集團信息安全方針精選(五篇)
發布時間:2023-10-09 17:42:03
序言:作為思想的載體和知識的探索者,寫作是一種獨特的藝術,我們為您準備了不同風格的5篇集團信息安全方針,期待它們能激發您的靈感。
篇1
關鍵詞:混業經營;金融牌照;信息安全;管理體系
一、金控的定義與歷史機遇
(一)金控的定義
金控是金融控股的簡稱,是指在同一控制權下,完全或主要在銀行業、證券業、保險業中至少兩個不同的行業提供服務的金融集團。從定義上可以直接反映出金控公司的特點:多金融牌照混業經營,由一家集團母公司控股,通過子公司獨立運作各項金融業務。
(二)金控的歷史機遇
金控公司出現之初,集團母公司多是扮演財務投資的角色,不參與具體業務的運營。隨著國家“十三五”工作的推進,金融改革不斷深化和多元化,單一業務的聚集效應在減弱,而以多業務構建“客戶-平臺-資產”供應鏈閉環生態系統的金控平臺則迎來其歷史發展機遇。其通過資源協同、渠道整合、交叉銷售等運營模式,促進供應鏈上各項金融業務的聯動發展,最大程度地發揮了產品互補優勢,提高效能,享受高額市場回報。
二、金控體系下信息化建設的重要性和安全需求
(一)信息化建設的重要性
打造金控體系下多牌照的閉環生態系統,離不開信息化平臺的建設。換個角度,信息系統是多牌照業務融合、產品創新和效能提升的一種有效手段。如通過信息化建設金控體系下統一的客戶系統、全面風險管理系統、產品銷售系統、大數據分析平臺等,可助力金控集團建立品牌效應,快速響應多元化的市場需求,從而實現業務的爆發式增長。基于信息化的重要性,綜觀目前市場上的各類金控公司,都在大力發展信息化建設,尋找業務創新點,引領行業升級和搶占市場。
(二)信息安全需求分析
對于互聯網時代的金融企業來說,數據是核心,安全是生命線。隨著《網絡安全法》的實施,信息安全已上升到國家戰略層面,構建金融企業的信息安全防護網勢在必行。對于金控公司來說,由于是混業經營模式,旗下不同牌照的子公司,因其監管部門不同以及對信息安全要求不一樣,在規劃其信息安全時,必須將多牌照的特點融入到安全體系內,同時滿足信息安全和業務發展的平衡需求,以免顧此失彼,得不償失。
三、金控體系下信息安全體系規劃
建立一套金控公司的安全體系,必須同時從管理和技術角度進行規劃,管理是運營措施,而技術是操作手段,相輔相成,缺一不可。
(一)信息安全管理體系的規劃
1.對標的選擇。建立一套信息安全體系,目前可對標的標準和規范包括國際標準ISO27001、國家安全標準、各監管機構的安全指引、信息安全等級保護管理辦法,以及行業的最佳實踐等。對于金控信息安全管理體系的規劃,應該以ISO27001為基礎,結合監管的合規要求進行編制。2.設計原則。通常情況下混業經營企業在制定企業管理體系標準時要照顧到各方的使用需求,其標準具有通用性和廣泛性。具體使用部門或子公司可再結合自身業務特點,制定更具體的操作規范。但對于金控行業來說,由于旗下各子公司經營的都是金融業務,對信息安全的要求比普通企業更嚴格,信息安全是其不可逾越的紅線。因此在為其設計信息安全管理體系時,應反其道而行,從嚴要求,以最嚴格的標準進行編制,做好頂層設計,然后根據各子公司的業務特點,對制度或規范做適當的裁減或降低等級要求。3.管理體系模型。信息安全管理體系是一個多層次的模型,如圖1所示。在該模型中,第一層是企業信息安全方針政策,說明企業信息安全總體目標、范圍、原則和安全框架等;第二層是企業安全管理制度和規范,說明體系運行所需要的通用管理要求;第三層屬于安全管理活動中,用于約束安全行為的具體方法;第四層是配套的表單和記錄,用于輔助制度和管理辦法的執行。4.安全目標和方針的設計。雖然是混業經營,但對于金控集團及旗下各子公司來說,信息安全的目標應該是一致的,本質都是追求企業數據的保密性、完整性和可用性,所以安全方針可以基于集團統一考慮,設計為:安全、合規、協同、務實。安全:以風險管控為核心,主動識別、管控并重,為用戶提供安全、可靠的信息技術服務。合規:按照國家法律法規及行業監管要求,建立滿足集團業務發展需求,并具有專業能力的信息安全管理機制。協同:全員參與,對全體員工進行持續的信息安全教育和培訓,不斷增強員工的信息安全意識和能力。務實:以經濟適用為準則,選擇適應公司發展變化的業務架構和穩定靈活的技術架構,滿足各業務條線的管理和決策需要。5.組織架構的設計。信息安全方針的貫徹,安全制度的執行,安全技術的部署,都需要通過安全管理組織來推行。各個模塊相互之間的關系如圖2所示。對于金控行業公司而言,由于多數子公司都是獨立法人,無法完全成立一個實體安全組織,而是一個橫跨集團和各子公司的虛擬安全組織。為保證安全組織的有效性和執行力,應具有分工合理、職責明確、相互制衡、報告關系清晰的特點。6.管理制度及規范的設計。管理制度和規范是屬于企業運營措施,根據ISO27001標準模型,安全管理制度劃分了14個控制域,涵蓋的內容如圖3所示。根據各控制域的關聯關系,結合金融企業的安全需求,企業的安全管理制度通用全景圖設計如圖4所示。
(二)信息安全技術體系規劃
技術體系屬于信息安全操作層面的內容,應該是圍繞整個數據生命周期展開規劃的。根據數據的運動軌跡,經歷“生產-傳輸-計算-存儲-消亡”等階段,所以信息安全技術體系的范圍,應該涵蓋物理環境、基礎架構(含虛擬化層)、應用、數據和訪問控制等。一般通用的安全技術體系全景如圖5所示。由于安全技術需要部署大量的專業設備,對于混業經營的金控公司而言,可以發揮集團總部的先天優勢,對于一些共性的安全技術方案,由集團統一規劃和部署,然后為各子公司提供相應的安全服務,減少投入,節約成本。例如防病毒系統,由集團總部部署服務端,各子公司部署客戶端即可,類似的安全技術服務還有漏洞掃描系統、身份認證系統、終端準入系統、APT檢測系統、安全滲透服務、安全培訓服務等。
四、金控體系下信息安全的實踐
由于是混業經營,在組建了橫跨集團和各子公司的安全組織后,還需要不斷地進行實踐以達到最佳效果,以下是一些具有特色的實踐場景。
(一)信息安全事件的統一管理
信息安全事件的管理是安全制度之一,有效的事件管理可以積極發揮安全效能,提升全集團的安全能力。1.情報共享,協同防護。在管理層面,原各業務子公司只會向其外部監管部門報送安全信息,相互獨立,不能有效共享相關的安全情報。新的模式下要求子公司同時將安全信息上報集團總部,總部通過分析后形成統一報告,再發放到各個子公司。通過這種方式,一方面可以實現情報共享,另一方面可以實現信息安全的統一管控,協調防護。2.統一監控,快速反應。在技術層面,可通過在子公司部署探針,建立集團的統一安全監控平臺,對集團內所有的安全日志進行采集、分析、響應,同時結合集團和各子公司的安全保護措施對事件進行快速處理,合縱連橫,從而保證整個集團和各子公司信息系統的安全穩定運行。
(二)子公司信息安全建設的管理
對于多牌照的金控公司來說,旗下各子公司業務種類不同,規模也有區別。在信息安全的建設方面,應該有區分對待。對于規模較大的子公司,依靠自身力量建設了數據中心及安全體系的,除一些共性的安全技術方案可由集團提供以外,其他的安全措施由子公司執行,集團主要是發揮標準制定和監管的角色。對于規模較小的子公司,由于IT力量較弱,數據中心體量有限,很難依靠自身建設完整的信息安全保護體系。在監管許可的情況下,可以將子公司的信息系統托管在集團數據中心,由集團進行信息安全的統一規劃、建設和運維。
(三)交叉檢查,取長補短
由于同屬于一個集團,各子公司之間具有天然的信任感,通過集團的統一組織和管理,可以促進各子公司之間進行信息安全的交叉檢查,在兄弟公司之間充分展示本單位的優勢,取長補短,相互學習,共同進步。
參考文獻:
[1]ISO27001:2013.信息安全管理體系標準[S].2013.
[2]中國銀行業監督管理委員會.商業銀行信息科技風險管理指引[Z].2009.
篇2
1.銷售系統設施建設。
硬件方面,各石油銷售企業都具有設施完善的中心計算機系統,供電采用UPS方式,采用“雙機熱備”的核心服務器工作模式,以確保整個硬件的可靠性和安全性;網絡方面,采用SDH光纖接入廣域網,包括接入層、匯聚層、核心層。核心層中路由器和交換機采用雙機模式,設備之間,層層之間以光纖方式連接,以均衡網絡負載。除了安裝必備的防火墻,部分企業為進一步提高安全防范能力還安裝了外網入侵檢測系統;大多數加油站采用SSLVPN方式訪問企業內部網,以保證網絡接入的安全性。在PC系統方面,大多數企業統一安裝了企業版的病毒防護軟件系統和桌面安全網絡接入系統,實現PC機的MAC地址綁定。
2.銷售系統信息化建設。
目前,企業的銷售信息系統主要包括:加油卡系統、辦公自動化系統、加油站零售管理系統、企業門戶網站、ERP系統等。信息系統具有如下特點:一是用戶眾多,幾乎所有企業管理人員都是各系統用戶;二是應用領域廣,涉及企業經營、管理、對外服務諸多方面;三是要求連續運轉,如ERP系統必須滿足7×24小時運轉。由于信息系統的安全運轉不僅關系到企業經營管理的可持續性,其數據的安全性和保密性更關系到廣大客戶的利益。所以,基于上述的原因,企業對銷售信息系統的安全運轉提出了更高的要求。
3.銷售系統的信息安全現狀。
石油銷售管理系統是關系國家安全、經濟命脈、社會穩定的重要信息系統,國家對其信息安全高度重視,并在《2006-2020年國家信息化發展戰略》中強調,我國要全面加強國家信息安全保障體系的建設,大力增強國家信息安全保障能力,實現信息化建設與信息安全保障的協調發展。同時,國內石油銷售企業也長期重視信息安全工作,逐步建立了相應的保障體系和規章制度,但還存在以下問題:
(1)范圍涉及廣泛。
石油銷售企業分支機構多,終端運營組織龐大且分散,以中石油集團為例,其截至2013年分布在全國的加油站已超過30000座。在如此龐大的銷售系統中,信息網絡承載著指導業務運行的重要功能。大量、分散部署的加油終端,必然會造成聯網方式的多樣化、網絡環境的復雜化。
(2)設備系統眾多。
石油銷售企業信息化管理系統中所涉及的設備精度髙、技術要求深,并且范圍廣泛,包括加油站、油庫等大量的自動化控制系統。因此,業務管理流程復雜,安全風險增大。
(3)人員素質不齊。
由于石油銷售屬于傳統行業,因此企業人員年齡跨度較大,對信息安全管理的職業組織參差不齊;甚至對于企業管理人員,對于信息安全的認識也多停留在紙上談兵;基層人員眾多,且直接面對客戶,流動性大,信息泄露風險極高。而且新生代的企業員工對計算機和網絡接觸早,應用水平高,日常使用頻繁,在缺乏網絡安全防護意識的情況下更易導致信息泄漏,甚至在好奇心理的鼓動下主動發起網絡攻擊行為,所以企業內網安全也成為一個突出的問題。
(4)資金投入有限。
國外企業在信息安全方面的資金投入達到了企業整體基建的5%-20%,而我國企業基本都在2%以下。全世界每年因信息安全方面的漏洞導致的經濟損失達數萬億美元,中國的損失也達到了一百億美元以上,但是中國企業在這方面的投資只有幾十億美元。因此,我國企業整體信息化安全建設預算不足。石油企業信息化工程是一項繁重的任務,需要在信息安全方面有更大的投入。大型油企需要建立復雜龐大的數據庫備份體系,建立并維護高效的網絡殺毒系統、企業級防火墻、IDS、IPS系統和完善的補丁更新及發放機制,以保證企業各方面的數據安全。建立這一復雜的系統需要大量的資金投入,而且其投入回報慢,因此石油企業普遍輕視這方面的投入和維護,信息安全建設相對于企業的發展整體滯后。
二、石油銷售系統的信息安全管理系統設計
石油銷售系統的信息安全管理系統是一個程序化、系統化、文件化的管理體系,以預防控制為主,強調動態全過程控制。建立相應的信息安全管理系統,需要從物理、信息、網絡、系統、管理等多方面保證整體安全;建立綜合防范機制,確保銷售信息安全以及加油卡、EPR等電子銷售系統的可靠運行,保障整體信息網絡的安全、高效、可靠運轉,規避潛在風險,供系統的可靠性和安全性。因此,石油銷售系統的信息安全管理系統構架分為以下組成:
(1)組織層面。
石油銷售部門應建立責任明確的各級信息安全管理組織,包括信息安全委員會、信息安全管理部門,并通過設立信息安全員,指定專人專項負責。通過這些部門和負責人開展信息安全認知宣傳和培訓,提高企業員工對信息安全重要性的認識。
(2)制度層面。
制定安全方針、安全管理制度、安全操作規程和突發事件應急預案等一系列章程,經科學性審核和測試后下發各級部門,提升企業的信息安全管理的效能,減少事故發生風險,提高應急響應能力。
(3)執行層面。
信息安全管理部門應當定期檢查和隨機抽查相結合,監督安全制度在各級部門的執行情況,評估安全風險,負責PDCA的循環控制。
(4)技術層面。
信息安全管理部門要提供安全管理、防護、控制所需的技術支持,全面保障企業整體信息安全管理系統建設。通常信息安全技術分為物理安全、網絡安全、主機安全、終端安全、數據安全以及應用安全等六個方面,主要包括監控與審核跟蹤,數據備份與恢復,訪問管理與身份認證,信息加密與加固等具體技術措施。通過有效的信息安全管理平臺和運作平臺,在最短時間內對信息安全事件進行響應處理,保障信息安全管控措施的落實,實現信息安全管理的目標。
三、結語
篇3
關鍵詞:電力制造企業;計算機網絡;安全
一、安全風險分析
電力制造企業計算機網絡一般都會將生產控制系統和管理信息系統絕對分隔開來,以避免外來因素對生產系統造成損害,在生產控制系統中常見的風險一般為生產設備和控制系統的故障。管理網絡中常見的風險種類比較多,通常可以劃分為系統合法用戶造成的威脅、系統非法用戶造成的威脅、系統組建造成的威脅和物理環境的威脅。比如比較常見的風險有操作系統和數據庫存在漏洞、合法用戶的操作錯誤、行為抵賴、身份假冒(濫用授權)、電源中斷、通信中斷、軟硬件故障、計算機病毒(惡意代碼)等,上述風險所造成的后果一般為數據丟失或數據錯誤,使數據可用性大大降低。網絡中的線路中斷、病毒發作或工作站失效、假冒他人言論等風險,會使數據完整性和保密性大大降低。鑒于管理網絡中風險的種類多、受到攻擊的可能性較大,因此生產控制系統和管理系統之間盡量減少物理連接。當需要數據傳輸時必須利用專用的通信線路和單向傳輸方式,一般采用防火墻或專用隔離裝置。
二、安全需求分析
一般電力制造企業的安全系統規劃主要從安全產品、安全策略、安全的人三方面著手,其中安全策略足安全系統的核心,直接影響安全產品效能的發揮和人員的安全性(包括教育培訓和管理制度),定置好的安全策略將成為企業打造網絡安全最重要的環節,必須引起發電企業高度重視。安全產品主要為控制和抵御黑客和計算機病毒(包括惡意代碼)通過各種形式對網絡信息系統發起的惡意攻擊和破壞,是抵御外部集團式攻擊、確保各業務系統之間不產生消極影響的技術手段和工具,是確保業務和業務數據的完整性和準確性的基本保障,需要兼顧成本和實效。安全的人員是企業經營鏈中的細胞,既可以成為良性資產又可能成為主要的威脅,也可以使安全穩固又可能非法訪問和泄密,需要加強教育和制度約束。
三、安全思想和原則
電力制造企業信息安全的主要目標一般可以綜述為:注重“電力生產”的企業使命,一切為生產經營服務;服從“集約化管理”的企業戰略,樹立集團平臺理念;保證“信息化長效機制和體制”,保證企業生產控制系統不受干擾。保證系統安全事件(計算機病毒、篡改網頁、網絡攻擊等)不發生,保證敏感信息不外露,保障意外事件及時響應與及時恢復,數據不丟失。(1)先進的網絡安全技術是網絡安全的根本保證。影響網絡安全的方面有物理安全、網絡隔離技術、加密與認證、網絡安全漏洞掃描、網絡反病毒、網絡入侵檢測和最小化原則等多種因素,它們是設計信息安全方案所必須考慮的,是制定信息安全方案的策略和技術實現的基礎。要選擇相應的安全機制,集成先進的安全技術,形成全方位的安全系統。(2)嚴格的安全管理是確保安全策略落實的基礎。計算機網絡使用機構、企業、單位應建立相應的網絡管理辦法,加強內部管理,建立適合的網絡安全管理系統和管理制度,加強培訓和用戶管理,加強安全審計和跟蹤體系,提高人員對整體網絡安全意識。(3)嚴格的法律法規是網絡安全保障堅強的后盾。建立健全與網絡安全相關的法律法規,加強安全教育和宣傳,嚴肅網絡規章制度和紀律。對網絡犯罪嚴懲不貸。
四、安全策略與方法
1、物理安全策略和方法。
物理安全的目的是保護路由器、交換機、工作站、網絡服務器、打印機等硬件實體和通信鏈路的設計,包括建設符合標準的中心機房,提供冗余電力供應和防靜電、防火等設施,免受自然災害、人為破壞和搭線竊聽等攻擊行為。還要建立完備的機房安全管理制度,防止非法人員進入機房進行偷竊和破壞活動等,并妥善保管備份磁帶和文檔資料:要建立設備訪問控制,其作用是通過維護訪問到表以及可審查性,驗證用戶的身份和權限,防止和控制越權操作。
2、訪問控制策略和方法。
網絡安全的目的是將企業信息資源分層次和等級進行保護,主要是根據業務功能、信息保密級別、安全等級等要求的差異將網絡進行編址與分段隔離,由此可以將攻擊和入侵造成的威脅分別限制在較小的子網內,提高網絡的整體安全水平,目前路由器、虛擬局域網VL心、防火墻是當前主要的網絡分段的主要手段。而訪問管理控制是限制系統內資源的分等級和層次使用,是防止非法訪問的第一道防線。訪問控制主要手段是身份認證,以用戶名和密碼的驗證為主,必要時可將密碼技術和安全管理中心結合起來,實現多重防護體系,防止內容非法泄漏,保證應用環境安全、應用區域邊界安全和網絡通信安全。
3、開放的網絡服務策略和方法。
Internet安全策略是既利用廣泛、快捷的網絡信息資源,又保護自己不遭受外部攻擊。主要方法是注重接入技術,利用防火墻來構建堅固的大門,同時對Web服務和FTP服務采取積極審查的態度,更要強化內部網絡用戶的責任感和守約,必要時增加審計手段。
4、電子郵件安全策略和方法。
電子郵件策略主要是針對郵件的使用規則、郵件的管理以及保密環境中電子郵件的使用制定的。針對目前利用電子郵件犯罪的事件和垃圾郵件泛濫現象越來越多,迫使防范技術快速發展,電力制造企業可以在電子郵件安全方案加大投入或委托專業公司進行。
5、網絡反病毒策略和方法。
每個電力制造企業為了處理計算機病毒感染事件,都要消耗大量的時間和精力,而且還會造成一些無法挽回的損失,必須制定反計算機病毒的策略。目前反病毒技術已由掃描、檢查、殺毒發展到了到實時監控,并且針對特殊的應用服務還出現了相應的防毒系統,如網關型病毒防火墻以及郵件反病毒系統等。
目前,計算機網絡與信息安全已經被納入電力制造企業的安全生產管理體系中,并根據“誰主管、誰負責、聯合保護、協調處置”的原則,實行“安全第一、預防為主、管理與技術并重、綜合防范”的方針,在建立健全電力制造企業內部信息安全組織體系的同時,制定完善的信息安全管理措施,建立從上而下的信息安全培訓體系,根據科學的網絡安全策略,采用適合的安全產品,確保各項電力應用系統和控制系統能夠安全穩定的運行,為電力制造企業創造新業績鋪路架橋。
參考文獻
篇4
信息技術的飛速發展沖擊著各行各業,給全球房地產業也帶來一場深刻的變革和發展的契機。在政府的牽頭和推動下,在房地產業各界積極參與和實踐下,中國房地產業已取得卓有成效的成果,呈現全面信息化的發展勢頭。具體表現在:
(1)房地產政務信息化成效顯著。
許多城市利用信息技術開發了房地產政務管理軟件,有效地改進了行政管理,提高了工作效率,完善了政府對房地產市場的監控和預測能力。
(2)房地產企業信息化取得長足進展。
房地產經營方式開始打上信息時代的烙印。一些房地產企業建立了企業內部網站,提高了信息傳輸速度,加快了企業決策速度,提高了辦事效率。此外,各種針對房地產企業的計算機軟件,如房屋銷售軟件、物業管理軟件、租賃軟件、房地產可行性分析軟件、房地產開發管理軟件等,也得到了廣泛的開發和應用。
(3)初步建立了房地產宏觀監測系統。
為適應我國房地產業發展的內在要求,針對市場信息零散、盲目投資行為大量存在等狀況,我國已建立包括中房預警系統、中房指數、國房景氣指數等在內的房地產宏觀監測系統。
(4)智能化小區和網絡小區建設步伐加快。
近年來,住宅的智能化功能被列為評價樓盤綜合性能的不可缺少的一個重要指標,智能化住宅已逐步進入普通人的生活。社區提供與外界進行數據交換的軟硬件設施和服務是家居功能向外拓展的必要條件。智能化的物業管理深入到各單位住宅,真正實現建筑智能化到社區管理的智能化。
(5)房地產網站發展迅速。
由于房地產業自身的行業特點,使其在網上具有更大的優勢,房地產業各界都以最快的速度建立或準備建立自己的網站,將網絡作為房地產信息的主要渠道。房地產網站建設提供了全天候、全方位市場服務的新模式,建立房地產在線咨詢服務系統,引入城市電子地圖,實現網上售樓,改變了傳統的購房方式。同國外相比,我國房地產信息化整體水平較低,地區差異較大,東西部發展不平衡,仍存在諸多制約因素,還有很長的路要走。但是,房地產業唯有實現信息化,唯有與網絡結合,才能煥發出新的活力。建立和完善房地產企業的網絡系統,實現總公司與下屬子公司之間的雙向溝通和信息共享。通過信息平臺的整合,為企業管理決策提供全方位、完整的信息數據,使企業的管理逐步走向信息化,建立企業網站,使其向房地產行業和管理信息服務方向轉化,加強與員工的溝通,將信息化手段應用于具體管理工作的流程中。以國家信息化工作的指導方針“統一規劃、聯合建設、推廣應用、發展產業、資源共享”為房地產企業信息化工作的指導思想,將房地產企業的管理全部數字化,充分利用先進的信息技術,使本企業集團形成一個管理對象數字化、管理專業網絡化、數據動態實時化、管理決策科學化的現代企業,走一條結合自身特點,依托信息技術發展房地產信息化產業的振興之路。
二、企業信息安全防范
隨著企業信息化的發展,辦公自動化、財務管理系統,企業相關業務系統等生產經營方面的重要系統投入在線運行,越來越多的重要數據和機密信息都通過企業內外部網絡來傳輸。這在提高生產效率和管理水平的同時,也帶來了不同以往的安全風險和問題。通過網絡傳輸的數據信息如被非法用戶截取,導致泄露企業機密;如被非法篡改,造成數據混亂,信息錯誤,造成工作失誤等。另一方面,病毒感染造成網絡通信阻塞,系統數據和文件系統破壞,系統無法提供服務甚至破壞后無法恢復,特別是系統中多年積累的重要數據丟失,對企業的生產管理以及經濟效益等造成不可估量的損失。因此,如何保護企業機密,保障企業信息安全,成為企業信息化發展中需要面臨和解決的問題,提上了企業的議事日程。企業信息安全管理即針對當前企業面臨的病毒泛濫、黑客入侵、惡意軟件、信息失控等復雜的應用環境制定相應的防御措施,保護企業信息和企業信息系統不被未經授權的訪問、使用、泄露、中斷、修改和破壞,為企業信息和企業信息系統提供保密性、完整性、真實性、可用性、不可否認。企業信息安全是一項復雜的系統工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。首先,企業必須根據實際情況全面做好安全風險評估。第二,采用信息安全新技術,建立信息安全防護體系。綜合各種計算機網絡信息系統安全技術,將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協調一致的網絡安全防護體系。企業根據自身信息系統建設和應用的步伐,建立完整的信息安全防護體系,統籌規劃,分步實施。第
篇5
關鍵詞 軍工企業 項目管理 競爭力
中圖分類號:F275 文獻標識碼:A
軍工企業有著兩重的屬性,它既有普通企業的性質同時又擔負著國家發展的需要。項目管理是管理學的一個分支,它是在項目執行的過程中,保證項目質量的同時促使項目順利的完工。在軍工企業中實行項目管理不僅可以提高企業的競爭力,而且還是保障國家安全的重要力量。在不同的歷史時期,軍工企業實行著不同的項目管理,但是市場在發展,企業總不能固步自封,而是要順應時代的發展,實施現代化的項目管理方法和手段。
一、軍工企業項目管理的特點和實施的現代化管理的必要性
軍工企業在發展的過程中運用先進的管理理念和管理方法,對項目進行科學化的管理。與其他的項目不同的是:在項目確定時需要大量的論證和驗證,同時還要對關鍵的技術進行攻關等過程。同時還要進行相關的實驗,把具體的方案轉化為具有現實的可操作性。在軍工企業項目管理的過程中,重點就是要控制好項目的質量,保證項目的順利實施。雖然軍工企業有著自身發展的優勢,在項目的管理中會更加容易的控制項目的質量,但是在信息化的今天,軍工企業要想實現更加有效的項目管理,就必須要在以WBS編制為中心的基礎上融合現代的網絡技術才能實現企業的自主創新。
二、實行現代化項目管理的途徑
目前,許多的軍工企業在項目管理方面還是局限于傳統的管理理念和方法上。軍工企業要想既參與市場的競爭又能兼顧國家的利益那就要突破傳統的限制,就要全面實施現代項目管理制度。
(一)自主創新,加大研發的力度。
自主創新是企業發展的不竭動力,一個企業要想在競爭激烈的市場中占有一席之地,就必須要加大研發的力度,實施自主創新,在軍工企業中同樣也需要創新。為此軍工企業就要突破傳統意義上的精益求精,做到從產品的預測、研發、制造、供應、營銷與售后等方面的每一個環節都要做到創新和精益求精。首先是在研發階段做好項目的管理,以后的每個階段都要做到實時的監督實現精細化的管理。在生產過程中發現一個問題,就解決一個問題,不給問題創造擴大的氛圍。比如:中國兵器裝備集團公司以提升自主創新能力為目標,堅持“自主創新、全面推動、軍民互動、跨越發展”的方針,在產品的設計、研發和生產等環節實行精細化的管理,全面的整合和利用資源,極大地提高了生產的效率和水平。企業新產品貢獻率超過50%,擁有專利累計超過7000件,專利數量多年穩居中央企業前列。
(二)做好多項目的優化管理。
軍工企業在從事生產經營和科學研究的開發上往往會遵照生產一代、科研一代、預研一代,構思一代的步驟。但是龐大的軍工企業往往會有多個項目同時進行,多個項目同時進行就需要投入更大的人力和物力。但是在人力和物力一定的情況下,企業如何才能同時管理多個項目,這也是目前眾多軍工企業要解決的問題。在這種情況下,軍工企業可以就多個項目進行合理的分類,實行分類管理。目前比較常用的多項目管理方法是項目成組管理和項目組合管理。項目成組管理就是將同類項目放在一起實行集中的管理,這種管理方式不僅可以形成規模經濟,同時還可以提高工作的效率。項目組合管理就是從企業的整體利益出發,將所有的生產要素以及資源進行優化組合,然后進行合理的分配,以此來達到企業效益的最大化。這兩種方法在不同的情況下有著不同的優勢,企業要根據自身的情況,深入地研究項目中的可能出現的問題,將創新貫穿于企業項目管理的各個環節。
(三)建立健全質量管理體系。
無論是采用哪種形式的項目管理方法,軍工企業項目管理的成敗在很大程度上取決于軍工產品的質量。項目管理的核心也就是要控制好項目的質量。為此企業的管理人員就要從項目的設計、研發、生產等各個環節加強軍工產品的質量管理。要想做好質量管理企業就要首先建立健全質量管理體系,這既是軍工企業進行質量管理的依據,同時也是考核軍工企業的一個重要的依據。在加強質量管理中,還要高度的重視技術工作,因為技術工作是提升企業產品創新的一個重要的方法。軍工企業在加強質量管理的同時,做好產品的創新的發展可以極大地提高企業的市場競爭力。
(四)信息安全。
作為國家戰略性的產業,軍工企業承擔著軍事設備的設計、研發和生產。特別是在信息化條件下,大多數的軍工企業都實現了彼此之間的協作和信息的共享。加強信息共享和交流的同時,嚴格的保密國家的機密信息,確保國家的信息不外泄,這是軍工企業的一個責任和使命。信息安全的管理既涉及到技術上的創新,又涉及到項目管理模式的創新。信息安全做的好的話就會促進企業更好更快的發展。比如:沈陽飛機工業集團從開始就把信息安全放在一個戰略的高度,在涉及公司和國家的機密信息上制定了,嚴格的保密制度,并由專門的監督機構來監督實施。同時還與其他的兄弟單位開展了信息的共享和彼此間的合作,利用技術上的創新和創新管理模式實現了公司又好又快的跨越式的發展。
三、結束語
軍工企業作為國民經濟中重要的一個環節,它的發展直接關系到國家的利益。因此軍工企業就要率先的實行現代化的項目管理。從自主創新入手,做好多項目的優化管理,建立健全質量管理體系以及信息安全方面的工作。重點做好質量的管理,嚴格的保密國家的機密信息。軍工企業就要加強項目管理中的質量管理,改變傳統的管理方法和手段,運用現代化的管理方法以高標準的管理水平來提高產品的質量這是軍工企業現代化項目管理的必經之路,也是行之有效的方法。
(作者單位:中國電子科技集團公司第二十八研究所)
參考文獻:
[1]徐鳳玉. 軍工產品項目管理質量控制[J]. 科技創新導報.2012(35):16-20.
[2]李鋒,周傳忠.如何提高軍工企業質量管理體系運行的效率[J].中國高新技術企業.2012(24):24-27.
