一、企業(yè)簡介

　　長飛光纖光纜有限公司創(chuàng)建于1988年5月，由中國華信郵電經(jīng)濟開發(fā)中心、荷蘭德拉克通信科技公司、武漢長江通信集團股份有限公司共同投資。公司總部位于武漢市東湖高新技術(shù)開發(fā)區(qū)關(guān)山二路四號，占地面積達十七萬平方米，是當今中國產(chǎn)品規(guī)格最齊備、生產(chǎn)技術(shù)最先進、生產(chǎn)規(guī)模最大的光纖光纜產(chǎn)品以及制造裝備的研發(fā)和生產(chǎn)基地。
 

圖1 長飛光纖光纜全景圖

　　長飛光纖光纜有限公司的光纖光纜產(chǎn)品及多種網(wǎng)絡建設解決方案能夠滿足每一個行業(yè)用戶的不同需求，已廣泛應用于中國電信、中國移動、中國聯(lián)通等通信運營商，以及電力、廣電、交通、教育、國防、航天、化工、石油、醫(yī)療等行業(yè)領域，并遠銷美國、日本、韓國、臺灣、東南亞、中東、非洲等50多個國家和地區(qū)。

　　長飛光纖光纜有限公司將繼續(xù)專注于光纖光纜及綜合解決方案，推動中國和全球光纖的普遍使用，以促進光通信技術(shù)的發(fā)展與廣泛應用，讓每個人都能享受光纖通信帶來的自由與快樂！

　　二、企業(yè)信息化應用總體現(xiàn)狀

　　設備管理系統(tǒng)是API PRO的，包括設備臺帳管理（包括設備的靜態(tài)數(shù)據(jù)，如設備編碼、描述、屬性指標、設備結(jié)構(gòu)、儀表數(shù)據(jù)等，設備的動態(tài)數(shù)據(jù)，如設備維修歷史記錄、設備維修成本等）；設備維修資源（工具、人工資源）管理；設備作業(yè)規(guī)范（典型的維修活動以及維修路徑）；設備維修計劃（包括預防性維修計劃、狀態(tài)維護、銷缺類的簡易工單處理）；工單排程與計劃；設備維護物料需求計劃；維修工單的執(zhí)行（包括物料領用、資源耗用記錄、維修信息記錄等）；設備故障分析以及設備管理績效指標分析等。
 

圖2 長飛光纖信息化應用現(xiàn)狀

　　工廠設施管理系統(tǒng)是在EXCEL SERVER的基礎上由業(yè)務部門自己開發(fā)的系統(tǒng)。是部門內(nèi)各項工作的綜合性管理軟件，包括設備運行維護管理、部門內(nèi)新/改/擴建項目管理、設備事故的處理過程管理、包含資料室和工具材料倉庫的庫房管理、部門內(nèi)行政管理等等，以上這些工作全部實現(xiàn)了流程化、程序化管理。

　　ERP系統(tǒng)是ORACLE EBS，它是長飛的核心信息系統(tǒng)，包括了銷售、計劃、庫存、生產(chǎn)、采購、基礎數(shù)據(jù)、財務等模塊。其他各個系統(tǒng)都是與該系統(tǒng)進行信息集成。

　　生產(chǎn)系統(tǒng)是按照產(chǎn)品的不同，自己開發(fā)的，出生產(chǎn)管理外，其主要的功能是質(zhì)量控制。全部實現(xiàn)了與ERP系統(tǒng)的無縫集成。

　　倉儲系統(tǒng)是自己開發(fā)的系統(tǒng)，包括、采購接收、入庫、出庫、盤點、異動、銷售退貨、庫位調(diào)整等等功能。其最為突出的時條碼的廣泛應用。

　　CRM系統(tǒng)是用友的TURBO CRM，并在此基礎上我們做了擴展和集成，擴展功能包括：銷售費用管理、發(fā)票管理、訂單評審、訂單跟蹤、回款管理等等。

　　協(xié)同辦公采用的是泛微的產(chǎn)品。與ERP系統(tǒng)做了大量的集成。

　　BI使用的是ORACLE的BIEE和QlikTech的Qlikview，ETL工具采用的是INFORMATICA。目前運行狀況非常好，對領導們的幫助非常大。

　　三、參評信息化項目詳細情況介紹

　　1.項目背景介紹

　　ISO 27001：2005是有關(guān)信息安全管理的國際標準，用于組織的信息安全管理體系的建立和實施。該標準采用PDCA過程方法，基于風險評估的風險管理理念，全面系統(tǒng)地持續(xù)改進組織的安全管理。

　　按照國際標準建立信息安全管理體系，借用國際和國內(nèi)最佳管理實踐為長飛所用，會極大地降低長飛公司的信息安全隱患。同時，定期的第三方審核，將會使長飛公司的信息安全管理持續(xù)改進，不斷適應新環(huán)境、新業(yè)務的需求。

　　基于以上原因，長飛公司在獲得質(zhì)量、環(huán)境、職業(yè)健康安全和社會責任管理體系認證證書后，又通過建立信息安全管理體系以最大限度地降低信息安全風險，提升綜合管理能力。

　　2.項目目標與實施原則

　　長飛公司自2013年4月開始建立信息安全管理體系，遵循ISO 27001:2005標準，擬在2014年月份通過第三方認證，獲得證書。

　　3.項目實施與應用情況詳細介紹

　　建立“信息安全管理體系”工作計劃如下：
 

圖3 長飛光纖信息安全體系實施

　　1.長飛公司自2013年4月開始按照ISO 27001：2005標準建立信息安全管理體系。2013年8月23日體系文件正式發(fā)布實施。

　　2.長飛公司信息安全方針為“安全第一、預防為主，管理與技術(shù)并重，綜合防范。”該方針能反映公司的現(xiàn)狀，能指引公司的信息安全管理工作，因此，持續(xù)有效。

　　3.公司2013年信息安全目標的各項指標均已完成。

　　4.發(fā)現(xiàn)兩項合規(guī)性的問題，并針對發(fā)現(xiàn)的問題采取了相應的措施，終端準入和移動介質(zhì)管理。

　　5.2013年10月30-31日進行公司信息安全管理體系內(nèi)審。內(nèi)審開出6個一般不符合項，已經(jīng)全部關(guān)閉。2013年10月30-31日進行公司信息安全管理體系內(nèi)審。內(nèi)審開出6個一般不符合項，已經(jīng)全部關(guān)閉。

　　6.根據(jù)從各部門收集到的信息反饋，沒有來自相關(guān)方對公司信息安全管里方面的抱怨，對公司信息安全管理工作比較滿意。

　　信息安全管理體系的基本構(gòu)成：
 

圖4 信息安全體系構(gòu)成

　　系統(tǒng)實施的難點，首先還是一個觀念上的，毫無疑問，信息安全管理體系的實施無疑會給大家的工作上帶來不便，只有得到管理層的高度重視后，平衡才好把握。

　　第二，制定規(guī)章制度容易，落實起來難，如果沒有一個檢查機制，制度和業(yè)務可能就是兩張皮。

　　第三，信息安全管理體系中有一半的工作量在IT，而一般的企業(yè)，IT人員的數(shù)量少，如何落實這些工作是一項挑戰(zhàn)。

　　在顧問公司的指導下，由于高層的高度重視，項目進展比較順利。目前已經(jīng)通過了兩次內(nèi)審。

圖5 信息安全體系實施指標

　　四、效益分析

　　長飛公司信息安全管理體系自2013年8月23日正式實施后獲得以下收益：

　　1.利用標準架構(gòu)，獲得最佳的信息安全運行方式；

　　2.控制核心信息安全，保持核心競爭優(yōu)勢；

　　3.保護客戶數(shù)據(jù)信息，滿足客戶的要求；

　　4.系統(tǒng)識別法律法規(guī)要求，避免法律風險；

　　5.制定BCP/DRP, 保證業(yè)務可持續(xù)發(fā)展；

　　6.獲得認證，提高企業(yè)在市場上的信譽。 

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標題：長飛光纖打造信息安全管理體系

本文網(wǎng)址：http://www.oesoe.com/html/support/11121812026.html