南方希望产供销平台方案建议书.doc

目录目录11引言41.1编写目的41.2背景41.3参考资料62项目概述72.1设计理念72.1.1系统设计原则72.1.2 EAI设计思想92.2系统结构92.2.1应用结构102.2.2系统关系图112.2.3用户角色122.3系统建设步骤133基础网络平台133.1联网方案选择133.2网络设备选型153.3内部局域网163.4区域节点接入164应用软件系统184.1系统组成184.2软件平台184.2.1服务器操作系统184.2.2数据库管理系统194.2.3应用服务器平台194.2.4组合方案194.3数据存储系统204.3.1数据存储位置204.3.2远程数据交互204.3.3数据安全设计214.4系统集成框架234.4.1统一认证平台234.4.2程序资源管理平台234.4.3工作流服务244.4.4短消息服务244.4.5数据管理服务254.4.6报表生成器264.5企业门户264.5.1概念264.5.2目标274.5.3要求274.5.4任务284.6业务系统304.6.1库存管理304.6.2生产管理314.6.3供应管理324.6.4销售管理334.6.5条码管理344.6.6统计查询354.6.7 业务数据分析364.6.8 历史业务数据挖掘404.6.9 经营历程综合分析414.6.10 分析结果展现举例424.6.11系统支撑平台454.7存在的问题485技术架构505.1运行模式设计505.2逻辑层构造515.3设计模式545.4运行环境565.5开发工具575.6用户界面设计原则585.7小结586安全体系设计606.1网络安全措施606.2系统安全措施626.3应用安全措施656.4数据安全措施667实施计划677.1开发方式677.1.1阶段划分677.1.2阶段划分697.1.3完成项目的最迟期限707.1.4关键活动列表707.2项目管理727.2产品767.2.1最终成果清单767.2.2培训与服务767.2.3产品提交方式777.3质量保证777.3.1软件开发的技术要求777.3.2主要技术指标787.3.3验收标准787.4需由用户承担的工作797.5风险分析797.6技术团队807.7经费预算81附录1：技术选型的说明83后记891引言1.1编写目的本报告是“南方希望产供销平台”的方案建议书，它以用户需求为基准，详细定义了系统的边界（项目范围）、技术路线、实施要点和验收标准，是用户进行项目跟踪、管理和检验的依据，同时也是开发商实施本项目的工作计划参考。本报告将作为与用户签订的合同文本的一个组成部分。1.2背景项目名称：南方希望产供销平台（英文简称：SHWLP）用户名称：新希望集团（以下简称新希望）作为经中国国家工商局评定的最大的民营企业-全国500强企业，新希望在全国有各类型企业83家,聘有1.5万名员工，如图1所示。（图1）公司近几年已建立起了一套网络化营销的内部管理体系和经营模式，但整个产供销环节由于采用手工管理，缺少通过计算机进行集中管理的技术手段，导致了以下问题的存在：不能适应各种品种销售季节性强、变动快的特点。不能及时掌握动态销售数据。上报数据不准确。财务帐与实物帐不符，无法及时进行帐实核对。对销售的各种品种没有可追溯性。存在串货的问题无法解决。与质管、生产、财务、销售部门缺少协同。无法对区域公司进行绩效管理。因此，公司领导一致认为，只有依靠先进的信息化技术，特别是网络通讯技术，实现数据集中管理，为各分公司和下属子公司提供及时上报数据的手段，才能从根本上改变目前的被动管理局面。为此，公司决定从产供销环节入手，实现公司的信息化管理战略，为提升公司的市场竞争力、实现公司的发展目标创造良好的营运环境。用户希望本系统达到的目标有：公司总部与各分公司及下属子公司联网，能够通过网络及时交流信息、实现网上办公。及时获取各分公司及下属子公司的出入库数据，由计算机进行统计汇总，减轻手工汇总的工作量，提高准确度。能够全面掌握生产品种的品质信息，对已入库或销售出去的品种具有可追溯性。能够对品种的收、配、售信息全面掌握。能够建立与财务进行账实核对的机制。由计算机辅助建立商品帐，并与财务帐进行核对，保证物流与财务的协同。能够对各分公司及下属子公司实行扁平化管理，动态掌握各公司的绩效情况，能够建立定量的目标管理机制。能够进行多种统计汇总，进行跨年度的对比分析和损溢分析，为公司决策层提供决策信息。为建立网上电子商务平台、实现数字化交易打下基础，保证公司与同类企业更具有技术上的竞争优势。要考虑未来的扩展，与生产、质管、销售、财务等部门建立相应的业务管理系统奠定基础，最终全面实现基于网络的办公自动化。本方案根据上述建设需求，结合国内其他相关类似物流系统的特点，本着“先进、实用、可靠、安全、开放”的原则进行设计。本方案的重点在于对网络信息系统的整体设计和长远规划，任何一个系统的建设，都需要在事先进行周密的整体规划设计，以保证工作的延续性和系统的高度可扩展性。因此，本方案将在对产供销平台设计时，充分考虑公司未来的信息化建设模式和应用扩展，保证本系统在技术架构和应用模式上具有前瞻性。本方案的一个重要出发点，就是“节约成本，最大程度保护现有投资”，力争使现有设备发挥更大的用途。同时，将各种服务功能合理分担到有限的设备上，避免产生设备的闲置或低使用率。1.3参考资料1、计算机软件产品开发文件编制指南GB8567882、计算机软件开发规范GB6566882项目概述2.1设计理念信息化建设的核心是如何处理好管理与技术的关系，概括为“三分技术、七分管理、十二数据”，管理是基础，技术是手段，数据（标准化）是前提。因此，我们在系统规划与设计时，将从公司的业务管理模式入手进行分析、确定我们的设计理念和实施策略。2.1.1系统设计原则显然，SHWLP系统是一个基于广域网环境的网络化应用。而且这个广域网环境跨越了省区，延伸到地县，具有地域分布性的特点。经营过程中的产供销活动又具有品种多、季节性强、库存变动大、工作环节多等特点。因此，它是一个与传统物流管理模式存在很大区别，具有一定复杂度的管理信息系统。对新希望而言，在整个公司营运模式中，产供销管理是最核心的环节，下图描述了南方希望中产供销管理与其他部门的协同模式：（图2）因此，在设计、规划和建立这样一个系统时，我们要从现实可行性出发，高度重视系统的复杂性，充分考虑未来的扩展性，保证系统运行的安全可靠性。为此，我们制定本系统的设计原则如下：1、信息系统的建设以管理流程设计为主线，以满足管理需求为目标。同时，管理流程设计也应该考虑计算机系统应用的特殊性。因此，从管理出发，管理流程设计与信息系统设计同步进行，是本系统建设的一个基本策略。2、强调代码的统一化、标准化和规范化。在数据规划特别是信息结构体系的设计时，要考虑到电子商务的实现，因此，信息结构的代码规则即要考虑到公司内部的习惯，建立统一的数据编码词典，其中最基本的，应以国家标准为准绳，尽量保证它今后对外部系统的适应性，保证主要信息的可共享能力。3、强调实用性。从源于应用、高于应用、服务于应用的原则出发规划系统，保证系统的实用性。实用性体现在三个方面：一、满足现实业务需求的要求；二、满足管理模式变化的要求；三、满足提升市场竞争力的要求。四、界面与求助系统亲切自然，便于使用。4、着眼于未来，又要照顾到现实。对新希望而言，无论是基本信息还是业务流程都处在不断的变化中，因此本系统在对于公司管理现状调查的基础上，还将兼顾到未来的发展规划和发展方向，从而提出较科学的分析结论。来源于现实系统但又不能拘泥于现实系统，使得整个硬件系统、软件系统和编码系统具有一定柔性和扩充空间。这是本项目的根本出发点。项目用户需求保障措施先进性原则确保系统能够符合信息化技术发展的趋势和具有明显的先进性采用业界公认最强大的J2EE技术，利用并改进了structs、hibernate等最新设计架构安全性原则通过严格的信息的过程控制和过程记录来达到业务处理的不可否认和可追溯性，确保信息的完整和准确性考虑到将来使用数字签名、用户令牌、SSL等安全保障措施，集成现有的主流安全技术可靠性原则系统运行稳定一、安全可靠基于成熟架构和核心产品，保证开发成果运行稳定可靠可扩展性原则确保系统具有非常强的平台跨越和应用扩展的功能完全基于JAVA设计，对服务器使用的操作系统没有任何特殊要求可维护性原则系统部署便利，使用简便、维护集中，系统可以实现服务不间断的升级和应用扩展提供部署向导，用户可以自行布署保护和节省投资的原则实现对现有系统和将来建设的系统进行数据和应用的整合，同时充分采用自定义的设计风格，来最大程度地减少业务需求的改变造成系统代码层面的修改，从而延长系统的生命周期，节省系统升级改造带来的投资增加用户界面、菜单、查询、代码表等大多数要素都可以自定义，内部代码业务逻辑与软件架构完全分离，具有很强的升缩性2.1.2 EAI设计思想在这样一个具有广域性、以产供销为中心和个性管理特点的企业中实施信息化建设，必须遵循“目标明确、措施可行、循序渐进、解决问题”的指导思想，结合企业自身的特点制订分步实施信息化的发展战略。近几年来，按这样一种战略模式进行信息化建设并取得成功的案例较多，这些成功案例的一个共同特点都是抛弃了传统的以局部孤立的部门级应用为主的系统建设模式，而是充分采纳企业应用集成（EAI）的思想，按照以协同工作平台为主导的设计模式。EAI的主要功能和目的在于：将企业内部甚至于外部各个独立的应用软件系统整合起来，解读并转换来自不同系统的不同数据，将这些数据导入统一的工作流程，并建立这些应用程序之间的协同运作，使封闭的应用系统能够和其他应用程序整合。从公司的业务模式来看，围绕种业经营，横向物流与销售、生产、质检、财务之间需要高度协同，纵向与供应商、客户、农户、分公司和下属子公司存在广泛的数据交换。如果孤立地进行系统设计，大量的数据交互工作必须由手工完成。显然存在很多弊病。此外，从新系统的开发和将来新应用的开展来看，所有应用需要在统一的平台、统一的数据总线下进行设计和开发，如果不按照应用集成的思想，新开发的各个应用系统彼此相互独立，随着时间的推移也将逐渐失去生命力。从计算机技术特别是网络和软件技术的发展趋势看，支持协同，集成化应用已成为主流。因此，按EAI的协同与集成的设计理念确立为公司信息化建设的基本原则，是迎合国际先进技术、保持企业竞争优势、提升管理能力的明智选择。2.2系统结构任何企业的信息化建设都分为三个层次进行规划：基础网络平台，包括计算机及相关终端应用设备、网络通讯环境和安全设备。数据存储系统，包括数据库管理系统和数据存储方式。应用软件系统，包括操作系统、应用集成框架和应用软件系统。2.2.1应用结构SHWLP的拓朴结构如下：（图3）整个系统分为以下几个部分：（1）基础网络平台。实现内部的局域网办公环境，通过专用服务器接入互联网。省区节点采用ADSL宽带接入Internet网访问专用服务器，实现业务处理。（2）建立中心数据库实现数据集中管理。公司的全部数据集中到总部的专用服务器进行统一管理。（3）建立统一技术架构，实现关键业务基础件，为集成化的应用开发奠定基础。应该说，一个企业的信息化建设，涉及很多应用系统、需要分阶段实施。过去往往由于各系统没有统一技术架构作为支撑，从而形成无数信息孤岛，导致信息化建设失败。因此，我们在本方案中特别强调这一点。（4）建立企业门户，实现内外部的信息发布，便于向BtoC和BtoB的电子商务应用扩展。企业门户为公司内外部人员提供一个统一的公共入口，系统根据不同用户的权限将其导入到各自的办公环境，实现网上办公。（5）基于统一技术架构和企业门户，开发物流管理系统实现集中化、网络化的物流管理，包括配送计划、出入库登记、库房管理、成本核算等功能。2.2.2系统关系图产供销只是整个企业管理系统的一个组成部分，它与其他业务系统的关系如下图所示。（图4）与人力资源管理。本系统的组织机构和员工信息可以通过人力资源系统维护。本系统提供维护这些信息的必要功能。与生产管理。本系统涉及客户、生产基地、筛选整理等信息，它们是生产管理系统应该实现的功能。本系统提供维护这些信息的必要功能。与财务管理。要建立物流与财务的协作机制，首先解决对帐问题（管理制度还要进一步落实）；其次是统一成本管理，可以实时地取得物流成本数据；最后是网上交互（重新设计流程，便于协同办公）。与销售管理。公司有众多销售点，本系统管理到商品从仓库到销售点的流转，而不管销售点的销售过程。本系统提供维护销售点信息的必须功能。与质量管理。在正式入库、报废、拆封等都应该通过质检，本系统可以记录质检的基本信息，但对质检过程不做管理，这些功能应该留待质量管理系统做。2.2.3用户角色产供销平台不只是面向产供销管理部门的一个应用系统，企业不同部门的用户都将使用该系统，初步考虑本系统的用户角色可以划分为下述几类：角色名称职能分布产供销主管部门配送、公司总部下辖所有区域节点的库存管理公司总部分公司主管本公司及下属子公司的产供销管理与统计各分公司下属子公司主管本公司所辖区域的产供销管理各下属子公司总公司决策层领导查询公司总部总公司财务处对帐公司总部、独立核算的分公司下属子公司销售部网上配送申请、查看产供销动态、统计分析各下属子公司其他部门用户财务、生产、质管、销售等其他与物流存在业务往来的部门公司总部用户的组织拓朴树如下：（图5）2.3系统建设步骤公司目前的计算机应用还处于单机、简单的文字处理、基于excel和K/3实现统计计算等初级应用阶段。要有计划、有步骤地推进信息化建设，应该遵循以下步骤：内部网络建设。接入互联网实现与各分公司和下属子公司的互联互通。基础应用框架的确立与搭建。标准化和管理流程设计、制订网上办公的相关制度与规则。应用软件开发。选择门户和产供销平台入手。数据准备与初始化。对产供销进行初始数据的整理与准备录入工作。在局部范围内试运行。全面推广应用。易事通公司将从整体出发，站在信息化全面推进的高度，帮助用户按照上述步骤有计划地推进信息化建设，而不是只局限于产供销平台的建设。3基础网络平台按照目前比较普遍的跨区域网络化的物流运作模式，本系统以实现全国范围内各个分支节点的网络化产供销管理为目标，通过Internet实现总部与各分支节点的广域网接入、数据集中管理的运行模式。3.1联网方案选择实现与各区域公司广域联网的方式有多种：1、全部采用专线（光缆或租用电信的DDN专线）将各节点的计算机连接形成一个大的广域网。目前的参考报价是：连接方式线路月租+ 网络每月使用费512K DDN约8000元512K PCM约7000元2M PCM约10000元这种做法要求每个区域节点都要租用一个DDN端口。如果按100个端口节点计算，每月的使用费就要80万元，显然是不可行的。2、总部建立专用服务器，各子节点可以通过拨号直接接入总部专用服务器，建立临时连接，实现数据的上报和下发。由于采用电话拨号方式连接，速度慢、效率低。而且由于是长话通讯，只能短时间传数据，工作方式落后。这种方式的优点是：相对安全、费用较低，缺点是操作烦琐、维护困难、工作效率不高、数据不能实时集中。3、总部建立专用服务器，接入到互联网，并申请一个或多个静态IP地址。各区域节点通过社区宽带接入Internet访问总部服务器。这种基于B/S结构，充分利用Internet网络资源，实现远程协作办公的模式是目前最先进、最倡导的一种解决方案。这种方式的优点是：可以实现远程协同办公，数据集中管理，工作效率明显改善。缺点是安全性差。4、如前所述针对接入方案：有两种做法，一种是将专用服务器放在总部，建立中央机房，通过DDN接入。这样做的一次性投入成本很高。另一种是将专用服务器托管到ISP服务商，这样做的投入成本最低。建立中央机房的方案费用概算：（1）设备上要购买一台路由器，5万元左右。（2）DDN接入费用，每月70008000元。托管服务器的费用概算：不需要路由器，托管服务器的费用（含静态IP地址）13200元/年（机柜式服务器）21000元/年（立式服务器）。区域节点（100个）包月使用费100元，合计每月10000元。综上所述，采用托管服务器的做法，只需要每月支付11200多元的运行费。5、解决接入方案安全性的办法：一是通过VPN，实现虚拟专用网，这是一项非常有保证的安全措施。二是通过SSL，对关键信息传输过程进行加密。在服务器端加防火墙保护专用服务器安全。这是一种廉价的安全解决方案。综上所述，我们可以总结出6种解决方案。其中，通过专用服务器托管接入Internet，采用SSL和防火墙的做法是比较现实可行的解决方案，也符合用户的实际情况。项目DDN专网拨号网络通过DDN接入Internet托管服务器接入InternetVPNSSLVPNSSL应用支持能力很好弱很好很好较好较好运行速度很快很慢较快较快较快较快扩展能力很强差较强较强较强较强初始投入很大很大较大较大较小很小日常使用价格很大较高较高较高很小很小安全性很高很高较高较弱较高较弱3.2网络设备选型1、专用服务器CPU：Intel Xeon2.8G*2/2-SMP/512KB/（双CPU）内存：1G DDR ECC硬盘：SCSI 73G*2 其他：2个热插拔托架/光驱&软驱/2个千兆网口/C2T Carble/1U 2、防火墙Net Screen3、接入方案项 目价 格（RMB）基础服务主机托管机位租赁费带宽租赁费500元/U/月(机架式)1500元/月（标准塔式）带宽共享100M 600元/月带宽独享10M 5万元/月带宽独享100M 20万元/月机架租赁12万元/年带宽共享 100M 8万元/年带宽独享 100M 20万元/月机房租赁1万元/M2/月带宽共享100M 8万元/年带宽独享100M 20万元/月我们推荐的方案归纳如下：产品品称详细配置及介绍售价IBMX335CPU : Intel Xeon2.8G*2/2-SMP/512KB/内存：1G DDR ECC硬盘：SCSI 73G*2 其他：2个热插拔托架/光驱&软驱/2个千兆网口/C2T Carble/1U 32000元服务器托管1U的机器+防火墙14000元/年防火墙Net Screen15000元合计60200元保修承诺保修叁年交货期4天3.3内部局域网1、交换机D-LINK2、网络配件非屏蔽超5类双绞线。3.4区域节点接入区域节点通过ADSL或社区宽带接入Internet，就可以访问本系统。这里面涉及到安全性问题。解决办法有二：（1）在每一个区域节点加一台VPN设备，用户就可以采用虚拟主机的方式访问主机系统，在这种方式下所有数据是加密传输的。这种安全性很高的方案要求投资也很大。（2）通过SSL对用户登录名和密码进行加密，同时也可以对一些认为应该保护的商业秘密进行加密。本系统建议在前期只是通过SSL对关键数据进行加密处理，在未来的扩展过程中再进一步投资VPN巩固其安全性。4应用软件系统4.1系统组成本方案将数据存储系统和应用软件系统合并在一起讨论，它们构成整个系统的核心，其组成也是最复杂的，如图所示。（图6）4.2软件平台软件平台由服务器操作系统、数据库管理系统和应用服务器组成。4.2.1服务器操作系统目前，可选择的服务器操作系统有三种，UNIX、WINDOWS2000、LINUX。其中，UNIX是中小型机的主流操作系统，如果采用微机服务器，一般不选择UNIX。WINDOWS2000是大家比较熟悉和流行的、应用于微机服务器的操作系统，但WINDOWS操作系统由于存在安全漏洞、是黑客的主攻对象，而LINUX由于与UNIX具有相似结构和稳定性，是目前运行于不间断服务平台的最佳选择。选择LINUX的另一个理由是，它是免费的。4.2.2数据库管理系统进销存系统是一个数据量大、数据安全性和数据运算能力都要求很高的系统。要实现数据集中在总部进行管理，必须选择大型数据库管理系统。在大型数据库管理系统中，有两款可供选择，一是SQL Server，二是Oracle。SQL Server没有运行于Linux的版本，如果选择SQL Server，服务器操作系统必须选择Windows2000；Oracle是基于JAVA设计的，可以运行于任何服务器平台，而且从稳定性、性能、安全性等方面来看，运行于Unix平台的Oracle数据库表现都相当优越。但Oracle的部署成本和运行成本比SQL Server高昂得多。工作组级的Oracle系统需要5万元左右、企业版要25万元左右。4.2.3应用服务器平台应用服务器有商用和免费两种平台可供选择。商用平台可选择BEA WebLogic、免费平台则可以选择Jboss。Jboss是开放源代码的，遵从J2EE规范的，100纯java的EJB服务器。Jboss的开发团队有500多人，核心开发人员有50多个，均为J2EE专家。Jboss的用户数以万计，遍及世界，被证明是非常稳定、可靠的J2EE应用平台。4.2.4组合方案综上所述，软件平台有很多种选择，价格差异巨大，我们归纳了5种可选配置，并且首推第一种最廉价的方案。廉价不意谓落后，这是平台选型的一个特点。在应用初期，这一方案已足以满足用户要求：项目方案一方案二方案三方案四方案五操作系统LINUXLINUXLINUXWINDOWS2000WINDOWS2000数据库管理系统ORACLE工作组级ORACLE企业级ORACLE企业级SQL SERVERORACLE企业级应用服务器JBOSSJBOSSWEBLOGIC双CPUWEBLOGIC双CPUWEBLOGIC双CPU合计价格（万元）5254527.547.54.3数据存储系统业务数据集中存储在公司总部的专用服务器上，通过数据库管理系统进行管理。数据存取则是通过应用系统实现的。本节主要讨论数据如何存储，公司总部与分、下属子公司的数据交互方式，如何实现数据安全。4.3.1数据存储位置一般地，我们建议使用专门的服务器存放数据库（即将应用程序放在一台服务器上，数据库放在另一台服务器上），但考虑到公司前期应用的范围还比较窄，访问量不会很大，所以我们在方案设计时将数据库与应用程序放在一台服务器上，通过升级服务器的性能（采用双CPU、扩大内存到1G）来满足应用需求。如果增加一台服务器，不仅仅要支付增加一台服务器的购置费，而且要增加主机托管的费用。4.3.2远程数据交互远程数据交互涉及两个问题。1、分、下属子公司（区域节点）与公司总部的数据交互由于区域节点不存储数据，因此，区域节点要查询、统计数据时必须与公司总部联网，从公司总部取得数据生成所需要的报表。但为了保证批量数据录入，我们在单据录入时允许脱机录入数据，这些数据临时存储在本地的临时文件内，直到用户联机、发送，临时数据可以自动地传送到公司总部，如果传送成功，则从本地临时表中删除掉。为了脱机录入数据，系统还要在本地建立统一的代码表，辅助对录入数据的校验。代码表的更新是通过客户端软件的自动更新来实现的。2、仓库与区域节点的数据交互本工程最困难之处是仓库与区域节点间的数据交互。由于仓库具有临时性、异地分布的特点，所以很难上网。应该说，本方案在设计上对解决这个问题提供了多种选择方式，是最灵活、最先进的。可以选择的数据交互方式有：手工登记，传送到区域节点集中输入。无任何额外投资。每个仓库配一台手持电脑PDA或支持GPRS无线上网的微机，除配置微机外，按手机上网费付费，直接将数据传到中心数据库（不再通过区域节点）。每个仓库管理员配一台支持K-JAVA的手机，通过WLAN上网输入数据，直接将数据传到中心数据库（不再通过区域节点）。实行条码管理。每个仓库管理员配一台带存储的手持式条码读写器，在仓库扫描读入数据，然后传回（或交回）公司总部读入本系统。4.3.3数据安全设计无疑，保证本系统的数据安全是至关重要的一环，也是本系统能够实施的前提。数据存储安全问题涉及以下二个方面：1、数据的访问安全由于整个系统是基于Internet网建设的，所以难免来自各个角落的黑客攻击，为了保证数据库不被非法读取、篡改、破坏，必须有严格的访问安全措施。在网络和系统的体系结构上，有两道屏障可以保证数据库服务器系统不被来自外部网络的非法访问。第一道屏障是防火墙，通过防火墙可以屏蔽所有非法的数据请求和网络连接，使来自外部网的用户无法直接访问数据库服务器。第二道屏障是数据库自身的安全性，通过对数据库的精心配置和对管理软件的合理规划，可以实现用户级的认证和访问控制。对一般的攻击活动，这二层安全措施已经足够，但对于有经验的黑客和破坏者，可以通过渗透、分布式攻击等手段，使自己成为合法访问者。例如，黑客可以攻击WWW服务器，取得对WWW服务器的控制权，然后通过分析WEB页代码，得到数据库服务器的IP地址、数据库用户名、密码等信息，然后通过WWW服务器对数据库发起非法访问，使数据库防护形同虚设。因此，需要在体系设计上充分考虑到各种导致不安全的可能性，并采取相应手段。我们将采用以下手段实现更高的访问安全性：（1）采用分布式体系结构。在系统设计中，网络中不止存在一个主数据库，而是实现规划并设置专用的查询数据库，使用数据复制技术，将需要查询的数据同步到查询数据库中，来自外部（例如通过WEB页面）的查询只能访问查询数据库，即使查询数据库受到破坏，也不会对主数据库造成任何影响，而且，我们可以设置查询数据库中的数据只能从主服务器同步，不允许修改数据。（2）采用多层体系结构，所有数据库访问通过应用服务器完成，实现信息屏蔽，外部只能通过应用服务器进行逻辑层的访问，根本不可能了解数据库服务器的表结构、数据存放格式等信息，更无法获得数据库IP地址、用户名和密码，数据库服务器对他是不可见的，攻击也就无从下手。（3）对关键数据的访问，可以利用存储过程。数据库存储过程不仅可以大大减少数据在网络上的传输量，还可以在很大程度上实现访问安全和信息屏蔽。在无法采用多层体系结构的应用中，充分利用存储过程也可以提高系统的安全性。（4）应用程序的开发遵循“最小权限”原则，一个应用程序模块只需要拥有完成其功能所必须的权限就够了，没有必要拥有更多的权限，以免被攻击者利用，成为攻击的工具。2、数据的安全与备份数据安全是用户特别关心的问题，为了保证数据的安全和高可用性，可以采用各种手段，如磁盘镜像、双机热备份、数据同步、网络存储等多种手段。在一些大型系统建设时，都使用这些技术实现高可靠性的数据安全。但也有采用廉价方式实现数据安全的。本项目完全可以采用系统提供的数据备份功能，每天定时备份数据。3、数据的完整性在网上进行数据存取，由于通讯线路的制约性，可能会导致数据传输的时间较长，中途数据传送不完整等，在程序上要有完整的保障措施，在服务器端，则通过事务管理功能（独立的TRS服务线程）保证数据完整性。4.4系统集成框架成功的企业信息系统都是基于成熟的系统集成框架设计的，系统集成框架又称为业务基础件。实现了通用和协作服务功能的业务基础件将会成为本系统一个不可缺少的层次，我们将在业务基础件的基础上进行个性化定制，按照标准化的接口方式（如Web服务接口、Portal接口）与基础框架集成在一起，最终形成一个完整的系统。产供销平台基于一个企业级的部门间协同工作的环境，包括实现数据交换、数据共享、流程协作、实时通讯等方面的功能。这些功能无须在每个应用系统中都单独建立，而是在系统集成框架上集中统一建设。比如在需要流程功能的时候，使用统一的工作流平台；所有的应用通过统一的门户进行访问；信息资源通过统一的平台完成整合应用，并建立元数据库；所有应用模块都可以随时访问元数据库，随时调用即时通讯功能实现人员之间的沟通。这种新的系统建设理念就是“为集成而建设（build to integrate）”，不再是各部分应用相互割裂、低水平重复建设的系统。集成框架由统一认证平台、统一组件集、统一接口规范、统一工具集、统一程序管理器组成。具体而言，集成框架的主要工作是：采用标准、统一的接口规范，对业务系统的“共性”和“基础”部分进行设计、编码、封装，形成大量的核心组件、核心服务、核心工具、核心管理器，以成为业务功能实现的基础，构造整个系统的应用核心。4.4.1统一认证平台统一认证平台的作用是：将安全认证方式和程序进行封装，提供统一的用户认证方式、用户认证人机界面和工具。例如，在现阶段我们对互联网用户采用SSO票据（证书）机制进行登录和身份验证；对内部用户采用IC卡方式进行身份验证。这些认证方法都得到了封装，一旦登录方式发生改变，可以直接替换这些封装的工具包，而上层功能模块是完全感觉不到的。如果今后采用更先进的人机登录界面，如指纹等，我们可以直接添加封装对象，只需要向外提供统一的接口。4.4.2程序资源管理平台程序资源管理平台的作用是：根据不同的登录用户，确定其业务角色，进一步确定其工作职责、权限范围，提供个性化的界面给该用户，实现更科学的程序资源控制和用户个性设置。4.4.3工作流服务工作流管理是提高组织效率的有效工具。由于工作流预先定义的特性，流程一旦启动，就会沿着预先定义好的流程被发送给相应阶段的相关负责人，无论是请求的处理还是信息的反馈都得以高效地进行，即便是相关负责人出差也不会延误工作的进展。同时，完全电子化的工作流保证了业务处理的规范化。工作流系统包括工作流引擎、工作流定义和工作流运行。通过个人工作台的待办事项作为工作流的表示层，建立访问各子网的统一入口并实现业务处理的高度整合。下图展示了工作流应用的实现方式：（图7）4.4.4短消息服务消息的整个流转采用闭环的方式，作为中间处理消息的用户，结束一条自身消息的同时，向上级用户发送一条新的消息，同时也向下级用户返回一条自己处理完毕的反馈消息；此外若此时某条消息用户当前不能立即做出处理，应提供向下级用户发送一条协调解决当前业务的消息，做为对用户的一种回应，这种消息可是一种群发消息（对该业务流程消息经过的所有用户）或是针对特定用户发送的消息。4.4.5数据管理服务数据管理服务是一个为各系统提供信息服务的数据库管理系统，该系统基于数据仓库和统一平台设计的思想，实现业务数据的采集、净化与存储管理。三大系统的信息发布、历史数据查询和统计。在数据管理服务中，通过数据管道系统实现数据集成与管理，通过数据分析系统整合所有子网的信息资源，提供决策辅助信息。本方案的一个特别之处在于，我们将整个系统分为两大块，事务处理系统和数据分析系统。事务处理系统基于事务型数据库，实现OLAP，数据分析系统基于数据仓库，实现DSS。这是目前管理信息系统领域的发展方向，可以预期，下一代MIS在相当程度上会反映出这一点。（图8）基于这一架构设计的优点在于，统计汇总可以借助通用工具进行客户化定制。而且基于数据仓库的架构，将符合信息化建设的潮流，系统不会在短期内落后，有利于统计功能的扩展。本系统设计了一个通用的数据分析工具（基于关系数据库），它与Excel紧密集成，分析数据可以导入到Excel中进行更深入的数据分析或输出报表。a基于表级或功能级的通用查询，可以由用户自定义定制查询，也可以组合查询。a提供SQL数据查询窗口，用户可以写SQL语句实现一些特殊的高级查询。a用Excel或Word设计模板，建立自定义报表。a自定义交叉表，选定任何一个表，可以定义行、列、维字段，自动生成多维交叉表。a基于一个开源统计图表组件davisorchart，开发了绘制统计图表的功能，只要用户指定数据源，就可以产生图表。4.4.6报表生成器Business Objects（BO）是集查询、报表和OLAP技术为一身的智能决策支持系统。它使用独特的“语义层”技术和“动态微立方”技术来表示数据库中的多维数据，具有较好的查询和报表功能，提供钻取(Drill)等多维分析技术，支持多种数据库，同时它还支持基于Web浏览器的查询、报表和分析决策。虽然BO在不断增加新的功能，但从严格意义上说，BO只能算是一个前端工具。也许正因为如此，几乎所有的数据仓库解决方案都把BO作为可选的数据展现工具。4.5企业门户尽管本项目的主要目标是实现产供销得的决策支持，但从长远看，产供销只是整个企业信息系统的组成部分，它应该建立在企业门户这一个大框架下，因此，我们在建立产供销平台之前，先搭建一个简单的企业门户，将其作为物流平台的入口，为下一步的扩展奠定基础。4.5.1概念企业门户是单一的访问本系统上集成的各种信息资源的入口。企业门户是从对搜索功能的要求发展起来的，企业门户可以充分释放企业已有的数据资源，同时提供一个单一的个性化入口，用户通过这一入口快速方便地获取所需的信息，从而做出正确的决策。通过企业门户解决方案，可用于集成已有的IT系统，并且通过一个基于web的单一、可定制的方式访问这些系统，这样用户就可以迅速并且方便地获取他们所需的信息和应用。企业门户给应用系统提供了统一的基础结构，使得他们可以快速响应管理规则的变化。企业门户个性化的特点为用户提供前所未有的服务，并且可以增强用户使用计算机进行网上办公的亲和力。企业门户将个性化和集成性包括在产品中，并且支持持续可用性。企业门户还提供了全面的技术来支持一个门户的运作，包括统一的系统管理、端到端的安全服务、内容管理和个性化服务。此外，还提供了一系列的可选集成选项用于集成外部的数据、事件和应用到企业门户中。4.5.2目标在建立了门户网站后，我们希望能够达到以下效果：a所有工作人员一上班就应该打开计算机，进入门户网站，查看新闻、工作安排、分配给自己的任务。然后，根据链接导航，进入到自己的办公界面（我的办公室）进行业务处理。a在门户网站上能够看到有哪些人在线，如果有问题要咨询或讨论，可以不用电话、不离开座位，直接通过在线交流（QQ）进行咨询讨论。a门户网站的服务对象不仅仅是本系统的用户，而是连接与公司业务有关的所有上网的网民。a进一步，还可以在门户网站上组织召开各种视频会议、临时地将在线用户组织起来就某一主题进行讨论、通过发手机短信息呼叫某人上线。总之，我们要逐步地将门户网站建设成一个广泛支持协同办公的工作平台。通过门户建设和应用，使用户的业务工作和网络办公密不可分，建立起上班第一件事就是开机的工作机制。4.5.3要求标准的门户网站建设一般包括三个方面：a内容管理和展现服务。门户为内容管理、个性化、内容工作流和产品管理、分类、动态发布和订阅管理提供了全面的服务。门户提供了两种方式用于收集数据；由用户提供的明确的数据，以及通过跟踪用户的活动收集到的隐式的数据，例如，用户查找和选择的内容。a门户服务。门户服务是需要跨越整个门户的服务，如安全性、搜索、事务管理和系统管理。其中，通过门户的安全框架创建一个支持主流标准的安全应用环境、通过统一的系统管理控制台来减少支持门户所需的资源、通过完整的事务管理功能保证数据的完整性等，都是传统应用系统不可克服的一些软肋。现在我们将这些有共性和技术难度的内容交给门户去实现，随着门户的不断升级就将使应用系统也随之升级。a应用集成服务。门户有最全面的后端集成选项，它可以简化将业务数据、事件和应用集成到门户中，并且无需改变已有的系统和业务处理。这样就可以更快地成功实施一个门户，并且有更大的灵活性以适应未来的变化。4.5.4任务本项目的企业门户建设，建立一个统一的用户界面，一方面实现对外信息发布（外网网站），另一方面实现内部的业务门户网站（包括消息、通知等），同时建立统一的技术架构平台，固化设计模式和核心技术。（图9）具体包括三大任务：（1）外网网站，是公司在互联网上的一个形象窗口。由于我们已经建立了一个web服务器，因此建立起公司网站是必要的。网站包括企业简介、网上订货、产品信息、企业新闻（对外公开的部分）、网上招聘、售后服务等。（2）内部门户网站及基础性功能的开发。门户网站上实现的基础功能由公共服务系统（新闻中心、知识仓库、电子公告、日程安排、查询中心、统计中心、下载中心、工作论坛、领导信箱）和个人工作台（待办事项、个人邮件、收发消息、在线交流、手机短信、预约功能、提示功能、出差登记、工作安排、个性化设置）二部分组成。（3）协同工作和信息共享的基础服务平台建设，包括统一认证平台、程序资源管理平台、工作流服务、短消息服务、数据管理服务、报表生成器、信息发布系统。业务门户网站建设也是一个持续改进的过程，本项目只是实现业务门户的一些基本应用和与业务系统、办公自动化系统建设有关的关键服务，形成门户的骨架并实现了这一层面的功能开发后，各业务系统的开发就可以和门户紧密集成，避免孤岛现象。4.6业务系统本系统以产供销为中心实现全公司的产供销管理。从产品生产入库到供应、销售的全过程进行管理，分项目标如下：产品产供销和库存台帐管理：对每一个区域节点从生产到销售的全过程进行管理。纵向形成生产车间下属子公司分公司总公司的上下数据通道。产品的产供销管理。建立车间实物帐，实现与财务的对帐。本系统由web平台系统独立组成。其功能表结构如下图所示：（图10）4.6.1库存管理库存管理主要用于下属子公司产品主管对库存进行统一管理，如果一个下属子公司下管多个仓库，它可以统一在一个帐套内管理。4.6.1.1区域节点管理用户可以自定义区域节点，设置区域节点的详细信息，通过区域节点台帐查看区域节点的各类信息。4.6.1.2车间管理用户可以自定义车间，对车间做新建、撤消、合并、转移等操作。为每一个车间建立一个车间帐套。要充分考虑公司车间的数量多、变动性很大（每年都在变）、车间间转移频繁等。4.6.1.3品种管理公司的商品目录即产品的品种是可以定义的。这里面主要涉及两个问题：一是品种编码、二是期初数据录入，即初始生产数。初始生产数按区域节点和车间分项录入。4.6.1.4损溢管理损溢管理主要是通过实物盘点，检查出因非正常原因导致的帐实差异，生成损溢表，供财务人员进行调整。4.6.1.5价格管理制订公司总部的统一价格体系，包括收购价格、损耗计算规则、出库价格（允许分地区、档次存在差异）。系统记录价格变动的历史动态，生成折线图，便于分析。将价格输入计算机后，将作为出入库的价格依据，生成标准价。区域节点用户可以灵活处理特殊情况。但系统同时保留标准价和实际价，便于管理人员跟踪管理区域节点的营销状态。4.6.1.6报废登记对已超过时间的产品要做报废、降等处理。系统要允许批量处理在车间的产品。一旦处理，对这批产品将不再允许销售。4.6.2生产管理管理产品的生产入库和与入库有关的基础数据（下属子公司）。本模块被各区域节点使用。数据主要来源于现运行的金蝶K/3系统。4.6.2.1生产入库生产入库数据允许在当前WEB平台录入，但主要是来源于金蝶K/3业务系统数据，通过直接导入或者Excel表导入，需要数据校验正确性。4.6.2.2车间管理生产车间管理，这是做入库登记所需要的基础数据。系统允许用户自由增删改生产车间，并建立生产车间与区域节点的关系，限制每个区域节点与生产车间的对应关系。4.6.2.3月结管理每个月进行月结，月结将生成生产汇总表，便于在对帐时进一步生成统计报表。在月结时还要按规则对生产库的合法性进行自动检查和核对。4.6.3供应管理供应管理是对生产性物资，比如包装袋的采购、供应和入库、领用登记。同时也包括供应商信息的维护。4.6.3.1供应商管理供应商基本信息的增删改。这是供应管理所需要的基础信息。建立合格承制供应商资料库，便于采购人员提取供应商资料。只有登记的供应商才是合格供应商。本系统提供对供应商资质进行网上审批的功能。4.6.3.2入库登记填写生产资料入库单，进行入库登记。由区域节点输入数据，总部能够实时跟踪进货情况，可以设置上限值，入库量不允许超过上限值。4.6.3.3领用登记生产性物资领用，填写出库单。由区域节点输入数据，领用物资具体到领用人，剩余部分可以退回。该模块主要用于管理生产性物资的领用情况。4.6.3.4报废登记对不再使用的生产性物资作报废处理。可以设定物资报废的审批等级，按不同等级，确定报废的审批流程。4.6.3.5退库登记购回的生产性物资，因为质量或其它原因要退回供应商，做退库处理。退库时允许指定退库的金额（它可能比原价低）。4.6.4销售管理库存产品的销售登记和与销售有关的基础数据（销售点）维护。本模块被各区域节点使用。数据主要来源于现运行的金蝶K/3系统。4.6.4.1销售登记销售出库数据允许在当前WEB平台录入，但主要是来源于金蝶K/3业务系统数据，通过直接导入或者Excel表导入，需要数据校验正确性。按移动平均法计算出库价和销售价，这是进行成本核算的主要依据。4.6.4.2转移登记转移涉及两种情况：（1）在同一区域节点内两个生产车间的转移，只是两个车间一进一出，不改变产品的所属对象。系统自动生成转移单。帐面不发生改变。（2）不同区域节点之间的转移，包括区域节点、进出、所属对象的变更。帐面上要发生改变。4.6.4.3销售点管理销售点的基础信息登记，这是做销售登记所需要的重要基础数据，同时也是为本系统与销售管理系统提供一个接口。4.6.4.4月结管理每个月进行月结，月结将生成销售汇总表，便于在对帐时进一步生成统计报表。在月结时还要按规则对销售库的合法性进行自动检查和核对。4.6.5条码管理 由于是否进行条码管理尚未确定，因此我们在硬件配置时未对与条码管理相关的硬件报价。对产品品种规格，可以采用条码管理。在制作条码时，需要按一定规则由计算机生成条码号，然后用打印机打印出来。裁成条码标签。在分袋时将条码贴上（也可以制作在包装袋上），然后用条码笔扫描到计算机内。在仓库出入库时均可以采用条码笔录取，这样可以及大减小手工工作量。4.6.5.1生成条码批量生成条码号，条码编号规则如下：种类 等级 年份 袋型 流水号。可以清理条码库，删除哪些已打印未使用的条码表。4.6.5.2打印条码可以将生成的条码打印出来，已打印的条码要标注，不允许重复打印。注意：打印的条码是连续编号的，但实际使用的条码并不一定连续，可能有些废号。在回扫时将标注哪些号已使用了。4.6.6统计查询统计查询系统是为决策层提供的，针对本系统存储数据的一个统计查询模块。严格的权限管理机制使不同的人只能看到他所管辖范围内的数据。4.6.6.1报表中心基于业务数据，利用报表中间件生成一些供决策层使用的统计报表。报表中心按权限进行管理，按角色指定报表的查询权限。4.6.6.2台帐管理台帐是指系统要素在业务环节中产生的全部信息。从一些关键要素出发，建立这些要素的台帐，使用户能够在一个平台上看到与某一要素关联的全部信息。这些要素包括：品种生产车间下属子公司分公司区域节点经销点4.6.6.3比较分析针对一些决策层关心的数据进行统计分析，比如分月统计报表的同期比较、库存周期分析等。本系统拟从多个角度进行比较分析设计：纵向比较；区域比较； 类别比较。4.6.7 业务数据分析系统应用管理功能模块主要是系统的应用管理，按企业整体决策分析和部门觉得分析进行具体功能的划分。主要是进行日常的业务数据的分析，我们按照业务的形态进行功能的划分，加上用户角色和报表夹的管理，各个部门和企业高层都能得到所需的功能。4.6.7.1 采购数据分析主要进行采购数据的分析。具体的功能划分如下：l 供应商数据外部采集l 供应商采购分析l 品种采购外部数据采集l 品种采购分析采购数据分析详细说明供应商数据外部采集采集外部供应商信息和提供品种资料信息。供应商采购分析按供应商分析供应商的采购信息，例如采购额，采购品种和采购品种的平均价等。提供数据分析，不同形式的图形分析，多维分析。品种采购外部数据采集采集外部供应商所提供的品种的信息，例如月可提供量和品种的月平均价信息，为品种采购分析提供外部基础数据。品种采购分析按供应商分析所采购的品种，例如品种的采购额，和品种的采购平均价等。和外部采集的平均价进行对比的分析。提供数据分析，不同形式的图形分析，多维分析。采购计划执行情况：按时间、材料名称或编号、采购订单编号等查询 采购资金使用情况：计划采购资金、实际支付资金、目前资金需求采购成本：按产品、材料名称或编号、供应商、时间查询采购单价，不同厂商价对比，不同时期单价或采购成本对比等应付账款查询。数据来源采购部门相应报表，并对其进行提炼。4.6.7.2 销售数据分析主要按销售定义的不同主题进行分析，具体功能划分如下：l 客户数据外部采集l 客户销售分析l 销售区域数据外部采集l 销售区域销售分析l 业务员销售分析l 品种销售分析销售数据分析详细说明客户数据外部采集按销售区域采集外部客户的详细资料客户销售分析分析客户的销售情况，例如销售额、毛利、毛利率等，提供数据的分析，不同方式图形分析，多维分析，和客户终端占有率分析、客户挖掘分析等。分析的方法采用自主定义分析条件和直接使用已有分析模型的方式。销售区域数据外部采集按月采集销售区域的销售额情况，为分析市