组织管理信息系统网络的规划

管理信息系统论文 如何组织管理信息系统网络的规划 学院 信息管理学院 班级 电子商务 2 班 姓名 姚雪菲 学号 2010 年 11 月 9 日 摘要 规划信息系统网络 首先要以管理信息系统的理论知识为基础 分析在 管理信息系统中存在已经的问题和问题的影响因素 并且找出解决这个问题的 措施 从加强管理信息系统软件功能 硬件配置 和网络安全规划这些方面来 完善整个管理信息系统 从而更好地利用资源实现投资最优化 满足单位现在 的业务需求 同时兼顾将来的业务发展 Planning information system network first with the management information system of theoretical knowledge as the foundation analysis in management information system has existed problems and issues affecting factors and find out the measures to solve this problem from strengthening management information systems software function hardware configuration and network security plan these aspects to perfect the management information system so as to better use resources to achieve the investment optimization meet the needs of the business unit now both the future business development 关键词 网络现状 信息系统结构 应用 硬件选择 管理软件 一 网络现状 要实现管理信息系统的规划 首先要把该网络的网络拓扑弄清楚 知道自 己的局域网环境 可以通过 cmd 命令中 ping 查找主机 也可以通过相关软件查 局域网的电脑相关资料 要知道路由器 交换机的型号 和它们是怎么连接的 理清现在的网络 统计好 PC 机 打印机 传真机和复印机 用可控制性 路由器 这样就解决了局域网内上网与不上网的人分开 到时候可以分开来管 理 还能得到统计 控制住 P2P 等其他问题 在内部的服务器 文件服务器进行撤销 改第三方局域网内部通讯软 件 可以收发资料 聊天等功能 这就预防局域网共享带来的病毒快速传播带 来帮助 在服务器上装个 web 服务器 搞个公司内部网站 发 通知 新闻等 全球信息化已成为人类发展的大趋势 我国信息化建设进程也全面加速 企业信息化在提高服务水平 促进业务创新 提升核心竞争力等方面发挥着越 来越重要的作用 信息系统已成为推动国民经济增长的重要力量 随着企业信 息化工作的提高 我国各地区 各行业使用信息系统开展工作的比例越来越大 信息系统安全问题更为突显和日趋严重 安全问题也逐渐成为影响业务运行 制约生产力发展的重要因素之一 企业信息化的发展将面临着的信息安全方面 的严峻考验 对信息系统安全进行全面的规划以适应形势发展的要求已经是一 个不能回避的问题 也成为了人们共同关注的一个保证信息安全的重要环节 二 管理信息信息系统的结构 MIS 的基本结构可以概括为 4 大部件 即信息源 信息处理器 信息用户 和信息管理者 此外 MIS 还包括计算机网络 数据库和现代化的管理等扩展 部件 这些是 MIS 的三大支柱 第一 MIS 的层次结构 管理活动一般分为高中低 3 个层次 与此相对应 我们可分别建立战略计划子系统 管理控制子系统和执行控制子系统 这就构 成了 MIS 的纵向结构 第二 MIS 的职能结构 从横向来看 一个企业或组织的管理活动是按职 能划分的 与此相对应 我们可分别建立若干个基于职能的子系统 这就是 MIS 的职能结构 第三 纵向和横向交叉在一起就形成了 MIS 矩阵结构 即交叉结构 一个完整的 MIS 应包括 辅助决策系统 DSS 工业控制系统 IPC 办公自动化系统 OA 以及数据库 模型库 方法库 知识库和与上级机关及 外界交换信息的接口 其中 特别是办公自动化系统 OA 与上级机关及外 界交换信息等都离不开 Intranet 的应用 可以这样说 现代企业 MIS 不能没有 Intranet 但 Intranet 的建立又必须依赖于 MIS 的体系结构和软硬件环境 管理信息系统的类型 1 集中式系统结构 信息资源在空间上集中配置的系统称为集中式系统 如由配有相应外 围设备的单台计算机为基础的系统就是典型的集中式系统 面向终端的多 用户系统也是将系统的硬件 软件 数据和主要外围设备集中于一套计算 机系统之中 分布在不同地点的多个用户通过设在当地的分时终端享用这 些资源 距离较远的用户可通过调制解调器和通信线路实现与主机通信 优点 信息资源集中 管理方便 规范统一 专业人员集中使用 有 利于发挥他们的作用 便于组织人员培训和提高工作 信息资源利用率高 系统安全措施实施方便 缺点 系统比较脆弱 主机的瘫痪可能导致整个系统的崩溃 2 分布式系统结构 利用计算机网络把分布在不同地点的计算机硬件 软件 数据等资源联 系在一起服务于一个共同的目标而实现相互通信和资源共享 就形成了管 理信息系统的分布式结构 优点 可以根据应用需要和存取方式来配置信息资源 有利于发挥用 户在系统开发 维护和信息资源管理方面的积极性和主动性 提高了系统 对用户需求变更的适应性和对环境的应变能力 系统扩展方便 增加一个 网络结点一般不会影响其他结点的工作 系统建设可以采取逐步扩展网络 结点的渐进方式 以合理使用系统开发所需资源 系统的健壮性好 网络 上一个结点出现故障一般不会导致全系统瘫痪 缺点 由于信息资源分散 系统开发 维护和管理的标准 规范不易 统 配置在不同地点的信息资源一般分属管理信息系统的各子系统 不 同子系统之间往往存在利益冲突 管理上协调有一定难度 各地的计算机 系统工作条件与环境不一 不利于安全保密措施的统一实施 三 信息管理系统的应用 1 信息系统安全规划框架 信息系统安全规划是一个非常细致和非常重要的工作 首先需要对企业信息 化发展的历史情况进行深入和全面的调研 知道家底 掌握情况 针对信息系 统安全的主要内容进行整体的发展规划工作 下面用图 1 表示信息系统安全体 系的框架 系统安全体系主要是由技术体系 组织机构体系和管理体系三部分 共同构成的 信息系统安全保护的技术保障系统 该体系由物理安全技术和系 统安全技术两大类构成 组织体系是信息系统的组织保障系统 由机构 岗位 和人事三个模块构成 机构分为 领导决策层 日常管理层和具体执行层 岗 位是信息系统安全管理部门根据系统安全需要设定的负责某一个或某几个安全 事务的职位 人事是根据管理机构设定的岗位 对岗位上在职 待职和离职的 员工进行素质教育 业绩考核和安全监管的机构 管理体系由法律管理 制度 管理和培训管理三部分组成 信息系统安全体系清楚了之后 就可以针对以上描述的内容进行全面的规划 信息系统安全规划的层次方法与步骤可以有不同 但是规划内容与层次应该是 相同 2 信息系统安全规划需要围绕技术安全 管理安全 组织安全考虑 信息系统安全规划的方法可以不同 侧重点可以不同 但是需要围绕技术安全 管理安全 组织安全进行全面的考虑 规划的内容基本上应该涵盖有 确定信 息系统安全的任务 目标 战略以及战略部门和战略人员 并在此基础上制定 出物理安全 网络安全 系统安全 运营安全 人员安全的信息系统安全的总 体规划 物理安全包括环境设备安全 信息设备安全 网络设备安全 信息资 产设备的物理分布安全等 网络安全包括网络拓扑结构安全 网络的物理线路 安全 网络访问安全 防火墙 入侵检测系统 VPN 等 等 系统安全包括操 作系统安全 应用软件安全 应用策略安全等 运营安全应在控制层面和管理 层面保障 包括备份与恢复系统安全 入侵检测功能 加密认证功能 漏洞检 查及系统补丁功能 口令管理等 人员安全包括安全管理的组织机构 人员安 全教育与意识机制 人员招聘及离职管理 第三方人员安全管理等 3 信息系统安全方法 1 计算机系统的安全 计算机场地环境与局域网的安全符合国标 建立健全管理制度 制定操作规程和工作守则 严格遵守操作规程 爱护 设备 磁介质保护完好 禁止使用游戏盘 对外来软盘进行严格检查后才 允许使用 防止计算机病毒的侵入 2 数据存储与备份 各子系统中的基础数据随时存储在当前运行系统中而基本档案数据都进行 双备份 而加工处理结果作定期备份 备份磁带存放在单独房间 加工处理结 果至少在当前系统中保持 1 年 采用数据库转储并建立日志 以便完整地恢复 数据库 3 建立网络安全措施 为确保网络安全运行 采用双机容错技术 同时在网络系统中保留有一定 数量的冗余组件 以确保在发生个别故障的事件下能继续其操作 选择合理的 RAID 级别 安装回叫 callback 调制调解器 以避免从远程位置进行未授权的 登录企图 为所有的用户提供病毒防护 每天扫描服务器和工作站 使用所选 择的操作系统中可以利用的所有审计跟踪和登录特性 审计跟踪记录系统上每 个用户 限制主机上登录帐户的数目 寻找不活动的帐户 将其除去 充分利 用成熟的防火墙技术 以控制对敏感系统的访问 保护易受攻击的 Intranet 服 务 使网络管理集中化及安全化 四 硬件选择 计算机硬件的选择取决于数据的处理方式和要运行的软件 管理对计算机 的基本要求是速度快 容量大 通道能力强 操作灵活方便 但计算机的性能 越高 其价格也就愈昂贵 因此 在计算机硬件的选择上应全面考虑 一般来 说 如果系统的数据处理是集中式的 系统应用的主要目的是利用计算机的强 大计算能力 则可以采用主机 终端系统 以大型机或中小型机作为主机 可以 使系统具有较好的性能 若对企业管理等应用 其应用本身就是分布式的 使 用大型主机主要是为了利用其多用户能力 则不如微机网络更为灵活 经济 确定了数据的处理方式以后 在计算机机型的选择上则主要考虑应用软件 对计算机处理能力的需求 包括 1 计算机主存 2 CPU 时钟 3 输入 输出和通信的通道数目 4 显示方式 5 外接转储设备及其类型 由于不同计算机的设计目标不同 因而可能在某一方面具有显著的优点而 在其他应用场合却令人无法接受 在系统设计时 应根据应用的需要认真选择 由于现在微机在性能上已经有了很大提高 甚至超过了早期大型机的水平 而价格又相对较低 一般企事业单位选择微机作为硬件支撑环境较为适宜 硬件的选择原则是 1 选择技术上成熟可靠的标准系列机型 2 处理速度快 数据存储容量大 3 具有良好的兼容性 可扩充性与可维修性 4 有良好的性能 价格比 5 厂家或供应商的技术服务与售后服务好 6 操作方便 同时应该注意的是 为了保证系统在一定时间内的先进性 在硬件选择时可 以 适度超前 五 信息系统的管理软件 1 系统的吞吐量 每秒钟执行的作业数称为系统的吞吐量 系统的吞吐 量越大 则系统的处理能力就越强 系统的吞吐量与系统硬 软件的选择有着 直接的关系 如果要求系统具有较大的吞吐量 就应当选择具有较高性能的计 算机和网络系统 2 系统的响应时间 从用户向系统发出一个作业请求开始 经系统处理 后 给出应答结果的时间称为系统的响应时间 如果要求系统具有较短的响应 时间 就应当选择运算速度较快的计算机及具有较高传递速率的通讯线路 如 实时应用系统 3 系统的可靠性 系统的可靠性可以用连续工作时间表示 例如 对于 每天需要 24 小时连续工作的系统 则系统的可靠性就应该很高 这时可以采用 双机双工结构方式 4 集中式还是分布式 如果一个系统的处理方式是集中式的 则信息系 统既可以是主机系统 也可以是网络系统 若系统的处理方式是分布式的 则 采用微机网络将更能有效地发挥系统的性能 5 地域范围 对于分布式系统 要根据系统覆盖的范围决定采用广域网 还是局域网 6 数据管理方式 如果数据管理方式为文件系统 则操作系统应具备文 件管理功能 选择应用软件应考虑 1 软件是否能够满足用户的需求 2 软件的灵活性 由于存在管理需求上的不确定性 系统应用环境会经常发 生变化 因此 应用软件要有足够的灵活性 以适应对软件的输入 输出和的 系统平台升级要求 3 软件的技术支持 对于商品化软件 稳定的技术支持是必需的 这一方面 是为了保证软件能够满足需求的变化 另一方面是便于今后随着而不断升级 4 同时 通过考察相关企业对应用软件的选择情况 也可以帮助和指导系统 应用软件的选择 管理信息系统的物理组成 1 计算机硬件系统 包括主机 外部存储器 输入输出设备等 2 计算机软件系统 包括系统软件和应用软件两大部分 3 通信系统 包括