、資金、時(shí)間，也包括精神方面的，如領(lǐng)導(dǎo)者的重視、決心等，二者缺一不可。

(2)重視培訓(xùn)

制度化的過程不是筆直的。任何一個標(biāo)準(zhǔn)規(guī)范要想得到全組織的認(rèn)可，最終實(shí)現(xiàn)制度化，被整個組織所了解，是極其關(guān)鍵的第一步。了解的方式有多種，培訓(xùn)是一種非常有效的方式。

我們已經(jīng)認(rèn)識到，制度化的理想境界就是形成企業(yè)文化。無論對于企業(yè)，還是企業(yè)內(nèi)的每個人來說，企業(yè)文化已經(jīng)不再是一種硬性的規(guī)定，而是發(fā)展成為一種內(nèi)在的約束力。我所正在向此目標(biāo)持續(xù)改進(jìn)，不懈努力。

第三篇：企業(yè)信息化建設(shè)安全解決方案

企業(yè)信息化建設(shè)安全解決方案

企業(yè)信息化建設(shè) 安全解決方案

（天威誠信）(版本：1.0)

北京天威誠信電子商務(wù)服務(wù)有限公司

2013年3月企業(yè)信息化建設(shè)安全解決方案

目 錄 前言......................................................................................................................................1 1.1 概述...............................................................................................................................1 1.2 安全體系.......................................................................................................................1 1.3 本文研究內(nèi)容...............................................................................................................2 2 **集團(tuán)企業(yè)信息化現(xiàn)狀......................................................................................................2 2.1 **集團(tuán)企業(yè)信息化現(xiàn)狀...............................................................................................2 2.1.1 **集團(tuán)現(xiàn)狀..........................................................................錯誤！未定義書簽。2.1.2 **集團(tuán)信息化現(xiàn)狀................................................................................................2 2.1.3 主要系統(tǒng)現(xiàn)狀及存在問題....................................................................................3 2.1.4 其他問題................................................................................................................4 2.2 **集團(tuán)企業(yè)信息化系統(tǒng)需求分析...............................................................................4 2.2.1 網(wǎng)絡(luò)需求分析........................................................................................................4 2.2.2 系統(tǒng)需求分析:.......................................................................................................5 2.2.3 安全需求分析

3.3.4 門戶系統(tǒng)建設(shè)......................................................................................................17 3.3.5 業(yè)務(wù)管理和運(yùn)營支撐系統(tǒng)..................................................................................17 3.3.6 企業(yè)信息化管理..................................................................................................17 3.4 安全建設(shè).....................................................................................................................17 3.4.1 網(wǎng)絡(luò)邊界安全防護(hù)..............................................................................................17 3.4.2 入侵檢測與防御..................................................................................................18 3.4.3 安全漏洞掃描和評估..........................................................................................20 3.4.4 防病毒系統(tǒng)..........................................................................................................20 3.4.5 終端監(jiān)控與管理..................................................................................................21 4 結(jié)束語................................................................................................................................22 4.1 論文工作總結(jié).............................................................................................................22 4.2 本方案不足之處.........................................................................................................22 企業(yè)信息化建設(shè)安全解決方案 前言

1.1概述

國內(nèi)企業(yè)的信息化建設(shè)也經(jīng)歷了幾起幾落，取得了一些成績，也積累了一些經(jīng)驗(yàn)教訓(xùn)。在發(fā)展的同時(shí)，各企業(yè)也不同程度上產(chǎn)生了信息孤島，信息集成的優(yōu)勢還沒有發(fā)揮出來，阻礙了企業(yè)信息化的發(fā)展，并在相當(dāng)程度上抵消了網(wǎng)絡(luò)技術(shù)帶給我們的便利和效率。如果我們把分析信息系統(tǒng)集成問題的著眼點(diǎn)放在基礎(chǔ)數(shù)據(jù)信息流上，通過基礎(chǔ)數(shù)據(jù)信息流將企業(yè)各部門的主要功能“穿起來”，而不是根據(jù)現(xiàn)有部門的功能來考慮信息系統(tǒng)的集成問題，就可以建立起既具有穩(wěn)定性，又具有靈活性的全企業(yè)集成化的信息系統(tǒng)模型，有效地防止信息孤島的產(chǎn)生。因此，為了建設(shè)一個優(yōu)秀的1T系統(tǒng)，要以基礎(chǔ)數(shù)據(jù)為根本，以先進(jìn)的管理思想為指導(dǎo)，以領(lǐng)先的技術(shù)為輔助。企業(yè)信息化作為一個嚴(yán)密的信息系統(tǒng)，數(shù)據(jù)處理的準(zhǔn)確性、及時(shí)性和可靠性是以各業(yè)務(wù)環(huán)節(jié)數(shù)據(jù)的完整和準(zhǔn)確為基礎(chǔ)的。企業(yè)信息化建設(shè)中有一句老話:“三分技術(shù)，七分管理，十二分?jǐn)?shù)據(jù)”，信息系統(tǒng)的實(shí)施是建立在完善的基礎(chǔ)數(shù)據(jù)之上的，而信息系統(tǒng)的成功運(yùn)行則是基于對基礎(chǔ)數(shù)據(jù)的科學(xué)管理。因此，理順企業(yè)的數(shù)據(jù)流是企業(yè)信息化建設(shè)成功的關(guān)鍵之一。信息化建設(shè)是對企業(yè)管理水平進(jìn)行量化的過程，企業(yè)的管理水平是信息化的基礎(chǔ)。管理是一種思路，這種思路可以用數(shù)字來表示，當(dāng)這些數(shù)字形成數(shù)據(jù)流時(shí)，也就表示了這一管理思想的過程，理順了數(shù)據(jù)流也等于理順了管理。IT技術(shù)人員通常不了解管理思路，但對數(shù)據(jù)流卻相當(dāng)熟悉，這就有利于IT技術(shù)人員開發(fā)符合要求的軟件產(chǎn)品。企業(yè)信息化就是利用技術(shù)的手段將先進(jìn)的企業(yè)管理思想融入企業(yè)的經(jīng)營管理中，在這個過程中將最終實(shí)現(xiàn)對財(cái)務(wù)、物流、業(yè)務(wù)流程、成本核算、客戶關(guān)系管理及供應(yīng)鏈管理等各個環(huán)節(jié)的科學(xué)管理。因此要明確部門間哪些數(shù)據(jù)需要共享，哪些數(shù)據(jù)要上報(bào)企業(yè)領(lǐng)導(dǎo)，哪些部門需要獲取外部的知識或信息，企業(yè)的哪些數(shù)據(jù)需要對外發(fā)布和宣傳，哪些數(shù)據(jù)需要保密，子公司要與總公司交換哪些數(shù)據(jù)等等。當(dāng)數(shù)據(jù)流理順后，相應(yīng)的業(yè)務(wù)管理流程也就一目了然，管理流程也就理順了。圖l一l管理流程圖

1.2安全體系

網(wǎng)絡(luò)安全是一個綜合的系統(tǒng)工程，需要考慮涉及到的所有軟硬件產(chǎn)品環(huán)節(jié)。網(wǎng)絡(luò)的總體安全取決于所有環(huán)節(jié)中的最薄弱環(huán)節(jié)，或者說如果有一個環(huán)節(jié)出了問題，其總體安全就得不到保障，這也就是所謂的木桶效應(yīng)，一個由一根根木條釘成的水桶，它的盛水量是由其最短的那根木條決定的，網(wǎng)絡(luò)安全正是如此，其設(shè)計(jì)、實(shí)施必須要有全面的考慮，否則就會得不到保障。網(wǎng)絡(luò)安全也是個長期的過程，是個不斷完善的過程，不能說買了幾個產(chǎn)品就一勞永逸的解決了所有的安全問題，需要不斷對現(xiàn)有系企業(yè)信息化建設(shè)安全解決方案

統(tǒng)進(jìn)行安全評估，發(fā)現(xiàn)新的安全問題，另外也要跟蹤最新的安全技術(shù)，及時(shí)調(diào)整自己的安全策略。通常安全設(shè)計(jì)需要參照如下模式:

圖安全模式

網(wǎng)絡(luò)安全不單是單點(diǎn)的安全，而是整個系統(tǒng)的安全，需要從物理、鏈路、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理方面進(jìn)行立體的防護(hù)。要知道如何防護(hù)，首先需要了解安全風(fēng)險(xiǎn)來自于何處。安全需求和風(fēng)險(xiǎn)評估是制定安全策略的依據(jù)。我們先要對現(xiàn)有的網(wǎng)絡(luò)的安全進(jìn)行風(fēng)險(xiǎn)分析，風(fēng)險(xiǎn)分析的結(jié)果作為制定安全策略的重要依據(jù)之一。然后根據(jù)安全策略的要求，選擇相應(yīng)的安全機(jī)制和安全技術(shù)，實(shí)施安全防御系統(tǒng)、進(jìn)行監(jiān)控與檢測。安全防御系統(tǒng)必須包括技術(shù)和管理兩方面，涵蓋物理層、系統(tǒng)層、網(wǎng)絡(luò)層、應(yīng)用層和管理層各個層面上的諸多風(fēng)險(xiǎn)類。安全防御系統(tǒng)搭建得完善與否，直接決定著整個網(wǎng)絡(luò)安全程度，無論哪個層面上的安全措施不到位，都會存在很大的安全隱患，都有可能造成業(yè)務(wù)網(wǎng)絡(luò)中的后門。響應(yīng)與恢復(fù)系統(tǒng)是保障網(wǎng)絡(luò)安全性的重要手段。根據(jù)檢測和響應(yīng)的結(jié)果，可以發(fā)現(xiàn)防御系統(tǒng)中的薄弱環(huán)節(jié)，或者安全策略中的漏洞，進(jìn)一步進(jìn)行風(fēng)險(xiǎn)分析，修改安全策略，根據(jù)技術(shù)的發(fā)展和業(yè)務(wù)的變化，逐步完善安全策略，加強(qiáng)業(yè)務(wù)網(wǎng)安全措施。

1.3本文研究內(nèi)容

本課題源于**集團(tuán)企業(yè)信息化建設(shè)這一項(xiàng)目。目前**集團(tuán)各子公司各自組網(wǎng)，使用各自的以辦公系統(tǒng)。為了適應(yīng)市場的不斷發(fā)展和激烈競爭，提高福建電信實(shí)業(yè)公司的服務(wù)水平和服務(wù)質(zhì)量，增強(qiáng)對新業(yè)務(wù)的支撐能力和反應(yīng)速度，滿足客戶需求的不斷變化和發(fā)展，要求建立一個統(tǒng)一的對外平臺。現(xiàn)在互聯(lián)網(wǎng)處于開放的狀態(tài)，網(wǎng)上充斥著各種信息，病毒、惡意攻擊、竊取公司機(jī)密等等屢見不鮮，由于**集團(tuán)與各子公司經(jīng)過互聯(lián)網(wǎng)進(jìn)行以互聯(lián)，對外提供web服務(wù)，同時(shí)各公司存在上網(wǎng)的需求，因此保護(hù)企業(yè)網(wǎng)絡(luò)，防止信息泄漏更是急切需要解決的問題。本解決方案就是要提供網(wǎng)絡(luò)互聯(lián)、網(wǎng)絡(luò)監(jiān)測、流量控制、帶寬保證、防入侵檢測。系統(tǒng)可幫助值班人員隨時(shí)了解到網(wǎng)絡(luò)質(zhì)量以及設(shè)備的工作狀態(tài);系統(tǒng)對歷史信息進(jìn)行記錄并提供查詢功能，方便用戶對出現(xiàn)的情況原因進(jìn)行深入分析;系統(tǒng)提供圖形化界面管理，方便用戶實(shí)現(xiàn)人性化管理，同時(shí)抗擊各種非法攻擊和干擾，保證網(wǎng)絡(luò)安全可靠。**集團(tuán)企業(yè)信息化現(xiàn)狀

2.1 **集團(tuán)企業(yè)信息化現(xiàn)狀

2.1.1 **集團(tuán)信息化現(xiàn)狀

描述…… 企業(yè)信息化建設(shè)安全解決方案

2.1.2 主要系統(tǒng)現(xiàn)狀及存在問題

描述……

2.1.2.1 門戶網(wǎng)站、企業(yè)郵箱系統(tǒng)

目前**、設(shè)計(jì)院、郵科公司、工程公司都有公司網(wǎng)站，有公司域名，但是網(wǎng)站內(nèi)容非常有限，僅用于發(fā)布一些企業(yè)宣傳信息、產(chǎn)品信息、招聘信息等，且信息更新頻度較低。除郵科公司網(wǎng)站系統(tǒng)部署在自有服務(wù)器上外，其他公司的網(wǎng)站系統(tǒng)都是租用電信的服務(wù)器或硬盤空間。各子公司的網(wǎng)站和實(shí)業(yè)公司的網(wǎng)站系統(tǒng)之間沒有進(jìn)行“超鏈”。**、設(shè)計(jì)院、郵科通信公司、工程公司有公司的郵箱系統(tǒng)，采用公司域名作為郵箱系統(tǒng)的域名。除郵科通信公司的郵箱系統(tǒng)是架設(shè)在自有服務(wù)器上外，其他公司的郵箱系統(tǒng)都是主機(jī)托管或租用電信的郵箱服務(wù)。

2.1.2.2 人力資源管理系統(tǒng)

目前所有子公司都沒有單獨(dú)完整的人力資源管理系統(tǒng)，部分公司目前使用的人力資管理系統(tǒng)主要是80年代原省郵電管理局統(tǒng)一使用的老系統(tǒng)或相關(guān)業(yè)務(wù)管理部門指定的小軟件，目前已經(jīng)難以滿足企業(yè)的人力資源管理需求。部分公司正在學(xué)習(xí)金蝶HR系統(tǒng)，但是目前都沒有正式使用該軟件。這些軟件都是單機(jī)版或者C/S架構(gòu)的網(wǎng)絡(luò)版，無法滿足《指導(dǎo)意見》提出的2級架構(gòu)要求。調(diào)研中，各子公司的人力資源部門都強(qiáng)烈希望集團(tuán)能夠盡快提供一套統(tǒng)一的人力資源管理系統(tǒng)。

2.1.2.3 財(cái)務(wù)管理系統(tǒng)、報(bào)表系統(tǒng)

所有子公司都統(tǒng)一使用金蝶K/3系統(tǒng)作為財(cái)務(wù)基礎(chǔ)核算系統(tǒng)，該系統(tǒng)為C/S架構(gòu)的網(wǎng)絡(luò)版，該架構(gòu)無法滿足《指導(dǎo)意見》提出的2級架構(gòu)要求。目前所有子公司都購買了金蝶公司的支撐服務(wù)。**無法通過遠(yuǎn)程訪問方式了解各子公司的財(cái)務(wù)數(shù)據(jù)。目前所有子公司都使用北京久其公司的久其報(bào)表軟件單機(jī)版，報(bào)表模板由**統(tǒng)一下發(fā)，各子公司財(cái)務(wù)部負(fù)責(zé)收集數(shù)據(jù)，匯總后上報(bào)給**。各子公司上報(bào)的數(shù)據(jù)中有一部分人力資源、經(jīng)營的數(shù)據(jù)需要財(cái)務(wù)以外的部門提供，目前通過手工方式提供。**的報(bào)表上報(bào)也是使用久其單機(jī)版，由省電信公司財(cái)務(wù)部下發(fā)模板，收集各子公司上報(bào)的數(shù)據(jù)匯總后報(bào)送給省電信公司財(cái)務(wù)部。目前無需向其他單位提供統(tǒng)計(jì)報(bào)表(如統(tǒng)計(jì)局、省管局等)。目前沒有購買久其公司的維護(hù)支撐服務(wù)。

2.1.2.4 經(jīng)營分析系統(tǒng)

目前包括**在內(nèi)，都沒有專門的IT系統(tǒng)用來支撐經(jīng)營分析。目前的經(jīng)營分析主要通過各業(yè)務(wù)部門手工提取數(shù)據(jù)進(jìn)行加工分析后形成經(jīng)營分析報(bào)告。企業(yè)信息化建設(shè)安全解決方案

2.1.2.5 業(yè)務(wù)運(yùn)營支撐系統(tǒng)

設(shè)計(jì)院的主要業(yè)務(wù):設(shè)計(jì)業(yè)務(wù)，系統(tǒng)集成(工程業(yè)務(wù))，使用自己開發(fā)的一套系統(tǒng)來支撐其業(yè)務(wù)。該系統(tǒng)技術(shù)架構(gòu)比較先進(jìn)，功能基本滿足該公司的業(yè)務(wù)需求，由于為自己開發(fā)的系統(tǒng)，維護(hù)支撐、軟件功能升級都比較便利。郵科通信公司的業(yè)務(wù)類型比較雜:軟件開發(fā)、系統(tǒng)集成、電信業(yè)務(wù)支撐服務(wù)、生產(chǎn)銷售、工程服務(wù)、工程設(shè)計(jì)，目前沒有統(tǒng)一的IT系統(tǒng)來支撐，而是由各個專業(yè)部門自行開發(fā)或引入一些系統(tǒng)來支撐日常業(yè)務(wù)，存在種類繁多不統(tǒng)一，信息無法共享的問題。工程公司的業(yè)務(wù)類型:工程施工，部分施工、維護(hù)，也是采用自行開發(fā)的一套系統(tǒng)來支撐業(yè)務(wù)。

2.1.3 其他問題

? 集團(tuán)內(nèi)各子公司網(wǎng)絡(luò)規(guī)模龐大，網(wǎng)絡(luò)設(shè)備種類多，配置復(fù)雜，版本參差不齊，對系統(tǒng)資源利用和性能指標(biāo)缺乏實(shí)時(shí)的、集中的監(jiān)控管理機(jī)制;? 在接入Internet方面，部分子公司保留有Internet出口，部分終端可其它方式訪問Internet，存在網(wǎng)絡(luò)安全隱患;? 網(wǎng)絡(luò)上運(yùn)行的諸多服務(wù)器和網(wǎng)絡(luò)設(shè)備都有設(shè)置有多個用戶帳號和口令，但缺乏統(tǒng)一的口令管理機(jī)制，認(rèn)證方式不可靠。

? 網(wǎng)絡(luò)中連接有為數(shù)眾多的終端，大多終端安裝有防病毒軟件。但缺乏病毒防護(hù)的統(tǒng)一監(jiān)控和管理，系統(tǒng)管理員維護(hù)工作量較大并且復(fù)雜。

2.2 **集團(tuán)企業(yè)信息化系統(tǒng)需求分析

2.2.1 網(wǎng)絡(luò)需求分析

結(jié)合**集團(tuán)的1T現(xiàn)狀及本省的06一09年IT總體規(guī)劃需求，擬在**集團(tuán)有限公司集團(tuán)總部建設(shè)一中心點(diǎn)，作為中心機(jī)房，通過中心點(diǎn)與全市5個上市子公司之間組建辦公網(wǎng)。本期建設(shè)的IT系統(tǒng)能夠省集中部署的全部采用省集中部署模式。如下圖:

圖

IT基礎(chǔ)設(shè)施建設(shè)實(shí)施關(guān)鍵點(diǎn)

1.明確應(yīng)用系統(tǒng)的硬件及網(wǎng)絡(luò)帶寬需求

評估未來5年**的應(yīng)用系統(tǒng)的IT環(huán)境需求，包括妥種主機(jī)設(shè)備、網(wǎng)絡(luò)帶寬、電源容量、存儲容量等需求，在機(jī)房設(shè)計(jì)施工時(shí)預(yù)留足夠的余量。2.安全方案設(shè)計(jì)

充分考慮企業(yè)信息化的安全需求，特別與工nternet相連的網(wǎng)絡(luò)、應(yīng)用系

比較成熟，安全強(qiáng)度足夠高，并且應(yīng)用上需要支持遠(yuǎn)程辦公，本次建設(shè)將不采用物理隔離方式。異地備份方案采用在子公司機(jī)房部署備份服務(wù)器的方式。3.機(jī)房選址

選定**機(jī)房作為中心機(jī)房，該機(jī)房具有較大的擴(kuò)展空間。異地備份機(jī)房選用郵科公司智能網(wǎng)機(jī)房。

4.機(jī)房設(shè)計(jì)施工，包括電源改造、增加UPS、增加空調(diào)設(shè)備等

現(xiàn)有機(jī)房的市電容量不足，沒有專用空調(diào)，未配備統(tǒng)一的UPS，因此需要在本次建設(shè)統(tǒng)一考慮。

5.網(wǎng)絡(luò)實(shí)施

包括專線線路、ADSLVPN線路、樓內(nèi)線路的施工、調(diào)測，施工進(jìn)度依賴線路提供商和綜合布線進(jìn)度，必須做好工程質(zhì)量監(jiān)督和進(jìn)度監(jiān)督。6.設(shè)備采購、安裝

本次IT建設(shè)對多個應(yīng)用軟件的部署環(huán)境進(jìn)行統(tǒng)籌考慮，數(shù)據(jù)進(jìn)行集中存儲，數(shù)據(jù)庫軟件盡量選用同一種，中間件也盡量選用相同廠家的同一版本，這樣便于管理和維護(hù)，也可以共享主機(jī)平臺，但是對設(shè)備的可靠性和性能要求較高，并且需要考慮系統(tǒng)間的性能干擾。設(shè)備的選型將考慮未來5年的性能需求增長，將以當(dāng)前需求的200%的性能參數(shù)配置主機(jī)設(shè)備，此外主機(jī)設(shè)備留有等量的擴(kuò)展空間。

2.2.2 系統(tǒng)需求分析: 2.2.2.1 財(cái)務(wù)系統(tǒng)

**集團(tuán)與各子公司財(cái)務(wù)業(yè)務(wù)統(tǒng)一，軟件統(tǒng)一，這是本次的財(cái)務(wù)系統(tǒng)的集中部署的最有利條件。

產(chǎn)生的本地化需求不能在現(xiàn)有系統(tǒng)上進(jìn)行配置或二次開發(fā)來滿足時(shí)，才考慮在子公司單獨(dú)部署以系統(tǒng)。以系統(tǒng)在選型時(shí)必須考慮良好的接口開放性和二次開發(fā)支撐能力。**集團(tuán)、設(shè)計(jì)院、郵科公司、工程公司都擁有自己的公司網(wǎng)站，但是功能簡單，且連最簡單的互相鏈接都沒有。**需要一個統(tǒng)一的門戶來有效整合各子公司的品牌資源，做統(tǒng)一的形象推廣。

2.2.3 安全需求分析

據(jù)調(diào)查在已有的網(wǎng)絡(luò)安全攻擊事件中約70%是來自內(nèi)部網(wǎng)絡(luò)的侵犯。來自機(jī)構(gòu)內(nèi)部局域網(wǎng)的威脅包括: ? 誤用和濫用關(guān)鍵、敏感數(shù)據(jù)和計(jì)算資源。無論是有不滿情緒的員工的故意破壞，還是沒有訪問關(guān)鍵系統(tǒng)權(quán)限的員工因誤操作而進(jìn)入關(guān)鍵系統(tǒng)，由此而造成的數(shù)據(jù)泄露、偷竊、損壞或刪除將給企業(yè)帶來很大的負(fù)面影響;如果工作人員發(fā)送、接收和查看攻擊性材料，可能會形成敵意的工作環(huán)境，從而增大內(nèi)耗;? 內(nèi)部人員故意泄漏內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu);安全管理員有意透露其用戶名及口令;內(nèi)部不懷好意員工編些破壞程序在內(nèi)部網(wǎng)上傳播或者內(nèi)部人員通過各種方式盜取他人涉密信息傳播出去;內(nèi)部人員在上班時(shí)間玩游戲，看視頻等。

? 網(wǎng)絡(luò)設(shè)備的安全隱患，網(wǎng)絡(luò)設(shè)備中包含路由器、交換機(jī)、防火墻等，它們的設(shè)置比較復(fù)雜，2.2.3.5 應(yīng)用的安全風(fēng)險(xiǎn)分析

應(yīng)用系統(tǒng)的安全涉及很多方面。應(yīng)用系統(tǒng)是動態(tài)的、不斷變化的。應(yīng)用的安全性也是動態(tài)的。這就需要我們對不同的應(yīng)用，檢測安全漏洞，采取相應(yīng)的安全措施，降低應(yīng)用的安全風(fēng)險(xiǎn)。

? 資源共享的安全風(fēng)險(xiǎn)

**集團(tuán)網(wǎng)絡(luò)內(nèi)部有自動化辦化系統(tǒng)。而辦公網(wǎng)絡(luò)應(yīng)用通常是共享網(wǎng)絡(luò)資源，比如文件共、打印機(jī)共享等。由此就可能存在著:員工有意、無意把硬盤中重要信息目錄共享，長期暴露在網(wǎng)絡(luò)鄰居上，可能被外部人員輕易偷取或被內(nèi)部其他員工竊取并傳播出去造成泄密，因?yàn)槿鄙俦匾脑L問控制策略。

? 系統(tǒng)的安全風(fēng)險(xiǎn)

**集團(tuán)網(wǎng)絡(luò)提供基于Web的信息發(fā)布系統(tǒng)，也存在安全的風(fēng)險(xiǎn)，例如Web服務(wù)器本身存在漏洞容易受到攻擊，網(wǎng)頁被篡改，Web服務(wù)器容易受到網(wǎng)絡(luò)病毒的感染。Web是電子業(yè)務(wù)的發(fā)布板，與其他服務(wù)器連接在一起，對Web服務(wù)器的攻擊容易波及其他的網(wǎng)絡(luò)服務(wù)器和設(shè)備。

? 數(shù)據(jù)庫服務(wù)器的安全風(fēng)險(xiǎn)

**集團(tuán)網(wǎng)絡(luò)內(nèi)部的很多應(yīng)用是基于數(shù)據(jù)庫的。數(shù)據(jù)庫服務(wù)器的安全風(fēng)險(xiǎn)包括:數(shù)據(jù)庫服務(wù)器的管理員口令過于簡單，非授權(quán)用戶的訪問，通過口令猜測獲得系統(tǒng)管理員權(quán)限，數(shù)據(jù)庫服務(wù)器本身存在漏洞容易受到攻擊等。數(shù)據(jù)庫中數(shù)據(jù)由于意外(硬件問題或軟件崩潰)而導(dǎo)致不可恢復(fù)，也是需要考慮的安全問題。? 電子郵件系統(tǒng)的安全風(fēng)險(xiǎn)

內(nèi)部網(wǎng)用戶可通過拔號或其它方式進(jìn)行電子郵件發(fā)送和接收這就存在被黑客跟蹤或收到一些特洛伊木馬、病毒程序等，由于許多用戶安全意識比較淡薄，對一些來歷不明的郵件，沒有警惕性，給入侵者提供機(jī)會，給系統(tǒng)帶來不安全因至素。

? 病毒侵害的安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)是病毒傳播的最好、最快的途徑之一。病毒程序可以通過網(wǎng)上下載、電子郵件、使用光盤或軟盤、人為投放等傳播途徑潛入內(nèi)部網(wǎng)。因此，病毒的危害

4.機(jī)房重地卻是任何人都可以進(jìn)進(jìn)出出，來去自由。存有惡意的入侵者便有機(jī)會得到入侵的條件;5.內(nèi)部不滿的員工有的可能熟悉服務(wù)器、小程序、腳本和系統(tǒng)的弱點(diǎn)。利用網(wǎng)絡(luò)開些小玩笑，甚至破壞。如傳出至關(guān)重要的信息、錯誤地進(jìn)入數(shù)據(jù)庫、刪除數(shù)據(jù)等等。這些都將給網(wǎng)絡(luò)造成極大的安全風(fēng)險(xiǎn)。

管理是網(wǎng)絡(luò)中安全得到保證的重要組成部分，是防止來自內(nèi)部網(wǎng)絡(luò)入侵必須的部分。責(zé)權(quán)不明，管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。即除了從技術(shù)上下功夫外，還得依靠安全管理來實(shí)現(xiàn)。

2.2.3.7 性能需求

由于安全控制的原理和特點(diǎn)，加上了安全的防護(hù)手段之后，多多少少會對網(wǎng)絡(luò)和系統(tǒng)帶來性能的影響。因此，我們在進(jìn)行安全設(shè)計(jì)和選擇安全產(chǎn)品時(shí)，必須將對網(wǎng)絡(luò)和系統(tǒng)的性能的影響的考慮放在重要的位置

2.2.4 安全管理策略

網(wǎng)絡(luò)安全關(guān)鍵基礎(chǔ)之一就是構(gòu)成企業(yè)總體信息安全方案的綜合策略。

? 可用性聲明:使用戶對系統(tǒng)的可用性有所了解。如果系統(tǒng)被入侵，用戶根據(jù)這個聲明所述，就可以知道系統(tǒng)在多長時(shí)間內(nèi)可以恢復(fù)。聲明應(yīng)提及冗余及恢復(fù)的解決方法，列出操作時(shí)間及因維護(hù)而造成的停機(jī)時(shí)間，以及網(wǎng)絡(luò)發(fā)生故障時(shí)的負(fù)責(zé)人是誰;? 信息技術(shù)系統(tǒng)及網(wǎng)絡(luò)維護(hù)政策:說明內(nèi)部及外部的維修人員如何處理訪問技術(shù)。該政策其中一項(xiàng)重要說明是講述企業(yè)是否允許進(jìn)行遠(yuǎn)程操作，以及對這類訪問的控制方法；

? 違規(guī)報(bào)告政策:指明哪類違規(guī)行為應(yīng)該報(bào)告(例如個人隱私及安全、內(nèi)部及外部)以及向誰報(bào)告。輕松的氣氛或采用匿名報(bào)告的方式可以鼓勵員工報(bào)告違規(guī)行為。該政策還應(yīng)包括企業(yè)發(fā)生安全事故后應(yīng)對外界詢問的指南，及指明企業(yè)信息的保密程度，即哪些信息不應(yīng)向外界披露。

2.2.4.2 訪問控制策略

訪問控制的目的是控制信息的訪問。訪問控制是對用戶進(jìn)行文件和數(shù)據(jù)操作權(quán)限的限制，主要防范用戶的越權(quán)訪問。訪問控制策略應(yīng)按照業(yè)務(wù)及安全要求控制信息及業(yè)務(wù)程序的訪問，訪問控制策略應(yīng)包括以下內(nèi)容: ? 每個業(yè)務(wù)應(yīng)用系統(tǒng)的安全要求;? 確認(rèn)所有與業(yè)務(wù)應(yīng)用系統(tǒng)有關(guān)的信息;? 信息發(fā)布及授權(quán)的策略，例如:安全級別及原則，以及信息分類的需要;? 不同系統(tǒng)及網(wǎng)絡(luò)之間的訪問控制及信息分類策略的一致性;? 關(guān)于保護(hù)訪問數(shù)據(jù)或服務(wù)的相關(guān)法律或任何合同規(guī)定;? 一般作業(yè)類的標(biāo)準(zhǔn)用戶訪問配置;? 在分布式及互聯(lián)的環(huán)境中，管理所有類別的連接的訪問權(quán)限。

網(wǎng)絡(luò)訪問控制用于控制內(nèi)部及外部聯(lián)網(wǎng)服務(wù)的訪問，以確?？梢栽L問網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)的用戶不會破壞這些網(wǎng)絡(luò)服務(wù)的安全。不安全地連接到網(wǎng)絡(luò)服務(wù)會影響整個機(jī)構(gòu)的安全，所以，只能讓用戶直接訪問己明確授權(quán)使用的服務(wù)。這種安全控制對連接敏感或重要業(yè)務(wù)的網(wǎng)絡(luò)，或連接到在高風(fēng)險(xiǎn)地方(例如不在安全管理及控制范圍的公用或外部地方)的用戶尤其重要。

**集團(tuán)網(wǎng)絡(luò)應(yīng)根據(jù)信息密級和信息重要性劃分安全域，在安全域與非安全域之間用安全保密設(shè)備進(jìn)行隔離和訪問控制;在同一安全域中，根據(jù)信息的密級和信息重要性進(jìn)行分割和訪問控制。通常將**集團(tuán)網(wǎng)絡(luò)重要服務(wù)器所在的子網(wǎng)和重要的工作子網(wǎng)分別 劃分為單獨(dú)的安全域。當(dāng)局域與遠(yuǎn)程網(wǎng)絡(luò)連接時(shí)，通常在局域網(wǎng)與遠(yuǎn)程網(wǎng)絡(luò)之間的接口處配置安全保密產(chǎn)品。(如防火墻、保密網(wǎng)關(guān)等)進(jìn)行網(wǎng)絡(luò)邊界安全保護(hù)，采取必要的步驟，在最短的時(shí)間恢復(fù)系統(tǒng)，以減少企業(yè)的損失。入侵監(jiān)控是對入侵行為的檢測和控制。入侵檢測作為一種積極主動的安全防護(hù)技術(shù)，從網(wǎng)絡(luò)安全立體縱深、多層次防御的角度出發(fā)，對防范網(wǎng)絡(luò)惡意攻擊及誤操作提供了主動的實(shí)時(shí)保護(hù)，它可在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。我們通過在**集團(tuán)網(wǎng)絡(luò)的關(guān)鍵環(huán)節(jié)放置入侵檢測產(chǎn)品，它監(jiān)視計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)的運(yùn)行，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象，一旦發(fā)現(xiàn)攻擊能夠發(fā)出報(bào)警并采取相應(yīng)的措施，如阻斷、跟蹤和反擊等。同時(shí)，記錄受到攻擊的過程，為網(wǎng)絡(luò)或系統(tǒng)的恢復(fù)和追查攻擊的來源提供基本數(shù)據(jù)。并把這些信息集中報(bào)告給數(shù)據(jù)中心的集中管理控制臺。

2.2.4.4 漏洞掃描與風(fēng)險(xiǎn)評估策略

從信息安全的角度看，漏洞掃描是網(wǎng)絡(luò)安全防御中的一項(xiàng)重要技術(shù)，其原理

是采用模擬攻擊的形式對目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢查。目標(biāo)可以是工作站、服務(wù)器、交換機(jī)、數(shù)據(jù)庫應(yīng)用等各種對象，然后根據(jù)掃描結(jié)果向系統(tǒng)管理員提供周密可靠的安全性分析報(bào)告，從而為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)。在網(wǎng)絡(luò)安全體系的建設(shè)中，漏洞掃描工具具有花費(fèi)低、效果好、見效快、與網(wǎng)絡(luò)的運(yùn)行相對對立、安裝運(yùn)行簡單等特點(diǎn)。在功能上，安全掃描工具可以大規(guī)模減少安全管理員的手工勞動，有利于保持全網(wǎng)安全政策的統(tǒng)一和穩(wěn)定。

2.2.4.5 計(jì)算機(jī)病毒防治策略

由于在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有不可估量的威脅性和破壞力。我們都知道，網(wǎng)絡(luò)系統(tǒng)中使用的操作系統(tǒng)大多為W工NDOWS系統(tǒng)，比較容易感染病毒。因此計(jì)算

于企業(yè)來說是非常重要的。災(zāi)難恢復(fù)的步驟應(yīng)包括測試救援程序的有效性(是否對可疑的通訊及事故作出反應(yīng))、在事故發(fā)生后，企業(yè)如何分析事故的發(fā)生過程、程序如何迅速恢復(fù)、如何減少企業(yè)的損失等。

絡(luò)，同時(shí)提供備用撥號VPN接入。外網(wǎng)WEB服務(wù)器接在 AmarantenF600防火墻DMZ區(qū)，對外開啟 tep80http服務(wù)。

3.2 網(wǎng)絡(luò)建設(shè)

3.2.1 中心機(jī)房及其配套設(shè)施建設(shè)

因?yàn)樾枰捎脙煞N接入方式，因此我們在**集團(tuán)中心機(jī)房采用以下設(shè)備

? 核心路由器。與各分實(shí)業(yè)公司的連接方面，因?yàn)橐褂?CNZMPLSVPN線路，因此我們建議采用一臺思科公司的 Cisco28n路由器作為**CE，讓各各實(shí)業(yè)分公司用戶可以高速、安全、穩(wěn)定地訪問**集團(tuán)中心機(jī)房的應(yīng)用服務(wù)器及訪問集團(tuán)機(jī)房應(yīng)用服務(wù)器。

? 安全網(wǎng)關(guān)。與遠(yuǎn)程移動辦公用戶連接方面，因?yàn)橐捎肰PN的連接方式，我們建議采用思科公司的 ASA5520自適應(yīng)安全設(shè)備讓遠(yuǎn)程移動辦公用戶可以安全訪問實(shí)業(yè)集團(tuán)中心機(jī)房應(yīng)用服務(wù)器。另一方面，AsA5520自適應(yīng)安全設(shè)備還可作為防火墻功能使用，有效阻止來自Internet及各實(shí)業(yè)分公司的非法訪問行為。

3.2.2 中國實(shí)業(yè)集團(tuán)與**集團(tuán)公司的連接

采用CNZ將**集團(tuán)與集團(tuán)互連。采用CNZ電路的組網(wǎng)方式，能確保提供穩(wěn)定的線路質(zhì)量、較高的帶寬、良好的安全保密特性，使用戶對集團(tuán)企業(yè)信

? 中心機(jī)房采用自適應(yīng)安全設(shè)備作廣域網(wǎng)的核心安全設(shè)備，能夠提供良好的安全性和VPN服務(wù)。有4個千兆GE接口，和1個100M以太接口。支持高達(dá)500個

IPSeeVPN對，可擴(kuò)展至最大5000個IPSe。vPN對，支持500個 WEBVPN對，可擴(kuò)展至2500個 WEBVPN對。完全可以保證**集團(tuán)公司的廣域網(wǎng)安全接入的較長時(shí)間內(nèi)的需求。

? 中心機(jī)房采用CNZ電路與中國實(shí)業(yè)集團(tuán)總公司和各實(shí)業(yè)分公司建立連接，滿足帶寬及時(shí)延要求。? 各實(shí)業(yè)分公司采用一臺 CISCO28n路由器加上RJ45擴(kuò)展卡，可提供1條接口，CNZ電路占用一條，InternetVPN使用一條，做好鏈路備份工作。

? 采用功能強(qiáng)大的網(wǎng)絡(luò)管理系統(tǒng)，增強(qiáng)對設(shè)備和應(yīng)用的系統(tǒng)。

3.3 系統(tǒng)建設(shè)

3.3.1 財(cái)務(wù)系統(tǒng)

**集團(tuán)跟各專業(yè)子公司統(tǒng)一采用用友ERPNC 5.0軟件，在功能域上實(shí)現(xiàn)如下功能:功能域

1、財(cái)務(wù)基礎(chǔ)核算(總帳、應(yīng)收應(yīng)付、合并報(bào)表等);

2、資產(chǎn)管理;

3、現(xiàn)金流管理;

4、財(cái)務(wù)狀況監(jiān)控，財(cái)務(wù)狀況分析;

5、預(yù)算管理(編制、執(zhí)行、結(jié)果);

6、資金管理，大額支出管理

7、關(guān)聯(lián)交易系統(tǒng).部署模式

集中部署，各子公司遠(yuǎn)程登錄本系統(tǒng)使用。

3.3.2 人力資源管理系統(tǒng)

功能域

1、全省員工基本信息管理;

2、人事管理、崗位及工作信息管理;

3、薪酬、考核管理;

4、合同管理;

5、組織管理;

6、統(tǒng)計(jì)查詢報(bào)表，人力資源分析;

7、招聘管理.部署模式

集中部署，各子公司遠(yuǎn)程登錄本系統(tǒng)使用。

3.3.3 門戶、OA系統(tǒng)

功能域.部署模式

本次以系統(tǒng)的實(shí)施將采用**集中部署的模式進(jìn)行，通過配置各子公司的以流程來實(shí)現(xiàn)子公司的以系統(tǒng)覆蓋 企業(yè)信息化建設(shè)安全解決方案

3.3.4 門戶系統(tǒng)建設(shè)

企業(yè)門戶功能域包括企業(yè)信息展現(xiàn)(內(nèi)部門戶)和企業(yè)網(wǎng)站(外部門戶)兩個功能模塊。辦公及輔助管理功能域主要包括文件公務(wù)流轉(zhuǎn)、企業(yè)郵箱、知識管理、資產(chǎn)管理四個功能模塊。功能域

5.對外網(wǎng)站

企業(yè)上市信息披露

企業(yè)形象宣傳

企業(yè)產(chǎn)品宣傳

人力招聘信息

遠(yuǎn)程辦公支持 6.對內(nèi)門戶: 單點(diǎn)登陸 整合以系統(tǒng) 整合郵箱系統(tǒng) 整合久其報(bào)表系統(tǒng) 實(shí)現(xiàn)初步的知識管理

資產(chǎn)管理

3.3.5 業(yè)務(wù)管理和運(yùn)營支撐系統(tǒng)

采用其報(bào)表系統(tǒng)作為業(yè)務(wù)統(tǒng)一管理和分析系統(tǒng)。

.功能域.部署模式

集中部署，各子公司遠(yuǎn)程登錄本系統(tǒng)使用。

3.3.6 企業(yè)信息化管理

根據(jù)實(shí)業(yè)集團(tuán)公司信息化建設(shè)的總體設(shè)計(jì)，需要對公司全網(wǎng)路由器、VPN設(shè)備進(jìn)行及時(shí)有效的配置，監(jiān)控和管理，我們采用思科公司提供的 CiscoworksVMS網(wǎng)絡(luò)管理系統(tǒng)。CIScoworksVMS可以通過集成用于配置、監(jiān)控和診斷企業(yè)虛擬專用網(wǎng)(VPN)的Web工具，防火墻，以及基于網(wǎng)絡(luò)、主機(jī)的入侵檢測系統(tǒng)(IPS)，保護(hù)企業(yè)的生產(chǎn)率和降低運(yùn)營成本。

以將其用作一個“預(yù)過濾器”，篩分不要的信息流，路由器的ACL只能作為防火墻系統(tǒng)的一個重要補(bǔ)充，對于復(fù)雜的安全控制，只能通過防火墻系統(tǒng)來實(shí)現(xiàn)。**集團(tuán)信息網(wǎng)服務(wù)器，首先通過二層交換機(jī)接入到主備用ASA5550防火墻，由防火墻控制所有用戶的訪問權(quán)限，關(guān)閉非使用端口，開啟服務(wù)器所承載以、財(cái)務(wù)、人力應(yīng)用服務(wù)需要使用的端口。在此道防火墻建立DMZ區(qū)，連接省電信公司收發(fā)公文的轉(zhuǎn)接器，建立一高于DMZ區(qū)低于內(nèi)網(wǎng)的管理區(qū)，用于管理機(jī)的接入。在內(nèi)網(wǎng)防火墻之外采用兩臺。1sco3750三層交換機(jī)做路由控制，接入本大樓內(nèi)分公司網(wǎng)絡(luò)及實(shí)業(yè)本部網(wǎng)絡(luò)，由其控制訪問服務(wù)器、分公司VPN及外網(wǎng)路由。與地市分公司的 InternetVPN采用 CiscoASA552O防火墻，同時(shí)提供撥號VPN接入，外網(wǎng)訪問通過 AmarantenF60O防火墻控制后接入公網(wǎng)網(wǎng)絡(luò)，同時(shí)提供備用撥號VPN接入。外網(wǎng)WEB服務(wù)器接在枷

arantenF600防火墻眼Z區(qū)，對外開啟 tep80http服務(wù)。通過制定相應(yīng)的安全策略，防火墻允許合法訪問，拒絕無關(guān)的服務(wù)和非法入侵。防火墻的安全策略可以基于系統(tǒng)、網(wǎng)絡(luò)、域、服務(wù)、時(shí)間、用戶、認(rèn)證、數(shù)據(jù)內(nèi)容、地址翻譯、地址欺騙、同步攻擊和拒絕服務(wù)攻擊等等。連接至防火墻的不同網(wǎng)段之間的互訪均需將到對方或經(jīng)過對方到其它地方的路由指向防火墻的相應(yīng)接口，防火墻制定合理的策略保證合法和必要的訪問，拒絕非法入侵。我們通過配置 AmarantenF600防火墻實(shí)現(xiàn)以下功能: 1.可以通過IP地址、協(xié)議、端口等參數(shù)進(jìn)行控制，使得在內(nèi)網(wǎng)中的部分 用戶可以訪問外網(wǎng)，而其他用戶不能通過防火墻訪問Internet。

2.對網(wǎng)絡(luò)流量進(jìn)行精確的控制，對一個或一組IP地址、端口、應(yīng)用協(xié)議

網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測作為一種積極主動地安全防護(hù)技術(shù)，對內(nèi)部攻擊、外部攻擊及時(shí)做出響應(yīng)，包括阻塞網(wǎng)絡(luò)連接、記錄事件和報(bào)警等，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，和每個服務(wù)(端口)情況設(shè)置攔截端口。日志設(shè)置，網(wǎng)絡(luò)數(shù)據(jù)實(shí)時(shí)監(jiān)控設(shè)置。入侵檢測與防御解決方案利用在線式IPS和旁路式IDS實(shí)現(xiàn)。

3.4.3 安全漏洞掃描和評估

安全漏洞掃描產(chǎn)品能夠最全面的評估企業(yè)范圍內(nèi)的所有網(wǎng)絡(luò)服務(wù)、防火墻、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器等系統(tǒng)的安全狀況，找出存在的安全漏洞，按照高中底三種風(fēng)險(xiǎn)級別羅列出來，同時(shí)針對每個漏洞給出修補(bǔ)的辦法。漏洞掃描器的對象是基于TCP協(xié)議的網(wǎng)絡(luò)設(shè)備，包括服務(wù)器、路由器交換機(jī)、工作站、網(wǎng)絡(luò)打印機(jī)、防火墻等，通過模擬黑客攻擊手法，探測網(wǎng)絡(luò)設(shè)備存在的弱點(diǎn)，提醒安全管理員，及時(shí)完善安全策略，降低安全風(fēng)險(xiǎn)。只需在**集團(tuán)公司中心機(jī)房配置一臺機(jī)器上安裝上漏洞掃描器即 可對全網(wǎng)所有網(wǎng)絡(luò)設(shè)備及服務(wù)器等進(jìn)行掃描。設(shè)置對昵B服務(wù)器、郵柞服務(wù)器、DNS服務(wù)器、數(shù)據(jù)庫服務(wù)器、等進(jìn)行基于網(wǎng)絡(luò)的掃描。系統(tǒng)掃描器通過對企業(yè)內(nèi)部操作系統(tǒng)安全弱點(diǎn)的全面分析幫助組織管理安全風(fēng)險(xiǎn)。系統(tǒng)掃描比較一個組織規(guī)定的安全策略和實(shí)際的主機(jī)配置來發(fā)現(xiàn)潛在的安全風(fēng)險(xiǎn)，包括缺少安全補(bǔ)丁、詞典中中可猜中的口令，不適當(dāng)?shù)挠脩魴?quán)限、不正確的系統(tǒng)登陸權(quán)限、不安全的服務(wù)配置和代表攻擊的可以行為等等。系統(tǒng)掃描器采用Console/Agent結(jié)構(gòu)，首先需要一臺Console，在被掃描的機(jī)器上安裝Agent代理，由Console集中管理所有的Agent的掃描服務(wù)。數(shù)據(jù)庫掃描器是針對數(shù)據(jù)庫管理系統(tǒng)的風(fēng)險(xiǎn)評估檢測工具，可以利用它建立數(shù)據(jù)庫的安全規(guī)則，通過運(yùn)用審核程序來提供有關(guān)安全風(fēng)險(xiǎn)和位置的簡明報(bào)告。利用數(shù)據(jù)庫掃描器定期地通過網(wǎng)絡(luò)快速、方便地掃描數(shù)據(jù)庫，去檢查數(shù)據(jù)庫特有的安全漏洞，全面評估所有的安全漏洞和認(rèn)證、授權(quán)、完整性方面的問題。數(shù)據(jù)庫掃描器目前支持的數(shù)據(jù)庫類型有 :MSSQLServer、ora。le和Sybase等。只需在一臺PC上安裝上數(shù)據(jù)庫掃描器即可通過網(wǎng)絡(luò)對數(shù)據(jù)庫實(shí)施安全漏洞檢測。計(jì)劃配置一臺便攜式筆記本電腦安裝漏洞掃描軟件，從不同的網(wǎng)絡(luò)位置掃描**集團(tuán)中心機(jī)房所有的應(yīng)用服務(wù)器、交換機(jī)路由器、防火墻等聯(lián)網(wǎng)設(shè)備，該筆記本電腦還可以同時(shí)安裝系統(tǒng)掃描器的Console以及數(shù)據(jù)庫掃描器。

3.4.4 防病毒系統(tǒng)

通過對病毒在網(wǎng)絡(luò)中存儲、傳播、感染的各種方式和途徑進(jìn)行分析，結(jié)合當(dāng)代企業(yè)網(wǎng)絡(luò)的特點(diǎn)，在網(wǎng)絡(luò)安全的病毒防護(hù)方面應(yīng)該采用“多級防范，集中管理，以防為主、防治結(jié)合”的動態(tài)防毒策略。在**集團(tuán)網(wǎng)絡(luò)中部署全面的病毒掃描解決方案，從單機(jī)、網(wǎng)絡(luò)到Internet/Intranet網(wǎng)關(guān)全方位多平臺的防病毒產(chǎn)品，滿足不同用戶對計(jì)算機(jī)從清除病毒到網(wǎng)絡(luò)通訊系統(tǒng)全面防范監(jiān)控的要求。單機(jī)病毒防火墻:適用于未聯(lián)網(wǎng)的單個windows桌面機(jī)，支持win98、winNTWorkstation、Win2000/XPProfessional等個人操作系統(tǒng)。服務(wù)器病毒防火墻:文件服務(wù)器是企業(yè)網(wǎng)中最常見的服務(wù)器。以NT服務(wù)器為例，它會遭受大量引導(dǎo)型病毒、宏病毒、32位Windows病毒以及黑客程序等的攻擊，更為常見的是，由于服務(wù)器為網(wǎng)絡(luò)中所有工作站提供資源共享，因而也成為病毒理想的隱身寄居場所，進(jìn)而將病毒輕易擴(kuò)散到網(wǎng)絡(luò)中的所有工作站上。需要為服務(wù)器提了針對性的防病毒解決方案，支持包括Net，are、企業(yè)信息化建設(shè)安全解決方案

NT及AlphaNT為平臺的多種服務(wù)器的病毒防護(hù)。電子郵件服務(wù)器病毒防火墻:對郵件服務(wù)器進(jìn)行針對性的病毒掃描服務(wù)，使服務(wù)器本身不受病毒感染，同時(shí)防止病毒通過郵件交叉感染。郵件服務(wù)器產(chǎn)品覆蓋 MierosoftExehange、LotusNotesforNT、AIX、Solaris、HPUX、IBM5390和05400等。網(wǎng)絡(luò)殺毒服務(wù)器:實(shí)時(shí)的、基于Web的、可集中控管的桌面反病毒解決方案。從管理控制臺，管理員可配置、更新、掃描、監(jiān)控所有的客戶端的反病毒防護(hù)，降低企業(yè)的整體成本。在病毒爆發(fā)情況下，管理員可將所有的客戶端的病毒碼更新至最新狀態(tài)并進(jìn)行掃描，進(jìn)行整個企業(yè)的病毒掃描。防毒中央控管系統(tǒng):使用中央控管系統(tǒng)后，網(wǎng)管人員可以使用瀏覽器為應(yīng)用界面，在企業(yè)網(wǎng)內(nèi)部的任意工作站或通過Internet實(shí)現(xiàn)對跨地區(qū)、跨平臺的企業(yè)防毒系統(tǒng)實(shí)施統(tǒng)一管理和監(jiān)控。隨著近年來尼姆達(dá)、沖擊波等蠕蟲病毒的泛濫，越來越多的病毒通過系統(tǒng)漏洞進(jìn)行主動的復(fù)制和傳播，僅僅依靠針對主機(jī)的防病毒軟件并不能完全阻止蠕蟲病毒在網(wǎng)絡(luò)中的擴(kuò)散。而據(jù)ICSA(國際計(jì)算機(jī)安全協(xié)會)的統(tǒng)計(jì)表明，超過90%的病毒是通過網(wǎng)絡(luò)傳播的，因此網(wǎng)關(guān)防病毒是**集團(tuán)網(wǎng)絡(luò)安全建設(shè)的重中之重。我們需要針對**集團(tuán)網(wǎng)絡(luò)的安全需求，對 AmarantenF600的 結(jié)束語

4.1 論文工作總結(jié)

本企業(yè)信息安全解決方案實(shí)現(xiàn)了企業(yè)以互聯(lián)，提供了安全的Site一to一SiteVPN與移動辦公VPN接入，針對移動辦公提供了 CISCOeasyVPN和 LZTPVPN的同時(shí)安全連接，其中 LZTPVPN為CISCO新增支持功能。由于目前最大的安全隱患都是出在內(nèi)網(wǎng)上，針對企業(yè)外網(wǎng)和內(nèi)網(wǎng)，特別是內(nèi)網(wǎng)提供一攬子解決方案。

4.2 本方案不足之處

由于**集團(tuán)牽頭、督促各上市省份要在規(guī)定時(shí)間內(nèi)完成每個企業(yè)信息網(wǎng)絡(luò)建設(shè)。所以本方案從設(shè)計(jì)到實(shí)施才一年多的時(shí)間，主要建設(shè)方向在大局:中心機(jī)房建設(shè)、各子公司VPN接入、各子系統(tǒng)建設(shè)。接下來進(jìn)入網(wǎng)絡(luò)建設(shè)第二階段，會加強(qiáng)對內(nèi)網(wǎng)的安全建設(shè)上。如桌面安全防護(hù)方面:通過技術(shù)手段解決ARP欺騙問題、U盤病毒傳播、終端電腦隨意接入問題、以及傳統(tǒng)的防病毒軟件無法解決的問題。內(nèi)網(wǎng)資產(chǎn)管理方面:能夠全面了解內(nèi)網(wǎng)硬件以及軟件資產(chǎn)的信息，比如安裝什么類型軟件、電腦配置等，并且可以及時(shí)了解內(nèi)網(wǎng)資產(chǎn)變化情況;系統(tǒng)能夠提供軟件分發(fā)、補(bǔ)丁管理方面的技術(shù)手段，減輕管理人員的工作壓力，提供更加方面快捷手段集中管理所有終端系統(tǒng)。行為管理方面:通過技術(shù)手段解決外設(shè)濫用、明確規(guī)定只用注冊的U盤設(shè)備才允許在企業(yè)范圍內(nèi)使用，防止信息泄密;限制不允許隨意更改網(wǎng)絡(luò)配置信息，比如IP、MAC地址等;另外在上網(wǎng)行為審計(jì)、非法外聯(lián)控制等方面也存在較大的需求。

第四篇：我國分稅制存在的問題及解決方案

20081915101508級稅務(wù)武凌星

我國分稅制存在的問題

一、我國分稅制存在的主要問題

（一）當(dāng)前我國分稅制存在的主要問題從世界各國分稅制的實(shí)踐來看，真正意義上的分稅制，其基本內(nèi)容可概括為：“稅種分開，稅權(quán)分立，機(jī)構(gòu)分設(shè)，轉(zhuǎn)移支付”。與此相比，我國的分稅制有一定差距，存在許多問題，有待進(jìn)一步完善和規(guī)范。

1.中央稅制與地方稅制體系不健全我國現(xiàn)行分稅制雖然劃分了中央稅、地方稅和中央地方共享稅，但在稅種劃分時(shí)，考慮稅源大小較多，考慮稅種性質(zhì)及調(diào)控需要不足。主要表現(xiàn)在：

（1）中央稅稅種單一，不成體系，影響了中央稅收宏觀調(diào)控功能的發(fā)揮。

（2）共享稅規(guī)模過大、稅種偏多。從稅收規(guī)模上看，僅增值稅收入就占整個國家稅收收入的40%以上。影響中央與地方在稅收管理權(quán)責(zé)上的清晰規(guī)范劃分，其分享效果接近財(cái)政分成體制，與分稅制目標(biāo)相悖。

（3）按企業(yè)的行政隸屬關(guān)系劃分企業(yè)所得稅收入不符合建立社會主義市場體制的要求。

（4）地方稅稅制結(jié)構(gòu)不完善。其一，缺乏有效的主體稅種。在現(xiàn)行地方稅體系中，雖規(guī)定有14個稅種，但結(jié)構(gòu)松散，缺乏稅源充沛、稅額較大的當(dāng)家稅種。其二，地方稅稅種改革滯后，不適應(yīng)市場經(jīng)濟(jì)發(fā)展的要求。1994年稅制改革對地方稅稅種的改革觸動不大。還有一些應(yīng)該開征的地方稅種尚未開征，如社會保障稅、財(cái)產(chǎn)稅、遺產(chǎn)稅和贈與稅等。

2.稅權(quán)過于集中我國現(xiàn)行的分稅制不僅中央稅、共享稅，而且絕大部分地方稅的立法權(quán)限全部集中在中央，地方政府只能制定一些具體的實(shí)施細(xì)則、征稅辦法、補(bǔ)充規(guī)定和說明。這種高度集中的稅權(quán)劃分模式，不符合社會主義市場經(jīng)濟(jì)和分稅制的要求。

3.對保證中央財(cái)政收入和地方財(cái)政收入的穩(wěn)定增長，加強(qiáng)稅收征管，調(diào)動中央和地方兩個積極性，保證分稅制的順利實(shí)施，發(fā)揮了一定的作用。但運(yùn)行中出現(xiàn)的問題，一是機(jī)構(gòu)重復(fù)設(shè)置，導(dǎo)致人員、經(jīng)費(fèi)猛增，加大了征稅成本。二是同一稅源兩家管理，不利于理清征納關(guān)系，也給企業(yè)帶來不便。三是國稅、地稅工作人員的工資、獎金、福利待遇有差別，影響工作積極性。四是地稅工作某種程度上受制于地方政府，稅收計(jì)劃層層加碼，執(zhí)行稅收政策受到干擾。五是在各級政府組織的“行評”等方面，國稅、地稅為了爭名次、爭榮譽(yù)，出現(xiàn)了一些不正當(dāng)?shù)母偁幨侄?，產(chǎn)生了不良影響。

4.轉(zhuǎn)移支付制度不規(guī)范存在以下缺陷：一是目前的轉(zhuǎn)移支付方式還受到原有的包干體制的影響，中央對地方上劃的稅收按基期年如數(shù)返還，“基數(shù)法”把財(cái)政包干體制下形成的財(cái)力不均帶入新的分稅制體制中，使地區(qū)之間財(cái)力不平衡問題將長期存在并難以解決。二是目前的轉(zhuǎn)移支付還帶有相當(dāng)大的隨意性，沒有建立一套科學(xué)、完善的計(jì)算公式測算辦法。三是轉(zhuǎn)移支付形式繁多，管理分散。我國轉(zhuǎn)移支付種類較多，補(bǔ)助對象涉及各行各業(yè)。掌握和分配這種補(bǔ)助撥款的單位有財(cái)政部的專業(yè)司局，也有國務(wù)院部委。這些補(bǔ)助撥款的來源既有預(yù)算撥款，也有預(yù)算外資金。四是轉(zhuǎn)移支付缺乏有效的約束和監(jiān)督機(jī)制。五是轉(zhuǎn)移支付缺乏法律依據(jù)。

二、完善我國分稅制的對策

（一）明確劃分中央政府與地方政府的事權(quán)目前我國政府事權(quán)。許多該由政府辦的事由企業(yè)承擔(dān)，該由企業(yè)辦的事又由政府包攬。當(dāng)前我國劃分中央與地方、政府與企業(yè)之間的事權(quán)，核心問題應(yīng)該是投資權(quán)劃分問題。各投資主體在投資權(quán)上的分工應(yīng)該是，中央政府主要承擔(dān)對國民經(jīng)濟(jì)全局有較大影響的大型企業(yè)、能源、交通建設(shè)，微利或無利的基礎(chǔ)設(shè)施，新興產(chǎn)業(yè)和風(fēng)險(xiǎn)投資。省級政府主要承擔(dān)對本地區(qū)經(jīng)濟(jì)全局有較大影響的上述有關(guān)投資。把那些關(guān)系局部利益或直接為居民服務(wù)的項(xiàng)目，納入縣市鎮(zhèn)的事權(quán)范圍。

（二）優(yōu)化稅種配置，健全中央稅制和地方稅制體系

1.優(yōu)化稅制結(jié)構(gòu)

（1）停征部分老稅種。如城市維護(hù)建設(shè)稅、耕地占用稅、屠宰稅等，或者取消，或者合并，或者下放權(quán)力逐步廢除。

（2）適時(shí)開征新的稅種。如社會保障稅、財(cái)產(chǎn)稅和遺產(chǎn)贈與稅、環(huán)境保護(hù)稅等。

2.完善稅種

（1）完善增值稅。一是盡快完成生產(chǎn)型增值稅轉(zhuǎn)到消費(fèi)型增值稅。二是擴(kuò)大增值稅范圍，將交通運(yùn)輸、建筑安裝、銷售不動產(chǎn)等行業(yè)納入增值稅征收范圍。三是調(diào)整稅率。由于增值稅轉(zhuǎn)型而影響財(cái)政收入的解決辦法可以通過提高增值稅稅率，由17%提高到20%的辦法，或提高其他稅種稅率的辦法彌補(bǔ)。

（2）調(diào)整消費(fèi)稅。①逐步停征部分消費(fèi)稅稅目，如黃酒、啤酒、普通型的化妝品和護(hù)膚護(hù)發(fā)品、酒精、柴油、汽車輪胎等。②對部分行業(yè)增征消費(fèi)稅，如高檔娛樂業(yè)和特殊服務(wù)業(yè)（歌舞廳、卡拉OK廳、網(wǎng)吧、茶社、高爾夫球、臺球社、洗浴中心等），以便起到增收抑制超前消費(fèi)的作用。

（3）穩(wěn)定營業(yè)稅。為了促進(jìn)第三產(chǎn)業(yè)的發(fā)展，可對某些行業(yè)（如餐飲娛樂業(yè)）進(jìn)行簡化稅目、調(diào)整稅率的稅收調(diào)節(jié)，以保持營業(yè)稅的穩(wěn)定增長。

（4）深化所得稅改革。完善個人所得稅制。改分類征收制為分類征收與綜合征收相結(jié)合、以綜合征收為主的個人所得稅稅制模式；簡化和降低個人所得稅稅率，采用五至六級的超額累進(jìn)稅率，降低稅率，取消加成征收和減征的稅率，使個人所得稅稅率與企業(yè)所得稅稅率基本一致。

（5）提高出口退稅率。面對經(jīng)濟(jì)全球化和我國加入世界貿(mào)易組織（WTO）的臨近，為了增強(qiáng)我國產(chǎn)品在國際市場的競爭力，擴(kuò)大外貿(mào)出口，應(yīng)盡快合理調(diào)整出口退稅率，實(shí)行征多少退多少，最終實(shí)現(xiàn)出口貨物零稅率。

（6）擴(kuò)大資源稅。在現(xiàn)有稅目基礎(chǔ)上擴(kuò)大到所有的土地、森林、草原、水源、灘涂、海洋、地?zé)岬荣Y源，并對不能再生和不可代替的資源課以重稅，以保護(hù)現(xiàn)有資源。

（7）調(diào)整關(guān)稅。由于我國關(guān)稅減免過多過濫，使我國的實(shí)際關(guān)稅稅率大大低于名義關(guān)稅稅率。取消各種不適當(dāng)?shù)臏p免政策，擴(kuò)大關(guān)稅稅基，解決“高稅率、低稅負(fù)、多優(yōu)惠、窄稅基、低收入”的不合理現(xiàn)象。使關(guān)稅稅負(fù)名實(shí)相符。

3.規(guī)范地方稅費(fèi)，推進(jìn)地方稅費(fèi)改革應(yīng)以交通和車輛收費(fèi)改革為突破口，在清理整頓和取消不合理收費(fèi)的同時(shí)，將合理的收費(fèi)規(guī)范為法定稅收和規(guī)費(fèi)。一是堅(jiān)持“減輕、規(guī)范、穩(wěn)定”的原則。即合理確定農(nóng)民的稅賦水平，切實(shí)減輕農(nóng)民負(fù)擔(dān)；從制度上規(guī)范國家、集體和農(nóng)民之間的分配關(guān)系、分配方式，將繳稅與收費(fèi)以法規(guī)的形式規(guī)范下來；保持稅收政策的穩(wěn)定，使農(nóng)民的稅賦水平在較長時(shí)期內(nèi)保持不變。二是清理整頓收費(fèi)項(xiàng)目，對現(xiàn)有的所立收費(fèi)、集資、攤派項(xiàng)目實(shí)行全面清理和整頓，該保留的保留，該取消的取消，該合并的合并，該改稅的改稅。三是費(fèi)改稅。取消一些不合理的收費(fèi)項(xiàng)目，并將某些必須收的而且具有固定性和財(cái)政職能的費(fèi)改為稅。取消一切社會保障統(tǒng)籌基金，開征社會保障稅；將超標(biāo)排污及污水處理等環(huán)保收費(fèi)項(xiàng)目改征環(huán)境保護(hù)稅等等。五是搞好收費(fèi)改革配套工作。首先大力推進(jìn)各級黨政機(jī)構(gòu)改革，精簡機(jī)構(gòu)，壓縮人員，減少開支；其次精簡和優(yōu)化教師隊(duì)伍，合理配置教育資源，保障義務(wù)教育經(jīng)費(fèi)投入；再次加大中央和省兩級財(cái)政的轉(zhuǎn)移支持力度，彌補(bǔ)鄉(xiāng)鎮(zhèn)稅費(fèi)改革后的資金缺口；還要強(qiáng)化農(nóng)民負(fù)擔(dān)監(jiān)督管理機(jī)制，防止變向收費(fèi)和濫收費(fèi)的抬頭。

（三）合理劃分稅權(quán)目前，在中央與地方之間劃分稅權(quán)問題上，主要程序法的全部立法權(quán)應(yīng)集中在中央，已形成共識?，F(xiàn)在需討論明確的是地方稅權(quán)的劃分。

（四）國稅、地稅系統(tǒng)及有關(guān)部門的協(xié)調(diào)和規(guī)范一是結(jié)合征管改革，建立統(tǒng)一的辦稅場所。應(yīng)結(jié)合機(jī)構(gòu)改革，建立統(tǒng)一的辦稅大廳，分設(shè)不同窗口，國稅、地稅各自負(fù)責(zé)審核所管稅收的納稅申報(bào)、稅款征收以及應(yīng)負(fù)責(zé)辦理的稅務(wù)登記、票證發(fā)售等有關(guān)稅務(wù)事宜。同時(shí)，國稅、地稅、工商等部門應(yīng)共同建立“登記中心”，實(shí)行登記一條龍服務(wù)。二是加強(qiáng)國稅、地稅的相互委托代征。三是加強(qiáng)國稅、地稅、工商、銀行、海關(guān)等部門工作協(xié)調(diào)，建立協(xié)調(diào)聯(lián)系制度，實(shí)現(xiàn)計(jì)算機(jī)聯(lián)網(wǎng)，達(dá)到信息共享。

（五）完善轉(zhuǎn)移支付制度

1.合理確定我國財(cái)政轉(zhuǎn)移支付目標(biāo)我國政府間轉(zhuǎn)移支付的目標(biāo)應(yīng)為：

（1）在分稅制財(cái)政體制下，通過政府間財(cái)政轉(zhuǎn)移支付保障各級政權(quán)具有正常的施政所需的財(cái)力。

（2）使全國各地居民基本享有水平接近的教育、醫(yī)療衛(wèi)生等基本生活條件和能源、交通、通信等基礎(chǔ)設(shè)施。

（3）在市場經(jīng)濟(jì)條件下，對市場機(jī)制作用不到時(shí)或無法作用的領(lǐng)域，通過政府間轉(zhuǎn)移支付實(shí)施調(diào)節(jié)，促進(jìn)資源的優(yōu)化配置。

2.選擇合適的轉(zhuǎn)移支付模式國際轉(zhuǎn)移支付模式有兩種，一是單一縱向轉(zhuǎn)移支付制度，二是以縱向?yàn)橹鳎v橫交錯的轉(zhuǎn)移支付制度。依據(jù)我國當(dāng)前和將來一段時(shí)間的經(jīng)濟(jì)改革狀況，我認(rèn)為我國不宜推行橫向轉(zhuǎn)移模式，而單一的縱向轉(zhuǎn)移模式操作簡便易行。目前世界上多數(shù)國家的政府間轉(zhuǎn)移支付制度采用了這種模式，我國長期以來一直采用這種模式處理政府間分配關(guān)系，已有豐富經(jīng)驗(yàn)，因此，應(yīng)通過法律化、民主化的制度設(shè)計(jì)增加透明度，減少隨意性，逐步健全我國的單一縱向轉(zhuǎn)移支付制度。

3.合理運(yùn)用轉(zhuǎn)移支付手段根據(jù)轉(zhuǎn)移支付手段的不同功能和我國轉(zhuǎn)移支付的目標(biāo)，我國可以設(shè)置一般補(bǔ)助、專項(xiàng)補(bǔ)助和特殊自然災(zāi)害補(bǔ)助。

4.科學(xué)運(yùn)用因素法今后財(cái)政體制將保持長期相對穩(wěn)定，用因素法代替基數(shù)法考核地方支出是必然的。因素法的主要內(nèi)容是，找出對地方財(cái)政支出有影響的一般因素、社會發(fā)展因素、經(jīng)濟(jì)發(fā)展因素和其它特殊因素，并確定各類因素所占的分值或計(jì)分權(quán)數(shù)，然后分別計(jì)算出各地區(qū)的分?jǐn)?shù)，把所有地區(qū)的分?jǐn)?shù)加總，去除中央財(cái)政的財(cái)力支援總數(shù)，得出每一分所對應(yīng)的補(bǔ)助數(shù)，這樣根據(jù)每個地區(qū)的分?jǐn)?shù)最后就可以得出該地區(qū)應(yīng)得的補(bǔ)助數(shù)量。

5.轉(zhuǎn)移支付制度的規(guī)范化、法制化逐步規(guī)范我國政府間財(cái)政轉(zhuǎn)移支付制度，應(yīng)大力加強(qiáng)財(cái)政法規(guī)建設(shè)，全面實(shí)施預(yù)算法，以立法形式明確中央與地方政府的事權(quán)與財(cái)權(quán)劃分標(biāo)準(zhǔn)，確立中央政府對地方政府的激勵機(jī)制，保證中央政府掌握大量的激勵資金。

6.規(guī)范轉(zhuǎn)移支付管理機(jī)構(gòu)的設(shè)置鑒于我國目前轉(zhuǎn)移支付資金有限，財(cái)政部是專職主管政府資金分配的部門，運(yùn)轉(zhuǎn)高效，我國轉(zhuǎn)移支付管理機(jī)構(gòu)設(shè)置，目前應(yīng)采用財(cái)政部內(nèi)設(shè)機(jī)構(gòu)的形式。并且轉(zhuǎn)移支付方案確立后，要接受全國人民代表大會或其常務(wù)委員會的審查監(jiān)督?？傊?，我國現(xiàn)行的分稅制較以往歷次稅制改革都有了很大的飛躍，通過七年的實(shí)踐檢驗(yàn)，不斷地對個別稅種、稅率、稅目進(jìn)一步進(jìn)行了調(diào)整和完善，現(xiàn)已經(jīng)初步建立起了適應(yīng)市場經(jīng)濟(jì)發(fā)展的社會主義新稅制。隨著國際國內(nèi)形勢的發(fā)展，隨著我國經(jīng)濟(jì)、政治體制改革的不斷深入，經(jīng)過不斷的探索和完善，我國的分稅制會更加科學(xué)，更加合理，更加完善，在我國市場經(jīng)濟(jì)發(fā)展中發(fā)揮更重要的作用。

第五篇：企業(yè)信息化過程存在問題

企業(yè)信息化建設(shè)過程中存在的問題

1.企業(yè)管理制度和運(yùn)行機(jī)制不完善；目前我國社會市場經(jīng)濟(jì)體系正在逐步建立和完善，所以運(yùn)行機(jī)制和管理體系有等進(jìn)一步完善。

2.企業(yè)管理不規(guī)范，不能適應(yīng)現(xiàn)代化管理的理念；規(guī)范化的管理是企業(yè)現(xiàn)代化管理的標(biāo)志。

3.信息化建設(shè)找不到重心；在競爭形勢的逼迫下，不少企業(yè)花巨資上ERP，但找不到信息化起點(diǎn)在哪兒，目前急需解決什么問題。

4.實(shí)際解決方案脫離企業(yè)的確實(shí)需求；許多企業(yè)建立信息化系統(tǒng)方案，是對企業(yè)真正需求不太了解的基礎(chǔ)上，系統(tǒng)解決方案是好的，技術(shù)是先進(jìn)的，但同企業(yè)生產(chǎn)管理的實(shí)際相脫節(jié)。

5.企業(yè)部門之間相互掣肘，協(xié)調(diào)不利；要建立企業(yè)信息化系統(tǒng)，不同部門之間相互協(xié)調(diào)和合作是很重要的。

6.不能保持技術(shù)和設(shè)備的不斷更新；企業(yè)信息化，不但要保證硬件建設(shè)一次投資，還要考慮軟件建設(shè)和系統(tǒng)維護(hù)、設(shè)備更新的需要。

7．沒有專業(yè)化的隊(duì)伍，系統(tǒng)動作不流暢；管理信息系統(tǒng)建立在網(wǎng)絡(luò)技術(shù)和大量信息搜集處理上，需要專業(yè)化的人才隊(duì)伍來維護(hù)系統(tǒng)的運(yùn)行。

8.不能恰當(dāng)?shù)剡x擇合作伙伴和系統(tǒng)IT集成商；可能獲得低質(zhì)、高價(jià)、效果差的系統(tǒng)。

9.企業(yè)員工包括領(lǐng)導(dǎo)層對企業(yè)管理信息的認(rèn)同和參與不夠；領(lǐng)導(dǎo)不能起到一把手工程作用，員工的認(rèn)同感、參與感不夠，導(dǎo)致不能體會系統(tǒng)為工作帶來方便和效益。

10.重硬件輕軟件，重開發(fā)輕維護(hù)；經(jīng)常出現(xiàn)一流硬件二三流軟件，重視信息化建設(shè)，而疏于維護(hù)管理。