企业信息化建设总体规划 可行性方案 信息化建设组成和流程.docx

企业信息化建设规划可行性方案 企业信息化建设规划 -可行性方案编制：信息中心编制：信息中心 第 103 页 共 103 页目 录第一章 规划基础3第二章 2010年总体建设目标4第三章 20072010年分项建设目标5第四章 指导原则7第五章 系统结构和功能9第六章 差距与任务66第七章 建设思路和关键技术74第八章 实施计划79第九章 投资估算、效益与风险分析83第十章 对策措施92第一章 规划基础l “以信息化带动工业化，发挥后发优势，实现社会生产力的跨越式发展”已经确定为提高我国企业整体素质和国际竞争力的战略举措；l 企业充分认识到经营管理信息化对提高整体运转效率和核心竞争力的重要作用以及自身基础和差距，把信息化工作列为公司的一项战略工作对待。l 企业各级领导对信息化工作高度重视，提出了明确的要求和许多建设性的意见和建议。以上背景是企业信息化规划工作的基础，也是企业信息化规划成功实施的前提条件。第二章 2010年总体建设目标l 以企业确定的管理改进计划为基础，配合企业体制、机制、管理和技术的持续创新，充分利用现代信息技术，经过四年的努力和拼搏，建立和形成满足企业公司及其控股企业协同运转、高效管理和科学决策需要的综合管理系统，为深度开发信息资源、加速信息流通、实现信息资源共享和提高信息利用能力提供有效手段，促进企业公司及其控股企业的生产、经营、管理和决策方式的改进和优化，提高企业的整体创新能力、经济效益和市场竞争力。第三章 20072010年分项建设目标3.1、信息资源规划、开发和利用l 经过一年的努力，分别完成企业公司及其主要控股企业全面系统的信息资源规划工作。摸清信息家底，搞清信息需求，建立和初步形成企业资源管理基础标准体系；l 通过信息资源规划工作，配合企业管理改进计划的实施，分析和建立企业公司及其主要控股企业的经营管理主系统功能模型和数据模型，为建设全企业综合信息系统打好基础；l 结合信息资源规划工作，建立和形成全企业的信息开发应用管理体系，包括信息管理组织职能、信息归口管理制度、信息管理责任网络和信息内容管理制度等，确保经营管理和决策支持信息的及时、准确和完整。3.2、全企业信息技术基础设施建设和完善l 经过一到二年的努力，实现企业公司与其控股企业的网络互联，完善、建立和形成支持企业综合信息系统高效、安全、可靠和稳定运行的分布式数据中心和企业网络等信息技术基础设施。3.3、全企业基础应用服务平台建设和推广l 经过一到二年的努力，借鉴国内外先进的基础应用服务系统建设的成功经验，以互联网技术为主要手段，建立和形成全企业互联和协同运作的基础应用服务系统，包括电子邮件系统、协同办公系统、企业信息门户、文档一体化管理系统等。3.4、全企业电子商务服务平台建设和完善l 经过二到三年的努力，借鉴国内外先进的基础应用服务系统建设的成功经验，以互联网技术为主要手段，建立和形成全企业互联和协同运作的基础应用服务系统，包括客户关系管理系统、供应链管理系统、外部门户等。3.5、全企业管理信息系统建设和完善l 经过二到三年的努力，借鉴国内外先进的管理信息系统建设的成功经验，建立和形成全企业互联和协同运作的管理信息系统，包括人力资源系统、财务系统、销售系统、资产管理系统、成本管理系统、采购系统、决策支持系统、战略发展系统等。3.6、信息系统组织、管理、安全与运行服务体系建立和完善l 经过一至两年的努力，全面实行企业公司及其控股企业信息技术与信息技术投资的归口管理制度，建立形成目标明确、组织科学、业务规范、制度健全、运作高效、服务优质的信息系统组织体系、管理体系、运行服务体系、技术标准体系和安全保障体系，确保信息系统可靠、稳定、安全和高效运行，为广大内外部用户提供优质的信息技术服务。3.8、信息化人才队伍整合、培养和使用l 全面整合企业现有的信息技术力量，形成合力，培养和形成一支统一管理的专门为企业信息化建设服务的能够深刻理解企业发展战略和规划目标、善于合作、技术过硬、精通管理、精简高效、乐于奉献的复合型信息化人才队伍；创造能够吸引和稳定核心信息技术人才的事业空间、培训环境、用人环境和激励机制。第四章 指导原则本章所述指导原则贯穿于企业信息化规划的全过程，也是今后企业信息化规划实施的指导方针和政策依据。4.1、指导原则l 以企业战略发展规划全面指导企业信息化的规划和建设；l 信息化建设指导原则确定为：“企业领导，归口管理；统一规划，分步实施；统一标准，互联共享”。4.2、原则说明l 企业领导，归口管理- 成立由企业公司董事长任组长的企业信息化领导小组，设置一名首席信息主管（cio），负责统一领导整个企业的管理创新和信息化建设工作；下设企业信息中心，负责领导小组的日常工作；根据企业日常运作、管理和决策的需要，组织编制和修订企业信息化建设规划；- 建立和形成企业公司及其控股企业管理委员会制度，企业公司及其控股企业指定一名副总经理担任该公司的首席信息主管，负责具体领导本单位的信息化工作，组织和管理企业信息资源的开发和利用，并接受企业信息化领导小组的领导、指导和监督；- 企业公司对企业内部现有的信息技术力量进行调整和整合，成立企业信息中心，作为整个企业的信息技术归口管理部门，负责整个企业信息化建设规划的具体实施、运行维护和技术服务工作，从企业信息化的组织、技术和投资全面实行归口管理制度。l 统一规划，分步实施- 企业信息化建设是一项涉及企业公司及其控股成员公司日常运作、管理和决策的复杂的管理工程。为确保企业信息化建设的有效协调发展和取得企业最大的整体效益，企业公司及其控股成员公司的信息化建设工作必须统一规划，统一部署；- 企业公司及其控股成员公司按照自身的发展目标和企业信息化规划，落实和分解自身的信息化目标，以需求为导向，以应用促发展，以实用为准绳，以效益为目标，在企业信息化领导小组的统一领导下，由企业信息中心统一组织，扎实有效的分步开展企业公司及其控股企业信息系统的建设和推广应用工作。l 统一标准，互联共享- 信息技术成功应用和效益最大化的重要条件是信息基础标准的建立和统一。企业必须建立和形成适合自身发展需要的信息基础标准体系，包括数据元素标准、信息分类编码标准、用户视图标准、概念数据库标准、逻辑数据库标准、网络系统设计规范、应用系统设计规范、it基础设施配置规范、信息管理和开发利用体系、信息安全保障体系等。这些标准的建立和执行，是企业信息化建设避免重复投资、加速信息流通、实现信息授权共享、取得最大效益的基本前提和基础；- 从企业管理和发展的需要出发，在不断建立和完善信息安全管理体系、技术标准体系以及信息分类授权体系的基础上，把企业公司及其控股成员公司的网络互联互通和信息共享作为一条基本要求逐步落实，最终实现企业公司与其控股成员公司之间信息双向的授权互动共享和高效的协同运作。同时，使企业内的知识和经验、积极性和创造性得到充分的共享和利用。第五章 系统结构和功能5.1、企业综合信息系统结构l 图51和图52分别展示了企业综合信息系统的总体结构。l 企业综合信息系统由以下四大部分组成：- 信息技术基础设施；- 基础应用服务平台；- 电子商务服务平台；- 企业公司管理信息系统。数据仓库与决策支持系统信息资源与应用系统信息技术基础设施标准与规范安 全安全安全管 理安全安全图5-1企业信息系统体系结构简图信息技术基础设施机房服务器数据库存储系统备份系统局域网广域网互联网接入is管理系统个人电脑和外设安全系统基础应用服务平台辅助办公系统电子邮件系统内部门户文档管理电子商务服务平台外部门户客户关系管理系统供应链管理决策支持信息系统企业管理信息系统人力资源系统财务系统销售系统资产管理系统成本管理系统（含合同管理系统）采购系统战略发展系统房地产软件园开发营销软件园股份酒店建筑富华房地产设计院圣北房地产电气消防富华物业日平软件园物业物业图52 企业信息系统结构示意图5.2、企业信息技术基础设施l 信息技术基础设施是信息系统稳定和高效运行的平台，主要包括：机房、用户应用环境、服务器系统、数据库系统、存储系统、备份系统、is管理系统、安全系统、局域网、广域网、互联网接入等，见图53信息技术基础设施构成示意图。l 企业it基础设施规划的具体目标是：- 以已有的设施为基础，整合和形成企业的数据中心；- 以企业公司已有的设施为基础，经过必要的改进和扩充，建立和形成企业公司管理决策数据中心和全企业基础应用服务数据中心；- 企业公司与控股企业的内部局域网实现互联，与国际互联网的出口得到有效整合和高度的安全监控；- 基于全企业广域网设施的内部增值服务业得到有效的应用和推广。l 用户应用环境标准配置的pc机，包括硬件，操作系统，pc应用软件等。标准配置的外设，包括打印机、扫描仪等。l 数据库系统包括标准的dbms关系数据库管理系统。l 备份系统对信息系统数据中心进行在线或离线的备份，包括灾难恢复。l 机房机房的供电、消防、门禁、工业化装修等。l 存储系统包括服务器内置存储系统和网上存储系统。分布式存储处理，集中式管理策略。l 服务器系统标准化配置的服务器，包括硬件，操作系统，文件结构等。l 安全系统防病毒系统、网络安全、系统安全、服务器数据安全等管理。l is管理系统对整个信息系统运转状况进行全面的监控和管理，如系统/网络/存储/安全等管理。l 局域网（lan）以统一的局域网设施来实现灵活性，稳定性和可维护性。l 互联网集中接入集中管理的互联网接入服务。l 广域网（wan）基于tcp/ip协议的冗余网络和堆砌式交换机形成的广域网将企业的各个地区控股企业连接在一起。企业中心交换机地区交换机地区交换机地区交换机地区交换机企业交换机办事处交换机图53企业信息技术基础设施构成示意5.2.1、企业机房规划l 现状及问题：- 目前机房在二楼，条件较差，其空间、条件、配套设施远不能满足公司需要。- 将来有可能在广场八楼，正在建设，条件稍好。但其空间小：不利于企业的长远发展；配套设施不全：专用空调、消防、供电还不能满足要求。l 规划要求：- 机房是企业所有信息的心脏，也是主要设备的集中地，其重要性是显而易见的。机房建设应符合公司的长远发展；应有足够的扩展空间；应配套机房专用的各种配套设施，包括机房供电系统、消防系统、防静电系统、空调系统等，符合中华人民共和国国家标准即电子计算机机房设计规范。5.2.2、企业用户应用环境规划l 现状及问题：- 用户端使用的计算机使用品牌过多，操作系统类别过多；系统软件及应用软件正版率低，配置随意，各项管理规定不健全，落实不到位，系统故障率较高，造成维护成本大大提高。l 规划要求：- 用户应用环境包括信息系统在用户一端的所有硬件、软件及其配置方案，硬件包括微机（桌面和手提电脑）、打印机、电脑投影仪、绘图仪、扫描仪、数码相机、手写输入设备等，软件包括微机操作系统和文字图表处理软件，电子邮件、防毒软件等桌面应用软件。此外，有关网络、帐户、密码、目录等配置也是用户应用环境的重要组成部分；- 用户应用环境是所有计算机用户的生产工具和作业环境，直接关系到用户使用信息系统的工作效率，也是信息系统投资的重要组成部分。因此，用户应用环境规划已经成为信息系统规划的重要组成部分；- 用户端设备的特点是数量相对较大而技术相对简单，因此，对用户端设备从配置、采购、使用、管理和维护等各个环节采取规范标准的政策和策略，可以显著降低成本和提高用户应用信息技术的生产力；- 因此，企业信息中心必须根据企业已有的用户端设施和环境的情况，按照“规范、标准、统一和高效”的原则对用户应用环境做出具体规定，包括制定如下政策和程序：u 用户端计算机设施配备政策：强调按岗位数量总体统筹、按工作需要具体配备；强调设施品牌的有限化和规格型号的规范化；u 用户端计算机设施采购政策：强调与企业合同采购政策保持一致，强调建立企业统一采购渠道，强调供应商的定点化和有限化，强调采购方式的高效化和经济化；u 用户端计算机设施使用政策：强调用户必须按企业规定的要求和设备使用操作规范和技术要求使用和管理好自己的设施；u 用户端计算机设施维护政策：强调建立单一的响应迅速的用户支持服务中心机制；强调建立设备资产信息的规范统一管理。u 用户端计算机设施管理政策：强调硬件管理流程和表格化（配置标准、申请、发放、安装、环境要求、保安要求和措施、报废处理、硬件标识和标签）、软件配置规范一致，包括操作系统配置、网络配置、文字处理系统配置、邮件系统配置、internet服务配置、防病毒软件配置、主机标识配置、用户身份识别、有关账户/数字证书和密码的规定、目录分区管理、有关工作文件处理的规定、软件分发和安装的规定。5.2.3、服务器系统规划l 现状及问题：- 目前企业应用系统较少，涉及到的服务器也较少，同时已有服务器大多老化，不堪重负。l 规划要求：- 符合行业标准，有超强的处理器、内存和i/o性能，具有高度的可用性，支持包括热插拔等特性；- 企业应结合应用系统的规模、应用系统之间的接口，配置标准的服务器，尽量使用机架式服务器，同时具有一定的超前性和扩展性，满足企业一定时期的发展需要。5.2.4、企业数据库规划l 现状及问题：- 目前企业的应用系统较少，涉及到数据库规模较小，数据库软件大多采用盗版，不能适应公司的快速发展。l 规划要求：- 数据库规划原则u 层次分明，结构合理；u 数据结构化、规范化，编码标准化；u 数据的独立性和可扩展性；u 共享数据的一致性；u 减少数据冗余；u 数据库的分布式布置处理和集中统一管理。- 数据库层次结构（图54）u 数据仓库：是面向主题的、综合的、稳定的数据集合，用于支持经营管理、战略发展的决策制定；u 主题数据库：用于存储各子系统内部管理层服务数据，由基础数据库提供，将业务数据进行归纳划分，将相关专业主题归纳在一起，形成主题数据库；u 业务基础数据库：由各成员企业业务部门的专业子系统产生，为事务处理提供服务。数据仓库主体数据库业务基础数据库图54数据库层次结构5.2.5、企业存储系统规划l 现状及问题：- 目前企业还无专用存储系统，都是使用服务器自带硬盘存储数据，随着应用系统的不断上线，信息量会越来越大，因此配备专用的存储系统是十分必要的。l 规划要求：- 应广泛支持各类平台和应用；- 应使数据保存安全可靠；- 应具有丰富的功能、出众的性能、高度稳定性和强大的扩展能力；- 应集成整合数据存储、备份保护、数据共享、数据快照等多种海量存储技术。5.2.6、企业备份系统规划l 现状及问题：- 目前企业还无专用备份系统，随着信息化的不断深入，专用的备份系统是十分重要的。l 规划要求：- 应能实现跨平台的数据备份/恢复(包括磁带库备份、单键恢复磁带备份、光盘备份)的集中化管理，能对数据备份/恢复工作的实时状态进行监控和管理；- 应能按照用户定义的数据备份策略自动实现数据备份，如可以定义马上开始执行备份，或可以按一定的时间间隔定义备份策略；- 应能详细记录所有备份的历史记录，包括备份的版本、时间、方式(完全备份或增量备份)；应能通过查阅记录信息，随时了解系统备份情况；- 应能和现有的系统管理平台集成在一起，通过系统管理的界面可以进入数据备份/恢复的配置、管理界面，通过事件管理窗口，可以浏览实时发送的备份数据信息；- 应能在线和脱机备份并恢复各种系统的数据，包括系统配置数据、注册表文件、目录、裸设备等；- 应能在线和脱机备份并恢复各种数据库管理系统的系统数据和数据库中的业务数据，能对表进行独立备份恢复；- 应能完全恢复备份服务器本身的所有数据，并能恢复到最后一次备份后的时刻。5.2.7、企业is管理系统规划l 现状及问题：- 目前企业无is管理系统，无法高效的管理各种系统、设备。l 规划要求：- 应能集中管理跨平台的各种系统，包括对网络、服务器、中间件、数据库、电子邮件、www系统、dns服务器、文件服务、电子商务等应用实现全面深入监测。5.2.8、企业安全体系规划l 现状及问题：- 目前企业只应用了防病毒软件，还未形成安全体系。l 规划要求：、信息安全问题的定位- 必须把解决信息安全问题作为一项重点工作，避免“只搭网，无安全；修了路，不敢跑车”的局面。- 应从三个层次考虑安全问题，即网络物理层（如网络综合布线工程）、网络基础应用层（如网络公用服务平台）和网络信息应用层（如下属实体公司的专业应用信息系统）等。这三个层次应该有机地合成在一起加以考虑。- 系统安全的目标和任务不能只限于物理网络层，诸如购买防火墙之类的设备，必须对系统的总体信息安全予以高度重视。必须注意有关网络安全、信息安全和系统安全等一系列课题。- 依据信息系统安全工程学（sse）的理论和方法，构造一个全方位的防御机制。目前，在如何防止“黑客”入侵、有害信息、计算机犯罪和信息泄漏等一系列问题上，还有很大的误区。认为有了防火墙就可以保障网络的安全。其实对于信息系统或网络平台的安全而言，这是不全面的。这里有两个问题有待解决：一是防火墙只是网络安全的一道防线，但并不能构成充分条件；二是防火墙作为网络安全的一道屏障，自身就具有易于被攻击的脆弱性，其自身的安全性是否值得信任也是一个问题。所以考虑信息系统或网络的安全问题时，必须依据信息系统安全工程学（sse）的理论和方法，构造一个全方位的防御机制。首先必须搞清楚潜在的安全威胁，如了解黑客的入侵方式，制定相应的安全策略和网络安全机制，选择符合标准和通过认证的安全产品，建立、维护和运行一整套网络安全评测系统、实时网络监控系统和智能卡集成系统等。、典型安全隐患和问题- 网络内部用户的越权访问；- 操作系统等系统软件平台自身的安全遗漏；- 通信方面缺少安全协议和符合实际的安全应用；- 访问控制方面缺乏安全协议和安全应用；- 对网络及系统安全性缺乏可靠而准确的评估。、安全需求- 真实性：保证服务器和用户所申明的身份是真实的；- 完整性：保证信息不被破坏，即防止信息在存储和传递过程中不被非授权、恶意和无意改变；- 机密性：保证信息不被非授权泄漏，包括存储机密性和传输机密性；- 不可否认性：能建立责任机制，使任何实体为其对信息所进行的任何操作承担责任；- 可控性：能根据认证的身份来控制对信息资源的访问权限；- 可用性：保证用户合法的访问请求不被非法拒绝。、基本策略- 设定系统安全：包括信息类型、安全时限、安全等级、服务方式与对象以及敏感程度等。安全目标应根据保护对象的价值和可能遭受的危险作出决策。- 制定安全策略：规定如何访问文件或其他信息，例如文件的访问、网络访问和远程鉴别等。- 构造安全模型：为了避免对安全需求在理解上的歧义与多义性，必须构建形式化的安全模型，对安全策略进行简化、抽象与无歧义的描述。安全模型是设计与开发高可信度安全系统的前提与基础，是系统安全形式化说明与实施安全验证的关键，是判断系统安全性和检测系统安全缺陷的重要依据。- 在系统建设之前要认真进行安全风险分析，针对系统中的信息泄漏、信息破坏、信息篡改和信息截取等风险，进行整体分析，使设计者可以全面考虑系统的安全状况，对有关数据进行收集、处理、分析与预测，为系统整体设计和制定安全策略提供依据。、遵循原则- 起点进入原则：从系统建设一开始就考虑安全问题。如果在系统设计的早期没有考虑安全性的话，就会因为错误选择留下基础性隐患，以致为保证系统的安全要花费成倍的代价。- 长远安全预期原则：对安全需求要有总体设计和长远的打算，包括为安全设置一些可能马上不会用到的潜在功能；- 最小特权原则：指主体不应给用户超出执行任务所需权力以外的权力；- 公认原则：看别人在类似的条件下采取哪些安全措施，据此而作出自己的决策；- 适度复杂与经济原则：考虑机制的经济合理性，尽量减少安全机制的规模和复杂性，使之具有可操作性。、安全层次与技术（图55）- 必须考虑以下四个层次的整体安全性：网络、系统、信息和管理；- 必须考虑防火墙、入侵检测、防病毒和密码等技术在保证数据完整性、数据加密、访问授权、双向身份认证等方面的合理有效的应用。技术层次防火墙入侵检测防病毒密码技术网络安全系统安全信息安全管理安全图55信息系统的安全层次与安全技术、网络安全l 为了保证整个网络的正常运行和数据传输的安全，通过对网络安全风险分析及需求分析，再根据需求配置相应安全设备和技术手段，使企业信息网络应该达到如下的安全目标：- 建立安全小组，负责企业安全制度和策略的制定、对网络安全进行分析和采取措施、对安全事故进行应急处理。- 建立一套完整可行的网络安全与网络管理策略并加强培训，提高整体人员的安全意识及反黑技术。- 利用防火墙实现内外网或不信任域之间的隔离与访问控制并作日志；- 通过防火墙的一次性口令认证机制，实现远程用户对内部网访问的细粒度访问控制；- 通过入侵检测系统全面监视进出网络的所有访问行为，及时发现和拒绝不安全的操作和黑客攻击行为并对攻击行为作日志；- 通过网络及系统的安全扫描系统检测网络安全漏洞，减少可能被黑客利用的不安全因素；- 利用全网的防病毒系统软件，保证网络和主机不被病毒侵害；- 备份与恢复机制，包括灾难恢复强化系统备份，实现系统快速恢复；- 建立外部安全支持系统，借助专业的安全公司的安全服务提高整个网络系统的安全性。l 具体的安全实施过程包括内部需求分析、制定安全实施方案、制定安全策略以及实际工程实施。此外由于安全体系是一个动态发展的过程，因此企业在不同的发展阶段还需要不断对安全策略进行调整。、安全措施建议l 网络层安全- 透明过滤防火墙，加密，ipsec通道，经过验证的vpn服务。- 动态路由，应用层过滤。- 侵扰探测软件。l 应用层安全- 用户信息通过统一的目录服务来管理。- 安全密钥管理（密钥登记，数字签名及数字加密）。- 内部密码管理系统使得员工只须使用单一密码登入系统。l 信息安全及多层次病毒防护- 互联网外围放置防止垃圾邮件的服务器。- 服务器平台上的防病毒软件。- 网关端的防病毒软件。- 个人电脑上的防病毒软件。、企业计算机信息系统安全保障体系（如图56）l 安全保障技术体系l 安全保障管理体系l 安全保障监督体系领导参与加强机房管理日常值班责任落实值班检查/巡视/抽查主机房设备安全管理目标1、保证硬件和网络系统可靠、稳定、连续运行，不出现影响日常管理工作的重大事件；2、数据库系统运行高效、备份及时，不发生损毁、丢失、篡改、失窃、泄密事件。良好运行环境定期维护定期巡视定期检查网络系统系统运行管理规定数据库备份计划及其实施管理网络系统安全体系及其责任管理系统信息入网与日常维护internet系统使用与管理计算机设施日常使用管理等配线室设备程序制度物理安全网络线路计算机协调员协助领导落实本公司日常管理负责定期查杀病毒负责设备归口管理解决部分维护问题安全保障管理体系计算机信息系统安全保障体系安全保障技术体系微机cmos系统口令用户遵守有关计算机设施使用规定用户端设备落实设备管理责任人遵守设备使用规定信息中心人员检查用户设备管理落实计算机协调员，落实责任细化相关程序规定，监督检查承担直接领导责任应用软件授权用户口令管理严密保管自己的口令经常修改口令不泄漏给其他人员安全保障监督体系操作系统上网验证用户登录验证备份管理做好服务器备份，妥善存储保管用户及时做好备份信息中心协助做好大批量备份良好运行环境定期维护定期巡视定期检查数据库/internet账户/口令/数据访问权限应用软件访问权限/口令密码维护应用系统授权目录共享安全1、外联网安全措施2、内部网安全措施3、用户自我保护外部网侵入内部网泄漏设备系统数据备份管理制定和完善备份程序执行备份程序检查备份介质标识与存储严禁使用未经信息中心批准的软件严禁进入未获授权的信息系统严禁泄漏公司授予的系统密码严禁从因特网下载各类软件严禁使用因特网查阅与工作无关信息严禁私自在微机上装拆任何硬件定期使用消毒软件清除机内病毒随时对重要数据进行备份日志文件监控操作系统/数据库等日志和审计病毒防护网络版杀毒系统单机版杀毒软件电源稳定可靠配备必要的ups定期检测维护电源管理图56信息系统安全保障体系示意图5.2.9、企业局域网规划l 现状及问题：- 目前企业局域网的应用水平低下，只用几个简单的集线器堆叠而成，走线只是铺在地毯下，造成网络速度慢，经常出现问题，办公效率低下，维护成本大大提高，不能满足公司的长远发展。将来新办公地点的条件稍好些。l 规划要求：- 先进性原则u 采用先进的、开放的系统结构；采用先进的计算机技术，如双机热备份技术、双机互为备份技术、容错技术；采用先进的网络技术，如网络交换技术、网管技术，通过智能化的网络设备及网管软件实现对计算机网络系统的有效管理与控制；实时监控网络运行情况，及时排除网络故障，及时调整和平衡网上信息流量；u 先进的现代管理技术，以保证系统的科学性。- 实用性原则u 系统总体设计要充分考虑用户当前各业务层次、各环节管理中数据处理的便利性和可行性，把满足用户业务管理作为第一要素进行考虑；u 采取总体设计、分步实施的技术方案，在总体设计的前提下，系统实施中可首先进行业务处理层及管理中的低层管理，稳步向中高层管理及全面自动化过渡，这样做可以使系统始终与用户的实际需求紧密连在一起，不但增加了系统的实用性，而且可使系统建设保持很好的连贯性； u 全部人机操作设计均应充分考虑不同用户的实际需要；u 用户接口及界面设计将充分考虑人体结构特征及视觉特征进行优化设计，界面尽可能美观大方，操作简便实用。- 可扩充、可维护性原则u 以参数化方式设置系统管理硬件设备的配置、删减、扩充、端口设置等，系统地管理软件平台，系统地管理并配置应用软件；应用软件采用的结构和程序模块化构造，要充分考虑使之获得较好的可维护性和可移植性，即可以根据需要修改某个模块、增加新的功能以及重组系统的结构以达到程序可重用的目的。- 可靠性原则u 采用具有容错功能的服务器及网络设备，选用双机备份、cluster技术的硬件设备配置方案，出现故障时能够迅速恢复并有适当的应急措施。5.2.10、企业广域网规划l 现状及问题：- 目前企业还未建立起广域网络，导致办公效率低下。l 规划要求：、概述l 主要需求：企业广域网需要支持企业综合信息系统的关键应用包括：- 数据应用：在广域网上灵活支持多种局域网的互联接入，如atm局域网连接、以太网连接、帧中继连接、路由器同步端口连接、vpn接入；需要采用虚拟网络技术、服务质量保证技术等，以支持不同企业不同数据应用的要求；- 语音应用：作为增值应用之一，在广域网上采用先进的语音集成技术，将各个骨干节点的pbx互联，支持ip电话，保证高质量的语音，支持灵活的话音组网；- 视频应用：作为增值应用之一，在广域网上支持多种专业的视频应用系统。l 总体要求：- 满足企业一体化网络解决方案的要求；- 在广域网上完成企业综合信息系统的数据、语音、视频等多种业务的集成；- 全面支持标准atm、ip技术，提供与现成网络的无缝集成；- 采用先进的服务质量和策略管理，确保关键应用的性能。l 规划目标：将企业公司及其控股企业的局域网通过各种安全可靠的网络技术进行互联、构建集数据、语音、视频综合于一体的企业广域网络，满足企业公司与其控股企业之间的应用系统、信息通讯、视频会议、多媒体协作等网络通信要求。对外接入internet，建立与合作伙伴的信息沟通渠道，推广展示企业形象、互动信息交流和开展电子商务的企业信息门户。、规划方案l 参见右图57（企业广域网逻辑互联示意图）企业广域网按照企业管理架构分成三级网络：- 企业公司中心网络；- 产业企业网络；- 实体公司网络。l 上述相互独立的局域网按照产业投资管理关系进行逐级向上互联，逻辑上相互独立和实行安全隔离控制，最终形成整个企业的广域网络。企业公司中心网络制造业建筑装修业软件园房地产开发业软件教育和开发业软件园创业软件园公司零售业房地产图57企业广域网逻辑互联示意图l 根据现有的资源和当前业务量，企业广域网的物理架构如下（参见下图58）：- 采用千兆以太网作为主干连接和服务器连接，快速以太网连接重要的工作站，而用户工作站则采用全交换的端口连接，实现第三层交换。原有的网络仍然保留作为各个子网而存在。- 汇接中心：设在企业公司。由于地处西安，接入条件比较好，很多子公司都在西安，因此将企业公司的网络中心作为企业广域网的汇接中心；- 区域接入中心：根据业务中心所处的位置，将其设为本地区的接入中心。根据当前的业务情况，在全国设立沈阳、北京、成都三个接入中心；- 企业与西安成员公司之间借助电信网络或自己的网络建立市内快速网络；- 企业公司与异地接入中心之间通过租用电信线路建立城际快速网络；- 企业公司网络开通整个企业统一的快速internet出口，并为移动用户和合作伙伴提供接入网络。根据业务方展需要，可建立多个internet物理出口，但必须统一管理。国内异地网络异地接入中心北京公司成都公司沈阳公司北京接入中心沈阳接入中心成都接入中心软件园股份企业信息中心internet/adsl移动接入中心制造业firewall/vpn汇接中心移动办公合作伙伴企业公司、房地产、软件园开发房地产移动接入网络市区网络图58企业广域网物理连接示意图l ip地址规划- 规划原则u 采用internet保留地址作为企业网络地址n 整个企业信息网络采用b类保留地址。根据企业网络的规模和管理方式，每个产业企业分配一个c类地址，各成员公司可以分配多个子网地址。在企业内部网和internet之间采用地址变换或代理服务器。u 使用结构化网络寻址模型n 采用结构化模型的寻址方式对地址进行分层和规划，保证地址是有意义的和清晰的，有利于整个网络的管理和故障检测，还实现了网络优化和安全性，因为它使得在防火墙、路由器、交换机上实现网络过滤器变得容易了。u 通过网管中心授权管理地址和寻址的分布授权n 为保证整个网络地址的唯一性，相互之间不会冲突，必须由网络管理中心统一管理企业信息网络的ip地址，包括各成员公司的信息网络。每个子网设定专门的网络管理员，负责ip地址的登记与管理。u 静态与动态寻址相结合n 对于固定用户尽量采用静态寻址方式；对于移动用户和经常需要变动地址的用户，为了减少配置工作量，采用动态寻址方式。- ip地址分配（图59）：u 企业信息中心作为本规划的具体实施部门，应结合企业公司及其控股企业信息系统ip地址的现状和未来发展要求，作好ip地址分配。建议参考如下地址分配方案：地址空间用户范围10.1.1.企业级服务器10.1.2.网络设备10.1.3.打印设备10.1.4.备用10.1.5.企业公司10.1.6.西安大学建筑设计院10.1.7.西安建筑工程有限公司10.1.8.西安建筑工程有限公司10.1.9.西安软件园开发有限公司10.1.10.西安松下电工装饰工程有限公司10.1.11.西安房地产管理公司10.1.12.西安新工物业管理有限公司10.1.13.西安机床有限公司10.1.14.西安软件园股份有限公司10.1.15.西安东软软件园产业发展有限公司10.1.16.西安咨询有限公司10.1.17.西安中软软件有限公司10.1.18.西安软件园创业服务有限公司10.1.19.西安软件园信息系统有限公司10.1.20.西安铁道学院软件学院10.1.21.西安投资有限公司10.1.22.西安房地产股份有限公司10.1.23.西安房地产有限公司10.1.24.西安高新房地产有限公司10.1.25.沈阳房地产有限公司10.1.26.北京投资有限公司10.1.27.企业四川投资发展有限公司10.1.28.西安圣北物业管理有限公司图59企业ip地址规划、网络管理l 建立网管中心- 建立全网的网络管理中心，管理网络的拓扑结构、网络设备、路由、vlan等，对网络设备、流量等进行监控，对网络故障进行预警、报告和排除。l 名字解析系统和分布授权管理- 建立企业和控股公司两级分步授权管理的名字解析系统，其明显的一个优点是没有任何一个部门需要负担分配并维护所有名字的工作。并且可以提高名字解析的性能和保证可伸缩性。- 使用ip名字系统dns来分配和管理名字空间。- 考虑到用户的机器名和ip地址经常变动，可以使用动态解析。l 公司域名分级管理- 企业公司的一级域名为yidagroup.com；- 二级公司域名在保留已有域名的同时，建议统一到企业的域名中，命名方法为公司名上级域名。统一对外宣传，保持统一的形象。l 服务器操作系统、数据库系统和邮件系统命名的分级管理- 对服务器操作系统域名，整个企业采用一个目录树结构；根目录为yidagroup.com，其它公司域名为公司名上级目录名。- 对数据库系统和邮件系统域名的命名方法与服务器操作系统命名方法相同。l 企业的目录服务系统- 逐步在全企业建立一套集中统一、覆盖所有操作系统、数据库和应用的目录服务系统，采用ldap协议标准，最终实现用户的单一口令登陆和身份认证。l 建立ca认证系统- 在必要和时机成熟时，建立企业自己的ca中心或其它ca认证中心的认证，来满足企业内部身份认证和电子商务发展的需要。5.2.11、企业互联网接入规划l 现状及问题：- 目前企业各公司大多采用adsl方式接入互联网，没有从企业角度统一考虑，造成网络不安全，资源重复，同时adsl方式有上载速率低、无固定ip等缺点，不能满足企业发展需要。- 将来大世界的接入方式稍好。l 规划要求：- 企业尽量统一出口，必须集中管理，避免重复投资。- 根据企业业务信息量需要，采用先进接入方式，并有足够的带宽。5.3、企业基础应用服务平台5.3.1、概述l 定义：企业基础应用服务平台是指以互联网技术为基础为整个企业（包括企业公司及其控股企业）基本应用系统提供的集成化应用信息平台。l 组成：主要包括电子邮件系统、辅助办公信息系统、企业公司及其控股企业内部信息门户、文档一体化管理系统。l 特点：可以在整个企业范围内提供标准化的一致的用户基本应用系统平台，它既独立于企业公司及其各控股企业本身的核心业务应用系统，又能够最大程度地共享企业的硬件和软件资源，使系统开发、管理和维护服务更加规范一致，用户界面统一，从而极大的降低信息技术应用的总成本，也为信息技术部门确保提供及时、规范和优质的信息技术服务创造良好的基础。l 体系结构：见图510所示的基础应用服务平台体系结构l 各模块之间的关系：见图511所示的电子邮件系统、辅助办公系统、文档管理系统和企业内部信息门户之间的关系示意图。工作流引擎系统管理员pki安全体系知识发现引擎工作流引擎系统管理即时消息视频会议数据接口应用集成平台应用集成代理数据库库文档库知识库企业门户文档管理信息发布知识发现协同工作公文流转行政事务电子邮件知识处理异构系统知识管理员图510基础应用服务平台体系结构电子邮件系统（与内部信息门户集成）基于文件共享式的工作流程网络化辅助办公软件系统（b/s模式）内部产生文件网上处理系统合同条款照 片 库传 真各类程序信 函招标文件会议纪要技术附件备 忘 录各种报告其它文件大 事 记内部文件电子全书库科室级任务跟踪系统公司级任务跟踪系统部门级任务跟踪系统员工级任务跟踪系统集中分级分类授权任务数据库任务布置跟踪管理系统会议纪要信 函传 真邮 件图 纸公共信息电子全文库外部来文网上处理系统公共信息电子全文库新闻信息合理建议公 告 栏各种刊物大 事 记政策法规管理程序公司介绍授权共享公共信息企业知识管理内部信息门户外部信息门户企业文档数据库企业信息门户图511电子邮件系统、辅助办公系统、文档管理系统和企业内部信息门户之间的关系示意图5.3.2、企业电子邮件系统规划、企业内部电子邮件系统l 现状及问题：- 目前企业无统一的内部邮件系统平台，主要靠与internet相联的外部电子邮件系统，效率低下。l 规划要求：- 企业公司及其控股企业内部电子邮件系统最终统一到一个电子邮件系统平台；各公司之间的内部电子邮件系统实现互联，建立全企业统一共享的电子邮件地址本；与企业内部信息门户实现无缝集成；极大改进企业企业内部的电子沟通效率。、企业外部电子邮件系统l 现状及问题：- 目前外部邮件系统采用租用虚拟主机的方式，未按多层管理方式规划、邮件空间小。l 规划要求：- 建立企业企业邮局，与企业企业识别系统相配合，以企业及其控股企业的internet域名做后缀，统一和强化企业的企业形象，技术上实现统一管理和维护；实现与企业企业内部电子邮件的互联，参见图512。- 支持pop、web、imap收发信方式；可靠的安全性和稳定性；定时发送；企业地址薄/个人地址薄；分组发送；邮件签名；邮件分检；拒绝垃圾邮件；邮箱分层管理；将其它邮箱的邮件集中管理；电话听邮件；传真收发邮件；收发语音邮件；收发视频邮件；个人信息管理；手机短信息服务等多种服务功能。企业公司域名企业公司张三帐号zhangsan 房地产域名fdc. 软件园开发域名rjy .软件园股份域名rjygf. 房地产李四帐号lisifdc. 软件园开发王五帐号wangwurjykf. 软件园股份赵六帐号zhaoliurjygf. 图512企业企业邮局分层管理示意图5.3.3、辅助办公信息系统规划l 现状及问题：- 目前企业无辅助办公信息系统，办公效率低，不能满足企业发展需要。l 规划要求：- 企业公司及其控股企业内部辅助办公信息系统最终统一到一个系统平台，并采用b/s模式，与企业内部信息门户实现集成；- 企业内部信息高度共享，各种不同类型的文件可自由转换，避免造成大量重复劳动；- 企业信息传递流畅，员工与员工之间、主管与员工之间能高效地进行工作交流，建立相应的渠道加强员工间的沟通；- 应提高协同工作能力和工作效率，特别是一些需要多部门协作完成的工作，应能及时沟通，使工作能很好地完成。5.3.4、企业内部信息门户l 现状及问题：- 目前企业无内部信息门户，不能满足企业发展需要。l 规划要求：- 企业门户或者企业信息门