企業數據共享存在的問題及其解決措施

劉同錄

摘 要:計算機網絡化技術的應用使得企業實現了各項業務數據的共享和信息的實時處理,實現了公司辦公生產的自動化。現代企業網絡系統具有數據共享性、結構分散性、系統開放性等特點。在打造數字化企業浪潮中,原來封閉的局域網業務信息系統被推向開放的互聯網,同時也對企業信息系統的安全性提出了嚴重的挑戰。建立適應于互聯網環境下的企業信息數據共享控制體系是企業急需解決的現實問題。在此擬就網絡環境下企業信息系統內部共享控制存在的問題及其對策進行探討。

關鍵詞:數據孤島;數據規范;信息安全;數據備份

中圖分類號:TP393文獻標識碼:A

文章編號:1004-373X(2009)20-088-03

Enterprises′ Data Sharing Problems and Solutions

LIU Tonglu

(POOC of PetroChina Company,Jingbian,718500,China)

Abstract:Enterprises can share business datum of each item and process information in real-time,because of the application of computer networking,the liberalization of companies′ producing is achieved.Modern enterprises′ network system has some features like data sharing,structure decentrality and system openness.In the process of making digitized enterprises,the original and close business information system of LAN are pushed to the exoteric Internet.Meanwhile,it also challenges to the security of business information system seriously.It is the most urgent problem to establish the control system of business information data sharing that adapts to the environment on the Internet.The problems and countermeasure about the sharing control of enterprises′ information internal system with network environment are discussed.

Keywords:data island;normative data;information security;data backup

在當今企業競爭白熱化的時代,許多企業在提升管理水平的同時,也在逐步進行著企業信息化建設,這樣做的目的就是將各部門的業務運營數據保存在信息系統中,將業務流程固化。企業的內部IT信息系統中,公司管理層、決策者可以獲取及時準確的數據信息作為決策依據,從而提高企業的綜合競爭力。企業也越來越多的應用各種業務系統,如自動化辦公系統、財務人事系統、庫房管理系統等。各業務系統相對比較獨立,不能進行數據交換與資源共享。隨著信息化建設的逐步深化,各相關業務系統之間存在著數據交換的需求,因此將需求的數據信息在所有系統中最大程度的共享,并保證各系統的穩定、安全運行,有著十分重要的意義。

1 企業信息系統數據特征

1.1 管理指導職能突出

網絡環境下實現實時跟蹤的功能,可以動態跟蹤企業在各地的每一項業務變動,予以及時必要的揭露。公司數據信息授權使用者可通過上網訪問企業的數據庫,隨時掌握企業最新的和歷史的相關信息。而企業管理者亦可隨時獲取本企業及相關企業的有關各種業務數據指標,通過對企業數據的掌握,及時做出正確預測及決策。應用網絡化技術實現企業的數字化是現代企業追求目標。未來的企業信息數據中心將企業生產經營活動中充分發揮數字化的優勢為企業創造更多經濟效益[1]。企業的數據信息部門將與各部門業務融為一體,并且指導協調各個企業部門的生產經營活動,從企業的生產一線到管理部門都將在工作過程中體會到數字化帶來的便利。在網絡環境下,企業的組織機構變成了一個自動化辦公網絡系統,它把一些小型的、自就業團隊整和起來以便進行實時管理,用網絡扁平式管理結構取代傳統的金字塔管理結構[2]。

1.2 企業內部信息共享需求明顯

企業內部的各項業務數據可以看作整體企業網絡中的單個節點,信息數據資源的共享是企業發展的和趨勢必然要求。現在我國一些企業的網絡應用程度還不是很高,只是對一些基本的如財務數據生產信息等以數字報表的形式實現企業內部的網絡傳輸,企業數據的共享是為了達到節約資源提高效率的作用。同時數據共享就是在網絡中若干臺工作站可在網上共享服務器、打印機、繪圖儀等硬件設備。在企業局域網中,一項復雜的工藝流程可以劃分為許多部分,由網絡上不同的計算機同時分步處理。網絡的應用改變了單一業務軟件的購買和使用方式,可省去相當一部分計算機購買、安裝過程及軟件的運行維護。任何單個的業務部門或分公司,必須依靠各業務單元之間的相互配合、分工來使用企業的數據達到“資源共享”,以滿足不同部門、各不同用戶對數據信息的需求。信息資源的數字化、網絡化,將打破時間與空間的限制,其信息資源也將從有限擴大到無限,以計算機技術為核心的現代通信技術和信息數字化技術的發展,資源共享將呈現出全球化、遠程化[3]。

2 企業數據共享存在問題

由于計算機網絡技術的逐步發展,企業的IT信息系統也是逐步建設逐步完善的。企業IT系統建設初期缺少自覺統一的規劃和部署,企業根據自身發展需要不斷建成完善具體業務系統。單獨業務來看,每個系統都運行良好,并積累了大量的基礎數據。然而,由于解決的業務問題不同,采取的系統架構不同,系統的運行環境各異等原因,造成數據資源分散在各個應用系統內,形成了“數據孤島”。信息數據在集中共享后,各應用系統內“數據孤島”現象會有相當程度的改善。但在總公司層面,數據分散于各個應用系統的情況仍然比較突出。這種情況將嚴重制約信息化數據的共享與數據利用,以下是數據共享面臨的具有代表性問題。

2.1 網絡環境數據共享安全隱患

數據共享并非是完全開放的,需要遵循一定的共享規則。例如對數據采取分級分類管理的措施,不同級別數據的共享方式或共享范圍要有所差別。對于普通企業信息或者宣傳信息,企業員工或者社會公眾能夠很方便地從網絡上進行瀏覽、下載,級別相對較高的保密性業務數據,需要在通過對信息使用者的審核后才能夠使用。過去的授權批準方式是一種常見的業務內部控制手段,在網絡化程度不高的辦公系統中,每一個環節都有相應管理權限的人簽章辦理,這種傳統的方式雖然效率不高,但可有效地防止作弊。但是在網絡辦公環境下,權限分工的形式主要是口令授權,但授權方式的改變,使相關人員作弊的可能性增大。因為口令存在于計算機系統中,而不像手工操作會留有筆跡,一旦口令被偷看或竊取,便會給企業帶來巨大的隱患[4]。

網絡病毒等信息非法侵擾也成為企業數據信息的另一個安全隱患,增加了企業控制信息難度。網絡是一把雙刃劍,它使企業在利用Internet網尋找潛在貿易伙伴、完成網上交易,完成企業信息的有效傳輸。同時,也將自己暴露于風險之中,給企業信息數據帶來很大的安全隱患。不論在Internet還是在局域網,網絡環境中一切數據信息在理論上都是可以被訪問的,除非它們在物理上斷開連接。因此,網絡上的企業IT信息系統很有可能遭受非法訪問甚至黑客或病毒侵擾。這種攻擊可能來自于系統外部,也可能來自系統內部,而且一旦發生,就會給企業造成巨大的損失。網絡安全問題是數據共享必須解決的問題。

2.2 數據缺乏標準難以共享

信息化建設初期各項業務基本上處于單機分散運用階段,業務運行軟件的標準化、擴展性、可維護性差。忽視了與其他業務間的聯系,缺乏資料共享意識。由于相關業務管理之間存在聯系,部門在進行業務決策時需要從多個系統中獲取數據,因此出現了部門和系統之間復雜的數據流網狀結構[5]。這不可避免地導致不同部門數據口徑不一致,運行中的各個應用系統,其內部業務數據含義、表示方式和代碼皆不統一,數據可信性低,不同業務間共用數據不能有效共享,影響管理決策的科學性。

相同業務不同時期的數據前后承接應用問題。網絡業務軟件的實施必然是對現有單機版、局域網絡版應用軟件和硬件系統的全面升級,但此時網絡業務應用軟件不一定兼容以前版本或其他業務軟件。公司內各部門根據業務分工分別管理、使用著不同的業務應用系統。由于數據格式、數據接口不同,數據庫被加密等原因,以前的數據信息可能不被及時錄入網絡系統中,對于早期保存的數據更不可能兼容,因而原有數據信息在新的網絡應用系統中無法查詢。造成同一業務不同時期的數據不能有效利用。

綜上所述,由于網絡安全性問題及數據不統一,造成不能進行有效的數據共享,在應用系統間所形成的“數據孤島”是當前企業信息化建設中亟待解決的主要問題。

下面就影響企業內部數據共享的幾方面問題,討論具體對策。

3 實現網絡環境下企業數據共享的對策

網絡技術發展極大地改變了以往計算機系統的應用模式,擴展了系統運行的內容和方法。因此,需要根據互聯系統的特點及其風險來源,重新確立系統的控制點,并建立相應的控制體系。

3.1 企業數據信息安全性對策

企業異地部門之間采用基于IPSec協議的 VPN網關技術,在互聯網中通過邏輯隧道的方式進行數據加密傳輸或交換。 同時要求內部重要數據系統與企業信息共享平臺可采用防火墻進行物理或邏輯隔離[6]。從外部有效防止信息泄密等安全事件的發生。對于數據源的安全保障則從以下兩方面考慮:首先公司設置網絡管理中心由網管中心全盤規劃,采取措施確保各崗位工作站,終端和人員之間適當的職責分離;其次是建立內部審核機制。在實施數據網絡發布前,必須配套全公司的數據管控機制,防止出現源數據系統發生未經審核發布的情況,避免泄密類事件的發生,造成不必要的安全事故。內部審核的本質是一種特殊的組織控制,通過內部審核部門對網絡數據信息的質量和完整性進行最后的掌控,有利于系統內數據的真實有效。

網絡信息系統安全性方面的對策。信息共享平臺上配置有的單一登陸的門戶網站,在數據管理與服務中心和各分支機構都配有安全管理服務器。并且健全內部控制,在操作系統中建立數據保護機構,調用計算機機密文件時應登錄戶名、日期使用方式和使用結果,修改文件和數據必須記錄備查。同時系統可自動識別有效的終端入口,所有用戶必須憑物理 USB KEY令牌(存有數字證書)和登錄口令才能訪問信息平臺上的數據。當有非法用戶登錄或使用錯誤口令 、超限額使用時系統會鎖定終端,凍結此用戶標識記錄有關情況,并立即報警[7]。

提高網絡系統的安全防范能力。內裝入侵檢測、漏洞掃描、災難備份與恢復、網絡防毒等軟件系統。在數據管理與服務中心的安全管理服務器還配有防止網頁修改和自動恢復系統。在數據管理與服務中心配有網絡管理系統,可對整個共享網絡(WAN)進行配置、故障、性能、計費和安全等方面的管理與監控[8]。對病毒的預防可采取防火墻技術,將病毒及非法訪問者擋在企業內網之外,從而起到對內部信息的保護作用。及時做好備份工作。備份是防止網絡業務數據系統意外事故最基本、最有效的手段,它包括硬件備份、系統備份和數據備份。

實現企業網絡信息安全的過程,是一個復雜的過程,其不僅需要技術的支持,也需要管理的支持。因此,企業還應制定相應配套的網絡安全管理制度等,只有嚴格、有效的管理,才能保證安全防范技術的有效發揮,從而確保網絡信息的安全。

3.2 統一整合規范內部數據

所謂標準化是指電子信息資源著錄格式、標引規則、數據指標、符號轉化等方面的標準化以及硬件與軟件的兼容[9]。標準化是企業數據網絡共享的基礎。為解決好網絡軟件對現有應用軟件的升級換代問題,保證企業保存信息數據存貯形式的連續性和一致性,必須制定和執行統一標準的軟件數據轉換接口,使不同應用軟件開發商的軟件能夠相互兼容信息數據,便于應用軟件的升級,同時,也便于網絡的傳送。

為解決隔代數據兼容問題,應采用多種形式的信息數據備份策略,既要存儲在光盤、磁盤等光電介質上,又要按規定打印輸出,便于以后查詢和故障恢復的需要。數據透明訪問在數據內部共享整合后,各目標系統無需考慮數據的具體來源地、系統的架構、數據庫和開發技術的差異,對數據進行“透明的”訪問。注重數據調整性及可擴展性,在進行數據共享程序時,應考慮源數據系統可能發生的變化,以便在源系統發生變化,能實現最低成本調整。同時,充分考慮業務發展的可能性,保持整體結構的可伸縮。盡量不在源數據系統上安裝程序,不需要特定的數據接口,以保證系統的自治性 。關注性能進行數據整合的目的,是為業務管理、決策需要服務的,所以應充分注意各應用系統對數據的及時性與巨量性的要求,在整合的方式上予以滿足,以保證數據橫向整合后數據的可用性、準確性、完整性[10]。

把企業的電子網絡建設引入集約化發展之路。首先按網絡化要求,建立高集中的電子化模式。從上至下,建立健全信息網絡應用機構,并明確職責,解決目前個別基層單位雖然有人負責,但機構虛設的狀況。在業務管理上.真正做到 “統一管理、分級負責、各負其職”的管理體制。其次根據各業務崗位不同的業務特點,盡快制定統一的有關電子網絡操作、管理等方面的業務規范、崗位標準和崗位技術要求。

4 結 語

隨著計算機技術的進步和企業的發展,數據資源的共享成為企業系統信息化建設的必然要求。在網絡技術趨成熟與完善的今天,企業在保障安全生產的基礎上,建立一個堅實的IT架構,實現企業資源優化共享,保證數據一致性、準確性、及時性、規范性和時效性,提高企業管理效率和客戶服務水平,這對企業的發展具有重大的意義。但是,由于系統結構復雜,采用技術多樣,因此在實際中一直沒有得到很好的解決。

在此對信息共享平臺建設所涉及到的信息安全保障數據標準方面問題進行了研究探討。提出了信息安全保障框架,主要為解決跨地區跨部門企業數據的共享、異構信息系統集成和數據共享安全等問題。將原有一個組織分散、功能分散、模型復雜的異構企業信息系統,建設成為采用統一的基礎架構、統一數據交換格式,實現跨平臺、跨操作系統、跨數據庫系統的異構數據共享網絡平臺。信息共享平臺的建成完善,可降低工作量和經營成本,特別適合企業類集團,尤其是公司下屬子公司較多的企業。隨著技術發展和信息化水平提高,基于共享數據資源的信息化系統將成為我國企業系統運營的重要基礎設施。

參考文獻

[1]張英俊.科學數據共享問題與對策[J].山西科技,2009(1):84-85.

[2]Anastasios Kementsietsidis,Marcelo Arenas,Renee J Mi-ller.Mapping Data in Peer to Peer Systems:Semantics and Algorithmic Issues[A].SIGMOD Conference[C].San Diego,2003(9).

[3]項秋.淺談人力資源管理信息系統[J].科技資訊,2008(20):228-229.

[4]郝曉玲,孫強.信息化績效評價[M].北京:清華大學出版社,2005.

[5]韋凱,彭宇行.以數據共享為目標的數據關聯技術研究[J].長沙大學學報,2008,22(5):72-75.

[6]司孟華.總部分支機構計算機安全信息傳輸的研究[J].計算機與網絡,2005(17):55-56.

[7]赫巍,李秀.知識共享平臺建設中統一身份驗證的設計與應用[J].微計算機信息,2005,21(33):1-3.

[8]楊義先.網絡安全理論與技術[M].北京:人民郵電出版社,2003.

[9]William A,Ruh Francis X.Maginnis.Enterprise Application Integration[M].John Wiley & Sons,2001.

[10]陳學蕓.淺談互聯網上的信息安全[J].理論與探索,2006(4):78-79.