您身邊的IT基礎架構(gòu)整體解決方案提供商
信息化項目技術服務商,IT產(chǎn)品方案提供商
-
服務熱線:
您身邊的IT基礎架構(gòu)整體解決方案提供商
信息化項目技術服務商,IT產(chǎn)品方案提供商
|
簡述: 網(wǎng)絡工程分為網(wǎng)絡規(guī)劃和綜合布線。 網(wǎng)絡規(guī)劃是指計算機網(wǎng)絡所使用的交換機、路由器等網(wǎng)絡設備選擇,網(wǎng)絡拓撲結(jié)構(gòu)的設計,施工技術要求等。 綜合布線包括線纜的選擇、橋架設計、線纜及接插件的布放等。 IT運維應合理選擇專業(yè)IT外包公司,注意建立運維體系及日常記錄相關表格,做好巡檢工作,有序規(guī)避風險,還應配合企業(yè)信息化項目建設工作。 |
當前企業(yè)信息化應用迅猛普及,信息化應用水平提升迅猛,企業(yè)數(shù)據(jù)日益膨脹,信息化為企業(yè)帶來了豐厚利潤。同時,一些信息化應用程度不高,信息化管理不規(guī)范,缺少專業(yè)IT人才,跟不上市場和客戶不斷變化的需求等狀況的企業(yè),越來越不適應現(xiàn)代企業(yè)發(fā)展的形勢和要求。
為滿足企業(yè)信息化需求,加強信息化管理,德為公司認為:企業(yè)有必要制定信息化管理規(guī)劃。企業(yè)信息化管理規(guī)劃是指在企業(yè)發(fā)展戰(zhàn)略目標的指導下,結(jié)合企業(yè)管理需求、業(yè)務流程和信息化基礎,對信息化管理目標和內(nèi)容進行整體規(guī)劃,系統(tǒng)地指導企業(yè)信息化建設和管理。
2.企業(yè)信息化管理機制
建立企業(yè)信息化管理機制可大幅提升企業(yè)管理,企業(yè)信息化管理包括安全管理機構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設管理、系統(tǒng)運維管理等。
信息安全管理機構(gòu)包括設置崗位、配備人員、授權(quán)和審批、審核與檢查等。
成立指導和管理信息化工作的委員會或領導小組;設立信息化管理主管、系統(tǒng)管理員、網(wǎng)絡管理員、安全管理員等崗位并配備相應人員,并定義各負責人的職責;明確信息系統(tǒng)操作的授權(quán)審批程序,建立逐級審批制度;加強內(nèi)部人員及與專業(yè)IT公司、業(yè)界專家等溝通和合作,共同協(xié)作處理信息化問題;定期進行信息系統(tǒng)全面安全檢查,制定檢查表格,匯總安全檢查數(shù)據(jù),形成安全檢查報告,并對安全檢查結(jié)果進行通報。
企業(yè)信息安全管理制度包括制度制定、修改、發(fā)布、評審等。
應明確信息化工作的總體方針和策略,說明信息化工作的總體目標、范圍、原則和框架等。指定或授權(quán)專門的部門或人員負責安全管理制度的制定、發(fā)布、評審和修改;對管理活動中的各類管理內(nèi)容建立管理制度;形成由安全策略、管理制度、操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系;對要求管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程等。
根據(jù)信息安全崗位需要制定人員錄用、人員離崗、人員考核、安全意識教育和培訓和外部人員訪問管理制度并嚴格執(zhí)行。
系統(tǒng)建設管理包括系統(tǒng)方案設計、產(chǎn)品采購、自行或外包軟件開發(fā)、服務商選擇、工程實施、測試驗收、系統(tǒng)交付等。
應組織相關部門和有關安全技術專家對信息系統(tǒng)進行論證和審定,明確信息系統(tǒng)的邊界和安全保護等級;
統(tǒng)一考慮信息系統(tǒng)總體安全策略、技術框架、管理策略對信息系統(tǒng)建設進行總體規(guī)劃,制定近期和遠期的安全建設工作計劃,并形成配套文件;
指定或授權(quán)專門的部門負責產(chǎn)品的采購,使用符合國家的有關規(guī)定的產(chǎn)品并定期審定和更新候選產(chǎn)品名單;
自行或外包軟件開發(fā)應確保開發(fā)環(huán)境與實際運行環(huán)境物理分開,開發(fā)人員和測試人員分離,測試數(shù)據(jù)和測試結(jié)果受到控制,根據(jù)開發(fā)需求檢測軟件質(zhì)量,專人負責保管軟件設計的相關文檔和使用指南及軟件源代碼;
應確保安全服務商的選擇符合國家的有關規(guī)定,與其簽訂與相關簽訂服務合同,明確約定相關責任;
指定或授權(quán)專門的部門或人員負責工程實施過程的管理,明確實施方案和實施過程的控制方法和人員行為準則;
應根據(jù)設計方案或合同要求等制訂測試驗收方案,在測試驗收過程中應詳細記錄測試驗收結(jié)果,形成測試驗收報告,并對系統(tǒng)測試驗收報告進行審定簽認;
應制定詳細的系統(tǒng)交付清單,并根據(jù)交付清單對所交接的設備、軟件和文檔等進行清點;
對負責系統(tǒng)運行維護的技術人員進行相應的技能培訓,并按照管理規(guī)定的要求完成系統(tǒng)交付工作。
系統(tǒng)運維管理包括環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設備管理、監(jiān)控安全管理、網(wǎng)絡管理、系統(tǒng)管理、惡意代碼防范、變更管理、備份與恢復管理、安全事件處理、應急預案管理等。
定期對機房供配電、空調(diào)、溫濕度控制等設施進行維護管理,對機房的出入、服務器的開機或關機等工作進行管理,對辦公環(huán)境的保密性管理;
應編制并保存與信息系統(tǒng)相關的資產(chǎn)清單,應根據(jù)資產(chǎn)的重要程度對資產(chǎn)進行標識管理,根據(jù)資產(chǎn)的價值選擇相應的管理措施;
應建立介質(zhì)安全管理制度,對介質(zhì)的存放環(huán)境、使用、維護和銷毀等方面作出規(guī)定;
應對信息系統(tǒng)相關的各種設備(包括備份和冗余設備)、線路等指定專門的部門或人員定期進行維護管理,明確維護人員的責任、涉外維修和服務的審批、維修過程的監(jiān)督控制等;
應對通信線路、主機、網(wǎng)絡設備和應用軟件的運行狀況、網(wǎng)絡流量、用戶行為等進行監(jiān)測、分析和報警,形成記錄并妥善保存,建立安全管理中心,對設備狀態(tài)、惡意代碼、補丁升級、安全審計等安全相關事項進行集中管理;應指定專人對網(wǎng)絡進行管理,負責運行日志、網(wǎng)絡監(jiān)控記錄、漏洞掃描、服務配置、離線備份、網(wǎng)絡安全策略等日常維護和報警信息分析和處理工作;
應指定專人對系統(tǒng)進行管理,劃分系統(tǒng)管理員角色,明確各個角色的權(quán)限、責任和風險,權(quán)限設定應當遵循最小授權(quán)原則;
應定期檢查信息系統(tǒng)內(nèi)各種產(chǎn)品的惡意代碼庫的升級情況并進行記錄,對主機防病毒產(chǎn)品、防病毒網(wǎng)關和郵件防病毒網(wǎng)關上截獲的危險病毒或惡意代碼進行及時分析處理,并形成書面的報表和總結(jié)匯報;
制定變更方案,建立變更控制的申報和審批文件化程序,對變更影響進行分析并文檔化,記錄變更實施過程,建立中止變更并從失敗變更中恢復的文件化程序,并妥善保存所有文檔和記錄;
制定安全事件報告和響應處理程序,確定事件的報告流程,響應和處置的范圍、程度,以及處理方法,分析和鑒定事件產(chǎn)生的原因,收集證據(jù),記錄處理過程,對造成系統(tǒng)中斷和造成信息泄密的安全事件應采用不同的處理程序和報告程序;
應在統(tǒng)一的應急預案框架下制定不同事件的應急預案,應急預案框架應包括啟動應急預案的條件、應急處理流程、系統(tǒng)恢復流程、事后教育和培訓演練等內(nèi)容。
3.企業(yè)信息化建設內(nèi)容
廣義的企業(yè)信息化建設內(nèi)容包括三方面的內(nèi)容:
第一是標準體系建設,這是信息系統(tǒng)持續(xù)、深入發(fā)展的支撐;
第二是標準化組織機構(gòu)建設,這是標準體系能夠完善和貫徹的保障;
第三是企業(yè)信息系統(tǒng),這是企業(yè)信息化建設直觀的成果。
以下針對企業(yè)信息化具體要建設什么,包括哪些內(nèi)容。示意圖如下:
企業(yè)信息化建設內(nèi)容示意圖
物理環(huán)境主要涉及信息化建設中各種信息處理終端設備、信息存儲介質(zhì)及各類外設資源。如機房建設、設備采購等。
網(wǎng)絡基礎設施向各類信息化應用系統(tǒng)提供必要的網(wǎng)絡基礎環(huán)境和可靠、有效的信息傳輸服務通道。如綜合布線、網(wǎng)絡工程等。
安全應用支持環(huán)境由各類安全技術和防護措施構(gòu)成,包括防火墻、防毒墻、加密傳輸、身份認證、訪問控制、數(shù)字簽名等技術手段,為各類應用提供安全保障和服務。如遠程辦公、防攻擊等。
應用平臺構(gòu)建在網(wǎng)絡基礎設施和安全支持環(huán)境之上,為最終應用系統(tǒng)提供承載服務,包括Web服務、信息交換、數(shù)據(jù)庫、工作流等,通過安全支持接口,上層應用系統(tǒng)可以根據(jù)業(yè)務邏輯進行各種安全服務調(diào)用,實現(xiàn)整個信息系統(tǒng)的整體安全。如信息交換、流程處理控制等系統(tǒng)。
建設信息服務,為信息共享提供數(shù)據(jù)庫管理、目錄服務、多媒體服務等,管理各種信息庫。如資源管理系統(tǒng)、目錄服務系統(tǒng)。
企業(yè)業(yè)務應用由面向員工的應用系統(tǒng)、面向公眾的應用系統(tǒng)、面向合作伙伴的應用系統(tǒng)等組成,形成企業(yè)業(yè)務模型、信息模型、數(shù)據(jù)結(jié)構(gòu)及信息格式等。如ERP系統(tǒng)、OA系統(tǒng)等。
4.企業(yè)信息系統(tǒng)建設要點
機房是各類信息的中樞,分為A、B、C三級,機房建設必須保證網(wǎng)絡和計算機等高級設備能長期而可靠地運行的工作環(huán)境,機房建設內(nèi)容如下。
機房裝飾:抗靜電地板鋪設、微孔天花和機房墻板裝修、天棚及地面防塵處理、防火門窗等;供配電系統(tǒng):供電系統(tǒng)、配電系統(tǒng)、照明、應急照明、UPS電源;空調(diào)新風系統(tǒng):機房精密空調(diào)、新風換氣系統(tǒng);消防報警系統(tǒng):消防報警、手提式滅火器;防盜報警系統(tǒng):紅外報警系統(tǒng);防雷接地系統(tǒng):電源防雷擊抗浪涌保護、等電位連接、靜電泄放、接地系統(tǒng);安防系統(tǒng):門禁、視頻;機房動力環(huán)境監(jiān)控系統(tǒng):機房環(huán)境監(jiān)控系統(tǒng)。
建設時應預留相應機房空間,選用機房專用配電柜,實時監(jiān)測溫濕度, 注意UPS蓄量支撐時間以及機房防火防水防雷擊等。
網(wǎng)絡工程分為網(wǎng)絡規(guī)劃和綜合布線。網(wǎng)絡規(guī)劃是指計算機網(wǎng)絡所使用的交換機、路由器等網(wǎng)絡設備選擇,網(wǎng)絡拓撲結(jié)構(gòu)的設計,施工技術要求等。綜合布線包括線纜的選擇、橋架設計、線纜及接插件的布放等。
建設時應考慮所選設備符合國家相關要求,網(wǎng)絡性能滿足用戶擴容需求,線纜走向合理,線纜標識清晰,防護措施和設備配置信息明確等。
安全防護系統(tǒng)是指使用安全防護產(chǎn)品,實現(xiàn)視頻監(jiān)控、網(wǎng)絡防護、安全審計、容災備份等功能。
建設時應注意監(jiān)控或?qū)徲嬋罩颈4嫫谙蓿曨l監(jiān)控線纜采用獨立線槽布放,審計權(quán)限清晰,備份機制合理等。
應用系統(tǒng)是指企業(yè)根據(jù)自身辦公需要而開發(fā)研制的各類業(yè)務應用系統(tǒng)。
系統(tǒng)開發(fā)應注意用戶需求確認,開發(fā)周期合理,系統(tǒng)性能滿足用戶要求,系統(tǒng)管理員、操作員、審計員權(quán)限清晰,系統(tǒng)基礎信息可再用,事項流程可自定義,還應考慮開發(fā)工具和技術的先進性和連貫性。
數(shù)據(jù)中心是對企業(yè)所有數(shù)據(jù)資源進行統(tǒng)一采集、存儲、處理、對象化、關聯(lián)與服務的重要設施,解決數(shù)據(jù)的分布式、零散化的問題,提供數(shù)據(jù)搜索和數(shù)據(jù)共享服務,為企業(yè)決策提供數(shù)據(jù)支撐。
數(shù)據(jù)中心建設應考慮數(shù)據(jù)庫選型,數(shù)據(jù)原料庫利用,數(shù)據(jù)存儲容量,數(shù)據(jù)提交響應時間,數(shù)據(jù)安全備份機制等。
企業(yè)IT運行維護是指企業(yè)建立相應信息化部門或選擇專業(yè)IT外包公司,執(zhí)行企業(yè)信息系統(tǒng)運維工作。IT運維涉及企業(yè)終端電腦、服務器、網(wǎng)絡、應用系統(tǒng)等,內(nèi)容繁雜、日常故障多樣。
IT運維應合理選擇專業(yè)IT外包公司,注意建立運維體系及日常記錄相關表格,做好巡檢工作,有序規(guī)避風險,還應配合企業(yè)信息化項目建設工作。
首頁
業(yè)務范圍
成功案例
解決方案
新聞資訊
關于我們
QQ咨詢
9489
2016-12-29
