第一篇:内网中冗余网络架构的设计与管理
【摘要】 目的:对公司内网中冗余备份架构的设计与工作原理进行详细的分析。方法:以公司持续发展为根本指导思想,从公司oa系统的建设与优化出发,从设计原则、系统设计和网络几个方面对公司网冗余备份架构系统的设计详细论述。结果:通过本文论述,对公司网冗余备份以及系统架构有详细的了解,从而实现科学的系统设计,促进公司管理效率的提升。结论:公司网冗余备份架构在提高公司网运行速度、促进公司运行效率方面有着十分突出的作用,值得推广应用。
【关键词】 公司网 冗余系统 系统架构 设计原则 工作原理
一、设计背景
公司信息化系统是指计算机技术、信息技术及自动化技术等现代科学技术在工作用中全过程的统称。公司的信息化系统从2007年公司成立开始到目前已经成为公司生产、建设、经营、管理、科研、设计等的重要组成部分,在安全生产、节能降耗、降低成本、缩短工期、提高劳动生产率等方面取得了明显的经济效益和社会效益。
目前公司的信息化系统涵盖了oa办公自动化系统、档案管理系统、人力资源系统、nc财务系统、高清视频会议系统、内外网文件交换系统、生产实施监管系统、工业视频监控系统、生产管理系统等各种应用系统。上述应用系统都是通过公司的核心网络运行的,网络稳定与安全对整个信息化系统起着至关重要的作用。
在公司信息化系统中,核心网络层处于公司信息化系统的中心,网络中的大量数据都通过网络核心层设备进行交换,同时承担不同vlan之间路由的功能。核心层设备一旦宕机,整个网络即面临瘫痪。因此,在网络设计中,核心设备的选择,一方面要求其具有强大的数据交换能力,另一方面要求其具有较高的可靠性,一般选择高端核心三层交换机。同时为进一步提高核心层的可靠性,避免核心层设备宕机造成整个网络瘫痪,一般在核心层再放置一台设备,作为另一台设备的备份,一旦主用设备整机出现故障,立即切换到备用设备,确保网络核心层的高度可靠性。
二、设计依据和原则
2.1 设计依据与参考文件
《集团公司信息化规划修编》
《关于实施集团信息化“双网模式”网络架构改造的通知》
《关于规范双网建设深化设计方案中网络安全产品选型的通知》
《关于集团广域网扩容的通知》
《关于双网建设验收有关事宜的通知》
《关于进行高清视频会议系统改造的通知》
《关于制定2011年双网建设最终方案及投资估算的通知》
2.2 设计原则
公司信息系统设计必须遵循的以下原则:
2.2.1统一规划、统一实施
公司信息化网络系统是一个统一的网络,其信息安全系统必须统一规划、统一设计、统一实施、统一管理。
2.2.2多层次防御、主动防御
对于重要的信息系统,不能仅仅依靠一种防范的措施,而是必须建立多级防范体系,从多方面、多层次对系统进行保护。对系统的保护要采用积极的主动防范措施进行。
2.2.3技术与管理相结合原则
任何一个计算机系统都是一个复杂的系统工程,其中涉及产品生产过程和人的因素,因此它的安全总体解决方案,必须在考虑技术解决方案的同时充分考虑管理、法律、法规方面的制约和调控作用。单靠技术或单靠管理都不可能真正解决安全问题的,必须坚持技术和管理相结合的原则。
2.2.4先进性和可行性相结合的原则
在工程实施过程中既要考虑先进性更要考虑可行性,如果只考虑先进性将会产生很大的风险。因为一个不可行的安全策略形同虚设。
2.2.5分层次、分级别的安全防护原则
鉴于信息系统的特殊性和其特点,对安全要求比较高。由于信息网的用户级别划分的严格性、系统的复杂性,安全方案要体现安全的多层次、多级别的原则。
三、系统建设
3.1 内网网络冗余性可靠性建设
3.1.1系统整体冗余性建设
在公司信息化系统中,核心网络层处于公司信息化系统的中心,网络中的大量数据都通过网络核心层设备进行交换,同时承担不同vlan之间路由的功能。核心层设备一旦宕机,整个网络即面临瘫痪。因此,在公司的网络设计中,核心设备的选择了具有强大的数据交换能力和较高的可靠性。同时,为进一步提高核心层的可靠性,避免核心层设备宕机造成整个网络瘫痪,一般在核心层再放置一台设备,作为另一台设备的备份,一旦主用设备整机出现故障,立即切换到备用设备,确保网络核心层的高度可靠性。增强网络的关键节点的冗余度和可靠性。
3.1.2内网核心冗余的建设
3.1.3业务服务器接入区冗余建设 在该区域部署2台三层全千兆交换机―cisco? catalyst?3750g-48ts,每台交换机提供48 个10/100/1000以太网电口,4个千兆位以太网sfp端口,以满足服务器的冗余接入cisco catalyst 3750g系列通过提供配置灵活性、支持融合网络模式及自动进行智能网络服务配置,简化了融合应用的部署,并可针对不断变化的业务需求进行调整。此外,cisco catalyst 3750g系列针对高密度千兆位以太网部署进行了优化,包括多种交换机,以满足接入、汇聚或小型网络骨干连接需求。
3.1.4集团公司接入区冗余建设
将该区域部署2台cisco cisco3925e路由器,分别与到集团公司的两条广域网线路相连实现与集团总部冗余备份的互联互通。cisco 3900 系列集成多业务路由器均提供嵌入式硬件加密加速、支持语音和视频的数字信号处理器(dsp)插槽、可选防火墙、入侵预防、呼叫处理、语音信箱以及应用程序服务。此外,这些平台还支持业界最广泛的有线和无线连接选项,如 t1/e1、t3/e3、xdsl、铜缆和光纤 ge。
3.1.5三级单位接入区冗余的建设
在该区域除原有的一台cisco 7200 vxr路由器外再部署一台cisco 7200 vxr路由器,采用不同运营商的线路冗余实现与下属各电厂互联互通。cisco 7200 vxr系列路由器能够通过一个小巧的机箱提供优异的性价比、灵活性和丰富的功能。cisco 7200 vxr 系列是一款经过优化的多服务oc3/ge边缘路由器,非常适于作为电信运营商(小型pop)或者企业网络边缘的广域网汇聚器、一个企业广域网网关、一个高端可管理cpe、用于提供数据中心连接,或者作为一个小型的核心路由器。凭借硬件支持的ipsec 加密模块以及强大的防火墙和vrf 感知ipsec/nat 支持,cisco 7200 适于提供集成安全服务。
3.2 广域网链路冗余建设
公司的广域网链路连接设计应该与集团公司形成,冗余的动态路由结构,将网络的结构改造成双设备(2台cisco 3925路由器)、双线路上连,初步规划动态路由采用ospf动态路由协议与集团公司对联,广域网链路通过采用2条来自不同运营商的资源,任何一个节点出现线路或设备故障不会影响整体网络的运行,实现网络的冗余架构。
3.3 网络安全域的细分与冗余的防火墙部署
为进一步加强网络的安全建设,细化业务内网的安全区域。
在对公司的网络规划中,将公司网络规划中原来没有独立划分出来的内网业务服务区和内网公司用户接入区、集团广域网接入区和下属公司广域网接入区进行了细致的安全区域划分,根据组织结构、业务需求、信息系统功能、安全等级的不同,划分为四个安全区域:
1、内网业务服务区:所有内网业务系统存放的区域。
2、内网公司用户接入区:员工办公终端区域。
3、集团广域网接入区:与集团相连接的广域网区域。
4、下属公司广域网接入区:与下属单位相连接的广域网区域。
并在这些相互隔离的区域中间部署冗余的防火墙,在确保网络安全的同时保证网络的冗余性和可靠性。
四、网络管理
4.1 网络维护
着重建设网络信任体系和应急机制、建立多层次的网络与信息安全防御系统、建设从设备安全到用户安全的整体安全防护体系,实现网络与信息安全的可控、能控、在控。在不断完善信息安全责任制的同时,适时开展了重点网络和信息系统信息安全检查活动,逐步推进信息安全风险评估和等级保护工作。通过加强了信息安全应急队伍建设,组织网络与信息安全应急演练。逐步形成全公司统一指挥、协调联动、信息畅通的应急联动体系。
在网络运维管理过程中,注重加强网络运行监测,及时发现并消除安全隐患,有效地遏制了各种有害信息传播,严防网络攻击破坏活动,杜绝各类安全事故发生,确保了通信、重要信息系统正常运行。
在日常运维管理严格按照运维要求每周网管人员对机房内所有网络产品都要进行检查,观察各个设备信号灯是否工作正常,并做好相关记录。按时对路由器和交换机、防火墙的运行的配置文件进行备份,根据的要求和硬、软件条件来调整配置。维护设备各模块,使之正常运行,保证网络畅通,降低丢包率和延时间(延时与厂商的硬件和网络带宽以及协议有关)。每个月第一个星期检查内外网杀毒软件、内网防病毒网关、ids等设备的升级情况,并做好记录,如未及时升级的手动升级,做定期的访问日志检查及防火墙policy 检查和软件的升级。
网络故障通常有以下几种可能:物理层中物理设备相互连接失败或者硬件及线路本身的问题;数据链路层的网络设备的接口配置问题;网络层网络协议配置或操作错误;传输层的设备性能或通信拥塞问题;上三层ios或网络应用程序错误。诊断网络故障的过程应该沿着osi七层模型从物理层开始向上进行。首先检查物理层,然后检查数据链路层,以此类推,设法确定通信失败的故障点,直到系统通信正常为止。
4.2 制定合理有效网络安全管理策略
面对网络安全的脆弱性,除了在网络设计上增加安全服务功能,完善系统的安全保密措施外,还必须花大力气加强网络的安全管理制度建设。因为诸多的不安全因素恰恰反映在组织管理和人员管理等方面,而这又是网络安全所必须考虑的基本问题。建设了切实可行的安全管理制度。
4.2.1 安全管理策略原则
公司的网络信息系统的安全管理基于三个原则:
多人负责原则:每项与安全有关的活动都必须有两人或多人在场。这些人应是系统主管领导指派的,应忠诚可靠,能胜任此项工作。
领导直接管理原则:一般地讲,任何信息系统的都应该有部门或直接领导管理。职责分离原则:除非系统主管领导批准,在信息处理系统工作的人员不要打听、了解或参与职责以外、与安全有关的任何事情。
4.2.2 制定合理有效的管理策略
信息系统的安全管理部门应根据管理原则和该系统处理数据的保密性,制订相应的管理制度或采用相应的规范。具体工作是:
根据工作的重要程度,确定该系统的安全等级。
根据确定的安全等级,确定每个人安全管理的范围。
制订相应的机房出入管理制度。
对于安全等级要求较高的系统,要实行分区控制,限制工作人员出入与己无关的区域。出入管理可安装自动识别登记系统,采用指纹锁、身份卡等手段,对人员进行识别、登记管理。
制订严格的操作规程,操作规程要根据职责分离和多人负责的原则,各负其责,不能超越自己的管辖范围;
制订完备的系统维护制度,维护时,要首先经主管部门批准,并有安全管理人员在场,故障原因、维护内容和维护前后的情况要详细记录;
定期安全检查:维系系统的安全不只是在建设时期的事情,而是长期维护的过程,需要定期根据安全制度、辅助一些技术手段进行检查,及时发现漏洞弥补漏洞,防患于未然;
制订应急措施,要制订在紧急情况下,系统如何尽快恢复的应急措施,使损失减至最小;
建立人员雇用和解聘制度,对工作调动和离职人员要及时调整相应的授权。
安全系统需要由人来计划和管理,任何系统安全设施也不能完全由计算机系统独立承担系统安全保障的任务。一方面,各级领导一定要高度重视并积极支持有关系统安全方面的各项措施。其次,对各级用户的培训也十分重要,只有各级用户对网络安全性都有了深入了解后,才能降低网络信息系统的安全风险。
五、结束语
总之,制定系统安全策略、安装网络安全系统只是网络系统安全性实施的第一步,只有组织机构均严格执行网络安全的各项规定,认真维护各自负责的分系统的网络安全性,才能保证整个系统网络的整体安全性。
参考文献
[1] 程敏.冗余网络在现场的应用[j].软件导刊,2012(10)
[2] 王振华,江道根.一种基于can总线的双环冗余网络设计[j].安徽电子信息职业技术学院学报,2012(04)
[3] 李周,王瑞.并行冗余网络中高效信息采集策略设计[j].电子设计工程,2012(07)
[4] 玉晴庆.工业以太网环网冗余技术在南防铁路沿线小站的应用[j].信息通信,2012(02)
[5] 刘新华.双交换机冗余网络智能切换的设计及应用[j].自动化博览,2011(05)
[6] 邬春学,侯飞跃.controlnet冗余网络控制系统的设计与优化[j].自动化仪表,2011(03)
[7] 郑飞,路建涛.基于iec60870-5-103规约的保护装置冗余网络通信设计[j].电力系统保护与控制,2010(24)
作者简介
耿庆峰,男,1984年11月生,汉族、新疆人。中共党员、大学本科学历、工学学士学位、第二学历为经济管理实务专业。助理工程师。公司总经理工作部信息专责。2009年2月起供职于华能新疆能源开发有限公司,负责信息化建设、文书管理、综合管理、机要保密等工作。2012年7月取得中华人民共和国人力资源与社会保障部教培中心颁发的信息行政管理师、信息化项目管理师资格。
作者简介
耿庆峰,男,1984年11月生,汉族、新疆人。中共党员、大学本科学历、工学学士学位、第二学历为经济管理实务专业。助理工程师。公司总经理工作部信息专责。2009年2月起供职于华能新疆能源开发有限公司,负责信息化建设、文书管理、综合管理、机要保密等工作。2012年7月取得中华人民共和国人力资源与社会保障部教培中心颁发的信息行政管理师、信息化项目管理师资格。
第二篇:企业内网信息系统研发与管理规范
企业内网信息系统研发与管理规范
第一章 总则
第一条 为规范湖北广播电视网络股份有限公司有关信息系统开发管理工作,提高信息系统开发的管理水平,明确计算机信息系统相关部门及岗位的职责、权限,确保计算机信息系统管理不相容岗位相互分离、相互制约和监督,有效提升信息系统支撑日常业务的效率和质量,特制定本管理制度。
第二条
本规范所称计算机信息系统是指利用计算机技术对业务和信息进行集成处理的程序、数据和文档等的总称。
第三条
在建立并实施计算机信息系统内部控制制度中,要强化对以下关键方面或者关键环节的风险控制,并采取相应的控制措施:
(一)权责分配和职责分工应当明确,重大信息系统事项应履行审批程序;
(二)信息系统开发、变更和维护流程应当清晰,授权审批程序应当明确;
(三)信息系统应当建立访问安全制度,操作权限、信息使用、信息管理应当有明确规定;
(四)硬件管理事项和审批程序应当科学合理;
第二章 岗位分工与授权审批
第四条 建立公司计算机信息系统岗位责任制。计算机信息系统岗位一般包括:
(一)系统分析:分析用户的信息需求,并据此制定设计或修改
程序的方案。
(二)编程:编写计算机程序来执行系统分析员的设计和修改方案。
(三)计算机操作:负责运行并监控应用程序。
(四)数据库管理:综合分析、设计系统中的数据需求,维护组织数据资源。
(五)信息系统库管理:在单独的信息系统库中存储暂时不用的程序和文件,并保留所有版本的数据和程序。
(六)数据控制:负责维护计算机路径代码的注册,确保原始数据经过正确授权,监控信息系统工作流程,协调输入和输出,将输入的错误数据反馈到输入部门并跟踪监控其纠正过程,将输出信息分发给经过授权的用户。
(七)终端控制:终端用户负责记录交易内容,授权处理数据,并利用系统输出的结果。
第五条 系统开发和变更过程中不相容岗位(或职责)一般应包括:开发(或变更)审批、编程、系统上线、监控。
第六条 系统访问过程中不相容岗位(或职责)一般应包括:申请、审批、操作、监控。
第七条 公司计算机信息系统战略规划与公司业务目标保持一致。信息系统使用部门要参与信息系统战略规划、重要信息系统政策等的制定。重要信息系统政策等重大事项应当经由技术部门主管、分管领导、总经理审批通过后,方可实施。
第八条 技术部门(或岗位,下称归口管理部门)对计算机信息系统实施归口管理,负责信息系统开发、变更、运行、维护等工作。
第九条 明确定义系统归口管理部门和用户部门在保证系统正常安全运行过程中各自承担的职责,制定部门之间的职责分工表。
第三章 信息系统研发、变更与维护控制
第十条 计算机信息系统开发包括自行设计、外购调试和外包合作开发。开发信息系统时充分考虑业务和信息的集成性,优化流程,并将相应的处理规则(交易权限)嵌入到系统程序中,以预防、检查、纠正错误和舞弊行为,确保企业业务活动的真实性、合法性和效益性。对于外包合作开发的项目,加强对外包第三方的监控。对于外购调试或外包合作开发等需要进行招投标的信息系统开发项目,依照招投标相关制度进行管理。
第十一条 信息系统研发遵循以下步骤:
(一)根据公司运营过程中的需求,在需要研发新的信息系统的时候首先提请立项申请,并依照项目管理相关制度规定进行项目管理。
(二)需求阶段:对通过立项研发项目通过问卷、交流等形式进行需求调研,完成调研报告。经公司领导或部门领导批准,并对调研报告进行需求分析、研讨形成需求说明书。
(三)设计阶段:明确需求后,设计信息系统开发的具体方案。系统设计部门就总体设计方案与业务部门进行沟通和讨论,编写系统设计方案,设计方案还要包括概要设计、详细设计、子系统概要设计、模块设计和数据库设计。
(四)编码阶段:对已经确定的设计方案进入实施阶段,项目经理应确定编程规范,统一编程风格、提高代码质量。合理分配开发任务,确定何人何时完成哪些模块。开发人员需构建编程与测试环境,例如软件开发工具的选择、硬件开发环境的选择等。并在编码过程中一边编码一边调试减少后继的测试和改错代价,提高程序的质量和测试效率。
(五)测试阶段:信息系统在投入使用前应当至少完成整体测试和用户验收测试,以确保系统的正常运转。用户部门应当积极参与数据迁移过程,对数据迁移结果进行测试,并签署测试报告。数据控制小组应当用测试数据来证明程序工作正常并确认就绪,开发完成后交操作人员并由信息系统库管理员备份留存。信息系统原设计功能未能正常实现时,指定相关人员负责详细记录,并及时报告归口管理部门,由其负责系统程序修正和软件参数调整,尽快解决存在的问题。
(六)实施阶段:系统上线前要对系统操作人员进行上线培训,信息系统上线后,发生的任何系统源代码等方面的变更,应当参照有关系统开发的审批和上线程序执行。系统上线涉及新旧系统切换的,应当在计划中明确应急预案。系统最终上线,信息管理部应设置用户部门的使用权限,用户部门在信息管理部的授权下使用信息系统。
(七)后期维护阶段:系统维护人员进行日常运行维护和系统的更新维护;数据库管理员进行数据库和代码维护。健全程序变更制度,实施系统变更管理,包括变更申请审批、变更测试和变更版本管理等。确保信息系统应用管理规范,运维及时。规范程序变更管理,统一建
设的应用系统,系统变更必须填写系统变更审批表上报技术开发部和总部相关部门,统一组织升级、测试和变更,变更的应用程序移植到生产系统前,技术部门必须组织人员进行系统测试和最终用户测试,测试不能在生产环境中进行。技术部门必须对操作系统、数据库、应用系统版本变更进行管理,记录每次变更的版本号,存档变更文档和变更升级程序。
第四章 信息系统访问安全
第十二条 制定信息系统工作程序、信息管理制度以及各模块子系统的具体操作规范。
第十三条 计算机信息系统操作人员不得擅自进行系统软件的删除、拷贝、修改等操作,不得擅自升级、改变系统软件版本或更换系统软件,不得擅自改变软件系统环境配置。
第十四条 对信息系统操作人员的上机、密码和使用权限进行严格规范,建立相应的操作管理制度。未经上机培训的人员不得作为操作人员。
第十五条 建立账号审批制度,加强对重要业务系统的访问权限管理。
第十六条 对于发生岗位变化或离岗的用户,及时调整其在系统中的访问权限。
第十七条 定期对系统中的账号进行审阅,避免有授权不当或冗余账号存在。
第十八条 对于特权用户,对其在系统中的操作进行监控,并定
期审阅监控日志。
第十九条 充分利用操作系统、数据库、应用系统自身提供的安全性能,在系统中设置安全参数,以加强系统访问安全。禁止未经授权人员擅自调整、删除或修改系统中设置的各项参数。
第二十条 涉及上网操作的,要加强防火墙、路由器等网络安全方面的管理。
第二十一条 将信息系统访问安全事项交由第三方管理的,必须加强对第三方的监控。
第二十二条 定期检测信息系统运行情况,及时进行计算机病毒的预防、检查工作,禁止用户私自安装非法软件和卸载企业要求安装的防病毒软件。一经发现潜在危险,应当及时通知操作人员隔离受病毒侵袭的系统部分,尽快处理。如有必要,可以暂时终止系统运行。
第二十三条 信息系统操作人员应当在权限范围内进行操作,不得利用他人的口令和密码进入软件系统。更换操作人员或密码泄密后,必须及时更改密码。操作人员如果离开工作现场,必须在离开前锁定或退出已经运行的程序,防止其他人员越权操作或散发不当信息。
第二十四条 利用计算机信息系统搭建本企业的信息化平台,规范信息的使用和传递,促进业务流程与信息流程的统一,确保交易的真实、合法,提高经营管理的效率和效果。
第二十五条 对所有的重要信息进行密级划分,包括书面形式和电子媒介形式保存的信息。
第二十六条 根据信息的重要性程度和泄密风险损失等划分标准,将信息分为机密类、秘密类和重要类等,并建立不同类别信息的授权使用制度。
第二十七条 利用计算机信息系统,生成生产、销售、存储等子系统,及时反映和记录交易。交易责任部门在其授权范围内对子系统录入信息的及时性、准确性和完整性负责,并定期检查、核对所录信息。
第二十八条 公司财会部门应当认真审核用户、业务、运营、订购、营销、采购、仓库等部门与财务相关的关键业务数据,及时进行账务处理,保证会计信息与业务流程在时间、数量和价值上的统一,并做好电子财务数据保密和安全工作。
第二十九条 建立信息数据变更处理(包括数据导入、数据提取、数据修改等)规范。一经发现已输入数据信息有误,必须按照信息系统操作规定加以修正,不得使用非软件系统提供的方法处理信息数据。
第三十条 建立数据信息定期备份制度和数据批处理或实时处理的处理前自动备份制度(交易日志)。在远离计算机设备和操作的地方保存一套备份和交易日志,以备丢失或损坏时重建。
第三十一条 编制完整、具体的灾难恢复计划,以备意外事件发生后恢复系统之需。同时应当定期检测、及时修正该计划,并将其最新版本存放在系统之外。
第五章 办公场所硬件管理
第三十二条 制定计算机信息系统硬件管理制度,对设备的新增、报废、流转等情况建档登记,统一管理。
第三十三条 将计算机硬件设备放置在合适的物理环境中,由专人负责管理和检查,其他任何人未经授权不得接触计算机信息系统硬件设备。
第三十四条 硬件设备的更新、扩充、修复等工作应当由相关人员提出申请,报上级主管负责人审批。未经允许,不得擅自拆装硬件设备。
第三十五条 加强计算机机房的物理安全管理。机房内应当配备必要的环境设施,对于主要系统服务器应当配备不中断电源供给设备。
第三十六条 公司操作人员必须严格遵守用电安全,不得在计算机专用线路上使用其他用电设备。为了防止电压不稳对信息系统硬件的损坏,公司可以使用电源保护器和线路调节器平缓电压的振荡。
第三十七条 完善计算机信息系统硬件设备异常状况处理制度。一经发生异常现象(如冒烟、打火、异常声响等),应当立即通知有关部门,不得擅自处理。
第六章 附则
第三十八条 本制度由技术研发部负责解释和修订。第三十九条 本制度自发布之日起实施。
第三篇:局域网内网上网行为管理 科学合理的网络管理
局域网内网上网行为管理科学合理的网络管理
随着互联网在企事业单位中的运用越来越多,对职员们实行网络行为监控就显得尤为重要。为了管理员工上网行为,很多单位负责人也曾三令五申地运用行政手段进行规范,但是单位的行政措施经常形同一纸空文,并没起到实质性的作用。
其实倒也不是说只要安装一套局域网络管理软件便可高枕无忧,只有将部署一款网络管理软件和实施行政手段两种方式双管齐下,方能达到预期的目的。就如同我们熟知的小草上网行为管理软路由。
部署上网管理软件见之于行政手段的好处便是,企业网管可通过网络管理软件对员工们的上网行为进行硬性的管理,而不必理会人情世故,如有人问起,便以“限制规则是上级设置好的”为理由推脱,担保不会再有人说三道四。
小草上网行为管理软路由的功能涉及到网络行为监控的各个方面,比如限制QQ、MSN等聊天工具;限制QQ游戏、开心农场系列、魔兽等网络游戏;限制迅雷、QQ旋风、BT电驴等P2P下载软件;限制网速;限制网页浏览;监控论坛发帖内容及邮件内容;详细的日志记录;绑定IP和MAC等,全方位地监控员工上网行为。
其实企业对职员们实行网络行为监控的时候不宜太多严苛,要因材施教,因地制宜。对于个别实在很不自觉的职员,可以实施完全禁止的方式,但对大多数员工,适合采用限制网速的方式,这样便会在不影响其他人正常办公的前提下适度地让大家放松下,毕竟,太过紧绷的神经也不利于大家的工作。
小草上网行为管理软路由可以对局域网电脑进行上网流量控制和速度限制。可显示和调节局域网每台主机的上下行流量;也可自定义设置每台主机的上传和下载速度;并且,在安装和操作方面,小草上网行为管理软件也十分简单,以上所述限制功能都只需点点鼠标便能轻松实现!只需安装在局域网的任意一台电脑上便能管理整个局域网电脑的上网行为,使用者无需掌握专门的网络技术,一看便会,非常容易上手。
对于企业的局域网内网管理,需要网络管理软件和明确的上网规定相结合,才能有效的实现对员工的管理,也避免了他们的抵触情绪。
第四篇:政府内网中的移动存储介质管理
政府内网中的移动存储介质管理
一、引言
随着计算机应用技术的不断发展,笔记本电脑及移动硬盘、U盘、可擦写光盘等移动存储设备的购置成本不断降低,使用更为方便。由于其体积小、携带方便、存储海量、操作简单、不易损坏特点,笔记本电脑及移动硬盘、U盘等共同组成移动办公的全新理念,成为人们进行日常办公、信息处理与信息交换的首选设备。但是,正是移动办公的“移动”特性却给当前政务内网的信息安全保密工作带来了新的风险,如何防止政务内网敏感信息的外泄,成为政府主管部门当前急需解决的安全问题。
二、政务内网信息泄密的主要途径 ⒈内部网络传输泄密
从理论上讲,只要是物理连接,网络中的任意一台计算机都可以访问其他连在这个网络上正在工作的计算机。现有的安全系统对桌面终端的日常操作及攻击缺乏有效的监控、防护手段,由于网络可以方便地进行资源共享,信息在网络上传输不受监控,对涉密信息没有采取传输范围和传输前密码授权控制,使得一些涉密信息极有可能通过网络从一些开放的终端上方便地传出去而不留痕迹。移动设备与计算机网络相结合,使信息资料更容易散失,使用者不用与信息目标亲密接触,就可以直接从网络上获取共享资源。
⒉载体流转过程中泄密
如今的电子产品日新月异,小巧易带的U盘、移动硬盘、光盘、笔记本电脑甚至MP3等可移动存储的磁介质越来越小,装载的信息量越来越多。使用者对上述移动设备情有独钟,利用这些设备的方便性、实用性上网、储存拷贝一些信息资料实现信息共享、完成信息传递,在看似十分自然的操作中,泄密信息就很容易失密。使用者还往往存在这样的认识误区:只要删除了移动介质上的信息,就可借给他人使用,以为这样他人就无法取得信息。殊不知磁介质有可以被提取还原的特性,他人一样可以取走信息。⒊移动介质丢失造成信息失密
现代化办公产生的大量信息通常以电子文档形式存储,存储介质成为现代信息管理的重要对象。这些存储介质由于其体积小、重量轻,更容易丢失,从而造成信息失密。而笔记本电脑随时处于被盗或丢失的可能状态,如果其中存留有涉密信息,那么当它一旦被盗,将直接造成信息失密。⒋涉密信息的出口不受控造成泄密
对涉密信息没有进行加密处理或者保护处理,将涉密信息通过各种出口,如USB口、串口等方式拷贝出去,出口缺乏必要的监控和审计。对于打印文件的管理,很多部门主要是靠管理员督促,使用者打印时进行登记。如果使用者打印了涉密信息不进行登记,那么管理员便无从追查,更无法提供违规操作的证据。如此存有较大的安全隐患。
⒌非法外联造成泄密
笔记本电脑本身的技术优势,决定了有可能造成内外网的互联。政务内网周边建筑中难免存在家用无线网络或单位无线局域网,这些网络一般用于互联网共享上网或单位办公。因其组网简单,应用要求低,其使用者大多对信息安全意识不强,往往未进行任何安全设置。连接在政务内网中带无线网卡的笔记本电脑有可能自动接入外部无线网络,形成与互联网或外部办公网络的直接互连,如此失去物理隔离,使政务内网信息系统处于可能被嗅探、入侵、窃取信息的境地,从而造成内部信息泄密。而且这种无线外联对政务内网的安全影响具有较大隐蔽性。如果使用者为了工作方便,把与政务工作相关的重要信息,甚至属于保密范畴的信息通过移动存贮设备带入无线网络环境中加工,就更会无意中造成信息的外泄。
⒍涉密移动存储介质维修和报废环节管理松懈造成泄密 涉密移动存储介质管理的制度建设尚属起步阶段,一些单位虽建立了计算机信息管理办法,但原则性规定多,可操作性不强,对移动存储介质的保密管理仅注重于内联网非法外联,而对其购买、使用、检查、修复和销毁等环节缺乏相应的管理措施。如当机器设备发生故障时,随意叫自己的朋友或者外面的人进入机房维修,无关人员也可以随意进出机房,或者将发生故障的计算机、笔记本电脑以及移动存储介质送修前既不做消磁处理,又不安排专人监修,从而有可能导致涉密信息被窃。
三、政务内网移动设备使用中存在的问题与表现 ⒈内、外网交叉共用,存在失密隐患
一是通过U盘、可移动硬盘、MP3等在政务内网和外网之间交替使用,把保存有涉密信息的存储介质接入外网,甚至接入互联网,如此存在严重的泄密隐患;二是一机两用,笔记本电脑既上政务内网,又上互联网,如此存在工作信息通过互联网泄密的隐患。
⒉多人共用,容易造成信息泄密
虽然笔记本电脑购置成本降低,但是仍然没有达到人手一台的普及程度,就必然存在笔记本电脑多人共用的现象。共用的笔记本电脑主要用于出差到外地办公和参加会议,外出时除了用于工作外,不排除其闲暇时用于上网,这样存储在硬盘上的信息存在泄露的可能。另外,当共用笔记本电脑多人使用后,如果使用者没有养成及时清除使用信息的良好习惯,那么就会造成不该知道相关信息的人知道了还处于保密阶段的起草资料或相关数据,这样便出现信息失密情况。
⒊公私混用,存在一定的安全隐患
由于U盘等移动存储设备具有体积较小、存储量大、便于携带、使用方便的优点,因此不少人将U盘、MP3等随身携带和在不同的环境下使用。这样造成单位的资料和个人的资料混杂在一起,而且容易出现使用上的差错。另外当U盘、MP3被借用时,存储在移动介质中的一些重要信息资料存在泄露的风险。
⒋病毒防范不到位,容易形成病毒传播源
在使用过程中,使用者往往忽视对移动设备的查杀毒工作。由于移动设备使用范围较广,不可避免地会出现在外使用时感染计算机病毒的情况,如果不能及时有效地查杀病毒,轻易地将染毒文件在单位的计算机上打开,那么就很容易将病毒传播到政务内网,从而影响到政务内网计算机的应用操作。另外,部分使用者将在外拷贝的一些应用软件使用在政务内网计算机中,也给政务内网安全管理带来一定的困难。⒌缺少有效的移动设备管理监督机制
保密管理部门与移动设备使用者时常处于分离状态。虽然有许多信息安全管理的规章制度,但是不能保证移动设备使用者能够真正遵守规章制度。使用者究竟做了些什么,管理者并不清楚,而电子设备使用痕迹的易删除性,使事后检查无从查考。此外,保密管理人员缺乏,移动设备管理管理经验不足,设备的信息安全检查不严,往往会导致“感觉上重要,而行动上却无从下手”的管理空白。
⒍安全意识淡薄,违规操作现象普遍
一是高密低用,数据安全无保障。由于不同密级的信息系统防护技术要求不同,一些涉密人员为一时方便,存在侥幸心理或没有意识到涉密笔记本电脑和移动存储介质接入到低密级、非涉密系统中,会产生数据泄密隐患。二是低密高用,病毒传播成为可能。个别工作人员将未经授权的私人的移动存储介质使用在涉密系
统中,这些介质往往没有严格的管理和防护,很容易感染病毒或木马程序。如果这些介质被植入“轮渡”木马病毒程序,那么计算机上的涉密文件就会在不知不觉中被别有用心者窃取。
四、构建政务内网移动存储介质标识安全管理系统
技术手段在现代化的保密工作中扮演着越来越重要的角色。针对涉密介质的使用缺乏身份认证、访问控制和审计机制等问题,根据政务内网对涉密介质管理的要求,构建了基于政务内网的移动存储介质标识安全管理系统,以提供对移动存储介质从购买、使用到销毁全过程的管理和控制。⒈安全机制
该安全管理系统基于虚拟磁盘技术,从标识识别、认证授权、访问控制、自身防护、违规监控、数据加密、安全审计等方面对移动存储介质进行失泄密防护管理,以达到下列目的: ⑴进不来:非涉密介质接入涉密计算机上不能使用;⑵拿不走:涉密介质接入非涉密计算机上不能使用;⑶看不懂:数据始终以密文形式存储在介质上,非授权用户不能解密,涉密介质丢失不会造成泄密事故的发生;⑷逃不掉:详细的涉密介质使用日志,泄密事件可追踪,不法分子无处可逃。⒉工作原理
⑴创建标识:采用专用技术,在移动存储介质内结合用户的身份信息,创建唯一的用户标识信息,为移动存储介质的管理、用户身份认证提供鉴别基础;⑵设备及身份认证:利用创建的唯一电子标识信息,实现计算机系统与用户设备间的身份认证,保证没有标识的设备不能在政务内网的计算机上使用,有标识的设备不能在外网计算机上使用;⑶数据加密:采用虚拟磁盘技术,结合专用算法完成数据包加密,采用特殊磁盘格式,并结合身份认证功能达到保护数据机密性的目的;⑷自身防护:采用Windows过滤驱动技术从系统底层防止客户端程序被非法删除、卸载或停用,对客户端程序进行进程、注册表和文件的保护,以确保其自身安全性。⒊系统结构
该安全管理系统包括三大部分:管理员端、审计员端、用户端。其结构与功能关系如下(参见图1)。
⑴管理员端:负责本级用户标识设备的创建和管理,负责下级管理员和审计员根的生成和管理等;⑵审计员端:提取并审计用户端、管理员端的操作日志,在移动存储设备的使用过程中,审计员可随时提取包括注册信息、使用人、使用计算机、使用时间、使用信息和动作等审计记录,可以对移动存储设备的整个使用过程进行监督和审计;
⑶用户端:与移动存储介质之间做双向认证,判别设备是否为有效的标识设备,拒绝非合法标识设备的使用,同时对已标识移动存储介质中存储的数据实现自动透明的加密、解密功能等。⒋应用管理模式
⑴以管理员根的形式构造分级管理模式。上级管理员根创建下一级的管理员根、审计员根。管理员根信息存放在USB KEY内(管理员KEY),审计员根存放在审计员KEY内。
⑵通过管理员程序生成同根的标识设备并可在同根客户端上通用,不同管理员根下发的标识设备不可通用。如工作需要,经管理员程序授权可生成专用标识设备,用于不同根系统之间文件的交换。
⑶内部系统与外部系统之间的文件交换工作可由管理员程序完成。
⑷审计员程序经过审计员KEY认证,对同根管理员和用户客户端的操作行为做审计工作。
系统应用模式与分级管理如图2所示。⒌分级部署方案
⑴由最高管理员制作工具生成政务内网的移动存储介质标识系统的总根。
⑵由最高管理员根生成政务内网的第一级管理员根及审计员根。⑶由第一级管理员根制作与管理本根下的用户标识设备。
⑷可根据政务内网的行政区划管理工作需要,管理员根可向下制作第二级管理员、审计员根,用于生成第二级移动存储介质标识系统。依此类推,可继续向下生成下一级的标识系统。⑸管理员端可对政务内网中其他根生成的标识设备做特殊授权,允许其在本根下的客户端上使用,满足政务内网中不同部门间的文件交换,形成内部文件交换盘。
⑹政务内网与外网单位做文件交换时,通过管理员端将标识设备上的加密文件转换为明文,用普通移动设备带出。同时,带出文件的副本将加密保存在管理员端,以作审计之用。该加密文件副本需要经过管理员和审计员根的双重认证方可打开查看。
五、结束语
移动存储介质安全管理是政务内网信息安全管理的重要组成部分,通过认证和加密技术,提高了移动存储介质使用的安全性。但是,一个完整的内网安全系统应是技术手段和管理制度相结合的体系,还需要对涉密移动存储介质进行全过程监管,严把采购关、检查关、使用关、维护关及销毁关等各个环节,形成“制度保障、组织管理、技术防范”的整体合力,从而构建一个安全的可信赖的内部网络工作环境
第五篇:集团管理架构与思路方向
集团管理架构与思路方向
一、中能源建设集团运营体系建设的总体思路与目标
1、总体思路
适应营销发展新形势,以客户为中心、以市场为导向,推进管理体制和工作机制创新,构建业绩型组织架构、创新管理方式、优化业务流程,推进建设管理的集约化、扁平化、专业化(“三化”),统一管理流程、统一技术规范、统一建设标准(“三统一”),加强业务承接和建设职能管理、工程项目管理、业务队伍和建设队伍管理(“三加强”),全面提升工程项目承接和建设能力与水平。
{原因:企业最大的成本是:(1)没有共识;(2)专业不足;(3)重蹈覆辙;(4)时间成本}
2、总体目标(1)构建适应坚强工程建设要求的业务运营体系,提高工程建设安全质量和工艺水平,提升建设管理效率与效益,实现工程建设 “国际同行业领先、国内各行业领先”目标。
(2)明确建设职能管理、工程项目管理、参建队伍管理定位,压缩管理层级,优化机构设置,实现建设管理组织架构的扁平化。
(3)明晰职责界面,优化管理流程,健全技术规范和建设标准,建立集中管理操作平台,强化建设关键环节的集约化管控,全面提高工程建设质量与工艺水平,提升工程建设管理的效率与效益。
(4)加强建设职能管理和工程项目管理,强化业务承接队伍、技术支撑队伍和参建队伍管理,加强公司业务队伍和建设队伍建设,提升公司工程承接和建设整体能力。
二、中能源建设集团管理架构的构建 在市场经济条件下,中能源建设集团是国内领先、国际先进的特大型集团公司——中国国际能源控股有限公司下辖子集团,作为在中国华中地区建筑行业新兴崛起——建筑企业集团,不仅要改变旧的传统观念,而且更重要的是在体制与机制上进行改革创新,不断实现管理上的新突破。在企业集团经济增长方式的转型和体制的转轨中,集团母公司的功能定位是关键。所谓功能定位,就是在通盘考虑集团的内部条件和外部环境的基础上,根据行业特点和生产力活动规律以及集团各成员企业在集团生产经营活动中的作用,通过企业生产经营过程的再造进行合理分工,从而形成“分工协作、资源共享、优势互补”的母子公司型管理体制。
1、建筑企业集团母公司的功能定位 实践证明,建筑企业集团母公司能否发展成为总承包市场主体和资本经营主体,除了受外部市场环境、内部产权结构以及发展战略、经营机制等决定性因素制约外,当前在运营上最为关键的问题之一是强化集团母公司的经营功能和管理功能建设。经营功能包括工程总承包、资本经营和科技开发功能等;管理功能包括重大人事控制、财务监控和规划与计划功能等。
上述功能是集团母公司应具备或者应强化的基本功能,其他功能取决于集团类型、集权与分权处理、内部管理体制。
1)强化经营功能,提高集团母公司的竞争力和影响力。总承包市场和资本市场的发展,为国有大型建筑企业和建筑企业集团的发展提供了难得的机遇,提供了高层次的市场空间,但能否抓住机遇则取决于集团母公司能否在自身经营功能建设上迈出实质性的步伐。为此,
中能源建设集团必须结合企业实际,在调整结构、规范集团运营机制的同时,按照“生产经营与资本经营相结合,互相促进,共同发展”的经营战略,着力改变筹建阶段的行政管理职能为主的状态,增强高层次的经营功能。
(1)完善工程总承包功能,提高集团发展的综合优势。目前,其他建筑企业集团的经营管理体制存在两个方面的矛盾和问题:一是法人层次、管理层次比较多,各层次经营功能定位模糊,力量分散,集团母公司与下属企业处在同一经营层次上同业竞争,特别是集团母公司经营层次较低,没有发挥出集团的整体优势;二是集团各成员企业在对外经营中,各自为政,有的甚至在同一地区、同一项目上互相贬损、变相压价压级、恶性竞争,这不仅损害了企业集团的形象,也造成了经营资源的严重浪费。这就需要对企业集团内部各层次的经营进行合理定位,明确目标。经过认真调研分析,中能源建设集团将经营功能应定位在“开拓经营的广度和深度,大力发展工程总承包”上,确立了“分类分级经营”的经营策略,即:一般施工项目由子公司参与投标竞争,大型项目和重点项目由中能源建设集团发挥集团优势参与投标竞争。对承接到的总承包项目,实行内部招标,择优选用施工单位,并在施工过程中科学组织、严格管理;在工程质量上实行四级保证监督体系,通过提高施工技术水平和现场管理水平,确保工程建设顺利进行。逐步形成以总承包为龙头、母子公司联合经营开发的经营体系。
(2)完善资本经营功能,优化集团资源配置和规模结构。国内外成功企业集团的实践经验证明,集团的资本经营职能主要由集团母公司履行。集团母公司要运用资本经营手段,调整存量资产,优化增量资产,使之符合集团的产业发展战略和地区布局;运用资产重组优化成员企业的规模结构,实现资源共享和优势互补。但是,作为以行政手段集合国有资产而组建的母子公司体制的企业集团,因其子公司经营着较大规模的国有资产。积聚了丰富的管理、技术和人才资源,在相当程度上反映出集团的综合实力,井决定着集团资本经营的运行必须兼顾集团发展战略和母子公司间的各自利益。所以,中能源建设集团将按照“既要维护出资者权益,又能保障法人财产权落实;既要发挥集团整体优势,又能保障母子公司利益”的原则,根据母子公司不同的经营功能定位和集团调整优化产业结构的需要,积极进行公司制改革和资产重组。通过股份联合组建如中能源建设路桥工程有限责任公司、中能源建设环境保护工程有限责任公司、中能源房地产开发有限责任公司等。所属企业根据《中能源建设集团关于进一步构建产权结构、增强企业活力的指导意见》,在机械设备、物资供应、辅助料具及后勤服务等方面积极探索股份合作、租赁经营或承包经营,组建有限责任制、股份合作制企业 8-10个,总资本预计达10000万元,其中自有投资4000万元,引进外资6000万元;在职职工达到1000余人;让新企业从开始就显现新机制的活力和良好发展势头,起步即与世界同步。
(3)完善科技开发功能,提高集团竞争能力。中能源建设集团要保持稳定发展,提高经济增长质量,必须研究市场的发展趋势和需求,以科技技创新作为长远方向,致力于技术、人才等基础建设,提高竞争能力。中能源建设集团坚持科学技术是
管理机制、管理方法和管理手段的变革。作为具有产品生产和资产经营双重职能的集团母公司,其管理工作要体现“合理集权与分权”的管理思想,根据市场竞争和体制改革的需要,形成既能保证集团优势的发挥,又能调动各方面积极性的管理体制。
(1)完善规划与计划功能,增强集团母公司对于公司的约束力。在市场经济条件下,集团母公司必须用科学、可行的战略规划与计划来指导、规范子公司的行动,保证上下步调一致,充分发挥集团整体优势。因此,中能源建设集团将特别重视建立与完善集团的长期计划制度。在对外部环境、内部条件的认真调研、预测基础上,从既定战略和政策规定的方向、重点和限度出发,并制定“一五发展计划”、“二五发展计划”,计划明确提出经营目标、保证措施和有关政策;根据目标管理的思想,对于公司实施有严格约束力的计划管理,用资产经营责任制将计划、考核、奖罚相结合。为营造平等竞争环境,建立以经营规模、效益水平为基准的客观公正的企业评价体系,根据企业净资产、经营规模、经济效益将全资子公司划分为三个类别,以企业类别确定其目标值和考核,奖罚标准。每年年初由中能源建设集团与子公司经营者签订“资产经营责任书”,主要指标有实现利润、国有资产增值率、净资产收益率、职工年平均收入增长率、企业总产值、工程质量优良率、国有资产收益上缴等;考核结果与经营者的收入挂钩。
(2)完善产权管理功能,规范企业治理结构的建立和运作。大型建筑企业集团具有资产分散、经营分散、成员企业独立对接市场等特点,使集团内多个利益主体共存,分散经营生产与集中控制管理的矛盾比较突出。解决这一矛盾,需要建立起一套既强化集团调控功能,又有利于子公司开拓经营的以产权管理为核心的集团治理结构。集团母公司对子公司的控制是基于产权(股权)的占有以及相关契约的联结,是以股权为依据,是通过法人治理结构按规范程序来行使。股权控制主要表现在人事控制、要素控制以及重大经营决策和投资决策控制等。在人事控制方面,中能源建设集团不断健全完善产权代表的管理体系,依据集团章程,制定有关产权代表的确定、考核、奖惩和监督制度。属于全资子公司的,由集团母公司聘任或者解聘,一般产权代表和经理由一人担任;属于控股子公司的,由集团母公司推荐外派,依照法定程序产生或者更换,一般产权代表与经理分设;属于参股公司,按照出资比例来确定是否选派产权代表。
(3)完善投、融资功能,建立集团内部财务监控机制。企业的集团化有利于增强规模经济的优势,可以更广泛地利用经济资源和市场空间,也有利于增强企业的融资实力,降低或者分散企业的投资风险和经营风险。但是,集团组织结构的多元化使得集团内部客观上存在着各利益主体的不兼容性和行为目标的不一致性。因此,必须建立一个有效的控制系统,而财务控制则是集团控制的核心环节之一。集团母公司作为集团的投资中心,要抓好投资战略的制订与实施。在投资战略中,投资组合是关键。投资组合包括行业(事业)组合、地区组合、投资规模大小等。在实施投资战略时,最好把投资与融资结合起来。陕建总公司根据集团母公司、子公司两个不同层次的投资主体职能,实行不同的办法对投资项目进行管理、监督和风险控制,把实行资金预算管理、投资额度控制、确保资产收益上缴作为控制的主要内容,建立成本发生、收益实现和资金使用的责任制度。建立对子公司的会计基础工作规范达标考核制度、财务计划审批和财务决算审计制度、资产处分和抵押贷款报批制度、财务人员定期考核认证制度,从组织上和制度上保证集团财务计划的落实;强化对施工项目的成本控制,根据建筑产品多样性和施工周期长的特点,制定了《项目成本管理和核算办法》,对成本进行过程控制、分部分项控制和跟踪管理,并将项目资金管理与成本管理有机结合起来,健全效益考查机制,确保企业效益不流失。对事业部、分公司和总承包项目经理部实行财务人员委派制;建立内部银行,实行资金集中管理、优化投放。
2、建筑企业集团母公司管理组织结构设计
集团母公司的管理组织结构是其各项功能得以充分发挥的途径和重要组织保证。行业特
点和企业规模以及地域经济的差异,往往对使功能发挥作用的管理组织结构有不同的要求,如直线制、职能制、直线职能制、事业部制、矩阵制等管理组织结构。我国目前的建筑企业集团多采用职能制管理组织结构,这种结构带有较强的行政管理色彩,已不适应对现代企业管理的要求。通过对国内外企业集团管理组织结构的研究,综合职能制与事业部制管理组织结构在处理集团事务上的优点,中能源建设集团将提出“职能制与事业部制相结合”的管理组织结构。以建立企业集团“三个中心”(即决策中心、利润中心、成本中心)为前提,综合考虑产品生产、地区经营和职能部门三者之间的关联因素,形成事业部、地区性公司、项目经理部、职能部门四类主要的管理组织结构系统。四个系统管理内容各有侧重,管理程序相互衔接,其各自的职能定位是:事业部按产品或者市场划分设立,具有较大的经营自主权,独立核算,自负盈亏,负责协调管理母公司的关联企业或者分公司。地区性公司按地区市场划分设立,是母公司对各地区市场开发的经营主体和利润中心,负责协调管理母公司和子公司在各地区的关联企业或者项目经理部。总承包项目经理部是工程项目成本中心,由母公司授权对于程项目实施计划、组织、指挥、控制、协调、管理职能;一方面要接受母公司的领导,并向其负责;另一方面又接受事业部在生产技术、财务成本、劳动人事、质量安全、信息管理等方面的指导和监督。职能部门是集团的专业管理和决策咨询机构,对子公司、分公司、事业部,项目经理行使“指导、监督、协调、服务”职能。在集团总部,中能源建设集团将设立4个事业部(海外经营部、工程承包部、产业开发部、房地产开发部)、8个地区性公司(湖南、湖北、安徽、江苏、江西、四川、重庆、山东)、12个总承包项目经理部,职能部门设置8处4室2部。通过“职事结合”模式,减少了管理工作中的扯皮、推诿、脱节现象,实现集团的集权领导、分权管理的基本思路,提高集团的凝聚力和各个方面的积极性。
总之,中能源建设集团母公司的管理组织结构不是一成不变的,要根据集团发展的规模和相应的功能定位,调整完善管理组织结构,做到权责明确、管理科学,争取实现效益的最大化。同时,战略规划能够明晰企业的努力方向和奋斗目标,是企业持续发展、做强做大的指南针。集团公司要着眼于集团中远期制定战略规划,依照集团公司章程实施并监督。同时,各子公司应在集团战略框架下,综合分析政治经济形势、所处行业的背景状况及企业实际运营等多方面因素,在集团战略框架下制订各子公司发展规划,集团公司对子公司发展规划的制订和确立进行审核和指导。集团公司规划与子公司应相互配合。通过战略规划的制订,一方面使集团公司、子公司对自身进行系统的梳理,明白自身的优势、弱点、企业发展机会和威胁在哪里,确立企业未来发展的主攻方向,给自己准确定位。有利于集团公司、子公司有效调配所掌控的各种资源,最大限度地发挥资源效能,促进其提升核心竞争能力。另一方面,可使集团公司、子公司发展规划相互形成有力的支撑,推动集团整体战略目标的实现。
2013-11-11
点击咨询 