簡述： 網絡工(gōng)程分為(wèi)網絡規劃和(hé)綜合布線。 網絡規劃是指計(jì)算(suàn)機(jī)網絡所使用的(de)交換機(jī)、路(lù)由器(qì)等網絡設備選擇，網絡拓撲結構的(de)設計(jì)，施工(gōng)技(jì)術要求等。 綜合布線包括線纜的(de)選擇、橋架設計(jì)、線纜及接插件(jiàn)的(de)布放(fàng)等。  IT運維應合理(lǐ)選擇專業(yè)IT外(wài)包公司，注意建立運維體(tǐ)系及日(rì)常記錄相(xiàng)關表格，做好(hǎo)巡檢工(gōng)作(zuò)，有(yǒu)序規避風(fēng)險，還(hái)應配合企業(yè)信息化(huà)項目建設工(gōng)作(zuò)。

 

1.企業(yè)信息化(huà)管理(lǐ)概述

當前企業(yè)信息化(huà)應用迅猛普及，信息化(huà)應用水(shuǐ)平提升迅猛，企業(yè)數據日(rì)益膨脹，信息化(huà)為(wèi)企業(yè)帶來(lái)了豐厚利潤。同時(shí)，一些信息化(huà)應用程度不高(gāo)，信息化(huà)管理(lǐ)不規範，缺少專業(yè)IT人(rén)才，跟不上(shàng)市(shì)場(chǎng)和(hé)客戶不斷變化(huà)的(de)需求等狀況的(de)企業(yè)，越來(lái)越不适應現(xiàn)代企業(yè)發展的(de)形勢和(hé)要求。

為(wèi)滿足企業(yè)信息化(huà)需求，加強信息化(huà)管理(lǐ)，德為(wèi)公司認為(wèi)：企業(yè)有(yǒu)必要制定信息化(huà)管理(lǐ)規劃。企業(yè)信息化(huà)管理(lǐ)規劃是指在企業(yè)發展戰略目标的(de)指導下(xià)，結合企業(yè)管理(lǐ)需求、業(yè)務流程和(hé)信息化(huà)基礎，對(duì)信息化(huà)管理(lǐ)目标和(hé)內(nèi)容進行整體(tǐ)規劃，系統地(dì)指導企業(yè)信息化(huà)建設和(hé)管理(lǐ)。

2.企業(yè)信息化(huà)管理(lǐ)機(jī)制

建立企業(yè)信息化(huà)管理(lǐ)機(jī)制可大幅提升企業(yè)管理(lǐ)，企業(yè)信息化(huà)管理(lǐ)包括安全管理(lǐ)機(jī)構、安全管理(lǐ)制度、人(rén)員(yuán)安全管理(lǐ)、系統建設管理(lǐ)、系統運維管理(lǐ)等。

2.1信息安全管理(lǐ)機(jī)構

信息安全管理(lǐ)機(jī)構包括設置崗位、配備人(rén)員(yuán)、授權和(hé)審批、審核與檢查等。

成立指導和(hé)管理(lǐ)信息化(huà)工(gōng)作(zuò)的(de)委員(yuán)會或領導小(xiǎo)組；設立信息化(huà)管理(lǐ)主管、系統管理(lǐ)員(yuán)、網絡管理(lǐ)員(yuán)、安全管理(lǐ)員(yuán)等崗位并配備相(xiàng)應人(rén)員(yuán)，并定義各負責人(rén)的(de)職責；明(míng)确信息系統操作(zuò)的(de)授權審批程序，建立逐級審批制度；加強內(nèi)部人(rén)員(yuán)及與專業(yè)IT公司、業(yè)界專家(jiā)等溝通(tōng)和(hé)合作(zuò)，共同協作(zuò)處理(lǐ)信息化(huà)問(wèn)題；定期進行信息系統全面安全檢查，制定檢查表格，彙總安全檢查數據，形成安全檢查報告，并對(duì)安全檢查結果進行通(tōng)報。

2.2信息安全管理(lǐ)制度

企業(yè)信息安全管理(lǐ)制度包括制度制定、修改、發布、評審等。

應明(míng)确信息化(huà)工(gōng)作(zuò)的(de)總體(tǐ)方針和(hé)策略，說(shuō)明(míng)信息化(huà)工(gōng)作(zuò)的(de)總體(tǐ)目标、範圍、原則和(hé)框架等。指定或授權專門的(de)部門或人(rén)員(yuán)負責安全管理(lǐ)制度的(de)制定、發布、評審和(hé)修改；對(duì)管理(lǐ)活動中的(de)各類管理(lǐ)內(nèi)容建立管理(lǐ)制度；形成由安全策略、管理(lǐ)制度、操作(zuò)規程等構成的(de)全面的(de)信息安全管理(lǐ)制度體(tǐ)系；對(duì)要求管理(lǐ)人(rén)員(yuán)或操作(zuò)人(rén)員(yuán)執行的(de)日(rì)常管理(lǐ)操作(zuò)建立操作(zuò)規程等。

2.3人(rén)員(yuán)安全管理(lǐ)

根據信息安全崗位需要制定人(rén)員(yuán)錄用、人(rén)員(yuán)離崗、人(rén)員(yuán)考核、安全意識教育和(hé)培訓和(hé)外(wài)部人(rén)員(yuán)訪問(wèn)管理(lǐ)制度并嚴格執行。

2.4信息安全系統建設管理(lǐ)

系統建設管理(lǐ)包括系統方案設計(jì)、産品采購、自(zì)行或外(wài)包軟件(jiàn)開(kāi)發、服務商選擇、工(gōng)程實施、測試驗收、系統交付等。

應組織相(xiàng)關部門和(hé)有(yǒu)關安全技(jì)術專家(jiā)對(duì)信息系統進行論證和(hé)審定，明(míng)确信息系統的(de)邊界和(hé)安全保護等級；

統一考慮信息系統總體(tǐ)安全策略、技(jì)術框架、管理(lǐ)策略對(duì)信息系統建設進行總體(tǐ)規劃，制定近(jìn)期和(hé)遠(yuǎn)期的(de)安全建設工(gōng)作(zuò)計(jì)劃，并形成配套文(wén)件(jiàn)；

指定或授權專門的(de)部門負責産品的(de)采購，使用符合國(guó)家(jiā)的(de)有(yǒu)關規定的(de)産品并定期審定和(hé)更新候選産品名單；

自(zì)行或外(wài)包軟件(jiàn)開(kāi)發應确保開(kāi)發環境與實際運行環境物(wù)理(lǐ)分開(kāi)，開(kāi)發人(rén)員(yuán)和(hé)測試人(rén)員(yuán)分離，測試數據和(hé)測試結果受到控制，根據開(kāi)發需求檢測軟件(jiàn)質量，專人(rén)負責保管軟件(jiàn)設計(jì)的(de)相(xiàng)關文(wén)檔和(hé)使用指南及軟件(jiàn)源代碼；

應确保安全服務商的(de)選擇符合國(guó)家(jiā)的(de)有(yǒu)關規定，與其簽訂與相(xiàng)關簽訂服務合同，明(míng)确約定相(xiàng)關責任；

指定或授權專門的(de)部門或人(rén)員(yuán)負責工(gōng)程實施過程的(de)管理(lǐ)，明(míng)确實施方案和(hé)實施過程的(de)控制方法和(hé)人(rén)員(yuán)行為(wèi)準則；

應根據設計(jì)方案或合同要求等制訂測試驗收方案，在測試驗收過程中應詳細記錄測試驗收結果，形成測試驗收報告，并對(duì)系統測試驗收報告進行審定簽認；

應制定詳細的(de)系統交付清單，并根據交付清單對(duì)所交接的(de)設備、軟件(jiàn)和(hé)文(wén)檔等進行清點；

對(duì)負責系統運行維護的(de)技(jì)術人(rén)員(yuán)進行相(xiàng)應的(de)技(jì)能培訓，并按照(zhào)管理(lǐ)規定的(de)要求完成系統交付工(gōng)作(zuò)。

2.5系統運維管理(lǐ)

系統運維管理(lǐ)包括環境管理(lǐ)、資産管理(lǐ)、介質管理(lǐ)、設備管理(lǐ)、監控安全管理(lǐ)、網絡管理(lǐ)、系統管理(lǐ)、惡意代碼防範、變更管理(lǐ)、備份與恢複管理(lǐ)、安全事(shì)件(jiàn)處理(lǐ)、應急預案管理(lǐ)等。

定期對(duì)機(jī)房(fáng)供配電(diàn)、空調、溫濕度控制等設施進行維護管理(lǐ)，對(duì)機(jī)房(fáng)的(de)出入、服務器(qì)的(de)開(kāi)機(jī)或關機(jī)等工(gōng)作(zuò)進行管理(lǐ)，對(duì)辦公環境的(de)保密性管理(lǐ)；

應編制并保存與信息系統相(xiàng)關的(de)資産清單，應根據資産的(de)重要程度對(duì)資産進行标識管理(lǐ)，根據資産的(de)價值選擇相(xiàng)應的(de)管理(lǐ)措施；

應建立介質安全管理(lǐ)制度，對(duì)介質的(de)存放(fàng)環境、使用、維護和(hé)銷毀等方面作(zuò)出規定；

應對(duì)信息系統相(xiàng)關的(de)各種設備（包括備份和(hé)冗餘設備）、線路(lù)等指定專門的(de)部門或人(rén)員(yuán)定期進行維護管理(lǐ)，明(míng)确維護人(rén)員(yuán)的(de)責任、涉外(wài)維修和(hé)服務的(de)審批、維修過程的(de)監督控制等；

應對(duì)通(tōng)信線路(lù)、主機(jī)、網絡設備和(hé)應用軟件(jiàn)的(de)運行狀況、網絡流量、用戶行為(wèi)等進行監測、分析和(hé)報警，形成記錄并妥善保存，建立安全管理(lǐ)中心，對(duì)設備狀态、惡意代碼、補丁升級、安全審計(jì)等安全相(xiàng)關事(shì)項進行集中管理(lǐ)；應指定專人(rén)對(duì)網絡進行管理(lǐ)，負責運行日(rì)志(zhì)、網絡監控記錄、漏洞掃描、服務配置、離線備份、網絡安全策略等日(rì)常維護和(hé)報警信息分析和(hé)處理(lǐ)工(gōng)作(zuò)；

應指定專人(rén)對(duì)系統進行管理(lǐ)，劃分系統管理(lǐ)員(yuán)角色，明(míng)确各個(gè)角色的(de)權限、責任和(hé)風(fēng)險，權限設定應當遵循最小(xiǎo)授權原則；

應定期檢查信息系統內(nèi)各種産品的(de)惡意代碼庫的(de)升級情況并進行記錄，對(duì)主機(jī)防病毒産品、防病毒網關和(hé)郵件(jiàn)防病毒網關上(shàng)截獲的(de)危險病毒或惡意代碼進行及時(shí)分析處理(lǐ)，并形成書(shū)面的(de)報表和(hé)總結彙報；

制定變更方案，建立變更控制的(de)申報和(hé)審批文(wén)件(jiàn)化(huà)程序，對(duì)變更影響進行分析并文(wén)檔化(huà)，記錄變更實施過程，建立中止變更并從(cóng)失敗變更中恢複的(de)文(wén)件(jiàn)化(huà)程序，并妥善保存所有(yǒu)文(wén)檔和(hé)記錄；

制定安全事(shì)件(jiàn)報告和(hé)響應處理(lǐ)程序，确定事(shì)件(jiàn)的(de)報告流程，響應和(hé)處置的(de)範圍、程度，以及處理(lǐ)方法，分析和(hé)鑒定事(shì)件(jiàn)産生(shēng)的(de)原因，收集證據，記錄處理(lǐ)過程，對(duì)造成系統中斷和(hé)造成信息洩密的(de)安全事(shì)件(jiàn)應采用不同的(de)處理(lǐ)程序和(hé)報告程序；

應在統一的(de)應急預案框架下(xià)制定不同事(shì)件(jiàn)的(de)應急預案，應急預案框架應包括啓動應急預案的(de)條件(jiàn)、應急處理(lǐ)流程、系統恢複流程、事(shì)後教育和(hé)培訓演練等內(nèi)容。

3.企業(yè)信息化(huà)建設內(nèi)容

廣義的(de)企業(yè)信息化(huà)建設內(nèi)容包括三方面的(de)內(nèi)容：

第一是标準體(tǐ)系建設，這(zhè)是信息系統持續、深入發展的(de)支撐；

第二是标準化(huà)組織機(jī)構建設，這(zhè)是标準體(tǐ)系能夠完善和(hé)貫徹的(de)保障；

第三是企業(yè)信息系統，這(zhè)是企業(yè)信息化(huà)建設直觀的(de)成果。

以下(xià)針對(duì)企業(yè)信息化(huà)具體(tǐ)要建設什麽，包括哪些內(nèi)容。示意圖如下(xià)：

企業(yè)信息化(huà)建設內(nèi)容示意圖

3.1物(wù)理(lǐ)環境建設

物(wù)理(lǐ)環境主要涉及信息化(huà)建設中各種信息處理(lǐ)終端設備、信息存儲介質及各類外(wài)設資源。如機(jī)房(fáng)建設、設備采購等。

3.2網絡基礎設施建設

網絡基礎設施向各類信息化(huà)應用系統提供必要的(de)網絡基礎環境和(hé)可靠、有(yǒu)效的(de)信息傳輸服務通(tōng)道(dào)。如綜合布線、網絡工(gōng)程等。

3.3安全支持環境建設

安全應用支持環境由各類安全技(jì)術和(hé)防護措施構成，包括防火牆、防毒牆、加密傳輸、身(shēn)份認證、訪問(wèn)控制、數字簽名等技(jì)術手段，為(wèi)各類應用提供安全保障和(hé)服務。如遠(yuǎn)程辦公、防攻擊等。

3.4應用平台建設

應用平台構建在網絡基礎設施和(hé)安全支持環境之上(shàng)，為(wèi)最終應用系統提供承載服務，包括Web服務、信息交換、數據庫、工(gōng)作(zuò)流等，通(tōng)過安全支持接口，上(shàng)層應用系統可以根據業(yè)務邏輯進行各種安全服務調用，實現(xiàn)整個(gè)信息系統的(de)整體(tǐ)安全。如信息交換、流程處理(lǐ)控制等系統。

3.5信息服務建設

建設信息服務，為(wèi)信息共享提供數據庫管理(lǐ)、目錄服務、多媒體(tǐ)服務等，管理(lǐ)各種信息庫。如資源管理(lǐ)系統、目錄服務系統。

3.6業(yè)務應用建設

企業(yè)業(yè)務應用由面向員(yuán)工(gōng)的(de)應用系統、面向公衆的(de)應用系統、面向合作(zuò)夥伴的(de)應用系統等組成，形成企業(yè)業(yè)務模型、信息模型、數據結構及信息格式等。如ERP系統、OA系統等。

4.企業(yè)信息系統建設要點

4.1機(jī)房(fáng)建設

機(jī)房(fáng)是各類信息的(de)中樞，分為(wèi)A、B、C三級，機(jī)房(fáng)建設必須保證網絡和(hé)計(jì)算(suàn)機(jī)等高(gāo)級設備能長(cháng)期而可靠地(dì)運行的(de)工(gōng)作(zuò)環境，機(jī)房(fáng)建設內(nèi)容如下(xià)。

機(jī)房(fáng)裝飾：抗靜電(diàn)地(dì)闆鋪設、微(wēi)孔天花(huā)和(hé)機(jī)房(fáng)牆闆裝修、天棚及地(dì)面防塵處理(lǐ)、防火門窗等；供配電(diàn)系統：供電(diàn)系統、配電(diàn)系統、照(zhào)明(míng)、應急照(zhào)明(míng)、UPS電(diàn)源；空調新風(fēng)系統：機(jī)房(fáng)精密空調、新風(fēng)換氣系統；消防報警系統：消防報警、手提式滅火器(qì)；防盜報警系統：紅外(wài)報警系統；防雷接地(dì)系統：電(diàn)源防雷擊抗浪湧保護、等電(diàn)位連接、靜電(diàn)洩放(fàng)、接地(dì)系統；安防系統：門禁、視(shì)頻(pín)；機(jī)房(fáng)動力環境監控系統：機(jī)房(fáng)環境監控系統。

建設時(shí)應預留相(xiàng)應機(jī)房(fáng)空間(jiān)，選用機(jī)房(fáng)專用配電(diàn)櫃，實時(shí)監測溫濕度， 注意UPS蓄量支撐時(shí)間(jiān)以及機(jī)房(fáng)防火防水(shuǐ)防雷擊等。

4.2網絡工(gōng)程

網絡工(gōng)程分為(wèi)網絡規劃和(hé)綜合布線。網絡規劃是指計(jì)算(suàn)機(jī)網絡所使用的(de)交換機(jī)、路(lù)由器(qì)等網絡設備選擇，網絡拓撲結構的(de)設計(jì)，施工(gōng)技(jì)術要求等。綜合布線包括線纜的(de)選擇、橋架設計(jì)、線纜及接插件(jiàn)的(de)布放(fàng)等。

建設時(shí)應考慮所選設備符合國(guó)家(jiā)相(xiàng)關要求，網絡性能滿足用戶擴容需求，線纜走向合理(lǐ)，線纜标識清晰，防護措施和(hé)設備配置信息明(míng)确等。

4.3安全防護系統

安全防護系統是指使用安全防護産品，實現(xiàn)視(shì)頻(pín)監控、網絡防護、安全審計(jì)、容災備份等功能。

建設時(shí)應注意監控或審計(jì)日(rì)志(zhì)保存期限，視(shì)頻(pín)監控線纜采用獨立線槽布放(fàng)，審計(jì)權限清晰，備份機(jī)制合理(lǐ)等。

4.4應用系統開(kāi)發

應用系統是指企業(yè)根據自(zì)身(shēn)辦公需要而開(kāi)發研制的(de)各類業(yè)務應用系統。

系統開(kāi)發應注意用戶需求确認，開(kāi)發周期合理(lǐ)，系統性能滿足用戶要求，系統管理(lǐ)員(yuán)、操作(zuò)員(yuán)、審計(jì)員(yuán)權限清晰，系統基礎信息可再用，事(shì)項流程可自(zì)定義，還(hái)應考慮開(kāi)發工(gōng)具和(hé)技(jì)術的(de)先進性和(hé)連貫性。

4.5數據中心

數據中心是對(duì)企業(yè)所有(yǒu)數據資源進行統一采集、存儲、處理(lǐ)、對(duì)象化(huà)、關聯與服務的(de)重要設施，解決數據的(de)分布式、零散化(huà)的(de)問(wèn)題，提供數據搜索和(hé)數據共享服務，為(wèi)企業(yè)決策提供數據支撐。

數據中心建設應考慮數據庫選型，數據原料庫利用，數據存儲容量，數據提交響應時(shí)間(jiān)，數據安全備份機(jī)制等。

4.6 IT運行維護

企業(yè)IT運行維護是指企業(yè)建立相(xiàng)應信息化(huà)部門或選擇專業(yè)IT外(wài)包公司，執行企業(yè)信息系統運維工(gōng)作(zuò)。IT運維涉及企業(yè)終端電(diàn)腦、服務器(qì)、網絡、應用系統等，內(nèi)容繁雜(zá)、日(rì)常故障多樣。

IT運維應合理(lǐ)選擇專業(yè)IT外(wài)包公司，注意建立運維體(tǐ)系及日(rì)常記錄相(xiàng)關表格，做好(hǎo)巡檢工(gōng)作(zuò)，有(yǒu)序規避風(fēng)險，還(hái)應配合企業(yè)信息化(huà)項目建設工(gōng)作(zuò)。