前言:中文期刊网精心挑选了大型企业网络规划设计范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
大型企业网络规划设计范文1
“改比建难”!这是进行过企业网络改造的IT人员之共识。新建网络和改造网络的最大区别在于: 新建网络上没有业务系统,而改造网络是在业务系统不间断的前提下进行。因此,有人比喻“实施网络改造项目就像绣花,是件精细活。”
当现有网络出现层次过多、网速减慢、软件落后、安全性降低等症状时,网络改造就已迫在眉睫了。网络改造按规模来分有公网改造、企业内网改造、局域网改造等,按改造程度又可分为全面改造、核心设备改造、板卡升级改造。大型企业的网络扩容改造每年都在进行,部分中小型企业的网络改造一般为5~10年进行一次,目前应用驱动型网络改造占主流。
网络改造情况各异、程度也不同,但归结其主要特点,可以看做是以网络平滑过渡为主线、以应急备案为保障、以可持续发展为指导的过程。
断水断电别断网
特点一: 平滑过渡是重点。
“断水断电别断网”,这几乎成了某证券公司信息中心在网络扩容改造时的最高指示。在股指冲上高点的同时,支撑证券交易系统的网络也不堪重负,证券公司纷纷选择了网络扩容。既然是改造,必将对现有网络进行调整,新旧网络系统的转换称为网络割接,是网络改造中的关键。网络系统割接一般需要中断正在运行的业务,对用户影响较大,也给业务的稳定性带来威胁。“我们的割接时间一般选择在凌晨进行。这样即便出了差错,也有恢复的余地。”某证券公司信息中心人员介绍。
除了证券业务,还有金融、电信、保险等也是典型的IT业务连续性系统。早期简单的企业网络或许对“割接”两个字还很陌生,人们对网络改造的认知停留在买新设备、连接、加电这种简单过程上。随着越来越多的企业核心业务依赖于计算机系统,网络已变成了企业正常运转的“血管”,要保证业务平滑升级,成功割接就是关键。
上海交大医学院附属儿童医学中心信息中心主任徐亦明告诉记者: “医院业务需要24小时连续运行,从挂号到化验再到收费等过程都依赖于计算机网络系统。我们通常选择晚上12点到凌晨6点之间进行网络割接,如果前期工作准备得充分,就能很快把业务切换到新的网络系统上,完成平滑过渡。” 徐亦明说, “即便是这样,急诊部分的业务可能也会受到暂时的影响,需要IT人员到一线去配合,先手工处理,等割接成功后再恢复到计算机系统中。”
“无用”的有用功
特点二: 每次网络改造都会为失败做好充分准备,虽然这些回退措施、应急预案经常因为网络的成功切换显得“无用”,但恰恰是这些看似无用的措施让IT人员更加胸有成竹。
“我在学校网络中心7年来,一次也没有遇到网络改造失败、需要用上这些回退措施的情况。尽管这样,我们没有一次敢忽视这部分看似无用的工作。相反,应急备用方案设计得越来越详尽,它成了我们的‘救生圈’。”某高校网络中心的杨老师捧出一本厚厚的方案,拍了拍很踏实地说。
某省电信规划设计院马先生根据自己的经验向记者介绍: “在网络割接过程中,如果由于某些原因造成割接工作不能继续时,需要迅速地回退到上一步或根据情况完全将网络联接恢复为原有状态,减少业务中断时间,并尽快排除故障。”网络割接工作之前需要制定详细的计划,保证用户所得到的服务不受大的影响。IT部门需确定在什么情况下需要回退,并制定详细的回退步骤。
“割接回退后,如果查出了故障原因确保能够再次进行割接,则需要重新进行各系统的测试,并重新提交割接申请,作为一次新的割接进行。”虽然网络割接失败的案例极少出现,但这些“无用”的有用功筑起了一条安防底线。
永无终点
特点三: 网络改造没有完结的时候,没有哪个网络可以保证高效稳定地运行五年甚至十年以上。
不管现在的网络规划如何完善,都别指望能经过一次网络改造就一劳永逸。随着技术的发展和业务需求的推动,网络的升级改造成为永无终点的过程,它始终“在路上”。因此,网络改造不能短视,在每次改造设计的时候,都应该为以后留有余地,总体考虑可扩展性、安全性以及业务延续性。
中石化信息系统管理部副总工程师、教授级高工吴正宏告诉记者: “中石化系统的基础设施建设每年都在扩展,我们的网络改造是和应用相结合、分步实施的,这一过程在统一规划下进行。网络扩容改造时每一步都要为下一步的发展打好基础,这样也保护了IT资产投资的连续性。”
大型企业网络规划设计范文2
关键词:分布式;信息安全;规划;方案
中图分类号:TP309.2文献标识码:A 文章编号:1009-3044(2008)36-2848-03
An Information Security Program for a Distributed Enterprise
GUO Yong, CHEN Rong-sheng, ZHAN Gui-bao, ZENG Zhong-cheng, LU Teng-zu, LI Zhuang-xiang
(Fujian Xindong Network Technology Co., Ltd. Fuzhou 350003,China)
Abstract: Based on the specific conditions of the distributed enterprise, information security architecture in accordance with the relevant standards, a distributed enterprise information security planning principles and objectives. And based on the principles and objectives of the meeting, according to the organization, management and technical aspects of three specific design specifications with the principle. Finally, based on the objective of planning services, a category of information distributed enterprise information security services, planning and design examples.
Key words: distributed; information security; planning; program
1 引言
据来自eWeek 的消息,市场研究机构Gartner 研究报告称,很对企业目前仍缺乏完整的信息安全规划和规范。尽管目前很多企业在信息安全方面的投入每年都在缓慢增长,但由于推动力以外部法律法规的约束和商业业务的压力为主,因此他们对安全技术和服务的选择和使用仍停留在一个相对较低的水平。尤其对于机构构成方式为分布式的企业而言,因为信息安全需求和部署相对更加复杂,投入更多,因此这类企业的信息安全规划就更加缺乏。
本文根据这类分布式企业的特点提出了一种符合该类企业实际的信息安全规划方案。
2 总体规划原则和目标
2.1 总体规划原则
对于分布式企业的信息安全规划,要遵守如下原则:适度集中,控制风险;突出重点,分级保护;统筹安排,分步实施;分级管理,责任到岗;资源优化,注重效益。
这个原则的制定主要是根据分布式企业的实际机构构成情况、人员素质情况以及资源配置情况来制定的。
2.2 总体规划目标
信息系统安全规划的方法可以不同、侧重点可以不同,但是需要围绕组织安全、管理安全、技术安全进行全面的考虑。信息系统安全规划的最终效果应该体现在对信息系统与信息资源的安全保护上,下面将分别对组织规划、管理规划和技术规划分别进行阐述。信息安全规划依托企业信息化战略规划,对信息化战略的实施起到保驾护航的作用。信息系统安全规划的目标应该与企业信息化的目标是一致的,而且应该比企业信息化的目标更具体明确、更贴近安全。信息系统安全规划的一切论述都要围绕着这个目标展开和部署。
3 信息安全组织规划
3.1 组织规划目标
组织建设是信息安全建设的基本保证,信息安全组织的目标是:
1)完善和形成一个独立的、完整的、动态的、开放的信息安全组织架构,达到国际国内标准的要求;
2)打造一支具有专业水准的、过硬本领的信息安全队伍。对内可以保障企业内部网安全,对外可以向社会提供高品质的安全服务;
3)建设一个 “信息安全运维中心(SOC)”,能够满足当前和未来的业务发展及信息安全组织运转的支撑系统,能够对外提供安全服务平台。
3.2 组织规划实施
对于组织规划这个方面,是属于一个企业信息安全规划的上层建筑,需要用一种由上而下的方法来实现,其主要是在具体人事机制、管理机制和培训机制上做工作。对于分布式企业而言,需要主导部门从上层着手,建章立制,强化安全教育,加大基础人力、财力和物力的投入。
4 信息安全管理规划
4.1 管理规划目标
信息安全管理规划的目标是,完善和形成“七套信息安全软措施”,具体包括:一套等级划分指标,一套信息安全策略,一套信息安全制度,一套信息安全流程规范,一套信息安全教育培训体系,一套信息安全风险监管机制,一套信息安全绩效考核指标。“七套信息安全软措施”关系如图1所示。
4.2 信息安全管理设计
基于对管理目标的分析,信息安全管理的原则以风险管理为主,集中安全控制。管理要素由管理对象、安全威胁、脆弱性、风险、保护措施组成。
4.2.1 信息安全等级划分指标
信息安全等级保护是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化健康发展的基本策略。
4.2.2 信息安全策略
信息安全安全策略是关于保护对象说明、保护必要性描述、保护责任人、保护对策以及意外处理方法的总和。
4.2.3 信息安全制度
信息安全制度是指为信息资产的安全而制定的行为约束规则。
4.2.4 信息安全规范
信息安全规范是关于信息安全工作应达到的要求,在信息安全规范方面,根据调查,建立信息安全管理规范、信息安全技术规范。其中,安全管理规范主要针对人员、团队、制度和资源管理提供参照性准则;信息安全技术规范主要针对安全设计、施工、维护和操作提供技术性指导建议。
4.2.5 信息安全管理流程
信息安全流程是指工作中应遵循的信息安全程序,其目的是减少安全隐患,降低风险。
4.2.6 信息安全绩效考核指标
信息安全绩效考核指标是指针对信息安全工作的质量和态度而给出的评价依据,其目的是增强信息安全责任意识,提高信息安全工作质量。
4.2.7 信息安全监管机制
信息安全监管机制是指有关信息安全风险的识别、分析和控制的措施总和。其主要目的加强信息安全风险的控制,做到“安全第一,预防为主”。
4.2.8 信息安全教育培训体系
其主要目的加强的信息安全人才队伍的建设,提高企业人员的信息安全意识和技能,增强企业信息安全能力。
5 信息安全技术规划
5.1 技术规划目标
信息安全技术规划目标简言之是:给业务运营提供信息安全环境,为企业转型提供契机,构建信息安全服务支撑系统。具体目标如下:
1)打造信息安全基础环境,调整和优化IT基础设施,建立安全专网,设置两个中心(信息安全运维中心、灾备中心);
2)建立一体化信息安全平台,综合集成安全决策调度、安全巡检、认证授权、安全防护、安全监控、安全审计、应急响应、安全服务、安全测试、安全培训等功能,实现的集中安全管理控制,快速安全事件响应,高可信的安全防护,拓展企业业务,开辟信息安全服务新领域。
5.2 信息安全运维中心(SOC)
SOC 是信息安全体系建设的基础性工作,SOC 承载用于监控第一生产网的安全专网核心基础设施,提供信息安全中心技术人员的办公场所,提供“7×24”小时连续不断的安全应用服务,提供实时监控、远程入侵发现、事件响应、安全更新与升级等业务,SOC 要求具有充分保障自身的安全措施。除了SOC 的组织建设、基础工程外,SOC 的技术性工作还要做以下几个方面:
1)硬件基础建设,主要内容是SOC 的选址、布局、布线、系统集成,实现SOC 自身的防火、防潮、防电、防尘、安全监控功能;
2)软件基础建设,包括SSS 系统、机房监控子系统、功能小组及中心组划分。
图1 信息安全软措施关系
图2 信息安全总体框架
图3 资产、组织、管理和安全措施的关系
5.3 信息安全综合测试环境
随着分布式企业信息化程度的日也加深,需要部署到大量IT 产品和应用系统,为了保障安全,必须对这些IT 系统和产品做入网前安全检查,消除安全隐患。基于此,综合测试环境建设的内容包括:安全测试网络;测试系统设备;安全测试工具;安全测试分析系统;安全测试知识库。
其中,安全测试网络要求能够模拟企业网络真实的带宽;测试系统设备能够提供典型的网络服务流量模拟、典型的应用系统流量模拟;安全测试工具覆盖防范类、检测类、评估类、应急恢复类、管理类等,并提供使用说明、漏洞扫描、应用安全分析;安全测试分析系统能够提供统计分析、图表展现功能;安全知识库包含以下内容:漏洞知识库,补丁信息库,安全标准知识库,威胁场景视频库,攻击特征知识库,信息安全解决案例库,安全产品知识库,安全概念和术语知识库。
5.4 安全平台建设规划
参照国际上PDRR 模型和国家信息安全方面规范,建议信息安全总体框架设计如图2所示。
主要目的,以资产为核心,通过安全组织实现资产保护,以安全管理来约束组织的行为,以技术手段辅助安全管理。其中,资产、组织、管理、安全措施的关系如图3所示,核心为资产,围绕资产是组织,组织是管理,最外层是安全措施。
在平台中集成十个安全机制,它们分别是:信息安全集中管理;信息安全巡检;信息安全认证授权;信息安全防护;信息安全监控;信息安全测试;信息安全审核;信息安全应急响应;信息安全教育培训;信息安全服务。
6 信息安全服务业务规划
6.1 服务业务规划目标
信息安全服务业务规划目标简言之是:以信息安全服务为切入点,充分发挥企业优势资源,引领信息安全市场,为企业转型创造时机。具体目标如下:
1)推出面向客户安全(检查、教育、配置)产品;2)推出面向大型企业的信息安全咨询产品;3)推出面向家庭安全上网产品;4)推出面向企业安全运维产品;5)推出面向企业灾害恢复产品。
6.2 服务业务规划设计
服务业务规划主要针对具体业务而言,在此列举信息类分布式企业业务作为示例:
1)信息安全咨询类产品,其服务功能主要有:信息安全风险评估;信息安全规划设计;信息安全产品顾问。
2)信息安全教育培训类产品,其服务功能主要有:提供信息安全操作环境;提供信息安全知识教育;提供信息安全运维教育。
3)家庭类安全服务产品,其服务功能主要有:推出“家庭绿色上网”安全服务;家庭上网防病毒服务;家庭上网机器安全检查服务;家庭上网机数据备份服务。
4)企业类安全服务产品,其服务功能主要有:企业安全上网控制服务;企业安全专网服务;安全信息通告;企业运维服务。
5)容灾类安全服务产品,其服务功能主要有:面向政府数据灾备服务;面向政府信息系统灾备服务;面向企业数据灾备服务;面向企业信息系统灾备服务。
7 结束语
通过结合分布式企业的具体实际,按照信息安全体系结构相关标准,提出了分布式企业的信息安全规划原则和目标。并依据次原则与目标,按照组织、管理和技术三个方面提出了具体的实现与设计规范原则。最后,依据服务规划目标,提出了信息类分布式企业的信息安全服务规划设计实例。
参考文献:
[1] 周晓梅. 论企业信息安全体系的建立[J]. 网络安全技术与应用,2006,3:62~64,57.
[2] Harold F. Tipton,Micki Krause. Information Security Management Handbook[M]. Fifth Edition.US:Auerbach Publications,2004.
[3] 魏永红,李天智,张志. 网络信息安全防御体系探讨[J].河北省科学院学报,2006,23,(1):25~28.
[4] 张庆华. 信息网络动态安全体系模型综述[J].计算机应用研究,2002,10:5~7.
[5] ISO/IEC 15408,13335,15004,14598,信息技术安全评估的系列标准[S].
[6] BS7799-1,7799-2,ISO/IEC 17799,信息安全管理系列标准[S].
[7] BS7799-2,Information Security Management Systems-Specification With Guidance for use[S].
[8] 李玮. 运营商IT系统网络架构的安全域划分[J]. 通信世界,2005,30:41~41,45~45.
大型企业网络规划设计范文3
近年来,不少企业相继投入大量人力、物力和财力,建成了以局域网为主体的财务管理信息网络,逐步实现了网上办公、网上结算和信息资源共享,为提高会计工作效率、更新会计业务方式、改进财务管理提供了新的高效平台,从而拓宽了财务管理的空间,加快了业务流程的时效,提升了财务管理的效能,确保了资金划拨的安全。但目前,财务管理信息化建设在规划设计、功能开发和运行管理等方面,存在重建轻联、重硬轻软、重投轻用、重有轻管等问题急待解决。笔者针对加强统一领导,重视整体设计,完善管理机制,强化管理职能等方面提出了改革措施。
一、加强企业财务管理信息化建设的重要意义
(一)可以拓宽财务管理的空间
1.远程管理和集中处理已成为现实。目前,财务管理可以利用网络使企业所有的分支结构实现数据远程处理和远程审计,也可以方便地掌握和监控库存。同时,上级业务部门通过网络可以实现数据集中处理和财务资源的集中管理,资金集中调配,提高使用效率。
2.由关注整合内部财务资源转为更多地整合企业集团财务资源,提高了资金使用率。可使网上采购和网上支付、网上开支和网上结算、网上理财和网上会计信息查询成为可能,特别是过去依靠部门级局域网少量个体参与的财务决策方式,在信息化环境下,可变成由分布各地的有关人员通过网络互动功能同时共同决策。
(二)可以加快业务流程的时效
1.财务管理信息化缩短了会计业务活动运作上的时间差,实现了财务和业务的协同,企业各职能部门之间信息得以相互连接、彼此共享,从根本上改变了部门之间信息不对称的现状。
2. 通过网络,财务部门可以许多重要的信息,其他职能部门也可以通过网络共享信息。财务信息的即时生成,实现了财务管理由静态管理向动态管理的跨越。
3. 统一的网络财务管理软件,将企业各部门的经济活动纳入企业财务管理信息网中,通过网络可以实时跟踪企业各部门每一项经济业务,并从各部门直接采集所需数据,加强了企业财务部门与其他各部门的协同,解决了信息孤岛问题。
(三)可以提升财务管理的效能
1.财务信息资源网页数据化。在传统财务管理模式下,财务信息资源的载体主要是纸介质数据和磁盘数据;而信息化环境下财务信息变成了网页数据,可供相关使用者随时提取。此外,还可提供全天候的服务,显著增强了信息的时效性。
2.结算支付电子货币化。电子货币是财务管理信息化的重要环节,其特点是结算时不需要支票、汇票、现金等纸质票据而直接由网络上的电子货币自动划转,加快了资金周转,降低了资金成本。
3. 办公方式多元化。在线办公、远程办公、分散办公和移动办公将取代传统的办公方式,几乎所有的管理工作都有可能在计算机网络上完成,这不仅降低了管理机构的运行成本,而且极大地提高了工作效率。
(四)确保资金划拨的安全
企业网上银行系统的建立,使财务人员足不出户即可完成款项划拨的全部操作,缩短了资金在途时间,同时避免了往返银行途中可能发生的银行票据遗失、失窃等事故。由于资金划拨指令必须由出纳先提交、会计或财务主管人员后批准,且在网上长期留有操作人、操作时间、操作内容的详细记录,具有不可替代性与不可抵赖性,促进了财务内部控制制度的落实。
二、企业财务管理信息化建设存在的主要问题
(一)重建轻联,自成体系
财务管理信息化、网络化建设技术上的盲目性与建设中的短视行为并存,企业各单位和部门自行建设、小网林立互不联通。在网络技术不断成熟与完善的今天,如何使局域网向广域网方向转化,更大程度地发挥社会和经济效益,是困扰企业财务管理信息化发展的一个突出问题。
(二)重硬轻软,效能低下
时下一些单位的财务部门都十分重视网络服务器、终端计算机等硬件的建设投入,却忽视了网络系统的整体开发,导致财务、供销、人力资源和生产调度等系统软件各自为政、重复开发、耗资费力。不花大的力气更新企业的管理理念、不从企业的自身实际情况出发解决好内部管理问题,企业的财务管理信息化系统就不可能得以高效运行。
(三)重投轻用,资源闲置
目前,许多企业由于传统的工作方式没有改变,已建成的网络使用效率低下。一些单位的领导仍然习惯于白纸黑字发公文、签意见,终端计算机往往当打印机使用,以致于办公纸张消耗量有增无减。财务人员不习惯网上办公、各级业务部门仍然忙于手工统计和汇总上报资料,如何利用网络收集、分析和综合处理数据尚需时日。
(四)重有轻管,安全堪忧
很多企业财务管理信息化建设没有专项经费,网络管理人员业务素质偏低,安全防护手段落后,运行管理质量不高;部分单位保密制度落实不到位,网上载体管理混乱,以致安全事故频繁发生。
三、导致企业财务管理信息化建设存在问题的原因
企业财务管理信息化建设存在上述问题的原因是多方面的,既有主观因素也有客观因素。
(一)对企业财务管理信息化建设的认识不到位
企业建立财务管理信息化系统是―项重大的管理工程,涉及到企业管理的理念、模式、资金运作方式、生产组织形式等诸多方面的变革。在现实中,往往有不少管理人员安于现状,缺乏创新;而企业领导只顾眼前,缺乏从参与国际竞争的战略高度来认识自己的企业,更没有认识到企业财务管理信息化建设的重要性。有的领导仅把本单位有没有局域网作为衡量单位建设的标准,但建成之后却对用不用不大关心,对完善网络和开发信息资源未予重视。这种政绩观念占据了一部分领导的头脑,导致网络使用效能低下。
(二)消极保安全导致资源闲置浪费
安全问题是制约财务管理信息化的瓶颈,网上泄密、窃取、篡改事件在一些单位时有发生。因为担心网上业务处理有风险而将其束之高阁,仍习惯于面对面听汇报和有纸化办公,久而久之,信息化网络建设就成了摆设。因此,采取行之有效的安全防范措施是必要的,但一些单位和部门除了封、堵、停之外,就再拿不出什么更好的办法,对本来可以很好地用于办公的网络系统,只求达到安全标准,不求发挥工作效能,最终影响了财会人员使用网络的积极性。
(三)管理软件发展滞后,难以满足财务管理工作的需求
建立行之有效的财务管理信息化系统,必须开发出融入企业文化和管理理念的统一财务管理软件。目前,我国多数企业缺乏自己开发适合企业财务管理需要的统一软件的专门技术人才,而国外大公司的一些软件造价十分昂贵且不适合我国企业的特点。国内的软件对个别行业的单位企业管理功能的开发已有一定基础,但不适合大型企业集团实现财务集中统一管理的需要,加之相互间为抢占市场份额而不考虑软件的通用性。用户一旦购买了某公司的产品,就不得不面临这样一个两难局面:或者只能选择某一个公司设计的功能模块,或者放弃以前的投资,特别是由于软件质量差等原因,有的软件细小问题多如牛毛,甚至登录就打不开网页,即使打开了,许多链接也连不上,不能满足财务管理工作的需要。长此以往,人们必然会对其失去兴趣。
(四)使用技能低,导致运行与安全难以保障
财务管理实现信息化是财务管理学科发展的一个新领域,它要求财会人员既要熟悉财会知识,又要熟悉网络知识。目前,我国财会人员所掌握的网络知识还比较少,不少财会人员虽然掌握了一些基础的计算机操作知识,但仅限于单机操作或文字编辑等简单功能的使用,网络运用仍然处于较低层次。这种状况使网络的安全运行难以保障。有的单位遇到问题时都依赖或求助专业技术人员,财会人员防御灾害及人为破坏的能力低,难免会给不怀好意者进入系统篡改、删除、窃取重要数据文件留下操作空间。一旦系统被非法侵入和破坏,轻者不能正常工作甚至瘫痪,重者会造成机密泄露,给国家和单位带来无法估量的损失。
(五)责权不明晰,导致维护管理出现真空
对企业财务管理信息化系统的管理,现在是多头负责,有保密委员会和保卫部门,有通信与企业信息化业务部门,还有各级行政主管部门、业务主管领导,检查指导谁都说了算,但运行维护谁都不管,使网络维护管理工作举步维艰。由于财务管理信息化系统的建设只有投入却不带来经济效益,网络建得越大背得包袱越重。软件的开发、硬件的更新,机房、线路的维护,都需要大量的资金投入,但由于没有纳入经常性预算项目,经费常常得不到保障,制约了财务管理信息化系统的应用和发展。
四、加强企业财务管理信息化建设的主要对策
(一)统一领导,明确各级部门及人员的职责任务
网络建设是财务管理信息化发展的重要基础。各级领导要深刻认识、充分运用信息网络对提高财务管理效能、办公效率的重要意义,自觉地把财务管理信息化网络建设和运用工作摆上位、抓到位。1.要加强组织领导。自上而下成立统领全局的财务管理信息化项目建设领导小组,把财务管理信息化建设纳入单位管理信息化整体建设之中,切实加强领导和检查落实。在摸清现状的基础上,紧贴财务管理工作任务,研究制定本单位的财务管理信息化建设规划。2.要分工协作。具体明确组织与指导财务管理信息化网络设施和应用系统的建设、使用、管理、安全防护、使用需求、业务信息资源开发及综合处理等工作,从而分清财务管理信息化系统的建、管、用的职责和任务,避免政出多门、盲目建设、重复开发或相互推诿的现象。3.要归口管理。企业各级信息化工作主管部门是信息化网络建设和运行的归口业务管理部门,主要负责信息化网络建设的投入、组织和协调,具体负责网络设计、功能开发和技术保障等;各单位要根据统一分配的网络资源,在网络建设和运行总体规划指导下,依据技术标准规范使用和运行各自的业务分系统。
(二)整体设计,提高财务管理信息化系统建设的起点和质量
财务管理信息化网络应以设计上的高起点确保建设和运行的高质量。1.整体设计网络体系。企业信息化主管部门应依据各业务领域信息资源及对信息网络的需求情况,确定建设目标、标准、技术规范,构建和完善以综合信息网为主干、以电视系统和数字档案信息系统等为补充的信息网络基本体系结构及建设布局,达到设备兼容、结构合理,功能完备、协调配套,稳定可靠、安全保密的建设目标,具备网上办公和管理、会议和动态图像传输以及数据信息储存、查询、快速检索、分级访问等综合功能。2.整体设计主要硬件结构。各级信息化网络的硬件建设既要统一技术体制和接口标准,又要结合本单位的实际确定分系统结构层次,尤其要注重搞好各类网络设备、各节点终端功能的整合;既要考虑兼容性,又不能过分追求技术先进。服务器应采取模块化设计,减少数据处理环节和总线拥挤;监控系统、电话咨询系统硬件与信息网络硬件一体设计,避免重复建设。3.整体设计、开发通用的应用软件。上级配发和开发的软件要实现网络版,上下级单位要根据各类网络的不同特性,统一安装相同的操作系统软件,以杜绝一体化程度低、互联互通及操作性差的问题。4.整体设计网络的升级改造方案。各级财务部门要加强横向沟通,及时掌握信息化网络建设与应用发展动态;对网络升级和改造等重大问题,要科学论证和优化设计方案,经本级信息化建设领导小组研究同意,报上级业务主管部门批准后实施,以确保各单位网络的互联互通与协调发展。
(三)完善机制,确保财务管理信息化系统运行的稳定和安全
健全建设机制和完善运行管理机制,是财务管理信息化系统得以正常运行和不断发展的有效保证。1.要完善建设发展机制。已建成的财务管理信息化网络要找准网络现有功能与需求的差距,着眼于发展,按照统一的装备、技术和软件体制进行改造升级;新建财务管理信息化网络的单位,要加强对网络基础建设、网络信息系统建设和应用软件系统建设的统一规划,严格执行国家标准,严格立项审查制度,严格按照网络建设规划和技术标准组织实施,分步骤逐步建设和完善。2.要完善安全防范机制。要加强对计算机终端用户安全管理和网络防病毒工作,上网终端统一安装防病毒软件,定期组织更新、升级;要加强网络安全技术检测,及时侦测信息化网络系统的安全漏洞,实时监测网络用户的违规行为。3.要完善维护管理机制。(1)要缓解网络维护费用不足的问题,确保网络中心、线路及系统设备得到及时的更新和维护,保证网络系统正常运行;(2)可采取信息业务对口维护的方法,由主管部门负责业务领域信息数据的录入、备份恢复等工作,以保证各种信息数据的准确、完整和及时更新。
(四)强化管理,提升财务管理信息化系统应用的功能和水平
财务管理信息化系统建设的最终目的在于应用,只有不断扩大实际应用范围,才能得到不断的发展、完善。由于企业财务管理信息化是涉及整个企业经营管理模式的变革,它把信息技术与财务管理相结合,利用先进技术不断提高管理水平,实现财务与业务一体化,无疑对财务人员的素质和技能提出了较高要求。财务管理人员不仅要懂财务,而且要懂业务。同样,它对非财务人员的其他员工也提出了较高的要求,要求他们必须掌握一定的财务管理知识,甚至要改变日常工作管理方式。这些都要求大家从思想观念上更新和转变对财务管理的理解和认识,必须在系统建设初期开始建立人员培训制度,并在系统建设的全过程中贯彻落实,以提高财会人员及其他员工的相关业务素质,从而增强财会人员掌握网络知识与学好、用好财务管理信息化系统的自觉性。
