【文章內(nèi)容簡介】 文檔、電子圖紙以及網(wǎng)絡安全進行進一步升級。四、建立信息中心初期目標通過對某集團信息化現(xiàn)狀的了解和分析，成立企業(yè)信息中心初期最核心的目標主要是彌補信息化現(xiàn)狀的不足，完善管理信息系統(tǒng)、信息安全和網(wǎng)絡系統(tǒng)及其治理結(jié)構(gòu)，為推進企業(yè)信息化建設和企業(yè)基本運營做好保障工作。主要體現(xiàn)在一下幾個方面：（一）、完善信息系統(tǒng)為達到建設部《關于承包企業(yè)特級資質(zhì)標準》中的信息化管理考評，盡快搭建某公司檔案管理系統(tǒng)，對各類電子數(shù)據(jù)（包括電子文檔、公司發(fā)文、規(guī)章制度、數(shù)字視頻影音、工程圖紙等）的存儲、歸檔、查詢、借閱進行管理，并對數(shù)據(jù)安全和權(quán)限進行嚴格把控。經(jīng)過對現(xiàn)有業(yè)務的調(diào)研，在同望系統(tǒng)添加項目進度管理系統(tǒng)、風險預警管理以及安全管理系統(tǒng)相關功能模塊，完善對整個工程項目生命周期的各個管理環(huán)節(jié)。在金蝶集團財務系統(tǒng)中增加物資管理、設備管理以及倉庫管理等相關功能模塊，使設備、資產(chǎn)管理將實現(xiàn)帳、卡、物動態(tài)一致，物資將實現(xiàn)集中管理，提高庫存周轉(zhuǎn)率。推進企業(yè)邁入精細化管理進程。（二）、加強信息安全首先是要加強公司數(shù)據(jù)安全，公司以外的電腦原則上不能接入公司局網(wǎng)，有工作需要一定要接入的必須通過公司信息中心的許可驗證。信息中心通過將公司IP地址、PC網(wǎng)卡物理地址進行規(guī)劃管理，非規(guī)劃策略內(nèi)的PC無法接入公司局域網(wǎng)，既保障了公司的數(shù)據(jù)安全，也減少網(wǎng)絡資源的負載。為了避免重要數(shù)據(jù)信息泄露，徹底刪除是非常有必要的，然而一般的數(shù)據(jù)刪除實際上只是把文件的名字、路徑等刪除掉了，而數(shù)據(jù)本身并沒有被真的刪除掉，通過數(shù)據(jù)恢復軟件都可以看到，甚至被完整的恢復回來，這對數(shù)據(jù)的安全性形成了嚴重的威脅。通過DErase Tool可以把這些刪除痕跡徹底清除干凈，用數(shù)據(jù)恢復軟件或涉密檢查工具也無法看到有數(shù)據(jù)被刪除過的痕跡。保證我公司重要的數(shù)據(jù)信息不被泄露。對重要的圖紙、工程文檔、視頻影音文件進行加密處理，對有權(quán)限的通過專業(yè)軟件可打開審閱文件，對沒有權(quán)限的用戶離開路橋公司的網(wǎng)絡環(huán)境無法打開文件。對服務器上的數(shù)據(jù)庫文件進行定時備份機轉(zhuǎn)儲，并搭建雙機熱備機制，一旦某臺服務器出現(xiàn)故障，另一臺立即啟動應用。實現(xiàn)系統(tǒng)運行無障礙，數(shù)據(jù)安全有保障。建立數(shù)據(jù)備份計劃，對服務器上的數(shù)據(jù)按照每天一備份，每周一轉(zhuǎn)儲，每月一歸檔的原則，既保障了數(shù)據(jù)安全，又對海量數(shù)據(jù)進行了清理，減緩服務器數(shù)據(jù)壓力。（三）、完善網(wǎng)絡系統(tǒng)及其治理結(jié)構(gòu)按照實際需求科學合理的規(guī)劃公司網(wǎng)段及IP地址，按部門、按崗位分配IP地址。做到開機IP不沖突，問題電腦可追溯。網(wǎng)絡內(nèi)部出現(xiàn)問題，根據(jù)追溯的IP地址即可查出操作源頭。科學合理的分配網(wǎng)絡資源，并對數(shù)據(jù)流量進行控制。既可按崗位設置訪問外網(wǎng)的權(quán)限，也可直接定義數(shù)據(jù)流量大小，在能保證辦公的前提下不影響他人網(wǎng)速。上班時間內(nèi)，自動封鎖游戲娛樂和電影視頻網(wǎng)站，下班后自動解鎖。既提高員工工作績效，強化公司管理制度；又體現(xiàn)了公司人性化的管理、工作張弛有度的企業(yè)文化。檢查當前在使用的網(wǎng)絡設備線路和安全設置情況，從以下幾個方面進行設置：1) 客戶機安全設置? 從操作系統(tǒng)來說，建議使用具有登陸控制的操作系統(tǒng)，如果是win9X的客戶端，則可以考慮通過開機密碼設置來增強其操作性? 通過登陸客戶機用戶級別限制，使一般客戶機使用者不能對某些特定設置進行私自改動? 客戶端需要安裝統(tǒng)一的病毒防治軟件，并且由服務器端及時定期更新病毒庫2) 服務器層安全設置? 通過Sever Hardening來增強服務器的安全控制，不同系統(tǒng)的Hardening方式各不相同，對于微軟平臺來說，其增強方式主要通過及時安裝系統(tǒng)的Service Pack、hot fixes? 加強系統(tǒng)層面的事件記錄。事件記錄對服務器上用戶的活動進行跟蹤，典型的記錄包括系統(tǒng)登陸、政策修改、用戶活動以及登陸WEB服務器的客戶機IP地址、用戶名、端口號等? 安裝入侵檢測系統(tǒng)，通過檢測登陸活動及管理活動、文檔系統(tǒng)、記錄等來自動檢測任何異常的攻擊及非正常活動，一旦發(fā)現(xiàn)可能的攻擊，會主動向系統(tǒng)管理員提供警示。入侵檢測系統(tǒng)應當被安裝在任何有關鍵數(shù)據(jù)的服務器上? 應用程序的用戶認證可以通過儲存與關系數(shù)據(jù)庫內(nèi)的加密用戶名/密碼來進行驗證，用戶名密碼的傳輸都是加密傳輸 3) 網(wǎng)絡安全架構(gòu)? 防火墻的架構(gòu)采用雙防火墻架構(gòu)。外部防火墻主要是為了通過以下一些手段來保護內(nèi)部網(wǎng)絡，包括：通過指定網(wǎng)絡協(xié)議來過濾網(wǎng)絡流量和通過指定端口來過濾網(wǎng)絡流量? NAT(網(wǎng)絡地址翻譯)，對外部網(wǎng)絡遮蔽內(nèi)部網(wǎng)絡地址，而內(nèi)部防火墻一般選取與外部防火墻不同的品牌，其作用除了抵抗已經(jīng)通過外部防火墻的攻擊以外，還能監(jiān)控及防治來自企業(yè)內(nèi)部的惡意攻擊,對一些內(nèi)部的重要網(wǎng)段進行保護? 防火墻的設計可以保護內(nèi)部網(wǎng)絡不受外部侵害，但是客戶機、服務器及網(wǎng)絡外部之間的重要數(shù)據(jù)傳輸也需要通過加密以防治數(shù)據(jù)的竊取。例如，外部互聯(lián)網(wǎng)進入的信息傳輸、遠程撥號進入的外部數(shù)據(jù)傳輸可以通過SSL加密對數(shù)據(jù)進行保護。內(nèi)聯(lián)廣域網(wǎng)之間的數(shù)據(jù)傳輸可以依靠加密硬件對重要數(shù)據(jù)進行加密? 通過外部網(wǎng)絡（主要為Internet連接方式）訪問總部數(shù)據(jù)庫及內(nèi)部網(wǎng)絡時，通過VPN方式來對數(shù)據(jù)進行加密，保證訪問的安全性? 路由器，可以通過ACL的設置來保證IP地址層次及端口層次的控制，并進行監(jiān)控及活動記錄網(wǎng)絡系統(tǒng)結(jié)構(gòu)圖（四）軟、硬件采購管理目前公司采購的電子設備等硬件只通過一家供應商提供服務，勢必造成采購成本虛增，信息中心主要負責制定公司電子信息產(chǎn)品的采購計劃，對采購需求進行控制和梳理，本著貨比三家、擇優(yōu)采購的原則，既降低了成本也提高了服務質(zhì)量。五、信息中心的中長期發(fā)展目標隨著某的發(fā)展，信息中心肩負著重要歷史責任。為確保我公司又好又快發(fā)展和實現(xiàn)企業(yè)精細化管理，為打造誠信路橋、陽光路橋、思智路橋，弘揚企業(yè)文化，可以說企業(yè)信息化支撐的企業(yè)運營的每一個角落。信息中心將承載著這一使命，認真貫徹企業(yè)發(fā)展戰(zhàn)略，利用先進的信息技術為企業(yè)提供有效的支持，并帶來活力?？萍嫉陌l(fā)展是無止境，為了將科技信息技術更好地服務路橋，信息中心的長期發(fā)展的最終目標是建立全面覆蓋的企業(yè)集成管理數(shù)字信息平臺，搭建某數(shù)字神經(jīng)系統(tǒng)。信息流將從戰(zhàn)略層貫穿控制層和項目層，形成一個貫通業(yè)務鏈、多系統(tǒng)無縫集成的數(shù)字化平臺。最終實現(xiàn)數(shù)字路橋，智慧路橋的宏偉藍圖。主要體現(xiàn)在如下幾點：逐步將現(xiàn)有信息系統(tǒng)進行無縫集成，打通各個業(yè)務鏈條，從上游材料供應到下游對業(yè)主管理，形成一體化的管理解決方案。如下圖所示。29集成管理數(shù)字信息綜合平臺全面預算：依托現(xiàn)有信息系統(tǒng)，最終幫助企業(yè)完成全面預算的管理規(guī)劃。