企業(yè)信息化建設實施方案

企業(yè)信息化建設實施方案1/12作者:日期:

企業(yè)信息化建設整體規(guī)劃一、信息化需求分析1、 信息化現狀企業(yè)的信息化建設，能促使企業(yè)業(yè)務處理程序和管理程序更加合理，從而有助于增強企業(yè)的快速反應能力；能進一步促進企業(yè)資源的合理高效利用，使其在現有資源條件下達到最佳利用效果，求得最大的經濟效益。當前，公司高層重視信息化建設，大膽采用計算機等先進技術，加快了信息化建設的步伐，已取得了一定的成績。今年3月份以來公司開始實施的K3-ERP系統(tǒng)，基于SQLServer數據庫。該系統(tǒng)目前運行正常，己實現客戶端與遠程正常訪問。公司已購買了供應鏈模塊以及應收款管理和應付款管理兩大財務模塊。公司依托該信息平臺開展各項業(yè)務，同時財務部已將賬務與ERP系統(tǒng)有機結合，有效地保障了公司各項業(yè)務的運轉。財務當前使用軟件NC系統(tǒng)與集團總部對接，目前用于財務基本核算，其他功能還沒完全用起來。2、 存在的問題■信息化應用總體水平較低，雖然以K3ERP為信息處理中心，但尚未建立起企業(yè)級的信息化應用平臺，并非所有工作都納入到信息化系統(tǒng)中。部分員工尚備有自己的手工臺賬?！龃嬖谛畔⒐聧u，數據得不到有效利用與分享。企業(yè)知識共享平臺尚未完全搭建和利用起來?！鲂畔⒒ㄔO力量還不夠強大，沒有形成一支具備較強規(guī)劃、開發(fā)、實施、維護、升級的信息技術隊伍，基本網絡設施維護依賴于廠商支持?！鋈狈眯畔⒓夹g提高管理再造的能力、意識和實際效果，絕大多數系統(tǒng)更多的應用在操作級效率的提升方面，對不同層次的管理者、決策者進行管理、決策分析的支持力度不夠，對日常業(yè)務運作流程的規(guī)范不夠。3、 主要要求

■建立企業(yè)具有全局性，可擴展的基礎數據標準。在當前企業(yè)單個應用系統(tǒng)無法包容業(yè)務部門的全部需求時，需構建一個可擴展、具有張力和彈性的基礎協(xié)同架構，解決在網絡環(huán)境下業(yè)務集成的需要，將應用程序的不同服務通過這些服務之間定義好的接口和契約聯(lián)系起來。使得現在或將來的應用可以以一種統(tǒng)一和通用的方式進行自由的交互。■需要設計三層平臺支持整個企業(yè)信息化，三層平臺分別是一一硬件支撐平臺、軟件支撐平臺、應用系統(tǒng)平臺。硬件支撐平臺是整個信息化的基礎，軟件支撐平臺是信息系統(tǒng)應用的支撐，應用系統(tǒng)平臺是企業(yè)實現管理信息化的手段?！鰬孟到y(tǒng)平臺是實現管理信息化的手段，在信息系統(tǒng)應用平臺上企業(yè)應部署四個層面的應用：運營層、管理支持層、決策層、呈現層。其中運營層由支持企業(yè)業(yè)務開展的運行系統(tǒng)構成；管理支持層是由企業(yè)管控系統(tǒng)和管理支持系統(tǒng)構成，是既代表公司總部監(jiān)管業(yè)務開展又是支持下屬公司業(yè)務開展的系統(tǒng)，通過系統(tǒng)支持公司有效的集權與放權；決策層是構架在運營層和管理層之上的決策支持系統(tǒng)，為管理者進行有效決策提供信息化支持；呈現層是通過內、外部門戶展現企業(yè)信息并實現個性化內容管理?！鲕浖δ苤辽賾〝祿@示與查詢、圖形顯示、報表顯示與打印、曲線圖分析、上下限預警、數據存貯、進銷存管理、應收與應付款管理、信用方案的初步建立等功能?！鲋С諦/S結構，易于公司信息門戶掛接，實現數據共享。■在上述基礎上構建企業(yè)信息化建設平臺，綜合運用現代管理技術和信息技術，實現集團公司內的管理、經營、決策等各方面的總體集成，從而實現企業(yè)信息化，以達到顯著提高公司經濟效益和社會效益的目的。二、信息化目標1、總體目標根據統(tǒng)籌規(guī)劃、分步實施的原則，綜合運用現代管理技術、信息技術，

實現企業(yè)管理過程中資金流、信息流、物流和公司現代化管理系統(tǒng)于一體的現代管理體系，盡可能減少人力和資源的浪費，實現本企業(yè)的整體優(yōu)化，顯著提高企業(yè)的經濟效益和社會效益，將企業(yè)建成面向新時代的信息化企業(yè)。通過信息化建設，全面提升公司整體管控能力、管理執(zhí)行能力、增強企業(yè)核心競爭力、提升企業(yè)抵抗風險能力。面對發(fā)展現狀E提高競爭力面對發(fā)展現狀E提高競爭力面對競爭環(huán)境p抵抗風險用信息化推動管理的科學化和規(guī)范化2、設計原則2、信息化建設是個富有成就感和挑戰(zhàn)性的過程，會給我們帶來信息化階段性成功的喜悅，但是在過程中也會碰到管理、技術、文化、價值觀等各方面的沖突，為此，在信息化建設過程中我們始終要堅持如下原則：1、 總體規(guī)劃、試點實施原則依據公司的各項業(yè)務和管理工作的重要性、迫切性和投入產出的效果以及各系統(tǒng)內在的邏輯關聯(lián)關系，分期分批地實施各有關系統(tǒng)。其具體表現在“先平臺，后應用；先試點，后推廣”。當前K3系統(tǒng)主要應用財務模塊下的應收款管理和應付款管理兩大模塊。2、 漸進性原則制定計劃時要充分考慮企業(yè)目前的現狀，由于組織管理制度尚需完善，信息系統(tǒng)專業(yè)人員數量、知識、技能、經驗有待進一步加強，信息編碼等基礎準備工作薄弱等實際困難及相關的風險因素，合理地安排進度及宣傳培訓審查等相關的保障措施。3、科學性原則針對大型管理信息系統(tǒng)項目的建設和管理，業(yè)內已經形成了一整套先進的實施方法論。大量的實踐證明，這些方法論可以有效地保障復雜、龐大的信息項目實施的成功。

信息化建設規(guī)劃的實施制定也需參考其他國內外知名咨詢廠商總結的實施方法論經驗。4、借助“外腦”原則公司管理信息系統(tǒng)的建立已經由傳統(tǒng)的依靠企業(yè)自身力量階段過渡到依靠“外腦”，尤其是依靠專業(yè)的ERP廠商及咨詢實施公司階段。三、信息化規(guī)化1、規(guī)劃藍圖這是一個比較復雜的系統(tǒng)，有不同類型的設備和軟件，也安裝在不同的地方，由不同的人使用和管理，因此，在系統(tǒng)建立之初一定要考慮好體系結構，要有一定的開放性、兼容性。根據其它企業(yè)信息化的經驗，充分運用信息化的新理論、新技術，為企業(yè)提出了下面的總體方案：總體結構設計為由應用層、服務層、資源層這三個大的層次組成。其中資源層由各種外部底層資源組成，如網絡設備、數據庫系統(tǒng)、操作系統(tǒng)等，是整個系統(tǒng)的物質基礎；服務層由各種公用組件構成，如權限管理、身份認證、安全管理、日志管理及其他公共服務系統(tǒng)等，是整個系統(tǒng)的軟件運行基礎平臺；應用層由各種業(yè)務系統(tǒng)組成，是整個系統(tǒng)的核心實體。其分層模型見下圖。資源層的計算機網絡系統(tǒng)是自動化與信息工程運行的基礎，包括網絡建設和現場設備。網絡建設指局域網的建設和廣域網的建設，網絡操作服務平臺應該是

基于局域網絡和TCP/IP協(xié)議集的，來實現全企業(yè)網絡管理；為確保企業(yè)網的安全性，實現網絡連接及隔離，采用防火墻等多種安全措施和防護手段；網絡應用支持與開發(fā)工具包括網絡服務功能、外部資源連接、以及應用系統(tǒng)開發(fā)工具等組成部份。網絡服務功能包括信息查詢、發(fā)布等，支持電子郵件、域名服務、文件傳輸服務、資源共享等。外部資源連接的功能是實現WEB服務，倉庫遠程登錄ERP系統(tǒng)進行業(yè)務操作。服務層的軟件運行基礎平臺主要實現了以下功能：安全認證、權限管理、信息化基礎編碼管理、信息化參數管理、數據字典及配置管理、通用查詢配置管理、工作流引擎、消息服務、數據庫選擇與連接等系統(tǒng)功能和圖形組件、報表組件等開發(fā)用公用組件和構件。平臺是其他應用系統(tǒng)的統(tǒng)一基礎，應用了當今最流行的組件/中間件技術，是個分層模型，支持多用戶的并行運行，由一系列可配置的基于J2EE的組件、工具、開發(fā)規(guī)范和接口標準組成。平臺實現了內網和外網統(tǒng)一的信息訪問入口和安全認證，不同應用系統(tǒng)統(tǒng)一的參數、用戶、權限和日志管理。應用層是業(yè)務運行的核心，主要由各種業(yè)務系統(tǒng)和應用系統(tǒng)組成，如：供應鏈管理、財務管理等，以及相關的軟件接口。主要目的是提高管理水平和工作效率的，通過大量的基礎應用和基礎數據，為管理層提供科學、準確、實時的統(tǒng)計數據，建立合理的管理系統(tǒng)和科學決策輔助系統(tǒng)。2、應用層信息化項目建設應用層主要是各種應用系統(tǒng)或業(yè)務系統(tǒng)，組成企業(yè)的管理信息有經營、財務、人事等類別，由于企業(yè)已建立了財務、供應鏈管理系統(tǒng)，因此，公司應用系統(tǒng)還可以考慮以下幾個系統(tǒng)。1、 人力資源管理系統(tǒng)（HR）：包括建立起規(guī)范的員工基本信息，考勤信息，工作調整信息，培訓信息，實現靈活、完善的員工檔案管理，使管理人員及時準確動態(tài)地掌握公司員工信息，為合理調整人員、培訓人員、選拔人員提供準確信息。2、 辦公自動化管理（OA）：包括收文、發(fā)文、審批、會議、個人辦公管理、車輛管理等功能，實現網上辦公、網上審批，實現審批流程動態(tài)配置。3、 企業(yè)外部網站：建立一個對外宣傳和服務的網站，一方面宣傳企業(yè)，展示企

業(yè)風采和形象，另一方面通過網絡這個媒體向公眾提供一系列服務，如政策法規(guī)發(fā)布、公司信息發(fā)布等，還可以在公眾與公司之間建立一個互動交流的平臺。4、 輔助決策：通過各業(yè)務系統(tǒng)產生的基礎數據，管理系統(tǒng)產生的統(tǒng)計、匯總數據，以及EIP提供的綜合查詢功能，根據一定的數學模型，為領導層提供有效的分析、決策數據。5、 其他具有企業(yè)特色的、必須定制的系統(tǒng)。按照我們的總體規(guī)劃及邏輯結構，上面幾個系統(tǒng)不一定要求一次完成，可以根據企業(yè)總體發(fā)展規(guī)劃、發(fā)展階段、資金投入等因素，逐步建立。3、系統(tǒng)安全規(guī)劃影響系統(tǒng)安全的有下面四個因素：網絡設備種類繁多一一當前使用的有各種各樣的網絡設備，從WindowsNT和UNIX服務器到防火墻、路由器和Web服務器，每種設備均有其獨特的安全狀況和保密功能。訪問方式的多樣化一一一般來說，您的網絡環(huán)境存在多種進出方式，許多拔號登錄點以及新的Internet訪問方式可能會使安全策略的設立復雜化。網絡的不斷變化一一網絡不是靜態(tài)的，一直都處于發(fā)展變化中。啟用新的硬件設備和操作系統(tǒng)，實施新的應用程序和Web服務器時，安全配置也不盡相同。用戶專業(yè)知識的缺乏一一由于所擁有的對網絡進行有效保護的專業(yè)知識有限，是造成安全缺口最為主要的一點?；谝陨戏治觯覀円?guī)劃了一個四層的層次式網絡安全模型，層次式安全模型是一個動態(tài)調節(jié)網絡安全策略、自動響應保護的反饋防范體系，它實時監(jiān)控、捕獲網絡中任何安全漏洞、入侵信息，對可疑或攻擊行為采取告警、攔截等方式，將不安全因素消除在萌芽狀態(tài)中，見下圖。

信息安全的層次始構第一層：防火墻，該層主要功能是對任何訪問網絡的外部行為進行認證，同時最大限度的對外部網絡屏蔽信息、結構和運行狀態(tài)，對未經授權的用戶予以限制。第二層：病毒防護系統(tǒng)，該層主要作用是對通過第一層限制的外部訪問者進行全網范圍的病毒檢測和病毒查殺。第三層：數據備份，該層是對網絡內各種數據進行搜集，并按規(guī)定定期進行備份，避免一旦重大事故發(fā)生而造成的資源損失。第四層：軟件控制，該層通過應用系統(tǒng)的軟件來控制安全訪問，如安全控制組件、自定義的用戶安全策略、用戶身份認證、訪問控制授權等方式方法，保證只有授權用戶才可訪問授權信息，防止信息泄露。4、數據庫的轉儲、備份與清理規(guī)劃業(yè)務開展將產生數以百計的種類數據，因此，為描述方便，我們將數據分為基礎數據和業(yè)務數據兩大類，其中，基礎數據包括客戶資料、供應商信息和商品信息等，由業(yè)務人員錄入的基本數據；業(yè)務數據包括是指系統(tǒng)處理并產生數據，如訂單、庫單、分析表、統(tǒng)計表、各種報表等。根據數據的重要性、產生的頻度、要求保留時間的長短，我們針對不同的數據采取不同的備份與清理規(guī)劃，具體如下表：

數據庫的轉儲、備份與清理規(guī)劃劃項目數據類別備分或轉貯轉貯周期或記錄數目數據庫備份至少一個月轉貯一年清理兩年或記錄數超過閾值5、信息化建設的定位及系統(tǒng)特點IT組織不應僅限于信息技術的服務支撐職能，IT組織需要展示其支持業(yè)務目標的能力，未來應該成為公司各個業(yè)務部門的合作伙伴。IT價值通過參與業(yè)務戰(zhàn)略的理解和提供配合業(yè)務戰(zhàn)略的IT項目規(guī)劃，并提供專業(yè)的技術、技能、平臺、和服務進行體現。推動型?業(yè)務驅動因素：行業(yè)領導?企業(yè)觀點：著眼發(fā)展的推動伙伴?推動伙伴參與業(yè)務戰(zhàn)略規(guī)劃，其價值通過能否建議和實施可以推動創(chuàng)新舉措和戰(zhàn)略舉措實現的信息技術方案的能力來衡量。點重理管TT未來定位應用型靈活性低本成蠕北能現狀研究、推薦、實施可支持企業(yè)戰(zhàn)略實施的信息技術方案推動型?業(yè)務驅動因素：行業(yè)領導?企業(yè)觀點：著眼發(fā)展的推動伙伴?推動伙伴參與業(yè)務戰(zhàn)略規(guī)劃，其價值通過能否建議和實施可以推動創(chuàng)新舉措和戰(zhàn)略舉措實現的信息技術方案的能力來衡量。點重理管TT未來定位應用型靈活性低本成蠕北能現狀研究、推薦、實施可支持企業(yè)戰(zhàn)略實施的信息技術方案合作伙伴型IT與業(yè)務部門共同進行IT規(guī)劃、并維持恰當資源和力支持計劃實現IIT以專業(yè)化、流程化的J方式提供優(yōu)質服務T以低成本方式提供/合需求的服-業(yè)務驅動因素：提高市場占有率-企業(yè)觀點：戰(zhàn)略性整合?業(yè)務部門視IT為合作伙伴型,IT需要展示支持業(yè)務目標的能力，價值通過在IT項目中展示技術、技能、平臺、和服務來衡量，參與業(yè)務戰(zhàn)略的理解和提供配合的IT項目規(guī)劃，并作為對IT滿意度的衡量因素。業(yè)務驅動因素：提高業(yè)務部門績效企業(yè)觀點：組織的效率業(yè)務部門視IT為應用方案提供者，其價值為能否通過應用提高運作效益來衡量。成本仍然是重要因素，但業(yè)務部門更看重IT能否提供最優(yōu)服務來改進流程效益。-業(yè)務驅動因素：費用控制-企業(yè)觀點：需要的技術能力?業(yè)務部門視IT部門為技術提供者，以是否可以低成本提供所需技術來衡量IT價值，對IT部門的滿意度以在指定功能和性能范圍內可以降低的成本來考核。IT不參與業(yè)務部門的短期和戰(zhàn)略規(guī)劃 高能力發(fā)展IT信息化系統(tǒng)需要具有以下特點：統(tǒng)一管理。建立在統(tǒng)一的信息化平臺上，有統(tǒng)一的參數設置與管理、用戶管理、權限管理和日志管理，所有系統(tǒng)管理都是可配置、可修改的，適應企業(yè)不同時期的需要。系統(tǒng)開放。EIP提供了一系列的接口、組件，以供各業(yè)務系統(tǒng)選用，以保持系統(tǒng)的開放性。同時，在必要的時候，可以為第三方廠商提供標準數據接口。

實用性強，操作簡單。各業(yè)務系統(tǒng)從重復而繁瑣的權限管理中解脫出來，更加關注業(yè)務細節(jié)、專業(yè)要求和用戶要求，產品更加實用、好用。高度數據集成，節(jié)省存儲空間。服務于兩個或多個應用程序的數據，全部設計成共享數據，實現“一次錄入，到處使用”。貼近用戶需求，符合行業(yè)特色。在各種操作界面、提示、模塊設置都符合行業(yè)規(guī)范。、IT基礎平臺要求為順應信息時代計算機飛速發(fā)展的潮流，網絡建設將采用先進的Internet技術和標準來為公司構建一個企業(yè)內部網。網絡的建設還將采用先進的冗余備份技術和完善的系統(tǒng)管理技術，不僅可以滿足企業(yè)現時的工作需要，并且具有很強的系統(tǒng)升級能力，從而為企業(yè)成功邁向現代化供水行業(yè)提供計算機網絡管理解決方案。網絡總體上說是一個層次化的體系結構，如下圖所示：應用系統(tǒng)，如SCADA、DDGL、SCTJ、QAGL等網絡服務功能WEB、EMAIL、DNS、FTP外部資源連接CGI、ODBC系統(tǒng)開發(fā)工具Powerbuilder、C++網絡服務操作平臺TCP、IP、UDP、ICMP、ARP、RARP等網管操作平臺SNMP系統(tǒng)的安全外部網絡連接防火墻等網絡硬件平臺網絡平臺是公司應用運行的基礎，包括局域網和廣域網。網絡操作服務平臺的基礎是局域網絡和TCP/IP協(xié)議集。為實現全網的網絡管理，公司網絡采用SNMP網管操作平臺。為確保網絡的安全，實現網絡連接及隔離，采用防火墻等安全措施。網絡應用支持與開發(fā)工具包括網絡服務功能、外部資源連接、以及應用系統(tǒng)開發(fā)工具等組成部份。網絡服務功能包括信息查詢、發(fā)布等，支持電子郵件