集团公司网络建设方案(推荐8篇)
1.1.项目背景
杭州信雅达数码科技有限公司(Sunyard Digital Technology Co.Ltd.)是一家专业从事跨行金融支付、银行审计和小贷产品开发、销售和技术服务的软件企业。在成长的道路上,我们获得过一些荣誉:“浙江省高新技术企业”、“浙江省软件企业”,“杭州市高新技术企业研发中心”,并获得三十多项自主知识产权的软件著作权,多个项目被列为“杭州市重大科技创新项目”。
我们一直致力于自主产权软件的开发和服务。在金融行业,我们拥有广泛的用户群,产品已在中国人民银行、各大股份制商业银行和各地商业银行等上百家用户得到广泛应用。我们自主研发的核心软件产品“区域跨行支付服务平台”、“国库业务处理系统”、“银行审计系统”等产品在国内处于领先地位。同时,我们具备先进、齐全的用于信息系统开发和集成的设备环境。
秉承信雅达“帮助客户成功、帮助员工成功”、“实现公司和员工的同步发展”的理念,我们坚持以人为本,尊重人才,注重员工的培养与发展。公司搭建了先进的人力资源管理平台,吸收、培养、激励、稳定优秀人才,并通过人员的合理配置和使用,服务于企业的战略目标,实现了员工与企业的共同成长。公司凝聚了一批来自海内外,善于学习核心人才。
随着公司不断的发展,原有网络已经无法满足员工和办公人员的需求,具体体现: 1:公司整体网络速率较慢
2:内部服务器与办公设备IP地址分配混乱 3:内网访问速率缓慢
4:随着公司发展壮大,原有IP地址无法1对1的分配给员工,导致员工内部IP地址冲突
5:发现ARP等病毒攻击,无法找到源头地址 1.2.方案概述
公司网络建设由三层交换机,办公区域二层接入交换机和服务器区域二层接入交换机,楼层无线AP组成,为公司建立一套高速,可靠,安全的网络链路,并且各个设备采用双冗余热备方式部署,把单点故障风险降到最小。
三层交换机做为上联,通过电信专线接入,做为核心交换机,用来做数据转发与处理,来保证公司整体业务的实时性,稳定性,安全性,办公区域二层交换机用于日常行政与办公人员使用,来保证日常办公人员的工作高效性,服务器区域二层交换机用于公司整体开发服务器使用,从而保证开发人员到开发服务器之间建立一条高速,高效的网络链路,并且使用楼层无线AP做为平时公司员工和客户的需求及访问资源等需求。
1.3.技术解决方案
公司目前网络较为简单,而且办公区域和服务器区域都混在同个交换机之上,及易造成病毒攻击,IP混乱,IP地址不够等现像。
这次网络升级,我们通过电信专线接入,上联部署两台核心交换机(核心A,核心B),两台互为热备方式,在两台核心交换机配置四个区域分别为:办公区域A,办公区域B,服务器区域,无线区域,并且部署热备技术在两台核心交换机,互为冗余,在每个区域下部署HSRP虚拟地址技术,防止四个区域单点故障,即使核心交换机其中一台宕机,都不会影响公司整体网络的数据传输和丢包。在核心交换机下联四个接入交换机,做为办公区域A,B,服务器区域和无线区域的接入交换机,在办公区域A和办公区域B,我们分别接入办公人员PC和开发人员PC,在服务器区域我们接入服务器及开发PC终端,并且办公区域能访问服务器区域,使开发人员能快速有效的访问到服务器资源,在无线区域,我们部署无线AP,使外来客户能享受到更方便快捷的网络。
在PC和服务器的管理上,使用固定IP,并且通过核心交换机来部署IP地址与MAC地址的绑定,从而有效管理到PC机和服务器的IP地址。
1.4.网络拓扑结构
具体拓扑如下:
2.设备选型及预算
2.1.设备选型原则
2.1.1.网络安全
公司网络安全的目标是保证网络的可靠性,防止窃密和非法访问,并能支持7×24小时不间断运行,要求如下:
公司网络安全应采用高可靠性的网络,网络结构设计中应支持热备冗余等措施保证不间断运行,即网络设备和线路不应具有单点故障,可用性指标应大于99.9%。对于关键网络设备,应支持联机更换。
2.1.2.数据安全
1.数据传输安全 公司业务应保证各节点之间数据传输的可靠性、完整性、保密性。可靠性指数据来源合法、不重不丢、防止假冒和伪造;完整性指数据无法篡改;保密性指防止重要数据的失密和窃密,禁止无关人员查看。数据传输时可考虑数字加密、数字证书等技术,以增强系统的安全性。
2.数据存储安全
业务数据存储安全的目标是保证数据存放时的可靠性、完整性、保密性。为此,系统应采取以下措施:
◆ 业务数据无论是数据库或者文件形式保存的,均应采取完备的用户权限策略避免非法访问。
◆ 系统应保证数据存储的高度可靠性,应用系统应支持磁盘阵列、磁盘镜像等数据冗余技术,防止数据损坏和丢失。
◆ 系统应提供完整和方便的数据备份策略,保证数据损坏时及时恢复。数据备份策略应支持以介质方式备份每工作日的业务数据和日志,并应按规定期限妥善保管。备份介质应异地存放,避免损坏。
◆业务数据应至少保存30天;系统可灵活设置保存期限,自动删除超过保存期限的业务数据。
◆ 对于保存期限内的业务数据,系统应提供灵活的历史数据查询功能;对于保留期限外的业务数据,系统可方便地进行备份、恢复和查询。
明珠网络有限公司是一家专业从事网络、存储产品代理销售和信息项目整体方案解决的国家二级系统集成商,公司地址在广州,随着办公信息化、自动化的需求,各部门间为提高办公效率,促进信息交流,适应现代化办公的要求,需要组建一个完善的企业办公局域网。
2 需求概况
2.1 公司组织结构和管理模式及相关业务概况
公司组织结构如下:
1)财务部
2)工程部
3)销售部
4)行政部
5)人事部
6)董事会
2.2 网络系统的整体规划
2.2.1 网络规模
建设适合大中企业的互连接入网络。
1)需要CISCO 6509交换机1台、二层交换机7台、服务器6台、客户机60台、1块FWSM防火墙模块、1块VPN模块等。
2)公司所有员工通过6509交换机能接入并访问互联网。
3)公司的计算机以部门为单位实现隔离。
4)公司出差员工通过VPN访问公司内部网络。
5)公司构建FTP、DHCP、WEB、DNS、BBS、E—MAIL、财务管理系统、人事管理系统、视频会议等服务器。
2.2.2 网络设备
设备选型应满足以下几个条件:
1)设备满足未来3~5年用户需求的变化。
2)由国内外知名厂商生产,技术指标先进,采用模块化设计结构。
3)综合考虑用户需求并符合经济性、适用性原则。
4)至少支持100Mbps以太网端口。
5)网络系统的总存储量、各客户机的存储量以及相应内存容量等应考虑一定的冗余度。
2.3 系统需求概况
2.3.1 系统管理
互联网系统是公司跟外界的一条重要信息交互通道,要求具有快速高效以及运行稳定的特点,同时,要对员工用户帐户进行相应的控制和管理,并提供完善的日志功能。
1)用户安全、帐户管理
2)用户权限管理
3)网络访问控制
4)事件日志
2.3.2 相关系统软件及应用软件的选择原则
1)主流操作系统:Red Hat Enterprise Linux 5和Windows Server 2003。
2)使用Windows Server 2003构建以下服务:WEB、FTP、邮件服务器、财务管理系统、人事管理系统、视频会议等服务器。
3)使用Linux构建以下服务:BBS、DNS、DHCP等。
2.3.3 工程投资
表1是部分硬件及软件产品的清单和报价。
3 项目设计原则
根据本网络系统的特点和用户要求,我们的设计原则是:
1)可靠性──系统具备网络诊断、测试和在线故障恢复能力,关键设备、线路能做到实时备份和自动故障切换。
合计:222500元人民币
2)标准化──网络技术发展迅速,不能盲目求新,必须以符合国际标准为准则,选择技术已经成熟、标准化的产品,这是保护投资、易于维护的基础。
3)扩展能力──充分考虑到目前的业务需求和今后长时间内业务发展的需要,系统可方便地实现升级。当将来采用新技术(如ATM)时原有设备能继续使用,只需增加有限的模块和设备,保护原来的投资。而且,中国港湾建设总公司有些业务部门应用系统的研制开发,可能会安排在本系统之后,将来随着业务的发展,还可能有新的业务部门出现,本系统应该能够适应和容纳这种变化。
4)开放性──网络体系结构与系统应用各自独立,与服务器、工作站的操作模式无关,支持各种通讯协议,各种数据库和客户机/服务器以及Internet/Intranet的应用,并能方便地和其它机构、企业的主机和网络互连通讯。
5)灵活性──拓扑结构必须灵活,便于进行网络的管理和调整。
6)可维护性──网络系统便于管理和维护,配置功能强大的网络管理系统,实现集中维护和检测。
7)严密的安全控制和保密性能──系统提供必要的安全保护手段,防止由于操作人员的失误以及系统的意外故障而造成数据丢失或破坏;同时能防止系统外部的侵入和操作人员的非法操作,系统的信息安全性要求达到C2级标准。
8)经济性──一次性投资,长年受益,维护费用低,使整体性价比达到最优。
9)先进性──支持任务优先级的划分,具有适当的多媒体应用支持。
10)工程建设按照相关国家标准实施。
4 项目设计方案
4.1 网络拓扑图
系统网络拓扑图如图1所示。
4.2 项目设计方案具体描述
网络的主要结构是以一台CISCO W-C6509-E的高端交换机为核心,安装在办公楼的主机房,为了保证系统的高可靠性,我们采用主交换机机箱冗余电源,避免了电源单点故障造成的系统瘫痪,因为电源模块故障是设备故障发生率最高的部分。6509具有9个模块插槽,其中1个槽用来插千兆引擎模块(WS-X6K-SUP1A-MSFC),用来管理整个交换机,并作数据包的路由和转发,该模块可以实现冗余热备份(支持HSRP),实现系统更高的可靠性。1个槽用来插12口千兆以太网模块,用于连接各个部门交换机。1个槽用来插防火墙模块,用来保证整个网络的安全性。1个槽用来插IP安全(IPSec)VPN模块,便于外出办公人员远程访问公司内部网络。同时,为了部门与部门之间的安全考虑,在6509上划分若干个VLAN,如服务器群、行政部门、工程部门、财务部等各划一个VLAN。同时,管理员组直接连接到6509上,这样可以很方便得对网络进行管理。6509机箱上的其余插槽用于将来网络扩展。Catalyst6509交换机具有背板带宽高(32G,6500系列可扩至256G)、高速三层交换(15M,6500系列可扩至150M)、端口密度大(130个千兆端口)、扩展能力强等优势。
在其他各个联网部门,我们采用6台Cisco WS-C2960-24TT-L交换机和1台Cisco Catalyst 2960G-24TC交换机作为交换机平台,Cisco WS-C2960-24TT-L交换机有24个10/100以太网端口和2个10/100/1000固定以太网上行链路端口;1机架单元(RU)。Cisco Catalyst 2960G-24TC有20个10/100/1000以太网端口,其中4个为双介质端口;可以完全满足该网络的要求,是典型的高性能桌面交换解决方案。
为了防止网络中的大量广播信息包产生广播风暴,同时也为了系统管理的需求,我们根据需要对核心交换机划分若干VLAN,制定交换机的各个端口属于那些VLAN,然后根据需要制定相应的VLAN之间的路由策略,在CISCO 6509的MSM上配置路由,既要满足性能的要求,又要满足安全性的要求。
网络的对外出口(Internet)接入设备采用Cisco 6509路由器模块,用1个以太端口用来连接6509外网段(Internet网段),另外申请了两个公网IP地址,一个用于内部PC客户端访问Internet。一个用于外部网络访问内部服务器。
由于各部门的距离不远,所以各交换机之间我们采用了千兆以太网相连,各PC客户端通过百兆以太网接入二层交换机(服务器使用了千兆以太网接入)。在6509上有一个光纤接口模块,我们通过光纤接口用光纤连接到Internet,并申请了10M的带宽,满足了公司日常业务的进行。
4.3 局域网主要技术分析
1)千兆以太网技术
千兆以太网构筑于以太网协议之上,但是其速度比快速以太网增加10倍,达到1000Mbps或1Gbps。该协议在1998年6月实现标准化,有可能成为高速局域网主干和服务器连接领域的一种主要协议。千兆以太网和普通以太网从数据链路层以上是相同的,它通过将IEEE802.3以太网和ANSI X3T11光纤信道技术结合起来,使速率增加到1Gbps。千兆以太网标准利用了现有光纤信道的高速物理层接口技术的优点。
2)VLAN技术
基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。传统的共享介质的以太网和交换式的以太网中,所有的用户在同一个广播域中,会引起网络性能的下降,浪费可贵的带宽;而且对广播风暴的控制和网络安全只能在第三层的路由器上实现。VLAN还能减少因网络成员变化所带来的开销。在添加、删除和移动网络成员时,不用重新布线,也不用直接对成员进行配置。
3)第三层交换技术
三层交换技术的出现,解决了局域网中网段划分之后网段中的子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。第三层交换技术的实现可以分成两类:一类可以归结为“一次路由,多次交换”,这类技术的实现占大多数;另一类是基于高性能硬件的线速路由器。一个具有三层交换功能的设备,是一个带有第三层路由功能的第二层交换机,但它是两者的有机结合,而不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。
4.4 服务器架设方案
1)服务器选型方案
公司内部所有服务器均使用了IBM System X3400(7976I15),该款服务器标配一颗Intel Xeon DP E5420处理器,核心频率为2.5G,12MB二级缓存,支持英特尔64位内存扩展技术;ATI RN50 16MB的显示芯片。标配2条2×1G PC2-5300 DDR2 SDRAM(Chipkill)全缓冲内存,最大支持内存容量为32GB。这里建议用户加配1GB内存,以保持每颗处理器核心能够独享1GB内存,保证了服务器的运行速度。
存储方面,服务器集成了ATA控制器,标配146G SAS HDD硬盘,最大支持1TB容量的SATA硬盘。集成RAID 0、1、10,可选的阵列卡支持到RAID 5模式,此外还有6个扩展插槽。接口有2个串口、2个USB 2.0(后面)、2个USB 2.0(前面)、1个并口、1个千兆以太网接口(RJ-45)、1个系统管理接口(RJ-45)、还有三个冷却风扇。外设方面,IBM System x3400带有一个CD-ROM光驱,并且集成了千兆以太网接口。IBM System X3400服务器仅万元的售价使其具备了显著的价格优势,5U塔式结构尽管占用托管空间较大,却带来了无与伦比的可扩展性。
2)服务器主要技术分析
为了满足公司日常的需要,在这里我们为公司架设了各类服务器,有FTP服务器、WEB服务器、BBS服务器、DHCP服务器、DNS服务器、邮件服务器等等。接下来我们会简单得进行介绍。
(1)DNS服务器技术
DNS(Domain Name System,域名系统)为Internet上的计算机提供名称(如“www.dzz.com”的域名)到地址(如“192.168.6.2”的IP地址)的映射服务,以用于域名解析。
(2)HCP服务器技术
DHCP,即动态主机分配协议(Dynamic Host Configuration Protocol,DHCP)从原有的BootP协议发展而来,用于对多个客户计算机集中分配IP地址以及IP地址相关的信息的协议,这样就能将IP地址和TCP/IP的设置统一管理起来,而避免不必要的地址冲突,节省了网络管理员手工设置和分配地址的麻烦。
(3)Web服务器技术
Web服务(Web Service)是基于XML和HTTPS的一种服务,其通信协议主要基于SOAP,服务的描述通过WSDL,通过UDDI来发现和获得服务的元数据。WEB服务器也称为WWW(WORLD WIDE WEB)服务器,主要功能是提供网上信息浏览服务。
IBM WebSphere:WebSphere Application Server是一种功能完善、开放的Web应用程序服务器,是IBM电子商务计划的核心部分,它是基于Java的应用环境,用于建立、部署和管理Internet和Intranet Web应用程序。这一整套产品进行了扩展,以适应Web应用程序服务器的需要,范围从简单到高级直到企业级。
BEA WebLogic:BEA WebLogic Server是一种多功能、基于标准的web应用服务器,为企业构建自己的应用提供了坚实的基础。各种应用开发、部署所有关键性的任务,无论是集成各种系统和数据库,还是提交服务、跨Internet协作,起始点都是BEA Web Logic Server。由于它具有全面的功能、对开放标准的遵从性、多层架构、支持基于组件的开发,基于Internet的企业都选择它来开发、部署最佳的应用。
APACHE:apache仍然是世界上用的最多的Web服务器,市场占有率达60%左右。它源于NCSAhttpd服务器,当NCSA WWW服务器项目停止后,那些使用NCSA WWW服务器的人们开始交换用于此服务器的补丁,这也是apache名称的由来(pache补丁)。世界上很多著名的网站都是Apache的产物,它的成功之处主要在于它的源代码开放、有一支开放的开发队伍、支持跨平台的应用(可以运行在几乎所有的Unix、Windows、Linux系统平台上)以及它的可移植性等方面。
(4)FTP服务器技术
FTP(File Transfer Protocol),是文件传输协议的简称。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。FTP的主要作用,就是让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去。
(5)邮件服务器
电子邮件是因特网上最为流行的应用之一。如同邮递员分发投递传统邮件一样,电子邮件也是异步的,也就是说人们是在方便的时候发送和阅读邮件的,无须预先与别人协同。与传统邮件不同的是,电子邮件既迅速,又易于分发,而且成本低廉。
(6)BBS服务器技术
在搭建BBS服务器时,我们使用的软件是Discuz!,他是康盛创想(北京)科技有限公司(英文简称Comsenz)推出的一套通用的社区论坛软件系统,用户可以在不需要任何编程的基础上,通过简单的设置和安装,在互联网上搭建起具备完善功能、很强负载能力和可高度定制的论坛服务。Discuz!的基础架构采用世界上最流行的web编程组合PHP+MySQL实现,是一个经过完善设计,适用于各种服务器环境的高效论坛系统解决方案。
4.5 网络管理方案
在本方案中,我们选择了Cisco公司的CiscoWorks2000来管理整个公司的网络。
1)CiscoWorks2000功能介绍:
Cisco公司的CiscoWorks2000是专门为中小企业设计的管理软件。CiscoWorks2000作为全面的网络管理软件,基于SNMP业界标准,利用业界领先的Cisco IOS软件的强大嵌入式特性,在不同的异构型网络内提供全面的Cisco解决方案管理。
CiscoWorks2000系列产品的特点:
1)支持以太网和快速以太网,灵活方便,可适应大多数企业的要求。
2)安装、配置和管理简单方便,支持CiscoWorks和Cisco View等网络管理软件。
3)支持硬件加密卡,完成数据加密时,不影响路由性能。
4)保护用户的投资。
5)模块化的体系结构,具有良好的可扩展性。
6)保证各种服务的传输质量。
7)支持语音、数据和传真的集成,节省长途电信费用,促进新的应用产生。
4.6 网络安全策略
对于一个新建网络系统,我们通过了以下途径来实现网络安全:
(1)划分多个VLAN
在本网络系统中,为了保证整个网络系统的安全性,实现各个部门的隔离,我们运用了VLAN技术。即在核心交换机上将属于以上几个子系统的计算机分别划分到不同的VLAN中去。
(2)ACL
访问控制列表(ACL)可以根据用户自身的特征来确定用户对各种资源的访问权限,控制用户对系统资源的范文,维护系统的机密性、完整性和可用性。在Cisco IOS中,访问控制表还可以进一步提供更详细的安全策略控制。比如:基于物理端口、MAC地址、特定应用和数据类型的过滤控制。
(3)防火墙
防火墙是一种网络级的访问控制技术,它通过在内部网与外部网(公共网)之间设立一道屏障,控制进出的交通,达到保护内部网络资源的目的。
服务器是网络系统核心,服务器故障意味着整个网络的瘫痪,对于实时性要求很强的网络而言,这种事故造成的损失将是不可估量的,因此要求服务器有以下功能:
1)完善的容错能力:在电源、硬盘、阵列卡、内存保护、CPU电源模块、PCI总线上实现在线冗余。
2)带电热插拔技术:保证易损部件的更换与维护不影响系统的运行。
3)智能I/O技术:对重负荷的I/O卡,如1000M网卡、高速硬盘卡,采用按最新I20规范设计的智能通道卡,减轻主CPU的压力,优化总线传输,增加I/O吞吐能力。
4)良好的扩充性:保证在应用增加时只需扩充服务器计算能力与存储能力便可保证应用的升级,而勿需再增加服务器。
(4)双机热备技术
双机热备包括广义与狭义两种。
从广义上讲,就是对于重要的服务,使用两台服务器,互相备份,共同执行同一服务。当一台服务器出现故障时,可以由另一台服务器承担服务任务,从而在不需要人工干预的情况下,自动保证系统能持续提供服务。
从狭义上讲,双机热备特指基于active/standby方式的服务器热备。服务器数据包括数据库数据同时往两台或多台服务器写,或者使用一个共享的存储设备。在同一时间内只有一台服务器运行。当其中运行着的一台服务器出现故障无法启动时,另一台备份服务器会通过软件诊测(一般是通过心跳诊断)将standby机器激活,保证应用在短时间内完全恢复正常使用。
(5)防病毒技术
(a)对公司网络中PC机的病毒防护
个人PC机位于企业防毒体系中的最底层,对企业计算机用户来说,也是最后的一道防线。考虑到网络中PC机的数量问题,为了很块得实施防病毒策略,日后的维护和更新工作,我们使用了趋势推出了Office Scan企业授权版,它们具有如下特点:
1)通过服务器自动分发客户端工作站防毒软件,大大简化了安装过程。
2)自动识别客户机操作系统并下载和安装相应的防毒程序,支持多种作业平台的工作站。
3)通过服务器设置统一的防毒策略,获取完整的病毒活动报表,实施集中的病毒码和程序更新。
4)设有密码保护功能,防止企业内用户随意卸载病毒监控程序,从而形成企业网络的病毒“后门”。
5)储存所有工作站硬盘引导区记录,以备工作站引导区遭受病毒破坏后的紧急救援。
(b)对公司网络中服务器的病毒防护
服务器是网络的核心,在日常的使用中,它会遭受大量引导型病毒、DOS病毒以及宏病毒等的攻击,更为常见的是,由于文件服务器为网络中所有的工作站提供文件资源共享,所以很可能会成为病毒的隐身寄居场所,进而将病毒扩展到网络所有机器上。为此,我们使用了趋势科技的LDVP(LANDesk Virus Protect)。
作为防毒体系结构中的服务器端产品,ServerProtect的实时病毒监控功能,远程安装、远程调用功能,病毒码自动更新功能以及病毒活动日志、多种报警通知方式等,为企业内文件服务器的病毒防护提供了最大便利和效能。
(c)邮件服务器的病毒防护
随着企业内部电子邮件应用日益普及,病毒入侵的管道又增加了一个。所以,病毒完全可以利用电子邮件来进行传播。所以我们不得不重视对邮件服务器的病毒防护。除了对公司所有员工进行安全培训之外,我们还使用了趋势科技的ScanMail系列防病毒产品,使网络防毒体系结构中又增加了一道关卡,确保其安全。
5 本方案特点
(1)高带宽、高性能
在本方案中,核心层使用了高端的三层交换机,实现了快速转发,主干交换为1000M、100M交换到桌面,并且采用了快速/千兆以太网通道,使网络带宽的100M/1G之间自由选择。
(2)可靠性高
充分考虑到系统对可靠性的要求,整个网络系统设计时,核心设备、重要模块、电源、线路等均采用了冗余设计,这些均为消除系统单点故障提供了可能性。
(3)网络更安全
整个网络应用了各种安全策略,安装了各种安全软件,使网络更加安全、可靠。
(4)可管理
所选用的各种网络设备,包括CISCO 6509、CISCO 2960等均支持SNMP简单网络管理,可通过Cisco公司的网管软件CiscoWorks对网络设备实现动态管理和配置。
(5)灵活性高、可扩展性
核心交换机预留了一部分插槽,等到有新的系统需要加入网络中时,可以增加相应的模块,直接和核心交换机连接。CISCO6509具有9个插槽,能灵活得配置模块来满足各种不同的需求,无需对网络拓扑做任何改动。
(6)先进性
CISCO公司是网络界的龙头老大,其产品覆盖了最新的各种档次的交换机和路由器。本方案选用的产品都是属于CISCO功能完善和强大的产品。而本方案中所使用的容错和冗余技术也是一种先进和有效的技术,可以满足网络的日常应用。
6 项目进度安排
根据该公司网络的具体要求和特点,将工程项目实现分为四个阶段:
第一阶段:工程设计和准备阶段---5天;
第二阶段:网络设备安装、调试阶段---25天;
第三阶段:网络测试、验收---5天;
第四阶段:网络正常投入使用。
7 系统测试和验收
1)测试验收内容
连通性测试
网络功能测试
2)测试验收步骤
测试验收工作主要包括如下几方面:
(1)测试验收方案的设计
测试验收方案由工程项目设计工作组在总体方案设计和项目实施方案设计时设计制定,必须得到双方的认可,并经审核后方为有效。
(2)项目测试验收
双方在项目实施的第三阶段(项目测试验收阶段),严格按照测试验收方案进行整体测试和验收工作,包括编制测试验收方案,进行测试和验收以及提交测试和验收报告等。
(3)提交测试和验收报告
项目测试和验收完成后,编制项目测试和验收报告,提交给甲方审核。
8 技术支持与培训
1)技术支持
卖方应向购买方提供足够的技术支持和培训课程,保证系统运行后的正常运转。提供24小时的热线支持,保障系统正常运行,在系统发生重大故障时,卖方技术人员应在24小时内到达事故现场。
2)设备保修
网络产品:高端(6509)保修三年;低端(PIX/3500/2600等)保修一年;
服务器:保修三年;
外设及其他:保修一年。
3)相关培训
为保证本项目的顺利实施,以及在项目建设结束后,能使网络系统充分发挥其作用,需要对用户技术人员进行有关内容的培训。
(1)售前培训
时间:5天;
地点:由我方按照实际情况安排;
内容:Cisco交换机/路由器原理及配置;
IBM System X3400系列服务器培训。
(2)现场培训
时间:与工程实施进度同步;
地点:用户施工现场;
内容:Cisco交换机/路由器软硬件配置;
IBM System X3400系列服务器培训。
摘要:该论文首先就明珠公司网设计建设的相关知识技术要求作了必要的介绍,然后基于工程建设实际,重点就综合设计实施方案的主干网组网技术、网拓朴结构、协议标准、网络系统平台等多方面展开论述,并给出具体的实施方案和设备选型。经使用验证,具有良好的可靠性、可扩展性、经济实用性。
关键词:设计目标,原则,需求分析,设计实施方案
参考文献
[1]清华万博.LINUX服务器操作系统[M].北京:清华万博,2006:222.
[2]鸟哥.鸟哥的LINUX私房菜-服务器架设篇[M].北京:机械工业出版社,2008:661.
[3]周国添.LINUX系统高级管理员实训手册[M].广州:广东省新闻出版社,2006:153.
关键词:新会计准则;科目;研究
企业会计准则体系的颁布,标志着适应我国市场经济发展要求、与国际惯例趋同的中国会计准则体系正式建立,并充分考虑了中国国情。这些新会计准则涵盖了各项交易和事项的确认、计量、列报和披露,财务报告,并包括某些特殊行业和特殊业务的准则。新会计准则提出了很多新的概念,比如金融工具、投资性房地产和股份支付,也引入了某些新的会计原则和处理要求,最为突出的是在很多方面引入了公允价值的计量要求。这些新会计准则带来的很多理念和做法与中国目前的会计规定和实务有相当大的差异,某些方面甚至可以说是一个根本性的改变。其必要性和必然性可从三方面体现。一是中国加入WTO以后,会计准则的国际化趋同需要日益迫切;二是企业进一步走出去、请进来的要求日益迫切;三是新的经济现象、问题和事项不断出现,给现有会计规范体系完整性、科学性提出挑战与改革日益迫切。
新企业会计准则体系可以概括为,基本准则加上38项具体会计准则,两个层次形成一个完整的体系。其中具体准则按其所规范的内容可以分为三大类。
第一,各类企业或者绝大多数企业都通用的会计交易和事项的确认和计量准则,如固定资产、存货、收入等;
第二,通用的财务报告和披露准则,如财务报表列报、现金流量表、关联方披露等;
第三,特殊行业的处理准则,如保险行业、石油天然气行业、农业等。
新会计准则注重监控不规范行为,提倡原则导向而非规则导向;确立了资产负债表的理念,引导企业管理层更加关注企业未来的发展,关注资产质量,更加强调资产负债表对财务状况的真实公允地反映,强调企业的盈利模式和资产营运效率,而不仅是经营结果。要求企业提供的信息更能满足决策者的需要,更具有相关性。其主要特点,一是体现了与国际财务报告准则的趋同。二是引入公允价值计量的要求。三是规范了部分重要会计事项及具体会计准则。如企业合并、合并财务报表等重要的会计事项;金融工具、投资性房地产和股份支付等新的会计业务;与重要的特殊行业有关的准则以及资产减值的操作条款等。
集团公司《会计核算办法》修订围绕建设发展型财务体制,推进“四大工程”建设,提升会计工作价值,并结合集团公司行业特点、业务发展及管理模式需要,贯彻了以下原则,一是统一会计政策,规范职业判断。比如,规范各项减值(跌价)准备计提依据及标准;规定固定资产折旧年限及残值率等事项;政策不仅规范成员单位,还规范成员单位的各级子公司(包括上市公司)。二是引导稳健经营,促进可持续发展。比如,提高应收账款坏账准备和存货跌价准备的计提标准,对投资性房地产的后续计量采用成本模式等。同时,会计核算办法对企业树立环保意识、关注社会责任方面做了明确规定。三是强化预算管理,有效控制成本。比如,福利费支出要求建立预算控制制度,业务招待费要求建立健全必要的审批流程并原则上控制在税法要求的税前扣除额度内等。四是加强内部控制,防范财务风险。比如,规范资产减值和财产损失等的审批、备案、审签程序,明确集团公司及成员单位担保管理程序等。五是体现行业特点,适应管理需求。比如,核算办法充分考虑军品资产、生产经营特点,明确军品应收账款、存货、在建工程、固定资产原则上不计提相关减值准备,明确军品销售收入确认和计量的原则等。六是规范收益管理,强化会计信息建设。办法明确对企业收益分配按照集团公司《收益使用管理暂行办法》和《关于调整收益分配办法的若干规定》执行。明确增加值分析法是财务分析的重要方法,要求企业在产品的成本要素价格及产品售价不断市场化变动的总体环境下,建立基于增加值的分析体系。
一、集团公司会计科目设置的原则
会计科目是按照会计要素的具体构成进行科学分类而确立的会计核算项目,是会计核算的一种基本方法。会计科目作为分类提供会计信息的一种重要手段,其分类的正确与否决定着会计信息的科学性、系统性,从而决定着管理的有效性。由于不同的经济组织会计对象的具体内容即经济业务活动的不同,在设置会计科目时要考虑各自的特点和具体情况。
1.符合企业会计准则
我国《企业会计准则—应用指南》明确规定,企业应当按照《企业会计准则》及其应用指南的规定,设置会计科目进行账目处理,在不违反统一规定的前提下,可以根据本企业的实际情况进行增设、分拆、合并会计科目。不存在的交易或事项,可以不设置相关的会计科目。因此,企业要结合自身的业务特点,设置的会计科目体系要满足企业会计准则的要求。
2.结合会计对象的特点
会计对象的特点是由经济业务的特殊性所决定的。不同企业的经济业务存在着一定的差别,设置会计科目考虑不同行业的特点,同时还要考虑企业特殊的业务、企业的规模、经济业务的简繁程度。如集团公司固定资产和基建工程的明细科目做统一的规定,以利于会计数据的取得分析、核算等管理。
3.符合经济管理的要求
会计信息是国家宏观经济管理和企业经营管理所需要的重要经济要素。因此,会计科目的设置首先要符合国家宏观经济管理的需要,如财政管理、税收征管和统计等多方面的要求;其次要满足投资者、信贷者等在投资、信贷决策等方面的要求;再次要满足企业内部进行经济管理的需要。若集团公司内部母公司与子公司、子公司之间的业务很多,就需要对内部销售业务账款项目按内部单位设置明细账,已有利于期末对帐和编制企业集团公司的合并报表。
4.讲求科学性和实用性的统一
会计科目的设置应能全面地放映企业的会计对象。为了全面系统地放映企业各项经济业务引起的资产、负债和所有者权益的增加变动情况,完整的反映企业资金运动状况和结果,必须对会计对象的具体内容进行全面、科学的分类和界定,设置相应的会计科目。每一个会计科目都应有特定的核算内容,要有明确的含有和界限,各个会计科目之间既要有一定的联系,又要各自独立,不能交叉重叠、含糊不清。各科目之间既相互区别、界限分明,又彼此联系,共同构成一个完整的体系。另外,会计科目的名称要明了,要代表经济业务的组要特点,使人易懂。也就是说,会计科目的设置应简单明了、通俗易懂,要突出重点,对不重要的信息要合并或删减,尽量是报表阅读者一目了然,易于理解。
5.保持相对的稳定性
为了保证会计信息的可比性,便于对不同时期、不同行业间的会计核算指标进行分析和比较,提高会计信息的有效性,会计科目的设置应在一定时期内保持稳定,不宜经常变更。值得注意的是,强调会计科目的稳定性,并非要求会计科目绝对不能变更,当会计环境发生变化时,会计科目也应随之作相应的调整,以及时、全面地反映经济活动。
二、集团公司会计科目体系设置存在的问题及对策
集团公司是在社会化大生产的基础上出现的一种新型企业组织形式,是由一个或多个实力强大、具有投资中心功能的大型企业为核心,以若干个在资产、资本、产品、技术等作为联结纽带,由一批具有共同利益,并在某种程度上受核心企业影响的多个企业联合组成稳定的、多层次的、产权网络化的法人联合体。集团公司是由若干个独立核算的经济单位构成的庞大的经济组织,对其进行财务核算存在很多的困难。
1.集团公司的分子公司众多,层级复杂,财务信息沟通不顺畅
企业集团公司是由多个法人企业组成的联合体,企业集团的目标是“企业集团财富最大化”。然而,作为企业集团成员的单个企业是具有独立法人资格的经济实体,要进行独立的财务核算。子公司往往有自己独立的核算部门,并采用相互独立的科目体系,这种各自为政的财务信息的可比性差,不利于财务信息的沟通和交流。在编制合并报表时,子公司按母公司的会计政策对财务信息进行调整后,财务信息传递到母公司已存在着时间滞后。在我国,从计划经济改制而来的集团公司产权关系复杂、交叉控股、层级多,有些集团公司不止是子公司、孙公司,甚至出现十几级的产权结构,这样产生的财务信息必然存在着严重的时间滞后,层级越多,滞后也就越严重。因此,集团公司的会计科目体系在符合国家新颁布的《企业会计准则》的基础上,要适应集团公司财务核算的要求,有助于企业财务信息的沟通和内部控制的完善,会计科目体系应是个有机的整体。
2.集团公司涉足领域宽,业务范围广,会计核算差异大
集团公司作为社会经济活动中的庞大组织,为分散风险,提高运营与盈利能力,往往实行多种经营战略,涉足多种产业或某一核心业务的相关产业。集团公司内部各核算单位业务不同,会计核算不同,自然采用不同的会计科目。有些集团公司在计划经济转制的过程中,还留有医院、培训中心、子弟小学等,这些机构一直普遍实行预算会计制度。因此,集团公司设置的会计科目体系要满足下属的分公司、子公司的需要,能够包含各个单位的业务,使每一个单位都能应用。
3.集团公司内部各企业对相同业务的核算不统一
集团公司内部由于各个分子公司独立核算,存在着相同的业务,在会计科目的设置上不统一,有些科目在一级科目上统一了,在二级科目上也不统一,为整个企业集团的财务查询留下很多问题,不利于管理。例如,在固定资产管理上,有些子公司按资产类别设置明细科目,有些子公司则按照资产所属部门设置科目。由于整个企业集团在明细设置上实现统一,只有统一的科目信息才便于归集、整理。
4.集团公司内部交易多,编制合并报表困难
集团公司下属多家分公司和子公司,母公司与子公司之间的业务往来频繁,业务关系复杂。期末集团公司编制合并会计报表业务量大,有时母公司与子公司、子公司之间数据对不上,为编制合并报表代理不便。同时也不利于内部管理的执行。因此,在集团公司的科目体系中,对涉及内部交易的会计科目要按内部单位设二级明细核算。如公司内部有销售业务,要对“主营业务收入”按照内部的购货单位设置二级明细。
三、集团公司会计科目体系的实施办法
集团公司依据自身业务特点和新会计准则的要求制定的会计科目体系在实行中一般要经过以下程序。
1.初步设置符合企业集团公司核算要求的会计科目体系
企业集团公司科目体系的设置工作主要包括,(1)组织新企业会计准则的学习,即1项基本准则,38项具体准则和准则应用指南;(2)在学习新准则的基础上结合自身业务的特点,讨论核算科目的变化;(3)组织专业人员将各核算单位原有的科目体系集中,按新准则的要求并结合学习中的讨论意见,将原科目体系进行调整和规范,建立一套能满足集团内部各单位核算的会计科目体系。
2.选择试点单位,试行新科目体系集团公司下属各分公司和子公司的业务核算水平不同,在选取试点时要根据典型示范的原则,选取不同经营业务、不同规模的分支机构进行试点。在试点推行的过程中要注意以下几个问题,(1)要在不同业务和不同规模的分、子公司中试行新的会计科目体系,以发现不同公司在试用中存在的问题;(2)在新的科目体系试行中不仅要统一一级和二级明细科目,还要在三级、四级明细科目中依据新科目体系的要求统一进行设置,以便于财务核算;(3)对试行过程中存在的问题及时反馈并形成优化建议,以备科目体系的进一步优化和在集团公司范围的试用。
3.集团公司整体试行后意见的反馈和科目体系的二次优化
科目体系虽经过初次优化,但试用范围毕竟有限,在经过集团公司整体试行后,还会出现很多问题,还需要科目设计人员与各单位核算人员沟通、协商,进一步完善科目体系。对完善后的科目体系,要组织财务人员学习,尤其是涉及到自身岗位的业务。通过学习和培训,提高财务人员运用新科目的能力,为集团公司全面实施新会计准则做好准备。
4.执行企业会计准则必须要切实加强领导
企业会计准则的实施是一项涉及全局、影响久远的重要基础工作,也是一项复杂的系统工程。统一执行企业会计准则是集团公司加强企业基础管理工作的重要措施,也是在集团公司总体步入发展型阶段后一次系统规范基础业务建设的重大机遇,各单位必须高度重视,切实加强领导。企业会计准则实施工作由单位行政负责人负责,由总会计师具体组织。
5.抓好集团公司《会计核算办法》的具体实施必须要统一思想
贯彻执行《企业会计准则》的工作,涉及到包括企业财务部门在内的各个部门和环节。资产部门了解和掌握设备使用情况、资产减值情况;销售部门清楚产品市场和应收款逾期情况;采购部门掌握材料价格情况;技术部门熟知设备性能情况等等。这些都关系到《会计核算办法》能否顺利实施。因此,各单位必须统一管理思想,在对本单位组织机构进行全面梳理的前提下,由企业财务管理部门制定严密的工作计划,做好统筹规划、加强工作协调,切实抓好各项有关工作的组织落实。
6.执行新企业会计准则必须全面完善企业各项内部控制制度
完善内部控制制度是执行新企业会计准则的必要保障,健全有效的财务管理制度及严格的内部控制机制,是规范企业管理、堵塞漏洞、消除隐患、确保资产和会计信息安全、真实、完整的有效保障。我认为当前要迫切完成三个方面的制度建设,一是企业会计核算规范。各单位内部构成复杂,对企业会计准则认识还不尽一致,执行随意性大,需要遵循集团公司《会计核算办法》,尽快制定本企业会计核算规范;二是资产减值准备管理制度。重点是结合本企业部门管理职能,明确和严格资产减值准备确认和操作程序,同时,要建立资产损失责任追究制度和“账销案存”管理制度;三是重要会计政策备案制度。子公司的会计政策制定完成后要向集团公司备案,而且政策一经确定不得随意变更。
四、结语
集团公司由于其层级多、涉及业务广、会计核算差异大等优点,在科目体系的设置中,要坚持系统,即会计科目体系是有机的整体,要有助于企业财务信息的沟通和内部控制的完善;全面,即科目体系要涵盖各核算单位的业务,统一,即各核算单位对相同的业务采用相同的科目进行核算,以利于财务信息的规整和集团公司合并财务报表的编制。同时,在实施的过程中,要本着“科学设置、逐步试点、反馈优化”的原则,通过新准则科目体系的实施,完善集团公司的财务核算,提高财务管理水平。
参考文献:
[1]陈敏王晓钊:《企业会计准则》执行中的热点问题—新会计科目设置变化[J]会计师 2007(12).
[2]郭继宏:企业会计准则应用指南中科目设置存在的问题[J]财会月刊 2007(7).
由于公司最初设计的上网安全管理有漏洞,现做以下整改:
1、装好网络防火墙及带有审计特色的相关软件和硬件,做好网络安全防护,定期检查是否有安全隐患。同时做好内部网络数据安全的管理。
2、公司网络管理者,拥有所有权限,用于检查网络运行情况,查看所有数据,控制网络内所有计算机软硬件的安装和卸载等。
3、对于有上互联网需求的电脑以及相关人员,我们要根据“谁使用谁负责”的原则来控制单位电脑上互联网的数量并签订责任状。一定要按照公安部门的要求做好网络安全管理工作。
4、加强宣传教育,强化网络安全意识。定期向单位员工发布国家网络安全管理的有关政策、法规,加强宣传力度,增强员工的网络安全意识,提高做好网络安全工作的主动性和自觉性。
5、此整改方案已报公司领导审批通过。
今后将继续努力,巩固工作成果,积极探索研究新时期网络信息安全管理工作的新情况、新问题,力争网络信息安全工作再上新台阶。
班组建设方案
为了实现班组工作的科学化、民主化、制度化、规范化,把班组建设成为团结一致、管理严格、技术精湛、作风严谨、工作细致、能打硬仗的战斗集体,按照公司管理要求逐步实施班组标准化建设。
念、围绕文化理念有序开展一系列的文化活动等。
(2)班组机制建设:加强班组机制建设,建立完整的班组管理模式,这是提高班组执行力的关键。具体内容包括完善基础管理制度、丰富业务管控方法和手段、进行科学的考核与激励等。
(3)班组能力建设:加强团队成员的能力建设,增强班组的战斗力和凝聚力,这是提高班组执行力的基础。具体内容包括明确各层级员工的胜任能力要求、建立清晰的职业发展路径、进行针对性的能力培养与提升等。
“以文化为动力,以机制为保障,以能力为根本”是班组建设的秘诀。
辖的区域、设备、标识等。按清单,对本班设备(或工作)进行管理分工,包括设备的巡检巡视、维修维护、缺陷管理、档案资料记录等,制定设备管理标准和管理分工要求,有管理分工一览表。人人参与设备管理,符合设备管理标准和管理分工要求。
1. 细化责任区域,责任到人,挂牌管理。
2.制定设备、标识、安全设施及消防设施清单,对其进行编号,实行部门及班组分级管理。
3. 建立相关的维护、检修等记录台帐,明确负责人。
六、风险辨别控制与应急预案
全班成员人人参与安全风险辨识,对照本班组全部的作业项目或工作项目对应的法规文件、管理标准、标准化作业指导书,查找实际工作中有无不符合之处,列入班组危险点清单;对照本班组每一项安全目标,查找影响目标实现的每一项活动或因素,确定活动或因素是否受控,对未受控的活动或因素,列入本班组危险点清单。
确定为重大和不可容许风险的危险点进行根源分析,有分析资料,并围绕本质化安全,制定消除危险源或隔离、降低风险的措施。对班组职责范围内有能力落实的措施,纳入班组周、月工作计划并实施;对无能力解决的提出控制措施或建议进行上报,记录齐全。
对可能预见到的、损失严重、影响恶劣的突发事件,制定本班组范围内的应急预案,有预案清单,纳入班组标准化文件管理。对本班组应急预案进行培训演练,记录齐全。
1.制定安全隐患表并上墙,各班组将发现的隐患和整改结果及时填报,以便提示他人做好防范,对结果要有追溯。
2.建立监督、检查机制,明确责任人。
3.制定本班组范围内的应急预案,有预案清单,纳入班组标准化文件管理。
七、成本管理
加强宣传,提高认识,强化全员成本意识,营造“人人讲节约、事事讲节约、时时讲节约”的良好氛围。加强监督,督促落实。规范办公用品的配备、领用制度,耗材实行专人管理,减少使用一次性用品。通过专项培训,使班组成员明晰成本管理的实际操作思路和控制的要点,按照“干什么、管什么、算什么”的思路,制定详尽的班组成本管理工作计划。
1.要经常开展降低成本活动,杜绝跑、冒、滴、漏、等浪费现象。2.对一切物料的收发、转移、消耗都必须按规定的权限和程序办理。
3.定期开展增收节支、修旧利废活动,发扬勤俭节约,艰苦奋斗的光荣传统,反对浪费,改进技术,加强管理,开源节流,挖掘潜力,努力提高经济效益。做到“三结合”:双增双节活动与责任制相结合;同修旧利废相结合;同检查、考核、奖惩相结合。
八、班务管理
班组管理分工明确,各项民主管理、班务管理项目分工到人,人人熟知本人负责的管理事项,落实有效。有人员出勤情况记录,记录齐全,与实际相符。
1.建立人员出勤情况记录,记录齐全,与实际相符。
2.有班组考评、考核、奖惩、先进评选等规定,包括考核指标、考核内容、考核方法、公开的要求等。
3.制定并严格执行交接班制度,落实班组轮班例会制度。
九、岗位技能
班组成员按公司岗位培训内容,抽测考核及格率(80分及格)达到80%。班组人员对本班组应担负的各项生产、安全、经营、服务指标和完成值清楚,会按要求统计计算。
清楚本班已辨识的每一个危险点及控制情况,掌握应急预案内容。1.班组成员按公司岗位培训内容,培训情况与员工绩效有机结合。2.清楚本班组全部作业项目并掌握其管理标准和标准化作业指导书内容。
3.实行岗位轮换制度,熟练掌握本班组各岗位的技能,全面了解本班组的作业要求,从而达到对各项作业的统筹安排。
十、7S管理
班组全面推行7S活动,即整理、整顿、清扫、清洁、素养、安全、节约,人人掌握7S含义和要求,推行7S的具体措施,措施实施有效,管理分工到人,无死角。制订保持工作现场、办公室等7S效果的规定,将7S内容标准化、习惯化。
现场实行“定置管理”,使人流、物流、信息流畅通有序,现场环境整洁,文明生产。1.切实执行整理、整顿、清扫、清洁等重要环节,做到电脑设备、宣传品、卡类、票据等物资摆放整洁、有序、合理,减少取得有用物品的时间,防止物品丢失,提高工作效率。
2.全面提升现场管理,减少洒落和污染。
3.制定原材料及成品库区规划,做到现场清洁、帐卡物一致。
十一、质量管理
质量是企业的生命线。从长远来看,影响一个现代企业竞争成败的最重要因素就是质量,确保质量就成为班组一切工作的出发点和归属点。
班组质量管理是企业质量管理的重要组成部分。主要内容是通过质量控制、质量保证和质量改进确保班组的质量指标的实现。质量管理的思想、原理、知识和方法,应当渗透到班组工作的每一个角落。
1.建立部门质量管控标准及评比办法。
2.建立质量三级管理即班组自查,班组互查,专人抽查的机制。3.建立班组质量管理流动红旗,此项工作作为班组文化墙内容。4.制定质量评比奖罚机制。
十二、工作检查
1.制定班组工作的检查规定,每月对本班各项管理规定、标准化作业文件的执行情况和班组管理分工的落实情况进行检查,有检查人和《问题发现和改进记录》。
2.明确检查人、检查内容、相关要求及职责,检查结果要及时通告,要有持续性。3.按照评审中发现《问题发现和改进记录》之外的问题、《危险点清单》之外的危险点的数量和程度,评价班组的标准化工作成效。
十三、手册管理
编制覆盖本班组要求的《标准化管理手册》,体现本班组人、事、物的全过程标准化管理。手册编印简洁、系统、全面,有创新,受控管理,随工作、设备、要求等变化及时更新。
通过系统的汇编,发现缺少的以及不规范的制度,进而进行业务管理制度的整理;完整的制度汇编手册可以帮助员工很快的了解业务操作规范等制度信息,指导员工更好的工作。
十四、学习创新
在标准化建设中,结合本班组特点,对本班标准化建设内容有扩展、有创新。每人都有一条改进本班组标准化建设的建议或创新点。凝练每个人的愿景,形成班组集体愿景,并达成共识。
1.对鼓励个人提出改进建议和创新的组织形式和激励方式上有创新,有效果。2.开展群众性、经常性的合理化建议和技术革新活动.3.广泛开展征集合理化建议的活动,由专人负责,对员工提出的建议要及时回复,以便提高积极性。
十五、文化管理
文化管理就是从文化的高度来管理企业及班组,以文化为基础,强调人的能动作用,强调团队精神和情感管理,管理的重点在于人的思想和观念。
1.建立班组文化墙。在工作场所设置背景贴板,将有关班组文化建设的相关图片或文章加以粘贴进行展示。文化墙的内容一般分为多个板块,可以积极学习本公司企业文化,展示团队风采,记录员工的成长;也可以是学习园地,分享学习心得;还可以是近期工作重点、业务竞赛活动通报等。
2.班组口号、标识征集活动:向班组全体成员征集班组口号、标识,可以通过公开投票、评选的方式最终确定。
3.建立班组奖励机制。
(1)月终考评中优秀班组,即可获得相应荣誉。
(2)季终、年终获得荣誉数量最多的班组对其进行奖励。
十六、团队活动
团队建设活动是借助各种各样的集体活动形式,通过成员之间的互动交流、共同娱乐、沟通协作,实现班组成员和谐共处、增强团队凝聚力、提高员工专项技能的目的。团队建设活动包括兴趣爱好活动和团体训练活动两种主要形式。具体情况可根据班组实际组织进行。
1.班组可以自主创新活动开展的形式。并将活动开展情况记录下来。积极总结活动开展模式,并参与各类评比活动。
2.创新活动:设定本班组的创新提案目标和计划。创新主题尽量与工作效率、工作质量提升相关。重视班组内部的创新提案,鼓励所有员工参与到创新活动中来。优化创新提案,提升班组提案的转化率,并积极实施他人的创新提案。踊跃参与公司的创新活动评选。
3.学习活动:鼓励员工不断学习。定期开展读书心得交流活动,并将读书心得整理出来,参与公司的活动评选。此外,班组还可以举办学习互动会,鼓励员工共同讨论工作中遇见的问题,并分享经验。
4.争当班组内训师活动:鼓励员工在提升自身业务能力的同时,帮助班组其他成员成长。一定业务水平以上的员工可以对班组其他员工作业务培训,内容可以为业务知识、案例以及相关经验总结。
十七、考核评比
建立科学的量化考核标准,严格执行班组绩效考评,同时体现班组考评结果与班组成员之间的直接关系,即班组考评结果作为员工月度绩效依据,提升班组成员的集体责任感和荣誉感。
1.进一步细化班组量化考核方案。
2.班组考评结果作为员工月度绩效依据,提升班组成员的集体责任感和荣誉感。3.对于评比长期落后的班组,制定提升目标和计划,鼓励班组成员在各项工作中达到以计划、执行、检查、实施循环为基础,不断循环上升,不断改进的效果。
2、财力保障
班组建设首先要保证基础设施的基本投入和改造。公司应拿出专项资金,统一管理,统一标准为班组建设提供财力支持。
3、统一标准,避免形式
班组建设倡导个性,但要基于统一的基础标准。因此,在班组建设中,一定要全公司一盘棋,统一思想,统一标准,统一配置,统一实施,统一考核。避免出现各自为政,标准不一的局面。
基层班组最需要的是你告诉他按照什么标准、什么样的要求去做,我们工作中缺少的恰恰是实际操作的指导。既然公司明确了班组建设作为的工作重点,那么职能部门就要负起责任,落到实处,不要仅仅局限与参观、培训、挂几个条幅,喊几个口号,要给基层班组最简单直接有效的操作指导。
4、总结分析,持续改进
1:活动目的:
通过一系列的团队素质活动,增强学员对团队和他人的信任感,培养团队协作精神,以及压力的释放的方法,以此让学员有更积极乐观的心态来面对生活和工作。
2:活动概况
(1)活动主题
快乐工作,心中有梦;团结奋进,开拓创新;
(2)活动地点
江苏常州东方侏罗纪公园(游玩期间会组织几个团队建设的小游戏增强团队意识)
(3)活动时间
10月份
(4)活动对象
工程技术中心全员(注:可带家属,门票费用与餐费自理。 )
另:工程技术中心副主任级以下员工参选优秀员工,当选优秀员工者可另享有温泉一次。
游戏一:破冰、分组
扑克分组
目的:分组
材料:一副扑克牌
活动程序:
1、指导者给每一位成员发一张扑克,这张扑克的花色只有他本人知道,不可以让他人看到;
2、按照座位顺序依次上台用肢体语言来表达出你的花色,其他学员也不可以提问,整个活动过程所有人都不能说话;
3、其他成员要认真的观察,用肢体语言表达完自己的花色后,站在认为跟自己是同一花色的成员后面,站成一排;
4、最后所有人都介绍完之后,看有没有人站错队伍的,如果有要为他应属的团队做出一个贡献,形式和内容由该小组集体决定。
5、确定好小组后,每个小组给自己组取个名字。
分享:1、站错队的人,为什么会站错DD自己对别人的理解不够还是别人表达的不够清楚
2、如果是表达不够清楚的DD沟通的准确性
游戏二:团队建设
活动:同舟共济
活动目的:本游戏主要为培养成员团结一致,密切合作,克服困难的团队精神;培养计划、组织、协调能力;培养服从指挥、一丝不苟的工作态度;增强队员间的相互信任和理解。
形式:6人为一组
时间:30分钟
材料与场地:每组报纸20张,胶带一卷,空地
操作程序:
1、每组利用报纸和胶带制作一个可以容纳全体成员的封闭式大圆环,将圆环立起来全队成
员站到圆环上边走边滚动大圆环。
(可以先给学员看下效果图,让他们做船的时候有个参照,另外一定要求船的宽度必须保证所有成员的脚在上面,如果脚碰到地面就算溺水,属于扣分行为)
2、全程进行记时比赛,从做“船”至到达目的地,如果“船”在中途破了,全组许停下来
将“船”修好,再继续前进,但记时不断,最后船必须保持完整。
3、速度最快的一组,每位组员将获得一个小礼物作为奖励。
分享:1、在做船时是怎样分工合作的呢?你在你们小组任务完成中做出了哪些贡献?
2、船在前进中,你们是怎么做的,为什么要那样做?
3、一个团队中的我们保持一致很重要。
游戏三:情绪释放
活动:说出你的烦恼
活动时间:40分钟
材料:A4报纸若干张,中性笔若干只
活动规则:1、小组成员围坐成一个圈,给每一位学员发一张A4的白纸
2、每位成员在白纸上面写下自己近段时间最感烦恼,或者最困难,最有压力的,并且不知道该如何解决的问题(记住白纸上面不用写下姓名、部门,只要写出问题)
3、指导者将小组的问题收上来,打乱顺序后,再发给小组成员每人一个问题,记住不同拿自己的问题
4、每个人在拿到的问题上面写下针对这个问题的建议,和鼓励的话;写完后按顺时针的方向传给下一位成员,当拿到自己的问题时,不用写,直接传递下去。
5、所有成员都写好后,再由指导者将问题收上来,发给问题所有者。
分享:1、分享大家给他的建议
2、分享自己得到大家关心和帮助的感受
3、和给他建议的成员拥抱以示感谢
活动:千千结
活动时间:10分钟
活动规则:
1、所有成员手牵手围成一个圈,并要求所有成员一定记住自己的左右手分别牵的是那位成
员的手。
2、指导者下令所有成员都松开自己的左右手,在圈内走动,和在组织中还没有交流过的成
员握手、拥抱,但直到指导者叫停时,所有成员都停止走动,原地不动。
3、在不动的情况下,去牵原来的左手和右手的成员,一定不能牵错。
当所有成员都牵好之
后,开始结节,解开后变为原来的圆圈。
目标:
通过团队建设,更好地实现目标,强化团队激励及控制,提高战斗力,增强生命力,激发创造力。
活动总结:不管我们工作的道路上有多少结,只要我们能团结一心、齐心协力,任何困难也阻挡不了我们的前进。
活动具体时间安排
1. 集合时间 :早上07:30
2. 集合地点 :新日阳光广场
3. 出发时间 :08:00准时出发
4. 目的地 :09:00到达江苏常州东方侏罗纪公园
5. 中餐自理
6. 返回集合时间 :下午17:00准时在公园入口集合。
7. 18:00 就餐。
组织纪律及注意事项
1.安全第一DDD每次活动中至少说三次“安全第一”,出发前、出发时、下撤之前;
2.知会DDD活动前,确认好自己的小组成员,根据小组成员的体力选择合适的游玩路线,出发前请互相把电话号码留给小组组长及成员;
3.守时DDD遵守活动时间安排,是对组织者和大家最基本的尊重;
4.行动DDD一切行动听小组组长指挥,步调要一致统一;
5.环保DDD垃圾袋随身携带,环保从我做起;
6.自助DDD自己的装备自己背。
户外中提倡互助,不赞成做“奶妈”;
7.互助DDD一起出去,安全回家,发扬团队协作精神;
8.冷静DDD遭遇意外要冷静,不惊慌、乱走,及时联系同伴并等待救援;
随着公司战略发展的进一步向前迈进,“三集五大”体系建设要求的进一步提升,干部人事管理的深度和广度进一步拓展,对干部管理信息化提出了更高效、更具体、更完善的新要求。为提升人事董事部信息化管理,结合公司信息化SG-ERP建设要求,“十二五”期间,公司人事董事部干部管理工作信息化建设面临新的任务,干部管理迫切需要建立统一、标准的干部信息规范,建设实用、安全、高效的干部管理信息系统。
2011年,公司总部人事董事部组织进行干部管理业务调研,逐步完成总部、网省公司干部管理的业务统一。为进一步提高干部管理工作效率,完善干部管理业务,规范各单位干部管理信息系统建设标准、实现业务数据上下贯通、提高系统实用性,人事董事部与信息通信部共同组织建设干部管理信息系统。
1 总体架构
1.1 功能架构
干部管理信息化涵盖的业务范围包括干部管理、后备干部管理、基层干部管理、任免管理、教育培训、综合查询、考核评价等,干部管理一期功能架构如图1所示。
1.2 技术架构
国家电网干部管理信息系统的技术组件主要分为展现层、业务层、应用层、集成层、数据层。干部管理一期技术架构如图2所示。
1)展现层主要包括以下组件。(1)Sotower Web组件运用JSP标签技术,整合后台数据与前端html页面、CSS、JS脚本、Flash动画展示等,开发出具有强大交互能力的组件,如树结构弹出式展现、动态图表生成等,使用户拥有丰富的用户体验。(2)地理信息系统(Geographic Information System,GIS)提供专业的地图制图、查询、地理编码等空间分析功能。(3)JQuery:Javascript的轻量级框架,提供丰富的函数和组件,并支持多种浏览器。(4)Flex:实现动态图表等需求。
2)业务层主要包括以下组件。(1)干部信息:主要完成干部基础信息、干部熟悉专业、工作分工、学历信息、履历信息、职务信息、干部职位信息等子集信息的维护与管理,供用户进行干部信息查询,同时可以展现各单位领导班子成员不同维度的分析结果。(2)考核评价:主要记录领导班子、干部个人、后备干部个人的考核评价信息,主要包括四好班子打分、班子民主测评、选人用人评议、后备干部民主推荐、四好班子先进集体和先进个人、对领导班子以及领导个人的考核评定和对单位、个人的考核对比分析等功能。(3)教育培训:对最近年度的人事部举办的各类培训班的批次、培训人次以及培训班的级别等培训情况进行信息列表展示,也可以选择不同的年度查看相关的具体信息。(4)后备干部:通过建立批次对基层干部和现职领导进行筛选,从筛选结果中选取各级单位自己的后备干部,各级单位对各自的后备干部进行分级管理。(5)基层干部:实现对国家电网范围内基层干部信息的查询和基层干部队伍的管理功能。其中基层干部对于不同组织机构层级的定义不同,国家电网公司总部基层干部是网省的正处级干部,网省公司及直属单位基层干部是地市公司的副处级干部及县级公司的正科级干部。所以在基层干部管理的过程中需要针对不同组织机构层级进行分层管理。(6)任免管理:以干部任免作为工作依据,与干部任免工作高度关联,实现干部任免的专业化管理。以干部基本信息、后备干部信息和干部的考核数据为核心条件,对领导干部数据进行筛选,系统可自动从人员信息库中提取符合任免条件的人员基本信息,并在相关流程自动生成任免方案、征求纪检意见表、公示材料、干部任免审批表、干部调动审批表等相关报表数据。(7)查询统计:通过固定条件及可配置条件,对领导干部信息通过多种维度进行灵活查询,实时反馈最新的领导干部信息。(8)系统管理:主要实现干部管理系统中因业务需要但非业务主要的辅助数据的维护功能,目前包括组织机构基本信息管理、单位职务信息管理、单位奖惩情况管理3个模块。
3)应用层主要包括以下组件。(1)Sotower BSS:Sotower业务服务套件,简称BSS,其致力于通用业务模型的提炼与开发,并且通过提供通用的业务模型为信息系统开发工程师提供业务建模的指导。使用BSS提供的通用业务模型进行开发,可以提高资源的复用度,缩短产品开发周期,降低系统开发成本;还可以提高系统的应变能力,增强系统的柔性,降低信息系统异构平台集成的难度。(2)Sotower SOTI:Sotower平台的核心框架部分,是Sotower平台其他组成部分的基石,致力于为用户快速可靠地开发企业级应用系统提供一站式的帮助。SOTI由客户端组件、构件化体系、持久化框架、基础功能包、Studio集成开发环境和系统监控组成。其中构件化部分又细分为展现构件和业务逻辑构件。
4)集成层主要包括以下组件。(1)企业门户:集成国家电网各个应用系统,实现单点登录、用户验证、待办等。(2)企业服务总线(Enterprise Service Bus,ESB),实现国家电网总部和网省的数据贯通。(3)IP多媒体子系统(IP Multimedia Subsystem,IMS):实现对电力业务应用系统的有效监控及满足同业对标的相关要求,除对支撑其运行的IT基础设施(如网络设备、主机设备、操作系统、数据库、中间件)进行实时监控以及通过外部仿真工具进行操作行为仿真测试外,还需要对应用本身的运行状况和应用状况进行监控。
5)数据层主要包括以下组件。数据中心:提供业务数据的存储。
1.3 数据架构
实现干部管理信息的整合,统一各种数据源,加强分析查询功能,实现各种格式的输出,满足多种形式的管理需求。规范管理流程,加强对基层干部工作的监督管理,加强各类查询统计分析功能。按照干部管理工作流程、结合重点工作,干部管理一期数据架构如图3所示。
1.4 应用架构
以国家电网公司总部及各网省、直属单位干部信息为基础,统一各种数据源,加强分析查询功能,满足多种形式的管理需求。深化干部信息、考核评价、教育培训等业务模块的管理,并依托相关业务需求,最大限度地实现各单位之间干部相关信息的展现及维护、各级单位部门干部的数据统计分析及其横、纵向的对比、各类报表的生成及输出等功能,构建一套统一高效的干部管理信息系统,最终实现规范管理流程、加强对基层干部工作监督的需求。
1.5 安全架构
干部管理信息系统存放商业机密数据,对系统数据安全要求较高,为此主要从物理主机安全、网络安全、系统安全、应用安全、数据安全5个方面进行安全架构设计。干部管理信息系统一期安全架构如图4所示。
2 部署方案
2.1 国家电网公司总部部署方案
干部管理信息系统一期采用2级部署方式,其中,干部管理信息系统总部部署架构如图5所示。
2.2 省市公司部署方案
省市公司生产区域部署服务器,其部署架构如图6所示。
3 应用集成方案
3.1 与目录集成方案
当用户登录门户后,通过目录对干部管理信息系统表单页面填表。在用户首次通过身份认证后,目录通过以下方式将用户所请求访问的账号信息传递给干部管理信息系统。
1)如用户在应用系统中的账号与目录中的用户名相同,则将用户在目录中的用户名和密码等属性值自动填入应用系统的登录表单,并提交给应用系统;
2)如果用户在应用系统中的账号与认证目录中的用户名不相同,则通过以下方式处理:用户第一次登录应用系统时,需要输入应用系统中的用户名和密码等信息,这些信息同时将被加密存储在认证系统中,当用户以后使用相同的URL再次访问应用系统时,认证系统自动将用户上次使用的用户名和密码自动填入表单并提交。
3.2 与门户集成方案
干部管理信息系统通过调用待办功能提供的Web Service服务,把产生的待办事项相关数据发送到待办处理平台,企业门户系统的待办列表对干部管理信息系统的信息处理后进行展示。
3.3 与ESB集成方案
干部管理信息系统与ESB进行集成,通过总部ESB与网省ESB的级联实现总部系统与网省系统之间的数据交互与信息传递。
4 结语
目前,干部管理信息系统一期建设工作以该方案为指导,于2011年7月开工建设并取得阶段性成果。完成了干部管理、后备干部管理、基层干部管理、教育培训等模块开发工作,并完成了集成测试、确认测试及第三方测试,在北京、冀北、辽宁、浙江、四川、青海、中电财、新源等单位进行了试点工作,并于2012年11月在国家电网公司完成推广实施工作。从干部管理信息系统在总部及各下级单位的应用效果佐证了干部管理信息系统一期建设方案的合理性。
参考文献
[1]国家电网党[2010]66号.中共国家电网公司党组关于领导干部的管理办法[S].2010.
[2]国家电网党[2010]70号.中共国家电网公司党组管理的领导干部职务名称表[S].2010.
[3]国家电网党[2009]3号.中共国家电网公司党组关于大型重点供电企业正职领导干部的管理办法[S].2009.
[4]国家电网党[2010]28号.中共国家电网公司党组关于对领导干部实施离任后“回头看”考评的办法[S].2010.
在数据从一个存储系统转移到另一个存储系统时,Softek的Transparent Data Migration Facility(TDMF)可以保持数据的平滑过渡。而且,这些存储系统可以是来自不同厂商的,目前TDMF有适用于Unix和Windows的两个版本。IBM说,在改变运行中的存储系统时,Softek的产品尤其有用。
IBM全球服务部基础设施管理服务总经理Val Rahmani说:“这是我们变革服务业务的又一步骤,我们要提供更加基于资产的服务。”
IBM去年开始改变全球服务的打包和销售方式,目的是提高服务业务的增长速度。尽管IBM的大多数业务运行良好,服务业务规模巨大,但在最近几个季度却只实现了一位数的增长,甚至出现了停滞不前的局面。
【集团公司网络建设方案】推荐阅读:
江河建设集团有限公司12-06
集团公司网站方案05-26
集团公司治理方案11-25
中国电力建设集团有限公司10-17
集团公司中秋慰问方案09-21
集团公司网站设计方案06-20
中国太平洋建设集团有限公司简介07-15
矿务集团公司党风廉政建设责任状07-08
集团公司建设工程开工报告管理办法10-12
集团公司建设工程技术档案管理办法11-05
