某制造业企业信息化建设方案一、背景分析1、制造业单位情况(略)2、信息化现状通过调查,我们了解到,公司重视科学技术,大胆采用计算机等先进技术,已取得了一批可喜的成果,对实施企业信息化提供了一定的物质基础和工作基础。2003年实施的营销系统,是基于SQLServer数据库,该系统目前运行正常,已实现与银行联网,但没有与财务系统有机结合,是一个独立的业务系统。还有一套版财务软件,目前用于财务基本核算,其他功能还没完全用起来。1998年开发了一套单机版的,基于Mapinfo的GIS软件,数据齐全,功能相对简单,没有地理数据和坐标数据,水力计算也没做。已有初步规模的网络系统,办公楼之间通过光纤连接,数据库为SQLServer。现有一套95年建立调度系统,可以采集现场数据,并通过无线方式传输数据,上位机软件能够显示水厂的压力、余氯、流量、电流、电压、电量及工况图。3、存在的问题存在信息孤岛,数据得不到有效利用公司目前由于几个信息系统各自独立,存在着条块分割现象,机构之间信息难于共享;造成数据的实时性较差,数据核对、汇总、统计的工作量大,劳动强度大,工作效率低;财务、收费、管网信息各自独立,有时信息获得滞后或有误,容易引起误会和工作矛盾,有时又造成信息资源浪费。数据来源多渠道,准确性、一致性较差没有实现数据集成,造成数据来源多渠道,信息重复,利用率低,信息资源浪费,不能实现管理信息集成、管理与生产信息集成。决策层得到的信息的真实性、准确性、一致性较差,容易造成判断失误,造成决策和指挥失误,影响生产和效益。4、主要要求根据一定的理论和实践,提出系统的整体规划方案和必要的合理化建议。软件功能至少应包括数据显示与查询、图形显示、报表显示与打印、曲线图分析、上下限报警、数据存贮、生产管理、质量管理、调度方案的初步建立(优化和决策)。支持B/S结构,易于公司信息门户挂接,实现数据共享。基本保留原来的调度系统,根据需要和发展适当扩展几个现场测量点,原有的无线数传电台方式改为微波连接。升级原有服务器和数据库,并建设一个技术先进、扩展性强、能覆盖集团公司本部和各个水厂﹑水源厂等部门的网络平台,将公司的各种PC机、工作站、终端设备、局域网等资源连接起来,并与广域网相连,形成结构合理、内外沟通的集团公司网络系统,解决水厂与公司的数据信息处理。在上述基础上构建企业信息化建设平台,综合运用现代管理技术和信息技术,实现集团公司内的生产、管理、经营、决策等各方面的总体集成,从而实现企业信息化,以达到显著提高公司经济效益和社会效益的目的。二、整体规划方案1、总体目标根据统筹规划、分步实施的原则,综合运用现代管理技术、信息技术,实现企业管理过程中有关人、设备、生产和经营四要素信息流和公司现代化管理系统于一体的现代管理体系,尽可能减少人力和资源的浪费,实现本企业的整体优化,显著提高企业的经济效益和社会效益,将企业建成面向21世纪的现代化企业。在工程的设计、开发和运行过程中,培养一支既具有实际工作能力、又具备较高理论水平的技术队伍,同时造就一支具有现代企业管理思想、掌握现代管理手段的高素质管理队伍。工程建设技术上要求系统结构简单合理、功能全面可靠、信息资源共享、存储合理规范、运行稳定快速、扩展简便易行。2、设计原则整个系统坚持“向下兼容”的原则,充分利用企业现有的系统和相关设备。面向全局,综合集成,准确获取原始数据,避免数据重复录入,提高数据利用率,最大可能地满足供水企业管理的需要。保证系统的安全、稳定、可靠,防止各种不合法访问,考虑系统的正确和健壮,有一定容错和纠错能力。系统的经济实用和开放先进相结合,在满足总体要求前提下,尽量采用成熟的新技术,不贸然采用最新、未得到广泛认可、不成熟的技术。建立一个规范标准的系统,符合行业标准和政策法规,坚持良好的开放性,是系统与其他系统兼容和进一步扩充的根本保证。有良好的协作性与独立性,既要充分的体现现有部门之间、现有应用系统之间的合作性,又要全面体现各个部门的职能、各应用系统的差异。既要把握全局,又要小处着眼,使系统能成为一个有机整体。3、系统总体逻辑结构这是一个比较复杂的系统,有不同类型的设备和软件,也安装在不同的地方,由不同的人使用和管理,因此,在系统建立之初一定要考虑好体系结构,要有一定的开放性、兼容性。根据我公司多年来企业信息化的经验,充分运用信息化的新理论、新技术,为企业提出了下面的总体方案:总体结构设计为由应用层、服务层、资源层这三个大的层次组成。其中资源层由各种外部底层资源组成,如网络设备、数据库系统、操作系统、现场仪表设备等,是整个系统的物质基础;服务层由各种公用组件构成,如权限管理、身份认证、安全管理、日志管理及其他公共服务系统等,是整个系统的软件运行基础平台;应用层由各种业务系统组成,是整个系统的核心实体。其分层模型见下图。资源层的计算机网络系统是自动化与信息工程运行的基础,包括网络建设和现场设备。网络建设指局域网的建设和广域网的建设,网络操作服务平台应该是基于局域网络和TCP/IP协议集的,为实现全企业网的网络管理,采用SNMP网管操作平台;为确保企业网的安全性,实现网络连接及隔离,采用防火墙等多种安全措施和防护手段;网络应用支持与开发工具包括网络服务功能、外部资源连接、以及应用系统开发工具等组成部份。网络服务功能包括信息查询、发布等,支持电子邮件、域名服务、文件传输服务、资源共享等。外部资源连接的功能是实现WEB服务与供水集团管理信息数据库的互连。系统开发工具是开发基于企业网开放式平台的多种应用软件系统的开发工具,包括系统互连、面向对象的多种网络应用开发工具。服务层的软件运行基础平台主要实现了以下功能:安全认证、权限管理、信息化基础编码管理、信息化参数管理、数据字典及配置管理、通用查询配置管理、工作流引擎、消息服务、数据库选择与连接等系统功能和图形组件、报表组件等开发用公用组件和构件。平台是其他应用系统的统一基础,应用了当今最流行的组件/中间件技术,是个分层模型,支持多用户的并行运行,由一系列可配置的基于J2EE的组件、工具、开发规范和接口标准组成。平台实现了内网和外网统一的信息访问入口和安全认证,不同应用系统统一的参数、用户、权限和日志管理。应用层是工程运行的核心,主要由各种业务系统和应用系统组成,如:辅助调度系统、监控与数据采集系统、生产信息系统、质量信息系统、设备管理、财务管理等,以及相关的软件接口。主要目的是提高管理水平和工作效率的,通过大量的基础应用和基础数据,为管理层提供科学、准确、实时的统计数据,建立合理的管理系统和科学决策辅助系统。4、应用层建设的主要内容应用层主要是各种应用系统或业务系统,组成企业的管理信息有生产、经营、财务、人事、质量等五大类别,由于企业已建立了财务、营销管理、GIS系统,因此,公司应用系统还可以考虑以下几个系统。1、监控与数据采集系统(SCADA):完成供水管网数据采集点的数据采集与监测控制,可采集水厂生产数据(比如出厂水压、出厂水浊度、清水池水位、机组的功率、电流、电压、电量、运行状态等)、管网点数据(如管网压力、管网余氯、管网浊度、管网流量等)、加压站(如出口水压、机组电量等)等数据,这些都是供水企业的最为核心的信息,是供其他系统运行分析的基础,是领导科学决策的依据。2、辅助调度系统基本功能(DDGL):是SCADA系统的扩展,对SCADA系统采集的数据,进行规范化处理,按一定的格式和一定的时间间距存储到数据库中,并在中控室的上位机上实时显示,还提供一系列辅助手段取得数据,完成信息的监控。3、辅助调度系统扩展功能:通过获取基本功能提供各种最基本和最重要的生产运行数据,并通过长期收集天气水文数据,作出供水预测,逐步形成辅助调度方案,为科学决策提供依据。同时,提供方便的查询、统计报表(允许自定义报表)、决策分析的功能,对生产调度信息、供水信息等进行统计分析。4、客户服务系统(CS):5、质量信息管理(QAGL):包括各种水质检测信息的收集和处理,能提供高效、方便的水质档案、资料等的查询、维护,并辅助有关人员对检测信息进行分析,如最大值、最小值、平均值的计算。6、生产信息管理(SCTJ):对生产过程的各种信息进行归集和处理,如制水信息、消耗信息、计划信息、漏损情况等,按一定的原则和方法进行分类、汇总、统计,制作报表,使有关领导和部门及时了解本公司生产情况、营运概况。同时也是及时调整生产、经营方式的基础,是公司总结工作和制定各项计划、经营策略的重要依据。也还是向国家有关管理部门报送统计信息的重要渠道。7、设备管理(EM):包括建立起规范完整的设备电子卡片,使公司内各级管理人员能及时准确地从实物和价值两方面了解公司内各类设备的分布情况,掌握设备的新旧程度,并能随时了解设备的完好情况、使用到期、报废、增减变化等,对设备的主要技术参数和配件进行管理;自动编制设备运行的报表和有关台帐。8、物资管理(BM):包括建立起全面的物资明细帐,完成物资进出和库存登记,动态掌握库存物资的数量和价值,最小范围地避免货物积压或短缺,方便制定各种物资采购计划。9、办公自动化管理(OA):包括收文、发文、审批、会议、个人办公管理、车辆管理等功能,实现网上办公、网上审批,实现审批流程动态配置。10、人力资源管理(HR):包括建立起规范的员工基本信息,考勤信息,工作调整信息,培训信息,实现灵活、完善的员工档案管理,使管理人员及时准确动态地掌握公司员工信息,为合理调整人员、培训人员、选拨人员提供准确信息。11、计划管理(JH):建立起完整而全面的全员计划管理体系,包括计划制定、审核、确定、发布;计划完成的实时跟踪与考核;计划与实际的比较、计划的调整等几方面的管理,使公司各级领导能动态掌握计划与完成情况,以便及时调整管理策略和计划。12、企业外部网站:建立一个对外宣传和服务的网站,一方面宣传企业,展示企业风采和形象,另一方面通过网络这个媒体向公众提供一系列服务,如政策法规发布、水质信息发布等,还可以在公众与水司之间建立一个互动交流的平台。13、辅助决策:通过各业务系统产生的基础数据,管理系统产生的统计、汇总数据,以及EIP提供的综合查询功能,根据一定的数学模型,为领导层提供有效的分析、决策数据。14、其他具有企业特色的、必须定制的系统。按照我们的总体规划及逻辑结构,上面几个系统不一定要求一次完成,可以根据企业总体发展规划、发展阶段、资金投入等因素,逐步建立。5、系统安全规划影响系统安全的有下面四个因素:网络设备种类繁多——当前使用的有各种各样的网络设备,从WindowsNT和UNIX服务器到防火墙、路由器和Web服务器,每种设备均有其独特的安全状况和保密功能。访问方式的多样化——一般来说,您的网络环境存在多种进出方式,许多拔号登录点以及新的Internet访问方式可能会使安全策略的设立复杂化。网络的不断变化——网络不是静态的,一直都处于发展变化中。启用新的硬件设备和操作系统,实施新的应用程序和Web服务器时,安全配置也不尽相同。用户专业知识的缺乏——由于所拥有的对网络进行有效保护的专业知识有限,是造成安全缺口最为主要的一点。基于以上分析,我们规划了一个四层的层次式网络安全模型,层次式安全模型是一个动态调节网络安全策略、自动响应保护的反馈防范体系,它实时监控、捕获网络中任何安全漏洞、入侵信息,对可疑或攻击行为采取告警、拦截等方式,将不安全因素消除在萌芽状态中,见下图。第一层:防火墙,该层主要功能是对任何访问网络的外部行为进行认证,同时最大限度的对外部网络屏蔽信息、结构和运行状态,对未经授权的用户予以限制。第二层:病毒防护系统,该层主要作用是对通过第一层限制的外部访问者进行全网范围的病毒检测和病毒查杀。第三层:数据备份,该层是对网络内各种数据进行搜集,并按规定定期进行备份,避免一旦重大事故发生而造成的资源损失。第四层:软件控制,该层通过应用系统的软件来控制安全访问,如安全控制组件、自定义的用户安全策略、用户身份认证、访问控制授权等方式方法,保证只有授权用户才可访问授权信息,防止信息泄