信息中心规划方案初稿讲解.docx

1、信息中心规划方案初稿讲解集团信息中心筹建报告一、前言2007年3月13日，建设部发布关于总承包企业特级资质标准的通知。其中非常重要的一条就是：企业已建立内部局域网或管理信息平台，实现了内部办公、信息发布、数据交换的网络化；已建立并开通了企业外部网站；使用了综合项目管理信息系统和人事管理系统、工程设计相关软件，实现了档案管理和设计文档管理。2007年10月18日建设部关于印发建筑业企业资质管理规定实施意见的通知,通知中明确了施工总承包企业特级资质标准信息化考评内容(详见附件一）。我公司在2013年度工作报告指出“重视企业信息化建设，推动企业管理现代化进程”,并对信息系统和公司网站都进行了更加深入

2、的应用和拓展。为更好完成路桥公司三年规划中的战略目标，信息化建设必将是支撑公司运营管理的重要手段。随着企业的发展,采取信息技术对企业业务进行管理已成为企业管理必不可少的一部分。集团先后采购并成功应用了广东同望管理信息系统和金蝶财务管理系统，以及对公司官方网站的建设等；在今后企业的发展过程中对档案管理,项目管理和现场管理等均需要逐步实现信息化管理。随着科技进步，以高科技手段实现对工程建设等方面的应用也是必将企业竞争力大大提升。企业面对如此纷繁复杂的管理信息系统,需要设置一个专业的部门推动和管理企业信息化建设进程，由此我公司成立企业信息中心，利用专业化的团队落实企业信息化对公司管理的要求成为我公司

3、发展过程中的必经之路。二、成立信息中心的目的和意义信息中心成立的目的,究其根源只有两个，即：创新和服务。创新是指在公司战略的指引下，对企业进行整体IT规划，将信息技术和企业管理进行有机的融合进一步提升企业的核心竞争力；并在企业发展过程中，利用信息技术帮助企业解决管理过程中问题,辅助提升管理水平。以此带来创新思路，给企业注入数字活力。服务是指在企业生产经营过程中，对实施应用中的各种信息产品进行维护和提升，保障信息技术产品的正常运作，为企业在生产经营过程中进行正常的信息处理活动提供有力的保障和支撑。2。1 信息中心职能某集团根据自身企业发展要求，设立信息中心的部门职能有如下几点:（一)、基本的IT

4、职能从技术上对企业的整个计算机系统进行管理，主要负责日常的电脑网络等硬件维护、信息系统维护、应用软件维护与必要的调整和修改等。信息中心还负责基础网络规划、建设以及企业门户网站的建设；简单的软件开发和系统维护能力，其中包括对企业数据的安全、数据容灾、备份以及文档加密的管理。(二)、实施信息化的推动职能 对公司信息系统、网站的价值应用，推进ERP系统实施，把公司的市场开发、工程建设、采购、库存、人力资源、财务等信息流统一起来进行管理,以求最大限度地利用企业现有资源,实现管理效益的最大化.在信息化实施中IT部门是作为中间的桥梁作用，一方面它协助软件公司对项目进行实施，追踪项目进度；另一方面它对业务部

5、门的需求进行挖掘,及时反馈项目运行过程中遇到的问题。在信息化实施完成之后，IT部门一方面要从技术上保障整个系统的正常运转，另一方面，对于业务部门不断变化的报表需求，也要继续提供支持服务。（三）、科技成果转化和利用职能某集团必将发展成为西北乃至全国的路桥龙头企业，其自主研发的先进的科技成果必将推动企业整体技术实力的发展.由此首先要提升自身的科技能力,通过信息中心组建研发团队，辅助企业实现技术成果实现并转化以及辅助申报科技厅申请专项资金等相关工作.总结以上工作职能具体如下：1、配合领导拟定和执行公司信息化战略。2、负责组织公司信息中心管理标准和制度的制订、补充、修改、检查并组织考核，IT信息系统的

6、建设及相应规章制度的建立. 3、负责公司信息化建设的总体规划及网络体系结构设计。4、网络工程建设：工程项目规划、网路/硬件配置与选型、工程建设跟踪监控与指导。5、负责办公自动化系统维护与运行管理.6、信息资源开发，信息处理，对信息资源进行组织、规划、协调、配置和控制.7、推进ERP系统等信息平台的开发及实施.8、负责进行信息化建设方面的培训、咨询、相关信息发布、开发、宣传等工作。9、负责公司网站的开发设计建设及推广，以及向公司电子商务方向的业务拓展.10、控制信息设备预算，组织公司相关IT设备的维护,添加，验收，发放登记归档。对机房、服务器与设备文档管理.11、负责公司计算机相关的软件、硬件的

7、维护和升级等日常工作，以及公司内部网络拓扑结构和网络维护。12、负责制订公司计算机开发应用计划,有步骤地开发计算机应用软件，逐步实现企业管理现代化。13、负责公司网络信息安全的管理，软硬件资产管理、行为管理、网络访问管理、安全漏洞管理、补丁管理。14、协助其他部门管理，实施所需的办公信息管理、设备管理、人力资源管理、客户管理。15。网络管理：DDN专线、互联网、局域网、电话线路、监控、视频会议设备管理维护。16.其他项目：考勤、门禁、监控等相关项目管理与支援。2。1 组建信息中心的意义企业信息中心在企业发展过程中具有重大的意义,其建设目标是以项目管理为核心，以成本管理为主线，利用科技信息技术将

8、工作流程系统化、规范化、科学化，提高集团及下属各级单位综合管理能力和水平,提高经济效益，提升整体核心竞争力。通过企业信息系统的管理与开发为企业的可持续发展提供一个支持环境，从这个意义上说，信息化需求不仅要考虑企业的现状,也要考虑企业未来的发展。由此分析信息化需求对企业信息化的规划和建设有着十分重要的指导意义。基于战略层面的需求，通过对企业价值链以及各业务流程的分析，特别是对企业关键业务流程的分析,可以明确企业在运作过程中存在的问题，从而在企业运作层面分析信息化需求，最终利用系统数据的商业分析,提供给公司高管层较好的决策支持。某集团的特点：在组织结构上，分为三层组织结构，机构大，人员多；在组织分

9、布上，企业机构、项目部跨地域,呈现异地分布；在管理上，强调战略管理、风险控制和公司资源的整合;在业务上,对集团直属项目要求进行统一管理，对分、子公司所属项目要能集中监控。由此，增加了企业管理和运营对信息化的依赖程度，并且对信息化建设和内容提出特殊的需求。某集团在信息化企业战略层面上要满足以下需求：在业务上，信息化建设要能促进整个公司业务的有机整合,对资产、设备、项目进行管理和控制。在管理上，信息化建设要有效支持公司的战略管理和集中管理，坚持以项目管理为中心的发展战略，逐步建立和完善宏观层面上的绩效目标考核为主体的管理模式.在运营上,信息化建设要支持异地分布的企业机构和各项目部，进行快速有效的沟

10、通，提高运营效率，实现企业运作的协同。在决策上,信息化建设能够实现及时采集各类业务数据,并进行有效的综合分析，使集团领导层能够获得必要的数据和信息进行决策。在信息和知识上,信息化建设要在整个某集团范围内实现信息资源的共享，实现企业应用集成.基于上述需求，采用信息系统对企业战略、决策过程、组织岗位、制度、技能、绩效考核、数据与知识实施管理和电子档案管理等企业目标和组织的管理提高企业管理水平与组织绩效.所以企业组建信息管理中心已经是企业组织架构中不可或缺的一部分。通过信息中心推动企业信息化管理,主要包含信息技术支持下的企业变革过程管理、企业运作管理以及对信息技术、信息资源、信息设备等信息化实施过程

11、的管理。企业信息管理属于企业战略管理范畴,其对企业发展具有重要意义.企业信息化管理的精髓是信息集成，其核心要素是数据平台的建设和数据的深度挖掘，通过信息管理系统把企业的工程设计、材料采购、施工生产、集团财务、市场开发、经营管理等各个环节集成起来,共享信息和资源，有效地支撑企业的决策系统，达到降低成本、提高生产效能和质量、快速应变的目的，增强企业的核心竞争力。利用专业化的人才团队.。.。.二、我公司目前信息化现状2.1 当前信息化现状经过多年的摸索和实践，某集团先后购买并成功实施了同望企业集成管理信息系统，金蝶集团财务管理系统、宏景人力资源管理系统、建设银行资金管理系统以及工程预算系统（网络版）

12、，并于2012年顺利上线某集团公司官方网站。通过公司领导对信息化建设的高度重视和不懈的努力，某集团已经实现了企业管理的现代化，初步建成动态、集成、高效的管理体系；打破原来的封闭式、部门式、条块式管理的壁垒，信息传递更加通畅。在工程管理方面，利用同望集成管理系统规范了公司的管理流程，使管理过程更加标准化、精细化、规范化。通过信息系统应用，对工程信息集中管控，实现了工程项目运营管理的事前、事中控制，并能够实时掌握相关业务进展情况,并实现了对工程成本的全面管控，使工程成本管理更加规范、提高了整体工作效率,节约了资源。在财务管理方面，通过金蝶财务系统，建立一套在整个集团范围内运作的具有统一集成、灵活、

13、高效、可分析的财务信息管理平台，从而实现集团财务管控的有效执行。实现财务数据信息的共享、统一的会计制度、规范费用报销审批流程，多级核算体系增强某财务核算的能力，增加财务核算的力度和细度;大大减轻合并汇总报表的工作量，提高合并报表的编报质量和效率。最终为集团高层决策提供真实、可靠的财务信息，提高了集团财务考核中信息的可比性.在人力资源管理方面,某将利用宏景her人力资源管理系统为其构建集团人力资源信息数据库，对人员的基本信息进行全方位、深层次、多角度的查询与分析；利用薪酬管理模块，工资的核算、统计、发放等工作将“一键式”完成，大大提高工作效率；绩效系统的应用，可以在线完成绩效考核的打分，自动计算

14、考核结果并进行多角度的智能对比分析,帮助领导选拔优秀人才.在资金管理方面，公司利用建设银行资金管理平台提高了闲置资金使用率和资产流动性，使其在集团内部资金通透和调剂，降低资金冗余、保持最佳头寸.对集团资金进行统一管理，减少财务费用。在办公协同方面，通过同望管理平台实现公文的收发流转、消息的推送以及内部新闻的发布，大大提高了工作效率,推进无纸化办公和企业文化的建设.在网络环境及硬件方面，公司已接入电信10M光纤，实现上行峰值速率1024bps、下行峰值速率5120bps，满足企业目前的办公应用并领先区内一般水平。公司已组建企业局域网并应用多年,各信息系统均基于总公司内部局域网运行。并人手配置一台

15、PC电脑满足员工办公基础应用。为满足各信息系统的运行,公司配置了专用机房,并未每套系统配置专业服务器。2.2 对信息化现状不足的分析 通过对当前企业信息化的现状分析,我公司在一下几方面还有待提高。1、信息孤岛虽然我公司已经在各个业务领域建立的信息系统，但每个信息平台还是独立的,由此各系统之间形成了信息孤岛，无法实现大数据应用下的数据共享和联动应用.公司应将各信息系统之间进行无缝连接,减少数据的重复登录、重复录入和数据冗余，将整个信息系统平台化，统一化、完善财务业务一体化，数据从输入到输出流转无间断。最终形成企业统一管理平台,实现各业务处理“一条线”。为进一步做好数据分析和数据仓库挖掘奠定基础。

16、2、待建立的信息平台根据建设部关于印发建筑业企业资质管理规定实施意见的通知中对施工总承包企业特级资质标准信息化考评内容,我公司目前还需建设的信息系统包括： 档案管理系统:具备档案分类目录建立、项目文档资料录入、项目档案归档、档案查询、资料借阅 管理等功能，公司设计部门利用计算机图纸档案管理系统对工程设计图纸管理。项目进度管理系统：其功能包括对项目进度的监控，并可编制横道图、网络图,实现进度显示、目标对比等， 物资管理系统：具备物资分类管理、统一编码、材料需求请购单据的制定、材料采购计划制定、材料采 购订单管理、按照需求提出组织的入库统计报表、物资 入库、出库统计、物资收发存报表的自动获取、物资

17、明 细报表查询。设备管理系统：具备设备分类管理、统一编码、设备使用计划制定、设备调拨、设备维修、维护记录、 设备备品、备件管理、设备危险源管理等功能。安全管理系统：具备安全知识库建立、安全目标计划制定、对项目部、安全培训功能、分包单位的安全考核,可以实现安全检查情况及处理结果的动态管理。风险预警管理：支持项目进度管理风险预警、项目合同变更风险预警、合同支付提前预警、设备维护、 维修到期风险预警、成本执行风险预警、工作延期风险预警等功能。上述系统功能为施工总承包企业特级资质标准信息化考评内容，且全公司各项目使用率均需达到 50以上.3、网络规范及数据安全虽然公司已经建立了完善的局域网系统,但对网

18、段及IP的管理还不太规范。在网络规划中,IP地址方案的设计至关重要，好的IP地址方案不仅可以减少网络负荷，还能为以后的网络扩展打下良好的基础。目前公司对数据安全的管理还属于初级阶段，仅限于密码来保证数据安全,并且对密码安全也没有相应的安全策略。公司目前迫切需要对数据、文档、电子图纸以及网络安全进行进一步升级。四、建立信息中心初期目标通过对某集团信息化现状的了解和分析，成立企业信息中心初期最核心的目标主要是弥补信息化现状的不足，完善管理信息系统、信息安全和网络系统及其治理结构，为推进企业信息化建设和企业基本运营做好保障工作.主要体现在一下几个方面：（一）、完善信息系统1、为达到建设部关于承包企业

19、特级资质标准中的信息化管理考评，尽快搭建某公司档案管理系统，对各类电子数据（包括电子文档、公司发文、规章制度、数字视频影音、工程图纸等）的存储、归档、查询、借阅进行管理,并对数据安全和权限进行严格把控。2、经过对现有业务的调研，在同望系统添加项目进度管理系统、风险预警管理以及安全管理系统相关功能模块，完善对整个工程项目生命周期的各个管理环节。3、在金蝶集团财务系统中增加物资管理、设备管理以及仓库管理等相关功能模块，使设备、资产管理将实现帐、卡、物动态一致，物资将实现集中管理,提高库存周转率.推进企业迈入精细化管理进程。（二）、加强信息安全1、首先是要加强公司数据安全，公司以外的电脑原则上不能接

20、入公司局网,有工作需要一定要接入的必须通过公司信息中心的许可验证。信息中心通过将公司IP地址、PC网卡物理地址进行规划管理，非规划策略内的PC无法接入公司局域网，既保障了公司的数据安全,也减少网络资源的负载。2、为了避免重要数据信息泄露，彻底删除是非常有必要的，然而一般的数据删除实际上只是把文件的名字、路径等删除掉了，而数据本身并没有被真的删除掉，通过数据恢复软件都可以看到，甚至被完整的恢复回来，这对数据的安全性形成了严重的威胁。通过D-Erase Tool可以把这些删除痕迹彻底清除干净，用数据恢复软件或涉密检查工具也无法看到有数据被删除过的痕迹。保证我公司重要的数据信息不被泄露。3、对重要的

21、图纸、工程文档、视频影音文件进行加密处理，对有权限的通过专业软件可打开审阅文件,对没有权限的用户离开路桥公司的网络环境无法打开文件.4、对服务器上的数据库文件进行定时备份机转储，并搭建双机热备机制，一旦某台服务器出现故障,另一台立即启动应用.实现系统运行无障碍，数据安全有保障。建立数据备份计划，对服务器上的数据按照每天一备份，每周一转储，每月一归档的原则，既保障了数据安全，又对海量数据进行了清理,减缓服务器数据压力。（三）、完善网络系统及其治理结构1、按照实际需求科学合理的规划公司网段及IP地址，按部门、按岗位分配IP地址。做到开机IP不冲突，问题电脑可追溯.网络内部出现问题,根据追溯的IP地

22、址即可查出操作源头。2、科学合理的分配网络资源，并对数据流量进行控制。既可按岗位设置访问外网的权限，也可直接定义数据流量大小，在能保证办公的前提下不影响他人网速。上班时间内,自动封锁游戏娱乐和电影视频网站，下班后自动解锁.既提高员工工作绩效,强化公司管理制度;又体现了公司人性化的管理、工作张弛有度的企业文化。3、检查当前在使用的网络设备线路和安全设置情况，从以下几个方面进行设置：1)客户机安全设置从操作系统来说，建议使用具有登陆控制的操作系统，如果是win9X的客户端，则可以考虑通过开机密码设置来增强其操作性通过登陆客户机用户级别限制,使一般客户机使用者不能对某些特定设置进行私自改动客户端需要

23、安装统一的病毒防治软件，并且由服务器端及时定期更新病毒库2)服务器层安全设置通过Sever Hardening来增强服务器的安全控制，不同系统的Hardening方式各不相同，对于微软平台来说，其增强方式主要通过及时安装系统的Service Pack、hot fixes加强系统层面的事件记录。事件记录对服务器上用户的活动进行跟踪，典型的记录包括系统登陆、政策修改、用户活动以及登陆WEB服务器的客户机IP地址、用户名、端口号等安装入侵检测系统,通过检测登陆活动及管理活动、文档系统、记录等来自动检测任何异常的攻击及非正常活动，一旦发现可能的攻击，会主动向系统管理员提供警示。入侵检测系统应当被安装在

24、任何有关键数据的服务器上应用程序的用户认证可以通过储存与关系数据库内的加密用户名/密码来进行验证，用户名密码的传输都是加密传输 3)网络安全架构防火墙的架构采用双防火墙架构。外部防火墙主要是为了通过以下一些手段来保护内部网络,包括：通过指定网络协议来过滤网络流量和通过指定端口来过滤网络流量NAT（网络地址翻译），对外部网络遮蔽内部网络地址，而内部防火墙一般选取与外部防火墙不同的品牌，其作用除了抵抗已经通过外部防火墙的攻击以外，还能监控及防治来自企业内部的恶意攻击，对一些内部的重要网段进行保护防火墙的设计可以保护内部网络不受外部侵害，但是客户机、服务器及网络外部之间的重要数据传输也需要通过加密以

25、防治数据的窃取。例如，外部互联网进入的信息传输、远程拨号进入的外部数据传输可以通过SSL加密对数据进行保护。内联广域网之间的数据传输可以依靠加密硬件对重要数据进行加密通过外部网络（主要为Internet连接方式)访问总部数据库及内部网络时，通过VPN方式来对数据进行加密，保证访问的安全性路由器，可以通过ACL的设置来保证IP地址层次及端口层次的控制,并进行监控及活动记录网络系统结构图（四）软、硬件采购管理目前公司采购的电子设备等硬件只通过一家供应商提供服务，势必造成采购成本虚增,信息中心主要负责制定公司电子信息产品的采购计划，对采购需求进行控制和梳理，本着货比三家、择优采购的原则，既降低了成本

26、也提高了服务质量。五、信息中心的中长期发展目标随着某的发展，信息中心肩负着重要历史责任。为确保我公司又好又快发展和实现企业精细化管理，为打造诚信路桥、阳光路桥、思智路桥，弘扬企业文化，可以说企业信息化支撑的企业运营的每一个角落.信息中心将承载着这一使命，认真贯彻企业发展战略，利用先进的信息技术为企业提供有效的支持，并带来活力.科技的发展是无止境,为了将科技信息技术更好地服务路桥,信息中心的长期发展的最终目标是建立全面覆盖的企业集成管理数字信息平台，搭建某数字神经系统。信息流将从战略层贯穿控制层和项目层,形成一个贯通业务链、多系统无缝集成的数字化平台.最终实现数字路桥，智慧路桥的宏伟蓝图。主要体

27、现在如下几点：1、逐步将现有信息系统进行无缝集成，打通各个业务链条,从上游材料供应到下游对业主管理，形成一体化的管理解决方案.如下图所示。集成管理数字信息综合平台2、全面预算:依托现有信息系统,最终帮助企业完成全面预算的管理规划.3、运用项目现场监控系统，实现远程现场管理。项目监控系统采用了计算机技术、自动控制技术、无线通讯与计算机网络技术等，提项目现场的安全防范，实现现场指挥现代化、管理数字化、信息网络化、办公自动化。鉴于各个项目部分布不均、范围广的特点，设计把分布在几个不同地点的监控点的视频信号统一通过光纤传输到监控中心，距离监控中心较近的监控点直接通过视频电缆把视频信号传输到监控中心。项

28、目现场视频监控系统4、充分利用移动应用技术,将实现移动工作流审批、移动签到、移动项目监控以及公司内部通讯录、企业微博等手机APP应用.更有效利用碎片化时间办公以及出差期间手机办公，提高工作效率。5、提供企业商业智能分析和领导决策支持系统。公司领导决策分析一般会涉及到很多的业务领域和业务对象.如果一个个的进行分析和查看,管理者是无法有效的进行综合分析和评判的.因此，需要一个综合展现的分析平台，通过一个分析界面，可以容纳所有决策分析内容，让管理者一目了然的看到所有内容，并高效的进行决策。通过整合统一各信息平台，形成企业大数据模式后，建立商业智能分析平台，以图形图表化分析数据呈现，辅助领导决策。如下

29、图所示为商业智能分析的案例和样式。长江电力公司商业智能分析案例商业智能分析设计架构商业智能分析管理驾驶舱综述信息中心的中长期发展目标，就是要不断的利用科技信息技术帮助企业完成战略发展目标并将信息产品故障率降至最低。六、企业信息中心机构设置在企业成立信息中心初期，对IT人员的要求相对较为简单，多为软件、硬件能力兼顾的复合型人才为主。信息中心部门主管人员，需要懂管理知业务、理解企业战略规划，熟悉企业信息化战略目标，可以将决策层的管理理念利用信息化手段落实到位.信息中心工作人以技术型人才为主，熟悉软件和硬件的常规应用.尤其在数据安全、软件应用和系统集成和网络管理方面有经验的人才。目前某所应用的软件以

30、C#和java为开发语言，主要利用MS SQLServer数据库,所以对企业目前应用的系统环境、数据库和服务器等相关知识需要有深入的了解。七、企业信息中心规章制度建立信息化方面的制度要从以下几方面入手：（一)、系统运维制度系统运行维护需要一个制度来保证。信息系统的运行，不像传统的一些业务,相关制度要么以前就有,要么根据新业务重新制定。而信息系统是附着于业务工作的，单独设立制度很难，即使制定了，在实际执行时很容易被忽视。因此,比较好的做法是,除了建立系统运维制度外,要清楚我们的目的是按系统的要求去执行.这就需要将执行系统中的要求融入到业务工作的各项制度中去。也就是说业务工作制度中应该含有信息系统

31、相关的条款,使信息系统成为业务工作的一部分.此外，由于信息系统都是按业务工作需要而建立的，要使企业的员工明白，执行系统就是执行了遵守了制度。系统运维制度的重点是规范如何正确地执行系统。（二）、信息安全制度信息安全制度是信息化建设中十分重要的一项制度.信息安全的重要性对于信息中心主管来说应该放在首位。当出现安全问题时，在传统的方式中，还有书面或人的记忆可以提供一些帮助,在现代信息技术支持下，人们很容易依赖信息系统,一旦系统出现安全问题,除了自身的安全保障外，想从其他途径解决是非常难的。另一方面要想让企业管理层相信系统,就要靠安全制度来保证。建立安全制度就好像买保险一样，明确让大家了解要对系统买保

32、险。这要花许多钱，但不买又是不行的。你要享受系统给你带来的效益,就必须为此付出代价。信息安全制度的重点是如何保证信息安全，特别是财务数据和业务数据的安全.(三）、IT预算制度一个企业中的IT部门要使IT预算成为企业预算的一部分。这要写入企业的预算制度中。IT部门的年度工作计划和中长期IT战略规划也要列入企业的相关计划和规划中。此外IT部门的预算、工作计划及相关制度要做到尽量透明,放在共享的数据库中,使大家随时可以查阅。这样业务部门就会有更多的理解，也有利于自我监督。IT预算制度的重点是软硬件维护及更新的预算、人力资源预算和日常工作预算。（四)、IT成本分摊制度IT成本如何分摊是企业CIO比较难办的事情。其实就是有偿的IT服务如何表现的问题。最简单的方式就是直接将IT成本列为管理费用。这样很容易让大家认为IT部门是个只花钱的部门，不容易表现出IT部门的服