毕博-上海东浩外服国际物流公司战略咨询项目信息技术规划报告.ppt

1、Business and Systems Aligned.Business Empowered.TM 第1页机密文件，仅限项目内部使用目录目录战略对信息技术的要求战略对信息技术的要求信息系统应用框架设计信息系统应用框架设计信息系统基础架构设计信息系统基础架构设计信息系统改进计划信息系统改进计划目录目录 第2页机密文件，仅限项目内部使用战略对信息技术的要求战略对信息技术的要求远景目标对信息系统的整体要求远景目标对信息系统的整体要求n提高业务运作效率，降低运作环节的成本。提高业务运作效率，降低运作环节的成本。东浩外服物流应建立覆盖公司所有业务领域的、集成的，可供各业务部门、各分支机构共享的业务管理

2、系统和管理支持系统，以提高信息准确性和及时性，提高业务运作效率，降低运作环节的成本n丰富及加强对市场销售的管理。丰富及加强对市场销售的管理。在整合及完善的内部信息技术管理系统的基础上，通过客户关系管理系统中的客户关系管理、市场机会捕捉等功能来帮助东浩外服物流进行有效的销售渠道的管理，提高销售及市场工作的效率，并最终通过电子化的手段实现与客户的紧密结合n提高客户满意度，树立东浩外服物流品牌形象。提高客户满意度，树立东浩外服物流品牌形象。东浩外服物流应在核心业务系统的基础上，向客户提供多种渠道（如企业门户、呼叫中心等）的便利服务，提高客户对东浩外服物流服务的满意度，树立东浩外服物流在市场上良好的品

3、牌形象n提高管理效率，提供决策支持。提高管理效率，提供决策支持。通过建立管理决策系统，为企业管理决策层提供准确而全面的决策判断依据n积累物流服务、行业性专业知识。积累物流服务、行业性专业知识。建立知识管理体系，对企业内部积累的知识进行系统化的整理、分配，实现知识在整个公司内共享n东浩外服物流发展的总体战略对信息技术的建设提出了相应的要求东浩外服物流发展的总体战略对信息技术的建设提出了相应的要求远景目标远景目标成为集货代、非贸和外包物流为一体的，并具有提供某些特定行业、国内领先的国际物流解决方案能力的第三方物流公司 第3页机密文件，仅限项目内部使用现有信息技术的主要问题及初步建议现有信息技术的主

4、要问题及初步建议IT IT 问题问题对信息化建设的影响对信息化建设的影响建议解决方案建议解决方案IT部门职能设置不完全IT共享职能没有得到充分发挥IT服务水平及对终端用户的支持力度薄弱在近期，依托外服相对完善的IT管理职能，由外服信息技术部门提供东浩外服物流的信息技术软件及硬件网络的维护服务，并逐步培养东浩外服物流自身的相关能力，在中长期建立东浩外服物流完整的信息技术管理能力各局域网之间的缺少物理连接互联网络接口缺少统一监管造成网络统一维护的难度应用系统之间的业务互联缺少物理基础在海运、空运、非贸、东浩外服物流总部、各地分公司及外服之间，建立广域网的连接建立统一的互联网接入接口及其它外部接口，

5、对外部接口进行统一监管数据（如客户信息等）分散存储在多个系统中不同系统之间缺少通用的数据格式和详细程度通过客户管理系统对客户信息数据进行统一及集中的管理及维护采用不同语言开发的多个系统系统整合难度增加统一系统开发平台及语言，对一些旧有系统在架构改造的过程中，进行开发语言及架构的转换，而新开发的系统应当保证与现有规范一致（如ASP+SQL模式）系统的用户文档及系统设计文档不够规范系统维护，查错难度功能升级困难根据软件工程要求，建立系统设计及开发的规范，把文档质量作为项目验收的关键指标之一两层架构的系统太多没有通过组件模式开发没有通用的业务逻辑功能新产品开发困难，增加开发成本建议采用J2EE或微软

6、的.NET开发架构，考虑到目前系统的架构情况，建议采用.NET架构业务系统之间的接口及数据交换不够缺少业务结算系统与财务管理系统之间的数据交换接口各类业务系统之间的联系反映相对较慢对各业务的总体规划缺少支持手段无法及时有效的收集到财务数据，为领导提供决策支持数据重复输入在系统开发之前，根据未来战略规划及未来业务模式规划进行信息系统的整体发展规划对流程改进后的业务系统进行统一改造，保证各套业务系统之间的标准化及互相连通，并建立结算模块与财务管理系统之间的接口，减少人工重复输入安全性，网络监控及备份机制等技术基础架构较为薄弱应用系统的建设受到限制，无法保证高质量的服务水平存在外部/内部侵入以及历史

7、数据遗失的风险在近期，依托外服的安全机制（包括防火墙、安全制度等）及网络监控手段，加强企业信息系统的抗攻击能力及系统运行的稳定性，并在中长期投资建立自己的安全机制（如双防火墙、服务器及客户机的安全机制等）网络监管机制建立完善及规范的备份机制，并建立一定的灾备防范及应对方案 第4页机密文件，仅限项目内部使用目录目录战略对信息技术的要求战略对信息技术的要求信息系统应用框架设计信息系统应用框架设计信息系统基础架构设计信息系统基础架构设计信息系统改进计划信息系统改进计划目录目录 第5页机密文件，仅限项目内部使用信息系统应用框架设计信息系统应用框架设计未来东浩外服物流的信息系统应用架构未来东浩外服物流的

8、信息系统应用架构内部接口内部接口管理支持系统管理支持系统行政管理 绩效管理员工管理 薪酬管理财务管理系统快递管理系统快递管理系统结算系统决策支持系统决策支持系统人力资源管理系统客户关系管理系统客户关系管理系统财务结算开票系统市场信息管理 定价管理 市场活动管理企业门户企业门户 帐务查询 货物状态查询 客户咨询海关系统海关系统市场营销销售管理客户档案管理客户投诉管理客户帐户管理客户咨询服务货物跟踪查询呼叫中心客户交互中心订单管理 销售预测销售激励 信用管理销售报表及分析 承运商承运商财务管理会计核算合作伙伴合作伙伴客户客户空运、海运、非贸业务系统空运、海运、非贸业务系统仓储管理承运供应商管理单证

9、管理报关管理营运计划与统计基本功能高级智能业务操作基本功能高级智能运输管理外外部部接接口口OA管理系统公文流转电子邮件知识管理n根据东浩外服物流未来的战略发展，我们对东浩外服物流的未来信息技术系统架构进行根据东浩外服物流未来的战略发展，我们对东浩外服物流的未来信息技术系统架构进行了设计，主要包括客户管理系统、业务系统、管理支持系统、决策支持系统以及相应的了设计，主要包括客户管理系统、业务系统、管理支持系统、决策支持系统以及相应的内部接口及外部接口内部接口及外部接口 第6页机密文件，仅限项目内部使用信息系统应用框架设计：业务管理系统信息系统应用框架设计：业务管理系统/业务操作业务操作单证管理单证

10、管理报关管理报关管理承运供应商承运供应商管理管理区域分公司操作科管理操作人员的订舱活动，为不同承运供应商商建立档案，管理承运商合同。通过手工方式或是和承运商联网，记录及时更新的承运能力和运价信息、根据不同方式统计承运量和承运成本，提供订舱状态查询管理运单和提单制做，记录相关的承运信息和货物信息，并支持多种方式的查询和统计，建立与客户关系管理系统、财务结算系统联系，减少信息重复输入的工作。管理报关的活动，包括海关预录入，入库舱单、代垫费用，提供报关状态实时查询功能。使用部门使用部门描述描述模块模块区域分公司操作科区域分公司操作科使用部门使用部门描描 述述模模 块块营运统计营运统计为整个营运相关过

11、程提供各种统计分析区域分公司操作科 第7页机密文件，仅限项目内部使用信息系统应用框架设计：业务管理系统信息系统应用框架设计：业务管理系统/仓库管理基本功能仓库管理基本功能理货模块理货模块接货模块接货模块仓库管理人员将内部传递的订单数据输入系统，设计计量方式，并根据订单要求预计设定放置的储位在货物达到时，根据货物仓储和运输计划，进行现场的货物检验和积载指导。区域分公司储运部,物流部区域分公司储运部,物流部储存模块储存模块盘点模块盘点模块中转模块中转模块储存管理系统能够记录货物的条码标识和存放储位。在储位合并、货物移位时，及时记录、更新相关信息。区域分公司储运部,物流部盘点系统能够支持循环盘点，按

12、出入库频次、货物品种等设定盘点方法，协助日常、月度盘点工作。区域分公司储运部,物流部货物中转指货物从一个运载工具卸下后，不入库，而由仓库管理人员负责换装后继续运输，中转系统的主要功能是指导、记录中转过程中的操作。区域分公司储运部,物流部使用部门使用部门描述描述模块模块使用部门使用部门描描 述述模模 块块 第8页机密文件，仅限项目内部使用信息系统应用框架设计：业务管理系统信息系统应用框架设计：业务管理系统/仓库管理基本功能仓库管理基本功能(续续)出库模块出库模块拣选模块拣选模块拣选系统协助仓库管理员根据内部订单或是出库单的要求，从储存场所选出物品，并堆放在指定的地点。出库管理系统记录货物离开仓库

13、的时间等信息，并能够打印出库货品的清单。区域分公司储运部,物流部区域分公司储运部,物流部仓容管理仓容管理仓容管理模块能够统计仓容占用率，并统计制作仓容占用情况报告。区域分公司储运部,物流部使用部门使用部门描述描述模块模块使用部门使用部门描描 述述模模 块块 第9页机密文件，仅限项目内部使用信息系统应用框架设计：业务管理系统信息系统应用框架设计：业务管理系统/仓库管理高级智能仓库管理高级智能储位分配优化储位分配优化扫描系统扫描系统通过扫描货物上的标识，快速记录货物出入仓库的时间、库位、存贮时间、货主等信息，方便仓库管理和货物跟踪。根据储位和货物的形状、特性、货物出入库时间等信息，设计存储策略，提

14、高仓库积载能力区域分公司储运部,物流部区域分公司储运部,物流部仓库环境监控仓库环境监控对仓库环境的各项参数进行监控，包括温度、适度、货物之间影响程度、安全程度何等，提高存放货物的安全性。区域分公司储运部,物流部分类养护监控分类养护监控在将货物进行分类存储的基础上，对货物采用不同的养护方法，节约管理养护费用。区域分公司储运部,物流部配货管理配货管理配货管理系统能够根据客户需求管理出库货物进行包装。加工、同时还负责对出库货物的拣选和组配作业进行管理。区域分公司储运部,物流部使用部门使用部门描述描述模块模块使用部门使用部门描描 述述模模 块块 第10页机密文件，仅限项目内部使用信息系统应用框架设计：

15、业务管理系统信息系统应用框架设计：业务管理系统/运输管理基本功能运输管理基本功能作业调度作业调度接单管理接单管理接单模块负责接受来自仓储系统。业务操作系统。客户关系管理系统等电子、运输单据。作业调度模块能够根据接收单据的信息产生作业任务单，并将作业任务单传递的相应的负责单位区域分公司储运部,物流部区域分公司储运部,物流部配载配载根据车载情况以及货物运输需求，采用按货配车或是按车配货等方式管理货物的配车装载、区域分公司储运部,物流部使用部门使用部门描述描述模块模块使用部门使用部门描描 述述模模 块块 第11页机密文件，仅限项目内部使用信息系统应用框架设计：业务管理系统信息系统应用框架设计：业务管

16、理系统/运输管理高级智能运输管理高级智能行车路线优化行车路线优化自动配载自动配载自动配载模块能够实现自动配载设计，包括一车多单、一单多车、一车多货、一单多点、零担运输等。行车路线优化能够设计、比较最优的行车路线，降低运输成本，并有利于实现最大运载率。区域分公司储运部,物流部区域分公司储运部,物流部运输网络调度运输网络调度运输网络调度模块可以根据国内运输网络状况，在网络中寻找最优化的点进行换装、换车。区域分公司储运部,物流部在途运输监控在途运输监控采用GIS/GPS技术跟踪货物运送状况，货主可以通过企业的门户网站查询有关货物的状态信息。区域分公司储运部,物流部使用部门使用部门描述描述模块模块使用

17、部门使用部门描描 述述模模 块块 第12页机密文件，仅限项目内部使用信息系统应用框架设计：业务管理系统信息系统应用框架设计：业务管理系统/结算系统结算系统开票系统开票系统财务结算财务结算结算管理系统将根据客户合同、委托单信息、承运运费以及内部提供的服务收费结算（包括运输、仓储、报关等），自动核算客户的服务费用和二代客户的返利信息，可以通过手工方式根据合同内容更新计算公式。帐单管理系统会根据结算信息，为二代客户及直接客户打印帐单及发票，可以根据客户要求打印服务项目和服务时间等明细信息。财务部，区域分公司行政部财务部，区域分公司行政部使用部门使用部门描述描述模块模块使用部门使用部门描描 述述模模

18、块块 第13页机密文件，仅限项目内部使用信息系统应用框架设计：客户关系管理系统信息系统应用框架设计：客户关系管理系统流程流程渠道渠道战略及理解战略及理解客户战略客户战略客户洞察力客户洞察力客户交互中心客户交互中心销售队伍销售队伍（自己及合作伙伴的）（自己及合作伙伴的）电子商务电子商务 销售销售市场市场服务服务二级代理二级代理货代业务直接客户货代业务直接客户物流客户物流客户客户客户客户关系管理框架客户关系管理框架 第14页机密文件，仅限项目内部使用信息系统应用框架设计：客户关系管理系统信息系统应用框架设计：客户关系管理系统/市场营销市场营销市场活动市场活动协助计划、管理并记录市场活动，包括费用预

19、算，执行监控、市场活动效果的跟踪，自动分析数据分析产生的图表报告，评估每项活动的有效性及回报。定价定价根据内部成本核算信息，结合服务内容以及市场平均价格水平，对不同的客户定制灵活的定价规则和折扣管理，协助销售人员的进行报价，可以通过手工输入定期更新各种服务的报价。市场信息市场信息市场部，营销管理部，物流部营销管理部，物流部市场部，营销管理部，物流部协助市场研究人员收集物流市场和竞争对手信息，客户所在市场发展趋势，发现未来发展机会，并制定灵活、准确的市场发展计划。使用部门使用部门描述描述模块模块使用部门使用部门描描 述述模模 块块 第15页机密文件，仅限项目内部使用信息系统应用框架设计：客户关系

20、管理系统信息系统应用框架设计：客户关系管理系统/销售管理销售管理销售预测销售预测销售激励销售激励营销管理部，区域分公司销售科，物流部营销管理部，区域分公司销售科，物流部在历史销售数据的基础上，根据销售机会和客户需求计划选择适合的销售预测模型，进行有效的销售预测，并通过销售收入统计和预测结果评估、修正销售预测模型协助管理灵活的销售激励制度，结合财务结算系统，自动、准确计算销售人员的销售佣金，令销售人员和经理能够直观地了解个人的销售业绩，达到激励目的。定单管理定单管理区域分公司销售科，物流部定单管理系统会将根据客户委托，并进行相应的处理，包括客户身份识别与信用认证、货物验证、运力检测等，一旦通过所

21、有检测，将产生新的订单，并传递到有关系统.营销管理部区域分公司销售科、行政部物流部，财务部信用管理信用管理协助销售业务过程中进行实时检查、管理，监控客户的信用额度，并当客户接近信用限额时能够发出预警报告，提醒销售人员的注意。销售报表和分析销售报表和分析营销管理部，区域分公司销售科，物流部结合各种数据对销售情况进行分析，按照服务、客户、销售人员等不同方式统计、分析销售情况，为销售决策提供辅助信息，使用部门使用部门描述描述模块模块使用部门使用部门描描 述述模模 块块 第16页机密文件，仅限项目内部使用信息系统应用框架设计：客户关系管理系统信息系统应用框架设计：客户关系管理系统/客户服务客户服务客户

22、投诉管理客户投诉管理客户档案管理客户档案管理市场部市场部，营销管理部，区域分公司销售科，物流部管理客户档案，记录客户信息，包括账号、地址、财务、信用情况，历史订单记录，客户合同、财务信息以及销售服务信息，可以采用多种方式查询、制作相应的报表。并与财务结算系统整合，及时更新数据客户投诉管理系统会记录客户投诉，帮助安排相关人员进行处理，并跟踪整个处理过程和客户反馈，统计客户投诉频次、分布，协助分析、调查客户投诉原因。使用部门使用部门描述描述模块模块使用部门使用部门描描 述述模模 块块 第17页机密文件，仅限项目内部使用信息系统应用框架设计：呼叫中心系统信息系统应用框架设计：呼叫中心系统CTICTI

23、自动电话分转自动电话分转(ACD)ACD)语音回答语音回答呼叫中心工作人员呼叫中心工作人员计算机语音集成计算机语音集成 服务器服务器(CTI)CTI)Web Web 服务器服务器网站与电话合成网站与电话合成服务器服务器综合报告综合报告CTICTI旧系统旧系统应用系统架构应用系统架构网络网络销售销售客户信息系统客户信息系统传真服务器传真服务器电子邮件服电子邮件服务器务器其它呼叫中心其它呼叫中心影像服影像服务器务器应用服务应用服务器器自动播号自动播号服务服务*1 12 23 34 45 56 67 78 89 90 0#客户客户分公司分公司销售销售/服务服务呼叫中心系统蓝图呼叫中心系统蓝图n一套先

24、进的呼叫中心系统通过集成的客户界面及后台应用系统为客户提供统一方便的服一套先进的呼叫中心系统通过集成的客户界面及后台应用系统为客户提供统一方便的服务界面务界面 第18页机密文件，仅限项目内部使用信息系统应用框架设计：财务管理系统信息系统应用框架设计：财务管理系统项目管理项目管理财务分析财务分析总帐总帐现金管理现金管理应付帐款应付帐款管理管理成本核算成本核算固定资产固定资产应收帐款应收帐款管理管理管理管理核算核算事前预测事前预测事中控制事中控制事后分析事后分析盈利分析盈利分析财务计划财务计划和预算和预算n一套完善的财务管理系统能够真实准确地反映企业的经营状况，为企业高层对企业的未一套完善的财务管

25、理系统能够真实准确地反映企业的经营状况，为企业高层对企业的未来发展提供重要的决策依据来发展提供重要的决策依据 第19页机密文件，仅限项目内部使用信息系统应用框架设计：财务管理系统信息系统应用框架设计：财务管理系统/财务管理财务管理财务分析财务分析/报表报表盈利分析盈利分析财务计划和预算财务计划和预算财务部区域分公司行政部财务部财务部在分析前期财务情况的基础上，协助财务管理人员制定财务计划和财务预算，建立预算分配公式分配预算，并能够支持滚动预算和动态预算调整，同时预算预警系统能够协助管理人员监控预算的执行财务分析/报表系统能够通过不同的查询方式获取财务数据，生成财务报表，协助分析评估较评估财务绩

26、效，支持进行财务决策和计划盈利分析系统能够评估不同服务市场、客户行业市场、业务单元等的盈利情况，为销售、市场活动以及管理决策提供支持信息。使用部门使用部门描述描述模块模块使用部门使用部门描描 述述模模 块块 第20页机密文件，仅限项目内部使用信息系统应用框架设计：财务管理系统信息系统应用框架设计：财务管理系统/会计核算会计核算应收帐款应收帐款应付帐款应付帐款成本核算成本核算现金管理现金管理总帐总帐财务部区域分公司行政部财务部区域分公司行政部财务部，区域分公司行政部财务部总帐系统是会计核算的核心，处理记账凭证输入、登记，输出日记账、一般明细账及总分类账，编制主要会计报表，应收帐、应付帐、固定资产

27、核算、现金管理等各模块都以其为中心来互相传递信息 应收帐款主要管理客户的赊帐，其中包括发票管理、客户管理、付款管理、帐龄分析等功能。它和业务系统相联，在发生费用，提供服务的同时自动生成记账凭证，导入总账。应付帐主要管理企业采购的应付帐款，它包括了发票管理、供应商（承运商等）管理、支票管理、帐龄分析等。它能够与业务系统整合，减少以往的手工操作。现金管理系统主要功能是控制现金流入流出、备用金及银行存款的核算。它包括了对货币、支票、汇票和银行存款的管理，以及票据维护、票据打印、付款维护、银行清单打印、付款查询、银行查询和支票查询等和现金有关的功能。根据提供服务的内容、成本、采购服务的成本等信息，核算

28、各种服务的成本，协助进行成本分析和规划。财务部区域分公司行政部使用部门使用部门描述描述模块模块使用部门使用部门描描 述述模模 块块 第21页机密文件，仅限项目内部使用信息系统应用框架设计：财务管理系统信息系统应用框架设计：财务管理系统/会计核算会计核算(续续)项目管理项目管理固定资产固定资产财务部战略规划部物流部财务部区域分公司行政部固定资产管理模块完成对固定资产的增减变动以及折旧计提和分配的核算工作。它能够协助管理人员及时了解固定资产的现状，并能通过该模块提供的各种方法来管理资产，以及进行相应的会计处理。协助项目经理计划项目的具体活动以及核算、执行、控制项目的预算，确保项目的有效执行。使用部

29、门使用部门描述描述模块模块使用部门使用部门描描 述述模模 块块 第22页机密文件，仅限项目内部使用信息系统应用框架设计：人力资源管理系统信息系统应用框架设计：人力资源管理系统/员工管理员工管理员工合同员工合同员工信息员工信息人力资源规划人力资源规划与人才招聘与人才招聘人力资源区域分公司行政部人力资源区域分公司行政部人力资源区域分公司行政部根据企业目前人力资源状况，和未来一段时间内对人力资源的需求情况作出预测。依据规划，完成从计划、发布、安排面试到录用的全过程控制可存放并灵活处理员工所签定的劳动合同。定义合同的不同类型，合同到期自动提示，合同续签处理、续签记录、变更记录、违约规定及其他协议可详细

30、记录员工个人资料，并灵活处理试用期满、合同期满、临时工转正、员工反聘等事件岗位变动岗位变动人力资源区域分公司行政部如果发生企业内部员工岗位变动的情况，可处理员工变动、调离以及工资调整、补发等具体事宜，并保留变动和工资调整、补发的历史记录培训管理培训管理根据岗位设置及绩效考核结果，确定必要的培训需求；为员工职业生涯发展制定培训计划；对培训的目标、课程内容、授课教师、时间、地点、设备、预算等进行管理，对培训人员、培训结果、培训费用进行管理。人力资源区域分公司行政部使用部门使用部门描述描述模块模块使用部门使用部门描描 述述模模 块块 第23页机密文件，仅限项目内部使用信息系统应用框架设计：人力资源管

31、理系统信息系统应用框架设计：人力资源管理系统/薪酬、绩效、行政管理薪酬、绩效、行政管理考勤管理考勤管理社会福利社会福利人力资源区域分公司行政部人力资源区域分公司行政部企业中的社会福利项目有很多，该系统可对医疗保险、失业保险、养老保险、住房公积金等项目进行设定员工考勤管理是企业对员工考核的重要内容，考勤数据可由外部自动转入或手工处理，考勤记录可转入工资系统薪酬管理薪酬管理绩效考核绩效考核人力资源区域分公司行政部绩效考核与奖惩模块可根据员工的职位任职资格发展情况进行考评和记录，并根据不同情况设计相应的考核内容和奖惩办法。考核结果将直接影响员工工资行政管理行政管理行政管理模块用于管理东浩外服物流公司

32、的行政用车安排、并记录有关证件登记工作。自动进行企业员工的工资结算、分配、核算以及各项相关经费的计提。它能够登录工资、打印工资清单及各类汇总报表，计算计提各项与工资有关的费用，自动做出凭证，导入总账。人力资源区域分公司行政部人力资源区域分公司行政部使用部门使用部门描述描述模块模块使用部门使用部门描描 述述模模 块块 第24页机密文件，仅限项目内部使用信息系统应用框架设计：网站建设信息系统应用框架设计：网站建设公开区域公开区域个性化区域个性化区域基本信息基本信息基本的网上查询基本的网上查询功能功能运作功能运作功能客户关系管理客户关系管理销售功能销售功能登陆登陆现有网站功能现有网站功能将来的发展将

33、来的发展继续完善继续完善将来建设的重点将来建设的重点阶段一阶段一阶段二阶段二阶段三阶段三完善网上查询功能，提供个完善网上查询功能，提供个性化服务，运作功能性化服务，运作功能增强客户关系管理及增强客户关系管理及销售功能（包括认领，销售功能（包括认领，定价，投诉等）定价，投诉等）合同管理，网上帐单管理等合同管理，网上帐单管理等n东浩外服物流需通过对现有网站的建设以及网站与后台应用系统的接口建设来形成一个东浩外服物流需通过对现有网站的建设以及网站与后台应用系统的接口建设来形成一个为客户及东浩外服物流员工服务的个性化企业门户，从而树立企业在市场上的良好形象为客户及东浩外服物流员工服务的个性化企业门户，

34、从而树立企业在市场上的良好形象 第25页机密文件，仅限项目内部使用获得与产生获得与产生汲取与创新汲取与创新分类与存储分类与存储检索与获取检索与获取转移与传播转移与传播分享与应用分享与应用完善完善数据数据信息信息知识知识智慧智慧能够解决实际世界中存在的问题的解决方案对相关的信息建议总结，从而能对今后的行动加以指导有足够连贯性、能使人明白的数据数字化的事实业务成功业务成功综合从收集的信息中进行学习行动的能力知识管理系统概念图知识管理系统概念图信息系统应用框架设计：知识管理系统信息系统应用框架设计：知识管理系统n知识管理是一个数据收集、提炼、分享、应用的过程，通过对知识的系统管理及应用可知识管理是一

35、个数据收集、提炼、分享、应用的过程，通过对知识的系统管理及应用可以帮助东浩外服物流积累及分享行业经验以及专业服务知识以帮助东浩外服物流积累及分享行业经验以及专业服务知识 第26页机密文件，仅限项目内部使用信息系统应用框架设计：决策支持系统信息系统应用框架设计：决策支持系统决策者运作层1。报告工具Excel,MS Query,业务管理系统客户关系管理系统财务管理系统通用通用业务业务智能智能工具工具决策者运作层产生架构Staging数据仓库1。报告工具2。分析查询3。特殊系统通用通用业务业务智能智能工具工具META数据决策支持第一阶段决策支持第一阶段决策支持第二阶段决策支持第二阶段业务管理系统客户

36、关系管理系统财务管理系统n决策支持系统主要通过数据仓库及数据分析工具对业务数据进行分析，并为决策者提供决策支持系统主要通过数据仓库及数据分析工具对业务数据进行分析，并为决策者提供决策依据。东浩外服物流的决策支持系统可以通过渐进的方式逐步完善决策依据。东浩外服物流的决策支持系统可以通过渐进的方式逐步完善 第27页机密文件，仅限项目内部使用目录目录战略对信息技术的要求战略对信息技术的要求信息系统应用框架设计信息系统应用框架设计信息系统基础架构设计信息系统基础架构设计信息系统改进计划信息系统改进计划目录目录 第28页机密文件，仅限项目内部使用信息系统基础架构设计：技术基础架构和物理网络信息系统基础架

37、构设计：技术基础架构和物理网络DDN东浩外服物流总部东浩外服物流总部应用服务器应用服务器财务系统客户管理系统业务系统PC客户机可以访问：财务系统CRM系统电子邮件系统办公自动化系统域服务器域服务器域控制服务器DHCP服务器拨号服务器SMTPSMTP网关网关SMTP网关/邮件服务器病毒检测服务器WEBWEB服务器服务器WEB服务器支持SSL加密各地分公司各地分公司各地分公司各地分公司终端用户可以进入：终端用户可以进入：终端用户可以进入：终端用户可以进入：财务系统财务系统CRMCRM系统系统电子邮件系统电子邮件系统办公自动化办公自动化各地办事处各地办事处终端用户可以进入：终端用户可以进入：财务系统

38、CRM系统电子邮件系统办公自动化上海海运运上海海运运终端用户可以进入：终端用户可以进入：财务系统电子邮件系统办公自动化快递分公司快递分公司终端用户可以进入终端用户可以进入电子邮件系统办公自动化财务系统Internet/VPN文件打印文件打印机服务器机服务器文件共享打印机共享内部防火墙与交换机冗余备份路由器HTTP HTTPS SMTP POP3SiSi外部防火墙入侵检测入侵检测系统系统开发开发WEB/WEB/应用服务应用服务器器数据库数据库服务器服务器数据库服数据库服务器务器办公环境开发环境Raid 5 磁盘阵列磁盘机备份生产环境 文件打文件打印机服印机服务器务器应用服应用服务器务器路由器DD

39、N数据库数据库服务器服务器停火区ADSLISDN备份ISDN备份文件打文件打印机服印机服务器务器上海空运上海空运文件打文件打印机服印机服务器务器终端用户可以进入：终端用户可以进入：财务系统电子邮件系统办公自动化上海非贸上海非贸文件打文件打印机服印机服务器务器终端用户可以进入：终端用户可以进入：财务系统电子邮件系统办公自动化DDN文件打文件打印机服印机服务器务器ISDN备份帧中继ISDN备份文件打文件打印机服印机服务器务器 n随着东浩外服物流的应用系统的不断增加，对相应的技术基础架构也提出了一定的要求，随着东浩外服物流的应用系统的不断增加，对相应的技术基础架构也提出了一定的要求，需要有一套安全连

40、通的物理网络来保证应用系统的有效运行需要有一套安全连通的物理网络来保证应用系统的有效运行 第29页机密文件，仅限项目内部使用信息系统基础架构设计：广域网连接方式信息系统基础架构设计：广域网连接方式DDN各地分公司各地分公司各地分公司各地分公司终端用户可以进入：终端用户可以进入：终端用户可以进入：终端用户可以进入：财务系统财务系统CRMCRM系统系统电子邮件系统电子邮件系统办公自动化办公自动化外地办事处外地办事处终端用户可以进入：终端用户可以进入：财务系统CRM系统电子邮件系统办公自动化上海海运运上海海运运终端用户可以进入：终端用户可以进入：财务系统电子邮件系统办公自动化快递分公司快递分公司终端

41、用户可以进入终端用户可以进入电子邮件系统办公自动化财务系统Internet/VPNHTTP HTTPS SMTP POP3 文件打文件打印机服印机服务器务器应用服应用服务器务器路由器DDN数据库数据库服务器服务器ADSLISDN备份ISDN备份文件打文件打印机服印机服务器务器上海空运上海空运文件打文件打印机服印机服务器务器终端用户可以进入：终端用户可以进入：财务系统电子邮件系统办公自动化上海非贸上海非贸文件打文件打印机服印机服务器务器终端用户可以进入：终端用户可以进入：财务系统电子邮件系统办公自动化DDN文件打文件打印机服印机服务器务器ISDN备份帧中继ISDN备份文件打文件打印机服印机服务器

42、务器 东东浩浩外外服服物物流流总总部部速度优点弱点比较适合应用于卫星n高达 Gigabits/secn可通达范围最为广泛n 可预计费用 n 安装方便n高资产成本n自然现象可能导致 n点对点通信可能会有延迟n少量数据传播n偏远地区连接n追踪、定位ISDNn64 Kbpsnto 2 Mbpsn使用时才发生费用n链路连接迅速n对于持续的网络连接来说是比较昂贵的n视频会议n专线或帧中继备路帧中继n56 Kbpsto 2 Mbpsn专有连接通路n语音传播相对较差n传输速度相对专线而言，没有那么稳定n广域网的连接专线n56 Kbpsto 45 Mbpsn 高传输质量 n 低延迟n费用昂贵n如果网络故障，不

43、容易进行备路连接n广域网的连接INTERNET/VPNn根据网络拥挤程度而不同 n便宜n连接范围广，方便n网络速度会受互联网的流量影响n不能 n少量非持续性业务的数据传送上海海运、空运及非贸与总部距离较近，使用DDN及ISDN备份方式实现连接外地办事处由于业务量相对较小而且与总部距离较远，建议通过Internet/VPN连接的方式实现低成本连接以及移动接入的可扩展性各地分公司业务量相对较大需要通过保证速率及成本的连接方式实现与公司总部的连接，建议用帧中继方式连接n根据东浩外服物流的未来根据东浩外服物流的未来5 5年的业务规模，我们建议东浩外服物流的信息系统采用集中数年的业务规模，我们建议东浩外

44、服物流的信息系统采用集中数据库的形式，而各分公司及各地办事处与总部的连接根据各自情况，采用租用专线或据库的形式，而各分公司及各地办事处与总部的连接根据各自情况，采用租用专线或Internet/VPNInternet/VPN的方式进行连接的方式进行连接 第30页机密文件，仅限项目内部使用信息系统基础架构设计：网络安全架构信息系统基础架构设计：网络安全架构应用程序客户端1.1.客户机安全设置客户机安全设置n从操作系统来说，建议使用具有登陆控制的操作系统，如果是win9X的客户端，则可以考虑通过开机密码设置来增强其操作性n通过登陆客户机用户级别限制，使一般客户机使用者不能对某些特定设置进行私自改动n

45、客户端需要安装统一的病毒防治软件，并且由服务器端及时定期更新病毒库2.2.服务器层安全设置服务器层安全设置n通过Sever Hardening来增强服务器的安全控制，不同系统的Hardening方式各不相同，对于微软平台来说，其增强方式主要通过及时安装系统的Service Pack、hot fixesn加强系统层面的事件记录。事件记录对服务器上用户的活动进行跟踪，典型的记录包括系统登陆、政策修改、用户活动以及登陆WEB服务器的客户机IP地址、用户名、端口号等n安装入侵检测系统，通过检测登陆活动及管理活动、文档系统、记录等来自动检测任何异常的攻击及非正常活动，一旦发现可能的攻击，会主动向系统管理

46、员提供警示。入侵检测系统应当被安装在任何有关键数据的服务器上n应用程序的用户认证可以通过储存与关系数据库内的加密用户名/密码来进行验证，用户名密码的传输都是加密传输客户端操作系统服务器办公自动化程序文件操作系统应用程序数据文件办公自动化关系数据库网络层网络设备安全架构数据传输n一套全面的网络安全架构可以帮助东浩外服物流应用系统健康的运作，抵御来自公司外一套全面的网络安全架构可以帮助东浩外服物流应用系统健康的运作，抵御来自公司外部与内部的不同攻击部与内部的不同攻击 第31页机密文件，仅限项目内部使用3.3.网络安全架构设置网络安全架构设置n防火墙的架构采用双防火墙架构。外部防火墙主要是为了通过以

47、下一些手段来保护内部网络，包括：a)通过指定网络协议来过滤网络流量b)通过指定端口来过滤网络流量c)网络地址翻译，对外部网络遮蔽内部网络地址而内部防火墙一般选取与外部防火墙不同的品牌，其作用除了抵抗已经通过外部防火墙的攻击以外，还能监控及防治来自企业内部的恶意攻击,对一些内部底重要网断进行保护n防火墙的设计可以保护内部网络不受外部侵害，但是客户机、服务器及网络外部之间的重要数据传输也需要通过加密以防治数据的窃取。例如，外部互联网进入的信息传输、远程拨号进入的外部数据传输可以通过SSL加密对数据进行保护。内联广域网之间的数据传输可以依靠加密硬件对重要数据进行加密n路由器，可以通过ACL的设置来保

48、证IP地址层次及端口层次的控制，并进行监控及活动记录。应用服务器应用服务器财务CRPPC客户机可以访问：财务系统CRM系统电子邮件系统办公自动化系统域服务器域服务器域控制服务器DHCP服务器拨号服务器SMTPSMTP网关网关SMTP网关邮件服务器病毒检测服务器WEBWEB服务器服务器WEB服务器支持SSL加密文件打文件打印机服印机服务器务器文件共享打印机共享内部防火墙与交换机冗余备份路由器SiSiSiSi外部防火墙入侵检测入侵检测系统系统开发开发WEB/WEB/应用服务应用服务器器数据库数据库服务器服务器数据库服数据库服务器务器办公环境开发环境Raid 5 磁盘阵列磁盘机备份生产环境停火区n一

49、套全面的网络安全架构可以帮助东浩外服物流应用系统健康的运作，抵御来自公司外一套全面的网络安全架构可以帮助东浩外服物流应用系统健康的运作，抵御来自公司外部与内部的不同攻击部与内部的不同攻击信息系统基础架构设计：网络安全架构（续）信息系统基础架构设计：网络安全架构（续）第32页机密文件，仅限项目内部使用信息系统基础架构设计：数据的保护信息系统基础架构设计：数据的保护/灾难恢复策略灾难恢复策略性能/可用性可能的最大数据丢失量多服务器(RAID)单服务器(RAID)全容错单服务器(无RAID)最昂贵没有数据丢失一天数据丢失一月数据丢失基本的灾难恢复单个数据服务器每天磁带备份A异地冗余情况 C 另加:在

50、跨地区系统上建立冗余D最便宜中心级的冗余情况 B另加:存储冗余在跨建筑A和C上建立冗余C高可用性情况 A 另加:镜像的磁盘+RAID硬件冗余单个存储设备B应用服务器应用服务器ERPCRP数据库数据库服务器服务器Raid 5 磁盘阵列磁盘机备份生产环境东浩外服物流未来主要应用系统包括业务运作系统，财务系统。客户关系管理系统等，这些系统数据的安全性需要通过B类以上的备份安全机制来保证，随着今后业务的的发展及重要数据的增多，逐步建成全容错的异地冗余备份n数据的保护数据的保护/灾难恢复策略可以有多种选择，应该根据数据和系统的重要性，同时考虑成灾难恢复策略可以有多种选择，应该根据数据和系统的重要性，同时