立体化安全防护体系保障巨石集团信息安全

一、企业基本情况

    巨石集团有限公司（简称“巨石集团”）是全球规模最大的复合材料增强用高性能玻璃纤维制造商。公司总部位于中国浙江省桐乡经济技术开发区，距上海150公里，巨石集团2012年实现销售50多亿，年末总资产148亿元，员工总数8000余人，玻璃纤维年生产能力93.5万吨，是目前全球生产规模最大的玻璃纤维制造企业，拥有浙江桐乡、江西九江、四川成都三个国内生产基地，并设立了巨石南非、巨石韩国、巨石意大利、巨石加拿大、巨石印度、巨石香港、巨石西班牙等生产和贸易型海外控股子公司。

    巨石集团为国家大型一档企业，是国家科委火炬中心认定的高新技术企业，被国家质检总局评定为全国质量管理先进企业，浙江省“五个一批”重点骨干企业和清洁工厂，并建立有浙北地区唯一的企业博士后教科研工作站。公司于2009年7月被国家科技部、国务院国资委、中华全国总工会确定为国家第三批创新型试点企业。

    2005年获得国家认可试验室及中国名牌荣誉；2006年建立了博士后工作站。2008年公司获嘉兴市市场质量奖和浙江省质量奖。2009年获国家级创新型试点企业。巨石集团被认定为2010年浙江省专利示范企业“E6”玻璃纤维直接纱产品获2010年JEC亚洲创新奖。

二、企业信息化应用总体现状

    集团公司全面推行生产管理、物料管理、质量管理、设备资产管理、采购管理、仓储管理、销售管理等业务运营系统，提高运作效率、降低成本、提高客户服务水平。

    建立了集团公司横向关联业务协同平台，对公司人、财、物、信息资源进行全面整合，促进集团总部与控股子公司更好地协调与管控，满足集团战略管控的需求，强化战略执行能力 。

    建立了集团公司从“决策层→管理控制层→业务操作层”纵向透明的数据信息系统，保证信息的真实性、及时性、准确性和完整性，为经营决策提供科学依据。

三、巨石集团信息安全管理详细情况介绍

    （一）项目背景介绍

    集团信息化实现了人财物、产供销、设备管理、质量管理、条形码管理等系统，应用系统涵盖了集团绝大部分业务：横向包括了行政部门、一线生产、辅助部门；纵向包括集团本部、分子公司；实现了数据的统一管理、流程的统一设置、系统的统一部署。

    （二）项目目标与实施原则

    项目实施主要目标是最大限度的保证数据的安全，从而保证集团业务以及系统正常有序运行。在整个项目实施过程中，公司始终遵循“整体规划、分步实施”的原则，逐步开展工作，保证系统按既定目标稳步靠拢，最终达到预期目标。

    （三）项目实施与应用情况详细介绍

    1.集团数据存储

    通过集中数据存储系统，所有应用服务器上的数据全部存放在这台光纤磁盘阵列柜当中，服务器本地硬盘只安装操作系统和应用软件，因此任何一台服务器出现问题，只需另外找台服务器替代即可，不会出现数据丢失的情况。

    2.个人数据存储

    NAS解决方案是针对文件存储和共享进行优化的存储设备，即插即用功能有利于实现对数据的管理，而对协议的支持意味着可以在UNIX和Windows客户机上使用NAS, 实现了真正的异种存储访问。由于NAS解决方案包含优化的操作系统，比其它解决方案的速度更快，因此无需额外添置操作系统。与DAS相比，NAS解决方案提高了存储的利用率，改善了客户机的访问，使IT运转更有效率。

    3.容灾系统

    通过EMC公司的CX3-20设备，集团公司在分厂机房建立一套容灾系统，MirrorView软件将数据以字节对字节的形式，从生产中心镜像到容灾中心，确保数据的可用性和最大程度的安全。通过双击冗余技术实现了所有服务器、核心网络设备的双机热备，保证在设备发生物理故障时不影响正常业务运行。

    4.电子文档防泄密系统

    安装客户机的电脑，指定类型文件加密，新建，移动，拷贝操作全自动加密，不改变用户平时操作习惯。

    同一个企业中不同电脑上的图纸能互相打开不受限制，将图纸带出单位就无法打开，全面支持防复制、防打印功能。

    文件本身可以到带身份认证机制，采用高强度非对称算法，这样加密的文件在公司内部流通时，可以根据需要指定文件谁能看，谁不能看。

    客户机加密策略，完全由管理控制端来实时设置，可以根据企业需要设置不同部门不同电脑的加密策略。

    5.电子邮件管理系统本地化

    2008年集团公司投资近20万元。从易用性、可用性及稳定性来考虑，选择35互联邮件系统。该系统是企业级邮件服务器，支持标准的POP3、SMTP、WEB MAIL等方式收发邮件，支持任何标准的邮件客户端软件，如：Outlook、Outlook Express、Foxmail等。从安全性考虑，将邮件服务器架设在集团中心机房内，保证数据安全的同时，又能提供安全稳定和网络环境和高效实施的数据容灾。

    6.上网准入管理系统

    2007年至今，集团公司近60万分别采购了网盾、深信服等上网行为管理设备。严格控制上网行为，对有需求的人员，必须审核批阅给予权限，但是对其网络行为进行监督控制。对局域网内的所有PC机进行定时查杀病毒，确保内部网络的安全。对外来电脑，必须经过准入系统注册并扫描确认安全后方能进行网络访问。

    7.安盟身份认证系统

    为提高内部网络安全性，集团公司2007年投资近20万元，在服务器、PC中安装了只有指定的管理员才可以管理客户端的安全设备，引进安盟SECUR ID双因素身份认证系统，用以确认管理员的身份。每位管理员拥有一个数字令牌，与服务端一起，每60秒钟更新一次密码，每次产生的密码在60秒有效期内只能登录一次，60秒后即重新生成一串密码。加上属于个人的PIN码，可以实现管理员身份的唯一性。

    8.安全管理平台

    架设了集团网络安管平台，对集团局域网络每台电脑及网络设备进行了信息注册和绑定，实时监控局域网内每个设备的运行情况，并生成流量、安全指数、性能等各项指标的动态图形报表，实现了对设备的实时有效监控。

    （四）效益分析

    通过实施信息安全工程，集团公司在以下五个方面的效益尤为明显：

    1.业务系统因故障而造成非计划性停机概率大大下降，2012年全年无非计划性停机发生。

    2.杜绝了因黑客攻击导致公司机密外泄的可能性。

    3.降低了因业务系统停止而造成的经济损失。

    4.双机热备加负载均衡的策略提高了系统的负载能力，加快了系统运行速度，从而提高了员工工作效率。

    5.发货速度的提高，从而进一步提高了客户满意度。

四、企业信息化未来发展规划

    巨石集团总体战略：“四化”战略：即实施“产品高端化、产业集群化、布局国际化、市场全球化”，实现“成为全球玻纤工业的领军者”的目标。

    集团信息化建设以集团“四化”战略为指导，构造一个支持集团化和国际化管理的信息化管理平台，建立“集团本部、控股子公司”二层级管控模式的管理体系，强化集团总部管控功能，加强控股子公司的管理信息集中度，实现总部与各控股子公司的管理协同，并在此平台上建设“二个中心”和“三个快速反应体系”。

    “二个中心”：运营中心、数据中心。

    三个快速反应体系”：快速营销体系、快速供应体系、快速生产体系 。

核心关注：拓步ERP系统平台是覆盖了众多的业务领域、行业应用，蕴涵了丰富的ERP管理思想，集成了ERP软件业务管理理念，功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理，全面涵盖了企业关注ERP管理系统的核心领域，是众多中小企业信息化建设首选的ERP管理软件信赖品牌。

转载请注明出处：拓步ERP资讯网http://www.toberp.com/

本文标题：立体化安全防护体系保障巨石集团信息安全

本文网址：http://www.toberp.com/html/consultation/1083957349.html