您身邊的IT基礎(chǔ)架構(gòu)整體解決方案提供商
信息化項目技術(shù)服務(wù)商,IT產(chǎn)品方案提供商
-
服務(wù)熱線:
您身邊的IT基礎(chǔ)架構(gòu)整體解決方案提供商
信息化項目技術(shù)服務(wù)商,IT產(chǎn)品方案提供商
|
簡述: 網(wǎng)絡(luò)工程分為網(wǎng)絡(luò)規(guī)劃和綜合布線。 網(wǎng)絡(luò)規(guī)劃是指計算機網(wǎng)絡(luò)所使用的交換機、路由器等網(wǎng)絡(luò)設(shè)備選擇,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計,施工技術(shù)要求等。 綜合布線包括線纜的選擇、橋架設(shè)計、線纜及接插件的布放等。 IT運維應(yīng)合理選擇專業(yè)IT外包公司,注意建立運維體系及日常記錄相關(guān)表格,做好巡檢工作,有序規(guī)避風(fēng)險,還應(yīng)配合企業(yè)信息化項目建設(shè)工作。 |
當(dāng)前企業(yè)信息化應(yīng)用迅猛普及,信息化應(yīng)用水平提升迅猛,企業(yè)數(shù)據(jù)日益膨脹,信息化為企業(yè)帶來了豐厚利潤。同時,一些信息化應(yīng)用程度不高,信息化管理不規(guī)范,缺少專業(yè)IT人才,跟不上市場和客戶不斷變化的需求等狀況的企業(yè),越來越不適應(yīng)現(xiàn)代企業(yè)發(fā)展的形勢和要求。
為滿足企業(yè)信息化需求,加強信息化管理,德為公司認(rèn)為:企業(yè)有必要制定信息化管理規(guī)劃。企業(yè)信息化管理規(guī)劃是指在企業(yè)發(fā)展戰(zhàn)略目標(biāo)的指導(dǎo)下,結(jié)合企業(yè)管理需求、業(yè)務(wù)流程和信息化基礎(chǔ),對信息化管理目標(biāo)和內(nèi)容進行整體規(guī)劃,系統(tǒng)地指導(dǎo)企業(yè)信息化建設(shè)和管理。
2.企業(yè)信息化管理機制
建立企業(yè)信息化管理機制可大幅提升企業(yè)管理,企業(yè)信息化管理包括安全管理機構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運維管理等。
信息安全管理機構(gòu)包括設(shè)置崗位、配備人員、授權(quán)和審批、審核與檢查等。
成立指導(dǎo)和管理信息化工作的委員會或領(lǐng)導(dǎo)小組;設(shè)立信息化管理主管、系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等崗位并配備相應(yīng)人員,并定義各負(fù)責(zé)人的職責(zé);明確信息系統(tǒng)操作的授權(quán)審批程序,建立逐級審批制度;加強內(nèi)部人員及與專業(yè)IT公司、業(yè)界專家等溝通和合作,共同協(xié)作處理信息化問題;定期進行信息系統(tǒng)全面安全檢查,制定檢查表格,匯總安全檢查數(shù)據(jù),形成安全檢查報告,并對安全檢查結(jié)果進行通報。
企業(yè)信息安全管理制度包括制度制定、修改、發(fā)布、評審等。
應(yīng)明確信息化工作的總體方針和策略,說明信息化工作的總體目標(biāo)、范圍、原則和框架等。指定或授權(quán)專門的部門或人員負(fù)責(zé)安全管理制度的制定、發(fā)布、評審和修改;對管理活動中的各類管理內(nèi)容建立管理制度;形成由安全策略、管理制度、操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系;對要求管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程等。
根據(jù)信息安全崗位需要制定人員錄用、人員離崗、人員考核、安全意識教育和培訓(xùn)和外部人員訪問管理制度并嚴(yán)格執(zhí)行。
系統(tǒng)建設(shè)管理包括系統(tǒng)方案設(shè)計、產(chǎn)品采購、自行或外包軟件開發(fā)、服務(wù)商選擇、工程實施、測試驗收、系統(tǒng)交付等。
應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對信息系統(tǒng)進行論證和審定,明確信息系統(tǒng)的邊界和安全保護等級;
統(tǒng)一考慮信息系統(tǒng)總體安全策略、技術(shù)框架、管理策略對信息系統(tǒng)建設(shè)進行總體規(guī)劃,制定近期和遠(yuǎn)期的安全建設(shè)工作計劃,并形成配套文件;
指定或授權(quán)專門的部門負(fù)責(zé)產(chǎn)品的采購,使用符合國家的有關(guān)規(guī)定的產(chǎn)品并定期審定和更新候選產(chǎn)品名單;
自行或外包軟件開發(fā)應(yīng)確保開發(fā)環(huán)境與實際運行環(huán)境物理分開,開發(fā)人員和測試人員分離,測試數(shù)據(jù)和測試結(jié)果受到控制,根據(jù)開發(fā)需求檢測軟件質(zhì)量,專人負(fù)責(zé)保管軟件設(shè)計的相關(guān)文檔和使用指南及軟件源代碼;
應(yīng)確保安全服務(wù)商的選擇符合國家的有關(guān)規(guī)定,與其簽訂與相關(guān)簽訂服務(wù)合同,明確約定相關(guān)責(zé)任;
指定或授權(quán)專門的部門或人員負(fù)責(zé)工程實施過程的管理,明確實施方案和實施過程的控制方法和人員行為準(zhǔn)則;
應(yīng)根據(jù)設(shè)計方案或合同要求等制訂測試驗收方案,在測試驗收過程中應(yīng)詳細(xì)記錄測試驗收結(jié)果,形成測試驗收報告,并對系統(tǒng)測試驗收報告進行審定簽認(rèn);
應(yīng)制定詳細(xì)的系統(tǒng)交付清單,并根據(jù)交付清單對所交接的設(shè)備、軟件和文檔等進行清點;
對負(fù)責(zé)系統(tǒng)運行維護的技術(shù)人員進行相應(yīng)的技能培訓(xùn),并按照管理規(guī)定的要求完成系統(tǒng)交付工作。
系統(tǒng)運維管理包括環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備管理、監(jiān)控安全管理、網(wǎng)絡(luò)管理、系統(tǒng)管理、惡意代碼防范、變更管理、備份與恢復(fù)管理、安全事件處理、應(yīng)急預(yù)案管理等。
定期對機房供配電、空調(diào)、溫濕度控制等設(shè)施進行維護管理,對機房的出入、服務(wù)器的開機或關(guān)機等工作進行管理,對辦公環(huán)境的保密性管理;
應(yīng)編制并保存與信息系統(tǒng)相關(guān)的資產(chǎn)清單,應(yīng)根據(jù)資產(chǎn)的重要程度對資產(chǎn)進行標(biāo)識管理,根據(jù)資產(chǎn)的價值選擇相應(yīng)的管理措施;
應(yīng)建立介質(zhì)安全管理制度,對介質(zhì)的存放環(huán)境、使用、維護和銷毀等方面作出規(guī)定;
應(yīng)對信息系統(tǒng)相關(guān)的各種設(shè)備(包括備份和冗余設(shè)備)、線路等指定專門的部門或人員定期進行維護管理,明確維護人員的責(zé)任、涉外維修和服務(wù)的審批、維修過程的監(jiān)督控制等;
應(yīng)對通信線路、主機、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的運行狀況、網(wǎng)絡(luò)流量、用戶行為等進行監(jiān)測、分析和報警,形成記錄并妥善保存,建立安全管理中心,對設(shè)備狀態(tài)、惡意代碼、補丁升級、安全審計等安全相關(guān)事項進行集中管理;應(yīng)指定專人對網(wǎng)絡(luò)進行管理,負(fù)責(zé)運行日志、網(wǎng)絡(luò)監(jiān)控記錄、漏洞掃描、服務(wù)配置、離線備份、網(wǎng)絡(luò)安全策略等日常維護和報警信息分析和處理工作;
應(yīng)指定專人對系統(tǒng)進行管理,劃分系統(tǒng)管理員角色,明確各個角色的權(quán)限、責(zé)任和風(fēng)險,權(quán)限設(shè)定應(yīng)當(dāng)遵循最小授權(quán)原則;
應(yīng)定期檢查信息系統(tǒng)內(nèi)各種產(chǎn)品的惡意代碼庫的升級情況并進行記錄,對主機防病毒產(chǎn)品、防病毒網(wǎng)關(guān)和郵件防病毒網(wǎng)關(guān)上截獲的危險病毒或惡意代碼進行及時分析處理,并形成書面的報表和總結(jié)匯報;
制定變更方案,建立變更控制的申報和審批文件化程序,對變更影響進行分析并文檔化,記錄變更實施過程,建立中止變更并從失敗變更中恢復(fù)的文件化程序,并妥善保存所有文檔和記錄;
制定安全事件報告和響應(yīng)處理程序,確定事件的報告流程,響應(yīng)和處置的范圍、程度,以及處理方法,分析和鑒定事件產(chǎn)生的原因,收集證據(jù),記錄處理過程,對造成系統(tǒng)中斷和造成信息泄密的安全事件應(yīng)采用不同的處理程序和報告程序;
應(yīng)在統(tǒng)一的應(yīng)急預(yù)案框架下制定不同事件的應(yīng)急預(yù)案,應(yīng)急預(yù)案框架應(yīng)包括啟動應(yīng)急預(yù)案的條件、應(yīng)急處理流程、系統(tǒng)恢復(fù)流程、事后教育和培訓(xùn)演練等內(nèi)容。
3.企業(yè)信息化建設(shè)內(nèi)容
廣義的企業(yè)信息化建設(shè)內(nèi)容包括三方面的內(nèi)容:
第一是標(biāo)準(zhǔn)體系建設(shè),這是信息系統(tǒng)持續(xù)、深入發(fā)展的支撐;
第二是標(biāo)準(zhǔn)化組織機構(gòu)建設(shè),這是標(biāo)準(zhǔn)體系能夠完善和貫徹的保障;
第三是企業(yè)信息系統(tǒng),這是企業(yè)信息化建設(shè)直觀的成果。
以下針對企業(yè)信息化具體要建設(shè)什么,包括哪些內(nèi)容。示意圖如下:
企業(yè)信息化建設(shè)內(nèi)容示意圖
物理環(huán)境主要涉及信息化建設(shè)中各種信息處理終端設(shè)備、信息存儲介質(zhì)及各類外設(shè)資源。如機房建設(shè)、設(shè)備采購等。
3.2網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)
網(wǎng)絡(luò)基礎(chǔ)設(shè)施向各類信息化應(yīng)用系統(tǒng)提供必要的網(wǎng)絡(luò)基礎(chǔ)環(huán)境和可靠、有效的信息傳輸服務(wù)通道。如綜合布線、網(wǎng)絡(luò)工程等。
安全應(yīng)用支持環(huán)境由各類安全技術(shù)和防護措施構(gòu)成,包括防火墻、防毒墻、加密傳輸、身份認(rèn)證、訪問控制、數(shù)字簽名等技術(shù)手段,為各類應(yīng)用提供安全保障和服務(wù)。如遠(yuǎn)程辦公、防攻擊等。
應(yīng)用平臺構(gòu)建在網(wǎng)絡(luò)基礎(chǔ)設(shè)施和安全支持環(huán)境之上,為最終應(yīng)用系統(tǒng)提供承載服務(wù),包括Web服務(wù)、信息交換、數(shù)據(jù)庫、工作流等,通過安全支持接口,上層應(yīng)用系統(tǒng)可以根據(jù)業(yè)務(wù)邏輯進行各種安全服務(wù)調(diào)用,實現(xiàn)整個信息系統(tǒng)的整體安全。如信息交換、流程處理控制等系統(tǒng)。
建設(shè)信息服務(wù),為信息共享提供數(shù)據(jù)庫管理、目錄服務(wù)、多媒體服務(wù)等,管理各種信息庫。如資源管理系統(tǒng)、目錄服務(wù)系統(tǒng)。
企業(yè)業(yè)務(wù)應(yīng)用由面向員工的應(yīng)用系統(tǒng)、面向公眾的應(yīng)用系統(tǒng)、面向合作伙伴的應(yīng)用系統(tǒng)等組成,形成企業(yè)業(yè)務(wù)模型、信息模型、數(shù)據(jù)結(jié)構(gòu)及信息格式等。如ERP系統(tǒng)、OA系統(tǒng)等。
4.企業(yè)信息系統(tǒng)建設(shè)要點
機房是各類信息的中樞,分為A、B、C三級,機房建設(shè)必須保證網(wǎng)絡(luò)和計算機等高級設(shè)備能長期而可靠地運行的工作環(huán)境,機房建設(shè)內(nèi)容如下。
機房裝飾:抗靜電地板鋪設(shè)、微孔天花和機房墻板裝修、天棚及地面防塵處理、防火門窗等;供配電系統(tǒng):供電系統(tǒng)、配電系統(tǒng)、照明、應(yīng)急照明、UPS電源;空調(diào)新風(fēng)系統(tǒng):機房精密空調(diào)、新風(fēng)換氣系統(tǒng);消防報警系統(tǒng):消防報警、手提式滅火器;防盜報警系統(tǒng):紅外報警系統(tǒng);防雷接地系統(tǒng):電源防雷擊抗浪涌保護、等電位連接、靜電泄放、接地系統(tǒng);安防系統(tǒng):門禁、視頻;機房動力環(huán)境監(jiān)控系統(tǒng):機房環(huán)境監(jiān)控系統(tǒng)。
建設(shè)時應(yīng)預(yù)留相應(yīng)機房空間,選用機房專用配電柜,實時監(jiān)測溫濕度, 注意UPS蓄量支撐時間以及機房防火防水防雷擊等。
網(wǎng)絡(luò)工程分為網(wǎng)絡(luò)規(guī)劃和綜合布線。網(wǎng)絡(luò)規(guī)劃是指計算機網(wǎng)絡(luò)所使用的交換機、路由器等網(wǎng)絡(luò)設(shè)備選擇,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計,施工技術(shù)要求等。綜合布線包括線纜的選擇、橋架設(shè)計、線纜及接插件的布放等。
建設(shè)時應(yīng)考慮所選設(shè)備符合國家相關(guān)要求,網(wǎng)絡(luò)性能滿足用戶擴容需求,線纜走向合理,線纜標(biāo)識清晰,防護措施和設(shè)備配置信息明確等。
安全防護系統(tǒng)是指使用安全防護產(chǎn)品,實現(xiàn)視頻監(jiān)控、網(wǎng)絡(luò)防護、安全審計、容災(zāi)備份等功能。
建設(shè)時應(yīng)注意監(jiān)控或?qū)徲嬋罩颈4嫫谙蓿曨l監(jiān)控線纜采用獨立線槽布放,審計權(quán)限清晰,備份機制合理等。
應(yīng)用系統(tǒng)是指企業(yè)根據(jù)自身辦公需要而開發(fā)研制的各類業(yè)務(wù)應(yīng)用系統(tǒng)。
系統(tǒng)開發(fā)應(yīng)注意用戶需求確認(rèn),開發(fā)周期合理,系統(tǒng)性能滿足用戶要求,系統(tǒng)管理員、操作員、審計員權(quán)限清晰,系統(tǒng)基礎(chǔ)信息可再用,事項流程可自定義,還應(yīng)考慮開發(fā)工具和技術(shù)的先進性和連貫性。
數(shù)據(jù)中心是對企業(yè)所有數(shù)據(jù)資源進行統(tǒng)一采集、存儲、處理、對象化、關(guān)聯(lián)與服務(wù)的重要設(shè)施,解決數(shù)據(jù)的分布式、零散化的問題,提供數(shù)據(jù)搜索和數(shù)據(jù)共享服務(wù),為企業(yè)決策提供數(shù)據(jù)支撐。
數(shù)據(jù)中心建設(shè)應(yīng)考慮數(shù)據(jù)庫選型,數(shù)據(jù)原料庫利用,數(shù)據(jù)存儲容量,數(shù)據(jù)提交響應(yīng)時間,數(shù)據(jù)安全備份機制等。
企業(yè)IT運行維護是指企業(yè)建立相應(yīng)信息化部門或選擇專業(yè)IT外包公司,執(zhí)行企業(yè)信息系統(tǒng)運維工作。IT運維涉及企業(yè)終端電腦、服務(wù)器、網(wǎng)絡(luò)、應(yīng)用系統(tǒng)等,內(nèi)容繁雜、日常故障多樣。
IT運維應(yīng)合理選擇專業(yè)IT外包公司,注意建立運維體系及日常記錄相關(guān)表格,做好巡檢工作,有序規(guī)避風(fēng)險,還應(yīng)配合企業(yè)信息化項目建設(shè)工作。
首頁
業(yè)務(wù)范圍
成功案例
解決方案
新聞資訊
關(guān)于我們
QQ咨詢
9138
2016-12-29
