一、實(shí)現(xiàn)企業(yè)內(nèi)部綜合信息系統(tǒng)的方法
網(wǎng)絡(luò)和電子商務(wù)時(shí)代的企業(yè)信息系統(tǒng)越來(lái)越復(fù)雜且越來(lái)越龐大,對(duì)于電信和銀行這樣數(shù)據(jù)量大的企業(yè)來(lái)說(shuō),綜合信息系統(tǒng)的建設(shè)是企業(yè)走向現(xiàn)代化管理的重要一步。在目前的銀行和電信企業(yè)中,很多正在運(yùn)行的系統(tǒng)并不是企業(yè)統(tǒng)一組織、規(guī)劃來(lái)建立的,它們之間相互獨(dú)立,難以完成系統(tǒng)之間的動(dòng)態(tài)交互和信息共享。建立企業(yè)綜合信息系統(tǒng)(EIIS)對(duì)于電信、銀行企業(yè)有特別的意義,因?yàn)檫@些企業(yè)都存在著大量已開(kāi)發(fā)的應(yīng)用系統(tǒng),通過(guò)這種自上而下的規(guī)劃,能夠充分考慮各子系統(tǒng)之間的接口和整個(gè)系統(tǒng)的標(biāo)準(zhǔn)化及可擴(kuò)充性,不僅保護(hù)了既有投資,更能最大化地保護(hù)未來(lái)投資。而且綜合信息系統(tǒng)也是來(lái)自業(yè)務(wù)流程重構(gòu)(BPR)和協(xié)同電子商務(wù)的需求。
企業(yè)綜合信息系統(tǒng)采用企業(yè)應(yīng)用集成(EAI——Enterprise Application Integration)技術(shù),EAI平臺(tái)是一套完整的解決方案,專門解決松散耦合型的應(yīng)用和軟件的整合。EAI是企業(yè)信息化的一種新概念,它利用先進(jìn)的、開(kāi)放的計(jì)算機(jī)技術(shù),將原有的計(jì)算機(jī)系統(tǒng)以及原有計(jì)算機(jī)系統(tǒng)和新的計(jì)算機(jī)系統(tǒng)融合為一個(gè)統(tǒng)一的、業(yè)務(wù)流程之間動(dòng)態(tài)交互的全新企業(yè)運(yùn)營(yíng)和管理的系統(tǒng),其功能主要分為如下幾個(gè)方面。
(1)信息總線功能。EAI首先能實(shí)現(xiàn)企業(yè)異構(gòu)應(yīng)用系統(tǒng)的互連,它可以使原有的各種各樣應(yīng)用系統(tǒng),如 ERP系統(tǒng)、人事管理系統(tǒng)、財(cái)務(wù)系統(tǒng)、CRM系統(tǒng)等實(shí)現(xiàn)異構(gòu)系統(tǒng)間的信息交換。另外,EAI對(duì)應(yīng)用系統(tǒng)的互連采用的不是一對(duì)一的直接連接,而是通過(guò)采用一些先進(jìn)的結(jié)構(gòu)和軟件技術(shù)實(shí)現(xiàn)總線方式的連接。(2)信息共享功能。信息共享對(duì)于電信和金融企業(yè)提高服務(wù)質(zhì)量,降低運(yùn)營(yíng)成本有著非常直接的作用。借助于EAI工具和技術(shù)平臺(tái),可以實(shí)現(xiàn)綜合信息系統(tǒng)內(nèi)的信息共享。(3)信息協(xié)作平臺(tái)功能。數(shù)據(jù)共享不應(yīng)該僅僅是數(shù)據(jù)的靜態(tài)共享,而應(yīng)該是在一定業(yè)務(wù)流程驅(qū)動(dòng)下的動(dòng)態(tài)交互。EAI能驅(qū)動(dòng)各部門、各應(yīng)用系統(tǒng)之間的協(xié)調(diào)運(yùn)作,以實(shí)現(xiàn)企業(yè)自動(dòng)化。同時(shí)允許業(yè)務(wù)流程的定制、改造和優(yōu)化,達(dá)到業(yè)務(wù)流程重構(gòu)(BPR)的目的。(4)信息導(dǎo)向功能。電信和金融企業(yè)產(chǎn)生的數(shù)據(jù)量是相當(dāng)龐大的,如何組織和管理好這些數(shù)據(jù)是至關(guān)重要的。EAI可以提供強(qiáng)大的信息目錄服務(wù)(IDS)、檢索手段、信息路由機(jī)制和重定向功能,引導(dǎo)信息從正確的數(shù)據(jù)來(lái)源、經(jīng)過(guò)特定的路徑到達(dá)指定的目的。(5)信息升華功能。EAI能夠起到其他MIS系統(tǒng)、ERP系統(tǒng)、OA系統(tǒng)等單個(gè)系統(tǒng)所無(wú)法實(shí)現(xiàn)的作用,因?yàn)樗軌颢@取來(lái)自企業(yè)各方面的充分的、全面的、綜合的數(shù)據(jù)。信息的升華功能是EAI系統(tǒng)建設(shè)的最高要求和最終目標(biāo)。
二、EAI在金融和電信企業(yè)內(nèi)部的應(yīng)用
綜合信息系統(tǒng)是獨(dú)立于電信業(yè)務(wù)運(yùn)營(yíng)支撐系統(tǒng)之上的管理系統(tǒng),所以應(yīng)符合電信業(yè)務(wù)運(yùn)營(yíng)支撐系統(tǒng)建設(shè)的多項(xiàng)原則,如綜合業(yè)務(wù)處理原則、系統(tǒng)集中原則、接口的標(biāo)準(zhǔn)化和規(guī)范化原則。綜合信息管理系統(tǒng)應(yīng)該具有綜合業(yè)務(wù)查詢能力,對(duì)業(yè)務(wù)的管理和對(duì)業(yè)務(wù)數(shù)據(jù)采集采用省級(jí)集中方式,各個(gè)省的子系統(tǒng)具有相對(duì)的獨(dú)立性,并且具有良好封裝和隱藏的接口,處理流程層次清晰,可以靈活配置。同時(shí),全省的管理數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、歷史資料和資源應(yīng)獨(dú)立管理。
EAI在TOM和BOSS中的應(yīng)用主要表現(xiàn)為,在建立綜合信息管理系統(tǒng)時(shí),要充分參照TOM的模型,要實(shí)現(xiàn)建設(shè)它的原則和目標(biāo),建立合理的綜合信息管理系統(tǒng)體系結(jié)構(gòu)需要從以下幾點(diǎn)考慮:(1)業(yè)務(wù)功能的分布,哪些實(shí)體(客戶、部門、管理員)要求使用哪些業(yè)務(wù)功能;(2)業(yè)務(wù)功能及業(yè)務(wù)數(shù)據(jù)之間的依賴關(guān)系,什么業(yè)務(wù)功能和數(shù)據(jù)是全局性的,什么業(yè)務(wù)功能和數(shù)據(jù)是依賴于全局性功能和數(shù)據(jù)的;(3)業(yè)務(wù)處理過(guò)程的層次關(guān)系,業(yè)務(wù)處理過(guò)程中各個(gè)處理實(shí)體是屬于哪個(gè)層次范圍,是屬于哪個(gè)階段;(4)和其他系統(tǒng)的相互關(guān)系,與其他系統(tǒng)的接口是屬于哪個(gè)層次。基于以上的考慮,綜合信息管理系統(tǒng)的體系結(jié)構(gòu)可以從總體劃分為三個(gè)層次:第一層是表現(xiàn)層,第二層是EAI總線,第三層是各個(gè)專業(yè)系統(tǒng)的數(shù)據(jù)源即數(shù)據(jù)源層。
三、綜合信息系統(tǒng)安全性設(shè)計(jì)
一個(gè)全國(guó)性電信和金融企業(yè)綜合信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示。
綜合信息系統(tǒng)的安全性是至關(guān)重要的,在安全性的問(wèn)題上,綜合信息系統(tǒng)應(yīng)該實(shí)施“未經(jīng)明確允許的就是被禁止的” 以及“最小授權(quán)”這一嚴(yán)格的網(wǎng)絡(luò)安全總體策略。我們就安全性的建議如下。
(1)路由器安全性能設(shè)置。通過(guò)路由器自身提供的安全策略,進(jìn)行端口過(guò)濾、協(xié)議過(guò)濾、IP地址過(guò)濾等安全防范性能的設(shè)置,形成信息系統(tǒng)的第一道安全屏障。(2)使用防火墻技術(shù)。最好是采用不同技術(shù)的防火墻,增加黑客擊穿防火墻的難度。(3)使用安全掃描防范工具。建立信息系統(tǒng)的第三道安全屏障,可幫助提高信息系統(tǒng)的安全性能。(4)使用入侵偵測(cè)和漏洞檢測(cè)。從系統(tǒng)內(nèi)部和網(wǎng)絡(luò)中收集信息,并根據(jù)這些信息分析計(jì)算機(jī)系統(tǒng)的安全問(wèn)題。(5)對(duì)系統(tǒng)進(jìn)行定期備份。經(jīng)常使用tar、cpio、dump或其他先進(jìn)的備份工具進(jìn)行系統(tǒng)備份。(6)加強(qiáng)系統(tǒng)安全性能的設(shè)置。Unix操作系統(tǒng)內(nèi)置了許多日志、進(jìn)程計(jì)賬等安全工具軟件,可通過(guò)加強(qiáng)、完善系統(tǒng)本身內(nèi)置安全性能設(shè)置的辦法提高信息系統(tǒng)的安全防范能力。(7)定期進(jìn)行全面的網(wǎng)絡(luò)安全評(píng)估,分析當(dāng)前系統(tǒng)和網(wǎng)絡(luò)環(huán)境,在安全評(píng)估報(bào)告的基礎(chǔ)上,制訂安全政策,規(guī)范管理制度。
另外,在個(gè)人安全問(wèn)題上,可用多個(gè)密碼進(jìn)行身份驗(yàn)證。在部門之間應(yīng)分為核心部門和非核心部門。安全審核主要對(duì)內(nèi)部控制系統(tǒng)審核, 實(shí)行“ 三分離”,還對(duì)密碼進(jìn)行嚴(yán)格管理,并盡量縮小知密范圍。
