信息化(ERP系統(tǒng))建設(shè)與應(yīng)用企業(yè)信息化項(xiàng)目資金申請(qǐng)報(bào)告

TEL*******有限公司地址；福建省****縣黃田鎮(zhèn)第53頁(yè)共53頁(yè)福建省企業(yè)信息化項(xiàng)目資金申請(qǐng)報(bào)告項(xiàng)目名稱：信息化(ERP系統(tǒng))建設(shè)與應(yīng)用申報(bào)單位:********有限公司地址:福建省****縣黃田鎮(zhèn)郵編:352251聯(lián)系人：聯(lián)系電話:傳真:主管部門：****縣經(jīng)貿(mào)局申報(bào)日期:2006年02月28日福建省經(jīng)濟(jì)貿(mào)易委員會(huì)制定第1章概述本項(xiàng)目中ERP概念的說(shuō)明ERP(EnterpriseReslurcesPlanning，“企業(yè)資源計(jì)劃”)，可以從管理思想，軟件產(chǎn)品、管理系統(tǒng)三個(gè)層次給出它的定義：1）是由美國(guó)著名的計(jì)算機(jī)技術(shù)咨詢和評(píng)估集團(tuán)GarterGroupInc.提出了一整套企業(yè)管理系統(tǒng)體系標(biāo)準(zhǔn)，其實(shí)質(zhì)是在MRPII(ManufacturingResourcesPianning,“制造資源計(jì)劃”)基礎(chǔ)上進(jìn)一步發(fā)展而成的面向供應(yīng)鏈（SuppplyChain）的管理思想：2）是綜合應(yīng)用了客戶機(jī)/服務(wù)器體系、關(guān)系數(shù)據(jù)庫(kù)結(jié)構(gòu)、面向?qū)ο蠹夹g(shù)、圖形用戶界面、第四代語(yǔ)言（4GL）、網(wǎng)絡(luò)通訊等信息產(chǎn)業(yè)成果，以ERP管理思想為靈魂的軟件產(chǎn)品：3）是整合了企業(yè)管理理念、業(yè)務(wù)流程、基礎(chǔ)數(shù)據(jù)、人力物力、計(jì)算機(jī)硬件和軟件于一體的企業(yè)資源管理系統(tǒng)。60年代的時(shí)段式MRP；：隨著計(jì)算機(jī)系統(tǒng)的發(fā)展，使得短時(shí)間內(nèi)對(duì)大量數(shù)據(jù)的復(fù)雜運(yùn)算成為可能，人們?yōu)榻鉀Q訂貨點(diǎn)法的缺陷，提出了MRP理論，作為一種庫(kù)存訂貨計(jì)劃MRP(MaterialRequirementsPlanning)，即物料需求計(jì)劃階段，或稱基本MRP階段。70年代的閉環(huán)MRP：隨著人們認(rèn)識(shí)的加深及計(jì)算機(jī)系統(tǒng)的進(jìn)一步普及，MEP的理論范疇也得到了發(fā)展，為解決采購(gòu)、庫(kù)存、生產(chǎn)、銷售的管理，發(fā)展了生產(chǎn)能力需求計(jì)劃、車間作業(yè)計(jì)劃以及采購(gòu)作業(yè)計(jì)劃理論，作為一種生產(chǎn)計(jì)劃與控制系統(tǒng)閉環(huán)MRP階段（Closed-loopMRP）。在這兩個(gè)階段，出現(xiàn)了豐田生產(chǎn)方式（看板管理）、TQC（全面質(zhì)量管理）、JLT（準(zhǔn)時(shí)制生產(chǎn)）以及數(shù)控機(jī)床等支撐技術(shù)。80年代的MRPII：隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，企業(yè)內(nèi)部信息得到充分共享，MRP的各子系統(tǒng)也得到了統(tǒng)一，形成了一個(gè)集采購(gòu)、庫(kù)存、生產(chǎn)、銷售、財(cái)務(wù)、工程技術(shù)等為一體的子系統(tǒng)，發(fā)展了MPRII理論，作為一種企業(yè)經(jīng)營(yíng)生產(chǎn)管理信息系統(tǒng)MPRII階段。這一階段的代表技術(shù)是CLMS（計(jì)算機(jī)集成制造系統(tǒng)）。在企業(yè)中形成以計(jì)算機(jī)為核心的物流、信息流與資金流集成的閉環(huán)管理系統(tǒng)，這種管理系統(tǒng)已能動(dòng)態(tài)臨察到產(chǎn)、供銷的全部生產(chǎn)過(guò)程。進(jìn)入90年代，隨著市場(chǎng)競(jìng)爭(zhēng)的進(jìn)一步加劇，企業(yè)競(jìng)爭(zhēng)空間與范圍的進(jìn)一步擴(kuò)大，80年代MRPII主要面向企業(yè)內(nèi)部資源全面計(jì)劃管理的思想，逐步發(fā)展成為90年代怎樣有效利用和管理整體資源的管理思想，ERP（EnterpriseResourcesPlanning企業(yè)資源計(jì)劃）隨之之產(chǎn)生。ERP是由美國(guó)加特納公司（GartnerGroupInc）在90年代初期首先提出的，當(dāng)時(shí)的解釋是根據(jù)計(jì)算機(jī)技術(shù)的發(fā)展和供需鏈管理，推論各類制造業(yè)在信息時(shí)代管理信息系統(tǒng)的發(fā)展趨勢(shì)和變革。隨著人們認(rèn)識(shí)的不斷深入，ERP已經(jīng)被賦予了理深的內(nèi)涵。它強(qiáng)調(diào)供應(yīng)鏈的管理。除了傳統(tǒng)MRPII系統(tǒng)的制造、財(cái)務(wù)、銷售等功能外，還增加了分銷管理、人力資源管理、運(yùn)輸管理、倉(cāng)庫(kù)管理、質(zhì)量管理、設(shè)備管理、決策支持等功能；支持集團(tuán)化、跨地區(qū)、跨國(guó)界運(yùn)行，其主要宗旨就是將企業(yè)各方面的資源充分調(diào)配和平衡，使企業(yè)在激烈的市場(chǎng)競(jìng)爭(zhēng)中全方位地發(fā)揮足夠的能力，從而取得更好的經(jīng)濟(jì)效益。現(xiàn)階段：融合其他現(xiàn)代管理思想和技術(shù)，面向全球市場(chǎng)，建設(shè)“國(guó)際優(yōu)秀制造業(yè)”（WorldClassManufacturingExcellence）。這一階段倡導(dǎo)的觀念是精益生產(chǎn)、約束理論（TOC）、先進(jìn)制造以及現(xiàn)在熱門的Internet/Iintranet技術(shù)。隨著Internet/Iintranet技術(shù)的成熟、軟件產(chǎn)業(yè)的發(fā)展、企業(yè)管理理論的豐富。ERP所能函蓋的內(nèi)容也越來(lái)越廣，概念也越來(lái)越多，比如從供應(yīng)鏈（SCM）到客戶關(guān)系管理（CRM）以及企業(yè)信息門戶（EIP）的理論與相關(guān)軟件也相繼出現(xiàn)，這些內(nèi)容許多與ERP交叉，也可以說(shuō)是ERP的一部分。因此，在本項(xiàng)目中的ERP包含與企業(yè)信息化相關(guān)的所有功能，其概念是廣義的，集成的。第2章企業(yè)基本情況2.1企業(yè)簡(jiǎn)介********有限公司（原：福建省****抗菌素廠，簡(jiǎn)稱古抗廠）成立于一九九二年，原系****縣屬國(guó)有企業(yè)。古抗廠于一九九八年底由福州****有限公司兼并，成為福州****有限公司的全資子公司。古抗廠于二○○四年底實(shí)行國(guó)有企業(yè)改制，由麗珠集團(tuán)買斷，成為麗珠集團(tuán)旗下全資控股經(jīng)營(yíng)的下屬二級(jí)企業(yè)。********有限公司廠區(qū)占地面積67700多平方米，廠址位于****縣黃田鎮(zhèn)，廠區(qū)東、西、南三面臨水口電站水庫(kù)，北面緊接****火車站貨場(chǎng)，公路離福州市100公里，水路交通十分便捷。廠區(qū)環(huán)境優(yōu)雅美觀，綠化面積達(dá)22%，環(huán)境績(jī)效不斷提高。********有限公司注冊(cè)資本2670萬(wàn)元（人民幣，下同），現(xiàn)有資產(chǎn)總額8450萬(wàn)元，其中固定資產(chǎn)凈值6540萬(wàn)元。2005年產(chǎn)值8233萬(wàn)元，完成稅利850萬(wàn)元。公司現(xiàn)有員工320人，各類工程技術(shù)人員占職工總數(shù)的17.1%。其中：高級(jí)職稱5人，執(zhí)業(yè)藥師5人。專門從事技術(shù)研發(fā)人員有12人。********有限公司現(xiàn)有生產(chǎn)設(shè)備規(guī)模為發(fā)酵罐噸位1470噸，主要產(chǎn)品有單硫酸卡那霉素、硫酸粘菌素、硫酸新霉素等原料藥，擬開(kāi)發(fā)獸藥硫酸粘菌素預(yù)混劑、苯丙氨酸等新產(chǎn)品，使古抗廠產(chǎn)品與時(shí)俱進(jìn)，不斷優(yōu)化。2.2公司沿革1992年7月成立福建省****抗菌素廠。1998年8月由福州****有限公司兼并。2004年8月進(jìn)行國(guó)有企業(yè)改制，更名為********有限公司。2003年9月通過(guò)ISO14001:1996環(huán)境管理體系認(rèn)證。2004年9月通過(guò)福建省環(huán)保局“清潔生產(chǎn)審核”。2004年6月通過(guò)單硫酸卡那霉素生產(chǎn)線GMP認(rèn)證驗(yàn)收。2004年12月通過(guò)獸藥硫酸粘菌素、硫酸新霉素、單硫酸卡那霉素生產(chǎn)線GMP認(rèn)證驗(yàn)收。2.3項(xiàng)目負(fù)責(zé)人情況鄭慶健：********有限公司總經(jīng)理（1）主要經(jīng)歷：1987～1991年南京大學(xué)環(huán)境工程系1991～2003年福建省****抗菌素廠工藝員、車間主任2003～2006年********有限公司總經(jīng)理（2）技術(shù)專長(zhǎng)：長(zhǎng)期從事制藥行業(yè)工作，尤其精通生物制藥專業(yè)，先后負(fù)責(zé)過(guò)企業(yè)的新品種研發(fā)及新車間籌建等項(xiàng)目。現(xiàn)為生物制藥高級(jí)工程師、執(zhí)業(yè)藥師。2.4企業(yè)信息化狀況公司目前設(shè)有供應(yīng)、生產(chǎn)、銷售、品保、技術(shù)中心、設(shè)備、財(cái)務(wù)、行政人事等部門，隨著近年來(lái)計(jì)算機(jī)的普及以及工作的需要，這些部門先后均已配備多臺(tái)電腦。2003年以來(lái)，公司總共投入了300多萬(wàn)元資金，配備了發(fā)酵生產(chǎn)線的自動(dòng)化在線監(jiān)控系統(tǒng)，2005年，公司組建了一個(gè)小型的局域網(wǎng)，將辦公樓的多臺(tái)電腦連起來(lái)。該局域網(wǎng)屬100M以太網(wǎng)，,基本上可以滿足上網(wǎng)與共享文件的需求，但是由于缺少軟件平臺(tái)，公司內(nèi)的大部分動(dòng)態(tài)數(shù)據(jù)交換等工作仍以手工完成,并且該局域網(wǎng)還未能將倉(cāng)庫(kù)及車間連起來(lái)。隨著我公司新產(chǎn)品不斷增加與產(chǎn)品結(jié)構(gòu)的不斷調(diào)整，數(shù)據(jù)交換也越來(lái)越頻繁，但公司內(nèi)部仍舊使用傳統(tǒng)的表格單據(jù)與電話在部門之間進(jìn)行溝通，數(shù)據(jù)交換速度慢，產(chǎn)、供、銷三方脫節(jié)現(xiàn)象常有發(fā)生。為了更好地完善企業(yè)生產(chǎn)的科學(xué)管理，建立規(guī)范的基礎(chǔ)數(shù)據(jù)管理體系和完整的生產(chǎn)、技術(shù)、銷售等業(yè)務(wù)流程控制，建立高度共享、適應(yīng)企業(yè)可持繼發(fā)展的信息系統(tǒng)平臺(tái)，企業(yè)管理實(shí)施EPR系統(tǒng)工程已是迫在眉睫的一件大事。2.5.ERP項(xiàng)目建設(shè)的必要性及意義（1）在生產(chǎn)過(guò)程的控制問(wèn)題。

由于制藥行業(yè)生產(chǎn)工藝復(fù)雜，從第一道工藝開(kāi)始到最終成品出廠,其間所要經(jīng)過(guò)的時(shí)間通常需要數(shù)周。原輔材料質(zhì)量情況、生產(chǎn)過(guò)程的工藝參數(shù)，以及中間體質(zhì)量情況等大量的信息需要在各個(gè)工序間交換，依靠傳統(tǒng)的紙質(zhì)表單傳輸，易造成傳輸不及時(shí)，賬務(wù)不準(zhǔn)。如何解決生產(chǎn)過(guò)程的控制，是困擾管理者的一大難題。

（2）.現(xiàn)場(chǎng)單據(jù)多，作業(yè)煩瑣。

制藥行業(yè)需要的材料多，工藝過(guò)程復(fù)雜，車間現(xiàn)場(chǎng)往往需要填寫大量領(lǐng)料單據(jù)，原始記錄等，如做工藝管理，則還需要填寫大量的工藝交接單據(jù)，造成了人員困擾。

（3.）生產(chǎn)狀況復(fù)雜，現(xiàn)場(chǎng)不易掌控。

實(shí)際生產(chǎn)過(guò)程中，往往有很多不確定因素，如產(chǎn)品的返工，材料、半成品的報(bào)廢等等，管理人員很難及時(shí)掌控現(xiàn)場(chǎng)狀況。

（4.）工藝間檢驗(yàn)難以進(jìn)行。生產(chǎn)過(guò)程中，在一道工藝移轉(zhuǎn)到另一道工藝過(guò)程中，常常需要進(jìn)行工藝中間檢驗(yàn)，傳統(tǒng)的作法需要手工記錄，或辦理入庫(kù)手續(xù)后進(jìn)行，如何科學(xué)的進(jìn)行檢驗(yàn)，并記錄分析檢驗(yàn)資料，是質(zhì)檢部門的困擾。

（5.）項(xiàng)目型接單生產(chǎn)方式難以掌控。

有部分企業(yè)客戶,采用的是項(xiàng)目式生產(chǎn),常常需要于接單時(shí)確定客戶大量特殊要求,根據(jù)項(xiàng)目進(jìn)行單獨(dú)生產(chǎn),并根據(jù)客戶要求進(jìn)行檢驗(yàn)。手工作業(yè)時(shí)面對(duì)特殊的客戶要求,不同的質(zhì)量標(biāo)準(zhǔn)等,常常造成交貨延遲,庫(kù)存積壓,生產(chǎn)失誤等等問(wèn)題。

（6）.備品備件的管理。

制藥行業(yè)的生產(chǎn)設(shè)備比較復(fù)雜，維修任務(wù)很重。以手工作業(yè)方式處理時(shí)經(jīng)常存在“料表更新不及時(shí)”“各部門數(shù)據(jù)不一致”的現(xiàn)象，容易發(fā)生錯(cuò)誤而導(dǎo)致檢修不及時(shí)，影響正常生產(chǎn)等問(wèn)題。另外由于缺乏科學(xué)規(guī)范的管理，經(jīng)常出現(xiàn)一些物料的呆滯，造成企業(yè)的庫(kù)存積壓。面對(duì)以上問(wèn)題，需要一個(gè)能快速獲得多方面的信息并及時(shí)處理，對(duì)企業(yè)現(xiàn)有資源進(jìn)行優(yōu)化計(jì)劃的平臺(tái)，實(shí)施本項(xiàng)目正好可解決上述問(wèn)題并可提供決策支持，提高決策的反應(yīng)速度與準(zhǔn)確率，使企業(yè)資源得到更好的整合。第3章系統(tǒng)規(guī)劃根據(jù)公司的需求，現(xiàn)對(duì)我公司的ERP需要哪些模塊，每個(gè)模塊的作用作一些說(shuō)明。3.1企業(yè)建模根據(jù)我公司現(xiàn)存的問(wèn)題與目標(biāo)，我公司信息化模型如下：3.2信息分類編碼3.2.1編碼的重要作用（1）說(shuō)明編碼——是對(duì)系統(tǒng)中的信息，如物料、客戶、地區(qū)、零件、產(chǎn)品、部門給予的相應(yīng)符號(hào)的惟一標(biāo)識(shí)。數(shù)據(jù)整理與編碼是整個(gè)ERP系統(tǒng)實(shí)施的基礎(chǔ)，數(shù)據(jù)整理就包括物料編碼與資料錄入。物料的編碼是所有物料在企業(yè)的戶口，它的應(yīng)用就如同人的身份證號(hào)一樣，企業(yè)生產(chǎn)技術(shù)的各個(gè)環(huán)節(jié)的業(yè)務(wù)人員和一線工人每天都在使用它，但是各個(gè)環(huán)節(jié)的人員所關(guān)心的屬性信息各不相同，因此物料編碼不需要包含太多的屬性信息，僅僅將各個(gè)環(huán)節(jié)的人員共同關(guān)心的主要屬性信息有所反饋就可以了。（2）作用編碼是系統(tǒng)惟一識(shí)別某個(gè)、某類信息的依據(jù)。編碼是進(jìn)行信息分類、校核、合計(jì)、檢索的關(guān)鍵字編碼可克服項(xiàng)目參差不齊的缺點(diǎn)，節(jié)省內(nèi)存與外存空間編碼是系統(tǒng)化、標(biāo)準(zhǔn)化、邏輯化的有效手段物料編碼又是MPS、MPR、庫(kù)存準(zhǔn)確性的依據(jù)3.2.2編碼工作的內(nèi)容（1）建立編碼體系，確定編碼原則。（2）數(shù)據(jù)整理與分析。（3）制定編碼方案與編碼框架，建立代碼編制的原則與編碼方案，將各類物料的編碼框架搭建起來(lái)。（4）具體編碼：組織有關(guān)單位根據(jù)編碼方案，對(duì)每種物料進(jìn)行具體的逐一編碼。（5）測(cè)試與頒布：試用過(guò)程中檢驗(yàn)編碼體系的完整性、可擴(kuò)充性、邊改邊用，直到適用為止。（6）錄入數(shù)據(jù)：將物料及其他基礎(chǔ)數(shù)據(jù)按編碼錄入到計(jì)算機(jī)，同時(shí)，將物料的各種屬性一并錄入。3.2.3代碼編制原則1、編碼體系的建立應(yīng)遵循以下六大設(shè)計(jì)原則：①唯一性：保證編碼的唯一性，是編碼的根本原則，其他原則都是可考慮的；②通用性：代碼結(jié)構(gòu)要簡(jiǎn)單明了，位數(shù)少；③使用性：便于使用，容易記憶④擴(kuò)展性：便于追加，追加后不引起體系混亂；⑤效率性：適宜計(jì)算機(jī)處理、適宜快速錄入、適宜辨認(rèn)3.2.4編碼規(guī)劃的原則①信息編碼體系要體現(xiàn)科學(xué)化、標(biāo)準(zhǔn)化、規(guī)范化、合理化②參照國(guó)家標(biāo)準(zhǔn)中有關(guān)分類標(biāo)準(zhǔn)體系③在實(shí)施過(guò)程中，還必須重視以下兩個(gè)方面：直觀性和實(shí)用性繼承性3.3財(cái)務(wù)管理模塊企業(yè)中，清晰分明的財(cái)務(wù)管理是極其重要的。所以，在ERP整個(gè)方案中它是不可或缺的一部分。ERP中的財(cái)務(wù)模塊與一般的財(cái)務(wù)軟件不同，作為ERP系統(tǒng)中的一部分，它和系統(tǒng)的其它模塊有相應(yīng)的接口，能夠相互集成，比如：它可將由生產(chǎn)活動(dòng)、采購(gòu)活動(dòng)輸入的信息自動(dòng)計(jì)入財(cái)務(wù)模塊生成總帳、會(huì)計(jì)報(bào)表，取消了輸入憑證繁瑣的過(guò)程，幾乎完全替代以往傳統(tǒng)的手工操作。一般的ERP軟件的財(cái)務(wù)部分分為會(huì)計(jì)核算與財(cái)務(wù)管理兩大塊。3.3.1會(huì)計(jì)核算會(huì)計(jì)核算主要是記錄、核算、反映和分析資金在企業(yè)經(jīng)濟(jì)活動(dòng)中的變動(dòng)過(guò)程及其結(jié)果。它由總帳、應(yīng)收帳、應(yīng)付帳、現(xiàn)金、固定資產(chǎn)、多幣制等部分構(gòu)成。（1）總帳模塊它的功能是處理記帳憑證輸入、登記，輸出日記帳、一般明細(xì)帳及總分類帳，編制主要會(huì)計(jì)報(bào)表。它是整個(gè)會(huì)計(jì)核算的核心，應(yīng)收帳、應(yīng)付帳、固定資產(chǎn)核算、現(xiàn)金管理、工資核算、多幣制等各模塊都以其為中心來(lái)互相信息傳遞。（2）應(yīng)收帳模塊是指企業(yè)應(yīng)收的由于商品賒欠而產(chǎn)生的正?？蛻羟房顜ぁＫòl(fā)票管理、客戶管理、付款管理、帳齡分析等功能。它和客戶訂單、發(fā)票處理業(yè)務(wù)相聯(lián)系，同時(shí)將各項(xiàng)事件自動(dòng)生成記帳憑證，導(dǎo)入總帳。（3）應(yīng)付帳模塊會(huì)計(jì)里的應(yīng)付帳是企業(yè)應(yīng)付購(gòu)貨款等帳，它包括了發(fā)票管理、供應(yīng)商管理、支票管理、帳齡分析等。它能夠和采購(gòu)模塊、庫(kù)存模塊完全集成以替代過(guò)去繁瑣的手工操作。（4）現(xiàn)金管理模塊它主要是對(duì)現(xiàn)金流入流出的控制以及零用現(xiàn)金及銀行存款的核算。它包括了對(duì)硬幣、紙幣、支票、匯票和銀行存款的管理。在ERP中提供了票據(jù)維護(hù)、票據(jù)打印、付款維護(hù)、銀行清單打印、付款查詢、銀行查詢和支票查詢等和現(xiàn)金有關(guān)的功能。此外，它還和應(yīng)收帳、應(yīng)付帳、總帳等模塊集成，自動(dòng)產(chǎn)生憑證，過(guò)入總帳。（5）固定資產(chǎn)核算模塊即完成對(duì)固定資產(chǎn)的增減變動(dòng)以及折舊有關(guān)基金計(jì)提和分配的核算工作。它能夠幫助管理者對(duì)目前固定資產(chǎn)的現(xiàn)狀有所了解，并能通過(guò)該模塊提供的各種方法來(lái)管理資產(chǎn)，以及進(jìn)行相應(yīng)的會(huì)計(jì)處理。它的具體功能有：登錄固定資產(chǎn)卡片和明細(xì)帳，計(jì)算折舊，編制報(bào)表，以及自動(dòng)編制轉(zhuǎn)帳憑證，并轉(zhuǎn)入總帳。它和應(yīng)付帳、成本、總帳模塊集成。（6）多幣制模塊這是為了適應(yīng)當(dāng)今企業(yè)的國(guó)際化經(jīng)營(yíng)，對(duì)外幣結(jié)算業(yè)務(wù)的要求增多而產(chǎn)生的。多幣制將企業(yè)整個(gè)財(cái)務(wù)系統(tǒng)的各項(xiàng)功能以各種幣制來(lái)表示和結(jié)算，且客戶訂單、庫(kù)存管理及采購(gòu)管理等也能使用多幣制進(jìn)行交易管理。多幣制和應(yīng)收帳、應(yīng)付帳、總帳、客戶訂單、采購(gòu)等各模塊都有接口，可自動(dòng)生成所需數(shù)據(jù)。（7）工資核算模塊自動(dòng)進(jìn)行企業(yè)員工的工資結(jié)算、分配、核算以及各項(xiàng)相關(guān)經(jīng)費(fèi)的計(jì)提。它能夠登錄工資、打印工資清單及各類匯總報(bào)表，計(jì)算計(jì)提各項(xiàng)與工資有關(guān)的費(fèi)用，自動(dòng)做出憑證，導(dǎo)入總帳。這一模塊是和總帳，成本模塊集成的。（8）成本模塊它將依據(jù)產(chǎn)品結(jié)構(gòu)、工作中心、工序、采購(gòu)等信息進(jìn)行產(chǎn)品的各種成本的計(jì)算，以便進(jìn)行成本分析和規(guī)劃。還能用標(biāo)準(zhǔn)成本或平均成本法按地點(diǎn)維護(hù)成本。3.3.2財(cái)務(wù)管理財(cái)務(wù)管理的功能主要是基于會(huì)計(jì)核算的數(shù)據(jù)，再加以分析，從而進(jìn)行相應(yīng)的預(yù)測(cè)，管理和控制活動(dòng)。它側(cè)重于財(cái)務(wù)計(jì)劃、控制、分析和預(yù)測(cè)：財(cái)務(wù)計(jì)劃：根據(jù)前期財(cái)務(wù)分析做出下期的財(cái)務(wù)計(jì)劃、預(yù)算等；財(cái)務(wù)分析：提供查詢功能和通過(guò)用戶定義的差異數(shù)據(jù)的圖形顯示進(jìn)行財(cái)務(wù)績(jī)效評(píng)估，帳戶分析等。財(cái)務(wù)決策：財(cái)務(wù)管理的核心部分，中心內(nèi)容是作出有關(guān)資金的決策，包括資金籌集、投放及資金管理。3.4生產(chǎn)管理模塊這一部分是ERP系統(tǒng)的核心所在，它將企業(yè)的整個(gè)生產(chǎn)過(guò)程有機(jī)的結(jié)合在一起，使得企業(yè)能夠有序的降低庫(kù)存，提高效率。同時(shí)各個(gè)原本分散的生產(chǎn)流程的自動(dòng)連接，也使得生產(chǎn)流程能夠前后連貫的進(jìn)行，而不會(huì)出現(xiàn)生產(chǎn)脫節(jié)，耽誤生產(chǎn)交貨時(shí)間。生產(chǎn)控制管理是一個(gè)以計(jì)劃為導(dǎo)向的先進(jìn)的生產(chǎn)、管理方法。首先，企業(yè)確定它的一個(gè)總生產(chǎn)計(jì)劃，再經(jīng)過(guò)系統(tǒng)層層細(xì)分后，下達(dá)到各部門去執(zhí)行。即生產(chǎn)部門以此生產(chǎn)，采購(gòu)部門按此采購(gòu)等等。3.4.1主生產(chǎn)計(jì)劃它是根據(jù)生產(chǎn)計(jì)劃、預(yù)測(cè)和客戶訂單的輸入來(lái)安排將來(lái)的各周期中提供的產(chǎn)品種類和數(shù)量，它將生產(chǎn)計(jì)劃轉(zhuǎn)為產(chǎn)品計(jì)劃，在平衡了物料和能力的需要后，精確到時(shí)間、數(shù)量的詳細(xì)的進(jìn)度計(jì)劃。是企業(yè)在一段時(shí)期內(nèi)的總活動(dòng)的安排，是一個(gè)穩(wěn)定的計(jì)劃，是以生產(chǎn)計(jì)劃、實(shí)際訂單和對(duì)歷史銷售分析得來(lái)的預(yù)測(cè)產(chǎn)生的。3.4.2物料需求計(jì)劃在主生產(chǎn)計(jì)劃決定生產(chǎn)多少最終產(chǎn)品后，再根據(jù)物料清單，把整個(gè)企業(yè)要生產(chǎn)的產(chǎn)品的數(shù)量轉(zhuǎn)變了所需生產(chǎn)的零部件的數(shù)量，并對(duì)照現(xiàn)有的庫(kù)存量，可得到還需加工多少，采購(gòu)多少的最終數(shù)量。這才是整個(gè)部門真正依照的計(jì)劃。3.4.3能力需求計(jì)劃它是在得出初步的物料需求計(jì)劃之后，將所有工作中心的意工作負(fù)荷，在與工作中心的能力平衡后產(chǎn)生的詳細(xì)工作計(jì)劃，用以確定生成的物料需求計(jì)劃是否是企業(yè)生產(chǎn)能力上可行的需求計(jì)劃。能力需求計(jì)劃一種短期、當(dāng)前實(shí)際應(yīng)用的計(jì)劃。3.4.4車間控制這是隨時(shí)間變化動(dòng)態(tài)作業(yè)計(jì)劃，是將作業(yè)分配到具體各個(gè)車間，再進(jìn)行作業(yè)排序、作業(yè)管理、作業(yè)監(jiān)控。3.4.5制造標(biāo)準(zhǔn)在編制計(jì)劃中需要許多生產(chǎn)基本信息，這些基本信息就是制造標(biāo)準(zhǔn)，包括零件、產(chǎn)品結(jié)構(gòu)、工序和工作中心，都用唯一的代碼在計(jì)算機(jī)中識(shí)別。物料代碼：對(duì)物料資源的管理，對(duì)每種物料給予唯一的代碼識(shí)別。物料清單：定義產(chǎn)品結(jié)構(gòu)的技術(shù)文件，用來(lái)編制各種計(jì)劃。工序：描述加工步驟及制造和裝配產(chǎn)品的操作順序。它包含加工工序順序，指明各道工序的加工設(shè)備及所需要的額定工時(shí)和工資等級(jí)等。工作中心：使用相同或相似工序的設(shè)備和勞動(dòng)力組成的，從事生產(chǎn)進(jìn)度安排、核算能力、計(jì)算成本的基本單位。3.5庫(kù)存管理模塊用來(lái)控制存儲(chǔ)物料的數(shù)量，以保證穩(wěn)定的物流支持正常的生產(chǎn)，但又最小限度的占用資本。它是一種相關(guān)的、動(dòng)態(tài)的、及真實(shí)的庫(kù)存控制系統(tǒng)。它能夠結(jié)合、滿足相關(guān)部門的需求，隨時(shí)間變化動(dòng)態(tài)地調(diào)整庫(kù)存，精確的反映庫(kù)存現(xiàn)狀。這一系統(tǒng)的功能又涉及：為所有的物料建立庫(kù)存，決定何時(shí)定貨采購(gòu)，同時(shí)作為交與采購(gòu)部門采購(gòu)、生產(chǎn)部門作生產(chǎn)計(jì)劃的依據(jù)。收到訂購(gòu)物料，經(jīng)過(guò)質(zhì)量檢驗(yàn)入庫(kù)，生產(chǎn)的產(chǎn)品也同樣要經(jīng)過(guò)檢驗(yàn)入庫(kù)。收發(fā)料的日常業(yè)務(wù)處理工作。3.6供應(yīng)管理模塊確定合理的定貨量、優(yōu)秀的供應(yīng)商和保持最佳的安全儲(chǔ)備。能夠隨時(shí)提供定購(gòu)、驗(yàn)收的信息，跟蹤和催促對(duì)外購(gòu)或委外加工的物料，保證貨物及時(shí)到達(dá)。建立供應(yīng)商的檔案，用最新的成本信息調(diào)整庫(kù)存的成本。具體有：a供應(yīng)商信息查詢（查詢供應(yīng)商的能力、信譽(yù)等）。b催貨（對(duì)外購(gòu)或委外加工的物料進(jìn)行跟催）。c采購(gòu)與委外加工統(tǒng)計(jì)（統(tǒng)計(jì)、建立檔案，計(jì)算成本）。d價(jià)格分析（對(duì)原料價(jià)格分析，調(diào)整庫(kù)存成本）。3.7銷售管理模塊銷售的管理是從產(chǎn)品的銷售計(jì)劃開(kāi)始，對(duì)其銷售產(chǎn)品、銷售地區(qū)、銷售客戶各種信息的管理和統(tǒng)計(jì)，并可對(duì)銷售數(shù)量、金額、利潤(rùn)、績(jī)效、客戶服務(wù)做出全面的分析，這樣在分銷管理模塊中大致有以下功能。3.7.1對(duì)于銷售訂單的管理銷售訂單是ERP的入口，所有的生產(chǎn)計(jì)劃都是根據(jù)它下達(dá)并進(jìn)行排產(chǎn)的。而銷售訂單的管理是貫穿了產(chǎn)品生產(chǎn)的整個(gè)流程。它包括：a客戶信用審核及查詢（客戶信用分級(jí)，來(lái)審核訂單交易）。b產(chǎn)品庫(kù)存查詢（決定是否要延期交貨、分批發(fā)貨或用代用品發(fā)貨等）。c產(chǎn)品報(bào)價(jià)（為客戶作不同產(chǎn)品的報(bào)價(jià)）。d訂單輸入、變更及跟蹤（訂單輸入后，變更的修正，及訂單的跟蹤分析）。e交貨期的確認(rèn)及交貨處理（決定交貨期和發(fā)貨事物安排）。3.7.2對(duì)于銷售的統(tǒng)計(jì)與分析這時(shí)系統(tǒng)根據(jù)銷售訂單的完成情況，依據(jù)各種指標(biāo)做出統(tǒng)計(jì)，比如客戶分類統(tǒng)計(jì)，銷代理分類統(tǒng)計(jì)等等，再就這些統(tǒng)計(jì)結(jié)果來(lái)對(duì)企業(yè)實(shí)際銷售效果進(jìn)行評(píng)價(jià)：a銷售統(tǒng)計(jì)（根據(jù)銷售形式、產(chǎn)品、代理商、地區(qū)、銷售人員、金額、數(shù)量來(lái)分別進(jìn)行統(tǒng)計(jì)）。b銷售分析（包括對(duì)比目標(biāo)、同期比較和訂貨發(fā)貨分析，來(lái)從數(shù)量、金額、利潤(rùn)及績(jī)效等方面作相應(yīng)的分析）。c客戶服務(wù)（客戶投訴紀(jì)錄，原因分析）。3.7.3客戶關(guān)系管理(CRM)它能建立一個(gè)客戶信息檔案，對(duì)其進(jìn)行分類管理，進(jìn)而對(duì)其進(jìn)行針對(duì)性的客戶服務(wù)，以達(dá)到最高效率的保留老客戶、爭(zhēng)取新客戶。3.7.4企業(yè)信息門戶(EIP)建立公司主頁(yè)，將公司全部產(chǎn)品搬上互聯(lián)網(wǎng)，實(shí)現(xiàn)電子商務(wù)。第4章軟件選擇國(guó)內(nèi)外有許多現(xiàn)成的ERP軟件，現(xiàn)比較分述如下：4．1SAP簡(jiǎn)介SAP公司是ERP思想的倡導(dǎo)者，成立于1972年，總部設(shè)在德國(guó)南部的沃爾道夫市。SAP的主打產(chǎn)品R/3是用于分布式客戶機(jī)/服務(wù)器環(huán)境的標(biāo)準(zhǔn)ERP軟件，主要功能模塊包括：銷售和分銷、物料管理、生產(chǎn)計(jì)劃、質(zhì)量管理、工廠維修、人力資源、工業(yè)方案、辦公室和通信、項(xiàng)目系統(tǒng)、資產(chǎn)管理、控制、財(cái)務(wù)會(huì)計(jì)。R/3適用的服務(wù)器平臺(tái)是：NOVELL\NETOARE\NTSERVER\OS/400\UNIX,適用的數(shù)據(jù)庫(kù)平臺(tái)是：IBMDB2\Informix\MSSQLSERVER、ORACLE,支持生產(chǎn)經(jīng)營(yíng)類型是：按訂單生產(chǎn)、批量生產(chǎn)、合同生產(chǎn)、離散型、復(fù)雜設(shè)計(jì)生產(chǎn)、按庫(kù)存生產(chǎn)、流程型、其用戶主要分布在航空航天、汽車、化工、消費(fèi)品、電器設(shè)備、電子、食品飲料以及金融、電信等行業(yè)。SAP公司近來(lái)推出了新版mySAP電子商務(wù)解決方案和基于門戶的mySAY.CRM解決方案。點(diǎn)評(píng)：R/3的功能涵蓋了企業(yè)管理業(yè)務(wù)的各個(gè)方面，這些功能模塊服務(wù)于各個(gè)不同的企業(yè)管理領(lǐng)域。在每個(gè)管理領(lǐng)域，R/3又提供進(jìn)一步細(xì)分的單一能子模塊，例如財(cái)務(wù)會(huì)計(jì)模塊包括總帳、應(yīng)收賬、應(yīng)付賬、財(cái)務(wù)控制、金融投資、報(bào)表合并、基金管理等子模塊。SAP所提供的是一個(gè)有效的標(biāo)準(zhǔn)而又全面的ERP系統(tǒng)，同時(shí)軟件模塊化結(jié)構(gòu)保證了數(shù)據(jù)單獨(dú)處理的特殊方案需求。SAP公司推出的新版mySAP電子商務(wù)解決方案，它能將企業(yè)的不同合作伙伴集成在同一電子商務(wù)平臺(tái)上，讓企業(yè)在此平臺(tái)上管理、調(diào)整和銷售協(xié)調(diào)銷售活動(dòng)、市場(chǎng)推廣和客房服務(wù)。基于門戶的mySAP.CRM解決方案還能提供額外的業(yè)務(wù)環(huán)境和各種基于角色的新工作平臺(tái)，幫助客戶服務(wù)和市場(chǎng)銷售人員查看和管理關(guān)鍵業(yè)務(wù)信息。目前，排名世界500強(qiáng)的企業(yè)，有一半以上使用的是SAP的軟件產(chǎn)品。因R/3的功能比較豐富，各模塊之間的關(guān)聯(lián)性非常強(qiáng)，所以不僅價(jià)格偏高，而且實(shí)施難度也高于其他同類軟件。R/3適用于那些管理基礎(chǔ)較好經(jīng)營(yíng)規(guī)模較大的企業(yè)，普通企業(yè)選擇R/3時(shí)，要充分考慮軟件適用性和價(jià)格因素。由于我公司企業(yè)規(guī)劃不是很大，故不選擇之列。4．2Oracle公司簡(jiǎn)介Oracle公司是全球最大的應(yīng)用軟件供應(yīng)商，成立于1977年，總部設(shè)在美國(guó)加州。Oracle主打ERP管理軟件產(chǎn)品成本OracleApplicationsRLLi是目前全面集成的電子商務(wù)套件之一，能夠使企業(yè)經(jīng)營(yíng)的各個(gè)方面全面自動(dòng)化。Oracle企業(yè)管理軟件的主要功能模塊包括：銷售訂單管理系統(tǒng)、工程數(shù)據(jù)管理、物料清單管理、主生產(chǎn)計(jì)劃、物料需求計(jì)劃、能力需求管理、車間生產(chǎn)管理、庫(kù)存管理、采購(gòu)管理、成本管理、財(cái)務(wù)管理、人力資源管理、預(yù)警系統(tǒng)。Oracle適用的服務(wù)器平臺(tái)是：NT、Unix、DECOpen、VMSWindows9x/2000，數(shù)據(jù)庫(kù)存平臺(tái)唯一的自家產(chǎn)品：Oracle，支持的生產(chǎn)經(jīng)營(yíng)類型是：按訂單生產(chǎn)、批量生產(chǎn)、流程式生產(chǎn)、合同生產(chǎn)、離散型制造、復(fù)雜設(shè)計(jì)生產(chǎn)、混合型生產(chǎn)、按訂單設(shè)計(jì)、按庫(kù)存生產(chǎn)，其用戶主要分布在：航空航天、汽車、化工、消費(fèi)品、電器設(shè)備、電子、食品飲料行業(yè)。點(diǎn)評(píng)：Oracle公司是數(shù)據(jù)庫(kù)存系統(tǒng)供應(yīng)商，也是應(yīng)用軟件提供商，在世界軟件產(chǎn)業(yè)和應(yīng)用軟件幾乎都排于第2位的位置。Oracle憑借“世界領(lǐng)先的數(shù)據(jù)庫(kù)存供應(yīng)商”這一優(yōu)勢(shì)地位，建立起構(gòu)架在自身數(shù)據(jù)之上的企業(yè)管理軟件，其核心優(yōu)勢(shì)就在于它的集成性和完整性。用戶完全可以從Oracle公司獲得任何所需的企業(yè)管理應(yīng)用功能，這些集成在一個(gè)技術(shù)體系中，而如果用戶想從其他軟件供應(yīng)商處獲得Oracle所提供的完整功能，很可能需要從多家供應(yīng)商分別購(gòu)買不同的產(chǎn)品，這些系統(tǒng)分屬于不同供應(yīng)商的技術(shù)體系，由不同的顧問(wèn)予以實(shí)施，影響了各個(gè)系統(tǒng)之間的協(xié)同性。對(duì)于集成性要求較高的企業(yè)，Oracle無(wú)疑是最理想的選擇。但企業(yè)如果對(duì)開(kāi)放性要求較高，Oracle顯然無(wú)法勝任。4．3BVAAN簡(jiǎn)介BVAAN是一個(gè)項(xiàng)目型、流程型以及離散型產(chǎn)業(yè)供應(yīng)鏈提供ERP系統(tǒng)和咨詢服務(wù)的公司。BVAAN的軟件是家族產(chǎn)品支持企業(yè)一系列的業(yè)務(wù)過(guò)程，其中包括：制造、財(cái)務(wù)、分銷、服務(wù)和維護(hù)業(yè)務(wù)。此外BVAAN公司還提供了orgware——套組織工具和軟件工具，它能幫助企業(yè)減少實(shí)施時(shí)間和成本，并能幫助企業(yè)實(shí)現(xiàn)對(duì)系統(tǒng)的不斷改進(jìn)。BVAANERP適用的服務(wù)平臺(tái)是：NT、OS/400Unix、Windows9x/2000、IBMS390，適用的數(shù)據(jù)庫(kù)平臺(tái)是：IBMDB2、Informix、MSSQLServer、Oracle，支持的生產(chǎn)類型是按訂單設(shè)計(jì)、復(fù)雜設(shè)計(jì)生產(chǎn)，用戶主要分布在航空航天、汽車、化工、工業(yè)制造等行業(yè)。點(diǎn)評(píng)BVAAN通過(guò)orgware系統(tǒng)軟件作為企業(yè)建模工具，以保證企業(yè)靈活運(yùn)用軟件，它強(qiáng)大的功能滿足企業(yè)現(xiàn)在的實(shí)際需求，也滿足企業(yè)將來(lái)的需求。Orgware把公司本身的業(yè)務(wù)處理流程作為輸入，以標(biāo)準(zhǔn)的企業(yè)模型為參考，很快地配置系統(tǒng)來(lái)滿足企業(yè)的需要和特殊要求。這樣，企業(yè)的BAAN應(yīng)用系統(tǒng)的模型就會(huì)快速地順利地被確定下來(lái)。業(yè)務(wù)流程重組（BPR）不利往往是影響ERP實(shí)施的重要因素，BAAN的動(dòng)態(tài)建模思想和技術(shù)不僅利于保障企業(yè)成功實(shí)施ERP系統(tǒng)，而且便于企業(yè)今后依據(jù)管理需要重新構(gòu)建有利于成功實(shí)施運(yùn)用ERP系統(tǒng)。4．4利瑪EPR利瑪EPR產(chǎn)品原來(lái)是北京機(jī)械工業(yè)自動(dòng)化研究所于1994年與外方合資籌建的北京利瑪信息技術(shù)有限公司開(kāi)發(fā)的，該公司是中國(guó)最早從事EPRII軟件研究和開(kāi)發(fā)的專業(yè)機(jī)構(gòu)，該技術(shù)開(kāi)發(fā)團(tuán)體至今已有20年開(kāi)發(fā)MRP/ERP商品化軟件的經(jīng)驗(yàn)。其主要產(chǎn)品是CAPMS/DFN(nivelll,foxpro)、CAPMS/oracle、CAPMS/95和利瑪OA辦公業(yè)務(wù)自動(dòng)化系統(tǒng)。經(jīng)過(guò)幾番資本波折，現(xiàn)在大部分技術(shù)力量回歸北京機(jī)械工業(yè)自動(dòng)化研究所，重新組合重建北京利瑪自動(dòng)化技術(shù)公司，產(chǎn)品改稱為RS10。產(chǎn)品介紹：利瑪RS10系統(tǒng)，是基于敏捷供應(yīng)鏈管理思想的企業(yè)資源規(guī)劃系統(tǒng)（ERP），它是在MRPII（制造資源計(jì)劃）系統(tǒng)基礎(chǔ)上發(fā)展起來(lái)的。它除了對(duì)企業(yè)內(nèi)部制造資源進(jìn)行全面規(guī)劃和優(yōu)化控制外，還通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)把企業(yè)生產(chǎn)經(jīng)營(yíng)過(guò)程的合作伙伴，如供應(yīng)商、分銷商、客戶等資源和能力集成起來(lái)，充分調(diào)動(dòng)企業(yè)所有可利用的資源，把企業(yè)之間的競(jìng)爭(zhēng)轉(zhuǎn)化為供應(yīng)鏈之間的競(jìng)爭(zhēng)。利瑪CAPMS系統(tǒng)軟件是具有一系列強(qiáng)大的功能，包括8大系統(tǒng)，各系統(tǒng)下又有諸多模塊：物料管理系統(tǒng)生產(chǎn)管理系統(tǒng)財(cái)務(wù)管理系統(tǒng)制造資源管理系統(tǒng)質(zhì)量管理系統(tǒng)供需管理系統(tǒng)決策支持管理系統(tǒng)CIMS集成管理系統(tǒng)宣傳點(diǎn)（1）在標(biāo)準(zhǔn)MRPII、企業(yè)供應(yīng)和銷售管理、生產(chǎn)計(jì)劃和控制系統(tǒng)基礎(chǔ)上增加諸如質(zhì)量、工具、人力資源、供應(yīng)鏈管理、條形碼數(shù)據(jù)采集等功能。（2）具有直觀的圖形用戶界面，豐富的聯(lián)機(jī)幫助。（3）有充分的可擴(kuò)展性和可移植性，以滿足不同行業(yè)、不同規(guī)模企業(yè)的需求。（4）靈活性。RS10系統(tǒng)可通過(guò)一系列管理模塊的靈活組合，滿足不同規(guī)模企業(yè)的需求。（5）集成性。RS10系統(tǒng)設(shè)有許多接口，可與其他應(yīng)用軟件進(jìn)行擴(kuò)展集成。（6）開(kāi)放性。RS10系統(tǒng)具有先進(jìn)的客戶/服務(wù)器和瀏覽器/服務(wù)的混合體系結(jié)構(gòu)。（7）適應(yīng)性。RS10系統(tǒng)獨(dú)立于硬件平臺(tái)，可在流行的微機(jī)、小型機(jī)、中型機(jī)上運(yùn)行。（8）實(shí)用性。20余年的研發(fā)與應(yīng)用、300余例的實(shí)施案例證明了該系統(tǒng)產(chǎn)品的實(shí)用性。和可靠性。4．5開(kāi)思ERP國(guó)內(nèi)的獨(dú)立開(kāi)發(fā)商開(kāi)思可算是中國(guó)ERP市場(chǎng)開(kāi)朝大將，其產(chǎn)品傳統(tǒng)是以IBM的平臺(tái)為核心，設(shè)計(jì)也很有特色，且總是能夠在市場(chǎng)爆發(fā)出需求的時(shí)候及時(shí)地推出響應(yīng)的產(chǎn)品。雖然其產(chǎn)品目前已被國(guó)內(nèi)廠商兼并，但對(duì)其加以追憶讓人可以知道目前產(chǎn)品的技術(shù)源由。產(chǎn)品介紹開(kāi)思ERP涉及企業(yè)人、財(cái)、物、供、銷、預(yù)測(cè)、決策等多方面的管理工作，包括采購(gòu)、庫(kù)存、銷售、生產(chǎn)、財(cái)務(wù)、成本會(huì)計(jì)、人事管理和經(jīng)營(yíng)決策等28個(gè)子模塊。每個(gè)模塊都具有強(qiáng)大的功能和特點(diǎn)，之間又是相互關(guān)聯(lián)的。開(kāi)思ERP不僅采用單件生產(chǎn)、多品種小批量、大批量流水生產(chǎn)以及它們的混合制造模式電子、輕工、機(jī)械、食品、服裝、醫(yī)藥等種類制造的企業(yè)，而且也適用于批發(fā)、零售、服務(wù)等商業(yè)企業(yè)。主要模塊包括：采購(gòu)管理、庫(kù)存管理、銷售管理、賬務(wù)管理、應(yīng)收帳、財(cái)務(wù)報(bào)表、固定資產(chǎn)、工資核算、生產(chǎn)數(shù)據(jù)、主生產(chǎn)計(jì)劃、物料需求計(jì)劃、能力需求計(jì)劃、連續(xù)式生產(chǎn)、車間作業(yè)管理、質(zhì)量管理、成本核算、設(shè)備管理、工作流、電子商務(wù)等。宣傳點(diǎn)（1）先進(jìn)的系統(tǒng)設(shè)計(jì)模式，在產(chǎn)品設(shè)計(jì)上整合了傳統(tǒng)的MRP、JIT、TQC等方法。（2）允許企業(yè)自由選取、分步驟實(shí)現(xiàn)，全面管理現(xiàn)代化。（3）高度集成化和模塊化相結(jié)合，各模塊相互關(guān)聯(lián)，運(yùn)轉(zhuǎn)流暢、各子系統(tǒng)數(shù)據(jù)共享。（4）充分考慮企業(yè)未來(lái)發(fā)展，為系統(tǒng)未來(lái)的擴(kuò)展留有充分的設(shè)計(jì)和數(shù)據(jù)接口。（5）支持多廠、多層次的集團(tuán)式管理模式。（6）全面支持多幣種處理。（7）嚴(yán)格的安全控制管理，可以程序、數(shù)據(jù)文件進(jìn)行操作權(quán)限定義，實(shí)現(xiàn)多級(jí)安全控制。（8）豐富靈活的查詢和報(bào)表功能，可從多角度查詢信息，為企業(yè)提供豐富的分析決策功能。（9）靈活、簡(jiǎn)便、實(shí)用性強(qiáng)的操作界面。4．6用友ERP用友公司創(chuàng)立于1988年，以財(cái)務(wù)軟件系統(tǒng)開(kāi)發(fā)為主，總部設(shè)在北京中關(guān)村科技園區(qū)，是目前中國(guó)最大的財(cái)務(wù)及企業(yè)管理軟件開(kāi)發(fā)供應(yīng)商，亦是目前中國(guó)最大的獨(dú)立軟件廠商。產(chǎn)品介紹用友ERP產(chǎn)品其實(shí)包括U8和UC兩個(gè)獨(dú)立的商品化系統(tǒng)、U8面向中低端，UC面向高端應(yīng)用。U8ERP產(chǎn)品包括5大子系統(tǒng)；供應(yīng)鏈系統(tǒng)、人力資源系統(tǒng)、客戶關(guān)系管理系統(tǒng)、生產(chǎn)制造系統(tǒng)、財(cái)務(wù)系統(tǒng)。UCERP適應(yīng)大型、集團(tuán)型企業(yè)分布廣、體系化的管理模式。宣傳點(diǎn)（1）實(shí)現(xiàn)集團(tuán)財(cái)務(wù)體系化管理，解決遠(yuǎn)程監(jiān)控問(wèn)題：建立集團(tuán)投資中心，加強(qiáng)資金管理；樹(shù)立成本中心、利潤(rùn)中心概念，強(qiáng)調(diào)預(yù)算管理與費(fèi)用控制，全面提供從核算到管理到?jīng)Q策3個(gè)層次的內(nèi)容。（2）以客戶關(guān)系管理 （CRM）為核心內(nèi)容，通過(guò)供應(yīng)商看板（KANBAN）管理加強(qiáng)與供應(yīng)商的聯(lián)系，降低采購(gòu)與庫(kù)存成本，通過(guò)分銷資源計(jì)劃（DRP）優(yōu)化、暢通銷售渠道，最大限度地減少產(chǎn)品積壓，實(shí)現(xiàn)整個(gè)供應(yīng)鏈的增值。（3）強(qiáng)調(diào)員工能力優(yōu)化與績(jī)效考核管理，提供學(xué)習(xí)性組織，完善知識(shí)管理。（4）利用數(shù)據(jù)倉(cāng)庫(kù)技術(shù)和聯(lián)機(jī)分析工具（OLAB）為企業(yè)決策人提供強(qiáng)有力的分析依據(jù)。（5）瀏覽器/服務(wù)器（B/S）體系結(jié)構(gòu)，全面支持Internet/Intranet/Extranet.（6）應(yīng)用JAVE技術(shù)，實(shí)現(xiàn)與電子商務(wù)和辦公自動(dòng)化系統(tǒng)的整合應(yīng)用。（7）分布式處理技術(shù)，減少系統(tǒng)部署和維護(hù)費(fèi)用，降低系統(tǒng)整體擁有成本（TCO）。（8）適用多種操作系統(tǒng)平臺(tái)（WindowsNT、Unix、NetWare等）。（9）NC基于J2EE平臺(tái)自主開(kāi)發(fā)，可提供一些行業(yè)應(yīng)用模型。（10）客戶端采用瀏覽器操作界面，操作便捷，易學(xué)易用。4．7和佳ERP總部設(shè)在北京的和佳軟件技術(shù)有限公司是國(guó)內(nèi)管理軟件行業(yè)知名高科技企業(yè)，是一家從事ERP實(shí)施的軟件公司，專業(yè)從事大型應(yīng)用軟件的開(kāi)發(fā)、銷售及服務(wù)工作，為國(guó)內(nèi)外用戶提供優(yōu)秀的管理軟件產(chǎn)品和全方位技術(shù)服務(wù)。產(chǎn)品介紹和佳ERP現(xiàn)代企業(yè)資源計(jì)劃管理系統(tǒng)是和佳公司的品牌標(biāo)志ERP系統(tǒng)產(chǎn)品，適用于國(guó)人工業(yè)企業(yè)（尤其是制造型企業(yè)）的一套企業(yè)管理系統(tǒng)通過(guò)軟件包。和佳ERP涉及企業(yè)人、財(cái)、物、產(chǎn)、供、銷、預(yù)測(cè)、決策等諸多方面的管理工作，包括銷售、生產(chǎn)、采購(gòu)、庫(kù)存、成本管理、財(cái)務(wù)、質(zhì)量管理和經(jīng)營(yíng)決策等近30個(gè)子系統(tǒng)。本軟件包可以運(yùn)行在WindowsNT、UnixIBM以及AS/400平臺(tái)上，前端界面為Windows9x/200，所使用的開(kāi)發(fā)工具為powerbuilder，數(shù)據(jù)庫(kù)采用sybaseMSSQLServerDB2。宣傳點(diǎn)和佳ERP系統(tǒng)支持多單位集團(tuán)式管理和多貨幣處理統(tǒng)一用戶界面，操作靈活、簡(jiǎn)便，實(shí)用性強(qiáng)，技術(shù)文檔完善，具安全控制，提供完善的實(shí)施和服務(wù)的高度集成系統(tǒng)。4．8浪潮ERP浪潮集團(tuán)通過(guò)軟件有限公司（簡(jiǎn)稱浪潮通軟）創(chuàng)立于1992年，一直專注于自有知識(shí)產(chǎn)權(quán)管理軟件產(chǎn)品的開(kāi)發(fā)。公司率先通過(guò)CMM三級(jí)評(píng)估，是國(guó)家863重點(diǎn)項(xiàng)目“適合中國(guó)國(guó)情的ERP管理軟件系統(tǒng)”課題的承擔(dān)單位，公司ERP、SCM、CRM全線產(chǎn)品被科技部列為“國(guó)家863計(jì)劃”，是國(guó)家信息產(chǎn)業(yè)部、原國(guó)家計(jì)委、國(guó)稅總局、原國(guó)家外經(jīng)貿(mào)審批認(rèn)定的國(guó)家規(guī)劃布局內(nèi)的重點(diǎn)軟件企業(yè)。浪潮通軟是大中型企業(yè)信息化應(yīng)用領(lǐng)域的領(lǐng)導(dǎo)廠商，在中國(guó)大中型集團(tuán)企業(yè)財(cái)務(wù)及行業(yè)ERP 軟件市場(chǎng)上占有率移居第一。浪潮通軟在國(guó)內(nèi)最早提出財(cái)務(wù)集中式管理模式和分行業(yè)ERP，在集團(tuán)財(cái)務(wù)和分行業(yè)運(yùn)作上有很多領(lǐng)先優(yōu)勢(shì)，在國(guó)資委監(jiān)管的中央大企業(yè)中前50家企業(yè)中38%的集團(tuán)企業(yè)是浪潮通軟的客戶。也正是依靠在集團(tuán)財(cái)務(wù)、分行業(yè)動(dòng)作上的行人一步和強(qiáng)勁實(shí)力，浪潮通軟取得了在高端市場(chǎng)的領(lǐng)先，贏得了客戶的廣泛認(rèn)可，其中包括中國(guó)石油、中國(guó)石化、中國(guó)海洋石油、中國(guó)航空一集團(tuán)、中國(guó)兵器裝備集團(tuán)、中國(guó)海運(yùn)集團(tuán)、中國(guó)海洋航空集團(tuán)、中國(guó)東方航空公司、中國(guó)一拖集團(tuán)、哈藥集團(tuán)、張?jiān)＜瘓F(tuán)、新汶礦業(yè)集團(tuán)、洛陽(yáng)軸承集團(tuán)、雙匯集團(tuán)、云旅集團(tuán)等一大批頂尖用戶，從而進(jìn)一步鞏固了國(guó)內(nèi)高端ERP第一代言人地位。據(jù)CCID2003年中國(guó)管理軟件市場(chǎng)發(fā)展趨勢(shì)報(bào)告指出，2003年中國(guó)管理軟件市場(chǎng)整體增長(zhǎng)率為20%左右，浪潮通軟則一枝獨(dú)秀，在中國(guó)高端應(yīng)用中取得了迅猛的發(fā)展，以接近60%的增長(zhǎng)率被評(píng)為2003年度成長(zhǎng)最快企業(yè)。需求升溫的集團(tuán)財(cái)務(wù)管理軟件受到企業(yè)的普遍關(guān)注，浪潮通軟市場(chǎng)份額擴(kuò)大，浪潮通軟厚積薄發(fā)，奪得了集團(tuán)財(cái)務(wù)管理軟件市場(chǎng)份額第一的桂冠。4．8．1宣傳點(diǎn)浪潮有專門的針對(duì)制藥行業(yè)的ERP系統(tǒng)，宣傳點(diǎn)如下：完全符合GMP管理規(guī)范GMP管理生產(chǎn)管理、質(zhì)量管理為主，滲透到采購(gòu)、倉(cāng)儲(chǔ)、銷售以及人事管理等等各個(gè)環(huán)節(jié)，真正實(shí)現(xiàn)了全過(guò)程、全員、全企業(yè)的全面質(zhì)量管理TOM(TotalQualityManagement)系統(tǒng)，形成了生產(chǎn)、銷售、質(zhì)量控制、決策一體化的綜合業(yè)務(wù)企業(yè)資源信息管理系統(tǒng)。總之，GMP管理將物流、生產(chǎn)、財(cái)務(wù)、人力資源等管理業(yè)務(wù)全面集成，并全面地管理企業(yè)從采購(gòu)到交貨整體的物流狀態(tài)，滿足制藥行業(yè)對(duì)管理信息的特殊需求。完全符合GSP管理規(guī)范GSP管理系統(tǒng)貫穿了整個(gè)藥品的流通過(guò)程，與物料管理、設(shè)施管理、銷售管理、質(zhì)量信息、人事管理有機(jī)的結(jié)合起來(lái)，提供了藥品停售控制、首營(yíng)審批控制、有效期控制、自動(dòng)生成檢驗(yàn)記錄、藥品催銷、報(bào)損、銷毀等GSP管理規(guī)范中的各種功能。完善的DRP分銷管理分銷管理系統(tǒng)中的客戶檔案管理，作為一個(gè)客戶基礎(chǔ)數(shù)據(jù)錄入的平臺(tái)，通過(guò)互聯(lián)網(wǎng)絡(luò)，各分公司、辦事處既可將所轄地區(qū)的客戶檔案信息錄入系統(tǒng)，又可以快速查看指定類別客戶的檔案信息；同時(shí)客戶檔案信息也可以作為系統(tǒng)內(nèi)部資源為其它系統(tǒng)或模式使用。商務(wù)管理模塊提供了可以按照指定批次或產(chǎn)品進(jìn)行查詢的批次跟蹤表，可以追溯某一批次產(chǎn)品發(fā)貨到具體商業(yè)單位的詳細(xì)信息，通過(guò)各級(jí)商業(yè)單位進(jìn)銷存表和商業(yè)客戶流向統(tǒng)計(jì)表可以追溯從商業(yè)單位到最終產(chǎn)品客戶的產(chǎn)品的流向信息，從而形成一個(gè)鏈條，跟綜產(chǎn)品銷售流向整個(gè)過(guò)程，成為質(zhì)量反查和監(jiān)控串貨提供追溯信息。商務(wù)管理中把銷售協(xié)議作為一種基礎(chǔ)檔案，用來(lái)記錄著折扣和客戶信息等信息：辦事處商務(wù)代表開(kāi)制銷售訂單和銷售發(fā)票時(shí)，系統(tǒng)都要根據(jù)銷售協(xié)議來(lái)判斷客戶信用和自動(dòng)填寫相應(yīng)折扣；并可以隨時(shí)查詢銷售協(xié)議和與銷售訂單對(duì)應(yīng)執(zhí)行情況以及對(duì)應(yīng)訂單的狀態(tài)和調(diào)整情況，市場(chǎng)營(yíng)銷管理中心把醫(yī)藥代表的各種報(bào)告的申請(qǐng)、批準(zhǔn)、追加、總結(jié)、核報(bào)作為一套規(guī)范的流程來(lái)管理，實(shí)時(shí)反映其活動(dòng)情況，并隨時(shí)可以查詢各種活動(dòng)的計(jì)劃達(dá)成情況。市場(chǎng)營(yíng)銷管理中，把三項(xiàng)費(fèi)用的使用流程和相關(guān)市場(chǎng)促銷活動(dòng)的報(bào)告流程進(jìn)行同步處理，形成可以實(shí)時(shí)查詢的數(shù)據(jù)，可以清晰看到活動(dòng)中費(fèi)用使用情況，還可以把費(fèi)用與費(fèi)用計(jì)劃，費(fèi)用與消化量進(jìn)行對(duì)比查詢，形成直觀的考核評(píng)估數(shù)據(jù)?？茖W(xué)的供應(yīng)商管理系統(tǒng)從供應(yīng)商交貨準(zhǔn)時(shí)率、數(shù)量準(zhǔn)確率、規(guī)格準(zhǔn)確率、質(zhì)量合格率、外觀評(píng)價(jià)、質(zhì)量評(píng)價(jià)、售后評(píng)價(jià)等指標(biāo)分類進(jìn)行綜合管理，形成供應(yīng)商信譽(yù)記錄，這一記錄是動(dòng)態(tài)的，根據(jù)每一次供應(yīng)商的供貨紀(jì)錄，以各指標(biāo)進(jìn)行考核，并以一個(gè)綜合得分很直觀的表現(xiàn)出來(lái)。關(guān)注企業(yè)營(yíng)銷能力營(yíng)銷體系的建立，營(yíng)銷資源的管理，以及終端市場(chǎng)的開(kāi)發(fā)，相對(duì)來(lái)說(shuō)，也就決定了典型制藥企業(yè)發(fā)展的盈利能力。系統(tǒng)從協(xié)助企業(yè)建立營(yíng)銷管理體系的角度出發(fā)，利用多年來(lái)的成熟行業(yè)經(jīng)驗(yàn)和產(chǎn)品，從分銷資源、開(kāi)發(fā)信息、費(fèi)用管理、行為管理入手，構(gòu)建企業(yè)的業(yè)務(wù)、商務(wù)開(kāi)發(fā)管理平臺(tái)，提升企業(yè)的核心競(jìng)爭(zhēng)能力。嚴(yán)格的全過(guò)程批號(hào)管理對(duì)物料的管理，從原材料入庫(kù)環(huán)節(jié)到產(chǎn)品的出貨，一直跟蹤到終端，包括物料的每一次請(qǐng)驗(yàn)，質(zhì)檢控制，存儲(chǔ)的狀態(tài)，同一批次不同時(shí)間進(jìn)倉(cāng)，同一批次不同品質(zhì)狀態(tài)等均嚴(yán)格分類管理。立體倉(cāng)庫(kù)管理對(duì)原材料、產(chǎn)品進(jìn)行立體倉(cāng)庫(kù)管理，對(duì)倉(cāng)庫(kù)中的貨區(qū)、貨位、標(biāo)簽均嚴(yán)格管理。并可以直觀地掌握物料的分倉(cāng)庫(kù)、貨區(qū)、貨位的批次及狀態(tài)分布情況。嚴(yán)謹(jǐn)?shù)纳a(chǎn)過(guò)程控制管理質(zhì)量是企業(yè)的生命，尤其是醫(yī)藥類企業(yè)。質(zhì)量是生產(chǎn)出來(lái)的，并非檢驗(yàn)出來(lái)的，所以以于整個(gè)生產(chǎn)過(guò)程的控制尤為重要。系統(tǒng)從生產(chǎn)指令的下達(dá)、車間任務(wù)的執(zhí)行、各工藝參數(shù)的控制以及各經(jīng)濟(jì)技術(shù)指標(biāo)的完成情況與GMP有機(jī)的結(jié)合。與DCS系統(tǒng)的無(wú)縫鏈接，避免重復(fù)錄入，提高工作效率等。安全、靈活的GMP文檔管理針對(duì)GMP管理規(guī)范，該系統(tǒng)包括技術(shù)文件，如產(chǎn)品工藝規(guī)程、質(zhì)量標(biāo)準(zhǔn)等；管理制度、SOP以及各種操作記錄、工作記錄及憑證，如取樣證、合格證、檢驗(yàn)報(bào)告等等。成本核算多元化成本核算可以根據(jù)企業(yè)實(shí)際情況實(shí)現(xiàn)各種不同成本單元的核算。從產(chǎn)品設(shè)計(jì)，到物料供應(yīng)，到核存貯，到生產(chǎn)加工，到銷售發(fā)貨……。及時(shí)、準(zhǔn)確的將成本資料收集、處理，體現(xiàn)中間體、產(chǎn)成品的真實(shí)價(jià)格，依據(jù)標(biāo)準(zhǔn)成本、責(zé)任成本，做到成本控制有點(diǎn)可控，成全預(yù)測(cè)有據(jù)可依，為經(jīng)營(yíng)者帶來(lái)真實(shí)的決策依據(jù)，建立多種成本預(yù)測(cè)模型。完善的藥品銷售定價(jià)政策根據(jù)國(guó)家價(jià)格管理局推出的“順價(jià)作價(jià)”政策，結(jié)合企業(yè)的經(jīng)營(yíng)策略，多種銷售因素（客戶類型、業(yè)務(wù)類型、銷售數(shù)量、回款能力等）制定出合理的藥品銷售價(jià)格。杜絕竄貨問(wèn)題制藥行業(yè)的竄貨現(xiàn)象較為嚴(yán)重，手工管理很難從消除。利用信息化手段，結(jié)合對(duì)關(guān)鍵標(biāo)識(shí)信息的跟蹤，輔以管理措施，逐漸消除企業(yè)外部的竄貨因素。追蹤先進(jìn)可復(fù)用作為系統(tǒng)實(shí)現(xiàn)的手段，基于以對(duì)新技術(shù)的敏感度和體系架構(gòu)具備良好的開(kāi)放性能，大大縮短產(chǎn)品的構(gòu)建周期。將用戶需求作為管理前沿，以引進(jìn)、消化、吸收、改進(jìn)、創(chuàng)新的發(fā)展模式，成為推動(dòng)產(chǎn)品發(fā)展的源動(dòng)力。4．9金蝶ERP金蝶國(guó)際軟件集團(tuán)于1993年在深圳成立，是中國(guó)目前最大的獨(dú)立軟件開(kāi)發(fā)商之一，也是我國(guó)最大的企業(yè)管理軟件及電子商務(wù)應(yīng)用解決方案供應(yīng)商。K/3ERP企業(yè)管理軟件是金蝶國(guó)際軟件集團(tuán)1999年4月推出的ERP系統(tǒng)產(chǎn)品。產(chǎn)品介紹K/3ERP系統(tǒng)主要由3大子系統(tǒng)組成：K/3財(cái)務(wù)管理系統(tǒng)、K/3工業(yè)管理系統(tǒng)、K/3商貿(mào)管理系統(tǒng)。3大子系統(tǒng)包括供應(yīng)鏈管理（SCM）、客戶關(guān)系管理（CRM）、價(jià)值鏈管理（VM）、知識(shí)管理（KM）4個(gè)功能管理系統(tǒng)，涉及供應(yīng)市場(chǎng)、消費(fèi)市場(chǎng)、資本市場(chǎng)、知識(shí)市場(chǎng)4個(gè)企業(yè)外部環(huán)境的信息管理，共22個(gè)應(yīng)用模塊及10個(gè)具有網(wǎng)絡(luò)功能的應(yīng)用模塊。K/3財(cái)務(wù)管理系統(tǒng)突出面向中、大型企業(yè)和集團(tuán)型企業(yè)用戶的應(yīng)用模塊。K/3工業(yè)管理系統(tǒng)適應(yīng)不同規(guī)模的工業(yè)企業(yè)的控制與管理。K/3商貿(mào)管理系統(tǒng)則針對(duì)商業(yè)企業(yè)。宣傳點(diǎn)K/3ERP抓住企業(yè)物流和資金流兩條主線，集成對(duì)企業(yè)物資、資金流、信息流的業(yè)務(wù)和財(cái)務(wù)管理功能，優(yōu)化企業(yè)內(nèi)部管理和控制的職能，幫助企業(yè)實(shí)現(xiàn)基礎(chǔ)化的管理，提出和推行完善的“數(shù)據(jù)-信息-決策-控制”的企業(yè)管理解決方案。同時(shí)，K/3ERP支持基于Internet的Web應(yīng)用，完全滿足基于瀏覽器的軟件應(yīng)用，能滿足企業(yè)電子商務(wù)發(fā)展的需要。金蝶ERP也有制藥行業(yè)版4．10選型原則（1）符合中國(guó)ERP規(guī)范國(guó)內(nèi)現(xiàn)已推出ERP規(guī)范的征求意見(jiàn)稿，我們要求所選用的ERP能符合這個(gè)規(guī)范。（2）系統(tǒng)集成度高基本要求是實(shí)現(xiàn)物流與資金的集成，理想的要求是ERP集成客戶關(guān)系管理CRM與企業(yè)信息門戶EIP，以及intenet與intranet的集成。（3）開(kāi)放式系統(tǒng)有標(biāo)準(zhǔn)的接口，有實(shí)現(xiàn)在不同的系統(tǒng)與不同的數(shù)據(jù)庫(kù)兼容。（4）滿足公司需要能滿足公司基本運(yùn)作的需要。（5）性能價(jià)格比好有些ERP價(jià)格較高，不適合我公司的需求。（6）售后服務(wù)與軟件的信譽(yù)能進(jìn)行二次開(kāi)后，以及相應(yīng)的培訓(xùn)服務(wù)，較好的聲譽(yù)。4．11最終選型根據(jù)以上原則，考慮國(guó)外的ERP軟件價(jià)格較高，并且公司員工的素質(zhì)跟不上，因此SAP、oracle、baan均不在考慮之列，由于我公司為制藥行業(yè)，流程與一般企業(yè)不一樣，必須使用專門的制藥行業(yè)版的ERP。符合這個(gè)條件的只有金蝶的K/3制藥行業(yè)版與浪潮的ERP-ps制藥行業(yè)版。通過(guò)對(duì)這兩者的比較，浪潮通軟的ERP，以其如下特點(diǎn)被我們選中：完整的業(yè)務(wù)流程管理：從采購(gòu)貨物的需求計(jì)劃、采購(gòu)計(jì)劃到下達(dá)訂單：從貨物到達(dá)、待檢、到合格準(zhǔn)確入庫(kù)；從生產(chǎn)計(jì)劃、材料領(lǐng)用、車間管理、質(zhì)量控制到完工入庫(kù)；從銷售計(jì)劃、銷售訂單、提貨、結(jié)算、對(duì)客戶跟蹤，提供完整的企業(yè)業(yè)務(wù)管理，并可結(jié)合企業(yè)應(yīng)用進(jìn)行流程的定制。集成的體系架構(gòu)：各子系統(tǒng)之間一體化設(shè)計(jì)，即可以單獨(dú)使用，又可配置使用，業(yè)務(wù)、財(cái)務(wù)等各系統(tǒng)之間可以實(shí)現(xiàn)可以實(shí)現(xiàn)無(wú)縫鏈接。采用整設(shè)計(jì)，分步實(shí)現(xiàn)的方法，先進(jìn)的技術(shù)，嚴(yán)格的開(kāi)發(fā)管理，加上支持分級(jí)改進(jìn)的架構(gòu)，使得系統(tǒng)自身的集成性、穩(wěn)定性高度可靠。在各控制系統(tǒng)的預(yù)留接口也提供了很好的與第三方軟件的集成性。包括與標(biāo)準(zhǔn)化的數(shù)據(jù)接口，稅控軟件、應(yīng)用軟件（OFFICE）系列、計(jì)量系統(tǒng)、以及DCS、QCS等控制系統(tǒng)。并可利用浪潮通軟系統(tǒng)中管理和決策分析，對(duì)控制系統(tǒng)進(jìn)行有效監(jiān)管。支持企業(yè)內(nèi)部網(wǎng)絡(luò)（Intranet）的信息處理，支持基于廣域網(wǎng)（Internet）的管理需求。支持各種客戶機(jī)及網(wǎng)絡(luò)操作環(huán)境（UNIX、WINNT、NOVELL、WIN98/95等）。支持各種大型關(guān)系型數(shù)據(jù)庫(kù)（SYBASE、MSSQLSERVER、DB2、ORACLE等），大型關(guān)系型數(shù)據(jù)庫(kù)可以充分保證數(shù)據(jù)的安全性、完整性和一致性：功能權(quán)限、數(shù)據(jù)權(quán)限的分別設(shè)置，操作記錄查詢，使非法操用者留有痕跡。財(cái)務(wù)軟件的操作員同數(shù)據(jù)庫(kù)、操作系統(tǒng)的操作員相結(jié)合，就連開(kāi)發(fā)人員也無(wú)法登錄進(jìn)入數(shù)據(jù)庫(kù)，保證數(shù)據(jù)的絕對(duì)安全性。第5章網(wǎng)絡(luò)系統(tǒng)5.1計(jì)算機(jī)系統(tǒng)現(xiàn)狀及需求5.2系統(tǒng)現(xiàn)狀********有限公司目前信息網(wǎng)絡(luò)是全部重新架構(gòu)，網(wǎng)絡(luò)建設(shè)具有更高的可用性、可靠性、可伸縮性，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，讓用戶擁有一個(gè)高性能、高效率的網(wǎng)絡(luò)，充分滿足用戶需求。用戶環(huán)境建筑物布局和網(wǎng)絡(luò)建設(shè)目標(biāo)如下：信息點(diǎn)主要分布在地理位置相距不等的幾幢大樓，大樓之間用光纖相連，信息中心是在辦公大樓內(nèi)。內(nèi)部網(wǎng)絡(luò)是通過(guò)100M光纖接入因特網(wǎng)提供對(duì)外提供Wed服務(wù)5.3方案設(shè)計(jì)5.3.1系統(tǒng)總體設(shè)計(jì)原則充分利用現(xiàn)有計(jì)算機(jī)的硬件、軟件、通信、數(shù)據(jù)資源及人力資源，作為系統(tǒng)建設(shè)的基礎(chǔ)，在該方案中，應(yīng)充分考慮保護(hù)原有投資。在保證系統(tǒng)性能的前提下，盡量降低系統(tǒng)的成本，以用戶可以承受的價(jià)格提供最好的解決方案。系統(tǒng)應(yīng)滿足以下要求：（1）先進(jìn)性系統(tǒng)平臺(tái)和技術(shù)的選型和設(shè)計(jì)要保證具有先進(jìn)性，保證在近期的幾年內(nèi)不因?yàn)榧夹g(shù)因素而落后，進(jìn)而造成建成的系統(tǒng)的不可用。（2）標(biāo)準(zhǔn)化與開(kāi)放性系統(tǒng)平臺(tái)及其軟件的建設(shè)應(yīng)遵循業(yè)界系統(tǒng)一標(biāo)準(zhǔn)，具有開(kāi)放性，應(yīng)保證所選不同廠商、不同型號(hào)的硬件設(shè)備能相互兼容。（3）實(shí)用性應(yīng)充分考慮********有限公司目前及將來(lái)的用戶規(guī)模、業(yè)務(wù)運(yùn)行情況的服務(wù)需求，注意投資保護(hù)，注重系統(tǒng)的實(shí)用性，保護(hù)用戶的投資。（4）安全可靠性要保證系統(tǒng)軟、硬件安全、可靠的運(yùn)行。（5）可擴(kuò)展性系統(tǒng)設(shè)計(jì)和建設(shè)要充分考慮網(wǎng)絡(luò)、硬件的擴(kuò)展需要，以及支持未來(lái)可能出現(xiàn)的新業(yè)務(wù)的需要。采用開(kāi)放的可擴(kuò)充模塊結(jié)構(gòu)，保證以后可以方便地升級(jí)和不斷增加新業(yè)務(wù)、增加容量、以及在同一平臺(tái)上擴(kuò)充其他業(yè)務(wù)功能。（6）可維護(hù)性系統(tǒng)平臺(tái)及其軟件都應(yīng)提供方便、靈活的維護(hù)手段，方便應(yīng)用人員的維護(hù)和管理。（7）可管理性必須保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的可管理性，以降低管理、維護(hù)成本。5.3.2方案劃分考慮到系統(tǒng)平臺(tái)設(shè)計(jì)方案較廣泛，涉及的內(nèi)容較多，較復(fù)雜，將系統(tǒng)平臺(tái)設(shè)計(jì)方案劃分為七個(gè)方面進(jìn)行闡述：□防火墻方案□網(wǎng)絡(luò)建設(shè)方案□服務(wù)器建設(shè)方案5.4防火墻方案5.4.1網(wǎng)絡(luò)安全的重要性計(jì)算機(jī)網(wǎng)絡(luò)作為現(xiàn)代社會(huì)信息交流的重要手段，其安全性是非常重要的。而目前，在國(guó)際互聯(lián)網(wǎng)上黑客攻擊和計(jì)算機(jī)病毒盛行，其種類繁多，已達(dá)數(shù)千種，且很多都是致命的。國(guó)際互聯(lián)網(wǎng)絡(luò)是跨越時(shí)空的，所以安全問(wèn)題也是跨越時(shí)空的。雖然中國(guó)的網(wǎng)絡(luò)不發(fā)達(dá)，但是遭到的安全危險(xiǎn)卻是同國(guó)外一樣的。國(guó)內(nèi)一些機(jī)構(gòu)和部門在得益于網(wǎng)絡(luò)加快業(yè)務(wù)運(yùn)作的同時(shí)，其上網(wǎng)的數(shù)據(jù)也遭到了不同程度的破壞，或被刪除或被復(fù)制，數(shù)據(jù)的安全性和自身的利益受到了嚴(yán)重的威脅。1998年，一連串的網(wǎng)絡(luò)非法入侵改變了中國(guó)網(wǎng)絡(luò)安全犯罪“一片空白”的歷史。據(jù)公安部的資料，1998年中國(guó)共破獲電腦黑客案件近百起，利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的各類違法行為在中國(guó)以每年30%的速度遞增。黑客的攻擊方法已超過(guò)計(jì)算機(jī)病毒的種類，總數(shù)達(dá)近千種。公安部官員估計(jì)，目前已發(fā)現(xiàn)的黑客攻擊案約占總數(shù)的15%，多數(shù)事件由于沒(méi)有造成嚴(yán)重危害或商家不愿透露而未被曝光。有媒介報(bào)道，中國(guó)95%的與Internet相連的網(wǎng)絡(luò)管理中心都遭到過(guò)境內(nèi)外黑客的攻擊或侵入。無(wú)論是有意的攻擊，還是無(wú)意的誤操作，都將會(huì)給系統(tǒng)帶來(lái)不可估量的損失。攻擊者可以竊聽(tīng)網(wǎng)絡(luò)上的信息，竊取用戶的口令、數(shù)據(jù)庫(kù)的信息；還可以篡改數(shù)據(jù)庫(kù)內(nèi)容，偽造用戶身份，否認(rèn)自己的簽名。更有甚者，攻擊者可以刪除數(shù)據(jù)庫(kù)內(nèi)容，摧毀網(wǎng)絡(luò)節(jié)點(diǎn)，釋入計(jì)算機(jī)病毒等等。網(wǎng)絡(luò)安全的威脅可能來(lái)自黑客、公司內(nèi)部人員和競(jìng)爭(zhēng)對(duì)手等。黑客的威脅已經(jīng)屢不見(jiàn)鮮，包括福建省在內(nèi)地許多地區(qū)的網(wǎng)站主頁(yè)等都有內(nèi)部工作人員的不小心甚至充當(dāng)間諜。內(nèi)部工作人員能較多地接觸內(nèi)部信息，工作中的任何不小心都可能給信息安全帶來(lái)危險(xiǎn)。這些都使信息安全問(wèn)題越來(lái)越復(fù)雜。競(jìng)爭(zhēng)對(duì)手的非法入侵。現(xiàn)在社會(huì)競(jìng)爭(zhēng)越來(lái)越激烈，競(jìng)爭(zhēng)對(duì)手通過(guò)網(wǎng)絡(luò)非法訪問(wèn)對(duì)方內(nèi)部信息的事件時(shí)有發(fā)生。綜上所述，網(wǎng)絡(luò)必有足夠強(qiáng)的安全措施。無(wú)論是在局域網(wǎng)還是在廣域網(wǎng)中，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對(duì)各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。5.4.2防火墻技術(shù)簡(jiǎn)介 防火墻是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)，是這一類防范措施的總稱。應(yīng)該說(shuō)，在互聯(lián)網(wǎng)上防火墻是一種非常有效的網(wǎng)絡(luò)安全模型，通過(guò)它可以隔離風(fēng)險(xiǎn)區(qū)域（即Internet或有一定風(fēng)險(xiǎn)的網(wǎng)絡(luò)）與安全區(qū)域（局域網(wǎng)）的連接，同時(shí)不會(huì)妨礙到人們對(duì)風(fēng)險(xiǎn)區(qū)域的訪問(wèn)。防火墻能增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性。防火墻系統(tǒng)決定了哪些內(nèi)部服務(wù)可以被外界訪問(wèn)；外界的哪些人可以訪問(wèn)內(nèi)部的服務(wù)以及哪些外部服務(wù)可以被內(nèi)部人員訪問(wèn)。防火墻必須只允許授權(quán)的數(shù)據(jù)通過(guò)，而且防火墻本身也必須能夠免于滲透。一般來(lái)說(shuō)，防火墻具有以下幾種功能：1、允許網(wǎng)絡(luò)管理員定義一個(gè)中心點(diǎn)來(lái)防止非法用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)。2、可以很方便地監(jiān)視網(wǎng)絡(luò)的安全性，并報(bào)警。3、可以作為部署NAT（NetworkAddressTranslation，網(wǎng)絡(luò)地址變換）的地點(diǎn)，利用NAT技術(shù)，將有限的IP地址動(dòng)態(tài)或靜態(tài)地與內(nèi)部的IP地址對(duì)應(yīng)起來(lái)，用來(lái)緩解地址空間短缺的問(wèn)題。4、是審計(jì)和記錄Internet使用費(fèi)用的一個(gè)最佳地點(diǎn)。網(wǎng)絡(luò)管理員可以在此向管理部門提供Internet連接的費(fèi)用情況，查出潛在的帶寬瓶頸位置，并能夠依據(jù)本機(jī)構(gòu)的核算模式提供部門級(jí)的計(jì)費(fèi)。5、可以連接到一個(gè)單獨(dú)的網(wǎng)段上，從物理上和內(nèi)部網(wǎng)段隔開(kāi)，并在此部署WWW服務(wù)器和FTP服務(wù)器，將其作為向外部發(fā)布內(nèi)部信息的地點(diǎn)。從技術(shù)角度來(lái)講，就是所謂的?；饏^(qū)（DMZ）。防火墻的兩大分類，按照防火墻對(duì)內(nèi)外來(lái)往數(shù)據(jù)的處理方法，大致可以將防火墻分為兩大體系：包過(guò)濾防火墻和代理防火墻（應(yīng)用層網(wǎng)關(guān)防火墻）。5.4.3防火墻選型防火墻是目前使用最為廣泛的網(wǎng)絡(luò)安全產(chǎn)品之一，用戶在選購(gòu)時(shí)應(yīng)該注意以下幾點(diǎn)：防火墻自身的安全性防火墻自身的安全性主要體現(xiàn)在自身設(shè)計(jì)和管理兩個(gè)方面。設(shè)計(jì)的安全性關(guān)鍵在于操作系統(tǒng)，只有自身具有完整信任關(guān)系的操作系統(tǒng)才可以談?wù)撓到y(tǒng)的安全性。而應(yīng)用系統(tǒng)的安全是以操作系統(tǒng)的安全為基礎(chǔ)的，同時(shí)防火墻自身的安全實(shí)現(xiàn)也直接影響整體系統(tǒng)的安全性。系統(tǒng)的穩(wěn)定性目前，由于種種原因，有些防火墻尚未最后定型或經(jīng)過(guò)嚴(yán)格的大量測(cè)試就被推向了市場(chǎng)，其穩(wěn)定性可想而知。防火墻的穩(wěn)定性可以通過(guò)幾種方法判斷：從權(quán)威的測(cè)評(píng)認(rèn)證機(jī)構(gòu)獲得。例如，你可以通過(guò)與其它產(chǎn)品相比，考察某種產(chǎn)品是否獲得更多的國(guó)家權(quán)威機(jī)構(gòu)的認(rèn)證、推薦和入網(wǎng)證明（書），來(lái)間接了解其穩(wěn)定性。實(shí)際調(diào)查，這是最有效的方法：考察這種防火墻是否已經(jīng)有了使用單位、其用戶量如何，特別是用戶們對(duì)于訪防火墻的評(píng)價(jià)。自己試用。在自己的網(wǎng)絡(luò)上進(jìn)行一段時(shí)間的試用（一個(gè)月左右）。廠商開(kāi)發(fā)研制的歷史。一般來(lái)說(shuō)，如果沒(méi)有數(shù)年以上的開(kāi)發(fā)經(jīng)歷，很難保證產(chǎn)品的穩(wěn)定性廠商實(shí)力，如資金、技術(shù)開(kāi)發(fā)人員、市場(chǎng)銷售人員和技術(shù)支持人員多少等等。是否高效、可靠高性能是防火墻的一個(gè)重要指標(biāo)，它直接體現(xiàn)了防火墻的可用性。如果由于使用防火墻而帶來(lái)了網(wǎng)絡(luò)性能較大幅度的下降，就意味著安全代價(jià)過(guò)高。一般來(lái)說(shuō)，防火墻加載上百條規(guī)則，其性能下降不應(yīng)超過(guò)5%（指包過(guò)濾防火墻）?？煽啃詫?duì)防火墻類訪問(wèn)控制設(shè)備來(lái)說(shuō)尤為重要，直接影響受控網(wǎng)絡(luò)的可用性。從系統(tǒng)設(shè)計(jì)上，提高可靠性的措施一般是提高本身部件的強(qiáng)健性、增大設(shè)計(jì)閾值和增加冗余部件，這要求有較高的生產(chǎn)標(biāo)準(zhǔn)和設(shè)計(jì)冗余度。是否功能靈活對(duì)通信行為的有效控制，要求防火墻設(shè)備有一系列不同級(jí)別，滿足不同用戶的各類安全控制需求的控制注意。例如對(duì)普通用戶，只要對(duì)IP地址進(jìn)行過(guò)濾即可；如果是內(nèi)部有不同安全級(jí)別的子網(wǎng)，有時(shí)則必須允許高級(jí)別子網(wǎng)對(duì)低級(jí)別子網(wǎng)進(jìn)行單向訪問(wèn)。是否配置方便在網(wǎng)絡(luò)入口和出口處安裝新的網(wǎng)絡(luò)設(shè)備是每個(gè)網(wǎng)管員的惡夢(mèng)，因?yàn)檫@意味著必須修改幾乎全部現(xiàn)有設(shè)備的配置。支持透明通信的防火墻，在安裝時(shí)不需要對(duì)網(wǎng)絡(luò)配置做任何改動(dòng)，所做的工作只相當(dāng)于接一個(gè)網(wǎng)橋或Hub。是否管理簡(jiǎn)便網(wǎng)絡(luò)技術(shù)發(fā)展很快，各種安全事件不斷出現(xiàn)，這就要求安全管理員經(jīng)常調(diào)整網(wǎng)絡(luò)安全注意。對(duì)于防火墻類訪問(wèn)控制設(shè)備，除安全控制注意的不斷調(diào)整外，業(yè)務(wù)系統(tǒng)訪問(wèn)控制的調(diào)整也很頻繁，這些都要求防火墻的管理在充分考慮安全需要的前提下，必須提供方便靈活的管理方式和方法，這通常體現(xiàn)為管理途徑、管理工具和管理權(quán)限。是否可以抵抗拒絕服務(wù)攻擊在當(dāng)前的網(wǎng)絡(luò)攻擊中，拒絕服務(wù)攻擊是使用頻率最高的方法。抵抗拒絕服務(wù)攻擊應(yīng)該是防火墻的基本的功能之一。目前有很多防火墻號(hào)稱可以抵御拒絕服務(wù)攻擊，但嚴(yán)格地說(shuō)，它應(yīng)該是可以降低拒絕服務(wù)攻擊的危害而不是抵御這種攻擊。在采購(gòu)防火墻時(shí)，網(wǎng)管人員應(yīng)該詳細(xì)考察這一功能的真實(shí)性和有效性。是否可以針對(duì)用戶身份過(guò)濾防火墻過(guò)濾報(bào)文，需要一個(gè)針對(duì)用戶身份而不是IP地址進(jìn)行過(guò)濾的辦法。目前常用的是一次性口令驗(yàn)證機(jī)制，保證用戶在登錄防火墻時(shí)，口令不會(huì)在網(wǎng)絡(luò)上泄露，這樣，防火墻就可以確認(rèn)登錄上來(lái)的用戶確實(shí)和他所聲稱的一致。是否可擴(kuò)展、可升級(jí)用戶的網(wǎng)絡(luò)不是一成不變的，和防病毒產(chǎn)品類似，防火墻也必須不斷地進(jìn)行升級(jí)，此時(shí)支持軟件升級(jí)就很重要了。如果不支持軟件升級(jí)的話，為了抵御新的攻擊手段，用戶就必須進(jìn)行硬件上的更換，而在更換期間網(wǎng)絡(luò)是不設(shè)防的。5.4.4推薦阿姆瑞特防火墻根據(jù)********有限公司內(nèi)網(wǎng)的特點(diǎn)要求，我們?cè)?*******有限公司內(nèi)網(wǎng)防火墻系統(tǒng)建設(shè)中配阿姆瑞特防火墻F100PRO-VPN，有關(guān)防火墻的功能、性能、位置、作用在下文中詳細(xì)說(shuō)明。防火墻配置表型號(hào)接品數(shù)量位置F100PRO-VPN3網(wǎng)絡(luò)邊界網(wǎng)關(guān)硬件配置標(biāo)準(zhǔn)10/100Base-TX（RJ45）接口3個(gè)串口1個(gè)220V50HZ200W電源1個(gè)5.4.5產(chǎn)品功能數(shù)據(jù)包狀檢測(cè)過(guò)濾阿姆瑞特（亞洲）有限公司防火墻對(duì)數(shù)據(jù)包進(jìn)行狀態(tài)檢測(cè)過(guò)濾，不但能夠根據(jù)數(shù)據(jù)包的源地址、目標(biāo)地址、協(xié)議類型、源端口、目標(biāo)端口以及網(wǎng)絡(luò)接口等數(shù)據(jù)包進(jìn)行控制，而且能夠記錄通過(guò)防火墻的連接狀態(tài)，直接對(duì)分組里的數(shù)據(jù)進(jìn)行處理；具有完備的狀態(tài)檢測(cè)表追蹤連接會(huì)話狀態(tài)，直接對(duì)分組里的數(shù)據(jù)進(jìn)行處理；具有完備狀態(tài)檢測(cè)表追蹤連接會(huì)話狀態(tài)，并且結(jié)合前后分組里的關(guān)系進(jìn)行綜合判斷決定是否允許該數(shù)據(jù)包通過(guò)，通過(guò)連接狀態(tài)進(jìn)行更迅速更安全的過(guò)濾。阿姆瑞特（亞洲）有限公司防火墻能夠根據(jù)數(shù)據(jù)包報(bào)頭進(jìn)行以下控制：源和目的地址源和目的接口“欺詐”的IP地址IP協(xié)議號(hào)TCP和UDP端口號(hào)端口范圍ICMP信息類型IP和TCP中都有的選項(xiàng)類型IP和TCP標(biāo)記組合VLAN信息強(qiáng)大的防御功能阿姆瑞特（亞洲）有限公司防火墻提供對(duì)黑客攻擊強(qiáng)大的防御功能：※防止黑客對(duì)OSfingerprinting和Firewalking的企圖※防止黑客對(duì)網(wǎng)絡(luò)的TCP/UDP端口掃描※防止PingofDeath、Syn-Flood、teardrop等多種DOS/DDOS的攻擊※可防御源路由攻擊、IP碎片包攻擊、假冒IP攻擊]支持動(dòng)態(tài)IP用戶如果通過(guò)城域網(wǎng)、小區(qū)寬帶等方式接入Internet時(shí)，其IP地址為動(dòng)態(tài)分配的。這時(shí)候安裝防火墻的時(shí)候，需要防火墻支持動(dòng)態(tài)IP才能對(duì)數(shù)據(jù)包進(jìn)行訪問(wèn)控制。阿姆瑞特（亞洲）有限公司防火墻支持動(dòng)態(tài)IP，其接口可以動(dòng)態(tài)的獲得IP地址，方便靈活地接入用戶的網(wǎng)絡(luò)環(huán)境。支持DHCPRelay阿姆瑞特(亞洲)有限公司防火墻不但可以作為DHCP的客戶端，同時(shí)也可以作為DHCPRelay。可以把DHCPServer與DHCPClient放在防火墻的不同端口之下，這樣可以有效地保護(hù)DHCPServer同時(shí)便于用戶網(wǎng)絡(luò)的部署。支持VLAN阿姆瑞特（亞洲）有限公司防火墻能夠支持802.IQ封裝協(xié)議，也就是說(shuō)可以把防火墻架設(shè)在劃分VLAN的交換機(jī)與交換機(jī)或交換機(jī)與路由器之間。當(dāng)使用802.IQ協(xié)議時(shí)，防火墻還能夠利用代理路由功能代替路由器實(shí)現(xiàn)VLAN間的數(shù)據(jù)包轉(zhuǎn)發(fā)，這樣可以使系統(tǒng)具有更好的性能（因?yàn)榘鼈鬏數(shù)穆窂礁塘耍?；每一個(gè)VLAN在防火墻的配置中將出現(xiàn)一個(gè)虛擬接口，這樣可以與物理存在的網(wǎng)卡一樣進(jìn)行具體的過(guò)濾并控制帶寬，從而具有更高的安全性和配置靈活性。5.4.6防火墻功能要求※平臺(tái)支持：采用專用硬件平臺(tái)與專用的安全操作系統(tǒng)※基于會(huì)話檢測(cè)的防火墻實(shí)現(xiàn)機(jī)制：采用基于操作系統(tǒng)內(nèi)核的會(huì)話檢測(cè)技術(shù)（核檢測(cè)）；※應(yīng)用代理：具有透明應(yīng)用代理功能，支持HTTP、FTP、TELNET、SMTP、POP3、NNTP等協(xié)議；實(shí)現(xiàn)對(duì)URL的過(guò)濾；實(shí)現(xiàn)對(duì)HTTP、FTP、TELNET、SMTP、POP3、NNTP等協(xié)議命令級(jí)的控制，實(shí)現(xiàn)對(duì)文件級(jí)的過(guò)濾?！С直姸嗑W(wǎng)絡(luò)通信協(xié)議和應(yīng)用協(xié)議：如DHCP、VLAN、ADSL、IPX、PIP、ISL、802.IQ、SPANNINGTREE、DECNET、NETBUI、IPSEC、PPTP、APPLETALK、H.323、BOOTP等，保證用戶的網(wǎng)絡(luò)應(yīng)用，方便用戶擴(kuò)展IP寬帶接入及IP電話、視頻會(huì)議、VOD點(diǎn)播等多媒體應(yīng)用。※地址轉(zhuǎn)換：采用雙向網(wǎng)絡(luò)地址翻譯（雙向NAT）技術(shù)，支持靜態(tài)NAT及動(dòng)態(tài)NAT（IPPOOL），并能夠?qū)崿F(xiàn)一對(duì)一、一對(duì)多的地址映射；※支持多種身份認(rèn)證：如OTP、RADIUS、S/KEY、SECUREID、TACACS/TACACS+、口令方式、數(shù)字證書（CA），更好更廣泛地實(shí)現(xiàn)了用戶鑒別和訪問(wèn)控制?！刂方壎ǎ簩?shí)現(xiàn)IP地址與MAC地址捆綁，防止IP地址非法盜用?！踩?wù)器（SSN）保護(hù)：具有對(duì)公開(kāi)服務(wù)器保護(hù)功能，一旦服務(wù)器內(nèi)容被非法篡改，可以進(jìn)行快速恢復(fù)?！?、目地址路由功能：根據(jù)通訊的源地址和目標(biāo)地址來(lái)做出路由選擇，適應(yīng)有多個(gè)網(wǎng)絡(luò)出口的環(huán)境?！烙δ埽嚎煞繲CP、UDP等端口掃描；防源路由功擊、IP碎片包攻擊、DNS/RIP/ICMP攻擊、SYN攻擊；抗DOS、DDOS攻擊；可阻止ActiveX、Java、Javascript入侵?！阑饓χС制渌踩a(chǎn)品的聯(lián)動(dòng)：TOPSEC協(xié)議，能夠與第三方安全產(chǎn)品進(jìn)行很好的聯(lián)動(dòng)，尤其是與IDS入侵檢測(cè)產(chǎn)品的聯(lián)動(dòng)?！鶎?shí)時(shí)監(jiān)控：實(shí)時(shí)察看防火墻主機(jī)的當(dāng)前負(fù)載情況，包括內(nèi)存的使用情況和連接狀況等?！阑饓χС侄喾N工作模式：支持路內(nèi)模式、透明（橋接）模式（防火墻可不配地址）、混合模式（路由與透明兩種模式同時(shí)工作）?！芾砉δ埽好嫦蚧趯?duì)象的管理配置方式；GUI及命令行管理方式；支持本地管理、遠(yuǎn)程管理和集中管理；支持基于SSH的遠(yuǎn)程登陸管理和基于SSL的WEB方式管理，支持SNMP集中管理與監(jiān)控，并與當(dāng)前通用的網(wǎng)絡(luò)管理平臺(tái)兼容，如HPOpenview、Ciscoworks等，方便管理和維護(hù)?！顚尤罩炯办`活、強(qiáng)大審計(jì)分析功能：審計(jì)日志包括如下幾個(gè)部分：通訊日志、應(yīng)用層命令日志、訪問(wèn)日志、內(nèi)容日志?！菂f(xié)議支持：支持對(duì)菲IP協(xié)議IPX/NetBEUI的控制。5.4.7安全性要求※采用可靠的擁有全部自主產(chǎn)權(quán)的密碼技術(shù)，通過(guò)國(guó)家密碼管理委員部門的認(rèn)證；※要求高加密強(qiáng)度。采用通過(guò)國(guó)家鑒定的硬件加密卡所提供的128位對(duì)稱加密算法和128位密鑰散列算法。身份認(rèn)證采用1024位的非對(duì)稱算法；※采用專用的操作系統(tǒng)、協(xié)議及安全軟件、運(yùn)行于專用硬件平臺(tái)，抗攻擊能力強(qiáng)；且自身具有抵抗攻擊能力、自帶防火墻功能；※遵循ISAKMP/OAKIEY密鑰協(xié)商和管理協(xié)議，實(shí)現(xiàn)安全可靠的密鑰分發(fā)與管理。支持第三方CA認(rèn)證；※加密密鑰定時(shí)自動(dòng)更新，可由用戶自定義；※提供安全的遠(yuǎn)程SSL管理和安全的遠(yuǎn)程終端管理SSH，以提供遠(yuǎn)程管理的安全性。5.4.8高可用性要求※可支持透明模式和路由器模式、混合模式（透明模式和路由器模式同時(shí)工作）；※可以實(shí)現(xiàn)網(wǎng)關(guān)—網(wǎng)關(guān)、網(wǎng)關(guān)—客戶端、網(wǎng)關(guān)—客戶端—網(wǎng)關(guān)的工作方式；※支持固定IP和動(dòng)態(tài)IP；※支持證書方式密鑰分發(fā)，管理維護(hù)簡(jiǎn)捷方便；5.4.9高易用性要求※基于對(duì)象模式的全中文GUI管理器界面；※提供雙級(jí)管理員，一個(gè)負(fù)責(zé)系統(tǒng)的全面管理，一個(gè)負(fù)責(zé)系統(tǒng)的運(yùn)行監(jiān)視；※完整的系統(tǒng)日志管理，詳細(xì)記錄系統(tǒng)的運(yùn)行狀態(tài)和操作過(guò)程；※性能要求※系統(tǒng)平均無(wú)故障時(shí)間MTBF：≥40000小時(shí)；※網(wǎng)絡(luò)接口：3個(gè)10M/100M自適應(yīng)以太網(wǎng)接口（10/100MbaseT）;※網(wǎng)絡(luò)通信明碼設(shè)計(jì)功能（防火墻吞吐率）：40Mbps(100M網(wǎng)絡(luò)環(huán)境中)；※密鑰長(zhǎng)度：對(duì)稱：128位；非對(duì)稱：1024位；※防火墻最大（同時(shí)）并發(fā)連接數(shù)：>16萬(wàn)5.4.10資質(zhì)認(rèn)證要求※有公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》※具有國(guó)家保密局監(jiān)制證書※中國(guó)人民解放軍信息安全測(cè)評(píng)認(rèn)證中心頒發(fā)的《軍用信息安全產(chǎn)品認(rèn)證證書》※采用的硬件加密卡通過(guò)國(guó)家密碼管理委員會(huì)組織的技術(shù)鑒定或安全審查※有國(guó)家密碼管理委員會(huì)頒發(fā)的《密碼產(chǎn)品生產(chǎn)定點(diǎn)生產(chǎn)單位證書》和《密碼產(chǎn)品生產(chǎn)定點(diǎn)銷售單位證書》5.5方案說(shuō)明Internet(寬帶鏈接)接入的位置部署了阿姆瑞特防火墻對(duì)網(wǎng)絡(luò)進(jìn)行了隔離和網(wǎng)絡(luò)訪問(wèn)控制。通過(guò)了防火墻的部署，把信息中心的網(wǎng)絡(luò)分成了內(nèi)網(wǎng)、外網(wǎng)的應(yīng)用。防火墻支持透明的接入，因此可以不改變信息中心原有的網(wǎng)絡(luò)結(jié)構(gòu)，管理員可以不需要對(duì)原來(lái)的配置做修改。防火墻有寬帶管理和流量控制的功能，信息中心可以方便的控制很多非業(yè)務(wù)及其它不那么重要的應(yīng)用的寬帶，使重要的應(yīng)用和業(yè)務(wù)的帶寬得到保障。防火墻還可以讓信息中心基于時(shí)間控制用戶上網(wǎng)，可以用時(shí)間來(lái)控制內(nèi)部用戶上網(wǎng)。防火墻的穩(wěn)定性可以極大的保證信息中心的各種應(yīng)用及業(yè)務(wù)的正常運(yùn)行，也讓管理員可以放心防火墻進(jìn)行管理。5.6服務(wù)器方案5.6.1需求分析********有限公司的應(yīng)用主要以ERP軟件平臺(tái)、OA系統(tǒng)、WEB服務(wù)等，這些系統(tǒng)都是基于數(shù)據(jù)庫(kù)的應(yīng)用，對(duì)服務(wù)器的性能指標(biāo)要求較高，主要負(fù)載在CPU、內(nèi)存及硬盤子系統(tǒng)上?？紤]到服務(wù)器的更新速度和IT業(yè)內(nèi)“摩爾定律”，我們建議購(gòu)置服務(wù)器作為數(shù)據(jù)庫(kù)服務(wù)器，保證在主機(jī)的各個(gè)部件、各個(gè)性能指標(biāo)上都能夠獲得最新、最優(yōu)的水準(zhǔn)，保證在一定時(shí)期內(nèi)不因?yàn)橛布夹g(shù)的更新而導(dǎo)致系統(tǒng)的不可用而不好用。5.6.2服務(wù)器選型服務(wù)器類型與型號(hào)應(yīng)用范圍數(shù)量IntelIAPT2350RERP、OA平臺(tái)1IntelIAPT2350R-BWEB服務(wù)器15.6.3方案說(shuō)明EPR、OA系統(tǒng)基于數(shù)據(jù)庫(kù)的應(yīng)用的服務(wù)器，配置IntelIAPT2350R服務(wù)器，每臺(tái)數(shù)據(jù)庫(kù)服務(wù)器增加內(nèi)存，服務(wù)器的內(nèi)存增加到2GB，配置一塊Intel320MBps0通道RAID卡，配置三塊73.4GSCSI硬盤，構(gòu)成RAID5，既對(duì)硬盤提供冗余保護(hù)，又能夠提供服務(wù)器的性能。WEB應(yīng)用服務(wù)器，配置IntelIAPT2050R-B服務(wù)器，增加內(nèi)存，服務(wù)器的內(nèi)存增加到IGB，配置三塊73.4GSCSI硬盤，可以配置陣列RAIS5，以提供文件服務(wù)器的處理能力。5.6.4詳細(xì)配置序號(hào)配置說(shuō)明數(shù)量備注1IntelIAPT2350RXeon2.8Ghz/2G/73.2GB*3/0通道/1000M網(wǎng)卡/1.44/CD/Intelu42RAID卡/機(jī)架式12IntelIAPT2050R-BXeon2.4G/1G/73.2GB*3/0通道/1000M網(wǎng)卡/1.44/CD/RAID卡/機(jī)架式15.6.5服務(wù)器選型理由□專業(yè)的國(guó)內(nèi)唯一的一家基于IntelIA服務(wù)器廠商；□全部產(chǎn)品通過(guò)了包括3C、IS09002、長(zhǎng)城等嚴(yán)格的認(rèn)證；□INTEL的產(chǎn)品已經(jīng)成功在重多關(guān)鍵性商業(yè)領(lǐng)域投入使用；□在全國(guó)有26個(gè)分公司或辦事處和300多個(gè)（渠道服務(wù)供應(yīng)商）；□提供24小時(shí)的電話服務(wù)，承諾為客戶提供5/8/4小時(shí)上門技術(shù)服務(wù)；□服務(wù)網(wǎng)的熱線電話800—830—6806。5.7網(wǎng)絡(luò)建設(shè)方案5.7.1需求分析網(wǎng)絡(luò)建設(shè)應(yīng)用基于數(shù)據(jù)庫(kù)和文件系統(tǒng)應(yīng)用、WEB混合系統(tǒng)平臺(tái)。為了減少網(wǎng)絡(luò)風(fēng)暴，安全高效管理，需要虛擬局域網(wǎng)（以下通稱為VLAN），為了共享資源，需要在VLAN之間建立通信，第三層交換能夠保證VLAN之間數(shù)據(jù)暢通的需要。隨著Internet的不斷發(fā)展，中國(guó)電信的不斷改革，接入Internet的費(fèi)用不斷下降，企業(yè)時(shí)時(shí)了解外面最新動(dòng)態(tài)是必要。推薦采用港灣一系列產(chǎn)品構(gòu)建方案。建設(shè)一個(gè)網(wǎng)絡(luò)需要的網(wǎng)絡(luò)設(shè)備清單如下：一臺(tái)核心交換機(jī)，由于樓與樓距離超過(guò)100米，采用光纖，考慮核心交換預(yù)留光纖接口。交換機(jī)的背板容量應(yīng)不小于12GB，還需要數(shù)臺(tái)接入層交換機(jī)。數(shù)臺(tái)接入層交換機(jī)，如果樓與樓距離超過(guò)100米，采用光纖，接入層交換機(jī)必須有擴(kuò)展槽，同時(shí)擴(kuò)展槽能夠增加光纖模塊。一臺(tái)防火墻，可配置提供安全控制，同時(shí)也能提供Internet接入的需要。5.7.2網(wǎng)絡(luò)設(shè)備選型網(wǎng)絡(luò)設(shè)備類型與型號(hào)應(yīng)用范圍數(shù)量港灣FlexHammer5010核心交換機(jī)1uHammer24接入層交換機(jī)21口短波光接口模塊2光纖收發(fā)器2電口千兆模塊15.7.3網(wǎng)絡(luò)拓?fù)鋱D5.7.4方案說(shuō)明采用FlexHammer5010可堆疊的三層交換機(jī)，交換容量13.8Gbps，第三層轉(zhuǎn)發(fā)包速率6.6Mpps，滿足多臺(tái)應(yīng)用服務(wù)器千兆端口的接入，也可以作為接入層交換機(jī)μHammer24的千兆多模上聯(lián)端口，提供24個(gè)百兆以太網(wǎng)端口，滿足24臺(tái)工作站的接入。配置防火墻，完成Internet的接入，可以配置訪問(wèn)安全控制。5.7.5詳細(xì)配置序號(hào)配置說(shuō)明數(shù)量備注1FlexHammer5010,24□10/100Base—T,三層交換機(jī)12uHammer24，二層智能交換機(jī)，24*10/100M23Hammer系列-1口千兆多模光纖接口模塊141口百兆多模光纖接口模塊15光纖收發(fā)器26電口千兆模塊15.7.6網(wǎng)絡(luò)設(shè)備選型理由□港灣網(wǎng)絡(luò)二年以來(lái)銷售100萬(wàn)端口的交換機(jī)，全面參與建設(shè)國(guó)家各個(gè)部門的網(wǎng)絡(luò)；□港灣網(wǎng)絡(luò)不僅滿足企業(yè)網(wǎng)的需要，同時(shí)也滿足電信運(yùn)營(yíng)商建設(shè)的需要，這是國(guó)內(nèi)為數(shù)極少的網(wǎng)絡(luò)設(shè)備提供商；□港灣網(wǎng)絡(luò)有全系列的網(wǎng)絡(luò)產(chǎn)品，滿足不同用戶、不同需求的企事業(yè)單位；□港灣網(wǎng)絡(luò)提供網(wǎng)元級(jí)和網(wǎng)絡(luò)級(jí)網(wǎng)絡(luò)管理，滿足不同用戶對(duì)網(wǎng)絡(luò)管理的需要；□港灣網(wǎng)絡(luò)提供快捷、便利的全國(guó)服務(wù)體系，福州有備件中心及時(shí)為福建的用戶提供配件服務(wù)；□港灣網(wǎng)絡(luò)全國(guó)有密集的代理商，提供暢通的供貨渠道。5.8技術(shù)培訓(xùn)5.8.1培訓(xùn)的內(nèi)容□INTEL技術(shù)介紹□Windows2000安裝配置□網(wǎng)絡(luò)安全技術(shù)簡(jiǎn)介□網(wǎng)絡(luò)安全總體架構(gòu)及方案5.8.2培訓(xùn)方式客戶現(xiàn)場(chǎng)培訓(xùn)現(xiàn)場(chǎng)培訓(xùn)是經(jīng)濟(jì)有效的替代方案?，F(xiàn)場(chǎng)培訓(xùn)能夠更切實(shí)地符合實(shí)際操作環(huán)境，能夠接觸到實(shí)際中會(huì)遇見(jiàn)的各類問(wèn)題。媒體培訓(xùn)提供網(wǎng)絡(luò)公司教學(xué)光盤及參考資料。如果客戶條件不允許參加獨(dú)立的培訓(xùn)，我們可以提供教學(xué)光盤及參考資料供用戶自己學(xué)習(xí)，這樣客戶就可以控制學(xué)習(xí)的時(shí)間與方式。跟蹤培訓(xùn)跟蹤培訓(xùn)將培訓(xùn)對(duì)象并入本公司的項(xiàng)目實(shí)施中，通過(guò)實(shí)際項(xiàng)目開(kāi)發(fā)的參與，使培訓(xùn)對(duì)象能夠良好、更快的掌握培訓(xùn)的內(nèi)容?；诮巧呐嘤?xùn)提供基于角色的培訓(xùn)?；诮巧呐嘤?xùn)是針對(duì)客戶的不同需要而安排課程的一種方式。針對(duì)工作角色的培訓(xùn)課程是為學(xué)員在信息的深度和廣度上都能提供