【正文】 的決策支持系統(tǒng)。其中數(shù)據(jù)分析工具主要針對(duì)OLAP服務(wù)器，報(bào)表工具、數(shù)據(jù)挖掘工具既針對(duì)數(shù)據(jù)倉(cāng)庫(kù)，同時(shí)也針對(duì)OLAP服務(wù)器。 數(shù)據(jù)倉(cāng)庫(kù)的建設(shè)對(duì)xxx來說，企業(yè)級(jí)數(shù)據(jù)倉(cāng)庫(kù)的建設(shè)是一個(gè)系統(tǒng)工程，是一個(gè)不斷建立、發(fā)展、完善的過程，需要較長(zhǎng)的時(shí)間。建設(shè)過程按照信息化的整體規(guī)劃，隨著xxx信息化各階段的實(shí)施主要分為兩大步驟，第一步配合信息化建設(shè)一期與二期的需要，以工藝管理、工藝設(shè)計(jì)、生產(chǎn)環(huán)節(jié)為中心，重點(diǎn)放在數(shù)據(jù)源的規(guī)范（如各業(yè)務(wù)數(shù)據(jù)編碼規(guī)范化與標(biāo)準(zhǔn)化）、企業(yè)數(shù)據(jù)字典的制定以及各主要業(yè)務(wù)數(shù)據(jù)庫(kù)的建設(shè)上；第二步配合信息化建設(shè)的三期需要，進(jìn)行OLAP引擎、前端分析展現(xiàn)工具的選擇，進(jìn)而集成到xxx的決策支持系統(tǒng)、知識(shí)管理系統(tǒng)、EIP以及客戶關(guān)系管理、供應(yīng)商、協(xié)作商管理系統(tǒng)中。我們建議xxx的數(shù)據(jù)倉(cāng)庫(kù)應(yīng)該基于多層數(shù)據(jù)結(jié)構(gòu)進(jìn)行構(gòu)建，就xxx自身而言多層結(jié)構(gòu)可由以下三類分層來定義：前端的客戶層，負(fù)責(zé)提供可移植的表達(dá)邏輯；中間的應(yīng)用層，允許用戶通過將其與實(shí)際應(yīng)用隔離而共享和控制業(yè)務(wù)邏輯；后端的數(shù)據(jù)管理與服務(wù)層，提供對(duì)專門服務(wù)(例如數(shù)據(jù)庫(kù)服務(wù)器)的訪問。 網(wǎng)絡(luò)建設(shè)216。 網(wǎng)絡(luò)基礎(chǔ)設(shè)施能夠適應(yīng)xxx三期應(yīng)用系統(tǒng)水平216。 實(shí)現(xiàn)對(duì)xxx內(nèi)部各部門的網(wǎng)絡(luò)資源的統(tǒng)一管理、與設(shè)計(jì)院所的網(wǎng)絡(luò)互連216。 通過Internet、xxx的企業(yè)門戶實(shí)現(xiàn)與供應(yīng)商、協(xié)作商、客戶的網(wǎng)絡(luò)互連? 火墻：Cisco Secure PIX；具有網(wǎng)絡(luò)面的安全功能，可實(shí)現(xiàn)虛擬網(wǎng)隔離敏感區(qū)域，設(shè)置安全訪問列表、帳號(hào)管理等多種安全措施。? 可靠性：具備系統(tǒng)容錯(cuò)能力，可實(shí)現(xiàn)核心模塊、電源等設(shè)備構(gòu)件冗余和熱交換，無(wú)源背板互連，可熱插拔的交換模塊，電源冗余，風(fēng)扇總成。? 代理服務(wù)器： hp netserver lt6000r（中心機(jī)房）、hp netserver lh 3000（車間、處室）? WEB 服務(wù)器： HP? 郵件服務(wù)器： HP? 個(gè)人電腦以及各式打印機(jī)? 路由器：Cisco Catalyst 400Catalyst 3500 XL、CISCO 2924 、CISCO 2920? ＨＵＢ： TPLINK? 基帶MODEL： ASMI24 64K ? 互聯(lián)網(wǎng)接入：128k ISDN x 2千兆以太網(wǎng)技術(shù)? 中心節(jié)點(diǎn)的理論最大流量為11Gbps，核心節(jié)點(diǎn) — 二級(jí)節(jié)點(diǎn)100Mbps，核心服務(wù)器 — 中心交換機(jī)1000Mbps，桌面：100 Mbps? ，跨主干劃分；支持按端口、MAC地址、網(wǎng)絡(luò)協(xié)議、多址聯(lián)播等多種劃分規(guī)則；? 全部交換機(jī)設(shè)備提供跨主干的虛擬網(wǎng)（VLAN）功能及多種劃分規(guī)則，可實(shí)現(xiàn)整個(gè)廠的網(wǎng)絡(luò)邏輯劃分安全措施體系結(jié)構(gòu)硬件網(wǎng)絡(luò)設(shè)備xxx的網(wǎng)絡(luò)建設(shè)一期、二期已經(jīng)結(jié)束，建成中心機(jī)房，基本上實(shí)現(xiàn)了與各主要處室、車間的聯(lián)網(wǎng)，從相關(guān)設(shè)計(jì)指標(biāo)來看可以滿足IT一期與二期規(guī)劃的需要。下面主要結(jié)合xxx的三期網(wǎng)絡(luò)規(guī)劃與xxx信息化三期目標(biāo)，對(duì)網(wǎng)絡(luò)規(guī)劃進(jìn)行描述。網(wǎng)絡(luò)結(jié)構(gòu)圖如下：xxx數(shù)據(jù)中心網(wǎng)管工作站Ciscoworks 網(wǎng)管軟件CISCO 2920撥號(hào)路由器Cisco Secure PIX防火墻InternetPSTNMeridian 1話音交換平臺(tái)Catalyst 4006核心路由交換機(jī)數(shù)字/模擬電話機(jī)傳真工藝處子網(wǎng)職能部門網(wǎng)絡(luò)Meridian Mail語(yǔ)音郵箱Catalyst 35024SMI交換機(jī)Catalyst 35024SMI交換機(jī)TPLINK交換機(jī)生產(chǎn)處子網(wǎng)設(shè)備處子網(wǎng)Catalyst 35024SMI交換機(jī)生產(chǎn)車間網(wǎng)絡(luò)一車間子網(wǎng)其他車間子網(wǎng)19根1000M光纜PIIX/515E/RBUN防火墻集團(tuán)公司相關(guān)單位TPLINK交換機(jī)TPLINK交換機(jī)其他職能部門子網(wǎng) IT組織建設(shè)結(jié)合信息化建設(shè)進(jìn)程逐步完善xxx信息部門的功能，為信息化提供組織保障是xxx信息化建設(shè)順利推行的關(guān)鍵因素之一。 xxxIT部門使命緊密結(jié)合xxx整體發(fā)展戰(zhàn)略，分析相應(yīng)的信息技術(shù)發(fā)展方向，保持信息技術(shù)的應(yīng)用與公司戰(zhàn)略的一致性，提供及時(shí)、有效、低成本的信息服務(wù)和技術(shù)支持，確保xxx核心競(jìng)爭(zhēng)力在信息技術(shù)的支撐下，得到有效培育、維持與提升。 xxxIT部門職責(zé)為了適合xxx信息化的需要，xxxIT部門在未來應(yīng)承擔(dān)以下職責(zé)：216。 信息管理流程、制度和標(biāo)準(zhǔn)的制定與實(shí)施216。 配合公司整體發(fā)展戰(zhàn)略，通過與企業(yè)的各業(yè)務(wù)部門合作制定集團(tuán)信息技術(shù)的戰(zhàn)略與計(jì)劃216。 網(wǎng)絡(luò)/基礎(chǔ)系統(tǒng)設(shè)施的規(guī)劃、建設(shè)、升級(jí)與日常維護(hù)管理216。 信息系統(tǒng)的規(guī)劃、建設(shè)、升級(jí)與日常維護(hù)管理216。 組織IT知識(shí)與技能培訓(xùn)，大力推動(dòng)公司員工信息化應(yīng)用216。 保證及時(shí)有效、低成本的信息服務(wù)和技術(shù)支持 新華信的建議目前xxx信息部門的功能與地位較弱，與xxx的信息化建設(shè)的要求不相符，隨著信息化建設(shè)的逐步展開與深入，應(yīng)當(dāng)：216。 賦予信息部門全公司的計(jì)算機(jī)管理職責(zé)與權(quán)力216。 結(jié)合信息化建設(shè)進(jìn)程逐步增強(qiáng)、完善xxx信息管理部門的功能 IT人員培養(yǎng)計(jì)劃xxx信息化不是單純的技術(shù)問題，更重要的是管理問題。在推進(jìn)企業(yè)信息化過程中最根本的是人。xxx不僅需要一批優(yōu)秀的信息技術(shù)人才，而且需要一大批信息化素質(zhì)較高的中高層管理人員，培養(yǎng)企業(yè)自己的多層次的信息化人才是企業(yè)信息化成功的基礎(chǔ)。xxx推進(jìn)信息化過程中應(yīng)著力培養(yǎng)下列信息化人才：n 企業(yè)信息化項(xiàng)目負(fù)責(zé)人這部分人員必須管理和IT技術(shù)兼?zhèn)?，深刻理解xxx信息化的內(nèi)涵，切實(shí)擔(dān)負(fù)信息化建設(shè)的規(guī)劃、管理，組織信息化建設(shè)工作的具體實(shí)施，同時(shí)指導(dǎo)企業(yè)信息化系統(tǒng)的運(yùn)行和運(yùn)用n 核心技術(shù)人員由于企業(yè)信息化系統(tǒng)運(yùn)用了大量的信息和通信技術(shù)，因此要保證信息化系統(tǒng)的正常運(yùn)行，必須培養(yǎng)在信息化領(lǐng)域中技術(shù)和商業(yè)實(shí)踐相結(jié)合的核心技術(shù)人員。包括網(wǎng)絡(luò)工程、服務(wù)器管理、網(wǎng)絡(luò)安全、電子商務(wù)、網(wǎng)站建設(shè)和管理以及企業(yè)級(jí)運(yùn)用的后臺(tái)程序開發(fā)人員等n 中高層管理人員xxx應(yīng)該著力培養(yǎng)中高層管理者IT知識(shí)與技能，使他們具備正確和熟練運(yùn)用企業(yè)信息化平臺(tái)進(jìn)行管理、決策的能力；并在個(gè)人嫻熟運(yùn)用信息技術(shù)的基礎(chǔ)上，組建基于信息化運(yùn)用的工作團(tuán)隊(duì)，保證該團(tuán)隊(duì)的正常運(yùn)轉(zhuǎn)。n 操作層人員企業(yè)信息化系統(tǒng)建好后最重要的是運(yùn)用，凡是與企業(yè)信息化系統(tǒng)運(yùn)行有關(guān)的終端操作人員都必須能夠真正理解企業(yè)信息化的內(nèi)涵、熟練掌握運(yùn)用與本崗位工作相關(guān)的各類信息系統(tǒng)功能、能實(shí)施正確的安全策略并對(duì)外部信息能夠做出快速而恰當(dāng)?shù)姆磻?yīng)，進(jìn)而協(xié)同工作針對(duì)以上各層次人才的培養(yǎng)目標(biāo)，xxx應(yīng)該做好相應(yīng)的人員培養(yǎng)計(jì)劃：n 對(duì)于信息化的項(xiàng)目負(fù)責(zé)人，應(yīng)該主要接受兩方面的培訓(xùn)：一是在xxx信息化建設(shè)過程中，來自各應(yīng)用系統(tǒng)提供商進(jìn)行的培訓(xùn)，包括系統(tǒng)應(yīng)用前提、功能描述、特點(diǎn)介紹、需要的管理上配合等；這樣才能做到對(duì)信息化的進(jìn)程和內(nèi)涵有深層的把握，并結(jié)合xxx的實(shí)際情況進(jìn)行管理上的相應(yīng)調(diào)整。二是在信息化建設(shè)過程中，項(xiàng)目負(fù)責(zé)人應(yīng)該參觀了解國(guó)內(nèi)外，尤其是國(guó)外相似廠商的信息化建設(shè)的過程、效果、主要遺留問題；這樣才能對(duì)xxx今后的信息化藍(lán)圖有更深刻的了解，從而在信息化建設(shè)過程中更好地進(jìn)行決策和監(jiān)控。n 對(duì)于中高層管理人員，除了接受來自各應(yīng)用系統(tǒng)提供商進(jìn)行的培訓(xùn)，包括系統(tǒng)應(yīng)用前提、功能描述、特點(diǎn)介紹、需要的管理上配合之外，還需要通過安排特定的管理創(chuàng)新項(xiàng)目或活動(dòng)，逐漸培養(yǎng)他們對(duì)信息系統(tǒng)的接受程度，進(jìn)而形成IT基礎(chǔ)上的團(tuán)隊(duì)工作氛圍。n 對(duì)于信息化的核心技術(shù)人員，一是接受來自應(yīng)用系統(tǒng)提供商和設(shè)備提供商的專業(yè)化培訓(xùn)，同時(shí)xxx應(yīng)該給他們提供專業(yè)技能培訓(xùn)，并在此基礎(chǔ)上參加資質(zhì)認(rèn)證考試，鞏固所學(xué)到的技術(shù)知識(shí)。n 對(duì)于操作層人員，在接受應(yīng)用系統(tǒng)操作培訓(xùn)的基礎(chǔ)上，xxx還應(yīng)該邀請(qǐng)專家對(duì)在職人員進(jìn)行信息化的專題講座，統(tǒng)一職工對(duì)信息化的認(rèn)識(shí)，形成信息化建設(shè)和使用的氛圍；對(duì)于新入廠的員工進(jìn)行相應(yīng)的新員工培訓(xùn)。 信息安全鑒于xxx的特殊行業(yè)性質(zhì)，并且基于xxx信息化現(xiàn)狀安全方面評(píng)估，我們認(rèn)為xxx在信息安全方面應(yīng)該給予高度重視。正如前面評(píng)估中指出的，xxx在安全制度方面、員工保密意識(shí)方面還是做得很好的，主要問題在于網(wǎng)絡(luò)安全方面。因此，新華信根據(jù)xxx信息化進(jìn)展、系統(tǒng)開放度的要求，對(duì)xxx網(wǎng)絡(luò)建設(shè)提出8條安全設(shè)計(jì)原則。安全性第一的原則：由于安全性和網(wǎng)絡(luò)的性能(使用的靈活性、方便性、傳輸效率等)是一對(duì)矛盾，兩者不能兼得，強(qiáng)調(diào)了安全性，網(wǎng)絡(luò)的性能受到影響；強(qiáng)調(diào)網(wǎng)絡(luò)的性能,安全性可能減弱。多重保護(hù)的原則(全局防御的原則)：任何安全保護(hù)措施都不是絕對(duì)安全的，都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng)，各重保護(hù)相互補(bǔ)充，當(dāng)一重保護(hù)被攻破時(shí)，其它重保護(hù)仍可保護(hù)信息的安全。特別是在xxx與Internet相連時(shí)，連接處建立防火墻,在內(nèi)部路由器上建立訪問表(Access list)，又在各服務(wù)器的操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)上實(shí)施訪問控制等。多層次的原則：如在鏈路層和網(wǎng)絡(luò)層實(shí)施包過濾，在表示層實(shí)施加密傳送，在應(yīng)用層設(shè)置專用程序代碼。運(yùn)行應(yīng)用層審計(jì)軟件：可在應(yīng)用層之上啟動(dòng)代理服務(wù)等。多個(gè)安全單元的原則：把整個(gè)網(wǎng)絡(luò)的安全性賦予多個(gè)安全單元，如路由器、屏蔽子網(wǎng)、網(wǎng)關(guān)，形成了多道安全防線。網(wǎng)絡(luò)分段的原則：網(wǎng)絡(luò)分段是保證安全的重要措施。網(wǎng)絡(luò)分段可分為物理分段和邏輯分段。網(wǎng)絡(luò)可從物理上分為若干段，即通過交換器連接各段。對(duì)于TCP/IP可進(jìn)行邏輯分段，即把網(wǎng)絡(luò)分成若干IP子網(wǎng)，各子網(wǎng)通過路由器連接，并在路由器上建立可訪問表，來控制各子網(wǎng)間的訪問。最小授權(quán)的原則：特權(quán)(超級(jí))網(wǎng)絡(luò)要有制約措施，分散過大的集中權(quán)力，以降低災(zāi)難程度。綜合性原則：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全應(yīng)從物理上、技術(shù)上、管理制度(如安全操作乃至計(jì)算機(jī)病毒的防范等)上以及安全教育上全面采取措施，相互彌補(bǔ)和完善，盡可能地排除安全漏洞。 投資收益估算參考國(guó)內(nèi)外信息化建設(shè)的經(jīng)驗(yàn)，初步估計(jì)信息化建設(shè)將為xxx帶來以下收益：n 經(jīng)濟(jì)性收益：研發(fā)效率提高，產(chǎn)品研發(fā)能力增強(qiáng)，工藝研發(fā)時(shí)間縮短30％庫(kù)存降低30％采購(gòu)及生產(chǎn)成本降低35％制造能力提高，生產(chǎn)周期縮短40％n 戰(zhàn)略性收益：對(duì)整個(gè)供應(yīng)鏈管理中的各相關(guān)環(huán)節(jié)和企業(yè)資源實(shí)行有效的規(guī)劃和控制，構(gòu)建價(jià)值鏈和供應(yīng)鏈整體競(jìng)爭(zhēng)優(yōu)勢(shì)提高決策質(zhì)量，增強(qiáng)計(jì)劃能力規(guī)范管理，促進(jìn)員工素質(zhì)提升促進(jìn)學(xué)習(xí)型企業(yè)建設(shè)，建立人才競(jìng)爭(zhēng)優(yōu)勢(shì)xxx的信息化投資粗略估算如下(單位：萬(wàn)元)：備注：本數(shù)據(jù)僅供參考n 第一階段：PDM系統(tǒng)建設(shè)項(xiàng)目費(fèi)用估算下限費(fèi)用估算上限軟件20100硬件60100實(shí)施服務(wù)費(fèi)50150運(yùn)行維護(hù)20100總計(jì)150450n 第二階段：ERP系統(tǒng)建設(shè)項(xiàng)目費(fèi)用估算下限費(fèi)用估算上限業(yè)務(wù)流程重組100300軟件60300硬件150450實(shí)施服務(wù)費(fèi)200500運(yùn)行維護(hù)50150總計(jì)5601700n 第三階段：系統(tǒng)拓展和集成建設(shè)項(xiàng)目費(fèi)用估算下限費(fèi)用估算上限軟件企業(yè)門戶系統(tǒng)（含數(shù)據(jù)倉(cāng)庫(kù)、決策支持系統(tǒng)）50300供應(yīng)鏈管理系統(tǒng)50150客戶關(guān)系管理系統(tǒng)3050硬件40200實(shí)施服務(wù)費(fèi)150500運(yùn)行維護(hù)費(fèi)40150總計(jì)3701350