寶雞石油機械有限責任公司(BOMCO)是中國石油天然氣集團公司（CNPC）所屬最大的石油機械製造企業。1937年建廠，經過幾十年的發展，特別是近十年來的迅速發展，工廠現占地80餘萬平方米，資產9億元，各類設備2000餘台套，其中大型精密設備100多台，專業技術人員740餘人，是國內石油機械裝備的重要研究開發和生產基地，年生產石油機械產品三萬餘噸，大型鑽機等產品占國內市場60％以上，並已實現大型成套石油機械裝備技術出口。

　　三、企業應用需求

　　當前企業組織在應用ERP、CAD、OA等信息係統時，都麵臨著各種軟硬件維護、升級，以及在信息安全管理和網絡帶寬方麵進行大量的持續投入，導致企業信息投資成本居高不下，主要存在的問題及應用需求有：

　　1、數據文檔集中存放，應用係統大集中

　　集中運行和管理，已是信息化發展的必然趨勢，無論從節省財力資源、人力資源的角度，還是從信息係統為企業業務服務、提高競爭力、加強風險控製手段的角度來說，集中化的信息係統模式都能提供更大的優勢，寶石對此提出了以下應用需要：

　　對於局域網和互聯網上的用戶數據均集中存放，並可受限互訪；

　　財務數據集中存放在公司服務器上，方便集中管理和數據維護；

　　文檔集中存放在服務器上，用戶隻都受限製的訪問許可的文件，受限文件無法保存在客戶端電腦上；

　　2、降低遠程網絡應用和局域網應用的係統改造成本及巨額維護成本

　　大多數企業組織的ERP、財務軟件、OA係統是采用的是客戶/服務器（C/S）模式，它們的設計目標和開發工具決定了程序是以局域網作為應用環境，如隨著企業的發展壯大，需要在全國甚至全球範圍內的廣域網中實時應用這些信息係統，就會麵臨各種網絡、軟件的應用困難，造成帶來巨大的資金投入，這些困難主要包括：

　　1）傳統的C/S程序交換的數據量巨大，在低帶寬條件下無法應用，如申請專線以支持原企業應用係統，網絡投資成本巨大；

　　2）如更換或改造原C/S應用軟件，來適應低帶寬的網絡條件，軟件開發和改造成本仍然巨大；

　　3）C/S軟件在公網（Internet）上傳輸公司的重要業務數據，機密性和完整性得不到保障。

　　3、無法控製的網絡訪問

　　現代企業均已解決的上互聯網問題，資訊的極大豐富帶來好處的同時也不可避免的帶來管理難度，內網用戶可以自由的訪問互聯網，既帶來了病毒同時也可能造成企業信息的泄密，同時增大了係統管理員的維護量，增大了企業軟硬件維護成本。

　　4、企業不斷的應用擴展帶來的硬件投入成本

　　大多數的企業信息係統都是分階段建設完成的，每一次的係統改造，都麵臨著原硬件設備的更新換代，根據當前的應用統計，企業的一台PC計算機的生命周期隻有3～5年，這些都導致企業組織不斷的需要在硬件設備上進行巨額投入。

　　5、企業信息係統的維護成本巨大

　　C/S架構的信息係統，都需要在每台PC計算機上安裝應用程序，如果企業的信息係統超過50用戶站點的應用，企業信息管理人員需要在每台PC計算機上安裝調試應用程序，並且麵臨著多台計算機不斷發生的應用程序故障處理，導致企業在信息係統上的維護成本居高不下，且影響企業工作效率。

　　6、企業信息係統的安全隱患難以防範

　　隨著網絡化的信息係統上馬，在大規模的用戶應用狀態下，信息安全隱患防不勝防，尤其是在接入公網的環境下，稍不注意，就會給企業帶來巨額的經濟損失，如何有效控製企業的信息數據安全，是企業麵臨的一大難題。

　　1）數據傳輸過程安全

　　2）用戶認證安全

　　3）數據獲得安全：經過認證的不同用戶具有不同的數據使用權限

　　7、低帶寬應用

　　邊遠機構無法保證帶寬資源的情況下也可以正常訪問企業的所有資源，在應用瑞友天翼集中部署遠程接入解決方案後，能非常簡單有效的解決上述所有問題。

　　四、寶石機械集中部署方案

　　針對以上問題我們建議用戶采用天翼集中部署企業應用中的ERP、OA、CAD等應用，同時在天翼平台下發布允許用戶訪問的網站內容，這樣用戶不允許使用的網絡資源即無法訪問到。

　　根據寶石機械的需求可以在天翼服務器上部署發布AFS、OA、AUTOCAD、Ie、中油財務6.0，等應用軟件

　　五、應用效果

　　1、內網用戶通過瀏覽器訪問發布的應用程序，所有數據存放在數據服務器上，統一備份、統一管理；

　　2、內網用戶通過發布的Ie瀏覽器上外網，有權限的人可以上網；

　　3、文檔通過發布的應用程序使用，經過授權可以保存在本地，未經授權的文檔隻能看不能下載使用；

　　4、外網用戶通過瀏覽器訪問公司授權資源。

　　六、實施天翼遠程訪問方案給寶石戶帶來的價值

　　1、應用係統大集中

　　在實施和應用的過程中，借助天翼遠程應用接入方案，明確各使用者的權限，係統管理員或決策者有權單點控製整個係統的進程、資源、狀態等，並且通過有效的控製工具部署和督促各個環節的正常工作。

　　2、係統安全

　　天翼平台，將Windows應用服務器與互聯網完全隔離，消除了這些Windows應用服務器的安全隱患；在網絡上傳輸的隻是客戶端的鍵盤、鼠標動作以及顯示界麵的變化部分，業務數據被保護在企業總部的信息中心，避免了業務數據泄密的危險；同時，客戶端的操作感覺雖然就像在本機操作，但是未經權限許可，不得擅自修改、備份、拷盤、打印等。通過應用發布的方式，員工隻能使用公司規定的應用程序，如GUI客戶端程序等，而不能打開其他的應用軟件或數據信息。

　　3、係統工作穩定

　　應用係統由專人統一維護，穩定性好，安全性高。通過大型企業使用天翼方案的經驗，天翼遠程接入方案支持30x24不間斷的工作模式，完全滿足企業對關鍵應用係統的要求。

　　4、降低客戶端的維護量

　　由於下麵的員工或是合作夥伴、供應商等，並沒有實質性接觸到軟件的升級、維護、故障處理，維護工作就由“麵”縮小到“點”，尤其是地域分布較廣的用戶，將深深體會到原來繁重的維護工作量變得簡單輕鬆。

　　5、大大縮短項目實施周期