一、企業(yè)基本情況
巨石集團(tuán)有限公司(簡稱“巨石集團(tuán)”)是全球規(guī)模最大的復(fù)合材料增強(qiáng)用高性能玻璃纖維制造商。公司總部位于中國浙江省桐鄉(xiāng)經(jīng)濟(jì)技術(shù)開發(fā)區(qū),距上海150公里,巨石集團(tuán)2012年實(shí)現(xiàn)銷售50多億,年末總資產(chǎn)148億元,員工總數(shù)8000余人,玻璃纖維年生產(chǎn)能力93.5萬噸,是目前全球生產(chǎn)規(guī)模最大的玻璃纖維制造企業(yè),擁有浙江桐鄉(xiāng)、江西九江、四川成都三個國內(nèi)生產(chǎn)基地,并設(shè)立了巨石南非、巨石韓國、巨石意大利、巨石加拿大、巨石印度、巨石香港、巨石西班牙等生產(chǎn)和貿(mào)易型海外控股子公司。
巨石集團(tuán)為國家大型一檔企業(yè),是國家科委火炬中心認(rèn)定的高新技術(shù)企業(yè),被國家質(zhì)檢總局評定為全國質(zhì)量管理先進(jìn)企業(yè),浙江省“五個一批”重點(diǎn)骨干企業(yè)和清潔工廠,并建立有浙北地區(qū)唯一的企業(yè)博士后教科研工作站。公司于2009年7月被國家科技部、國務(wù)院國資委、中華全國總工會確定為國家第三批創(chuàng)新型試點(diǎn)企業(yè)。
2005年獲得國家認(rèn)可試驗(yàn)室及中國名牌榮譽(yù);2006年建立了博士后工作站。2008年公司獲嘉興市市場質(zhì)量獎和浙江省質(zhì)量獎。2009年獲國家級創(chuàng)新型試點(diǎn)企業(yè)。巨石集團(tuán)被認(rèn)定為2010年浙江省專利示范企業(yè)“E6”玻璃纖維直接紗產(chǎn)品獲2010年JEC亞洲創(chuàng)新獎。
二、企業(yè)信息化應(yīng)用總體現(xiàn)狀
集團(tuán)公司全面推行生產(chǎn)管理、物料管理、質(zhì)量管理、設(shè)備資產(chǎn)管理、采購管理、倉儲管理、銷售管理等業(yè)務(wù)運(yùn)營系統(tǒng),提高運(yùn)作效率、降低成本、提高客戶服務(wù)水平。
建立了集團(tuán)公司橫向關(guān)聯(lián)業(yè)務(wù)協(xié)同平臺,對公司人、財(cái)、物、信息資源進(jìn)行全面整合,促進(jìn)集團(tuán)總部與控股子公司更好地協(xié)調(diào)與管控,滿足集團(tuán)戰(zhàn)略管控的需求,強(qiáng)化戰(zhàn)略執(zhí)行能力 。
建立了集團(tuán)公司從“決策層→管理控制層→業(yè)務(wù)操作層”縱向透明的數(shù)據(jù)信息系統(tǒng),保證信息的真實(shí)性、及時性、準(zhǔn)確性和完整性,為經(jīng)營決策提供科學(xué)依據(jù)。
三、巨石集團(tuán)信息安全管理詳細(xì)情況介紹
(一)項(xiàng)目背景介紹
集團(tuán)信息化實(shí)現(xiàn)了人財(cái)物、產(chǎn)供銷、設(shè)備管理、質(zhì)量管理、條形碼管理等系統(tǒng),應(yīng)用系統(tǒng)涵蓋了集團(tuán)絕大部分業(yè)務(wù):橫向包括了行政部門、一線生產(chǎn)、輔助部門;縱向包括集團(tuán)本部、分子公司;實(shí)現(xiàn)了數(shù)據(jù)的統(tǒng)一管理、流程的統(tǒng)一設(shè)置、系統(tǒng)的統(tǒng)一部署。
(二)項(xiàng)目目標(biāo)與實(shí)施原則
項(xiàng)目實(shí)施主要目標(biāo)是最大限度的保證數(shù)據(jù)的安全,從而保證集團(tuán)業(yè)務(wù)以及系統(tǒng)正常有序運(yùn)行。在整個項(xiàng)目實(shí)施過程中,公司始終遵循“整體規(guī)劃、分步實(shí)施”的原則,逐步開展工作,保證系統(tǒng)按既定目標(biāo)穩(wěn)步靠攏,最終達(dá)到預(yù)期目標(biāo)。
(三)項(xiàng)目實(shí)施與應(yīng)用情況詳細(xì)介紹
1.集團(tuán)數(shù)據(jù)存儲
通過集中數(shù)據(jù)存儲系統(tǒng),所有應(yīng)用服務(wù)器上的數(shù)據(jù)全部存放在這臺光纖磁盤陣列柜當(dāng)中,服務(wù)器本地硬盤只安裝操作系統(tǒng)和應(yīng)用軟件,因此任何一臺服務(wù)器出現(xiàn)問題,只需另外找臺服務(wù)器替代即可,不會出現(xiàn)數(shù)據(jù)丟失的情況。
2.個人數(shù)據(jù)存儲
NAS解決方案是針對文件存儲和共享進(jìn)行優(yōu)化的存儲設(shè)備,即插即用功能有利于實(shí)現(xiàn)對數(shù)據(jù)的管理,而對協(xié)議的支持意味著可以在UNIX和Windows客戶機(jī)上使用NAS, 實(shí)現(xiàn)了真正的異種存儲訪問。由于NAS解決方案包含優(yōu)化的操作系統(tǒng),比其它解決方案的速度更快,因此無需額外添置操作系統(tǒng)。與DAS相比,NAS解決方案提高了存儲的利用率,改善了客戶機(jī)的訪問,使IT運(yùn)轉(zhuǎn)更有效率。
3.容災(zāi)系統(tǒng)
通過EMC公司的CX3-20設(shè)備,集團(tuán)公司在分廠機(jī)房建立一套容災(zāi)系統(tǒng),MirrorView軟件將數(shù)據(jù)以字節(jié)對字節(jié)的形式,從生產(chǎn)中心鏡像到容災(zāi)中心,確保數(shù)據(jù)的可用性和最大程度的安全。通過雙擊冗余技術(shù)實(shí)現(xiàn)了所有服務(wù)器、核心網(wǎng)絡(luò)設(shè)備的雙機(jī)熱備,保證在設(shè)備發(fā)生物理故障時不影響正常業(yè)務(wù)運(yùn)行。
4.電子文檔防泄密系統(tǒng)
安裝客戶機(jī)的電腦,指定類型文件加密,新建,移動,拷貝操作全自動加密,不改變用戶平時操作習(xí)慣。
同一個企業(yè)中不同電腦上的圖紙能互相打開不受限制,將圖紙帶出單位就無法打開,全面支持防復(fù)制、防打印功能。
文件本身可以到帶身份認(rèn)證機(jī)制,采用高強(qiáng)度非對稱算法,這樣加密的文件在公司內(nèi)部流通時,可以根據(jù)需要指定文件誰能看,誰不能看。
客戶機(jī)加密策略,完全由管理控制端來實(shí)時設(shè)置,可以根據(jù)企業(yè)需要設(shè)置不同部門不同電腦的加密策略。
5.電子郵件管理系統(tǒng)本地化
2008年集團(tuán)公司投資近20萬元。從易用性、可用性及穩(wěn)定性來考慮,選擇35互聯(lián)郵件系統(tǒng)。該系統(tǒng)是企業(yè)級郵件服務(wù)器,支持標(biāo)準(zhǔn)的POP3、SMTP、WEB MAIL等方式收發(fā)郵件,支持任何標(biāo)準(zhǔn)的郵件客戶端軟件,如:Outlook、Outlook Express、Foxmail等。從安全性考慮,將郵件服務(wù)器架設(shè)在集團(tuán)中心機(jī)房內(nèi),保證數(shù)據(jù)安全的同時,又能提供安全穩(wěn)定和網(wǎng)絡(luò)環(huán)境和高效實(shí)施的數(shù)據(jù)容災(zāi)。
6.上網(wǎng)準(zhǔn)入管理系統(tǒng)
2007年至今,集團(tuán)公司近60萬分別采購了網(wǎng)盾、深信服等上網(wǎng)行為管理設(shè)備。嚴(yán)格控制上網(wǎng)行為,對有需求的人員,必須審核批閱給予權(quán)限,但是對其網(wǎng)絡(luò)行為進(jìn)行監(jiān)督控制。對局域網(wǎng)內(nèi)的所有PC機(jī)進(jìn)行定時查殺病毒,確保內(nèi)部網(wǎng)絡(luò)的安全。對外來電腦,必須經(jīng)過準(zhǔn)入系統(tǒng)注冊并掃描確認(rèn)安全后方能進(jìn)行網(wǎng)絡(luò)訪問。
7.安盟身份認(rèn)證系統(tǒng)
為提高內(nèi)部網(wǎng)絡(luò)安全性,集團(tuán)公司2007年投資近20萬元,在服務(wù)器、PC中安裝了只有指定的管理員才可以管理客戶端的安全設(shè)備,引進(jìn)安盟SECUR ID雙因素身份認(rèn)證系統(tǒng),用以確認(rèn)管理員的身份。每位管理員擁有一個數(shù)字令牌,與服務(wù)端一起,每60秒鐘更新一次密碼,每次產(chǎn)生的密碼在60秒有效期內(nèi)只能登錄一次,60秒后即重新生成一串密碼。加上屬于個人的PIN碼,可以實(shí)現(xiàn)管理員身份的唯一性。
8.安全管理平臺
架設(shè)了集團(tuán)網(wǎng)絡(luò)安管平臺,對集團(tuán)局域網(wǎng)絡(luò)每臺電腦及網(wǎng)絡(luò)設(shè)備進(jìn)行了信息注冊和綁定,實(shí)時監(jiān)控局域網(wǎng)內(nèi)每個設(shè)備的運(yùn)行情況,并生成流量、安全指數(shù)、性能等各項(xiàng)指標(biāo)的動態(tài)圖形報(bào)表,實(shí)現(xiàn)了對設(shè)備的實(shí)時有效監(jiān)控。
(四)效益分析
通過實(shí)施信息安全工程,集團(tuán)公司在以下五個方面的效益尤為明顯:
1.業(yè)務(wù)系統(tǒng)因故障而造成非計(jì)劃性停機(jī)概率大大下降,2012年全年無非計(jì)劃性停機(jī)發(fā)生。
2.杜絕了因黑客攻擊導(dǎo)致公司機(jī)密外泄的可能性。
3.降低了因業(yè)務(wù)系統(tǒng)停止而造成的經(jīng)濟(jì)損失。
4.雙機(jī)熱備加負(fù)載均衡的策略提高了系統(tǒng)的負(fù)載能力,加快了系統(tǒng)運(yùn)行速度,從而提高了員工工作效率。
5.發(fā)貨速度的提高,從而進(jìn)一步提高了客戶滿意度。
四、企業(yè)信息化未來發(fā)展規(guī)劃
巨石集團(tuán)總體戰(zhàn)略:“四化”戰(zhàn)略:即實(shí)施“產(chǎn)品高端化、產(chǎn)業(yè)集群化、布局國際化、市場全球化”,實(shí)現(xiàn)“成為全球玻纖工業(yè)的領(lǐng)軍者”的目標(biāo)。
集團(tuán)信息化建設(shè)以集團(tuán)“四化”戰(zhàn)略為指導(dǎo),構(gòu)造一個支持集團(tuán)化和國際化管理的信息化管理平臺,建立“集團(tuán)本部、控股子公司”二層級管控模式的管理體系,強(qiáng)化集團(tuán)總部管控功能,加強(qiáng)控股子公司的管理信息集中度,實(shí)現(xiàn)總部與各控股子公司的管理協(xié)同,并在此平臺上建設(shè)“二個中心”和“三個快速反應(yīng)體系”。
“二個中心”:運(yùn)營中心、數(shù)據(jù)中心。
三個快速反應(yīng)體系”:快速營銷體系、快速供應(yīng)體系、快速生產(chǎn)體系 。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:立體化安全防護(hù)體系保障巨石集團(tuán)信息安全
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083957349.html