20220530盐业集团SAP解决方案

力度信息技术股份有限公司I目录前言 1一、 力度咨询对本项目需求和目标的理解和分析 51.1 力度咨询对化工及盐业行业的理解 51.2 力度咨询对AB盐业ERP项目背景的理解 61.2.1 加快从计划经济模式向市场经济模式转型的步伐 61.2.2 建立全局协同、科学合理、反应迅速的集团管控体系 61.2.3 帮助生产企业增强核心竞争力 71.2.4 赋能盐业体制改革、助推AB盐业管理升级 81.3 项目总体目标及范围 91.3.1 项目总体目标 91.3.2 项目总体范围与实施步骤 111.3.3 项目总体实施原则 11二、 总体架构及建设方案设计 142.1 设计原则 142.2 总体方案 152.2.1 总体技术方案 152.2.2 总体业务方案 16三、 技术需求-技术设计及解决方案 213.1 原则性技术需求理解与解决方案 213.1.1 云平台架构 213.1.2 SOA开发架构 223.1.3 微服务体系 243.1.4 开放的二次开发平台 263.1.5 移动化支持 303.1.6 安全性要求 333.2 其它技术需求 433.2.1 底层技术支撑 433.2.2 运营管理平台 443.2.3 ESB服务总线要求 453.2.4 BPM流程管理要求 463.2.5 移动开发 47四、 业务需求-业务解决方案 524.1 原则性业务需求 524.1.1 业务开发要求 524.1.2 源代码要求 584.1.3 业务完整性要求 604.1.4 与现有集团财务的连通性要求 624.1.5 标准化要求 634.1.6 核心业务要求 644.1.7 处理能力要求 694.1.8 系统对接和集成要求 824.1.9 灵活性及易用性要求 1014.2 主数据管理 1044.2.1 相关需求理解 1044.2.2 建议的系统解决方案 1074.2.3 业务价值提升 1234.3 财务管理 1264.3.1 相关需求理解 1264.3.2 建议的系统解决方案 1304.3.3 业务价值提升 1594.4 采购管理 1594.4.1 相关需求理解 1594.4.2 建议的系统解决方案 1644.4.3 业务价值提升 1734.5 销售管理 1754.5.1 相关需求理解 1754.5.2 建议的系统解决方案 1784.5.3 业务价值提升 1944.6 仓储物流管理 1954.6.1 相关需求理解 1954.6.2 建议的系统解决方案 1984.6.3 业务价值提升 2044.7 生产管理 2054.7.1 相关需求理解 2054.7.2 建议的系统解决方案 2084.7.3 业务价值提升 2114.8 质量管理 2124.8.1 相关需求理解 2124.8.2 建议的系统解决方案 2144.8.3 业务价值提升 2214.9 设备管理 2224.9.1 相关需求理解 2224.9.2 建议的系统解决方案 2234.9.3 业务价值提升 2314.10 计量管理 2324.10.1 相关需求理解 2324.10.2 建议的系统解决方案 2334.10.3 业务价值提升 2344.11 项目管理 2344.11.1 相关需求理解 2344.11.2 建议的系统解决方案 2364.11.3 业务价值提升 2414.12 决策支持解决方案 2414.12.1 相关需求理解 2414.12.2 建议的系统解决方案 2424.12.3 业务价值提升 2474.13 力度咨询对本项目的建议 2494.13.1 成立专门的ERP数据管理组织推进ERP的建设 2494.13.2 尽早建立系统原型 249五、 实施需求-项目管理策略 2515.1 项目实施计划 2535.2 力度DSAP实施方法论 2575.2.1 力度的实施方法论 2575.2.2 项目主要交付品及建议的验收标准 2595.2.3 实施过程关注点 2625.2.4 项目的管理 2685.3 项目组织、团队及人员 2875.3.1 项目组织架构与职责 2875.3.2 项目实施需提供的配合 2895.3.3 项目团队、人员 2895.4 培训与知识转移 2905.4.1 知识转移要求与标准 2905.4.2 项目过程中的知识转移 2965.5 上线保障承诺及措施 2975.5.1 总体原则 2975.5.2 系统上线切换保障措施 2985.5.3 力度咨询对本项目上线保障措施的承诺 3005.6 项目运维与售后保障体系及服务承诺 3005.6.1 力度咨询对AB盐业售后服务承诺 3005.6.2 力度咨询基于AMS售后服务方案 301六、 其它需求 3066.1 底层平台方案要求 3066.2 SAP在中国的主要产品和业务内容 306七、 SAP公司及产品简介 3077.1 SAP公司简介 3077.2 SAP在中国的主要产品和业务内容 308前言随着盐业体制改革落地，外信息化将为AB赋于部形势急剧变化，如区域壁垒打破、价格机制放开、执法权移交、专营体制改革、食盐溯源要求等，促使AB盐业不得不加快市场化的脚步以应对瞬息万变的竞争格局。2019年元月，集团董事长冯传良提出“聚焦主业谋发展创新开放增活力坚定不移打造行业领军企业”，吹响了进军全国一流的现代盐化产业集团号角，并提出大力加快推进生产企业ERP项目建设，加快业财融合，提高业务水平和管理效率。作为中国一流的企业ERP解决方案提供商力度咨询，在本项目中，将携手世界排名第一的企业管理软件服务商SAP公司助力AB盐业改革落地与管理升级，加快AB盐业打造行业领军企业步伐。本ERP项目建设在通过采用先进、科学的信息化手段，引进先进、成熟的化工行业管理软件来实现对企业管理的规范化、流程化和精细化的管理，适应AB盐业改革落地与管理升级的需要。同时为AB盐业决策层提供准确、及时的信息支持。本系统将针对盐业企业核心业务应用，突破传统企业管理软件以核算思维对于成本管理滞后的局限性，解决“信息闭塞，工作脱节，管理失控”等化工企业内部管理常见问题，优化企业工作流、信息流、资金流管理，实现完整、有效的企业经营实时监控和管理，全面提升公司核心竞争力，如“班清班结”管理理念的落地应用。力度咨询认为在本项目的建设过程中，满足上述要求的前提下，还应该强调如下十大原则。1.全局性 系统的建设必须遵照AB盐业股份有限公司统一的数据规范和业务规范，完整全面覆盖实现公司ERP系统管理需求。2.合规性系统必须遵循国家、政府、行业、AB盐业的法律、法规、标准、规范、制度等类似文件的约束。3.适用性提供的系统软件模块功能符合AB盐业公司的需求，准确的得到所需的结果，超出需求的功能与需求不冲突。4.集成性系统设计应确保管理信息系统内部和外部的高度集成和信息共享，消除“孤岛”系统；5.先进性选择稳定、安全、高性能、可扩展性强的软件产品和成熟技术，保证系统高效、稳定、可靠运行，积极采用新技术的同时避免技术风险。6.可靠性设计方案应消除硬件、操作系统、数据库、中间件、软件产品自身的系统单点，提高系统可靠性，保障持续服务。软件产品标准功能不应反复出现相同或相似错误。软件产品的局部功能问题不应扩散到其它功能。软件发生问题恢复正常所需时间应少于AB盐业业务能够容忍时间。7.安全、准确与时效性数据保密是ERP系统的核心需求之一，系统的设计技术方案应保证数据不被损害，防止对程序及数据的非授权的故意或意外访问。保证系统数据处理的准确性，提供多种数据审查手段，数据的集成管理要及时、准确、可靠和安全；8.可扩展性与灵活性系统建设必须能够随着业务的变化平滑柔性地适应。系统设计要便于维护、升级，开放数据结构，并留有数据接口，利于以后系统功能调整、拓展。支持企业在管理体制转变过程当中的集中管理与分散管理相互平衡的业务管理模式。9.易用性系统在操作上应符合一般软件的操作习惯，用户学习软件所付出的努力应与接近同类软件平均水准。界面应友好、操作简单、实用，数据查询应方便、快捷。软件表现出的逻辑概念应符合一般性公共逻辑概念。软件应支持移动平台功能，支持AB盐业未来所需移动业务场景。10.可维护性与便捷性整个系统的管理、维护以及诊断，都要提供一个便捷的管理、维护以及诊断中心，通过这个管理维护中心平台，可以对整个系统中的各个功能模块、工作站进行诊断以及管理。大部分业务逻辑设定都应以配置方式完成，而不是大量依赖代码开发。软硬件架构中应提供完善的开发、测试环境，以避免在正式系统中测试代码和业务逻辑配置。总体设计中应有代码、业务逻辑回溯方案或操作手册，以确保问题发生时快速返回到上一版本，以持续提供服务。我们的方案分为十个章节，八项附件：第一章：详细阐述了我们与AB盐业的业务理解，我们认为只有正确并前瞻性地理解需求，才能保证项目方案的正确性与远见性，才能为AB盐业长远、快速、健康发展保驾护航；第二章：详细阐述了我们为AB盐业设计的业务解决方案；包含业务解决方案（多渠道的营销管理、项目全生命周期计划管理、多项目成本合约管理、招标采购管理、管控前置财务管理、商务智能和决策分析、设计管理、全面质量管理等），以及力度咨询对本项目的建议。第三章：详细阐述了我们为AB盐业设计的技术解决方案（产品数据解决方案、二次开发解决方案、系统布署方案、系统技术路线等）。第四章：详细阐述了我们为AB盐业设计的系统集成及接口方案，包括系统集成架构、SAP与浪潮接口方案与案例介绍、SAP与OA系统接口方案与案例介绍，以及系统集成的技术路线。第五章：详细阐述了力度咨询项目实施保障体系，包含项目实施方法论，项目交付品管理、项目验收标准以及力度咨询对项目管理方案的建议等；第六章：阐述本项目计划安排、为保障本项目的成功需要构建的项目组织、上线保障承诺与措施以及对办公环境的需求；第七章：阐述项目运维与售后保障体系以及力度咨询对本项目运维与售后工作的承诺；第八章：SAP公司及相关产品的简介；第九章：力度咨询简介；第十章：为本应标文件的附件，包括技术规格偏移说明，业务需求响应，产品数据、系统集成、提供源代码、验收与售后承诺函件以及实施人员清单、相关案例的介绍等。力度咨询对本项目需求和目标的理解和分析力度咨询对化工及盐业行业的理解化学工业是多行业、多品种、多用途的工业部门，是国民经济的重要基础工业，是一个品种繁多、门类齐全的重要工业体系。化学工业发展很快，新工艺、新技术、新产品和新设备不断涌现，成为国民经济的重要支柱产业。化工行业可分为：基础化工、精细化工。基础化工行业特点为：矿产、石油等为其主要原材料，生产特点为连续过程大生产模式，生产工艺配方稳定，生产连续性较强，对反应装置、仪表、设备状况要求较高，一般有较多的联副产品产生。生产成本中原料占产品成本比重很大，生产过程自动化程度较高。行业对上游企业的依赖性较强，上游企业的原材料指标、供给量直接影响自身产品的产量和质量状况。盐号称是“化工之母，百味之首”，矿盐行业是基础化工大家族中相对特殊的行业细分。其一：盐行业上游产业是煤炭、电力等能源行业（一般自备），通过开采自有盐矿，在整个制盐过程中，主要为物理反应，化学反应仅在制卤过程，且化工工艺也是相对简单，即通过-CO3或-OH离子析出Ca+和Mg+。其二：制盐行业的主要下游产业为两碱化工行业，其发展状况直接影响盐行业的市场需求情况。近年来，随着国内经济步入下行周期，两碱化工行业亦陷入低迷期，制盐行业同样受到一定负面影响。总体来看，盐行业的上游能源行业及下游两碱化工行业的发展均与宏观经济情况密切相关，具有较强的经济周期性，因而导致盐行业的市场状况在很大程度上也受宏观经济形势的影响。其三：食盐一直为国家专营，可以追溯自古代春秋战国以来，一直到新中国成立后依然沿袭了这样一种制度。近年来，国家推行盐业体制改革，其重要亮点是取消食盐批发企业只能在指定范围销售的规定，允许向食盐定点生产企业购盐并开展跨区域经营。自此，各家盐企在盐业品种的多样化、品牌效应的最大化、跨区经营的差异化、营销渠道的电商化等方面开启了百家争鸣时代。力度咨询对AB盐业ERP项目背景的理解在盐业体制改革的大背景下，盐业生产企业外部形势急剧变化，如区域壁垒打破、价格机制放开、执法权移交、专营体制改革、食盐溯源要求等等，促使生产企业不得不加快市场化的脚步以应对瞬息万变的竞争格局。本期信息化将为AB盐业赋于不一样的管理能量，帮助AB盐业加快产业变革与管理升级。加快从计划经济模式向市场经济模式转型的步伐区域壁垒的打破，导致行业竞争的加剧，产品销售价格大幅度下滑，企业辐射区域不断增大，客户服务要求不断提高，碎片化需求的大幅度增加，要求企业必须尽快从原有的计划生产导向转变为市场化的订单生产导向。而现有的管理体系和信息化工具，明显严重拖慢了企业的市场化转型步伐，根本无法达到“订单生产”的管理能力。建立全局协同、科学合理、反应迅速的集团管控体系外部形势的急剧变化，要求企业必须具备能快速的整合全局资源的能力，能合理的进行资源的重新配置和优化的能力，能应用新的方式方法快速为各个子单元赋能的能力，这就要求企业必须建立一整套全局协同、科学合理、反应迅速的集团管控体系。而目前各生产企业标准完全不统一，缺乏构建集团管控体系的基础，主要表现在：基础数据标准不统一管理流程标准不统一质量控制标准不统一成本控制标准不统一帮助生产企业增强核心竞争力根据AB盐业《2018年工作报告》中提出的“要以精益精细为目标，提升管理水平”和“创新财务管理模式、加强风控监督管理、完善质量管理体系、深入开展降本降耗、全面提升信息化水平”等重要工作要求，其核心任务就是帮助企业增强核心竞争力。而生产企业现有的管理体系和信息化工具，明显存在以下问题：1、管理存在脱节现象，成本控制不到位各生产企业目多年采用的都是专营体制下的管理思想和模式，各个管理环节之间业务连贯性较差，尤其是财务和业务之间脱节，直接导致企业的成本、风险、效能管控上的缺位现象明显。2、产供销不协同，订单按期完成率低，服务客户的竞争力下滑由于市场的快速变化，多品种小批量的敏捷性供货要求激增，从而使产供销的不协同问题突显。老旧的供应链管理明显脱节，一方面造成库存产品积压，产能浪费明显；另一方面造成订单按期完成率下降，客户满意度下滑，从而使企业服务客户的竞争力明显同步下滑。3、质量管理体系落后，事前管控能力差由于缺乏现代化的质量管控体系和工具，质量管理方面大量的精力用在事后的处理事务上，事前的管控能力和手段严重不足。4、集成不到位，数据不打通，核心业务管理有空白，急需提升信息化水平随着市场化步伐加快，各外延业务系统需求不断涌现，如供应链、物流、采购招标平台、追溯系统等，没有ERP核心系统的支持，数据不能共享，业务无法协同，工作效率明显下降。同时，旧有的系统是按计划经济时代需求进行开发、实施与应用的，在市场转型的需求下，一些管理重点、难点和关注点在旧有的系统中还是空白，如实时仓储管理、全程设备管理等，这些管理的痛点还没有通过信息化手段实现，急需提升信息化水平以解决这些问题。赋能盐业体制改革、助推AB盐业管理升级2019年元月，集团董事长XXX提出“聚焦主业谋发展创新开放增活力坚定不移打造行业领军企业”，吹响了进军全国一流的现代盐化产业集团号角。以信息化赋能盐业体制改革、管理升级是AB盐业加快市场化的脚步以应对瞬息万变的竞争格局的关键抉择。2019年，AB盐业将继续在盐业品种的多样化、品牌效应的最大化、跨区经营的差异化以及营销渠道的电商化持续发力。本期AB盐业生产企业ERP项目将朝着助推盐企改革新思路，帮助AB盐业加快实现体制改革与管理升级。盐业品种的多样化，本期ERP系统将满足盐业品种多样化需求，满足生产工艺与配方快速调整与版本管理，并于生产、销售、采购进行快速平滑的沟通，实现专属AB盐业“敏捷制盐”。品牌效应最大化，为AB盐业创品牌赋能，是本轮ERP项目的重要任务，本项目将深入研讨AB盐业的高阶业务诉求，对标SAP众多世界500强企业最佳业务实践，提供最佳业务解决方案，打造全国盐业ERP灯塔工程，赋能AB盐业品牌。跨区经营的差异化，差异化营销，突出区域经营优势，从高附加值区域获取更多的利润，是差异化营销的关键。本项目将通过积淀各区域经营数据，通过大数据分析出区域差异与优势，帮助AB盐业人员实施差异化营销，并与后端生产差异化进行无缝对接。营销渠道的电商化，本项目将计划与阿里巴巴等电商平台对接，实现AB盐业商品更新和呈现自动化，实现盐业营销与电商平台的深度融合，未来随着盐改深入，系统可以支持在线快速结算。从而可大幅提升AB盐业与外部市场实时响应能力，在提升客户满意度的同时，降低营销成本且扩大销量。项目总体目标及范围项目总体目标随着区域壁垒的打破，企业必须尽快从原有的计划生产导向转变为市场化的订单生产导向。当今的盐业行业可以用一个词“更加”来概括：竞争更加激烈；环境更加复杂；客户更加挑剔；在这种环境下，为了最大化企业利润，需要更加精确的利用和优化企业的资源，SAP盐业行业解决方案提供了完整集成的解决方案来管理不同发展时期盐业业务需求，通过SAP盐业行业解决方案确保你能够更好的控制和洞察盐业行业业务状况，以较低的成本和简单的方式提供更多可能的可视化管理。本项目建设将达成如下管理目标：通过ERP系统的建设和实施，最终实现集团集中管控，满足CD、EF、EF、RT、HJ盐化五家公司业务管理的需要，达到遵循统一标准规范，企业内部和集团内部业务协同，向内主张以精益生产方式改造企业生产，向外增加战略决策功能和供需链管理功能为目的。项目建设目标可总括为以下四个方面:1. 实现财务业务一体：实现财务系统应收、应付、资产模块与销售、采购、生产、工程等业务系统的关联。通过系统关联，使财务信息自动反映业务情况，实现财务与业务的一体化，实现物流、资金流、信息流的统一，完善成本管理机制，建立全面成本管理系统。2. 实现产供销一体化：以销售订单为驱动，通过ERP与MES系统集成，打通信息流通渠道，使销售、仓储、供应、生产、质量、物流各部门围绕销售订单协同工作，业务流程可视化，实现销售订单的及时响应，提升客户满意度。3. 实现管控一体化：通过ERP与制造执行系统(MES)集成，实现生产管控一体化。全面打通一、二级仓库数据，实时掌握公司的库存物资情况，解决库存物资资金占用量大的问题,实现仓储管控一体化。实施设备生命周期管理，全面清晰的掌握设备的使用和维护状况，保证设备高效率、长周期、安全、经济地运行，实现设备管控一体化。通过全面的质量检验，整体提高企业质量控制水平，保证产品质量，实现质量管控一体化。4. 支持企业整体发展战略的战略经营系统：实现对生产、供应链、财务一体管控的领导决策支持系统，提高对关键要素的实时分析及处理能力，为领导决策支持提供及时、准确地数据支持。在此基础上，后期可实现企业门户，将内部的生产经营和外部供应、销售整合起来，实现与上游供应商与下游分销商、客户等外部实体进行信息交换和商务活动，从而实现内外贯通，为实现全面电子商务应用打下基础。为构建一整套全局协同、科学合理、反应迅速的ERP系统，实现如上四点期待，应着力打造哪ERP底层逻辑，包括如下四点。1、统一基础数据标准构建生产企业统一的编码标准，原辅料、产成品、客户、供应商、备品备件等统一编码，采用统一授权录入，系统分配编码，统一机构审核的方式，对原有基础数据进行梳理和归类，切实保证基础数据的统一。2、统一管理流程标准采用“两化融合”的思路，统一各生产企业的管理流程和标准，规范化生产管理，从全局上进行优化和改进。3、统一质量控制标准建立统一的质量管理体系，规范各家生产企业质量管理体系和要求，建立主管部门对质量的管理控制和追踪机制，全方位强化质量的管理能力。4、统一成本控制标准构建财务业务一体管控的机制，对各生产企业成本、能耗、产量、产线、人工等等建立统一的标准，建立主管部门进行成本、能耗、产能进行横向管理的体系。项目总体范围与实施步骤本次ERP系统项目实施总体范围涵盖AB盐业股份有限公司旗下CD盐化、EF盐化、EF盐化、RT技术、HJ盐化五个生产企业，建设内容是在业务流程梳理与优化的基础上，按照项目目标和要求部署实施，构建集团管控、标准统一、高效协同、连接共享、辅助决策的现代化ERP管理系统。由于ERP系统的功能比较复杂，且实施范围较广，同步实施并推广到所有企业的难度较大，拟计划在一年总工期内，分两阶段期实施，即首先集中力量在CD盐化集中开发和上线磨合，待趋于稳定成熟后再在EF盐化、EF盐化、RT技术和HJ盐化这四家生产企业实施落地。力度咨询高瞻性地认为：AB盐业股份有限公司生产企业ERP项目是以AB盐业五家盐业生产企业为起点的整个AB盐业的ERP项目，故本项目须预留顶层管控接口、冗余高可扩展性，以利于将来AB盐业管控需求平滑接入和集团其它板块业务的应用持续融入。项目总体实施原则1、整体规划：对AB盐业的企业发展战略、管控模式、组织架构、业务模式和运营流程具有深刻的理解，据此对ERP实施进行顶层设计和整体规划。2、有序实施：充分尊重ERP系统的建设规律，对系统模块进行重点把握，分阶段、分步骤有序建设。3、效益驱动：在项目总体建设目标的指导下，在项目建设过程中建立阶段性目标，确认阶段建设成果，降低项目总体建设风险、便于企业快速认识建设成果、并且为后期建设提供良好基础。4、重点突破：在实施过程中把握重点问题、关键问题，运用正确的方法，寻找恰当的突破点，集中力量进行突破。5、技术体现：在具体的设计和开发技术的运用上，要体现以下原则：1）先进性：项目要进一步进行资源整合和流程优化，有效提高经营管理水平和工作效率，提高企业市场竞争能力，满足企业目前的生产经营管理要求以及今后一个时期的企业发展需要；2）灵活性：要支持企业在管理体制转变过程当中的集中管理与分散管理相互平衡的业务管理模式；3）可扩展性：具备良好的扩展性，能够在短期内快速调整以适应未来组织和流程改进的需要；4）集成性：系统设计应确保管理信息系统内部和外部的高度集成和信息共享，消除“孤岛”系统；5）便捷性：整个系统的管理、维护以及诊断，都要提供一个便捷的管理、维护以及诊断中心，通过这个管理维护中心平台，可以对整个系统中的各个功能模块、工作站进行诊断以及管理；6）准确性与时效性：保证系统数据处理的准确性，提供多种数据审查手段，数据的集成管理要及时、准确、可靠和安全；总体架构及建设方案设计设计原则力度咨询将为AB盐业推荐既具有前瞻性、又符合AB盐业实际的、全面的信息技术解决方案，本方案除应考虑“项目总体实施原则”外，还应从如下几个方面考虑。立足于AB盐业公司现状，保证系统建设的收益大于支出信息化建设首先要立足于公司现状。包括人员素质和理念，基础设施建设状况，业务管理体系，IT应用现状等。信息化建设蓝图方案既要体现先进性，又不能脱离公司的能力和基础，造成未来无法执行或投资过大。信息化建设本着边收益边建设的原则，能够始终为企业提供正向的贡献。全面支撑AB盐业各类业务，以应用系统集成促进企业业务管理协同AB盐业信息系统的设计是在充分了解现状和需求的基础上，力求功能设计完整，全面支撑各类业务，充分体现AB盐业财务业务一体化特点，保障信息系统的实施效果。信息系统要能适应企业快速的业务发展变化和组织变革信息化平台、应用和工具必须从规划和建设开始，就能支持业务的不断发展，面对企业未来的规模变动、管理变化、组织结构变动和业务流程变化，用最小的代价和最低的成本适用这些变化，与时共进。借助SAP产品平台提供的具有强大配置功能的解决方案保证并完全适用于AB盐业目前的应用和未来的变化及变革。同时，在设计新的功能开发时，也要注意对重要的业务事项实现可配置管理，例如，应尽量避免使用物料主数据编码段属性嵌入到开发逻辑中，避免未来由于企业编码方案的变化造成开发功能无法使用。创造一套可复制的管理模式很多企业在发展过程中，规模不断扩大，涉足地域也不断增加，因此，管理上呈现了不可逆转的复杂趋势。这种背景下，如果没有一套可复制的管理模式作为管理基础，企业必然会面临风险加大，效率下降，成本上升的窘境，所谓的规模化优势也会被无情侵蚀。管理模式一方面要指导我们的业务实践，另一方面要可以复制，这是管理模式的一个基本特质。模式复制是规模型公司发展的驱动力，管理模式的作用就是服务于规模型的扩张，推动了企业的集中创新与分散复制，以及服务标准化。信息化项目就是总结、提炼企业管理模式的最好办法之一。为了确保项目的可复制性，本项目需要着力强化知识转移和AB盐业员工业务能力的培养，并重点培育种子团队，帮助AB盐业实现后续持续性的自主推广。总体方案基于前述对于AB盐业经营管理及项目管理等方面的分析和需求的提炼，在AB盐业项目设计原则的指导下，力度咨询建议的信息化总体方案为：总体技术方案我们建议AB盐业打造以SAP中台业务系统为核心的统一技术核心平台，该业务架构包括如下四个部分：后台应用：包括核心的SAPNetWeaverGateway应用，SAPFiori商务套件以及SAPHANA数据库组成。中台应用：突出业务中台建设，支持构建微信接口服务器、SAPFIORI接口服务器等。前台应用：支持微信、APP（微服务）、浏览器等。访问方式：支持所有的桌面系统、平板以及智能手机，包括黑莓。该技术架构将极大减轻后台业务与数据处理压力，缩减项目开发成本与实施周期，为用户提供了最佳应用体验，基本此，本项目的用户培训成本将持续降低、用户学习效率也将有力提升。同时，在技术层面上，SAP支持所有通用平台。总体业务方案我们经过对AB盐业当前信息化现状及业务流程中存在的问题的了解与分析，根据多年进行信息化实施和IT咨询的方法论，就AB盐业当前ERP系统应用状况、问题和IT环境进行了详尽的分析和诊断，对本项目的需求进行了充分的论证，并进行了必要的可行性分析和业务建模。在进行本方案建议书编写的过程中，根据我们对于AB盐业业务的关键需求及IT要点进行了相关的方案验证，制定了项目方案总体应用方案。从应用层次来分析该信息化平台采用五层架构。第一、第二层主要为车间控制层，用于控制车间工作的开展。第三层主要为工厂执行层，用于管理生产执行过程。第四、第五层为公司管理层，主要通过SAP系统为公司管理提供支持与决策。在AB盐业总体解决方案框架业务示意图中，我们以SAP系统作为核心管理系统，以销售管理为龙头，以销售订单、销售计划为驱动，并据此构建财务业务一体化平台，通过规范和优化业务流程，构建一个财务业务实时联动、可扩展的信息管理平台。实现从计划开始，对销售、生产、库存、财务全过程的管理，以及未来灵活扩展增加质量、设备的管理；实现库存的动态化、数字化管理，实现产、销、存、财务统一报表管理，实现对订单流、物流、信息流的有效管控，促进企业由定性管理向定量管理的转变。通过本期SAP系统与集团SCM、MES、WMS、叫车排队、云之家、电子商城、矿山管理、食品追溯等，发挥系统各自的优势，达到应用成果最大化。集成架构如下。实际集成系统以服务AB盐业应用需求为原则。基于以上目标以及力度咨询对AB盐业项目总体规划的理解，我们建议AB盐业信息化建设演进路径图如下：基于这样规划方案，我们建议AB盐业信息化建设一期、二期、三期以及远期规划的重点如下：一期实施：重点聚焦盐业生产企业，对财务管理、成本管理、营销管理、生产管理、采购管理、仓储管理、项目管理、设备管理、计量管理等业务全面集成管理，帮助AB盐业实现核心板块核心业务集中集成管控，迈出集中集成集约ERP管理征程的第一步。二期实施：在一期的基础上对财务管理、成本管理、营销管理、生产管理、采购管理、仓储管理、项目管理、设备管理、计量管理进行优化建设，同时对模块进行总结优化、验证，并择机将优化后的核心ERP系统推广至其它部分业务板块，同时建议在盐业板块启动对供应商关系、客户关系管理系统和商务智能系统的建设以及财务全面预算建设，强化预算管控，强化供应商、客户生态建设，并与集团管控对接，加强生态圈和运营决策分析能力的建设。三期实施以及远期：在二期的基础上持续开展深化应用，并择机在其它板块推广，特别是全面预算进行优化建设，深化企业战略与执行的对接，启动公司治理系统建设，强化企业的合规运营，净化企业运营环境，达成永续经营之目标。同时，根据前期调研，力度咨询初步建议AB盐业可在未来的2-3年完成上述目标初步达成。以下，将重点将分三个章节，从技术、业务、项目管理三个层面重点阐述。技术需求-技术设计及解决方案原则性技术需求理解与解决方案云平台架构相关需求理解本项目要求采用目前成熟的技术架构。部署上要求集中，各生产企业不再部署分布式应用，采用共享同一套“私有云”平台的方式构建。投标人完全响应、理解并完全满足该需求方案实现及意义共享“私有云”或采用公有云的集中布置方式将大幅有利节约硬件开销成本和持续的运维成本，同时由采用了集中且专业的IDC机房，故整个系统的稳定性或可用性将大大增加，未来采用云布署后系统应用技术架构如下。相关技术方案说明如下：企业使用云服务对企业级应用的价值在于降低企业级应用的运维成本提高硬件设备的可用性、可靠性降低硬件设备的总体拥有成本提高企业应用可用性、安全性SOA开发架构相关需求理解系统开发架构要基于SOA架构进行设计，实现业务层面的构件化模型、技术层面的标准化架构和管理层面的规范化框架，从而在实现SOA应用和服务的时候，从根本上统一业务、技术与管理的应用架构。投标人完全响应、理解并完全满足该需求SOA是一种架构方法论，用来产生松耦合、互通的业务服务，这此服务可轻松地在企业内或跨企业间共享并重复引用。SOA架构对于企业应用架构的稳定性、可维护性和可用性正持续发力，并已产生深远的影响。方案实现及意义SOA中的服务（Services）是指为企业的业务和相关的流程提供支持的、可共享的应用软件模块。SOA能够帮助企业快速地进行业务流程编排，帮助企业部署一个灵活的基础架构。下图为SAP在项目中的SOA架构。 通过SOA架构思路，可实现以下价值主张和收益：力度咨询将通过在AB盐业的ERP整体架构设计中运用SOA架构理念，实现服务导向的真正收益：• 提高业务灵活性 更确切地反映业务流程和组织架构，更灵活适应流程变化 通过开放标准，实现灵活性、降低变革时间和成本，提高市场响应速度 建立具备快速和高效地变革和优化业务流程和基础信息技术推动力的平台• 服务重用 从现有服务中创造新的业务流程和复合应用的能力 利用软件包供应商(SAP、Siebel、Oracle等)提供的服务 部署可重复使用资产的平台支持不同业务举措，将流程轻松运用到企业的各个部分 降低效益实现期段• 减少集成费用 逐渐迁移到以服务为导向的基础架构，充分应用先前的信息技术投资 以更少的成本完成更多的应用 降低部署和维护成本开发外包或海外服务的能力• 支持战略重点，降低业务风险 在业务创新举措中，提高信息技术投资的百分比 增加营运的可见度，轻松响应标准或监管规则的变化 建立企业范围的安全标准 具备实现和监控目标效益和投资回报的能力微服务体系相关需求理解本项目要求采用一体化技术平台的设计思想。基于SOA架构,ERP模块内部无缝集成.同时ERP各个功能点能够以微服务的方式提供开放的API,方便围绕ERP构建敏捷的个性化小应用。投标人完全响应、理解并完全满足该需求微服务是一种超轻量级的企业级应用，其狭义的理解是为各种微服务之间结构上的松耦合，具有真正的跨平台，免安装的便捷性。广义的微服务是指不需要像普通服务那样成为一种独立的功能或者独立的资源。微服务可以按照业务功能本身的独立性来划分，如果系统提供的业务是非常底层的，如：操作系统内核、存储系统、网络系统、数据库系统等等，这类系统都偏底层，功能和功能之间有着紧密的配合关系，如果强制拆分为较小的服务单元，会让集成工作量急剧上升，并且这种人为的切割无法带来业务上的真正的隔离，所以无法做到独立部署和运行，也就不适合做成微服务了。所以能不能做成微服务，取决于四个要素：小：微服务体积小。独：能够独立的部署和运行。轻：使用轻量级的通信机制和架构。松：为服务之间是松耦合的。由于往往微服务功能单一，易学会，且应用简便的特点，正越来越被广企业级应用比如ERP所接受并推崇。全新一代的ERP产品均支持此类应用的开发场景与布置。方案实现及意义下面为SAP微服务架构总体设计图。SAP通过开放的API,方便围绕ERP构建敏捷的个性化小应用，并通过统一应用中台的方式，对API资源库进行统一的集中管理。近年来，越来越多的企业使用微服务对原来ERP系统进改良优化，其价值在于大幅提升原有ERP系统的用户体验提升数据采集的及时性与有效性，从而应用数据响应度对于单一岗位人员来说，将大幅降低新员工的培训成本由于通过手机即可进行操作，大幅降低一级员工的硬件成本开放的二次开发平台相关需求理解本项目要求ERP必须提供开放的二次开发平台,必须开放应用层源代码,开放数据字典及API,客户不需要依赖原厂即可独立完成功能扩展及二次开发,从而对业务的发展起到长期的支撑.支持编写代码、编译代码、提交代码、代码管理、构建代码、自动化测试和部署服务一体化。可实现业务的敏捷响应与产品的快速发布。支撑应用监控，自动化运维管理，提供基于服务日志的全链路监控、统计和分析。投标人完全响应、理解并完全满足该需求近来多数企业要求供应商开放源代码，这源于企业对长久系统运维以及脱离原软件厂商独立运维的需求，这充分体现了企业对软件的生命周期认识以及对软件服务的更高层次的追求。SAP承诺开放的所有系统源代码，对用户可见。开发人员可以随时查看或跟踪SAPABAP代码，以提高开发和问题解决效率。方案实现及意义下面为SAP应用平台及开发架构。SAPNetWeaver应用服务器是SAP所有应用开发和运行的基础平台。基于此，SAP实现了平台无关性、数据库无关性，并支持多种用户界面技术（比如WebDynpro，SAPGUI，等）和众多业界标准。SAPNetWeaver应用服务器同时提供了对Java和ABAP两者的支持。在ABAP应用服务器和Java应用服务器之间，SAP通过基于JCO的RFC进行通信。SAP客户化开发环境无论是ABAP工作台还是SAPNetWeaver开发者工作室，它们都提供开放的多用户协同开发环境，都提供版本管理，都有激活和未激活的状态，都提供多种测试、调试和性能工具，都具有高效全面的系统监视管理工具，都提供了完备的传输管理。此外，最新发布的变更与传输系统增强版本（CTS+）则可以对ABAP和Java同时进行传输支持，从而可以更加有效的保证ABAP和Java开发的协调一致性。SAP客户化开发类型SAP提供了基础架构和行业解决方案，将SAP、合作伙伴和客户的行业最佳实践发布给客户。在部署SAP系统时，往往需要对SAP的行业解决方案进行客户化定制及开发。客户化定制（Customizing）通过调整SAP系统中的开关、参数等将SAP系统调谐至企业需求。在SAP系统的客户化定制不能完全满足企业需要时，就需要通过对系统的客户化开发以期实现客户需求。在此，客户既可以在SAP原有基础上进行增强、修改，也可以全新开发自有程序。实现增强时，客户可以在程序预留的多种出口（Exits）和BADI中添加客户代码，也可以在任何程序Class、FM、Reports、WebDynpro等多处特定位置进行增强。利用SAP强大的增强架构（EnhancementFramework），客户可以放心的实现、应用这些增强，并保证在系统升级后这些增强的可用性。SAP在升级过程中拥有完善的对客户化对象的保护措施，可以将低版本中用户化对象完整地带到新的版本中。SAP是唯一一家支持从公司最早版本（1972年版）升级到目前最新版本，同时又能完整地将低版本的客户化对象带到新版本中。此外，在SAPNetweaver平台上，企业用户也可以建立自己全新的应用，与SAP现有应用集成实现企业业务。SAP传统的ABAP开发ABAP语言是第四代面向对象的开发语言，是SAP为企业应用量身定制的业务编程语言，同时支持面向对象和面向过程的方式。通过OpenSQL进行数据层访问，从而实现SAPABAP应用的跨平台。SAP对于ABAP开发提供完整的工作台用于开发和测试，并提供了版本控制，传输控制等等与开发相关的功能。SAP全面的Java开发支持SAP不仅支持标准的Java开发，如JavaEE、WebService等，还在此基础上提供了多方面的增强，如支持企业级协同开发管理的开发基础架构（NWDI－NetWeaverDevelopmentInfrastructure）、复合应用（CompositionEnvioronment）、WebDynpro、Island等。通过Java平台，SAP拓展了对业界开放协议的支持，如JMS、JSR、JCA、JNDI等，与第三方应用的集成也更加有效。SAP的界面技术WebDynproWebDynpro是SAP传统的Dynpro编程方法在互联网时代的扩展。SAP为WebDynpro提供两种开发语言：ABAP和Java，即WebDynproABAP（自NetWeaver7.0）和WebDynproJava（自NetWeaver2004）。两种方式具有相似的功能特点和特点，在企业应用开发中扮演同等重要的角色。WebDynpro是SAP界面开发技术的战略方向。WebDynpro自诞生之日起就致力于提高用户体验：完全基于浏览器而无需安装客户端；通过缓存等多种技术提高其运行性能；使用iView等技术支持数据部分更新而无需刷新页面；自动支持用户个性化；支持508等系列用户可用性标准；可以和Portal中的最终用户界面进行无缝集成。面向业务人员的开发除了上述开发之外，SAP还提供面向业务人员的VisualComposer建模工具。VisualComposer基于Web运行，无需编程即可快速建立丰富的用户界面，并和后台的企业服务相连接，生成企业应用。而BPM建模工具也提供了面向业务人员的工具，从业务人员的视角出发，方便的将业务流程反映到BPM系统中。SAP的移动开发SAP为企业移动应用提供了三大平台：基于Netweaver的MobileInfrastructure、SybaseUnwiredPlatform、以及ProjectGateway。企业可以针对实际需要选择平台以及这些平台上的现有应用，此外还可以在这些平台上进行客户化开发。移动化支持相关需求理解本项目要求系统有强大的移动化支持能力，在企业级应用部署上，支持混合、HTML5、原生等多种方式，并且能够达到原生的效果，做到PC应用、移动应用功能一致，界面风格一致要求，满足一次开发跨平台部署的要求，移动业务平台必须能够支持Android4.0以上版本，iOS8以上版本，并随操作系统更新，支持到最新操作系统，要求向下兼容，确保流畅的用户体验，满足在线、离线模式下的使用。投标人完全响应、理解并完全满足该需求应用移动化对于企业级应用好处在于数据更及时采集，办公更方便快捷，用户体验更好更愿意使用系统。企业级应用移动化作为现代企业重点需求，本项目承诺支持系统移动化，帮助企业实现便捷的办公，更快速的响应。方案实现及意义SAPNetweaver移动架构（SAPNetweaverMobileInfrastructure,NWMI）是SAPNetweaver的移动应用平台，为企业移动应用和移动合作伙伴开发移动应用提供了基础架构。通过NWMI,企业可以将SAP的企业应用发布到移动终端，从而将企业的SAP应用拓展为随时随处可以访问。下图简单描述了SAPNWMI的的特性和其平台位置。SAP移动化支持具有如下特点。简化开发和部署过程—SybaseUnwiredPlatform包含一个4GL工具环境，它极大简化了移动应用程序的开发。它于Eclipse集成设计，从而使开发者能够充分利用现有的工具和专业知识。它还为一系列的移动设备类型、型号和操作系统(包括WindowsMobile、Windows32(笔记本/平板电脑)和RIMBlackBerry)等提供“一次设计、随处部署”的功能。简化后端的集成—SybaseUnwiredPlatform为不同的企业应用提供了“开箱即得”的集成功能，包括SAP和Remedy，或其他利用数据库或面向服务架构(SOA)的应用。优异的SAP集成－SybaseUnwiredPlatform可以通过三种方式与SAP的BusinessSuite应用进行集成，包括SAPNetweaverMobileInfrastructure+DOE、Project‘Gateway’、和JCA的方式。MI+DOE支持良好的离线操作和同步能力，是企业关键业务应用的首选架构。Project‘Gateway’是SAP2010年刚刚发布的基于WebService的通用连接方案，是开发和部署快速简单移动应用的首选，建议运行在即时在线的情境下。而通过JCA则可以访问和使用SAP众多的BAPI接口。简化管理和安全性—SybaseUnwiredPlatform与Sybase业界领先的设备管理和安全性解决方案完全整合，其提供单一的管理控制台，以便集中管理、保护和部署移动数据、应用程序与设备。SybaseUnwiredPlatform帮助企业快速的支持多种主流的移动设备，目前已经支持的设备有：iPad/iPhone/Android/BlackBerry5、6/Symbian/WindowsMobile5、6/Windowstablets。并且将在未来一到俩年内逐步支持：WindowsPhone7/基于HTML5的设备/基于Linux的设备。近年来，企业移动办公成为企业应用发展的总超势，其价值在于大幅提升原有ERP系统的用户体验降低企业级系统终端硬件成本提升企业人员办事效率，实际上可以达成随时随地办公安全性要求相关需求理解本项目要求达到互联网云架构下的高安全性，技术上实现应用、系统、网络三个层次的安全防护，设计标准应满足国家信息安全等级保护三级认证要求。投标人完全响应、理解并完全满足该需求在信息安全的前提下，保证信息系统持续可用，预防信息受攻击是信息系统设计重要指标，力度咨询承诺本项目互联网云架构高安全性，技术上实现应用、系统、网络在个层次的安全防护，达到或超越国家信息安全等级保护三级认证要求（国家信息安全共分为五级认证要求，从低到高，安全防护措施级别越高）。方案实现及意义系统应当在技术和管理上确保系统的各项请求是合法的、安全的。软件系统应具有全面的安全机制，从用户登录、职责、角色、信息，到用户审计等全面安全。SAP系统拥有完整的安全模型，其考虑的涉及安全的各个方方面面：应用安全政策法规：支持业务审计。符合FDA、HIPPA规范。符合公共规范，帮助企业或者部门达到业界规范。符合E-SIGN、SigG的数字签名规范角色和授权：角色概念：依照标准的角色概念，将复含访问控制的角色赋予用户，当用户执行某些操作时，这些访问控制将被检查，详细参见权限控制章节1.1层次授权：即将角色赋予业务组织层次中的结点而非用户本身，当用户在业务组织层次中发生变化，如岗位调动，则用户的权限在相应的时间点会进行自动调整权限修改管理：可将权限的编制和权限的授予完全分离，真正实现企业内部安全机制。数据保护和隐私控制：个人数据将在被许可的情况下进行最小化的收集，从而保证个人隐私。所有数据对象均有权限对象，未经许可无法访问。审计：提供流程审计功能（包括系统内部和系统直接的流程）。通过内部的AIS（审计信息系统）提供可配置的技术安全审计、主数据审计等等。提供变更管理，用于记录系统中所有的变更情况，并且提供回退功能，已删除不想进行的相关变更。提供交易审计功能，帮助记录何事何地，谁执行了什么交易。SAP系统提供了各种手段来记录用户对系统的各种操作，例如成功登录，不成功登录，启动事务，启动报表，登录次数时间等等，这些信息全部记录在SAP系统内，没有任何信息会记录在客户端，用户可以根据需求随时查看和分析这些信息。SAP系统还提供了其他手段来跟踪指定用户的操作以及对系统进行的变更,只有相应的授权用户和管理员可以查看这些日志进行分析。根据用户的要求，SAP系统可以记录各种谁/何时/作了什么的信息。每条记录均有用户ID，日期，输入的数据，本地时间等等。SAP支持中央监控模式，并且可以利用系统和业务数据作为监控源，同时SAP具有标准接口，支持监控第三方系统，或者将SAP系统集成到其他监控系统中。监控信息和日志可以被管理员以及相应的授权用户查看和分析。架构安全网络传输安全：支持SSL，SNC，IPSEC协议，支持防火墙和代理模式，提供网络架构蓝图，用于支持建立安全稳定的网络架构安全平台：提供操作先进的配置平台和二次开发手册和数据库先进的配置平台和二次开发手册，程序本身支持病毒感染检测。先进的配置平台和二次开发：使用SSL、SNC或者GSSAPI协议保证系统与系统间的通讯安全。提供安全审计工具跟踪重要凭证、主数据、表的修改记录。终端安全：支持本地化的安全数据的复制，包括终端数据上载、本地加密和设备认证等方式。支持输入过滤，防止服务器接收攻击消息从而溢出。支持安全进程管理，可配置客户进程的存活时间。网络安全认证联盟：支持公共密钥交换、CA认证、.NET护照、Kerberos认证等方式。通过公共密钥交换架构满足跨组织，跨集团的认证需求消息安全：支持XML签名、XML加密、XML加密、SAML、PKCS＃7、PEM签名、S/MIME这些消息层次的数据加密。SAP在各种应用上支持多种加密方法，例如40位、128位、SSL。数字证书等等，加密的范围涉及客户端数据传输，用户敏感数据，数据库口令等多个方面。 目前SAP系统应用支持40位和128位长度加密。 在客户端和服务器之间的交易数据使用SSL方式进行加密。 客户端缓存中的数据同样使用SSL方式加密。 针对不同情况SAP有如下加密方式： DCOM（DistributedComponentObjectModel）Security，MTS SNC（SecureNetworkCommunications） SSL（SecureSocketLayer） 所有经过网络传输的敏感数据例如口令，均被加密，SAP还支持数字证书和X.509加密认证。安全协同:使用业界标准的SAML、WS-Security、XACML协议和其他安全产品进行相互协同信任管理：通过公共密钥架构（PKI），CA数字证书和CA认证连接（CABridge）构架安全架构系统。使用WS-Trust模式认证由IBM、微软、RSA、Verisign或者其他第三方发出的授权证书。SAP还提供了和外部安全系统进行集成的功能，例如NT域集成，Novell安全机制集成，LDAP集成等多种方式，SAP同时还有众多的第三方安全认证伙伴。比如：NTLM（NTLanManager），NT域控制，LDAP协议等。由合作伙伴提供的第三方认证机制，例如Radius等。 SAP支持SmartCard和Token认证机制。 SAP支持使用NT用户名和验证机制，来登录SAP系统 SAP支持在SNC加密情况下同时使用用户名和验证机制，来登录SAP系统。 SAP可以通过Portal和PSE来实现SSO（SingleSignOn） SAP提供标准接口供第三方软件对SAP进行安全监控。 SAP支持工业标准GSSAPI，符合这些标准的协议（例如Kerberos）均可使用。 SAP支持防火墙和DMZ应用，SAP提供了SAPRouter软件来加强网络安全。SAP全面支持SNC，客户可以在各种环境（SAPRouter，Internet，WAN等）下使用SNC来保证网络安全。用户访问安全身份管理：拥有完整的用户管理界面。使用集中用户管理来管理多个系统中的用户。可通过LDAP目录服务器整合用户管理。可激活用户自助服务帮助用户注册或者修改密码。认证和单点登陆：基本认证管理：包括用户名和口令、口令长度和复杂度可配置。对于SAP系统来讲，密码是进入SAP系统最常见的校验方式，在密码管理上SAP系统提供多种机制，例如随机初始密码，密码长度和字符组合，加密存储,密码显示保护，密码过期限制,密码修改次数限制等等。用户可以自行修改自己的密码任何人包括管理员也无法看到密码的明文，管理员只可以重新为用户设置密码密码可以设置最小长度。可以在系统内设置无效密码的各种组合，例如必须以数字或字母开头，不能为公司名字等等。用户和密码分别有各自的有效期限，可以分开设置。密码经过哈希加密后存放在数据库内。SAP系统保存近5次密码修改的记录。当日内用户只能修改一次密码，管理员可以多次修改。SAP系统提供随机密码生成器，供创建用户时作为初始密码。用户密码输入错误在指定次数后锁定该用户，此用户可以在24小时后由SAP系统自动解开，或者必须由人工解开。基于证书的认证：使用X.509客户证书实现客户端认证。可使用SSL证书方式进行用户认证而不需要用户名和口令。提供登陆票功能，实现系统间的单点登陆。其他认证方式：支持即插式的认证服务（PAS），可以使用任何符合PAS规范的产品认证系统用户。支持SNC、SAML、JAAS等其他认证方式。访问控制：通过WEB化的访问控制管理界面，实现基于网络、策略、用户和对象本身的访问控制授权，工作留授权等功能。软件生命周期安全安全开发：提高安全开发的最佳业务实践方案。提供先进的配置平台和二次开发接口，使自行开发的程序也能够融入现有安全体系。提供完整代码检测，提高代码质量和执行效率。默认安全配置：系统默认安全是完全安全的，默认安装只提供最小化的服务，并且默认激活数据加密同时提供预配置的管理用户安全发布：系统可跟踪任何与标准版本有差异的代码，对于外部代码比如ActiveX控制、Java组件、VB程序等必须在系统中签名登记后使用。提供软件发布中心，用于在线下载最新版本和补丁。变更安全管理：开发过程中产生的传输包可进行数字签名。三层架构（开发、测试和生产）防止未经过严格测试的代码对于生产系统造成影响。提供病毒扫描接口，对于数据发布包可进行病毒扫描。提供完整的客户开发手册，帮助客户迅速进行项目的开发。此外针对提出的加密、认证、数据完整性和不可否认性分别进行总结说明：在加密方面：在架构安全中，在网络传输安全中使用SSL、SNC、IPSEC等协议实现网络的传输安全。而在传输的内容方面，则更可以在协同安全中的消息安全，采用XML签名、XML加密、SAML、SMIME、PKCS＃7等方式保证数据本身的加密。认证：通过用户访问安全中的认证和单点登陆，SAP支持基本认证，基于证书的认证和支持第三方的扩展认证。数据完整性：在系统的架构设计中，完整性贯穿了整体架构。比如在客户端和服务器端数据传送过程中，如果数据包不完整，服务器端会要求客户端重发。比如在SAPXI的交换架构中，采用消息质量（QOS）来控制同步的一次传输、异步一次传输、异步队列传输等等。又比如对于数据库本身的应用，SAP通过多种更新方式，比如同步更新、一级异步更新、二级异步更新等方式来保证数据一致性和完整性的同时提高前台的响应效率。对于多个系统之间的数据交换，数据的一致性和完整更尤为重要。无论采用集中式和分布式的部署方式，SAP均采用了多种技术、比如IDOC、tRFC等有效的保证数据的传递。SAP访问控制SAP长期以来深刻认识到ERP系统对于帮助公司应对企业合规和风险管理方面有着越来越重要的作用，GRC解决方案提供了访问控制模块，解决企业所面临的访问权限控制方面的困惑，并通过如下四个层面实现访问控制。风险分析与修复（RiskAnalysisandRemediation,RAR）合规用户管理（CompliantUserProvisioning,CUP）企业角色管理（EnterpriseRoleManagement,ERM）超级特权管理（SuperuserPrivilegeManagement,SPM）SAP身份管理方案SAPNetWeaver减少了用户管理用户权限和密码的复杂性和成本，它可以管理用户整个IT环境的权限和密码，包括SAP系统及非SAP系统。数据同步,在整个异构的身份环境中，可以提供用户信息的传输和同步功能，在不同的系统中传递用户的身份信息。申请，工作流，批准流程.这是在多系统中基于业务规则分配和维护用户访问权限的流程，包括不同层面的用户帐号和权限，例如应用，操作系统，目录，文件等等。它可以帮助用户维护身份和访问权限信息，同步用户权限的变化；同时，可以确定在目标系统中的身份信息和访问权限是否正确，是否符合权限设置的策略；为了将来的审计工作，工作流和批准流程提供变更管理的功能.角色和权利，角色和权利模型需完全匹配实际业务流程的情况，而不是一个技术相关的数据模型。这个角色模型是基于NISTRBAC标准创建的，并且包括技术和业务的概念。技术角色直接来自于技术系统，从下图可见，技术角色可以分组组合成业务角色。审计和报告，对于所有变更的数据，用户访问权限以及权限维护，以及每个权限变更前及变更后的值，都可以被完整地记录密码管理，用户可以自己重置密码，可配置的密码管理以及在多个系统中的密码同步；同时支持更新用户个人信息。这些功能减少了IT运维的成本身份虚拟化，可以实时地提供单点认证信息，它提供基于身份的WEB服务，支持企业的SOA架构，对于用户的身份及访问权限提供开放的接口标准业务角色，大部分应用可以直接给用户分配权限和授权，这对于管理用户权限不是一个有效的方法，尤其是用户存在于多个系统中，所以，一个比较好的方法是使用角色和组的概念。按照不同的应用，用户的权限或者通过组来分配，或者通过角色来分配。这些角色和组赋予每个应用相应功能的权限，不考虑那些跨应用多功能的复杂的业务流程。SAP推出业务角色的概念，使管理用户，管理访问权限以及管理IT角色的流程更加合理化。业务角色可以把角色按照技术角色的种类分组，这样可以把用户的权限和他们的工作岗位联系起来。其它技术需求基于技术的具体需求，包括但不限于如下：底层技术支撑相关需求理解本项目要求支持虚拟化、混合云接入、支持运行期间为应用提供扩容、缩容、升级、回滚功能，支持服务发现和负载均衡，实现弹性计算能力，保证服务的高可用和稳定性。支持应用无缝交付，支持不同IaaS资源，支持资源管理、提供运维管理平台,提供从操作系统数据库到ERP应用各个层面的监控能力,并能定期出具早期预警报告。投标人完全响应、理解并完全满足该需求相关技术解决方案SAP支持混合云和虚拟化接入方式部署相关产品，利用虚拟化，超融合和公有云技术，能够支持运行期间的扩容，升级，快照或镜像回滚功能。支持服务发现和虚拟化层面负载均衡，通过自由调配资源和弹性资源计算，能够合理利用资源。混合云，虚拟化和超融合等作为基础结构设施，能够满足应用层面的无缝集成。使用SAPSolutionManager及相关功能配置，能够满足实现早期预警报告，实现从操作系统、数据库以及ERP或S/4应用层面的监控能力。国内几家较大云商均可以提供混合云接入技术，SAP产品同样能满足在上述云商的IaaS中部署。运营管理平台相关需求理解要求集成面向构件应用的设计、开发、组装、调试、维护、部署、管理和发布于一体的集成开发环境，提供对SOA应用和服务全生命周期的开发、维护和管理。提供相应的向导、视图和编辑器等工具供开发人员在开发过程中可视化地开发各种构件，并提供了强大的调试及团队开发功能。具有：高性能、图形化、支持软件资产的沉淀、复用、支持对已经积累的服务进行装配、调用等内容。支持研发运营一体化、支撑应用整个生命周期管理，支持多团队管理、代码构建、持续集成、镜像仓库、持续发布、版本管理、版本回滚，提供蓝绿发布、灰度发布多模式发布。支持自动化运维、配置中心管理、日志采集、日志管理、业务监控、变更监控、消息中心、全链路跟踪。投标人完全响应、理解并完全满足该需求相关技术解决方案SAPSolutionManager是一套集系统监控，SAP支持桌面，自助服务，ASAP实施等多个功能为一体的系统管理平台。SAPSolutionManager可以帮助客户建立SAP解决方案的生命周期管理，它集成了SAP系统在各个阶段的各个方面的各种信息功能。这些功能包括（不限于）各种业务流程，EWA早期预警报告，流程测试结果，接口描述，操作系统到应用层面的各级监控，变更管理等。SAPSolutionManager支持多个应用生命周期管理流程的最佳实践。提供结构化有效的管理方法来管理SAP和非SAP应用系统。ESB服务总线要求相关需求理解支持与异构系统之间的总线连接，要求通过总线形式有效改善现有系统之间调用的网状关系，使得系统之间的关系更加可视化和提高管控能力，支持协议转换、消息转换、消息路由、服务编排、服务注册、服务查找、服务监控等功能。能提供各种服务的开发、调试以及属性设置、元数据导出等，为便捷快速地开发各种服务提供可能。提供多协议的支持以及为服务运行，能实现集群环境ESBServer的管理及各种日志控制级别、服务线程配置等系统级配置的在线管理和热更新。能提供服务注册、服务查找、SLA管理等服务元数据管理功能。投标人完全响应、理解并完全满足该需求相关技术解决方案SAPPO为企业信息集成提供了一个集成平台,解决了SAPERP与企业其他异构系统之间的集成难题。基于ESB(EnterpriseServiceBus,也叫企业服务总线)技术的SAPPO(SAP

ProcessIntegration)为企业信息化集成提供了统一的平台,使得不同的系统接口通过统一的平台进行通讯,并在此平台上对不同系统接口进行统一管理和维护,以此降低接口开发复杂度和接口维护成本。BPM流程管理要求相关需求理解要求提供成熟的BPM流程引擎，流程管理负责对业务流程整个生命周期的管理，包括业务流程的设计建模、测试与调试、部署、运行、监控、管理。有卓越的面向业务的流程配置能力，支持业务部门的流程管理人员基于Web的方式进行流程的业务化配置与调整，敏捷响应业务流程的变更。与业务一体协同的流程设计建模与业务定制能力，卓越的面向业务的流程配置能力和表单配置能力，拥有业务化配置工具，具有高性能和高扩展性。投标人完全响应、理解并完全满足该需求相关技术解决方案SAPNetWeaver是一个强大的集成技术平台，SAPBPM作为NetWeaver技术平台的一部分，提供了用于业务流程管理所需要的一系统工具和技术，包括流程的设计、执行和监控等，同时结合IDSScheer的ARISforNetWeaver实现流程的优化管理的能力。SAPNetWeaverBPM的策略可以归结到标准化(standardize)、集成性(integrate)和创新(innovate)。标准化是指流程自动化的逻辑内置在SAP商务套件中，用于核心的应用流程设计；集成性是指NetWeaverProcessIntegration产品，能够提供工具和服务使各种流程加以串接；创新是指在NetWeaverCompositionEnvironment中，可以快速的对流程进行更改和优化。SAPPO(SAP

ProcessIntegration)在BPM使用场景中，可以满足部分BPM功能。移动开发相关需求理解需提供跨平台泛终端开发工具，能简单、快速、高效开发出原生、H5等App应用，具备一次开发到处运行的跨平台能力，支持Native、Web（支持流行的开源前端框架，比如react、vue等）、提供可视化所见即所得的UI设计器，提供页面模板、应用模板能快速构建App应用。支持原生开发在原生开发方面不需要开发人员必须会C++、ObjectC、Java等高级语言也能很快得做出原生开发应用，一套代码必须能生成IOS、安卓等多种系统得安装包。移动开发平台提供得所有应用、服务必须私有化部署，支持虚拟化部署。提供移动应用网关，通过在网关上发布标准服务接口为移动应用提供服务端运行支撑。支持任何类型的移动应用包括但不限于（Native、Hybrid、Web）、支持连接多种后端业务系统、服务、异构系统通信。提供移动终端集中管理、集中配置、远程操作能力，提供移动应用集中管理、发布、更新、远程安装能力。支持用户和设备绑定，用户部署策略。提供移动资产的数据分析和使用报告。投标人完全响应、理解并完全满足该需求相关技术解决方案本项目移动开发采用主流技术路径，方便AB盐业运维团队组建。技术方案移动平台采用主流技术路线，如能采用JAVA、SPRING系列技术框架优先考虑；移动平台客户端采用混合或者原生开发均可，如能采用主流开源框架优先考虑；平台采用统一部署，集中管理的方式，实现统一登录、统一权限、统一界面、统一基础数据管理。系统应支持企业私有云部署。移动平台如能采用docker容器发布运行优先考虑；系统数据层及应用层等结构要求开放，支持与其它系统的接口以及其他现有系统的数据集成和应用集成。提供项目相关技术方案文档等。性能要求支持在线设备用户2000个，并发量1000个/秒；界面动效流畅、不卡顿、界面美观大方，操作简单易用，管理方便高效。所有操作都应在尽可能少的步骤内完成，避免不必要的操作步骤。平台运行时稳定可靠，系统资源占用低，用户的任何正常操作均不应造成系统崩溃及系统正常使用。平台应能连续7*24小时不间断工作。移动端在网络通畅的情况下，所有点击响应时间不超过3秒；后台管理端关键功能响应不超过3秒，涉及大量数据提交响应不高于3-5秒；安全性要求移动平台管理端和客户端的数据传输要加密及安全传送，即使用HTTPS传输；限制第三方应用访问移动平台的数据内容；传输的数据要经过加密，不允许明文传输以及明文保留在客户存贮设备上；通过实时同步及安全共享提高协作效率。客户端、服务端之间需要有验证双发合法性身份的机制接口调用要具备身份认证和鉴权功能；接口与文档规范平台应制定出一套完整、通用、规范的接口标准，供外部系统对接。接口规范接口的语言、数据结构以及调用安全性，应符合以下特征：接口为RESTFUL标准，通讯协议为HTTPS；接口的数据结构为JSON格式；接口调用要具备身份认证和鉴权功能；提供所有接口的API文档；提供移动平台以及客户端完善的发布、部署、启动、停止、监控等操作说明书；通用平台接口提供访问平台的通用接口，应有如下并不限于：移动平台采集的设备信息接口；移动平台采集的位置信息；工作流引擎接口提供调用工作流引擎的接口，使第三方应用能够通过接口把工作流集成到自己的应用中；工作流接口应当支持并不限于以下接口：流程的定义和导出； 同客户端应用程序和工作列表处理程序之间的交互；如：会话的建立和与撤销；获取工作流流程定义及状态；工作流流程实例的操作（创建、挂起、终止流程，获取和设置流程属性等）；工作流活动实例的操作（如获取和设置活动的属性，改变活动的状态等）；工作列表（worklist）及工作项（workitem）的操作（如获取工作列表，处理工作项）等。软件工具与应用程序的调用；外部软件工具、应用程序与工作流引擎的调用。管理和监控功能消息引擎接口提供调用消息编写、推送、接收、撤回、销毁的接口，使第三方应用能够通过接口把消息管理集成到自己的应用中；消息引擎接口应当支持并不限于以下接口： 消息的模板拉取及消息的编写； 消息编写、推送、接收、撤回、销毁的接口 消息的实时、定时、定次数推送； 已成功编写、推送、接收、撤回、销毁等消息的列表接口； 已失败编写、推送、接收、撤回、销毁等消息的列表接口 以上各消息行为的统计数据规范与接口；日志规范日志做为记录系统操作和用户业务操作当时数据状况，便于追溯当时系统执行情况。应该具备满足且不限于以下要求：所有接口API的调用，需要在调用前、调用中，调用后记录日志，日志应该至少记录时间、发生的业务或者应用标识、主要数据、调