簡述： 網絡工(gōng)程分爲網絡規劃和(hé)綜合布線。 網絡規劃是指計(jì)算(suàn)機網絡所使用(yòng)的交換機、路由器等網絡設備選擇，網絡拓撲結構的設計(jì)，施工(gōng)技術要求等。 綜合布線包括線纜的選擇、橋架設計(jì)、線纜及接插件的布放(fàng)等。  IT運維應合理(lǐ)選擇專業IT外(wài)包公司，注意建立運維體系及日常記錄相關表格，做好(hǎo)巡檢工(gōng)作(zuò)，有序規避風(fēng)險，還應配合企業信息化項目建設工(gōng)作(zuò)。

 

1.企業信息化管理(lǐ)概述

當前企業信息化應用(yòng)迅猛普及，信息化應用(yòng)水(shuǐ)平提升迅猛，企業數據日益膨脹，信息化爲企業帶來(lái)了(le)豐厚利潤。同時(shí)，一些(xiē)信息化應用(yòng)程度不高(gāo)，信息化管理(lǐ)不規範，缺少專業IT人才，跟不上(shàng)市場和(hé)客戶不斷變化的需求等狀況的企業，越來(lái)越不适應現(xiàn)代企業發展的形勢和(hé)要求。

爲滿足企業信息化需求，加強信息化管理(lǐ)，德爲公司認爲：企業有必要制定信息化管理(lǐ)規劃。企業信息化管理(lǐ)規劃是指在企業發展戰略目标的指導下(xià)，結合企業管理(lǐ)需求、業務流程和(hé)信息化基礎，對(duì)信息化管理(lǐ)目标和(hé)内容進行整體規劃，系統地指導企業信息化建設和(hé)管理(lǐ)。

2.企業信息化管理(lǐ)機制

建立企業信息化管理(lǐ)機制可大(dà)幅提升企業管理(lǐ)，企業信息化管理(lǐ)包括安全管理(lǐ)機構、安全管理(lǐ)制度、人員安全管理(lǐ)、系統建設管理(lǐ)、系統運維管理(lǐ)等。

2.1信息安全管理(lǐ)機構

信息安全管理(lǐ)機構包括設置崗位、配備人員、授權和(hé)審批、審核與檢查等。

成立指導和(hé)管理(lǐ)信息化工(gōng)作(zuò)的委員會(huì)或領導小(xiǎo)組；設立信息化管理(lǐ)主管、系統管理(lǐ)員、網絡管理(lǐ)員、安全管理(lǐ)員等崗位并配備相應人員，并定義各負責人的職責；明(míng)确信息系統操作(zuò)的授權審批程序，建立逐級審批制度；加強内部人員及與專業IT公司、業界專家等溝通和(hé)合作(zuò)，共同協作(zuò)處理(lǐ)信息化問題；定期進行信息系統全面安全檢查，制定檢查表格，彙總安全檢查數據，形成安全檢查報(bào)告，并對(duì)安全檢查結果進行通報(bào)。

2.2信息安全管理(lǐ)制度

企業信息安全管理(lǐ)制度包括制度制定、修改、發布、評審等。

應明(míng)确信息化工(gōng)作(zuò)的總體方針和(hé)策略，說明(míng)信息化工(gōng)作(zuò)的總體目标、範圍、原則和(hé)框架等。指定或授權專門(mén)的部門(mén)或人員負責安全管理(lǐ)制度的制定、發布、評審和(hé)修改；對(duì)管理(lǐ)活動中的各類管理(lǐ)内容建立管理(lǐ)制度；形成由安全策略、管理(lǐ)制度、操作(zuò)規程等構成的全面的信息安全管理(lǐ)制度體系；對(duì)要求管理(lǐ)人員或操作(zuò)人員執行的日常管理(lǐ)操作(zuò)建立操作(zuò)規程等。

2.3人員安全管理(lǐ)

根據信息安全崗位需要制定人員錄用(yòng)、人員離崗、人員考核、安全意識教育和(hé)培訓和(hé)外(wài)部人員訪問管理(lǐ)制度并嚴格執行。

2.4信息安全系統建設管理(lǐ)

系統建設管理(lǐ)包括系統方案設計(jì)、産品采購、自(zì)行或外(wài)包軟件開(kāi)發、服務商選擇、工(gōng)程實施、測試驗收、系統交付等。

應組織相關部門(mén)和(hé)有關安全技術專家對(duì)信息系統進行論證和(hé)審定，明(míng)确信息系統的邊界和(hé)安全保護等級；

統一考慮信息系統總體安全策略、技術框架、管理(lǐ)策略對(duì)信息系統建設進行總體規劃，制定近期和(hé)遠期的安全建設工(gōng)作(zuò)計(jì)劃，并形成配套文(wén)件；

指定或授權專門(mén)的部門(mén)負責産品的采購，使用(yòng)符合國家的有關規定的産品并定期審定和(hé)更新候選産品名單；

自(zì)行或外(wài)包軟件開(kāi)發應确保開(kāi)發環境與實際運行環境物理(lǐ)分開(kāi)，開(kāi)發人員和(hé)測試人員分離，測試數據和(hé)測試結果受到(dào)控制，根據開(kāi)發需求檢測軟件質量，專人負責保管軟件設計(jì)的相關文(wén)檔和(hé)使用(yòng)指南及軟件源代碼；

應确保安全服務商的選擇符合國家的有關規定，與其簽訂與相關簽訂服務合同，明(míng)确約定相關責任；

指定或授權專門(mén)的部門(mén)或人員負責工(gōng)程實施過程的管理(lǐ)，明(míng)确實施方案和(hé)實施過程的控制方法和(hé)人員行爲準則；

應根據設計(jì)方案或合同要求等制訂測試驗收方案，在測試驗收過程中應詳細記錄測試驗收結果，形成測試驗收報(bào)告，并對(duì)系統測試驗收報(bào)告進行審定簽認；

應制定詳細的系統交付清單，并根據交付清單對(duì)所交接的設備、軟件和(hé)文(wén)檔等進行清點；

對(duì)負責系統運行維護的技術人員進行相應的技能(néng)培訓，并按照管理(lǐ)規定的要求完成系統交付工(gōng)作(zuò)。

2.5系統運維管理(lǐ)

系統運維管理(lǐ)包括環境管理(lǐ)、資産管理(lǐ)、介質管理(lǐ)、設備管理(lǐ)、監控安全管理(lǐ)、網絡管理(lǐ)、系統管理(lǐ)、惡意代碼防範、變更管理(lǐ)、備份與恢複管理(lǐ)、安全事(shì)件處理(lǐ)、應急預案管理(lǐ)等。

定期對(duì)機房供配電、空(kōng)調、溫濕度控制等設施進行維護管理(lǐ)，對(duì)機房的出入、服務器的開(kāi)機或關機等工(gōng)作(zuò)進行管理(lǐ)，對(duì)辦公環境的保密性管理(lǐ)；

應編制并保存與信息系統相關的資産清單，應根據資産的重要程度對(duì)資産進行标識管理(lǐ)，根據資産的價值選擇相應的管理(lǐ)措施；

應建立介質安全管理(lǐ)制度，對(duì)介質的存放(fàng)環境、使用(yòng)、維護和(hé)銷毀等方面作(zuò)出規定；

應對(duì)信息系統相關的各種設備（包括備份和(hé)冗餘設備）、線路等指定專門(mén)的部門(mén)或人員定期進行維護管理(lǐ)，明(míng)确維護人員的責任、涉外(wài)維修和(hé)服務的審批、維修過程的監督控制等；

應對(duì)通信線路、主機、網絡設備和(hé)應用(yòng)軟件的運行狀況、網絡流量、用(yòng)戶行爲等進行監測、分析和(hé)報(bào)警，形成記錄并妥善保存，建立安全管理(lǐ)中心，對(duì)設備狀态、惡意代碼、補丁升級、安全審計(jì)等安全相關事(shì)項進行集中管理(lǐ)；應指定專人對(duì)網絡進行管理(lǐ)，負責運行日志、網絡監控記錄、漏洞掃描、服務配置、離線備份、網絡安全策略等日常維護和(hé)報(bào)警信息分析和(hé)處理(lǐ)工(gōng)作(zuò)；

應指定專人對(duì)系統進行管理(lǐ)，劃分系統管理(lǐ)員角色，明(míng)确各個角色的權限、責任和(hé)風(fēng)險，權限設定應當遵循最小(xiǎo)授權原則；

應定期檢查信息系統内各種産品的惡意代碼庫的升級情況并進行記錄，對(duì)主機防病毒産品、防病毒網關和(hé)郵件防病毒網關上(shàng)截獲的危險病毒或惡意代碼進行及時(shí)分析處理(lǐ)，并形成書面的報(bào)表和(hé)總結彙報(bào)；

制定變更方案，建立變更控制的申報(bào)和(hé)審批文(wén)件化程序，對(duì)變更影響進行分析并文(wén)檔化，記錄變更實施過程，建立中止變更并從(cóng)失敗變更中恢複的文(wén)件化程序，并妥善保存所有文(wén)檔和(hé)記錄；

制定安全事(shì)件報(bào)告和(hé)響應處理(lǐ)程序，确定事(shì)件的報(bào)告流程，響應和(hé)處置的範圍、程度，以及處理(lǐ)方法，分析和(hé)鑒定事(shì)件産生的原因，收集證據，記錄處理(lǐ)過程，對(duì)造成系統中斷和(hé)造成信息洩密的安全事(shì)件應采用(yòng)不同的處理(lǐ)程序和(hé)報(bào)告程序；

應在統一的應急預案框架下(xià)制定不同事(shì)件的應急預案，應急預案框架應包括啓動應急預案的條件、應急處理(lǐ)流程、系統恢複流程、事(shì)後教育和(hé)培訓演練等内容。

3.企業信息化建設内容

廣義的企業信息化建設内容包括三方面的内容：

第一是标準體系建設，這(zhè)是信息系統持續、深入發展的支撐；

第二是标準化組織機構建設，這(zhè)是标準體系能(néng)夠完善和(hé)貫徹的保障；

第三是企業信息系統，這(zhè)是企業信息化建設直觀的成果。

以下(xià)針對(duì)企業信息化具體要建設什(shén)麽，包括哪些(xiē)内容。示意圖如下(xià)：

企業信息化建設内容示意圖

3.1物理(lǐ)環境建設

物理(lǐ)環境主要涉及信息化建設中各種信息處理(lǐ)終端設備、信息存儲介質及各類外(wài)設資源。如機房建設、設備采購等。

3.2網絡基礎設施建設

網絡基礎設施向各類信息化應用(yòng)系統提供必要的網絡基礎環境和(hé)可靠、有效的信息傳輸服務通道(dào)。如綜合布線、網絡工(gōng)程等。

3.3安全支持環境建設

安全應用(yòng)支持環境由各類安全技術和(hé)防護措施構成，包括防火牆、防毒牆、加密傳輸、身份認證、訪問控制、數字簽名等技術手段，爲各類應用(yòng)提供安全保障和(hé)服務。如遠程辦公、防攻擊等。

3.4應用(yòng)平台建設

應用(yòng)平台構建在網絡基礎設施和(hé)安全支持環境之上(shàng)，爲最終應用(yòng)系統提供承載服務，包括Web服務、信息交換、數據庫、工(gōng)作(zuò)流等，通過安全支持接口，上(shàng)層應用(yòng)系統可以根據業務邏輯進行各種安全服務調用(yòng)，實現(xiàn)整個信息系統的整體安全。如信息交換、流程處理(lǐ)控制等系統。

3.5信息服務建設

建設信息服務，爲信息共享提供數據庫管理(lǐ)、目錄服務、多媒體服務等，管理(lǐ)各種信息庫。如資源管理(lǐ)系統、目錄服務系統。

3.6業務應用(yòng)建設

企業業務應用(yòng)由面向員工(gōng)的應用(yòng)系統、面向公衆的應用(yòng)系統、面向合作(zuò)夥伴的應用(yòng)系統等組成，形成企業業務模型、信息模型、數據結構及信息格式等。如ERP系統、OA系統等。

4.企業信息系統建設要點

4.1機房建設

機房是各類信息的中樞，分爲A、B、C三級，機房建設必須保證網絡和(hé)計(jì)算(suàn)機等高(gāo)級設備能(néng)長期而可靠地運行的工(gōng)作(zuò)環境，機房建設内容如下(xià)。

機房裝飾：抗靜電地闆鋪設、微孔天花(huā)和(hé)機房牆闆裝修、天棚及地面防塵處理(lǐ)、防火門(mén)窗等；供配電系統：供電系統、配電系統、照明(míng)、應急照明(míng)、UPS電源；空(kōng)調新風(fēng)系統：機房精密空(kōng)調、新風(fēng)換氣系統；消防報(bào)警系統：消防報(bào)警、手提式滅火器；防盜報(bào)警系統：紅(hóng)外(wài)報(bào)警系統；防雷接地系統：電源防雷擊抗浪湧保護、等電位連接、靜電洩放(fàng)、接地系統；安防系統：門(mén)禁、視(shì)頻；機房動力環境監控系統：機房環境監控系統。

建設時(shí)應預留相應機房空(kōng)間，選用(yòng)機房專用(yòng)配電櫃，實時(shí)監測溫濕度， 注意UPS蓄量支撐時(shí)間以及機房防火防水(shuǐ)防雷擊等。

4.2網絡工(gōng)程

網絡工(gōng)程分爲網絡規劃和(hé)綜合布線。網絡規劃是指計(jì)算(suàn)機網絡所使用(yòng)的交換機、路由器等網絡設備選擇，網絡拓撲結構的設計(jì)，施工(gōng)技術要求等。綜合布線包括線纜的選擇、橋架設計(jì)、線纜及接插件的布放(fàng)等。

建設時(shí)應考慮所選設備符合國家相關要求，網絡性能(néng)滿足用(yòng)戶擴容需求，線纜走向合理(lǐ)，線纜标識清晰，防護措施和(hé)設備配置信息明(míng)确等。

4.3安全防護系統

安全防護系統是指使用(yòng)安全防護産品，實現(xiàn)視(shì)頻監控、網絡防護、安全審計(jì)、容災備份等功能(néng)。

建設時(shí)應注意監控或審計(jì)日志保存期限，視(shì)頻監控線纜采用(yòng)獨立線槽布放(fàng)，審計(jì)權限清晰，備份機制合理(lǐ)等。

4.4應用(yòng)系統開(kāi)發

應用(yòng)系統是指企業根據自(zì)身辦公需要而開(kāi)發研制的各類業務應用(yòng)系統。

系統開(kāi)發應注意用(yòng)戶需求确認，開(kāi)發周期合理(lǐ)，系統性能(néng)滿足用(yòng)戶要求，系統管理(lǐ)員、操作(zuò)員、審計(jì)員權限清晰，系統基礎信息可再用(yòng)，事(shì)項流程可自(zì)定義，還應考慮開(kāi)發工(gōng)具和(hé)技術的先進性和(hé)連貫性。

4.5數據中心

數據中心是對(duì)企業所有數據資源進行統一采集、存儲、處理(lǐ)、對(duì)象化、關聯與服務的重要設施，解決數據的分布式、零散化的問題，提供數據搜索和(hé)數據共享服務，爲企業決策提供數據支撐。

數據中心建設應考慮數據庫選型，數據原料庫利用(yòng)，數據存儲容量，數據提交響應時(shí)間，數據安全備份機制等。

4.6 IT運行維護

企業IT運行維護是指企業建立相應信息化部門(mén)或選擇專業IT外(wài)包公司，執行企業信息系統運維工(gōng)作(zuò)。IT運維涉及企業終端電腦(nǎo)、服務器、網絡、應用(yòng)系統等，内容繁雜(zá)、日常故障多樣。

IT運維應合理(lǐ)選擇專業IT外(wài)包公司，注意建立運維體系及日常記錄相關表格，做好(hǎo)巡檢工(gōng)作(zuò)，有序規避風(fēng)險，還應配合企業信息化項目建設工(gōng)作(zuò)。