前言:中文期刊網(wǎng)精心挑選了大型企業(yè)網(wǎng)絡(luò)規(guī)劃設(shè)計范文供你參考和學習,希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感,歡迎閱讀。
大型企業(yè)網(wǎng)絡(luò)規(guī)劃設(shè)計范文1
“改比建難”!這是進行過企業(yè)網(wǎng)絡(luò)改造的IT人員之共識。新建網(wǎng)絡(luò)和改造網(wǎng)絡(luò)的最大區(qū)別在于: 新建網(wǎng)絡(luò)上沒有業(yè)務系統(tǒng),而改造網(wǎng)絡(luò)是在業(yè)務系統(tǒng)不間斷的前提下進行。因此,有人比喻“實施網(wǎng)絡(luò)改造項目就像繡花,是件精細活。”
當現(xiàn)有網(wǎng)絡(luò)出現(xiàn)層次過多、網(wǎng)速減慢、軟件落后、安全性降低等癥狀時,網(wǎng)絡(luò)改造就已迫在眉睫了。網(wǎng)絡(luò)改造按規(guī)模來分有公網(wǎng)改造、企業(yè)內(nèi)網(wǎng)改造、局域網(wǎng)改造等,按改造程度又可分為全面改造、核心設(shè)備改造、板卡升級改造。大型企業(yè)的網(wǎng)絡(luò)擴容改造每年都在進行,部分中小型企業(yè)的網(wǎng)絡(luò)改造一般為5~10年進行一次,目前應用驅(qū)動型網(wǎng)絡(luò)改造占主流。
網(wǎng)絡(luò)改造情況各異、程度也不同,但歸結(jié)其主要特點,可以看做是以網(wǎng)絡(luò)平滑過渡為主線、以應急備案為保障、以可持續(xù)發(fā)展為指導的過程。
斷水斷電別斷網(wǎng)
特點一: 平滑過渡是重點。
“斷水斷電別斷網(wǎng)”,這幾乎成了某證券公司信息中心在網(wǎng)絡(luò)擴容改造時的最高指示。在股指沖上高點的同時,支撐證券交易系統(tǒng)的網(wǎng)絡(luò)也不堪重負,證券公司紛紛選擇了網(wǎng)絡(luò)擴容。既然是改造,必將對現(xiàn)有網(wǎng)絡(luò)進行調(diào)整,新舊網(wǎng)絡(luò)系統(tǒng)的轉(zhuǎn)換稱為網(wǎng)絡(luò)割接,是網(wǎng)絡(luò)改造中的關(guān)鍵。網(wǎng)絡(luò)系統(tǒng)割接一般需要中斷正在運行的業(yè)務,對用戶影響較大,也給業(yè)務的穩(wěn)定性帶來威脅。“我們的割接時間一般選擇在凌晨進行。這樣即便出了差錯,也有恢復的余地。”某證券公司信息中心人員介紹。
除了證券業(yè)務,還有金融、電信、保險等也是典型的IT業(yè)務連續(xù)性系統(tǒng)。早期簡單的企業(yè)網(wǎng)絡(luò)或許對“割接”兩個字還很陌生,人們對網(wǎng)絡(luò)改造的認知停留在買新設(shè)備、連接、加電這種簡單過程上。隨著越來越多的企業(yè)核心業(yè)務依賴于計算機系統(tǒng),網(wǎng)絡(luò)已變成了企業(yè)正常運轉(zhuǎn)的“血管”,要保證業(yè)務平滑升級,成功割接就是關(guān)鍵。
上海交大醫(yī)學院附屬兒童醫(yī)學中心信息中心主任徐亦明告訴記者: “醫(yī)院業(yè)務需要24小時連續(xù)運行,從掛號到化驗再到收費等過程都依賴于計算機網(wǎng)絡(luò)系統(tǒng)。我們通常選擇晚上12點到凌晨6點之間進行網(wǎng)絡(luò)割接,如果前期工作準備得充分,就能很快把業(yè)務切換到新的網(wǎng)絡(luò)系統(tǒng)上,完成平滑過渡。” 徐亦明說, “即便是這樣,急診部分的業(yè)務可能也會受到暫時的影響,需要IT人員到一線去配合,先手工處理,等割接成功后再恢復到計算機系統(tǒng)中。”
“無用”的有用功
特點二: 每次網(wǎng)絡(luò)改造都會為失敗做好充分準備,雖然這些回退措施、應急預案經(jīng)常因為網(wǎng)絡(luò)的成功切換顯得“無用”,但恰恰是這些看似無用的措施讓IT人員更加胸有成竹。
“我在學校網(wǎng)絡(luò)中心7年來,一次也沒有遇到網(wǎng)絡(luò)改造失敗、需要用上這些回退措施的情況。盡管這樣,我們沒有一次敢忽視這部分看似無用的工作。相反,應急備用方案設(shè)計得越來越詳盡,它成了我們的‘救生圈’。”某高校網(wǎng)絡(luò)中心的楊老師捧出一本厚厚的方案,拍了拍很踏實地說。
某省電信規(guī)劃設(shè)計院馬先生根據(jù)自己的經(jīng)驗向記者介紹: “在網(wǎng)絡(luò)割接過程中,如果由于某些原因造成割接工作不能繼續(xù)時,需要迅速地回退到上一步或根據(jù)情況完全將網(wǎng)絡(luò)聯(lián)接恢復為原有狀態(tài),減少業(yè)務中斷時間,并盡快排除故障。”網(wǎng)絡(luò)割接工作之前需要制定詳細的計劃,保證用戶所得到的服務不受大的影響。IT部門需確定在什么情況下需要回退,并制定詳細的回退步驟。
“割接回退后,如果查出了故障原因確保能夠再次進行割接,則需要重新進行各系統(tǒng)的測試,并重新提交割接申請,作為一次新的割接進行。”雖然網(wǎng)絡(luò)割接失敗的案例極少出現(xiàn),但這些“無用”的有用功筑起了一條安防底線。
永無終點
特點三: 網(wǎng)絡(luò)改造沒有完結(jié)的時候,沒有哪個網(wǎng)絡(luò)可以保證高效穩(wěn)定地運行五年甚至十年以上。
不管現(xiàn)在的網(wǎng)絡(luò)規(guī)劃如何完善,都別指望能經(jīng)過一次網(wǎng)絡(luò)改造就一勞永逸。隨著技術(shù)的發(fā)展和業(yè)務需求的推動,網(wǎng)絡(luò)的升級改造成為永無終點的過程,它始終“在路上”。因此,網(wǎng)絡(luò)改造不能短視,在每次改造設(shè)計的時候,都應該為以后留有余地,總體考慮可擴展性、安全性以及業(yè)務延續(xù)性。
中石化信息系統(tǒng)管理部副總工程師、教授級高工吳正宏告訴記者: “中石化系統(tǒng)的基礎(chǔ)設(shè)施建設(shè)每年都在擴展,我們的網(wǎng)絡(luò)改造是和應用相結(jié)合、分步實施的,這一過程在統(tǒng)一規(guī)劃下進行。網(wǎng)絡(luò)擴容改造時每一步都要為下一步的發(fā)展打好基礎(chǔ),這樣也保護了IT資產(chǎn)投資的連續(xù)性。”
大型企業(yè)網(wǎng)絡(luò)規(guī)劃設(shè)計范文2
關(guān)鍵詞:分布式;信息安全;規(guī)劃;方案
中圖分類號:TP309.2文獻標識碼:A 文章編號:1009-3044(2008)36-2848-03
An Information Security Program for a Distributed Enterprise
GUO Yong, CHEN Rong-sheng, ZHAN Gui-bao, ZENG Zhong-cheng, LU Teng-zu, LI Zhuang-xiang
(Fujian Xindong Network Technology Co., Ltd. Fuzhou 350003,China)
Abstract: Based on the specific conditions of the distributed enterprise, information security architecture in accordance with the relevant standards, a distributed enterprise information security planning principles and objectives. And based on the principles and objectives of the meeting, according to the organization, management and technical aspects of three specific design specifications with the principle. Finally, based on the objective of planning services, a category of information distributed enterprise information security services, planning and design examples.
Key words: distributed; information security; planning; program
1 引言
據(jù)來自eWeek 的消息,市場研究機構(gòu)Gartner 研究報告稱,很對企業(yè)目前仍缺乏完整的信息安全規(guī)劃和規(guī)范。盡管目前很多企業(yè)在信息安全方面的投入每年都在緩慢增長,但由于推動力以外部法律法規(guī)的約束和商業(yè)業(yè)務的壓力為主,因此他們對安全技術(shù)和服務的選擇和使用仍停留在一個相對較低的水平。尤其對于機構(gòu)構(gòu)成方式為分布式的企業(yè)而言,因為信息安全需求和部署相對更加復雜,投入更多,因此這類企業(yè)的信息安全規(guī)劃就更加缺乏。
本文根據(jù)這類分布式企業(yè)的特點提出了一種符合該類企業(yè)實際的信息安全規(guī)劃方案。
2 總體規(guī)劃原則和目標
2.1 總體規(guī)劃原則
對于分布式企業(yè)的信息安全規(guī)劃,要遵守如下原則:適度集中,控制風險;突出重點,分級保護;統(tǒng)籌安排,分步實施;分級管理,責任到崗;資源優(yōu)化,注重效益。
這個原則的制定主要是根據(jù)分布式企業(yè)的實際機構(gòu)構(gòu)成情況、人員素質(zhì)情況以及資源配置情況來制定的。
2.2 總體規(guī)劃目標
信息系統(tǒng)安全規(guī)劃的方法可以不同、側(cè)重點可以不同,但是需要圍繞組織安全、管理安全、技術(shù)安全進行全面的考慮。信息系統(tǒng)安全規(guī)劃的最終效果應該體現(xiàn)在對信息系統(tǒng)與信息資源的安全保護上,下面將分別對組織規(guī)劃、管理規(guī)劃和技術(shù)規(guī)劃分別進行闡述。信息安全規(guī)劃依托企業(yè)信息化戰(zhàn)略規(guī)劃,對信息化戰(zhàn)略的實施起到保駕護航的作用。信息系統(tǒng)安全規(guī)劃的目標應該與企業(yè)信息化的目標是一致的,而且應該比企業(yè)信息化的目標更具體明確、更貼近安全。信息系統(tǒng)安全規(guī)劃的一切論述都要圍繞著這個目標展開和部署。
3 信息安全組織規(guī)劃
3.1 組織規(guī)劃目標
組織建設(shè)是信息安全建設(shè)的基本保證,信息安全組織的目標是:
1)完善和形成一個獨立的、完整的、動態(tài)的、開放的信息安全組織架構(gòu),達到國際國內(nèi)標準的要求;
2)打造一支具有專業(yè)水準的、過硬本領(lǐng)的信息安全隊伍。對內(nèi)可以保障企業(yè)內(nèi)部網(wǎng)安全,對外可以向社會提供高品質(zhì)的安全服務;
3)建設(shè)一個 “信息安全運維中心(SOC)”,能夠滿足當前和未來的業(yè)務發(fā)展及信息安全組織運轉(zhuǎn)的支撐系統(tǒng),能夠?qū)ν馓峁┌踩掌脚_。
3.2 組織規(guī)劃實施
對于組織規(guī)劃這個方面,是屬于一個企業(yè)信息安全規(guī)劃的上層建筑,需要用一種由上而下的方法來實現(xiàn),其主要是在具體人事機制、管理機制和培訓機制上做工作。對于分布式企業(yè)而言,需要主導部門從上層著手,建章立制,強化安全教育,加大基礎(chǔ)人力、財力和物力的投入。
4 信息安全管理規(guī)劃
4.1 管理規(guī)劃目標
信息安全管理規(guī)劃的目標是,完善和形成“七套信息安全軟措施”,具體包括:一套等級劃分指標,一套信息安全策略,一套信息安全制度,一套信息安全流程規(guī)范,一套信息安全教育培訓體系,一套信息安全風險監(jiān)管機制,一套信息安全績效考核指標。“七套信息安全軟措施”關(guān)系如圖1所示。
4.2 信息安全管理設(shè)計
基于對管理目標的分析,信息安全管理的原則以風險管理為主,集中安全控制。管理要素由管理對象、安全威脅、脆弱性、風險、保護措施組成。
4.2.1 信息安全等級劃分指標
信息安全等級保護是國家在國民經(jīng)濟和社會信息化的發(fā)展過程中,提高信息安全保障能力和水平,維護國家安全、社會穩(wěn)定和公共利益,保障和促進信息化健康發(fā)展的基本策略。
4.2.2 信息安全策略
信息安全安全策略是關(guān)于保護對象說明、保護必要性描述、保護責任人、保護對策以及意外處理方法的總和。
4.2.3 信息安全制度
信息安全制度是指為信息資產(chǎn)的安全而制定的行為約束規(guī)則。
4.2.4 信息安全規(guī)范
信息安全規(guī)范是關(guān)于信息安全工作應達到的要求,在信息安全規(guī)范方面,根據(jù)調(diào)查,建立信息安全管理規(guī)范、信息安全技術(shù)規(guī)范。其中,安全管理規(guī)范主要針對人員、團隊、制度和資源管理提供參照性準則;信息安全技術(shù)規(guī)范主要針對安全設(shè)計、施工、維護和操作提供技術(shù)性指導建議。
4.2.5 信息安全管理流程
信息安全流程是指工作中應遵循的信息安全程序,其目的是減少安全隱患,降低風險。
4.2.6 信息安全績效考核指標
信息安全績效考核指標是指針對信息安全工作的質(zhì)量和態(tài)度而給出的評價依據(jù),其目的是增強信息安全責任意識,提高信息安全工作質(zhì)量。
4.2.7 信息安全監(jiān)管機制
信息安全監(jiān)管機制是指有關(guān)信息安全風險的識別、分析和控制的措施總和。其主要目的加強信息安全風險的控制,做到“安全第一,預防為主”。
4.2.8 信息安全教育培訓體系
其主要目的加強的信息安全人才隊伍的建設(shè),提高企業(yè)人員的信息安全意識和技能,增強企業(yè)信息安全能力。
5 信息安全技術(shù)規(guī)劃
5.1 技術(shù)規(guī)劃目標
信息安全技術(shù)規(guī)劃目標簡言之是:給業(yè)務運營提供信息安全環(huán)境,為企業(yè)轉(zhuǎn)型提供契機,構(gòu)建信息安全服務支撐系統(tǒng)。具體目標如下:
1)打造信息安全基礎(chǔ)環(huán)境,調(diào)整和優(yōu)化IT基礎(chǔ)設(shè)施,建立安全專網(wǎng),設(shè)置兩個中心(信息安全運維中心、災備中心);
2)建立一體化信息安全平臺,綜合集成安全決策調(diào)度、安全巡檢、認證授權(quán)、安全防護、安全監(jiān)控、安全審計、應急響應、安全服務、安全測試、安全培訓等功能,實現(xiàn)的集中安全管理控制,快速安全事件響應,高可信的安全防護,拓展企業(yè)業(yè)務,開辟信息安全服務新領(lǐng)域。
5.2 信息安全運維中心(SOC)
SOC 是信息安全體系建設(shè)的基礎(chǔ)性工作,SOC 承載用于監(jiān)控第一生產(chǎn)網(wǎng)的安全專網(wǎng)核心基礎(chǔ)設(shè)施,提供信息安全中心技術(shù)人員的辦公場所,提供“7×24”小時連續(xù)不斷的安全應用服務,提供實時監(jiān)控、遠程入侵發(fā)現(xiàn)、事件響應、安全更新與升級等業(yè)務,SOC 要求具有充分保障自身的安全措施。除了SOC 的組織建設(shè)、基礎(chǔ)工程外,SOC 的技術(shù)性工作還要做以下幾個方面:
1)硬件基礎(chǔ)建設(shè),主要內(nèi)容是SOC 的選址、布局、布線、系統(tǒng)集成,實現(xiàn)SOC 自身的防火、防潮、防電、防塵、安全監(jiān)控功能;
2)軟件基礎(chǔ)建設(shè),包括SSS 系統(tǒng)、機房監(jiān)控子系統(tǒng)、功能小組及中心組劃分。
圖1 信息安全軟措施關(guān)系
圖2 信息安全總體框架
圖3 資產(chǎn)、組織、管理和安全措施的關(guān)系
5.3 信息安全綜合測試環(huán)境
隨著分布式企業(yè)信息化程度的日也加深,需要部署到大量IT 產(chǎn)品和應用系統(tǒng),為了保障安全,必須對這些IT 系統(tǒng)和產(chǎn)品做入網(wǎng)前安全檢查,消除安全隱患。基于此,綜合測試環(huán)境建設(shè)的內(nèi)容包括:安全測試網(wǎng)絡(luò);測試系統(tǒng)設(shè)備;安全測試工具;安全測試分析系統(tǒng);安全測試知識庫。
其中,安全測試網(wǎng)絡(luò)要求能夠模擬企業(yè)網(wǎng)絡(luò)真實的帶寬;測試系統(tǒng)設(shè)備能夠提供典型的網(wǎng)絡(luò)服務流量模擬、典型的應用系統(tǒng)流量模擬;安全測試工具覆蓋防范類、檢測類、評估類、應急恢復類、管理類等,并提供使用說明、漏洞掃描、應用安全分析;安全測試分析系統(tǒng)能夠提供統(tǒng)計分析、圖表展現(xiàn)功能;安全知識庫包含以下內(nèi)容:漏洞知識庫,補丁信息庫,安全標準知識庫,威脅場景視頻庫,攻擊特征知識庫,信息安全解決案例庫,安全產(chǎn)品知識庫,安全概念和術(shù)語知識庫。
5.4 安全平臺建設(shè)規(guī)劃
參照國際上PDRR 模型和國家信息安全方面規(guī)范,建議信息安全總體框架設(shè)計如圖2所示。
主要目的,以資產(chǎn)為核心,通過安全組織實現(xiàn)資產(chǎn)保護,以安全管理來約束組織的行為,以技術(shù)手段輔助安全管理。其中,資產(chǎn)、組織、管理、安全措施的關(guān)系如圖3所示,核心為資產(chǎn),圍繞資產(chǎn)是組織,組織是管理,最外層是安全措施。
在平臺中集成十個安全機制,它們分別是:信息安全集中管理;信息安全巡檢;信息安全認證授權(quán);信息安全防護;信息安全監(jiān)控;信息安全測試;信息安全審核;信息安全應急響應;信息安全教育培訓;信息安全服務。
6 信息安全服務業(yè)務規(guī)劃
6.1 服務業(yè)務規(guī)劃目標
信息安全服務業(yè)務規(guī)劃目標簡言之是:以信息安全服務為切入點,充分發(fā)揮企業(yè)優(yōu)勢資源,引領(lǐng)信息安全市場,為企業(yè)轉(zhuǎn)型創(chuàng)造時機。具體目標如下:
1)推出面向客戶安全(檢查、教育、配置)產(chǎn)品;2)推出面向大型企業(yè)的信息安全咨詢產(chǎn)品;3)推出面向家庭安全上網(wǎng)產(chǎn)品;4)推出面向企業(yè)安全運維產(chǎn)品;5)推出面向企業(yè)災害恢復產(chǎn)品。
6.2 服務業(yè)務規(guī)劃設(shè)計
服務業(yè)務規(guī)劃主要針對具體業(yè)務而言,在此列舉信息類分布式企業(yè)業(yè)務作為示例:
1)信息安全咨詢類產(chǎn)品,其服務功能主要有:信息安全風險評估;信息安全規(guī)劃設(shè)計;信息安全產(chǎn)品顧問。
2)信息安全教育培訓類產(chǎn)品,其服務功能主要有:提供信息安全操作環(huán)境;提供信息安全知識教育;提供信息安全運維教育。
3)家庭類安全服務產(chǎn)品,其服務功能主要有:推出“家庭綠色上網(wǎng)”安全服務;家庭上網(wǎng)防病毒服務;家庭上網(wǎng)機器安全檢查服務;家庭上網(wǎng)機數(shù)據(jù)備份服務。
4)企業(yè)類安全服務產(chǎn)品,其服務功能主要有:企業(yè)安全上網(wǎng)控制服務;企業(yè)安全專網(wǎng)服務;安全信息通告;企業(yè)運維服務。
5)容災類安全服務產(chǎn)品,其服務功能主要有:面向政府數(shù)據(jù)災備服務;面向政府信息系統(tǒng)災備服務;面向企業(yè)數(shù)據(jù)災備服務;面向企業(yè)信息系統(tǒng)災備服務。
7 結(jié)束語
通過結(jié)合分布式企業(yè)的具體實際,按照信息安全體系結(jié)構(gòu)相關(guān)標準,提出了分布式企業(yè)的信息安全規(guī)劃原則和目標。并依據(jù)次原則與目標,按照組織、管理和技術(shù)三個方面提出了具體的實現(xiàn)與設(shè)計規(guī)范原則。最后,依據(jù)服務規(guī)劃目標,提出了信息類分布式企業(yè)的信息安全服務規(guī)劃設(shè)計實例。
參考文獻:
[1] 周曉梅. 論企業(yè)信息安全體系的建立[J]. 網(wǎng)絡(luò)安全技術(shù)與應用,2006,3:62~64,57.
[2] Harold F. Tipton,Micki Krause. Information Security Management Handbook[M]. Fifth Edition.US:Auerbach Publications,2004.
[3] 魏永紅,李天智,張志. 網(wǎng)絡(luò)信息安全防御體系探討[J].河北省科學院學報,2006,23,(1):25~28.
[4] 張慶華. 信息網(wǎng)絡(luò)動態(tài)安全體系模型綜述[J].計算機應用研究,2002,10:5~7.
[5] ISO/IEC 15408,13335,15004,14598,信息技術(shù)安全評估的系列標準[S].
[6] BS7799-1,7799-2,ISO/IEC 17799,信息安全管理系列標準[S].
[7] BS7799-2,Information Security Management Systems-Specification With Guidance for use[S].
[8] 李瑋. 運營商IT系統(tǒng)網(wǎng)絡(luò)架構(gòu)的安全域劃分[J]. 通信世界,2005,30:41~41,45~45.
大型企業(yè)網(wǎng)絡(luò)規(guī)劃設(shè)計范文3
近年來,不少企業(yè)相繼投入大量人力、物力和財力,建成了以局域網(wǎng)為主體的財務管理信息網(wǎng)絡(luò),逐步實現(xiàn)了網(wǎng)上辦公、網(wǎng)上結(jié)算和信息資源共享,為提高會計工作效率、更新會計業(yè)務方式、改進財務管理提供了新的高效平臺,從而拓寬了財務管理的空間,加快了業(yè)務流程的時效,提升了財務管理的效能,確保了資金劃撥的安全。但目前,財務管理信息化建設(shè)在規(guī)劃設(shè)計、功能開發(fā)和運行管理等方面,存在重建輕聯(lián)、重硬輕軟、重投輕用、重有輕管等問題急待解決。筆者針對加強統(tǒng)一領(lǐng)導,重視整體設(shè)計,完善管理機制,強化管理職能等方面提出了改革措施。
一、加強企業(yè)財務管理信息化建設(shè)的重要意義
(一)可以拓寬財務管理的空間
1.遠程管理和集中處理已成為現(xiàn)實。目前,財務管理可以利用網(wǎng)絡(luò)使企業(yè)所有的分支結(jié)構(gòu)實現(xiàn)數(shù)據(jù)遠程處理和遠程審計,也可以方便地掌握和監(jiān)控庫存。同時,上級業(yè)務部門通過網(wǎng)絡(luò)可以實現(xiàn)數(shù)據(jù)集中處理和財務資源的集中管理,資金集中調(diào)配,提高使用效率。
2.由關(guān)注整合內(nèi)部財務資源轉(zhuǎn)為更多地整合企業(yè)集團財務資源,提高了資金使用率。可使網(wǎng)上采購和網(wǎng)上支付、網(wǎng)上開支和網(wǎng)上結(jié)算、網(wǎng)上理財和網(wǎng)上會計信息查詢成為可能,特別是過去依靠部門級局域網(wǎng)少量個體參與的財務決策方式,在信息化環(huán)境下,可變成由分布各地的有關(guān)人員通過網(wǎng)絡(luò)互動功能同時共同決策。
(二)可以加快業(yè)務流程的時效
1.財務管理信息化縮短了會計業(yè)務活動運作上的時間差,實現(xiàn)了財務和業(yè)務的協(xié)同,企業(yè)各職能部門之間信息得以相互連接、彼此共享,從根本上改變了部門之間信息不對稱的現(xiàn)狀。
2. 通過網(wǎng)絡(luò),財務部門可以許多重要的信息,其他職能部門也可以通過網(wǎng)絡(luò)共享信息。財務信息的即時生成,實現(xiàn)了財務管理由靜態(tài)管理向動態(tài)管理的跨越。
3. 統(tǒng)一的網(wǎng)絡(luò)財務管理軟件,將企業(yè)各部門的經(jīng)濟活動納入企業(yè)財務管理信息網(wǎng)中,通過網(wǎng)絡(luò)可以實時跟蹤企業(yè)各部門每一項經(jīng)濟業(yè)務,并從各部門直接采集所需數(shù)據(jù),加強了企業(yè)財務部門與其他各部門的協(xié)同,解決了信息孤島問題。
(三)可以提升財務管理的效能
1.財務信息資源網(wǎng)頁數(shù)據(jù)化。在傳統(tǒng)財務管理模式下,財務信息資源的載體主要是紙介質(zhì)數(shù)據(jù)和磁盤數(shù)據(jù);而信息化環(huán)境下財務信息變成了網(wǎng)頁數(shù)據(jù),可供相關(guān)使用者隨時提取。此外,還可提供全天候的服務,顯著增強了信息的時效性。
2.結(jié)算支付電子貨幣化。電子貨幣是財務管理信息化的重要環(huán)節(jié),其特點是結(jié)算時不需要支票、匯票、現(xiàn)金等紙質(zhì)票據(jù)而直接由網(wǎng)絡(luò)上的電子貨幣自動劃轉(zhuǎn),加快了資金周轉(zhuǎn),降低了資金成本。
3. 辦公方式多元化。在線辦公、遠程辦公、分散辦公和移動辦公將取代傳統(tǒng)的辦公方式,幾乎所有的管理工作都有可能在計算機網(wǎng)絡(luò)上完成,這不僅降低了管理機構(gòu)的運行成本,而且極大地提高了工作效率。
(四)確保資金劃撥的安全
企業(yè)網(wǎng)上銀行系統(tǒng)的建立,使財務人員足不出戶即可完成款項劃撥的全部操作,縮短了資金在途時間,同時避免了往返銀行途中可能發(fā)生的銀行票據(jù)遺失、失竊等事故。由于資金劃撥指令必須由出納先提交、會計或財務主管人員后批準,且在網(wǎng)上長期留有操作人、操作時間、操作內(nèi)容的詳細記錄,具有不可替代性與不可抵賴性,促進了財務內(nèi)部控制制度的落實。
二、企業(yè)財務管理信息化建設(shè)存在的主要問題
(一)重建輕聯(lián),自成體系
財務管理信息化、網(wǎng)絡(luò)化建設(shè)技術(shù)上的盲目性與建設(shè)中的短視行為并存,企業(yè)各單位和部門自行建設(shè)、小網(wǎng)林立互不聯(lián)通。在網(wǎng)絡(luò)技術(shù)不斷成熟與完善的今天,如何使局域網(wǎng)向廣域網(wǎng)方向轉(zhuǎn)化,更大程度地發(fā)揮社會和經(jīng)濟效益,是困擾企業(yè)財務管理信息化發(fā)展的一個突出問題。
(二)重硬輕軟,效能低下
時下一些單位的財務部門都十分重視網(wǎng)絡(luò)服務器、終端計算機等硬件的建設(shè)投入,卻忽視了網(wǎng)絡(luò)系統(tǒng)的整體開發(fā),導致財務、供銷、人力資源和生產(chǎn)調(diào)度等系統(tǒng)軟件各自為政、重復開發(fā)、耗資費力。不花大的力氣更新企業(yè)的管理理念、不從企業(yè)的自身實際情況出發(fā)解決好內(nèi)部管理問題,企業(yè)的財務管理信息化系統(tǒng)就不可能得以高效運行。
(三)重投輕用,資源閑置
目前,許多企業(yè)由于傳統(tǒng)的工作方式?jīng)]有改變,已建成的網(wǎng)絡(luò)使用效率低下。一些單位的領(lǐng)導仍然習慣于白紙黑字發(fā)公文、簽意見,終端計算機往往當打印機使用,以致于辦公紙張消耗量有增無減。財務人員不習慣網(wǎng)上辦公、各級業(yè)務部門仍然忙于手工統(tǒng)計和匯總上報資料,如何利用網(wǎng)絡(luò)收集、分析和綜合處理數(shù)據(jù)尚需時日。
(四)重有輕管,安全堪憂
很多企業(yè)財務管理信息化建設(shè)沒有專項經(jīng)費,網(wǎng)絡(luò)管理人員業(yè)務素質(zhì)偏低,安全防護手段落后,運行管理質(zhì)量不高;部分單位保密制度落實不到位,網(wǎng)上載體管理混亂,以致安全事故頻繁發(fā)生。
三、導致企業(yè)財務管理信息化建設(shè)存在問題的原因
企業(yè)財務管理信息化建設(shè)存在上述問題的原因是多方面的,既有主觀因素也有客觀因素。
(一)對企業(yè)財務管理信息化建設(shè)的認識不到位
企業(yè)建立財務管理信息化系統(tǒng)是―項重大的管理工程,涉及到企業(yè)管理的理念、模式、資金運作方式、生產(chǎn)組織形式等諸多方面的變革。在現(xiàn)實中,往往有不少管理人員安于現(xiàn)狀,缺乏創(chuàng)新;而企業(yè)領(lǐng)導只顧眼前,缺乏從參與國際競爭的戰(zhàn)略高度來認識自己的企業(yè),更沒有認識到企業(yè)財務管理信息化建設(shè)的重要性。有的領(lǐng)導僅把本單位有沒有局域網(wǎng)作為衡量單位建設(shè)的標準,但建成之后卻對用不用不大關(guān)心,對完善網(wǎng)絡(luò)和開發(fā)信息資源未予重視。這種政績觀念占據(jù)了一部分領(lǐng)導的頭腦,導致網(wǎng)絡(luò)使用效能低下。
(二)消極保安全導致資源閑置浪費
安全問題是制約財務管理信息化的瓶頸,網(wǎng)上泄密、竊取、篡改事件在一些單位時有發(fā)生。因為擔心網(wǎng)上業(yè)務處理有風險而將其束之高閣,仍習慣于面對面聽匯報和有紙化辦公,久而久之,信息化網(wǎng)絡(luò)建設(shè)就成了擺設(shè)。因此,采取行之有效的安全防范措施是必要的,但一些單位和部門除了封、堵、停之外,就再拿不出什么更好的辦法,對本來可以很好地用于辦公的網(wǎng)絡(luò)系統(tǒng),只求達到安全標準,不求發(fā)揮工作效能,最終影響了財會人員使用網(wǎng)絡(luò)的積極性。
(三)管理軟件發(fā)展滯后,難以滿足財務管理工作的需求
建立行之有效的財務管理信息化系統(tǒng),必須開發(fā)出融入企業(yè)文化和管理理念的統(tǒng)一財務管理軟件。目前,我國多數(shù)企業(yè)缺乏自己開發(fā)適合企業(yè)財務管理需要的統(tǒng)一軟件的專門技術(shù)人才,而國外大公司的一些軟件造價十分昂貴且不適合我國企業(yè)的特點。國內(nèi)的軟件對個別行業(yè)的單位企業(yè)管理功能的開發(fā)已有一定基礎(chǔ),但不適合大型企業(yè)集團實現(xiàn)財務集中統(tǒng)一管理的需要,加之相互間為搶占市場份額而不考慮軟件的通用性。用戶一旦購買了某公司的產(chǎn)品,就不得不面臨這樣一個兩難局面:或者只能選擇某一個公司設(shè)計的功能模塊,或者放棄以前的投資,特別是由于軟件質(zhì)量差等原因,有的軟件細小問題多如牛毛,甚至登錄就打不開網(wǎng)頁,即使打開了,許多鏈接也連不上,不能滿足財務管理工作的需要。長此以往,人們必然會對其失去興趣。
(四)使用技能低,導致運行與安全難以保障
財務管理實現(xiàn)信息化是財務管理學科發(fā)展的一個新領(lǐng)域,它要求財會人員既要熟悉財會知識,又要熟悉網(wǎng)絡(luò)知識。目前,我國財會人員所掌握的網(wǎng)絡(luò)知識還比較少,不少財會人員雖然掌握了一些基礎(chǔ)的計算機操作知識,但僅限于單機操作或文字編輯等簡單功能的使用,網(wǎng)絡(luò)運用仍然處于較低層次。這種狀況使網(wǎng)絡(luò)的安全運行難以保障。有的單位遇到問題時都依賴或求助專業(yè)技術(shù)人員,財會人員防御災害及人為破壞的能力低,難免會給不懷好意者進入系統(tǒng)篡改、刪除、竊取重要數(shù)據(jù)文件留下操作空間。一旦系統(tǒng)被非法侵入和破壞,輕者不能正常工作甚至癱瘓,重者會造成機密泄露,給國家和單位帶來無法估量的損失。
(五)責權(quán)不明晰,導致維護管理出現(xiàn)真空
對企業(yè)財務管理信息化系統(tǒng)的管理,現(xiàn)在是多頭負責,有保密委員會和保衛(wèi)部門,有通信與企業(yè)信息化業(yè)務部門,還有各級行政主管部門、業(yè)務主管領(lǐng)導,檢查指導誰都說了算,但運行維護誰都不管,使網(wǎng)絡(luò)維護管理工作舉步維艱。由于財務管理信息化系統(tǒng)的建設(shè)只有投入?yún)s不帶來經(jīng)濟效益,網(wǎng)絡(luò)建得越大背得包袱越重。軟件的開發(fā)、硬件的更新,機房、線路的維護,都需要大量的資金投入,但由于沒有納入經(jīng)常性預算項目,經(jīng)費常常得不到保障,制約了財務管理信息化系統(tǒng)的應用和發(fā)展。
四、加強企業(yè)財務管理信息化建設(shè)的主要對策
(一)統(tǒng)一領(lǐng)導,明確各級部門及人員的職責任務
網(wǎng)絡(luò)建設(shè)是財務管理信息化發(fā)展的重要基礎(chǔ)。各級領(lǐng)導要深刻認識、充分運用信息網(wǎng)絡(luò)對提高財務管理效能、辦公效率的重要意義,自覺地把財務管理信息化網(wǎng)絡(luò)建設(shè)和運用工作擺上位、抓到位。1.要加強組織領(lǐng)導。自上而下成立統(tǒng)領(lǐng)全局的財務管理信息化項目建設(shè)領(lǐng)導小組,把財務管理信息化建設(shè)納入單位管理信息化整體建設(shè)之中,切實加強領(lǐng)導和檢查落實。在摸清現(xiàn)狀的基礎(chǔ)上,緊貼財務管理工作任務,研究制定本單位的財務管理信息化建設(shè)規(guī)劃。2.要分工協(xié)作。具體明確組織與指導財務管理信息化網(wǎng)絡(luò)設(shè)施和應用系統(tǒng)的建設(shè)、使用、管理、安全防護、使用需求、業(yè)務信息資源開發(fā)及綜合處理等工作,從而分清財務管理信息化系統(tǒng)的建、管、用的職責和任務,避免政出多門、盲目建設(shè)、重復開發(fā)或相互推諉的現(xiàn)象。3.要歸口管理。企業(yè)各級信息化工作主管部門是信息化網(wǎng)絡(luò)建設(shè)和運行的歸口業(yè)務管理部門,主要負責信息化網(wǎng)絡(luò)建設(shè)的投入、組織和協(xié)調(diào),具體負責網(wǎng)絡(luò)設(shè)計、功能開發(fā)和技術(shù)保障等;各單位要根據(jù)統(tǒng)一分配的網(wǎng)絡(luò)資源,在網(wǎng)絡(luò)建設(shè)和運行總體規(guī)劃指導下,依據(jù)技術(shù)標準規(guī)范使用和運行各自的業(yè)務分系統(tǒng)。
(二)整體設(shè)計,提高財務管理信息化系統(tǒng)建設(shè)的起點和質(zhì)量
財務管理信息化網(wǎng)絡(luò)應以設(shè)計上的高起點確保建設(shè)和運行的高質(zhì)量。1.整體設(shè)計網(wǎng)絡(luò)體系。企業(yè)信息化主管部門應依據(jù)各業(yè)務領(lǐng)域信息資源及對信息網(wǎng)絡(luò)的需求情況,確定建設(shè)目標、標準、技術(shù)規(guī)范,構(gòu)建和完善以綜合信息網(wǎng)為主干、以電視系統(tǒng)和數(shù)字檔案信息系統(tǒng)等為補充的信息網(wǎng)絡(luò)基本體系結(jié)構(gòu)及建設(shè)布局,達到設(shè)備兼容、結(jié)構(gòu)合理,功能完備、協(xié)調(diào)配套,穩(wěn)定可靠、安全保密的建設(shè)目標,具備網(wǎng)上辦公和管理、會議和動態(tài)圖像傳輸以及數(shù)據(jù)信息儲存、查詢、快速檢索、分級訪問等綜合功能。2.整體設(shè)計主要硬件結(jié)構(gòu)。各級信息化網(wǎng)絡(luò)的硬件建設(shè)既要統(tǒng)一技術(shù)體制和接口標準,又要結(jié)合本單位的實際確定分系統(tǒng)結(jié)構(gòu)層次,尤其要注重搞好各類網(wǎng)絡(luò)設(shè)備、各節(jié)點終端功能的整合;既要考慮兼容性,又不能過分追求技術(shù)先進。服務器應采取模塊化設(shè)計,減少數(shù)據(jù)處理環(huán)節(jié)和總線擁擠;監(jiān)控系統(tǒng)、電話咨詢系統(tǒng)硬件與信息網(wǎng)絡(luò)硬件一體設(shè)計,避免重復建設(shè)。3.整體設(shè)計、開發(fā)通用的應用軟件。上級配發(fā)和開發(fā)的軟件要實現(xiàn)網(wǎng)絡(luò)版,上下級單位要根據(jù)各類網(wǎng)絡(luò)的不同特性,統(tǒng)一安裝相同的操作系統(tǒng)軟件,以杜絕一體化程度低、互聯(lián)互通及操作性差的問題。4.整體設(shè)計網(wǎng)絡(luò)的升級改造方案。各級財務部門要加強橫向溝通,及時掌握信息化網(wǎng)絡(luò)建設(shè)與應用發(fā)展動態(tài);對網(wǎng)絡(luò)升級和改造等重大問題,要科學論證和優(yōu)化設(shè)計方案,經(jīng)本級信息化建設(shè)領(lǐng)導小組研究同意,報上級業(yè)務主管部門批準后實施,以確保各單位網(wǎng)絡(luò)的互聯(lián)互通與協(xié)調(diào)發(fā)展。
(三)完善機制,確保財務管理信息化系統(tǒng)運行的穩(wěn)定和安全
健全建設(shè)機制和完善運行管理機制,是財務管理信息化系統(tǒng)得以正常運行和不斷發(fā)展的有效保證。1.要完善建設(shè)發(fā)展機制。已建成的財務管理信息化網(wǎng)絡(luò)要找準網(wǎng)絡(luò)現(xiàn)有功能與需求的差距,著眼于發(fā)展,按照統(tǒng)一的裝備、技術(shù)和軟件體制進行改造升級;新建財務管理信息化網(wǎng)絡(luò)的單位,要加強對網(wǎng)絡(luò)基礎(chǔ)建設(shè)、網(wǎng)絡(luò)信息系統(tǒng)建設(shè)和應用軟件系統(tǒng)建設(shè)的統(tǒng)一規(guī)劃,嚴格執(zhí)行國家標準,嚴格立項審查制度,嚴格按照網(wǎng)絡(luò)建設(shè)規(guī)劃和技術(shù)標準組織實施,分步驟逐步建設(shè)和完善。2.要完善安全防范機制。要加強對計算機終端用戶安全管理和網(wǎng)絡(luò)防病毒工作,上網(wǎng)終端統(tǒng)一安裝防病毒軟件,定期組織更新、升級;要加強網(wǎng)絡(luò)安全技術(shù)檢測,及時偵測信息化網(wǎng)絡(luò)系統(tǒng)的安全漏洞,實時監(jiān)測網(wǎng)絡(luò)用戶的違規(guī)行為。3.要完善維護管理機制。(1)要緩解網(wǎng)絡(luò)維護費用不足的問題,確保網(wǎng)絡(luò)中心、線路及系統(tǒng)設(shè)備得到及時的更新和維護,保證網(wǎng)絡(luò)系統(tǒng)正常運行;(2)可采取信息業(yè)務對口維護的方法,由主管部門負責業(yè)務領(lǐng)域信息數(shù)據(jù)的錄入、備份恢復等工作,以保證各種信息數(shù)據(jù)的準確、完整和及時更新。
(四)強化管理,提升財務管理信息化系統(tǒng)應用的功能和水平
財務管理信息化系統(tǒng)建設(shè)的最終目的在于應用,只有不斷擴大實際應用范圍,才能得到不斷的發(fā)展、完善。由于企業(yè)財務管理信息化是涉及整個企業(yè)經(jīng)營管理模式的變革,它把信息技術(shù)與財務管理相結(jié)合,利用先進技術(shù)不斷提高管理水平,實現(xiàn)財務與業(yè)務一體化,無疑對財務人員的素質(zhì)和技能提出了較高要求。財務管理人員不僅要懂財務,而且要懂業(yè)務。同樣,它對非財務人員的其他員工也提出了較高的要求,要求他們必須掌握一定的財務管理知識,甚至要改變?nèi)粘9ぷ鞴芾矸绞健_@些都要求大家從思想觀念上更新和轉(zhuǎn)變對財務管理的理解和認識,必須在系統(tǒng)建設(shè)初期開始建立人員培訓制度,并在系統(tǒng)建設(shè)的全過程中貫徹落實,以提高財會人員及其他員工的相關(guān)業(yè)務素質(zhì),從而增強財會人員掌握網(wǎng)絡(luò)知識與學好、用好財務管理信息化系統(tǒng)的自覺性。
