化工集團企業(yè)架構(gòu)數(shù)字化整體規(guī)劃方案

2.2. 3.3.114.4.XX集團在“控與服務(wù)能力提出了更高的要求戰(zhàn)略目標：化工、物流、金融多元協(xié)財務(wù)目標：2020年達到萬億平臺，千戰(zhàn)略發(fā)展產(chǎn)業(yè)需要十三五初期的大量基于信息化的高效、高市場響應(yīng)以及5.5.結(jié)合XX集團實際，集團總部將逐步形成以產(chǎn)業(yè)投……資為核心的六大平臺……產(chǎn)業(yè)投資中心6.6.并隨之構(gòu)建起相應(yīng)地業(yè)務(wù)能力藍結(jié)合X能力藍圖為X標準集團業(yè)集團定位著重突出產(chǎn)業(yè)7.7.集團總部重點發(fā)展產(chǎn)業(yè)管控及服務(wù)支持層的能力，同時完善集團總部本層級管理體系8.8.①計劃預算體系預算整體業(yè)務(wù)框預算管理組織職責與分工 預算管理組織職責與分工預算閉環(huán)管理工作戰(zhàn)略目標年度目標確定年度目標分解確定編制確定編制假設(shè)制定業(yè)務(wù)計劃形成財務(wù)預算預算報送匯總合并預算審批預算審批執(zhí)行數(shù)據(jù)采集執(zhí)行過程控制定期預算分析分析差異管理復核調(diào)整策略執(zhí)行預算調(diào)整預算結(jié)果評價預算工作評價預算管理制度保障預算信息系統(tǒng)支持預算信息系統(tǒng)支持 ②投資管理體投資后評投資立項與可投資計劃投資管理投資后評投資立項與可投資計劃投資管理投資執(zhí)行信息化關(guān)鍵需求1、項目全過程管理2、流程審批3、數(shù)據(jù)及結(jié)構(gòu)化文檔管理4、綜合統(tǒng)計與決策分析 ③風險內(nèi)控體信息化關(guān)鍵需求管控事項信息化關(guān)鍵需求管控事項11、識別風險管控點，在業(yè)務(wù)系統(tǒng)或者流程審批系統(tǒng)中設(shè)置管控節(jié)點，建立控制機制，加強風險控制管理能力2、構(gòu)建風險分析機制，對薄弱環(huán)節(jié)及趨勢進行分析，對潛在問題提前預警3、業(yè)務(wù)回溯，原始憑證整合。打通風險管理、業(yè)務(wù)管理、流程管理三類平風險管控：建立健全內(nèi)控管理體系，強化風險管理，牽頭建立全面風險管理體系，對重大風險事項進行管理。審計監(jiān)察：通過工程審計、財務(wù)審計、專項審計（如IT審計），各類業(yè)務(wù)通過信息化固化流程，實現(xiàn)標準化，在關(guān)鍵節(jié)點設(shè)置風險控制點予以控制和審計。保障經(jīng)營產(chǎn)業(yè)滿足內(nèi)外部監(jiān)管要求，降低風險。 ④運營分析體建決策分析平臺，全面整合產(chǎn)業(yè)運營及發(fā)展信息，為集團總部通過數(shù)據(jù)分析為高層提供管理綜合展現(xiàn)規(guī)則制訂決策支持，總結(jié)出包括規(guī)則制訂、事件捕獲、信息推送、統(tǒng)計分析及綜合展現(xiàn)五類決策分析能綜合展現(xiàn)規(guī)則制訂事件捕獲統(tǒng)計分析事件捕獲統(tǒng)計分析信息推送 ⑤財務(wù)服務(wù)體于埃森哲財務(wù)管理框架，財務(wù)集中管控應(yīng)體現(xiàn)在財務(wù)組織、會計核算、資金集中管理、預算產(chǎn)業(yè)發(fā)展戰(zhàn)略約管理和資產(chǎn)精益化管理等方面。產(chǎn)業(yè)發(fā)展戰(zhàn)略財務(wù)集約化管控主要包括：2會計集中核算3資金集中管理4預算集約管理5資產(chǎn)精益化管理 ⑤財務(wù)服務(wù)體于XX目前財務(wù)管控模式及業(yè)務(wù)現(xiàn)狀，重點圍繞核算體系標準化、財務(wù)業(yè)務(wù)一體化、一鍵式合并報表、財務(wù)共享服務(wù)中心建設(shè)開展。 財務(wù)共享服務(wù)中心 體系標準 財務(wù)共享服務(wù)中心 體系標準預算控制庫存、工單成本結(jié)算維修耗材以及備品備件采購采購發(fā)票校驗設(shè)備信息項目采購項目成本財務(wù)核算銷售管理項目管理銷售信息庫存管理資產(chǎn)管理原材料管理人力資源管理物資采購業(yè)務(wù)一體發(fā)票校驗設(shè)備信息項目采購項目成本財務(wù)核算銷售管理項目管理銷售信息庫存管理資產(chǎn)管理原材料管理人力資源管理物資采購業(yè)務(wù)一體合并組織結(jié)構(gòu)Accentd合并組織結(jié)構(gòu)Accentd報表系統(tǒng)合并科目表數(shù)據(jù)收集合并抵銷靈活可配置的合并范圍靈活的數(shù)據(jù)收集可配置的抵銷規(guī)則報表體系報表系統(tǒng)合并科目表數(shù)據(jù)收集合并抵銷靈活可配置的合并范圍靈活的數(shù)據(jù)收集可配置的抵銷規(guī)則報表體系式合⑤財務(wù)服務(wù)體系——共享服務(wù)中組織人員工作場所共享服務(wù)中心愿景保障機制流程信息系統(tǒng)按照埃森哲共享服務(wù)中心實施方法論，共享服務(wù)中心的設(shè)計和建設(shè)，需要圍繞共享服務(wù)中心愿景及戰(zhàn)略目標，考慮組織、人員、流程、信息系統(tǒng)、保障機制、工作場所6方面內(nèi)容組織人員工作場所共享服務(wù)中心愿景保障機制流程信息系統(tǒng)o組織機構(gòu)o人員規(guī)模及人員能力要求o人員重置方案o流程范圍設(shè)計o流程優(yōu)化與標準化o財務(wù)系統(tǒng)功能提升o其他系統(tǒng)如影像管理系統(tǒng)建設(shè)制所o服務(wù)管理與績效管理o質(zhì)量管理與客戶反饋管理o共享服務(wù)中心選址o共享服務(wù)中心詳細設(shè)計⑤財務(wù)服務(wù)體系——共享服務(wù)中心運營模型框架及核心關(guān)注點效率、效益出發(fā)進行資源集約管理，從而實現(xiàn)價值的創(chuàng)造。共享人員培訓人員需求測算質(zhì)量管理服務(wù)水平管理績效管理組織架構(gòu) 人員管理運作體系會計業(yè)務(wù)運作體系服務(wù)管理運作體系討論3：共享中共享人員培訓人員需求測算質(zhì)量管理服務(wù)水平管理績效管理組織架構(gòu) 人員管理運作體系會計業(yè)務(wù)運作體系服務(wù)管理運作體系討論3：共享中心人員需求量、素質(zhì)要求以及職業(yè)發(fā)展？報賬流程賬務(wù)核算單據(jù)流轉(zhuǎn)會計報告其他業(yè)務(wù)討論1：財務(wù)職討論2：基層單位財務(wù)保留哪些職能？中心有效運作需制定哪些內(nèi)會計質(zhì)量管理中心有效運作需制定哪些內(nèi)會計質(zhì)量管理制度規(guī)范信息系統(tǒng)支撐⑤財務(wù)服務(wù)體系——共享服務(wù)中wr⑤財務(wù)服務(wù)體系——共享服務(wù)中心業(yè)務(wù)梳理與管理咨詢⑤財務(wù)服務(wù)體系——共享服務(wù)中面向公司財務(wù)共享服務(wù)平臺這一新型財務(wù)管理業(yè)務(wù)模式建設(shè)，構(gòu)建適用、可用、易用、先進的財智共享服務(wù)一體化平臺，達成憑證電子化、流轉(zhuǎn)自動化、業(yè)財融合化、應(yīng)用安全化的建設(shè)目標，全力支撐公司財務(wù)管理工作縱深發(fā)展，全面提升管理效益。統(tǒng)統(tǒng)統(tǒng)統(tǒng)憑證影像服務(wù)系統(tǒng)⑤財務(wù)服務(wù)體系——共享服務(wù)中心共享服務(wù)中心的建設(shè)路線（年上半年）（年上半年）頂層設(shè)計頂層設(shè)計管理咨詢設(shè)計系統(tǒng)功能設(shè)計（年-2017年）組織架構(gòu)調(diào)整共享中心持續(xù)改進⑤財務(wù)服務(wù)體系——共享服務(wù)中心共享服務(wù)中心的建設(shè)路線共享服務(wù)的實施是一系列復雜的管理變革，需要根據(jù)公司的特點和要求，選擇合適的實施策略。按照流程分批實施按照單位分批實施實施策略的選擇，要考慮的因素： ⑥人資服務(wù)體息化平臺是有效提高人力資源管理效率和效果的重要因素，建立相適應(yīng)的人力資源管理信息術(shù)體系和能力是達成人力資源管理目標的重要保障措施?！? 集成、統(tǒng)的人力資源管理系統(tǒng)管控作用共享作用管控作用共享作用協(xié)調(diào)作用⑥人資服務(wù)體系——共享服務(wù)中心人資共享服務(wù)中心的價值戰(zhàn)略?啟用新商業(yè)模式?加快兼并與收購?支持經(jīng)濟增長?實現(xiàn)流程與系統(tǒng)標準化質(zhì)量?改進的決策信息?更好的客戶服務(wù)?從質(zhì)量源頭減少錯誤率價值?更高的生產(chǎn)率?較低的成本位置?減少了營運資金?降低了費用?降低系統(tǒng)基礎(chǔ)建設(shè)成本效率?縮短了生產(chǎn)周期:?例如.,-授權(quán)-信用評價-票據(jù)-采購?在一段時間內(nèi)將各組織服務(wù)收斂到一個“標準模型”??????????????????????⑥人資服務(wù)體系——共享服務(wù)中心人資共享服務(wù)中心的關(guān)鍵要素采用雙向服務(wù)水平協(xié)議與其他人力資源領(lǐng)域采用雙向服務(wù)水平協(xié)議與其他人力資源領(lǐng)域⑥人資服務(wù)體系——共享服務(wù)中心共享服務(wù)的范圍分析矩陣ccnn薪資人資技術(shù)報表執(zhí)行/人才管理招聘管理關(guān)系本地招聘學習實施學習管理激勵管理激勵機制學習策略、組織設(shè)計績效管全球人才酬規(guī)執(zhí)行本地人才戰(zhàn)略咨詢⑥人資服務(wù)體系——共享服務(wù)中心基于埃森哲HR運營模型的業(yè)務(wù)能力覆蓋理化4.4.1實施支持4.4.2技術(shù)架構(gòu)4.無無⑥人資服務(wù)體系——共享服務(wù)中心人資共享服務(wù)中心的技術(shù)支持手段人力資源共享服務(wù)技術(shù)基礎(chǔ)架構(gòu)設(shè)施應(yīng)納入可支持全部級別支持模型的技自助服務(wù)技術(shù)交流溝通技術(shù)自助服務(wù)技術(shù)交流溝通技術(shù)效率工具功能性應(yīng)用軟件⑥人資服務(wù)體系——共享服務(wù)中心典型的人資共享服務(wù)中心組織 力源共享服務(wù)中心模型通常分為由同一領(lǐng)導管理的幾個部分:聯(lián)絡(luò)中心、人力資源運營、共服務(wù)及本地人力資源支持（如需要)共享服務(wù)中心管理⑥人資服務(wù)體系——共享服務(wù)中心人資共享服務(wù)中心運營模型-.高級管理人員經(jīng)常但不總是要求和人力資源直接溝通-.高級管理人員經(jīng)常但不總是要求和人力資源直接溝通務(wù)為員工提供高效、友好、協(xié)作式的辦 ⑦為員工提供高效、友好、協(xié)作式的辦 ⑧信息技術(shù)服務(wù)體IT服務(wù)管理IT服務(wù)管理考核沒有抓手態(tài)度生硬，無服務(wù)意識考核沒有抓手態(tài)度生硬，無服務(wù)意識忙于救火踢皮球，得不到承諾踢皮球，得不到承諾過度依賴核心技術(shù)人員簡單重復問題多偏好技術(shù)，但不懂業(yè)務(wù)IT服務(wù)價值偏好技術(shù)，但不懂業(yè)務(wù)IT服務(wù)價值如何體現(xiàn)經(jīng)常加班腳痛醫(yī)腳如何降低腳痛醫(yī)腳如何降低IT服務(wù)成本得不到業(yè)務(wù)部門認可 ⑧信息技術(shù)服務(wù)體統(tǒng)一聯(lián)系點即時消息流程建模流程引擎監(jiān)控告警流程建模流程引擎事件受理事件分派事件跟蹤流程監(jiān)控事件回訪流程監(jiān)控問題跟蹤深入挖掘趨勢分析審計報告變更評估變更授權(quán)變更跟蹤發(fā)布流程訪問權(quán)限測試標準配置項定義CMDB管理CMDB驗證知識創(chuàng)建知識審批知識發(fā)布考核知識檢索組織機構(gòu)管理權(quán)限管理系統(tǒng)日志后臺服務(wù)22集團總部重點發(fā)展產(chǎn)業(yè)管控及服務(wù)支持層的能力，同時完善集團總部本層級管理體系，形成應(yīng)用系統(tǒng)架構(gòu) ii應(yīng)用架構(gòu)藍圖信息信息產(chǎn)業(yè)運營統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)臺臺計劃預算管理功能視圖經(jīng)營計劃戰(zhàn)略績效考核戰(zhàn)略績效考核目標經(jīng)營計劃戰(zhàn)略績效考核戰(zhàn)略績效考核目標設(shè)定與分解全面預算年度經(jīng)營計劃編年度經(jīng)營計劃編戰(zhàn)略規(guī)劃制訂全面預算年度目標設(shè)定與分解戰(zhàn)略規(guī)劃執(zhí)行分析年度經(jīng)營計劃執(zhí)行與控制戰(zhàn)略規(guī)劃執(zhí)行分析年度經(jīng)營計劃執(zhí)行與控制戰(zhàn)略績效考核執(zhí)行全面預算編制戰(zhàn)略規(guī)劃調(diào)整年度經(jīng)營計劃調(diào)整預算執(zhí)行與控制戰(zhàn)略規(guī)劃調(diào)整年度經(jīng)營計劃調(diào)整預算執(zhí)行與控制全面預算調(diào)整全面預算調(diào)整預算分析與考核預算分析與考核計劃預算分層級功能視圖集團總部下屬單位計劃預算分層級功能視計劃預算系統(tǒng)綜合分析與決策支持系統(tǒng)圖集團總部下屬單位綜合分析與決策支持系統(tǒng)綜合分析與決策支持系統(tǒng)計劃預算系統(tǒng)計劃預算系統(tǒng)綜合分析與決策支持系統(tǒng)綜合分析與決策支持系統(tǒng)投資管理功能視圖投資計劃投資立項與可研投資后評價投資驗收投資執(zhí)行投資計劃投資立項與可研投資后評價投資驗收投資執(zhí)行投資立項投資項目庫投資項目計劃投資立項投資項目庫投資項目計劃投資信息收集投資可行性研究投資后評價報告投資項目執(zhí)行投資信息收集投資可行性研究投資后評價報告投資項目執(zhí)行與管理年度投資計劃投資決策年度投資計劃投資決策投資管理分層級功能視圖集團總部報表統(tǒng)計報表統(tǒng)計下屬單位投資管理分層級功能視投資項目管理系統(tǒng)綜合分析與決策支持系統(tǒng)圖集團總部投資項目管理系統(tǒng)綜合分析與決策支持系下屬單位風險審計功能視圖風險管理審計分類/審計分類/計劃風險制度審計執(zhí)行風險文檔審計執(zhí)行風險文檔審計整改風險識別審計整改風險識別風險分析風險分析風險評估風險評估風險對策風險對策風險審計分層級功能視圖集團總部下屬單位風險識別風險識別風險分析風險分析風險評估風險評估風險對策風險對策風險審計分層級功能視風險審計系統(tǒng)綜合分析與決策支持系統(tǒng)圖集團總部下屬單位人資管理功能視圖領(lǐng)導自助領(lǐng)導自助 人資管理系統(tǒng)組織機構(gòu)管理員工信息管理 人資管理系統(tǒng)組織機構(gòu)管理員工信息管理 主數(shù)據(jù)管理系統(tǒng)集團總部人資管理系統(tǒng)人資管理系統(tǒng)綜合分析與決策支持系統(tǒng)綜合分析與決策支持系統(tǒng)招聘系統(tǒng)招聘系統(tǒng)培訓系統(tǒng)人資管理系統(tǒng)培訓系統(tǒng)人資管理系統(tǒng)下屬單位綜合分析與決策支持系統(tǒng)人資管理系統(tǒng)綜合分析與決策支持系統(tǒng)人資管理系統(tǒng)培訓系統(tǒng)招聘系統(tǒng)培訓系統(tǒng)人資管理系統(tǒng)人資管理系統(tǒng) 招聘系統(tǒng)實施項目（組織、人事、考勤、展CoreHR一期實施項目CoreHR二期實施項目培訓系統(tǒng)實Copyright?AccentureAllRightsReserved.注：決策分析、主數(shù)據(jù)、流程審批根據(jù)總體計劃安排實施。47人資管理信息化項目建設(shè)預財務(wù)管理信息化目標及重點工作內(nèi)重點工作內(nèi)容分階段工作目標重點工作內(nèi)容分階段工作目標應(yīng)收、應(yīng)付、資產(chǎn)、成本集約化管理，通過內(nèi)外部接口與業(yè)務(wù)系統(tǒng)進行集成，實現(xiàn)業(yè)務(wù)財務(wù)資產(chǎn)折舊資產(chǎn)報廢資產(chǎn)創(chuàng)建資產(chǎn)臺賬會計科目預算科目固定資產(chǎn)分類財務(wù)信息標準電子文檔管理費用報銷憑證處理月結(jié)管理電子文檔管理費用報銷稅務(wù)報表資產(chǎn)折舊資產(chǎn)報廢資產(chǎn)創(chuàng)建資產(chǎn)臺賬會計科目預算科目固定資產(chǎn)分類財務(wù)信息標準電子文檔管理費用報銷憑證處理月結(jié)管理電子文檔管理費用報銷稅務(wù)報表稅務(wù)報表預算編制稅務(wù)籌劃應(yīng)收發(fā)票應(yīng)付發(fā)票應(yīng)收發(fā)票應(yīng)付發(fā)票財務(wù)管理分層級功能視集團總部下屬單位ERP 報表統(tǒng)計ERP 報表統(tǒng)計合并報表系統(tǒng)綜合分析與決策支綜合分析與決綜合分析與決策支持系統(tǒng)ERP 報表統(tǒng)計ERP合并報表系統(tǒng)合并報表系統(tǒng)綜合分析綜合分析與決策支綜合分析與決策支持系統(tǒng)綜合分析與決策支持系統(tǒng)預算編制預算編制總審批預算調(diào)整預算執(zhí)行控制預算分析及考核稅務(wù)籌劃ERP稅務(wù)籌劃預算匯總審批預算匯總審批預算調(diào)整預算執(zhí)行控制預算分析及考核憑證處理ERP憑證處理ERP月結(jié)管理月結(jié)管理收款核銷應(yīng)收賬齡付款收款核銷應(yīng)收賬齡付款應(yīng)付賬齡ERP收款核銷應(yīng)收賬齡付款應(yīng)付賬齡收款核銷應(yīng)收賬齡付款應(yīng)付賬齡賬戶管理資金計劃資金結(jié)算融資管理票據(jù)管理資金管理系統(tǒng)賬戶管理資金計劃資金結(jié)算融資管理票據(jù)管理資金管理系統(tǒng)賬戶管理資金計劃資金計劃資金結(jié)算資金結(jié)算融資管理融資管理票據(jù)管理票據(jù)管理ERP存貨計價出入庫核算存貨計價出入庫核算ERP項目成本項目成本主數(shù)據(jù)管理系主數(shù)據(jù)管理系會計科目固定資產(chǎn)分類預算科目 財務(wù)信息標準電子檔案管費用報銷系ERP資產(chǎn)創(chuàng)建資產(chǎn)折舊資產(chǎn)報廢ERP資產(chǎn)創(chuàng)建資產(chǎn)折舊資產(chǎn)報廢ERP資產(chǎn)臺賬資產(chǎn)臺賬存貨計價出入庫核算ERP存貨計價出入庫核算ERP項目成本項目成本電子檔案管費用報銷系財務(wù)管理信息化項目建設(shè)路線年2017年2018年2019年2020年財務(wù)公司財務(wù)公司運營模式財務(wù)、業(yè)務(wù)集財務(wù)、業(yè)務(wù)集財務(wù)管理信息化項目建設(shè)路線分析財務(wù)管理信息化項目建設(shè)路線財務(wù)共享選址人 財務(wù)管理信息化項目建設(shè)路線財務(wù)管理信息化項目建設(shè)路線F年2017年2018年2019年2020年F基于信息化項目視角，對財務(wù)管理信息化項目建設(shè)進統(tǒng)統(tǒng)-協(xié)同管理功能視圖綜合管理分層級功能視集團總部收文管理督查催辦工作計劃車輛管理辦公用品管理視頻會議系統(tǒng)視頻會議視頻會議系統(tǒng)視頻會議管理會議安排管理會議安排管理待發(fā)事項管理待辦事項管理知識中心知識中心檔案管理檔案管理移動移動企業(yè)門戶企業(yè)門戶流程審批流程審批文檔庫簽報管理通知宣傳通知宣傳辦公設(shè)備管理會議資源管理督辦事項管理公文交換圖書資料議題管理職務(wù)消費職務(wù)消費通訊聯(lián)絡(luò)通訊聯(lián)絡(luò)協(xié)同辦公系統(tǒng)協(xié)同辦公系統(tǒng) 保密管理項目申報檔案管理移動企業(yè)門戶流程審批發(fā)文管理協(xié)同辦公系統(tǒng)協(xié)同辦公系統(tǒng)督辦立項工作計劃通知宣傳通知宣傳內(nèi)刊信息內(nèi)刊信息車輛管理管理辦公設(shè)備圖書資料管理協(xié)同辦公系統(tǒng)待發(fā)事項管理知識中心協(xié)同辦公系統(tǒng)待辦事項管理文檔庫督辦事項管理檔案管理檔案管理企業(yè)門戶流程審批系企業(yè)門戶流程審批系下屬單位視頻會議系統(tǒng)視頻會議視頻會議系統(tǒng)視頻會議管理會議安排管理會議安排管理會議資源管理會議資源管理收文管理簽報管理公文交換職務(wù)消費職務(wù)消費通訊聯(lián)絡(luò)通訊聯(lián)絡(luò)議題管理協(xié)同辦公系統(tǒng)議題管理協(xié)同辦公系統(tǒng)保密管理保密管理項目申報項目申報協(xié)同辦公系統(tǒng)一期實現(xiàn)后，逐漸對現(xiàn)有BPM中的審批流程進郵件系統(tǒng)視頻會議OA實施項目一期檔案管理系檔案管理檔案管理OA實施項目二期實施項目 信息管理功能視圖 集團總部報表統(tǒng)計報表統(tǒng)計統(tǒng)一聯(lián)系點統(tǒng)一聯(lián)系點事件受理事件受理問題跟蹤問題跟蹤發(fā)布流程發(fā)布流程配置項定義配置項定義知識創(chuàng)建知識創(chuàng)建監(jiān)控預警監(jiān)控預警事件分派事件分派深入挖掘深入挖掘訪問權(quán)限訪問權(quán)限CMDBCMDB管理知識審批知識審批事件跟蹤事件跟蹤趨勢分析趨勢分析測試標準測試標準CMDBCMDB驗證知識發(fā)布知識發(fā)布即時消息即時消息事件回訪事件回訪審計報告審計報告考核考核知識檢索知識檢索下屬單位報表統(tǒng)計報表統(tǒng)計統(tǒng)一聯(lián)系點統(tǒng)一聯(lián)系點事件受理事件受理問題跟蹤問題跟蹤發(fā)布流程發(fā)布流程配置項定義配置項定義知識創(chuàng)建知識創(chuàng)建監(jiān)控預警監(jiān)控預警事件分派事件分派深入挖掘深入挖掘訪問權(quán)限訪問權(quán)限CMDBCMDB管理知識審批知識審批事件跟蹤事件跟蹤趨勢分析趨勢分析測試標準測試標準CMDBCMDB驗證知識發(fā)布知識發(fā)布即時消息即時消息事件回訪事件回訪審計報告審計報告考核考核知識檢索知識檢索深入挖掘事件回訪事件分派即時消息事件受理事件跟蹤事件分派趨勢分析發(fā)布流程深入挖掘問題跟蹤事件跟蹤事件回訪審計報告測試標準CMDB驗證訪問權(quán)限配置項定義審計報告CMDB管理趨勢分析訪問權(quán)限CMDB驗證測試標準CMDB管理事件受理報表統(tǒng)計問題跟蹤統(tǒng)一聯(lián)系點發(fā)布流程配置項定義監(jiān)控預警報表統(tǒng)計統(tǒng)一聯(lián)系點深入挖掘事件回訪事件分派即時消息事件受理事件跟蹤事件分派趨勢分析發(fā)布流程深入挖掘問題跟蹤事件跟蹤事件回訪審計報告測試標準CMDB驗證訪問權(quán)限配置項定義審計報告CMDB管理趨勢分析訪問權(quán)限CMDB驗證測試標準CMDB管理事件受理報表統(tǒng)計問題跟蹤統(tǒng)一聯(lián)系點發(fā)布流程配置項定義監(jiān)控預警報表統(tǒng)計統(tǒng)一聯(lián)系點即時消息監(jiān)控預警協(xié)同辦公系統(tǒng)信息管理分層級功能視圖集集團總部下屬單位知識創(chuàng)建知識審批知識發(fā)布下屬單位知識創(chuàng)建知識審批知識發(fā)布考核知識檢索知識創(chuàng)建協(xié)同辦公系統(tǒng)知識審批知識發(fā)布考核知識檢索知識檢索A1ERP系統(tǒng)（財務(wù)管理等）建設(shè)策略需要建議予以替代化學產(chǎn)業(yè)已開始SAP試點，將全面替代產(chǎn)業(yè)原ERP系統(tǒng)功能；財務(wù)管理系統(tǒng)已難以滿足業(yè)務(wù)發(fā)需要建議予以替代建設(shè)模式全新建設(shè)完善優(yōu)化ERP系統(tǒng)功能框架建設(shè)模式全新建設(shè)完善優(yōu)化ERP系統(tǒng)功能框架部署模式一級部署二級部署應(yīng)用層級層級部門集團總部財務(wù)部等財務(wù)部等財務(wù)部等決策支持分析部署模式一級部署二級部署應(yīng)用層級層級部門集團總部財務(wù)部等財務(wù)部等財務(wù)部等決策支持分析應(yīng)付管理計劃管理預算管理資產(chǎn)管理采購管理總賬管理成本管理訂單管理應(yīng)收管理稅務(wù)管理收貨管理A2人資管理系統(tǒng)建設(shè)策略人資管理系統(tǒng)功能覆蓋不完整，已難以滿足產(chǎn)業(yè)快速發(fā)展需要，已達成一致需進行替代。人資管理系統(tǒng)功能框架招聘計劃人資管理系統(tǒng)功能框架招聘計劃崗位管理勞動關(guān)系管理（合同管理）干部管理組織機構(gòu)管理員工信息管理專家人才管理學歷教育管理指標管理綜合信息查詢信息發(fā)布及綜合查詢專業(yè)技術(shù)資格管理招聘過程管理目標值管理培訓管理入職管理領(lǐng)導自助員工自助全新建設(shè)完善優(yōu)化全新建設(shè)完善優(yōu)化社保及福利管理薪酬發(fā)放薪酬體系定崗定編人力資本規(guī)劃人資制度人資費用預算定崗定編人力資本規(guī)劃人資制度人資費用預算部署模式部署模式一級部署二級部署應(yīng)用層級層級部門人資部各業(yè)務(wù)部門人資部門各業(yè)務(wù)部門人資部門各業(yè)務(wù)部門A3協(xié)同辦公系統(tǒng)建設(shè)策略系統(tǒng)辦公系統(tǒng)功能較為豐富，但缺乏統(tǒng)一規(guī)劃，集團和產(chǎn)業(yè)根據(jù)業(yè)務(wù)需求各自開發(fā)與維護，且構(gòu)老舊，建議替代建設(shè)。協(xié)同辦公系統(tǒng)功能框架發(fā)文管理收文管理簽報管理公文交換督辦立項發(fā)文管理收文管理簽報管理公文交換督辦立項督查催辦工作計劃日程管理日程事件通知宣傳內(nèi)刊信息職務(wù)消費保密管理辦公設(shè)備管理辦公設(shè)備管理辦公用品管理圖書資料管理通訊聯(lián)絡(luò)信訪管理車輛管理日程事件工作計劃待發(fā)事項管理待辦事項管理督辦事項管理日程事件工作計劃待發(fā)事項管理待辦事項管理督辦事項管理會議安排管理會議安排管理會議資源管理議題管理建設(shè)模式全新建設(shè)完善優(yōu)化部署模式一級部署二級部署應(yīng)用層級層級部門產(chǎn)業(yè)集團企業(yè)單位所有業(yè)務(wù)部門所有業(yè)務(wù)部門所有業(yè)務(wù)部門A4IT管理系統(tǒng)建設(shè)策略建設(shè)模式全新建設(shè)完善優(yōu)化部署模式一級部署二級部署應(yīng)用層級層級部門集團總部資金管理部建設(shè)模式全新建設(shè)完善優(yōu)化部署模式一級部署二級部署應(yīng)用層級層級部門集團總部資金管理部資金管理部監(jiān)控預警報表查詢事件分派事件跟蹤事件回訪問題挖掘趨勢分析審計報告配置項定義CMDB管理測試標準訪問權(quán)限IT管理系統(tǒng)功能框架監(jiān)控預警報表查詢事件分派事件跟蹤事件回訪問題挖掘趨勢分析審計報告配置項定義CMDB管理測試標準訪問權(quán)限統(tǒng)一接入及時消息郵件事件受理問題跟蹤發(fā)布流程發(fā)布流程知識創(chuàng)建知識檢索知識審批知識發(fā)布考核B1流程管理系統(tǒng)建設(shè)策略建設(shè)模式全新建設(shè)完善優(yōu)化部署模式一級部署二級部署應(yīng)用層級層級部門建設(shè)模式全新建設(shè)完善優(yōu)化部署模式一級部署二級部署應(yīng)用層級層級部門產(chǎn)業(yè)集團企業(yè)單位所有業(yè)務(wù)部門所有業(yè)務(wù)部門所有業(yè)務(wù)部門流程管理系統(tǒng)功能框架流程設(shè)計規(guī)則管理用戶界面應(yīng)用集成流程設(shè)計規(guī)則管理用戶界面應(yīng)用集成事件管理事件管理規(guī)則引擎規(guī)則引擎權(quán)限管理權(quán)限管理流程分析流程分析B2資金管理系統(tǒng)建設(shè)策略建設(shè)模式全新建設(shè)完善優(yōu)化部署模式一級部署二級部署應(yīng)用層級層級部門集團總部資金管理部建設(shè)模式全新建設(shè)完善優(yōu)化部署模式一級部署二級部署應(yīng)用層級層級部門集團總部資金管理部資金管理部資金管理系統(tǒng)功能框架賬戶管理付款結(jié)算資金預算控制票據(jù)管理融資管理資金預算C1主數(shù)據(jù)管理系統(tǒng)建設(shè)策略建設(shè)模式全新建設(shè)完善優(yōu)化部署模式口一級部署口二級部署應(yīng)用層級層級部門集團總部建設(shè)模式全新建設(shè)完善優(yōu)化部署模式口一級部署口二級部署應(yīng)用層級層級部門集團總部主數(shù)據(jù)相關(guān)業(yè)務(wù)部門主數(shù)據(jù)相關(guān)業(yè)務(wù)部門主數(shù)據(jù)相關(guān)業(yè)務(wù)部門主數(shù)據(jù)管理系統(tǒng)功能框架物料主數(shù)據(jù)供應(yīng)商主數(shù)據(jù)人員信息物料主數(shù)據(jù)供應(yīng)商主數(shù)據(jù)人員信息會計科目預算科目客戶主數(shù)據(jù)客戶主數(shù)據(jù)產(chǎn)品主數(shù)據(jù)產(chǎn)品主數(shù)據(jù)C2綜合分析與決策支持系統(tǒng)建設(shè)策略建設(shè)模式全新建設(shè)完善優(yōu)化部署模式口一級部署口二級部署應(yīng)用層級層級部門集團總部建設(shè)模式全新建設(shè)完善優(yōu)化部署模式口一級部署口二級部署應(yīng)用層級層級部門集團總部主數(shù)據(jù)相關(guān)業(yè)務(wù)部門主數(shù)據(jù)相關(guān)業(yè)務(wù)部門主數(shù)據(jù)相關(guān)業(yè)務(wù)部門主數(shù)據(jù)管理系統(tǒng)功能框架物料主數(shù)據(jù)供應(yīng)商主數(shù)據(jù)人員信息物料主數(shù)據(jù)供應(yīng)商主數(shù)據(jù)人員信息會計科目預算科目客戶主數(shù)據(jù)客戶主數(shù)據(jù)產(chǎn)品主數(shù)據(jù)產(chǎn)品主數(shù)據(jù)C3企業(yè)門戶及知識管理平臺建設(shè)策略企業(yè)門戶作為用戶登錄統(tǒng)一入口，可“一站式”集成與展現(xiàn)郵件、代辦事項、業(yè)務(wù)應(yīng)用、決策持等應(yīng)用功能，提升用戶使用體驗。建設(shè)模式全新建設(shè)完善優(yōu)化部署模式一級部署二級部署應(yīng)用層級層級部門集團總部建設(shè)模式全新建設(shè)完善優(yōu)化部署模式一級部署二級部署應(yīng)用層級層級部門集團總部所有業(yè)務(wù)部門所有業(yè)務(wù)部門所有業(yè)務(wù)部門字化協(xié)同手段，促進知識分享、經(jīng)驗交流。多渠道接入待辦事項接入決策支持接入個性化定制虛擬門戶多渠道接入待辦事項接入決策支持接入個性化定制虛擬門戶業(yè)務(wù)應(yīng)用接入業(yè)務(wù)應(yīng)用接入單點登錄單點登錄/導入/導入文檔識別數(shù)字權(quán)限管理工作流服務(wù)工作流服務(wù)C4報表合并系統(tǒng)建設(shè)策略建設(shè)模式全新建設(shè)完善優(yōu)化部署模式一級部署二級部署應(yīng)用層級層級部門總部財務(wù)部XX產(chǎn)業(yè)的多元化發(fā)展將逐漸發(fā)揮產(chǎn)業(yè)間業(yè)務(wù)協(xié)同，總部與產(chǎn)業(yè)的投資關(guān)系也將更為多樣化，集團報表存在較多內(nèi)部抵消合并；從系統(tǒng)角度，短建設(shè)模式全新建設(shè)完善優(yōu)化部署模式一級部署二級部署應(yīng)用層級層級部門總部財務(wù)部報表合并系統(tǒng)功能框架合并方案管理報表合并合并方案管理報表合并數(shù)據(jù)集成與匯總數(shù)據(jù)集成與匯總綜合分析綜合分析C5計劃預算管理系統(tǒng)建設(shè)策略建設(shè)模式全新建設(shè)完善優(yōu)化部署模式一級部署二級部署應(yīng)用層級層級部門集團總部建設(shè)模式全新建設(shè)完善優(yōu)化部署模式一級部署二級部署應(yīng)用層級層級部門集團總部財務(wù)部等財務(wù)部等財務(wù)部等計劃預算管理系統(tǒng)功能框架預算編制預算執(zhí)行下達預算編制預算執(zhí)行下達預算匯總審批預算匯總審批預算調(diào)整預算調(diào)整預算分析及考核預算分析及考核C6投資項目管理建設(shè)策略新建投資項目管理系統(tǒng)，構(gòu)建投資項目全生命周期管理，并與預算管理緊密銜接，建設(shè)計劃與投資項目管理系統(tǒng)功能框架建設(shè)模式全新建設(shè)完善優(yōu)化部署模式一級部署投資項目管理系統(tǒng)功能框架建設(shè)模式全新建設(shè)完善優(yōu)化部署模式一級部署二級部署應(yīng)用層級層級部門戰(zhàn)略發(fā)展部投資發(fā)展部投資管理部門報表統(tǒng)計投資項目庫投資信息收集投資項目庫投資信息收集年度投資計劃年度投資計劃投資可行性研究投資可行性研究投資立項投資立項投資決策投資決策投資項目計劃投資驗收投資項目計劃投資驗收投資項目執(zhí)行投資項目執(zhí)行投資后評價投資后評價C7風險審計系統(tǒng)建設(shè)策略建設(shè)模式全新建設(shè)完善優(yōu)化部署模式一級部署建設(shè)模式全新建設(shè)完善優(yōu)化部署模式一級部署二級部署應(yīng)用層級層級部門總部審計部等風險審計系統(tǒng)功能框架信息查詢財務(wù)分析信息查詢財務(wù)分析賬表檢查賬表檢查憑證檢查憑證檢查33數(shù)據(jù)架構(gòu)數(shù)據(jù)架構(gòu)總體框架），數(shù)據(jù)分布：企業(yè)數(shù)據(jù)模型數(shù)據(jù)分布：企業(yè)數(shù)據(jù)模型在企業(yè)IT系統(tǒng)如何分布。通過了解數(shù)據(jù)分布可清楚定義企業(yè)數(shù)據(jù)IT系統(tǒng)中是如何產(chǎn)生和使用數(shù)據(jù)標準數(shù)據(jù)標準/質(zhì)量/安全管理：對數(shù)據(jù)在創(chuàng)建、存儲、流轉(zhuǎn)、使用、歸檔、刪除過程中對數(shù)據(jù)出現(xiàn)問題質(zhì)量和安全以及標準問題進行監(jiān)控數(shù)據(jù)管控支撐要素：數(shù)據(jù)管控支撐要素：通過建立一種長效的機制，包含組織、流程、制度、工具，對數(shù)據(jù)資產(chǎn)進行的有效管理，以確保數(shù)據(jù)準確性、一致性、完整性、可用性和安全性數(shù)據(jù)主題域總體邏輯關(guān) 綜合綜合數(shù)據(jù)管控體系：建立全域數(shù)據(jù)模 ），2.0項目數(shù)據(jù)管控體系：通過CRUD規(guī)則建立數(shù)據(jù)結(jié)構(gòu)及 主題域?qū)嶓w類別實體名稱管理應(yīng)管供商理采購管理物流管理合同管理財務(wù)MIS內(nèi)審內(nèi)控綜合辦公協(xié)同工作決策支持采購與供應(yīng)供應(yīng)商供應(yīng)商基本信息RRRRRCRUDRR潛在供應(yīng)商信息CRUDR供應(yīng)商績效CRUDRR供應(yīng)商認證信息CRUDR供應(yīng)商評級CRUDRR合同合同模板CRUDR合同基本信息RRRCRUDRR合同審批信息CRUDR合同立項審核信息CRUDRR合同財務(wù)審核信息RCRUDR合同法律審核信息RCRUDR合同違約與爭議CRUDRRRRRCRUDRRRRRRRCRUDRRRR合同跟蹤信息RRCRUDRCRUD是建立(Create)、讀取(Read)、更新(Update)及刪除(Delete)這四項操作的縮寫數(shù)據(jù)管控體系：設(shè)計數(shù)據(jù)流向及建立數(shù)據(jù)交互標 需求類黃河公司業(yè)務(wù)流程貫通需求規(guī)劃管理流程規(guī)劃前期需求要規(guī)劃的基礎(chǔ)數(shù)據(jù)作為規(guī)劃的參考依據(jù)無規(guī)劃管上下游產(chǎn)業(yè)數(shù)據(jù)交規(guī)劃模板，規(guī)劃處審核通過下發(fā)無規(guī)劃管據(jù)投資需求，結(jié)合項目庫標準，篩選進入規(guī)劃的投資項目項目管理系統(tǒng)規(guī)劃管投資需求信息投資項目信息對投資情況的監(jiān)控需要投資計劃的執(zhí)行情況數(shù)據(jù)投資計劃系統(tǒng)規(guī)劃管數(shù)據(jù)管控體系：建立數(shù)據(jù)標準管理體 –數(shù)據(jù)標準的建立和維護，根據(jù)數(shù)據(jù)標準化需求，對數(shù)據(jù)對象制定數(shù)據(jù)實體標準、數(shù)據(jù)項標準、參考數(shù)據(jù)標準和指標標–數(shù)據(jù)標準執(zhí)行，數(shù)據(jù)標準在數(shù)據(jù)創(chuàng)建、傳輸、存儲和使用過程中的應(yīng)用，以及在系統(tǒng)生命周期內(nèi)的應(yīng)用；–開展數(shù)據(jù)標準的考評，對數(shù)據(jù)標準的建立、執(zhí)行和維護過程的考評，建立考評制度，評價各系統(tǒng)對數(shù)據(jù)標準的執(zhí)行情數(shù)據(jù)管控體系：逐步提升數(shù)據(jù)質(zhì) –數(shù)據(jù)質(zhì)量要求確認，根據(jù)業(yè)務(wù)要求制定和明確數(shù)據(jù)質(zhì)量要求，數(shù)據(jù)質(zhì)量要求同時也需要符合數(shù)據(jù)標準的要求；–制定數(shù)據(jù)質(zhì)量問題解決方案，根據(jù)數(shù)據(jù)質(zhì)量考評和日常工作中發(fā)現(xiàn)的數(shù)據(jù)質(zhì)量問題，實施相應(yīng)的措施，提升數(shù)據(jù)質(zhì)量。數(shù)據(jù)質(zhì)量管理流程-示例信息和技術(shù)問題域數(shù)據(jù)及時性及時率是否滿足業(yè)務(wù)應(yīng)用對數(shù)據(jù)的時間要求。滿足時間要求的數(shù)據(jù)（或文件）總數(shù)/總數(shù)據(jù)（文件）數(shù)數(shù)據(jù)一致性外鍵無對應(yīng)主鍵的記錄比率滿足外鍵參照完整性數(shù)據(jù)的百分比。對于數(shù)據(jù)庫中的某些實體，它們的存在可能要依賴于其它的實體。外鍵無對應(yīng)主鍵的記錄總數(shù)/總記錄數(shù)數(shù)據(jù)完整性字段的空值率不存在或缺失字段的數(shù)據(jù)的百分比。即實體的每個屬性都有明確的值，不存在“空或“未知”的屬性?？罩涤涗浛倲?shù)/總記錄數(shù)信息完備率所需要的數(shù)據(jù)屬性是否都填報并能夠獲取到提供的數(shù)據(jù)屬性數(shù)/要求的數(shù)據(jù)總屬性數(shù)數(shù)據(jù)管控體系：建立數(shù)據(jù)訪問授權(quán)機 –數(shù)據(jù)安全分級管理：根據(jù)業(yè)務(wù)要求，制定一系列的數(shù)據(jù)安全分級標準和政策，為數(shù)據(jù)應(yīng)用以及數(shù)據(jù)管理中實施數(shù)據(jù)安–數(shù)據(jù)訪問授權(quán)：主要工作是根據(jù)數(shù)據(jù)安全分級標準，定義數(shù)據(jù)訪問的授權(quán)方法及流程，建立基于數(shù)據(jù)安全分級的數(shù)據(jù)數(shù)據(jù)安全管理藍圖-示例數(shù)據(jù)安全審計數(shù)據(jù)安全配數(shù)據(jù)安全審計數(shù)據(jù)安全配置認責部門：相關(guān)部門編號數(shù)據(jù)項數(shù)據(jù)安全等級數(shù)據(jù)授權(quán)用戶訪問授權(quán)范圍訪問方式操作權(quán)限審批情況alm0001.1ftp-xxxx業(yè)務(wù)管理主題：XXXXalm0001.2ftp-xxxxxalm0001.2.143214321xxxxx數(shù)據(jù)管控體系：建立數(shù)據(jù)管控流程框 44技術(shù)架構(gòu)規(guī)劃方法1技術(shù)架構(gòu)規(guī)劃總體指導原則21技術(shù)架構(gòu)規(guī)劃總體指導原則埃森哲科學方法論技術(shù)架構(gòu)專題規(guī)劃4應(yīng)用架構(gòu)規(guī)劃要求3技術(shù)架構(gòu)現(xiàn)狀分析成果規(guī)劃方法規(guī)劃方法技術(shù)架構(gòu)規(guī)劃指導原則技術(shù)架構(gòu)規(guī)劃所依循的總體指導原則包括關(guān)注業(yè)務(wù)與服務(wù)導向原則、前瞻性原則、可伸縮性原則、高可用性原則、資源充分利用原則。關(guān)注業(yè)務(wù)與服務(wù)導向原則技術(shù)架構(gòu)規(guī)劃以滿足業(yè)務(wù)需求、應(yīng)用系統(tǒng)建設(shè)和穩(wěn)定運行需求XX集團現(xiàn)有及未來業(yè)務(wù)發(fā)展提供堅實的基礎(chǔ)性服務(wù)支撐，以構(gòu)建支撐業(yè)務(wù)高效流轉(zhuǎn)的公共支撐平臺及動態(tài)基礎(chǔ)設(shè)施支撐體系為目標，以彈性的資源供應(yīng)方式滿足技術(shù)架構(gòu)規(guī)劃需符合XX集團未來信息化發(fā)展需求，充分參考業(yè)界IT技術(shù)發(fā)展趨勢，引技術(shù)架構(gòu)規(guī)劃將結(jié)虛擬化、資源池等前沿技術(shù)手段實技術(shù)架構(gòu)規(guī)劃將結(jié)合虛擬化、云計算等前沿技術(shù)手段進一步前瞻性原則前瞻性原則高彈性原則高彈性原則高可用性原則資源充分利用資源充分利用技術(shù)架構(gòu)規(guī)劃將技術(shù)架構(gòu)規(guī)劃將充分考慮現(xiàn)有資源和設(shè)備的利舊，在優(yōu)化現(xiàn)式之時充分復用現(xiàn)有設(shè)備資源，借助虛擬化技術(shù)實現(xiàn)基礎(chǔ)設(shè)施資在完善本地部署的同時，積極利用各種云計算平臺和平臺托管等新集團技術(shù)架構(gòu)目標藍圖框架OAHRBPM應(yīng)用系統(tǒng)OAHRBPM應(yīng)用系統(tǒng)業(yè)務(wù)連續(xù)性和風險分析ERP資金管理檔案管理應(yīng)用安全資金管理檔案管理應(yīng)用安全數(shù)據(jù)平臺企業(yè)門戶移動平臺集成平臺統(tǒng)一溝通平臺數(shù)據(jù)平臺企業(yè)門戶移動平臺集成平臺統(tǒng)一溝通平臺統(tǒng)一身份和訪問管理平臺災(zāi)備策略終端管理終端標準化終端管理終端標準化虛擬桌面桌面和終端數(shù)據(jù)安全離線容災(zāi)離線容災(zāi)云管理云管理平臺主機安全數(shù)據(jù)級容數(shù)據(jù)級容外部資源公有云基礎(chǔ)設(shè)施資源池應(yīng)用級容外部資源公有云基礎(chǔ)設(shè)施資源池應(yīng)用級容外部托管物理安全機房物理環(huán)境網(wǎng)絡(luò)安全非技術(shù)架構(gòu)內(nèi)容化學產(chǎn)業(yè)技術(shù)架構(gòu)目標藍圖框架應(yīng)用安全數(shù)據(jù)安全主機安全網(wǎng)絡(luò)安全物理安全應(yīng)用安全數(shù)據(jù)安全主機安全網(wǎng)絡(luò)安全物理安全CRMERPSRMAPI應(yīng)用系統(tǒng)SRPBPM設(shè)備管理帆軟報表數(shù)據(jù)平臺移動平臺企業(yè)門戶統(tǒng)一身份和訪問管理平臺統(tǒng)一溝通平臺集成平臺終端管理終端標準化虛擬桌面桌面和終端云管理平臺外部資源公有云CRMERPSRMAPI應(yīng)用系統(tǒng)SRPBPM設(shè)備管理帆軟報表數(shù)據(jù)平臺移動平臺企業(yè)門戶統(tǒng)一身份和訪問管理平臺統(tǒng)一溝通平臺集成平臺終端管理終端標準化虛擬桌面桌面和終端云管理平臺外部資源公有云基礎(chǔ)設(shè)施資源池外部托管機房物理環(huán)境集團統(tǒng)建統(tǒng)管非技術(shù)架構(gòu)內(nèi)容業(yè)務(wù)連續(xù)性和風險分析災(zāi)備策略離線容災(zāi)數(shù)據(jù)級容業(yè)務(wù)連續(xù)性和風險分析災(zāi)備策略離線容災(zāi)數(shù)據(jù)級容應(yīng)用級容物流產(chǎn)業(yè)技術(shù)架構(gòu)目標藍圖框架陸鯨易貨嘀運寶網(wǎng)易票通陸鯨易貨嘀運寶網(wǎng)易票通應(yīng)用應(yīng)用系統(tǒng)應(yīng)用安全租賃管理一卡通旅館管理停車場管理業(yè)務(wù)連續(xù)性和風險分析應(yīng)用安全租賃管理一卡通旅館管理停車場管理業(yè)務(wù)連續(xù)性和風險分析數(shù)據(jù)平臺移動平臺企業(yè)門戶統(tǒng)一身份和訪問管理平臺數(shù)據(jù)平臺移動平臺企業(yè)門戶統(tǒng)一身份和訪問管理平臺統(tǒng)一溝通平臺集成平臺數(shù)據(jù)安全終端管理數(shù)據(jù)安全終端管理終端標準化虛擬桌面公有云外部托管基礎(chǔ)設(shè)施資源池機房物理環(huán)境云管理平臺桌面和終端外部資源災(zāi)備策略主機安全離線容災(zāi)主機安全離線容災(zāi)網(wǎng)絡(luò)安全數(shù)據(jù)級容網(wǎng)絡(luò)安全數(shù)據(jù)級容物理安全應(yīng)用級容物理安全應(yīng)用級容集團統(tǒng)建統(tǒng)管非技術(shù)架構(gòu)內(nèi)容技術(shù)架構(gòu)現(xiàn)狀評估小結(jié)及未來建設(shè)重點信息網(wǎng)絡(luò)和機房物理環(huán)境僅滿足當前需要，應(yīng)用系統(tǒng)豎井化建設(shè)，計算、存儲、網(wǎng)絡(luò)資源無法共享資源公共軟件支撐平臺建設(shè)薄弱，難以支撐集成服務(wù)、主數(shù)據(jù)管理、商務(wù)智能和分析決策等集災(zāi)備體系尚處空白，僅實現(xiàn)本地數(shù)據(jù)備份，缺乏驗證、演練和培訓信息安全技術(shù)薄弱，缺少技術(shù)工具支撐主機、數(shù)據(jù)和應(yīng)用安全，難以支撐多元化、國際化展的安全需求桌面終端缺乏統(tǒng)一管理，桌面支持效率不高根據(jù)XX技術(shù)架構(gòu)現(xiàn)狀，我們建議未來技術(shù)架構(gòu)方面的建設(shè)重點如下：加大公共支撐平臺建設(shè)，支撐業(yè)務(wù)系統(tǒng)發(fā)展建設(shè)，主要建設(shè)企業(yè)門戶、統(tǒng)一身份認證和訪問平臺、集成平臺、數(shù)據(jù)平臺和統(tǒng)一溝通平臺。制定建設(shè)策略，分步建設(shè)云數(shù)據(jù)中心分析業(yè)務(wù)連續(xù)性風險，逐步建設(shè)災(zāi)備體系加強終端統(tǒng)一管理加強信息安全技術(shù)工具建設(shè)，形成覆蓋網(wǎng)絡(luò)、主機、數(shù)據(jù)和應(yīng)用的立體化的安全防護體系4.24.3根據(jù)埃森哲研究分析，基礎(chǔ)設(shè)施服務(wù)化是未來數(shù) 數(shù)據(jù)中心私有云所能提供的服 ）：技術(shù)提供基礎(chǔ)架構(gòu)資源服務(wù)，）：數(shù)據(jù)中心私有云帶來的價..參考埃森哲下一代數(shù)據(jù)中心建設(shè)方法論，明確未來數(shù)據(jù)中心能力框架藍圖..XXXX云數(shù)據(jù)中心能力框架藍圖包括云管理平臺、基礎(chǔ)設(shè)施資源池、機房物理環(huán)境、基礎(chǔ)網(wǎng)絡(luò)架構(gòu)4個部分。參考埃森哲下一代數(shù)據(jù)中心建設(shè)方法論，明確未來數(shù)據(jù)中心能力框架藍圖551..我們針對云中心的資源池管理平臺、計算我們針對云中心的資源池管理平臺、計算資源、存儲資源、網(wǎng)絡(luò)資源和云管理平臺等5個部分的藍圖進行細分描述。①資源池管理平臺基礎(chǔ)設(shè)施資源池總體架 據(jù)業(yè)務(wù)需要構(gòu)建多個數(shù)據(jù)中心資源池，提供可伸縮、標準化、靈活的的系統(tǒng)運行環(huán)境，以滿足XX集團的信資源池2核心交換核心交換資源池1 匯聚交換X86物理機池X86虛擬機池 匯聚交換SAN交換SAN交換SAS中端存儲SATA低端存儲SSD高端存儲資源池2核心交換核心交換資源池1 匯聚交換X86物理機池X86虛擬機池 匯聚交換SAN交換SAN交換SAS中端存儲SATA低端存儲SSD高端存儲SAN交換SAN交換SAN交換匯聚交換匯聚交換匯聚交換X86物理機池X86虛擬機池SSD高SAS中端存儲端存儲SATA低端存儲..①資源池管理平臺資源池管理平臺功能設(shè) 資源池管理平臺資源池管理平臺訪問控制監(jiān)控管理統(tǒng)計分析虛擬化資源管理訪問控制監(jiān)控管理統(tǒng)計分析虛擬化資源管理資源池管理平臺功能組件①資源池管理平..X86虛擬資源池設(shè)計存儲柜1服務(wù)器3服務(wù)器4服務(wù)器5服務(wù)器6服務(wù)器8服務(wù)器9存儲柜1,則在資源組中建立新的集群來部署虛擬機。....資源池存儲設(shè)計），..存儲資源池設(shè)計儲時長等因素，從管理策略、存儲設(shè)備兩個角度出發(fā)，設(shè)計層次化存儲策略，選用不同檔次的存儲設(shè)備，實一級存儲/SSD磁盤生產(chǎn)系統(tǒng)的在線存儲/FC磁盤或者儲盤..通道虛擬化&設(shè)備虛擬化虛擬防火墻技術(shù)發(fā)展比較成熟，通過將一臺物理設(shè)備邏輯分割為多臺虛防火墻同物理防火墻相比，一方面幫助減少總體擁有成本，通過虛擬防火墻組網(wǎng)可以提供更好的擴展性，以添加/減少防火墻實例并配置單獨的控制策略來滿足需求，另一方面減少網(wǎng)絡(luò)安虛擬防火墻技術(shù)發(fā)展比較成熟，通過將一臺物理設(shè)備邏輯分割為多臺虛防火墻同物理防火墻相比，一方面幫助減少總體擁有成本，通過虛擬防火墻組網(wǎng)可以提供更好的擴展性，以添加/減少防火墻實例并配置單獨的控制策略來滿足需求，另一方面減少網(wǎng)絡(luò)安設(shè)備虛擬化交換機虛擬堆疊交換機虛擬堆疊未來多數(shù)據(jù)中心建設(shè)需要實現(xiàn)虛擬機在數(shù)據(jù)中心內(nèi)及及VRRP協(xié)議解決環(huán)路廣播風暴及冗余容錯，存在鏈路資源利用率低、故障收斂時間長、運維管理復雜等方面的局限性。為滿足未來發(fā)域網(wǎng)絡(luò)，構(gòu)建無STP環(huán)路的大規(guī)模二層網(wǎng)絡(luò)，從而在確保通道虛擬化VXLAN技術(shù)支持多租戶環(huán)境下的大規(guī)模網(wǎng)絡(luò)部署，解決未來云數(shù)據(jù)中心體），..撐團數(shù)據(jù)中心云平臺建設(shè)，網(wǎng)絡(luò)資源池需要實現(xiàn)類同于計算、存儲資源池一樣的服務(wù)化調(diào)用、自動化交付，并支持通過云管理平臺進行全局調(diào)度、服務(wù)編排及動態(tài)調(diào)整。目前網(wǎng)絡(luò)虛擬化資源及服務(wù)自動化技術(shù)的主流框架是SDN（軟件定義網(wǎng)絡(luò)），其將傳統(tǒng)的與網(wǎng)絡(luò)設(shè)備緊耦合的網(wǎng)絡(luò)架構(gòu)拆分為業(yè)務(wù)、控制、轉(zhuǎn)發(fā)3層分離的架構(gòu)，通過服務(wù)化封裝、可編程接口實現(xiàn)軟件定義的各類網(wǎng)絡(luò)服務(wù)，并通過控制器進行集中控制，使得端到端的網(wǎng)絡(luò)資源可以按照服務(wù)策略進行整體串聯(lián)和安全服務(wù)的靈活調(diào)度，提升部署效率及資源利用率。統(tǒng)一調(diào)度管理，形成網(wǎng)絡(luò)資源池。nn..n云管理平臺整合云服務(wù)管理、資源管理、運維管理等功能，為未來IT運維、虛擬化資源及云服務(wù)的全局管控提供高效、一體化的---統(tǒng)一門戶：包含用戶門戶及運維管理門戶，用戶門戶主要針對業(yè)制。運維管理門戶主要針對IT運維人員提供待辦、預警及報表展服務(wù)管理功能，包括云服務(wù)目錄、服務(wù)水平管理、成本管理、性能管理、服務(wù)安全管理、用戶管理，對來自于統(tǒng)一門戶的用戶服務(wù)資源申請及管理員操作指令進行處理，同統(tǒng)一資源管理、統(tǒng)一運維管理及統(tǒng)一監(jiān)控管理組件聯(lián)動執(zhí)行服務(wù)資源調(diào)度分配及運維-統(tǒng)一運維管理：遵循ITIL服務(wù)體系框架，對IT服務(wù)流程進行平臺響應(yīng)、系統(tǒng)升級和需求開發(fā)等IT部門日常運維工作，實現(xiàn)運維工-統(tǒng)一資源管理：統(tǒng)一資源管理接收并執(zhí)行云服務(wù)管理組件發(fā)送的-統(tǒng)一監(jiān)控管理：統(tǒng)一監(jiān)控管理實現(xiàn)針對各數(shù)據(jù)中心基礎(chǔ)設(shè)施環(huán)境云平臺功能組件根據(jù)業(yè)務(wù)的需要，適時引入公有云——公有云對于私有云的進一步補充初期選擇面向公眾的，與內(nèi)部系統(tǒng)沒有集成的且數(shù)據(jù)重要性低的系統(tǒng)，部署到公有云，體驗公連接公司內(nèi)網(wǎng)和公有云網(wǎng)絡(luò)，公有云成為公司的運程虛擬數(shù)據(jù)中心，實現(xiàn)混合云管理平臺。無需硬件軟件投入的輕量化資產(chǎn),無需初始化投入,無需硬件軟件投入的輕量化資產(chǎn),無需初始化投入,按需付費。進一步降低成本>由之前對單獨設(shè)備的維護模式轉(zhuǎn)換為對統(tǒng)一平臺維護方式，極大降低維護成高度彈性化和可靠性,按需提供，只需考慮因特網(wǎng)連接高度彈性化和可靠性,按需提供，只需考慮因特網(wǎng)連接和業(yè)務(wù)應(yīng)用。最大靈活性>可以靈活地處理突發(fā)的資源事件，例如，對某一個存儲設(shè)備損壞的快速補救實時部署,單點登錄,實時部署,單點登錄,無縫集成,統(tǒng)一標準化的管理方式。比私有云更勝一籌的資源管理效率,面對高峰負載更加游刃有余。資源利用率大幅提高實現(xiàn)綠色節(jié)能實現(xiàn)綠色節(jié)能⑤云管理平臺公有云與私有云無縫集成-混合服務(wù)/平臺支持虛擬機支持服務(wù)管理服務(wù)總線..XX集團數(shù)據(jù)中心-“三步走”建設(shè)策略規(guī)劃建設(shè)基礎(chǔ)設(shè)施虛擬化資源池，包括計算虛擬機資源池，存儲資源池。配置基本的虛擬資源模板。按支撐的上層應(yīng)用的功能和范圍將虛擬資源劃分開發(fā)測試、生產(chǎn)系統(tǒng)資源區(qū)和各個產(chǎn)業(yè)資源區(qū)。將開發(fā)測試系統(tǒng)和非關(guān)鍵系統(tǒng)..開展私有云平臺建設(shè)，實現(xiàn)開展私有云平臺建設(shè)，實現(xiàn)IT運維、虛擬化資源及云服務(wù)的統(tǒng)一管控，提供高效一體化的基礎(chǔ)設(shè)施平臺。實現(xiàn)基于服務(wù)目錄的虛擬資源從申請、部署、運行監(jiān)控到回收完整的全生命周期自動化管理。除少數(shù)對硬件有特殊要求的..公共支撐平臺的定位應(yīng)用層集成支撐層公共支撐平臺的組成及定 6611身份權(quán)限認證身份權(quán)限認證 統(tǒng)統(tǒng)4..企業(yè)門戶定位2.企業(yè)級的協(xié)同與合作1.2.企業(yè)級的協(xié)同與合作提供的溝通、協(xié)同、社區(qū)應(yīng)用，構(gòu)建實時的、跨提供的溝通、協(xié)同、社區(qū)應(yīng)用，構(gòu)建實時的、跨<3.信息公開與形象展現(xiàn)通過統(tǒng)一的門戶框架，構(gòu)建企業(yè)網(wǎng)站，提供信息公開和形像展現(xiàn)服務(wù)6.多渠道訪問6.多渠道訪問..企業(yè)網(wǎng)站企業(yè)網(wǎng)站個人協(xié)作中心個人協(xié)作中心移動門戶移動門戶協(xié)同與集成l協(xié)同與集成ll信息與知識管理ll集成整合溝通協(xié)同llll輔助組件門戶框架組件llll輔助組件門戶框架組件ll2.集成平臺應(yīng)用范圍步步2.集成平臺技術(shù)能力框架則2..企業(yè)服務(wù)總線：可以消除不同系統(tǒng)之間的技術(shù)差異，讓不同的應(yīng)用服務(wù)器協(xié)調(diào)運作，實現(xiàn)不同服務(wù)之間的通信和整合。包括在服務(wù)之間對消息進行匹配和路由，在請求方與服務(wù)提供方之間轉(zhuǎn)換協(xié)議，在請求方與服務(wù)提供方之間轉(zhuǎn)換消息格式，以及分配和提取不業(yè)務(wù)流程管理：在企業(yè)服務(wù)總線原始服務(wù)積累基礎(chǔ)上，完成服務(wù)的整合、編排，支持跨業(yè)務(wù)、跨系統(tǒng)的業(yè)務(wù)流程運行，實現(xiàn)重要業(yè)業(yè)務(wù)活動監(jiān)控：業(yè)務(wù)活動監(jiān)控是業(yè)務(wù)流程引擎的監(jiān)控平臺，可以對業(yè)務(wù)流程的運行效率進行分析，發(fā)現(xiàn)流程中存在的問題，并對潛在的風險提前采取行動，為業(yè)務(wù)進行流程優(yōu)化提供依據(jù)和指導，是推動業(yè)務(wù)流程循環(huán)優(yōu)數(shù)據(jù)交換系統(tǒng)：構(gòu)建安全、可靠、高效、靈2.集成平臺企業(yè)集成總線（ESB）功能架 ……………應(yīng)用接口適配器應(yīng)用接口適配器…消息服務(wù)引擎消息服務(wù)引擎業(yè)務(wù)流程引擎業(yè)務(wù)流程引擎(Orchestration)..架構(gòu)和定位手工數(shù)據(jù)數(shù)據(jù)平臺緩沖區(qū)數(shù)據(jù)集市緩沖區(qū)數(shù)據(jù)集市協(xié)同辦公協(xié)同辦公應(yīng)用系統(tǒng)CRMCRM…………主數(shù)據(jù)系統(tǒng)主數(shù)據(jù)系統(tǒng)..建設(shè)數(shù)據(jù)平臺為提升XX集團數(shù)據(jù)分析能力建立基礎(chǔ)…業(yè)務(wù)系統(tǒng)數(shù)據(jù)處理數(shù)據(jù)應(yīng)用內(nèi)容管理平臺…業(yè)務(wù)系統(tǒng)數(shù)據(jù)處理數(shù)據(jù)應(yīng)用內(nèi)容管理平臺數(shù)據(jù)倉庫平臺分析決策區(qū)大數(shù)據(jù)倉庫分析決策區(qū)..4.統(tǒng)一溝通平臺..移動移動移動防火墻/Wi-Fi防火墻/Wi-Fi移動應(yīng)用移動應(yīng)用…移動應(yīng)用平臺綜合分析協(xié)同辦綜合分析協(xié)同辦公平臺財務(wù)管理人力管理其他..5.移動應(yīng)用平臺邏輯框架用戶管理設(shè)備管理移動應(yīng)用用戶管理設(shè)備管理移動應(yīng)用移動辦公移動審批……數(shù)據(jù)分析內(nèi)容管理代理服務(wù)工作流身份認證移動安全數(shù)據(jù)同步推送服務(wù)數(shù)據(jù)分析內(nèi)容管理代理服務(wù)工作流身份認證移動安全數(shù)據(jù)同步推送服務(wù)…………移動應(yīng)用平臺覆蓋范圍..6.統(tǒng)一身份和訪問管理平臺的功能框架數(shù)據(jù)資源企業(yè)員工外部單位角色管理權(quán)限映射數(shù)據(jù)資源企業(yè)員工外部單位角色管理權(quán)限映射單點登錄單點登錄身份認證賬號開通權(quán)限開通密碼同步集中/委托/自助管理訪問控制問用戶訪問控制問用戶身份生命周期身份生命周期 角色權(quán)限認證授權(quán)角色權(quán)限認證授權(quán)加密算法統(tǒng)一身份認證系統(tǒng)統(tǒng)一用戶管理系統(tǒng)統(tǒng)一用戶管理系統(tǒng)..n統(tǒng)一身份和訪問管理平臺幫助實現(xiàn)用戶身份認證及訪問鑒權(quán)的集中管理、用戶身份信息的集中維護及全生命周期管理，為單點登錄提供后端支撐，幫助提升應(yīng)用系統(tǒng)訪問的安全性，改善用戶使用體驗。n統(tǒng)一身份和訪問管理平臺包括統(tǒng)一身份認證系統(tǒng)及統(tǒng)一用戶管理系統(tǒng)兩個主要組成部分。6.統(tǒng)一身份和訪問管理功能藍圖說明■訪問控制主要提供用戶的身份鑒別、安全的會話管理和為后端受安全保護的資源提供授權(quán)服務(wù)。身份認證為各系統(tǒng)提供統(tǒng)一的支持多種認證方式的身份認證服務(wù)；授權(quán)主要為用戶訪問資源限定權(quán)限■身份管理主要完成用戶身份信息全生命周期的管理。集中/委托/自助管理提供多種方式完成身份信息的維護；身份生命周期管理是對用戶身份的全生命周期進行管理和維護，處理員工入職、崗位變■提供統(tǒng)一的用戶身份信息、角色權(quán)限模型等信息，是訪問控制、身份管理、身份集成的基礎(chǔ)。身份庫儲存用戶的全局身份信息，如全局唯一標識、身份屬性；角色權(quán)限模型包括業(yè)務(wù)角色、IT角色、開通規(guī)則等，根據(jù)規(guī)則和角色實現(xiàn)賬號權(quán)限開通；認證授權(quán)策略存儲用戶對資源的訪問權(quán)限；審計■對業(yè)務(wù)角色、IT角色、規(guī)則及之間的映射關(guān)系進行管理和維護，使其適應(yīng)企業(yè)組織機構(gòu)調(diào)整及業(yè)務(wù)變化需要。賬號、權(quán)限開通是與身份管理集成，形成對應(yīng)用系統(tǒng)帳號、權(quán)限的管理；密碼同步使全局密碼的修改自動同步到所有應(yīng)用系統(tǒng)；賬號權(quán)限系統(tǒng)協(xié)調(diào)是比對系統(tǒng)中帳號狀態(tài)與平臺中定義的■角色權(quán)限管理對業(yè)務(wù)角色、IT角色、規(guī)則及其之間的映射關(guān)系進行管理和維護，使其適應(yīng)企業(yè)組織■審計管理提供對用戶帳號和訪問權(quán)限的信息采集及集中審計。例如誰有哪些資源的訪問權(quán)限、何時獲得的訪問權(quán)限、如何獲得的、何人批準的、誰什么時候訪問過什么資源，以及應(yīng)用系統(tǒng)中對孤兒■支撐用戶訪問資源的認證過程，保證信息傳輸?shù)臋C密性、真實性、完整性和不可否認性，從而保證..公共支撐平臺建設(shè)策略??企業(yè)門戶：企業(yè)門戶是應(yīng)用系統(tǒng)集成展示，統(tǒng)一訪問的入口。建立應(yīng)用系統(tǒng)?統(tǒng)一身份認證管理：為應(yīng)用系統(tǒng)提供身份認證和單點登錄服務(wù)，建立身份認證和單點?集成平臺：集成平臺包含企業(yè)數(shù)據(jù)總線（ESB）和業(yè)務(wù)流程管理），?數(shù)據(jù)平臺：XX集團缺少多維度的決策分析支持數(shù)據(jù)，包括ODS數(shù)據(jù)、非結(jié)構(gòu)化內(nèi)容數(shù)據(jù)，數(shù)據(jù)倉庫和決策分析系統(tǒng)，實現(xiàn)業(yè)務(wù)決策數(shù)據(jù)集中挖掘和分析，未集團決策提??統(tǒng)一溝通平臺：隨著產(chǎn)業(yè)的擴展和國際化，XX集團的產(chǎn)業(yè)覆蓋的地域越來越廣，企?應(yīng)用集成規(guī)范：打造應(yīng)用系統(tǒng)通過企業(yè)門戶統(tǒng)一訪問展示，單點登錄；通過ESB和?統(tǒng)一身份認證管理：進一步建設(shè)統(tǒng)一身份認證和訪問管理，接入主要的應(yīng)用系統(tǒng)，逐?移動應(yīng)用平臺：隨著XX集團的國際化和接入設(shè)備移動化，建設(shè)移動平臺，支撐企業(yè)....災(zāi)備體系規(guī)劃內(nèi)容問題及挑戰(zhàn) 現(xiàn)存問題現(xiàn)狀綜述-未系統(tǒng)開展業(yè)務(wù)中斷影響分析-各系統(tǒng)災(zāi)備定級及RTO、RPO需求有待進一步明確集團災(zāi)備體系建設(shè)集團災(zāi)備體系建設(shè)尚處空白，物流業(yè)務(wù)初步形成數(shù)據(jù)級容災(zāi)。但是目前整體策略尚未形成，容災(zāi)需求及建設(shè)模式有待進一步明確，災(zāi)備相關(guān)人員組織、流程及管理機制有待完善。隨著未來幾年系統(tǒng)建設(shè)及物流業(yè)務(wù)的迅猛發(fā)展，提升核心系統(tǒng)業(yè)務(wù)連續(xù)性、加強數(shù)據(jù)可恢復性甚至是應(yīng)用級容災(zāi)將成為今后集團信息化建設(shè)面臨的重大-容災(zāi)技術(shù)體系尚未形成-集團暫未設(shè)立同城/異地災(zāi)備中心-物流產(chǎn)業(yè)實現(xiàn)數(shù)據(jù)級同城/異地災(zāi)備-尚未落實災(zāi)備相關(guān)人員組織及崗位職責-尚未制訂風險上報和危機響應(yīng)等相關(guān)流程 災(zāi)備體系規(guī)劃內(nèi)容災(zāi)備體系規(guī)劃內(nèi)容災(zāi)備基礎(chǔ)技術(shù)架構(gòu)設(shè)計災(zāi)備基礎(chǔ)技術(shù)架構(gòu)設(shè)計災(zāi)備策略分析災(zāi)備需求分析業(yè)務(wù)影響分析風險分析..容災(zāi)體系規(guī)劃——容災(zāi)需求分析（風險分析）風險分析的目的是通過風險評估確定企業(yè)關(guān)鍵信息化資產(chǎn)面臨的風險、風險發(fā)生的可能性及對企業(yè)業(yè)務(wù)造成的影響，從而在為后續(xù)容災(zāi)建設(shè)技術(shù)架構(gòu)的選取提供依據(jù)。IT設(shè)備故障服務(wù)器主機故障較大可能性能降低/設(shè)備宕機數(shù)據(jù)庫群集高可靠、應(yīng)用服務(wù)器HA、Web服務(wù)器負載均衡存儲設(shè)備故障較大可能數(shù)據(jù)丟失存儲RAID保護、本地線下備份網(wǎng)絡(luò)設(shè)備/板卡故障較大可能通信中斷/部分業(yè)務(wù)主機網(wǎng)卡、HBA卡、交換機設(shè)備、路由設(shè)備等冗余配置IT軟件故障系統(tǒng)/應(yīng)用軟件故障較大可能部分業(yè)務(wù)中斷應(yīng)用服務(wù)器群集或者負載均衡人為因素人為過失/操作故障較大可能設(shè)備宕機/數(shù)據(jù)丟失/部分業(yè)務(wù)中斷本地備份黑客入侵/病毒破壞可能嚴重入侵檢測設(shè)備、防病毒軟件，本地備份機房環(huán)境及設(shè)施機房通信故障可能嚴重全部業(yè)務(wù)中斷網(wǎng)絡(luò)設(shè)備、傳輸鏈路冗余配置機房空調(diào)故障可能空調(diào)冗余配置機房電力中斷可能嚴重機房電源冗余配置、設(shè)備供電從兩路UPS引入；雙路市電接入；配置后配發(fā)電機組；機房水災(zāi)可能嚴重機房火災(zāi)可能嚴重數(shù)據(jù)丟失/全部業(yè)務(wù)建設(shè)同城或異地災(zāi)備中心機房建筑主體結(jié)構(gòu)性破壞可能嚴重颶風、地震、洪水、海嘯等政治事件動亂、戰(zhàn)爭、恐怖主義破壞等較小可能嚴重建設(shè)異地災(zāi)備中心城市事件路面塌陷、供水或供電線路毀壞等其他風險疫情災(zāi)害（如非典）、化學藥品泄露等..災(zāi)備建設(shè)-國標信息系統(tǒng)災(zāi)難恢復分 ），..610分鐘之內(nèi)0510小時之內(nèi)0-30分鐘48-24小時24小時之內(nèi)324-48小時24小時之內(nèi)224小時以上12天以上容災(zāi)體系規(guī)劃——容災(zāi)需求分析（業(yè)務(wù)影響分析）業(yè)務(wù)影響分析結(jié)合各應(yīng)用系統(tǒng)業(yè)務(wù)連續(xù)性具體要求及系統(tǒng)定位、重要性程度等因素，對各系統(tǒng)業(yè)務(wù)中斷所導..系統(tǒng)災(zāi)備級別劃分系統(tǒng)災(zāi)備級別劃分災(zāi)備建設(shè)模式離線容災(zāi)數(shù)據(jù)級容災(zāi)應(yīng)用級容災(zāi)..災(zāi)備建設(shè)策略??梳理應(yīng)用系統(tǒng)，對應(yīng)用系統(tǒng)做業(yè)務(wù)連續(xù)性分析，設(shè)定應(yīng)用系統(tǒng)的災(zāi)備等級?建設(shè)同城和異地的災(zāi)備中心，增添必要的數(shù)據(jù)備份系統(tǒng)和設(shè)備，確保足夠的網(wǎng)絡(luò)帶寬?實現(xiàn)關(guān)鍵應(yīng)用系統(tǒng)的數(shù)據(jù)級災(zāi)備，定期驗證數(shù)據(jù)備份和應(yīng)用系統(tǒng)恢復流程?物流產(chǎn)業(yè)的金融支付需實現(xiàn)應(yīng)用級災(zāi)備，數(shù)據(jù)零丟失?分析和規(guī)劃關(guān)鍵應(yīng)用系統(tǒng)應(yīng)用級災(zāi)備實現(xiàn)方案，逐步實現(xiàn)關(guān)鍵應(yīng)用系統(tǒng)應(yīng)用級容災(zāi)?實現(xiàn)所有應(yīng)用系統(tǒng)的數(shù)據(jù)級容災(zāi)，定期驗證數(shù)據(jù)備份和應(yīng)用系統(tǒng)恢復流程..4.34.24.3..3、信息安全信息安全現(xiàn)狀<<▲▲..3、信息安全信息安全體系框架組織體系為信息安全管控提供工作基組織體系為信息安全管控提供工作基礎(chǔ)、制度體系確定管控策略、技術(shù)體系為開展安全綜合防護提供工具，在各安全管控領(lǐng)域全面開展安全保障工作。并且采用全面質(zhì)量管信息安全組織架構(gòu)信息安全組織架構(gòu)信息安全制度體系信息安全制度體系信息安全技術(shù)體系信息安全技術(shù)體系3、信息安全信息安全框架及規(guī)劃方 森哲信息安全框架是一套完整實用的信息安全概述，由安全管理、安全技術(shù)、安全運維三部分組成，目的是作為設(shè)計、實施或評估安全架構(gòu)時的指導和對照。信息安全風險評估業(yè)務(wù)驅(qū)動戰(zhàn)略維護建設(shè)規(guī)劃信息安全風險評估業(yè)務(wù)驅(qū)動戰(zhàn)略維護建設(shè)規(guī)劃信息安全戰(zhàn)略范圍身份與訪問管理自助服務(wù)流程委派管理流程應(yīng)用配置管理資源管理流程人員身份管理技術(shù)訪問控制技術(shù)服務(wù)開通技術(shù)統(tǒng)身份和策略數(shù)據(jù)庫信息安全管理體系（ISMS)應(yīng)用&架構(gòu)弱點管理計劃任務(wù)Web服務(wù)補丁管理應(yīng)用&架構(gòu)弱點管理計劃任務(wù)Web服務(wù)補丁管理變更管理事件管理外包管理事件管理外包管理安全策略安全意識安全策略安全意識安全組織3、信息安全信息安全規(guī)劃總體能力依據(jù)企業(yè)戰(zhàn)略與業(yè)務(wù)戰(zhàn)略，結(jié)合企業(yè)資源與安全需要，信息安全包含六項技術(shù)架構(gòu)層級、八項安全能力，整體而言化學產(chǎn)業(yè)尚未開始構(gòu)建信息安全體系。技術(shù)架構(gòu)層次 技術(shù)架構(gòu)層次 應(yīng)用逐步健全信息安全技術(shù)防護體系，提升信息安全防護信息技術(shù)體系為信息安全提供技術(shù)工具，需要在物理、網(wǎng)絡(luò)、主機、數(shù)據(jù)和應(yīng)用各層面都建設(shè)相應(yīng)的技術(shù)工具，實現(xiàn)多層次立體的技術(shù)安全防御體系。統(tǒng)一身份認證和訪問管理項目統(tǒng)一身份認證和訪問管理項目網(wǎng)絡(luò)安全加固項目網(wǎng)絡(luò)安全加固項目主機安全項目主機安全項目應(yīng)用開發(fā)安全技術(shù)標準項目應(yīng)用開發(fā)安全技術(shù)標準項目數(shù)據(jù)安全規(guī)劃項目數(shù)據(jù)安全規(guī)劃項目..結(jié)合目錄認證和數(shù)字證書認證，建立統(tǒng)一身份認證和訪問管結(jié)合目錄認證和數(shù)字證書認證，建立統(tǒng)一身份認證和訪問管理系統(tǒng)，集中管理用戶身份和系統(tǒng)訪問優(yōu)化網(wǎng)絡(luò)安全域劃分和安全之間訪問策略，入侵檢測和防御系統(tǒng)，遠程訪問安全建設(shè)主機安全技術(shù)標準，部署統(tǒng)一補丁管理、統(tǒng)一防病毒及惡意軟件管理和漏洞弱點掃描，定期更新和檢查制定應(yīng)用開發(fā)身份認證，權(quán)限管理，網(wǎng)絡(luò)傳輸加密，配置項中賬戶密碼安全要求等技術(shù)安全要求標準制定數(shù)據(jù)安全方面的標準和要求，如數(shù)據(jù)分類分級，文檔分類分級管理，文檔數(shù)字權(quán)限管理，核心數(shù)據(jù)庫訪問授權(quán)審計信息安全技術(shù)點建設(shè)策 ?加強數(shù)據(jù)中心物理安全的管控，加強門禁和進出管理制度?規(guī)劃建設(shè)統(tǒng)一補丁管理，防病毒和惡意軟件系統(tǒng)，主機弱點掃描和加固系統(tǒng)，增強?初步建立起數(shù)據(jù)級的容災(zāi)體系，保護數(shù)據(jù)安全??合理的劃分網(wǎng)絡(luò)安全域，設(shè)定不同的安全級別，不同等級的網(wǎng)絡(luò)安全域使用不同等?規(guī)劃建設(shè)PKI數(shù)字證書體系，實現(xiàn)集中的身份認證和訪問審計，關(guān)鍵應(yīng)用采用雙因?實施終端準入系統(tǒng)，統(tǒng)一的策略配置管理，加強終端安全?對數(shù)據(jù)進行分類分級管理，利用訪問許可，審計和加密手段保護關(guān)鍵數(shù)據(jù)。?在應(yīng)用系統(tǒng)規(guī)劃建設(shè)階段，就引入系統(tǒng)的災(zāi)備等級及實現(xiàn)方案..55..XX信息化管理的建議結(jié)合目前XX集團的新定位，為開創(chuàng)XX未來三十年發(fā)展新紀元，針對XX信息化管理主要問題（前頁）建立XX集團信息化戰(zhàn)略，覆蓋集團總部、所有產(chǎn)業(yè)及關(guān)聯(lián)企業(yè)。建立XX集團信息化戰(zhàn)略，覆蓋集團總部、所有產(chǎn)業(yè)及關(guān)聯(lián)企業(yè)。理順信息化投資計劃安排、預算編制、成本核算、后評估全過程管理，建章立制，明確區(qū)分業(yè)務(wù)創(chuàng)新的信息化投資、業(yè)務(wù)成長的理..藍圖分析領(lǐng)域根據(jù)XX信息化管理的建議，我們將藍圖劃分為信息化戰(zhàn)略、信息化架構(gòu)、信息化投資、信息化治理四個領(lǐng)域。..信息化戰(zhàn)略信息化架構(gòu)信息化投資信息化治理信息化戰(zhàn)略：不只是業(yè)務(wù)才擁有戰(zhàn)信息化投資信息化治理 略我們觀察到，XX集團的發(fā)展具有鮮明的自身特點。在化學產(chǎn)業(yè)，XX以堅實的業(yè)績成為多個細分市場的隱形冠軍；在物流產(chǎn)業(yè)，XX將憑借資本和新技術(shù)深度變革已有的國內(nèi)物流生態(tài)，尋求產(chǎn)業(yè)突破。?但是，無論集團層面還是產(chǎn)業(yè)層面，企業(yè)運營體系尚不完善。XX運營的顯著特征之一是“先定人、后定事”，一切變革的基礎(chǔ)都是組織和人員調(diào)整。企業(yè)級流程體系并未建立，在生產(chǎn)和管理中的流程、活動和工序未做規(guī)范化約束，各類內(nèi)部信息缺乏一致的定義和標準，用于運營管理和治理管控的工具未做明確要求。?信息化戰(zhàn)略是企業(yè)運營戰(zhàn)略的重要組織部分，與組織戰(zhàn)略、流程戰(zhàn)略具有同樣的關(guān)鍵意義。傳化所制定的戰(zhàn)略更偏重于集團（或產(chǎn)業(yè)）的愿景目標、財務(wù)要求、業(yè)務(wù)組合、組織保障等，信息技術(shù)應(yīng)用和信息價值挖掘方面的內(nèi)容基本缺失。信息化戰(zhàn)略信息化架構(gòu)信息化投資信息化治理信息化戰(zhàn)略：戰(zhàn)略內(nèi)涵和建信息化投資信息化治理信息化戰(zhàn)略是XX信息化工作的綱領(lǐng)。它著重提出一套運作模式、處理兩種復雜關(guān)系 信息化戰(zhàn)略是XX信息化工作的綱領(lǐng)。它著重提出一套運作模式、處理兩種復雜關(guān)系信息化戰(zhàn)略信息化戰(zhàn)略一套運作模式兩個復雜關(guān)系三類發(fā)展需求四大發(fā)展領(lǐng)域..關(guān)于XX信息化戰(zhàn)略的建議做好XX集團和產(chǎn)業(yè)的信息化頂層信息化戰(zhàn)略信息化架構(gòu)信息化投資信息化治理信息化戰(zhàn)略：XX的信息化目標信息化投資信息化治理信息化總體目標?夯實基礎(chǔ)：建設(shè)敏捷、健壯的信息化基礎(chǔ)?引領(lǐng)轉(zhuǎn)型：探索智能制造、智慧園區(qū)、互聯(lián)網(wǎng)+集團信息化目標化學信息化目標物流信息化目標運維體系，助力XX物流業(yè)務(wù)模..信息化戰(zhàn)略信息化架構(gòu)信息化投資信息化治理信息化戰(zhàn)略：建設(shè)思路與階段目信息化投資信息化治理 于我們所建議的信息化目標，信息化建設(shè)思路如下：?集團聚焦共性和共享業(yè)務(wù)應(yīng)用構(gòu)建，搭建串聯(lián)各產(chǎn)業(yè)的公共支撐服務(wù)，全面規(guī)劃建?化學產(chǎn)業(yè)根據(jù)自身發(fā)展訴求，一方面，對標標桿企業(yè)，構(gòu)建以ERP、SRM和CRM為?物流產(chǎn)業(yè)由互聯(lián)網(wǎng)、物流服務(wù)、金融服務(wù)三大差異化業(yè)態(tài)構(gòu)成，發(fā)展路徑傾向基于以上建設(shè)思路，集團、化學、物流信息化建設(shè)階段及其目標設(shè)立如下：第一階段角色轉(zhuǎn)變?標準化、規(guī)范化共性和共享業(yè)務(wù)?配合業(yè)務(wù)建設(shè)