一、實現企業內部綜合信息系統的方法
網絡和電子商務時代的企業信息系統越來越復雜且越來越龐大,對于電信和銀行這樣數據量大的企業來說,綜合信息系統的建設是企業走向現代化管理的重要一步。在目前的銀行和電信企業中,很多正在運行的系統并不是企業統一組織、規劃來建立的,它們之間相互獨立,難以完成系統之間的動態交互和信息共享。建立企業綜合信息系統(EIIS)對于電信、銀行企業有特別的意義,因為這些企業都存在著大量已開發的應用系統,通過這種自上而下的規劃,能夠充分考慮各子系統之間的接口和整個系統的標準化及可擴充性,不僅保護了既有投資,更能最大化地保護未來投資。而且綜合信息系統也是來自業務流程重構(BPR)和協同電子商務的需求。
企業綜合信息系統采用企業應用集成(EAI——Enterprise Application Integration)技術,EAI平臺是一套完整的解決方案,專門解決松散耦合型的應用和軟件的整合。EAI是企業信息化的一種新概念,它利用先進的、開放的計算機技術,將原有的計算機系統以及原有計算機系統和新的計算機系統融合為一個統一的、業務流程之間動態交互的全新企業運營和管理的系統,其功能主要分為如下幾個方面。
(1)信息總線功能。EAI首先能實現企業異構應用系統的互連,它可以使原有的各種各樣應用系統,如 ERP系統、人事管理系統、財務系統、CRM系統等實現異構系統間的信息交換。另外,EAI對應用系統的互連采用的不是一對一的直接連接,而是通過采用一些先進的結構和軟件技術實現總線方式的連接。(2)信息共享功能。信息共享對于電信和金融企業提高服務質量,降低運營成本有著非常直接的作用。借助于EAI工具和技術平臺,可以實現綜合信息系統內的信息共享。(3)信息協作平臺功能。數據共享不應該僅僅是數據的靜態共享,而應該是在一定業務流程驅動下的動態交互。EAI能驅動各部門、各應用系統之間的協調運作,以實現企業自動化。同時允許業務流程的定制、改造和優化,達到業務流程重構(BPR)的目的。(4)信息導向功能。電信和金融企業產生的數據量是相當龐大的,如何組織和管理好這些數據是至關重要的。EAI可以提供強大的信息目錄服務(IDS)、檢索手段、信息路由機制和重定向功能,引導信息從正確的數據來源、經過特定的路徑到達指定的目的。(5)信息升華功能。EAI能夠起到其他MIS系統、ERP系統、OA系統等單個系統所無法實現的作用,因為它能夠獲取來自企業各方面的充分的、全面的、綜合的數據。信息的升華功能是EAI系統建設的最高要求和最終目標。
二、EAI在金融和電信企業內部的應用
綜合信息系統是獨立于電信業務運營支撐系統之上的管理系統,所以應符合電信業務運營支撐系統建設的多項原則,如綜合業務處理原則、系統集中原則、接口的標準化和規范化原則。綜合信息管理系統應該具有綜合業務查詢能力,對業務的管理和對業務數據采集采用省級集中方式,各個省的子系統具有相對的獨立性,并且具有良好封裝和隱藏的接口,處理流程層次清晰,可以靈活配置。同時,全省的管理數據、業務數據、歷史資料和資源應獨立管理。
EAI在TOM和BOSS中的應用主要表現為,在建立綜合信息管理系統時,要充分參照TOM的模型,要實現建設它的原則和目標,建立合理的綜合信息管理系統體系結構需要從以下幾點考慮:(1)業務功能的分布,哪些實體(客戶、部門、管理員)要求使用哪些業務功能;(2)業務功能及業務數據之間的依賴關系,什么業務功能和數據是全局性的,什么業務功能和數據是依賴于全局性功能和數據的;(3)業務處理過程的層次關系,業務處理過程中各個處理實體是屬于哪個層次范圍,是屬于哪個階段;(4)和其他系統的相互關系,與其他系統的接口是屬于哪個層次。基于以上的考慮,綜合信息管理系統的體系結構可以從總體劃分為三個層次:第一層是表現層,第二層是EAI總線,第三層是各個專業系統的數據源即數據源層。
三、綜合信息系統安全性設計
一個全國性電信和金融企業綜合信息系統網絡結構如圖1所示。
綜合信息系統的安全性是至關重要的,在安全性的問題上,綜合信息系統應該實施“未經明確允許的就是被禁止的” 以及“最小授權”這一嚴格的網絡安全總體策略。我們就安全性的建議如下。
(1)路由器安全性能設置。通過路由器自身提供的安全策略,進行端口過濾、協議過濾、IP地址過濾等安全防范性能的設置,形成信息系統的第一道安全屏障。(2)使用防火墻技術。最好是采用不同技術的防火墻,增加黑客擊穿防火墻的難度。(3)使用安全掃描防范工具。建立信息系統的第三道安全屏障,可幫助提高信息系統的安全性能。(4)使用入侵偵測和漏洞檢測。從系統內部和網絡中收集信息,并根據這些信息分析計算機系統的安全問題。(5)對系統進行定期備份。經常使用tar、cpio、dump或其他先進的備份工具進行系統備份。(6)加強系統安全性能的設置。Unix操作系統內置了許多日志、進程計賬等安全工具軟件,可通過加強、完善系統本身內置安全性能設置的辦法提高信息系統的安全防范能力。(7)定期進行全面的網絡安全評估,分析當前系統和網絡環境,在安全評估報告的基礎上,制訂安全政策,規范管理制度。
另外,在個人安全問題上,可用多個密碼進行身份驗證。在部門之間應分為核心部門和非核心部門。安全審核主要對內部控制系統審核, 實行“ 三分離”,還對密碼進行嚴格管理,并盡量縮小知密范圍。
