2.2. 3.3.114.4.XX集團在“控與服務能力提出了更高的要求戰略目標：化工、物流、金融多元協財務目標：2020年達到萬億平臺，千戰略發展產業需要十三五初期的大量基于信息化的高效、高市場響應以及5.5.結合XX集團實際，集團總部將逐步形成以產業投……資為核心的六大平臺……產業投資中心6.6.并隨之構建起相應地業務能力藍結合X能力藍圖為X標準集團業集團定位著重突出產業7.7.集團總部重點發展產業管控及服務支持層的能力，同時完善集團總部本層級管理體系8.8.①計劃預算體系預算整體業務框預算管理組織職責與分工 預算管理組織職責與分工預算閉環管理工作戰略目標年度目標確定年度目標分解確定編制確定編制假設制定業務計劃形成財務預算預算報送匯總合并預算審批預算審批執行數據采集執行過程控制定期預算分析分析差異管理復核調整策略執行預算調整預算結果評價預算工作評價預算管理制度保障預算信息系統支持預算信息系統支持 ②投資管理體投資后評投資立項與可投資計劃投資管理投資后評投資立項與可投資計劃投資管理投資執行信息化關鍵需求1、項目全過程管理2、流程審批3、數據及結構化文檔管理4、綜合統計與決策分析 ③風險內控體信息化關鍵需求管控事項信息化關鍵需求管控事項11、識別風險管控點，在業務系統或者流程審批系統中設置管控節點，建立控制機制，加強風險控制管理能力2、構建風險分析機制，對薄弱環節及趨勢進行分析，對潛在問題提前預警3、業務回溯，原始憑證整合。打通風險管理、業務管理、流程管理三類平風險管控：建立健全內控管理體系，強化風險管理，牽頭建立全面風險管理體系，對重大風險事項進行管理。審計監察：通過工程審計、財務審計、專項審計（如IT審計），各類業務通過信息化固化流程，實現標準化，在關鍵節點設置風險控制點予以控制和審計。保障經營產業滿足內外部監管要求，降低風險。 ④運營分析體建決策分析平臺，全面整合產業運營及發展信息，為集團總部通過數據分析為高層提供管理綜合展現規則制訂決策支持，總結出包括規則制訂、事件捕獲、信息推送、統計分析及綜合展現五類決策分析能綜合展現規則制訂事件捕獲統計分析事件捕獲統計分析信息推送 ⑤財務服務體于埃森哲財務管理框架，財務集中管控應體現在財務組織、會計核算、資金集中管理、預算產業發展戰略約管理和資產精益化管理等方面。產業發展戰略財務集約化管控主要包括：2會計集中核算3資金集中管理4預算集約管理5資產精益化管理 ⑤財務服務體于XX目前財務管控模式及業務現狀，重點圍繞核算體系標準化、財務業務一體化、一鍵式合并報表、財務共享服務中心建設開展。 財務共享服務中心 體系標準 財務共享服務中心 體系標準預算控制庫存、工單成本結算維修耗材以及備品備件采購采購發票校驗設備信息項目采購項目成本財務核算銷售管理項目管理銷售信息庫存管理資產管理原材料管理人力資源管理物資采購業務一體發票校驗設備信息項目采購項目成本財務核算銷售管理項目管理銷售信息庫存管理資產管理原材料管理人力資源管理物資采購業務一體合并組織結構Accentd合并組織結構Accentd報表系統合并科目表數據收集合并抵銷靈活可配置的合并范圍靈活的數據收集可配置的抵銷規則報表體系報表系統合并科目表數據收集合并抵銷靈活可配置的合并范圍靈活的數據收集可配置的抵銷規則報表體系式合⑤財務服務體系——共享服務中組織人員工作場所共享服務中心愿景保障機制流程信息系統按照埃森哲共享服務中心實施方法論，共享服務中心的設計和建設，需要圍繞共享服務中心愿景及戰略目標，考慮組織、人員、流程、信息系統、保障機制、工作場所6方面內容組織人員工作場所共享服務中心愿景保障機制流程信息系統o組織機構o人員規模及人員能力要求o人員重置方案o流程范圍設計o流程優化與標準化o財務系統功能提升o其他系統如影像管理系統建設制所o服務管理與績效管理o質量管理與客戶反饋管理o共享服務中心選址o共享服務中心詳細設計⑤財務服務體系——共享服務中心運營模型框架及核心關注點效率、效益出發進行資源集約管理，從而實現價值的創造。共享人員培訓人員需求測算質量管理服務水平管理績效管理組織架構 人員管理運作體系會計業務運作體系服務管理運作體系討論3：共享中共享人員培訓人員需求測算質量管理服務水平管理績效管理組織架構 人員管理運作體系會計業務運作體系服務管理運作體系討論3：共享中心人員需求量、素質要求以及職業發展？報賬流程賬務核算單據流轉會計報告其他業務討論1：財務職討論2：基層單位財務保留哪些職能？中心有效運作需制定哪些內會計質量管理中心有效運作需制定哪些內會計質量管理制度規范信息系統支撐⑤財務服務體系——共享服務中wr⑤財務服務體系——共享服務中心業務梳理與管理咨詢⑤財務服務體系——共享服務中面向公司財務共享服務平臺這一新型財務管理業務模式建設，構建適用、可用、易用、先進的財智共享服務一體化平臺，達成憑證電子化、流轉自動化、業財融合化、應用安全化的建設目標，全力支撐公司財務管理工作縱深發展，全面提升管理效益。統統統統憑證影像服務系統⑤財務服務體系——共享服務中心共享服務中心的建設路線（年上半年）（年上半年）頂層設計頂層設計管理咨詢設計系統功能設計（年-2017年）組織架構調整共享中心持續改進⑤財務服務體系——共享服務中心共享服務中心的建設路線共享服務的實施是一系列復雜的管理變革，需要根據公司的特點和要求，選擇合適的實施策略。按照流程分批實施按照單位分批實施實施策略的選擇，要考慮的因素： ⑥人資服務體息化平臺是有效提高人力資源管理效率和效果的重要因素，建立相適應的人力資源管理信息術體系和能力是達成人力資源管理目標的重要保障措施。—- 集成、統的人力資源管理系統管控作用共享作用管控作用共享作用協調作用⑥人資服務體系——共享服務中心人資共享服務中心的價值戰略?啟用新商業模式?加快兼并與收購?支持經濟增長?實現流程與系統標準化質量?改進的決策信息?更好的客戶服務?從質量源頭減少錯誤率價值?更高的生產率?較低的成本位置?減少了營運資金?降低了費用?降低系統基礎建設成本效率?縮短了生產周期:?例如.,-授權-信用評價-票據-采購?在一段時間內將各組織服務收斂到一個“標準模型”??????????????????????⑥人資服務體系——共享服務中心人資共享服務中心的關鍵要素采用雙向服務水平協議與其他人力資源領域采用雙向服務水平協議與其他人力資源領域⑥人資服務體系——共享服務中心共享服務的范圍分析矩陣ccnn薪資人資技術報表執行/人才管理招聘管理關系本地招聘學習實施學習管理激勵管理激勵機制學習策略、組織設計績效管全球人才酬規執行本地人才戰略咨詢⑥人資服務體系——共享服務中心基于埃森哲HR運營模型的業務能力覆蓋理化4.4.1實施支持4.4.2技術架構4.無無⑥人資服務體系——共享服務中心人資共享服務中心的技術支持手段人力資源共享服務技術基礎架構設施應納入可支持全部級別支持模型的技自助服務技術交流溝通技術自助服務技術交流溝通技術效率工具功能性應用軟件⑥人資服務體系——共享服務中心典型的人資共享服務中心組織 力源共享服務中心模型通常分為由同一領導管理的幾個部分:聯絡中心、人力資源運營、共服務及本地人力資源支持（如需要)共享服務中心管理⑥人資服務體系——共享服務中心人資共享服務中心運營模型-.高級管理人員經常但不總是要求和人力資源直接溝通-.高級管理人員經常但不總是要求和人力資源直接溝通務為員工提供高效、友好、協作式的辦 ⑦為員工提供高效、友好、協作式的辦 ⑧信息技術服務體IT服務管理IT服務管理考核沒有抓手態度生硬，無服務意識考核沒有抓手態度生硬，無服務意識忙于救火踢皮球，得不到承諾踢皮球，得不到承諾過度依賴核心技術人員簡單重復問題多偏好技術，但不懂業務IT服務價值偏好技術，但不懂業務IT服務價值如何體現經常加班腳痛醫腳如何降低腳痛醫腳如何降低IT服務成本得不到業務部門認可 ⑧信息技術服務體統一聯系點即時消息流程建模流程引擎監控告警流程建模流程引擎事件受理事件分派事件跟蹤流程監控事件回訪流程監控問題跟蹤深入挖掘趨勢分析審計報告變更評估變更授權變更跟蹤發布流程訪問權限測試標準配置項定義CMDB管理CMDB驗證知識創建知識審批知識發布考核知識檢索組織機構管理權限管理系統日志后臺服務22集團總部重點發展產業管控及服務支持層的能力，同時完善集團總部本層級管理體系，形成應用系統架構 ii應用架構藍圖信息信息產業運營統統統統統臺臺計劃預算管理功能視圖經營計劃戰略績效考核戰略績效考核目標經營計劃戰略績效考核戰略績效考核目標設定與分解全面預算年度經營計劃編年度經營計劃編戰略規劃制訂全面預算年度目標設定與分解戰略規劃執行分析年度經營計劃執行與控制戰略規劃執行分析年度經營計劃執行與控制戰略績效考核執行全面預算編制戰略規劃調整年度經營計劃調整預算執行與控制戰略規劃調整年度經營計劃調整預算執行與控制全面預算調整全面預算調整預算分析與考核預算分析與考核計劃預算分層級功能視圖集團總部下屬單位計劃預算分層級功能視計劃預算系統綜合分析與決策支持系統圖集團總部下屬單位綜合分析與決策支持系統綜合分析與決策支持系統計劃預算系統計劃預算系統綜合分析與決策支持系統綜合分析與決策支持系統投資管理功能視圖投資計劃投資立項與可研投資后評價投資驗收投資執行投資計劃投資立項與可研投資后評價投資驗收投資執行投資立項投資項目庫投資項目計劃投資立項投資項目庫投資項目計劃投資信息收集投資可行性研究投資后評價報告投資項目執行投資信息收集投資可行性研究投資后評價報告投資項目執行與管理年度投資計劃投資決策年度投資計劃投資決策投資管理分層級功能視圖集團總部報表統計報表統計下屬單位投資管理分層級功能視投資項目管理系統綜合分析與決策支持系統圖集團總部投資項目管理系統綜合分析與決策支持系下屬單位風險審計功能視圖風險管理審計分類/審計分類/計劃風險制度審計執行風險文檔審計執行風險文檔審計整改風險識別審計整改風險識別風險分析風險分析風險評估風險評估風險對策風險對策風險審計分層級功能視圖集團總部下屬單位風險識別風險識別風險分析風險分析風險評估風險評估風險對策風險對策風險審計分層級功能視風險審計系統綜合分析與決策支持系統圖集團總部下屬單位人資管理功能視圖領導自助領導自助 人資管理系統組織機構管理員工信息管理 人資管理系統組織機構管理員工信息管理 主數據管理系統集團總部人資管理系統人資管理系統綜合分析與決策支持系統綜合分析與決策支持系統招聘系統招聘系統培訓系統人資管理系統培訓系統人資管理系統下屬單位綜合分析與決策支持系統人資管理系統綜合分析與決策支持系統人資管理系統培訓系統招聘系統培訓系統人資管理系統人資管理系統 招聘系統實施項目（組織、人事、考勤、展CoreHR一期實施項目CoreHR二期實施項目培訓系統實Copyright?AccentureAllRightsReserved.注：決策分析、主數據、流程審批根據總體計劃安排實施。47人資管理信息化項目建設預財務管理信息化目標及重點工作內重點工作內容分階段工作目標重點工作內容分階段工作目標應收、應付、資產、成本集約化管理，通過內外部接口與業務系統進行集成，實現業務財務資產折舊資產報廢資產創建資產臺賬會計科目預算科目固定資產分類財務信息標準電子文檔管理費用報銷憑證處理月結管理電子文檔管理費用報銷稅務報表資產折舊資產報廢資產創建資產臺賬會計科目預算科目固定資產分類財務信息標準電子文檔管理費用報銷憑證處理月結管理電子文檔管理費用報銷稅務報表稅務報表預算編制稅務籌劃應收發票應付發票應收發票應付發票財務管理分層級功能視集團總部下屬單位ERP 報表統計ERP 報表統計合并報表系統綜合分析與決策支綜合分析與決綜合分析與決策支持系統ERP 報表統計ERP合并報表系統合并報表系統綜合分析綜合分析與決策支綜合分析與決策支持系統綜合分析與決策支持系統預算編制預算編制總審批預算調整預算執行控制預算分析及考核稅務籌劃ERP稅務籌劃預算匯總審批預算匯總審批預算調整預算執行控制預算分析及考核憑證處理ERP憑證處理ERP月結管理月結管理收款核銷應收賬齡付款收款核銷應收賬齡付款應付賬齡ERP收款核銷應收賬齡付款應付賬齡收款核銷應收賬齡付款應付賬齡賬戶管理資金計劃資金結算融資管理票據管理資金管理系統賬戶管理資金計劃資金結算融資管理票據管理資金管理系統賬戶管理資金計劃資金計劃資金結算資金結算融資管理融資管理票據管理票據管理ERP存貨計價出入庫核算存貨計價出入庫核算ERP項目成本項目成本主數據管理系主數據管理系會計科目固定資產分類預算科目 財務信息標準電子檔案管費用報銷系ERP資產創建資產折舊資產報廢ERP資產創建資產折舊資產報廢ERP資產臺賬資產臺賬存貨計價出入庫核算ERP存貨計價出入庫核算ERP項目成本項目成本電子檔案管費用報銷系財務管理信息化項目建設路線年2017年2018年2019年2020年財務公司財務公司運營模式財務、業務集財務、業務集財務管理信息化項目建設路線分析財務管理信息化項目建設路線財務共享選址人 財務管理信息化項目建設路線財務管理信息化項目建設路線F年2017年2018年2019年2020年F基于信息化項目視角，對財務管理信息化項目建設進統統-協同管理功能視圖綜合管理分層級功能視集團總部收文管理督查催辦工作計劃車輛管理辦公用品管理視頻會議系統視頻會議視頻會議系統視頻會議管理會議安排管理會議安排管理待發事項管理待辦事項管理知識中心知識中心檔案管理檔案管理移動移動企業門戶企業門戶流程審批流程審批文檔庫簽報管理通知宣傳通知宣傳辦公設備管理會議資源管理督辦事項管理公文交換圖書資料議題管理職務消費職務消費通訊聯絡通訊聯絡協同辦公系統協同辦公系統 保密管理項目申報檔案管理移動企業門戶流程審批發文管理協同辦公系統協同辦公系統督辦立項工作計劃通知宣傳通知宣傳內刊信息內刊信息車輛管理管理辦公設備圖書資料管理協同辦公系統待發事項管理知識中心協同辦公系統待辦事項管理文檔庫督辦事項管理檔案管理檔案管理企業門戶流程審批系企業門戶流程審批系下屬單位視頻會議系統視頻會議視頻會議系統視頻會議管理會議安排管理會議安排管理會議資源管理會議資源管理收文管理簽報管理公文交換職務消費職務消費通訊聯絡通訊聯絡議題管理協同辦公系統議題管理協同辦公系統保密管理保密管理項目申報項目申報協同辦公系統一期實現后，逐漸對現有BPM中的審批流程進郵件系統視頻會議OA實施項目一期檔案管理系檔案管理檔案管理OA實施項目二期實施項目 信息管理功能視圖 集團總部報表統計報表統計統一聯系點統一聯系點事件受理事件受理問題跟蹤問題跟蹤發布流程發布流程配置項定義配置項定義知識創建知識創建監控預警監控預警事件分派事件分派深入挖掘深入挖掘訪問權限訪問權限CMDBCMDB管理知識審批知識審批事件跟蹤事件跟蹤趨勢分析趨勢分析測試標準測試標準CMDBCMDB驗證知識發布知識發布即時消息即時消息事件回訪事件回訪審計報告審計報告考核考核知識檢索知識檢索下屬單位報表統計報表統計統一聯系點統一聯系點事件受理事件受理問題跟蹤問題跟蹤發布流程發布流程配置項定義配置項定義知識創建知識創建監控預警監控預警事件分派事件分派深入挖掘深入挖掘訪問權限訪問權限CMDBCMDB管理知識審批知識審批事件跟蹤事件跟蹤趨勢分析趨勢分析測試標準測試標準CMDBCMDB驗證知識發布知識發布即時消息即時消息事件回訪事件回訪審計報告審計報告考核考核知識檢索知識檢索深入挖掘事件回訪事件分派即時消息事件受理事件跟蹤事件分派趨勢分析發布流程深入挖掘問題跟蹤事件跟蹤事件回訪審計報告測試標準CMDB驗證訪問權限配置項定義審計報告CMDB管理趨勢分析訪問權限CMDB驗證測試標準CMDB管理事件受理報表統計問題跟蹤統一聯系點發布流程配置項定義監控預警報表統計統一聯系點深入挖掘事件回訪事件分派即時消息事件受理事件跟蹤事件分派趨勢分析發布流程深入挖掘問題跟蹤事件跟蹤事件回訪審計報告測試標準CMDB驗證訪問權限配置項定義審計報告CMDB管理趨勢分析訪問權限CMDB驗證測試標準CMDB管理事件受理報表統計問題跟蹤統一聯系點發布流程配置項定義監控預警報表統計統一聯系點即時消息監控預警協同辦公系統信息管理分層級功能視圖集集團總部下屬單位知識創建知識審批知識發布下屬單位知識創建知識審批知識發布考核知識檢索知識創建協同辦公系統知識審批知識發布考核知識檢索知識檢索A1ERP系統（財務管理等）建設策略需要建議予以替代化學產業已開始SAP試點，將全面替代產業原ERP系統功能；財務管理系統已難以滿足業務發需要建議予以替代建設模式全新建設完善優化ERP系統功能框架建設模式全新建設完善優化ERP系統功能框架部署模式一級部署二級部署應用層級層級部門集團總部財務部等財務部等財務部等決策支持分析部署模式一級部署二級部署應用層級層級部門集團總部財務部等財務部等財務部等決策支持分析應付管理計劃管理預算管理資產管理采購管理總賬管理成本管理訂單管理應收管理稅務管理收貨管理A2人資管理系統建設策略人資管理系統功能覆蓋不完整，已難以滿足產業快速發展需要，已達成一致需進行替代。人資管理系統功能框架招聘計劃人資管理系統功能框架招聘計劃崗位管理勞動關系管理（合同管理）干部管理組織機構管理員工信息管理專家人才管理學歷教育管理指標管理綜合信息查詢信息發布及綜合查詢專業技術資格管理招聘過程管理目標值管理培訓管理入職管理領導自助員工自助全新建設完善優化全新建設完善優化社保及福利管理薪酬發放薪酬體系定崗定編人力資本規劃人資制度人資費用預算定崗定編人力資本規劃人資制度人資費用預算部署模式部署模式一級部署二級部署應用層級層級部門人資部各業務部門人資部門各業務部門人資部門各業務部門A3協同辦公系統建設策略系統辦公系統功能較為豐富，但缺乏統一規劃，集團和產業根據業務需求各自開發與維護，且構老舊，建議替代建設。協同辦公系統功能框架發文管理收文管理簽報管理公文交換督辦立項發文管理收文管理簽報管理公文交換督辦立項督查催辦工作計劃日程管理日程事件通知宣傳內刊信息職務消費保密管理辦公設備管理辦公設備管理辦公用品管理圖書資料管理通訊聯絡信訪管理車輛管理日程事件工作計劃待發事項管理待辦事項管理督辦事項管理日程事件工作計劃待發事項管理待辦事項管理督辦事項管理會議安排管理會議安排管理會議資源管理議題管理建設模式全新建設完善優化部署模式一級部署二級部署應用層級層級部門產業集團企業單位所有業務部門所有業務部門所有業務部門A4IT管理系統建設策略建設模式全新建設完善優化部署模式一級部署二級部署應用層級層級部門集團總部資金管理部建設模式全新建設完善優化部署模式一級部署二級部署應用層級層級部門集團總部資金管理部資金管理部監控預警報表查詢事件分派事件跟蹤事件回訪問題挖掘趨勢分析審計報告配置項定義CMDB管理測試標準訪問權限IT管理系統功能框架監控預警報表查詢事件分派事件跟蹤事件回訪問題挖掘趨勢分析審計報告配置項定義CMDB管理測試標準訪問權限統一接入及時消息郵件事件受理問題跟蹤發布流程發布流程知識創建知識檢索知識審批知識發布考核B1流程管理系統建設策略建設模式全新建設完善優化部署模式一級部署二級部署應用層級層級部門建設模式全新建設完善優化部署模式一級部署二級部署應用層級層級部門產業集團企業單位所有業務部門所有業務部門所有業務部門流程管理系統功能框架流程設計規則管理用戶界面應用集成流程設計規則管理用戶界面應用集成事件管理事件管理規則引擎規則引擎權限管理權限管理流程分析流程分析B2資金管理系統建設策略建設模式全新建設完善優化部署模式一級部署二級部署應用層級層級部門集團總部資金管理部建設模式全新建設完善優化部署模式一級部署二級部署應用層級層級部門集團總部資金管理部資金管理部資金管理系統功能框架賬戶管理付款結算資金預算控制票據管理融資管理資金預算C1主數據管理系統建設策略建設模式全新建設完善優化部署模式口一級部署口二級部署應用層級層級部門集團總部建設模式全新建設完善優化部署模式口一級部署口二級部署應用層級層級部門集團總部主數據相關業務部門主數據相關業務部門主數據相關業務部門主數據管理系統功能框架物料主數據供應商主數據人員信息物料主數據供應商主數據人員信息會計科目預算科目客戶主數據客戶主數據產品主數據產品主數據C2綜合分析與決策支持系統建設策略建設模式全新建設完善優化部署模式口一級部署口二級部署應用層級層級部門集團總部建設模式全新建設完善優化部署模式口一級部署口二級部署應用層級層級部門集團總部主數據相關業務部門主數據相關業務部門主數據相關業務部門主數據管理系統功能框架物料主數據供應商主數據人員信息物料主數據供應商主數據人員信息會計科目預算科目客戶主數據客戶主數據產品主數據產品主數據C3企業門戶及知識管理平臺建設策略企業門戶作為用戶登錄統一入口，可“一站式”集成與展現郵件、代辦事項、業務應用、決策持等應用功能，提升用戶使用體驗。建設模式全新建設完善優化部署模式一級部署二級部署應用層級層級部門集團總部建設模式全新建設完善優化部署模式一級部署二級部署應用層級層級部門集團總部所有業務部門所有業務部門所有業務部門字化協同手段，促進知識分享、經驗交流。多渠道接入待辦事項接入決策支持接入個性化定制虛擬門戶多渠道接入待辦事項接入決策支持接入個性化定制虛擬門戶業務應用接入業務應用接入單點登錄單點登錄/導入/導入文檔識別數字權限管理工作流服務工作流服務C4報表合并系統建設策略建設模式全新建設完善優化部署模式一級部署二級部署應用層級層級部門總部財務部XX產業的多元化發展將逐漸發揮產業間業務協同，總部與產業的投資關系也將更為多樣化，集團報表存在較多內部抵消合并；從系統角度，短建設模式全新建設完善優化部署模式一級部署二級部署應用層級層級部門總部財務部報表合并系統功能框架合并方案管理報表合并合并方案管理報表合并數據集成與匯總數據集成與匯總綜合分析綜合分析C5計劃預算管理系統建設策略建設模式全新建設完善優化部署模式一級部署二級部署應用層級層級部門集團總部建設模式全新建設完善優化部署模式一級部署二級部署應用層級層級部門集團總部財務部等財務部等財務部等計劃預算管理系統功能框架預算編制預算執行下達預算編制預算執行下達預算匯總審批預算匯總審批預算調整預算調整預算分析及考核預算分析及考核C6投資項目管理建設策略新建投資項目管理系統，構建投資項目全生命周期管理，并與預算管理緊密銜接，建設計劃與投資項目管理系統功能框架建設模式全新建設完善優化部署模式一級部署投資項目管理系統功能框架建設模式全新建設完善優化部署模式一級部署二級部署應用層級層級部門戰略發展部投資發展部投資管理部門報表統計投資項目庫投資信息收集投資項目庫投資信息收集年度投資計劃年度投資計劃投資可行性研究投資可行性研究投資立項投資立項投資決策投資決策投資項目計劃投資驗收投資項目計劃投資驗收投資項目執行投資項目執行投資后評價投資后評價C7風險審計系統建設策略建設模式全新建設完善優化部署模式一級部署建設模式全新建設完善優化部署模式一級部署二級部署應用層級層級部門總部審計部等風險審計系統功能框架信息查詢財務分析信息查詢財務分析賬表檢查賬表檢查憑證檢查憑證檢查33數據架構數據架構總體框架），數據分布：企業數據模型數據分布：企業數據模型在企業IT系統如何分布。通過了解數據分布可清楚定義企業數據IT系統中是如何產生和使用數據標準數據標準/質量/安全管理：對數據在創建、存儲、流轉、使用、歸檔、刪除過程中對數據出現問題質量和安全以及標準問題進行監控數據管控支撐要素：數據管控支撐要素：通過建立一種長效的機制，包含組織、流程、制度、工具，對數據資產進行的有效管理，以確保數據準確性、一致性、完整性、可用性和安全性數據主題域總體邏輯關 綜合綜合數據管控體系：建立全域數據模 ），2.0項目數據管控體系：通過CRUD規則建立數據結構及 主題域實體類別實體名稱管理應管供商理采購管理物流管理合同管理財務MIS內審內控綜合辦公協同工作決策支持采購與供應供應商供應商基本信息RRRRRCRUDRR潛在供應商信息CRUDR供應商績效CRUDRR供應商認證信息CRUDR供應商評級CRUDRR合同合同模板CRUDR合同基本信息RRRCRUDRR合同審批信息CRUDR合同立項審核信息CRUDRR合同財務審核信息RCRUDR合同法律審核信息RCRUDR合同違約與爭議CRUDRRRRRCRUDRRRRRRRCRUDRRRR合同跟蹤信息RRCRUDRCRUD是建立(Create)、讀取(Read)、更新(Update)及刪除(Delete)這四項操作的縮寫數據管控體系：設計數據流向及建立數據交互標 需求類黃河公司業務流程貫通需求規劃管理流程規劃前期需求要規劃的基礎數據作為規劃的參考依據無規劃管上下游產業數據交規劃模板，規劃處審核通過下發無規劃管據投資需求，結合項目庫標準，篩選進入規劃的投資項目項目管理系統規劃管投資需求信息投資項目信息對投資情況的監控需要投資計劃的執行情況數據投資計劃系統規劃管數據管控體系：建立數據標準管理體 –數據標準的建立和維護，根據數據標準化需求，對數據對象制定數據實體標準、數據項標準、參考數據標準和指標標–數據標準執行，數據標準在數據創建、傳輸、存儲和使用過程中的應用，以及在系統生命周期內的應用；–開展數據標準的考評，對數據標準的建立、執行和維護過程的考評，建立考評制度，評價各系統對數據標準的執行情數據管控體系：逐步提升數據質 –數據質量要求確認，根據業務要求制定和明確數據質量要求，數據質量要求同時也需要符合數據標準的要求；–制定數據質量問題解決方案，根據數據質量考評和日常工作中發現的數據質量問題，實施相應的措施，提升數據質量。數據質量管理流程-示例信息和技術問題域數據及時性及時率是否滿足業務應用對數據的時間要求。滿足時間要求的數據（或文件）總數/總數據（文件）數數據一致性外鍵無對應主鍵的記錄比率滿足外鍵參照完整性數據的百分比。對于數據庫中的某些實體，它們的存在可能要依賴于其它的實體。外鍵無對應主鍵的記錄總數/總記錄數數據完整性字段的空值率不存在或缺失字段的數據的百分比。即實體的每個屬性都有明確的值，不存在“空或“未知”的屬性?？罩涤涗浛倲?總記錄數信息完備率所需要的數據屬性是否都填報并能夠獲取到提供的數據屬性數/要求的數據總屬性數數據管控體系：建立數據訪問授權機 –數據安全分級管理：根據業務要求，制定一系列的數據安全分級標準和政策，為數據應用以及數據管理中實施數據安–數據訪問授權：主要工作是根據數據安全分級標準，定義數據訪問的授權方法及流程，建立基于數據安全分級的數據數據安全管理藍圖-示例數據安全審計數據安全配數據安全審計數據安全配置認責部門：相關部門編號數據項數據安全等級數據授權用戶訪問授權范圍訪問方式操作權限審批情況alm0001.1ftp-xxxx業務管理主題：XXXXalm0001.2ftp-xxxxxalm0001.2.143214321xxxxx數據管控體系：建立數據管控流程框 44技術架構規劃方法1技術架構規劃總體指導原則21技術架構規劃總體指導原則埃森哲科學方法論技術架構專題規劃4應用架構規劃要求3技術架構現狀分析成果規劃方法規劃方法技術架構規劃指導原則技術架構規劃所依循的總體指導原則包括關注業務與服務導向原則、前瞻性原則、可伸縮性原則、高可用性原則、資源充分利用原則。關注業務與服務導向原則技術架構規劃以滿足業務需求、應用系統建設和穩定運行需求XX集團現有及未來業務發展提供堅實的基礎性服務支撐，以構建支撐業務高效流轉的公共支撐平臺及動態基礎設施支撐體系為目標，以彈性的資源供應方式滿足技術架構規劃需符合XX集團未來信息化發展需求，充分參考業界IT技術發展趨勢，引技術架構規劃將結虛擬化、資源池等前沿技術手段實技術架構規劃將結合虛擬化、云計算等前沿技術手段進一步前瞻性原則前瞻性原則高彈性原則高彈性原則高可用性原則資源充分利用資源充分利用技術架構規劃將技術架構規劃將充分考慮現有資源和設備的利舊，在優化現式之時充分復用現有設備資源，借助虛擬化技術實現基礎設施資在完善本地部署的同時，積極利用各種云計算平臺和平臺托管等新集團技術架構目標藍圖框架OAHRBPM應用系統OAHRBPM應用系統業務連續性和風險分析ERP資金管理檔案管理應用安全資金管理檔案管理應用安全數據平臺企業門戶移動平臺集成平臺統一溝通平臺數據平臺企業門戶移動平臺集成平臺統一溝通平臺統一身份和訪問管理平臺災備策略終端管理終端標準化終端管理終端標準化虛擬桌面桌面和終端數據安全離線容災離線容災云管理云管理平臺主機安全數據級容數據級容外部資源公有云基礎設施資源池應用級容外部資源公有云基礎設施資源池應用級容外部托管物理安全機房物理環境網絡安全非技術架構內容化學產業技術架構目標藍圖框架應用安全數據安全主機安全網絡安全物理安全應用安全數據安全主機安全網絡安全物理安全CRMERPSRMAPI應用系統SRPBPM設備管理帆軟報表數據平臺移動平臺企業門戶統一身份和訪問管理平臺統一溝通平臺集成平臺終端管理終端標準化虛擬桌面桌面和終端云管理平臺外部資源公有云CRMERPSRMAPI應用系統SRPBPM設備管理帆軟報表數據平臺移動平臺企業門戶統一身份和訪問管理平臺統一溝通平臺集成平臺終端管理終端標準化虛擬桌面桌面和終端云管理平臺外部資源公有云基礎設施資源池外部托管機房物理環境集團統建統管非技術架構內容業務連續性和風險分析災備策略離線容災數據級容業務連續性和風險分析災備策略離線容災數據級容應用級容物流產業技術架構目標藍圖框架陸鯨易貨嘀運寶網易票通陸鯨易貨嘀運寶網易票通應用應用系統應用安全租賃管理一卡通旅館管理停車場管理業務連續性和風險分析應用安全租賃管理一卡通旅館管理停車場管理業務連續性和風險分析數據平臺移動平臺企業門戶統一身份和訪問管理平臺數據平臺移動平臺企業門戶統一身份和訪問管理平臺統一溝通平臺集成平臺數據安全終端管理數據安全終端管理終端標準化虛擬桌面公有云外部托管基礎設施資源池機房物理環境云管理平臺桌面和終端外部資源災備策略主機安全離線容災主機安全離線容災網絡安全數據級容網絡安全數據級容物理安全應用級容物理安全應用級容集團統建統管非技術架構內容技術架構現狀評估小結及未來建設重點信息網絡和機房物理環境僅滿足當前需要，應用系統豎井化建設，計算、存儲、網絡資源無法共享資源公共軟件支撐平臺建設薄弱，難以支撐集成服務、主數據管理、商務智能和分析決策等集災備體系尚處空白，僅實現本地數據備份，缺乏驗證、演練和培訓信息安全技術薄弱，缺少技術工具支撐主機、數據和應用安全，難以支撐多元化、國際化展的安全需求桌面終端缺乏統一管理，桌面支持效率不高根據XX技術架構現狀，我們建議未來技術架構方面的建設重點如下：加大公共支撐平臺建設，支撐業務系統發展建設，主要建設企業門戶、統一身份認證和訪問平臺、集成平臺、數據平臺和統一溝通平臺。制定建設策略，分步建設云數據中心分析業務連續性風險，逐步建設災備體系加強終端統一管理加強信息安全技術工具建設，形成覆蓋網絡、主機、數據和應用的立體化的安全防護體系4.24.3根據埃森哲研究分析，基礎設施服務化是未來數 數據中心私有云所能提供的服 ）：技術提供基礎架構資源服務，）：數據中心私有云帶來的價..參考埃森哲下一代數據中心建設方法論，明確未來數據中心能力框架藍圖..XXXX云數據中心能力框架藍圖包括云管理平臺、基礎設施資源池、機房物理環境、基礎網絡架構4個部分。參考埃森哲下一代數據中心建設方法論，明確未來數據中心能力框架藍圖551..我們針對云中心的資源池管理平臺、計算我們針對云中心的資源池管理平臺、計算資源、存儲資源、網絡資源和云管理平臺等5個部分的藍圖進行細分描述。①資源池管理平臺基礎設施資源池總體架 據業務需要構建多個數據中心資源池，提供可伸縮、標準化、靈活的的系統運行環境，以滿足XX集團的信資源池2核心交換核心交換資源池1 匯聚交換X86物理機池X86虛擬機池 匯聚交換SAN交換SAN交換SAS中端存儲SATA低端存儲SSD高端存儲資源池2核心交換核心交換資源池1 匯聚交換X86物理機池X86虛擬機池 匯聚交換SAN交換SAN交換SAS中端存儲SATA低端存儲SSD高端存儲SAN交換SAN交換SAN交換匯聚交換匯聚交換匯聚交換X86物理機池X86虛擬機池SSD高SAS中端存儲端存儲SATA低端存儲..①資源池管理平臺資源池管理平臺功能設 資源池管理平臺資源池管理平臺訪問控制監控管理統計分析虛擬化資源管理訪問控制監控管理統計分析虛擬化資源管理資源池管理平臺功能組件①資源池管理平..X86虛擬資源池設計存儲柜1服務器3服務器4服務器5服務器6服務器8服務器9存儲柜1,則在資源組中建立新的集群來部署虛擬機。....資源池存儲設計），..存儲資源池設計儲時長等因素，從管理策略、存儲設備兩個角度出發，設計層次化存儲策略，選用不同檔次的存儲設備，實一級存儲/SSD磁盤生產系統的在線存儲/FC磁盤或者儲盤..通道虛擬化&設備虛擬化虛擬防火墻技術發展比較成熟，通過將一臺物理設備邏輯分割為多臺虛防火墻同物理防火墻相比，一方面幫助減少總體擁有成本，通過虛擬防火墻組網可以提供更好的擴展性，以添加/減少防火墻實例并配置單獨的控制策略來滿足需求，另一方面減少網絡安虛擬防火墻技術發展比較成熟，通過將一臺物理設備邏輯分割為多臺虛防火墻同物理防火墻相比，一方面幫助減少總體擁有成本，通過虛擬防火墻組網可以提供更好的擴展性，以添加/減少防火墻實例并配置單獨的控制策略來滿足需求，另一方面減少網絡安設備虛擬化交換機虛擬堆疊交換機虛擬堆疊未來多數據中心建設需要實現虛擬機在數據中心內及及VRRP協議解決環路廣播風暴及冗余容錯，存在鏈路資源利用率低、故障收斂時間長、運維管理復雜等方面的局限性。為滿足未來發域網絡，構建無STP環路的大規模二層網絡，從而在確保通道虛擬化VXLAN技術支持多租戶環境下的大規模網絡部署，解決未來云數據中心體），..撐團數據中心云平臺建設，網絡資源池需要實現類同于計算、存儲資源池一樣的服務化調用、自動化交付，并支持通過云管理平臺進行全局調度、服務編排及動態調整。目前網絡虛擬化資源及服務自動化技術的主流框架是SDN（軟件定義網絡），其將傳統的與網絡設備緊耦合的網絡架構拆分為業務、控制、轉發3層分離的架構，通過服務化封裝、可編程接口實現軟件定義的各類網絡服務，并通過控制器進行集中控制，使得端到端的網絡資源可以按照服務策略進行整體串聯和安全服務的靈活調度，提升部署效率及資源利用率。統一調度管理，形成網絡資源池。nn..n云管理平臺整合云服務管理、資源管理、運維管理等功能，為未來IT運維、虛擬化資源及云服務的全局管控提供高效、一體化的---統一門戶：包含用戶門戶及運維管理門戶，用戶門戶主要針對業制。運維管理門戶主要針對IT運維人員提供待辦、預警及報表展服務管理功能，包括云服務目錄、服務水平管理、成本管理、性能管理、服務安全管理、用戶管理，對來自于統一門戶的用戶服務資源申請及管理員操作指令進行處理，同統一資源管理、統一運維管理及統一監控管理組件聯動執行服務資源調度分配及運維-統一運維管理：遵循ITIL服務體系框架，對IT服務流程進行平臺響應、系統升級和需求開發等IT部門日常運維工作，實現運維工-統一資源管理：統一資源管理接收并執行云服務管理組件發送的-統一監控管理：統一監控管理實現針對各數據中心基礎設施環境云平臺功能組件根據業務的需要，適時引入公有云——公有云對于私有云的進一步補充初期選擇面向公眾的，與內部系統沒有集成的且數據重要性低的系統，部署到公有云，體驗公連接公司內網和公有云網絡，公有云成為公司的運程虛擬數據中心，實現混合云管理平臺。無需硬件軟件投入的輕量化資產,無需初始化投入,無需硬件軟件投入的輕量化資產,無需初始化投入,按需付費。進一步降低成本>由之前對單獨設備的維護模式轉換為對統一平臺維護方式，極大降低維護成高度彈性化和可靠性,按需提供，只需考慮因特網連接高度彈性化和可靠性,按需提供，只需考慮因特網連接和業務應用。最大靈活性>可以靈活地處理突發的資源事件，例如，對某一個存儲設備損壞的快速補救實時部署,單點登錄,實時部署,單點登錄,無縫集成,統一標準化的管理方式。比私有云更勝一籌的資源管理效率,面對高峰負載更加游刃有余。資源利用率大幅提高實現綠色節能實現綠色節能⑤云管理平臺公有云與私有云無縫集成-混合服務/平臺支持虛擬機支持服務管理服務總線..XX集團數據中心-“三步走”建設策略規劃建設基礎設施虛擬化資源池，包括計算虛擬機資源池，存儲資源池。配置基本的虛擬資源模板。按支撐的上層應用的功能和范圍將虛擬資源劃分開發測試、生產系統資源區和各個產業資源區。將開發測試系統和非關鍵系統..開展私有云平臺建設，實現開展私有云平臺建設，實現IT運維、虛擬化資源及云服務的統一管控，提供高效一體化的基礎設施平臺。實現基于服務目錄的虛擬資源從申請、部署、運行監控到回收完整的全生命周期自動化管理。除少數對硬件有特殊要求的..公共支撐平臺的定位應用層集成支撐層公共支撐平臺的組成及定 6611身份權限認證身份權限認證 統統4..企業門戶定位2.企業級的協同與合作1.2.企業級的協同與合作提供的溝通、協同、社區應用，構建實時的、跨提供的溝通、協同、社區應用，構建實時的、跨<3.信息公開與形象展現通過統一的門戶框架，構建企業網站，提供信息公開和形像展現服務6.多渠道訪問6.多渠道訪問..企業網站企業網站個人協作中心個人協作中心移動門戶移動門戶協同與集成l協同與集成ll信息與知識管理ll集成整合溝通協同llll輔助組件門戶框架組件llll輔助組件門戶框架組件ll2.集成平臺應用范圍步步2.集成平臺技術能力框架則2..企業服務總線：可以消除不同系統之間的技術差異，讓不同的應用服務器協調運作，實現不同服務之間的通信和整合。包括在服務之間對消息進行匹配和路由，在請求方與服務提供方之間轉換協議，在請求方與服務提供方之間轉換消息格式，以及分配和提取不業務流程管理：在企業服務總線原始服務積累基礎上，完成服務的整合、編排，支持跨業務、跨系統的業務流程運行，實現重要業業務活動監控：業務活動監控是業務流程引擎的監控平臺，可以對業務流程的運行效率進行分析，發現流程中存在的問題，并對潛在的風險提前采取行動，為業務進行流程優化提供依據和指導，是推動業務流程循環優數據交換系統：構建安全、可靠、高效、靈2.集成平臺企業集成總線（ESB）功能架 ……………應用接口適配器應用接口適配器…消息服務引擎消息服務引擎業務流程引擎業務流程引擎(Orchestration)..架構和定位手工數據數據平臺緩沖區數據集市緩沖區數據集市協同辦公協同辦公應用系統CRMCRM…………主數據系統主數據系統..建設數據平臺為提升XX集團數據分析能力建立基礎…業務系統數據處理數據應用內容管理平臺…業務系統數據處理數據應用內容管理平臺數據倉庫平臺分析決策區大數據倉庫分析決策區..4.統一溝通平臺..移動移動移動防火墻/Wi-Fi防火墻/Wi-Fi移動應用移動應用…移動應用平臺綜合分析協同辦綜合分析協同辦公平臺財務管理人力管理其他..5.移動應用平臺邏輯框架用戶管理設備管理移動應用用戶管理設備管理移動應用移動辦公移動審批……數據分析內容管理代理服務工作流身份認證移動安全數據同步推送服務數據分析內容管理代理服務工作流身份認證移動安全數據同步推送服務…………移動應用平臺覆蓋范圍..6.統一身份和訪問管理平臺的功能框架數據資源企業員工外部單位角色管理權限映射數據資源企業員工外部單位角色管理權限映射單點登錄單點登錄身份認證賬號開通權限開通密碼同步集中/委托/自助管理訪問控制問用戶訪問控制問用戶身份生命周期身份生命周期 角色權限認證授權角色權限認證授權加密算法統一身份認證系統統一用戶管理系統統一用戶管理系統..n統一身份和訪問管理平臺幫助實現用戶身份認證及訪問鑒權的集中管理、用戶身份信息的集中維護及全生命周期管理，為單點登錄提供后端支撐，幫助提升應用系統訪問的安全性，改善用戶使用體驗。n統一身份和訪問管理平臺包括統一身份認證系統及統一用戶管理系統兩個主要組成部分。6.統一身份和訪問管理功能藍圖說明■訪問控制主要提供用戶的身份鑒別、安全的會話管理和為后端受安全保護的資源提供授權服務。身份認證為各系統提供統一的支持多種認證方式的身份認證服務；授權主要為用戶訪問資源限定權限■身份管理主要完成用戶身份信息全生命周期的管理。集中/委托/自助管理提供多種方式完成身份信息的維護；身份生命周期管理是對用戶身份的全生命周期進行管理和維護，處理員工入職、崗位變■提供統一的用戶身份信息、角色權限模型等信息，是訪問控制、身份管理、身份集成的基礎。身份庫儲存用戶的全局身份信息，如全局唯一標識、身份屬性；角色權限模型包括業務角色、IT角色、開通規則等，根據規則和角色實現賬號權限開通；認證授權策略存儲用戶對資源的訪問權限；審計■對業務角色、IT角色、規則及之間的映射關系進行管理和維護，使其適應企業組織機構調整及業務變化需要。賬號、權限開通是與身份管理集成，形成對應用系統帳號、權限的管理；密碼同步使全局密碼的修改自動同步到所有應用系統；賬號權限系統協調是比對系統中帳號狀態與平臺中定義的■角色權限管理對業務角色、IT角色、規則及其之間的映射關系進行管理和維護，使其適應企業組織■審計管理提供對用戶帳號和訪問權限的信息采集及集中審計。例如誰有哪些資源的訪問權限、何時獲得的訪問權限、如何獲得的、何人批準的、誰什么時候訪問過什么資源，以及應用系統中對孤兒■支撐用戶訪問資源的認證過程，保證信息傳輸的機密性、真實性、完整性和不可否認性，從而保證..公共支撐平臺建設策略??企業門戶：企業門戶是應用系統集成展示，統一訪問的入口。建立應用系統?統一身份認證管理：為應用系統提供身份認證和單點登錄服務，建立身份認證和單點?集成平臺：集成平臺包含企業數據總線（ESB）和業務流程管理），?數據平臺：XX集團缺少多維度的決策分析支持數據，包括ODS數據、非結構化內容數據，數據倉庫和決策分析系統，實現業務決策數據集中挖掘和分析，未集團決策提??統一溝通平臺：隨著產業的擴展和國際化，XX集團的產業覆蓋的地域越來越廣，企?應用集成規范：打造應用系統通過企業門戶統一訪問展示，單點登錄；通過ESB和?統一身份認證管理：進一步建設統一身份認證和訪問管理，接入主要的應用系統，逐?移動應用平臺：隨著XX集團的國際化和接入設備移動化，建設移動平臺，支撐企業....災備體系規劃內容問題及挑戰 現存問題現狀綜述-未系統開展業務中斷影響分析-各系統災備定級及RTO、RPO需求有待進一步明確集團災備體系建設集團災備體系建設尚處空白，物流業務初步形成數據級容災。但是目前整體策略尚未形成，容災需求及建設模式有待進一步明確，災備相關人員組織、流程及管理機制有待完善。隨著未來幾年系統建設及物流業務的迅猛發展，提升核心系統業務連續性、加強數據可恢復性甚至是應用級容災將成為今后集團信息化建設面臨的重大-容災技術體系尚未形成-集團暫未設立同城/異地災備中心-物流產業實現數據級同城/異地災備-尚未落實災備相關人員組織及崗位職責-尚未制訂風險上報和危機響應等相關流程 災備體系規劃內容災備體系規劃內容災備基礎技術架構設計災備基礎技術架構設計災備策略分析災備需求分析業務影響分析風險分析..容災體系規劃——容災需求分析（風險分析）風險分析的目的是通過風險評估確定企業關鍵信息化資產面臨的風險、風險發生的可能性及對企業業務造成的影響，從而在為后續容災建設技術架構的選取提供依據。IT設備故障服務器主機故障較大可能性能降低/設備宕機數據庫群集高可靠、應用服務器HA、Web服務器負載均衡存儲設備故障較大可能數據丟失存儲RAID保護、本地線下備份網絡設備/板卡故障較大可能通信中斷/部分業務主機網卡、HBA卡、交換機設備、路由設備等冗余配置IT軟件故障系統/應用軟件故障較大可能部分業務中斷應用服務器群集或者負載均衡人為因素人為過失/操作故障較大可能設備宕機/數據丟失/部分業務中斷本地備份黑客入侵/病毒破壞可能嚴重入侵檢測設備、防病毒軟件，本地備份機房環境及設施機房通信故障可能嚴重全部業務中斷網絡設備、傳輸鏈路冗余配置機房空調故障可能空調冗余配置機房電力中斷可能嚴重機房電源冗余配置、設備供電從兩路UPS引入；雙路市電接入；配置后配發電機組；機房水災可能嚴重機房火災可能嚴重數據丟失/全部業務建設同城或異地災備中心機房建筑主體結構性破壞可能嚴重颶風、地震、洪水、海嘯等政治事件動亂、戰爭、恐怖主義破壞等較小可能嚴重建設異地災備中心城市事件路面塌陷、供水或供電線路毀壞等其他風險疫情災害（如非典）、化學藥品泄露等..災備建設-國標信息系統災難恢復分 ），..610分鐘之內0510小時之內0-30分鐘48-24小時24小時之內324-48小時24小時之內224小時以上12天以上容災體系規劃——容災需求分析（業務影響分析）業務影響分析結合各應用系統業務連續性具體要求及系統定位、重要性程度等因素，對各系統業務中斷所導..系統災備級別劃分系統災備級別劃分災備建設模式離線容災數據級容災應用級容災..災備建設策略??梳理應用系統，對應用系統做業務連續性分析，設定應用系統的災備等級?建設同城和異地的災備中心，增添必要的數據備份系統和設備，確保足夠的網絡帶寬?實現關鍵應用系統的數據級災備，定期驗證數據備份和應用系統恢復流程?物流產業的金融支付需實現應用級災備，數據零丟失?分析和規劃關鍵應用系統應用級災備實現方案，逐步實現關鍵應用系統應用級容災?實現所有應用系統的數據級容災，定期驗證數據備份和應用系統恢復流程..4.34.24.3..3、信息安全信息安全現狀<<▲▲..3、信息安全信息安全體系框架組織體系為信息安全管控提供工作基組織體系為信息安全管控提供工作基礎、制度體系確定管控策略、技術體系為開展安全綜合防護提供工具，在各安全管控領域全面開展安全保障工作。并且采用全面質量管信息安全組織架構信息安全組織架構信息安全制度體系信息安全制度體系信息安全技術體系信息安全技術體系3、信息安全信息安全框架及規劃方 森哲信息安全框架是一套完整實用的信息安全概述，由安全管理、安全技術、安全運維三部分組成，目的是作為設計、實施或評估安全架構時的指導和對照。信息安全風險評估業務驅動戰略維護建設規劃信息安全風險評估業務驅動戰略維護建設規劃信息安全戰略范圍身份與訪問管理自助服務流程委派管理流程應用配置管理資源管理流程人員身份管理技術訪問控制技術服務開通技術統身份和策略數據庫信息安全管理體系（ISMS)應用&架構弱點管理計劃任務Web服務補丁管理應用&架構弱點管理計劃任務Web服務補丁管理變更管理事件管理外包管理事件管理外包管理安全策略安全意識安全策略安全意識安全組織3、信息安全信息安全規劃總體能力依據企業戰略與業務戰略，結合企業資源與安全需要，信息安全包含六項技術架構層級、八項安全能力，整體而言化學產業尚未開始構建信息安全體系。技術架構層次 技術架構層次 應用逐步健全信息安全技術防護體系，提升信息安全防護信息技術體系為信息安全提供技術工具，需要在物理、網絡、主機、數據和應用各層面都建設相應的技術工具，實現多層次立體的技術安全防御體系。統一身份認證和訪問管理項目統一身份認證和訪問管理項目網絡安全加固項目網絡安全加固項目主機安全項目主機安全項目應用開發安全技術標準項目應用開發安全技術標準項目數據安全規劃項目數據安全規劃項目..結合目錄認證和數字證書認證，建立統一身份認證和訪問管結合目錄認證和數字證書認證，建立統一身份認證和訪問管理系統，集中管理用戶身份和系統訪問優化網絡安全域劃分和安全之間訪問策略，入侵檢測和防御系統，遠程訪問安全建設主機安全技術標準，部署統一補丁管理、統一防病毒及惡意軟件管理和漏洞弱點掃描，定期更新和檢查制定應用開發身份認證，權限管理，網絡傳輸加密，配置項中賬戶密碼安全要求等技術安全要求標準制定數據安全方面的標準和要求，如數據分類分級，文檔分類分級管理，文檔數字權限管理，核心數據庫訪問授權審計信息安全技術點建設策 ?加強數據中心物理安全的管控，加強門禁和進出管理制度?規劃建設統一補丁管理，防病毒和惡意軟件系統，主機弱點掃描和加固系統，增強?初步建立起數據級的容災體系，保護數據安全??合理的劃分網絡安全域，設定不同的安全級別，不同等級的網絡安全域使用不同等?規劃建設PKI數字證書體系，實現集中的身份認證和訪問審計，關鍵應用采用雙因?實施終端準入系統，統一的策略配置管理，加強終端安全?對數據進行分類分級管理，利用訪問許可，審計和加密手段保護關鍵數據。?在應用系統規劃建設階段，就引入系統的災備等級及實現方案..55..XX信息化管理的建議結合目前XX集團的新定位，為開創XX未來三十年發展新紀元，針對XX信息化管理主要問題（前頁）建立XX集團信息化戰略，覆蓋集團總部、所有產業及關聯企業。建立XX集團信息化戰略，覆蓋集團總部、所有產業及關聯企業。理順信息化投資計劃安排、預算編制、成本核算、后評估全過程管理，建章立制，明確區分業務創新的信息化投資、業務成長的理..藍圖分析領域根據XX信息化管理的建議，我們將藍圖劃分為信息化戰略、信息化架構、信息化投資、信息化治理四個領域。..信息化戰略信息化架構信息化投資信息化治理信息化戰略：不只是業務才擁有戰信息化投資信息化治理 略我們觀察到，XX集團的發展具有鮮明的自身特點。在化學產業，XX以堅實的業績成為多個細分市場的隱形冠軍；在物流產業，XX將憑借資本和新技術深度變革已有的國內物流生態，尋求產業突破。?但是，無論集團層面還是產業層面，企業運營體系尚不完善。XX運營的顯著特征之一是“先定人、后定事”，一切變革的基礎都是組織和人員調整。企業級流程體系并未建立，在生產和管理中的流程、活動和工序未做規范化約束，各類內部信息缺乏一致的定義和標準，用于運營管理和治理管控的工具未做明確要求。?信息化戰略是企業運營戰略的重要組織部分，與組織戰略、流程戰略具有同樣的關鍵意義。傳化所制定的戰略更偏重于集團（或產業）的愿景目標、財務要求、業務組合、組織保障等，信息技術應用和信息價值挖掘方面的內容基本缺失。信息化戰略信息化架構信息化投資信息化治理信息化戰略：戰略內涵和建信息化投資信息化治理信息化戰略是XX信息化工作的綱領。它著重提出一套運作模式、處理兩種復雜關系 信息化戰略是XX信息化工作的綱領。它著重提出一套運作模式、處理兩種復雜關系信息化戰略信息化戰略一套運作模式兩個復雜關系三類發展需求四大發展領域..關于XX信息化戰略的建議做好XX集團和產業的信息化頂層信息化戰略信息化架構信息化投資信息化治理信息化戰略：XX的信息化目標信息化投資信息化治理信息化總體目標?夯實基礎：建設敏捷、健壯的信息化基礎?引領轉型：探索智能制造、智慧園區、互聯網+集團信息化目標化學信息化目標物流信息化目標運維體系，助力XX物流業務模..信息化戰略信息化架構信息化投資信息化治理信息化戰略：建設思路與階段目信息化投資信息化治理 于我們所建議的信息化目標，信息化建設思路如下：?集團聚焦共性和共享業務應用構建，搭建串聯各產業的公共支撐服務，全面規劃建?化學產業根據自身發展訴求，一方面，對標標桿企業，構建以ERP、SRM和CRM為?物流產業由互聯網、物流服務、金融服務三大差異化業態構成，發展路徑傾向基于以上建設思路，集團、化學、物流信息化建設階段及其目標設立如下：第一階段角色轉變?標準化、規范化共性和共享業務?配合業務建設