一、企業(yè)基本情況

    巨石集團有限公司（簡稱“巨石集團”）是全球規(guī)模最大的復(fù)合材料增強用高性能玻璃纖維制造商。公司總部位于中國浙江省桐鄉(xiāng)經(jīng)濟技術(shù)開發(fā)區(qū)，距上海150公里，巨石集團2012年實現(xiàn)銷售50多億，年末總資產(chǎn)148億元，員工總數(shù)8000余人，玻璃纖維年生產(chǎn)能力93.5萬噸，是目前全球生產(chǎn)規(guī)模最大的玻璃纖維制造企業(yè)，擁有浙江桐鄉(xiāng)、江西九江、四川成都三個國內(nèi)生產(chǎn)基地，并設(shè)立了巨石南非、巨石韓國、巨石意大利、巨石加拿大、巨石印度、巨石香港、巨石西班牙等生產(chǎn)和貿(mào)易型海外控股子公司。

    巨石集團為國家大型一檔企業(yè)，是國家科委火炬中心認定的高新技術(shù)企業(yè)，被國家質(zhì)檢總局評定為全國質(zhì)量管理先進企業(yè)，浙江省“五個一批”重點骨干企業(yè)和清潔工廠，并建立有浙北地區(qū)唯一的企業(yè)博士后教科研工作站。公司于2009年7月被國家科技部、國務(wù)院國資委、中華全國總工會確定為國家第三批創(chuàng)新型試點企業(yè)。

    2005年獲得國家認可試驗室及中國名牌榮譽；2006年建立了博士后工作站。2008年公司獲嘉興市市場質(zhì)量獎和浙江省質(zhì)量獎。2009年獲國家級創(chuàng)新型試點企業(yè)。巨石集團被認定為2010年浙江省專利示范企業(yè)“E6”玻璃纖維直接紗產(chǎn)品獲2010年JEC亞洲創(chuàng)新獎。

二、企業(yè)信息化應(yīng)用總體現(xiàn)狀

    集團公司全面推行生產(chǎn)管理、物料管理、質(zhì)量管理、設(shè)備資產(chǎn)管理、采購管理、倉儲管理、銷售管理等業(yè)務(wù)運營系統(tǒng)，提高運作效率、降低成本、提高客戶服務(wù)水平。

    建立了集團公司橫向關(guān)聯(lián)業(yè)務(wù)協(xié)同平臺，對公司人、財、物、信息資源進行全面整合，促進集團總部與控股子公司更好地協(xié)調(diào)與管控，滿足集團戰(zhàn)略管控的需求，強化戰(zhàn)略執(zhí)行能力 。

    建立了集團公司從“決策層→管理控制層→業(yè)務(wù)操作層”縱向透明的數(shù)據(jù)信息系統(tǒng)，保證信息的真實性、及時性、準確性和完整性，為經(jīng)營決策提供科學(xué)依據(jù)。

三、巨石集團信息安全管理詳細情況介紹

    （一）項目背景介紹

    集團信息化實現(xiàn)了人財物、產(chǎn)供銷、設(shè)備管理、質(zhì)量管理、條形碼管理等系統(tǒng)，應(yīng)用系統(tǒng)涵蓋了集團絕大部分業(yè)務(wù)：橫向包括了行政部門、一線生產(chǎn)、輔助部門；縱向包括集團本部、分子公司；實現(xiàn)了數(shù)據(jù)的統(tǒng)一管理、流程的統(tǒng)一設(shè)置、系統(tǒng)的統(tǒng)一部署。

    （二）項目目標與實施原則

    項目實施主要目標是最大限度的保證數(shù)據(jù)的安全，從而保證集團業(yè)務(wù)以及系統(tǒng)正常有序運行。在整個項目實施過程中，公司始終遵循“整體規(guī)劃、分步實施”的原則，逐步開展工作，保證系統(tǒng)按既定目標穩(wěn)步靠攏，最終達到預(yù)期目標。

    （三）項目實施與應(yīng)用情況詳細介紹

    1.集團數(shù)據(jù)存儲

    通過集中數(shù)據(jù)存儲系統(tǒng)，所有應(yīng)用服務(wù)器上的數(shù)據(jù)全部存放在這臺光纖磁盤陣列柜當中，服務(wù)器本地硬盤只安裝操作系統(tǒng)和應(yīng)用軟件，因此任何一臺服務(wù)器出現(xiàn)問題，只需另外找臺服務(wù)器替代即可，不會出現(xiàn)數(shù)據(jù)丟失的情況。

    2.個人數(shù)據(jù)存儲

    NAS解決方案是針對文件存儲和共享進行優(yōu)化的存儲設(shè)備，即插即用功能有利于實現(xiàn)對數(shù)據(jù)的管理，而對協(xié)議的支持意味著可以在UNIX和Windows客戶機上使用NAS, 實現(xiàn)了真正的異種存儲訪問。由于NAS解決方案包含優(yōu)化的操作系統(tǒng)，比其它解決方案的速度更快，因此無需額外添置操作系統(tǒng)。與DAS相比，NAS解決方案提高了存儲的利用率，改善了客戶機的訪問，使IT運轉(zhuǎn)更有效率。

    3.容災(zāi)系統(tǒng)

    通過EMC公司的CX3-20設(shè)備，集團公司在分廠機房建立一套容災(zāi)系統(tǒng)，MirrorView軟件將數(shù)據(jù)以字節(jié)對字節(jié)的形式，從生產(chǎn)中心鏡像到容災(zāi)中心，確保數(shù)據(jù)的可用性和最大程度的安全。通過雙擊冗余技術(shù)實現(xiàn)了所有服務(wù)器、核心網(wǎng)絡(luò)設(shè)備的雙機熱備，保證在設(shè)備發(fā)生物理故障時不影響正常業(yè)務(wù)運行。

    4.電子文檔防泄密系統(tǒng)

    安裝客戶機的電腦，指定類型文件加密，新建，移動，拷貝操作全自動加密，不改變用戶平時操作習(xí)慣。

    同一個企業(yè)中不同電腦上的圖紙能互相打開不受限制，將圖紙帶出單位就無法打開，全面支持防復(fù)制、防打印功能。

    文件本身可以到帶身份認證機制，采用高強度非對稱算法，這樣加密的文件在公司內(nèi)部流通時，可以根據(jù)需要指定文件誰能看，誰不能看。

    客戶機加密策略，完全由管理控制端來實時設(shè)置，可以根據(jù)企業(yè)需要設(shè)置不同部門不同電腦的加密策略。

    5.電子郵件管理系統(tǒng)本地化

    2008年集團公司投資近20萬元。從易用性、可用性及穩(wěn)定性來考慮，選擇35互聯(lián)郵件系統(tǒng)。該系統(tǒng)是企業(yè)級郵件服務(wù)器，支持標準的POP3、SMTP、WEB MAIL等方式收發(fā)郵件，支持任何標準的郵件客戶端軟件，如：Outlook、Outlook Express、Foxmail等。從安全性考慮，將郵件服務(wù)器架設(shè)在集團中心機房內(nèi)，保證數(shù)據(jù)安全的同時，又能提供安全穩(wěn)定和網(wǎng)絡(luò)環(huán)境和高效實施的數(shù)據(jù)容災(zāi)。

    6.上網(wǎng)準入管理系統(tǒng)

    2007年至今，集團公司近60萬分別采購了網(wǎng)盾、深信服等上網(wǎng)行為管理設(shè)備。嚴格控制上網(wǎng)行為，對有需求的人員，必須審核批閱給予權(quán)限，但是對其網(wǎng)絡(luò)行為進行監(jiān)督控制。對局域網(wǎng)內(nèi)的所有PC機進行定時查殺病毒，確保內(nèi)部網(wǎng)絡(luò)的安全。對外來電腦，必須經(jīng)過準入系統(tǒng)注冊并掃描確認安全后方能進行網(wǎng)絡(luò)訪問。

    7.安盟身份認證系統(tǒng)

    為提高內(nèi)部網(wǎng)絡(luò)安全性，集團公司2007年投資近20萬元，在服務(wù)器、PC中安裝了只有指定的管理員才可以管理客戶端的安全設(shè)備，引進安盟SECUR ID雙因素身份認證系統(tǒng)，用以確認管理員的身份。每位管理員擁有一個數(shù)字令牌，與服務(wù)端一起，每60秒鐘更新一次密碼，每次產(chǎn)生的密碼在60秒有效期內(nèi)只能登錄一次，60秒后即重新生成一串密碼。加上屬于個人的PIN碼，可以實現(xiàn)管理員身份的唯一性。

    8.安全管理平臺

    架設(shè)了集團網(wǎng)絡(luò)安管平臺，對集團局域網(wǎng)絡(luò)每臺電腦及網(wǎng)絡(luò)設(shè)備進行了信息注冊和綁定，實時監(jiān)控局域網(wǎng)內(nèi)每個設(shè)備的運行情況，并生成流量、安全指數(shù)、性能等各項指標的動態(tài)圖形報表，實現(xiàn)了對設(shè)備的實時有效監(jiān)控。

    （四）效益分析

    通過實施信息安全工程，集團公司在以下五個方面的效益尤為明顯：

    1.業(yè)務(wù)系統(tǒng)因故障而造成非計劃性停機概率大大下降，2012年全年無非計劃性停機發(fā)生。

    2.杜絕了因黑客攻擊導(dǎo)致公司機密外泄的可能性。

    3.降低了因業(yè)務(wù)系統(tǒng)停止而造成的經(jīng)濟損失。

    4.雙機熱備加負載均衡的策略提高了系統(tǒng)的負載能力，加快了系統(tǒng)運行速度，從而提高了員工工作效率。

    5.發(fā)貨速度的提高，從而進一步提高了客戶滿意度。

四、企業(yè)信息化未來發(fā)展規(guī)劃

    巨石集團總體戰(zhàn)略：“四化”戰(zhàn)略：即實施“產(chǎn)品高端化、產(chǎn)業(yè)集群化、布局國際化、市場全球化”，實現(xiàn)“成為全球玻纖工業(yè)的領(lǐng)軍者”的目標。

    集團信息化建設(shè)以集團“四化”戰(zhàn)略為指導(dǎo)，構(gòu)造一個支持集團化和國際化管理的信息化管理平臺，建立“集團本部、控股子公司”二層級管控模式的管理體系，強化集團總部管控功能，加強控股子公司的管理信息集中度，實現(xiàn)總部與各控股子公司的管理協(xié)同，并在此平臺上建設(shè)“二個中心”和“三個快速反應(yīng)體系”。

    “二個中心”：運營中心、數(shù)據(jù)中心。

    三個快速反應(yīng)體系”：快速營銷體系、快速供應(yīng)體系、快速生產(chǎn)體系 。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標題：立體化安全防護體系保障巨石集團信息安全

本文網(wǎng)址：http://www.oesoe.com/html/consultation/1083957349.html