第一篇:XX公司人力资源解决方案
XX公司 U8HR 解 决 方 案 用友软件股份有限公司 年 月 1
目 录
友HR
解
决
一、服务业HR管理需求.......................................................................................................3
二、用
方
案
核
心
理念........................................................................................4
三、服务业HR解决的主要问题...........................................................................................6
四、用友服
务
业
HR
系
统
架构...............................................................................................7
五、用友服务业HR系统的综合特点...............................................................................10
六、用友服
务
业
H
R
系
统
应
用
方
案
规划...........................................................................16
1、人事信息管理.........................................................................................................13
2、统计
报表.................................................................................................................13
3、招
聘
管理.................................................................................................................14
4、培
训
管理.................................................................................................................15
5、考
勤
管理.................................................................................................................16
6、薪
酬
管理.................................................................................................................18
7、保险
福
利
管理.........................................................................................................19
8、人事
合同
管理.........................................................................................................20
9、绩效
考
核
管理.........................................................................................................21
10、经
理
自助................................................................................................................21
10、经
理
自助...............................................................................................................21
10、经
理
自助...............................................................................................................23
11、员
工
自助...............................................................................................................23
七、用友制造业HR应用解决方案应用效益分析...........................................................23 2
一、服务业HR管理需求 与制造业不同的一点,恰恰往往容易被人忽视的,人力资源管理是现代服务业之基础。传统粗放式人力资源管理面临挑战,快速多变的竞争性市场,不断变化的市场需求等等复杂多变的外部环境,使得服务业企业在以每年平均7-9%高速增长中无情的大浪淘沙,部分优秀企业脱颖而出的背后是大批企业无声无息的倒下,动态多变的外部环境正使企业以前所未有的速度打破内部种种界限,引发内部管理的一系统剧变。本月又有数百员工入离职,大量人事数据需快速处理;人事数据分散,重复维护量大,统计分析困难。
迟到、早退、加班、班次、薪资情况复杂,统计、计算花费大量人力和物力。新近员工要培训上岗,可培训工作如何组织;培训结果的评估统计困难,员工参与度不高。
绩效方案明确了,但由于人员众多,组织复杂,如何将绩效方案施行下去。上述方方面面已在不同程度上影响到企业的正常生产运营,传统粗放式的人力资源管理越来越无法适应上述变化。粗放式人力资源管理的背后是“肉烂在锅里头”的粗放式的管理,以人力资源为支持,通过信息化,促进人力资源管理流程的改革,实现服务型企业精益转型。3
二、用友HR解决方案核心理念
战 经战 查询分析 决策支持 统计报表略 略 人力资源规划 人力成本管理 统计与分析 理管 管
理 企业决策者 理 员
工 管管 理(制度政策)绩效管理 理 编制管理 预警设置 自 组织管理 流程管理 绩效管理 制度管理 控 HR人员 控 化 助制 制 服 务 部门经理 应 招聘管理 培训管理 绩效考核 宿舍管理 薪资管理 保险福利 培训管理 招聘管理 职 工 用能 作 门 薪资管理 考勤休假 管 员 工 保险福利 人事合同
人事管理 合同管理 职称管理 考勤管理 管理平计件工资 理 户
台 信 人事业务与信息管理 [ 机构、岗位、职务、编制、人员、任职管理] 息 处 理 [系统配置、系统管理等] U8-UAP应用软件平台 除了传统的解决基本人事行政事务(人事、薪资、考勤)的管理工具,用友还提供了进行人力资源高端管理工作的信息化工具,帮助企业进行员工的招募管理、培训管理、绩效管理、知识管理、职位规划、薪资架构设计、企业门户建设等等;并且针对不同管理身份的员工,还提供了管理权限各异的系统与自助服务:如针对企业的高级管理人员和人力专业人员,提供了决策支持系统,进行企业人力状况、企业人员分布、员工流动率等的分析说明,为企业的中高阶领导决策提供辅助。在用友制造业U8HR解决方案中,我们以职能/岗位体系为中心,指导人事信息管理、薪资福利管理、绩效管理、培训管理、招募管理,从而来实现制造型企业人力资源管理的全盘工作。
根据用友对现代人力资源的研究成果与大量的成功实践,结合之前的项目、管理经验,根据人力资源管理水平我们将整个制造型号企业的人力资源管理分为三个阶段:人事阶段、人力阶段、人才阶段(见上图)。在不同的发展阶段内,制造型企业所应、所需关注的重点是不同的。人事阶段,以留人为中心,满足制造型企业在人力管理方面基本需要。人力阶段,以用人为中心,制造型企业高效运转的必经阶段。人才阶段,以选人、育人为中心,实现选、育、用、留良性循环,制造型企业人力资源管理的最高阶段。在人事阶段,HR管理的关键词是"留人",企业重点关注的事物是人员的监管,更多时候企业选择且仅会选择人事管理、出勤管理、薪资管理等基础的信息化工具,也即我们所谓的“老三样”。而在人力阶段,HR管理的关键词是用人,员工作为企业的资产。企业由于快速发展,为各级员工发展提供了足够的空间,员工愿意留下来,企业也能够将员工留下来之后,企业必须真正站在企业资源规划的角度,将员工作为企业最重要的战略资源,有效利用,发挥员工所长,真正实现人尽其用。此阶段,企业基本上能够实现以部门整体绩效最优为导向的人力资源配置与管理。企业人力资源管理的最高阶段是人才阶段,在此阶段的关键词是“选人与育人”,员工作为企业的资本。此阶段意味着各项人事管理基础工作都已非常到位,企业在实现总体战略目标的同时,精细化管理到针对每一个个性化的人,实现人尽其才。只有经过前两阶段的人力资源管理实践,企业因累积大量的相关人才管理信息,而具备了相关的人才识别能力,从而在落实每个岗位必备的人才素质要求、能力特质、经验要求、发展潜质等方面做到精准定位,5
并结合相关考核、激励机制,作为企业人力资本的投资者,每位员工都是知识型员工,他们对企业的奉献是自动自发的,由于每位员工与企业一道主动自我投资自我实现,从而实现人员作为人才动态成长,企业人力资源管理实现良性最优循环,以最低的人力管理成本、人才拥有成本实现企业效益最大化。
三、HR解决的主要问题 用友公司的人力资源管理系统HR企业版的设计开发就是基于以上认识,面向现代管理模式的企业而开发设计的,系统的应用将主要解决以下人力资源管理问题:
1、信息分析:动态、集中管理人力资源信息,建立标准统一、结构规范、整合共享的人力资源管理信息服务平台,实现企业人力资源信息及时准确的统计分析和管理控制。
2、业务管理:通过人力资源管理平台,实现组织结构管理、职务岗位管理、人事信息管理、考勤休假管理、薪资福利管理、招聘调配管理、培训开发管理摆脱手工管理,将重复性、繁杂性的业务处理工作实现计算机化和网络化,提高人力资源管理部门的工作效率和质量,从而可以有更多时间思考战略层次的问题。
3、流程优化:通过系统实施,规范优化人力资源运作体系的业务流程,形成高效的人力资源管理体系,逐步将人力资源管理部门由事务性部门提升为决策支持部门。
4、全员管理:公司全体经理和员工在授权情况下,能够通过公司内部局域网或广域网参与到人力资源管理中,实现人力资本管理的全员化,增强信息透明度和职工满意度。
5、变革管理:通过系统的实施,使管理人员从日常事务中解脱出来,考虑更具战略意义的问题,人力资源运作的重点从行政事务管理向企业战略伙伴方向发展,逐步实现战略人力资源和人力资本管理。
6、决策支持:为各级领导提供各种人力资源分析数据,有效开发激励企业人才,提升企业市场竞争力。
7、整合共享:将人力资源管理信息系统与企业财务系统、生产系统等集成应用,并实现信息共享和统一的用户访问机制,实现企业信息化的整合和共享。
四、用友HR系统架构 用友HR系统的开发设计,基于用友U8产品的基础平台,与U8共用基础数据字典、权限设置、预警设置等基础设置,保障本系统的数据与U8财务等数据能整合共享。用友HR企业版的系统架构规划如下图所示:
五、用友HR系统的综合特点 经过十多年在产品上的投入,以及几十万家用户的需求整理,目前用友的HR产品体现了易用性、适用性、可扩展性、集成性、稳定性等特点。具体表现在: 成熟性:1992年就推出的产品; 灵活性:随需定义人员信息结构、工资项目任意定义、满足不同的工资计算规则、随需定义报表、自动生成报税文件及银行代发文件。扩展性:可任意扩充其他应用; 集成性:集成用友的财务、供应链、OA等系统; 与众不同的应用价值: 人员异动业务可定制:人员发生变动后,关联信息自动更新,减少了二次维护的麻烦。
事务的提前预警:可定制生日预警、合同到期预警、试用期预警等,更多预警可随需定制。自设的薪资管理:满足不同的薪资计算及发放管理;
多次发放的合并计税处理;
不同区域的所得税计税表管理; 根据考核成绩自动薪资调整处理;
退休返聘人员的薪资处理等。
可通过邮件或短信传送工资条。可自定义人员档案项目,用户可根据应用的要求,增加或减少人员档案项目,如下图: 8
支持多语言的应用,系统目前可支持中文简体、中文繁体、英文等。如下图: 非人力资源部的同事或企业主管,可通过员工自助或经理自助,通过互联网进行业务操作和进行业务查询,经理自助和员工自助(直接点绿色字体可了解其功能)主要目的是实现系统 9 的联网查询,如可查询企业主管可直接看企业组织架构图: 系统内的数据完全共享,无缝集成,主要的数据关联体现在: 每个模块数据最终都会自动回写人员档案;
薪资模块可以自动获得人事、考勤、绩效、宿舍、福利、培训、合同等影响薪资的关联信息;
绩效模块可集成培训、岗位、人事、生产、销售、采购、成本、应收应付、预算等绩效用关联信息;
考勤模块可集成考勤硬件;
薪资、福利模块可集成总帐系统; 计件工资可集成生产制造系统; 系统提供了大量的报表及报表工具,用户可以根据自己对报表的要求轻松自定义报表,可以生成图表模式或表格模式,如:
报表工具:
还有很多的特点,相信你也会与他客户一样,发现更多,并希望你能告诉我们,共同改进我们的产品。
1、人事信息管理(1)流程图: 13
组织机构岗位体系职务层级签订劳动合同编制控制保险缴交入职管理定岗定薪员工职业生涯全人员档案内部异动生命周期管理 解除/终止劳动合同离职停止缴费停发/结算工资(2)业务实现: 建立部门职责,灵活定义部门信息输入项; 支持对各职务、岗位的信息管理,可灵活生成职位说明书等; 可按不同级别的组织实现编制控制,支持建立长期的编制年度控制规划; 根据组织关系可自动生成组织结构图; 实现各层次及各职位任职情况浏览、分析、对比; 提供对在职员工、解聘员工、离退员工的档案管理和报表输出功能; 可根据企业实际需要,从数十项信息字段中选择,自定义员工档案结构,完整记录员工所有的信息; 实现跟踪记录员工从进入企业到离职全过程的历史记录,包括职位变动、奖惩情况、学习经历、工作经历、培训经历等; 可按时间、部门等进行查询统计,并可输出个人资料单项、综合列表,为人力资源优化配置提供依据; 灵活定义多种员工信息卡片和员工花名册样式,实现输出形式的个性化和多样化; 提供对晋升、降职、辞职、辞退、退休、下岗等人事变动的向导式业务处理; 既可对在职、解聘、离退等各类员工进行年龄、学历结构等简单统计分析,又可对员工基本情况、员工变动、考核、履历等范围进行自定义的统计分析,实现结构和信息的多方位 14
掌控;
可按任意条件对人才结构进行分析,自动生成统计报表或多种图形,为人才使用和预测提供依据;
利用预警功能实现员工生日、转正等自动提醒;
可根据用户实际设置人员类别,将人员实现分类管理;
2、统计报表 基于单位的组织机构、员工档案、薪资信息、福利信息、考勤信息、招聘信息、培训信息,自动统计生成报表数据;
可定制报表文件夹,并对报表进行目录管理;
提供固定报表、活动报表定义功能:绘制报表表样、定义报表数据条件、定义报表审核条件;
提供报表的发送、接收功能,实现单位间的上报汇总;
提供报表的统计、数据提取功能; 提供报表的审核校验功能; 基于报表数据,提供图形分析功能;
3、招聘管理(1)流程图:
(2)业务实现: 可全面记录、管理内外部多种招聘渠道和相关资源; 网络化动态采集招聘需求,并自动控制编制,提醒超编招聘,加快人员招聘反映速度,满足生产经营需要; 根据需求,制定合理的招聘计划,实现计划招聘管理;
可建立人才库,对待聘人员管理,为将来需要奠定人才库信息;
根据公司特性或岗位特性,灵活设置可以在本单位网上发布的固定的应聘人员登记表,应聘人员网上填写或更新简历,实现自动回收简历;
系统可以利用招聘初选功能,设定相关筛选条件,自动迅速圈定企业所需人员范围,避免人工筛选,提高工作效率; 系统可生成应聘比例、录用比例、计划完成比例等数据,准确分析招聘活动的目标完成情况,以及进行招聘活动实际费用和预算费用的对比分析; 16
4、培训管理(1)流程图:
(2)业务实现: 对培训机构、培训教师、培训场地、培训资料等资源的信息记录
理和评估结果;
可依照季度、年度采集培训需求,并进行培训需求的汇总分析;
编制公司和部门培训计划,涵盖培训目标、费用预算、培训方式
参加人员、时间等多项内容;
可以通过系统网络提出培训申请,并由人力资源部门汇总编制培
规划;
全面记录员工培训参加情况、培训成绩、培训时间等相关员工培
档案;
提供对培训情况的多条件查询和统计分析,支持生成员工、部门
培训项目多种培训报表;
可建立员工培训内容、培训费用、培训效果等培训活动档案;
可以记录培训预算、实际成本等信息,并提供比较分析功能;
可以建立工人技术等级、技术职务、工种等指标信息,可任意扩
其他信息项,实现技能档案的自动查询、维护、统计、分析等。
5、考勤管理(1)流程图: 17
(2)业务实现: 支持外部考勤数据导入,支持多种机器考勤和手工考勤两种方式;
灵活定义考勤开始和结束时间、考勤记录规则、休假规则、考勤日历,体现公司特点;
多种班次定义方式,提供夜班和跨天设置,可按部门或岗位生成工作日历;
灵活设置倒班和节假日加班类型,自定义各种请假种类和假期计量单位,并与薪资管理系统对接; 支持对于加班时间计算和人工核定功能,; 提供多种考勤日报、月报、年报以及员工休假报表,可按员工或部门统计出勤、迟到、早退、请假、休假、加班等数据;
提供编辑、计算、维护出差、休假、加班记录的功能;
指定操作员对考勤数据进行录入后的修改与维护;
对历史考勤数据提供封存功能;
6、薪资管理(1)流程图:
业务实现:
提供定义、查询、浏览薪资标准表、薪资标准公式的功能;
提供查询、浏览员工薪资档案、薪资变动情况的功能; 定义各类调薪业务,并设置在业务内要使用的薪资标准表、薪资标准公式;
可以根据考勤数据、定义的计算公式等计算每人每月的工资细目数据;
支持对计时工资、岗位工资、绩效工资、结构工资等多种模式的管理;
支持工资的多次或分次发放;支持代扣税或代缴税;支持计时工资和计件工资的计算;
工资发放支持银行代发,提供代发数据的输出功能,同时也支持现金发放,提供分钱清单功能;
可以设置并计算由于年假、事假、病假、婚假、丧假等带薪假期以及迟到、早退、旷工等形成的对薪资的扣减; 19
存储完整的历史信息供查询和生成报表; 通过动态会计平台,与财务系统的总账连接,直接生成总账凭证,生成项目数据过入到项目成本系统;
支持合并计税及一次性奖金计税处理。
7、保险福利(1)流程图 业务实现: 通过定义不同的保险福利类别,支持对各种保险福利进行管理和提取; 系统预制国家“四险一金”管理模式,可以完成相关计算和业务处理工作; 自定义保险福利类型,设置保险福利提取条件,保险福利日常管理,及提供相应的统计分析;
系统提供通过动态会计平台,与财务系统的总账连接,直接生成总账凭证,生成项目数据过入到项目成本系统;
指定期间员工福利缴存数据的管理,可以实现对当前福利类别数据的自定义排序、定位等查询,也可以单个或成批修改福利项目数据,可制成福利汇缴书、福利变更表、福利变更清册等福利表单; 20
提供将福利数据按照所要的格式导出到外部系统,或者导入到福利系统的功能;
8、人事合同管理(1)流程图(2)业务实现: 同等的计算机化管理; 通过合同订立管理,规范过程管理,同时有关信息直接进入员工信息库,减少数据输入量; 实现劳动合同试用期、学徒期、见习期、合同到期的自动提示,以便及时处理;
实现劳动合同变更、续签业务处理和信息的查询分析;
实现劳动合同解除、终止业务处理和信息的查询分析; 实现劳动合同台帐电子化管理和统计分析; 实现劳动争议事件的记录和管理;
实现合同约定的经济补偿金、经济赔偿金的计算、记录和统计管理;
通过信息技术帮助人力资源部门减少手工操作、方便查询,同时为管理者提供劳动合同事务的操作平台,提高管理效率; 21 借助信息技术,及时处理劳动合同管理中的事务,加强管理的规范性和时效性,以规避人力资源管理风险;
通过系统直接输出与员工签订的合同、协议,降低合同书印刷或采购成本。
9、绩效考核管理
(1)流程图(2)业务实现 可以结合企业经营目标、战略目标制订不同部门、不同岗位、不同员工考核用的业绩指标、能力素质指标及其解释,为实现业绩管理的量化考核奠定基础;
可以根据考核指标及其解释绘制不同的考核量表,展现方式直观、简单,基本与企业实际应用的WORD、EXCEL表格一致,为实现网络化应用、电子化动态考核奠定基础; 面向全体人员,提供分岗位或角色的考评表填报,以及面向部分管理者,提供考评表填报,以及从其他系统提取数据(如考勤、财务、制造系统)的多种考评数据采集方式,并支持直接录入文字评价。系统可以自动计算各种考评结果,可以自动判断、产生考核等级,可以进行排队等统计分析。对历年考核结果信息可以记录、封存,可以选择不同时间段进行统计、分析; 提供员工考核关键事件、工作计划进行记录和管理,为绩效评价提供参考; 22
10、经理自助 各级部门经理通过系统管理本部门的人员和相关考核、考勤业务,减少不必要的工作、业务、事务沟通,实现人力管理的扁平化。
人员查询:可以查询权限内的人员以及具有浏览权限的数据信息(含照片等信息),掌握人力机构情况;
机构查询:可以查询组织机构图以及权限内的部门岗位信息内容,动态掌握相关部门的机构职责、岗位信息; 综合分析: 可以直接浏览HR部门已经做好的人员结构分析图表,也可对权限内的信息数据进行动态的信息统计分析,为人员调配提供数据依据; 统计报表:可以直接浏览HR部门统计完成的各种报表,全面掌控人力资源情况;
动态反馈培训需求和要求,HR部门合理安排培训,提高企业业务能力;
动态反馈人员需求信息和要求,提高招聘速度,保障企业运行。
11、员工自助 员工可通过员工自助进行信息的查询及个人相关业务的提请处理,如: 个人信息维护:员工个人可直接维护自己的部分信息,并可完整浏览个人信息;
个人信息查询:员工个人可自助查询个人的完整信息;
考勤信息查询:员工可自助查询个人的考勤结果,如考勤日结果、考勤月结果; 薪资信息查询:员工可自助查询个人的各个期间的薪资发放情况,薪资条等; 福利信息查询:员工可自助查询个人的福利保险发放情况;
培训需求提交:员工个人可通过自助系统提交个人的培训需求,该需求可自动转入培训需求模块,供培训专员进行需求汇总;
培训档案查询:员工可查询个人的培训记录及培训档案;
个人合同查询:员工可自助查询个人的合同的签订情况,执行情况等。绩效参与:对于所有与绩效工作相关的业务处理都可通过自助进行,如参与评价他人,提交个人工作报告,个人绩效反馈,工作进度提交等。23
用友HR应用解决方案应用效益分析 对于客户而言,用友HR软件系统适应人力资源管理的发展趋势,改变了传统的人事管理模式,使人力资源管理更符合当今迅速变革的市场经济发展潮流。整体而言,企业实施用友U8-HR软件可以为企业带来以下主要效益:
为人力资源部的工作人员赢得时间: 减少人为工作的错误,使工作结果接近准确:
1、信息整合共享 用友用友HR从根本上扭转了相对独立的各系统之间信息无法共享的弊端,所有的信息由业务处理中动态维护。通过制定相应的信息浏览、调用、修改权限,保证了系统相应的子模块信息只能在权限范围内被正确使用,从而实现了信息及时、准确、安全地显示在需求人员的桌面,保障各个业务数据的唯一性、准确性。
2、降低人力管理成本 由于信息与业务处理的网络化、自动化,事务处理时间大大降低,可以节省人力资源管理的直接成本与间接成本。据统计千人以内的企业配备专职HR工作人员的比例一般为1:10,应用HR软件系统可以大大减少人员重复性的、繁琐性的工作量,提高工作效率,一般人员的工作量可以减少30%以上,配备专职HR管理人员的比例可以发生变化,达到1:12甚至1:15,降低人力资源管理成本。
3、提升作业品质 电脑化、网络化、流程化的工作条件和工作方式有利于减轻操作人员的手工工作负担,降低人为的误操作因素,减少工作中的错误,在提供更方便、更正确服务的同时,促进业务流程的顺利对接,改善人力资源管理工作的品质和所用人员的工作心态。同时提升公司人力资源管理的竞争力,间接地增加公司的效益。
4、优化工作,提高企业运作效率 应用系统可以减少业务沟通、数据咨询等的流转、等候的时间,减少效率损失,提升2倍以上HR的管理效益。24
5、降低办公成本
应用系统,可以减少纸张、打印机、复印机等物料耗费,节约办公费用;
6、改进人力资源管理模式 应用系统的绩效、薪资、岗位业务管理和数据的分析处理功能,实现HR管理的量化考核,促动企业人力资源管理模式、方法提升;
7、提高员工满意度 预警提醒,员工事务提前处理,员工动态提交、浏览信息,提高员工满意度和效率 25
第二篇:用友ERP-NC人力资源解决方案
用友ERP-NC/HR人力资源解决方案
一、激发第一生产力,提升核心竞争力
人力资源管理以成为集团组织的发展举足轻重的原动力,人力资源管理以成为集团间竞争的主要支撑力,以成为集团组织中需要优先增值的资源。
目前用友NC/HR系统包括十个模块,如下图:
二、人力资源管理解决方案基础构架: → 组织机构管理:
主要管理集团下属的各级公司,以及公司下属的各级部门,处理公司、部门的新建、合并、撤消业务,为公司级、部门级信息提供信息维护、统计分析功能,支持输出组织机构图。
→ 职位管理:
职位管理包括职位分析、职位控制两部分。主要管理职务分析后每个职位的职位描述、任职资格,后备人员,以及各职位的任职情况、超编情况、空缺情况,并按部门提供职位表和空缺职位表。
→ 人力资源规划:
主要用于管理人力资源规划和机构编制,并提供人力资源规划表、机构编制表。
→ 绩效考评:
根据职务分析将企业员工纵向分为经营决策层、中层管理层、基层管理层、基本操作层、辅助运作层等,横向分为研究开发系列、行政人事系列、生产系列、市场营销系列、财务处理系列、售后服务系列、质量控制系列、技术支持系列、秘书辅助系列等,分别设计考评的标准。对业绩、能力、态度等进行月份、季度、考评,对考核数据提供统计分析功能,为薪酬、奖惩、培训开发等方面提供依据。
→ 人事管理:
人事管理包括人事信息、人事变动两部分。主要负责完成对在职员工、解聘员工、离退员工的基本信息、任职情况、组织变动情况、奖惩情况等档案数据的维护、统计分析,晋升、降职、辞职、辞退、退休等人事变动业务的处理,并提供各类员工信息卡片、信息报表。
→ 劳动合同管理:
全面管理员工劳动合同的签订、变更、续订、终止、解除这一全过程。并针对不同时期,不同的合同版本,提供版本管理,以及对于到期合同,提供自动提示。
→ 招聘管理:
对编制招聘计划、发布招聘信息、采集应聘信息、招聘甄选、通知面试、聘用这一过程进行全面管理。可根据相应的职位信息、招聘计划,自动生成招聘书;可根据应聘职位和相应的任职资格条件,自动甄选应聘人员;可批量发送电子邮件或打印通知单将结果通知应聘人员;基于审批流,提供试用申请、审批功能;录用人员数据可直接转入员工信息库。
→ 培训管理:
主要管理采集培训需求、编制培训计划、发布培训信息、维护培训档案、评估培训结果这一过程,以及对培训资源进行管理,如建立教师库、课程库等。并对培训情况提供查询统计分析功能,从而将培训信息和人力资源信息有机地联系起来,为企业人力资源的配备和员工的升迁提供科学依据。
→ 考勤管理:
作为管理员工出勤的有效方法,考勤管理支持手工考勤和考勤机两种方式。系统根据事先设置的考勤项目、班别、工作日历、考勤规则等,对员工的出勤、休假、加班等情况进行处理,生成清晰的员工出勤报告,并可转入薪资管理中,使考勤数据与薪资计算直接挂钩。基于保存的考勤数据,系统还提供了灵活的统计、分析和查询功能。
此外,在考勤管理中包含有假期管理功能。在根据企业实际情况,设置假期种类、假期规则后,针对提出的休假申请,在审批处理中,将自动参照假期规则进行检验;并为员工的休假情况提供统计分析。
→ 薪资管理:
提供对企业员工薪资标准的设定,员工工资定级,工资调整的申请、审批,工资核算发放,自动计算社会保险等代扣代缴项目,经费计提、统计分析等。支持工资的多次或分次发放;支持代扣税或代缴税;支持计时工资和计件工资的计算;工资发放支持银行代发,提供代发数据的输出功能,同时也支持现金发放,提供分钱清单功能。经费计提的内容和计提的比率可以进行设置。可以根据公司政策,设置并计算由于年假、事假、病假、婚假、丧假等带薪假期以及迟到、早退、旷工等形成的对薪资的扣减,还能存储完整的历史信息供查询和生成报表;通过动态会计平台,与财务系统的总账连接,直接生成总账凭证,生成项目数据过入到项目成本系统。
→ 福利管理:
主要提供员工的各项福利基金的提取和管理功能,包括定义基金类型,设置基金提取的条件,进行基金的日常管理,并提供相应的统计分析。基金的日常管理包括基金定期提取、基金的补缴、转入转出等。此外,提供向相关管理机关报送相关报表的功能。通过动态会计平台,与财务系统的总账连接,直接生成总账凭证,生成项目数据过入到项目成本系统。
第三篇:天津人力资源管理信息系统解决方案
人力资源管理系统 设计理念:
人才是企业的核心竞争力,随着市场竞争的日趋激烈,如何保持员工对企业的忠诚度,成了企业领导最伤脑筋的事情。很多企业的人力资源仍是以人事管理为中心,不能真正做到以人为本,企业愿景与员工个人目标不能结合到一起。IHRM与普遍意义上的OA软件不同,是以员工为中心的管理系统,在企业管理中的主要作用是防范员工忠诚度风险,使员工能得到正确的评价和激励。主要作用是实现企业人力资源的统一管理,提高总部的掌控能力,降低人力资源风险,规避了OA中的不足,让全体员工都参与到人力资源管理活动中,实现一定程度的自我管理和自我完善,最大限度的降低人力资源部的重复性劳动和工作强度,逐步使企业从以人事管理为中心,发展到以人为本,以员工为中心的人力资源管理与建设。
企业在人力资源管理中遇到的问题:
1、每到考核期,最头痛的是对员工的考核
只能靠记忆给员工打印象分,考核无法量化、无法给员工以客观和评价,更别说对员工下个考核周期的工作有指导了。
2、员工合同到期,却没有及时续签,带来很多潜在法律隐患
企业发展、人员增加,但不能及时掌握到期合同,没有续签,不仅有可能影响双方利益,还可能会使员工满意度下降!
3、人员增加,档案成堆,查找更新耗时费力
员工情况都会有阶段性的变化,导致企业在查找或更新这些员工的档案时非常麻烦,如果要遇到批量更新,就更别提工作量了。
4、员工考勤,虽有考勤机精确到分秒,但其他同事却无法了解
员工有外出,正好有事找他,结果其他人都不知他去了哪里,耽误时间不说,更无法对员工的外出进行跟踪核实!
5、急要一份报表,半天都出不来,或者做出来的数据也不准确
员工花名册、当月费用报销情况表,要花费很长时间做出来,还不能根据条件随时变化,关键的是数据也不准确。
系统优势:
系统以《精确管理》思想为指导,着重解决企业人力资源管理的协同软件,它最大的特点就是全员协同、全员的人力资源管理,员工可以进行一定程度的自我人力资源管理。产品的核心管理思想及强大的功能,涵盖了企业人力资源管理流程各个方面,帮助企业迅速提升人力资源的管理水平。以提高员工对企业的忠诚度为根本,使企业的人力资源工作从简单的人事工作转变到为员工服务、以人力资源管理为主体的工作上去。
即时的自动提醒,不仅解除了大量需要人脑记忆的信息,还解决了人脑记忆所产生的各种
误差。合同到期自动提醒,为企业和员工省去不必要的法律隐患。
企业中大量的、重复的人事工作,系统可以自动定期分配给员工进行自我完善和管理,不
仅降低了人力资源部门的劳动强度,还大大减少了人力资源部门在完善这些信息时,由于涉及到了几道环节而造成的错误。
员工考核期内的各种工作数据自动提取,帮助员工回忆当期工作,避免员工出现高估自己
功能说明:
的情况,从而提高员工满意度。360°的绩效考核,让员工自己也参与到每个考核周期对自己的评价,不仅做到了客观公正,还提高了员工对企业的满意度,同时对员工下一步的工作改进提供了有效的信息。灵活的流程自定义功能,满足企业的不同需求,全方位支持企业各种组织结构和复杂的业务流程,还可实现动态调整;除了流程能自行定义,还提供了自定义模块,系统无法满足的企业各类临时应用,如临时报表等,均可以根据需要自动自成。无论是同一系统内,还是不同系统之间的各个模块均高度集成,信息呈网状立体化分布管理,相关数据自动整合和关联。提供各种智能的分析工具,为企业考察内耗等情况提供决策支持。多层次、多角度的安全设置,实现信息和应用的安全性和可控性。数据存储的统一性、系统的易用性、支持的远程性和服务的持续性。问候语提醒:在-s系统主界面右上方是温馨提示部分可以显示员工的生日提醒和祝福,同时在考勤系统的系统设置中的问候语选项下,用户可以设置各种问候语提示,包括节假日、格言等,并显示在温馨提示部分,体现企业对员工的关怀。员工合同:用于管理员工的劳动合同和其他各种合同及协议,包括合同新签、合同操作(变更、续签、解除和终止)、合同管理、合同台帐、合同模板、合同报警。用户可以按照实际需要设置各种合同模板,并可以方便地批量签署合同;用户可以根据自己的需要,自定义条件进行查询,生成各种合同台帐;对于即将到期的合同,系统还提供了合同报警功能,大大提高了合同管理的及时性和有效性。员工档案:记录和管理员工从进入公司到离职的所有过程,可以方便地查看员工在企业工
作期间的所有信息,包括岗位管理、档案管理、人员变动(转正、调动及离职)、统计汇总
等。用户可以根据实际需要设置人员档案和变动申请的模板;还可以方便地管理员工的档案信息。系统还提供三种不同的档案统计方式:简单统计、二维统计、复杂统计,用户可以快速、简单地从不同的维度汇总分析企业的人力资源情况,促进企业人力资源建设。员工考勤:实现员工精确考勤和日常考勤的网络化管理。通过网上签到、签退、请假、出
差、外出登记,实现网络考勤;用户可以方便地设置各种节假日和班次,系统自动判断各种考勤状态(迟到,早退或旷工等等),用户可以随时方便地查看和管理考勤记录;可以设置安排替班、调班、加班,并由系统自动通知相关人;系统自动关联调休天数和加班天数;系统还提供考勤机等外部考勤数据的导入功能;系统自动汇总考勤统计数据,并可与工资系统挂接,快速方便地计算员工的工资。通过网络化考勤管理,HR人员可以把工作重心转移到企业文化和企业人力资源建设。
员工考评:通过灵活设计的绩效考核指标,帮助企业实现360度绩效考核方式。用户可以
灵活设计不同岗位之间的考核方案和个性化的考核表;并可以灵活设置多岗位多层级的考核关系,自动选择考核人,设置不同级别的考核权重;用户可以方便引用系统的其他业务数据(考勤、日记、知识贡献率等),帮助企业全面综合地考核员工的表现,帮助员工提供工作能力和工作绩效,提高组织整体的工作方法和工作效能,完善人力资源管理机制。员工报销:实现单据填写和业务审批的网络化。用户可以根据需要定制各种报销单、报销
审批流程和报销限额,其中差旅报销还与员工出差相结合;同时,系统提供丰富的查询与统计分析功能。网上报销能让企业真正用好每一分钱,大大提高企业报销的效率和审批透明度,进而提高员工的满意度。
员工培训:管理者可以把摄录好的数码影像、声音和文档等各种培训信息发布在系统中,员工可以自己观看和学习。管理者可以根据培训内容拟定考题,组织试卷,让员工在网上进行考试,并可自动判卷和对考试成绩汇总统计。
员工工资:适用于各类企业、行政、事业及科研单位薪资管理,支持多币种、帐套管理和
每月发放多次工资的功能。用户可自定义工资项目、计算公式,特殊工资项目可同时设立权限进行控制;提供工资核算、工资发放、统计分析等功能;支持代扣税、代缴税和银行代发工资,支持系统外人员的工资计算与发放;提供工资数据导出功能,提供工资条、工资表等打印。工资系统还可与系统内其他业务功能无缝连接,如直接引用考勤、考评、费用报销、档案等功能中数据,参与工资运算。
员工招聘:实现企业的人才库管理和招聘录用管理。包括用人申请、招聘计划、录用申请
和简历管理;招聘系统还提供查询统计功能,便于汇总分析企业的人才招聘效率。HR用户授权:实现对人力资源模块用户的控制,保证人力资源数据的安全性。
第四篇:当代人力资源问题及解决方案
当代人力资源问题及解决方案
人力资源管理是指根据企业发展战略的要求,有计划地对人力资源进行合理配置,通过对企业中员工的招聘、培训、使用、考核、激励、调整等一系列过程,调动员工的积极性,发挥员工的潜能,为企业创造价值,确保企业战略目标的实现。人力资源管理是企业的一系列人力资源政策以及相应的管理活动。这些活动主要包括企业人力资源战略的制定,员工的招募与选拔,培训与开发,绩效管理,薪酬管理,员工流动管理,员工关系管理,员工安全与健康管理等。即:企业运用现代管理方法,对人力资源的获取(选人)、开发(育人)、保持(留人)和利用(用人)等方面所进行的计划、组织、指挥、控制和协调等一系列活动,最终达到实现企业发展目标的一种管理行为。
而当今由于各种环境的变化,以及经济技术的进步,人力资源管理出现了一系列的问题。主要有以下几个问题:
一、网络经济对人力资源管理的挑战
自从互联网兴起后,人们的生活方式、工作方式都发生了巨大变化,进而对人力资源管理也提出了很大挑战。比如,现在网络普及后,员工获得资讯的通道被前所未有地打开,人力资源的政策、行业的薪酬待遇水平等信息,都很容易得到,这导致跳槽几率大大提高、劳资纠纷大幅增加;再如,以前沟通不畅,现在电子邮件、MSN、视频会议等等极大地方便了交流,招聘、培训、考核、甚至连面试都可以在网上进行。这些都对人力资源管理及人力资源管理者自身的职业化提出了一个新的管理课题。人力资源管理的理念、工具、技术都需要改变。
二、专业知识的严重匮乏
作为人力资源管理者,一定要在自己的领域里表现的非常专业,人力资
源不是亲和,耐心,漂亮就可以做好,有很多专业的问题,对于人力资源规划、招聘与配置、培训与开发、绩效管理、薪酬福利管理、劳动关系管理这六大模块展现自己与别人与众不同无可替代的能力。现实生活中,人力资源管理者很多,但是优秀的人力资源管理者少之又少,原因就在于,中国大部分人力资源管理者都比较浮躁,不能用自己的专业知识为企业解决实际的难题,其地位自然而然就下降了。另外一个,就是在实践中,不能审时度势,死抱着书本上的内容去做,过于教条没有变通。
三、用人机制不合理
大部分企业不是没有人才,而是没有好好利用人才。第一在选人机制上存在问题,一般的企业在选人问题上是领导先提出建议,然后由人事部门考察,最后再进行组织任命。在这种情况下,很难保证企业管理者不损公济私,不透明的选人机制正好为这些行为提供了运作空间,因此在选择人才上很难做到公平、公正,企业得不到优秀人才。第二是权责不够明确,职位缺乏具体的职责说明、确切的工作指标和奖惩制度标准。因此,有的任职人员患得患失,放不开手脚;有的得过且过,敷衍了事。
四、不完善的培训机制
企业对员工的培训是一种投资,非常多的企业的培训机制极不规范,培训目标不明确、课程设置不合理、资金投入不到位,这使得培训只是表面功夫,留于形式,完全没有起到它该有的作用。同时有些企业对员工只是短期的岗前培训,导致对企业的文化,理念,背景都不了解,这样会影响到企业未来的发展。
针对这些问题,也有一定的对策,主要有一下几点:
1、人力资源管理适应网络经济的发展
网络经济是一种建立在计算机网络(特别是Internet)基础之上,以现代信息技术为核心的新的经济形态。它不仅是指以计算机为核心的信息技术产业的兴起和快速增长,也包括以现代计算机技术为基础的整个高新技术产业的崛起和迅猛发展,更包括由于高新技术的推广和运用所引起的传统产业、传统经济部门的深刻的革命性变化和飞跃性发展。分析当代网络经济的特点,重新规划企业人力资源目标,使得人力资源管理符合网络经济的发展。树立新观念,建立新体制,运用新手段,实现人力资源管理的现代化。
2、进行员工培训,提升员工的专业素质。
多种多样的培训方式。主要表现在:(1)企业定期对员工进行管理、计算机、英语等方面知识进行培训;(2)鼓励企业职工半脱产攻读MBA学位,或者进入研究生进修班学习;(3)目前正在争取与南京周围的高校联合办学,对企业员工进行针对性培训。
大多数高素质的员工在一个企业工作,并不仅仅是为了通过工作挣钱,而是更希望通过工作能得到发展、得到提高。而企业举办的各类培训,则能在一定程度上满足知识员工的这一需求。在信息经济时代,人才的竞争将更加激烈,企业必须吸引和留住优秀人才,因此,在知识型员工更加注重个人成长的需要前提下,企业应该注重对员工的人力资本投入,健全人才培养机制,为知识型员工提供受教育和不断提高自身技能的学习机会,从而具备终身就业的能力。
3、完善中小企业人力资源管理模式
中小企业人力资源管理要集中企业的各种资源,有针对性地将给企业创造80%财富的20%的核心员工作为重点,以核心员工为基础构建人力资源管理模式,开展人力资源管理活动,从而更有效地利用了中小企业的有限资源。首先,这样有利于用关键环节带动整个人力资源管理活动,从而提高人力资源管理的效率;其次,企业中20%的核心员工创造了企业80%的财富,将核心员工作为人力资源管理活动的重点,构建人力资源管理模式,这样更有针对性地集中了企业的各种资源,有利于提高中小企业资源的利用效率;再次,将核心员工作为人力资源管理活动的重点,有利于提高其工作积极性,从而发挥核心员工的带头作用,全体员工的工作效率全面提高无疑为中小企业效益的提高打下了坚实的基础。
在经济生活中,很多企业因为无法突破人力资源困境,使其本就不稳固的基础遭受严重挫折,甚至是项目流产或企业夭折,成为企业寿命普遍较短的最重要原因之一。如何有效增强企业人力资源、改善提升其人力资源体系,已经成为众多中小型科技企业必须解决的难题之一。转变人力资源管理理念。应立足公司现状,明确人力资源战略,树立人资源是第一资源的观念,通过每个员工的个人目标实现而达到企业的目标。
第五篇:华为公司电子政务解决方案+
电子政务网现状与趋势
随着社会主义现代化建设的进一步推进,我国电子政务建设已经初显成效。20世纪90年代初以来,国务院有关部门相继建设了一批业务系统,金桥、金关、金税、金卡等十二金工程取得显著成效,政府上网工程也取得较大成绩。为了进一步推进政府信息化建设,同时也为了规范下一阶段政府信息化建设,中办下发的[2002]17号文件《国家信息化领导小组关于我国电子政务建设的指导意见》(简称17号文件)制定了政府信息化建设原则:
统一规划,加强领导;
需求主导,突出重点;
整合资源,拉动产业;
统一标准,保障安全。
自从《关于我国电子政务建设的指导意见》出台以后,很多部门都向国家主管部门上报了自己的电子政务项目书,但通过研究发现,各部门的电子政务建设相对独立,部门之间的电子政务系统并没有整体的内在联系,相互的系统之间也不关联。
国家信息中心专家认为,要解决目前电子政务系统的问题,关键在于要对电子政务网进行统一的规划。
电子政务与公共管理专家说:“电子政务不是政府内部的办公自动化,它必须要为公众和社会服务。”政府信息化专家们一致认为,服务、共享、效益,将是2007年乃至今后一个时期电子政务发展的主要特征。
将公众视为政府的“客户”,一切以客户为中心是21世纪政府管理创新的基本理念。今后,我国电子政务将会向突出以公众为中心的服务型政务转变。
中国信息资源的约80%由政府掌控,但这80%信息资源中的80%未被利用,所以,目前,我国电子政务建设的重点已经从应用系统开发转向跨部门信息共享、业务协同,从关注应用系统的技术先进性转向应用系统所产生的经济效益和社会效益。这意味着我国今后所有的电子政务系统设计都必须关注与相关部门的信息共享和业务协同,仅仅服务于一个部门的电子政务系统将很难得到相关主管部门的批复。
而所谓效益,是指关注电子政务网建设的成本、收益和公众满意度。
华为公司电子政务网解决方案介绍
电子政务网建设原则
为达到电子政务网络的目标要求,华为公司建议在电子政务建设过程中坚持以下建网原则:从政府的需求出发,建设高安全、高可靠、可管理的电子政务体系!
统一的网络规划
建议电于政务的建设按照国家信息化领导小组的统一部署,制定总体的网络规划,分层推进,分步实施,避免重复建设。
完善的安全体系
网络安全核心理念在于技术与管理并重。建议遵循信息安全管理标准-ISO17799,安全管理是信息安全的关键,人员管理是安全管理的核心,安全策略是安全管理的依据,安全工具是安全管理的保证。
严格的设备选型
在电子政务网建设的过程中,网络设备选择除了要考虑满足业务的需求和发展、技术的可实施性等因素之外,同时为了杜绝网络后门的出现,在满足功能、性能要求的前提下,建议优先选用具备自主知识产权的国内民族厂商产品,从设备选型上保证电子政务网络的安全性。
集成的信息管理
信息管理的核心理念是统一管理,分散控制。制定IT的规划,提供IT的运作支持和问题管理,管理用户服务水平,管理用户满意度,配置管理,可用性管理,支持IT设施的管理,安全性管理,管理IT的库存和资产,性能和容量管理,备份和恢复管理。提高系统的利用价值,降低管理成本。
电子政务网体系架构
《国家信息化领导小组关于我国电子政务建设的指导意见》中明确了电子政务网络的体系架构:电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离。政务内网主要是传送涉密政务信息,所以为保证党政核心机密的安全性,内网必须与外网物理隔离。政务外网是政府的业务专网,主要运行政务部门面向社会的专业性服务业务和不需在内网上运行的业务,外网与互联网之间逻辑隔离。而从网络规模来说,政务内网和政务外网都可以按照局域网、城域网、广域网的模式进行建设;从网络层次来说,内网和外网也可以按照骨干层、汇聚层和接入层的模式有规划地进行建设。
图1:电子政务网络的体系架构
根据电子政务设计思想及应用需求,鉴于政府各部门的特殊安全性要求,严格遵循《国家信息化领导小组关于我国电子政务建设的指导意见》,在电子政务内、外网在总体建设上采用业务与网络分层构建、逐层保护的指导原则,在逻辑层次及业务上,网络的构建实施如下分配:
图2:电子政务内、外网逻辑层次
互联支撑层是电子政务网络的基础,由网络中心统一规划、构建及管理,支撑层利用宽带IP技术,保证网络的互联互通性,提供具有一定QOS的带宽保证,并提供各部门、系统网络间的逻辑隔离(VPN),保证互访的安全控制;
安全保障系统是指通过认证、加密、权限控制等技术对电子政务网上的用户访问及数据实施安全保障的监控系统,它与互联支撑层相对独立,由网络中心与各部门单位共同规划,分布构建。
业务应用层就是在安全互联的基础上实施政务网的各种应用,由网络中心与各系统单位统一规划,分别实施。
华为公司电子政务解决方案的核心理念
全面的网络安全
建设安全的电子政务网络是电子政务建设的关键。电子政务的安全建设需要管理与技术并重。在技术层面,华为公司提供防御、隔离、认证、授权、策略等多种手段为网络安全提供保证;在设备层面,华为公司自主开发的系列化路由器、交换机、防火墙设备、CAMS综合安全管理系统和统一的网络操作系统VRP可以保证电子政务网络安全。
针对于政府系统的网络华为公司提供了i3安全三维度端到端集成安全体系架构,在该架构中,除了可以从熟悉的网络层次视角来看待安全问题,同时还可以从时间及空间的角度来审视安全问题,从而大大拓展了安全的思路与视角,具备全面考虑与实施安全防护的模型与能力。
图3:华为公司i3 安全 三维度端到端集成安全体系架构
(1)华为公司i3安全三维度端到端集成安全体系架构
i-intelligence(智能),integrated(集成),individuality(个性化); 3-时间、空间及网络层次三个维度的端到端(End to End); 安全-所有IP信息网络的安全架构。
(2)网络层次(网络层、用户层、业务层)端到端安全理念
网络的各层次均存在安全威胁的可能,华为的集成安全架构充分体现了网络安全防范的分层思想,根据不同网络层次的特点进行有针对性的防范。
网络层:保障网络路由、网络设备等基础网络的安全;
用户接入层:确保合法的用户接入,访问合法的网络范围,并保障用户信息的隔离等用户接入网络的安全;
业务层:保证用户访问内容的合法性与安全性。
华为公司的i3安全集成安全架构针对传统网络在用户层防范比较薄弱的缺陷,采取了大量的增强措施,如用户接入认证、地址防盗用、访问控制等能力。
(3)时间(事前、事后)端到端安全理念
以前政府行业更关注网络的事前防范能力,往往在网络的用户认证、入侵检测、防DOS攻击、防火墙等方面投入力量较多,对事后跟踪能力实施的有效措施不多。而在安全事件发生前后,要求网络所能提供的支持也是不同的,其花费的代价与技术实现难度有非常大的差别:
事前防范:主要通过数据隔离、加密、过滤、管理等技术,加强整个网络的健壮性;
事后跟踪:华为公司的“i3安全”架构提供在网络级做日志记录的能力,通过对用户上网端口、时间、访问地的记录,全面提供用户上网的追溯能力,从而为后期的分析提供第一手的资料。(4)空间(外网、内网)端到端安全理念
控。外网:通过VPN、加密等保证信息安全,通过网络防火墙、病毒防火墙等防范网络攻击,侧重的是防范;
内网:通过对用户的识别,保证合法的用户访问合法的网络范围,并做好访问记录,侧重的是监目前政府内网即涉秘网、政府外网即办公专网,两张网按照17号文件要求严格的物理隔离分别进行建设,保证政府网络的安全。
华为公司三纬度集成安全架构提供端到端集成安全服务:
图4:华为公司i3安全三维度端到端集成安全体系架构
随着政府网络网上应用的进一步增多,随着网络进一步深入人们的生活,入侵与反入侵、盗用与反盗用的斗争也必将升级。而政府网络的安全防护作为一个系统工程,只有从网络管理、用户管理、业务管理及管理制度等多层次、多方位地多管齐下才能做到“天网恢恢,疏而不漏”。
完善的端到端的可靠性
网络可靠性主要是指当设备或网络出现故障时,网络提供服务的不间断性。可靠性一般通过设备本身的可靠性和组网设计的可靠性来实现。包括以下内容:
(1)设备可靠性
华为公司的全系列数据产品均采用电信级的可靠性设计。华为公司高端路由器和交换机产品采用分布式体系结构,不存在单点故障;采用无源背板,支持真正热插拔、热备份,同时设备的交换网络、路由处理系统等所有关键部件采用冗余热备份设计,能充分满足电子政务网络对设备高可靠性的要求。
(2)组网设计的可靠性
在控制投资的前提下,在电子政务网络的部分省地骨干节点,可采取VRRP双机备份方式或采取RPR方式进行环网自愈保护,接入骨干传输网的链路可采取双归链路设计或采取RPR方式进行环网自愈保护,从组网角度避免单点故障。
另外,可采用备份中心技术,为路由器上的任意接口提供备份接口;路由器上的任一接口可以作为其它接口(或逻辑链路)的备份接口;可对接口上的某条逻辑链路提供备份。
通过灵活的备份机制及完善的技术,可以充分利用备份资源,确保网络互联互通的可靠性。
简单高效的维护和管理
政府网络信息点数量众多,而且较为稠密,所以网络设备数量众多,特别是接入最终用户的楼层交换机。华为公司的网络管理系统在支持全网设备统一管理、实现拓扑管理、图形化操作界面、实时声光报警、中文操作系统的同时,利用华为组管理协议HGMP可以实现对数量庞大的楼层交换机的动态发现、动态拓扑生成、自动配置的功能,降低网络管理人员的工作量,提高效率。
丰富的业务承载能力
政府信息化的一个重要特点是以业务牵引网络需求,应用不断更新,对网络设备的需求不断提高,在这样的一个动态网络中,网络设备本身的业务承载能力就显得非常重要。因此,华为公司提出了第5代基于网络处理器技术,可以保证在后续新增业务对网络平台有特殊要求时,实现快速定制、快速支持,保证对网络设备投资的连续性。
利用MPLS VPN表现出强大的扩展性和前所未见的高性能,电子政务网可任由业务的增长和变化,网络可以平滑地扩充和升级,可最大程度的减少对网络架构和设备的调整。作为少数能提供整网MPLS技术的厂家,华为公司致力于为政府提供基于先进的MPLS VPN技术的数据、语音和视讯的三网合一技术。背景
“十五”期间,我国电子政务建设的主要目标是:标准统一、功能完善、安全可靠的政务信息网络平台发挥支持作用;重点业务系统建设取得显著成效;基础性、战略性政务信息库建设取得重大进展,信息资源共享程度明显提高;初步形成电子政务网络与信息安全保障体系,建立规范的培训制度,与电子政务相关的法规和标准逐步完善。这些工作完成后,中央和地方各级党委、政府部门的管理能力、决策能力、应急处理能力、公共服务得到较大改善和加强,电子政务发展奠定坚实的基础。
在坚持需求主导、资源整合、强化应用、保障安全和稳步推进的原则下,我国电子政务建设要完成各级政务内网、各级政务专网、各级政务外网的建设和整合工作,初步形成统一的国家电子政务网络。其中国家政务内网只连接中共中央办公厅、全国人大常委会办公厅、国务院办公厅、全国政协办公厅、最高人民法院办公厅、最高人民检察院办公厅、党中央和国务院组成部门及其直属机构办公厅(室)、47个副省级以上地方党委办公厅,不与其他网络相联接,不横向扩展和纵向延伸。国家政务专网承载中央和各级地方部门内部办公、管理、协调、监督等不面向社会服务的、不同安全等级的业务应用系统,主要满足中央和各级地方对口政务部门之间信息纵向传输、汇聚及各级政务部门之间信息横向交换与共享的需求。要采用必要手段,确保网络与信息安全。国家政务外网承载中央和各级地方政务部门业务协同、社会管理、公共服务、应急联动等面向社会服务的业务应用系统,主要满足中央和各级地方对口政务部门之间信息纵向传输、汇聚及各级政务部门之间、政务部门与公众、企业之间信息交换与共享的需求,与互联网安全连接,支持各级政务部门面向社会的门户网站。
虽然电子政务内网、电子政务专网、电子政务外网三张网络之间完全物理隔离,且各自运行的业务系统也有了明确的定义,但是三张网络建设使用的主要技术手段和面临的主要问题是一致的。因此,我们以电子政务外网为例阐述华为公司的电子政务解决方案。之所以选择电子政务外网,是因为只有电子政务外网需要和互联网进行安全的连接,且电子政务外网上业务系统之间的关系最为复杂。
政务外网需求分析
基础网络要求
电子政务外网的建设模式相对比较固定,从上至下分为国家电子政务外网、省电子政务外网、市电子政务外网、区县电子政务外网四级。每一级电子政务外网对网络的要求是不同的,进而对设备性能及功能要求各不相同。
业务互访要求
电子政务外网作为统一的网络承载平台,将接入不同的政府各级部门,形成在统一网络平台上的逻辑虚拟专网,各构建统一、安全、易管理的协同电子政务平台虚拟专网之间需要安全隔离。同时,因为协同型电子政务应用系统的不断发展,又要求相互隔离的虚拟专网之间能够进行部分数据交互和资源共享。此外,还涉及虚拟专网用户对公共资源的访问,对互联网的访问等等。所以,电子政务外网上存在非常复杂的业务互访需求,而且对互访需要强大灵活的控制手段。
网络安全要求
目前,很多电子政务网解决方案缺乏整体的安全规划,多是网络安全设备的简单堆砌,仅仅能解决局部的、特定的安全隐患,例如通过防火墙抵御外部发起的攻击、通过IDS检测入侵行为等等。目前解决这些安全问题的方式往往是事后的亡羊补牢,还无法做到早期的预防、检测以及整网联动的智能主动防御。
综合管理要求
电子政务外网规模较大,承载的业务会越来越多,因此对网络的管理功能提出了很高的要求。而且这种网络管理不仅仅局限于对网络设备的管理,更多是要求对网络资源的管理和调配,进而能够更好地支撑上层业务系统的正常运行。
华为公司电子政务外网解决方案简介
基础网络解决方案
电子政务外网作为电子政务外网骨干,负责连接各下级电子政务外网,整网包括核心城域网、广域骨干网、互联网出口、核心网络管理中心、地市接入网、各部委局署接入网等几个重要部分。
其中,核心城域网的规划简单如下:核心以路由器组网为主,传输带宽采用2.5G,为加快核心层数据转发和保护关键数据,大都采用环网技术,即租用电信运营商的SDH设备和传输线路,将核心设备进行环形连接;也可以只租用裸光纤线路,采用RPR(弹性分组环)环网技术进行环形组网。从技术先进性和便于维护的角度来看,城域网核心大多采用RPR来建设。可选用了多台华为公司的Quidway® NetEngine 80E核心路由器组成一个2.5G的RPR环;汇聚层设备可以采用路由器(支持E1接入)也可以采用交换机(支持GE/FE接入),汇聚层设备要求支持MPLS VPN,能够承担PE的功能并且需要支持NAT多实例功能,以支持不同接入用户在地址重叠的情况下能够通过NAT多实例功能翻译成不同的地址。汇聚层可选用华为公司的Quidway® NetEngine 40/40E核心路由器,也可采用华为公司Quidway® S8500高端交换机。一般来说,如果数据流量模型以纵向为主,那么建议选用路由器,如果以横向交互数据流居多,则选用交换机。
广域骨干网路由设备要求支持MPLS VPN(MPLS VPN 是目前电子政务外网建设中最常使用的逻辑虚拟专网划分技术手段)和QOS(端到端服务质量保证是电子政务外网建设中的基本需求)功能。从可靠性角度考虑,广域骨干网路由设备应支持关键部件全冗余配置以及NSF(不间断路由转发)和GR(平滑重启)功能。从接口上看,广域骨干网路由设备应支持2.5G/155M CPOS,GE/FE 等接口。广域骨干网可选用华为公司的Quidway® NetEngine 40/40E核心路由器,租用运营商GE或者SDH 155M接口与核心城域网汇聚层的设备相连。这种组网模式示意图如下:
图一:某电子政务外网组网示意图
业务互访解决方案
电子政务外网作为统一的网络平台将接入众多的政务部门,各政务部门之间需要相互隔离以及灵活的受控互访,电子政务外网上将形成复杂的互访关系。以下图示意。
图二:电子政务外网业务互访关系示意图
根据各自实现的功能不同,将电子政务外网分为三个独立的功能区:纵向业务区、公众服务区、资源共享区。纵向业务区是各个纵向政府部门在电子政务外网上划分出来的虚拟逻辑专网,负责传送各政府部门自身的业务数据,彼此之间严格安全隔离。公众服务区是电子政务外网上划分出的对公众服务的部分,包括各类WEB/FTP公众服务器。资源共享区是电子政务外网内部各纵向业务系统之间需要共享和交互的数据。三者之间的互访关系如上图所示,纵向业务区用户具有最高访问权限,可以访问公众服务区(提取公众需求),可以访问资源共享区(用于各纵向业务区用户之间交互数据),可以访问INTERNET(资料查询等)。资源共享区具有次高访问权限,不能访问纵向业务区,但可以访问公众服务区(提取公众需求)。公众服务器区访问权限最低,只能和INTERNET进行交互,不能进入纵向业务区也不能进入资源共享区。所有业务访问关系在技术上是通过MPLS VPN来实现的。
我们以纵向业务系统为例说明其如何实现对其余区域的访问
(1)纵向业务系统对互联网和公众服务区的访问
图三:纵向业务系统对互联网和公众服务区的访问示意图
纵向业务系统对互联网和公众服务区的访问都需要做NAT,可能在PE上,也可能在用户的接入防火墙上。通过NAT,将用户的私网地址翻译成电子政务外网统一分配的地址,以这个地址实现对公众服务区(公众服务器同样分配电子政务外网地址)访问和对互联网的访问。在访问互联网时可能需要在出口设备上将电子政务外网地址二次翻译成ISP地址,这要视具体实现方式而定。某纵向业务系统接入的PE设备(如工商系统接入的PE)需要设置静态路由指向其余业务系统(如税务)接入的PE设备地址,以直接访问其余业务系统(如税务)对外发布的公众服务器(如WEB服务器),同时需要设置缺省路由指向互联网出口PE。
(2)纵向业务系统对共享资源区的访问
纵向业务系统对共享资源区的访问并不是纵向业务系统用户直接访问共享资源区,而是通过前置机的方式访问。纵向业务系统(如工商)将自己需要和其余纵向业务系统(如税务)交互的数据通过安全的方式(如网闸)由内部服务器导入到前置机上。所有纵向业务系统的前置机自己成为一个单独的VPN,共享资源区成为一个共享VPN,共享VPN可以和所有纵向业务系统前置机VPN实现互通,实现逻辑星型连接,此方式下数据流模型为集中式。也可采用分布式数据流模型,所有纵向业务系统前置机VPN根据应用系统要求通过RT值控制直接进行互访以交互数据。两种方式视具体情况和要求而定。
安全渗透解决方案
安全渗透网络的核心理念是将安全渗透到网络的角角落落。安全不再是安全产品的简单堆砌,而是整体全面的安全规划以及全网设备的安全联动。安全渗透网络包括三个部分:端点安全、威胁抵御、基础安全功能。
(1)端点安全
目前的电子政务网络建设中,建设者们往往重视来自于网络外部的攻击或者病毒,通常采取在网络出口设置防火墙的方式来抵御外部的威胁。但建设者们却往往忽略了来自网络内部的攻击和病毒,认为网络内部的用户都是可信任用户,结果正是这一点成为网络安全最为薄弱的环节。因为电子政务网内部任何一台用户终端的安全状态(主要是指终端的防病毒能力、补丁级别和系统安全设置)都将直接影响到整个网络的安全。如果某台终端感染了病毒,它将不断在网络中试图寻找下一个受害者,并使其感染,在一个没有对内部用户进行有效安全防护的电子政务网络中,最终的结果可能是全网瘫痪。所以,加强对电子政务网内部用户的管理和控制是解决电子政务网安全漏洞的重要手段。华为公司的安全解决方案通过安全客户端、安全策略服务器、接入设备以及防病毒软件联动,可以将不符合安全要求的终端限制在“隔离区” 内,防止“危险”终端对网络安全损害,避免“易感”终端受病毒、蠕虫的攻击。
(2)威胁抵御
针对恶意的攻击行为进行深度检测,并通过安全设备和网络设备的安全联动策略来控制攻击行为。一个黑客发起了攻击,网络设备会将这种攻击行为的数据转发到安全设备,安全设备将数据上报给管理中心,管理中心通过分析,确认这是一个攻击行为,并下发针对这一攻击行为的安全策略给安全设备。安全设备将这一安全策略转发给网络设备,网络设备就会按照安全策略阻止后续攻击。
(3)基础安全功能
将安全功能和安全设备天然的融合到网络设备中,如在路由器上提供防火墙功能和VPN功能。使安全策略更加易于控制和部署。
综合管理解决方案
电子政务外网由于面向用户众多,设备分布区域较大,因此网络的管理就非常的重要。华为公司提供强大的网络设备管理软件,实现正常的网络管理功能外,在故障管理和配置管理上更加人性化,满足管理人员的实际需求。
除了设备管理软件之外,华为公司还提供MPLS VPN业务管理软件,通过图形化简单的操作实现对复杂VPN网络的轻松管理和资源调度。MPLS VPN管理软件同时支持MPLS L2/L3 VPN,可以同时管理BGP/MPLS VPN(RFC 2547bis)、MPLS L2 VPN(VPLS、Martini、Kompella),实现了“多种VPN业务,单点集中运维”的需求,降低管理成本,提高工作效率。
MPLS VPN管理软件采用直观的业务规划,使用图形化、向导化的方式,帮助管理员快速完成VPN业务规划,并可直观的进行“业务预览”,即在业务尚未部署到设备之前,就可在业务管理系统中看到业务实施后的效果(如VPN拓扑结构、VPN内各站点间逻辑连接关系),避免业务规划过程中人为的错误。
MPLS VPN管理软件提供多种有效的业务监控手段,从而保证VPN业务质量:VPN配置审计、VPN连通性审计、端到端的网络性能(时延、丢包、抖动)监控、图形化的流量/ 带宽利用率监控、智能的业务告警分析,帮助管理员快速排障、及时了解业务状况。
能够提供完善的客户管理机制,可以维护VPN客户的各种信息,并提供丰富的客户业务租用报表、资源租用报表、性能数据报表、流量数据报表和故障数据报表等,便于管理员有效的管理VPN 客户。
完善的系统安全提供灵活的用户分权策略(可按照对象+操作给用户授权),方便用户按照管理员实际业务职责来分权;提供简便易用的数据库备份工具,简化系统管理员数据备份的工作;提供Watchman异地双机备份组件,保证系统的高可用性;提供详尽的用户操作日志记录、任务操作日志记录,便于事后跟踪。
灵活的拓扑提供丰富的网络拓扑显示视图:网络视图(PECE之间的连接关系)、客户视图(CE-CE 之间连接管理)、VPN视图(每个VPN显示为一个节点)功能,并提供放大、缩小、定位节点、鸟瞰图、节点搜索、多选等操作;并可按照客户、VPN过滤、AS、VPN类型等过滤显示;对于VPN内节点数目较大、之间的逻辑链接过多提供更细节的过滤显示功能;拓扑能够反映业务实际运行状态。
总结
华为公司在深入理解电子政务网络的基础上,分析了电子政务网络建设中存在的一系列问题,并针对性地提出解决方案。这是华为公司承建众多电子政务网络建设工程后的宝贵经验的积累。
华为公司电子政务解决方案的支撑技术
强大的MPLS VPN技术
电子政务网建设的主要目标是:建立一个开放的、基于标准的电子政务统一网络平台,避免重复建设。在电子政务的统一网络平台之上,实现政府不同部门之间的信息交换和资源共享,面向公众提供服务,增强各部门工作的透明度。但是在实现政府不同部门之间的信息交换和资源共享同时,如何保证政务内网、政务外网信息的安全性;如何保证同一行业不同部门尤其是保密部门业务和信息的安全性;如何保证不同行业之间业务和信息的安全性,是政府信息化建设面临的不可避免的问题,安全对于政府来说是至关重要的。MPLS VPN技术可以很好的解决该问题,通过将各机关部门办公系统划分为不同的VPN网络,实现各部门办公系统共享同一物理网络,但是在逻辑上却是相互隔离,从而既可以提高政府办公的自动化程度及效率,又可以保障各部门系统内数据不被其他人访问,满足了政府办公的安全需求。MPLS VPN技术作为一项有效的隔离技术,在灵活性、可扩展性、易开展性等方面具有很强的优势,目前已经成为电子政务网络建设的主要支撑技术之一。
针对MPLS VPN技术的理解和实际部署经验,华为采用了中国首个为IETF采纳的数据通信标准草案HOPE(注:HOPE全称是:Hiberarchy Of PE,即分层PE技术。HOPE是华为公司专有技术,2002年初正式向IETF提交并且获得国际电联专家委员会大力推荐的RFC国际技术标准草案。),标志着MPLS VPN大规模商业部署的技术条件已经成熟。HOPE通过引入UPE和SPE等角色和新构建流程的方式解决了边缘网络设备对MPLS VPN和路由协议支持的性能等系列问题,将MPLS VPN的良好支持范围覆盖到了全线高端路由器、交换机甚至华为公司系列中低端路由器上,这成为我们选择MPLS VPN技术体系作为电子政务网支撑技术的重要依据。结合HOPE 的MPLS VPN技术为新一代网络系统提供了一个硬件平台下构建多个纵向业务网络的有效途径。不同业务类别、应用区域从网络层就开始的完全“独立布设”使得网络安全的部署更加简明和坚固。(注:在分层PE的结构中直接连结用户的设备称为下层PE“Underlayer PE”或“User-end PE”,即用户侧PE,简写为UPE,连结UPE并位于网络内部的设备称为上层PE“Superstratum PE”或“Sevice Provider-end PE”,即服务网络侧PE,简写为SPE。)
华为也提供方便的MPLS VPN部署管理软件—MPLS VPN MANAGER,使华为公司的MPLS提供能力位于业界的最高水平。
华为网络设备在MPLS VPN的支持能力上经过了多家第三方权威机构的测试,并且在目前国内政府行业、金融行业、教育行业及运营商的网络上有大量的商用以及与其他厂商设备的互通实例。作为业界少数几家能提供整网MPLS VPN技术的厂商之一,华为公司致力在电子政务建设中提供基于MPLS VPN技术的网络受控互访与安全隔离解决方案。
先进的可控组播技术
政府有进行多媒体培训的需求、有开展网上会议直播的时候,组播技术必不可少。但从目前业界的标准组播模型来看,是无法实现对组播源和组播用户进行有效控制的,也就是说无法防止非法用户和无法防止非法组播源,这对于政府开展网上培训和会议直播无疑在安全性和可靠性方面都存在问题。根据政府网的实际现状,华为公司提出利用设备和业务管理系统配合在组播源和组播用户加入前对两者进行认证,以实现可控制的组播业务。
高效的可扩展弹性网络技术
在构建政务网络应用平台的过程中,除了广域网的建设之外,政府办公区域的局域网建设量也是非常大的,而且随着局域网络的不断扩展,如何多快好省地建设电子政务网络平台也面临着不小的挑战。
华为公司eXpandable Resilient Netwoking(XRN)可扩展弹性网络技术在建设政府的楼宇局域网、大型楼宇和园区网络的骨干核心和网络汇聚层以及大型园区网络的过程中,不仅可以通过设备控制和调控各业务的享用带宽,利用带宽控制技术,为语音和数据等不同的业务提供不同优先级服务,保证整个网络的可用性;同时可以通过分步式的网络建设提供更高效的电子政务建网方案, 实现整个网络的高性能按需构建,能够提供性能灵活出色、性价比高的网络。
图1:基于XRN技术的高效率弹性局域网络 图1是演示如何利用XRN技术构建政府局域网方案,XRN技术构成的网络核心冗余方案采用分布式路由技术完成路由交换冗余,采用分布式链路聚合技术完成第二层主干上连冗余。通过协同工作,可以智能分配网络流量,必要时在冗余点之间形成负载共享。分布式设备管理技术,使得冗余系统几乎不需要增加额外的系统配置管理负担和用户的投资,即增强网络的可靠性,又扩展网络核心的整体性能,而同时网络管理简单易行,有效减低管理成本和管理风险,一举而三得。
点击咨询 