信息系统规划v13.docx
《信息系统规划v13.docx》由会员分享,可在线阅读,更多相关《信息系统规划v13.docx(13页珍藏版)》请在冰豆网上搜索。
信息系统规划v13
公司信息系统筹建
方案
(初稿)
二〇一〇年十月
前言
一信息系统战略规划
从公司的战略发展规划来看,五年内需要通过整合涉农资金、政策资源,做强、做大农业担保,并依托融资担保公司,设立控股投资公司、小额贷款公司,参股农村资金互助社、村镇银行,逐步建立起一家以金融、投资为核心,多业并举的全国性涉农金融投资集团公司。
配合公司整体战略规划,信息中心将分阶段性建立集信息采集、信息处理、信息分析、信息传达、信息管理于一体的信息系统。
以此作为公司的数字网络神经,及时提供准确、全面的信息辅佐办公、决策、经营和管理。
二信息系统设计方案
1信息系统整体框架介绍
信息系统从整体架构来看纵向将主要分为核心数据存储层、数据处理层、应用层三大部分。
从应用层面横向来看主要分为经营管理系统、财务系统、视频系统、监控系统、网站五大主体。
图1信息系统框架图
信息系统整体以经营管理系统为核心,财务、视频、监控、对外网站以信息分布式采集、集中式存储的方式与其形成底层数据的集成,并通过应用接口层的调用进行电子流集成实现以经营管理系统为主要工作平台的一体化办公。
对于政府、银监局等与我集团有密切信息交流的外部机构,特设对外接口在保证安全的前提下,根据对方接口要求进行接入,并对获取的外部信息进行统一搜集和处理。
2信息系统应用介绍
Ø经营管理系统
集团工作中最主要的部分是担保、贷款、投资等各项核心业务活动,而经营管理系统则是面向这些业务活动,将业务处理电子化,辅助项目人员进行日常工作和项目分析,同时给予决策层全面的信息便于其把握全局情况,进行决策。
经营管理系统主要分为数据层、数据处理层、应用层三大部分。
数据层
经营管理系统的数据库除了对经营管理系统的数据进行存储,同时也提供数据读写接口与其他系统实现数据交互,最终实现将集团所有数据存储于该数据库。
在数据的存储方式上会采用最佳存储方式,以实现以下效果:
1)避免数据冗余而占用过多空间;2)提高数据读/写的速度。
由于数据是集团最为核心和有价值的部分,因此需要对数据进行加密处理,同时会制定严格的数据读/写规则,以加强数据安全建设。
数据处理层
该层主要负责对数据库中的大量业务数据进行抽取、转换、分析和其他模型化处理,从中提取辅助决策的关键性数据。
数据处理层对数据的处理主要分为以下几类:
1)分类统计(例如:
根据地域维度对客户进行分类统计)
2)估值(例如:
根据企业资金链上的数据,估算一个企业的收入)
3)预言(例如:
根据生猪企业今年的生产、采购计划,预言生猪市场后期的供需情况)
4)相关性分组或关联规则(例如:
客户在购买A的同时,经常会购买B)
5)数字建模(例如:
根据经验总结出来的规则建立风险评级数学模型)
应用层
应用层根据所面向的业务不同,划分为以下几类:
1)担保业务模块
通过电子流程进行担保业务处理,同时结合业务特点进行项目管理。
2)贷款业务模块
通过电子流程进行贷款业务处理,同时结合业务特点进行项目管理。
3)投资业务模块
通过电子流进行投资业务处理,同时结合业务特点进行项目管理。
4)非现场监管模块
针对与我集团存在参股关系或业务合作关系的第三方合作机构(例如投资的企业、乡镇银行)通过系统进行项目资料上传、报表导入、审查,在线沟通等活动。
5)小型业务处理模块
针对我集团参股的小型金融机构(例如农村资金互助社)提供小型业务处理系统,助其实现业务电子化处理并能借此提升双方的沟通效率。
6)OA管理模块
实现集团日常办公事务处理的电子化,提高管理效率和质量。
OA管理模块主要分为:
人事管理、资产管理、知识管理、日程管理、行政管理、公文管理、竞争情报管理七大主体。
Ø视频系统
视频系统是以总部为中心点,通过互联网建立视频会议网络,每个点都可以同时与其他点进行“多方视频会议”。
该系统搭建后,对内,将提高集团各机构之间的沟通效率。
对外,将拉近与拥有视频系统的第三方企业、政府或金融机构的距离,实现无阻沟通。
主要实现功能:
1)实时交互功能(视频、音频、白板、文字);2)演讲稿功能(演讲稿同步、资料点播)。
Ø监控系统
通过互联网实现远程对企业实际经营情况的实时或半实时监控,减少对企业经营情况调查的成本并降低担保风险。
实现功能:
1)在总部远程查看企业仓库进出货情况
2)实时监控或调看录像的方式监控
3)能根据实际需要灵活部署监控点
Ø财务系统
将财务系统与经营管理系统进行集成,以实现财务数据的安全导入,工作流程的无缝对接。
Ø对外网站
建立集团门户网站和电子商务平台,利用已有资源服务外部客户。
网站建成后,将为我们集团客户量身打造集资讯、专家建议、在线业务、项目查询、商品网上流通等一体化服务。
通过互联网服务树立集团品牌形象、提升客户服务质量、并带来一定的经济效益和社会效益。
3项目经济效益和社会效益分析
信息系统的投入使用将直接或间接给集团带来一定的经济效益。
1)办公电子化的实现长远来看将提高员工办事效率、减少部分实体资产的使用,从而节省公司的固定资产成本、人力成本。
2)系统投入后管理将更为精细化,执行效率更高,从而降低公司的管理成本。
3)全面的信息加上数据挖掘技术,将降低信息不对称性,从而降低项目风险、减小损失。
4)信息价值将转化为商业价值,从而为集团带来新的收入来源。
从社会效益角度来看,信息系统的投入将:
1)加快、加深与银行、担保公司的信息交流,降低信息不对称性,有利于提升重庆担保行业整体抗风险能力。
2)引导行业信息化建设,有利于促进担保行业信息化发展。
3)引导农业企业实现信息化,有利于促进农业信息化建设。
三信息系统基础设施
1核心计算机体系的安全方案
图2安全体系设计图
在互联网边界部署中高端防火墙对外网访问进行控制,并通过VPN实现远程访问局域网。
在服务器边界部署入侵检测系统,对服务器群进行实时入侵防御并对其进行访问控制保护。
在互联网边界VPN后部署上网行为审计系统,根据内部用户安全访问基本进行分组控制和审计上网行为以实现灵活控制内网流量,使网络使用效率最大化。
2局域网和广域网规划方案
图3局域网和广域网规划设计图
公司的网络会由两大部分组成,一个是现有的局域网,另一个是发展中的广域网。
局域网的雏形已经形成,只是随着业务发展,相应业务支撑系统的建设,需要不断优化和完善现有的局域网。
随着公司的视频会议系统、监控中心、OA系统、担保、信贷等系统的建成以及各子公司的的成立,慢慢的开始形成广域网的访问网络。
网络基础建设完成后,公司的外地员工和企业都可以通过互联网进入到公司的广域网上享受相应资源的访问,大的分公司也会慢慢形成一个个小的局域网与总部建立一个VPN广域网网络,通过总部的VPN设备进行互相的安全访问,类似一个局域网。
网络流量估算:
根据公司发展规划,公司一期信息工程完成后网络承载能力至少应达到2000人同时在线的指标。
(公司网站服务器在自己的机房里)。
中期根据公司人员发展,建设多个网络链路,分担主干网络的承载量。
实现10万人以上的网络承载量。
第一期工程即将完成,公司网络配置新增2条2M的光纤线,在满足日常办公的同时,也能为公司以前的网络分担网络负载,保证了系统的可靠系以及连续性(日常业务系统的访问,以及视频会议系统的使用)。
后期根据公司的发展,逐步完善各个分公司之间的网络建设,实现网络交换各节点间承载层的全网互联。
公司系统安全主要是通过VPN电子证书来实现。
(通过电子证书来实现操作留痕和浏览权限的区分)
3机房建设
图3:
机房建设总体架构图
数据库服务器
为对象应用提供服务,这些服务是查询、更新、事务管理、索引、高速缓存、查询优化、安全及多用户存取控制等。
冗余SAN网络
SAN交换机冗余配置,主机光纤通道卡、存储光纤接口双配置,冗余连接等。
用于防范通道、接口和网络的单点故障。
存储设备个体可靠性保证
除普遍支持RAID保护技术外,高端企业级存储,还采用全冗余设计、镜像缓存等技术来进行自身保护。
这部分设计和使用,侧重在于保证存储设备单个个体内的数据安全。
当存储设备出现全面故障,不能运转时,最多只能保证“数据不丢失”,不能支持“数据持续访问”。
双存储设备
如上图中红色虚线部分所示,配置双磁盘设备,存放双数据拷贝。
保证在单个存储服务器出现故障时,首先实现数据不丢失,其次实现业务的连续运行。
四信息系统架构和承载能力分析
1网络承载能力评估
2对集团主要信息系统发展的评估
系统
阶段
主要模块
规模
经营管理系统
一
1、担保业务模块
2、OA模块
员工规模:
200人以内
企业客户规模:
10000个
业务规模:
担保业务、委贷业务(请补充)
二
1、投资业务模块
员工规模:
400人以内
企业客户规模:
50000个
业务规模:
投资业务(请补充)
三
1、贷款业务模块
2、非现场监管模块
3、小型业务处理模块
员工规模:
600人以内
企业客户规模:
100000个
业务规模:
小额贷款业务、(请补充)
视频监控系统
一
1、监控中心
2、监控终端设置
并发监控企业规模:
10个以下
二
1、监控终端扩展
并发监控企业规模:
20~30个
三
1、监控终端普及
并发监控企业规模:
40~60个
视频会议系统
一
1、视频中心控制器
2、视频终端
分支机构规模:
5~8个
二
1、视频终端普及
分支机构规模:
10~12个
安全防护系统
一
1、VPN
员工规模:
100~200人以内
系统规模:
部署在局域网内部的系统
分支机构规模:
5个分支机构(10人以内/机构)
二
1、入侵检测系统
员工规模:
200人以内
系统规模:
部署在局域网内部的系统
分支机构规模:
5个分支机构(10人以内/机构)
三
1、上网行为检测
2、分支机构VPN
员工规模:
500人以内
系统规模:
部署在局域网内部的系统
分支机构规模:
15个分支机构(20人以内/机构)
网站
一
1、企业门户网站
2、会员系统
最高同时在线用户规模:
5000人以内
会员规模:
5000个以内
二
2、电子商务平台
最高同时在线用户规模:
10000人以内
会员规模:
15000人以内
对外接口
一
1、农委系统
无
二
1、征信系统
无
五项目预算及实施
系统预算
万元
项目
短期
中期
长期
建设费
维护费
建设费
维护费
建设费
维护费
经营管理系统
85
8.5
40
4
65
6.5
办公OA系统
70
8.5
20
4
40
6.5
担保业务系统(企业)
委托贷款系统
担保业务系统(合作社)
10
5
5
业务系统(个人)
5
5
5
投资业务系统
10
5
小额信贷系统
8
分公司业务子系统
4
2
视频监控系统
视频监控网络通讯投入
视频会议系统
视频会议网络通讯投入
安全防护系统
8
15
20
门户网站
8
4
3/年
公司门户
2
0.4
1
1/年
2
0.4
电子商务门户
6
2
3
2/年
3
2