企业信息系统

摘要： 数字经济时代下,企业的管理手段和管理制度都发生了深刻变化,依托自动化业务系统、硬软件等构成了现代化企业的管理信息网络,在这样的环境下,传统审计工作模式难以有效识别企业信息系统存在的弊端,也无法准确判断一个企业内部控制是否合理及有效。尽管信息技术的发展为审计从业人员带来了更先进、更高效的工作模式,但目前我国审计行业从业人员对于信息化审计相关应用的了解程度并不高。在此背景下,本文着重介绍IS(信息系统)审计方法下信息系统流程审计、信息系统内部控制审计的概述、具体框架、程序应用。

摘要： 根据信息的使用者类型进行划分,信息的使用者主要分为三类:第一类是政府,第二类是企业,第三类就是个人。对于个人来说,银行卡密码、手机支付密码、身份证都是很重要的信息;对于企业来说,企业的报表、专利、研究成果都是很重要的信息;对于国家来说,工程、制度、网络和技术都是重要信息,一旦泄漏就会产生很严重后果。

摘要： 云计算是当今时代下的主要核心技术之一,是目前很多企业的主要技术支撑。在企业的信息系统中,云计算提供按需供应、弹性扩展等能力支持,另外还承担快速发布、协同管理、运维继承和故障自愈等方面内容。该文主要研究资源调度问题,即在大规模的云计算环境中,要实现资源调度需要哪些关键技术。在资源调度的关键技术的研究工作是企业未来发展的重点研究对象,是支持企业提供最重要的稳定因素的关键点。

摘要： 为了提高企业信息系统的数据安全性,建立一个可靠的权限管理系统是十分必要的。本文首先介绍了RBAC模型的基本原理,然后提出了一种基于该模型的权限管理解决方案。实践结果表明,该方案具有安全性和可靠性。

摘要： 随着前沿技术的不断创新,互联网、云计算、大数据等全新信息技术被广泛应用到企业的经营发展当中,特别是基于计算机硬件的信息技术得到了广泛的应用。现代企业为了适应信息时代的发展变化,全面加强了企业信息化建设,企业信息系统成为企业信息化发展的原动力,企业信息系统在应用过程中遇到了诸多问题,其中,运维管理对企业信息系统的发展影响最为巨大。文章以企业信息系统运维体系建设的具体内容为切入点,通过系统分析企业信息系统运维管理工作存在的主要问题以及运维体系建设未来发展提出的全新要求,提出企业信息系统运维体系的构建策略,以期全面推动我国企业信息系统运维体系建设发展工作,为进一步实现信息系统的自动化运维管理奠定坚实的基础。

摘要： 随着我国信息技术的不断发展,信息技术被广泛应用于企业信息管理工作中,通过编程技术构成不同的微服务架构发挥系统构建的作用.作为一种新兴架构,微服务架构能够促进企业信息系统的规范化发展,同时还能够推动大数据与云计算技术的融合应用,拓展企业信息管理系统的功能,促进企业的现代化发展.本文从微服务架构相关概述、微服务架构在企业信息系统构建中的功能以及其具体应用三个方面进行相关论述,仅供参考.

摘要： 流程挖掘(Process Mining)作为一个新兴信息科学研究领域,已经在企业流程分析、医疗流程管理和制造业流程管理等领域得到广泛应用并产生了巨大的价值.当前流程挖掘的初创公司和客户群主要集中于欧美地区,我国流程挖掘理论研究和产业化都还处于初级阶段.本文首先概述了流程挖掘基本概念,进而通过案例简述了流程挖掘在推动企业数字化转型方面的价值.

摘要： 低代码开发不仅仅是将一项枯燥的工作交由软件完成、降低程序开发难度,降低企业的投资成本,更重要的是加快科技赋能的时效性,提高企业解决问题的效率。20世纪90年代,8000余家黄黑相间的柯达冲印店与“分享此刻,分享生活”的广告语一起成为了一代人留存的记忆。柯达胶卷当年占据全球胶卷市场2/3的份额,拥有绝对的市场优势地位。

摘要： 随着社会的发展,技术的进步,企业信息自动化程度越来越高,但是安全隐患也与日俱增,如外部入侵(黑客程序、计算机病毒等),会造成企业信息系统中的数据部分或全部泄露或遭到不同程度的破坏,因此需要进行数据的技术防范等;如异常断电突发事件等,会造成正在处理数据的丢失。

摘要： 针对水电厂人员结构不合理及专业技术水平有限、企业内部IT运维模式和业务模式不匹配的问题,笔者所在单位参照ITIL基本原理与行业最佳实践,提出设计适应于水电流域企业集中运维管理模式和一体化流程管控机制、创建一体化服务管理模式、建设符合ITIL标准的IT服务管理平台的建设方案.通过建设监控中心的可视化管理模块、配置管理库(CMDB)、流程中心、度量中心及运维门户模块,建立贯通企业内部的一体化流程管控机制,搭建IT部门与业务部门沟通的桥梁,促进技术与业务的融合.

摘要： 为了检测企业信息系统的Android应用程序中企业及用户的敏感数据,其通过Android系统多个应用程序的权限提升串谋攻击方式而泄露的问题,提出了基于角色模型、权限及组件通信的提权攻击检测方法.通过对提权攻击模型的分析,建立提权攻击角色模型,采用对应用程序组件通信事件的检测并结合组件权限,在构建敏感API集的基础上进行敏感路径检测,最后在多个应用程序中检测危险通路,从而确定构成提权攻击的检测方法.通过实验证明,该方法可有效的检测提权攻击,同时指出存在安全隐患的应用程序并给出构成隐患的因素.

摘要： 组织的信息系统消化吸收水平决定信息系统是否完全发挥它的潜在价值.目前研究成果表明组织的信息系统消化吸收水平很大程度取决于组织内信息系统直接使用者的个体用户的消化吸收水平.特别是MIS领域顶级期刊之一EJIS的最新研究成果表明不同类型的个体用户对组织的消化吸收具有不同的作用,那么这些用户如何构成、如何作用,才能使组织信息系统应用的更好,对此本文根据社会网络理论,研究组织内由个体构成的用户社会网络的诸多因素,如何影响着个体的消化吸收水平.本文以社会网络理论三个维度的框架为基础——结构维度、关系维度和认知维度,通过较为详细的多案例访谈研,发现在组织内,个体的社会网络中的知识互动、结构支持、强连带、连带内涵、网络位置、结构对等、同质性等因素能够促进个体层次企业信息系统的消化吸收,提出了个体的社会网络对企业信息系统消化吸收的初步的作用模型.

摘要： 本文利用博弈论研究了基于黑客行为的企业信息系统安全策略,研究将告诉企业应当如何使用恰当的信息系统安全技术组合与配置来保护其信息系统.本研究主要形成两个结论,其一,当攻击成功概率越高的时候,黑客选择攻击的概率不一定越高,这主要是因为黑客行为与企业信息系统安全技术部署之间的交互作用;其二,企业可以选择其他优化配置的信息系统安全技术同脆弱性管理技术相配合来弥补单纯的脆弱性管理方面的不足,使企业信息系统安全总体水平保持在其可接受范围内.

摘要： 企业的正常运作离不开信息资源的支持,包括企业的经营计划、知识产权、生产工艺、流程配方、方案图纸、客户资源以及各种重要数据等,企业要保持健康可持续性发展,信息化工作是支撑,而信息安全则是基本的保证之一.企业对于信息安全工作的开展也越来越重视,管理制度的完善、安全产品的配备等提供了一定的安全性.然而大量的研究表明,来自于应用系统自身软件层面的风险和漏洞造成了大量安全事故的发生.信息安全保障工作的开展除了从网络、服务器等硬件层面和中间件、数据库等软件层面构建安全保障体系以外,而其中作为应用系统构成最根本的单元——源代码,围绕其质量和安全管理工作的开展,从最根本的地方出发,能够有效减少应用系统自身的安全风险和漏洞,从而提升信息系统的安全性.

摘要： 本文分别阐述了企业网络架构所涉及到的关键技术和协议,以及如何利用这些技术和协议来构建网络架构,并以宏伟电厂现有信息应用系统及数据中心现状为例,分析说明该此架构对企业信息化发展的益处.数据中心网络架构设计，根据现在及未来生产经营数据量和业务应用需求，综合运用上述网络技术、存储技术，设计构建适合中小企业、成本合理、专用的SAN区域存储网络，把数据存储和业务应用分离开，数据存储运行在SAN区域网络中，业务应用运行在企业局域网中，这样可以减小局域网的带宽压力，从而提高整个网络系统的运行效率。关键设备的冗余设计，保证数据中心的安全可靠运行。由于所有数据资源全部存储在SAN区域存储网络中的共享存储中，便于集中管理，可以减小管理难度，降低管理成本。新的数据中心IT设备主要分为IP数据网络、存储网络、服务器集群三个部分，服务器集群通常需要连接两个网络:IP数据网络(IP Network)和存储网络(Storage Area Network)。数据网络基本上是以使用最为广泛的TCP/IP协议组为基础的通信网络，而存储网络则是以FC光纤通道协议和ISCSI协议为基础。

摘要： 产品数据管理系统在企业信息系统中的应用,有效地管理了企业的产品数据和设计过程.但如果只是局限于对系统本身的应用,忽略了应用系统之间的业务联系,无疑会影响系统的深入应用.所以,如何让产品数据管理系统与其它应用系统进行协作,这为产品数据管理系统的设计提出了更高要求.文中主要以产品数据管理系统与目录服务、企业资源计划系统和邮件系统的集成进行分析研究,讨论了如何让产品数据管理更好地融入到企业的信息系统中.

摘要： 石油石化企业作为国家战略资源安全的实施者,其信息系统的安全直接影响着石油产业的发展,关系着国家经济建设的根本利益,信息安全系统建设必须符合国家规范,依据国家安全政策要求和国家安全技术标准进行设计和建设,才能很好地规避风险和减少隐患.针对当前各信息系统独自管理用户身份和认证,缺乏统一规范的用户身份管理流程,存在用户密码简单且不及时更新等诸多问题,迫切需要从整体考虑信息系统的身份管理流程,制定相应的规范,加强身份管理与认证的安全性,从而保障信息系统安全、可靠地运行.用户身份管理系统作为企业安全基本设施服务之一,为其它应用提供统一认证入口,提供连续的高可用性服务是它必备的基本属性之一.

摘要： 石油石化企业作为国家战略资源安全的实施者,其信息系统的安全直接影响着石油产业的发展,关系着国家经济建设的根本利益,信息安全系统建设必须符合国家规范,依据国家安全政策要求和国家安全技术标准进行设计和建设,才能很好地规避风险和减少隐患.针对当前各信息系统独自管理用户身份和认证,缺乏统一规范的用户身份管理流程,存在用户密码简单且不及时更新等诸多问题,迫切需要从整体考虑信息系统的身份管理流程,制定相应的规范,加强身份管理与认证的安全性,从而保障信息系统安全、可靠地运行.用户身份管理系统作为企业安全基本设施服务之一,为其它应用提供统一认证入口,提供连续的高可用性服务是它必备的基本属性之一.

摘要： 石油石化企业作为国家战略资源安全的实施者,其信息系统的安全直接影响着石油产业的发展,关系着国家经济建设的根本利益,信息安全系统建设必须符合国家规范,依据国家安全政策要求和国家安全技术标准进行设计和建设,才能很好地规避风险和减少隐患.针对当前各信息系统独自管理用户身份和认证,缺乏统一规范的用户身份管理流程,存在用户密码简单且不及时更新等诸多问题,迫切需要从整体考虑信息系统的身份管理流程,制定相应的规范,加强身份管理与认证的安全性,从而保障信息系统安全、可靠地运行.用户身份管理系统作为企业安全基本设施服务之一,为其它应用提供统一认证入口,提供连续的高可用性服务是它必备的基本属性之一.

摘要： 石油石化企业作为国家战略资源安全的实施者,其信息系统的安全直接影响着石油产业的发展,关系着国家经济建设的根本利益,信息安全系统建设必须符合国家规范,依据国家安全政策要求和国家安全技术标准进行设计和建设,才能很好地规避风险和减少隐患.针对当前各信息系统独自管理用户身份和认证,缺乏统一规范的用户身份管理流程,存在用户密码简单且不及时更新等诸多问题,迫切需要从整体考虑信息系统的身份管理流程,制定相应的规范,加强身份管理与认证的安全性,从而保障信息系统安全、可靠地运行.用户身份管理系统作为企业安全基本设施服务之一,为其它应用提供统一认证入口,提供连续的高可用性服务是它必备的基本属性之一.

摘要： 本发明公开了电力企业信息系统用户和电话用户集中整合的方法及系统，目录系统因为业务变动产生目录系统信息更新，被实时推送到企业统一通讯录的目录系统用户临时库中，目录系统用户同步服务发现更新记录，启动同步更新任务，将来自目录系统的更新信息按照逻辑规则同步到企业统一通讯录正式库的相应表中；多个计费系统用户变动信息被分别导入到统一通讯录的计费系统用户临时库中，计费系统用户同步服务发现更新记录，启动同步更新任务，将来自计费系统的更新信息按照逻辑规则同步到企业统一通讯录正式库的相应表中，电力企业信息网络系统用户和通信网络电话用户信息的整合，建成用户信息、组织结构信息、电话号码信息完整的企业统一通讯录。

摘要： 本发明公开的属于系统运行状态信息采集技术领域，具体为一种大型企业信息系统运行状态信息采集方法，包括以下步骤：S1:本地设备通过接口对接的方式与大型企业信息系统之间建立通信；S2:所述本地设备中集成有状态采集单元，通过所述状态采集单元对大型企业信息系统的运行状态信息数据进行采集；S3:所述本地设备中集成有数据转换单元，通过所述数据转换单元将状态采集单元采集的大型企业信息系统的运行状态信息数据转换为与接口的模式对应的数据；S4:所述本地设备中集成有数据压缩单元，所述本地设备集成有储存单元，所述显示处理单元显示出的大型企业信息系统运行状态信息数据储存于储存单元中，提高采集速度，使用方便。

摘要： 一种大型企业信息系统运行状态信息采集方法。其包括采集信息系统运行状态主数据；采集信息系统运行性能信息、资源占用信息、运行进程信息和业务服务信息；整理和校验上述信息系统运行状态信息，并判断是否需要再次采集；存储信息系统运行状态信息；记录日志等阶段。本发明效果：信息系统运行状态信息是评价运行状态、编制检修计划和优化资源配置的基础。通过先进性、规范化的运行状态信息采集，为信息系统运行状态的深入分析提供大量的数据支撑。同时，通过存储和积累信息系统运行状态信息的基础数据，能够有效开展具有特色的状态检修工作，不断丰富运行检修手段，为信息系统精细化的运维管理提供有益补充。

摘要： 本发明属于信息系统自动化巡检技术领域，尤其是一种电力企业信息系统自动化巡检系统，针对现有的电力系统在工作时产生热量较大，且散热方式单纯的依靠散热孔散热，散热效果差，影响系统正常运作，且电路板安装复杂，不便于拆卸维护的问题，现提出如下方案，其包括终端模块，终端模块内设置有展示统计模块、巡检资源管理模块、知识库模块、巡检分析模块、巡检告警模块、自动化巡检模块、巡检处理模块，终端模块上连接有温度传感模块，温度传感模块为温度传感器，温度传感器上连接有降温模块。本发明可以加快机体内气流流通速度，可以均匀散热，提高散热效果，不影响系统正常运作，便于对工作电路板拆卸维护。

摘要： 本发明公开了一种电力企业信息系统自动化巡检系统，包括登录模块、申报模块、信息采集模块、审核分类模块、处理模块、储存模块、分析模块、预警模块、警告模块、反馈模块与服务集群，其中，登录模块与申报模块、储存模块相连，申报模块与信息采集模块相连，信息采集模块与审核分类模块、储存模块相连，审核分类模块与处理模块、预警模块相连。本发明所述的一种电力企业信息系统自动化巡检系统，便于为企业以及用户提供有效的系统支持，便于对执行的情况进行检测、预警、采集，设置的分析模块，便于知晓运维厂商及人员的管理信息，便于分析运维问题的重点，设置的处理反馈信息，便于及时对运维做出改进带来更好的使用前景。

摘要： 本发明公开了一种发电企业信息系统风险值的计算方法及系统，方法包括：对发电企业信息系统进行资产识别、威胁识别和脆弱性识别；分别生成资产价值、威胁出现的频率以及脆弱性严重程度；根据威胁出现的频率和脆弱性严重程度，利用安全事件可能性矩阵，确定安全事件发生的可能性值，根据安全事件可能性预设等级划分表确定安全事件可能性等级；根据资产价值和脆弱性严重程度，利用安全事件损失值矩阵，确定安全事件损失值，根据安全事件损失值预设等级划分表确定安全事件损失值等级；根据安全事件可能性等级、安全事件损失值等级，生成风险矩阵，确定安全事件风险值。本发明提供的方法普遍适用于发电企业信息系统安全风险评估中的风险值计算。

摘要： 本发明涉及一种企业信息系统运行状态的监控分析系统及其方法，属于监控分析技术领域，解决了现有技术系统运行状态难可视化、告警事件不精准、告警根源难定位、告警根因难分析的问题。该监控分析系统包括管理模块、监控模块和告警模块；其中，管理模块，用于对所有被监控信息系统的配置信息进行显示、增删和修改，并对告警策略和用户权限进行设置；监控模块，用于实时采集所有被监控信息系统的运行状态信息，对其进行数据预处理，并实时展示被监控信息系统的运行状态信息以及对应的预处理结果；告警模块，用于根据告警策略，将上述预处理结果与预设指标阈值进行比较，生成多个多级告警信息，进一步分析获得精准的系统告警，并实时展示该精准的系统告警。

摘要： 一种电力企业信息系统自动化巡检系统。其包括展示/统计模块、巡检资源管理模块、知识库模块、巡检分析模块、巡检告警模块、自动化巡检模块、巡检处理模块。本发明提供的电力企业信息系统自动化巡检系统的效果如下：旨在帮助业内信息系统运维管理人员有计划地触发、记录、执行、汇总运维管理事件、规范信息运维工作流程、实时采集信息系统状态数据、监控系统运行健康程度，为信息系统检修、缺陷、故障管理提供依据，便于信息系统运维文档管理及知识传递，同时规范运维厂商管理，使针对运维服务的工作量核定及评价工作客观高效。

摘要： 本申请公开了一种登录故障自动监控修复方法、系统及电力企业信息系统，该方法包括：实时监测电力企业信息系统上的统一认证平台是否出现登录故障；当监测到统一认证平台出现登录故障，则自动开启电力企业信息系统上各业务系统的本地登录开关。可见，本申请通过对统一认证平台是否出现登录故障进行实时监测，以确定当前统一认证平台是否出现登录故障；当监测到统一认证平台出现了登录故障，则自动开启各业务系统的本地登录开关，由此可见，本申请采取了实时监测故障以及自动开启本地登录开关的方式，相较于现有技术中需要各业务系统被动地去发现故障后方开启本地登录开关的技术方案，本申请大幅缩短了登录故障持续时间。

摘要： 本实用新型涉及信息技术领域，公开了一种信息云管理平台及企业信息系统。所述信息云管理平台包括：子节点集群，其中所述子节点集群中的每个子节点安装有XEN组件，且所述子节点集群通过所述XEN组件进行物理硬件资源的虚拟化以形成统一的虚拟化云资源池；以及主控制节点，与所述子节点集群中的每个子节点通信连接，用于接收用户资源请求及管理所述虚拟化云资源池，并通过所述虚拟化云资源池调用所述子节点集群中的子节点来处理用户资源请求。本实用新型以虚拟化技术XEN为依托，将底层物理硬件资源进行虚拟化处理，借助云平台对虚拟资源进行统一管理，屏蔽了底层各类似硬件环境的复杂性，构建了统一的虚拟化云资源池，为上层管理提供了必须的资源。