大型企業網絡規劃設計范例6篇

前言：中文期刊網精心挑選了大型企業網絡規劃設計范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

大型企業網絡規劃設計范文1

“改比建難”！這是進行過企業網絡改造的IT人員之共識。新建網絡和改造網絡的最大區別在于: 新建網絡上沒有業務系統，而改造網絡是在業務系統不間斷的前提下進行。因此，有人比喻“實施網絡改造項目就像繡花，是件精細活。”

當現有網絡出現層次過多、網速減慢、軟件落后、安全性降低等癥狀時，網絡改造就已迫在眉睫了。網絡改造按規模來分有公網改造、企業內網改造、局域網改造等，按改造程度又可分為全面改造、核心設備改造、板卡升級改造。大型企業的網絡擴容改造每年都在進行，部分中小型企業的網絡改造一般為5～10年進行一次，目前應用驅動型網絡改造占主流。

網絡改造情況各異、程度也不同，但歸結其主要特點，可以看做是以網絡平滑過渡為主線、以應急備案為保障、以可持續發展為指導的過程。

斷水斷電別斷網

特點一: 平滑過渡是重點。

“斷水斷電別斷網”，這幾乎成了某證券公司信息中心在網絡擴容改造時的最高指示。在股指沖上高點的同時，支撐證券交易系統的網絡也不堪重負，證券公司紛紛選擇了網絡擴容。既然是改造，必將對現有網絡進行調整，新舊網絡系統的轉換稱為網絡割接，是網絡改造中的關鍵。網絡系統割接一般需要中斷正在運行的業務，對用戶影響較大，也給業務的穩定性帶來威脅。“我們的割接時間一般選擇在凌晨進行。這樣即便出了差錯，也有恢復的余地?！蹦匙C券公司信息中心人員介紹。

除了證券業務，還有金融、電信、保險等也是典型的IT業務連續性系統。早期簡單的企業網絡或許對“割接”兩個字還很陌生，人們對網絡改造的認知停留在買新設備、連接、加電這種簡單過程上。隨著越來越多的企業核心業務依賴于計算機系統，網絡已變成了企業正常運轉的“血管”，要保證業務平滑升級，成功割接就是關鍵。

上海交大醫學院附屬兒童醫學中心信息中心主任徐亦明告訴記者: “醫院業務需要24小時連續運行，從掛號到化驗再到收費等過程都依賴于計算機網絡系統。我們通常選擇晚上12點到凌晨6點之間進行網絡割接，如果前期工作準備得充分，就能很快把業務切換到新的網絡系統上，完成平滑過渡?！?徐亦明說， “即便是這樣，急診部分的業務可能也會受到暫時的影響，需要IT人員到一線去配合，先手工處理，等割接成功后再恢復到計算機系統中?！?/p>

“無用”的有用功

特點二: 每次網絡改造都會為失敗做好充分準備，雖然這些回退措施、應急預案經常因為網絡的成功切換顯得“無用”，但恰恰是這些看似無用的措施讓IT人員更加胸有成竹。

“我在學校網絡中心7年來，一次也沒有遇到網絡改造失敗、需要用上這些回退措施的情況。盡管這樣，我們沒有一次敢忽視這部分看似無用的工作。相反，應急備用方案設計得越來越詳盡，它成了我們的‘救生圈’?！蹦掣咝＞W絡中心的楊老師捧出一本厚厚的方案，拍了拍很踏實地說。

某省電信規劃設計院馬先生根據自己的經驗向記者介紹: “在網絡割接過程中，如果由于某些原因造成割接工作不能繼續時，需要迅速地回退到上一步或根據情況完全將網絡聯接恢復為原有狀態，減少業務中斷時間，并盡快排除故障?！本W絡割接工作之前需要制定詳細的計劃，保證用戶所得到的服務不受大的影響。IT部門需確定在什么情況下需要回退，并制定詳細的回退步驟。

“割接回退后，如果查出了故障原因確保能夠再次進行割接，則需要重新進行各系統的測試，并重新提交割接申請，作為一次新的割接進行?！彪m然網絡割接失敗的案例極少出現，但這些“無用”的有用功筑起了一條安防底線。

永無終點

特點三: 網絡改造沒有完結的時候，沒有哪個網絡可以保證高效穩定地運行五年甚至十年以上。

不管現在的網絡規劃如何完善，都別指望能經過一次網絡改造就一勞永逸。隨著技術的發展和業務需求的推動，網絡的升級改造成為永無終點的過程，它始終“在路上”。因此，網絡改造不能短視，在每次改造設計的時候，都應該為以后留有余地，總體考慮可擴展性、安全性以及業務延續性。

中石化信息系統管理部副總工程師、教授級高工吳正宏告訴記者: “中石化系統的基礎設施建設每年都在擴展，我們的網絡改造是和應用相結合、分步實施的，這一過程在統一規劃下進行。網絡擴容改造時每一步都要為下一步的發展打好基礎，這樣也保護了IT資產投資的連續性?！?/p>

大型企業網絡規劃設計范文2

關鍵詞：分布式；信息安全；規劃；方案

中圖分類號：TP309.2文獻標識碼：A 文章編號：1009-3044(2008)36-2848-03

An Information Security Program for a Distributed Enterprise

GUO Yong, CHEN Rong-sheng, ZHAN Gui-bao, ZENG Zhong-cheng, LU Teng-zu, LI Zhuang-xiang

(Fujian Xindong Network Technology Co., Ltd. Fuzhou 350003,China)

Abstract: Based on the specific conditions of the distributed enterprise, information security architecture in accordance with the relevant standards, a distributed enterprise information security planning principles and objectives. And based on the principles and objectives of the meeting, according to the organization, management and technical aspects of three specific design specifications with the principle. Finally, based on the objective of planning services, a category of information distributed enterprise information security services, planning and design examples.

Key words: distributed; information security; planning; program

1 引言

據來自eWeek 的消息，市場研究機構Gartner 研究報告稱，很對企業目前仍缺乏完整的信息安全規劃和規范。盡管目前很多企業在信息安全方面的投入每年都在緩慢增長，但由于推動力以外部法律法規的約束和商業業務的壓力為主，因此他們對安全技術和服務的選擇和使用仍停留在一個相對較低的水平。尤其對于機構構成方式為分布式的企業而言，因為信息安全需求和部署相對更加復雜，投入更多，因此這類企業的信息安全規劃就更加缺乏。

本文根據這類分布式企業的特點提出了一種符合該類企業實際的信息安全規劃方案。

2 總體規劃原則和目標

2.1 總體規劃原則

對于分布式企業的信息安全規劃，要遵守如下原則：適度集中，控制風險；突出重點，分級保護；統籌安排，分步實施；分級管理，責任到崗；資源優化，注重效益。

這個原則的制定主要是根據分布式企業的實際機構構成情況、人員素質情況以及資源配置情況來制定的。

2.2 總體規劃目標

信息系統安全規劃的方法可以不同、側重點可以不同，但是需要圍繞組織安全、管理安全、技術安全進行全面的考慮。信息系統安全規劃的最終效果應該體現在對信息系統與信息資源的安全保護上，下面將分別對組織規劃、管理規劃和技術規劃分別進行闡述。信息安全規劃依托企業信息化戰略規劃，對信息化戰略的實施起到保駕護航的作用。信息系統安全規劃的目標應該與企業信息化的目標是一致的，而且應該比企業信息化的目標更具體明確、更貼近安全。信息系統安全規劃的一切論述都要圍繞著這個目標展開和部署。

3 信息安全組織規劃

3.1 組織規劃目標

組織建設是信息安全建設的基本保證，信息安全組織的目標是：

1）完善和形成一個獨立的、完整的、動態的、開放的信息安全組織架構，達到國際國內標準的要求；

2）打造一支具有專業水準的、過硬本領的信息安全隊伍。對內可以保障企業內部網安全，對外可以向社會提供高品質的安全服務；

3）建設一個 “信息安全運維中心（SOC）”，能夠滿足當前和未來的業務發展及信息安全組織運轉的支撐系統，能夠對外提供安全服務平臺。

3.2 組織規劃實施

對于組織規劃這個方面，是屬于一個企業信息安全規劃的上層建筑，需要用一種由上而下的方法來實現，其主要是在具體人事機制、管理機制和培訓機制上做工作。對于分布式企業而言，需要主導部門從上層著手，建章立制，強化安全教育，加大基礎人力、財力和物力的投入。

4 信息安全管理規劃

4.1 管理規劃目標

信息安全管理規劃的目標是，完善和形成“七套信息安全軟措施”，具體包括：一套等級劃分指標，一套信息安全策略，一套信息安全制度，一套信息安全流程規范，一套信息安全教育培訓體系，一套信息安全風險監管機制，一套信息安全績效考核指標?！捌咛仔畔踩洿胧标P系如圖1所示。

4.2 信息安全管理設計

基于對管理目標的分析，信息安全管理的原則以風險管理為主，集中安全控制。管理要素由管理對象、安全威脅、脆弱性、風險、保護措施組成。

4.2.1 信息安全等級劃分指標

信息安全等級保護是國家在國民經濟和社會信息化的發展過程中，提高信息安全保障能力和水平，維護國家安全、社會穩定和公共利益，保障和促進信息化健康發展的基本策略。

4.2.2 信息安全策略

信息安全安全策略是關于保護對象說明、保護必要性描述、保護責任人、保護對策以及意外處理方法的總和。

4.2.3 信息安全制度

信息安全制度是指為信息資產的安全而制定的行為約束規則。

4.2.4 信息安全規范

信息安全規范是關于信息安全工作應達到的要求，在信息安全規范方面，根據調查，建立信息安全管理規范、信息安全技術規范。其中，安全管理規范主要針對人員、團隊、制度和資源管理提供參照性準則；信息安全技術規范主要針對安全設計、施工、維護和操作提供技術性指導建議。

4.2.5 信息安全管理流程

信息安全流程是指工作中應遵循的信息安全程序，其目的是減少安全隱患，降低風險。

4.2.6 信息安全績效考核指標

信息安全績效考核指標是指針對信息安全工作的質量和態度而給出的評價依據，其目的是增強信息安全責任意識，提高信息安全工作質量。

4.2.7 信息安全監管機制

信息安全監管機制是指有關信息安全風險的識別、分析和控制的措施總和。其主要目的加強信息安全風險的控制，做到“安全第一，預防為主”。

4.2.8 信息安全教育培訓體系

其主要目的加強的信息安全人才隊伍的建設，提高企業人員的信息安全意識和技能，增強企業信息安全能力。

5 信息安全技術規劃

5.1 技術規劃目標

信息安全技術規劃目標簡言之是：給業務運營提供信息安全環境，為企業轉型提供契機，構建信息安全服務支撐系統。具體目標如下：

1）打造信息安全基礎環境，調整和優化IT基礎設施，建立安全專網，設置兩個中心（信息安全運維中心、災備中心）；

2）建立一體化信息安全平臺，綜合集成安全決策調度、安全巡檢、認證授權、安全防護、安全監控、安全審計、應急響應、安全服務、安全測試、安全培訓等功能，實現的集中安全管理控制，快速安全事件響應，高可信的安全防護，拓展企業業務，開辟信息安全服務新領域。

5.2 信息安全運維中心(SOC)

SOC 是信息安全體系建設的基礎性工作，SOC 承載用于監控第一生產網的安全專網核心基礎設施，提供信息安全中心技術人員的辦公場所，提供“7×24”小時連續不斷的安全應用服務,提供實時監控、遠程入侵發現、事件響應、安全更新與升級等業務，SOC 要求具有充分保障自身的安全措施。除了SOC 的組織建設、基礎工程外，SOC 的技術性工作還要做以下幾個方面：

1）硬件基礎建設，主要內容是SOC 的選址、布局、布線、系統集成，實現SOC 自身的防火、防潮、防電、防塵、安全監控功能；

2）軟件基礎建設，包括SSS 系統、機房監控子系統、功能小組及中心組劃分。

圖1 信息安全軟措施關系

圖2 信息安全總體框架

圖3 資產、組織、管理和安全措施的關系

5.3 信息安全綜合測試環境

隨著分布式企業信息化程度的日也加深，需要部署到大量IT 產品和應用系統，為了保障安全，必須對這些IT 系統和產品做入網前安全檢查，消除安全隱患?；诖?，綜合測試環境建設的內容包括：安全測試網絡；測試系統設備；安全測試工具；安全測試分析系統；安全測試知識庫。

其中，安全測試網絡要求能夠模擬企業網絡真實的帶寬；測試系統設備能夠提供典型的網絡服務流量模擬、典型的應用系統流量模擬；安全測試工具覆蓋防范類、檢測類、評估類、應急恢復類、管理類等，并提供使用說明、漏洞掃描、應用安全分析；安全測試分析系統能夠提供統計分析、圖表展現功能；安全知識庫包含以下內容：漏洞知識庫，補丁信息庫，安全標準知識庫，威脅場景視頻庫，攻擊特征知識庫，信息安全解決案例庫，安全產品知識庫，安全概念和術語知識庫。

5.4 安全平臺建設規劃

參照國際上PDRR 模型和國家信息安全方面規范，建議信息安全總體框架設計如圖2所示。

主要目的，以資產為核心，通過安全組織實現資產保護，以安全管理來約束組織的行為，以技術手段輔助安全管理。其中，資產、組織、管理、安全措施的關系如圖3所示，核心為資產，圍繞資產是組織，組織是管理，最外層是安全措施。

在平臺中集成十個安全機制，它們分別是：信息安全集中管理；信息安全巡檢；信息安全認證授權；信息安全防護；信息安全監控；信息安全測試；信息安全審核；信息安全應急響應；信息安全教育培訓；信息安全服務。

6 信息安全服務業務規劃

6.1 服務業務規劃目標

信息安全服務業務規劃目標簡言之是：以信息安全服務為切入點，充分發揮企業優勢資源，引領信息安全市場，為企業轉型創造時機。具體目標如下：

1）推出面向客戶安全（檢查、教育、配置）產品；2）推出面向大型企業的信息安全咨詢產品；3）推出面向家庭安全上網產品；4）推出面向企業安全運維產品；5）推出面向企業災害恢復產品。

6.2 服務業務規劃設計

服務業務規劃主要針對具體業務而言，在此列舉信息類分布式企業業務作為示例：

1）信息安全咨詢類產品，其服務功能主要有：信息安全風險評估；信息安全規劃設計；信息安全產品顧問。

2）信息安全教育培訓類產品，其服務功能主要有：提供信息安全操作環境；提供信息安全知識教育；提供信息安全運維教育。

3）家庭類安全服務產品，其服務功能主要有：推出“家庭綠色上網”安全服務；家庭上網防病毒服務；家庭上網機器安全檢查服務；家庭上網機數據備份服務。

4）企業類安全服務產品，其服務功能主要有：企業安全上網控制服務；企業安全專網服務；安全信息通告；企業運維服務。

5）容災類安全服務產品，其服務功能主要有：面向政府數據災備服務；面向政府信息系統災備服務；面向企業數據災備服務；面向企業信息系統災備服務。

7 結束語

通過結合分布式企業的具體實際，按照信息安全體系結構相關標準，提出了分布式企業的信息安全規劃原則和目標。并依據次原則與目標，按照組織、管理和技術三個方面提出了具體的實現與設計規范原則。最后，依據服務規劃目標，提出了信息類分布式企業的信息安全服務規劃設計實例。

參考文獻：

[1] 周曉梅. 論企業信息安全體系的建立[J]. 網絡安全技術與應用，2006，3：62～64，57.

[2] Harold F. Tipton，Micki Krause. Information Security Management Handbook[M]. Fifth Edition.US：Auerbach Publications，2004.

[3] 魏永紅,李天智,張志. 網絡信息安全防御體系探討[J].河北省科學院學報，2006,23,(1):25～28.

[4] 張慶華. 信息網絡動態安全體系模型綜述[J].計算機應用研究，2002,10:5～7.

[5] ISO/IEC 15408，13335，15004，14598，信息技術安全評估的系列標準[S].

[6] BS7799-1，7799-2，ISO/IEC 17799，信息安全管理系列標準[S].

[7] BS7799-2，Information Security Management Systems-Specification With Guidance for use[S].

[8] 李瑋. 運營商IT系統網絡架構的安全域劃分[J]. 通信世界,2005,30:41～41,45～45.

大型企業網絡規劃設計范文3

近年來，不少企業相繼投入大量人力、物力和財力，建成了以局域網為主體的財務管理信息網絡，逐步實現了網上辦公、網上結算和信息資源共享，為提高會計工作效率、更新會計業務方式、改進財務管理提供了新的高效平臺，從而拓寬了財務管理的空間，加快了業務流程的時效，提升了財務管理的效能，確保了資金劃撥的安全。但目前，財務管理信息化建設在規劃設計、功能開發和運行管理等方面，存在重建輕聯、重硬輕軟、重投輕用、重有輕管等問題急待解決。筆者針對加強統一領導，重視整體設計，完善管理機制，強化管理職能等方面提出了改革措施。

一、加強企業財務管理信息化建設的重要意義

（一）可以拓寬財務管理的空間

1.遠程管理和集中處理已成為現實。目前，財務管理可以利用網絡使企業所有的分支結構實現數據遠程處理和遠程審計，也可以方便地掌握和監控庫存。同時，上級業務部門通過網絡可以實現數據集中處理和財務資源的集中管理，資金集中調配，提高使用效率。

2.由關注整合內部財務資源轉為更多地整合企業集團財務資源，提高了資金使用率。可使網上采購和網上支付、網上開支和網上結算、網上理財和網上會計信息查詢成為可能，特別是過去依靠部門級局域網少量個體參與的財務決策方式，在信息化環境下，可變成由分布各地的有關人員通過網絡互動功能同時共同決策。

（二）可以加快業務流程的時效

1.財務管理信息化縮短了會計業務活動運作上的時間差，實現了財務和業務的協同，企業各職能部門之間信息得以相互連接、彼此共享，從根本上改變了部門之間信息不對稱的現狀。

2. 通過網絡，財務部門可以許多重要的信息，其他職能部門也可以通過網絡共享信息。財務信息的即時生成，實現了財務管理由靜態管理向動態管理的跨越。

3. 統一的網絡財務管理軟件，將企業各部門的經濟活動納入企業財務管理信息網中，通過網絡可以實時跟蹤企業各部門每一項經濟業務，并從各部門直接采集所需數據，加強了企業財務部門與其他各部門的協同，解決了信息孤島問題。

（三）可以提升財務管理的效能

1.財務信息資源網頁數據化。在傳統財務管理模式下，財務信息資源的載體主要是紙介質數據和磁盤數據；而信息化環境下財務信息變成了網頁數據，可供相關使用者隨時提取。此外，還可提供全天候的服務，顯著增強了信息的時效性。

2.結算支付電子貨幣化。電子貨幣是財務管理信息化的重要環節，其特點是結算時不需要支票、匯票、現金等紙質票據而直接由網絡上的電子貨幣自動劃轉，加快了資金周轉，降低了資金成本。

3. 辦公方式多元化。在線辦公、遠程辦公、分散辦公和移動辦公將取代傳統的辦公方式，幾乎所有的管理工作都有可能在計算機網絡上完成，這不僅降低了管理機構的運行成本，而且極大地提高了工作效率。

（四）確保資金劃撥的安全

企業網上銀行系統的建立，使財務人員足不出戶即可完成款項劃撥的全部操作，縮短了資金在途時間，同時避免了往返銀行途中可能發生的銀行票據遺失、失竊等事故。由于資金劃撥指令必須由出納先提交、會計或財務主管人員后批準，且在網上長期留有操作人、操作時間、操作內容的詳細記錄，具有不可替代性與不可抵賴性，促進了財務內部控制制度的落實。

二、企業財務管理信息化建設存在的主要問題

（一）重建輕聯，自成體系

財務管理信息化、網絡化建設技術上的盲目性與建設中的短視行為并存，企業各單位和部門自行建設、小網林立互不聯通。在網絡技術不斷成熟與完善的今天，如何使局域網向廣域網方向轉化，更大程度地發揮社會和經濟效益，是困擾企業財務管理信息化發展的一個突出問題。

（二）重硬輕軟，效能低下

時下一些單位的財務部門都十分重視網絡服務器、終端計算機等硬件的建設投入，卻忽視了網絡系統的整體開發，導致財務、供銷、人力資源和生產調度等系統軟件各自為政、重復開發、耗資費力。不花大的力氣更新企業的管理理念、不從企業的自身實際情況出發解決好內部管理問題，企業的財務管理信息化系統就不可能得以高效運行。

（三）重投輕用，資源閑置

目前，許多企業由于傳統的工作方式沒有改變，已建成的網絡使用效率低下。一些單位的領導仍然習慣于白紙黑字發公文、簽意見，終端計算機往往當打印機使用，以致于辦公紙張消耗量有增無減。財務人員不習慣網上辦公、各級業務部門仍然忙于手工統計和匯總上報資料，如何利用網絡收集、分析和綜合處理數據尚需時日。

（四）重有輕管，安全堪憂

很多企業財務管理信息化建設沒有專項經費，網絡管理人員業務素質偏低，安全防護手段落后，運行管理質量不高；部分單位保密制度落實不到位，網上載體管理混亂，以致安全事故頻繁發生。

三、導致企業財務管理信息化建設存在問題的原因

企業財務管理信息化建設存在上述問題的原因是多方面的，既有主觀因素也有客觀因素。

（一）對企業財務管理信息化建設的認識不到位

企業建立財務管理信息化系統是―項重大的管理工程，涉及到企業管理的理念、模式、資金運作方式、生產組織形式等諸多方面的變革。在現實中，往往有不少管理人員安于現狀，缺乏創新；而企業領導只顧眼前，缺乏從參與國際競爭的戰略高度來認識自己的企業，更沒有認識到企業財務管理信息化建設的重要性。有的領導僅把本單位有沒有局域網作為衡量單位建設的標準，但建成之后卻對用不用不大關心，對完善網絡和開發信息資源未予重視。這種政績觀念占據了一部分領導的頭腦，導致網絡使用效能低下。

（二）消極保安全導致資源閑置浪費

安全問題是制約財務管理信息化的瓶頸，網上泄密、竊取、篡改事件在一些單位時有發生。因為擔心網上業務處理有風險而將其束之高閣，仍習慣于面對面聽匯報和有紙化辦公，久而久之，信息化網絡建設就成了擺設。因此，采取行之有效的安全防范措施是必要的，但一些單位和部門除了封、堵、停之外，就再拿不出什么更好的辦法，對本來可以很好地用于辦公的網絡系統，只求達到安全標準，不求發揮工作效能，最終影響了財會人員使用網絡的積極性。

（三）管理軟件發展滯后，難以滿足財務管理工作的需求

建立行之有效的財務管理信息化系統，必須開發出融入企業文化和管理理念的統一財務管理軟件。目前，我國多數企業缺乏自己開發適合企業財務管理需要的統一軟件的專門技術人才，而國外大公司的一些軟件造價十分昂貴且不適合我國企業的特點。國內的軟件對個別行業的單位企業管理功能的開發已有一定基礎，但不適合大型企業集團實現財務集中統一管理的需要，加之相互間為搶占市場份額而不考慮軟件的通用性。用戶一旦購買了某公司的產品，就不得不面臨這樣一個兩難局面：或者只能選擇某一個公司設計的功能模塊，或者放棄以前的投資，特別是由于軟件質量差等原因，有的軟件細小問題多如牛毛，甚至登錄就打不開網頁，即使打開了，許多鏈接也連不上，不能滿足財務管理工作的需要。長此以往，人們必然會對其失去興趣。

（四）使用技能低，導致運行與安全難以保障

財務管理實現信息化是財務管理學科發展的一個新領域，它要求財會人員既要熟悉財會知識，又要熟悉網絡知識。目前，我國財會人員所掌握的網絡知識還比較少，不少財會人員雖然掌握了一些基礎的計算機操作知識，但僅限于單機操作或文字編輯等簡單功能的使用，網絡運用仍然處于較低層次。這種狀況使網絡的安全運行難以保障。有的單位遇到問題時都依賴或求助專業技術人員，財會人員防御災害及人為破壞的能力低，難免會給不懷好意者進入系統篡改、刪除、竊取重要數據文件留下操作空間。一旦系統被非法侵入和破壞，輕者不能正常工作甚至癱瘓，重者會造成機密泄露，給國家和單位帶來無法估量的損失。

（五）責權不明晰，導致維護管理出現真空

對企業財務管理信息化系統的管理，現在是多頭負責，有保密委員會和保衛部門，有通信與企業信息化業務部門，還有各級行政主管部門、業務主管領導，檢查指導誰都說了算，但運行維護誰都不管，使網絡維護管理工作舉步維艱。由于財務管理信息化系統的建設只有投入卻不帶來經濟效益，網絡建得越大背得包袱越重。軟件的開發、硬件的更新，機房、線路的維護，都需要大量的資金投入，但由于沒有納入經常性預算項目，經費常常得不到保障，制約了財務管理信息化系統的應用和發展。

四、加強企業財務管理信息化建設的主要對策

（一）統一領導，明確各級部門及人員的職責任務

網絡建設是財務管理信息化發展的重要基礎。各級領導要深刻認識、充分運用信息網絡對提高財務管理效能、辦公效率的重要意義，自覺地把財務管理信息化網絡建設和運用工作擺上位、抓到位。1.要加強組織領導。自上而下成立統領全局的財務管理信息化項目建設領導小組，把財務管理信息化建設納入單位管理信息化整體建設之中，切實加強領導和檢查落實。在摸清現狀的基礎上，緊貼財務管理工作任務，研究制定本單位的財務管理信息化建設規劃。2.要分工協作。具體明確組織與指導財務管理信息化網絡設施和應用系統的建設、使用、管理、安全防護、使用需求、業務信息資源開發及綜合處理等工作，從而分清財務管理信息化系統的建、管、用的職責和任務，避免政出多門、盲目建設、重復開發或相互推諉的現象。3.要歸口管理。企業各級信息化工作主管部門是信息化網絡建設和運行的歸口業務管理部門，主要負責信息化網絡建設的投入、組織和協調，具體負責網絡設計、功能開發和技術保障等；各單位要根據統一分配的網絡資源，在網絡建設和運行總體規劃指導下，依據技術標準規范使用和運行各自的業務分系統。

（二）整體設計，提高財務管理信息化系統建設的起點和質量

財務管理信息化網絡應以設計上的高起點確保建設和運行的高質量。1.整體設計網絡體系。企業信息化主管部門應依據各業務領域信息資源及對信息網絡的需求情況，確定建設目標、標準、技術規范，構建和完善以綜合信息網為主干、以電視系統和數字檔案信息系統等為補充的信息網絡基本體系結構及建設布局，達到設備兼容、結構合理，功能完備、協調配套，穩定可靠、安全保密的建設目標，具備網上辦公和管理、會議和動態圖像傳輸以及數據信息儲存、查詢、快速檢索、分級訪問等綜合功能。2.整體設計主要硬件結構。各級信息化網絡的硬件建設既要統一技術體制和接口標準，又要結合本單位的實際確定分系統結構層次，尤其要注重搞好各類網絡設備、各節點終端功能的整合；既要考慮兼容性，又不能過分追求技術先進。服務器應采取模塊化設計，減少數據處理環節和總線擁擠；監控系統、電話咨詢系統硬件與信息網絡硬件一體設計，避免重復建設。3.整體設計、開發通用的應用軟件。上級配發和開發的軟件要實現網絡版，上下級單位要根據各類網絡的不同特性，統一安裝相同的操作系統軟件，以杜絕一體化程度低、互聯互通及操作性差的問題。4.整體設計網絡的升級改造方案。各級財務部門要加強橫向溝通，及時掌握信息化網絡建設與應用發展動態；對網絡升級和改造等重大問題，要科學論證和優化設計方案，經本級信息化建設領導小組研究同意，報上級業務主管部門批準后實施，以確保各單位網絡的互聯互通與協調發展。

（三）完善機制，確保財務管理信息化系統運行的穩定和安全

健全建設機制和完善運行管理機制，是財務管理信息化系統得以正常運行和不斷發展的有效保證。1.要完善建設發展機制。已建成的財務管理信息化網絡要找準網絡現有功能與需求的差距，著眼于發展，按照統一的裝備、技術和軟件體制進行改造升級；新建財務管理信息化網絡的單位，要加強對網絡基礎建設、網絡信息系統建設和應用軟件系統建設的統一規劃，嚴格執行國家標準，嚴格立項審查制度，嚴格按照網絡建設規劃和技術標準組織實施，分步驟逐步建設和完善。2.要完善安全防范機制。要加強對計算機終端用戶安全管理和網絡防病毒工作，上網終端統一安裝防病毒軟件，定期組織更新、升級；要加強網絡安全技術檢測，及時偵測信息化網絡系統的安全漏洞，實時監測網絡用戶的違規行為。3.要完善維護管理機制。（1）要緩解網絡維護費用不足的問題，確保網絡中心、線路及系統設備得到及時的更新和維護，保證網絡系統正常運行；（2）可采取信息業務對口維護的方法，由主管部門負責業務領域信息數據的錄入、備份恢復等工作，以保證各種信息數據的準確、完整和及時更新。

（四）強化管理，提升財務管理信息化系統應用的功能和水平

財務管理信息化系統建設的最終目的在于應用，只有不斷擴大實際應用范圍，才能得到不斷的發展、完善。由于企業財務管理信息化是涉及整個企業經營管理模式的變革，它把信息技術與財務管理相結合，利用先進技術不斷提高管理水平，實現財務與業務一體化，無疑對財務人員的素質和技能提出了較高要求。財務管理人員不僅要懂財務，而且要懂業務。同樣，它對非財務人員的其他員工也提出了較高的要求，要求他們必須掌握一定的財務管理知識，甚至要改變日常工作管理方式。這些都要求大家從思想觀念上更新和轉變對財務管理的理解和認識，必須在系統建設初期開始建立人員培訓制度，并在系統建設的全過程中貫徹落實，以提高財會人員及其他員工的相關業務素質，從而增強財會人員掌握網絡知識與學好、用好財務管理信息化系統的自覺性。