信息化三年规划及明年行动计划

三年信息化规划及明年行动计划

信息化办公室IT部

2011年12月20日

一、公司信息化现状

1、信息系统现状

在制造企业，我以为信息技术应该是受业务驱动并致力于提升企业经营业绩的，因此，任何信息系统的实施部署和应用，直至信息化战略规划，都要围绕这个根本目的来考量和进行。

公司成立IT部已逾10年，这些年来，先后投入运行的信息化应用也有数十个。典型的如普维PDM、用友PLM、用友U871/用友U9、FMC、电子竞标系统、九彤信息管理平台、国内分销系统、海外订单管理系统、EIP系统（邮件及自动化办公平台）、用友财务系统、同鑫人事系统等等这些为研发、采购、制造、营销和人事管理服务的信息系统，因应时宜地在它们各自的应用领域，发挥了它应有的重要作用。但现在遗憾的是，这些没有整合的信息化应用系统，又象一座座独立的信息孤岛，相互之间没有密切的关联，数据难以共享，甚至各自为战。现状的不足之处可概要归纳为如下几条：

①无论是已经上线正式运行的诸多信息系统，还是试运行或准备上线的诸多信息系统，相互之间没有遵循同一物料编码规则。即是说，同一种物料，在不同的信息系统中，有可能产生不同的编码。这是信息化应用系统整合中不可以发生的。

②各信息系统下的物料编码规则相对于统一的编码规则，就象各种各样的法律条文相对于宪法，而我们公司并没有统一领导下的专门的物料编码组织来规范各信息系统物料编码的统一工作。

③产、销、研各信息系统孤立开来，缺乏流程及信息的集成规划，未能形成一个有效的协同平台。而要达成公司的战略经营目标，应当建立产、销、研的一体化平台，以快速确定并响应客户需求，快速报价，快速生产，快速出货。

④各分公司相互之间基本就是一个一个的信息小孤岛，集成的信息太少，涉及跨功能及跨部门的管理业务管理效率低下，核心流程大部分不是通过信息系统来管理，给企业带来的收益不大。基本属于应用的初级阶段。

⑤公司相当部分管理人员，对于IT系统（例如ERP、CRM）的意义认知不足，IT 应用落后于业务发展。如果在技术与管理上有IT的有力支持，那么将使公司的业务发展更加良好。

⑥以往虽然有过IT规划，但IT规划的前瞻性和战略高度不足，或者说欠缺公司的有力支持，难以实施甚至根本没有实施，使得信息化没有很好地为公司战略服务，导致这些年来的信息化效益产出效果不明显。

⑦IT部门地位不高、待遇不高，以致人心思变。兼之人员数量少，从而结构配置不合理。懂技术的不太懂业务，懂业务的不太懂技术，既懂业务又懂技术还懂合作的人太少，造成IT应用与业务需求难以融合贯通。通则无痛，痛则不通，既难贯通，信息系统也就很难说有太大的功用。

⑧信息化投资管理流程去年才开始颁布实施，虽然从理论上可以规范投资过程，提升投资效益，避免信息系统重复建设或信息孤岛的产生，但纵观近两年实际执行的情况似乎不太理想。

⑨公司对IT的投入与业务发展规模不太匹配，基本以便宜、实用、能用为原则。由于受到经费的限制，于是投入的有可能是些低端甚或落后的产品，应用的效果往往不尽如人意，并且后续运维的工作量较大，甚至在某个必要的时候有可能推倒重来，总体费用其实更多。

⑩信息系统的使用部门在使用上也存在问题。比如由于人员流动，操作员就由部门临时找人顶替而没有经过培训考核合格就直接上岗，这种情况普遍存在。还有ERP在工程资料维护、物流部门使用、注塑部门人员变动或者操作人员疏忽等各种因素，严重影响到总装报产、财务成本核算。

对于信息化刚刚起步不久的企业，可以从企业信息化建设的规划部署上入手，一开始就防患于未然。现我们公司信息化已见规模，“信息孤岛”已经凸显，我们所面临的瓶颈问题已不再是计算机网络构建、设备和应用软件选型，而是如何将分散、孤立的各类信息变成网络化的有效信息资源加以充分利用，将分散的信息系统进行整合，消除信息孤岛，实现信息资源共享。最好的方式是对企业现有的不同系统、

不同平台进行逐步代谢，尽力保证投资效益最大化，而不宜将已有的系统全部换掉再进行统一采购，换置一个全新系统。当然，以全新系统一统天下也不是不可以，但须循序渐进，避免产生上述问题。

2、信息系统架构及安全现状

信息化是一个渐进演变的过程，是量的不断积累的过程。然而，这个积累中最重要的是必须保持底层结构和基础数据的相对稳定性。这就是信息化的架构问题。

近年来，公司的IT系统进入了关键业务领域，这些逐渐进入关键业务的信息系统，除了日益严峻的系统安全和运维压力之外，还面临着成长的压力，面临着新业务开发后如何支撑新业务运营的压力。而且，与核心业务融合得越紧密，信息系统进一步成长的代价和风险可能就越大。一是应用中的信息系统，越来越不可能推倒重来，否则代价过高；二是信息化建设越来越不可能采用“摸石头过河”的模式，否则往往是作茧自缚。

因此，建设好信息化的合理架构，是探索可持续发展信息化的关键问题。（架构现状从略，可参考张嘉安经理文档的相关部分内容），现就系统管理方面谈几点看法。

①网络及其安全体系的结构描述、拓朴图、各网络设备（包括硬件防火墙和软件防火墙，如果有的话）的配置及所采取的策略，应该编制文件进行说明。如果没有，则应该有，并需要不断完善。

②网络主干线路及核心设备要有冗余措施，核心层、汇聚层的网络设备，要有效备份其配置并妥善保管。要有紧急情况处理预案。

③基于域管理的系统架构，其架构设计、管理策略（包括域策略、组策略和管理脚本）、用户组/计算机组的划分和授权等设置，应该编制文档进行说明。如果没有，则应该有，并需要不断完善。

④所有服务器的配置及运行其上的相关应用，应有说明清单。相关运行的重要服务（包括但不限于如DNS、DHCP、VPN等）配置应编制文档进行说明。

⑤所有相关文档资料必须确保其真实、准确、有效、实时。

⑥完善管理制度，一切按制度运行，不管是张三或是李四，只要就任某一岗位，不是依赖某个具体的人，而是依据现有的文档资料了解运行环境后就可有效开展相关工作。

⑦最后，对我们已部署或需要部署的一些系统应用，或叫做解决方案，简单作一下梳理。红色字体内容是需要引起注意、将来需要解决的：

A、企业网络安全解决方案。包括防病毒系统（已部署）、VPN（已应用）、防火墙（已部署）、垃圾邮件过滤（已部署）、漏洞扫描风险评估（不清楚）、入侵防护（不清楚）、上网行为管理（已部署）、异地容灾（未部署）、安全管理和系统准入控制（未部署）。

B、企业信息安全解决方案。包括文档信息安全（未部署）、传真、打印安全防护（未部署）、防信息泄密（未部署）。公司曾成立了专门的信息安全委员会（具体名字不太记得了）以行政方式来对此予以保证（国家对上市企业也有相关法律要求，如《企业内部控制基本规范》，提出上市公司的内控管理必须切实做到保护财务数据、维护系统安全、保护客户数据免遭盗窃与破坏，以提高公司披露的准确性和可靠性等），但IT部作为技术部门，应从专业技术角度着手建设相关系统，从而形成双重保证。

C、企业数据存储解决方案。包括磁盘阵列存储系统（不清楚，似乎未部署）、企业网络备份（不清楚）、业务连续性保障（不清楚）。

D、系统管理解决方案。包括基于AD的IT基础构架（已建立）、容错（已配置）、带宽、流量分析管理（已应用）、网络故障分析、预警（不清楚，似乎未部署）、服务器故障分析、预警（不清楚）、机房动力环境预警（不清楚）、网络负载均衡（已应用）。

E、桌面管理解决方案。没有使用专门的专业管理工具进行桌面管理，但是这项工作结合域管理，实施域策略，再配合脚本的应用，目前效果比较理想，基本能达到预期值。同时，用户的桌面环境在前几年就开始进行统一规范渐次部署，准备工作做得很充分，因此，目前仅使用DameWare NT Utilities 工具远程连接，即可以完成绝大部份的日常运维工作。对于系统级故障需要重装的电脑，我们也有定做的分类镜像文件予以快速安装，快速恢复系统。剩下一项需要解决的最重要方案是，远程安装操作系统。当