信息化(ERP系统)建设与应用企业信息化项目资金申请报告

TEL*******有限公司地址；福建省****县黄田镇第53页共53页福建省企业信息化项目资金申请报告项目名称：信息化(ERP系统)建设与应用申报单位:********有限公司地址:福建省****县黄田镇邮编:352251联系人：联系电话:传真:主管部门：****县经贸局申报日期:2006年02月28日福建省经济贸易委员会制定第1章概述本项目中ERP概念的说明ERP(EnterpriseReslurcesPlanning，“企业资源计划”)，可以从管理思想，软件产品、管理系统三个层次给出它的定义：1）是由美国著名的计算机技术咨询和评估集团GarterGroupInc.提出了一整套企业管理系统体系标准，其实质是在MRPII(ManufacturingResourcesPianning,“制造资源计划”)基础上进一步发展而成的面向供应链（SuppplyChain）的管理思想：2）是综合应用了客户机/服务器体系、关系数据库结构、面向对象技术、图形用户界面、第四代语言（4GL）、网络通讯等信息产业成果，以ERP管理思想为灵魂的软件产品：3）是整合了企业管理理念、业务流程、基础数据、人力物力、计算机硬件和软件于一体的企业资源管理系统。60年代的时段式MRP；：随着计算机系统的发展，使得短时间内对大量数据的复杂运算成为可能，人们为解决订货点法的缺陷，提出了MRP理论，作为一种库存订货计划MRP(MaterialRequirementsPlanning)，即物料需求计划阶段，或称基本MRP阶段。70年代的闭环MRP：随着人们认识的加深及计算机系统的进一步普及，MEP的理论范畴也得到了发展，为解决采购、库存、生产、销售的管理，发展了生产能力需求计划、车间作业计划以及采购作业计划理论，作为一种生产计划与控制系统闭环MRP阶段（Closed-loopMRP）。在这两个阶段，出现了丰田生产方式（看板管理）、TQC（全面质量管理）、JLT（准时制生产）以及数控机床等支撑技术。80年代的MRPII：随着计算机网络技术的发展，企业内部信息得到充分共享，MRP的各子系统也得到了统一，形成了一个集采购、库存、生产、销售、财务、工程技术等为一体的子系统，发展了MPRII理论，作为一种企业经营生产管理信息系统MPRII阶段。这一阶段的代表技术是CLMS（计算机集成制造系统）。在企业中形成以计算机为核心的物流、信息流与资金流集成的闭环管理系统，这种管理系统已能动态临察到产、供销的全部生产过程。进入90年代，随着市场竞争的进一步加剧，企业竞争空间与范围的进一步扩大，80年代MRPII主要面向企业内部资源全面计划管理的思想，逐步发展成为90年代怎样有效利用和管理整体资源的管理思想，ERP（EnterpriseResourcesPlanning企业资源计划）随之之产生。ERP是由美国加特纳公司（GartnerGroupInc）在90年代初期首先提出的，当时的解释是根据计算机技术的发展和供需链管理，推论各类制造业在信息时代管理信息系统的发展趋势和变革。随着人们认识的不断深入，ERP已经被赋予了理深的内涵。它强调供应链的管理。除了传统MRPII系统的制造、财务、销售等功能外，还增加了分销管理、人力资源管理、运输管理、仓库管理、质量管理、设备管理、决策支持等功能；支持集团化、跨地区、跨国界运行，其主要宗旨就是将企业各方面的资源充分调配和平衡，使企业在激烈的市场竞争中全方位地发挥足够的能力，从而取得更好的经济效益。现阶段：融合其他现代管理思想和技术，面向全球市场，建设“国际优秀制造业”（WorldClassManufacturingExcellence）。这一阶段倡导的观念是精益生产、约束理论（TOC）、先进制造以及现在热门的Internet/Iintranet技术。随着Internet/Iintranet技术的成熟、软件产业的发展、企业管理理论的丰富。ERP所能函盖的内容也越来越广，概念也越来越多，比如从供应链（SCM）到客户关系管理（CRM）以及企业信息门户（EIP）的理论与相关软件也相继出现，这些内容许多与ERP交叉，也可以说是ERP的一部分。因此，在本项目中的ERP包含与企业信息化相关的所有功能，其概念是广义的，集成的。第2章企业基本情况2.1企业简介********有限公司（原：福建省****抗菌素厂，简称古抗厂）成立于一九九二年，原系****县属国有企业。古抗厂于一九九八年底由福州****有限公司兼并，成为福州****有限公司的全资子公司。古抗厂于二○○四年底实行国有企业改制，由丽珠集团买断，成为丽珠集团旗下全资控股经营的下属二级企业。********有限公司厂区占地面积67700多平方米，厂址位于****县黄田镇，厂区东、西、南三面临水口电站水库，北面紧接****火车站货场，公路离福州市100公里，水路交通十分便捷。厂区环境优雅美观，绿化面积达22%，环境绩效不断提高。********有限公司注册资本2670万元（人民币，下同），现有资产总额8450万元，其中固定资产净值6540万元。2005年产值8233万元，完成税利850万元。公司现有员工320人，各类工程技术人员占职工总数的17.1%。其中：高级职称5人，执业药师5人。专门从事技术研发人员有12人。********有限公司现有生产设备规模为发酵罐吨位1470吨，主要产品有单硫酸卡那霉素、硫酸粘菌素、硫酸新霉素等原料药，拟开发兽药硫酸粘菌素预混剂、苯丙氨酸等新产品，使古抗厂产品与时俱进，不断优化。2.2公司沿革1992年7月成立福建省****抗菌素厂。1998年8月由福州****有限公司兼并。2004年8月进行国有企业改制，更名为********有限公司。2003年9月通过ISO14001:1996环境管理体系认证。2004年9月通过福建省环保局“清洁生产审核”。2004年6月通过单硫酸卡那霉素生产线GMP认证验收。2004年12月通过兽药硫酸粘菌素、硫酸新霉素、单硫酸卡那霉素生产线GMP认证验收。2.3项目负责人情况郑庆健：********有限公司总经理（1）主要经历：1987～1991年南京大学环境工程系1991～2003年福建省****抗菌素厂工艺员、车间主任2003～2006年********有限公司总经理（2）技术专长：长期从事制药行业工作，尤其精通生物制药专业，先后负责过企业的新品种研发及新车间筹建等项目。现为生物制药高级工程师、执业药师。2.4企业信息化状况公司目前设有供应、生产、销售、品保、技术中心、设备、财务、行政人事等部门，随着近年来计算机的普及以及工作的需要，这些部门先后均已配备多台电脑。2003年以来，公司总共投入了300多万元资金，配备了发酵生产线的自动化在线监控系统，2005年，公司组建了一个小型的局域网，将办公楼的多台电脑连起来。该局域网属100M以太网，,基本上可以满足上网与共享文件的需求，但是由于缺少软件平台，公司内的大部分动态数据交换等工作仍以手工完成,并且该局域网还未能将仓库及车间连起来。随着我公司新产品不断增加与产品结构的不断调整，数据交换也越来越频繁，但公司内部仍旧使用传统的表格单据与电话在部门之间进行沟通，数据交换速度慢，产、供、销三方脱节现象常有发生。为了更好地完善企业生产的科学管理，建立规范的基础数据管理体系和完整的生产、技术、销售等业务流程控制，建立高度共享、适应企业可持继发展的信息系统平台，企业管理实施EPR系统工程已是迫在眉睫的一件大事。2.5.ERP项目建设的必要性及意义（1）在生产过程的控制问题。

由于制药行业生产工艺复杂，从第一道工艺开始到最终成品出厂,其间所要经过的时间通常需要数周。原辅材料质量情况、生产过程的工艺参数，以及中间体质量情况等大量的信息需要在各个工序间交换，依靠传统的纸质表单传输，易造成传输不及时，账务不准。如何解决生产过程的控制，是困扰管理者的一大难题。

（2）.现场单据多，作业烦琐。

制药行业需要的材料多，工艺过程复杂，车间现场往往需要填写大量领料单据，原始记录等，如做工艺管理，则还需要填写大量的工艺交接单据，造成了人员困扰。

（3.）生产状况复杂，现场不易掌控。

实际生产过程中，往往有很多不确定因素，如产品的返工，材料、半成品的报废等等，管理人员很难及时掌控现场状况。

（4.）工艺间检验难以进行。生产过程中，在一道工艺移转到另一道工艺过程中，常常需要进行工艺中间检验，传统的作法需要手工记录，或办理入库手续后进行，如何科学的进行检验，并记录分析检验资料，是质检部门的困扰。

（5.）项目型接单生产方式难以掌控。

有部分企业客户,采用的是项目式生产,常常需要于接单时确定客户大量特殊要求,根据项目进行单独生产,并根据客户要求进行检验。手工作业时面对特殊的客户要求,不同的质量标准等,常常造成交货延迟,库存积压,生产失误等等问题。

（6）.备品备件的管理。

制药行业的生产设备比较复杂，维修任务很重。以手工作业方式处理时经常存在“料表更新不及时”“各部门数据不一致”的现象，容易发生错误而导致检修不及时，影响正常生产等问题。另外由于缺乏科学规范的管理，经常出现一些物料的呆滞，造成企业的库存积压。面对以上问题，需要一个能快速获得多方面的信息并及时处理，对企业现有资源进行优化计划的平台，实施本项目正好可解决上述问题并可提供决策支持，提高决策的反应速度与准确率，使企业资源得到更好的整合。第3章系统规划根据公司的需求，现对我公司的ERP需要哪些模块，每个模块的作用作一些说明。3.1企业建模根据我公司现存的问题与目标，我公司信息化模型如下：3.2信息分类编码3.2.1编码的重要作用（1）说明编码——是对系统中的信息，如物料、客户、地区、零件、产品、部门给予的相应符号的惟一标识。数据整理与编码是整个ERP系统实施的基础，数据整理就包括物料编码与资料录入。物料的编码是所有物料在企业的户口，它的应用就如同人的身份证号一样，企业生产技术的各个环节的业务人员和一线工人每天都在使用它，但是各个环节的人员所关心的属性信息各不相同，因此物料编码不需要包含太多的属性信息，仅仅将各个环节的人员共同关心的主要属性信息有所反馈就可以了。（2）作用编码是系统惟一识别某个、某类信息的依据。编码是进行信息分类、校核、合计、检索的关键字编码可克服项目参差不齐的缺点，节省内存与外存空间编码是系统化、标准化、逻辑化的有效手段物料编码又是MPS、MPR、库存准确性的依据3.2.2编码工作的内容（1）建立编码体系，确定编码原则。（2）数据整理与分析。（3）制定编码方案与编码框架，建立代码编制的原则与编码方案，将各类物料的编码框架搭建起来。（4）具体编码：组织有关单位根据编码方案，对每种物料进行具体的逐一编码。（5）测试与颁布：试用过程中检验编码体系的完整性、可扩充性、边改边用，直到适用为止。（6）录入数据：将物料及其他基础数据按编码录入到计算机，同时，将物料的各种属性一并录入。3.2.3代码编制原则1、编码体系的建立应遵循以下六大设计原则：①唯一性：保证编码的唯一性，是编码的根本原则，其他原则都是可考虑的；②通用性：代码结构要简单明了，位数少；③使用性：便于使用，容易记忆④扩展性：便于追加，追加后不引起体系混乱；⑤效率性：适宜计算机处理、适宜快速录入、适宜辨认3.2.4编码规划的原则①信息编码体系要体现科学化、标准化、规范化、合理化②参照国家标准中有关分类标准体系③在实施过程中，还必须重视以下两个方面：直观性和实用性继承性3.3财务管理模块企业中，清晰分明的财务管理是极其重要的。所以，在ERP整个方案中它是不可或缺的一部分。ERP中的财务模块与一般的财务软件不同，作为ERP系统中的一部分，它和系统的其它模块有相应的接口，能够相互集成，比如：它可将由生产活动、采购活动输入的信息自动计入财务模块生成总帐、会计报表，取消了输入凭证繁琐的过程，几乎完全替代以往传统的手工操作。一般的ERP软件的财务部分分为会计核算与财务管理两大块。3.3.1会计核算会计核算主要是记录、核算、反映和分析资金在企业经济活动中的变动过程及其结果。它由总帐、应收帐、应付帐、现金、固定资产、多币制等部分构成。（1）总帐模块它的功能是处理记帐凭证输入、登记，输出日记帐、一般明细帐及总分类帐，编制主要会计报表。它是整个会计核算的核心，应收帐、应付帐、固定资产核算、现金管理、工资核算、多币制等各模块都以其为中心来互相信息传递。（2）应收帐模块是指企业应收的由于商品赊欠而产生的正常客户欠款帐。它包括发票管理、客户管理、付款管理、帐龄分析等功能。它和客户订单、发票处理业务相联系，同时将各项事件自动生成记帐凭证，导入总帐。（3）应付帐模块会计里的应付帐是企业应付购货款等帐，它包括了发票管理、供应商管理、支票管理、帐龄分析等。它能够和采购模块、库存模块完全集成以替代过去繁琐的手工操作。（4）现金管理模块它主要是对现金流入流出的控制以及零用现金及银行存款的核算。它包括了对硬币、纸币、支票、汇票和银行存款的管理。在ERP中提供了票据维护、票据打印、付款维护、银行清单打印、付款查询、银行查询和支票查询等和现金有关的功能。此外，它还和应收帐、应付帐、总帐等模块集成，自动产生凭证，过入总帐。（5）固定资产核算模块即完成对固定资产的增减变动以及折旧有关基金计提和分配的核算工作。它能够帮助管理者对目前固定资产的现状有所了解，并能通过该模块提供的各种方法来管理资产，以及进行相应的会计处理。它的具体功能有：登录固定资产卡片和明细帐，计算折旧，编制报表，以及自动编制转帐凭证，并转入总帐。它和应付帐、成本、总帐模块集成。（6）多币制模块这是为了适应当今企业的国际化经营，对外币结算业务的要求增多而产生的。多币制将企业整个财务系统的各项功能以各种币制来表示和结算，且客户订单、库存管理及采购管理等也能使用多币制进行交易管理。多币制和应收帐、应付帐、总帐、客户订单、采购等各模块都有接口，可自动生成所需数据。（7）工资核算模块自动进行企业员工的工资结算、分配、核算以及各项相关经费的计提。它能够登录工资、打印工资清单及各类汇总报表，计算计提各项与工资有关的费用，自动做出凭证，导入总帐。这一模块是和总帐，成本模块集成的。（8）成本模块它将依据产品结构、工作中心、工序、采购等信息进行产品的各种成本的计算，以便进行成本分析和规划。还能用标准成本或平均成本法按地点维护成本。3.3.2财务管理财务管理的功能主要是基于会计核算的数据，再加以分析，从而进行相应的预测，管理和控制活动。它侧重于财务计划、控制、分析和预测：财务计划：根据前期财务分析做出下期的财务计划、预算等；财务分析：提供查询功能和通过用户定义的差异数据的图形显示进行财务绩效评估，帐户分析等。财务决策：财务管理的核心部分，中心内容是作出有关资金的决策，包括资金筹集、投放及资金管理。3.4生产管理模块这一部分是ERP系统的核心所在，它将企业的整个生产过程有机的结合在一起，使得企业能够有序的降低库存，提高效率。同时各个原本分散的生产流程的自动连接，也使得生产流程能够前后连贯的进行，而不会出现生产脱节，耽误生产交货时间。生产控制管理是一个以计划为导向的先进的生产、管理方法。首先，企业确定它的一个总生产计划，再经过系统层层细分后，下达到各部门去执行。即生产部门以此生产，采购部门按此采购等等。3.4.1主生产计划它是根据生产计划、预测和客户订单的输入来安排将来的各周期中提供的产品种类和数量，它将生产计划转为产品计划，在平衡了物料和能力的需要后，精确到时间、数量的详细的进度计划。是企业在一段时期内的总活动的安排，是一个稳定的计划，是以生产计划、实际订单和对历史销售分析得来的预测产生的。3.4.2物料需求计划在主生产计划决定生产多少最终产品后，再根据物料清单，把整个企业要生产的产品的数量转变了所需生产的零部件的数量，并对照现有的库存量，可得到还需加工多少，采购多少的最终数量。这才是整个部门真正依照的计划。3.4.3能力需求计划它是在得出初步的物料需求计划之后，将所有工作中心的意工作负荷，在与工作中心的能力平衡后产生的详细工作计划，用以确定生成的物料需求计划是否是企业生产能力上可行的需求计划。能力需求计划一种短期、当前实际应用的计划。3.4.4车间控制这是随时间变化动态作业计划，是将作业分配到具体各个车间，再进行作业排序、作业管理、作业监控。3.4.5制造标准在编制计划中需要许多生产基本信息，这些基本信息就是制造标准，包括零件、产品结构、工序和工作中心，都用唯一的代码在计算机中识别。物料代码：对物料资源的管理，对每种物料给予唯一的代码识别。物料清单：定义产品结构的技术文件，用来编制各种计划。工序：描述加工步骤及制造和装配产品的操作顺序。它包含加工工序顺序，指明各道工序的加工设备及所需要的额定工时和工资等级等。工作中心：使用相同或相似工序的设备和劳动力组成的，从事生产进度安排、核算能力、计算成本的基本单位。3.5库存管理模块用来控制存储物料的数量，以保证稳定的物流支持正常的生产，但又最小限度的占用资本。它是一种相关的、动态的、及真实的库存控制系统。它能够结合、满足相关部门的需求，随时间变化动态地调整库存，精确的反映库存现状。这一系统的功能又涉及：为所有的物料建立库存，决定何时定货采购，同时作为交与采购部门采购、生产部门作生产计划的依据。收到订购物料，经过质量检验入库，生产的产品也同样要经过检验入库。收发料的日常业务处理工作。3.6供应管理模块确定合理的定货量、优秀的供应商和保持最佳的安全储备。能够随时提供定购、验收的信息，跟踪和催促对外购或委外加工的物料，保证货物及时到达。建立供应商的档案，用最新的成本信息调整库存的成本。具体有：a供应商信息查询（查询供应商的能力、信誉等）。b催货（对外购或委外加工的物料进行跟催）。c采购与委外加工统计（统计、建立档案，计算成本）。d价格分析（对原料价格分析，调整库存成本）。3.7销售管理模块销售的管理是从产品的销售计划开始，对其销售产品、销售地区、销售客户各种信息的管理和统计，并可对销售数量、金额、利润、绩效、客户服务做出全面的分析，这样在分销管理模块中大致有以下功能。3.7.1对于销售订单的管理销售订单是ERP的入口，所有的生产计划都是根据它下达并进行排产的。而销售订单的管理是贯穿了产品生产的整个流程。它包括：a客户信用审核及查询（客户信用分级，来审核订单交易）。b产品库存查询（决定是否要延期交货、分批发货或用代用品发货等）。c产品报价（为客户作不同产品的报价）。d订单输入、变更及跟踪（订单输入后，变更的修正，及订单的跟踪分析）。e交货期的确认及交货处理（决定交货期和发货事物安排）。3.7.2对于销售的统计与分析这时系统根据销售订单的完成情况，依据各种指标做出统计，比如客户分类统计，销代理分类统计等等，再就这些统计结果来对企业实际销售效果进行评价：a销售统计（根据销售形式、产品、代理商、地区、销售人员、金额、数量来分别进行统计）。b销售分析（包括对比目标、同期比较和订货发货分析，来从数量、金额、利润及绩效等方面作相应的分析）。c客户服务（客户投诉纪录，原因分析）。3.7.3客户关系管理(CRM)它能建立一个客户信息档案，对其进行分类管理，进而对其进行针对性的客户服务，以达到最高效率的保留老客户、争取新客户。3.7.4企业信息门户(EIP)建立公司主页，将公司全部产品搬上互联网，实现电子商务。第4章软件选择国内外有许多现成的ERP软件，现比较分述如下：4．1SAP简介SAP公司是ERP思想的倡导者，成立于1972年，总部设在德国南部的沃尔道夫市。SAP的主打产品R/3是用于分布式客户机/服务器环境的标准ERP软件，主要功能模块包括：销售和分销、物料管理、生产计划、质量管理、工厂维修、人力资源、工业方案、办公室和通信、项目系统、资产管理、控制、财务会计。R/3适用的服务器平台是：NOVELL\NETOARE\NTSERVER\OS/400\UNIX,适用的数据库平台是：IBMDB2\Informix\MSSQLSERVER、ORACLE,支持生产经营类型是：按订单生产、批量生产、合同生产、离散型、复杂设计生产、按库存生产、流程型、其用户主要分布在航空航天、汽车、化工、消费品、电器设备、电子、食品饮料以及金融、电信等行业。SAP公司近来推出了新版mySAP电子商务解决方案和基于门户的mySAY.CRM解决方案。点评：R/3的功能涵盖了企业管理业务的各个方面，这些功能模块服务于各个不同的企业管理领域。在每个管理领域，R/3又提供进一步细分的单一能子模块，例如财务会计模块包括总帐、应收账、应付账、财务控制、金融投资、报表合并、基金管理等子模块。SAP所提供的是一个有效的标准而又全面的ERP系统，同时软件模块化结构保证了数据单独处理的特殊方案需求。SAP公司推出的新版mySAP电子商务解决方案，它能将企业的不同合作伙伴集成在同一电子商务平台上，让企业在此平台上管理、调整和销售协调销售活动、市场推广和客房服务。基于门户的mySAP.CRM解决方案还能提供额外的业务环境和各种基于角色的新工作平台，帮助客户服务和市场销售人员查看和管理关键业务信息。目前，排名世界500强的企业，有一半以上使用的是SAP的软件产品。因R/3的功能比较丰富，各模块之间的关联性非常强，所以不仅价格偏高，而且实施难度也高于其他同类软件。R/3适用于那些管理基础较好经营规模较大的企业，普通企业选择R/3时，要充分考虑软件适用性和价格因素。由于我公司企业规划不是很大，故不选择之列。4．2Oracle公司简介Oracle公司是全球最大的应用软件供应商，成立于1977年，总部设在美国加州。Oracle主打ERP管理软件产品成本OracleApplicationsRLLi是目前全面集成的电子商务套件之一，能够使企业经营的各个方面全面自动化。Oracle企业管理软件的主要功能模块包括：销售订单管理系统、工程数据管理、物料清单管理、主生产计划、物料需求计划、能力需求管理、车间生产管理、库存管理、采购管理、成本管理、财务管理、人力资源管理、预警系统。Oracle适用的服务器平台是：NT、Unix、DECOpen、VMSWindows9x/2000，数据库存平台唯一的自家产品：Oracle，支持的生产经营类型是：按订单生产、批量生产、流程式生产、合同生产、离散型制造、复杂设计生产、混合型生产、按订单设计、按库存生产，其用户主要分布在：航空航天、汽车、化工、消费品、电器设备、电子、食品饮料行业。点评：Oracle公司是数据库存系统供应商，也是应用软件提供商，在世界软件产业和应用软件几乎都排于第2位的位置。Oracle凭借“世界领先的数据库存供应商”这一优势地位，建立起构架在自身数据之上的企业管理软件，其核心优势就在于它的集成性和完整性。用户完全可以从Oracle公司获得任何所需的企业管理应用功能，这些集成在一个技术体系中，而如果用户想从其他软件供应商处获得Oracle所提供的完整功能，很可能需要从多家供应商分别购买不同的产品，这些系统分属于不同供应商的技术体系，由不同的顾问予以实施，影响了各个系统之间的协同性。对于集成性要求较高的企业，Oracle无疑是最理想的选择。但企业如果对开放性要求较高，Oracle显然无法胜任。4．3BVAAN简介BVAAN是一个项目型、流程型以及离散型产业供应链提供ERP系统和咨询服务的公司。BVAAN的软件是家族产品支持企业一系列的业务过程，其中包括：制造、财务、分销、服务和维护业务。此外BVAAN公司还提供了orgware——套组织工具和软件工具，它能帮助企业减少实施时间和成本，并能帮助企业实现对系统的不断改进。BVAANERP适用的服务平台是：NT、OS/400Unix、Windows9x/2000、IBMS390，适用的数据库平台是：IBMDB2、Informix、MSSQLServer、Oracle，支持的生产类型是按订单设计、复杂设计生产，用户主要分布在航空航天、汽车、化工、工业制造等行业。点评BVAAN通过orgware系统软件作为企业建模工具，以保证企业灵活运用软件，它强大的功能满足企业现在的实际需求，也满足企业将来的需求。Orgware把公司本身的业务处理流程作为输入，以标准的企业模型为参考，很快地配置系统来满足企业的需要和特殊要求。这样，企业的BAAN应用系统的模型就会快速地顺利地被确定下来。业务流程重组（BPR）不利往往是影响ERP实施的重要因素，BAAN的动态建模思想和技术不仅利于保障企业成功实施ERP系统，而且便于企业今后依据管理需要重新构建有利于成功实施运用ERP系统。4．4利玛EPR利玛EPR产品原来是北京机械工业自动化研究所于1994年与外方合资筹建的北京利玛信息技术有限公司开发的，该公司是中国最早从事EPRII软件研究和开发的专业机构，该技术开发团体至今已有20年开发MRP/ERP商品化软件的经验。其主要产品是CAPMS/DFN(nivelll,foxpro)、CAPMS/oracle、CAPMS/95和利玛OA办公业务自动化系统。经过几番资本波折，现在大部分技术力量回归北京机械工业自动化研究所，重新组合重建北京利玛自动化技术公司，产品改称为RS10。产品介绍：利玛RS10系统，是基于敏捷供应链管理思想的企业资源规划系统（ERP），它是在MRPII（制造资源计划）系统基础上发展起来的。它除了对企业内部制造资源进行全面规划和优化控制外，还通过计算机网络把企业生产经营过程的合作伙伴，如供应商、分销商、客户等资源和能力集成起来，充分调动企业所有可利用的资源，把企业之间的竞争转化为供应链之间的竞争。利玛CAPMS系统软件是具有一系列强大的功能，包括8大系统，各系统下又有诸多模块：物料管理系统生产管理系统财务管理系统制造资源管理系统质量管理系统供需管理系统决策支持管理系统CIMS集成管理系统宣传点（1）在标准MRPII、企业供应和销售管理、生产计划和控制系统基础上增加诸如质量、工具、人力资源、供应链管理、条形码数据采集等功能。（2）具有直观的图形用户界面，丰富的联机帮助。（3）有充分的可扩展性和可移植性，以满足不同行业、不同规模企业的需求。（4）灵活性。RS10系统可通过一系列管理模块的灵活组合，满足不同规模企业的需求。（5）集成性。RS10系统设有许多接口，可与其他应用软件进行扩展集成。（6）开放性。RS10系统具有先进的客户/服务器和浏览器/服务的混合体系结构。（7）适应性。RS10系统独立于硬件平台，可在流行的微机、小型机、中型机上运行。（8）实用性。20余年的研发与应用、300余例的实施案例证明了该系统产品的实用性。和可靠性。4．5开思ERP国内的独立开发商开思可算是中国ERP市场开朝大将，其产品传统是以IBM的平台为核心，设计也很有特色，且总是能够在市场爆发出需求的时候及时地推出响应的产品。虽然其产品目前已被国内厂商兼并，但对其加以追忆让人可以知道目前产品的技术源由。产品介绍开思ERP涉及企业人、财、物、供、销、预测、决策等多方面的管理工作，包括采购、库存、销售、生产、财务、成本会计、人事管理和经营决策等28个子模块。每个模块都具有强大的功能和特点，之间又是相互关联的。开思ERP不仅采用单件生产、多品种小批量、大批量流水生产以及它们的混合制造模式电子、轻工、机械、食品、服装、医药等种类制造的企业，而且也适用于批发、零售、服务等商业企业。主要模块包括：采购管理、库存管理、销售管理、账务管理、应收帐、财务报表、固定资产、工资核算、生产数据、主生产计划、物料需求计划、能力需求计划、连续式生产、车间作业管理、质量管理、成本核算、设备管理、工作流、电子商务等。宣传点（1）先进的系统设计模式，在产品设计上整合了传统的MRP、JIT、TQC等方法。（2）允许企业自由选取、分步骤实现，全面管理现代化。（3）高度集成化和模块化相结合，各模块相互关联，运转流畅、各子系统数据共享。（4）充分考虑企业未来发展，为系统未来的扩展留有充分的设计和数据接口。（5）支持多厂、多层次的集团式管理模式。（6）全面支持多币种处理。（7）严格的安全控制管理，可以程序、数据文件进行操作权限定义，实现多级安全控制。（8）丰富灵活的查询和报表功能，可从多角度查询信息，为企业提供丰富的分析决策功能。（9）灵活、简便、实用性强的操作界面。4．6用友ERP用友公司创立于1988年，以财务软件系统开发为主，总部设在北京中关村科技园区，是目前中国最大的财务及企业管理软件开发供应商，亦是目前中国最大的独立软件厂商。产品介绍用友ERP产品其实包括U8和UC两个独立的商品化系统、U8面向中低端，UC面向高端应用。U8ERP产品包括5大子系统；供应链系统、人力资源系统、客户关系管理系统、生产制造系统、财务系统。UCERP适应大型、集团型企业分布广、体系化的管理模式。宣传点（1）实现集团财务体系化管理，解决远程监控问题：建立集团投资中心，加强资金管理；树立成本中心、利润中心概念，强调预算管理与费用控制，全面提供从核算到管理到决策3个层次的内容。（2）以客户关系管理 （CRM）为核心内容，通过供应商看板（KANBAN）管理加强与供应商的联系，降低采购与库存成本，通过分销资源计划（DRP）优化、畅通销售渠道，最大限度地减少产品积压，实现整个供应链的增值。（3）强调员工能力优化与绩效考核管理，提供学习性组织，完善知识管理。（4）利用数据仓库技术和联机分析工具（OLAB）为企业决策人提供强有力的分析依据。（5）浏览器/服务器（B/S）体系结构，全面支持Internet/Intranet/Extranet.（6）应用JAVE技术，实现与电子商务和办公自动化系统的整合应用。（7）分布式处理技术，减少系统部署和维护费用，降低系统整体拥有成本（TCO）。（8）适用多种操作系统平台（WindowsNT、Unix、NetWare等）。（9）NC基于J2EE平台自主开发，可提供一些行业应用模型。（10）客户端采用浏览器操作界面，操作便捷，易学易用。4．7和佳ERP总部设在北京的和佳软件技术有限公司是国内管理软件行业知名高科技企业，是一家从事ERP实施的软件公司，专业从事大型应用软件的开发、销售及服务工作，为国内外用户提供优秀的管理软件产品和全方位技术服务。产品介绍和佳ERP现代企业资源计划管理系统是和佳公司的品牌标志ERP系统产品，适用于国人工业企业（尤其是制造型企业）的一套企业管理系统通过软件包。和佳ERP涉及企业人、财、物、产、供、销、预测、决策等诸多方面的管理工作，包括销售、生产、采购、库存、成本管理、财务、质量管理和经营决策等近30个子系统。本软件包可以运行在WindowsNT、UnixIBM以及AS/400平台上，前端界面为Windows9x/200，所使用的开发工具为powerbuilder，数据库采用sybaseMSSQLServerDB2。宣传点和佳ERP系统支持多单位集团式管理和多货币处理统一用户界面，操作灵活、简便，实用性强，技术文档完善，具安全控制，提供完善的实施和服务的高度集成系统。4．8浪潮ERP浪潮集团通过软件有限公司（简称浪潮通软）创立于1992年，一直专注于自有知识产权管理软件产品的开发。公司率先通过CMM三级评估，是国家863重点项目“适合中国国情的ERP管理软件系统”课题的承担单位，公司ERP、SCM、CRM全线产品被科技部列为“国家863计划”，是国家信息产业部、原国家计委、国税总局、原国家外经贸审批认定的国家规划布局内的重点软件企业。浪潮通软是大中型企业信息化应用领域的领导厂商，在中国大中型集团企业财务及行业ERP 软件市场上占有率移居第一。浪潮通软在国内最早提出财务集中式管理模式和分行业ERP，在集团财务和分行业运作上有很多领先优势，在国资委监管的中央大企业中前50家企业中38%的集团企业是浪潮通软的客户。也正是依靠在集团财务、分行业动作上的行人一步和强劲实力，浪潮通软取得了在高端市场的领先，赢得了客户的广泛认可，其中包括中国石油、中国石化、中国海洋石油、中国航空一集团、中国兵器装备集团、中国海运集团、中国海洋航空集团、中国东方航空公司、中国一拖集团、哈药集团、张裕集团、新汶矿业集团、洛阳轴承集团、双汇集团、云旅集团等一大批顶尖用户，从而进一步巩固了国内高端ERP第一代言人地位。据CCID2003年中国管理软件市场发展趋势报告指出，2003年中国管理软件市场整体增长率为20%左右，浪潮通软则一枝独秀，在中国高端应用中取得了迅猛的发展，以接近60%的增长率被评为2003年度成长最快企业。需求升温的集团财务管理软件受到企业的普遍关注，浪潮通软市场份额扩大，浪潮通软厚积薄发，夺得了集团财务管理软件市场份额第一的桂冠。4．8．1宣传点浪潮有专门的针对制药行业的ERP系统，宣传点如下：完全符合GMP管理规范GMP管理生产管理、质量管理为主，渗透到采购、仓储、销售以及人事管理等等各个环节，真正实现了全过程、全员、全企业的全面质量管理TOM(TotalQualityManagement)系统，形成了生产、销售、质量控制、决策一体化的综合业务企业资源信息管理系统。总之，GMP管理将物流、生产、财务、人力资源等管理业务全面集成，并全面地管理企业从采购到交货整体的物流状态，满足制药行业对管理信息的特殊需求。完全符合GSP管理规范GSP管理系统贯穿了整个药品的流通过程，与物料管理、设施管理、销售管理、质量信息、人事管理有机的结合起来，提供了药品停售控制、首营审批控制、有效期控制、自动生成检验记录、药品催销、报损、销毁等GSP管理规范中的各种功能。完善的DRP分销管理分销管理系统中的客户档案管理，作为一个客户基础数据录入的平台，通过互联网络，各分公司、办事处既可将所辖地区的客户档案信息录入系统，又可以快速查看指定类别客户的档案信息；同时客户档案信息也可以作为系统内部资源为其它系统或模式使用。商务管理模块提供了可以按照指定批次或产品进行查询的批次跟踪表，可以追溯某一批次产品发货到具体商业单位的详细信息，通过各级商业单位进销存表和商业客户流向统计表可以追溯从商业单位到最终产品客户的产品的流向信息，从而形成一个链条，跟综产品销售流向整个过程，成为质量反查和监控串货提供追溯信息。商务管理中把销售协议作为一种基础档案，用来记录着折扣和客户信息等信息：办事处商务代表开制销售订单和销售发票时，系统都要根据销售协议来判断客户信用和自动填写相应折扣；并可以随时查询销售协议和与销售订单对应执行情况以及对应订单的状态和调整情况，市场营销管理中心把医药代表的各种报告的申请、批准、追加、总结、核报作为一套规范的流程来管理，实时反映其活动情况，并随时可以查询各种活动的计划达成情况。市场营销管理中，把三项费用的使用流程和相关市场促销活动的报告流程进行同步处理，形成可以实时查询的数据，可以清晰看到活动中费用使用情况，还可以把费用与费用计划，费用与消化量进行对比查询，形成直观的考核评估数据。科学的供应商管理系统从供应商交货准时率、数量准确率、规格准确率、质量合格率、外观评价、质量评价、售后评价等指标分类进行综合管理，形成供应商信誉记录，这一记录是动态的，根据每一次供应商的供货纪录，以各指标进行考核，并以一个综合得分很直观的表现出来。关注企业营销能力营销体系的建立，营销资源的管理，以及终端市场的开发，相对来说，也就决定了典型制药企业发展的盈利能力。系统从协助企业建立营销管理体系的角度出发，利用多年来的成熟行业经验和产品，从分销资源、开发信息、费用管理、行为管理入手，构建企业的业务、商务开发管理平台，提升企业的核心竞争能力。严格的全过程批号管理对物料的管理，从原材料入库环节到产品的出货，一直跟踪到终端，包括物料的每一次请验，质检控制，存储的状态，同一批次不同时间进仓，同一批次不同品质状态等均严格分类管理。立体仓库管理对原材料、产品进行立体仓库管理，对仓库中的货区、货位、标签均严格管理。并可以直观地掌握物料的分仓库、货区、货位的批次及状态分布情况。严谨的生产过程控制管理质量是企业的生命，尤其是医药类企业。质量是生产出来的，并非检验出来的，所以以于整个生产过程的控制尤为重要。系统从生产指令的下达、车间任务的执行、各工艺参数的控制以及各经济技术指标的完成情况与GMP有机的结合。与DCS系统的无缝链接，避免重复录入，提高工作效率等。安全、灵活的GMP文档管理针对GMP管理规范，该系统包括技术文件，如产品工艺规程、质量标准等；管理制度、SOP以及各种操作记录、工作记录及凭证，如取样证、合格证、检验报告等等。成本核算多元化成本核算可以根据企业实际情况实现各种不同成本单元的核算。从产品设计，到物料供应，到核存贮，到生产加工，到销售发货……。及时、准确的将成本资料收集、处理，体现中间体、产成品的真实价格，依据标准成本、责任成本，做到成本控制有点可控，成全预测有据可依，为经营者带来真实的决策依据，建立多种成本预测模型。完善的药品销售定价政策根据国家价格管理局推出的“顺价作价”政策，结合企业的经营策略，多种销售因素（客户类型、业务类型、销售数量、回款能力等）制定出合理的药品销售价格。杜绝窜货问题制药行业的窜货现象较为严重，手工管理很难从消除。利用信息化手段，结合对关键标识信息的跟踪，辅以管理措施，逐渐消除企业外部的窜货因素。追踪先进可复用作为系统实现的手段，基于以对新技术的敏感度和体系架构具备良好的开放性能，大大缩短产品的构建周期。将用户需求作为管理前沿，以引进、消化、吸收、改进、创新的发展模式，成为推动产品发展的源动力。4．9金蝶ERP金蝶国际软件集团于1993年在深圳成立，是中国目前最大的独立软件开发商之一，也是我国最大的企业管理软件及电子商务应用解决方案供应商。K/3ERP企业管理软件是金蝶国际软件集团1999年4月推出的ERP系统产品。产品介绍K/3ERP系统主要由3大子系统组成：K/3财务管理系统、K/3工业管理系统、K/3商贸管理系统。3大子系统包括供应链管理（SCM）、客户关系管理（CRM）、价值链管理（VM）、知识管理（KM）4个功能管理系统，涉及供应市场、消费市场、资本市场、知识市场4个企业外部环境的信息管理，共22个应用模块及10个具有网络功能的应用模块。K/3财务管理系统突出面向中、大型企业和集团型企业用户的应用模块。K/3工业管理系统适应不同规模的工业企业的控制与管理。K/3商贸管理系统则针对商业企业。宣传点K/3ERP抓住企业物流和资金流两条主线，集成对企业物资、资金流、信息流的业务和财务管理功能，优化企业内部管理和控制的职能，帮助企业实现基础化的管理，提出和推行完善的“数据-信息-决策-控制”的企业管理解决方案。同时，K/3ERP支持基于Internet的Web应用，完全满足基于浏览器的软件应用，能满足企业电子商务发展的需要。金蝶ERP也有制药行业版4．10选型原则（1）符合中国ERP规范国内现已推出ERP规范的征求意见稿，我们要求所选用的ERP能符合这个规范。（2）系统集成度高基本要求是实现物流与资金的集成，理想的要求是ERP集成客户关系管理CRM与企业信息门户EIP，以及intenet与intranet的集成。（3）开放式系统有标准的接口，有实现在不同的系统与不同的数据库兼容。（4）满足公司需要能满足公司基本运作的需要。（5）性能价格比好有些ERP价格较高，不适合我公司的需求。（6）售后服务与软件的信誉能进行二次开后，以及相应的培训服务，较好的声誉。4．11最终选型根据以上原则，考虑国外的ERP软件价格较高，并且公司员工的素质跟不上，因此SAP、oracle、baan均不在考虑之列，由于我公司为制药行业，流程与一般企业不一样，必须使用专门的制药行业版的ERP。符合这个条件的只有金蝶的K/3制药行业版与浪潮的ERP-ps制药行业版。通过对这两者的比较，浪潮通软的ERP，以其如下特点被我们选中：完整的业务流程管理：从采购货物的需求计划、采购计划到下达订单：从货物到达、待检、到合格准确入库；从生产计划、材料领用、车间管理、质量控制到完工入库；从销售计划、销售订单、提货、结算、对客户跟踪，提供完整的企业业务管理，并可结合企业应用进行流程的定制。集成的体系架构：各子系统之间一体化设计，即可以单独使用，又可配置使用，业务、财务等各系统之间可以实现可以实现无缝链接。采用整设计，分步实现的方法，先进的技术，严格的开发管理，加上支持分级改进的架构，使得系统自身的集成性、稳定性高度可靠。在各控制系统的预留接口也提供了很好的与第三方软件的集成性。包括与标准化的数据接口，税控软件、应用软件（OFFICE）系列、计量系统、以及DCS、QCS等控制系统。并可利用浪潮通软系统中管理和决策分析，对控制系统进行有效监管。支持企业内部网络（Intranet）的信息处理，支持基于广域网（Internet）的管理需求。支持各种客户机及网络操作环境（UNIX、WINNT、NOVELL、WIN98/95等）。支持各种大型关系型数据库（SYBASE、MSSQLSERVER、DB2、ORACLE等），大型关系型数据库可以充分保证数据的安全性、完整性和一致性：功能权限、数据权限的分别设置，操作记录查询，使非法操用者留有痕迹。财务软件的操作员同数据库、操作系统的操作员相结合，就连开发人员也无法登录进入数据库，保证数据的绝对安全性。第5章网络系统5.1计算机系统现状及需求5.2系统现状********有限公司目前信息网络是全部重新架构，网络建设具有更高的可用性、可靠性、可伸缩性，优化网络结构，让用户拥有一个高性能、高效率的网络，充分满足用户需求。用户环境建筑物布局和网络建设目标如下：信息点主要分布在地理位置相距不等的几幢大楼，大楼之间用光纤相连，信息中心是在办公大楼内。内部网络是通过100M光纤接入因特网提供对外提供Wed服务5.3方案设计5.3.1系统总体设计原则充分利用现有计算机的硬件、软件、通信、数据资源及人力资源，作为系统建设的基础，在该方案中，应充分考虑保护原有投资。在保证系统性能的前提下，尽量降低系统的成本，以用户可以承受的价格提供最好的解决方案。系统应满足以下要求：（1）先进性系统平台和技术的选型和设计要保证具有先进性，保证在近期的几年内不因为技术因素而落后，进而造成建成的系统的不可用。（2）标准化与开放性系统平台及其软件的建设应遵循业界系统一标准，具有开放性，应保证所选不同厂商、不同型号的硬件设备能相互兼容。（3）实用性应充分考虑********有限公司目前及将来的用户规模、业务运行情况的服务需求，注意投资保护，注重系统的实用性，保护用户的投资。（4）安全可靠性要保证系统软、硬件安全、可靠的运行。（5）可扩展性系统设计和建设要充分考虑网络、硬件的扩展需要，以及支持未来可能出现的新业务的需要。采用开放的可扩充模块结构，保证以后可以方便地升级和不断增加新业务、增加容量、以及在同一平台上扩充其他业务功能。（6）可维护性系统平台及其软件都应提供方便、灵活的维护手段，方便应用人员的维护和管理。（7）可管理性必须保证整个网络系统的可管理性，以降低管理、维护成本。5.3.2方案划分考虑到系统平台设计方案较广泛，涉及的内容较多，较复杂，将系统平台设计方案划分为七个方面进行阐述：□防火墙方案□网络建设方案□服务器建设方案5.4防火墙方案5.4.1网络安全的重要性计算机网络作为现代社会信息交流的重要手段，其安全性是非常重要的。而目前，在国际互联网上黑客攻击和计算机病毒盛行，其种类繁多，已达数千种，且很多都是致命的。国际互联网络是跨越时空的，所以安全问题也是跨越时空的。虽然中国的网络不发达，但是遭到的安全危险却是同国外一样的。国内一些机构和部门在得益于网络加快业务运作的同时，其上网的数据也遭到了不同程度的破坏，或被删除或被复制，数据的安全性和自身的利益受到了严重的威胁。1998年，一连串的网络非法入侵改变了中国网络安全犯罪“一片空白”的历史。据公安部的资料，1998年中国共破获电脑黑客案件近百起，利用计算机网络进行的各类违法行为在中国以每年30%的速度递增。黑客的攻击方法已超过计算机病毒的种类，总数达近千种。公安部官员估计，目前已发现的黑客攻击案约占总数的15%，多数事件由于没有造成严重危害或商家不愿透露而未被曝光。有媒介报道，中国95%的与Internet相连的网络管理中心都遭到过境内外黑客的攻击或侵入。无论是有意的攻击，还是无意的误操作，都将会给系统带来不可估量的损失。攻击者可以窃听网络上的信息，窃取用户的口令、数据库的信息；还可以篡改数据库内容，伪造用户身份，否认自己的签名。更有甚者，攻击者可以删除数据库内容，摧毁网络节点，释入计算机病毒等等。网络安全的威胁可能来自黑客、公司内部人员和竞争对手等。黑客的威胁已经屡不见鲜，包括福建省在内地许多地区的网站主页等都有内部工作人员的不小心甚至充当间谍。内部工作人员能较多地接触内部信息，工作中的任何不小心都可能给信息安全带来危险。这些都使信息安全问题越来越复杂。竞争对手的非法入侵。现在社会竞争越来越激烈，竞争对手通过网络非法访问对方内部信息的事件时有发生。综上所述，网络必有足够强的安全措施。无论是在局域网还是在广域网中，网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。5.4.2防火墙技术简介 防火墙是指隔离在本地网络与外界网络之间的一道防御系统，是这一类防范措施的总称。应该说，在互联网上防火墙是一种非常有效的网络安全模型，通过它可以隔离风险区域（即Internet或有一定风险的网络）与安全区域（局域网）的连接，同时不会妨碍到人们对风险区域的访问。防火墙能增强机构内部网络的安全性。防火墙系统决定了哪些内部服务可以被外界访问；外界的哪些人可以访问内部的服务以及哪些外部服务可以被内部人员访问。防火墙必须只允许授权的数据通过，而且防火墙本身也必须能够免于渗透。一般来说，防火墙具有以下几种功能：1、允许网络管理员定义一个中心点来防止非法用户进入内部网络。2、可以很方便地监视网络的安全性，并报警。3、可以作为部署NAT（NetworkAddressTranslation，网络地址变换）的地点，利用NAT技术，将有限的IP地址动态或静态地与内部的IP地址对应起来，用来缓解地址空间短缺的问题。4、是审计和记录Internet使用费用的一个最佳地点。网络管理员可以在此向管理部门提供Internet连接的费用情况，查出潜在的带宽瓶颈位置，并能够依据本机构的核算模式提供部门级的计费。5、可以连接到一个单独的网段上，从物理上和内部网段隔开，并在此部署WWW服务器和FTP服务器，将其作为向外部发布内部信息的地点。从技术角度来讲，就是所谓的停火区（DMZ）。防火墙的两大分类，按照防火墙对内外来往数据的处理方法，大致可以将防火墙分为两大体系：包过滤防火墙和代理防火墙（应用层网关防火墙）。5.4.3防火墙选型防火墙是目前使用最为广泛的网络安全产品之一，用户在选购时应该注意以下几点：防火墙自身的安全性防火墙自身的安全性主要体现在自身设计和管理两个方面。设计的安全性关键在于操作系统，只有自身具有完整信任关系的操作系统才可以谈论系统的安全性。而应用系统的安全是以操作系统的安全为基础的，同时防火墙自身的安全实现也直接影响整体系统的安全性。系统的稳定性目前，由于种种原因，有些防火墙尚未最后定型或经过严格的大量测试就被推向了市场，其稳定性可想而知。防火墙的稳定性可以通过几种方法判断：从权威的测评认证机构获得。例如，你可以通过与其它产品相比，考察某种产品是否获得更多的国家权威机构的认证、推荐和入网证明（书），来间接了解其稳定性。实际调查，这是最有效的方法：考察这种防火墙是否已经有了使用单位、其用户量如何，特别是用户们对于访防火墙的评价。自己试用。在自己的网络上进行一段时间的试用（一个月左右）。厂商开发研制的历史。一般来说，如果没有数年以上的开发经历，很难保证产品的稳定性厂商实力，如资金、技术开发人员、市场销售人员和技术支持人员多少等等。是否高效、可靠高性能是防火墙的一个重要指标，它直接体现了防火墙的可用性。如果由于使用防火墙而带来了网络性能较大幅度的下降，就意味着安全代价过高。一般来说，防火墙加载上百条规则，其性能下降不应超过5%（指包过滤防火墙）。可靠性对防火墙类访问控制设备来说尤为重要，直接影响受控网络的可用性。从系统设计上，提高可靠性的措施一般是提高本身部件的强健性、增大设计阈值和增加冗余部件，这要求有较高的生产标准和设计冗余度。是否功能灵活对通信行为的有效控制，要求防火墙设备有一系列不同级别，满足不同用户的各类安全控制需求的控制注意。例如对普通用户，只要对IP地址进行过滤即可；如果是内部有不同安全级别的子网，有时则必须允许高级别子网对低级别子网进行单向访问。是否配置方便在网络入口和出口处安装新的网络设备是每个网管员的恶梦，因为这意味着必须修改几乎全部现有设备的配置。支持透明通信的防火墙，在安装时不需要对网络配置做任何改动，所做的工作只相当于接一个网桥或Hub。是否管理简便网络技术发展很快，各种安全事件不断出现，这就要求安全管理员经常调整网络安全注意。对于防火墙类访问控制设备，除安全控制注意的不断调整外，业务系统访问控制的调整也很频繁，这些都要求防火墙的管理在充分考虑安全需要的前提下，必须提供方便灵活的管理方式和方法，这通常体现为管理途径、管理工具和管理权限。是否可以抵抗拒绝服务攻击在当前的网络攻击中，拒绝服务攻击是使用频率最高的方法。抵抗拒绝服务攻击应该是防火墙的基本的功能之一。目前有很多防火墙号称可以抵御拒绝服务攻击，但严格地说，它应该是可以降低拒绝服务攻击的危害而不是抵御这种攻击。在采购防火墙时，网管人员应该详细考察这一功能的真实性和有效性。是否可以针对用户身份过滤防火墙过滤报文，需要一个针对用户身份而不是IP地址进行过滤的办法。目前常用的是一次性口令验证机制，保证用户在登录防火墙时，口令不会在网络上泄露，这样，防火墙就可以确认登录上来的用户确实和他所声称的一致。是否可扩展、可升级用户的网络不是一成不变的，和防病毒产品类似，防火墙也必须不断地进行升级，此时支持软件升级就很重要了。如果不支持软件升级的话，为了抵御新的攻击手段，用户就必须进行硬件上的更换，而在更换期间网络是不设防的。5.4.4推荐阿姆瑞特防火墙根据********有限公司内网的特点要求，我们在********有限公司内网防火墙系统建设中配阿姆瑞特防火墙F100PRO-VPN，有关防火墙的功能、性能、位置、作用在下文中详细说明。防火墙配置表型号接品数量位置F100PRO-VPN3网络边界网关硬件配置标准10/100Base-TX（RJ45）接口3个串口1个220V50HZ200W电源1个5.4.5产品功能数据包状检测过滤阿姆瑞特（亚洲）有限公司防火墙对数据包进行状态检测过滤，不但能够根据数据包的源地址、目标地址、协议类型、源端口、目标端口以及网络接口等数据包进行控制，而且能够记录通过防火墙的连接状态，直接对分组里的数据进行处理；具有完备的状态检测表追踪连接会话状态，直接对分组里的数据进行处理；具有完备状态检测表追踪连接会话状态，并且结合前后分组里的关系进行综合判断决定是否允许该数据包通过，通过连接状态进行更迅速更安全的过滤。阿姆瑞特（亚洲）有限公司防火墙能够根据数据包报头进行以下控制：源和目的地址源和目的接口“欺诈”的IP地址IP协议号TCP和UDP端口号端口范围ICMP信息类型IP和TCP中都有的选项类型IP和TCP标记组合VLAN信息强大的防御功能阿姆瑞特（亚洲）有限公司防火墙提供对黑客攻击强大的防御功能：※防止黑客对OSfingerprinting和Firewalking的企图※防止黑客对网络的TCP/UDP端口扫描※防止PingofDeath、Syn-Flood、teardrop等多种DOS/DDOS的攻击※可防御源路由攻击、IP碎片包攻击、假冒IP攻击]支持动态IP用户如果通过城域网、小区宽带等方式接入Internet时，其IP地址为动态分配的。这时候安装防火墙的时候，需要防火墙支持动态IP才能对数据包进行访问控制。阿姆瑞特（亚洲）有限公司防火墙支持动态IP，其接口可以动态的获得IP地址，方便灵活地接入用户的网络环境。支持DHCPRelay阿姆瑞特(亚洲)有限公司防火墙不但可以作为DHCP的客户端，同时也可以作为DHCPRelay。可以把DHCPServer与DHCPClient放在防火墙的不同端口之下，这样可以有效地保护DHCPServer同时便于用户网络的部署。支持VLAN阿姆瑞特（亚洲）有限公司防火墙能够支持802.IQ封装协议，也就是说可以把防火墙架设在划分VLAN的交换机与交换机或交换机与路由器之间。当使用802.IQ协议时，防火墙还能够利用代理路由功能代替路由器实现VLAN间的数据包转发，这样可以使系统具有更好的性能（因为包传输的路径更短了）；每一个VLAN在防火墙的配置中将出现一个虚拟接口，这样可以与物理存在的网卡一样进行具体的过滤并控制带宽，从而具有更高的安全性和配置灵活性。5.4.6防火墙功能要求※平台支持：采用专用硬件平台与专用的安全操作系统※基于会话检测的防火墙实现机制：采用基于操作系统内核的会话检测技术（核检测）；※应用代理：具有透明应用代理功能，支持HTTP、FTP、TELNET、SMTP、POP3、NNTP等协议；实现对URL的过滤；实现对HTTP、FTP、TELNET、SMTP、POP3、NNTP等协议命令级的控制，实现对文件级的过滤。※支持众多网络通信协议和应用协议：如DHCP、VLAN、ADSL、IPX、PIP、ISL、802.IQ、SPANNINGTREE、DECNET、NETBUI、IPSEC、PPTP、APPLETALK、H.323、BOOTP等，保证用户的网络应用，方便用户扩展IP宽带接入及IP电话、视频会议、VOD点播等多媒体应用。※地址转换：采用双向网络地址翻译（双向NAT）技术，支持静态NAT及动态NAT（IPPOOL），并能够实现一对一、一对多的地址映射；※支持多种身份认证：如OTP、RADIUS、S/KEY、SECUREID、TACACS/TACACS+、口令方式、数字证书（CA），更好更广泛地实现了用户鉴别和访问控制。※地址绑定：实现IP地址与MAC地址捆绑，防止IP地址非法盗用。※安全服务器（SSN）保护：具有对公开服务器保护功能，一旦服务器内容被非法篡改，可以进行快速恢复。※源、目地址路由功能：根据通讯的源地址和目标地址来做出路由选择，适应有多个网络出口的环境。※防御功能：可防TCP、UDP等端口扫描；防源路由功击、IP碎片包攻击、DNS/RIP/ICMP攻击、SYN攻击；抗DOS、DDOS攻击；可阻止ActiveX、Java、Javascript入侵。※防火墙支持其它安全产品的联动：TOPSEC协议，能够与第三方安全产品进行很好的联动，尤其是与IDS入侵检测产品的联动。※实时监控：实时察看防火墙主机的当前负载情况，包括内存的使用情况和连接状况等。※防火墙支持多种工作模式：支持路内模式、透明（桥接）模式（防火墙可不配地址）、混合模式（路由与透明两种模式同时工作）。※管理功能：面向基于对象的管理配置方式；GUI及命令行管理方式；支持本地管理、远程管理和集中管理；支持基于SSH的远程登陆管理和基于SSL的WEB方式管理，支持SNMP集中管理与监控，并与当前通用的网络管理平台兼容，如HPOpenview、Ciscoworks等，方便管理和维护。※深层日志及灵活、强大审计分析功能：审计日志包括如下几个部分：通讯日志、应用层命令日志、访问日志、内容日志。※非协议支持：支持对菲IP协议IPX/NetBEUI的控制。5.4.7安全性要求※采用可靠的拥有全部自主产权的密码技术，通过国家密码管理委员部门的认证；※要求高加密强度。采用通过国家鉴定的硬件加密卡所提供的128位对称加密算法和128位密钥散列算法。身份认证采用1024位的非对称算法；※采用专用的操作系统、协议及安全软件、运行于专用硬件平台，抗攻击能力强；且自身具有抵抗攻击能力、自带防火墙功能；※遵循ISAKMP/OAKIEY密钥协商和管理协议，实现安全可靠的密钥分发与管理。支持第三方CA认证；※加密密钥定时自动更新，可由用户自定义；※提供安全的远程SSL管理和安全的远程终端管理SSH，以提供远程管理的安全性。5.4.8高可用性要求※可支持透明模式和路由器模式、混合模式（透明模式和路由器模式同时工作）；※可以实现网关—网关、网关—客户端、网关—客户端—网关的工作方式；※支持固定IP和动态IP；※支持证书方式密钥分发，管理维护简捷方便；5.4.9高易用性要求※基于对象模式的全中文GUI管理器界面；※提供双级管理员，一个负责系统的全面管理，一个负责系统的运行监视；※完整的系统日志管理，详细记录系统的运行状态和操作过程；※性能要求※系统平均无故障时间MTBF：≥40000小时；※网络接口：3个10M/100M自适应以太网接口（10/100MbaseT）;※网络通信明码设计功能（防火墙吞吐率）：40Mbps(100M网络环境中)；※密钥长度：对称：128位；非对称：1024位；※防火墙最大（同时）并发连接数：>16万5.4.10资质认证要求※有公安部颁发的《计算机信息系统安全专用产品销售许可证》※具有国家保密局监制证书※中国人民解放军信息安全测评认证中心颁发的《军用信息安全产品认证证书》※采用的硬件加密卡通过国家密码管理委员会组织的技术鉴定或安全审查※有国家密码管理委员会颁发的《密码产品生产定点生产单位证书》和《密码产品生产定点销售单位证书》5.5方案说明Internet(宽带链接)接入的位置部署了阿姆瑞特防火墙对网络进行了隔离和网络访问控制。通过了防火墙的部署，把信息中心的网络分成了内网、外网的应用。防火墙支持透明的接入，因此可以不改变信息中心原有的网络结构，管理员可以不需要对原来的配置做修改。防火墙有宽带管理和流量控制的功能，信息中心可以方便的控制很多非业务及其它不那么重要的应用的宽带，使重要的应用和业务的带宽得到保障。防火墙还可以让信息中心基于时间控制用户上网，可以用时间来控制内部用户上网。防火墙的稳定性可以极大的保证信息中心的各种应用及业务的正常运行，也让管理员可以放心防火墙进行管理。5.6服务器方案5.6.1需求分析********有限公司的应用主要以ERP软件平台、OA系统、WEB服务等，这些系统都是基于数据库的应用，对服务器的性能指标要求较高，主要负载在CPU、内存及硬盘子系统上。考虑到服务器的更新速度和IT业内“摩尔定律”，我们建议购置服务器作为数据库服务器，保证在主机的各个部件、各个性能指标上都能够获得最新、最优的水准，保证在一定时期内不因为硬件技术的更新而导致系统的不可用而不好用。5.6.2服务器选型服务器类型与型号应用范围数量IntelIAPT2350RERP、OA平台1IntelIAPT2350R-BWEB服务器15.6.3方案说明EPR、OA系统基于数据库的应用的服务器，配置IntelIAPT2350R服务器，每台数据库服务器增加内存，服务器的内存增加到2GB，配置一块Intel320MBps0通道RAID卡，配置三块73.4GSCSI硬盘，构成RAID5，既对硬盘提供冗余保护，又能够提供服务器的性能。WEB应用服务器，配置IntelIAPT2050R-B服务器，增加内存，服务器的内存增加到IGB，配置三块73.4GSCSI硬盘，可以配置阵列RAIS5，以提供文件服务器的处理能力。5.6.4详细配置序号配置说明数量备注1IntelIAPT2350RXeon2.8Ghz/2G/73.2GB*3/0通道/1000M网卡/1.44/CD/Intelu42RAID卡/机架式12IntelIAPT2050R-BXeon2.4G/1G/73.2GB*3/0通道/1000M网卡/1.44/CD/RAID卡/机架式15.6.5服务器选型理由□专业的国内唯一的一家基于IntelIA服务器厂商；□全部产品通过了包括3C、IS09002、长城等严格的认证；□INTEL的产品已经成功在重多关键性商业领域投入使用；□在全国有26个分公司或办事处和300多个（渠道服务供应商）；□提供24小时的电话服务，承诺为客户提供5/8/4小时上门技术服务；□服务网的热线电话800—830—6806。5.7网络建设方案5.7.1需求分析网络建设应用基于数据库和文件系统应用、WEB混合系统平台。为了减少网络风暴，安全高效管理，需要虚拟局域网（以下通称为VLAN），为了共享资源，需要在VLAN之间建立通信，第三层交换能够保证VLAN之间数据畅通的需要。随着Internet的不断发展，中国电信的不断改革，接入Internet的费用不断下降，企业时时了解外面最新动态是必要。推荐采用港湾一系列产品构建方案。建设一个网络需要的网络设备清单如下：一台核心交换机，由于楼与楼距离超过100米，采用光纤，考虑核心交换预留光纤接口。交换机的背板容量应不小于12GB，还需要数台接入层交换机。数台接入层交换机，如果楼与楼距离超过100米，采用光纤，接入层交换机必须有扩展槽，同时扩展槽能够增加光纤模块。一台防火墙，可配置提供安全控制，同时也能提供Internet接入的需要。5.7.2网络设备选型网络设备类型与型号应用范围数量港湾FlexHammer5010核心交换机1uHammer24接入层交换机21口短波光接口模块2光纤收发器2电口千兆模块15.7.3网络拓扑图5.7.4方案说明采用FlexHammer5010可堆叠的三层交换机，交换容量13.8Gbps，第三层转发包速率6.6Mpps，满足多台应用服务器千兆端口的接入，也可以作为接入层交换机μHammer24的千兆多模上联端口，提供24个百兆以太网端口，满足24台工作站的接入。配置防火墙，完成Internet的接入，可以配置访问安全控制。5.7.5详细配置序号配置说明数量备注1FlexHammer5010,24□10/100Base—T,三层交换机12uHammer24，二层智能交换机，24*10/100M23Hammer系列-1口千兆多模光纤接口模块141口百兆多模光纤接口模块15光纤收发器26电口千兆模块15.7.6网络设备选型理由□港湾网络二年以来销售100万端口的交换机，全面参与建设国家各个部门的网络；□港湾网络不仅满足企业网的需要，同时也满足电信运营商建设的需要，这是国内为数极少的网络设备提供商；□港湾网络有全系列的网络产品，满足不同用户、不同需求的企事业单位；□港湾网络提供网元级和网络级网络管理，满足不同用户对网络管理的需要；□港湾网络提供快捷、便利的全国服务体系，福州有备件中心及时为福建的用户提供配件服务；□港湾网络全国有密集的代理商，提供畅通的供货渠道。5.8技术培训5.8.1培训的内容□INTEL技术介绍□Windows2000安装配置□网络安全技术简介□网络安全总体架构及方案5.8.2培训方式客户现场培训现场培训是经济有效的替代方案。现场培训能够更切实地符合实际操作环境，能够接触到实际中会遇见的各类问题。媒体培训提供网络公司教学光盘及参考资料。如果客户条件不允许参加独立的培训，我们可以提供教学光盘及参考资料供用户自己学习，这样客户就可以控制学习的时间与方式。跟踪培训跟踪培训将培训对象并入本公司的项目实施中，通过实际项目开发的参与，使培训对象能够良好、更快的掌握培训的内容。基于角色的培训提供基于角色的培训。基于角色的培训是针对客户的不同需要而安排课程的一种方式。针对工作角色的培训课程是为学员在信息的深度和广度上都能提供