1、5 4 3 2 11818年公司信息化整体规划年公司信息化整体规划1IT硬件及基础目录IT基础设施建设和应用现状2信息化应用软件3现阶段不足4未来信息化目标信息化整体规划5具体实施计划IT硬件及基础ITITITIT硬件及基础硬件及基础硬件及基础硬件及基础公司网络结构1U8U8服务器服务器财务管理系统人事考勤系统食堂消费系统业务管理系统PC客户机可以访问:指定PC可以访问业务环境2指定PC可以访问业务环境1各类系统办公自动化系统(OA)存储备份存储备份网关网关深信服网关:上网行为控制,病毒预防内部防火墙与交换机路由器SiSi外部防火墙办公环境业务环境1移动办公用户杭州公司北京公司Internet
2、/VPNInternet/VPNInternet/VPNInternet/VPNSiSiOAOA服务器服务器PDMPDM服务器服务器开发服务器开发服务器业务环境2ITITITIT硬件及基础硬件及基础硬件及基础硬件及基础1机房及系统硬件方面基础硬件基础硬件办公电脑总数465台,打印复印等设备107台。监控存储设备8台,厂区摄像头135个。LED广告屏4块。02机房设备机房设备4台Dell服务器、3台UPS、1台备份存储、1台主路由、1台主交换、1套固定电话设备01信息化应用软件信息化应用软件信息化应用软件信息化应用软件信息化应用软件2信息化管理及运作管理目标管理目标管理目标管理目标建构建构建构建
3、构增加增加增加增加修改修改修改修改查询查询查询查询计算、分析计算、分析计算、分析计算、分析静态静态静态静态结点结点结点结点/元素元素元素元素状态信息状态信息状态信息状态信息动态动态动态动态过程过程过程过程变动信息变动信息变动信息变动信息抽象抽象抽象抽象删减删减删减删减ERPERP技术技术技术技术信息化需求信息化需求信息化需求信息化需求报告报表报告报表报告报表报告报表采购管理采购管理采购管理采购管理仓储管理仓储管理仓储管理仓储管理销售管理销售管理销售管理销售管理生产管理生产管理生产管理生产管理财务管理财务管理财务管理财务管理行政办公管理行政办公管理行政办公管理行政办公管理人力资源管理人力资源管理
4、人力资源管理人力资源管理售后管理售后管理售后管理售后管理其他其他其他其他信信信信息息息息化化化化管管管管理理理理信息化应用软件信息化应用软件信息化应用软件信息化应用软件2已应用信息化软件1、OA办公系统;2、ERP软件;3、PLM软件;4、营销管理软件;5、CRM软件;6、项目管理软件;信息化应用软件信息化应用软件信息化应用软件信息化应用软件应用现状2 在全公司范围内有超过450台计算机在使用,构成了整个企业范围内的基础计算机应用环境;主要使用Windows操作系统,这种一致的结构为大规模的应用开发和集成奠定了良好的基础 总部和分公司都建立了自己的局域网,可以通过VPN直接访问。目前OA软件的
5、移动端已经成熟应用,大大提高工作审签效率。公司各部门积极开展了计算机应用,如财务部门使用了用友财务软件;工程、采购、技经在使用自行开发的项目管理软件 设计部门使用了先进的计算机辅助设计软件如CAD二维设计软件和 SolidWorks三维设计软件,PKPM结构计算软件等 公司领导对信息技术的应用有深刻认识,愿意接受新的概念和技术以提高企业的管理水平 由于在比较广泛的环境中使用计算机,公司内部培养了较好的计算机应用文化现阶段不足现阶段不足现阶段不足现阶段不足现阶段不足3IT建设中存在的问题机房基础设施比较落后机房服务器目前还是塔式服务器,性能比较一般数据和应用没有集成不同功能部门具有不同的业务平台
6、,多数应用和数据库只服务于某些部门,大大降低了信息系统的价值未使用域管理无法控制用户本地安装软件行为,日常维护较频繁企业邮箱使用免费邮 网易免费邮箱用户数最大200个,并且每个用户只有3G容量,建议更换信息化人员配置不足目前信息化团队只有2人,相对薄弱信息化整体规划未来信息化目标未来信息化目标未来信息化目标未来信息化目标41、增加服务器、磁盘阵列、不间断电源组、虚拟机等;用于、增加服务器、磁盘阵列、不间断电源组、虚拟机等;用于核心数据的运行、管理、应用、冗余、备份等。核心数据的运行、管理、应用、冗余、备份等。2、增加核心交换机、路由器、防火墙等;用于提高网络应用,、增加核心交换机、路由器、防火
7、墙等;用于提高网络应用,减少网络浪费,合理分配网络资源等。减少网络浪费,合理分配网络资源等。3、增加加密系统、用户行为管理设备;用于提高网络安全性。、增加加密系统、用户行为管理设备;用于提高网络安全性。ITIT基础建设基础建设1、针对用户所使用的设备程序进行管理,使用、针对用户所使用的设备程序进行管理,使用DC(域域)来对用户来对用户的应用行为及部份网络行为进行管控。的应用行为及部份网络行为进行管控。2、增加加密安全系统,完善安全策略,及相关使用制度。、增加加密安全系统,完善安全策略,及相关使用制度。信息安全建设信息安全建设1、使用集中式磁盘阵管理;为大数据分析系统提供服务。、使用集中式磁盘阵
8、管理;为大数据分析系统提供服务。2、建立大数据分析系统;可用大数据实现报表、图型实时动态更、建立大数据分析系统;可用大数据实现报表、图型实时动态更新。报表包含销售、质量、生产、项目等等。可根据需求增减。新。报表包含销售、质量、生产、项目等等。可根据需求增减。3、考虑建设虚拟化服务平台,建立公司私有云;提高服务器使用、考虑建设虚拟化服务平台,建立公司私有云;提高服务器使用效率及减少冗余,降低成本。效率及减少冗余,降低成本。数据中心建设数据中心建设1、整体信息化团队扩大至、整体信息化团队扩大至6人:网络管理员人:网络管理员1名,系统管理员名,系统管理员1名,前端开发名,前端开发1名,手机端应用开发
9、名,手机端应用开发1名,软件工程师名,软件工程师2名。名。信息化团队建设信息化团队建设信息化未来规划概念图信息化未来规划概念图信息化未来规划概念图信息化未来规划概念图4数据中心(IDC)数据灾备系统大数据分析系统(ODPS)基础设施设备安全系统用户终端(手机、电脑)上网行为管理系统内部通讯(OA、内网邮件)数据访问(sqlserver)外部通讯(外网邮件)外部网络环境规划未来概念图项目管理软件营销管理软件ERP系统云平台系统企业门户(网站、微信)具体实施计划实施计划简述实施计划简述实施计划简述实施计划简述5序号项目名称项目说明投入估算(单位:万元)时间段:2018年2019年1IT机房改造及服
10、务器购买逐步淘汰现有的塔式服务器,统一更换机架式服务器,为以后建立服务器虚拟化及私有云做基础。32部署加密软件购买一套加密软件,对文档进行加密处理,防止公司核心数据信息泄露。24.53搭建外网邮件服务器系统OA邮件继续作为内部邮箱服务,部署外部邮件服务器,内外网邮件分离使用,保证安全性的同时便于管理及维护。64部署域管理系统购买一台服务器作为域控制管理器,设置控制用户本地安装软件行为策略,这样管理人员可以较好的管理计算机资源,方便维护。45部署网络准入控制系统购买一套网络准入控制系统,依据接入终端的身份及安全状态,对内部员工电脑、访客终端、外协人员终端分类管理,自动下发网络资源访问权限。15具
11、体实施计划具体实施计划具体实施计划具体实施计划5IT机房改造及服务器购买现在公司的服务器都是塔式服务器,在服务器里属于比较低端的产品,建议逐步升级更换成机架式服务器,方便以后部署虚拟化服务及私有云。计划今年购入1个机架式服务器机柜加1台机架式服务器,作为加密软件服务器使用。机房环境建设现在机房的4台服务器均为塔式机箱,每个服务器都接一个显示器,比较占位置。建议增加一个塔式服务器机架(可联系车间制作),把现有服务器在一个机架上。并增加分屏器2个,只用一个显示器就可以控制4个服务器了,可以腾出机房空间。总体预算:1台服务器+2个机架+2个分屏器,共计:2万左右公司现有的主路由器性能一般1000元左
12、右,目前公司500左右的用户联网使用,路由器经常CPU达到90以上。建议更换主路由器、主交换机,划分网段,并重新梳理IP。总体预算:1台主路由+1台主交换机,共计:8000左右具体实施计划具体实施计划具体实施计划具体实施计划5部署加密软件按职能部门确认的加密方案进行部署:各事业部技术部针对CAD图纸、三维设计文件、日常办公文件进行加密;各事业部技经部针对造价软件、日常办公文件进行加密;其他智能部门日常办公文件进行加密。加密权限分4种类型:董事长总经理级:半透明模式(有解密权限,能正常打开加密文件,但对自己的文件不加密);副总裁事业部总总监级:有所分管部门解密权限(包括自己的文件),自己的文件自
13、动加密;经理级:有部门解密权限(自己文件需副总级别审核),自己的文件自动加密;员工级:文件自动加密,解密需部门领导审核。具体实施计划具体实施计划具体实施计划具体实施计划5搭建外网邮件服务器方案一:自行部署邮件服务器;优点:用户数可以自己增加,数据和邮件内容都保存在自己服务器,保密性比较高、便于管理和维护;缺点:对服务器硬件、机房安全硬防、及网络带宽要求比较高。大致预算:邮件服务器3万左右,50M宽带(带独立IP)2万每年左右。总预算成本:一次性投入3万+每年2万带宽费用。方案二:购买邮件商提供服务;优点:在整体安全性、反垃圾邮件、整体硬防更有优势;缺点:邮件数据在对方服务器,按用户数计费价格相
14、对高。总预算成本:按500用户,每年大概需要7万左右。具体实施计划具体实施计划具体实施计划具体实施计划5部署域管理系统部署域管理系统后,便于日常IT维护集中管理,可以控制公司员工在本地计算机的安装软件策略,能够增强安全性、减少故障,降低维护成本。部署域管理系统,需购买一台服务器作为管理控制器,大概成本2万左右。因域管理对网络要求比较高,到时候需要增加公司网络带宽,大概成本2万左右一年。进行部署时,需要给公司每台电脑进行域授权,分配相应策略后,便可进行集中式管控。总预算成本:一次性投入2万+每年带宽费用2万具体实施计划具体实施计划具体实施计划具体实施计划5部署网络准入控制系统网络准入控制系统,对企业信息安全做支撑,部署后对内部员工电脑、访客终端、外协人员终端分类管理;基于访客管理的网络准入无须客户端,并可实现访问时长、限定的访问控制列表,在特殊环境下还可跟短信网关联动。依据接入终端的身份及安全状态,对内部员工电脑、访客终端、外协人员终端分类管理,自动下发网络资源访问权限。目前网络准入控制系统,需要配合管理硬件进行控制,例如:联软、盈高等厂商。总预算成本:按500个用户点数,报价在15万左右