天源科创风电信息化建设规划.doc

北京天源科创风电技术有限责任公司信息化建设规划报告（2009年8月28日）行政人事部天源科创信息化项目小组目录1.天源信息化建设目的31.1.支持天源公司战略目标的实现31.1.1.天源公司的战略目标31.1.2.天源公司愿景31.2.信息化建设的目标31.3.信息化需要解决的问题41.3.1.解决差异化技术服务的问题41.3.2.解决采购环节的问题51.3.3.解决知识管理的问题51.3.4.解决高效办公的问题。61.3.5.解决我们销售、服务、客户的规范化管理61.3.6.解决我们人力资源管理的规范化71.3.7.解决决策缺乏数据支持的问题72.集团公司信息化建设规划73.目前天源公司信息化系统应用现状103.1.scada系统103.2.数字化风电场系统103.2.1.协同办公系统103.2.2.物质管理系统113.2.3.技术平台系统113.2.4.运行维护系统113.3.财务金碟K3系统123.4.集成化研发管理平台123.5.上网行为管理系统123.6.Email系统133.7.RTX系统133.8.电子报销系统133.9.网上报销系统144.天源信息化建设思路145.天源信息化建设实施规划155.1.各部门职责155.2.操作办法166.天源信息化建设中网络与硬件规划176.1.第一步网络安全的建设和一期信息化工程176.2.第二步远程网络的连接和二期信息化工程186.3.第三步信息化工程软件进行网络建设。186.4.服务器的选择187.网络安全管理197.1.网络安全需求197.2.局域网安全性207.3.广域网安全性207.4.VPN的网络安全217.5.VPN的接入优势和产品选择217.5.1.VPN接入的优势217.5.2.VPN的产品选择218.信息化费用预算228.1.硬件网络与安全费用预算228.2.总费用239.附则23天源科创信息化建设规划报告1. 天源信息化建设目的1.1. 支持天源公司战略目标的实现1.1.1. 天源公司的战略目标公司在不断提升风电技术服务品牌意识的同时，打造国际化的合作平台，以最优技术为支撑，为客户提供风电项目技术支持和服务，使公司成为具有国际先进水平的国内最大最好的、专业的风电技术咨询服务商！ 1.1.2. 天源公司愿景 公司愿景： 使“天源”成为具有国际先进水平的国内风电技术咨询服务行业的第一品牌！ 公司使命： 公司坚信通过技术创新和提供有价值多元化的风电技术产品而满足用户需求，同时使我们的用户、员工、投资者持续受益。 公司发展驱动力： 以风电行业系统解决方案和特有的风电核心技术作为公司在行业中持续发展的基本动力。 1.2. 信息化建设的目标1. 根据公司战略发展的要求，建立全公司的信息体系以配合战略的实现。1) 建立基础的信息平台，对风电场建设，风电服务，研发、销售、客户、人力资源、内部资源、内外部环境的信息进行搜集、整理、录入、存储、分析，为公司的正常的业务开展提供信息支持。2) 解决公司发展所面临的信息瓶颈问题，提高信息的流通率、准确率、及时率，面向客户提高产品质量、服务质量及速度。2. 为公司服务及服务产品的开发提供软硬件平台，利用新的手段和方式缩短周期、降低成本，建立现代设计知识体系和应用体系。规范管理各种服务产品，形成风电业务服务产品树和知识结构树；规范企业的研发管理、销售管理与服务管理。3. 配合公司组织机构的变革、流程的调整，进行信息系统的调整和建设，保证信息化适应公司的发展变化，提供基础保障工作。1) 支持内部组织结构调整,如部门的合并、新设和重组。2) 支持企业外部扩张,比如在异地的片区、分中心、参控股公司的管理3) 系统能根据企业业务流程发生的变化进行重新调整。4. 信息平台能对绝大多数的服务、销售、市场、客户、政策的信息进行分析处理，为公司的决策层的重大决策提供信息支持，提高决策的科学性，降低决策风险。例如支持和实现公司的全面预算管理、成本控制、投资管理以及各种项目的管理（风电厂建设、风电厂运营维护、招投标、新产品开发等等）。1.3. 信息化需要解决的问题1.3.1. 解决差异化技术服务的问题解决：l 技术服务将成为天源的核心竞争力，技术服务的层次高低及内容多寡将决定天源是否能实现它所规划的目标。提供高技术含量的技术服务，形成有别于其它服务提供商的差异化服务能力。l 在原有的基础业务系统基础上，构建一个“风电技术服务平台”，以及构筑在其上的技术服务体系，来管理和合理利用信息，使之成为信息资源，从而转化为知识产品，提升技术服务档次及能力，为公司创造更大的价值。l 解决当前由于采购、销售、售后服务、代维服务等分属不同部门，信息存在脱节现象，因此不能及时将各个信息进行统一，无法达到信息及时性。通过信息化手段，可以将采购、销售、服务、信息、人员、技术、管理有机的结合到一起，通过现场信息反馈、潜在客户信息收集、公司技术手段的信息分析，将更新维护、预防性维护和修正性维护有机地结合起来，达到以预防维护为主、修正维护为辅、降低更新维护，提高服务质量，最终形成天源特有的以技术为基础的快速响应的系统化风电场管理服务能力。l 通过信息化平台，可以依据现场服务与业主的直接接触，将现场信息第一时间反馈至公司，公司将相关信息汇总，进行相应的备件、技术准备，将公司的增值服务嵌入到售后服务当中，使售后服务由原来的成本中心变成公司的利润中心1.3.2. 解决采购环节的问题解决：l 规范管理物料，编码统一、名称统一、执行统一，能进行物料整体整体分析；l 统一管理零部件供应商，通过历史数据进行比质比价确定供应商l 准确下达采购计划，消除缺件和重复采购的问题；l 根据合同要求进行采购和生产的严格排程，保证交货进度；l 解决产品报价中缺少历史数据的支持的问题。l 解决库存管理中货物不清、数量不祥、统计不出、版本混乱的问题。l 解决产品质量的全过程追溯，降低质量成本，并严格按照9000标准执行。l 解决不能准确的核算出运营维护风机的服务成本和项目成本的问题。l 解决内部的定额管理和成本控制。1.3.3. 解决知识管理的问题解决：l 解决设计和技术资料的版本混乱、无档案体系，文件资料大量丢失。l 解决图纸、工艺控制混乱导致生产中错领、错装、返工的问题。l 建立知识树和知识地图，支持公司技术发展。l 建立专家系统，提供全面技术、服务、市场、管理等方面的支持系统。l 保留、归类、快速查询技术资料、技术研讨、外部信息的管理体系。l 建立信息培训体系，给全体员工提供网上自助培训和交流的空间。1.3.4. 解决高效办公的问题。解决：l 文件按流程生成、审批、督办、催办、自动归档，避免文档不流转、不归档造成工作停滞和文件丢失。l 将办公自动化邮箱与E-mail邮箱结合，统一收发邮件，并且与手机连接，随时收取和处理邮件，提高工作效率。l 实现计算机管理传真，减少传真纸和电话费的消耗，不需要人员专门送达各个部门、可以电子文档归档等，并与邮箱结合起来。l 动态的公司会议室管理、动态的车辆管理，随时随地可以查到预约、目前状态、位置等信息。实现动态点菜，提高员工就餐的满意度。l 提供全面的公司政策信息和公用信息，方便公司员工使用。l 建立员工与领导沟通的特殊渠道，如：意见箱、热点话题，将员工的心声和建议直接与管理层进行交流。1.3.5. 解决我们销售、服务、客户的规范化管理解决：l 保留从客户发现、联络、投标、洽谈、销售、服务全过程的纪录，实现客户的分析与评价。l 实现销售合同的全面管理，及时传达合同信息、问题反馈、定期催款等。l 提供报警的投诉处理、制定全年服务计划，对产品的问题、备件消耗、运行数据等进行统计分析；l 需要解决在外工作员工的激励和约束等问题。1.3.6. 解决我们人力资源管理的规范化解决：l 解决员工资助，帮助员工查询个人的薪资、福利等方面的各人信息。l 建立员工信息管理平台，保留员工在天源所有的经历，如：招聘、培训、试用、转正、入党、岗位调整等等的信息。l 建立科学的人员评价体系。l 建立岗位职责与绩效系统，在岗位调整后，薪资福利自动根据调整，并及时发布给调整人；l 实现网上目标考核，方便出差人员，用计算机管理目标考核和提交的时间，记录没有按期完成考核的人员和部门，并定期公布； l 对员工招聘的全过程进行动态管理，建立员工信息库。1.3.7. 解决决策缺乏数据支持的问题l 为成本控制提供依据；l 为客户报价提供及时准确的数据支持；l 为公司的全面预算管理提供基础数据以及监控体系；l 为各种项目管理提供工具与指导。2. 集团公司信息化建设规划在金风科技业务的发展过程中，信息化也发挥了非常大的作用。金风先后使用了一些系统如PDM、OA、金蝶K/3、CRM、HR等来支持业务的发展。也自主开发过一些小的系统，满足某些具体业务上的信息化需求。现有的系统在满足单一的业务过程管理方面起到了很大的作用，但在加强企业跨组织跨部门的流程化管理，在提升集团的计划指导作用和管控作用等方面却显得无能为力了。随着企业的不断壮大，公司对将这些孤立的信息系统的数据衔接起来，提高业务信息的有效使用的需求也越来越迫切。集团信息化部门针对信息化现状，着手进行集团信息化建设的规划，信息化建设的方针，原则及目标如下：在金风科技现行信息技术应用的基础上，以集团业务发展需求为导向，针对企业经营过程，遵循“效益驱动、总体规划、分步实施、重点突破”的方针。金风科技信息化建设的基本原则：“统一规划、统一组织、统一标准、统一平台、统一管理”，简称“五统一原则”。金风科技综合管理系统建设的总体目标是：建立集中统一、迅捷畅通的信息网络平台；引进、消化和吸收先进的管理思想，充分借鉴行业化的最佳业务实践，全面提升金风科技员工的管理理念；优化企业业务流程，提高集团整体运作效率；以信息化提供决策支持，促进资源共享，提高集团的反应能力，从而提高企业的综合竞争力。根据金风科技整体信息化发展战略，以ERP为主的企业资源管理包含：采购管理、质量管理、生产管理、库存管理、营销管理、人力资源管理、财务管理、项目管理、服务管理、客户关系管理、供应链管理、信息门户、协同办公平台、企业决策支持，以及围绕管理提升和信息化实施，需要对各大模块进行相应的信息化配套管理咨询，包含：管理体系优化（信息化模式下) 流程梳理与优化、培训推广与制度固化。总体解决方案架构如下：整体解决方案是建立在金风科技统一的信息网络平台之上，并保持与金风科技的信息畅通，财务数据可以对接。支撑企业集团化经营管理，集团、全资子公司、控股子公司、参股子公司都可以根据自身定位（投资中心、决策中心、管理中心、利润中心、成本/费用中心、生产管理中心）得到职责范围内的责、权、利的信息化支撑。支撑企业整机、服务、外贸等多元化经营和生产组织方式。为内部供应链整合和外部供应链协同提供一个统一集成平台。从业务流程线来看，涵盖信息化配套管理流程咨询、企业资源计划（人、财、物、产、供、销），客户关系管理、供应链管理、协同办公管理、决策支持系统、企业门户（员工门户、客户门户、内部供应门户和外部供应门户）等，可以保障企业愿景能够流程细化、优化，并系统电子化。从系统来看，涉及企业资源计划系统、供应链管理系统、客户关系管理系统、协同办公与信息门户系统、决策支持系统、集团人力系统（属企业资源计划范畴，但系统独立建立）。并与产品数据管理系统、制造执行系统、维修保养系统逐步信息集成。3. 目前天源公司信息化系统应用现状3.1. scada系统系统来源自行开发使用部门技术服务中心、信息技术中心、金风科技客户中心服务部投入使用时间200903管理员信息技术中心谢前实现功能多电场监视风机运行情况，报风机故障、产能预报进行统一分析。使用目的对技术服务中心电场风机维护提供数据支持及数据分析。存在问题各种数据的分析还需要深度挖掘。项目硬件服务器已不能满足后期应用的需求需要新购服务器3.2. 数字化风电场系统3.2.1. 协同办公系统系统来源自行开发使用部门公司全体员工投入使用时间200903管理员信息技术中心马华平实现功能支持公司各种管理的应用，网上流程审批、信息发布、信息查看、档案管理及一些数据的简单分析。使用目的网络化办公存在问题推广使用方面还存在不足，在公司还需要进一步推广使用其功能一些应用还需要进行二次开发，满足公司需求部门的要求。项目硬件服务器已不能满足后期应用的需求需要新购服务器3.2.2. 物质管理系统系统来源自行开发使用部门技术服务中心投入使用时间200903管理员信息技术中心马华平实现功能风电场备件进销存管理使用目地出库入库、即时库存管理及盘点存在的问题不能与财务软件建立库连接3.2.3. 技术平台系统系统来源自行开发使用部门技术服务中心投入使用时间200903管理员信息技术中心马华平实现功能项目问题文档的管理使用目地登录中控系统、技术部开发部件相关问题，并取得相关人员及问题的解决。存在问题项目编号不能自动生成登录上的问题不能修改3.2.4. 运行维护系统系统来源自行开发使用部门技术服务中心投入使用时间200903管理员信息技术中心马华平实现功能各现场管理的流程化使用目地反馈现场风机运行质量问题质量反馈单的录入机组档案的建立存在问题现场人员正在反馈3.3. 财务金碟K3系统系统来源金碟公司购买使用部门财务部投入使用时间200610管理员张戬富、王静实现功能财务管理的网络化使用目地财务建账、查寻、报税网络代正规化存在问题系统可扩展性太差并且每个结点的费用及升级维护的费用太高3.4. 集成化研发管理平台系统来源合作开发使用部门信息技术中心投入使用时间200903管理员于英治实现功能软件开发过程管理网络化使用目地软件项目管理技术文档的交流存在问题软件的独立性与其他软件无接口盗版有新版本新功能无法应用3.5. 上网行为管理系统系统来源金风科创购买使用部门网络管理员投入使用时间200803管理员张戬富实现功能网络管理程序化使用目地实现网络管理的现代化存在问题无3.6. Email系统系统来源金风科技购买使用部门网络管理员投入使用时间200803管理员张戬富实现功能Emai系统使用目地实现公司Email的公司化管理存在问题国际邮件收发有问题3.7. RTX系统系统来源金风科技购买使用部门网络管理员投入使用时间200803管理员张戬富实现功能公司网络即时通信使用目地公司内部即通信存在问题无3.8. 电子报销系统系统来源自行开发使用部门公司全体员工投入使用时间200909管理员张戬富实现功能网络化报销使用目地方便公司经常出差人员及现场人员报销，并方便各级领导查阅部门人员的报销情况。存在问题9月正式运行不能与财务系统进行对接3.9. 网上报销系统系统来源叶峰开发使用部门技术服务中心投入使用时间200905管理员李彬2实现功能网络化报销使用目地方便公司现场人员报销，并方便各级领导查阅部门人员的报销情况。存在问题不能与公司财务系统对接人员管理存在问题系统的加密性存在问题4. 天源信息化建设思路做为金风集团的子公司，集团公司对天源公司不仅仅是战略管控，在业务关系方面与集团公司有着千丝万缕的关系，风电服务业务是集团业务链的一个关键环节，因些天源信息化建设规划必需要依据集团的信息化规划，在业务信息化建设上要由集团公司来统筹规划。根据对天源目前信息化系统应用情况，可以所天源目前信息应用划分为以下几个方面1. 专业系统：SCADA系统即做为天源技术服务支撑，又是一个拥有核心技术的专业产品，在信息化系统规划中，应该由天源持续进行投入研发，在集团信息化实施成功后，通过门户及商业智能进行与集团信息化系统的集成。2. 业务系统：包括协同，运维，物资，项目管理，业务流程管理，技术平台（事务跟踪），技术服务，售后服务，电子报销，财务系统，ERP系统等，由于集团公司在信息化规划上已经对业务系统进行了统一考虑，天源公司业务系统信息化建设原则上应纳入集团整体，在集团信息化系统建设投运前，不再考虑大规模投入。对信息化规划的边缘，以及一些特殊化的信息化需求，由天源内部进行评估，以决定是否投入开发。3. 通用支撑系统：RTX，Email，网上行为系统管理，E-learning等应用系统将由集团公司进行统一管理，统一升级及配备。4. 网络及硬件系统：天源SCADA系统，与集团业务规划相关的网络及硬件投入由集团进行规划与配备。数字化风电场本身是天源对外的一个产品，与集团信息化规划无关，将由天源进行独立规划设计及研发投入，不纳入集团信息化规划。目前天源使用的金蝶系统和物资管理系统存在的差异主要有：1.两种系统的物料编码不同，无任何关联性。2.物资管理系统是记录实物的帐目，金蝶系统是关于发票统计的财务帐目。3.二者库存数目不同，无关联性天源的采购部门与财务部门需要一套既能够显示财务账目又能显示实物的财务软件，天源原先只采购了总帐模块，不能满足现在业务运行需求。根据与集团信息化部门沟通结果，在集团信息建设未完全实现之前，可以补充采购包含财务，采购及仓储的一整套的模块。5. 天源信息化建设实施规划5.1. 各部门职责l 信息技术中心 参与信息化建设投入评估 成熟系统的选型，采购推荐及技术把关 公司内部业务系统开发及外包开发管理 信息化建设的技术支持l 行政人事部 负责公司总体信息化建设方案策划； 负责组织及实施公司信息化建设的投入评估 负责组织推动形成信息化系统功能模块设计方案； 负责电脑、网络等硬件设施安全管理。 负责系统运行维护，后台数据安全管理。 信息化系统应用推广l 其他各部门职责 负责各自业务系统的需求分析、建设规划； 负责各自业务模块的信息系统推广与应用； 负责流程管理和基础管理模块在本部门的应用。5.2. 操作办法l 根据以上规划信息系统建设目标和体系分类，和各系统功能模块的业务主导性，分别建立各系统功能建设的责任管理部门。 基础管理模块行政人事部 流程管理模块总经办 业务管理系统各对应部门l 由各信息系统建设的责任管理部门组织公司各部门召开各信息系统建设分析会议，对系统功能要求提出具体建设意见，意见内容包括： 功能要求 模块设置 达到的效果分析l 各系统建设的功能设置意见征集完毕并形成方案后，报行政人事部审核，并结合集团信息化建设规划，进行投入评估后，给公司总经理提交建立方案，经批准后交由信息技术中心完成系统开发或选择成熟系统应用。 信息化建设需要遵循集团总体规划，各系统要建设的内容需要进行划分，属于集团建设内容范围内的，要考虑是否并入集团信息建设，并把功能设置做为需求提交集团信息化建设小组;对急需的功能设置，进行评估，是否进行研发投入。 专业系统建设以及不在集团建设范围内的系统建设方案由各责任管理部门在2009年10月1日前提交行政人事部汇总后报公司总经理审批； 信息技术中心配合行政人事部按阶段组织及实施公司的信息化建设l 公司各使用部门在功能设置等方面的修改意见需向各信息系统建设的责任部门提出申请，按照审批流程批准后，由相关负责部门/中心执行。 对在功能模块内增加或者修改的内容，不影响原有功能模块设置的目的和要求的，向各系统责任管理部门提出申请经批准后，由系统责任管理部门将任务书交技术服务中心实施。 对改变功能设置，增加功能等改变原方案设计的要求，需先经过系统责任管理部门审批，报行政人事部复审后，经过公司总经理批准，由系统责任管理部门将任务书交信息技术中心实施。 购买或集团公司配发的系统如有更改，由行政人事部负责联络协调。6. 天源信息化建设中网络与硬件规划6.1. 第一步网络安全的建设和一期信息化工程1. 开通电信网通各10M的宽带业务，并获得20个Internet上的IP地址，使得天源全公司可以随时随地利用英特网登陆公司的网络获取需要的资料；使得国内其他公司通过interner方式在网上了解天源公司。2. 购买网络防火墙和网络杀毒软件，防止黑客袭击和网络病毒侵入天源公司网络，解决公司计算机网络容易遭受病毒感染，经常上不了网的问题。3. 购买网络管理工作站，监测管理计算机和网络，随时监测计算机接入、存储、拷贝，远程解决各计算机出现的问题，减少人员到现场处理所花费的时间，提高工作效率。4. 购买信息化工程中ERP项目、知识管理项目、人力资源项目所需的服务器、UPS、文件服务器、机柜、路由器等设备。5. 实现网络视频电话、网络研讨室、电子绘图板；6.2. 第二步远程网络的连接和二期信息化工程1. 购置VPN、网络服务器、路由器等设备，办理宽带业务，实现虚拟局域网，先连通天源公司北京办事处，将办公自动化系统、人力资源系统、公司内部电话系统连通，如同在公司办公。2. 配合天源公司的发展，拓展其他分支机构的网络，培训各分支机构的网络管理人员。3. 购买信息化工程中客户关系管理、产品数据管理所需的服务器、UPS等设备。6.3. 第三步信息化工程软件进行网络建设。1. 购买信息化工程中协同商务CPC、企业门户、项目管理所需的服务器、UPS、文件服务器、数据备份等设备；2. 架设虚拟制造、协同商务专用网络。3. 所有的信息化软件构建完成进行各应用服务器、网络设备升级，提高运行速度和可靠性。6.4. 服务器的选择1. 服务器的分类从应用领域来看，PC服务器大致可分为入门级应用、工作组级应用、部门级应用和企业级应用四类。 2. 入门级应用PC服务器主要是针对基于Windows NT或NetWare网络操作系统的用户，可以充分满足办公室型的中小型网络用户的文件共享、数据处理、Internet接入及简单数据库应用的需求。 3. 工作组级应用PC服务器是支持单CPU结构的应用服务器，可支持大容量的ECC内存和增强服务器管理功能的SM总线，功能全面、可管理性强、且易于维护，可以满足中小型网络用户的数据处理、文件共享、Internet接入及简单数据库应用的需求。 4. 部门级应用PC服务器一般都是双CPU结构。集成了大量的监测及管理电路，具有全面的服务器管理能力，可监测如温度、电压、风扇、机箱等状态参数，结合标准服务器管理软件，使管理人员及时了解服务器的工作状况。同时,大多数部门级应用PC服务器具有优良的系统扩展性， 能够满足用户在业务量迅速增大时能够及时在线升级系统，充分保护了用户的投资。它是企业网络中分散的各基层数据采集单位与最高层的数据中心保持顺利连通的必要环节，可用于金融、邮电等行业。 5. 企业级应用PC服务器是高档服务器，普遍采用二到四个CPU结构，拥有独立的双PCI通道和内存扩展板设计，具有高内存带宽，大容量热插拔硬盘和热插拔电源，具有超强的数据处理能力。这类产品具有高度的容错能力及优良的扩展性能，可作为替代传统小型机的大型企业级网络的数据库服务器。企业级应用PC服务器适合运行在需要处理大量数据、高处理速度和对可靠性要求极高的金融、证券、交通、邮电、通信等行业。6. 服务器选择考虑的因素。在选择PC服务器产品时，主要考虑以下几个因素：系统最好是业界著名的品牌；有规格齐全的产品系列；整个系统应该具备优秀的可管理性；在数据保护方面应该具备先进的技术；售后服务和技术支持体系必须完善。在确定PC服务器的级别后，就应该着重权衡它的各项性能指标了。PC服务器通常有几个方面的性能指标，即可管理性、可用性、可扩展性、安全性及可靠性。7. 网络安全管理7.1. 网络安全需求l 局域网LAN内部的安全问题，包括网段的划分以及VLAN的实现；l 在连接Internet时，如何在网络层实现安全性l 应用系统如何保证安全性,如何防止黑客对网络、主机、服务器等的入侵；l 如何实现广域网信息传输的安全保密性 ；l 加密系统如何布置，包括建立证书管理中心、应用系统集成加密等； l 如何实现远程访问的安全性l 如何评价网络系统的整体安全性l 基于这些安全问题的提出，网络信息系统一般应包括如下安全机制：访问控制、安全检测、攻击监控、加密通信、认证、隐藏网络内部信息（如NAT）等。7.2. 局域网安全性网络中心需采用虚网技术。虚网是将一个物理上连接的网络在逻辑上完全分开，这种隔离不仅是数据访问的隔离，也是广播域的隔离，就如同是物理上完全分离的网络一样，是一种安全的防护。由于公司局域网中包括很多信息点，要建设多个业务子系统，所以VLAN功能对于网络建设意义重大。通过把不同的系统划分在不同VLAN的方式，将各系统完全隔离，还可根据需要将不同的部门划分在不同的VLAN，实现对跨部门访问的控制，既保证了安全性，也提高了可管理性。采用VLAN(虚网)技术及路由器的防火墙功能对整个网络进行管理和控制。通过VLAN划分，可根据需要在不同部门、不同的应用系统之间进行隔离，实现对跨系统、跨部门的访问控制。7.3. 广域网安全性系统支持不同的应用和多种协议共用同一通信信道和网络设备，数据在网络上的流入和流出均由路由器进行控制，不同应用的数据定向到不同的设备，不会造成任何冲突，实现了在一个物理网络上运行多个逻辑网络。对放到各网点的远程路由器可由中心的系统管理员进行远程管理，实现集中控制，保证安全性。使用防火墙产品，用户可以方便地在原有的网络架构上构建自己的安全网络或安全通道。利用防火墙提供的VPN技术，使得用户可以利用Internet建立安全加密通道，使分布在各地的分支机构可以和公司方便地进行数据传输；同时也可以和公司的长期合作伙伴建立VPN通道进行交流，在享有灵活性、安全性的同时节省昂贵的专线费用。7.4. VPN的网络安全实现VPN主要采用国际标准的网络安全技术， 通过在公用网络上建立逻辑隧道及网络层的加密，避免网络数据被修改和盗用，保证了用户数据的安全性及完整性，简化用户对网络的维护及管理工作。大量的网络管理及维护工作由公用网络服务提供商来完成 。7.5. VPN的接入优势和产品选择7.5.1. VPN接入的优势建网快速方便；只需将各网络节点采用专线绞缆，公用网络，并对网络进行相关配置即可；降低建网投资；由于VPN是利用公用网络为基础而建立的虚拟专网，因而可以避免建设传统专用网络所需的高额软硬件投资；节约使用成本；网络安全可靠；用户采用VPN组网，可以大大节约链路租用费及网络维护费用，从而减少企业的运营成本。7.5.2. VPN的产品选择可选择的VPN产品很多，基本上可分成三大类，大部分产品对LAN到LAN及远程拨号连接都支持。