企業(yè)信息化建設(shè)方案

企業(yè)信息化建設(shè)整體規(guī)劃一、信息化需求分析1、信息化現(xiàn)狀企業(yè)的信息化建設(shè)，能促使企業(yè)業(yè)務(wù)處理程序和管理程序更加合理，從而有助于增強企業(yè)的快速反應(yīng)能力；能進(jìn)一步促進(jìn)企業(yè)資源的合理高效利用，使其在現(xiàn)有資源條件下達(dá)到最佳利用效果，求得最大的經(jīng)濟(jì)效益。當(dāng)前，公司高層重視信息化建設(shè)，大膽采用計算機等先進(jìn)技術(shù)，加快了信息化建設(shè)的步伐，已取得了一定的成績。今年3月份以來公司開始實施的K3-ERP系統(tǒng)，基于SQLServer數(shù)據(jù)庫。該系統(tǒng)目前運行正常，已實現(xiàn)客戶端與遠(yuǎn)程正常訪問。公司已購買了供應(yīng)鏈模塊以及應(yīng)收款管理和應(yīng)付款管理兩大財務(wù)模塊。公司依托該信息平臺開展各項業(yè)務(wù)，同時財務(wù)部已將賬務(wù)與ERP系統(tǒng)有機結(jié)合，有效地保障了公司各項業(yè)務(wù)的運轉(zhuǎn)。財務(wù)當(dāng)前使用軟件NC系統(tǒng)與集團(tuán)總部對接，目前用于財務(wù)基本核算，其他功能還沒完全用起來。2、存在的問題■信息化應(yīng)用總體水平較低，雖然以K3ERP為信息處理中心，但尚未建立起企業(yè)級的信息化應(yīng)用平臺，并非所有工作都納入到信息化系統(tǒng)中。部分員工尚備有自己的手工臺賬?！龃嬖谛畔⒐聧u，數(shù)據(jù)得不到有效利用與分享。企業(yè)知識共享平臺尚未完全搭建和利用起來?！鲂畔⒒ㄔO(shè)力量還不夠強大，沒有形成一支具備較強規(guī)劃、開發(fā)、實施、維護(hù)、升級的信息技術(shù)隊伍，基本網(wǎng)絡(luò)設(shè)施維護(hù)依賴于廠商支持?！鋈狈眯畔⒓夹g(shù)提高管理再造的能力、意識和實際效果，絕大多數(shù)系統(tǒng)更多的應(yīng)用在操作級效率的提升方面，對不同層次的管理者、決策者進(jìn)行管理、決策分析的支持力度不夠，對日常業(yè)務(wù)運作流程的規(guī)范不夠。3、主要要求■建立企業(yè)具有全局性，可擴(kuò)展的基礎(chǔ)數(shù)據(jù)標(biāo)準(zhǔn)。在當(dāng)前企業(yè)單個應(yīng)用系統(tǒng)無法包容業(yè)務(wù)部門的全部需求時，需構(gòu)建一個可擴(kuò)展、具有張力和彈性的基礎(chǔ)協(xié)同架構(gòu)，解決在網(wǎng)絡(luò)環(huán)境下業(yè)務(wù)集成的需要，將應(yīng)用程序的不同服務(wù)通過這些服務(wù)之間定義好的接口和契約聯(lián)系起來。使得現(xiàn)在或?qū)淼膽?yīng)用可以以一種統(tǒng)一和通用的方式進(jìn)行自由的交互?！鲂枰O(shè)計三層平臺支持整個企業(yè)信息化，三層平臺分別是一一硬件支撐平臺、軟件支撐平臺、應(yīng)用系統(tǒng)平臺。硬件支撐平臺是整個信息化的基礎(chǔ)，軟件支撐平臺是信息系統(tǒng)應(yīng)用的支撐，應(yīng)用系統(tǒng)平臺是企業(yè)實現(xiàn)管理信息化的手段?！鰬?yīng)用系統(tǒng)平臺是實現(xiàn)管理信息化的手段，在信息系統(tǒng)應(yīng)用平臺上企業(yè)應(yīng)部署四個層面的應(yīng)用：運營層、管理支持層、決策層、呈現(xiàn)層。其中運營層由支持企業(yè)業(yè)務(wù)開展的運行系統(tǒng)構(gòu)成；管理支持層是由企業(yè)管控系統(tǒng)和管理支持系統(tǒng)構(gòu)成，是既代表公司總部監(jiān)管業(yè)務(wù)開展又是支持下屬公司業(yè)務(wù)開展的系統(tǒng)，通過系統(tǒng)支持公司有效的集權(quán)與放權(quán)；決策層是構(gòu)架在運營層和管理層之上的決策支持系統(tǒng)，為管理者進(jìn)行有效決策提供信息化支持；呈現(xiàn)層是通過內(nèi)、外部門戶展現(xiàn)企業(yè)信息并實現(xiàn)個性化內(nèi)容管理?！鲕浖δ苤辽賾?yīng)包括數(shù)據(jù)顯示與查詢、圖形顯示、報表顯示與打印、曲線圖分析、上下限預(yù)警、數(shù)據(jù)存貯、進(jìn)銷存管理、應(yīng)收與應(yīng)付款管理、信用方案的初步建立等功能?！鲋С諦/S結(jié)構(gòu)，易于公司信息門戶掛接，實現(xiàn)數(shù)據(jù)共享?！鲈谏鲜龌A(chǔ)上構(gòu)建企業(yè)信息化建設(shè)平臺，綜合運用現(xiàn)代管理技術(shù)和信息技術(shù)，實現(xiàn)集團(tuán)公司內(nèi)的管理、經(jīng)營、決策等各方面的總體集成，從而實現(xiàn)企業(yè)信息化，以達(dá)到顯著提高公司經(jīng)濟(jì)效益和社會效益的目的。二、信息化目標(biāo)1、總體目標(biāo)根據(jù)統(tǒng)籌規(guī)劃、分步實施的原則，綜合運用現(xiàn)代管理技術(shù)、信息技術(shù)，實現(xiàn)企業(yè)管理過程中資金流、信息流、物流和公司現(xiàn)代化管理系統(tǒng)于一體的現(xiàn)代管理體系，盡可能減少人力和資源的浪費，實現(xiàn)本企業(yè)的整體優(yōu)化，顯著提高企業(yè)的經(jīng)濟(jì)效益和社會效益，將企業(yè)建成面向新時代的信息化企業(yè)。通過信息化建設(shè)，全面提升公司整體管控能力、管理執(zhí)行能力、增強企業(yè)核心競爭力、提升企業(yè)抵抗風(fēng)險能力。2、設(shè)計原則信息化建設(shè)是個富有成就感和挑戰(zhàn)性的過程，會給我們帶來信息化階段性成功的喜悅，但是在過程中也會碰到管理、技術(shù)、文化、價值觀等各方面的沖突，為此，在信息化建設(shè)過程中我們始終要堅持如下原則：1、總體規(guī)劃、試點實施原則依據(jù)公司的各項業(yè)務(wù)和管理工作的重要性、迫切性和投入產(chǎn)出的效果以及各系統(tǒng)內(nèi)在的邏輯關(guān)聯(lián)關(guān)系，分期分批地實施各有關(guān)系統(tǒng)。其具體表現(xiàn)在“先平臺，后應(yīng)用；先試點，后推廣”。當(dāng)前K3系統(tǒng)主要應(yīng)用財務(wù)模塊下的應(yīng)收款管理和應(yīng)付款管理兩大模塊。2、漸進(jìn)性原則制定計劃時要充分考慮企業(yè)目前的現(xiàn)狀，由于組織管理制度尚需完善，信息系統(tǒng)專業(yè)人員數(shù)量、知識、技能、經(jīng)驗有待進(jìn)一步加強，信息編碼等基礎(chǔ)準(zhǔn)備工作薄弱等實際困難及相關(guān)的風(fēng)險因素，合理地安排進(jìn)度及宣傳培訓(xùn)審查等相關(guān)的保障措施。3、科學(xué)性原則針對大型管理信息系統(tǒng)項目的建設(shè)和管理，業(yè)內(nèi)已經(jīng)形成了一整套先進(jìn)的實施方法論。大量的實踐證明，這些方法論可以有效地保障復(fù)雜、龐大的信息項目實施的成功。信息化建設(shè)規(guī)劃的實施制定也需參考其他國內(nèi)外知名咨詢廠商總結(jié)的實施方法論經(jīng)驗。4、借助“外腦”原則公司管理信息系統(tǒng)的建立已經(jīng)由傳統(tǒng)的依靠企業(yè)自身力量階段過渡到依靠“外腦”，尤其是依靠專業(yè)的ERP廠商及咨詢實施公司階段。三、信息化規(guī)化1、規(guī)劃藍(lán)圖這是一個比較復(fù)雜的系統(tǒng)，有不同類型的設(shè)備和軟件，也安裝在不同的地方，由不同的人使用和管理，因此，在系統(tǒng)建立之初一定要考慮好體系結(jié)構(gòu)，要有一定的開放性、兼容性。根據(jù)其它企業(yè)信息化的經(jīng)驗，充分運用信息化的新理論、新技術(shù)，為企業(yè)提出了下面的總體方案：總體結(jié)構(gòu)設(shè)計為由應(yīng)用層、服務(wù)層、資源層這三個大的層次組成。其中資源層由各種外部底層資源組成，如網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫系統(tǒng)、操作系統(tǒng)等，是整個系統(tǒng)的物質(zhì)基礎(chǔ)；服務(wù)層由各種公用組件構(gòu)成，如權(quán)限管理、身份認(rèn)證、安全管理、日志管理及其他公共服務(wù)系統(tǒng)等，是整個系統(tǒng)的軟件運行基礎(chǔ)平臺；應(yīng)用層由各種業(yè)務(wù)系統(tǒng)組成，是整個系統(tǒng)的核心實體。其分層模型見下圖。資源層的計算機網(wǎng)絡(luò)系統(tǒng)是自動化與信息工程運行的基礎(chǔ)，包括網(wǎng)絡(luò)建設(shè)和現(xiàn)場設(shè)備。網(wǎng)絡(luò)建設(shè)指局域網(wǎng)的建設(shè)和廣域網(wǎng)的建設(shè)，網(wǎng)絡(luò)操作服務(wù)平臺應(yīng)該是基于局域網(wǎng)絡(luò)和TCP/IP協(xié)議集的，來實現(xiàn)全企業(yè)網(wǎng)絡(luò)管理；為確保企業(yè)網(wǎng)的安全性，實現(xiàn)網(wǎng)絡(luò)連接及隔離，采用防火墻等多種安全措施和防護(hù)手段；網(wǎng)絡(luò)應(yīng)用支持與開發(fā)工具包括網(wǎng)絡(luò)服務(wù)功能、外部資源連接、以及應(yīng)用系統(tǒng)開發(fā)工具等組成部份。網(wǎng)絡(luò)服務(wù)功能包括信息查詢、發(fā)布等，支持電子郵件、域名服務(wù)、文件傳輸服務(wù)、資源共享等。外部資源連接的功能是實現(xiàn)WEB服務(wù)，倉庫遠(yuǎn)程登錄ERP系統(tǒng)進(jìn)行業(yè)務(wù)操作。服務(wù)層的軟件運行基礎(chǔ)平臺主要實現(xiàn)了以下功能：安全認(rèn)證、權(quán)限管理、信息化基礎(chǔ)編碼管理、信息化參數(shù)管理、數(shù)據(jù)字典及配置管理、通用查詢配置管理、工作流引擎、消息服務(wù)、數(shù)據(jù)庫選擇與連接等系統(tǒng)功能和圖形組件、報表組件等開發(fā)用公用組件和構(gòu)件。平臺是其他應(yīng)用系統(tǒng)的統(tǒng)一基礎(chǔ)，應(yīng)用了當(dāng)今最流行的組件/中間件技術(shù)，是個分層模型，支持多用戶的并行運行，由一系列可配置的基于J2EE的組件、工具、開發(fā)規(guī)范和接口標(biāo)準(zhǔn)組成。平臺實現(xiàn)了內(nèi)網(wǎng)和外網(wǎng)統(tǒng)一的信息訪問入口和安全認(rèn)證，不同應(yīng)用系統(tǒng)統(tǒng)一的參數(shù)、用戶、權(quán)限和日志管理。應(yīng)用層是業(yè)務(wù)運行的核心，主要由各種業(yè)務(wù)系統(tǒng)和應(yīng)用系統(tǒng)組成，如：供應(yīng)鏈管理、財務(wù)管理等，以及相關(guān)的軟件接口。主要目的是提高管理水平和工作效率的，通過大量的基礎(chǔ)應(yīng)用和基礎(chǔ)數(shù)據(jù)，為管理層提供科學(xué)、準(zhǔn)確、實時的統(tǒng)計數(shù)據(jù)，建立合理的管理系統(tǒng)和科學(xué)決策輔助系統(tǒng)。2、應(yīng)用層信息化項目建設(shè)應(yīng)用層主要是各種應(yīng)用系統(tǒng)或業(yè)務(wù)系統(tǒng)，組成企業(yè)的管理信息有經(jīng)營、財務(wù)、人事等類別，由于企業(yè)已建立了財務(wù)、供應(yīng)鏈管理系統(tǒng)，因此，公司應(yīng)用系統(tǒng)還可以考慮以下幾個系統(tǒng)。1、人力資源管理系統(tǒng)（HR）：包括建立起規(guī)范的員工基本信息，考勤信息，工作調(diào)整信息，培訓(xùn)信息，實現(xiàn)靈活、完善的員工檔案管理，使管理人員及時準(zhǔn)確動態(tài)地掌握公司員工信息，為合理調(diào)整人員、培訓(xùn)人員、選拔人員提供準(zhǔn)確信息。2、辦公自動化管理（OA）：包括收文、發(fā)文、審批、會議、個人辦公管理、車輛管理等功能，實現(xiàn)網(wǎng)上辦公、網(wǎng)上審批，實現(xiàn)審批流程動態(tài)配置。3、企業(yè)外部網(wǎng)站：建立一個對外宣傳和服務(wù)的網(wǎng)站，一方面宣傳企業(yè)，展示企業(yè)風(fēng)采和形象，另一方面通過網(wǎng)絡(luò)這個媒體向公眾提供一系列服務(wù)，如政策法規(guī)發(fā)布、公司信息發(fā)布等，還可以在公眾與公司之間建立一個互動交流的平臺。4、輔助決策：通過各業(yè)務(wù)系統(tǒng)產(chǎn)生的基礎(chǔ)數(shù)據(jù)，管理系統(tǒng)產(chǎn)生的統(tǒng)計、匯總數(shù)據(jù)，以及EIP提供的綜合查詢功能，根據(jù)一定的數(shù)學(xué)模型，為領(lǐng)導(dǎo)層提供有效的分析、決策數(shù)據(jù)。5、其他具有企業(yè)特色的、必須定制的系統(tǒng)。按照我們的總體規(guī)劃及邏輯結(jié)構(gòu)，上面幾個系統(tǒng)不一定要求一次完成，可以根據(jù)企業(yè)總體發(fā)展規(guī)劃、發(fā)展階段、資金投入等因素，逐步建立。3、系統(tǒng)安全規(guī)劃影響系統(tǒng)安全的有下面四個因素：網(wǎng)絡(luò)設(shè)備種類繁多一一當(dāng)前使用的有各種各樣的網(wǎng)絡(luò)設(shè)備，從WindowsNT和UNIX服務(wù)器到防火墻、路由器和Web服務(wù)器，每種設(shè)備均有其獨特的安全狀況和保密功能。訪問方式的多樣化一一一般來說，您的網(wǎng)絡(luò)環(huán)境存在多種進(jìn)出方式，許多拔號登錄點以及新的Internet訪問方式可能會使安全策略的設(shè)立復(fù)雜化。網(wǎng)絡(luò)的不斷變化一一網(wǎng)絡(luò)不是靜態(tài)的，一直都處于發(fā)展變化中。啟用新的硬件設(shè)備和操作系統(tǒng)，實施新的應(yīng)用程序和Web服務(wù)器時，安全配置也不盡相同。用戶專業(yè)知識的缺乏一一由于所擁有的對網(wǎng)絡(luò)進(jìn)行有效保護(hù)的專業(yè)知識有限，是造成安全缺口最為主要的一點?；谝陨戏治觯覀円?guī)劃了一個四層的層次式網(wǎng)絡(luò)安全模型，層次式安全模型是一個動態(tài)調(diào)節(jié)網(wǎng)絡(luò)安全策略、自動響應(yīng)保護(hù)的反饋防范體系，它實時監(jiān)控、捕獲網(wǎng)絡(luò)中任何安全漏洞、入侵信息，對可疑或攻擊行為采取告警、攔截等方式，將不安全因素消除在萌芽狀態(tài)中，見下圖。第一層：防火墻，該層主要功能是對任何訪問網(wǎng)絡(luò)的外部行為進(jìn)行認(rèn)證，同時最大限度的對外部網(wǎng)絡(luò)屏蔽信息、結(jié)構(gòu)和運行狀態(tài)，對未經(jīng)授權(quán)的用戶予以限制。第二層：病毒防護(hù)系統(tǒng)，該層主要作用是對通過第一層限制的外部訪問者進(jìn)行全網(wǎng)范圍的病毒檢測和病毒查殺。第三層：數(shù)據(jù)備份，該層是對網(wǎng)絡(luò)內(nèi)各種數(shù)據(jù)進(jìn)行搜集，并按規(guī)定定期進(jìn)行備份，避免一旦重大事故發(fā)生而造成的資源損失。第四層：軟件控制，該層通過應(yīng)用系統(tǒng)的軟件來控制安全訪問，如安全控制組件、自定義的用戶安全策略、用戶身份認(rèn)證、訪問控制授權(quán)等方式方法，保證只有授權(quán)用戶

才可訪問授權(quán)信息，防止信息泄露。4、數(shù)據(jù)庫的轉(zhuǎn)儲、備份與清理規(guī)劃業(yè)務(wù)開展將產(chǎn)生數(shù)以百計的種類數(shù)據(jù)，因此，為描述方便，我們將數(shù)據(jù)分為基礎(chǔ)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)兩大類，其中，基礎(chǔ)數(shù)據(jù)包括客戶資料、供應(yīng)商信息和商品信息等，由業(yè)務(wù)人員錄入的基本數(shù)據(jù)；業(yè)務(wù)數(shù)據(jù)包括是指系統(tǒng)處理并產(chǎn)生數(shù)據(jù)，如訂單、庫單、分析表、統(tǒng)計表、各種報表等。根據(jù)數(shù)據(jù)的重要性、產(chǎn)生的頻度、要求保留時間的長短，我們針對不同的數(shù)據(jù)采取不同的備份與清理規(guī)劃，具體如下表：數(shù)據(jù)庫的轉(zhuǎn)儲、備份與清理規(guī)劃劃項目數(shù)據(jù)類別劃項目數(shù)據(jù)類別備分或轉(zhuǎn)貯轉(zhuǎn)貯周期或記錄數(shù)目數(shù)據(jù)庫備份至少一個月轉(zhuǎn)貯一年清理兩年或記錄數(shù)超過閾值5、信息化建設(shè)的定位及系統(tǒng)特點IT組織不應(yīng)僅限于信息技術(shù)的服務(wù)支撐職能，IT組織需要展示其支持業(yè)務(wù)目標(biāo)的能力，未來應(yīng)該成為公司各個業(yè)務(wù)部門的合作伙伴。IT價值通過參與業(yè)務(wù)戰(zhàn)略的理解和提供配合業(yè)務(wù)戰(zhàn)略的IT項目規(guī)劃，并提供專業(yè)的技術(shù)、技能、平臺、和服務(wù)進(jìn)行體現(xiàn)。IT信息化系統(tǒng)需要具有以下特點：統(tǒng)一管理。建立在統(tǒng)一的信息化平臺上，有統(tǒng)一的參數(shù)設(shè)置與管理、用戶管理、權(quán)限管理和日志管理，所有系統(tǒng)管理都是可配置、可修改的，適應(yīng)企業(yè)不同時期的需要。系統(tǒng)開放。EIP提供了一系列的接口、組件，以供各業(yè)務(wù)系統(tǒng)選用，以保持系統(tǒng)的開放性。同時，在必要的時候，可以為第三方廠商提供標(biāo)準(zhǔn)數(shù)據(jù)接口。實用性強，操作簡單。各業(yè)務(wù)系統(tǒng)從重復(fù)而繁瑣的權(quán)限管理中解脫出來，更加關(guān)注業(yè)務(wù)細(xì)節(jié)、專業(yè)要求和用戶要求，產(chǎn)品更加實用、好用。高度數(shù)據(jù)集成，節(jié)省存儲空間。服務(wù)于兩個或多個應(yīng)用程序的數(shù)據(jù)，全部設(shè)計成共享數(shù)據(jù)，實現(xiàn)“一次錄入，到處使用”。貼近用戶需求，符合行業(yè)特色。在各種操作界面、提示、模塊設(shè)置都符合行業(yè)規(guī)范。、IT基礎(chǔ)平臺要求為順應(yīng)信息時代計算機飛速發(fā)展的潮流，網(wǎng)絡(luò)建設(shè)將采用先進(jìn)的Internet技術(shù)和標(biāo)準(zhǔn)來為公司構(gòu)建一個企業(yè)內(nèi)部網(wǎng)。網(wǎng)絡(luò)的建設(shè)還將采用先進(jìn)的冗余備份技術(shù)和完善的系統(tǒng)管理技術(shù)，不僅可以滿足企業(yè)現(xiàn)時的工作需要，并且具有很強的系統(tǒng)升級能力，從而為企業(yè)成功邁向現(xiàn)代化供水行業(yè)提供計算機網(wǎng)絡(luò)管理解決方案。網(wǎng)絡(luò)總體上說是一個層次化的體系結(jié)構(gòu)，如下圖所示:應(yīng)用系統(tǒng)，如SCADA、DDGL、SCTJ、QAGL等網(wǎng)絡(luò)服務(wù)功能WEB、EMAIL、DNS、FTP外部資源連接CGI、ODBC系統(tǒng)開發(fā)工具Powerbuilder、C++網(wǎng)絡(luò)服務(wù)操作平臺TCP、IP、UDP、ICMP、ARP、RARP等網(wǎng)管操作平臺SNMP系統(tǒng)的安全外部網(wǎng)絡(luò)連接防火墻等網(wǎng)絡(luò)硬件平臺網(wǎng)絡(luò)平臺是公司應(yīng)用運行的基礎(chǔ)，包括局域網(wǎng)和廣域網(wǎng)。網(wǎng)絡(luò)操作服務(wù)平臺的基礎(chǔ)是局域網(wǎng)絡(luò)和TCP/IP協(xié)議集。為實現(xiàn)全網(wǎng)的網(wǎng)絡(luò)管理，公司網(wǎng)絡(luò)采用SNMP網(wǎng)管操作平臺。為確保網(wǎng)絡(luò)的安全，實現(xiàn)網(wǎng)絡(luò)連接及隔離，采用防火墻等安全措施。網(wǎng)絡(luò)應(yīng)用支持與開發(fā)工具包括網(wǎng)絡(luò)服務(wù)功能、外部資源連接、以及應(yīng)用系統(tǒng)開發(fā)工具等組成部份。網(wǎng)絡(luò)服務(wù)功能包括信息查詢、發(fā)布等，支持電子郵件、域名服務(wù)、文件傳輸服務(wù)。外部資源連接的功能是實現(xiàn)WEB服務(wù)與企業(yè)管理信息數(shù)據(jù)庫的互連。系統(tǒng)開發(fā)工具是開發(fā)基于公司網(wǎng)絡(luò)的多種應(yīng)用軟件系統(tǒng)的開發(fā)工具