大型能源集团公司信息化规划(三)基础设施信息安全及组织规划.pptx

XX大型能源集团信息化规划三 （基础设施信息安全及组织规划）;目录;IT基础设施总体架构;数据中心资源---服务器存储资源池;数据中心资源---服务器存储资源池;数据中心资源---服务器存储资源池建设过程;数据中心资源---服务器存储资源池建设过程（续）;数据中心资源---数据灾备;数据中心资源---本地备份;数据中心资源---异地灾备;数据中心资源---异地灾备;数据中心资源---数据灾备;网络系统---集团局域网;网络系统---集团局域网;网络系统---企业局域网;网络系统---XXX公司股份局域网;网络系统---XX股份中心局域网;网络系统---XX局域网;网络系统---XX局域网;网络系统---XX公司局域网;网络系统---企业无线网络;网络系统---企业广域网;网络系统---企业广域网;基础应用系统---视频会议系统;基础应用系统---视频会议系统;基础应用系统---视频会议系统;基础应用系统---安防监控;基础应用系统---安防监控;计算机机房;计算机机房;计算机机房---国家标准及行业通行规定;IT运维管理;IT运维管理;IT运维管理;目录;信息安全总体架构;网络安全;网络安全---准入控制;终端安全---终端安全管理系统;终端安全---终端安全管理系统;应用安全;应用安全;应用安全---身份认证系统;应用安全---应用安全网关;安全管理体系;目录;在第一阶段，我们分析了XXX集团信息化组织与管理现状存在的主要不足 ;针对不足，本阶段我们在明确集团信息化战略愿景及工作原则的基础上从五个方面对信息化管控体系进行整体规划设计;XXX集团的信息化管控体系规划设计需遵循以下原则;业务;目录;IT管控有四种典型的模式，不同方式适用于不同企业。XXX集团目前位于“分散式”和“联合式”之间的宏观管控组织模式，分散管理，分散运维。建议未来3～5年向“联邦制”管控模式转变，达到集中管理，分级运维;;基于集团整体IT管控模式，未来总部大数据中心与下属各单位之间IT管理职能界面建议如下;不同类型的项目将采取不同的IT建设、管理及运维模式;目录;IT组织在企业内主要负责IT战略规划及管理、系统实施建设和系统日常维护三个层次的功能;2013年3月6日，国资委下发《专项管理提升对标指标（征求意见稿）》中对信息化建设的组织方式提出???明确要求;信息化是对集团发展战略、业务管控、生产执行等各个方面的支撑，XXX集团首先应理顺信息化组织和主要利益相关者之间关系;基于管控模式定位，近期，我们建议XXX公司大数据中心补充目前有限的IT人力资源，搭建完善的IT组织，在集团层面履行信息化统一管理职能;基于我们建议的IT组织架构，XXX集团信息管理部门主要职责描述;集团总部大数据中心人员近期配置建议（预估需10人）;关键岗位主要职责及关键技能要求;角色;建议XXX集团未来建立如下的IT组织架构，并配置相应合理的IT管理与技术人员，建立IT共享服务中心，彻底实现“管运分离”;IT共享服务的核心思想：“管运分离”;;目录;为确保信息化建设有章可循，XXX集团需建立完整的IT管理流程与制度;关键流程概要说明;关键流程概要说明（续）;信息化关键管理流程举例—需求管理;信息化关键管理流程举例—项目管理;信息化关键管理流程举例—IT服务（系统运维）管理流程;75;XXX集团需要首先制定关键的IT管理的相关制度;目录;IT绩效评价的定位及目标;借鉴平衡计分卡（BSC）模式，我们建议XXX集团所有信息化管理部门关注如下KPI指标;目录;根据XXX集团的管理现状及未来发展愿景，我们建议IT管控体系实现步骤如下;信息化助力XXX集团，实现战略转型升级！