扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在当今企业竞争白热化的时代,许多企业在提升管理水平的同时,也在逐步进行着企业信息化建设.这样做的目的就是将各部门的业务运营数据保存在信息系统中,将业务流程固化。企业的内部IT信息系统中,公司管理层、决策者可以获取及时准确的数据信息作为决策依据,从而提高企业的综合竞争力。企业也越来越多的应用各种业务系统,如自动化办公系统、财务人事系统、库房管理系统等。各业务系统相对比较独立,不能进行数据交换与资源共享。随着信息化建设的逐步深化,各相关业务系统之间存在着数据交换的需求,因此将需求的数据信息在所有系统中最大程度的共享,并保证各系统的稳定、安全运行,有着十分重要的意义。
1企业信息系统数据特征
1.1管理指导职能突出
网络环境下实现实时跟踪的功能,可以动态跟踪企业在各地的每一项业务变动,予以及时必要的揭露。公司数据信息授权使用者可通过上网访问企业的数据库,随时掌握企业最新的和历史的相关信息。而企业管理者亦可随时获取本企业及相关企业的有关各种业务数据指标,通过对企业数据的掌握,及时做出正确预测及决策,应用网络化技术实现企业的数字化是现代企业追求目标。未来的企业信息数据中心将企业生产经营活动中充分发挥数字化的优势为企业创造更多经济效益。企业的数据信息部门将与各部门业务融为一体,并且指导协调各个企业部门的生产经营活动,从企业的生产一线到管理部门都将在工作过程中体会到数字化带来的便利。在网络环境下,企业的组织机构变成了一个自动化办公网络系统,它把一些小型的、自就业团队整和起来以便进行实时管理,用网络扁平式管理结构取代传统的金字塔管理结构。
1.2企业内部信息共享需求明显
企业内部的各项业务数据可以看作整体企业网络中的单个节点,信息数据资源的共享是企业发展的和趋势必然要求。现在我国一些企业的网络应用程度还不是很高,只是对一些基本的如财务数据生产信息等以数字报表的形式实现企业内部的网络传输,企业数据的共享是为了达到节约资源提高效率的作用,同时数据共享就是在网络中若干台工作站可在网上共享服务器、打印机、绘图仪等硬件设备。在企业局域网中,一项复杂的工艺流程可以划分为许多部分,由网络上不同的计算机同时分步处理。网络的应用改变了单一业务软件的购买和使用方式,可省去相当一部分计算机购买、安装过程及软件的运行维护,任何单个的业务部门或分公司,必须依靠各业务单元之间的相互配合、分工来使用企业的数据达到“资源共享”,以满足不同部门、各不同用户对数据信息的需求。信息资源的数字化、网络化,将打破时间与空间的限制,其信息资源也将从有限扩大到无限,以计算机技术为核心的现代通信技术和信息数字化技术的发展,资源共享将呈现出全球化、远程化。
2企业数据共享存在问题
由于计算机网络技术的逐步发展,企业的IT信息系统也是逐步建设逐步完善的。企业IT系统建设初期缺少自觉统一的规划和部署,企业根据自身发展需要不断建成完善具体业务系统。单独业务来看,每个系统都运行良好,并积累了大量的基础数据。然而,由于解决的业务问题不同,采取的系统架构不同,系统的运行环境各异等原因,造成数据资源分散在各个应用系统内,形成了“数据孤岛”。信息数据在集中共享后,各应用系统内“数据孤岛”现象会有相当程度的改善。但在总公司层面,数据分散于各个应用系统的情况仍然比较突出。这种情况将严重制约信息化数据的共享与数据利用,以下是数据共享面临的具有代表性问题。
2.1网络环境数据共享安全隐患
数据共享并非是完全开放的,需要遵循一定的共享规则。例如对数据采取分级分类管理的措施,不同级别数据的共享方式或共享范围要有所差别。对于普通企业信息或者宣传信息,企业员工或者社会公众能够很方便地从网络上进行浏览、下载,级别相对较高的保密性业务数据,需要在通过对信息使用者的审核后才能够使用。过去的授权批准方式是一种常见的业务内部控制手段,在网络化程度不高的办公系统中,每一个环节都有相应管理权限的人签章办理,这种传统的方式虽然效率不高,但可有效地防止作弊。但是在网络办公环境下,权限分工的形式主要是口令授权,但授权方式的改变,使相关人员作弊的可能性增大。因为口令存在于计算机系统中,而不像手工操作会留有笔迹,一旦口令被偷看或窃取,便会给企业带来巨大的隐患。
网络病毒等信息非法侵扰也成为企业数据信息的另一个安全隐患,增加了企业控制信息难度。网络是一把双刃剑,它使企业在利用Internet网寻找潜在贸易伙伴、完成网上交易,完成企业信息的有效传输。同时,也将自己暴露于风险之中,给企业信息数据带来很大的安全隐患。不论在Internet还是在局域网,网络环境中一切数据信息在理论上都是可以被访问的,除非它们在物理上断开连接。因此,网络上的企业IT信息系统很有可能遭受非法访问甚至黑客或病毒侵扰。这种攻击可能来自于系统外部,也可能来自系统内部,而且一旦发生,就会给企业造成巨大的损失,网络安全问题是数据共享必须解决的问题。
2.2数据缺乏标准难以共享
信息化建设初期各项业务基本上处于单机分散运用阶段,业务运行软件的标准化、扩展性、可维护性差,忽视了与其他业务间的联系,缺乏资料共享意识。由于相关业务管理之间存在联系。部门在进行业务决策时需要从多个系统中获取数据,因此出现了部门和系统之间复杂的数据流网状结构。这不可避免地导致不同部门数据口径不一致,运行中的各个应用系统,其内部业务数据含义、表示方式和代码皆不统一,数据可信性低,不同业务间共用数据不能有效共享,影响管理决策的科学性。
相同业务不同时期的数据前后承接应用问题,网络业务软件的实施必然是对现有单机版、局域网络版应用软件和硬件系统的全面升级,但此时网络业务应用软件不一定兼容以前版本或其他业务软件。公司内各部门根据业务分工分别管理、使用着不同的业务应用系统。由于数据格式、数据接口不同,数据库被加密等原因,以前的数据信息可能不被及时录入网络系统中,对于早期保存的数据更不可能兼容,因而原有数据信息在新的网络应用系统中无法查询,造成同一业务不同时期的数据不能有效利用。
综上所述,由于网络安全性问题及数据不统一,造成不能进行有效的数据共享,在应用系统间所形成的“数据孤岛”是当前企业信息化建设中亟待解决的主要问题。
下面就影响企业内部数据共享的几方面问题,讨论具体对策。
3实现网络环境下企业数据共享的对策
网络技术发展极大地改变了以往计算机系统的应用模式,扩展了系统运行的内容和方法。因此,需要根据互联系统的特点及其风险来源,重新确立系统的控制点,并建立相应的控制体系。
3.1企业数据信息安全性对策
企业异地部门之间采用基于IPSec协议的VPN网关技术,在互联网中通过逻辑隧道的方式进行数据加密传输或交换。同时要求内部重要数据系统与企业信息共享平台可采用防火墙进行物理或逻辑隔离。从外部有效防止信息泄密等安全事件的发生。对于数据源的安全保障则从以下两方面考虑:首先公司设置网络管理中心由网管中心全盘规划,采取措施确保各岗位工作站,终端和人员之间适当的职责分离;其次是建立内部审核机制。在实施数据网络发布前,必须配套全公司的数据管控机制,防止出现源数据系统发生未经审核发布的情况,避免泄密类事件的发生,造成不必要的安全事故。内部审核的本质是一种特殊的组织控制,通过内部审核部门对网络数据信息的质量和完整性进行最后的掌控,有利于系统内数据的真实有效。
网络信息系统安全性方面的对策。信息共享平台上配置有的单一登陆的门户网站,在数据管理与服务中心和各分支机构都配有安全管理服务器,并且健全内部控制。在操作系统中建立数据保护机构,调用计算机机密文件时应登录户名、日期使用方式和使用结果,修改文件和数据必须记录备查。同时系统可自动识别有效的终端入口,所有用户必须凭物理USBKEY令牌(存有数字证书)和登录口令才能访问信息平台上的数据。当有非法用户登录或使用错误口令、超限额使用时系统会锁定终端,冻结此用户标识记录有关情况,并立即报警。
提高网络系统的安全防范能力。内装入侵检测、漏洞扫描、灾难备份与恢复、网络防毒等软件系统。在数据管理与服务中心的安全管理服务器还配有防止网页修改和自动恢复系统。在数据管理与服务中心配有网络管理系统,可对整个共享网络(WAN)进行配置、故障、性能、计费和安全等方面的管理与监控。对病毒的预防可采取防火墙技术,将病毒及非法访问者挡在企业内网之外,从而起到对内部信息的保护作用,及时做好备份工作。备份是防止网络业务数据系统意外事故最基本、最有效的手段,它包括硬件备份、系统备份和数据备份。
实现企业网络信息安全的过程,是一个复杂的过程,其不仅需要技术的支持,也需要管理的支持。因此,企业还应制定相应配套的网络安全管理制度等,只有严格、有效的管理,才能保证安全防范技术的有效发挥,从而确保网络信息的安全。
3.2统一整合规范内部数据
所谓标准化是指电子信息资源著录格式、标引规则、数据指标、符号转化等方面的标准化以及硬件与软件的兼容性。标准化是企业数据网络共享的基础。为解决好网络软件对现有应用软件的升级换代问题,保证企业保存信息数据存贮形式的连续性和一致性,必须制定和执行统一标准的软件数据转换接口,使不同应用软件开发商的软件能够相互兼容信息数据,便于应用软件的升级,同时,也便于网络的传送。
为解决隔代数据兼容问题,应采用多种形式的信息数据备份策略,既要存储在光盘、磁盘等光电介质上,又要按规定打印输出,便于以后查询和故障恢复的需要。数据透明访问在数据内部共享整合后,各目标系统无需考虑数据的具体来源地、系统的架构、数据库和开发技术的差异,对数据进行“透明的”访问。注重数据调整性及可扩展性,在进行数据共享程序时,应考虑源数据系统可能发生的变化,以便在源系统发生变化,能实现最低成本调整。同时,充分考虑业务发展的可能性,保持整体结构的可伸缩。尽量不在源数据系统上安装程序,不需要特定的数据接口,以保证系统的自治性。关注性能进行数据整合的目的,是为业务管理、决策需要服务的,所以应充分注意各应用系统对数据的及时性与巨量性的要求,在整合的方式上予以满足,以保证数据横向整合后数据的可用性、准确性、完整性。
把企业的电子网络建设引入集约化发展之路。首先按网络化要求,建立高集中的电子化模式。从上至下,建立健全信息网络应用机构,并明确职责,解决目前个别基层单位虽然有人负责,但机构虚设的状况,在业务管理上,真正做到“统一管理、分级负责、各负其职”的管理体制。其次根据各业务岗位不同的业务特点,尽快制定统一的有关电子网络操作、管理等方面的业务规范、岗位标准和岗位技术要求。
4结语
随着计算机技术的进步和企业的发展,数据资源的共享成为企业系统信息化建设的必然要求。在网络技术趋成熟与完善的今天,企业在保障安全生产的基础上,建立一个坚实的IT架构,实现企业资源优化共享,保证数据一致性、准确性、及时性、规范性和时效性,提高企业管理效率和客户服务水平,这对企业的发展具有重大的意义。但是,由于系统结构复杂,采用技术多样,因此在实际中一直没有得到很好的解决。
在此对信息共享平台建设所涉及到的信息安全保障数据标准方面问题进行了研究探讨。提出了信息安全保障框架,主要为解决跨地区跨部门企业数据的共享、异构信息系统集成和数据共享安全等问题。将原有一个组织分散、功能分散、模型复杂的异构企业信息系统,建设成为采用统一的基础架构、统一数据交换格式,实现跨平台、跨操作系统、跨数据库系统的异构数据共享网络平台。信息共享平台的建成完善,可降低工作量和经营成本,特别适合企业类集团,尤其是公司下属子的流量均衡装置。命令监听线程等待主控流量均衡装置发送的命令,一旦接收到命令,则通过修改程序的配置来实现转发方向的更改。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者