信息管理与信息系统专业建设规划

信息管理与信息系统专业专业建设规划

（2011~2015）

信息管理与信息系统教研室

2011年11月

随着我国社会主义市场经济的建立和快速发展，信息市场的不断完善，各行各业对信息分析的要求越来越高，培养高素质的既懂得信息技术，又会管理、经济的信息化专业人才成为当务之急。特别是我国加入WTO后以及国家、地方区域信息化建设的发展规划，尤其对信息管理人才的需求呈逐年上升趋势。

本学科建设与发展规划根据信息管理与信息系统专业的发展历史与现状、学科专业特征与性质、《高等教育法》等相关法律规定以及近几年来在教学管理和教学实践中获得的经验和教训，并借鉴其它院校的成功经验，同时针对我们高级应用型本科院校的实际情况，结合人才培养目标和人才培养业务规格等方方面面情况，进行学科建设的研究规划与探索，提出并规划构建了信息管理与信息系统专业体系。

第一部分信息管理与信息系统专业的历史与现状分析

我国于1978年率先由中国人民大学建立了对应的专业——经济信息管理专业，其后，差不多所有的财经院校以及具有经济管理优势的综合大学陆续建立起了经济信息管理专业。与此相应的，我国的大部分具有计算机及通讯技术优势的工科院校从80年代初开始陆续办起了“管理信息系统”专业。根据国家教育部1998年7月6日公布调整后的《普通高等学校本科专业目录》中，把原来的经济信息管理、信息学、科技信息、管理信息系统、林业信息管理等专业合并为管理学学科门类的管理科学与工程类（一级学科）的信息管理与信息系统专业(专业代号为110102二级学科)，使之在培养目标、容和方向上均得到了进一步的凝练和提升，这对专业的发展带来新的机遇，也给专业的建设带来了新的研究课题。由于社会、经济信息化进程的加速，该专业得到了快速的催生和发展。正式的信息管理与信息系统专业在我国大学中的设立才是近十年的事，而近几年来，该专业却是我国大学本科乃至专科专业发展和普及最快的专业之一。它表明了一个重要事实：信息化在我国的新型工业化进程中正在扮演一个极其重要的角色。我国社会、经济的迅速发展对于既掌握信息技术，同时又拥有管理知识，能够运用信息技术于管理实践的复合型人才的需求正日益高涨。据统计，目前在全国设立这个学科的高等学校已经达到501所，且已有博士后流动站、博士、硕士、本科、专科等多种层次。无论是国际，还是国，信息管理与信息系统专业的兴起和快速发展已是一个客观事实，这表明社会对这方面人才是迫切需要的。可以预见，随着全球信息化建设热潮和知识经济的到来，这种需要还会不断增长，其前景是非常广阔的。

“信息管理与信息系统”专业开办的历史较短，各高校教师所拥有知识结构的不同以及对该专业理解的不同，使得信息管理与信息系统专业人才培养目标定位问题成为业人士关注的焦点。而现行绝大部分“信息管理与信息系统”的人才培养都是由综合性大学或重点大学制定的，在全国的专业教学研讨会上也是这些高校的资深学者根据本校的情况而提出专业指导意见，而处于不同办学层次的高校人才培养目标定位也各不相同；再者在现行的招生制度下，不同招生批次的院校生源质量存在着明显的差异；作为三表本科高校的专业，由于办学经验的不足，往往会照搬其它研究型高校人才培养计划，这就导致人才培养定位不准，培养计划难以消化等很多弊端，从而影响人才培养质量。

针对这一现实情况，作为地方性应用型本科大学，本专业的人才培养体系的制定必须确立以下几个原则：

1、人才培养服务于地方经济；

2、本高校在本区域众多高校中的办学定位；

3、本高校的招生批次及生源素质。

目前大部分本科高校都开设有“信息管理与信息系统”本科专业，在这些高校中，既有国家985重点建设的研究型高校，也有面向地方经济的应用型高校。在众多的地方性应用型本科高校中，不同的高校分别有着不同行业背景的办学特色，而信息技术对不同行业的渗透促使这些行业发生一系列质的变化，对组织的变革产生深远的影响，促使不同行业对信息人

才提出新的需求，不仅要求毕业生能够熟练掌握信息应用技术，同时还必须具备深厚的专业知识和实践能力。

（一）信息管理与信息系统专业设置

根据市场需求，信息管理与信息系统专业设立了2个专业方向：

1．电子商务与信息资源管理方向

培养目标：本专业方向培养综合素质高，掌握现代信息管理理论和电子商务、现代信息技术开发与应用能力，面向信息资源管理与电子商务应用技术开发领域，具备良好的电子商务系统策划、建设、网络信息资源的开发与管理、计算机应用能力的高级应用型、复合型人才。

特色课程：电子商务原理与应用、信息资源组织与管理、管理学、JSP开发、网页设计与制作、知识管理、信息管理导论、商务建设与管理、管理信息系统、数据库系统及应用、信息战略管理、JAVA程序设计、组织行为学、信息存储与检索、ERP原理及应用、电子商务安全与支付、物流与供应链管理等。

毕业去向：本专业方向毕业生就业面广泛，适合在政府机关、企事业、金融机构、行政与工商管理、各类IT公司等单位的信息中心、网络中心等信息管理部门，从事信息管理与信息系统的建设、开发运营管理、信息资源开发与管理、建设与管理、项目管理等工作；从事电子商务开发与应用、信息化管理、教育等相关工作，通过认证获得国家职业书，也可继续攻读本专业或相关专业的硕士学位。

2．ERP与商业自动化方向

培养目标：本专业方向培养具有创新意识和创业精神，掌握现代信息管理理论、计算机科学技术知识，具备ERP及商业自动化等领域信息系统开发、设计、应用、管理的知识和能力，从事信息管理与信息系统的开发应用、ERP核心模块解决方案的开发、实施和应用的“强能力、高素质、具有科学创新精神”的高级应用型、复合型人才。

特色课程：ERP原理及应用、系统建模与仿真、信息系统工程、信息技术基础、SCM原理与应用、信息分析与预测、管理信息系统、网络建设与管理、决策支持系统、JAVA程序设计、物流管理系统、SQLSERVER数据库、CIMS概论、系统开发工具、CRM原理与应用、管理应用软件等。

毕业去向：本专业方向毕业生就业面广泛，适合在政府机关、电力通信、财政金融、企事业、IT行业等领域，从事信息系统的分析、设计、开发、测试、实施与维护工作；从事信息系统等相关软件产品的应用维护、培训、操作工作；从事ERP开发、实施和咨询等工作；从事计算机网络工程建设、系统集成工作，通过认证获得国家职业书，也可继续攻读本专业或相关专业的硕士学位，本专业方向尤其针对目前急需的国家装备制造业和商业自动化领域ERP人才的工作岗位。

（二）信息管理与信息系统专业近3年招生情况

根据近3年招生情况可见，信息管理与信息系统专业招生人数较为稳定，一直在2个自然班的规模，11年出现了略有增长趋势。

（三）课程与教材建设情况

信息管理与信息系统专业教研室成功开设了信息管理与信息系统专业计划中所有的专业基础课、专业课和部分选修课。主要包括：电子商务原理与应用、信息资源组织与管理、动态商务开发、网页设计与制作、商务建设与管理、信息战略管理、信息存储与检索、ERP 原理及应用、信息系统工程、SCM原理与应用、信息分析与预测、管理信息系统、系统开发工具、CRM原理与应用、数据库系统及应用等。专业教研室先后在清华大学等出版了《管理信息系统入门与提高》、《数字逻辑》等4部教材。

（六）存在的问题

（1）师资队伍方面

1、年龄和职称结构不完全合理，经验丰富的资深教师和高职称的中青年骨干教师略显

不足。

2、双师型教师数量不能满足专业改革的需求，而且大部分教师所掌握的实用技能与岗位需要尚存在较大差距。

（2）基础设施方面

1、专业实验室规模还不够大，功能有待进一步完善。

2、实训基地建设刚刚起步，尚不能提供系统的大型项目实训任务，如ERP应用等。

3、资金投入不够充裕。

4、设备单一，主要就是计算机，配套设施不够齐备。

第二部分信息管理与信息系统专业规划方案论证

一、信息管理与信息系统专业的学科性质

信息管理与信息系统专业作为一个应用性很强的具有时代特色的交叉性边缘学科,其培养目标与学科性质决定了该专业必然会涉及到相关学科的交叉融合问题。一个学科能否健康成长,取决于它是否有明确的立身之本,是否有科学合理的课程体系、课程结构、学科生长点等。从专业培养目标以及专业的历史演变过程我们可以看出,信息管理与信息系统专业具有如下学科特征。

1、跨学科性。信息管理与信息系统专业与多门学科存在密切联系,比如: 管理学、经济学、信息管理学、系统论、信息论、控制论、计算机及通信科学等多学科领域, 同时, 相关学科还随着研究的深入不断发生变化。

2、应用性。信息管理与信息系统专业教育的一个重要目标就是为各类信息部门培养具备信息收集、信息处理、信息组织, 并提供信息服务能力的复合型人才。

3、时代性。信息技术与社会信息需求的发展直接推动了该专业的学科发展, 这一点可从专业的研究容、研究方法、课程体系、教学模式等各个方面得以体现。

众所周知，在企业和业务部门中普遍存在这样一种现象：搞信息技术的不太懂业务，而搞业务的又不太懂技术。所以在进行管理信息系统的开发和设计时，信息技术人员和业务人员往往沟通困难，在对同一问题的描述上存在较大差异，从而导致管理信息系统开发效率不高，系统目标难以尽如人意。信息管理与信息系统专业培养的人才就是要充当信息技术人员和业务人员之间沟通的桥梁，在管理信息系统的开发和使用维护过程中起着组织、协调、沟通等核心作用。要达到这一目标，必须在专业课程体系和培养方案上予以保证。

管理和技术，这当今企业发展的两大关键。信息管理与信息系统专业的培养目标应定位在为现代企业培养高级信息管理人才(即CIO—Chief Information Officer)这一基点上，即培养“管理+技术”的管理者。

信息管理与信息系统专业是一门具有交叉性的复合型学科，它融合了计算机科学、信息技术、管理学、经济学、系统科学、运筹学等学科的知识，它强调运用定性和定量相结合的方法及相关学科的研究手段，深入研究并解决各类社会系统中的信息管理问题。该专业直接以满足信息化建设人才与新型复合型管理人才的需求为目标，培养具有现代管理科学理论知识，具有较强的计算机及网络技术运用能力的，适合在经济管理部门、各类企事业单位从事信息系统建设和管理以及从事相应科学研究等工作的综合型高级专门人才。但是我们作为民办本科普通高校，不能完全照搬公办一表、二表高校的人才培养方案，要充分考虑到我校的具体情况，结合构建应用型本科院校的特点，组织系、教研室有关教师，在充分讨论和酝酿的基础上，并参考借鉴兄弟院校同类学科专业建设的成功经验，进行应用型本科院校信息管理与信息系统专业人才培养模式与课程体系的研究与实践工作，共同推动这个年轻学科的发展。

二、信息管理与信息系统专业学科建设原则

建设这样一个新学科, 需要长期的、艰苦的努力。正确的方向与原则是学科健康发展的关键。根据10年来的办学体会, 我们认为以下几点原则是至关重要的。

1、坚持以社会需求为驱动力量。作为一个应用型的专业, 必须紧密与社会实践相联系, 在课程设置、容选择、教学方法上都要体现这一基本原则。

2、以核心课程建设为中心。尽量避免形成所谓的“拼盘式”的教学方案。一定要尽力在较短的时间, 建设起教学大纲、教材、软件、实验指导相配套的骨干课程体系。

3、加强实践环节, 培养掌握先进技术的, 具有管理和系统分析能力的信息管理和信息系统人才。必须通过课程、外各种渠道, 教育与引导学生重视实践能力的培养, 切实提高学生的实际工作能力。

4、有步骤地逐步推进学科建设, 由于师资设备等原因, 学科建设必须分步骤地逐步进行, 而不能指望一刀切, 或急于求成。

5、加强师资队伍建设。无论是承担专业课, 还是专业基础课, 现有师资队伍中恐怕有不少人的认识与知识结构都难以适应。因此, 结合课程与实验室建设, 有意识地努力培养师资队伍是非常重要的一个问题。

6、教材建设。这是一个十分庞大、十分艰巨的任务, 需要全面规划, 有步骤有计划地抓紧进行。适合信息管理与信息系统专业的教材很少, 如计算机技术方面的教材基本上都是采用计算机专业的，而管理方面的教材基本上都是采用工商管理等专业的。

7、重视实验室建设。学生应当在四年学习期间, 不断地通过上机与实习, 学习有关知识。上机不应间断, 而且不是一般地上机, 而是学习、使用、开发经济管理中的应用程序。因此, 按设想要求, 需要大量的设备与软件。没有相应的实验室建设, 这个专业的健康发展是不可能的。

人类进入二十一世纪，由于科学和技术的进步引起了社会和经济的迅速发展，新的企业和产业不断兴起，决定知识及其有效的运用将发挥第一生产力作用，从而将推动经济发展和社会进步。在以知识为基础的经济中，高等教育必须担负起培养适应新时代需求的、具有对21世纪经济发展和社会进步切实有用的知识和技能的工作者的任务，学科专业人才的培养必须适应这一社会需求，从而进行人才培养方案的改革与探索。

从民办本科普通高校建立和发展的初衷来看，一方面是为了满足当地人民群众日益增长的接受高等教育和推进社会文化的需求，另一方面也是为本地区经济建设提供专业技术人才，从而推动地方经济的快速发展。因此，民办高校对人才培养理所当然应符合本地区经济与社会发展对不同层次，不同规格，不同类型专业人才的客观需求。我们是省属三表本科院校，招收的学生无论在入学成绩上，还是在综合素质上与一表和二表高校招收的学生相比，差距较大，两极分化也比较严重，原依托普通高校母体而确定的人才培养方案，很难适应人才培养的需求。

三、信息化领域对信息管理人力资源的需求

信息化的迅速发展表明,信息已经成为重要资源,任何组织都要使用现代化信息手段从事管理和经营。信息管理专业人力资源将成为社会需求热点。我国企业信息化的现状是信息系统的网络平台已经普及,大量单一信息系统已经运用,但系统集成太少,缺乏在客户关系、供应链、人力资源等管理及决策层上的应用。同时,引进的ERP软件,由于对其管理思想的消化不足以及与生产力水平不相对应等原因,成功的案例较少。企业决策层对信息技术在企业管理中的巨大潜能理解不够,缺乏在的需求动力,软件开发商中缺乏通晓现代企业管理思想的人员,还不能够将业务流程、管理层及决策层的单项应用进行有机融合。

广泛的信息需求和落后的信息服务这一矛盾反映出在这一领域缺乏既懂信息管理业务,又会使用现代信息技术,并能敏锐把握信息的竞争价值的专业管理人才,对信息人才的需求由单一的技术支持型转化为复合型。其具体需求可以归纳为以下五个层次：系统集成和开发人员；系统维护及二次开发人员；信息资源管理的系统分析员；信息经理(CIO)；信息化管理咨询人员。以上职务对管理知识和技术能力的要求都较高，其中系统分析员更侧重于技术管理，对信息技术上的掌握要求更高；而CIO侧重于业务管理，应具备良好的管理能力和个性特征，应是一位技术通才；信息化管理咨询人员，应兼具系统分析员和信息经理的知识和能力，在实际工作中可由技术咨询和管理咨询两类人员合作完成。

四、信息管理与信息系统专业的学科研究与实践

1、指导思想

以理论和“三个代表”重要思想为指导，坚持科学发展观，全面贯彻国家教育方针；以现代教育理念为先导，师资队伍建设为基础，以学科建设为龙头，坚持“突出重点、增强实力、提高质量、办出特色”；以教学工作为中心，以质量为生命线，立足区域和行业、面向全国，培养适应国家经济建设和社会发展需要的应用型高级专门人才。适应21世纪科学与

技术的进步对本专业人才培养层次、类型及规格的要求为基准，坚持“以人为本”的教育理念，以培养专业知识与技能为主线，以就业为导向，本着因材施教的原则，进行信息管理学科专业发展规划。

2、人才培养目标的定位

经过几年的实践和发展，在培养目标、课程容和专业方向上均得到了进一步的凝练和提升，培养适应社会信息化发展的信息管理人才，并且由于社会信息化、经济信息化进程的加速，特别是在十六大确定的全面建设小康社会目标的基础上，总书记在十七大报告中，首次鲜明地提出了信息化与工业化融合发展的崭新命题，赋予了我国信息化全新的历史使命，根据新世纪新阶段的时代要求，对我国信息化人才培养、发展赋予了新的重任。但是由于该专业真正办学历史较短，加之各学校的专业背景差别很大，并且作为一门具有交叉性的复合型学科，对该专业的涵、培养目标和人才培养模式等的理解也不尽相同，因此对该专业的建设就成为了各高校研究的重点。

信管专业是多学科交叉的边缘性学科，为适应信息管理研究发展的需要，适应国家信息化建设而发展起来的培养信息化复合型人才的专业，要求全面均衡的IT知识结构，具有信息管理知识、管理科学知识、信息科学知识以及系统思想理论知识等。近年来我国信息产业快速发展，对信息管理人才的需求逐年增加，对他们的要求也在不断变化提高。

人才培养目标即业务培养目标，是指高等院校培养什么样的人才，它是人才培养模式研究的首要问题，专业的知识体系、能力结构、教学单元以及课程体系都是围绕培养目标展开的，特别强调的是在21世纪信息时代的特定社会需求之下的人才培养目标。针对信管专业的学科特点以及民办高级应用型本科院校的实际情况，我校人才培养目标具体描述如下：本专业培养在信息管理方面的基础理论够用、专业知识实用、实践能力强、综合素质高，具有创新意识和创业精神，适合地方区域信息化建设需要的高级应用型人才。学生毕业后，可分别在各级各类信息中心、信息门户、政府、企事业信息管理部门、图书馆、信息咨询机构、信息系统开发机构等部门从事信息系统建设、管理与维护、信息搜集与加工、信息处理与分析、信息咨询、信息服务、信息产品推广、电子商务、办公自动化、建设等实际工作。

3、人才培养规格的定位

人才培养规格即业务培养要求或业务质量规格，是指人才培养目标细化后特指到特定专业，并体现其专业特征的人才培养的具体标准。高等学校的人才培养规格是高等学校专业培养目标在业务质量方面的具体化，它规定了高校按各个层次的各种专业在校学生应当掌握的知识、能力和素质，以及毕业以后他们应当达到的业务质量标准。业务质量规格是高校对所培养的人才的整体要求，它既是专业培养目标的具体化，又是制订教学计划、设置课程、教学大纲、选择培养模式，采取教学方法和手段的主要依据。

人才培养规格是对保障培养目标实施的具体要求。虽然各专业培养目标及规格要求不同，但总体来说主要表现为对人才知识、能力、素质结构的要求。不过，民办三表本科在人才培养规格的要求上，相对普通二表本科而言有一定的差别。具体体现为：在知识结构上，对基础知识、学科专业基础知识和相邻学科知识的理论方面要求宽而不深。所谓不深，即深度适当，以便开拓视野，为今后进一步学习打下基础。而对于专业知识，应掌握较为系统的专业基础理论，具有一定的创新与技术革新的理论能力；在能力结构上，着重培养学生发现、分析和解决业务问题的能力和创新能力以及就业竞争力，突出信息管理与信息系统方面实际应用能力和业务操作能力，强化基本能力的培养，即计算机操作能力和外语应用能力；在素质（狭义）培养要求上，根据“以人为本”的教育理念，将素质教育贯穿于全部教学过程中，注意人文精神的教育，要求学生具有强烈的社会责任感、高度的敬业精神、高尚的职业道德、团队协作精神及良好的沟通能力。

根据科学的质量观和人才培养的多样化思想构建我校信管专业人才培养业务规格如下：

热爱社会主义祖国，拥护中国共产党领导，学习马列主义、思想、理论和三个代表的重

要思想，贯彻落实科学发展观，树立正确的人生观和价值观，遵纪守法，有为国家富强、民族昌盛而奋斗的责任感和良好的思想品德及职业道德。本专业毕业生应获取以下几方面的知识和能力。

具有较扎实的自然科学基础、较好的人文社会基础及语言和文字表达能力。初步掌握一门外语，具有一定的外语交流能力和阅读能力；具有熟练运用计算机处理文件的操作能力；掌握信息管理学科的基本理论和基本知识；掌握信息系统分析、设计开发、管理的基本方法和实现技术，具有较强的动手能力；具有管理学、经济学及计算机科学方面的基本知识，具备从事信息管理工作的初步能力；熟悉信息化建设和信息管理领域的有关方针、政策和法规；了解现代信息管理理论的前沿、应用前景和发展动态；掌握资料查询、文献检索及运用现代信息技术获取信息的基本方法。

涉密信息安全体系建设方案

涉密信息安全体系建设方案 1.1需求分析 1.1.1采购范围与基本要求 建立XX高新区开发区智慧园区的信息安全规划体系、信息安全组织体系、信息安全技术体系、安全服务管理体系，编写安全方案和管理制度，建设信息安全保护系统(包括路由器、防火墙、VPN)等。要求XX高新区开发区智慧园区的信息系统安全保护等级达到第三级(见GB/T 22239-2008)。 1.1.2建设内容要求 (1)编写安全方案和管理制度 信息安全体系的建设，需要符合国家关于电子政务信息系统的标准要求，覆盖的电子政务信息系统安全保障体系，安全建设满足物理安全、操作系统安全、网络安全、传输安全、数据库安全、应用系统安全和管理安全体系，确保智慧园区项目系统的安全保密。 安全管理需求：自主访问控制、轻质访问控制、标记、身份鉴别、审计、数据完整性。 安全体系设计要求：根据安全体系规划，整个系统的安全体系建设内容包括物理安全、操作系统安全、网络安全、传输安全、数据安全、应用系统安全、终端安全和管理安全等方面。 (2)信息安全保护系统：满足信息系统安全等级三级要求的连接云计算平台的信息安全保护系统。 1.2设计方案 智慧园区信息安全管理体系是全方位的，需要各方的积极配合以及各职能部门的相互协调。有必要建立或健全安全管理体系和组织体系，完善安全运行管理机制，明确各职能部门的职责和分工，从技术、管理和法律等多方面保证智慧城市的正常运行。

1.2.1安全体系建设依据 根据公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的《信息安全等级保护管理办法》、《信息系统安全等级保护定级指南》等标准，“平台”的信息系统安全保护等级定达到第三级(见GB/T 22239-2008)，根据《信息系统安全等级保护基本要求》、《信息系统安全等级保护实施指南》的信息安全产品，包括：防专业VPN设备、WEB防火墙、防火墙、上网行为管理、终端杀毒软件网络版、网络防病毒服务器端等。 1.2.2安全体系编制原则 为实现本项目的总体目标，结合XX高新区智慧园区建设基础项目现有网络与应用系统和未来发展需求，总体应贯彻以下项目原则。 保密原则： 确保各委办局的信息在存储、使用、传输过程中不会泄漏给非授权用户或实体。 项目组成员在为XX高新区智慧园区建设基础项目实施的过程中，将严格遵循保密原则，服务过程中涉及到的任何用户信息均属保密信息，不得泄露给第三方单位或个人，不得利用这些信息损害用户利益。 完整性原则：确保信息在存储、使用、传输过程中不会被非授权用户篡改，同时还要防止授权用户对系统及信息进行不恰当的篡改，保持信息内、外部表示的一致性。 可用性原则：确保授权用户或实体对信息及资源的正常使用不会被异常拒绝，允许其可靠而及时地访问信息及资源 规范性原则：信息安全的实施必须由专业的信息安全服务人员依照规范的操作流程进行，对操作过程和结果要有相应的记录，提供完整的服务报告。 质量保障原则：在整个信息安全实施过程之中，将特别重视项目质量管理。项目的实施将严格按照项目实施方案和流程进行，并由项目协调小组从中监督、控制项目的进度和质量。 1.2.3体系建设内容 （1）安全管理体系

关于建设项目信息化管理专业介绍5.0

建筑信息管理专业介绍 2014年，建筑信息管理专业进行改革，在全国高职高专院校中首创以独立专业形式培养社会急需的BIM人才。2016年10月，第一届毕业生即将进入双选会市场，热忱欢迎用人单位选聘毕业生。 能力及培养目标 1、具备识读建筑、结构、给排水、暖通、电气等图纸的能力； 2、具备运用软件建立建筑模型、结构模型、给排水模型、暖通模型、电气模型的能力； 3、具备运用软件在招投标，施工管理过程中应用上述模型的能力； 4、具备运用软件对上述成果进行后期处理的能力； 5、具备从施工图设计完成后到施工过程管理的BIM应用能力。 课程特色 从建筑、结构、给排水、暖通、电气等识图课程入手，并以建筑工程预算、工程量清单计价等课程强化计量、计价能力，以建筑施工工艺、建筑工程项目管理等课程强化施工过程管理能力，塑造BIM应用的建筑本色。 以CAD、Revit等课程作为BIM基础应用工具软件，以广联达BIM系列软件为核心，从施工图设计完成开始介入，以项目需求为依据，用协同的思想完成各专业模型建立。 以BIM5D平台为核心，集成土建、钢筋、安装等各专业模型，并以集成模型为载体，关联施工过程中的进度、合同、成本、质量、安全、图纸、物料等信息，利用BIM模型的形象直观、可计算分析的特性，为项目的进度、成本管控、物料管理等提供数据支撑。

优势资源 1、通过培养和引进，建立了一支拥有实际工作经验的高水平师资队伍； 2、建立了BIM技术中心，组织师生进行BIM研究和社会服务与技术交流； 3、建立了专用的BIM实训室，创造了良好的BIM课程实训环境； 4、与广联达软件股份有限公司合作，共建了BIM应用技能培训中心； 5、在学生中成立了BIM协会，成为学生自主学习和经验交流的第二课堂； 6、成为了中国图学学会、中国建设教育协会授权的BIM应用技能考评机构。 学生作品 学生获奖及取证情况

医疗信息系统安全实施方案

医疗信息系统安全实施方案 随着数字化医院建设的不断发展和深入，医院的数字化应用越来越多，目前我院已实现了区域HIS、LIS、PACS等系统的应用，主要业务实现了电子化，处方、医嘱、病历、慢病等已实现了无纸化。医院信息系统在医院运行中占据了非常重要的地位，但随之而来系统安全管理的重要性也越来越突出，系统的稳定性和安全性关系到医院各项业务能否顺利开展，关系到患者就诊信息的安全性及连续性，为保障信息系统的安全和运行，特制订以下方案： 一、成立领导小组 医院主任为组长，各副主任为副组长，各科室科长为成员，医院办公室为具体执行科室。 二、建立健全规章制度 建立各项规章制度，如医疗服务档案管理制度、信息管理制度、网络系统管理制度、计算机使用和管理制度等，据统计90%以上的管理和安全问题来自终端，提高各部门人员的安全意识非常重要，我院由分管主任负责组织协调有关人员，加强培训与安全教育，强化安全意识和法制观念,提升职业道德,掌握安全技术,确保这些措施落实到位，责任到人。 三、保证网络的安全 我院采用的是区域HIS、LIS、PACS系统，服务器设在市卫生局，故服务器的安全问题不用我们考虑，目前需要我们解决的是医院网络的安全问题，为了保障单位内部信息安全，规范职工上网行为、降低泄密风险、防止病毒木马等网络风险，我院将统一安装上网行为管理器及管理软件，通过此方法可实现以下主要功能： 通过制定统一的安全策略，限制了移动电脑和移动存储设备随意接入内网；杜绝内网电脑通过拨号、ADSL、双网卡等方式非法外联；保证了医院内网与外界的隔离度，从而大大提高了医院内网的安全性。 通过网络流量控制模块，实时地临控网络终端流量，对异常网络行为，如大流量下载、并发连接数大、网络垃圾广播等行为可以进行自动预警、阻断和事件源定位，极大减少网络拥堵事件，大大提高了网络利用率。

信息化建设规划方案报告

信息化规划方案报告 （2015年4月） 一、信息化建设现状 我单位成立3年来，已自建机房1处，位于三楼办公室内，机房占地总面积110平米，硬件系统包括机柜5台，服务器8台，交换机3台，路由器1台，防火墙1台，UPS 1套，KVM 2台，数据存储总容量40T，电信100兆独立光纤接入，为内部提供互联网应用并支撑网站服务器访问。为保障计算机信息系统的安全，已配备上网行为管理器1台、网页防篡改1台、安全网关网络防火墙1台。大楼内通过嫁接电信的CHINANET无线基础设施实现低成本WIFI覆盖，供移动设备连接互联网使用。 商务中心目前有简易机房一处，主要是中国电信的电话和网络设备，网络接入为两条50M的光纤，分为两个物理隔离的局域网运行。 基于自建网络环境运行的软件系统主要是用友财务软件、金蝶财务软件、官方网站群管理系统、政务信息公开系统、政务微博发布系统、文稿采编系统、邮件服务系统、统

一认证平台（单点登录）、OA办公系统、即时通讯系统及其他支撑应用的服务软件，目前搭建的信息化系统已基本满足当前的应用需求。 为了保证应用系统的安全性，按照安全管理要求，近期将采购正版Windows服务器操作系统、SQL Server数据库系统、国产服务器杀毒软件，迁移财政局财务软件服务器端和数据，搭建下属各局单位网站群运行环境，为各系统的应用提供安全、稳定的运行支撑。 二、内部信息化建设存在问题 1、商务中心： 1）机房：商务中心建设之初没有考虑众多入驻单位的 信息化建设需求，机房的设计和建设很难满足将来的各 类需要和管理要求，问题包括防火、防尘、安全、防潮、 承重、用电、恒温等无法满足将来需求和要求。 2）网络运营商：由于只签署了中国电信为通讯服务商，无法达到某些入住单位的双线和专线要求。目前电信接 入的两条50M光纤属于严重浪费带宽资源。 3）楼宇有线网络：楼宇网络设计为单线接入桌面，无 法达到某些入驻单位的内、外网同时使用的需求。4）无线网络：没有预先规划和建设无线网络。 5）局域网划分：由于中国电信接入服务时，进行了物

信息系统建设管理制度

信息系统建设管理制度 一章总则 第一条为加快公司信息系统建设步伐，规范信息系统工程项目建设安全管理，提升信息系统建设和管理水平，保障信息系统工程项目建设安全，特制定本规范。 第二条本规范主要对XX公司（以下简称“公司”）信息系统建设过程提出安全管理规范。保证安全运行必须依靠强有力的安全技术，同时更要有全面动态的安全策略和良好的内部管理机制，本规范包括五个部分： 1）项目建设安全管理的总体要求：明确项目建设安全管理的目标和原则； 2）项目规划安全管理：对信息化项目建设各个环节的规划提出安全管理要求，确定各个环节的安全需求、目标和建设方案； 3）方案论证和审批安全管理：由安全管理部门组织行内外专家对项目建设安全方案进行论证，确保安全方案的合理性、有效性和可行性。标明参加项目建设的安全管理和技术人员及责任，并按规定安全内容和审批程序进行审批； 4）项目实施方案和实施过程安全管理：包括确定项目实施的阶段的安全管理目标和实施办法，并完成项目安全专用产品的确定、非安全产品安全性的确定等； 5）项目投产与验收安全管理：制定项目安全测评与验收方法、项目投产的安全管理规范，以及相关依据。 第三条规范性引用文件 下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本规范，但鼓励研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本规范。 GB/T 5271.8－2001信息技术词汇第8部分安全 第四条术语和定义 本规范引用GB/T 5271.8－2001中的术语和定义，还采用了以下术语和定义：

企业信息化建设应重视的几方面问题-2019年文档

企业信息化建设应重视的几方面问题 2095-3283 (2012) 08-0107- 03 、企业对信息化的认识误区 （一）期望值过高 有的企业盲目追求“大而全”、“先进性”，实现“跨越式发展”、“一步到位”；有的企业片面夸大信息化的作用，以为建设了信息系统，一切问题就迎刃而解了。基于这样的认识来选择软件，造成信息系统脱离企业实际，应用效果不佳。不仅信息化成本高，无法达到提高管理效率的目的，而且也令信息化建设的作用备受质疑。 （二）信息系统与软件混为一谈 信息系统由软件、硬件与人员三部分组成。其中对信息化建设最重要的因素是人员，即能熟练操作信息系统、深刻理解软件所蕴含的管理思想的人员。如果存在不端正认识，以为购买了先进版本的软件，信息系统就先进完善了，对实践工作的指导思想就会发生严重偏离。 （三）管理规范和流程与信息化无关 真正实施信息化成功的企业都有这样的体会：企业的企业文化、组织架构、权责体系、管理规范、流程和审批权限等，表面上与信息化建设联系不大，实质对信息化建设成败影响重大，甚至是事关成败。信息系统在一定程度上优化和固化了企业的管理 规范与流程，反之，管理规范与流程是否理顺是信息化建设的基础和必要前提。 四）将信息化视为单纯的IT 项目 信息系统的应用主体在管理领域，其包含了特定的管理理念，将这些管理理念同企业的发展战略与经营业务进行整合是实施信息系统的关键。因此，信息系统实施特别强调技术、管理与人的集成。 二、企业信息化建设缺乏规划的典型表现

一）缺乏量化的信息化战略和具体实施步骤 我国许多企业制定的信息化战略中，概念多、目标多、定性的内容多；责权分工少、具体实施措施少、定量的内容少。缺乏量化的规划、具体实施步骤、权责分工和奖惩考核制度，“战略” 就成了“空中楼阁”，结果自然大打折扣。 二）缺乏预留空间，无法支撑新的业务、流程和组织扩展 信息系统建设需耗费大量资金和人力，对企业管理理念及流程将会带来重大变革。由于企业自身的快速发展，业务模式、组织架构、管理流程也会随之发生较大变化，如果不为这种变化预留充分的拓展空间，将来就会陷入“进退维谷”的境地。因此，整体规划、分步实施对于保证信息化长期成功意义重大。 三）信息化目标未与企业战略结合 企业战略包括业务发展战略和管理战略。信息化目标既要结合业务实际，有适度的前瞻性，又要体现企业的管理理念、管控 战略，使之系统化、流程化。 （四）孤立的财务信息系统，而非企业整体信息系统的孤岛 模式 这是信息化建设初级阶段的典型特征。而且财务系统更偏重 于会计核算系统，更多地把信息系统视为节省人工的工具。 当企 业的内外部经营形势日益复杂，管理者对信息的需求更加多样化、深度化，孤立的财务系统，甚至会计核算系统就难以满足管理要求。 三、企业信息化规划层面与方向 （一）信息化规划层面 1战略层面。包括明确公司的战略目标、所处的竞争环境 及信息化在公司战略中的定位。 2-技术层面。包括评估公司的IT基础设施和人员能力；IT 架构，包括

2016-2020年信息管理与信息系统专业建设规划20150513

信息管理与信息系统专业建设规划 （2016-2020年） 专业建设是普通高等学校最重要的教学基本建设之一，是普通高等学校优化结构、体现特色、提高质量、培养高素质专业化人才的一项根本性建设。为主动适应普通高等学校教育发展、地方经济建设和社会全面进步对人才培养的新要求，特制定本规划。 一、专业建设规划背景 1998年教育部调整学科专业目录，把原有的管理信息系统、经济信息管理、科技信息、图书情报检索、信息学及林业信息管理等专业合并为“信息管理与信息系统”专业，作为管理门类中“管理科学与工程”一级学科之下的一个二级学科。该专业直接以信息化建设的人才需求为目标，培养具有现代管理科学理论知识，具备较强的计算机应用能力的，适合在经济管理部门、司法部门、企事业单位等从事信息系统建设和管理以及从事科学研究等工作的，综合型的高级专门人才。 在全球信息化和网络化时代，各国知识经济的发展及其信息需求的变化，我国科技与经济信息服务的国际接轨及其网络化服务的发展，赋予信息管理与信息系统专业教育以新的使命，要求在深化教育改革的过程中适应国际社会信息化的大环境，培养掌握现代技术、具有坚实专业基础的专门人才。 我校经信管理系始建于2004年，下设信息管理与信息系统、电子商务等专业，一直发展到至今。信息管理与信息系统专业主要研究领域有：信息资源管理与知识管理，信息存储、组织、检索、传播与数据挖掘，阅读文化，政府与企业信息化管理，信息资源产业，网络技术与应用，情报分析与咨询，物流管理、信息政策与法规等。经过2004年到现在十多年的建设，该专业基本能够健康的发展。 二、专业建设指导思想 坚持有中国特色的社会主义办学方向，全面贯彻《中共中央国务院关于深化教育改革全面推进素质教育的决定》，以教育部提出的“以教育思想观念改革为先导，以教学改革为核心，以教学基本建设为重点，注重提高质量，努力办出特色”作为宗旨，用新时期的人才观、质量观、教学观来指导本专业的教学改革，在专业建设改革中充分体现创新能力、创业能力和实践能力的培养，体现人文精神和科学精神的结合，增强就业竞争能力和职业变换的适应能力，增强自学能力和可持续发展能力，全面加强专业建设。 三、专业建设规划的原则

信息系统安全方案(加密机制)

物流信息系统及办公网络安全方案（加密机制） 由于这套系统涉及到企业至关重要的信息，其在保密性、准确性及防篡改等安全方面都有较高的要求，因此，本系统着重设计了一套严密的安全措施。 一、一般措施 1、实体安全措施 就是要采取一些保护计算机设备、设施（含网络、通信设备）以及其他媒体免地震、水灾、火灾、有害气体和其他环境事故（如电磁污染）破坏的措施、过程。这是整个管理信息系统安全运行的基本要求。 尤其是机房的安全措施，计算机机房建设应遵循国标GB2887－89《计算机场地技术条例》和GB9361 －88《计算机场地安全要求》，满足防火、防磁、防水、防盗、防电击、防虫害等要求，配备相应的设备。 2、运行安全措施 为保障整个系统功能的安全实现，提供一套安全措施，来保护信息处理过程的安全，其中包括：风险分析、审计跟踪，备份恢复、应急等。

制定必要的、具有良好可操作性的规章制度，去进行制约，是非常必要和重要的，而且是非常紧迫的。 3、信息安全措施 数据是信息的基础，是企业的宝贵财富。信息管理的任务和目的是通过对数据采集、录入、存储、加工，传递等数据流动的各个环节进行精心组织和严格控制，确保数据的准确性、完整性、及时性、安全性、适用性和共亨性。 制定良好的信息安全规章制度，是最有效的技术手段。而且不仅仅是数据，还应把技术资料、业务应用数据和应用软件包括进去。 二、防病毒措施 计算机病毒泛滥，速度之快，蔓延之广，贻害社会之大，为有史以来任何一种公害所无可比拟。从CIH 到红色代码和尼姆达，已充分说明了病毒的难以预知性、潜藏性和破坏性，另一方面也说明了防毒的重要性。 本系统中采用了卡巴斯基网络安全解决方案，运行在Win2003服务器上。 该软件包含卡巴斯基实验室最新的反恶意软件技术，这些技术结合了基于特征码的技

信息化建设五年发展规划

平坝区十字乡民族中学信息化建设五年发展规划 安启辉 为了全面推进学校教育、教学及管理的信息化建设，进一步提升广大师生的使用信息技术的能力，提高学校教育信息化的应用水平和效能，, 在全体教职员工的共同努力下，争取学校信息化工作有新的跨越，特制定学校信息化建设五年发展规划： 一、建设目标 （一）总体目标 1、通过五年的努力，实现学校教育、行政管理的信息化； 2、实现教育教学环境的信息化，全面开展以计算机为核心的多媒体网络化教学探索，学校教育教学环境信息化装备和运用水平达到全区教育系统领先水平； 3、实现教育教学资源信息化，建成资源库，充实学校教学多媒体平台，并与区教育教学资源库衔接； 4、实现学习、教学模式信息化，构建网络化的创新学习环境，把现代教育技术和网络文化牢牢扎根与师生的教学活动之中； 5、实现教科研活动的信息化，利用网络开展教科研活动，加强与各级教研组与区教研室的联系， 6、实现师资培训的信息化，利用网络建立起信息化的校本培训机制。 （二）具体目标 1、教育信息化硬件环境方面继续把教育信息化的学习、教学环境的建设作为学校信息化建设的重点工作来抓，集中财力、物力、人力，分项实施，

逐步到位。初步打算为： 2015年完成部分班班通、电子备课室、校园数字广播及监控系统； 2016年年终完成“班班通”建设，年底实现校内局域网资源共享； 2017年完成学校数字图书馆建设，并与市、区数字图书馆相链接；2018年完成校园网站建设。2019年建成学科齐全、具有学校特色的数字化教学资源库，促进基础教育教学资源的可持续更新和共建共享。 2、教师信息技术应用能力方面 教师是实现教育信息化的主导力量,培训教师是实现教育信息化的关键，根据我校实际,教师的培训着力于信息技术应用能力与水平的普及与提高，要求教师做到“四个会”，即会熟练操作计算机及上网浏览，会从网上搜索下载有关教学资料，会熟练应用校园信息综合管理系统等，会独立制作多媒体课件，初步建立起课件库，形成一定数量的多媒体课件。要开展网络条件下的教学模式的探究，掌握网络条件下教学所必须的技能。 3、软件开发方面 教学软件是实施教育信息化工作的重要方面，要发动教师制作和使用教学课件。各科室、教研组都要完成本部门的主页制作，并与学校网站链接；要有50%的老师建立个人教学或专题研究型主页。 4、信息技术教育方面 今后将在教好信息技术课的同时，积极开展对学生进行计算机运用的培训，使每一位学生做到“四个学会”，学会熟练地操作电脑，学会上网，学会检索信息，学会人机交互学习，培养学生具有创新精神和实践能力，特别是自主学习的能力。要组织学生进行网页的制作，争取所有的班级都有班级网页，50%以上的同学有个人的主页，且都与学校的主页相链接。同时，组织学生积极参加各级教育行政、教科研部门组织的信息技术方面的竞赛，争取在区级以

信息系统安全规划方案

信构企业信用信息管理系统安全规 划建议书

目录 1.总论 (3) 1.1. 项目背景 (3) 1.2. 项目目标 (3) 1.3. 依据及原则 (4) 1.3.1. 原则 (4) 1.3.2. 依据 (5) 1.4. 项目范围 (7) 2.总体需求 (7) 3.项目建议 (8) 3.1. 信构企业信用信息管理系统安全现状评估与分析 (8) 3.1.1. 评估目的 (8) 3.1.2. 评估内容及方法 (9) 3.1.3. 实施过程 (14) 3.2. 信构企业信用信息管理系统安全建设规划方案设计 (23) 3.2.1. 设计目标 (23) 3.2.2. 主要工作 (24) 3.2.3. 所需资源 (27) 3.2.4. 阶段成果 (27) 4.附录 (27) 4.1. 项目实施内容列表及报价清单 (27)

1.总论 1.1.项目背景 ******************（以下简称“********”）隶属***********，主要工作职责是根据…………………………………………………………的授权，负责………………；负责…………………………等工作。 ********作为*********部门，在印前，需要对………………………………。在整个…………业务流程中信构企业信用信息管理系统起了关键的作用。 1.2.项目目标 以国家信息安全等级保护相关文件及ISO27001/GBT22080为指导，结合********信构企业信用信息管理系统安全现状及未来发展趋势，建立一套完善的安全防护体系。通过体系化、标准化的信息安全风险评估，积极采取各种安全管理和安全技术防护措施，落实信息安全等级保护相关要求，提高信构企业信用信息管理系统安全防护能力。 从技术与管理上提高********网络与信构企业信用信息管理系统安全防护水平，防止信息网络瘫痪，防止应用系统破坏，防止业务数据丢失，防止企业信息泄密，防止终端病毒感染，防止有害信息传播，防止恶意渗透攻击，确保信构企业信用信息管理系统安全稳定运行，确保业务数据安全。

企业信息化建设的实现和意义

1、企业信息化建设的实现及意义 科学有效的管理是现代企业赖以生存争发展的重要基础。企业管理就是对企业的人、财、物等方面进行有效的管理，使企业的各种资源达到合理有效的配置。企业管理的核心是决策，而决策的过程实际上是对信息掌握的过程。因此，企业管理的本质就是对信息的掌握、控制和有效利用。企业管理信息化是指企业广泛利用现代信息技术，充分开发信息资源。把先进技术、管理理念和方法引入到管理流程中，实现管理自动化，提高企业管理效率和水平。 随着信息技术的不断发展和我国企业改革的不断深入，企业管理方式正在向创新管理和知识管理转变。为适应新时期企业管理方式的变革，企业必须加强管理信息化建设。企业管理信息化建设是一场革命，在提高企业管理水平，促进管理现代化，转换经营机制，建立现代企业制度，有效降低成本。加快技术进步，增强市场竞争力，提高经济效益等方面都有着现实和深远的意义。 1企业管理信息化建设的意义 随着信息技术的不断发展和我国企业改革的不断深入，企业管理方式正在向创新管理和知识管理转变。为适应新时期企业管理方式的变革，企业必须加强管理信息化建设。 1.1加强企业管理信息化建设，可以提高企业管理、决策的效率和水平在企业管理信息化过程中，通过建设企业信息系统和采用企业重组理论建设，可以对企业的业务流程和组织机构进行改革和简化，使得信息流动更为顺畅，从而可以提高企业管理决策的效率和水平。 1.2加强企业管理信息化建设，可以提高员工整体素质 企业管理信息化的主要特征是计算机技术广泛而深人的应用。为此。要求企业必须制定严格的操作规程和工作规范，要求对员工进行经常性的培训和教育，使员工逐渐摒弃旧的工作方式，学习掌握先进的操作规程和技术，并按先进的规程进行操作，从而可以提高员工的整体素质。 1.3加强企业管理信息化建设。可以增强对外交流，创造更多的商机 企业信息化工程的实施，特别是Intranet和Extranet网络环境的建立，为企业在网上做广告，利用网络宣传自己提供了物质基础。网络环境的建立。极大地方便了企业的对外交流，不仅可以改善企业的形象，而且还可以创造更多的商机。目前，信息技术、电子数据交换、电子商务等技术得到大量采用，企业如不加强信息化建设，就无法实现对外交流，无法全面深入地了解和更好地介入国内外市场。 1.4加强企业管理信息化建设。可以提高企业的经济效益 企业建立信息系统需要投入一定的资金，包括硬件购置、软件购置或开发、系统运行及维护费用等。企业管理信息系统的建设是关系到企业生死存亡的长远大计，它的效益更主要的是体现在战略效益方面，但这并不意味着企业管理信息化就不会产生直接的经济效益，因为：(1)机构和业务流程的精简不但可以提高工作效率，而且可以节省大量劳动力;(2)实现

电子政务系统信息安全建设方案

电子政务系统信息安全建设方案 概述 电子政务作为国家信息化建设的重点工程，按敏感级别和业务类型，可划分为：涉密机要专网、电子政务专网和电子政务外网。电子政务外网是为市民提供政务公开信息和网上服务场所的媒体，直接同因特网连接；政务专网上运行关键的政务应用，是为提供协同办公、信息传输交互和业务数据处理的网络平台；涉密机要专网与电子政务专网实行物理隔离、与政府外网实行物理隔离。 2安全建设内容 为了保障政府的管理和服务职能的有效实现，需要为电子政务网络建立完善的信息安全体系，选择符合国家信息安全主管部门认证的安全技术和产品，在电子政务系统的建设中实施信息安全工程，保证电子政务三大网络的安全。电子政务安全保障体系包括：建立信息系统安全管理体系、网络安全技术和运行体系、系统安全服务体系、安全风险管理体系。 3安全管理体系 安全不是一个目标，而应该作为一个过程去考虑、设计、实现、执行。只有通过建立科学、严密的安全管理体系，不断完善管理行为，形成一个动态的安全过程，才能为电子政务网络提供制度上的保证，它包括：安全方针、安全组织、资产分类与控制、人员安全、物理与环境的安全、通信与运行的管理操作过程与职责、访问控制、系统开发与维护、业务连续性管理、遵循性与法律要求的一致性。 4技术和运行 一个信息系统的信息安全保障体系包括人、技术和运行三部分，其中技术体系包括保卫主机与应用系统、保卫边界、保卫网络和基础设施以及支持性基础设施等部分。 4.1局域网主机与应用系统安全 局域网主机与应用系统的安全性比较复杂，数据的计算、交换、存储和调用都是在局域网中进行的，黑客和不法分子常使用的破坏行为就是攻击局域网。局域网环境

信息化建设规划书

基元电气 信息化建设规划书 （2014-2016） （初稿）

前言 公司所在的配电行业作为国民经济和社会发展的基础产业，但是，公司企业的信息化发展水平与其巨大的发展潜力极不匹配，已经严重制约了公司的高速发展。因此，要全面推进公司信息化，要把信息化放在优先地位，广泛应用信息技术，实现企业管理、智能配网整体解决方案等关键领域的技术创新，提高企业参与智能配网的手段和能力，借助于信息技术的迅速采用和扩散，以不断增长的“学习能力”赢得“后发优势”，实现公司的跨越式发展。 为适应互联网时代、大数据时代的来临，企业面临的新挑战，加快企业信息化步伐，提高企业经济效益和核心竞争力。公司制定的《基元电气三年发展规划》的要求，通过对公司实际调研结合未来发展趋势，提出《基元电气信息化建设规划》（以下简称“《规划》”）。《规划》系统地提出了公司信息化建设的总体战略、目标、范围、内容、原则、概算等一系列内容。 运用系统法对公司现有管理模式和业务流程进行全面分析，配合企业未来发展战略的需要，以先进的管理理念与企业实际相结合为出发点，提出信息规划的建议，为公司高层管理人员进行未来3~5年信息化建设提供决策支持。 方案包括：前言；信息化需求；信息化发展指导方针、发展战略、目标；基础建设；重点建设项目；未来管理策略；项目实施原则、目标；投资概算与分析等。

基元电气信息化需求分析 基元电气经营发展环境分析 智能电网市场总体状况 根据《2013年智能配网行业分析报告》智能化终端（DTU/TTU/FTU)2013年市场分额达到16亿元，预计2014年达到22亿元，2015年将达到30亿元：配电网管理系统2013年达到12亿元，2014年预计达到15亿元，2015年将达到20亿元；其他环网柜、户外柱上真空开关、智能变压器等2013年272亿元，2014年预计303亿元，2015年将达到330亿元。 总共，配网自动化市场2013年300亿元，2014年预计340亿元，2015将达到380亿。 配电网络整体解决方案提供----这是当前最重要的投资方向 随着配电网近几年几何量级的扩展，而电网公司运行维护人员增长缓慢的格局形成，未来的维护巡视电子化、现场远程办公一体化必然成为趋势；运行人员随身便携式PAD可扫描釆集设备参数、在线巡检以及后台实时视频支持的故障处理等都会得到大量应用，这些均将在物联网技术平台上运行。 基元电气主要企业经营过程分析 关键业务过程，主要有下列： 1.业务成本核算与管理 2.单据处理 3.市场分析资料的质量 4.信息发布 5.成本控制 6.准时的货物收接、发送 7.快捷响应客户服务 8.采购作业

信息安全规划综述

信息安全体系框架 (第一部分综述)

目录 1概述 (4) 1.1信息安全建设思路 (4) 1.2信息安全建设内容 (6) 1.2.1建立管理组织机构 (6) 1.2.2物理安全建设 (6) 1.2.3网络安全建设 (6) 1.2.4系统安全建设 (7) 1.2.5应用安全建设 (7) 1.2.6系统和数据备份管理 (7) 1.2.7应急响应管理 (7) 1.2.8灾难恢复管理 (7) 1.2.9人员管理和教育培训 (8) 1.3信息安全建设原则 (8) 1.3.1统一规划 (8) 1.3.2分步有序实施 (8) 1.3.3技术管理并重 (8) 1.3.4突出安全保障 (9) 2信息安全建设基本方针 (9) 3信息安全建设目标 (9) 3.1一个目标 (10) 3.2两种手段 (10) 3.3三个体系 (10) 4信息安全体系建立的原则 (10) 4.1标准性原则 (10) 4.2整体性原则 (11) 4.3实用性原则 (11)

4.4先进性原则 (11) 5信息安全策略 (11) 5.1物理安全策略 (12) 5.2网络安全策略 (13) 5.3系统安全策略 (13) 5.4病毒管理策略 (14) 5.5身份认证策略 (15) 5.6用户授权与访问控制策略 (15) 5.7数据加密策略 (16) 5.8数据备份与灾难恢复 (17) 5.9应急响应策略 (17) 5.10安全教育策略 (17) 6信息安全体系框架 (18) 6.1安全目标模型 (18) 6.2信息安全体系框架组成 (20) 6.2.1安全策略 (21) 6.2.2安全技术体系 (21) 6.2.3安全管理体系 (22) 6.2.4运行保障体系 (25) 6.2.5建设实施规划 (25)

信息管理与信息系统专业学科专业建设研讨会

信息管理与信息系统专业学科专业建设研讨会 1)专业定位 信息管理与信息系统是一门交叉性学科，它融合了计算机科学、信息技术、管理学、经济学、系统科学、运筹学等学科的知识，以系统的观点为指导，运用定性与定量相结合的方法及相关学科的研究手段，深入研究并解决各类社会系统中的信息管理问题。 信管专业人才培养的目的是培养既懂先进经济管理知识，又熟练掌握信息技术的高层次和跨学科的复合型人才。 2)国内高校信管专业现状分析 据统计，我国信息管理与信息系统学科发展已有三十年的历程，全国已近600多所院校开设信息管理与信息系统专业，是最大的专业之一，具有博士后流动站、博士、硕士、本科、专科等多种层次、完善的人才培养体系。 信息系统在我国政府、企事业单位中已得到基本普及应用。尤其是随着移动互联网、大数据、云计算为代表的新一代信息技术和信息系统快速发展，全球信息化建设热潮和知识经济的到来，社会对信管专业的需求还会不断增长，其前景是非常广阔的。 3)我院信管专业发展概况 信管专业从2003年成功申办，2004年开始招生，至今已有11年的办学历史。本专业面向全国招生，每年招生70人左右，学生90%来自广东地区。近三年学生就业率高达100%，另有部分考取研究生或自主创业。 4)信管专业师资力量情况 信管专业现有专职教师15人，其中教授1人，副教授5人，博士5人；另外，南粤优秀教师1人，专业首席教师1人，广东省“千百十工程”校级培养对象4人。 信管专业学科与科研建设水平 信管专业建设过程中，建立校级精品课程1门，主持省级教改项目3项，校级教改项目9项； 主持国家自然科学基金项目2项，省自然科学基金项目1项，其他国家级、省部级、市厅级项目10项，到账经费200多万元； 发表学术论文40多篇，其中SCI/EI检索10多篇，教改论文多篇，授权专利5项，软件著作权8项；邀请校外专家做学术报告5人次，参加国内外学术会议和专业建设会议8次。 研究成果荣获广东省高等学校教育技术年会优质教学资源三等奖1项、广东省计算机学会科学技术三等奖1项、广东省计算机学会优秀论文三等奖1项，指导学生荣获本科优秀毕业论文（设计）指导奖10多人次，学生参加各类专业竞赛获奖多项。 5)信管专业学科与科研建设水平 信管专业建设过程中，建立校级精品课程1门，主持省级教改项目3项，校级教改项目9项；主持国家自然科学基金项目2项，省自然科学基金项目1项，其他国家级、省部级、市厅级项目10项，到账经费200多万元；发表学术论文40多篇，其中SCI/EI检索10多篇，教改论文多篇，授权专利5项，软件著作权8项；邀请校外专家做学术报告5人次，参加国内外学术会议和专业建设会议8次。 研究成果荣获广东省高等学校教育技术年会优质教学资源三等奖1项、广东省计算机学会科学技术三等奖1项、广东省计算机学会优秀论文三等奖1项，指导学生荣获本科优秀毕业论文（设计）指导奖10多人次，学生参加各类专业竞赛获奖多项。 6)完善信管专业人才培养课程体系 根据信息技术快速发展对信管专业人才的需求，在学院各级领导的正确指导下，全系教师同心协力共同修订了2013级信管专业人才培养方案，编写了相应的教学大纲和实验大纲，完善了信管专业人才培养课程体系。

医院信息安全系统建设方案设计

***医院 信息安全建设方案 ■文档编号■密级 ■版本编号V1.0■日期 ? 2019

目录 一. 概述 (2) 1.1项目背景 (2) 1.2建设目标 (3) 1.3建设内容 (3) 1.4建设必要性 (4) 二. 安全建设思路 (5) 2.1等级保护建设流程 (5) 2.2参考标准 (6) 三. 安全现状分析 (7) 3.1网络架构分析 (7) 3.2系统定级情况 (7) 四. 安全需求分析 (8) 4.1等级保护技术要求分析 (8) 4.1.1 物理层安全需求 (8) 4.1.2 网络层安全需求 (9) 4.1.3 系统层安全需求 (10) 4.1.4 应用层安全需求 (10) 4.1.5 数据层安全需求 (11) 4.2等级保护管理要求分析 (11) 4.2.1 安全管理制度 (11) 4.2.2 安全管理机构 (12) 4.2.3 人员安全管理 (12) 4.2.4 系统建设管理 (13) 4.2.5 系统运维管理 (13) 五. 总体设计思路 (14) 5.1设计目标 (14) 5.2设计原则 (15) 5.2.1 合规性原则 (15) 5.2.2 先进性原则 (15) 5.2.3 可靠性原则 (15) 5.2.4 可扩展性原则 (15) 5.2.5 开放兼容性原则 (16) 5.2.6 最小授权原则 (16) 5.2.7 经济性原则 (16)

六. 整改建议 (16) 6.1物理安全 (16) 6.2网络安全 (17) 6.3主机安全 (19) 6.3.1 业务系统主机 (19) 6.3.2 数据库主机 (21) 6.4应用安全 (22) 6.4.1 HIS系统（三级） (22) 6.4.2 LIS系统（三级） (24) 6.4.3 PACS系统（三级） (26) 6.4.4 EMR系统（三级） (27) 6.4.5 集中平台（三级） (29) 6.4.6 门户网站系统（二级） (31) 6.5数据安全与备份恢复 (32) 6.6安全管理制度 (33) 6.7安全管理机构 (33) 6.8人员安全管理 (34) 6.9系统建设管理 (34) 6.10系统运维管理 (35) 七. 总体设计网络拓扑 (38) 7.1设计拓扑图 (38) 7.2推荐安全产品目录 (39) 八. 技术体系建设方案 (41) 8.1外网安全建设 (41) 8.1.1 抗DDos攻击：ADS抗DDos系统 (41) 8.1.2 边界访问控制：下一代防火墙NF (43) 8.1.3 网络入侵防范：网络入侵防御系统NIPS (46) 8.1.4 上网行为管理：SAS (48) 8.1.5 APT攻击防护：威胁分析系统TAC (50) 8.1.6 Web应用防护：web应用防火墙 (54) 8.2内外网隔离建设 (58) 8.2.1 解决方案 (59) 8.3内网安全建设 (61) 8.3.1 边界防御：下一代防火墙NF (61) 8.3.2 入侵防御 (62) 8.3.3 防病毒网关 (63) 8.3.4 APT攻击防护 (67) 8.4运维管理建设 (68) 8.4.1 运维安全审计：堡垒机 (68) 8.4.2 流量审计：网络安全审计-SAS (70) 8.4.3 漏洞扫描：安全评估系统RSAS (75)

企业信息安全总体规划方案

企业信息安全总体规划方 案 Prepared on 22 November 2020

XXXXX公司 信息安全建设规划建议书 YYYY科技有限公司 201X年XX月

目录 综述 概述 信息技术革命和经济全球化的发展，使企业间的竞争已经转为技术和信息的竞争，随着企业的业务的快速增长、企业信息系统规模的不断扩大，企业对信息技术的依赖性也越来越强，企业是否能长期生存、企业的业务是否能高效

的运作也越来越依赖于是否有一个稳定、安全的信息系统和数据资产。因此，确保信息系统稳定、安全的运行，保证企业知识资产的安全，已经成为现代企业发展创新的必然要求，信息安全能力已成为企业核心竞争力的重要部分。 企业高度重视客户及生产信息，生产资料，设计文档，知识产权之安全防护。而终端，服务器作为信息数据的载体，是信息安全防护的首要目标。 与此同时，随着企业业务领域的扩展和规模的快速扩张，为了满足企业发展和业务需要，企业的IT生产和支撑支撑系统也进行了相应规模的建设和扩展，为了满足生产的高速发展，市场的大力扩张，企业决定在近期进行信息安全系统系统的调研建设，因此随着IT系统规模的扩大和应用的复杂化，相关的信息安全风险也随之而来，比如病毒、蠕虫、垃圾邮件、间谍软件、流氓软件、数据截获、嗅探、监听、肆意泛滥，内部机密数据泄漏、办公系统受到影响等等，因此为了保证企业业务正常运营、制卡系统的高效安全的运行，不因各种安全威胁的破坏而中断，信息安全建设不可或缺，信息安全建设必然应该和当前的信息化建设进行统一全局考虑，应该在相关的重要信息化建设中进行安全前置的考虑和规划，避免安全防护措施的遗漏，安全防护的滞后造成的重大安全事件的发生。。 本次企业信息安全体系建设规划主要考虑采用各种被证明是行之有效的各种信息安全产品和技术，帮助企业建设一个主动、高效、全面的信息安全防御体系，降低信息安全风险，更好的为企业生产和运营服务。 现状分析 目前企业已经在前期进行了部分信息安全的建设，包括终端上的一部分防病毒，网络边界处的基本防火墙等安全软件和设备，在很大程度上已经对外部

信息管理平台建设方案.doc

信息管理平台建设方案1 常州信息职业技术学院 信息管理平台建设方案 一、建设现状 随着信息化管理需求的增长，学院构建了相对完善的校园网络，并依托网络平台开发喝使用了一系列MIS系统，如教务管理、人事管理、招生就业管理信息系统等。但随着信息化建设的深入，整个信息化系统的规模在逐渐扩大，对信息系统的要求也在不断的提高，现有信息系统的瓶颈也越来越明显，具体表现在以下几个方面： 1）、现有的网络设备的数量和工作性能已经不能满足日益膨胀的信息交换的需求； 2）、网络的移动性不强，缺乏便捷的网络接入方式； 3）、面对呈几何级数增长的信息量，存储备份问题非常突出； 4）现有MIS系统的不够全面，只有部分管理部门在使用，没有覆盖学院的所有主要的业务； 5）、现有MIS系统之间相互独立，互不沟通，数据不能共享，数据孤岛问题日益突出以及系统之间信息不一致等问题； 6）没有完善的教学资源的管理和使用系统，图书资源的易用性和利用率不高。

二、建设目标 学院作为一个大型事业单位，组织结构复杂，信息平台建设时间比较长，硬件要升级扩充，软件要整合完善，在这个过程中应该遵循以下原则：总体规划，分布实施；重点突破，追求实效。信息管理平台建设总体目标为： 1、在已有的网络硬件平台上对核心层网络设备进行升级，扩充接入层和会聚层设备，改造网络线路，构建无线网络，使校园网遍及校园的全部网络。提供校园网的随时、随地接入； 2、建立内部网安全子系统，从身份认证、访问控制、数据传输加密、系统审计与检测、监控以及病毒防护等方面，实现网上信息的安全保密； 3、整合信息管理平台，形成统一的权限管理、资源管理；实现网上各应用系统的统一授权、数据交换、安全控制； 4、构建网络课程平台和教学资源共享平台； 5、加大图文中心的资源建设和共享范围，提高文献资源的有效利用率。 三、系统构架 信息管理平台的总体框架如下图所示： 如上图，常州信息职业技术学院信息管理平台应用体系首先要建设一个统一的应用支撑平台，它为整个常州信息职业技术学院信息平台提供统一的网络支撑平台、统一的数据传输格式、统

信息系统安全建设方案

信息系统安全建设方案 摘要从信息系统安全建设规划设计、技术体系以及运行管理等三个方面对信息系统安全建设技术要点进行了分析。 关键词信息系统安全系统建设 1 建设目标 当前，随着信息技术的快速发展及本公司信息系统建设的不断深化，公司运行及业务的开展越来越依赖信息网络，公司的信息安全问题日益突出，安全建设任务更加紧迫。 由于本公司的业务特殊性，我们必须设计并建设一个技术先进、安全高效、可靠可控的信息安全系统，在实现网络系统安全的基础上，保护信息在传输、交换和存储过程中的机密性、完整性和真实性。 2 设计要点 主要考虑两个要点：一是尽可能满足国家关于信息系统安全方面的有关政策要求，二是切合本公司信息安全系统建设内涵及特点。 国家在信息系统建设方面，比较强调信息安全等级保护和安全风险管理。针对本公司的涉密系统集成资质要求和软件开发、软件外包业务的开展，这个方面的硬性规定会越来越重要。目前正在与有关主管单位咨询。 信息系统等级划分需按照国家关于计算机信息系统等级划分指南，结合本本公司实际情况进行信息系统定级，实行分级管理。 信息安全风险管理体现在信息安全保障体系的技术、组织和管理等方面。依据等级保护的思想和适度安全的原则，平衡成本与效益，合理部署和利用信息安全的信任体系、监控体系和应急处理等重要基础设施，确定合适的安全技术措施，从而确保信息安全保障能力建设的成效。 3 建设内容 信息系统的安全建设包括三方面：一是技术安全体系建设；二是管理安全体系建设；三是运行保障安全体系建设。其中，技术安全体系设计和建设是关键和重点。 按照信息系统的层次划分，信息系统安全建设技术体系包括物理层安全、网络安全、平台安全、应用安全以及用户终端安全等内容。 3.1 物理层安全 物理层的安全设计应从三个方面考虑：环境安全、设备安全、线路安全。采取的措施包括：机房屏蔽，电源接地，布线隐蔽，传输加密。对于环境安全和设备安全，国家都有相关标准和实施要求，可以按照相关要求具体开展建设。 3.2 网络安全 对于网络层安全，不论是安全域划分还是访问控制，都与网络架构设计紧密相关。网络