信息化整体运行环境对信息化提出的需求主要表现在基础架构对信息化的需求、信息安全对信息化的需求、IT运维对信息化的需求等方面进行综合分析。针对该汽车零部件企业的整体运行环境对信息化的需求如下。

1.基础构架对信息化的需求

（1）广域网接入需求分析

在外部广域网接入管理上，XX公司的需求主要体现在：内外网统一门户、统一身份管理与访问控制两个方面：

●内外网统一门户：外网门户与内网门户全面集成，实现内外网统一门户，实现员工门户、企业门户、客户门户、供应商门户等的统一管理，实现内外网门户数据的实时共享和交换。

●统一身份管理与访问控制：外网门户的统一身份管理与访问控制，实现员工、客户、供应商外网门户的单点登录，实现身份权限的统一管理与分配。

（2）内部局域网需求分析

在内部局域网和交换设备管理上，需求主要体现在：应用流量管控、网络设备集中管控和核心网络区域建立备份链路、核心交换设备备件三个方面：

●应用流量管控：应用流量可根据需求进行不同规则的管控。在网络繁忙时间段，优先保障关键企业应用的带宽需求；在非工作时间段，有限开放娱乐、休闲应用流量供员工使用，有益的调动员工积极性。根据不同需求制定不同应用流量带宽限制，有效保障企业带宽合理分配。

●网络设备统一控管：实现网络设备集中权限管理与配置，实现网络设备状态实时监控，实现对网络设备配置监控与审计。有效管控网络设备权限配置、运行状态和规则配置合理性。

●建立备份链路和备份设备：为核心网络区域建立备份链路保障核心链路通畅，为核心交换建立双机热备，保障核心交换设备可用性。

（3）数据中心需求分析

在数据中心基础设施（服务器）管理上，需求主要体现在虚拟化技术的不断应用和深化，目前已经开始实施服务器虚拟化，并建立了以虚拟化技术为核心不断优化服务器、存储、网络、应用的思路。因此，应在实施服务器虚拟化的基础上，逐步实施存储、网络、应用虚拟化。

（4）统一通信平台需求分析

在统一通信平台管理上，需求主要体现在OA、邮件、即时通信系统集成和应用系统终端扩展到手机两个方面：

●OA、邮件、即时通信集成应用：目前OA、邮件和即时通信均采用微软的系统，系统之间可以进行紧密的集成。应全面集成这些系统，并进行推广应用。

●应用系统终端扩展到手机：为方便移动办公，需考虑将应用系统扩展到手机等终端设备上。

（5）IT资产管理需求分析

在IT资产管理上，需求主要体现在IT资产系统化管理方面：通过IT资产生命周期管理，实现IT资产状态实时收集、IT资产风险评估、IT资产更新预警、IT资产信息统计分析等功能，以保障IT资产可用性和有效性。

2.信息安全对信息化的需求

（1）物理安全需求分析

在物理安全管理上，需求主要体现在存储介质管理和防电磁辐射两个方面：

●存储介质管理：应建立对存储介质的分级管控，实现存储介质分级标准，根据不同级别采用不同存储介质使用策略，并对涉及企业核心数据和军工涉密数据的存储介质依据相关标准进行加密、电子标记管理。

●防电磁辐射：随着军品生产的不断增多和扩大，涉及军品信息的数据应依据国家相关标准建立严格的防电磁辐射措施。

（2）网络安全需求分析

在网络安全管理上，需求主要体现在网络安全设备状态监控和网络安全设备日志审计两个方面：

●网络安全设备监控：应对网络安全设备统一管控，实现管理权限统一管理，实现设备状态监控，实现网络设备配置监控审计。

●网络安全设备审计：应对网络安全设备管理日志和报警日志进行审计，根据日志的统计分析，制定新的网络安全防御策略。实现网络安全策略依据网络状况动态调整。

（3）主机安全需求分析

在主机安全管理上，需求主要体现在接入设备管理、主机日志审计两个方面：(www.daowen.com)

●接入设备管理：应对USB、光驱、打印机等接入设备进行统一管理，实现接入设备的准入管理，实现对接入终端PC的统一管理。

●主机日志审计：应对终端主机管理日志和报警日志进行审计，根据日志的统计分析，制定新的主机安全策略。实现主机安全策略依据风险状况动态调整。

（4）应用安全需求分析

在应用安全管理上，需求主要体现在应用系统统一身份管理与访问控制、应用系统日志审计两个方面：

●应用系统统一身份管理与访问控制：实现多应用系统统一门户、单点登录，实现多应用系统用户身份权限统一管理和配置。

●应用系统日志审计：应对应用系统管理日志和操作日志进行审计，根据日志的统计分析，制定新的系统安全策略。实现应用系统安全策略依据风险状况动态调整。

（5）数据安全需求分析

在应用安全管理上，需求主要体现在核心数据加密、服务器数据备份、客户端数据备份三个方面：

●核心数据加密：应对企业核心数据进行加密，实现核心数据存储加密，实现对外带核心数据的加密并设置访问期，防止核心数据文件非授权复制、破坏和打印。

●服务器数据备份：应对服务器数据建立完整的备份系统，能够实现对数据的完整备份、差异备份、增量备份和异地备份。

●客户端数据备份：应对重要客户端数据实施备份机制，制定客户端数据存储制度，并建立客户端数据备份系统对重要客户端数据进行实时备份。

3.运维管理对信息化的需求

运维管理是较为薄弱之处，虽然已经建立起基本的IT运维管理制度，但在制度执行、IT服务质量、IT运维流程管控方面还存在较多尚待改善之处。目前，IT运维管理已经有较为成熟的管理平台，未来在IT运维体系建立较为完善后，可以采用系统化的管理平台对IT运维进行管控。

（1）IT运维管理体系建设

在IT运维管理体系建设上，需求主要体现在建立IT治理机制和架构、对IT运维流程进行系统分析两个方面：

●建立IT治理架构：建立企业级IT治理机制和架构，制定IT治理组织以及运行机制，规范IT人员岗位职责和绩效考核标准。

●IT运维流程分析：对企业IT运维流程进行系统分析，制定详细IT运维流程，配合相关流程制定IT运维制度。

（2）信息系统建设过程管理

在信息系统建设过程管理上，需求主要体现在建立企业信息化规划机制、建立企业信息化需求分析方法和建立信息系统建设管理制度三个方面：

●企业信息化规划机制：应建立企业信息化规划制度，信息化规划由企业战略驱动，根据企业发展状况不断地更新信息化规划，并依据规划进行信息化建设，将规划落实到位。

●建立企业信息化需求分析方法：信息化需求调研与企业业务紧密结合，实现对信息系统需求的效益分析，在企业信息化平台的角度思考系统间集成问题，并建立信息系统需求分析制度。

●建立信息系统建设管理制度：规范系统开发、系统实施、系统验收等环节的管理，规范信息系统建设过程中的关键性文档维护，并制定信息系统建设管理制度和标准。

（3）IT日常运营管理

在IT日常运营管理上，需求主要体现在IT运维知识管理、IT运维流程管理、IT服务质量标准、安全策略调整制度和IT运维考核体系五个方面：

●IT运维知识管理：对IT运维知识和故障解决方案进行管理，实现IT运维知识的积累和传承，将个人知识转化为企业知识。

●IT运维流程管理：对IT运维流程进行规范化的制定，并辅助系统进行运维流程化管理。

●IT服务质量标准：制定IT服务质量标准，对各种IT服务事件进行质量定义，为IT服务绩效考核提供依据。

●信息安全策略调整制度：制定信息安全策略调整方法和制度，根据应用状况、网络状况、主机状况的变化，实时调整信息安全策略，保持信息安全策略的及时性和有效性。

●IT运维考核体系：建立IT运维考核体系和标准，按岗位职责制定岗位说明，并分别制定部门、小组、人员KPI考核指标。