SG-ERP

SG-ERP（精选4篇）

SG-ERP 篇1

0 引言

“十二五”期间,国家电网公司人力资源信息化建设取得重要进展,基本建成了一套横向集成、纵向贯通、业务全覆盖、人员全包含、过程全管控的人力资源管理系统,有效解决了各单位ERP-HR模块建设标准不完全统一、单位覆盖和业务覆盖不够全面、实用性亟待提高以及多套人力资源管理系统并存等问题,全面提升了业务规范、数据质量、业务集成和支撑分析能力。

随着人力资源管理系统深化应用的进一步加强,“数据丰富、信息匮乏”的问题逐步显现,一方面规模庞大、纷繁复杂的数据体系让使用者漫无头绪;另一方面在这些大量数据背后隐藏着很多具有决策意义的有价值信息[1],所以,有必要建设人力资源辅助决策平台,建立人力资源数据仓库和分析模型,对公司集团及各下属单位的人力资源情况进行现状分析、趋势预测及计划监控等,评估劳动效率、人工成本、员工能力等人力资源方面的资本效益,实现各级管理人员对人力资源规划落实与运营效率的监控分析,强化人力资源管理的决策分析能力[2]。同时,面向电力行业的商业智能是电力企业的信息化发展建设方向之一[3],构建智能决策分析体系,提升各项业务的智能化决策分析能力,也是国家电网公司信息化SG-ERP工程的重要内容[4]。

1 总体架构

1.1 业务架构

以人力资源全生命周期管理为主线,建立多维、全景的人力资源辅助决策分析展示场景,实现主题指标的多维分析和深度钻取,实现有勾稽关系指标的趋势与耦合关系分析,从公司总部层面扩展到各业务板块以及各层级单位,实现对人力资源全方位的分析与监控,及时反映人力资源管理状况,提升管理决策的针对性、系统性和科学性,有利于剖析指标背后反映的问题,为日常运营管理和制定决策建议提供支撑。SG-ERP人力资源辅助决策平台业务架构如图1 所示。

人力资源辅助决策的分析模型,以人力资源发展战略目标为出发点,采用业务管理价值树方法,全面分析人力资源业务管理抓手以及关键业绩指标,明确业务与指标之间的勾稽关系,建立人力资源业务指标基础库,根据不同用户关注点不同,选取战略性指标构建领导层分析模型,选取专业性、职能性指标构建执行层分析模型,以提供更有针对性的、更深入的分析结果,包括指标间横向影响关系与纵向层次关系,实现主题内容的全方位分析,既包括计划监控与预警,又包括历史数据分析与单位间对标等。

业务管理价值树是一种通过树结构呈现的、直观的、可用性高的工具,通常情况具有4 个分解维度:因子、责任、时间和价值,呈现形式从树根到树叶(从高到低),从前到后,横贯企业战略管理的各个环节[5]。价值树的核心是建立各层级之间的链接关系,以及与上下价值树的关系。通过业务管理价值树方法构建人力资源管理统计分析场景,首先以人力资源管理指标库为基础,以业务管理抓手为主线,对人力资源管理目标进行逐级解析,即业务价值树中的关键驱动因素节点,并关联主导该目标的关键业绩指标,形成人力资源业务管理价值树;其次根据用户角色不同,及关注点不同,构建2 类分析模型,即领导层分析模型与执行层分析模型。

SG-ERP人力资源辅助决策平台价值树示意如图2 所示。该实例以提高人力资源效率与效益为根本出发点,其关键业绩考核指标为劳动生产率,通过层层分解业务目标得到三级价值树。在系统设计过程中,该价值树主要有2 方面应用:一是以劳动生产率为关键指标,构建深度钻取分析场景,可以设想一个场景,当劳动生产率统计值偏低时,通过钻取到下级页面中发现人才当量密度偏低,继续钻取发现主要原因是人才引进指数偏低,因此作为人力资源决策者此时需要制订提高人才引进素质相关策略,例如提高招聘学历门槛等;二是作为业务分析整体导航,以业务管理为主线,建立清晰简洁、逻辑性强的全场景导航。

1.2 应用架构

在业务架构的基础上,将人力资源辅助决策平台的应用架构分为主题展示、基础查询、高级分析、报表统计4 部分,其中主题展示部分包含领导决策分析、计划管理分析、组织管理分析、招聘管理分析、薪酬分析、福利保障分析、教育培训分析、人才开发计划分析、人力资源对标分析等9 个分析主题域,其应用架构如图3 所示。

1.3 数据架构

SG-ERP人力资源辅助决策平台数据架构如图4 所示,从逻辑结构来看,系统的数据整体架构分为3 个层次:数据获取层、数据存储层、数据分析展现层。

1)数据获取层。从人力资源相关业务数据库中,把分析决策和统计查询所需的数据(当前的、历史的)抽取出来,进行必要的清理、整合和转换等处理,再将这些数据集成,并以一定的组织结构存储在数据存储层[6],其是数据仓库与数据源之间的缓冲层,存放从源系统抽取的原始数据[7]。在此系统中,数据获取层是从ERP数据源和干部管理、网络大学、全员绩效等非ERP数据源中获取所需数据,经过抽取/ 转换/ 加载(Extraction/Transformation/Loading,ETL)工具抽取/ 转换/ 清洗/ 净化形成操作数据存储(Operational Data Store,ODS),其包含全局一致的、细节的、当前或接近当前的数据。

2)数据存储层。 主要包括ODS、数据仓库(Data Warehouse,DW)、数据集市(Data Mart,DM),通过ETL工具对ODS的数据进行抽取/ 转换,形成包括从细节级、轻度综合、中度综合直至高度综合各级粒度的数据层DW,其是按照主题分析需要建立的企业级全局数据存储,在此基础上可根据业务需求建立面向主题的数据集市。数据仓库是系统数据组织存储层的核心,是各数据集市的数据来源[8]。

3)数据分析展现层。 在数据存储层的基础之上,采用商业智能工具构建分析决策支持应用,进行多维分析和图表展示,将分析结果展现在用户面前。

1.4 技术架构

SG-ERP人力资源辅助决策平台技术架构如图5 所示,包含展现层、应用层、数据层、安全服务层、集成层、基础服务层和运行环境。

1)展现层。主要以SG-UAP平台展现层组件进行展现,同时基于智能商业工具(Cognos BI)、Fushionchart第三方图表控件实现多维报表、仪表盘等图形化展现。

2)应用层。基于SG-UAP开发平台实现业务逻辑处理,业务应用逻辑基于面向服务的体系结构(Service-Oriented Architecture,SOA)设计,根据展现层的事件,进行各种业务逻辑的处理,将数据提取逻辑转发到数据层。

3)数据层。提供业务数据的存储,并接受应用层的调用对数据库进行操作,包括ODS、DW、DM3 层,通过ETL工具进行数据抽取。

4)安全服务。采用自主研发的加密组件实现对核心业务数据的加密,并与统一权限管理平台无缝集成,实现双重身份认证机制和安全会话保护。

5)集成层。实现与ERP-HR、干部管理、网络大学、全员绩效、IMS等模块的集成。

6)基础服务层和运行环境。基于当前国家电网公司的集中式数据中心软硬件环境开展部署实施和运行维护。

2 系统实现

人力资源辅助决策平台包含主题展示、基础查询、高级分析和报表统计等4 个核心部分。

1)主题展示。基于人力资源业务分析模型,结合业务内在逻辑,应用Infographics(信息图形)设计理念,构建生动形象、简洁直观的展示场景。根据用户角色不同,构建不同的展示场景,依据用户关心的业务逻辑展示相关指标统计结果,并进行多维度、趋势、结构、预警、监控、同业对标等分析展示,例如计划类指标,需监控各单位计划完成情况,对于逾期未完成的指标需进行预警提示。人力资源辅助决策平台首页如图6 所示。

2)基础查询。运用开源搜索引擎,建立全文索引和分词机制,实现企业级人力资源数据的高效快速搜索,从而为人力资源管理人员提供明细数据查询通道。例如人员信息360 度查询,通过任意输入人员基础信息、家庭背景、工作履历等信息,可快速定位并返回人员全部信息。通过建立完善的权限控制,严格控制用户的查询范围,以保证数据的安全性。

3)高级分析。采用多维立方体(CUBE)分析技术,将人力资源相关数据拆分至最小的粒度,从而实现对原始事实数据的任意重组,用户可通过拖拽分析维度和度量方法自由组合快速生成各类图表。

4)报表统计。实现人力资源管理常规固定统计报表的一键查询生成,如劳动统计报表等按月进行统计的固定报表等。

3 结语

通过SG-ERP人力资源辅助决策平台的建设,建成“统一架构、分层展示”的场景界面,形成面向领导层和管理层的“人力资源360 度全透视”展示平台,实现“逐层递进、多维组合”的信息展现,以及按价值树、统计分析模型进行逐层展开,从管理内涵延伸到分析模型,再由分析模型落地为主题展示,快速、准确、直观、完整地呈现国家电网公司及下属单位人力资源现状的全景图和各类人力资源统计分析结果。

目前SG-ERP人力资源辅助决策平台已成功上线投入应用,各级领导层可借助该系统展现的人力资源宏观预测和数据分析完成战略决策和战略管理,同时,对其下达的决策在企业各个层级结构中的执行结果进行实时把控;中高层管理人员可借助该系统随时了解人力资源的运营情况,进行实时分析和管理,有力地提升了人力资源管理信息化水平。

SG-ERP 篇2

关键词：SG-ERP,人力资源,人力资源管理信息系统,应用集成

0 引言

“十一五”以来,国家电网公司以建设“一强三优”现代公司为目标,大力弘扬“努力超越、追求卓越”的企业精神,认真履行“四个服务”宗旨,艰苦奋斗、不懈努力,取得了巨大成就。过去的5年,是“一强三优”现代公司全面建设的5年;是“两个转变”取得重大进展的5年;是公司核心竞争力和国际影响力显著提高的5年。“十一五”期间,按照公司SG186工程的统一部署,公司以成熟套装软件和人力资源信息管控模块建设为主线,大力推进人力资源信息化建设,取得了一定成效。当前,公司加快“两个转变”、建设“一强三优”现代公司的实施进程进入了重要战略机遇期,构建“三集五大”体系的建设思路对人力资源管理工作提出了更大的挑战,迫切需要人力资源信息化建设提供更强支撑。为全面提升人力资源信息化管理,结合公司信息化SG-ERP建设要求,有效解决各单位ERP-HR模块建设标准不完全统一、单位覆盖度和业务覆盖面不够全面、实用性有待提高以及多套人力资源信息系统并存等问题,“十二五”期间公司人力资源信息化建设定位于ERP-HR,主要满足日常事务性业务管理需求、管控模块实现对员工信息的报表统计分析和辅助决策功能,以实现ERP与人资管控融合统一为主线,开工建设全新的SG-ERP人力资源管理信息系统,深入推进人力资源各项业务的协同发展及与其他业务的应用集成,并不断提升人力资源信息系统的实用性[1]。

1 总体架构

1.1 功能架构

根据公司人力资源“十二五”规划,人力资源信息化涵盖的业务范围包括劳动计划、劳动组织管理、员工管理、薪酬管理、企业负责人绩效与薪酬、教育培训(专家人才)、政策文献等[2]。根据SG-ERP架构设计原则[3],SG-ERP人力资源一期业务架构如图1所示。

1.2 技术架构

SG-ERP人力资源管理信息系统一期的技术架构实现ERP-HR模块和管控模块在界面、功能和数据三个层面的融合,实现总部和各级单位之间业务数据、共享数据的纵向贯通和跨系统的业务流程。总部和各级单位采用相同的技术架构(见图2)。

1)界面层。实现统一入口,即人力资源相关业务功能模块集成在统一的用户界面上,各模块间实现单点登录。

2)功能层。主要包括原ERP-HR模块功能、分析功能、新增功能和专业系统。其中分析功能使用原人力资源管控模块实现,新增功能采用Web界面开发。

3)数据层。原ERP-HR模块功能和新增功能的数据都存储在ERP系统中,专业系统的数据存储在各自的数据库中,业务数据都同步到本地数据中心。

1.3 数据架构

SG-ERP人力资源管理信息系统一期遵循SG-ERP数据架构的设计思路及原则,从人力资源整体业务的视角统一对数据进行组织和规划,提高跨系统间数据存贮和共享的效率;从企业数据资产管理的角度,制定整个数据生命周期中数据的采集、存储、移动和访问环节中的策略、模型、流程。SG-ERP人力资源一期数据架构如图3所示。

1.4 应用架构

SG-ERP人力资源管理信息系统一期模块中劳动计划管理、招聘管理、企业负责人业绩考核管理、政策文献管理采取一级部署模式,人事管理、组织管理、教育培训管理、薪酬管理采取二级部署模式。SG-ERP人力资源一期应用架构如图4所示。

1.5 安全架构

SG-ERP人力资源管理信息系统一期系统对数据安全要求更高,为此,主要从物理安全、网络安全、系统安全、应用安全、数据安全5个方面进行了安全架构设计。SG-ERP人力资源管理信息系统一期系统安全架构如图5所示。

2 部署方案

1)国网总部部署方案。SG-ERP人力资源管理信息系统一期总部生产区域中主要涉及的服务器如图6所示,其中TM1和招聘外网是新增硬件,其他都使用现有硬件。

2)省公司部署方案。SG-ERP人力资源管理信息系统一期省公司生产区域中主要涉及的服务器如图7所示,所有服务器都使用现有硬件。

3 应用集成方案

3.1 与目录集成方案

当用户登录门户后,通过目录对SG-ERP人力资源管理信息系统一期系统表单页面进行填表。在用户第一次通过身份认证管理服务器的认证后,目录通过以下方式将用户所请求访问的应用系统中的账号信息传递给SG-ERP人力资源管理信息系统一期系统:

1)如果用户在应用系统中的账号与认证目录中的用户名相同,则将用户在目录中的用户名和密码等属性值自动填入应用系统的登录表单,并提交给应用系统;

2)如果用户在应用系统中的账号与认证目录中的用户名不相同,则通过以下2种方式处理:(1)用户第一次登录应用系统时需要输入应用系统中的用户名和密码等信息,这些信息将被加密后存储在认证系统中,以后,当用户使用相同的URL再次访问应用系统时,认证系统将自动将用户上次使用的用户名和密码自动填入表单并提交;(2)用户在应用系统中的账号信息作为目录中用户的扩展属性值存储,从认证目录中查询应用系统的账户信息所对应的用户的扩展属性值自动填入应用系统的登录表单,并提交给应用系统。

3.2 与门户集成方案

SG-ERP人力资源管理信息系统一期系统通过调用待办事宜提供的Web Service服务把产生的待办事项的信息发送到待办事宜处理平台,企业门户的待办事宜列表再通过数据访问接口对SG-ERP人力资源管理信息系统一期系统发送的信息进行综合展示。

3.3 与综合计划系统集成方案

SG-ERP人力资源管理信息系统一期系统与综合计划的集成主要体现在教育培训专项计划项目传输至发策部综合计划系统中。根据总部培训教育处最新的解决方案,教育培训专项计划项目形成后,需要从SG-ERP人力资源管理信息系统一期系统教育培训模块中按照固定格式导出,然后再导入综合计划系统中。

3.4 与ESB集成方案

SG-ERP人力资源管理信息系统与应用集成的ESB进行集成主要存在2种情况,一类为通过总部ESB实现总部SG-ERP人力资源管理信息系统与总部企业门户等总部的业务应用之间的集成,另一类为通过总部ESB与网省ESB的级联实现总部SG-ERP人力资源管理信息系统与网省SG-ERP人力资源管理信息系统之间的集成。在通过ESB的集成过程中,服务消费方调用服务提供方注册在ESB上的服务,由ESB实现服务的统一管理、消息转换与智能路由等功能。

4 结语

目前,SG-ERP人力资源管理信息系统一期以该建设方案为指导,于2010年7月开工建设并取得阶段性成果。人事管理、组织管理、教育培训管理、薪酬管理等二级部署模块完成开发、集成测试、确认测试及第三方测试,正在开展安全测试;劳动计划管理、招聘管理、企业负责人业绩考核管理等一级部署模块的开发工作正在如火如荼的进行中。

二级部署模块于2011年6月在国家电网公司总部及辽宁、重庆、福建开展试点工作,一级部署模块于2011年9月在国网公司总部上线运行。从该建设方案的应用效果来看佐证了SG-ERP人力资源管理信息系统一期建设方案的合理性,验证了ERP-HR模块同人力资源管控模块结合的可行性,开创了SAP-HR架构同J2EE架构结合应用的新局面。

参考文献

[1]国家电网公司“十二五”信息化发展规划[Z].北京:国家电网公司,2010.

[2]国家电网公司“十二五”人力资源信息化发展规划[Z].北京:国家电网公司,2010.

SG-ERP 篇3

随着电力企业SG-ERP的全面应用,电力企业对信息系统的依赖程度越来越大。SG-ERP作为电力企业管理的中流砥柱。如何有效保障SG-ERP的安全是亟待解决的关键问题,也是安全风险评估需要解决的主要内容。目前还没有很好的针对于SG-ERP特点的信息安全风险评估方法。本文在分析现有信息安全风险评估理论和风险评估模型的基础上,阐述了一种适合于SG-ERP的信息安全风险评估方法。

1 信息系统安全风险评估标准与方法

1.1 评估标准

第一个较完整的对计算机安全进行描述的是可信计算机系统评估标准(TCSEC,俗称橙皮书),它由美国国防部1983年颁布。随着计算机与通信网络的技术融合产生了统一的信息技术,便产生了国际上公认的评估信息技术安全标准,即著名的“能用准则”(Common Criteria,简称为CC)。

随着信息技术的广泛应用,信息社会化进程加快,人们对信息安全的认识和理解发生了新的变化,认识到信息安全不仅是技术安全问题,更重要的是信息技术安全使用和信息系统安全管理方面的问题。20世纪90年代后期,在信息系统安全管理方面,诞生了许多信息安全管理的实践指南,如BS7799、GASSP、ISO13335等。

1.2 评估方法

信息系统风险评估是对信息系统及其物理设备的管理、维护和操作过程等进行分析,识别系统存在的脆弱性以及可能利用脆弱性的威胁,评估是否实施了合理的安全措施,鉴别存在的风险以及风险发生的可能性和影响,从而选择可将风险降低到组织可接受级别的安全措施。

安全风险评估的方法有很多种,概括起来可分为三大类:定量的风险评估方法,定性的风险评估方法和定性与定量相结合的评估方法。

1)定性的风险评估方法。定性风险分析技术利用的评估者的直觉、判断和经验对信息系统风险进行评估,所以它是最早被广泛采用的方法。由于个人念头的差错而造成分析结果不准确,所以定性分析对风险分析人员有较高的要求,风险分析人员应具备丰富的风险分析经验。常见定性风险分析方法有ISRA(Information Security Risk Analysis)、TA(Threat Analysis)和Questionnaries等方法。

2)定量的风险评估方法。定量风险分析方法是试图从数值上对安全风险进行分析的方法。定量风险分析过程有2个基本指标作为参考:事件发生的概率及事件造成的损失。定量风险分析是在定性分析的逻辑基础上,给出各个风险源的风险量化指标及其发生概率,再通过一定的方法合成,得到系统风险的量化值。现在发展较为成熟的方法有PRA(概率风险评估)、Markov分析方法和蒙特卡罗方法等。

3)半定量的风险评估方法。半定量的风险分析方法是定性与定量相结合的综合评估方法。系统风险评估是一个复杂的过程,需要考虑的因素很多,有些评估要素是可以用量化的形式来表达,而对有些要素的量化又是很困难甚至是不可能的。定性分析是量化定量分析的基础和前提。在复杂的信息系统风险评估过程中,不能将定性分析和定量分析2种方法简单地割裂开来,而是应该将这2种方法融合起来,采用综合的评估方法。

虽然国内已经出现了基于贝叶斯网络和基于威胁分析等一些信息安全风险评估方法,但与国外相比,国内关于信息安全风险评估的模型和相关方法的研究工作正处于发展阶段,特别是针对ERP特点的信息安全风险评估模型和方法少之又少,同时由于信息安全具有的高度复杂性和不确定性,目前这些信息安全风险评估方法还存在以下缺点:

1)不能紧密结合与风险密切相关的组织信息,如组织文化、组织业务以及组织特征等背景信息;

2)无法精确分析关键信息资产安全风险相关的要素,评估结果不客观;

3)缺乏对风险形成过程的准确刻画。

现有的很多信息安全评估方法过于理想,而且针对性不强,在特定的信息系统风险评估中很难达到真正的效果。随着SG-ERP在电力企业中应用范围的不断扩大,SG-ERP信息集成、数据仓库建设以及数据挖掘的需求,基于SG-ERP的风险评估体系必将不断发展和完善。

2 SG-ERP信息安全风险评估方法

针对现有的信息系统安全风险评估方法的不足,结合信息系统信息安全风险评估实践,基于上述信息安全风险评估理论、模型、标准、方法的论述和分析,本文讨论了适用于SG-ERP的信息安全风险评估方法。该方法以自上而下的信息系统部署思想为基础,通过对信息系统重要性、脆弱性和所受的威胁等因素的分级和分类,结合乘法和除法准确的计算信息系统所面临的风险级别。

2.1 SG-ERP风险评估流程

为确定SG-ERP所面临的风险,要对它的脆弱点、由脆弱点引发的威胁以及已经采取的安全措施和手段一起进行分析。可以把风险评估过程分为以下步骤。

1)SG-ERP系统特征分析。如图1所示,SG-ERP系统是从总部到各个网省公司自上而下的部署,应用单位只部署客户端,系统的重要性和数据的相对重要性也是从上而下的递减,基于这种部署思想,对系统的重要性自上而下的分级,一级部署系统的重要性为3,二级为2,三级为1。

2)SG-ERP脆弱点识别。脆弱点也称脆弱性或者漏洞,指系统设计、实现或者内部控制和外部物理环境中存在的缺陷和薄弱环节。脆弱点分为技术脆弱点和管理脆弱点。脆弱点可能存在于物理环境、组织、过程、人员、管理、配置、硬件、软件和信息等各个方面,它是威胁利用的主要因素。脆弱点识别所采用的方法主要有:渗透性测试、专家分析、专项调研、问卷调查、工具检测、人工核查和文档查阅等。本步的目标是识别出潜在的脆弱点。对SG-ERP,应考虑的脆弱点如表1所示。

3)SG-ERP威胁识别。威胁指利用系统脆弱点对组织或系统造成损害的任何潜在事件,威胁是导致信息系统不稳定的主要因素,威胁分为环境威胁和人为威胁,本步的目标是识别出利用脆弱点的威胁,以及对应的安全措施,SG-ERP应考虑的威胁列表如表2所示。

4)SG-ERP风险计算。SG-ERP风险计算方法基于系统从上而下的部署思想,通过对系统的重要性分级,综合考虑了系统的威胁、脆弱点和已有的安全措施:

风险值=F(I,T,V,S)(1)式中:F表示风险计算函数;I表示系统的重要性;T表示威胁;V表示脆弱性;S表示已有的安全措施。基于标准的风险计算方法,针对SG-ERP的特点,在风险计算过程中,同时考虑了信息系统的重要性等级和已有安全措施对信息系统所起的保护作用,结合乘法和除法来计算SG-ERP的风险:

R=B(I)×P(T)×Y(V)÷B(S)(2)式中:B(I)表示系统重要性等级,系统重要性等级从上而下降低,取值范围在1～3之间;P(T)表示威胁发生的频率,取值根据实际情况而定;Y(V)是脆弱性的严重程度,取值范围在1～5之间;B(S)是已有安全措施对系统的保护所达到的级别,取值范围在1～3之间。该风险计算量化了信息系统和已有安全措施的重要性,能真实可靠地反映出SG-ERP面临的风险等级。

应用此风险评估过程和风险计算方法对甘肃省电力公司的ERP进行了风险评估,在风险计算过程中,威胁的发生频率和脆弱性的严重程度都取平均值,计算结果如表3所示。依据标准的风险等级划分依据,甘肃省电力公司ERP的风险等级为2,与实际情况相符合。

5)对安全措施提出建议。风险计算完成以后,根据计算结果,提出可用来减缓或消除已识别风险的安全控制。这些措施建议的目标是降低信息系统的风险级别,使其达到一个可接受的水平。对安全措施提出建议时应考虑下列因素:措施的可行性、合法性、安全性和可靠性。

3 结语

本文在分析标准的信息安全风险评估理论的基础上,提出了适用于SG-ERP的风险评估方法,评估过程深入刻画了风险形成过程,并紧密结合了SG-ERP应用的组织文化、组织业务以及组织特征等背景信息,风险计算方法基于系统从上而下的部署思想,通过对系统的重要性分级,综合考虑了系统的威胁、脆弱点和已有安全措施。此评估方法弥补了通用的信息评估方法针对性不强的缺点,真实可靠地反映了SG-ERP所面临的风险,为安全措施的实施奠定了坚实的基础。

摘要：随着SG-ERP在电力企业的全面应用, 如何有效保障SG-ERP系统的安全是亟待解决的关键问题, 也是安全风险评估需要解决的主要内容。在分析现有信息安全风险评估理论和风险评估模型的基础上,探讨了适用于SG-ERP的风险评估方法,该方法的评估过程紧密结合了SG-ERP应用的组织特征和组织业务等背景信息,风险计算通过对系统的重要性分级,综合考虑了系统的威胁、 脆弱点和已有的安全措施, 真实客观地反映了SG-ERP所面临的风险等级, 为等保加固的实施奠定了坚实的基础。

关键词：SG-ERP,信息安全,风险评估,风险计算

参考文献

[1] 陈光. 信息系统信息安全风险管理方法研 究[D]. 长沙: 国防科学技术大学,2002.

[2] 陈运明. 一种适用于 ERP 的信息安全风 险评估模型研究及应用[D]. 北京: 北京 工业大学,2005.

[3] 李娟,梁军,李永杰. 信息安全风险评估 研究[J]. 计算机与数字工程,2006,34(11): 64-66.

SG-ERP 篇4

该系统技术水平居行业前列, 首次实现了国家电网公司系统内ERP-HR模块和管控模块界面、功能、数据三层面的融合, 实现了总部与各单位的数据交互和纵向贯通、业务流转和审批。总部可通过该系统实时监控各单位人力资源系统配置规范, 进行事前引领、事中控制、事后分析闭环管理, 从而实现人力资源信息管理的“三全四化”, 即“全口径、全过程、全业务、管理规范化、业务流程化、专业协同化、功能实用化”。目前, 该系统已全面推广到国家电网公司总部、各分部、网省公司和直属单位55家。该系统的成功实施还充分验证了ERP-HR模块同人力资源管控模块结合的可行性, 开创了SAP-HR架构同J2EE架构结合应用的新局面, 为其他项目提供了宝贵经验。

根据国家电网公司SG-ERP人力资源管理信息化建设的总体要求, 国网电科院旗下中电普华公司研发并主导实施了SG-ERP人力资源管理信息系统一期建设。系统研发、实施过程近2年, 建成了一套覆盖国家电网公司总部、网省公司、直属单位、县级供电企业的企业级人力资源管理信息系统。根据专家组对54家单位的项目实施情况、系统应用情况、系统运行支持体系建设情况的详细核查和评定, 证明各单位项目整体建设和应用情况良好。国家电网公司人力资源部和信息通信部充分肯定了系统验收工作成果, 同时要求各单位和项目组对验收结果进行认真分析总结, 进一步完善系统、加强应用, 不断巩固项目建设成果。