矾石沟项目方案.doc

矾石沟煤矿集团公司信息化工程项目目 录1、项目概述- 1 -1.1 项目名称与项目申请单位- 1 -1.2 项目建设内容- 1 -1.3 编制的原则- 1 -1.4 可行性研究范围- 2 -1.5 项目总投资与资金筹措- 2 -1.6 可行性研究结论- 2 -2、项目建设的背景及必要性分析- 3 -2.1 项目建设背景- 3 -2.2 国内外企业信息化发展现状与技术发展趋势- 4 -2.3 企业信息化建设现状及差距- 6 -2.4 项目建设的必要性分析- 6 -3、项目建设原则、策略和总体目标- 8 -3.1 项目建设原则- 8 -3.2 项目建设策略- 12 -3.3 项目建设总体目标- 13 -4、项目建设主要内容- 15 -5、项目总体设计方案- 15 -6、网络和硬件系统建设方案- 17 -6.1 系统建设的目标和要求- 17 -6.2 总体拓扑结构设计- 18 -6.3 网络安全设计- 20 -6.4 服务器系统设计- 21 -6.4.1 应用服务器负载均衡机制- 22 -6.4.2 数据库服务器备份模式- 23 -6.4.3 审计服务器工作方式- 23 -6.4.4 机房建议- 24 -7、应用系统建设方案- 25 -7.1 软件系统架构和应用体系架构总体设计- 25 -7.2 应用系统功能设计- 28 -7.2.1 企业门户网站和电子商务系统- 28 -7.2.2在线办公系统- 29 -7.2.3 客户关系管理- 32 -7.2.4 企业ERP系统- 33 -7.2.4 三大监控与视频监控整合- 41 -7.2.5 通告通知即时消息系统- 42 -7.2.5 集中自动控制系统- 42 -7.3 进销存系统的业务流程分析- 48 -7.3.1 采购管理业务流程分析- 48 -7.3.2 库存管理业务流程分析- 50 -7.3.3 生产控制业务流程分析- 52 -7.3.4 几种流程配置建议方案- 57 -7.4 应用系统核心技术介绍- 61 -7.4.1 面向服务的体系架构SOA- 61 -7.4.2 WebService技术- 64 -矾石沟煤矿集团公司信息化工程项目1、项目概述1.1 项目名称与项目申请单位项目名称：矾石沟企业全面自动化项目项目负责人：张晶单位地址： 古交凡是沟矿项目单位概况： 1.2 项目建设内容矾石沟全面综合自动化项目内容包括：软件系统建设安全建设。其中软件系统建设包括：企业门户网站包括电子商务系统、企业内部ERP系统、三大监控系统、通告通知系统、在线交流系统、客服系统等；最终通过整合以上的各个系统，根据各应用功能之间的相互关系，进行数据集成，使数据和信息能够在应用系统之间畅通流动，使得各应用系统能协同运作，完成企业的整个业务流程，最终形成企业完整的ERP系统。1.3 编制的原则遵照国家有关工业和煤炭信息行业运营和管理基本准则的行业政策，认真执行国家及有关部门颁发的规范、规定和标准，以提高企业效益管理水平为目的，合理使用资金，符合实用、安全、经济的要求，注重节约能源和保护环境，积极采取先进技术，适当考虑今后企业发展的需要。1.4 可行性研究范围（1）对企业运营中现存的问题进行分析研究。（2）对项目的必要性、建设的意义进行分析论证。（3）对项目的建设方案、工艺技术方案和设备选型进行研究论证。（4）确定环境保护、综合利用方案、节能；确定消防与职业安全卫生。（5）确定项目的实施进度计划1.5 可行性研究结论本项目的建设是基于矾石沟煤矿集团公司在现有的生产和管理模式下已经阻碍了信息化进程发展，甚至阻碍了企业正常发展的情况下提出的。通过分析论证，本项目建设的目标定位清晰准确、意义深远重要、经济和社会效益显著，尤其对同行业与当地企业的信息化建设具有巨大的推动作用，建设的必要性充分。因此，本项目的建设时必要的，也是可行的。2、项目建设的背景及必要性分析2.1 项目建设背景随着经济全球化和信息技术的发展，信息技术和网络技术不仅改变了全球市场竞争的模式，在很大程度上也改变了制造的模式，改变了企业的经营与管理模式。在国家十一五信息化规划中明确指出，利用信息技术改造和提升传统产业。促进信息技术在能源、交通运输、冶金、机械和化工等行业的普及应用，推进设计研发信息化、生产装备数字化、生产过程智能化和经营管理网络化。充分运用信息技术推动高能耗、高物耗和高污染行业的改造。推动供应链管理和客户关系管理，大力扶持中小企业信息化。在国家化学工业“十五”规划中就指出：“信息技术加快信息化带动传统化学工业发展的步伐。在科研、生产、管理等方面采用计算机及网路技术，重点加快企业上网工程的实施，发展电子商务，提高市场反应速度”。在山西省煤炭采掘工业“十一五”发展规划中也指出，要积极在全行业推广使用计算机生产控制与优化技术、采掘故障诊断技术、监控与安全系统技术的开发和投入力度。由此可见化工企业信息化以改造生产、流通、管理和营销等业务流程为主要内容，以提升企业的经济效益和竞争力为目标。坚持以信息化带动工业化，以工业化促进信息化，走出一条信息工业化的路子，是我国加快实现工业化和现代化的必然选择。企业信息化是企业提高自身竞争力，实现现代化的必由之路。 从企业经营来看， 我国煤炭企业已经完全身于全球平等贸易之中。随着市场的进一步开放，生产和流通企业的竞争手段也在进一步加强。除了要求企业在资金、人才上有充足的储备，还必须具备完善的管理机制保障，有更强的执行力，才可以在多条战线展开竞争。面对信息量指数增长，信息链越来越长的现状，信息准确度要求逾加准确，信息化工具成为这次竞争的必备武器。企业必须依靠信息化来提高自身应对竞争对手所需要的技术、管理、资源，提高自身对资金、政策、市场、价格、库存等各种信息的采集处理能力，通过在生产过程中引入计算机自动化技术，在经营、管理中引入信息化技术，彻底解决信息收集不准确、传递不及时、反馈不迅速、掌握不对称和内容不透明等问题，从而全面提高生产、经营、管理、决策的效率和水平，降低能耗和污染，提高企业经济效益和企业竞争力。 基于上述背景，矾石沟煤焦煤有限公司信息化建设方案，并将通过良好的信息处理和传输系统将企业内部及外部的各种资源整合在一起，对采购、生产、成本、库存、销售、运输、财务、人力资源等进行优化，优化企业的管理流程、加强经营控制，达到最佳资源组合，实现成本下降、市场扩大、利润提高，服务优良，从而全面提高企业竞争力，为企业的快速发展奠定良好的基础。2.2 国内外企业信息化发展现状与技术发展趋势目前，国内外企业信息化总体情况如下：（1）在设计与制造领域，90%以上的企业采用计算机辅助技术（CAD、CAPP、CAM、CAE、CAT）和产品数据库技术（PDM）；有实力的企业实施计算机集成制造系统（CIMS）；一般的焦煤企业普遍采用数控机床等自动化设备。（2）在管理和经营领域，普遍围绕因特网实施业务流程重组，实施信息化战略。90%以上的大型企业建立了因特网网站；70%的中型企业在因特网上建有主页；50%的小企业利用因特网进行营销。值得注意的是，随着信息技术和网络技术的应用，国际市场竞争形态已从企业间竞争发展成企业战略联盟间竞争，也就是供应链之间的竞争，企业战略联盟将多层式供应链改造为扁平式供应链，集成客户关系管理、供应链管理等系统。其供应链管理可归纳为集团供应链、行业供应链和区域供应链三种类型。发达国家企业信息化已经突破了单个企业的范畴，通过网络技术扩展至产业链信息化和供应链信息化。随着经济全球化、生产敏捷化、计算机软硬技术的发展，未来企业信息化技术的发展趋势将体现在智能化、虚拟化、集成化几个方面： 智能化：在柔性化和集成化基础上进一步地发展与延伸。当前与未来的研究重点是具有自律、分布、智能、仿生、敏捷、分形等特点的新一代制造系统； 虚拟化与集约化：在数字化基础上，虚拟化技术的研究正在迅速发展。虚拟化技术主要包括虚拟产品开发（VPD）、虚拟制造（VM）和虚拟企业（VE）等； 集成化：从企业内部的信息集成、功能集成发展到过程集成、企业间的集成和网络集成； 2.3 企业信息化建设现状及差距矾石沟焦煤有限公司在生产实施方面已经基本实现自动化，产品也已通过ISO9001的质量认证。但在公司实际的生产和管理过程中，大量信息的处理还是依靠传统的纸张手写方式，没有实现信息的数字化化处理和存储，无法实现信息资源共享，导致上下级间的信息反馈不及时，各部门间的信息传递不畅通，有时甚至发生信息丢失的现象，使得公司各部门间不能协调一致工作，最终导致企业运作效率低下，严重阻碍了企业的正常发展。目前企业信息化建设还处于规划设计阶段，相关项目的建设刚刚起步，整个信息化系统及网络环境与信息化应用需求还有较大差距，主要体现在以下几方面： 1. 信息数据中心还有待建设。目前除了几台零散的、用于办公用的计算机外，还没有进行信息中心的建设。 2. 网络安全体系及安全监控体系尚未建立。必须建立网络安全体系，利用防病毒、防火墙、入侵检测、漏洞扫描、审计、VPN、证书及授权等技术手段，构筑网络纵深防御体系和监控管理体系，确保核心业务应用系统安全、平稳、高效地运行。 3. 在应用系统方面仅仅有个别部门应用了一些独立的办公软件系统，还基本没有进行全公司应用系统的建设。 2.4 项目建设的必要性分析中小企业是国民经济和社会发展的重要力量，在创新产业发展中具有不可替代的重要作用，因此，搞好中小企业信息化是国家信息化发展战略的一个重要的组成部分，也是提高中小企业竞争力的重要内容。（1）用信息系统固化可靠的商业模式矾石沟焦煤有限公司在当前的发展阶段已经形成了企业带来利益的业务运作模式，这些模式在企业带来效益的同时，也应该以一种稳定的形式存在。在统一的信息系统帮助下，各项业务工作的处理可以更加规范化，工作处于可控、在控状态，工作的管理从目标管理提高到过程管理的水平。（2）用信息系统提高企业运营效益充分利用计算机网络传播速度快、覆盖范围广的优势，使企业内部的各项资源和信息按照管理的要求实现共享，提高工作效率，降低运营成本。改变原来手工填写料单、采购单的方式，提高了工作效率。最终的结果使得物资供应能力增强、物资管理水平提高。（3）用信息系统加强业务和财务关系使企业领导对业务和财务状况能及时、准确的了解。对预算资金的各项需求做到集中管理、统一调度、科学配置、实时监控，从而实现了对分散的业务进行集中管理。在企业物料物流管理中实施和应用电子商务，可以使得企业整体物流系统具有更快的反应速度，信息处理效率更高，同时物流网络建设更趋合理，更加接近供应商和用户，尽量减少浪费，降低成本，从容面对来自市场的冲击和挑战。 3、项目建设原则、策略和总体目标3.1 项目建设原则矾石沟焦煤有限公司信息化建设和应用应遵循“以利润为中心，以管理需求为指导；统一规划，分步实施，效益驱动，快速见效；信息共享，消除孤岛；以人为本、人人满意；系统稳定，安全可靠；增加投入，注重实效”的指导原则。 1. 以利润为中心，以管理需求为指导 对企业而言，利润是核心，发展是硬道理。信息化建设必须产生看得见、摸得着的效果，只有这样公司的信息化建设才能得到各方面的支持进而走上良性循环的发展道路。企业是一个经营性公司，信息化建设也必须围绕这一中心。首先要为公司领导提供科学、及时、准确的决策信息，增强企业的市场竞争力，增强企业的盈利能力和应变能力；第二全面满足财务和业务管理的需求，提供优质服务，为提高公司的经济效益和公司可持续的健康快速发展提供有力的保障。信息系统的建设对于现有的管理系统要提升其辅助管理的能力，为公司的日常管理和经营服务。 2. 统一规划，分步实施，效益驱动，快速见效 公司的管理范畴广泛、业务种类繁多，涉及的问题也很多，包括人、财、物、产、供、销等多个方面，整个信息化实施的工作非常复杂。但公司作为一个整体运营的公司，信息系统也必须是一个有机的整体，不能再形成信息孤岛。所以，我们必须对信息系统进行统一规划，但在实施的时候，要根据实际情况和公司的实际管理需要，分阶段、分步骤的进行，不能胡子眉毛一把抓。对于影响公司发展的重要问题，要优先解决。 3. 信息共享，消除孤岛 单机运行“信息孤岛”的时代正在消失，局域网、广域网的建设渗透到每个单位。公司的运作是一个有机的整体，涉及到各个部门、各个岗位。由于他们对信息的需求各不相同，公司的网络也必须能够根据他们的不同需求，在其职权范围内，提供个性化的服务，从而大大提高公司整体的运行效率和决策速度。各种管理信息系统之间的相互独立，也在产生着新的信息孤岛，这种新的“信息孤岛”也要消灭，在统一规划的前提下，还要针对现有的信息系统进行梳理，在尽可能保障过去的投资的前提下，实现信息的有效集成，保障公司的所有信息互联互通。 另外，根据实际的需要，分阶段的进行新的信息系统的建设工作，实现全面、准确、高效的信息共享。 4. 以人为本，人人满意 计算机仅仅是工作的工具，效率的产生最终还是要靠人来实现的。对公司的全体员工进行计算机知识的全员培训，而且要根据不同岗位和承担的不同任务，有针对性地进行分类培训，使每位员工都能得心应手的利用计算机处理好所在岗位的工作，这是公司信息化建设成败的关键。 5. 系统稳定，安全可靠 随着公司信息化建设的不断完善，公司的经营活动大多要依赖计算机来处理。建立一套行之有效的安全责任制度，确保系统的安全运行，是非常重要和当务之急的任务。主要措施包括：（1）建立一套安全可靠的防火墙和防、杀病毒系统；（2）设立严格的信息查询、处理、复制权限；（3）制定一套严格的计算机密码的管理办法，公司全体员工均应承担公司机密不外泄的义务。（4）做好系统数据、服务器数据和其它重要数据的备份工作。6. 增加投入，注重实效 根据公司实际的发展情况和管理需求，应科学的加大对于信息化的投入力度，但同时考虑前期的信息化投资和新投入的信息系统的实际作用和效果，使得资金和资源可以发挥更大的效益。 7. 坚持业务和技术相互促进，融合共建的原则 工程建设要按照“管理加技术”模式，坚持业务部门和技术部门的融合共建。在系统设计、组织实施、政策落实、关系协调等方面，业务部门和技术部门要相互密切配合，营造一个良好的建设环境，确保工程建设顺利推进。 8. 坚持先进性与实用性相结合，务求实效的原则。 工程建设要有一定的前瞻性，但不能脱离实际，盲目追求超前。既要立足现实，根据业务工作的实际需求进行开发建设。更要放眼长远，高起点，严要求，选择先进技术和主流设备，软件设计为系统建设和未来发展留有一定的扩充能力和发展空间，保证系统和设备具有较长的生命周期。 9. 坚持安全第一原则 企业门户网站包括电子商务系统、企业内部ERP系统、三大监控系统、通告通知系统、在线交流系统、客服系统、电子商务系统等是企业运行管理的重要信息系统，安全问题关系到企业的正常运行，因此要牢固树立安全意识，建立科学、合理的安全管理体系，加强全面信息系统安全防护能力，确保系统安全、稳定运行。 10. 坚持灵活性与可扩充性原则充分考虑将来应用的拓展，系统中采用的技术和设备要符合国际标准，以满足系统间的互连、互通、互操作性要求，以及将来的升级扩展要求。系统要能够灵活适应企业业务的变化，根据企业业务流程进行软件的客户化定制，从而使企业的投资得到保护，业务可以随着时代的进步和市场的改变灵活调整、进行业务流程重组。 11. 坚持开放性与标准化原则 软硬件平台和数据库系统具有相当的开放性，系统从设计时就留出相当的接口，系统很容易与其他财务管理软件配合。可以和第三方系统进行集成与数据交换。整个系统要符合国际规范，基于开放系统结构标准。不但能够满足内部通讯的要求，还可以方便地通过广域网络连接与其他系统进行通讯或数据传递。 12. 可靠性原则 信息管理系统要保证在正常情况下的运行是可靠稳定的，也就是要求系统的精确性和固定性。该系统要能在正常运行情况下达到系统设计的预期精度要求，不管输入的数据多么繁复，只要数据是在系统设计允许变化的范围内，都能得出正确结果。全面信息化管理系统要保证在非正常情况下的运行是相对可靠兼灵活的，也就是要求系统的可适应性。该系统在软、硬件环境发生故障的情况下仍能部分地使用和运行，并且在设计时就设臵了针对一些紧急情况的应急措施。 13. 经济性原则 企业是赢利性组织，追逐经济利益是企业运营管理的最终目的，所以企业在资金投入时都会考虑收益率，显而易见，在建立全面信息化管理系统时的资金投入也要做到投入最小化，效益最大化。同时，物流信息系统投入运行后，必须尽量不增加运行管理和维护费用，节省不必要的支出。 3.2 项目建设策略本项目的建设过程，采取以下建设策略： 1. 全面贯彻“统一设计、分步实施、先易后难、重点突破，整体推进”策略。本项目是一个体系工程，要作为一个整体统筹规划，按照产品化、组件化的建设思路，统一设计，分轻重缓急，成熟一个建设一个，建设完成后在全企业范围内迅速推广。 2. 以业务流为主线，为逐步优化业务流程和管理模式打下基础。以业务流为主线进行项目总体技术设计，实际上就是利用信息技术对企业业务重新进行梳理。 3. 以信息集中处理为基础，加强信息资源的综合利用。集中是信息化建设的发展趋势，通过集中简化业务流程，促进机构扁平化，使管理和监控更加严密，降低系统维护成本。本项目将把信息资源的综合利用作为重点进行建设。 4. 坚持统一标准、开放与可扩展、先进成熟、便于维护、安全可靠的设计理念。 5. 以我为主进行规划设计，以合作方式进行管理建设，以我为主进行推广维护。要选择有实力且成熟的厂商，选择成熟的软件及硬件系统，并对其软件功能、行业符合度、扩展性、价格，软件厂商的实施能力、后续服务、口碑等诸多因素进行比较分析后进行选择。3.3 项目建设总体目标与现有的手工管理方式相比，矾石沟焦煤有限公司信息化建设项目的优越性和先进性主要体现在三个方面，分别为企业办公数字化、财务管理数字化、生产管理数字化，这也是本项目建设的总体目标。具体目标如下： 1、依托外部技术支持与内部技术人员合力建设企业内网，实现内部公文发布，内部邮箱文字化通讯，内部视频会议同步，内部资料共享，文件数字化存档，实现企业内部无纸化办公，极大的提高工作效率。结合内部结算中心系统配备web资金控制查询系统，与供应商管理系统、计划管理系统相辅助提供给矾石沟焦煤有限公司经营者资金预算和资金决策的基础数据，有明确的指导性；架构工作调度系统、分布式视频监控系统，安装预警及查询系统、技术文档图纸管理系统、组织机构查询系统，逐渐使生产流程形成流水化、安全化，生产技术资料完善化，生产结构清晰化；搭建了董事会管理系统、人事档案管理系统、投票系统，使矾石沟煤矿集团公司企业内部管理层透明化，人才库资料完整化，管理层与基层通讯及时化。2、定制财务经营管理系统，并定制内部结算中心系统，资金计划付款系统。使矾石沟煤矿集团公司企业内部财务管理上更加凭证化、完善化、准确化，资金管理上实行计划管理，统一调度分配，极大的提高矾石沟煤焦煤有限公司内部企业资金的使用率，避免资金的积压和降低了资金的运转周期。3、开发矾石沟焦煤有限公司生产管理系统，实现原材料管理、生产管理、销售管理、采购管理、库存管理、车间管理、客户关系管理、供销关系管理、业绩考核管理、薪资福利管理。全面的协调了生产与市场之间的运作，加强了生产与供应采购的管理、科学指导生产计划与生产进度的协调、提高公司销售人员维系市场的竞争力，合理调配工人工时与工资，避免以往生产制造企业么有市场计划、盲目生产的问题发生，减少采购原材料供应生产不及时的冲突，缩短生产周期，降低生产库存。宏观上为开拓市场、生产计划、供应采购、维系客户关系、考核员工提供了坚实的准确的基础数据。4、项目建设主要内容本项目建设内容主要包括：应用系统建设等内容。其中软件系统建设包括：企业门户网站和电子商务软件系统建设、企业门户网站包括电子商务系统、在线客服系统、及整合客户关系系统，企业内部ERP系统包括三大监控系统、通告通知系统、在线交流系统、进销存物流系统、审核系统、考核系统、薪金福利系统、档案管理系统、人力资源管理系统、生产控制管理、市场活动管理系统、客户关系管理系统等；最终通过整合以上的各个系统，根据各应用功能之间的相互关系，进行系统集成，数据共享，使数据和全面信息化能够在应用系统之间畅通流动，使得各应用系统能协同运作，完成企业的整个业务流程，最终形成企业完整的ERP系统。5、项目总体设计方案矾石沟焦煤有限公司全面信息化系统项目总体设计方案的指导思想是在一个应用支撑平台的基础之上，以统一的业务和技术标准，建立服务于企业门户网站包括电子商务系统、企业内部ERP系统、三大监控系统、通告通知系统、在线交流系统、客服系统等的业务框架，以规范化的商务流程和生产流程为核心，支撑原材料采购、产品计划、生产、仓储、运输、销售、服务的全过程。系统总体设计架构如图5.1所示。其中最底层的是网络层，它为整个应用系统的业务流转和数据流转提供物理载体，网络系统性能（如带宽、时延、安全性等）的高低，直接影响在其上运行的应用系统运转的好坏，因此网络系统一定要好好地规划并优化，具体方案在第六章详细介绍。本项目所有应用系统的设计均基于B/S架构，采用分层的思想进行设计。软件系统分层的目的是为了降低系统的设计难度，提高程序的可读性、可维护性和可改动性。程序以流和层的方式组织在一起，每一层都建立在它的下层基础上，使用下层提供的服务，下层对上层隐藏了许多服务实现的细节。这种方法几乎应用于整个计算机科学领域，也可以称为信息隐藏，数据类型抽象，数据封装，面向对象编程等。应用系统分层说明及功能设计将在第七章详细介绍。图5.1项目总体架构6、网络和硬件系统建设方案6.1 系统建设的目标和要求本次矾石沟煤矿集团公司信息化建设项目中的网络和硬件系统建设的主要目标为：（1）建设覆盖本次应用软件系统所涉及的所有单位和用户，利用千兆以太网技术构建高性能、高可靠性、安全、可管理的网络平台。（2）建设满足应用运行的应用平台，实现应用的集中部署，实现数据的集中存储、集中备份和管理，实现快速的备份和恢复。（3）建设网络安全管理系统，实现对设备、人员、网络行为、终端设备的安全管理本次矾石沟煤矿集团公司信息化建设项目中的网络和硬件系统建设的应满足以下总体设计要求：（1）高可靠性在系统整体设计中应选用高可靠性设备产品，设备充分考虑冗余、容错能力和备份，同时合理设计总体架构，制订可靠的身份认证及网络隔离的保证策略，最大限度保障系统正常运行。（2）可扩展性根据未来业务的增长和变化，系统可平滑扩充和升级，避免在系统扩展时对网络架构的大幅度调整。（3）可管理性支持集中监控、分权管理，以便统一分配网络资源。支持故障自动报警。（4）高性能设计必须保障网络及设备的高吞吐能力，保证数据的高质量传输，预留出一定的流量增长的范围，保证在可预见的将来满足流量要求，避免网络瓶颈影响整体的系统应用。（5）先进性和成熟性设备采用先进的技术和制造工艺，对于数据流量分配，抵御网络攻击、高性能方面保持技术领先，网络结构和路由协议采用成熟的、普遍应用的并被证明是可靠的结构模型和技术。（6）标准开放性支持国际上通用标准的网络协议、国际标准的应用与大型网络规模的动态路由协议等开放协议，保证与其它网络之间的平滑连接互通，保证与其它主流网络产品的兼容性，以及将来网络的扩展性。6.2 总体拓扑结构设计 网络系统拓扑设计如图6.1所示，分为广域网区域、总部内网区域、DMZ区域、服务器区域和数据存储及备份区域，其中广域网是指与总公司相距甚远的分公司、经销商及客户公司通过VPN专网与总部公司相连接；总部内网区域通过接入层交换机、汇聚层交换机及核心层交换机（三层交换）来访问公司的服务器区域。在安全性方面，我们采用了两台VPN隔离与认证网关和一个安全应用网关，以及一个审计服务器（主要是对VPN网关日志的审计）来保证外网和内网用户对服务器的安全访问；DMZ区域内含Email服务器、Web服务器和电子商务服务器，将DMZ区域与VPN隔离与认证网关直接相连来实现这些主要对外提供服务的服务器与内网的隔离，从而保护内网的安全；本设计都采用双链路、双备份系统，外加两台应用交付主机来保证系统的负载均衡，详细说明将在下两节讲述。图6.1 网络系统拓扑图6.3 网络安全设计在网络安全设计时，基础网络的架设同样是需要设计与考虑的方面，可采用的VRRP的方式来实现。双核心交换设备以达到链路的负载均衡和冗余备份。在本次解决方案中就不再详细描述(见上节的总拓扑图)。安全设计的主要思路如下：（1）随着网络规模的扩大，对网络核心交换的处理能力提出了很高的要求，需要提供高达数十G的交换容量和数百兆的转发速率。（2）在Internet的出口处部署深信服SSLVPN网关设备，实现到Internet连接的身份认证和数据加密的安全访问。同时阻断一切不合法的访问连接。（3）在与内部网络连接处部署深信服应用安全网关与深信服SSLVPN网关设备、保证网络边界安全，构建访问服务器群的内网安全区域，实现访问时数据过滤、身份认证、数据加密，且同时阻断一切不合法的访问连接。（4）采用深信服审计服及配套的数据中心软件，实现对服务器访问行为的审计，进行事前、事中、事后的数据收集和数据分析。（5）采用深信服强大的身份认证、数据加密技术，加强对核心服务器系统的保护。6.4 服务器系统设计选用服务器的机型应具备较高的可扩充性，双机性能至少应能满足3年内的扩展要求。而应用服务器负责与前端客户机的联系，接受处理请求并进行相应处理。数据库服务器负责进行数据的处理， 服务器系统设计主要思路如下：（1）安装一套数据库和应用软件，数据库服务器和应用服务器分开配置，提高性能。（2）安装一台审计服务器，对实时访问数据进行收集，为监管工作提供有力的证据。（3）采用深信服的负载均衡方案,安装两台应用交付主机（其中一台备用），实现对应用服务器和数据库服务器的均衡负载。（4）采用Rose MirrorHA双机热备方案.实现对服务器的故障迁移与数据同步。在一台服务器宕机的情况下.另一台服务器迅速的接管应用业务。6.4.1 应用服务器负载均衡机制采用服务器群，会造成访问地址的复杂化和负载不平衡。对于每台服务器都必须有相应的唯一的IP地址，给用户的访问和网络管理带来不便；这些服务器之间的流量分配是随机的，不会考虑服务器当前的负载情况，在某些情形之下反而造成连接失败。为了解决上述存在的问题，可通过服务器负载均衡机制来实现其资源利用的最大化。本方案采用两台应用交付设备以冗余的方式接入核心交换机来. 客户发出服务请求到AD设备, AD接收到请求，通过预先设定好的负载均衡算法，将数据包中目的IP地址改为选中的后台服务器IP地址，然后将数据包发出到后台选定的服务器，后台服务器收到后，将应答包按照其路由发回到AD，当设备收到应答包后将其中的源地址改回成VIP的地址，发回客户端，由此就完成了一个标准的服务器负载平衡的流程。对于所有应用服务器，可以在AD上配置Virtual Server实现负载均衡，同时深信服 AD可持续检查服务器的健康状态，一旦发现故障服务器，则将其从负载均衡组中移除。6.4.2 数据库服务器备份模式因为数据库内的数据是频繁变化的，为了数据的一致性以及资源的分配协调等，所以像应用服务器那样只有分流是不够的，各个节点需要频繁的交互。这也是数据库集群的关键应用。为保证关键应用系统后台数据的最高性能和最安全性，采用RoseMirrorHA的方式，可以保障服务器上所运行软件系统及应用程序等资源出现故障时数据无损失且对应用系统无任何影响。RoseMirrorHA支持Active/Standby和Active/Active两种模式。在Active/Standby方式中。本次项目采用Active/Active模式，每台主机上运行各自的应用程序。服务器在运行自身的应用服务时，同时也是另一台主机的备机，即两台主机互为备机。RoseMirrorHA 通过网络在两台主机之间进行实时的数据复制。当Active主机发生故障时，RoseMirrorHA将自动将服务迅速的切换到备机。并在备机镜像数据的基础上，继续为客户端提供业务服务。6.4.3 审计服务器工作方式深信服 SSL VPN网关提供了调试、信息、告警、错误四个级别的运行日志，帮助管理诊断系统。并提供了用户访问记录审计和报表来记录、跟踪用户行为。由于VPN网关的存储空间有限，深信服 SSL VPN还提供了独立的数据中心。本次方案中使用深信服的数据中心软件在审计服务器上部署，实现网管员察看各种审计信息的目的。管理员可按照饼图、柱状图、曲线图等多种显示方式对服务的被访问次数、被拒绝次数，用户的登录次数、告警次数等进行直观显示，并可直接打印和导出。深信服 SSL VPN安全网关丰富的日志中心，为网络管理员和决策者了解VPN资源的详细使用情况提供了最有效的数据支持。通过独立的第三方服务器，用户可以按照系统日志和用户日志两大类日志进行查询。管理员可对指定时间范围内的日志以及日志的级别如：错误、告警、信息、调试和进程类型进行查询。同时，管理员可按照饼图、柱状图、曲线图等多种显示方式对服务的被访问次数、被拒绝次数，用户的登录次数、告警次数等进行直观显示，并可直接打印和导出。深信服 SSL VPN安全网关丰富的日志中心，可详细分析出企业VPN资源的详细使用情况，为网络管理员和决策者提供了最有效的数据支持。6.4.4 机房建议本设计建议总则为：本设计方案包括机房装修、机房供配电系统、机房信息点和语音点的分布，机房通风系统、机房空调系统、机房消防报警、机房安全系统等，所用的材料、设备均具有较好的性能。本设计依据为：（1）、电子计算机机房场地通用规范（GB28872000）（2）、电子计算机机房设计规范 （GB5017493）（3）、计算站场地安全要求 （GB/T936188）（4）、建筑防雷设计规范 （GB500572000）（5）、建筑防火设计规范 （GBJ1687）（6）、低压配电设计规范 （GB5005495）7、应用系统建设方案7.1 软件系统架构和应用体系架构总体设计根据对矾石沟煤矿集团公司各个软件系统需求特点的分析，我们提出一套以面向服务架构（SOA）的思想为基础的系统架构。该架构采用了三层架构进行设计，可支撑B/S模式的应用结构。该系统架构如图7.1所示：图7.1 支撑B/S模式的软件系统架构设计该架构共分为四个层次，每个层次功能分担如下：（1）客户端通过浏览器软件，如IE、Fire-Fox等访问的瘦客户端，通过GUI图形界面访问应用系统，简洁易用。为统一产品的界面风格和开发方法，使界面开发工作尽量简单，提高开发效率。考虑基于微软.Net Framework 3.0中的WPF技术实现客户端应用，该技术可很好支持上述客户端应用。（2）服务接口层整个架构的核心，负责前后端应用之间的交互通信，定义业务逻辑服务所提供的操作、服务以及相互之间交互的消息标准和方式。它包含服务总线（ESB）、服务注册库（ESR）和服务查找与调用三大元素，服务总线将SOA的所有参与者相互连接在一起，定义数据传输的标准格式，封装各种类型的消息传递方式；服务注册库将所有业务逻辑服务定义在一起，通过它可以发现服务，获得使用服务的所有信息；服务查询和调用则对查找和调用业务逻辑服务的方法进行封装，使得服务对于应用来说具备透明性。（3）业务逻辑层真正的业务逻辑实现层次，将各类业务逻辑封装并发布为服务的形式，供应用开发进行调用。服务可划分为基本服务、中介服务、流程服务和公用服务四大类型。基本服务是SOA的基础元素，它是对各类服务的封装和组合，是应用调用的主要服务，其颗粒度可大可小，取决于具体的业务需求；中介服务是指技术网关、适配器等类型的服务，用于衔接不同类型的实现；流程服务则是以工作流为中心的服务，它封装了业务流程的知识；公共服务则是一些在不同类型应用中均需要实现的基础服务，诸如数据持久化、日志管理、权限管理等。信息系统平台将提供服务生成和发布的工具，同时抽取和实现公共服务组件，作为应用开发的基础。（4）数据服务层负责对应用数据的存储，执行数据处理，采用Oracle、SQL Server、DB2等数据库软件进行管理，保证数据读取和存储的高效和稳定。与系统架构设计相对应，形成如图5.8所示的应用架构：其中数据存储层利用Oracle、SQL Server、DB2等关系型数据库实现；基础支持层和通用服务层由开发平台提供支持；业务服务层则由不同业务领域的ERP模块开发人员在所提供的服务规范基础之上进行开发实现。 图7.2 与系统架构相对应的应用架构7.2 应用系统功能设计7.2.1 企业门户网站和电子商务系统企业门户网站主要是使潜在的客户更容易的了解公司的基本情况、产品的基本情况等，提高公司的知名度，获得更多的新客户。电子商务将传统的商务流程电子化、数字化，一方面以电子流代替了实物流，可以大量减少人力、物力，降低了成本；另一方面利用互联网的开放性和全球性，突破了时间和空间的限制，使得交易活动可以在任何时间、任何地点进行，从而大大提高了企业的营运效率。为企业创造了更多的贸易机会，开拓了产品销售的新渠道。从客户角度来讲，它也能更方便的为异地客户提供送货上门服务，并及时方便地搜集客户的反馈信息，为公司产品和服务的改进提供理论基础。企业门户网站及电子商务系统的主要模块及其作用如下：（1）新闻发布模块：发布行业、企业最新动态等。（2）产品展示模块：发布新产品及产品展示、并提供产品查询功能等。（3）意见反馈模块：收集客户反馈的建议和意见，改善企业生产和服务质量。（4）产品展示：提供产品的详细资料。（5）网上订购：收集客户订单，拓展销售空间。（6）在线客服：提供完善的网上售前服务，帮助客户更好地了解产品的型号、价格、售后服务的保障等。基于矾石沟煤矿集团公司的业务实际及现阶段电子商务在煤炭领域的实际应用情况，本项目暂不建立独立的电子商务系统，但提供网上销售服务，即本系统只接受客户的订单，然后将数据（订单信息）转入企业销售系统，进行后续的业务流转和数据处理，。随着企业生产规模的不断扩大和业务数量的不断增多，公司计划在将来合适的时候再建立独立的电子商务系统，以满足企业长期发展的需要。7.2.2在线办公系统在线办公系统可帮助企业实现信息资源的共享;增强员工协同工作的能力;强化领导的监控管理;有效管理起有形(设备等)、无形(业务信息、知识)资产，避免流失;实现公文流转、审核、签批等行政事务的自动处理，促进管理电子化、规范化，完美整合了组织内部的信息流。系统对企业最主要的作用就是变革了单位传统纸质公文办公模式，企业内外部的收发文、呈批件、文件管理、档案管理、报表传递、会议通知等均采用电子起草、传阅、审批、会签、签发、归档等电子化流转方式，提高办公效率，实现无纸化办公。不用拿着各种文件、申请、单据在各部门跑来跑去，等候审批、签字、盖章，而是利用快速而廉价的网络传递手段，发挥信息共享功能来协调单位内各部门的工作，减少工作中复杂环节。系统的主要模块、子模块及其作用如下：（1）公文管理模块请示上报：主要为起草人提供呈批件、签呈单的拟稿、要求具有上报功能。用户可参照系统设置的公文模板进行拟稿。公文流转：主要为企业各级员工和领导提供上行和下行的公文处理能力，具体包括：将下级请示呈送至相关部门的各级领导以获签批，或呈送至上一级办公室以待处理；将上级领导签批后的公文返还至起草人，或将上一级办公室处理后的公文返还到下一级。发文管理：主要为起草人提供通知（通报）的拟稿及上报、下发功能；为办公室提供电子签章功能，经过电子签章后的通知方可下发。下发通知一般是某一呈批件的后续工作，所以正式下发的通知要与具体呈批件相关联，以备查阅。（2）个人办公子系统待办事宜：提供待办事宜的记录、提醒和查询功能。日程安排：提供日历形式的工作安排、提醒和查询功能。私人通讯录：提供类似电话薄的记录和查阅功能。网络硬盘：个人的网上文件存储空间，提供类似于Windows资源管理器的文件（夹）管理功能。电子邮件：提供电子邮件的撰写、收发、提醒等功能。即时通讯：提供在线用户实时的文字、视音交流功能。附件程序：提供电话区号、邮政编码、万年历等查询服务。修改密码：提供修改个人登录密码的功能。（3）信息发布子系统工作简报：按期别发布工作简报内容。办公通讯录：发布各部门和人员的办公联系方式。大事记：发布各部门工作大事记录。信息公告：发布各类信息公告、通知、通报等。政策法规：发布各种政策法规信息。下载专区：提供软件、表格、文件等下载功能。（4）档案管理子系统主要为各级档案管理人员提供公文的定期归档、档案查询功能。公文管理子系统要运用数码笔手写签批（或签名图片）、电子签章、电子签名等技术保证公文的可靠性和完整性。 （5）系统管理子系统机构设置：按树形结构，实现对部门编制机构的定义和编码。用户管理：实现用户基本信息、生存周期的管理。授权管理：实现角色和权限的定义，并通过为角色授予权限为用户授予角色，使用户获得相应的访问权限。公文模板管理：实现公文模板的维护功能。日志管理：实现访问日志的查询、维护功能。编码管理：实现对系统中使用的编码表的维护功能。模块管理：对整个系统的模块进行修改、删除、添加。签章管理：对部门用户的签章进行上传、删除操作。流程管理：定义流程，方便公文流转。 7.2.3 客户关系管理客户关系管理系统让企业和市场信息紧密相连，实时观察市场变动情况，紧密联系客户，在帮助企业提高客户满意度的同时为企业寻找开拓新的客户和市场提供详细的分析和归纳，帮助企业在有效利用已由资源的情况下，为未来的竞争和挑战做出充分的准备，实现企业的可持续发展。客户管理：只要找到关注的客户，外贸工作人员就能看到自己权限范围内的与客户相关的所有信息如邮件信息、联系信息、业务信息等。（1）客户档案管理：可按采购、销售等环节划分客户类型。系统提供分门别类管理客户信息的功能。客户信息包括客户单位和联系人；还可以根据业务往来情况设定客户重要性级别、分析客户价值。（2）技术支持和售后服务管理：跟踪产品售后维修服务情况，如客户投诉、售后维修档案。（3）市场活动管理：主要包括市场活动计划、市场活动任务、市场活动费用管理、目标产品管理、市场活动反馈、市场活动效果分析、市场活动对比。（4）供应商管理：主要包括供应商集中管理、供应商联系人管理、供应商产品管理、供应商生产任务管理、供应商样品生产管理、供应结算管理。（5）产品管理：主要包括产品详细列表、价格体系管理、价格体系明细、产品分析。7.2.4 企业ERP系统ERP(企业资源计划)系统是当今国际先进的企业管理模式，主要宗旨是：将企业的入力、资金、材料、设备、方法、信息和时间七项资源实现综合优化管理，使企业在激烈的市场竞争中全方位地发挥足够的能力从而取得最好的经济效益，它是对企业物流、资金流与信息流进行一体化管理和集成化运行的计算机管理软件系统，通过有效的信息导向加强流通各个环节的沟通，使物流、资金流、信息流的流向合理，流程紧凑，从而减少在途损失，降低商业成本。该系统强调系统运行的整体集成性，数据共享与数据一致性控制机制。矾石沟煤矿集团公司全面信息化系统的实施就是要将国际先进的企业管理理念在煤矿企业得到体现和落实，要实现企业管理制度的提升和创新，实现企业文化的提升和创新；要通过该信息化工具和方法实现合理、充分利用企业现有资源(入、财、物、设备、企业架构等)，达到减少成本、提高效率的目的。通过ERP 系统所设计的统一规范、信息集成、电子商务等业务流程，促进企业管理的扁平化、资源占用的合理化、供产销的一体化， 大大降低企业运行成本，提高企业整体运行效率。矾石沟煤矿集团公司全面信息化系统主要功能模块有：生产控制管理模块、进销存管理模块（包括采购管理、库存管理、销售管理）、财务管理模块和人力资源管理模块，具体子模块及作用如下： （1）财务管理模块ERP中的财务模块可将由采购活动、生产活动、销售活动输入的信息自动计入财务模块生成总账、会计报表，取消了输入凭证繁琐的过程，几乎完全替代以往传统的手工操作。财务管理模块又分为会计核算与财务管理两个小模块。 会计核算会计核算主要是记录、核算、反映和分析资金在企业经济活动中的变动过程及其结果。它由总账、应收账、应付帐、现金、固定资产、成本等构成。总帐模块的功能是处理记账凭证输入、登记，输出日记账、一般明细账及总分类账，编制主要会计报表。它是整个会计核算的核心，应收帐、应付帐、固定资产核算、现金管理、工资核算、多币制等各模块都以其为中心来互相信息传递。应收帐模块是指企业应收的、由于商品赊欠而产生的正常客户欠款帐。它包括发票管理、客户管理、付款管理、帐龄分析等功能。它和客户订单、发票处理业务相联系，同时将各项事件自动生成记账凭证，导入总账。应付帐是企业应付购货款等帐，它包括了发票管理、供应商管理、支票管理、帐龄分析等。它能够和采购模块、库存模块完全集成以替代过去繁琐的手工操作。现金管理模块主要是对现金流入流出的控制以及零用现金及银行存款的核算。它包括了对硬币、纸币、支票、汇票和银行存款的管理。在ERP中提供了票据维护、票据打印、付款维护、银行清单打印、付款查询、银行查询和支票查询等和现金有关的功能。此外，它还和应收帐、应付帐、总账等模块集成，自动产生凭证，过入总账。固定资产核算模块即完成对固定资产的增减变动以及折旧有关基金计提和分配的核算工作。它能够帮助管理者对目前固定资产的现状有所了解，并能通过该模块提供的各种方法来管理资产，以及进行相应的会计处理。它的具体功能有：登录固定资产卡片和明细账，计算折旧，编制报表，以及自动编制转账凭证，并转入总账。它和应付帐、成本、总账模块集成。工资核算模块主要是进行企业员工的工资结算、分配、核算以及各项相关经费的计提工作。它能够登