企業信息化規劃精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的企業信息化規劃主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：企業信息化規劃范文

關鍵詞：集團企業；信息化規劃；風險；對策

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 (2012) 08-0000-02

隨著信息時代的到來，越來越多的企業經營者已經認識到企業信息化的重要性。企業信息化可以在根本上改變企業的生存和競爭環境，對幫助企業改善內部管理效率，節約成本、提高競爭力等方面具有重要的作用。

目前，我國大型集團企業資金雄厚，管理相對完善，信息化基礎普遍較高。但受資本結構多元化，產業多樣化，以及外部市場環境約束多等方面的限制，在信息化規劃方面存在很多風險。如果不做好信息化規劃工作，就會帶來整個系統的不穩定及巨大的浪費。

一、集團企業信息化規劃中的風險

（一）與企業戰略脫節的風險

企業戰略是未來發展方向的關鍵要素，信息化的根本目的是支持業務戰略的實現，而IT戰略是IT規劃的總綱，它定義了信息化的使命、愿景和原則。集團企業熱衷于制訂企業的戰略，包括成長戰略、創新戰略、經營戰略等等，涵蓋了從內外部環境分析到目標及措施的描述，

在我國集團企業的信息化規劃實施中，最常見的情況就是沒有清晰定義的IT戰略，未能根據企業戰略同步調整信息化規劃，導致信息化規劃和企業發展戰略脫軌，僅僅在形式上給出了與業務戰略相一致的描述，但實際上對企業和電子政務戰略的有效支持自然無從談起，這種將信息化規劃與企業戰略人為剝離的做法，最終使企業信息化規劃IT戰略缺乏與業務戰略相結合。

甚至有一些集團企業盲目認為標桿企業的規劃就代表了信息化趨勢，因此在制訂信息化規劃時完全不顧自己的戰略方向，照抄標桿企業的信息化規劃方案，最終導致信息系統應用無法適應業務和技術的變化。

（二）缺乏專業信息化規劃的風險

目前，我國集團企業前身大多為老企業，其業務比較復雜，信息化建設起步晚，缺乏專業的信息化規劃部門，而直接將信息化規劃交給信息部門負責。企業中的信息部門做規劃時往往會將更多的精力放在技術問題的解決上，卻忽略企業戰略層面宏觀把握。同時企業缺乏既懂企業管理又懂信息技術的綜合性管理人才，給集團企業的信息化規劃造成了一定程度的風險。

也有很多集團企業將信息化規劃工作直接委托咨詢公司，咨詢公司牽頭的規劃雖有成熟方法和豐富經驗，但也存在很多缺陷。由咨詢公司進行的企業信息化規劃往往和企業出現水土不服的現象，其根結在于咨詢公司不易深入企業的實際運作，無法把握癥結所在，導致其制訂的信息化規劃只能從宏觀上把握正確方向，卻無法與企業實際相結合。

（三）缺乏整體性和統一性的風險

目前，我國集團企業的信息化規劃大多僅限于操作層面和單項應用上，由多業務模塊組成的集團企業，由于各子公司的信息化應用水平參差不齊，需求和建設重點也各不相同，缺乏企業信息化發展的整體性和統一性。作為集團層面的信息化規劃很容易忽略集團與子公司，子公司之間互通的整體網絡及系統平臺規劃，從而陷入業務模塊各行其是的誤區。

集團企業的統一信息系統平臺的目標是要整合企業信息資源和應用，建立企業的信息基礎平臺和架構，從而加強企業操作層的應用系統的系統性、管理層的集約性、決策的可控性。如果集團企業層面不能有效地實現在統一的信息系統平臺上監管各分、子公司和項目部，那么集團企業的信息化規劃將成為空談。

（四）信息技術選擇的風險

信息技術選擇風險是導致信息化規劃失敗的重要原因之一。在做信息化規劃時，集團企業大多受市場最低價格中標的思維定勢影響，恪守“少花錢，多辦事”的原則，在軟件選型、硬件選型，機房建設到網絡平臺建設等方面均走低端路線，這是直接導致信息化規劃失敗的原因。一方面，信息技術發展日新月異，盲目追求廉價產品只會導致系統和設備加快被淘汰的速度，增加了企業再次投資的成本；另一方面，作為集團企業的統一信息管理平臺，其數據庫平臺至關重要，一旦發生軟件或者硬件上的泄密，后果不堪設想。因此，最佳的信息技術選擇是要與業務需求相匹配，有效控制成本。

IT管制體系的建設和優化對于集團企業的信息化規劃也非常重要，往往被企業所忽略。集團企業的信息化建設工作并不是系統上線就結束，更多的工作在于系統的推廣、維護和優化。信息系統的風險會隨著企業對信息化應用的不斷深入，以及企業對信息化依賴加強的同時逐漸暴露，如信息安全的隱患、系統故障給業務帶來的影響等等。

二、解決集團企業信息化規劃風險的對策

（一）結合企業戰略制定信息化規劃

信息化規劃是以企業戰略為指針，順利推進集團企業信息化規劃要與企業的戰略規劃結合起來。集團企業的信息化規劃應橫向緊密結合企業內部管理、經營活動管理和工程項目管理三大塊內容。同時，企業信息化是一個漸進的過程，在信息化的過程中也伴隨著企業戰略、管理和業務變革的過程。

結合企業戰略制定信息化規劃需要研究集團企業的發展戰略，包括其品牌措施、經營戰略人才戰略、創新機制等，并對信息化戰略的制訂進行指導；切實做好企業信息化基礎設施的調查工作，從硬件、網絡、安全、人員、技術、資金、制度等方面入手，分析企業內部管理、經營活動管理和工程項目管理三大塊內容對信息系統的依賴程度，并確定最適合企業實際需要的基礎數據、業務需求等；對企業行業發展趨勢及最新的信息技術、產品進行全面了解，根據企業信息化戰略規劃所描繪出的藍圖中各種業務與技術標準，選擇最適合集團企業實際情況的信息化技術。

（二）成立專門的信息化規劃部門

我國的集團企業在信息化規劃上應逐步擺脫對信息部門或咨詢公司的依賴，在企業內部成立專門的信息化規劃部門。信息化規劃部門以集團總經理為中心，以集團各業務部門負責人為主要成員，他們熟悉集團以及各分子公司的職能戰略，并能在方向上把握集團層面的信息化戰略、規劃和預算，因此可以對企業流程進行深入剖析，直接參與制訂信息化規劃，同時負責協調規劃制訂過程中管理層與業務層、集團與各子公司之間等各方面關系；集團企業的信息化規劃部門要不斷通過課堂、網絡培訓、以及大型項目鍛煉等方式，培養既懂信息技術又懂建筑業管理的人才，為集團企業的信息化規劃提供人員技術保障。

（三）通過業務整合完成整體規劃

集團型建筑業企業的信息化規劃目的就是要消除信息孤島，使信息系統在集團統一的框架下進行科學的管理、設計與實施，不可避免的需要對業務流程進行整合，包括重組和優化。受傳統工作方式及觀念影響深，加上信息化管理在建筑企業短期內看不到效益，進行業務整合、消除割裂，必然會受到重重阻力。應堅定以經營管理為方向，以企業內部管理為信息存儲中心，推動集團與各分、子公司及工程項目部打破組織壁壘，提升供應鏈中所有組織的績效水平，達到整體規劃目的。

（四）結合企業實際特點進行規劃

集團企業在做信息化規劃時，要對知名度較高、較為成熟的軟件商進行考察，對軟件的硬件運行環境進行全面了解，并結合集團企業和行業的特點對軟件商提出測試和現場演示的要求。保證每種業務模式的動態數據都能實現實時傳輸、實時監控和預警管理。這些都需要由企業結合本企業的實際特點，培養的專業技術人員，在做好信息化規劃工作。

三、結語

對集團企業來說，信息化建設是企業登上國際舞臺的必由之路。目前，我國集團企業整體信息化水平較低，信息化規劃的重要性還未引起足夠重視。集團企業應遵循科學的方法，成立專門的信息化規劃部門，結合企業戰略制定信息化規劃和企業實際特點，通過業務整合完成整體規劃制定企業長期、中期、近期信息化戰略，合理規避信息化規劃中的風險，有效保證規劃的落地、實施。

參考文獻：

[1]高穎.建筑施工企業信息化建設與管理方案探析[J].科教新報(教育科研),2011,40

[2]何強.煤礦企業信息化建設中存在問題的思考及對策[J].煤炭技術,2008,7

[3]樊增牢.淺談發電企業信息化建設中的幾個關鍵問題[J].中國高新技術企業,2007,15

第2篇：企業信息化規劃范文

然而，很多企業在實際操作中卻往往忽視了這個關鍵的常理，在沒有對自己企業信息化進行很好規劃的前提下，匆匆上馬，甚至盲目聽從軟件商的建議，直接進入具體功能的實施，如同病人在未確診前就盲目開刀一樣。

這樣實施的后果是：難以保證企業實施信息化的最終效果，大大增加了實施的風險性，甚至會導致整個項目的失敗。而如果項目失敗，不僅會使企業蒙受巨大的損失，導致企業的高層領導對信息化建設的效果產生懷疑，并且對信息化主管也是一個很大的打擊，在今后的信息化建設中變得“一朝被蛇咬，十年怕井繩”。

因此，企業在進行信息化建設時有必要、也必須對企業的信息化建設進行全面的、整體的、合理的規劃，做到“成竹在胸，有的放矢”。

那么，企業的信息化規劃應該由誰來完成呢？

答案非常簡單，即，引進“外腦”，借助專業的信息化咨詢公司，與企業一道來實現企業信息化的規劃工作。

道理有三：

首先，為什么不是企業自己？

雖然企業不乏IT人才，但他們大多處于執行層，是信息化的具體實施者，而企業信息化項目是一個戰略和戰術結合得非常緊密的項目，是同企業的發展戰略息息相關的，這部分人很難站在企業全局的角度進行信息化整體規劃；另一方面，企業的高層領導雖然對企業的戰略非常了解，但對信息化知識理解得不深、不全面，或是對信息化知識有很深的了解，但因日常工作非常繁忙，很難靜下心來親自對信息化進行整體規劃。

其次，為什么不是產品提供商？

現在很多產品供應商（包括硬件、網絡、軟件等）將“為企業進行免費的信息化規劃”作為其營銷過程中的殺手锏。但是，一個不可回避的現實是，無論這些信息化專家水平多么高，其規劃能力多么好，都擺脫不了其咨詢的最終目的――推銷自己的產品，從而使咨詢的權威性大打折扣。軟件企業提供的方案以自身的產品為基礎，其出發點是企業如何適應自己的產品，怎樣使自己的產品能夠改動得最少，怎樣能夠盡快簽訂合同，把軟件賣出。

這種情況的一個真實的寫照就是，以技術見長（C4P，即CAD/CAE/CAM/CAPP/PDM）的集成商給企業的信息化解決方案最終是PDM項目，而以財務見長的集成商的最終方案則是“財務＋進銷存””。由此可見，企業的信息化規劃不可能寄希望于產品提供商來提供。

最后，為什么不是大專院校？

大專院校有大量的、信息化理論知識非常深厚的學者、教授，但是信息化規劃工作不是一個學術問題，而是一個實踐性非常強的項目，需要對企業的工程實際、需求和相關的產品和解決方案有深入的理解，這是學者們相對欠缺的。此外，有一個不能回避的現實是，目前很多咨詢項目往往是導師簽單，研究生和博士生具體實施，所提交的最終規劃往往是“紙上談兵”。

因此，企業信息化規劃的重擔必然落到專業的信息化咨詢公司肩上。

這里提出的專業的信息化咨詢公司是指不以銷售某種軟件產品為目的，而是以咨詢費作為主要收入來源的信息化咨詢服務企業，是用戶企業（甲方）、信息化產品供應商（乙方）之外的第三方。

專業的信息化咨詢公司應該擁有專業的信息化人才，這些人才應具有深厚的信息化理論基礎和長期的信息化實踐經驗，還應該對企業管理有深入的理解。

具備專業的信息化人才的第三方信息化咨詢公司，具有獨立性、中立性的特點，不以推銷產品為目的，因此，可以從企業的實際出發，結合企業的發展戰略，提交出符合企業現狀和發展要求的信息化規劃。

同時，第三方咨詢公司通常還承擔幫助企業選型、進行項目實施的監理和實施效果的評測等工作，實際上就需要承擔一定的保障信息化項目成功的責任。這樣就可以使企業有效地規避風險。

第3篇：企業信息化規劃范文

先上ERP還是PDM？

A公司信息化必須建立在先進管理模式上，樹立“軟件是工具，管理是核心，實施是關鍵”的指導思想，確定各個項目建設的先后順序。從每一個應用系統實施對管理和業務的重要程度和緊急程度這兩個維度來分析，同時要考慮管理變革的難度，結合各個項目的實施周期，可排出各個信息化項目的實施計劃，見圖1。

A公司信息化基礎薄弱，初次上如此大的系統，建議不能好高騖遠、貪大求全，一下子把攤子鋪得太大，而要穩扎穩打，實施一個，成熟一個，再實施下一個，不斷積累經驗和樹立信心，循序漸進地推進企業的信息化建設。

信息化推進策略其實就是先解決什么、后解決什么、然后再解決什么的問題。PDM、ERP、CAPP、MES等系統都可以立即實施并發揮效果，但是不同的實施順序給實施人員帶來的工作量和實施成本是不同的。先上ERP還是先上PDM，其實都可以，業界都有成功的例子。如果同時上ERP和PDM，勢必牽涉更多的人力和財力，這是需要注意的。

主張先上ERP的理由是，ERP也是集成系統框架的核心，縱向從研發管理向生產管理深化，橫向從客戶管理到供應商和供應鏈協同計劃管理的拓展，其他系統都需要與之接駁，所以企業應該首先考慮。主張先上PDM的理由是，PDM系統是后續CAPP、ERP、MES系統的數據源頭，按照數據流轉的方向逐步推進，可以大大減少各系統之間數據接口的開發工作，項目更容易成功。A公司是生產型企業，建議先把生產物流理順，況且目前ERP的業務需求整理得遠比PDM詳細。另外，通過ERP實施過程中咨詢顧問的輔導，對內部供應鏈進行梳理和優化，也就是說ERP的工程變更、BOM配置模塊和流程管理優化雙管齊下，可以部分解決工程研發和項目管理中的問題，項目二期再視情況決定是否上、如何上PDM。

值得一提的是: 信息系統功能之間都有交叉和重疊的部分。有的信息化廠家雖然沒有PDM軟件，但實施工作流、項目管理、質量管理系統，配合ERP中工程變更、BOM配置模塊，同樣能解決工程研發和項目管理中的問題。

以下就是項目實施計劃:

1. 信息化一期項目是奠定基礎的階段。

需上線模塊有: ERP（訂單、計劃、采購、庫存、生產、財務、成本）、EDI、條形碼系統。同時，深化辦公自動化應用，以提高管理和知識共享效率，并對網絡基礎建設進行優化，提高網絡運行質量。

2. 信息化二期項目是管理提升的階段。

需上線模塊有:PDM（APQP項目管理、圖文檔/工作流管理、工程變更管理）、質量管理QM、設備資產管理EAM、人力資源HR（人力資源規劃、人事管理、招聘管理、培訓管理、考勤管理、薪酬管理和績效管理等）。

3.信息化三期項目是高級應用階段。

需上線模塊有: 商業智能BI（財務管理、采購管理、銷售管理和KPI分析等）、機床DNC聯網和車間數據采集系統、客戶關系管理CRM、高級計劃排程APS和精益管理LEAN。

4. 未來3～5年項目規劃。

以A公司企業信息門戶來整合企業內外部信息資源，構建全程電子商務平臺，實現汽車行業供應鏈B2B業務系統管理，打造精益自動化企業。

選型與實施

選擇軟件廠家其實就是選擇長期的合作伙伴，A公司的發展現狀和目標規劃決定了要選用什么樣的廠商及系統。信息化選型過程一般要經過招標、面談、業務需求調研、產品功能演示、典型客戶參觀、實施服務陳述、商務談判等環節，重點考察四個方面: 公司（背景和實力）、產品（軟件）、顧問（咨詢和服務）、價格。考察軟件時，重點考察軟件功能與業務需求的匹配度和滿足度，對于成熟的商品化軟件，要考察其在同行業客戶中是否有大量成功的應用案例。

加強同軟件供應商的合作，積極吸取實施經驗，培養、穩定公司自己的實施團隊至關重要，否則顧問一走，問題百出。只有讓這些骨干像火種一樣照亮身邊的人學習和應用ERP系統，企業信息化才有生命力，才能持續改善。

信息化培訓應該分部門、分層次，多樣化地開展，使大家在學習中工作，在工作中學習，使其掌握和領會信息化的理念、方法和技能。公司應加強與同行業企業進行信息化經驗交流，走出去多看多了解，學習成功經驗，吸取失敗教訓，這樣才能開闊視野，少走彎路，促進信息化建設。

在項目實施與保障方面:

信息化項目一般可以分為選型招標、項目實施、運行維護三大階段，其中項目實施大致分為實施準備、業務分析、系統開發、上線準備、實際切換、運行操作六個步驟，見圖2。

為了保障信息化項目的成功，A公司應在以下幾個問題上統一思想和行動: 1.公司主要領導的重視和實際參與是項目成功的前提; 2.業務部門是信息化項目實施的主體; 3.效益是人用出來的，不是系統自動生成的。

鏈 接

未來應用效果展望

A公司信息化的效果可以從以下幾個方面描述:

決策層

決策分析: 企業當前發生了什么（投資、收入、現金、客戶、供應商、損益、利潤、效率等），未來還會發生什么，可以做深度問題分析，能夠對企業進行有效的監控;

績效考核支持: 對管理者的數據統計分析能夠有很好的信息化支撐，實現考核體系化;

決策支持: 系統詳細記錄了業務運作過程，部門業務越來越趨于透明，信息化使部門之間的信息傳遞有據可查，扯皮的理由無處可找，便于領導監督、控制和決策。

管理層

信息集成: 打破業務壁壘，優化業務信息集成;

管理強化: 管理層角色由操作向管理層角色轉變，操作層面盡可能讓系統做，強化管理職責;

核算清晰: 各業務塊都可以清晰地做數據歸集、核算，以便于有效的管理。

運作層

流程規范電子化: 關鍵業務流程操作電子化支持，提高業務運作效率。

第4篇：企業信息化規劃范文

【關鍵詞】 企業信息化建設 信息化規劃 過程框架 規劃方法

STUDY ON THE ENTERPRISE INFORMATION PLANNING METHODOLOGY OF TELECOM OPERATORS

Tian Peng Luo Bangcai Guizhou posts and Telecommunications Planning and Design Institute Co.， Ltd.

Abstract：With the rapid development of Internet technology， the pace of enterprise information construction was faster and faster. Information planning has become the key to the success of the enterprise information construction， and the booster and engine of improving the economic benefit and the core competitiveness. However， an effective information planning methodology will help to enhance the level of enterprise information and meet the needs of the enterprise sustainable development. Based on telecom operators as the main body in this paper， an framework of informatization planning process is proposed， the informatization planning，s basic principle is expounded， several common methods of planning are carried on the analyses， the value of informatization planning is summarized， providing an useful reference and guidance for the other enterprises information planning.

Key words：Enterprise Informationization Construction Information Planning Process Framework Planning Methodology

一、引言

企業信息化規劃以整個企業的發展戰略目標為指導，結合先進信息技術發展趨勢以及企業業務的最佳實踐，提出企業信息化建設的戰略目標，制定企業未來信息化藍圖以及實施保障計劃，全面系統地指導企業信息化的進程。信息化規劃是信息化建設的基本綱領和總體指導，是企業進行信息化建設的依據[1]。

當下信息化浪潮正席卷全球，信息化建設已成為當今企業發展的大趨勢，信息化水平成為了衡量一個企業現代化水平的重要標志，是建設現代化企業的核心內容之一[2]。對電信運營商而言，隨著中國加入WTO和電信市場的開放，競爭的焦點從網絡競爭、規模競爭向客戶競爭和管理競爭轉移，同時在電信企業內部進行了組織架構重組和業務流程重組，內外環境的變化對信息化建設提出了更高的要求。針對環境、現狀、戰略、業務和市場，電信運營商應從企業信息化規劃入手，尋找一種有效的信息化規劃方法，提出適合企業3～5年長期發展戰略需要的信息化規劃，指導企業信息化建設的實施，支撐企業的發展戰略，強化和提升企業核心競爭力。

二、電信運營商企業信息化規劃過程框架與原則

在國務院“兩化融合”思想的指引下，隨著電信運營商業務發展，快速成長的業務需求對信息化工作的發展提出新的要求和更高的服務標準，信息化規劃面臨著巨大的挑戰，為使信息化建設能夠敏捷地支撐電信運營商業務、服務、運營、管理以及創新發展，提出了信息化規劃過程框架與基本原則。

2.1電信運營商企業信息化規劃過程框架

從電信運營商企業戰略及業務發展需求出發，根據工作內容和時間先后順序不同，可將整個信息化規劃過程，分為4個階段。第一階段對前期規劃回顧，第二階段進行現狀、需求及驅動力分析，第三階段制定信息化建設發展規劃，第四階段提出具體建設項目，進行項目投資估算與設計實施，如圖1所示。

在理解電信運營商發展戰略和核心業務的前提下，分析企業信息化現狀及前期規劃執行情況，找出信息化建設中存在的問題、差距與不足，評估上年度信息化建設為企業帶來的價值；分析電信行業發展環境，明確企業內部相關部門業務需求，利用關鍵成功因素法，對發展需求及驅動力進行深入分析，明確企業未來信息化改進方向；在全面調研，充分分析企業信息化現狀和發展需求的基礎上，制定規劃期總體目標和實施原則，從技術架構演進規劃、信息化組織和人員規劃及信息化服務規劃入手，勾畫企業信息化總體架構；結合企業規劃思路和方法，提出必要的建設項目，制定企業信息化建設計劃，分析項目投資預算，對項目投資進行權衡，確保規劃的有效實施。

2.2電信運營商企業信息化規劃基本原則

在電信運營商進行企業信息規劃過程中，如果沒有一個基本的原則，信息化規劃就難以有效指導信息化建設工作的順利推進。

堅持戰略驅動和業務導向。目標牽引力和業務驅動力是電信運營商信息化規劃的源頭，信息化規劃要結合企業自身的發展戰略制定信息化架構，推進企業的整體發展；同時，圍繞業務發展需求，制定出具有業務價值和業務促進力的規劃，提高規劃的可接受度。

堅持整體規劃和分步實施。電信運營商信息化規劃要整體規劃，分步驟、分重點實施。從建設邏輯上，要采用自下而上的方式，先從IT基礎設施及底層數據建設，再發展核心業務系統，優先解決最緊迫、最重要的需求，并在所需的人、財、物的投入上有所傾斜[2]。

堅持循序漸進和注重實效。電信運營商信息化規劃是一個循序漸進并貫穿于企業生命周期的動態過程，要把握核心和重點，由急至緩，循序前進；基于成本去設計規劃，規劃不宜太大，規劃期不宜過長，一般3～5年為宜，同時要考慮規劃的擴展性和可用性，這樣更能提現規劃的實效與價值。

堅持全員參與和加強培訓。電信運營商信息化規劃涉及到企業的每一個人，必須要讓每位員工都清楚，每一個人都積極地做好準備；企業信息化建設，人才是根本，實行培訓與引進并舉，建立人才培訓基地和人才引進渠道，為企業提供信息化建設所需的適用人才。

三、電信運營商企業信息化規劃方法論探析

3.1電信運營商企業信息化規劃方法

自上世紀60年代以來，許多專家和企業界開始了對信息系統戰略規劃方法的探索和研究，并形成了一些比較典型的信息系統戰略規劃方法，例如企業系統規劃法、關鍵成功因素法、價值鏈分析法等，經過對這些方法的學習和實踐，提出了幾種電信運營商常用的企業信息化規劃方法。

3.1.1 GMTD方法論

GMTD方法論具體指的是：Guideline，“一個指導思想”，即企業的總體規劃和發展戰略；Methodology，“一個分析方法”，即以關鍵成功因素法為主要分析方法；Time step，“三個時間步驟”，即以規劃回顧、需求及戰略分析、信息化建設發展規劃三大時間步驟為規劃流程；Dimension，“四個維度”，即以戰略、資源、產品、客戶四大競爭力的提升體現信息化建設帶來的企業價值提升。

GMTD方法論是電信運營商企業信息化規劃的總體思路，將企業信息化規劃分為“一思想、一方法、三步驟、四維度”四個方面，為電信運營商信息化建設提供了更加合理、科學的支撐，有效指導企業信息化建設，有利于提升企業信息化水平，是目前電信運營商比較常用的規劃方法。

3.1.2 問題追根溯源法

從電信運營商業務發展需求入手，聚焦客戶業務要求，分析技術人員抱怨的原因、用戶使用問題與客戶感知以及端到端的業務流程，通過橫向比較，找準企業管理、運營中存在的根本問題，以及業務需求與IT能力之間的矛盾。

對于業務部門來說，以業務為驅動，通過分析具體業務對應的具體IT功能實現，對IT規劃提出要求。對信息化部門而言，業務驅動作為信息化的重要輸入，信息化在能滿足具體功能的同時，更需關注滿足業務類及發展趨勢的信息化能力是否具足、結構是否合理、需要哪些構成要素、是否可良性持續發展等，通過點上的匯集、分析和關聯，進行自底向上、追根溯源，對問題進行深入挖掘，明確IT能力，制定科學的IT規劃，實現企業戰略目標。

3.1.3內涵變化分析法

電信運營商信息化建設面對的業務環境、戰略要求相對過去發生了較大的變化，電信業由“通信業”轉向“信息服務業”，企業發展已由過去的“利潤驅動”轉向“價值驅動”。

通過分析全業務環境下企業戰略和業務內涵，聚焦企業戰略轉型及信息化內涵的變化。從企業信息化角度來說，信息化以全流程為貫穿，針對業務發展策略和能力填充點，對新的變化和發展規律需要有進一步的深入認識，并對移動互聯網業務和商業模式下IT內涵變化進行重新審視。

從規劃層面來說，基于戰略內涵和業務需求，聚焦IT內涵變化和IT能力映射，采用MATRIX（矩陣）框架，梳理企業信息化能力建設同企業戰略與業務需求驅動、客戶體驗驅動、持續性發展驅動的關系，進行多角度二維分析，將信息化能力建設轉換為業務和服務能力，推進IT的技術、管控、服務體系方面的工作開展，創造IT價值。

3.1.4價值區間權衡法

對于電信運營商來說，傳統的通信業已經由單一的利潤驅動向多元的價值驅動轉變，而競爭焦點集中在企業掌握價值鏈過程中面向客戶的運營能力、應用提供與管理能力、服務聚合能力三個方面。電信運營商企業核心競爭力區間應由信息流的傳播者向能力提供的管理者、服務應用的集成者以及客戶渠道的聚合者改變，通過對產業鏈的引領與價值鏈掌控，最終成為標準與模式的引領者。

在深入推進轉型，加快轉變發展方式，持續提升企業價值的背景下，企業信息化的價值應圍繞企業運營價值、股東價值、產業鏈價值、員工價值、客戶價值和社會價值展開，構建一套相對具有客觀性、全面性的基于企業價值貢獻作用比重加權的二維模型來衡量信息化的作用和價值，全面提升整體化企業信息化能力，實現IT支撐和業務發展的“有機融合、創造價值”。

3.1.5企業戰略解碼法

在移動互聯網時代，電信運營商信息化工作應聚焦企業發展問題。電信運營商移動數據業務領域管道價值份額被進一步壓縮，傳統核心業務市場面臨價值分流，流量增長與價值提升難以同步增長，搶占用戶第一接觸界面的競爭日趨激烈。

聚焦移動互聯網的商業本質。移動互聯網業務與商業模式的本質是吸引用戶、聚合資源、價值鏈掌控，從上、下游客戶角度，聚焦管道、平臺、應用在商業模式中的作用，對IT內涵的進行重新審視，從新的角度去理解“新三者戰略”：智能管道、綜合平臺和應用。管道是橋梁，是基于客戶與電信、客戶與客戶之間發生關聯或關系過程中所扮演的角色及產生的作用角度。平臺是容器，是基于面向內部運營與管理、面向外部合作接入與能力提供的實體系統和標準層面。應用是體驗，是基于客戶感知到的綜合內容與體驗層面。電信運營商企業信息化規劃除了IT支撐層面外，在其他方面應有更大的作為。

3.2電信運營商企業信息化規劃方法思考

電信運營商信息化規劃展現的首先是內容，作為一個面向未來能力建設的可閱讀物和傳達思路思想的載體，應根據電信運營商自身具體情況，適當的將內容的思維模式過程有所體現，這種“做什么”、“為什么”有上下文的方式將有利于把問題和思路傳達得更清晰和透徹。

規劃方法實際上是一種思維過程，這種思維模式過程的體現方法經過總結、歸納和提煉后形成可模式化的形式，可以認為就是一種方法論。

所有的方法都是以內容為基石的，需要的只是把要闡述的內容和觀點以合適的方式和邏輯結構展開，形式為內容服務，并成為內容重要的組成要素。方法論是基于內容的一種工具，可以選擇工具、應用工具或創造工具，但不必為了方法論而方法論，法無定法，因時、因人、因事而定，量體裁衣，尋求一種適宜電信運營商自身發展，具有實效的信息化規劃方法，將有助于提升企業核心競爭力，為企業創造出更大的價值。

四、電信運營商企業信息化規劃價值體現

電信運營商信息化規劃是信息化工作的先導，對能力建設和工作重點起到價值導向的作用，滿足“二八法則”，即信息化規劃花費20%的投資將為企業貢獻80%的信息化成功率。

信息化規劃是一項重要機制和組織形式，將信息化工作與企業的發展戰略、業務、管理等緊密銜接起來，系統性的調動IT專業資源來協同解決問題、開展能力謀劃、明確工作思路。規劃不等同于工作計劃，規劃聚焦在企業級的戰略、業務、價值同IT的連接，由此使得IT各級人員明確在戰略地圖中的坐標定位、方向、路徑、內容及方法。

信息化規劃是下年度信息化工作開展的基礎和先導，是IT專業下一年度工作思路和工作計劃的重要來源，是企業發展戰略在信息化工作、信息化建設和信息化服務與支持等方面的細化，促使企業的管理人員和IT從業人員以全局化和大局觀的角度去看待、評估企業的信息化現狀和信息化工作的未來，對企業IT建設工作形成長期性指導體系，促進企業對現有問題和IT需求進行全方位的診斷與梳理，能夠針對當前問題和改進方向進行IT系統實施。

五、結束語

信息化是生產力，要高瞻遠矚，超前規劃，發揮出對企業創新變革、精確管理、高效運營的引領性作用。信息化規劃要結合電信運營商自身的發展戰略和業務發展需求，從整體上進行規劃，注重重點，循序漸進。然而信息化規劃方法很多，必須結合電信運營商自身特點分析，從多種適配方式中創建符合企業實際和未來要求的信息化規劃方法框架[3]，推進信息化規劃工作實施，全面系統地指導企業信息化建設的進行，滿足企業可持續發展的需要。

參 考 文 獻

[1] 范玉順，胡耀光. 企業信息化規劃的基本框架與方法[J]. 新材料新工藝， 2004（9）：2-7

[2] 蔣桂艷. 企業信息化規劃方法研究[J]. 微型電腦應用， 2012（10）

[3] 龔至暉，李. 企業信息化規劃方法探討[J]. 移動通信， 2012（11）：134-137

[4] Thomas H D. Putting the Enterprise Into the Enterprise System[J]. Harvard Business Review， August，1998：3-5

[5] 段延娥，戈連柱. 關于企業信息化規劃方法應用的探討[J]. 北京農學院學報， 2007（S1）

第5篇：企業信息化規劃范文

關鍵詞：網絡；信息系統；網絡規劃

中圖分類號：TN711 文獻標識碼：A

前言：在當前市場化、信息化高度發展的今天，企業只有具備了強有力的信息、信息檢索和信息管理系統，才能使企業在激烈的市場競爭中，充分掌握和利用信息，才能提高企業駕馭市場的能力，提高企業的核心競爭力。企業的信息化是當今世界經濟和社會發展的大趨勢，信息網絡作為信息建設的核心，因而加大企業信息系統建設的網絡規劃勢在必行。1、網絡規劃原則

通常企業涉及地域范圍較廣，信息化需求比較全面，數據量巨大，導致網絡結構比較復雜，對帶寬和安全性要求也比較高。此類信息網絡的規劃應遵循以下基本原則:

長遠性和現實性相結合。既要兼顧企業的目前狀況與長遠發展等因素，放眼未來、統籌規劃，又要具有可付諸實施的現實可行性。

全面性和針對性相結合。既要著眼全局、不能遺漏，又要突出重點，方案和計劃具有較強的針對性。

整體性和階段性相結合。既要制定整體發展規劃、目標架構等戰略性指導和實施策略文檔，又要制定出體系實施的階段性目標，分期分批實施。

先進性和實用性相結合。在信息網絡規劃方案、目標和要求、規定和制度、產品和技術、人員和知識等各方面，既要有先進性，又要有實用性。

開放性和可靠性相結合。應采用最新且成熟的系統軟硬件等技術和產品。其各項技術應保證具有開放性、可移植性和可擴展性，同時，具有可靠性和穩定性。

完整性和經濟性相結合。既要考慮采用的產品和技術在整體上具有完整性和一致性，又要盡量保護企業已有的軟硬件投資，使得總體上具有更好的經濟性。

易用性和管理性相結合。既要充分考慮系統的易用性，確保系統好用、可用與易用，又要考慮可管理性和可維護性。

安全性和合規性相結合。既要采用相關安全標準和等級保護要求，更要符合企業有關信息安全的管理制度、國家有關法令、SOX法案的有關要求。

總體來說，“技術可行，經濟合理”是企業信息網絡規劃的最重要原則，不追求最新的技術，也不追求最低的成本。

2、系統安全體系設計要點

第一步要對網絡做出一個比較全面的對于安全體系建設的規劃，然后根據實際的應用狀況，先建立一個“防護—檢測—響應”的基礎安全防護體系，保證基本的、應有的安全性。隨著今后應用的種類和復雜程度的增加，再在原來基礎防護體系之上，根據實際應用需求，從物理安全方面、系統安全、網絡安全、應用安全等多角度建立安全防護體系，在時機成熟時建立數字認證體系和災難備份系統，同時建立健全相應的安全管理制度，確保整個系統的安全可靠。

3、舉例說明

下面結合某央企信息網絡規劃為案例具體分析企業信息系統建設的網絡規劃

3.1 背景介紹

該企業涉及建筑施工、機械制造、物流、房地產、酒店等多個行業，總公司設多個集團公司，其中有多個集團公司在全國多個省份都有各自的分支結構，部分集團公司在海外還有分支結構。機構組織的復雜性必然造成了網絡結構的異常復雜。該企業信息化建設起步較晚，沒有形成統一的規劃，因此各下屬公司都根據自身需要不同程度地建設了自己的骨干網和局域網。本次規劃站在整個企業的角度，進行統一的、全系統的信息網絡規劃。

3.2編制范圍

該規劃涵蓋該企業在全球的全部機構，實現一張覆蓋全球的大網，統籌規劃企業全球各機構的語音、視頻、數據等業務通信需求，包括骨干網和局域網。

3.3現狀分析

首先制定了詳細的訪談提綱和調研表格，涉及硬件、軟件、帶寬等網絡資源情況、應用系統情況、網絡資費情況等。經過對總部各部門訪談和對各下屬單位的詳細調研，總結并分析出存在的主要問題:通過公眾互聯網傳送企業內部信息存在極大的安全隱患，亟需建設企業專網;網絡層面沒有有效的安全隔離手段，安全性需要提高;系統沒有進行IP地址統一規劃，不利于公司后續的統一管理;各下屬單位內部局域網的網絡結構和安全性需要進一步優化，網絡帶寬不一，租賃費用不一，且接入運營商也不統一;網絡運維力量薄弱，整體網絡運維水平和規范性不高。

3.4需求分析

結合該企業信息化總體規劃，梳理各應用系統帶寬和局向需求。該企業將建立“覆蓋全面、功能完善”的應用體系，總體應用架構貫通全系統組織體系，覆蓋公司全部六大業務板塊，整體搭建“五縱四橫”九大應用平臺，規劃期涉及29個系統的建設，范圍涉及總部至各下屬單位及各分支機構的多個方向，同時也包括海外節點。

本項目采用自下而上的方法對骨干網的流量流向需求進行分析與估算，首先按照各板塊集團公司的維度分別計算單應用系統的網絡流量流向需求，然后對單應用系統的網絡流量流向需求進行匯總疊加，得到各集團公司和三級單位的總體流量流向需求，具體計算方法如下:節點問流量一藝應用的單用戶帶寬峰值并發用戶數。針對每個單位計算其需要訪問的所有骨干網應用系統流量需求，匯總疊加該單位所有應用系統的流量流向需求后，形成其應用系統網絡流量流向需求。

對于網絡安全，結合行業標準、國資委對央企的網絡安全要求以及企業自身的信息化規劃，梳理企業信息系統對網絡安全的具體要求。即要求企業辦公網絡與外網要進行必要的隔離措施，確保業務數據的安全性。對于網絡線路、網絡設備以及機房等設施要做到全部具備冗余備份，確保網絡安全可靠廠

3.5 建設目標

該企業的網絡建設要匹配企業各級機構和海外業務發展戰略，滿足企業未來 3 到 5 年業務高速發展需要"適應企業集團化管理的要求，網絡基礎設施資源共享，優化資源配置，提高效率，降低成本。滿足內外部監管要求，遵從對上市公司的國際和業界法規，規范集團機構內部問信息共享、信息保護機制。

要充分利用各種組網技術的優點，為企業建設完善的企業基礎網絡，從而滿足各級機構、施工現場、移動辦公人員乃至海外分支機構日益增長的IT應用訪問需求。在網絡建設過程中，骨干網核心層網絡要采用雙鏈路平行連接結構并實行流量負荷分擔，保障網絡的安全性。

3.6規劃方案

該企業信息化網絡由局域網、骨干網和互聯網接入組成 。各單位分別建設高帶寬、安全可靠的局域網，分別租用數據專線連接互聯網。企業骨干網的建設既要保證網絡的高帶寬，更要保證網絡的安全性和可靠性，因此通過租用運營商SDH專線方式，建設覆蓋三級以上機構的高質量SDH專網，近期先通過租用運營商數據專線方式組建企業VPN虛擬專網，同時進行全網IP地址規劃。

3.7行動路線

按照企業信息化總體規劃，結合各應用系統部署進度，將網絡規劃各環節按重要程度分步驟進行安排，具體時間進度如下：

結語

企業信息網絡規劃是企業信息化的重要前提，“技術可行、經濟合理”是企業信息網絡規劃的大原則，企業對網絡現狀的分析和應用系統的需求梳理是規劃的前提，技術方案的研究和建設方案的編制是規劃的核心，風險應對舉措和行動路線的制定是規劃的落腳點，投資估算和分析是規劃可實施的保障。在網絡的廣泛應用中，傳播者和接收者已經沒有了嚴格界限，因而網絡傳播問題也隨著網絡和技術的發展產生新的問題，所以關于網絡傳播問題的研究不是一蹴而就的，而是一個必須持續研究并且不斷更新的過程。

參考文獻

[1]羅皓菱.網絡時代的麥哲倫—博客現象分析[J].文化研究，2005.5:36－40

第6篇：企業信息化規劃范文

對于集團企業而言，財務管理信息化項目是集團企業信息化的核心子系統，其投資大，技術復雜且涉及面廣，如果不事先進行認真規劃和充分準備而匆忙實施，有可能無法支持集團企業的業務與經營活動，甚至對集團企業實現未來的信息化戰略產生嚴重制約。

一、財務管理信息化規劃應遵循的原則

1　整體規劃原則。集團企業信息規劃的整體性包括三個方面的因素：集團企業信息化的內容覆蓋了集團企業各項經營活動的信息處理；集團企業信息化建設不是孤立地搞單項計算機應用，在選用技術時應有全盤考慮，力求信息集成與過程集成，以獲得綜合效益；在全球化市場中必須同需方和供方密切相連，供貨商和用戶的信息要納入集團企業信息化管理的范疇。

2 階段性與擴展性結合原則。應分階段選擇實施財務信息系統的不同子系統，認真分析集團企業的戰略與信息技術支撐之間的影響度，合理預測環境變化可能給集團企業戰略帶來的偏移。此外，在做財務管理信息化規劃時要留有余地，做務實的牽引，不能追求大而全，要以適應信息技術的快速發展、適應集團企業管理與業務模式的不斷變化為目標。財務管理信息化規劃不應成為集團企業信息化的桎梏，要能根據變化進行調整和完善。

3　客觀性需求原則。在規劃時一定要從集團企業的實際出發，結合集團企業現有的流程處理和業務需要，制定出適合集團企業發展的信息化規劃，不能一味追求先進技術和最新版本。

二、財務管理信息化規劃的內容

集團企業財務管理信息化規劃大體分為三個層面：戰略層面，技術層面和管理層面。

從戰略層面上來說，規劃涉及以下幾個方面：明確集團企業的總體戰略目標；明確集團企業所處的競爭環境；在集團企業總體戰略的指導下，根據自身的現狀，能力和競爭環境的要求，制定切實可行的信息化戰略，包括明確信息化的內涵和信息化在集團企業總體戰略中的角色定位。

從技術層面上來說，規劃涉及評估公司的信息化能力現狀，包括現有信息化基礎設施和人員的能力；評估集團企業的信息化技術架構，包括平臺，網絡、應用軟件、流程，數據和架構；按照集團企業未來發展對信息化能力的需求，確定信息化能力差距和信息化能力發展藍圖。

從管理層面上來說，規劃涉及信息化管理組織機構設置，匯報體系，崗位設置，技能分類和相應的績效考核指標體系；信息化管控模式，如相關信息化制度，標準和規范，信息化投資決策程序，風險管理，安全管理和項目管理，信息化變革管理和培訓。

財務管理信息化規劃的內容要充分體現信息化的內涵，特別要注意以下問題：

1　集團企業現狀分析。首先，通過對集團企業戰略的分析，明確集團企業的發展目標，需求以及各個關鍵部門需要做的工作。其次，研究整個行業的發展趨勢和信息技術與信息產品的發展趨勢，了解競爭對手應用信息技術的情況，包括具體技術，實現功能，應用范圍、實施手段以及成果和教訓等。最后，分析集團企業當前的信息化狀況，包括基礎設施，應用規模，應用層次和人員素質等。

2　財務管理信息化戰略的制定。制定戰略是在分析形勢的基礎上，制定信息化的指導綱領，力爭以適當的規模，成本做最合適的信息化建設。首先，根據集團企業的戰略規劃，確定信息化的遠景和使命，定義財務管理信息化的發展方向和財務管理的動態螺旋式遞進，明確信息化在實現集團企業戰略過程中應起的作用。其次，起草財務管理信息化指導綱領，作為管理和實施工作中要遵循的條例。最后，制定信息化目標，即集團企業在未來幾年為了實現遠景和使命而要完成的各項任務。

3　財務信息系統總體架構。在制定財務管理信息化戰略的基礎上，集團企業需要進一步設計財務管理信息化的總體架構。一般地，集團企業財務信息系統架構應包括財務信息系統總體架構，應用架構，數據架構，開發架構，技術架構和操作架構等基本內容。

4　擬定集團企業財務管理信息系統實施標準。為了有效規避，減少風險，在嚴格遵照國家、行業相關規定的基礎上，集團企業必須擬定財務信息系統建設中采用的各項標準，如數據標準，編碼標準和流程標準等。標準的選擇應按照國際標準，國家標準，行業標準的順序依次執行，使建設的財務信息系統具有良好的可靠性，可用性，兼容性，擴展性，協調性和一致性。

5　確定實施的財務子系統。根據財務管理信息化戰略和總體架構，統籌兼顧，評定財務管理信息化任務的優先順序，確定具體實施子系統。明確每一個子系統的責任、要求、原則、標準、預算、范圍、程度、時間、協調和配合。確定對每一個項目進行監控和管理的原則、過程和方法。

在做好規劃后，還要注意規劃與實施之間的平衡。在進行信息化建設過程中，規劃與實施必須要與內外環境相適應，并不斷進行動態調整。

三、財務管理信息化規劃需要注意的問題

1 掌控財務管理信息化的核心需求。集團企業的需求是開展財務管理信息化的第一步，也是關鍵的一步。集團企業的財務管理信息化需求是多方面的，不論是由計算機替代手工完成簡單的會計核算處理，還是進行集團財務資金集中管理的需求，都應從集團企業的核心業務需求著手。

第7篇：企業信息化規劃范文

關鍵詞：分布式；信息安全；規劃；方案

中圖分類號：TP309.2文獻標識碼：A 文章編號：1009-3044(2008)36-2848-03

An Information Security Program for a Distributed Enterprise

GUO Yong, CHEN Rong-sheng, ZHAN Gui-bao, ZENG Zhong-cheng, LU Teng-zu, LI Zhuang-xiang

(Fujian Xindong Network Technology Co., Ltd. Fuzhou 350003,China)

Abstract: Based on the specific conditions of the distributed enterprise, information security architecture in accordance with the relevant standards, a distributed enterprise information security planning principles and objectives. And based on the principles and objectives of the meeting, according to the organization, management and technical aspects of three specific design specifications with the principle. Finally, based on the objective of planning services, a category of information distributed enterprise information security services, planning and design examples.

Key words: distributed; information security; planning; program

1 引言

據來自eWeek 的消息，市場研究機構Gartner 研究報告稱，很對企業目前仍缺乏完整的信息安全規劃和規范。盡管目前很多企業在信息安全方面的投入每年都在緩慢增長，但由于推動力以外部法律法規的約束和商業業務的壓力為主，因此他們對安全技術和服務的選擇和使用仍停留在一個相對較低的水平。尤其對于機構構成方式為分布式的企業而言，因為信息安全需求和部署相對更加復雜，投入更多，因此這類企業的信息安全規劃就更加缺乏。

本文根據這類分布式企業的特點提出了一種符合該類企業實際的信息安全規劃方案。

2 總體規劃原則和目標

2.1 總體規劃原則

對于分布式企業的信息安全規劃，要遵守如下原則：適度集中，控制風險；突出重點，分級保護；統籌安排，分步實施；分級管理，責任到崗；資源優化，注重效益。

這個原則的制定主要是根據分布式企業的實際機構構成情況、人員素質情況以及資源配置情況來制定的。

2.2 總體規劃目標

信息系統安全規劃的方法可以不同、側重點可以不同，但是需要圍繞組織安全、管理安全、技術安全進行全面的考慮。信息系統安全規劃的最終效果應該體現在對信息系統與信息資源的安全保護上，下面將分別對組織規劃、管理規劃和技術規劃分別進行闡述。信息安全規劃依托企業信息化戰略規劃，對信息化戰略的實施起到保駕護航的作用。信息系統安全規劃的目標應該與企業信息化的目標是一致的，而且應該比企業信息化的目標更具體明確、更貼近安全。信息系統安全規劃的一切論述都要圍繞著這個目標展開和部署。

3 信息安全組織規劃

3.1 組織規劃目標

組織建設是信息安全建設的基本保證，信息安全組織的目標是：

1）完善和形成一個獨立的、完整的、動態的、開放的信息安全組織架構，達到國際國內標準的要求；

2）打造一支具有專業水準的、過硬本領的信息安全隊伍。對內可以保障企業內部網安全，對外可以向社會提供高品質的安全服務；

3）建設一個 “信息安全運維中心（SOC）”，能夠滿足當前和未來的業務發展及信息安全組織運轉的支撐系統，能夠對外提供安全服務平臺。

3.2 組織規劃實施

對于組織規劃這個方面，是屬于一個企業信息安全規劃的上層建筑，需要用一種由上而下的方法來實現，其主要是在具體人事機制、管理機制和培訓機制上做工作。對于分布式企業而言，需要主導部門從上層著手，建章立制，強化安全教育，加大基礎人力、財力和物力的投入。

4 信息安全管理規劃

4.1 管理規劃目標

信息安全管理規劃的目標是，完善和形成“七套信息安全軟措施”，具體包括：一套等級劃分指標，一套信息安全策略，一套信息安全制度，一套信息安全流程規范，一套信息安全教育培訓體系，一套信息安全風險監管機制，一套信息安全績效考核指標。“七套信息安全軟措施”關系如圖1所示。

4.2 信息安全管理設計

基于對管理目標的分析，信息安全管理的原則以風險管理為主，集中安全控制。管理要素由管理對象、安全威脅、脆弱性、風險、保護措施組成。

4.2.1 信息安全等級劃分指標

信息安全等級保護是國家在國民經濟和社會信息化的發展過程中，提高信息安全保障能力和水平，維護國家安全、社會穩定和公共利益，保障和促進信息化健康發展的基本策略。

4.2.2 信息安全策略

信息安全安全策略是關于保護對象說明、保護必要性描述、保護責任人、保護對策以及意外處理方法的總和。

4.2.3 信息安全制度

信息安全制度是指為信息資產的安全而制定的行為約束規則。

4.2.4 信息安全規范

信息安全規范是關于信息安全工作應達到的要求，在信息安全規范方面，根據調查，建立信息安全管理規范、信息安全技術規范。其中，安全管理規范主要針對人員、團隊、制度和資源管理提供參照性準則；信息安全技術規范主要針對安全設計、施工、維護和操作提供技術性指導建議。

4.2.5 信息安全管理流程

信息安全流程是指工作中應遵循的信息安全程序，其目的是減少安全隱患，降低風險。

4.2.6 信息安全績效考核指標

信息安全績效考核指標是指針對信息安全工作的質量和態度而給出的評價依據，其目的是增強信息安全責任意識，提高信息安全工作質量。

4.2.7 信息安全監管機制

信息安全監管機制是指有關信息安全風險的識別、分析和控制的措施總和。其主要目的加強信息安全風險的控制，做到“安全第一，預防為主”。

4.2.8 信息安全教育培訓體系

其主要目的加強的信息安全人才隊伍的建設，提高企業人員的信息安全意識和技能，增強企業信息安全能力。

5 信息安全技術規劃

5.1 技術規劃目標

信息安全技術規劃目標簡言之是：給業務運營提供信息安全環境，為企業轉型提供契機，構建信息安全服務支撐系統。具體目標如下：

1）打造信息安全基礎環境，調整和優化IT基礎設施，建立安全專網，設置兩個中心（信息安全運維中心、災備中心）；

2）建立一體化信息安全平臺，綜合集成安全決策調度、安全巡檢、認證授權、安全防護、安全監控、安全審計、應急響應、安全服務、安全測試、安全培訓等功能，實現的集中安全管理控制，快速安全事件響應，高可信的安全防護，拓展企業業務，開辟信息安全服務新領域。

5.2 信息安全運維中心(SOC)

SOC 是信息安全體系建設的基礎性工作，SOC 承載用于監控第一生產網的安全專網核心基礎設施，提供信息安全中心技術人員的辦公場所，提供“7×24”小時連續不斷的安全應用服務,提供實時監控、遠程入侵發現、事件響應、安全更新與升級等業務，SOC 要求具有充分保障自身的安全措施。除了SOC 的組織建設、基礎工程外，SOC 的技術性工作還要做以下幾個方面：

1）硬件基礎建設，主要內容是SOC 的選址、布局、布線、系統集成，實現SOC 自身的防火、防潮、防電、防塵、安全監控功能；

2）軟件基礎建設，包括SSS 系統、機房監控子系統、功能小組及中心組劃分。

圖1 信息安全軟措施關系

圖2 信息安全總體框架

圖3 資產、組織、管理和安全措施的關系

5.3 信息安全綜合測試環境

隨著分布式企業信息化程度的日也加深，需要部署到大量IT 產品和應用系統，為了保障安全，必須對這些IT 系統和產品做入網前安全檢查，消除安全隱患。基于此，綜合測試環境建設的內容包括：安全測試網絡；測試系統設備；安全測試工具；安全測試分析系統；安全測試知識庫。

其中，安全測試網絡要求能夠模擬企業網絡真實的帶寬；測試系統設備能夠提供典型的網絡服務流量模擬、典型的應用系統流量模擬；安全測試工具覆蓋防范類、檢測類、評估類、應急恢復類、管理類等，并提供使用說明、漏洞掃描、應用安全分析；安全測試分析系統能夠提供統計分析、圖表展現功能；安全知識庫包含以下內容：漏洞知識庫，補丁信息庫，安全標準知識庫，威脅場景視頻庫，攻擊特征知識庫，信息安全解決案例庫，安全產品知識庫，安全概念和術語知識庫。

5.4 安全平臺建設規劃

參照國際上PDRR 模型和國家信息安全方面規范，建議信息安全總體框架設計如圖2所示。

主要目的，以資產為核心，通過安全組織實現資產保護，以安全管理來約束組織的行為，以技術手段輔助安全管理。其中，資產、組織、管理、安全措施的關系如圖3所示，核心為資產，圍繞資產是組織，組織是管理，最外層是安全措施。

在平臺中集成十個安全機制，它們分別是：信息安全集中管理；信息安全巡檢；信息安全認證授權；信息安全防護；信息安全監控；信息安全測試；信息安全審核；信息安全應急響應；信息安全教育培訓；信息安全服務。

6 信息安全服務業務規劃

6.1 服務業務規劃目標

信息安全服務業務規劃目標簡言之是：以信息安全服務為切入點，充分發揮企業優勢資源，引領信息安全市場，為企業轉型創造時機。具體目標如下：

1）推出面向客戶安全（檢查、教育、配置）產品；2）推出面向大型企業的信息安全咨詢產品；3）推出面向家庭安全上網產品；4）推出面向企業安全運維產品；5）推出面向企業災害恢復產品。

6.2 服務業務規劃設計

服務業務規劃主要針對具體業務而言，在此列舉信息類分布式企業業務作為示例：

1）信息安全咨詢類產品，其服務功能主要有：信息安全風險評估；信息安全規劃設計；信息安全產品顧問。

2）信息安全教育培訓類產品，其服務功能主要有：提供信息安全操作環境；提供信息安全知識教育；提供信息安全運維教育。

3）家庭類安全服務產品，其服務功能主要有：推出“家庭綠色上網”安全服務；家庭上網防病毒服務；家庭上網機器安全檢查服務；家庭上網機數據備份服務。

4）企業類安全服務產品，其服務功能主要有：企業安全上網控制服務；企業安全專網服務；安全信息通告；企業運維服務。

5）容災類安全服務產品，其服務功能主要有：面向政府數據災備服務；面向政府信息系統災備服務；面向企業數據災備服務；面向企業信息系統災備服務。

7 結束語

通過結合分布式企業的具體實際，按照信息安全體系結構相關標準，提出了分布式企業的信息安全規劃原則和目標。并依據次原則與目標，按照組織、管理和技術三個方面提出了具體的實現與設計規范原則。最后，依據服務規劃目標，提出了信息類分布式企業的信息安全服務規劃設計實例。

參考文獻：

[1] 周曉梅. 論企業信息安全體系的建立[J]. 網絡安全技術與應用，2006，3：62～64，57.

[2] Harold F. Tipton，Micki Krause. Information Security Management Handbook[M]. Fifth Edition.US：Auerbach Publications，2004.

[3] 魏永紅,李天智,張志. 網絡信息安全防御體系探討[J].河北省科學院學報，2006,23,(1):25～28.

[4] 張慶華. 信息網絡動態安全體系模型綜述[J].計算機應用研究，2002,10:5～7.

[5] ISO/IEC 15408，13335，15004，14598，信息技術安全評估的系列標準[S].

[6] BS7799-1，7799-2，ISO/IEC 17799，信息安全管理系列標準[S].

[7] BS7799-2，Information Security Management Systems-Specification With Guidance for use[S].

[8] 李瑋. 運營商IT系統網絡架構的安全域劃分[J]. 通信世界,2005,30:41～41,45～45.

第8篇：企業信息化規劃范文

關鍵詞 新時期 企業 會計核算 規范管理 策略

從傳統意義上講，會計核算是指企業的會計從業人員所做的算賬、報賬、記賬等一系列工作的總稱。但隨著社會的發展，會計核算實現了對傳統定義的突破，新時期的會計核算包括事前核算、事中核算以及事后核算等多個部分，即對企業已經發生的某些經濟活動進行全方位、多層次、全角度的細致核算，確保企業財務管理的高效性。毋庸置疑，只有規范化的會計核算管理工作才能推動企業健康發展。

一、新時期企業會計核算中存在的問題

（一）企業會計核算制度亟待完善

對于一些產值在接近十億，或者十億以上的大型企業來說，其分支遍布全國乃至全世界各處，一些資金數額較大的項目大多在異地，在此種情況下，企業會計核算的難度自然加大。如果沒有統一的會計核算制度做支撐，在建賬與核算業務方面很難達成一致，而核算標準與核算規范的不一致可能會導致同類業務資金流向不明確、核算報表信息不可靠，不能為企業發展提供可靠的數據支撐，后果十分嚴重。

（二）企業會計核算人員的素質低

信息社會的迅猛發展對創新性、高素質人才發出了召喚，各行各業的人才必須不斷完善自身知識儲備，全面提升能力以適應時展需求，企業會計核算人員也是如此。隨著國家對會計人才的重視，其對會計人才培訓工作也在強有力的推行中，但就目前企業會計核算人員來說，依然存在著素質不高，能力不強的問題，制約著會計核算的規劃化管理。

（三）會計機構與崗位設置隨意性強

放眼望去，國內雖然很多企業都設有獨立的會計機構，但不可否認的是，這些企業中相當一部分企業的會計機構部門存在崗位設置不合理、分工不明確的現狀，嚴重制約著會計核算的質量與效率。試想，沒有健全的會計機構以及明晰、規范的崗位設置，如何激發會計核算工作人員的積極主動性。在此種情況下，很多財會人員只能機械地做著重復工作，不能高效進行資產核算。

（四）缺乏完善健全的會計監督制度

缺乏健全的會計監督制度是新時期企業會計核算面臨的棘手問題，亟待解決。成本核算、定額管理、財務稽查、收支審核等都是會計核算的內容與職責，由于很多企業對會計工作的重視度不夠，不能建立完善的監督制度推動會計工作的高效進行，故會計核算在安全性、準確性和公正性方面無法得到保障。總之，會計核算監督制度的缺失嚴重制約著企業的發展。

二、新時期企業會計核算規范管理的有效策略

（一）強化企業會計核算管理的制度建設

完善的會計核算管理制度能為會計核算管理工作的開展提供必要的制度支持，使會計核算有章可循、有制可依。建立健全會計核算管理制度，主要應做到以下幾點：第一，基于企業發展對會計核算的實際需求做好制度設計工作。另外，在實際需求的基礎上，堅持嚴謹性、實踐性、科學性、實用性原則，確保制度合理合法性。第二，企業的管理層、決策層等應為會計核算制度建設提供中肯建議。第三，制度的內容主要包括會計機構內部牽連制度、人員管理制度、會計核算規范化程序的制度、獎懲制度等等。企業可基于會計核算的效率不斷更新制度內容，做到與時俱進。

（二）全面提升會計核算人員的綜合素質

全面提升會計核算人員的綜合素質，打造堅不可摧的高素質、高能力會計核算人員隊伍，是企業實現會計核算管理規范化的重要途徑之一。首先，企業要做好會計從業資格管理工作，把好人才入口關。新時期企業會計核算人員素質之所以低下的原因之一便是在人才引進工作上有疏忽。故在招聘新人時一定要對所應聘人才的專業知識、技能與綜合素質作全面考察，做好人才篩選工作。其次，企業要強化對現有財會人員的培訓工作。鼓勵會計人員積極參加企業組織的關于專業知識、管理技能、網絡信息技術等的各類培訓，不斷提升財會人員的綜合素質。當然，企業還可以出資鼓勵財會人員到國外進修學習。最后，企業要按照相關規定實施必要的考核，確保財會人員對所培訓知識的靈活掌握。

（三）促使企業會計機構與崗位設置規范化

企業特別是一些大型企業，一定要設立獨立的會計機構，并依據企業發展實際需要進行規范、科學化的崗位設置。首先，企業要明確會計機構各部門的職責，并以制度的形式規范下來，使各工作人員恪盡職守，高效工作。其次，企業要遵循“有需求便設置，無需求便撤銷”的崗位設置原則進行崗位重設工作，做到精簡高效，避免“一崗多人、多崗空缺”現象的出現。最后，企業在選用人才時一定要秉承“任人唯賢”，拒絕“任人唯親”，確保各個崗位都有精干優秀的工作人員，充分發揮各崗位對企業會計核算規范化管理的促進作用，不斷提高會計核算工作效率，使會計核算管理更好地服務于企業生產經營，提高企業的經濟效益。

（四）加大對企業會計核算的監督力度

首先，要強化對企業會計核算管理的內部監督。建立健全內部監督制度，對會計核算人員的工作態度、工作能力、工作效率進行全方位、多角度、深層次的監督。對、故意篡改數據、不按時高質完成工作的人員（特殊情況除外）進行相應處罰；對高質高效完成會計核算工作，并對會計發展提出科學性建議的人員給予適當獎勵，不斷提高會計核算人員的工作的積極主動性。其次，要充分發揮外部監督的推動作用。從現代企業的發展狀況來看，單憑企業自身力量遠遠無法實現會計核算管理的規范化，需要發揮外部監督力量幫助其實現。政府或相關質檢部門可通過對企業會計事務、稅務事項等的監督與考察推動其會計核算管理的規范化。

綜上所述，企業的會計核算工作是一項長期艱巨、繁瑣復雜的系統工程，需要企業嚴控嚴抓。新時期企業的會計核算中存在著核算制度缺失、會計核算人員素質低、機構與崗位設置不合理、會計核算監督制度不健全等問題，企業要基于自身發展實況，對癥下藥，運用多種途徑踐行會計核算工作，不斷推動會計核算規范化管理，使其更好地服務于企業發展，提升企業的經濟與社會效益。

（作者單位為東海縣牛山果樹綜合實驗場）

參考文獻

[1] 王卉敏.新時期企業會計核算規范化管理的具體措施探討[J].行政事業資產與財務， 2014（15）：154-155.

第9篇：企業信息化規劃范文

(訊)簡單說來，一個品牌主要分為兩個方面——圍繞著消費者需求的產品和服務，而品牌企業的電商流程也與這兩大方面息息相關。

網友鬼谷子百川整理了他所理解的品牌企業電商部門流程，天下網商視覺團隊設計，圖說品牌企業電商部門流程規劃。(來源：i天下網商)

（點擊看大圖）