XX集团信息化规划方案教育课件.ppt

Copyright by allpku alliance co.,ltd.,第,*,页,单击此处编辑母版标题样式,Copyright by allpku alliance co.,ltd.,第,*,页,单击此处编辑母版标题样式,XX集团信息化规划方案PPT讲座,第,1-7,天,04/11-11/11,08/11-19/11,第,15-12,天,19/10-26/11,第,22-24,天,26/11-28/11,管理模式设计报告和管理诊断报告修订,与高层沟通报告内容,访谈职能部室的现有职责、信息化需求,就信息化规划报告草稿和主要内容与中钢集团主要负责人进行交流,完善和充实报告,撰写中钢集团对外技术招标书、商务招标书,形成信息化规划正式报告,信息化规划报告宣贯,信息化规划报告框架设计,集团信息化规划报告,子公司流程梳理,子公司信息化需求提炼,访谈情况,职能部室访谈：,20,人次,子公司访谈：,28,人次,报告撰写,集团信息化框架确定,集团信息化规划报告撰写,子公司流程梳理指导,集团信息化需求明确,第,4,15,天,报告修订,与高层交流报告框架及主要内容。,对报告进行修改完善,审查、确定中钢招标书,汇报,信息化规划方案阶段工作计划,目录,信息化需求分析,信息化规划,信息化战略,技术架构,集团管控模式,实施规划,信息化评估,风险防范,投资评估,信息规划概述,内部信息化现状,信息化蓝图,信息化概述,信息化体系介绍,1,信息化概述：,企业信息化建设必须通过系统规划，逐步推进，不断改进和完善来实现,正式,运行,改进,运行、维护和持续改进阶段,维护,实现系统上线阶段,实施和集成,试运行,选择实施商,信息化规划阶段,系统选型,项目准备,信息化规划,建立项目组织,拟定项计划,组建项目团队,项目队伍培训,项目启动,信息化环境分析,企业发展战略分析,企业信息化现状分析,明确信息化需求,确定信息化系统蓝图架构,实施规划,信息化评估,拟定招标文件,确定考核和评价指标体系,发布招标公告,投标方资格审查、投标技术评审与考核,企业和典型用户考察,商务和技术谈判,签订合同,系统基本配置,流程测试,设计接口和报表,系统测试确定与完善,外部接口及报表开发方案,建立用户权限和系统管理机制,广泛收集软件商资料,分析软件商的各方面情况,比较软件商产品及特点,对比分析企业需求及软件商产品,选择和确定购买产品及具体功能模块,1,2,3,4,5,1,2,3,4,5,信息化规划是企业信息化建设的基础，是信息化建设最重要的一个环节，必须系统分析和科学规划,正式,运行,改进,运行、维护和持续改进阶段,维护,实现系统上线阶段,实施和集成,试运行,选择实施商,信息化规划阶段,系统选型,项目准备,1,4,5,信息化环境分析,企业发展战略分析,企业信息化现状分析,明确信息化需求,确定信息化系统蓝图架构,实施规划,信息化评估,信息技术,战略明晰,信息系统,实施规划,信息技术,管理规范,信息系统,蓝图架构,企业发展方向,系统与,IT,资产,评估,信息技术规划,管理模式,信息系统架构,应用系统架构,企业应用集成,基础软件架构,网络安全管理,信息实施计划,信息技术规范,企业内外部环境,分析,信息管理模式,信息化规划,2,3,信息系统架构,硬件网络架构,网络安全管理,信息化规划要解决战略规划、技术规划和技术实的三大层面问题，实现三层面的统一、匹配和一致。,高层领导的强力支持、全体员工的积极参与、与咨询公司的密切合作、合理的期望目标、全面的培训五个方面是信息化建设取得成功的关键因素,企业高层管理的强力支持,高层管理的坚定支持是信息化成功的基础。信息化过程中需要协调和充分了解各个部门的情况，更需要这些部门和员工的配合，这就注定了信息化是,“,一把手工程,”,，必须由公司高层直接来抓。,业务部门及全体员工的积极参与,信息化建设是一个系统工程，涉及企业的方方面面，从战略决策到具体业务操作执行，从日常事务的办公自动化到非常专业的财务管理和人资源管理。为了使信息化满足企业需求，需要所有业务部门和全体员工的积极参与,。,合理的期望和明确的项目目标,信息技术永远是一个支撑的手段，并不是万能的。信息化建设必须建立在企业的业务现状和管理现状的基础上，不可能脱离企业的管理现状和业务现状，建立理想化的信息化系统。,1,2,4,企业与咨询方的密切合作和相互理解,据统计，通过专业咨询公司的参与，企业实施,ERP,的风险可以降低,70%,。,ERP,供应商只是提供,ERP,产品，而真正的实施和业务模型的建立是由专业咨询公司负责的,。,3,全面的培训,培训是转变员工观念，统一员工思想的重要手段，同时又是教会员工如何应用信息化系统的有效手段。,5,2,内部信息化现状：,项目组从五个方面分析中钢集团内部信息化现状,中钢集团,IT,组织及人员配置现状,中钢集团（含子分公司）,IT,组织不健全、大部分的公司没有专门的,IT,管理部门,设有专门,IT,管理部门的公司，,IT,部门职能偏弱、组织划分和岗位设置不够全，人员配备偏少。,网络管理处,应用开发处,信息管理处,信息管理部（,10,人）,集团总部,IT,部门（,4,人）,信息管理员,通讯管理员,系统管理员,网络维护员,绘图员,中钢设计院,鞍山热能院,IT,部门（,3,人）,信息管理处,网站建设与维护,郑州金属制品,IT,部门,（,2,人）,管理岗,技术岗,其他,无,中钢期货,IT,部门,（,2,人）,软件应用,硬件网络,马矿院,IT,部门,（,1,人）,主管,安环院,IT,部门,（,2,人）,信息,管理,线路维护,中钢集团企业信息化现状,集团本部,其中，中钢集团信息管理部目前拥有的系统软件如下：,Windows2000 Windows 2003SQL Server Ms Visual Studio.Net,Ms Visual Studio 6 KV2004,中钢集团企业信息化现状,子分公司信息化应用软件部分,中钢集团企业信息化现状,子分公司操作系统部分,中钢集团企业信息化现状,子分公司硬件和基础设施部分,信息化安全现状（系统安全、数据安全）,客户端,服务器,网络,应用程序客户端,操作系统,其他应用程序,数据文件,程序文件,数据库,应用程序,操作系统,设备,传输,被动防,主动防,1.,客户机安全设置,从操作系统来说，建议使用具有登陆控制的操作系统，如果是,win9X,的客户端，则可以考虑通过开机密码设置来增强其操作性,通过登陆客户机用户级别限制，使一般客户机使用者不能对某些特定设置进行私自改动,客户端需要安装统一的病毒防治软件，并且由服务器端及时,定期更新病毒库,2.,服务器层安全设置,通过,Sever Hardening,来增强服务器的安全控制，不同系统的,Hardening,方式各不相同，对于微软平台来说，其增强方式主要通过及时安装系统的,Service Pack,、,hot fixes,加强系统层面的事件记录。事件记录对服务器上用户的活动进行跟踪，典型的记录包括系统登陆、政策修改、用户活动以及登陆,WEB,服务器的客户机,IP,地址、用户名、端口号等,安装入侵检测系统，通过检测登陆活动及管理活动、文档系统、记录等来自动检测任何异常的攻击及非正常活动，一旦发现可能的攻击，会主动向系统管理员提供警示。入侵检测系统应当被安装在任何有关键数据的服务器上安全架构,应用程序的用户认证可以通过储存与关系数据库内的加密用户名,/,密码来进行验证，用户名密码的传输都是加密传输,系统安全,数据安全,防范方式,现有安全措施,中钢集团目前的,IT,情况总体评价,从整个中钢集团看，院所的信息化程度比其他类型的公司普遍高。从应用系统类型上看，大部分局限在财务系统，其他 应用系统很少。,IT,组织：,中钢集团（含子分公司）,IT,组织不健全、部门职能偏弱、组织划分和岗位设置不够全，人员配备偏少。,基础设施：,基础设施相当差，硬件设备和软件数量比较少，先进性也不足。,信息化应用：,信息化应用没有得到足够的重视，应用范围也相当的窄，即使是非常成熟的财务管理软件，在中钢集团的应用也没有普及，其他应用系统基本没有。,人力资源：人力资源数量少，专业单一，自主开发能力弱，大部分是委托专业公司开发或者直接购买。,信息化安全：信息安全防范较弱，防范手段比较少,应用系统、硬件设备、软件系统、安全系统分散，体系不建全，,IT,能力与,IT,资产状况与同行相比存在一定的差距。,现 状,改 进 建 议,制定明确的信息化发展战略，把信息化建设当作企业发展的一部分重要内容来做。,加强信息化组织的建设，逐步建立和培养一支精干的信息化队伍。,加大对信息化建设的投入，统一规划及团信息化发展的步骤，并稳步推进集团信息化建设。,拓宽信息化系统的应用范围和业务，加强系统的集成建设。,加大对员工的培训，使更多的员工能够更好了解信息化。,1,2,3,4,5,3,信息化战略构建：,通过分析及调查，项目组初步提炼了中钢集团信息化战略,建立统一、全面、集成、实时共享的管理信息平台,实现资金流、信息流和业务流的高效整合,满足跨区域进行集中管理的需求,在这种资源整合条件下中钢集团需要发挥集团整体优势，强化资源物流一体化,中钢集团,中钢地方公司,中钢海外专业公司,中钢贸易,中钢工程,中钢招标,中钢期货,中钢货运,中钢投资,中钢钢材,中钢炉料,-,非核心产品的购销,-,执行专业公司的核心产品采购,/,销售计划,-,执行内部生产订单,-,客户商,/,供应商服务,-,区内市场研究,-,内部职能管理,-,非核心产品购销,-,执行专业公司的核心产品,采购,/,销售计划,-,执行内部生产订单,-,客户商,/,供应商服务,-,区内市场研究,-,内部职能管理,-,专业市场研究,-,区域布局、资源整合,-,制定采购,/,营销计划,-,产生内部生产订单,-,核心产品的购销,-,客户商,/,供应商管理,-,区域间资源调配,-,内部职能管理,-,市场研究、战略制定,-,专业、区域布局优化,-,重大经营、投资、金融、,人事决策,-,内部职能管理,中钢其它海外公司,-,专业市场研究,-,海外区域间资源调配,-,产生内部生产订单,-,客户商,/,供应商管理,-,内部职能管理,-,区域布局、资源整合,-,内部职能管理,科研实业一体化的核心能力,中钢集团,中钢地方公司,中钢海外专业公司,中钢贸易,中钢工程,中钢招标,中钢期货,中钢货运,中钢投资,中钢钢材,中钢炉料,中钢其它海外公司,洛耐院,鞍山热能院,天津地质院,郑州金属院,马鞍山矿山院,安环院,-,集团科研领域战略执行,-,冶金产业链技术研究,-,承接集团重大科研项目,-,技术成果的产品化设计,-,技术资源整合,-,内部职能管理,-,科研领域战略制定,-,资源整合与优化,-,重大经营、投资、金融、人事决策,-,科研项目立项管理,-,技术成果管理,-,技术成果转化激励机制的拟定与执行,-,内部职能管理,-,在整体战略的指导下，完成科研领域的资源整合,-,关注与集团整体发展方向一致的技术成果培育与管理,-,发挥中钢集团实业与贸易领域的优势资源，推进科研成果的产业化进程,-,强化市场拉动、实业支撑、技术领先的科研实业一体化核心能力,科研领域发展,4,集团管控模式：,针对各业务领域特点集团整体采用以管理型模式为主，对海外业务和培育业务以战略与职能型组合的方式，集中资源，培育核心能力,贸易,实业,科研,服务,京内,京外,海外,管理,管理,管理,管理,管理,金融,金融,战略,战略,战略,职能,职能,职能,职能,职能,北大纵横主要从各业务领域在集团战略层面的定位、发展方向出发，分析该业务领域目前所处的阶段（如成熟期、成长期或衰退期等）；再综合匹配管理能力、管理成本后，建议中钢集团采用以管理型为主的复合型管理模式。,复合型管理模式的实施中，北大纵横建议中钢集团总部需要重点强化实现以下四项管理功能,对职能型管理模式的主要职能在地方公司、海外公司、科研院所之间的运行描述,管理型管理模式的主要职能在专业公司、地方公司之间的运行描述,对战略型管理模式的主要职能在海外公司、地方公司、科研院所之间的运行描述,中钢集团最高管理层,职能部室,附属机构,业务单元,(,下属企业,)*,总裁办,资产财务部,人力资源部,企业发展部,国际合作部,信息管理部,投资管理部,物,业,管,理,公,司,中钢,贸易,-,原燃,料进,出口,海,外,法,人,企,业,1,参股公司,地方公司,中钢集团的目标组织模式,中钢,炉料,-,炉料,进出口,2,中钢,钢材,-,钢材,销售,-,钢材,加工,3,中钢,投资,-,资产,管理,-,投资,4,中钢,工程,-,设备,进口,-,工程,项目,5,中钢,招标,-,招标,服务,6,中钢,货运,-,货运,代理,-,保险,8,中钢,期货,-,期货,服务,7,科,研,院,所,审计部,党群工作部,法律事务部,在管理模式发生变化的同时，建议中钢集团总部也需要考虑搭建与发展思路和管理模式相适应的组织结构,总裁,副总,主管专业公司,副总,主管地方公司,副总,主管科研院所,副总兼纪委书记、党委副书记,企业发展部,资产财务,部,副总,主管国际,国际合作部,投资管理部,人力资源,部,总裁办,信息管理,部,审计,部,党群工作,部,法律事务,部,中钢主要管理职能在集团、专业公司、地方公司、海外公司间的划分,主要战略管理职责,中钢集团主要职能在集团、专业公司、地方公司、海外公司间的划分,经营管理职责,中钢集团主要职能在集团、专业公司、地方公司、海外公司间的划分,投资管理职责,中钢集团主要职能在集团、专业公司、地方公司、海外公司间的划分,财务管理职责,中钢集团主要职能在集团、专业公司、地方公司、海外公司间的划分,人力资源管理职责,中钢集团主要职能在集团、专业公司、地方公司、海外公司间的划分,信息管理职责,中钢集团主要职能在集团、专业公司、地方公司、海外公司间的划分,审计职责,5,信息化需求分析：,通过流程描述、管理目标明晰、输入、操作、输出及表单的梳理，明确信息化需求,信息化需求分析过程中需要按公司按部门对业务及管理职能进行抽象总结,管理目标,建构,增加,修改,查询,计算、分析,静态,结点,/,元素,状态信息,动态,过程,变动信息,抽象,删减,ERP,技术,信息化需求,报告报表,采购管理,仓储管理,仓储管理,服务管理,销售管理,生产管理,财务管理,办公事务管理,人力资源管理,研发管理,其他,战,略,管,理,信息化需求分析方法：,按照管理模式的需求和业务优化需求将各单位对信息系统的需求按照系统效益与实施风险进行排序，确定系统实施的优先级,-,+,+,-,效,益,风险,/,成本,F1,：,集团财务系统,F11,：贸易类专业公司财务系统,F12,：服务类专业公司财务系统,F13,：地方公司财务系统,F14,：科研院所财务系统,F15,：海外公司财务系统,C1,：集团客户关系管理系统,C11,：贸易类专业公司客户关系管理系统,C12,：服务类专业公司客户关系管理系统,C13,：地方公司客户关系管理系统,C14,：科研院所客户关系管理系统,C15,：海外公司客户关系管理系统,HR1,：集团人力资源系统,HR11,：贸易类专业公司人力资源系统,HR12,：服务类专业公司人力资源系统,HR13,：地方公司人力资源系统,HR14,：科研院所人力资源系统,HR15,：海外公司人力资源系统,E1,：贸易类专业公司业务系统,E2,：地方公司业务系统,E3,：科研院所业务系统,E4,：工程公司项目管理系统,E5,：科研院所项目管理系统,E6,：电子商务系统,E7,：知识管理系统,E8,：货运公司物流系统,E9,：集团视频会议系统,E10,：办公自动化系统,6,信息化蓝图：,中钢集团,IT,规划蓝图总体,决策支持系统,DSS,企业门户,企,业,门,户,财务系统,库存管理,生产管理,项目管理,设备管理,销售管理,质量管理,采购管理,物流管理,业务系统,客户关系管理系统,人力资源系统,总帐管理,预算管理,资金管理,应收帐款管理,报表管理,固定资产管理,工资管理,应付帐款管理,备用金及费用,管理,工程项目管理,人事管理,薪资管理,考勤管理,人力资源规划,业绩评估,培训,自助服务,招聘,能力匹配,客户信息管理,客户,/,供应商等,级管理,组织与产品类,别管理,客户,/,供应商合,同管理,经营信息统计,与分析,知识管理,信息技术基础架构,办公自动化,视频会议系统,电子商务,在线培训,中钢集团总部信息系统整体框架,中钢集团总部信息系统整体框架,企,业,门,户,企,业,门,户,财务系统,客户关系管理系统,人力资源系统,总帐管理,预算管理,资金管理,应收帐款管理,报表管理,固定资产管理,工资管理,应付帐款管理,备用金及费用,管理,工程项目管理,人事管理,薪资管理,考勤管理,人力资源规划,业绩评估,培训,自助服务,招聘,能力匹配,客户信息管理,客户,/,供应商等,级管理,组织与产品类,别管理,客户,/,供应商合,同管理,经营信息统计,与分析,决策支持系统,DSS,知识管理,信息技术基础架构,办公自动化,视频会议系统,在线培训,中钢集团贸易专业公司信息系统整体框架,中钢集团贸易领域专业公司信息系统整体框架,企,业,门,户,企,业,门,户,财务系统,库存管理,生产管理,销售管理,采购管理,业务系统,客户关系管理系统,人力资源系统,总帐管理,预算管理,应收帐款管理,报表管理,固定资产管理,工资管理,应付帐款管理,备用金及费用,管理,人事管理,薪资管理,考勤管理,业绩评估,培训,自助服务,招聘,能力匹配,客户信息管理,客户,/,供应商等,级管理,组织与产品类,别管理,客户,/,供应商合,同管理,经营信息统计,与分析,决策支持系统,DSS,信息技术基础架构,办公自动化,电子商务,在线培训,中钢集团物流专业公司信息系统整体框架,中钢集团物流专业公司信息系统整体框架,企,业,门,户,企,业,门,户,财务系统,销售管理,采购管理,物流管理,业务系统,客户关系管理系统,人力资源系统,总帐管理,预算管理,应收帐款管理,报表管理,固定资产管理,工资管理,应付帐款管理,备用金及费用,管理,人事管理,薪资管理,考勤管理,业绩评估,培训,自助服务,招聘,能力匹配,客户信息管理,决策支持系统,DSS,信息技术基础架构,办公自动化,信息统计分析,在线培训,中钢集团工程公司信息系统整体框架,中钢集团工程专业公司信息系统整体框架,企,业,门,户,企,业,门,户,财务系统,库存管理,项目管理,销售管理,采购管理,业务系统,客户关系管理系统,人力资源系统,总帐管理,预算管理,应收帐款管理,报表管理,固定资产管理,工资管理,应付帐款管理,备用金及费用,管理,工程项目管理,人事管理,薪资管理,考勤管理,业绩评估,培训,自助服务,招聘,能力匹配,客户信息管理,客户,/,供应商等,级管理,组织与产品类,别管理,客户,/,供应商合,同管理,经营信息统计,与分析,决策支持系统,DSS,信息技术基础架构,办公自动化,在线培训,中钢集团服务领域专业公司信息系统整体框架,中钢集团服务专业公司信息系统整体框架,企,业,门,户,企,业,门,户,财务系统,项目管理,业务系统,客户关系管理系统,人力资源系统,总帐管理,预算管理,应收帐款管理,报表管理,固定资产管理,工资管理,应付帐款管理,备用金及费用,管理,人事管理,薪资管理,考勤管理,业绩评估,培训,自助服务,招聘,能力匹配,客户信息管理,客户,/,供应商合,同管理,经营信息统计,与分析,决策支持系统,DSS,信息技术基础架构,办公自动化,在线培训,中钢集团科研院所信息系统整体框架,中钢集团科研院所信息系统整体框架,企,业,门,户,企,业,门,户,财务系统,库存管理,生产管理,项目管理,设备管理,质量管理,采购管理,业务系统,客户关系管理系统,人力资源系统,总帐管理,预算管理,资金管理,应收帐款管理,报表管理,固定资产管理,工资管理,应付帐款管理,备用金及费用,管理,工程项目管理,人事管理,薪资管理,考勤管理,人力资源规划,业绩评估,培训,自助服务,招聘,能力匹配,客户信息管理,客户,/,供应商等,级管理,组织与产品类,别管理,客户,/,供应商合,同管理,经营信息统计,与分析,决策支持系统,DSS,知识管理,信息技术基础架构,办公自动化,在线培训,中钢集团地方公司信息系统整体框架,中钢集团地方公司信息系统整体框架,企,业,门,户,企,业,门,户,财务系统,客户关系管理系统,人力资源系统,总帐管理,预算管理,应收帐款管理,报表管理,固定资产管理,工资管理,应付帐款管理,备用金及费用,管理,人事管理,薪资管理,考勤管理,业绩评估,培训,自助服务,招聘,能力匹配,客户信息管理,客户,/,供应商等,级管理,组织与产品类,别管理,客户,/,供应商合,同管理,经营信息统计,与分析,决策支持系统,DSS,信息技术基础架构,办公自动化,电子商务,库存管理,生产管理,设备管理,质量管理,采购管理,业务系统,在线培训,中钢集团海外公司信息系统整体框架,中钢集团海外公司信息系统整体框架,企,业,门,户,企,业,门,户,财务系统,库存管理,生产管理,项目管理,设备管理,销售管理,质量管理,采购管理,物流管理,业务系统,客户关系管理系统,人力资源系统,总帐管理,预算管理,资金管理,应收帐款管理,报表管理,固定资产管理,工资管理,应付帐款管理,备用金及费用,管理,工程项目管理,人事管理,薪资管理,考勤管理,人力资源规划,业绩评估,培训,自助服务,招聘,能力匹配,客户信息管理,客户,/,供应商等,级管理,组织与产品类,别管理,客户,/,供应商合,同管理,经营信息统计,与分析,决策支持系统,DSS,信息技术基础架构,办公自动化,电子商务,在线培训,中钢集团信息化系统将通过企业信息总线实现各系统之间的规范,旧有的点对点的客户化集成模式,客户管理,供应商,管理,业务,财务,数据总线,(Data Bus),的集成方式,客户管理,供应商,管理,人力资源管理,财务,业务,Oracle,SQL,人力资源管理,实现不同信息系统间的快速整合和数据的实时同步,依照信息总线标准，对构思进行规划,产生新系统开发构思,遵照信息系统规划，设计新系统具体开发方案,帮助企业进行信息系统规划,实现不同信息系统之间的快速整合,实现数据的实时同步,数据库,A,数据库,B,在数据方面，对业务信息和财务信息进行统一管理，以实现信息资源的共享与优化配置,采购,结算,运输,仓储,业务信息数据库,财务信息数据库,业 务 信 息,运输：由中钢货运公司负责信息更新,结算；由中钢进出口公司负责信息更新,数据库,采购：由中钢进出口公司负责信息更新,举例：进出口业务,财 务 信 息,仓储：由中钢货运公司负责信息更新,根据中钢集团信息系统整体框架并结合考虑成本与外部环境的影响，项目组建议采用双数据中心,数据中心,北京,地方公司,中钢集团总部,工程公司,VPN,VPN,人事,数据,经营,数据,供应商,数据,客户,数据库,VPN,员工档案数据,工资福利数据,考核指标,供应商档案材料,供应商供货产品,供应商评价档案,客户档案,联系人,购买信息,合同管理,合同执行情况数据,经营情况数据,财务,数据,销售收入数据,应收应付数据,财务情况数据,资金计划,专业公司,VPN,科研院所,VPN,考虑到海外公司的具体情况，独立设置数据中心,数据中心,海外,人事,数据,经营,数据,供应商,数据,客户,数据库,员工档案数据,工资福利数据,考核指标,供应商档案材料,供应商供货产品,供应商评价档案,客户档案,联系人,购买信息,合同管理,合同执行情况数据,经营情况数据,财务,数据,销售收入数据,应收应付数据,财务情况数据,资金计划,数据中心,北京,internet,7,技术架构：,在充分考虑了连通性、安全性、可靠性以及可扩展性等因素的前提下设计技术基础架构，以保证应用系统高效安全的运作。,中钢集团总部,应用服务器,财务管理系统,人事管理系统,业务管理系统,PC,客户机可以访问：,业务管理系统,电子邮件系统,办公自动化系统,DNS,服务器,SMTP,网关,SMTP,网关,/,邮件服务器,病毒检测服务器,WEB,服务器,文件打印机服务器,内部防火墙与交换机,路由器,Si,外部防火墙,入侵检测系统,应用,服务器,数据库服务器,办公环境,业务环境,磁盘阵列,磁盘机备份,业务环境,OA,服务器,移动办公,用户,地方公司,海外公司,研究院所,集团总部,专业公司,工程公司,Internet/VPN,Internet/VPN,建立以中钢集团总部为核心的广域网架构,集团总部,灾备系统,光纤数字电路,10M,LAN,专业公司,地方公司,科研院所,海外公司,Internet/VPN,Internet/VPN,Internet,ISDN,（备份）,网站托管,光纤数字电路,2M,ISDN,（备份）,邮件服务器托管,ISDN,备份,光纤数字电路,2M,工程公司,LAN,ISDN,（备份）,ISDN,（备份）,备份系统,考虑到业务特点与地域因素，建立相对独立的局域网,地方公司、研究院所、海外公司,业务环境,办公环境,企业局域网主干,主营业务应用及数据库服务器,网管,服务器,病毒,服务器,PC,客户端,文件,/,打印,服务器,PC,客户端,中钢集团的安全架构重点考虑客户机安全、服务器安全及网络层安全三个因素,客户机安全设置,从操作系统来说，建议使用具有登陆控制的操作系统，如果是,win9X,的客户端，则可以考虑通过开机密码设置来增强其操作性,通过登陆客户机用户级别限制，使一般客户机使用者不能对某些特定设置进行私自改动,客户端需要安装统一的病毒防治软件，并且由服务器端及时定期更新病毒库,服务器层安全设置,通过,Sever Hardening,来增强服务器的安全控制，不同系统的,Hardening,方式各不相同，对于微软平台来说，其增强方式主要通过及时安装系统的,Service Pack,、,hot fixes,加强系统层面的事件记录。事件记录对服务器上用户的活动进行跟踪，典型的记录包括系统登陆、政策修改、用户活动以及登陆,WEB,服务器的,客户机,IP,地址、用户名、端口号等,安装入侵检测系统，通过,检测登陆活动及管理活动、文档系统、记录等来自动检测任何异常的攻击及非正常活动，一旦发现可能的攻击，会主动向系统管理员提供警示。入侵检测系统应当被安装在任何有关键数据的服务器上,应用程序的用户认证可以通过储存与关系数据库内的加密用户名,/,密码来进行验证，用户名密码的传输都是加密传输,客户端,办公自动化,应用程序客户端,操作系统,服务器,办公自动化,办公自动化,程序文件,操作系统,应用程序,办公自动化,数据文件,关系数据库,网络层,网络设备,安全架构,数据传输,抵御来自公司外部与内部的恶意攻击,网络安全架构中应注意下方面：,防火墙的架构采用双防火墙架构。外部防火墙主要是为了通过以下一些手段来保护内部网络，包括：,通过指定网络协议来过滤网络流量,通过指定端口来过滤网络流量,NAT(,网络地址翻译,),，对外部网络遮蔽内部网络地址,而内部防火墙一般选取与外部防火墙不同的品牌，其作用除了抵抗已经通过外部防火墙的攻击以外，还能监控及防治来自企业内部的恶意攻击,对一些内部的重要网段进行保护,防火墙的设计可以保护内部网络不受外部侵害，但是客户机、服务器及网络外部之间的重要数据传输也需要通过加密以防治数据的窃取。例如，外部互联网进入的信息传输、远程拨号进入的外部数据传输可以通过,SSL,加密对数据进行保护。内联广域网之间的数据传输可以依靠加密硬件对重要数据进行加密,通过外部网络（主要为,Internet,连接方式）访问总部数据库及内部网络时，通过,VPN,方式来对数据进行加密，保证访问的安全性,路由器，可以通过,ACL,的设置来保证,IP,地址层次及端口层次的控制，并进行监控及活动记录,SMTP,网关,SMTP,网关,/,邮件服务器,病毒检测服务器,RAS,服务器,远程接入,WEB,服务器,路由器,Si,入侵检测系统,集团总部,同时建立入侵监测系统，以提高安全性,没有监控活动的防火墙，就如同没有任何附加安全措施的保险箱，只要有足够的时间和不受监控的访问权，即使最坚固的保险箱也可能遭受破坏,有了活动监控和审核，便可以探测、隔离和阻止可疑的、恶意的活动，有效的保护企业的信息资源,攻击,损害,攻击,损害,识别,阻止,监测,建议中钢集团建立基于网络的联机入侵监测系统,建立数据分级体系，在数据的共享性和保密性中确立平衡点,核心机密数据的访问必须严格控制,内部业务数据与外部批露信息应区别对待,应充分考虑业务发展的需要，确保业务相关数据的访问效率,处理好数据效率与数据风险之间的平衡,数据分级原则,数据分级方案,公共信息：可以向公众清楚透露的信息，主要的授权渠道包括印刷品的发布、杂志文章以及公司主页,出版物,广告,报纸文章等,内部信息：没有向公众公开透露的信息,内部电子邮件,机密信息：若信息受到威胁，会对金瀚公司及客户、员工产生不利影响，就属于机密信息,会计数据,供应商数据库,客户数据库等,限制信息：若信息受到威胁，会对金瀚公司及客户、员工造成严重的财务、法律、规章条例上的损失，就属于限制信息,HR,系统中的薪资数据,法律文本等,对不同级别的数据，从管理制度上和技术上进行区别对待,建立本地备份或同城异地备份的数据备份方案，确保数据的安全性,在正常业务运作情况下,每天利用磁盘阵列对数据进行一次增量备份,每周利用磁带机进行一次全备份,在业务数据进行较大调整或数据结构发生变化时,立即对磁盘阵列和磁盘机分别进行一次全备份,总部,灾备系统,光纤数字电路,10M,ISDN,（备份）,本地统一备份,磁盘阵列,磁盘机备份,数据库服务器,异地备份,在总部以外（例如：城市近郊）建立专门的灾备系统,总部数据库与灾备系统之间通过,10M,光纤数字电路连接，并以,ISDN,作为备份电路，确保数据传输高效、无障碍的进行,每天夜间对业务数据进行一次全备份,海外,internet,增量备份,对于海外数据中心，每天夜间对北京数据中心进行增量备份,总部,8,实施规划：,建议中钢集团通过,12-18,个月的时间，分三个阶段实现集团信息化的整体性飞跃,第,0,阶段：,2,个月,信息化规划及准备工作,第,1,期：,6,个月,理顺核心业务流程，实现以财务为核心的集团管理模式运行，同时在集团总部与部分下属单位建立集成的经营信息平台,第,2,阶段：,6,个月,第,3,阶段：,6,个月,流程优化与管理创新，扩展,ERP,功能以及信息化实施范围，逐步实现包含集团总部、专业公司、地方公司、科研院所等全集团范围的主要业务信息集成,第,4,阶段：,6,个月,实现海外其它业务版块的精细化管理，启动集团的决策分析系统，转向科学决策阶段,2004,年,12,月,25,日,2005,年,6,月,30,日,2006,年,6,月,30,日,项目实施原则,总体规划，分步实施,信息集中，数据分布,业务整合，流程优化,财务,+,经营信息管理,整体规划,业务优化管理,科学决策支持,2006,年,12,月,31,日,逐步实现中钢集团信息化阶段性目标中钢集团信息化实施阶段性计划（,1/2,）,2005,年,6,月,30,日前完成,2005,年,12,月,31,日前完成,2006,年,6,月,30,日,1,、总帐管理,2,、应收帐款管理,3,、应付帐款管理,4,、固定资产管理,5,、资金管理,6,、预算管理,7,、备用金及费用管理,8,、工程项目管理,9,、报表,1,、人事管理,2,、薪资福利,3,、业绩评估,4,、人力资源规划,5,、招聘,6,、培训,7,、考勤管理,8,、自助服务,9,、能力匹配,1,、客户信息管理,2,、客户,/,供应商等级管理,3,、客户,/,供应商合同管理,4,、组织与产品类别管理,5,、经营信息统计与分析,1,、采购管理,2,、销售管理,3,、物流管理,1,、采购管理,2,、库存管理,3,、生产管理,4,、项目管理,5,、销售管理,6,、设备管理,7,、质量管理,1,、库存管理,2,、生产管理,3,、项目管理,4,、设备管理,5,、质量管理,2006,年,12,月,30,日,集团应用阶段目标,l,通过在中钢集团构建以财务管理为核心的架构，达到可以实时了解掌握专业公司财务及经营信息的目的，实现资金流与信息流、业务流的集成。,l,客户关系管理系统的建立，达到可以对集团整体的客户信息进行统一和分权限共享的目的，解决客户资源私有化的问题。,l,随着项目实施，因此而带来的附加收获则是在集团内建立一套关于,IT,建设的标准及规范，为将来建设全面的信息系统打下基础。,第一阶段（财务,+,经营信息管理）在集团总部实现财务和客户管理，建立信息管理标准化体系,下属单位,ERP,系统（贸易,X2,）,财务管理,采购管理,销售管理,系统特点,-,打破现行的分散式财务管理模式，顺应企业财务管理集约化趋势。多成本中心、多利润中心的管理，理顺企业组织机构的权责关系。强化的预算管理与财务控制体系，有效控制及管理下级单位的运营。,-,共享的客户信息管理，最大程度挖掘企业客户资源价值，优化客户服务。,下属单位,ERP,系统（货运）,财务管理,用中钢集团层应用逻辑清晰体现集团总部在信息系统中的角色和定位,结算中心,在线查询,综合统计,总帐,决策分析分析,资金,应收,应付,资产,预算,工资,项目,报表,客户档案,信用等级,组织与,产品,合同管理,客户分析,工作流,管理,公文管理,行政管理,电子邮件,人事管理,绩效管理,考勤管理,薪酬与福利,人力资源规划,能力匹配,招聘管理,培训管理,自助服务,中央备份数据库,物流管理,在线查询功能具有实时登录异地远程数据库的功能，能够在任何地方了解到集团的各种信息资源；而综合统计则建议采用数据挖掘技术，可以实时或脱机统计出各种需要的报表或分析表，是未来构造决策支持系统的有力工具。,可以查询的信息可以概括为以下几类：,1,辅助决策的信息：这些信息不是直接对基础数据进行查询，而是根据决策者的需要由中层加工后提供。,2,财务信息：包括财务报表，财务预算执行情况，总帐，明细帐，日记帐，会计凭证，原始凭证等信息。,3,销售信息：包括销售计划执行情况，销售业绩，应收款，客户档案及客户关系，销售分支机构信息，业务员信息等。,4,库存信息：包括库存余额和收发存汇总表，入、出库料单，库存告警表，物料分布表，库存资金等信息。,5,采购信息：包括采购计划的执行情况，采购业绩及成本，应付款，采购员，供应商等信息,集团总部客户机或外部移动,PC,查询结果：,data,查询语句：,SQL,查询结果：,查询要求：,XX,单位,数据库,DB,Internet,通过在线信息查询实现管理控制职能,下属单位应用阶段目标,l,试点单位建立起财务管理和业务过程中的采购、营销、仓储管理高度集成的应用系统，达到资金与业务信息的基本集成功能。,l,随着项目的实施，带来的附加收获是规范了企业的业务过程中的信息流转程序，提高信息质量和管理水平。,建立专业公司的业务系统，提高经营信息质量和管理水平,信息流,销售发票,回款单,折旧分配表,工资分配表,采购发票,付款单,发票,提货单,入库单,领料单,入库单,发票,产品,产成品,产成品,原材料,原材料,原材料,资金流,采,购,库,存,生,产,库,存,销,售,供应商,客,户,工资管理,固定资产,应付款,应收款,结算中心,物流,总帐,资产,应付,应收,报表,预算,工资,客户关系管理,第一阶段下属单位应用逻辑体现了在中钢集团中的角色和定位,供应链管理,分析报告,会计核算,存货核算,往来管理,辅助管理,成本核算,固定资产,工资管理,帐务处理,报表管理,现金流量表,财务分析,财务预算管理,仓储管理,采购管理,销售管理,材料费用,单据,凭证,提货单,入库单,凭证,折旧费,工资费用,凭证,在线查询,综合统计,财务软件除完成总帐、明细帐核算的业务之外，需要考虑加强财务管理方面的功能：,1,、原始凭证的管理功能，将业务系统与财务系统有机关联,2,、与预算充分结合，将预算控制贯穿在日常工作中,3,、除科目帐体系外，建议增加部