【文章內(nèi)容簡介】 文檔、電子圖紙以及網(wǎng)絡(luò)安全進(jìn)行進(jìn)一步升級。四、建立信息中心初期目標(biāo)通過對某集團(tuán)信息化現(xiàn)狀的了解和分析，成立企業(yè)信息中心初期最核心的目標(biāo)主要是彌補信息化現(xiàn)狀的不足，完善管理信息系統(tǒng)、信息安全和網(wǎng)絡(luò)系統(tǒng)及其治理結(jié)構(gòu)，為推進(jìn)企業(yè)信息化建設(shè)和企業(yè)基本運營做好保障工作。主要體現(xiàn)在一下幾個方面：（一）、完善信息系統(tǒng)為達(dá)到建設(shè)部《關(guān)于承包企業(yè)特級資質(zhì)標(biāo)準(zhǔn)》中的信息化管理考評，盡快搭建某公司檔案管理系統(tǒng)，對各類電子數(shù)據(jù)（包括電子文檔、公司發(fā)文、規(guī)章制度、數(shù)字視頻影音、工程圖紙等）的存儲、歸檔、查詢、借閱進(jìn)行管理，并對數(shù)據(jù)安全和權(quán)限進(jìn)行嚴(yán)格把控。經(jīng)過對現(xiàn)有業(yè)務(wù)的調(diào)研，在同望系統(tǒng)添加項目進(jìn)度管理系統(tǒng)、風(fēng)險預(yù)警管理以及安全管理系統(tǒng)相關(guān)功能模塊，完善對整個工程項目生命周期的各個管理環(huán)節(jié)。在金蝶集團(tuán)財務(wù)系統(tǒng)中增加物資管理、設(shè)備管理以及倉庫管理等相關(guān)功能模塊，使設(shè)備、資產(chǎn)管理將實現(xiàn)帳、卡、物動態(tài)一致，物資將實現(xiàn)集中管理，提高庫存周轉(zhuǎn)率。推進(jìn)企業(yè)邁入精細(xì)化管理進(jìn)程。（二）、加強信息安全首先是要加強公司數(shù)據(jù)安全，公司以外的電腦原則上不能接入公司局網(wǎng)，有工作需要一定要接入的必須通過公司信息中心的許可驗證。信息中心通過將公司IP地址、PC網(wǎng)卡物理地址進(jìn)行規(guī)劃管理，非規(guī)劃策略內(nèi)的PC無法接入公司局域網(wǎng)，既保障了公司的數(shù)據(jù)安全，也減少網(wǎng)絡(luò)資源的負(fù)載。為了避免重要數(shù)據(jù)信息泄露，徹底刪除是非常有必要的，然而一般的數(shù)據(jù)刪除實際上只是把文件的名字、路徑等刪除掉了，而數(shù)據(jù)本身并沒有被真的刪除掉，通過數(shù)據(jù)恢復(fù)軟件都可以看到，甚至被完整的恢復(fù)回來，這對數(shù)據(jù)的安全性形成了嚴(yán)重的威脅。通過DErase Tool可以把這些刪除痕跡徹底清除干凈，用數(shù)據(jù)恢復(fù)軟件或涉密檢查工具也無法看到有數(shù)據(jù)被刪除過的痕跡。保證我公司重要的數(shù)據(jù)信息不被泄露。對重要的圖紙、工程文檔、視頻影音文件進(jìn)行加密處理，對有權(quán)限的通過專業(yè)軟件可打開審閱文件，對沒有權(quán)限的用戶離開路橋公司的網(wǎng)絡(luò)環(huán)境無法打開文件。對服務(wù)器上的數(shù)據(jù)庫文件進(jìn)行定時備份機轉(zhuǎn)儲，并搭建雙機熱備機制，一旦某臺服務(wù)器出現(xiàn)故障，另一臺立即啟動應(yīng)用。實現(xiàn)系統(tǒng)運行無障礙，數(shù)據(jù)安全有保障。建立數(shù)據(jù)備份計劃，對服務(wù)器上的數(shù)據(jù)按照每天一備份，每周一轉(zhuǎn)儲，每月一歸檔的原則，既保障了數(shù)據(jù)安全，又對海量數(shù)據(jù)進(jìn)行了清理，減緩服務(wù)器數(shù)據(jù)壓力。（三）、完善網(wǎng)絡(luò)系統(tǒng)及其治理結(jié)構(gòu)按照實際需求科學(xué)合理的規(guī)劃公司網(wǎng)段及IP地址，按部門、按崗位分配IP地址。做到開機IP不沖突，問題電腦可追溯。網(wǎng)絡(luò)內(nèi)部出現(xiàn)問題，根據(jù)追溯的IP地址即可查出操作源頭?？茖W(xué)合理的分配網(wǎng)絡(luò)資源，并對數(shù)據(jù)流量進(jìn)行控制。既可按崗位設(shè)置訪問外網(wǎng)的權(quán)限，也可直接定義數(shù)據(jù)流量大小，在能保證辦公的前提下不影響他人網(wǎng)速。上班時間內(nèi)，自動封鎖游戲娛樂和電影視頻網(wǎng)站，下班后自動解鎖。既提高員工工作績效，強化公司管理制度；又體現(xiàn)了公司人性化的管理、工作張弛有度的企業(yè)文化。檢查當(dāng)前在使用的網(wǎng)絡(luò)設(shè)備線路和安全設(shè)置情況，從以下幾個方面進(jìn)行設(shè)置：1) 客戶機安全設(shè)置? 從操作系統(tǒng)來說，建議使用具有登陸控制的操作系統(tǒng)，如果是win9X的客戶端，則可以考慮通過開機密碼設(shè)置來增強其操作性? 通過登陸客戶機用戶級別限制，使一般客戶機使用者不能對某些特定設(shè)置進(jìn)行私自改動? 客戶端需要安裝統(tǒng)一的病毒防治軟件，并且由服務(wù)器端及時定期更新病毒庫2) 服務(wù)器層安全設(shè)置? 通過Sever Hardening來增強服務(wù)器的安全控制，不同系統(tǒng)的Hardening方式各不相同，對于微軟平臺來說，其增強方式主要通過及時安裝系統(tǒng)的Service Pack、hot fixes? 加強系統(tǒng)層面的事件記錄。事件記錄對服務(wù)器上用戶的活動進(jìn)行跟蹤，典型的記錄包括系統(tǒng)登陸、政策修改、用戶活動以及登陸WEB服務(wù)器的客戶機IP地址、用戶名、端口號等? 安裝入侵檢測系統(tǒng)，通過檢測登陸活動及管理活動、文檔系統(tǒng)、記錄等來自動檢測任何異常的攻擊及非正常活動，一旦發(fā)現(xiàn)可能的攻擊，會主動向系統(tǒng)管理員提供警示。入侵檢測系統(tǒng)應(yīng)當(dāng)被安裝在任何有關(guān)鍵數(shù)據(jù)的服務(wù)器上? 應(yīng)用程序的用戶認(rèn)證可以通過儲存與關(guān)系數(shù)據(jù)庫內(nèi)的加密用戶名/密碼來進(jìn)行驗證，用戶名密碼的傳輸都是加密傳輸 3) 網(wǎng)絡(luò)安全架構(gòu)? 防火墻的架構(gòu)采用雙防火墻架構(gòu)。外部防火墻主要是為了通過以下一些手段來保護(hù)內(nèi)部網(wǎng)絡(luò)，包括：通過指定網(wǎng)絡(luò)協(xié)議來過濾網(wǎng)絡(luò)流量和通過指定端口來過濾網(wǎng)絡(luò)流量? NAT(網(wǎng)絡(luò)地址翻譯)，對外部網(wǎng)絡(luò)遮蔽內(nèi)部網(wǎng)絡(luò)地址，而內(nèi)部防火墻一般選取與外部防火墻不同的品牌，其作用除了抵抗已經(jīng)通過外部防火墻的攻擊以外，還能監(jiān)控及防治來自企業(yè)內(nèi)部的惡意攻擊,對一些內(nèi)部的重要網(wǎng)段進(jìn)行保護(hù)? 防火墻的設(shè)計可以保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部侵害，但是客戶機、服務(wù)器及網(wǎng)絡(luò)外部之間的重要數(shù)據(jù)傳輸也需要通過加密以防治數(shù)據(jù)的竊取。例如，外部互聯(lián)網(wǎng)進(jìn)入的信息傳輸、遠(yuǎn)程撥號進(jìn)入的外部數(shù)據(jù)傳輸可以通過SSL加密對數(shù)據(jù)進(jìn)行保護(hù)。內(nèi)聯(lián)廣域網(wǎng)之間的數(shù)據(jù)傳輸可以依靠加密硬件對重要數(shù)據(jù)進(jìn)行加密? 通過外部網(wǎng)絡(luò)（主要為Internet連接方式）訪問總部數(shù)據(jù)庫及內(nèi)部網(wǎng)絡(luò)時，通過VPN方式來對數(shù)據(jù)進(jìn)行加密，保證訪問的安全性? 路由器，可以通過ACL的設(shè)置來保證IP地址層次及端口層次的控制，并進(jìn)行監(jiān)控及活動記錄網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)圖（四）軟、硬件采購管理目前公司采購的電子設(shè)備等硬件只通過一家供應(yīng)商提供服務(wù)，勢必造成采購成本虛增，信息中心主要負(fù)責(zé)制定公司電子信息產(chǎn)品的采購計劃，對采購需求進(jìn)行控制和梳理，本著貨比三家、擇優(yōu)采購的原則，既降低了成本也提高了服務(wù)質(zhì)量。五、信息中心的中長期發(fā)展目標(biāo)隨著某的發(fā)展，信息中心肩負(fù)著重要歷史責(zé)任。為確保我公司又好又快發(fā)展和實現(xiàn)企業(yè)精細(xì)化管理，為打造誠信路橋、陽光路橋、思智路橋，弘揚企業(yè)文化，可以說企業(yè)信息化支撐的企業(yè)運營的每一個角落。信息中心將承載著這一使命，認(rèn)真貫徹企業(yè)發(fā)展戰(zhàn)略，利用先進(jìn)的信息技術(shù)為企業(yè)提供有效的支持，并帶來活力?？萍嫉陌l(fā)展是無止境，為了將科技信息技術(shù)更好地服務(wù)路橋，信息中心的長期發(fā)展的最終目標(biāo)是建立全面覆蓋的企業(yè)集成管理數(shù)字信息平臺，搭建某數(shù)字神經(jīng)系統(tǒng)。信息流將從戰(zhàn)略層貫穿控制層和項目層，形成一個貫通業(yè)務(wù)鏈、多系統(tǒng)無縫集成的數(shù)字化平臺。最終實現(xiàn)數(shù)字路橋，智慧路橋的宏偉藍(lán)圖。主要體現(xiàn)在如下幾點：逐步將現(xiàn)有信息系統(tǒng)進(jìn)行無縫集成，打通各個業(yè)務(wù)鏈條，從上游材料供應(yīng)到下游對業(yè)主管理，形成一體化的管理解決方案。如下圖所示。29集成管理數(shù)字信息綜合平臺全面預(yù)算：依托現(xiàn)有信息系統(tǒng)，最終幫助企業(yè)完成全面預(yù)算的管理規(guī)劃。