第一篇:我国企业信息化建设存在的问题与解决方案
我国企业信息化建设存在的问题与解决方案
前 言
管理的实质是决策,决策的基础和依据是信息。因此,信息是管理活动的基础,是联系企业管理活动的纽带,是提高企业经济效益的重要保证。随着社会的发展,社会的组织化程度和生产的社会化程度越来越高,信息量越来越大,对信息的处理工作也越来越重要。要想随时了解企业生产经营活动中的各种运行情况,并且能够适时地做出科学的决策,必须有先进的信息处理系统为其提供支持。而企业管理信息系统(MIS)就是为了适应现代化管理的需要应运而生的。它包括管理科学、系统科学、信息科学和计算机科学等多方面的内容。管理信息系统可为管理活动中的预测、计划、控制和决策优化等提供先进的手段,并为管理思想、组织和方法的现代化创造条件。可以说,管理信息系统可促使企业向信息化方向发展,使企业处于一个信息灵敏、管理科学、决策准确的良性循环之中,为企业带来更高的经济效益。因此,它是企业现代化的重要标志,是企业发展的必由之路。
我国企业信息化建设的发展进程
我国企业信息化建设主要经历了两个阶段,第一个阶段是在20世纪80年代中期,那时中国各级企业都面临升级评审。根据上级主管部门规定,企业升级必须要实现现代化管理,于是企业一窝蜂上了许多PC机,但这些PC机大多成了升级检查时的摆设,没有派上真正用场,企业付出了巨额投资,却没有见到经济效益。从表面上看,这段时间虽然是信息化建设的高潮期,但实际上企业的行为相当盲目,70%”80%的企业信息化建设是失败的。经过那一次失败,90年代初,企业领导变得谨慎,也成熟了一些。他们认识到,信息化不能再像以前那样盲目地搞搞,需要认真反思、总结经验。经过几年的沉寂,在国际、国内的激烈市场竞争的推动下,企业认识到,要生存必须要有现代化的技术和管理。1996年起,中国企业信息化建设进入第二阶段:,全国掀起了信息化建设的新高潮。在这个阶段,虽然信息化建设取得了不小的进步,但是,从总体上看,目前已开发完成的管理信息系统在较大程度上未能发挥预期的效率和作用,有的管理信息系统甚至在投入了大量的人力、物力和财力之后稍加使用就显露出巨大的缺陷因而被束之高阁。
我国企业信息化建设过程中存在的问题
在我国企业信息化建设过程中存在许多问题,这里面既有MIS应用者的问题,也有开发商的问题。下面把这些问题做一个归纳分析商业企业经营者与计算机软件开发者都处在认识对方领域的盲区,例如,软件开发商常常缺乏商业经营与管理经验,所接触的客户数量有限也阻碍了开发商解决用户真正迫切需要解决的问题。商业企业缺少实现MIS应必备的计算机专业知识,缺少与之相匹配的基础管理规范不口标准。所以,在MIS所实现的目标及方式方面、软件功能需求描述与实现方面、系统适用性与扩展性方面、控制维护程度方面、项目资金投入方面以及双方互相理解与信任方面存在着错位,盲区越大,错位越大,建立企业MIS成功的几率就越小。商业企业经营者与计算机软件开发者对管理信息系统所要达到的目标都不明确,开发者凭自己的经验和想象设计系统,从而影响了系统的实用性和适应性,用户难以接受系统。部分企业领导受先进国家技术至上主义的影响或崇拜日本、欧美的先进流通企业的管理手段和管理思想,不顾自身企业实际的资金投入、组织管理和人员等因素,盲目设定过高的计算机信息管理目标,盲目投入大量资金,过于乐观地估计实施过程中将要付出的各个方面的代价, 因而当实施不成功时,造成较大的挫折和损失,甚至造成管理者和企业员工对计算机信息管理的恐惧感不口不信任感。部分流通企业长期在传统管理模式下运营,工作流程中需要大量的人从事简单的重复性手工劳动。实现计算机信息管理后,多数类似岗位的繁重工作将由计算机轻松完成,在大量解放手工劳动者的情况下,许多员工害怕被取代、下岗不口对以后工作感到茫然,造成了实施过程中组织结构调整、工作流程调整中的矛盾,甚至是破坏力。MIS建设中常常开发了大量的程序,再一次性地投入试运行,还有的对开发工作中的问题和困难估计不足,把开发规模开展的过大而无法控制。这都会使工作量和难点过于集中,防碍系统建设。很多企业在建设信息系统时,希望开发者先有一个详尽的设计,再根据设计实施开发。这要求开发者不仅要在短时间内把原有的工作方式完全掌握,而且要设计出一种新工作方式,实际上是很难做到的。一方面,计算机技术人员掌握的是运用计算机技术的能力,而并非快速学习掌握任何工作方式的能力。短期内计算机技术人员不可能完全掌握原有的工作方式。另一方面,一种新的工作方式的确定必然要经过用户反复的试验,不可能借助任何图表、算法而一次确定,更不可能由计算机自动产生出来。有的系统调查花数周或二三个月的时间整理出大量的表格,看似很有收获,而系统开发的决策者和组织者却并不明确系统开发究竞能有什么效果,引起怎样的变化。在这种情况下就由计算机技术人员开展程序开发,带有很大的盲目性,往往引起系统开发的紊乱或失败。在开发过程中,许多出于局部利益的问题影响系统的形成。有的用户对计算机不了解,常常在完成了一个功能以后又提出新的要求,而开发者认为这是应该统一考虑的问题;有的用户掌握一定的计算机知识,但是真正了解和接受系统观念的极少,他们会从孤立的角度提出与系统相悖的要求,甚至仅仅把开发者当作程序员,自己直接安排开发工作。并认为实现他们提出的功能要求比较简单,开发者应该马上完成。开发者如果不够冷静,很容易陷入具体问题中去,头痛医头,脚痛医脚,失去对开发过程的整体控制。在这种情况下MIS建设是不会成功的。企业的领导和管理人员认为管理信息系统开发仅仅是开发者针对本企业管理实际的技术实现,因而没有修改,更无重构业务流程和组织结构的意图,而让开发者按现有流程实现原始单据的输入,信息的传递和报表的打印,按照原组织结构的形式划分管理信息系统的功能。系统分析与设计工作轻描淡写,了解了企业的原始单据和报表便认为系统分析工作已经完成,从而造成数据流程图是业务流程图的简单交换,甚至产生数据流程图是多余的,管理信息系统开发目口程序编制等等错误的想法和做法。系统开发完成后,随着时间的推移,企业对管理业务原已存在的某些问题有所觉察并设法改革,从而便谋求对管理信息系统修修补补,随着对管理信息系统的频频修改,抱怨也随之产生,企业最终将责任归咎于开发者或从此将管理信息系统弃之不用。
1对于国内国外业已成熟的先进软件,企业以自身的管理业务和组织功能与之对比,不相符之处便大加修改,而不从企业管理本身查找原因并寻求变革。二次开发破坏了原软件的设计思想和体系结构,运行过程中问题百出,最终便主观地下一结论 此管理信息系统因不符合厂情而无法使用。
解决方案首先,企业的信息化建设必须围绕 “一个目标、三大原则”来进行。所谓一个目标就是指企业的信息化建设是以提升企业管理水平为目标,而不是简单地“跟风”。由于信息化建设的投入一般很大,如果在前期的系统规划和设计中发现上了信息系统后,其收益还不如投入大,那么就不如不上。当然,这种收益是个综合性收益,包括收入的提升、成本的降低、效率的增长和质量的提高等。“三大原则” 就是指“管理升级、技术支持”、“总体规划、分步实施”和“统一标准、互联互通”。首先是管理模式的优化,然后再去选择适合这种管理模式的技术(软硬件系统),利用技术手段将优化的管理模式进行固化。其次是需要 “总体规划”。基于正确的信息化总
体框架,然后要分步进行实施。这是因为信息系统实施过程很复杂,若几个系统同时上,很可能会出错,影响信息系统的应用和企业正常的业务运作。而且,信息化建设需要很大的投入,一次性投入大量的资金对企业来说也是个沉重的负担。最后,企业信息化建设必须基于 “统一标准、互联互通”的原则,实施一个信息系统是要考虑下一个信息系统的应用,留好接口;下一个信息系统的建设必须基于上一个信息系统的编码原则和技术规范。开发者要与企业领导充分沟通,利用丰富的实施经验,帮助企业管理者分析、理清企业当前具备的技术、组织管理和高素质人员三大资源与计算机信息管理目标间的差距,根据企业能够承受的实际投入和对变革的实际承受能力,协助企业管理者制定切实可行的计算机信息管理目标和实施步骤,从基础规模做起,在顺利达到基础目标的同时逐步加强技术、组织管理和高素质人员三大资源的规模,为下一步更加深入的信息化革命做好充分的准备。开发者要从多个角度了解企业当前的管理水平,其中包括管理组织结构、人员素质、经营状况、工作流程、商品流通环节的账目数据等,并通过分析研究,找到管理流程不畅的症结所在。开发者要充分了解企业当前的管理目标。其中除了企业的总体管理目标外,还要进一步了解各个执行部门的任务分解目标,因为计算机管理系统的实际使用者是任务的具体执行者,帮助他们降低工作难度、提高工作效率、协调各部门间的工作、准确做出局部决策是MIS担负的工作中非常重要的一部分。企业领导要统一认识,提前做好员工的思想工作,使广大职工认识到技术进步的幅度越大,组织变革就越深刻,对人的素质要求就越高,这是现代社会生产力发展的客观规律。企业使用MIS能够使人们有更多的精力从事创造性、决策性的活动,处理计算机系统不能智能化处理的更高层次的信息。高素质的员工是信息管理化流通企业管理中最积极的因素,被MIS解放出来的员工必须加强竞争意识,提高个人素质和技术水平,才能够适应企业发展的脚步。思想工作、组织工作做好了就会使计算机信息系统的运作与手工作业真正顺利、准确、快速地实现对接。企业各级管理者制定关键岗位行之有效的管理责任制度,确保新建的MIS与新建的工作流程的良好结合,保障新的工作秩序的高效运作。开发者在实施硬件、网络、软件安装调试的同时,为企业培养熟练操作和具有一般系统维护知识的技术力量,其中包括各个岗位的熟练操作员、系统硬件网络简单故障维护人员,以及熟悉本企业实际业务、具有相应文化知识的信息数据管理分析人员等。协助企业高级管理者了解MIS,体会现代化科技手段带来的高效率,从而放心地将繁重的信息数据管理交给计算机完成,转而进入更高级的信息分析和使用的角色中。
9企业建立MIS过程中,购买设备、开发和运行维护都需要大量的资金。这里需要指出,在MIS招标过程中,企业应注意开发公司是否列出系统维护费用及其比例,以免系统运行后因维护问题造成不必要的麻烦。10 企业中的各级领导要对MIS足够重视。建立MIS是项全方位的工程,涉及企业的许多部门。如果高层领导不认识、不重视、不支持不行,中层领导不认识、不认真配合也无法顺利进行。所以企业的管理人员应明确MIS的作用、各自的责任,这是成功建立MIS的保障。
11最后一点就是开发人员不口管理人员一定要有良好的合作关系,否则,管理信息系统也不会取得良好效果。需要说明的是, 以上各种方案不是互相独立的,而是要根据企业自身的实际情况和在建设MIS系统过程中所出现的问题相互配合使用,才能取得良好效果。
总结
企业管理水平、经营效益的提高是长期的、不断的,因此,与之相适应的MIS的建设也是一个长期的、不断的过程,要从发展和变化的角度看待MIS建设。另外,开发商和MIS应用企业要通力合作,踏踏实实做好系统目标和内容的确立、开发过程的组织与控制、管理信息系统的组织、系统建设的可持续性等工作,为企业信
息化建设的成功打下坚实的基础。
第二篇:浅谈企业信息化建设过程中存在问题(范文)
浅谈企业信息化的现状及建设
【摘要】信息技术对企业发展的作用日益重要,为了提高企业的竞争力,企业信息化建设已势在必行。对许多企业来说,信息化建设困难重重,既有技术以及信息化基础设施等方面的,也有观念、管理等方面的。通过对目前我国企业信息化建设现状的研究,指出了一些制约企业信息化发展的因素,提出了一套企业信息化的建设方案。
【关键词】企业 信息化 核心竞争力
1一、企业进行信息化建设的意义
1、促进组织结构优化,提高快速反应能力。
大多数中小企业的组织结构是建立在专业化分工基础上的“金字塔”型组织结构,但由于其存在多等级、多层次、机构臃肿,横向沟通困难,对外界变化反应迟缓等弊端,已不能适应日益复杂、变化多端的市场环境。而在信息技术的支持下,企业可以简化企业组织生产经营的方式,减少中间环节和中间管理人员,从而建立起精良、敏捷、具有创新精神的“扁平”型组织结构。这种组织形式信息沟通畅通、及时,使市场和周围的信息同决策中心间的反馈更加迅速,提高了企业对市场的快速反应能力,从而更好地适应竞争日益激烈的市场环境;
2、加快产品和技术的创新。
信息技术能极大提高企业获取新技术、新工艺、新产品和新思想的能力。同时,现代信息技术与制造的结合所形成的各种企业信息技术,如计算机辅助设计、计算机辅助制造、计算机辅助工艺编制、柔性制造系统、敏捷制造、计算机集成制造系统等,实现了企业开发、设计、制造、营销及管理的高度集成化,极大地增强了企业生产的柔性、敏捷性和适应性。此外,集成制造技术在产品设计开发中的扩散和渗透,使企业具备大规模定制的制造能力,其结果可使企业“个性化、多品种、小批量”的生产和服务;
3、促进企业提高管理水平。
推进企业信息化是促进企业管理创新和各项管理工作升级的重要突破口。企业信息化不只是计算机硬件本身,更为重要的是与管理的有机结合。即在信息化过程中引进的不仅是信息技术,而更多的是通过转变传统的管理观念,把先进的管理理念、管理制度和方法引入到管理流程中,进行管理创新。以此建立良好的管理规范和管理流程,构建扎实的企业管理基础,实行科学管理,从而提高了企业的整体管理水平;
4、提高企业决策的科学性、正确性。
完备的信息是经营决策的基础。信息技术改变了企业获取信息、收集信息和传递信息的方式,使管理者对企业内部和外部信息的掌握更加完备、及时和准确。另外,各种决策工具如专家系统、决策支持系统等的应用,极大地增强了决策者的信息处理能力和方案评价选择能力,最大限度地减少了决策过程中的不确定性、随意性和主观性,增强了决策的理性、科学性及快速反应,提高了决策的效益和效率;
5、提升企业人力资源素质。
企业的竞争是人才的竞争,是人员素质的竞争,人员素质在企业竞争优势中极为重要。企业信息化,可以加速知识在企业中的传播,使企业领导至全体员工知识水平、信息意识与信息利用能力提高,提升了企业人力资源的素质及企业文化的环境。不管是高层领导、技术人员还是业务人员都将在信息化过程中不断学习,学习
信息技术,学习新的管理理论,实现现有知识的及时更新和新知识的应用。
二、军工行业信息化建设的必要性
军工企业是国防工业的重要组成部分,涉及核、航天、航空、船舶、兵器和电子等各个行业及相应产品,具有高技术密集和军民两用的特点。军工企业的主要业务是设计、生产、制造武器装备,其基础设施和支撑技术的水平直接决定着国防科技工业的供给能力和国防现代化的进程,对国民经济发展和技术进步也具有重要推动作用。军工产品的设计、生成、供给能力直接关系到国防建设力量的强弱、关系到未来战争的成败,因此,尤为重要。
另一方面,国际国内竞争的不断加剧,国际关系日趋多元化,信息技术的发展使得在现代的军事对抗中,需要配备高度信息化、高性能、高质量的现代化水平的武器装备。这些都对军工企业提出了新的挑战,需要它们不断建立和完善自主配套的工程产品设计、研发、生产体系,以提高对用户需求的响应能力、产品生产能力,要求企业实现一体化的、集成的信息化管理,包括研发、生产、财务管理、人力资源管理、采购、销售等,加速企业业务的运行,从而提高企业运营效率,降低成本,提升内部综合技术实力和整体的竞争能力。
三、我国企业信息化建设的现状
经过20多年的改革开放和现代化建设,我国企业信息化建设有了一定成效,特别是利用信息技术对传统产业的改造已达到新的广度和深度。目前,计算机在企业的应用已经从单项应用向继承化、综合化和网络化发展,重点行业的大中型企业已经基本实现了生产过程自动化,企业信息化过程中重大信息工程推广应用相对滞后。国家经贸委近期的调查表明:300家国家重点企业中有80%以上已经建立办公自动化系统和管理信息系统,70%以上接入了因特网,50%以上建立了内部的局域网。从总体上看,15000家国有大中型企业中,仅有10%基本实现信息化,中小企业实现了信息化的比例则更低。
(一)我国企业信息化总体水平较低
1、重视程度差别较大。
随着体制转轨,市场化压力的逐渐增大,企业深切体会到了信息的重要性,对信息化可以促进企业发展也基本达成共识。但从总体上来看,认识在不断提高,在实际操作上的重视程度各个企业却相差很大。
由于对企业信息化建设的认知程度的不同,企业信息化建设受重视的程度也不一样,很多企业对信息化的建设还存在着误区。他们认为,信息化建设就是买几台计算机联网,开发信息系统就是找人编程等,所以说在企业信息化建设重视程度上还存在一定的差别。
2、新成长的企业信息化建设起点高,老企业信息化基础相对薄弱。
改革开放后新成长起来的企业由于技术装备智能化水平高、市场观念和现代管理意识强,其信息化建设基础较好,很多企业在创建时就把信息化建设考虑在内。这些企业无论在信息化水平还是在信息化应用效果方面都比传统老企业具有明显优势。而老企业一般都形成了一套固定的管理方式,在信息的采集应用等方面都还很落后,在计算机、网络等方面的软硬件配置都还达不到企业管理信息化的要求。
3、应用深度上还不够深入。
(1)基础应用的普及面较宽,重大信息工程建设相对滞后。
目前我国各种规模企业绝大部分都用上了微机,利用计算机技术进行信息处理和辅
助管理。许多大中型企业拥有相当多的信息技术设备,也培养和储备了一些自己的信息化人才队伍。但重大信息工程建设如资源制造管理软件(MRPⅡ)、企业资源管理软件(ERP)、计算机集成制造系统(CIMS)、物料资源管理(MRP)等普及率低,水平也相对落后,有些企业应用效果不好。
p(2)信息化建设出现“分层”。
pp目前企业的信息化投入和运用的分布很不均衡。企业的中间技术层,尤其是设计部门和财务部门已经初步实现计算机管理;但企业的决策部门的信息化建设依旧很薄弱,基本停留在“形象工程”上,相关的报表满天飞;另一方面企业的末梢,如供应、生产、销售等环节的计算机基本上是空白,整个企业的信息化建设呈现出中间大,两头小的格局,也即是目前的企业信息化建设还处于“战术层”的居多,而企业的“决策层”和“战略层”是相当薄弱的,也是下一步企业信息化建设中的一个重点。
p(3)信息化水平和普及程度因行业、地区经济发展水平而存在差异。
pp总的来看,技术含量高的行业和经济发展水平及市场化程度高的地区,企业管理水平高的企业,信息化水平和普及程度相对较高;技术含量低的行业和经济发展水平及市场化程度低的地区,企业管理落后的企业,信息化水平和普及程度相对较低。
4、从技术实现上来看,研究较深,实现较浅,“信息孤岛”日见突出,管理理念亟待更新。
随着企业计算机技术运用的不断深入,不同软件间,尤其是不同部门间的数据信息不能共享,设计、管理、生产的数据不能进行交流,数据出现脱节,即产生“信息孤岛”,势必给企业的运用带来一些的缺陷,如信息需要重复多次的输入,信息存在很大的冗余,从而带来大量的垃圾信息,信息交流的一致性无法保证等。
p “信息孤岛”会严重地阻碍企业信息化建设的整体进程,使企业在进行新一轮投入时,瞻前顾后,难于决断,而解决“信息孤岛”问题的关键不仅仅是在软件的技术方面的提高,更重要的是在企业的流程管理和相关的技术标注化等相关技术方面。pp单元技术需要进一步深化,计算机单元技术如CAD、财务等软件能解决企业部分紧急的问题,但随着企业计算机运用的不断深化,目前的软件无论从深度和广度都很难满足企业的要求,尤其是计算机软硬件技术的不断发展,老的瓶颈问题解决了,但新的瓶颈问题随之而来,计算机的进一步深化运用提到日程上来。
企业的信息化建设能否取得成功,除了相关的技术因素之外,更大的因素将取决于能不能将先进的管理理念同企业的具体实际良好结合,“企业信息化建设以其说是技术问题还不如说是管理问题”。管理的不科学、流程的随意性、“人治”与“法制”的混淆,是国内企业的通病,如何运用良好的时机,整合企业的管理,不是某一个或几个信息集成商所能解决的,而是取决于企业的领导如何更新观念。由于企业由于所处的行业及历史背景各不相同,企业的运作模式虽有雷同,但企业在信息化建设过程中的需求是互异的,就需要“量身定制”,以工具化、成组的设计来实现不同的需求,同时考虑信息的集成性和开放性是信息集成商所面临的挑战。
5、在资金投入方面由以硬件为主向软硬兼顾发展。
企业在信息化的投入中,已经摆脱前期的以硬件为主的投资方向,偏向于软件硬件和网络产品同时并重的局面,在有些企业的资金投入中软件的投入已经超过硬件的投入。企业对信息服务的投入开始有一定的认可,随着信息化建设的不断深入,企业对服务的投入也开始认可,尤其表现在系统软件的升级维护和定制开发等方面。
(二)制约我国企业信息化发展的主要因素
1、资金不足。中国有一大批的中小型企业,这些企业虽说机制灵活、转型方便,但由于自身的规模小,资金不足是最大的难题。由此带来的融资难、贷款难的问题,使他们和大企业相比,在资金方面劣势极为明显。信息化的进程需要一定量资金的投入软硬件建设,同时还要保证维护和管理工作,这是一项长时间的工作,更需要资金物力的不断投入。而显然,目前国内的中小型企业达不到这些要求。因此,占国内企业总数90%的中小企业信息化水平极大地影响了我国企业信息化的总体水平。
2、人才缺乏。企业信息化是利用计算机、网络、信息技术等现代化手段来实现的,因此需要一批高技术人才保证这项工作的顺利进行。但是中国的网络人才多集中于IT界,或任职于大公司、大企业的IT部门,因此,一般中小企业很少有专业人才。这种人才的失衡也是导致企业信息化进程不顺的原因。
3、管理水平普遍落后。由于传统管理模式的影响,中国大多数企业特别是国有企业未能摆脱以往陈旧的管理模式。以前的信息量少、信息传递都是靠人;随着时代的发展,信息量的不断增加,计算机已经成为了信息传递的主要载体。然而很多企业没有意识到这一点,未能重视企业信息化的建设和投入,这给企业信息化的普及带来了不小的阻力。
4、国内网络普及率低。就全国范围的网络系统来看,我国的网络基础设施比较薄弱,网络普及率较低。我国有60%以上的企业根本没有自己的网络,没有条件实行信息共享,造成了后果就是行业信息流通量的严重不足。而且整个网络的安全状况也为一些已布网络和将布网络的企业带来很大的忧患,国内相关的网络法的不完善也给企业网络共享带来一定的负面影响。军工行业信息化创新迫切需要完善的管理体制
目前我国大型军工企业信息化建设,普遍存在着不足,主要体现在以下方面:
大多数企业缺少科学的体制来规范企业各个流程,缺少完整、有效的标
准、规范和规章制度,来约束、规范企业采集和处理信息,并对信息进行积累、维护,从而使得企业的研发、生产难以互联互通和资源共享,导致信息孤岛的产生和集成的困难。
许多企业对管理缺乏足够的重视,还停留在“重技术、轻管理”的层面
上,缺少良好的管理规范和科学的管理流程,企业整体管理水平有待提高。一种流行的说法就是企业的现状是“20年前的管理,10年前的网络,当代的硬件”。信息化建设应该建立在扎实可行的企业管理的基础之上,将先进的管理理念与信息技术相结合。通过信息系统,使得各个部门之间的沟通、员工之间的沟通更加容易、迅速,从而提高工作和协作效率。
对企业信息化的内涵理解上有一定的片面性,把信息化与信息技术混淆
起来。以为买了设备,联上网,开发一个应用系统就是实现了企业信息化。经常出现信息技术系统建立好了,但是数据不准确、不及时,没有与业务流程集成在一起,没有多少人使用,对企业的效益贡献不显著。信息技术必须与业务流程紧密结合,信息化要成为员工日常工作的一部分,企业决策要以数据为依据,把数据的准确性当成企业的生命线,信息化才能促进企业的经济效益,才可能成功。
缺乏历史数据积累。生产过程中没有数据或没有进行数据积累,知识复
用常常是依赖于个人经验,预测也就成为空谈。信息化建设应为企业的资产积累、共享提供切实可用的平台。
信息化建设缺少对人力资源的关注。管理中最关键的因素就是“人力资
源”。国家之间的竞争,企业与企业间的竞争,是知识与技术的竞争,从实质上是对人才资源的争夺。人力资源管理是企业成功的前提。应该将人力资源管理纳入到企业信息化建设的范畴,建立、完善人员引进、培训、考核的管理体系。
以上种种不足,归根结底,都表明企业信息化建设需要一套完整的、有效的标准、规范和规章制度。一个企业要想持续、稳定地发展,必须具有完善的、行之有效的管理体制,来对企业行为进行约束、维护,保证企业信息化走在正常、稳定和规范的轨道上,才能具有生命力、竞争力、创造力。经验与体会
军工企业信息化管理的难点在于制度化。
人类社会在不断地发展和进步,为保证这种发展变化稳定而有序,人类在改造自然和改造社会的实践中运用科学的理论和方法,对各种事物和概念以及人的社会行为等制定许多人为的约束,并不断地强制或非强制地加以实施。
企业制度就是其中的一种约束。企业制度具有几个特点:首先,它是一种人为的约束。是根据某种企业需求制定出来的,是人们根据客观需要通过主观作用所产生的结果。其次,这种约束及其实施有利于企业的发展和进步。第三,这种约束必须最终能够取得效益。
对于大多数企业来说,制度化的最大难点是如何在组织内推行规章制度,尤其是当其与习惯做法有差异、甚至是冲突时。事实上,通过制度化顶点的路程不是笔直的,甚至可能出现反复。
在制度化的进程中,需要特别关注以下因素:
(1)企业领导的重视和决心
企业的领导的认识、决心和推动,在制度化进程中始终是至关重要的。如果管理者的重视只是停留在口头上,将会有许多实际问题难以解决,最终导致制度化的夭折。
领导者的重视和决心,还体现在经济投入上。俗话说“没有免费的午餐”,信息化建设也是需要相对的投入,这些投入既包括物质方面的,如资源、资金、时间,也包括精神方面的,如领导者的重视、决心等,二者缺一不可。
(2)重视培训
制度化的过程不是笔直的。任何一个标准规范要想得到全组织的认可,最终实现制度化,被整个组织所了解,是极其关键的第一步。了解的方式有多种,培训是一种非常有效的方式。
我们已经认识到,制度化的理想境界就是形成企业文化。无论对于企业,还是企业内的每个人来说,企业文化已经不再是一种硬性的规定,而是发展成为一种内在的约束力。我所正在向此目标持续改进,不懈努力。
第三篇:企业信息化建设安全解决方案
企业信息化建设安全解决方案
企业信息化建设 安全解决方案
(天威诚信)(版本:1.0)
北京天威诚信电子商务服务有限公司
2013年3月企业信息化建设安全解决方案
目 录 前言......................................................................................................................................1 1.1 概述...............................................................................................................................1 1.2 安全体系.......................................................................................................................1 1.3 本文研究内容...............................................................................................................2 2 **集团企业信息化现状......................................................................................................2 2.1 **集团企业信息化现状...............................................................................................2 2.1.1 **集团现状..........................................................................错误!未定义书签。2.1.2 **集团信息化现状................................................................................................2 2.1.3 主要系统现状及存在问题....................................................................................3 2.1.4 其他问题................................................................................................................4 2.2 **集团企业信息化系统需求分析...............................................................................4 2.2.1 网络需求分析........................................................................................................4 2.2.2 系统需求分析:.......................................................................................................5 2.2.3 安全需求分析
3.3.4 门户系统建设......................................................................................................17 3.3.5 业务管理和运营支撑系统..................................................................................17 3.3.6 企业信息化管理..................................................................................................17 3.4 安全建设.....................................................................................................................17 3.4.1 网络边界安全防护..............................................................................................17 3.4.2 入侵检测与防御..................................................................................................18 3.4.3 安全漏洞扫描和评估..........................................................................................20 3.4.4 防病毒系统..........................................................................................................20 3.4.5 终端监控与管理..................................................................................................21 4 结束语................................................................................................................................22 4.1 论文工作总结.............................................................................................................22 4.2 本方案不足之处.........................................................................................................22 企业信息化建设安全解决方案 前言
1.1概述
国内企业的信息化建设也经历了几起几落,取得了一些成绩,也积累了一些经验教训。在发展的同时,各企业也不同程度上产生了信息孤岛,信息集成的优势还没有发挥出来,阻碍了企业信息化的发展,并在相当程度上抵消了网络技术带给我们的便利和效率。如果我们把分析信息系统集成问题的着眼点放在基础数据信息流上,通过基础数据信息流将企业各部门的主要功能“穿起来”,而不是根据现有部门的功能来考虑信息系统的集成问题,就可以建立起既具有稳定性,又具有灵活性的全企业集成化的信息系统模型,有效地防止信息孤岛的产生。因此,为了建设一个优秀的1T系统,要以基础数据为根本,以先进的管理思想为指导,以领先的技术为辅助。企业信息化作为一个严密的信息系统,数据处理的准确性、及时性和可靠性是以各业务环节数据的完整和准确为基础的。企业信息化建设中有一句老话:“三分技术,七分管理,十二分数据”,信息系统的实施是建立在完善的基础数据之上的,而信息系统的成功运行则是基于对基础数据的科学管理。因此,理顺企业的数据流是企业信息化建设成功的关键之一。信息化建设是对企业管理水平进行量化的过程,企业的管理水平是信息化的基础。管理是一种思路,这种思路可以用数字来表示,当这些数字形成数据流时,也就表示了这一管理思想的过程,理顺了数据流也等于理顺了管理。IT技术人员通常不了解管理思路,但对数据流却相当熟悉,这就有利于IT技术人员开发符合要求的软件产品。企业信息化就是利用技术的手段将先进的企业管理思想融入企业的经营管理中,在这个过程中将最终实现对财务、物流、业务流程、成本核算、客户关系管理及供应链管理等各个环节的科学管理。因此要明确部门间哪些数据需要共享,哪些数据要上报企业领导,哪些部门需要获取外部的知识或信息,企业的哪些数据需要对外发布和宣传,哪些数据需要保密,子公司要与总公司交换哪些数据等等。当数据流理顺后,相应的业务管理流程也就一目了然,管理流程也就理顺了。图l一l管理流程图
1.2安全体系
网络安全是一个综合的系统工程,需要考虑涉及到的所有软硬件产品环节。网络的总体安全取决于所有环节中的最薄弱环节,或者说如果有一个环节出了问题,其总体安全就得不到保障,这也就是所谓的木桶效应,一个由一根根木条钉成的水桶,它的盛水量是由其最短的那根木条决定的,网络安全正是如此,其设计、实施必须要有全面的考虑,否则就会得不到保障。网络安全也是个长期的过程,是个不断完善的过程,不能说买了几个产品就一劳永逸的解决了所有的安全问题,需要不断对现有系企业信息化建设安全解决方案
统进行安全评估,发现新的安全问题,另外也要跟踪最新的安全技术,及时调整自己的安全策略。通常安全设计需要参照如下模式:
图安全模式
网络安全不单是单点的安全,而是整个系统的安全,需要从物理、链路、网络、系统、应用和管理方面进行立体的防护。要知道如何防护,首先需要了解安全风险来自于何处。安全需求和风险评估是制定安全策略的依据。我们先要对现有的网络的安全进行风险分析,风险分析的结果作为制定安全策略的重要依据之一。然后根据安全策略的要求,选择相应的安全机制和安全技术,实施安全防御系统、进行监控与检测。安全防御系统必须包括技术和管理两方面,涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类。安全防御系统搭建得完善与否,直接决定着整个网络安全程度,无论哪个层面上的安全措施不到位,都会存在很大的安全隐患,都有可能造成业务网络中的后门。响应与恢复系统是保障网络安全性的重要手段。根据检测和响应的结果,可以发现防御系统中的薄弱环节,或者安全策略中的漏洞,进一步进行风险分析,修改安全策略,根据技术的发展和业务的变化,逐步完善安全策略,加强业务网安全措施。
1.3本文研究内容
本课题源于**集团企业信息化建设这一项目。目前**集团各子公司各自组网,使用各自的以办公系统。为了适应市场的不断发展和激烈竞争,提高福建电信实业公司的服务水平和服务质量,增强对新业务的支撑能力和反应速度,满足客户需求的不断变化和发展,要求建立一个统一的对外平台。现在互联网处于开放的状态,网上充斥着各种信息,病毒、恶意攻击、窃取公司机密等等屡见不鲜,由于**集团与各子公司经过互联网进行以互联,对外提供web服务,同时各公司存在上网的需求,因此保护企业网络,防止信息泄漏更是急切需要解决的问题。本解决方案就是要提供网络互联、网络监测、流量控制、带宽保证、防入侵检测。系统可帮助值班人员随时了解到网络质量以及设备的工作状态;系统对历史信息进行记录并提供查询功能,方便用户对出现的情况原因进行深入分析;系统提供图形化界面管理,方便用户实现人性化管理,同时抗击各种非法攻击和干扰,保证网络安全可靠。**集团企业信息化现状
2.1 **集团企业信息化现状
2.1.1 **集团信息化现状
描述…… 企业信息化建设安全解决方案
2.1.2 主要系统现状及存在问题
描述……
2.1.2.1 门户网站、企业邮箱系统
目前**、设计院、邮科公司、工程公司都有公司网站,有公司域名,但是网站内容非常有限,仅用于发布一些企业宣传信息、产品信息、招聘信息等,且信息更新频度较低。除邮科公司网站系统部署在自有服务器上外,其他公司的网站系统都是租用电信的服务器或硬盘空间。各子公司的网站和实业公司的网站系统之间没有进行“超链”。**、设计院、邮科通信公司、工程公司有公司的邮箱系统,采用公司域名作为邮箱系统的域名。除邮科通信公司的邮箱系统是架设在自有服务器上外,其他公司的邮箱系统都是主机托管或租用电信的邮箱服务。
2.1.2.2 人力资源管理系统
目前所有子公司都没有单独完整的人力资源管理系统,部分公司目前使用的人力资管理系统主要是80年代原省邮电管理局统一使用的老系统或相关业务管理部门指定的小软件,目前已经难以满足企业的人力资源管理需求。部分公司正在学习金蝶HR系统,但是目前都没有正式使用该软件。这些软件都是单机版或者C/S架构的网络版,无法满足《指导意见》提出的2级架构要求。调研中,各子公司的人力资源部门都强烈希望集团能够尽快提供一套统一的人力资源管理系统。
2.1.2.3 财务管理系统、报表系统
所有子公司都统一使用金蝶K/3系统作为财务基础核算系统,该系统为C/S架构的网络版,该架构无法满足《指导意见》提出的2级架构要求。目前所有子公司都购买了金蝶公司的支撑服务。**无法通过远程访问方式了解各子公司的财务数据。目前所有子公司都使用北京久其公司的久其报表软件单机版,报表模板由**统一下发,各子公司财务部负责收集数据,汇总后上报给**。各子公司上报的数据中有一部分人力资源、经营的数据需要财务以外的部门提供,目前通过手工方式提供。**的报表上报也是使用久其单机版,由省电信公司财务部下发模板,收集各子公司上报的数据汇总后报送给省电信公司财务部。目前无需向其他单位提供统计报表(如统计局、省管局等)。目前没有购买久其公司的维护支撑服务。
2.1.2.4 经营分析系统
目前包括**在内,都没有专门的IT系统用来支撑经营分析。目前的经营分析主要通过各业务部门手工提取数据进行加工分析后形成经营分析报告。企业信息化建设安全解决方案
2.1.2.5 业务运营支撑系统
设计院的主要业务:设计业务,系统集成(工程业务),使用自己开发的一套系统来支撑其业务。该系统技术架构比较先进,功能基本满足该公司的业务需求,由于为自己开发的系统,维护支撑、软件功能升级都比较便利。邮科通信公司的业务类型比较杂:软件开发、系统集成、电信业务支撑服务、生产销售、工程服务、工程设计,目前没有统一的IT系统来支撑,而是由各个专业部门自行开发或引入一些系统来支撑日常业务,存在种类繁多不统一,信息无法共享的问题。工程公司的业务类型:工程施工,部分施工、维护,也是采用自行开发的一套系统来支撑业务。
2.1.3 其他问题
集团内各子公司网络规模庞大,网络设备种类多,配置复杂,版本参差不齐,对系统资源利用和性能指标缺乏实时的、集中的监控管理机制; 在接入Internet方面,部分子公司保留有Internet出口,部分终端可其它方式访问Internet,存在网络安全隐患; 网络上运行的诸多服务器和网络设备都有设置有多个用户帐号和口令,但缺乏统一的口令管理机制,认证方式不可靠。
网络中连接有为数众多的终端,大多终端安装有防病毒软件。但缺乏病毒防护的统一监控和管理,系统管理员维护工作量较大并且复杂。
2.2 **集团企业信息化系统需求分析
2.2.1 网络需求分析
结合**集团的1T现状及本省的06一09年IT总体规划需求,拟在**集团有限公司集团总部建设一中心点,作为中心机房,通过中心点与全市5个上市子公司之间组建办公网。本期建设的IT系统能够省集中部署的全部采用省集中部署模式。如下图:
图
IT基础设施建设实施关键点
1.明确应用系统的硬件及网络带宽需求
评估未来5年**的应用系统的IT环境需求,包括妥种主机设备、网络带宽、电源容量、存储容量等需求,在机房设计施工时预留足够的余量。2.安全方案设计
充分考虑企业信息化的安全需求,特别与工nternet相连的网络、应用系
比较成熟,安全强度足够高,并且应用上需要支持远程办公,本次建设将不采用物理隔离方式。异地备份方案采用在子公司机房部署备份服务器的方式。3.机房选址
选定**机房作为中心机房,该机房具有较大的扩展空间。异地备份机房选用邮科公司智能网机房。
4.机房设计施工,包括电源改造、增加UPS、增加空调设备等
现有机房的市电容量不足,没有专用空调,未配备统一的UPS,因此需要在本次建设统一考虑。
5.网络实施
包括专线线路、ADSLVPN线路、楼内线路的施工、调测,施工进度依赖线路提供商和综合布线进度,必须做好工程质量监督和进度监督。6.设备采购、安装
本次IT建设对多个应用软件的部署环境进行统筹考虑,数据进行集中存储,数据库软件尽量选用同一种,中间件也尽量选用相同厂家的同一版本,这样便于管理和维护,也可以共享主机平台,但是对设备的可靠性和性能要求较高,并且需要考虑系统间的性能干扰。设备的选型将考虑未来5年的性能需求增长,将以当前需求的200%的性能参数配置主机设备,此外主机设备留有等量的扩展空间。
2.2.2 系统需求分析: 2.2.2.1 财务系统
**集团与各子公司财务业务统一,软件统一,这是本次的财务系统的集中部署的最有利条件。
产生的本地化需求不能在现有系统上进行配置或二次开发来满足时,才考虑在子公司单独部署以系统。以系统在选型时必须考虑良好的接口开放性和二次开发支撑能力。**集团、设计院、邮科公司、工程公司都拥有自己的公司网站,但是功能简单,且连最简单的互相链接都没有。**需要一个统一的门户来有效整合各子公司的品牌资源,做统一的形象推广。
2.2.3 安全需求分析
据调查在已有的网络安全攻击事件中约70%是来自内部网络的侵犯。来自机构内部局域网的威胁包括: 误用和滥用关键、敏感数据和计算资源。无论是有不满情绪的员工的故意破坏,还是没有访问关键系统权限的员工因误操作而进入关键系统,由此而造成的数据泄露、偷窃、损坏或删除将给企业带来很大的负面影响;如果工作人员发送、接收和查看攻击性材料,可能会形成敌意的工作环境,从而增大内耗; 内部人员故意泄漏内部网络的网络结构;安全管理员有意透露其用户名及口令;内部不怀好意员工编些破坏程序在内部网上传播或者内部人员通过各种方式盗取他人涉密信息传播出去;内部人员在上班时间玩游戏,看视频等。
网络设备的安全隐患,网络设备中包含路由器、交换机、防火墙等,它们的设置比较复杂,2.2.3.5 应用的安全风险分析
应用系统的安全涉及很多方面。应用系统是动态的、不断变化的。应用的安全性也是动态的。这就需要我们对不同的应用,检测安全漏洞,采取相应的安全措施,降低应用的安全风险。
资源共享的安全风险
**集团网络内部有自动化办化系统。而办公网络应用通常是共享网络资源,比如文件共、打印机共享等。由此就可能存在着:员工有意、无意把硬盘中重要信息目录共享,长期暴露在网络邻居上,可能被外部人员轻易偷取或被内部其他员工窃取并传播出去造成泄密,因为缺少必要的访问控制策略。
系统的安全风险
**集团网络提供基于Web的信息发布系统,也存在安全的风险,例如Web服务器本身存在漏洞容易受到攻击,网页被篡改,Web服务器容易受到网络病毒的感染。Web是电子业务的发布板,与其他服务器连接在一起,对Web服务器的攻击容易波及其他的网络服务器和设备。
数据库服务器的安全风险
**集团网络内部的很多应用是基于数据库的。数据库服务器的安全风险包括:数据库服务器的管理员口令过于简单,非授权用户的访问,通过口令猜测获得系统管理员权限,数据库服务器本身存在漏洞容易受到攻击等。数据库中数据由于意外(硬件问题或软件崩溃)而导致不可恢复,也是需要考虑的安全问题。 电子邮件系统的安全风险
内部网用户可通过拔号或其它方式进行电子邮件发送和接收这就存在被黑客跟踪或收到一些特洛伊木马、病毒程序等,由于许多用户安全意识比较淡薄,对一些来历不明的邮件,没有警惕性,给入侵者提供机会,给系统带来不安全因至素。
病毒侵害的安全风险
网络是病毒传播的最好、最快的途径之一。病毒程序可以通过网上下载、电子邮件、使用光盘或软盘、人为投放等传播途径潜入内部网。因此,病毒的危害
4.机房重地却是任何人都可以进进出出,来去自由。存有恶意的入侵者便有机会得到入侵的条件;5.内部不满的员工有的可能熟悉服务器、小程序、脚本和系统的弱点。利用网络开些小玩笑,甚至破坏。如传出至关重要的信息、错误地进入数据库、删除数据等等。这些都将给网络造成极大的安全风险。
管理是网络中安全得到保证的重要组成部分,是防止来自内部网络入侵必须的部分。责权不明,管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。即除了从技术上下功夫外,还得依靠安全管理来实现。
2.2.3.7 性能需求
由于安全控制的原理和特点,加上了安全的防护手段之后,多多少少会对网络和系统带来性能的影响。因此,我们在进行安全设计和选择安全产品时,必须将对网络和系统的性能的影响的考虑放在重要的位置
2.2.4 安全管理策略
网络安全关键基础之一就是构成企业总体信息安全方案的综合策略。
可用性声明:使用户对系统的可用性有所了解。如果系统被入侵,用户根据这个声明所述,就可以知道系统在多长时间内可以恢复。声明应提及冗余及恢复的解决方法,列出操作时间及因维护而造成的停机时间,以及网络发生故障时的负责人是谁; 信息技术系统及网络维护政策:说明内部及外部的维修人员如何处理访问技术。该政策其中一项重要说明是讲述企业是否允许进行远程操作,以及对这类访问的控制方法;
违规报告政策:指明哪类违规行为应该报告(例如个人隐私及安全、内部及外部)以及向谁报告。轻松的气氛或采用匿名报告的方式可以鼓励员工报告违规行为。该政策还应包括企业发生安全事故后应对外界询问的指南,及指明企业信息的保密程度,即哪些信息不应向外界披露。
2.2.4.2 访问控制策略
访问控制的目的是控制信息的访问。访问控制是对用户进行文件和数据操作权限的限制,主要防范用户的越权访问。访问控制策略应按照业务及安全要求控制信息及业务程序的访问,访问控制策略应包括以下内容: 每个业务应用系统的安全要求; 确认所有与业务应用系统有关的信息; 信息发布及授权的策略,例如:安全级别及原则,以及信息分类的需要; 不同系统及网络之间的访问控制及信息分类策略的一致性; 关于保护访问数据或服务的相关法律或任何合同规定; 一般作业类的标准用户访问配置; 在分布式及互联的环境中,管理所有类别的连接的访问权限。
网络访问控制用于控制内部及外部联网服务的访问,以确保可以访问网络或网络服务的用户不会破坏这些网络服务的安全。不安全地连接到网络服务会影响整个机构的安全,所以,只能让用户直接访问己明确授权使用的服务。这种安全控制对连接敏感或重要业务的网络,或连接到在高风险地方(例如不在安全管理及控制范围的公用或外部地方)的用户尤其重要。
**集团网络应根据信息密级和信息重要性划分安全域,在安全域与非安全域之间用安全保密设备进行隔离和访问控制;在同一安全域中,根据信息的密级和信息重要性进行分割和访问控制。通常将**集团网络重要服务器所在的子网和重要的工作子网分别 划分为单独的安全域。当局域与远程网络连接时,通常在局域网与远程网络之间的接口处配置安全保密产品。(如防火墙、保密网关等)进行网络边界安全保护,采取必要的步骤,在最短的时间恢复系统,以减少企业的损失。入侵监控是对入侵行为的检测和控制。入侵检测作为一种积极主动的安全防护技术,从网络安全立体纵深、多层次防御的角度出发,对防范网络恶意攻击及误操作提供了主动的实时保护,它可在网络系统受到危害之前拦截和响应入侵。我们通过在**集团网络的关键环节放置入侵检测产品,它监视计算机网络或计算机系统的运行,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象,一旦发现攻击能够发出报警并采取相应的措施,如阻断、跟踪和反击等。同时,记录受到攻击的过程,为网络或系统的恢复和追查攻击的来源提供基本数据。并把这些信息集中报告给数据中心的集中管理控制台。
2.2.4.4 漏洞扫描与风险评估策略
从信息安全的角度看,漏洞扫描是网络安全防御中的一项重要技术,其原理
是采用模拟攻击的形式对目标可能存在的已知安全漏洞进行逐项检查。目标可以是工作站、服务器、交换机、数据库应用等各种对象,然后根据扫描结果向系统管理员提供周密可靠的安全性分析报告,从而为提高网络安全整体水平产生重要依据。在网络安全体系的建设中,漏洞扫描工具具有花费低、效果好、见效快、与网络的运行相对对立、安装运行简单等特点。在功能上,安全扫描工具可以大规模减少安全管理员的手工劳动,有利于保持全网安全政策的统一和稳定。
2.2.4.5 计算机病毒防治策略
由于在网络环境下,计算机病毒有不可估量的威胁性和破坏力。我们都知道,网络系统中使用的操作系统大多为W工NDOWS系统,比较容易感染病毒。因此计算
于企业来说是非常重要的。灾难恢复的步骤应包括测试救援程序的有效性(是否对可疑的通讯及事故作出反应)、在事故发生后,企业如何分析事故的发生过程、程序如何迅速恢复、如何减少企业的损失等。
络,同时提供备用拨号VPN接入。外网WEB服务器接在 AmarantenF600防火墙DMZ区,对外开启 tep80http服务。
3.2 网络建设
3.2.1 中心机房及其配套设施建设
因为需要采用两种接入方式,因此我们在**集团中心机房采用以下设备
核心路由器。与各分实业公司的连接方面,因为要使用 CNZMPLSVPN线路,因此我们建议采用一台思科公司的 Cisco28n路由器作为**CE,让各各实业分公司用户可以高速、安全、稳定地访问**集团中心机房的应用服务器及访问集团机房应用服务器。
安全网关。与远程移动办公用户连接方面,因为要采用VPN的连接方式,我们建议采用思科公司的 ASA5520自适应安全设备让远程移动办公用户可以安全访问实业集团中心机房应用服务器。另一方面,AsA5520自适应安全设备还可作为防火墙功能使用,有效阻止来自Internet及各实业分公司的非法访问行为。
3.2.2 中国实业集团与**集团公司的连接
采用CNZ将**集团与集团互连。采用CNZ电路的组网方式,能确保提供稳定的线路质量、较高的带宽、良好的安全保密特性,使用户对集团企业信
中心机房采用自适应安全设备作广域网的核心安全设备,能够提供良好的安全性和VPN服务。有4个千兆GE接口,和1个100M以太接口。支持高达500个
IPSeeVPN对,可扩展至最大5000个IPSe。vPN对,支持500个 WEBVPN对,可扩展至2500个 WEBVPN对。完全可以保证**集团公司的广域网安全接入的较长时间内的需求。
中心机房采用CNZ电路与中国实业集团总公司和各实业分公司建立连接,满足带宽及时延要求。 各实业分公司采用一台 CISCO28n路由器加上RJ45扩展卡,可提供1条接口,CNZ电路占用一条,InternetVPN使用一条,做好链路备份工作。
采用功能强大的网络管理系统,增强对设备和应用的系统。
3.3 系统建设
3.3.1 财务系统
**集团跟各专业子公司统一采用用友ERPNC 5.0软件,在功能域上实现如下功能:功能域
1、财务基础核算(总帐、应收应付、合并报表等);
2、资产管理;
3、现金流管理;
4、财务状况监控,财务状况分析;
5、预算管理(编制、执行、结果);
6、资金管理,大额支出管理
7、关联交易系统.部署模式
集中部署,各子公司远程登录本系统使用。
3.3.2 人力资源管理系统
功能域
1、全省员工基本信息管理;
2、人事管理、岗位及工作信息管理;
3、薪酬、考核管理;
4、合同管理;
5、组织管理;
6、统计查询报表,人力资源分析;
7、招聘管理.部署模式
集中部署,各子公司远程登录本系统使用。
3.3.3 门户、OA系统
功能域.部署模式
本次以系统的实施将采用**集中部署的模式进行,通过配置各子公司的以流程来实现子公司的以系统覆盖 企业信息化建设安全解决方案
3.3.4 门户系统建设
企业门户功能域包括企业信息展现(内部门户)和企业网站(外部门户)两个功能模块。办公及辅助管理功能域主要包括文件公务流转、企业邮箱、知识管理、资产管理四个功能模块。功能域
5.对外网站
企业上市信息披露
企业形象宣传
企业产品宣传
人力招聘信息
远程办公支持 6.对内门户: 单点登陆 整合以系统 整合邮箱系统 整合久其报表系统 实现初步的知识管理
资产管理
3.3.5 业务管理和运营支撑系统
采用其报表系统作为业务统一管理和分析系统。
.功能域.部署模式
集中部署,各子公司远程登录本系统使用。
3.3.6 企业信息化管理
根据实业集团公司信息化建设的总体设计,需要对公司全网路由器、VPN设备进行及时有效的配置,监控和管理,我们采用思科公司提供的 CiscoworksVMS网络管理系统。CIScoworksVMS可以通过集成用于配置、监控和诊断企业虚拟专用网(VPN)的Web工具,防火墙,以及基于网络、主机的入侵检测系统(IPS),保护企业的生产率和降低运营成本。
以将其用作一个“预过滤器”,筛分不要的信息流,路由器的ACL只能作为防火墙系统的一个重要补充,对于复杂的安全控制,只能通过防火墙系统来实现。**集团信息网服务器,首先通过二层交换机接入到主备用ASA5550防火墙,由防火墙控制所有用户的访问权限,关闭非使用端口,开启服务器所承载以、财务、人力应用服务需要使用的端口。在此道防火墙建立DMZ区,连接省电信公司收发公文的转接器,建立一高于DMZ区低于内网的管理区,用于管理机的接入。在内网防火墙之外采用两台。1sco3750三层交换机做路由控制,接入本大楼内分公司网络及实业本部网络,由其控制访问服务器、分公司VPN及外网路由。与地市分公司的 InternetVPN采用 CiscoASA552O防火墙,同时提供拨号VPN接入,外网访问通过 AmarantenF60O防火墙控制后接入公网网络,同时提供备用拨号VPN接入。外网WEB服务器接在枷
arantenF600防火墙眼Z区,对外开启 tep80http服务。通过制定相应的安全策略,防火墙允许合法访问,拒绝无关的服务和非法入侵。防火墙的安全策略可以基于系统、网络、域、服务、时间、用户、认证、数据内容、地址翻译、地址欺骗、同步攻击和拒绝服务攻击等等。连接至防火墙的不同网段之间的互访均需将到对方或经过对方到其它地方的路由指向防火墙的相应接口,防火墙制定合理的策略保证合法和必要的访问,拒绝非法入侵。我们通过配置 AmarantenF600防火墙实现以下功能: 1.可以通过IP地址、协议、端口等参数进行控制,使得在内网中的部分 用户可以访问外网,而其他用户不能通过防火墙访问Internet。
2.对网络流量进行精确的控制,对一个或一组IP地址、端口、应用协议
网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测作为一种积极主动地安全防护技术,对内部攻击、外部攻击及时做出响应,包括阻塞网络连接、记录事件和报警等,在网络系统受到危害之前拦截和响应入侵,和每个服务(端口)情况设置拦截端口。日志设置,网络数据实时监控设置。入侵检测与防御解决方案利用在线式IPS和旁路式IDS实现。
3.4.3 安全漏洞扫描和评估
安全漏洞扫描产品能够最全面的评估企业范围内的所有网络服务、防火墙、应用服务器、数据库服务器等系统的安全状况,找出存在的安全漏洞,按照高中底三种风险级别罗列出来,同时针对每个漏洞给出修补的办法。漏洞扫描器的对象是基于TCP协议的网络设备,包括服务器、路由器交换机、工作站、网络打印机、防火墙等,通过模拟黑客攻击手法,探测网络设备存在的弱点,提醒安全管理员,及时完善安全策略,降低安全风险。只需在**集团公司中心机房配置一台机器上安装上漏洞扫描器即 可对全网所有网络设备及服务器等进行扫描。设置对昵B服务器、邮柞服务器、DNS服务器、数据库服务器、等进行基于网络的扫描。系统扫描器通过对企业内部操作系统安全弱点的全面分析帮助组织管理安全风险。系统扫描比较一个组织规定的安全策略和实际的主机配置来发现潜在的安全风险,包括缺少安全补丁、词典中中可猜中的口令,不适当的用户权限、不正确的系统登陆权限、不安全的服务配置和代表攻击的可以行为等等。系统扫描器采用Console/Agent结构,首先需要一台Console,在被扫描的机器上安装Agent代理,由Console集中管理所有的Agent的扫描服务。数据库扫描器是针对数据库管理系统的风险评估检测工具,可以利用它建立数据库的安全规则,通过运用审核程序来提供有关安全风险和位置的简明报告。利用数据库扫描器定期地通过网络快速、方便地扫描数据库,去检查数据库特有的安全漏洞,全面评估所有的安全漏洞和认证、授权、完整性方面的问题。数据库扫描器目前支持的数据库类型有 :MSSQLServer、ora。le和Sybase等。只需在一台PC上安装上数据库扫描器即可通过网络对数据库实施安全漏洞检测。计划配置一台便携式笔记本电脑安装漏洞扫描软件,从不同的网络位置扫描**集团中心机房所有的应用服务器、交换机路由器、防火墙等联网设备,该笔记本电脑还可以同时安装系统扫描器的Console以及数据库扫描器。
3.4.4 防病毒系统
通过对病毒在网络中存储、传播、感染的各种方式和途径进行分析,结合当代企业网络的特点,在网络安全的病毒防护方面应该采用“多级防范,集中管理,以防为主、防治结合”的动态防毒策略。在**集团网络中部署全面的病毒扫描解决方案,从单机、网络到Internet/Intranet网关全方位多平台的防病毒产品,满足不同用户对计算机从清除病毒到网络通讯系统全面防范监控的要求。单机病毒防火墙:适用于未联网的单个windows桌面机,支持win98、winNTWorkstation、Win2000/XPProfessional等个人操作系统。服务器病毒防火墙:文件服务器是企业网中最常见的服务器。以NT服务器为例,它会遭受大量引导型病毒、宏病毒、32位Windows病毒以及黑客程序等的攻击,更为常见的是,由于服务器为网络中所有工作站提供资源共享,因而也成为病毒理想的隐身寄居场所,进而将病毒轻易扩散到网络中的所有工作站上。需要为服务器提了针对性的防病毒解决方案,支持包括Net,are、企业信息化建设安全解决方案
NT及AlphaNT为平台的多种服务器的病毒防护。电子邮件服务器病毒防火墙:对邮件服务器进行针对性的病毒扫描服务,使服务器本身不受病毒感染,同时防止病毒通过邮件交叉感染。邮件服务器产品覆盖 MierosoftExehange、LotusNotesforNT、AIX、Solaris、HPUX、IBM5390和05400等。网络杀毒服务器:实时的、基于Web的、可集中控管的桌面反病毒解决方案。从管理控制台,管理员可配置、更新、扫描、监控所有的客户端的反病毒防护,降低企业的整体成本。在病毒爆发情况下,管理员可将所有的客户端的病毒码更新至最新状态并进行扫描,进行整个企业的病毒扫描。防毒中央控管系统:使用中央控管系统后,网管人员可以使用浏览器为应用界面,在企业网内部的任意工作站或通过Internet实现对跨地区、跨平台的企业防毒系统实施统一管理和监控。随着近年来尼姆达、冲击波等蠕虫病毒的泛滥,越来越多的病毒通过系统漏洞进行主动的复制和传播,仅仅依靠针对主机的防病毒软件并不能完全阻止蠕虫病毒在网络中的扩散。而据ICSA(国际计算机安全协会)的统计表明,超过90%的病毒是通过网络传播的,因此网关防病毒是**集团网络安全建设的重中之重。我们需要针对**集团网络的安全需求,对 AmarantenF600的 结束语
4.1 论文工作总结
本企业信息安全解决方案实现了企业以互联,提供了安全的Site一to一SiteVPN与移动办公VPN接入,针对移动办公提供了 CISCOeasyVPN和 LZTPVPN的同时安全连接,其中 LZTPVPN为CISCO新增支持功能。由于目前最大的安全隐患都是出在内网上,针对企业外网和内网,特别是内网提供一揽子解决方案。
4.2 本方案不足之处
由于**集团牵头、督促各上市省份要在规定时间内完成每个企业信息网络建设。所以本方案从设计到实施才一年多的时间,主要建设方向在大局:中心机房建设、各子公司VPN接入、各子系统建设。接下来进入网络建设第二阶段,会加强对内网的安全建设上。如桌面安全防护方面:通过技术手段解决ARP欺骗问题、U盘病毒传播、终端电脑随意接入问题、以及传统的防病毒软件无法解决的问题。内网资产管理方面:能够全面了解内网硬件以及软件资产的信息,比如安装什么类型软件、电脑配置等,并且可以及时了解内网资产变化情况;系统能够提供软件分发、补丁管理方面的技术手段,减轻管理人员的工作压力,提供更加方面快捷手段集中管理所有终端系统。行为管理方面:通过技术手段解决外设滥用、明确规定只用注册的U盘设备才允许在企业范围内使用,防止信息泄密;限制不允许随意更改网络配置信息,比如IP、MAC地址等;另外在上网行为审计、非法外联控制等方面也存在较大的需求。
第四篇:我国分税制存在的问题及解决方案
20081915101508级税务武凌星
我国分税制存在的问题
一、我国分税制存在的主要问题
(一)当前我国分税制存在的主要问题从世界各国分税制的实践来看,真正意义上的分税制,其基本内容可概括为:“税种分开,税权分立,机构分设,转移支付”。与此相比,我国的分税制有一定差距,存在许多问题,有待进一步完善和规范。
1.中央税制与地方税制体系不健全我国现行分税制虽然划分了中央税、地方税和中央地方共享税,但在税种划分时,考虑税源大小较多,考虑税种性质及调控需要不足。主要表现在:
(1)中央税税种单一,不成体系,影响了中央税收宏观调控功能的发挥。
(2)共享税规模过大、税种偏多。从税收规模上看,仅增值税收入就占整个国家税收收入的40%以上。影响中央与地方在税收管理权责上的清晰规范划分,其分享效果接近财政分成体制,与分税制目标相悖。
(3)按企业的行政隶属关系划分企业所得税收入不符合建立社会主义市场体制的要求。
(4)地方税税制结构不完善。其一,缺乏有效的主体税种。在现行地方税体系中,虽规定有14个税种,但结构松散,缺乏税源充沛、税额较大的当家税种。其二,地方税税种改革滞后,不适应市场经济发展的要求。1994年税制改革对地方税税种的改革触动不大。还有一些应该开征的地方税种尚未开征,如社会保障税、财产税、遗产税和赠与税等。
2.税权过于集中我国现行的分税制不仅中央税、共享税,而且绝大部分地方税的立法权限全部集中在中央,地方政府只能制定一些具体的实施细则、征税办法、补充规定和说明。这种高度集中的税权划分模式,不符合社会主义市场经济和分税制的要求。
3.对保证中央财政收入和地方财政收入的稳定增长,加强税收征管,调动中央和地方两个积极性,保证分税制的顺利实施,发挥了一定的作用。但运行中出现的问题,一是机构重复设置,导致人员、经费猛增,加大了征税成本。二是同一税源两家管理,不利于理清征纳关系,也给企业带来不便。三是国税、地税工作人员的工资、奖金、福利待遇有差别,影响工作积极性。四是地税工作某种程度上受制于地方政府,税收计划层层加码,执行税收政策受到干扰。五是在各级政府组织的“行评”等方面,国税、地税为了争名次、争荣誉,出现了一些不正当的竞争手段,产生了不良影响。
4.转移支付制度不规范存在以下缺陷:一是目前的转移支付方式还受到原有的包干体制的影响,中央对地方上划的税收按基期年如数返还,“基数法”把财政包干体制下形成的财力不均带入新的分税制体制中,使地区之间财力不平衡问题将长期存在并难以解决。二是目前的转移支付还带有相当大的随意性,没有建立一套科学、完善的计算公式测算办法。三是转移支付形式繁多,管理分散。我国转移支付种类较多,补助对象涉及各行各业。掌握和分配这种补助拨款的单位有财政部的专业司局,也有国务院部委。这些补助拨款的来源既有预算拨款,也有预算外资金。四是转移支付缺乏有效的约束和监督机制。五是转移支付缺乏法律依据。
二、完善我国分税制的对策
(一)明确划分中央政府与地方政府的事权目前我国政府事权。许多该由政府办的事由企业承担,该由企业办的事又由政府包揽。当前我国划分中央与地方、政府与企业之间的事权,核心问题应该是投资权划分问题。各投资主体在投资权上的分工应该是,中央政府主要承担对国民经济全局有较大影响的大型企业、能源、交通建设,微利或无利的基础设施,新兴产业和风险投资。省级政府主要承担对本地区经济全局有较大影响的上述有关投资。把那些关系局部利益或直接为居民服务的项目,纳入县市镇的事权范围。
(二)优化税种配置,健全中央税制和地方税制体系
1.优化税制结构
(1)停征部分老税种。如城市维护建设税、耕地占用税、屠宰税等,或者取消,或者合并,或者下放权力逐步废除。
(2)适时开征新的税种。如社会保障税、财产税和遗产赠与税、环境保护税等。
2.完善税种
(1)完善增值税。一是尽快完成生产型增值税转到消费型增值税。二是扩大增值税范围,将交通运输、建筑安装、销售不动产等行业纳入增值税征收范围。三是调整税率。由于增值税转型而影响财政收入的解决办法可以通过提高增值税税率,由17%提高到20%的办法,或提高其他税种税率的办法弥补。
(2)调整消费税。①逐步停征部分消费税税目,如黄酒、啤酒、普通型的化妆品和护肤护发品、酒精、柴油、汽车轮胎等。②对部分行业增征消费税,如高档娱乐业和特殊服务业(歌舞厅、卡拉OK厅、网吧、茶社、高尔夫球、台球社、洗浴中心等),以便起到增收抑制超前消费的作用。
(3)稳定营业税。为了促进第三产业的发展,可对某些行业(如餐饮娱乐业)进行简化税目、调整税率的税收调节,以保持营业税的稳定增长。
(4)深化所得税改革。完善个人所得税制。改分类征收制为分类征收与综合征收相结合、以综合征收为主的个人所得税税制模式;简化和降低个人所得税税率,采用五至六级的超额累进税率,降低税率,取消加成征收和减征的税率,使个人所得税税率与企业所得税税率基本一致。
(5)提高出口退税率。面对经济全球化和我国加入世界贸易组织(WTO)的临近,为了增强我国产品在国际市场的竞争力,扩大外贸出口,应尽快合理调整出口退税率,实行征多少退多少,最终实现出口货物零税率。
(6)扩大资源税。在现有税目基础上扩大到所有的土地、森林、草原、水源、滩涂、海洋、地热等资源,并对不能再生和不可代替的资源课以重税,以保护现有资源。
(7)调整关税。由于我国关税减免过多过滥,使我国的实际关税税率大大低于名义关税税率。取消各种不适当的减免政策,扩大关税税基,解决“高税率、低税负、多优惠、窄税基、低收入”的不合理现象。使关税税负名实相符。
3.规范地方税费,推进地方税费改革应以交通和车辆收费改革为突破口,在清理整顿和取消不合理收费的同时,将合理的收费规范为法定税收和规费。一是坚持“减轻、规范、稳定”的原则。即合理确定农民的税赋水平,切实减轻农民负担;从制度上规范国家、集体和农民之间的分配关系、分配方式,将缴税与收费以法规的形式规范下来;保持税收政策的稳定,使农民的税赋水平在较长时期内保持不变。二是清理整顿收费项目,对现有的所立收费、集资、摊派项目实行全面清理和整顿,该保留的保留,该取消的取消,该合并的合并,该改税的改税。三是费改税。取消一些不合理的收费项目,并将某些必须收的而且具有固定性和财政职能的费改为税。取消一切社会保障统筹基金,开征社会保障税;将超标排污及污水处理等环保收费项目改征环境保护税等等。五是搞好收费改革配套工作。首先大力推进各级党政机构改革,精简机构,压缩人员,减少开支;其次精简和优化教师队伍,合理配置教育资源,保障义务教育经费投入;再次加大中央和省两级财政的转移支持力度,弥补乡镇税费改革后的资金缺口;还要强化农民负担监督管理机制,防止变向收费和滥收费的抬头。
(三)合理划分税权目前,在中央与地方之间划分税权问题上,主要程序法的全部立法权应集中在中央,已形成共识。现在需讨论明确的是地方税权的划分。
(四)国税、地税系统及有关部门的协调和规范一是结合征管改革,建立统一的办税场所。应结合机构改革,建立统一的办税大厅,分设不同窗口,国税、地税各自负责审核所管税收的纳税申报、税款征收以及应负责办理的税务登记、票证发售等有关税务事宜。同时,国税、地税、工商等部门应共同建立“登记中心”,实行登记一条龙服务。二是加强国税、地税的相互委托代征。三是加强国税、地税、工商、银行、海关等部门工作协调,建立协调联系制度,实现计算机联网,达到信息共享。
(五)完善转移支付制度
1.合理确定我国财政转移支付目标我国政府间转移支付的目标应为:
(1)在分税制财政体制下,通过政府间财政转移支付保障各级政权具有正常的施政所需的财力。
(2)使全国各地居民基本享有水平接近的教育、医疗卫生等基本生活条件和能源、交通、通信等基础设施。
(3)在市场经济条件下,对市场机制作用不到时或无法作用的领域,通过政府间转移支付实施调节,促进资源的优化配置。
2.选择合适的转移支付模式国际转移支付模式有两种,一是单一纵向转移支付制度,二是以纵向为主,纵横交错的转移支付制度。依据我国当前和将来一段时间的经济改革状况,我认为我国不宜推行横向转移模式,而单一的纵向转移模式操作简便易行。目前世界上多数国家的政府间转移支付制度采用了这种模式,我国长期以来一直采用这种模式处理政府间分配关系,已有丰富经验,因此,应通过法律化、民主化的制度设计增加透明度,减少随意性,逐步健全我国的单一纵向转移支付制度。
3.合理运用转移支付手段根据转移支付手段的不同功能和我国转移支付的目标,我国可以设置一般补助、专项补助和特殊自然灾害补助。
4.科学运用因素法今后财政体制将保持长期相对稳定,用因素法代替基数法考核地方支出是必然的。因素法的主要内容是,找出对地方财政支出有影响的一般因素、社会发展因素、经济发展因素和其它特殊因素,并确定各类因素所占的分值或计分权数,然后分别计算出各地区的分数,把所有地区的分数加总,去除中央财政的财力支援总数,得出每一分所对应的补助数,这样根据每个地区的分数最后就可以得出该地区应得的补助数量。
5.转移支付制度的规范化、法制化逐步规范我国政府间财政转移支付制度,应大力加强财政法规建设,全面实施预算法,以立法形式明确中央与地方政府的事权与财权划分标准,确立中央政府对地方政府的激励机制,保证中央政府掌握大量的激励资金。
6.规范转移支付管理机构的设置鉴于我国目前转移支付资金有限,财政部是专职主管政府资金分配的部门,运转高效,我国转移支付管理机构设置,目前应采用财政部内设机构的形式。并且转移支付方案确立后,要接受全国人民代表大会或其常务委员会的审查监督。总之,我国现行的分税制较以往历次税制改革都有了很大的飞跃,通过七年的实践检验,不断地对个别税种、税率、税目进一步进行了调整和完善,现已经初步建立起了适应市场经济发展的社会主义新税制。随着国际国内形势的发展,随着我国经济、政治体制改革的不断深入,经过不断的探索和完善,我国的分税制会更加科学,更加合理,更加完善,在我国市场经济发展中发挥更重要的作用。
第五篇:企业信息化过程存在问题
企业信息化建设过程中存在的问题
1.企业管理制度和运行机制不完善;目前我国社会市场经济体系正在逐步建立和完善,所以运行机制和管理体系有等进一步完善。
2.企业管理不规范,不能适应现代化管理的理念;规范化的管理是企业现代化管理的标志。
3.信息化建设找不到重心;在竞争形势的逼迫下,不少企业花巨资上ERP,但找不到信息化起点在哪儿,目前急需解决什么问题。
4.实际解决方案脱离企业的确实需求;许多企业建立信息化系统方案,是对企业真正需求不太了解的基础上,系统解决方案是好的,技术是先进的,但同企业生产管理的实际相脱节。
5.企业部门之间相互掣肘,协调不利;要建立企业信息化系统,不同部门之间相互协调和合作是很重要的。
6.不能保持技术和设备的不断更新;企业信息化,不但要保证硬件建设一次投资,还要考虑软件建设和系统维护、设备更新的需要。
7.没有专业化的队伍,系统动作不流畅;管理信息系统建立在网络技术和大量信息搜集处理上,需要专业化的人才队伍来维护系统的运行。
8.不能恰当地选择合作伙伴和系统IT集成商;可能获得低质、高价、效果差的系统。
9.企业员工包括领导层对企业管理信息的认同和参与不够;领导不能起到一把手工程作用,员工的认同感、参与感不够,导致不能体会系统为工作带来方便和效益。
10.重硬件轻软件,重开发轻维护;经常出现一流硬件二三流软件,重视信息化建设,而疏于维护管理。