企業(yè)信息化實務(wù)指南

內(nèi)容概要

本書介紹了企業(yè)信息化概述、信息技術(shù)總體規(guī)劃編制、信息化項目采購招標、信息化項目實施、信息安全體系建設(shè)、信息系統(tǒng)運行維護體系建設(shè)、信息化制度與技術(shù)標準體系建設(shè)、信息化組織隊伍建設(shè)、信息化績效考核體系建設(shè)等，基本涵蓋了企業(yè)信息化的過程和主要內(nèi)容。
本書對企業(yè)信息化主管領(lǐng)導(dǎo)、信息化工作管理人員、信息技術(shù)人員和參與信息化建設(shè)的業(yè)務(wù)人員具有借鑒和參考價值。

書籍目錄

第一章  企業(yè)信息化概述
  第一節(jié)  企業(yè)信息化的內(nèi)涵和意義
  第二節(jié)  企業(yè)信息化主要發(fā)展階段
  第三節(jié)  企業(yè)信息化成功核心要素
  第四節(jié)  企業(yè)信息化建設(shè)的基本原則
  第五節(jié)  企業(yè)信息化建設(shè)的策略
第二章  企業(yè)信息技術(shù)總體規(guī)劃編制
  第一節(jié)  意義與定位
  第二節(jié)  編制原則
  第三節(jié)  編制方法概述
  第四節(jié)  規(guī)劃編制啟動
  第五節(jié)  現(xiàn)狀調(diào)研與需求分析
  第六節(jié)  愿景制定與架構(gòu)設(shè)計
  第七節(jié)  項目規(guī)劃和實施設(shè)計
  第八節(jié)  報審與分年度實施
  第九節(jié)  規(guī)劃調(diào)整與滾動編制
  第十節(jié)  信息化項目可行性研究
  附錄2-1  信息化現(xiàn)狀與需求分析報告框架示例
  附錄2-2  信息化愿景與架構(gòu)設(shè)計報告框架示例
  附錄2-3  信息技術(shù)總體規(guī)劃報告框架示例
  附錄2-4  信息化項目可行性研究報告框架示例
第三章  企業(yè)信息化項目采購招標
  第一節(jié)  信息化項目選型策略
  第二節(jié)  招標概述
  第三節(jié)  招標準備
  第四節(jié)  招標過程
  第五節(jié)  招標注意事項及風險控制
  第六節(jié)  企業(yè)軟件正版化策略
  第七節(jié)  項目招標案例簡析
  附錄3-1  ××項目招標書目錄示例
  附錄3-2  技術(shù)標評分標準及評分表示例
  附錄3-3  商務(wù)標評分標準及評分表示例
  附錄3-4  項目招標廢標標準示例
  附錄3-5  評標紀律及注意事項示例
  附錄3-6  評標人員承諾書示例
  附錄3-7  開標及述標順序確認表示例
  附錄3-8  開標記錄表示例
  附錄3-9  技術(shù)/商務(wù)評分匯總表示例
  附錄3-10  評標綜合計分和排序表示例
  附錄3-11  中標通知書示例
第四章  企業(yè)信息化項目實施
  第一節(jié)  信息化項目實施概述
  第二節(jié)  項目溝通與協(xié)調(diào)
  第三節(jié)  項目實施的階段管理
  第四節(jié)  項目驗收
  第五節(jié)  項目管理的信息化--信息化工作管理信息平臺
  附錄4-1  項目周報示例
  附錄4-2  項目簡報示例
  附錄4-3  項目協(xié)同工作站示例
  附錄4-4  項目準備情況和工作計劃請示示例
  附錄4-5  項目啟動會策劃書示例
  附錄4-6  項目現(xiàn)狀報告示例
  附錄4-7  系統(tǒng)需求分析報告示例
  附錄4-8  系統(tǒng)詳細設(shè)計方案示例
  附錄4-9  項目設(shè)備到貨驗收單示例
  附錄4-10  軟件、硬件設(shè)備驗收意見表示例
  附錄4-11  硬件系統(tǒng)穩(wěn)定性、可靠性、考機測試表示例
  附錄4-12  系統(tǒng)用戶權(quán)限數(shù)據(jù)收集模板樣例
  附錄4-13  上線檢查清單示例
第五章  企業(yè)信息安全體系建設(shè)
  第一節(jié)  信息安全概述
  第二節(jié)  企業(yè)信息安全體系架構(gòu)
  第三節(jié)  信息安全風險評估
  第四節(jié)  信息安全管理
  第五節(jié)  信息安全控制
  第六節(jié)  信息安全技術(shù)體系
  附錄5-1  用戶賬號及權(quán)限管理表示例
  附錄5-2  口令重置申請表示例
  附錄5-3  職責分離矩陣示例
  附錄5-4  應(yīng)用系統(tǒng)權(quán)限檢查表示例
  附錄5-5  操作系統(tǒng)安全配置檢查表示例
  附錄5-6  數(shù)據(jù)直接訪問申請表示例
  附錄5-7  機房出人登記表示例
  附錄5-8  邊界網(wǎng)絡(luò)出口登記表示例
  附錄5-9  邊界網(wǎng)絡(luò)出口申請表示例
  附錄5-10  防火墻安全配置檢查表示例
  附錄5-11  遠程登錄賬號申請表示例
第六章  信息系統(tǒng)運行維護體系建設(shè)
  第一節(jié)  運維概述
  第二節(jié)  運維的基本任務(wù)
  第三節(jié)  運維制度體系
  第四節(jié)  運維流程體系
  第五節(jié)  運維考核體系
  附錄6-1  網(wǎng)絡(luò)設(shè)備維護登記表示例
  附錄6-2  網(wǎng)絡(luò)設(shè)備配置更改登記表示例
  附錄6-3  備份記錄表示例
  附錄6-4  備份恢復(fù)測試記錄表示例
  附錄6-5  計算機病毒應(yīng)急響應(yīng)及處理機制示例
  附錄6-6  防病毒總結(jié)報告示例
  附錄6-7  HSE系統(tǒng)管理細則示例
第七章  信息化管理制度與技術(shù)標準體系建設(shè)
  第一節(jié)  管理制度體系
  第二節(jié)  信息技術(shù)標準概述
  第三節(jié)  信息技術(shù)標準體系
  第四節(jié)  公共數(shù)據(jù)編碼信息平臺實例
  附錄7-1  企業(yè)標準制修訂項目立項報告示例
  附錄7-2  信息化項目實施管理辦法示例
  附錄7-3  信息資產(chǎn)管理規(guī)范示例
  附錄7-4  計算機病毒與網(wǎng)絡(luò)入侵應(yīng)急響應(yīng)管理規(guī)范示例
  附錄7-5  信息系統(tǒng)災(zāi)難恢復(fù)管理規(guī)范示例
第八章  信息化組織隊伍建設(shè)
  第一節(jié)  概述
  第二節(jié)  領(lǐng)導(dǎo)體制建設(shè)
  第三節(jié)  管理體系建設(shè)
  第四節(jié)  實施體系建設(shè)
  第五節(jié)  運維組織體系建設(shè)
  第六節(jié)  專家隊伍建設(shè)
  第七節(jié)  培訓體系建設(shè)
  附錄8-1  企業(yè)信息化管理培訓課程概覽
第九章  企業(yè)信息化績效考核體系建設(shè)
  第一節(jié)  信息化考核與激勵概述
  第二節(jié)  企業(yè)信息化績效考核評價體系架構(gòu)設(shè)計
  第三節(jié)  信息化項目評價指標體系
  第四節(jié)  信息化工作績效考核評價指標體系
  第五節(jié)  信息化經(jīng)濟效益評價方法
  第六節(jié)  信息化績效考核評價實施細則
  第七節(jié)  信息化績效考核與激勵的實施
  附錄9-1  ××集團信息化績效考核指標設(shè)計示例
參考文獻

章節(jié)摘錄

　　2.基礎(chǔ)設(shè)施安全配置規(guī)范開發(fā)（1）項目目標：制定滿足安全域和等級保護要求的信息技術(shù)基礎(chǔ)設(shè)施安全配置規(guī)范，提高信息技術(shù)基礎(chǔ)設(shè)施的安全防護能力?！　。?）項目范圍：制定各類網(wǎng)絡(luò)服務(wù)和協(xié)議在各安全域內(nèi)的使用限制和規(guī)定，以及網(wǎng)絡(luò)服務(wù)安全配置規(guī)范；制定企業(yè)廣泛應(yīng)用的各類網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備、主機操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、應(yīng)用服務(wù)器、中間件等主流軟硬件基礎(chǔ)設(shè)施的安全功能配置規(guī)范，至少涵蓋系統(tǒng)功能、身份認證、訪問控制、審計跟蹤、遠程維護等方面；明確企業(yè)各類主流軟硬件基礎(chǔ)設(shè)施的安全補丁要求?！　。?）主要任務(wù)：收集涉及的信息技術(shù)基礎(chǔ)設(shè)施與安全域的現(xiàn)狀信息，制訂測試環(huán)境建設(shè)策略；針對具體的網(wǎng)絡(luò)服務(wù)協(xié)議和相應(yīng)軟件，設(shè)計其在不同的安全域內(nèi)、承擔不同功能角色、所屬不同安全等級的安全配置規(guī)范和操作細則，并完成測試案例開發(fā)；在測試環(huán)境中完成配置測試工作，根據(jù)測試結(jié)果調(diào)整安全配置的設(shè)計；開展安全配置試點實施工作，進行安全配置的驗證與改進；開展安全配置的培訓與推廣工作。3.應(yīng)用系統(tǒng)安全合規(guī)性實施（1）項目目標：提供專業(yè)水準的信息安全指導(dǎo)與服務(wù)，支持國家等級保護、企業(yè)內(nèi)部控制等合規(guī)性要求的實施，使信息化建設(shè)與應(yīng)用滿足合規(guī)性要求?！　。?）項目范圍：符合信息系統(tǒng)等級保護、內(nèi)部控制要求等的相關(guān)規(guī)范制、修訂，重要系統(tǒng)安全等級確定，應(yīng)用系統(tǒng)合規(guī)性開發(fā)和實施以及登記備案等工作?！　。?）主要任務(wù)：修訂等級劃分方案，包括改進信息系統(tǒng)與網(wǎng)絡(luò)的定級方法、流程，細化基本保護要求；確定企業(yè)統(tǒng)一推廣的信息系統(tǒng)安全等級與保護要求；提出等級保護總體方案；實施重要的在建信息系統(tǒng)合規(guī)性控制措施，包括確定合規(guī)性需求、設(shè)計安全架構(gòu)與信息安全控制措施、輔助相關(guān)項目組進行控制措施實施等工作；對在用信息系統(tǒng)輔助進行等級保護基本要求的確定及合規(guī)性評估，設(shè)計并實施改進方案?！　〉诹?jié)信息安全技術(shù)體系　　信息安全是一個非常復(fù)雜的綜合領(lǐng)域。信息安全具有信息系統(tǒng)所具有的各種特性，同時也具有自身的獨特性，包括相對性、動態(tài)性、潛在性、全生命周期特性、層次性、業(yè)務(wù)相關(guān)性、綜合性等。因此，需要從信息系統(tǒng)安全的不同層次和角度去分析設(shè)計，從而形成企業(yè)完整有效的信息安全技術(shù)體系。 　　……

圖書封面

評論、評分、閱讀與下載

---

    企業(yè)信息化實務(wù)指南 PDF格式下載

---