某集团公司信息化规划报告保障措施及指导思想.doc

1、目录第1章信息化建设指导思想和建设原则- 1 -1.1信息化指导思想- 2 -1.2信息化建设原则- 4 -第2章信息化建设需求- 6 -2.1业务发展是信息化提升的核心动力- 7 -2.1.1业务环境与公司定位- 7 -2.1.2业务需求分析- 11 -2.2信息化取得的成就和面临的挑战- 14 -2.2.1艰辛的付出与巨大的成绩- 14 -2.2.2面临的挑战- 16 -2.2.3行业信息化正在向新的高度迈进- 21 -2.2.4技术需求分析- 23 -第3章信息化能力目标- 26 -3.1能力发展目标- 27 -3.2系统总体架构- 28 -第4章信息化技术规划- 32 -4.1企业智能

2、管理- 33 -4.1.1集团公司财务管理系统（FMS）- 33 -4.1.2集团公司人力资源管理系统（EHR）。- 38 -4.1.3集团公司知识管理系统（KM）- 43 -4.1.4集团公司竞争情报系统（CIS）- 46 -4.1.5集团公司领导决策信息服务系统- 49 -4.1.6集团协同办公自动化系统（COA）- 55 -4.2制造协作- 59 -4.2.1集团公司电子商务交易系统（EC）- 59 -4.2.2供应链管理系统（SCM）- 63 -4.2.3股份公司客户关系管理系统（CRM）- 67 -4.2.4股份公司6sigma质量管理系统（6sigma）- 69 -4.3作业管理-

3、 74 -4.3.1MES的定位- 76 -4.3.2MES系统定义- 78 -4.3.3MES功能架构- 78 -4.3.4MES的部署结构- 82 -4.3.5MES的建设策略- 83 -4.4企业信息集成平台- 85 -4.4.1公共应用支撑平台建设方案- 85 -4.4.2基于目录服务的资源管理- 86 -4.4.3工作流与数据交换- 89 -4.4.4网络门户（EIP）建设方案- 90 -4.4.5数据管理中心- 108 -4.5网络平台建设- 115 -4.5.1网络平台需求- 115 -4.5.2网络区域规划- 116 -4.5.3网络逻辑拓扑结构- 118 -4.5.4网络设备

4、选择- 119 -4.5.5网络管理系统- 132 -4.6信息资源管理- 138 -4.6.1信息资源管理体系主要内容- 138 -4.6.2MOM 2000系统设计- 143 -4.6.3Systems Management Server系统设计- 151 -4.7信息化安全体系- 156 -4.7.1信息安全体系架构- 156 -4.7.2建设安全技术体系- 157 -4.7.3建立安全评估体系- 161 -4.7.4安全管理体系- 162 -4.7.5主要任务总结- 165 -第5章信息化建设组织与管理- 167 -5.1信息化组织结构- 168 -5.2信息化管理流程- 173 -5

5、.3信息化建设与运行过程管理- 175 -5.3.1项目建设管理方法- 175 -5.3.2运行维护管理方法- 178 -第6章信息化建设计划与投资- 184 -6.1分阶段实施计划- 185 -6.1.1第一阶段（2006年）：基础信息化环境建设阶段- 185 -6.1.2第二阶段（2007、2008年）：以电子商务为主的信息系统提升阶段- 188 -6.1.3第三阶段（2009、2010年）：战略管理信息化阶段- 191 -6.2项目计划和投资估算- 194 -6.3项目价值蓝图- 197 -第7章信息化建设风险分析及保障措施- 200 -7.1规划的贯彻与实施- 201 -7.2风险分析

6、- 203 -7.3保障措施- 206 -1.1 信息化指导思想信息化带动工业化，工业化促进信息化，走新型工业化道路，这是国家的战略，也是企业发展战略重要的一章。在这样的宏观战略指引下， 公司“十一五”期间信息化建设指导思想是：认真贯彻落实党中央“信息化带动工业化”的战略举措，将企业信息化作为集团公司重大发展战略之一。围绕“三步走”战略，以提高企业核心能力和国际竞争能力为目标，以实现科学管理、向管理要效益为宗旨，坚持统筹规划、突出重点、分步实施、务求实效的建设思路，高度重视统筹规划，加强基础工作和应用创新，以基础设施建设为先导，以信息化资源整合和管理模式的改革为关键，以信息资源开发利用为核心，

7、在讲求实效的前提下“高起点、快步伐”发展。作为指导思想的具体落实，提出 公司信息化建设策略如下：以标准化为准绳、以业务战略为导向。在ERP取得的成就基础上，针对薄弱环节，建立基础设施，打牢基础，构建起企业信息化的整体框架，对于业务环节的应用逐点突破，形成以点带面的格局。将公司信息化建设工作提高到新的水平。 公司信息化工作的五个改进方向，其核心是资源的整合：集成、标准、共享、创新、协作。通过三到五年的信息化建设达到下面目标：提高应用覆盖率：瞄准世界先进水平，紧密 公司信息化发展的实际，不断提高现代信息技术在生产、营销、管理过程中的应用水平，提高企业经营活动的效益与效率，逐步形成覆盖 公司各项业务

8、的信息化应用体系。支持各项业务能力的综合改善：全面提升 公司综合改革、综合决策、综合服务的能力，全面支撑企业的运营和管理。实现企业信息化是 公司提升运营和管理水平，提高企业核心竞争力的重要保证。通过信息技术的应用，优化企业资源配置，降低成本，改进质量，提高效率，改善服务，增强管理的透明度，加强内部制衡，完善决策程序，增强企业的市场应变能力，全面提高企业管理水平，为实现公司跨越式发展和可持续发展保驾护航。信息化与管理变革相辅相承：管理信息化要与转换经营机制、建立现代企业制度、推进技术进步相结合，通过管理信息化促进机制创新、制度创新和技术创新。 利用信息化的效力，实现精细化管理和企业的快速响应能力

9、。在信息化建设方面，注重管理与系统能力建设并重，保障信息化工作健康发展。1.2 业务发展是信息化提升的核心动力1.2.1 业务需求分析 公司的信息化建设已经走在了国内同行的前列，但是要想在竞争中持续保持领先，仍需要通过进一步的信息化建设加强企业的业务能力。公司在以下六个方面仍存在提升的空间：1、进一步提高信息流转的效率，消除信息孤岛，降低管理成本以电子报表和数据自动交换手段取代人工报表，实现数据在系统内的快速流转，减少订单履行时间，提高企业对市场的响应速度。2、进一步降低库存成本由于寻找市场和组织生产间的时间差，公司不得不保留一定的库存，这样占用了大量资金。分析产生库存的原因，根源在于信息不畅

10、、市场预测不准确、计划性差，不能实现需要多少、采购多少、生产多少、销售多少的精确运作模型。3、理顺供应链上游，加强供应商管理从供应链全局出发，在确保采购目标实现的同时，兼顾供应商的利益，以敏捷高效的自动化手段加强对供应商的统筹管理。4、理顺供应链下游，加强客户关系管理运用信息技术，汇集、分析客户的有关资料，更好地指导公司的生产、研发、营销等工作，支持辅助决策，使原本“各自为战”的市场推广人员、销售人员、售后服务人员协调一致，在维持现有客户的基础上，不断寻找新的市场和渠道，有效地吸引潜在客户，为公司赢得更大的发展空间。5、建立企业商务门户，打造电子商务平台建立功能完备的企业信息门户EIP，实现公

11、司新闻发布、产品广告、文档搜索、电子邮件、信息交互等支持层功能，实现以网上采购、网上销售、网络会议为主的应用层功能，最后还要考虑电子商务相关技术的发展，留有扩展接口，如电子支付、电子认证、智能应用等。6、深化企业应用集成，促进信息系统融合在对公司各个信息系统实现综合数据查询的基础上，要追求更高水平的信息融合和更深层次的系统集成。通过企业应用集成（EAI）建立底层结构，联系横贯整个公司的异构系统，建立具有数据自动化和业务流程高度可塑的公司信息系统框架，从而全面整合内、外部信息资源，促进公司内部信息化建设，进一步加快端到端的电子商务应用集成。1.2.2 运行维护管理方法1、运维服务管理的主要内容运

12、维服务管理负责制定运维服务决定并追踪运维服务工作、确保运维服务工作符合相关政策，并追踪例外情况的执行情况运维服务管理的内容：l 管理运维服务和相关政策；l 监督运维服务工作；l 运维服务改革；l 对运维服务管理进行相关研究，并建立相关知识；l 收集对运维服务管理和运维服务工作的反馈意见；l 提出改进运维服务管理工作的建议；l 运维服务工作的相关决策和追踪；l 追踪服务和资源利用水平；l 收集并持续追踪业务部门对运维服务工作的需求；l 协助并支持对运维服务要求和系统升级的评估、资源的分配、所有权和成本摊分；l 建立、确认并管理服务水平协议和运营水平协议；l 对运维服务政策的执行提供支持，评估并追

13、踪执行情况和例外问题；l 追踪运维服务政策的执行情况；l 协助并支持对运维服务政策里外要求的审批；l 追踪运维服务政策例外情况；l 协助、参与并支持相关机构和机制的运作；l 协助并支持与运维服务政策相关的主题社团；l 协助并支持与运维服务政策相关的技术委员会；l 参与并支持运维服务规划工作团队。2、系统运营与维护方法MOF作为完整的IT生命周期的一部分，系统运行和维护的生命周期中需要保障系统的高可用性、性能、安全性、可伸缩性等等。而系统管理的科学性日益成为维护系统成功平稳运行的重要因素。微软公司总结国际IT系统运行与开发的最佳实践的基础上建立了一套保障系统运营与维护的一套方法和规范，称为微软运

14、行框架(Microsoft Operation Framework，即MOF)。为了充分借鉴这些成功的经验，未来 公司参照MOF框架进行运行维护工作。MOF是一个衡量、管理和改善IT运行的框架。 MOF有三个模型构成：规程模型，团队模型，风险模型。规程模型是一个生命周期。这些规程在运行环境中随时进行。多个规程在同一时间同时进行。它们都运行在生命周期中。生命周期有四个阶段，更改阶段、运行阶段、支持阶段和优化阶段，与四个阶段对应，存在四个审核。Figure 1：MOF管理框架两个审核是基于事件的。发布准备就绪审核是基于事件的审核。当购买了新的产品或开发团队提交了一个新的产品，需要进行审核决定是否已

15、经准备好在运行环境中部署。可以操作它吗？有能力做吗？能支持吗？因此它是一个基于事件的审核。之后，进入更改阶段，开始实施新产品。在运行环境中完成实施后，需要完成实施审核。依然是基于事件的审核，察看每件完成好的事情和每件错误的事情，然后进行改善。记录下所有步骤，在下次实施其它项目时重复这一步骤。运行阶段。 这是每日的运行操作，如打印报告、改变口令等这些小事情。由于没有事件激发审核，因此是基于时间的审核。必须设置时间表来对企业有影响的操作进行审核。目标是简单地审核所有的每日操作。再一次，检查做得好的事情和做错的事情，记录下好的方法，对不好的方法寻找途径改善，避免未来的问题。现在进入支持阶段，它与运行

16、阶段紧密相连、同时发生。包括支持人员和管理员更正问题等这些操作。没有事件触发审核，因此审核是基于时间的。周期性的，你需要审核支持阶段和SLA 服务级别承诺。审核在哪里符合或没有符合组织的服务等级承诺，每件事的审核都要基于是否符合SLA。什么帮助我们达到了SLA的要求，什么事情导致没有完成服务等级承诺，如何在将来改善？下一个阶段是优化阶段。这是对自身的审核。优化阶段的工作时改善整个生命周期。审核发生在不同的时间点，审核整个生命周期，确定所有事情工作高效，发挥出最大的能力。团队模型是MOF用最为实用的角色群来构成运行团队。它完全独立于人事系统的职称，因此，不需要通过人事系统改变很多。它是一整套角色

17、，有很好的定义。 Figure 2：MOF团队模型业务交易越来越依赖于IT。我们为业务运行提供各种各样的工具，突然之间，业务越来越依赖这些工具。因此，一旦IT服务消失了，业务就会受到损害。IT的环境越来越复杂、IT对基础架构的控制力越来越小、IT失败的外部可见性越来越强、恢复系统的时间要求越来越短。IT通过各种各样的方法另业务正常进行，也会有新的方法令业务停顿。因此三四年前，我们做错的事无关紧要，但今天，将对业务有巨大影响。所有这些因素，使得在IT运行的过程中面临着比以往更多的风险，所以需要对风险进行有效的管理。以下是风险管理过程：Figure 3：风险管理模式六步风险管理是一个生命周期过程，

18、该过程中包括： l 区分风险，生成风险描述，将它们记录下来；l 对风险进行分析，它们可能如何发生？它们可以带来什么样的业务影响？l 对延续进行计划。如果发生了，我们应该如何去做？l 跟踪风险，风险随着时间在变化。有可能恶化，也可能变好，也可能消失了。l 对风险进行控制：如果风险消失，需要将它取消。不是将它删除或忘记它，而是将它放入数据库作为过期的风险。围绕它的所有规程和过程均被保留。在某个点上它可能重新回来成为业务的一部分，这时我们可以重新将它激活。手边保留所有文档可以保证不总是从头开始。经常的对过期的风险进行评估，确定它们是否依旧过期，依旧不是环境的一部分。l 不断学习：风险管理过程需要持续

19、进行。通过实时的风险评估文档，对每个阶段进行计划，书面记录风险管理的全过程，从而找到对业务产业严重影响的重要风险，并制订通过有限的资源减少风险的措施。风险评估文档必须格式规范，并有专人负责。对此过程的持续进行是一个活动的风险评估文档，计划每个过程。书面记录基于专业的风险管理，可以告诉你什么是最重要的风险，只要有可能发生对业务产生影响。需要对格式进行组织，告诉你什么是你最担心的。那里你会投入有限的资源减少风险，需要有一个计划应对情况恶化，告诉我们需要如何去做。任何过程都会有风险，由于最终会有一个会恶化，如果没有计划，没有人知道如何去做，业务会受到影响。第2章 信息化建设风险分析及保障措施2.1

20、规划的贯彻与实施 公司20052010年规划期间信息化建设任务多、难度高、规模大、周期长，是一项战略性、长期性和艰巨性的系统工程，必须采取切实有效保障措施，确保信息化建设的顺利开展。本规划从组织管理、建设策略、资源投入、人才保障、项目实施、风险管理各个角度出发提出具体措施，供 公司信息化建设参考。企业信息化是一个投资大，周期长，见效慢的系统工程。在信息化过程中，不仅需要掌握先进的信息技术及设备，又要进行全面的企业管理变革，其中存在相当的难度。本企业信息化规划在时间上的跨度是五年，每年要根据周围新的环境、企业新的发展和技术上新的趋势等因素对其作出调整和完善，即为“滚动规划”。但“滚动规划”应以本

21、规划为基线。为了更好的贯彻与实施信息规划，应努力做好以下几点：l 在规划阶段努力落实“一把手原则”；l 认真执行信息规划所制定的实施计划，定期进行监督和检查；l 根据实际的执行情况，定期制定信息化的滚动规划；l 在信息规划所制定的框架内，进行具体项目的建设与实施；l 解决好协调机制和机构问题，保障规划的顺利实施。总之，通过企业信息化建设，健全现代企业制度，为 公司的战略发展提供良好的支撑环境，实现企业的跨越式发展。在三、四年前，信息系统的故障还显得不那么重要，但今天，IT系统是否健壮对业务的正常具有巨大的影响。IT通过各种各样的方法促进业务高效进行，但也存在引发业务停顿的风险。对于 公司来说，

22、业务越来越依赖于IT，一旦IT服务不力，业务就会受到严重损害。IT的环境越来越复杂、IT对基础架构的控制力越来越小、IT失败的外部可见性越来越强、恢复系统的时间要求越来越短。所有这些因素，使得在IT运行的过程中面临着比以往更多的风险，所以需要对风险进行有效的管理。2.2 风险分析企业信息化建设有其特有的规律和方法，在系统建设之前就充分了解建设过程中所面临的风险，并建立一套行之有效的项目风险防范机制是非常必要的。首先要从思想上对信息化建设的风险性有充分的认识，其次要从措施上为减少风险做好必要的准备工作。信息化建设的风险主要源于这样几个方面的矛盾：信息化建设的应用范围广度与深度之间的矛盾；管理信息

23、的精细度与基础数据薄弱之间的矛盾；信息化建设的集成性和实施中部门协调困难之间的矛盾；信息系统的业务固化和企业流程改进之间的矛盾；高投入与慢收益之间的矛盾。如果没有妥善处理好这些矛盾要素之间的关系，即使采用最先进的技术和产品，也难以为公司带来价值和管理水平的提升。具体来说公司信息化建设的风险主要体现在以下几个方面：1、业务环境的变革导致信息化工作与企业战略脱节经营模式改革以及外部环境的变化对于公司信息化工作是一个很大的影响因素。为了积极应对宏观环境的变化，公司战略和业务模式正在不断地进行变革。在这个变革过程中，如果企业信息化策略不能与公司业务变革及整体战略保持同步，预定的目标就会与实际业务需求发

24、生偏差，从而造成信息系统不适应业务变革、不能满足业务需求和提升管理水平的现象，无法达到提高企业核心竞争力和经济效益的目的。2、技术环境的变化导致系统集成困难重重信息技术高速发展有力地推动了公司信息化信息化工作。但是，同时也引入了一定程度的负面影响。信息技术日新月异，原来采用的先进设备，三五年以后，就不能满足新的应用要求，甚至不符合行业新的标准了，原生产厂商也不再生产，服务上后续支持无力。原来采用的应用系统软件已成为过时产品，无法与新的技术进行有机的连接和集成等等。3、变革管理乏力导致系统实用化水平难以提高信息化系统的推广和应用一定程度上又会带来业务模式的变化，如果如果缺乏足够的推行能力，即使设

25、定了正确的信息化发展目标，在具体实施过程中也难以达到预期目的。“十一五”期间，公司在管理方面必将不断创新与发展，以适应宏观环境的要求。公司的管理变革，也是引起信息化风险的一个重要因素。未来组织机构与职能的变化，会导致一些应用系统开发项目的需求产生频繁变化，进而影响系统的建设周期和实用效果。目前，公司在规划实施大型企业级信息系统方面，面临着组织保障上的诸多困难。首先，地域覆盖广、业务差异大，信息化水平参差不齐。因此，用户需求、基础系统状况等都存在着相当程度的多样性，对企业级应用的标准化提出了挑战。其次，建设企业级核心业务应用，要有效调动业务部门的投入。但在现有基础条件下，业务部门参与的动力不足，

26、各部门对于信息化的理解也存在较大差异。另外，系统的推广和实际应用需要消耗大量的人力、物力和财力，必须配备充足的资源。同时，信息化项目的实施，需要合理的实施计划、良好的组织管理、强有力的项目管理。在这个方面也存在着相当的难度。4、技术执行力缺乏导致系统建设目标侵蚀“十一五”期间，公司信息化建设工作涉及范围广、知识综合性强、涉及部门多。组织实施信息化，需要综合运用信息技、项目管理、系统工程论、管理理论、行业经验和实施方法论。同时，成功的信息化项目还表现在全员的参与，项目组织的难度之大、细节之多是一般项目难以比拟的。如果在技术 方面缺乏充足的资源，则会影响既定目标的实现。通常的情况是，信息化系统目标

27、达不到预期效果，造成“目标侵蚀”。执行力缺乏的一个主要原因是信息化建设资源投入平衡的问题。系统建设在流程梳理、基础数据准备、公共模型建立等方面需要投入大量的精力，在信息共享、系统集成方面的工作更是要克服诸如技术兼容性、部门协调、数据一致等困难。如果在这些方面不能坚定不移地推进，投入更多的资源，则系统建设情况往往不如人意。如果高层领导不能坚定地支持信息系统建设的集约化、标准化策略，就无法有效应用企业级信息管理平台等架构的技术优势，也就无法促进信息系统体系结构上的变革与提升。信息化建设是一个投资大、周期长、见效慢的系统工程。信息化基础工作，其效益的体现往往是间接式的，如果对于信息化建设的规律认识不

28、足，一时看不到成果就对信息化建设产生疑问，甚至修改项目目标或终止项目的建设，就会造成信息化建设偏离规划的方向，使信息化发展后续乏力。2.3 保障措施为了更好地贯彻与实施信息规划，规避信息化建设中的各种风险，必须正确认识信息化风险，认真进行风险管理与控制。1、提高变革预见性，保持战略同步密切关注企业环境以及业务改革的发展，要提高变革预见性，使信息化战略保持与业务发展同步。充分借鉴国际标准，在借鉴其先进的技术的同时，更多地学习参考先进的管理模式。通过“分步实施，略有超前”的建设策略，可以减少一次性投资的损失。要提高变革的适应性，还必须采用灵活的技术架构，通过松耦合以及业务模块层次化等措施，提高信息

29、化系统对于业务需求改变的灵活适应能力。进行定期风险评估与滚动规划和深入设计的工作，保持信息化建设与企业发展环境变化的同步，从而减轻差异的影响。本规划在时间上的跨度是五年，每年都要根据周围新的环境、企业新的发展和技术上新的趋势等因素对其作出调整和完善，即为“滚动规划”。但“滚动规划”应以本规划为基线。2、合理运用信息技术，注重实用技术选择上不求最新最好，而强调最大限度利用已有的成果，强调符合 公司信息管理的实际需要和发展需要，强调技术的成熟性和性价比，强调技术的市场存活能力。可从以下几个方面为信息化建设提供技术保障。如组织各方面技术力量，对信息化建设中的技术选型、技术架构进行论证；制定信息化建设

30、技术保障标准；借鉴同行业信息化建设的经验教训；引进专业测评机构对技术进行测评等。3、统一认识，加强变革管理信息化建设是必须全员参与的大型工程，而不是一个管理部门项目。面向流程集成的大型应用系统尤其需要业务部门积极参与。信息系统的实施是一个管理项目，而不仅仅是一个IT项目。首先，企业高层管理人员必须提高对信息化的认识，以实际行动体现对信息化的重视，并改变一些错误作法，例如，在项目实施时仅由技术部门负责，缺少管理人员和业务人员的积极参与；项目经理由技术部门的领导担任，高级管理人员、尤其是企业的一把手并不亲自关心系统的实施。其次，管理观念的转变，还体现在信息化建设系统实施过程对企业原有的管理思想的调

31、整上。顺利转变管理思想，在某种意义上而言是信息化建设系统成功实施的最关键的因素。 最后，营造重视信息化的企业文化氛围。进一步提高企业整体对信息化的认识程度，解放思想、转变观念、提高认识，形成公司上下自觉关心信息化、建设信息化、掌握信息化的良好氛围。4、优化资源配置，提高执行能力信息化战略是企业发展战略的重要组成部分，必须从组织管理的角度出发，加强信息化建设的力度。企业领导要重视、支持并亲自参与信息化建设工作，进一步强化信息化领导机构的职能，进一步完善信息化工作的组织管理体系，明确“一把手”负责制，从财力、人力、物力和信息资源各方面加强整合管控力度。信息化建设工作目标要纳入领导的任期目标或任职目标之中，并且进行跟踪考评。如下图所示，信息化组织管理作为信息化成功的保障措施，包括五个方面的要素：领导组织、应用开发组织、基础平台建设组织、用户体验与推广运维、设计与监理咨询。对于基础平台建设，系统总体架构统一由信息部门控制把关，对集成商提出要求。