一、实现企业内部综合信息系统的方法
网络和电子商务时代的企业信息系统越来越复杂且越来越庞大,对于电信和银行这样数据量大的企业来说,综合信息系统的建设是企业走向现代化管理的重要一步。在目前的银行和电信企业中,很多正在运行的系统并不是企业统一组织、规划来建立的,它们之间相互独立,难以完成系统之间的动态交互和信息共享。建立企业综合信息系统(EIIS)对于电信、银行企业有特别的意义,因为这些企业都存在着大量已开发的应用系统,通过这种自上而下的规划,能够充分考虑各子系统之间的接口和整个系统的标准化及可扩充性,不仅保护了既有投资,更能最大化地保护未来投资。而且综合信息系统也是来自业务流程重构(BPR)和协同电子商务的需求。
企业综合信息系统采用企业应用集成(EAI——Enterprise Application Integration)技术,EAI平台是一套完整的解决方案,专门解决松散耦合型的应用和软件的整合。EAI是企业信息化的一种新概念,它利用先进的、开放的计算机技术,将原有的计算机系统以及原有计算机系统和新的计算机系统融合为一个统一的、业务流程之间动态交互的全新企业运营和管理的系统,其功能主要分为如下几个方面。
(1)信息总线功能。EAI首先能实现企业异构应用系统的互连,它可以使原有的各种各样应用系统,如 ERP系统、人事管理系统、财务系统、CRM系统等实现异构系统间的信息交换。另外,EAI对应用系统的互连采用的不是一对一的直接连接,而是通过采用一些先进的结构和软件技术实现总线方式的连接。(2)信息共享功能。信息共享对于电信和金融企业提高服务质量,降低运营成本有着非常直接的作用。借助于EAI工具和技术平台,可以实现综合信息系统内的信息共享。(3)信息协作平台功能。数据共享不应该仅仅是数据的静态共享,而应该是在一定业务流程驱动下的动态交互。EAI能驱动各部门、各应用系统之间的协调运作,以实现企业自动化。同时允许业务流程的定制、改造和优化,达到业务流程重构(BPR)的目的。(4)信息导向功能。电信和金融企业产生的数据量是相当庞大的,如何组织和管理好这些数据是至关重要的。EAI可以提供强大的信息目录服务(IDS)、检索手段、信息路由机制和重定向功能,引导信息从正确的数据来源、经过特定的路径到达指定的目的。(5)信息升华功能。EAI能够起到其他MIS系统、ERP系统、OA系统等单个系统所无法实现的作用,因为它能够获取来自企业各方面的充分的、全面的、综合的数据。信息的升华功能是EAI系统建设的最高要求和最终目标。
二、EAI在金融和电信企业内部的应用
综合信息系统是独立于电信业务运营支撑系统之上的管理系统,所以应符合电信业务运营支撑系统建设的多项原则,如综合业务处理原则、系统集中原则、接口的标准化和规范化原则。综合信息管理系统应该具有综合业务查询能力,对业务的管理和对业务数据采集采用省级集中方式,各个省的子系统具有相对的独立性,并且具有良好封装和隐藏的接口,处理流程层次清晰,可以灵活配置。同时,全省的管理数据、业务数据、历史资料和资源应独立管理。
EAI在TOM和BOSS中的应用主要表现为,在建立综合信息管理系统时,要充分参照TOM的模型,要实现建设它的原则和目标,建立合理的综合信息管理系统体系结构需要从以下几点考虑:(1)业务功能的分布,哪些实体(客户、部门、管理员)要求使用哪些业务功能;(2)业务功能及业务数据之间的依赖关系,什么业务功能和数据是全局性的,什么业务功能和数据是依赖于全局性功能和数据的;(3)业务处理过程的层次关系,业务处理过程中各个处理实体是属于哪个层次范围,是属于哪个阶段;(4)和其他系统的相互关系,与其他系统的接口是属于哪个层次。基于以上的考虑,综合信息管理系统的体系结构可以从总体划分为三个层次:第一层是表现层,第二层是EAI总线,第三层是各个专业系统的数据源即数据源层。
三、综合信息系统安全性设计
一个全国性电信和金融企业综合信息系统网络结构如图1所示。
综合信息系统的安全性是至关重要的,在安全性的问题上,综合信息系统应该实施“未经明确允许的就是被禁止的” 以及“最小授权”这一严格的网络安全总体策略。我们就安全性的建议如下。
(1)路由器安全性能设置。通过路由器自身提供的安全策略,进行端口过滤、协议过滤、IP地址过滤等安全防范性能的设置,形成信息系统的第一道安全屏障。(2)使用防火墙技术。最好是采用不同技术的防火墙,增加黑客击穿防火墙的难度。(3)使用安全扫描防范工具。建立信息系统的第三道安全屏障,可帮助提高信息系统的安全性能。(4)使用入侵侦测和漏洞检测。从系统内部和网络中收集信息,并根据这些信息分析计算机系统的安全问题。(5)对系统进行定期备份。经常使用tar、cpio、dump或其他先进的备份工具进行系统备份。(6)加强系统安全性能的设置。Unix操作系统内置了许多日志、进程计账等安全工具软件,可通过加强、完善系统本身内置安全性能设置的办法提高信息系统的安全防范能力。(7)定期进行全面的网络安全评估,分析当前系统和网络环境,在安全评估报告的基础上,制订安全政策,规范管理制度。
另外,在个人安全问题上,可用多个密码进行身份验证。在部门之间应分为核心部门和非核心部门。安全审核主要对内部控制系统审核, 实行“ 三分离”,还对密码进行严格管理,并尽量缩小知密范围。
