中國商飛信息化技術(shù)方案-網(wǎng)絡(luò)安全平臺-090312

1、上海寶信軟件股份有限公司Shanghai Baosight Software Co.,Ltd.中國商飛公司信息化網(wǎng)絡(luò)安全平臺技術(shù)方案項 目 號文檔編號工程編號版 本 號1.1保密級別一般 秘密機密絕密上海寶信軟件股份有限公司2009年03月中國商飛公司信息化網(wǎng)絡(luò)安全平臺技術(shù)方案編制：編制日期：審核：審核日期：批準：批準日期：上海寶信軟件股份有限公司 技術(shù)方案 32/32修訂歷史日期作者版本修訂原因主要修訂內(nèi)容目 錄 TOC o 1-3 h z u HYPERLINK l _Toc224634909 1.網(wǎng)絡(luò)及安全基礎(chǔ)平臺介紹 PAGEREF _Toc224634909 h 5 HYPERLIN

2、K l _Toc224634910 1.1.網(wǎng)絡(luò)安全基礎(chǔ)平臺概述 PAGEREF _Toc224634910 h 5 HYPERLINK l _Toc224634911 1.2.網(wǎng)絡(luò)安全基礎(chǔ)平臺規(guī)劃目標及支撐范圍 PAGEREF _Toc224634911 h 5 HYPERLINK l _Toc224634912 2.技術(shù)方案 PAGEREF _Toc224634912 h 6 HYPERLINK l _Toc224634913 2.1.網(wǎng)絡(luò)安全基礎(chǔ)平臺層次架構(gòu) PAGEREF _Toc224634913 h 6 HYPERLINK l _Toc224634914 2.1.1.涉密網(wǎng)網(wǎng)絡(luò)安全

3、基礎(chǔ)平臺層次架構(gòu)圖 PAGEREF _Toc224634914 h 6 HYPERLINK l _Toc224634915 2.1.2.業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)安全基礎(chǔ)平臺層次架構(gòu)圖 PAGEREF _Toc224634915 h 6 HYPERLINK l _Toc224634916 2.2.網(wǎng)絡(luò)安全基礎(chǔ)平臺功能 PAGEREF _Toc224634916 h 7 HYPERLINK l _Toc224634917 2.2.1.涉密網(wǎng)網(wǎng)絡(luò)安全基礎(chǔ)平臺功能 PAGEREF _Toc224634917 h 8 HYPERLINK l _Toc224634918 2.2.2.業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)安全基礎(chǔ)平臺功能 PAGE

4、REF _Toc224634918 h 9 HYPERLINK l _Toc224634919 3.建設(shè)計劃建議 PAGEREF _Toc224634919 h 12網(wǎng)絡(luò)及安全基礎(chǔ)平臺介紹網(wǎng)絡(luò)安全基礎(chǔ)平臺概述中國商飛公司網(wǎng)絡(luò)作為設(shè)計、制造、服務(wù)、管理等應(yīng)用的數(shù)據(jù)流轉(zhuǎn)平臺，按照地域劃分為公司行政辦公區(qū)、客戶服中心、總裝制造和研發(fā)設(shè)計中心四個區(qū)域，其中公司總部在張楊路，設(shè)計研發(fā)中心在龍華，總裝制造中心在大場而客戶服務(wù)中心則在閔行紫竹，各區(qū)域之間通過租用運營商線路的方式實現(xiàn)高速互聯(lián)，而公司客戶和國內(nèi)外供應(yīng)商則通過IPSEC VPN、SSL VPN等方式接入，此外各協(xié)作單位通過專線等方式接入。而在職能

5、上，中國商飛公司網(wǎng)絡(luò)又劃分為涉密網(wǎng)和業(yè)務(wù)網(wǎng)兩個物理隔離的網(wǎng)絡(luò)。其中涉密網(wǎng)同上級主管單位以及保密部門互聯(lián)，主要用于涉密文件、流程的處理。業(yè)務(wù)網(wǎng)則為集團與各成員單位之間在飛機設(shè)計、飛機制造、客戶服務(wù)等各個環(huán)節(jié)有效的信息傳遞、交換和共享，形成基于數(shù)字化的飛機研制、生產(chǎn)、服務(wù)管理的業(yè)務(wù)環(huán)境提供服務(wù)，并對外提供IPSEC VPN、SSL VPN等安全的接入方式。四個區(qū)域中都包含有涉密網(wǎng)以及業(yè)務(wù)網(wǎng)兩部分。網(wǎng)絡(luò)安全基礎(chǔ)平臺規(guī)劃目標及支撐范圍參照公安部于2005年發(fā)布的信息系統(tǒng)安全等級保護基本要求，從長遠角度出發(fā)對中國商飛公司網(wǎng)絡(luò)安全基礎(chǔ)平臺建設(shè)進行規(guī)劃工作，實現(xiàn)涉密網(wǎng)網(wǎng)絡(luò)安全平臺建設(shè)達到信息系統(tǒng)安全等級保護

6、基本要求第四級以及業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)安全平臺建設(shè)達到信息系統(tǒng)安全等級保護基本要求第三級的目標，為商飛公司PDM、ERP、MES等數(shù)字化信息系統(tǒng)運行提供安全、可靠、高效的基礎(chǔ)支撐環(huán)境。技術(shù)方案網(wǎng)絡(luò)安全基礎(chǔ)平臺層次架構(gòu)涉密網(wǎng)網(wǎng)絡(luò)安全基礎(chǔ)平臺層次架構(gòu)圖圖一：涉密網(wǎng)整體網(wǎng)絡(luò)安全層次架構(gòu)圖架構(gòu)圖說明：商飛公司涉密網(wǎng)網(wǎng)絡(luò)安全架構(gòu)層次共劃分為5個大安全區(qū)域：涉密網(wǎng)、涉密骨干網(wǎng)區(qū)域、屬地涉密辦公網(wǎng)區(qū)、屬地涉密服務(wù)器區(qū)以及涉密網(wǎng)數(shù)據(jù)中心/災(zāi)備區(qū)域，安全級別依次遞升；涉密網(wǎng)外聯(lián)區(qū)：定位于商飛公司內(nèi)部涉密網(wǎng)與外部的涉密主干網(wǎng)互聯(lián)區(qū)域；涉密骨干網(wǎng)區(qū)域：定位于為各區(qū)域所屬涉密網(wǎng)同其它區(qū)域涉密網(wǎng)互聯(lián)而設(shè)立的區(qū)域；屬地涉密網(wǎng)辦公區(qū)

7、：定位于為各區(qū)域所屬涉密網(wǎng)中的辦公用戶接入而設(shè)立的區(qū)域；屬地涉密網(wǎng)服務(wù)器區(qū)：定位于為各區(qū)域所屬涉密網(wǎng)中內(nèi)部服務(wù)器接入而設(shè)立的區(qū)域；涉密網(wǎng)數(shù)據(jù)中心/災(zāi)備區(qū)域：定位于為商飛公司涉密網(wǎng)核心數(shù)字化信息系統(tǒng)接入而設(shè)立的區(qū)域；業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)安全基礎(chǔ)平臺層次架構(gòu)圖圖二：業(yè)務(wù)網(wǎng)整體網(wǎng)絡(luò)安全層次架構(gòu)圖架構(gòu)圖說明：商飛公司業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)安全架構(gòu)層次共劃分為5個大安全區(qū)域：Internet區(qū)域、業(yè)務(wù)骨干網(wǎng)區(qū)域、屬地業(yè)務(wù)網(wǎng)辦公區(qū)、屬地業(yè)務(wù)網(wǎng)服務(wù)器區(qū)及業(yè)務(wù)網(wǎng)數(shù)據(jù)中心/災(zāi)備區(qū)域，安全級別依次遞升；Internet區(qū)域：定位于為商飛公司業(yè)務(wù)網(wǎng)提供安全的因特網(wǎng)訪問和對外信息發(fā)布接入而設(shè)立的區(qū)域。對因特網(wǎng)提供服務(wù)的安全系統(tǒng)和應(yīng)用系統(tǒng)均

8、部署在此區(qū)域；業(yè)務(wù)骨干網(wǎng)區(qū)域：定位于為各區(qū)域所屬業(yè)務(wù)網(wǎng)同其它區(qū)域業(yè)務(wù)網(wǎng)以及數(shù)據(jù)中心互聯(lián)而設(shè)立的區(qū)域；屬地業(yè)務(wù)網(wǎng)辦公區(qū)：定位于為各區(qū)域所屬業(yè)務(wù)網(wǎng)中的辦公用戶接入而設(shè)立的區(qū)域；屬地業(yè)務(wù)網(wǎng)服務(wù)器區(qū)：定位于為各區(qū)域所屬業(yè)務(wù)網(wǎng)中內(nèi)部服務(wù)器接入而設(shè)立的區(qū)域；業(yè)務(wù)網(wǎng)數(shù)據(jù)中心/災(zāi)備區(qū)域：定位于為商飛公司業(yè)務(wù)網(wǎng)核心數(shù)字化信息系統(tǒng)接入而設(shè)立的區(qū)域；網(wǎng)絡(luò)安全基礎(chǔ)平臺功能中國商飛公司網(wǎng)絡(luò)安全基礎(chǔ)平臺分為涉密網(wǎng)以及業(yè)務(wù)網(wǎng)兩套物理隔離的網(wǎng)絡(luò)，每套網(wǎng)絡(luò)都有各自獨立的結(jié)構(gòu)化綜合布線系統(tǒng)和網(wǎng)絡(luò)安全系統(tǒng)。兩套網(wǎng)絡(luò)安全基礎(chǔ)平臺的建設(shè)均參照信息系統(tǒng)安全等級保護基本要求中的技術(shù)標準進行規(guī)劃。涉密網(wǎng)網(wǎng)絡(luò)安全基礎(chǔ)平臺功能建議在涉密骨干網(wǎng)出

9、口畫上防火墻，否則邊界上缺少防護了。圖三：涉密網(wǎng)網(wǎng)絡(luò)安全拓撲架構(gòu)圖商飛公司涉密網(wǎng)網(wǎng)絡(luò)及安全基礎(chǔ)平臺規(guī)劃中采用的架構(gòu)及技術(shù)以信息系統(tǒng)安全等級保護基本要求第四級中的以下指標為依據(jù)：結(jié)構(gòu)安全（G4）訪問控制（G4）邊界完整性檢查（G4）入侵防范（G4）惡意代碼防范（G4）網(wǎng)絡(luò)設(shè)備防護（G4）通訊保密性（S4）數(shù)據(jù)安全及備份恢復(fù)（S4）涉密網(wǎng)網(wǎng)絡(luò)平臺功能規(guī)劃：商飛公司涉密網(wǎng)按功能劃分為涉密骨干網(wǎng)和屬地涉密網(wǎng)兩部分。核心層高性能路由器部署在涉密骨干網(wǎng)中，所有屬地涉密網(wǎng)以及涉密網(wǎng)數(shù)據(jù)中心/災(zāi)備中心均通過雙路上聯(lián)至骨干網(wǎng)路由器上，再轉(zhuǎn)而接入至涉密網(wǎng)中。每個屬地涉密網(wǎng)由辦公網(wǎng)以及服務(wù)器區(qū)兩部分組成，其中辦公網(wǎng)

10、用于用戶的接入而服務(wù)器區(qū)域則為屬地內(nèi)部服務(wù)器提供接入，屬地涉密網(wǎng)采用千兆主干、百兆至桌面的網(wǎng)絡(luò)架構(gòu)，不同安全區(qū)域間通過防火墻進行邏輯隔離，通訊鏈接間采用專用設(shè)備進行鏈路加密，此外網(wǎng)絡(luò)中的核心節(jié)點以及鏈路均考慮到了冗余設(shè)計。商飛涉密網(wǎng)規(guī)劃建立主、備兩個數(shù)據(jù)中心，兩個數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu)保持一致，采用核心、接入兩層架構(gòu)，網(wǎng)絡(luò)核心以及接入設(shè)備均采用千兆架構(gòu)以滿足高速、大量的數(shù)據(jù)傳輸要求，兩個網(wǎng)絡(luò)中心間通過專線實現(xiàn)互備，并部署專門的線路僅供兩個中心間備份數(shù)據(jù)傳輸使用，保障數(shù)據(jù)備份的可用性、可靠性。此外，網(wǎng)絡(luò)中的核心節(jié)點以及鏈路均考慮到了冗余設(shè)計。涉密網(wǎng)安全平臺功能規(guī)劃：涉密骨干網(wǎng)：使用專門的鏈路加密設(shè)備對

11、涉密骨干網(wǎng)同屬地涉密網(wǎng)以及涉密主干網(wǎng)互聯(lián)的線路進行加密，保障重要數(shù)據(jù)在涉密網(wǎng)中流轉(zhuǎn)時的機密性以及可靠性要求。在涉密骨干網(wǎng)中部署入侵防護設(shè)備，該設(shè)備具有實時檢測和攔截多種攻擊特征的實時入侵防范功能，可以對關(guān)鍵信息資源進行徹底保護，保障商飛涉密網(wǎng)的安全。通過流量監(jiān)控設(shè)備，分析涉密網(wǎng)流量及其使用的網(wǎng)絡(luò)協(xié)議，為確定網(wǎng)絡(luò)使用狀況及帶寬使用率等提供準確的資料。屬地涉密網(wǎng)：在屬地涉密網(wǎng)出口部署防火墻設(shè)備，通過防火墻將涉密辦公網(wǎng)、涉密服務(wù)器區(qū)域、涉密骨干網(wǎng)以及其它屬地涉密網(wǎng)進行邏輯隔離以及訪問控制。在屬地涉密網(wǎng)中部署屬地防病毒系統(tǒng)，對屬地辦公網(wǎng)和服務(wù)器區(qū)終端防病毒客戶端進行統(tǒng)一管理，實現(xiàn)立體全方位的病毒防護體

12、系。在屬地涉密網(wǎng)辦公區(qū)中部署終端安全準入控制系統(tǒng)，通過終端接入健康檢測、IP地址管理、資產(chǎn)信息管理、進程監(jiān)控、組織機構(gòu)管理、外設(shè)與端口監(jiān)控、非法外聯(lián)監(jiān)控、軟硬件變更監(jiān)控等控制措施，確保涉密辦公網(wǎng)的終端接入安全要求。通過在商飛涉密網(wǎng)中部署網(wǎng)絡(luò)管理系統(tǒng)，實現(xiàn)對涉密網(wǎng)絡(luò)系統(tǒng)的拓撲發(fā)現(xiàn)、故障報警、Log信息收集等功能。涉密網(wǎng)數(shù)據(jù)中心/災(zāi)備中心：在數(shù)據(jù)中心網(wǎng)出口部署高性能防火墻設(shè)備，通過防火墻將數(shù)據(jù)中心、涉密骨干網(wǎng)以及其它接入?yún)^(qū)域進行邏輯隔離以及訪問控制。在主、備兩個數(shù)據(jù)中心間部署專門的通訊線路，為數(shù)據(jù)中心間備份數(shù)據(jù)同步提供高速、可靠的承載平臺。業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)安全基礎(chǔ)平臺功能協(xié)作單位接入骨干網(wǎng)應(yīng)應(yīng)該考慮骨干

13、網(wǎng)一側(cè)的控制。建議畫上防火墻，對端畫不畫到不要緊。圖四：業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)安全拓撲架構(gòu)圖商飛公司業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)及安全基礎(chǔ)平臺規(guī)劃中采用的架構(gòu)及技術(shù)以信息系統(tǒng)安全等級保護基本要求第三級中的以下指標為依據(jù)：結(jié)構(gòu)安全（G3）訪問控制（G3）安全審計（G3）邊界完整性檢查（S3）入侵防范（G3）惡意代碼防范（G3）網(wǎng)絡(luò)設(shè)備防護（G3）通訊保密性（S3）數(shù)據(jù)安全及備份恢復(fù)（S3）業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)平臺功能規(guī)劃：商飛公司業(yè)務(wù)網(wǎng)按功能劃分為Internet出口、業(yè)務(wù)骨干網(wǎng)、屬地業(yè)務(wù)網(wǎng)以及業(yè)務(wù)網(wǎng)數(shù)據(jù)中心。核心層高性能路由器部署在業(yè)務(wù)骨干網(wǎng)中，所有屬地業(yè)務(wù)網(wǎng)以及數(shù)據(jù)中心/災(zāi)備數(shù)據(jù)中心均通過雙路上聯(lián)至骨干網(wǎng)路由器上，從而實現(xiàn)商飛業(yè)務(wù)

14、網(wǎng)的互聯(lián)。所有需要訪問Internet的業(yè)務(wù)網(wǎng)用戶通過統(tǒng)一的Internet出口實現(xiàn)訪問需求，需要對外提供服務(wù)的各應(yīng)用以及安全系統(tǒng)均部署在Internet區(qū)域中。公司客戶、國內(nèi)外供應(yīng)商、駐外辦事處以及移動辦公用戶可通過Internet區(qū)域設(shè)置的IPSEC VPN、SSL VPN訪問到業(yè)務(wù)網(wǎng)中所必需的資源，而各協(xié)作單位則采用專線方式直接接入到業(yè)務(wù)骨干網(wǎng)中。每個屬地業(yè)務(wù)網(wǎng)由辦公網(wǎng)以及服務(wù)器區(qū)兩部分組成，其中辦公網(wǎng)用于用戶的接入而服務(wù)器區(qū)域則為屬地內(nèi)部服務(wù)器提供接入，屬地業(yè)務(wù)網(wǎng)采用千兆主干、百兆至桌面的網(wǎng)絡(luò)架構(gòu)，不同安全區(qū)域間通過防火墻進行邏輯隔離，通訊鏈接間采用專用設(shè)備進行鏈路加密，此外網(wǎng)絡(luò)中的核

15、心節(jié)點以及鏈路均考慮到了冗余設(shè)計。商飛業(yè)務(wù)網(wǎng)規(guī)劃建立主、備兩個數(shù)據(jù)中心，兩個數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu)保持一致，采用核心、接入兩層架構(gòu)，網(wǎng)絡(luò)核心以及接入設(shè)備均采用千兆架構(gòu)以滿足高速、大量的數(shù)據(jù)傳輸要求，兩個網(wǎng)絡(luò)中心間通過專線實現(xiàn)互備，并部署專門的線路僅供兩個中心間備份數(shù)據(jù)傳輸使用，保障數(shù)據(jù)備份的可用性、可靠性。此外，網(wǎng)絡(luò)中的核心節(jié)點以及鏈路均考慮到了冗余設(shè)計。業(yè)務(wù)網(wǎng)安全平臺功能規(guī)劃：Internet區(qū)域：在Internet區(qū)域部署多條不同ISP提供的Internet線路，并通過專門的鏈路負載均衡設(shè)備實現(xiàn)Internet線路的負載均衡以及冗余備份。通過防火墻設(shè)備控制來自外部接入網(wǎng)的連接請求，同時屏蔽內(nèi)部對

16、企業(yè)關(guān)鍵資產(chǎn)及敏感信息的非法訪問，并為國內(nèi)外供應(yīng)商以及駐外辦事處提供IPSEC VPN接入。在Internet區(qū)域中部署入侵防護設(shè)備，該設(shè)備具有實時檢測和攔截多種攻擊特征的實時入侵防范功能，可以對關(guān)鍵任務(wù)資源進行徹底保護，從而保障商飛業(yè)務(wù)網(wǎng)的安全。針對不同用戶、應(yīng)用對于Internet帶寬使用的不同要求，通過專門的帶寬管理設(shè)備來實現(xiàn)Internet帶寬分區(qū)、分類網(wǎng)絡(luò)流量、基于應(yīng)用級別的帶寬分配需求，進一步保障關(guān)鍵應(yīng)用的可用性。通過專門的SSL VPN產(chǎn)品并結(jié)合雙因素身份認證的方式，為公司客戶以及移動辦公人員在Internet環(huán)境下訪問業(yè)務(wù)網(wǎng)中重要應(yīng)用資源提供安全的通道。通過網(wǎng)絡(luò)安全審計系統(tǒng)以及

17、流量監(jiān)控設(shè)備，對業(yè)務(wù)網(wǎng)用戶的上網(wǎng)行為進行實時監(jiān)控，并記錄保存相關(guān)日志。同時分析上網(wǎng)流量及其使用的網(wǎng)絡(luò)協(xié)議，為確定網(wǎng)絡(luò)使用狀況及帶寬使用率等提供準確的資料。通過Web反向代理設(shè)備，規(guī)避了外部Web服務(wù)器以及應(yīng)用直接暴露在外部用戶前而可能存在的安全隱患。業(yè)務(wù)骨干網(wǎng)：使用專門的鏈路加密設(shè)備對業(yè)務(wù)骨干網(wǎng)同屬地業(yè)務(wù)網(wǎng)以及業(yè)務(wù)網(wǎng)數(shù)據(jù)中心互聯(lián)的線路進行加密，保障重要數(shù)據(jù)在業(yè)務(wù)網(wǎng)中流轉(zhuǎn)時的機密性以及可靠性要求。通過部署網(wǎng)絡(luò)管理系統(tǒng)的方式，對業(yè)務(wù)主干網(wǎng)絡(luò)系統(tǒng)的拓撲發(fā)現(xiàn)、故障報警、Log信息收集等功能。 屬地業(yè)務(wù)網(wǎng)：在屬地業(yè)務(wù)網(wǎng)出口部署高性能防火墻設(shè)備，通過防火墻將屬地辦公網(wǎng)、屬地服務(wù)器區(qū)域、業(yè)務(wù)骨干網(wǎng)以及其它屬

18、地業(yè)務(wù)網(wǎng)進行邏輯隔離以及訪問控制。在屬地業(yè)務(wù)網(wǎng)中部署屬地防病毒系統(tǒng)，對屬地辦公網(wǎng)和服務(wù)器區(qū)終端防病毒客戶端進行統(tǒng)一管理，實現(xiàn)立體全方位的病毒防護體系。在屬地辦公網(wǎng)中部署終端安全準入控制系統(tǒng)，通過終端接入健康檢測、IP地址管理、資產(chǎn)信息管理、進程監(jiān)控、組織機構(gòu)管理、外設(shè)與端口監(jiān)控、非法外聯(lián)監(jiān)控、軟硬件變更監(jiān)控等控制措施，確保屬地辦公網(wǎng)的終端接入安全要求。商飛數(shù)據(jù)中心（主、備）：在數(shù)據(jù)中心網(wǎng)出口部署高性能防火墻設(shè)備，通過防火墻將數(shù)據(jù)中心、業(yè)務(wù)骨干網(wǎng)以及其它接入?yún)^(qū)域進行邏輯隔離以及訪問控制。在主、備兩個數(shù)據(jù)中心間部署專門的通訊線路，為數(shù)據(jù)中心間數(shù)據(jù)同步提供高速、可靠的承載平臺。涉密網(wǎng)與業(yè)務(wù)網(wǎng)關(guān)系說明

19、商飛公司網(wǎng)絡(luò)安全基礎(chǔ)平臺根據(jù)職能劃分為涉密網(wǎng)與業(yè)務(wù)網(wǎng)兩套物理隔離的網(wǎng)絡(luò)，每套網(wǎng)絡(luò)都具有獨立的結(jié)構(gòu)化綜合布線系統(tǒng)以及網(wǎng)絡(luò)安全系統(tǒng)，但從兩套網(wǎng)絡(luò)設(shè)備部署的物理位置上來說，各屬地以及數(shù)據(jù)中心下的涉密網(wǎng)、業(yè)務(wù)網(wǎng)相關(guān)設(shè)備都部署在臨近的地理位置內(nèi)。依照信息安全等級保護基本要求，由于涉密網(wǎng)、業(yè)務(wù)網(wǎng)兩套網(wǎng)絡(luò)的安全等級有差異（涉密網(wǎng)為第四集，業(yè)務(wù)網(wǎng)為第三級），兩個網(wǎng)絡(luò)間不允許在沒有任何防護措施的情況下進行數(shù)據(jù)交互，必要時需要采用手工的方式進行數(shù)據(jù)的流轉(zhuǎn)。但若業(yè)務(wù)網(wǎng)同涉密網(wǎng)間數(shù)據(jù)傳輸要求較高，采用手工的方式效率過低，影響到了公司業(yè)務(wù)的正常流轉(zhuǎn)，則可以在業(yè)務(wù)網(wǎng)與涉密網(wǎng)間通過建立安全保護等級均滿足第四級要求的通訊接口

20、作為兩網(wǎng)間數(shù)據(jù)傳遞的安全通道，以下為兩網(wǎng)間數(shù)據(jù)傳輸安全通道的建立方式。圖五：業(yè)務(wù)網(wǎng)、涉密網(wǎng)數(shù)據(jù)傳遞安全通道架構(gòu)在業(yè)務(wù)網(wǎng)與涉密網(wǎng)內(nèi)各部署一臺專門用于網(wǎng)間數(shù)據(jù)流轉(zhuǎn)的專用前置機，兩個前置機間通過隔離網(wǎng)閘實現(xiàn)數(shù)據(jù)傳遞安全通道的建立，并僅在必要時開通。建設(shè)計劃建議網(wǎng)絡(luò)安全基礎(chǔ)平臺建設(shè)內(nèi)容：完成網(wǎng)絡(luò)安全基礎(chǔ)平臺總體方案設(shè)計，網(wǎng)絡(luò)、安全平臺建設(shè)。時間節(jié)點：2009-2011年完成災(zāi)備數(shù)據(jù)中心網(wǎng)絡(luò)安全基礎(chǔ)平臺建設(shè)內(nèi)容：完成災(zāi)備中心網(wǎng)絡(luò)安全平臺總體方案設(shè)計，網(wǎng)絡(luò)、安全平臺建設(shè)。時間節(jié)點： 2012年完成附錄資料：不需要的可以自行刪除企業(yè)：財務(wù)信息化幾種模式企業(yè)走上集團化發(fā)展道路之后，公司高層的直接管理已經(jīng)不能覆

21、蓋集團的各個方面，需要逐步開始放權(quán)。但放權(quán)后，如何能對下屬企業(yè)的狀況依然了如指掌？如何合理地評價各個業(yè)務(wù)單位負責人的業(yè)績？企業(yè)是否還能統(tǒng)一地按照自己的規(guī)劃順利向前發(fā)展？財務(wù)集中管理模式正在成為一個走出困境的新發(fā)現(xiàn)。目前財務(wù)管理的集中制已成為國際上一種流行趨勢，譬如：世界500強企業(yè)中，實現(xiàn)財務(wù)集中控制的已達80%。而國內(nèi)財務(wù)集中的說法最早提出是在2000年，浪潮軟件聯(lián)合國家經(jīng)貿(mào)委在北京召開了互聯(lián)網(wǎng)時代下的財務(wù)管理模式研討會，率先提出了“集中式集團財務(wù)”的概念，并推出了集中財務(wù)管理軟件，隨后國內(nèi)的各大管理軟件公司都紛紛推出了集中財務(wù)管理軟件，使集中財務(wù)加速走向了成熟，并日益被國內(nèi)的企業(yè)集團所接受

22、。但企業(yè)需要注意的是：財務(wù)集中不等于集權(quán)，它們是兩個不同的概念。財務(wù)集中是基于網(wǎng)絡(luò)環(huán)境下實現(xiàn)集團財務(wù)統(tǒng)一核算制度、統(tǒng)一報告制度和統(tǒng)一管理制度的一種新的管理理念和模式。集中管理的基礎(chǔ)是信息集中，必須利用信息技術(shù)構(gòu)建網(wǎng)絡(luò)環(huán)境，實現(xiàn)集團集中監(jiān)控和集團規(guī)模經(jīng)濟，達到企業(yè)集團成員之間資源共享、合作共贏、共同發(fā)展。財務(wù)集中是在信息技術(shù)的支持下，通過數(shù)據(jù)集中、信息集中，使得反映企業(yè)集團各成員的數(shù)據(jù)、信息更加集成、透明。企業(yè)應(yīng)通過“控制權(quán)”參數(shù)的設(shè)置，在集團不同層級上合理地設(shè)置“控制權(quán)”，實現(xiàn)“集權(quán)”與“分權(quán)”的統(tǒng)一。各級管理者還應(yīng)在自己的權(quán)限范圍內(nèi)跨越時間和空間，對企業(yè)集團成員進行實時控制，做到集中于咫尺之

23、內(nèi)，監(jiān)控于天涯之外。財務(wù)集中的優(yōu)勢很多：首先，通過集中財務(wù)，集團管理層與子公司管理層才能在子公司經(jīng)營信息上取得對稱，而這是集團型企業(yè)對子公司進行管理的基礎(chǔ)。也只有在此基礎(chǔ)上，其它管理措施才能生效。其次，將得以建立針對子公司管理層的事中權(quán)力制約體制，從而避免子公司單筆業(yè)務(wù)給企業(yè)的最終利潤帶來的巨大損失，乃至對整個集團的毀滅性影響。再次，它將有助于整個集團資源的有效使用。一個集團型企業(yè)若想發(fā)揮其優(yōu)勢，避免子公司各自為戰(zhàn)，形成艦隊戰(zhàn)斗力，實現(xiàn)有效使用共性資源是非常重要的。最后，它將有助于對子公司管理層給予有效的績效管理。只有合理地評價子公司的經(jīng)營成果，才能實現(xiàn)子公司管理層與集團利益的統(tǒng)一。而要實現(xiàn)財

24、務(wù)集中，可以有以下幾種模式供企業(yè)選擇：一帳式簡單的說，“一帳式”的集中管理，就是“全球一套帳”，無論你有多少個分公司、業(yè)務(wù)覆蓋到多少個國家、采用多少種語言，都要采用一個帳套進行財務(wù)管理。以美國楊森制藥集團（在中國設(shè)有西安楊森）為例，其財務(wù)管理模式是一個二級的集中管理模式。設(shè)在各地或各國的制藥公司，在本地將財務(wù)與業(yè)務(wù)數(shù)據(jù)輸入后直接通過遠程通訊傳遞到集團總部，集團總部按不同的崗位職責分別設(shè)專人進行審核，審核后進行記帳處理。業(yè)務(wù)正常進行均以年初預(yù)算為依據(jù)，非常規(guī)性的成本或費用支出均要申述理由報集團批準后執(zhí)行?？梢哉f集團總部完全掌握和控制各地公司的業(yè)務(wù)與財務(wù)信息，各地公司按當?shù)乇疚粠胚M行財務(wù)核算，總部

25、則可以按不同的貨幣進行記帳處理，并進行各種成本與收益的比較分析，同時可以隨時生成合并報表，掌握整個集團的財務(wù)狀況。這種二級集中財務(wù)管理模式可以用下圖描述：一套帳的優(yōu)越性在于可以實時控制全球的每一筆業(yè)務(wù)。而其弊端在于，為了采用“全球一套帳”，在實施的過程中需要進行復(fù)雜的業(yè)務(wù)流程重組，在運行階段的系統(tǒng)維護成本高、業(yè)務(wù)流程復(fù)雜，總體擁有成本是三種集中模式中最高的，而且實施周期長，成功率低。著名分析機構(gòu)Gartner建議企業(yè)在采用“全球一套帳”的集中管理時要謹慎。Gartner通過對SAP的客戶升級到集中管理后的實踐總結(jié)到，這種過分的集中對系統(tǒng)環(huán)境、多語言的管理、多時區(qū)的操作、尤其是災(zāi)難恢復(fù)能力都帶來

26、了挑戰(zhàn)！但這種模式的應(yīng)用并不是每個企業(yè)都適用，事實上，專家認為，財務(wù)集中的最主要的目的不是要實現(xiàn)每筆業(yè)務(wù)的實時控制，其出發(fā)點是整合集團資源、降低財務(wù)費用、增強企業(yè)融資能力、增強業(yè)務(wù)透明度、提高決策支持水平、提升企業(yè)績效，企業(yè)不能舍本求末，為追求“一套賬”而付出龐大的總體擁有成本代價。而更加重要的是，中國絕大部分企業(yè)處于快速成長階段，企業(yè)的重組、分立、合并頻繁發(fā)生，并處在全球化的起步階段，“一套賬”無疑會使企業(yè)的重組和調(diào)整更加艱難。實時集中對于產(chǎn)業(yè)型集團而言，集團往往集中調(diào)配核心資源（如資金、人力資源、關(guān)鍵設(shè)備及物料等）并監(jiān)督其運用；集中制定、統(tǒng)一執(zhí)行銷售政策、會計政策；集團對子公司業(yè)務(wù)過程和結(jié)

27、果進行監(jiān)控。因此，為了適應(yīng)于這類集團企業(yè)的管理要求，采用B/S技術(shù)構(gòu)建財務(wù)集中管理平臺，在集團總部配置財務(wù)會計和管理會計的軟件資源，并使企業(yè)集團各成員將前端數(shù)據(jù)實時傳遞到集團總部，即集團與成員單位信息共享、單據(jù)在成員單位之間實時協(xié)同、預(yù)算體系和指標統(tǒng)一制定和共享、資金集中管理、集團能夠利用信息評價整個集團成員的績效等。這樣，企業(yè)集團各成員不需要層層匯總報表，卻能實時掌控整個集團的信息，最大限度地保證了信息的一致性、實時性、正確性。定期集中對于投資型集團而言，集團和子公司之間的關(guān)系相對松散，集團一般定期通過報表信息、財務(wù)分析信息等了解子公司的經(jīng)營狀況。為了適應(yīng)這類企業(yè)集團的管理需要同時又要保證集

28、團整體信息質(zhì)量，我們建議，可以采用定期集中模式，選用C/S技術(shù)或B/S技術(shù)構(gòu)建財務(wù)集中管理平臺，在集團和各成員配置相應(yīng)的軟件資源，各成員定期將報表或者賬簿數(shù)據(jù)傳遞到集團，實現(xiàn)集中管理。如果采用定期賬簿集中，企業(yè)集團各成員不需要層層匯總報表，卻能定期掌控整個集團的信息，有效地保證了信息的一致性、實時性、正確性；如果采用定期表集中，其信息的一致性、實時性、正確性的程度降低于賬簿集中，但由于集團統(tǒng)一配置報表軟件資源、績效評價軟件資源，其信息的質(zhì)量還是遠遠高于手工層層報表匯總的信息質(zhì)量。混合集中對于管理型集團而言，往往會出現(xiàn)不同子公司管理方式不同的現(xiàn)象，部分子公司需要集中管理、強化控制力度，其他子公司

29、需要分散管理。因此，這類企業(yè)集團采用混合集中模式，即對于一些成員采用實時集中模式，對于另一些成員采用定期集中模式，在滿足管理需求的同時，最大限度地保證信息質(zhì)量。以下是決定財務(wù)集中管理模式的選擇因素分析列表 ：案例背景江蘇國泰國際集團華泰進出口有限公司是一家中型的外貿(mào)公司，經(jīng)營產(chǎn)品主要有五金機電、醫(yī)藥化工和紡織服裝，共有十個業(yè)務(wù)部，財務(wù)部六人。2003年進出口總額1.1億美元，其中出口0.9億美元。該公司自1999年業(yè)務(wù)迅猛增長（時年出口為6000萬美元），財務(wù)部門工作壓力驟增，同時隨著發(fā)展暴露了管理上的老問題，還帶來了各式各樣的新問題。于是2000年初公司領(lǐng)導(dǎo)決定建立一個高效率的信息化財務(wù)管理

30、平臺，經(jīng)評審考察采用了南京上游軟件有限公司開發(fā)的上游外貿(mào)財務(wù)管理系統(tǒng)，同年五月正式上線，運行至今，取得了很好的管理效益和經(jīng)濟效益。應(yīng)用分析1.系統(tǒng)構(gòu)架南京上游軟件有限公司是一家專業(yè)從事外貿(mào)行業(yè)管理軟件研發(fā)的開發(fā)商，有近十年的外貿(mào)行業(yè)開發(fā)經(jīng)驗。其財務(wù)管理平臺是一個多層結(jié)構(gòu)分布式的系統(tǒng)，基本模塊包括：部門級財務(wù)管理、財務(wù)核算管理、總賬管理、決策支持（財務(wù)部分）和系統(tǒng)管理（財務(wù)部分），基本構(gòu)架如圖：2.部分功能應(yīng)用（1）產(chǎn)生逾期未收匯記錄，并提醒相應(yīng)業(yè)務(wù)部門。（2）付款申請和付款審批中，系統(tǒng)提供了實際可付金額，并能吸附相應(yīng)發(fā)票和付款信息。（3）高效率的付款流程，各個環(huán)節(jié)無需離崗，系統(tǒng)提醒審批和支付，

31、并能打印各種支付票據(jù)。審批規(guī)則及流程可以自行定義。（4）成本、運費、傭金等能與業(yè)務(wù)平臺提供的合同、記錄進行核對。（5）自動產(chǎn)生單票核算數(shù)據(jù)，包括收匯、成本、費用、毛利、換匯等信息。（6）自動進行入庫與出庫的勾對。（7）往來明細自動列出還在業(yè)務(wù)部門未記賬的發(fā)票記錄，得出實際可付金額。業(yè)務(wù)部門及決策領(lǐng)導(dǎo)根據(jù)權(quán)限查詢相應(yīng)數(shù)據(jù)。（8）自動將退稅的賬務(wù)數(shù)據(jù)與申報數(shù)據(jù)進行核對，并能自動調(diào)整。（9）能隨時查詢每張核銷單當前的狀態(tài)及位置。（10）系統(tǒng)自動制作收匯、付款、銷售、費用、退稅調(diào)整等一系列憑證。（11）預(yù)計未來某個日期資金結(jié)余和流入流出情況。（12）能查詢?nèi)我鈺r間段內(nèi)公司/部門/個人的收支情況、資金占

32、用等報表。3.部分規(guī)范（13）確定一個或兩個每周付款日。這對資金的預(yù)測、周轉(zhuǎn)很有好處。（14）業(yè)務(wù)部門錄入的發(fā)票等單據(jù)信息必須經(jīng)財務(wù)部門審核，否則視為無效。（15）客戶、供應(yīng)商、服務(wù)商等往來單位的信息統(tǒng)一由管理員或財務(wù)部錄入。（16）一張成本發(fā)票必須只能對應(yīng)一個運編號。（17）運費等費用發(fā)票必須附各個運編號的費用明細。（18）付款申請金額小于可付金額，如為預(yù)付款須作相應(yīng)標志，并說明原因。（19）財務(wù)部門審核系統(tǒng)中的結(jié)匯交單信息后，統(tǒng)一交付各銀行。信息化環(huán)境中財務(wù)三個集權(quán)經(jīng)歷了國際金融危機的洗禮，國內(nèi)部分實力強的企業(yè)通過兼并重組，走上集團化之路。為加強對各地分、子公司的管控，企業(yè)開始依托信息化鋪

33、就集團財務(wù)管控之路。由于集團財務(wù)建設(shè)在我國還是一個正在探索的新事物，很容易讓人把它簡單理解為集中財務(wù)。實際上，筆者認為集團財務(wù)是在集中財務(wù)基礎(chǔ)上的集權(quán)財務(wù)，企業(yè)只有充分擁有“三個基本集權(quán)”才能真正實現(xiàn)集團化財務(wù)的目標。集團財務(wù)管理模式是集團公司對分、子公司實施的集權(quán)管理方式，相對分權(quán)管理模式而言，它更多強調(diào)對財務(wù)監(jiān)督權(quán)和決策權(quán)的控制，財務(wù)核算和管理制度的統(tǒng)一主要包括以下三個基本方面。一是資金集中管控?，F(xiàn)金為“王”，經(jīng)濟基礎(chǔ)決定上層建筑，企業(yè)集團只有控制了資金，才擁有資金的分配權(quán)和調(diào)度權(quán)，在企業(yè)管理的各個方面擁有絕對掌控力。但由于下屬機構(gòu)眾多，地域分布廣泛，在資金集中管理上的問題尤其突出，資金管

34、理失控、監(jiān)控手段缺乏、資金利用率低的情況是集團公司管理中迫切需要解決的問題。隨著網(wǎng)上銀行技術(shù)的發(fā)展和成熟，集團通過網(wǎng)絡(luò)化、信息化的方式實現(xiàn)資金集中管理成為可能。銀行為集團公司（總公司、結(jié)算中心等）開通統(tǒng)一編號的網(wǎng)上銀行服務(wù)，并將集團內(nèi)成員公司賬戶維護在該編號網(wǎng)上銀行服務(wù)之內(nèi)，集團用戶在同一網(wǎng)上銀行視窗內(nèi)就可以查詢、操作各成員公司的賬戶，從而實現(xiàn)資金集中管理規(guī)劃，通過合理的統(tǒng)籌模式，釋放沉淀資金，降低企業(yè)的運營風險，使資金管理做到高效有序、動態(tài)平衡。二是經(jīng)營實時合并。傳統(tǒng)企業(yè)財務(wù)核算管理只能做到月底經(jīng)營業(yè)績的匯總、合并抵消，如今，市場經(jīng)濟瞬息萬變，商機稍縱即逝，實時掌控集團的資產(chǎn)、負責等情況是準

35、確、科學決策的關(guān)鍵。由于信息技術(shù)的發(fā)展，企業(yè)不僅可以提高合并抵消各類財務(wù)報表的效率，而且還能實現(xiàn)分、子公司賬務(wù)的及時合并。合并到集團數(shù)據(jù)倉庫的是分、子公司詳細的憑證數(shù)據(jù)，這使得集團能進行細致地審計跟蹤，并能進行各種財務(wù)數(shù)據(jù)查詢和分析。實現(xiàn)這一個目標的關(guān)鍵措施就在于，賬務(wù)數(shù)據(jù)不是簡單憑證數(shù)據(jù)的集中，而是需要在集團內(nèi)實施統(tǒng)一的會計政策和統(tǒng)一的會計科目，財務(wù)管理要從職能型向流程型轉(zhuǎn)變。另外，系統(tǒng)可根據(jù)預(yù)先設(shè)定的匹配關(guān)系處理內(nèi)部往來的業(yè)務(wù)，集團內(nèi)一個成員單位會計處理涉及另一成員單位時，系統(tǒng)會自動將信息傳遞給另一成員單位，提高彼此對賬的時效性和準確性，也解決了自動生成合并抵銷憑證，反映集團的真實財務(wù)狀況

36、。三是預(yù)算全面拓展?！胺彩骂A(yù)則立，不預(yù)則廢”，集團預(yù)算管理是強化集團資源配置的重要手段，集團財務(wù)是要打破分、子公司各自的獨立預(yù)算編制，將分、子公司的預(yù)算編制串聯(lián)起來，通過管理會計系統(tǒng)與集團控制系統(tǒng)集成使用，為集團企業(yè)建立統(tǒng)一的預(yù)算體系和預(yù)算指標，為集團企業(yè)下發(fā)預(yù)算指標、預(yù)算批復(fù)信息，收集并匯總下屬企業(yè)編制的各類預(yù)算數(shù)據(jù)。借助信息化手段，集團企業(yè)可以拓展預(yù)算的編制、下達、控制和考核的全過程，樹立集團預(yù)算的嚴肅性和權(quán)威性。甚至通過系統(tǒng)的自動實時合并賬務(wù)實現(xiàn)對分、子公司經(jīng)營業(yè)績和效益預(yù)算執(zhí)行的科學評估，而且集團企業(yè)預(yù)算考核時也能跳出僅僅匯總收入、利潤等幾個預(yù)算指標的怪圈。要實現(xiàn)上述“三個”集權(quán)，企業(yè)

37、需要做到三個集成：集團內(nèi)財務(wù)系統(tǒng)的集成、財務(wù)與業(yè)務(wù)的協(xié)同集成、財務(wù)核算政策的統(tǒng)一集成。企業(yè)信息化中七大盲點誤區(qū)中國的企業(yè)信息化走到今天，眾多成功的案例大家有目共睹，失敗的案例也可以說是比比皆是。那么是哪些因素造成成功與失敗，又怎樣去了解成功與失敗的原因呢？縱觀國內(nèi)信息化的歷史不難看出：實際上在企業(yè)的信息化過程中充斥著眾多的對于信息化認識方面的盲點，解決這些盲點將有助于信息化的成功，那么誰能夠解決這些盲點呢，咨詢公司在解決盲點過程中扮演那種角色呢？要解決的盲點又有那些呢？企業(yè)領(lǐng)導(dǎo)層對于信息化觀念的盲點國內(nèi)眾多企業(yè)的領(lǐng)導(dǎo)，對于信息化有一種常識性的誤區(qū)，認為一上信息化，則企業(yè)內(nèi)部的許多管理、銷售、營

38、銷、財務(wù)、生產(chǎn)等等問題都迎刃而解，這種傾向隨著ERP（企業(yè)資源計劃）這個詞匯和概念的炒作，似乎越演越烈；無論是媒體、無論是培訓班、無論是研討會；每每一講，ERP總是有眾多的好處，不但能夠管理財務(wù)、管理物流、管理生產(chǎn)、管理銷售、管理采購諸如此類，同時還能夠建造出一個非常有用的綜合查詢體系、甚至有些軟件商還宣稱能夠提供決策支持系統(tǒng)，這些不但讓企業(yè)從事信息化的技術(shù)人員眼花繚亂，而且還殃及企業(yè)的高層管理人員，好像一上系統(tǒng)萬事皆休，一切都太平了，企業(yè)信息化在這幾年間好像成了企業(yè)先進生產(chǎn)工具的代表，更有甚者還認為是企業(yè)先進生產(chǎn)力的代表，可是一到現(xiàn)實，問問使用ERP的朋友、問問相關(guān)使用ERP的企業(yè)，大家一提

39、起ERP卻都眉頭緊皺，似乎ERP給他們帶來了多大的痛苦與災(zāi)難，這著實的讓企業(yè)領(lǐng)導(dǎo)不知所措。這種現(xiàn)象在國內(nèi)普遍存在，一個對于信息化充滿良好愿望的企業(yè)，當一但選擇ERP確有步入無法自拔的地步，繼續(xù)、不知何時實現(xiàn)信息化，不繼續(xù)、大筆的人力成本、資金、時間都已經(jīng)投入，實在是心有不干；為何會產(chǎn)生這種現(xiàn)象呢？實際上非常重要的一點是對于信息化的認識的不足、理解的不夠，現(xiàn)實的成功案例或失敗案例告訴我們一個非常真實的道理ERP只是一個虛幻的夢想，要實現(xiàn)企業(yè)信息化，必須著眼于企業(yè)管理的需求，抓住管理的重點、抓住企業(yè)運作過程的瓶頸，通過信息化的分步改造予以建設(shè)。信息化戰(zhàn)略的盲點國內(nèi)企業(yè)在運作信息化過程中，幾乎沒有多

40、少企業(yè)認識到制定信息化戰(zhàn)略的目的與意義，沒有考慮企業(yè)未來的方向、企業(yè)未來的目標、企業(yè)產(chǎn)品線的種類、企業(yè)制造基地的布局，企業(yè)人員的素質(zhì)與人員種類構(gòu)成、同樣也不會想到企業(yè)信息化應(yīng)當如何搞，往往頭腦一熱，在經(jīng)過軟件企業(yè)的強力推銷和市場推動，一不經(jīng)意就上了一個系統(tǒng)，至于這個系統(tǒng)到底能夠為企業(yè)作些什么卻沒有細想，這樣就造成了信息系統(tǒng)與企業(yè)未來目標的不統(tǒng)一、系統(tǒng)之間數(shù)據(jù)傳遞的不一致，形成眾多信息的獨立體，使信息系統(tǒng)無法實現(xiàn)一個真正全面共享、全面連通的有機體。而制定信息化戰(zhàn)略的真正目的是避免信息系統(tǒng)的盲目上馬，而是通過對于企業(yè)現(xiàn)狀、企業(yè)未來的發(fā)展研究，企業(yè)人員素質(zhì)等等一系列因素，對癥下藥，在解決企業(yè)非常緊迫

41、的信息化局部系統(tǒng)的同時，著眼于企業(yè)目標制定整體企業(yè)信息網(wǎng)絡(luò)、系統(tǒng)軟件、數(shù)據(jù)庫軟件、機器、技術(shù)路線、軟件商的選擇、實施與咨詢隊伍的選擇、信息化實現(xiàn)步驟等等一系列完整的規(guī)劃，使企業(yè)在未來的信息化運作過程中不至于走彎路。業(yè)務(wù)流程、管理流程的盲點企業(yè)信息化的采用，必將引發(fā)企業(yè)業(yè)務(wù)流程的改造，管理流程的改造，這是不以人的主觀意識去改變的，你不想去改造它，讓一個計算機系統(tǒng)去全面適應(yīng)傳統(tǒng)的、手工的操作方式，這樣不會給企業(yè)的管理帶來太大的變革，充其量只是減少了運作過程的錯誤、減少了報表統(tǒng)計的工作量，讓信息流動加速，而其它的一切如果全無改變的話，信息流動的加速并不會產(chǎn)生實際的使用效果去加速企業(yè)整體的運作，這是因

42、為它無法對于手工管理的松散與不系統(tǒng)帶來質(zhì)的飛躍，這種信息化只是一種手工的替代品，無法稱之為數(shù)字化下的信息系統(tǒng)。所以我們必須關(guān)注業(yè)務(wù)流程的調(diào)整、組織的調(diào)整，使信息系統(tǒng)與業(yè)務(wù)流程和管理流程達到完整統(tǒng)一，在這里可以看到我僅僅用了“調(diào)整”一詞，而沒有使用變革，這是應(yīng)為在國內(nèi)的大部分企業(yè)上信息化時，不能夠也沒有必要實現(xiàn)流程變革、組織變革，因為這種變革只會使企業(yè)走向混亂、走向崩潰，因為這種變革不應(yīng)當以信息化過程為引發(fā)的起點。系統(tǒng)建設(shè)合作伙伴選擇的盲點國內(nèi)目前充斥多種不同層次的管理軟件公司，國外的有SAP、ORACLE、四班、MOVIES諸如此類，國內(nèi)有用友、金蝶、新中大靠財務(wù)打天下，一舉成名后步入企業(yè)信息化領(lǐng)域的軟件商，也有一直從事企業(yè)信息化軟件開發(fā)的奇正、利瑪、和佳、浪潮，同樣也有從系統(tǒng)集成進入企業(yè)管理軟件市場的東軟、神州數(shù)碼、聯(lián)想，當然還有上千家名不見經(jīng)傳的中小軟件公司；當企業(yè)面對如此眾多的軟件公司時，已經(jīng)不知如何面對每一家軟件商，無論任何一家軟件商當看到不錯的項目和企業(yè)時都會蜂擁而至，在眾多的口若懸河后，讓企業(yè)的信息化人員和領(lǐng)導(dǎo)者已經(jīng)不知道如何選擇，任何一家說的都信誓旦旦，好向世界上最好的軟件只是在他們公司中產(chǎn)生；在這種困境中應(yīng)當如何把握呢，其實很簡單，一個企業(yè)要選擇的軟件商一定是一家能夠與企