一、 现状概述

企业信息化建设是一个高新技术型公司必不可少的环节,公司做为一个高速发展的技术型公司,信息化的建设显得尤为重要。信息的发展跟的上企业发展的脚步才能更加的提升研发、办公的效率,节省开发、应用及管理成本,才能更有效的推动企业快速的发展,与公司的上市战略达成统一。
但是从现在的公司的信息化建设来说,基础架构层面已经相对很落后,而且整个后端信息化系统管理比较绪乱,基于公司现有的信息化现状,初期阶段我认为需要做出如下的规划及建设:
1. IT流程、信息的规范
现阶段从新员工入职,笔记本、台式机的领用,IT类资产的领用、借用及管理,上网权限的管理等等相关流程及信息都没有一个比较完整健全的规范制度,这样就会导致硬件资产的使用不协调、IT资产的流失等等问题。
2. 后端应用的分级管理及网络结构的改造
现在咱们公司后端的应用系统已经逐步增多,但是从系统的稳定性、安全性考虑存在很大的隐患,我们急需将后端系统分级别管理,容灾备份刻不容缓。而且从现阶段公司的网络架构来看,网络资源严重耗费而且对于基于网络层面的应用效率极低。
3. 信息化基础架构的建立
基于公司现有的一些系统,公司需要有一套自己的账号密码系统(活动目录,简称:AD),将OA、上网登录、本地系统登录都能实现单点登录,包括后续我们搭建自己的文件服务器、邮件服务器等等系统都能使用该账号密码登陆。
 
二、 规划建议方案
1. IT资产管理
a)   盘点现有IT资产(包含硬件服务器、软件、网络设备、台式机、笔记本等),进行严格的资产编号、类型分类。对于IT资产与个人(或者部门)严格对应;台式机、笔记本的采购需要根据公司人员的增长情况与供应商达成协议进行备货,而且台式机的机型也应该分技术型跟办公类,这样区分开之后研发技术类的机器配置可以配的相对高一些,而办公类电脑可以配置的足够办公就可以了,这样能更有效的提升研发、办公的效率。
b)   公司桌面操作系统规范化,现在我们公司的电脑全部安装的市场上购买的盗版Window xp系统,包括我们的后端服务器的系统都是使用的这种GHOST版本,这种版本的系统制作者对其做过什么修改我们不得而知,我推荐制作属于公司的正版光盘,里面定制好我们需要使用的软件、以及相关的版权说明;后续服务器端的操作系统都需要更换为正版的服务器操作系统,而且要保证后端服务器的安全。
2. 后端服务器、应用和网络改造管理
a)   后端服务器、机柜的采购及现有系统的迁移。公司现在后端的应用开始逐渐增多,而且OA、文件服务器等等已经在日常工作中占据了重要的地位,但是我们在使用这些系统的同时却没有考虑到这些应用系统的生命周期以及应用系统的安全,物理位置的安全、系统的容灾备份、系统的可持续性发展潜力等等我们都忽略了。基于这种现状我认为急需采取以下措施进行挽救:1、采购专用服务器的机柜、采购一到两台机架式服务器,通过服务器虚拟化技术将应用都迁移到服务器上(不能迁移的服务器保留原服务器使用),将服务器置于专业机柜中。2、针对现有的应用系统,我们进行分级管理,对应用系统进行核心、重要、日常分类,对于核心与重要应用进行备份的核查,确保我们后端应用的备份能支撑灾难恢复的实时执行。3、除了现有的应用系统之外,我们还需要考虑内部即时通讯服务器(可以暂时的使用RTX)、上网代理服务器、补丁服务器、文件服务器、防病毒服务器等等。
b)   网络改造。根据公司现有的网络拓扑结构,我们的网络架构存在很大的问题及隐患:首先我们的网络出口无任何的防御能力,出口入口完全处于裸露的状态,一旦有任何的网络层面的攻击我们的网络即刻瘫痪,其次我们的整个局域网完全处于同一个网段,测试、研发、销售、办公等等网络都在一个网段,这样的网络对于ARP的防御、网络文件数据的传输、他人文件的窃取都是毫无遮挡的,还有就是我们现在的网络机架的网线乱七八糟,各个楼层的走线已经无法理清,而且各个交换机接到什么位置完全不知道,一旦什么位置出现环路,网络瘫痪之后第一时间很难定位出在什么位置。鉴于现有的这个情况,建议能采购一台价格适中的防火墙放于公司网络出口处,采购一台3层可管理交换机用做汇聚层(核心)交换机用于隔开各个楼层的网段、中转各个楼层之间的数据、以及中转桌面与服务器的数据、将现有的机柜作为专门的网络弱电机柜,用于存放网络设备及弱电设备,并将所有网络线路理清分清各个楼层之间的走线情况,用各个交换机将各个楼层划分清楚。
3. 活动目录(AD)架构的建立
活动目录是企业信息化基础架构的核心组成部分,它的建立是企业信息化建设必不可少的一个步骤。他对于我们企业信息化架构有如下重大的作用:
a)   它建立之后将会统一公司的各套系统的账号密码,实现一套账号密码多个系统登陆的效果,而且对于后端组织架构、账号密码的管理也简单安全很多。
b)   他是企业内部邮件系统的基础要求,企业内部的邮件系统的搭建需要基于其上,而且代理上网服务器、文件服务器、内部即时通讯服务器等等安全权限的管理都是基于其上,能将文件访问、上网权限粒化的个人。
c)   它的建立也是桌面安全、标准化重要的一步,它能实现桌面登陆的安全管控、组策略实现企业桌面系统的安全加固、能有效防御目录外用户的入侵、能便捷的管理企业内部资源的安全访问权限、能便捷的获取到企业内其有权限访问的资源等等。
4. 公司后续信息化建设需要考虑的几块内容
a)   企业内部邮件系统的建立
b)   企业内部即时通讯系统的建立
c)   企业上网权限管理(代理上网服务器或者上网行为管理)
d)   研发系统、网络信息安全审计
e)   文件服务器数据归档与异地备份
f)   企业级防病毒服务器