某知名汽车企业信息化规划(IT规划)整体方案成果文件.pptVIP

*XX汽车汽车企业信息化系统边界/接口(IF)总图共18个应用系统误区最佳实践造成的问题启示利用外部资源进行业务流程重组和优化，并通过系统将流程固化下来业务流程重组和优化是通过信息系统项目提升企业运作效率和管理水平的重要环节，同时也是系统建设的根本依据缺乏统一、全面的运作流程业务操作不规范、不清晰基于现有的业务状况和流程进行IT建设IT系统的实施需要从业务流程重组和优化工作着手，引入先进的管理理念，利用IT技术创新流程，最大化信息技术给企业带来的效益IT系统的实施没有明确的业务流程作为依据，项目无法继续进行无法利用IT技术提高运作效率和管理水平，资源得不到充分的整合误区最佳实践造成的问题启示企业高层领导亲自参与IT项目的实施工作信息化建设需要高层领导的亲自参与，从业务上推动系统的建设和使用，真正发挥信息技术的作用，提高投资回报IT项目缺乏高层领导的参与和支持企业高层领导作为项目负责人，可以协调解决项目中的问题，并推广系统的使用IT项目往往涉及跨部门的业务和对现状的改变，项目实施过程中遇到矛盾和阻力的时候无法继续推进下去；系统实施结束后无法有效的推动使用误区最佳实践造成的问题启示在总体规划框架下，结合业务发展的实际需求，分期逐步完善系统建设。同时通过变革管理将对企业的影响降到最低信息系统建设应本着总体规划、分布实施的原则，逐步完善，并加强变革管理的工作一次性建成最先进的信息系统信息系统项目范围过大，实施周期过长根据业务发展的不同阶段，分布实施选择最适于企业现状的系统，提高投资回报率在项目实施过程中运用变革管理降低风险业务上还不成熟，很多先进功能无法使用新技术的发展导致原有系统迅速落后对业务的改变过大，影响业务的正常开展项目实施时间过长，项目管理失去控制在引进系统时需要考虑的因素1.系统开放性2.符合总体应用架构3.本地化4.引进业务流程可以对系统修改尽量将服务器放在XX汽车的数据中心开放源代码与其它系统接口方便集中式架构，支持分布式的使用基于SOA技术统一使用XX汽车的管理系统可汉化可对本地业务要求进行客户化开发相对于信息系统，更重要的是引进业务操作流程，并本地化通过建立“系统引进评估表”对合作方的信息进行评估规划报告目录第四部分XX汽车汽车技术基础（硬件和网络）规划摘要摘要一汽XX汽车汽车信息化网络安全现状评估一汽XX汽车汽车信息化网络规划一汽XX汽车汽车硬件建设规划XX汽车网络安全等级评价汇总：网络安全等级处于1－2级之间项目子项目安全等级评级技术要求物理安全1网络安全1主机安全1应用安全2数据安全及备份恢复2管理要求安全管理制度1安全管理机构1人员安全管理2系统建设管理1系统运维管理2网络拓扑：规范化网络拓朴，提高网络资源的利用率改进一:停火区重新布署:从安全为先的角度来充分利用改进二:重新布署AD服务器到停火区。改进三:建立服务器拓扑图，并利用网络管理软件来统一管理，进行负载、流量等分析，提高服务器资源利用率。现状网络拓扑：规范化网络拓朴，提高网络资源的利用率（续）现状改进建议问题一:

停火区布署:只有财务系统服务器没有从安全的考虑充分利用，从方便使用来考虑过多将XX汽车网络重要的、管理级的服务器布署在防火墙停火区中。如：AD服务器，MAIL服务器，财务服务器等问题二:

AD服务器布署在企业内网。没有考虑到AD服务器受到攻击的安全问题，使AD服务器暴露在极易受攻击的环境下，所有内网帐户信息将会有丢失的风险。重新布署AD服务器到防火墙停火区中，保护企业内部重要信息的安全。问题三:

服务器布署无集中管理。无服务器网络布署图。无法管理服务器运行，没有利用网络管理工具进行流量等分析，没有服务器资源利用率评估。成立网络安全管理小组，把各分散的应用服务器管理员集中管理，但人员可以不在一起办公；各应用服务器管理员分别对安全小组和业务部门负责；充分利用现有网络监控管理工具软件，提高服务器利用率。建议：调整网络结构，把AD服务器布署在停火区。现状：AD服务器布署在内部局网中，易受到来自内网，如桌面电脑的入侵、攻击；一旦入侵将导致严重的后果。如系统崩溃，系统帐户信息丢失，企业机密信息丢失的严重后果。改进建议建议：成立网络安全小组，负责统一管理网络和各应用系统的系统级操作管理网络安全管理小组网络安全管理员系统管理员网络管理员AP系统管理员AP系统管理员......各AP系统的系统管理员职责划分为：1、系统级管理2、应用级管理其中系统级管理纳入网络中心管理，由