一、企業(yè)簡介
長飛光纖光纜有限公司創(chuàng)建于1988年5月,由中國華信郵電經(jīng)濟(jì)開發(fā)中心、荷蘭德拉克通信科技公司、武漢長江通信集團(tuán)股份有限公司共同投資。公司總部位于武漢市東湖高新技術(shù)開發(fā)區(qū)關(guān)山二路四號,占地面積達(dá)十七萬平方米,是當(dāng)今中國產(chǎn)品規(guī)格最齊備、生產(chǎn)技術(shù)最先進(jìn)、生產(chǎn)規(guī)模最大的光纖光纜產(chǎn)品以及制造裝備的研發(fā)和生產(chǎn)基地。
圖1 長飛光纖光纜全景圖
長飛光纖光纜有限公司的光纖光纜產(chǎn)品及多種網(wǎng)絡(luò)建設(shè)解決方案能夠滿足每一個(gè)行業(yè)用戶的不同需求,已廣泛應(yīng)用于中國電信、中國移動(dòng)、中國聯(lián)通等通信運(yùn)營商,以及電力、廣電、交通、教育、國防、航天、化工、石油、醫(yī)療等行業(yè)領(lǐng)域,并遠(yuǎn)銷美國、日本、韓國、臺灣、東南亞、中東、非洲等50多個(gè)國家和地區(qū)。
長飛光纖光纜有限公司將繼續(xù)專注于光纖光纜及綜合解決方案,推動(dòng)中國和全球光纖的普遍使用,以促進(jìn)光通信技術(shù)的發(fā)展與廣泛應(yīng)用,讓每個(gè)人都能享受光纖通信帶來的自由與快樂!
二、企業(yè)信息化應(yīng)用總體現(xiàn)狀
設(shè)備管理系統(tǒng)是API PRO的,包括設(shè)備臺帳管理(包括設(shè)備的靜態(tài)數(shù)據(jù),如設(shè)備編碼、描述、屬性指標(biāo)、設(shè)備結(jié)構(gòu)、儀表數(shù)據(jù)等,設(shè)備的動(dòng)態(tài)數(shù)據(jù),如設(shè)備維修歷史記錄、設(shè)備維修成本等);設(shè)備維修資源(工具、人工資源)管理;設(shè)備作業(yè)規(guī)范(典型的維修活動(dòng)以及維修路徑);設(shè)備維修計(jì)劃(包括預(yù)防性維修計(jì)劃、狀態(tài)維護(hù)、銷缺類的簡易工單處理);工單排程與計(jì)劃;設(shè)備維護(hù)物料需求計(jì)劃;維修工單的執(zhí)行(包括物料領(lǐng)用、資源耗用記錄、維修信息記錄等);設(shè)備故障分析以及設(shè)備管理績效指標(biāo)分析等。
圖2 長飛光纖信息化應(yīng)用現(xiàn)狀
工廠設(shè)施管理系統(tǒng)是在EXCEL SERVER的基礎(chǔ)上由業(yè)務(wù)部門自己開發(fā)的系統(tǒng)。是部門內(nèi)各項(xiàng)工作的綜合性管理軟件,包括設(shè)備運(yùn)行維護(hù)管理、部門內(nèi)新/改/擴(kuò)建項(xiàng)目管理、設(shè)備事故的處理過程管理、包含資料室和工具材料倉庫的庫房管理、部門內(nèi)行政管理等等,以上這些工作全部實(shí)現(xiàn)了流程化、程序化管理。
ERP系統(tǒng)是ORACLE EBS,它是長飛的核心信息系統(tǒng),包括了銷售、計(jì)劃、庫存、生產(chǎn)、采購、基礎(chǔ)數(shù)據(jù)、財(cái)務(wù)等模塊。其他各個(gè)系統(tǒng)都是與該系統(tǒng)進(jìn)行信息集成。
生產(chǎn)系統(tǒng)是按照產(chǎn)品的不同,自己開發(fā)的,出生產(chǎn)管理外,其主要的功能是質(zhì)量控制。全部實(shí)現(xiàn)了與ERP系統(tǒng)的無縫集成。
倉儲(chǔ)系統(tǒng)是自己開發(fā)的系統(tǒng),包括、采購接收、入庫、出庫、盤點(diǎn)、異動(dòng)、銷售退貨、庫位調(diào)整等等功能。其最為突出的時(shí)條碼的廣泛應(yīng)用。
CRM系統(tǒng)是用友的TURBO CRM,并在此基礎(chǔ)上我們做了擴(kuò)展和集成,擴(kuò)展功能包括:銷售費(fèi)用管理、發(fā)票管理、訂單評審、訂單跟蹤、回款管理等等。
協(xié)同辦公采用的是泛微的產(chǎn)品。與ERP系統(tǒng)做了大量的集成。
BI使用的是ORACLE的BIEE和QlikTech的Qlikview,ETL工具采用的是INFORMATICA。目前運(yùn)行狀況非常好,對領(lǐng)導(dǎo)們的幫助非常大。
三、參評信息化項(xiàng)目詳細(xì)情況介紹
1.項(xiàng)目背景介紹
ISO 27001:2005是有關(guān)信息安全管理的國際標(biāo)準(zhǔn),用于組織的信息安全管理體系的建立和實(shí)施。該標(biāo)準(zhǔn)采用PDCA過程方法,基于風(fēng)險(xiǎn)評估的風(fēng)險(xiǎn)管理理念,全面系統(tǒng)地持續(xù)改進(jìn)組織的安全管理。
按照國際標(biāo)準(zhǔn)建立信息安全管理體系,借用國際和國內(nèi)最佳管理實(shí)踐為長飛所用,會(huì)極大地降低長飛公司的信息安全隱患。同時(shí),定期的第三方審核,將會(huì)使長飛公司的信息安全管理持續(xù)改進(jìn),不斷適應(yīng)新環(huán)境、新業(yè)務(wù)的需求。
基于以上原因,長飛公司在獲得質(zhì)量、環(huán)境、職業(yè)健康安全和社會(huì)責(zé)任管理體系認(rèn)證證書后,又通過建立信息安全管理體系以最大限度地降低信息安全風(fēng)險(xiǎn),提升綜合管理能力。
2.項(xiàng)目目標(biāo)與實(shí)施原則
長飛公司自2013年4月開始建立信息安全管理體系,遵循ISO 27001:2005標(biāo)準(zhǔn),擬在2014年月份通過第三方認(rèn)證,獲得證書。
3.項(xiàng)目實(shí)施與應(yīng)用情況詳細(xì)介紹
建立“信息安全管理體系”工作計(jì)劃如下:
圖3 長飛光纖信息安全體系實(shí)施
1.長飛公司自2013年4月開始按照ISO 27001:2005標(biāo)準(zhǔn)建立信息安全管理體系。2013年8月23日體系文件正式發(fā)布實(shí)施。
2.長飛公司信息安全方針為“安全第一、預(yù)防為主,管理與技術(shù)并重,綜合防范。”該方針能反映公司的現(xiàn)狀,能指引公司的信息安全管理工作,因此,持續(xù)有效。
3.公司2013年信息安全目標(biāo)的各項(xiàng)指標(biāo)均已完成。
4.發(fā)現(xiàn)兩項(xiàng)合規(guī)性的問題,并針對發(fā)現(xiàn)的問題采取了相應(yīng)的措施,終端準(zhǔn)入和移動(dòng)介質(zhì)管理。
5.2013年10月30-31日進(jìn)行公司信息安全管理體系內(nèi)審。內(nèi)審開出6個(gè)一般不符合項(xiàng),已經(jīng)全部關(guān)閉。2013年10月30-31日進(jìn)行公司信息安全管理體系內(nèi)審。內(nèi)審開出6個(gè)一般不符合項(xiàng),已經(jīng)全部關(guān)閉。
6.根據(jù)從各部門收集到的信息反饋,沒有來自相關(guān)方對公司信息安全管里方面的抱怨,對公司信息安全管理工作比較滿意。
信息安全管理體系的基本構(gòu)成:
圖4 信息安全體系構(gòu)成
系統(tǒng)實(shí)施的難點(diǎn),首先還是一個(gè)觀念上的,毫無疑問,信息安全管理體系的實(shí)施無疑會(huì)給大家的工作上帶來不便,只有得到管理層的高度重視后,平衡才好把握。
第二,制定規(guī)章制度容易,落實(shí)起來難,如果沒有一個(gè)檢查機(jī)制,制度和業(yè)務(wù)可能就是兩張皮。
第三,信息安全管理體系中有一半的工作量在IT,而一般的企業(yè),IT人員的數(shù)量少,如何落實(shí)這些工作是一項(xiàng)挑戰(zhàn)。
在顧問公司的指導(dǎo)下,由于高層的高度重視,項(xiàng)目進(jìn)展比較順利。目前已經(jīng)通過了兩次內(nèi)審。
圖5 信息安全體系實(shí)施指標(biāo)
四、效益分析
長飛公司信息安全管理體系自2013年8月23日正式實(shí)施后獲得以下收益:
1.利用標(biāo)準(zhǔn)架構(gòu),獲得最佳的信息安全運(yùn)行方式;
2.控制核心信息安全,保持核心競爭優(yōu)勢;
3.保護(hù)客戶數(shù)據(jù)信息,滿足客戶的要求;
4.系統(tǒng)識別法律法規(guī)要求,避免法律風(fēng)險(xiǎn);
5.制定BCP/DRP, 保證業(yè)務(wù)可持續(xù)發(fā)展;
6.獲得認(rèn)證,提高企業(yè)在市場上的信譽(yù)。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:長飛光纖打造信息安全管理體系
本文網(wǎng)址:http://www.ezxoed.cn/html/support/11121812026.html