《企业信息化建设方案.docx》由会员分享,可在线阅读,更多相关《企业信息化建设方案.docx(9页珍藏版)》请在第一文库网上搜索。
1、企业信息化建设整体规划一、信息化需求分析1、信息化现状企业的信息化建设,能促使企业业务处理程序和管理程序更加合理,从而有助于增强企业的快速反应能力;能进一步促进企业资源的合理高效利用,使其在现有资源条件下达到最佳利用效果,求得最大的经济效益。当前,公司高层重视信息化建设,大胆采用计算机等先进技术,加快了信息化建设的步伐,已取得了一定的成绩。今年3月份以来公司开始实施的K3-ERP系统,基于SQ1SerVer数据库。该系统目前运行正常,已实现客户端与远程正常访问。公司已购买了供应链模块以及应收款管理和应付款管理两大财务模块.公司依托该信息平台开展各项业务,同时财务部已将账务与ERP系统有机结合,
2、有效地保障了公司各项业务的运转。财务当前使用软件NC系统与集团总部对接,目前用于财务基本核算,其他功能还没完全用起来。2、存在的问题 信息化应用总体水平较低,虽然以K3ERP为信息处理中心,但尚未建立起企业级的信息化应用平台,并非所有工作都纳入到信息化系统中。部分员工尚备有自己的手工台账。 存在信息孤岛,数据得不到有效利用与分享。企业知识共享平台尚未完全搭建和利用起来。 信息化建设力量还不够强大,没有形成一支具备较强规划、开发、实施、维护、升级的信息技术队伍,基本网络设施维护依赖于厂商支持。 缺乏利用信息技术提高管理再造的能力、意识和实际效果,绝大多数系统更多的应用在操作级效率的提升方面,对不
3、同层次的管理者、决策者进行管理、决策分析的支持力度不够,对日常业务运作流程的规范不够。3、主要要求 建立企业具有全局性,可扩展的基础数据标准。在当前企业单个应用系统无法包容业务部门的全部需求时,需构建一个可扩展、具有张力和弹性的基础协同架构,解决在网络环境下业务集成的需要,将应用程序的不同服务通过这些服务之间定义好的接口和契约联系起来。使得现在或将来的应用可以以一种统一和通用的方式进行自由的交互。 需要设计三层平台支持整个企业信息化,三层平台分别是硬件支撑平台、软件支撑平台、应用系统平台.硬件支撑平台是整个信息化的基础,软件支撑平台是信息系统应用的支撑,应用系统平台是企业实现管理信息化的手段.
4、 应用系统平台是实现管理信息化的手段,在信息系统应用平台上企业应部署四个层面的应用:运营层、管理支持层、决策层、呈现层。其中运营层由支持企业业务开展的运行系统构成;管理支持层是由企业管控系统和管理支持系统构成,是既代表公司总部监管业务开展又是支持下属公司业务开展的系统,通过系统支持公司有效的集权与放权;决策层是构架在运营层和管理层之上的决策支持系统,为管理者进行有效决策提供信息化支持;呈现层是通过内、外部门户展现企业信息并实现个性化内容管理。 软件功能至少应包括数据显示与查询、图形显示、报表显示与打印、曲线图分析、上下限预警、数据存贮、进销存管理、应收与应付款管理、信用方案的初步建立等功能。
5、支持B/S结构,易于公司信息门户挂接,实现数据共享。 在上述基础上构建企业信息化建设平台,综合运用现代管理技术和信息技术,实现集团公司内的管理、经营、决策等各方面的总体集成,从而实现企业信息化,以达到显著提高公司经济效益和社会效益的目的。二、信息化目标1、总体目标根据统筹规划、分步实施的原则,综合运用现代管理技术、信息技术,实现企业管理过程中资金流、信息流、物流和公司现代化管理系统于一体的现代管理体系,尽可能减少人力和资源的浪费,实现本企业的整体优化,显著提高企业的经济效益和社会效益,将企业建成面向新时代的信息化企业。通过信息化建设,全面提升公司整体管控能力、管理执行能力、增强企业核心竞争力、
6、提升企业抵抗风险能力。用信息化推动管理的科学化和规范化2、设计原则信息化建设是个富有成就感和挑战性的过程,会给我们带来信息化阶段性成功的喜悦,但是在过程中也会碰到管理、技术、文化、价值观等各方面的冲突,为此,在信息化建设过程中我们始终要坚持如下原则:1、总体规划、试点实施原则依据公司的各项业务和管理工作的重要性、迫切性和投入产出的效果以及各系统内在的逻辑关联关系,分期分批地实施各有关系统。其具体表现在“先平台,后应用;先试点,后推广”.当前K3系统主要应用财务模块下的应收款管理和应付款管理两大模块。2、渐进性原则制定计划时要充分考虑企业目前的现状,由于组织管理制度尚需完善,信息系统专业人员数量
7、、知识、技能、经验有待进一步加强,信息编码等基础准备工作薄弱等实际困难及相关的风险因素,合理地安排进度及宣传培训审查等相关的保障措施。3、科学性原则针对大型管理信息系统项目的建设和管理,业内已经形成了一整套先进的实施方法论。大量的实践证明,这些方法论可以有效地保障复杂、庞大的信息项目实施的成功。信息化建设规划的实施制定也需参考其他国内外知名咨询厂商总结的实施方法论经验。4、借助“外脑”原则公司管理信息系统的建立已经由传统的依靠企业自身力量阶段过渡到依靠“外脑,尤其是依靠专业的ERP厂商及咨询实施公司阶段。三、信息化规化1、规划蓝图这是一个比较复杂的系统,有不同类型的设备和软件,也安装在不同的地
8、方,由不同的人使用和管理,因此,在系统建立之初一定要考虑好体系结构,要有一定的开放性、兼容性。根据其它企业信息化的经验,充分运用信息化的新理论、新技术,为企业提出了下面的总体方案:总体结构设计为由应用层、服务层、资源层这三个大的层次组成。其中资源层由各种外部底层资源组成,如网络设备、数据库系统、操作系统等,是整个系统的物质基础;服务层由各种公用组件构成,如权限管理、身份认证、安全管理、日志管理及其他公共服务系统等,是整个系统的软件运行基础平台;应用层由各种业务系统组成,是整个系统的核心实体.其分层模型见下图。资源层的计算机网络系统是自动化与信息工程运行的基础,包括网络建设和现场设备。网络建设指
9、局域网的建设和广域网的建设,网络操作服务平台应该是基于局域网络和TCP/IP协议集的,来实现全企业网络管理;为确保企业网的安全性,实现网络连接及隔离,采用防火墙等多种安全措施和防护手段;网络应用支持与开发工具包括网络服务功能、外部资源连接、以及应用系统开发工具等组成部份。网络服务功能包括信息查询、发布等,支持电子邮件、域名服务、文件传输服务、资源共享等。外部资源连接的功能是实现WEB服务,仓库远程登录ERP系统进行业务操作。服务层的软件运行基础平台主要实现了以下功能:安全认证、权限管理、信息化基础编码管理、信息化参数管理、数据字典及配置管理、通用查询配置管理、工作流引擎、消息服务、数据库选择与
10、连接等系统功能和图形组件、报表组件等开发用公用组件和构件.平台是其他应用系统的统一基础,应用了当今最流行的组件/中间件技术,是个分层模型,支持多用户的并行运行,由一系列可配置的基于J2EE的组件、工具、开发规范和接口标准组成.平台实现了内网和外网统一的信息访问入口和安全认证,不同应用系统统一的参数、用户、权限和日志管理。应用层是业务运行的核心,主要由各种业务系统和应用系统组成,如:供应链管理、财务管理等,以及相关的软件接口。主要目的是提高管理水平和工作效率的,通过大量的基础应用和基础数据,为管理层提供科学、准确、实时的统计数据,建立合理的管理系统和科学决策辅助系统。2、应用层信息化项目建设应用
11、层主要是各种应用系统或业务系统,组成企业的管理信息有经营、财务、人事等类别,由于企业已建立了财务、供应链管理系统,因此,公司应用系统还可以考虑以下几个系统。1、人力资源管理系统(HR):包括建立起规范的员工基本信息,考勤信息,工作调整信息,培训信息,实现灵活、完善的员工档案管理,使管理人员及时准确动态地掌握公司员工信息,为合理调整人员、培训人员、选拔人员提供准确信息。2、办公自动化管理(OA):包括收文、发文、审批、会议、个人办公管理、车辆管理等功能,实现网上办公、网上审批,实现审批流程动态配置。3、企业外部网站:建立一个对外宣传和服务的网站,一方面宣传企业,展示企业风采和形象,另一方面通过网
12、络这个媒体向公众提供一系列服务,如政策法规发布、公司信息发布等,还可以在公众与公司之间建立一个互动交流的平台.4、辅助决策:通过各业务系统产生的基础数据,管理系统产生的统计、汇总数据,以及E1P提供的综合查询功能,根据一定的数学模型,为领导层提供有效的分析、决策数据.5、其他具有企业特色的、必须定制的系统。按照我们的总体规划及逻辑结构,上面几个系统不一定要求一次完成,可以根据企业总体发展规划、发展阶段、资金投入等因素,逐步建立.3、系统安全规划影响系统安全的有下面四个因素:网络设备种类繁多-当前使用的有各种各样的网络设备,从WindowsNT和UNIX服务器到防火墙、路由器和Web服务器,每种
13、设备均有其独特的安全状况和保密功能.访问方式的多样化般来说,您的网络环境存在多种进出方式,许多拔号登录点以及新的InteInet访问方式可能会使安全策略的设立复杂化。网络的不断变化-网络不是静态的,一直都处于发展变化中。启用新的硬件设备和操作系统,实施新的应用程序和Web服务器时,安全配置也不尽相同。用户专业知识的缺乏一-由于所拥有的对网络进行有效保护的专业知识有限,是造成安全缺口最为主要的一点。基于以上分析,我们规划了一个四层的层次式网络安全模型,层次式安全模型是一个动态调节网络安全策略、自动响应保护的反馈防范体系,它实时监控、捕获网络中任何安全漏洞、入侵信息,对可疑或攻击行为采取告警、拦截
14、等方式,将不安全因素消除在萌芽状态中,见下图。信息安全的层次结构第一层:防火墙,该层主要功能是对任何访问网络的外部行为进行认证,同时最大限度的对外部网络屏蔽信息、结构和运行状态,对未经授权的用户予以限制。第二层:病毒防护系统,该层主要作用是对通过第一层限制的外部访问者进行全网范围的病毒检测和病毒查杀。第三层:数据备份,该层是对网络内各种数据进行搜集,并按规定定期进行备份,避免一旦重大事故发生而造成的资源损失。第四层:软件控制,该层通过应用系统的软件来控制安全访问,如安全控制组件、自定义的用户安全策略、用户身份认证、访问控制授权等方式方法,保证只有授权用户才可访问授权信息,防止信息泄露。4、数据
15、库的转储、备份与清理规划业务开展将产生数以百计的种类数据,因此,为描述方便,我们将数据分为基础数据和业务数据两大类,其中,基础数据包括客户资料、供应商信息和商品信息等,由业务人员录入的基本数据;业务数据包括是指系统处理并产生数据,如订单、库单、分析表、统计表、各种报表等。根据数据的重要性、产生的频度、要求保留时间的长短,我们针对不同的数据采取不同的备份与清理规划,具体如下表:数据库的转储、备份与清理规划项目数据类别备分或转贮转贮周期或记录数目数据库备份至少一个月转贮一年清理两年或记录数超过阈值5、信息化建设的定位及系统特点IT组织不应仅限于信息技术的服务支撑职能,IT组织需要展示其支持业务目标
16、的能力,未来应该成为公司各个业务部门的合作伙伴。IT价值通过参与业务战技术型IT以低成本方式提供合需求的股/业务驱动因素:费用控制企业观点:需要的技术能力业务部门视口部门为技术提供者,以是否可以低成本提供所需技术来衡量IT价值,对IT部门的满意度以在指定功能和性能范围内可以降低的成本来考核。IT不参与业务部门的短期和战略规划灵活性IT信息化系统需要具有以下特点:统一管理,建立在统一的信息化平台上,有统一的参数设置与管理、用户管理、权限管理和日志管理,所有系统管理都是可配置、可修改的,适应企业不同时期的需要。系统开放。EIP提供了一系列的接口、组件,以供各业务系统选用,以保持系统的开放性。同时,在必要