企业应用升级 改造管理规范

某某石油管理局企业标准

企业应用升级、改造管理规范

1适用范围

某某油田管理组织。

2规范解释权

某某油田信息中心网络标准和规范小组。

3企业应用升级、改造管理概述

企业的应用升级、改造应当以企业信息化为宏观的目标。企业的信息化是一个宏大的工程，任重而道远，路途艰难。故而企业升级、改造应当遵循“统筹规划、阶段实施、循序渐进、逐步升级”的策略。

➢统筹规划指制定企业升级、改造的整体规划；

➢阶段实施指在整体规划指导下，结合企业自身的现状，划分出企业升级、改造的阶段性目标，分步实施；

➢循序渐进指围绕着整体规划和阶段目标，渐进地推进企业升级、改造建设；

➢逐步升级指企业升级、改造要坚持发展的原则，以技术升级同时带动应用升级。

4企业应用升级、改造的阶段性策略

建立石油各单位工艺设计与生产控制的信息系统。企业应该致力于对计算机辅助制造、辅助设计系统在智能化生产控制和工艺设计流程中的应用。

建立企业内部的管理信息系统。有效地掌握并控制资金流，控制物流，进而控制生产经营的全过程。在财务管理信息系统的基础上，向其它领域的管理信息系统，如企业资源计划、供应链管理、客户链管理等延伸，实现企业内部管理全过程所涉及的资金、物资、人才、技术信息流的整合。

电子商务是企业信息化的一个重要组成，是以企业内部信息化为基础，并运用计算机网络技术开展的商务贸易活动。它是对信息流、资金流和物流三流整合的过程，因而其实现过程也分为三个步骤：一是信息流的交互，

首先通过互联网宣传企业产品的技术、质量；性能及价格信息；二是交易各方通过互联网开展商务谈判，进一步沟通信息；三是通过互联网络签署购销合同并完成支付结算，进而实现信息流、资金流与物流的统一。石油系统应该从实际出发，首先借助互联网开展企业间信息的交互，即初步的电子商务。

5企业应用升级、改造过程的技术安全规范

企业的应用升级、改造是循序渐进的过程，而技术升级和技术改造是其先导，只有企业应用的各个方面都达到了信息化的要求，企业的整体应用水平才能更加适应信息化的要求。在技术应用和改造中，如何保证生产和管理的平稳过渡，如何保证企业信息的安全尤为重要。遵循以下的规范可以使得企业在技术升级的过渡中更加稳健。

5.1 目标的确定

➢以企业主要负责人为首的领导层应充分认清应用升级和改造的目的和意义，并在此基础上做出相应的决策；

➢企业应用升级和改造原则上应该上报上级单位并取得同意；

➢对于应用规模涉及到其它单位的，应当取得对方的合作或者谅解；

➢在企业主要负责人领导下制定工作计划。从企业当前和长远利益的权衡下投入必要的人力、财力和时间；

➢建立组织机构。企业负责人应当从领导层中选定管理者代表，赋予工作的领导权力，在企业内建立专门的工作小组负责实施或者监督工

程。

➢若有条件可寻求咨询，借以得到必要的帮助。

➢企业应当根据人力、财力等资源的情况，考虑升级、改造工程的实施方案，可以组织内部人员实行，也可以采用招标的方式。

5.2方案论证

➢投资保护：企业应用的升级和改造，必然带来软，硬件设施的大量更换，如何处理好设备利用率和企业投资，财力之间的关系，应当在方

案的提出和论证之中重点考虑。

➢运行的协同性：企业的生产和管理的各个部分都存在业务上的逻辑关系，企业应用升级和改造如果不是彻底的改头换面，必然会带来新系

统和保留系统的不协调。比如，原来的操作系统是否支持新的应用系统

软件版本。

➢系统维护的成本：考虑升级或改造之后，对系统或产品的维护是否会成为企业的不可接受的负担

➢损失评估：对某些应用的升级经常会造成系统的计划性停机，而这

种计划性停机时间会影响用户的连续运行。比如对于交易量很大，数据

库庞大的业务系统，一次文件重组要花费非常长的时间，并且随着业务

的增长，文件重组所需时间会越来越长。长此以往，会造成硬盘不够用，

硬盘碎片增多，影响I/O效率，系统管理员会发现已经没有足够的时间

窗进行文件重组，形成恶性循环。这种时间、资源的损失甚至由此造成

的原有系统的破坏，应当在方案设计论证中得到重视。

➢可扩充性：新的系统能够承受企业未来业务的扩大的要求

5.3升级、改造过程的规范

➢系统性能和资产的统计：对原有系统性能和资产的统计，不仅为事后系统性能的评估、比较提供参考，而且为升级的失败留下恢复的依据。

➢数据备份：为了保证系统和数据的安全，升级前应该对计算机系统盘和数据盘，以及其他重要的资源做全面备份

➢机密保护：无论是对应用的升级还是改造，都可能使原有系统的授权范围扩大，对系统或业务的安全造成威胁，所以有必要对机密的数据

增加保密措施，例如对某些服务端口可以适当的关闭。

➢改造顺序：考虑到应用的升级和改造会对生产和管理带来计划性中断，所以对应用的升级和改造，要求进行科学、细致的规划，有条例，

有步骤地实施。

➢监督和管理：请参考《应用系统安全改造监督规范》

➢授权和服务的恢复：要求管理员在事后对各个等级的安全人员的权力重新分配，密码重置。

➢漏洞扫描：对安全性要求高的系统，事后要求漏洞扫描，找出升级改造中引入的不稳定因素。

1)对系统性能的评估

对系统的评估应该从运行效率和安全的角度分别进行，在系统运行一段时间后进一步对系统性能做出考察，确认系统运行的可靠性。

2)人员培训

上岗之前对从事操作和维护系统的工作人员进行培训；对于涉及安全设备操作和管理的人员，除了进行上述培训之外，还应由相应部门进行安全保障专门培训，上岗后仍需接受安全保密教育和培训；对于安全负责人要进行高级安全培训，并且取得“上岗证书”后方可任职。

6企业应用升级、改造过程的组织保障

有效地推进企业应用升级改造，必须建立分工明确、责任到位的组织体系。这涉及到决策层、技术层、管理层和执行层。

➢决策层。决策层的高度重视与科学决策，是推进企业应用升级、改造最重要、最关键的前提。企业应用升级、改造是提高企业核心竞

争力的关键，涉及到对企业管理体制的改革、管理流程的再造、管