企業信息化系統規劃與設計

鐘明

【摘要】 現代信息技術與計算機科學的發展，為企業現代化辦公提供了技術手段，有效的提高了員工工作效率和企業內部交流與信息傳遞。本文對企業信息化系統總體規劃進行了研究，從系統架構、系統的管理和系統的安全三個方面進行了系統設計。

【關鍵詞】 信息化 系統設計 系統安全

一、引言

隨著企業規模的不斷擴大，公司管理層和員工的交流溝通日益頻繁，而現有的網絡結構和系統已不能滿足持續增長的高速、穩定、安全的信息化系統要求。因此，如何有效的提高企業的工作效率和管理效率，建立滿足企業使用需求和發展趨勢的信息化系統，成為企業必須解決的問題。

二、信息系統建設目標

企業信息系統，以大數據中心為主體，連接人力資源管理、生產管理、銷售管理、研發管理、財務管理等子系統，是以公司日常業務為中心，輔助公司領導決策的計算機信息系統。

系統的建設目標：1）構造一個包含本地網絡與互聯網訪問，同時能能保證網絡安全，展示企業的計算機網絡。2）設備選型和技術方案具有先進性、通用性、可擴展性等特點，系統易于操作和管理維護。3）信息化辦公平臺建設的目標是提高企業管理效率、降低企業信息傳遞成本。

三、系統設計

3.1系統構架

采用Windows系統提供的域模式來組織和管理全部系統資源，采用域的模式，不僅可以集中存儲網絡對象，并且管理簡單，即實現了集中管理，又滿足公司自身的安全需求。

3.2系統管理設計

在系統設計時主要包括三個部分，分別是OU設計、用戶管理設計和組的設計，為了更好的滿足集團的需要，便于系統管理員方便管理企業中的所有用戶，系統管理結構與集團的管理結構相匹配，采用如下設計：

1）OU的設計。OU設計目的是為了使用用戶管理更有效率，結構更加清晰。按部門劃分OU的方法，將每個公司中以部門為單位創建OU，并在部門OU中保存該部門的用戶帳戶，計算機帳戶及組采用這種設計的方法，可以在系統管理中清楚的體現公司的管理結構，一般情況下，一個部門內部中的用戶常常有相似的安全需求，利用這樣的設計方法，可以方便的將安全策略應用到某個部門。

2）用戶管理。為了規范用戶帳戶的管理，系統中所有的用戶采用統一的命名規范，每個用戶在網絡中擁有唯一的登陸名。用戶帳戶在所屬的部門的OU中創建。

3）組的管理。為了滿足集團用戶管理的需求，更好的在網絡中管理用戶權限的分配，使系統的管理得到最大的簡化，采用AGDLP策略及AGUDLP策略。在每個域中創建全局組，用與組織本域的帳戶，在每個域中創建域本地組，用于完成權限的指派。

3.3系統的安全設計

安全的設計主要分成兩個部分，首先是ISA Server的應用，通過ISA Server的配置，建立軟件防火墻，保護集團內部網絡不受外部用戶的攻擊。充分應用Window系統提供的組策略功能，利用組策略，可以在每個公司的域中設計安全策略。防止用戶進行非授權的訪問，保護用戶在工作環境不受破壞。

具體的設計方案如下：1）ISA Server：ISA Server不僅可以起到代理服務器的緩存作用，也能實現防火墻的功能，通過軟件防火墻上設置過濾規則，可以控制內部用戶對網站的訪問，同時利用其提供的服務器發布功能，也可以將企業內部的服務器發布到Internet上，提供互聯網的訪問。2）防火墻功能：ISA服務器位于企業內網和外網之間，采用三網卡分別連接內網和外網和DZM區，充分利用防火墻的角色，并利用網站和內容規則來限制用戶能夠訪問的網站3）服務器發布：利用ISA服務器將企業中的郵件和WEB服務器發布到互聯網上，保證外部用戶可以訪問公司的WEB服務器，并將公司用戶可以與外部客戶利用郵件交換信息。4）客戶端：在所有用戶計算機上安裝ISA客戶端軟件，并配置瀏覽器使用ISA Server作為代理服務器上網。5）安全策略：在Windows系統中的域模式下，安全策略是保護系統及用戶在工作環境不被破壞的重要工具，在每個域中單獨設置組策略，并使組策略應用到每個域中的用戶和計算機。系統管理員可以獨立的管理子公司的域，并可以修改和編輯組策略，以適應公司未來的需求。

四、結束語

隨著信息化技術的飛速發展以及企業競爭的日益激烈，企業信息化管理的建設已經成為當代所有企業都必須面臨的新的機遇與挑戰。利用高新的信息技術，使企業的管理不受限于傳統的管理模式，將信息技術與企業管理相結合，方便企業領導層更好的把握企業的發展方向，市場以及消費者客戶的真正需求，使企業才能在激烈的市場競爭中立于不敗之地。

參 考 文 獻

[1]李平斌，王玲.績效管理信息系統的設計研究.武漢：武漢理工大學學報，2009.

[2]歐陽峰，傅湘玲.企業信息化管理導論[M].北京：清華大學出版社.2006

[3]王魯濱.，企業信息化建設：理論、實務、案例[M] 北京經濟管理出版社 2007