网易免费邮箱用户数最大200个，并且每个用户只有3G容量，建议更换
信息化人员配置不足
目前信息化团队只有2人，相对薄弱
信息化整体规划
4
未来信息化目标
IT基础建设
1、增加服务器、磁盘阵列、不间断电源组、虚拟机等；用于 核心数据的运行、管理、应用、冗余、备份等。 2、增加核心交换机、路由器、防火墙等；用于提高网络应用， 减少网络浪费，合理分配网络资源等。 3、增加加密系统、用户行为管理设备；用于提高网络安全性。 1、针对用户所使用的设备程序进行管理，使用DC(域)来对用户 的应用行为及部份网络行为进行管控。 2、增加加密安全系统，完善安全策略，及相关使用制度。
5
具体实施计划
部署网络准入控制系统
网络准入控制系统，对企业信息安全做支撑，部署后对内部员工电脑、 访客终端、外协人员终端分类管理；基于访客管理的网络准入无须客户 端，并可实现访问时长、限定的访问控制列表，在特殊环境下还可跟短 信网关联动。依据接入终端的身份及安全状态，对内部员工电脑、访客 终端、外协人员终端分类管理，自动下发网络资源访问权限。 目前网络准入控制系统，需要配合管理硬件进行控制，例如：联软、 盈高等厂商。总预算成本：按500个用户点数，报价在15万左右
2
部署加密软件
24.5
3
搭建外网邮件服务器系统
6
4
部署域管理系统
4
5
部署网络准入控制系统
15
5
具体实施计划
IT机房改造及服务器购买
现在公司的服务器都是塔式服务器，在服务器里属于比较低端的产品， 建议逐步升级更换成机架式服务器，方便以后部署虚拟化服务及私有云。 计划今年购入1个机架式服务器机柜加1台机架式服务器，作为加密软件 服务器使用。机房环境建设现在机房的4台服务器均为塔式机箱，每个服 务器都接一个显示器，比较占位置。建议增加一个塔式服务器机架（可 联系车间制作），把现有服务器在一个机架上。并增加分屏器2个，只用 一个显示器就可以控制4个服务器了，可以腾出机房空间。总体预算：1 台服务器+2个机架+2个分屏器，共计：2万左右 公司现有的主路由器性能一般1000元左右，目前公司500左右的用户 联网使用，路由器经常CPU达到90以上。建议更换主路由器、主交换机， 划分网段，并重新梳理IP。总体预算：1台主路由+1台主交换机，共计： 8000左右
5
具体实施计划
搭建外网邮件服务器
方案一：自行部署邮件服务器；优点：用户数可以自己增加，数据和 邮件内容都保存在自己服务器，保密性比较高、便于管理和维护；缺点： 对服务器硬件、机房安全硬防、及网络带宽要求比较高。大致预算：邮 件服务器3万左右，50M宽带（带独立IP）2万每年左右。总预算成本： 一次性投入3万+每年2万带宽费用。 方案二：购买邮件商提供服务；优点：在整体安全性、反垃圾邮件、 整体硬防更有优势；缺点：邮件数据在对方服务器，按用户数计费价格 相对高。总预算成本：按500用户，每年大概需要7万左右。
2
信息化应用软件
信息化管理及运作
ERP技术 采购管理 仓储管理 生产管理 抽象 结点/元素 状态信息 过程 变动信息 管理目标Βιβλιοθήκη 静态动态建构
信 息 化 管 理 销售管理
增加
售后管理
删减
财务管理
修改
人力资源管理
信息化需求
计算、分析
行政办公管理 查询 其他 报告报表
2
信息化应用软件
已应用信息化软件
1、OA办公系统； 2、ERP软件； 3、PLM软件； 4、营销管理软件； 5、CRM软件； 6、项目管理软件；
2
信息化应用软件
应用现状
在全公司范围内有超过450台计算机在使用，构成了整个企业范围内的 基础计算机应用环境； 主要使用Windows操作系统，这种一致的结构为大规模的应用开发和集 成奠定了良好的基础 总部和分公司都建立了自己的局域网，可以通过VPN直接访问。 目前OA软件的移动端已经成熟应用，大大提高工作审签效率。 公司各部门积极开展了计算机应用，如财务部门使用了用友财务软件； 工程、采购、技经在使用自行开发的项目管理软件 设计部门使用了先进的计算机辅助设计软件如CAD二维设计软件和 SolidWorks三维设计软件 ，PKPM结构计算软件等 公司领导对信息技术的应用有深刻认识，愿意接受新的概念和技术以提 高企业的管理水平 由于在比较广泛的环境中使用计算机，公司内部培养了较好的计算机应 用文化
现阶段不足
3
现阶段不足
IT建设中存在的问题
机房基础设施比较落后
机房服务器目前还是塔式服务器，性能比较一般
数据和应用没有集成
不同功能部门具有不同的业务平台，多数应用和数据库只服务于某些部门， 大大降低了信息系统的价值
未使用域管理
无法控制用户本地安装软件行为，日常维护较频繁
企业邮箱使用免费邮
业务环境2
开发服务器 存储备份
网关 •深信服网关 ：上网行为 控制，病毒 预防
Internet/VPN
外部防火墙
杭州公司 北京公司
Si
Si 业务环境1 内部防火墙与 交换机 ……
PDM服务器
路由器
……
OA服务器 U8服务器 •财务管理系统 •人事考勤系统 •食堂消费系统 •业务管理系统
Internet/VPN
移动办公用 户
1
IT硬件及基础
机房及系统硬件方面
基础硬件
02 01
机房设备
4台Dell服务器、3台UPS、 1 台备份存储、 1 台主路由、 1 台主交换、 1 套固定电话 设备
办公电脑总数465台，打印复印等设 备107台。 监控存储设备 8 台，厂区摄像头 135 个。 LED广告屏4块。
信息化应用软件
18年公司信息化整体规划
1 4 5 2 3
IT基础设施建设和应用现状
1 2 3
IT硬件及基础 信息化应用软件 现阶段不足
目 录
信息化整体规划
4
5
未来信息化目标
具体实施计划
IT硬件及基础
1
IT硬件及基础
公司网络结构
办公环境
PC客户机可以访问： • 指定PC可以访问业务环境2 • 指定PC可以访问业务环境1 各类系统 • 办公自动化系统（OA）
大数据 分析系统 (ODPS)
云平台系 统
具体实施计划
5
实施计划简述
序号
项目名称
项目说明
投入估算 （单位：万 元）
时间段：2018年—2019年
1 IT机房改造及服务器购买 逐步淘汰现有的塔式服务器，统一更换机架式服务器 ，为以后建立服务器虚拟化及私有云做基础。 购买一套加密软件，对文档进行加密处理，防止公司 核心数据信息泄露。 OA邮件继续作为内部邮箱服务，部署外部邮件服务 器，内外网邮件分离使用，保证安全性的同时便于管 理及维护。 购买一台服务器作为域控制管理器，设置控制用户本 地安装软件行为策略，这样管理人员可以较好的管理 计算机资源，方便维护。 购买一套网络准入控制系统，依据接入终端的身份及 安全状态，对内部员工电脑、访客终端、外协人员终 端分类管理，自动下发网络资源访问权限。 3
信息安全建设
数据中心建设
1、使用集中式磁盘阵管理；为大数据分析系统提供服务。 2、建立大数据分析系统；可用大数据实现报表、图型实时动态更 新。报表包含销售、质量、生产、项目等等。可根据需求增减。 3、考虑建设虚拟化服务平台，建立公司私有云；提高服务器使用 效率及减少冗余，降低成本。 1、整体信息化团队扩大至6人：网络管理员1名，系统管理员1 名，前端开发1名，手机端应用开发1名，软件工程师2名。
5
具体实施计划
部署加密软件
按职能部门确认的加密方案进行部署：各事业部技术部针对CAD图纸、 三维设计文件、日常办公文件进行加密；各事业部技经部针对造价软件、 日常办公文件进行加密；其他智能部门日常办公文件进行加密。 加密权限分4种类型：董事长\总经理级：半透明模式（有解密权限，能 正常打开加密文件，但对自己的文件不加密）；副总裁\事业部总\总监级： 有所分管部门解密权限（包括自己的文件），自己的文件自动加密；经 理级：有部门解密权限（自己文件需副总级别审核），自己的文件自动 加密；员工级：文件自动加密，解密需部门领导审核。
信息化团队建设
4
信息化未来规划概念图
规划未来概念图
基础设施设备
安全系统 用户终端 (手机、 电脑) 数据访问 (sqlserver)
外部网络 环境
外部通讯 (外网邮件)
内部通讯 (OA、内 网邮件) 营销管理 软件 项目管理 软件 ERP系统
企业门户(网 站、微信) 上网行为 管理系统
数据中心 (IDC) 数据 灾备系统
5
具体实施计划
部署域管理系统
部署域管理系统后，便于日常IT维护集中管理，可以控制公司员工在 本地计算机的安装软件策略, 能够增强安全性、减少故障，降低维护成本。 部署域管理系统，需购买一台服务器作为管理控制器，大概成本2万左 右。因域管理对网络要求比较高，到时候需要增加公司网络带宽，大概 成本2万左右一年。进行部署时，需要给公司每台电脑进行域授权，分配 相应策略后，便可进行集中式管控。总预算成本：一次性投入2万+每年 带宽费用2万