長(zhǎng)飛光纖打造信息安全管理體系

　　一、企業(yè)簡(jiǎn)介

　　長(zhǎng)飛光纖光纜有限公司創(chuàng)建于1988年5月，由中國(guó)華信郵電經(jīng)濟(jì)開(kāi)發(fā)中心、荷蘭德拉克通信科技公司、武漢長(zhǎng)江通信集團(tuán)股份有限公司共同投資。公司總部位于武漢市東湖高新技術(shù)開(kāi)發(fā)區(qū)關(guān)山二路四號(hào)，占地面積達(dá)十七萬(wàn)平方米，是當(dāng)今中國(guó)產(chǎn)品規(guī)格最齊備、生產(chǎn)技術(shù)最先進(jìn)、生產(chǎn)規(guī)模最大的光纖光纜產(chǎn)品以及制造裝備的研發(fā)和生產(chǎn)基地。
 

圖1 長(zhǎng)飛光纖光纜全景圖

　　長(zhǎng)飛光纖光纜有限公司的光纖光纜產(chǎn)品及多種網(wǎng)絡(luò)建設(shè)解決方案能夠滿足每一個(gè)行業(yè)用戶的不同需求，已廣泛應(yīng)用于中國(guó)電信、中國(guó)移動(dòng)、中國(guó)聯(lián)通等通信運(yùn)營(yíng)商，以及電力、廣電、交通、教育、國(guó)防、航天、化工、石油、醫(yī)療等行業(yè)領(lǐng)域，并遠(yuǎn)銷美國(guó)、日本、韓國(guó)、臺(tái)灣、東南亞、中東、非洲等50多個(gè)國(guó)家和地區(qū)。

　　長(zhǎng)飛光纖光纜有限公司將繼續(xù)專注于光纖光纜及綜合解決方案，推動(dòng)中國(guó)和全球光纖的普遍使用，以促進(jìn)光通信技術(shù)的發(fā)展與廣泛應(yīng)用，讓每個(gè)人都能享受光纖通信帶來(lái)的自由與快樂(lè)！

　　二、企業(yè)信息化應(yīng)用總體現(xiàn)狀

　　設(shè)備管理系統(tǒng)是API PRO的，包括設(shè)備臺(tái)帳管理（包括設(shè)備的靜態(tài)數(shù)據(jù)，如設(shè)備編碼、描述、屬性指標(biāo)、設(shè)備結(jié)構(gòu)、儀表數(shù)據(jù)等，設(shè)備的動(dòng)態(tài)數(shù)據(jù)，如設(shè)備維修歷史記錄、設(shè)備維修成本等）；設(shè)備維修資源（工具、人工資源）管理；設(shè)備作業(yè)規(guī)范（典型的維修活動(dòng)以及維修路徑）；設(shè)備維修計(jì)劃（包括預(yù)防性維修計(jì)劃、狀態(tài)維護(hù)、銷缺類的簡(jiǎn)易工單處理）；工單排程與計(jì)劃；設(shè)備維護(hù)物料需求計(jì)劃；維修工單的執(zhí)行（包括物料領(lǐng)用、資源耗用記錄、維修信息記錄等）；設(shè)備故障分析以及設(shè)備管理績(jī)效指標(biāo)分析等。
 

圖2 長(zhǎng)飛光纖信息化應(yīng)用現(xiàn)狀

　　工廠設(shè)施管理系統(tǒng)是在EXCEL SERVER的基礎(chǔ)上由業(yè)務(wù)部門自己開(kāi)發(fā)的系統(tǒng)。是部門內(nèi)各項(xiàng)工作的綜合性管理軟件，包括設(shè)備運(yùn)行維護(hù)管理、部門內(nèi)新/改/擴(kuò)建項(xiàng)目管理、設(shè)備事故的處理過(guò)程管理、包含資料室和工具材料倉(cāng)庫(kù)的庫(kù)房管理、部門內(nèi)行政管理等等，以上這些工作全部實(shí)現(xiàn)了流程化、程序化管理。

　　ERP系統(tǒng)是ORACLE EBS，它是長(zhǎng)飛的核心信息系統(tǒng)，包括了銷售、計(jì)劃、庫(kù)存、生產(chǎn)、采購(gòu)、基礎(chǔ)數(shù)據(jù)、財(cái)務(wù)等模塊。其他各個(gè)系統(tǒng)都是與該系統(tǒng)進(jìn)行信息集成。

　　生產(chǎn)系統(tǒng)是按照產(chǎn)品的不同，自己開(kāi)發(fā)的，出生產(chǎn)管理外，其主要的功能是質(zhì)量控制。全部實(shí)現(xiàn)了與ERP系統(tǒng)的無(wú)縫集成。

　　倉(cāng)儲(chǔ)系統(tǒng)是自己開(kāi)發(fā)的系統(tǒng)，包括、采購(gòu)接收、入庫(kù)、出庫(kù)、盤點(diǎn)、異動(dòng)、銷售退貨、庫(kù)位調(diào)整等等功能。其最為突出的時(shí)條碼的廣泛應(yīng)用。

　　CRM系統(tǒng)是用友的TURBO CRM，并在此基礎(chǔ)上我們做了擴(kuò)展和集成，擴(kuò)展功能包括：銷售費(fèi)用管理、發(fā)票管理、訂單評(píng)審、訂單跟蹤、回款管理等等。

　　協(xié)同辦公采用的是泛微的產(chǎn)品。與ERP系統(tǒng)做了大量的集成。

　　BI使用的是ORACLE的BIEE和QlikTech的Qlikview，ETL工具采用的是INFORMATICA。目前運(yùn)行狀況非常好，對(duì)領(lǐng)導(dǎo)們的幫助非常大。

　　三、參評(píng)信息化項(xiàng)目詳細(xì)情況介紹

　　1.項(xiàng)目背景介紹

　　ISO 27001：2005是有關(guān)信息安全管理的國(guó)際標(biāo)準(zhǔn)，用于組織的信息安全管理體系的建立和實(shí)施。該標(biāo)準(zhǔn)采用PDCA過(guò)程方法，基于風(fēng)險(xiǎn)評(píng)估的風(fēng)險(xiǎn)管理理念，全面系統(tǒng)地持續(xù)改進(jìn)組織的安全管理。

　　按照國(guó)際標(biāo)準(zhǔn)建立信息安全管理體系，借用國(guó)際和國(guó)內(nèi)最佳管理實(shí)踐為長(zhǎng)飛所用，會(huì)極大地降低長(zhǎng)飛公司的信息安全隱患。同時(shí)，定期的第三方審核，將會(huì)使長(zhǎng)飛公司的信息安全管理持續(xù)改進(jìn)，不斷適應(yīng)新環(huán)境、新業(yè)務(wù)的需求。

　　基于以上原因，長(zhǎng)飛公司在獲得質(zhì)量、環(huán)境、職業(yè)健康安全和社會(huì)責(zé)任管理體系認(rèn)證證書(shū)后，又通過(guò)建立信息安全管理體系以最大限度地降低信息安全風(fēng)險(xiǎn)，提升綜合管理能力。

　　2.項(xiàng)目目標(biāo)與實(shí)施原則

　　長(zhǎng)飛公司自2013年4月開(kāi)始建立信息安全管理體系，遵循ISO 27001:2005標(biāo)準(zhǔn)，擬在2014年月份通過(guò)第三方認(rèn)證，獲得證書(shū)。

　　3.項(xiàng)目實(shí)施與應(yīng)用情況詳細(xì)介紹

　　建立“信息安全管理體系”工作計(jì)劃如下：
 

圖3 長(zhǎng)飛光纖信息安全體系實(shí)施

　　1.長(zhǎng)飛公司自2013年4月開(kāi)始按照ISO 27001：2005標(biāo)準(zhǔn)建立信息安全管理體系。2013年8月23日體系文件正式發(fā)布實(shí)施。

　　2.長(zhǎng)飛公司信息安全方針為“安全第一、預(yù)防為主，管理與技術(shù)并重，綜合防范。”該方針能反映公司的現(xiàn)狀，能指引公司的信息安全管理工作，因此，持續(xù)有效。

　　3.公司2013年信息安全目標(biāo)的各項(xiàng)指標(biāo)均已完成。

　　4.發(fā)現(xiàn)兩項(xiàng)合規(guī)性的問(wèn)題，并針對(duì)發(fā)現(xiàn)的問(wèn)題采取了相應(yīng)的措施，終端準(zhǔn)入和移動(dòng)介質(zhì)管理。

　　5.2013年10月30-31日進(jìn)行公司信息安全管理體系內(nèi)審。內(nèi)審開(kāi)出6個(gè)一般不符合項(xiàng)，已經(jīng)全部關(guān)閉。2013年10月30-31日進(jìn)行公司信息安全管理體系內(nèi)審。內(nèi)審開(kāi)出6個(gè)一般不符合項(xiàng)，已經(jīng)全部關(guān)閉。

　　6.根據(jù)從各部門收集到的信息反饋，沒(méi)有來(lái)自相關(guān)方對(duì)公司信息安全管里方面的抱怨，對(duì)公司信息安全管理工作比較滿意。

　　信息安全管理體系的基本構(gòu)成：
 

圖4 信息安全體系構(gòu)成

　　系統(tǒng)實(shí)施的難點(diǎn)，首先還是一個(gè)觀念上的，毫無(wú)疑問(wèn)，信息安全管理體系的實(shí)施無(wú)疑會(huì)給大家的工作上帶來(lái)不便，只有得到管理層的高度重視后，平衡才好把握。

　　第二，制定規(guī)章制度容易，落實(shí)起來(lái)難，如果沒(méi)有一個(gè)檢查機(jī)制，制度和業(yè)務(wù)可能就是兩張皮。

　　第三，信息安全管理體系中有一半的工作量在IT，而一般的企業(yè)，IT人員的數(shù)量少，如何落實(shí)這些工作是一項(xiàng)挑戰(zhàn)。

　　在顧問(wèn)公司的指導(dǎo)下，由于高層的高度重視，項(xiàng)目進(jìn)展比較順利。目前已經(jīng)通過(guò)了兩次內(nèi)審。

圖5 信息安全體系實(shí)施指標(biāo)

　　四、效益分析

　　長(zhǎng)飛公司信息安全管理體系自2013年8月23日正式實(shí)施后獲得以下收益：

　　1.利用標(biāo)準(zhǔn)架構(gòu)，獲得最佳的信息安全運(yùn)行方式；

　　2.控制核心信息安全，保持核心競(jìng)爭(zhēng)優(yōu)勢(shì)；

　　3.保護(hù)客戶數(shù)據(jù)信息，滿足客戶的要求；

　　4.系統(tǒng)識(shí)別法律法規(guī)要求，避免法律風(fēng)險(xiǎn)；

　　5.制定BCP/DRP, 保證業(yè)務(wù)可持續(xù)發(fā)展；

　　6.獲得認(rèn)證，提高企業(yè)在市場(chǎng)上的信譽(yù)。 

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.lukmueng.com/

本文標(biāo)題：長(zhǎng)飛光纖打造信息安全管理體系

本文網(wǎng)址：http://www.lukmueng.com/html/support/11121812026.html