钟明

【摘要】 现代信息技术与计算机科学的发展，为企业现代化办公提供了技术手段，有效的提高了员工工作效率和企业内部交流与信息传递。本文对企业信息化系统总体规划进行了研究，从系统架构、系统的管理和系统的安全三个方面进行了系统设计。

【关键词】 信息化 系统设计 系统安全

一、引言

随着企业规模的不断扩大，公司管理层和员工的交流沟通日益频繁，而现有的网络结构和系统已不能满足持续增长的高速、稳定、安全的信息化系统要求。因此，如何有效的提高企业的工作效率和管理效率，建立满足企业使用需求和发展趋势的信息化系统，成为企业必须解决的问题。

二、信息系统建设目标

企业信息系统，以大数据中心为主体，连接人力资源管理、生产管理、销售管理、研发管理、财务管理等子系统，是以公司日常业务为中心，辅助公司领导决策的计算机信息系统。

系统的建设目标：1）构造一个包含本地网络与互联网访问，同时能能保证网络安全，展示企业的计算机网络。2）设备选型和技术方案具有先进性、通用性、可扩展性等特点，系统易于操作和管理维护。3）信息化办公平台建设的目标是提高企业管理效率、降低企业信息传递成本。

三、系统设计

3.1系统构架

采用Windows系统提供的域模式来组织和管理全部系统资源，采用域的模式，不仅可以集中存储网络对象，并且管理简单，即实现了集中管理，又满足公司自身的安全需求。

3.2系统管理设计

在系统设计时主要包括三个部分，分别是OU设计、用户管理设计和组的设计，为了更好的满足集团的需要，便于系统管理员方便管理企业中的所有用户，系统管理结构与集团的管理结构相匹配，采用如下设计：

1）OU的设计。OU设计目的是为了使用用户管理更有效率，结构更加清晰。按部门划分OU的方法，将每个公司中以部门为单位创建OU，并在部门OU中保存该部门的用户帐户，计算机帐户及组采用这种设计的方法，可以在系统管理中清楚的体现公司的管理结构，一般情况下，一个部门内部中的用户常常有相似的安全需求，利用这样的设计方法，可以方便的将安全策略应用到某个部门。

2）用户管理。为了规范用户帐户的管理，系统中所有的用户采用统一的命名规范，每个用户在网络中拥有唯一的登陆名。用户帐户在所属的部门的OU中创建。

3）组的管理。为了满足集团用户管理的需求，更好的在网络中管理用户权限的分配，使系统的管理得到最大的简化，采用AGDLP策略及AGUDLP策略。在每个域中创建全局组，用与组织本域的帐户，在每个域中创建域本地组，用于完成权限的指派。

3.3系统的安全设计

安全的设计主要分成两个部分，首先是ISA Server的应用，通过ISA Server的配置，建立软件防火墙，保护集团内部网络不受外部用户的攻击。充分应用Window系统提供的组策略功能，利用组策略，可以在每个公司的域中设计安全策略。防止用户进行非授权的访问，保护用户在工作环境不受破坏。

具体的设计方案如下：1）ISA Server：ISA Server不仅可以起到代理服务器的缓存作用，也能实现防火墙的功能，通过软件防火墙上设置过滤规则，可以控制内部用户对网站的访问，同时利用其提供的服务器发布功能，也可以将企业内部的服务器发布到Internet上，提供互联网的访问。2）防火墙功能：ISA服务器位于企业内网和外网之间，采用三网卡分别连接内网和外网和DZM区，充分利用防火墙的角色，并利用网站和内容规则来限制用户能够访问的网站3）服务器发布：利用ISA服务器将企业中的邮件和WEB服务器发布到互联网上，保证外部用户可以访问公司的WEB服务器，并将公司用户可以与外部客户利用邮件交换信息。4）客户端：在所有用户计算机上安装ISA客户端软件，并配置浏览器使用ISA Server作为代理服务器上网。5）安全策略：在Windows系统中的域模式下，安全策略是保护系统及用户在工作环境不被破坏的重要工具，在每个域中单独设置组策略，并使组策略应用到每个域中的用户和计算机。系统管理员可以独立的管理子公司的域，并可以修改和编辑组策略，以适应公司未来的需求。

四、结束语

随着信息化技术的飞速发展以及企业竞争的日益激烈，企业信息化管理的建设已经成为当代所有企业都必須面临的新的机遇与挑战。利用高新的信息技术，使企业的管理不受限于传统的管理模式，将信息技术与企业管理相结合，方便企业领导层更好的把握企业的发展方向，市场以及消费者客户的真正需求，使企业才能在激烈的市场竞争中立于不败之地。

参 考 文 献

[1]李平斌，王玲.绩效管理信息系统的设计研究.武汉：武汉理工大学学报，2009.

[2]欧阳峰，傅湘玲.企业信息化管理导论[M].北京：清华大学出版社.2006

[3]王鲁滨.，企业信息化建设：理论、实务、案例[M] 北京经济管理出版社 2007