NASCIO EA - 企业架构工具集 - 信息架构

NASCIO EA Development Tool-Kit Information Architecture Version 3.0
October 2004

TABLE OF CONTENTS
INFORMATION ARCHITECTURE ........................................................................................................... 1 Definitions................................................................................................................................................ 2 Models...................................................................................................................................................... 5 Information Architecture Framework ...................................................................................................... 7 Business Drivers ................................................................................................................................. 8 Information Architecture Blueprint Structure ..................................................................................... 9 INFORMATION ARCHITECTURE DEVELOPMENT........................................................................... 12 Initiate Information Architecture Documentation Process..................................................................... 13 Process Overview.............................................................................................................................. 13 Process Detail.................................................................................................................................... 15 Develop Information Architecture Framework...................................................................................... 16 Process Overview.............................................................................................................................. 16 Process Detail.................................................................................................................................... 18 Conduct Information Architecture Work Sessions ................................................................................ 19 Process Overview.............................................................................................................................. 19 Process Detail.................................................................................................................................... 22 Create/Update Information Architecture Blueprint Items...................................................................... 23 Process Overview.............................................................................................................................. 23 Process Detail.................................................................................................................................... 26 Process Component Template................................................................................................................ 29 Template Overview........................................................................................................................... 29 Template Detail................................................................................................................................. 32 Information Meta Component Template................................................................................................ 35 Template Overview........................................................................................................................... 35 Template Detail................................................................................................................................. 41 Template Part 1 – Conceptual Content .......................................................................................... 41 Template Part 2 – Logical and Physical Content........................................................................... 45 SAMPLES .................................................................................................................................................. 48 Information Architecture Blueprint Samples ......................................................................................... 48 Handle Customer Call – Process Component ................................................................................... 48 Call (Information Meta Component - Conceptual) ........................................................................... 50 Caller (Information Meta Component - Conceptual)........................................................................ 52 Party (Information Meta Component – Logical) .............................................................................. 54 Party Type (Information Meta Component – Logical) ..................................................................... 56 Party Type Assignment (Information Meta Component – Logical) ................................................. 57
NASCIO EA Tool-Kit Version 3.0 – Information Architecture
ii

Party Address (Information Meta Component – Logical) ................................................................ 59 Customer_Name_P (Information Meta Component – Physical) ...................................................... 61 Customer_Address (Information Meta Component – Physical) ....................................................... 63 Criminal Picture Library (Information Meta Component – Physical) .............................................. 64 Conceptual Information Model.............................................................................................................. 66 Logical Information Models .................................................................................................................. 67 Sample 1 – Alternative A.................................................................................................................. 67 Sample 2 – Alternative B .................................................................................................................. 68 SUMMARY/CONCLUSION ..................................................................................................................... 69 JUSTICE INFORMATION EXCHANGE MODEL .................................................................................. 70
NASCIO EA Tool-Kit Version 3.0 – Information Architecture
iii

INFORMATION ARCHITECTURE
Development of NASCIO’s Enterprise Architecture Tool-kit is an on-going process. Each iteration of the Toolkit will incorporate new knowledge and best practices as they are developed. NASCIO is treating Enterprise Architecture as a program. As a program, EA will continue to evolve and become more sophisticated. The reader is encouraged to treat this version of the Tool-Kit as one iteration in an ongoing process. The Tool-Kit will continue to evolve to reflect the changing nature of EA. NASCIO is presenting Information Architecture as a first iteration in this evolution. This version is not an exhaustive treatment of Information Architecture and so it does not include every aspect of Information Architecture. The Tool-Kit content is not intended to repeat information that is readily available from other sources. Information is one of the most important assets to any enterprise. Information, frequently defined as the organization of data into usable formats, must be transferred quickly, accurately, in the desired format and be understandable to the user. Information Architecture addresses the informational needs of the enterprise. The objective of Information Architecture is to manage the information of the enterprise. Information Architecture aligns the Business Processes to the information systems that support these processes, promotes information sharing and facilitates cross-agency information exchanges. Using the set of business processes that provide a view of the functions of the enterprise, the Information Architecture will provide the organization with a high level model of its critical information. Figure 1 shows how Information Architecture fits within the overall Enterprise Architecture Framework. Information Architecture provides the terminology and definitions for the organization’s information assets as well as the processes that affect or are affected by the information. Information Architecture provides a demonstrable, repeatable approach in assuring the alignment of information assets and business processes throughout the enterprise. Documenting the Information Architecture provides a clear understanding of the enterprise’s current and future information needs and provides insight into the business processes and their associated information for all enterprise architects. Utilizing the detail documented in the Information Figure 1. Information Architecture Touch-points Architecture provides the basis for the sharing of information throughout the enterprise as well as across organizational boundaries.
NASCIO EA Tool-Kit Version 3.0 – Information Architecture
1

State and local governments continually face mandates for inter-agency sharing of information and providing bundled services. The Information Architecture focus is on shared data elements, or those elements that are involved in information exchange, so that information solutions will operate across agencies and within the lines of business of state and local governments. It is through the Information Architecture that these shared data elements coalesce into the metadata of the enterprise. These shared data elements are exposed through examination of the business processes. This is depicted in Figure 2
Maine
Washington
Illinois Georgia
Figure 2. EA enhances interoperability between all government bodies. The purpose of this section of the Tool-Kit is to provide an introductory understanding of the Information Architecture and a guide in the basics for the development and documentation of Information Architecture. This is accomplished by providing: ? A basic understanding of the terminology used for an Information Architecture ? Definition and organization of an Information Architecture Blueprint ? Sample processes that outline the steps necessary to build the Information Architecture Blueprint ? Collection of start-up templates for populating the Information Architecture Blueprint.
Definitions
When discussing Information Architecture and related topics, the terminology varies, including a variety of terms with the same or similar meanings, as well as varied meanings for the same term. To help minimize any confusion in terminology, a glossary that provides definitions of terms used throughout the Tool-Kit is provided in Appendix A. A brief list of the terms and definitions used throughout the Information Architecture section are provided here:
NASCIO EA Tool-Kit Version 3.0 – Information Architecture
2

? Baseline: The current or “as is” state of the information environment, captured in a set of baseline information models. ? Blueprint: The dynamic depiction of information (content), captured using standardized, structured processes and templates (framework). The Information Architecture Blueprint records the present direction of the enterprise and the direction the enterprise intends to pursue from the perspective of the enterprise information requirements. ? Cardinality: Cardinality helps describe the nature of a relationship between two entities. A relationship's cardinality is the number of objects on one side of a relationship that may be related with objects on the other side. ? Component: Within this Tool-Kit, component refers to a level of architectural detail. The component level detail is captured utilizing a respective template. Component levels addressed in Information Architecture are Process Information Meta Components. ? Conceptual Information Model: Defines the functional requirements and the business users' view of the information. ? Data: The atomic bits of fact that constitute the raw material of knowledge about our business. The home address of an individual is data. It is atomic (not divisible) because to divide it renders it useless.1 ? Data Element: A unit of data for which the definition, identification, representation, and permissible values are specified by the means of a set of attributes.2 ? Data Element Concepts: An object, any part of the conceivable or perceivable work, that can be represented in the form of a data element, described independently of any particular representation (the combination of a value domain, data type, and if necessary, a unit of measure or a character set.)3 ? Enterprise: Represents an organization in total, including all subordinate entities, encompassing corporations, small businesses, non-profit institutions, government bodies, as well as other kinds of organizations. ? Framework: The combination of the templates and structured processes that facilitate the documentation of the architecture in a systematic and disciplined manner. In this Tool-Kit, the term Architecture Framework is used to refer to the combination of the structural elements of the architecture, such as the structure of the Blueprint, the templates and the structured processes for documenting, reviewing communicating, implementing and maintaining the architecture. ? Gap: The difference between the “baseline” environment and the “target” environment. ? Information: The organization of data into usable formats. Information encompasses both structured (data marts, databases, database tables and data exchanges) and unstructured information (web content, jpeg or video files, and documents). ? Information Architecture: The compilation of the business requirements of the enterprise, the information, process entities and integration that drive the business, and rules for selecting, building and maintaining that information. ? Information Relationship: The description of how one Entity/Class is related to another.
1
Mosshamer, E. L., A Word on Semantics: Data, Information, Knowledge, Insight, Illinois Mathematics and Science Academy 2 ISO/IEC 11179-1:1999(E) 3 ISO/IEC 11179-1:1999(E)
NASCIO EA Tool-Kit Version 3.0 – Information Architecture
3

? Information Subject Area: Topical or functional categories of the business processes that are integral to the operations of the enterprise, such as Customer, Product/Service, etc. ? Logical Information Model: Shows the main functional [information] components and their relationships within a system [an enterprise] independent of the [system and] technical detail of how the functionality is implemented.4 ? Metadata: Literally, "data about data." Metadata includes data associated with either an information system or an information object, for purposes of description, administration, legal requirements, technical functionality, use and usage, and preservation.5 Therefore, metadata gives us detail about both what the data means and how it's stated. Metadata is one of the greatest critical success factors to sharing information because it provides business users, developers and data administrators with consistent descriptions of the enterprise’s information assets. ? Migration: The evolution from the baseline to the target state. ? Model: The graphical representation or simulation of a process, relationship or information, along with the narrative that supports the diagram. ? Repository: An information system used to store and access architectural information, relationships among the information elements, and work products.6 ? Target: The desired future or “to be” state of the business information environment, captured in a set of target information models. ? Template: The empty form that is provided as a guide for capturing details that need to be documented and ultimately will reside in a repository. Information Architecture differs from Data Architecture in that it encompasses both structured (data marts, databases, database tables and data exchanges) and unstructured information (web content, jpeg or video files, and documents). Information Architecture also includes the defining of business functional processes and delineates the relationship of the data element concepts to the processes. Within Information Architecture, the relationships between Business Domains and business processes are documented, as well as the information, business rules, and organizational roles/responsibilities that are part of each process. In the NASCIO Tool-kit, the remaining elements of Information Architecture reside in the appropriate sections. For example, the strategic information needed for the conceptual components resides in the Business Architecture section, while the Technology Architecture section addresses information-related standards and tools such as: ? Database engines ? Metadata repositories ? Content management tools/standards ? Document management tools/standards ? Data analytical reporting tools/standards ? Information naming standards ? Information modeling denotation standards
https://www.wendangku.net/doc/4212846663.html,/architecture/enterprise/default.aspx?pull=/library/enus/dnea/html/eaarchover.asp#eaarchover_topic3 5 https://www.wendangku.net/doc/4212846663.html,/research/conducting_research/standards/intrometadata/4_glossary/index.html 6 Federal Chief Information Officer (CIO) Council, Federal Architecture Working Group, A Practical Guide to Federal Enterprise Architecture, Version 1.0, February 2001.
NASCIO EA Tool-Kit Version 3.0 – Information Architecture
4
4

? Diagramming and process symbol standards. Because information standards are covered within the Technology Architecture (Information Domain), Enterprise Architecture teams may want to consider the development of the Information Domain of the Technology Architecture prior to the Information Architecture effort.
Models
The conceptual, logical, and physical models of the Information Architecture are designed to translate business information from the business user view (conceptual) to the actual physical information objects, such as, database tables, web content, or documents, in the systems where the information resides. Conceptual Model - The conceptual model defines the information in the language of the business or non-technical end user. It is the most abstract model and the purpose is to define the functional, business view of the data. Logical Model - The logical model follows the conceptual model. The purpose of the logical model is to depict business information including business relationships and business semantics adopted within the enterprise. The logical data model should be developed independent of the technical details of how the information is implemented. In this manner the information models are built to address the business objectives and requirements. Physical Model - The physical models are defined/mapped from/to the logical models. At this level, the models are solid, defining tables, document, content and views that are specific to the implementations of the information for the enterprise. Physical designs are predefined in purchased solutions; therefore, when working with purchased solutions, the designs existing in the purchased solution are mapped to the logical. For the baseline or current environment, Information Architecture will develop the Process Components and the conceptual, logical and physical levels of the Information Meta Model Components. For the target or future environment, the Information Architecture will define the Process Components and conceptual level only of the Information Meta Model Components. The target logical and physical models will be developed within Solution Architecture, as will the physical model. By capturing the information for these components in current information models (Baseline) and proposed information models (Target), deficiencies and gaps can be identified. Based on the analysis of the business drivers and the gaps, migration strategies can be developed to bridge the gaps and provide a roadmap to move to the target information model. The Information Architecture teams contribute to the documentation of the Gap Components, perform gap analysis and develop migration strategies as part of Implementation Planning. Information Architecture clarifies business relationships and enhances understanding of the business rules the enterprise has adopted. A government organization may want to use this baseline for exploring and implementing changes relative to how information is used and what business rules related to information the enterprise will adopt.
NASCIO EA Tool-Kit Version 3.0 – Information Architecture
5

Information Architecture offers many benefits to the Enterprise. These benefits can be used to garner support specifically for the Information Architecture effort as well as for Enterprise Architecture as a whole. These benefits include: ? Create understanding of the business semantics for both baseline and target ? Facilitate communication and understanding throughout the vitality processes ? Promote understanding and validation of the flow of control ? Increase understanding of business interactions ? Leverage linkage across government-wide entities ? Increase collaboration and sharing of information ? Reduce information redundancy ? Increase information re-use ? Improve process interoperability across the enterprise ? Alignment to the Federal Enterprise Architecture ? Facilitate cross agency analysis ? Increase responsiveness to citizens. The development and maintenance of a vital Information Architecture requires the involvement of personnel in a variety of roles and responsibilities. Table 1 provides a reminder of the roles that apply across all of the architectures. Table 1. Architecture Roles
Primary Roles
? ? ? ? ? ? ? ? Overseer Champion Manager Documenter Communicator Advisor Reviewer Audience
Supportive Roles
? ? ? ? ? ? ? Subject Matter Experts (SME) Services Teams Project Teams Procurement Manager Project/ Services Communicator Special Interest Groups Enterprise Executive
Greater detail for these roles, including a brief description of the role, its responsibilities, recommended implementation, etc. are provided in the Architecture Governance Section of this Tool-Kit (see Architecture Governance Roles). Appendix C also contains a Role & Responsibility Matrix, which provides an “at-a-glance” reference of the responsibilities of each Architecture Governance role, the items acted upon, and the roles that interact regarding each responsibility. The governmental entity must determine the roles that will best enable their organization to develop their own Information Architecture. The following identifies the roles that are basic to developing an Information Architecture and provides brief role descriptions: ? The Information Architecture Manager is an executive who manages the existing and future information assets and ensures these assets are consistently maintained. Additionally this manager is familiar with the business, the design of information assets that relate to the business and the standards put forward by the Information Architecture Domain.
NASCIO EA Tool-Kit Version 3.0 – Information Architecture
6

? The Information Architecture Documentation team is comprised of modelers knowledgeable of various aspects of enterprise-wide business processes and information and responsible for steering, shaping, and developing an Information Architecture Blueprint. These team members should be knowledgeable in business and the applications of technology. The role of Documenter refers to the combination of those best suited to document the architecture, including Subject Mater Experts in Business Process and Information Meta Components. ? The Information Architecture Subject Matter Expert (SME) is a member of an interdisciplinary team that ensures that the business processes and information are fully understood and correctly documented from a business perspective in the Information Architecture Blueprint. The SMEs may also serve as Information Architecture Documenters. ? The Information Owner is ultimately accountable for the information asset and business process. The owner is also responsible for ensuring the quality and determining the Security Classification for the Information. The Owner is the role that defines the nature of the business information, including its place in business process functions. The owner perspective is essential to directing the day-in and day-out management of the business information and the future information needs of the business. The Owner enforces the information policies and procedures developed by the Stewards. ? The Information Steward is responsible for information content and for using and managing information in a practical manner. This includes ensuring appropriate usage of the information within the rules established by the owner. Given the constraints of the owners, the steward can manage the information for the use they need, but the steward is then responsible for communicating and verifying new uses for and changes to the information with the information owner.7 ? The Information Custodian is responsible for assuring integrity of the information captured, for proper handling of the information (not the content), and for assuring the information is available when needed. The actual ownership of business information created at or obtained within the enterprise belongs to the enterprise, not to any particular line of business, role or individual. Information or data gathered or produced for business purposes cannot be "owned" by a single individual or line of business unit within the enterprise. Protection of privacy, compliance with legal requirements and fiduciary requirements mandate that the enterprise owns the information and data. For members of the enterprise’s community to make informed and timely decisions, accurate versions of the business information that are relevant to their decision-making must be readily available. Therefore, the roles outlined above refer to the responsibilities and accountabilities in relationship to the content, rather than actual ownership of the information.
Information Architecture Framework
The Information Architecture Framework refers to the structural elements of architecture, namely the combination of the templates and structured processes that facilitate the documentation of the enterprise’s information artifacts (e.g., processes and metadata) in a systematic manner. The information captured provides a picture of where the enterprise is today (baseline) and where the enterprise wants to be in the future (target) related to information requirements. Having an accurate representation of the two
ComputerWorld, March 15,2004, “Data Stewards Seek Data Conformity”. Mary Brandel— https://www.wendangku.net/doc/4212846663.html,/databasetopics/businessintelligence/datawarehouse/story/0,10801,91146,00.html
NASCIO EA Tool-Kit Version 3.0 – Information Architecture
7
7

classifications of the business information/processes (baseline and target) enables the identification of differences (i.e., gaps) between the two and formulation of the steps necessary to move from one to the other (Figure 3.). Documenting the Information Architecture using the Information Architecture Framework will: ? Provide insight into strategic information and process requirements/needs ? Show how those requirements/ needs are met today / not met today ? Furnish the roadmap to furthering those requirements / needs in the future ? Provide valuable detail for making decisions and planning the investments (human capital or monetary resources) to further those requirements / needs into the future. This section of the Tool-Kit supports NASCIO’s architecture program by providing municipal, county and state governments a framework for establishing an effective Information Architecture Blueprint. This framework provides the processes and templates to guide the documentation of various information elements such as: ? Information organizations / roles ? Business information concepts ? Process activity. The effective use of an Information Architecture Framework provides a standardized approach to capturing the details of the Information Architecture Blueprint by means of: ? Processes for documenting the Blueprint ? Templates for capturing the Blueprint detail. Standardization promotes broader understanding and facilitates the integration and interoperability of solutions.
Figure 3. Information Architecture Flow
BUSINESS DRIVERS
The identification and development of Business Drivers is an important part of developing Enterprise Architecture. Business Drivers refer to the global influences on business that are captured within the architecture to show their acceptance and adoptability into the environment. Though these global influences can be of numerous types, three common categories of Business Drivers are Principles, Best Practices and Trends. ? Principles: Principles are statements of preferred direction or practice. Principles constitute the rules, constraints and behaviors that a bureau, agency or organization will abide by in its daily activities over a long period of time. Principles also encompass the business practices and
NASCIO EA Tool-Kit Version 3.0 – Information Architecture
8

approaches that the organization chooses to institutionalize to better provide services and information. ? Best Practices: Best Practices are behavioral patterns and/or approaches that have proven successful over time for providing services and information. ? Trends: Trends are emerging influences within the business world that impact how services and information will be provided. Trends include governmental trends as well as architecture specific tends, i.e. technology trends, information management trends, etc.
INFORMATION ARCHITECTURE BLUEPRINT STRUCTURE
An Information Architecture Blueprint refers to the dynamic depiction of information captured using standardized, structured processes and templates. The Information Architecture Blueprint provides the basis for managing the enterprise information to maximize sharing of data across the enterprise. The Information Architecture Blueprint is comprised of Information Subject Areas, Process Components, and Information Meta Components. Figure 4 provides a pictorial view of the relationship between the Information Architecture Blueprint elements. The graphic displays how these pieces work together to ensure the complete documentation of the Information Subject Areas and components that form the Information Architecture Blueprint. Information Subject Areas – An Information Subject Area is a topical or functional division of the Enterprise’s information. Unlike Business Domains it is not recommended to mix them. Examples of typical subject areas for shared information are: ? Customer / Customer Management ? Vendor/Supplier / Vendor Management ? Product/Service / Product/Service Management ? Organization / Organization Management ? Employee / Human Resource Management ? Geography / Location Management ? Calendar / Time Management Information Subject Areas might vary somewhat within specific organizations, but this basic set will serve to categorize information for most enterprises. Each organization should determine the definition and scope of the subject areas that best reflect the information requirements of their organization. The detail captured within each Subject Area will cover topics such as: ? Information about them (e.g. Information about the Customer) ? The actions performed on/against them (e.g. Actions performed on a Product)
Figure 4. Information Architecture Blueprint Structure
NASCIO EA Tool-Kit Version 3.0 – Information Architecture
9

? The actions performed by them (e.g. Actions performed by the Customer) ? The actions performed for them (e.g. Actions performed for the Customer) Process Components – The Process Components define the business functional processes and delineate the relationship of the data element concepts to the processes. Information Architecture Process Components specifically identify the business domain and/or information subject area that relate to each business process and the information, business rules, and organizational roles/responsibilities that are part of the process. There may be instances when additional decomposition of components is useful. Books and classes on developing use cases and decomposition levels are readily available. Information Meta Components – The Information Meta Components serve to identify and define the shared information. The Information Meta Components are first identified as Data Elements or Data Element Concepts with the help of the Business SMEs. The Information Documenters refine this Conceptual model into the Logical and Physical layers of the Information Architecture. These elements of the Blueprint will be addressed in greater detail in the Information Architecture Documentation process models; however, there is one additional component that is introduced here: the Gap Component. Gap Components – In reality, the Gap Component resides as a component of the Gap Analysis and Migration Plan. However, contributions to the Gap Component come from Business, Information, Solutions and Technology architectures. As part of the Information Architecture Documentation Process, once the baseline and target detail has been confirmed for any given Data Element/Concept (Information Meta Component, conceptual detail) or process component, identified gaps between the Information Architecture Components are documented. The documentation of these gaps, along with the migration strategies for alleviating these gaps, provides the roadmap for achieving the target architecture. The graphic in Figure 5 shows the critical link between the Information Architecture Blueprint and the Gap Component, which is part of Implementation Planning.
NASCIO EA Tool-Kit Version 3.0 – Information Architecture
10

Figure 5. Information Architecture Contributes to Implementation Planning
NASCIO EA Tool-Kit Version 3.0 – Information Architecture
11

INFORMATION ARCHITECTURE DEVELOPMENT
The Information Architecture Process begins with the Information Architecture Documentation Process, which allows the Architecture teams to capture, analyze, and document details about the information included in the Information Architecture Blueprint. Figure 6 provides a graphical representation of the workflow path for the architecture team as they move through the processes and sub-processes of the Information Architecture Documentation Process.
Figure 6. Information Architecture Documentation Work Flow The Documenters develop the Information Architecture Blueprint by interviewing Subject Matter Experts regarding various functional and topical areas. The explicate definition of the information model is then captured in what is referred to as the Information Architecture Blueprint. Diagrams and matrix information about the defined information assets are created during this process to show the relationships and associations of all the information definitions. The Information Architecture Documentation Process describes a systematic approach for developing and maintaining the Information Architecture Blueprint. The Information Architecture Documentation Process consists of several sub-processes, including: ? Initiate Information Architecture Documentation Process ? Develop Information Architecture Framework ? Conduct Information Architecture Work Sessions ? Create/Update Information Architecture Blueprint Items The structure for each sub-process of this Information Architecture Documentation Process follows the same format: ? Introductory material (where applicable) ? Process model ? Narrative description of the process
NASCIO EA Tool-Kit Version 3.0 – Information Architecture
12

? Template for capturing Blueprint detail (where applicable) ? Narrative description of the detail to be captured utilizing the template
Initiate Information Architecture Documentation Process
PROCESS OVERVIEW
The Initiate Architecture Documentation Process presented here is similar to the generic process model provided in the Architecture Governance Section of the Tool-Kit. This model and narrative provides the initial process steps that are specific to the Information Architecture. The Information Architecture Documentation Process can be triggered by any of the following processes/activities: ? Initiating Enterprise Architecture (EA) ? Initiating one of the constituent architectures ? Architecture Compliance Help Request ? Architecture Blueprint Vitality Review ? New Process or Information Meta Component
NASCIO EA Tool-Kit Version 3.0 – Information Architecture
13

Architecture Documentation Process - Initiate Information Architecture Documentation Process
Advisor/Reviewer
Develop Enterprise Business Drivers
Develop Information Architecture Framework Review/Update Subject Area Scope Appoint Architecture Documenters
Develop Architecture Education Sessions
Manager
Yes
Yes
Documenter
NASCIO EA Tool-Kit Version 3.0 – Information Architecture
No No Architecture Compliance Help Request ? New Subject Area ? No Architecture Blueprint Vitality Review ? No Education Needed ? Yes Yes Create/Update Information Architecture Blueprint Items Yes Receive Architecture specific Education Receive EA Introduction Education No Conduct Information Architecture Work Sessions
Initiating Enterprise Architecture (EA) ?
14

PROCESS DETAIL
Review Enterprise Business Drivers – It is important for the Information Architecture team to understand and become familiar with the Enterprise Business Drivers. While the development of the Enterprise Business Drivers is typically an overarching activity of Business, the Information Architecture team may become aware of circumstances or shifts from documented drivers and can contribute to the vitality of the Enterprise Business Drivers. Develop Information Architecture Framework – The information documented within the Information Architecture Framework will play an important role in the development of the Information Architecture Blueprint. The NASCIO Information Architecture Framework provides structured processes and templates for capturing this information in a consistent and systematic manner. An enterprise may decide to use the framework elements as described in the NASCIO Tool-Kit, or may choose to develop a modified version, or may choose to use processes, templates and governance structures other than the examples provided in this Tool-Kit. Review/Update Subject Area Scope – Review the definition of the Subject Area and add any detail that will be helpful in identifying the documentation team members. Also add any information that will help the team developing the documentation for this Subject Area. Develop Architecture Education Sessions – Introductory and Information Architecture-specific sessions should be developed. The purpose of the Introduction to Enterprise Architecture Educational Session is to provide a high-level overview of the Enterprise Architecture Program. This session can be provided to executives, legislators or anyone within the organization that would benefit from an overview of Enterprise Architecture. The architecture-specific session should be designed to prepare Documenters for their role in the documentation effort. This session typically includes a review of the governance structure and overview of the templates they will be utilizing to document the detail for the architecture and processes they will follow or will affect their documentation efforts. Developers of training materials should consider inclusion of the following materials: ? Purpose ? Presenters ? Intended audience ? Session structure ? Prerequisites ? Syllabus ? Objectives ? Class materials for both instructors and attendees Appoint Architecture Documenters – The Documenters will be appointed from subject matter experts familiar with the information needs of the enterprise. The team is comprised of modelers familiar with various aspects of enterprise-wide business and responsible for steering, shaping, and developing the Information Architecture Blueprint. Receive EA Introduction Education – Documenters will receive initial training that covers an overview of enterprise architecture and architecture governance.
NASCIO EA Tool-Kit Version 3.0 – Information Architecture
15

Receive Architecture-specific Education – After receiving initial enterprise architecture training, the Documenters will receive specialized instruction addressing the Information Architecture templates and documentation processes they will use to document the details of the Information Architecture Blueprint relative to their specific Information Subject Area. Conduct Information Architecture Work Sessions – Applying knowledge gained in the first two education sessions, Documenters will begin development of the Information Architecture Blueprint documentation. The detail of the Work Sessions is presented in a separate process. (See Conduct Information Architecture Work Sessions). Create/update Information Architecture Blueprint Items – If architecture compliance help is requested, the various Blueprint items should be updated. The process model and details pertaining to updating the Blueprint items are presented in a separate process. (See Create/Update Information Architecture Blueprint Items).
Develop Information Architecture Framework
PROCESS OVERVIEW
NASCIO’s Information Architecture Framework provides a clear and consistent methodology to support communication and implementation of the Information Architecture. The combination of processes and templates are designed to facilitate the documentation of the Enterprise Information Architecture. An enterprise may decide to use the NASCIO Tool-Kit or it may choose another methodology. Regardless of the methodology selected, the structure for capturing Information Architecture Blueprint detail should be consistent and concise to ensure uniform documentation and communication across the enterprise.
NASCIO EA Tool-Kit Version 3.0 – Information Architecture
16

Architecture Documentation Process - Develop Information Architecture Framework
Advisor/Reviewer
Identify/Define Information Subject Areas
(Topical/Functional)
Documenter
Manager
NASCIO EA Tool-Kit Version 3.0 – Information Architecture
Document Information Security Classifications Identify Information Subject Area Owners/ Stewards Select Initial Information Subject Areas for Documentation
Develop Information Architecture Processes/ Templates
17

小公司组织架构图及部门职责44047

中海云服组织架构图以及各部门职责 一、组织架构: 董事会 二、各部门职责： （一）总经理： 1 ?根据董事会提出的战略目标，组织制定公司中长期发展战略与经营方案，并推动实施。 2?拟定公司内部管理机构设置方案和签发公司高层人事任命书。 3 .审定公司工资奖金分配方案和经济责任挂钩办法并组织实施。 4 ?审核签发以公司名义（盖公章）发出的文件。 5. 主持公司的全面经营管理工作。 6. 向董事会提出企业的更新改造发展规划方案、预算外开支计划。 7. 处理公司重大突发事件和重大对外关系问题。 8. 推进公司企业文化的建设工作，树立良好的企业形象。 9. 从事经营管理的全局开创性工作，为公司发展做出艰巨的探索和尝试。 召集、主持总经理办公会议、专题会议等，总结工作、听取汇报，检查工作、督促进度和协调矛盾等。 （二）财务部: 1. 负责公司日常财务核算，参与公司的经营管理

2．根据公司资金运作情况，合理调配资金，确保公司资金正常运转。 3．搜集公司经营活动情况、资金动态、营业收入和费用开支的资料并进行分析，提出建议。4．严格财务管理，加强财务监督，与外包财务公司做好接洽工作。5．做好有关的收入单据之审核及账务处理；各项费用支付审核及账务处理；应收账款、应付账款账务处理；总分类账、日记账等账簿处理；财务报表的编制。 6. 加强企业所有税金的核算及申报、税务事务处理、资金预算、财务盘点。 7. 做好每个月的员工工资的核对与发放工作。 (三)系统集成部： 1. 根据项目部立项书，负责集成项目与布线项目的具体实施： 1) 项目实施准备 2) 项目具体施工 3) 项目初验 4) 及时向项目部报告项目变更，以便项目部的变更商务谈判 5) 准备项目技术资料，协助项目部进行项目验收 2. 协助项目部进行集成项目与布线项目的售前技术支持： 1) 协助技术可行性判断 2) 协助标书技术方案编写 3) 协助合同中技术条款的拟订 3．部门项目资料管理。 4．公司内部网络维护与设计。 5．总经理办公室指派的其他任务。 (四)人事行政部： 1. 人事行政部门的工作职责：负责本部的行政管理和日常事务，协助总经理搞好各部门之间的综合协调，落实公司规章制度，沟通内外联系，保证上情下达和下情上报，负责对会议文件决定的事项进行催办，查办和落实，负责全公司组织系统及工作职责研讨和修订。 2. 人力资源管理与发： (1) 组织架构的设计、岗位描述、人力规划编制、考勤管理的工作。 (2) 招聘使用： 提供工作分析的有关资料，使部门人力资源计划与组织的战略协调一致，对申请人进行面试作最终录用和委派决定，对提升、调迁、奖惩和辞退做出决定，职务分析和工作分析的编写，制定人力资源计划，通过这些使企业内部“人事宜” 即采用科学的方法，按照工作岗位要求，将员工安排到合适的岗位，来实现人力

企业网络与信息安全管理组织架构

企业网络与信息安全管理组织构架 公司成立信息安全领导小组，是信息安全的最高决策机构，下设负责信息安全领导小组的日常事务。 二、信息安全领导小组负责研究重大事件，落实方针政策和制定总体策略等。职责主要包括： 1.根据国家和行业有关信息安全的政策、法律和法规； 2.批准公司信息安全总体策略规划、管理规范和技术标准； 3.确定公司信息安全有关部门工作职责，指导、监督信息安全工作。 二、信息安全领导小组下设两个工作组： 1.信息安全工作组于海峰负责、 2.应急处理工作组张会负责。 3.组长均由公司负责人郑建国担任。 三、信息安全工作组的主要职责包括： 1.贯彻执行公司信息安全领导小组的决议，协调和规范公司信息安全工作； 2.根据信息安全领导小组的工作部署，对信息安全工作进行具体安排、落实； 3.组织对重大的信息安全工作制度和技术操作策略进行审查，拟订信息安全总体策略规划，并监督执行； 4.负责协调、督促各职能部门和有关单位的信息安全工作，参与信息系统工程建设中的安全规划，监督安全措施的执行； 5.组织信息安全工作检查，分析信息安全总体状况，提出分析报告和安全风险的防范对策； 6.负责接受各单位的紧急信息安全事件报告，组织进行事件调查，分析原因、涉及范围，并评估安全事件的严重程度，提出信息安全事件防范措施； 7.及时向信息安全工作领导小组和上级有关部门、单位报告信息安全事件。 8.跟踪先进的信息安全技术，组织信息安全知识的培训和宣传工作。 四、应急处理工作组的主要职责包括： 1.审定公司网络与信息系统的安全应急策略及应急预案；

2.决定相应应急预案的启动，负责现场指挥，并组织相关人员排除故障，恢复系统； 3.每年组织对信息安全应急策略和应急预案进行测试和演练。 五、公司指定分管信息的领导负责本单位信息安全管理，并配备信息安全相关人员对公司信息安全领导小组和工作小组负责，落实本单位信息安全工作和应急处理工作。

信息系统的结构与类型

第三章信息系统的结构概述 3.1 信息系统的结构概述 3.1.1信息系统的组成 基于现代信息技术的信息系统，作为现代社会组织的一个组成部分，是计算机硬件、软件、数据通信装置、数据存储设备、规章制度和有关人员的统一体，其目的是实现组织的整体目标，对与组织活动有关的信息进行系统、综合管理，以支持组织的变革与发展以及各级管理决策与各项业务活动。 信息系统的组成： 1、计算机硬件系统 2、计算机软件系统 3、数据及其存储介质 4、通信与计算机网络设施 5、非计算机系统的信息收集、处理设备 6、规章制度 7、工作人员 3.1.2信息系统结构的复杂性 1.用户需求的多样性 2.组织业务的复杂性 3.社会与组织环境复杂多变 4.技术手段的复杂性 3.2 信息处理概述 3.2.1信息处理技术 信息管理机构 外问题处理管 信息对话理部收集与信决 环息输策 境信息存储出系 统 作业系统 1．信息收集 信息的收集包括原始数据的收集、信息的分类、编码及向信息存贮系统与问题处理系统传送信息等过程。

收集的信息的准确性、完整性和及时性，直接关系到系统输出信息的质量以及管理与业 务活动水平。 在信息收集工作中，必须按照统一的规范对各种原始数据进行科学的、合理的分类和编码，以保证信息处理和传输的准确性与效率，便于信息系统各部分以及信息系统与其他系统 之间实现资源共享。 ２．信息存储 从逻辑上看，信息系统的信息存储子系统可以分成三大部分：数据库系统、模型库系统和知识库系统。 各种数学模型和方法逐步纳入到信息系统，为了使管理者与知识工作者和可以灵活地调用、补充、修改和建立支持管理决策与知识创新的各种模型与方法，有必要建立模型库及其管理系统，实现应用程序与模型的相对独立和模型资源共享。 ３．问题处理 问题处理是针对各级各类管理与业务问题的需要，进行信息查询、检索、分析、计算、 综合、提炼、优化、预测、评价等工作。 问题处理系统是信息系统的核心，是信息系统支持管理决策成败的关键所在。 ４．人机交互和信息传输出 输出的信息必须及时、准确、适用。 输出信息的形式清晰、内容简炼、明确、具体、易懂、便于执行、便于检查、安全保密 性好，对于实施决策至关重要。 信息系统是一个人－机系统。在信息处理上，人、机必须合理分工与密切配合，才能完成 信息处理，有效地支持管理与业务活动。因此，信息系统应具有较强的人─机交互功能。 ５．信息管理机构 信息管理机构具有以下职能: --负责制订和实施信息系统工作的各项规章、制度、标准、规范 --对整个系统的运行进行检查、监督，对各部分的工作进行协调 --对信息系统的开发、扩充进行规划、计划并组织实施 --对信息处理的软、硬件系统组织日常维护、修理与更新 3.2.2管理决策层次结构 现代社会组织特别是大中型企业的管理活动均具有层次结构，不同层次的管理活动的决策目标、信息需求、决策过程有着不同的特征。 一般企事业单位的管理活动分为三个层次：战略计划、管理控制与战术计划、作业计划和控制。这相应于战略决策、战术决策和运作决策三个决策层次。 为了有效地支持各级管理决策，信息系统在处理与管理活动有关的信息时可分为以下四 个层次 :

公司组织架构图及岗位职责

黄金珠宝公司组织架构图及岗位职责 一、组织架构图设计说明 组织架构在企业十分重要，企业的经营和管理是围绕组织架构开展的，而组织架构又是以公司的规模、经营的项目、业务关系而定的。组织架构清晰，使其工作职责明确，工作目标性强。 从人力资源管理的角度讲，组织架构是排在第一位的，这说明其重要性。如果组织架构设置不合理，就会导致责权不清，工作混乱。 从企业管理学的角度讲，企业的组织架构分五种形式：（1）直线制；（2）直线职能制能；（3）事业部制；（4）矩阵组织形式；（5）多维组织形式。此组织架构设计的理由是： 1、根据公司目前状况，按职线职能制设计比较合适。所以， 此图按直线职能制的组织架构形式设计。 2、根据公司发展，和现代企业的管理特点，设置了营销策划 部，和行政部。此组织架构设计，使工作职能和责权划分清楚。 3、在人员配置上，使其一人多职的原则。

二、组织架构图

三、各部门岗位职责： （一）董事会职责 根据《公司法》规定和公司章程，公司董事会是公司经营决策机构，也是股东会的常设权力机构。董事会向股东会负责。 1、负责召集股东会；执行股东会决议并向股东会报告工作； 2、决定公司的生产经营计划和投资方案； 3、决定公司内部管理机构的设置； 4、批准公司的基本管理制度； 5、听取执行董事及总经理的工作报告并作出决议； 6、制订公司年度财务预、决算方案和利润分配方案、弥补亏损 方案； 7、对公司增加或减少注册资本、分立、合并、终止和清算等重 大事项提出方案； 8、聘任或解聘公司总经理、副总经理、财务部门负责人，并决 定其奖惩。 （二）执行董事职责 １、主持召开股东大会、董事会议，并负责上述会议决议的贯彻落实。 ２、召集和主持高级管理层会议，组织讨论和决定公司的发展规划、经营方针、年度计划以及日常经营工作中的重大事项。 ３、提名公司总经理和其他高级管理人员的聘用和解职，并

企业信息化的构架

浅谈企业信息化的构建 企业信息化是解决企业管理中突出问题的有效措施，是促进企业管理创新、体制创新的重要途径，是带动企业各项工作上水平的重要突破口，也是今后发展电子商务的基础。推进企业信息化建设，以先进的信息系统装备传统产业，有利于我国经济结构的调整和产业升级，提高我国信息化的整体水平，增强综合国力；有利于促进高新技术产业化，带动信息产业和信息服务业的持续、健康、快速发展。 企业信息化是一个概括的称谓。广义地说，企业信息化是指广泛利用电子信息技术，使生产、管理实现自动化。在现代化生产中，生产的控制、测量、加工以及产品的设计等都无不采用信息技术，始终伴随生产过程的生产信息不断地被收集、传输、加工、存储和使用，使整个生产过程达到自动化。如果将浩如烟海的管理信息，如物资、财务、计划、销售、库存等由人工处理的信息也用现代化工具处理时，则此时企业的信息化就进入一个更高的层次。 因此，企业信息化应包括两大部分：一是生产过程的信息化，实际上是生产过程的自动化，应属于工业化的范畴，用自动化生产、测量、显示、控制等工具，通过生产信息达到生产的自动化。 另一部分是管理的自动化，即通过自动化工具不仅代替人的体力劳动，而且还代替人的脑力劳动。后者就是建立管理信息系统(MIS)、办公自动化系统(OA)以及决策支持系统(DSS)、专家系统(ES)等。如果将两者结合起来，从计算机辅助设计(CAD)、计算机辅助生产(CAM)到计算机辅助管理(MIS、DSS、OA、ES)等形成一个完整的有机的整体，那么企业就达到最高级的信息化，所形成的自动化系统应称为计算机集成制造系统(CIMS)。 企业能否获得最大的效益，取决于企业各种功能的协调程度，即集成度。通俗地说，集成的作用就是使正确的信息在正确的时刻以正确的方式传到正确的地方。随着竞争的日益加剧以及企业在市场经济体系中主体地位的逐步确立，传统的企业组织结构会越来越不适应市场的高速发展。传统结构是一种职能型或垂直

很详细的系统架构图-强烈推荐

很详细的系统架构图--专业推荐 2013.11.7

1.1.共享平台逻辑架构设计 如上图所示为本次共享资源平台逻辑架构图，上图整体展现说明包括以下几个方面： 1 应用系统建设 本次项目的一项重点就是实现原有应用系统的全面升级以及新的应用系统的开发，从而建立行业的全面的应用系统架构群。整体应用系统通过SOA面向服务管理架构模式实现应用组件的有效整合，完成应用系统的统一化管理与维护。 2 应用资源采集 整体应用系统资源统一分为两类，具体包括结构化资源和非机构化资源。本次项目就要实现对这两类资源的有效采集和管理。对于非结构化资源，我们将通过相应的资源采集工具完成数据的统一管理与维护。对于结构化资源，我们将通过全面的接口管理体系进行相应资源采集模板的搭建，采集后的数据经过有效的资源审核和分析处理后进入到数据交换平台进行有效管理。 3 数据分析与展现 采集完成的数据将通过有效的资源分析管理机制实现资源的有效管理与展现，具体包括了对资源的查询、分析、统计、汇总、报表、预测、决策等功能模块的搭建。 4 数据的应用 最终数据将通过内外网门户对外进行发布，相关人员包括局内各个部门人员、区各委办局、用人单位以及广大公众将可以通过不同的权限登录不同门户进行相关资源的查询，从而有效提升了我局整体应用服务质量。 综上，我们对本次项目整体逻辑架构进行了有效的构建，下面我们将从技术角度对相

关架构进行描述。 1.2.技术架构设计 如上图对本次项目整体技术架构进行了设计，从上图我们可以看出，本次项目整体建设内容应当包含了相关体系架构的搭建、应用功能完善可开发、应用资源全面共享与管理。下面我们将分别进行说明。 1.3.整体架构设计 上述两节，我们对共享平台整体逻辑架构以及项目搭建整体技术架构进行了分别的设计说明，通过上述设计，我们对整体项目的架构图进行了归纳如下：

公司组织架构图(原版).doc

浩彤房地产开发有限公司组织机构图 及相关职能 一、公司组织机构图 1、一个上级原则 2、责权一致原则 3、既无重叠又无空白原则 董事会 营销策划中心工程管理中心企业管理中心 项 预人物 销策设工目事业财 决 售划计程拓行管务 算 部部部部展政理部 部 部部部

文档

二、人员编制图 董事长 1名 董事长助理 1 名 总经理 1名 营销策划副总 1 名工程副总1名 销售经理 1 名工程部经理1名 销销工设前预售售计期 销程算行政副总 1 名财务经理1名 财务主管 1 名行物 政业 经经 理理 一一 名名 主秘 售师人人 员 管书员员 员二一 一一一一 名名名名名名行 政 主 管 会出 计纳 行 政 文 员

在企业形成金字塔式的组织机构，不断的权威，标准化任务，各种活 动的协调和参谋作用，做明晰的描述和反复强调，并辅之以正式的组织框架图、岗位章程和组织手册。 一、董事会职能 1、执行总公司决议。 2、决定公司的经营计划和投资方案。 3、审定公司的年度财务预算方案、决算方案。 4、审定公司的利润分配方案和弥补亏损方案。 5、审定公司增加或者减少注册资本的方案以及发行公司债券的方案。 6、拟订公司合并、分立、解散清算的方案。 7、聘任或解聘项目公司总经理和董事会秘书。并根据总经理的提名 决定聘任或者解聘项目公司副总经理、财务负责人及其报酬事项。 8、审定公司的基本管理制度。 9、负责对公司运营的监督管理。 二、营销策划中心职能 1、对总经理负责。 2、根据公司有关经营发展战略，制订年度、季度、月度推广方案， 呈报总经理。 3、负责根据销售部各个时期的销售计划，制订相应的推广策划方案。配合销售部招商工作的开展。 4、根据公司有关推广工作的要求，实施各项推广方案及措施。

企业内外网安全设计

网络安全技术及应用实训 报告 题目：企业intranet内外网络安全设计与测试分析 专业：计算机科学与技术（网络方向） 学生姓名：叶思强 学号：0851220104 指导教师：莫永华 时间：2011年11月12日

一、需求分析 随着国内计算机和网络技术的迅猛发展和广泛普及，企业经营活动的各种业务系统都立足于 Internet/Intranet 环境中。但随之而来的安全问题也在困扰着用户。Internet 所具有的开放性、国际性和自由性在增加应用自由度的同时，对安全提出了更高的要求。一旦网络系统安全受到严重威胁，甚至处于瘫痪状态，将会给企业、社会、乃至整个国家带来巨大的经济损失。应此如何使企业信息网络系统免受黑客和病毒的入侵，已成为信息事业健康发展所要考虑的重要事情之一。一般企业网络的应用系统，主要有 WEB、E-mail、OA、MIS、财务系统、人事系统等。而且随着企业的发展，网络体系结构也会变得越来越复杂，应用系统也会越来越多。但从整个网络系统的管理上来看，通常包括内部用户，也有外部用户，以及内外网之间。 因此，一般整个企业的网络系统存在三个方面的安全问题： （1）Internet 的安全性：随着互联网的发展，网络安全事件层出不穷。近年来，计算机病毒传播、蠕虫攻击、垃圾邮件泛滥、敏感信息泄露等已成为影响最为广泛的安全威胁。对于企业级用户，每当遭遇这些威胁时，往往会造成数据破坏、系统异常、网络瘫痪、信息失窃，工作效率下降，直接或间接的经济损失也很大。 （2）企业内网的安全性：最新调查显示，在受调查的企业中 60%以上的员工利用网络处理私人事务。对网络的不正当使用，降低了生产率、阻碍电脑网络、消耗企业网络资源、并引入病毒和间谍，或者使得不法员工可以通过网络泄漏企业机密，从而导致企业数千万美金的损失。所以企业内部的网络安全同样需要重视，存在的安全隐患主要有未授权访问、破坏数据完整性、拒绝服务攻击、计算机病毒传播、缺乏完整的安全策略、缺乏监控和防范技术手段、缺乏有效的手段来评估网络系统和操作系统的安全性、缺乏自动化的集中数据备份及灾难恢复措施等。 （3）内部网络之间、内外网络之间的连接安全：随着企业的发展壮大及移动办公的普及，逐渐形成了企业总部、各地分支机构、移动办公人员这样的新型互动运营模式。怎么处理总部与分支机构、移动办公人员的信息共享安全，既要保证信息的及时共享，又要防止机密的泄漏已经成为企业成长过程中不得不考虑的问题。各地机构与总部之间的网络连接安全直接影响企业的高效运作。 二、以某公司为例，综合型企业网络简图如下，分析现状并分析 需求：

很详细的系统架构图

很详细的系统架构图 --专业推荐 2013.11.7 1.1.共享平台逻辑架构设计 1.2. 如上图所示为本次共享资源平台逻辑架构图，上图整体展现说明包括以下几个方面： 1 应用系统建设 本次项目的一项重点就是实现原有应用系统的全面升级以及新的应用系统的开发，从而建立行业的全面的应用系统架构群。整体应用系统通过SOA面向服务管理架构模式实现应用组件的有效整合，完成应用系统的统一化管理与维护。 2 应用资源采集 整体应用系统资源统一分为两类，具体包括结构化资源和非机构化资源。本次项目就要实现对这两类资源的有效采集和管理。对于非结构化资源，我们将通过相应的资源采集工具完成数据的统一管理与维护。对于结构化资源，我们将通过全面的接口管理体系进行相应资源采集模板的搭建，采集后的数据经过有效的资源审核和分析处理后进入到数据交换平台进行有效管理。 3 数据分析与展现 采集完成的数据将通过有效的资源分析管理机制实现资源的有效管理与展现，具体包括了对资源的查询、分析、统计、汇总、报表、预测、决策等功能模块的搭建。 4 数据的应用 最终数据将通过内外网门户对外进行发布，相关人员包括局内各个部门人员、区各委办局、用人单位以及广大公众将可以通过不同的权限登录不同门户进行相关资源的查询，从而有效提升了我局整体应用服务质量。 综上，我们对本次项目整体逻辑架构进行了有效的构建，下面我们将从技术角度对相关架构进行描述。 1.3.技术架构设计 如上图对本次项目整体技术架构进行了设计，从上图我们可以看出，本次项目整体建设内容应当包含了相关体系架构的搭建、应用功能完善可开发、应用资源全面共享与管理。下面我们将分别进行说明。 1.4.整体架构设计 上述两节，我们对共享平台整体逻辑架构以及项目搭建整体技术架构进行了分别的设计说明，

第一章管理信息系统的基本结构

第一章管理信息系统的基本结构 1.基于管理层次的系统结构 (1).事务数据处理系统 (2).操作控制系统 (3).管理控制系统 (4).战略计划系统 2.基于组织职能的系统结构(横纵) 4.管理信息系统的软件结构：事务处理部分管理控制部分战略决策部分数据库部分借口部分 5.管理信息系统的应用 1.决策支持系统 2 电子商务3.电子政务4农业信息化——电子农务5电子法务 6.管理的概念（职能和特征） 特征：管理是一种社会现象或者文化现象，本质上是一个过程 管理的载体是组织 管理的目的是有效地实现组织的目标 管理的主体是管理者 管理的客体是管理对象，即组织所拥有的资源和管理环境 管理的核心是协调 职能：计划组织指挥协调控制 7.信息的概念和特征星系是经过采集，记录处理并以可检索的形式储存的数据，这种数据对接收者会产生某种影响 特征：1事实性2可识别性3可处理性4可存储性5可共享性6可传递性 8.数据，信息与知识 数据：数据是计算机处理的基本对象，从管理信息系统的角度来看，数据是对客观事物的性质，状态以及相互关系等进行记载的物理符号或者是这些符号的组合。 信息：是数据加工的结果，对接收者产生一定的影响。 只是：是以某种方式把一个或者多个信息关联在一起的信息结构，是客观世界规律性的总结。 8.信息化的主要特征和范围 范围：经济军事社会生活和科技文化5个层次产品企业国名经济产业社会生活信息化 智能化数字化一体化人性化 9系统的含义和具备条件 含义：系统是一组相互关联作用和配合的部件为完成特定的目标，按一定结构组成的整体条件：1要有2个以上的要素 2要素之间要相互联系，相互作用， 3.要素之间的联系和作用必须产生整体的功能 10.系统的一般模型一个图输入输出处理环境边界什么的

XX企业信息安全综合解决方案设计

要求有具体的问题，比如，信息系统安全（硬件，场地，软件，病毒，木马，），网络安全（网络入侵，服务器/客户端的连通性，vpn的安全问题），人员安全（身份识别，分权访 问，人员管理），电子商务安全（密钥，PKI），或者其它！ 【为保护隐私，公司原名用XX代替。 内容涉及企业网络安全防护，入侵检测，VPN加密、数据安全、用户认证等企业信息安全案例，供参考】 XX企业信息安全综合解决方案设计 一．引言 随着全球信息化及宽带网络建设的飞速发展，具有跨区域远程办公及内部信息平台远程共享的企业越来越多，并且这种企业运营模式也逐渐成为现代企业的主流需求。企业总部和各地的分公司、办事处以及出差的员工需要实时地进行信息传输和资源共享等，企业之间的业务来往越来越多地依赖于网络。但是由于互联网的开放性和通信协议原始设计的局限性影响，所有信息采用明文传输，导致互联网的安全性问题日益严重，非法访问、网络攻击、信息窃取等频频发生，给公司的正常运行带来安全隐患，甚至造成不可估量的损失。因此必须利用信息安全技术来确保网络的安全问题，这就使得网络安全成了企业信息化建设中一个永恒的话题。 目前企业信息化的安全威胁主要来自以下几个方面：一是来自网络攻击的威胁，会造成我们的服务器或者工作站瘫痪。二是来自信息窃取的威胁，造成我们的商业机密泄漏，内部服务器被非法访问，破坏传输信息的完整性或者被直接假冒。三是来自公共网络中计算机病毒的威胁，造成服务器或者工作站被计算机病毒感染，而使系统崩溃或陷入瘫痪，甚至造成网络瘫痪。如前段时间在互联网上流行的“熊猫烧香”、“灰鸽子”等病毒就造成了这样的后果。那么如何构建一个全面的企业网络安全防护体系，以确保企业的信息网络和数据安全，避免由于安全事故给企业造成不必要的损失呢？ 二．XX企业需求分析 该企业目前已建成覆盖整个企业的网络平台，网络设备以Cisco为主。在数据通信方面，以企业所在地为中心与数个城市通过1M帧中继专线实现点对点连接，其他城市和移动用户使用ADSL、CDMA登录互联网后通过VPN连接到企业内网，或者通过PSTN拨号连接。在公司的网络平台上运行着办公自动化系统、SAP的ERP系统、电子邮件系统、网络视频会议系统、VoIP语音系统、企业Web网站，以及FHS自动加油系统接口、互联网接入、网上银行等数字化应用，对企业的日常办公和经营管理起到重要的支撑作用。 1. 外部网络的安全威胁 企业网络与外网有互连。基于网络系统的范围大、函盖面广，内部网络将面临更加严重的安全威胁，入侵者每天都在试图闯入网络节点。网络系统中办公系统及员工主机上都有涉密信息。假如内部网络的一台电脑安全受损（被攻击或者被病毒感染），就会同时影响在同一网络上的许多其他系统。透过网络传播，还会影响到与本系统网络有连接的外单位网络。 如果系统内部局域网与系统外部网络间没有采取一定的安全防护措施，内部网络容易遭到来自外网一些不怀好意的入侵者的攻击。 2.内部局域网的安全威胁

软件系统架构图-参考案例

软件系统架构图-参考案例

各种软件开发系统架构图案例介绍

第一章【荐】共享平台架构图与详细说明 1.1.【荐】共享平台逻辑架构设计 (逻辑指的是业务逻辑) 注:逻辑架构图 --主要突出子系统/模块间的业务关系, 这里的逻辑指的是业务逻辑 如上图所示为本次共享资源平台逻辑架构图，上图整体展现说明包括以下几个方面： 1 应用系统建设 本次项目的一项重点就是实现原有应用系统的全面

升级以及新的应用系统的开发，从而建立行业的全面的应用系统架构群。整体应用系统通过SOA面向服务管理架构模式实现应用组件的有效整合，完成应用系统的统一化管理与维护。 2 应用资源采集 整体应用系统资源统一分为两类，具体包括结构化资源和非机构化资源。本次项目就要实现对这两类资源的有效采集和管理。对于非结构化资源，我们将通过相应的资源采集工具完成数据的统一管理与维护。对于结构化资源，我们将通过全面的接口管理体系进行相应资源采集模板的搭建，采集后的数据经过有效的资源审核和分析处理后进入到数据交换平台进行有效管理。 3 数据分析与展现 采集完成的数据将通过有效的资源分析管理机制实现资源的有效管理与展现，具体包括了对资源的查询、分析、统计、汇总、报表、预测、决策等功能模块的搭建。 4 数据的应用 最终数据将通过内外网门户对外进行发布，相关人员包括局内各个部门人员、区各委办局、用人单位以及广大公众将可以通过不同的权限登录不同门户进行相关资源的查询，从而有效提升了我局整体应用服务质

量。 综上，我们对本次项目整体逻辑架构进行了有效的构建，下面我们将从技术角度对相关架构进行描述。 1.2.【荐】技术架构设计 注:技术架构图 --主要突出子系统/模块自身使用的 技术和模块接口关联方式

公司组织架构图及岗位职责

公司组织机构图 1、一个上级原则 2、责权一致原则 3、既无重叠又无空白原则 人员编制表

岗位职责 总经理： 主持公司的日常经营管理，负责公司运营，组织实施公司决议 制定、执行、修改和废止公司的基本管理制度和具体规章 设置、调整或撤销公司内部管理机构 依有关规章制度决定公司职工的奖惩、调资、晋级、处分和辞退 负责经营绩效的分析及考核各职能部门的工作 根据每月销项报表及成本报表，制定下月销售计划。 总经理助理岗位职责： 1、在总经理领导下负责办公室的全面工作，努力作好总经理的参谋助手，起到承上启下的作用，认真做到全方位服务。 2、在总经理领导下负责企业具体管理工作的布置、实施、检查、督促、落实执行情况。 3、协助总经理作好经营服务各项管理并督促、检查落实贯彻执行情况。 4、负责各类文件的分类呈送，请集团领导阅批并转有关部门处理。

5、协助总经理调查研究、了解公司经营管理情况并提出处理意见或建议，供总经理决策。 6、做好企业内外文件的发放、登记、传递、催办、立卷、归档工作； 7、负责企业内外的公文办理，解决来信、来访事宜，及时处理、汇报； 人事： 1、负责公司人力资源工作的规划，建立、执行招聘、培训、考勤、劳动纪律等人事程序或规章制度； 2、负责制定和完善公司岗位编制，协调公司各部门有效的开发和利用人力，满足公司的经营管理需要； 3、根据现有的编织及业务发展需求，协调、统计各部门的招聘需求 4、做好各岗位的职位说明书，并根据公司职位调整组要进行相应的变更，保证职位说明书与实际相符； 5、负责办理入职手续，负责人事档案的管理、保管、用工合同的签订； 6、建立并及时更新员工档案 7、制定公司及各个部门的培训计划和培训大纲，经批准后实施； 8、对试用期员工进行培训及考核，并根据培训考核结果建议部门录用； 行政： 管理公司各项合同 采购管理公司办公用品，确保公司日常用品使用的连续性 负责办公室日常办公制度维护、管理。 负责办公室各部门办公后勤保障工作。 负责对全体办公人员（各部门）进行日常考勤。 5、处理公司对外接待工作。 6、组织公司内部各项定期和不定期集体活动。 7、协助总经理处理行政外部事务。

浅析企业信息化总体架构

浅析企业信息化总体架构 摘要：企业信息化总体架构主要涵盖企业业务架构、企业信息架构、企业应用架构、企业网络基础设施架构、企业信息安全架构、企业信息组织架构等，为信息化建设的实施提供一副完整的蓝图。 关键词：业务架构应用架构信息架构 企业信息化总体架构主要涵盖企业业务架构、企业信息架构、企业应用架构、企业网络基础设施架构、企业信息安全架构、企业信息组织架构等，为信息化建设的实施提供一副完整的蓝图，全面系统地指导企业信息化建设的进程。架构由3个框架元素组成：架构、方法论、工具。架构就是蓝图，分层次的蓝图包；方法论就是给出如何实现这些蓝图的方法和计划；工具就是为实现蓝图所使用的工具。架构设计的本身是一个技术复杂的过程，是一个多种方面综合交叉的设计。架构框架理论为这个过程和目标提供了一个系统的指导，同时，通用的和科学的总体架构框架理论为横向的行业间的技术交流和规范化提供了可靠的基础。 1、目前国际上行业比较通用的主流总体架构框架理论有以下4种 1.1 Zachman EA Framework，又称为ISA（Information System Architecture）架构框架美国学者John Zachman，集自己27年IT行业从业经验于1987年提出的，把企业信息化架构划分为5个层次，6个维度。这5个层次分别从企业的组织形态、信息化的利益主体，确定了信息化规划不同的“粗细程度”。这5个层次代表企业信息化从规划、组织、业务单元，到设计、建造与具体实现等不同的角色。从纵向看，Zachman模型把信息化分为6个维度：数据维、功能维、网络维、人员维、时间维和规则维。 1.2 FederM Enterprise Architecture Framework（FEAF），美国联邦实体体系结构框架FEAF定义了一个IT企业架构作为战略信息资产库，它定义了业务、运作业务所必须的业务信息，支持业务运行的必要的IT技术，响应业务变革实施新技术所必须的变革流程等要素。 1.3 DoD Architecture Framework（DoDAF），美国国防部体系结构框架 1.4 The Open Group Architecture Framework欧洲共同体开放工作组体系结构框架 上述4种架构框架理论被广泛接受和应用，而其中的核心内容和理论基础是基本一致的，其核心就是业务架构、信息／数据架构、技术架构和应用架构。信息化规划的实质就是对总体架构4个层面的设计。归纳总结后行业通用的架构框架如图1所示。

企业信息管理系统结构及其功能

企业信息管理系统结构及其功能 【摘要】文章从西悉尼管理系统的概念出发，分析了信息管理系统的结构和功能。 【关键词】企业信息管理；信息管理系统；结构 1.信息管理系统的概念 《中国企业管理百科全书》认为：管理信息系统是一个由人、计算机等组成的能进行信息的收集、传递、储存、加工、维护和使用的系统。管理信息系统能实测企业的各种运行情况；利用过去的数据预测未来；从企业全局出发辅助企业进行决策，利用信息控制企业的行为；帮助企业实现其规划目标。 2.信息管理系统的结构 MIS的结构是横向和纵向划分的矩阵结构，如图1所示。纵向概括了基于管理任务的层次结构，横向则从组织职能上概括了MIS的主要功能部件。横向和纵向的结合描述了MIS在各个阶段的构成特点。 图1 管理信息系统的结构矩阵 2.1 MIS的纵向结构 现代管理学派的代表人物H．A．Simon认为：管理就是决策，决策贯穿于管理的全过程。他将决策按照结构化程度划分成3个层次：结构化决策，是能用形式化方法描述和求解的一类管理决策问题；非结构化决策难以用确定的形式来描述，仅能凭经验求解；半结构化决策则介于上述两者之间。根据Simon的观点，可以将管理信息系统按照系统所面临的管理决策问题的结构化程度从低到高，将其依次分为事务处理系统(TPS)、传统的管理信息系统(MIS)、决策支持系统(DSS)和知识管理系统等。 从MIS的信息处理量来分析，基层管理的数据处理内容具体、变化较大、要求较高的精度、数据量庞大。层次越高，信息的概括性越强、变化越少、数据量骤减。 2.2 MIS的横向结构 （1）销售与市场子系统基本职能是产品的推广销售以及售后服务等。 （2）生产子系统基本职能是产品的设计与制造、生产及设备管理、作业调度和运行、生产者的培训和管理以及质量控制和检验等。

企业网络架构方案

企业架构网络安全方案 网络上"黑来黑去"的事件不断发生，企业或组织可能面临的伤害，轻则只是网页被篡改，但重则可能蒙受钜额或商业利益上的损失。因此，许多企业组织开始警觉到架设防火墙的对网络安全的重要性。企业在选购、架设防火墙时，一般会考虑的重点不外乎是产品功能、网络架构、技术支持、版本更新、售后服务等项。大多数的企业或组织在架设防火墙系统时，通常都是从市面上或是系统整合商所建议的产品中开始着手，但是如何在众多的防火墙产品中评估各家的优缺点，选择一套满足自己企业组织需求的防火墙，并且完善地建构企业的安全机制呢？许多有经验的网络安全管理人员都知道，这不是一件相当简单或容易的事情。虽然企业可轻易地从很多地方例如系统整合商得到各种防火墙产品的比较资料来作为选购的要点，但是企业在选定合适的防火墙产品后却很可能因为未将防火墙架设的规划也列入选购的重点之一，因此产生更大的困扰：该如何将防火墙架设到企业原有网络？笔者经常听闻许多企业已安装好防火墙，却因为架构的问题而必须重新进行评估，甚至更换品牌的情形。 确认了符合企业各项功能需求的防火墙之后，最重要的是还要确认防火墙系统的硬件在架设时或日后可以很弹性地扩充网络架构，以因应企业更新架构之需求。千万别让防火墙系统的硬件架构，成为建置的限制。 在网络架构方面，可以依据防火墙系统的网络接口，来区分不同的防火墙网络建置型态。 第一种类型，是所谓的「单机版」防火墙。如图1-1的网络架构，这种型态的防火墙建置架构，是目前防火墙产品市场中较少被提出的方案。「单机版」的防火墙是针对特定主机作安全防护的措施，而非整个网络内所有的机器。这种「单机版」的防火墙对某些企业而言有一定的需求；例如已架设防火墙，但需要重点式保护某些主机的企业，或是只有单一主机的企业。这种架构从网络的底层就开始保护这台伺服主机，可以彻底地防御类似「拒绝服务(Denial of Service)的攻击，因为这类攻击可能不单来自外界或者是网际网络，亦可能来自同一个网络区段上的任何一台机器。 因此，架设这种「单机版」的防火墙绝对会提升在同一个网络区段上的服务器的安全等级。 另一种网络架构的建置类似图1-2的架构，号称为「入侵终结者（Intrusion Detection Monitor）」，其防护的对象不是一部伺服主机，而是在同一网络区段上监听封包，对于非法的封包加以拦截并送出TCP/IP表头的RST讯号以回绝对方的联机。这种作法必须随时去网

公司组织架构图11912

**公司组织架构图及人员设置一、组织架构图 二、公司成立初期人员设置

（一）、公司领导层 1、董事长： 主要工作：1、公司公司运营过程中所有工作的总指挥和总调度；2、负责公司重大事项的主要决策工作，负责召开公司议事会。3、负责提名总经理聘用方案，负责审定批准公司中高层管理人员（执行常务经理、公司部门经理以上人员）的任免。4、负责公司资金筹措，同时定期或不定期地审阅公司财务报表全面了解、掌握公司的经济运行运作情况，负责监督和控制全公司财务系统各项资金的良好运行。 2、监事长： 主要工作：1、负责公司资金筹措，检查公司的财务。2、对董事、?经理执行公司职务中违反法律、法规或者公司章程的行为进行监督。3、当董事和经理的行为损害公司利益时，?要求董事和经理予以纠正。 4、提议召开临时议事会。 5、监事列席议事会会议。 3、总经理： 主要工作：1、根据董事会提出的发展目标,制定公司战略实施方案。2、审阅、确定公司内部管理机构设置方案和基本管理制度。3、主持公司基本团队建设、规范内部管理。4、审定公司具体规章、奖罚条例,审定公司工资奖金分配方案。5、主持公司全面经营管理工作,组织实施议事会决议。6、召集、主持总经理办公会议,听取工作汇报。7、对企业经营活动的运作情况及时分析,提出改进和提高的意见,营造经营活动的良好氛围,并推进公司企业文化建设工作。8、领导建立和完善质量管理制度,组织实施并监督、检查生产质量体系的运行。 4、执行常务经理： 主要工作：1、拟订公司内部管理机构设置方案和基本管理制度；2、公司日常行政事务管理，制定公司具体规章制度；3、检查、督促和协调生产、财务、营销等部门的工作进展,主持召开行政例会、专题会等会议；4、公司产品订购和基地考察；5、市场营销和市场运作策划；6、生产调度；7、人员招聘、培训、

企业网络信息安全整体解决方案

企业网络信息安全整体解决方案 技术白皮书

目录 一、完善、优化企业内部网络架构 (4) 1、域结构管理模式 (4) 2、网络拓扑结构设计 (4) 3、三层交换与VLAN结合 (5) 4、企业网管软件 (6) 二、构建全方位的数据泄漏防护系统 (13) 1、文档安全管理系统 (14) 2、企业U盘认证系统 (15) 3、打印监控系统 (17) 三、建立一体化的本地/异地备份与容灾体系 (18) 四、建立防火墙、防入侵及一体化安全网关解决方案 (21) 1、趋势科技防毒墙-服务器版（SP）： (22) 2、Juniper 防火墙： (23)

随着计算机技术的飞速发展，在计算机上处理的业务也由基于单机的数学运算、文件处理，基于简单连接的内部网络的内部业务处理、办公自动化等，发展到基于复杂的内部网企业外部网和全球互联网的企业级计算机处理系统和世界范围内的信息共享。在计算机连接能力连接范围大幅度提高的同时，基于网络连接的内部网络安全、数据信息安全、资源分配以及员工工作效率低下等问题也日益突出。为了解决企业面临的这些问题，我们可以从几方面入手：首先，完善、优化企业内部网络架构；其次，构建全方位的数据泄漏防护系统；再次，建立一体化的本地/异地备份与容灾体系；最后，建立防火墙、防入侵及一体化安全网关解决方案，达到净化企业内部网络环境提升员工工作效率的目的。

一、完善、优化企业内部网络架构 在规划和设计企业总体网络架构时，应从企业应用为最基本出发点，将企业当前和各类应用和将来会上的应用都必需全部考虑进来，特别是要为企业业务的扩展留下足够的带宽和可扩展的空间。这些方面直接关系到企业网络架构中各类网络设备(如路由器、交换机、安全网关、服务器等)的采购决策，以及决定企业互联网总出口带宽的大小和企业网络的最终拓扑及规模。同时网络架构应当具有很高的灵活性和可扩展性，可以随意增加或缩减单元。另外还应当考虑企业当前的技术条件是否满足对网络进行可控和可管理的要求。下面我们就分几方面来优化企业内部网络架构。 1、域结构管理模式 在很多小型企业公司内部的网络还是采用对等网模式（工作组），在这种工作模式下任何一台电脑只要接入网络，其他机器就都可以访问共享资源，如共享上网等。尽管对等网络上的共享文件可以加访问密码，但是非常容易被破解。 在由Windows 9x构成的对等网中，数据的传输是非常不安全的。同时也无法对网络内部的计算机进行集中化的管理，导致数据泄漏。这时候我们就需要在公司内至少配置一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器(Domain Controller，简写为DC)”。域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。域控制器的功能除了上面说到的可以做身份验证之外，还可以对属于域的所有计算机的操作权限（安装/卸载软件、更改IP地址、更改计算机设置等）进行有效的控制，以达到集中化管理的目的。 2、网络拓扑结构设计 组网方式：树形组网方案 该方案引入二级联网方式，骨干层交换机采用了高性能的千兆级二层交换机，连接服务器、路由器与网

有限公司组织架构图

******有限公司组织架构图 备注：前期阶段，可以1人兼几个职位。 各部门职能说明书 一、董事长职能 1、决定总公司的诀议。 2、决定公司的经营计划和投资方案。 3、审订公司的年度财务预算方案、决算方案。 4、审订公司的利润分配方案和弥补亏损方案。

5、审订公司增加或者减少注册资本的方案。 6、拟订公司合并、分立、解散清算的方案。 7、聘任或解聘项目公司总经理，根据总经理的提名，聘任或者解聘项目公司副总经理、财务负责人，决定其报酬事项。 8、审定公司的基本管理制度。 9、负责对公司运营的监督管理。 二、总经理职能 1、拟订项目公司的总体发展规划及其实施方案、项目的基本建设计划及执行工作政策。 2、负责总体发展规划及实施、管理。 3、向董事长提出经营预算和费用预算。 4、领导项目公司的经营活动，实现经董事长批准的预算利利润指标。 5、保证项目公司能提供符合标准的服务 6、收集客户的反映，研究市场的需求，不断调整项目公司的经营方向，项目公司不断得到发展塑造本项目公司形象。 7、决定广告基调，指导广告战略。 8、代表本项目公司对外开展公关活动。 10、按既定模式管理公司。 11、建立和完善公司的工作程序和规章制度。 13、向董事会提出组织系统表，人员编制和工资总额计划。 14、决定本项目公司主管层（含主管层）以上人员的任免职奖惩

。 15、向董事长提出营业状况和财务状况报告，接受质询，将决议事出有因项转达所属人员，并执行该项决议。 16、审核人事行政部所制定的各项人事制度，包括员工手册、公司形象、规章制度、福利薪金、各岗位责任制等的审订。 17、负责督导行政部、财务部的各项工作和事务。 18、亲临现场处理本项目公司紧急事件，确保企业正常运作。 19、支持协调会议，仲裁及防止各部门之间的冲突。 20、发现并消除公司的安全隐患，为大规模的改造向董事长提出预算外开支汁划。 21、保证员工和客人在公司内的安全。 22、抓好企业文化建设。 三、总工程师职能 1、在总经理的领导下全面主持公司技术管理工作，制定公司技术发展规划，积极开展相关技术交流与合作。 2、负责建立、健全、更新和完善相关法律、法规、规范和导则等相关内容资料库，并定期组织技术人员学习并考核。 3、负责建立、健全、更新和完善公司技术培训与管理相关的体系、制度、流程以及技术人员与技术事务的评价、考察和考核办法并负责组织实施。 4、负责公司的对内对外技术交流和考察等工作。 5、负责指导项目前期试验和方案编制等工作。