长飞光纤打造信息安全管理体系

　　一、企业简介

　　长飞光纤光缆有限公司创建于1988年5月，由中国华信邮电经济开发中心、荷兰德拉克通信科技公司、武汉长江通信集团股份有限公司共同投资。公司总部位于武汉市东湖高新技术开发区关山二路四号，占地面积达十七万平方米，是当今中国产品规格最齐备、生产技术最先进、生产规模最大的光纤光缆产品以及制造装备的研发和生产基地。
 

图1 长飞光纤光缆全景图

　　长飞光纤光缆有限公司的光纤光缆产品及多种网络建设解决方案能够满足每一个行业用户的不同需求，已广泛应用于中国电信、中国移动、中国联通等通信运营商，以及电力、广电、交通、教育、国防、航天、化工、石油、医疗等行业领域，并远销美国、日本、韩国、台湾、东南亚、中东、非洲等50多个国家和地区。

　　长飞光纤光缆有限公司将继续专注于光纤光缆及综合解决方案，推动中国和全球光纤的普遍使用，以促进光通信技术的发展与广泛应用，让每个人都能享受光纤通信带来的自由与快乐！

　　二、企业信息化应用总体现状

　　设备管理系统是API PRO的，包括设备台帐管理（包括设备的静态数据，如设备编码、描述、属性指标、设备结构、仪表数据等，设备的动态数据，如设备维修历史记录、设备维修成本等）；设备维修资源（工具、人工资源）管理；设备作业规范（典型的维修活动以及维修路径）；设备维修计划（包括预防性维修计划、状态维护、销缺类的简易工单处理）；工单排程与计划；设备维护物料需求计划；维修工单的执行（包括物料领用、资源耗用记录、维修信息记录等）；设备故障分析以及设备管理绩效指标分析等。
 

图2 长飞光纤信息化应用现状

　　工厂设施管理系统是在EXCEL SERVER的基础上由业务部门自己开发的系统。是部门内各项工作的综合性管理软件，包括设备运行维护管理、部门内新/改/扩建项目管理、设备事故的处理过程管理、包含资料室和工具材料仓库的库房管理、部门内行政管理等等，以上这些工作全部实现了流程化、程序化管理。

　　ERP系统是ORACLE EBS，它是长飞的核心信息系统，包括了销售、计划、库存、生产、采购、基础数据、财务等模块。其他各个系统都是与该系统进行信息集成。

　　生产系统是按照产品的不同，自己开发的，出生产管理外，其主要的功能是质量控制。全部实现了与ERP系统的无缝集成。

　　仓储系统是自己开发的系统，包括、采购接收、入库、出库、盘点、异动、销售退货、库位调整等等功能。其最为突出的时条码的广泛应用。

　　CRM系统是用友的TURBO CRM，并在此基础上我们做了扩展和集成，扩展功能包括：销售费用管理、发票管理、订单评审、订单跟踪、回款管理等等。

　　协同办公采用的是泛微的产品。与ERP系统做了大量的集成。

　　BI使用的是ORACLE的BIEE和QlikTech的Qlikview，ETL工具采用的是INFORMATICA。目前运行状况非常好，对领导们的帮助非常大。

　　三、参评信息化项目详细情况介绍

　　1.项目背景介绍

　　ISO 27001：2005是有关信息安全管理的国际标准，用于组织的信息安全管理体系的建立和实施。该标准采用PDCA过程方法，基于风险评估的风险管理理念，全面系统地持续改进组织的安全管理。

　　按照国际标准建立信息安全管理体系，借用国际和国内最佳管理实践为长飞所用，会极大地降低长飞公司的信息安全隐患。同时，定期的第三方审核，将会使长飞公司的信息安全管理持续改进，不断适应新环境、新业务的需求。

　　基于以上原因，长飞公司在获得质量、环境、职业健康安全和社会责任管理体系认证证书后，又通过建立信息安全管理体系以最大限度地降低信息安全风险，提升综合管理能力。

　　2.项目目标与实施原则

　　长飞公司自2013年4月开始建立信息安全管理体系，遵循ISO 27001:2005标准，拟在2014年月份通过第三方认证，获得证书。

　　3.项目实施与应用情况详细介绍

　　建立“信息安全管理体系”工作计划如下：
 

图3 长飞光纤信息安全体系实施

　　1.长飞公司自2013年4月开始按照ISO 27001：2005标准建立信息安全管理体系。2013年8月23日体系文件正式发布实施。

　　2.长飞公司信息安全方针为“安全第一、预防为主，管理与技术并重，综合防范。”该方针能反映公司的现状，能指引公司的信息安全管理工作，因此，持续有效。

　　3.公司2013年信息安全目标的各项指标均已完成。

　　4.发现两项合规性的问题，并针对发现的问题采取了相应的措施，终端准入和移动介质管理。

　　5.2013年10月30-31日进行公司信息安全管理体系内审。内审开出6个一般不符合项，已经全部关闭。2013年10月30-31日进行公司信息安全管理体系内审。内审开出6个一般不符合项，已经全部关闭。

　　6.根据从各部门收集到的信息反馈，没有来自相关方对公司信息安全管里方面的抱怨，对公司信息安全管理工作比较满意。

　　信息安全管理体系的基本构成：
 

图4 信息安全体系构成

　　系统实施的难点，首先还是一个观念上的，毫无疑问，信息安全管理体系的实施无疑会给大家的工作上带来不便，只有得到管理层的高度重视后，平衡才好把握。

　　第二，制定规章制度容易，落实起来难，如果没有一个检查机制，制度和业务可能就是两张皮。

　　第三，信息安全管理体系中有一半的工作量在IT，而一般的企业，IT人员的数量少，如何落实这些工作是一项挑战。

　　在顾问公司的指导下，由于高层的高度重视，项目进展比较顺利。目前已经通过了两次内审。

图5 信息安全体系实施指标

　　四、效益分析

　　长飞公司信息安全管理体系自2013年8月23日正式实施后获得以下收益：

　　1.利用标准架构，获得最佳的信息安全运行方式；

　　2.控制核心信息安全，保持核心竞争优势；

　　3.保护客户数据信息，满足客户的要求；

　　4.系统识别法律法规要求，避免法律风险；

　　5.制定BCP/DRP, 保证业务可持续发展；

　　6.获得认证，提高企业在市场上的信誉。 

转载请注明出处：拓步ERP资讯网http://www.toberp.com/

本文标题：长飞光纤打造信息安全管理体系

本文网址：http://www.toberp.com/html/support/11121812026.html