【正文】 的決策支持系統(tǒng)。其中數(shù)據(jù)分析工具主要針對OLAP服務器，報表工具、數(shù)據(jù)挖掘工具既針對數(shù)據(jù)倉庫，同時也針對OLAP服務器。 數(shù)據(jù)倉庫的建設對xxx來說，企業(yè)級數(shù)據(jù)倉庫的建設是一個系統(tǒng)工程，是一個不斷建立、發(fā)展、完善的過程，需要較長的時間。建設過程按照信息化的整體規(guī)劃，隨著xxx信息化各階段的實施主要分為兩大步驟，第一步配合信息化建設一期與二期的需要，以工藝管理、工藝設計、生產(chǎn)環(huán)節(jié)為中心，重點放在數(shù)據(jù)源的規(guī)范（如各業(yè)務數(shù)據(jù)編碼規(guī)范化與標準化）、企業(yè)數(shù)據(jù)字典的制定以及各主要業(yè)務數(shù)據(jù)庫的建設上；第二步配合信息化建設的三期需要，進行OLAP引擎、前端分析展現(xiàn)工具的選擇，進而集成到xxx的決策支持系統(tǒng)、知識管理系統(tǒng)、EIP以及客戶關系管理、供應商、協(xié)作商管理系統(tǒng)中。我們建議xxx的數(shù)據(jù)倉庫應該基于多層數(shù)據(jù)結構進行構建，就xxx自身而言多層結構可由以下三類分層來定義：前端的客戶層，負責提供可移植的表達邏輯；中間的應用層，允許用戶通過將其與實際應用隔離而共享和控制業(yè)務邏輯；后端的數(shù)據(jù)管理與服務層，提供對專門服務(例如數(shù)據(jù)庫服務器)的訪問。 網(wǎng)絡建設216。 網(wǎng)絡基礎設施能夠適應xxx三期應用系統(tǒng)水平216。 實現(xiàn)對xxx內部各部門的網(wǎng)絡資源的統(tǒng)一管理、與設計院所的網(wǎng)絡互連216。 通過Internet、xxx的企業(yè)門戶實現(xiàn)與供應商、協(xié)作商、客戶的網(wǎng)絡互連? 火墻：Cisco Secure PIX；具有網(wǎng)絡面的安全功能，可實現(xiàn)虛擬網(wǎng)隔離敏感區(qū)域，設置安全訪問列表、帳號管理等多種安全措施。? 可靠性：具備系統(tǒng)容錯能力，可實現(xiàn)核心模塊、電源等設備構件冗余和熱交換，無源背板互連，可熱插拔的交換模塊，電源冗余，風扇總成。? 代理服務器： hp netserver lt6000r（中心機房）、hp netserver lh 3000（車間、處室）? WEB 服務器： HP? 郵件服務器： HP? 個人電腦以及各式打印機? 路由器：Cisco Catalyst 400Catalyst 3500 XL、CISCO 2924 、CISCO 2920? ＨＵＢ： TPLINK? 基帶MODEL： ASMI24 64K ? 互聯(lián)網(wǎng)接入：128k ISDN x 2千兆以太網(wǎng)技術? 中心節(jié)點的理論最大流量為11Gbps，核心節(jié)點 — 二級節(jié)點100Mbps，核心服務器 — 中心交換機1000Mbps，桌面：100 Mbps? ，跨主干劃分；支持按端口、MAC地址、網(wǎng)絡協(xié)議、多址聯(lián)播等多種劃分規(guī)則；? 全部交換機設備提供跨主干的虛擬網(wǎng)（VLAN）功能及多種劃分規(guī)則，可實現(xiàn)整個廠的網(wǎng)絡邏輯劃分安全措施體系結構硬件網(wǎng)絡設備xxx的網(wǎng)絡建設一期、二期已經(jīng)結束，建成中心機房，基本上實現(xiàn)了與各主要處室、車間的聯(lián)網(wǎng)，從相關設計指標來看可以滿足IT一期與二期規(guī)劃的需要。下面主要結合xxx的三期網(wǎng)絡規(guī)劃與xxx信息化三期目標，對網(wǎng)絡規(guī)劃進行描述。網(wǎng)絡結構圖如下：xxx數(shù)據(jù)中心網(wǎng)管工作站Ciscoworks 網(wǎng)管軟件CISCO 2920撥號路由器Cisco Secure PIX防火墻InternetPSTNMeridian 1話音交換平臺Catalyst 4006核心路由交換機數(shù)字/模擬電話機傳真工藝處子網(wǎng)職能部門網(wǎng)絡Meridian Mail語音郵箱Catalyst 35024SMI交換機Catalyst 35024SMI交換機TPLINK交換機生產(chǎn)處子網(wǎng)設備處子網(wǎng)Catalyst 35024SMI交換機生產(chǎn)車間網(wǎng)絡一車間子網(wǎng)其他車間子網(wǎng)19根1000M光纜PIIX/515E/RBUN防火墻集團公司相關單位TPLINK交換機TPLINK交換機其他職能部門子網(wǎng) IT組織建設結合信息化建設進程逐步完善xxx信息部門的功能，為信息化提供組織保障是xxx信息化建設順利推行的關鍵因素之一。 xxxIT部門使命緊密結合xxx整體發(fā)展戰(zhàn)略，分析相應的信息技術發(fā)展方向，保持信息技術的應用與公司戰(zhàn)略的一致性，提供及時、有效、低成本的信息服務和技術支持，確保xxx核心競爭力在信息技術的支撐下，得到有效培育、維持與提升。 xxxIT部門職責為了適合xxx信息化的需要，xxxIT部門在未來應承擔以下職責：216。 信息管理流程、制度和標準的制定與實施216。 配合公司整體發(fā)展戰(zhàn)略，通過與企業(yè)的各業(yè)務部門合作制定集團信息技術的戰(zhàn)略與計劃216。 網(wǎng)絡/基礎系統(tǒng)設施的規(guī)劃、建設、升級與日常維護管理216。 信息系統(tǒng)的規(guī)劃、建設、升級與日常維護管理216。 組織IT知識與技能培訓，大力推動公司員工信息化應用216。 保證及時有效、低成本的信息服務和技術支持 新華信的建議目前xxx信息部門的功能與地位較弱，與xxx的信息化建設的要求不相符，隨著信息化建設的逐步展開與深入，應當：216。 賦予信息部門全公司的計算機管理職責與權力216。 結合信息化建設進程逐步增強、完善xxx信息管理部門的功能 IT人員培養(yǎng)計劃xxx信息化不是單純的技術問題，更重要的是管理問題。在推進企業(yè)信息化過程中最根本的是人。xxx不僅需要一批優(yōu)秀的信息技術人才，而且需要一大批信息化素質較高的中高層管理人員，培養(yǎng)企業(yè)自己的多層次的信息化人才是企業(yè)信息化成功的基礎。xxx推進信息化過程中應著力培養(yǎng)下列信息化人才：n 企業(yè)信息化項目負責人這部分人員必須管理和IT技術兼?zhèn)?，深刻理解xxx信息化的內涵，切實擔負信息化建設的規(guī)劃、管理，組織信息化建設工作的具體實施，同時指導企業(yè)信息化系統(tǒng)的運行和運用n 核心技術人員由于企業(yè)信息化系統(tǒng)運用了大量的信息和通信技術，因此要保證信息化系統(tǒng)的正常運行，必須培養(yǎng)在信息化領域中技術和商業(yè)實踐相結合的核心技術人員。包括網(wǎng)絡工程、服務器管理、網(wǎng)絡安全、電子商務、網(wǎng)站建設和管理以及企業(yè)級運用的后臺程序開發(fā)人員等n 中高層管理人員xxx應該著力培養(yǎng)中高層管理者IT知識與技能，使他們具備正確和熟練運用企業(yè)信息化平臺進行管理、決策的能力；并在個人嫻熟運用信息技術的基礎上，組建基于信息化運用的工作團隊，保證該團隊的正常運轉。n 操作層人員企業(yè)信息化系統(tǒng)建好后最重要的是運用，凡是與企業(yè)信息化系統(tǒng)運行有關的終端操作人員都必須能夠真正理解企業(yè)信息化的內涵、熟練掌握運用與本崗位工作相關的各類信息系統(tǒng)功能、能實施正確的安全策略并對外部信息能夠做出快速而恰當?shù)姆磻?，進而協(xié)同工作針對以上各層次人才的培養(yǎng)目標，xxx應該做好相應的人員培養(yǎng)計劃：n 對于信息化的項目負責人，應該主要接受兩方面的培訓：一是在xxx信息化建設過程中，來自各應用系統(tǒng)提供商進行的培訓，包括系統(tǒng)應用前提、功能描述、特點介紹、需要的管理上配合等；這樣才能做到對信息化的進程和內涵有深層的把握，并結合xxx的實際情況進行管理上的相應調整。二是在信息化建設過程中，項目負責人應該參觀了解國內外，尤其是國外相似廠商的信息化建設的過程、效果、主要遺留問題；這樣才能對xxx今后的信息化藍圖有更深刻的了解，從而在信息化建設過程中更好地進行決策和監(jiān)控。n 對于中高層管理人員，除了接受來自各應用系統(tǒng)提供商進行的培訓，包括系統(tǒng)應用前提、功能描述、特點介紹、需要的管理上配合之外，還需要通過安排特定的管理創(chuàng)新項目或活動，逐漸培養(yǎng)他們對信息系統(tǒng)的接受程度，進而形成IT基礎上的團隊工作氛圍。n 對于信息化的核心技術人員，一是接受來自應用系統(tǒng)提供商和設備提供商的專業(yè)化培訓，同時xxx應該給他們提供專業(yè)技能培訓，并在此基礎上參加資質認證考試，鞏固所學到的技術知識。n 對于操作層人員，在接受應用系統(tǒng)操作培訓的基礎上，xxx還應該邀請專家對在職人員進行信息化的專題講座，統(tǒng)一職工對信息化的認識，形成信息化建設和使用的氛圍；對于新入廠的員工進行相應的新員工培訓。 信息安全鑒于xxx的特殊行業(yè)性質，并且基于xxx信息化現(xiàn)狀安全方面評估，我們認為xxx在信息安全方面應該給予高度重視。正如前面評估中指出的，xxx在安全制度方面、員工保密意識方面還是做得很好的，主要問題在于網(wǎng)絡安全方面。因此，新華信根據(jù)xxx信息化進展、系統(tǒng)開放度的要求，對xxx網(wǎng)絡建設提出8條安全設計原則。安全性第一的原則：由于安全性和網(wǎng)絡的性能(使用的靈活性、方便性、傳輸效率等)是一對矛盾，兩者不能兼得，強調了安全性，網(wǎng)絡的性能受到影響；強調網(wǎng)絡的性能,安全性可能減弱。多重保護的原則(全局防御的原則)：任何安全保護措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護系統(tǒng)，各重保護相互補充，當一重保護被攻破時，其它重保護仍可保護信息的安全。特別是在xxx與Internet相連時，連接處建立防火墻,在內部路由器上建立訪問表(Access list)，又在各服務器的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)上實施訪問控制等。多層次的原則：如在鏈路層和網(wǎng)絡層實施包過濾，在表示層實施加密傳送，在應用層設置專用程序代碼。運行應用層審計軟件：可在應用層之上啟動代理服務等。多個安全單元的原則：把整個網(wǎng)絡的安全性賦予多個安全單元，如路由器、屏蔽子網(wǎng)、網(wǎng)關，形成了多道安全防線。網(wǎng)絡分段的原則：網(wǎng)絡分段是保證安全的重要措施。網(wǎng)絡分段可分為物理分段和邏輯分段。網(wǎng)絡可從物理上分為若干段，即通過交換器連接各段。對于TCP/IP可進行邏輯分段，即把網(wǎng)絡分成若干IP子網(wǎng)，各子網(wǎng)通過路由器連接，并在路由器上建立可訪問表，來控制各子網(wǎng)間的訪問。最小授權的原則：特權(超級)網(wǎng)絡要有制約措施，分散過大的集中權力，以降低災難程度。綜合性原則：計算機網(wǎng)絡系統(tǒng)的安全應從物理上、技術上、管理制度(如安全操作乃至計算機病毒的防范等)上以及安全教育上全面采取措施，相互彌補和完善，盡可能地排除安全漏洞。 投資收益估算參考國內外信息化建設的經(jīng)驗，初步估計信息化建設將為xxx帶來以下收益：n 經(jīng)濟性收益：研發(fā)效率提高，產(chǎn)品研發(fā)能力增強，工藝研發(fā)時間縮短30％庫存降低30％采購及生產(chǎn)成本降低35％制造能力提高，生產(chǎn)周期縮短40％n 戰(zhàn)略性收益：對整個供應鏈管理中的各相關環(huán)節(jié)和企業(yè)資源實行有效的規(guī)劃和控制，構建價值鏈和供應鏈整體競爭優(yōu)勢提高決策質量，增強計劃能力規(guī)范管理，促進員工素質提升促進學習型企業(yè)建設，建立人才競爭優(yōu)勢xxx的信息化投資粗略估算如下(單位：萬元)：備注：本數(shù)據(jù)僅供參考n 第一階段：PDM系統(tǒng)建設項目費用估算下限費用估算上限軟件20100硬件60100實施服務費50150運行維護20100總計150450n 第二階段：ERP系統(tǒng)建設項目費用估算下限費用估算上限業(yè)務流程重組100300軟件60300硬件150450實施服務費200500運行維護50150總計5601700n 第三階段：系統(tǒng)拓展和集成建設項目費用估算下限費用估算上限軟件企業(yè)門戶系統(tǒng)（含數(shù)據(jù)倉庫、決策支持系統(tǒng)）50300供應鏈管理系統(tǒng)50150客戶關系管理系統(tǒng)3050硬件40200實施服務費150500運行維護費40150總計3701350