信息中心规划方案(初稿)

《信息中心规划方案(初稿)》由会员分享，可在线阅读，更多相关《信息中心规划方案(初稿)（27页珍藏版）》请在装配图网上搜索。

1、. . 集团信息中心筹建报告目录一、前言3二、成立信息中心的目的和意义42.1 信息中心职能42.1 组建信息中心的意义7二、我公司目前信息化现状92.1 当前信息化现状92.2 对信息化现状不足的分析10四、建立信息中心初期目标12五、信息中心中长期发展目标14六、企业信息中心机构设置14七、企业信息中心规章制度14八、新建综合办公楼IT管理规划18安全方案的制订19制定有效的管理制度21一、 前言2007年3月13日，建设部发布关于总承包企业特级资质标准的通知。其中非常重要的一条就是：企业已建立部局域网或管理信息平台，实现了部办公、信息发布、数据交换的网络化；已建立并开通了企业外部；使用了

2、综合项目管理信息系统和人事管理系统、工程设计相关软件，实现了档案管理和设计文档管理。2007年10月18日建设部关于印发建筑业企业资质管理规定实施意见的通知,通知中明确了施工总承包企业特级资质标准信息化考评容（详见附件一）。我公司在2013年度工作报告指出“重视企业信息化建设，推动企业管理现代化进程”，并对信息系统和公司都进行了更加深入的应用和拓展。为更好完成路桥公司三年规划中的战略目标，信息化建设必将是支撑公司运营管理的重要手段。随着企业的发展，采取信息技术对企业业务进行管理已成为企业管理必不可少的一部分。集团先后采购并成功应用了同望管理信息系统和金蝶财务管理系统，以与对公司官方的建设等；在

3、今后企业的发展过程中对档案管理，项目管理和现场管理等均需要逐步实现信息化管理。随着科技进步，以高科技手段实现对工程建设等方面的应用也是必将企业竞争力大大提升。企业面对如此纷繁复杂的管理信息系统，需要设置一个专业的部门推动和管理企业信息化建设进程，由此我公司成立企业信息中心，利用专业化的团队落实企业信息化对公司管理的要求成为我公司发展过程中的必经之路。二、成立信息中心的目的和意义信息中心成立的目的，究其根源只有两个，即：创新和服务。创新是指在公司战略的指引下，对企业进行整体IT规划，将信息技术和企业管理进行有机的融合进一步提升企业的核心竞争力；并在企业发展过程中，利用信息技术帮助企业解决管理过程

4、中问题，辅助提升管理水平。以此带来创新思路，给企业注入数字活力。服务是指在企业生产经营过程中，对实施应用中的各种信息产品进行维护和提升，保障信息技术产品的正常运作，为企业在生产经营过程中进行正常的信息处理活动提供有力的保障和支撑。2.1 信息中心职能某集团根据自身企业发展要求，设立信息中心的部门职能有如下几点：（一）、基本的IT职能从技术上对企业的整个计算机系统进行管理，主要负责日常的电脑网络等硬件维护、信息系统维护、应用软件维护与必要的调整和修改等。信息中心还负责基础网络规划、建设以与企业门户的建设；简单的软件开发和系统维护能力，其中包括对企业数据的安全、数据容灾、备份以与文档加密的管理。（

5、二）、实施信息化的推动职能对公司信息系统、的价值应用，推进ERP系统实施，把公司的市场开发、工程建设、采购、库存、人力资源、财务等信息流统一起来进行管理，以求最大限度地利用企业现有资源，实现管理效益的最大化。在信息化实施中IT部门是作为中间的桥梁作用，一方面它协助软件公司对项目进行实施，追踪项目进度；另一方面它对业务部门的需求进行挖掘，与时反馈项目运行过程中遇到的问题。在信息化实施完成之后，IT部门一方面要从技术上保障整个系统的正常运转，另一方面，对于业务部门不断变化的报表需求，也要继续提供支持服务。（三）、科技成果转化和利用职能某集团必将发展成为西北乃至全国的路桥龙头企业，其自主研发的先进的

6、科技成果必将推动企业整体技术实力的发展。由此首先要提升自身的科技能力，通过信息中心组建研发团队，辅助企业实现技术成果实现并转化以与辅助申报科技厅申请专项资金等相关工作。总结以上工作职能具体如下：1、配合领导拟定和执行公司信息化战略。2、负责组织公司信息中心管理标准和制度的制订、补充、修改、检查并组织考核，IT信息系统的建设与相应规章制度的建立。 3、负责公司信息化建设的总体规划与网络体系结构设计。4、网络工程建设：工程项目规划、网路/硬件配置与选型、工程建设跟踪监控与指导。5、负责办公自动化系统维护与运行管理。6、信息资源开发，信息处理，对信息资源进行组织、规划、协调、配置和控制。7、推进ER

7、P系统等信息平台的开发与实施。8、负责进行信息化建设方面的培训、咨询、相关信息发布、开发、宣传等工作。9、负责公司的开发设计建设与推广，以与向公司电子商务方向的业务拓展。10、控制信息设备预算，组织公司相关IT设备的维护，添加，验收，发放登记归档。对机房、服务器与设备文档管理。11、负责公司计算机相关的软件、硬件的维护和升级等日常工作，以与公司部网络拓扑结构和网络维护。12、负责制订公司计算机开发应用计划，有步骤地开发计算机应用软件，逐步实现企业管理现代化。13、负责公司网络信息安全的管理，软硬件资产管理、行为管理、网络访问管理、安全漏洞管理、补丁管理.14、协助其他部门管理，实施所需的办公信

8、息管理、设备管理、人力资源管理、客户管理。15.网络管理：DDN专线、互联网、局域网、线路、监控、视频会议设备管理维护。16.其他项目：考勤、门禁、监控等相关项目管理与支援。2.1 组建信息中心的意义企业信息中心在企业发展过程中具有重大的意义，其建设目标是以项目管理为核心，以成本管理为主线，利用科技信息技术将工作流程系统化、规化、科学化，提高集团与下属各级单位综合管理能力和水平，提高经济效益，提升整体核心竞争力。通过企业信息系统的管理与开发为企业的可持续发展提供一个支持环境，从这个意义上说，信息化需求不仅要考虑企业的现状，也要考虑企业未来的发展。由此分析信息化需求对企业信息化的规划和建设有着十

9、分重要的指导意义。基于战略层面的需求，通过对企业价值链以与各业务流程的分析，特别是对企业关键业务流程的分析，可以明确企业在运作过程中存在的问题，从而在企业运作层面分析信息化需求，最终利用系统数据的商业分析，提供给公司高管层较好的决策支持。某集团的特点：在组织结构上，分为三层组织结构，机构大，人员多；在组织分布上，企业机构、项目部跨地域，呈现异地分布；在管理上，强调战略管理、风险控制和公司资源的整合；在业务上，对集团直属项目要求进行统一管理，对分、子公司所属项目要能集中监控。由此，增加了企业管理和运营对信息化的依赖程度，并且对信息化建设和容提出特殊的需求。某集团在信息化企业战略层面上要满足以下需

10、求： 在业务上，信息化建设要能促进整个公司业务的有机整合，对资产、设备、项目进行管理和控制。 在管理上，信息化建设要有效支持公司的战略管理和集中管理，坚持以项目管理为中心的发展战略，逐步建立和完善宏观层面上的绩效目标考核为主体的管理模式。 在运营上，信息化建设要支持异地分布的企业机构和各项目部，进行快速有效的沟通，提高运营效率，实现企业运作的协同。 在决策上，信息化建设能够实现与时采集各类业务数据，并进行有效的综合分析，使集团领导层能够获得必要的数据和信息进行决策。 在信息和知识上，信息化建设要在整个某集团围实现信息资源的共享，实现企业应用集成。基于上述需求，采用信息系统对企业战略、决策过程、

11、组织岗位、制度、技能、绩效考核、数据与知识实施管理和电子档案管理等企业目标和组织的管理提高企业管理水平与组织绩效。所以企业组建信息管理中心已经是企业组织架构中不可或缺的一部分。通过信息中心推动企业信息化管理，主要包含信息技术支持下的企业变革过程管理、企业运作管理以与对信息技术、信息资源、信息设备等信息化实施过程的管理。企业信息管理属于企业战略管理畴，其对企业发展具有重要意义。企业信息化管理的精髓是信息集成，其核心要素是数据平台的建设和数据的深度挖掘，通过信息管理系统把企业的工程设计、材料采购、施工生产、集团财务、市场开发、经营管理等各个环节集成起来，共享信息和资源，有效地支撑企业的决策系统，达

12、到降低成本、提高生产效能和质量、快速应变的目的，增强企业的核心竞争力。利用专业化的人才团队。二、 我公司目前信息化现状2.1 当前信息化现状经过多年的摸索和实践，某集团先后购买并成功实施了同望企业集成管理信息系统，金蝶集团财务管理系统、宏景人力资源管理系统、建设银行资金管理系统以与工程预算系统（网络版），并于2012年顺利上线某集团公司官方。通过公司领导对信息化建设的高度重视和不懈的努力，某集团已经实现了企业管理的现代化，初步建成动态、集成、高效的管理体系；打破原来的封闭式、部门式、条块式管理的壁垒，信息传递更加通畅。在工程管理方面，利用同望集成管理系统规了公司的管理流程，使管理过程更加标准化

13、、精细化、规化。通过信息系统应用，对工程信息集中管控，实现了工程项目运营管理的事前、事中控制，并能够实时掌握相关业务进展情况，并实现了对工程成本的全面管控，使工程成本管理更加规、提高了整体工作效率，节约了资源。在财务管理方面，通过金蝶财务系统，建立一套在整个集团围运作的具有统一集成、灵活、高效、可分析的财务信息管理平台，从而实现集团财务管控的有效执行。实现财务数据信息的共享、统一的会计制度、规费用报销审批流程，多级核算体系增强某财务核算的能力，增加财务核算的力度和细度；大大减轻合并汇总报表的工作量，提高合并报表的编报质量和效率。最终为集团高层决策提供真实、可靠的财务信息，提高了集团财务考核息的

14、可比性。在人力资源管理方面，某将利用宏景her人力资源管理系统为其构建集团人力资源信息数据库，对人员的基本信息进行全方位、深层次、多角度的查询与分析；利用薪酬管理模块，工资的核算、统计、发放等工作将“一键式”完成，大大提高工作效率；绩效系统的应用，可以在线完成绩效考核的打分，自动计算考核结果并进行多角度的智能对比分析，帮助领导选拔优秀人才。在资金管理方面，公司利用建设银行资金管理平台提高了闲置资金使用率和资产流动性，使其在集团部资金通透和调剂，降低资金冗余、保持最正确头寸。对集团资金进行统一管理，减少财务费用。在办公协同方面，通过同望管理平台实现公文的收发流转、消息的推送以与部新闻的发布，大大

15、提高了工作效率，推进无纸化办公和企业文化的建设。在网络环境与硬件方面，公司已接入电信10M光纤，实现上行峰值速率1024bps、下行峰值速率5120bps，满足企业目前的办公应用并领先区一般水平。公司已组建企业局域网并应用多年，各信息系统均基于总公司部局域网运行。并人手配置一台PC电脑满足员工办公基础应用。为满足各信息系统的运行，公司配置了专用机房，并未每套系统配置专业服务器。2.2 对信息化现状不足的分析通过对当前企业信息化的现状分析，我公司在一下几方面还有待提高。1、 信息孤岛虽然我公司已经在各个业务领域建立的信息系统，但每个信息平台还是独立的，由此各系统之间形成了信息孤岛，无法实现大数据

16、应用下的数据共享和联动应用。公司应将各信息系统之间进行无缝连接，减少数据的重复登录、重复录入和数据冗余，将整个信息系统平台化，统一化、完善财务业务一体化，数据从输入到输出流转无间断。最终形成企业统一管理平台，实现各业务处理“一条线”。为进一步做好数据分析和数据仓库挖掘奠定基础。2、 待建立的信息平台根据建设部关于印发建筑业企业资质管理规定实施意见的通知中对施工总承包企业特级资质标准信息化考评容，我公司目前还需建设的信息系统包括：l 档案管理系统：具备档案分类目录建立、项目文档资料录入、项目档案归档、档案查询、资料借阅 管理等功能，公司设计部门利用计算机图纸档案管理系统对工程设计图纸管理。l 项

17、目进度管理系统：其功能包括对项目进度的监控，并可编制横道图、网络图，实现进度显示、目标对比等， l 物资管理系统：具备物资分类管理、统一编码、材料需求请购单据的制定、材料采购计划制定、材料采 购订单管理、按照需求提出组织的入库统计报表、物资 入库、出库统计、物资收发存报表的自动获取、物资明 细报表查询。l 设备管理系统：具备设备分类管理、统一编码、设备使用计划制定、设备调拨、设备维修、维护记录、 设备备品、备件管理、设备危险源管理等功能。l 安全管理系统：具备安全知识库建立、安全目标计划制定、对项目部、安全培训功能、分包单位的安全考核，可以实现安全检查情况与处理结果的动态管理。l 风险预警管理

18、：支持项目进度管理风险预警、项目合同变更风险预警、合同支付提前预警、设备维护、 维修到期风险预警、成本执行风险预警、工作延期风险预警等功能。上述系统功能为施工总承包企业特级资质标准信息化考评容，且全公司各项目使用率均需达到 50%以上。3、 网络规与数据安全虽然公司已经建立了完善的局域网系统，但对网段与IP的管理还不太规。在网络规划中，IP地址方案的设计至关重要，好的IP地址方案不仅可以减少网络负荷，还能为以后的网络扩展打下良好的基础。目前公司对数据安全的管理还属于初级阶段，仅限于密码来保证数据安全，并且对密码安全也没有相应的安全策略。公司目前迫切需要对数据、文档、电子图纸以与网络安全进行进一

19、步升级。四、建立信息中心初期目标通过对某集团信息化现状的了解和分析，成立企业信息中心初期最核心的目标主要是弥补信息化现状的不足，完善管理信息系统、信息安全和网络系统与其治理结构，为推进企业信息化建设和企业基本运营做好保障工作。主要表达在一下几个方面：（一）、完善信息系统1、为达到建设部关于承包企业特级资质标准中的信息化管理考评，尽快搭建某公司档案管理系统，对各类电子数据（包括电子文档、公司发文、规章制度、数字视频影音、工程图纸等）的存储、归档、查询、借阅进行管理，并对数据安全和权限进行严格把控。2、经过对现有业务的调研，在同望系统添加项目进度管理系统、风险预警管理以与安全管理系统相关功能模块，

20、完善对整个工程项目生命周期的各个管理环节。3、在金蝶集团财务系统中增加物资管理、设备管理以与仓库管理等相关功能模块，使设备、资产管理将实现帐、卡、物动态一致，物资将实现集中管理，提高库存周转率。推进企业迈入精细化管理进程。（二）、加强信息安全1、首先是要加强公司数据安全，公司以外的电脑原则上不能接入公司局网，有工作需要一定要接入的必须通过公司信息中心的许可验证。信息中心通过将公司IP地址、PC网卡物理地址进行规划管理，非规划策略的PC无法接入公司局域网，既保障了公司的数据安全，也减少网络资源的负载。2、为了避免重要数据信息泄露，彻底删除是非常有必要的，然而一般的数据删除实际上只是把文件的名字、

21、路径等删除掉了，而数据本身并没有被真的删除掉，通过数据恢复软件都可以看到，甚至被完整的恢复回来，这对数据的安全性形成了严重的威胁。通过D-Erase Tool可以把这些删除痕迹彻底清除干净，用数据恢复软件或涉密检查工具也无法看到有数据被删除过的痕迹。保证我公司重要的数据信息不被泄露。3、对重要的图纸、工程文档、视频影音文件进行加密处理，对有权限的通过专业软件可打开审阅文件，对没有权限的用户离开路桥公司的网络环境无法打开文件。4、对服务器上的数据库文件进行定时备份机转储，并搭建双机热备机制，一旦某台服务器出现故障，另一台立即启动应用。实现系统运行无障碍，数据安全有保障。建立数据备份计划，对服务器

22、上的数据按照每天一备份，每周一转储，每月一归档的原则，既保障了数据安全，又对海量数据进行了清理，减缓服务器数据压力。（三）、完善网络系统与其治理结构1、按照实际需求科学合理的规划公司网段与IP地址，按部门、按岗位分配IP地址。做到开机IP不冲突，问题电脑可追溯。网络部出现问题，根据追溯的IP地址即可查出操作源头。2、科学合理的分配网络资源，并对数据流量进行控制。既可按岗位设置访问外网的权限，也可直接定义数据流量大小，在能保证办公的前提下不影响他人网速。上班时间，自动封锁游戏娱乐和电影视频，下班后自动解锁。既提高员工工作绩效，强化公司管理制度；又表达了公司人性化的管理、工作弛有度的企业文化。3、

23、检查当前在使用的网络设备线路和安全设置情况，从以下几个方面进行设置：1) 客户机安全设置 从操作系统来说，建议使用具有登陆控制的操作系统，如果是win9X的客户端，则可以考虑通过开码设置来增强其操作性 通过登陆客户机用户级别限制，使一般客户机使用者不能对某些特定设置进行私自改动 客户端需要安装统一的病毒防治软件，并且由服务器端与时定期更新病毒库2) 服务器层安全设置 通过Sever Hardening来增强服务器的安全控制，不同系统的Hardening方式各不相同，对于微软平台来说，其增强方式主要通过与时安装系统的Service Pack、hot fixes 加强系统层面的事件记录。事件记录对

24、服务器上用户的活动进行跟踪，典型的记录包括系统登陆、政策修改、用户活动以与登陆WEB服务器的客户机IP地址、用户名、端口号等 安装入侵检测系统，通过检测登陆活动与管理活动、文档系统、记录等来自动检测任何异常的攻击与非正常活动，一旦发现可能的攻击，会主动向系统管理员提供警示。入侵检测系统应当被安装在任何有关键数据的服务器上 应用程序的用户认证可以通过储存与关系数据库的加密用户名/密码来进行验证，用户名密码的传输都是加密传输3) 网络安全架构 防火墙的架构采用双防火墙架构。外部防火墙主要是为了通过以下一些手段来保护部网络，包括：通过指定网络协议来过滤网络流量和通过指定端口来过滤网络流量 NAT(网

25、络地址翻译)，对外部网络遮蔽部网络地址，而部防火墙一般选取与外部防火墙不同的品牌，其作用除了抵抗已经通过外部防火墙的攻击以外，还能监控与防治来自企业部的恶意攻击,对一些部的重要网段进行保护 防火墙的设计可以保护部网络不受外部侵害，但是客户机、服务器与网络外部之间的重要数据传输也需要通过加密以防治数据的窃取。例如，外部互联网进入的信息传输、远程拨号进入的外部数据传输可以通过SSL加密对数据进行保护。联广域网之间的数据传输可以依靠加密硬件对重要数据进行加密 通过外部网络（主要为Internet连接方式）访问总部数据库与部网络时，通过VPN方式来对数据进行加密，保证访问的安全性 路由器，可以通过AC

26、L的设置来保证IP地址层次与端口层次的控制，并进行监控与活动记录网络系统结构图（四）软、硬件采购管理目前公司采购的电子设备等硬件只通过一家供应商提供服务，势必造成采购成本虚增，信息中心主要负责制定公司电子信息产品的采购计划，对采购需求进行控制和梳理，本着货比三家、择优采购的原则，既降低了成本也提高了服务质量。五、信息中心的中长期发展目标随着某的发展，信息中心肩负着重要历史责任。为确保我公司又好又快发展和实现企业精细化管理，为打造诚信路桥、路桥、思智路桥，弘扬企业文化，可以说企业信息化支撑的企业运营的每一个角落。信息中心将承载着这一使命，认真贯彻企业发展战略，利用先进的信息技术为企业提供有效的支

27、持，并带来活力。科技的发展是无止境，为了将科技信息技术更好地服务路桥，信息中心的长期发展的最终目标是建立全面覆盖的企业集成管理数字信息平台，搭建某数字神经系统。信息流将从战略层贯穿控制层和项目层，形成一个贯通业务链、多系统无缝集成的数字化平台。最终实现数字路桥，智慧路桥的宏伟蓝图。主要表达在如下几点：1、逐步将现有信息系统进行无缝集成，打通各个业务链条，从上游材料供应到下游对业主管理，形成一体化的管理解决方案。如以下图所示。27 / 27集成管理数字信息综合平台2、全面预算：依托现有信息系统，最终帮助企业完成全面预算的管理规划。3、运用项目现场监控系统，实现远程现场管理。项目监控系统采用了计算

28、机技术、自动控制技术、无线通讯与计算机网络技术等，提项目现场的安全防，实现现场指挥现代化、管理数字化、信息网络化、办公自动化。鉴于各个项目部分布不均、围广的特点，设计把分布在几个不同地点的监控点的视频信号统一通过光纤传输到监控中心，距离监控中心较近的监控点直接通过视频电缆把视频信号传输到监控中心。项目现场视频监控系统4、充分利用移动应用技术，将实现移动工作流审批、移动签到、移动项目监控以与公司部通讯录、企业微博等手机APP应用。更有效利用碎片化时间办公以与出差期间手机办公，提高工作效率。5、提供企业商业智能分析和领导决策支持系统。公司领导决策分析一般会涉与到很多的业务领域和业务对象。如果一个个

29、的进行分析和查看，管理者是无法有效的进行综合分析和评判的。因此，需要一个综合展现的分析平台，通过一个分析界面，可以容纳所有决策分析容，让管理者一目了然的看到所有容，并高效的进行决策。通过整合统一各信息平台，形成企业大数据模式后，建立商业智能分析平台，以图形图表化分析数据呈现，辅助领导决策。如以下图所示为商业智能分析的案例和样式。长江电力公司商业智能分析案例商业智能分析设计架构商业智能分析管理驾驶舱综述信息中心的中长期发展目标，就是要不断的利用科技信息技术帮助企业完成战略发展目标并将信息产品故障率降至最低。六、企业信息中心机构设置在企业成立信息中心初期，对IT人员的要求相对较为简单，多为软件、硬

30、件能力兼顾的复合型人才为主。信息中心部门主管人员，需要懂管理知业务、理解企业战略规划，熟悉企业信息化战略目标，可以将决策层的管理理念利用信息化手段落实到位。信息中心工作人以技术型人才为主，熟悉软件和硬件的常规应用。尤其在数据安全、软件应用和系统集成和网络管理方面有经验的人才。目前某所应用的软件以C#和java为开发语言，主要利用MS SQLServer数据库,所以对企业目前应用的系统环境、数据库和服务器等相关知识需要有深入的了解。七、企业信息中心规章制度建立信息化方面的制度要从以下几方面入手：（一）、系统运维制度系统运行维护需要一个制度来保证。信息系统的运行，不像传统的一些业务，相关制度要么以

31、前就有，要么根据新业务重新制定。而信息系统是附着于业务工作的，单独设立制度很难，即使制定了，在实际执行时很容易被忽视。因此，比较好的做法是，除了建立系统运维制度外，要清楚我们的目的是按系统的要求去执行。这就需要将执行系统中的要求融入到业务工作的各项制度中去。也就是说业务工作制度中应该含有信息系统相关的条款，使信息系统成为业务工作的一部分。此外，由于信息系统都是按业务工作需要而建立的，要使企业的员工明白，执行系统就是执行了遵守了制度。系统运维制度的重点是规如何正确地执行系统。（二）、信息安全制度信息安全制度是信息化建设中十分重要的一项制度。信息安全的重要性对于信息中心主管来说应该放在首位。当出现

32、安全问题时，在传统的方式中，还有书面或人的记忆可以提供一些帮助，在现代信息技术支持下，人们很容易依赖信息系统，一旦系统出现安全问题，除了自身的安全保障外，想从其他途径解决是非常难的。另一方面要想让企业管理层相信系统，就要靠安全制度来保证。建立安全制度就好像买保险一样，明确让大家了解要对系统买保险。这要花许多钱，但不买又是不行的。你要享受系统给你带来的效益，就必须为此付出代价。信息安全制度的重点是如何保证信息安全，特别是财务数据和业务数据的安全。（三）、IT预算制度一个企业中的IT部门要使IT预算成为企业预算的一部分。这要写入企业的预算制度中。IT部门的年度工作计划和中长期IT战略规划也要列入企

33、业的相关计划和规划中。此外IT部门的预算、工作计划与相关制度要做到尽量透明，放在共享的数据库中，使大家随时可以查阅。这样业务部门就会有更多的理解，也有利于自我监督。IT预算制度的重点是软硬件维护与更新的预算、人力资源预算和日常工作预算。（四）、IT成本分摊制度IT成本如何分摊是企业CIO比较难办的事情。其实就是有偿的IT服务如何表现的问题。最简单的方式就是直接将IT成本列为管理费用。这样很容易让大家认为IT部门是个只花钱的部门，不容易表现出IT部门的服务本质。IT部门除了具有一些管理职能外，更重要的是服务职能。这些服务的量化不是在日常的服务中表达，而是要在战略上表达。有了IT预算，年终决算，再

34、有日常工作记录等信息，加上产品的产值、利润等信息完全可以设计出一套IT成本分摊的方案。这些IT成本是业务部门必须要承当的，也是IT部门的价值。（五）、IT部门的评价和激励制度要从根本上解决问题，还必须要有IT部门部的评价和激励制度。这些制度制定的目的就是让IT人员主动去提高服务质量。评价体系要以服务质量为中心，尽量做到量化。激励制度重点也是鼓励IT人员主动服务，特别是主动了解业务工作更能做到事半功倍的效果。IT人员的积极性调动起来了，很多问题就会很容易解决。提高软件的智能化水平会使业务人员的操作变得更容易，提高软件智能化的监控水平也会使系统运行更稳定。建立相关的制度非常重要，但是有了制度还要有

35、人去执行，执行制度比建立制度更重要。由此，建立现代企业制度与良好的IT治理是信息化建设成功的必要条件。以IT治理为核心，涵盖信息系统审计、信息安全管理、IT服务管理与IT项目管理，着重研究IT发展与企业发展在治理结构、企业战略、企业运营管理、风险与安全等、服务标准和规等方面的新问题、新知识和新方法。因为建立信息化管理制度的真正目的是管理的提升，所以其原则就是围绕改善管理展开，避免繁杂的条款，以切实可行为标准，即在制订之前应达成共识，但制订了就必须执行到底，这样才能看到效果。同时工作方法上要有策略性，建议建立信息化管理制度制订小组，最好让管理层作为小组组长，信息中心主任牵头具体实施，各主要部门的

36、负责人共同参与，有必要邀请外脑做咨询，但要以公司的力量为主，将信息化工作提升到公司层面来对待，这样能让员工意识到信息化是全员参与的工作，从而避免一些不必要的矛盾。建议提出“普遍认同、深刻自觉”的实施方针。信息化管治制度建立的重点在于框架的合理性。具体容可以将现有的信息化共有的容先固化下来形成各种条款，例如“公司以外的电脑原则上不能接入公司局网，有工作需要一定要接入的必须通过公司信息部门的许可”；“公司新进员工和离职员工的计算机和其他IT设备的配置由各自部门提出申请，由信息部门统一配置”等等。然后根据不同部门的个性的需求由各部门申报各自的管理制度，最终由信息部门和各部门达成共识后形成管治制度。信

37、息系统基础设施管理制度的要点应该在网络和计算机等基础设施的应用和管理上，例如可以制订计算机管理制度、各部门的网络使用的权限上的管理方法等等。信息系统应用系统管理制度应重视应用系统的操作和使用权限，例如应该有专职人员操作，信息部门的对口人员等。在集团网上银行系统管理制度上应该着重强调系统安全性方面的操作和维护等。信息化项目建设与开发制度要把握项目申报和评估体系，着重流程上的控制。信息安全制度上可以采用国际标准的安全管理制度，分模块的落实到位。信息化审计制度的建立建议聘请专业的咨询公司和专家，根据公司的具体情况出具具体实施方案，这样比较公正和客观。八、新建综合办公楼IT管理规划信息化制度的建立当然

38、十分必要，为更重要的是采用什么样的方式执行。伴随业务的发展，市场的变化，企业必须认识到企业信息化战略与企业经营发展战略是一个有机的整体，是企业信息化最大的问题。首先它保证了信息化投资能够更好地创造价值，保证经营目标的实现，避免信息化建设的盲目性，减少风险。其次，使信息化建设符合公司的整体经营战略，变被动为主动适应业务发展的要求。这不仅减少了建设中的阻力，能够达成信息化建设共识，也保证了技术体系构架的集成、可扩展、完整、开放、安全和高效。未完成企业信息化的建设，组建企业信息中心已经变得越来越重要和迫切。企业园区楼宇网络设计企业园区楼宇设计必须基于建筑物已有的或者可能设置的布线结构进行设计，同时要

39、考虑每个楼宇信息资源中心的设置，局域网之间的数据通信类型和可能通信量，局域网之间需要设置的安全访问控制策略，确定网络互连模式和结构。楼宇设计采用路由互连技术、ATM交换互连网技术和虚拟局域网组网技术。楼宇网络设计需要考虑如下问题： 楼宇部如果没有干扰，而且传输距离在100米之，一般采用双绞线作为网络的传输媒体。如果楼宇部有电磁干扰，可以采用光纤作为传输媒体。如果楼宇部的传输距离大于100米，可以采用互连设备的级联，也可以采用光纤作为传输媒体。 在采用同一局域网技术的工作组网络互连时，如果可以共享带宽，而且无安全控制需要，只是由于工作组网络覆盖的距离不够，则可以采用级联集线器的方式扩展网络。 在

40、采用同一种局域网技术的工作组网络互连时，如果各个工作组需要独立的传输带宽，则通过局域网交换机连接。 采用不同局域网技术的工作组网络互连时，如果互连的工作组网络较少，各个工作组之间无需提供安全访问控制，而且，各个工作组网络之间需要提供快速连接，则采用支持多种局域网接口的交换机。 采用不同的局域网技术的工作组网络互连时，如果互连的工作组网络数量较多，各个工作组网络部有较大的广播报文，或工作组网络之间需要有较为严格的安全访问控制，且在工作组之间没有多媒体应用，则采用路由器互连各个工作组网络。 如果工作组站点的地理分布，与其它工作组网络站点地理分布重复，则需要在同一地理区域采用同一局域网交换机连接不同

41、工作组网络站点，通过交换机构成符合工作组划分的虚拟网络。 对于具有多媒体应用的点到点站点网络服务质量保证的传输信道，采用ATM技术，到桌面采用25M ATM连接。服务器设备接入：采用光纤155MATM接入或光纤100M以太网接入。重点终端用户采用光纤接入核心交换机，实现安全传输。安全方案的制订根据安全框架制订安全方案的具体思路如下：确定安全方案涉与的系统单元，明确安全方案系统单元；确定安全方案系统单元在各个层次结构的安全特性。安全方案的组成如下：网络平台安全方案系统平台安全方案应用平台安全方案物理环境安全安全管理方案防病毒的安全措施由于Internet的迅速发展，将文件附加在电子中的能力不断提

42、高，使得病毒的扩散速度急骤提高，围越来越广。（1）多层病毒防卫体系为了企业的财产免受损失，多数企业都选择多层的病毒防卫体系。多层病毒防卫体系，是指在企业的每个台式机上要安装台式机的反病毒软件，在服务器上要安装基于服务器的反病毒软件，在INTERNET 网关上要安装基于INTERNET网关的反病毒软件。（2）市场反病毒产品目前市场上有各种反病毒软件：第一种是高级桌面反病毒套装软件。第二种是服务器级反病毒套装件。第三种Internet网的反病毒软件。7.4.2.5 防黑客的安全措施（1）入侵检测利用防火墙技术，经过仔细的配置，通常能够在外网之间提供安全的网络保护，降低了网络安全风险。但是，仅仅使用

43、防火墙，网络安全还远远不够,这是因为：入侵者可寻找防火墙背后可能敞开的后门。入侵者可能就在防火墙。由于性能的限制，防火墙通常不能提供实时的入侵检测能力。入侵检测系统是近年出现的新型网络安全技术，目的是提供实时的入侵检测与采取相应的防护手段，如记录证据用于跟踪和恢复、断开网络连接等。实时入侵检测不但能够对付来自部网络的攻击，也能够阻止黑客的入侵。入侵检测系统可分为基于主机和基于网络两类。基于主机的入侵检测系统用于保护关键的服务器，实时监视可疑的连接，检查系统日志和阻止非法访问的闯入，并且提供对典型应用如WEB服务器应用的监视。基于网络的入侵检测系统用于实时监控网络关键路径的信息。基于主机与网络的

44、入侵监控系统通常可配置为分布式模式，其要点如下：在需要监视的服务器上安装监视模块（Agent），分别向管理服务器报告与上传证据，提供跨平台的入侵监视解决方案。在需要监视的网络路径上，放置监视模块（Sensor），分别向管理服务器报告与上传证据，提供跨网络的入侵监视解决方案。（2）对关键服务器的保护由于网络的安全监控系统自身的局限性，不可避免地出会现误报、漏报等情况。因此，在提供关键服务的服务器上，安装实时的安全监控系统，能够使整个网络安全系统更加强健。实时的安全监控系统为关键服务器提供了实时的保护。通过监视来自网络的攻击、非法的闯入和异常进程，并作出切断服务/重启服务器进程/发出警报/记录入侵过程等动作。实时监控也可配置为分布式模式，由安装在每台服务器上的监视模块进行攻击识别与动作执行， 服务器则完成管理和记录工作。制定有效的管理制度必须制定一套安全管理制度才能保证系统的安全，应该包括以下各种管理制度：密封安全管理应急安全管理系统安全需求分析、设计、评估、安全管理应用开发安全管理数据安全管理系统运行安全管理网络安全管理软、硬件安全管理技术文档安全管理运行环境安全管理人员安全管理