信息系统规划的目的(精选8篇)
给企业带来什么,在这里我先给大家解释一下什么事企业信息化这个概念:企业信息化是利用计算机信息技术加强企业管理的一种手段,在一定程度上利用计算机技术、计算机网络技术、计算机软件技术、和数据库技术集成化,综合利用帮助企业管理生产经营活动中的所有信息,实现企业内外部的有效利用,用以提高企业经济效益和市场竞争力、提高管理水平、开发能力、经营水平的过程---称之为企业信息化。
知道了企业信息化后那我们公司建设信息化平台的目的是什么,这个很重要,因为不知道目的就没有目标,没有目标就不知道自己为什么要怎么干。在说我们做信息化的目的前,我对我们建筑企业工作流程和工作模式做了个分析,大家看看自己的公司里在这里占了几条:
集团总公司对于分公司、子公司的运转情况不能及时的获悉;
管理工作中公文和会议繁多;
办公成本费用较高,但工作业绩不明显;
成本控制困难:成本控制乏术,边计划边干、边干边算、事后核算,成本测算不科学,项目制作成本不准确,项目成本核算滞后,时间较长,难以做到按单位工程、单项工程进行成本核算和量价分离的项目成本责任制的有效实施;
内部员工之间的信息交流不方便,公司领导决策难以
集思广益;
部分管理重叠,责任不清:在管理链条中,存在着管理不全或管理不力,管理交叉或管理断档,部门间存在着无形的壁垒、相互间既难以沟通和难以科学地衡量和考核部门工作的价值等问题,又经常出现该管的没人管,不该管的抢着管的现象;
公司内不能快速的传达公司上层领导的最新决定,传达公司新的管理制度,并立即实施;
绩效考核困难:由于无法积累绩效考核数据,难以对管理人员进行综合评价。对于项目管理,项目进程、项目执行过程中的各种开支以及资金占用等情况,无法进行动态实时监控,因此难以评价项目管理绩效; 上述8个问题就像8条铁锁一样锁住了我们公司的手和脚,使我们有种有力使不出来的感觉,而上述8个问题产生的核心是什么,就两个字—信息,上述8个问题其实就是信息收集、信息处理、信息传递出现了问题。那么如何有效的管理公司的重要资源——信息那?这就是企业推行信息化建设的目的-解决好企业信息传递的问题。
而我公司信息化建设的目标也就是在决绝好信息传递问题后实现:
信息资源共享化:建立全集团共享的网络基础设施;综合开发与利用各种信息资源,在集团内部形成较完
整的产业价值链。
标准规范统一化:加强数据规划,从数据、应用和展示三个层面进行标准化与规范化,易于系统的集成和扩展。
客户服务综合化:有效整合集团范围的产品、渠道和服务,给客户提供综合性、多样化的服务,让客户满意,提高竞争力。
后台处理专业化:集中力量、保证重点,提供专业化、高水平、高效率的运算处理和运行维护,满足混业经营、分业监管、快速响应市场变化的要求。
管理模式集中化:IT资源统一调度。IT应用促进流程优化与管理规范,实现数据的集中化管理和信息管理层次的扁平化。
以上5条就是我公司信息化规划与建设的目标。
知道了信息化的概念,有了信息化建设目标接下来就是最重要的信息化规划了,我们建筑企业信息化建设该如何规划,不要急,因为已经有人给我们规划好了,依据国家建设部《2003-2008年全国建筑业信息化发展规划纲要》的要求,针对施工企业信息化规划如下
工程总承包类建筑企业信息化需建立一个平台、三大系统
那这一大平台是什么?以我们公司为列是以“长业建设
集团企业综合信息管理系统”为平台,三大系统是项目管理系统、经营管理信息系统和设计管理信息系统,这里重点是项目管理系统和经营管理信息系统,下面我们就这连个系统来做一下简单的介绍:
项目管理主要采用以进度为主线、合同为约束、成本控制为目标的管理模式,主要完成四控四管一协调的工作,即过程四项控制(进度控制、成本控制、质量控制、安全控制)和四项管理(合同管理、现场管理、信息管理、生产要素管理)以及项目组织协调的工作。同时针对项目管理的每一过程遵循计划、实施、检查、处理(PDCA)的管理思路,形成计划-实施-检查处理的闭路循环。重点目标为通过信息化的手段来加强和规范管理,提高对项目的管理和监控力度。
主要包括:项目范围管理、合同管理、进度计划、质量管理、安全管理、成本管理、沟通管理、采购管理。
关键词:医院,集成平台,信息系统,目的
近年来, 我国科学技术水平不断快速发展, 带动了一系列相关产业逐渐步入信息化管理时代, 医院也紧紧抓住了这次机遇, 促进了其建设的信息系统持续发展完善。由于医院内部管理结构较为复杂, 其所需的各个部门专用的信息系统比较多, 导致各个部门间的协调还存在一定的困难, 因此医院非常有必要建立集成平台信息系统。综合分析医院目前的情况, 按一定的原则对集成平台系统进行规划建设, 从而提高医院管理效率。
1 我国医院信息系统集成平台建设的现状
计算机的快速发展使得全世界进入信息时代, 现如今, 我国各个医院都运用计算机进行了信息系统建设, 信息化管理理念已经得到各个医院的认可。我国各大医院在最近几年已经投入了大量的资源来建设信息系统, 已初步完成集成平台信息系统的基本建设, 使各个部门之间的交流更加便捷, 促进了医院各部门之间的协调运作, 大大提高了医院的运行效率。我国医院信息系统包括有病历检索系统、临床信息系统、检验结果查询系统、医保信息系统、药品管理系统、固定资产信息系统、财务管理信息系统、人事档案信息系统等等。[1]这些系统的建设基金初具规模, 集成平台也已同步建立, 但由于医院集成平台系统的建设缺乏经验, 导致依然存在一系列相关性问题。该系统过于关注收集数据, 轻视了信息共享对于医院内部员工的重要性, 这致使信息系统集成平台的集成度不高, 集成平台的功效无法高度发挥。当前我国医院通过集成平台实现信息共享的主要方式是各系统之间一对一借口形式, 这种方式在大量信息进行共享时往往无法满足要求, 其潜在的安全隐患会造成巨大危害, 随着信息化社会的快速发展, 这种方式会逐渐淡出人们的视野。
2 医院信息系统集成平台建设内容
2.1 信息系统集成平台的概述
为解决上述现状中存在的问题, 我们需要对平台系统进一步优化, 使该平台系统能更灵活可靠地促进医院工作顺利进行。信息系统集成平台指的是通过信息技术来收集大量数据, 并用于各个部门进行数据共享的平台。[2]由于信息化技术快速发展, 现在有很多的企业已经采用了信息系统平台系统进行管理工作, 集成平台这一概念对于我们来说并不陌生, 但是由于医院在平台系统方面没有足够经验, 且医院这一系统关乎人们医疗健康, 因此在建设该系统时责任重大, 需要研究者综合考虑各方面因素, 并依照安全性、高效性、可靠性等等标准, 最终建立一个适合我国医院管理体系的信息平台系统。
2.2 信息平台系统的构成
我国医院信息系统集成平台主要有三个子系统构成, 分别为医务工作人员系统、医院管理人员系统、患者服务系统。[3]每个子系统各司其职、分工明确, 医生和护士应用医务工作人员系统来安排自己的工作, 患者服务系统主要是为了服务于患者就诊, 而医院管理人员系统则是医院对内部工作人员进行组织安排的系统。三个子系统之间通过集成平台来实现数据共享, 促进了各部门紧密协作。
2.3 医院管理系统的建设
高效的管理系统对于医院的发展至关重要。我国医院管理人员系统主要由医疗管理和运行管理两方面构成。[4]医疗管理的任务主要是对患者的护理情况、药品整理情况和病例进行管理;[5]而运行管理主要是针对医院运行的财务情况、设备情况进行管理, 以便尽快采取一系列措施来弥补不足。医院管理系统的建设从医疗管理和运行管理两个方面着手, 两者的数据会在集成平台的作用下汇合统一, 处理完成后将有利于进行数据查询和决策分析。
3 医院信息系统集成平台建设所取得的成果
3.1 改善了传统接口模式
通过建设和完善信息系统集成平台, 我国医院各系统之间传统的一对一接口模式得到极大的改善, 已经优化成为多对一的接口模式。这种改进使我国医院内部各部门数据共享工作更易完成, 大大提高了医院的工作效率。一对一接口模式增加了管理人员的工作难度, 且相对多对一接口模式而言明显复杂很多。集成系统的采用, 在一定程度上减少了系统的维护费用, 降低了管理工作人员的工作量。
3.2 达成资源共享目标
集成平台信息系统的建立, 促进了各个系统之间相互协作, 使它们的联系日趋紧密。医院的工作人员不再担心收集不到信息数据, 各个部门也不再像以前那样信息闭塞。数据的高度共享使得医院各项工作顺利进行, 缓解了管理工作人员的工作压力。这种资源共享的平台同样促进了医院智能化管理的发展, 信息化技术的高度应用使得医院的运行更加简易, 开展业务也会更加迅速, 极受人们的欢迎。
3.3 加快数据信息记录与传递
信息系统集成平台达成了资源共享目标的同时, 也加快了数据的集成效率和传递速度。该系统可以实时采集各个子系统上传的数据, 使这些零散的数据汇合在一起, 可以很好地减少患者治疗流程时间并阻止了数据重复核查情况的出现。患者普遍倾向于高速度的服务流程, 非常疲于等待较长时间才接受医院的就诊, 而高速的数据传递可以给患者带来这种优质服务, 使患者有更好的就诊体验。信息系统集成平台在方便了患者的同时, 也给医疗工作人员的工作生活带来了福利, 在其帮助下, 医院将获益良多。
4 结束语
随着我国社会主义现代化的不断发展和科学技术水平的不断提升, 人们越来越关注医疗事业信息系统集成平台的建设, 对该系统的要求也在不断提高。医院信息系统集成平台的建设促进了医院的快速发展, 它提高了医院内部管理工作的水平, 推进了工作人员工作效率的提升。总而言之, 信息系统集成平台的建设对于医院来说具有重大意义, 它可以提供更加优质的服务, 降低患者的治疗费用, 人们高度满意该系统的使用, 值得在我国各级医院中大力推广应用。
参考文献
[1]俞满祥.医院信息系统集成管理效果分析[J].科技资讯, 2012 (12) :13-16.
[2]李金领, 刘建华.信息系统集成中风险评估指标体系的量化[J].清远职业技术学院学报, 2010 (6) :35-37.
[3]刘伟, 薛君, 游静.基于需求层次模型的异构信息系统集成知识创新激励机制研究[J].研究与发展管理, 2010 (1) :22-23.
[4]许第洪, 蒋春艳, 李小龙.离散型制造业信息系统集成模式的研究[J].CAD/CAM与制造业信息化, 2011 (10) :66-68.
信息系统的安全要求确保安全成为信息系统的内置部分。这将包括操作系统、基础设施、业务应用、非定制的产品、服务和用户开发的应用。支持应用或服务的业务过程的设计和实施可能是安全的关键。在信息系统开发之前应标识出并商定全要求。应在项目的要求阶段标识出所有安全要求,并证明这些安全要求是正确的,对这些安全要求加以商定,并且将这些安全要求形成文档作为信息系统整个业务情况的一部分。
1.1 安全要求分析和规范
新的信息系统或对现有信息系统的更新的业务要求声明中应规定安全控制的要求。控制需求规范应考虑在系统中所包含的自动化控制以及支持人工控制的需要。当评价业务应用(开发或购买)的软件包时,应进行类似的考虑。安全要求和控制应反映出所涉及信息资产的业务价值和潜在的业务损坏,这可能是由于安全失败或缺少安全引起的。信息安全系统需求与实施安全的过程应该在信息安全工程的早期阶段集成。在设计阶段引入控制其实施和维护的费用明显低于实现期间或实现后所包含的控制费用。
如果产品是购买的,则购买产品之后就进行常规的测试和需求处理。与供货商签的合同上应确切地标明安全需求。一旦推荐商品的安全功能不能满足安全要求,则在购买商品之前应重新考虑引进和相关控制的风险。如果产品的附加功能引起了一些安全风险,则这个产品是不能用的,或者增加的功能优点突出,则可以对推荐的控制结构重新讨论决定。
1.2 应用系统的正确处理
防止应用系统信息的错误、丢失、未授权的修改或误用,应用系统(包括用户开发的应用)内应设计合适的控制以确保处理的正确性。这些控制应包括输入数据、内部处理和输入数据的确认。对于处理敏感的、有价值的或关键的组织资产的系统或对组织资产有影响的系统可以要求附加控制。这样的控制应在安全要求和风险评估的基础上加以确定。
1.2.1 输入数据确认
对于企业系统应考虑在应用中对输入数据进行自动检查和确认,以减少出错的风险,防止缓冲区溢出和代码注入等标准攻击,验证应用系统输入数据,以确保正确和适当。
检验应适用于业务事务处理、常备数据和参数表的输入。应考虑下列控制策略:
1 双输入或其他输入检验,比如边界检查或者限制具体范围的输入数据,以检测下列差错:
1)范围之外的值;
2)数据字段中的无效字符;
3)丢失或不完整的数据;
4)超过数据的上下容量极限;
5)未授权的或不相容的控制数据;
2 周期性评审关键字段或数据文件的内容,以证实其有效性和完整性;
3 检查硬拷贝输入文档是否有任何未授权的变更输入数据(输入文档的所有变更均应予以授权);
4 响应确认差错的程序;
5 测试输入数据真实性的程序;
6 定义在数据输入过程中所涉及的全部人员的职责;
7 创建一个数据输入过程中的行为日志。
1.2.2 内部处理控制
正确输入的数据可能被硬件错误、处理错误和故意的行为破坏。确认性检查的需求取决于应用的特点和毁坏的数据对业务的。应用系统中应包含确认检查,以检测数据处理过程中的错误。应用系统的设计与实施应确保由于处理失败导致的完整性被损坏的风险减至最小。考虑的特定风险包括:
1 使用程序中的增加、修改和删除功能,以实现数据变更;
2 防止程序以错误次序运行或在前面的处理故障后运行的程序;
3 使用从失效中恢复的正确程序,以确保正确处理数据。
4 防止利用缓冲区溢出进行的攻击。
应该准备适当的检測列表,检测行为需要记录文档,检测结果要保持安全。可以包括的检验的项目包括如下:
1 会话或批量控制,以便在事务处理更新之后调解数据文件平衡;
2 平衡控制,对照先前的封闭平衡来检验开放平衡,即:
1)运行至运行的控制;
2)文件更新总量;
3)程序至程序的控制;
3 确认系统生成的输入数据;
4 检验在中央计算机和远程计算机之间所下载或上载的数据或软件的完整性、真实性或者其他任何安全特性;
5 求所有记录和文件的散列函数值;
6 检验以确保应用程序在正确时刻运行;
7 检验以确保程序以正确的次序运行并且在故障情况下终止;进一步处理被停止,直到解决问题为止。
8 创建—个有关处理的行为日志。
1.2.3 输出数据确认
应该确认应用系统输出的数据,以确保存储的信息的处理是正确的并与环境相适宜。输出确认可以包括:
1 真实性检验,以测试输出数据是否合理;
2 调解控制计数,以确保处理所有数据;
3 对信息阅读者或后续处理系统提供足够的信息,以确定信息的准确性、完备性、精确性和分类;
4 响应输出确认测试的程序;
5 定义在数据输出过程中所涉及的全部人员的职责;
6 创建—个输出数据确认行为的日志。
1.3 加密控制
对于企业来说信息是宝贵的,应该通过加密手段来保护信息的保密性、真实性或完整性。对于重要的系统来说加密主要通过设置用户密码和控制用户权限来实现。
1.4 技术脆弱点管理
减少由利用公开的技术脆弱点带来的风险,技术脆弱点管理应该以一种有效的、系统的、可反复的方式连同可确保其有效性的措施来实施。这些考虑应包括在用操作系统和任何其它的应用。
1.4.1 技术脆弱点控制
应及时获得企业所使用的信息系统的技术脆弱点的信息,评估企业对此类技术脆弱点的保护,并采取适当的措施。
当前的完整的财产清单是进行有效技术脆弱点管理的先决条件。支持技术脆弱点管理需要的特定信息包括软件供应商、版本号、软件部署的当前状态(即在什么系统上安装什么软件),和机构内负责软件的人员。
要采取适当的、及时的行动来确认潜要的技术脆弱点。建立有效的技术脆弱点管理流程要遵循以下原则:
1 企业应当定义和建立与技术脆弱点管理相应的角色和责任,这包括脆弱点监视、脆弱点风险评估、打补丁、资产跟踪、和任意需要的等价责任。
2 确认软件和其它技术的相关技术脆弱点的信息资源应予以标识(基于资产详细列表,这些信息应根据清单列表的变化而更新,当发现其它新的或有用的信息后,信息资源也应该更新;
3 制定时间表对潜在的相关技术脆弱点通知做出反映;
4 一旦潜在的技术脆弱点被确认,机构应该确认相关的风险并采取措施;这些措施可能包括对脆弱点系统打补丁,或者应用其它控制;
5 根据技术脆弱点需要解决的紧急程度,根据改变管理相关的控制,或者根据信息安全事故应答规程完成采取的行为;
6 如果要安装补丁,则应先评估安装补丁可能带来的风险(脆弱点引起的风险应该同安装补丁带来的风险进行比较)。
7 补丁在安装之前应该进行测试与评估,以确保补丁是有效的,且不会带来副作用;如果没有合适的补丁,应该考虑采取其它控制措施,如:
1)关掉与脆弱点有关的服务和性能;
2)在网络边界上采用或增加访问控制,如防火墙;
3)增加监控以检测或防止实际的攻击;
4)提高对脆弱点的意识能力;
8 对行为的所有过程应做审核日志;
9 应定期对技术脆弱点管理过程进行监控和评估,以确保其效力和效率;
10 处理高风险的系统应该先解决。
企业的技术脆弱点管理过程的正确实施对企业来说都是非常重要的,因此应该定期对其进行监控。要对潜在的相关技术脆弱点进行确认,一个准确的详细列表是最基本的。技术脆弱点管理可看作变化管理的一个子功能,因此可以利用变化管理的流程和规范。
第一章 总 则
第一条 为加强某某单位信息系统规划、建设阶段项目管理,规范信息系统规划、建设管理流程,及时提供满足管理和业务需求的应用系统,特制定本制度。
第二条 本制度适用于某某单位信息系统规划、建设管理工作。
第二章 职 责
第三条 某某单位办公室职责:
负责受理各处室提交的信息系统需求的申请进行审核; 负责对各处室提交的信息系统需求进行需求分析,同时需要进行安全分析,主持需求规格说明书、概要设计、演示版的审核;负责质量控制,组织信息系统验收和正式上线使用;负责软件开发过程中的整体协调工作。
负责对新建的信息系统、设备、配套设施进行监督及管理。
第三章 工作程序 第四条 提出需求:
各处室提出开发的应用软件的需求,具体包括:时间要求、功能要求、权限控制、安全要求和业务流程。
第五条
受理:
某某单位办公室在接到各处室的要求后,立即着手安排各项准备工作,制定任务计划,包括人力资源的考虑和时间要求的考虑,寻找软件开发商进行协商,向信息系统开发商提出开发要求。
第六条
需求分析:
信息系统开发商在接到开发要求后,与某某单位办公室共同进行需求分析。
第七条
需求审核:
某某单位办公室组织各处室信息系统开发商共同进行需求规格说明书的审核,信息系统开发商提供审核所需的材料和需求规格说明书,负责技术问题的解释。各处室应认真审核需求规格说书所描述的内容是否符合业务和管理要求,如果不符合要求某某单位办公室和信息系统开发商重新进行需求分析,直到审核通过为止,各处室签字认可。
第八条
概要设计:
信息系统开发商对审核通过后的需求按软件建设标准开始进行概要设计。
第九条 概要设计审核: 某某单位办公室组织需求部门对信息系统开发商的概要设计进行审核,包括:是否符合各处室提出的业务和管理要求,是否符合软件建设标准的要求,结构是否合理。审核未通过,信息系统开发商重新进行概要设计。
第十条 演示版建设:
信息系统开发商对概要设计通过后的需求进行演示版的建设,完成所有界面设计、业务流程和功能规划。
第十一条
演示版的审核:
某某单位办公室组织各处室信息系统开发商共同进行演示版的审核,业务部门要对界面、业务流程和功能划分进行确认,如未达到各处室的要求,重新进行演示版的建设,直到审核通过为止,由各处室签字认可。
第十二条 详细设计和代码编制:
信息系统开发商对演示版审核通过后的应用开始进行详细设计和代码编写,并按软件建设标准文档模版补充和完善详细设计说明书。
信息系统开发商对代码编写完的应用产品编写安装维护手册、升级安装手册、用户操作手册、测试用例报告,并进行多种方式的测试,包括:开发人员自身的测试、测试人员的测试,测试环境的测试。测试的内容不仅需要包含功能需求,也需要包含业务系统的安全需求,测试人员在测试完成后应编制测试报告,如果出现BUG或者不满足安全需求,要求填写BUG记录表,开发人员修订程序代码,直到测试完全通过。
第十三条
安装部署试运行:
某某单位办公室根据安排通知信息系统开发商开始安装部署试运行时间。由某某单位办公室组织各处室进行安装部署试运行工作,并由各处室负责用户测试工作。
第十四条
试运行审核:
某某单位办公室组织各处室试运行进行审核,审查测试用例、报告测试报告以及相关的技术文档,对程序中的关键点和安全需求按照测试用例报告进行严格测试,各处室应配合某某单位办公室对应用系统进行试用,验证系统功能是否满足业务和管理要求,如果试用过程中发现不符合业务和管理要求,应认真填写问题反馈意见。如果各处室反馈意见表明试运行不合格,某某单位办公室将要求信息系统开发商重新进行代码编写和测试,直到试运行通过。
第十五条 信息系统验收:
某某单位办公室组织各处室对信息系统开发商提交的应用系统进行验收,主要根据试运行用户测试结果和合同中规定的验收文档和其他要求进行验收工作,某某单位办公室负责严格检查技术文档,各处室负责严格检查业务操作文档,并各自出具验收报告,由某某单位办公室汇总项目验收报告后报项目领导小组。若验收不合格,由某某单位办公室 与信息系统开发商重新商定验收时间,择日进行,直到验收通过。
第十六条
系统上线:
在系统正式投产使用前,某某单位办公室负责对系统的基础架构平台进行安全检测与评估,安全检测的范围包含但不仅限于:操作系统、数据库、网络、信息系统功能隐患、结构合理性、源代码缺陷、服务能力(压力测试)。某某单位办公室确认该系统满足信息安全基线要求后,系统才可以正式的上线使用。
第十七条 记录归档:
某某单位办公室在项目结束后将所有记录根据档案管理的要求进行归档工作。
第四章
附 则
①有效地利用空间、设备、人员和能源;
②最大限度地减少物料搬运;
③简化作业流程;
④缩短生产周期;
⑤降低运输成本;
⑥为职工提供方便、舒适、安全和卫生的工作环境。
1、采购功能
配送中心必须首先采购所要供应配送的商品,才能及时准确无误地是为其用户即生产企业或商业企业供应物资。配送中心应根据市场的供求变化情况,制定并及时调整统一的、周全的采购计划,并由专门的人员与部门组织实施。
2、存储保管功能
1)解决季节性货物生产计划与销售季节性的时间差问题。2)解决生产与消费之间的平衡问题,为保证正常配送的需要,满足用户的随机需求,在配送中心不仅应保持一定量的商品储备,而且要储存商品保管保养工作,以保证储备商品的数量,确保质量完好。
3、配组功能
由于每个用户企业对商品的品种、规格、型号、数量、质量送达时间和地点等的要求不同,配送中心就必须按用户的要求对商品进行分拣和配组。
4、分拣功能
在订货或进货时,为了有效地进行配送,配送中心必须采取适当的方式对组织来的货物进行拣选,并且在此基础上,按照配送计划分装和配装货物。
5、分装功能
为了满足用户的要求,即用户的小批量、多批次进货,配送中心就必须进行分装。
6、集散功能
货物由几个公司集中到配送中心里,再进行发运、或向几个公司发运。即提高卡车的满载率,又降低费用成本。
7、流通加工功能
配送过程中,为解决生产中大批量,少规格和消费中的小批量,多样化要求的矛盾,按照用户对货物的不同要求对商品进行分装、配装等加工活动,这也是配送中心功能之一。
8、送货功能
将配好的货物按到达地点或到达路线进行送货。
9、物流信息、汇总及传递功能
它为管理者提出更加准确、及时的配送信息,也是用户与配送中心联系的渠道。
10、衔接功能
在生产过程中,不但是半成品还有原材料等需要从各地运来,需要仓库储存,并对生产过程中的各道工序的物资进行配送。
11、服务功能
公司信息安全规划
——防泄密系统规划分册
版本:V1.0.0
编写:周义 审核:
批准:信息化工作指导委员会
文件编号:
公司信息管理中心
文件名--目录
目 录
1.防泄密系统需求概述...........................................................................................................2
1.1.什么是数据防泄密....................................................................................................2 1.2.公司数据泄漏风险分析............................................................................................2 1.3.需要防护的文件生命周期........................................................................................3 1.4.防泄密系统面临的挑战............................................................................................3 2.各种防泄密手段及其优缺点...............................................................................................4
2.1.数据加密....................................................................................................................4 2.2.设备控制....................................................................................................................4 2.3.监测............................................................................................................................5 2.4.审计............................................................................................................................5 3.公司防泄密系统总体规划...................................................................................................6
3.1.涉密人群划分............................................................................................................6 3.2.公共防护措施............................................................................................................6 3.3.高、中涉密人群防护措施........................................................................................7 3.4.普通涉密人群防护措施............................................................................................8
公司信息管理部管理中心 Tel:010-589 Fax:010-5898 I
文件名– 版本说明
1.防泄密系统需求概述
1.1.什么是数据防泄密
对公司公司而言,在面临来自外部的病毒、木马、网络攻击等种种网络安全威胁时,来自内部的数据泄露是一个更需要重视的问题,目前公司存在数据泄密的风险,而这些风险将会让企业面临安全、知识产权、财产、隐私和法规遵从方面的威胁。在这些数据泄露情况中,大部分情况下都是员工在无意中泄露出去的,但还有一些则是由员工有意为之。一个使用没有安全防护的笔记本电脑的移动办公人员,可能有意或无意地通过无线网络泄漏公司机密信息。与此同时,大量支持USB连接的设备不断涌现,也使得企业的机密信息很可能便被装进U盘或者移动硬盘等方便地带走。当发生数据泄密时,在安全专家忙于恢复敏感数据和修补泄密漏洞期间,企业的时间、资金和声誉都会遭受到严重的威胁。企业安全专家总处于一场没有终点的战争中:当原来的泄密漏洞刚刚得到控制,新的数据泄密情况却又伴随着其他众多设备的使用而频繁出现。
企业信息化目的是为了信息和数据的共享,而数据的生命周期中包括存储(生成数据的服务器和存储设备)、使用(数据的使用者对数据进行操作)和传输(数据从一个地点传送到到另外一个地点)三个基本的生命过程。
自2004年以来,数据泄漏事件正以1700%的速度增长,平均每起数据泄漏造成的资产损失达到4百80万美金。
数据泄露造成的根源来自外部黑客攻击和内部数据泄漏,据FBI的统计,70%的数据泄漏是由于内部人员造成的,而这些内部人员大都是有权限访问这些数据,然后窃取滥用这些数据。
数据防泄漏就是要保护企业的机密信息不被非法的存储、使用和传输。
1.2.公司数据泄漏风险分析
概括起来,无论是黑客攻击、还是内部故意泄露,数据泄漏有以下三个途径造成: 1)物理途径——从桌面计算机、便捷计算机和服务器拷贝数据到USB,CD/DVD和移动硬盘等移动存储介质上;通过打印机打印带出公司或者通过传真机发送。
2)网络途径——通局域网、无线网络、FTP、HTTP、HTTPS发送数据,这种方式可以是黑客攻击“穿透”计算机后造成,也可能是内部员工从计算机上发送。
公司信息管理部管理中心 Tel:010-589 Fax:010-5898 2 文件名
3)应用途径——通过电子邮件、IM即时信息、屏幕拷贝,P2P应用或者“特洛伊木马”窃取信息。
1.3.需要防护的文件生命周期
对于公司的敏感信息,从文件开始创建(获取)一直到文件归档直至作废,这些敏感信息都应该处于防泄密系统的防护之下,因此,这就要求我们的防泄密系统具备从文件诞生开始就提供防护的能力。
1.4.防泄密系统面临的挑战
在设计防泄密系统时,我们将面临以下各种挑战: 如何防止某些员工将敏感信息加密、分割后发送出去?
如何合理控制哪些移动介质可以在公司内部使用,保证在完成数据共享的同时保障数据的安全性?
如何避免移动介质或电脑丢失导致的数据泄漏问题? 如何动态地对PDM/PLM生成的数据文件进行保密处理? 如何避免数据通过Web、邮件的方式发送出去?
公司信息管理部管理中心 Tel:010-589 Fax:010-5898 3 文件名
如何知道是否有人在通过网络发送敏感数据?
如何避免员工通过打印、屏幕拷贝、无线、蓝牙等方式把数据传出去?
如何确保数据安全的合规性?数据隐私法规日趋严格,这给 IT 部门以及安全人员和最终用户带来了巨大的考验,甚至可能导致业务中断。各种规模的企业都必须确保其所有用户的高效,同时还要达到日益提高的法规遵从要求。
2.各种防泄密手段及其优缺点
当前,流行的防泄密手段主要包括加密、设备控制、监测审计三种类型,这三种手段各自都有各自的优缺点和适用场景:
2.1.数据加密
数据加密是防泄密的主要手段之一,它的工作原理是通过加密软件对涉密人员的硬盘上的数据进行加密,只能通过相应的加密软件对数据进行解密后,才可以阅读里面的信息,否则,即使文件被泄露出去,没有加密软件和相关密钥的,该文件也无法使用。
优点:
防控粒度小,能够控制到文件。即使在其他安全防护措施失效的情况下,通过加密的文件也不用担心遗失。
缺点:
(1)由于加密系统一般会对系统的进程进行接管,可能会导致操作系统或应用程序不稳定,造成系统故障;
(2)另一方面,加密系统一般通过对文件类型的判断来进行加密,因此,不管该类型文件是否具有涉密敏感信息都会加密,会导致日常沟通困难。为解决公司内部的日常沟通,常常需要整个公司内部都部署加密系统客户端,或涉密部门设置专门的解密岗位用于和非涉密部门沟通。人力、财力投入巨大,而且管理成本会很高;
(3)第三方面,如果采用落地加密方式进行强制管控,TFS研发管理平台将会面临挑战,开发人员可能不能通过开发环境直接执行check in、check out操作管理源代码,而需求通过专人来执行这些操作,同时,即便如此也将存在因工作疏忽签入加密后的版本,带来管理风险。
2.2.设备控制
设备控制(包括对网络的控制)是另一种常用的防泄密手段,这种方法是通过对计算机上的IO设备,例如USB、网络接口、串口等进行物理访问控制,切断这些物理路径的
公司信息管理部管理中心 Tel:010-589 Fax:010-5898 4 文件名
数据传播,不允许使用者通过这些物理设备进行为授权数据交换,或者在通过这些物理路径将数据传递到其他主机时对数据进行加密,从而实现防止涉密数据泄漏的目的。
优点:
在本地主机上的数据是没有加密,很好的解决了系统稳定性和兼容性的问题,不会像加密系统那样导致操作系统或应用程序不稳定;
缺点:
大多数的产品无法区分涉密信息和非涉密信息,也是采取一刀切的方法,因此也同样会造成内部沟通困难,或为了解决内部沟通问题而全部部署该系统,造成人力、物力的浪费。
2.3.监测
监测也是防泄密手段的一种,它主要通过对用户使用行为的监测,发现用户操作涉密数据就通过网络等方式向管理员报警的方式实现防泄密的目的。
优点:
本地主机上的数据没有加密,不会出现稳定性和兼容性的问题,同时,该系统只需要部署在涉密人员的计算机上,人力和财力的投入相对较少
缺点:
该措施只是一种事后补救手段,无法阻止涉密信息的外泄。
2.4.审计
审计一般作为防泄密系统的辅助措施,是一种事后的补救措施,用于泄密事件发生后的责任认定和追查。
优点:
本地主机上的数据没有加密,不会出现稳定性和兼容性的问题,同时,该系统只需要部署在涉密人员的计算机上,人力和财力的投入相对较少
缺点:
该措施只是一种事后补救手段,无法阻止涉密信息的外泄。
同时,由于审计信息非常多,可能需要投入大量的人力来检查这些信息,管理成本很高。
公司信息管理部管理中心 Tel:010-589 Fax:010-5898 5 文件名
3.公司防泄密系统总体规划
根据不同的防泄密手段的优缺点,我们必须通过这些手段的综合利用来构建公司的防泄密系统。
Internet数据监测网关数据保护网关高、中涉密用户配置管理员低涉密用户使用RM文S加明密使用RMS加密明文配置库涉密文档发布服务器
3.1.涉密人群划分
高涉密人群 高涉密人群是指公司的开发人员、设计人员、财务人员等这些创建涉密信息或者涉密信息中的部分内容的人员,这些人员往往可以接触到公司涉密信息的原始数据,拥有较高的数据访问权限。
中涉密人群 中涉密人群主要指公司的工程技术人员等使用研发部门提供的产品、方案等涉密信息的人员,这些人员虽然无法获取产品的源代码等高敏感度信息,但是可能具有访问部分研发资料、方案的访问权限。
低涉密人群
员。低涉密人群是指公司其他只能通过公司内部信息发布平台获取相关技术资料的人3.2.公共防护措施
公司信息管理部管理中心 Tel:010-589 Fax:010-5898 6 文件名
公共防护措施主要指部署在网络中的对整个公司网络中的防泄密行为进行管控的措施,主要包括:
数据保护网关
通过在公司网络边界部署安全网关产品,全面检测网络流量,一旦发现机密信息的传输,则进行阻断;
数据监测网关
数据监测网关对通过邮件、Web、即时通讯软件的数据传输进行监控。因为类似于Gmail、Yahoo电子邮件、即时消息、Facebook 等Web 应用程序已经成为信息丢失的主要渠道。数据监测网关能够分析所有的 Internet 通信流量并判断信息是否传播到了不合适的地方。而这些工作又不能增加工作负担本已很重的信息安全团队的工作量。可以实时收集、跟踪和报告整个网络中流通的数据,这样,您便可以知道您的用户和其他机构之间在传输哪些信息以及是通过什么方式传输的。数据监测网关检测通过所有端口或协议传输的 300 多种内容类型,包括办公文档、多媒体文件、P2P、源代码、设计文件、档案、加密文件。因此,它可以帮助公司轻松发现数据中的威胁,并采取措施保护企业免受数据丢失之苦。另外,借助终端用户通知功能,数据监测网关 可以通知用户相关的违反数据保护策略的行为,从而及时纠正这种行为。
3.3.高、中涉密人群防护措施
在构建防泄密系统初期,对高、中涉密人群采用相同的防护措施。
针对这两个人群的防护,为保证系统的稳定性和兼容性,计划采用“数据泄漏保护”和“设备控制”的手段进行管控。主要措施是在客户端上强制安装防泄密软件,实现以下功能:
数据泄漏保护
通过部署先进的数据保护类产品,在所有的客户端实现数据保护,并完成统一管理;
通过数据保护客户端对用户的网络行为进行检测,阻断数据泄漏行为; 通过数据保护客户端对具体应用进行检测,阻断数据泄漏行为; 通过客户端程序,有效的审计各类数据调用行为,并记录全部用户行为; 数据防护产品必须具有同一的管理平台,且只有一个客户端代理,以最大限度的节省系统资源,提升管理效率;
公司信息管理部管理中心 Tel:010-589 Fax:010-5898 7 设备控制
文件名
添加数据控制组件,可以对接入计算机的各类外置设备进行控制,防止机密信息通过这类外接设备发生泄漏;
针对网络打印机、U盘等各类高危外设的使用进行审计并记录; 一旦发现非法使用,可以第一时间阻断数据泄漏行为; 可以和数据保护客户端整合部署和管理,并实现统一报告;
3.4.普通涉密人群防护措施
为保证占公司大多数的普通涉密人群的正常沟通和协作,在防泄密系统实施初期,将不强制普通涉密人群安装防泄密系统,而计划采用安装微软RMS客户端来解读由相关专职部门发布的涉密文档。
对于普通涉密人群需要访问的涉密信息,通过指定的部门和岗位(例如技术管理部)通过相关工具,把相关文件使用RMS加密后发布到适当的位置,只有指定的人员可以开启相关文档,而不能复制、粘贴、修改、打印,即使泄露到企业外部,文档也无法使用。
随着我国改革开放的不断深入,城市地理信息系统正以全新的姿态进入城市建设、规划的各个领域。早在20世纪80年代,洛阳、常州、长沙城市规划管理世行贷款项目中,城市地理信息系统即作为其中重点内容在我国“登陆”[1]。经过这几十年的发展,GIS、GPS、RS等新技术在城市地理信息系统中得到应用,加快了城市规划信息系统的建设步伐
城市规划信息系统是利用计算机技术、通讯技术、多媒体技术等对城市规划信息进行获取、处理、存储、管理和分析及辅助决策支持的系统,它是城市地理信息系统的重要分支之一。城市规划信息系统是以GIS技术为核心的信息管理系统,它以RS、GPS及其它类型数据为基础,采用GIS软件为平台,对数据进行处理、管理、图形可视化、空间分析等。系统设计紧紧围绕城市规划的应用问题,使系统能够更加适用于规划管理部门及相关人员。
1系统设计目标
城市规划信息系统是以网络为载体、GIS软件为平台、RS/GPS及其它数据为基础,为城市规划管理、决策服务的应用型技术系统。
针对城市规划管理工作的性质和特点,研究分析管理工作中涉及的各种图形、属性数据,以GIS、RS、GPS为基础,从管理、规划和辅助决策三个方面设计城市规划管理系统的总体框架、功能模块和实现途径,子系统既可以相互独立,又可以有机的结合在一起,从而实现城市规划管理工作的自动化、智能化、信息化。
2系统开发环境
系统设计充分考虑了功能的全面性、便捷性可扩展性、兼容性和安全性。本文设计采用的操作系统为WindowsXP,在Microsoft.NET环境下开发用C#语言开发,并且应用成熟的ArcObjects组件设计、开发系统,数据库操作采用ADO.net技术。
系统采用C/S和B/S混合结构模式,即满足了规划系统内部的远程办公,同时又满足了大数据量的传输,保证系统可靠、稳定、安全运行。
3数据库设计
在数据库的选择和设计时要充分考虑以下几个因素:(1)数据的独立性;(2)减少数据冗余,提高共享程度;(3)确保数据的安全与完善;(4)具有可修改性和扩充性。
数据库设计采用数据字典技术,参照相关的国家或行业标准,建立数据库的标准体系。属性数据结构对于已有规范的,就直接采用标准,没有规范的结合现有数据及需要,制定项目标准。空间数据采用国家或行业标准的图式图例及数据交换标准从而实现数据的规范化和共享性。
城市规划信息系统涉及到的一些数据库主要有:道路规划数据库、城市地下管网数据库、城市用地数据库、政策法规数据库等。这些数据库都是城市规划过程中经常用到的,比如基础设施建设、城市地下管网改造、用地审批、房地产管理等。如何对这些数据进行有效地管理、应用,是城市规划系统建设首要解决的问题,同时它也是系统建设的核心,没有数据库,系统设计再好、再完善的功能也没有用。
城市规划信息系统的数据来源很多,有空间数据、统计数据、文本数据等等。根据系统的设计功能的要求对各类数据进行筛选、分类和整合,并进行必要的预处理。根据数据源的形式和系统对其的处理方式将分为空间数据(包括电子地图、各种专题图件、遥感图像等)和属性数据(包括文本、表格等)等[2,3]。然后根据事先设计好的数据字典对这些空间数据和属性数据等进行规范化和标准化。
系统的对象关系型数据库的结构分为三个层次:最底层是由商用关系数据库管理系统、前端关系数据库管理程序、自定义格式的空间数据和属性数据的管理程序构成的数据服务层;中间层是基于ADO.net结构体系的空间、属性数据统一管理程序;上层是基于提供程序的一系列的工具程序和应用程序,主要包括:数据录入、数据输出、查询检索、文件交换等。如图1所示。
4 系统功能
利用3S集成的空间技术,对大量的空间信息和属性信息进行整理、处理、分析、表达,将现实世界和各种模型结合在一起,采用人工智能,在对空间数据和属性数据有创造性、规范性的深加工的基础上,提供智能化的决策服务。本文设计的基于3S技术的城市规划信息系统的功能如图2所示。
针对城市规划业务的需求,系统分为3个子系统,11个功能模块:
1) 行政办公:标准配置收发文管理、考勤管理、会议管理、车辆管理、值班安排等极具价值的模块,形成网络办公的中枢。
2) 交流园地:设置留言板、信息园、即时通,使用户之间随时随地保持密切的联系和沟通。
3) 文件共享:将部分文件资料共享,使用户能够便捷的使用资料,节省时间,提高效率。
4) 辅助办公:包含日程安排、通讯录、万年历、计算器、规范大全、列车信息等功能模块,都是日常工作中常用的辅助功能。
5) 规划图形管理:进行图形空间数据和属性数据的编辑、查询、更新和管理功能,可以对图形进行整饰、属性编辑、条件查询、轮廓索图、拼接叠加。
6) 查询管理:对规划用的多种图形数据和属性数据实现查询管理,包括条件查询、多主题查询、拉框查询等多种查询方式。
7) 扩展属性管理:指地形图、规划图等图形中的建筑物、构筑物、管线等实体的属性,扩展属性直接加载到图形尸体上或者存储到数据库中。
8) 地下管线管理:以城市地形图为基础,各类管线数据为核心,进行各种管线图形管理和属性数据的建立、查询、更新、空间分析等,提供全面的规划管线管理方案。
9) 日照分析:对规划建筑物进行精确日照分析,提供单点、多点区域、窗户等多种分析方法,同时可以智能推算建筑物高度和位置,为满足日照规范要求提供新的规划方案。
10) 三维效果分析:可对建筑物进行二维与三维之间的相互切换,可布置三维屋顶、门、窗等,可生成鸟瞰图、透视图等效果图。
11) 方案审查:传统的手工审查工作往往在计算面积、距离及其他指标上花费很多时间,并且可能会重复劳动,系统设计自动审查方式,提供自动计算、统计等功能,提高方案审查效率。
5 结论
城市规划信息系统是为城市规划设计服务的城市信息系统的子系统,它的建设将充分发挥出3S技术在总体规划和详细规划中的作用,不仅能够提供给用户更为精确的分析,为决策机构提供更为科学而对决策,把复杂的决策过程更为人性化、形象化、具体化,满足规划部门的需求,提高城市规划水平;并且可以与政府部门的电子政务网进行连接,形成一套有机的服务体系。
参考文献
[1]蓝运超,黄正东,谢榕.城市信息系统.武汉:武汉大学出版社,1999
[2]王利言,赵地红,唐文德.菏泽市规划管理信息系统的设计与实现.城市勘测,2006;(4):10—13,17
[3]汪红松,王海坤,袁伟.GIS在城市规划信息系统中的应用.计算机与现代化.2004;(3):47—49,67
[4]张云龙,孙毅中,李霞,徐朱.城市规划管理信息系统中的图文一体化设计.测绘科学,2006;31(5):153—154,101
关键词:信息系统概念;系统有效性;系统开发人员
引言
信息系统是一门新兴科学,由人通过计算机和其它设备渠道组成的可以对信息进行收集,整理,存储,加工,维护使用的系统,它的主要任务是利用现代计算机及网络通讯技术最大限度的完善企业和相关部门的信息管理。随着信息技术在企业管理,得到广泛的应用,企业逐步认识到信息系统不仅可以支持业务的自动化,还可以作为一种战略手段帮助企业实现其战略目标。建立正确的数据,加工处理并编制成各种信息资料及时提供给管理人员,以便进行正确的决策,实现其战略目标,获得竞争优势,不断提高企业的管理水平和经济效益。
一、信息系统的规划定义和发展
信息系统是规划组织目标所必需的有效信息,它是为了支持决策和组织控制而收集(或获取)、处理、存储、分配信息的一组相互关联的组件。为了面向组织中信息系统发展远景的系统开发更长远。
1、信息系统的结构
(1)基础设施层是由支持计算机信息系统运行的硬件、系统的软件和网络组成。
(2)资源管理层包括各种结构化、半结构化和非结构化的数据信息,以及实现信息采集、存储、传输、存取和管理的各种资源管理的系统。
(3)业务逻辑层由实现各种业务功能、流程、规则、策略等应用业务的一组信息处理代码构成。
(4)应用表现层是通过人机交互等方式,将业务逻辑和资源紧密结合在一起,并以多媒体等丰富的形式向用户展现信息处理的结果。
2、信息系统的决策者
信息系统是由管理人员决策服务于系统用户的,只有使用户方便满意的系统才是好的系统,为满足用户在实际生活工作中成功的信息系统,是离不开用户的参与,从最初的总体规划制定,到信息系统分析、设计和最后系统的实施全过程,都离不开用户与系统开发人员的真诚合作。信息系统开发的用户不仅是使用信息系统的主人,也是开发信息系统的主人。只有信息系统开发人员与用户真诚合作,才是系统成功的关键。
3、信息系统的战略管理步骤
(1)绘出组织关联集团,识别关联集团的要求,解释和验证组织的战略集,定义组织相对于每一个关联集团的任务和战略。信息系统规划过程通常是由组织中的有关人员提出规划的需求,发起规划;然后进入分析阶段,对组织和外部环境进行分析;最后产生规划方案。
(2)战略集转化成管理信息系统战略。管理信息系统战略应包括系统目标、约束以及设计原则等。这个转化的过程对应组织战略集的每个元素识别对应的管理信息系统战略约束,然后提出整个管理信息系统的结构。战略集的转化过程还不能形成算法的形式,因为对于不同的组织,其战略集的内容相差很大。不过确定和评价组织的战略集的过程,还是有系统化的方法,即用关联集团要求的概念。一旦确定了组成的战略元素,要由组织的最高负责人审查,这一过程可以采取结构性的提问法。
二、信息系统规划实践的不足
信息系统规划的理论是要提供给整个信息系统规划。依据可靠有效的信息系统规划理论,建立一个基础的信息规划流程,这种系统规划可以服务于各个领域,为帮助高层管理者去建议计划和优先建设信息系统规划,提高效益,带来了保障,但是也存在着一些不足。
1、信息系统规划开发的复杂性
信息系统规划理论出现以来得到了不断的发展,但是仍然有很多的实际问题需要解决。各个领域的投资强度不断的加大,所获得的投资效益也难以量化了。市场的多样化,对信息的需求样式也多样化,信息内容也会相应的多元化和复杂。为了获得更多的信息,通过多种手段获得,着也决定了信息的不完整和虚拟度。
2、缺少对信息技术架构的支持
信息构架是指一套确定IT原则、标准、方针和促进提升设计和购买能够共同使用的系统的指导,而这些都是信息系统规划的理论所忽略的;信息系统规划的理论忽略了与信息构架相关的实施问题。
3、信息结构面临的生命周期
面向不同的用户,不同观点的转变,很难实现信息资料的标准化和规范化,对不同领域的分工也要严格划分。
三、信息系统规划分析
信息系统规划是一个识别支持企业规划(战略)和目标的信息系统(计算机应用)的过程,系统规划开发人员在初步了解用户需求的基础上,迅速构建出一个初始系统模型。用户和开发人员在此原型的基础上共同探讨、改善和完善设计方案,开发人员根据改进后的方案,对原型进行修改,再去征求用户意见,反复多次直至取得满意的结果为止。
1、信息系统的管理规划
(1)时间区段:方向是持久的,无终止的,无时限的。而目标是有时限的,可以为子目标所替代的。
(2)特殊性:方向指的内容较广,较通用,是涉及印象、风格以及认识上的东西;目标则较专一,是在某一时刻可以达到的东西。
(3)聚焦点:方向常根据外部环境叙述,而目标则是内向的,隐含如何利用企业的资源。
(4)度量:方向和目标均是可量化的,但方向是以相关项叙述的。
2、信息系统规划的特点
(1)可以使系统开发的周期缩短、成本降低、速度加快,可执行性良好,得较高的综合开发效益。
(2)是以用户为中心来开发系统的,并且组织人事落实,战略计划要求一级级落实,直到个人,这样一级级的细化,做到深入人心,人人皆知,战略计划也就个人化了。
(3)由于用户参与了系统开发的全过程,使得系统的移交工作比较顺利,更加灵活,现在所制定的战略计划只是一个暂时的文件,只适用于现在,应当进行周期性的校核和评审,灵活性强使之容易适应变革的需要。
3、信息系统规划的使用前提
(1)并非所有的需求在系统开发以前都能准确地说明
(2)有快速的系统开发工具
(3)项目参加者之间存在通信上的障碍
(4)需要实际的、可供用户参与的系统模型
(5)需求一旦确定,就可以遵从严格的方法
(6)大量的反复是不可避免的和必要的,应该加以鼓励
结束语
总之,在系统建设中缺乏科学的、有效的系统规划信息系统规划概念信息系统规划是基于企业发展目标与经营战略制定的,面向企业信息化.在进行信息系统规划前,应该结合企业内外部的实际情况,站在企业发展的战略高度制定出清晰准确的目标,将管理信息系统的目标纳入企业发展战略目标之列,进行优化和改造。企业信息化的实施可能将导致原有的利益分配关系的打破,变职能导向为流程导向,人员的裁减、控制更趋于风险最低化等等。只有目标制定了,才可以决定项目的范围大小,才可以决定项目成本预算和实施周期等等。
参考文献:
[1]《信息系统的开发与管理教程》左美云,邝孔武主编、清华大学出版社.
[2]《管理信息系统》黄梯云主编、高等教育出版社.
[3]李萍.企业信息系统项目中用户参与有效性实证研究[fJl.科技管理研究,2013C03):185-186.
[4]苏棋.基于网络化环境下的学术交流[fJl.学会,2009C08):34-35.
【信息系统规划的目的】推荐阅读:
信息管理系统规划05-26
信息系统战略规划09-24
学生选课管理信息系统规划07-08
卫生系统信息化发展规划09-09
企业的管理信息系统09-30
管理信息系统的维护02-27
试论ERP系统对会计信息系统的影响12-14
论信息需求与会计信息系统的发展论文01-07
深度探讨土地信息系统的设计07-03
注:本文为网友上传,旨在传播知识,不代表本站观点,与本站立场无关。若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:iwenmi@163.com
扫一扫微信支付
