化工集团企业架构数字化整体规划方案

2.2. 3.3.114.4.XX集团在“控与服务能力提出了更高的要求战略目标：化工、物流、金融多元协财务目标：2020年达到万亿平台，千战略发展产业需要十三五初期的大量基于信息化的高效、高市场响应以及5.5.结合XX集团实际，集团总部将逐步形成以产业投……资为核心的六大平台……产业投资中心6.6.并随之构建起相应地业务能力蓝结合X能力蓝图为X标准集团业集团定位着重突出产业7.7.集团总部重点发展产业管控及服务支持层的能力，同时完善集团总部本层级管理体系8.8.①计划预算体系预算整体业务框预算管理组织职责与分工 预算管理组织职责与分工预算闭环管理工作战略目标年度目标确定年度目标分解确定编制确定编制假设制定业务计划形成财务预算预算报送汇总合并预算审批预算审批执行数据采集执行过程控制定期预算分析分析差异管理复核调整策略执行预算调整预算结果评价预算工作评价预算管理制度保障预算信息系统支持预算信息系统支持 ②投资管理体投资后评投资立项与可投资计划投资管理投资后评投资立项与可投资计划投资管理投资执行信息化关键需求1、项目全过程管理2、流程审批3、数据及结构化文档管理4、综合统计与决策分析 ③风险内控体信息化关键需求管控事项信息化关键需求管控事项11、识别风险管控点，在业务系统或者流程审批系统中设置管控节点，建立控制机制，加强风险控制管理能力2、构建风险分析机制，对薄弱环节及趋势进行分析，对潜在问题提前预警3、业务回溯，原始凭证整合。打通风险管理、业务管理、流程管理三类平风险管控：建立健全内控管理体系，强化风险管理，牵头建立全面风险管理体系，对重大风险事项进行管理。审计监察：通过工程审计、财务审计、专项审计（如IT审计），各类业务通过信息化固化流程，实现标准化，在关键节点设置风险控制点予以控制和审计。保障经营产业满足内外部监管要求，降低风险。 ④运营分析体建决策分析平台，全面整合产业运营及发展信息，为集团总部通过数据分析为高层提供管理综合展现规则制订决策支持，总结出包括规则制订、事件捕获、信息推送、统计分析及综合展现五类决策分析能综合展现规则制订事件捕获统计分析事件捕获统计分析信息推送 ⑤财务服务体于埃森哲财务管理框架，财务集中管控应体现在财务组织、会计核算、资金集中管理、预算产业发展战略约管理和资产精益化管理等方面。产业发展战略财务集约化管控主要包括：2会计集中核算3资金集中管理4预算集约管理5资产精益化管理 ⑤财务服务体于XX目前财务管控模式及业务现状，重点围绕核算体系标准化、财务业务一体化、一键式合并报表、财务共享服务中心建设开展。 财务共享服务中心 体系标准 财务共享服务中心 体系标准预算控制库存、工单成本结算维修耗材以及备品备件采购采购发票校验设备信息项目采购项目成本财务核算销售管理项目管理销售信息库存管理资产管理原材料管理人力资源管理物资采购业务一体发票校验设备信息项目采购项目成本财务核算销售管理项目管理销售信息库存管理资产管理原材料管理人力资源管理物资采购业务一体合并组织结构Accentd合并组织结构Accentd报表系统合并科目表数据收集合并抵销灵活可配置的合并范围灵活的数据收集可配置的抵销规则报表体系报表系统合并科目表数据收集合并抵销灵活可配置的合并范围灵活的数据收集可配置的抵销规则报表体系式合⑤财务服务体系——共享服务中组织人员工作场所共享服务中心愿景保障机制流程信息系统按照埃森哲共享服务中心实施方法论，共享服务中心的设计和建设，需要围绕共享服务中心愿景及战略目标，考虑组织、人员、流程、信息系统、保障机制、工作场所6方面内容组织人员工作场所共享服务中心愿景保障机制流程信息系统o组织机构o人员规模及人员能力要求o人员重置方案o流程范围设计o流程优化与标准化o财务系统功能提升o其他系统如影像管理系统建设制所o服务管理与绩效管理o质量管理与客户反馈管理o共享服务中心选址o共享服务中心详细设计⑤财务服务体系——共享服务中心运营模型框架及核心关注点效率、效益出发进行资源集约管理，从而实现价值的创造。共享人员培训人员需求测算质量管理服务水平管理绩效管理组织架构 人员管理运作体系会计业务运作体系服务管理运作体系讨论3：共享中共享人员培训人员需求测算质量管理服务水平管理绩效管理组织架构 人员管理运作体系会计业务运作体系服务管理运作体系讨论3：共享中心人员需求量、素质要求以及职业发展？报账流程账务核算单据流转会计报告其他业务讨论1：财务职讨论2：基层单位财务保留哪些职能？中心有效运作需制定哪些内会计质量管理中心有效运作需制定哪些内会计质量管理制度规范信息系统支撑⑤财务服务体系——共享服务中wr⑤财务服务体系——共享服务中心业务梳理与管理咨询⑤财务服务体系——共享服务中面向公司财务共享服务平台这一新型财务管理业务模式建设，构建适用、可用、易用、先进的财智共享服务一体化平台，达成凭证电子化、流转自动化、业财融合化、应用安全化的建设目标，全力支撑公司财务管理工作纵深发展，全面提升管理效益。统统统统凭证影像服务系统⑤财务服务体系——共享服务中心共享服务中心的建设路线（年上半年）（年上半年）顶层设计顶层设计管理咨询设计系统功能设计（年-2017年）组织架构调整共享中心持续改进⑤财务服务体系——共享服务中心共享服务中心的建设路线共享服务的实施是一系列复杂的管理变革，需要根据公司的特点和要求，选择合适的实施策略。按照流程分批实施按照单位分批实施实施策略的选择，要考虑的因素： ⑥人资服务体息化平台是有效提高人力资源管理效率和效果的重要因素，建立相适应的人力资源管理信息术体系和能力是达成人力资源管理目标的重要保障措施。—- 集成、统的人力资源管理系统管控作用共享作用管控作用共享作用协调作用⑥人资服务体系——共享服务中心人资共享服务中心的价值战略•启用新商业模式•加快兼并与收购•支持经济增长•实现流程与系统标准化质量•改进的决策信息•更好的客户服务•从质量源头减少错误率价值•更高的生产率•较低的成本位置•减少了营运资金•降低了费用•降低系统基础建设成本效率•缩短了生产周期:•例如.,-授权-信用评价-票据-采购•在一段时间内将各组织服务收敛到一个“标准模型”••••••••••••••••••••••⑥人资服务体系——共享服务中心人资共享服务中心的关键要素采用双向服务水平协议与其他人力资源领域采用双向服务水平协议与其他人力资源领域⑥人资服务体系——共享服务中心共享服务的范围分析矩阵ccnn薪资人资技术报表执行/人才管理招聘管理关系本地招聘学习实施学习管理激励管理激励机制学习策略、组织设计绩效管全球人才酬规执行本地人才战略咨询⑥人资服务体系——共享服务中心基于埃森哲HR运营模型的业务能力覆盖理化4.4.1实施支持4.4.2技术架构4.无无⑥人资服务体系——共享服务中心人资共享服务中心的技术支持手段人力资源共享服务技术基础架构设施应纳入可支持全部级别支持模型的技自助服务技术交流沟通技术自助服务技术交流沟通技术效率工具功能性应用软件⑥人资服务体系——共享服务中心典型的人资共享服务中心组织 力源共享服务中心模型通常分为由同一领导管理的几个部分:联络中心、人力资源运营、共服务及本地人力资源支持（如需要)共享服务中心管理⑥人资服务体系——共享服务中心人资共享服务中心运营模型-.高级管理人员经常但不总是要求和人力资源直接沟通-.高级管理人员经常但不总是要求和人力资源直接沟通务为员工提供高效、友好、协作式的办 ⑦为员工提供高效、友好、协作式的办 ⑧信息技术服务体IT服务管理IT服务管理考核没有抓手态度生硬，无服务意识考核没有抓手态度生硬，无服务意识忙于救火踢皮球，得不到承诺踢皮球，得不到承诺过度依赖核心技术人员简单重复问题多偏好技术，但不懂业务IT服务价值偏好技术，但不懂业务IT服务价值如何体现经常加班脚痛医脚如何降低脚痛医脚如何降低IT服务成本得不到业务部门认可 ⑧信息技术服务体统一联系点即时消息流程建模流程引擎监控告警流程建模流程引擎事件受理事件分派事件跟踪流程监控事件回访流程监控问题跟踪深入挖掘趋势分析审计报告变更评估变更授权变更跟踪发布流程访问权限测试标准配置项定义CMDB管理CMDB验证知识创建知识审批知识发布考核知识检索组织机构管理权限管理系统日志后台服务22集团总部重点发展产业管控及服务支持层的能力，同时完善集团总部本层级管理体系，形成应用系统架构 ii应用架构蓝图信息信息产业运营统统统统统台台计划预算管理功能视图经营计划战略绩效考核战略绩效考核目标经营计划战略绩效考核战略绩效考核目标设定与分解全面预算年度经营计划编年度经营计划编战略规划制订全面预算年度目标设定与分解战略规划执行分析年度经营计划执行与控制战略规划执行分析年度经营计划执行与控制战略绩效考核执行全面预算编制战略规划调整年度经营计划调整预算执行与控制战略规划调整年度经营计划调整预算执行与控制全面预算调整全面预算调整预算分析与考核预算分析与考核计划预算分层级功能视图集团总部下属单位计划预算分层级功能视计划预算系统综合分析与决策支持系统图集团总部下属单位综合分析与决策支持系统综合分析与决策支持系统计划预算系统计划预算系统综合分析与决策支持系统综合分析与决策支持系统投资管理功能视图投资计划投资立项与可研投资后评价投资验收投资执行投资计划投资立项与可研投资后评价投资验收投资执行投资立项投资项目库投资项目计划投资立项投资项目库投资项目计划投资信息收集投资可行性研究投资后评价报告投资项目执行投资信息收集投资可行性研究投资后评价报告投资项目执行与管理年度投资计划投资决策年度投资计划投资决策投资管理分层级功能视图集团总部报表统计报表统计下属单位投资管理分层级功能视投资项目管理系统综合分析与决策支持系统图集团总部投资项目管理系统综合分析与决策支持系下属单位风险审计功能视图风险管理审计分类/审计分类/计划风险制度审计执行风险文档审计执行风险文档审计整改风险识别审计整改风险识别风险分析风险分析风险评估风险评估风险对策风险对策风险审计分层级功能视图集团总部下属单位风险识别风险识别风险分析风险分析风险评估风险评估风险对策风险对策风险审计分层级功能视风险审计系统综合分析与决策支持系统图集团总部下属单位人资管理功能视图领导自助领导自助 人资管理系统组织机构管理员工信息管理 人资管理系统组织机构管理员工信息管理 主数据管理系统集团总部人资管理系统人资管理系统综合分析与决策支持系统综合分析与决策支持系统招聘系统招聘系统培训系统人资管理系统培训系统人资管理系统下属单位综合分析与决策支持系统人资管理系统综合分析与决策支持系统人资管理系统培训系统招聘系统培训系统人资管理系统人资管理系统 招聘系统实施项目（组织、人事、考勤、展CoreHR一期实施项目CoreHR二期实施项目培训系统实Copyright©AccentureAllRightsReserved.注：决策分析、主数据、流程审批根据总体计划安排实施。47人资管理信息化项目建设预财务管理信息化目标及重点工作内重点工作内容分阶段工作目标重点工作内容分阶段工作目标应收、应付、资产、成本集约化管理，通过内外部接口与业务系统进行集成，实现业务财务资产折旧资产报废资产创建资产台账会计科目预算科目固定资产分类财务信息标准电子文档管理费用报销凭证处理月结管理电子文档管理费用报销税务报表资产折旧资产报废资产创建资产台账会计科目预算科目固定资产分类财务信息标准电子文档管理费用报销凭证处理月结管理电子文档管理费用报销税务报表税务报表预算编制税务筹划应收发票应付发票应收发票应付发票财务管理分层级功能视集团总部下属单位ERP 报表统计ERP 报表统计合并报表系统综合分析与决策支综合分析与决综合分析与决策支持系统ERP 报表统计ERP合并报表系统合并报表系统综合分析综合分析与决策支综合分析与决策支持系统综合分析与决策支持系统预算编制预算编制总审批预算调整预算执行控制预算分析及考核税务筹划ERP税务筹划预算汇总审批预算汇总审批预算调整预算执行控制预算分析及考核凭证处理ERP凭证处理ERP月结管理月结管理收款核销应收账龄付款收款核销应收账龄付款应付账龄ERP收款核销应收账龄付款应付账龄收款核销应收账龄付款应付账龄账户管理资金计划资金结算融资管理票据管理资金管理系统账户管理资金计划资金结算融资管理票据管理资金管理系统账户管理资金计划资金计划资金结算资金结算融资管理融资管理票据管理票据管理ERP存货计价出入库核算存货计价出入库核算ERP项目成本项目成本主数据管理系主数据管理系会计科目固定资产分类预算科目 财务信息标准电子档案管费用报销系ERP资产创建资产折旧资产报废ERP资产创建资产折旧资产报废ERP资产台账资产台账存货计价出入库核算ERP存货计价出入库核算ERP项目成本项目成本电子档案管费用报销系财务管理信息化项目建设路线年2017年2018年2019年2020年财务公司财务公司运营模式财务、业务集财务、业务集财务管理信息化项目建设路线分析财务管理信息化项目建设路线财务共享选址人 财务管理信息化项目建设路线财务管理信息化项目建设路线F年2017年2018年2019年2020年F基于信息化项目视角，对财务管理信息化项目建设进统统-协同管理功能视图综合管理分层级功能视集团总部收文管理督查催办工作计划车辆管理办公用品管理视频会议系统视频会议视频会议系统视频会议管理会议安排管理会议安排管理待发事项管理待办事项管理知识中心知识中心档案管理档案管理移动移动企业门户企业门户流程审批流程审批文档库签报管理通知宣传通知宣传办公设备管理会议资源管理督办事项管理公文交换图书资料议题管理职务消费职务消费通讯联络通讯联络协同办公系统协同办公系统 保密管理项目申报档案管理移动企业门户流程审批发文管理协同办公系统协同办公系统督办立项工作计划通知宣传通知宣传内刊信息内刊信息车辆管理管理办公设备图书资料管理协同办公系统待发事项管理知识中心协同办公系统待办事项管理文档库督办事项管理档案管理档案管理企业门户流程审批系企业门户流程审批系下属单位视频会议系统视频会议视频会议系统视频会议管理会议安排管理会议安排管理会议资源管理会议资源管理收文管理签报管理公文交换职务消费职务消费通讯联络通讯联络议题管理协同办公系统议题管理协同办公系统保密管理保密管理项目申报项目申报协同办公系统一期实现后，逐渐对现有BPM中的审批流程进邮件系统视频会议OA实施项目一期档案管理系档案管理档案管理OA实施项目二期实施项目 信息管理功能视图 集团总部报表统计报表统计统一联系点统一联系点事件受理事件受理问题跟踪问题跟踪发布流程发布流程配置项定义配置项定义知识创建知识创建监控预警监控预警事件分派事件分派深入挖掘深入挖掘访问权限访问权限CMDBCMDB管理知识审批知识审批事件跟踪事件跟踪趋势分析趋势分析测试标准测试标准CMDBCMDB验证知识发布知识发布即时消息即时消息事件回访事件回访审计报告审计报告考核考核知识检索知识检索下属单位报表统计报表统计统一联系点统一联系点事件受理事件受理问题跟踪问题跟踪发布流程发布流程配置项定义配置项定义知识创建知识创建监控预警监控预警事件分派事件分派深入挖掘深入挖掘访问权限访问权限CMDBCMDB管理知识审批知识审批事件跟踪事件跟踪趋势分析趋势分析测试标准测试标准CMDBCMDB验证知识发布知识发布即时消息即时消息事件回访事件回访审计报告审计报告考核考核知识检索知识检索深入挖掘事件回访事件分派即时消息事件受理事件跟踪事件分派趋势分析发布流程深入挖掘问题跟踪事件跟踪事件回访审计报告测试标准CMDB验证访问权限配置项定义审计报告CMDB管理趋势分析访问权限CMDB验证测试标准CMDB管理事件受理报表统计问题跟踪统一联系点发布流程配置项定义监控预警报表统计统一联系点深入挖掘事件回访事件分派即时消息事件受理事件跟踪事件分派趋势分析发布流程深入挖掘问题跟踪事件跟踪事件回访审计报告测试标准CMDB验证访问权限配置项定义审计报告CMDB管理趋势分析访问权限CMDB验证测试标准CMDB管理事件受理报表统计问题跟踪统一联系点发布流程配置项定义监控预警报表统计统一联系点即时消息监控预警协同办公系统信息管理分层级功能视图集集团总部下属单位知识创建知识审批知识发布下属单位知识创建知识审批知识发布考核知识检索知识创建协同办公系统知识审批知识发布考核知识检索知识检索A1ERP系统（财务管理等）建设策略需要建议予以替代化学产业已开始SAP试点，将全面替代产业原ERP系统功能；财务管理系统已难以满足业务发需要建议予以替代建设模式全新建设完善优化ERP系统功能框架建设模式全新建设完善优化ERP系统功能框架部署模式一级部署二级部署应用层级层级部门集团总部财务部等财务部等财务部等决策支持分析部署模式一级部署二级部署应用层级层级部门集团总部财务部等财务部等财务部等决策支持分析应付管理计划管理预算管理资产管理采购管理总账管理成本管理订单管理应收管理税务管理收货管理A2人资管理系统建设策略人资管理系统功能覆盖不完整，已难以满足产业快速发展需要，已达成一致需进行替代。人资管理系统功能框架招聘计划人资管理系统功能框架招聘计划岗位管理劳动关系管理（合同管理）干部管理组织机构管理员工信息管理专家人才管理学历教育管理指标管理综合信息查询信息发布及综合查询专业技术资格管理招聘过程管理目标值管理培训管理入职管理领导自助员工自助全新建设完善优化全新建设完善优化社保及福利管理薪酬发放薪酬体系定岗定编人力资本规划人资制度人资费用预算定岗定编人力资本规划人资制度人资费用预算部署模式部署模式一级部署二级部署应用层级层级部门人资部各业务部门人资部门各业务部门人资部门各业务部门A3协同办公系统建设策略系统办公系统功能较为丰富，但缺乏统一规划，集团和产业根据业务需求各自开发与维护，且构老旧，建议替代建设。协同办公系统功能框架发文管理收文管理签报管理公文交换督办立项发文管理收文管理签报管理公文交换督办立项督查催办工作计划日程管理日程事件通知宣传内刊信息职务消费保密管理办公设备管理办公设备管理办公用品管理图书资料管理通讯联络信访管理车辆管理日程事件工作计划待发事项管理待办事项管理督办事项管理日程事件工作计划待发事项管理待办事项管理督办事项管理会议安排管理会议安排管理会议资源管理议题管理建设模式全新建设完善优化部署模式一级部署二级部署应用层级层级部门产业集团企业单位所有业务部门所有业务部门所有业务部门A4IT管理系统建设策略建设模式全新建设完善优化部署模式一级部署二级部署应用层级层级部门集团总部资金管理部建设模式全新建设完善优化部署模式一级部署二级部署应用层级层级部门集团总部资金管理部资金管理部监控预警报表查询事件分派事件跟踪事件回访问题挖掘趋势分析审计报告配置项定义CMDB管理测试标准访问权限IT管理系统功能框架监控预警报表查询事件分派事件跟踪事件回访问题挖掘趋势分析审计报告配置项定义CMDB管理测试标准访问权限统一接入及时消息邮件事件受理问题跟踪发布流程发布流程知识创建知识检索知识审批知识发布考核B1流程管理系统建设策略建设模式全新建设完善优化部署模式一级部署二级部署应用层级层级部门建设模式全新建设完善优化部署模式一级部署二级部署应用层级层级部门产业集团企业单位所有业务部门所有业务部门所有业务部门流程管理系统功能框架流程设计规则管理用户界面应用集成流程设计规则管理用户界面应用集成事件管理事件管理规则引擎规则引擎权限管理权限管理流程分析流程分析B2资金管理系统建设策略建设模式全新建设完善优化部署模式一级部署二级部署应用层级层级部门集团总部资金管理部建设模式全新建设完善优化部署模式一级部署二级部署应用层级层级部门集团总部资金管理部资金管理部资金管理系统功能框架账户管理付款结算资金预算控制票据管理融资管理资金预算C1主数据管理系统建设策略建设模式全新建设完善优化部署模式口一级部署口二级部署应用层级层级部门集团总部建设模式全新建设完善优化部署模式口一级部署口二级部署应用层级层级部门集团总部主数据相关业务部门主数据相关业务部门主数据相关业务部门主数据管理系统功能框架物料主数据供应商主数据人员信息物料主数据供应商主数据人员信息会计科目预算科目客户主数据客户主数据产品主数据产品主数据C2综合分析与决策支持系统建设策略建设模式全新建设完善优化部署模式口一级部署口二级部署应用层级层级部门集团总部建设模式全新建设完善优化部署模式口一级部署口二级部署应用层级层级部门集团总部主数据相关业务部门主数据相关业务部门主数据相关业务部门主数据管理系统功能框架物料主数据供应商主数据人员信息物料主数据供应商主数据人员信息会计科目预算科目客户主数据客户主数据产品主数据产品主数据C3企业门户及知识管理平台建设策略企业门户作为用户登录统一入口，可“一站式”集成与展现邮件、代办事项、业务应用、决策持等应用功能，提升用户使用体验。建设模式全新建设完善优化部署模式一级部署二级部署应用层级层级部门集团总部建设模式全新建设完善优化部署模式一级部署二级部署应用层级层级部门集团总部所有业务部门所有业务部门所有业务部门字化协同手段，促进知识分享、经验交流。多渠道接入待办事项接入决策支持接入个性化定制虚拟门户多渠道接入待办事项接入决策支持接入个性化定制虚拟门户业务应用接入业务应用接入单点登录单点登录/导入/导入文档识别数字权限管理工作流服务工作流服务C4报表合并系统建设策略建设模式全新建设完善优化部署模式一级部署二级部署应用层级层级部门总部财务部XX产业的多元化发展将逐渐发挥产业间业务协同，总部与产业的投资关系也将更为多样化，集团报表存在较多内部抵消合并；从系统角度，短建设模式全新建设完善优化部署模式一级部署二级部署应用层级层级部门总部财务部报表合并系统功能框架合并方案管理报表合并合并方案管理报表合并数据集成与汇总数据集成与汇总综合分析综合分析C5计划预算管理系统建设策略建设模式全新建设完善优化部署模式一级部署二级部署应用层级层级部门集团总部建设模式全新建设完善优化部署模式一级部署二级部署应用层级层级部门集团总部财务部等财务部等财务部等计划预算管理系统功能框架预算编制预算执行下达预算编制预算执行下达预算汇总审批预算汇总审批预算调整预算调整预算分析及考核预算分析及考核C6投资项目管理建设策略新建投资项目管理系统，构建投资项目全生命周期管理，并与预算管理紧密衔接，建设计划与投资项目管理系统功能框架建设模式全新建设完善优化部署模式一级部署投资项目管理系统功能框架建设模式全新建设完善优化部署模式一级部署二级部署应用层级层级部门战略发展部投资发展部投资管理部门报表统计投资项目库投资信息收集投资项目库投资信息收集年度投资计划年度投资计划投资可行性研究投资可行性研究投资立项投资立项投资决策投资决策投资项目计划投资验收投资项目计划投资验收投资项目执行投资项目执行投资后评价投资后评价C7风险审计系统建设策略建设模式全新建设完善优化部署模式一级部署建设模式全新建设完善优化部署模式一级部署二级部署应用层级层级部门总部审计部等风险审计系统功能框架信息查询财务分析信息查询财务分析账表检查账表检查凭证检查凭证检查33数据架构数据架构总体框架），数据分布：企业数据模型数据分布：企业数据模型在企业IT系统如何分布。通过了解数据分布可清楚定义企业数据IT系统中是如何产生和使用数据标准数据标准/质量/安全管理：对数据在创建、存储、流转、使用、归档、删除过程中对数据出现问题质量和安全以及标准问题进行监控数据管控支撑要素：数据管控支撑要素：通过建立一种长效的机制，包含组织、流程、制度、工具，对数据资产进行的有效管理，以确保数据准确性、一致性、完整性、可用性和安全性数据主题域总体逻辑关 综合综合数据管控体系：建立全域数据模 ），2.0项目数据管控体系：通过CRUD规则建立数据结构及 主题域实体类别实体名称管理应管供商理采购管理物流管理合同管理财务MIS内审内控综合办公协同工作决策支持采购与供应供应商供应商基本信息RRRRRCRUDRR潜在供应商信息CRUDR供应商绩效CRUDRR供应商认证信息CRUDR供应商评级CRUDRR合同合同模板CRUDR合同基本信息RRRCRUDRR合同审批信息CRUDR合同立项审核信息CRUDRR合同财务审核信息RCRUDR合同法律审核信息RCRUDR合同违约与争议CRUDRRRRRCRUDRRRRRRRCRUDRRRR合同跟踪信息RRCRUDRCRUD是建立(Create)、读取(Read)、更新(Update)及删除(Delete)这四项操作的缩写数据管控体系：设计数据流向及建立数据交互标 需求类黄河公司业务流程贯通需求规划管理流程规划前期需求要规划的基础数据作为规划的参考依据无规划管上下游产业数据交规划模板，规划处审核通过下发无规划管据投资需求，结合项目库标准，筛选进入规划的投资项目项目管理系统规划管投资需求信息投资项目信息对投资情况的监控需要投资计划的执行情况数据投资计划系统规划管数据管控体系：建立数据标准管理体 –数据标准的建立和维护，根据数据标准化需求，对数据对象制定数据实体标准、数据项标准、参考数据标准和指标标–数据标准执行，数据标准在数据创建、传输、存储和使用过程中的应用，以及在系统生命周期内的应用；–开展数据标准的考评，对数据标准的建立、执行和维护过程的考评，建立考评制度，评价各系统对数据标准的执行情数据管控体系：逐步提升数据质 –数据质量要求确认，根据业务要求制定和明确数据质量要求，数据质量要求同时也需要符合数据标准的要求；–制定数据质量问题解决方案，根据数据质量考评和日常工作中发现的数据质量问题，实施相应的措施，提升数据质量。数据质量管理流程-示例信息和技术问题域数据及时性及时率是否满足业务应用对数据的时间要求。满足时间要求的数据（或文件）总数/总数据（文件）数数据一致性外键无对应主键的记录比率满足外键参照完整性数据的百分比。对于数据库中的某些实体，它们的存在可能要依赖于其它的实体。外键无对应主键的记录总数/总记录数数据完整性字段的空值率不存在或缺失字段的数据的百分比。即实体的每个属性都有明确的值，不存在“空或“未知”的属性。空值记录总数/总记录数信息完备率所需要的数据属性是否都填报并能够获取到提供的数据属性数/要求的数据总属性数数据管控体系：建立数据访问授权机 –数据安全分级管理：根据业务要求，制定一系列的数据安全分级标准和政策，为数据应用以及数据管理中实施数据安–数据访问授权：主要工作是根据数据安全分级标准，定义数据访问的授权方法及流程，建立基于数据安全分级的数据数据安全管理蓝图-示例数据安全审计数据安全配数据安全审计数据安全配置认责部门：相关部门编号数据项数据安全等级数据授权用户访问授权范围访问方式操作权限审批情况alm0001.1ftp-xxxx业务管理主题：XXXXalm0001.2ftp-xxxxxalm0001.2.143214321xxxxx数据管控体系：建立数据管控流程框 44技术架构规划方法1技术架构规划总体指导原则21技术架构规划总体指导原则埃森哲科学方法论技术架构专题规划4应用架构规划要求3技术架构现状分析成果规划方法规划方法技术架构规划指导原则技术架构规划所依循的总体指导原则包括关注业务与服务导向原则、前瞻性原则、可伸缩性原则、高可用性原则、资源充分利用原则。关注业务与服务导向原则技术架构规划以满足业务需求、应用系统建设和稳定运行需求XX集团现有及未来业务发展提供坚实的基础性服务支撑，以构建支撑业务高效流转的公共支撑平台及动态基础设施支撑体系为目标，以弹性的资源供应方式满足技术架构规划需符合XX集团未来信息化发展需求，充分参考业界IT技术发展趋势，引技术架构规划将结虚拟化、资源池等前沿技术手段实技术架构规划将结合虚拟化、云计算等前沿技术手段进一步前瞻性原则前瞻性原则高弹性原则高弹性原则高可用性原则资源充分利用资源充分利用技术架构规划将技术架构规划将充分考虑现有资源和设备的利旧，在优化现式之时充分复用现有设备资源，借助虚拟化技术实现基础设施资在完善本地部署的同时，积极利用各种云计算平台和平台托管等新集团技术架构目标蓝图框架OAHRBPM应用系统OAHRBPM应用系统业务连续性和风险分析ERP资金管理档案管理应用安全资金管理档案管理应用安全数据平台企业门户移动平台集成平台统一沟通平台数据平台企业门户移动平台集成平台统一沟通平台统一身份和访问管理平台灾备策略终端管理终端标准化终端管理终端标准化虚拟桌面桌面和终端数据安全离线容灾离线容灾云管理云管理平台主机安全数据级容数据级容外部资源公有云基础设施资源池应用级容外部资源公有云基础设施资源池应用级容外部托管物理安全机房物理环境网络安全非技术架构内容化学产业技术架构目标蓝图框架应用安全数据安全主机安全网络安全物理安全应用安全数据安全主机安全网络安全物理安全CRMERPSRMAPI应用系统SRPBPM设备管理帆软报表数据平台移动平台企业门户统一身份和访问管理平台统一沟通平台集成平台终端管理终端标准化虚拟桌面桌面和终端云管理平台外部资源公有云CRMERPSRMAPI应用系统SRPBPM设备管理帆软报表数据平台移动平台企业门户统一身份和访问管理平台统一沟通平台集成平台终端管理终端标准化虚拟桌面桌面和终端云管理平台外部资源公有云基础设施资源池外部托管机房物理环境集团统建统管非技术架构内容业务连续性和风险分析灾备策略离线容灾数据级容业务连续性和风险分析灾备策略离线容灾数据级容应用级容物流产业技术架构目标蓝图框架陆鲸易货嘀运宝网易票通陆鲸易货嘀运宝网易票通应用应用系统应用安全租赁管理一卡通旅馆管理停车场管理业务连续性和风险分析应用安全租赁管理一卡通旅馆管理停车场管理业务连续性和风险分析数据平台移动平台企业门户统一身份和访问管理平台数据平台移动平台企业门户统一身份和访问管理平台统一沟通平台集成平台数据安全终端管理数据安全终端管理终端标准化虚拟桌面公有云外部托管基础设施资源池机房物理环境云管理平台桌面和终端外部资源灾备策略主机安全离线容灾主机安全离线容灾网络安全数据级容网络安全数据级容物理安全应用级容物理安全应用级容集团统建统管非技术架构内容技术架构现状评估小结及未来建设重点信息网络和机房物理环境仅满足当前需要，应用系统竖井化建设，计算、存储、网络资源无法共享资源公共软件支撑平台建设薄弱，难以支撑集成服务、主数据管理、商务智能和分析决策等集灾备体系尚处空白，仅实现本地数据备份，缺乏验证、演练和培训信息安全技术薄弱，缺少技术工具支撑主机、数据和应用安全，难以支撑多元化、国际化展的安全需求桌面终端缺乏统一管理，桌面支持效率不高根据XX技术架构现状，我们建议未来技术架构方面的建设重点如下：加大公共支撑平台建设，支撑业务系统发展建设，主要建设企业门户、统一身份认证和访问平台、集成平台、数据平台和统一沟通平台。制定建设策略，分步建设云数据中心分析业务连续性风险，逐步建设灾备体系加强终端统一管理加强信息安全技术工具建设，形成覆盖网络、主机、数据和应用的立体化的安全防护体系4.24.3根据埃森哲研究分析，基础设施服务化是未来数 数据中心私有云所能提供的服 ）：技术提供基础架构资源服务，）：数据中心私有云带来的价..参考埃森哲下一代数据中心建设方法论，明确未来数据中心能力框架蓝图..XXXX云数据中心能力框架蓝图包括云管理平台、基础设施资源池、机房物理环境、基础网络架构4个部分。参考埃森哲下一代数据中心建设方法论，明确未来数据中心能力框架蓝图551..我们针对云中心的资源池管理平台、计算我们针对云中心的资源池管理平台、计算资源、存储资源、网络资源和云管理平台等5个部分的蓝图进行细分描述。①资源池管理平台基础设施资源池总体架 据业务需要构建多个数据中心资源池，提供可伸缩、标准化、灵活的的系统运行环境，以满足XX集团的信资源池2核心交换核心交换资源池1 汇聚交换X86物理机池X86虚拟机池 汇聚交换SAN交换SAN交换SAS中端存储SATA低端存储SSD高端存储资源池2核心交换核心交换资源池1 汇聚交换X86物理机池X86虚拟机池 汇聚交换SAN交换SAN交换SAS中端存储SATA低端存储SSD高端存储SAN交换SAN交换SAN交换汇聚交换汇聚交换汇聚交换X86物理机池X86虚拟机池SSD高SAS中端存储端存储SATA低端存储..①资源池管理平台资源池管理平台功能设 资源池管理平台资源池管理平台访问控制监控管理统计分析虚拟化资源管理访问控制监控管理统计分析虚拟化资源管理资源池管理平台功能组件①资源池管理平..X86虚拟资源池设计存储柜1服务器3服务器4服务器5服务器6服务器8服务器9存储柜1,则在资源组中建立新的集群来部署虚拟机。....资源池存储设计），..存储资源池设计储时长等因素，从管理策略、存储设备两个角度出发，设计层次化存储策略，选用不同档次的存储设备，实一级存储/SSD磁盘生产系统的在线存储/FC磁盘或者储盘..通道虚拟化&设备虚拟化虚拟防火墙技术发展比较成熟，通过将一台物理设备逻辑分割为多台虚防火墙同物理防火墙相比，一方面帮助减少总体拥有成本，通过虚拟防火墙组网可以提供更好的扩展性，以添加/减少防火墙实例并配置单独的控制策略来满足需求，另一方面减少网络安虚拟防火墙技术发展比较成熟，通过将一台物理设备逻辑分割为多台虚防火墙同物理防火墙相比，一方面帮助减少总体拥有成本，通过虚拟防火墙组网可以提供更好的扩展性，以添加/减少防火墙实例并配置单独的控制策略来满足需求，另一方面减少网络安设备虚拟化交换机虚拟堆叠交换机虚拟堆叠未来多数据中心建设需要实现虚拟机在数据中心内及及VRRP协议解决环路广播风暴及冗余容错，存在链路资源利用率低、故障收敛时间长、运维管理复杂等方面的局限性。为满足未来发域网络，构建无STP环路的大规模二层网络，从而在确保通道虚拟化VXLAN技术支持多租户环境下的大规模网络部署，解决未来云数据中心体），..撑团数据中心云平台建设，网络资源池需要实现类同于计算、存储资源池一样的服务化调用、自动化交付，并支持通过云管理平台进行全局调度、服务编排及动态调整。目前网络虚拟化资源及服务自动化技术的主流框架是SDN（软件定义网络），其将传统的与网络设备紧耦合的网络架构拆分为业务、控制、转发3层分离的架构，通过服务化封装、可编程接口实现软件定义的各类网络服务，并通过控制器进行集中控制，使得端到端的网络资源可以按照服务策略进行整体串联和安全服务的灵活调度，提升部署效率及资源利用率。统一调度管理，形成网络资源池。nn..n云管理平台整合云服务管理、资源管理、运维管理等功能，为未来IT运维、虚拟化资源及云服务的全局管控提供高效、一体化的---统一门户：包含用户门户及运维管理门户，用户门户主要针对业制。运维管理门户主要针对IT运维人员提供待办、预警及报表展服务管理功能，包括云服务目录、服务水平管理、成本管理、性能管理、服务安全管理、用户管理，对来自于统一门户的用户服务资源申请及管理员操作指令进行处理，同统一资源管理、统一运维管理及统一监控管理组件联动执行服务资源调度分配及运维-统一运维管理：遵循ITIL服务体系框架，对IT服务流程进行平台响应、系统升级和需求开发等IT部门日常运维工作，实现运维工-统一资源管理：统一资源管理接收并执行云服务管理组件发送的-统一监控管理：统一监控管理实现针对各数据中心基础设施环境云平台功能组件根据业务的需要，适时引入公有云——公有云对于私有云的进一步补充初期选择面向公众的，与内部系统没有集成的且数据重要性低的系统，部署到公有云，体验公连接公司内网和公有云网络，公有云成为公司的运程虚拟数据中心，实现混合云管理平台。无需硬件软件投入的轻量化资产,无需初始化投入,无需硬件软件投入的轻量化资产,无需初始化投入,按需付费。进一步降低成本>由之前对单独设备的维护模式转换为对统一平台维护方式，极大降低维护成高度弹性化和可靠性,按需提供，只需考虑因特网连接高度弹性化和可靠性,按需提供，只需考虑因特网连接和业务应用。最大灵活性>可以灵活地处理突发的资源事件，例如，对某一个存储设备损坏的快速补救实时部署,单点登录,实时部署,单点登录,无缝集成,统一标准化的管理方式。比私有云更胜一筹的资源管理效率,面对高峰负载更加游刃有余。资源利用率大幅提高实现绿色节能实现绿色节能⑤云管理平台公有云与私有云无缝集成-混合服务/平台支持虚拟机支持服务管理服务总线..XX集团数据中心-“三步走”建设策略规划建设基础设施虚拟化资源池，包括计算虚拟机资源池，存储资源池。配置基本的虚拟资源模板。按支撑的上层应用的功能和范围将虚拟资源划分开发测试、生产系统资源区和各个产业资源区。将开发测试系统和非关键系统..开展私有云平台建设，实现开展私有云平台建设，实现IT运维、虚拟化资源及云服务的统一管控，提供高效一体化的基础设施平台。实现基于服务目录的虚拟资源从申请、部署、运行监控到回收完整的全生命周期自动化管理。除少数对硬件有特殊要求的..公共支撑平台的定位应用层集成支撑层公共支撑平台的组成及定 6611身份权限认证身份权限认证 统统4..企业门户定位2.企业级的协同与合作1.2.企业级的协同与合作提供的沟通、协同、社区应用，构建实时的、跨提供的沟通、协同、社区应用，构建实时的、跨<3.信息公开与形象展现通过统一的门户框架，构建企业网站，提供信息公开和形像展现服务6.多渠道访问6.多渠道访问..企业网站企业网站个人协作中心个人协作中心移动门户移动门户协同与集成l协同与集成ll信息与知识管理ll集成整合沟通协同llll辅助组件门户框架组件llll辅助组件门户框架组件ll2.集成平台应用范围步步2.集成平台技术能力框架则2..企业服务总线：可以消除不同系统之间的技术差异，让不同的应用服务器协调运作，实现不同服务之间的通信和整合。包括在服务之间对消息进行匹配和路由，在请求方与服务提供方之间转换协议，在请求方与服务提供方之间转换消息格式，以及分配和提取不业务流程管理：在企业服务总线原始服务积累基础上，完成服务的整合、编排，支持跨业务、跨系统的业务流程运行，实现重要业业务活动监控：业务活动监控是业务流程引擎的监控平台，可以对业务流程的运行效率进行分析，发现流程中存在的问题，并对潜在的风险提前采取行动，为业务进行流程优化提供依据和指导，是推动业务流程循环优数据交换系统：构建安全、可靠、高效、灵2.集成平台企业集成总线（ESB）功能架 ……………应用接口适配器应用接口适配器…消息服务引擎消息服务引擎业务流程引擎业务流程引擎(Orchestration)..架构和定位手工数据数据平台缓冲区数据集市缓冲区数据集市协同办公协同办公应用系统CRMCRM…………主数据系统主数据系统..建设数据平台为提升XX集团数据分析能力建立基础…业务系统数据处理数据应用内容管理平台…业务系统数据处理数据应用内容管理平台数据仓库平台分析决策区大数据仓库分析决策区..4.统一沟通平台..移动移动移动防火墙/Wi-Fi防火墙/Wi-Fi移动应用移动应用…移动应用平台综合分析协同办综合分析协同办公平台财务管理人力管理其他..5.移动应用平台逻辑框架用户管理设备管理移动应用用户管理设备管理移动应用移动办公移动审批……数据分析内容管理代理服务工作流身份认证移动安全数据同步推送服务数据分析内容管理代理服务工作流身份认证移动安全数据同步推送服务…………移动应用平台覆盖范围..6.统一身份和访问管理平台的功能框架数据资源企业员工外部单位角色管理权限映射数据资源企业员工外部单位角色管理权限映射单点登录单点登录身份认证账号开通权限开通密码同步集中/委托/自助管理访问控制问用户访问控制问用户身份生命周期身份生命周期 角色权限认证授权角色权限认证授权加密算法统一身份认证系统统一用户管理系统统一用户管理系统..n统一身份和访问管理平台帮助实现用户身份认证及访问鉴权的集中管理、用户身份信息的集中维护及全生命周期管理，为单点登录提供后端支撑，帮助提升应用系统访问的安全性，改善用户使用体验。n统一身份和访问管理平台包括统一身份认证系统及统一用户管理系统两个主要组成部分。6.统一身份和访问管理功能蓝图说明■访问控制主要提供用户的身份鉴别、安全的会话管理和为后端受安全保护的资源提供授权服务。身份认证为各系统提供统一的支持多种认证方式的身份认证服务；授权主要为用户访问资源限定权限■身份管理主要完成用户身份信息全生命周期的管理。集中/委托/自助管理提供多种方式完成身份信息的维护；身份生命周期管理是对用户身份的全生命周期进行管理和维护，处理员工入职、岗位变■提供统一的用户身份信息、角色权限模型等信息，是访问控制、身份管理、身份集成的基础。身份库储存用户的全局身份信息，如全局唯一标识、身份属性；角色权限模型包括业务角色、IT角色、开通规则等，根据规则和角色实现账号权限开通；认证授权策略存储用户对资源的访问权限；审计■对业务角色、IT角色、规则及之间的映射关系进行管理和维护，使其适应企业组织机构调整及业务变化需要。账号、权限开通是与身份管理集成，形成对应用系统帐号、权限的管理；密码同步使全局密码的修改自动同步到所有应用系统；账号权限系统协调是比对系统中帐号状态与平台中定义的■角色权限管理对业务角色、IT角色、规则及其之间的映射关系进行管理和维护，使其适应企业组织■审计管理提供对用户帐号和访问权限的信息采集及集中审计。例如谁有哪些资源的访问权限、何时获得的访问权限、如何获得的、何人批准的、谁什么时候访问过什么资源，以及应用系统中对孤儿■支撑用户访问资源的认证过程，保证信息传输的机密性、真实性、完整性和不可否认性，从而保证..公共支撑平台建设策略••企业门户：企业门户是应用系统集成展示，统一访问的入口。建立应用系统•统一身份认证管理：为应用系统提供身份认证和单点登录服务，建立身份认证和单点•集成平台：集成平台包含企业数据总线（ESB）和业务流程管理），•数据平台：XX集团缺少多维度的决策分析支持数据，包括ODS数据、非结构化内容数据，数据仓库和决策分析系统，实现业务决策数据集中挖掘和分析，未集团决策提••统一沟通平台：随着产业的扩展和国际化，XX集团的产业覆盖的地域越来越广，企•应用集成规范：打造应用系统通过企业门户统一访问展示，单点登录；通过ESB和•统一身份认证管理：进一步建设统一身份认证和访问管理，接入主要的应用系统，逐•移动应用平台：随着XX集团的国际化和接入设备移动化，建设移动平台，支撑企业....灾备体系规划内容问题及挑战 现存问题现状综述-未系统开展业务中断影响分析-各系统灾备定级及RTO、RPO需求有待进一步明确集团灾备体系建设集团灾备体系建设尚处空白，物流业务初步形成数据级容灾。但是目前整体策略尚未形成，容灾需求及建设模式有待进一步明确，灾备相关人员组织、流程及管理机制有待完善。随着未来几年系统建设及物流业务的迅猛发展，提升核心系统业务连续性、加强数据可恢复性甚至是应用级容灾将成为今后集团信息化建设面临的重大-容灾技术体系尚未形成-集团暂未设立同城/异地灾备中心-物流产业实现数据级同城/异地灾备-尚未落实灾备相关人员组织及岗位职责-尚未制订风险上报和危机响应等相关流程 灾备体系规划内容灾备体系规划内容灾备基础技术架构设计灾备基础技术架构设计灾备策略分析灾备需求分析业务影响分析风险分析..容灾体系规划——容灾需求分析（风险分析）风险分析的目的是通过风险评估确定企业关键信息化资产面临的风险、风险发生的可能性及对企业业务造成的影响，从而在为后续容灾建设技术架构的选取提供依据。IT设备故障服务器主机故障较大可能性能降低/设备宕机数据库群集高可靠、应用服务器HA、Web服务器负载均衡存储设备故障较大可能数据丢失存储RAID保护、本地线下备份网络设备/板卡故障较大可能通信中断/部分业务主机网卡、HBA卡、交换机设备、路由设备等冗余配置IT软件故障系统/应用软件故障较大可能部分业务中断应用服务器群集或者负载均衡人为因素人为过失/操作故障较大可能设备宕机/数据丢失/部分业务中断本地备份黑客入侵/病毒破坏可能严重入侵检测设备、防病毒软件，本地备份机房环境及设施机房通信故障可能严重全部业务中断网络设备、传输链路冗余配置机房空调故障可能空调冗余配置机房电力中断可能严重机房电源冗余配置、设备供电从两路UPS引入；双路市电接入；配置后配发电机组；机房水灾可能严重机房火灾可能严重数据丢失/全部业务建设同城或异地灾备中心机房建筑主体结构性破坏可能严重飓风、地震、洪水、海啸等政治事件动乱、战争、恐怖主义破坏等较小可能严重建设异地灾备中心城市事件路面塌陷、供水或供电线路毁坏等其他风险疫情灾害（如非典）、化学药品泄露等..灾备建设-国标信息系统灾难恢复分 ），..610分钟之内0510小时之内0-30分钟48-24小时24小时之内324-48小时24小时之内224小时以上12天以上容灾体系规划——容灾需求分析（业务影响分析）业务影响分析结合各应用系统业务连续性具体要求及系统定位、重要性程度等因素，对各系统业务中断所导..系统灾备级别划分系统灾备级别划分灾备建设模式离线容灾数据级容灾应用级容灾..灾备建设策略••梳理应用系统，对应用系统做业务连续性分析，设定应用系统的灾备等级•建设同城和异地的灾备中心，增添必要的数据备份系统和设备，确保足够的网络带宽•实现关键应用系统的数据级灾备，定期验证数据备份和应用系统恢复流程•物流产业的金融支付需实现应用级灾备，数据零丢失•分析和规划关键应用系统应用级灾备实现方案，逐步实现关键应用系统应用级容灾•实现所有应用系统的数据级容灾，定期验证数据备份和应用系统恢复流程..4.34.24.3..3、信息安全信息安全现状<<▲▲..3、信息安全信息安全体系框架组织体系为信息安全管控提供工作基组织体系为信息安全管控提供工作基础、制度体系确定管控策略、技术体系为开展安全综合防护提供工具，在各安全管控领域全面开展安全保障工作。并且采用全面质量管信息安全组织架构信息安全组织架构信息安全制度体系信息安全制度体系信息安全技术体系信息安全技术体系3、信息安全信息安全框架及规划方 森哲信息安全框架是一套完整实用的信息安全概述，由安全管理、安全技术、安全运维三部分组成，目的是作为设计、实施或评估安全架构时的指导和对照。信息安全风险评估业务驱动战略维护建设规划信息安全风险评估业务驱动战略维护建设规划信息安全战略范围身份与访问管理自助服务流程委派管理流程应用配置管理资源管理流程人员身份管理技术访问控制技术服务开通技术统身份和策略数据库信息安全管理体系（ISMS)应用&架构弱点管理计划任务Web服务补丁管理应用&架构弱点管理计划任务Web服务补丁管理变更管理事件管理外包管理事件管理外包管理安全策略安全意识安全策略安全意识安全组织3、信息安全信息安全规划总体能力依据企业战略与业务战略，结合企业资源与安全需要，信息安全包含六项技术架构层级、八项安全能力，整体而言化学产业尚未开始构建信息安全体系。技术架构层次 技术架构层次 应用逐步健全信息安全技术防护体系，提升信息安全防护信息技术体系为信息安全提供技术工具，需要在物理、网络、主机、数据和应用各层面都建设相应的技术工具，实现多层次立体的技术安全防御体系。统一身份认证和访问管理项目统一身份认证和访问管理项目网络安全加固项目网络安全加固项目主机安全项目主机安全项目应用开发安全技术标准项目应用开发安全技术标准项目数据安全规划项目数据安全规划项目..结合目录认证和数字证书认证，建立统一身份认证和访问管结合目录认证和数字证书认证，建立统一身份认证和访问管理系统，集中管理用户身份和系统访问优化网络安全域划分和安全之间访问策略，入侵检测和防御系统，远程访问安全建设主机安全技术标准，部署统一补丁管理、统一防病毒及恶意软件管理和漏洞弱点扫描，定期更新和检查制定应用开发身份认证，权限管理，网络传输加密，配置项中账户密码安全要求等技术安全要求标准制定数据安全方面的标准和要求，如数据分类分级，文档分类分级管理，文档数字权限管理，核心数据库访问授权审计信息安全技术点建设策 •加强数据中心物理安全的管控，加强门禁和进出管理制度•规划建设统一补丁管理，防病毒和恶意软件系统，主机弱点扫描和加固系统，增强•初步建立起数据级的容灾体系，保护数据安全••合理的划分网络安全域，设定不同的安全级别，不同等级的网络安全域使用不同等•规划建设PKI数字证书体系，实现集中的身份认证和访问审计，关键应用采用双因•实施终端准入系统，统一的策略配置管理，加强终端安全•对数据进行分类分级管理，利用访问许可，审计和加密手段保护关键数据。•在应用系统规划建设阶段，就引入系统的灾备等级及实现方案..55..XX信息化管理的建议结合目前XX集团的新定位，为开创XX未来三十年发展新纪元，针对XX信息化管理主要问题（前页）建立XX集团信息化战略，覆盖集团总部、所有产业及关联企业。建立XX集团信息化战略，覆盖集团总部、所有产业及关联企业。理顺信息化投资计划安排、预算编制、成本核算、后评估全过程管理，建章立制，明确区分业务创新的信息化投资、业务成长的理..蓝图分析领域根据XX信息化管理的建议，我们将蓝图划分为信息化战略、信息化架构、信息化投资、信息化治理四个领域。..信息化战略信息化架构信息化投资信息化治理信息化战略：不只是业务才拥有战信息化投资信息化治理 略我们观察到，XX集团的发展具有鲜明的自身特点。在化学产业，XX以坚实的业绩成为多个细分市场的隐形冠军；在物流产业，XX将凭借资本和新技术深度变革已有的国内物流生态，寻求产业突破。•但是，无论集团层面还是产业层面，企业运营体系尚不完善。XX运营的显著特征之一是“先定人、后定事”，一切变革的基础都是组织和人员调整。企业级流程体系并未建立，在生产和管理中的流程、活动和工序未做规范化约束，各类内部信息缺乏一致的定义和标准，用于运营管理和治理管控的工具未做明确要求。•信息化战略是企业运营战略的重要组织部分，与组织战略、流程战略具有同样的关键意义。传化所制定的战略更偏重于集团（或产业）的愿景目标、财务要求、业务组合、组织保障等，信息技术应用和信息价值挖掘方面的内容基本缺失。信息化战略信息化架构信息化投资信息化治理信息化战略：战略内涵和建信息化投资信息化治理信息化战略是XX信息化工作的纲领。它着重提出一套运作模式、处理两种复杂关系 信息化战略是XX信息化工作的纲领。它着重提出一套运作模式、处理两种复杂关系信息化战略信息化战略一套运作模式两个复杂关系三类发展需求四大发展领域..关于XX信息化战略的建议做好XX集团和产业的信息化顶层信息化战略信息化架构信息化投资信息化治理信息化战略：XX的信息化目标信息化投资信息化治理信息化总体目标•夯实基础：建设敏捷、健壮的信息化基础•引领转型：探索智能制造、智慧园区、互联网+集团信息化目标化学信息化目标物流信息化目标运维体系，助力XX物流业务模..信息化战略信息化架构信息化投资信息化治理信息化战略：建设思路与阶段目信息化投资信息化治理 于我们所建议的信息化目标，信息化建设思路如下：•集团聚焦共性和共享业务应用构建，搭建串联各产业的公共支撑服务，全面规划建•化学产业根据自身发展诉求，一方面，对标标杆企业，构建以ERP、SRM和CRM为•物流产业由互联网、物流服务、金融服务三大差异化业态构成，发展路径倾向基于以上建设思路，集团、化学、物流信息化建设阶段及其目标设立如下：第一阶段角色转变•标准化、规范化共性和共享业务•配合业务建设