發(fā)布時(shí)間:2022-05-03 09:14:39
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的1篇企業(yè)信息系統(tǒng)論文,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
摘要論述了支持電子商務(wù)的企業(yè)信息系統(tǒng)的三個(gè)層次,提出了可通過XML新技術(shù)實(shí)現(xiàn)企業(yè)對(duì)舊系統(tǒng)的集成與擴(kuò)展。
關(guān)鍵詞電子商務(wù)企業(yè)信息系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)InternetExtranetIntranetXML
電子商務(wù)是當(dāng)前信息技術(shù)高速發(fā)展的一個(gè)綜合結(jié)果,信息技術(shù)的發(fā)展不斷地改變著系統(tǒng)的結(jié)構(gòu)和運(yùn)行規(guī)則,使企業(yè)的管理運(yùn)營(yíng)模式發(fā)生了巨大的改變。傳統(tǒng)的商業(yè)企業(yè)如何有效利用新興技術(shù),變革現(xiàn)有的運(yùn)作方式,是值得思考的問題。
1面向電子商務(wù)的信息系統(tǒng)的結(jié)構(gòu)
電子商務(wù)技術(shù)的發(fā)展,使企業(yè)各種對(duì)外的業(yè)務(wù)活動(dòng)已經(jīng)延伸到了Internet上。企業(yè)新一代的管理系統(tǒng)應(yīng)當(dāng)支持Internet上的信息獲取及網(wǎng)上交易的實(shí)現(xiàn),并從企業(yè)的實(shí)際出發(fā)設(shè)計(jì)滿足電子商務(wù)環(huán)境下的管理模式。根據(jù)支持功能的不同,面向電子商務(wù)的信息系統(tǒng)可分為三個(gè)層次,即基于Intranet的信息系統(tǒng),實(shí)現(xiàn)企業(yè)內(nèi)部的信息交流;基于Extranet的信息系統(tǒng),把企業(yè)與合作伙伴、供應(yīng)商、批發(fā)商、銀行等聯(lián)系起來;基于Internet的信息系統(tǒng),把全世界與企業(yè)有關(guān)的一切方面聯(lián)系起來。
1.1基于Intranet的內(nèi)部信息系統(tǒng)Intranet是以Internet技術(shù)為基礎(chǔ)存在于一個(gè)或者多個(gè)由安全或虛擬網(wǎng)絡(luò)連接在一起的防火墻之后的一些基于IP的節(jié)點(diǎn)組成的企業(yè)內(nèi)部網(wǎng),它以TCP/IP為其通信技術(shù)、HTTP為信息傳輸協(xié)議,利用Internet的WWW模式作為標(biāo)準(zhǔn)平臺(tái),同時(shí)利用“防火墻”的特殊安全軟件把內(nèi)部網(wǎng)與Internet隔開。企業(yè)內(nèi)部的員工能夠方便地進(jìn)入Intranet,但未經(jīng)授權(quán)的用戶不得進(jìn)入Intranet。雖然基于In-tranet的信息系統(tǒng)功能與傳統(tǒng)的MIS相同,它們都是一個(gè)封閉的系統(tǒng),只面向本企業(yè)內(nèi)部,使用計(jì)算機(jī)聯(lián)系企業(yè)各個(gè)部門,完成企業(yè)的管理工作,但由于使用的技術(shù)不同,使得它具有傳統(tǒng)信息系統(tǒng)所無法比擬的優(yōu)勢(shì),主要表現(xiàn)在:連通了企業(yè)內(nèi)部的各個(gè)環(huán)節(jié),通過整合企業(yè)研發(fā)、采購、生產(chǎn)、庫存、銷售、財(cái)務(wù)、人力資源等管理信息資源,強(qiáng)化業(yè)務(wù)流程管理。使企業(yè)內(nèi)部實(shí)現(xiàn)信息共享,增強(qiáng)溝通,簡(jiǎn)化工作流程,促進(jìn)科學(xué)決策,提高企業(yè)運(yùn)轉(zhuǎn)效率。
1.2基于Extranet的外部信息系統(tǒng)Extranet是采用Inter-net和Web技術(shù)創(chuàng)建的企業(yè)外部網(wǎng),它是Intranet的外部延伸,其功能是在保證企業(yè)優(yōu)秀數(shù)據(jù)安全的前提下,賦予Intranet外部人員訪問企業(yè)內(nèi)部網(wǎng)絡(luò)信息和資源的能力。基于Extranet的信息系統(tǒng)的服務(wù)對(duì)象既不限于企業(yè)內(nèi)部的結(jié)構(gòu)和人員,也不完全對(duì)外服務(wù),而是有選擇地?cái)U(kuò)大至與本企業(yè)相關(guān)聯(lián)的供應(yīng)商、商和客戶等,實(shí)現(xiàn)相關(guān)企業(yè)間的信息溝通。過去EDI是實(shí)現(xiàn)企業(yè)間信息交流的主要手段,但由于EDI主要是通過專用網(wǎng)絡(luò)傳輸?shù)?因此主要應(yīng)用于規(guī)模較大的企業(yè)之間。基于Ex-tranet的外部信息系統(tǒng)由于應(yīng)用了Internet網(wǎng)絡(luò),克服了EDI網(wǎng)絡(luò)費(fèi)用非常昂貴的缺點(diǎn),使中小企業(yè)也可以加入到企業(yè)間的合作中,給中小企業(yè)的發(fā)展提供了良好的機(jī)會(huì)。另外,EDI是通過標(biāo)準(zhǔn)的貿(mào)易單證來完成企業(yè)間計(jì)算機(jī)之間的通信,而Extranet采用的是Web技術(shù),一個(gè)企業(yè)的操作人員登錄到另一個(gè)企業(yè)的主頁上,通過填寫網(wǎng)頁上的單證完成交易,因而更加方便、靈活和直接。
1.3基于Internet的信息系統(tǒng)Internet是電子商務(wù)的基礎(chǔ),也是網(wǎng)絡(luò)的基礎(chǔ)和包括Intranet和Extranet在內(nèi)的各種應(yīng)用的集合。企業(yè)通過Internet的WWW實(shí)現(xiàn)全球信息的共享,從而構(gòu)成了一個(gè)電子世界(E-world)。在這樣一個(gè)電子世界里,人們通過電子手段進(jìn)行電子商務(wù)(E-Commerce)。已在國際貿(mào)易和市場(chǎng)營(yíng)銷中得到普遍應(yīng)用的EDI(ElectronicDataIn-terchange)就是EC的一個(gè)例證。不僅如此,隨著電子世界和電子商務(wù)的發(fā)展,一種全新的企業(yè)合作關(guān)系,虛擬組織(virtualcor-poration)出現(xiàn)了。在“虛擬組織”中,企業(yè)間可以完全沒有實(shí)物的聯(lián)系而建立一種實(shí)時(shí)的市場(chǎng)需求而產(chǎn)生的相互受益的合作關(guān)系。這種多變的動(dòng)態(tài)組織結(jié)構(gòu)把全球范圍的包括人在內(nèi)的各種資源集成在一起,實(shí)現(xiàn)技術(shù)、管理和人的集成,因而能對(duì)市場(chǎng)需求快速響應(yīng)。可以預(yù)見,未來的競(jìng)爭(zhēng)是虛擬企業(yè)這種利用信息技術(shù)打破時(shí)空間隔的新型公司間的競(jìng)爭(zhēng)。Internet對(duì)于企業(yè)的意義在于它快捷的信息傳輸速度和網(wǎng)絡(luò)插接能力縮短了企業(yè)同世界和同市場(chǎng)的距離,把企業(yè)的視野和能力從區(qū)域擴(kuò)大到全球。網(wǎng)絡(luò)化信息系統(tǒng)使得信息在合作企業(yè)間自由流動(dòng),使“虛擬組織”的功能得以實(shí)現(xiàn)。
2面向EC的企業(yè)信息系統(tǒng)的建設(shè)
2.1建立有效的商務(wù)處理界面是企業(yè)信息系統(tǒng)建設(shè)的關(guān)鍵在電子商務(wù)時(shí)代,基于Internet、Extranet和Intrarnet的網(wǎng)絡(luò)化信息系統(tǒng),是企業(yè)實(shí)現(xiàn)其競(jìng)爭(zhēng)性戰(zhàn)略的基礎(chǔ)。建設(shè)面向EC的企業(yè)信息系統(tǒng),關(guān)鍵在于建立有效的商務(wù)處理界面。商業(yè)流通領(lǐng)域中標(biāo)準(zhǔn)電子商務(wù)界面缺乏,給制造商、分銷商、零售商以及最終用戶造成了巨大的額外開銷。最終導(dǎo)致工作效率的低下,也嚴(yán)重阻礙了利用Internet作為實(shí)現(xiàn)B2B(企業(yè)對(duì)企業(yè))電子商務(wù)工具的能力。因此,通過互聯(lián)網(wǎng)實(shí)現(xiàn)企業(yè)效率的大幅提高,已經(jīng)成為各公司越來越關(guān)注的問題。過去,MRPII(物料需求計(jì)劃,現(xiàn)稱為制造資源計(jì)劃)、ERP(企業(yè)資源規(guī)劃)一直是大公司提高內(nèi)部效率的有效手段。但是ERP、MRPII或者企業(yè)MIS系統(tǒng)有各種各樣的供應(yīng)商,各軟件開發(fā)企業(yè)又有各自獨(dú)立的系統(tǒng)結(jié)構(gòu)和接口標(biāo)準(zhǔn)。所以,這些系統(tǒng)相對(duì)來說是獨(dú)立的系統(tǒng),各方無法進(jìn)行有效的溝通。對(duì)商業(yè)企業(yè)來說,面臨相同的問題。實(shí)現(xiàn)商業(yè)POS系統(tǒng)和企業(yè)ERP系統(tǒng)相連,對(duì)大多數(shù)商業(yè)企業(yè)來說可能是一件簡(jiǎn)單的事情,但如果要進(jìn)一步提高效率和面對(duì)來自新興企業(yè)的挑戰(zhàn),許多企業(yè)日益覺得舊有的系統(tǒng)已不能滿足互聯(lián)網(wǎng)時(shí)代的需要,迫切需要尋求解決之道。信息技術(shù)的飛速發(fā)展促進(jìn)了新一代技術(shù)的產(chǎn)生和進(jìn)步。目前我們還沒有投入足夠的時(shí)間和精力建立一套能共同使用的、規(guī)范整個(gè)商業(yè)流通領(lǐng)域的標(biāo)準(zhǔn)。由于新的數(shù)字化經(jīng)濟(jì)引起的深刻變化,以及在整個(gè)經(jīng)濟(jì)中信息技術(shù)所占比重的增加,建立一個(gè)供應(yīng)鏈中各貿(mào)易伙伴之間行之有效的商務(wù)處理界面己成為一個(gè)非常現(xiàn)實(shí)的問題。
2.2XML提供了對(duì)舊系統(tǒng)集成與擴(kuò)展的條件互聯(lián)網(wǎng)向我們提供了無限的獲得在線信息和服務(wù)的機(jī)會(huì)。然而,構(gòu)成這些網(wǎng)頁信息的HTML代碼所代表的實(shí)際信息,對(duì)計(jì)算機(jī)系統(tǒng)來說,理解上是很難的,更不用說自動(dòng)處理了。信息技術(shù)的發(fā)展,使得我們有了XML(可擴(kuò)展標(biāo)記語言)。通過采用科學(xué)的結(jié)構(gòu)設(shè)計(jì)和語義學(xué),使得不同的計(jì)算機(jī)系統(tǒng)能容易地理解對(duì)產(chǎn)品和服務(wù)信息進(jìn)行的編碼,并加以自動(dòng)化處理。不同的企業(yè)可以使用XML來不同的信息,從產(chǎn)品目錄到航線預(yù)定,從股市報(bào)告到銀行資產(chǎn)綜述,甚至可以直接訂單,預(yù)訂貨物,安排裝運(yùn)。通過減少每個(gè)客戶和供應(yīng)商之間的定制接口的需求,XML將使買家能在不同的供應(yīng)商和目錄形式中比較產(chǎn)品,同時(shí)供應(yīng)商只要一次性提供他們的產(chǎn)品目錄信息,就能適用于所有的潛在買家。XML突破以往技術(shù)的局限性,真正意義上為供應(yīng)鏈中的制造商、分銷商、零售商及最終用戶提供了一個(gè)溝通無限的空間。
對(duì)于那些希望重新集成并擴(kuò)展原有系統(tǒng)的企業(yè)而言,可通過XML來實(shí)現(xiàn)對(duì)舊系統(tǒng)的集成與擴(kuò)展。XML代表了一個(gè)開放的標(biāo)準(zhǔn),這個(gè)標(biāo)準(zhǔn)使得交易數(shù)據(jù)可在服務(wù)器之間或服務(wù)器與瀏覽器之間流暢地傳輸。相對(duì)于EDI(電子數(shù)據(jù)交換標(biāo)準(zhǔn)),XML是一個(gè)元數(shù)據(jù)標(biāo)準(zhǔn),因此它可以非常靈活地根據(jù)不同系統(tǒng)的各種需求進(jìn)行定義。
在過去,由于不同行業(yè)的性質(zhì),不同行業(yè)的企業(yè)的數(shù)據(jù)庫系統(tǒng)使用的是不同的規(guī)則,因此,很多情況下數(shù)據(jù)在不同企業(yè)的服務(wù)器或?yàn)g覽器上是不可讀的,雖然在某些行業(yè)有一部分的EDI系統(tǒng),但因其適用性差和應(yīng)用成本高等原因,很難有大的發(fā)展。如今XML的靈活性及強(qiáng)大能力使得它能實(shí)現(xiàn)行業(yè)內(nèi)和各種不同行業(yè)之間進(jìn)行的各種交易。一旦XML為不同行業(yè)標(biāo)準(zhǔn)接納并大規(guī)模使用,這些行業(yè)將會(huì)從整體行業(yè)效率的提高中獲得巨大的收益。當(dāng)傳統(tǒng)的交易方式真正在網(wǎng)上實(shí)現(xiàn)的同時(shí),它也將現(xiàn)實(shí)世界中的交易各方緊密聯(lián)系在一起。美國在這方面領(lǐng)風(fēng)氣之先,早期的標(biāo)準(zhǔn)反映了這一點(diǎn)。現(xiàn)在W3C(TheWorldWideWebConsortium)和聯(lián)合國都在致力于使這些標(biāo)準(zhǔn)國際化,特別是致力于其在歐洲的推廣應(yīng)用。
2.3XML可向用戶提供一攬子的解決方案現(xiàn)在,隨著XML標(biāo)準(zhǔn)的逐漸完善和推廣,眾多的互聯(lián)網(wǎng)及電子商務(wù)公司正在有效地利用這一企業(yè)間電子商務(wù)的基本標(biāo)準(zhǔn),建設(shè)越來越多的基于XML的電子商務(wù)系統(tǒng)。尤其致力于結(jié)合中國企業(yè)的特點(diǎn),應(yīng)用業(yè)界最新技術(shù)標(biāo)準(zhǔn),幫助中國企業(yè)實(shí)現(xiàn)安全迅捷可靠的實(shí)時(shí)在線交易,向用戶提供基于開放標(biāo)準(zhǔn)的一攬子解決方案。這些基于XML的解決方案的特點(diǎn)是:
a.企業(yè)間的緊密集成。基于XML的B2B解決方案使得同一行業(yè)或不同行業(yè)的企業(yè)之間實(shí)現(xiàn)流暢的溝通,緊密集成供應(yīng)鏈中的采購方、制造方、運(yùn)輸方、倉儲(chǔ)企業(yè)、營(yíng)銷企業(yè)等。
b.擴(kuò)展性和可伸縮性。由于基于開放性的平臺(tái)可運(yùn)行于各種系統(tǒng)下,模塊化設(shè)計(jì)易于根據(jù)客戶需求而定制。
c.保護(hù)已有投資。企業(yè)現(xiàn)有的ERP、MRPII或MIS系統(tǒng)將是實(shí)行企業(yè)電子商務(wù)的基礎(chǔ),在現(xiàn)有系統(tǒng)基礎(chǔ)上實(shí)現(xiàn)電子商務(wù),做到資源的再利用。
d.連接企業(yè)網(wǎng)站、ERP系統(tǒng)、數(shù)據(jù)庫等的易用方案。緊密集成企業(yè)網(wǎng)站,企業(yè)內(nèi)部數(shù)據(jù)庫及ERP系統(tǒng),各部門、特別是跨地區(qū)的分部可在授權(quán)范圍內(nèi)完成本企業(yè)產(chǎn)品銷售數(shù)據(jù)動(dòng)態(tài)反饋、市場(chǎng)調(diào)研與分析、財(cái)務(wù)報(bào)告、生產(chǎn)庫存管理等方面的交流,使企業(yè)的生產(chǎn)、運(yùn)營(yíng)、管理效率大大提高,對(duì)市場(chǎng)的反應(yīng)更加迅速靈活。
e.增強(qiáng)客戶服務(wù)功能。通過Internet上24/7運(yùn)作的呼叫中心、網(wǎng)上實(shí)時(shí)幫助等手段,企業(yè)大大增強(qiáng)客戶服務(wù)能力,迅捷地對(duì)客戶要求做出反應(yīng)。
3結(jié)語
誠然,到目前為止Internet技術(shù)與網(wǎng)絡(luò)技術(shù)仍在發(fā)展之中,要在全世界普遍地將其應(yīng)用于經(jīng)濟(jì)生活還有許多方面諸如安全性、可測(cè)試性、可靠性和經(jīng)濟(jì)性有待提高和完善。此外,與網(wǎng)絡(luò)交易配套的諸如工商管理、稅收和法律等方面的立法和規(guī)則也必須相應(yīng)跟上。盡管XML仍處在不斷地完善及日益成熟的過程中,管理與法律問題各國也正在研究,企業(yè)信息系統(tǒng)突破企業(yè)的界限向網(wǎng)絡(luò)化方向發(fā)展已成為不可逆轉(zhuǎn)的大趨勢(shì)。
編者按:本論文主要從信息系統(tǒng)規(guī)劃對(duì)中小企業(yè)信息化建設(shè)的作用;中小企業(yè)信息系統(tǒng)規(guī)劃的原則;中小企業(yè)信息系統(tǒng)規(guī)劃方法等進(jìn)行講述,包括了信息系統(tǒng)規(guī)劃工作是保證企業(yè)信息系統(tǒng)實(shí)施成功的前提和基礎(chǔ)、大規(guī)模終結(jié)論認(rèn)為中小企業(yè)的劣勢(shì)突出表現(xiàn)在規(guī)模較小、資本量較少、抗風(fēng)險(xiǎn)能力較弱、缺乏技術(shù)和人才、內(nèi)部管理水平欠佳、組織關(guān)系不穩(wěn)定等方面等,具體資料請(qǐng)見:
摘要:在我國,中小企業(yè)的信息化建設(shè)現(xiàn)狀并不樂觀,究其原因是科學(xué)系統(tǒng)的信息系統(tǒng)規(guī)劃。本文的重點(diǎn)探討了中小企業(yè)信息系統(tǒng)規(guī)劃的原則,以及可行的方法。
關(guān)鍵詞:中小企業(yè);信息系統(tǒng)規(guī)劃;企業(yè)系統(tǒng)規(guī)劃法;關(guān)鍵成功因素法
信息化的建設(shè)能夠拓展中小企業(yè)的生存空間,提高其技術(shù)創(chuàng)新能力和市場(chǎng)競(jìng)爭(zhēng)力,有利于中小企業(yè)參與國內(nèi)外競(jìng)爭(zhēng),加速我國經(jīng)濟(jì)市場(chǎng)化與國際化,適應(yīng)國際經(jīng)濟(jì)網(wǎng)絡(luò)化、信息化的要求[1]。然而,我國中小企業(yè)的信息化建設(shè)現(xiàn)狀卻不容樂觀。據(jù)國家發(fā)展和改革委員會(huì)、信息產(chǎn)業(yè)部、國務(wù)院信息化工作辦公室委托中國社會(huì)科學(xué)院信息化研究中心牽頭,組織編寫的《中國中小企業(yè)信息化發(fā)展報(bào)告(2007)》中可以看到在信息技術(shù)的應(yīng)用方面,雖然有高達(dá)80%的中小企業(yè)具有接入互聯(lián)網(wǎng)的能力,但用于業(yè)務(wù)應(yīng)用的只占44.2%,只有9%左右的中小企業(yè)實(shí)施了電子商務(wù),4.8%應(yīng)用了ERP[2]。中小企業(yè)的信息化應(yīng)用比率以及應(yīng)用范圍遠(yuǎn)遠(yuǎn)的落后于大企業(yè)。
并非這些中小企業(yè)沒有意識(shí)到信息化的對(duì)企業(yè)的重要價(jià)值,而是信息化建設(shè)在一些中小企業(yè)中的應(yīng)用現(xiàn)狀讓它們望而卻步。這些中小企業(yè)并沒有結(jié)合企業(yè)自身的企業(yè)戰(zhàn)略、發(fā)展特點(diǎn)進(jìn)行科學(xué)、系統(tǒng)的信息系統(tǒng)規(guī)劃,而是盲目上馬信息系統(tǒng)。這樣盲目上馬的結(jié)果導(dǎo)致了信息系統(tǒng)不但沒有提高企業(yè)的效率,反而造成了企業(yè)的混亂,阻礙了企業(yè)的發(fā)展。這些先行企業(yè)信息化建設(shè)的失敗案例也給其他企業(yè)造成了巨大的負(fù)面影響,讓許多企業(yè)從此遠(yuǎn)離信息化。
1信息系統(tǒng)規(guī)劃對(duì)中小企業(yè)信息化建設(shè)的作用
通過對(duì)建設(shè)信息系統(tǒng)的中小企業(yè)失敗原因的分析,我們發(fā)現(xiàn)這些企業(yè)的主要問題在于,對(duì)企業(yè)現(xiàn)狀分析不夠,沒有進(jìn)行合理的信息系統(tǒng)規(guī)劃,而是盲目的追求高新技術(shù),購買了大量昂貴的不能有效利用或者根本用不上的信息系統(tǒng)設(shè)施,從而導(dǎo)致信息系統(tǒng)應(yīng)用失敗,甚至造成了企業(yè)經(jīng)營(yíng)的混亂,給企業(yè)經(jīng)營(yíng)帶來了極大的風(fēng)險(xiǎn)。
信息系統(tǒng)規(guī)劃工作是保證企業(yè)信息系統(tǒng)實(shí)施成功的前提和基礎(chǔ),對(duì)中小企業(yè)而言信息系統(tǒng)規(guī)劃的作用在其信息系統(tǒng)建設(shè)中也是非常重要的。在對(duì)溫州79家信息化試點(diǎn)(示范)企業(yè)信息化實(shí)施效果和滿意度的一項(xiàng)調(diào)查中表明,企業(yè)信息化成功因素排名前兩位的是領(lǐng)導(dǎo)重視和信息系統(tǒng)規(guī)劃;而對(duì)信息系統(tǒng)規(guī)劃不滿意的比例高于滿意的比例[3]。因此中小企業(yè)的信息系統(tǒng)建設(shè)規(guī)模相比大企業(yè)來說雖然比較小,但中小企業(yè)同樣需要對(duì)信息系統(tǒng)進(jìn)行科學(xué)的規(guī)劃規(guī)劃。依照制定的科學(xué)的信息系統(tǒng)規(guī)劃實(shí)施信息系統(tǒng)的建設(shè)能讓中小企業(yè)的信息系統(tǒng)建設(shè)做到有的放矢,而不是盲目建設(shè),從而降低投資風(fēng)險(xiǎn),提高信息系統(tǒng)建設(shè)的成功率。
2中小企業(yè)信息系統(tǒng)規(guī)劃的原則
大規(guī)模終結(jié)論認(rèn)為中小企業(yè)的劣勢(shì)突出表現(xiàn)在規(guī)模較小、資本量較少、抗風(fēng)險(xiǎn)能力較弱、缺乏技術(shù)和人才、內(nèi)部管理水平欠佳、組織關(guān)系不穩(wěn)定等方面[4]。中小企業(yè)的上述特點(diǎn)也就決定了中小企業(yè)的信息系統(tǒng)建設(shè)不能像大型企業(yè)一樣投入巨大的人力與財(cái)力實(shí)施大規(guī)模的信息系統(tǒng)建設(shè),其信息系統(tǒng)規(guī)劃的原則也就不同于大型企業(yè)。
中小企業(yè)信息系統(tǒng)規(guī)劃應(yīng)以企業(yè)發(fā)展需求為導(dǎo)向,本著在適用實(shí)用、效益優(yōu)先的原則,集中資源,重點(diǎn)突破,以點(diǎn)帶面;同時(shí)要考慮信息系統(tǒng)的可持續(xù)發(fā)展,避免造成信息孤島。要改變信息化建設(shè)中粗放投入和重復(fù)投入發(fā)展的現(xiàn)狀,注重信息化的集約效益,走低成本信息化的道路[5]。
3中小企業(yè)信息系統(tǒng)規(guī)劃方法
中小企業(yè)信息系統(tǒng)規(guī)劃可以選擇多種方法結(jié)合的方式來完成。首先就是從本企業(yè)戰(zhàn)略研究開始,通過分析了企業(yè)所處行業(yè)的特點(diǎn),以及企業(yè)的內(nèi)外部環(huán)境和自身的競(jìng)爭(zhēng)能力,確定企業(yè)目前所面臨的關(guān)鍵戰(zhàn)略問題;接著,對(duì)企業(yè)信息系統(tǒng)現(xiàn)狀以及建設(shè)信息系統(tǒng)的必要性進(jìn)行分析,明確了公司信息系統(tǒng)將要發(fā)展的階段,從而得到企業(yè)信息系統(tǒng)建設(shè)的目標(biāo);然后,在分解了企業(yè)的戰(zhàn)略目標(biāo)后,采用關(guān)鍵成功因素法(CSF)確定關(guān)鍵成功因素并且結(jié)合企業(yè)信息系統(tǒng)現(xiàn)狀得到了企業(yè)的信息需求,再使用企業(yè)系統(tǒng)規(guī)劃法(BSP)對(duì)公司的信息系統(tǒng)進(jìn)行了規(guī)劃。這兩種方法的結(jié)合能夠發(fā)揮其優(yōu)勢(shì),彌補(bǔ)其劣勢(shì),從而提高了信息系統(tǒng)規(guī)劃的針對(duì)性以及效率。
編者按:本論文主要從企業(yè)信息系統(tǒng)所面臨的安全威脅;企業(yè)信息系統(tǒng)安全運(yùn)行的防范措施等進(jìn)行講述,包括了黑客的蓄意攻擊、病毒木馬的破壞、員工對(duì)信息網(wǎng)的誤用、技術(shù)缺陷、安全認(rèn)證機(jī)制、數(shù)據(jù)的加密以及解密、采用防火墻技術(shù)、加強(qiáng)信息管理、企業(yè)必須綜合考慮各種相關(guān)因素,制定合理的目標(biāo)、規(guī)劃相應(yīng)的技術(shù)方案等,具體資料請(qǐng)見:
摘要:隨著計(jì)算機(jī)技術(shù)與通信技術(shù)的高速發(fā)展,信息安全在企業(yè)中扮演著越來越重要的角色,為此,筆者從企業(yè)信息系統(tǒng)所面臨的安全威脅以及企業(yè)信息系統(tǒng)安全運(yùn)行應(yīng)當(dāng)采取的防范措施兩方面進(jìn)行了探討。
關(guān)鍵詞:信息系統(tǒng)安全;防火墻技術(shù);防范
隨著計(jì)算機(jī)技術(shù)與通信技術(shù)的飛速發(fā)展,信息安全已成為制約企業(yè)發(fā)展的瓶頸技術(shù),進(jìn)而使得企業(yè)對(duì)信息系統(tǒng)安全的依賴性達(dá)到了空前的程度,但是企業(yè)在享受著信息系統(tǒng)給公司帶來巨大經(jīng)濟(jì)效益的同時(shí),也面臨著非常大的安全風(fēng)險(xiǎn)。一旦企業(yè)信息系統(tǒng)受到攻擊而遭遇癱瘓,整個(gè)企業(yè)就會(huì)陷入危機(jī)的境地。特別是近幾年來全球范圍內(nèi)的計(jì)算機(jī)犯罪,病毒泛濫,黑客入侵等幾大問題,使得企業(yè)信息系統(tǒng)安全技術(shù)受到了嚴(yán)重的威脅。因此,這就使得企業(yè)必須重新審視當(dāng)前信息系統(tǒng)所面臨的安全問題,并從中找到針對(duì)企業(yè)的行之有效的安全防范技術(shù)。為此,筆者首先分析了現(xiàn)代企業(yè)所面臨的信息系統(tǒng)安全問題,然后提出了企業(yè)應(yīng)當(dāng)采取的相應(yīng)防范措施。
1企業(yè)信息系統(tǒng)所面臨的安全威脅
企業(yè)在信息系統(tǒng)的實(shí)際操作過程中,威脅是普遍存在且不可避免的。一般來說威脅就是企業(yè)所面臨的潛在的安全隱患。個(gè)人電腦只通過一個(gè)簡(jiǎn)易的應(yīng)用便可以滿足普通用戶的要求,但是企業(yè)的信息系統(tǒng)一般都要充當(dāng)多個(gè)角色,基本上都得為多個(gè)部門提供服務(wù),其中任何一個(gè)局部的隱患都可能給整體的安全性帶來致命的打擊。正是由于企業(yè)信息安全系統(tǒng)本身所固有的這些缺陷,必然會(huì)導(dǎo)致病毒與黑客的容易盛行。目前,影響企業(yè)系統(tǒng)安全的因素各種各樣,但是其主要的威脅可以歸結(jié)為以下幾個(gè)方面:
①黑客的蓄意攻擊:隨著信息技術(shù)的普及,企業(yè)一般都會(huì)利用互聯(lián)網(wǎng)接入來加速提高本公司業(yè)務(wù)與工作績(jī)效,黑客的惡意攻擊行為無疑會(huì)成為阻礙這一進(jìn)程發(fā)展最大也最嚴(yán)重的威脅。其中,有來自競(jìng)爭(zhēng)公司的幕后黑手,或者來自對(duì)本企業(yè)有怨恨情緒的員工,以及對(duì)該企業(yè)持不滿態(tài)度的顧客等,出于不同目的或報(bào)復(fù)情緒都可能對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行破壞與盜竊。另外,一個(gè)更嚴(yán)重的問題——網(wǎng)絡(luò)敲詐,正有逐步提升的趨勢(shì)。許多不法分子利用木馬、病毒、間諜軟件,或者dos攻擊等非法方式對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行破壞或盜用企業(yè)數(shù)據(jù),并以此作為向企業(yè)敲詐勒索的交換條件,由于大部分企業(yè)普遍存在著信息安全環(huán)等薄弱問題,因此很多企業(yè)都成為這種違法行為最大的受害者。
②病毒木馬的破壞:現(xiàn)今的互聯(lián)網(wǎng)已基本成為了一個(gè)病毒肆虐生長(zhǎng)繁殖的土壤,幾乎每一天都會(huì)有上百種新的病毒或者木馬產(chǎn)生,而在很大部分企業(yè)中,安全技術(shù)不足,管理設(shè)備松散、員工安全意識(shí)淡薄等問題的存在進(jìn)一步滋長(zhǎng)了病毒、蠕蟲、木馬等的危害,嚴(yán)重時(shí)甚至有可能造成整個(gè)企業(yè)網(wǎng)絡(luò)的癱瘓,導(dǎo)致企業(yè)業(yè)務(wù)無法正常進(jìn)行。
③員工對(duì)信息網(wǎng)的誤用:如企業(yè)技術(shù)員工由于安全配置不當(dāng)引起的安全漏洞,員工安全意識(shí)薄弱,用戶密碼選擇不恰當(dāng),將自己的賬戶名與口令隨意告訴他人或與別人共享都會(huì)對(duì)信息系統(tǒng)安全帶來威脅。
④技術(shù)缺陷:由于當(dāng)前人類認(rèn)知能力和技術(shù)發(fā)展的有限性,要想使硬件和軟件設(shè)計(jì)都達(dá)到完美沒有缺陷,基本上不可能。其次,網(wǎng)絡(luò)硬件、軟件產(chǎn)品多數(shù)依靠進(jìn)口等這些隱患都可能可造成網(wǎng)絡(luò)的安全問題。
2企業(yè)信息系統(tǒng)安全運(yùn)行的防范措施
企業(yè)信息系統(tǒng)安全運(yùn)行的防范措施是企業(yè)信息系統(tǒng)高效運(yùn)行的方針,其能在很大程度上確保信息系統(tǒng)安全有效的運(yùn)行。相應(yīng)的企業(yè)安全運(yùn)行的措施一般可以分為以下幾類:
①安全認(rèn)證機(jī)制:安全認(rèn)證機(jī)制是確保企業(yè)信息系統(tǒng)安全的一種常用技術(shù),主要用來防范對(duì)系統(tǒng)進(jìn)行主動(dòng)攻擊的惡意行為。安全認(rèn)證,一方面需要驗(yàn)證信息發(fā)送者的真實(shí)性,防止出現(xiàn)不真實(shí);另一方面可以防止信息在傳送或存儲(chǔ)過程中被篡改、重放或延遲的可能。一般來說,安全認(rèn)證的實(shí)用技術(shù)主要由身份識(shí)別技術(shù)和數(shù)字簽名技術(shù)組成。
②數(shù)據(jù)的加密以及解密:數(shù)據(jù)的加密與解密主要是用來防止存儲(chǔ)介質(zhì)的非法被竊或拷貝,以及信息傳輸線路因遭竊聽而造成一些重要數(shù)據(jù)的泄漏,故在系統(tǒng)中應(yīng)對(duì)重要數(shù)據(jù)進(jìn)行加密存儲(chǔ)與傳輸?shù)劝踩C艽胧<用苁前哑髽I(yè)數(shù)據(jù)轉(zhuǎn)換成不能直接辨識(shí)與理解的形式;而解密是加密的逆行式即把經(jīng)過加密以后的信息、數(shù)據(jù)還原為原來的易讀形式。
③入侵檢測(cè)系統(tǒng)的配備:入侵檢測(cè)系統(tǒng)是最近幾年來才出現(xiàn)的網(wǎng)絡(luò)安全技術(shù),它通過提供實(shí)時(shí)的入侵檢測(cè),監(jiān)視網(wǎng)絡(luò)行為并進(jìn)而來識(shí)別網(wǎng)絡(luò)的入侵行為,從而對(duì)此采取相應(yīng)的防護(hù)措施。
④采用防火墻技術(shù):防火墻技術(shù)是為了確保網(wǎng)絡(luò)的安全性而在內(nèi)部和外部之間構(gòu)建的一個(gè)保護(hù)層。其不但能夠限制外部網(wǎng)對(duì)內(nèi)部網(wǎng)的訪問,同時(shí)也能阻止內(nèi)部網(wǎng)絡(luò)對(duì)外部網(wǎng)中一些不健康或非法信息的訪問。
⑤加強(qiáng)信息管理:在企業(yè)信息系統(tǒng)的運(yùn)行過程中,需要要對(duì)全部的信息進(jìn)行管理,對(duì)經(jīng)營(yíng)活動(dòng)中的物理格式和電子格式的信息進(jìn)行分類并予以控制,將所有抽象的信息記錄下來并存檔。
3結(jié)語
總之,企業(yè)信息系統(tǒng)的安全問題將會(huì)越來越得到人們的重視,其不但是一個(gè)技術(shù)難,同時(shí)更是一個(gè)管理安全的問題。企業(yè)信息系統(tǒng)安全建設(shè)是一個(gè)非常復(fù)雜的系統(tǒng)工程。因此,企業(yè)必須綜合考慮各種相關(guān)因素,制定合理的目標(biāo)、規(guī)劃相應(yīng)的技術(shù)方案等。筆者相信,信息安全技術(shù)必將隨著網(wǎng)絡(luò)技術(shù)與通信技術(shù)的發(fā)展而不斷得到完善。
摘要:信息技術(shù)的發(fā)展正日益成為引導(dǎo)企業(yè)經(jīng)營(yíng)理念和管理意識(shí)的一支重要力量,如何將信息技術(shù)應(yīng)用于企業(yè)管理實(shí)踐、提高企業(yè)管理效率已成為企業(yè)界共同關(guān)注的焦點(diǎn),本文就管理信息系統(tǒng)在企業(yè)人力資源管理過程中的應(yīng)用作了相關(guān)的分析,以期對(duì)當(dāng)前處于變革中的我國企業(yè)有所幫助。信息技術(shù)的高速發(fā)展對(duì)傳統(tǒng)觀念與模式下的人力資源管理系統(tǒng)的分析、設(shè)計(jì)與實(shí)施提出了新的挑戰(zhàn)與功能要求,引發(fā)了人力資源管理的深刻變革,呼喚著與信息技術(shù)發(fā)展相適應(yīng)的新的管理理念和管理方式的誕生。在此背景下,將當(dāng)代信息技術(shù)融入企業(yè)人力資源管理過程中,建立靈活高效的管理信息系統(tǒng),已成為企業(yè)提高人力資源管理水平的必由之路。
關(guān)鍵詞:人力資源管理;信息系統(tǒng);管理信息系統(tǒng);人力資源管理系統(tǒng)
1引言
21世紀(jì)組織將面臨銳不可當(dāng)?shù)慕?jīng)濟(jì)全球化趨勢(shì)。飛速發(fā)展的技術(shù)變革和創(chuàng)新,以及迅速變化的差異化顧客需求等新競(jìng)爭(zhēng)環(huán)境,組織掌握新的技術(shù)或是進(jìn)入新的市場(chǎng)領(lǐng)域獲得的競(jìng)爭(zhēng)優(yōu)勢(shì)成為一種短期效應(yīng),越來越多的組織通過構(gòu)筑自身的人力資源競(jìng)爭(zhēng)力,維持生存并促進(jìn)持續(xù)發(fā)展。人力資源作為知識(shí)的承載體成為組織依靠的對(duì)象,在以人為本的觀念的熏陶下,人力資源管理在組織中的作用日益突出。但人的復(fù)雜性和組織的特有性決定了人力資源管理不是簡(jiǎn)單的技術(shù)性的拷貝,真正的理解人力資源管理的內(nèi)涵和實(shí)施與組織相匹配的結(jié)構(gòu)形式和管理模式是創(chuàng)造競(jìng)爭(zhēng)優(yōu)勢(shì)的關(guān)鍵。當(dāng)前國內(nèi)外許多學(xué)者都對(duì)人力資源管理系統(tǒng)進(jìn)行了定義,其中珀德瑞、德斯勒、諾伊及國內(nèi)學(xué)者余凱成等人將人力資源信息系統(tǒng)(humanresourceinformationsystem,hris)定義為:收集、處理、存儲(chǔ)和信息以支持決策、協(xié)調(diào)、控制、分析及可視化人力資源管理活動(dòng)的相關(guān)組件的集成系統(tǒng)。而小舍曼等人將人力資源管理信息系統(tǒng)(hris)定義為:“提供現(xiàn)實(shí)和準(zhǔn)確數(shù)據(jù)的計(jì)算機(jī)系統(tǒng),用于控制和決策的目的。在這種意義上,它已經(jīng)超越了簡(jiǎn)單的存儲(chǔ)和更正信息,其應(yīng)用的范圍已擴(kuò)大到諸如編制報(bào)告、預(yù)測(cè)人力資源需求、戰(zhàn)略計(jì)劃、職業(yè)生涯和晉升計(jì)劃,以及評(píng)估人力資源管理的政策及實(shí)踐等領(lǐng)域”。
2人力資源管理與信息系統(tǒng)相結(jié)合是發(fā)展趨勢(shì)
2.1人力資源管理信息系統(tǒng)的概念
人力資源管理信息系統(tǒng)是以信息技術(shù)和人力資源管理思想相結(jié)合,依靠信息技術(shù)對(duì)企業(yè)人力資源進(jìn)行優(yōu)化配置的一種管理方式。它是提高人力資源管理水平的一個(gè)持續(xù)漸進(jìn)的過程。從某種意義上講,人力資源管理信息系統(tǒng)更像是一種觀念、一種思想——一種在信息技術(shù)和軟件系統(tǒng)支持下得以體現(xiàn)的管理思想。擁有這種思想和觀念的人是人力資源管理信息系統(tǒng)的神經(jīng)中樞,“以人為本”的管理思想在人力資源管理信息化過程中將得到精辟的闡釋。
2.2人力資源管理需要信息技術(shù)手段
一次針對(duì)公司人事經(jīng)理的調(diào)查結(jié)果顯示,人事經(jīng)理們60%的精力用于處理各種行政事務(wù),30%精力用來為員工和管理人員提供咨詢服務(wù),僅10%精力用于公司戰(zhàn)略的支持上。人事經(jīng)理們整天陷于接待求職者、篩選簡(jiǎn)歷、預(yù)約面試、召集會(huì)議之中。還有更糟的———因篩選簡(jiǎn)歷速度太慢而使應(yīng)聘者被競(jìng)爭(zhēng)對(duì)手搶走;因與直線部門經(jīng)理缺少及時(shí)的面試溝通而導(dǎo)致工作流程的混亂和延誤;大量的基礎(chǔ)管理工作令人事經(jīng)理疲于奔命,還由此導(dǎo)致員工工作滿意度的低落,優(yōu)秀員工的流失,這是許多人力資源管理者共同的煩惱。其實(shí),要想人力資源管理更有效,不僅要解放思想,更要解放生產(chǎn)力,即通過壓縮例行事務(wù)的處理時(shí)間,使人力資源管理者能考慮更多戰(zhàn)略層次的問題。而信息技術(shù)在這方面的應(yīng)用具有不可替代的優(yōu)勢(shì)作用,它將有力地幫助人力資源管理者在這多變的環(huán)境中應(yīng)付自如,順利完成角色的轉(zhuǎn)變。信息技術(shù)的迅速發(fā)展,誘發(fā)了企業(yè)生存方式的加速進(jìn)化,基于信息化的企業(yè)管理系統(tǒng)日益成為現(xiàn)代企業(yè)存續(xù)的基本前提。特別是在網(wǎng)絡(luò)技術(shù)日益成熟,erp、crm、scm等一系列管理工具不斷涌現(xiàn)的大環(huán)境下,人力資源管理系統(tǒng)也開始獲得更多的重視。隨著人力資源重要性的日益凸顯,高效的人力資源管理系統(tǒng)(humanresourcemanagementsystem,hrms)的需求就變得更加迫切。
2.3人力資源管理系統(tǒng)的產(chǎn)生和發(fā)展
直到最近,管理層對(duì)人事數(shù)據(jù)仍然不及對(duì)財(cái)務(wù)和物資方面的數(shù)據(jù)那樣重視。在美國,提高人事數(shù)據(jù)地位的動(dòng)力源于在20世紀(jì)60年代和70年代之的政府法令,如eeo(平等雇傭機(jī)會(huì))osha(職業(yè)安全與健康管理)及aap(積極行動(dòng)計(jì)劃)。企業(yè)要向政府提交統(tǒng)計(jì)報(bào)表,以表明企業(yè)的人事管理與法律相吻合的程度。于是,企業(yè)很快意識(shí)到如果沒有計(jì)算機(jī)的幫助,它們幾乎無法跟得上不斷提高的報(bào)表要求(麥克勞德,2002)。在技術(shù)上,人力資源管理系統(tǒng)的雛形始于20世紀(jì)60年代末期的計(jì)算薪資的財(cái)務(wù)軟件中,當(dāng)時(shí)只不過是一種自動(dòng)計(jì)算薪資的工具———屬于財(cái)務(wù)系統(tǒng)的一部分。世紀(jì)80年代,計(jì)算機(jī)系統(tǒng)工具和數(shù)據(jù)庫技術(shù)的發(fā)展,為人力資源管理系統(tǒng)的階段性發(fā)展提供了可能。但當(dāng)時(shí)只是將hrms中勞資、人事的部分功能附屬在財(cái)務(wù)軟件、erp等系統(tǒng)之中,人事和勞資的小部分得到關(guān)聯(lián)。人力資源管理系統(tǒng)的革命性變革出現(xiàn)在20世紀(jì)90年代,變革原因主要有兩方面:一方面,90年代初歐美各國相繼掀起的人力資源管理熱潮,人力資源管理理論獲得迅速發(fā)展,為人力資源管理系統(tǒng)的真正形成奠定了理論基礎(chǔ)。在實(shí)踐中,由于市場(chǎng)競(jìng)爭(zhēng)的需要,如何吸引和留住人才,激發(fā)員工的創(chuàng)造性、責(zé)任感和工作熱情已成為關(guān)系企業(yè)興衰的重要因素,導(dǎo)致人力資源管理方法與手段的日臻完善。另一方面,電腦的普及,數(shù)據(jù)庫技術(shù)、客戶p服務(wù)器技術(shù)及asp、erp技術(shù)的推廣,為hrms提供了良好的技術(shù)條件。再加上高新技術(shù)企業(yè)提倡的無紙化辦公理念等企業(yè)信息技術(shù)理念的催化作用,使原來只是erp系統(tǒng)一部分的hrms作用日益突出,獨(dú)立的hrms應(yīng)運(yùn)而生。
3人力資源管理信息系統(tǒng)的功能設(shè)計(jì)
人力資源管理信息系統(tǒng)是以決策管理的信息化為優(yōu)秀,通過選擇某種流程結(jié)構(gòu),幫助決策者進(jìn)行各種相關(guān)的決策管理活動(dòng),為決策者提供所需的人力資源信息和資料;輔助決策者建立和修改人力資源決策模型;提供各種備選方案,并對(duì)方案進(jìn)行優(yōu)化和判斷,從而提高決策者的決策能力。通過充分發(fā)揮人力資源管理信息系統(tǒng)的上述功能,企業(yè)可以很容易地實(shí)現(xiàn)以下幾個(gè)方面的目標(biāo):
3.1構(gòu)建人力資源數(shù)據(jù)中心
利用人力資源管理信息系統(tǒng)的統(tǒng)計(jì)分析功能,企業(yè)能夠及時(shí)準(zhǔn)確地掌握企業(yè)內(nèi)部員工的相關(guān)信息,如員工數(shù)量、員工結(jié)構(gòu)、人工成本、培訓(xùn)支出及員工離異率等,確保員工數(shù)據(jù)信息的真實(shí)完整性,從而有利于更科學(xué)有效地開發(fā)與管理企業(yè)人力資源。
3.2實(shí)現(xiàn)網(wǎng)上招聘
人力資源管理部門可以通過本企業(yè)的人力資源管理信息系統(tǒng)與其它專業(yè)網(wǎng)站的銜接,了解市場(chǎng)上人力資源的最新動(dòng)向,將本企業(yè)空缺的工作崗位及職位要求等信息對(duì)外公布,就會(huì)收到大量應(yīng)聘者的相關(guān)信息,再結(jié)合一定的測(cè)評(píng)手段就可以為企業(yè)引進(jìn)合適的人才。與傳統(tǒng)的現(xiàn)場(chǎng)招聘或借助中介機(jī)構(gòu)招聘相比較,網(wǎng)上招聘大大節(jié)約了人力、財(cái)力、物力,提高了招聘效率。
3.3提供在線培訓(xùn)
以網(wǎng)絡(luò)為基礎(chǔ)的虛擬學(xué)習(xí)中心,使學(xué)習(xí)成為一個(gè)實(shí)時(shí)互動(dòng)的過程,員工個(gè)人負(fù)擔(dān)、企業(yè)培訓(xùn)成本將大大降低,人力資源管理部門更重要的工作將是強(qiáng)調(diào)員工自我學(xué)習(xí)、自我管理、自我激勵(lì),并設(shè)計(jì)科學(xué)合理的評(píng)估體系以保證培訓(xùn)的效果;在線培訓(xùn)可以讓員工自主地選擇自己感興趣的內(nèi)容,有針對(duì)性地培訓(xùn),從而提高員工個(gè)人業(yè)務(wù)技能,使其能夠適應(yīng)激烈的內(nèi)部崗位競(jìng)爭(zhēng)的需要。
3.4達(dá)到企業(yè)與員工之間建立無縫協(xié)作關(guān)系的目的
以信息技術(shù)為平臺(tái)的人力資源管理信息系統(tǒng),更著眼于實(shí)現(xiàn)企業(yè)員工關(guān)系管理的自動(dòng)化和協(xié)調(diào)化,該系統(tǒng)使企業(yè)各層級(jí)各部門間的信息交流更為直接、及時(shí)、有效。一方面員工可以通過系統(tǒng)網(wǎng)絡(luò)了解企業(yè)的管理制度和發(fā)展戰(zhàn)略,當(dāng)員工希望就某一問題表達(dá)個(gè)人見解時(shí),可以通過BBS論壇、聊天室、建議區(qū)、公告欄及各管理層的電子郵箱與管理者進(jìn)行語音或文字交流;另一方面管理者通過該系統(tǒng)可以準(zhǔn)確地了解員工工作行為、工作期望及工作績(jī)效等信息,并將這些信息經(jīng)處理后及時(shí)反饋給員工本人,從而密切企業(yè)與員工的關(guān)系。
4人力資源管理信息系統(tǒng)的系統(tǒng)構(gòu)成
人力資源管理信息系統(tǒng)是對(duì)企業(yè)人力資源進(jìn)行全面管理的人和計(jì)算機(jī)相結(jié)合的系統(tǒng),它綜合運(yùn)用各種信息技術(shù),同時(shí)與現(xiàn)代化的管理理念和管理手段相結(jié)合,輔助管理者進(jìn)行人力資源決策和管理,它不僅是一個(gè)技術(shù)系統(tǒng),更重要的是一個(gè)管理系統(tǒng)。人、技術(shù)支持和組織管理理念是該系統(tǒng)的三個(gè)優(yōu)秀構(gòu)成要素:
4.1人力資源
即企業(yè)中具有專業(yè)計(jì)算機(jī)知識(shí)的人力資源管理人員,這部分人是人力資源管理信息系統(tǒng)的根本,他們不僅要懂較深的網(wǎng)絡(luò)信息知識(shí),能熟練地操作計(jì)算機(jī),而且還必須了解本企業(yè)人力資源的結(jié)構(gòu)并具有一定的管理能力,任何先進(jìn)的技術(shù)和管理理念離開了能駕馭它們的人的參與和執(zhí)行,其效用都將大打折扣。
4.2技術(shù)支持
人力資源管理信息系統(tǒng)從收集數(shù)據(jù)到數(shù)據(jù)加工、儲(chǔ)存、傳送、使用和維護(hù)都離不開信息技術(shù)的支持,缺乏有效的技術(shù)支持,系統(tǒng)的工作效率將難以保證,管理理念的貫徹也將失去落腳點(diǎn)。人力資源管理信息系統(tǒng)通過全面運(yùn)用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通訊技術(shù)、數(shù)據(jù)庫技術(shù)以及運(yùn)籌學(xué)、統(tǒng)計(jì)學(xué)、模型論和各種最優(yōu)化技術(shù),實(shí)測(cè)企業(yè)的人力資源現(xiàn)狀并建立起企業(yè)人力資源管理專家系統(tǒng),為企業(yè)提供有關(guān)人力資源問題的高質(zhì)量解決方案。
4.3管理理念技術(shù)為管理服務(wù)
人力資源管理信息系統(tǒng)要發(fā)揮其作用僅靠技術(shù)還不行,必須與先進(jìn)的管理理念結(jié)合起來。人力資源管理的實(shí)質(zhì)是將知識(shí)資源視為企業(yè)最重要的戰(zhàn)略資源,而人力資源管理信息系統(tǒng)本身就滲透著知識(shí)管理的思想,其關(guān)注的是如何利用員工數(shù)據(jù)信息獲得員工知識(shí),再利用這些知識(shí)獲取最大的效益,這一管理思想應(yīng)貫穿于人力資源管理信息化過程的始終。
5人力資源管理信息系統(tǒng)應(yīng)遵循的基本原則
人力資源管理信息系統(tǒng)是一項(xiàng)龐大且復(fù)雜的系統(tǒng)工程,它涉及到企業(yè)整體運(yùn)作模式的改進(jìn)與優(yōu)化,企業(yè)在設(shè)計(jì)系統(tǒng)方案時(shí),必須遵循一定的原則對(duì)系統(tǒng)進(jìn)行長(zhǎng)遠(yuǎn)規(guī)劃,使系統(tǒng)既能適應(yīng)眼前的需要又能滿足企業(yè)未來發(fā)展的需求。
5.1循序漸進(jìn)原則
信息系統(tǒng)建設(shè)宜從企業(yè)實(shí)際出發(fā),經(jīng)科學(xué)論證后以企業(yè)某一瓶頸環(huán)節(jié)為突破口,有重點(diǎn)分步驟地進(jìn)行平鋪遞進(jìn)式的系統(tǒng)開發(fā)與建設(shè),也即從企業(yè)人力資源管理整體結(jié)構(gòu)上進(jìn)行設(shè)計(jì),逐漸由抽象設(shè)計(jì)到具體設(shè)計(jì)、從概要設(shè)計(jì)到詳細(xì)設(shè)計(jì),并對(duì)設(shè)計(jì)數(shù)據(jù)進(jìn)行分析得出系統(tǒng)的邏輯模型,然后由邏輯模型求得最優(yōu)模型,最后對(duì)這一最優(yōu)模型進(jìn)行漸進(jìn)式的實(shí)體建設(shè),最終在漸進(jìn)中建立人力資源管理信息系統(tǒng)。
5.2適用性與先進(jìn)性相結(jié)合的原則
采用先進(jìn)的網(wǎng)絡(luò)技術(shù),通過智能化的網(wǎng)絡(luò)設(shè)備及軟件系統(tǒng)可以實(shí)現(xiàn)對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)的有效控制和管理,使系統(tǒng)設(shè)計(jì)所采用的管理模式能較好地體現(xiàn)企業(yè)人力資源管理理念的科學(xué)性和先進(jìn)性;同時(shí),信息系統(tǒng)建設(shè)絕不能單純追求先進(jìn)而忽略適用性,只有滿足自己需要的技術(shù)才是最好的技術(shù),信息系統(tǒng)建設(shè)的成敗并不在于是否采用了最先進(jìn)的計(jì)算機(jī)技術(shù),而在于該技術(shù)支持的系統(tǒng)能否為自己所用,適用性和先進(jìn)性相結(jié)合的原則是信息系統(tǒng)建設(shè)的關(guān)鍵所在。
5.3領(lǐng)導(dǎo)重視原則
企業(yè)領(lǐng)導(dǎo)層的觀念認(rèn)同和行為示范是信息系統(tǒng)建設(shè)取得成功的有力保障,人力資源管理信息系統(tǒng)建設(shè)涉及各種高新技術(shù)的運(yùn)用、企業(yè)管理理念管理方式和管理權(quán)限的變化、企業(yè)機(jī)構(gòu)和崗位調(diào)整等利害問題,這就要求企業(yè)高層決策者能夠從全局平衡協(xié)調(diào)并組織實(shí)施該系統(tǒng)。領(lǐng)導(dǎo)重視原則并非強(qiáng)調(diào)領(lǐng)導(dǎo)要精通該系統(tǒng),而是要求領(lǐng)導(dǎo)層在整個(gè)人力資源管理信息系統(tǒng)建設(shè)過程中要統(tǒng)一目標(biāo)、統(tǒng)一步調(diào),確保上下貫通,有效調(diào)度建設(shè)系統(tǒng)的各種力量,為人力資源管理信息系統(tǒng)的建立和實(shí)施提供必要的權(quán)力保障。
6人力資源管理信息系統(tǒng)的配套支持
人力資源管理信息系統(tǒng)建設(shè)離不開一定的環(huán)境和條件,這里所指環(huán)境是有關(guān)企業(yè)內(nèi)外部各種因素的綜合,這些因素對(duì)信息系統(tǒng)建設(shè)有著相當(dāng)大的影響,在一定程度上甚至決定著信息系統(tǒng)建設(shè)的成敗,因此在進(jìn)行系統(tǒng)規(guī)劃和實(shí)施時(shí)除了要認(rèn)真分析系統(tǒng)本身的內(nèi)在特性外,還需對(duì)一些系統(tǒng)相關(guān)因素加以綜合考察,為系統(tǒng)提供完善的配套支持。
6.1增強(qiáng)全員信息化管理意識(shí)
人力資源管理信息系統(tǒng)覆蓋企業(yè)所有部門,與企業(yè)全體員工利益密切相關(guān),因此提高企業(yè)員工信息化管理意識(shí)對(duì)企業(yè)和員工個(gè)人都很有必要:對(duì)企業(yè)而言,它有助于為企業(yè)人力資源管理信息系統(tǒng)建設(shè)提供良好的文化氛圍;對(duì)員工個(gè)人而言,信息化管理意識(shí)的增強(qiáng)必然導(dǎo)致其競(jìng)爭(zhēng)意識(shí)和個(gè)人技能的提高。企業(yè)要經(jīng)常性地對(duì)全體員工進(jìn)行信息管理思維的觀念塑造,通過導(dǎo)入競(jìng)爭(zhēng)機(jī)制,引導(dǎo)員工自覺自愿地進(jìn)行信息化“洗腦”、“充電”。
6.2培養(yǎng)復(fù)合性的信息系統(tǒng)管理人才
企業(yè)要把加強(qiáng)員工培訓(xùn)作為推進(jìn)企業(yè)管理信息系統(tǒng)的一項(xiàng)基礎(chǔ)工作擺上日程,有針對(duì)性地設(shè)計(jì)培訓(xùn)方案,在培訓(xùn)內(nèi)容上做到管理理念與技術(shù)應(yīng)用并重,增強(qiáng)培訓(xùn)的實(shí)效性,造就一支具有較高水平的信息技術(shù)應(yīng)用能力和現(xiàn)代化管理能力的人才隊(duì)伍。
6.3保證信息系統(tǒng)建設(shè)的資金來源
人力資源管理信息系統(tǒng)是一個(gè)系統(tǒng)龐大、周期長(zhǎng)、投資高的工程,足夠的資金投入是企業(yè)順利實(shí)施信息系統(tǒng)建設(shè)的前提條件,企業(yè)應(yīng)根據(jù)自身的經(jīng)濟(jì)實(shí)力,積極拓寬融資渠道,有計(jì)劃分步驟地進(jìn)行信息系統(tǒng)建設(shè)。
6.4建立良好的對(duì)外協(xié)作關(guān)系
選擇具有高水平和持續(xù)發(fā)展能力的軟件供應(yīng)商作為企業(yè)的技術(shù)合作伙伴,有利于借助其專業(yè)知識(shí)解決信息系統(tǒng)建設(shè)的相關(guān)技術(shù)問題,防止信息系統(tǒng)建設(shè)停留在低水平、低效率甚至出現(xiàn)投資浪費(fèi)、半途而廢的現(xiàn)象。此外,充分利用專業(yè)管理咨詢機(jī)構(gòu)等社會(huì)中介力量做好企業(yè)管理診斷工作,找出企業(yè)實(shí)施信息系統(tǒng)過程中的薄弱環(huán)節(jié),并制定出有效的改進(jìn)辦法與策略,這也是企業(yè)人力資源管理信息系統(tǒng)建設(shè)不可忽略的重要舉措。
7企業(yè)人力資源管理信息系統(tǒng)的主要實(shí)現(xiàn)的流程模塊:
7.1人事管理模塊的流程
人事管理模塊的主要功能是對(duì)人事檔案和合同進(jìn)行有效的管理,并能對(duì)企業(yè)中常見的人事變動(dòng)進(jìn)行方便的操作。
1)員工檔案管理
2)員工調(diào)動(dòng)管理
3)員工離職管理
4)員工停薪留職管理
5)員工退休管理
6)員工復(fù)職管理
7)員工合同管理
7.2績(jī)效管理模塊的流程
7.2.1月度績(jī)效考核
績(jī)效考核能使員工對(duì)其本身應(yīng)履行的職務(wù)發(fā)揮較高的成效,并能避免或減少員工敷衍塞責(zé)的情形。考核也是員工未來調(diào)薪、調(diào)職、獎(jiǎng)懲等的重要參考依據(jù)。
7.2.2員工考核情況查詢
此模塊能夠?qū)T工以往考核情況進(jìn)行查詢,提供多種查詢方式,可以按員工編號(hào)查詢,也可以按員工姓名查詢,還可以按時(shí)間查詢。
7.2.3獎(jiǎng)懲作業(yè)
適時(shí)與適當(dāng)?shù)莫?jiǎng)懲制度,能及時(shí)激勵(lì)組織的工作績(jī)效,并且能夠彌補(bǔ)年度考核實(shí)效性較為不足的缺憾。因此獎(jiǎng)懲作業(yè)必須實(shí)時(shí)予以進(jìn)行,所謂實(shí)時(shí)進(jìn)行必須包含事實(shí)真相的調(diào)查與評(píng)估。
7.3人員規(guī)劃模塊的流程
7.3.1部門人員統(tǒng)計(jì)
對(duì)部門中不同類型的員工和不同的職位進(jìn)行人數(shù)統(tǒng)計(jì),并以柱狀圖的方式顯示出來。在預(yù)測(cè)時(shí)可以選擇不同的時(shí)間長(zhǎng)度。在實(shí)現(xiàn)的過程中還是采用數(shù)據(jù)窗口技術(shù),只是在選擇數(shù)據(jù)源的顯示方式的時(shí)候選擇Graph方式。
7.3.2人員需求預(yù)測(cè)
對(duì)各部門的各個(gè)職位未來的人員需求情況進(jìn)行預(yù)測(cè),并可以作為后續(xù)招聘計(jì)劃制定的主要依據(jù)。此模塊的實(shí)現(xiàn)流程如圖3-8所示。
7.3.3人員需求申請(qǐng)
接受部門提出的人員需求申請(qǐng),并把此信息保存到人員需求數(shù)據(jù)庫表中,可以為后面的招聘計(jì)劃制定與模塊提供數(shù)據(jù)。
7.3.4招聘計(jì)劃的制定與
允許人力資源部門根據(jù)各部門的人員需求情況制定招聘計(jì)劃并此計(jì)劃。
8結(jié)論與展望
隨著我國市場(chǎng)經(jīng)濟(jì)體制的進(jìn)一步成熟,各行各業(yè)的市場(chǎng)競(jìng)爭(zhēng)必定進(jìn)入一個(gè)更高的層次,一方面,市場(chǎng)的激烈競(jìng)爭(zhēng)突出了企業(yè)中人力資源的重要性,人力資源管理的地位日益提高;另一方面,這也對(duì)所有參與競(jìng)爭(zhēng)企業(yè)的管理水平和競(jìng)爭(zhēng)力必定會(huì)提出更高的要求,在引進(jìn)或確立全新的經(jīng)營(yíng)思想,搭建起全新的經(jīng)營(yíng)管理模式之后,通過引進(jìn)計(jì)算機(jī)管理來使企管理嚴(yán)格化、法制化,進(jìn)而提升企業(yè)的市場(chǎng)競(jìng)爭(zhēng)力,一定會(huì)成為中國絕大多數(shù)企業(yè)的選擇。在這種形勢(shì)下,適應(yīng)信息技術(shù)發(fā)展要求的hrms必將成為企業(yè)提高人力資源管理效率和水平的有力手段,隨著市場(chǎng)競(jìng)爭(zhēng)的進(jìn)一步加劇,國家電子政務(wù)及企業(yè)電子商務(wù)、信息系統(tǒng)建設(shè)的不斷提高,人力資源管理地位的進(jìn)一步加強(qiáng),越來越多的企業(yè)將會(huì)安裝和應(yīng)用hrms,人力資源管理系統(tǒng)將是未來企業(yè)人力資源管理適應(yīng)環(huán)境變化的重要變革手段和主要發(fā)展趨勢(shì)。
致謝
本論文設(shè)計(jì)在()老師的悉心指導(dǎo)和嚴(yán)格要求下業(yè)已完成,從課題選擇到具體的寫作過程,無不凝聚著()老師的心血和汗水,在我的畢業(yè)論文寫作期間,()老師為我提供了種種專業(yè)知識(shí)上的指導(dǎo)和一些富于創(chuàng)造性的建議,沒有這樣的幫助和關(guān)懷,我不會(huì)這么順利的完成畢業(yè)論文。在此向()老師表示深深的感謝和崇高的敬意。
在臨近畢業(yè)之際,我還要借此機(jī)會(huì)向在這四年中給予了我?guī)椭椭笇?dǎo)的所有老師表示由衷的謝意,感謝他們四年來的辛勤栽培。不積跬步何以至千里,各位任課老師認(rèn)真負(fù)責(zé),在他們的悉心幫助和支持下,我能夠很好的掌握和運(yùn)用專業(yè)知識(shí),并在設(shè)計(jì)中得以體現(xiàn),順利完成畢業(yè)論文。
同時(shí),在論文寫作過程中,我還參考了有關(guān)的書籍和論文,在這里一并向有關(guān)的作者表示謝意。
我還要感謝同組的各位同學(xué),在畢業(yè)設(shè)計(jì)的這段時(shí)間里,你們給了我很多的啟發(fā),提出了很多寶貴的意見,對(duì)于你們幫助和支持,在此我表示深深地感謝。
1建立物資管理信息系統(tǒng)的重要性
煤炭企業(yè)的物資供應(yīng)部門的主要職責(zé)是更好地保障和服務(wù)生產(chǎn),最終實(shí)現(xiàn)企業(yè)的精細(xì)化管理。我國的煤炭企業(yè)發(fā)展到現(xiàn)在,在技術(shù)上已經(jīng)達(dá)到了與世界水平相近的地步,但是由于我國在煤炭企業(yè)中一直實(shí)行的是一種資源性質(zhì)的、粗放型管理模式,就導(dǎo)致了我國的煤炭企業(yè)在精細(xì)化管理和科學(xué)化管理上有著很大的漏洞。所以不斷推進(jìn)我國煤炭企業(yè)物資管理的精細(xì)化發(fā)展和創(chuàng)新,是企業(yè)發(fā)展的趨勢(shì),具有一定的前瞻性和實(shí)踐性。供應(yīng)部門可以采用集中采購和統(tǒng)一儲(chǔ)備結(jié)算的方式進(jìn)行精細(xì)化管理,使企業(yè)的制度能夠得到不斷的改進(jìn)和創(chuàng)新發(fā)展。煤炭企業(yè)物資管理信息系統(tǒng)的不斷創(chuàng)新和發(fā)展,能夠使煤炭企業(yè)的運(yùn)營(yíng)成本得到有效的降低,促使煤炭企業(yè)不斷發(fā)展。
2我國煤炭企業(yè)物資管理信息系統(tǒng)的建立
物資管理信息系統(tǒng)就是指把物資作為信息管理的載體,利用計(jì)算機(jī)等技術(shù)平臺(tái),實(shí)現(xiàn)物資管理系統(tǒng)的智能化和數(shù)字化。物資管理信息系統(tǒng)的重點(diǎn)之一就是對(duì)物資供應(yīng)鏈的建立和管理。而在供應(yīng)鏈的管理中包含著供應(yīng)商、采購、銷售、庫存、合同以及運(yùn)輸?shù)确矫娴墓芾恚罱K形成企業(yè)整體的購銷存物資管理系統(tǒng)。我國的煤炭企業(yè)都面臨如何使產(chǎn)業(yè)鏈和供應(yīng)鏈協(xié)同發(fā)展的問題。有許多的集團(tuán)型企業(yè)涉及到了多個(gè)環(huán)節(jié)的供應(yīng)鏈,兩者的協(xié)同發(fā)展對(duì)于提升集團(tuán)的管理水平和競(jìng)爭(zhēng)力都有很大的促進(jìn)作用。
2.1供應(yīng)商管理
對(duì)于供應(yīng)商的管理,主要是借助信息管理系統(tǒng)與其他客戶比對(duì),在對(duì)供應(yīng)商進(jìn)行一段時(shí)間的了解后,綜合考慮供應(yīng)商在質(zhì)量、價(jià)格、交期以及服務(wù)上等是否具有可持續(xù)性和連續(xù)性,最后確定其是否能給煤炭企業(yè)帶來一定的經(jīng)營(yíng)效益,使企業(yè)的供應(yīng)階段有了更好的科學(xué)依據(jù)。
2.2采購管理
采購環(huán)節(jié)是煤炭企業(yè)的重要環(huán)節(jié)之一,在進(jìn)行采購時(shí),需要及時(shí)了解企業(yè)中各個(gè)環(huán)節(jié)和各種物資的使用狀況,進(jìn)行實(shí)時(shí)跟蹤管理,對(duì)物資的計(jì)劃、申請(qǐng)、訂單以及收貨、驗(yàn)貨等進(jìn)行全過程的監(jiān)督管理。嚴(yán)格控制采購環(huán)節(jié)的管理工作,能夠有效減少企業(yè)的庫存積壓,最終保證供應(yīng)的目的,達(dá)到物資供應(yīng)的平衡發(fā)展,使煤炭企業(yè)的采購成本大大降低。
2.3銷售管理
煤炭的銷售主要涉及到了對(duì)煤的價(jià)格的管理,在對(duì)銷售訂單,銷售發(fā)貨以及銷售發(fā)票等結(jié)算、代墊費(fèi)和銷售渠道以及銷售統(tǒng)計(jì)等所組成的整體的銷售管理信息系統(tǒng)中,采用全面的銷售采購計(jì)劃,最終實(shí)現(xiàn)企業(yè)的庫存、采購和銷售的一體化,并且能夠在進(jìn)行物資銷售時(shí),實(shí)現(xiàn)對(duì)其狀態(tài)的跟蹤管理,及時(shí)統(tǒng)計(jì)有效數(shù)據(jù),進(jìn)行高效控制。
2.4庫存管理
庫存管理是物資管理信息系統(tǒng)的優(yōu)秀部分之一,需要對(duì)庫存進(jìn)行相應(yīng)的基礎(chǔ)設(shè)置,對(duì)庫存量及時(shí)查詢,對(duì)庫存進(jìn)行及時(shí)、有效的分析。物資管理信息系統(tǒng)能夠?yàn)槠髽I(yè)的庫存提供完整的管理系統(tǒng),有效地輔助解決庫存中的積壓等。庫存管理系統(tǒng)實(shí)質(zhì)上就是對(duì)事物進(jìn)行相應(yīng)的收發(fā)管理。煤炭企業(yè)在進(jìn)行生產(chǎn)制造的過程中,應(yīng)及時(shí)對(duì)庫存材料的出庫入庫情況進(jìn)行詳細(xì)的記錄,進(jìn)行分批管理等,綜合整理出煤炭企業(yè)最終的庫存管理情況。
2.5合同管理
煤炭企業(yè)通過對(duì)外簽訂合同進(jìn)行煤炭的供應(yīng),簽訂合同就是對(duì)企業(yè)購進(jìn)的物資和輸出的物資提供質(zhì)量保障。對(duì)于煤炭企業(yè)來說,相關(guān)的合同管理主要包括采購階段的合同、采購合同臺(tái)賬的管理,在采購階段相關(guān)合同的歸檔和整理,以及物資供應(yīng)的廠家之間的管理等,這些工作可以通過信息系統(tǒng)得到高效快捷的落實(shí)。
2.6運(yùn)輸管理
在每一個(gè)供應(yīng)鏈中,都存在著運(yùn)輸過程。通過物資管理信息系統(tǒng)的科學(xué)調(diào)配,運(yùn)輸部門可以根據(jù)企業(yè)的訂單和計(jì)劃,將貨物安全、準(zhǔn)確、準(zhǔn)時(shí)地送到目的地。而通常來說運(yùn)輸部門的運(yùn)輸費(fèi)用是根據(jù)企業(yè)的發(fā)貨單、企業(yè)的銷售出庫單、企業(yè)的調(diào)撥出庫單以及企業(yè)的采購訂單和運(yùn)輸單等結(jié)合企業(yè)自己設(shè)置的運(yùn)費(fèi)單價(jià)和公式進(jìn)行計(jì)算。
2.7內(nèi)部交易管理
內(nèi)部交易管理中主要涉及到的是對(duì)企業(yè)的銷售、采購、庫存和財(cái)務(wù)之間的管理,所以企業(yè)的內(nèi)部交易是企業(yè)供應(yīng)鏈中的重要環(huán)節(jié)之一。在煤炭企業(yè)中,內(nèi)部交易主要是出現(xiàn)在各部門之間或者是各子公司之間的購銷等,通常是以調(diào)撥單價(jià)為主,綜合管理煤炭的價(jià)格、發(fā)貨以及內(nèi)部交易結(jié)算。為了實(shí)時(shí)、全面地反映企業(yè)的管理業(yè)務(wù)和內(nèi)部交易情況,應(yīng)綜合考慮企業(yè)供應(yīng)鏈中的其他產(chǎn)品和應(yīng)收應(yīng)付產(chǎn)品等。通常內(nèi)部交易系統(tǒng)主要有五大功能,包括相關(guān)的基礎(chǔ)設(shè)置、貨物的入出庫計(jì)劃以及調(diào)撥申請(qǐng)、調(diào)撥結(jié)算、查詢,這些功能都是圍繞著調(diào)撥單展開,而調(diào)撥單的準(zhǔn)確、快捷是可以通過物資管理系統(tǒng)來實(shí)現(xiàn)的。
3結(jié)語
綜上所述,在煤炭企業(yè)建立一個(gè)完善的物資管理信息系統(tǒng),能夠有效地提高企業(yè)的工作效率,加強(qiáng)企業(yè)對(duì)物資的相關(guān)管理,使企業(yè)煤炭的運(yùn)營(yíng)成本大大降低,促進(jìn)企業(yè)的不斷發(fā)展。煤炭企業(yè)的物資管理信息系統(tǒng)可以通過不同的方式對(duì)企業(yè)的各種有效信息進(jìn)行收集、整理和傳遞,使企業(yè)的內(nèi)部使用者和外部使用者都能夠及時(shí)了解企業(yè)的信息,使煤炭企業(yè)的物資管理水平和經(jīng)濟(jì)效益都有很大的提高,并進(jìn)一步促進(jìn)煤炭企業(yè)物資管理的信息化和現(xiàn)代化進(jìn)程。
作者:李玉東 單位:中國平煤神馬集團(tuán)物資供應(yīng)分公司
摘要:隨著企業(yè)信息化的深入和與業(yè)務(wù)深度融合,信息系統(tǒng)風(fēng)險(xiǎn)逐漸轉(zhuǎn)化成了業(yè)務(wù)風(fēng)險(xiǎn)和企業(yè)的經(jīng)營(yíng)風(fēng)險(xiǎn),對(duì)企業(yè)的經(jīng)營(yíng)活動(dòng)有重大影響。也就要求企業(yè)有適當(dāng)?shù)目刂剖侄危档托畔⒒鶐淼娘L(fēng)險(xiǎn),這就需要信息系統(tǒng)應(yīng)用控制。信息系統(tǒng)應(yīng)用控制可以提高企業(yè)管理水平,減少人為操縱因素;增強(qiáng)信息系統(tǒng)的安全性、可靠性和合理性以及相關(guān)信息的保密性、完整性和可用性。
【關(guān)鍵詞】企業(yè)信息系統(tǒng);應(yīng)用控制;設(shè)計(jì)
信息系統(tǒng)應(yīng)用控制(ApplicationControls)包括企業(yè)信息系統(tǒng)中的程序化步驟以及用以控制不同種類處理的相關(guān)的手工操作程序。這些控制結(jié)合一起可以保證信息系統(tǒng)的安全性、完整性、準(zhǔn)確性和有效性。結(jié)合企業(yè)信息系統(tǒng)建設(shè)與控制設(shè)計(jì)的工作實(shí)踐,信息系統(tǒng)應(yīng)用控制設(shè)計(jì)工作程序主要包括以下五個(gè)環(huán)節(jié):
1系統(tǒng)功能調(diào)研
系統(tǒng)功能調(diào)研的目的是為了確認(rèn)應(yīng)用系統(tǒng)是否納入應(yīng)用控制設(shè)計(jì)范圍。在調(diào)研過程中,要從信息系統(tǒng)需求分析報(bào)告出發(fā),根據(jù)原則和標(biāo)準(zhǔn)將信息系統(tǒng)劃分為財(cái)務(wù)關(guān)聯(lián)信息系統(tǒng)和非財(cái)務(wù)關(guān)聯(lián)信息系統(tǒng),信息系統(tǒng)應(yīng)用控制的重點(diǎn)就在財(cái)務(wù)關(guān)聯(lián)信息系統(tǒng)。以下前三項(xiàng)條件全部滿足者為重要關(guān)聯(lián)信息系統(tǒng),若三項(xiàng)條件不全部滿足,則考慮與外圍系統(tǒng)的接口情況。
1.1業(yè)務(wù)重要性判斷
按照企業(yè)內(nèi)部管控規(guī)范,并結(jié)合與財(cái)務(wù)的關(guān)聯(lián)程度,在各業(yè)務(wù)領(lǐng)域建立的信息系統(tǒng)開展業(yè)務(wù)重要性認(rèn)定。
1.2對(duì)財(cái)務(wù)數(shù)據(jù)影響程度的判斷
對(duì)財(cái)務(wù)數(shù)據(jù)的影響根據(jù)會(huì)計(jì)科目和財(cái)務(wù)報(bào)告所披露的內(nèi)容進(jìn)行判斷,分為直接影響和間接影響。直接影響為該系統(tǒng)直接對(duì)會(huì)計(jì)科目產(chǎn)生影響,間接影響為該系統(tǒng)的數(shù)據(jù)會(huì)間接對(duì)會(huì)計(jì)科目產(chǎn)生影響。
1.3對(duì)系統(tǒng)依賴程度的判斷
判斷信息系統(tǒng)是否涉及復(fù)雜計(jì)算、檢查及處理過程。在信息系統(tǒng)同時(shí)符合以下標(biāo)準(zhǔn)和條件的屬于信息系統(tǒng)復(fù)雜的計(jì)算和處理過程,且無法全部依賴人工操作:(1)信息系統(tǒng)涉及多個(gè)崗位及人員,需多崗位協(xié)同操作才能完成一項(xiàng)業(yè)務(wù)的處理;(2)信息系統(tǒng)本身含有復(fù)雜的計(jì)算公式,最終輸出結(jié)果依賴固化在信息系統(tǒng)中的公式計(jì)算獲得,如依靠人工計(jì)算,則無法應(yīng)付日常業(yè)務(wù)操作,且結(jié)果不準(zhǔn)確的風(fēng)險(xiǎn)非常高。
1.4考慮與已有外圍系統(tǒng)接口情況
在判斷信息系統(tǒng)是否為財(cái)務(wù)關(guān)聯(lián)系統(tǒng)時(shí),盡管有部分系統(tǒng)不完全滿足上述三條標(biāo)準(zhǔn),但還應(yīng)考慮與外圍系統(tǒng)接口的影響。信息系統(tǒng)集成度的提高,該條判斷標(biāo)準(zhǔn)將會(huì)越來越受到關(guān)注。
2差異分析
通過分析、討論,比對(duì)分析系統(tǒng)設(shè)計(jì)(藍(lán)圖)和原企業(yè)業(yè)務(wù)流程圖業(yè)務(wù)處理范圍、控制要求等,確定控制設(shè)計(jì)的流程范圍、完善系統(tǒng)藍(lán)圖控制設(shè)計(jì),最終給出系統(tǒng)設(shè)計(jì)(藍(lán)圖)與業(yè)務(wù)流程對(duì)照表、差異分析報(bào)告等。對(duì)原有業(yè)務(wù)流程和系統(tǒng)系統(tǒng)設(shè)計(jì)(藍(lán)圖)進(jìn)行對(duì)比,對(duì)比的內(nèi)容包括:處理業(yè)務(wù)環(huán)節(jié)是否一致、對(duì)財(cái)務(wù)數(shù)據(jù)影響(科目)是否一致、業(yè)務(wù)流程負(fù)責(zé)部門是否相同。(1)根據(jù)信息系統(tǒng)需求分析說明書或項(xiàng)目設(shè)計(jì)說明書,逐級(jí)建立系統(tǒng)設(shè)計(jì)(藍(lán)圖)與已有業(yè)務(wù)流程的對(duì)應(yīng)關(guān)系。(2)在已建立系統(tǒng)業(yè)務(wù)流程與企業(yè)業(yè)務(wù)流程對(duì)照關(guān)系的基礎(chǔ)上,對(duì)系統(tǒng)業(yè)務(wù)流程設(shè)計(jì)的合理性進(jìn)行審閱,并出具審閱調(diào)整意見。考慮因素包括系統(tǒng)流程信息是否完整、要環(huán)節(jié)是否缺失、實(shí)施證據(jù)是否規(guī)范完整、系統(tǒng)可否實(shí)現(xiàn)審批環(huán)節(jié)、復(fù)核環(huán)節(jié)、復(fù)雜計(jì)算環(huán)節(jié)、指標(biāo)控制、權(quán)限控制環(huán)節(jié)、相關(guān)業(yè)務(wù)關(guān)聯(lián)環(huán)節(jié)、權(quán)限控制環(huán)節(jié)等的自動(dòng)化。(3)根據(jù)系統(tǒng)流程設(shè)計(jì)及功能設(shè)計(jì),完善現(xiàn)有業(yè)務(wù)流程,將系統(tǒng)設(shè)計(jì)(藍(lán)圖)以業(yè)務(wù)對(duì)照關(guān)系為依據(jù)融入本單位的業(yè)務(wù)流程中,從而形成一套完整的適用于信息系統(tǒng)上線單位的業(yè)務(wù)流程。
3風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)分析
主要從信息處理流程角度進(jìn)行分析,并將應(yīng)用控制層面信息系統(tǒng)相關(guān)風(fēng)險(xiǎn)分為四類:
3.1輸入環(huán)節(jié)
未有嚴(yán)格的系統(tǒng)錄入控制、數(shù)據(jù)源頭、接口數(shù)據(jù)控制,可能導(dǎo)致進(jìn)入系統(tǒng)中的數(shù)據(jù)不準(zhǔn)確和不完整。包括錄入錯(cuò)誤、重復(fù)錄入、漏記、網(wǎng)絡(luò)或系統(tǒng)故障導(dǎo)致數(shù)據(jù)傳輸失敗(包括未傳輸、傳輸數(shù)據(jù)錯(cuò)誤、重復(fù)傳輸)、系統(tǒng)間對(duì)照關(guān)系維護(hù)錯(cuò)誤導(dǎo)致數(shù)據(jù)傳輸失敗等情況,導(dǎo)致相關(guān)業(yè)務(wù)數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)不完整不準(zhǔn)確。
3.2處理環(huán)節(jié)
信息系統(tǒng)處理不正確,例如匯總、過濾、排序、應(yīng)計(jì)、分?jǐn)偂⒆詣?dòng)核對(duì)、標(biāo)準(zhǔn)應(yīng)用等處理計(jì)算錯(cuò)誤,可能導(dǎo)致企業(yè)業(yè)務(wù)不能正常運(yùn)轉(zhuǎn),對(duì)企業(yè)造成重大損失。處理環(huán)節(jié)比較復(fù)雜,按照風(fēng)險(xiǎn)與信息系統(tǒng)及業(yè)務(wù)的關(guān)聯(lián)度不同可將風(fēng)險(xiǎn)再細(xì)分為信息系統(tǒng)自身引入的風(fēng)險(xiǎn)、信息系統(tǒng)上線導(dǎo)致業(yè)務(wù)流程變化而引入的新風(fēng)險(xiǎn)或?qū)е略酗L(fēng)險(xiǎn)發(fā)生變化,以及原有業(yè)務(wù)未發(fā)生變化的風(fēng)險(xiǎn)等三類。
3.3輸出環(huán)節(jié)
信息輸出的內(nèi)容、方式、時(shí)間、頻度、接收者缺乏控制,可能導(dǎo)致信息重復(fù)輸出、信息缺乏決策相關(guān)性或信息泄密。輸出環(huán)節(jié)可以是系統(tǒng)本身的報(bào)表展示,也可以是通過接口傳輸,作為其他系統(tǒng)的輸入信息。其輸出的信息可以是一項(xiàng)業(yè)務(wù)的最終結(jié)果,也可以成為是中間結(jié)果,后續(xù)還需進(jìn)行加工處理,但無論是上述哪種情況,輸出環(huán)節(jié)的風(fēng)險(xiǎn)均可劃分為信息輸出的內(nèi)容不完整、不準(zhǔn)確,存在遺漏或重復(fù)輸出,以及對(duì)信息輸出的接收者缺乏控制,可能導(dǎo)致信息泄密。
3.4系統(tǒng)處理授權(quán)環(huán)節(jié)
未執(zhí)行合理、有效的業(yè)務(wù)處理環(huán)節(jié)授權(quán)管理,影響數(shù)據(jù)確性、保密性,并可能導(dǎo)致舞弊行為出現(xiàn),進(jìn)而造成企業(yè)損失。該環(huán)節(jié)面臨非授權(quán)訪問、修改系統(tǒng)信息的風(fēng)險(xiǎn)、同時(shí)擁有同一業(yè)務(wù)鏈條上的多個(gè)權(quán)限,且利用這些權(quán)限可進(jìn)行舞弊等多種風(fēng)險(xiǎn)。對(duì)上述環(huán)節(jié)識(shí)別出的信息系統(tǒng)相關(guān)風(fēng)險(xiǎn),根據(jù)風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn),從風(fēng)險(xiǎn)發(fā)生可能性和影響程度兩個(gè)維度進(jìn)行分析,確定風(fēng)險(xiǎn)的重要性水平。對(duì)于風(fēng)險(xiǎn)評(píng)估結(jié)果為中高的風(fēng)險(xiǎn),其對(duì)應(yīng)業(yè)務(wù)流程為也確認(rèn)為重要或一般流程,需要進(jìn)行控制設(shè)計(jì);對(duì)于風(fēng)險(xiǎn)評(píng)估結(jié)果為低的風(fēng)險(xiǎn),不進(jìn)行應(yīng)用控制設(shè)計(jì),僅根據(jù)系統(tǒng)設(shè)計(jì)(藍(lán)圖)完善相應(yīng)業(yè)務(wù)流程。
4控制設(shè)計(jì)
根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果開展控制設(shè)計(jì),通過系統(tǒng)跟單測(cè)試確認(rèn)控制措施的可行性,整理形成系統(tǒng)風(fēng)險(xiǎn)控制文檔。
4.1輸入環(huán)節(jié)控制設(shè)計(jì)
當(dāng)采用手工輸入方式,一般采取獨(dú)立于信息錄入人員的崗位依據(jù)原始單據(jù)對(duì)系統(tǒng)錄入信息進(jìn)行復(fù)核,并簽字確認(rèn)的控制措施,其為依賴于系統(tǒng)的手工控制。該控制措施廣泛應(yīng)用于系統(tǒng)錄入環(huán)節(jié)。當(dāng)采用系統(tǒng)接口從其他系統(tǒng)自動(dòng)讀取的方式進(jìn)行信息錄入時(shí),需要重點(diǎn)關(guān)注系統(tǒng)間數(shù)據(jù)映射表維護(hù)的準(zhǔn)確性,該環(huán)節(jié)主要采取的控制方式為固有控制、自動(dòng)控制、職責(zé)分離控制以及訪問控制。對(duì)于系統(tǒng)接口應(yīng)單獨(dú)進(jìn)行控制設(shè)計(jì),具體應(yīng)涵蓋自動(dòng)控制、依賴系統(tǒng)的手工控制、職責(zé)分離控制、訪問控制五個(gè)方面。在不同的業(yè)務(wù)場(chǎng)景下,控制措施應(yīng)該根據(jù)實(shí)務(wù)進(jìn)行細(xì)化。
4.2處理環(huán)節(jié)控制設(shè)計(jì)
處理環(huán)節(jié)較輸入環(huán)節(jié)更為復(fù)雜,其隨不同的系統(tǒng)和業(yè)務(wù)而由較大差異。控制方式與輸入環(huán)節(jié)的設(shè)計(jì)在原理上是一致的,但是處理環(huán)節(jié)需要考慮信息系統(tǒng)上線以后,業(yè)務(wù)處理發(fā)生了變化,其控制措施如何更改的情況。新上線系統(tǒng)的控制設(shè)計(jì)應(yīng)建立在原有流程和控制的基礎(chǔ)上,對(duì)系統(tǒng)上線對(duì)業(yè)務(wù)流程和控制的影響進(jìn)行分析,最終形成整合后的系統(tǒng)控制文檔。
4.3輸出環(huán)節(jié)控制設(shè)計(jì)
輸出環(huán)節(jié)控制一般依賴于系統(tǒng)的固有控制,不單獨(dú)進(jìn)行控制設(shè)計(jì),在此不做詳細(xì)的介紹。
4.4系統(tǒng)處理與授權(quán)環(huán)節(jié)控制設(shè)計(jì)
系統(tǒng)處理與授權(quán)環(huán)節(jié)的控制即信息系統(tǒng)的權(quán)限管理,在實(shí)際應(yīng)用中,權(quán)限一般分為關(guān)鍵權(quán)限和非關(guān)鍵權(quán)限,權(quán)限管理主要集中在關(guān)鍵權(quán)限。信息系統(tǒng)權(quán)限控制設(shè)計(jì)及管理因遵循以下原則:需求導(dǎo)向及最小授權(quán)原則,未明確允許即禁止,職責(zé)分離原則。需求導(dǎo)向及最小授權(quán)原則:對(duì)于用戶的權(quán)限,應(yīng)當(dāng)以其實(shí)際工作需求為依據(jù),且僅應(yīng)當(dāng)授予能夠完成其工作任務(wù)的最小權(quán)限。未明確允許即禁止:除非用戶有對(duì)于權(quán)限的需求得到了相關(guān)領(lǐng)導(dǎo)的明確批準(zhǔn),否則不應(yīng)當(dāng)授予任何權(quán)限。職責(zé)分離原則:對(duì)于同一組不相容權(quán)限,任何用戶不能同時(shí)具有兩種(或兩種以上)的權(quán)限。在對(duì)系統(tǒng)處理授權(quán)環(huán)節(jié)進(jìn)行控制設(shè)計(jì)時(shí),應(yīng)首先了解該信息系統(tǒng)權(quán)限的設(shè)計(jì)及分配情況,不同的信息系統(tǒng)在權(quán)限設(shè)置和管理上可能會(huì)形成基于用戶、角色、任務(wù)的不同分類。權(quán)限管理由訪問控制和職責(zé)分離兩個(gè)方面的內(nèi)容組成:訪問控制:是指用戶能夠訪問哪些應(yīng)用系統(tǒng)內(nèi)的資源或執(zhí)行哪些任務(wù)(或功能)的范圍,從控制的角度考慮在系統(tǒng)中所擁有的功能權(quán)限和數(shù)據(jù)權(quán)限是否超出了其工作需要。訪問控制包括三個(gè)要素:主體、客體和控制策略。主體(Subject)是指提出訪問資源具體請(qǐng)求。是某一操作動(dòng)作的發(fā)起者,但不一定是動(dòng)作的執(zhí)行者,可能是某一用戶,也可以是用戶啟動(dòng)的進(jìn)程、服務(wù)和設(shè)備等。客體(Object)是指被訪問資源的實(shí)體。所有可以被操作的信息、資源、對(duì)象都可以是客體。客體可以是信息、文件、記錄等集合體,也可以是網(wǎng)絡(luò)上硬件設(shè)施、無限通信中的終端,甚至可以包含另外一個(gè)客體。控制策略(Attribution)是主體對(duì)客體的相關(guān)訪問規(guī)則集合,即屬性集合。訪問策略體現(xiàn)了一種授權(quán)行為,也是客體對(duì)主體某些操作行為的默認(rèn)。職責(zé)分離:職責(zé)分離是把一個(gè)業(yè)務(wù)(子)流程的工作內(nèi)容分為幾個(gè)職責(zé)不相容的部分并由不同的人來完成,職責(zé)分離的兩個(gè)基本設(shè)想為:兩個(gè)或以上的人或部門無意識(shí)地犯同樣錯(cuò)誤的概率很小;兩個(gè)或以上的人或部門有意識(shí)地合伙舞弊的可能性大大低于單獨(dú)一個(gè)人或部門舞弊的可能性。職責(zé)分離是組織機(jī)構(gòu)安全運(yùn)作的必要條件,為了在計(jì)算信息系統(tǒng)中實(shí)現(xiàn)職責(zé)分離機(jī)制,首先需要在現(xiàn)實(shí)世界與計(jì)算機(jī)系統(tǒng)之間進(jìn)行良好的映射:現(xiàn)實(shí)領(lǐng)域中的工作人員映射為信息系統(tǒng)中的用戶,工作人員的工作職責(zé)映射為信息系統(tǒng)中用戶擁有的權(quán)限集,工作人員能執(zhí)行什么工作職責(zé),用戶就執(zhí)行什么權(quán)限集。因此,在給用戶分配權(quán)限、用戶執(zhí)行權(quán)限時(shí),就要注意需要分離的職責(zé)在信息系統(tǒng)中所映射的權(quán)限集的并集不能由同一個(gè)用戶同時(shí)擁有或執(zhí)行。職責(zé)分離的實(shí)現(xiàn)可以從業(yè)務(wù)流程的維度和企業(yè)組織結(jié)構(gòu)的維度兩個(gè)緯度進(jìn)行展開。從業(yè)務(wù)流程的維度(橫向)出發(fā),職責(zé)分離涉及的環(huán)節(jié)包括交易的發(fā)起、復(fù)核(或授權(quán))、記錄、實(shí)物保管、稽核檢查、主文件維護(hù)、系統(tǒng)管理等多個(gè)方面。從企業(yè)組織結(jié)構(gòu)的維度(縱向)出發(fā),職責(zé)分離包括兩個(gè)方面:(1)凡必須由企業(yè)組織結(jié)構(gòu)中不同層面的人完成的職責(zé),也應(yīng)當(dāng)視為必須分離的職責(zé)。(2)上述權(quán)限除第一個(gè)層面為錄入權(quán)限外,其他均為審批權(quán)限,各個(gè)層級(jí)的審批關(guān)注點(diǎn)或?qū)徟痤~有所不同。否則,應(yīng)考慮管理權(quán)限下發(fā),簡(jiǎn)化業(yè)務(wù)流程冗余環(huán)節(jié)。在實(shí)際業(yè)務(wù)中,往往因?yàn)閸徫辉O(shè)置、業(yè)務(wù)特殊性等原因而導(dǎo)致本應(yīng)互斥的關(guān)鍵權(quán)限無法拆分,在此種情況下,首先應(yīng)判斷是否可采取崗位交叉審核、管理權(quán)限上移等方式進(jìn)行調(diào)整,如無法調(diào)整的情況下,可允許其擁有相應(yīng)互斥權(quán)限,但需增加額外的控制措施(抽查、輪崗等)以降低同一人員同時(shí)擁有互斥權(quán)限而導(dǎo)致的舞弊風(fēng)險(xiǎn)。為了保證系統(tǒng)權(quán)限分配滿足相關(guān)控制要求,需要定期進(jìn)行權(quán)限的測(cè)試檢查,對(duì)發(fā)現(xiàn)問題及時(shí)組織整改。
4.5形成系統(tǒng)控制文檔
對(duì)初步完成的控制設(shè)計(jì)還需要與信息、業(yè)務(wù)相關(guān)人員進(jìn)行確認(rèn),同時(shí)對(duì)于系統(tǒng)測(cè)試需通過系統(tǒng)的跟單測(cè)試確認(rèn)控制設(shè)計(jì)的可行性和適用性。在完成控制設(shè)計(jì)和確認(rèn)的基礎(chǔ)上,整理編寫相關(guān)工作文檔,主要包括:系統(tǒng)業(yè)務(wù)流程目錄、系統(tǒng)關(guān)鍵控制文檔(含配置清單)、系統(tǒng)權(quán)限控制文檔。
5控制執(zhí)行
通過測(cè)試檢查系統(tǒng)控制的執(zhí)行情況,驗(yàn)證系統(tǒng)設(shè)計(jì)的有效性,形成適用于普遍推廣應(yīng)用的控制設(shè)計(jì)文檔,并組織專項(xiàng)培訓(xùn),確保系統(tǒng)控制的得到嚴(yán)格執(zhí)行。一般來說,系統(tǒng)控制的執(zhí)行應(yīng)與系統(tǒng)上線同步開始,在系統(tǒng)運(yùn)行一個(gè)月后,具備測(cè)試檢查所需充足樣本量的前提下,開展控制執(zhí)行情況的測(cè)試檢查。
作者:曲傳祥
摘要:信息系統(tǒng)是信息化的基礎(chǔ)和重要內(nèi)容。通過對(duì)信息系統(tǒng)運(yùn)維目標(biāo)、內(nèi)容和運(yùn)維方式的介紹,對(duì)信息系統(tǒng)運(yùn)維工作的重要性進(jìn)行了分析,對(duì)目前企業(yè)信息系統(tǒng)運(yùn)維狀態(tài)和面臨問題的進(jìn)行了分析與總結(jié)。
關(guān)鍵詞:信息系統(tǒng);運(yùn)維;信息化
1信息系統(tǒng)運(yùn)維
隨著信息化建設(shè)的逐步深入與完善,在經(jīng)過信息系統(tǒng)大規(guī)模的投資建設(shè)階段后,企業(yè)中各類管理信息系統(tǒng)如雨后春筍般涌現(xiàn)。信息系統(tǒng)是信息化的基礎(chǔ)和重要內(nèi)容,為了使信息系統(tǒng)處于良好運(yùn)行狀態(tài),充分發(fā)揮其工作效能,那么,信息系統(tǒng)的運(yùn)維管理就成為了企業(yè)不可缺少的一項(xiàng)任務(wù),也是企業(yè)信息化發(fā)展的一個(gè)重大課題。
1.1定義
所謂信息系統(tǒng)運(yùn)維,是指企業(yè)信息化部門采用相關(guān)的方法、手段、技術(shù)、制度、流程和文檔等,對(duì)信息系統(tǒng)涉及到的服務(wù)器設(shè)施、軟件系統(tǒng)及數(shù)據(jù)庫進(jìn)行的運(yùn)行與維護(hù)兩方面的管理,其主要內(nèi)容包括設(shè)備的運(yùn)行、性能提升、故障處理、應(yīng)急預(yù)案和咨詢?cè)u(píng)估等方面。相對(duì)于其他行業(yè)的運(yùn)維,信息系統(tǒng)運(yùn)維存在技術(shù)難度大,運(yùn)維復(fù)雜,運(yùn)維風(fēng)險(xiǎn)高,運(yùn)維工作不受重視的顯著特點(diǎn)。
1.2目標(biāo)
信息系統(tǒng)運(yùn)維最終要實(shí)現(xiàn)的總體目標(biāo)是最大限度地增加應(yīng)用系統(tǒng)的可用時(shí)間,提高應(yīng)用系統(tǒng)的利用率,改善服務(wù)器性能,服務(wù)質(zhì)量,提高應(yīng)用系統(tǒng)的安全性,保障系統(tǒng)得到最充足的運(yùn)行、效益得到最大的發(fā)揮,保障企業(yè)的信息化能夠發(fā)揮最大效果。信息系統(tǒng)運(yùn)維的目標(biāo),可以分為對(duì)內(nèi)和對(duì)外兩個(gè)方面。對(duì)外:系統(tǒng)不癱、數(shù)據(jù)不丟———這是業(yè)務(wù)部門最直接的要求。數(shù)據(jù)的連續(xù)性,保障業(yè)務(wù)數(shù)據(jù)保存正常、保障業(yè)務(wù)的連續(xù)性,也是運(yùn)維人要達(dá)成的對(duì)外目標(biāo)。對(duì)內(nèi):信息系統(tǒng)的運(yùn)維管理還有一個(gè)非常重要的目標(biāo)是“建立一套持續(xù)改進(jìn)的機(jī)制”,是系統(tǒng)運(yùn)維管理必要的手段,也是系統(tǒng)運(yùn)維管理的目標(biāo)之一。
1.3運(yùn)維內(nèi)容
信息系統(tǒng)的運(yùn)維主要包括以下5個(gè)方面的內(nèi)容:(1)信息系統(tǒng)基礎(chǔ)設(shè)施運(yùn)維:以硬件資產(chǎn)和軟件資產(chǎn)可用為目的,包括支撐系統(tǒng)正常運(yùn)行的主機(jī)系統(tǒng)、操作系統(tǒng)、存儲(chǔ)系統(tǒng)和數(shù)據(jù)庫等的運(yùn)維服務(wù)。(2)應(yīng)用系統(tǒng)運(yùn)維:以系統(tǒng)整體可用和為業(yè)務(wù)提供可靠服務(wù)為目的,包括業(yè)務(wù)和應(yīng)用的技術(shù)運(yùn)維,以及信息內(nèi)容服務(wù)運(yùn)維等。主要負(fù)責(zé)為用戶提供技術(shù)支持服務(wù),及時(shí)處理和解決用戶由于誤操作或系統(tǒng)異常出現(xiàn)的各種問題;根據(jù)業(yè)務(wù)部門提出的系統(tǒng)維護(hù)及功能調(diào)整,對(duì)系統(tǒng)功能進(jìn)行調(diào)整。(3)咨詢?cè)u(píng)估和優(yōu)化改善:通過對(duì)運(yùn)維系統(tǒng)的調(diào)研和分析,提出咨詢建議或評(píng)估的方案。通過提供調(diào)優(yōu)、改進(jìn)等服務(wù),達(dá)到提高運(yùn)維系統(tǒng)性能或管理能力的目的。根據(jù)日常維護(hù)的數(shù)據(jù)和記錄,提供信息系統(tǒng)的整體建設(shè)規(guī)劃和建議,更好地為用戶的信息化發(fā)展提供有力的保障。(4)應(yīng)急預(yù)案制定:應(yīng)急預(yù)案的制定是信息系統(tǒng)運(yùn)維的一項(xiàng)重要工作內(nèi)容。針對(duì)運(yùn)維部門需要管理的每個(gè)信息系統(tǒng),以系統(tǒng)為單位,從應(yīng)用軟件、操作系統(tǒng)、中間件、數(shù)據(jù)庫、硬件服務(wù)器等各個(gè)方面,制定詳盡的系統(tǒng)崩潰時(shí)的應(yīng)急預(yù)案,以期在系統(tǒng)崩潰的最壞情況下,快速恢復(fù)系統(tǒng)的使用。(5)培訓(xùn):深化培訓(xùn),提高關(guān)鍵用戶的技術(shù)素質(zhì);加強(qiáng)內(nèi)部培訓(xùn)和組織員工進(jìn)行外培,提高運(yùn)維人員的技術(shù)水平和分析解決問題的能力。
1.4運(yùn)維方式
信息系統(tǒng)運(yùn)維模式主要有以下3種方式:(1)總部運(yùn)維和下級(jí)單位運(yùn)維:這種方式下,由總部的運(yùn)維單位完全負(fù)責(zé)系統(tǒng)的運(yùn)維工作,下級(jí)單位不設(shè)置運(yùn)維團(tuán)隊(duì),或者下級(jí)運(yùn)維團(tuán)隊(duì)只負(fù)責(zé)網(wǎng)絡(luò)、用戶終端的運(yùn)維,不負(fù)責(zé)系統(tǒng)的運(yùn)維。(2)IT部門運(yùn)維和業(yè)務(wù)部門運(yùn)維:IT部門獨(dú)立運(yùn)維模式是指信息系統(tǒng)的運(yùn)維工作全部由企業(yè)的IT部門來承擔(dān),業(yè)務(wù)部門只作為需求的提出者和系統(tǒng)的使用者。IT部門與業(yè)務(wù)部門聯(lián)合運(yùn)維,這是一種比較常見的運(yùn)維模式。是指在應(yīng)用系統(tǒng)運(yùn)維過程中,除了IT部門運(yùn)維人員以外,部分業(yè)務(wù)人員也參與到運(yùn)維工作中,由IT技術(shù)人員和業(yè)務(wù)人員共同配合完成運(yùn)維工作。(3)自主運(yùn)維和外包運(yùn)維。自主運(yùn)維是指企業(yè)自行負(fù)責(zé)完成對(duì)擁有的信息系統(tǒng)的所有資源的運(yùn)維工作。外包運(yùn)維是指企業(yè)通過與其他單位簽署運(yùn)維外包協(xié)議,由外包單位為企業(yè)各單位提供信息系統(tǒng)運(yùn)維服務(wù)。還有一種運(yùn)維方式即混合運(yùn)維方式。企業(yè)有自己的運(yùn)維團(tuán)隊(duì),負(fù)責(zé)部分運(yùn)維工作,另外,通過與其他單位簽署運(yùn)維外包協(xié)議,另一部分系統(tǒng)運(yùn)維工作外包給其他單位。對(duì)于復(fù)雜信息系統(tǒng)的運(yùn)維,在企業(yè)自身運(yùn)維力量不足的情況下,一般采用此種運(yùn)維模式。
2運(yùn)維的重要性
2.1信息系統(tǒng)運(yùn)維為企業(yè)信息化保駕護(hù)航
信息系統(tǒng)運(yùn)維是一個(gè)默默無聞的工作,常常能夠聽到研發(fā)很重要、研發(fā)能夠帶來創(chuàng)新的言論,運(yùn)維經(jīng)常是被人忽視的。而實(shí)際上,研發(fā)固然重要,運(yùn)維的工作更為重要。對(duì)于一個(gè)應(yīng)用系統(tǒng)而言,開發(fā)人員只是參與到應(yīng)用系統(tǒng)從需求調(diào)研到軟件上線的這個(gè)階段,當(dāng)軟件交付使用之后,后期的應(yīng)用系統(tǒng)的運(yùn)維工作都是由運(yùn)維人員來完成的,運(yùn)維人員的工作貫穿整個(gè)軟件的生命周期,往往要從軟件項(xiàng)目開始到系統(tǒng)上線運(yùn)行,直至軟件后期維護(hù),都有運(yùn)維人員的參與。對(duì)于非信息化企業(yè)而言,可以沒有一支技術(shù)領(lǐng)先的研發(fā)團(tuán)隊(duì),但是,絕不可以沒有一支技術(shù)過硬的運(yùn)維隊(duì)伍。信息系統(tǒng)是企業(yè)信息化的優(yōu)秀,是企業(yè)信息化的具體實(shí)現(xiàn)。一般開展一個(gè)信息化項(xiàng)目最后都有一個(gè)“落地”的過程。這個(gè)“落地”就是將業(yè)務(wù)信息化的想法轉(zhuǎn)變?yōu)橐粋€(gè)應(yīng)用信息系統(tǒng)。業(yè)務(wù)部門是信息系統(tǒng)、信息化項(xiàng)目的使用者,任何一種設(shè)備,都有其損耗,任何一個(gè)人的操作,都存在誤操作的可能性,任何一個(gè)程式化的機(jī)器程序都會(huì)隨著企業(yè)建設(shè)的不斷發(fā)展出現(xiàn)滯后性,而這些不確定性因素的存在,直接影響這作為使用者的企業(yè)用戶對(duì)信息化項(xiàng)目的滿意度,影響員工的工作積極性及工作效率,更有甚者,直接影響了整個(gè)信息系統(tǒng)的生命。一直優(yōu)秀的運(yùn)維團(tuán)隊(duì),可以對(duì)設(shè)備定期巡檢,排查硬件隱患,根據(jù)經(jīng)驗(yàn)對(duì)設(shè)備進(jìn)行預(yù)報(bào)警;可以對(duì)軟件范圍內(nèi)的人為誤操作進(jìn)行及時(shí)有效地糾正;可以對(duì)程序設(shè)置進(jìn)行微調(diào),以滿足不斷發(fā)展的企業(yè)的需求;可以完成系統(tǒng)性能調(diào)優(yōu),可以根據(jù)日常系統(tǒng)的維護(hù)記錄和維護(hù)數(shù)據(jù),提供信息系統(tǒng)的優(yōu)化建議;可以制定有效的信息系統(tǒng)應(yīng)急預(yù)案,當(dāng)信息系統(tǒng)發(fā)生崩潰性故障時(shí),最大程度地保證用戶數(shù)據(jù)的安全和信息系統(tǒng)的快速恢復(fù)。信息系統(tǒng)運(yùn)維保障企業(yè)信息化建設(shè)穩(wěn)步前行。
2.2信息系統(tǒng)運(yùn)維創(chuàng)造價(jià)值
現(xiàn)在各行各業(yè)都在使用應(yīng)用軟件進(jìn)行管理,這些軟件系統(tǒng)運(yùn)行的狀態(tài)直接影響著企業(yè)的工作效率。良好的信息系統(tǒng)運(yùn)維,不僅為企業(yè)信息化提供后勤保障,更重要的是可以幫助企業(yè)其他部門提高工作效率,比如人員管理、財(cái)務(wù)管理、物資管理以及大數(shù)據(jù)分析等,這些及時(shí)有效的信息,讓企業(yè)的工作方式高效有序地進(jìn)行,創(chuàng)造更多的經(jīng)濟(jì)效益。信息系統(tǒng)運(yùn)維,可以延長(zhǎng)信息系統(tǒng)的使用壽命,減少新系統(tǒng)的投入,提升系統(tǒng)使用價(jià)值。對(duì)于應(yīng)用于企業(yè)生產(chǎn)中的信息系統(tǒng),運(yùn)維人員提供全天候的運(yùn)維服務(wù),一旦系統(tǒng)出現(xiàn)故障,運(yùn)維人員必須及時(shí)處理,否則,將會(huì)對(duì)生產(chǎn)造成損失,相對(duì)而言,運(yùn)維人的每一分鐘的工作,都是在給企業(yè)創(chuàng)造價(jià)值。可以說,信息系統(tǒng)運(yùn)維的價(jià)值,往往體現(xiàn)在對(duì)業(yè)務(wù)的支撐上。
3現(xiàn)狀及面臨的問題
3.1現(xiàn)狀
伴隨著信息化建設(shè)的步伐,各大企業(yè)都有自己的眾多應(yīng)用系統(tǒng),其中存儲(chǔ)、服務(wù)器等硬件設(shè)備,涉及到包括Windows系列、AIX系列、Linux系列、VMware等各個(gè)版本的操作系統(tǒng)和各種版本的數(shù)據(jù)庫軟件等。眾多信息系統(tǒng)都在為企業(yè)的各個(gè)部門提供服務(wù),企業(yè)信息化水平的提高,在提升各部門工作效率的同時(shí),也對(duì)信息系統(tǒng)產(chǎn)生了依賴。因此,信息系統(tǒng)的運(yùn)維工作不可小覷。由于信息系統(tǒng)眾多,信息系統(tǒng)的運(yùn)維方式也多種多樣。對(duì)于集團(tuán)型企業(yè),信息化的不斷發(fā)展與累積,運(yùn)維工作的開展基本上涵蓋了幾種典型的信息系統(tǒng)運(yùn)維方式。目前,系統(tǒng)集中化建設(shè)正是集團(tuán)型企業(yè)信息化建設(shè)的一個(gè)方向。對(duì)于這些集團(tuán)統(tǒng)建的應(yīng)用系統(tǒng),通常采用集團(tuán)總部運(yùn)維方式,各個(gè)子分公司不設(shè)置系統(tǒng)運(yùn)維人員,只設(shè)置系統(tǒng)運(yùn)維聯(lián)絡(luò)員,負(fù)責(zé)用戶終端的運(yùn)維和與集團(tuán)運(yùn)維人員的聯(lián)系。運(yùn)維部門與業(yè)務(wù)部門聯(lián)合運(yùn)維,這種運(yùn)維方式應(yīng)用也很多,主要是針對(duì)各單位自行組織建設(shè)的系統(tǒng),IT部門信息系統(tǒng)運(yùn)維人員對(duì)系統(tǒng)業(yè)務(wù)了解不夠,業(yè)務(wù)部門對(duì)信息化設(shè)備運(yùn)維能力不足,兩者相互結(jié)合,完成系統(tǒng)運(yùn)維。運(yùn)維部門自主運(yùn)維,像服務(wù)器的虛擬化、桌面云等,這些技術(shù)性比較強(qiáng)的系統(tǒng),由IT部門負(fù)責(zé)運(yùn)維,完成包括軟件系統(tǒng)用戶授權(quán),業(yè)務(wù)部門用戶誤操作的更正,數(shù)據(jù)庫服務(wù)器的部署和數(shù)據(jù)備份,以及系統(tǒng)使用到的存儲(chǔ)空間的維護(hù)和服務(wù)器操作系統(tǒng)及硬件的運(yùn)維工作。這種運(yùn)維方式下,當(dāng)系統(tǒng)出現(xiàn)故障時(shí),能夠快速定位系統(tǒng)故障發(fā)生的原因,如應(yīng)用軟件、數(shù)據(jù)庫、操作系統(tǒng)、服務(wù)器故障等,能夠及時(shí)解決系統(tǒng)故障,提高系統(tǒng)可靠性。自主運(yùn)維與外包運(yùn)維相結(jié)合的混合運(yùn)維模式在企業(yè)運(yùn)維模式中有廣泛的應(yīng)用。運(yùn)維部門由于技術(shù)力量薄弱,運(yùn)維人員配備不足,針對(duì)一些比較重要的系統(tǒng),如存儲(chǔ)系統(tǒng)、刀箱和小型機(jī)等,一般企業(yè)采用混合運(yùn)維模式。由企業(yè)內(nèi)部運(yùn)維人員負(fù)責(zé)設(shè)備巡檢和軟件方面的運(yùn)維,當(dāng)系統(tǒng)硬件出現(xiàn)故障或報(bào)警時(shí),報(bào)修給外包的運(yùn)維單位,由外包單位負(fù)責(zé)處理故障。這種運(yùn)維方式充分利用了外部單位運(yùn)維經(jīng)驗(yàn),在合理的運(yùn)維成本下,既保證運(yùn)維工作的順利完成,又確保企業(yè)內(nèi)部運(yùn)維人員能夠得到充分鍛煉和能力的提升。但是這種運(yùn)維方式也會(huì)存在外包單位服務(wù)不及時(shí)、人員無法有效管控的問題。
3.2運(yùn)維面臨的問題
企業(yè)信息系統(tǒng)的建設(shè)是伴隨著信息化技術(shù)發(fā)展的大背景一步一步走來,信息系統(tǒng)建設(shè)的管理工作也是一個(gè)逐步的完善過程,在這個(gè)過程中,系統(tǒng)建設(shè)的標(biāo)準(zhǔn)、采用的技術(shù)、驗(yàn)收的標(biāo)準(zhǔn)都不相同,信息系統(tǒng)建設(shè)的管控也存在不足的地方。由此,在信息系統(tǒng)的運(yùn)維過程中,造成系統(tǒng)運(yùn)維技術(shù)難度大,運(yùn)維復(fù)雜的問題。目前,企業(yè)信息系統(tǒng)運(yùn)維方面,主要面臨的問題有以下幾個(gè)方面:(1)團(tuán)隊(duì)合作意識(shí)信息系統(tǒng)運(yùn)維工作跨部門,信息系統(tǒng)的運(yùn)維工作涉及多個(gè)部門運(yùn)維人員,沒有運(yùn)維團(tuán)隊(duì)的整體感,極易造成責(zé)任劃分不清,互相推諉,系統(tǒng)運(yùn)維需跨部門協(xié)調(diào),增加了故障處理的環(huán)節(jié),延長(zhǎng)了問題解決的時(shí)間。(2)專業(yè)培訓(xùn)及知識(shí)傳承對(duì)運(yùn)維人員專業(yè)知識(shí)、技能的培訓(xùn)和知識(shí)傳承工作有待加強(qiáng)。信息化技術(shù)日新月異,但也是一脈相承的。正如無論何時(shí)學(xué)習(xí)計(jì)算機(jī)硬件,都要從基本的計(jì)算機(jī)的組成有哪些學(xué)起。不管技術(shù)如何變更,計(jì)算機(jī)內(nèi)部還是由二進(jìn)制數(shù)來表示的。所以,有了新的技術(shù)的問世,舊有的知識(shí)和工作經(jīng)驗(yàn)仍然是需要的,進(jìn)行有效信息系統(tǒng)運(yùn)維的基礎(chǔ)。(3)運(yùn)維意識(shí)有待提高缺乏主動(dòng)運(yùn)維,基本是事后運(yùn)維。系統(tǒng)運(yùn)維工作的順利進(jìn)行離不開高素質(zhì)的運(yùn)維人員。除了對(duì)新知識(shí)、新技術(shù)的培訓(xùn),還要加強(qiáng)運(yùn)維理念、方法的培訓(xùn),使運(yùn)維人員不僅懂得先進(jìn)的專業(yè)技術(shù),也要懂得先進(jìn)的管理思想,增強(qiáng)分析問題和解決問題的能力。(4)運(yùn)維工作量大,運(yùn)維人員培訓(xùn)和人員補(bǔ)充不足自動(dòng)化系統(tǒng)監(jiān)控設(shè)備不足,面對(duì)數(shù)量如此眾多的信息系統(tǒng)和硬件設(shè)備,單靠人工去監(jiān)控系統(tǒng)的狀態(tài)讓運(yùn)維人員感覺有些力不從心。(5)陳舊系統(tǒng)資料欠缺對(duì)于每個(gè)企業(yè),信息化都是一個(gè)逐步嘗試的過程。早期信息系統(tǒng)實(shí)施后,企業(yè)由于信息化經(jīng)驗(yàn)不足,無法預(yù)知后期系統(tǒng)運(yùn)維過程需要哪些資料,導(dǎo)致在軟件交付時(shí),企業(yè)沒有跟軟件開發(fā)方索要充足的技術(shù)資料,隨著系統(tǒng)使用年限的增加,對(duì)于系統(tǒng)運(yùn)維工作中遇到的各種問題,無法找到實(shí)施文檔及相關(guān)資料,運(yùn)維工作難度、風(fēng)險(xiǎn)增大,甚至在某些情況下,廢棄舊有系統(tǒng),投資新建。(6)監(jiān)控業(yè)務(wù)績(jī)效的指標(biāo)業(yè)務(wù)績(jī)效監(jiān)控方式采用處理多少故障,解決多少問題為衡量標(biāo)準(zhǔn),不能有效地激發(fā)員工主動(dòng)運(yùn)維的積極性。在這樣的績(jī)效指標(biāo)的指引下,運(yùn)維人員往往在等待系統(tǒng)出現(xiàn)故障才開始運(yùn)維工作,這樣工作的方式直接導(dǎo)致信息系統(tǒng)故障率提升,用戶使用滿意度下降。而如果采用系統(tǒng)連續(xù)安全運(yùn)行時(shí)間這樣的積極指標(biāo),運(yùn)維人員為了延長(zhǎng)系統(tǒng)正常運(yùn)行的時(shí)間,通常會(huì)主動(dòng)自覺地進(jìn)行系統(tǒng)運(yùn)維,檢查信息系統(tǒng)相關(guān)硬件及軟件的各項(xiàng)指標(biāo)是否正常,避免故障的發(fā)生。信息系統(tǒng)無故障運(yùn)行的時(shí)間越長(zhǎng),說明運(yùn)維工作做得越好,因而提升績(jī)效。(7)運(yùn)維工作定位不合理在很多企業(yè)里,運(yùn)維部門被定義為服務(wù)部門,為業(yè)務(wù)部門服務(wù),為研發(fā)部門服務(wù)。信息系統(tǒng)運(yùn)維則被認(rèn)為是一個(gè)成本高、技術(shù)含量低的工作。在這個(gè)定位下,系統(tǒng)運(yùn)維工作的開展很困難。(1)在人才引進(jìn)的時(shí)候,對(duì)應(yīng)聘運(yùn)維工作的人員的技術(shù)水平的要求也相應(yīng)降低。(2)運(yùn)維人員長(zhǎng)期處于弱勢(shì)地位,運(yùn)維工作得不到認(rèn)可。系統(tǒng)運(yùn)維工作很辛苦,隨叫隨到,還時(shí)常被抱怨服務(wù)不到位,工作效率低下。改變這種服務(wù)定位,企業(yè)要充分認(rèn)識(shí)到信息系統(tǒng)運(yùn)維部門也是一個(gè)技術(shù)部門,也在為企業(yè)創(chuàng)造價(jià)值,信息系統(tǒng)運(yùn)維是實(shí)現(xiàn)企業(yè)信息化建設(shè)的中流砥柱。這也將成為今后企業(yè)信息系統(tǒng)運(yùn)維發(fā)展的一個(gè)方向。
4結(jié)語
運(yùn)維是一門科學(xué),需要經(jīng)驗(yàn)的積累,需要不斷地學(xué)習(xí)。運(yùn)維貫穿企業(yè)信息化建設(shè)的全過程,保障信息化建設(shè)穩(wěn)步前行。信息系統(tǒng)是企業(yè)信息化的實(shí)現(xiàn),搞好信息系統(tǒng)運(yùn)維工作,必須努力提升自身的技能水平,增強(qiáng)團(tuán)隊(duì)合作意識(shí),發(fā)揚(yáng)運(yùn)維精神,引進(jìn)先進(jìn)技術(shù),從勤、細(xì)、技等各個(gè)方面不斷努力,向系統(tǒng)運(yùn)維無故障時(shí)間的最大值不斷邁進(jìn)。信息系統(tǒng)運(yùn)維的明天會(huì)更加美好。
作者:趙志坤 單位:神華神東煤炭集團(tuán)信息管理中心
摘要:隨著我國市場(chǎng)經(jīng)濟(jì)的不斷發(fā)展,我國軟件企業(yè)的發(fā)展規(guī)模也得到了很大的提升,大多數(shù)軟件企業(yè)為了提升自身的綜合競(jìng)爭(zhēng)實(shí)力,加強(qiáng)了對(duì)內(nèi)部控制的重視程度,然而從軟件企業(yè)的經(jīng)營(yíng)特點(diǎn)上來看,由于受到外界客觀等因素的影響,一些軟件企業(yè)的信息系統(tǒng)內(nèi)部控制工作的水平還有待于提高,這就在一定程度上影響到了軟件企業(yè)財(cái)務(wù)管理水平的提高,本文從軟件企業(yè)的經(jīng)營(yíng)特點(diǎn)出發(fā),對(duì)軟件企業(yè)信息系統(tǒng)內(nèi)部控制工作中存在的問題進(jìn)行了分析,并提出了幾點(diǎn)完善軟件企業(yè)信息系統(tǒng)內(nèi)部控制的對(duì)策,目的在于提高軟件企業(yè)的財(cái)務(wù)管理水平。
關(guān)鍵詞:軟件企業(yè);信息系統(tǒng);內(nèi)部控制;問題;對(duì)策
一、信息系統(tǒng)內(nèi)部控制在軟件企業(yè)中的重要性作用
在我國軟件企業(yè)是一個(gè)基礎(chǔ)性、戰(zhàn)略性的產(chǎn)業(yè),是我國信息產(chǎn)業(yè)的優(yōu)秀部分之一,經(jīng)過這幾年來的發(fā)展我國軟件企業(yè)的規(guī)模也在不斷的擴(kuò)大,很多軟件企業(yè)之間也面臨較大的市場(chǎng)競(jìng)爭(zhēng),一部分軟件企業(yè)采用提高信息系統(tǒng)內(nèi)部控制水平的方式來提高綜合競(jìng)爭(zhēng)實(shí)力,其中提高信息系統(tǒng)內(nèi)部控制水平起到了非常重要的作用,主要作用體現(xiàn)在以下幾個(gè)方面:
(一)企業(yè)的管理水平可以得到提高
在競(jìng)爭(zhēng)激烈的市場(chǎng)環(huán)境下,軟件企業(yè)要想得到快速的發(fā)展,就必須提高企業(yè)自身的管理效率和競(jìng)爭(zhēng)的應(yīng)變能力,通過信息系統(tǒng)內(nèi)部控制可以提高軟件企業(yè)管理者經(jīng)營(yíng)決策的正確性,可以提高軟件企業(yè)的經(jīng)營(yíng)管理水平和經(jīng)濟(jì)效益。
(二)企業(yè)內(nèi)部控制水平可以得到提高
軟件企業(yè)可以通過信息系統(tǒng)內(nèi)部控制來系統(tǒng)的評(píng)價(jià)單位內(nèi)部控制制度,這樣鐵路企業(yè)就可以及時(shí)客觀評(píng)價(jià)自身存在的風(fēng)險(xiǎn),為鐵路管理者提供預(yù)防性和實(shí)質(zhì)性的建議和意見,有利于提高鐵路內(nèi)部控制工作的水平。
(三)有利于規(guī)避企業(yè)的財(cái)務(wù)風(fēng)險(xiǎn)
軟件企業(yè)的經(jīng)濟(jì)環(huán)境、市場(chǎng)環(huán)境、政策制度、競(jìng)爭(zhēng)對(duì)手、技術(shù)變革等因素都會(huì)隨時(shí)發(fā)生變化,行業(yè)地位和盈利能力也將會(huì)發(fā)生比較大的變化。同時(shí)由于軟件企業(yè)內(nèi)部的人、財(cái)、物的資源配置不同,會(huì)直接對(duì)業(yè)務(wù)流程造成不同程度的影響,很容易給軟件企業(yè)經(jīng)營(yíng)管理帶來一定的風(fēng)險(xiǎn),然而通過信息系統(tǒng)內(nèi)部控制,可以深入到軟件企業(yè)內(nèi)部收集到第一手的資料,合理客觀的評(píng)價(jià)軟件企業(yè)的風(fēng)險(xiǎn),分析軟件企業(yè)在經(jīng)營(yíng)過程中存在的風(fēng)險(xiǎn),有利于提高軟件企業(yè)防范風(fēng)險(xiǎn)的能力。
二、軟件企業(yè)信息系統(tǒng)內(nèi)部控制存在的問題
從實(shí)際情況來看,一些軟件企業(yè)的信息系統(tǒng)內(nèi)部控制工作還存在著一些問題,不利于軟件企業(yè)財(cái)務(wù)管理水平的提高,主要問題體現(xiàn)在以下幾個(gè)方面上:
(一)人力資源沒有得到很好的控制
以人為本是軟件信息系統(tǒng)內(nèi)部控制的優(yōu)秀原則,信息系統(tǒng)中人的因素會(huì)對(duì)信息系統(tǒng)內(nèi)部控制起到?jīng)Q定性的作用,然而從實(shí)際情況來看軟件企業(yè)的人力資源控制體系還有待于完善,主要問題表現(xiàn)在以下幾個(gè)方面上:首先,由于受到傳統(tǒng)觀念的影響,很多軟件企業(yè)認(rèn)為軟件開發(fā)只能由高級(jí)人才和專家來勝任,在錄用軟件人才的時(shí)候,對(duì)軟件人才提出了比較高的條件,提高了軟件人才的錄用門檻,導(dǎo)致企業(yè)內(nèi)部緊缺高素質(zhì)的研發(fā)人員,嚴(yán)重影響到了軟件企業(yè)人力資源構(gòu)成的科學(xué)性,不利于軟件企業(yè)信息系統(tǒng)內(nèi)部控制工作的順利進(jìn)行。其次,在職稱體系方面一些軟件企業(yè)的構(gòu)成也比較單一,很容易發(fā)生發(fā)生大量軟件人才流失的問題發(fā)生,也不利于軟件企業(yè)信息人才未來的職業(yè)生涯發(fā)展。再次,對(duì)于人力資源計(jì)劃一些軟件企業(yè)缺乏了科學(xué)性,缺乏健全的控制內(nèi)容,軟件企業(yè)信息系統(tǒng)內(nèi)部控制水平直接會(huì)受到人力資源體系不健全的影響。
(二)審計(jì)工作有待于提高
內(nèi)部審計(jì)可以對(duì)軟件企業(yè)信息系統(tǒng)內(nèi)部控制工作起到重要性的作用,軟件企業(yè)信息系統(tǒng)內(nèi)部控制工作可以受到內(nèi)部審計(jì)的嚴(yán)格監(jiān)督,通過內(nèi)部審計(jì)可以對(duì)信息系統(tǒng)內(nèi)部控制工作進(jìn)行獨(dú)立的審查、考核和評(píng)價(jià),既可以提高信息系統(tǒng)內(nèi)部控制工作的充分性,也可以真實(shí)客觀的反映出軟件企業(yè)信息系統(tǒng)內(nèi)部控制工作的實(shí)際情況,可以實(shí)現(xiàn)監(jiān)督、評(píng)價(jià)和檢查企業(yè)經(jīng)營(yíng)業(yè)績(jī)的目標(biāo)。但是從實(shí)際情況來看一些軟件企業(yè)審計(jì)工作還存在著一些問題,主要表現(xiàn)在以下幾個(gè)方面上:首先有的軟件企業(yè)內(nèi)部并沒有建立獨(dú)立的審計(jì)部門,審計(jì)工作也是主要依靠外部機(jī)構(gòu)來提供審計(jì)服務(wù),由于外部審計(jì)和內(nèi)部審計(jì)的作用不同,因此利用外部審計(jì)對(duì)信息系統(tǒng)內(nèi)部控制水平起不到很好提高的作用;另一方面雖然一部分軟件企業(yè)在內(nèi)部設(shè)立了內(nèi)部審計(jì)部門,但是這些審計(jì)部門的獨(dú)立性較差,直接降低了內(nèi)部審計(jì)的作用,也降低了軟件企業(yè)信息系統(tǒng)內(nèi)部控制的水平。
三、完善軟件企業(yè)信息系統(tǒng)內(nèi)部控制的對(duì)策
從實(shí)際情況來看,軟件企業(yè)信息系統(tǒng)內(nèi)部控制工作中還存在著一些問題,不利于軟件從企業(yè)財(cái)務(wù)管理水平的提高,因此軟件企業(yè)需要從實(shí)際情況出發(fā),積極的采用科學(xué)合理的對(duì)策來提高信息系統(tǒng)內(nèi)部控制的水平,主要可以采用以下對(duì)策:
(一)不斷建立健全人力資源機(jī)制
軟件企業(yè)信息系統(tǒng)內(nèi)部控制水平的提高與人力資源控制有著密切的關(guān)系,企業(yè)現(xiàn)有的人力資源有利于企業(yè)經(jīng)營(yíng)目標(biāo)的實(shí)現(xiàn),企業(yè)戰(zhàn)略計(jì)劃制定的基礎(chǔ)是人力資源的合理配置,通過人力資源配置可以熟悉的了解企業(yè)現(xiàn)有人力的利用分布情況,因此軟件企業(yè)要從以下方法來建立健全人力資源機(jī)制:首先,制定科學(xué)合理的考核員工的標(biāo)準(zhǔn)。在考核方法上軟件企業(yè)要改變傳統(tǒng)直線的考核方法,對(duì)員工考核從行業(yè)體系和技術(shù)體系兩方面進(jìn)行,這樣既可以對(duì)員工的行業(yè)水平進(jìn)行考評(píng),又可以對(duì)員工的技術(shù)水平進(jìn)行考評(píng),可以實(shí)現(xiàn)從多個(gè)角度來考核員工的目的。其次,采用金字塔式的招聘方式。在招聘方式上軟件企業(yè)應(yīng)該有較長(zhǎng)的眼光,不能一味的追求招聘高級(jí)和專業(yè)軟件人才上,而是應(yīng)該招聘一些博士生和研究生,同時(shí)也要加大對(duì)本科生的招聘力度,多招聘一些可以吃苦耐勞的員工。最后,軟件企業(yè)要建立科學(xué)合理的獎(jiǎng)勵(lì)機(jī)制,對(duì)于出色完成信息系統(tǒng)內(nèi)部控制工作的工作人員予以一定的獎(jiǎng)勵(lì),對(duì)于不能完成任務(wù)的工作人員要予以處罰。
(二)做好內(nèi)部審計(jì)工作
首先,提高內(nèi)部審計(jì)的獨(dú)立性。軟件企業(yè)為了提高內(nèi)部審計(jì)的獨(dú)立性,可以借鑒這種經(jīng)營(yíng)管理模式,在軟件企業(yè)內(nèi)部設(shè)立不同的專業(yè)委員會(huì),這樣就會(huì)避免董事會(huì)職權(quán)過于集中的現(xiàn)象發(fā)生,減少軟件企業(yè)管理層過多干預(yù)審計(jì)工作的情況,通過設(shè)置財(cái)務(wù)委員會(huì)和審計(jì)委員會(huì),有利于傳遞不同的財(cái)務(wù)信息,協(xié)調(diào)好審計(jì)部門和財(cái)務(wù)部門之間的關(guān)系,提高內(nèi)部審計(jì)工作的獨(dú)立性。其次,提高內(nèi)部審計(jì)人員的素質(zhì)水平。軟件企業(yè)內(nèi)部審計(jì)人員要在實(shí)際工作中不斷積累經(jīng)驗(yàn),不斷提高自身的職業(yè)判斷能力和技術(shù)能力,同時(shí)軟件企業(yè)的內(nèi)部審計(jì)人員要將所學(xué)的知識(shí)應(yīng)用到實(shí)際工作當(dāng)中去,要虛心的學(xué)習(xí)先進(jìn)的內(nèi)部審計(jì)和內(nèi)部控制建設(shè)的經(jīng)驗(yàn),并不斷的拓寬自身的專業(yè)領(lǐng)域。軟件企業(yè)的管理者要給予內(nèi)部審計(jì)和內(nèi)部控制人員出外學(xué)習(xí)的機(jī)會(huì),這樣有利于內(nèi)部審計(jì)和內(nèi)部控制人員的職業(yè)素質(zhì)水平。
四、總結(jié)
綜上所述,信息系統(tǒng)內(nèi)部控制可以對(duì)軟件企業(yè)起到比較重要的作用,因此軟件企業(yè)要對(duì)信息系統(tǒng)內(nèi)部控制工作中存在的問題有一個(gè)清楚的認(rèn)識(shí),要積極的采用科學(xué)合理的方法來解決其中存在的問題,軟件企業(yè)要認(rèn)識(shí)到信息系統(tǒng)內(nèi)部控制是一項(xiàng)比較復(fù)雜的工作,是需要通過全體軟件員工共同努力才能夠完成的,只有這樣才能夠提高軟件企業(yè)的綜合競(jìng)爭(zhēng)實(shí)力。
作者:樓飛英
摘要:隨著信息技術(shù)的發(fā)展,大部分企業(yè)逐漸意識(shí)到信息系統(tǒng)開發(fā)與實(shí)施的重要性,同時(shí)信息生態(tài)理論的發(fā)展也為企業(yè)信息系統(tǒng)的建立奠定了堅(jiān)實(shí)的理論基礎(chǔ),因此,在開發(fā)及實(shí)施過程中應(yīng)摒棄傳統(tǒng)只注重生產(chǎn)和技術(shù)的管理模式,引進(jìn)以人為本的信息生態(tài)理論,建設(shè)具有生態(tài)平衡特性的企業(yè)信息系統(tǒng)建設(shè),形成信息、信息環(huán)境與人三者之間協(xié)調(diào)相容的發(fā)展關(guān)系,最終推動(dòng)企業(yè)信息系統(tǒng)的有效發(fā)展。
關(guān)鍵詞:信息生態(tài)理論;企業(yè)信息系統(tǒng);開發(fā);實(shí)施
企業(yè)信息系統(tǒng)作為重要環(huán)節(jié),為我國經(jīng)濟(jì)可持續(xù)發(fā)展和信息化建設(shè)提供重要保障。面對(duì)信息化浪潮,綠色生態(tài)意識(shí)隨之產(chǎn)生并延伸至社會(huì)各領(lǐng)域中,生態(tài)觀念日趨深入人心。在這樣的背景下,改變傳統(tǒng)企業(yè)管理模式,更新傳統(tǒng)管理思想,建立基于信息生態(tài)理論的企業(yè)信息系統(tǒng)勢(shì)在必行。
1運(yùn)用信息生態(tài)理論開發(fā)企業(yè)信息系統(tǒng)的必要性
(1)信息生態(tài)理論提供了重要的理論基礎(chǔ)。信息生態(tài)學(xué)借助現(xiàn)代信息技術(shù)為社會(huì)呈現(xiàn)信息生態(tài)系統(tǒng)的相應(yīng)規(guī)律,其能夠在復(fù)雜的社會(huì)環(huán)境中實(shí)現(xiàn)對(duì)信息的優(yōu)化管理[1]。基于其自身的特點(diǎn),信息生態(tài)學(xué)理論對(duì)社會(huì)信息進(jìn)行系統(tǒng)把握,引導(dǎo)企業(yè)信息化建設(shè)的方向,為企業(yè)信息化建設(shè)奠定理論基礎(chǔ)。(2)有利于促進(jìn)企業(yè)內(nèi)部和外部信息的交流與傳遞。隨著全球信息化格局的形成,企業(yè)在發(fā)展過程中不可避免的置身于整個(gè)信息環(huán)境之中,內(nèi)部與外部的信息交流與傳遞效力直接影響到企業(yè)信息化發(fā)展水平[2]。在企業(yè)信息化建設(shè)過程中融入信息生態(tài)學(xué)理論有利于形成信息重復(fù)利用與共享的優(yōu)勢(shì),提高信息的利用效率,進(jìn)而促進(jìn)企業(yè)信息系統(tǒng)生態(tài)化運(yùn)行。
2基于信息生態(tài)理論的企業(yè)信息系統(tǒng)開發(fā)措施
(1)進(jìn)行宏觀戰(zhàn)略規(guī)劃。基于信息生態(tài)理論的指導(dǎo),企業(yè)信息系統(tǒng)的設(shè)計(jì)必須在結(jié)合自身實(shí)際情況的基礎(chǔ)上充分考慮信息系統(tǒng)的整體性與生態(tài)性,采取有效措施保證對(duì)其進(jìn)行宏觀規(guī)劃與設(shè)計(jì)[3]。例如在某大型企業(yè)信息系統(tǒng)設(shè)置過程中,考慮到部門及工作流程的復(fù)雜性,充分借鑒“以人為本”思想的指導(dǎo),將宏觀規(guī)劃與設(shè)計(jì)大致分為三個(gè)部分:首先進(jìn)行整體規(guī)劃與設(shè)計(jì),將企業(yè)整體信息和信息人納入到企業(yè)信息生態(tài)系統(tǒng)之中,進(jìn)行整體把握;其次進(jìn)行部門規(guī)劃與設(shè)計(jì),在各部門內(nèi)部普及生態(tài)觀念,制定針對(duì)性較強(qiáng)的信息生態(tài)化子系統(tǒng),并將各個(gè)部門的子系統(tǒng)進(jìn)行有效連接,保證公司信息交流的暢通性;最后進(jìn)行流程規(guī)劃與設(shè)計(jì),將上述建立的子系統(tǒng)規(guī)劃建設(shè)成為具有較高生態(tài)性的信息層,并利用先進(jìn)的技術(shù)判斷信息系統(tǒng)與企業(yè)所處的信息環(huán)境是否協(xié)調(diào)。(2)優(yōu)化企業(yè)內(nèi)部信息交流途徑。在企業(yè)信息系統(tǒng)建設(shè)與發(fā)展過程中,信息處于不斷流通與更新的狀態(tài),在這樣的運(yùn)行下形成信息生態(tài)系統(tǒng)橫向和縱向發(fā)展的信息生態(tài)鏈,在信息交流與共享過程發(fā)揮著重要的作用[4]。例如在信息生態(tài)系統(tǒng)開發(fā)過程中必須注重信息交流途徑的建立與優(yōu)化,以橫向和縱向的生態(tài)鏈為基礎(chǔ),結(jié)合企業(yè)的資金流、客戶流和生產(chǎn)流的運(yùn)營(yíng)情況,利用鏈條的循環(huán)性增強(qiáng)系統(tǒng)的調(diào)節(jié)能力。(3)發(fā)揮信息人的作用。在企業(yè)傳統(tǒng)管理模式中,忽略了信息人的重要性。在信息生態(tài)理論的指導(dǎo)下,這樣的管理模式顯示出其固有的弊端,不適合信息生態(tài)環(huán)境下企業(yè)信息系統(tǒng)的建立,因此必須依據(jù)業(yè)務(wù)需要設(shè)定信息技術(shù)的重要性,著重發(fā)揮優(yōu)質(zhì)信息人的作用[5]。在企業(yè)信息系統(tǒng)開發(fā)過程中,充分把握信息人的優(yōu)質(zhì)性,并在此基礎(chǔ)上增強(qiáng)其多樣性。
3基于信息生態(tài)理論的企業(yè)信息系統(tǒng)實(shí)施措施
(1)創(chuàng)新管理模式。管理模式在企業(yè)發(fā)展中發(fā)揮著重要的作用,企業(yè)信息系統(tǒng)的實(shí)施在一定程度上深受管理模式的影響,只有切實(shí)提高管理模式的有效性,使其與社會(huì)發(fā)展趨勢(shì)相適應(yīng),并能充分維護(hù)企業(yè)自身利益,才能夠?yàn)槠髽I(yè)信息系統(tǒng)的實(shí)施奠定管理層面的基礎(chǔ)。企業(yè)在進(jìn)行管理模式調(diào)整過程中可借鑒國內(nèi)外先進(jìn)的管理經(jīng)驗(yàn),結(jié)合企業(yè)發(fā)展的實(shí)際情況,創(chuàng)新管理理念,為企業(yè)管理注入新的因素。同時(shí),企業(yè)適當(dāng)?shù)卣{(diào)整其組織結(jié)構(gòu)形態(tài),在保證業(yè)務(wù)正常運(yùn)轉(zhuǎn)的情況下,利用信息技術(shù)調(diào)整企業(yè)內(nèi)部組織結(jié)構(gòu)的合理性,以此確保其更加靈活與有效發(fā)展。(2)加強(qiáng)戰(zhàn)略部署。戰(zhàn)略部署是企業(yè)信息系統(tǒng)實(shí)施的有效保障,面對(duì)當(dāng)前瞬息萬變的市場(chǎng)環(huán)境,企業(yè)必須做好全局把控,以有效的戰(zhàn)略部署保證整個(gè)信息系統(tǒng)的平穩(wěn)有效運(yùn)轉(zhuǎn)。例如在企業(yè)信息系統(tǒng)實(shí)施過程中加強(qiáng)反饋調(diào)節(jié)系統(tǒng)的有效運(yùn)轉(zhuǎn),定期對(duì)信息系統(tǒng)反饋的相關(guān)信息進(jìn)行總結(jié)與分析,明確企業(yè)發(fā)展規(guī)律,結(jié)合外部信息環(huán)境的特點(diǎn)變革企業(yè)內(nèi)部的不合理因素,從而形成良性的企業(yè)信息系統(tǒng)。(3)確定適宜的企業(yè)生態(tài)位。在信息生態(tài)理論的影響下,企業(yè)為了自身的有效發(fā)展必須避免各生態(tài)因子或因素的不統(tǒng)一情況,在此基礎(chǔ)上為自身發(fā)展創(chuàng)造更好的空間條件。企業(yè)在其發(fā)展過程中可綜合考慮各方面因素,選擇適合自身發(fā)展的企業(yè)生態(tài)位,促進(jìn)各生態(tài)因子或因素的協(xié)調(diào)發(fā)展。例如可選擇區(qū)域大環(huán)境生態(tài)位,由于企業(yè)的發(fā)展受到區(qū)域范圍內(nèi)的政治、經(jīng)濟(jì)、自然等環(huán)境影響,因此在信息系統(tǒng)的實(shí)施過程中必須綜合考慮自身特點(diǎn),結(jié)合預(yù)期環(huán)境因素,選擇適合自己發(fā)展的生態(tài)位,同時(shí)要考慮到企業(yè)生態(tài)系統(tǒng)的形成需要一個(gè)漫長(zhǎng)的過程,因此必須著眼現(xiàn)實(shí),在形成自身競(jìng)爭(zhēng)優(yōu)勢(shì)的基礎(chǔ)上選擇合適的生態(tài)位。
4結(jié)束語
綜上所述,面對(duì)激烈的市場(chǎng)競(jìng)爭(zhēng)和信息化浪潮,企業(yè)在發(fā)展過程中需要意識(shí)到企業(yè)信息化系統(tǒng)開發(fā)及實(shí)施中存在的相應(yīng)信息生態(tài)問題,以信息生態(tài)理論為依托,采取有效的措施建設(shè)基于信息生態(tài)理論的企業(yè)信息系統(tǒng),在宏觀規(guī)劃的前提下注重信息生態(tài)環(huán)境下信息系統(tǒng)開發(fā)的作用,并創(chuàng)新管理模式,加強(qiáng)戰(zhàn)略部署,在此基礎(chǔ)上確定企業(yè)生態(tài)位,推動(dòng)企業(yè)信息系統(tǒng)建設(shè)良性發(fā)展。
作者:劉馨陽 單位:河南省濮陽市中原油田分公司勘探開發(fā)研究院
摘要:現(xiàn)今社會(huì)屬于信息化社會(huì),信息在社會(huì)生活中的作用越來越大。另外,企業(yè)在生產(chǎn)發(fā)展的過程中,對(duì)于信息的依賴性也越來越大。企業(yè)需要依據(jù)信息提供的市場(chǎng)需求,進(jìn)行各項(xiàng)的生產(chǎn)經(jīng)營(yíng)活動(dòng)。針對(duì)這種情況,企業(yè)在發(fā)展的過程中,還需要建立相應(yīng)地信息系統(tǒng),對(duì)企業(yè)內(nèi)部的各項(xiàng)信息進(jìn)行管理與處理。本文主要從信息系統(tǒng)管理體系的內(nèi)容出發(fā),對(duì)企業(yè)信息系統(tǒng)管理體系的特點(diǎn)進(jìn)行了分析,并在此基礎(chǔ)上,分析了企業(yè)信息系統(tǒng)管理體系如何構(gòu)建。
關(guān)鍵詞:信息系統(tǒng);管理體系;構(gòu)建
由于現(xiàn)今信息技術(shù)的快速發(fā)展,導(dǎo)致企業(yè)在進(jìn)行市場(chǎng)競(jìng)爭(zhēng)的時(shí)候,其主要機(jī)制以及原則也發(fā)生了一定的改變。信息化技術(shù)的發(fā)展,使得企業(yè)市場(chǎng)競(jìng)爭(zhēng)具有很強(qiáng)的時(shí)效性。因此,企業(yè)現(xiàn)今所需要考慮的問題就是如何在現(xiàn)代信息化的環(huán)境下,對(duì)內(nèi)部的信息系統(tǒng)進(jìn)行積極構(gòu)建。另外,在信息系統(tǒng)中,主要強(qiáng)調(diào)的是信息、技術(shù)與人的有機(jī)統(tǒng)一。因此,在對(duì)企業(yè)生產(chǎn)過程中產(chǎn)生的信息進(jìn)行科學(xué)的管理也是一項(xiàng)難度較大的工作[1]。在進(jìn)行內(nèi)部信息管理的時(shí)候,管理者既需要對(duì)現(xiàn)今社會(huì)上的先進(jìn)科學(xué)技術(shù)以及信息技術(shù)有較為深刻的認(rèn)識(shí),還需要對(duì)企業(yè)內(nèi)部涉及到的各種資源進(jìn)行合理協(xié)調(diào),從而實(shí)現(xiàn)企業(yè)發(fā)展的可持續(xù)性。
一、信息系統(tǒng)管理體系的內(nèi)涵
企業(yè)中的信息資源主要指的是企業(yè)在發(fā)展以及運(yùn)營(yíng)過程中,產(chǎn)生的一切信息文件,如資料、圖表以及數(shù)據(jù)等。其貫穿于企業(yè)管理以及企業(yè)運(yùn)行的全過程。從現(xiàn)今的情況來看,企業(yè)中涉及到的信息資源和企業(yè)的人力資源、無力資源以及財(cái)力資源都一樣重要,為企業(yè)發(fā)展起著重要的推動(dòng)作用。而信息管理的主要含義是企業(yè)生產(chǎn)以及發(fā)展過程中所產(chǎn)生的信息資源進(jìn)行收集、處理以及分析,根據(jù)得出的信息數(shù)據(jù),做出有關(guān)企業(yè)發(fā)展的重要決策。依據(jù)這個(gè)定義可以得出,信息系統(tǒng)管理體系的主要意義就是對(duì)企業(yè)中涉及到的所有信息技術(shù)按照企業(yè)發(fā)展的未來規(guī)劃進(jìn)行總體規(guī)劃的制定,具有一定的思想性以及未來性。信息系統(tǒng)管理體系主要是對(duì)企業(yè)的發(fā)展戰(zhàn)略進(jìn)行充分考慮,以企業(yè)發(fā)展得到的數(shù)據(jù)以及信息為基礎(chǔ)而建立起來的一種多維分層,具有動(dòng)態(tài)性。從本質(zhì)上來說,企業(yè)內(nèi)部所進(jìn)行的管理方式主要是對(duì)企業(yè)中的人力資源、物力資源以及財(cái)力資源等進(jìn)行科學(xué)的管理,并依據(jù)對(duì)這些資源的管理,實(shí)現(xiàn)對(duì)信息資源的有序管理。因此,信息系統(tǒng)的管理也應(yīng)該分為對(duì)人力資源進(jìn)行的信息資源管理、對(duì)物力資源所進(jìn)行的信息資源管理等。每個(gè)部分在企業(yè)信息資源管理的時(shí)候,都是獨(dú)立進(jìn)行的,且又是有機(jī)聯(lián)系的[2]。企業(yè)的整個(gè)信息系統(tǒng)具有整體性的特點(diǎn)。企業(yè)之所以有進(jìn)行信息資源管理的需求主要是因?yàn)槠髽I(yè)需要對(duì)企業(yè)內(nèi)部的各種要素進(jìn)行協(xié)調(diào),從而實(shí)現(xiàn)企業(yè)協(xié)調(diào)發(fā)展。
二、信息系統(tǒng)管理體系的主要特點(diǎn)以及相關(guān)的構(gòu)建原則分析
(一)信息系統(tǒng)管理體系的主要特點(diǎn)
通過對(duì)信息系統(tǒng)管理體系的相關(guān)內(nèi)容進(jìn)行分析發(fā)現(xiàn),信息系統(tǒng)管理體系所具有的主要特點(diǎn)有:首先,綜合性。由于信息系統(tǒng)管理體系本身可含有的內(nèi)容較多,且涉及到企業(yè)內(nèi)部管理的方方面面,如組織、文化以及工程、發(fā)展戰(zhàn)略等,同時(shí),也涉及到了人力資源管理、財(cái)務(wù)管理以及通信技術(shù)等,可以說,對(duì)于企業(yè)發(fā)展內(nèi)外的各種因素都進(jìn)行了涉及。因此,企業(yè)信息系統(tǒng)管理體系具有一定的綜合性。其次,多樣性的層次。由于企業(yè)信息系統(tǒng)管理體系本身就是具有一定的層次性的,各種企業(yè)內(nèi)部的子系統(tǒng)可以根據(jù)其實(shí)際情況,對(duì)其進(jìn)行分級(jí)。再次,多維性[3]。企業(yè)信息系統(tǒng)的復(fù)雜性是造成其具有多維性的主要原因。從另一個(gè)層面來說,其多維性也是多視圖的表現(xiàn),可以從任何一個(gè)角度對(duì)管理體系進(jìn)行理解。和建筑學(xué)一樣,信息系統(tǒng)管理體系也體現(xiàn)了一定的立體概念。最后,動(dòng)態(tài)性。由于信息系統(tǒng)管理體系是一個(gè)開放程度較高的體系,因此,其系統(tǒng)的內(nèi)容結(jié)構(gòu)等都可以根據(jù)實(shí)際情況以及環(huán)境的變化實(shí)時(shí)進(jìn)行調(diào)整。
(二)信息系統(tǒng)管理體系的構(gòu)建原則
一般來說,在進(jìn)行信息系統(tǒng)管理體系的構(gòu)建時(shí),需要遵循的主要原則與:首先,較容易進(jìn)行理解。信息系統(tǒng)管理體系的最終目標(biāo)是服務(wù)于企業(yè)的發(fā)展,因此信息系統(tǒng)管理體系需要具備一定的實(shí)用性。另外,為了便于企業(yè)人員的實(shí)行,其還應(yīng)該具備操作簡(jiǎn)單的特點(diǎn)。如果信息系統(tǒng)管理體系設(shè)置的過于晦澀難懂,就會(huì)導(dǎo)致企業(yè)人員難以對(duì)其進(jìn)行有效應(yīng)用,從而失去其實(shí)際應(yīng)用價(jià)值。其次,應(yīng)該具備一定的戰(zhàn)略性。企業(yè)信息系統(tǒng)管理體系在進(jìn)行實(shí)際構(gòu)建的時(shí)候,應(yīng)該對(duì)企業(yè)整體的發(fā)展戰(zhàn)略以及運(yùn)營(yíng)狀況進(jìn)行充分把握。這樣一來,可以使得信息系統(tǒng)管理體系在發(fā)揮其作用的時(shí)候,從企業(yè)的實(shí)際需求出發(fā),對(duì)企業(yè)發(fā)展的戰(zhàn)略進(jìn)行充分把握,進(jìn)而為企業(yè)所進(jìn)行的各項(xiàng)決策提供一定的依據(jù)。最后,可操作性強(qiáng)。由于信息系統(tǒng)管理體系的主要目的就是對(duì)企業(yè)的各項(xiàng)資源,如信息資源、人力資源以及財(cái)務(wù)資源等進(jìn)行充分管理[4]。因此,信息系統(tǒng)管理體系在建立的時(shí)候,需要具備一定的可操作性。只有具備較強(qiáng)的可操作性,才能將其充分運(yùn)用于企業(yè)發(fā)展以及運(yùn)營(yíng)過程中,并產(chǎn)生企業(yè)決策所需要的信息。另外,需要注意的是,由于企業(yè)信息系統(tǒng)屬于應(yīng)用型系統(tǒng),因此,在實(shí)際運(yùn)用的時(shí)候,還需要定期對(duì)其進(jìn)行維護(hù),檢查其中出現(xiàn)的各項(xiàng)失誤,并對(duì)其進(jìn)行積極整改,從而使得該信息系統(tǒng)得以平穩(wěn)高效運(yùn)行。
三、結(jié)語
綜上所述,企業(yè)信息系統(tǒng)管理體系在企業(yè)發(fā)展以及運(yùn)行過程中起著重要的作用。因此,今后的企業(yè)在發(fā)展過程中,不僅需要對(duì)企業(yè)的經(jīng)濟(jì)效益、社會(huì)效益進(jìn)行充分關(guān)注,還需要注重企業(yè)信息系統(tǒng)管理體系的建設(shè)工作[5]。通過建設(shè)完整的信息系統(tǒng)管理體系,使得企業(yè)在進(jìn)行各項(xiàng)決策的時(shí)候,有充足的決策依據(jù),促進(jìn)企業(yè)實(shí)現(xiàn)可持續(xù)發(fā)展。
作者:盧仁鵬
摘要:企業(yè)管理與信息技術(shù)的融合是現(xiàn)代企業(yè)管理的重要特征,其有利于節(jié)約時(shí)間成本、贏得競(jìng)爭(zhēng)優(yōu)勢(shì),有利于拓展工作場(chǎng)合、優(yōu)化管理體系。由于受意識(shí)、經(jīng)費(fèi)、體制、人才等方面因素的制約,我國企業(yè)信息系統(tǒng)開發(fā)進(jìn)度較慢,與現(xiàn)代企業(yè)的要求存在不小的差距。從人和物兩大方面努力,能大大提高企業(yè)信息系統(tǒng)開發(fā)的效度,提高企業(yè)信息系統(tǒng)管理科學(xué)化水平。
隨著科技革命的深入,我們已經(jīng)步入了信息化時(shí)代,企業(yè)管理也不例外。由此,企業(yè)管理與現(xiàn)代科技的結(jié)合更加的緊密,企業(yè)信息系統(tǒng)管理的研究也步入了新的紀(jì)元。現(xiàn)代科技與企業(yè)管理的有效融合,對(duì)解決我國企業(yè)資金短缺、信息不對(duì)稱、運(yùn)作效率低下等問題具有積極的意義。建立較為完善的企業(yè)信息管理系統(tǒng),并使之發(fā)揮最大效能,是降低生產(chǎn)成本、縮短生產(chǎn)周期、提高產(chǎn)品質(zhì)量和增強(qiáng)企業(yè)應(yīng)變能力的迫切需要。從企業(yè)信息管理系統(tǒng)的內(nèi)涵及特征探究入手,深刻把握企業(yè)信息系統(tǒng)管理的目標(biāo)及價(jià)值,并從多個(gè)方面對(duì)企業(yè)信息系統(tǒng)進(jìn)行設(shè)計(jì)管理,有利于現(xiàn)代企業(yè)制度的建立和企業(yè)優(yōu)質(zhì)高效地運(yùn)轉(zhuǎn)。
一、企業(yè)信息系統(tǒng)管理的內(nèi)涵
剖析企業(yè)信息系統(tǒng)的科學(xué)內(nèi)涵首先要弄清楚何為信息系統(tǒng)?信息系統(tǒng)簡(jiǎn)單地說就是指基于計(jì)算機(jī)、通訊網(wǎng)絡(luò)等現(xiàn)代化的工具和手段,服務(wù)于信息處理的系統(tǒng),其是信息科學(xué)、計(jì)算機(jī)科學(xué)、決策科學(xué)、系統(tǒng)科學(xué)、認(rèn)知科學(xué)及人工智能等學(xué)科相互滲透而發(fā)展起來的一門學(xué)科[1]。基于信息系統(tǒng)的概念,我們可以將企業(yè)信息系統(tǒng)定義為:運(yùn)用現(xiàn)代化的管理思想和方法,采用電子計(jì)算機(jī),對(duì)企業(yè)管理、決策中的信息進(jìn)行收集、存儲(chǔ)、加工、分析,以輔助企業(yè)事物處理,提高企業(yè)運(yùn)作效率的人機(jī)系統(tǒng)。具體而言,企業(yè)信息管理系統(tǒng)按照體系包括網(wǎng)絡(luò)、服務(wù)器、PC、數(shù)據(jù)庫、操作系統(tǒng)、應(yīng)用軟件,機(jī)房設(shè)備設(shè)施等等組件,企業(yè)信息系統(tǒng)的管理就是對(duì)這些組件的部署、監(jiān)控、操作等。按照功能來看,我們可以將企業(yè)信息管理系統(tǒng)分為可用性管理、性能管理、問題管理、變更管理、配置管理、安全管理、運(yùn)行管理、資產(chǎn)管理、服務(wù)水平協(xié)議管理。
二、企業(yè)信息系統(tǒng)管理的目標(biāo)及價(jià)值
企業(yè)信息系統(tǒng)管理的主要目標(biāo)是實(shí)現(xiàn)企業(yè)信息資源管理從分散到集中,達(dá)到企業(yè)效率的最大化。傳統(tǒng)的管理方式孕育于長(zhǎng)期的企業(yè)管理實(shí)踐中,在過去信息技術(shù)不夠發(fā)達(dá)的時(shí)期對(duì)企業(yè)的成長(zhǎng)壯大起了巨大的作用。隨著科技的進(jìn)步,傳統(tǒng)企業(yè)管理的弊端也日益凸顯,如缺少問題處理的流程和工具,缺少問題解決的效率和規(guī)范等。通過企業(yè)管理與信息技術(shù)的高度融合,可以很大程度上提高企業(yè)的運(yùn)作效率,加快產(chǎn)品與服務(wù)市場(chǎng)化的速度,創(chuàng)造更大的經(jīng)濟(jì)、社會(huì)價(jià)值。企業(yè)信息系統(tǒng)管理的價(jià)值主要體現(xiàn)在兩個(gè)方面:一是節(jié)約時(shí)間成本,贏得競(jìng)爭(zhēng)優(yōu)勢(shì)。在信息化時(shí)代,時(shí)間成本是企業(yè)的重要成本構(gòu)件之一,節(jié)省時(shí)間成本可以很大程度上凸顯競(jìng)爭(zhēng)優(yōu)勢(shì)。企業(yè)信息系統(tǒng)可以大大壓縮企業(yè)單位與市場(chǎng)的時(shí)間和空間,提高產(chǎn)出受益。如原本要花費(fèi)幾小時(shí)或者幾天的查詢、分析的資料,現(xiàn)在通過信息系統(tǒng)可以在很短的時(shí)間內(nèi)就能完成。從而幫助企業(yè)降低內(nèi)部成本、防止客戶流失、緊固供應(yīng)商,贏得更大的競(jìng)爭(zhēng)優(yōu)勢(shì)。二是拓展工作場(chǎng)合,優(yōu)化管理體系。企業(yè)信息管理系統(tǒng)通過充分運(yùn)用現(xiàn)代科技,可以實(shí)現(xiàn)辦公常態(tài)化,能夠突破辦公地點(diǎn)對(duì)工作的限制。同時(shí),企業(yè)信息系統(tǒng)的引入使管理的分散化向集中管理轉(zhuǎn)化,使得企業(yè)的組織機(jī)構(gòu)扁平化、高效化。總之,企業(yè)信息系統(tǒng)管理可以從不同側(cè)面滿足企業(yè)單位各個(gè)管理層次的信息需求,以使企業(yè)的管理活動(dòng)更加科學(xué)有效。
三、企業(yè)信息系統(tǒng)的管理及設(shè)計(jì)
企業(yè)信息系統(tǒng)的管理與設(shè)計(jì)要從人的因素和物的因素兩個(gè)方面入手:第一,人的因素是基礎(chǔ)。在企業(yè)信息系統(tǒng)管理及設(shè)計(jì)中,我們要將人的因素放在重要位置,這是前提和基礎(chǔ)。具體而言,就是要爭(zhēng)取企業(yè)決策層的支持[2]。企業(yè)領(lǐng)導(dǎo)的重視和支持對(duì)于信息系統(tǒng)建設(shè)的投資力度、人力資源的配置、項(xiàng)目的實(shí)施及后期的推廣都起著決定性的作用。使企業(yè)的決策者認(rèn)識(shí)到企業(yè)信息系統(tǒng)的建設(shè)將為企業(yè)贏得競(jìng)爭(zhēng)優(yōu)勢(shì),為企業(yè)帶來潛在的巨大利潤(rùn)等等,是實(shí)施企業(yè)信息系統(tǒng)開發(fā)的重要條件。此外,企業(yè)信息系統(tǒng)建設(shè)要牢記服務(wù)企業(yè)的宗旨,并且主動(dòng)與企業(yè)的戰(zhàn)略目標(biāo)和管理目標(biāo)緊密結(jié)合,通過不斷的調(diào)整、修改、創(chuàng)新,來滿足當(dāng)前和將來業(yè)務(wù)發(fā)展的要求,為業(yè)務(wù)的發(fā)展插上信息化的翅膀,適應(yīng)企業(yè)較長(zhǎng)時(shí)期的發(fā)展需要。同時(shí),我們也要注重信息系統(tǒng)專業(yè)技術(shù)人員的培養(yǎng),以支撐企業(yè)信息系統(tǒng)設(shè)計(jì)、運(yùn)行、維護(hù)工作。第二,物的因素是關(guān)鍵。信息系統(tǒng)管理及設(shè)計(jì)中一定注重物質(zhì)因素的考慮,具體而言就是經(jīng)費(fèi)投入方面的考量要成熟。我們不難發(fā)現(xiàn),要在企業(yè)中構(gòu)建信息管理系統(tǒng)所需的計(jì)算機(jī)硬件、軟件及通信設(shè)備等是一筆較大的開支,開發(fā)所需資金一定要到位[3]。因此,企業(yè)信息管理系統(tǒng)在設(shè)計(jì)的時(shí)候就要根據(jù)實(shí)際條件,反復(fù)論證,確定最佳的建設(shè)方案。此外,計(jì)算機(jī)技術(shù)更新?lián)Q代的速度很快,而開發(fā)信息系統(tǒng)的時(shí)間相對(duì)較長(zhǎng),這二者矛盾的客觀存在要求我們的資金投入和設(shè)備購買要具有持續(xù)性,以滿足系統(tǒng)的與時(shí)俱進(jìn)。在企業(yè)信息系統(tǒng)建設(shè)的過程中,信息系統(tǒng)自身的“造血”功能也很重要,要優(yōu)先開發(fā)能給企業(yè)帶來實(shí)際效益的功能,使其創(chuàng)造出真真切切的價(jià)值,實(shí)現(xiàn)企業(yè)信息管理系統(tǒng)的可持續(xù)發(fā)展。
作者:?jiǎn)挝唬?
0引言
隨著我國信息化應(yīng)用的深入發(fā)展,信息技術(shù)和設(shè)備在各行各業(yè)中都得到了廣泛應(yīng)用。當(dāng)前,借助信息化手段打造的智能化電網(wǎng)正在我國電力企業(yè)中發(fā)展壯大,電力企業(yè)已經(jīng)基本上實(shí)現(xiàn)了信息化和自動(dòng)化,而信息安全問題在信息化應(yīng)用過程中也日趨突出。如果電力企業(yè)優(yōu)秀業(yè)務(wù)系統(tǒng)發(fā)生信息安全事件,勢(shì)必會(huì)對(duì)電力系統(tǒng)的穩(wěn)定運(yùn)行造成影響,一旦電力系統(tǒng)癱瘓,就會(huì)給國家造成不可估量的經(jīng)濟(jì)損失,以及負(fù)面的社會(huì)影響。所以電力企業(yè)必須加強(qiáng)信息安全管理,國家層面及行業(yè)內(nèi)部均出臺(tái)了相關(guān)的信息安全管理要求,其目的都是確保各類重要信息系統(tǒng)的安全穩(wěn)定運(yùn)行。
1信息安全等級(jí)保護(hù)
1.1信息安全保護(hù)等級(jí)劃分
依據(jù)國家標(biāo)準(zhǔn)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GB/T22239-2008),電力行業(yè)內(nèi)部出臺(tái)了《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(電監(jiān)信息〔2012〕62號(hào))。從相關(guān)標(biāo)準(zhǔn)中可知信息系統(tǒng)的安全保護(hù)等級(jí)主要有2個(gè)要素決定:一是系統(tǒng)受到破壞后所侵害到的客體范圍,這里的客體主要包括公民、法人和其他組織的合法權(quán)益;社會(huì)秩序、公共利益;國家安全等。侵害客體范圍越大,級(jí)別越高其保護(hù)等級(jí)也越高。二是系統(tǒng)受到破壞后對(duì)客體造成的損害程度,主要有三種認(rèn)定,即一般損害、嚴(yán)重?fù)p害、特別嚴(yán)重?fù)p害。程度越深保護(hù)等級(jí)越高。根據(jù)定級(jí)要求,安全保護(hù)等級(jí)被分為以下5個(gè)等級(jí)。第一級(jí):用戶自主保護(hù)級(jí)的信息系統(tǒng)受到破壞,這可能會(huì)在一定程度上造成當(dāng)事人和其所在的組織的利益受損,但是對(duì)于國家的安全、集體的利益以及社會(huì)穩(wěn)定的發(fā)展并未造成較大的損傷。第二級(jí):系統(tǒng)審計(jì)保護(hù)級(jí)的信息系統(tǒng)受到破壞,該情況可能會(huì)對(duì)當(dāng)事人所在的組織與人民群眾的切身利益受到較大程度的損失,同時(shí)也影響了集體的利益與社會(huì)的安定團(tuán)結(jié),但是并未對(duì)國家安全產(chǎn)生影響。第三級(jí):安全標(biāo)記保護(hù)級(jí)的信息系統(tǒng)受到破壞,在這種情況下集體利益和整個(gè)社會(huì)的安全穩(wěn)定遭受到了重大程度上的損傷,此外該等級(jí)有著與系統(tǒng)審計(jì)保護(hù)級(jí)相類似的全部信息的保護(hù)功能,它在此基礎(chǔ)上會(huì)強(qiáng)制對(duì)于系統(tǒng)檢查并記錄相關(guān)內(nèi)容,主要監(jiān)控和檢查的是訪問者與被訪問的對(duì)象。第四級(jí):結(jié)構(gòu)化保護(hù)級(jí)的信息系統(tǒng)受到破壞,該情況可能會(huì)對(duì)人民群眾的切身利益以及一些機(jī)構(gòu)組織帶來不利的影響,此外還對(duì)國家的安全、集體的利益以及整個(gè)社會(huì)的安定團(tuán)結(jié)帶來重大的損失。第五級(jí):訪問驗(yàn)證保護(hù)級(jí)的信息系統(tǒng)受到破壞,在這種情況下的國家安全將會(huì)受到極其惡劣和嚴(yán)重的影響。
1.2信息安全等級(jí)定級(jí)
(1)安全保護(hù)等級(jí)依據(jù)相應(yīng)的政策與規(guī)定進(jìn)行定級(jí)相應(yīng)的政策與規(guī)定指的是《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》的國家標(biāo)準(zhǔn)和《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》的行業(yè)標(biāo)準(zhǔn),在安全防護(hù)信息的過程中,諸如一些國家機(jī)關(guān)、重點(diǎn)的科研單位以及國防部等特殊機(jī)構(gòu)的信息系統(tǒng)應(yīng)當(dāng)進(jìn)行特殊的保護(hù)與相應(yīng)的隔離。這些系統(tǒng)應(yīng)該進(jìn)行特別嚴(yán)格的對(duì)待,需要依據(jù)防護(hù)信息安全等級(jí)中的相應(yīng)法律法規(guī)與政策的規(guī)定,從而對(duì)于系統(tǒng)進(jìn)行監(jiān)控和防護(hù)。
(2)安全保護(hù)等級(jí)依據(jù)需要保護(hù)的數(shù)據(jù)的價(jià)值進(jìn)行定級(jí)依據(jù)需要被保護(hù)的信息類別與所存在價(jià)值的不同,進(jìn)而設(shè)置出不同的防護(hù)安全等級(jí)。這樣可以在保護(hù)信息安全的同時(shí)還能夠最大程度降低所投入的運(yùn)作。從信息安全保護(hù)等級(jí)的劃分情況及電力企業(yè)的屬地等級(jí)及重要程度來看,電力企業(yè)中各類業(yè)務(wù)信息系統(tǒng)的保護(hù)定級(jí)一般會(huì)在第二級(jí)到第四級(jí)之間。電力信息系統(tǒng)的安全等級(jí)防護(hù)及其要求的重點(diǎn)對(duì)象是防護(hù)信息系統(tǒng)等級(jí)在三級(jí)和三級(jí)以上的系統(tǒng),其實(shí)質(zhì)主要是監(jiān)督檢查級(jí)與強(qiáng)制監(jiān)督檢查級(jí)。
2電力信息系統(tǒng)的安全等級(jí)防護(hù)及其要求
安全等級(jí)防護(hù)主要具備以下幾個(gè)作用:一是幫助企業(yè)有效地防止外部勢(shì)力和企業(yè)內(nèi)部人員對(duì)系統(tǒng)造成破壞;二是針對(duì)安全事件進(jìn)行性質(zhì)審查和等級(jí)確認(rèn);三是幫助企業(yè)抵制所面對(duì)的可能會(huì)破壞系統(tǒng)的行為;四是對(duì)于違法違規(guī)的行為能夠進(jìn)行審核和追查。電力信息系統(tǒng)安全等級(jí)防護(hù)及其要求涉及了電力生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng),但重點(diǎn)則是以電力生產(chǎn)控制系統(tǒng)的安全防護(hù)為主,如若電力生產(chǎn)控制系統(tǒng)遭受攻擊,將引發(fā)電網(wǎng)事故。所以電力企業(yè)在電力生產(chǎn)控制系統(tǒng)的規(guī)劃、設(shè)計(jì)、建設(shè)階段就要加強(qiáng)安全防護(hù)審核,新建或改造系統(tǒng)投運(yùn)前需通過安全等保測(cè)評(píng)。系統(tǒng)投運(yùn)后需將安全防護(hù)納入日常運(yùn)行監(jiān)視和管理范圍,建立專項(xiàng)應(yīng)急機(jī)制和預(yù)案,當(dāng)發(fā)生信息安全事件時(shí),采取應(yīng)急防護(hù)措施,防止事態(tài)擴(kuò)大。
3信息安全等級(jí)保護(hù)的方式
信息安全等級(jí)保護(hù)的方式主要有以下三方面:
3.1物理安全保護(hù)方面
物理安全保護(hù)主要從系統(tǒng)運(yùn)行環(huán)境進(jìn)行安全管理控制:對(duì)主機(jī)房等設(shè)備運(yùn)行環(huán)境進(jìn)行安全防范管理。利用較為先進(jìn)的技術(shù)和設(shè)備實(shí)現(xiàn)對(duì)重要信息設(shè)備進(jìn)行不間斷電源、防塵、防震、防火、防盜、防雷、防靜電、溫濕度控制、電磁屏蔽防護(hù)、數(shù)據(jù)備份及防泄露等方面的防護(hù),確保各類信息設(shè)備的安全穩(wěn)定運(yùn)行。由此可看出,物理安全保護(hù)的目標(biāo)就是為信息系統(tǒng)設(shè)備提供安全穩(wěn)定的運(yùn)行環(huán)境。
3.2主機(jī)安全保護(hù)方面
主機(jī)安全保護(hù)主要從主機(jī)安全運(yùn)行進(jìn)行安全管理配置:主要對(duì)主機(jī)中運(yùn)行的操作系統(tǒng)、數(shù)據(jù)庫、中間件及其它應(yīng)用系統(tǒng)的安全運(yùn)行進(jìn)行配置管理。具體要求主要有身份鑒別、訪問控制、安全審計(jì)、安全標(biāo)記、剩余信息保護(hù)、入侵防范、惡意代碼防范、可信路徑、資源控制等安全配置要求。主機(jī)作為承載信息系統(tǒng)的主體,也是信息系統(tǒng)安全保護(hù)的主體。
3.3網(wǎng)絡(luò)安全保護(hù)方面
網(wǎng)絡(luò)安全保護(hù)主要對(duì)網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)通信(訪問)進(jìn)行安全管理:主要通過對(duì)網(wǎng)絡(luò)結(jié)構(gòu)、訪問控制、安全審計(jì)、邊界安全管理、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備安全配置等安全管理審查項(xiàng)進(jìn)行全面審查,從而確保信息網(wǎng)絡(luò)的安全可靠運(yùn)行。
4電力信息系統(tǒng)等級(jí)保護(hù)策略
電力企業(yè)信息系統(tǒng)安全等級(jí)保護(hù)工作關(guān)系著電力系統(tǒng)的安全穩(wěn)定運(yùn)行,加強(qiáng)信息系統(tǒng)安全等級(jí)保護(hù)是電力企業(yè)信息管理工作的工作重點(diǎn),主要有以下幾項(xiàng)關(guān)鍵點(diǎn),通過相關(guān)保護(hù)措施、策略加強(qiáng)信息安全等級(jí)保護(hù)工作:
4.1信息系統(tǒng)分級(jí)統(tǒng)一保護(hù)措施
電力企業(yè)擁有各種不同業(yè)務(wù)功能的業(yè)務(wù)系統(tǒng),這此信息系統(tǒng)大多分屬于第二級(jí)到第四級(jí)的安全級(jí)別,不同的安全級(jí)別其安全要求和保護(hù)強(qiáng)度都不相同,這就要求電力企業(yè)在每個(gè)信息系統(tǒng)新建時(shí)便根據(jù)信息系統(tǒng)分級(jí)劃分標(biāo)準(zhǔn)進(jìn)行等級(jí)保護(hù)定級(jí)。根據(jù)各個(gè)信息系統(tǒng)的定級(jí)情況,將同等級(jí)信息系統(tǒng)納入相同的安全管理區(qū)域進(jìn)行統(tǒng)一管理,確保各個(gè)信息系統(tǒng)都能全面按照相應(yīng)等級(jí)保護(hù)要求進(jìn)行安全管控,從而有效提升各信息系統(tǒng)的安全管理水平。
4.2信息安全定期檢查及應(yīng)急演練
這里的檢查不僅指上級(jí)單位的安全檢查,還包括信息系統(tǒng)運(yùn)營(yíng)單位的安全自查。對(duì)于不同安全等級(jí)保護(hù)措施的信息系統(tǒng),需要根據(jù)等級(jí)保護(hù)的管理規(guī)范進(jìn)行檢查評(píng)估,一旦發(fā)現(xiàn)問題立馬進(jìn)行整改,從本質(zhì)上加固信息系統(tǒng)安全配置,提升信息系統(tǒng)安全防護(hù)水平。對(duì)于不同等級(jí)的信息系統(tǒng),應(yīng)制定不同時(shí)間段的定期檢查計(jì)劃及應(yīng)急演練計(jì)劃,通過應(yīng)急演練模擬突發(fā)安全事件時(shí)信息系統(tǒng)可能發(fā)生的各類安全問題,信息系統(tǒng)管理人員按照應(yīng)急預(yù)案開展應(yīng)急處置,以此驗(yàn)證應(yīng)急預(yù)案的正確性,并提升信息系統(tǒng)管理人員的應(yīng)急處置能力,進(jìn)而確保信息系統(tǒng)在發(fā)生安全事件時(shí),能夠在最短時(shí)間內(nèi)將事件影響降低到盡可能小的范圍內(nèi)。
4.3信息安全保障體系的建立與落實(shí)
通過信息安全保障體系的建設(shè)可以用來提高源于人、管理以及技術(shù)三方面所形成的預(yù)防能力、防護(hù)能力等各類提升系統(tǒng)安全的能力,可以使信息系統(tǒng)安全管控作業(yè)實(shí)現(xiàn)規(guī)范化、標(biāo)準(zhǔn)化和常態(tài)化的管理,實(shí)現(xiàn)對(duì)信息系統(tǒng)的安全屬性、功能應(yīng)用以及服務(wù)效率上開展動(dòng)態(tài)保護(hù),所謂安全屬性指的是信息系統(tǒng)和它的基礎(chǔ)網(wǎng)絡(luò)的真實(shí)可用性、完整保密性等安全屬性。通過信息安全保障體系的落實(shí),使信息系統(tǒng)安全管理工作以更加具體的作業(yè)操作方式呈現(xiàn),從而使信息安全管理工作更加具體化,在確保信息系統(tǒng)安全穩(wěn)定運(yùn)行的同時(shí)促進(jìn)了電力企業(yè)對(duì)信息安全作業(yè)的管控。
作者:吳秋玫 丁東 車勇波 楊鷗 單位:云南電網(wǎng)有限責(zé)任公司普洱供電局
摘要:隨著電力企業(yè)信息系統(tǒng)性能監(jiān)控的發(fā)展與普及,性能監(jiān)控已成為電力企業(yè)信息系統(tǒng)日常業(yè)務(wù)開展的必要技術(shù)支撐手段。但國內(nèi)當(dāng)前基于IT運(yùn)維管理平臺(tái)和相關(guān)監(jiān)控系統(tǒng)的大多數(shù)電力企業(yè)對(duì)性能監(jiān)控信息的獲取和分析還比較零散,管理衡量標(biāo)準(zhǔn)不定,缺少可視化的一體化監(jiān)控界面。因此,本文提出了電力企業(yè)信息系統(tǒng)性能一體化監(jiān)控管理模式,該模式由多個(gè)系統(tǒng)功能模塊組成,并且可以實(shí)現(xiàn)局對(duì)性能監(jiān)控相關(guān)供電指標(biāo)的提取、計(jì)算、集中展現(xiàn),完成全景監(jiān)控圖形化、管理要求指標(biāo)化的要求,減少信息系統(tǒng)管理,提高電網(wǎng)的IT管理和運(yùn)維能力,保證企業(yè)的效率和效益。
關(guān)鍵詞:電力企業(yè);IT全景監(jiān)控;管理模式
信息化已經(jīng)融入到企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)的各個(gè)環(huán)節(jié),企業(yè)信息化建設(shè)產(chǎn)生的IT基礎(chǔ)設(shè)備、業(yè)務(wù)系統(tǒng)等信息化產(chǎn)物成為企業(yè)業(yè)務(wù)運(yùn)作中必不可少的支撐工具[1]。同時(shí),電力企業(yè)引入了網(wǎng)絡(luò)監(jiān)控、機(jī)房環(huán)境監(jiān)控等監(jiān)控系統(tǒng),實(shí)現(xiàn)了對(duì)主機(jī)、網(wǎng)絡(luò)、數(shù)據(jù)庫、中間件、業(yè)務(wù)應(yīng)用等的實(shí)時(shí)性能監(jiān)控和分級(jí)報(bào)警[2]。但傳統(tǒng)的信息系統(tǒng)性能建設(shè)逐漸暴露出局限性,例如信息管理粗放零散,未能形成信息指標(biāo)化;性能監(jiān)控信息不全面,缺少可視化的監(jiān)控界面;運(yùn)維工作復(fù)雜、質(zhì)量不可控;信息決策效率緩慢[3]。尤其是性能監(jiān)控信息不全面、缺少可視化的監(jiān)控界面,一直以來都是困擾電網(wǎng)企業(yè)研究者的難題[4]。近年來,遵循云南電網(wǎng)公司信息化建設(shè)實(shí)際需求,針對(duì)不同專業(yè)的管理和應(yīng)用需要,全省各單位建立了一批技術(shù)先進(jìn)的數(shù)據(jù)中心,在IT管理與運(yùn)營(yíng)、信息監(jiān)控、運(yùn)維管理工作方面取得了一定的進(jìn)展[5]。
由于相關(guān)監(jiān)控信息的管理水平衡量標(biāo)準(zhǔn)不定,對(duì)信息系統(tǒng)深度管理方面的支持較弱,缺少一套應(yīng)對(duì)的指標(biāo)體系對(duì)各個(gè)性能監(jiān)控領(lǐng)域進(jìn)行標(biāo)準(zhǔn)化指標(biāo)化的管控,導(dǎo)致信息系統(tǒng)的管理和性能監(jiān)控都不理想[6]。但是,在前期IT性能監(jiān)控的建設(shè)和應(yīng)用中,隨著對(duì)IT管理規(guī)范和應(yīng)用的加強(qiáng)及深入,2012年至2013年電網(wǎng)企業(yè)開展了IT全景監(jiān)控的研究工作,通過研究對(duì)全景監(jiān)控的業(yè)務(wù)體系范圍,全景監(jiān)控的指標(biāo)體系,全景監(jiān)控系統(tǒng)的架構(gòu),全景監(jiān)控的展現(xiàn)界面,建設(shè)策略等方面進(jìn)行了研究和規(guī)劃,形成了全景監(jiān)控的技術(shù)基礎(chǔ)準(zhǔn)備,具備了全景監(jiān)控平臺(tái)的建設(shè)條件[7-9]。因此,為實(shí)現(xiàn)從整體上對(duì)IT全景監(jiān)控的平臺(tái)系統(tǒng)設(shè)計(jì),實(shí)現(xiàn)全景監(jiān)控圖形化、管理要求指標(biāo)化;同時(shí),實(shí)現(xiàn)指標(biāo)數(shù)據(jù)的采集獲取、處理和計(jì)算,并通過指標(biāo)模型逐級(jí)形成指標(biāo)的展現(xiàn)和關(guān)聯(lián),通過圖形化界面進(jìn)行展現(xiàn)[10-11]。本文采用信息系統(tǒng)性能一體化監(jiān)控管理模式,建立完整的信息監(jiān)管指標(biāo)體系和信息監(jiān)控、管理平臺(tái),形成一體化的廣泛聯(lián)系的性能監(jiān)控信息和可視化的監(jiān)控界面,減少信息系統(tǒng)管理、監(jiān)控不到位及決策效率低造成的信息設(shè)施風(fēng)險(xiǎn)和信息安全風(fēng)險(xiǎn),形成完備的線性信息系統(tǒng)指標(biāo)體系和信息系統(tǒng)性能一體化的監(jiān)控管理模式[12-13]。
一、性能監(jiān)控建設(shè)內(nèi)容
完成性能監(jiān)控關(guān)鍵指標(biāo)的抽取、提煉及分析,實(shí)現(xiàn)對(duì)服務(wù)器總體運(yùn)行情況、數(shù)據(jù)庫總體運(yùn)行情況、中間件總體運(yùn)行情況、網(wǎng)絡(luò)總體運(yùn)行情況、服務(wù)器實(shí)時(shí)運(yùn)行健康狀況、數(shù)據(jù)庫實(shí)時(shí)運(yùn)行健康狀況、中間件實(shí)時(shí)運(yùn)行健康狀況、網(wǎng)絡(luò)實(shí)時(shí)運(yùn)行健康狀況、當(dāng)前告警情況、桌面終端運(yùn)行情況等相關(guān)內(nèi)容的集中展現(xiàn),并支持?jǐn)?shù)據(jù)的向下鉆取及挖掘,從不同視角及維度查看性能監(jiān)控的詳細(xì)信息。
二、系統(tǒng)總體架構(gòu)設(shè)計(jì)
(一)技術(shù)架構(gòu)
IT全景監(jiān)控平臺(tái)的技術(shù)架構(gòu)采用B/S結(jié)構(gòu),采用MVC的設(shè)計(jì)思路,減弱了業(yè)務(wù)邏輯和數(shù)據(jù)口之間的耦合,使系統(tǒng)結(jié)構(gòu)更加靈活,易于后期維修。性能監(jiān)控作為IT全景監(jiān)控中的一個(gè)部分,其技術(shù)架構(gòu)將與IT全景監(jiān)控平臺(tái)的整體技術(shù)架構(gòu)保持一致。IT全景監(jiān)控平臺(tái)的技術(shù)架構(gòu)體現(xiàn)系統(tǒng)的優(yōu)秀技術(shù)元素及其關(guān)系,主要包括展現(xiàn)技術(shù)、數(shù)據(jù)處理、統(tǒng)一信息庫技術(shù)、數(shù)據(jù)挖據(jù)技術(shù)及數(shù)據(jù)采集技術(shù)等方面。
(二)功能架構(gòu)
系統(tǒng)功能架構(gòu)表現(xiàn)了系統(tǒng)規(guī)劃功能各部分的功能邏輯聯(lián)系,包括IT資產(chǎn)全景監(jiān)控,IT性能全景監(jiān)控,IT項(xiàng)目管理全景監(jiān)控,業(yè)務(wù)系統(tǒng)及桌面終端全景監(jiān)控,IT運(yùn)維及服務(wù)全景監(jiān)控,信息安全全景監(jiān)控,機(jī)房環(huán)境全景監(jiān)控。其中性能監(jiān)控模塊是IT全景監(jiān)控平臺(tái)中的一塊組成部分,功能架構(gòu)將完全遵循IT全景監(jiān)控平臺(tái)的功能架構(gòu)要求。
(三)部署架構(gòu)
性能監(jiān)控作為IT全景監(jiān)控的一部分,其部署架構(gòu)將嚴(yán)格遵循IT全景監(jiān)控平臺(tái)的部署架構(gòu)要求。IT全景監(jiān)控主要數(shù)據(jù)依賴于IT運(yùn)維管控平臺(tái),系統(tǒng)的部署充分利用其數(shù)據(jù)庫資源,建立統(tǒng)一數(shù)據(jù)庫。
三、系統(tǒng)各功能模塊設(shè)計(jì)
(一)展現(xiàn)界面設(shè)計(jì)
IT全景監(jiān)控系統(tǒng)是一套系統(tǒng)一套部署,同時(shí)需要適用于省、地兩級(jí)的應(yīng)用,并且適合不同角色的需要,這就決定了系統(tǒng)界面根據(jù)角色權(quán)限和管理權(quán)限進(jìn)行加載,系統(tǒng)展現(xiàn)出多種需要的變化。即系統(tǒng)是根據(jù)分層分級(jí)的原則進(jìn)行展現(xiàn)界面的展現(xiàn),具有較高的復(fù)雜性。因此,界面展現(xiàn)的總原則是,根據(jù)前期研究的成果進(jìn)行界面的設(shè)計(jì)和開發(fā),以展現(xiàn)元素為基礎(chǔ),進(jìn)行靈活的界面布局。在開發(fā)中,根據(jù)具體情況進(jìn)行展現(xiàn)的調(diào)整,最終形成符合多種管理需要的展現(xiàn)界面,體現(xiàn)有效、實(shí)用、美觀的原則。
(二)系統(tǒng)平臺(tái)設(shè)計(jì)
1、接口設(shè)計(jì)
接口主要是對(duì)外集成的系統(tǒng)接口,主要進(jìn)行數(shù)據(jù)采集用,IT性能全景監(jiān)控?cái)?shù)據(jù)從IT運(yùn)維管控平臺(tái)中通過數(shù)據(jù)采集接口采集獲取,在性能監(jiān)控相關(guān)功能中。
2、設(shè)計(jì)范圍
整個(gè)系統(tǒng)平臺(tái)的設(shè)計(jì)符合云南電網(wǎng)公司IT全景監(jiān)控平臺(tái)的覆蓋范圍要求,建設(shè)從頂層軟件設(shè)計(jì)到底層物理設(shè)計(jì),貫徹項(xiàng)目規(guī)劃、建設(shè)、實(shí)施的全過程。主要包括系統(tǒng)軟件層架構(gòu)設(shè)計(jì)、對(duì)外接口設(shè)計(jì)、數(shù)據(jù)交互設(shè)計(jì)、服務(wù)器設(shè)計(jì)、存儲(chǔ)系統(tǒng)設(shè)計(jì)、網(wǎng)絡(luò)接入設(shè)計(jì)、負(fù)載均衡設(shè)計(jì)、安全設(shè)計(jì)和集成設(shè)計(jì)。
(三)軟硬件平臺(tái)設(shè)計(jì)
1、服務(wù)器硬件平臺(tái)設(shè)計(jì)
IT全景監(jiān)控平臺(tái)運(yùn)行的數(shù)據(jù)量較多,計(jì)算量較大,系統(tǒng)硬件平臺(tái)需要具有一定的計(jì)算性能,并且需要考慮未來進(jìn)行IT綜合資源調(diào)控的需要和IT治理的需要。因此,硬件上可考慮獨(dú)立的小型機(jī)作為計(jì)算機(jī)平臺(tái),如果采用實(shí)時(shí)數(shù)據(jù)庫,則實(shí)時(shí)數(shù)據(jù)庫系統(tǒng)作為主要計(jì)算機(jī),應(yīng)用服務(wù)器單獨(dú)部署,可以采用虛擬機(jī)資源進(jìn)行集群。
2、軟件運(yùn)行平臺(tái)設(shè)計(jì)
系統(tǒng)開發(fā)采用JAVA語言設(shè)計(jì),系統(tǒng)應(yīng)用服務(wù)器采用web?logic中間件進(jìn)行部署,數(shù)據(jù)存儲(chǔ)采用關(guān)系數(shù)據(jù)庫系統(tǒng)Oracle作為主數(shù)據(jù)存儲(chǔ),中間數(shù)據(jù)如果采用實(shí)時(shí)數(shù)據(jù)庫,則需采購專業(yè)實(shí)時(shí)監(jiān)控平臺(tái)。3、存儲(chǔ)設(shè)計(jì)系統(tǒng)大量采集各有關(guān)實(shí)時(shí)數(shù)據(jù),并需要進(jìn)行歸檔存儲(chǔ)。實(shí)時(shí)數(shù)據(jù)歸檔的時(shí)間片段最少需要到小時(shí)級(jí)別,部分性能數(shù)據(jù)可能會(huì)到半小時(shí)一個(gè)點(diǎn)計(jì)算歸檔,從而導(dǎo)致數(shù)據(jù)量巨大。4、網(wǎng)絡(luò)接入設(shè)計(jì)系統(tǒng)運(yùn)行覆蓋省公司及17個(gè)供電局,包括應(yīng)用數(shù)據(jù)及各個(gè)單位采集的數(shù)據(jù)流量。在系統(tǒng)部署上,主要利用機(jī)房的網(wǎng)絡(luò),實(shí)現(xiàn)應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器、數(shù)據(jù)采集服務(wù)器的通信。
四、系統(tǒng)實(shí)施情況
雖然前期,基于IT運(yùn)維管控平臺(tái)及相關(guān)監(jiān)控系統(tǒng),供電局已經(jīng)實(shí)時(shí)實(shí)現(xiàn)對(duì)性能監(jiān)控相關(guān)信息的實(shí)時(shí)獲取及分析,但是性能監(jiān)控過程中仍然存在的一系列問題,如:相關(guān)監(jiān)控信息還比較零散,未實(shí)現(xiàn)關(guān)聯(lián),信息的綜合應(yīng)用需要人工重新組合統(tǒng)計(jì)計(jì)算等,應(yīng)用比較困難;其次,缺少一套對(duì)應(yīng)的指標(biāo)體系對(duì)各個(gè)性能監(jiān)控領(lǐng)域進(jìn)行標(biāo)準(zhǔn)化指標(biāo)化的管控,管理水平衡量標(biāo)準(zhǔn)不定,管理口徑不統(tǒng)一;監(jiān)控系統(tǒng)對(duì)基礎(chǔ)業(yè)務(wù)處理支撐較好,但是對(duì)IT深度管理方面的支持較弱;監(jiān)控信息還不全面,缺少可視化的全景監(jiān)控界面,使得企業(yè)的管理、決策人員無法對(duì)當(dāng)前企業(yè)IT性能進(jìn)行總體、宏觀的掌控。結(jié)合IT全景監(jiān)控的特點(diǎn)及相關(guān)要求,基于前期IT全景監(jiān)控輸出的相關(guān)研究成果及當(dāng)前的實(shí)際情況,完成IT全景監(jiān)控平臺(tái)中性能監(jiān)控相關(guān)功能的研發(fā),可以有效解決上述問題。在數(shù)據(jù)源充足的情況下,通過信息化技術(shù)手段實(shí)現(xiàn)對(duì)性能監(jiān)控關(guān)鍵指標(biāo)的抽取、提煉、計(jì)算,實(shí)現(xiàn)對(duì)性能監(jiān)控建設(shè)內(nèi)容的集中展現(xiàn),同時(shí)支持展現(xiàn)頁面的逐層向下鉆取、數(shù)據(jù)的向下鉆取及挖掘,能夠從不同視角及維度為不同層級(jí)人員提供性能監(jiān)控的詳細(xì)信息。采用信息系統(tǒng)性能一體化監(jiān)控管理模式,建立完整的信息監(jiān)管指標(biāo)體系和信息監(jiān)控、管理平臺(tái),能夠?qū)Ω餍阅鼙O(jiān)控指標(biāo)實(shí)時(shí)進(jìn)行監(jiān)控,并以圖形方式展示,直觀,易查看,形成一體化的廣泛聯(lián)系的性能監(jiān)控信息和可視化的監(jiān)控界面,實(shí)現(xiàn)全景監(jiān)控圖形化、管理要求指標(biāo)化的要求,為云南電網(wǎng)信息化管理水平的整體提升提供支持。
五、總結(jié)
綜上所述,通過IT全景監(jiān)控平臺(tái)的建設(shè),通過建立涵蓋IT資產(chǎn)管理、IT性能、IT業(yè)務(wù)系統(tǒng)管理、桌面終端、機(jī)房環(huán)境、運(yùn)維和服務(wù)、信息安全、項(xiàng)目管理等業(yè)務(wù)的運(yùn)行和管理監(jiān)控,建立IT管理范圍的全景監(jiān)控,對(duì)全省的IT資源及管理活動(dòng)的指揮調(diào)度。在創(chuàng)新性方面,應(yīng)用了許多新穎的前沿技術(shù),提升了系統(tǒng)的功能手段;在適用性方面,通過完全定制化的開發(fā)滿足了電網(wǎng)IT全景監(jiān)控的需要;在緊迫性方面,滿足南網(wǎng)相關(guān)建設(shè)規(guī)范和云南電網(wǎng)實(shí)際IT管理工作的要求。因此,建立電力企業(yè)信息系統(tǒng)性能一體化監(jiān)控管理模式,可以提高云南電網(wǎng)的IT管理和運(yùn)營(yíng)能力,提高企業(yè)的生產(chǎn)經(jīng)營(yíng)管理能力,提高企業(yè)的效率和效益。可見,未來加強(qiáng)性能一體化監(jiān)控管理模式在電力系統(tǒng)監(jiān)控中應(yīng)用的研究力度,對(duì)于促進(jìn)我國電力產(chǎn)業(yè)發(fā)展具有重要的歷史作用和現(xiàn)實(shí)意義。
作者:趙世龍 李姝文 胡欣 單位:云南電網(wǎng)有限責(zé)任公司楚雄供電局 云電同方科技有限公司
1概述
知識(shí)經(jīng)濟(jì)時(shí)代,利用信息技術(shù),傳統(tǒng)企業(yè)的工作和管理模式發(fā)生了巨大變革,并由此引發(fā)了現(xiàn)代企業(yè)管理領(lǐng)域以業(yè)務(wù)流程重組(BusinessProcessReengineering,簡(jiǎn)稱BPR)和企業(yè)資源系統(tǒng)(EnterpriseResourcePlanning,簡(jiǎn)稱ERP)應(yīng)用為優(yōu)秀的管理革命。在全球企業(yè)經(jīng)營(yíng)環(huán)境迅速變化的過程中,一些業(yè)績(jī)頗佳的美國企業(yè)由于沒有及時(shí)采取快速變革以適應(yīng)新的競(jìng)爭(zhēng)形勢(shì),而喪失了在日趨全球化的經(jīng)濟(jì)環(huán)境中的優(yōu)勢(shì)地位,在這種情況下,許多學(xué)者認(rèn)識(shí)到,必須對(duì)現(xiàn)有的企業(yè)管理觀念、組織原則和工作方法進(jìn)行徹底的重組再造。
2BPR理論分析
2.1BPR定義
BPR是1990年最先由美國前MIT教授MichaelHammer在“ReengineeringWork:Don’tAutomate,ButObliterate”一文中提出;后來MichaelHammer與CSCIndex的首席執(zhí)行官JamesChampy于1993年發(fā)表了《公司重組:企業(yè)革命的宣言》。此后,BPR作為一種新的管理思想,像一股風(fēng)潮席卷了整個(gè)美國和其他工業(yè)化國家,并大有風(fēng)靡世界之勢(shì)[1]。目前公認(rèn)的BPR概念是:“企業(yè)流程重組(BPR)就是對(duì)企業(yè)業(yè)務(wù)流程進(jìn)行根本性的再思考和徹底性的再設(shè)計(jì),從而獲得可以用諸如成本、質(zhì)量、服務(wù)和速度等方面的業(yè)績(jī)來衡量的巨大成就”。
2.2BPR實(shí)施原則
企業(yè)流程重組的原則是執(zhí)行BPR應(yīng)該遵守的規(guī)范,也是BPR重組成功的保障。簡(jiǎn)單地說,流程重組的基本原則有:以顧客為中心,以價(jià)值為導(dǎo)向,以人為本。根據(jù)對(duì)BPR理論的研究,這些原則主要分成面向流程類原則和系統(tǒng)集成類原則:面向流程在BPR中的體現(xiàn)就是面向顧客、面向目標(biāo)、面向具體業(yè)務(wù)的流基于BPR的電力企業(yè)信息系統(tǒng)重構(gòu)策略研究文/孫鈺余明陽本文從企業(yè)流程重組(BPR)的概念、本質(zhì)、原則以及有效實(shí)施BPR的步驟討論入手,動(dòng)態(tài)地分析了企業(yè)流程重組階段性與企業(yè)信息化建設(shè)進(jìn)程之間的關(guān)系,并給出了基于BPR理論的信息系統(tǒng)開發(fā)的策略,本文可作為我國電力企業(yè)在新形勢(shì)下,通過信息技術(shù)提升企業(yè)管理層次和競(jìng)爭(zhēng)力的參考。摘要程價(jià)值鏈;系統(tǒng)集成類原則是確保在企業(yè)流程的許多活動(dòng)中廣泛應(yīng)用信息技術(shù),以縮短流程的顧客響應(yīng)時(shí)間,并保證流程重組之后的可靠性高于流程重組之前的可靠性,使得重組之后的流程簡(jiǎn)單有效。
3基于BPR的電力企業(yè)信息系統(tǒng)重構(gòu)策略
3.1信息系統(tǒng)BPR層次結(jié)構(gòu)分析
從戰(zhàn)略角度看,信息系統(tǒng)應(yīng)是集成的多層次模型,單一的模型不足以概括信息系統(tǒng)全部。一個(gè)基于BPR的有效集成信息系統(tǒng)應(yīng)包括戰(zhàn)略層信息系統(tǒng)、功能層信息系統(tǒng)、業(yè)務(wù)層信息系統(tǒng)和信息系統(tǒng)基礎(chǔ)設(shè)施。戰(zhàn)略層信息系統(tǒng)是企業(yè)制定戰(zhàn)略和高層管理活動(dòng)有關(guān)的計(jì)算機(jī)輔助系統(tǒng)。企業(yè)戰(zhàn)略規(guī)劃為企業(yè)經(jīng)營(yíng)活動(dòng)提出明確的戰(zhàn)略目標(biāo),需要相應(yīng)的信息系統(tǒng)確保它的制定和實(shí)施。功能層信息系統(tǒng)為中層管理者進(jìn)行管理控制提供支持,利用數(shù)學(xué)模型分析系統(tǒng)中的大量數(shù)據(jù),輔助中層管理者進(jìn)行決策。業(yè)務(wù)層信息系統(tǒng)主要支持企業(yè)運(yùn)作層的日常操作,是業(yè)務(wù)流程的優(yōu)秀。構(gòu)筑使企業(yè)運(yùn)作效率大大提高的新流程,充分利用業(yè)務(wù)層信息系統(tǒng)簡(jiǎn)化作業(yè)流程,形成以流程為中心的組織管理模式。信息系統(tǒng)基礎(chǔ)設(shè)施是企業(yè)根據(jù)當(dāng)前業(yè)務(wù)和可預(yù)見的發(fā)展趨勢(shì)及對(duì)信息采集、處理、存儲(chǔ)、流通要求構(gòu)筑的信息平臺(tái),為不同類型用戶提供友好的網(wǎng)絡(luò)功能服務(wù)。
3.2BPR信息系統(tǒng)開發(fā)策略
企業(yè)流程重組是由高層管理機(jī)構(gòu)發(fā)動(dòng)的自上而下的變革,企業(yè)高層根據(jù)企業(yè)戰(zhàn)略規(guī)劃提出企業(yè)重組設(shè)計(jì),并進(jìn)一步提出流程重組需求。明確流程重組后,企業(yè)操作層從具體流程的改造出發(fā),簡(jiǎn)化流程,實(shí)現(xiàn)局部流程重組。流程重組首先要對(duì)原有業(yè)務(wù)流程進(jìn)行診斷,針對(duì)業(yè)務(wù)流程調(diào)查診斷報(bào)告,以企業(yè)整體為對(duì)象重構(gòu)業(yè)務(wù)流程,全面制定業(yè)務(wù)流程重構(gòu)的戰(zhàn)略方案,根據(jù)業(yè)務(wù)流程重構(gòu)要求對(duì)信息系統(tǒng)進(jìn)行邏輯與物理設(shè)計(jì),形成新的面向流程的信息系統(tǒng)模型。
3.3動(dòng)態(tài)性要求下的BPR信息系統(tǒng)開發(fā)框架
目前對(duì)企業(yè)信息系統(tǒng)的研究主要集中在企業(yè)經(jīng)營(yíng)狀況穩(wěn)定情況下,對(duì)BPR中的信息系統(tǒng)規(guī)劃和開發(fā)缺乏系統(tǒng)性的研究。而BPR實(shí)施的階段性和企業(yè)發(fā)展規(guī)模的動(dòng)態(tài)關(guān)系要求我們提出一個(gè)動(dòng)態(tài)的BPR信息系統(tǒng)開發(fā)框架,為BPR信息系統(tǒng)的動(dòng)態(tài)建模奠定一個(gè)堅(jiān)實(shí)基礎(chǔ)。按照Hammer在1993年針對(duì)企業(yè)流程重組提出的4個(gè)實(shí)施步驟,討論每一步驟必須執(zhí)行的工作。3.3.1建立共識(shí)為了建立起整個(gè)組織成員對(duì)重組的希望并達(dá)成共識(shí),企業(yè)高層主管必須在重組前就企業(yè)所處的市場(chǎng)地位、其迫切需要實(shí)現(xiàn)的目標(biāo)重新定位,建立全員的共同意愿。此階段主要是為BPR項(xiàng)目立項(xiàng)做準(zhǔn)備。3.3.2流程診斷主要任務(wù)包括對(duì)現(xiàn)有流程及其子流程的描述和分析。通過分析現(xiàn)有流程存在的問題及產(chǎn)生的原因,確定非增值活動(dòng)。流程診斷通常有兩種方式,一是“徹底的”,針對(duì)企業(yè)所有的流;二是“高影響力的”,針對(duì)關(guān)鍵性流程或與企業(yè)遠(yuǎn)景目標(biāo)相沖突的流程。3.3.3重新設(shè)計(jì)階段重新設(shè)計(jì)階段的主要任務(wù)是完成新流程設(shè)計(jì),提出各種可能方案以滿足企業(yè)戰(zhàn)略目標(biāo),徹底的重新思考企業(yè)流程,同時(shí)應(yīng)注意設(shè)計(jì)與新流程運(yùn)營(yíng)相適應(yīng)的人力資源和信息系統(tǒng)。3.3.4具體實(shí)施階段這一階段的主要任務(wù)是流程及組織模型的詳細(xì)設(shè)計(jì),詳細(xì)定義新任務(wù)角色,制定階段性實(shí)施計(jì)劃并實(shí)施,實(shí)施時(shí)要準(zhǔn)備好應(yīng)急措施,隨著新流程實(shí)施,對(duì)舊有組織應(yīng)予以扁平化,績(jī)效評(píng)估、獎(jiǎng)勵(lì)制度等也應(yīng)隨之變革。
4總結(jié)
本文針對(duì)目前電力系統(tǒng)由于需求變更而發(fā)生或者即將發(fā)生的系統(tǒng)重組問題,結(jié)合目前最新的BPR理論進(jìn)行研究,分析了BPR理論依據(jù)以及BPR實(shí)施原則,并在此基礎(chǔ)上對(duì)目前電力信息系統(tǒng)的BPR層次結(jié)構(gòu)進(jìn)行了分析,提出了電力系統(tǒng)基于BPR的信息系統(tǒng)開發(fā)策略,最后基于上述研究提出了動(dòng)態(tài)性要求下的BPR信息系統(tǒng)開發(fā)框架,為電力信息系統(tǒng)的重組提供了有力的理論依據(jù)與指導(dǎo)方法。
作者:孫鈺 余明陽
1敏捷開發(fā)概述
敏捷開發(fā)是一種以人為優(yōu)秀,迭代、循序漸進(jìn)的開發(fā)方法。是為了解決項(xiàng)目的復(fù)雜性,以最快的方式實(shí)現(xiàn)需求的開發(fā)方法。在敏捷開發(fā)中,軟件項(xiàng)目的構(gòu)建被切分成多個(gè)子項(xiàng)目和多個(gè)子階段,各個(gè)子項(xiàng)目和各個(gè)子階段的成果都經(jīng)過測(cè)試,具備集成和可運(yùn)行的特征,而各個(gè)子階段是在上一個(gè)子階段經(jīng)過測(cè)試審查完成以后才開始下一個(gè)子階段。敏捷開發(fā)方法的應(yīng)用是以小組為前提的。小組包含有兩種角色:產(chǎn)品所有者(ProductorOwner)和開發(fā)團(tuán)隊(duì),產(chǎn)品所有者的主要職責(zé)包括:確認(rèn)小組所有成員都在追求一個(gè)共同的目標(biāo),告知對(duì)于軟件系統(tǒng)預(yù)期的功能以及展現(xiàn)形式,確定功能的優(yōu)先級(jí)以便開發(fā)團(tuán)隊(duì)總是在完成最有價(jià)值的工作,回答開發(fā)團(tuán)隊(duì)提出的疑問等。開發(fā)團(tuán)隊(duì)里的人員包括了系統(tǒng)架構(gòu)師、需求分析師、軟件工程師、測(cè)試人員以及文檔編寫者。敏捷開發(fā)小組需要定期開討論會(huì)就不合需求之處討論實(shí)施方案。
2敏捷開發(fā)系統(tǒng)實(shí)例分析
2.1項(xiàng)目背景及需求分析
2014年8月,筆者為某公司開發(fā)技術(shù)支持信息平臺(tái),以提高該公司運(yùn)作效率,節(jié)約成本。前期需求分析用了比較長(zhǎng)的時(shí)間。首先開發(fā)團(tuán)隊(duì)進(jìn)駐該公司,向各個(gè)部門管理人員和工作人員深入了解各個(gè)崗位的具體工作內(nèi)容并做了詳細(xì)記錄;其次從該公司人事部門獲取了組織機(jī)構(gòu)圖及各個(gè)崗位的人員安排,并將軟件架構(gòu)設(shè)計(jì)及數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)討論形成完整的方案,形成了前期需求文檔。依照該方案約定,設(shè)計(jì)了系統(tǒng)框架,再次跟客戶討論,對(duì)不合理之處進(jìn)行了調(diào)整。接下來進(jìn)行功能需求調(diào)研,調(diào)研之后發(fā)現(xiàn)該公司存在如下問題。
1)由于該公司業(yè)務(wù)特性,大部分員工長(zhǎng)期在項(xiàng)目服務(wù)機(jī)構(gòu)工作,甚至有部分海外項(xiàng)目,短期內(nèi)無法回本部,當(dāng)遇到政策或技術(shù)等問題時(shí)無法獲取本行業(yè)相關(guān)實(shí)時(shí)資料,從而造成了項(xiàng)目潛在風(fēng)險(xiǎn)。
2)由上級(jí)公司以及國家相關(guān)部門的體系文件、規(guī)范標(biāo)準(zhǔn)、法律法規(guī)等文件公司必須及時(shí)獲取并提供給公司全員以作為引導(dǎo),但線下資料共享困難,以至于對(duì)國家及總公司的政策響應(yīng)緩慢。
3)由于駐外項(xiàng)目組成員工作隨意性較大,公司管理人員對(duì)駐外人員管理效率低下,駐外人員是否在崗,工作進(jìn)展等實(shí)時(shí)情況反饋不及時(shí)。
4)企業(yè)管理人員、項(xiàng)目經(jīng)理、項(xiàng)目成員、各部門工作人員之間溝通、協(xié)作困難。
5)項(xiàng)目員工之間缺乏經(jīng)驗(yàn)交流。
2.2系統(tǒng)技術(shù)架構(gòu)
通過本文依托的系統(tǒng)需求,結(jié)合系統(tǒng)目標(biāo)進(jìn)行分析,提出以平臺(tái)為系統(tǒng)架構(gòu)基礎(chǔ)。.NETFramework是一種新的計(jì)算平臺(tái),它簡(jiǎn)化了高度分布式Internet環(huán)境中的應(yīng)用程序開發(fā)。.NETFramework具有兩個(gè)主要組件[4]:公共語言運(yùn)行庫和.NETFramework類庫。公共語言運(yùn)行庫是.NETFramework的基礎(chǔ)。可以將運(yùn)行庫看作執(zhí)行是管理代碼的,它提供優(yōu)秀服務(wù),而且還強(qiáng)制實(shí)施嚴(yán)格的類型安全以及可確保安全性和可靠性的其他形式的代碼準(zhǔn)確性[5]。.NETFramework的另一個(gè)主要組件是類庫,是一個(gè)綜合性的面向?qū)ο蟮目芍赜妙愋图稀=⒃?NETFramework之上的提供了一個(gè)Web應(yīng)用程序模型,并且包含使生成ASPWeb應(yīng)用程序變得簡(jiǎn)單的控件集和結(jié)構(gòu)。包含封裝公共HTML用戶界面元素的控件集,這些控件在Web服務(wù)器上運(yùn)行,并以HTML的形式將數(shù)據(jù)推送至用戶界面上。在服務(wù)器上,這些控件公開一個(gè)面向?qū)ο蟮木幊棠J剑瑸閃eb開發(fā)人員提供了面向?qū)ο蟮木幊痰呢S富性。該系統(tǒng)引入DeveloperExpress控件集合替代控件集,并結(jié)合JavaScript腳本語言為用戶提供了更好的使用體驗(yàn)以及更為強(qiáng)大的數(shù)據(jù)提取和處理功能。為遵循敏捷開發(fā)原則,系統(tǒng)使用VisualStudio2012內(nèi)集成的TeamFoundationServer服務(wù)平臺(tái),使系統(tǒng)開發(fā)人員進(jìn)行源代碼共享、代碼審閱和數(shù)據(jù)收集,為更加準(zhǔn)確的實(shí)現(xiàn)系統(tǒng)功能做好鋪墊。文中系統(tǒng)架構(gòu)主要基于以MicrosoftVisualStu-集成開發(fā)環(huán)境為開發(fā)工具。采用面向?qū)ο笳Z言C#與DeveloperExpress無縫結(jié)合,為系統(tǒng)通信和相關(guān)服務(wù)提供支持,以SQLServer為底層數(shù)據(jù)支持。為了開發(fā)的便利和數(shù)據(jù)安全的考慮,系統(tǒng)采用多重?cái)?shù)據(jù)備份和加密工作。搭建系統(tǒng)的操作系統(tǒng)采用了WindowsServer2008R2虛擬機(jī)的形式使用Hyper-V虛擬化技術(shù)存放在WindowsServer2012服務(wù)器系統(tǒng)中。硬件方面采用了雙機(jī)熱備技術(shù),以保障數(shù)據(jù)安全性。
2.3系統(tǒng)功能模塊
該系統(tǒng)開發(fā)進(jìn)程遵循敏捷開發(fā)原則,參照針對(duì)客戶的中期需求調(diào)研情況和無紙化辦公、解決實(shí)際存在的問題為目標(biāo),對(duì)主要功能采取逐個(gè)突破原則。據(jù)此,將系統(tǒng)功能模塊進(jìn)行了有效劃分,包括門戶網(wǎng)站和技術(shù)支持平臺(tái)兩個(gè)主要板塊。技術(shù)支持系統(tǒng)以用戶管理、項(xiàng)目管理、機(jī)構(gòu)管理、崗位管理、權(quán)限管理為優(yōu)秀的系統(tǒng)架構(gòu)體系,以及技術(shù)支持、公司業(yè)務(wù)、人員動(dòng)態(tài)、交流論壇四個(gè)主要功能以及個(gè)人信息、通知通告、證書管理、周月報(bào)匯總、證書匯總,員工信息匯總等輔助功能。
2.3.1系統(tǒng)架構(gòu)
系統(tǒng)架構(gòu)是一步步搭建并走向成熟的,從頁面和代碼的分離以及數(shù)據(jù)結(jié)構(gòu)基礎(chǔ)設(shè)計(jì)到三層架構(gòu),再到現(xiàn)在的多層,每一步的發(fā)展,使得程序邏輯更加清晰,代碼可復(fù)用性更強(qiáng),可讀性更高,可維護(hù)性更好。用戶體驗(yàn)方面,初期添加新的以部門為頂層的樹狀組織機(jī)構(gòu)只能由開發(fā)人員更改XML數(shù)據(jù)文件進(jìn)行添加,到現(xiàn)在由客戶完全自主配置。
2.3.2開發(fā)過程
企業(yè)信息系統(tǒng)的開發(fā)有其自身的特點(diǎn)。一旦系統(tǒng)架構(gòu)確定下來,剩下的工作就是在這個(gè)架構(gòu)體系下,不斷做重復(fù)工作實(shí)現(xiàn)所有規(guī)劃的系統(tǒng)功能。第66頁圖1為一個(gè)敏捷開發(fā)小組針對(duì)一個(gè)功能塊的完全開發(fā)流程,前四個(gè)角色共同組成開發(fā)團(tuán)隊(duì),最后一個(gè)角色是產(chǎn)品所有者。在前期需求調(diào)研完成的情況下,項(xiàng)目經(jīng)理制定一個(gè)靈活的開發(fā)計(jì)劃,計(jì)劃的時(shí)間不宜太長(zhǎng),否則因?yàn)榭蛻粜枨蟮牟粩嘧兓瑘?zhí)行起來就會(huì)非常困難。開發(fā)計(jì)劃交由需求分析員進(jìn)行詳細(xì)設(shè)計(jì),需求分析員需要畫出具體圖形或者制作靜態(tài)網(wǎng)頁將具體功能設(shè)計(jì)出初始形狀,在提交由項(xiàng)目經(jīng)理進(jìn)行評(píng)審。如評(píng)審?fù)ㄟ^,則向開發(fā)組分配任務(wù),開發(fā)組開始功能。當(dāng)開發(fā)組開發(fā)完結(jié)后交由測(cè)試組進(jìn)行代碼整合并集成測(cè)試;如評(píng)審未通過,需求分析員需要對(duì)詳細(xì)設(shè)計(jì)方案進(jìn)行調(diào)整或重新設(shè)計(jì)。測(cè)試組測(cè)試無誤,則交由客戶代表進(jìn)行業(yè)務(wù)層面測(cè)試;如測(cè)試組發(fā)現(xiàn)BUG,則開發(fā)人員需修改代碼,消除BUG。客戶代表如測(cè)試通過,則此功能開發(fā)完成;如果客戶有異議則將問題提交至系統(tǒng)測(cè)試組,再做重新調(diào)整。
2.3.3功能開發(fā)實(shí)例
該系統(tǒng)開發(fā)的第一個(gè)主要功能就是技術(shù)支持。技術(shù)支持是一個(gè)信息共享平臺(tái),針對(duì)該公司上級(jí)單位制定的體系文件、國內(nèi)外法律法規(guī)文件、行業(yè)內(nèi)的成功經(jīng)驗(yàn)以及公司內(nèi)部開展的培訓(xùn)課件等體量龐大的文件系統(tǒng),建立在線共享平臺(tái)。客戶代表向項(xiàng)目經(jīng)理提出要包括9大目錄板塊(包括體系文件、法律法規(guī)、規(guī)范標(biāo)準(zhǔn)、培訓(xùn)課件、事故案例、公司業(yè)務(wù)、辦公文件、知識(shí)分享及學(xué)習(xí)園地),每個(gè)大目錄需要其做到其公司系統(tǒng)管理員可以自行配置,區(qū)分上傳文件(包括下載和查看)、下載文件(包括查看)、查看文件3種不同權(quán)限。項(xiàng)目經(jīng)理制定了1個(gè)月的開發(fā)計(jì)劃,交由需求分析員進(jìn)行詳細(xì)設(shè)計(jì),由于在架構(gòu)設(shè)計(jì)階段已經(jīng)將權(quán)限分配體系基礎(chǔ)搭建完成,需求分析員在2天以內(nèi)設(shè)計(jì)出了技術(shù)支持的功能界面。得到項(xiàng)目經(jīng)理認(rèn)可后交由開發(fā)組進(jìn)行開發(fā),開發(fā)組花9天時(shí)間將功能原型開發(fā)完成。交測(cè)試組進(jìn)行集成測(cè)試,測(cè)試組在向開發(fā)組提交并確認(rèn)了兩次代碼BUG后交客戶代表測(cè)試。當(dāng)測(cè)試組將交由客戶代表進(jìn)行體驗(yàn)層測(cè)試時(shí),客戶代表確認(rèn)了展現(xiàn)形式,但向某一目錄下上傳了50個(gè)文件,該目錄打開變慢,繼續(xù)上傳了100個(gè)文件后,技術(shù)支持功能打開變得異常緩慢,并將問題反饋至開發(fā)團(tuán)隊(duì)測(cè)試組。測(cè)試組在經(jīng)過同樣測(cè)試后得到類似結(jié)果并將問題反饋至開發(fā)組,開發(fā)組在進(jìn)行單步調(diào)試以后提出兩個(gè)結(jié)論:第一個(gè)是文件顯示控件在提取大量文件時(shí)默認(rèn)讀取了文件數(shù)據(jù)字段導(dǎo)致變慢;第二個(gè)是功能加載將對(duì)應(yīng)數(shù)據(jù)表中所有數(shù)據(jù)全部提取以致速度變慢。并就此確定了解決方案,更改WEB展示風(fēng)格,提升了加載速度。在此交由客戶代表測(cè)試后,客戶代表提出,由于公司業(yè)務(wù)拓展,需要將第六部分公司業(yè)務(wù)從技術(shù)支持提取出來形成獨(dú)立功能模塊,每項(xiàng)業(yè)務(wù)下包含有歷年項(xiàng)目,需將項(xiàng)目按年分類并按從新到舊的順序排列。針對(duì)客戶需求,開發(fā)組將項(xiàng)目數(shù)據(jù)與技術(shù)支持?jǐn)?shù)據(jù)進(jìn)行了組合查詢,并在導(dǎo)航樹設(shè)立虛擬的年份結(jié)點(diǎn),從而將公司業(yè)務(wù)功能完成。如此不斷迭代循環(huán),經(jīng)過大概兩個(gè)月的修改以后最終獲得了客戶代表的認(rèn)可,技術(shù)支持系統(tǒng)的功能開發(fā)就此完成。
2.4系統(tǒng)應(yīng)用評(píng)價(jià)
通過該系統(tǒng)的實(shí)施不僅解決了企業(yè)資源無法實(shí)時(shí)共享的問題,而且?guī)椭芾碚咛岣吡斯芾怼⒈O(jiān)控和決策水平,縮短了解決問題的時(shí)間。同時(shí),由于系統(tǒng)本身的B/S架構(gòu)特性,使得該公司所有員工隨時(shí)隨地都可感受到系統(tǒng)帶來的便利。
3敏捷開發(fā)經(jīng)驗(yàn)總結(jié)
3.1快速適應(yīng)需求的變化
敏捷開發(fā)方法能夠盡可能容易和有效地適應(yīng)變化。盡管大多數(shù)人都同意反饋很重要,但是他們忽視了一個(gè)重要的問題,就是反饋結(jié)果往往代表的就是變化。敏捷開發(fā)能夠駕馭這種變化,因?yàn)橥苿?dòng)變化比企圖阻止變化更加有效。實(shí)際工作中,開發(fā)團(tuán)隊(duì)和客戶對(duì)于軟件開發(fā)方面往往站在不同的角度,理解容易產(chǎn)生分歧,只有不斷地溝通才能達(dá)到預(yù)定目標(biāo)。在該項(xiàng)目中,客戶不斷向開發(fā)團(tuán)隊(duì)反饋使用中的種種體驗(yàn)方面的問題,而開發(fā)團(tuán)隊(duì)則積極響應(yīng)客戶訴求,同客戶一起討論有效的解決方案。
3.2降低軟件開發(fā)風(fēng)險(xiǎn)
來自需求的風(fēng)險(xiǎn)是軟件開發(fā)項(xiàng)目必須直面的問題。敏捷開發(fā)方法同時(shí)也要求至少有一位系統(tǒng)實(shí)際用戶實(shí)時(shí)與開發(fā)團(tuán)隊(duì)討論需求,回答開發(fā)團(tuán)隊(duì)的問題,對(duì)開發(fā)完成的功能進(jìn)行確認(rèn)。這是解決軟件開發(fā)中需求不確定的切實(shí)有效的辦法。假如客戶只認(rèn)為給出開發(fā)團(tuán)隊(duì)模糊需求就撒手不管,造成的結(jié)果極有可能是返工重做或大面積修改,這也就為軟件失敗埋下伏筆。
3.3形成明確的代碼規(guī)范
敏捷開發(fā)對(duì)于編程規(guī)范的要求很高,通過制定嚴(yán)格的代碼規(guī)范來進(jìn)行團(tuán)隊(duì)內(nèi)部溝通。一個(gè)明確的代碼規(guī)范不僅可以節(jié)約時(shí)間,而且可以大幅提升代碼的復(fù)用性,同時(shí)還可以提升軟件品質(zhì)。軟件開發(fā)人員的編程習(xí)慣不同,是軟件項(xiàng)目失敗的重要原因,彼此短時(shí)間讀不懂對(duì)方代碼,就無從下手,從而造成大量時(shí)間浪費(fèi)。項(xiàng)目開發(fā)團(tuán)隊(duì)由項(xiàng)目技術(shù)負(fù)責(zé)人搭建系統(tǒng)架構(gòu),指定代碼規(guī)范,經(jīng)過短時(shí)間磨合,所有成員形成默契,開發(fā)效率不斷提高。
作者:劉致良 陳于 程鐵信 張敬芳 單位:天津工業(yè)大學(xué)管理學(xué)院 太原重型機(jī)械集團(tuán)煤機(jī)有限公司 太原科技大學(xué)
