簡述： 網絡工程分(fēn)爲網絡規劃和(hé)綜合布線。 網絡規劃是指計算(suàn)機網絡所使用(yòng)的(de)交換機、路由器等網絡設備選擇，網絡拓撲結構的(de)設計，施工技術要求等。 綜合布線包括線纜的(de)選擇、橋架設計、線纜及接插件的(de)布放等。  IT運維應合理(lǐ)選擇專業IT外包公司，注意建立運維體系及日常記錄相關表格，做(zuò)好巡檢工作，有序規避風險，還(hái)應配合企業信息化(huà)項目建設工作。

 

1.企業信息化(huà)管理(lǐ)概述

當前企業信息化(huà)應用(yòng)迅猛普及，信息化(huà)應用(yòng)水(shuǐ)平提升迅猛，企業數據日益膨脹，信息化(huà)爲企業帶來(lái)了(le)豐厚利潤。同時(shí)，一些信息化(huà)應用(yòng)程度不高(gāo)，信息化(huà)管理(lǐ)不規範，缺少專業IT人(rén)才，跟不上市場(chǎng)和(hé)客戶不斷變化(huà)的(de)需求等狀況的(de)企業，越來(lái)越不适應現代企業發展的(de)形勢和(hé)要求。

爲滿足企業信息化(huà)需求，加強信息化(huà)管理(lǐ)，德爲公司認爲：企業有必要制定信息化(huà)管理(lǐ)規劃。企業信息化(huà)管理(lǐ)規劃是指在企業發展戰略目标的(de)指導下(xià)，結合企業管理(lǐ)需求、業務流程和(hé)信息化(huà)基礎，對(duì)信息化(huà)管理(lǐ)目标和(hé)内容進行整體規劃，系統地指導企業信息化(huà)建設和(hé)管理(lǐ)。

2.企業信息化(huà)管理(lǐ)機制

建立企業信息化(huà)管理(lǐ)機制可(kě)大(dà)幅提升企業管理(lǐ)，企業信息化(huà)管理(lǐ)包括安全管理(lǐ)機構、安全管理(lǐ)制度、人(rén)員(yuán)安全管理(lǐ)、系統建設管理(lǐ)、系統運維管理(lǐ)等。

2.1信息安全管理(lǐ)機構

信息安全管理(lǐ)機構包括設置崗位、配備人(rén)員(yuán)、授權和(hé)審批、審核與檢查等。

成立指導和(hé)管理(lǐ)信息化(huà)工作的(de)委員(yuán)會或領導小組；設立信息化(huà)管理(lǐ)主管、系統管理(lǐ)員(yuán)、網絡管理(lǐ)員(yuán)、安全管理(lǐ)員(yuán)等崗位并配備相應人(rén)員(yuán)，并定義各負責人(rén)的(de)職責；明(míng)确信息系統操作的(de)授權審批程序，建立逐級審批制度；加強内部人(rén)員(yuán)及與專業IT公司、業界專家等溝通(tōng)和(hé)合作，共同協作處理(lǐ)信息化(huà)問題；定期進行信息系統全面安全檢查，制定檢查表格，彙總安全檢查數據，形成安全檢查報告，并對(duì)安全檢查結果進行通(tōng)報。

2.2信息安全管理(lǐ)制度

企業信息安全管理(lǐ)制度包括制度制定、修改、發布、評審等。

應明(míng)确信息化(huà)工作的(de)總體方針和(hé)策略，說明(míng)信息化(huà)工作的(de)總體目标、範圍、原則和(hé)框架等。指定或授權專門的(de)部門或人(rén)員(yuán)負責安全管理(lǐ)制度的(de)制定、發布、評審和(hé)修改；對(duì)管理(lǐ)活動中的(de)各類管理(lǐ)内容建立管理(lǐ)制度；形成由安全策略、管理(lǐ)制度、操作規程等構成的(de)全面的(de)信息安全管理(lǐ)制度體系；對(duì)要求管理(lǐ)人(rén)員(yuán)或操作人(rén)員(yuán)執行的(de)日常管理(lǐ)操作建立操作規程等。

2.3人(rén)員(yuán)安全管理(lǐ)

根據信息安全崗位需要制定人(rén)員(yuán)錄用(yòng)、人(rén)員(yuán)離崗、人(rén)員(yuán)考核、安全意識教育和(hé)培訓和(hé)外部人(rén)員(yuán)訪問管理(lǐ)制度并嚴格執行。

2.4信息安全系統建設管理(lǐ)

系統建設管理(lǐ)包括系統方案設計、産品采購(gòu)、自行或外包軟件開發、服務商選擇、工程實施、測試驗收、系統交付等。

應組織相關部門和(hé)有關安全技術專家對(duì)信息系統進行論證和(hé)審定，明(míng)确信息系統的(de)邊界和(hé)安全保護等級；

統一考慮信息系統總體安全策略、技術框架、管理(lǐ)策略對(duì)信息系統建設進行總體規劃，制定近期和(hé)遠(yuǎn)期的(de)安全建設工作計劃，并形成配套文件；

指定或授權專門的(de)部門負責産品的(de)采購(gòu)，使用(yòng)符合國家的(de)有關規定的(de)産品并定期審定和(hé)更新候選産品名單；

自行或外包軟件開發應确保開發環境與實際運行環境物(wù)理(lǐ)分(fēn)開，開發人(rén)員(yuán)和(hé)測試人(rén)員(yuán)分(fēn)離，測試數據和(hé)測試結果受到控制，根據開發需求檢測軟件質量，專人(rén)負責保管軟件設計的(de)相關文檔和(hé)使用(yòng)指南(nán)及軟件源代碼；

應确保安全服務商的(de)選擇符合國家的(de)有關規定，與其簽訂與相關簽訂服務合同，明(míng)确約定相關責任；

指定或授權專門的(de)部門或人(rén)員(yuán)負責工程實施過程的(de)管理(lǐ)，明(míng)确實施方案和(hé)實施過程的(de)控制方法和(hé)人(rén)員(yuán)行爲準則；

應根據設計方案或合同要求等制訂測試驗收方案，在測試驗收過程中應詳細記錄測試驗收結果，形成測試驗收報告，并對(duì)系統測試驗收報告進行審定簽認；

應制定詳細的(de)系統交付清單，并根據交付清單對(duì)所交接的(de)設備、軟件和(hé)文檔等進行清點；

對(duì)負責系統運行維護的(de)技術人(rén)員(yuán)進行相應的(de)技能培訓，并按照(zhào)管理(lǐ)規定的(de)要求完成系統交付工作。

2.5系統運維管理(lǐ)

系統運維管理(lǐ)包括環境管理(lǐ)、資産管理(lǐ)、介質管理(lǐ)、設備管理(lǐ)、監控安全管理(lǐ)、網絡管理(lǐ)、系統管理(lǐ)、惡意代碼防範、變更管理(lǐ)、備份與恢複管理(lǐ)、安全事件處理(lǐ)、應急預案管理(lǐ)等。

定期對(duì)機房(fáng)供配電、空調、溫濕度控制等設施進行維護管理(lǐ)，對(duì)機房(fáng)的(de)出入、服務器的(de)開機或關機等工作進行管理(lǐ)，對(duì)辦公環境的(de)保密性管理(lǐ)；

應編制并保存與信息系統相關的(de)資産清單，應根據資産的(de)重要程度對(duì)資産進行标識管理(lǐ)，根據資産的(de)價值選擇相應的(de)管理(lǐ)措施；

應建立介質安全管理(lǐ)制度，對(duì)介質的(de)存放環境、使用(yòng)、維護和(hé)銷毀等方面作出規定；

應對(duì)信息系統相關的(de)各種設備（包括備份和(hé)冗餘設備）、線路等指定專門的(de)部門或人(rén)員(yuán)定期進行維護管理(lǐ)，明(míng)确維護人(rén)員(yuán)的(de)責任、涉外維修和(hé)服務的(de)審批、維修過程的(de)監督控制等；

應對(duì)通(tōng)信線路、主機、網絡設備和(hé)應用(yòng)軟件的(de)運行狀況、網絡流量、用(yòng)戶行爲等進行監測、分(fēn)析和(hé)報警，形成記錄并妥善保存，建立安全管理(lǐ)中心，對(duì)設備狀态、惡意代碼、補丁升級、安全審計等安全相關事項進行集中管理(lǐ)；應指定專人(rén)對(duì)網絡進行管理(lǐ)，負責運行日志、網絡監控記錄、漏洞掃描、服務配置、離線備份、網絡安全策略等日常維護和(hé)報警信息分(fēn)析和(hé)處理(lǐ)工作；

應指定專人(rén)對(duì)系統進行管理(lǐ)，劃分(fēn)系統管理(lǐ)員(yuán)角色，明(míng)确各個(gè)角色的(de)權限、責任和(hé)風險，權限設定應當遵循最小授權原則；

應定期檢查信息系統内各種産品的(de)惡意代碼庫的(de)升級情況并進行記錄，對(duì)主機防病毒産品、防病毒網關和(hé)郵件防病毒網關上截獲的(de)危險病毒或惡意代碼進行及時(shí)分(fēn)析處理(lǐ)，并形成書(shū)面的(de)報表和(hé)總結彙報；

制定變更方案，建立變更控制的(de)申報和(hé)審批文件化(huà)程序，對(duì)變更影(yǐng)響進行分(fēn)析并文檔化(huà)，記錄變更實施過程，建立中止變更并從失敗變更中恢複的(de)文件化(huà)程序，并妥善保存所有文檔和(hé)記錄；

制定安全事件報告和(hé)響應處理(lǐ)程序，确定事件的(de)報告流程，響應和(hé)處置的(de)範圍、程度，以及處理(lǐ)方法，分(fēn)析和(hé)鑒定事件産生的(de)原因，收集證據，記錄處理(lǐ)過程，對(duì)造成系統中斷和(hé)造成信息洩密的(de)安全事件應采用(yòng)不同的(de)處理(lǐ)程序和(hé)報告程序；

應在統一的(de)應急預案框架下(xià)制定不同事件的(de)應急預案，應急預案框架應包括啓動應急預案的(de)條件、應急處理(lǐ)流程、系統恢複流程、事後教育和(hé)培訓演練等内容。

3.企業信息化(huà)建設内容

廣義的(de)企業信息化(huà)建設内容包括三方面的(de)内容：

第一是标準體系建設，這(zhè)是信息系統持續、深入發展的(de)支撐；

第二是标準化(huà)組織機構建設，這(zhè)是标準體系能夠完善和(hé)貫徹的(de)保障；

第三是企業信息系統，這(zhè)是企業信息化(huà)建設直觀的(de)成果。

以下(xià)針對(duì)企業信息化(huà)具體要建設什(shén)麽，包括哪些内容。示意圖如下(xià)：

企業信息化(huà)建設内容示意圖

3.1物(wù)理(lǐ)環境建設

物(wù)理(lǐ)環境主要涉及信息化(huà)建設中各種信息處理(lǐ)終端設備、信息存儲介質及各類外設資源。如機房(fáng)建設、設備采購(gòu)等。

3.2網絡基礎設施建設

網絡基礎設施向各類信息化(huà)應用(yòng)系統提供必要的(de)網絡基礎環境和(hé)可(kě)靠、有效的(de)信息傳輸服務通(tōng)道。如綜合布線、網絡工程等。

3.3安全支持環境建設

安全應用(yòng)支持環境由各類安全技術和(hé)防護措施構成，包括防火牆、防毒牆、加密傳輸、身份認證、訪問控制、數字簽名等技術手段，爲各類應用(yòng)提供安全保障和(hé)服務。如遠(yuǎn)程辦公、防攻擊等。

3.4應用(yòng)平台建設

應用(yòng)平台構建在網絡基礎設施和(hé)安全支持環境之上，爲最終應用(yòng)系統提供承載服務，包括Web服務、信息交換、數據庫、工作流等，通(tōng)過安全支持接口，上層應用(yòng)系統可(kě)以根據業務邏輯進行各種安全服務調用(yòng)，實現整個(gè)信息系統的(de)整體安全。如信息交換、流程處理(lǐ)控制等系統。

3.5信息服務建設

建設信息服務，爲信息共享提供數據庫管理(lǐ)、目錄服務、多(duō)媒體服務等，管理(lǐ)各種信息庫。如資源管理(lǐ)系統、目錄服務系統。

3.6業務應用(yòng)建設

企業業務應用(yòng)由面向員(yuán)工的(de)應用(yòng)系統、面向公衆的(de)應用(yòng)系統、面向合作夥伴的(de)應用(yòng)系統等組成，形成企業業務模型、信息模型、數據結構及信息格式等。如ERP系統、OA系統等。

4.企業信息系統建設要點

4.1機房(fáng)建設

機房(fáng)是各類信息的(de)中樞，分(fēn)爲A、B、C三級，機房(fáng)建設必須保證網絡和(hé)計算(suàn)機等高(gāo)級設備能長(cháng)期而可(kě)靠地運行的(de)工作環境，機房(fáng)建設内容如下(xià)。

機房(fáng)裝飾：抗靜電地闆鋪設、微孔天花和(hé)機房(fáng)牆闆裝修、天棚及地面防塵處理(lǐ)、防火門窗(chuāng)等；供配電系統：供電系統、配電系統、照(zhào)明(míng)、應急照(zhào)明(míng)、UPS電源；空調新風系統：機房(fáng)精密空調、新風換氣系統；消防報警系統：消防報警、手提式滅火器；防盜報警系統：紅外報警系統；防雷接地系統：電源防雷擊抗浪湧保護、等電位連接、靜電洩放、接地系統；安防系統：門禁、視頻(pín)；機房(fáng)動力環境監控系統：機房(fáng)環境監控系統。

建設時(shí)應預留相應機房(fáng)空間，選用(yòng)機房(fáng)專用(yòng)配電櫃，實時(shí)監測溫濕度， 注意UPS蓄量支撐時(shí)間以及機房(fáng)防火防水(shuǐ)防雷擊等。

4.2網絡工程

網絡工程分(fēn)爲網絡規劃和(hé)綜合布線。網絡規劃是指計算(suàn)機網絡所使用(yòng)的(de)交換機、路由器等網絡設備選擇，網絡拓撲結構的(de)設計，施工技術要求等。綜合布線包括線纜的(de)選擇、橋架設計、線纜及接插件的(de)布放等。

建設時(shí)應考慮所選設備符合國家相關要求，網絡性能滿足用(yòng)戶擴容需求，線纜走向合理(lǐ)，線纜标識清晰，防護措施和(hé)設備配置信息明(míng)确等。

4.3安全防護系統

安全防護系統是指使用(yòng)安全防護産品，實現視頻(pín)監控、網絡防護、安全審計、容災備份等功能。

建設時(shí)應注意監控或審計日志保存期限，視頻(pín)監控線纜采用(yòng)獨立線槽布放，審計權限清晰，備份機制合理(lǐ)等。

4.4應用(yòng)系統開發

應用(yòng)系統是指企業根據自身辦公需要而開發研制的(de)各類業務應用(yòng)系統。

系統開發應注意用(yòng)戶需求确認，開發周期合理(lǐ)，系統性能滿足用(yòng)戶要求，系統管理(lǐ)員(yuán)、操作員(yuán)、審計員(yuán)權限清晰，系統基礎信息可(kě)再用(yòng)，事項流程可(kě)自定義，還(hái)應考慮開發工具和(hé)技術的(de)先進性和(hé)連貫性。

4.5數據中心

數據中心是對(duì)企業所有數據資源進行統一采集、存儲、處理(lǐ)、對(duì)象化(huà)、關聯與服務的(de)重要設施，解決數據的(de)分(fēn)布式、零散化(huà)的(de)問題，提供數據搜索和(hé)數據共享服務，爲企業決策提供數據支撐。

數據中心建設應考慮數據庫選型，數據原料庫利用(yòng)，數據存儲容量，數據提交響應時(shí)間，數據安全備份機制等。

4.6 IT運行維護

企業IT運行維護是指企業建立相應信息化(huà)部門或選擇專業IT外包公司，執行企業信息系統運維工作。IT運維涉及企業終端電腦(nǎo)、服務器、網絡、應用(yòng)系統等，内容繁雜(zá)、日常故障多(duō)樣。

IT運維應合理(lǐ)選擇專業IT外包公司，注意建立運維體系及日常記錄相關表格，做(zuò)好巡檢工作，有序規避風險，還(hái)應配合企業信息化(huà)項目建設工作。