一、企業基本情況
巨石集團有限公司(簡稱“巨石集團”)是全球規模最大的復合材料增強用高性能玻璃纖維制造商。公司總部位于中國浙江省桐鄉經濟技術開發區,距上海150公里,巨石集團2012年實現銷售50多億,年末總資產148億元,員工總數8000余人,玻璃纖維年生產能力93.5萬噸,是目前全球生產規模最大的玻璃纖維制造企業,擁有浙江桐鄉、江西九江、四川成都三個國內生產基地,并設立了巨石南非、巨石韓國、巨石意大利、巨石加拿大、巨石印度、巨石香港、巨石西班牙等生產和貿易型海外控股子公司。
巨石集團為國家大型一檔企業,是國家科委火炬中心認定的高新技術企業,被國家質檢總局評定為全國質量管理先進企業,浙江省“五個一批”重點骨干企業和清潔工廠,并建立有浙北地區唯一的企業博士后教科研工作站。公司于2009年7月被國家科技部、國務院國資委、中華全國總工會確定為國家第三批創新型試點企業。
2005年獲得國家認可試驗室及中國名牌榮譽;2006年建立了博士后工作站。2008年公司獲嘉興市市場質量獎和浙江省質量獎。2009年獲國家級創新型試點企業。巨石集團被認定為2010年浙江省專利示范企業“E6”玻璃纖維直接紗產品獲2010年JEC亞洲創新獎。
二、企業信息化應用總體現狀
集團公司全面推行生產管理、物料管理、質量管理、設備資產管理、采購管理、倉儲管理、銷售管理等業務運營系統,提高運作效率、降低成本、提高客戶服務水平。
建立了集團公司橫向關聯業務協同平臺,對公司人、財、物、信息資源進行全面整合,促進集團總部與控股子公司更好地協調與管控,滿足集團戰略管控的需求,強化戰略執行能力 。
建立了集團公司從“決策層→管理控制層→業務操作層”縱向透明的數據信息系統,保證信息的真實性、及時性、準確性和完整性,為經營決策提供科學依據。
三、巨石集團信息安全管理詳細情況介紹
(一)項目背景介紹
集團信息化實現了人財物、產供銷、設備管理、質量管理、條形碼管理等系統,應用系統涵蓋了集團絕大部分業務:橫向包括了行政部門、一線生產、輔助部門;縱向包括集團本部、分子公司;實現了數據的統一管理、流程的統一設置、系統的統一部署。
(二)項目目標與實施原則
項目實施主要目標是最大限度的保證數據的安全,從而保證集團業務以及系統正常有序運行。在整個項目實施過程中,公司始終遵循“整體規劃、分步實施”的原則,逐步開展工作,保證系統按既定目標穩步靠攏,最終達到預期目標。
(三)項目實施與應用情況詳細介紹
1.集團數據存儲
通過集中數據存儲系統,所有應用服務器上的數據全部存放在這臺光纖磁盤陣列柜當中,服務器本地硬盤只安裝操作系統和應用軟件,因此任何一臺服務器出現問題,只需另外找臺服務器替代即可,不會出現數據丟失的情況。
2.個人數據存儲
NAS解決方案是針對文件存儲和共享進行優化的存儲設備,即插即用功能有利于實現對數據的管理,而對協議的支持意味著可以在UNIX和Windows客戶機上使用NAS, 實現了真正的異種存儲訪問。由于NAS解決方案包含優化的操作系統,比其它解決方案的速度更快,因此無需額外添置操作系統。與DAS相比,NAS解決方案提高了存儲的利用率,改善了客戶機的訪問,使IT運轉更有效率。
3.容災系統
通過EMC公司的CX3-20設備,集團公司在分廠機房建立一套容災系統,MirrorView軟件將數據以字節對字節的形式,從生產中心鏡像到容災中心,確保數據的可用性和最大程度的安全。通過雙擊冗余技術實現了所有服務器、核心網絡設備的雙機熱備,保證在設備發生物理故障時不影響正常業務運行。
4.電子文檔防泄密系統
安裝客戶機的電腦,指定類型文件加密,新建,移動,拷貝操作全自動加密,不改變用戶平時操作習慣。
同一個企業中不同電腦上的圖紙能互相打開不受限制,將圖紙帶出單位就無法打開,全面支持防復制、防打印功能。
文件本身可以到帶身份認證機制,采用高強度非對稱算法,這樣加密的文件在公司內部流通時,可以根據需要指定文件誰能看,誰不能看。
客戶機加密策略,完全由管理控制端來實時設置,可以根據企業需要設置不同部門不同電腦的加密策略。
5.電子郵件管理系統本地化
2008年集團公司投資近20萬元。從易用性、可用性及穩定性來考慮,選擇35互聯郵件系統。該系統是企業級郵件服務器,支持標準的POP3、SMTP、WEB MAIL等方式收發郵件,支持任何標準的郵件客戶端軟件,如:Outlook、Outlook Express、Foxmail等。從安全性考慮,將郵件服務器架設在集團中心機房內,保證數據安全的同時,又能提供安全穩定和網絡環境和高效實施的數據容災。
6.上網準入管理系統
2007年至今,集團公司近60萬分別采購了網盾、深信服等上網行為管理設備。嚴格控制上網行為,對有需求的人員,必須審核批閱給予權限,但是對其網絡行為進行監督控制。對局域網內的所有PC機進行定時查殺病毒,確保內部網絡的安全。對外來電腦,必須經過準入系統注冊并掃描確認安全后方能進行網絡訪問。
7.安盟身份認證系統
為提高內部網絡安全性,集團公司2007年投資近20萬元,在服務器、PC中安裝了只有指定的管理員才可以管理客戶端的安全設備,引進安盟SECUR ID雙因素身份認證系統,用以確認管理員的身份。每位管理員擁有一個數字令牌,與服務端一起,每60秒鐘更新一次密碼,每次產生的密碼在60秒有效期內只能登錄一次,60秒后即重新生成一串密碼。加上屬于個人的PIN碼,可以實現管理員身份的唯一性。
8.安全管理平臺
架設了集團網絡安管平臺,對集團局域網絡每臺電腦及網絡設備進行了信息注冊和綁定,實時監控局域網內每個設備的運行情況,并生成流量、安全指數、性能等各項指標的動態圖形報表,實現了對設備的實時有效監控。
(四)效益分析
通過實施信息安全工程,集團公司在以下五個方面的效益尤為明顯:
1.業務系統因故障而造成非計劃性停機概率大大下降,2012年全年無非計劃性停機發生。
2.杜絕了因黑客攻擊導致公司機密外泄的可能性。
3.降低了因業務系統停止而造成的經濟損失。
4.雙機熱備加負載均衡的策略提高了系統的負載能力,加快了系統運行速度,從而提高了員工工作效率。
5.發貨速度的提高,從而進一步提高了客戶滿意度。
四、企業信息化未來發展規劃
巨石集團總體戰略:“四化”戰略:即實施“產品高端化、產業集群化、布局國際化、市場全球化”,實現“成為全球玻纖工業的領軍者”的目標。
集團信息化建設以集團“四化”戰略為指導,構造一個支持集團化和國際化管理的信息化管理平臺,建立“集團本部、控股子公司”二層級管控模式的管理體系,強化集團總部管控功能,加強控股子公司的管理信息集中度,實現總部與各控股子公司的管理協同,并在此平臺上建設“二個中心”和“三個快速反應體系”。
“二個中心”:運營中心、數據中心。
三個快速反應體系”:快速營銷體系、快速供應體系、快速生產體系 。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:立體化安全防護體系保障巨石集團信息安全
本文網址:http://www.guhuozai8.cn/html/consultation/1083957349.html