一、企業基本情況

    巨石集團有限公司（簡稱“巨石集團”）是全球規模最大的復合材料增強用高性能玻璃纖維制造商。公司總部位于中國浙江省桐鄉經濟技術開發區，距上海150公里，巨石集團2012年實現銷售50多億，年末總資產148億元，員工總數8000余人，玻璃纖維年生產能力93.5萬噸，是目前全球生產規模最大的玻璃纖維制造企業，擁有浙江桐鄉、江西九江、四川成都三個國內生產基地，并設立了巨石南非、巨石韓國、巨石意大利、巨石加拿大、巨石印度、巨石香港、巨石西班牙等生產和貿易型海外控股子公司。

    巨石集團為國家大型一檔企業，是國家科委火炬中心認定的高新技術企業，被國家質檢總局評定為全國質量管理先進企業，浙江省“五個一批”重點骨干企業和清潔工廠，并建立有浙北地區唯一的企業博士后教科研工作站。公司于2009年7月被國家科技部、國務院國資委、中華全國總工會確定為國家第三批創新型試點企業。

    2005年獲得國家認可試驗室及中國名牌榮譽；2006年建立了博士后工作站。2008年公司獲嘉興市市場質量獎和浙江省質量獎。2009年獲國家級創新型試點企業。巨石集團被認定為2010年浙江省專利示范企業“E6”玻璃纖維直接紗產品獲2010年JEC亞洲創新獎。

二、企業信息化應用總體現狀

    集團公司全面推行生產管理、物料管理、質量管理、設備資產管理、采購管理、倉儲管理、銷售管理等業務運營系統，提高運作效率、降低成本、提高客戶服務水平。

    建立了集團公司橫向關聯業務協同平臺，對公司人、財、物、信息資源進行全面整合，促進集團總部與控股子公司更好地協調與管控，滿足集團戰略管控的需求，強化戰略執行能力 。

    建立了集團公司從“決策層→管理控制層→業務操作層”縱向透明的數據信息系統，保證信息的真實性、及時性、準確性和完整性，為經營決策提供科學依據。

三、巨石集團信息安全管理詳細情況介紹

    （一）項目背景介紹

    集團信息化實現了人財物、產供銷、設備管理、質量管理、條形碼管理等系統，應用系統涵蓋了集團絕大部分業務：橫向包括了行政部門、一線生產、輔助部門；縱向包括集團本部、分子公司；實現了數據的統一管理、流程的統一設置、系統的統一部署。

    （二）項目目標與實施原則

    項目實施主要目標是最大限度的保證數據的安全，從而保證集團業務以及系統正常有序運行。在整個項目實施過程中，公司始終遵循“整體規劃、分步實施”的原則，逐步開展工作，保證系統按既定目標穩步靠攏，最終達到預期目標。

    （三）項目實施與應用情況詳細介紹

    1.集團數據存儲

    通過集中數據存儲系統，所有應用服務器上的數據全部存放在這臺光纖磁盤陣列柜當中，服務器本地硬盤只安裝操作系統和應用軟件，因此任何一臺服務器出現問題，只需另外找臺服務器替代即可，不會出現數據丟失的情況。

    2.個人數據存儲

    NAS解決方案是針對文件存儲和共享進行優化的存儲設備，即插即用功能有利于實現對數據的管理，而對協議的支持意味著可以在UNIX和Windows客戶機上使用NAS, 實現了真正的異種存儲訪問。由于NAS解決方案包含優化的操作系統，比其它解決方案的速度更快，因此無需額外添置操作系統。與DAS相比，NAS解決方案提高了存儲的利用率，改善了客戶機的訪問，使IT運轉更有效率。

    3.容災系統

    通過EMC公司的CX3-20設備，集團公司在分廠機房建立一套容災系統，MirrorView軟件將數據以字節對字節的形式，從生產中心鏡像到容災中心，確保數據的可用性和最大程度的安全。通過雙擊冗余技術實現了所有服務器、核心網絡設備的雙機熱備，保證在設備發生物理故障時不影響正常業務運行。

    4.電子文檔防泄密系統

    安裝客戶機的電腦，指定類型文件加密，新建，移動，拷貝操作全自動加密，不改變用戶平時操作習慣。

    同一個企業中不同電腦上的圖紙能互相打開不受限制，將圖紙帶出單位就無法打開，全面支持防復制、防打印功能。

    文件本身可以到帶身份認證機制，采用高強度非對稱算法，這樣加密的文件在公司內部流通時，可以根據需要指定文件誰能看，誰不能看。

    客戶機加密策略，完全由管理控制端來實時設置，可以根據企業需要設置不同部門不同電腦的加密策略。

    5.電子郵件管理系統本地化

    2008年集團公司投資近20萬元。從易用性、可用性及穩定性來考慮，選擇35互聯郵件系統。該系統是企業級郵件服務器，支持標準的POP3、SMTP、WEB MAIL等方式收發郵件，支持任何標準的郵件客戶端軟件，如：Outlook、Outlook Express、Foxmail等。從安全性考慮，將郵件服務器架設在集團中心機房內，保證數據安全的同時，又能提供安全穩定和網絡環境和高效實施的數據容災。

    6.上網準入管理系統

    2007年至今，集團公司近60萬分別采購了網盾、深信服等上網行為管理設備。嚴格控制上網行為，對有需求的人員，必須審核批閱給予權限，但是對其網絡行為進行監督控制。對局域網內的所有PC機進行定時查殺病毒，確保內部網絡的安全。對外來電腦，必須經過準入系統注冊并掃描確認安全后方能進行網絡訪問。

    7.安盟身份認證系統

    為提高內部網絡安全性，集團公司2007年投資近20萬元，在服務器、PC中安裝了只有指定的管理員才可以管理客戶端的安全設備，引進安盟SECUR ID雙因素身份認證系統，用以確認管理員的身份。每位管理員擁有一個數字令牌，與服務端一起，每60秒鐘更新一次密碼，每次產生的密碼在60秒有效期內只能登錄一次，60秒后即重新生成一串密碼。加上屬于個人的PIN碼，可以實現管理員身份的唯一性。

    8.安全管理平臺

    架設了集團網絡安管平臺，對集團局域網絡每臺電腦及網絡設備進行了信息注冊和綁定，實時監控局域網內每個設備的運行情況，并生成流量、安全指數、性能等各項指標的動態圖形報表，實現了對設備的實時有效監控。

    （四）效益分析

    通過實施信息安全工程，集團公司在以下五個方面的效益尤為明顯：

    1.業務系統因故障而造成非計劃性停機概率大大下降，2012年全年無非計劃性停機發生。

    2.杜絕了因黑客攻擊導致公司機密外泄的可能性。

    3.降低了因業務系統停止而造成的經濟損失。

    4.雙機熱備加負載均衡的策略提高了系統的負載能力，加快了系統運行速度，從而提高了員工工作效率。

    5.發貨速度的提高，從而進一步提高了客戶滿意度。

四、企業信息化未來發展規劃

    巨石集團總體戰略：“四化”戰略：即實施“產品高端化、產業集群化、布局國際化、市場全球化”，實現“成為全球玻纖工業的領軍者”的目標。

    集團信息化建設以集團“四化”戰略為指導，構造一個支持集團化和國際化管理的信息化管理平臺，建立“集團本部、控股子公司”二層級管控模式的管理體系，強化集團總部管控功能，加強控股子公司的管理信息集中度，實現總部與各控股子公司的管理協同，并在此平臺上建設“二個中心”和“三個快速反應體系”。

    “二個中心”：運營中心、數據中心。

    三個快速反應體系”：快速營銷體系、快速供應體系、快速生產體系 。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：立體化安全防護體系保障巨石集團信息安全

本文網址：http://www.guhuozai8.cn/html/consultation/1083957349.html