安顺烟草信息化系统建设总体方案.docx
安顺烟草信息化系统总体建设方案安顺烟草信息化系统系统建设总体方案V2.0北京中企联企业管理顾问有限责任公司2014年2月修订历史日期修改人修改原因版本2014年2月安福民创建1.02014年2月任宏飞修正2.0目录1.项目概述51.1.行业要求和客户基本需求51.2.行业体系信息化现状61.3.安顺烟草体系信息化现状71.4.建设思路71.5.建设原则81.6.实施范围81.7.总体建设目标82.业务范围界定103.总体架构设计指引103.1.信息化指导方针103.2.信息化建设做法解读114.系统业务模型与功能结构124.1.系统业务模型124.2.系统功能结构125.系统架构135.1.系统技术架构总体介绍135.2.系统采用的总体技术145.2.1.采用易于企业自行运维管理的“平台应用”的体系架构145.2.2.采用开放、标准的JAVA技术155.2.3.基于B/S结构155.2.4.基于JAVA的J2EE多层体系155.2.5.支持多数据库产品175.2.6.基于BPM平台的应用系统,采用企业级的面向服务的体系架构(SOA)175.2.7.支持业务过程数据的建模185.2.8.提供文档处理与检索能力185.2.9.支持软件再造185.2.10.分层部署,方案伸缩,缓解压力185.2.11.高性能专业中间件技术185.2.12.高效、稳定的运行框架195.2.13.跨平台部署195.2.14.安全访问195.2.15.版本控制205.3.系统的质量设计205.3.1.易用性205.3.2.可维护性215.3.3.开放性和互联性215.3.4.先进性215.3.5.可移植性215.3.6.可扩展性225.3.7.集成性与兼容性225.3.8.参考标准和规范225.4.系统的安全方案235.4.1.系统安全服务模型235.4.2.业务安全介绍245.4.3.持续的安全服务256.信息化系统基本功能描述256.1.战略及目标管理256.1.1.战略管理256.1.2.目标管理266.1.3.对标管理266.1.4.决策支持266.2.流程运营管理276.2.1.卷烟营销276.2.2.烟叶生产276.2.3.专卖及内管监管276.2.4.物流配送286.2.5.综合服务管理286.3.监测分析管理286.3.1.流程监测分析286.3.2.内部审核286.3.3.投诉管理296.3.4.自我评价296.3.5.成熟度模型296.4.驱动创新管理306.4.1.管理评审306.4.2.纠正预防316.4.3.科技创新316.5.资源整合管理316.5.1.系统集成316.5.2.资产管理316.5.3.知识管理316.5.4.知识主动呈现326.6.体系文件管理326.6.1.基本信息管理326.6.2.文件管理326.6.3.文件分类检索336.7.通用功能组件346.7.1.日程管理346.7.2.工作管理346.7.3.邮件管理346.7.4.通讯录346.7.5.记事本356.7.6.个人文档管理356.7.7.问卷调查356.8.BPM流程管理356.8.1.流程管理356.8.2.流程监控与展示356.8.3.流程集成验证与相关建设能力366.9.系统管理367.系统接口368.信息化系统实施后能够为安顺烟草解决如下问题379.系统硬件要求及配置4010.基础软件及中间件价格列表401. 项目概述1.1. 行业要求和客户基本需求国家局质量管理体系信息化建设目标以搭建平台、固化体系、深化融合、提升管理为总体目标,加快构建符合行业发展要求和企业管理实际的统一、顺畅、全覆盖、多功能管理信息系统,促进全行业管理信息化,提高行业现代化管理水平。到2015年,全面提升信息技术在管理体系中的应用水平,企业管理体系信息化率达到100%。商业企业要以顾客为关注焦点2009年全国烟草工作会议的其中一个精神是商业企业要以顾客为关注焦点,进一步理顺、完善和规范烟叶生产、卷烟营销、专卖管理等主要业务流程,努力提高服务质量,提高烟农、零售户、消费者和工业企业的满意度。安顺市公司管理体系优化的需要通过对管理体系优化,使体系文件和流程覆盖所有的管理活动,文件层级相互支撑、相互协调、衔接顺畅、标准统一,确保体系的系统性。使安顺市局(公司)的工作标准、管理标准和技术标准符合行业发展形势的要求,符合企业发展和技术进步的要求,具有明显的先进引领作用,体现行业一流水平,管理体系达到国家局一流质量体系评价标准要求。管理体系优化咨询的符合以下标准:(1)GB/T19001-2008 质量管理体系(2)GB/T24001-2004 环境管理体系 要求及使用指南(3)GB/T28001-2011职业健康安全管理体系 规范及使用指南(4)GB/T19004-2011追求组织的持续成功 质量管理方法(5)GB/T19580-2012卓越绩效评价准则(6)国家局一流质量管理体系评价标准安顺市公司管理体系信息建设需要搭建安顺烟草综合管理系统平台,消除现有系统的信息孤岛现象,实现市局(公司)门户和系统集成,单点登录,分级授权,每个员工均能在系统中运行已集成或新开发的业务,实现体系运行管理、决策分析、业务流程管理、业务运行的信息化运作。1.2. 行业体系信息化现状根据国家烟草局的要求,为更好地贯彻ISO9001、ISO14001和OHSAS18001标准,越来越多的企业开始关注将质量、环境、职业健康安全整合为一体化管理体系,以便促进企业管理优化和有序、高效运作,改善经营绩效,增加市场竞争力。目前,企业大都建立了一整套完善的文件化的程序文件和过程规范,对体系的主要过程都进行了策划,并制定了相应的控制办法。然而,在体系管理运行过程中,由于信息化水平还不高,存在着一些问题需要解决,这些问题主要体现在:1、“两张皮”现象。体系建设和实际工作结合不紧密,贯标工作与实际工作和原有管理割裂,实际上文件是文件、执行是执行,使企业的体系建设工作流于形式,形成体系建设和实际运行“两张皮”现象十分普遍,使体系标准游离于实际工作之外。缺乏手段加强管理体系与实际业务的结合、提高文件的执行率。2、体系建设信息化使用手段和方法较低。体系自身运行繁琐,管理过程基本上采用人工操作,许多流转仍然采用表单传递、人工流转的方式,信息传递缓慢,缺乏统一的信息化管理系统,导致体系运行管理工作效率较低。过程符合诊断和评价难,没有统一的标准,人为因素影响大,数据不充分,处理过程无法有效地监控和追踪。3、体系信息数据管理不规范。各部门分散管理各自直接相关的体系记录,给体系信息的共享、查询和追溯造成不便。体系信息的不规范记录给统计分析带来困难,体系信息的大量丢失也导致管理评审和持续改进等工作难以有效地开展。为有效解决目前体系管理和运行中存在的问题,切实提高体系建设和管理的工作效率,用信息化手段支撑体系建设势在必行。1.3. 安顺烟草体系信息化现状多业务系统独立运行,信息分散、流程不畅,为企业的发展带来困难。1.4. 建设思路紧紧围绕“卷烟上水平”战略任务,始终按照“突出运用、突出创新、突出解决企业管理中存在的问题”的体系建设总要求,以落实“体系目标化、管理流程化、流程信息化、基础规范化、改进持续化”为工作重点,全面整合信息资源,有效集成各业务信息化应用系统,全力构建统一、顺畅、全覆盖、多功能的管理信息系统,促进体系建设、业务运行与信息化深度融合,全面提高管理体系运行效率和质量,进一步提升烟草商业企业管理的科学化、规范化、标准化和精细化水平,推动企业由传统管理向现代管理的转变,为推动“管理上水平”,实现行业“卷烟上水平”目标任务提供有力保障。完善安顺烟草以卓越绩效模式为基础的综合管理体系文件管理系统,通过文件管理系统来管理安顺烟草商业各级管理体系文件;根据综合管理体系文件的指导,建立端到端的工作流,统一流程运行环境,完善已有的信息化支撑内容,改造现有各业务系统,消除流程壁垒,根据信息化管理体系文件固化流程、用信息化驱动流程运行和管理控制;建立以管理体系控制指标为基础的目标、对标体系,利用管理体系的监控数据,实现全员、全组织、全过程的绩效管理。1.5. 建设原则系统规划。遵循与行业信息化规划保持一致的基本原则,按照“统一规划,分布实施”的系统建设方法,充分考虑企业整体未来信息化建设的需要,确保设计先进科学、安全可靠、开放兼容,项目实施协调有序,有效控制项目的整体风险,避免重复建设和投资损失。突出重点。在管理体系信息化建设过程中,既要注重系统涵盖的广度,力争将所有业务内容逐步纳入体系范畴,又要突出重点业务和核心流程,以点带面、有序推进。注重应用。以应用驱动、集成整合为主导,充分利用现有资源,有效集成整合,实现上下左右高度连接,新老系统有效对接,既能满足管控决策层、管理支持层、业务运行层的应用需求,又能满足综合管理体系本身管理的需要,确保行业不同职能部门和岗位人员均能深入、有效、广泛地应用该系统,充分发挥基础管理对企业发展的支撑作用。持续改进。满足不同时期不同管理需求以及业务持续改进要求,适应组织机构变革、流程优化、管理创新、技术革新的发展需求。1.6. 实施范围本项目是安顺烟草管理信息化建设项目,实施范围为贵州省烟草公司安顺市公司。1.7. 总体建设目标 根据贵州省烟草公司对综合管理体系信息化建设的要求,安顺烟草专卖局(公司)综合管理体系信息化建设工作目标如下: 第一阶段:对现有综合管理体系进行全面的梳理和整合;实现业务流程的信息化运作,实现综合管理体系的管理信息化;实现流程和综合管理体系的质量控制和改进的信息化;为全公司范围内的独立的各信息化管理系统实现全面整合建立技术平台;为全面实现服务质量、过程质量、管理质量、经营质量的信息化管理和控制创造条件。 第二阶段:对流程资源质量的有效管理进行提升性建设;实现资源运作流程的信息化管理;实现资源质量的控制和改进的信息化;满足第一阶段开发的信息化系统的升级需求。 第三阶段:进行全面质量指标体系的整合和设计,将质量管理提升至全面质量管理的水平;完善成熟度模型评价系统,完成前两个阶段开发的信息化系统的升级需求。由此全面完成国家局设定的体系建设的第三阶段目标。 一期项目建设目标根据安顺烟草公司的综合管理系统建设的要求,以及贵州省烟草公司对综合管理体系信息化建设的要求,安顺市烟草公司对本公司实施综合管理体系信息化建设工作目标如下:(1)对综合管理系统的需求进行全面的梳理和分析;实现业务流程的信息化运作,实现综合管理体系的管理信息化;实现流程和综合管理体系的质量控制和改进的信息化;为全公司范围内的独立的各信息化管理系统实现全面整合建立技术平台;为全面实现服务质量、过程质量、管理质量、经营质量的信息化管理和控制创造条件。(2)通过体系管理信息化实现对主要业务流程的固化、优化和管控,强化跨部门、跨业务流程节点的管理,实现流程简洁,达到有流程走,按流程办,绕开流程行不通的管理效果,真正实现体系运行管理的自动化、痕迹化;(3)通过信息化建设,强化目标的监视测量,使各目标的完成进度可视、可控。2. 业务范围界定重点搭建安顺烟草综合管理信息化系统平台,实现市局(公司)门户集成,单点登录,分级授权,每个员工均能在系统中运行已集成或开发的业务。安顺烟草综合管理系统主要包括1、战略及目标管理;2、成熟度模型;3、流程运营管理;4、监测分析管理;5、创新驱动管理;6、资源整合管理;7、体系文件管理;8、个性化首页以及BPM系统管理等主要模块。同时实现工作任务提醒,系统的结构设计符合PDCA模式。3. 总体架构设计指引3.1. 信息化指导方针在卓越绩效框架基础上建设多标整合的综合管理体系和信息化系统,确保安顺市烟草公司整体企业管理上水平目标的实现。根据需要,推进业务、体系、信息一体化建设,将适宜业的务流程移植到平台中根据条件,夯实基础,逐步拓展系统功能以卓越绩效目标引领项目建设过程,引进成熟度理论实现目标引领形式的创新管理体系建设和信息化建设同步开展,以管理体系优化为先导目标引领分步实施同步建设统一推进3.2. 信息化建设做法解读4. 系统业务模型与功能结构4.1. 系统业务模型4.2. 系统功能结构5. 系统架构5.1. 系统技术架构总体介绍安顺烟草质量体系管理信息化系统采用主流技术架构J2EE,基于分布式“框架+组件”技术的多层应用体系、模块化的设计方法以及B/S 为主的技术架构,确保了业务工作台具有良好的可扩充性。系统可以分为表现层、中间层和数据层,各层的功能及作用为:表现层表现层即访问层,用户通过表现层访问安顺烟草质量体系管理信息化系统。表现层提供统一用户权限、页面个性化定制、多种手段介入,并可与安顺烟草的其他系统进行集成与被集成。提供多种访问系统的模式,1、客户端浏览器方式;2、手持移动设备;3、平板电脑。中间层中间层是安顺烟草管理信息化系统的重要功能层,包括应用层、服务层、系统平台层、数据访问层,门户portal呈现层等。其中应用层提供安顺烟草管理信息化系统的主要业务应用,包括,战略及目标规划;基础流程运营;监测分析;驱动创新等主要管理功能,同时也为体系管理提供的基本的应用:文件控制系统(DOC)、记录管理系统(RMS)、审核管理系统(AMS)、管理评审控制系统(MRS)、不合格控制系统(CAS)、目标管理系统(OME)、顾客满意测量系统(SMS)等。服务层主要为流程引擎ZQL-BPM服务,为应用层的几大应用中的流程提供引擎服务,支撑流程的创建、流转、查询与统计等。系统平台层为安顺烟草质量体系管理信息化系统提供软件平台服务,包括应用服务器、门户支撑、业务支撑、开发工具等,该层为上层业务提供基础的软件服务,可以使本系统快速构建、灵活部署。数据层数据层即数据资源层,为系统提供数据存储与访问服务。安顺烟草质量体系管理信息化系统遵循信息安全体系和数据标准体系,按统一的技术标准和流程接口,在部署上为安顺烟草省级集中部署技术平台,可满足各级单位内部管理体系运行需要,实现管理流程的无缝对接,上下贯通,支撑有效的管理平台。5.2. 系统采用的总体技术5.2.1. 采用易于企业自行运维管理的“平台应用”的体系架构在长期的工程实践经验的基础上,我们提出了先进的协同办公自动化系统的架构技术“平台应用”的体系架构,我们将在硬件平台、操作系统和数据库等系统平台之上开发出一个开放的、易于扩展的应用体系框架。它包含具体应用套件的通用功能和统一的用户界面,提供标准的接口和灵活的配置功能;用户还可以在此应用平台的基础上自己开发相应的应用模块,这些将能很容易加入到总体框架之中,这使得用户可以将自己的应用和办公系统方便地集成在一起,通过简单的配置部署成适合自己的系统,易于再扩展,从而保护已有投资。本技术方案为提供的BPM“平台+应用”体系架构,完全满足了现有的应用需求,更重要的是为未来的信息系统提供了一个开放的、易于扩展的应用扩展开发平台。该软件方案的主要技术特点:基于J2EE先进技术平台,安全、可靠基于MD模型驱动架构,屏蔽低层技术,随需实施新应用基于WFMC和BPMI国际标准,标准、开放提供完整的业务流程应用开发、运行、监控、分析平台提供各种集成工具和接口,集成目标平台无关性(可以是J2EE、.Net、C/S、Lotus)成熟、稳定,在国内各行业领域拥有一批忠实的大客户群基于Web技术的开发端,支持动态模型加载,所见即所得的开发与使用环境5.2.2. 采用开放、标准的JAVA技术中企联BPM开发平台级产品采用的JAVA技术是世界公认的最具开放、标准的企业级应用开发技术,在现在和未来技术发展中,无论是有线的Internet、Intranet还是无线的Wireless技术都将是最佳解决方案。5.2.3. 基于B/S结构B/S结构是基于浏览器/服务器的体系结构,在当前与未来全球IT技术的应用领域,B/S结构的系统将成为主要的解决方案,这是由于:l 降低用户前期实施和后期维护成本l Web已经成为未来全球通信的基础平台,无论在有线(Internet)还是无线(WAP)l 典型瘦客户方案,用户可以在权限范围内随时随地使用l 与B/S相关的各种应用技术已经相对完善和成熟,不再是实验室产品l 与客户端操作系统无关,只需要一个标准的浏览器l 开放性l 与B/S相关的各种安全技术已相对完善成熟基于以上的优点,系统采用B/S结构是延长软件投资时间,适应未来发展潮流,规避结构风险的选择。5.2.4. 基于JAVA的J2EE多层体系JAVA技术自1995年席卷全球至今魅力不衰,成为企业应用、家电消费、无线移动通讯等领域开发语言的宠儿。J2EE是JAVA向企业应用扩展的标准规范和完整的开发包,由于它是被全球业界认可的开放性、通用性语言,逐渐成为企业应用领域的主要开发平台。系统基于J2EE体系架构将更加符合开放性标准。图1 J2EE体系架构为什么一直在强调企业信息架构必须满足开放性这个基本的条件呢?在当今看来,开放性代表着一个软件系统的生命力,一个系统是否符合开放性标准直接关系到该系统是否能够与其他软件进行数据、功能操作的交互。在未来的企业IT应用中,不支持开放性的系统将逐渐成为一个信息孤岛(自己无法和其他系统交互数据),最终企业不得不花费巨资来改善。开放性标准一般由国际相关组织审核、制定,符合开放性标准的软件之间可以在这些标准下互相通信、共享功能、资源。基于J2EE架构的方案可以满足企业对B/S多层结构的需求,主要表现在:l 完全基于开放性标准l J2EE是Java专门针对企业级应用的解决方案l EJB组件所具备的数据持久性、部署可伸缩性、事务处理能力、安全性、平衡负载能力l JSP组件的Web开发能力l 与数据库产品无关能力l 与操作系统无关能力l 完整的B/S解决方案l 成熟的组件重用技术l Web Services使企业数据与企业数据之间的交互能力l XML支持能力被全球各大技术厂商支持5.2.5. 支持多数据库产品企业级数据库是企业信息的存储管理软件,在当前,比较常用的企业级数据库有Oracle,DB2,Sybase,SQLServer等。Server端程序应该有支持多种数据库类型的能力,这是因为:l 可能企业存在多种数据库产品的应用,考虑到未来系统的开放性l 充分利用企业的数据库投资l 系统不过分依靠特定数据库厂商,谨防发生依赖从属关系基于以上考虑,我们建议还应该考虑到多数据库支持的特性,规避存储风险。5.2.6. 基于BPM平台的应用系统,采用企业级的面向服务的体系架构(SOA)基于BPM平台的应用实现,是实现企业业务过程建模、业务过程仿真分析、业务过程优化、业务过程管理与集成,从而最终实现业务过程自动化的核心技术,成为企业信息化建设的核心基础架构。基于工作流技术的软件系统,属于软件分类中的“群组软件”范畴。而“群组软件”是指那些能够满足一群人共同工作的软件。单机软件,例如Word软件可以提高单个员工的生产力,群组软件则可以提高整个团队的生产力。在每一个组织中都存在大量工作流,用来处理采购流程、审批流程、服务流程、行政流程等。5.2.7. 支持业务过程数据的建模一个具体的工作流程在其生命周期内关联了人与人之间的协作,协作产生的计算机数据被自动收集在这个已定义的过程模型中,作为工作成果,为企业建立数据仓库、决策分析提供了参考依据。一个BPM系统中,业务过程数据需要能够适应企业发展、决策的需要而修改过程的数据模型,使其工作成果演进成企业最需要的,使其达到这一成果的协作效率最高。5.2.8. 提供文档处理与检索能力文档是协作或独立完成的工作成果体现,系统架构中必须包含一个对文档处理和检索能力的可扩展的底层框架,以能够适应各种情况下对文档的特殊需求,这些基本包括:支持工作流的附件处理能力文档归档能力描述文档能力全文检索能力5.2.9. 支持软件再造软件应用随着业务模式的不断发展在不同阶段会有不同的要求,在技术平台选择上,应考虑到应用在未来随需应变的能力和柔性适应的能力,能够持续为企业应用服务提供应用开发的支持。5.2.10. 分层部署,方案伸缩,缓解压力可将服务器分层部署到多台服务器,实现负载均衡提供基于Web Cluster的集群5.2.11. 高性能专业中间件技术采用最低层的Socket通讯标准进行数据处理提供多线程的自我线程监控、保护和优化提供高性能的事务处理机制提供线程池技术提供数据库连接池技术提供高速缓存技术提供快速备份与恢复方案5.2.12. 高效、稳定的运行框架高效的工作流工作模式提供基于门户协同的框架配置管理与游离账户管理提供基于高效协同的工作流待办、日程计划、企业邮件、电子文档等通用协同功能提供基于频道、栏目与工作流技术的CMS内容管理系统5.2.13. 跨平台部署基于J2EE技术的BPM平台,可部署到UNIX、Linux和Windows OS基于多种大型关系型数据库,支持Oracle、SQL Server和MYSQL5.2.14. 安全访问MD5 128位口令加密Session会话IP地址段控制PBE 128位私钥加密存储原文件格式支持指纹验证插件支持动态密码锁和USB密码插件数据传输中摘要算法,防止中途撰改支持对文档文件普通、机密、秘密、绝密的安全控制支持CA、SSL等三方数据传输加密算法5.2.15. 版本控制全文批注,支持痕迹保留、电子签章BPM电子表单支持版本快照,迅速保存任意时刻的版本数据。5.3. 系统的质量设计5.3.1. 易用性系统的易用性设计设计原则:序号设计准则说明1简单自然的对话界面简洁,对所有信息都应以自然、合乎逻辑的次序出现。2采用用户的语言界面中的词汇使用用户熟悉的语言和概念,而不是面向系统的专业术语。3减轻用户记忆负担用户界面的交互模式符合用户的思维模式和操作习惯,用户容易找到相关功能链接。4一致性用户界面中同样的信息在所有对话框中显示的位置和形式一致。5及时反馈系统在合理的时间内,通过适当的反馈信息让用户了解系统正在做什么。6清晰的退出路径用户界面提供清晰的回退的功能,用于撤销刚刚执行的操作。7快捷方式用户界面选项提供缺省值,操作功能提供快捷键。8良好的出错信息系统清晰、有建设性帮助的出错信息,正确、有效地引导用户完成操作。9避免出错系统尽可能避免用户误操作,最好是在问题发生之前,及时引导,避免犯错。10帮助与文档系统在用户操作过程中提供及时帮助,并建立强大索引的文档库,可快捷查到资料。5.3.2. 可维护性基于纯Web的存储设计、表单设计、流程改造、部署等操作均不需要重新启动服务提供不影响服务情况下进行热启动服务确保7*24小时不间断工作5.3.3. 开放性和互联性系统开发遵循ISO、GB和行业标准规范,支持多种平台,多种网络传输协议,能够实现多种电子邮件系统的连接和数据交换,与其他业务处理系统和管理信息系统有效的交换数据和信息。5.3.4. 先进性提供的是一个成熟先进的基于Java技术和Model Driven,MD模型驱动思想的业务流程快速开发、运营管理和应用集成的平台。它是一个中间件基础软件产品,提供了完整统一的平台级开发实施方案。其中,系统能够适应需求和流程的变化,参数化程度高,只要修改参数和重新设置流程,无需修改软件,系统就能正常运行。强大灵活的组织结构与权限控制支持各种类型的组织结构模型和强大的兼任职务自动识别能力提供登录状态和身份服务,可与其他J2EE、.Net、C/S结构系统集成登录状态强大的账户管理机制,提供注销、游离、兼任等高级特性提供LDAP轻量级目录访问接口和LDAP服务器分级授权管理5.3.5. 可移植性对于规模超过10000用户的部署,可根据单位网络环境与软件环境进行灵活配置支持服务器端的三层部署方案(HTTP服务、BPM服务、DB服务)支持服务负载均衡方案(HTTP服务多机负载、BPM服务器多机负载)支持对现有Web Logic、JBoss等J2EE应用服务器应用、传统CS结构应用、无线应用的集成支持混合异构服务器的分层部署(服务器环境为Windows、UNIX系列、Linux的混合模式)5.3.6. 可扩展性为解决业务需求提供从数据库建模->表单建模->流程建模->报表建模的全套建模能力提供团队开发模式的模型管理工具提供模型导入与导出工具提供基于图形的流程实例监控工具和维护工具不需要推翻原系统,只需要增加相应的功能模块既可。5.3.7. 集成性与兼容性BPM提供多种基于流程与非流程工具和API集成内外部应用,也可以借助自身的J2EE技术整合更多标准技术数据源集成 文档集成5.3.8. 参考标准和规范GB/T 1526-1989 信息处理数据流程图、程序流程图、系统流程图、程序网络图和系统资源图的文件编制符号及约定GB/T 8566-1995 信息技术软件生存期过程GB/T 8567-1988 计算机软件产品开发文件编制指南GB/T 9385-1988 计算机软件需求编制指南GB/T 9386-1988 计算机软件测试文件编制规范GB/T 11457-1995 软件工程术语GB/T 12504-1990 计算机软件质量保证计划规范GB/T 14079-1993 软件维护指南GB/T 14085-1993 信息处理系统计算机系统配置图符号及约定GB/T 14394-1993 计算机软件可靠性及可维护性管理GB/T 15853-1995 软件支持环境GB/T 16260-1996 信息技术软件产品评价 质量特性及其使用指南GB/T 17544-1998 信息技术软件包质量要求和测试 GB/T 9704-1999 国家行政机关公文格式GB/T 15418-1994 档案分类标引规则GB 9705-88 文书档案案卷格式5.4. 系统的安全方案5.4.1. 系统安全服务模型本系统信息安全服务模型综合了安全领域三大国际标准,以策略为核心,以管理为重点,以技术为支撑,以工程方法为指导为运营商提供以业务产品为核心,根据业务特点整网统一规划安全解决方案,划分为如下图所示:图2 安全网络三维划分图示本系统信息安全架构以业务为中心,整网统一规划,以业务划分网络,解析网络特点,定制安全策略;以风险管理为基础,综合考虑安全、性能、可管理、可扩展和成本等因素;融合安全技术、安全管理和安全工程;兼顾保障网络、设备安全和开展安全业务。中企联基于在通信领域的核心技术积累和业务网络的理解,依靠自身丰富的通信网络服务经验和广泛的合作伙伴提供针对网络和业务量身打造的整体安全解决方案。图3 安全服务生命周期图示中企联安全服务生命周期为中企联安全服务交付流程,分为健康检查、安全评估、安全设计、安全实施和运维管理五个步骤,遵循PDCA持续改进模式。5.4.2. 业务安全介绍权限控制:系统的所有功能进行功能权限、部门权限的判断和控制。根据不同用户,设置相应权限,用户的操作设日志记录以备查看,没有权限的用户禁止使用系统。用户根据权限,可以进行不同的操作。重要数据加密与备份:系统对一些重要的数据按一定的算法进行加密。允许用户进行数据的备份和恢复,以弥补数据的破坏和丢失。系统数据安全:能够记录系统运行时所发生的所有错误,包括本机错误和网络错误。这些错误记录便于查找错误的原因。5.4.3. 持续的安全服务安全设备的部署可以快速发现和定位WEB网站脆弱性的所在,完成自动化攻击的防护以及快速的系统恢复。诸多安全事件证明,即便部署了多种安全设备,规划设置了分层纵深的防护策略,网站也存在被攻破的可能。安全服务是WEB作品安全建设过程中必不可少的环节之一,作为安全设备的重要补充,为网站的安全运行提供有效的支撑。安全服务包括以下内容:1) 专业化的安全培训。通过专业化的安全培训强化技术和管理人员的安全意识,提高抵御诸如社会工程等入侵行为的能力。2) 网站安全评估和加固。通过WEB网站安全评估和加固,使系统有效的抵御外来的入侵和袭击,长期保持在高度可信的状态。3) 渗透测试。采取渗透测试的方法发现门户网站系统中存在的系统漏洞、代码漏洞和程序逻辑问题(如绕过认证)等,发现安全产品遗漏或无法确认的系统脆弱性。4) 安全值守。依托安全职守确保在重大事件期间的WEB网站的安全,保证网站随时处于安全人员的监控之下。5) 应急演练。在日常运维过程中进行应急演练,建立应急响应机制,在安全设备的配合下力求快速和有效地应对WEB攻击,以及在最短时间内恢复网站,把损失控制在最小的范围内。6. 信息化系统基本功能描述6.1. 战略及目标管理6.1.1. 战略管理 企业确定其使命,根据组织外部环境和内部条件设定企业的战略目标,为保证目标的正确落实和实现进度谋划,并依靠企业内部能力将这种谋划和决策付诸实施,以及在实施过程中进行控制的一个动态管理过程。6.1.2. 目标管理目标管理要按照目标管理流程建立包含产品质量(烟叶质量)、服务质量、工作质量和经营性指标在内的多维度企业质量目标体系,并保证每个目标设定包含目标项、目标值、测量方法、测量频度、责任部门、考核部门几个属性,实现目标从指标体系建立到目标分解、措施保障、目标完成情况跟踪、分析等的信息化运作,目标管理流程应与目标决策系统相互关联。6.1.3. 对标管理对标管理要实现数据的提取、统计、分析、报告发布并能管理和维护不同类的对标指标。6.1.4. 决策支持(1)业务决策分析业务决策支持,通过对主要业务系统的数据采集分析,形成主题数据,以营销系统、物流系统、烟叶生产收购系统、财务系统、人力资源系统、专卖系统等现有业务系统的数据来源为基础,结合软件开发商自身对行业数据指标的统计优势,支撑系统实现关联展现、指标分析、联动分析、报表分析、指数分析、预测预警、运营仿真等技术,提供每日量收、指标分布、统计报表、专题分析等业务应用,从效率、成本、费用、能耗、质量等角度,进行企业运营、经济运行、业务运行等维度的分析与评价,为管理决策提供辅助支持。(2)体系决策分析体系决策支持,实现管理体系文件和业务流程的关联,用信息化手段固化流程,提供管理体系文件统计、管理体系流程支撑统计来全面感知管理体系的信息化建设和落地信息。针对每个具体的业务流程,结合体系文件、制度和过程环节的不合格项、改进项、指标项、约束规则项进行数据采集和功能设计,抽取营销系统、物流系统、烟叶生产收购系统、财务系统、人力资源系统、专卖系统等主要业务系统关键业务数据及指标,通过统计,可得到体系文件和流程的详细关联列表。通过这种关联性,市局(公司)领导用户可以实现对管理流程和业务流程运行状况的实时管控、实时监控,从而全面掌握管理体系的运行状况。(3)目标决策分析目标决策支持,实现对企业目标、对标指标库中所有指标在实际业务过程中的执行数据进行监控和展示。展示的项目包括:公司级目标指标项目、目标值、目标完成情况,本市对标指标(针对国家局对标指标)及实际执行数据、本省指标、国家局对标指标、行业先进指标、36个重点城市指标。支持指标的逐层分解至流程节点的运行数据,系统将与指标相关的流程执行监控情况进行关联展示。目标或对标指标一旦出现异常,系统显示黄灯,决策层可以看到发生异常的指标以及该指标涉及的业务流程执行情况和节点运行数据,及时启动评审改进工作。(4)绩效决策分析绩效决策支持,针对不同层次的用户,展现下属单位、部门、个人三个层级的目标指标及对应的达标情况,以及综合绩效考核评价等情况,提供绩效指标追溯,支持绩效数据与业务数据的关联分析和部门绩效与个人绩效的关联分析功能,为更具针对性的进行绩效指导和绩效改进提供依据。6.2. 流程运营管理6.2.1. 卷烟营销供货量调整审批流程异常订单事务协同处理流程新品入网申报表、协议调整表、市场宣传促销申报表6.2.2. 烟叶生产6.2.3. 专卖及内管监管6.2.4. 物流配送6.2.5. 综合服务管理会议管理车辆管理请假管理公文管理6.3. 监测分析管理6.3.1. 流程监测分析流程效率内部审核满意度测评6.3.2. 内部审核内审员管理:系统提供对内部管理体系审核员的管理,提供内审员列表(具备姓名、部门、学历、培训、内审情况、审核经历等条件的查询),并提供增、删、改的维护功能。内部审核策划:审核应覆盖涉及的所有部门、活动和区域、场所。内部审核策划包括年度总体审核计划,也包括各项审核计划、督察计划等审核内容,以及这些审核方案涉及到的内部审核小组的管理、内部审核方案的设计、内部审核实施计划的制定等。内部审核实施:用于审核人员在系统中,可根据审核策划内容自动获取有关审核记录,实现部分业务和管理活动的网上审核;现场审核活动的记录内部审核会议的相关信息,并用于审核人员在系统中创建内部审核检查表,检查表内设检查的结果信息;提供带检索功能的内部审核记录表列表;在内部审核过程中发现的不符合项信息。内审管理员使用审核报告模板建立审核报告文件,并输入文件内容。内部审核报告编写完毕后提交审核,审核批准后,发布内部审核报告。不符合项的跟踪验证:对审核中发现的问题所采取纠正措施能实施跟踪与监督,保证纠正系统灵敏有效。审核文件管理:审核工作的所有的文件(包括程序、标准、记录、报告、表格等)齐全、适用,格式规划化,能电子档案化。增加专项审核管理,将督