第一篇:工程监理企业信息化解决方案
工程监理企业信息化解决方案
一.客户需求
工程监理企业是通过专业的工程建设监理行为,服务于工程建设方,为工程建设行业提供咨询和管理服务。
中国的建设监理制从1988年开展试点直至1997年全面推行到现在发展20年,工程监理企业从无到有,从弱到强。随着建设部于2006年12月发布《建设工程项目管理规范》(GB/T50326-2006)和国家推行建设市场代建制的要求,政府的市场导向要求大中小型工程监理企业走向综合性监理企业或专业服务型监理企业。工程监理企业承担全过程、全方位工程监理的综合性服务且具有工程项目管理能力是必然之路。也就是说,建设工程项目管理在中国将步入规范化、标准化的发展阶段,国内监理行业面对着难得的发展机遇,推行专业化工程项目管理变革,创新项目管理能力,不仅可帮助监理企业自身减低项目成本和风险,更能有效提高客户的项目满意度,藉此大大提升企业的核心竞争力,把自己变得更加有能力去抓住机会,才有可能不被无情的竞争所淘汰。
由于工程管理的复杂层度越来越大,而且工程建设方(业主)对工程监理服务的要求也越来越高,所以在业主的满意度逐年下降的紧迫形势下,工程监理企业必须通过规范自身内部的管理,建立一个企业人员流、资产流、资金流和信息流全面一体化的企业资源管理信息系统,推进企业人、财、物、技术、管理、信息等各类资源的优化整合,增强企业经营能力、资源管理能力、项目管控能力、客户服务能力和领导决策能力。提供优质服务,适应业主和市场的需要,进而提
高经济效益,是对工程监理企业经营工作提出新的挑战。
在当今时代,中国工程监理企业不仅要与国内企业激烈竞争,而目要直面跨国企业的竞争。工程监理企业若要赶上世界水平,不被无情的竞争所淘汰,唯有提升自身的核心竞争力。工程监理企业的核心竞争力,重点一,工程项目管理是企业的核心价值业务,把创新项目管理能力作为战略目标。重点二,企业信息化是企业实现战略目标、创造竞争优势的重要手段,工程监理企业要勇于跨上信息化应用的新台阶,让企业信息化建设成为企业卓越发展的加速器。
二、方案介绍
基于工程监理企业的发展目标和面临主要任务,信息化建设的目标是:建设覆盖企业重点项目监理机构,上联公司本部,外联互联网,结构合理、安全可靠的满足业务需求的信息网络基础设施;推进市场经营、人力资源管理、工程项目监理管理、客户服务的数字化、网络化、集成化,建立支撑企业内部核心价值链运作的信息链,形成信息门类齐全、质量较高、服务配套的信息服务体系;健全企业的信息安全保障体系和信息建设标准体系,建立信息共享、快速有效的信息管
控体系。实现信息处理数字化、信息传递络化,经营管理流程化,业务控制实时化。
总体架构-“521”体系
“521”技术架构,即5个层次分明、接口清晰的平台:强健的网络平台、兼容完备的系统支撑平台、统一的企业信息集成平台、适应业务发展的应用系统、个性化的企业门户平台;实施2个保障体系:信息安全保障体系、信息标准保障体系;建成1个中心:数据中心。以网络平台为基础,依托统一的信息安全、信息标准两个保障体
系,通过应用系统统一提供业务支持。在纵向,企业信息集成平台实现数据交换,并统一存储在数据中心;在横向,系统支撑平台提供一体化的软、硬件运行环境和服务,通过数据中心统一提供数据支持,通过企业信息集成平台实现集成,通过门户平台实现统一展现。
三、业务流程
应用系统采用三位一体技术机理-事件驱动、流程控制、数据集成
业务应用展开通过事件驱动,业务应用完成通过流程控制,业务应用之间数据无缝集成。
事件驱动――采用事前计划,事中提醒,事后督办方式开展。通过事前计划,将工作上计划准备的内容事先安排清楚;届时将计划工作推到业务端,提醒完成相关工作;对计划完成的工作展开完成情况监督。
流程控制――对工作开展需要编制、审核工作配合,通过流程控制完成工作过程。
数据集成――业务应用的信息数据,在数据编码基础上实现业务信息的数据集成。信息数据链-单次录入、多方调用、数据共享
应用系统建设要求达到消除信息孤岛,保证数据唯一,避免重复录入,减少重复劳动。
按照工程监理企业的业务分析,应用数据主要有项目类数据、人员类数据、资产类数据3大类主要数据。
项目类数据包括项目市场前期接洽信息、项目招投标信息、项目合同信息、项目监理工作过程信息等,将项目类信息按项目为主线组织,将项目从前期到合同、监理直至结束的各类信息组织组成,贯通项目类数据在市场、项目策划、工程监理、服务评估的全过程,实现项目类数据全过程的管理,保证数据的唯一性、完整性。
人员类数据包括人事、资质、考核、考勤等信息,将人员类数据按照人员编号组织,将有关人员的各类信息有序组织起来。打通人员类数据在市场部、行政部、质安部、工程部等各部门屏障,实现人员类数据全方位进行管理,保证数据的唯一性、完整性。
资产类数据包括资产登记、资产库存、资产领用、资产维修、资产使用等各种信息,将有关资产的各类信息按资产编号组织,实现资产的采购、库存、领用、调动的全生命周期的数据管理,保证数据的唯一性、完整性。通过经验积累,螺旋上升,达到知识管理
企业的知识管理愈来愈受到重视,要“积累经验与教训,减少重复劳动;提高企业智商,避免企业失忆”。将员工工作实践的个人经验转化为企业的知识,为企业全体人员所享用。通过将企业运作过程中的各种数据进行沉淀和积累逐步形成统一的知识库。
知识社区实现企业知识的采集、组织、分享、利用和创新,从而有效加强企业内部各职能部门之间信息、知识的沟通与交流,提高员工的学习和工作效率,帮助企业从旧管理模式迅速向新管理模式转变,创造学习型、知识型企业,全面提升企业的核心竞争力。
建立个人经验库和工程师帮助库。将个人的工作内容自动记录在个人经验库中,不断积累。企业组织评审个人工作经验,将总结的个人经验提升到工程师帮助库中,以指导个人工作开展。
按照标准、规范、程序文件、工作指导书,建立工程师帮助系统,在监理工作开展中,调用帮助系统提示工作内容和工作要点,以保障工作开展的完整性和工作质量水平。
个人工作中,系统自动记录完成的工作内容,通过不断积累,经评审后将个人工作经验整理成企业经验,发布到工程师帮助系统,以指导后续项目监理工作。并通过这个方式不断循环上升,积累企业的经验,提高企业知识管理水平。
四、方案价值
工程监理企业作为工程咨询服务行业,企业管理按照项目管理方式进行。其信息化建设重要应用系统包括:人力资源管理、工程项目管理、市场经营、企业标准管理、综合办公。
人力资源管理
人力资源是工程监理企业最重要的资源,人力资源管理是工程监理企业信息化重要应用系统。人力资源管理建设目标是实现将人力资源管理的日常工作流程化,提高人力资源信息的共享程度,使得人力资源信息的提取与统计更方便快捷,为人力资源和岗位设置的分析评估提供基础数据。人力资源管理与项目监理管理、财务管理等模块密切配合,全方位地进行人力资源管理绩效评估。
解决方案以员工能力素质模型为基础,重新构建企业与员工的工作关系,全面推动企业战略目标与员工个人职业目标的实现,为企业提供全方位人力资源解决方案。
在对各项人力资源管理业务的功能实现上,划分以下四个层次,即基础管理、战略管理、智能分析、协同管理四个层次: 基础管理层
主要实现人力资源业务的记录收集、整理、基本的业务过程。如员工人事档案信息,员工内外流动、员工培训记录、绩效评价记录、员工职业变更记录等基础性人事数据,以及主要的如招聘、培训、员工入职、调动等事务处理过程。
战略管理层
重点在于对人力资源业务从战略高度进行相关的数据调查、业务规划、实现较高层次的业务评估、业务环境分析、业务数据运用等。如人力资源招聘需求预测、员工素质模型评估,职位价值评估、员工培训需求分析、员工职业发展需求分析、组织战略目标分解、绩效成绩的历史分析等。智能分析层
加强对人力资源业务数据的综合分析、预警和监控机制,向各级经理提供决策支持报告。如员工入职条件检查、员工岗位匹配适宜性分析、劳动合同到期报警、员工事件报警、员工流动变动趋势分析、员工离职原因分析、离职员工预警等。协同管理层
基于协同工作平台和人力知识库,实现人力资源基础数据共享,业务协同处理功能。通过协同工作平台,各级操作人员可以建立自己的人力资源管理工作台。根据相关的权限查询相关的业务数据,进行业务申请、审批等人力资源事务处理。工程项目管理
采用“进度为主线,合同为中心”的管理思想,建立企业级的具有工程项目集成管理功能的工程项目管理系统软件,提高企业对外派项目监理机构的工程项目监理服务工作的整体管理水平和监控能力。
通过对全过程项目监理服务进行标准化的管理、控制和分析,规
范和优化项目监理业务流程。
市场经营
通过对市场项目的计划、前期接洽、投标、合同直至项目结束的市场开发、投标分析、合同跟踪、客户反馈的全过程管理。为管理决策层提供及时准确的市场、客户、合同方面的信息,实现项目投标和合同签订的科学决策和准确行动。
在项目的市场推进阶段,收集项目和客户信息,提炼历史的项目
过程数据,为投标书编制提供基础信息;筛选历史项目监理方案策划和工作安排信息,为项目监理工作的总监及相应人员安排和质量安全体系等一系列监理工作策划提供可行性方案。
市场经营解决方案旨在改善企业与客户之间关系的新型互动管理平台,是企业提高核心竞争力,达到竞争致胜快速成长的目的,并在此基础上开展的包括判断、选择、争取、发展和保持客户所需实施的全部商业过程。实施于企业的市场经营、客户服务等与客户发生关联的领域。
经营管理主要包括市场营销管理、投标与合同管理、客户服务管理、客户忠诚度管理、客户培训管理、经理查询。
企业标准管理
企业标准管理包括企业质量体系的建立和维护并监督执行情况,管理企业技术档案和图书资料等工作。企业标准管理信息化是将技术和安全管理的各项工作纳入到计算机软件应用中;建立技术和安全通报、技术文件网上发布系统,为项目监理现场提供及时的技术信息支持;通过软件技术实现标准文件、标准表式的有效版本管理,消除纸质文档发放和回收的管理难度;建立图书和技术档案的信息化手段管
理;评审、维护和管理公司知识库,实现公司知识管理的内容和水平不断提高。
企业知识管理建设架构图
综合办公
综合办公系统通过建立集公文管理、会议管理、档案管理、车辆使用等功能于一体的协同办公环境,实现如下管理目标:
(1)提高办公的工作效率,减少人工办公的繁杂步骤,避免无谓的人力资源及时间的浪费。
(2)降低办公成本。完全支持无纸化办公。实现远程办公。解决办公人员出差在外,办公流程只好暂停的问题。
(3)规范工作流程,明确工作职责,实现无缝的办公事务协同配合
第二篇:工程企业信息化整体解决方案
工程企业信息化整体解决方案
背景分析
伴随着中国经济高速增长,中国城市化进程的快速推进、基础设施建设大量投入和西部大开发战略的执行,以及全球经济一体化及中国加入WTO,建筑行业正获得前所未有的发展良机,2008年,全国建筑业企业完成建筑业总产值61144亿元。但与此同时,中央企业、全国性企业以及国际承包商直接或间接地介入中国建筑业市场,也给我们建筑施工企业带来前所未有的生存发展与淘汰的残酷争夺战。
当前中国建筑业同质化无序竞争、企业管理水平落实、生产效率低下、人均产值极低、质量安全事故频发、行业和企业“大而不强”等问题也日益突出。很多企业面对现状,积极寻求突破的方法与手段,行业主管部门住房和城乡建设部以战略和发展的眼光,通过推出新的资质标准的方式,引导企业成为技术含量高,融资能力强,管理水平高的龙头企业,促进建筑业企业向工程总承包发展,引导企业规避盲目规模扩展的风险,向技术、管理、规模全面和良性发展的方向前进。
对于建筑施工企业而言,企业的核心竞争力=严密的成本控制体系+完善的质量保证体系+科学的管理制度。而信息化建设正像是“催化剂”和“加速器”,与管理工序有机结合,使得施工企业的成本控制、质量保证和管理机制变得高效、规范、先进和卓有成效。“鼠标+水泥”将为中国建筑业带来彻底的变革。是建筑业实现生产要素高消耗、低产出的扩张型向资源节约型转变,从劳动密集型向技术密集型转变的重要途径。
建设部推出新的特级资质标准,引导企业发展方向
2007年3月13日建设部推出新的《施工总承包企业特级资质标准》,定位首先体现“保护先进、淘汰落后”的要求,保护优势企业;还体现了“调结构、上水平”的要求,进一步激发优势企业的活力,促进其健康发展,引领建筑业的结
构调整和水平的提高。
特级企业在资信、人才、科技,以及信息化、市场开拓、项目管理等方面的综合实力,处于建筑企业中的领先水平,在国内从事高端领域的总承包业务,更重要的是在国外能够与发达国家的优秀建筑企业“比拼”,从而引导建筑企业具有先进的管理模式。
特级企业主项施工总承包能力要很强,相应的设计能力也要强,在其它建设领域也能占有一席之地,从而引导建筑企业具有先进的经营模式。
特级企业要具备工程建设领域技术创新和新材料、新工艺的研发与应用能力,信息化应用管理能力位居行业内先进水平,从而引导建筑企业具有先进的发展模式。
(一)资金能力和融资能力
资金运作和融资能力是建筑企业成功经营的关键因素,如果没有很强的资金能力和融资能力,将很难承接对资金和融资能力要求较高、竞争相对不激烈、收益较大的“技术型、融资型”项目,只能去竞争低盈利项目。因此,新《特级标准》增加了银行授信额度的要求。调研显示,146家特级企业的平均银行授信额度为24.74亿元,其中高于平均值的企业有41家,在100亿以上的有9家。
(二)运用现代化管理手段能力
在信息技术突飞猛进的今天,各行各业都在推行信息化建设,它给企业带来的是“革命性”的管理变化,促进建筑企业的管理从传统的粗放型向现代的集约型的转变,是大势所趋。新《特级标准》强化了科技进步方面的工法、行标、技术中心、科技经费等指标,并增加了信息化建设方面的要求。调研显示,有106家企业参加过省部级行业标准的编制或近五年获得过省部级以上的科技进步奖,有70家企业具有国家级工法,有31家企业科技活动经费支出占营业额的1%,有33家企业具有省部级以上技术(研发)中心,有104家企业已建立企业管理信息平台和项目管理信息平台。
(三)施工与设计一体化能力
施工与设计本身就是价值链中上下游关系,把两者结合起来,资源融为一体,施工与设计互动,使得建筑企业形成一个整体,显现竞争高端市场、价值放大、抗风险能力增强等作用,国外大企业已普遍采用。新《特级标准》增加了设计人员的要求。调研显示,有61家企业曾经承接过合同额在5000万元以上的BT/BOT项目,有34家企业自身或其全资子公司具备甲级设计资质。
系统部署
第三篇:连锁零售企业信息化解决方案
您的企业,在连锁零售管理上是否正面临如下挑战?
伴随中国经济的持续增长,人民财富稳步增加,内需市场全面启动,消费者的行为习惯和消费特点出现重大转变,与此紧密相关的零售业得到快速发展,并且呈现出连锁化和专业化的显著趋势。中国的连锁零售业起步虽然较晚,但是在发展之初就面临国内市场高速增长的机会和国际同业大举进军的挑战。把握增长的机会和应对同业的挑战成为中国连锁零售企业必须同时面对的重大命题,快速扩张门店数量和在快速扩张中防止管理失控是连锁零售企业必须解决好的矛盾
开店成本高:库存成本、物流成本、管理成本居高不下,无法实现有有效的管理运
营,事后的业务数据反映,难以掌控企业的经营动态。
门店扩张慢:缺乏对门店的统一管理机制,无法快速的复制扩大企业规模。
店头管理难:粗放式管理的现状,致使店头在管理制度和业务流程的贯彻执行上大
打折扣,增加了企业潜在的管理风险。
市场响应慢:终端数据采集困难,致使企业汇总分析数据不能及时有效,企业无法
对市场终端做出行之有效的管理措施。
店员绩效差:无法建立有效的员工激励机制,或建立后无法有效执行,导致门店人
员工作热情不高、绩效差。
客户忠诚低:产品的替代性强、同行间的激烈竞争,对客户需求把握不准、门店服
务水平低下,导致零售客户忠诚度很低。
关键应用价值
引入零售管理规范
用友连锁零售系统引入国际先进的零售管理思想,结合领先企业的最佳业务实践,为中国的品牌和品类连锁零售企业导入透明的业务体系和规范的业务流程,使得整个连锁体系中所有成员建立起统一的业务操作模式和销售管理流程。
优化业务运作流程
系统给企业传统的业务流程带来革命性变化,通过单据在通路中各级成员之间的自动流转,使得企业与渠道、销售终端的联系空前紧密,关键业务流程的自动化,使得商务效率大大提高,业务差错大大减少,从而直接减少企业人工成本,提高运作效率,提高流通渠道整体的竞争能力。
推动连锁体系扩张
系统将企业统一的管理规范和业务流程转化为标准的、可快速复制的软件应用模式,推动企业不断扩展连锁体系,扩大销售规模,开拓异地市场,为企业的快速扩张提供强力的、低成本的、高效率的零售管理平台和商务协同工具。
增强业务执行能力
对企业的连锁门店而言,因为地域跨度和传递层次而导致管理效用急剧递减,制度和流程得不到贯彻执行。系统为企业建立有效的业务执行平台和过程监控体系,确保各类制度和流程的真正贯彻执行。
加快客户需求响应
系统使企业及时掌握最终销售者的需求动向,快速调整产品结构和销售策略,实现对客户需求的迅速响应;领先进入新的市场,为消费者提供高附加值的产品和服务;对客户需求的高速响应使得企业的服务水准大为提升,巩固并开拓产品消费群体,为企业持续发展培养
了不断增长的客户资源群体。
促进库存合理分布
系统实现了对整个连锁体系所有成员企业的库存信息共享,企业可以及时了解下游机构及零售门店的库存情况,从而更为合理地安排生产或采购,以保证供应。
关键应用价值
减少企业流通成本
系统能够大幅削弱因消费者需求变化给供应链中多层组织带来的需求波动,压缩门店库存的总体保有水平,通过系统的统筹调配,为门店制订准确的配货计划和促销方案,最大限度地减少运输成本和库存成本,规范费用管理流程,为企业实现业务费用的总额控制和局部节约。
提升业务决策效率
系统能将最底层的零售数据快速收集上来,并提供分支机构,分销渠道、零售门店的详尽业务报表,以最直观的呈现方式为决策者提供准确、及时和全面的数据支持,帮助决策者实现快速、正确决策以应对复杂多变的现代商业竞争。
降低运营维护投入
系统采用B/S与C/S的混合架构,以“集中管理、分散处理”为原则,在保证多连锁门店高效率的功能应用前提下,降低了系统对网络条件的要求。系统通过集中配置和下发业务规则,大大减少了使用分散的门店软件所带来的后期维护和升级成本。
连锁零售客户的最佳选择
用友连锁零售产品,完全符合企业经营管理平台的要求,在性能效率、行业深入应用、精细管理、易用交互性、管理者应用等多方面有了大幅提升与丰富,极大满足客户在异地商流、物流、资金流上的管理需求,是广大零售用户管理的最佳选择。
用友ERP-U8 中国企业最佳经营管理平台
用友ERP-U8完全符合企业经营管理平台“全面应用、按需部署、快速见效”的客户需求,不仅涵盖了财务、人力资源、协同办公、供应链、CRM、生产制造、分销零售、绩效管理、成本管理、质量管理等十余个应用领域,还首次集中交付了机械、电子、服装、汽配、流程、化工、制药、食品、流通、服务、非金属矿制品等数十个细分行业完整解决方案,蕴涵了丰富的中国先进管理模式、充分体现各行业最佳业务实践、能完全满足行业的深层次管理需求,它可伴随企业的高速成长、随需扩展,是有效支持中国企业国际化战略的经营管理平台。
企业总裁:我需要一个快速掌握遍布全国的零售终端、准确有效汇总分析零售终端销售库存的系统
用友ERP-连锁零售系统以实现对终端消费者需求的快速响应为目标,帮助连锁零售企业建立高效率、低成本的企业运营平台,实行对连锁门店的有效管理和控制,规范门店的销售业务,及时掌握所有门店的经营状况,促进商品在门店的合理部署和快速周转。
应用对象:同一品牌多品类连锁零售企业;同一品类多品牌连锁零售企业
应用行业:服装鞋帽零售企业、饰品零售企业、食品零售企业、通讯电子零售企业、珠宝手表零售企业、、化妆品零售企业
详细可咨询,百度搜索,用友优普辽宁王晓亮
第四篇:企业信息化解决方案
企业信息化解决方案
xxxx有限公司
二零一三年一月
目录 背景介绍...................................................................................................................................4 1.1 生产型企业信息化概述...............................................................................................4 1.1.1 1.1.2 1.1.3 1.1.4 2 生产过程控制的信息化...................................................................................4 企业管理的信息化...........................................................................................5 企业供应链管理的信息化...............................................................................5 企业信息化组织建设及硬件配套...................................................................6
需求分析...................................................................................................................................6 2.1 2.2 2.3 2.4 企业生产信息化面需求...............................................................................................6 企业管理信息化需求...................................................................................................7 企业决策支撑需求.......................................................................................................7 门户建设及信息展示需求...........................................................................................7 总体建设...................................................................................................................................8 3.1 建设目标.......................................................................................................................8 3.1.1 3.1.2 3.1.3 3.1.4 3.1.5 3.2 提高生产效率...................................................................................................8 优化管理流程...................................................................................................8 树立良好的企业形象.......................................................................................9 提供决策支撑...................................................................................................9 从战层面增强企业整体实力...........................................................................9
建设原则.......................................................................................................................9 3.2.1 3.2.2 3.2.3 3.2.4 3.2.5 3.2.6 3.2.7 3.2.8 先进性原则.......................................................................................................9 实用性原则.....................................................................................................10 可靠性原则.....................................................................................................10 可扩展、可维护原则.....................................................................................10 安全保密原则.................................................................................................11 经济性原则.....................................................................................................11 开放性原则.....................................................................................................12 标准化原则.....................................................................................................12 3.3 总体方案.....................................................................................................................12 3.3.1 3.3.2 3.3.3 3.3.4 3.4 3.5 4 基础支撑层.....................................................................................................13 应用支撑层.....................................................................................................13 业务系统层.....................................................................................................13 展现层.............................................................................................................14 功能架构.....................................................................................................................14 网络设计.....................................................................................................................15 详细设计.................................................................................................................................15 4.1 门户建设.....................................................................................................................15 4.1.1 4.1.2 4.2 门户系统概述.................................................................................................15 功能概述.........................................................................................................16 办公子系统.................................................................................................................20 4.2.1 4.2.2 系统概述.........................................................................................................20 功能设计.........................................................................................................21 4.3 制造执行子系统.........................................................................................................23 4.3.1 4.3.2 系统概述.........................................................................................................23 功能设计.........................................................................................................24 4.4 报表子系统.................................................................................................................27 4.4.1 4.4.2 系统概述.........................................................................................................27 功能设计.........................................................................................................28 4.5 4.6 4.7 信息展示子系统.........................................................................................................29 安全建设.....................................................................................................................30 软硬件支撑建设.........................................................................................................31 4.7.1 4.7.2 软件环境.........................................................................................................31 硬件环境.........................................................................................................33 背景介绍
1.1 生产型企业信息化概述
生产型企业信息化主要包括生产过程控制的信息化、企业管理的信息化、企业供应链管理的信息化以及企业信息化组织建设及硬件配套建设四部分。
1.1.1 生产过程控制的信息化
生产过程控制的信息化是控制技术自动化的发展和升华,是制造类型企业特别是批量生产流水线作业方式信息化的关键环节,是生产型企业建设最重点部分。其主要内容就是综合利用自动控制技术、模拟仿真技术、微电子技术、计算机及网络技术实现对生产全过程的监 测和控制,提高产品质量和生产(操作)效率。生产过程控制信息化的重点是产品开发设计、生产工艺流程、车间现场管理、质量检验等各设计、生产环节。
1.1.2 企业管理的信息化
企业管理的信息化是企业信息化建设中比重最大、难度最大、应用最为广泛的一个领域,涉及到企业管理的各项业务及各个层面。企业管理的信息化建设就是在规范管理基础工作、优化业务流程的基础上,通过信息集成应用系统来有效地采集、加工、组织、整合信息资源,提高管理效率,实时动态地提供管理信息和决策信息。除此之外,在业务管理活动中还产生大量的非结构化数据如各种文档、邮件、报表、网页、音像、视频、扫描图像以及演示幻灯片等。
1.1.3 企业供应链管理的信息化
在现代市场经济的条件下,制造业的生产也不再是“大而全、小而全”的单独、孤立、封闭的模式,企业的生产和管理活动发生了前伸和后延。企业从原材料、零部件的采购、运输、储存、加工制造、销售直到最终送到和服务于客户,形成了一条
企业信息化由上游的供应商、中间的生产者和第三方服务商、下游的销售客户组成的链式结构,这就是供应链。制造企业的生产活动、管理流程受到这条供应链的制约和影响。因此,企业供应链管理的信息化是制造企业非常重要的一个组成部分。其重点是利用企业局域网络、Internet互联网、数据库、电子商务等技术资源通过对供应商、第三方服务商及客户的信息化管理与协调,将企业内部管理和外部的供应、销售、服务整合 在一起,提高制造企业的市场应变能力。
1.1.4 企业信息化组织建设及硬件配套
如前所述,企业信息化建设最明显的特征是具有实践性和可操作性。因此必须务实,做好组织到位与措施落实这两件大事。概括起来讲就是要抓好三个要素一个配套:即设计思路、开发工具、人员组织落实以及硬件设施配套。有关设计思路、开发工具的问题前面已有阐明,不再赘述。需求分析
根据现场交流,xxx信息化建设需求可归纳为企业管理信息化、企业生产信息化、企业决策信息化支撑、企业信息门户建设及信息展示四个方面需求。其具体需求如下:
2.1 企业生产信息化面需求
物料管理 设备管理 生产流程管理 质量管理 设备标签管理 发货物流管理 售后管理 项目管理
设备大修及售后服务管理
2.2 企业管理信息化需求
人员考勤管理 文件管理 知识库管理 网上审批管理 工作日志管理 企业管理表单统计 移动办公 内部交流 论坛与讨论组 内部邮箱
2.3 企业决策支撑需求
各类报表统计与整合 企业关键指标统计 风险预测
2.4 门户建设及信息展示需求
大厅触摸屏公司信息展示 车间数据动态展示 门户建设 内网网站建设 外网网站建设
综上所述,需要根据企业实际情况,对企业信息进行整理梳理,对企业信息化建设进行整体规划,在此基础上建立完善信息化体系,部署相关信息系统,以满足企业管理、企业生产、企业决策、企业展示以及其他方面需求需求,同时需要根据各种需求配备相应的软硬件设备支持以及组织机构与制度支撑。总体建设
3.1 建设目标 3.1.1 提高生产效率
及时掌握产品生产的流程中各环节的详细状态包括人员安排、物料使用、设备及元件状态等情况,以帮助企业制定切实可行的生产计划,加强生产容错能力,提高生产效率。
3.1.2 优化管理流程
建立统一的协同办公平台,为员工各项报表与日志的填写以及各项内部审批业务的开展提供方便,同时实现信息资源的共享,建立企业内部员工及客户之间的无壁垒沟通机制。通过信息化支撑提升企业内部行政与人力资源管理效率,优化企业管理流程。3.1.3 树立良好的企业形象
通过对内、对外企业门户以及触屏信息展示系统,提供生动、形象、动态的数据展示平台,树立良好的对内、对外企业形象。
3.1.4 提供决策支撑
信息化建设能够实现及时采集各类业务数据,并进行有效的综合分析,使企业领导层能够获得必要的数据和信息进行决策。
3.1.5 从战层面增强企业整体实力
通过信息化建设,实现各信息系统的无缝对接、相互支撑,达到从设备研发到生产销售再到售后的整个产品生命周期以及人、财、物等各项事物的精确掌控,实现主体业务的精细化管理,是企业对内增项企业内部的执行力,对外增强企业核心竞争力,应对市场变化。
3.2 建设原则 3.2.1 先进性原则
采用当今国内、国际上先进和成熟的计算机软硬件技术,使新建立的系统能够最大限度地适应今后发展变化和业务发展变化的需要,从目前国内发展来看,系统总体设计的先进性原则主要体现在以下几个方面:
采用的系统结构应当是先进的、开放的体系结构;
采用的计算机技术应当是先进的,如数据仓库技术、存储网络技术、自动备份技术、数据库容错技术、网络容错技术;
采用先进的多层结构技术; 先进的现代管理技术,以保证系统的科学性。
3.2.2 实用性原则
实用性就是能够最大限度地满足实际工作要求,是每个信息系统在建设过程中必须考虑的一种系统性能,它是计算机应用系统对用户最基本的承诺,所以,本方案考虑如下几个方面:
硬件环境的处理能力要考虑未来发展的需要,面向建立综合信息平台的目标;
采用系统总体集成设计、分步实施的技术方案,稳步向全面计算机网络化应用过渡。
3.2.3 可靠性原则
系统运行后,经常要采集大量的数据,并进行处理。信息量大,存贮周期长,因此任一时刻的系统故障都会带来不可估量的损失,这就要求系统具有高度的可靠性,设计中贯彻容灾容错的思路。系统建设尽可能采用主流产品和成熟的技术,以保证其高质量和稳定性,采用成熟技术以降低系统的不稳定性。
3.2.4 可扩展、可维护原则
随着科技强警工作的开展和深化,系统的扩展将是不可避免的,保护投资是系统设计需要考虑的。因此,提高系统的可扩展性、可维护性是提高整个公安管理信息系统性能的必备手段,在系统实施过程中按如下原则考虑:
充分考虑目前业务工作对信息系统的需要,强调系统的可扩展性、政策发展的适应性; 系统总体设计要充分考虑用户当前的各业务层次、各环节管理中数据处理的便利性和可行性,把满足用户业务管理作为第一要素进行考虑;
系统将充分考虑在结构、容量、通信能力、产品升级、处理能力、数据库、软件开发等方面具备良好的可扩展性和灵活性;
以参数化方式设置系统管理硬件设备的配置、删减、扩充、端口等,以及系统的管理软件平台,系统的管理并配置应用软件;
数据存储结构设计在充分考虑其合理、规范的基础上,同时具有可维护性,对数据库的修改维护可以在很短的时间内完成;
系统部分功能考虑采用参数定义及生成方式以保证其具备普遍适应性;部分功能采用多种处理选择模块以适应管理模块的变更。
统一规划、分步实施原则。因此在整体上要考虑合理的分步实施,确保系统建设的成功。
3.2.5 安全保密原则
系统信息关系到公安业务的开展,所以安全保密性是系统建设的首要前提。遵循安全、保密性原则,做好系统的安全保密性设计工作,确保系统安全运行尤为重要。可分成多级对数据操作进行保密。采用操作权限控制、密码控制、系统日志监督、数据更新等多种手段防止系统数据的被窃取及篡改, 拒绝非法用户进入系统和合法用户的越权操作。
3.2.6 经济性原则
多年来系统平台的建设最困扰甲方的问题是升级改造,推倒重来 最简单,对施工方也最为有利,但对用户最不合理,也不现实,因此也是不可能的。因此在搭建新的系统结构时,必须充分研究现有系统的平稳过渡问题,保证现有系统平滑过渡到新的系统中,减少对现有业务系统的冲击,也使原有资源充分发挥其作用。
同时,要考虑经济实用,要易于扩展升级、易于操作、易于管理维护、易于用户掌握和学习使用。在完成系统目标的基础上,力争用最少的钱办最多的事。
3.2.7 开放性原则
开放性是现今计算机技术发展过程中形成的一种建立大系统,扩大系统交流范围的技术原则。系统总体方案设计在体系结构、硬件平台、软件平台的确定方面,从设备选型到设计、开发都充分考虑了"标准和开放"的原则。在应用系统的设计与开发方面,依据标准化和模块化的设计思想,在此基础上建立具有一定灵活性和可扩展性的应用平台,使系统不仅在体系结构上保持很大的开放性而且同时提供各种灵活可变的接口,系统内部也保持相当程度的可扩充性。
3.2.8 标准化原则
系统在体系结构上、数据模型上、通讯标准上严格遵循公安部、各地公安制定的设计方案和相关标准
3.3 总体方案
本方案着眼企业的长远发展,建立架构灵活、扩展性强、支持多 元化业务拓展的公司型信息化体系。分为展现层、业务系统层、应用支撑层、基础支撑层四部分。其总体架构如下图:
3.3.1 基础支撑层
基础支撑层包括对系统软硬件的环境的支撑,包括操作系统、数据库等软件环境的支撑,也包括服务器、交换机等硬件与网络环境的支撑。
3.3.2 应用支撑层
应用支撑层包括支撑个系统应用的服务,主要包括:工作流平台、表单设计平台、portal、BI平台、内容管理平台、统一权限管理、统一用户管理以及其他应用服务支撑。
3.3.3 业务系统层
业务系统层为总体架构的核心部分,主要包括四个实现系统各个功能的四个子系统,为OA办公系统、制造执行系统、报表系统与屏幕展示系统。3.3.4 展现层
展现层作展现途径包括企业综合信息门户与企业外网门户、大屏与触屏以及手机平台。展现的内容主要包括商业智能分析应用、绩效考核分析应用、业务应用集成以及OSS整合等。
3.4 功能架构 3.5 网络设计 详细设计
4.1 门户建设 4.1.1 门户系统概述
门户系统以为公司提供一个单一的访问企业各种信息资源的入口,企业的员工、客户、合作伙伴和供应商都可以通过门户获得个性化的信息和服务。门户建设分为外网门户建设与内网综合信息门户建设,外网门户主要面向客户、合作伙伴、供应商等,内网门户主要面向企业内部员工。内网门户将与其他子系统实现无缝集成,通过统一 的用户权限管理单点登录。
门户技术架构如下图:
4.1.2 功能概述
门户系统的功能包括内容管理、站点管理、咨询与投诉管理、统一权限管理、统一用户管理。4.1.2.1 信息管理
1、信息录入
采用可视化编辑器作为文档内容的编辑器; 支持复制、粘贴Office 文档中的内容; 支持图文、多媒体元素混排;
支持普通文本、格式文本(DOC、PDF……)、表格等多种元素; 支持文档的相关性,提供手动相关、关键词匹配两种方式; 支持附件传; 可调整的存放点,支持另存为(即此条信息可另存到其它栏目)。
2、文档管理
所有上传到网站上的文件均可通过后台进行文档复制、引用、移动等操作;
自定义选择其在网站的存放位置。
3、信息发布
需要展示的信息发布到指定栏目框架下,如:公司组织结构、培训、企业文化、xxx周刊、公司新闻等信息。此外系统还支持动态发布,各个信息可以根据数据库的变化而实时改变。4.1.2.2 站点管理
通过此功能可以对网站下属栏目进行添加、修改、删除操作,此功能跟据管理员权限进行变动,管理员可先添加站点,然后进入站点,进行栏目管理操作。
1、栏目建设功能管理员可根据系统提供的标签和规则,自行建立栏目和模版,只需运用基础的HTML语言,便可完成自助建站的工作。
2、栏目间数据同步可根据创建时间、检索条件、信息状态等索引条件,通过复制、引用两种方式在栏目之间进行新闻同步。a)复制:将新闻内容完全复制到指定栏目下,即系统中存在两条同样的新闻在不同的栏目中。b)引用:即一个栏目引用另一个栏目中的某条或几条新闻,在访问时还是访问原栏目中的新闻,只是在新栏目中展现这几条新闻。
3、栏目合并与迁移
a)栏目合并:将一个栏目中的数据剪切到另一个栏目中,并且当前栏目取消。
b)栏目迁移:将一个栏目中的数据剪切到另一个栏目中,并且当前栏目保留。
4、栏目导入、导出
a)导出:通过系统对当前的栏目结构进行备份,导出成系统指定格式的文件,以便保存在服务器或其它操作机器上; b)导入:当栏目出现错误,或应操作原因造成栏目丢失,可直接用此文件进行异入操作,进行栏目的修复,并不会造成栏目下新闻的丢失。4.1.2.3 系统管理
1、工作量统计管理:对操作人员在后台上进行工作的时间、录入新闻数、发布新闻数等进行统计,并支持图表方式展现。
2、系统日志管理
a)系统日志,记录由系统核心产生的错误及其它信息。b)应用日志,记录由应用程序产生的错误及其它信息。c)用户日志,记录用户的登录、数据操作及其它用户相关的日志。d)日志查询:可以通过多种方式对日志进行检索和查询 e)日志修改与删除:系统的日志需要管理员级别的用户才可浏览,日志可以删除,但不能修改。4.1.2.4 咨询与投诉管理
1、系统会记录咨询与投诉人的IP、姓名、邮箱、投诉时间等常用资料。
2、信息由指定负责人员对留言审核。
3、负责人员可修改用户咨询或投诉信息、控制指定用户信息是否展现、删除恶意信息,并在固定时限内回复用户咨询或投诉信息。
4.1.2.5 统一权限与统一用户管理
本系统将用户权限与组织结构集成在一起,作为各个子提供的统一登录的入口。
1、按照组织结构进行赋权,用户也可继承其部门的整体权限。
2、权限系统可集成周边产品的管理权限,做到统一赋权。
3、权限的优先集中部门的优先集最高,如在工作流节点中对部门进行了节点配置,并且选择了部门下所有人员的时候,部门下所有人员均有选定的权限。
4、每个用户根据不同的部门具有不同权限,进入相应系统所展现的信息也会相应不同,用户可以在继承部门权限的基础上,进 行权限添加。
4.2 办公子系统 4.2.1 系统概述
办公子系统是一个具有极强功能和易用性的办公平台,包括通讯、知识文档、个人事务、协同事务、综合业务、系统管理等平台。用户可以在这个平台上集成各种业务及管理上的相关应用,通过统一的接口获取企事业和政府部门整体的系统资源,使得整个系统突破传统的公文处理限制,具有更强的生命力。
其技术架构如下: 4.2.2 功能设计
4.2.2.1 个人桌面
页面风格管理:可以根据个人的喜好与工作习惯选择不同的页面风格。
考勤管理: 员工将按照公司要求在此栏目进行考勤登记。待办事项提示:将用户等待办理的事项展示。公告展示:此栏目将发布公司的及时公告。4.2.2.2 文件与知识库管理
系统为各级别、个部门用户设置不同的共享文件夹,使各级用户在保证信息安全的情况下进行高效的信息交流。同时建立统一的知识库,将企业内部工作中积累与沉淀下来得知识信息进行统一的存储与管理,并在此基础上进行更深层析的分析与应用。知识库管理技术结构如下图:
4.2.2.3 网上审批管理
审批事项主要包括物资的审批流程、请假、出差、报销、加班等人事管理相关审批,公司内部各级用户将在工作流引擎的支撑下作为不同的角色完成各项审批工作。4.2.2.4 工作日志管理
员工按时填写日志与总结,上级可以查看,以便了解工作情况。4.2.2.5 企业管理表单统计
企业管理相关表单动态统计,有权限的用户对其进行修改,如企业结构表、员工信息表、固定资产表、办公用品表、部门数据报表等。4.2.2.6 移动办公
企业领导可通过手机等支持wap协议的移动终端登陆通过内网门户登陆浏各数据表格等览定制信息。4.2.2.7 内部交流
内部交流包括发布系统公告、内部邮件与内部论坛。4.2.2.8 项目管理
项目管理模块,就是企业中项目的管理者应用专门针对项目管理项目的信息系统,可以实现在有限的资源约束下,运用系统的观点、方法和理论,对项目涉及的全部工作进行有效地管理。它从项目的投资决策开始到项目结束的全过程进行计划、组织、指挥、协调、控制和评价,以保证项目成果的质量。其主要功能包括:进度管理、资源管理、成本管理、质量管理、风险管理、项目跟踪、项目统计报表。
4.3 制造执行子系统 4.3.1 系统概述
制造执行子系统将产品的生产订单到完成生产过程中产生的相关数据进行实时收集,并作出相应的分析与处理。运用及时、准确的采集信息,指导、启动、响应并记录管理工厂的生产活动,从而能对条件的变化做出迅速的响应、提高工厂运作过程的透明度和执行效率,从而对整个车间生产过程进行优化,同时对下层作业与上层计划 提供支撑于依据。
4.3.2 功能设计
4.3.2.1 生产管理
生产管理功能包括生产与排产、生产过程控制两部分。生产计划与排产:通过有效的计划编制和产能详细调度,在保证 客户商品按时交付的基础上,使生产能力发挥到最大水平。对于按订单生产的企业,随着客户订单的小型化、多样化和随即化,该模块成为适应订单、节约产能和成本的有效方式。
生产过程控制:用户可以根据生产工艺以及不同的需求制定不同的生产流程,控制生产过程,防止零配件的错装、漏装、多装,可通过连接设备控制系统实现自动投料控制,实时统计车间采集数据,监控在制品、成品和物料的生产状态和质量状态,并支持订单取消、产品改制、加装等生产计划的临时调整。4.3.2.2 质量管理
负责车间生产过程质量检验,包括质量控制、质量检验(自动、手动)、质量SPC分析与监控、质量报警及异常处理、质量追溯。对从供应商、原料到售后服务的整个产品的生产和生命周期进行质量跟踪,并在生产过程控制的基础上对生产过程中的质量问题进行严格控制。能有效地防止不良品的流动,降低不良品率。4.3.2.3 物料管理
负责管理车间范围内全部物流过程记录,包括:缺料报警、用料防错和采集、及时补料、配送转移、统计报表。可根据批次物料的质量缺陷,追踪到所有使用了该批次物料的成品,也支持从成品到原料的逆向追踪,以适应某些行业的招回制度,协助制造商把损失最小化、更好地为客户服务。4.3.2.4 设备管理
负责设备在车间范围内全生命周期管理,包括:设备保养、监控、报警、履历表、OEE分析、统计报表。4.3.2.5 售后服务管理
对成品出厂后的销售和服务过程中质量相关问题进行有效管理,实现售后服务过程中的质量问题的根源追溯,将质量管理贯穿于产品的整个生命周期。4.3.2.6 统计与分析
该模块帮助企业稳定生产过程和评估过程能力。通过监测过程的稳定程度和发展趋势,及时发现不良或变异,以便及时解决问题;通过过程能力指数评估,明确过程中工作质量和产品质量达到的水平。众多的经过合理设计和优化的报表,为管理者提供迅捷的统计分析和决策支持,实时把握生产中的每个环节。4.3.2.7 实时看板
实时看板可以将用户定制的数据(如产量、设备状态等)实时以形象化图表展示到特定系统的工具模块。可以帮助各个级别厂区工作人员及时掌握重要数据。4.3.2.8 全线物流标识管理
系统会对厂区内的设备、配件、物料等建立物流数据库,记录相关货物或产品的条形码、库位编码等相关数据并记录他们在车间内部的流转情况,以支持各项物件的追溯与管理。
4.4 报表子系统 4.4.1 系统概述
报表子系统是一种商业智能系统(BI),通过对企业数据的收集、加工、管理(ETL)形成数据仓库(DW);再经由各式各样的查询分析工具(Query/Report Tools)、联机分析处理(OLAP)工具、数据挖掘(Data Mining)工具和决策规划人员的行业知识(Industry Knowledge);从而把复杂的业务数据转化为容易理解的信息,并将正确的信息在正确的时间内以正确的方式分配给正确的人,目的是使企业的各级决策者获得知识或者洞察力,促使他们更快地做出对企业有利的决策;帮助企业提高获利、增加生产力与竞争力。
报表子系将利用信息技术收集、管理和分析结构化和非结构化的其他子系统或数据库的业务数据和报表,创造和累计知识和见解,改善决策水平,采取有效的行动,完善各种业务流程,提升各方面绩效,增强综合竞争力的智慧和能力。如下图:
4.4.2 功能设计
4.4.2.1 信息查询
系统允许用户通过纯浏览器界面,以鼠标拖拽操作定义数据查询要素,并以报表和图表等多种方式展现数据,把查询条件自己来组织,释放数据查询的灵活性 4.4.2.2 统计分析
把数据的维度与量度进行关联,将数据以可视化的形式展现出来。除了常规的图表,系统能够针对不同的具体应用场景利用多种工具进行更直观的数据展现。如与地理信息数据相结合以地图的形式将数据展现出来,或者和流程定义数据结合将数据在流程图上展现出来等。同时,用户通过交互式的工具对数据挖掘模型进行分析,如决策树导航、或者相关聚类分析等
4.4.2.3 信息管理
管理信息途径以及从其他系统获得的信息以及获得方式等进行 管理。
4.4.2.4 报表设计
系统为用户提供了多角度、多层次、高效率的数据探查方式,用户可以根据自己的需求设计自己需要的报表并设置相应的算法,用户的思维不再被固定的下拉菜单、查询条件所束缚,而是由用户的思维带领数据的获取,任意组合分析角度和分析目标。4.4.2.5 系统管理
对系统的角色权限、页面、风格等进行管理。
4.5 信息展示子系统
信息展示子系统即是将信息通过特定的设备进行展示,硬件支撑设备主要包括触屏、大屏幕,主要功能包括信息发布、信息查询、与信息管理。信息发布是指系统可以将需要发布于展示的信息动态的发布到触屏或大屏上;信息查询是指用户可以通过触屏对展示的信息进行查询;信息管理是指用户可以通过该功能定制在触屏或大屏上展示的信息内容或规则。其功能流程如下图:
4.6 安全建设
1、统一登录入口
系统为企业用户提供统一的登陆入口,并根据级别与职责不同设置不同的权限。通过访问权限控制,减少各PC终端带给系统服务器的威胁。
2、用户权限控制
系统将会为各类用户设置严格的权限限制,各级用户仅有业务职能以内功能的使用权限,保证申请人提交的资料完整、真实,以保障整个行政许可审批过程的权威性。
3、防病毒设计
选用硬件防火墙配合网络版的防毒杀毒软件,提高整个系统的病毒防范能力。实时监控本地和服务器的文件系统,防止局域 网中的病毒入侵其他机器或服务器。全面彻底查杀局域网上的病毒,并向网络发送发现病毒警报,保存历史记录。
4、网络隔离与访问控制
把系统网络与企业内网进行物理隔离,并建立访问控制机制,以满足《计算机信息系统国际联网保密管理规定》为安全建设标准。
4.7 软硬件支撑建设 4.7.1 软件环境
4.7.1.1 服务器操作系统
选用Windows Server或Linux。
WINDOWS操作系统服务器操作系统重要版本WINNT 4.0 Server、Win2000/Advanced Server、Win2003/Advanced Server,以及最新版本功能强大的WINDOWS SERVER 2008,也支撑起目前市面上应用最多的服务器操作系统——Windows服务器操作系统派应用,结合.Net开发环境,为亲微软企业用户提供了良好的应用框架。
Linux服务器操作系统是在Posix和Unix基础上开发出来的,支持多用户、多任务、多线程、多CPU。Linux开放源代码政策,使得基于其平台的开发与使用无须支付任何单位和个人的31 版权费用,成为目前国内外很多保密机构服务器操作系统采购的首选。目前国内主流市场中使用的主要有Novell的中文版Suse Linux 9.0、小红帽系列、红旗Linux系列等。4.7.1.2 软件界面使用B/S架构
B/S结构即浏览器和服务器结构。它是随着Internet技术的兴起,对C/S结构的一种变化或者改进的结构。在这种结构下,用户工作界面是通过WWW浏览器来实现,极少部分事务逻辑在前端(Browser)实现,但是主要事务逻辑在服务器端(Server)实现,形成所谓三层结构。这样就大大简化了客户端电脑载荷,减轻了系统维护与升级的成本和工作量,降低了用户的总体成本。
B/S结构最大的优点就是可以在任何地方进行操作而不用安装任何专门的软件。只要有一台能上网的电脑就能使用,客户端零维护。系统的扩展非常容易,只要能上网,再由系统管理员分配一个用户名和密码,就可以使用了。甚至可以在线申请,通过公司内部的安全认证(如CA证书)后,不需要人的参与,系统可以自动分配给用户一个账号进入系统。4.7.1.3 系统配置相关模块使用J2EE架构开发
J2EE是一套全然不同于传统应用开发的技术架构,包含许多组件,主要可简化且规范应用系统的开发与部署,进而提高可移植性、安全与再用价值。J2EE体系结构提供中间层集成框架用来
满足无需太多费用而又需要高可用性、高可靠性以及可扩展性的应用的需求。通过提供统一的开发平台,J2EE降低了开发多层应用的费用和复杂性,同时提供对现有应用程序集成强有力支持,完全支持Enterprise JavaBeans,有良好的向导支持打包和部署应用,添加目录支持,增强了安全机制,提高了性能。4.7.1.4 程序采用跨平台编程技术
跨平台编程技术是软件开发中一个重要的概念,即不依赖于操作系统,也不信赖硬件环境。一个操作系统下开发的应用,放到另一个操作系统下依然可以运行。相对而言如果某种计算机语言不用修改代码即可做到高度跨平台,那么此语言就越抽象,硬件控制力就越低,只适合开发高度抽象的模型系统。诸如java,delphi和易语言,都已做到了跨平台。它们将可以在多种系统下开发,运行和维护。
4.7.2 硬件环境
硬件环境主要为支撑相应功能的服务器与存储设备。其中包括内外网门户服务器、信息发布服务器、Report服务器、OA服务器、MES服务器以及相应的存储设备、网络设备、安全设备。
第五篇:企业信息化建设安全解决方案
企业信息化建设安全解决方案
企业信息化建设 安全解决方案
(天威诚信)(版本:1.0)
北京天威诚信电子商务服务有限公司
2013年3月企业信息化建设安全解决方案
目 录 前言......................................................................................................................................1 1.1 概述...............................................................................................................................1 1.2 安全体系.......................................................................................................................1 1.3 本文研究内容...............................................................................................................2 2 **集团企业信息化现状......................................................................................................2 2.1 **集团企业信息化现状...............................................................................................2 2.1.1 **集团现状..........................................................................错误!未定义书签。2.1.2 **集团信息化现状................................................................................................2 2.1.3 主要系统现状及存在问题....................................................................................3 2.1.4 其他问题................................................................................................................4 2.2 **集团企业信息化系统需求分析...............................................................................4 2.2.1 网络需求分析........................................................................................................4 2.2.2 系统需求分析:.......................................................................................................5 2.2.3 安全需求分析
3.3.4 门户系统建设......................................................................................................17 3.3.5 业务管理和运营支撑系统..................................................................................17 3.3.6 企业信息化管理..................................................................................................17 3.4 安全建设.....................................................................................................................17 3.4.1 网络边界安全防护..............................................................................................17 3.4.2 入侵检测与防御..................................................................................................18 3.4.3 安全漏洞扫描和评估..........................................................................................20 3.4.4 防病毒系统..........................................................................................................20 3.4.5 终端监控与管理..................................................................................................21 4 结束语................................................................................................................................22 4.1 论文工作总结.............................................................................................................22 4.2 本方案不足之处.........................................................................................................22 企业信息化建设安全解决方案 前言
1.1概述
国内企业的信息化建设也经历了几起几落,取得了一些成绩,也积累了一些经验教训。在发展的同时,各企业也不同程度上产生了信息孤岛,信息集成的优势还没有发挥出来,阻碍了企业信息化的发展,并在相当程度上抵消了网络技术带给我们的便利和效率。如果我们把分析信息系统集成问题的着眼点放在基础数据信息流上,通过基础数据信息流将企业各部门的主要功能“穿起来”,而不是根据现有部门的功能来考虑信息系统的集成问题,就可以建立起既具有稳定性,又具有灵活性的全企业集成化的信息系统模型,有效地防止信息孤岛的产生。因此,为了建设一个优秀的1T系统,要以基础数据为根本,以先进的管理思想为指导,以领先的技术为辅助。企业信息化作为一个严密的信息系统,数据处理的准确性、及时性和可靠性是以各业务环节数据的完整和准确为基础的。企业信息化建设中有一句老话:“三分技术,七分管理,十二分数据”,信息系统的实施是建立在完善的基础数据之上的,而信息系统的成功运行则是基于对基础数据的科学管理。因此,理顺企业的数据流是企业信息化建设成功的关键之一。信息化建设是对企业管理水平进行量化的过程,企业的管理水平是信息化的基础。管理是一种思路,这种思路可以用数字来表示,当这些数字形成数据流时,也就表示了这一管理思想的过程,理顺了数据流也等于理顺了管理。IT技术人员通常不了解管理思路,但对数据流却相当熟悉,这就有利于IT技术人员开发符合要求的软件产品。企业信息化就是利用技术的手段将先进的企业管理思想融入企业的经营管理中,在这个过程中将最终实现对财务、物流、业务流程、成本核算、客户关系管理及供应链管理等各个环节的科学管理。因此要明确部门间哪些数据需要共享,哪些数据要上报企业领导,哪些部门需要获取外部的知识或信息,企业的哪些数据需要对外发布和宣传,哪些数据需要保密,子公司要与总公司交换哪些数据等等。当数据流理顺后,相应的业务管理流程也就一目了然,管理流程也就理顺了。图l一l管理流程图
1.2安全体系
网络安全是一个综合的系统工程,需要考虑涉及到的所有软硬件产品环节。网络的总体安全取决于所有环节中的最薄弱环节,或者说如果有一个环节出了问题,其总体安全就得不到保障,这也就是所谓的木桶效应,一个由一根根木条钉成的水桶,它的盛水量是由其最短的那根木条决定的,网络安全正是如此,其设计、实施必须要有全面的考虑,否则就会得不到保障。网络安全也是个长期的过程,是个不断完善的过程,不能说买了几个产品就一劳永逸的解决了所有的安全问题,需要不断对现有系企业信息化建设安全解决方案
统进行安全评估,发现新的安全问题,另外也要跟踪最新的安全技术,及时调整自己的安全策略。通常安全设计需要参照如下模式:
图安全模式
网络安全不单是单点的安全,而是整个系统的安全,需要从物理、链路、网络、系统、应用和管理方面进行立体的防护。要知道如何防护,首先需要了解安全风险来自于何处。安全需求和风险评估是制定安全策略的依据。我们先要对现有的网络的安全进行风险分析,风险分析的结果作为制定安全策略的重要依据之一。然后根据安全策略的要求,选择相应的安全机制和安全技术,实施安全防御系统、进行监控与检测。安全防御系统必须包括技术和管理两方面,涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类。安全防御系统搭建得完善与否,直接决定着整个网络安全程度,无论哪个层面上的安全措施不到位,都会存在很大的安全隐患,都有可能造成业务网络中的后门。响应与恢复系统是保障网络安全性的重要手段。根据检测和响应的结果,可以发现防御系统中的薄弱环节,或者安全策略中的漏洞,进一步进行风险分析,修改安全策略,根据技术的发展和业务的变化,逐步完善安全策略,加强业务网安全措施。
1.3本文研究内容
本课题源于**集团企业信息化建设这一项目。目前**集团各子公司各自组网,使用各自的以办公系统。为了适应市场的不断发展和激烈竞争,提高福建电信实业公司的服务水平和服务质量,增强对新业务的支撑能力和反应速度,满足客户需求的不断变化和发展,要求建立一个统一的对外平台。现在互联网处于开放的状态,网上充斥着各种信息,病毒、恶意攻击、窃取公司机密等等屡见不鲜,由于**集团与各子公司经过互联网进行以互联,对外提供web服务,同时各公司存在上网的需求,因此保护企业网络,防止信息泄漏更是急切需要解决的问题。本解决方案就是要提供网络互联、网络监测、流量控制、带宽保证、防入侵检测。系统可帮助值班人员随时了解到网络质量以及设备的工作状态;系统对历史信息进行记录并提供查询功能,方便用户对出现的情况原因进行深入分析;系统提供图形化界面管理,方便用户实现人性化管理,同时抗击各种非法攻击和干扰,保证网络安全可靠。**集团企业信息化现状
2.1 **集团企业信息化现状
2.1.1 **集团信息化现状
描述…… 企业信息化建设安全解决方案
2.1.2 主要系统现状及存在问题
描述……
2.1.2.1 门户网站、企业邮箱系统
目前**、设计院、邮科公司、工程公司都有公司网站,有公司域名,但是网站内容非常有限,仅用于发布一些企业宣传信息、产品信息、招聘信息等,且信息更新频度较低。除邮科公司网站系统部署在自有服务器上外,其他公司的网站系统都是租用电信的服务器或硬盘空间。各子公司的网站和实业公司的网站系统之间没有进行“超链”。**、设计院、邮科通信公司、工程公司有公司的邮箱系统,采用公司域名作为邮箱系统的域名。除邮科通信公司的邮箱系统是架设在自有服务器上外,其他公司的邮箱系统都是主机托管或租用电信的邮箱服务。
2.1.2.2 人力资源管理系统
目前所有子公司都没有单独完整的人力资源管理系统,部分公司目前使用的人力资管理系统主要是80年代原省邮电管理局统一使用的老系统或相关业务管理部门指定的小软件,目前已经难以满足企业的人力资源管理需求。部分公司正在学习金蝶HR系统,但是目前都没有正式使用该软件。这些软件都是单机版或者C/S架构的网络版,无法满足《指导意见》提出的2级架构要求。调研中,各子公司的人力资源部门都强烈希望集团能够尽快提供一套统一的人力资源管理系统。
2.1.2.3 财务管理系统、报表系统
所有子公司都统一使用金蝶K/3系统作为财务基础核算系统,该系统为C/S架构的网络版,该架构无法满足《指导意见》提出的2级架构要求。目前所有子公司都购买了金蝶公司的支撑服务。**无法通过远程访问方式了解各子公司的财务数据。目前所有子公司都使用北京久其公司的久其报表软件单机版,报表模板由**统一下发,各子公司财务部负责收集数据,汇总后上报给**。各子公司上报的数据中有一部分人力资源、经营的数据需要财务以外的部门提供,目前通过手工方式提供。**的报表上报也是使用久其单机版,由省电信公司财务部下发模板,收集各子公司上报的数据汇总后报送给省电信公司财务部。目前无需向其他单位提供统计报表(如统计局、省管局等)。目前没有购买久其公司的维护支撑服务。
2.1.2.4 经营分析系统
目前包括**在内,都没有专门的IT系统用来支撑经营分析。目前的经营分析主要通过各业务部门手工提取数据进行加工分析后形成经营分析报告。企业信息化建设安全解决方案
2.1.2.5 业务运营支撑系统
设计院的主要业务:设计业务,系统集成(工程业务),使用自己开发的一套系统来支撑其业务。该系统技术架构比较先进,功能基本满足该公司的业务需求,由于为自己开发的系统,维护支撑、软件功能升级都比较便利。邮科通信公司的业务类型比较杂:软件开发、系统集成、电信业务支撑服务、生产销售、工程服务、工程设计,目前没有统一的IT系统来支撑,而是由各个专业部门自行开发或引入一些系统来支撑日常业务,存在种类繁多不统一,信息无法共享的问题。工程公司的业务类型:工程施工,部分施工、维护,也是采用自行开发的一套系统来支撑业务。
2.1.3 其他问题
集团内各子公司网络规模庞大,网络设备种类多,配置复杂,版本参差不齐,对系统资源利用和性能指标缺乏实时的、集中的监控管理机制; 在接入Internet方面,部分子公司保留有Internet出口,部分终端可其它方式访问Internet,存在网络安全隐患; 网络上运行的诸多服务器和网络设备都有设置有多个用户帐号和口令,但缺乏统一的口令管理机制,认证方式不可靠。
网络中连接有为数众多的终端,大多终端安装有防病毒软件。但缺乏病毒防护的统一监控和管理,系统管理员维护工作量较大并且复杂。
2.2 **集团企业信息化系统需求分析
2.2.1 网络需求分析
结合**集团的1T现状及本省的06一09年IT总体规划需求,拟在**集团有限公司集团总部建设一中心点,作为中心机房,通过中心点与全市5个上市子公司之间组建办公网。本期建设的IT系统能够省集中部署的全部采用省集中部署模式。如下图:
图
IT基础设施建设实施关键点
1.明确应用系统的硬件及网络带宽需求
评估未来5年**的应用系统的IT环境需求,包括妥种主机设备、网络带宽、电源容量、存储容量等需求,在机房设计施工时预留足够的余量。2.安全方案设计
充分考虑企业信息化的安全需求,特别与工nternet相连的网络、应用系
比较成熟,安全强度足够高,并且应用上需要支持远程办公,本次建设将不采用物理隔离方式。异地备份方案采用在子公司机房部署备份服务器的方式。3.机房选址
选定**机房作为中心机房,该机房具有较大的扩展空间。异地备份机房选用邮科公司智能网机房。
4.机房设计施工,包括电源改造、增加UPS、增加空调设备等
现有机房的市电容量不足,没有专用空调,未配备统一的UPS,因此需要在本次建设统一考虑。
5.网络实施
包括专线线路、ADSLVPN线路、楼内线路的施工、调测,施工进度依赖线路提供商和综合布线进度,必须做好工程质量监督和进度监督。6.设备采购、安装
本次IT建设对多个应用软件的部署环境进行统筹考虑,数据进行集中存储,数据库软件尽量选用同一种,中间件也尽量选用相同厂家的同一版本,这样便于管理和维护,也可以共享主机平台,但是对设备的可靠性和性能要求较高,并且需要考虑系统间的性能干扰。设备的选型将考虑未来5年的性能需求增长,将以当前需求的200%的性能参数配置主机设备,此外主机设备留有等量的扩展空间。
2.2.2 系统需求分析: 2.2.2.1 财务系统
**集团与各子公司财务业务统一,软件统一,这是本次的财务系统的集中部署的最有利条件。
产生的本地化需求不能在现有系统上进行配置或二次开发来满足时,才考虑在子公司单独部署以系统。以系统在选型时必须考虑良好的接口开放性和二次开发支撑能力。**集团、设计院、邮科公司、工程公司都拥有自己的公司网站,但是功能简单,且连最简单的互相链接都没有。**需要一个统一的门户来有效整合各子公司的品牌资源,做统一的形象推广。
2.2.3 安全需求分析
据调查在已有的网络安全攻击事件中约70%是来自内部网络的侵犯。来自机构内部局域网的威胁包括: 误用和滥用关键、敏感数据和计算资源。无论是有不满情绪的员工的故意破坏,还是没有访问关键系统权限的员工因误操作而进入关键系统,由此而造成的数据泄露、偷窃、损坏或删除将给企业带来很大的负面影响;如果工作人员发送、接收和查看攻击性材料,可能会形成敌意的工作环境,从而增大内耗; 内部人员故意泄漏内部网络的网络结构;安全管理员有意透露其用户名及口令;内部不怀好意员工编些破坏程序在内部网上传播或者内部人员通过各种方式盗取他人涉密信息传播出去;内部人员在上班时间玩游戏,看视频等。
网络设备的安全隐患,网络设备中包含路由器、交换机、防火墙等,它们的设置比较复杂,2.2.3.5 应用的安全风险分析
应用系统的安全涉及很多方面。应用系统是动态的、不断变化的。应用的安全性也是动态的。这就需要我们对不同的应用,检测安全漏洞,采取相应的安全措施,降低应用的安全风险。
资源共享的安全风险
**集团网络内部有自动化办化系统。而办公网络应用通常是共享网络资源,比如文件共、打印机共享等。由此就可能存在着:员工有意、无意把硬盘中重要信息目录共享,长期暴露在网络邻居上,可能被外部人员轻易偷取或被内部其他员工窃取并传播出去造成泄密,因为缺少必要的访问控制策略。
系统的安全风险
**集团网络提供基于Web的信息发布系统,也存在安全的风险,例如Web服务器本身存在漏洞容易受到攻击,网页被篡改,Web服务器容易受到网络病毒的感染。Web是电子业务的发布板,与其他服务器连接在一起,对Web服务器的攻击容易波及其他的网络服务器和设备。
数据库服务器的安全风险
**集团网络内部的很多应用是基于数据库的。数据库服务器的安全风险包括:数据库服务器的管理员口令过于简单,非授权用户的访问,通过口令猜测获得系统管理员权限,数据库服务器本身存在漏洞容易受到攻击等。数据库中数据由于意外(硬件问题或软件崩溃)而导致不可恢复,也是需要考虑的安全问题。 电子邮件系统的安全风险
内部网用户可通过拔号或其它方式进行电子邮件发送和接收这就存在被黑客跟踪或收到一些特洛伊木马、病毒程序等,由于许多用户安全意识比较淡薄,对一些来历不明的邮件,没有警惕性,给入侵者提供机会,给系统带来不安全因至素。
病毒侵害的安全风险
网络是病毒传播的最好、最快的途径之一。病毒程序可以通过网上下载、电子邮件、使用光盘或软盘、人为投放等传播途径潜入内部网。因此,病毒的危害
4.机房重地却是任何人都可以进进出出,来去自由。存有恶意的入侵者便有机会得到入侵的条件;5.内部不满的员工有的可能熟悉服务器、小程序、脚本和系统的弱点。利用网络开些小玩笑,甚至破坏。如传出至关重要的信息、错误地进入数据库、删除数据等等。这些都将给网络造成极大的安全风险。
管理是网络中安全得到保证的重要组成部分,是防止来自内部网络入侵必须的部分。责权不明,管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。即除了从技术上下功夫外,还得依靠安全管理来实现。
2.2.3.7 性能需求
由于安全控制的原理和特点,加上了安全的防护手段之后,多多少少会对网络和系统带来性能的影响。因此,我们在进行安全设计和选择安全产品时,必须将对网络和系统的性能的影响的考虑放在重要的位置
2.2.4 安全管理策略
网络安全关键基础之一就是构成企业总体信息安全方案的综合策略。
可用性声明:使用户对系统的可用性有所了解。如果系统被入侵,用户根据这个声明所述,就可以知道系统在多长时间内可以恢复。声明应提及冗余及恢复的解决方法,列出操作时间及因维护而造成的停机时间,以及网络发生故障时的负责人是谁; 信息技术系统及网络维护政策:说明内部及外部的维修人员如何处理访问技术。该政策其中一项重要说明是讲述企业是否允许进行远程操作,以及对这类访问的控制方法;
违规报告政策:指明哪类违规行为应该报告(例如个人隐私及安全、内部及外部)以及向谁报告。轻松的气氛或采用匿名报告的方式可以鼓励员工报告违规行为。该政策还应包括企业发生安全事故后应对外界询问的指南,及指明企业信息的保密程度,即哪些信息不应向外界披露。
2.2.4.2 访问控制策略
访问控制的目的是控制信息的访问。访问控制是对用户进行文件和数据操作权限的限制,主要防范用户的越权访问。访问控制策略应按照业务及安全要求控制信息及业务程序的访问,访问控制策略应包括以下内容: 每个业务应用系统的安全要求; 确认所有与业务应用系统有关的信息; 信息发布及授权的策略,例如:安全级别及原则,以及信息分类的需要; 不同系统及网络之间的访问控制及信息分类策略的一致性; 关于保护访问数据或服务的相关法律或任何合同规定; 一般作业类的标准用户访问配置; 在分布式及互联的环境中,管理所有类别的连接的访问权限。
网络访问控制用于控制内部及外部联网服务的访问,以确保可以访问网络或网络服务的用户不会破坏这些网络服务的安全。不安全地连接到网络服务会影响整个机构的安全,所以,只能让用户直接访问己明确授权使用的服务。这种安全控制对连接敏感或重要业务的网络,或连接到在高风险地方(例如不在安全管理及控制范围的公用或外部地方)的用户尤其重要。
**集团网络应根据信息密级和信息重要性划分安全域,在安全域与非安全域之间用安全保密设备进行隔离和访问控制;在同一安全域中,根据信息的密级和信息重要性进行分割和访问控制。通常将**集团网络重要服务器所在的子网和重要的工作子网分别 划分为单独的安全域。当局域与远程网络连接时,通常在局域网与远程网络之间的接口处配置安全保密产品。(如防火墙、保密网关等)进行网络边界安全保护,采取必要的步骤,在最短的时间恢复系统,以减少企业的损失。入侵监控是对入侵行为的检测和控制。入侵检测作为一种积极主动的安全防护技术,从网络安全立体纵深、多层次防御的角度出发,对防范网络恶意攻击及误操作提供了主动的实时保护,它可在网络系统受到危害之前拦截和响应入侵。我们通过在**集团网络的关键环节放置入侵检测产品,它监视计算机网络或计算机系统的运行,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象,一旦发现攻击能够发出报警并采取相应的措施,如阻断、跟踪和反击等。同时,记录受到攻击的过程,为网络或系统的恢复和追查攻击的来源提供基本数据。并把这些信息集中报告给数据中心的集中管理控制台。
2.2.4.4 漏洞扫描与风险评估策略
从信息安全的角度看,漏洞扫描是网络安全防御中的一项重要技术,其原理
是采用模拟攻击的形式对目标可能存在的已知安全漏洞进行逐项检查。目标可以是工作站、服务器、交换机、数据库应用等各种对象,然后根据扫描结果向系统管理员提供周密可靠的安全性分析报告,从而为提高网络安全整体水平产生重要依据。在网络安全体系的建设中,漏洞扫描工具具有花费低、效果好、见效快、与网络的运行相对对立、安装运行简单等特点。在功能上,安全扫描工具可以大规模减少安全管理员的手工劳动,有利于保持全网安全政策的统一和稳定。
2.2.4.5 计算机病毒防治策略
由于在网络环境下,计算机病毒有不可估量的威胁性和破坏力。我们都知道,网络系统中使用的操作系统大多为W工NDOWS系统,比较容易感染病毒。因此计算
于企业来说是非常重要的。灾难恢复的步骤应包括测试救援程序的有效性(是否对可疑的通讯及事故作出反应)、在事故发生后,企业如何分析事故的发生过程、程序如何迅速恢复、如何减少企业的损失等。
络,同时提供备用拨号VPN接入。外网WEB服务器接在 AmarantenF600防火墙DMZ区,对外开启 tep80http服务。
3.2 网络建设
3.2.1 中心机房及其配套设施建设
因为需要采用两种接入方式,因此我们在**集团中心机房采用以下设备
核心路由器。与各分实业公司的连接方面,因为要使用 CNZMPLSVPN线路,因此我们建议采用一台思科公司的 Cisco28n路由器作为**CE,让各各实业分公司用户可以高速、安全、稳定地访问**集团中心机房的应用服务器及访问集团机房应用服务器。
安全网关。与远程移动办公用户连接方面,因为要采用VPN的连接方式,我们建议采用思科公司的 ASA5520自适应安全设备让远程移动办公用户可以安全访问实业集团中心机房应用服务器。另一方面,AsA5520自适应安全设备还可作为防火墙功能使用,有效阻止来自Internet及各实业分公司的非法访问行为。
3.2.2 中国实业集团与**集团公司的连接
采用CNZ将**集团与集团互连。采用CNZ电路的组网方式,能确保提供稳定的线路质量、较高的带宽、良好的安全保密特性,使用户对集团企业信
中心机房采用自适应安全设备作广域网的核心安全设备,能够提供良好的安全性和VPN服务。有4个千兆GE接口,和1个100M以太接口。支持高达500个
IPSeeVPN对,可扩展至最大5000个IPSe。vPN对,支持500个 WEBVPN对,可扩展至2500个 WEBVPN对。完全可以保证**集团公司的广域网安全接入的较长时间内的需求。
中心机房采用CNZ电路与中国实业集团总公司和各实业分公司建立连接,满足带宽及时延要求。 各实业分公司采用一台 CISCO28n路由器加上RJ45扩展卡,可提供1条接口,CNZ电路占用一条,InternetVPN使用一条,做好链路备份工作。
采用功能强大的网络管理系统,增强对设备和应用的系统。
3.3 系统建设
3.3.1 财务系统
**集团跟各专业子公司统一采用用友ERPNC 5.0软件,在功能域上实现如下功能:功能域
1、财务基础核算(总帐、应收应付、合并报表等);
2、资产管理;
3、现金流管理;
4、财务状况监控,财务状况分析;
5、预算管理(编制、执行、结果);
6、资金管理,大额支出管理
7、关联交易系统.部署模式
集中部署,各子公司远程登录本系统使用。
3.3.2 人力资源管理系统
功能域
1、全省员工基本信息管理;
2、人事管理、岗位及工作信息管理;
3、薪酬、考核管理;
4、合同管理;
5、组织管理;
6、统计查询报表,人力资源分析;
7、招聘管理.部署模式
集中部署,各子公司远程登录本系统使用。
3.3.3 门户、OA系统
功能域.部署模式
本次以系统的实施将采用**集中部署的模式进行,通过配置各子公司的以流程来实现子公司的以系统覆盖 企业信息化建设安全解决方案
3.3.4 门户系统建设
企业门户功能域包括企业信息展现(内部门户)和企业网站(外部门户)两个功能模块。办公及辅助管理功能域主要包括文件公务流转、企业邮箱、知识管理、资产管理四个功能模块。功能域
5.对外网站
企业上市信息披露
企业形象宣传
企业产品宣传
人力招聘信息
远程办公支持 6.对内门户: 单点登陆 整合以系统 整合邮箱系统 整合久其报表系统 实现初步的知识管理
资产管理
3.3.5 业务管理和运营支撑系统
采用其报表系统作为业务统一管理和分析系统。
.功能域.部署模式
集中部署,各子公司远程登录本系统使用。
3.3.6 企业信息化管理
根据实业集团公司信息化建设的总体设计,需要对公司全网路由器、VPN设备进行及时有效的配置,监控和管理,我们采用思科公司提供的 CiscoworksVMS网络管理系统。CIScoworksVMS可以通过集成用于配置、监控和诊断企业虚拟专用网(VPN)的Web工具,防火墙,以及基于网络、主机的入侵检测系统(IPS),保护企业的生产率和降低运营成本。
以将其用作一个“预过滤器”,筛分不要的信息流,路由器的ACL只能作为防火墙系统的一个重要补充,对于复杂的安全控制,只能通过防火墙系统来实现。**集团信息网服务器,首先通过二层交换机接入到主备用ASA5550防火墙,由防火墙控制所有用户的访问权限,关闭非使用端口,开启服务器所承载以、财务、人力应用服务需要使用的端口。在此道防火墙建立DMZ区,连接省电信公司收发公文的转接器,建立一高于DMZ区低于内网的管理区,用于管理机的接入。在内网防火墙之外采用两台。1sco3750三层交换机做路由控制,接入本大楼内分公司网络及实业本部网络,由其控制访问服务器、分公司VPN及外网路由。与地市分公司的 InternetVPN采用 CiscoASA552O防火墙,同时提供拨号VPN接入,外网访问通过 AmarantenF60O防火墙控制后接入公网网络,同时提供备用拨号VPN接入。外网WEB服务器接在枷
arantenF600防火墙眼Z区,对外开启 tep80http服务。通过制定相应的安全策略,防火墙允许合法访问,拒绝无关的服务和非法入侵。防火墙的安全策略可以基于系统、网络、域、服务、时间、用户、认证、数据内容、地址翻译、地址欺骗、同步攻击和拒绝服务攻击等等。连接至防火墙的不同网段之间的互访均需将到对方或经过对方到其它地方的路由指向防火墙的相应接口,防火墙制定合理的策略保证合法和必要的访问,拒绝非法入侵。我们通过配置 AmarantenF600防火墙实现以下功能: 1.可以通过IP地址、协议、端口等参数进行控制,使得在内网中的部分 用户可以访问外网,而其他用户不能通过防火墙访问Internet。
2.对网络流量进行精确的控制,对一个或一组IP地址、端口、应用协议
网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测作为一种积极主动地安全防护技术,对内部攻击、外部攻击及时做出响应,包括阻塞网络连接、记录事件和报警等,在网络系统受到危害之前拦截和响应入侵,和每个服务(端口)情况设置拦截端口。日志设置,网络数据实时监控设置。入侵检测与防御解决方案利用在线式IPS和旁路式IDS实现。
3.4.3 安全漏洞扫描和评估
安全漏洞扫描产品能够最全面的评估企业范围内的所有网络服务、防火墙、应用服务器、数据库服务器等系统的安全状况,找出存在的安全漏洞,按照高中底三种风险级别罗列出来,同时针对每个漏洞给出修补的办法。漏洞扫描器的对象是基于TCP协议的网络设备,包括服务器、路由器交换机、工作站、网络打印机、防火墙等,通过模拟黑客攻击手法,探测网络设备存在的弱点,提醒安全管理员,及时完善安全策略,降低安全风险。只需在**集团公司中心机房配置一台机器上安装上漏洞扫描器即 可对全网所有网络设备及服务器等进行扫描。设置对昵B服务器、邮柞服务器、DNS服务器、数据库服务器、等进行基于网络的扫描。系统扫描器通过对企业内部操作系统安全弱点的全面分析帮助组织管理安全风险。系统扫描比较一个组织规定的安全策略和实际的主机配置来发现潜在的安全风险,包括缺少安全补丁、词典中中可猜中的口令,不适当的用户权限、不正确的系统登陆权限、不安全的服务配置和代表攻击的可以行为等等。系统扫描器采用Console/Agent结构,首先需要一台Console,在被扫描的机器上安装Agent代理,由Console集中管理所有的Agent的扫描服务。数据库扫描器是针对数据库管理系统的风险评估检测工具,可以利用它建立数据库的安全规则,通过运用审核程序来提供有关安全风险和位置的简明报告。利用数据库扫描器定期地通过网络快速、方便地扫描数据库,去检查数据库特有的安全漏洞,全面评估所有的安全漏洞和认证、授权、完整性方面的问题。数据库扫描器目前支持的数据库类型有 :MSSQLServer、ora。le和Sybase等。只需在一台PC上安装上数据库扫描器即可通过网络对数据库实施安全漏洞检测。计划配置一台便携式笔记本电脑安装漏洞扫描软件,从不同的网络位置扫描**集团中心机房所有的应用服务器、交换机路由器、防火墙等联网设备,该笔记本电脑还可以同时安装系统扫描器的Console以及数据库扫描器。
3.4.4 防病毒系统
通过对病毒在网络中存储、传播、感染的各种方式和途径进行分析,结合当代企业网络的特点,在网络安全的病毒防护方面应该采用“多级防范,集中管理,以防为主、防治结合”的动态防毒策略。在**集团网络中部署全面的病毒扫描解决方案,从单机、网络到Internet/Intranet网关全方位多平台的防病毒产品,满足不同用户对计算机从清除病毒到网络通讯系统全面防范监控的要求。单机病毒防火墙:适用于未联网的单个windows桌面机,支持win98、winNTWorkstation、Win2000/XPProfessional等个人操作系统。服务器病毒防火墙:文件服务器是企业网中最常见的服务器。以NT服务器为例,它会遭受大量引导型病毒、宏病毒、32位Windows病毒以及黑客程序等的攻击,更为常见的是,由于服务器为网络中所有工作站提供资源共享,因而也成为病毒理想的隐身寄居场所,进而将病毒轻易扩散到网络中的所有工作站上。需要为服务器提了针对性的防病毒解决方案,支持包括Net,are、企业信息化建设安全解决方案
NT及AlphaNT为平台的多种服务器的病毒防护。电子邮件服务器病毒防火墙:对邮件服务器进行针对性的病毒扫描服务,使服务器本身不受病毒感染,同时防止病毒通过邮件交叉感染。邮件服务器产品覆盖 MierosoftExehange、LotusNotesforNT、AIX、Solaris、HPUX、IBM5390和05400等。网络杀毒服务器:实时的、基于Web的、可集中控管的桌面反病毒解决方案。从管理控制台,管理员可配置、更新、扫描、监控所有的客户端的反病毒防护,降低企业的整体成本。在病毒爆发情况下,管理员可将所有的客户端的病毒码更新至最新状态并进行扫描,进行整个企业的病毒扫描。防毒中央控管系统:使用中央控管系统后,网管人员可以使用浏览器为应用界面,在企业网内部的任意工作站或通过Internet实现对跨地区、跨平台的企业防毒系统实施统一管理和监控。随着近年来尼姆达、冲击波等蠕虫病毒的泛滥,越来越多的病毒通过系统漏洞进行主动的复制和传播,仅仅依靠针对主机的防病毒软件并不能完全阻止蠕虫病毒在网络中的扩散。而据ICSA(国际计算机安全协会)的统计表明,超过90%的病毒是通过网络传播的,因此网关防病毒是**集团网络安全建设的重中之重。我们需要针对**集团网络的安全需求,对 AmarantenF600的 结束语
4.1 论文工作总结
本企业信息安全解决方案实现了企业以互联,提供了安全的Site一to一SiteVPN与移动办公VPN接入,针对移动办公提供了 CISCOeasyVPN和 LZTPVPN的同时安全连接,其中 LZTPVPN为CISCO新增支持功能。由于目前最大的安全隐患都是出在内网上,针对企业外网和内网,特别是内网提供一揽子解决方案。
4.2 本方案不足之处
由于**集团牵头、督促各上市省份要在规定时间内完成每个企业信息网络建设。所以本方案从设计到实施才一年多的时间,主要建设方向在大局:中心机房建设、各子公司VPN接入、各子系统建设。接下来进入网络建设第二阶段,会加强对内网的安全建设上。如桌面安全防护方面:通过技术手段解决ARP欺骗问题、U盘病毒传播、终端电脑随意接入问题、以及传统的防病毒软件无法解决的问题。内网资产管理方面:能够全面了解内网硬件以及软件资产的信息,比如安装什么类型软件、电脑配置等,并且可以及时了解内网资产变化情况;系统能够提供软件分发、补丁管理方面的技术手段,减轻管理人员的工作压力,提供更加方面快捷手段集中管理所有终端系统。行为管理方面:通过技术手段解决外设滥用、明确规定只用注册的U盘设备才允许在企业范围内使用,防止信息泄密;限制不允许随意更改网络配置信息,比如IP、MAC地址等;另外在上网行为审计、非法外联控制等方面也存在较大的需求。