一、企業簡介

　　長飛光纖光纜有限公司創建于1988年5月，由中國華信郵電經濟開發中心、荷蘭德拉克通信科技公司、武漢長江通信集團股份有限公司共同投資。公司總部位于武漢市東湖高新技術開發區關山二路四號，占地面積達十七萬平方米，是當今中國產品規格最齊備、生產技術最先進、生產規模最大的光纖光纜產品以及制造裝備的研發和生產基地。
 

圖1 長飛光纖光纜全景圖

　　長飛光纖光纜有限公司的光纖光纜產品及多種網絡建設解決方案能夠滿足每一個行業用戶的不同需求，已廣泛應用于中國電信、中國移動、中國聯通等通信運營商，以及電力、廣電、交通、教育、國防、航天、化工、石油、醫療等行業領域，并遠銷美國、日本、韓國、臺灣、東南亞、中東、非洲等50多個國家和地區。

　　長飛光纖光纜有限公司將繼續專注于光纖光纜及綜合解決方案，推動中國和全球光纖的普遍使用，以促進光通信技術的發展與廣泛應用，讓每個人都能享受光纖通信帶來的自由與快樂！

　　二、企業信息化應用總體現狀

　　設備管理系統是API PRO的，包括設備臺帳管理（包括設備的靜態數據，如設備編碼、描述、屬性指標、設備結構、儀表數據等，設備的動態數據，如設備維修歷史記錄、設備維修成本等）；設備維修資源（工具、人工資源）管理；設備作業規范（典型的維修活動以及維修路徑）；設備維修計劃（包括預防性維修計劃、狀態維護、銷缺類的簡易工單處理）；工單排程與計劃；設備維護物料需求計劃；維修工單的執行（包括物料領用、資源耗用記錄、維修信息記錄等）；設備故障分析以及設備管理績效指標分析等。
 

圖2 長飛光纖信息化應用現狀

　　工廠設施管理系統是在EXCEL SERVER的基礎上由業務部門自己開發的系統。是部門內各項工作的綜合性管理軟件，包括設備運行維護管理、部門內新/改/擴建項目管理、設備事故的處理過程管理、包含資料室和工具材料倉庫的庫房管理、部門內行政管理等等，以上這些工作全部實現了流程化、程序化管理。

　　ERP系統是ORACLE EBS，它是長飛的核心信息系統，包括了銷售、計劃、庫存、生產、采購、基礎數據、財務等模塊。其他各個系統都是與該系統進行信息集成。

　　生產系統是按照產品的不同，自己開發的，出生產管理外，其主要的功能是質量控制。全部實現了與ERP系統的無縫集成。

　　倉儲系統是自己開發的系統，包括、采購接收、入庫、出庫、盤點、異動、銷售退貨、庫位調整等等功能。其最為突出的時條碼的廣泛應用。

　　CRM系統是用友的TURBO CRM，并在此基礎上我們做了擴展和集成，擴展功能包括：銷售費用管理、發票管理、訂單評審、訂單跟蹤、回款管理等等。

　　協同辦公采用的是泛微的產品。與ERP系統做了大量的集成。

　　BI使用的是ORACLE的BIEE和QlikTech的Qlikview，ETL工具采用的是INFORMATICA。目前運行狀況非常好，對領導們的幫助非常大。

　　三、參評信息化項目詳細情況介紹

　　1.項目背景介紹

　　ISO 27001：2005是有關信息安全管理的國際標準，用于組織的信息安全管理體系的建立和實施。該標準采用PDCA過程方法，基于風險評估的風險管理理念，全面系統地持續改進組織的安全管理。

　　按照國際標準建立信息安全管理體系，借用國際和國內最佳管理實踐為長飛所用，會極大地降低長飛公司的信息安全隱患。同時，定期的第三方審核，將會使長飛公司的信息安全管理持續改進，不斷適應新環境、新業務的需求。

　　基于以上原因，長飛公司在獲得質量、環境、職業健康安全和社會責任管理體系認證證書后，又通過建立信息安全管理體系以最大限度地降低信息安全風險，提升綜合管理能力。

　　2.項目目標與實施原則

　　長飛公司自2013年4月開始建立信息安全管理體系，遵循ISO 27001:2005標準，擬在2014年月份通過第三方認證，獲得證書。

　　3.項目實施與應用情況詳細介紹

　　建立“信息安全管理體系”工作計劃如下：
 

圖3 長飛光纖信息安全體系實施

　　1.長飛公司自2013年4月開始按照ISO 27001：2005標準建立信息安全管理體系。2013年8月23日體系文件正式發布實施。

　　2.長飛公司信息安全方針為“安全第一、預防為主，管理與技術并重，綜合防范。”該方針能反映公司的現狀，能指引公司的信息安全管理工作，因此，持續有效。

　　3.公司2013年信息安全目標的各項指標均已完成。

　　4.發現兩項合規性的問題，并針對發現的問題采取了相應的措施，終端準入和移動介質管理。

　　5.2013年10月30-31日進行公司信息安全管理體系內審。內審開出6個一般不符合項，已經全部關閉。2013年10月30-31日進行公司信息安全管理體系內審。內審開出6個一般不符合項，已經全部關閉。

　　6.根據從各部門收集到的信息反饋，沒有來自相關方對公司信息安全管里方面的抱怨，對公司信息安全管理工作比較滿意。

　　信息安全管理體系的基本構成：
 

圖4 信息安全體系構成

　　系統實施的難點，首先還是一個觀念上的，毫無疑問，信息安全管理體系的實施無疑會給大家的工作上帶來不便，只有得到管理層的高度重視后，平衡才好把握。

　　第二，制定規章制度容易，落實起來難，如果沒有一個檢查機制，制度和業務可能就是兩張皮。

　　第三，信息安全管理體系中有一半的工作量在IT，而一般的企業，IT人員的數量少，如何落實這些工作是一項挑戰。

　　在顧問公司的指導下，由于高層的高度重視，項目進展比較順利。目前已經通過了兩次內審。

圖5 信息安全體系實施指標

　　四、效益分析

　　長飛公司信息安全管理體系自2013年8月23日正式實施后獲得以下收益：

　　1.利用標準架構，獲得最佳的信息安全運行方式；

　　2.控制核心信息安全，保持核心競爭優勢；

　　3.保護客戶數據信息，滿足客戶的要求；

　　4.系統識別法律法規要求，避免法律風險；

　　5.制定BCP/DRP, 保證業務可持續發展；

　　6.獲得認證，提高企業在市場上的信譽。 

轉載請注明出處：拓步ERP資訊網http://www.vmgcyvh.cn/

本文標題：長飛光纖打造信息安全管理體系

本文網址：http://www.vmgcyvh.cn/html/support/11121812026.html