一、少林汽車企業(yè)概況
少林汽車公司位于滎陽市京城南路001號,距鄭州火車站20公里,距新鄭國際機場40公里。鄭州市主干道中原路、鄭上路、化工路、310國道貫穿滎陽,與連霍高速、京港澳高速交叉連接的鄭州西南繞城高速在滎陽設有出入口,隴海鐵路、鄭西客運專線設有滎陽站。
公司創(chuàng)建于1983年,是一家股份有限公司,現在總資產13.9億元人民幣,員工2200人,廠區(qū)總占地面積60萬平方米,建筑面積20萬平方米,已成為客車產品專業(yè)化自主研發(fā)、規(guī)模化生產、智能化檢測的中國客車骨干制造企業(yè)。擁有“少林”牌大、中、輕型公路客車、城市客車、廂式運輸車、新能源汽車、客車底盤系列產品平臺,年產能力20000輛。少林牌客車產品產銷量從2003年至今連續(xù)位列中國客車行業(yè)第五名,其中,中輕型客車產銷量全國第一。
28年來,少林汽車逐年穩(wěn)健增長,2009年雖受金融危機影響,仍取得良好的發(fā)展業(yè)績:產量同比增長13.03%、銷量同比增長12%、銷售收入同比增長26.59%、利稅同比增長23%。少林汽車產品國內市場占有率為4.70%,中輕型客車國內市場占有率為12%,穩(wěn)居行業(yè)第一。
二、少林汽車信息化應用現狀
我公司目前主要的信息化項目有ERP、上網行為管理、內網數據安全系統、OA、新能源汽車車載監(jiān)控系統,這是公司信息化結構圖。
圖1 少林汽車信息化結構圖
1. 我公司ERP系統結構圖
圖2 ERP結構圖
生產訂單模塊:生產訂單系統是針對制造工作有關令單之規(guī)劃、鎖定、審核、備料、關閉等作業(yè)管理的工具,它協助企業(yè)有效掌握各項制造現場活動之訊息,如:提供各種角度之跟蹤信息,有效掌控生產進度;提供缺料模擬分析,作為調整生產進度之參考;提供依生產訂單設定特殊用料功能,供替代料、及特殊用料使用;提供用料分析,以有效掌握各生產訂單之用料及成本差異信息;針對產銷排程及需求規(guī)劃生成之建議制造量,提供分批規(guī)劃及鎖定之功能,使生管規(guī)劃作時更具彈性。
銷售管理模塊:銷售訂單主要記錄客戶實際需求(銷售訂單)的,并可對客戶進行信用管理,以降低信用風險。出/退貨管理與信用也是相關的,如果將信用控制點設在“出貨管理”的話,在出貨時,就可通過相應的提示信息來降低信用風險。根據出貨單和退貨單,可以直接生成應收賬款明細(包括藍字和紅字)和相應的記賬憑證,這樣,就實現了營銷管理與財務管理的信息集成。根據出貨單和退貨單,可以對成品倉庫和退貨倉庫進行記賬處理,實現賬與物的一致,這樣,就實現了營銷管理與庫存管理的信息集成。此外,可以查詢銷售訂單執(zhí)行情況來提高客戶服務質量,并對客戶的收貨情況進行追蹤。
庫存管理模塊:庫存管理模塊與銷售訂單、出貨、采購、生產訂單、委外、車間管理、需求規(guī)劃、應收/應付賬款、成本會計系統相集成。控制及管理各倉庫料品的收/退料、收料檢驗、驗收/退、領/退料、入庫/退制、借用/歸還、調撥、報廢、盤點等交易,并提供相關信息。
采購管理模塊:采購管理通過與生產規(guī)劃系統集成,在保證生產供應的前提下減少不必要的庫存積壓。通過對供應商的管理可以降低采購風險和采購成本。通過跟蹤采購訂單的業(yè)務狀態(tài),對采購資金進行全面的反映,為財務部門的資金管理和控制提供實時準確的數據。通過對采購訂單、采購到貨處理以及入庫狀況的全程管理,為采購部門和財務部門提供準確及時的信息,為管理提供準確及時的決策依據。采購系統通過與生產系統、庫存系統、銷售系統、財務系統、計劃系統等實現完全的集成,實現實時的數據共享和交換。要能通過條形碼的掃描實現材料的采購入庫。
應收款管理模塊:應收款管理系統處理應收賬款之生成、收款沖銷及分析,提供完整的應收余額資料,提供適時的催賬行動信息,便于對客戶進行信用管理。可根據各應收賬款的到期狀況,而規(guī)劃現金來源。
應付款管理模塊:應付款管理系統主要處理應付賬款之生成、付款沖銷及分析,提供完整的應付賬款資料,以供對賬、及掌握付款需求,供現金規(guī)劃用。
人事管理模塊:基礎設置:包括信息結構、基礎檔案、模板管理、校驗規(guī)則設置、工資類別設置;職務職能:包括部門管理、職務管理、崗位管理和人員編制管理;人員信息管理:人員信息采集、新員工登記和信息維護;人員調配:系統支持對人員調配的管理;人員離職:包括人員正常離職和人員異常離職;統計分析:系統支持統計報表制作管理及綜合分析。
客戶關系管理模塊:主要處理完善客車配置信息管理,記錄、分析客戶投訴信息,提高服務水平;追溯配件去向,快速處理問題;進行故障分析,量化故障率。
2. 辦公自動化系(OA)
系統主要功能模塊有:基礎設置、應用設置、管理維護、協同工作、公文管理、表單應用、電子郵件、文檔管理、公共信息、日程會議計劃、常用工具、個人設置等。
通過實施辦公自動化系統,可把日常業(yè)務、事物、協作等信息在企事業(yè)單位的部門、群組、個人之間進行及時高效、有序可控、全程共享的溝通處理。提供協同工作、公文管理、公共信息、日程/會議管理、常用工具以及系統管理等應用模塊。從而達到管理高效全面的管理效果。
3. 上網行為管理
系統提供對少林汽車總部網絡與各制造部的網絡整體管理,對中心端而言:使得整個內網應用的安全性、可管理性、帶寬可利用性等得到整體部署。從而為遠端關鍵業(yè)務接入提供有效帶寬資源,而遠端網絡出口處通過部署M5000-AC使得遠端網絡的安全性、可管理性、帶寬可利用性等得到合理分配,提供關鍵業(yè)務的出口帶寬保障;這樣就輕松建立起了一條暢行無阻的“網絡高速”,為企業(yè)網絡核心數據應用提供良好的網絡基礎平臺支持。實現核心業(yè)務的最高優(yōu)先權限,在任何時間都能得到網絡的最大資源和帶寬。
通過在中心部分部署上網行為管理設備對整個企業(yè)中心數據網的網絡流量、用戶接入管理進行統一的管理和統籌。保證核心業(yè)務網的數據接入安全性,網絡用戶訪問、上網行為控制、中心核心關鍵業(yè)務網絡流量、帶寬保障。為分支網的接入提供安全、高效的硬件網絡基礎平臺。
在分支機構之間部署上網行為管理設備,在不改變原有分支網絡結構的情況下對分支網絡進行統一管理。在網絡出口處進行流量分析、流量控制、流量管理和上網行為控制。保障在工作時間企業(yè)核心應用系統的數據流量和帶寬。使得應用系統在網絡現有資源情況下得到最多保障。
實施后的行為管理系統具有如下基本功能:
1)上網行為控制,規(guī)范員工上網行為,提高工作效率;
2)強大的監(jiān)控和審計,保護內部數據安全、防止機密信息泄漏;
3)流量控制和帶寬管理,優(yōu)化帶寬資源的使用;
4)海量日志存儲、豐富的報表功能,為組織決策提供最有效的數據支持。
4. 內網安全系統
數據管理系統主要實現了對核心數字知識產權數據的保密控制和管理。所有核心的數據服務器,如開發(fā)服務器、OA服務器和財務服務器都實施訪問控制,訪問核心數據的計算機和用戶都必須經過授權。同時,所有受保護的數據,不管存儲在服務器還是個人工作的計算機終端上,都受到嚴格的保密控制,未經授權,不能通過任何方式帶出內網信息系統中。
網絡監(jiān)控系統提供了對內網計算機終端進行集中的資源和用戶行為授權管理,并提供詳細的審計記錄的功能,減少單位內網的安全漏洞和風險,提高了管理效率。
1)數據保密管理——模式切換
數據管理系統(DMS)是實現數據保密管理的核心支撐系統。數據管理系統部署后,將內網的資源分為受控資源和非受控資源。相對于受控資源和非受控資源,DMS系統分為工作模式和普通模式。在工作模式,授權計算機和用戶可以訪問和使用受控資源,但不能使用非受控資源;在普通模式,授權計算機和用戶可以訪問非受控資源,但不能訪問受控資源。DMS系統通過模式切換,將受控資源和非受控資源使用環(huán)境進行了邏輯上的隔離。
在計算機開機的時候,自動進入普通模式。普通模式是一種非保密模式,用戶可以自由訪問Internet外網,使用本地移動存儲設備復制數據等,但是不能訪問內部的開發(fā)代碼服務器、OA服務器、DMS安全文件服務器和其他重要的企業(yè)數據資源等,也不能訪問本地硬盤上的可信數據區(qū)。可信數據區(qū)是一個安全的存儲區(qū)域,是本地硬盤的一部分,但是進行了加密和權限控制,用戶僅在工作模式能夠訪問該數據區(qū),是工作模式下計算機本地的唯一數據存儲區(qū)域。普通模式下,用戶允許使用的應用程序也受到限制,例如管理員可以定義用戶不能在普通模式下使用VC、ProE或者其他設計軟件,從而防止用戶在非保密模式下進行正常的工作。
普通模式下,用戶可以上Internet,查找需要的材料或者收發(fā)郵件,并存儲在本地硬盤中。如果用戶需要開始工作,通過登錄認證切換進入工作模式。一旦進入工作模式,計算機終端將執(zhí)行以下的操作:
(1)切斷跟非受控網絡資源,如Internet、外網和其他管理員未定義網絡連接。切斷的方式是通過網絡協議的加密重構實現,具有高度的安全性保障。
(2)打開受控網絡資源的連接權限,該計算機和用戶可以訪問管理員授權的內部開發(fā)代碼服務器、OA服務器、DMS安全文件服務器以及其他內部服務器等。
(3)切斷本地非受控存儲區(qū)域(可信數據區(qū)除外的所有存儲設備)的存儲權限,但是保留讀取權限。
(4)打開本地可信數據區(qū),用戶可以訪問和自由使用可信數據區(qū)的數據。
可以看到,通過上述的模式切換,用戶在工作模式下可以使用普通模式下的硬盤中存儲的數據,但不能將工作模式下的數據復制或者存儲到普通模式下的非受控存儲區(qū)域。因為公司所有的核心保密數據都存儲在服務器和可信數據區(qū)中,而服務器和可信數據區(qū)都僅能在工作模式下使用,并且未經授權,沒有任何途徑可以將數據帶出工作模式的保密區(qū)域,從而對公司的核心數據實現了嚴格的保密措施。
2)數據保密管理——服務器訪問授權
系統部署后,公司重要的數據服務器都可以進行訪問控制和授權,只有經過授權的計算機和用戶才能夠訪問這些服務器。通過這種控制,可以防止外來人員帶入的筆記本計算機的非法接入內網行為發(fā)生,減少數據泄密的風險。對于內部授權計算機來說,也僅在登錄進入工作模式的時候才能夠訪問這些受保護服務器。
3)數據保密管理——可信數據區(qū)
系統部署后,在計算機本地硬盤空間會專門分配一個特殊分區(qū),作為可信數據區(qū)。可信數據區(qū)存儲的數據都是加密的,并且僅在用戶登錄工作模式的時候才能打開并正常使用,在普通模式、光驅啟動或者另外的操作系統下都無法訪問該數據區(qū)。可信數據區(qū)是用戶在本地計算機存儲保密數據的唯一有效區(qū)域,該區(qū)域的數據不能通過網絡、存儲設備或者其他任何途徑復制到工作模式外的存儲資源中區(qū),受到嚴格的保密控制。
4)數據保密管理——安全文件服務器
可以設置一個或者多個安全文件服務器。管理員通過定義,可以在安全文件服務器為各個用戶分配獨占的個人空間和公用的共享空間。
用戶獨占的空間和共享空間通過遠程映射技術都以磁盤的方式出現本地計算機中,并且僅在用戶登錄工作模式的時候能夠自動打開。
用戶獨占空間僅作為用戶自己的數據存放空間,而且用戶可以通過權限設置,實現跟DMS系統內其他用戶共享數據。但是這些數據僅能在保密的工作模式中流通,不會造成泄密。
共享的空間普通用戶僅有只讀權限,具體權限由管理員設置,用于存放公司共享的代碼、設計文檔和資料,并且可以針對單個用戶或者用戶組分別設置權限。
5)主機監(jiān)控——實時監(jiān)控
實時遠程監(jiān)視和控制客戶端計算機的狀態(tài),這些狀態(tài)包括:安裝的應用程序、服務、驅動以及他們的運行狀態(tài);當前網絡連接狀態(tài)、打開的窗口、運行的進程、系統的用戶和用戶組、共享目錄、當前的屏幕截圖等信息,并可以實時遠程控制,比如關閉某個打開的進程、服務或者窗口等。
6)主機監(jiān)控——外設監(jiān)控
外設監(jiān)控策略運行管理員針對每臺計算機進行外設端口使用的授權,比如允許或者禁止USB存儲設備的使用等。這些端口和設備類型包括USB存儲設備、USB普通設備、紅外、串口、并口(打印端口)、鍵盤鼠標、光驅、軟驅和1394端口等,用戶還可以根據關鍵字和設備類型進行自定義,管理所有計算機上的設備。使用關鍵字是一種非常靈活的方式,比如只允許某個打印機使用,而其它任何打印機不能使用等。
7)主機監(jiān)控——應用監(jiān)控
應用監(jiān)控提供了管理員集中授權管理客戶端應用的方法。管理員可以黑名單或者白名單的方式授權,并且可以基于進程名稱、服務名稱或者窗口名稱進行管理。自動記錄計算機上的文件操作記錄,包括創(chuàng)建、刪除和復制等操作,并記錄用戶名、文件名和相應的時間等。 對用戶打印行為進行監(jiān)控,記錄打印文件名、打印人、計算機以及打印的時間等。對是否允許客戶端安裝Windows程序進行授權。
8)主機監(jiān)控——網絡監(jiān)控
可以根據IP地址、網絡端口和數據流向等設定客戶端計算機或者用戶訪問的權限,以白名單或者黑名單的方式工作。例如發(fā)現蠕蟲病毒,可以及時全網統一封鎖相應的傳播端口,從而有效控制該類型病毒的破壞效果。
管理員集中授權計算機和用戶訪問的網址范圍,可以白名單或者黑名單的方式設置。同時可以進行審計和記錄。
管理員集中授權計算機和用戶可以發(fā)送和接受的郵件地址范圍,可以白名單或者黑名單的方式設置。同時對郵件的正文和附件進行審計和記錄。
管理員可以綁定主機IP地址,禁止用戶更改本機的IP地址。
上述的所有監(jiān)控策略,根據客戶端的狀態(tài),可以分為離線策略和在線策略。在線策略是指客戶端計算機在網絡監(jiān)控系統服務器的實時管理網絡中,能實時接受服務器的管理,比如接入單位內部網絡的時候,這時候自動啟用在線策略。離線策略則是指客戶端計算機不能接入服務器所在的網絡的時候,比如筆記本電腦出差或者帶回家的時候,這時候客戶端自動執(zhí)行離線策略。基于這兩種策略模式,管理員可以根據用戶計算機的不同環(huán)境設置不同的用戶使用策略,比如在單位(在線)設置寬松的策略,離開單位(離線)設置嚴格的策略。
網絡監(jiān)控系統還可以和網絡認證系統聯合使用,實現更加強大和靈活的功能,可以根據用戶和計算機的不同組合實施不同的授權和策略,例如:使用同一臺計算機,用戶A可以使用光驅,而用戶B則沒有這個權限不能使用。
網絡監(jiān)控系統還支持對SQLServer或者Access數據庫的支持,將日志寫入數據庫,并提供后臺的關鍵字查詢工具。
5. 新能源汽車車載監(jiān)控系統
我公司與天津大學聯合開發(fā)的電動汽車車輛運行實時監(jiān)控系統主要用于汽車行駛過程中對車速、行駛距離、行駛軌跡、電池、電機相關參數以及模擬量的監(jiān)測和存儲。同時能對存儲在數據庫中的數據進行車輛能耗、工況、故障、里程、最高車速、平均車速、行駛距離等參數的統計分析。也能夠實時對車輛進行GPS電子地圖定位,實時監(jiān)測車輛的地理位置。它可以通過CAN總線獲取電動汽車運行數據,可以解析車輛故障碼;具有高精度GPS;車輛數據可以通過GPRS無線發(fā)送到遠程的數據服務器,使用人員可以通過任何一臺可連接到Internet的計算機查看和管理這些數據;車輛關鍵數據可以存儲在車載信息單元終端的Flash存儲區(qū)中。信息單元便于安裝,具有很強的功能擴展能力,可滿足電池溫度、電壓、電流、車速、車輛故障等參數的數據采集;具有抗靜電、抗電磁干擾、抗震動能力。
圖3 新能源汽車車載監(jiān)控系統結構
三、少林汽車信息化發(fā)展取得的效益
1)規(guī)范了企業(yè)的內部管理,建立了統一的編碼管理制度,完善了企業(yè)的基礎管理工作,業(yè)務信息的高度集中和流程的固化,保證了業(yè)務數據的真實準確,增強了企業(yè)的管理控制過程和事后責任的可追溯性,減少了人為的因素,提高了企業(yè)內部的管理效率。
2)實現了企業(yè)各種資源的合理配置,信息化的實施使企業(yè)信息化的資源得到了集成和共享,人力資源配置不斷優(yōu)化,物流更加高效快捷,提高了資金的使用效率。
3)真實有效的掌握客戶資源及產品資源的同時更好的服務于客戶。
4)培養(yǎng)了一支管理能力強,專業(yè)素質高的人才隊伍,他們必將成為企業(yè)全面信息化建設的中堅力量。
5)促進了企業(yè)管理的創(chuàng)新。信息化的實施,淡化了部門意識,強化了流程管理,使企業(yè)管理由科室層次管理逐步向流程化管理轉變。
6)顯著降低物料庫存占用資金。
7)減少發(fā)錯貨、發(fā)錯量,準確率達99.99%;提高出入庫效率,效率提高30%;文書統計工作減少61%;節(jié)省帳務處理人員,數據輸入減少75%。
8)減輕研發(fā)人員工作量,縮短新產品開發(fā)周期。
9)對企業(yè)數字知識產權保護實現有效的保護。
在當今信息快速發(fā)展的時代,社會發(fā)展迅速,國家各項政策相繼出臺,已進入信息時代、科技時代,企業(yè)發(fā)展環(huán)境優(yōu)良并已進入了高速發(fā)展機遇期,企業(yè)信息化工程的實施,可有效提高企業(yè)管理水平,縮短產品的開發(fā)周期,提高產品質量、降低產品成本、提高辦公效率,使產品更具有市場競爭實力,滿足日益快速增長的市場需要,加速國民經濟的發(fā)展,同時也可不斷優(yōu)化業(yè)務流程,增進管理實效,促進企業(yè)進一步快速發(fā)展,為社會經濟建設做出更大的貢獻。
2011年是“十二五”規(guī)劃開局之年,以擴大內需、推進城鎮(zhèn)化、健全公共服務體系、建設環(huán)境友好開進社會為主旨的“十二五”規(guī)劃將將給客車行業(yè)帶來新的發(fā)展機遇,客車行業(yè)也進入到一個全新的發(fā)展階段,國家“十二五”發(fā)展整體經濟方向為客車行業(yè)指明了總體的發(fā)展方向。
“十二五”時期,公司要全面提高信息化水平,推進企業(yè)在研發(fā)設計、生產過程、經營管理、安全生產、節(jié)能減排等各關鍵環(huán)節(jié)的信息化建設,進一步推動信息化與工業(yè)化深度融合,建設信息企業(yè)。
希望各位專家給我們公司信息化建設多提寶貴建議,助推我公司信息化發(fā)展!
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:少林汽車ERP信息化發(fā)展歷程
相關文章
