企业信息化建设的软环境需要有至少三个方面的保障体系。
1、网络信息安全保障体系建设
网络信息安全保障的概念很广,这里仅就企业信息化建设时需要关注的几个核心内容强调一下。
(1) 首先是网络安全,网络环境是企业整体信息化的基础设施,由软硬件共同构成。确保网络系统软硬件及其系统中流动的数据受到切实的保护,不会因故意或非故意的操作而导致被变更、中断服务或数据泄露,是企业信息安全保障的基础。保障的具体措施包括:合理的网络规划、严谨的网络安全设置策略(如防火墙、路由设置等)、病毒查杀、员工网络使用管理、网络监控与审计等。
网络安全管理很大程度取决于人的因素,包括:企业员工使用网络的行为管理、网络实时监管与过程审计的有效性与及时性、网络管理员的技术能力与责任意识等。
(2) 门户网站的安全控制
门户网站是直接对外宣传展示的窗口。这个窗口是信息发布、产品展示、对外交流的重要渠道,但同时也是外界恶意攻击的主要通道。攻击行为包括:恶意篡改网站信息、通过网站链接树藤摸瓜攻击后台系统和数据库、盗取数据库核心数据等等。
蓝雁企业管理信息系统能够从技术角度协助企业有效管控网站风险:蓝雁门户管理系统的采编管理和发布的信息网站可分别部署在不同的服务器上,两者间可物理隔离,独立运行,即:在企业内网实现咨询采编和审批管理,完成后发布到外网独立运行的服务器上。
- 独立服务器节点(即:门户网站服务器)可以部署到企业安全网络以外,甚至可以选择“和内网环境物理隔离”;
- 蓝雁门户管理系统发布的网站系统文件是静态文件,可脱离内网数据库连接,独立运行,提供完整的网站服务;
- 当网站被攻击篡改,系统管理员无需修改错误页面,直接重新发布即可瞬间完全恢复正常。
(3) 数据及应用系统的安全控制
数据安全的核心任务是确保数据库数据资源的绝对安全。
隔离了系统门户和数据库的连接能够从根本上解决了外网的自接攻击。
当业务系统需要外网访问内网应用时(如:移动办公),可以采取的技术措施有很多,如:VPN技术或强化的防火墙保护等,可根据企业自身特点选用。
系统内部的数据安全,要靠应用系统提供主要的技术保障。蓝雁科技在应用系统内置安全方面作了大量的控制:
- 关键信息,如登录账号密码等有加密存储和解密验证;
- 移动设备的登录认证采用令牌控制方式,一次一密。移动设备中存储的关键数据采用软硬结合三层加密,确保“即使手机丢失,其所存数据也不能用于非法登录系统”;
- 用户登录系统后,系统将根据其账号身份推送合法的功能栏目到用户界面;对未授权给当前用户的功能,不仅系统内置的安全控制措施拒绝访问,在界面上也看不到这些功能。
- 系统所有数据资源有专用接口,以支持第三方的数据加密等安全控制。
蓝雁企业管理信息系统软件经国家软件产品质量监督检验中心进行全面检验,以确保应用系统的自身安全。
2、标准规范保障体系建设
计算机技术充满了技术标准和技术规范。
如同一个不遵守标准规范的硬件设备在任何计算机上都无法安装使用,软件若忽视标准化,就是一个封闭的系统,和其他软硬件同样难以整合。
例如:企业已有人力资源管理软件,再实施一个新项目管理软件时,若人事信息不标准,项目管理系统要么自己再建一套人员信息(含:资质、专业、学历、学位等等内容),要么单独作系统间集成接口程序。这个接口是什么作用呢?一个软件说英语(如:数据存储时“北京市”的代码是“110000”),另一个软件说俄语(“北京市”的代码是“A01”);两个系统对接时,传过去一堆代码,听不懂,找个翻译吧,这个人就是这个“接口程序”。
任何一套软件,在开发过程中编码无处不在,若仅限于软件内部使用这些编码,问题不大;当和其他系统数据交流时,谁也不理解它。那就是一个封闭的系统。这对企业管理信息化建设来说是一个大的致命伤。
蓝雁企业管理信息系统广泛采用国家和行业的技术标准;同时,在内部还建立了一套对代码标准的管理。 彻底解决了此问题。
除了编码外,数据和编程技术的标准化充满了软件研发和实施的每个环节。解决好标准化问题对企业管理信息化建设至关重要。
3、运行管理保障体系建设
“企业管理信息化建设是买不来的”。只有结合本企业的管理特点和要求拿出具体可行的实施方案,才具备成功的条件。
企业管理信息化参与的人员多、岗位多、功能复杂,这些功能又要能充分满足企业管理的具体要求;人员、岗位、功能是不断变化的:有员工离职、有新人加入、有岗位调整,每年还可能有组织机构的合并和分拆 等等… 企业管理软件要成为支持企业管理的好用的工具,就必须具备动态适应和不断调整优化的能力。
系统使用参与人多,设备多,企业众多员工的计算机应用水平参差不齐… 需要企业配有专门的实施力量来保障系统的运行。
企业管理软件是支持企业管理的好工具,但是这并不是说“只靠软件就可以解决所有管理问题了”。管理软件的推行还需要有必要的配套制度保障;不然,对任何一个管理程序,若前面环节不办理,后续业务办理就会受影响。