周世彤谈少林汽车信息化发展历程

　　一、少林汽车企业概况

　　少林汽车公司位于荥阳市京城南路001号，距郑州火车站20公里，距新郑国际机场40公里。郑州市主干道中原路、郑上路、化工路、310国道贯穿荥阳，与连霍高速、京港澳高速交叉连接的郑州西南绕城高速在荥阳设有出入口，陇海铁路、郑西客运专线设有荥阳站。

　　公司创建于1983年，是一家股份有限公司，现在总资产13.9亿元人民币，员工2200人，厂区总占地面积60万平方米，建筑面积20万平方米，已成为客车产品专业化自主研发、规模化生产、智能化检测的中国客车骨干制造企业。拥有“少林”牌大、中、轻型公路客车、城市客车、厢式运输车、新能源汽车、客车底盘系列产品平台，年产能力20000辆。少林牌客车产品产销量从2003年至今连续位列中国客车行业第五名，其中，中轻型客车产销量全国第一。

　　28年来，少林汽车逐年稳健增长，2009年虽受金融危机影响，仍取得良好的发展业绩：产量同比增长13.03%、销量同比增长12%、销售收入同比增长26.59%、利税同比增长23%。少林汽车产品国内市场占有率为4.70%，中轻型客车国内市场占有率为12%，稳居行业第一。

　　二、少林汽车信息化应用现状

　　我公司目前主要的信息化项目有ERP、上网行为管理、内网数据安全系统、OA、新能源汽车车载监控系统，这是公司信息化结构图。

图1 少林汽车信息化结构图

　　1. 我公司ERP系统结构图

图2 ERP结构图

　　生产订单模块：生产订单系统是针对制造工作有关令单之规划、锁定、审核、备料、关闭等作业管理的工具，它协助企业有效掌握各项制造现场活动之讯息，如：提供各种角度之跟踪信息，有效掌控生产进度；提供缺料模拟分析，作为调整生产进度之参考；提供依生产订单设定特殊用料功能，供替代料、及特殊用料使用；提供用料分析，以有效掌握各生产订单之用料及成本差异信息；针对产销排程及需求规划生成之建议制造量，提供分批规划及锁定之功能，使生管规划作时更具弹性。

　　销售管理模块：销售订单主要记录客户实际需求（销售订单）的，并可对客户进行信用管理，以降低信用风险。出/退货管理与信用也是相关的，如果将信用控制点设在“出货管理”的话，在出货时，就可通过相应的提示信息来降低信用风险。根据出货单和退货单，可以直接生成应收账款明细（包括蓝字和红字）和相应的记账凭证，这样，就实现了营销管理与财务管理的信息集成。根据出货单和退货单，可以对成品仓库和退货仓库进行记账处理，实现账与物的一致，这样，就实现了营销管理与库存管理的信息集成。此外，可以查询销售订单执行情况来提高客户服务质量，并对客户的收货情况进行追踪。

　　库存管理模块：库存管理模块与销售订单、出货、采购、生产订单、委外、车间管理、需求规划、应收/应付账款、成本会计系统相集成。控制及管理各仓库料品的收/退料、收料检验、验收/退、领/退料、入库/退制、借用/归还、调拨、报废、盘点等交易，并提供相关信息。

　　采购管理模块：采购管理通过与生产规划系统集成，在保证生产供应的前提下减少不必要的库存积压。通过对供应商的管理可以降低采购风险和采购成本。通过跟踪采购订单的业务状态，对采购资金进行全面的反映，为财务部门的资金管理和控制提供实时准确的数据。通过对采购订单、采购到货处理以及入库状况的全程管理，为采购部门和财务部门提供准确及时的信息，为管理提供准确及时的决策依据。采购系统通过与生产系统、库存系统、销售系统、财务系统、计划系统等实现完全的集成，实现实时的数据共享和交换。要能通过条形码的扫描实现材料的采购入库。

　　应收款管理模块：应收款管理系统处理应收账款之生成、收款冲销及分析，提供完整的应收余额资料，提供适时的催账行动信息，便于对客户进行信用管理。可根据各应收账款的到期状况，而规划现金来源。

　　应付款管理模块：应付款管理系统主要处理应付账款之生成、付款冲销及分析，提供完整的应付账款资料，以供对账、及掌握付款需求，供现金规划用。

　　人事管理模块：基础设置：包括信息结构、基础档案、模板管理、校验规则设置、工资类别设置；职务职能：包括部门管理、职务管理、岗位管理和人员编制管理；人员信息管理：人员信息采集、新员工登记和信息维护；人员调配：系统支持对人员调配的管理；人员离职：包括人员正常离职和人员异常离职；统计分析：系统支持统计报表制作管理及综合分析。

　　客户关系管理模块：主要处理完善客车配置信息管理，记录、分析客户投诉信息，提高服务水平；追溯配件去向，快速处理问题；进行故障分析，量化故障率。

　　2. 办公自动化系（OA）

　　系统主要功能模块有：基础设置、应用设置、管理维护、协同工作、公文管理、表单应用、电子邮件、文档管理、公共信息、日程会议计划、常用工具、个人设置等。

　　通过实施办公自动化系统，可把日常业务、事物、协作等信息在企事业单位的部门、群组、个人之间进行及时高效、有序可控、全程共享的沟通处理。提供协同工作、公文管理、公共信息、日程/会议管理、常用工具以及系统管理等应用模块。从而达到管理高效全面的管理效果。

　　3. 上网行为管理

　　系统提供对少林汽车总部网络与各制造部的网络整体管理，对中心端而言：使得整个内网应用的安全性、可管理性、带宽可利用性等得到整体部署。从而为远端关键业务接入提供有效带宽资源，而远端网络出口处通过部署M5000-AC使得远端网络的安全性、可管理性、带宽可利用性等得到合理分配，提供关键业务的出口带宽保障；这样就轻松建立起了一条畅行无阻的“网络高速”，为企业网络核心数据应用提供良好的网络基础平台支持。实现核心业务的最高优先权限，在任何时间都能得到网络的最大资源和带宽。

　　通过在中心部分部署上网行为管理设备对整个企业中心数据网的网络流量、用户接入管理进行统一的管理和统筹。保证核心业务网的数据接入安全性，网络用户访问、上网行为控制、中心核心关键业务网络流量、带宽保障。为分支网的接入提供安全、高效的硬件网络基础平台。

　　在分支机构之间部署上网行为管理设备，在不改变原有分支网络结构的情况下对分支网络进行统一管理。在网络出口处进行流量分析、流量控制、流量管理和上网行为控制。保障在工作时间企业核心应用系统的数据流量和带宽。使得应用系统在网络现有资源情况下得到最多保障。

　　实施后的行为管理系统具有如下基本功能：

　　1）上网行为控制，规范员工上网行为，提高工作效率；

　　2）强大的监控和审计，保护内部数据安全、防止机密信息泄漏；

　　3）流量控制和带宽管理，优化带宽资源的使用；

　　4）海量日志存储、丰富的报表功能，为组织决策提供最有效的数据支持。

　　4. 内网安全系统

　　数据管理系统主要实现了对核心数字知识产权数据的保密控制和管理。所有核心的数据服务器，如开发服务器、OA服务器和财务服务器都实施访问控制，访问核心数据的计算机和用户都必须经过授权。同时，所有受保护的数据，不管存储在服务器还是个人工作的计算机终端上，都受到严格的保密控制，未经授权，不能通过任何方式带出内网信息系统中。

　　网络监控系统提供了对内网计算机终端进行集中的资源和用户行为授权管理，并提供详细的审计记录的功能，减少单位内网的安全漏洞和风险，提高了管理效率。

　　1）数据保密管理——模式切换

　　数据管理系统（DMS）是实现数据保密管理的核心支撑系统。数据管理系统部署后，将内网的资源分为受控资源和非受控资源。相对于受控资源和非受控资源，DMS系统分为工作模式和普通模式。在工作模式，授权计算机和用户可以访问和使用受控资源，但不能使用非受控资源；在普通模式，授权计算机和用户可以访问非受控资源，但不能访问受控资源。DMS系统通过模式切换，将受控资源和非受控资源使用环境进行了逻辑上的隔离。

　　在计算机开机的时候，自动进入普通模式。普通模式是一种非保密模式，用户可以自由访问Internet外网，使用本地移动存储设备复制数据等，但是不能访问内部的开发代码服务器、OA服务器、DMS安全文件服务器和其他重要的企业数据资源等，也不能访问本地硬盘上的可信数据区。可信数据区是一个安全的存储区域，是本地硬盘的一部分，但是进行了加密和权限控制，用户仅在工作模式能够访问该数据区，是工作模式下计算机本地的唯一数据存储区域。普通模式下，用户允许使用的应用程序也受到限制，例如管理员可以定义用户不能在普通模式下使用VC、ProE或者其他设计软件，从而防止用户在非保密模式下进行正常的工作。

　　普通模式下，用户可以上Internet，查找需要的材料或者收发邮件，并存储在本地硬盘中。如果用户需要开始工作，通过登录认证切换进入工作模式。一旦进入工作模式，计算机终端将执行以下的操作：

　　（1）切断跟非受控网络资源，如Internet、外网和其他管理员未定义网络连接。切断的方式是通过网络协议的加密重构实现，具有高度的安全性保障。

　　（2）打开受控网络资源的连接权限，该计算机和用户可以访问管理员授权的内部开发代码服务器、OA服务器、DMS安全文件服务器以及其他内部服务器等。

　　（3）切断本地非受控存储区域（可信数据区除外的所有存储设备）的存储权限，但是保留读取权限。

　　（4）打开本地可信数据区，用户可以访问和自由使用可信数据区的数据。

　　可以看到，通过上述的模式切换，用户在工作模式下可以使用普通模式下的硬盘中存储的数据，但不能将工作模式下的数据复制或者存储到普通模式下的非受控存储区域。因为公司所有的核心保密数据都存储在服务器和可信数据区中，而服务器和可信数据区都仅能在工作模式下使用，并且未经授权，没有任何途径可以将数据带出工作模式的保密区域，从而对公司的核心数据实现了严格的保密措施。

　　 2）数据保密管理——服务器访问授权

　　系统部署后，公司重要的数据服务器都可以进行访问控制和授权，只有经过授权的计算机和用户才能够访问这些服务器。通过这种控制，可以防止外来人员带入的笔记本计算机的非法接入内网行为发生，减少数据泄密的风险。对于内部授权计算机来说，也仅在登录进入工作模式的时候才能够访问这些受保护服务器。

　　3）数据保密管理——可信数据区

　　系统部署后，在计算机本地硬盘空间会专门分配一个特殊分区，作为可信数据区。可信数据区存储的数据都是加密的，并且仅在用户登录工作模式的时候才能打开并正常使用，在普通模式、光驱启动或者另外的操作系统下都无法访问该数据区。可信数据区是用户在本地计算机存储保密数据的唯一有效区域，该区域的数据不能通过网络、存储设备或者其他任何途径复制到工作模式外的存储资源中区，受到严格的保密控制。

　　4）数据保密管理——安全文件服务器

　　可以设置一个或者多个安全文件服务器。管理员通过定义，可以在安全文件服务器为各个用户分配独占的个人空间和公用的共享空间。

　　用户独占的空间和共享空间通过远程映射技术都以磁盘的方式出现本地计算机中，并且仅在用户登录工作模式的时候能够自动打开。

　　用户独占空间仅作为用户自己的数据存放空间，而且用户可以通过权限设置，实现跟DMS系统内其他用户共享数据。但是这些数据仅能在保密的工作模式中流通，不会造成泄密。

　　共享的空间普通用户仅有只读权限，具体权限由管理员设置，用于存放公司共享的代码、设计文档和资料，并且可以针对单个用户或者用户组分别设置权限。

　　5）主机监控——实时监控

　　实时远程监视和控制客户端计算机的状态，这些状态包括：安装的应用程序、服务、驱动以及他们的运行状态；当前网络连接状态、打开的窗口、运行的进程、系统的用户和用户组、共享目录、当前的屏幕截图等信息，并可以实时远程控制，比如关闭某个打开的进程、服务或者窗口等。

　　6）主机监控——外设监控

　　外设监控策略运行管理员针对每台计算机进行外设端口使用的授权，比如允许或者禁止USB存储设备的使用等。这些端口和设备类型包括USB存储设备、USB普通设备、红外、串口、并口（打印端口）、键盘鼠标、光驱、软驱和1394端口等，用户还可以根据关键字和设备类型进行自定义，管理所有计算机上的设备。使用关键字是一种非常灵活的方式，比如只允许某个打印机使用，而其它任何打印机不能使用等。

　　7）主机监控——应用监控

　　应用监控提供了管理员集中授权管理客户端应用的方法。管理员可以黑名单或者白名单的方式授权，并且可以基于进程名称、服务名称或者窗口名称进行管理。自动记录计算机上的文件操作记录，包括创建、删除和复制等操作，并记录用户名、文件名和相应的时间等。 对用户打印行为进行监控，记录打印文件名、打印人、计算机以及打印的时间等。对是否允许客户端安装Windows程序进行授权。

　　8）主机监控——网络监控

　　可以根据IP地址、网络端口和数据流向等设定客户端计算机或者用户访问的权限，以白名单或者黑名单的方式工作。例如发现蠕虫病毒，可以及时全网统一封锁相应的传播端口，从而有效控制该类型病毒的破坏效果。

　　管理员集中授权计算机和用户访问的网址范围，可以白名单或者黑名单的方式设置。同时可以进行审计和记录。

　　管理员集中授权计算机和用户可以发送和接受的邮件地址范围，可以白名单或者黑名单的方式设置。同时对邮件的正文和附件进行审计和记录。

　　管理员可以绑定主机IP地址，禁止用户更改本机的IP地址。

　　上述的所有监控策略，根据客户端的状态，可以分为离线策略和在线策略。在线策略是指客户端计算机在网络监控系统服务器的实时管理网络中，能实时接受服务器的管理，比如接入单位内部网络的时候，这时候自动启用在线策略。离线策略则是指客户端计算机不能接入服务器所在的网络的时候，比如笔记本电脑出差或者带回家的时候，这时候客户端自动执行离线策略。基于这两种策略模式，管理员可以根据用户计算机的不同环境设置不同的用户使用策略，比如在单位（在线）设置宽松的策略，离开单位（离线）设置严格的策略。

　　网络监控系统还可以和网络认证系统联合使用，实现更加强大和灵活的功能，可以根据用户和计算机的不同组合实施不同的授权和策略，例如：使用同一台计算机，用户A可以使用光驱，而用户B则没有这个权限不能使用。

　　网络监控系统还支持对SQLServer或者Access数据库的支持，将日志写入数据库，并提供后台的关键字查询工具。

　　5. 新能源汽车车载监控系统

　　我公司与天津大学联合开发的电动汽车车辆运行实时监控系统主要用于汽车行驶过程中对车速、行驶距离、行驶轨迹、电池、电机相关参数以及模拟量的监测和存储。同时能对存储在数据库中的数据进行车辆能耗、工况、故障、里程、最高车速、平均车速、行驶距离等参数的统计分析。也能够实时对车辆进行GPS电子地图定位，实时监测车辆的地理位置。它可以通过CAN总线获取电动汽车运行数据，可以解析车辆故障码；具有高精度GPS；车辆数据可以通过GPRS无线发送到远程的数据服务器，使用人员可以通过任何一台可连接到Internet的计算机查看和管理这些数据；车辆关键数据可以存储在车载信息单元终端的Flash存储区中。信息单元便于安装，具有很强的功能扩展能力，可满足电池温度、电压、电流、车速、车辆故障等参数的数据采集；具有抗静电、抗电磁干扰、抗震动能力。

图3 新能源汽车车载监控系统结构

　　三、少林汽车信息化发展取得的效益

　　1）规范了企业的内部管理，建立了统一的编码管理制度，完善了企业的基础管理工作，业务信息的高度集中和流程的固化，保证了业务数据的真实准确，增强了企业的管理控制过程和事后责任的可追溯性，减少了人为的因素，提高了企业内部的管理效率。

　　2）实现了企业各种资源的合理配置，信息化的实施使企业信息化的资源得到了集成和共享，人力资源配置不断优化，物流更加高效快捷，提高了资金的使用效率。

　　3）真实有效的掌握客户资源及产品资源的同时更好的服务于客户。

　　4）培养了一支管理能力强，专业素质高的人才队伍，他们必将成为企业全面信息化建设的中坚力量。

　　5）促进了企业管理的创新。信息化的实施，淡化了部门意识，强化了流程管理，使企业管理由科室层次管理逐步向流程化管理转变。

　　6）显著降低物料库存占用资金。

　　7）减少发错货、发错量，准确率达99.99%；提高出入库效率，效率提高30％；文书统计工作减少61％；节省帐务处理人员，数据输入减少75％。

　　8）减轻研发人员工作量，缩短新产品开发周期。

　　9）对企业数字知识产权保护实现有效的保护。

　　在当今信息快速发展的时代，社会发展迅速，国家各项政策相继出台，已进入信息时代、科技时代，企业发展环境优良并已进入了高速发展机遇期，企业信息化工程的实施，可有效提高企业管理水平，缩短产品的开发周期，提高产品质量、降低产品成本、提高办公效率，使产品更具有市场竞争实力，满足日益快速增长的市场需要，加速国民经济的发展，同时也可不断优化业务流程，增进管理实效，促进企业进一步快速发展，为社会经济建设做出更大的贡献。

　　2011年是“十二五”规划开局之年，以扩大内需、推进城镇化、健全公共服务体系、建设环境友好开进社会为主旨的“十二五”规划将将给客车行业带来新的发展机遇，客车行业也进入到一个全新的发展阶段，国家“十二五”发展整体经济方向为客车行业指明了总体的发展方向。

　　“十二五”时期，公司要全面提高信息化水平，推进企业在研发设计、生产过程、经营管理、安全生产、节能减排等各关键环节的信息化建设，进一步推动信息化与工业化深度融合，建设信息企业。

　　希望各位专家给我们公司信息化建设多提宝贵建议，助推我公司信息化发展！

(本文不涉密)
责任编辑：

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。