企業信息系統運行狀態的監控分析系統及其方法研究

文/梁博

在大數據時代企業想要實現“互聯網+”運作模式，依賴于其建設信息系統對方方面面信息予以歸納整理，形成基礎數據庫，確保企業經營管理策略有據可依。另外要確保該系統科學有效運行，需要對應建立監控分析系統，使得后者對于關鍵信息能夠提取、分析。比如有的企業購買了非法信息監控系統可以對員工對企業信息操作予以監控，避免企業信息外漏。以下將針對這些內容展開敘述。

1 企業信息系統和對其實行監控分析系統的重要性

企業從采購、生產、銷售，到財務、人力、安保等方方面面都涉及到了大量的數據和信息，這些數據和信息因為企業經營活動的增多而形成了龐雜的信息流，對這些信息流整合分析可以獲得影響企業發展的優勢因素和劣勢因素，讓企業能夠揚長避短在競爭中處于有利地位。但是，通常企業中的各種信息系統是比較分散獨立的，只有形成一個系統數據庫，才能夠做到對全公司運行狀態的一目了然。而這種集成信息數據系統的穩定性、安全性又需要專門的系統來予以監控分析。

監控分析系統也有一定的數據處理能力，它將企業集成信息系統遭受的網絡攻擊、各類故障、內部員工電腦操作、采購價格異常等形成日志和報警，隨時提醒管理和運維人員及時排除故障、增加網絡安全性、適應市場，為企業安全穩定經營提供保障。監控分析系統既是對企業信息系統的補充和增強，也是對其某些重要功能的冗余。

2 企業信息系統運行狀態監控分析的主要方法

企業業務具體有采購、生產、銷售、財務核算、人力資源等等。信息系統必然是應用在一個或幾個工作環節當中，所形成的數據大概為人、財、物三種資源有關的數據流。那么監控分析系統也必須要對接這些信息系統來予以動態監控。信息系統只是采集和統計信息而不具有整體分析能力，監控分析系統才是最終把關環節。故此，筆者從以下幾個方面來討論監控分析系統的設置以及具體分析的方法。

（1）企業生產重要設備會有信息系統對其進行數據采集，而該信息系統的穩定性、安全性要有一個專門的監控分析系統來對其予以動態分析，采集前者運行中的各種參數，一旦有參數超越閾值之后，后者便會通過各種應用終端發出警報，提示管理或運維人員故障范圍和故障類型，比如溫度異常、系統宕機、設備部件損壞等，不同故障不同的鳴音，并能夠提供一些維修建議和方法。運維小組作為監控分析系統中有機組成，其必須擁有豐富的軟硬件知識，強大的故障排除能力，這樣才能確保企業信息系統持續科學運轉。也就是說，監控分析系統的最終工作還是要落實到具體的人員，其決定了監控分析系統的工作效率。另外，隨著網絡攻擊的日益增多，企業的內的信息系統也不僅僅是自己的事，企業基礎信息網絡、云計算、大數據等系統根據規定被劃分成不同級別的保護對象，保護對象應具有響應級別的基本安全保護能力。

（2）企業還應有人員監控系統，該系統主要記錄了員工對設備或電腦的操作。特別是企業內部資料安全方面，有的企業引進了非法信息監控系統，對員工違法違規關鍵字、違法違規圖片、違法違規視頻等數據等形成監控，主要是通過設置關鍵字、圖片抓取、視頻抓取等功能來對員工操作進行的監控及阻斷，這樣也在具體處理時便有據可依。只不過因為個人隱私等問題比較敏感，需要企業提前知會員工，雙方彼此認可放開開展這項監督分析工作。

（3）業務信息提取，抓取變異指標進行提醒。業務中采購、生產、銷售、客戶服務以及財務工作等形成的信息都是有規律的，比如季節淡旺季規律。企業信息系統將這些數據采集以后形成龐大的信息流流入數據庫，而監控分析軟件對其進行動態掃描，如果發現一些數據失去了原來的規律，便可以將其提取出來，將其作為典型數據予以分析，這樣便于企業尋找原因。比如銷售額忽然提升或下降，管理者便可以在第一時間通過監控分析系統發現這一情況，然后和銷售部對接了解原因。比如行業整體漲價、政策改變還是供給過剩等，可以隨時調整銷售策略，讓企業在競爭中處在優勢地位。企業盈利的多少，與員工的個人收入掛鉤，只有企業更好，員工才會有更多的收入。

（4）財務信息對接監控分析系統重要性。相對比而言企業財務數據信息監控分析是非常重要的，因為財務對接所有部門和所有業務環節，是企業實現管理會計管理模式的關鍵。其通過監控分析系統來分析數據、總結數據，并將具體原因找到以后，將具體報告呈送領導，為其接下來的企業中長期決策提供依據。

3 目前企業信息系統運行狀態監控分析系統存在的問題

筆者認為監控分析系統需要實現智能設備和人的結合，相輔相成，才能確保數據分析的科學性和合理性。而實際操作中很多企業體現出以下三個問題：

（1）目前企業信息系統監控分析系統在企業普及率低，大部分監控分析工作直接對接人力，是由運維人員來對設備進行數據采集、軟硬件分類管理。而對于監控分析系統對接具體業務方面非常薄弱，不能很好地發現公司業務流程中的漏洞。并且，企業信息系統沒有任何監控分析，管理制度缺失，網絡安全防護基本為零。

（2）監控系統構成不科學。所謂監控分析系統，指的是各種資源整合而形成的一種觸及到企業各層面的龐雜的信息處理、分析降低企業風險的全員性工作。除了智能設備還需要各部門配合。而很多企業沒有全員意識，只是將智能系統作為了主要主體來予以相關的布置布控，起不到真正的內控作用。

（3）監控分析系統操作人員水平較低。或者是只能針對軟硬件進行維修管理，或者是粗淺的數據分析不具有大數據思維，不能提取關鍵數據，導致不能提前發現風險因素有效降低企業運營風險。

4 提升企業信息系統監控分析系統水平的措施

（1）確保監控分析系統對接數據庫，能夠對具體的業務進行具體分析。不僅是確保信息系統能夠采集信息、計量信息、保存信息，更要確保管理層能夠利用信息。這方面要通過對現有管理人員的培訓，轉變舊觀念，運用“互聯網+”的思維去管理企業。

（2）優化企業信息系統和監控分析系統，同時專門地針對全員進行相關技術操作培訓，要使其能夠運用軟件，實現人機結合，而且要將這種方式充分地融合到各個部門，實現每個部門每個員工的自我崗位信息管理和監控分析。同時，信息安全的保障是三分靠技術七分靠管理，企業信息系統的監控分析最終還要落實到每個人的身上。

（3）提升監控分析系統專業操作者的水平。全員信息采集以及數據管理和監控分析能力培養，是從整個企業信息化管理角度考慮。而真正地對數據分析管理的人才是信息化管理靈魂人物。其水平包括軟硬件故障排除、信息采集數據化管理、關鍵信息流提取分析、數據應用等能力。這種高級人才必須要通過專門的招聘渠道來聘請，并賦予其良好的薪資待遇，激發其工作熱情，使得監控分析系統能夠深入到企業方方面面，發揮大數據以及“互聯網+”管理優勢。而且有的專業人才可以利用企業享有計算機資源來編制內部監控分析程序，將這種程序植入到企業內部的電腦或者局域網或者路由器端口，以此來監測企業員工登錄規律和計算機系統遭遇攻擊的次數和特點，從而針對性形成解決方案，確保企業機密不外泄。例如API編程、調用powershell腳本實現監控、調用WMI實現在線監控。因為篇幅所限以及非專業原因，這里對監控分析系統編程不再深入探討。

（4）建立相應的制度。所謂制度是指利用文字形成特定的規范、要求和標準，使得企業上下受其約束，從而形成統一行動力的文件。需要將信息系統和監控分析系統工作流程化、崗位化、考核化，使得每個人薪資與此掛鉤，最終形成全員內控信息化，提升監控分析系統的工作效率。

5 總結

傳統企業風險管理當中，主要是將風險評價直接對接所有部門甚至于所有員工，因為缺乏數據化集中采集和管理導致工作效率低下，走形式居多。在大數據時代，可以利用計算機技術實現企業整體信息化管理，不過其需要配套監控分析系統，提高信息計算能力和數據應用能力。有必要建立制度實現全員內控信息化，使得監控分析系統工作效率更高。故此，全員培訓、專業人才聘請培養、制度確立是少不了的環節。