企業(yè)信息化方案建議書

1、山東亞光紡織集團(tuán)公司企業(yè)信息化方案建議書東軟金算盤軟件有限公司2004年3月 目 錄 TOC o 1-3 第一部份項目背景. PAGEREF _Toc66958871 h 1 1. 山東亞光紡織集團(tuán)概況 PAGEREF _Toc66958872 h 2 2. 項目背景 PAGEREF _Toc66958873 h 2 3. 項目建設(shè)目標(biāo) PAGEREF _Toc66958874 h 3第二部分需求分析. PAGEREF _Toc66958875 h 5 1. 現(xiàn)狀分析 PAGEREF _Toc66958876 h 6 2. 系統(tǒng)需求分析 PAGEREF _Toc66958877 h 7 3.

2、紡織行業(yè)特點分析 PAGEREF _Toc66958878 h 7第三部分 項目設(shè)計. PAGEREF _Toc66958879 h 13 1. 總體設(shè)計思想. PAGEREF _Toc66958880 h 14 2. 應(yīng)用架構(gòu). PAGEREF _Toc66958881 h 15 3. 網(wǎng)絡(luò)架構(gòu). PAGEREF _Toc66958882 h 16 4. 應(yīng)用平臺 PAGEREF _Toc66958883 h 16 1. 軟件平臺 PAGEREF _Toc66958884 h 16 2. 硬件平臺. PAGEREF _Toc66958885 h 17 3. 技術(shù)路線選擇. PAGEREF _

3、Toc66958886 h 18 5. 系統(tǒng)安全方案. PAGEREF _Toc66958887 h 21 1. 底層身份認(rèn)證系統(tǒng)設(shè)計 PAGEREF _Toc66958888 h 21 2. 信息安全方面的需求及分析 PAGEREF _Toc66958889 h 30 3. 設(shè)備運行安全 PAGEREF _Toc66958890 h 31 4. 網(wǎng)絡(luò)安全 PAGEREF _Toc66958891 h 31 5. 數(shù)據(jù)傳輸安全 PAGEREF _Toc66958892 h 31 6. 數(shù)據(jù)庫安全 PAGEREF _Toc66958893 h 31 7. 操作安全 PAGEREF _Toc669

4、58894 h 32 8. 流程安全 PAGEREF _Toc66958895 h 32 9. 安全防范 PAGEREF _Toc66958896 h 32六、產(chǎn)品設(shè)計. PAGEREF _Toc66958897 h 32 1. 產(chǎn)品總體流程 PAGEREF _Toc66958898 h 33 2. 系統(tǒng)基礎(chǔ)設(shè)計 PAGEREF _Toc66958899 h 33 3. VPS/ERP業(yè)務(wù)管理設(shè)計. PAGEREF _Toc66958900 h 37配送業(yè)務(wù) PAGEREF _Toc66958901 h 55第四部分 項目實施 PAGEREF _Toc66958902 h 59 一、實施方案

5、PAGEREF _Toc66958903 h 60 1. 項目實施策略. PAGEREF _Toc66958904 h 60 2. 軟件開發(fā)進(jìn)度. PAGEREF _Toc66958905 h 61 3. 培訓(xùn). PAGEREF _Toc66958906 h 62 二、項目管理 PAGEREF _Toc66958907 h 68 1. 項目實施組織. PAGEREF _Toc66958908 h 68 2. 項目實施管理. PAGEREF _Toc66958909 h 69 三、質(zhì)量管理 PAGEREF _Toc66958910 h 69 四、項目測試與驗收. PAGEREF _Toc6695

6、8911 h 70 1.軟件項目測試 PAGEREF _Toc66958912 h 70 2.項目驗收 PAGEREF _Toc66958913 h 71第五部分 客戶服務(wù). PAGEREF _Toc66958914 h 73 一、東軟金算盤服務(wù)準(zhǔn)則 PAGEREF _Toc66958915 h 74 二、服務(wù)內(nèi)容 PAGEREF _Toc66958916 h 75 1.軟件的安裝、調(diào)試 PAGEREF _Toc66958917 h 75 2.初始化方案設(shè)計 PAGEREF _Toc66958918 h 75 3.試運行 PAGEREF _Toc66958919 h 75 4.對操作者的再培訓(xùn)

7、 PAGEREF _Toc66958920 h 75 5.校對初始化方案及數(shù)據(jù) PAGEREF _Toc66958921 h 76 6.系統(tǒng)驗收與交付使用 PAGEREF _Toc66958922 h 76 7.日常服務(wù) PAGEREF _Toc66958923 h 76 三、售后服務(wù)質(zhì)量控制和保障 PAGEREF _Toc66958924 h 77第一部份項目背景一、山東亞光紡織集團(tuán)概況二、項目背景三、項目建設(shè)目標(biāo)一、山東亞光紡織集團(tuán)概況山東亞光紡織集團(tuán)為中國綜合規(guī)模最大的毛巾生產(chǎn)企業(yè)之一，在國內(nèi)外享有較高的知名度。1999年8月取得ISO9002國際質(zhì)量體系認(rèn)證，2002年6月取得ISO1

8、4001環(huán)境管理體系認(rèn)證，2002年9月被中國家用紡織品行業(yè)協(xié)會評為中國唯一一家三星級企業(yè)。2002年12月取得OEKO生態(tài)紡織品認(rèn)證。主要生產(chǎn)各類高檔螺旋緞檔毛巾、浴巾；大刮底印花浴巾、各類提花巾被產(chǎn)品，純棉拉舍爾棉毯、浴衣、晴綸毯等。產(chǎn)品出口日本、美國、歐盟、澳大利亞、加拿大、東南亞等三十多個國家和地區(qū)。亞光集團(tuán)是具有良好的社會信譽(yù)和口碑的企業(yè)，在農(nóng)業(yè)銀行、建設(shè)銀行的信譽(yù)等級為AAA級；在中國銀行、工商銀行的信譽(yù)等級為AA級。企業(yè)裝備精良，現(xiàn)擁有世界最先進(jìn)的瑞士劍桿織機(jī)100臺、意大利平網(wǎng)印花生產(chǎn)線20條等先進(jìn)的設(shè)備，從產(chǎn)品設(shè)計到開發(fā)生產(chǎn)出成品全部采用先進(jìn)的電腦設(shè)備，年生產(chǎn)適應(yīng)國際市場需求

9、的高檔次巾類產(chǎn)品8000萬條，連續(xù)3年被中國家用紡織品行業(yè)協(xié)會評為毛巾行業(yè)排名第一的企業(yè)，被山東省外經(jīng)貿(mào)委評為出口創(chuàng)匯先進(jìn)企業(yè)，公司與許多國際知名大企業(yè)建立了很好的業(yè)務(wù)往來與合作關(guān)系，年自營出口創(chuàng)匯5000萬美元。到2005年，公司將投資12億元進(jìn)行具有良好發(fā)展前景的熱電、高檔巾類產(chǎn)品、制毯、高檔羊絨制品等項目的實施和改造工作 ，力爭到2005年銷售收入達(dá)到20億元，利稅1.5億元，自營出口創(chuàng)匯1億美元的目標(biāo)。二、項目背景ERP是近代管理理論、思想、方法和企業(yè)價值觀的整合，是企業(yè)管理實踐的重要工具。隨著全球經(jīng)濟(jì)一體化進(jìn)程的逐漸深入，中國經(jīng)濟(jì)越來越迅速地融入國際市場大循環(huán)，特別是中國成功加入世貿(mào)

10、組織，全球生產(chǎn)制造中心正向中國轉(zhuǎn)移，為中國的企業(yè)提供了參與全球競爭的機(jī)會，為適應(yīng)這種變化，國家提出了以“信息化帶動產(chǎn)業(yè)化”發(fā)展戰(zhàn)略。在這個大前提影響下，中國企業(yè)比以往更加重視企業(yè)資源計劃信息化管理系統(tǒng)的發(fā)展。然而企業(yè)在選用傳統(tǒng)的ERP產(chǎn)品時，由于ERP產(chǎn)品本身相對固化的應(yīng)用模式，要么用戶根據(jù)軟件的要求進(jìn)行業(yè)務(wù)流程重組，要么軟件商針對業(yè)務(wù)需求進(jìn)行二次開發(fā)，難以找到與企業(yè)相適應(yīng)的結(jié)合點。兩種途徑都伴隨著高成本與高風(fēng)險，同時也是ERP實施成功率極低的主要原因之一。有鑒于此，金算盤軟件有限公司在VP基礎(chǔ)上，推出了既蘊含國際化ERP管理思想和技術(shù)，又符合中國現(xiàn)代企業(yè)管理的現(xiàn)狀和管理進(jìn)程的VPS/ERP，

11、能夠適應(yīng)企業(yè)在推行ERP的過程中，從自身既有模式逐步過渡到滿足企業(yè)個性化需求的ERP管理模式。VPS/ERP是一套基于Internet和電子商務(wù)平臺的解決方案，廣泛適用于各類型企業(yè)。該方案以金算盤8e/ERP為應(yīng)用基礎(chǔ)，萃取了現(xiàn)代企業(yè)管理思想的精髓，集銷售管理、生產(chǎn)計劃管理、供應(yīng)管理、集團(tuán)財務(wù)管理于一體，幫助企業(yè)把客戶、經(jīng)銷商、供應(yīng)商以及協(xié)作單位納入到一個緊密聯(lián)系的生態(tài)鏈中，有效地安排企業(yè)的經(jīng)營活動；滿足企業(yè)充分利用現(xiàn)有資源快速高效地進(jìn)行生產(chǎn)經(jīng)營的需求，進(jìn)一步提高工作效率和擴(kuò)大競爭優(yōu)勢。計劃、執(zhí)行、考核與處置功能在整個方案流程中得到實現(xiàn)，使企業(yè)整個管理流程更加清晰、預(yù)算控制更加有效、企業(yè)決策更

12、加科學(xué)。東軟金算盤軟件有限公司非常有幸成為這次招標(biāo)的資格單位之一。我們將在深入分析系統(tǒng)需求的基礎(chǔ)上，提供一套先進(jìn)的、性能良好的、適合山東亞光紡織集團(tuán)公司具體管理要求的企業(yè)資源計劃信息管理系統(tǒng)。三、項目建設(shè)目標(biāo)根據(jù)山東亞光紡織集團(tuán)公司對企業(yè)資源計劃系統(tǒng)建設(shè)的具體要求，總體建設(shè)目標(biāo)是“山東亞光紡織集團(tuán)信息化系統(tǒng)”，通過采用適應(yīng)性強(qiáng)、先進(jìn)可靠、性價比高的ERP（企業(yè)資源計劃）管理信息化系統(tǒng)實現(xiàn)對企業(yè)財務(wù)業(yè)務(wù)的一體化管理，使企業(yè)信息管理達(dá)到規(guī)范化和標(biāo)準(zhǔn)化。幫助企業(yè)將客戶、經(jīng)銷商、供應(yīng)商以及其他協(xié)作單位納入到一個緊密聯(lián)系的生態(tài)鏈中，充分利用現(xiàn)有資源，有效地安排經(jīng)營活動，進(jìn)一步提高效率和擴(kuò)大競爭優(yōu)勢。因此

13、項目建設(shè)應(yīng)協(xié)助企業(yè)解決生產(chǎn)經(jīng)營管理過程中的主要問題：適應(yīng)市場競爭激烈和用戶需求的不斷變化，逐步增強(qiáng)對產(chǎn)品的個性化需求的滿足。 能夠為企業(yè)生產(chǎn)經(jīng)營活動提供一個規(guī)范的管理環(huán)境。提升企業(yè)對外協(xié)件質(zhì)量的控制能力。以銷定產(chǎn)。為面向訂單配置企業(yè)提供了完善的產(chǎn)品配置功能。使采購部門能有效控制進(jìn)貨提前量，優(yōu)化庫存結(jié)構(gòu)，保證既不誤生產(chǎn)之需又不造成庫存積壓，杜絕庫存時而積壓、時而短缺，保證一個最合理的庫存資金占用的“度”。加強(qiáng)輔助材料的管理，解決輔料資金占用高、庫存量不易控制的問題；及時掌握儲運記錄，對庫存、轉(zhuǎn)運進(jìn)行有效的控制。制定合理的生產(chǎn)計劃，進(jìn)行有效的工序排程，加強(qiáng)生產(chǎn)進(jìn)度控制和過程管理，杜絕今天全部設(shè)備和

14、人員都在超負(fù)荷運轉(zhuǎn)，明天可能又無事可干。實現(xiàn)物料成套領(lǐng)退或按實際情況反沖領(lǐng)料，全面滿足以裝配為主的生產(chǎn)方式提高結(jié)構(gòu)復(fù)雜、零部件多而且外協(xié)、自制兼有產(chǎn)品的按期交貨能力，確保訂單(合同)的履約率。能夠?qū)渭圃鞎r間周期長、價值高、投入大的產(chǎn)品進(jìn)行生產(chǎn)過程跟蹤和產(chǎn)品成本進(jìn)行實時的歸集、控制和分析。實現(xiàn)生產(chǎn)制造、購銷存業(yè)務(wù)及財務(wù)系統(tǒng)的無縫鏈接，使業(yè)務(wù)與財務(wù)數(shù)據(jù)口徑一致，為企業(yè)生產(chǎn)決策提供數(shù)據(jù)依據(jù)和有益的提示。實現(xiàn)企業(yè)現(xiàn)有輔助系統(tǒng)與VPS/ERP系統(tǒng)的集成。實現(xiàn)無紙化辦公，使企業(yè)內(nèi)的信息交流更迅捷，解決部門協(xié)作差，尤其是在多地點生產(chǎn)和經(jīng)營時，部門間信息傳遞速度太慢，經(jīng)常失真。通過Internet、Int

15、ranet技術(shù)把分散的數(shù)據(jù)集成起來，并生成相關(guān)綜合查詢報表。實時掌握材料成本狀況，為企業(yè)決策起到參謀的作用。第二部分需求分析一、現(xiàn)狀分析二、系統(tǒng)需求分析三、紡織行業(yè)特點針對山東亞光紡織集團(tuán)公司企業(yè)資源規(guī)劃（ERP）系統(tǒng)的建設(shè)目標(biāo)，我們通過多種途徑對山東亞光紡織集團(tuán)公司目前的計算機(jī)硬件環(huán)境、工作人員計算機(jī)應(yīng)用水平、現(xiàn)有應(yīng)用系統(tǒng)等方面進(jìn)行了調(diào)查，并以此調(diào)查結(jié)果結(jié)合公司提供的需求，作為設(shè)計山東亞光紡織集團(tuán)公司ERP方案的依據(jù)。一、現(xiàn)狀分析硬件環(huán)境及計算機(jī)應(yīng)用水平現(xiàn)狀目前，山東亞光紡織集團(tuán)公司及其下屬公司等單位已建成獨立的局域網(wǎng)。這些單位原來在財務(wù)、供應(yīng)鏈以及生產(chǎn)制造等方面有一定的應(yīng)用，但都沒有形成統(tǒng)

16、一高效的系統(tǒng)，大部分應(yīng)用主要是利用相關(guān)的業(yè)務(wù)系統(tǒng)處理自己部門的日常業(yè)務(wù)，其余的單位或部門，有些沒有購置計算機(jī)，有些購置了計算機(jī)但沒有網(wǎng)絡(luò)化應(yīng)用，跟山東亞光紡織集團(tuán)總部的通訊和管理應(yīng)用還不夠健全。在財務(wù)、銷售、生產(chǎn)單位已有網(wǎng)絡(luò)應(yīng)用的單位和部門，工作人員由于經(jīng)常使用計算機(jī)處理日常業(yè)務(wù)，因而計算機(jī)應(yīng)用水平普遍較高。而在未購買計算機(jī)或業(yè)務(wù)應(yīng)用較少的單位或部門中，多數(shù)工作人員雖然曾經(jīng)參加過一些計算機(jī)應(yīng)用技能培訓(xùn)，由于未經(jīng)常使用計算機(jī)或應(yīng)用層次較低，計算機(jī)應(yīng)用能力相對比較薄弱。經(jīng)過調(diào)查發(fā)現(xiàn)， 37歲以下的工作人員中，80%90%已習(xí)慣用計算機(jī)撰寫文章；37歲以上的工作人員中，有30%左右能用計算機(jī)撰寫文章

17、，如圖2-1所示。大多數(shù)領(lǐng)導(dǎo)干部具備基本的計算機(jī)使用能力，只有個別基本不使用計算機(jī)處理日常事務(wù)。圖2-1 工作人員計算機(jī)應(yīng)用水平示意圖應(yīng)用系統(tǒng)現(xiàn)狀應(yīng)用系統(tǒng)是指利用計算機(jī)及其網(wǎng)絡(luò)系統(tǒng)，對信息進(jìn)行收集、存儲 、處理、交換、發(fā)布 ，以滿足信息使用者需要的系統(tǒng)。山東亞光紡織集團(tuán)公司總部及下屬公司之間沒有聯(lián)網(wǎng)的應(yīng)用，總部及其下屬各部門之間通過紙張介質(zhì)或傳真?zhèn)魉托畔?。二、系統(tǒng)需求分析由于山東亞光紡織集團(tuán)有限公司有一個優(yōu)秀的管理團(tuán)隊，因此對山東亞光紡織集團(tuán)有限公司企業(yè)資源規(guī)劃需求的分析和理解會更客觀更詳細(xì)。所以我們的方案將完全按照貴方提供的功能需求表并結(jié)合我們的先進(jìn)技術(shù)來設(shè)計本方案。三、紡織行業(yè)特點分析金算

18、盤紡織解決方案的應(yīng)用范圍是國內(nèi)各種棉紡、毛紡、麻紡、絲絹紡織、針織及其他類型紡織企業(yè)。紡織行業(yè)大部分企業(yè)屬流程型生產(chǎn)類型的企業(yè)，其生產(chǎn)特征是： 工序、連續(xù)化的大量生產(chǎn)型：如棉紡廠的傳統(tǒng)工序有清棉、梳棉、并條、粗紗、細(xì)紗、絡(luò)筒、并線、拈線等。毛紡廠的工序則更多一些。這一特點決定紡織企業(yè)需要高度重視前后工序生產(chǎn)作業(yè)的連續(xù)、均衡、協(xié)調(diào)，需要及時檢測、掌握半制品和成品的質(zhì)量。 機(jī)臺作業(yè)：大中型棉紡織廠的織造車間少則有幾百臺、多則有10002000臺織機(jī); 紡紗車間少則有近百臺、多則有200300臺細(xì)紗機(jī) 。這一特點決定了紡織企業(yè)生產(chǎn)作業(yè)統(tǒng)計要逐級匯總，統(tǒng)計工作非常繁重。 勞動密集型：許多紡織企業(yè)生產(chǎn)過

19、程中的手工操作比重很大。一個紡織廠通常有幾百至幾千名職工。這一特點決定了紡織企業(yè)操作管理的重要地位和人事、勞動、工資和生活福利工作的繁重性。 輪班作業(yè)：紡織企業(yè)一般都采取每天24班作業(yè)制。這個特點給紡織廠的日常生產(chǎn)管理帶來一系列的問題:輪班管理、夜班生產(chǎn)和交接班等。生產(chǎn)數(shù)據(jù)多，且數(shù)據(jù)的收集、維護(hù)和檢索工作量大。 紡織行業(yè)工藝相對固定、工作中心的安排符合工藝路線。 工作中心被專門生產(chǎn)有限的相似的產(chǎn)品，工具和設(shè)備為專門的產(chǎn)品而設(shè)計，生產(chǎn)設(shè)備的能力固定。 相對其它制造行業(yè)，產(chǎn)品種類變化少、產(chǎn)品結(jié)構(gòu)變化少、加工方式變化少、能力需求變化少,并且生產(chǎn)周期短。金算盤紡織解決方案基于國內(nèi)外先進(jìn)的企業(yè)管理思想設(shè)

20、計，同時融入了中國企業(yè)的管理精髓，為紡織企業(yè)規(guī)范、科學(xué)的管理提供了工具。金算盤紡織解決方案綜合反映企業(yè)日常生產(chǎn)經(jīng)營活動中存貨、價值流轉(zhuǎn)的物流和資金流循環(huán)周轉(zhuǎn)過程，并在此基礎(chǔ)上，提供全面的企業(yè)管理信息，用以計劃、決策、控制、分析和考核企業(yè)的生產(chǎn)經(jīng)營全過程，幫助企業(yè)提高物流控制能力；財務(wù)管理系統(tǒng)是8E/ERP的有機(jī)組成部分，它與生產(chǎn)制造、供應(yīng)鏈的集成，實現(xiàn)了物流和資金流的全面集成，可促使企業(yè)管理水平的全面提升，增強(qiáng)企業(yè)核心競爭力。金算盤紡織解決方案的特點主要表現(xiàn)在：適合成長性企業(yè)不同發(fā)展階段的應(yīng)用需求 金算盤企業(yè)應(yīng)用套件VPS充分考慮到企業(yè)在每個成長階段，以及在企業(yè)內(nèi)的不同業(yè)務(wù)領(lǐng)域，面臨著不同的管

21、理癥結(jié)，企業(yè)需要根據(jù)自身的成長階段、企業(yè)規(guī)模、管理層次、區(qū)域和行業(yè)特性等，結(jié)合投資的成本效益的綜合考慮，來配置最適合自己的企業(yè)信息化解決方案，因此具有組件化和開放性的特性。 客戶可以按照自身需要，從中選擇所需的功能組件，進(jìn)行自由組合和裁剪，形成最適合自己的企業(yè)信息化解決方案，并根據(jù)企業(yè)自身的發(fā)展，進(jìn)行重構(gòu)，不斷完善，實現(xiàn)信息化建設(shè)與企業(yè)成長的同步發(fā)展。 金算盤價值平臺套件VPS的組件化特性根本解決了紡織企業(yè)應(yīng)用的行業(yè)化特性與信息系統(tǒng)通用性之間的矛盾。VPS大膽打破傳統(tǒng)ERP系統(tǒng)封閉，各自為陣的局面，提供標(biāo)準(zhǔn)開放的接口，企業(yè)不僅可以將VPS中的組件進(jìn)行組合，也可以將VPS中的組件與其他廠商的軟件

22、組合。其開放性理念為企業(yè)構(gòu)建全球范圍內(nèi)開放、組件化的協(xié)同商務(wù)信息平臺提供強(qiáng)大支持。 集成化的解決方案 金算盤企業(yè)應(yīng)用套件VPS是一個能體現(xiàn)企業(yè)管理信息化需求的既全面又集成的系統(tǒng)方案，或者說，既滿足企業(yè)對管理信息化方方面面的需求，又能將企業(yè)管理諸方面有機(jī)地聯(lián)系起來。其集成性體現(xiàn)了企業(yè)管理各方面的內(nèi)在必然聯(lián)系，也是信息系統(tǒng)真正能幫助企業(yè)提升管理效益的關(guān)鍵所在。從應(yīng)用層面來說，VPS所包含的產(chǎn)品是全面的，涵蓋了企業(yè)管理信息化諸多方面和層次的應(yīng)用，紡織解決方案包括多個子系統(tǒng)，可以跟蹤并綜合反映企業(yè)生產(chǎn)經(jīng)營的全過程，累積企業(yè)管理決策所需要的管理和控制信息；業(yè)務(wù)范圍涉及紡織企業(yè)的供需鏈管理、生產(chǎn)管理、成本

23、核算管理、人力資源管理、設(shè)備管理、質(zhì)量管理、財務(wù)管理、客戶關(guān)系管理、底層自動工控設(shè)備與質(zhì)量管理信息的集成，將來還可以擴(kuò)展到知識管理，打破不同業(yè)務(wù)領(lǐng)域應(yīng)用之間的隔閡，實現(xiàn)各方面應(yīng)用的高度集成，數(shù)據(jù)的共享，為企業(yè)創(chuàng)造一個內(nèi)外協(xié)同的運營環(huán)境，為紡織企業(yè)提供信息化建設(shè)的一體化解決方案。 支持靈活的銷售管理 快捷的客戶訂單預(yù)評估：系統(tǒng)實現(xiàn)了銷售訂單預(yù)評估功能，可以快速地提供客戶訂購產(chǎn)品的成本估算結(jié)果、可簽約量等信息，供業(yè)務(wù)員接收訂單時參考。 產(chǎn)品數(shù)據(jù)管理滿足紡織產(chǎn)品的變化需求 完善的工程數(shù)據(jù)管理可以實現(xiàn)對紡織產(chǎn)品結(jié)構(gòu)（BOM）的單級、多級正逆向展開查詢，以及配置BOM功能，以方便成本核算及生產(chǎn)領(lǐng)發(fā)料。多

24、種價格的成本BOM，可以有效地評估產(chǎn)品的成本，供價格決策參考。 系統(tǒng)提供了工藝路線管理以及替代工藝功能，管理產(chǎn)品的加工路線及工時標(biāo)準(zhǔn)。 支持企業(yè)供應(yīng)鏈集成管理 多種環(huán)境的生產(chǎn)計劃管理8E/ERP提供了完整的參數(shù)化計劃方法，提供四個層次的計劃主生產(chǎn)計劃(MPS)、物料需求計劃(MRP)、粗能力計劃(RCCP)、能力計劃(CRP)）；通過能力平衡的直觀工具和參數(shù)設(shè)置，可有效地解決生產(chǎn)計劃及物料采購計劃工作中遇到的常見問題。 車間管理 針對紡織生產(chǎn)企業(yè)中流程型生產(chǎn)的特點，系統(tǒng)提供了重復(fù)式生產(chǎn)計劃，用戶可以根據(jù)生產(chǎn)線或設(shè)備的生產(chǎn)能力進(jìn)行生產(chǎn)計劃及排產(chǎn)。系統(tǒng)提供了任務(wù)單管理及工票管理來滿足生產(chǎn)過程中多步

25、驟、多工序的要求。對于采用計時、計件工資的企業(yè)，通過工序匯報按人員跟蹤生產(chǎn)進(jìn)度，匯總個人完成生產(chǎn)任務(wù)情況。重復(fù)式生產(chǎn)排產(chǎn)和工序排程支持優(yōu)先級調(diào)度，及時補(bǔ)貨機(jī)制與產(chǎn)品入庫倒沖（Backflush），支持車間拉式生產(chǎn)，提高工廠內(nèi)部物流的穩(wěn)定性。 物料管理 根據(jù)庫存和生產(chǎn)車間布局，提供多種的生產(chǎn)領(lǐng)料方式：匯總領(lǐng)料、根據(jù)投料單領(lǐng)料、配套領(lǐng)退料。系統(tǒng)嚴(yán)格控制生產(chǎn)匯報，包括自制任務(wù)單、委外任務(wù)單、工序匯報、不良品匯報。嚴(yán)格控制工序領(lǐng)料、退料。系統(tǒng)支持自制、委外混合處理，可以處理同一物料部份工序委外、部份工序自制的業(yè)務(wù)。 完善的物料替代功能 紡織產(chǎn)品生產(chǎn)企業(yè)由于技術(shù)、成本、質(zhì)量等原因，存在物料替代的要求。8

26、E/ERP可以通過建立替代物料，按實際的需要設(shè)定物料替代比例；生產(chǎn)部門在生產(chǎn)投料時可根據(jù)物料替代關(guān)系調(diào)整生產(chǎn)投料清單；MRP計劃系統(tǒng)會根據(jù)用戶指定的要求按物料替代關(guān)系來調(diào)整MRP的計劃和行動建議。強(qiáng)大的物料替代管理功能將幫助客戶有效降低庫存積壓，提高生產(chǎn)的可配套性。 條型碼支持 系統(tǒng)提供了對物流過程全面的條形碼支持。不僅支持物料等基礎(chǔ)資料的條形碼解析、還支持出入庫單據(jù)一級的解析，出入庫作業(yè)可以通過條碼掃描儀輕松“掃”入，極大地提高工作的效率，使企業(yè)的信息化管理更上一層樓。 全面成本管理 紡織行業(yè)大多采用平行結(jié)轉(zhuǎn)分步成本計算法。但在多品種的印染、毛紡織等行業(yè)中，有時進(jìn)行小批量生產(chǎn)，那就要兼用平行

27、結(jié)轉(zhuǎn)分步法與分批兩種成本計算方法。由于紡織產(chǎn)品很多是同品種多規(guī)格的，在成本形成方面大同小異，因此一般用分類法合并計算，主要采用各種系數(shù)折合成基（標(biāo)）準(zhǔn)產(chǎn)品產(chǎn)量后統(tǒng)算。一般折算系數(shù)采用定額比例法。 紡織解決方案支持傳統(tǒng)成本管理方法和ABC成本法。 紡織解決方案將紡織企業(yè)物流、生產(chǎn)管理與成本管理充分結(jié)合，在通過費用歸集、分配、成本計算這一過程來實現(xiàn)成本業(yè)務(wù)的管理。成本系統(tǒng)提供了傳統(tǒng)的實際成本制度下的品種法、分批成本法、分步成本法、分類成本法以及先進(jìn)的ABC成本法等成本計算方法，與8E的物流、財務(wù)、工資等模塊集成，可以滿足不同類型企業(yè)的核算要求。多種成本計算與分析工具 同時系統(tǒng)提供了量本利分析法、移

28、動平均法成本預(yù)測及時序移動平均法成本預(yù)測等多種成本管理工具，建立包括成本預(yù)測、成本決策、成本控制、成本分析、成本考核的成本管理體系，超越客戶需求，為用戶提供具有中國特色的、全面科學(xué)的成本管理系統(tǒng)，是提升企業(yè)的管理決策水平的有力工具。 8E /ERP ABC成本系統(tǒng) 貫徹ABC成本法的先進(jìn)管理思想，它克服了傳統(tǒng)的成本核算方法在間接費用核算方面的不足，可以更有效地控制成本，其優(yōu)點主要表現(xiàn)在：（1）可以提供相對準(zhǔn)確的成本信息，可以精確的歸集分配費用，使生產(chǎn)成本更為準(zhǔn)確；（2）拓寬了成本核算范圍，消除傳統(tǒng)成本制度扭曲成本信息的缺陷；8E/ERP ABC成本系統(tǒng)的作業(yè)成本核算信息是通過選取成本動因，清晰

29、地將制造費用建立在“作業(yè)消耗資源，產(chǎn)品消耗作業(yè)”的基礎(chǔ)上。費用經(jīng)過多次分?jǐn)傄院螅杀緲?gòu)成仍然可以追溯到最早的來源部門和費用明細(xì)，企業(yè)管理人員可直接了解制造費用的細(xì)節(jié),確認(rèn)生產(chǎn)作業(yè)是否缺乏效率及存在浪費,便于評估產(chǎn)品成本的無效率浪費，采取措施消除不增加價值的作業(yè)、提高增加價值的作業(yè)的使用效率。8E/ERP ABC成本系統(tǒng)作為8E的有機(jī)組成，充分考慮與8E供需鏈、計劃管理和車間管理、財務(wù)管理等系統(tǒng)的集成；為了滿足不同類型和應(yīng)用層次的客戶需求，8E ABC成本系統(tǒng)可以單獨運行，也可以與8E/ERP其它系統(tǒng)集成運行。 全面的質(zhì)量控制與管理功能 控制物流每一環(huán)節(jié) 系統(tǒng)針對企業(yè)質(zhì)量控制需求提供了從進(jìn)料檢驗

30、、生產(chǎn)檢驗(可以設(shè)置到工序一級)及成品檢驗的全部管理功能。 靈活的質(zhì)量記錄方案 企業(yè)可以設(shè)定物料的質(zhì)檢方案，并根據(jù)質(zhì)檢結(jié)果控制物料的流動。批次管理支持可以從客戶和產(chǎn)品銷售出庫記錄一直逆向追溯到供應(yīng)商和原材料入庫記錄。 與工控機(jī)電設(shè)備的集成對于采用工控機(jī)電紡織設(shè)備的企業(yè)，通過定制開發(fā)的數(shù)據(jù)采集接口，系統(tǒng)自動從工控機(jī)電設(shè)備采集生產(chǎn)質(zhì)量數(shù)據(jù)，實現(xiàn)質(zhì)量系統(tǒng)與紡織企業(yè)的工控設(shè)備的信息集成。 靈活的計時計件工資設(shè)置適合紡織企業(yè) 針對紡織行業(yè)勞動密集，生產(chǎn)工人多，作業(yè)統(tǒng)計工作繁重的特點，系統(tǒng)提供了計時計件工資的處理。將計時計件的標(biāo)準(zhǔn)設(shè)置到工藝路線中，結(jié)合工序匯報管理和工資系統(tǒng)，實現(xiàn)了與生產(chǎn)任務(wù)相關(guān)聯(lián)的對計時

31、、計件工資業(yè)務(wù)的管理。由于計件標(biāo)準(zhǔn)及實際工作成果均可以從車間系統(tǒng)取數(shù)，解決了企業(yè)實行計件工資制時財務(wù)與車間兩邊對數(shù)的頭痛問題。 業(yè)務(wù)流程自定義 系統(tǒng)能夠完成“業(yè)務(wù)資料數(shù)據(jù)傳輸業(yè)務(wù)單據(jù)系統(tǒng)報表信息查詢業(yè)務(wù)流程工作流程”的全面自定義管理，實現(xiàn)軟件系統(tǒng)中工作流程的客戶定制功能，體現(xiàn)了系統(tǒng)應(yīng)用的彈性。第三部分 項目設(shè)計一、總體設(shè)計思想二、應(yīng)用架構(gòu)三、網(wǎng)絡(luò)架構(gòu)四、應(yīng)用平臺五、系統(tǒng)安全方案六、產(chǎn)品設(shè)計一、總體設(shè)計思想根據(jù)山東亞光紡織集團(tuán)公司的基本情況和基本要求并結(jié)合當(dāng)今網(wǎng)絡(luò)、軟件應(yīng)用技術(shù)的發(fā)展情況，進(jìn)行山東亞光紡織集團(tuán)公司企業(yè)資源規(guī)劃（ERP）系統(tǒng)建設(shè)的總體規(guī)劃與方案設(shè)計。在設(shè)計過程中綜合考慮實用性、先進(jìn)

32、性、開放性、擴(kuò)展性、安全性、可靠性、兼容性以及經(jīng)濟(jì)性等各種因素，利用系統(tǒng)工程的原理，追求總體最優(yōu)。具體原則如下：實用性和先進(jìn)性總體設(shè)計結(jié)合實際需要，以注重實用和成效為原則，在此基礎(chǔ)上采用先進(jìn)的技術(shù)應(yīng)用系統(tǒng)。當(dāng)今的網(wǎng)絡(luò)技術(shù)、信息技術(shù)發(fā)展迅猛，技術(shù)更新?lián)Q代快，為了適應(yīng)這一情況，必須保證系統(tǒng)能夠在較長時期內(nèi)保持較高的技術(shù)水準(zhǔn)以滿足應(yīng)用需要。開放性和擴(kuò)展性為了適應(yīng)用戶需求的不斷發(fā)展，整個系統(tǒng)要具備良好的開放性和可擴(kuò)展性，以滿足應(yīng)用上的不斷擴(kuò)充。隨著用戶業(yè)務(wù)范圍的擴(kuò)充和管理模式的變化，可以通過我們提供的標(biāo)準(zhǔn)接口增加其他軟件模塊或應(yīng)用，從而改進(jìn)軟件性能，提高系統(tǒng)利用率和擴(kuò)充系統(tǒng)應(yīng)用規(guī)模，從而最大限度地保護(hù)

33、用戶在設(shè)備與技術(shù)方面的長期投資。東軟金算盤ERP系統(tǒng)提供了Python擴(kuò)展，用戶可以通過Python腳本，編寫函數(shù)庫、加強(qiáng)庫、宏，來擴(kuò)展系統(tǒng)的功能。用戶也可在自己的系統(tǒng)中，通過編寫Python腳本來調(diào)用東軟金算盤系統(tǒng)的功能。高可靠性和可伸縮性實用的應(yīng)用軟件系統(tǒng)必須能夠保持持續(xù)運作的高可靠性、高暢通性，因此必須采用性能優(yōu)良、可靠性好的技術(shù)和設(shè)備。東軟金算盤軟件充分考慮建議硬件設(shè)備的冗余、容錯能力和備份和軟件本身的多種備份和恢復(fù)機(jī)制以及故障診斷、隔離功能，使系統(tǒng)在出現(xiàn)故障時迅速恢復(fù)運行。另外由于我們的軟件有著獨有的松耦合式獨立體系架構(gòu)，因此我們的軟件既可以運行于NT平臺又可以良好支撐其他部門級和企

34、業(yè)級服務(wù)器和小型機(jī)并可以穩(wěn)定運行于LINUX、UNIX等平臺。兼容性和經(jīng)濟(jì)性所謂兼容性，就是能夠最大限度地保證用戶現(xiàn)有各種計算機(jī)軟、硬件資源的可用性和連續(xù)性，為不同的現(xiàn)存應(yīng)用提供互聯(lián)和升級的手段，保證各種在用計算機(jī)系統(tǒng)，包括小型機(jī)、工作站、服務(wù)器等設(shè)備的互聯(lián)，充分利用現(xiàn)有計算機(jī)資源，發(fā)揮企業(yè)資源規(guī)劃（ERP）系統(tǒng)的集成性。所謂經(jīng)濟(jì)性，就是在充分利用現(xiàn)有資源的情況下，最大限度地降低應(yīng)用系統(tǒng)的總體投資。避免一次性投入過大的風(fēng)險，有計劃、有步驟地實施，統(tǒng)一規(guī)劃，逐步投資逐步見效。安全性和可管理性系統(tǒng)采用先進(jìn)的加密、容錯技術(shù)。能有效防止外界非法入侵、訪問，盜用信息，破壞系統(tǒng)和病毒感染。對系統(tǒng)內(nèi)部進(jìn)行層

35、次權(quán)限管理，嚴(yán)格規(guī)定使用權(quán)限，防止盜用侵權(quán)、非法操作。對盜用權(quán)限操作，有嚴(yán)密的監(jiān)視記錄和報警功能。對外部侵入有嚴(yán)格的信息交換加密技術(shù)。對病毒有良好的防范、監(jiān)視、處置技術(shù)。應(yīng)用系統(tǒng)必須易于管理。整個系統(tǒng)層次清晰，功能明確，便于統(tǒng)一管理、監(jiān)控、維護(hù)，以及跟蹤、診斷、排除故障。并可采用其他網(wǎng)絡(luò)管理軟件，進(jìn)行實時網(wǎng)絡(luò)監(jiān)控管理。同時明確管理人員職責(zé)，增強(qiáng)責(zé)任心和事業(yè)心，通過多種培訓(xùn)方式提高系統(tǒng)管理人員管管理應(yīng)用能力，為山東亞光紡織集團(tuán)公司ERP系統(tǒng)正常運轉(zhuǎn)提供充分保障。二、應(yīng)用架構(gòu)根據(jù)需求分析并結(jié)合當(dāng)今先進(jìn)技術(shù)，我們的應(yīng)用系統(tǒng)模型如圖3-1所示：圖3-1 東軟金算盤VPS/ERP企業(yè)版系統(tǒng)模型三、網(wǎng)絡(luò)架

36、構(gòu)根據(jù)山東亞光紡織集團(tuán)公司的需求說明并結(jié)合當(dāng)今的先進(jìn)技術(shù)，東軟金算盤VPS/ERP系統(tǒng)將建立在成熟、可靠、高效的C/S和B/S網(wǎng)絡(luò)結(jié)構(gòu)之上。四、應(yīng)用平臺東軟金算盤公司采用了開放的技術(shù)路線，其產(chǎn)品能支持各種不同的應(yīng)用平臺，以滿足各種不同客戶不同應(yīng)用的需要。軟件平臺服務(wù)器端操作系統(tǒng)東軟金算盤公司產(chǎn)品可支持Linux、Unix、Windows NT等主流服務(wù)器系統(tǒng)。首先，Linux、SunOS、HP-UX、AIX、IRIX等Unix系統(tǒng)是能用于高端領(lǐng)域的系統(tǒng)，能提供極高的安全性、可靠性和穩(wěn)定性，常用作大型應(yīng)用的服務(wù)器操作系統(tǒng)；其次，Windows NT使用Win95/98用戶界面，易于安裝，規(guī)劃，管

37、理和使用，能滿足絕大部分應(yīng)用系統(tǒng)的要求。考慮到本項目涉及到山東亞光紡織集團(tuán)的資金安全，建議服務(wù)器采用Linux操作系統(tǒng)，以獲得更好的安全性、可靠性和穩(wěn)定性。J2EE服務(wù)器 目前流行的J2EE服務(wù)器有IBM公司的WebSphere Server、BEA 公司的WebLogic Server以及免費服務(wù)器Apache Tomcat等?？紤]到系統(tǒng)的安全性、健壯性和系統(tǒng)運行效率建議采用BEA 公司的WebLogic Server。客戶端操作系統(tǒng)考慮操作的方便性，建議客戶端使用Windows操作系統(tǒng)。數(shù)據(jù)庫要保障山東亞光紡織集團(tuán)公司資金集中管理網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定、快速地運行以及與山東亞光紡織集團(tuán)的其他業(yè)

38、務(wù)系統(tǒng)軟件有機(jī)的整合, 必須要有高可靠、高伸縮、高穩(wěn)定、高性能的大型數(shù)據(jù)庫作為保證。東軟金算盤公司產(chǎn)品可采用Oracle、Sybase、SQL Server、DB2等數(shù)據(jù)庫系統(tǒng)。其中，Oracle8I作為世界上最優(yōu)秀的大型數(shù)據(jù)庫管理系統(tǒng)，是大型關(guān)系型數(shù)據(jù)庫的典型代表，在各方面表現(xiàn)優(yōu)秀，所以我們建議選用Oracle8I作為數(shù)據(jù)庫管理系統(tǒng)。Oracle的技術(shù)特點和技術(shù)優(yōu)勢詳見附件2。硬件平臺東軟金算盤軟件支持幾乎所有流行的硬件平臺，包括服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備以及其他輸入輸出設(shè)備?？紤]到山東亞光紡織集團(tuán)資源管理系統(tǒng)是一個安全性、運行效率、穩(wěn)定性要求都較高的應(yīng)用系統(tǒng)，建議在選擇硬件平臺時首先考慮符合

39、可靠性、穩(wěn)定性原則。專項服務(wù)器根據(jù)所選擇的網(wǎng)絡(luò)操作系統(tǒng)的差異，對于山東亞光紡織集團(tuán)內(nèi)部各個機(jī)構(gòu)，可以根據(jù)業(yè)務(wù)數(shù)據(jù)處理的要求，分別選擇不同的服務(wù)器硬件平臺，從專門的小型機(jī)，到專用服務(wù)器，甚至可以采用微機(jī)服務(wù)器等，分別作為各個網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)服務(wù)器和應(yīng)用服務(wù)器。此外，還可以根據(jù)具體的情況配置WEB服務(wù)器。工作站建議客戶端選擇PC，并確保CPU、內(nèi)存、硬盤等能足夠運行Windows9X（CPU為PII200、內(nèi)存64MB、硬盤1GB以上PC），數(shù)量根據(jù)應(yīng)用系統(tǒng)規(guī)模而定。網(wǎng)絡(luò)設(shè)備在具體的網(wǎng)絡(luò)建設(shè)中，可以根據(jù)實際需要和不同的遠(yuǎn)程網(wǎng)絡(luò)連接方式選擇滿足要求的交換機(jī)、路由器、集線器、網(wǎng)卡等各種網(wǎng)絡(luò)設(shè)備，關(guān)鍵是滿

40、足應(yīng)用服務(wù)器和數(shù)據(jù)服務(wù)器的本地高速連接以及遠(yuǎn)程用戶登錄的要求。安全性設(shè)施為了確保系統(tǒng)的安全，建議選擇UPS電源等安全設(shè)備，并在其他設(shè)施上確保系統(tǒng)的安全性。技術(shù)路線選擇在VP框架當(dāng)前實現(xiàn)技術(shù)路線的選擇上，東軟金算盤采用了以下標(biāo)準(zhǔn)：采用符合工業(yè)標(biāo)準(zhǔn)的技術(shù)采用成熟的技術(shù)采用先進(jìn)的技術(shù)采用被實踐證明是可靠的技術(shù)采用已被業(yè)界廣泛接受的技術(shù)J2EE就是符合上述所有條件的技術(shù)。J2EE已是被業(yè)界公認(rèn)的工業(yè)標(biāo)準(zhǔn)，正在不斷走向成熟，已經(jīng)獲得了廣泛的應(yīng)用，并且被證實是高可靠的技術(shù)，而且獲得了IBM、Oracle、SAP、BEA等幾乎所有IT巨頭的大力支持?？傮w架構(gòu)采用基于J2EE的跨平臺多層B/S結(jié)構(gòu)：系統(tǒng)平臺采

41、用具有高可靠性/高可用性的Linux/Unix系統(tǒng)作為服務(wù)端操作系統(tǒng)，采用符合J2EE標(biāo)準(zhǔn)的應(yīng)用服務(wù)器，充分利用J2EE提供的目錄服務(wù)、數(shù)據(jù)訪問服務(wù)、事務(wù)處理、消息服務(wù)、郵件服務(wù)、CORBA接口、安全服務(wù)、Web支持等功能。提供了一種多層分布式企業(yè)應(yīng)用模型：基礎(chǔ)組件 實體引擎實體引擎提供訪問系統(tǒng)數(shù)據(jù)的途徑，并提供和管理設(shè)計良好的實體對象，并提供數(shù)據(jù)源的類型無關(guān)性和位置無關(guān)性，提供混合數(shù)據(jù)庫的分布式事務(wù)處理。 服務(wù)引擎服務(wù)引擎實現(xiàn)應(yīng)用系統(tǒng)的業(yè)務(wù)功能，提供設(shè)計良好的業(yè)務(wù)接口，并實現(xiàn)了業(yè)務(wù)邏輯的位置無關(guān)性、實現(xiàn)無關(guān)性、技術(shù)無關(guān)性。所有的業(yè)務(wù)邏輯都通過服務(wù)引擎提供。所有的業(yè)務(wù)過程都用技術(shù)無關(guān)的服務(wù)來實

42、現(xiàn)。Web客戶端對服務(wù)的調(diào)用方式如下： 工作流引擎通過符合WFML標(biāo)準(zhǔn)的工作流引擎和符合BPML標(biāo)準(zhǔn)的消息流引擎來進(jìn)行業(yè)務(wù)過程的管理。 規(guī)則引擎通過規(guī)則引擎和推論引擎來提供基于約束的優(yōu)化和決策支持。業(yè)務(wù)對象按照OMG對業(yè)務(wù)對象的定義和劃分來定義分銷資源管理系統(tǒng)的業(yè)務(wù)對象：業(yè)務(wù)對象的設(shè)計原則如下： 采用面向框架和工作流的設(shè)計技術(shù)，將業(yè)務(wù)數(shù)據(jù)和業(yè)務(wù)過程進(jìn)行分離管理。 采用現(xiàn)有的成熟的公共業(yè)務(wù)對象。 采用現(xiàn)有的成熟的領(lǐng)域業(yè)務(wù)對象。在現(xiàn)有成熟的公共業(yè)務(wù)對象和領(lǐng)域業(yè)務(wù)對象的基礎(chǔ)上派生分銷資源管理系統(tǒng)業(yè)務(wù)對象。垂直應(yīng)用有了上述的公共業(yè)務(wù)對象后，垂直應(yīng)用的開發(fā)已變得非常容易。只需要進(jìn)行一些簡單的配置，就能非

43、常方便地開發(fā)和配置出垂直應(yīng)用。五、系統(tǒng)安全方案安全方案包括設(shè)備運行安全、網(wǎng)絡(luò)安全、數(shù)據(jù)庫安全、操作安全、流程安全、安全防范等幾個方面：底層身份認(rèn)證系統(tǒng)設(shè)計在整個山東亞光紡織集團(tuán)公司中需要建立一個基于PKI/PMI架構(gòu)的、為電子商務(wù)服務(wù)的包括機(jī)構(gòu)電子身份認(rèn)證中心、設(shè)備電子身份認(rèn)證中心和自然人電子身份認(rèn)證中心的CA認(rèn)證中心，通過建設(shè)密鑰管理中心、區(qū)域性證書注冊服務(wù)中心、基于CA認(rèn)證的網(wǎng)絡(luò)信任域管理系統(tǒng)。從而實現(xiàn)為山東亞光紡織集團(tuán)公司各業(yè)務(wù)系統(tǒng)服務(wù)的授權(quán)服務(wù)系統(tǒng)，該CA認(rèn)證平臺將成為承載山東亞光紡織集團(tuán)公司業(yè)務(wù)的可信業(yè)務(wù)服務(wù)平臺。平臺系統(tǒng)建設(shè)總體思路山東亞光紡織集團(tuán)公司的底層身份驗證系統(tǒng)建設(shè)應(yīng)充分考

44、慮實用性，以用戶及各相關(guān)單位的實際需求為出發(fā)點，充分滿足用戶使用方便、系統(tǒng)管理方便的原則。結(jié)合系統(tǒng)邏輯結(jié)構(gòu)，基于安全統(tǒng)一的電子商務(wù)安全平臺，山東亞光紡織集團(tuán)公司的安全應(yīng)用服務(wù)平臺組成如下圖所示：系統(tǒng)的安全應(yīng)用服務(wù)平臺基于信任服務(wù)基礎(chǔ)平臺，在其上綜合構(gòu)建Web信任服務(wù)平臺、App信任服務(wù)平臺，通過構(gòu)建分布式并行處理環(huán)境，組合刀片式功能服務(wù)單元，將業(yè)務(wù)應(yīng)用加載其中，并采用 Web形式將業(yè)務(wù)應(yīng)用直接面對網(wǎng)絡(luò)用戶實現(xiàn)服務(wù)。根據(jù)用戶規(guī)模及范圍的擴(kuò)大，各功能服務(wù)平臺可進(jìn)行自定義動態(tài)擴(kuò)展，同時考慮到可能用戶并發(fā)數(shù)的變化情況，平臺在接入集團(tuán)城域網(wǎng)后采用負(fù)載均衡設(shè)備，以提供負(fù)載均衡及進(jìn)程分配，將并發(fā)進(jìn)程分布并行

45、處理，保證安全應(yīng)用服務(wù)平臺的平穩(wěn)運行。同時，安全應(yīng)用服務(wù)平臺基于信任服務(wù)基礎(chǔ)平臺提供的簽名服務(wù)、密碼服務(wù)確保整個系統(tǒng)的基本信任服務(wù)，通過監(jiān)控及日志服務(wù)實現(xiàn)整個系統(tǒng)的運行監(jiān)控和統(tǒng)計管理。Web信任服務(wù)平臺建設(shè)Web信任服務(wù)平臺處于安全應(yīng)用服務(wù)平臺的用戶界面層，主要提供可信信息發(fā)布服務(wù)，具有信息反篡改、可信日志審計、基于PMI（授權(quán)管理基礎(chǔ)設(shè)施）的訪問控制等獨特功能。功能特性基于PKI（公鑰基礎(chǔ)設(shè)施）技術(shù)的可信發(fā)布提供可信部署服務(wù)，保證服務(wù)部署的可信性和完整性：應(yīng)用服務(wù)在通過審查后，由專門的部署服務(wù)器作數(shù)字簽名后提交，在簽名驗證通過后才在服務(wù)器上進(jìn)行部署；提供反篡改服務(wù)，保證服務(wù)的可信性和完整性：

46、對發(fā)布目錄計算CRC或HASH值，再進(jìn)行數(shù)字簽名；發(fā)現(xiàn)篡改事件時根據(jù)備份進(jìn)行自動修復(fù)；篡改事件包括文件和目錄的增加、刪除、重命名，文件內(nèi)容或權(quán)限屬性的修改，目錄權(quán)限屬性的修改?；赑KI技術(shù)的可信日志捕捉服務(wù)器輸出流：通過捕捉服務(wù)器錯誤輸出流及訪問日志輸出流來進(jìn)行對輸出流進(jìn)行控制，經(jīng)過用戶的可選的配置決定將錯誤日志和訪問日志輸出到日志文件或者日志數(shù)據(jù)庫；日志的轉(zhuǎn)存：用戶可配置轉(zhuǎn)存時間，由程序控制對指定的日志日志文件或者日志數(shù)據(jù)庫進(jìn)行轉(zhuǎn)存，將日志文件中的日志內(nèi)容或者日志數(shù)據(jù)庫中的日志內(nèi)容轉(zhuǎn)存入用戶指定的轉(zhuǎn)存數(shù)據(jù)庫中。在轉(zhuǎn)存數(shù)據(jù)庫中將會存放服務(wù)器的一切日志，包括服務(wù)器錯誤日志和服務(wù)器訪問日志；可信

47、的日志：在日志的轉(zhuǎn)存過程中，對日志進(jìn)行簽名，即利用PKI的簽名機(jī)制對日志進(jìn)行數(shù)字簽名，以保證日志的可信。查看日志時可以通過PKI技術(shù)對日志的簽名進(jìn)行驗證，即可判斷日志是否被人蓄意修改，保證日志的可信性和完整性；日志的維護(hù)：隨著服務(wù)器運行時間和訪問量的增長，日志會急劇膨脹，因此日志服務(wù)提供保留用戶指定時間內(nèi)日志的功能。在用戶指定的保留時間里，可信日志服務(wù)自動清除過時的日志；日志的審計：使用日志進(jìn)行審計工作時，提供篡改檢測功能，保證審計的正確可信。負(fù)載均衡提供負(fù)載均衡機(jī)制，有效地運用系統(tǒng)資源,保證服務(wù)的可用性和可靠性；應(yīng)實現(xiàn)多種負(fù)載均衡調(diào)度算法，至少應(yīng)包括以下四類：輪循算法（Round Robin

48、）、加權(quán)輪循算法(Weighted Round Robin)、最小連接數(shù)算法(Least Connection)、加權(quán)最小連接數(shù)算法(Weighted Least Connection)；支持動態(tài)伸縮，方便應(yīng)用系統(tǒng)的擴(kuò)充和維護(hù)；可擴(kuò)展性好，有效保護(hù)用戶投資。支持設(shè)備證書通過使用多功能實體密碼鑒別器實現(xiàn)設(shè)備證書管理功能。采用PKI架構(gòu)所提供的“一實體一證”，“一機(jī)一證”和“一模塊一證”的實體證書身份鑒別機(jī)制，提供分布式計算環(huán)境中終端實體（包括用戶個人和終端設(shè)備）的唯一性身份標(biāo)識功能，并在此基礎(chǔ)上有效地為上層應(yīng)用提供各種PKI服務(wù)支持以及用戶敏感信息的存儲管理功能。支持XML提供對XML（可擴(kuò)展的

49、標(biāo)記語言）格式文檔的發(fā)布功能，采用基于XML的配置文件，提供圖形化配置界面，實現(xiàn)靈活的系統(tǒng)配置。訪問控制通過賦予不同用戶不同的角色屬性，提供對目錄及文檔的訪問控制功能。技術(shù)規(guī)范性能指標(biāo)并發(fā)用戶數(shù)：1000*N（根據(jù)實際應(yīng)用需求可動態(tài)添加）反篡改能力：2秒/M頁面簽名速度：3-8秒標(biāo)準(zhǔn)HTTP1.0、1.1協(xié)議（RFC1945、RFC2068、RFC2616）MIME協(xié)議（RFC2045-2049）ASN.1抽象標(biāo)記語法、DER/BER數(shù)據(jù)編解碼規(guī)則PKCS #1 #15系列ITU-T X.509v4App信任服務(wù)平臺建設(shè)App信任服務(wù)平臺處于安全應(yīng)用服務(wù)平臺的業(yè)務(wù)邏輯層，基于信任服務(wù)基礎(chǔ)平臺提

50、供安全業(yè)務(wù)處理中間件功能。App信任服務(wù)平臺的核心服務(wù)單元包括：App信任服務(wù)核心部件、安全中間件、反篡改模塊和可信日志模塊四個部分。App信任服務(wù)核心部件包含應(yīng)用服務(wù)平臺模塊（包括應(yīng)用服務(wù)平臺和控制臺模塊）、應(yīng)用框架模塊（包括表示層管理、會話管理和數(shù)據(jù)庫管理模塊）、工具模塊（包括開發(fā)向?qū)?、Jbuilder連接工具）。應(yīng)用服務(wù)平臺是App信任服務(wù)平臺的運行組件，提供App信任服務(wù)平臺應(yīng)用和Web服務(wù)平臺之間的連接，并能實現(xiàn)所有的其他運行功能。功能特性支持安全XML擴(kuò)展標(biāo)記語言技術(shù)支持HTML(Hypertext Markup Language)超文本標(biāo)記語言和XML技術(shù),實現(xiàn)元素粒度的精細(xì)安全

51、（加解密、簽名、驗簽等）和授權(quán)訪問控制服務(wù)；同時為保證系統(tǒng)效率，還應(yīng)提供元素組級的安全（加解密、簽名、驗簽等）和授權(quán)訪問控制服務(wù)；提供密文、簽名、密文加簽名等多種安全方式，供應(yīng)用開發(fā)者根據(jù)需要靈活選用。基于PKI公鑰基礎(chǔ)設(shè)施技術(shù)的可信消息發(fā)布采用SOAP（Simple Object Access Protocol ）簡單對象訪問協(xié)議，支持信息交換，消除信息孤島，實現(xiàn)信息共享，達(dá)到信息的一致性；擴(kuò)展SOAP安全機(jī)制，實現(xiàn)消息的信任與授權(quán)服務(wù)，保證消息的機(jī)密性、完整性和不可抵賴性。遵循J2EE標(biāo)準(zhǔn)支持EJB、Servlets、JSP技術(shù)；支持JDBC技術(shù)；提供基于Java的統(tǒng)一開發(fā)模式，以及全套的

52、開發(fā)調(diào)試環(huán)境，簡化程序設(shè)計和開發(fā)的工作量。面向應(yīng)用開發(fā)的安全中間件支持應(yīng)用開發(fā)接口的標(biāo)準(zhǔn)化和透明化，自動生成與安全服務(wù)有關(guān)代碼并調(diào)用密碼算法模塊完成數(shù)據(jù)加解密、簽名和驗簽等安全操作，使應(yīng)用開發(fā)無須了解安全技術(shù)實現(xiàn)細(xì)節(jié)，方便應(yīng)用開發(fā)；提供密文、簽名、密文加簽名等多種安全方式，供應(yīng)用開發(fā)者根據(jù)需要靈活選擇；提供豐富的應(yīng)用編程接口，提供面向應(yīng)用的標(biāo)準(zhǔn)化接口，并提供了不同層次的編程接口，包括證書認(rèn)證等核心服務(wù)函數(shù)接口、數(shù)據(jù)安全服務(wù)基本類封裝控件及針對具體應(yīng)用的擴(kuò)展服務(wù)接口和控件。支持組件技術(shù)分離表示層、業(yè)務(wù)層和數(shù)據(jù)層，支持分層設(shè)計開發(fā)；使程序開發(fā)人員和界面設(shè)計人員的工作能夠相互獨立，保證團(tuán)隊開發(fā)的簡易

53、、迅速。提供面向?qū)ο笤O(shè)計，支持對象請求代理，在異構(gòu)的分布計算環(huán)境中傳遞對象請求支持單密鑰證書和雙密鑰證書自適應(yīng)支持時間戳服務(wù)基于PKI技術(shù)的可信日志管理捕捉服務(wù)器輸出流；日志的轉(zhuǎn)存；日志的可信性和完整性；日志的維護(hù)；日志的審計。支持?jǐn)?shù)據(jù)庫服務(wù)，提供數(shù)據(jù)庫連接池負(fù)載均衡提供負(fù)載均衡機(jī)制，有效地運用系統(tǒng)資源,保證服務(wù)的可用性和可靠性；應(yīng)實現(xiàn)多種負(fù)載均衡調(diào)度算法，至少應(yīng)包括以下四類：輪循算法（Round Robin）、加權(quán)輪循算法(Weighted Round Robin)、最小連接數(shù)算法(Least Connection)、加權(quán)最小連接數(shù)算法(Weighted Least Connection)；

54、支持動態(tài)伸縮，方便應(yīng)用系統(tǒng)的擴(kuò)充和維護(hù)；可擴(kuò)展性好，有效保護(hù)用戶投資。支持設(shè)備證書；提供管理控制臺起動和停止應(yīng)用；向控制臺增加應(yīng)用，從控制臺刪除應(yīng)用；改變應(yīng)用的操作特性，檢查應(yīng)用的狀態(tài)；跟蹤應(yīng)用的運行，給出調(diào)試信息。提供快速開發(fā)向?qū)ч_發(fā)向?qū)敲钚泻蛨D形用戶界面相結(jié)合的工具.。本向?qū)锳pp信任服務(wù)平臺應(yīng)用創(chuàng)建了一個基本框架，它能快速生成并運行一個簡單的App信任服務(wù)平臺應(yīng)用。可以通過修改這個簡單的App信任服務(wù)平臺應(yīng)用來開發(fā)更為復(fù)雜的應(yīng)用。技術(shù)規(guī)范性能指標(biāo)并發(fā)用戶數(shù)：800*N（根據(jù)實際應(yīng)用需求可動態(tài)添加）標(biāo)準(zhǔn)ASN.1抽象標(biāo)記語法DER/BER數(shù)據(jù)編解碼規(guī)則PKCS #1 #15系列ITU

55、-T X.509v4信任服務(wù)基礎(chǔ)平臺建設(shè)信任服務(wù)基礎(chǔ)平臺提供了在開放式網(wǎng)絡(luò)環(huán)境中的大型商用PKI架構(gòu)，為各類網(wǎng)絡(luò)應(yīng)用系統(tǒng)的運行提供了一個集安全性、開放性、可擴(kuò)展性、標(biāo)準(zhǔn)化于一身的安全平臺。主要特征遵循業(yè)界標(biāo)準(zhǔn)ASN.抽象標(biāo)記語法以及編碼規(guī)則；證書格式及特權(quán)管理基礎(chǔ)設(shè)施PMI ：ITU-T X.509 V4PKCS #1 #15系列在線證書狀態(tài)協(xié)議標(biāo)準(zhǔn)：IETF RFC2560(OCSP)時間戳協(xié)議標(biāo)準(zhǔn)：IETF RFC3161(TSP)對標(biāo)準(zhǔn)進(jìn)行了擴(kuò)展和自定義自定義了雙證書和雙密鑰對的結(jié)構(gòu)；自定義了國內(nèi)密碼算法的OID，以支持國內(nèi)的對稱和非對稱算法；對時間戳服務(wù)(IETF RFC 3161)進(jìn)

56、行了擴(kuò)展，增加了時間戳服務(wù)請求者的簽名。面向?qū)ο蟮某绦蛟O(shè)計自通過面向?qū)ο蟮某绦虻脑O(shè)計，使算法層和編解碼層徹底分離，使軟件在支持不同的算法時更靈活。同時更有利于支持國內(nèi)的安全標(biāo)準(zhǔn)；通過面向?qū)ο蟮脑O(shè)計，本軟件同時支持單證書和雙證書的應(yīng)用，做到單證書和雙證書自適應(yīng)。系統(tǒng)配置模塊化機(jī)柜信任服務(wù)基礎(chǔ)平臺以機(jī)柜形式提供，具有靈活的模塊配置，具體配置如下：信任服務(wù)基礎(chǔ)平臺系列之TSP06-12最多可配置24個U的服務(wù)器，其中5個U的空間預(yù)留給基本配置單元；TSP06-20之多可配置42個U的服務(wù)器，其中5個U的空間預(yù)留給基本框架單元和基本配置單元；信任服務(wù)基礎(chǔ)平臺系列均提供一個電源架，不同功能的服務(wù)單元均使

57、用獨立的電源；一個可熱插拔的風(fēng)扇托架便于配置風(fēng)扇?；究蚣苄湃畏?wù)基礎(chǔ)平臺系列的基本框架是指不包括任何密碼模塊和應(yīng)用模塊的基本組成部分，在基本框架上安裝基本配置后才能作為安全運行平臺。平臺的基本框架除機(jī)柜外還包括四個部分：信息安全服務(wù)引擎、系統(tǒng)狀態(tài)管理單元、信任服務(wù)基礎(chǔ)平臺狀態(tài)管理單元和接入認(rèn)證交換機(jī)。信任服務(wù)基礎(chǔ)平臺系列之TSP06-20包含兩個接入認(rèn)證交換機(jī)，TSP06-12系統(tǒng)包含一個接入認(rèn)證交換機(jī)，每個接入認(rèn)證交換機(jī)提供24個10M/100M自適應(yīng)RJ45端口，另外提供2個光纖收發(fā)器插槽；信息安全服務(wù)引擎硬件基本配置要求1U工業(yè)標(biāo)準(zhǔn)服務(wù)器，并提供至少一個RJ45網(wǎng)絡(luò)接口、一個USB接口

58、和其他服務(wù)器基本端口，軟件基本配置要求操作系統(tǒng)Linux；系統(tǒng)狀態(tài)管理服務(wù)單元硬件基本配置要求1U工業(yè)標(biāo)準(zhǔn)服務(wù)器，并提供至少一個RJ45網(wǎng)絡(luò)接口、一個USB接口和其他服務(wù)器基本端口，軟件基本配置要求操作系統(tǒng)Linux；信任服務(wù)基礎(chǔ)平臺狀態(tài)管理服務(wù)單元硬件基本配置要求1U工業(yè)標(biāo)準(zhǔn)服務(wù)器，并提供至少一個RJ45網(wǎng)絡(luò)接口、一個USB接口和其他服器基本接口，軟件基本配置要求操作系統(tǒng)Linux?；九渲镁哂谢九渲玫男湃畏?wù)基礎(chǔ)平臺系列能提供PKI核心服務(wù)功能，包括數(shù)字簽名、加解密、驗證證書等。密碼服務(wù)單元密碼服務(wù)單元內(nèi)置了固化了密碼算法的加密芯片，其中的密碼算法是國家有關(guān)部門指定和認(rèn)可的算法。硬件配置

59、要求1U標(biāo)準(zhǔn)工業(yè)服務(wù)器，能加載密碼芯片，具有RJ45網(wǎng)絡(luò)接口和USB接口。提供基于PKI數(shù)字證書機(jī)制的密碼功能，可通過中間件自動調(diào)用密碼算法模塊完成數(shù)據(jù)加解密和簽名與驗簽。密鑰服務(wù)單元密鑰服務(wù)單元內(nèi)置證書管理模塊。硬件配置要求1U標(biāo)準(zhǔn)工業(yè)服務(wù)器，能加載密碼芯片，具有RJ45網(wǎng)絡(luò)接口和USB接口。簽名服務(wù)單元簽名服務(wù)單元內(nèi)置了固化了簽名算法的密碼芯片，其中的簽名算法是國家有關(guān)部門指定和認(rèn)可的算法。 硬件配置要求1U標(biāo)準(zhǔn)工業(yè)服務(wù)器，能加載密碼芯片，具有RJ45網(wǎng)絡(luò)接口和USB接口。擴(kuò)展配置信任服務(wù)基礎(chǔ)平臺系列具有高可擴(kuò)展性，通過交換機(jī)預(yù)留端口，擴(kuò)展單元能迅速加載到平臺中，構(gòu)成專用的信任服務(wù)系統(tǒng)。其

60、擴(kuò)展配置包括：可信日志服務(wù)單元、監(jiān)控服務(wù)單元、Web服務(wù)單元、App服務(wù)單元等，通過配置不同的服務(wù)單元構(gòu)成相應(yīng)的信任服務(wù)平臺。主要功能數(shù)據(jù)的機(jī)密性基于對稱算法的加解密操作基于非對稱算法的數(shù)字信封操作數(shù)據(jù)的完整性證書的簽發(fā)和驗證操作數(shù)據(jù)電子簽名和驗證操作證書服務(wù)生成證書請求簽發(fā)單雙公鑰證書簽發(fā)屬性證書簽發(fā)CRL、ACRL驗證證書（支持鏈認(rèn)證、黑名單認(rèn)證）證書在線狀態(tài)查詢(OCSP)時間戳服務(wù)存儲層管理敏感數(shù)據(jù)的存儲硬設(shè)備的操作技術(shù)規(guī)范性能指標(biāo)平臺基本框架提供的對稱算法SSF09算法速率50Mbps平臺基本框架提供的非對稱簽名RSA簽名速度300次/秒性能指標(biāo)支持平滑擴(kuò)展支持接口應(yīng)用軟件開發(fā)接口：