中國(guó)商飛信息化技術(shù)方案-網(wǎng)絡(luò)安全平臺(tái)-090312

1、上海寶信軟件股份有限公司Shanghai Baosight Software Co.,Ltd.中國(guó)商飛公司信息化網(wǎng)絡(luò)安全平臺(tái)技術(shù)方案項(xiàng) 目 號(hào)文檔編號(hào)工程編號(hào)版 本 號(hào)1.1保密級(jí)別一般 秘密機(jī)密絕密上海寶信軟件股份有限公司2009年03月中國(guó)商飛公司信息化網(wǎng)絡(luò)安全平臺(tái)技術(shù)方案編制：編制日期：審核：審核日期：批準(zhǔn)：批準(zhǔn)日期：上海寶信軟件股份有限公司 技術(shù)方案 32/32修訂歷史日期作者版本修訂原因主要修訂內(nèi)容目 錄 TOC o 1-3 h z u HYPERLINK l _Toc224634909 1.網(wǎng)絡(luò)及安全基礎(chǔ)平臺(tái)介紹 PAGEREF _Toc224634909 h 5 HYPERLIN

2、K l _Toc224634910 1.1.網(wǎng)絡(luò)安全基礎(chǔ)平臺(tái)概述 PAGEREF _Toc224634910 h 5 HYPERLINK l _Toc224634911 1.2.網(wǎng)絡(luò)安全基礎(chǔ)平臺(tái)規(guī)劃目標(biāo)及支撐范圍 PAGEREF _Toc224634911 h 5 HYPERLINK l _Toc224634912 2.技術(shù)方案 PAGEREF _Toc224634912 h 6 HYPERLINK l _Toc224634913 2.1.網(wǎng)絡(luò)安全基礎(chǔ)平臺(tái)層次架構(gòu) PAGEREF _Toc224634913 h 6 HYPERLINK l _Toc224634914 2.1.1.涉密網(wǎng)網(wǎng)絡(luò)安全

3、基礎(chǔ)平臺(tái)層次架構(gòu)圖 PAGEREF _Toc224634914 h 6 HYPERLINK l _Toc224634915 2.1.2.業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)安全基礎(chǔ)平臺(tái)層次架構(gòu)圖 PAGEREF _Toc224634915 h 6 HYPERLINK l _Toc224634916 2.2.網(wǎng)絡(luò)安全基礎(chǔ)平臺(tái)功能 PAGEREF _Toc224634916 h 7 HYPERLINK l _Toc224634917 2.2.1.涉密網(wǎng)網(wǎng)絡(luò)安全基礎(chǔ)平臺(tái)功能 PAGEREF _Toc224634917 h 8 HYPERLINK l _Toc224634918 2.2.2.業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)安全基礎(chǔ)平臺(tái)功能 PAGE

4、REF _Toc224634918 h 9 HYPERLINK l _Toc224634919 3.建設(shè)計(jì)劃建議 PAGEREF _Toc224634919 h 12網(wǎng)絡(luò)及安全基礎(chǔ)平臺(tái)介紹網(wǎng)絡(luò)安全基礎(chǔ)平臺(tái)概述中國(guó)商飛公司網(wǎng)絡(luò)作為設(shè)計(jì)、制造、服務(wù)、管理等應(yīng)用的數(shù)據(jù)流轉(zhuǎn)平臺(tái)，按照地域劃分為公司行政辦公區(qū)、客戶服中心、總裝制造和研發(fā)設(shè)計(jì)中心四個(gè)區(qū)域，其中公司總部在張楊路，設(shè)計(jì)研發(fā)中心在龍華，總裝制造中心在大場(chǎng)而客戶服務(wù)中心則在閔行紫竹，各區(qū)域之間通過(guò)租用運(yùn)營(yíng)商線路的方式實(shí)現(xiàn)高速互聯(lián)，而公司客戶和國(guó)內(nèi)外供應(yīng)商則通過(guò)IPSEC VPN、SSL VPN等方式接入，此外各協(xié)作單位通過(guò)專線等方式接入。而在職能

5、上，中國(guó)商飛公司網(wǎng)絡(luò)又劃分為涉密網(wǎng)和業(yè)務(wù)網(wǎng)兩個(gè)物理隔離的網(wǎng)絡(luò)。其中涉密網(wǎng)同上級(jí)主管單位以及保密部門互聯(lián)，主要用于涉密文件、流程的處理。業(yè)務(wù)網(wǎng)則為集團(tuán)與各成員單位之間在飛機(jī)設(shè)計(jì)、飛機(jī)制造、客戶服務(wù)等各個(gè)環(huán)節(jié)有效的信息傳遞、交換和共享，形成基于數(shù)字化的飛機(jī)研制、生產(chǎn)、服務(wù)管理的業(yè)務(wù)環(huán)境提供服務(wù)，并對(duì)外提供IPSEC VPN、SSL VPN等安全的接入方式。四個(gè)區(qū)域中都包含有涉密網(wǎng)以及業(yè)務(wù)網(wǎng)兩部分。網(wǎng)絡(luò)安全基礎(chǔ)平臺(tái)規(guī)劃目標(biāo)及支撐范圍參照公安部于2005年發(fā)布的信息系統(tǒng)安全等級(jí)保護(hù)基本要求，從長(zhǎng)遠(yuǎn)角度出發(fā)對(duì)中國(guó)商飛公司網(wǎng)絡(luò)安全基礎(chǔ)平臺(tái)建設(shè)進(jìn)行規(guī)劃工作，實(shí)現(xiàn)涉密網(wǎng)網(wǎng)絡(luò)安全平臺(tái)建設(shè)達(dá)到信息系統(tǒng)安全等級(jí)保護(hù)

6、基本要求第四級(jí)以及業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)安全平臺(tái)建設(shè)達(dá)到信息系統(tǒng)安全等級(jí)保護(hù)基本要求第三級(jí)的目標(biāo)，為商飛公司PDM、ERP、MES等數(shù)字化信息系統(tǒng)運(yùn)行提供安全、可靠、高效的基礎(chǔ)支撐環(huán)境。技術(shù)方案網(wǎng)絡(luò)安全基礎(chǔ)平臺(tái)層次架構(gòu)涉密網(wǎng)網(wǎng)絡(luò)安全基礎(chǔ)平臺(tái)層次架構(gòu)圖圖一：涉密網(wǎng)整體網(wǎng)絡(luò)安全層次架構(gòu)圖架構(gòu)圖說(shuō)明：商飛公司涉密網(wǎng)網(wǎng)絡(luò)安全架構(gòu)層次共劃分為5個(gè)大安全區(qū)域：涉密網(wǎng)、涉密骨干網(wǎng)區(qū)域、屬地涉密辦公網(wǎng)區(qū)、屬地涉密服務(wù)器區(qū)以及涉密網(wǎng)數(shù)據(jù)中心/災(zāi)備區(qū)域，安全級(jí)別依次遞升；涉密網(wǎng)外聯(lián)區(qū)：定位于商飛公司內(nèi)部涉密網(wǎng)與外部的涉密主干網(wǎng)互聯(lián)區(qū)域；涉密骨干網(wǎng)區(qū)域：定位于為各區(qū)域所屬涉密網(wǎng)同其它區(qū)域涉密網(wǎng)互聯(lián)而設(shè)立的區(qū)域；屬地涉密網(wǎng)辦公區(qū)

7、：定位于為各區(qū)域所屬涉密網(wǎng)中的辦公用戶接入而設(shè)立的區(qū)域；屬地涉密網(wǎng)服務(wù)器區(qū)：定位于為各區(qū)域所屬涉密網(wǎng)中內(nèi)部服務(wù)器接入而設(shè)立的區(qū)域；涉密網(wǎng)數(shù)據(jù)中心/災(zāi)備區(qū)域：定位于為商飛公司涉密網(wǎng)核心數(shù)字化信息系統(tǒng)接入而設(shè)立的區(qū)域；業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)安全基礎(chǔ)平臺(tái)層次架構(gòu)圖圖二：業(yè)務(wù)網(wǎng)整體網(wǎng)絡(luò)安全層次架構(gòu)圖架構(gòu)圖說(shuō)明：商飛公司業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)安全架構(gòu)層次共劃分為5個(gè)大安全區(qū)域：Internet區(qū)域、業(yè)務(wù)骨干網(wǎng)區(qū)域、屬地業(yè)務(wù)網(wǎng)辦公區(qū)、屬地業(yè)務(wù)網(wǎng)服務(wù)器區(qū)及業(yè)務(wù)網(wǎng)數(shù)據(jù)中心/災(zāi)備區(qū)域，安全級(jí)別依次遞升；Internet區(qū)域：定位于為商飛公司業(yè)務(wù)網(wǎng)提供安全的因特網(wǎng)訪問(wèn)和對(duì)外信息發(fā)布接入而設(shè)立的區(qū)域。對(duì)因特網(wǎng)提供服務(wù)的安全系統(tǒng)和應(yīng)用系統(tǒng)均

8、部署在此區(qū)域；業(yè)務(wù)骨干網(wǎng)區(qū)域：定位于為各區(qū)域所屬業(yè)務(wù)網(wǎng)同其它區(qū)域業(yè)務(wù)網(wǎng)以及數(shù)據(jù)中心互聯(lián)而設(shè)立的區(qū)域；屬地業(yè)務(wù)網(wǎng)辦公區(qū)：定位于為各區(qū)域所屬業(yè)務(wù)網(wǎng)中的辦公用戶接入而設(shè)立的區(qū)域；屬地業(yè)務(wù)網(wǎng)服務(wù)器區(qū)：定位于為各區(qū)域所屬業(yè)務(wù)網(wǎng)中內(nèi)部服務(wù)器接入而設(shè)立的區(qū)域；業(yè)務(wù)網(wǎng)數(shù)據(jù)中心/災(zāi)備區(qū)域：定位于為商飛公司業(yè)務(wù)網(wǎng)核心數(shù)字化信息系統(tǒng)接入而設(shè)立的區(qū)域；網(wǎng)絡(luò)安全基礎(chǔ)平臺(tái)功能中國(guó)商飛公司網(wǎng)絡(luò)安全基礎(chǔ)平臺(tái)分為涉密網(wǎng)以及業(yè)務(wù)網(wǎng)兩套物理隔離的網(wǎng)絡(luò)，每套網(wǎng)絡(luò)都有各自獨(dú)立的結(jié)構(gòu)化綜合布線系統(tǒng)和網(wǎng)絡(luò)安全系統(tǒng)。兩套網(wǎng)絡(luò)安全基礎(chǔ)平臺(tái)的建設(shè)均參照信息系統(tǒng)安全等級(jí)保護(hù)基本要求中的技術(shù)標(biāo)準(zhǔn)進(jìn)行規(guī)劃。涉密網(wǎng)網(wǎng)絡(luò)安全基礎(chǔ)平臺(tái)功能建議在涉密骨干網(wǎng)出

9、口畫(huà)上防火墻，否則邊界上缺少防護(hù)了。圖三：涉密網(wǎng)網(wǎng)絡(luò)安全拓?fù)浼軜?gòu)圖商飛公司涉密網(wǎng)網(wǎng)絡(luò)及安全基礎(chǔ)平臺(tái)規(guī)劃中采用的架構(gòu)及技術(shù)以信息系統(tǒng)安全等級(jí)保護(hù)基本要求第四級(jí)中的以下指標(biāo)為依據(jù)：結(jié)構(gòu)安全（G4）訪問(wèn)控制（G4）邊界完整性檢查（G4）入侵防范（G4）惡意代碼防范（G4）網(wǎng)絡(luò)設(shè)備防護(hù)（G4）通訊保密性（S4）數(shù)據(jù)安全及備份恢復(fù)（S4）涉密網(wǎng)網(wǎng)絡(luò)平臺(tái)功能規(guī)劃：商飛公司涉密網(wǎng)按功能劃分為涉密骨干網(wǎng)和屬地涉密網(wǎng)兩部分。核心層高性能路由器部署在涉密骨干網(wǎng)中，所有屬地涉密網(wǎng)以及涉密網(wǎng)數(shù)據(jù)中心/災(zāi)備中心均通過(guò)雙路上聯(lián)至骨干網(wǎng)路由器上，再轉(zhuǎn)而接入至涉密網(wǎng)中。每個(gè)屬地涉密網(wǎng)由辦公網(wǎng)以及服務(wù)器區(qū)兩部分組成，其中辦公網(wǎng)

10、用于用戶的接入而服務(wù)器區(qū)域則為屬地內(nèi)部服務(wù)器提供接入，屬地涉密網(wǎng)采用千兆主干、百兆至桌面的網(wǎng)絡(luò)架構(gòu)，不同安全區(qū)域間通過(guò)防火墻進(jìn)行邏輯隔離，通訊鏈接間采用專用設(shè)備進(jìn)行鏈路加密，此外網(wǎng)絡(luò)中的核心節(jié)點(diǎn)以及鏈路均考慮到了冗余設(shè)計(jì)。商飛涉密網(wǎng)規(guī)劃建立主、備兩個(gè)數(shù)據(jù)中心，兩個(gè)數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu)保持一致，采用核心、接入兩層架構(gòu)，網(wǎng)絡(luò)核心以及接入設(shè)備均采用千兆架構(gòu)以滿足高速、大量的數(shù)據(jù)傳輸要求，兩個(gè)網(wǎng)絡(luò)中心間通過(guò)專線實(shí)現(xiàn)互備，并部署專門的線路僅供兩個(gè)中心間備份數(shù)據(jù)傳輸使用，保障數(shù)據(jù)備份的可用性、可靠性。此外，網(wǎng)絡(luò)中的核心節(jié)點(diǎn)以及鏈路均考慮到了冗余設(shè)計(jì)。涉密網(wǎng)安全平臺(tái)功能規(guī)劃：涉密骨干網(wǎng)：使用專門的鏈路加密設(shè)備對(duì)

11、涉密骨干網(wǎng)同屬地涉密網(wǎng)以及涉密主干網(wǎng)互聯(lián)的線路進(jìn)行加密，保障重要數(shù)據(jù)在涉密網(wǎng)中流轉(zhuǎn)時(shí)的機(jī)密性以及可靠性要求。在涉密骨干網(wǎng)中部署入侵防護(hù)設(shè)備，該設(shè)備具有實(shí)時(shí)檢測(cè)和攔截多種攻擊特征的實(shí)時(shí)入侵防范功能，可以對(duì)關(guān)鍵信息資源進(jìn)行徹底保護(hù)，保障商飛涉密網(wǎng)的安全。通過(guò)流量監(jiān)控設(shè)備，分析涉密網(wǎng)流量及其使用的網(wǎng)絡(luò)協(xié)議，為確定網(wǎng)絡(luò)使用狀況及帶寬使用率等提供準(zhǔn)確的資料。屬地涉密網(wǎng)：在屬地涉密網(wǎng)出口部署防火墻設(shè)備，通過(guò)防火墻將涉密辦公網(wǎng)、涉密服務(wù)器區(qū)域、涉密骨干網(wǎng)以及其它屬地涉密網(wǎng)進(jìn)行邏輯隔離以及訪問(wèn)控制。在屬地涉密網(wǎng)中部署屬地防病毒系統(tǒng)，對(duì)屬地辦公網(wǎng)和服務(wù)器區(qū)終端防病毒客戶端進(jìn)行統(tǒng)一管理，實(shí)現(xiàn)立體全方位的病毒防護(hù)體

12、系。在屬地涉密網(wǎng)辦公區(qū)中部署終端安全準(zhǔn)入控制系統(tǒng)，通過(guò)終端接入健康檢測(cè)、IP地址管理、資產(chǎn)信息管理、進(jìn)程監(jiān)控、組織機(jī)構(gòu)管理、外設(shè)與端口監(jiān)控、非法外聯(lián)監(jiān)控、軟硬件變更監(jiān)控等控制措施，確保涉密辦公網(wǎng)的終端接入安全要求。通過(guò)在商飛涉密網(wǎng)中部署網(wǎng)絡(luò)管理系統(tǒng)，實(shí)現(xiàn)對(duì)涉密網(wǎng)絡(luò)系統(tǒng)的拓?fù)浒l(fā)現(xiàn)、故障報(bào)警、Log信息收集等功能。涉密網(wǎng)數(shù)據(jù)中心/災(zāi)備中心：在數(shù)據(jù)中心網(wǎng)出口部署高性能防火墻設(shè)備，通過(guò)防火墻將數(shù)據(jù)中心、涉密骨干網(wǎng)以及其它接入?yún)^(qū)域進(jìn)行邏輯隔離以及訪問(wèn)控制。在主、備兩個(gè)數(shù)據(jù)中心間部署專門的通訊線路，為數(shù)據(jù)中心間備份數(shù)據(jù)同步提供高速、可靠的承載平臺(tái)。業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)安全基礎(chǔ)平臺(tái)功能協(xié)作單位接入骨干網(wǎng)應(yīng)應(yīng)該考慮骨干

13、網(wǎng)一側(cè)的控制。建議畫(huà)上防火墻，對(duì)端畫(huà)不畫(huà)到不要緊。圖四：業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)安全拓?fù)浼軜?gòu)圖商飛公司業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)及安全基礎(chǔ)平臺(tái)規(guī)劃中采用的架構(gòu)及技術(shù)以信息系統(tǒng)安全等級(jí)保護(hù)基本要求第三級(jí)中的以下指標(biāo)為依據(jù)：結(jié)構(gòu)安全（G3）訪問(wèn)控制（G3）安全審計(jì)（G3）邊界完整性檢查（S3）入侵防范（G3）惡意代碼防范（G3）網(wǎng)絡(luò)設(shè)備防護(hù)（G3）通訊保密性（S3）數(shù)據(jù)安全及備份恢復(fù)（S3）業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)平臺(tái)功能規(guī)劃：商飛公司業(yè)務(wù)網(wǎng)按功能劃分為Internet出口、業(yè)務(wù)骨干網(wǎng)、屬地業(yè)務(wù)網(wǎng)以及業(yè)務(wù)網(wǎng)數(shù)據(jù)中心。核心層高性能路由器部署在業(yè)務(wù)骨干網(wǎng)中，所有屬地業(yè)務(wù)網(wǎng)以及數(shù)據(jù)中心/災(zāi)備數(shù)據(jù)中心均通過(guò)雙路上聯(lián)至骨干網(wǎng)路由器上，從而實(shí)現(xiàn)商飛業(yè)務(wù)

14、網(wǎng)的互聯(lián)。所有需要訪問(wèn)Internet的業(yè)務(wù)網(wǎng)用戶通過(guò)統(tǒng)一的Internet出口實(shí)現(xiàn)訪問(wèn)需求，需要對(duì)外提供服務(wù)的各應(yīng)用以及安全系統(tǒng)均部署在Internet區(qū)域中。公司客戶、國(guó)內(nèi)外供應(yīng)商、駐外辦事處以及移動(dòng)辦公用戶可通過(guò)Internet區(qū)域設(shè)置的IPSEC VPN、SSL VPN訪問(wèn)到業(yè)務(wù)網(wǎng)中所必需的資源，而各協(xié)作單位則采用專線方式直接接入到業(yè)務(wù)骨干網(wǎng)中。每個(gè)屬地業(yè)務(wù)網(wǎng)由辦公網(wǎng)以及服務(wù)器區(qū)兩部分組成，其中辦公網(wǎng)用于用戶的接入而服務(wù)器區(qū)域則為屬地內(nèi)部服務(wù)器提供接入，屬地業(yè)務(wù)網(wǎng)采用千兆主干、百兆至桌面的網(wǎng)絡(luò)架構(gòu)，不同安全區(qū)域間通過(guò)防火墻進(jìn)行邏輯隔離，通訊鏈接間采用專用設(shè)備進(jìn)行鏈路加密，此外網(wǎng)絡(luò)中的核

15、心節(jié)點(diǎn)以及鏈路均考慮到了冗余設(shè)計(jì)。商飛業(yè)務(wù)網(wǎng)規(guī)劃建立主、備兩個(gè)數(shù)據(jù)中心，兩個(gè)數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu)保持一致，采用核心、接入兩層架構(gòu)，網(wǎng)絡(luò)核心以及接入設(shè)備均采用千兆架構(gòu)以滿足高速、大量的數(shù)據(jù)傳輸要求，兩個(gè)網(wǎng)絡(luò)中心間通過(guò)專線實(shí)現(xiàn)互備，并部署專門的線路僅供兩個(gè)中心間備份數(shù)據(jù)傳輸使用，保障數(shù)據(jù)備份的可用性、可靠性。此外，網(wǎng)絡(luò)中的核心節(jié)點(diǎn)以及鏈路均考慮到了冗余設(shè)計(jì)。業(yè)務(wù)網(wǎng)安全平臺(tái)功能規(guī)劃：Internet區(qū)域：在Internet區(qū)域部署多條不同ISP提供的Internet線路，并通過(guò)專門的鏈路負(fù)載均衡設(shè)備實(shí)現(xiàn)Internet線路的負(fù)載均衡以及冗余備份。通過(guò)防火墻設(shè)備控制來(lái)自外部接入網(wǎng)的連接請(qǐng)求，同時(shí)屏蔽內(nèi)部對(duì)

16、企業(yè)關(guān)鍵資產(chǎn)及敏感信息的非法訪問(wèn)，并為國(guó)內(nèi)外供應(yīng)商以及駐外辦事處提供IPSEC VPN接入。在Internet區(qū)域中部署入侵防護(hù)設(shè)備，該設(shè)備具有實(shí)時(shí)檢測(cè)和攔截多種攻擊特征的實(shí)時(shí)入侵防范功能，可以對(duì)關(guān)鍵任務(wù)資源進(jìn)行徹底保護(hù)，從而保障商飛業(yè)務(wù)網(wǎng)的安全。針對(duì)不同用戶、應(yīng)用對(duì)于Internet帶寬使用的不同要求，通過(guò)專門的帶寬管理設(shè)備來(lái)實(shí)現(xiàn)Internet帶寬分區(qū)、分類網(wǎng)絡(luò)流量、基于應(yīng)用級(jí)別的帶寬分配需求，進(jìn)一步保障關(guān)鍵應(yīng)用的可用性。通過(guò)專門的SSL VPN產(chǎn)品并結(jié)合雙因素身份認(rèn)證的方式，為公司客戶以及移動(dòng)辦公人員在Internet環(huán)境下訪問(wèn)業(yè)務(wù)網(wǎng)中重要應(yīng)用資源提供安全的通道。通過(guò)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)以及

17、流量監(jiān)控設(shè)備，對(duì)業(yè)務(wù)網(wǎng)用戶的上網(wǎng)行為進(jìn)行實(shí)時(shí)監(jiān)控，并記錄保存相關(guān)日志。同時(shí)分析上網(wǎng)流量及其使用的網(wǎng)絡(luò)協(xié)議，為確定網(wǎng)絡(luò)使用狀況及帶寬使用率等提供準(zhǔn)確的資料。通過(guò)Web反向代理設(shè)備，規(guī)避了外部Web服務(wù)器以及應(yīng)用直接暴露在外部用戶前而可能存在的安全隱患。業(yè)務(wù)骨干網(wǎng)：使用專門的鏈路加密設(shè)備對(duì)業(yè)務(wù)骨干網(wǎng)同屬地業(yè)務(wù)網(wǎng)以及業(yè)務(wù)網(wǎng)數(shù)據(jù)中心互聯(lián)的線路進(jìn)行加密，保障重要數(shù)據(jù)在業(yè)務(wù)網(wǎng)中流轉(zhuǎn)時(shí)的機(jī)密性以及可靠性要求。通過(guò)部署網(wǎng)絡(luò)管理系統(tǒng)的方式，對(duì)業(yè)務(wù)主干網(wǎng)絡(luò)系統(tǒng)的拓?fù)浒l(fā)現(xiàn)、故障報(bào)警、Log信息收集等功能。 屬地業(yè)務(wù)網(wǎng)：在屬地業(yè)務(wù)網(wǎng)出口部署高性能防火墻設(shè)備，通過(guò)防火墻將屬地辦公網(wǎng)、屬地服務(wù)器區(qū)域、業(yè)務(wù)骨干網(wǎng)以及其它屬

18、地業(yè)務(wù)網(wǎng)進(jìn)行邏輯隔離以及訪問(wèn)控制。在屬地業(yè)務(wù)網(wǎng)中部署屬地防病毒系統(tǒng)，對(duì)屬地辦公網(wǎng)和服務(wù)器區(qū)終端防病毒客戶端進(jìn)行統(tǒng)一管理，實(shí)現(xiàn)立體全方位的病毒防護(hù)體系。在屬地辦公網(wǎng)中部署終端安全準(zhǔn)入控制系統(tǒng)，通過(guò)終端接入健康檢測(cè)、IP地址管理、資產(chǎn)信息管理、進(jìn)程監(jiān)控、組織機(jī)構(gòu)管理、外設(shè)與端口監(jiān)控、非法外聯(lián)監(jiān)控、軟硬件變更監(jiān)控等控制措施，確保屬地辦公網(wǎng)的終端接入安全要求。商飛數(shù)據(jù)中心（主、備）：在數(shù)據(jù)中心網(wǎng)出口部署高性能防火墻設(shè)備，通過(guò)防火墻將數(shù)據(jù)中心、業(yè)務(wù)骨干網(wǎng)以及其它接入?yún)^(qū)域進(jìn)行邏輯隔離以及訪問(wèn)控制。在主、備兩個(gè)數(shù)據(jù)中心間部署專門的通訊線路，為數(shù)據(jù)中心間數(shù)據(jù)同步提供高速、可靠的承載平臺(tái)。涉密網(wǎng)與業(yè)務(wù)網(wǎng)關(guān)系說(shuō)明

19、商飛公司網(wǎng)絡(luò)安全基礎(chǔ)平臺(tái)根據(jù)職能劃分為涉密網(wǎng)與業(yè)務(wù)網(wǎng)兩套物理隔離的網(wǎng)絡(luò)，每套網(wǎng)絡(luò)都具有獨(dú)立的結(jié)構(gòu)化綜合布線系統(tǒng)以及網(wǎng)絡(luò)安全系統(tǒng)，但從兩套網(wǎng)絡(luò)設(shè)備部署的物理位置上來(lái)說(shuō)，各屬地以及數(shù)據(jù)中心下的涉密網(wǎng)、業(yè)務(wù)網(wǎng)相關(guān)設(shè)備都部署在臨近的地理位置內(nèi)。依照信息安全等級(jí)保護(hù)基本要求，由于涉密網(wǎng)、業(yè)務(wù)網(wǎng)兩套網(wǎng)絡(luò)的安全等級(jí)有差異（涉密網(wǎng)為第四集，業(yè)務(wù)網(wǎng)為第三級(jí)），兩個(gè)網(wǎng)絡(luò)間不允許在沒(méi)有任何防護(hù)措施的情況下進(jìn)行數(shù)據(jù)交互，必要時(shí)需要采用手工的方式進(jìn)行數(shù)據(jù)的流轉(zhuǎn)。但若業(yè)務(wù)網(wǎng)同涉密網(wǎng)間數(shù)據(jù)傳輸要求較高，采用手工的方式效率過(guò)低，影響到了公司業(yè)務(wù)的正常流轉(zhuǎn)，則可以在業(yè)務(wù)網(wǎng)與涉密網(wǎng)間通過(guò)建立安全保護(hù)等級(jí)均滿足第四級(jí)要求的通訊接口

20、作為兩網(wǎng)間數(shù)據(jù)傳遞的安全通道，以下為兩網(wǎng)間數(shù)據(jù)傳輸安全通道的建立方式。圖五：業(yè)務(wù)網(wǎng)、涉密網(wǎng)數(shù)據(jù)傳遞安全通道架構(gòu)在業(yè)務(wù)網(wǎng)與涉密網(wǎng)內(nèi)各部署一臺(tái)專門用于網(wǎng)間數(shù)據(jù)流轉(zhuǎn)的專用前置機(jī)，兩個(gè)前置機(jī)間通過(guò)隔離網(wǎng)閘實(shí)現(xiàn)數(shù)據(jù)傳遞安全通道的建立，并僅在必要時(shí)開(kāi)通。建設(shè)計(jì)劃建議網(wǎng)絡(luò)安全基礎(chǔ)平臺(tái)建設(shè)內(nèi)容：完成網(wǎng)絡(luò)安全基礎(chǔ)平臺(tái)總體方案設(shè)計(jì)，網(wǎng)絡(luò)、安全平臺(tái)建設(shè)。時(shí)間節(jié)點(diǎn)：2009-2011年完成災(zāi)備數(shù)據(jù)中心網(wǎng)絡(luò)安全基礎(chǔ)平臺(tái)建設(shè)內(nèi)容：完成災(zāi)備中心網(wǎng)絡(luò)安全平臺(tái)總體方案設(shè)計(jì)，網(wǎng)絡(luò)、安全平臺(tái)建設(shè)。時(shí)間節(jié)點(diǎn)： 2012年完成附錄資料：不需要的可以自行刪除企業(yè)：財(cái)務(wù)信息化幾種模式企業(yè)走上集團(tuán)化發(fā)展道路之后，公司高層的直接管理已經(jīng)不能覆

21、蓋集團(tuán)的各個(gè)方面，需要逐步開(kāi)始放權(quán)。但放權(quán)后，如何能對(duì)下屬企業(yè)的狀況依然了如指掌？如何合理地評(píng)價(jià)各個(gè)業(yè)務(wù)單位負(fù)責(zé)人的業(yè)績(jī)？企業(yè)是否還能統(tǒng)一地按照自己的規(guī)劃順利向前發(fā)展？財(cái)務(wù)集中管理模式正在成為一個(gè)走出困境的新發(fā)現(xiàn)。目前財(cái)務(wù)管理的集中制已成為國(guó)際上一種流行趨勢(shì)，譬如：世界500強(qiáng)企業(yè)中，實(shí)現(xiàn)財(cái)務(wù)集中控制的已達(dá)80%。而國(guó)內(nèi)財(cái)務(wù)集中的說(shuō)法最早提出是在2000年，浪潮軟件聯(lián)合國(guó)家經(jīng)貿(mào)委在北京召開(kāi)了互聯(lián)網(wǎng)時(shí)代下的財(cái)務(wù)管理模式研討會(huì)，率先提出了“集中式集團(tuán)財(cái)務(wù)”的概念，并推出了集中財(cái)務(wù)管理軟件，隨后國(guó)內(nèi)的各大管理軟件公司都紛紛推出了集中財(cái)務(wù)管理軟件，使集中財(cái)務(wù)加速走向了成熟，并日益被國(guó)內(nèi)的企業(yè)集團(tuán)所接受

22、。但企業(yè)需要注意的是：財(cái)務(wù)集中不等于集權(quán)，它們是兩個(gè)不同的概念。財(cái)務(wù)集中是基于網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)集團(tuán)財(cái)務(wù)統(tǒng)一核算制度、統(tǒng)一報(bào)告制度和統(tǒng)一管理制度的一種新的管理理念和模式。集中管理的基礎(chǔ)是信息集中，必須利用信息技術(shù)構(gòu)建網(wǎng)絡(luò)環(huán)境，實(shí)現(xiàn)集團(tuán)集中監(jiān)控和集團(tuán)規(guī)模經(jīng)濟(jì)，達(dá)到企業(yè)集團(tuán)成員之間資源共享、合作共贏、共同發(fā)展。財(cái)務(wù)集中是在信息技術(shù)的支持下，通過(guò)數(shù)據(jù)集中、信息集中，使得反映企業(yè)集團(tuán)各成員的數(shù)據(jù)、信息更加集成、透明。企業(yè)應(yīng)通過(guò)“控制權(quán)”參數(shù)的設(shè)置，在集團(tuán)不同層級(jí)上合理地設(shè)置“控制權(quán)”，實(shí)現(xiàn)“集權(quán)”與“分權(quán)”的統(tǒng)一。各級(jí)管理者還應(yīng)在自己的權(quán)限范圍內(nèi)跨越時(shí)間和空間，對(duì)企業(yè)集團(tuán)成員進(jìn)行實(shí)時(shí)控制，做到集中于咫尺之

23、內(nèi)，監(jiān)控于天涯之外。財(cái)務(wù)集中的優(yōu)勢(shì)很多：首先，通過(guò)集中財(cái)務(wù)，集團(tuán)管理層與子公司管理層才能在子公司經(jīng)營(yíng)信息上取得對(duì)稱，而這是集團(tuán)型企業(yè)對(duì)子公司進(jìn)行管理的基礎(chǔ)。也只有在此基礎(chǔ)上，其它管理措施才能生效。其次，將得以建立針對(duì)子公司管理層的事中權(quán)力制約體制，從而避免子公司單筆業(yè)務(wù)給企業(yè)的最終利潤(rùn)帶來(lái)的巨大損失，乃至對(duì)整個(gè)集團(tuán)的毀滅性影響。再次，它將有助于整個(gè)集團(tuán)資源的有效使用。一個(gè)集團(tuán)型企業(yè)若想發(fā)揮其優(yōu)勢(shì)，避免子公司各自為戰(zhàn)，形成艦隊(duì)?wèi)?zhàn)斗力，實(shí)現(xiàn)有效使用共性資源是非常重要的。最后，它將有助于對(duì)子公司管理層給予有效的績(jī)效管理。只有合理地評(píng)價(jià)子公司的經(jīng)營(yíng)成果，才能實(shí)現(xiàn)子公司管理層與集團(tuán)利益的統(tǒng)一。而要實(shí)現(xiàn)財(cái)

24、務(wù)集中，可以有以下幾種模式供企業(yè)選擇：一帳式簡(jiǎn)單的說(shuō)，“一帳式”的集中管理，就是“全球一套帳”，無(wú)論你有多少個(gè)分公司、業(yè)務(wù)覆蓋到多少個(gè)國(guó)家、采用多少種語(yǔ)言，都要采用一個(gè)帳套進(jìn)行財(cái)務(wù)管理。以美國(guó)楊森制藥集團(tuán)（在中國(guó)設(shè)有西安楊森）為例，其財(cái)務(wù)管理模式是一個(gè)二級(jí)的集中管理模式。設(shè)在各地或各國(guó)的制藥公司，在本地將財(cái)務(wù)與業(yè)務(wù)數(shù)據(jù)輸入后直接通過(guò)遠(yuǎn)程通訊傳遞到集團(tuán)總部，集團(tuán)總部按不同的崗位職責(zé)分別設(shè)專人進(jìn)行審核，審核后進(jìn)行記帳處理。業(yè)務(wù)正常進(jìn)行均以年初預(yù)算為依據(jù)，非常規(guī)性的成本或費(fèi)用支出均要申述理由報(bào)集團(tuán)批準(zhǔn)后執(zhí)行?？梢哉f(shuō)集團(tuán)總部完全掌握和控制各地公司的業(yè)務(wù)與財(cái)務(wù)信息，各地公司按當(dāng)?shù)乇疚粠胚M(jìn)行財(cái)務(wù)核算，總部

25、則可以按不同的貨幣進(jìn)行記帳處理，并進(jìn)行各種成本與收益的比較分析，同時(shí)可以隨時(shí)生成合并報(bào)表，掌握整個(gè)集團(tuán)的財(cái)務(wù)狀況。這種二級(jí)集中財(cái)務(wù)管理模式可以用下圖描述：一套帳的優(yōu)越性在于可以實(shí)時(shí)控制全球的每一筆業(yè)務(wù)。而其弊端在于，為了采用“全球一套帳”，在實(shí)施的過(guò)程中需要進(jìn)行復(fù)雜的業(yè)務(wù)流程重組，在運(yùn)行階段的系統(tǒng)維護(hù)成本高、業(yè)務(wù)流程復(fù)雜，總體擁有成本是三種集中模式中最高的，而且實(shí)施周期長(zhǎng)，成功率低。著名分析機(jī)構(gòu)Gartner建議企業(yè)在采用“全球一套帳”的集中管理時(shí)要謹(jǐn)慎。Gartner通過(guò)對(duì)SAP的客戶升級(jí)到集中管理后的實(shí)踐總結(jié)到，這種過(guò)分的集中對(duì)系統(tǒng)環(huán)境、多語(yǔ)言的管理、多時(shí)區(qū)的操作、尤其是災(zāi)難恢復(fù)能力都帶來(lái)

26、了挑戰(zhàn)！但這種模式的應(yīng)用并不是每個(gè)企業(yè)都適用，事實(shí)上，專家認(rèn)為，財(cái)務(wù)集中的最主要的目的不是要實(shí)現(xiàn)每筆業(yè)務(wù)的實(shí)時(shí)控制，其出發(fā)點(diǎn)是整合集團(tuán)資源、降低財(cái)務(wù)費(fèi)用、增強(qiáng)企業(yè)融資能力、增強(qiáng)業(yè)務(wù)透明度、提高決策支持水平、提升企業(yè)績(jī)效，企業(yè)不能舍本求末，為追求“一套賬”而付出龐大的總體擁有成本代價(jià)。而更加重要的是，中國(guó)絕大部分企業(yè)處于快速成長(zhǎng)階段，企業(yè)的重組、分立、合并頻繁發(fā)生，并處在全球化的起步階段，“一套賬”無(wú)疑會(huì)使企業(yè)的重組和調(diào)整更加艱難。實(shí)時(shí)集中對(duì)于產(chǎn)業(yè)型集團(tuán)而言，集團(tuán)往往集中調(diào)配核心資源（如資金、人力資源、關(guān)鍵設(shè)備及物料等）并監(jiān)督其運(yùn)用；集中制定、統(tǒng)一執(zhí)行銷售政策、會(huì)計(jì)政策；集團(tuán)對(duì)子公司業(yè)務(wù)過(guò)程和結(jié)

27、果進(jìn)行監(jiān)控。因此，為了適應(yīng)于這類集團(tuán)企業(yè)的管理要求，采用B/S技術(shù)構(gòu)建財(cái)務(wù)集中管理平臺(tái)，在集團(tuán)總部配置財(cái)務(wù)會(huì)計(jì)和管理會(huì)計(jì)的軟件資源，并使企業(yè)集團(tuán)各成員將前端數(shù)據(jù)實(shí)時(shí)傳遞到集團(tuán)總部，即集團(tuán)與成員單位信息共享、單據(jù)在成員單位之間實(shí)時(shí)協(xié)同、預(yù)算體系和指標(biāo)統(tǒng)一制定和共享、資金集中管理、集團(tuán)能夠利用信息評(píng)價(jià)整個(gè)集團(tuán)成員的績(jī)效等。這樣，企業(yè)集團(tuán)各成員不需要層層匯總報(bào)表，卻能實(shí)時(shí)掌控整個(gè)集團(tuán)的信息，最大限度地保證了信息的一致性、實(shí)時(shí)性、正確性。定期集中對(duì)于投資型集團(tuán)而言，集團(tuán)和子公司之間的關(guān)系相對(duì)松散，集團(tuán)一般定期通過(guò)報(bào)表信息、財(cái)務(wù)分析信息等了解子公司的經(jīng)營(yíng)狀況。為了適應(yīng)這類企業(yè)集團(tuán)的管理需要同時(shí)又要保證集

28、團(tuán)整體信息質(zhì)量，我們建議，可以采用定期集中模式，選用C/S技術(shù)或B/S技術(shù)構(gòu)建財(cái)務(wù)集中管理平臺(tái)，在集團(tuán)和各成員配置相應(yīng)的軟件資源，各成員定期將報(bào)表或者賬簿數(shù)據(jù)傳遞到集團(tuán)，實(shí)現(xiàn)集中管理。如果采用定期賬簿集中，企業(yè)集團(tuán)各成員不需要層層匯總報(bào)表，卻能定期掌控整個(gè)集團(tuán)的信息，有效地保證了信息的一致性、實(shí)時(shí)性、正確性；如果采用定期表集中，其信息的一致性、實(shí)時(shí)性、正確性的程度降低于賬簿集中，但由于集團(tuán)統(tǒng)一配置報(bào)表軟件資源、績(jī)效評(píng)價(jià)軟件資源，其信息的質(zhì)量還是遠(yuǎn)遠(yuǎn)高于手工層層報(bào)表匯總的信息質(zhì)量。混合集中對(duì)于管理型集團(tuán)而言，往往會(huì)出現(xiàn)不同子公司管理方式不同的現(xiàn)象，部分子公司需要集中管理、強(qiáng)化控制力度，其他子公司

29、需要分散管理。因此，這類企業(yè)集團(tuán)采用混合集中模式，即對(duì)于一些成員采用實(shí)時(shí)集中模式，對(duì)于另一些成員采用定期集中模式，在滿足管理需求的同時(shí)，最大限度地保證信息質(zhì)量。以下是決定財(cái)務(wù)集中管理模式的選擇因素分析列表 ：案例背景江蘇國(guó)泰國(guó)際集團(tuán)華泰進(jìn)出口有限公司是一家中型的外貿(mào)公司，經(jīng)營(yíng)產(chǎn)品主要有五金機(jī)電、醫(yī)藥化工和紡織服裝，共有十個(gè)業(yè)務(wù)部，財(cái)務(wù)部六人。2003年進(jìn)出口總額1.1億美元，其中出口0.9億美元。該公司自1999年業(yè)務(wù)迅猛增長(zhǎng)（時(shí)年出口為6000萬(wàn)美元），財(cái)務(wù)部門工作壓力驟增，同時(shí)隨著發(fā)展暴露了管理上的老問(wèn)題，還帶來(lái)了各式各樣的新問(wèn)題。于是2000年初公司領(lǐng)導(dǎo)決定建立一個(gè)高效率的信息化財(cái)務(wù)管理

30、平臺(tái)，經(jīng)評(píng)審考察采用了南京上游軟件有限公司開(kāi)發(fā)的上游外貿(mào)財(cái)務(wù)管理系統(tǒng)，同年五月正式上線，運(yùn)行至今，取得了很好的管理效益和經(jīng)濟(jì)效益。應(yīng)用分析1.系統(tǒng)構(gòu)架南京上游軟件有限公司是一家專業(yè)從事外貿(mào)行業(yè)管理軟件研發(fā)的開(kāi)發(fā)商，有近十年的外貿(mào)行業(yè)開(kāi)發(fā)經(jīng)驗(yàn)。其財(cái)務(wù)管理平臺(tái)是一個(gè)多層結(jié)構(gòu)分布式的系統(tǒng)，基本模塊包括：部門級(jí)財(cái)務(wù)管理、財(cái)務(wù)核算管理、總賬管理、決策支持（財(cái)務(wù)部分）和系統(tǒng)管理（財(cái)務(wù)部分），基本構(gòu)架如圖：2.部分功能應(yīng)用（1）產(chǎn)生逾期未收匯記錄，并提醒相應(yīng)業(yè)務(wù)部門。（2）付款申請(qǐng)和付款審批中，系統(tǒng)提供了實(shí)際可付金額，并能吸附相應(yīng)發(fā)票和付款信息。（3）高效率的付款流程，各個(gè)環(huán)節(jié)無(wú)需離崗，系統(tǒng)提醒審批和支付，

31、并能打印各種支付票據(jù)。審批規(guī)則及流程可以自行定義。（4）成本、運(yùn)費(fèi)、傭金等能與業(yè)務(wù)平臺(tái)提供的合同、記錄進(jìn)行核對(duì)。（5）自動(dòng)產(chǎn)生單票核算數(shù)據(jù)，包括收匯、成本、費(fèi)用、毛利、換匯等信息。（6）自動(dòng)進(jìn)行入庫(kù)與出庫(kù)的勾對(duì)。（7）往來(lái)明細(xì)自動(dòng)列出還在業(yè)務(wù)部門未記賬的發(fā)票記錄，得出實(shí)際可付金額。業(yè)務(wù)部門及決策領(lǐng)導(dǎo)根據(jù)權(quán)限查詢相應(yīng)數(shù)據(jù)。（8）自動(dòng)將退稅的賬務(wù)數(shù)據(jù)與申報(bào)數(shù)據(jù)進(jìn)行核對(duì)，并能自動(dòng)調(diào)整。（9）能隨時(shí)查詢每張核銷單當(dāng)前的狀態(tài)及位置。（10）系統(tǒng)自動(dòng)制作收匯、付款、銷售、費(fèi)用、退稅調(diào)整等一系列憑證。（11）預(yù)計(jì)未來(lái)某個(gè)日期資金結(jié)余和流入流出情況。（12）能查詢?nèi)我鈺r(shí)間段內(nèi)公司/部門/個(gè)人的收支情況、資金占

32、用等報(bào)表。3.部分規(guī)范（13）確定一個(gè)或兩個(gè)每周付款日。這對(duì)資金的預(yù)測(cè)、周轉(zhuǎn)很有好處。（14）業(yè)務(wù)部門錄入的發(fā)票等單據(jù)信息必須經(jīng)財(cái)務(wù)部門審核，否則視為無(wú)效。（15）客戶、供應(yīng)商、服務(wù)商等往來(lái)單位的信息統(tǒng)一由管理員或財(cái)務(wù)部錄入。（16）一張成本發(fā)票必須只能對(duì)應(yīng)一個(gè)運(yùn)編號(hào)。（17）運(yùn)費(fèi)等費(fèi)用發(fā)票必須附各個(gè)運(yùn)編號(hào)的費(fèi)用明細(xì)。（18）付款申請(qǐng)金額小于可付金額，如為預(yù)付款須作相應(yīng)標(biāo)志，并說(shuō)明原因。（19）財(cái)務(wù)部門審核系統(tǒng)中的結(jié)匯交單信息后，統(tǒng)一交付各銀行。信息化環(huán)境中財(cái)務(wù)三個(gè)集權(quán)經(jīng)歷了國(guó)際金融危機(jī)的洗禮，國(guó)內(nèi)部分實(shí)力強(qiáng)的企業(yè)通過(guò)兼并重組，走上集團(tuán)化之路。為加強(qiáng)對(duì)各地分、子公司的管控，企業(yè)開(kāi)始依托信息化鋪

33、就集團(tuán)財(cái)務(wù)管控之路。由于集團(tuán)財(cái)務(wù)建設(shè)在我國(guó)還是一個(gè)正在探索的新事物，很容易讓人把它簡(jiǎn)單理解為集中財(cái)務(wù)。實(shí)際上，筆者認(rèn)為集團(tuán)財(cái)務(wù)是在集中財(cái)務(wù)基礎(chǔ)上的集權(quán)財(cái)務(wù)，企業(yè)只有充分擁有“三個(gè)基本集權(quán)”才能真正實(shí)現(xiàn)集團(tuán)化財(cái)務(wù)的目標(biāo)。集團(tuán)財(cái)務(wù)管理模式是集團(tuán)公司對(duì)分、子公司實(shí)施的集權(quán)管理方式，相對(duì)分權(quán)管理模式而言，它更多強(qiáng)調(diào)對(duì)財(cái)務(wù)監(jiān)督權(quán)和決策權(quán)的控制，財(cái)務(wù)核算和管理制度的統(tǒng)一主要包括以下三個(gè)基本方面。一是資金集中管控?，F(xiàn)金為“王”，經(jīng)濟(jì)基礎(chǔ)決定上層建筑，企業(yè)集團(tuán)只有控制了資金，才擁有資金的分配權(quán)和調(diào)度權(quán)，在企業(yè)管理的各個(gè)方面擁有絕對(duì)掌控力。但由于下屬機(jī)構(gòu)眾多，地域分布廣泛，在資金集中管理上的問(wèn)題尤其突出，資金管

34、理失控、監(jiān)控手段缺乏、資金利用率低的情況是集團(tuán)公司管理中迫切需要解決的問(wèn)題。隨著網(wǎng)上銀行技術(shù)的發(fā)展和成熟，集團(tuán)通過(guò)網(wǎng)絡(luò)化、信息化的方式實(shí)現(xiàn)資金集中管理成為可能。銀行為集團(tuán)公司（總公司、結(jié)算中心等）開(kāi)通統(tǒng)一編號(hào)的網(wǎng)上銀行服務(wù)，并將集團(tuán)內(nèi)成員公司賬戶維護(hù)在該編號(hào)網(wǎng)上銀行服務(wù)之內(nèi)，集團(tuán)用戶在同一網(wǎng)上銀行視窗內(nèi)就可以查詢、操作各成員公司的賬戶，從而實(shí)現(xiàn)資金集中管理規(guī)劃，通過(guò)合理的統(tǒng)籌模式，釋放沉淀資金，降低企業(yè)的運(yùn)營(yíng)風(fēng)險(xiǎn)，使資金管理做到高效有序、動(dòng)態(tài)平衡。二是經(jīng)營(yíng)實(shí)時(shí)合并。傳統(tǒng)企業(yè)財(cái)務(wù)核算管理只能做到月底經(jīng)營(yíng)業(yè)績(jī)的匯總、合并抵消，如今，市場(chǎng)經(jīng)濟(jì)瞬息萬(wàn)變，商機(jī)稍縱即逝，實(shí)時(shí)掌控集團(tuán)的資產(chǎn)、負(fù)責(zé)等情況是準(zhǔn)

35、確、科學(xué)決策的關(guān)鍵。由于信息技術(shù)的發(fā)展，企業(yè)不僅可以提高合并抵消各類財(cái)務(wù)報(bào)表的效率，而且還能實(shí)現(xiàn)分、子公司賬務(wù)的及時(shí)合并。合并到集團(tuán)數(shù)據(jù)倉(cāng)庫(kù)的是分、子公司詳細(xì)的憑證數(shù)據(jù)，這使得集團(tuán)能進(jìn)行細(xì)致地審計(jì)跟蹤，并能進(jìn)行各種財(cái)務(wù)數(shù)據(jù)查詢和分析。實(shí)現(xiàn)這一個(gè)目標(biāo)的關(guān)鍵措施就在于，賬務(wù)數(shù)據(jù)不是簡(jiǎn)單憑證數(shù)據(jù)的集中，而是需要在集團(tuán)內(nèi)實(shí)施統(tǒng)一的會(huì)計(jì)政策和統(tǒng)一的會(huì)計(jì)科目，財(cái)務(wù)管理要從職能型向流程型轉(zhuǎn)變。另外，系統(tǒng)可根據(jù)預(yù)先設(shè)定的匹配關(guān)系處理內(nèi)部往來(lái)的業(yè)務(wù)，集團(tuán)內(nèi)一個(gè)成員單位會(huì)計(jì)處理涉及另一成員單位時(shí)，系統(tǒng)會(huì)自動(dòng)將信息傳遞給另一成員單位，提高彼此對(duì)賬的時(shí)效性和準(zhǔn)確性，也解決了自動(dòng)生成合并抵銷憑證，反映集團(tuán)的真實(shí)財(cái)務(wù)狀況

36、。三是預(yù)算全面拓展?！胺彩骂A(yù)則立，不預(yù)則廢”，集團(tuán)預(yù)算管理是強(qiáng)化集團(tuán)資源配置的重要手段，集團(tuán)財(cái)務(wù)是要打破分、子公司各自的獨(dú)立預(yù)算編制，將分、子公司的預(yù)算編制串聯(lián)起來(lái)，通過(guò)管理會(huì)計(jì)系統(tǒng)與集團(tuán)控制系統(tǒng)集成使用，為集團(tuán)企業(yè)建立統(tǒng)一的預(yù)算體系和預(yù)算指標(biāo)，為集團(tuán)企業(yè)下發(fā)預(yù)算指標(biāo)、預(yù)算批復(fù)信息，收集并匯總下屬企業(yè)編制的各類預(yù)算數(shù)據(jù)。借助信息化手段，集團(tuán)企業(yè)可以拓展預(yù)算的編制、下達(dá)、控制和考核的全過(guò)程，樹(shù)立集團(tuán)預(yù)算的嚴(yán)肅性和權(quán)威性。甚至通過(guò)系統(tǒng)的自動(dòng)實(shí)時(shí)合并賬務(wù)實(shí)現(xiàn)對(duì)分、子公司經(jīng)營(yíng)業(yè)績(jī)和效益預(yù)算執(zhí)行的科學(xué)評(píng)估，而且集團(tuán)企業(yè)預(yù)算考核時(shí)也能跳出僅僅匯總收入、利潤(rùn)等幾個(gè)預(yù)算指標(biāo)的怪圈。要實(shí)現(xiàn)上述“三個(gè)”集權(quán)，企業(yè)

37、需要做到三個(gè)集成：集團(tuán)內(nèi)財(cái)務(wù)系統(tǒng)的集成、財(cái)務(wù)與業(yè)務(wù)的協(xié)同集成、財(cái)務(wù)核算政策的統(tǒng)一集成。企業(yè)信息化中七大盲點(diǎn)誤區(qū)中國(guó)的企業(yè)信息化走到今天，眾多成功的案例大家有目共睹，失敗的案例也可以說(shuō)是比比皆是。那么是哪些因素造成成功與失敗，又怎樣去了解成功與失敗的原因呢？縱觀國(guó)內(nèi)信息化的歷史不難看出：實(shí)際上在企業(yè)的信息化過(guò)程中充斥著眾多的對(duì)于信息化認(rèn)識(shí)方面的盲點(diǎn)，解決這些盲點(diǎn)將有助于信息化的成功，那么誰(shuí)能夠解決這些盲點(diǎn)呢，咨詢公司在解決盲點(diǎn)過(guò)程中扮演那種角色呢？要解決的盲點(diǎn)又有那些呢？企業(yè)領(lǐng)導(dǎo)層對(duì)于信息化觀念的盲點(diǎn)國(guó)內(nèi)眾多企業(yè)的領(lǐng)導(dǎo)，對(duì)于信息化有一種常識(shí)性的誤區(qū)，認(rèn)為一上信息化，則企業(yè)內(nèi)部的許多管理、銷售、營(yíng)

38、銷、財(cái)務(wù)、生產(chǎn)等等問(wèn)題都迎刃而解，這種傾向隨著ERP（企業(yè)資源計(jì)劃）這個(gè)詞匯和概念的炒作，似乎越演越烈；無(wú)論是媒體、無(wú)論是培訓(xùn)班、無(wú)論是研討會(huì)；每每一講，ERP總是有眾多的好處，不但能夠管理財(cái)務(wù)、管理物流、管理生產(chǎn)、管理銷售、管理采購(gòu)諸如此類，同時(shí)還能夠建造出一個(gè)非常有用的綜合查詢體系、甚至有些軟件商還宣稱能夠提供決策支持系統(tǒng)，這些不但讓企業(yè)從事信息化的技術(shù)人員眼花繚亂，而且還殃及企業(yè)的高層管理人員，好像一上系統(tǒng)萬(wàn)事皆休，一切都太平了，企業(yè)信息化在這幾年間好像成了企業(yè)先進(jìn)生產(chǎn)工具的代表，更有甚者還認(rèn)為是企業(yè)先進(jìn)生產(chǎn)力的代表，可是一到現(xiàn)實(shí)，問(wèn)問(wèn)使用ERP的朋友、問(wèn)問(wèn)相關(guān)使用ERP的企業(yè)，大家一提

39、起ERP卻都眉頭緊皺，似乎ERP給他們帶來(lái)了多大的痛苦與災(zāi)難，這著實(shí)的讓企業(yè)領(lǐng)導(dǎo)不知所措。這種現(xiàn)象在國(guó)內(nèi)普遍存在，一個(gè)對(duì)于信息化充滿良好愿望的企業(yè)，當(dāng)一但選擇ERP確有步入無(wú)法自拔的地步，繼續(xù)、不知何時(shí)實(shí)現(xiàn)信息化，不繼續(xù)、大筆的人力成本、資金、時(shí)間都已經(jīng)投入，實(shí)在是心有不干；為何會(huì)產(chǎn)生這種現(xiàn)象呢？實(shí)際上非常重要的一點(diǎn)是對(duì)于信息化的認(rèn)識(shí)的不足、理解的不夠，現(xiàn)實(shí)的成功案例或失敗案例告訴我們一個(gè)非常真實(shí)的道理ERP只是一個(gè)虛幻的夢(mèng)想，要實(shí)現(xiàn)企業(yè)信息化，必須著眼于企業(yè)管理的需求，抓住管理的重點(diǎn)、抓住企業(yè)運(yùn)作過(guò)程的瓶頸，通過(guò)信息化的分步改造予以建設(shè)。信息化戰(zhàn)略的盲點(diǎn)國(guó)內(nèi)企業(yè)在運(yùn)作信息化過(guò)程中，幾乎沒(méi)有多

40、少企業(yè)認(rèn)識(shí)到制定信息化戰(zhàn)略的目的與意義，沒(méi)有考慮企業(yè)未來(lái)的方向、企業(yè)未來(lái)的目標(biāo)、企業(yè)產(chǎn)品線的種類、企業(yè)制造基地的布局，企業(yè)人員的素質(zhì)與人員種類構(gòu)成、同樣也不會(huì)想到企業(yè)信息化應(yīng)當(dāng)如何搞，往往頭腦一熱，在經(jīng)過(guò)軟件企業(yè)的強(qiáng)力推銷和市場(chǎng)推動(dòng)，一不經(jīng)意就上了一個(gè)系統(tǒng)，至于這個(gè)系統(tǒng)到底能夠?yàn)槠髽I(yè)作些什么卻沒(méi)有細(xì)想，這樣就造成了信息系統(tǒng)與企業(yè)未來(lái)目標(biāo)的不統(tǒng)一、系統(tǒng)之間數(shù)據(jù)傳遞的不一致，形成眾多信息的獨(dú)立體，使信息系統(tǒng)無(wú)法實(shí)現(xiàn)一個(gè)真正全面共享、全面連通的有機(jī)體。而制定信息化戰(zhàn)略的真正目的是避免信息系統(tǒng)的盲目上馬，而是通過(guò)對(duì)于企業(yè)現(xiàn)狀、企業(yè)未來(lái)的發(fā)展研究，企業(yè)人員素質(zhì)等等一系列因素，對(duì)癥下藥，在解決企業(yè)非常緊迫

41、的信息化局部系統(tǒng)的同時(shí)，著眼于企業(yè)目標(biāo)制定整體企業(yè)信息網(wǎng)絡(luò)、系統(tǒng)軟件、數(shù)據(jù)庫(kù)軟件、機(jī)器、技術(shù)路線、軟件商的選擇、實(shí)施與咨詢隊(duì)伍的選擇、信息化實(shí)現(xiàn)步驟等等一系列完整的規(guī)劃，使企業(yè)在未來(lái)的信息化運(yùn)作過(guò)程中不至于走彎路。業(yè)務(wù)流程、管理流程的盲點(diǎn)企業(yè)信息化的采用，必將引發(fā)企業(yè)業(yè)務(wù)流程的改造，管理流程的改造，這是不以人的主觀意識(shí)去改變的，你不想去改造它，讓一個(gè)計(jì)算機(jī)系統(tǒng)去全面適應(yīng)傳統(tǒng)的、手工的操作方式，這樣不會(huì)給企業(yè)的管理帶來(lái)太大的變革，充其量只是減少了運(yùn)作過(guò)程的錯(cuò)誤、減少了報(bào)表統(tǒng)計(jì)的工作量，讓信息流動(dòng)加速，而其它的一切如果全無(wú)改變的話，信息流動(dòng)的加速并不會(huì)產(chǎn)生實(shí)際的使用效果去加速企業(yè)整體的運(yùn)作，這是因

42、為它無(wú)法對(duì)于手工管理的松散與不系統(tǒng)帶來(lái)質(zhì)的飛躍，這種信息化只是一種手工的替代品，無(wú)法稱之為數(shù)字化下的信息系統(tǒng)。所以我們必須關(guān)注業(yè)務(wù)流程的調(diào)整、組織的調(diào)整，使信息系統(tǒng)與業(yè)務(wù)流程和管理流程達(dá)到完整統(tǒng)一，在這里可以看到我僅僅用了“調(diào)整”一詞，而沒(méi)有使用變革，這是應(yīng)為在國(guó)內(nèi)的大部分企業(yè)上信息化時(shí)，不能夠也沒(méi)有必要實(shí)現(xiàn)流程變革、組織變革，因?yàn)檫@種變革只會(huì)使企業(yè)走向混亂、走向崩潰，因?yàn)檫@種變革不應(yīng)當(dāng)以信息化過(guò)程為引發(fā)的起點(diǎn)。系統(tǒng)建設(shè)合作伙伴選擇的盲點(diǎn)國(guó)內(nèi)目前充斥多種不同層次的管理軟件公司，國(guó)外的有SAP、ORACLE、四班、MOVIES諸如此類，國(guó)內(nèi)有用友、金蝶、新中大靠財(cái)務(wù)打天下，一舉成名后步入企業(yè)信息化領(lǐng)域的軟件商，也有一直從事企業(yè)信息化軟件開(kāi)發(fā)的奇正、利瑪、和佳、浪潮，同樣也有從系統(tǒng)集成進(jìn)入企業(yè)管理軟件市場(chǎng)的東軟、神州數(shù)碼、聯(lián)想，當(dāng)然還有上千家名不見(jiàn)經(jīng)傳的中小軟件公司；當(dāng)企業(yè)面對(duì)如此眾多的軟件公司時(shí)，已經(jīng)不知如何面對(duì)每一家軟件商，無(wú)論任何一家軟件商當(dāng)看到不錯(cuò)的項(xiàng)目和企業(yè)時(shí)都會(huì)蜂擁而至，在眾多的口若懸河后，讓企業(yè)的信息化人員和領(lǐng)導(dǎo)者已經(jīng)不知道如何選擇，任何一家說(shuō)的都信誓旦旦，好向世界上最好的軟件只是在他們公司中產(chǎn)生；在這種困境中應(yīng)當(dāng)如何把握呢，其實(shí)很簡(jiǎn)單，一個(gè)企業(yè)要選擇的軟件商一定是一家能夠與企