企业信息化实务指南

内容概要

本书介绍了企业信息化概述、信息技术总体规划编制、信息化项目采购招标、信息化项目实施、信息安全体系建设、信息系统运行维护体系建设、信息化制度与技术标准体系建设、信息化组织队伍建设、信息化绩效考核体系建设等，基本涵盖了企业信息化的过程和主要内容。
本书对企业信息化主管领导、信息化工作管理人员、信息技术人员和参与信息化建设的业务人员具有借鉴和参考价值。

书籍目录

第一章  企业信息化概述
  第一节  企业信息化的内涵和意义
  第二节  企业信息化主要发展阶段
  第三节  企业信息化成功核心要素
  第四节  企业信息化建设的基本原则
  第五节  企业信息化建设的策略
第二章  企业信息技术总体规划编制
  第一节  意义与定位
  第二节  编制原则
  第三节  编制方法概述
  第四节  规划编制启动
  第五节  现状调研与需求分析
  第六节  愿景制定与架构设计
  第七节  项目规划和实施设计
  第八节  报审与分年度实施
  第九节  规划调整与滚动编制
  第十节  信息化项目可行性研究
  附录2-1  信息化现状与需求分析报告框架示例
  附录2-2  信息化愿景与架构设计报告框架示例
  附录2-3  信息技术总体规划报告框架示例
  附录2-4  信息化项目可行性研究报告框架示例
第三章  企业信息化项目采购招标
  第一节  信息化项目选型策略
  第二节  招标概述
  第三节  招标准备
  第四节  招标过程
  第五节  招标注意事项及风险控制
  第六节  企业软件正版化策略
  第七节  项目招标案例简析
  附录3-1  ××项目招标书目录示例
  附录3-2  技术标评分标准及评分表示例
  附录3-3  商务标评分标准及评分表示例
  附录3-4  项目招标废标标准示例
  附录3-5  评标纪律及注意事项示例
  附录3-6  评标人员承诺书示例
  附录3-7  开标及述标顺序确认表示例
  附录3-8  开标记录表示例
  附录3-9  技术/商务评分汇总表示例
  附录3-10  评标综合计分和排序表示例
  附录3-11  中标通知书示例
第四章  企业信息化项目实施
  第一节  信息化项目实施概述
  第二节  项目沟通与协调
  第三节  项目实施的阶段管理
  第四节  项目验收
  第五节  项目管理的信息化--信息化工作管理信息平台
  附录4-1  项目周报示例
  附录4-2  项目简报示例
  附录4-3  项目协同工作站示例
  附录4-4  项目准备情况和工作计划请示示例
  附录4-5  项目启动会策划书示例
  附录4-6  项目现状报告示例
  附录4-7  系统需求分析报告示例
  附录4-8  系统详细设计方案示例
  附录4-9  项目设备到货验收单示例
  附录4-10  软件、硬件设备验收意见表示例
  附录4-11  硬件系统稳定性、可靠性、考机测试表示例
  附录4-12  系统用户权限数据收集模板样例
  附录4-13  上线检查清单示例
第五章  企业信息安全体系建设
  第一节  信息安全概述
  第二节  企业信息安全体系架构
  第三节  信息安全风险评估
  第四节  信息安全管理
  第五节  信息安全控制
  第六节  信息安全技术体系
  附录5-1  用户账号及权限管理表示例
  附录5-2  口令重置申请表示例
  附录5-3  职责分离矩阵示例
  附录5-4  应用系统权限检查表示例
  附录5-5  操作系统安全配置检查表示例
  附录5-6  数据直接访问申请表示例
  附录5-7  机房出人登记表示例
  附录5-8  边界网络出口登记表示例
  附录5-9  边界网络出口申请表示例
  附录5-10  防火墙安全配置检查表示例
  附录5-11  远程登录账号申请表示例
第六章  信息系统运行维护体系建设
  第一节  运维概述
  第二节  运维的基本任务
  第三节  运维制度体系
  第四节  运维流程体系
  第五节  运维考核体系
  附录6-1  网络设备维护登记表示例
  附录6-2  网络设备配置更改登记表示例
  附录6-3  备份记录表示例
  附录6-4  备份恢复测试记录表示例
  附录6-5  计算机病毒应急响应及处理机制示例
  附录6-6  防病毒总结报告示例
  附录6-7  HSE系统管理细则示例
第七章  信息化管理制度与技术标准体系建设
  第一节  管理制度体系
  第二节  信息技术标准概述
  第三节  信息技术标准体系
  第四节  公共数据编码信息平台实例
  附录7-1  企业标准制修订项目立项报告示例
  附录7-2  信息化项目实施管理办法示例
  附录7-3  信息资产管理规范示例
  附录7-4  计算机病毒与网络入侵应急响应管理规范示例
  附录7-5  信息系统灾难恢复管理规范示例
第八章  信息化组织队伍建设
  第一节  概述
  第二节  领导体制建设
  第三节  管理体系建设
  第四节  实施体系建设
  第五节  运维组织体系建设
  第六节  专家队伍建设
  第七节  培训体系建设
  附录8-1  企业信息化管理培训课程概览
第九章  企业信息化绩效考核体系建设
  第一节  信息化考核与激励概述
  第二节  企业信息化绩效考核评价体系架构设计
  第三节  信息化项目评价指标体系
  第四节  信息化工作绩效考核评价指标体系
  第五节  信息化经济效益评价方法
  第六节  信息化绩效考核评价实施细则
  第七节  信息化绩效考核与激励的实施
  附录9-1  ××集团信息化绩效考核指标设计示例
参考文献

章节摘录

　　2.基础设施安全配置规范开发（1）项目目标：制定满足安全域和等级保护要求的信息技术基础设施安全配置规范，提高信息技术基础设施的安全防护能力。　　（2）项目范围：制定各类网络服务和协议在各安全域内的使用限制和规定，以及网络服务安全配置规范；制定企业广泛应用的各类网络设备、网络安全设备、主机操作系统、数据库管理系统、应用服务器、中间件等主流软硬件基础设施的安全功能配置规范，至少涵盖系统功能、身份认证、访问控制、审计跟踪、远程维护等方面；明确企业各类主流软硬件基础设施的安全补丁要求。　　（3）主要任务：收集涉及的信息技术基础设施与安全域的现状信息，制订测试环境建设策略；针对具体的网络服务协议和相应软件，设计其在不同的安全域内、承担不同功能角色、所属不同安全等级的安全配置规范和操作细则，并完成测试案例开发；在测试环境中完成配置测试工作，根据测试结果调整安全配置的设计；开展安全配置试点实施工作，进行安全配置的验证与改进；开展安全配置的培训与推广工作。3.应用系统安全合规性实施（1）项目目标：提供专业水准的信息安全指导与服务，支持国家等级保护、企业内部控制等合规性要求的实施，使信息化建设与应用满足合规性要求。　　（2）项目范围：符合信息系统等级保护、内部控制要求等的相关规范制、修订，重要系统安全等级确定，应用系统合规性开发和实施以及登记备案等工作。　　（3）主要任务：修订等级划分方案，包括改进信息系统与网络的定级方法、流程，细化基本保护要求；确定企业统一推广的信息系统安全等级与保护要求；提出等级保护总体方案；实施重要的在建信息系统合规性控制措施，包括确定合规性需求、设计安全架构与信息安全控制措施、辅助相关项目组进行控制措施实施等工作；对在用信息系统辅助进行等级保护基本要求的确定及合规性评估，设计并实施改进方案。　　第六节信息安全技术体系　　信息安全是一个非常复杂的综合领域。信息安全具有信息系统所具有的各种特性，同时也具有自身的独特性，包括相对性、动态性、潜在性、全生命周期特性、层次性、业务相关性、综合性等。因此，需要从信息系统安全的不同层次和角度去分析设计，从而形成企业完整有效的信息安全技术体系。 　　……

图书封面

评论、评分、阅读与下载

---

    企业信息化实务指南 PDF格式下载

---