前言:中文期刊网精心挑选了企业解决方案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
企业解决方案范文1
摘 要 随着信息化技术的飞速发展,许多有远见的企业都认识到依托先进的it技术构建企业自身的业务和运营平台将极大地提升企业的核心竞争力,使企业在残酷的竞争环境中脱颖而出。经营管理对计算机应用系统的依赖性增强,计算机应用系统对网络的依赖性增强。计算机网络规模不断扩大,网络结构日益复杂。计算机网络和计算机应用系统的正常运行对网络安全提出了更高的要求。信息安全防范应做整体的考虑,全面覆盖信息系统的各层次,针对网络、系统、应用、数据做全面的防范。信息安全防范体系模型显示安全防范是一个动态的过程,事前、事中和事后的技术手段应当完备,安全管理应贯穿安全防范活动的始终。 关键词 信息安全;pki;ca;vpn 1 引言 随着计算机网络的出现和互联网的飞速发展,企业基于网络的计算机应用也在迅速增加,基于网络信息系统给企业的经营管理带来了更大的经济效益,但随之而来的安全问题也在困扰着用户,在2003年后,木马、蠕虫的传播使企业的信息安全状况进一步恶化。这都对企业信息安全提出了更高的要求。 随着信息化技术的飞速发展,许多有远见的企业都认识到依托先进的it技术构建企业自身的业务和运营平台将极大地提升企业的核心竞争力,使企业在残酷的竞争环境中脱颖而出。面对这瞬息万变的市场,企业就面临着如何提高自身核心竞争力的问题,而其内部的管理问题、效率问题、考核问题、信息传递问题、信息安全问题等,又时刻在制约着自己,企业采用pki技术来解决这些问题已经成为当前众多企业提高自身竞争力的重要手段。 在下面的描述中,以某公司为例进行说明。 2 信息系统现状 2.1 信息化整体状况 1)计算机网络 某公司现有计算机500余台,通过内部网相互连接,根据公司统一规划,通过防火墙与外网互联。在内部网络中,各计算机在同一网段,通过交换机连接。
图1 2)应用系统 经过多年的积累,某公司的计算机应用已基本覆盖了经营管理的各个环节,包括各种应用系统和办公自动化系统。随着计算机网络的进一步完善,计算机应用也由数据分散的应用模式转变为数据日益集中的模式。 2.2 信息安全现状 为保障计算机网络的安全,某公司实施了计算机网络安全项目,基于当时对信息安全的认识和安全产品的状况,信息安全的主要内容是网络安全,部署了防火墙、防病毒服务器等网络安全产品,极大地提升了公司计算机网络的安全性,这些产品在此后防范网络攻击事件、冲击波等网络病毒攻击以及网络和桌面日常保障等方面发挥了很大的作用。 3 风险与需求分析 3.1 风险分析 通过对我们信息系统现状的分析,可得出如下结论: (1)经营管理对计算机应用系统的依赖性增强,计算机应用系统对网络的依赖性增强。计算机网络规模不断扩大,网络结构日益复杂。计算机网络和计算机应用系统的正常运行对网络安全提出了更高的要求。 (2)计算机应用系统涉及越来越多的企业关键数据,这些数据大多集中在公司总部数据中心,因此有必要加强各计算机应用系统的用户管理和身份的认证,加强对数据的备份,并运用技术手段,提高数据的机密性、完整性和可用性。 通过对现有的信息安全体系的分析,也可以看出:随着计算机技术的发展、安全威胁种类的增加,某公司的信息安全无论在总体构成、信息安全产品的功能和性能上都存在一定的缺陷,具体表现在: (1)系统性不强,安全防护仅限于网络安全,系统、应用和数据的安全存在较大的风险。 目前实施的安全方案是基于当时的认识进行的,主要工作集中于网络安全,对于系统和应用的安全防范缺乏技术和管理手段。如缺乏有效的身份认证,对服务器、网络设备和应用系统的访问都停留在用户名/密码的简单认证阶段,很容易被冒充;又如数据备份缺乏整体方案和制度规范,容易造成重要数据的丢失和泄露。 当时的网络安全的基本是一种外部网络安全的概念,是基于这样一种信任模型的,即网络内部的用户都是可信的。在这种信任模型下,假设所有可能的对信息安全造成威胁的攻击者都来自于组织外部,并且是通过网络从外部使用各种攻击手段进入内部网络信息系统的。 针对外部网络安全,人们提出了内部网络安全的概念,它基于这样一种信任模型:所有的用户都是不可信的。在这种信任模型中,假设所有用户都可能对信息安全造成威胁,并且可以各种更加方便的手段对信息安全造成威胁,比如内部人员可以直接对重要的服务器进行操控从而破坏信息,或者从内部网络访问服务器,下载重要的信息并盗取出去。内部网络安全的这种信任模型更符合现实的状况。 美国联邦调查局(fbi)和计算机安全机构(csi)等权威机构的研究也证明了这一点:超过80%的信息安全隐患是来自组织内部,这些隐患直接导致了信息被内部人员所窃取和破坏。 信息系统的安全防范是一个动态过程,某公司缺乏相关的规章制度、技术规范,也没有选用有关的安全服务。不能充分发挥安全产品的效能。 (2)原有的网络安全产品在功能和性能上都不能适应新的形势,存在一定的网络安全隐患,产品亟待升级。 已购买的网络安全产品中,有不少在功能和性能上都不能满足进一步提高信息安全的要求。如为进一步提高全网的安全性,拟对系统的互联网出口进行严格限制,原有的防火墙将成为企业内网和公网之间的瓶颈。同时病毒的防范、新的攻击手段也对防火墙提出了更多的功能上的要求,现有的防火墙不具备这些功能。 网络信息系统的安全建设建立在风险评估的基础上,这是信息化建设的内在要求,系统主管部门和运营、应用单位都必须做好本系统的信息安全风险评估工作。只有在建设的初期,在规划的过程中,就运用风险评估、风险管理的手段,用户才可以避免重复建设和投资的浪费。 3.2 需求分析 如前所述,某公司信息系统存在较大的风险,信息安全的需求主要体现在如下几点: (1)某公司信息系统不仅需要安全可靠的计算机网络,也需要做好系统、应用、数据各方面的安全防护。为此,要加强安全防护的整体布局,扩大安全防护的覆盖面,增加新的安全防护手段。 (2)网络规模的扩大和复杂性的增加,以及新的攻击手段的不断出现,使某公司计算机网络安全面临更大的挑战,原有的产品进行升级或重新部署。 (3)信息安全工作日益增强的重要性和复杂性对安全管理提出了更高的要求,为此要加快规章制度和技术规范的建设,使安全防范的各项工作都能够有序、规范地进行。 (4)信息安全防范是一个动态循环的过程,如何利用专业公司的安全服务,做好事前、事中和事后的各项防范工作,应对不断出现的各种安全威胁,也是某公司面临的重要课题。 4 设计原则 安全体系建设应按照“统一规划、统筹安排、统一标准、分步实施”的原则进行,避免重复投入、重复建设,充分考虑整体和局部的利益。 4.1 标准化原则 本方案参照信息安全方面的国家法规与标准和公司内部已经执行或正在起草标准及规定,使安全技术体系的建设达到标准化、规范化的要求,为拓展、升级和集中统一打好基础。 4.2 系统化原则 信息安全是一个复杂的系统工程,从信息系统的各层次、安全防范的各阶段全面地进行考虑,既注重技术的实现,又要加大管理的力度,以形成系统化的解决方案。 4.3 规避风险原则 安全技术体系的建设涉及网络、系统、应用等方方面面,任何改造、添加甚至移动,都可能影响现有网络的畅通或在用系统的连续、稳定运行,这是安全技术体系建设必须面对的最大风险。本规划特别考虑规避运行风险问题,在规划与应用系统衔接的基础安全措施时,优先保证透明化,从提供通用安全基础服务的要求出发,设计并实现安全系统与应用系统的平滑连接。 4.4 保护投资原则 由于信息安全理论与技术发展的历史原因和自身的资金能力,某公司分期、分批建设了一些整体的或区域的安全技术系统,配置了相应的设施。因此,本方案依据保护信息安全投资效益的基本原则,在合理规划、建设新的安全子系统或投入新的安全设施的同时,对现有安全系统采取了完善、整合的办法,以使其纳入总体安全技术体系,发挥更好的效能,而不是排斥或抛弃。 4.5 多重保护原则 任何安全措施都不是绝对安全的,都可能被攻破。但是建立一个多重保护系统,各层保护相互补充,当一层保护被攻破时,其它层保护仍可保护信息的安全。 4.6 分步实施原则 由于某公司应用扩展范围广阔,随着网络规模的扩大及应用的增加,系统脆弱性也会不断增加。一劳永逸地解决安全问题是不现实的。针对安全体系的特性,寻求安全、风险、开销的平衡,采取“统一规划、分步实施”的原则。即可满足某公司安全的基本需求,亦可节省费用开支。
5 设计思路及安全产品的选择和部署 信息安全防范应做整体的考虑,全面覆盖信息系统的各层次,针对网络、系统、应用、数据做全面的防范。信息安全防范体系模型显示安全防范是一个动态的过程,事前、事中和事后的技术手段应当完备,安全管理应贯穿安全防范活动的始终,如图2所示。 图2 网络与信息安全防范体系模型 信息安全又是相对的,需要在风险、安全和投入之间做出平衡,通过对某公司信息化和信息安全现状的分析,对现有的信息安全产品和解决方案的调查,通过与计算机专业公司接触,初步确定了本次安全项目的内容。通过本次安全项目的实施,基本建成较完整的信息安全防范体系。 5.1 网络安全基础设施 证书认证系统无论是企业内部的信息网络还是外部的网络平台,都必须建立在一个安全可信的网络之上。目前,解决这些安全问题的最佳方案当数应用pki/ca数字认证服务。pki(public key infrastructure,公钥基础设施)是利用公开密钥理论和技术建立起来的提供在线身份认证的安全体系,它从技术上解决了网上身份认证、信息完整性和抗抵赖等安全问题,为网络应用提供可靠的安全保障,向用户提供完整的pki/ca数字认证服务。通过建设证书认证中心系统,建立一个完善的网络安全认证平台,能够通过这个安全平台实现以下目标: 身份认证(authentication):确认通信双方的身份,要求通信双方的身份不能被假冒或伪装,在此体系中通过数字证书来确认对方的身份。 数据的机密性(confidentiality):对敏感信息进行加密,确保信息不被泄露,在此体系中利用数字证书加密来完成。 数据的完整性(integrity):确保通信信息不被破坏(截断或篡改),通过哈希函数和数字签名来完成。 不可抵赖性(non-repudiation):防止通信对方否认自己的行为,确保通信方对自己的行为承认和负责,通过数字签名来完成,数字签名可作为法律证据。 5.2 边界防护和网络的隔离 vpn(virtual private network)虚拟专用网,是将物理分布在不同地点的网络通过公用骨干网(如internet)连接而成的逻辑上的虚拟专用网。和传统的物理方式相比,具有降低成本及维护费用、易于扩展、数据传输的高安全性。 通过安装部署vpn系统,可以为企业构建虚拟专用网络提供了一整套安全的解决方案。它利用开放性网络作为信息传输的媒体,通过加密、认证、封装以及密钥交换技术在公网上开辟一条隧道,使得合法的用户可以安全的访问企业的私有数据,用以代替专线方式,实现移动用户、远程lan的安全连接。 集成的防火墙功能模块采用了状态检测的包过滤技术,可以对多种网络对象进行有效地访问监控,为网络提供高效、稳定地安全保护。 集中的安全策略管理可以对整个vpn网络的安全策略进行集中管理和配置。 5.3 安全电子邮件 电子邮件是internet上出现最早的应用之一。随着网络的快速发展,电子邮件的使用日益广泛,成为人们交流的重要工具,大量的敏感信息随之在网络上传播。然而由于网络的开放性和邮件协议自身的缺点,电子邮件存在着很大的安全隐患。 目前广泛应用的电子邮件客户端软件如 outlook 支持的 s/mime( secure multipurpose internet mail extensions ),它是从 pem(privacy enhanced mail) 和 mime(internet 邮件的附件标准 ) 发展而来的。首先,它的认证机制依赖于层次结构的证书认证机构,所有下一级的组织和个人的证书由上一级的组织负责认证,而最上一级的组织 ( 根证书 ) 之间相互认证,整个信任关系基本是树状的。其次, s/mime 将信件内容加密签名后作为特殊的附件传送。 保证了信件内容的安全性。 5.4 桌面安全防护 对企业信息安全的威胁不仅来自企业网络外部,大量的安全威胁来自企业内部。很早之前安全界就有数据显示,近80%的网络安全事件,是来自于企业内部。同时,由于是内部人员所为,这样的安全犯罪往往目的明确,如针对企业机密和专利信息的窃取、财务欺骗等,因此,对于企业的威胁更为严重。对于桌面微机的管理和监控是减少和消除内部威胁的有效手段。 桌面安全系统把电子签章、文件加密应用和安全登录以及相应的智能卡管理工具集成到一起,形成一个整体,是针对客户端安全的整体解决方案。 1)电子签章系统 利用非对称密钥体系保证了文档的完整性和不可抵赖性。采用组件技术,可以无缝嵌入office系统,用户可以在编辑文档后对文档进行签章,或是打开文档时验证文档的完整性和查看文档的作者。 2) 安全登录系统 安全登录系统提供了对系统和网络登录的身份认证。使用后,只有具有指定智能密码钥匙的人才可以登录计算机和网络。用户如果需要离开计算机,只需拔出智能密码钥匙,即可锁定计算机。 3)文件加密系统 文件加密应用系统保证了数据的安全存储。由于密钥保存在智能密码钥匙中,加密算法采用国际标准安全算法或国家密码管理机构指定安全算法,从而保证了存储数据的安全性。 5.5 身份认证 身份认证是指计算机及网络系统确认操作者身份的过程。基于pki的身份认证方式是近几年发展起来的一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式,很好地解决了安全性与易用性之间的矛盾。usb key是一种usb接口的硬件设备,它内置单片机或智能卡芯片,可以存储用户的密钥或数字证书,利用usb key内置的密码算法实现对用户身份的认证。 基于pki的usb key的解决方案不仅可以提供身份认证的功能,还可构建用户集中管理与认证系统、应用安全组件、客户端安全组件和证书管理系统通过一定的层次关系和逻辑联系构成的综合性安全技术体系,从而实现上述身份认证、授权与访问控制、安全审计、数据的机密性、完整性、抗抵赖性的总体要求。 6 方案的组织与实施方式 网络与信息安全防范体系流程主要由三大部分组成:攻击前的防范、攻击过程中的防范和攻击后的应对。安全管理贯穿全流程如图3所示。网络与信息安全防范体系模型流程不仅描述了安全防范的动态过程,也为本方案的实施提供了借鉴。 图3 因此在本方案的组织和实施中,除了工程的实施外,还应重视以下各项工作: (1)在初步进行风险分析基础上,方案实施方应进行进一步的风险评估,明确需求所在,务求有的放矢,确保技术方案的针对性和投资的回报。 (2)把应急响应和事故恢复作为技术方案的一部分,必要时可借助专业公司的安全服务,提高应对重大安全事件的能力。 (3)该方案投资大,覆盖范围广,根据实际情况,可采取分地区、分阶段实施的方式。 (4)在方案实施的同时,加强规章制度、技术规范的建设,使信息安全的日常工作进一步制度化、规范化。 7 结论 本文以某公司为例,分析了网络安全现状,指出目前存在的风险,随后提出了一整套完整的解决方案,涵盖了各个方面,从技术手段的改进,到规章制度的完善;从单机系统的安全加固,到整体网络的安全管理。本方案从技术手段上、从可操作性上都易于实现、易于部署,为众多行业提供了网络安全解决手段。 也希望通过本方案的实施,可以建立较完善的信息安全体系,有效地防范信息系统来自各方面的攻击和威胁,把风险降到最低水平。 参考文献 [1] 国家信息安全基础设施研究中心、国家信息安全工程技术研究中心.《电子政务总体设计与技术实现》
企业解决方案范文2
企业经过多年信息化建设,建成投用了支持生产运营、企业管理的各类信息系统。随着业务精细化管理,出现了“信息孤岛”、“流程割裂”、“数据分散”等诸多问题。为彻底解决这些问题,企业开始进行信息系统集成。本论文全面分析企业信息化现状、集成需求,提出了界面集成、流程集成和数据集成解决方案。
关键词:
界面集成;流程集成;数据集成
企业信息化发展一般经历分散建设信息系统、统一建设信息系统、集成应用、信息共享等四个阶段,各阶段随着管理深入和新技术应用,螺旋式上升。当前,企业业务处理更加高效、协作更加密切、分析更加准确,对企业信息化建设提出了更高要求。多数企业开始系统集成,进行信息资源整合,数据层面实现互通互联、流程层面实现业务协调、操作层面实现界面统一。
一、现状分析
国内企业系统集成多采用点对点集成,但与国外先进案例相比,存在两方面差距:
1.1信息系统集成度不高,存在信息孤岛。系统建设没有统一规划、相互独立,都有各自身份认证和权限分配,同一类数据在不同系统重复录入,形成信息孤岛。
1.2流程割裂,数据分散,业务协同支持不够。系统数据存放在各自数据库中,无法共享,部门业务协同少,形成数据分散、流程割裂。
二、需求分析
2.1界面集成需求。通过集成各系统界面,实现统一访问入口、统一用户管理和身份认证,减少系统ID和访问密码,实现单点登录。
2.2流程集成需求。通过统一的流程引擎、业务应用和流程监控,实现信息系统业务流程集中部署、管理和监控。将业务审批前移至用户平台,实现跨系统流程监控,实现流程可视化跟踪。
2.3数据集成需求。为各系统定义唯一数据源,数据“一次录入,全程共享”,实现系统间数据共享,组织间数据贯通。
三、集成解决方案
3.1界面集成方法。门户作为用户统一业务操作平台,将各信息系统、数据仓库、网络信息和协同服务集成在统一界面上,支撑企业内外业务流程流转,消除传统信息壁垒。常用集成技术包括:Iframe、WebClipping。Iframe,即浮动帧标记,用它将一个HTML文件嵌入在另一个HTML中显示。Iframe最大特征是所引用HTML与另外HTML可直接嵌入一个HTML中,并可多次在一个页面嵌入不同内容。WebClipping是通过对集成界面HTML语法分析,从中截取所需要页面,并将所截获内容在门户展现。
3.2流程集成方法。流程管理应用(BPM)通过统一的流程引擎、业务应用和流程监控服务,实现业务流程集中部署、管理和监控。流程管理应用功能架构流程管理功能主要包括流程设计、建模、开发、部署、监控、管理等。流程开发实现流程设计建模及表单定制开发;流程运行完成流程引擎、业务规则引擎和待办,实现流程实例运行操作;流程监控对流程实例异常活动监控、对用户任务进行人工预警;流程绩效提供流程执行效率等KPI指标信息。流程管理平台适用流程流程管理平台可以解决审批型、协同型两大类业务流程问题。审批型工作流:在流程发起后的流转过程中,针对审批表单内容完成审批,流程流转完成后将表单内容更新到系统中。协同工作流:流程表单内容由多个流程步骤录入和补充完成,在每个流程步骤执行完成后将数据更新到业务系统中,流程流转完成后将全部字段更新到系统中。
3.3数据集成方法。企业服务总线是实现数据集成主要方法,包括企业服务总线(ESB)、企业服务库(EER)及监控平台。数据集成方法单业务领域系统数据集成通过ESB进行交互,跨业务领域数据集成通过ESB级联实现。ESB客户端接入方式客户端接入根据接入协议类型进行处理,接入协议包括HTTP协议,JCA协议、JMS协议等,支持WebService、JMS、JCA等方式接入。
四、结束语
企业解决方案范文3
关键词:信息管理系统;C/S;B/S
随着现在信息化程度的日益发展,企业信息管理系统(IMS)正慢慢的渗透到社会的各个行业中,有很大一部分企业都开始面临经济转型等诸多新问题;所以开发并使用有效的企业信息管理系统已经成为他们当前的首要任务。所以,建设一个适合自己的信息管理系统对很多企业都起着关键的作用。
1 系统工作模型
目前企业IMS的现状是:对开发客户端应用程序的要求持续增高中,它使C/S和B/S模式相结合,进行基于Web网络的分布式异构信息管理系统。该系统可以包含不同区域、不同网络的结构、不同的数据库、不同的程序开发工具,并具有相对独立的信息管理功能;从而基于Web服务器来使大量信息进行浏览器式的访问,来实现系统信息的共享。
这种系统结构主要开发的工作点是Server部分,而在实际过程中人们使用CGI来访问DBMS,或者通过Web服务器本身携带的数据库处理能力和混合访问DBMS的方式来进行访问。关于子系统功能的应用,依旧采取C/S方式,或者通过浏览器编制CGI程序,来实现数据服务器的信息连接。但值得注意的是在安全方面,应该对用户的请求进行筛选,从各个方面去思考网络应用和传统C/S模式应用的安全问题。可以对这两种模式分别给予访问数据库服务器的权限,首先利用C/S模式来实现数据的浏览、查询和改正等功能;其次,对于那些只拥有数据浏览权限的用户,我们可以通过Internet向web服务器发送请求,利用HTML页面文件的形式回传到浏览器以方便用户的浏览,从而实现对数据的查询。
2 系统的设计需求及目标
2.1 系统用户的需求分析
现代企业的生产特点是:产品种类多、质量监督严格、储存期限要求高等,以扬中化工厂为例,通过对该企业的系统需求分析的收集,得到以下企业在运作过程中存在的问题及解决的方案:
在企业的生产管理部分,只单一的考虑了生产设备的能力,对市场销售的订单和产品库存方面欠缺考量,达不到对生产管理精细化的标准。可以通过对生产计划的分解来了解生产计划的完成进度,并高效准确的完成对生产情况的统计和分析,从而实现对企业生产数据的管理,并恰当改进企业的生产计划。
在企业的销售管理部分,该企业当前主要采用人工方式来对销售方面的业务进行管理,这样就导致了不能在第一时间了解到产品入库和产品包装等方面的信息。我觉得应该实施销售管理,来加强我们对销售方面的信息进行汇总及预测分析,从而提高跟我们合作客户的满意度。
在企业的规划方面可以使用信息管理系统让管理人员能在第一时间获取第一手相关的资料信息,从而避免企业业务总结及各种报表资料不能及时交给管理人员所造成的企业发展规划隐患,最终使企业能灵敏的应对外面市场的各种需求变化。
2.2 系统的设计目标
第一,提高工作效率和管理水平。采用计算机管理方式可以提高企业各项数据的准确度和统一性,还可以帮助公司员工摆脱繁重的报表统计工作,并能在第一时间向公司高层提供相关的信息;从而通过公司内部共享数据库的方式,来方便各部门员工对自己所需数据的采集。
第二,加快公司资金的周转。公司财务部可以通过该系统及时发现存在的漏洞或问题,并在第一时间对公司资金进行合理的调度,从而节省了本该向银行支付的各项利息,提升了对公司资金的使用率。
第三,降低公司的生产成本。采用计算机生产管理方式来对产品生产过程进行全面的监控,并能及时得到这方面所反馈的信息。我们可以在对产品的设计及在制作方面材料的选用、设备选用等各个方面进行分析,来制定一个合理并能优化产品原材料、辅料制品库存的生产计划,从而达到企业降低生产成本的目的。
第四,压缩企业库存积压。可以在满足生产需要的基础上,合理的采购和调整原材料及备品备件的库存数量,以达到对库存积压的减少、对流动资金占用率的降低等目的。
最后要说一点是:缩短生产的周期。在如今如此激烈的市场竞争环节中,公司想要扩大市场份额的关键就是降低产品的生产周期,以最快的速度交货或者投放到市场中。
3 系统的实现
3.1 系统的功能概述
根据系统用户的需求分析,我们设计的功能模块有生产管理模块、销售管理模块、仓库管理模块、质检管理模块及系统管理模块5个模块,而每个模块都包含相应的输入输出等功能;并通过共享的数据库及参数传递来实现5个模块间的数据传递。
生产管理模块:生产管理模块包含可以进行添加、编辑及删除的生产计划单,可以录入每天生产完成的进度情况及瑕疵品记录的任务检查表,和显示规定期限生产进度是否达标的生产报表。
销售管理模块:销售管理模块包括可以进行添加、编辑和删除的订货单,可以添加、编辑和删除的发货单,和在规定时间对制定产品订货量及发货量统计的销售查询表。
仓库管理模块:仓库管理模块包括可以对入库产品进行添加、编辑和删除的入库管理清单,可以对出库产品进行添加、编辑和删除的出库管理清单,可以对仓库库存产品进行盘算统计信息登录的盘点管理表,和可以依据盘点管理表的任一一次时间来选择相对应的盘点结果的统计报表。
质检管理模块:质检管理模块包括可以对产品原材料入库前各项检验工作进行统计的原材料检验表,和可以对半成品进行检测所得到的产品是否合格结果的中间体检验表。
3.2 数据库设计
这个企业信息管理系统主要使用了从上往下的管理设计思路,这样就可以确保对系统需求的全面分析。企业信息管理系统数据库的数据模型包含了以下几个数据库表:生产计划表、产品订货表、产品发货表、进度完成情况表、公司客户资料表、产品入库表、产品出库表、库存盘点表、原材料检验表、半成品检测表、用户信息表、用户权限设置表及模块的编码表。从而在这些功能表的基础上来制作出能符合用户需求的逻辑结构设计,实现数据的相互传递和管理。
3.3 系统的测试
最后在扬中化工厂利用黑盒对系统进行模块功能的测试,比如生产管理模块、销售管理模块、仓库管理模块......一一测试过去,测试结果基本能够运作,但是在很多细节方面还需进行一定的完善。
4 结束语
总之,在如今计算机信息管理技术飞速发展的今天,越来越多的企业开始使用基于计算机的企业信息管理方法,并不断的进行深入研究,从而得出较完善的企业管理系统。并通过这样的管理系统帮助企业自身实现产品信息准确度高、更新速度快、查询收集便捷等高效的功能,从而在根本上大幅度提高了企业的综合效益,并未企业在未来发展的道路上奠定了坚实的基础。
参考文献
[1]杨静,马位峰,刘彩霞.一种IMS网络合法实体攻击行为的防护策略[J].信息工程大学学报,2011(03).
企业解决方案范文4
关键词:网络安全;网络管理;防护;防火墙
中图分类号:TP393.08文献标识码:A文章编号:1009-3044(2011)14-3302-02
随着企业信息化进程的不断发展,网络已成为提高企业生产效率和企业竞争力的有力手段。目前,石化企业网络各类系统诸如ERP系统、原油管理信息系统 、电子邮件系统 以及OA协同办公系统等都相继上线运行,信息化的发展极大地改变了企业传统的管理模式,实现了企业内的资源共享。与此同时,网络安全问题日益突出,各种针对网络协议和应用程序漏洞的新型攻击层出不穷,病毒威胁无处不在。
因此,了解网络安全,做好防范措施,保证系统安全可靠地运行已成为企业网络系统的基本职能,也是企业本质安全的重要一环。
1 石化企业网络安全现状
石化企业局域网一般包含Web、Mail等服务器和办公区客户机,通过内部网相互连接,经防火墙与外网互联。在内部网络中,各计算机处在同一网段或通过Vlan(虚拟网络)技术把企业不同业务部门相互隔离。
2 企业网络安全概述
企业网络安全隐患的来源有内、外网之分,网络安全系统所要防范的不仅是病毒感染,更多的是基于网络的非法入侵、攻击和访问。企业网络安全隐患主要如下:
1) 操作系统本身存在的安全问题
2) 病毒、木马和恶意软件的入侵
3) 网络黑客的攻击
4) 管理及操作人员安全知识缺乏
5) 备份数据和存储媒体的损坏
针对上述安全隐患,可采取安装专业的网络版病毒防护系统,同时加强内部网络的安全管理;配置好防火墙过滤策略,及时安装系统安全补丁;在内、外网之间安装网络扫描检测、入侵检测系统,配置网络安全隔离系统等。
3 网络安全解决方案
一个网络系统的安全建设通常包含许多方面,主要为物理安全、数据安全、网络安全、系统安全等。
3.1 物理安全
物理安全主要指环境、场地和设备的安全及物理访问控制和应急处置计划等,包括机房环境安全、通信线路安全、设备安全、电源安全。
主要考虑:自然灾害、物理损坏和设备故障;选用合适的传输介质;供电安全可靠及网络防雷等。
3.2 网络安全
石化企业内部网络,主要运行的是内部办公、业务系统等,并与企业系统内部的上、下级机构网络及Internet互连。
3.2.1 VLAN技术
VLAN即虚拟局域网。是通过将局域网内的设备逻辑地划分成一个个网段从而实现虚拟工作组的技术。
借助VLAN技术,可将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境 ,就像使用本地LAN一样方便。一般分为:基于端口的VLAN、基于MAC地址的VLAN、基于第3层的VLAN、基于策略的VLAN。
3.2.2 防火墙技术
1) 防火墙体系结构
① 双重宿主主机体系结构
防火墙的双重宿主主机体系结构是指一台双重宿主主机作为防火墙系统的主体,执行分离外部网络和内部网络的任务。
② 被屏蔽主机体系结构
被屏蔽主机体系结构是指通过一个单独的路由器和内部网络上的堡垒主机共同构成防火墙,强迫所有的外部主机与一个堡垒主机相连,而不让其与内部主机相连。
③ 被屏蔽子网体系结构
被屏蔽子网体系结构的最简单的形式为使用两个屏蔽路由器,位于堡垒主机的两端,一端连接内网,一端连接外网。为了入侵这种类型的体系结构,入侵者必须穿透两个屏蔽路由器。
2) 企业防火墙应用
① 企业网络体系中的三个区域
边界网络。此网络通过路由器直接面向Internet,通过防火墙将数据转发到网络。
网络。即DMZ,将用户连接到Web服务器或其他服务器,Web服务器通过内部防火墙连接到内部网络。
内部网络。连接各个内部服务器(如企业OA服务器,ERP服务器等)和内部用户。
② 防火墙及其功能
在企业网络中,常常有两个不同的防火墙:防火墙和内部防火墙。虽然任务相似,但侧重点不同,防火墙主要提供对不受信任的外部用户的限制,而内部防火墙主要防止外部用户访问内部网络并且限制内部用户非授权的操作。
在以上3个区域中,虽然内部网络和DMZ都属于企业内部网络的一部分,但他们的安全级别不同,对于要保护的大部分内部网络,一般禁止所有来自Internet用户的访问;而企业DMZ区,限制则没有那么严格。
3.2.3 VPN技术
VPN(Virtual Private Network)虚拟专用网络,一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。位于不同地方的两个或多个企业内部网之间就好像架设了一条专线,但它并不需要真正地去铺设光缆之类的物理线路。
企业用户采用VPN技术来构建其跨越公共网络的内联网系统,与Internet进行隔离,控制内网与Internet的相互访问。VPN设备放置于内部网络与路由器之间,将对外服务器放置于VPN设备的DMZ口与内部网络进行隔离,禁止外网直接访问内网,控制内网的对外访问。
3.3 应用系统安全
企业应用系统安全包括两方面。一方面涉及用户进入系统的身份鉴别与控制,对安全相关操作进行审核等。另一方面涉及各种数据库系统、Web、FTP服务、E-MAIL等
病毒防护是企业应用系统安全的重要组成部分,企业在构建网络防病毒系统时,应全方位地布置企业防毒产品。
在网络骨干接入处,安装防毒墙,对主要网络协议(SMTP、FTP、HTTP)进行杀毒处理;在服务器上安装单独的服务器杀毒产品,各用户安装网络版杀毒软件客户端;对邮件系统,可采取安装专用邮件杀毒产品。
4 结束语
该文从网络安全及其建设原则进行了论述,对企业网络安全建设的解决方案进行了探讨和总结。石化企业日新月异,网络安全管理任重道远,网络安全已成为企业安全的重要组成部分、甚而成为企业的本质安全。加强网络安全建设,确保网络安全运行势在必行。
参考文献:
[1] 王达. 路由器配置与管理完全手册――H3C篇[M]. 武汉:华中科技大学出版社,2010.
[2] 王文寿. 网管员必备宝典――网络安全[M]. 北京:清华大学出版社,2007.
企业解决方案范文5
[关键词]SharePoint 协作平台 任务跟踪
随着信息时代的到来,信息技术已成为当代最具潜力的生产力,信息资源已成为国民经济和社会发展的战略资源,信息化水平也已成为一个企业核心竞争力的重要标志。面对企业的需求,以业务流程和生产流程为导向,以现有技术和平台本地化应用,是企业信息化实施过程中的有益经验和重要手段。
以SharePoint为基础的协作平台是企业优化业务效率架构的基础,帮助企业员工摆脱了非结构化工作的问题。与将信息管理和访问、协作和以人为本的流程视为开发目标,可在企业信息化过程中的多方面带来巨大的收益。协作平台的主要目标是实现项目案例跟踪管理,文档的高级管理和资料整合,协作知识库建设,部门流程优化和人员协作。利用信息技术减少人力资源成本,利用信息化优化企业业务流程,有效避免为信息化而信息化的错误发展,促进信息化服务于企业的水平和质量。
一、企业协作平台的功能需求分析
企业信息化的核心由信息资源规划和业务流程重组两方面要素构成。其中,信息资源规划过程的基础和关键是总体数据规划和建立主题数据库,而业务流程重组就贯穿于始终,信息资源规划发现企业业务流程中的问题,促使其再造;再造后的业务流程又落实到信息资源规划生成的功能模型和数据模型上来,二者融为一体,共同构成了企业信息化的核心。部门业务流程的瓶颈如图1所示。信息化的需求及业务流的瓶颈给部门带来了对业务协作的新需求。
1.任务跟踪管理和知识库建设
在日常的客户服务工作中客户的问题往往不能在一次的通信交流中解决,依靠传统的纸质记录已经完全不能满足及时定位和全方位了解客户问题的需求,信息了解不全面,案例跟踪和审核方面基本空白。作为管理人员,由于处理过程的不透明性,不能有效的跟踪和把握事件进程。
2.客户资料管理
如果部门是面向客户的窗口,面对庞大的客户资料库,从前的纸质存储未分类管理的资料库已经不能满足客户需求,查找效率低下,不能实现多人同时检索,修改和标识版本功能,从而造成业务流程瓶颈。
3.文档高级管理
业务流程资料和终端资料分散,新旧版本不一,仍然是传统的“专家”式客户服务,影响服务质量和用户满意度。同时对于业务资料的更新不能及时传递到每个员工,并且服务过程中总结的个人经验没有途径共享,导致构建学习型组织阻力增大。
4.部门流程优化和人员协作
部门内部缺乏有效的协作手段,业务流程基本靠人工口头或电话传达,这种传达方式的缺陷就是,对每个员工都不能实时、及时的掌握业务流程信息,并在可能出现问题之前解决问题,造成工作流断裂,管理成本增加。
二、SharePoint协作中心解决方案
1.部门协作平台架构
部门的SharePoint以现代企业信息化基础构架为蓝本,结合部门实际进行提炼和综合后,有针对性的部署实施,其逻辑架构如图2所示。
协作平台功能特色
SharePoint协作平台是优化业务效率基础架构的基础,帮助企业员工摆脱了非结构化工作的问题。与将信息管理和访问、协作和以人为本的流程视为挑战,可在多方面带来巨大的收益。
①简化终端用户。采用B/S结构,使用户可利用其对基于 Office 的应用程序的了解情况和浏览器环境用于所有信息型工作活动,无需考虑自身的角色或任务;
②增值和管理 IT。仅需要支持技术的统一平台,从而在整个企业内启动综合能力;
③加速和适应业务。可快速简易地在各种级别(从个性化到企业应用程序开发)自定义并扩展平台;
④为企业构建安全、可扩展的平台。
2.业务协作平台的实现办法
(1)客户资料库建立和文档高级管理的实现办法
①客户资料库组建方案
客户资料库以客户为基本储存单位,将业务进行过程中与客户有关的信息均放置在其中,包括如客户入网表,优惠信息等。在本资料库中,有关客户的信息将被创建版本和归档信息,表明文档类型,上传者的信息和文件类型将会被作为企业搜索的元数据便于业务人员查找定位文档。具体信息如图3所示。
不仅如此,根据业务办理人员职责的不同,而对文档库的操作权限也有区别,包括只读,删除,完全控制等。同时根据不同的权限和版本控制,用户可以随时恢复文档到其原始版本,保证文档的安全性和同一修改。客户资料库以SharePoint文档管理为基础,架构如图4所示:
②文档库的实现办法
从多个文件共享、个人驱动器和非标准存储库中整合内容。建立统一的内容存储仅需占用您的文档管理系统中较少的存储空间,并帮助公司建立“唯一正版”文档。此外,此整合还提供以下优点。
a.权限
协作平台根据群体分组文件,为群体提供适当权限,使其能够修改文件, 而他人无法编辑,仅能查看。信息权限管理(IRM,Information Rights Management)能够使公司限制用户对从中下载的文档进行的活动。可在文档或列表级对IRM 进行定义,还可限制允许阅读文件的用户集,从而使其无法对文档进行各种操作,例如打印文件副本或复制文本。使用信息权限管理实现更多用户访问记录。
b.版本控制
协作平台中的文档库具有跟踪文件版本的功能。该版本控制功能包括:签入、签出、查看先前版本以及从先前版本还原。
c.审核
业务协作平台中可配置为审核文件的绝大部分修改或在查看文件后进行审核。此审核功能可用于生成报告。例如,管理者可以新版《业务操作说明》,并要求相关业务办理人员阅读。管理者运行根据审计表生成的报告后,即可确定哪些员工已阅读,或哪些尚未阅读。
d.集中备份
内容数据库以常规方式进行备份。
(2)任务跟踪和企业知识库的实现办法
①客户服务案例跟踪
客户服务案例跟踪以SharePoint问题跟踪模块为基础,整合客户服务受理工作的各个阶段,详实记录案例从产生到发展直至解决和总结整个流程中的所有信息,真实再现了客户服务案例从发生到发展再到解决和总结的工作流程分配,明确了工作过程中的相关责任人,同时由于案例过程的透明性,所有员工都可以对案例进行评论和建议修改和解决方案提供,有效地使客服工作从原有的“专家”式的个人为主题的案例接手方式转变为面向案例的团队解决方案。同时客户服务案例跟踪还将自动将邮件推送至案例中规划的人负责人的邮箱中,有关该任务的进程,修改都将以邮件形式呈送给负责人,保证即使负责人不能登录内网系统的情况下也能通过邮件及时了解和跟踪事件状态,提供必要的支持和参考建议。同时针对非案例负责人和管理人员,有关该列表或者单一案例的所有情况均可通过邮件订阅来自动接收案例的最近进展和完成情况,真正做到与系统互动。
同时与案例分析相辅相成,随着面向案例的团队分析机制不断加深和完善,提升客户服务过程中的主要矛盾转向了统一更新并共同使用的知识库的完善。因为知识库里拥有比较完善和多样的业务知识要点以及服务过程的注意事项等,知识库就是帮助用户也是面向用户积累各个业务系统的知识集合,是每次故障的解决,经验的知识积累,在下次发生同样的故障或者问题时,可缩短解决时间。大大提高了业务的可用性、恢复时间,从而提高业务的服务质量。知识库同时也是规范业务知识单元的标准操作。在业务系统发生故障时,可根据运维流程、业务规范等按标准的操作处理故障,减少了在解决故障时带来新的故障和隐患。同时结合了SharePoint的权限管理和协作管理,是知识库能够得到及时的处理和更新,保证及时有效掌握业务信息。
②企业知识库的建立
知识库的构建包含了部门全业务体系的内容,不论是新入职的员工还是经验丰富的值班员,知识库都能帮助员工更好的解决业务中遇到的问题。比如客户服务知识库包括咨询查询篇、业务办理篇、资料手册篇、技术支持篇、客户服务篇等等。
(3)协作工作流支持
协作工作流要解决的任务是为实现业务办理,在多个参与者之间,利用B/S结构模型,按预定规则自动传递文档、信息或者任务。简单地说,工作流就是一系列相互衔接、自动进行的业务活动或任务。采用工作流,使用者只需通过电子化的支持手段,会按照定义好的流程自动往下跑,下一级审批者将会收到相关资料,并可以根据需要修改、跟踪、管理、查询、统计、打印等,大大提高了效率,降低了人员成本,提升了公司的核心竞争力。
三、SharePoint协作平台实施效果
1.建立任务跟踪系统
基于协作平台建立了任务跟踪管理系统, 为员工提供了一个集中的协同工作的平台。用户通过此平台提交、分配和指派、处理问题或对问题发表建议和评论。大幅节省了人员直接相互沟通的时间。对每类问题建立表单,使得问题在提交时即包含了完整、准确的信息。相关人员可以直接查看所有问题的状态和处理进展,能够有针对性的解答和全方位的了解,更快定位问题点所在。同时,每个问题都有明确的负责人,可以有效提高问题的处理效率。所有的任务都被记录并按优先级排序,员工可以专注于当前问题的处理。
对于管理者说,方便对员工的工作进行量的评估,而且根据集中出现的故障问题和客户需求分别向其他相关部门及时提供信息,作为参考依据。对于经典的案例解决过程,所有信息都被保存下来,作为结构化处理流程的候选案例。如满足条件则进入知识库,成为业务流程给业务流程上所有员工,从而完成了从隐性知识到显性知识的转化。
2.基于SharePoint协作平台的客户信息库和文档库
按照业务职能,统一部署文档库,比如可划分为企业客户资料库、业务资料存储区、计费组资料存储区、客服组资料存储区、公共资料柜。在日常工作中,业务通告(如从Inmarsat获取的最新业务信息和业务文档)、技术资料、多人协作业务办理文件等相关的业务文档均被放置在相应的区块。
强大的搜索和导航功能使查找客户或者文档简单易行,用户可使用自助模型访问并检索文档。特别要指出的是SharePoint协作平台彻底解决了业务办理人员检索资料不能多人同时查看的问题,平台保证文档修改的独占性,但是对于文档的查看是允许所有拥有查看权限的用户同时关注,根本上提高了资料传播和共享的效率。
3.基于SharePoint协作平台的任务分配
在协作平台中另外一个重要模块就是部门任务分配模块,任务分配模块设计目的非自上而下的任务分配机制,而是采取扁平的任务架构。即业务员工不仅能接受任务,也能向他们安排任务。所有的协作平台用户登录后都将在主页看到与自己相关的任务情况,在任务情况列表中详细显示了任务的发起人、负责人、相关的背景资料和任务的完成状态。通过对任务的筛选和检索,部门决策人员可随时了解任务进程情况,并加以点评和指导。且随时更新任务状态和资料信息,避免了传统口头任务下达方式的进程不可控、任务指标收集困难、完成统计耗时等弊端。提高了结算中心业务办理流程的效率和任务完成的准确性和可靠性,做到有章可依、有据可循。
四、结束语
新技术的应用(特别是协作平台)不是无计划的突然发生。用户通常不会急于拥抱一个新解决方案,除非该解决方案明确地解决其总体业务目标。该协作平台的应用应始终如一以需求为目标,进一步拓展开发其与部门业务流程相契合的应用,如商业智能报表系统模块,KPI性能检测模块和可重用的三态工作流、拓展协作平台与现有业务系统(CallCenter呼叫中心,传真平台等)的互联互通等,不断优化方案,增加SharePoint协作平台的服务人群,将企业信息化的目标落实到提高企业核心竞争力方面。
参考文献:
[1](美)刘瑞等著.协作通信及网络[M].北京:电子工业出版社,2010
[2]糜正琨,王文鼎.软交换技术与协议[M]. 北京:人民邮电出版社,2002
[3]赵慧玲,叶华.以软交换为核心的下一代网络技术[M].北京:人民邮电出版社,2002
[4]王达.虚拟专用网(VPN)精解[M].北京:清华大学出版社,2004
[5](美)拜耶斯,精通Windows SharePoint Services[M].北京:世界图书出版公司,2007
[6](美)阿曼.奥法特.软件测试基础[M].北京:机械工业出版社,2009
[7](英)休斯,考特莱尔著.软件项目管理[M].北京:机械工业出版社,2010
企业解决方案范文6
【关键词】负载均衡 多线路 VPN AD交互 节点
1 目前状态
1.1 互联网线路建设
目前笔者企业采用多运营商线路接入,多运营商线路接入可以避免由于某个运营商线路故障导致企业无法访问互联网的现象。另外,几乎所有的互联网服务提供商都会在各运营商的IDC机房放置服务器,这样企业在访问这些服务器时,可以就近访问运营商的服务器。目前笔者企业互联网线路接入有电信、移动、联通三条线路。
由于目前网络中心C房建设在公司行政楼内,因此从网络结构上来说,行政楼是作为网络中心的,其他的办公地址或者厂区作为网络分支机构接入到网络中心,目前分支机构的接入是采用了专线和VPN接入结合方式,另外,还有移动办公用户是通过SSL VPN客户端软件穿透互联网,接入网络中心的VPN设备,从而实现移动办公用户连入内网的目的。
2 需求
为了提升应用系统的稳定性和可靠行,通过已经部署多条互联网链路以保证网络服务的质量,消除单点故障,减少停机时间。目前需要在如下三种情况下实现多条链路的负载均衡
2.1 内部人员外网浏览负载均衡
内部的应用系统和网络工作站在访问互联网络的服务和网站时如何能够在多条不同的链路中动态分配和负载均衡,即出站流量的负载均衡。
2.2 业务系统服务网络负载均衡
以上注重分析考虑互联网络的外部用户如何在外部访问内部的网站和(虚拟机)应用系统时也能够动态的在多条链路上平衡分配,并在一条链路中断的时候能够智能地自动切换到另外一条链路到达服务器和应用系统,即入站流量的负载均衡。
3 解决方案
3.1 整体设计实施描述
综合上述问题,经过慎重考虑后决定使用深信服AD应用交付解决方案来进行解决。
对于出站流量,AD接收到流量以后,可以智能的将出站流量分配到不同的INTERNET接口,并做源地址的NAT,可以指定某一合法IP地址进行源地址的NAT,也可以用AD的接口地址自动映射,保证数据包返回时能够正确接收。
对于入站流量,AD分别绑定三个运营商的公网地址,解析来自三个运营商的DNS解析请求。AD不仅可以根据服务器的健康状况和响应速度回应LDNS相应的IP地址,还可以通过两条链路分别与LDNS建立连接,根据RTT时间判断链路的好坏,并且综合以上两个参数回应LDNS相应的IP地址。
3.2 具体实施办法
3.2.1 内部人员外网浏览负载均衡
内网(含服务器端)用户分为五个模式,分别是大流量服务(呼叫中心、企业网络大学采用云平台,本地为应用,需要通过对应的网络连接到供应商所部属的数据服务器)、基于电信线路的目的地址、基于联通线路的目的地址、基于移动线路的目的地址和以上基于目的地址以外的目的地址目标。
通过AD设备,我们将大流量系统部署线路设置从电信2线路,其他3条基于目的的线路分别对应其ISP提供商的出口;其他的基于目的地址意外的目的地址目标则是通过AD交付设备智能判断最佳ISP接入口上网。链路选择策略由原来的轮询拟改为动态就近性即选择最佳链路作为出口,既可以让用户用户能充分地享受到优化的服务和快速地响应同时也避免当一条线路出现断点故障时造成无法上网的现象。
3.2.2 业务系统服务网络负载均衡
首先需要用户将域名的解析功能导向到SINFOR AD,由AD来进行域名的解析。举个例子来说,
具体操作步骤:
(1)在域名DNS里分别用移动、电信、联通ISP地址解析其同一域名把DNS解析权交由AD管理分配。
(2)在AD中先设定AD DNS,当用户远程通过域名访问对外网站时,逐步通过远程用户的本地DNS服务器、根DNS服务器,最终由AD来进行域名的解析,然后将域名解析成相应线路的IP地址,返回给用户。
(3)建立DNS记录。主要是MX录,目的是建立与在公网一样的服务域名,外网用户靶中域名后,由AD MX记录决定采用内网提供相同服务的某一个IP进行智能响应。
(4)在应用负载中设定一个服务,通常为基于80端口的WEB服务。
(5)在应用负载中设定一个IP组,其主要目的是将原先映射的IP地址改为对应多ISP提供的IP映射拉入到IP组里,AD就会通过静态列表或者动态判断算法,在多挑链路中选择最优的线路。
(6)节点池代替原先的公网地址映射,节点策略选择动态反馈(需要在服务器安装snmp服务)节点状态监视器进行监视该服务,用以作为智能判断外网用户访问时具体访问哪台服务器。
(7)设定虚拟服务,选择7层服务(如果服务器运行SQL等),用来调用之前的几条设置条件、策略。服务选择HTTP,选定对应的IP组,调度方式选择每一个请求(如果选择首个请求的时候会出现当前用户N多会话一旦第一个访问请求被重定向到其中某一台服务器后,之后的所有会话请求也会直接重定向过去;如果选择每一个请求,那么当A机性能高的时候就定向到A机,当前用户继续会话过程中B机性能超过A机,那么AD会智能重定向到B机)。
4 结束语
经过以上方案实施后,在最大节省企业IT成本的情况下维持关键应用7×24小时工作,保证业务的连续性和企业内部用户的满意度。
