企业信息化建设及安全解决方案

《企业信息化建设及安全解决方案》由会员分享，可在线阅读，更多相关《企业信息化建设及安全解决方案（28页珍藏版）》请在安全文库网上搜索。

1、玄钾雷李工程硕士学位论文题目号:03GO130名:郑芳业:电子与通信工程师:景晓军教授院:电信工程学院姓专学学导为07年江月夕日玄钾食李工程硕士学位论文题目学号:姓名:03G0130业师专导学院:电信工程学院多刃7年从月歹日独创性(或创新性)声明独创性(或创新性)声明本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知，除了文中特别加以标注和致谢中所罗列的内容以外，论文中不包含其他人己经发表或撰写过的研究成果，也不包含为获得北京邮电大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。申请学位论文

2、与资料若有不实之处，本人承担一切相关责任。本人签名:日期:乡砂、，.关于论文使用授权的说明关于论文使用授权的说明学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定，即:研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保留并向国家有关部门或机构送交论文的复印件和磁盘，允许学位论文被查阅和借阅;学校可以公布学位论文的全部或部分内容，可以允许采用影印、缩印或其它复制手段保存、汇编学位论文。(保密的学位论文在解密后遵守此规定)保密论文注释:本学位论文属于保密在一年解密后适用本授权书。非保密论文注释:本学位论文不属于保密范围，适用本授权书。本人签名:导师签名:日期:日期:摘

3、要企业信息化建设及安全解决方案摘要企业信息化就是利用技术的手段将先进的企业管理思想融入企业的经营管理中，在这个过程中将最终实现对财务、物流、业务流程、成本核算、客户关系管理及供应链管理等各个环节的科学管理。企业网络安全不单是单点的安全，而是整个系统的安全，需要从物理、链路、网络、系统、应用和管理方面进行立体的防护。要知道如何防护，首先需要了解安全风险来自于何处。福建省电信实业集团为了适应市场的不断发展和激烈竞争，提高福建省电信实业公司的服务水平和服务质量，增强对新业务的支撑能力和反应速度，满足客户需求的不断变化和发展，要求建立一个统一的对外平台。从集团到各专业子公司建立统一子系统:财务系统、人

4、力资源管理系统、门户.以系统、业务管理和运营支撑系统、企业信息化管理系统。集团总部建立中心机房、采用CNZ电路与 SitetoSiteVPN结合的方式组网。各分公司通过划分VPN来实现与总公司连接。中心机房通过防火墙等网络设备提供网络互联、网络监测、流量控制、带宽保证、防入侵检测等技术，抗击各种非法攻击和干扰，保证网络安全可靠在福建省电信实业集团信息化建设实施过程中，本人主要参与了对整个网络及系统设计和系统的建设协调工作。关键词:企业信息化网络安全摘要 TheInformationizationandSafetySolutionAbstraCt TheCorporation， 5hifonna

5、tionization15toaddadvanced eorporationmanagementthoughtintotheeorporation， 5managementidea andinthisProcesssuehmanagemenisasaeeounting，logistie，businessProeess，eost， CustomerrelationshiPandsuPPlierchangeareinehided. TheCorporation， 5NetSafety15notoulythesafetyofsinglePoinis， butalsothewholesystemine

6、hidingPhysiealsafe仪link， neti万ork，safety，即 plieationandmanagement.ThefirstweneedtoknowforProtection15 wherethesafetyriskscomefrom. TheFujianTeleeorn且 lunieationsIndustryGrouPwillbuilda PlatformtoadaptthedeveloPingmarketandtheeomPetition， imProvethe servieelevelandservieequality， andsatisfythecustome

7、r 5requirements. Suehuniformsubsystemsasaecountlng，HR， OAsystem，business ProcessandoPerationsystem， informationizationmanagement， willbe builtfromthegrouPtoeverysubsidlaryeomPanies.InthegrouPheadquarter， CenterComPuterFaeility15builtandthenetwork15the eomblnationofCNZandSitetoSiteVPN.Theeonnectionbe

8、tweenevery subsidlarycomPanyandthegrouP15realizedbythedivisionofVPN.The ceniereomPuterfacility， throughthefireVvall， Providessuehteehnologies asnetworkconnection， networkmonitoring， fluxeontrol， bandwidthand defenseexaminationtoProteetthesystemfromnetworkillegalattackanddistuthance. InthewholeProces

9、softheeonstruetionofInformationizationof FujianTelecommunicationsIndustryGrouP， 1PartieiPatedthedesignof少摘要 thene幻万 orkandsystemandl mresPonsiblefortheeo力。 rnunieationin thisProeess. Keywords:hiformationizationofeorporationne七万orksafety.VI目录目录第一章前言.1 1.1概述.1 1.2安全体系.21.3本文研究内容.4第二章福建电信实业集团企业信息化现状及安全

10、分析.52.1福建省电信实业集团企业信息化现状.5 2.1.1福建省电信实业集团现状.5 2.1.2福建省电信实业集团信息化现状 .52.1.3主要系统现状及存在问题.62.1.3.1门户网站、企业邮箱系统.72.1.3.2人力资源管理系统.72.1.3.3财务管理系统、报表系统.72.1.3.4经营分析系统.82.1.3.5业务运营支撑系统.82.1.4其他问题.82.2福建省电信实业集团企业信息化系统需求分析.82.2.1网络需求分析.92.2.2系统需求分析:.102.2.2.1财务系统 .102.2.2.2人力资源管理系统.n2.2.2.3门户、OA系统.n2.2.2.4业务管理和运营

11、支撑系统.n2.2.2.5企业信息化管理 .122.2.3安全需求分析.132.2.3.1物理安全风险分析.132.2.3.2链路传输风险分析.132.2.3.3网络结构的安全风险分析 .132.2.3.4系统的安全风险分析.152.2.3.5应用的安全风险分析.162.2.3.6管理的安全分析.172.2.3.7性能需求 .17目录2.2.4安全管理策略.182.2.4.1安全管理策略.182.2.4.2访问控制策略.192.2.4.3网络安全监控与入侵检测策略 .202.2.4.4漏洞扫描与风险评估策略.202.2.4.5计算机病毒防治策略.202.2.4.6安全审计策略.212.2.4.

12、7备份与恢复策略 .212.2.4.8实时响应和恢复策略.21第三章福建电信实业集团网络安全的整体解决方案.22 3.1福建电信实业集团企业信息规划总体方案.223.1.1系统设计原则.223.1.2福建省电信实业集团网络拓扑图.223.1.3福建省电信实业集团整体网络概述.233.2网络建设，.，243.2.1中心机房及其配套设施建设.243.2.2中国实业集团与福建省实业集团公司的连接.243.2.3各实业分公司网络与福建省实业集团公司连接.253.2.4网络建设方案总结.253.3系统建设.273.3，1财务系统 .273.3.2人力资源管理系统.283.3.3门户、OA系统.283.3

13、.4业务管理和运营支撑系统.30 3.3.5企业信息化管理.313.4安全建设.323.4.1网络边界安全防护.323.4.2入侵检测与防御 .333.4.3安全漏洞扫描和评估.383.4.4防病毒系统.393.4.5终端监控与管理.40第四章结束语，.424.1论文工作总结.424.2本方案不足之处.42目录dQ4.，.参考文献性月左上附录一缩略语第一章前言第一章前言 1.1概述国内企业的信息化建设也经历了几起几落，取得了一些成绩，也积累了一些经验教训。在发展的同时，各企业也不同程度上产生了信息孤岛，信息集成的优势还没有发挥出来，阻碍了企业信息化的发展，并在相当程度上抵消了网络技术带给我们的

14、便利和效率。如果我们把分析信息系统集成问题的着眼点放在基础数据信息流上，通过基础数据信息流将企业各部门的主要功能“穿起来”，而不是根据现有部门的功能来考虑信息系统的集成问题，就可以建立起既具有稳定性，又具有灵活性的全企业集成化的信息系统模型，有效地防止信息孤岛的产生。因此，为了建设一个优秀的1T系统，要以基础数据为根本，以先进的管理思想为指导，以领先的技术为辅助。企业信息化作为一个严密的信息系统，数据处理的准确性、及时性和可靠性是以各业务环节数据的完整和准确为基础的。企业信息化建设中有一句老话:“三分技术，七分管理，十二分数据”，信息系统的实施是建立在完善的基础数据之上的，而信息系统的成功运行

15、则是基于对基础数据的科学管理。因此，理顺企业的数据流是企业信息化建设成功的关键之一。信息化建设是对企业管理水平进行量化的过程，企业的管理水平是信息化的基础。管理是一种思路，这种思路可以用数字来表示，当这些数字形成数据流时，也就表示了这一管理思想的过程，理顺了数据流也等于理顺了管理。IT技术人员通常不了解管理思路，但对数据流却相当熟悉，这就有利于IT技术人员开发符合要求的软件产品。企业信息化就是利用技术的手段将先进的企业管理思想融入企业的经营管理中，在这个过程中将最终实现对财务、物流、业务流程、成本核算、客户关系管理及供应链管理等各个环节的科学管理。因此要明确部门间哪些数据需要共享，哪些数据要上

16、报企业领导，哪些部门需要获取外部的知识或信息，企业的哪些数据需要对外发布和宣传，哪些数据需要保密，子公司要与总公司交换哪些数据等等。当数据流理顺后，相应的业务管理流程也就一目了然，管理流程也就理顺了。第一章前言图l一l管理流程图 1.2安全体系网络安全是一个综合的系统工程，需要考虑涉及到的所有软硬件产品环节。网络的总体安全取决于所有环节中的最薄弱环节，或者说如果有一个环节出了问题，其总体安全就得不到保障，这也就是所谓的木桶效应，一个由一根根木条钉成的水桶，它的盛水量是由其最短的那根木条决定的，网络安全正是如此，其设计、实施必须要有全面的考虑，否则就会得不到保障。网络安全也是个长期的过程，是个不

17、断完善的过程，不能说买了几个产品就一劳永逸的解决了所有的安全问题，需要不断对现有系统进行安全评估，发现新的安全问题，另外也要跟踪最新的安全技术，及时调整自己的安全策略。通常安全设计需要参照如下模式:第一章前言整体安全技术因素图1一2安全模式网络安全不单是单点的安全，而是整个系统的安全，需要从物理、链路、网络、系统、应用和管理方面进行立体的防护。要知道如何防护，首先需要了解安全风险来自于何处。安全需求和风险评估是制定安全策略的依据。我们先要对现有的网络的安全进行风险分析，风险分析的结果作为制定安全策略的重要依据之一。然后根据安全策略的要求，选择相应的安全机制和安全技术，实施安全防御系统、进行监控

18、与检测。安全防御系统必须包括技术和管理两方面，涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类。安全防御系统搭建得完善与否，直接决定着整个网络安全程度，无论哪个层面上的安全措施不到位，都会存在很大的安全隐患，都有可能造成业务网络中的后门。响应与恢复系统是保障网络安全性的重要手段。根据检测和响应的结果，可以发现防御系统中的薄弱环节，或者安全策略中的漏洞，进一步进行风险分析，修改安全策略，根据技术的发展和业务的变化，逐步完善安全策略，加强业务网安全措施。第一章前言 1.3本文研究内容本课题源于福建省电信实业集团企业信息化建设这一项目。目前福建省电信实业集团各子公司各自组网，使用各自

19、的以办公系统。为了适应市场的不断发展和激烈竞争，提高福建电信实业公司的服务水平和服务质量，增强对新业务的支撑能力和反应速度，满足客户需求的不断变化和发展，要求建立一个统一的对外平台。现在互联网处于开放的状态，网上充斥着各种信息，病毒、恶意攻击、窃取公司机密等等屡见不鲜，由于福建省电信实业集团与各子公司经过互联网进行以互联，对外提供web服务，同时各公司存在上网的需求，因此保护企业网络，防止信息泄漏更是急切需要解决的问题。本解决方案就是要提供网络互联、网络监测、流量控制、带宽保证、防入侵检测。系统可帮助值班人员随时了解到网络质量以及设备的工作状态;系统对历史信息进行记录并提供查询功能，方便用户对

20、出现的情况原因进行深入分析;系统提供图形化界面管理，方便用户实现人性化管理，同时抗击各种非法攻击和干扰，保证网络安全可靠。第二章福建省电信实业集团企业信息化现状第二章福建省电信实业集团企业信息化现状 2.1福建省电信实业集团企业信息化现状 2.1.1福建省电信实业集团现状福建省电信实业集团下属有8个子公司，其分布为:.福建省电信实业集团有限公司中心点，位于闽东大厦15楼.福建邮科通信技术发展有限公司，位于闽东大厦12楼;仓山科技园、信息广场分支机构.福建省邮电物业管理有限公司，位于闽东大厦4楼;省内6地市分支机构.福建省电信技术发展有限公司，位于闽东大厦13楼;九地市分支机构(即各地的 100

21、00平台).福建省邮电规划设计院有限公司，宜发大厦;实达科技园分支机构(已有专线连接至宜发大厦，本期利旧).福建省邮电工程有限公司，晋安区东门浦下村116号.福建省邮电器材有限公司，埔顶.福建省闽通通信发展有限公司，闽东大厦6层.福建省电信广告有限公司，东街7号省电信大楼西侧14层本期规划的主要范畴是福建省电信实业集团总部及上市部分专业公司:邮科、邮电物业、电信技术、设计院、工程公司。未上市的福建省电信实业各级公司的管理模式、汇报路线等都以维持现状为主，按照福建电信集团的相应政策逐步过渡，因此未上市的福建电信实业各级公司的IT系统也都以维持现状为主，随着管理模式的改变逐步过渡。 2.1.2福建

22、省电信实业集团信息化现状福建省电信实业集团总部的组织结构为高级管理层中级管理层执行层三级组织机构，所有部门均为职能部门。高速局域网覆盖了所有部门，并且第二章福建省电信实业集团企业信息化现状通过双硬盘+隔离卡方式实现了内外网隔离，外网连接到Internet，以部署在内网，通过数字专线和主业互连。从组织结构上看，各专业公司目前基本都是三级组织架构，即:高级管理层中级管理层班组(一线生产组织)目前几个将上市的子公司都有地理位置不在一起的分支机构或办事机构:设计院省内有2家分公司，省外有多家办事处，福州有2处办公地点(实达科技园和总部)，其中实达科技园有网络专线连接到本部，省内分公司、省外办事机构目前

23、没有。公司有独立机房，有配备兼职的IT管理人员。邮科公司目前在福州有多处办公地点，五一路、东街、仓山3个办公地点目前都有网络，并且都实现了内外网物理隔离。但是省内、省外其他分公司和办事机构目前没有并入公司网络。公司的专用服务器设备，没有专用机房(与智能网支援中心共用机房)，配备兼职的IT管理人员。工程公司省内9地市有8个分公司，各分公司通过VPN与总部网络互连，省外有多家办事处，暂时没有网络到总部。公司有独立机房，配备兼职IT管理人员。电信技术发展公司总部在福州五一路闽东大厦，省内9地市都有分支机构，但没有独立的办公地点。目前没有任何网络基础设施。邮电物业公司福州办公地点分布在五一路、东街省电

24、信公司、移动大厦，省内7个地市都有分公司。该公司目前暂时没有网络基础设施，没有机房，没有IT管理人员，使用微机的员工仅限于公司领导、中层管理者和部门后勤岗位人员。各子公司目前都没有到福建省电信实业的网络链路。目前所有的子公司中只有设计院有一套自己开发的以管理系统，但目前主要用来进行发文管理，系统有公文审批、流转功能，但是没有启用。其他子公司都没有OA系统。各子公司基本都认为以系统的覆盖需求至少需要到中层管理者、后勤管理部门的员工;一线的生产班组和生产人员0A无需覆盖，可以通过邮箱系统传达企业公文、通知。2.1.3主要系统现状及存在问题第二章福建省电信实业集团企业信息化现状2.1.3.1门户网站

25、、企业邮箱系统目前省实业、设计院、邮科公司、工程公司都有公司网站，有公司域名，但是网站内容非常有限，仅用于发布一些企业宣传信息、产品信息、招聘信息等，且信息更新频度较低。除邮科公司网站系统部署在自有服务器上外，其他公司的网站系统都是租用电信的服务器或硬盘空间。各子公司的网站和实业公司的网站系统之间没有进行“超链，o省实业、设计院、邮科通信公司、工程公司有公司的邮箱系统，采用公司域名作为邮箱系统的域名。除邮科通信公司的邮箱系统是架设在自有服务器上外，其他公司的邮箱系统都是主机托管或租用电信的邮箱服务。2.1.3.2人力资源管理系统目前所有子公司都没有单独完整的人力资源管理系统，部分公司目前使用的

26、人力资源管理系统主要是80年代原省邮电管理局统一使用的老系统或相关业务管理部门指定的小软件，目前已经难以满足企业的人力资源管理需求。部分公司正在学习金蝶HR系统，但是目前都没有正式使用该软件。这些软件都是单机版或者C/S架构的网络版，无法满足指导意见提出的2级架构要求。调研中，各子公司的人力资源部门都强烈希望集团能够尽快提供一套统一的人力资源管理系统。2.1.3.3财务管理系统、报表系统所有子公司都统一使用金蝶K/3系统作为财务基础核算系统，该系统为C/S架构的网络版，该架构无法满足指导意见提出的2级架构要求。目前所有子公司都购买了金蝶公司的支撑服务。省实业公司无法通过远程访问方式了解各子公司

27、的财务数据。目前所有子公司都使用北京久其公司的久其报表软件单机版，报表模板由省实业统一下发，各子公司财务部负责收集数据，汇总后上报给省实业。各子公司上报的数据中有一部分人力资源、经营的数据需要财务以外的部门提供，目前通过手工方式提供。省实业的报表上报也是使用久其单机版，由省电信公司财务部下发模板，收集各子公司上报的数据汇总后报送给省电信公司财务部。目前无需向其他单位提供统计报表(如统计局、省管局等)。目前没有购买久其公司的维护支撑服务。7第二章福建省电信实业集团企业信息化现状2.1.3.4经营分析系统目前包括省实业在内，都没有专门的IT系统用来支撑经营分析。目前的经营分析主要通过各业务部门手工

28、提取数据进行加工分析后形成经营分析报告。2.1.3.5业务运营支撑系统设计院的主要业务:设计业务，系统集成(工程业务)，使用自己开发的一套系统来支撑其业务。该系统技术架构比较先进，功能基本满足该公司的业务需求，由于为自己开发的系统，维护支撑、软件功能升级都比较便利。邮科通信公司的业务类型比较杂:软件开发、系统集成、电信业务支撑服务、生产销售、工程服务、工程设计，目前没有统一的IT系统来支撑，而是由各个专业部门自行开发或引入一些系统来支撑日常业务，存在种类繁多不统一，信息无法共享的问题。工程公司的业务类型:工程施工，部分施工、维护，也是采用自行开发的一套系统来支撑业务。2.1.4其他问题.集团内

29、各子公司网络规模庞大，网络设备种类多，配置复杂，版本参差不齐，对系统资源利用和性能指标缺乏实时的、集中的监控管理机制;.在接入Internet方面，部分子公司保留有Internet出口，部分终端可其它方式访问Internet，存在网络安全隐患;.网络上运行的诸多服务器和网络设备都有设置有多个用户帐号和口令，但缺乏统一的口令管理机制，认证方式不可靠。.网络中连接有为数众多的终端，大多终端安装有防病毒软件。但缺乏病毒防护的统一监控和管理，系统管理员维护工作量较大并且复杂。 2.2福建省电信实业集团企业信息化系统需求分析2.2.1网络需求分析第二章福建省电信实业集团企业信息化现状结合福建省电信实业的

30、1T现状及本省的06一09年IT总体规划需求，拟在福建省电信实业有限公司集团总部建设一中心点，作为中心机房，通过中心点与全市5个上市子公司之间组建办公网。本期建设的IT系统能够省集中部署的全部采用省集中部署模式。如下图:省实业用户_一义、一专业l子公司楼内子公司用户设计院、工程公司用户其他子公司用户图2一 1IT建设部署图需要解决的问题:.中心机房及其配套设施建设.专业子公司到省实业中心机房网络建设.楼内子公司到中心机房的网络建设.实现和中国实业集团网络互连.IT基础设施建设实施关键点明确应用系统的硬件及网络带宽需求评估未来5年福建省实业的应用系统的IT环境需求，包括妥种主机设备、网络带宽、电

31、源容量、存储容量等需求，在机房设计施工时预留足够的余量。安全方案设计充分考虑企业信息化的安全需求，特别与工nternet相连的网络、应用系第二章福建省电信实业集团企业信息化现状统，采取各种安全措施、备份措施，包括物理安全和人为操作安全。内外网隔离方案是安全的一个重要基础，现在采用物理隔离方案的安全性最高，但是会给应用系统的部署和使用带来不便。考虑到现有的网络安全设备以及技术方案比较成熟，安全强度足够高，并且应用上需要支持远程办公，本次建设将不采用物理隔离方式。异地备份方案采用在子公司机房部署备份服务器的方式。机房选址选定闽东大厦巧楼机房作为中心机房，该机房具有较大的扩展空间。异地备份机房选用邮

32、科公司智能网机房。机房设计施工，包括电源改造、增加UPS、增加空调设备等现有机房的市电容量不足，没有专用空调，未配备统一的UPS，因此需要在本次建设统一考虑。网络实施包括专线线路、 ADSLVPN线路、楼内线路的施工、调测，施工进度依赖线路提供商和综合布线进度，必须做好工程质量监督和进度监督。设备采购、安装本次IT建设对多个应用软件的部署环境进行统筹考虑，数据进行集中存储，数据库软件尽量选用同一种，中间件也尽量选用相同厂家的同一版本，这样便于管理和维护，也可以共享主机平台，但是对设备的可靠性和性能要求较高，并且需要考虑系统间的性能干扰。设备的选型将考虑未来5年的性能需求增长，将以当前需求的20

33、0%的性能参数配置主机设备，此外主机设备留有等量的扩展空间。2.2.2系统需求分析:2.2.2.1财务系统福建省实业公司与各子公司财务业务统一，软件统一，这是本次的财务系统的集中部署的最有利条件。第二章福建省电信实业集团企业信息化现状新的财务系统最好能够和现有在用系统的操作习惯比较一致。 2.2.2.2人力资源管理系统福建省实业目前在人力资源管理系统上基本处于一片空白，在业务上也处于比较原始的人事管理水平。对未来的系统无法提出有深度的需求，因此本次人力资源管理系统应该具备最核心的功能，兼顾性价比，系统一边建设一边培训，通过成熟系统向现有的人力资源管理人员灌输先进的人力资源管理理念，固化并统一全

34、省的人力资源管理制度。当人力资源管理达到相当水平后，结合我省的实际情况，人力资源管理部门人员必然会提出一些新的需求，这些需求通过对系统进行二次开发来满足。2.2.2.3门户、0A系统从现状看，福建省实业的以系统建设也是参差不齐的，大部分专业公司对以系统的需求不是非常强烈。但是从管理上看，0A系统覆盖到专业公司的中层干部以及必要的后勤管理部门是必须的。由于大部分专业公司还没有建设以系统，因此考虑本次所有子公司的以系统在选型上和省实业一致。为了降低系统的推进难度，第一期只在省实业部署统一的0A系统，在系统中为各专业公司单独配置流程，达到覆盖子公司的目标。当子公司新产生的本地化需求不能在现有系统上进

35、行配置或二次开发来满足时，才考虑在子公司单独部署以系统。以系统在选型时必须考虑良好的接口开放性和二次开发支撑能力。福建省实业公司、设计院、邮科公司、工程公司都拥有自己的公司网站，但是功能简单，且连最简单的互相链接都没有。省实业需要一个统一的门户来有效整合各子公司的品牌资源，做统一的形象推广。第一期通过统一的门户系统、统一门户域名、统一邮箱域名的方式进行门户建设，同时把以、经营分析、报表软件等通过门户系统进行集成，提供单点登录、统一鉴权功能，把系统建设、维护集中在省实业公司，这样可以方便将来的维护、升级，同时最大限度降低对各子公司的IT能力的要求。 2.2.2.4业务管理和运营支撑系统省实业公司

36、目前基本没有业务管理和业务运营支撑系统，规划中要建立省实业数据中心，收集业务统计相关数据的建设需求。我省实业各专业公司层面则第二章福建省电信实业集团企业信息化现状己经建立了部分业务运营支撑系统。在业务管理和业务运营支撑上，实业和主业之间存在显着差异:主业的业务同质性相当高，而实业则是一个复杂的、多业务类型的集团企业。我省实业未建立统一、独立的业务管理系统，在业务运营支撑系统方面，主要是以专业公司为主进行自行建设。省实业层面目前对于业务管理和业务运营支撑没有强烈的系统支撑需求，考虑到实业本身多业务、多行业的特征，并且省实业对专业公司主要是进行投资管控，我省业务运营支撑系统以专业公司为主来进行建设

37、比较合理，一方面能够尽可能的贴近专业公司自身的需求，不是为建系统而建系统:另一方面省实业公司对专业公司的管理主要是投资类型的管控，而非运营类型管控，因此省实业没有必要对专业公司的业务运营做过多的管理和干涉，否则容易造成捆住专业公司手脚的局面。省实业在组织架构等工作陆续完成之后，将逐步加强对业务的管理。本期建设完成后，将在省实业层面建立合同协调服务系统，主要对专业公司的合同信息、合同状态等做实时了解。 2.2.2.5企业信息化管理省实业没有专门的IT组织，也没有设置企业信息化岗位;部分专业公司如邮科公司等，有专门的IT组织和IT开发团队，既支撑自身的IT建设，又对外提供1T服务，其他子公司没有专

38、门的IT部门和IT岗位，但有专人负责企业信息化工作，人员分散在财务部、信息中心、综合部等部门。各专业公司根据各自需求自行建设IT系统，导致重复投资问题，如很多专业公司自行建设或准备建设的人力资源管理系统。因此，我们本次企业信息化建设能集中的系统就集中，不能集中的才考虑由专业公司自行建设，但是由省实业进行指导选型。其次，省实业将尽快设置工T相关岗位，同时在各子公司中抽调一部分IT人员组成IT虚拟团队，统一协调整个省实业范围的企业信息化建设。在系统建设过程中，将同步进行IT系统的运行、维护、管理的各项规范、流程的制定。2.2.3安全需求分析第二章福建省电信实业集团企业信息化现状2.2.3.1物理安全风险分析网络物理安全是整个网络系统安全的前提。安全以人为本，如果管理不善或一些不可抗力的因数的存在，福建省电信实业网络的物理环境可能存在如下的风险:.地震、水灾、火灾等环境事故造成整个系统毁灭;.电源故障造成设备断电以至操作系统引导失败或数据库信息丢失;.设备被盗、被毁造成数据丢失或信息泄漏;.电磁辐射可能造成数据信息被窃取或偷阅;.报警系统的设计不足可能造成原本可以防止但实际发生了的事故。 2.2.3.2链路传输风险分析福建省电信实业网络的各个局域网如果采用的是UTP非屏蔽布线方式，