鐘明

【摘要】 現(xiàn)代信息技術(shù)與計(jì)算機(jī)科學(xué)的發(fā)展，為企業(yè)現(xiàn)代化辦公提供了技術(shù)手段，有效的提高了員工工作效率和企業(yè)內(nèi)部交流與信息傳遞。本文對(duì)企業(yè)信息化系統(tǒng)總體規(guī)劃進(jìn)行了研究，從系統(tǒng)架構(gòu)、系統(tǒng)的管理和系統(tǒng)的安全三個(gè)方面進(jìn)行了系統(tǒng)設(shè)計(jì)。

【關(guān)鍵詞】 信息化 系統(tǒng)設(shè)計(jì) 系統(tǒng)安全

一、引言

隨著企業(yè)規(guī)模的不斷擴(kuò)大，公司管理層和員工的交流溝通日益頻繁，而現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)和系統(tǒng)已不能滿足持續(xù)增長(zhǎng)的高速、穩(wěn)定、安全的信息化系統(tǒng)要求。因此，如何有效的提高企業(yè)的工作效率和管理效率，建立滿足企業(yè)使用需求和發(fā)展趨勢(shì)的信息化系統(tǒng)，成為企業(yè)必須解決的問題。

二、信息系統(tǒng)建設(shè)目標(biāo)

企業(yè)信息系統(tǒng)，以大數(shù)據(jù)中心為主體，連接人力資源管理、生產(chǎn)管理、銷售管理、研發(fā)管理、財(cái)務(wù)管理等子系統(tǒng)，是以公司日常業(yè)務(wù)為中心，輔助公司領(lǐng)導(dǎo)決策的計(jì)算機(jī)信息系統(tǒng)。

系統(tǒng)的建設(shè)目標(biāo)：1）構(gòu)造一個(gè)包含本地網(wǎng)絡(luò)與互聯(lián)網(wǎng)訪問，同時(shí)能能保證網(wǎng)絡(luò)安全，展示企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)。2）設(shè)備選型和技術(shù)方案具有先進(jìn)性、通用性、可擴(kuò)展性等特點(diǎn)，系統(tǒng)易于操作和管理維護(hù)。3）信息化辦公平臺(tái)建設(shè)的目標(biāo)是提高企業(yè)管理效率、降低企業(yè)信息傳遞成本。

三、系統(tǒng)設(shè)計(jì)

3.1系統(tǒng)構(gòu)架

采用Windows系統(tǒng)提供的域模式來(lái)組織和管理全部系統(tǒng)資源，采用域的模式，不僅可以集中存儲(chǔ)網(wǎng)絡(luò)對(duì)象，并且管理簡(jiǎn)單，即實(shí)現(xiàn)了集中管理，又滿足公司自身的安全需求。

3.2系統(tǒng)管理設(shè)計(jì)

在系統(tǒng)設(shè)計(jì)時(shí)主要包括三個(gè)部分，分別是OU設(shè)計(jì)、用戶管理設(shè)計(jì)和組的設(shè)計(jì)，為了更好的滿足集團(tuán)的需要，便于系統(tǒng)管理員方便管理企業(yè)中的所有用戶，系統(tǒng)管理結(jié)構(gòu)與集團(tuán)的管理結(jié)構(gòu)相匹配，采用如下設(shè)計(jì)：

1）OU的設(shè)計(jì)。OU設(shè)計(jì)目的是為了使用用戶管理更有效率，結(jié)構(gòu)更加清晰。按部門劃分OU的方法，將每個(gè)公司中以部門為單位創(chuàng)建OU，并在部門OU中保存該部門的用戶帳戶，計(jì)算機(jī)帳戶及組采用這種設(shè)計(jì)的方法，可以在系統(tǒng)管理中清楚的體現(xiàn)公司的管理結(jié)構(gòu)，一般情況下，一個(gè)部門內(nèi)部中的用戶常常有相似的安全需求，利用這樣的設(shè)計(jì)方法，可以方便的將安全策略應(yīng)用到某個(gè)部門。

2）用戶管理。為了規(guī)范用戶帳戶的管理，系統(tǒng)中所有的用戶采用統(tǒng)一的命名規(guī)范，每個(gè)用戶在網(wǎng)絡(luò)中擁有唯一的登陸名。用戶帳戶在所屬的部門的OU中創(chuàng)建。

3）組的管理。為了滿足集團(tuán)用戶管理的需求，更好的在網(wǎng)絡(luò)中管理用戶權(quán)限的分配，使系統(tǒng)的管理得到最大的簡(jiǎn)化，采用AGDLP策略及AGUDLP策略。在每個(gè)域中創(chuàng)建全局組，用與組織本域的帳戶，在每個(gè)域中創(chuàng)建域本地組，用于完成權(quán)限的指派。

3.3系統(tǒng)的安全設(shè)計(jì)

安全的設(shè)計(jì)主要分成兩個(gè)部分，首先是ISA Server的應(yīng)用，通過(guò)ISA Server的配置，建立軟件防火墻，保護(hù)集團(tuán)內(nèi)部網(wǎng)絡(luò)不受外部用戶的攻擊。充分應(yīng)用Window系統(tǒng)提供的組策略功能，利用組策略，可以在每個(gè)公司的域中設(shè)計(jì)安全策略。防止用戶進(jìn)行非授權(quán)的訪問，保護(hù)用戶在工作環(huán)境不受破壞。

具體的設(shè)計(jì)方案如下：1）ISA Server：ISA Server不僅可以起到代理服務(wù)器的緩存作用，也能實(shí)現(xiàn)防火墻的功能，通過(guò)軟件防火墻上設(shè)置過(guò)濾規(guī)則，可以控制內(nèi)部用戶對(duì)網(wǎng)站的訪問，同時(shí)利用其提供的服務(wù)器發(fā)布功能，也可以將企業(yè)內(nèi)部的服務(wù)器發(fā)布到Internet上，提供互聯(lián)網(wǎng)的訪問。2）防火墻功能：ISA服務(wù)器位于企業(yè)內(nèi)網(wǎng)和外網(wǎng)之間，采用三網(wǎng)卡分別連接內(nèi)網(wǎng)和外網(wǎng)和DZM區(qū)，充分利用防火墻的角色，并利用網(wǎng)站和內(nèi)容規(guī)則來(lái)限制用戶能夠訪問的網(wǎng)站3）服務(wù)器發(fā)布：利用ISA服務(wù)器將企業(yè)中的郵件和WEB服務(wù)器發(fā)布到互聯(lián)網(wǎng)上，保證外部用戶可以訪問公司的WEB服務(wù)器，并將公司用戶可以與外部客戶利用郵件交換信息。4）客戶端：在所有用戶計(jì)算機(jī)上安裝ISA客戶端軟件，并配置瀏覽器使用ISA Server作為代理服務(wù)器上網(wǎng)。5）安全策略：在Windows系統(tǒng)中的域模式下，安全策略是保護(hù)系統(tǒng)及用戶在工作環(huán)境不被破壞的重要工具，在每個(gè)域中單獨(dú)設(shè)置組策略，并使組策略應(yīng)用到每個(gè)域中的用戶和計(jì)算機(jī)。系統(tǒng)管理員可以獨(dú)立的管理子公司的域，并可以修改和編輯組策略，以適應(yīng)公司未來(lái)的需求。

四、結(jié)束語(yǔ)

隨著信息化技術(shù)的飛速發(fā)展以及企業(yè)競(jìng)爭(zhēng)的日益激烈，企業(yè)信息化管理的建設(shè)已經(jīng)成為當(dāng)代所有企業(yè)都必須面臨的新的機(jī)遇與挑戰(zhàn)。利用高新的信息技術(shù)，使企業(yè)的管理不受限于傳統(tǒng)的管理模式，將信息技術(shù)與企業(yè)管理相結(jié)合，方便企業(yè)領(lǐng)導(dǎo)層更好的把握企業(yè)的發(fā)展方向，市場(chǎng)以及消費(fèi)者客戶的真正需求，使企業(yè)才能在激烈的市場(chǎng)競(jìng)爭(zhēng)中立于不敗之地。

參 考 文 獻(xiàn)

[1]李平斌，王玲.績(jī)效管理信息系統(tǒng)的設(shè)計(jì)研究.武漢：武漢理工大學(xué)學(xué)報(bào)，2009.

[2]歐陽(yáng)峰，傅湘玲.企業(yè)信息化管理導(dǎo)論[M].北京：清華大學(xué)出版社.2006

[3]王魯濱.，企業(yè)信息化建設(shè)：理論、實(shí)務(wù)、案例[M] 北京經(jīng)濟(jì)管理出版社 2007