企業(yè)信息化系統(tǒng)規(guī)劃與設(shè)計

鐘明

【摘要】 現(xiàn)代信息技術(shù)與計算機科學(xué)的發(fā)展，為企業(yè)現(xiàn)代化辦公提供了技術(shù)手段，有效的提高了員工工作效率和企業(yè)內(nèi)部交流與信息傳遞。本文對企業(yè)信息化系統(tǒng)總體規(guī)劃進行了研究，從系統(tǒng)架構(gòu)、系統(tǒng)的管理和系統(tǒng)的安全三個方面進行了系統(tǒng)設(shè)計。

【關(guān)鍵詞】 信息化 系統(tǒng)設(shè)計 系統(tǒng)安全

一、引言

隨著企業(yè)規(guī)模的不斷擴大，公司管理層和員工的交流溝通日益頻繁，而現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)和系統(tǒng)已不能滿足持續(xù)增長的高速、穩(wěn)定、安全的信息化系統(tǒng)要求。因此，如何有效的提高企業(yè)的工作效率和管理效率，建立滿足企業(yè)使用需求和發(fā)展趨勢的信息化系統(tǒng)，成為企業(yè)必須解決的問題。

二、信息系統(tǒng)建設(shè)目標

企業(yè)信息系統(tǒng)，以大數(shù)據(jù)中心為主體，連接人力資源管理、生產(chǎn)管理、銷售管理、研發(fā)管理、財務(wù)管理等子系統(tǒng)，是以公司日常業(yè)務(wù)為中心，輔助公司領(lǐng)導(dǎo)決策的計算機信息系統(tǒng)。

系統(tǒng)的建設(shè)目標：1）構(gòu)造一個包含本地網(wǎng)絡(luò)與互聯(lián)網(wǎng)訪問，同時能能保證網(wǎng)絡(luò)安全，展示企業(yè)的計算機網(wǎng)絡(luò)。2）設(shè)備選型和技術(shù)方案具有先進性、通用性、可擴展性等特點，系統(tǒng)易于操作和管理維護。3）信息化辦公平臺建設(shè)的目標是提高企業(yè)管理效率、降低企業(yè)信息傳遞成本。

三、系統(tǒng)設(shè)計

3.1系統(tǒng)構(gòu)架

采用Windows系統(tǒng)提供的域模式來組織和管理全部系統(tǒng)資源，采用域的模式，不僅可以集中存儲網(wǎng)絡(luò)對象，并且管理簡單，即實現(xiàn)了集中管理，又滿足公司自身的安全需求。

3.2系統(tǒng)管理設(shè)計

在系統(tǒng)設(shè)計時主要包括三個部分，分別是OU設(shè)計、用戶管理設(shè)計和組的設(shè)計，為了更好的滿足集團的需要，便于系統(tǒng)管理員方便管理企業(yè)中的所有用戶，系統(tǒng)管理結(jié)構(gòu)與集團的管理結(jié)構(gòu)相匹配，采用如下設(shè)計：

1）OU的設(shè)計。OU設(shè)計目的是為了使用用戶管理更有效率，結(jié)構(gòu)更加清晰。按部門劃分OU的方法，將每個公司中以部門為單位創(chuàng)建OU，并在部門OU中保存該部門的用戶帳戶，計算機帳戶及組采用這種設(shè)計的方法，可以在系統(tǒng)管理中清楚的體現(xiàn)公司的管理結(jié)構(gòu)，一般情況下，一個部門內(nèi)部中的用戶常常有相似的安全需求，利用這樣的設(shè)計方法，可以方便的將安全策略應(yīng)用到某個部門。

2）用戶管理。為了規(guī)范用戶帳戶的管理，系統(tǒng)中所有的用戶采用統(tǒng)一的命名規(guī)范，每個用戶在網(wǎng)絡(luò)中擁有唯一的登陸名。用戶帳戶在所屬的部門的OU中創(chuàng)建。

3）組的管理。為了滿足集團用戶管理的需求，更好的在網(wǎng)絡(luò)中管理用戶權(quán)限的分配，使系統(tǒng)的管理得到最大的簡化，采用AGDLP策略及AGUDLP策略。在每個域中創(chuàng)建全局組，用與組織本域的帳戶，在每個域中創(chuàng)建域本地組，用于完成權(quán)限的指派。

3.3系統(tǒng)的安全設(shè)計

安全的設(shè)計主要分成兩個部分，首先是ISA Server的應(yīng)用，通過ISA Server的配置，建立軟件防火墻，保護集團內(nèi)部網(wǎng)絡(luò)不受外部用戶的攻擊。充分應(yīng)用Window系統(tǒng)提供的組策略功能，利用組策略，可以在每個公司的域中設(shè)計安全策略。防止用戶進行非授權(quán)的訪問，保護用戶在工作環(huán)境不受破壞。

具體的設(shè)計方案如下：1）ISA Server：ISA Server不僅可以起到代理服務(wù)器的緩存作用，也能實現(xiàn)防火墻的功能，通過軟件防火墻上設(shè)置過濾規(guī)則，可以控制內(nèi)部用戶對網(wǎng)站的訪問，同時利用其提供的服務(wù)器發(fā)布功能，也可以將企業(yè)內(nèi)部的服務(wù)器發(fā)布到Internet上，提供互聯(lián)網(wǎng)的訪問。2）防火墻功能：ISA服務(wù)器位于企業(yè)內(nèi)網(wǎng)和外網(wǎng)之間，采用三網(wǎng)卡分別連接內(nèi)網(wǎng)和外網(wǎng)和DZM區(qū)，充分利用防火墻的角色，并利用網(wǎng)站和內(nèi)容規(guī)則來限制用戶能夠訪問的網(wǎng)站3）服務(wù)器發(fā)布：利用ISA服務(wù)器將企業(yè)中的郵件和WEB服務(wù)器發(fā)布到互聯(lián)網(wǎng)上，保證外部用戶可以訪問公司的WEB服務(wù)器，并將公司用戶可以與外部客戶利用郵件交換信息。4）客戶端：在所有用戶計算機上安裝ISA客戶端軟件，并配置瀏覽器使用ISA Server作為代理服務(wù)器上網(wǎng)。5）安全策略：在Windows系統(tǒng)中的域模式下，安全策略是保護系統(tǒng)及用戶在工作環(huán)境不被破壞的重要工具，在每個域中單獨設(shè)置組策略，并使組策略應(yīng)用到每個域中的用戶和計算機。系統(tǒng)管理員可以獨立的管理子公司的域，并可以修改和編輯組策略，以適應(yīng)公司未來的需求。

四、結(jié)束語

隨著信息化技術(shù)的飛速發(fā)展以及企業(yè)競爭的日益激烈，企業(yè)信息化管理的建設(shè)已經(jīng)成為當(dāng)代所有企業(yè)都必須面臨的新的機遇與挑戰(zhàn)。利用高新的信息技術(shù)，使企業(yè)的管理不受限于傳統(tǒng)的管理模式，將信息技術(shù)與企業(yè)管理相結(jié)合，方便企業(yè)領(lǐng)導(dǎo)層更好的把握企業(yè)的發(fā)展方向，市場以及消費者客戶的真正需求，使企業(yè)才能在激烈的市場競爭中立于不敗之地。

參 考 文 獻

[1]李平斌，王玲.績效管理信息系統(tǒng)的設(shè)計研究.武漢：武漢理工大學(xué)學(xué)報，2009.

[2]歐陽峰，傅湘玲.企業(yè)信息化管理導(dǎo)論[M].北京：清華大學(xué)出版社.2006

[3]王魯濱.，企業(yè)信息化建設(shè)：理論、實務(wù)、案例[M] 北京經(jīng)濟管理出版社 2007