【正文】 團 IT系統(tǒng)現(xiàn)狀評估報告， 關鍵點 ?使用得分方式并與江銅集團一起協(xié)商得到 IT能力的基線 ?使用序列差異表現(xiàn)出業(yè)界領先者的得分來幫助江銅集團創(chuàng)建將來的目標 江銅集團 IT戰(zhàn)略規(guī)劃 IT系統(tǒng)現(xiàn)狀調(diào)研與分析 評估報告 Accenture 2023/04/30 項目實施路線階段藍圖規(guī)劃階段現(xiàn)狀調(diào)研與分析階段業(yè)務能力 需求采礦行業(yè)發(fā)展趨勢IT 系統(tǒng)及管理現(xiàn)狀IT 技術(shù)標準及規(guī)范采礦行業(yè)最佳實踐項目實施路徑圖項目實施 方法項目收益IT 管控體系架構(gòu)業(yè)務應用架構(gòu)藍圖來自一線反映的問題與需求業(yè)務需求問題及差 距分析IT 戰(zhàn)略與發(fā)展目標IT 服務管理架構(gòu)IT 系統(tǒng)架構(gòu)藍圖規(guī)劃指導 原則埃森哲最佳實踐 /知識資產(chǎn) /主題專家藍圖規(guī)劃評審項目管理項目培訓項目評審項目實施路線階段藍圖規(guī)劃階段現(xiàn)狀調(diào)研與分析階段業(yè)務能力 需求采礦行業(yè)發(fā)展趨勢系統(tǒng)及管理現(xiàn)狀技術(shù)標準及規(guī)范采礦行業(yè)最佳實踐項目實施路徑圖項目實施 方法項目收益管控體系架構(gòu)業(yè)務應用架構(gòu)藍圖來自一線反映的問題與需求業(yè)務需求問題及差 距分析戰(zhàn)略與發(fā)展目標服務管理架構(gòu)系統(tǒng)架構(gòu)藍圖規(guī)劃指導 原則埃森哲最佳實踐 知識資產(chǎn) 主題專家藍圖規(guī)劃評審項目管理項目培訓項目評審現(xiàn)狀調(diào)研分析階段 ?僅供示意 財務管理系統(tǒng) ERP系統(tǒng) GPS運輸管理系統(tǒng) 江銅應用系統(tǒng)現(xiàn)狀 系統(tǒng)分散 , 沒有達到優(yōu)化業(yè)務流程、提高效率的效果 ,反而增加了應用系統(tǒng)實現(xiàn)、推廣的難度 ,也不利于今后的業(yè)務整合 應用架構(gòu)規(guī)劃 —標準化數(shù)據(jù) , 優(yōu)化流程 , 消除信息孤島 , 實現(xiàn)業(yè)務財務運作的緊密協(xié)同 ,提高江銅運營效率 江銅應用系統(tǒng)未來 緊密集成 , 標準化數(shù)據(jù) ,優(yōu)化流程 , 消除信息孤島 , 實現(xiàn)業(yè)務財務運作的緊密協(xié)同 ,提高江銅運營效率 供應商銀行合資伙伴市場其它供應鏈管理客戶關系管理電子商務企業(yè)門戶辦公自動化戰(zhàn)略管理應用系統(tǒng)層戰(zhàn)略管理 投資決策分析 績效考核管理數(shù)據(jù)倉庫經(jīng)營管理應用系統(tǒng)層行業(yè)專業(yè)應用系統(tǒng)層財務及資金管理 人力資源管理 采購及物料管理設備維護管理銷售分銷管理 生產(chǎn)計劃管理項目管理采礦行業(yè)解決方案 冶金行業(yè)解決方案上游勘探及開發(fā)應用系統(tǒng)組采礦生產(chǎn)執(zhí)行系統(tǒng)組冶煉生產(chǎn)控制系統(tǒng)組質(zhì)量管理運輸應用管理系統(tǒng)應用架 構(gòu)規(guī)劃 ?僅供示意 埃森哲的數(shù)據(jù)管控觀點 埃森哲公司參照業(yè)界的最佳實踐并結(jié)合大量的成功案例，在數(shù)據(jù)管控方面開發(fā)了許多的知識資產(chǎn)，這些知識資產(chǎn)已經(jīng)在大量的項目中得到了成功的實施，埃森哲公司的數(shù)據(jù)管控是基于數(shù)據(jù)的生命周期，從數(shù)據(jù)管控、數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)體系、元數(shù)據(jù)管理、數(shù)據(jù)質(zhì)量和數(shù)據(jù)安全等角度去幫助實現(xiàn)企業(yè)級的數(shù)據(jù)管理工作。提升數(shù)據(jù)對企業(yè)發(fā)展的價值。 數(shù)據(jù)管控 數(shù)據(jù)體系 元數(shù)據(jù)管理 數(shù)據(jù)質(zhì)量 數(shù)據(jù)安全 數(shù)據(jù)管理 數(shù)據(jù)創(chuàng)建 數(shù)據(jù) 存儲 數(shù)據(jù)遷移 數(shù)據(jù) 使用 數(shù)據(jù)歸檔 ?數(shù)據(jù)使用者 ?數(shù)據(jù)負責人 ?數(shù)據(jù)策略 ?數(shù)據(jù)標準 ?數(shù)據(jù)遷移 ?數(shù)據(jù)存儲 ?數(shù)據(jù)訪問 ?數(shù)據(jù)歸檔 ?技術(shù)元數(shù)據(jù) ?業(yè)務元數(shù)據(jù) ?數(shù)據(jù)清洗 ?數(shù)據(jù)監(jiān)控 ?數(shù)據(jù)訪問安全 ?數(shù)據(jù)存儲安全 數(shù)據(jù)結(jié)構(gòu) ?數(shù)據(jù)流 ?數(shù)據(jù)模型 埃森哲數(shù)據(jù)倉庫參考架構(gòu) 僅供示意 數(shù)據(jù)架構(gòu)的基本內(nèi)容包括了數(shù)據(jù)創(chuàng)建、數(shù)據(jù)存儲、數(shù)據(jù)遷移和數(shù)據(jù)利用和數(shù)據(jù)停用，以及與數(shù)據(jù)架構(gòu)密切相關的數(shù)據(jù)管理 抽取轉(zhuǎn)換I n s / U p d a t e加載加載數(shù)據(jù)安全 / 數(shù)據(jù)管控E T L 數(shù)據(jù)存儲Sta g i n g / O D S復制數(shù)據(jù)源展現(xiàn)查詢 / 報表工具查詢 報表工具知識 / 發(fā)現(xiàn) 工具知識 發(fā)現(xiàn) 工具分析工具分析工具運維開發(fā)客戶化應用客戶化應用信息批處理元數(shù)據(jù)元數(shù)據(jù)數(shù)據(jù)訪問數(shù)據(jù)下發(fā)W e b訪問抽取臨時庫 加載臨時庫抽取臨時庫 加載臨時庫數(shù)據(jù)倉庫數(shù)據(jù)集市 W e b 訪問門戶訪問桌面桌面驗證應用策略技術(shù)數(shù)據(jù)語義業(yè)務數(shù)據(jù)語義供應鏈采購生產(chǎn)制造HR其他主題數(shù)據(jù)藍圖規(guī)劃階段－企業(yè)級基礎架構(gòu)藍圖 項目實施路線階段藍圖規(guī)劃階段現(xiàn)狀調(diào)研與分析階段業(yè)務能力 需求采礦行業(yè)發(fā)展趨勢IT 系統(tǒng)及管理現(xiàn)狀IT 技術(shù)標準及規(guī)范采礦行業(yè)最佳實踐項目實施路徑圖項目實施 方法項目收益IT 管控體系架構(gòu)業(yè)務應用架構(gòu)藍圖來自一線反映的問題與需求業(yè)務需求問題及差 距分析IT 戰(zhàn)略與發(fā)展目標IT 服務管理架構(gòu)IT 系統(tǒng)架構(gòu)藍圖規(guī)劃指導 原則埃森哲最佳實踐 /知識資產(chǎn) /主題專家藍圖規(guī)劃評審項目管理項目培訓項目評審項目實施路線階段藍圖規(guī)劃階段現(xiàn)狀調(diào)研與分析階段業(yè)務能力 需求采礦行業(yè)發(fā)展趨勢系統(tǒng)及管理現(xiàn)狀技術(shù)標準及規(guī)范采礦行業(yè)最佳實踐項目實施路徑圖項目實施 方法項目收益管控體系架構(gòu)業(yè)務應用架構(gòu)藍圖來自一線反映的問題與需求業(yè)務需求問題及差 距分析戰(zhàn)略與發(fā)展目標服務管理架構(gòu)系統(tǒng)架構(gòu)藍圖規(guī)劃指導 原則埃森哲最佳實踐 知識資產(chǎn) 主題專家藍圖規(guī)劃評審項目管理項目培訓項目評審藍圖規(guī)劃階段 面向服務的基礎架構(gòu) (SOI)可以實現(xiàn)對虛擬資源的自動處理以及高級開通的能力 ，整合的基礎設施組件可以作為服務提供并且可以滿足任何應用系統(tǒng)對資源的需求 ,SOI不受 SOA樣式的限制 . SOI可以通過 BSM層進行管理并且可以基于服務等級（ SLA）進行相應的優(yōu)化 . 基礎架構(gòu)的規(guī)劃將會按照埃森哲下一代數(shù)據(jù)中心的參考架構(gòu)進行，埃森哲下一代數(shù)據(jù)中心參考架構(gòu)基于面向服務的方式進行設計，同時采用資源虛擬化的方式來實現(xiàn)系統(tǒng)資源的按需供應，使規(guī)劃實施后的數(shù)據(jù)中心成為即時性企業(yè)基礎設施平臺 基礎設施架構(gòu)規(guī)劃 —數(shù)據(jù)中心網(wǎng)絡分區(qū) ?僅供示意 江銅集團未來基礎設施架構(gòu)將在集中、整合的原則下進行，未來江銅集團總部數(shù)據(jù)中心將采用網(wǎng)絡分區(qū)的方式，不同應用系統(tǒng)按照各自的類別放臵在不同的網(wǎng)絡分區(qū)中，并定義網(wǎng)絡分區(qū)間的訪問策略及安全策略 系統(tǒng)管理I n t e rn e tI S P BI S P AI n t e rn e t邊界內(nèi)網(wǎng)區(qū)服務器( DM Z )核心網(wǎng)絡辦公網(wǎng)絡I n t ra n e t邊界I n t ra n e t集成區(qū)服務器訪問模塊 :? 私有 V L A N 提供應用隔離服務? 可針對業(yè)務應用進行速率限制核心模塊 :? 核心 3 層交換機? 線速 IP 包轉(zhuǎn)發(fā)管理模塊 :? SNM P, H M C, S M I S? 帶外網(wǎng)絡分布模塊 :? 網(wǎng)絡域隔離? 基礎服務 ( D NS, L D A P 等 )? 安全服務模塊 ( V L A N, ID S, 防火墻等 )? 可選服務，如應用層負載均衡服務藍圖規(guī)劃階段－ 基礎設施 環(huán)境抽象舉例 – 部署架構(gòu) 管理工作站數(shù)據(jù)庫磁帶庫EA I 文件服務器系統(tǒng)管理機集成區(qū)內(nèi)網(wǎng)區(qū) 管理區(qū)W EB 層AP層DB層DB 服務器W e b 服務器1000M L A N100M L A N1000M L A N核心交換E T L 服務器應用服務器管理工作站數(shù)據(jù)庫磁帶庫E A I 文件服務器系統(tǒng)管理機集成區(qū)內(nèi)網(wǎng)區(qū) 管理區(qū)W E B 層AP層DB層DB 服務器W e b 服務器1 0 0 0 M L A N1 0 0 M L A N1 0 0 0 M L A N核心交換核心交換服務器應用服務器服務器分層部署架構(gòu)及擴展方式服務器虛擬化技術(shù)、統(tǒng)一的存儲以及備份架構(gòu)安全、管理以及自動化部署網(wǎng)絡分區(qū)安全分級? 僅供示意僅供示意項目實施路線階段藍圖規(guī)劃階段現(xiàn)狀調(diào)研與分析階段業(yè)務能力 需求采礦行業(yè)發(fā)展趨勢IT 系統(tǒng)及管理現(xiàn)狀IT 技術(shù)標準及規(guī)范采礦行業(yè)最佳實踐項目實施路徑圖項目實施 方法項目收益IT 管控體系架構(gòu)業(yè)務應用架構(gòu)藍圖來自一線反映的問題與需求業(yè)務需求問題及差 距分析IT 戰(zhàn)略與發(fā)展目標IT 服務管理架構(gòu)IT 系統(tǒng)架構(gòu)藍圖規(guī)劃指導 原則埃森哲最佳實踐 /知識資產(chǎn) /主題專家藍圖規(guī)劃評審項目管理項目培訓項目評審項目實施路線階段藍圖規(guī)劃階段現(xiàn)狀調(diào)研與分析階段業(yè)務能力 需求采礦行業(yè)發(fā)展趨勢系統(tǒng)及管理現(xiàn)狀技術(shù)標準及規(guī)范采礦行業(yè)最佳實踐項目實施路徑圖項目實施 方法項目收益管控體系架構(gòu)業(yè)務應用架構(gòu)藍圖來自一線反映的問題與需求業(yè)務需求問題及差 距分析戰(zhàn)略與發(fā)展目標服務管理架構(gòu)系統(tǒng)架構(gòu)藍圖規(guī)劃指導 原則埃森哲最佳實踐 知識資產(chǎn) 主題專家藍圖規(guī)劃評審項目管理項目培訓項目評審藍圖規(guī)劃階段 藍圖規(guī)劃階段－企業(yè)級安全架構(gòu)藍圖 埃森哲成熟的 安全 架構(gòu)參考模型為整個企業(yè)應定義了完整的 安全 架構(gòu)內(nèi)容，我們將在此次咨詢規(guī)劃項目中，設計出符合江銅集團企業(yè)特點的 安全架構(gòu) 內(nèi)容 安全戰(zhàn)略 安全管理 技術(shù)運維 身份鑒別 和訪問控制 基礎設施 應用和架構(gòu) ? 提供用戶身份驗證 ? 降低用戶帳號管理相關的費用 ? 整合用戶目錄并提供單點登錄功能 ? 制定統(tǒng)一的 3 ～ 5年的安全遠景規(guī)劃 ? 創(chuàng)建安全規(guī)范來指導企業(yè)理解、管理、減少業(yè)務運作中的安全風險 ? 定義安全組織架構(gòu)、安全策略并加強在企業(yè)內(nèi)部的推行力度 ? 指導準確定位業(yè)務安全和企業(yè)安全需求 ? 提供安全藍圖將安全集成到企業(yè)架構(gòu)中 ? 在開發(fā)階段提供工具、標準、流程來對安全進行管理 ? 開發(fā)可重用的方法來管理應用安全 ? 部署安全機制來偵測安全威脅和配臵更改 ? 通過運維流程來監(jiān)控和管理環(huán)境安全 ? 針對網(wǎng)絡和邊界安全提供革新的方法 ? 集成安全到基礎設施的設計和實施中 ? 結(jié)構(gòu)化安全管理達到最大的效率 ? 通過安全架構(gòu)管理安全目標、策略，并通過和用戶的溝通了解用戶的反饋 項目實施路線階段藍圖規(guī)劃階段現(xiàn)狀調(diào)研與分析階段業(yè)務能力 需求采礦行業(yè)發(fā)展趨勢IT 系統(tǒng)及管理現(xiàn)狀IT 技術(shù)標準及規(guī)范采礦行業(yè)最佳實踐項目實施路徑圖項目實施 方法項目收益IT 管控體系架構(gòu)業(yè)務應用架構(gòu)藍圖來自一線反映的問題與需求業(yè)務需求問題及差 距分析IT 戰(zhàn)略與發(fā)展目標IT 服務管理架構(gòu)IT 系統(tǒng)架構(gòu)藍圖規(guī)劃指導 原則埃森哲最佳實踐 /知識資產(chǎn) /主題專家藍圖規(guī)劃評審項目管理項目培訓項目評審項目實施路線階段藍圖規(guī)劃階段現(xiàn)狀調(diào)研與分析階段業(yè)務能力 需求采礦行業(yè)發(fā)展趨勢系統(tǒng)及管理現(xiàn)狀技術(shù)標準及規(guī)范采礦行業(yè)最佳實踐項目實施路徑圖項目實施 方法項目收益管控體系架構(gòu)業(yè)務應用架構(gòu)藍圖來自一線反映的問題與需求業(yè)務需求問題及差 距分析戰(zhàn)略與發(fā)展目標服務管理架構(gòu)系統(tǒng)架構(gòu)藍圖規(guī)劃指導 原則埃森哲最佳實踐 知識資產(chǎn) 主題專家藍圖規(guī)劃評審項目管理項目培訓項目評審藍圖規(guī)劃階段 安全架構(gòu)規(guī)劃 —定義從基礎設施到應用層面各級安全體系與安全標準 安全運維 ? 對于軟件開發(fā)和補丁的升級管理 ? 日志的維護和審計 ， 以及對于日志中的安全問題和安全隱患進行的安全缺陷維護 ? 系統(tǒng)安全入侵的監(jiān)測 ， 對于發(fā)現(xiàn)的惡意入侵行為進行處理 ? 密碼維護 ， 密碼的定期修改和用戶訪問權(quán)限設置的檢查 安全管理 ? 人員方面的考慮，對相關人員進行劃分，包括各種人員角色 ? 流程方面的考慮，對安全事件和安全問題的處理 ? 制度方面的考慮，需要建立相關的安全制度 系統(tǒng)層網(wǎng)絡層? 評估和加固? 數(shù)據(jù)庫的安全? 系統(tǒng)配臵安全? 平臺安全? 傳輸加密應用層? 單點登陸? 權(quán)限管理數(shù)據(jù)層? 數(shù)據(jù)機密性、完整性? 數(shù)據(jù)備份和恢復? 數(shù)據(jù)的存檔和銷毀? 操作系統(tǒng)的加固? 數(shù)據(jù)庫的安全和訪問控制? 系統(tǒng)安全基線策略配臵? 防火墻 DM Z 和網(wǎng)絡劃分? V P N/S S L V P N 實現(xiàn)傳輸加密? 基于角色控制? 基于安全管理控制? 數(shù)據(jù)分級分類實現(xiàn)信息的機密和完整性保護? 執(zhí)行數(shù)據(jù)記錄的安全存檔和備份應用安全基礎設施安全企業(yè)用戶SSL 1 2 8 b it VP N ID