商品簡介
名人/編輯推薦
目次
書摘/試閱
相關商品
商品簡介
《企業信息化實務指南》介紹了企業信息化概述、信息技術總體規劃編制、信息化項目采購招標、信息化項目實施、信息安全體系建設、信息系統運行維護體系建設、信息化制度與技術標準體系建設、信息化組織隊伍建設、信息化績效考核體系建設等,基本涵蓋了企業信息化的過程和主要內容。《企業信息化實務指南》對企業信息化主管領導、信息化工作管理人員、信息技術人員和參與信息化建設的業務人員具有借鑒和參考價值。
名人/編輯推薦
《企業信息化實務指南》:劉希儉等編著的《企業信息化實務指南》對中國企業,特別是大型企業集團近些年逐步形成并不斷完善的信息化管理理念、管理方式、管理實踐、管理經驗,進行了比較系統的回顧和總結,按照信息化工作流程及保障措施進行編寫,旨在勾畫出比較完整的企業信息化體系和方法架構。全書共分九章,基本涵蓋了企業信息化的主要方面。
目次
第一章 企業信息化概述
第一節 企業信息化的內涵和意義
第二節 企業信息化主要發展階段
第三節 企業信息化成功核心要素
第四節 企業信息化建設的基本原則
第五節 企業信息化建設的策略
第二章 企業信息技術總體規劃編制
第一節 意義與定位
第二節 編制原則
第三節 編制方法概述
第四節 規劃編制啟動
第五節 現狀調研與需求分析
第六節 愿景制定與架構設計
第七節 項目規劃和實施設計
第八節 報審與分年度實施
第九節 規劃調整與滾動編制
第十節 信息化項目可行性研究
附錄2-1信息化現狀與需求分析報告框架示例
附錄2-2信息化愿景與架構設計報告框架示例
附錄2-3信息技術總體規劃報告框架示例
附錄2-4信息化項目可行性研究報告框架示例
第三章 企業信息化項目采購招標
第一節 信息化項目選型策略
第二節 招標概述
第三節 招標準備
第四節 招標過程
第五節 招標注意事項及風險控制
第六節 企業軟件正版化策略
第七節 項目招標案例簡析
附錄3-1××項目招標書目錄示例
附錄3-2技術標評分標準及評分表示例
附錄3-3商務標評分標準及評分表示例
附錄3-4項目招標廢標標準示例
附錄3-5評標紀律及注意事項示例
附錄3-6評標人員承諾書示例
附錄3-7開標及述標順序確認表示例
附錄3-8開標記錄表示例
附錄3-9技術/商務評分匯總表示例
附錄3-10評標綜合計分和排序表示例
附錄3-11中標通知書示例
第四章 企業信息化項目實施
第一節 信息化項目實施概述
第二節 項目溝通與協調
第三節 項目實施的階段管理
第四節 項目驗收
第五節 項目管理的信息化——信息化工作管理信息平臺
附錄4-1項目周報示例
附錄4-2項目簡報示例
附錄4-3項目協同工作站示例
附錄4-4項目準備情況和工作計劃請示示例
附錄4-5項目啟動會策劃書示例
附錄4-6項目現狀報告示例
附錄4-7系統需求分析報告示例
附錄4-8系統詳細設計方案示例
附錄4-9項目設備到貨驗收單示例
附錄4-10軟件、硬件設備驗收意見表示例
附錄4-11硬件系統穩定性、可靠性、考機測試表示例
附錄4-12系統用戶權限數據收集模板樣例
附錄4-13上線檢查清單示例
第五章 企業信息安全體系建設
第一節 信息安全概述
第二節 企業信息安全體系架構
第三節 信息安全風險評估
第四節 信息安全管理
第五節 信息安全控制
第六節 信息安全技術體系
附錄5-1用戶賬號及權限管理表示例
附錄5-2口令重置申請表示例
附錄5-3職責分離矩陣示例
附錄5-4應用系統權限檢查表示例
附錄5-5操作系統安全配置檢查表示例
附錄5-6數據直接訪問申請表示例
附錄5-7機房出人登記表示例
附錄5-8邊界網絡出口登記表示例
附錄5-9邊界網絡出口申請表示例
附錄5-10防火墻安全配置檢查表示例
附錄5-11遠程登錄賬號申請表示例
第六章 信息系統運行維護體系建設
第一節 運維概述
第二節 運維的基本任務
第三節 運維制度體系
第四節 運維流程體系
第五節 運維考核體系
附錄6-1網絡設備維護登記表示例
附錄6-2網絡設備配置更改登記表示例
附錄6-3備份記錄表示例
附錄6-4備份恢復測試記錄表示例
附錄6-5計算機病毒應急響應及處理機制示例
附錄6-6防病毒總結報告示例
附錄6-7HSE系統管理細則示例
第七章 信息化管理制度與技術標準體系建設
第一節 管理制度體系
第二節 信息技術標準概述
第三節 信息技術標準體系
第四節 公共數據編碼信息平臺實例
附錄7-1企業標準制修訂項目立項報告示例
附錄7-2信息化項目實施管理辦法示例
附錄7-3信息資產管理規范示例
附錄7-4計算機病毒與網絡入侵應急響應管理規范示例
附錄7-5信息系統災難恢復管理規范示例
第八章 信息化組織隊伍建設
第一節 概述
第二節 領導體制建設
第三節 管理體系建設
第四節 實施體系建設
第五節 運維組織體系建設
第六節 專家隊伍建設
第七節 培訓體系建設
附錄8-1企業信息化管理培訓課程概覽
第九章 企業信息化績效考核體系建設
第一節 信息化考核與激勵概述
第二節 企業信息化績效考核評價體系架構設計
第三節 信息化項目評價指標體系
第四節 信息化工作績效考核評價指標體系
第五節 信息化經濟效益評價方法
第六節 信息化績效考核評價實施細則
第七節 信息化績效考核與激勵的實施
附錄9-1××集團信息化績效考核指標設計示例
參考文獻
第一節 企業信息化的內涵和意義
第二節 企業信息化主要發展階段
第三節 企業信息化成功核心要素
第四節 企業信息化建設的基本原則
第五節 企業信息化建設的策略
第二章 企業信息技術總體規劃編制
第一節 意義與定位
第二節 編制原則
第三節 編制方法概述
第四節 規劃編制啟動
第五節 現狀調研與需求分析
第六節 愿景制定與架構設計
第七節 項目規劃和實施設計
第八節 報審與分年度實施
第九節 規劃調整與滾動編制
第十節 信息化項目可行性研究
附錄2-1信息化現狀與需求分析報告框架示例
附錄2-2信息化愿景與架構設計報告框架示例
附錄2-3信息技術總體規劃報告框架示例
附錄2-4信息化項目可行性研究報告框架示例
第三章 企業信息化項目采購招標
第一節 信息化項目選型策略
第二節 招標概述
第三節 招標準備
第四節 招標過程
第五節 招標注意事項及風險控制
第六節 企業軟件正版化策略
第七節 項目招標案例簡析
附錄3-1××項目招標書目錄示例
附錄3-2技術標評分標準及評分表示例
附錄3-3商務標評分標準及評分表示例
附錄3-4項目招標廢標標準示例
附錄3-5評標紀律及注意事項示例
附錄3-6評標人員承諾書示例
附錄3-7開標及述標順序確認表示例
附錄3-8開標記錄表示例
附錄3-9技術/商務評分匯總表示例
附錄3-10評標綜合計分和排序表示例
附錄3-11中標通知書示例
第四章 企業信息化項目實施
第一節 信息化項目實施概述
第二節 項目溝通與協調
第三節 項目實施的階段管理
第四節 項目驗收
第五節 項目管理的信息化——信息化工作管理信息平臺
附錄4-1項目周報示例
附錄4-2項目簡報示例
附錄4-3項目協同工作站示例
附錄4-4項目準備情況和工作計劃請示示例
附錄4-5項目啟動會策劃書示例
附錄4-6項目現狀報告示例
附錄4-7系統需求分析報告示例
附錄4-8系統詳細設計方案示例
附錄4-9項目設備到貨驗收單示例
附錄4-10軟件、硬件設備驗收意見表示例
附錄4-11硬件系統穩定性、可靠性、考機測試表示例
附錄4-12系統用戶權限數據收集模板樣例
附錄4-13上線檢查清單示例
第五章 企業信息安全體系建設
第一節 信息安全概述
第二節 企業信息安全體系架構
第三節 信息安全風險評估
第四節 信息安全管理
第五節 信息安全控制
第六節 信息安全技術體系
附錄5-1用戶賬號及權限管理表示例
附錄5-2口令重置申請表示例
附錄5-3職責分離矩陣示例
附錄5-4應用系統權限檢查表示例
附錄5-5操作系統安全配置檢查表示例
附錄5-6數據直接訪問申請表示例
附錄5-7機房出人登記表示例
附錄5-8邊界網絡出口登記表示例
附錄5-9邊界網絡出口申請表示例
附錄5-10防火墻安全配置檢查表示例
附錄5-11遠程登錄賬號申請表示例
第六章 信息系統運行維護體系建設
第一節 運維概述
第二節 運維的基本任務
第三節 運維制度體系
第四節 運維流程體系
第五節 運維考核體系
附錄6-1網絡設備維護登記表示例
附錄6-2網絡設備配置更改登記表示例
附錄6-3備份記錄表示例
附錄6-4備份恢復測試記錄表示例
附錄6-5計算機病毒應急響應及處理機制示例
附錄6-6防病毒總結報告示例
附錄6-7HSE系統管理細則示例
第七章 信息化管理制度與技術標準體系建設
第一節 管理制度體系
第二節 信息技術標準概述
第三節 信息技術標準體系
第四節 公共數據編碼信息平臺實例
附錄7-1企業標準制修訂項目立項報告示例
附錄7-2信息化項目實施管理辦法示例
附錄7-3信息資產管理規范示例
附錄7-4計算機病毒與網絡入侵應急響應管理規范示例
附錄7-5信息系統災難恢復管理規范示例
第八章 信息化組織隊伍建設
第一節 概述
第二節 領導體制建設
第三節 管理體系建設
第四節 實施體系建設
第五節 運維組織體系建設
第六節 專家隊伍建設
第七節 培訓體系建設
附錄8-1企業信息化管理培訓課程概覽
第九章 企業信息化績效考核體系建設
第一節 信息化考核與激勵概述
第二節 企業信息化績效考核評價體系架構設計
第三節 信息化項目評價指標體系
第四節 信息化工作績效考核評價指標體系
第五節 信息化經濟效益評價方法
第六節 信息化績效考核評價實施細則
第七節 信息化績效考核與激勵的實施
附錄9-1××集團信息化績效考核指標設計示例
參考文獻
書摘/試閱
2.基礎設施安全配置規范開發(1)項目目標:制定滿足安全域和等級保護要求的信息技術基礎設施安全配置規范,提高信息技術基礎設施的安全防護能力。
(2)項目范圍:制定各類網絡服務和協議在各安全域內的使用限制和規定,以及網絡服務安全配置規范;制定企業廣泛應用的各類網絡設備、網絡安全設備、主機操作系統、數據庫管理系統、應用服務器、中間件等主流軟硬件基礎設施的安全功能配置規范,至少涵蓋系統功能、身份認證、訪問控制、審計跟蹤、遠程維護等方面;明確企業各類主流軟硬件基礎設施的安全補丁要求。
(3)主要任務:收集涉及的信息技術基礎設施與安全域的現狀信息,制訂測試環境建設策略;針對具體的網絡服務協議和相應軟件,設計其在不同的安全域內、承擔不同功能角色、所屬不同安全等級的安全配置規范和操作細則,并完成測試案例開發;在測試環境中完成配置測試工作,根據測試結果調整安全配置的設計;開展安全配置試點實施工作,進行安全配置的驗證與改進;開展安全配置的培訓與推廣工作。3.應用系統安全合規性實施(1)項目目標:提供專業水準的信息安全指導與服務,支持國家等級保護、企業內部控制等合規性要求的實施,使信息化建設與應用滿足合規性要求。
(2)項目范圍:符合信息系統等級保護、內部控制要求等的相關規范制、修訂,重要系統安全等級確定,應用系統合規性開發和實施以及登記備案等工作。
(3)主要任務:修訂等級劃分方案,包括改進信息系統與網絡的定級方法、流程,細化基本保護要求;確定企業統一推廣的信息系統安全等級與保護要求;提出等級保護總體方案;實施重要的在建信息系統合規性控制措施,包括確定合規性需求、設計安全架構與信息安全控制措施、輔助相關項目組進行控制措施實施等工作;對在用信息系統輔助進行等級保護基本要求的確定及合規性評估,設計并實施改進方案。
第六節信息安全技術體系
信息安全是一個非常復雜的綜合領域。信息安全具有信息系統所具有的各種特性,同時也具有自身的獨特性,包括相對性、動態性、潛在性、全生命周期特性、層次性、業務相關性、綜合性等。因此,需要從信息系統安全的不同層次和角度去分析設計,從而形成企業完整有效的信息安全技術體系。
(2)項目范圍:制定各類網絡服務和協議在各安全域內的使用限制和規定,以及網絡服務安全配置規范;制定企業廣泛應用的各類網絡設備、網絡安全設備、主機操作系統、數據庫管理系統、應用服務器、中間件等主流軟硬件基礎設施的安全功能配置規范,至少涵蓋系統功能、身份認證、訪問控制、審計跟蹤、遠程維護等方面;明確企業各類主流軟硬件基礎設施的安全補丁要求。
(3)主要任務:收集涉及的信息技術基礎設施與安全域的現狀信息,制訂測試環境建設策略;針對具體的網絡服務協議和相應軟件,設計其在不同的安全域內、承擔不同功能角色、所屬不同安全等級的安全配置規范和操作細則,并完成測試案例開發;在測試環境中完成配置測試工作,根據測試結果調整安全配置的設計;開展安全配置試點實施工作,進行安全配置的驗證與改進;開展安全配置的培訓與推廣工作。3.應用系統安全合規性實施(1)項目目標:提供專業水準的信息安全指導與服務,支持國家等級保護、企業內部控制等合規性要求的實施,使信息化建設與應用滿足合規性要求。
(2)項目范圍:符合信息系統等級保護、內部控制要求等的相關規范制、修訂,重要系統安全等級確定,應用系統合規性開發和實施以及登記備案等工作。
(3)主要任務:修訂等級劃分方案,包括改進信息系統與網絡的定級方法、流程,細化基本保護要求;確定企業統一推廣的信息系統安全等級與保護要求;提出等級保護總體方案;實施重要的在建信息系統合規性控制措施,包括確定合規性需求、設計安全架構與信息安全控制措施、輔助相關項目組進行控制措施實施等工作;對在用信息系統輔助進行等級保護基本要求的確定及合規性評估,設計并實施改進方案。
第六節信息安全技術體系
信息安全是一個非常復雜的綜合領域。信息安全具有信息系統所具有的各種特性,同時也具有自身的獨特性,包括相對性、動態性、潛在性、全生命周期特性、層次性、業務相關性、綜合性等。因此,需要從信息系統安全的不同層次和角度去分析設計,從而形成企業完整有效的信息安全技術體系。
今日66折
您曾經瀏覽過的商品
購物須知
大陸出版品因裝訂品質及貨運條件與台灣出版品落差甚大,除封面破損、內頁脫落等較嚴重的狀態,其餘商品將正常出貨。
特別提醒:部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。
無現貨庫存之簡體書,將向海外調貨:
海外有庫存之書籍,等候約45個工作天;
海外無庫存之書籍,平均作業時間約60個工作天,然不保證確定可調到貨,尚請見諒。
為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。
若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。