集团公司信息化规划报告保障措施及指导思想

目录第1章 信息化建设指导思想和建设原则 -1-1.1 信息化指导思想 -2-1.2 信息化建设原则 -4-第2章 信息化建设需求 -6-2.1 业务发展是信息化提高的核心动力 -7-2.1.1 业务环境与公司定位 -7-2.1.2 业务需求分析 -11-2.2 信息化取得的成就和面临的挑战 -14-2.2.1 艰辛的付出与巨大的成绩 -14-2.2.2 面临的挑战 -16-2.2.3 行业信息化正在向新的高度迈进 -21-2.2.4 技术需求分析 -23-第3章 信息化能力目的 -26-3.1 能力发展目的 -27-3.2 系统总体架构 -28-第4章 信息化技术规划 -32-4.1 公司智能管理 -33-4.1.1 集团公司财务管理系统（FMS） -33-4.1.2 集团公司人力资源管理系统（E－HR）。 -38-4.1.3 集团公司知识管理系统（KM） -43-4.1.4 集团公司竞争情报系统（CIS） -46-4.1.5 集团公司领导决策信息服务系统 -49-4.1.6 集团协同办公自动化系统（COA） -55-4.2 制造协作 -59-4.2.1 集团公司电子商务交易系统（EC） -59-4.2.2 供应链管理系统（SCM） -63-4.2.3 股份公司客户关系管理系统（CRM） -67-4.2.4 股份公司6－sigma质量管理系统（6－sigma） -69-4.3 作业管理 -74-4.3.1 MES的定位 -76-4.3.2 MES系统定义 -78-4.3.3 MES功能架构 -78-4.3.4 MES的部署结构 -82-4.3.5 MES的建设策略 -83-4.4 公司信息集成平台 -85-4.4.1 公共应用支撑平台建设方案 -85-4.4.2 基于目录服务的资源管理 -86-4.4.3 工作流与数据互换 -89-4.4.4 网络门户（EIP）建设方案 -90-4.4.5 数据管理中心 -108-4.5 网络平台建设 -115-4.5.1 网络平台需求 -115-4.5.2 网络区域规划 -116-4.5.3 网络逻辑拓扑结构 -118-4.5.4 网络设备选择 -119-4.5.5 网络管理系统 -132-4.6 信息资源管理 -138-4.6.1 信息资源管理体系重要内容 -138-4.6.2 MOM2023系统设计 -143-4.6.3 SystemsManagementServer系统设计 -151-4.7 信息化安全体系 -156-4.7.1 信息安全体系架构 -156-4.7.2 建设安全技术体系 -157-4.7.3 建立安全评估体系 -161-4.7.4 安全管理体系 -162-4.7.5 重要任务总结 -165-第5章 信息化建设组织与管理 -167-5.1 信息化组织结构 -168-5.2 信息化管理流程 -173-5.3 信息化建设与运营过程管理 -175-5.3.1 项目建设管理方法 -175-5.3.2 运营维护管理方法 -178-第6章 信息化建设计划与投资 -184-6.1 分阶段实行计划 -185-6.1.1 第一阶段（2023年）：基础信息化环境建设阶段 -185-6.1.2 第二阶段（2023、2023年）：以电子商务为主的信息系统提高阶段 -188-6.1.3 第三阶段（2023、2023年）：战略管理信息化阶段 -191-6.2 项目计划和投资估算 -194-6.3 项目价值蓝图 -197-第7章 信息化建设风险分析及保障措施 -200-7.1 规划的贯彻与实行 -201-7.2 风险分析 -203-7.3 保障措施 -206-信息化指导思想信息化带动工业化，工业化促进信息化，走新型工业化道路，这是国家的战略，也是公司发展战略重要的一章。在这样的宏观战略指引下，公司“十一五”期间信息化建设指导思想是：认真贯彻贯彻党中央“信息化带动工业化”的战略举措，将公司信息化作为集团公司重大发展战略之一。围绕“三步走”战略，以提高公司核心能力和国际竞争能力为目的，以"实现科学管理、向管理要效益"为宗旨，坚持"统筹规划、突出重点、分步实行、务求实效"的建设思绪，高度重视统筹规划，加强基础工作和应用创新，以基础设施建设为先导，以信息化资源整合和管理模式的改革为关键，以信息资源开发运用为核心，在讲求实效的前提下“高起点、快步伐”发展。作为指导思想的具体贯彻，提出公司信息化建设策略如下：以标准化为准绳、以业务战略为导向。在ERP取得的成就基础上，针对薄弱环节，建立基础设施，打牢基础，构建起公司信息化的整体框架，对于业务环节的应用逐点突破，形成以点带面的格局。将公司信息化建设工作提高到新的水平。公司信息化工作的五个改善方向，其核心是资源的整合：集成、标准、共享、创新、协作。通过三到五年的信息化建设达成下面目的：提高应用覆盖率：瞄准世界先进水平，紧密公司信息化发展的实际，不断提高现代信息技术在生产、营销、管理过程中的应用水平，提高公司经营活动的效益与效率，逐步形成覆盖公司各项业务的信息化应用体系。支持各项业务能力的综合改善：全面提高公司综合改革、综合决策、综合服务的能力，全面支撑公司的运营和管理。实现公司信息化是公司提高运营和管理水平，提高公司核心竞争力的重要保证。通过信息技术的应用，优化公司资源配置，减少成本，改善质量，提高效率，改善服务，增强管理的透明度，加强内部制衡，完善决策程序，增强公司的市场应变能力，全面提高公司管理水平，为实现公司跨越式发展和可连续发展保驾护航。信息化与管理变革相辅相承：管理信息化要与转换经营机制、建立现代公司制度、推动技术进步相结合，通过管理信息化促进机制创新、制度创新和技术创新。运用信息化的效力，实现精细化管理和公司的快速响应能力。在信息化建设方面，注重管理与系统能力建设并重，保障信息化工作健康发展。业务发展是信息化提高的核心动力业务需求分析公司的信息化建设已经走在了国内同行的前列，但是要想在竞争中连续保持领先，仍需要通过进一步的信息化建设加强公司的业务能力。公司在以下六个方面仍存在提高的空间：1、进一步提高信息流转的效率，消除信息孤岛，减少管理成本以电子报表和数据自动互换手段取代人工报表，实现数据在系统内的快速流转，减少订单履行时间，提高公司对市场的响应速度。2、进一步减少库存成本由于寻找市场和组织生产间的时间差，公司不得不保存一定的库存，这样占用了大量资金。分析产生库存的因素，根源在于信息不畅、市场预测不准确、计划性差，不能实现需要多少、采购多少、生产多少、销售多少的精确运作模型。3、理顺供应链上游，加强供应商管理从供应链全局出发，在保证采购目的实现的同时，兼顾供应商的利益，以灵敏高效的自动化手段加强对供应商的统筹管理。4、理顺供应链下游，加强客户关系管理运用信息技术，汇集、分析客户的有关资料，更好地指导公司的生产、研发、营销等工作，支持辅助决策，使原本“各自为战”的市场推广人员、销售人员、售后服务人员协调一致，在维持现有客户的基础上，不断寻找新的市场和渠道，有效地吸引潜在客户，为公司赢得更大的发展空间。5、建立公司商务门户，打造电子商务平台建立功能完备的公司信息门户EIP，实现公司新闻发布、产品广告、文档搜索、电子邮件、信息交互等支持层功能，实现以网上采购、网上销售、网络会议为主的应用层功能，最后还要考虑电子商务相关技术的发展，留有扩展接口，如电子支付、电子认证、智能应用等。6、深化公司应用集成，促进信息系统融合在对公司各个信息系统实现综合数据查询的基础上，要追求更高水平的信息融合和更深层次的系统集成。通过公司应用集成（EAI）建立底层结构，联系横贯整个公司的异构系统，建立具有数据自动化和业务流程高度可塑的公司信息系统框架，从而全面整合内、外部信息资源，促进公司内部信息化建设，进一步加快端到端的电子商务应用集成。运营维护管理方法1、运维服务管理的重要内容运维服务管理负责制定运维服务决定并追踪运维服务工作、保证运维服务工作符合相关政策，并追踪例外情况的执行情况运维服务管理的内容：管理运维服务和相关政策；监督运维服务工作；运维服务改革；对运维服务管理进行相关研究，并建立相关知识；收集对运维服务管理和运维服务工作的反馈意见；提出改善运维服务管理工作的建议；运维服务工作的相关决策和追踪；追踪服务和资源运用水平；收集并连续追踪业务部门对运维服务工作的需求；协助并支持对运维服务规定和系统升级的评估、资源的分派、所有权和成本摊分；建立、确认并管理服务水平协议和运营水平协议；对运维服务政策的执行提供支持，评估并追踪执行情况和例外问题；追踪运维服务政策的执行情况；协助并支持对运维服务政策里外规定的审批；追踪运维服务政策例外情况；协助、参与并支持相关机构和机制的运作；协助并支持与运维服务政策相关的主题社团；协助并支持与运维服务政策相关的技术委员会；参与并支持运维服务规划工作团队。2、系统运营与维护方法MOF作为完整的IT生命周期的一部分，系统运营和维护的生命周期中需要保障系统的高可用性、性能、安全性、可伸缩性等等。而系统管理的科学性日益成为维护系统成功平稳运营的重要因素。微软公司总结国际IT系统运营与开发的最佳实践的基础上建立了一套保障系统运营与维护的一套方法和规范，称为微软运营框架(MicrosoftOperationFramework，即MOF)。为了充足借鉴这些成功的经验，未来公司参照MOF框架进行运营维护工作。MOF是一个衡量、管理和改善IT运营的框架。MOF有三个模型构成：规程模型，团队模型，风险模型。规程模型是一个生命周期。这些规程在运营环境中随时进行。多个规程在同一时间同时进行。它们都运营在生命周期中。生命周期有四个阶段，更改阶段、运营阶段、支持阶段和优化阶段，与四个阶段相应，存在四个审核。FigureSEQFigure\*ARABIC9：MOF管理框架两个审核是基于事件的。发布准备就绪审核是基于事件的审核。当购买了新的产品或开发团队提交了一个新的产品，需要进行审核决定是否已经准备好在运营环境中部署。可以操作它吗？有能力做吗？能支持吗？因此它是一个基于事件的审核。之后，进入更改阶段，开始实行新产品。在运营环境中完毕实行后，需要完毕实行审核。仍然是基于事件的审核，察看每件完毕好的事情和每件错误的事情，然后进行改善。记录下所有环节，在下次实行其它项目时反复这一环节。运营阶段。这是每日的运营操作，如打印报告、改变口令等这些小事情。由于没有事件激发审核，因此是基于时间的审核。必须设立时间表来对公司有影响的操作进行审核。目的是简朴地审核所有的每日操作。再一次，检查做得好的事情和做错的事情，记录下好的方法，对不好的方法寻找途径改善，避免未来的问题。现在进入支持阶段，它与运营阶段紧密相连、同时发生。涉及支持人员和管理员更正问题等这些操作。没有事件触发审核，因此审核是基于时间的。周期性的，你需要审核支持阶段和SLA–服务级别承诺。审核在哪里符合或没有符合组织的服务等级承诺，每件事的审核都要基于是否符合SLA。什么帮助我们达成了SLA的规定，什么事情导致没有完毕服务等级承诺，如何在将来改善？下一个阶段是优化阶段。这是对自身的审核。优化阶段的工作时改善整个生命周期。审核发生在不同的时间点，审核整个生命周期，拟定所有事情工作高效，发挥出最大的能力。团队模型是MOF用最为实用的角色群来构成运营团队。它完全独立于人事系统的职称，因此，不需要通过人事系统改变很多。它是一整套角色，有很好的定义。FigureSEQFigure\*ARABIC10：MOF团队模型业务交易越来越依赖于IT。我们为业务运营提供各种各样的工具，忽然之间，业务越来越依赖这些工具。因此，一旦IT服务消失了，业务就会受到损害。IT的环境越来越复杂、IT对基础架构的控制力越来越小、IT失败的外部可见性越来越强、恢复系统的时间规定越来越短。IT通过各种各样的方法另业务正常进行，也会有新的方法令业务停顿。因此三四年前，我们做错的事无关紧要，但今天，将对业务有巨大影响。所有这些因素，使得在IT运营的过程中面临着比以往更多的风险，所以需要对风险进行有效的管理。以下是风险管理过程：FigureSEQFigure\*ARABIC11：风险管理模式六步风险管理是一个生命周期过程，该过程中涉及：区分风险，生成风险描述，将它们记录下来；对风险进行分析，它们也许如何发生？它们可以带来什么样的业务影响？对延续进行计划。假如发生了，我们应当如何去做？跟踪风险，风险随着时间在变化。有也许恶化，也也许变好，也也许消失了。对风险进行控制：假如风险消失，需要将它取消。不是将它删除或忘掉它，而是将它放入数据库作为过期的风险。围绕它的所有规程和过程均被保存。在某个点上它也许重新回来成为业务的一部分，这时我们可以重新将它激活。手边保存所有文档可以保证不总是从头开始。经常的对过期的风险进行评估，拟定它们是否依旧过期，依旧不是环境的一部分。不断学习：风险管理过程需要连续进行。通过实时的风险评估文档，对每个阶段进行计划，书面记录风险管理的全过程，从而找到对业务产业严重影响的重要风险，并制订通过有限的资源减少风险的措施。风险评估文档必须格式规范，并有专人负责。对此过程的连续进行是一个活动的风险评估文档，计划每个过程。书面记录基于专业的风险管理，可以告诉你什么是最重要的风险，只要有也许发生对业务产生影响。需要对格式进行组织，告诉你什么是你最紧张的。那里你会投入有限的资源减少风险，需要有一个计划应对情况恶化，告诉我们需要如何去做。任何过程都会有风险，由于最终会有一个会恶化，假如没有计划，没有人知道如何去做，业务会受到影响。信息化建设风险分析及保障措施规划的贯彻与实行公司2023——2023年规划期间信息化建设任务多、难度高、规模大、周期长，是一项战略性、长期性和艰巨性的系统工程，必须采用切实有效保障措施，保证信息化建设的顺利开展。本规划从组织管理、建设策略、资源投入、人才保障、项目实行、风险管理各个角度出发提出具体措施，供公司信息化建设参考。公司信息化是一个投资大，周期长，见效慢的系统工程。在信息化过程中，不仅需要掌握先进的信息技术及设备，又要进行全面的公司管理变革，其中存在相称的难度。本公司信息化规划在时间上的跨度是五年，每年要根据周边新的环境、公司新的发展和技术上新的趋势等因素对其作出调整和完善，即为“滚动规划”。但“滚动规划”应以本规划为基线。为了更好的贯彻与实行信息规划，应努力做好以下几点：在规划阶段努力贯彻“一把手原则”；认真执行信息规划所制定的实行计划，定期进行监督和检查；根据实际的执行情况，定期制定信息化的滚动规划；在信息规划所制定的框架内，进行具体项目的建设与实行；解决好协调机制和机构问题，保障规划的顺利实行。总之，通过公司信息化建设，健全现代公司制度，为公司的战略发展提供良好的支撑环境，实现公司的跨越式发展。在三、四年前，信息系统的故障还显得不那么重要，但今天，IT系统是否健壮对业务的正常具有巨大的影响。IT通过各种各样的方法促进业务高效进行，但也存在引发业务停顿的风险。对于公司来说，业务越来越依赖于IT，一旦IT服务不力，业务就会受到严重损害。IT的环境越来越复杂、IT对基础架构的控制力越来越小、IT失败的外部可见性越来越强、恢复系统的时间规定越来越短。所有这些因素，使得在IT运营的过程中面临着比以往更多的风险，所以需要对风险进行有效的管理。风险分析公司信息化建设有其特有的规律和方法，在系统建设之前就充足了解建设过程中所面临的风险，并建立一套行之有效的项目风险防范机制是非常必要的。一方面要从思想上对信息化建设的风险性有充足的结识，另一方面要从措施上为减少风险做好必要的准备工作。信息化建设的风险重要源于这样几个方面的矛盾：信息化建设的应用范围广度与深度之间的矛盾；管理信息的精细度与基础数据薄弱之间的矛盾；信息化建设的集成性和实行中部门协调困难之间的矛盾；信息系统的业务固化和公司流程改善之间的矛盾；高投入与慢收益之间的矛盾。假如没有妥善解决好这些矛盾要素之间的关系，即使采用最先进的技术和产品，也难认为公司带来价值和管理水平的提高。具体来说公司信息化建设的风险重要体现在以下几个方面：1、业务环境的变革导致信息化工作与公司战略脱节经营模式改革以及外部环境的变化对于公司信息化工作是一个很大的影响因素。为了积极应对宏观环境的变化，公司战略和业务模式正在不断地进行变革。在这个变革过程中，假如公司信息化策略不能与公司业务变革及整体战略保持同步，预定的目的就会与实际业务需求发生偏差，从而导致信息系统不适应业务变革、不能满足业务需求和提高管理水平的现象，无法达成提高公司核心竞争力和经济效益的目的。2、技术环境的变化导致系统集成困难重重信息技术高速发展有力地推动了公司信息化信息化工作。但是，同时也引入了一定限度的负面影响。信息技术日新月异，本来采用的先进设备，三五年以后，就不能满足新的应用规定，甚至不符合行业新的标准了，原生产厂商也不再生产，服务上后续支持无力。本来采用的应用系统软件已成为过时产品，无法与新的技术进行有机的连接和集成等等。3、变革管理乏力导致系统实用化水平难以提高信息化系统的推广和应用一定限度上又会带来业务模式的变化，假如假如缺少足够的推行能力，即使设定了对的的信息化发展目的，在具体实行过程中也难以达成预期目的。“十一五”期间，公司在管理方面必将不断创新与发展，以适应宏观环境的规定。公司的管理变革，也是引起信息化风险的一个重要因素。未来组织机构与职能的变化，会导致一些应用系统开发项目的需求产生频繁变化，进而影响系统的建设周期和实用效果。目前，公司在规划实行大型公司级信息系统方面，面临着组织保障上的诸多困难。一方面，地区覆盖广、业务差异大，信息化水平参差不齐。因此，用户需求、基础系统状况等都存在着相称限度的多样性，对公司级应用的标准化提出了挑战。另一方面，建设公司级核心业务应用，要有效调动业务部门的投入。但在现有基础条件下，业务部门参与的动力局限性，各部门对于信息化的理解也存在较大差异。此外，系统的推广和实际应用需要消耗大量的人力、物力和财力，必须配备充足的资源。同时，信息化项目的实行，需要合理的实行计划、良好的组织管理、强有力的项目管理。在这个方面也存在着相称的难度。4、技术执行力缺少导致系统建设目的侵蚀“十一五”期间，公司信息化建设工作涉及范围广、知识综合性强、涉及部门多。组织实行信息化，需要综合运用信息技、项目管理、系统工程论、管理理论、行业经验和实行方法论。同时，成功的信息化项目还表现在全员的参与，项目组织的难度之大、细节之多是一般项目难以比拟的。假如在技术方面缺少充足的资源，则会影响既定目的的实现。通常的情况是，信息化系统目的达不到预期效果，导致“目的侵蚀”。执行力缺少的一个重要因素是信息化建设资源投入平衡的问题。系统建设在流程梳理、基础数据准备、公共模型建立等方面需要投入大量的精力，在信息共享、系统集成方面的工作更是要克服诸如技术兼容性、部门协调、数据一致等困难。假如在这些方面不能坚定不移地推动，投入更多的资源，则系统建设情况往往不如人意。假如高层领导不能坚定地支持信息系统建设的集约化、标准化策略，就无法有效应用公司级信息管理平台等架构的技术优势，也就无法促进信息系统体系结构上的变革与提高。信息化建设是一个投资大、周期长、见效慢的系统工程。信息化基础工作，其效益的体现往往是间接式的，假如对于信息化建设的规律结识局限性，一时看不到成果就对信息化建设产生疑问，甚至修改项目目的或终止项目的建设，就会导致信息化建设偏离规划的方向，使信息化发展后续乏力。保障措施为了更好地贯彻与实行信息规划，规避信息化建设中的各种风险，必须对的结识信息化风险，认真进行风险管理与控制。1、提高变革预见性，保持战略同步密切关注公司环境以及业务改革的发展，要提高变革预见性，使信息化战略保持与业务发展同步。充足借鉴国际标准，在借鉴其先进的技术的同时，更多地学习参考先进的管理模式。通过“分步实行，略有超前”的建设策略，可以减少一次性投资的损失。要提高变革的适应性，还必须采用灵活的技术架构，通过松耦合以及业务模块层次化等措施，提高信息化系统对于业务需求改变的灵活适应能力。进行定期风险评估与滚动规划和进一步设计的工作，保持信息化建设与公司发展环境变化的同步，从而减轻差异的影响。本规划在时间上的跨度是五年，每年都要根据周边新的环境、公司新的发展和技术上新的趋势等因素对其作出调整和完善，即为“滚动规划”。但“滚动规划”应以本规划为基线。2、合理运用信息技术，注重实用技术选择上不求最新最佳，而强调最大限度运用已有的成果，强调符合公司信息管理的实际需要和发展需要，强调技术的成熟性和性价比，强调技术的市场存活能力。可从以下几个方面为信息化建设提供技术保障。如组织各方面技术力量，对信息化建设中的技术选型、技术架构进行论证；制定信息化建设技术保障标准；借鉴同行业信息化建设的经验教训；引进专业测评机构对技术进行测评等。3、统一结识，加强变革管理信息化建设是必须全员参与的大型工程，而不是一个管理部门项目。面向流程集成的大型应用系统特别需要业务部门积极参与。信息系统的实行是一个管理项目，而不仅仅是一个IT项目。一方面，公司高层管理人员必须提高对信息化的结识，以实际行动体现对信息化的重视，并改变一些错误作法，例如，在项目实行时仅由技术部门负责，缺少管理人员和业务人员的积极参与；项目经理由技术部门的领导担任，高级管理人员、特别是公司的一把手并不亲自关心系统的实行。另一方面，管理观念的转变，还体现在信息化建设系统实行过程对公司原有的管理思想的调整上。顺利转变管理思想，在某种意义上而言是信息化建设系统成功实行的最关键的因素。最后，营造重视信息化的公司文化氛围。进一步提高公司整体对信息化的结识限度，解放思想、转变观念、提高结识，形成公司上下自觉关心信息化、建设信息化、掌握信息化的良好氛围。4、优化资源配置，提高执行能力信息化战略是公司发展战略的重要组成部分，必须从组织管理的角度出发，加强信息化建设的力度。公司领导要重视、支持并亲自参与信息化建设工作，进一步强化信息化领导机构的职能，进一步完善信息化工作的组织管理体系，明确“一把手”负责制，从财力、人力、物力和信息资源各方面加强整合管控力度。信息化建设工作目的要纳入领导的任期目的或任职目的之中，并且进行跟踪考评。如下图所示，信息化组织管理作为信息化成功的保障措施，涉及五个方面的要素：领导组织、应用开发组织、基础平台建设组织、用户体验与推广运维、设计与监理征询。对于基础平台建设，系统总体架构统一由信息部门控制把关，对集成商提出规定。保障标准和公共平台的使用，从总体上保障信息系统的建设成效。在必要的情况下，邀请技术监理或战略合作伙伴来协助项目的执行。加强信息资源的运营维护管理，建立完善的第三方服务管理体系。加强信息化建设项目管理。制定标准化的信息化项目的实行流程，建立完善的信息化项目实行制度，加强信息化项目的考核力度。统一组织对信息化工作进行定期检查、对信息化建设项目进行监督、对信息化建设效益进行评价，将信息化工作作为领导班子的重要考核内容之一。为保证项目质量和进度，在项目实行过程当中，可以引入项目的监理制度。对信息化项目监理，可聘请开发方与用户外的第三方，根据信息化项目的开发规律以及开发协议和监理协议的规定，对信息化项目开发过程中的行为、事件和文档进行评审和监督，为用户方提供与项目有关的信息和信息解决能力的支持，以保证信息化项目建设成功。5、建立高素质的信息化专业队伍，提供人才保障加强信息化人才队伍建设，为公司信息化提供坚实的人才保障。要继续把信息技术人才的引进作为人力资源开发的重点之一，充实技术队伍，特别是