企业信息系统运行状态的监控分析系统及其方法研究
2019-11-30梁博
文/梁博
在大数据时代企业想要实现“互联网+”运作模式,依赖于其建设信息系统对方方面面信息予以归纳整理,形成基础数据库,确保企业经营管理策略有据可依。另外要确保该系统科学有效运行,需要对应建立监控分析系统,使得后者对于关键信息能够提取、分析。比如有的企业购买了非法信息监控系统可以对员工对企业信息操作予以监控,避免企业信息外漏。以下将针对这些内容展开叙述。
1 企业信息系统和对其实行监控分析系统的重要性
企业从采购、生产、销售,到财务、人力、安保等方方面面都涉及到了大量的数据和信息,这些数据和信息因为企业经营活动的增多而形成了庞杂的信息流,对这些信息流整合分析可以获得影响企业发展的优势因素和劣势因素,让企业能够扬长避短在竞争中处于有利地位。但是,通常企业中的各种信息系统是比较分散独立的,只有形成一个系统数据库,才能够做到对全公司运行状态的一目了然。而这种集成信息数据系统的稳定性、安全性又需要专门的系统来予以监控分析。
监控分析系统也有一定的数据处理能力,它将企业集成信息系统遭受的网络攻击、各类故障、内部员工电脑操作、采购价格异常等形成日志和报警,随时提醒管理和运维人员及时排除故障、增加网络安全性、适应市场,为企业安全稳定经营提供保障。监控分析系统既是对企业信息系统的补充和增强,也是对其某些重要功能的冗余。
2 企业信息系统运行状态监控分析的主要方法
企业业务具体有采购、生产、销售、财务核算、人力资源等等。信息系统必然是应用在一个或几个工作环节当中,所形成的数据大概为人、财、物三种资源有关的数据流。那么监控分析系统也必须要对接这些信息系统来予以动态监控。信息系统只是采集和统计信息而不具有整体分析能力,监控分析系统才是最终把关环节。故此,笔者从以下几个方面来讨论监控分析系统的设置以及具体分析的方法。
(1)企业生产重要设备会有信息系统对其进行数据采集,而该信息系统的稳定性、安全性要有一个专门的监控分析系统来对其予以动态分析,采集前者运行中的各种参数,一旦有参数超越阈值之后,后者便会通过各种应用终端发出警报,提示管理或运维人员故障范围和故障类型,比如温度异常、系统宕机、设备部件损坏等,不同故障不同的鸣音,并能够提供一些维修建议和方法。运维小组作为监控分析系统中有机组成,其必须拥有丰富的软硬件知识,强大的故障排除能力,这样才能确保企业信息系统持续科学运转。也就是说,监控分析系统的最终工作还是要落实到具体的人员,其决定了监控分析系统的工作效率。另外,随着网络攻击的日益增多,企业的内的信息系统也不仅仅是自己的事,企业基础信息网络、云计算、大数据等系统根据规定被划分成不同级别的保护对象,保护对象应具有响应级别的基本安全保护能力。
(2)企业还应有人员监控系统,该系统主要记录了员工对设备或电脑的操作。特别是企业内部资料安全方面,有的企业引进了非法信息监控系统,对员工违法违规关键字、违法违规图片、违法违规视频等数据等形成监控,主要是通过设置关键字、图片抓取、视频抓取等功能来对员工操作进行的监控及阻断,这样也在具体处理时便有据可依。只不过因为个人隐私等问题比较敏感,需要企业提前知会员工,双方彼此认可放开开展这项监督分析工作。
(3)业务信息提取,抓取变异指标进行提醒。业务中采购、生产、销售、客户服务以及财务工作等形成的信息都是有规律的,比如季节淡旺季规律。企业信息系统将这些数据采集以后形成庞大的信息流流入数据库,而监控分析软件对其进行动态扫描,如果发现一些数据失去了原来的规律,便可以将其提取出来,将其作为典型数据予以分析,这样便于企业寻找原因。比如销售额忽然提升或下降,管理者便可以在第一时间通过监控分析系统发现这一情况,然后和销售部对接了解原因。比如行业整体涨价、政策改变还是供给过剩等,可以随时调整销售策略,让企业在竞争中处在优势地位。企业盈利的多少,与员工的个人收入挂钩,只有企业更好,员工才会有更多的收入。
(4)财务信息对接监控分析系统重要性。相对比而言企业财务数据信息监控分析是非常重要的,因为财务对接所有部门和所有业务环节,是企业实现管理会计管理模式的关键。其通过监控分析系统来分析数据、总结数据,并将具体原因找到以后,将具体报告呈送领导,为其接下来的企业中长期决策提供依据。
3 目前企业信息系统运行状态监控分析系统存在的问题
笔者认为监控分析系统需要实现智能设备和人的结合,相辅相成,才能确保数据分析的科学性和合理性。而实际操作中很多企业体现出以下三个问题:
(1)目前企业信息系统监控分析系统在企业普及率低,大部分监控分析工作直接对接人力,是由运维人员来对设备进行数据采集、软硬件分类管理。而对于监控分析系统对接具体业务方面非常薄弱,不能很好地发现公司业务流程中的漏洞。并且,企业信息系统没有任何监控分析,管理制度缺失,网络安全防护基本为零。
(2)监控系统构成不科学。所谓监控分析系统,指的是各种资源整合而形成的一种触及到企业各层面的庞杂的信息处理、分析降低企业风险的全员性工作。除了智能设备还需要各部门配合。而很多企业没有全员意识,只是将智能系统作为了主要主体来予以相关的布置布控,起不到真正的内控作用。
(3)监控分析系统操作人员水平较低。或者是只能针对软硬件进行维修管理,或者是粗浅的数据分析不具有大数据思维,不能提取关键数据,导致不能提前发现风险因素有效降低企业运营风险。
4 提升企业信息系统监控分析系统水平的措施
(1)确保监控分析系统对接数据库,能够对具体的业务进行具体分析。不仅是确保信息系统能够采集信息、计量信息、保存信息,更要确保管理层能够利用信息。这方面要通过对现有管理人员的培训,转变旧观念,运用“互联网+”的思维去管理企业。
(2)优化企业信息系统和监控分析系统,同时专门地针对全员进行相关技术操作培训,要使其能够运用软件,实现人机结合,而且要将这种方式充分地融合到各个部门,实现每个部门每个员工的自我岗位信息管理和监控分析。同时,信息安全的保障是三分靠技术七分靠管理,企业信息系统的监控分析最终还要落实到每个人的身上。
(3)提升监控分析系统专业操作者的水平。全员信息采集以及数据管理和监控分析能力培养,是从整个企业信息化管理角度考虑。而真正地对数据分析管理的人才是信息化管理灵魂人物。其水平包括软硬件故障排除、信息采集数据化管理、关键信息流提取分析、数据应用等能力。这种高级人才必须要通过专门的招聘渠道来聘请,并赋予其良好的薪资待遇,激发其工作热情,使得监控分析系统能够深入到企业方方面面,发挥大数据以及“互联网+”管理优势。而且有的专业人才可以利用企业享有计算机资源来编制内部监控分析程序,将这种程序植入到企业内部的电脑或者局域网或者路由器端口,以此来监测企业员工登录规律和计算机系统遭遇攻击的次数和特点,从而针对性形成解决方案,确保企业机密不外泄。例如API编程、调用powershell脚本实现监控、调用WMI实现在线监控。因为篇幅所限以及非专业原因,这里对监控分析系统编程不再深入探讨。
(4)建立相应的制度。所谓制度是指利用文字形成特定的规范、要求和标准,使得企业上下受其约束,从而形成统一行动力的文件。需要将信息系统和监控分析系统工作流程化、岗位化、考核化,使得每个人薪资与此挂钩,最终形成全员内控信息化,提升监控分析系统的工作效率。
5 总结
传统企业风险管理当中,主要是将风险评价直接对接所有部门甚至于所有员工,因为缺乏数据化集中采集和管理导致工作效率低下,走形式居多。在大数据时代,可以利用计算机技术实现企业整体信息化管理,不过其需要配套监控分析系统,提高信息计算能力和数据应用能力。有必要建立制度实现全员内控信息化,使得监控分析系统工作效率更高。故此,全员培训、专业人才聘请培养、制度确立是少不了的环节。