XY建设信息化建设工作汇报总结.doc

特级资质申报材料第四卷信息化卷目 录一、企业概况- 6 -1企业介绍- 6 -2组织架构- 7 -二、 信息化背景- 9 -1. 外部背景- 9 -2. 内部背景- 10 -三、 信息化规划- 12 -1指导思想- 12 -1.1 统一规划、统筹安排- 13 -1.2 效益驱动、应用为先- 13 -1.3 分步建设、稳健推进- 13 -1.4 标准统一、资源共享- 13 -1.5积极借鉴、鼓励创新- 13 -1.6 强调积累、全面进步- 13 -2信息化整体发展方向- 14 -2.1 有效的风险管理机制- 14 -2.2 科学的管理模式- 14 -2.3 统一的协同平台- 14 -2.4 有效的支撑与集成- 14 -3信息化发展目标- 14 -3.1 总体目标- 14 -3.2 具体目标- 15 -4信息化建设实施原则- 17 -4.1 考虑长远目标，进行整体规划- 17 -4.2 分步实施、重点突破- 17 -4.3 合理利用现有资源- 18 -4.4 避免“两张皮”- 18 -4.5 信息化是提升企业核心竞争力的重要抓手- 18 -四、 信息化建设与使用情况- 19 -1信息化体系建设- 19 -1.1 信息化组织机构建设- 19 -1.2 人力资源建设- 21 -1.3 信息化管理制度建设- 22 -1.4 投入保障机制建设- 25 -2基础设施建设- 26 -2.1 硬件设施建设- 26 -2.2 网络系统建设- 28 -2.2.1 广域网建设- 30 -2.2.3 虚拟专用网（VPN）- 30 -2.3 安全体系建设- 32 -2.3.1 攻击检测和防御机制- 32 -2.3.2 信息系统安全架构及部署- 33 -2.3.3 计算机终端审计系统- 34 -2.3.4 防病毒系统- 37 -3软件系统建设及应用情况- 38 -3.1 统一的应用门户- 38 -3.2 协同办公管理- 41 -3.2.1 公文管理- 41 -3.2.2 会议管理- 44 -3.2.3 车辆管理- 45 -3.2.4 办公用品管理- 46 -3.2.5 任务管理- 48 -3.3 档案管理- 49 -3.3.1 档案的分类管理- 49 -3.3.2 归档管理- 50 -3.3.3 档案借阅管理- 53 -3.3.4 档案查询及报表管理- 54 -3.4 人力资源管理- 55 -3.4.1 组织机构管理- 55 -3.4.2 人事档案管理- 58 -3.4.3 员工事务管理- 59 -3.4.4 招聘管理- 65 -3.4.5 培训管理- 68 -3.4.6 薪资福利管理- 70 -3.4.7 绩效管理- 72 -3.5 综合项目管理- 75 -3.5.1 招投标管理- 77 - 项目收集与立项- 79 - 招标文件评审- 80 - 投标文件编制- 81 -投标评审- 82 -标后总结- 82 -项目管理建议书- 83 -3.5.2 合同管理- 84 - 合同台帐- 85 - 承包（分包）商、供应商评定- 86 - 合同评审- 86 - 合同变更管理- 87 - 合同执行过程管理- 88 -3.5.3 进度/产值管理- 90 -3.5.4 成本/资金管理- 93 - 目标成本管理- 99 - 实际成本管理- 99 - 成本/进度/产值综合分析管理- 101 - 成本控制管理- 103 -3.5.5 物资管理- 98 - 统一的物资编码- 99 - 物资采购管理- 99 - 物资出入库管理- 101 - 物资库存管理- 103 -3.5.6 设备管理- 104 - 设备日常管理- 106 -.1 统一的设备编码及台账- 106 -.2 设备的维修- 107 -.3 设备的保养- 108 - 设备使用、调拨、结算管理- 109 -.1 年度设备使用计划- 110 -.2 设备采购/外部租赁管理- 110 -.3设备使用申报- 114 -.4设备调拨、安装、检测、加节、停台、拆卸、退库- 114 -.5 设备台班计算和结算管理- 118 -.6 设备其他职能管理- 120 - 设备备品配件管理- 121 -.1备品配件购买申请- 121 -.2备品配件入库管理- 122 -.3备品配件出库管理- 123 -3.5.7 质量管理- 123 - 质量知识库- 124 - 质量目标管理- 125 - 质量检查管理- 125 - 质量事件、事故管理- 127 - 质量验收管理- 128 - 质量创优管理- 129 - 质量考核管理- 129 - 质量回访/保修管理- 130 -3.5.8 安全/环境管理- 131 -安全知识库- 132 - 安全目标管理- 133 - 安全检查管理- 133 - 安全事件、事故管理- 135 - 安全培训管理- 137 - 安全考核管理- 138 - 操作证件管理- 139 - 危险源管理- 140 - 环境因素管理- 140 -3.5.9 技术管理- 141 -3.5.10 劳务管理- 142 - 劳务分包商管理- 142 - 劳务分包合同评审- 143 - 劳务检查监督管理- 143 - 合格班组名册- 144 - 民工上方管理- 144 -3.6 财务管理- 145 -3.6.1 总帐管理- 146 -3.6.2 应收款管理- 148 -3.6.3 应付款管理- 150 -3.6.4 报账中心- 151 -3.6.5 固定资产管理- 152 -3.6.6 项目成本管理- 154 -3.6.7 资金管理- 155 -4网站建设- 158 -4.1 主页- 159 -4.2 集团概况- 159 -4.3 成员单位- 160 -4.4 新闻中心- 160 -4.5 集团荣誉- 160 -4.6 经典工程- 160 -4.7 集团文化- 160 -4.8 人力资源- 161 -4.9 投资者中心- 161 -4.10 员工天地- 161 -4.11 服务中心：- 161 -4.12 联系我们- 161 -4.13 网站导航- 161 -五、 信息化成效- 162 -1信息化使企业更多资源得以共享- 162 -2信息化使得企业流程得以优化- 162 -3通过信息化建设使得企业管理更加标准化、规范化- 164 -4信息化使企业管理从事后控制逐步转变为事前控制- 168 -5突破地域限制，实现跨地域多组织、多项目的管理- 170 -6实现物流、资金流、信息流、人流的四流合一- 171 -7决策分析报表- 173 -8信息技术在改变我们的生产方式同时也提高了我们的生产力- 175 -六、 重要体会- 177 -1. 明确目标，加强领导，统一思想，坚定搞好信息化的决心- 177 -2坚持“五统一”原则- 178 -2.1 搞好总体规划- 178 -2.2 循序渐进，量力而行- 178 -2.3 坚持先进适用原则- 178 -2.4 与公司提出的“管理制度化、效益最大化”相结合- 178 -3强化组织落实，加强制度建设- 178 -4重视流程重组，规范并优化业务流程- 179 -5加强队伍建设，注重人员培训- 179 -6加强信息基础设施建设，保障网络畅通与信息安全- 180 -七、 附件1. 信息化中长期规划2信息化管理制度3信息化编码规范4. 信息系统运行管理办法5网站管理办法6. 计算机病毒防治管理办法7网络行为管理办法8. 机房管理办法9. 计算机信息安全保密管理制度10突发性信息网络事件应急预案11. 信息系统业务指导规范12人力资源管理系统操作手册13. 协同办公管理系统操作手册14档案管理系统操作手册15. 综合项目管理系统操作手册16财务管理系统操作手册信息化铺就管理升级之路-XY建设集团股份有限公司信息化建设情况介绍一、企业概况1企业介绍XY建设集团始创于1980年，前身为CC集团股份有限公司，1984年进入KK建筑市场，1993年集团总部迁址KK，2004年4月首次发行股票上市。2009年5月8500万股股票增发成功。集团拥有房屋建筑工程总承包特级资质、市政公用工程总承包一级资质、机电安装工程总承包一级资质、地基与基础工程专业承包一级资质、建筑装修装饰工程专业承包一级资质和园林古建筑工程专业承包一级资质。同时，具有钢结构工程专业承包一级资质，钢结构、网架工程专项设计甲级资质以及建筑和装潢设计、工程咨询、建筑工程监理、房屋质量检测、抗震鉴定甲级资质，建筑幕墙施工壹级资质,建筑幕墙专项设计甲级资质的大型建筑企业。公司注册资本:473,800,000元，资产总额近百亿元。能独立承担工业、民用、市政、交通、水利及大体量、高标准、精装饰等各类复杂的建筑施工任务。集团通过ISO质量和安全、环境体系三个体系认证，已创鲁班奖、全国优质样板工程、白玉兰奖、钱江杯、浦江杯、KK市优质结构等优质工程400多项，获安康杯、市文明工地、标化样板工地、创安工地等荣誉500多项，连续十年14次荣获QC（质量管理）成果国优称号，年年被评为HH进沪施工企业先进单位，次次名列KK市进沪施工企业综合考评前二名。现为HH省重点骨干企业、信誉AAA级企业、KK市优秀企业、KK市立功竞赛优秀公司、全国质量管理优秀企业、全国用户满意企业、全国质量效益型特别奖企业、全国优秀建筑企业集团以服务社会为宗旨，坚持奉献、务实、诚信、奋进的企业精神和管理上一流、质量出精品、服务创信誉的质量方针，坚持人才是企业的资本、学习是一种生活方式、创新是生命之源，以质量拓市场，以管理求发展。公司坚持以人为本，坚持企业共同目标，坚持社会责任，提倡员工追求协作创新和发挥个性，实现企业和个人的良性互动。公司倡导员工追求有兴趣的工作、志趣相投的同事、健康的体魄、开放的心态和乐观向上的精神。公司为员工提供可持续发展的机会和空间，努力创造公平竞争环境，坚持工作和家庭、健康、物质、精神生活协调一致。公司长远战略规划：区域上，立足KK、拓展周边、面向全国、走向世界；领域上，工民建、市政、交通、水利、园林全面跃动；产业上，勘察、开发、研究、设计、施工一条龙服务；技术上，基础、土建、安装、装饰和售后服务配套并举；突出主业、多元经营、增加优势，巩固自己在业内的品牌优势，强化自身综合性、大型化、高效益的总承包建设集团定位。2组织架构- 185 - / 185图1 XY建设组织架构二、 信息化背景1. 外部背景我国建筑行业的信息化与其他行业相比仍然处于基础应用阶段。据调查发现，超过一半以上的企业真正意义上的信息化应用开始于二十世纪九十年代，只有极少数的企业在1990 年之前在局部尝试过信息化应用，主要集中在用计算机代替手工上：对内的信息化管理主要是办公自动化系统、项目管理系统和财务管理的建设；对外的信息化建设主要是企业门户网站、合作方信息反馈、资料传递等信息综合管理，无论在企业内部还是外部，信息孤岛现象普遍存在，I T 设施重用率较低，企业机构的稍微重组或部门变化就可能导致信息化系统和实际业务的脱钩，这都严重制约着建筑业信息化的良好发展。另外，市场经济的发展，使建筑行业的竞争也日趋激烈，同时随着现代工程建设项目规模的不断扩大，施工技术难度与质量的要求不断提高，建设领域设计施工管理的复杂程度和难度也越来越高，传统的管理理念和手段已无法适应快速发展的要求，因此，建筑业必须进行管理创新和信息化建设，通过先进实用的管理信息系统的实施来加强企业的经营管理和项目管理，采取责任分解、目标控制、动态管理、核算考核等一系列措施，以争取更大效益，不断提升企业管理水平。国家已经将信息化建设提到前所未有的高度，各级政府部门和行业管理部门在建筑业信息化建设的宣传、推广方面做了大量的工作，制定了一系列合理可行的实施方案和步骤，大力推动建筑业信息化进程，推动高科技和设计、施工企业管理的有效结合。在建筑行业，建设企业信息化技术被列为建设部建筑业十项新技术之一，同时建设部针对建设行业信息化的发展出台了20032008年全国建筑业信息化发展规划纲要，2007 年建设部颁布了施工总承包企业特级资质标准信息化考评表，要求施工总承包特级资质企业必须在企业中实现信息化管理。考评表对企业信息化实施的范围以及具体内容等方面做了非常量化的指标。其中针对综合项目管理，从招投标开始，施工过程中进度、成本、资金、设备、质量、安全等直至工程竣工都列为了重点的考核内容。因此建筑业的信息化已经引起了越来越多企业领导的重视。建筑企业信息化就是利用计算机、网络、通信、控制、系统集成、信息安全技术等信息技术，结合现代管理思想和先进设计、施工技术，达到提高企业经营管理水平和核心竞争能力的目的，从而实现企业的跨越式发展。2. 内部背景集团公司的规模在不断发展壮大，多年来的工作实践证明，信息壁垒已经成为提高生产、经营、管理、决策的效率和水平的瓶颈，加强企业信息化建设，时不我待，刻不容缓。一方面，集团总部到项目部的纵向深度不断加深，项目部与项目部、分子公司与分子公司横向联系的广度不断扩大，特别是随着经济大环境的变化、行业竞争的加剧等生存环境的变化，对集团的内部管理要求越来越高，这些都给集团内部的沟通与协同带来了一定的挑战；另一方面，面对竞争日趋激烈的市场，公司正面临量增利不增，甚至是一些项目存在量增利减的尴尬局面。在这些挑战与困难面前，如何提高项目成本的管控水平，提升集团施工项目管理的综合能力，打造一支项目管理技术高、实际业务能力强的项目管理队伍，构建一个全集团共有的项目管理平台，也是我们需要亟需解决的问题。图2 从企业管理六要素来评价信息化前XY建设存在的问题为了适应新型的、多变的国际化市场环境，确立企业的竞争优势，提升企业可持续发展的能力，实现XY “三三制”的宏伟目标，XY必须突破传统，建立新型的管理和经营机制，推动业务流程重组、组织变革、资源优化、手段改进、管理模式改善等变革管理，而信息化建设则是成功实施XY管理创新战略的保障措施和手段。XY的目标是将企业建成具有核心竞争力的建筑航母，要“创造一流环境、培育一流队伍、组织一流管理、提供一流服务”，因此必须站在全球化的市场环境中思考企业未来的发展。在日益激烈的竞争环境中，XY必须树立以客户为中心的经营理念，凡与此理念和目标不一致的都要变革。这项管理创新工程将涉及到XY的各个方面，面向集团的全面业务。通过管理变革，XY需要建立一个适应国际化市场环境、配备现代化管理手段的新型企业系统。XY管理创新工程有三个层面的含义。第一层含义是，通过对XY的现有业务流程运行状况的分析，按照集团公司管理创新工程的总体目标要求，对集团公司关键业务流程实施彻底的重组、再造，提出全新的、有效的业务流程解决方案；第二层含义是依据业务流程重组、再造后的需要，重建企业组织；第三层含义是为使重组、再造后的新业务流程得以实现，建立相应的计算机信息系统，以提供必要的支持手段。图3 XY管理创新模型示意图三、 信息化规划用信息化等高新技术改造传统产业，是传统产业持续发展的必由之路，是建筑业实现跨越式发展的重要途径。XY对信息技术的应用在2002年之前虽已取得了一定的成绩，但与其国外的企业相比还有一定的差距。基于XY快速发展的愿望与企业的特征，特别是外部竞争环境对XY集团的压力和挑战，XY迫切需要建立明确的信息化发展战略，在“总体规划、分步实施、效益驱动、重点突破”的策略下逐步完成XY的信息化建设，最终实现企业“管控一体化”、“三流同步”的目标，为迎接未来挑战，实现企业发展目标提供坚实保障，为了适应公司发展的新形势，引导、指导和规范企业的信息化建设，我们制定了2004年2013年信息化建设十年规划。现简述如下：1指导思想高度重视信息技术与企业发展的结合,发挥企业信息主管部门统筹规划、政策指导的作用。坚持“统一规划、统一标准、统一投资、统一建设、统一管理”的五统一原则，坚持“高标准、易操作、可追溯”的九字方针，始终坚持“统是原则、建是重点、化是过程、用是目的”的十六字工作要求以及“业务主导、部门协调”的八字工作机制，依据集团公司图4 XY信息化指导机制示意图管理创新整体构思的需求、结合企业经营生产管理的实际要求，以效益最大化为目标、以客户需求为中心、以业务流程重组为基础、以管理的透明化为制约手段、以现代信息技术为支撑，为全面实施XY管理创新打下良好的基础。同时立足企业实际、重点发展基于互联网的企业协同商务应用平台和企业信息化的关键技术，推动标准化建设，全面提升企业信息化总体应用水平,推动企业实现跨越式发展。具体如下：1.1 统一规划、统筹安排XY信息化建设是支撑企业发展战略的一项重要内容，在规划时，必须统一、全面、长期，要和企业的发展战略保持一致。同时，信息化建设具有空前的广泛性和综合性，必须加强领导，统一部署、统一安排，在集团总部的统一领导和指挥下，各级下属单位积极配合、各负其责，避免重复投资、重复建设。1.2 效益驱动、应用为先虽然现在各种信息技术日新月异，各种术语也层出不穷，但是，我们要本着务实的原则，从企业的实际情况出发，从企业的实际需要出发，来规划XY的信息化进程，不能把所有先进的技术、所有先进的系统都要规划在方案中，要有所选择，每一项系统都要能解决一些管理问题，按照各项系统的重要程度、紧急程度决定系统的先后顺序。1.3 分步建设、稳健推进必须紧密结合XY生产经营的实际情况，在未来实施过程中，逐步进行。同时，必须采取稳健性原则，由点到线再到面，逐步上各个系统。1.4 标准统一、资源共享要实现集团总部各部门之间，总部与下属各级单位之间，集团与各级上级主管部门之间的数据有效交换，就必须遵循统一的标准与规范。1.5积极借鉴、鼓励创新在XY信息化的过程中，应该广泛、积极收集有关兄弟单位或其他单位的信息化过程成功经验和失败教训，借鉴经验、吸取教训，是信息化过程少走弯路，减少浪费，有效避免损失。同时，又不能照搬、照抄别人的模式，要结合集团实际情况，和信息技术发展的最新成果，积极探索，努力创新，走有XY特色的信息化进程。1.6 强调积累、全面进步信息化的进程，是引入先进管理思想、先进管理模式、先进信息技术的过程，在引进的过程中，一定要注意知识与经验的积累，培养人才、训练人才，作到在引入硬知识的同时，也提高了集团人员的能力和水平，为未来企业信息化的发展奠定坚实的基础。2信息化整体发展方向通过XY的信息化建设，最终使XY的管理与运作能实现：2.1 有效的风险管理机制建立一套决策-执行-控制-反馈的风险管理机制，适应企业飞速扩张中一贯决策的科学性。2.2 科学的管理模式建立科学的管理模式，贯彻和落实高层领导的战略意图和管理理念，将XY特色的管理经验固化为工作规范和流程，并充分吸收国外先进的管理思想和管理成果。以支持企业飞速扩张中管理模式可复制性，保持管理集中与分散、本地与异地、国内与国外、实体内与实体外组织、主流业务与非主流业务之间的高度和谐。2.3 统一的协同平台建立XY统一的“协同平台”，整合协同办公管理、招投标管理、客户关系管理、人力资源管理、综合项目管理、合同管理、物资管理、设备管理及财务管理等子系统，建立XY数字化的集成系统，快速全面地反应市场与客户的需求，实现敏捷化管理。2.4 有效的支撑与集成运用有效的管理手段，特别是信息技术，建立有效的支撑与集成，以显著提高管理水平，增加经济效益，加强决策数据信息的支持力度。对于正处于调整再造战略阶段的XY来说，更应当充分重视信息系统对管理变革和创新的推动和支撑作用。结合信息技术应用来再造管理体系，并通过信息系统支撑和保持调整再造工程的优秀成果。3信息化发展目标3.1 总体目标构建一个能够适应外部市场环境的变化，对外做出快速响应，对内实现高效沟通、快速决策的企业运营管理系统。运用信息技术打造“数子化XY”，实现企业跨越式发展，提高企业高层的管理、决策和服务水平，全面提升企业管理水平和核心竞争能力。总之，为实现公司战略目标，采用先进的管理模式、建立国内领先的信息基础设施，未来XY集团信息化建设应达到如下目标：3.1.1 按照“集中决策、分权经营、资源优化、有效监控”的集团管理模式进行信息化建设，并且要能够充分适应XY未来发展的需要。3.1.2 在2013年末实现国内一流的信息化管理，以信息化系统为管理手段来支撑企业现有整体业务战略、业务流程、业务组织，以此为基础实现企业业务流程优化和管理创新。3.1.3有效支持公司战略目标的实现；有效支持公司核心竞争力的培养；支持公司价值链各环节活动：如招投标、客户关系、物资、设备、质量、安全、技术、人力资源以及财务管理等。3.1.4 实现物流、资金流、信息流的集成，在集团范围内实施集成一体化的信息系统，以信息流的形式动态反映出企业的整体经营状况，使企业拥有足够的信息能力对环境的变化作出快速的响应；基本上实现XY管理信息化，最终要实现企业内部资源与客户、供应商、协作伙伴等资源的有效整合。3.1.5 提供企业信息共享平台，在公司范围内实现信息集成；实现公司财务监控、绩效监控，完善预警机制，有效支持公司各方面决策的进行；实现财务、业务数据、人力资源、业务流程等数据的透明化，规范管理流程，全集团资源有效共享。3.1.6 锻炼造就一支既懂管理又懂信息技术的高水准信息化建设与运行管理队伍，支持企业未来的发展。3.2 具体目标在XY建设集团的信息化项目阶段划分依据的思想指导下，将XY信息化项目划分为三个阶段：一期（2004年1月2006年12月）实施周期：36个月实施内容：网络基础建设、企业网站改版、业务流程重组（BPR），协同办公管理系统、档案管理系统、子公司财务管理一体化、电话会议系统、远程监控管理系统二期（2007年1月2010年12月）实施周期：48个月实施内容：人力资源管理系统、综合项目管理系统、客户关系管理系统、业务财务一体化管理三期（2011年1月2013年12月）实施周期：24个月实施内容： 各类子系统的完善、商业智能（BI）、电子商务门户一期目标（1）集团总部、下属各级单位建立内部的信息化环境基础。如内部局域网、INTERNET互连网络实现方式等；（2）完成集团“网站门户”的改版，树立集团品牌，提高集团公司社会形象和知名度，增强集团公司在社会及行业影响力，帮助集团公司确立行业“龙头”地位；（3）完成BPR的实施；（4）通过“0A”等系统的使用，有效改进传统工作方式，提高员工素质和工作能力，帮助企业顺利实现转制、转型；（4）完成财务系统中的资金计息、合并报表的实施，以及各子公司财务一体化的实施，彻底将财务人员从复杂、烦琐的财务核算工作中解放出来，有更多的时间和精力投入到对财务数据的整理和分析工作。（5）建立档案管理系统，规范文档、工程、财务类档案管理。二期目标（1）实施人力资源管理系统、综合项目管理系统及客户关系管理系统，全面提到集团信息化管控能力及水平； （2）再次提高集团财务管理水平，利用“集团控制”、“管理会计”等方面的软件系统实现集团并账、集团目标预算与控制等高端财务管理内容；（3）完成业务系统与财务的的集成，使内部业务数据自动传向财务系统，实现业务财务一体化，减少人为干预，做到数出一门，数据共享。加强财务对业务的及时反映和监控，减轻财务人员的重复劳动，是提高企业管理水平和工作效率的有效途经。（4）在总部的统一规划和指导下，将各类系统在下属单位推广应用。三期目标（1）在有效整合企业内部各种资源，理顺各种工作流程，提高管理能力和水平的基础上，向企业外部延伸，逐步适应“国际化”发展趋势；（2）通过“BI”、电子商务门户的建立，实现由单一“信息门户”向“信息门户”与“交易门户”有机结合的重要转变，完成企业的电子商务建设。（3）利用“商业智能分析与决策支持软件”实现财务管理水平的初步提高，为企业的经营决策提供高质量的决策依据；在整个信息化建设过程中，重点建设“一个平台、六大系统”：“一个平台”即网络平台，网络平台应能满足应用体系的发展需求。“六大系统”：即经协同办公管理系统、人力资源管理系统、招投标管理系统、综合项目管理系统、档案管理和财务管理系统。应用体系建设应推行以建立和完善以群件、WEB和数据库技术为基础的经营管理信息系统；建立和完善以项目为主线、以资金流、物流和工作流为核心的综合项目管理系统；同时注重开发、引进、消化、吸收和推广一批有助于提高设计水平和管理水平的先进应用软件。力争到2013年信息技术的应用达到当时国际上一流建筑企业的应用水平。建立综合项目管理系统，达到规范作业流程，降低管理成本，避免浪费，提高项目管理与控制水平。通过对项目质量的有效控制，可以及时发现设计差错，减少返工，提高质量。通过进度与费用综合检测，提高资金管理和运作水平，有力地推动了项目管理的现代化。4信息化建设实施原则在“总体规划、分步实施、效益驱动、重点突破”策略下逐步完成XY的信息化建设。应该遵循“稳步”前进的原则，采取“整体规划，分步实施”的战略。具体来说，目前XY的信息化建设，应遵循以下原则：4.1 考虑长远目标，进行整体规划避免以往割裂规划而造成的系统分散，信息孤立，以及投资重复或浪费的现象，要追求整体最优。4.2 分步实施、重点突破合理分析现有的实力与所处环境，科学进行项目规划，避免想一蹴而就的心理，追求每一个阶段目标的成功。结合XY现状，分析管理的瓶颈，找出重点问题所在，实现加快推进、重点突破，从而带动整个系统的建设。分步实施项目的收益体现在： 可以减少实施过程的风险。 任何变革的本质都是通过量变的不断积累达到质变的过程，渐进的改革方法可以调整企业的整个组织结构适应变革，确保变革带来实质性的效果。 采取渐进的资源投入。将变革过程分阶段进行，可以避免企业的人力和物力一次性投入太大，并且在阶段过程中可以通过一些速赢方案及早收回投资。保持变革内容的相关和一致性。企业管理有很强的有序性，对现状的改变必须由浅入深环环相扣，阶段性变革方法可以保持企业变革从核心能力的建立。4.3 合理利用现有资源，避免企业的投资过大，影响正常的资金运作。4.4 避免“两张皮”以提升管理水平和企业竞争力作为信息化建设的目标，避免为信息化而信息化的做法。若将以往陈旧的、落后的业务操作方式自动化，这只能导致信息化投资的浪费和更加低效的运作。实践证明改善管理，理顺流程，使业务流程合理化是企业在信息化过程中避免产生“IT黑洞”和“MIS泥潭”的一个前提条件，因此，将信息化系统实施切实和业务流程重组有效结合起来是我国企业信息化建设取得成功的最佳途径。4.5 信息化是提升企业核心竞争力的重要抓手信息化建设的目的不只是单纯为了信息系统，而是要通过信息系统的建设引进先进理念从而来提升管理水平、实现管理创新，通过整合资源来优化资源管理、降低成本、实现经济效益，最终达到提升竞争力的目的。图5 XY建设信息化中长期规划文件截图四、 信息化建设与使用情况 按照“国际化、集团化、科学化的发展思路，针对企业经营转型与管理升级的矛盾，我们着力于加大企业内外资源整合、企业管理流程再造和企业信息化建设。在企业信息化建设过程中，我们始终依照“统一规划、统一标准、统一投资、统一建设、统一管理”的五统一原则，坚持“高标准、易操作、可追溯”的九字工作方针，始终坚持“统是原则、建是重点、化是过程、用是目的”的十六字工作要求以及“业务主导、部门协调”的八字工作机制，8年来，企业信息化建设按照信息化中长期规划稳步推进。目前已经完成了信息化中用长期规划中的一、二期目标，建立并成功推广应用了“一大平台”和六大系统“，现就信息化建设与使用情况汇报如下：1信息化体系建设 1.1 信息化组织机构建设 XY的各级领导班子从一开始就高度重视信息化建设组织的体系建设。为了加强统一建设、统一管理、统一协调的力度，2002年就成立了以总经理为组长、集团各条线分管副总经理为副组长，总部主要部门负责人、信息中心以及二级企业主要负责人为小组成员的信息化工作领导小组。信息领导小组负责信息化工作的统一领导，负责编制总公司信息化工作总体规划和集成项目实施计划，负责重大信息化建设项目的组织协调。信息中心承办领导小组的具体工作，同时建立了信息化专员联系制度。图6 XY建设成立信息化领导小组文件截图 图7 XY建设信息化工作分解文件截图图8 XY建设信息化内部顾问文件截图1.2 人力资源建设 现管理层非专业信息技术人员的信息化培训覆盖率平均超过83%以上，掌握专业信息应用技术的员工平均占到18.1%。信息平台学习的员工覆盖率平均达到92.73%。 图9 XY建设信息化团结建设示意图1.3 信息化管理制度建设在信息化的建设中，信息制度建设是保障。信息化不能一蹴而就，一化就灵。信息化为企业提供了科学、便捷、智能化的管理工具和手段，但信息化不是万能的，还要靠制度去保障、去规范使用者的操作行为；换一句话说，要用严格的制度去约束人的行为，杜绝随意性，要实现成果共享，数据共享，信息共享。通过建立设备和资源的保管、维护、使用制度，建立经费投入和保障机制、建立科学评价与反馈机制来确保信息化建设的持续、有效的开展。为保证实现信息化建设的顺利进行，我们先后制定：信息化管理办法、信息化方案评审指标体系信息系统运行管理办法、企业计算机管理办法、企业网站管理办法、信息披露管理制度、网络与信息安全应急处理预案、信 息 管 理 办 法、电子邮件管理制度、员工使用计算机网络行为管理办法等十几项管理制度，使信息化建设有了制度依据和保证。 图10 XY建设信息化管理制度部分文件截图1.4 投入保障机制建设 为保障每年有一定量的资金投入，总公司分别在政策上和机制上加以规定：购置电脑设备可以纳入成本；信息化建设可纳入科技投入。 图11 XY建设信息化建设预算文件截图图12 XY建设信息化建设预算文件截图2基础设施建设 据不完全统计，进三年公司信息化投资超过300多万，建设了一大批软件应用系统和硬件系统。2.1 硬件设施建设硬件建设是信息化建设的基础和前提，缺少硬件，信息化只能是无米之炊、无本之源。XY信息化建设工作从2002年全面铺开，至今共投入资金1000多万元，筹建并改造了中心机房、购买了服务器11台，计算机3700余台，打印机1280余台。目前，总部机关全部科室都配备了计算机，各分子机构及项目部也配备了都配备了计算机及相关设备。中心机房建设情况：公司早于2002年就建立了2个中心机房，分别为网络机房（包括计算机网络和电话网络）及服务器机房，分别位于总部大楼312室及314室，面积约60平方米。机房目前的出口带宽为10M，直接连入ChinaNet骨干网。机房内现安装有5个机柜，分别用于存放服务器、交换机、防火墙及各类布线系统。每个机架拥有双路一类市电+冗余UPS，UPS电池容量不小于2小时。机房内部温度保持23度恒温，并装有消防、烟雾报警等安全措施。图13 XY建设中心机房图片图14 XY建设中心机房服务器清单图15 XY建设各类应用软件安装分布清单截图2.2 网络系统建设建立了以公司本部为核心的网络与通信系统，为项目提供全方位的信息服务，使项目在公司总部、各分子机构和项目现场之间有效执行。为项目提供Email、FTP、数据库、WWW、电话会议、文件共享及外部设备共享、特殊应用等服务，使参与项目的各方都能够迅速方便地交换和共享信息。网络系统的建立应有力地支持了标准数据库、人力资源、综合项目管理和协同商务的应用，同时为异地办公打下良好的基础，使位于不同地域的从事项目的团队协同执行项目更为有效。更新基础设施需大量的资金，必须讲求实效。为降低投资风险，除跨地区的特大型企业集团外，设施的使用和维护建议尽可能社会化。在网络建设过程中，我们还重视安全保障系统、保障网络系统和数据安全系统的建设。2.2.1 局域网建设到目前为止总部主干带宽达到1G10Gbps，客户端带宽每个独占100Mbps，部分客户端桌面带宽达到1G，为应用体系提供坚实的基础。建立了更为安全的虚拟专用网络。添置了大批的远程通信设备，采用多种链路技术，提高本部与分部、施工现场、合作伙伴的远程通信能力，满足了国际合作、异地办公、异地协同设计及多媒体应用的需求。公司在行业内率先建立了基于互联网丰富资源实现低成本的虚拟专用网（VPN网）。配备了网络管理工具，实现对本部局域网与广域网、服务器系统、数据库系统的监控和管理，实现对桌面的远程管理和软件分发。图16 XY建设总部网络拓扑结构图2.2.1 广域网建设图17 XY建设广域网意图2.2.3 虚拟专用网（VPN）公司2002年开始组建VPN网络，目前20余个VPN终端，实现了所有分子机构同总部的连接。VPN网是企业网在因特网等公共网络上的延伸，通过一个私有的通道在公共网络上创建一个安全的私有连接。VPN具有与企业专线网络相同的特性。公司虚拟专用网（VPN）采用包括：穿隧技术（Tunneling）、加解密技术（Encryption & Decryption）、密钥管理技术（key management）、使用者与设备身份认证技术（Authentication），通过这四项技术，保证了通信信道的专用性及传输数据的安全性。图18 XY建设虚拟专用网（VPN）拓扑图图19 XY建设VPN网络管理界面截图2.3 安全体系建设建立了网络管理系统和安全系统，保障网络和信息的安全。部署了瑞格终端管理系统、入侵检测系统与病毒防护系统；建立网络数据自动备份系统和虚拟专用网络（VPN）系统。建立一个较为完整的集防入侵、防病毒、传输加密、认证和访问控制于一体的，包括有较完备安全制度的，动态的信息系统安全体系。2.3.1 攻击检测和防御机制公司投资30余万元，组建了JUNIPER攻击检测和防御机制入侵检测系统。目前可以实现细粒度的访问控制和全面的在线攻击防护，在攻击发生扩散或者产生后果之前进行阻断。可以通过网络数据协议解码分析，零日防护和全面的攻击覆盖，既可以在线部署实现攻击检测与防护（即 IPS ），又可以实现旁路部署，对流量进行侦听和检测，实现攻击检测（即 IDS ）。本系统支持多种的攻击检测的手段，包括状态签名，协议异常，流量异常，二层攻击，泛洪攻击，网络蜜罐，后门检测和欺骗攻击等，对扫描，拒绝服务攻击、针对应用的攻击等不同的攻击行为进行检测和拦截；提供攻击特征码的自定义功能，用户可以通过自定义功能，实现对未知攻击的防护和应用层访问的控制；对于特殊的流量如 P2P 等，可以采用定制的响应方式，如与其他设备联动进行带宽控制等。图20 XY建设入侵检测系统中的UDPF泛滥保护机制图21 XY建设入侵检测系统中的IP地址扫描保护机制2.3.2 信息系统安全架构及部署XY的信息系统基于SOA架构，在Service的性能以及性能监视、安全、日志、服务的持续性、数据管道等实现细节方面，能充分共享平台所提供的，大大增强了Service的可用性、可扩展性以及安全程度。 信息门户设计在安全上主要是利用应用服务器所自带的各种服务和安全机制，通过这些服务和安全机制来实现目前系统的企业信息门户功能及各种安全认证服务。单点登录的用户信息暂时保留在session cookies中，通过传递给企业信息门户上的应用程序，由应用程序对这些登录的用户信息进行进一步校验，并驱动系统中的角色、权限机制，对用户登录时各应用系统的功能及数据进行区分展示。统一用户管理就是从安全角度考虑的重点环节。所谓统一用户管理就是对不同的应用系统进行统一的用户认证，通过统一的用户认证平台提供一个单一的用户登陆入口。统一用户管理可以和Windows NT/2000/2003操作系统的域控服务器相联，用户在操作系统域登陆时经过统一用户管理平台认证，就具备了使用相关应用的权利。同时统一用户管理平台还提供对长时间无应用操作的超时重认证功能，更加可靠的保证安全。 统一用户管理为用户提供多种登陆手段，使用户在使用统一用户管理平台上有更灵活的选择。在认证手段上，统一用户管理提供支持LDAP/AD协议的认证中心管理，支持多种认证中心认证，保证用户信息的安全、可靠。 因此统一用户管理为用户提供了多种安全层次，具体优势包括：提供单一登陆入口、提供单一维护管理、多种认证方式和手段，提高了安全性能、扩展能力。图22 XY建设信息系统安全机制示意图2.3.3 计算机终端审计系统2006年公司投入17万余元，建立了计算机终端审计系统，实现了一下功能： 发现功能：全面指定审计规则，定期分析网络风险，及时调整安全策略，同时对终端系统安全性加强关注，及时安装系统补丁，依据事先定义的监控策略和审计规则，对各种操作行为信息进行采集、分析和控制，即使在离线状态，也仍然同样生效。支持自动部署、自动升级机制，具有多种防卸载及防止终止进程的措施。报警功能：违规行为产生详细的报警信息（包含：报警时间、触犯的规则、终端名称、IP地址、审计内容），管理员能够及时获取到报警信息，可以按多种方式查询和分析报警记录，能及时了解安全状况，及时调整安全策略。阻断功能：当在终端系统里发现高风险的违规或可疑行为，可以即时采取阻断措施，包括切断网络连接、终止活动进程、终止正在使用的设备、关闭终端系统等动作，还可以立即锁住终端的键盘鼠标，每个动作发生时详细记录日志。审计功能：可采集各种所关注的行为或事件信息，进行跟踪、统计、分析，以评估安全态势，发现事件线索，调整有关监控策略和审计规则，提高安全保障的实效。图23 XY建设计算机终端管理系统用户管理截图图24 XY建设计算机终端管理系统策略管理界面截图图25 XY建设计算机终端管理系统审计管理界面截图图26 XY建设计算机终端管理系统报表管理界面截图2.3.4 防病毒系统防病毒系统：部署了多层次病毒防护体系，在企业的每台客户端计算机上安装防病毒系统，在服务器上安装基于服务器的防病毒系统，在Internet网关安装基于Internet网关的防病毒系统。通过采用主动防御机制（防火墙、安全策略、漏洞修复等），将病毒隔离在网络大门之外。 图27 XY建设计算机杀毒软件管理界面截图图28 XY建设防火墙中的病毒防护部署界面截图3软件系统建设及应用情况 信息化工作开展以来，我们明确要求在各个业务联机都要建立完整的与业务相配套的软件系统。软件系统主要以联合开发和外购为主，自主独立开发为辅。自1996年起，我们先后同万能、用友、易建科技、新中大、广联达、得力等公司合作，建立了包括协同办公、人力资源、财务、综合项目、招投标、概预算等软件系统，应用领域涵盖了办公管理、人力资源管理、财务管理、招投标管理、综合项目管理、合同管理、物料管理、设备管理、客户关系管理等。图29 XY建设信息系统架构示意图3.1 统一的应用门户公司建立了基于Internet / Intranet浏览技术，实现以Web的方式，在统一的平台下登录完成所有的功能的信息门户平台，支持统一门户内多应用的操作界面和相关内容。用户经过一次用户名和密码校验后，登录到各自的个性化用户界面，该界面集成了包括企业信息门户及该用户其他有权进入的人力资源管理系统、办公自动化系统、招投标管理系统、综合项目管理系统、合同管理系统、物资管理系统、资产管理系统、客户关系管理系统、档案管理系统、知识管理系统等应用系统的各种功能，体现了完全的集成和高度的关联性，而不是隔离的系统。另外，系统使用统一的安全检查机制，能够非常容易的变更系统中权限与角色、角色与人员之间的关系，并能够根据这种关系，实时的呈现该员工所需的工作界面。实现了对企业业务流程进行集成。以业务流程和企业管理应用为核心，把业务流程中功能不同的应用模块、应用系统集成在一起，该集成不是一般意义上的界面集成，而是要实现权限的集中分配管理和应用/过程/数据的集成、协作支持，从而建立起统一的协同工作平台，提供基于WEB的工作场所。通过在系统中定义各