- 1、本文档共6页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
技术中心信息化实施材料
山东银凤股份有限公司
一、技术中心信息化建设及实施现状
山东XX股份有限公司技术中心信息化建设经过近几年的努力, 已建立起一个覆盖全公司的网络,ERP软件自使用以来,为辅助生产、 销售、管理带来的效益也越来越明显。 企业信息化建设是企业发展战 略规划的需要,是企业运行机制的需要,更是发展社会经济的需要。 现将我公司近几年的信息化建设情况与一步的规划汇报如下: 根据公司的战略规划,山东XX股份有限公司信息化将统一管理, 包 括各分公司的软、硬件,实现商业、工业、供应商、办事处、客户的 大联网,总体网络拓扑结构为下图:
总经理
技术委员会
■ 一」
技术中心
1 J
专家委员会
J
新产品开发中心
1 J
技术服务中心
L J
厂 「
信息中心
丿
检测中心
科研中心
1 J
f }
市场部
L J
办公室
1 J
r
财务部
1、基础网络、机房的建设
管理软件的使用、 信息的共享等都要建立在计算机基础网络稳定 的基础上, 所以我公司在基础网络的建议方面做了大量的工作, 网络 设备的选购上购买知名品牌的交换机,防火墙, VPN 等。
2、信息部门的管理
随着公司规模的不断壮大,电脑数量已已由原来的几十台发展到 现在的上百台, 如何规范电脑网络的使用, 保障公司数据安全成为了 新的课题。我公司除了在管理制度上对电脑使用人做了严格的管理规 定以外,还在技术上做了如下三方面的工作:
将公司网络划分不同网段,限制部分电脑上公网;
在网络出口上做策略,限制高端口的访问;
使用先进的桌面管理软件, 监控集团下属所有分公司电脑的使用情 况。
通过以上措施,切实提高了工作效率,规范了电脑管理,保障了公司 数据安全。
3、技术部门的信息化现状 技术中心作为公司的重要部门,在信息化建设上得到了公司领导 的高度重视。 为了加强技术中心管理, 公司对技术中心投入了专门的 服务器与管理软件,具体表现在如下几个方面:
技术中心所有的资料都存储在服务器上,服务器采用了先进的
RAID 技术以保障数据的安全;
技术中心所有电脑组成一个独立的局域网, 网段区别是公司其他部 门,避免了网络风暴及病毒的传播;
技术中心所有的电脑是公司最先使用桌面管理软件的部门, 通过该 软件实现了对电脑外设、 USB 口、光驱的控制,以及对电脑使用人 文件操作的记录,达到了公司领导对技术部门数据安全可靠的要求。
4、组织人员计算机培训,加大信息部门人才培养、储备
对新进员工进行计算机上岗培训,不定期的开展技术交流会议, 让电脑使用人互通有无,达到技术共享。通过培训,要灌输电脑使用 人一种数据安全意识,养成良好的操作习惯。
对电脑信息部门,加大培养力度,以各种形式不断提高员工技 能。培养软件方面人才,尤其是公司所有软件的二次开发能力的培养。 对外引进技术人才,为企业信息化建设注入新鲜血液。 二、银凤股份有限公司信息化规划
1、全面规划
(1)编制全面完整的信息化规划,在信息化建设中具有特别重要意 义。
(2)硬件、软件、应用系统统一规划。
(3)统一的信息化平台:网络、服务器、操作系统、数据库、数据 仓库。
(4)应用系统规划: OA、HR、ERP、SCM、CRM 。
( 5)决策支持系统: BIS
2、体现特点
(1)所有信息集中于一个数据库或一种数据库。
2)经营流程全面在线完成,取消手工作业流程
3)在线完成数据的统计分析。
(4)数据的统一管理与自动采集。
(5)先进实用,分步实施。
(6)以 B/S 为主、 C/S 为辅。
3、设计思路
(1)交换以太网到桌面。
( 2)网络主要运行目前最为开放的 TCP/IP 协议,无论是服务器还是 客户机都应以 TCP/IP 为主要协议。
(3)网络客户的异地迁移应是透明的, 不必对用户进行复杂的设置。
(4)可以根据网络流量灵活地优化网络。
(5)可以利用已有的设备在任何地方灵活地增加网络带宽。
4、实现功能
( 1)提供灵活的访问控制功能(如基于地址、协议、端口、用户、 流量的访问控制)。
(2)基于时间访问控制。
(3) 应用安全控制:URL阻断及HTTP、FTP的协议命令过滤IP地 址翻译(NAT)功能,特有的透明工作模式下地址翻译功能。
(4) 防止控制区域间的IP欺骗。
( 5)支持对公开服务器的安全保护。
( 6)一次性口令论证机制。
( 7)用户级权限控制。
8)入侵检测
(9)提供对防火墙配置规则的测试功能。 (10)远程管理提供多种安全措施。
( 11)支持命令行和 GUI 方式的管理与配置。
5、安全策略
(1)网络物理线路冗余。
(2)物理线路提供后备线路以为未来的网络扩容预留空间。
(3)核心网络设备的热备份。
(4)核心交换在网络设计负载满负荷时不应高于核心交换机处
文档评论(0)