【正文】 的決策支持系統(tǒng)。其中數(shù)據(jù)分析工具主要針對OLAP服務(wù)器，報表工具、數(shù)據(jù)挖掘工具既針對數(shù)據(jù)倉庫，同時也針對OLAP服務(wù)器。 數(shù)據(jù)倉庫的建設(shè)對xxx來說，企業(yè)級數(shù)據(jù)倉庫的建設(shè)是一個系統(tǒng)工程，是一個不斷建立、發(fā)展、完善的過程，需要較長的時間。建設(shè)過程按照信息化的整體規(guī)劃，隨著xxx信息化各階段的實施主要分為兩大步驟，第一步配合信息化建設(shè)一期與二期的需要，以工藝管理、工藝設(shè)計、生產(chǎn)環(huán)節(jié)為中心，重點放在數(shù)據(jù)源的規(guī)范（如各業(yè)務(wù)數(shù)據(jù)編碼規(guī)范化與標(biāo)準(zhǔn)化）、企業(yè)數(shù)據(jù)字典的制定以及各主要業(yè)務(wù)數(shù)據(jù)庫的建設(shè)上；第二步配合信息化建設(shè)的三期需要，進(jìn)行OLAP引擎、前端分析展現(xiàn)工具的選擇，進(jìn)而集成到xxx的決策支持系統(tǒng)、知識管理系統(tǒng)、EIP以及客戶關(guān)系管理、供應(yīng)商、協(xié)作商管理系統(tǒng)中。我們建議xxx的數(shù)據(jù)倉庫應(yīng)該基于多層數(shù)據(jù)結(jié)構(gòu)進(jìn)行構(gòu)建，就xxx自身而言多層結(jié)構(gòu)可由以下三類分層來定義：前端的客戶層，負(fù)責(zé)提供可移植的表達(dá)邏輯；中間的應(yīng)用層，允許用戶通過將其與實際應(yīng)用隔離而共享和控制業(yè)務(wù)邏輯；后端的數(shù)據(jù)管理與服務(wù)層，提供對專門服務(wù)(例如數(shù)據(jù)庫服務(wù)器)的訪問。 網(wǎng)絡(luò)建設(shè)216。 網(wǎng)絡(luò)基礎(chǔ)設(shè)施能夠適應(yīng)xxx三期應(yīng)用系統(tǒng)水平216。 實現(xiàn)對xxx內(nèi)部各部門的網(wǎng)絡(luò)資源的統(tǒng)一管理、與設(shè)計院所的網(wǎng)絡(luò)互連216。 通過Internet、xxx的企業(yè)門戶實現(xiàn)與供應(yīng)商、協(xié)作商、客戶的網(wǎng)絡(luò)互連? 火墻：Cisco Secure PIX；具有網(wǎng)絡(luò)面的安全功能，可實現(xiàn)虛擬網(wǎng)隔離敏感區(qū)域，設(shè)置安全訪問列表、帳號管理等多種安全措施。? 可靠性：具備系統(tǒng)容錯能力，可實現(xiàn)核心模塊、電源等設(shè)備構(gòu)件冗余和熱交換，無源背板互連，可熱插拔的交換模塊，電源冗余，風(fēng)扇總成。? 代理服務(wù)器： hp netserver lt6000r（中心機房）、hp netserver lh 3000（車間、處室）? WEB 服務(wù)器： HP? 郵件服務(wù)器： HP? 個人電腦以及各式打印機? 路由器：Cisco Catalyst 400Catalyst 3500 XL、CISCO 2924 、CISCO 2920? ＨＵＢ： TPLINK? 基帶MODEL： ASMI24 64K ? 互聯(lián)網(wǎng)接入：128k ISDN x 2千兆以太網(wǎng)技術(shù)? 中心節(jié)點的理論最大流量為11Gbps，核心節(jié)點 — 二級節(jié)點100Mbps，核心服務(wù)器 — 中心交換機1000Mbps，桌面：100 Mbps? ，跨主干劃分；支持按端口、MAC地址、網(wǎng)絡(luò)協(xié)議、多址聯(lián)播等多種劃分規(guī)則；? 全部交換機設(shè)備提供跨主干的虛擬網(wǎng)（VLAN）功能及多種劃分規(guī)則，可實現(xiàn)整個廠的網(wǎng)絡(luò)邏輯劃分安全措施體系結(jié)構(gòu)硬件網(wǎng)絡(luò)設(shè)備xxx的網(wǎng)絡(luò)建設(shè)一期、二期已經(jīng)結(jié)束，建成中心機房，基本上實現(xiàn)了與各主要處室、車間的聯(lián)網(wǎng)，從相關(guān)設(shè)計指標(biāo)來看可以滿足IT一期與二期規(guī)劃的需要。下面主要結(jié)合xxx的三期網(wǎng)絡(luò)規(guī)劃與xxx信息化三期目標(biāo)，對網(wǎng)絡(luò)規(guī)劃進(jìn)行描述。網(wǎng)絡(luò)結(jié)構(gòu)圖如下：xxx數(shù)據(jù)中心網(wǎng)管工作站Ciscoworks 網(wǎng)管軟件CISCO 2920撥號路由器Cisco Secure PIX防火墻InternetPSTNMeridian 1話音交換平臺Catalyst 4006核心路由交換機數(shù)字/模擬電話機傳真工藝處子網(wǎng)職能部門網(wǎng)絡(luò)Meridian Mail語音郵箱Catalyst 35024SMI交換機Catalyst 35024SMI交換機TPLINK交換機生產(chǎn)處子網(wǎng)設(shè)備處子網(wǎng)Catalyst 35024SMI交換機生產(chǎn)車間網(wǎng)絡(luò)一車間子網(wǎng)其他車間子網(wǎng)19根1000M光纜PIIX/515E/RBUN防火墻集團(tuán)公司相關(guān)單位TPLINK交換機TPLINK交換機其他職能部門子網(wǎng) IT組織建設(shè)結(jié)合信息化建設(shè)進(jìn)程逐步完善xxx信息部門的功能，為信息化提供組織保障是xxx信息化建設(shè)順利推行的關(guān)鍵因素之一。 xxxIT部門使命緊密結(jié)合xxx整體發(fā)展戰(zhàn)略，分析相應(yīng)的信息技術(shù)發(fā)展方向，保持信息技術(shù)的應(yīng)用與公司戰(zhàn)略的一致性，提供及時、有效、低成本的信息服務(wù)和技術(shù)支持，確保xxx核心競爭力在信息技術(shù)的支撐下，得到有效培育、維持與提升。 xxxIT部門職責(zé)為了適合xxx信息化的需要，xxxIT部門在未來應(yīng)承擔(dān)以下職責(zé)：216。 信息管理流程、制度和標(biāo)準(zhǔn)的制定與實施216。 配合公司整體發(fā)展戰(zhàn)略，通過與企業(yè)的各業(yè)務(wù)部門合作制定集團(tuán)信息技術(shù)的戰(zhàn)略與計劃216。 網(wǎng)絡(luò)/基礎(chǔ)系統(tǒng)設(shè)施的規(guī)劃、建設(shè)、升級與日常維護(hù)管理216。 信息系統(tǒng)的規(guī)劃、建設(shè)、升級與日常維護(hù)管理216。 組織IT知識與技能培訓(xùn)，大力推動公司員工信息化應(yīng)用216。 保證及時有效、低成本的信息服務(wù)和技術(shù)支持 新華信的建議目前xxx信息部門的功能與地位較弱，與xxx的信息化建設(shè)的要求不相符，隨著信息化建設(shè)的逐步展開與深入，應(yīng)當(dāng)：216。 賦予信息部門全公司的計算機管理職責(zé)與權(quán)力216。 結(jié)合信息化建設(shè)進(jìn)程逐步增強、完善xxx信息管理部門的功能 IT人員培養(yǎng)計劃xxx信息化不是單純的技術(shù)問題，更重要的是管理問題。在推進(jìn)企業(yè)信息化過程中最根本的是人。xxx不僅需要一批優(yōu)秀的信息技術(shù)人才，而且需要一大批信息化素質(zhì)較高的中高層管理人員，培養(yǎng)企業(yè)自己的多層次的信息化人才是企業(yè)信息化成功的基礎(chǔ)。xxx推進(jìn)信息化過程中應(yīng)著力培養(yǎng)下列信息化人才：n 企業(yè)信息化項目負(fù)責(zé)人這部分人員必須管理和IT技術(shù)兼?zhèn)?，深刻理解xxx信息化的內(nèi)涵，切實擔(dān)負(fù)信息化建設(shè)的規(guī)劃、管理，組織信息化建設(shè)工作的具體實施，同時指導(dǎo)企業(yè)信息化系統(tǒng)的運行和運用n 核心技術(shù)人員由于企業(yè)信息化系統(tǒng)運用了大量的信息和通信技術(shù)，因此要保證信息化系統(tǒng)的正常運行，必須培養(yǎng)在信息化領(lǐng)域中技術(shù)和商業(yè)實踐相結(jié)合的核心技術(shù)人員。包括網(wǎng)絡(luò)工程、服務(wù)器管理、網(wǎng)絡(luò)安全、電子商務(wù)、網(wǎng)站建設(shè)和管理以及企業(yè)級運用的后臺程序開發(fā)人員等n 中高層管理人員xxx應(yīng)該著力培養(yǎng)中高層管理者IT知識與技能，使他們具備正確和熟練運用企業(yè)信息化平臺進(jìn)行管理、決策的能力；并在個人嫻熟運用信息技術(shù)的基礎(chǔ)上，組建基于信息化運用的工作團(tuán)隊，保證該團(tuán)隊的正常運轉(zhuǎn)。n 操作層人員企業(yè)信息化系統(tǒng)建好后最重要的是運用，凡是與企業(yè)信息化系統(tǒng)運行有關(guān)的終端操作人員都必須能夠真正理解企業(yè)信息化的內(nèi)涵、熟練掌握運用與本崗位工作相關(guān)的各類信息系統(tǒng)功能、能實施正確的安全策略并對外部信息能夠做出快速而恰當(dāng)?shù)姆磻?yīng)，進(jìn)而協(xié)同工作針對以上各層次人才的培養(yǎng)目標(biāo)，xxx應(yīng)該做好相應(yīng)的人員培養(yǎng)計劃：n 對于信息化的項目負(fù)責(zé)人，應(yīng)該主要接受兩方面的培訓(xùn)：一是在xxx信息化建設(shè)過程中，來自各應(yīng)用系統(tǒng)提供商進(jìn)行的培訓(xùn)，包括系統(tǒng)應(yīng)用前提、功能描述、特點介紹、需要的管理上配合等；這樣才能做到對信息化的進(jìn)程和內(nèi)涵有深層的把握，并結(jié)合xxx的實際情況進(jìn)行管理上的相應(yīng)調(diào)整。二是在信息化建設(shè)過程中，項目負(fù)責(zé)人應(yīng)該參觀了解國內(nèi)外，尤其是國外相似廠商的信息化建設(shè)的過程、效果、主要遺留問題；這樣才能對xxx今后的信息化藍(lán)圖有更深刻的了解，從而在信息化建設(shè)過程中更好地進(jìn)行決策和監(jiān)控。n 對于中高層管理人員，除了接受來自各應(yīng)用系統(tǒng)提供商進(jìn)行的培訓(xùn)，包括系統(tǒng)應(yīng)用前提、功能描述、特點介紹、需要的管理上配合之外，還需要通過安排特定的管理創(chuàng)新項目或活動，逐漸培養(yǎng)他們對信息系統(tǒng)的接受程度，進(jìn)而形成IT基礎(chǔ)上的團(tuán)隊工作氛圍。n 對于信息化的核心技術(shù)人員，一是接受來自應(yīng)用系統(tǒng)提供商和設(shè)備提供商的專業(yè)化培訓(xùn)，同時xxx應(yīng)該給他們提供專業(yè)技能培訓(xùn)，并在此基礎(chǔ)上參加資質(zhì)認(rèn)證考試，鞏固所學(xué)到的技術(shù)知識。n 對于操作層人員，在接受應(yīng)用系統(tǒng)操作培訓(xùn)的基礎(chǔ)上，xxx還應(yīng)該邀請專家對在職人員進(jìn)行信息化的專題講座，統(tǒng)一職工對信息化的認(rèn)識，形成信息化建設(shè)和使用的氛圍；對于新入廠的員工進(jìn)行相應(yīng)的新員工培訓(xùn)。 信息安全鑒于xxx的特殊行業(yè)性質(zhì)，并且基于xxx信息化現(xiàn)狀安全方面評估，我們認(rèn)為xxx在信息安全方面應(yīng)該給予高度重視。正如前面評估中指出的，xxx在安全制度方面、員工保密意識方面還是做得很好的，主要問題在于網(wǎng)絡(luò)安全方面。因此，新華信根據(jù)xxx信息化進(jìn)展、系統(tǒng)開放度的要求，對xxx網(wǎng)絡(luò)建設(shè)提出8條安全設(shè)計原則。安全性第一的原則：由于安全性和網(wǎng)絡(luò)的性能(使用的靈活性、方便性、傳輸效率等)是一對矛盾，兩者不能兼得，強調(diào)了安全性，網(wǎng)絡(luò)的性能受到影響；強調(diào)網(wǎng)絡(luò)的性能,安全性可能減弱。多重保護(hù)的原則(全局防御的原則)：任何安全保護(hù)措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護(hù)系統(tǒng)，各重保護(hù)相互補充，當(dāng)一重保護(hù)被攻破時，其它重保護(hù)仍可保護(hù)信息的安全。特別是在xxx與Internet相連時，連接處建立防火墻,在內(nèi)部路由器上建立訪問表(Access list)，又在各服務(wù)器的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)上實施訪問控制等。多層次的原則：如在鏈路層和網(wǎng)絡(luò)層實施包過濾，在表示層實施加密傳送，在應(yīng)用層設(shè)置專用程序代碼。運行應(yīng)用層審計軟件：可在應(yīng)用層之上啟動代理服務(wù)等。多個安全單元的原則：把整個網(wǎng)絡(luò)的安全性賦予多個安全單元，如路由器、屏蔽子網(wǎng)、網(wǎng)關(guān)，形成了多道安全防線。網(wǎng)絡(luò)分段的原則：網(wǎng)絡(luò)分段是保證安全的重要措施。網(wǎng)絡(luò)分段可分為物理分段和邏輯分段。網(wǎng)絡(luò)可從物理上分為若干段，即通過交換器連接各段。對于TCP/IP可進(jìn)行邏輯分段，即把網(wǎng)絡(luò)分成若干IP子網(wǎng)，各子網(wǎng)通過路由器連接，并在路由器上建立可訪問表，來控制各子網(wǎng)間的訪問。最小授權(quán)的原則：特權(quán)(超級)網(wǎng)絡(luò)要有制約措施，分散過大的集中權(quán)力，以降低災(zāi)難程度。綜合性原則：計算機網(wǎng)絡(luò)系統(tǒng)的安全應(yīng)從物理上、技術(shù)上、管理制度(如安全操作乃至計算機病毒的防范等)上以及安全教育上全面采取措施，相互彌補和完善，盡可能地排除安全漏洞。 投資收益估算參考國內(nèi)外信息化建設(shè)的經(jīng)驗，初步估計信息化建設(shè)將為xxx帶來以下收益：n 經(jīng)濟(jì)性收益：研發(fā)效率提高，產(chǎn)品研發(fā)能力增強，工藝研發(fā)時間縮短30％庫存降低30％采購及生產(chǎn)成本降低35％制造能力提高，生產(chǎn)周期縮短40％n 戰(zhàn)略性收益：對整個供應(yīng)鏈管理中的各相關(guān)環(huán)節(jié)和企業(yè)資源實行有效的規(guī)劃和控制，構(gòu)建價值鏈和供應(yīng)鏈整體競爭優(yōu)勢提高決策質(zhì)量，增強計劃能力規(guī)范管理，促進(jìn)員工素質(zhì)提升促進(jìn)學(xué)習(xí)型企業(yè)建設(shè)，建立人才競爭優(yōu)勢xxx的信息化投資粗略估算如下(單位：萬元)：備注：本數(shù)據(jù)僅供參考n 第一階段：PDM系統(tǒng)建設(shè)項目費用估算下限費用估算上限軟件20100硬件60100實施服務(wù)費50150運行維護(hù)20100總計150450n 第二階段：ERP系統(tǒng)建設(shè)項目費用估算下限費用估算上限業(yè)務(wù)流程重組100300軟件60300硬件150450實施服務(wù)費200500運行維護(hù)50150總計5601700n 第三階段：系統(tǒng)拓展和集成建設(shè)項目費用估算下限費用估算上限軟件企業(yè)門戶系統(tǒng)（含數(shù)據(jù)倉庫、決策支持系統(tǒng)）50300供應(yīng)鏈管理系統(tǒng)50150客戶關(guān)系管理系統(tǒng)3050硬件40200實施服務(wù)費150500運行維護(hù)費40150總計3701350