XX集團移動應用整體規劃評審材料XX項目組北京，二月2314日XX集團移動應用整體規劃評審會歡迎各位專家蒞臨指導目錄規劃背景和目標整體架構介紹應用范圍應用架構安全架構數據架構實施路線總結2XX移動應用規劃背景國家十二五規劃明確提出持續推進移動電子商務發展，推動移動電子商務應用從生活和公共服務領域向工農業生產和生產服務業領域延伸。企業移動應用趨勢據蓋特納分析報告，到2015年全球基于移動應用的開發項目與基于個人電腦應用的開發項目比例會是4：1，1/4的全球集團企業在2017年前會建立自有專屬的應用商店，管理企業移動應用與個人電腦使用的應用程序。IDC的觀點，企業間的競爭將由產品或者服務的競爭逐漸演化為時間和效率的競爭，移動應用降低減低應用操作復雜度，提升工作與決策效率。XX移動規劃XX集團已經在信息化建設方面取得長足進步，建立起集中的企業級ERP應用平臺。面對外部環境的變化和企業自身發展的需求，XX集團有必要考慮建設基于“云”的移動應用，以滿足業務在“任何地點”、“任何時間”、“任何設備”來使用“任何應用”的需求。規劃的目地是為了在堅持集團統一集中建設的基礎上，結合已有應用系統，研究通過Ipad終端來提高集團的經營活動分析能力和反應能力，帶動PC端應用開發。重點研究XX移動應用的安全架構、數據架構和與已有系統的集成能力。3XX移動應用愿景提升企業信息化水平秉承“三色公司”的企業使命堅持“電為核心、煤為基礎、金融支持、科技引領、產業協同，具國際競爭力的世界一流企業”的戰略定位XX集團范圍內實現便捷的移動辦公，范圍包括集團總部、及下屬的多家區域/產業公司、基層單位。在線經營任意時間:敏捷性需求任意地點:方便性需求及時的信息訪問能力，全天候動態評估與響應信息

發布便捷有效準確一致洞察透視流程

審核生產實時……BI展現任意移動應用任意設備:兼容性需求數據標準化定制數據來源集成整合應用開發與集成實施推廣與兼容安全可靠的統一身份識別，數據規范而一致，客觀反映實際業務營運數據與統計趨勢。深入變化細節，為決策提供數理依據4XX移動規劃原則01/02/2023?2012XX中國

-版權所有集中管理開放架構分步實施標準統一科學合理集中統一的數據中心，能為虛擬化打下基礎適應“云”的發展趨勢符合IT未來的信息化發展方向采用成熟的經過驗證的，符合技術發展方向的開放體系架構數據交換平臺通過數據轉換機，可以接入XX的各種類型的業務系統為周邊各系統提供統一的開放接口，為各類應用提供統一的數據訪問接口借鑒國內外電力行業的最佳實踐經驗編碼規則采用標準的體系建立基于ESB/SOA開放的數據交換平臺遵照KPI指標體系的要求來設計與實現，建立統一的模型標準統一XX關鍵業務的標準編碼體系統一標準的編碼轉換規則建立XX標準的集成接口規范采用統一規劃，分步實施的策略對風險進行充分評估并合理規避優先選擇在集團和山東公司及其下屬一家電廠進行實施優先選擇具有業務典型，風險小的功能進行實施5目錄規劃背景和目標整體架構介紹應用范圍應用架構安全架構數據架構實施路線總結6XX移動應用的業務范圍基于XX對XX移動業務的理解和需求分析，IPAD移動業務應用如下：1.商業智能應用2.現有系統的移動應用3.綜合型應用移動OA應用其他移動HR應用移動EAM應用移動SRM應用其他會議管理應用在線經營BI應用信息發布應用生產實時其他7通過商業智能的應用可及時準確地向管理層提供支持決策的數據分析通過集團商務智能的建設，及時、全面、準確地獲取集團運作過程中在燃料采購、運輸、發電運行、設備維護、經營管理等方面的大量信息，并對這些信息進行綜合分析與應用，提高集團在生產分析、經營分析、績效管理和戰略決策等方面的綜合能力商業智能能夠對集團的生產及管理信息進行多源頭的數據抽取、合成、分析并形成報表。相關工具包括查詢、報表、網上發布、復雜模型、數據挖掘和預測等等功能在線經營為XX決策者提供隨時、隨地、任意設備，實時分析企業收入、利潤、成本，并剖析其影響因素，實現決策與管控的有效結合。生產實時為電廠廠長及專工實時了解電廠實時運行情況BI應用通過企業級數據倉庫的建設為管理層提供指標和報表分析平臺。集團的現在集團的過去集團的將來通過對集團歷史數據的匯總、統計、分析，了解集團的過去已經發生的信息通過對集團當前期間數據的獲取與分析，掌握集團正在發生的財務、生產、管理信息基于集團的歷史數據以及當前數據，綜合外部可獲取的信息以及經驗知識信息，通過大量的分析模型，預測將來的發展趨勢并為集團領導展望未來趨勢提供了依據商業智能通過對集團歷史數據、當前數據進行獲取、分析，還能夠有效的幫助XX集團了解過去發生的數據，掌握現在的情況以及預測將來的趨勢8在線經營分析思路實時分析因素分析管控分析123實時利潤實時收入實時成本實時負荷實時煤耗電量分析電價分析供電煤耗分析標煤單價分析固定成本分析效益調電電量計劃調整來煤計劃調整原煤采購調整燃油采購調整可變成本分析計劃檢修周期調整成本專業和分攤在建工程和固定資產轉換在線經營應用場景涉及反映安生、營銷、燃供、財務等多方面的關鍵績效9HR指標和報表分析干部處應用社保處應用勞動組織應用工資處應用HR核心應用勞動合同期限結構分析未來5年退休人員趨勢人員結構分析電力產業人員效率分析煤炭產業人員效率分析組織結構分析人數分析工資總額分析平均工資分析工資及人工成本構成五險一金人員參保率趨勢分析企業年金人員參保率趨勢分析企業離退休人數分析補充醫療保險收支結構分析企業年金收支結構分析平均工資、勞產率等指標分析企業負責人薪酬情況分析平均工資&勞動生產率五大對比分析五大集團其它指標對標分析領導班子隊伍建設分析后備干部隊伍建設分析競爭性選拔分析干部交流情況分析干部培訓情況分析業務部門提出26個原始需求，完成場景設計65個，提升應用10個10目錄規劃背景和目標整體架構介紹應用范圍應用架構安全架構數據架構實施路線總結11移動應用總體應用架構集團IT系統SAP/EAM實時監管P6E/P3ESAPHROA綜合數據……數據交換總線數據轉換機數據轉換機數據轉換機數據轉換機數據轉換機數據轉換機數據轉換機數據轉換機ODS基建管理主題行業對標主題財務管理主題人力資源主題生產管理主題經營管理主題燃料管理主題環保管理主題生產實時主題信息發布平臺在線經營流程審批信息發布SRM12移動應用總體技術架構雙向交互單向傳出CA公鑰同步VPN區數據加密壓縮傳輸、移動設備識別、內外網前置代理移動應用和業務數據在集團內網集中部署統一用戶認證、統一密鑰安全、統一CA管理數據交換總線、數據轉換機、ODS數據擺渡為主有限協議擺渡為輔13目錄規劃背景和目標整體架構介紹應用范圍應用架構安全架構數據架構實施路線總結14移動應用系統安全架構15移動應用安全措施一：防火墻+網閘+內外網前置代理防火墻+網閘+內外網前置代理的目標防止移動應用系統受到攻擊有效隔離集團外網VPN區和集團內網區防火墻+網閘+內外網前置代理主要功能和流程分隔互聯網與集團VPN區域，防止互聯網用戶的非法入侵分隔集團VPN區域和集團內網，限制集團內網對集團VPN區域的相互訪問內外網前置代理使用可信操作系統，通過身份認證、數據加密、數據格式化校驗、移動設備識別、病毒掃描、關鍵值掃描等方式，保證只有合法用戶的有限數據能通過特定的代理程序送至移動應用服務器進行后續處理（后面做詳細描述）終端用戶集團外網VPN區集團內網數據源移動應用/服務總線CA公鑰同步https通訊交互雙向網閘外聯防火墻內網前置代理外網前置代理數據擺渡16移動應用安全措施二：基于CA證書的用戶訪問控制基于CA證書的用戶訪問控制的目標確認終端用戶身份防止CA證書被他人盜用防止移動應用系統被非法入侵基于CA證書的用戶訪問控制主要功能和流程通過VPN驗證終端用戶的CA證書的合法性通過移動設備識別驗證終端用戶的CA證書和iPad機器信息的一致性通過用戶認證驗證終端用戶的CA證書與集團內網用戶口令的一致性，并確認用戶證書是否在廢止證書列表中終端用戶集團外網VPN區集團內網數據源移動應用/服務總線CA公鑰同步https通訊交互雙向網閘外聯防火墻VPN外網前置代理用戶認證內網前置代理CA管理數據擺渡17移動應用安全措施三：iPad端CA證書簽發iPad端CA證書簽發的目標證書申請簽發要保證私鑰的安全性私鑰在傳輸過程中不落地iPad端CA證書簽發主要功能和流程管理員通過PC端申請證書下載授權碼管理員在iPad端通過管理員證書+專屬APP，登錄VPN提交授權碼用戶認證通過CA管理簽發證書，并通過專屬APP自動安裝至iPad終端用戶集團外網VPN區集團內網數據源移動應用/服務總線CA公鑰同步https通訊交互雙向網閘外聯防火墻VPN外網前置代理用戶認證內網前置代理CA管理管理員證書用戶證書數據擺渡18移動應用安全措施四：CA證書自動同步CA證書自動同步的目標確保CA公鑰證書通過系統安全自動傳遞通過安全管理手段確保CA私鑰證書導入安全CA證書自動同步主要功能和流程CA管理應用將CA公鑰證書同步到內網CA目錄服務器內網CA目錄服務器通過LADP推送機制將CA公鑰證書同步到外網CA目錄服務器VPN、移動設備識別通過外網CA目錄服務器獲取CA公鑰證書終端用戶集團外網VPN區集團內網數據源移動應用/服務總線CA公鑰同步https通訊交互雙向網閘外聯防火墻VPN外網前置代理用戶認證內網CA目錄同步外網CA目錄同步CA管理LDAP/Slurpd內網前置代理19移動應用安全措施五：網頁形式的數據加密傳輸網頁形式的數據加密傳輸的目標網頁形式的數據加密傳輸主要功能和流程Web服務形式的數據加密傳輸的目標Web服務形式的數據加密傳輸主要功能和流程終端用戶集團外網VPN區集團內網數據源移動應用/服務總線CA公鑰同步https通訊交互雙向網閘外聯防火墻VPN外網前置代理用戶認證內網CA目錄同步外網CA目錄同步CA管理密鑰安全內網前置代理數據擺渡20移動應用安全措施六：增強型數據安全管控和用戶認證增強型數據安全管控和用戶認證的目標統一移動應用的用戶管理和認證增強移動應用架構數據安全管控增強型數據安全管控和用戶認證主要功能和流程用戶認證實現移動應用系統用戶與用戶認證系統用戶的映射，并進行應用級的安全訪問控制移動應用完成禁用鎖、防窮舉攻擊等應用級安全防護措施移動應用根據用戶屬性設置數據訪問權限，分類分級進行數據訪問控制以限定數據流出的范圍和數量密鑰安全負責檢查流入數據的完整性，移動應用根據用戶屬性清洗和過濾流入的數據iPad端使用緩存加載數據，應用退出立即清空緩存，確保數據不在客戶端落地存儲終端用戶集團外網VPN區集團內網數據源移動應用/服務總線CA公鑰同步https通訊交互雙向網閘外聯防火墻VPN外網前置代理用戶認證內網CA目錄同步外網CA目錄同步CA管理密鑰安全內網前置代理數據擺渡21目錄規劃背景和目標整體架構介紹應用范圍應用架構安全架構數據架構實施路線總結22移動應用系統數據架構23數據交換平臺通過數據交換平臺，可以真正實現把各業務系統的真實數據抽取到數據中心，實現移動應用與實際業務系統之間實時信息交互數據倉庫生產實時HRSRMEAM商務智能BI其他應用生產實時OA應用信息發布會議通知其他應用移動應用數據處理數據源數據交換總線OA其它系統ODS數據中心產業公司數據庫數據轉換機（分布式）數據轉換規則和標準24數據交換平臺采用標準、開放、科學和穩健推進的實施原則25數據交換平臺建設原則數據交換平臺采用松耦合、模塊化的IT架構，以快速實現跨域數據共享和應用的需要遵照KPI指標體系的要求來設計與實現，建立統一的模型標準建立XX關鍵業務的標準編碼體系建立標準的編碼轉換規則在項目建設過程中，必須對風險進行充分評估并合理規避開放性科學性穩健推進標準和統一ODS為周邊各系統提供統一的開放接口，為上端應用提供統一的數據訪問接口數據交換總線提供開放的集成接口，支持各種數據交換機接入數據交換機提供接入標準，可以接入各種數據庫表、SAP系統和實時監管系統借鑒XX電力行業的經驗構建的KPI指標體系和編碼規則采用標準的體系首先在山東選擇2家電廠進行試點，成功后再向山東和集團、其它地區公司和電廠進行推廣企業數據管理的核心是制定數據類型的邊界和數據管理的策略關鍵數據定義了如物料、供應商、客戶這樣的數據，并且定義了這些數據在系統中的行為條件型數據一般出現在特殊情況或場景下，例如在某一個特定國家定義一種特定的價格等事務型數據依賴于主數據企業中的報表，這些報表由各類事務型數據所組成定義您系統以及各個元素間的區分物料、產品、供應商價格采購訂單、銷售訂單銷售報告利潤中心、成本中心、工廠配置等關鍵基礎數據關鍵數據條件型數據事物型數據報表靜態穩定企業典型數據信息對存儲于企業中各種類型的應用系統、數據庫、自開發系統、電子表格和各類文件中的數據進行評估定義出數據的創建、修改、刪除、更新等操作應由誰來完成為每一類型的數據定義它的數據管理者和擁有者，如客戶、產品、供應商、物料等?SAP2010/Page2626合理的數據處理流程能提升數據質量關鍵字映射

提供跨系統的數據標識，確保整個企業范圍內的數據質量

干凈、完整的數據校驗&分配

確保遵循預定義的數據標準

信息富集化

獲得更加完整和有意義的數據

工作流

利用內置的工作流引擎確保遵循數據管理流程

映射&轉換

格式化和標準化信息數據匹配&合并

甄別冗余的重復記錄，確保關鍵數據的一致性

?SAP2010/Page2727KPI指標體系實時利潤………………………………實時負荷實時煤耗收入實時負荷電價成本固定成本變動成本材料費職工薪酬折舊費計劃檢修費購入動力費供電成本其他成本水費網購電費燃油費燃煤費發電煤耗標煤單價實時負荷廠用電率實時EAMERPODS通過對關鍵業務指標和各業務系統的對接，按照XX集團KPI指標體系，層層分解，最終將指標數據落實到各應用系統28通過建立數據分類標準，來明確對不同分類的處理方法和標準數據類型流向存儲地數據源訪問方式應用訪問接口方式應用舉例保密文件數據源->數據交換平臺->移動應用僅在移動終端緩存，退出應用后自動刪除直接訪問數據源Webservice如：移動OA中的PDF文件非保密文件數據源->數據交換平臺->移動應用可在移動終端落地直接訪問數據源Webservice如：信息發布應用中的XX新聞實時數據數據源->數據交換平臺->ODS->移動應用ODSAPIWebservice如：生產實時中的實時數據BI分析數據數據源->數據交換平臺->數據倉庫->移動應用ODSRFC/API/Webservice/DBlinkDBlink/Webservice如：商務智能報表數據流程類審批業務數據源->數據交換平臺->移動應用數據源RFC/API/Webservice/DBlinkWebservice如：移動OA中的業務流程數據注：對于敏感的數據和文件，必須遵循傳輸過程不落地，程序退出保密數據和文件自動刪除。29數據交換平臺數據交換平臺中的數據轉換機采用分布式管理SAPEAMSAPHROA綜合數據SRM實時監管轉換機轉換機轉換機轉換機轉換機轉換機……轉換機數據交換總線ODS數據轉換機分布式管理實現對業務數據的抽取和轉換上傳到ODS對轉換機的監控和管理數據索引和標準的下傳上傳下達確保抽取的數據能準確到達ODS確保抽取的數據能按標準化要求進行轉換確保數據在傳輸過程中不被篡改準確到達當網絡或服務器不穩定時，抽取的數據可以在轉換機暫存當網絡或服務器穩定時能把暫存數據上傳到ODS數據暫存對實時監管等關鍵業務可以實時響應，對實時分析數據深入鉆取對轉換機運行狀態進行實時監管實時響應數據交換數據上傳下達進行不同的管理方式分布式的優點：實現業務上傳下達、確保數據準確到達、業務數據在轉換機暫存、關鍵業務實時響應30ODSOA數據抽取統一框架標準格式抽取規則抽取方法數據映射集中管理開放訪問數據模型映射規則生產實時DBSAPBW文件標準數據在統一數據編碼規則和數據轉換規則基礎上，通過數據交換總線和數據轉換機對各系統的數據進行抽取和轉換，統一存放到集團的ODS31構建XX數據交換編碼體系，為將來的業務分析提供必要的支持32XXXX1XX2.Y1YY2YY3YY4YY5.ZZZZZ1XXXX1-公司代碼XX2-機組機組編碼采用兩位編碼，如01為1號機組，02為2號機組Y1-指標類型指標類型采用一位編碼，如C為復合指標，S為單一指標YY2-一級分類YY3-二級分類二級分類采用兩位數字編碼構成，如01為生產管理。如沒有，則為空YY4-三級分類三級分類采用兩位數字編碼構成，如02為運行管理。如沒有，則為空YY5-四級分類四級分類采用兩位數字編碼構成，如02為機組運行經濟性指標。如沒有，則為空ZZZZZ1-具體指標具體指標采用5位編碼構成，由5位數字編碼構成，如10001為主蒸汽溫度（機側）

例：515101.ST2010202.10001

5101:山東公司日照電廠01:1號機組，S:單一指標

T2:生產建設管理02:運行管理

02:機組運行經濟性指標

10001:主蒸汽溫度（機側）樣例組織碼分類碼基本碼數據接口數據處理監控管理數據轉換機提供對各業務系統進行各多種業務系統的數據接口實現、數據抽取、數據轉換、監控管理等功能其它數據處理服務（解析/校驗/去重/映射/匹配/導入/導出）數據傳輸服務配置&監控服務控制臺交互服務生產實時PI接口SAPRFC接口文件接口通用WebService接口JDBC數據庫接口ODBC數據庫接口配置數據庫編碼規范數據索引數據抽取數據轉換33數據交換總線是管理數據交換機，實現數據路由、通信及指令下發等多項功能的綜合管理平臺34數據響應處理流程規則管理配置管理超時檢查直通服務響應返回單步服務流轉/響應返回多步流程流轉/狀態處理響應返回數據請求處理流程重復服務排查認證/授權/安全服務信息補充單步服務路由確定多步服務路由確定服務廣播服務路由轉發直通服務路由確定Web交互服務用戶管理監控管理配置接口服務移動應用系統架構方案：虛擬化通過虛擬化技術實現客戶端對應用系統的遠程訪問，只傳遞屏幕圖像信息，所有應用數據不存留在移動終端設備上原系統無需任何改造，使用效果與原有PC環境相同用戶體驗易受到網絡延遲干擾原有Windows界面在終端屏幕上顯示容易受到屏幕大小的干擾適合對用戶體驗要求不高，原生應用開發成本相對較高的移動應用需求35客戶端更新應用下架數據更新XX應用商店及移動設備管理XX應用商店及移動設備管理均使用MobileIron公司產品MobileIron對移動設備的管理，支持多種移動終端操作系統，如iOS,Android,BlackBerry,Symbian,webOS,

WindowsPhone應用發布分類管理應用更新XX應用商店移動設備管理熱門推薦角色管理用戶管理通知推送遠程封鎖及數據刪除資源管理未授權應用檢查應用鑒權搜索查詢日志管理36應用發布及管理應用商店管理員XX應用商店發布XX定制開發的移動應用批量購買應用管理批量購買應用獲得的兌換代碼及兌換URL根據授權獲得兌換代碼及URL根據兌換代碼及兌換URL從AppStore下載應用從XX應用商店下載應用推薦應用通知分發inhouse應用從AppStore下載免費或自費應用統一標準，自主開發，集中發布37硬件網絡部署圖38目錄規劃背景和目標整體架構介紹應用范圍應用架構安全架構數據架構實施路線總結39實施步驟與演進路線XX移動應用愿景

數據集成標準規范數據來源整合抽取應用設計集成開發整體規劃實施推廣里程碑數據安全架構設計SAPHR取數驗證綜合數據取數驗證實時監管取數驗證BI場景設計與展示開發ESB原型設計多個數源取數實踐數據管理標準優化BI場景綜合需求現狀調研在線經營

場景設計與展示開發整體規劃報告軟硬件架構整體規劃數據管理標準制定數據源現狀調研數據綜合管理現狀調研系統兼容性規劃軟件發布管理規劃系統推廣路線規劃整體規劃其他需求調研在線經營場景設計開發

工資處場景設計開發在線經營場景調研社保處場景設計開發

機關人事處場景設計開發

人資綜合處場景設計開發關鍵交付集團本部第一階段（2012.1—2012.3）40實施步驟與演進路線XX移動應用愿景

數據集成標準規范數據來源整合抽取應用設計集成開發整體規劃實施推廣數據安全架構實施SAPHR取數實施綜合數據取數實施實時監管取數實施ESB本部試點實施移動應用數據倉庫轉換機本部試點實施在線經營

場景設計與開發階段實施總結軟硬件架構整體實施集團本部及兩個試點單位軟件發布管理整體