广东科学中心讲解队伍

第一篇：广东科学中心讲解队伍

广东顺德清晖园概况讲解词

各位游客，大家好，欢迎到广东四大名园之一的清晖园参观游览。我是导游京力，祝您旅游愉快!

我们现在来到的是清晖园的正门。在这里我先介绍一下清晖园的历史。清晖园所占的这块地原是明代万历状元、礼部尚书黄上俊的“天奉阁”和“灵阿之阁”的旧址，算来距今已有360多年的历史了，后来归清代乾隆士龙廷槐所有。他重新修建清晖园，是为了报答母亲的养育之恩，在他的母亲生日时作为礼物送给她居住，并且请同榜进士、江苏武进的书法家李兆洛题写“清晖”的园名，意取“谁言寸草心、报得三春晖”，大家请看大门上方“清晖园”三字就是李兆洛的笔迹。

请大家随我入园参观。

请看我们前方有一棵高大的白果树，这种树一般要大面积种植，并雌雄间种才能结果，但清晖园这棵有一百六十多年树龄的老树，却能在二十多年内，持续单株结果，可谓奇特。往前走，我们可以看到园中最名贵的一颗树-玉棠春，又名功名树，因为这种树只能由皇帝赐给获取功名的人栽种，这是当年是龙元任之侄被清朝光绪皇帝赏赐的。玉棠春下面长着一棵约百年的白茶花，主干虽死，每逢冬春之间仍保持枝叶茂盛。如果团友们细心可以发现，清晖园的树木开花都是白色的，白果、白玉兰、白木棉、玉堂春、白茶花……都是白的。其实这些白的花朵突出了清晖园的第一个特点-清，主人用“白”来象征自己清高和自洁的品格。

清晖园的第二个特点就是整体布局独具匠心，既有江南园林风格，又有华南亚热带景物特点。

范文网【】

各位团友，我们眼前看到的是清晖园的最特别的主体建筑物，大家觉得它的形状象什么?对了，象一艘船，我们称为船厅。它的设计别出心裁，是整个清晖园的建筑精华所在。它是模仿苏州寄畅园的船厅式样，又参照珠江的紫洞艇而建成的一座两层楼舫，又叫做“小姐楼”。为什么叫小姐楼呢?这有段传说：当年园主人有一千金小姐，聪颖秀丽，深得父母亲的钟爱，所以父母特地为她建造了这阁楼。你看，船厅临水，恍如建在水面一般,最妙的是船头右边有一株柳树，象稳固船头的竹竿，而缚在沙柳树的紫藤又象一条缆绳，这是主人特地栽种的，整座船厅就象一艘停泊在珠江洒畔蕉林丛中的“紫洞艇”了。这座建筑物是华南建筑难得的孤例，充分反映出顺德劳动人民的聪明才智。

经过船厅，前面是碧溪草堂。碧溪草堂始建于清代道光年间，是当年园主人主要起居室，其正门为圆洞形，学名叫“圆光罩”，门框镂成两束交叠翠竹状。古雅的门窗、屏门、门帘上，全是以花、鸟、虫、鱼、果为题材的潮州木雕。两扇门的下方各刻有四十八个“寿”字，字字形态不同，称为“百寿图”。据长者回忆，清晖园古时有三大宝：大金鱼、白木棉、百寿图。这百寿图可是第一宝。那各位有没有想过，这里明明只有九十六个寿字，何以称为《百寿图》呢?在这里我先卖个关子，上车后在为大家解说。

千顷鱼塘千顷蔗，万家桑土万家弦。缘何黄竹犹垂泪，为喜乾坤已转旋。虽写于六十年代，他当时已兴奋地唱出“为喜乾坤已转旋”。我想如果今天他看到顺德的经济发展，其感受定然会更为深刻。

第二篇：2014广东乡镇公务员考试行测：资料分析统计术语讲解

给人改变未来的力量

在公务员员考试行测中的资料分析题常涉及到统计术语，熟悉这些统计术语可以有效提高解题的速度与准确性。

1.增长率、增长幅度(增幅)、增长速度(增速)

增长量=末期量-基期量

增长率=增幅=增速=增长量÷基期量=(末期量-基期量)÷基期量

特别要注意的是增长量反映的是变化的多少，而增长率反映的变化的快慢。所以题目当中指出变化最多的是，一般指增长量，如果说变化最快的是，指增长率。计算一定时期的平均增长率时，一般不包括第一年的增长率。譬如，计算2005—2009年的年均增长率，除特殊情况外，都是以2005年的数值为基期，2009年的数值为末期得到的数值，这其中包括“2005—2006”、“2006—2007”、“2007—2008”、“2008—2009”这四年的增长，但不包括2004—2005年的增长。

2、百分数、百分点

百分数，是形容比例或者增长率等常用的数值形式，其实质为“分母定为100的分数”;

百分点，是指不带百分号的百分数，譬如：n个百分点，代表n%。 当进行实际量之间的比较时，一般使用“百分数”来表示，需要除以参考值;

给人改变未来的力量

当进行比例或者增长率之间的比较时，一般使用“百分点”来表示，直接相减即可，不需要除以参考值。

3.同比增长、环比增长

同比增长：与上一年的同一时期相比的增长速度;

环比增长：与紧紧相邻的上一期相比的增长速度。

如：当期为2010年4月，则同比增长指相对2009年4月的增长，环比增长指相对2010年3月的增长。需要注意一种特殊情况：如2010年1月，其环比增长指相对2009年12月的增长。

4. 翻番

翻番：即变为原来的2倍。翻n番：即变为原来的2的N次方倍。

5.基尼系数

国际上通用的、用以衡量一个国家或地区人民收入差距的常用指标。基尼系数介于0-1之间，基尼系数越大，表示不平等程度越高。一般来说：0.2以下表示绝对平均，0.3-0.4之间表示比较合理，0.5以上表示差距悬殊。中国2012年基尼系数0.474。

第三篇：新《科学事业单位会计制度》 讲解

2018年福建省会计继续教育 新《科学事业单位会计制度》 讲解

第一讲

第二讲

第三讲

第四讲

第五讲

第六讲

第七讲

第八讲

第九讲

第十讲

第十一讲

第十二讲

第四篇：2013年《科学事业单位财务制度》讲解考试

2013年新疆生产建设兵团继续教育《科学事业单位财务制度》讲解考试

试卷类型：限时测试试卷 考试时间：150分钟 查看成绩

单项选择题(本类题共10小题，每小题4分，共40分。每小题备选答案中，只有一个符合题意的正确答案。)

1.下列项目中，不属于负债的是( )。 A.借入款项 B.应付款项 C.预付款项 D.应缴款项

A B C D 【正确答案】：C 【解析】：负债是指科学事业单位所承担的能以货币计量，需要以资产或者劳务偿还的债务。预付款项属于资产。

2.下列关于支出管理的支出内容的说法中，不正确的是( )。

A.事业支出，即科学事业单位开展专业业务活动及其辅助活动发生的基本支出和项目支出

B.对附属单位补助支出，即科学事业单位用财政补助收入之外的收入对附属单位补助发生的支出 C.经营支出，即科学事业单位在专业业务活动及其辅助活动之外开展独立核算经营活动发生的支出 D.上缴上级支出，即科学事业单位按照财政部门和财务主管部门的规定上缴上级单位的支出

A B C D 【正确答案】：C 【解析】：经营支出，即科学事业单位在专业业务活动及其辅助活动之外开展非独立核算经营活动发生的支出。

3.下列关于财务报告和财务分析的说法中，不正确的是( )。

A.财务报告是科学事业单位一定时期财务状况和事业成果的总结性书面文件

B.科学事业单位财务分析的内容包括预算编制与执行、资产使用、收入支出状况等 C.科学事业单位的年度财务报告包括资产负债表、财政补助收入支出表等主表

D.财务分析的指标包括预算收入和支出完成率、人员支出与公用支出分别占事业支出的比率、人均基本支出、资产负债率等

A B C D 【正确答案】：C 【解析】：科学事业单位的年度财务报告包括资产负债表、收入支出表、财政拨款收入支出表、固定资产投资决算报表等主表，有关附表以及财务情况说明书等。 4.下列关于结转和结余管理的说法中，不正确的是( )。

A.结转和结余是指科学事业单位年度收入与支出相抵后的余额

B.结余资金是指当年预算已执行但未完成，或者因故未执行，下一年度需要按照原用途继续使用的资金 C.非财政拨款结转按照规定结转下一年度继续使用。非财政拨款结余可以按照国家有关规定提取职工福利基金

D.科学事业单位应当加强事业基金的管理，遵循收支平衡的原则，统筹安排、合理使用，支出不得超出基金规模

A B C D 【正确答案】：B 【解析】：结转资金是指当年预算已执行但未完成，或者因故未执行，下一年度需要按照原用途继续使用的资金。结余资金是指当年预算工作目标已完成，或者因故终止，当年剩余的资金。 5.下列关于新《科学事业单位财务制度》中第一章 总则的说法中，不正确的是( )。

A.本制度不适用于各级各类科学事业单位的财务活动

B.科学事业单位的财务活动在单位负责人的领导下，由单位财务部门统一管理

C.为了进一步规范科学事业单位的财务行为，加强财务管理和监督，提高资金使用效益，促进科技事业健康发展，根据《事业单位财务规则》和国家有关法律制度，结合科学事业单位特点，制定本制度 D.科学事业单位财务管理的基本原则是：执行国家有关法律、法规和财务规章制度;坚持勤俭办事业的方针;正确处理事业发展需要与资金供给的关系，社会效益与经济效益的关系，国家、单位和个人三者利益的关系

A B C D 【正确答案】：A 【解析】：本制度适用于各级各类科学事业单位的财务活动。

6.下列项目中，不属于新《科学事业单位财务制度》总体框架的是( )。 A.资产管理 B.单位预算管理 C.事业基金管理 D.结转和结余管理

A B C D 【正确答案】：C 【解析】：新制度总体框架 第一章 总 则(5条)

第二章 单位预算管理(13条) 第三章 收入管理(4条) 第四章 支出管理(8条) 第五章 结转和结余管理(5条) 第六章 专用基金管理(4条) 第七章 资产管理(16条) 第八章 负债管理 (3条)

第九章 内部成本费用管理(9条) 第十章 财务清算(4条)

第十一章 财务报告和财务分析(3条) 第十二章 财务监督(4条) 第十三章 附则 (7条)

7.下列项目中，不属于全面修订原《事业单位会计准则(试行)》的必要性的是( )。

A.原制度中的一些规定已经无法满足诸如部门预算、国库集中收付制度等财政改革新要求 B.为事业单位会计实务中出现的、会计制度尚未规范的新问题提供会计处理依据

C.随着科技体制改革的不断深化，科学事业单位的性质、类型和业务特点等都发生了很大变化，原制度已经无法适应和满足新形势下科学事业单位财务管理的新要求

D.作为行业事业单位财务制度“上位法”的《事业单位财务规则》已经于2012年2月7日以财政部令第68号公布，并自2012年4月1日起施行

A B C D 【正确答案】：B 【解析】：近年来随着我国公共财政体制的逐步完善和科技体制改革的不断深入，部分内容已经不能完全适应新形势、新要求，有必要进行修订，具体表现在：

(1)原制度中的一些规定已经无法满足诸如部门预算、国库集中收付制度等财政改革新要求。

(2)随着科技体制改革的不断深化，科学事业单位的性质、类型和业务特点等都发生了很大变化，原制度已经无法适应和满足新形势下科学事业单位财务管理的新要求。

(3)作为行业事业单位财务制度“上位法”的《事业单位财务规则》已经于2012年2月7日以财政部令第68号公布，并自2012年4月1日起施行，《科学事业单位财务制度》也亟需相应作出修改完善，以保障新《事业单位财务规则》的顺利实施，并在行业财务制度中落实有关新要求。比如新《事业单位财务规则》要求将基本建设并入“大账”，修订后的《科学事业单位财务制度》增加了“在建工程”。 8.新《科学事业单位财务制度》的实施日期是( )。 A.2012年1月1日 B.2012年6月28日 C.2012年12月28日 D.2013年1月1日

A B C D 【正确答案】：D 【解析】：

2012年12月28日，财政部会同科技部发布了修订后的《科学事业单位财务制度》(财教字〔2012〕502号)，要求于2013年1月1日起实施。 9.下列项目中，应当计入科研项目成本的是( )。

A.科学事业单位对外投资的支出

B.科学事业单位各种罚款、赞助和捐赠支出

C.科学事业单位为完成科研项目而发生的资产耗费和损失

D.科学事业单位为购置和建造固定资产、无形资产和其他资产的资本性支出

A B C D 【正确答案】：C 【解析】：下列支出不应当计入科研项目成本：

(1)为购置和建造固定资产、无形资产和其他资产的资本性支出; (2)上缴上级的支出和对附属单位的补助支出; (3)对外投资的支出;

(4)各种罚款、赞助和捐赠支出;

(5)国家规定不得列入科研项目成本的其他支出。

10.下列项目中，不属于新《科学事业单位财务制度》规定的财务分析的指标的是( )。 A.流动比率 B.人均基本支出

C.预算收入和支出完成率

D.人员支出、公用支出占事业支出的比率

A B C D 【正确答案】：A 【解析】：财务分析的指标包括：预算收入和支出完成率、人员支出与公用支出分别占事业支出的比率、人均基本支出、资产负债率等。

多项选择题(本类题共5小题，每小题4分，共20分。每小题备选答案中，有两个或两个以上符合题意的正确答案。)

1.下列项目中，属于科学事业单位财务监督主要内容的有( )。

A.负债的合规性和风险性

B.各项收入、支出的均衡性、科学性

C.科研项目资金的管理、使用情况和内部成本费用核算的合规性

D.预算编制、财务报告的科学性、真实性、完整性和预算执行的有效性、均衡性

A B C D

E

F 【答案错误】 ×

2.下列项目中，属于新《科学事业单位财务制度》修订原则的有( )。 A.体现财政改革相关成果 B.坚持科学事业单位的公益属性 C.突出科学化、精细化管理要求

D.保持现有科学事业单位财务制度框架

A B C D

E

F 【正确答案】：A, B, C, D 【解析】：新《科学事业单位财务制度》修订的原则有：体现财政改革相关成果、坚持科学事业单位的公益属性、突出科学化、精细化管理要求和保持现有科学事业单位财务制度框架。 3.下列项目中，属于新《科学事业单位财务制度》主要变化的有( )。 A.结合科学事业单位业务特点，加强科研项目资金管理 B.加强科学事业单位资产管理，规范了内部成本费用核算 C.加强了财务监督，建立健全科学事业单位财务监督制度

D.适应财政改革的新要求，加强科学事业单位预算、收支和结转结余管理

A B C D

E

F 【正确答案】：A, B, C, D 【解析】：新《科学事业单位财务制度》的主要变化结合科学事业单位业务特点，加强科研项目资金管理、加强科学事业单位资产管理，规范了内部成本费用核算、加强了财务监督，建立健全科学事业单位财务监督制度、适应财政改革的新要求，加强科学事业单位预算、收支和结转结余管理。 4.下列关于成本费用管理的说法中，正确的有( )。

A.科研项目成本是指科学事业单位为完成科研项目而发生的资产耗费和损失，包括直接成本和间接成本 B.成本费用是指科学事业单位为完成专业业务活动及其他活动而发生的资产耗费和损失，包括科研项目成本、非科研项目成本和期间费用

C.非科研项目成本，是指科学事业单位为完成非科研项目活动而发生的资产耗费和损失

D.实施内部成本费用管理的科学事业单位，应当合理区分科研项目成本、非科研项目成本和期间费用，真实、完整反映科研项目成本

A B C D

E

F 【正确答案】：A, B, C, D 【解析】：科研项目成本是指科学事业单位为完成科研项目而发生的资产耗费和损失，包括直接成本和间接成本。成本费用是指科学事业单位为完成专业业务活动及其他活动而发生的资产耗费和损失，包括科研项目成本、非科研项目成本和期间费用。非科研项目成本，是指科学事业单位为完成非科研项目活动而发生的资产耗费和损失。实施内部成本费用管理的科学事业单位，应当合理区分科研项目成本、非科研项目成本和期间费用，真实、完整反映科研项目成本。 5.下列关于专用基金管理说法中，正确的有( )。

A.专用基金是指科学事业单位按照规定提取或者设置的有专门用途的资金

B.职工福利基金，即按照非财政拨款结余的一定比例提取以及按照其他规定提取转入，用于单位职工的集体福利设施、集体福利待遇等的资金

C.专用基金管理应当遵循先提后用、收支平衡、专款专用的原则，支出不得超出基金规模

D.各项基金的提取比例和管理办法，国家有统一规定的，按照统一规定执行;没有统一规定的，由财务主管部门会同同级财政部门确定

A B C D

E

F 【正确答案】：A, B, C, D 【解析】：专用基金是指科学事业单位按照规定提取或者设置的有专门用途的资金。职工福利基金，即按照非财政拨款结余的一定比例提取以及按照其他规定提取转入，用于单位职工的集体福利设施、集体福利待遇等的资金。专用基金管理应当遵循先提后用、收支平衡、专款专用的原则，支出不得超出基金规模。各项基金的提取比例和管理办法，国家有统一规定的，按照统一规定执行;没有统一规定的，由财务主管部门会同同级财政部门确定。

判断题(本类题共10小题，每小题4分，共40分，你认为正确的用"√"表示，错误的用"×"表示。) 1.科学事业单位对按照规定上缴国库或者财政专户的资金，应当按照国库集中收缴的有关规定及时足额上缴，不得隐瞒、滞留、截留、挪用和坐支。( )

对 错

【正确答案】：对

【解析】：科学事业单位对按照规定上缴国库或者财政专户的资金，应当按照国库集中收缴的有关规定及时足额上缴，不得隐瞒、滞留、截留、挪用和坐支。

2.科技成果转化基金，即单位从事业收入中提取，在事业支出的相关科目中列支，以及在经营收支结余中提取转入，用于科技成果转化的资金。事业收入和经营收支结余较少的单位也要提取科技成果转化基金。( )

对 错

【正确答案】：错

【解析】：科技成果转化基金，即单位从事业收入中提取，在事业支出的相关科目中列支，以及在经营收支结余中提取转入，用于科技成果转化的资金。事业收入和经营收支结余较少的单位可以不提取科技成果转化基金。

3.原《科学事业单位财务制度》是由财政部和原国家科学技术委员会于1997年3月25日发布，自1997年1月1日起施行的。原《科学事业单位财务制度》实施十五年以来，对于对推动科学事业单位的改革和发展，加强单位财务管理，发挥了重要作用。( )

对 错

【正确答案】：对

【解析】：原《科学事业单位财务制度》是由财政部和原国家科学技术委员会于1997年3月25日发布，自1997年1月1日起施行的。原《科学事业单位财务制度》实施十五年以来，对于对推动科学事业单位的改革和发展，加强单位财务管理，发挥了重要作用。

4.纳入企业财务管理体系的科学事业单位、科学事业单位附属独立核算的生产经营单位和经财务主管部门和财政部门批准的具备条件的其他科学事业单位均应执行《科学事业单位财务制度》。( )

对 错

【正确答案】：错

【解析】：纳入企业财务管理体系的科学事业单位、科学事业单位附属独立核算的生产经营单位和经财务主管部门和财政部门批准的具备条件的其他科学事业单位均应执行《企业财务制度》。

5.科学事业单位应当严格执行批复的预算。预算执行中，国家对财政补助收入和财政专户管理资金的预算一般不予调整。当上级下达的事业发展计划有较大调整，或者根据国家有关政策增加或者减少支出，对预算执行影响较大时，单位应当报财务主管部门审核后报财政部门调整预算。( )

对 错

【正确答案】：对

【解析】：科学事业单位应当严格执行批复的预算。预算执行中，国家对财政补助收入和财政专户管理资金的预算一般不予调整。当上级下达的事业发展计划有较大调整，或者根据国家有关政策增加或者减少支出，对预算执行影响较大时，单位应当报财务主管部门审核后报财政部门调整预算。

6.本次修订以新发布的《事业单位财务规则》(财政部令第68号)为根本依据，结合科学事业单位特点，在现有科学事业单位财务制度框架内，取消了“内部成本费用管理”和“财务监督”两章，增加了三十二条，共分十三章八十五条。( )

对 错

【正确答案】：错

【解析】：本次修订以新发布的《事业单位财务规则》(财政部令第68号)为根本依据，结合科学事业单位特点，在现有科学事业单位财务制度框架内，增设了“内部成本费用管理”和“财务监督”两章，增加了三十二条，共分十三章八十五条。

7.经营收支结转和结余应当单独反映。经营收支结余先按照国家有关规定弥补以前年度经营收支发生的亏损，提取科技成果转化基金，其余部分并入单位的结余中进行分配。( )

对 错

【正确答案】：对

【解析】：经营收支结转和结余应当单独反映。经营收支结余先按照国家有关规定弥补以前年度经营收支发生的亏损，提取科技成果转化基金，其余部分并入单位的结余中进行分配。

8.科学事业单位应当建立健全内部控制制度、经济责任制度、财务信息披露制度等监督制度，依法公开财务信息。( ) 对 错

【正确答案】：对

【解析】：科学事业单位应当建立健全内部控制制度、经济责任制度、财务信息披露制度等监督制度，依法公开财务信息。

9.实施内部成本费用管理的科学事业单位，应当在支出管理的基础上，将效益仅与本会计年度相关的支出计入当期成本费用;将效益与两个或者两个以上会计年度相关的支出，按照有关规定以固定资产折旧、无形资产摊销等形式分期计入成本费用。( )

对 错

【正确答案】：对

【解析】：实施内部成本费用管理的科学事业单位，应当在支出管理的基础上，将效益仅与本会计年度相关的支出计入当期成本费用;将效益与两个或者两个以上会计年度相关的支出，按照有关规定以固定资产折旧、无形资产摊销等形式分期计入成本费用。

10.科学事业单位应当对无形资产在其使用期限内采用平均年限法进行摊销。对于使用期限不确定的无形资产，摊销办法执行国家有关规定。无形资产摊销计入单位支出。( )

对 错

【正确答案】：错

【解析】：科学事业单位应当对无形资产在其使用期限内采用平均年限法进行摊销。对于使用期限不确定的无形资产，摊销办法执行国家有关规定。无形资产摊销不计入单位支出。

限时考试成绩

该课程总分数为：100 分 你的分数为：96分

第五篇：信息中心规划方案(初稿)讲解

集团

信息中心筹建报告

1

目录

一、 前言 ................................................................................................................... 3

二、成立信息中心的目的和意义 ................................................................................... 4 2.1 信息中心职能 ................................................................................................... 4 2.1 组建信息中心的意义 ........................................................................................ 6

二、 我公司目前信息化现状 ..................................................................................... 9 2.1 当前信息化现状 ............................................................................................... 9 2.2 对信息化现状不足的分析 ............................................................................... 10

四、建立信息中心初期目标 ......................................................................................... 12

五、信息中心中长期发展目标 ...................................................................................... 17

六、企业信息中心机构设置 ......................................................................................... 23

七、企业信息中心规章制度 ......................................................................................... 23

八、新建综合办公楼IT管理规划 ................................................................................ 26 安全方案的制订 ............................................................................................... 27 制定有效的管理制度 ........................................................................................ 29

2

一、 前言

2007年3月13日，建设部发布《关于总承包企业特级资质标准》的通知。其中非常重要的一条就是：企业已建立内部局域网或管理信息平台，实现了内部办公、信息发布、数据交换的网络化;已建立并开通了企业外部网站;使用了综合项目管理信息系统和人事管理系统、工程设计相关软件，实现了档案管理和设计文档管理。2007年10月18日建设部关于印发《建筑业企业资质管理规定实施意见》的通知,通知中明确了施工总承包企业特级资质标准信息化考评内容(详见附件一)。

我公司在2013工作报告指出“重视企业信息化建设，推动企业管理现代化进程”，并对信息系统和公司网站都进行了更加深入的应用和拓展。为更好完成路桥公司三年规划中的战略目标，信息化建设必将是支撑公司运营管理的重要手段。

随着企业的发展，采取信息技术对企业业务进行管理已成为企业管理必不可少的一部分。集团先后采购并成功应用了广东同望管理信息系统和金蝶财务管理系统，以及对公司官方网站的建设等;在今后企业的发展过程中对档案管理，项目管理和现场管理等均需要逐步实现信息化管理。随着科技进步，以高科技手段实现对工程建设等方面的应用也是必将企业竞争力大大提升。企业面对如此纷繁复杂的管理信息系统，需要设置一个专业的部门推动和管理企业信息化建设进程，由此我公司成立企业信息中心，

3 利用专业化的团队落实企业信息化对公司管理的要求成为我公司发展过程中的必经之路。

二、成立信息中心的目的和意义

信息中心成立的目的，究其根源只有两个，即：创新和服务。创新是指在公司战略的指引下，对企业进行整体IT规划，将信息技术和企业管理进行有机的融合进一步提升企业的核心竞争力;并在企业发展过程中，利用信息技术帮助企业解决管理过程中问题，辅助提升管理水平。以此带来创新思路，给企业注入数字活力。服务是指在企业生产经营过程中，对实施应用中的各种信息产品进行维护和提升，保障信息技术产品的正常运作，为企业在生产经营过程中进行正常的信息处理活动提供有力的保障和支撑。

2.1 信息中心职能

某集团根据自身企业发展要求，设立信息中心的部门职能有如下几点：

(一)、基本的IT职能

从技术上对企业的整个计算机系统进行管理，主要负责日常的电脑网络等硬件维护、信息系统维护、应用软件维护与必要的调整和修改等。信息中心还负责基础网络规划、建设以及企业门户网站的建设;简单的软件开发和系统维护能力，其中包括对企业数据的安全、数据容灾、备份以及文档加密的管理。

(二)、实施信息化的推动职能

4 对公司信息系统、网站的价值应用，推进ERP系统实施，把公司的市场开发、工程建设、采购、库存、人力资源、财务等信息流统一起来进行管理，以求最大限度地利用企业现有资源，实现管理效益的最大化。在信息化实施中IT部门是作为中间的桥梁作用，一方面它协助软件公司对项目进行实施，追踪项目进度;另一方面它对业务部门的需求进行挖掘，及时反馈项目运行过程中遇到的问题。在信息化实施完成之后，IT部门一方面要从技术上保障整个系统的正常运转，另一方面，对于业务部门不断变化的报表需求，也要继续提供支持服务。

(三)、科技成果转化和利用职能

某集团必将发展成为西北乃至全国的路桥龙头企业，其自主研发的先进的科技成果必将推动企业整体技术实力的发展。由此首先要提升自身的科技能力，通过信息中心组建研发团队，辅助企业实现技术成果实现并转化以及辅助申报科技厅申请专项资金等相关工作。

总结以上工作职能具体如下：

1、配合领导拟定和执行公司信息化战略。

2、负责组织公司信息中心管理标准和制度的制订、补充、修改、检查并组织考核，IT信息系统的建设及相应规章制度的建立。

3、负责公司信息化建设的总体规划及网络体系结构设计。

4、网络工程建设：工程项目规划、网路/硬件配置与选型、工程建设跟踪监控与指导。

5、负责办公自动化系统维护与运行管理。

6、信息资源开发，信息处理，对信息资源进行组织、规划、协调、配

5 置和控制。

7、推进ERP系统等信息平台的开发及实施。

8、负责进行信息化建设方面的培训、咨询、相关信息发布、开发、宣传等工作。

9、负责公司网站的开发设计建设及推广，以及向公司电子商务方向的业务拓展。

10、控制信息设备预算，组织公司相关IT设备的维护，添加，验收，发放登记归档。对机房、服务器与设备文档管理。

11、负责公司计算机相关的软件、硬件的维护和升级等日常工作，以及公司内部网络拓扑结构和网络维护。

12、负责制订公司计算机开发应用计划，有步骤地开发计算机应用软件，逐步实现企业管理现代化。

13、负责公司网络信息安全的管理，软硬件资产管理、行为管理、网络访问管理、安全漏洞管理、补丁管理.

14、协助其他部门管理，实施所需的办公信息管理、设备管理、人力资源管理、客户管理。

15.网络管理：DDN专线、互联网、局域网、电话线路、监控、视频会议设备管理维护。

16.其他项目：考勤、门禁、监控等相关项目管理与支援。

2.1 组建信息中心的意义

企业信息中心在企业发展过程中具有重大的意义，其建设目标是以项

6 目管理为核心，以成本管理为主线，利用科技信息技术将工作流程系统化、规范化、科学化，提高集团及下属各级单位综合管理能力和水平，提高经济效益，提升整体核心竞争力。通过企业信息系统的管理与开发为企业的可持续发展提供一个支持环境，从这个意义上说，信息化需求不仅要考虑企业的现状，也要考虑企业未来的发展。由此分析信息化需求对企业信息化的规划和建设有着十分重要的指导意义。基于战略层面的需求，通过对企业价值链以及各业务流程的分析，特别是对企业关键业务流程的分析，可以明确企业在运作过程中存在的问题，从而在企业运作层面分析信息化需求，最终利用系统数据的商业分析，提供给公司高管层较好的决策支持。

某集团的特点：在组织结构上，分为三层组织结构，机构大，人员多;在组织分布上，企业机构、项目部跨地域，呈现异地分布;在管理上，强调战略管理、风险控制和公司资源的整合;在业务上，对集团直属项目要求进行统一管理，对分、子公司所属项目要能集中监控。由此，增加了企业管理和运营对信息化的依赖程度，并且对信息化建设和内容提出特殊的需求。某集团在信息化企业战略层面上要满足以下需求：

 在业务上，信息化建设要能促进整个公司业务的有机整合，对资产、设备、项目进行管理和控制。

 在管理上，信息化建设要有效支持公司的战略管理和集中管理，坚持以项目管理为中心的发展战略，逐步建立和完善宏观层面上的绩效目标考核为主体的管理模式。

 在运营上，信息化建设要支持异地分布的企业机构和各项目部，进行快速有效的沟通，提高运营效率，实现企业运作的协同。

7  在决策上，信息化建设能够实现及时采集各类业务数据，并进行有效的综合分析，使集团领导层能够获得必要的数据和信息进行决策。

 在信息和知识上，信息化建设要在整个某集团范围内实现信息资源的共享，实现企业应用集成。

基于上述需求，采用信息系统对企业战略、决策过程、组织岗位、制度、技能、绩效考核、数据与知识实施管理和电子档案管理等企业目标和组织的管理提高企业管理水平与组织绩效。所以企业组建信息管理中心已经是企业组织架构中不可或缺的一部分。

通过信息中心推动企业信息化管理，主要包含信息技术支持下的企业变革过程管理、企业运作管理以及对信息技术、信息资源、信息设备等信息化实施过程的管理。企业信息管理属于企业战略管理范畴，其对企业发展具有重要意义。企业信息化管理的精髓是信息集成，其核心要素是数据平台的建设和数据的深度挖掘，通过信息管理系统把企业的工程设计、材料采购、施工生产、集团财务、市场开发、经营管理等各个环节集成起来，共享信息和资源，有效地支撑企业的决策系统，达到降低成本、提高生产效能和质量、快速应变的目的，增强企业的核心竞争力。利用专业化的人才团队。。。。。。。。。

8

二、 我公司目前信息化现状

2.1 当前信息化现状

经过多年的摸索和实践，某集团先后购买并成功实施了同望企业集成管理信息系统，金蝶集团财务管理系统、宏景人力资源管理系统、建设银行资金管理系统以及工程预算系统(网络版)，并于2012年顺利上线某集团公司官方网站。通过公司领导对信息化建设的高度重视和不懈的努力，某集团已经实现了企业管理的现代化，初步建成动态、集成、高效的管理体系;打破原来的封闭式、部门式、条块式管理的壁垒，信息传递更加通畅。

在工程管理方面，利用同望集成管理系统规范了公司的管理流程，使管理过程更加标准化、精细化、规范化。通过信息系统应用，对工程信息集中管控，实现了工程项目运营管理的事前、事中控制，并能够实时掌握相关业务进展情况，并实现了对工程成本的全面管控，使工程成本管理更加规范、提高了整体工作效率，节约了资源。

在财务管理方面，通过金蝶财务系统，建立一套在整个集团范围内运作的具有统一集成、灵活、高效、可分析的财务信息管理平台，从而实现集团财务管控的有效执行。实现财务数据信息的共享、统一的会计制度、规范费用报销审批流程，多级核算体系增强某财务核算的能力，增加财务核算的力度和细度;大大减轻合并汇总报表的工作量，提高合并报表的编报质量和效率。最终为集团高层决策提供真实、可靠的财务信息，提高了集团财务考核中信息的可比性。

9 在人力资源管理方面，某将利用宏景her人力资源管理系统为其构建集团人力资源信息数据库，对人员的基本信息进行全方位、深层次、多角度的查询与分析;利用薪酬管理模块，工资的核算、统计、发放等工作将“一键式”完成，大大提高工作效率;绩效系统的应用，可以在线完成绩效考核的打分，自动计算考核结果并进行多角度的智能对比分析，帮助领导选拔优秀人才。

在资金管理方面，公司利用建设银行资金管理平台提高了闲置资金使用率和资产流动性，使其在集团内部资金通透和调剂，降低资金冗余、保持最佳头寸。对集团资金进行统一管理，减少财务费用。

在办公协同方面，通过同望管理平台实现公文的收发流转、消息的推送以及内部新闻的发布，大大提高了工作效率，推进无纸化办公和企业文化的建设。

在网络环境及硬件方面，公司已接入电信10M光纤，实现上行峰值速率1024bps、下行峰值速率5120bps，满足企业目前的办公应用并领先区内一般水平。公司已组建企业局域网并应用多年，各信息系统均基于总公司内部局域网运行。并人手配置一台PC电脑满足员工办公基础应用。为满足各信息系统的运行，公司配置了专用机房，并未每套系统配置专业服务器。

2.2 对信息化现状不足的分析

通过对当前企业信息化的现状分析，我公司在一下几方面还有待提高。

1、 信息孤岛

虽然我公司已经在各个业务领域建立的信息系统，但每个信息平台还

10 是独立的，由此各系统之间形成了信息孤岛，无法实现大数据应用下的数据共享和联动应用。公司应将各信息系统之间进行无缝连接，减少数据的重复登录、重复录入和数据冗余，将整个信息系统平台化，统一化、完善财务业务一体化，数据从输入到输出流转无间断。最终形成企业统一管理平台，实现各业务处理“一条线”。为进一步做好数据分析和数据仓库挖掘奠定基础。

2、 待建立的信息平台

根据建设部关于印发《建筑业企业资质管理规定实施意见》的通知中对施工总承包企业特级资质标准信息化考评内容，我公司目前还需建设的信息系统包括：

 档案管理系统：具备档案分类目录建立、项目文档资料录入、项目档案归档、档案查询、资料借阅 管理等功能，公司设计部门利用计算机图纸档案管理系统对工程设计图纸管理。

 项目进度管理系统：其功能包括对项目进度的监控，并可编制横道图、网络图，实现进度显示、目标对比等，

 物资管理系统：具备物资分类管理、统一编码、材料需求请购单据的制定、材料采购计划制定、材料采 购订单管理、按照需求提出组织的入库统计报表、物资 入库、出库统计、物资收发存报表的自动获取、物资明 细报表查询。

 设备管理系统：具备设备分类管理、统一编码、设备使用计划制定、设备调拨、设备维修、维护记录、 设备备品、备件管理、设备危险源管理等功能。

11  安全管理系统：具备安全知识库建立、安全目标计划制定、对项目部、安全培训功能、分包单位的安全考核，可以实现安全检查情况及处理结果的动态管理。

 风险预警管理：支持项目进度管理风险预警、项目合同变更风险预警、合同支付提前预警、设备维护、 维修到期风险预警、成本执行风险预警、工作延期风险预警等功能。

上述系统功能为施工总承包企业特级资质标准信息化考评内容，且全公司各项目使用率均需达到 50%以上。

3、 网络规范及数据安全

虽然公司已经建立了完善的局域网系统，但对网段及IP的管理还不太规范。在网络规划中，IP地址方案的设计至关重要，好的IP地址方案不仅可以减少网络负荷，还能为以后的网络扩展打下良好的基础。目前公司对数据安全的管理还属于初级阶段，仅限于密码来保证数据安全，并且对密码安全也没有相应的安全策略。公司目前迫切需要对数据、文档、电子图纸以及网络安全进行进一步升级。

四、建立信息中心初期目标

通过对某集团信息化现状的了解和分析，成立企业信息中心初期最核心的目标主要是弥补信息化现状的不足，完善管理信息系统、信息安全和网络系统及其治理结构，为推进企业信息化建设和企业基本运营做好保障工作。主要体现在一下几个方面：

(一)、完善信息系统

12

1、为达到建设部《关于承包企业特级资质标准》中的信息化管理考评，尽快搭建某公司档案管理系统，对各类电子数据(包括电子文档、公司发文、规章制度、数字视频影音、工程图纸等)的存储、归档、查询、借阅进行管理，并对数据安全和权限进行严格把控。

2、经过对现有业务的调研，在同望系统添加项目进度管理系统、风险预警管理以及安全管理系统相关功能模块，完善对整个工程项目生命周期的各个管理环节。

3、在金蝶集团财务系统中增加物资管理、设备管理以及仓库管理等相关功能模块，使设备、资产管理将实现帐、卡、物动态一致，物资将实现集中管理，提高库存周转率。推进企业迈入精细化管理进程。

(二)、加强信息安全

1、首先是要加强公司数据安全，公司以外的电脑原则上不能接入公司局网，有工作需要一定要接入的必须通过公司信息中心的许可验证。信息中心通过将公司IP地址、PC网卡物理地址进行规划管理，非规划策略内的PC无法接入公司局域网，既保障了公司的数据安全，也减少网络资源的负载。

2、为了避免重要数据信息泄露，彻底删除是非常有必要的，然而一般的数据删除实际上只是把文件的名字、路径等删除掉了，而数据本身并没有被真的删除掉，通过数据恢复软件都可以看到，甚至被完整的恢复回来，这对数据的安全性形成了严重的威胁。通过D-Erase Tool可以把这些删除痕迹彻底清除干净，用数据恢复软件或涉密检查工具也无法看到有数据被删除过的痕迹。保证我公司重要的数据信息不被泄露。

13

3、对重要的图纸、工程文档、视频影音文件进行加密处理，对有权限的通过专业软件可打开审阅文件，对没有权限的用户离开路桥公司的网络环境无法打开文件。

4、对服务器上的数据库文件进行定时备份机转储，并搭建双机热备机制，一旦某台服务器出现故障，另一台立即启动应用。实现系统运行无障碍，数据安全有保障。建立数据备份计划，对服务器上的数据按照每天一备份，每周一转储，每月一归档的原则，既保障了数据安全，又对海量数据进行了清理，减缓服务器数据压力。

(三)、完善网络系统及其治理结构

1、按照实际需求科学合理的规划公司网段及IP地址，按部门、按岗位分配IP地址。做到开机IP不冲突，问题电脑可追溯。网络内部出现问题，根据追溯的IP地址即可查出操作源头。

2、科学合理的分配网络资源，并对数据流量进行控制。既可按岗位设置访问外网的权限，也可直接定义数据流量大小，在能保证办公的前提下不影响他人网速。上班时间内，自动封锁游戏娱乐和电影视频网站，下班后自动解锁。既提高员工工作绩效，强化公司管理制度;又体现了公司人性化的管理、工作张弛有度的企业文化。

3、检查当前在使用的网络设备线路和安全设置情况，从以下几个方面进行设置：

1) 客户机安全设置

• 从操作系统来说，建议使用具有登陆控制的操作系统，如果是win9X的客户端，则可以考虑通过开机密码设置来增强其操作

14 性

• 通过登陆客户机用户级别限制，使一般客户机使用者不能对某些特定设置进行私自改动

• 客户端需要安装统一的病毒防治软件，并且由服务器端及时定期更新病毒库

2) 服务器层安全设置

• 通过Sever Hardening来增强服务器的安全控制，不同系统的Hardening方式各不相同，对于微软平台来说，其增强方式主要通过及时安装系统的Service Pack、hot fixes • 加强系统层面的事件记录。事件记录对服务器上用户的活动进行跟踪，典型的记录包括系统登陆、政策修改、用户活动以及登陆WEB服务器的客户机IP地址、用户名、端口号等 • 安装入侵检测系统，通过检测登陆活动及管理活动、文档系统、记录等来自动检测任何异常的攻击及非正常活动，一旦发现可能的攻击，会主动向系统管理员提供警示。入侵检测系统应当被安装在任何有关键数据的服务器上

• 应用程序的用户认证可以通过储存与关系数据库内的加密用户名/密码来进行验证，用户名密码的传输都是加密传输

3) 网络安全架构

• 防火墙的架构采用双防火墙架构。外部防火墙主要是为了通过以下一些手段来保护内部网络，包括：通过指定网络协议来过滤网络流量和通过指定端口来过滤网络流量

15 • NAT(网络地址翻译)，对外部网络遮蔽内部网络地址，而内部防火墙一般选取与外部防火墙不同的品牌，其作用除了抵抗已经通过外部防火墙的攻击以外，还能监控及防治来自企业内部的恶意攻击,对一些内部的重要网段进行保护

• 防火墙的设计可以保护内部网络不受外部侵害，但是客户机、服务器及网络外部之间的重要数据传输也需要通过加密以防治数据的窃取。例如，外部互联网进入的信息传输、远程拨号进入的外部数据传输可以通过SSL加密对数据进行保护。内联广域网之间的数据传输可以依靠加密硬件对重要数据进行加密

• 通过外部网络(主要为Internet连接方式)访问总部数据库及内部网络时，通过VPN方式来对数据进行加密，保证访问的安全性

• 路由器，可以通过ACL的设置来保证IP地址层次及端口层次的控制，并进行监控及活动记录

16

网络系统结构图

(四)软、硬件采购管理

目前公司采购的电子设备等硬件只通过一家供应商提供服务，势必造成采购成本虚增，信息中心主要负责制定公司电子信息产品的采购计划，对采购需求进行控制和梳理，本着货比三家、择优采购的原则，既降低了成本也提高了服务质量。

五、信息中心的中长期发展目标

随着某的发展，信息中心肩负着重要历史责任。为确保我公司又好又快发展和实现企业精细化管理，为打造诚信路桥、阳光路桥、思智路桥，弘扬企业文化，可以说企业信息化支撑的企业运营的每一个角落。信息中心

17 将承载着这一使命，认真贯彻企业发展战略，利用先进的信息技术为企业提供有效的支持，并带来活力。科技的发展是无止境，为了将科技信息技术更好地服务路桥，信息中心的长期发展的最终目标是建立全面覆盖的企业集成管理数字信息平台，搭建某数字神经系统。信息流将从战略层贯穿控制层和项目层，形成一个贯通业务链、多系统无缝集成的数字化平台。最终实现数字路桥，智慧路桥的宏伟蓝图。主要体现在如下几点：

1、逐步将现有信息系统进行无缝集成，打通各个业务链条，从上游材料供应到下游对业主管理，形成一体化的管理解决方案。如下图所示。

18

集成管理数字信息综合平台

19

2、全面预算：依托现有信息系统，最终帮助企业完成全面预算的管理规划。

3、运用项目现场监控系统，实现远程现场管理。项目监控系统采用了计算机技术、自动控制技术、无线通讯与计算机网络技术等，提项目现场的安全防范，实现现场指挥现代化、管理数字化、信息网络化、办公自动化。鉴于各个项目部分布不均、范围广的特点，设计把分布在几个不同地点的监控点的视频信号统一通过光纤传输到监控中心，距离监控中心较近的监控点直接通过视频电缆把视频信号传输到监控中心。

项目现场视频监控系统

4、充分利用移动应用技术，将实现移动工作流审批、移动签到、移动项目监控以及公司内部通讯录、企业微博等手机APP应用。更有效利用碎片化时间办公以及出差期间手机办公，提高工作效率。

5、提供企业商业智能分析和领导决策支持系统。公司领导决策分析一般会涉及到很多的业务领域和业务对象。如果一个个的进行分析和查看，

20 管理者是无法有效的进行综合分析和评判的。因此，需要一个综合展现的分析平台，通过一个分析界面，可以容纳所有决策分析内容，让管理者一目了然的看到所有内容，并高效的进行决策。通过整合统一各信息平台，形成企业大数据模式后，建立商业智能分析平台，以图形图表化分析数据呈现，辅助领导决策。

如下图所示为商业智能分析的案例和样式。

长江电力公司商业智能分析案例

21

商业智能分析设计架构

商业智能分析管理驾驶舱

综述信息中心的中长期发展目标，就是要不断的利用科技信息技术帮助企业完成战略发展目标并将信息产品故障率降至最低。

22

六、企业信息中心机构设置

在企业成立信息中心初期，对IT人员的要求相对较为简单，多为软件、硬件能力兼顾的复合型人才为主。

信息中心部门主管人员，需要懂管理知业务、理解企业战略规划，熟悉企业信息化战略目标，可以将决策层的管理理念利用信息化手段落实到位。信息中心工作人以技术型人才为主，熟悉软件和硬件的常规应用。尤其在数据安全、软件应用和系统集成和网络管理方面有经验的人才。目前某所应用的软件以C#和java为开发语言，主要利用MS SQLServer数据库,所以对企业目前应用的系统环境、数据库和服务器等相关知识需要有深入的了解。

七、企业信息中心规章制度

建立信息化方面的制度要从以下几方面入手：

(一)、系统运维制度

系统运行维护需要一个制度来保证。信息系统的运行，不像传统的一些业务，相关制度要么以前就有，要么根据新业务重新制定。而信息系统是附着于业务工作的，单独设立制度很难，即使制定了，在实际执行时很容易被忽视。因此，比较好的做法是，除了建立系统运维制度外，要清楚我们的目的是按系统的要求去执行。这就需要将执行系统中的要求融入到业务工作的各项制度中去。也就是说业务工作制度中应该含有信息系统相关的条款，使信息系统成为业务工作的一部分。此外，由于信息系统都是按业务工作需要而建立的，要使企业的员工明白，执行系统就是执行了遵守了制度。系统运维制度的重点是规范如何正确地执行系统。

(二)、信息安全制度

23 信息安全制度是信息化建设中十分重要的一项制度。信息安全的重要性对于信息中心主管来说应该放在首位。当出现安全问题时，在传统的方式中，还有书面或人的记忆可以提供一些帮助，在现代信息技术支持下，人们很容易依赖信息系统，一旦系统出现安全问题，除了自身的安全保障外，想从其他途径解决是非常难的。另一方面要想让企业管理层相信系统，就要靠安全制度来保证。建立安全制度就好像买保险一样，明确让大家了解要对系统买保险。这要花许多钱，但不买又是不行的。你要享受系统给你带来的效益，就必须为此付出代价。信息安全制度的重点是如何保证信息安全，特别是财务数据和业务数据的安全。

(三)、IT预算制度

一个企业中的IT部门要使IT预算成为企业预算的一部分。这要写入企业的预算制度中。IT部门的工作计划和中长期IT战略规划也要列入企业的相关计划和规划中。此外IT部门的预算、工作计划及相关制度要做到尽量透明，放在共享的数据库中，使大家随时可以查阅。这样业务部门就会有更多的理解，也有利于自我监督。IT预算制度的重点是软硬件维护及更新的预算、人力资源预算和日常工作预算。

(四)、IT成本分摊制度

IT成本如何分摊是企业CIO比较难办的事情。其实就是有偿的IT服务如何表现的问题。最简单的方式就是直接将IT成本列为管理费用。这样很容易让大家认为IT部门是个只花钱的部门，不容易表现出IT部门的服务本质。IT部门除了具有一些管理职能外，更重要的是服务职能。这些服务的量化不是在日常的服务中体现，而是要在战略上体现。有了IT预算，年终决算，再有日常工作记录等信息，加上产品的产值、利润等信息完全可以设计出一套IT成本分摊的方案。这些IT成本是业务部门必须要承担的，也是IT部门的价值。

(五)、IT部门的评价和激励制度

要从根本上解决问题，还必须要有IT部门内部的评价和激励制度。这些制度制定的目的就是让IT人员主动去提高服务质量。评价体系要以服务质量为中心，尽量做到量化。激励制度重点也是鼓励IT人员主动服务，特别是主动了解业务工作更能做到事半功倍的效果。IT人员的积极性调动起来了，很多问题就会很容易解决。提高软件的智能化水平会使业务人员的操作变得更容易，提高软件智能化的监控水平也会使系统运行更稳定。

24 建立相关的制度非常重要，但是有了制度还要有人去执行，执行制度比建立制度更重要。由此，建立现代企业制度及良好的IT治理是信息化建设成功的必要条件。以"IT治理"为核心，涵盖信息系统审计、信息安全管理、IT服务管理及IT项目管理，着重研究IT发展与企业发展在治理结构、企业战略、企业运营管理、风险与安全等、服务标准和规范等方面的新问题、新知识和新方法。

因为建立信息化管理制度的真正目的是管理的提升，所以其原则就是围绕改善管理展开，避免繁杂的条款，以切实可行为标准，即在制订之前应达成共识，但制订了就必须执行到底，这样才能看到效果。同时工作方法上要有策略性，建议建立信息化管理制度制订小组，最好让管理层作为小组组长，信息中心主任牵头具体实施，各主要部门的负责人共同参与，有必要邀请外脑做咨询，但要以公司的力量为主，将信息化工作提升到公司层面来对待，这样能让员工意识到信息化是全员参与的工作，从而避免一些不必要的矛盾。建议提出“普遍认同、深刻自觉”的实施方针。

◇ 信息化管治制度建立的重点在于框架的合理性。具体内容可以将现有的信息化共有的内容先固化下来形成各种条款，例如“公司以外的电脑原则上不能接入公司局网，有工作需要一定要接入的必须通过公司信息部门的许可”;“公司新进员工和离职员工的计算机和其他IT设备的配置由各自部门提出申请，由信息部门统一配置”等等。然后根据不同部门的个性的需求由各部门申报各自的管理制度，最终由信息部门和各部门达成共识后形成管治制度。

◇ 信息系统基础设施管理制度的要点应该在网络和计算机等基础设施的应用和管理上，例如可以制订计算机管理制度、各部门的网络使用的权限上的管理办法等等。 ◇ 信息系统应用系统管理制度应重视应用系统的操作和使用权限，例如应该有专职人员操作，信息部门的对口人员等。在集团网上银行系统管理制度上应该着重强调系统安全性方面的操作和维护等。

◇ 信息化项目建设与开发制度要把握项目申报和评估体系，着重流程上的控制。 ◇ 信息安全制度上可以采用国际标准的安全管理制度，分模块的落实到位。 ◇ 信息化审计制度的建立建议聘请专业的咨询公司和专家，根据公司的具体情况出具具体实施方案，这样比较公正和客观。

25

八、新建综合办公楼IT管理规划

信息化制度的建立当然十分必要，为更重要的是采用什么样的方式执行。伴随业务的发展，市场的变化，企业必须认识到企业信息化战略与企业经营发展战略是一个有机的整体，是企业信息化最大的问题。首先它保证了信息化投资能够更好地创造价值，保证经营目标的实现，避免信息化建设的盲目性，减少风险。其次，使信息化建设符合公司的整体经营战略，变被动为主动适应业务发展的要求。这不仅减少了建设中的阻力，能够达成信息化建设共识，也保证了技术体系构架的集成、可扩展、完整、开放、安全和高效。未完成企业信息化的建设，组建企业信息中心已经变得越来越重要和迫切。

企业园区楼宇网络设计

企业园区楼宇设计必须基于建筑物内已有的或者可能设置的布线结构进行设计，同时要考虑每个楼宇内信息资源中心的设置，局域网之间的数据通信类型和可能通信量，局域网之间需要设置的安全访问控制策略，确定网络互连模式和结构。楼宇内设计采用路由互连技术、ATM交换互连网技术和虚拟局域网组网技术。

楼宇网络设计需要考虑如下问题：

 楼宇内部如果没有干扰，而且传输距离在100米之内，一般采用双绞线作为网络的传输媒体。如果楼宇内部有电磁干扰，可以采用光纤作为传输媒体。如果楼宇内部的传输距离大于100米，可以采用互连设备的级联，也可以采用光纤作为传输媒体。  在采用同一局域网技术的工作组网络互连时，如果可以共享带宽，而且无安全控制需要，只是由于工作组网络覆盖的距离不够，则可以采用级联集线器的方式扩展网络。

 在采用同一种局域网技术的工作组网络互连时，如果各个工作组需要独立的传输带宽，则通过局域网交换机连接。  采用不同局域网技术的工作组网络互连时，如果互连的工作组网络较少，各个工作组之间无需提供安全访问控制，而且，各个工作组网络之间需要提供快速连接，则采用支持多种局域网接口的交换机。  采用不同的局域网技术的工作组网络互连时，如果互连的工作组网络数量较多，各个工作组网络内部有较大的广播报文，或工作组网络之间需要有较为严格的安全访问控制，且在工作组之间没有多媒体应用，则采用路由器互连各个工作组网络。  如果工作组站点的地理分布，与其它工作组网络站点地理分布重复，则需要在同一地理区域采用同一局域网交换机连接不同工作组网络站点，通过交换机构成符合工作组划分的虚拟网络。  对于具有多媒体应用的点到点站点网络服务质量保证的传输信道，采用ATM技术，

26 到桌面采用25M ATM连接。

服务器设备接入：采用光纤155M ATM接入或光纤100M以太网接入。重点终端用户采用光纤接入核心交换机，实现安全传输。

安全方案的制订 根据安全框架制订安全方案的具体思路如下：

确定安全方案涉及的系统单元，明确安全方案系统单元; 确定安全方案系统单元在各个层次结构的安全特性。 安全方案的组成如下： 网络平台安全方案 系统平台安全方案 应用平台安全方案 物理环境安全 安全管理方案 防病毒的安全措施

由于Internet的迅速发展，将文件附加在电子邮件中的能力不断提高，使得病毒的扩散速度急骤提高，范围越来越广。

(1)多层病毒防卫体系

为了企业的财产免受损失，多数企业都选择多层的病毒防卫体系。多层病毒防卫体系，是指在企业的每个台式机上要安装台式机的反病毒软件，在服务器上要安装基于服务器的反病毒软件，在INTERNET 网关上要安装基于INTERNET网关的反病毒软件。

(2)市场反病毒产品

目前市场上有各种反病毒软件：第一种是高级桌面反病毒套装软件。第二种是服务器级反病毒套装件。第三种Internet网的反病毒软件。 7.4.2.5 防黑客的安全措施

(1)入侵检测

27 利用防火墙技术，经过仔细的配置，通常能够在内外网之间提供安全的网络保护，降低了网络安全风险。但是，仅仅使用防火墙，网络安全还远远不够,这是因为：

入侵者可寻找防火墙背后可能敞开的后门。 入侵者可能就在防火墙内。

由于性能的限制，防火墙通常不能提供实时的入侵检测能力。

入侵检测系统是近年出现的新型网络安全技术，目的是提供实时的入侵检测及采取相应的防护手段，如记录证据用于跟踪和恢复、断开网络连接等。实时入侵检测不但能够对付来自内部网络的攻击，也能够阻止黑客的入侵。

入侵检测系统可分为基于主机和基于网络两类。

基于主机的入侵检测系统用于保护关键的服务器，实时监视可疑的连接，检查系统日志和阻止非法访问的闯入，并且提供对典型应用如WEB服务器应用的监视。

基于网络的入侵检测系统用于实时监控网络关键路径的信息。

基于主机及网络的入侵监控系统通常可配置为分布式模式，其要点如下：

在需要监视的服务器上安装监视模块(Agent)，分别向管理

服务器报告及上传证据，提供跨平台的入侵监视解决方案。

在需要监视的网络路径上，放置监视模块(Sensor)，分

别向管理服务器报告及上传证据，提供跨网络的入侵监视解决方案。 (2)对关键服务器的保护 由于网络的安全监控系统自身的局限性，不可避免地出会现误报、漏报等情况。因此，在提供关键服务的服务器上，安装实时的安全监控系统，能够使整个网络安全系统更加强健。 实时的安全监控系统为关键服务器提供了实时的保护。通过监视来自网络的攻击、非法的闯入和异常进程，并作出切断服务/重启服务器进程/发出警报/记录入侵过程等动作。

实时监控也可配置为分布式模式，由安装在每台服务器上的监视模块进行攻击识别及动作执行， 服务器则完成管理和记录工作。

28 制定有效的管理制度

必须制定一套安全管理制度才能保证系统的安全，应该包括下列各种管理制度： 密封安全管理 应急安全管理

系统安全需求分析、设计、评估、安全管理 应用开发安全管理 数据安全管理 系统运行安全管理 网络安全管理 软、硬件安全管理 技术文档安全管理 运行环境安全管理 人员安全管理

29