您身邊的IT基礎架構整體解決方案提供商
信息化項目技術服務商,IT產品方案提供商
-
服務熱線:
您身邊的IT基礎架構整體解決方案提供商
信息化項目技術服務商,IT產品方案提供商
|
簡述: 網絡工程分為網絡規劃和綜合布線。 網絡規劃是指計算機網絡所使用的交換機、路由器等網絡設備選擇,網絡拓撲結構的設計,施工技術要求等。 綜合布線包括線纜的選擇、橋架設計、線纜及接插件的布放等。 IT運維應合理選擇專業IT外包公司,注意建立運維體系及日常記錄相關表格,做好巡檢工作,有序規避風險,還應配合企業信息化項目建設工作。 |
當前企業信息化應用迅猛普及,信息化應用水平提升迅猛,企業數據日益膨脹,信息化為企業帶來了豐厚利潤。同時,一些信息化應用程度不高,信息化管理不規范,缺少專業IT人才,跟不上市場和客戶不斷變化的需求等狀況的企業,越來越不適應現代企業發展的形勢和要求。
為滿足企業信息化需求,加強信息化管理,德為公司認為:企業有必要制定信息化管理規劃。企業信息化管理規劃是指在企業發展戰略目標的指導下,結合企業管理需求、業務流程和信息化基礎,對信息化管理目標和內容進行整體規劃,系統地指導企業信息化建設和管理。
2.企業信息化管理機制
建立企業信息化管理機制可大幅提升企業管理,企業信息化管理包括安全管理機構、安全管理制度、人員安全管理、系統建設管理、系統運維管理等。
信息安全管理機構包括設置崗位、配備人員、授權和審批、審核與檢查等。
成立指導和管理信息化工作的委員會或領導小組;設立信息化管理主管、系統管理員、網絡管理員、安全管理員等崗位并配備相應人員,并定義各負責人的職責;明確信息系統操作的授權審批程序,建立逐級審批制度;加強內部人員及與專業IT公司、業界專家等溝通和合作,共同協作處理信息化問題;定期進行信息系統全面安全檢查,制定檢查表格,匯總安全檢查數據,形成安全檢查報告,并對安全檢查結果進行通報。
企業信息安全管理制度包括制度制定、修改、發布、評審等。
應明確信息化工作的總體方針和策略,說明信息化工作的總體目標、范圍、原則和框架等。指定或授權專門的部門或人員負責安全管理制度的制定、發布、評審和修改;對管理活動中的各類管理內容建立管理制度;形成由安全策略、管理制度、操作規程等構成的全面的信息安全管理制度體系;對要求管理人員或操作人員執行的日常管理操作建立操作規程等。
根據信息安全崗位需要制定人員錄用、人員離崗、人員考核、安全意識教育和培訓和外部人員訪問管理制度并嚴格執行。
系統建設管理包括系統方案設計、產品采購、自行或外包軟件開發、服務商選擇、工程實施、測試驗收、系統交付等。
應組織相關部門和有關安全技術專家對信息系統進行論證和審定,明確信息系統的邊界和安全保護等級;
統一考慮信息系統總體安全策略、技術框架、管理策略對信息系統建設進行總體規劃,制定近期和遠期的安全建設工作計劃,并形成配套文件;
指定或授權專門的部門負責產品的采購,使用符合國家的有關規定的產品并定期審定和更新候選產品名單;
自行或外包軟件開發應確保開發環境與實際運行環境物理分開,開發人員和測試人員分離,測試數據和測試結果受到控制,根據開發需求檢測軟件質量,專人負責保管軟件設計的相關文檔和使用指南及軟件源代碼;
應確保安全服務商的選擇符合國家的有關規定,與其簽訂與相關簽訂服務合同,明確約定相關責任;
指定或授權專門的部門或人員負責工程實施過程的管理,明確實施方案和實施過程的控制方法和人員行為準則;
應根據設計方案或合同要求等制訂測試驗收方案,在測試驗收過程中應詳細記錄測試驗收結果,形成測試驗收報告,并對系統測試驗收報告進行審定簽認;
應制定詳細的系統交付清單,并根據交付清單對所交接的設備、軟件和文檔等進行清點;
對負責系統運行維護的技術人員進行相應的技能培訓,并按照管理規定的要求完成系統交付工作。
系統運維管理包括環境管理、資產管理、介質管理、設備管理、監控安全管理、網絡管理、系統管理、惡意代碼防范、變更管理、備份與恢復管理、安全事件處理、應急預案管理等。
定期對機房供配電、空調、溫濕度控制等設施進行維護管理,對機房的出入、服務器的開機或關機等工作進行管理,對辦公環境的保密性管理;
應編制并保存與信息系統相關的資產清單,應根據資產的重要程度對資產進行標識管理,根據資產的價值選擇相應的管理措施;
應建立介質安全管理制度,對介質的存放環境、使用、維護和銷毀等方面作出規定;
應對信息系統相關的各種設備(包括備份和冗余設備)、線路等指定專門的部門或人員定期進行維護管理,明確維護人員的責任、涉外維修和服務的審批、維修過程的監督控制等;
應對通信線路、主機、網絡設備和應用軟件的運行狀況、網絡流量、用戶行為等進行監測、分析和報警,形成記錄并妥善保存,建立安全管理中心,對設備狀態、惡意代碼、補丁升級、安全審計等安全相關事項進行集中管理;應指定專人對網絡進行管理,負責運行日志、網絡監控記錄、漏洞掃描、服務配置、離線備份、網絡安全策略等日常維護和報警信息分析和處理工作;
應指定專人對系統進行管理,劃分系統管理員角色,明確各個角色的權限、責任和風險,權限設定應當遵循最小授權原則;
應定期檢查信息系統內各種產品的惡意代碼庫的升級情況并進行記錄,對主機防病毒產品、防病毒網關和郵件防病毒網關上截獲的危險病毒或惡意代碼進行及時分析處理,并形成書面的報表和總結匯報;
制定變更方案,建立變更控制的申報和審批文件化程序,對變更影響進行分析并文檔化,記錄變更實施過程,建立中止變更并從失敗變更中恢復的文件化程序,并妥善保存所有文檔和記錄;
制定安全事件報告和響應處理程序,確定事件的報告流程,響應和處置的范圍、程度,以及處理方法,分析和鑒定事件產生的原因,收集證據,記錄處理過程,對造成系統中斷和造成信息泄密的安全事件應采用不同的處理程序和報告程序;
應在統一的應急預案框架下制定不同事件的應急預案,應急預案框架應包括啟動應急預案的條件、應急處理流程、系統恢復流程、事后教育和培訓演練等內容。
3.企業信息化建設內容
廣義的企業信息化建設內容包括三方面的內容:
第一是標準體系建設,這是信息系統持續、深入發展的支撐;
第二是標準化組織機構建設,這是標準體系能夠完善和貫徹的保障;
第三是企業信息系統,這是企業信息化建設直觀的成果。
以下針對企業信息化具體要建設什么,包括哪些內容。示意圖如下:
企業信息化建設內容示意圖
物理環境主要涉及信息化建設中各種信息處理終端設備、信息存儲介質及各類外設資源。如機房建設、設備采購等。
網絡基礎設施向各類信息化應用系統提供必要的網絡基礎環境和可靠、有效的信息傳輸服務通道。如綜合布線、網絡工程等。
安全應用支持環境由各類安全技術和防護措施構成,包括防火墻、防毒墻、加密傳輸、身份認證、訪問控制、數字簽名等技術手段,為各類應用提供安全保障和服務。如遠程辦公、防攻擊等。
應用平臺構建在網絡基礎設施和安全支持環境之上,為最終應用系統提供承載服務,包括Web服務、信息交換、數據庫、工作流等,通過安全支持接口,上層應用系統可以根據業務邏輯進行各種安全服務調用,實現整個信息系統的整體安全。如信息交換、流程處理控制等系統。
建設信息服務,為信息共享提供數據庫管理、目錄服務、多媒體服務等,管理各種信息庫。如資源管理系統、目錄服務系統。
企業業務應用由面向員工的應用系統、面向公眾的應用系統、面向合作伙伴的應用系統等組成,形成企業業務模型、信息模型、數據結構及信息格式等。如ERP系統、OA系統等。
4.企業信息系統建設要點
機房是各類信息的中樞,分為A、B、C三級,機房建設必須保證網絡和計算機等高級設備能長期而可靠地運行的工作環境,機房建設內容如下。
機房裝飾:抗靜電地板鋪設、微孔天花和機房墻板裝修、天棚及地面防塵處理、防火門窗等;供配電系統:供電系統、配電系統、照明、應急照明、UPS電源;空調新風系統:機房精密空調、新風換氣系統;消防報警系統:消防報警、手提式滅火器;防盜報警系統:紅外報警系統;防雷接地系統:電源防雷擊抗浪涌保護、等電位連接、靜電泄放、接地系統;安防系統:門禁、視頻;機房動力環境監控系統:機房環境監控系統。
建設時應預留相應機房空間,選用機房專用配電柜,實時監測溫濕度, 注意UPS蓄量支撐時間以及機房防火防水防雷擊等。
網絡工程分為網絡規劃和綜合布線。網絡規劃是指計算機網絡所使用的交換機、路由器等網絡設備選擇,網絡拓撲結構的設計,施工技術要求等。綜合布線包括線纜的選擇、橋架設計、線纜及接插件的布放等。
建設時應考慮所選設備符合國家相關要求,網絡性能滿足用戶擴容需求,線纜走向合理,線纜標識清晰,防護措施和設備配置信息明確等。
安全防護系統是指使用安全防護產品,實現視頻監控、網絡防護、安全審計、容災備份等功能。
建設時應注意監控或審計日志保存期限,視頻監控線纜采用獨立線槽布放,審計權限清晰,備份機制合理等。
應用系統是指企業根據自身辦公需要而開發研制的各類業務應用系統。
系統開發應注意用戶需求確認,開發周期合理,系統性能滿足用戶要求,系統管理員、操作員、審計員權限清晰,系統基礎信息可再用,事項流程可自定義,還應考慮開發工具和技術的先進性和連貫性。
數據中心是對企業所有數據資源進行統一采集、存儲、處理、對象化、關聯與服務的重要設施,解決數據的分布式、零散化的問題,提供數據搜索和數據共享服務,為企業決策提供數據支撐。
數據中心建設應考慮數據庫選型,數據原料庫利用,數據存儲容量,數據提交響應時間,數據安全備份機制等。
企業IT運行維護是指企業建立相應信息化部門或選擇專業IT外包公司,執行企業信息系統運維工作。IT運維涉及企業終端電腦、服務器、網絡、應用系統等,內容繁雜、日常故障多樣。
IT運維應合理選擇專業IT外包公司,注意建立運維體系及日常記錄相關表格,做好巡檢工作,有序規避風險,還應配合企業信息化項目建設工作。
首頁
業務范圍
成功案例
解決方案
新聞資訊
關于我們
QQ咨詢
8741
2016-12-29
