《信息化建设规划(讨论稿).pdf》由会员分享,可在线阅读,更多相关《信息化建设规划(讨论稿).pdf(22页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、中交隧道工程局有限公司信息化建设规划信息化建设规划(讨论稿)信息化管理中心2015 年 1 月目录第 1 章信息化基础设施建设.21。1 正确认识信息化建设的重要性.21.2 信息化组织框架.31.2。1 组织机构人员.31.2.2 基础设施建设.41。2。3 应用系统建设.51。3 当前信息化存在主要问题.5第 2 章信息化建设总体目标与任务.72.1 信息化发展目标.72.2 信息化建设任务.8第 3 章 软件系统建设架构.93.1 总体功能框架.93。2 数据中心.103.3 综合管理类系统.113。3。1 业务级系统.113.3.2 管理级系统.113.3。3 决策级系统.153.4
2、专业应用类系统.16第 4 章 软件系统实施策略及推进计划.1714。1 实施策略.174.2 推进计划.18第 5 章 门户平台建设.185。1、内网门户.185.2、外网门户.19第 6 章 信息化硬件系统建设规划.196。1 信息化硬件系统建设目标.196。1。1 冗余化.196。1.3 互联化。.206.1。4 集约化。.216.2 信息安全等级保护规划.216.2。1 硬件设备建设.216.2.2 信息安全管理制度建设.22第第1 1章章信息化基础设施建设信息化基础设施建设1 1。1 1 正确认识信息化建设的重要性正确认识信息化建设的重要性国家强制推行并大力发展信息化建设,各行各业都
3、在开发应用信息化,这是主流趋势,是国家战略的重要组成部分,更是中央企业做强做大、管理提升的重要内容和主要抓手。国家曾在 信息化发展战略报告中,明确信息化作为国家长久发展的战略,由此可见,党中央、国务院对信息化的重视.党的十八大把信息化放在“新四化”第二位,作为一个重要、主要战略列入其中.中央企业信息化作为整个国家信息化战略的组成部分,在全国企业信息化中起到重要引领和示范作用;国家部委对信息化开发应用工作日趋重视,而且达到普及程度,住建部将信息应用纳入资质考核范畴,交通运输部把信息化建设列入“五化”建设之中,并每年对其行业进行考核评级,国资委全面推行信息化建设,实2行央企系统信息化考核评级,集团
4、将信息化工作作为“五商中交发展战略的引领与支撑,各单位在人力物力财力上的投入是空前未有的,我局的信息化建设还处在初始阶段,发展远景明亮,任务艰巨.1 1。2 2 信息化组织框架信息化组织框架1 1。2 2。1 1 组织机构人员组织机构人员我局从 2008 年开始全面开展了信息化建设,主管部门为综合办公室。2011 年 5 月成立了信息化建设领导小组,局总经理任组长,局分管领导任副组长,成员包括了局机关各相关部门负责人。2011 年 7 月和 8 月,在信息化建设领导小组的领导下,局分别成立了信息化管理中心和信息化实施工作小组,信息化工作常设机构成立,主要实施人员得到了明确和固定。2012 年
5、5 月,信息化管理中心由综合办公室调整到局工程管理部.2013 年 7 月,信息化管理中心成为独立部门,负责全局信息化工作的规划、实施、推广、评级、信息安全等相关工作。目前局信息化管理中心在编 5 人,主任 1 名,副主任 1 名,下设两个科室,软件管理科 2 人,运维保障科 1 人,随着业务工作量的增加,还将增加软件及运维工程师。各子分公司也相应成立了信息化领导小组,配备了专职或兼职工作人员,但力量十分薄弱,要求成立独立信息中心,配备主任一名,软件工程师和运维工程师各一名。31 1。2.22.2 基础设施建设基础设施建设目前的基础设施主要包括网络结构、服务器、数据存储、备份设备、安全等级保护
6、等五部分内容.1 1中心机房中心机房我局现有 1 个 35 平方米的机房。配备有空调、UPS、气体灭火系统、温度感应等设备,具有防静电、防雷等措施及完善的供电系统。目前正在筹备新办公楼的一体化机房建设,面积将扩至100 米,按需要扩充相关机房硬件设备和管理系统,达到集团所要求 B 级硬件标准。2 2网络平台网络平台包括外部互联网、内部局域网,采用星型网络架构,一条50M 电信通线路和一条 10M 联通线路。采用支持 IPV4 的网络结构,网络配备防火墙加路由器.建立了视频会议系统,采用专线和集团及子分公司视频会议系统连接。3 3硬件平台硬件平台机房各个信息系统的服务器、磁盘阵列、路由器、交换机
7、、防火墙、行为管理等设备共 40 余台。建立了安全的数据备份机制,具有双机热备、定时备份措施。服务器按功能分为应用服务器、数据库服务器、备份服务器,其他服务器等。存储网络采用支持 FCP、ISCSI、NAS 的存储网络,FCP 主要用于总部重要的系统如财务管理系统的存储和传输,NAS 主要用于项目部。数据存储和备份设备主要用于存储正在运行的系统数据,本地备份存储用于本地定期备份数据,当运行存储发生故障后用于数据的快速4恢复。4 4安全设备安全设备配备了深信服的 AD1800 负载均衡、AF1520 防火墙、AC1600上网行为管理、火星数据备份系统等设备,安装了防病毒软件,较好地保证网络的安全
8、运行。中交隧道局总体网络拓扑图中交隧道局总体网络拓扑图中交隧道局机关网络拓扑图中交隧道局机关网络拓扑图1.2.31.2.3 应用系统建设应用系统建设目前建立和运行的系统有:综合项目管理系统,办公自动化系统,人力资源管理系统,档案管理系统,视频会议系统。应用集团统管统建的系统有:财务管理系统,物资设备招标采购系统,生产指挥调度系统,审计系统,生产经营及数据采集系统、科技管理系统;下步还将开发推广应用资金管理系统,党务工作系统,法律事务系统、职称评定系统等。综合项目管理系统,除海外项目、3000 万以下项目和电务拆迁工程项目外,其余项目全部应用.办公自动化、人力资源、财务管理、档案管理系统已在全局
9、推广运用。视频会议系统目前实现了局和中国交建、建设单位之间,局与各子分公司及所属项目之间的正常连通.海外工程待条件成熟时纳入系统管理.1.31.3当前信息化存在主要问题当前信息化存在主要问题目前全局信息化建设的主要短板为:1 1信息化意识薄弱与执行力有待提高信息化意识薄弱与执行力有待提高5需进一步强化各级管理者的信息化意识,提高各业务部门参与信息化工作的主动性,进一步提高信息化管理水平,提高信息化工作的整体性,落实信息化工作的执行力。主要表现在各级领导重视程度有待提高,机构设置与人员配备不到位,专职人员少,兼职人员多,软件工程师严重短缺。2 2信息化建设和应用水平不高信息化建设和应用水平不高需
10、进一步加强信息化建设与公司管控和主营业务的融合度,解决系统应用“窄、浅、散的问题,使信息系统覆盖公司主要管理领域和业务流程,提高系统设计模式与实际业务管理需求的匹配度,强化系统间相互集成,消除“信息孤岛”。3 3信息化保障能力不足信息化保障能力不足需进一步加强信息化组织制度保障、资金保障、基础设施保障与信息安全保障,要进一步重视信息技术人才的引进和储备,培养复合型人才,为信息化长远发展提供有力的人力资源保障。4 4、信息化系统功能欠缺信息化系统功能欠缺综合项目管理系统功能不完整,应用深度不够,真实应用水平有待提高,无纸化办公实施条件与应用意识均有待提高,需求与工作流程有待进一步梳理;更换或深度
11、开发软件,以提高效率,切实提高实用性。5 5、信息化评级与考核工作相对落后、信息化评级与考核工作相对落后根据集团信息化考核评级标准,2013 年全集团范围就有 6家单位达到 B 级,并实现无纸化全流程办公。我局 2013 年评级为 D 级,2014 年申请 C 级,初审已经通过;2015 年目标达到 B 级,赶上兄弟单位,不拖集团后腿。为此,今年需要局机关和各子分6公司投入必要的人力物力和财力,认真细致做好信息化各项工作。我局信息化内部考核工作相对滞后,考核内容简单,覆盖面不到位,与各级领导班子综合经营业绩挂钩不紧密,基础工作有待加强;各子分公司务必配备机构人员,落实负责人、专职软件工程师和硬
12、件运维工程师。第第2 2章章 信息化建设总体目标与任务信息化建设总体目标与任务我局信息化建设规划,以集团信息化顶层设计为指导,遵循以“统一领导,归口管理、组织保障;统筹规划,分步统一领导,归口管理、组织保障;统筹规划,分步实施;统一标准,互连共享实施;统一标准,互连共享 为原则,贯穿于全局信息化规划的全过程,也是今后信息化规划实施的指导方针和政策依据。2.12.1 信息化发展目标信息化发展目标我局信息化建设总体目标以项目管理为核心,以成本管理为主线,实现工作流程系统化、规范化、科学化为目标,提高全局各子分公司及项目部综合管理能力,提高经济效益,通过企业信息资产的管理与开发为企业的可持续发展提供
13、良好的支撑作用。运用先进的技术和管理理念,经过近五年的努力,建设成网络通畅、安全可靠、快速高效、操作规范、信息资源共享、业务处理能力强的信息集成应用信息化平台;实现全局生产管理、主要业务处理的信息化,办公网络化、流程化;信息化平台能够及时、准确、全面反映局属各单位的经营信息,实现事前预警、事中控制、事后分析评价,由结果控制转变为过程监控;建成具有7功能强大的分析、查询体系,充分适应公司发展需要的完整信息化管理平台;实现全局从传统企业向数字化、网络化企业转变,全面提升核心竞争力。2.22.2 信息化建设任务信息化建设任务通过信息化系统建设,切实提高工作效率,提升协同工作能力和管理水平,支撑企业发
14、展战略目标的实现。1、建立高效、可靠、稳定、安全的信息数据传递和共享网络,采用同城/广域专线,互联网VPN,3G/4G 无线通信网络,海外信息网络等多种方式,共同构成公司信息骨干网,覆盖全局各所属单位。2、建立满足公司信息化发展需要的一体化机房,相关硬件设施满足中国交建顶层设计需求及安全等级保护等相关标准要求.非驻京单位需要建立机房,配备服务器,满足分布式布置自动化办公设备及其他应用软件类所需要的网络设备;同时要确保基层项目部网络环境的适用性.3、建立企业内部门户和移动端办公系统,集成全局各类应用系统,形成统一的访问入口和信息服务,作为企业内部信息共享、消息提醒、流程办理为一体的一站式协同办公
15、平台,实现日常办公无纸化、数字化、网络化.4、实现市场经营管理、人事管理、工程管理、物资设备管理、合同成本管理、安全质量管理、财务管理等核心业务的网上流转,逐步实现对项目全过程信息化管理,促进企业规范化管理,提高业务管理效率,业务流转覆盖各子分公司和所有的项目部。85、制订公司信息化标准规范,建立数据中心、主数据管理系统和数据交换平台,保证企业内部数据一数一源、一源多用,形成完善的业务管理体系,实现全局信息集中管理,分级、分权共享使用,减少重复劳动,提升工作效率和质量。6、建立综合统计、全面风险系统、管控考核系统,构成各级管理运营的决策平台,全面支撑局属各单位决策过程.7、在统一平台和数据中心
16、的基础上,逐步完善和建立专业类管理系统和工具软件,保证全局协同工作、协同管理,实现管理集约化,提升核心竞争力。8、在发展完善本级单位信息化系统建设的同时,做好与集团各类应用信息系统的对接、集成工作,支持集团信息化总体战略目标的实现。第第 3 3 章章 软件系统建设架构软件系统建设架构3.13.1 总体功能框架总体功能框架全局软件系统建设将重点建设一个中心、两类系统。1 1、一个中心:、一个中心:即一个包括主数据管理系统、数据交换平台和主题数据库在内的数据中心.2 2、两类系统:、两类系统:即综合管理类系统和专业应用类系统,系统功能将全面覆盖局属各子分公司和所有项目部,同时覆盖主要管理运营业务。
17、综合管理类系统主要以提升全局生产经营管控能力和水平为目的,总体分为三个层级:业务级系统主要是支撑项目单元动9作的信息管理系统;管理级系统为针对全局运营核心资源管控的信息系统;决策级系统为支撑全局各级管理者进行总体管控、科学决策的信息系统.专业应用类系统主要以提高各类专业工作效率和工作质量为目标的各种应用系统.3.23.2 数据中心数据中心数据中心将在集团总部数据中心“集中与分布”相结合的原则指导下建设,主要管理和存储本单位开展运营管理和业务发展所需要的所有数据资源。主要包括本单位管理运营相关基础信息、动态信息和过程信息,并实现与集团数据中心及下属单位数据库的交换与同步。在集团总部统一建立的主数
18、据管理系统支持下,数据中心将通过数据交换平台,实现数据资源的交换。根据我局自身数据需求,一方面与集团信息中心对外提供的数据信息服务对接,另一方面对全局核心决策数据资源以及分散在各类管理系统、各级机构、办事处及项目部的数据信息资源进行集中、统一的灾备与管理。建立本单位主数据管理系统,以支持与全局运营管理和业务发展相关的各类生产经营、人力资源、财务资金、设备资产、党务工作、法律事务及综合管理等相关管理对象的信息资源能够在各级机构、各业务板块、各单位和部门之间实现高效共享.数据资源架构图103 3。3 3 综合管理类系统综合管理类系统3.3.13.3.1 业务级系统业务级系统综合项目管理系统综合项目
19、管理系统综合项目管理系统是全局信息化系统的核心和基础。作为以建筑施工为主营业务的企业,各基层项目部是全局整体管理运营活动的基础,也是归结点,综合项目管理系统是运行在各具体项目业务层面,保障项目运行程序精细化和规范化的应用系统,实现对于项目的全过程管理,其功能主要包括项目招投标、合同、人事、财务、进度计划与产值、设备、物资、质量、安全、环境(节能减排)、风险、分包管理、成本核算等过程的管理.综合项目管理系统为集团以统管分建方式建设的系统。局信息中心将按照集团统一制订的技术标准和功能规范(已下发文件),在集团信息部指导下开展系统建设.3 3。3 3。2 2 管理级系统管理级系统3.33.3。2 2
20、。1 1 生产经营系统生产经营系统1 1、市场经营系统、市场经营系统市场经营系统主要为局属各单位提供市场经营信息的统一管理和分析工作,其功能主要包括客户资源及相关方管理、项目基本信息管理、投标过程管理、合同评审管理、合同交底管理,其中合同交底管理系统数据传递给生产指挥调度系统。市场经营系统为集团以统管分建方式建设的系统。局将按照11集团统一制订的技术标准和功能规范开展系统建设,相关信息与集团总部系统实现数据对接,满足集团生成报表的需求。2 2、生产调度指挥系统生产调度指挥系统生产指挥调度系统主要目的是加强上级和下级单位对各项目、各专业的整体管控和协调,增强各公司的项目指挥调度能力,以及跨板块的
21、项目资源协调能力,规范业务操作流程,提高作业效率,降低生产成本,提高项目生产的管理水平。该系统将主要实现生产过程指标下达与监督管控、生产管理信息共享、施工现场监控、生产资源调配管理等。生产指挥调度系统为集团以统管分建方式建设的系统。公司将按照集团统一制订的技术标准和功能规范开展系统建设。其建设将与业务级的项目管理系统实现集成,并且实现与集团和下级单位的上下对接。3 3。3 3。2.22.2 资源管理系统资源管理系统1 1、人力资源管理系统、人力资源管理系统人力资源管理系统主要用于实现局属各单位的组织机构和人员相关过程管理及信息管理。主要实现:组织机构管理、人事基本信息管理、招聘管理、人员合同管
22、理、人员异动管理、人员绩效管理、人员培训管理、人员薪酬管理、考勤管理、人员档案管理。人力资源系统为集团统管统建系统,我单位将使用集团统一开发的系统,做好系统的应用推广与集成对接工作。2 2、财务、财务/预算预算/资金管理系统资金管理系统12财务/预算/资金管理系统主要用于实现全局财务资源类过程管理及相关信息管理。其中财务管理系统主要将实现财务会计、管理会计和财务商业智能等功能;预算管理系统主要实现预算制订、执行、控制、调整、分析等过程的管理功能;资金管理系统主要实现资金使用过程、资金使用效益的管理功能。财务/预算管理系统为集团统管统建系统,我局使用集团统一开发的系统,做好系统的应用推广与集成对
23、接工作.资金管理系统为统管分建,由业务主管部门牵头,信息中心配合建设。3 3、设备资产管理系统、设备资产管理系统设备资产管理系统主要用于实现局属各单位的设备和资产等进行统一调度和管理。主要功能包括实现设备资产基本信息管理、设备分类编码管理、设备供方管理、设备合同管理、设备异动(转让调拨、进退场调配、租赁、出售、报废)及工作履历管理、维修管理、设备资产账务管理(原值、净值、折旧、大修费及其它费用)、资产安全及风险管理等功能。设备资产管理系统为集团统管统建系统,我单位使用集团统一开发的系统,做好系统的应用推广与集成对接工作。4 4、采购管理系统、采购管理系统采购管理系统主要实现对全局各类物资、装备
24、、资产、服务、项目协作(工程分包、劳务分包)等的采购过程管理。主要功能包括采购计划管理、采购合同管理、电子采购管理和商情信息管理等。采购管理系统为集团统管统建系统,我单位使用集团统一开发的系统,做好系统的应用推广与集成对接工作。133.33.3。2 2。3 3 综合管理系统综合管理系统1 1、知识管理系统、知识管理系统知识管理系统通过将企业运作过程中的各种数据进行沉淀和积累逐步形成统一的知识库,能够实现海量信息的快速、精确查询。并同时实现科技项目的立项、审批、上报等方面的管理,可进行网上申报、监督、转发和信息发布等工作。主要功能包括:科技项目及成果管理、知识分类管理、知识地图管理、知识搜索、知
25、识互动和知识共享管理等功能,各单位各部门上传相应知识库资料,如典型施工组织设计类、科技成果类、专项方案类等资料供需要者共享,以及各项专业类交流工作经验。知识管理系统为集团以统管分建方式建设的系统。局将按照集团统一制订的技术标准和功能规范,在集团指导下开展系统建设,相关成果信息在内部提供查询和调阅服务。2 2、党务工作系统、党务工作系统党务工作系统为局属各单位开展全方位党组织及纪委工作,党的方针政策学习与教育,组织宣传工作部署与检查,党委、党支部建设,党员队伍建设与考核等功能.党务工作系统为统管分建方式建设的系统局将按照集团统一制订的技术标准和功能规范,在集团指导下,由需求部门提供相关需求开展系
26、统建设。3 3、法律事务系统、法律事务系统法律事务系统为局属各单位开展法律事务工作创建平台,国家法律法规的宣传教育,工作部署检查、案件报送与审理,业务14台帐建立与查询等业务功能。法律事务系统为统管分建方式建设的系统,局将按照集团统一制订的技术标准和功能规范,在集团指导下,由需求部门提供相关需求开展系统建设。3 3。3 3。3 3 决策级系统决策级系统1 1、综合统计分析与辅助决策系统、综合统计分析与辅助决策系统综合统计分析及辅助决策系统将依托全局管理运营报表统计体系,实现各级管理决策所需各类统计要素信息的“统一采集、统一采集、分级填报、一数一源、一源多用分级填报、一数一源、一源多用,实现统计
27、报表的自动生产、动态分析,并为各级开展管理运营决策提供直接的手段支撑和数据依据.系统功能主要包括生产经营统计、财务/资金/预算统计、人力资源统计、物资资产统计、综合管理统计、组合及定制统计,统计成果汇总分析、商务智能综合分析(管理驾驶舱)等。综合统计分析及辅助决策系统为集团统管统建系统,我单位使用集团统一开发的系统,做好系统的应用推广与集成对接工作。集团统一开发将分两阶段进行,第一阶段(2015 年 2 月-2017年 2 月)集团将组织二级单位统一填报,我单位主要配合集团做好填报工作。第二阶段(2017 年 3 月2020 年 12 月)集团将实现二级单位系统的数据对接,我单位将依据自身情况
28、提出管理需求,由集团统一建设。2 2、全面风险管理系统、全面风险管理系统全面风险管理系统是为了提升企业防范和控制风险的能力,通过在管理的各个环节和经营过程中执行风险管理的基本流程,15通过风险管控、审计管理、安全监督管理、环境保护管理、节能减排管理和预防腐败管理等功能,实现对于企业风险的管控,审计管理和安全监督管理。全面风险管理系统为集团统管统建系统,我单位将使用集团统一开发的系统,做好系统的应用推广与集成对接工作。具体风险管理体系根据我局管理要求提出定制需求,由集团统一组织开发。3 3、管控考核管理系统、管控考核管理系统管控考核管理系统是围绕公司管控考核体系,针对管控考核科目、指标等,建立电
29、子化、网络化的指标管理、实时监控、动态分析的管理系统。该系统根据指标体系利用自动化方式汇总处理各种业务数据产生管控监督和考核分析,为职能部门提供全面的数据监督,提高企业业务的执行力和经济效益,并可协助管理层进行分析和评估。管控考核管理系统为集团统管统建系统,我局将使用集团统一开发的系统,做好系统的应用推广与集成对接工作。具体管控考核体系根据我局管理要求提出定制需求,由集团统一组织开发。3 3。4 4 专业应用类系统专业应用类系统为进一步提高公司项目盈利能力,公司将充分利用现代信息技术和手段,开发建设相应的专业支持信息系统,有效的提高各类业务及项目实施的效率和质量,降低和控制成本.该类系统为自建
30、类系统,将由我局自行组织开发工作,以满16足相应的专业应用需要,如OA办公系统、科技开发系统、档案管理系统、网上报销系统、职称评审系统、审计系统等。具体项目由各业务部门或下属单位根据具体业务特点和实际情况提出相应的建设需求,经信息化领导小组审议通过后开展相应的建设工作。第第 4 4 章章 软件系统实施策略及推进计划软件系统实施策略及推进计划4 4。1 1 实施策略实施策略我局将在集团“统一规划、统一标准、统一管理、统筹建设原则之下,依据集团顶层设计安排,按照“急用先行、基础先行”的总体要求,跟据现有系统建设情况,参照信息化项目建设的一般规律,开展一个中心、两类系统的建设.1、内网门户、OA办公
31、系统是员工日常工作的常规入口,办公自动化、企业文化管理、档案管理、邮件系统和即时通信等是员工获取信息、办公交流的主要工具,将优先安排建设任务。2、综合项目管理系统建设是整体信息化建设项目的核心和重点,其他各类信息化支持性建设任务将围绕业务应用系统建设序列进行适应性安排和调整。3、数据中心建设应优先结合集团相关标准体系,完成主数据系统建设;其次,结合业务应用系统建设,逐步完成主题数据库建设;第三,根据业务应用系统的建设需要,协同推进数据交换平台和应用集成平台建设。我局各级信息管理部门将充分利用现代信息技术,经过五年17的努力和拼搏,建设一套符合全局持续发展要求和与其发展能力相匹配的信息化管理系统
32、,加强集中管理与监控,提升对企业生产过程的动态监控能力,优化资源配置,实现信息互动和共享,提高实时决策水平,对市场及经营环境的变化快速反应,降低整体经营成本,提升核心竞争力,为实现我局战略目标提供有力的支撑和保障。4.24.2推进计划推进计划推进计划如下表所示第第 5 5 章章 门户平台建设门户平台建设5 5。1 1、内网门户内网门户内网门户是一个综合性的管理平台,是员工日常工作的常规入口,具体包括办公自动化、企业文化管理、法律法规管理及档案管理、邮件系统和即时通信等功能。内网门户将依托 OA 办公系统和综合管理系统开展建设,并实现紧密的功能和数据集成,同时,依托无线通信网络,建设移动门户,支
33、持移动办公、移动信息查询等功能。内网门户为集团以统管分建方式建设的系统.我局将按照集团统一制订的技术标准和功能规范,在集团指导下开展系统建设,并与集团对接,第一阶段(2015 年 2 月-2015 年 5 月)实现数据对接,第二阶段(2015 年 6 月-2016 年 2 月)实现功能对接.185.25.2、外网门户、外网门户外网门户是各类与局属各单位有业务或信息关联用户的统一入口,将面向业主、投资者、客户业主、社会公众、上下游供货商等提供信息发布、业绩资质查询、电子商务业务办理等综合信息服务。外网门户为集团以统管分建方式建设的系统,我局将在集团统一的风格、标识下,在现有外网门户基础上升级改造
34、以满足相关要求。系统关系示意图第第 6 6 章章 信息化硬件系统建设规划信息化硬件系统建设规划6 6。1 1 信息化硬件系统建设目标信息化硬件系统建设目标我局将于 2015 年上半年搬入新的办公楼,按照信息安全等级保护要求,硬件系统建设努力做到冗余化、层次化、互联化、集约化标准,基本建设目标是:6 6。1 1。1 1 冗余化冗余化减少单点故障,确保运行的安全、稳定、可靠。线路冗余,主干网采用双链路,从负载均衡进入数据中心机房。从应用服务器到网络出口所有网络设备全部冗余热备配置,网络设备及服务器设备配置双电源、双核心交换机、双网络防火墙、双行为管理、双负载均衡器、一体化机房内 2 台精密空调、N
35、+1 模块化 UPS。19外部用 2 台普通空调保证室温,备份系统采用火星仓进行备份,磁带库进行冗余备份,结合集团数据中心的异地备份,确保数据存储安全。6 6。1.21.2 层次化层次化局机关及各子分公司 OA 系统首先将采用层级分布式部署,即每个子分公司都上一套 OA 系统和服务器(驻京单位局机关统一布置)子分公司及其项目上的数据在其服务器内部进行流转,少量数据与局机关的服务器进行交换,这样虽然投资高于集中式部署,但数据的安全性、系统运行速度都会高于集中式部署,参照OA 系统的运行情况可以将综合项目管理系统等其他业务系统也采用分布式部署.分层部署还可以加强子分公司信息化人员素质,促进信息化软
36、硬件系统建设,推进子分公司信息化发展。6 6。1 1。3 3 互联化互联化我局现拥有四条专线用于天津、南京、成都、西安四个分公司的视频会议系统,专线的利用率不高,加之互联网传输数据存在安全性问题和跨网络运营商存在的时延,局、公司可以复用这些视频专线,与子分公司的内部局域网相连,组成一个城市间的内部局域网,利用专线传输财务系统、OA 系统、综合项目管理系统的数据,即解决了时延问题又保证了数据的安全性和网络速度。206 6。1 1。4 4 集约化集约化我局现有机房已经拥挤不堪,服务器和网络设备 30 余台,已经装满了 4 个机柜。2015 年搬迁后机房将扩大到 100 平米,采用一体化机房对现有设
37、备进行转移,但按照现有速度发展,一体化机房也将在几年内装满,所以需要集成化的设备来解决这个问题,信息中心将采用刀片服务器和虚拟化技术来承载以后上线的各应用系统。一体化标准机房和刀片服务器都可以降低运行管理费用并且有着节省空间、低能耗、高可靠性等优点,为信息化各系统奠定坚实的硬件基础,同时达到集团评级要求 B 级的硬性标准.6 6。2 2 信息安全等级保护规划信息安全等级保护规划根据信息安全等级保护要求,我局目前有个二级系统,二级系统对信息化硬件系统和规章制度方面就有了较为严格的要求,在 2015 年将请外部专家和专业公司对我局信息系统进行信息安全等级保护的定级和测评,测评之后将按照测评结果针对
38、存在的各种问题进行完善,配备安装相应的网络安全设备,满足当地公安主管部门的检查验收。6 6。2 2。1 1 硬件设备建设硬件设备建设硬件设备系统完善性建设,将在 2015-2016 年进行,根据测评改进方案分次分批采购网络冗余设备、网络安全检测设备、网络防攻击设备、应用系统安全检测设备及相关审计等设备。216.2.26.2.2 信息安全管理制度建设信息安全管理制度建设根据测评整改方案完善各种规章制度并落实:(1)落实人员安全管理制度.制定人员录用、离岗、考核、教育培训等管理制度,落实管理的具体措施。对安全岗位人员要进行安全审查,提高安全岗位人员的专业水平。(2)落实系统建设管理制度。建立信息系
39、统定级备案、方案设计、产品采购使用、密码使用、软件开发、工程实施、验收交付、等级测评、安全服务等管理制度,明确工作内容、工作方法、工作流程和工作要求。(3)落实系统运维管理制度。建立机房环境安全、存储介质安全、设备设施安全、安全监控、网络安全、系统安全、恶意代码防范、密码保护、备份与恢复、事件处置等管理制度,制定应急预案并定期开展演练,采取相应的管理技术措施和手段。(4)各种信息安全管理制度制定后,要确保各项管理制度能够有效落实才能最大的保障信息安全工作.2016-2018 年在做好硬件设备运维工作的同时,要花大力气落实各种规章制度的执行,工作做到有章可循,有章必循.(备注:我局 2015 年通过各级信息化软硬件全面建设,落实机构人员,强化应用,认真组织内部基础工作考评,实现集团评级B 级标准;本次职代会讨论后的修改意见,于3月 10 日前完成。1、请各子分公司信息化领导小组组长安排组织讨论,并由信息中心负责收集,整理书面材料报局信息管理中心;2、局机关各部门、局直属项目部的修改意见,请部门领导和项目经理指定专人收集整理提交信息管理中心;3、局领导、局副总师的修改意见由信息管理中心负责收集;4、根据各单位提交的修改意见书,局信息化领导小组例会研究后下发文件执行)22
限制150内