信息防泄体系助力安驰稳步发展

安全
由于近几年中国汽车行业的飞速发展,对铝合金轮毂的需求量也大幅增加,与此同时,国外的汽车厂商也纷纷来华寻找质量过硬的铝合金轮毂,许多企业都投资铝轮毂行业,行业竞争日益激烈。

企业简介

安驰铝合金车轮有限公司(以下简称"安驰"),主要从事汽车、摩托车及各种高致密铝合金车轮的制造。公司每年设计车轮的品种和款式的数量都居世界第一,年销售收入达5亿元人民币,目前拥有三大生产基地,在职员工700多人,可实现年产300万只优质铝合金轮毂,产品远销至日本、美国、德国等62个国家,是中国轮毂制造行业的领跑者。

产品种类齐全,是安驰的特色之一,公司生产的轮毂品种覆盖国内90%以上的车型。同时,安驰秉承"品质是企业生存之本"的理念,先后通过ISO9001、德国TUV、美国SFI、日本VIA、ISO/TS16949质量体系认证,其产品由中国平安保险公司承保。质量保证,品牌先行,安驰旗下的"AC","ACW"和"ATTITUD"等品牌在国内外市场上都受到极大认可,受到国内外经销商和消费者的喜爱。

为了保证质量优势,安驰重金投入厂房和设备的建设。目前,安驰车轮拥有CAD、CAM、Pro/E、UG等先进的计算机辅助设计软件和设备。拥有美国远东、台中精机、低压/重力铸造机、涂装生产线等一批优质、完善的铝合金轮毂生产加工设备。拥有一整套符合轮毂制造业标准的性能试验机、三坐标测量仪和X光检测机等检测与试验设备,极大地提高了安驰的生产效率。

在先进设备的支持下,安驰具备从模具开发、产品设计、生产、销售、服务为一体的全过程能力,凭借着齐全的款式和快速的设计能力,安驰能够根据客户的要求量身定做各种精品轮毂。快速推出针对各种型号车轮的最新设计款式,满足客户多元化需求,这是安驰能够立足于激烈的铝合金车轮行业,并出奇制胜的最大秘诀。

 

[[43968]]

#p#

信息化应用总体现状与发展规划

1、信息化应用现状

中国铝合金轮毂产业的发展只有13年的历史,是一个新兴的汽车零部件产业。目前中国铝轮毂制造厂有30余家,主要分布在广东、山东、河北、江苏、浙江等地,年产能在1400万件以上。

由于近几年中国汽车行业的飞速发展,对铝合金轮毂的需求量也大幅增加,与此同时,国外的汽车厂商也纷纷来华寻找质量过硬的铝合金轮毂,许多企业都投资铝轮毂行业,行业竞争日益激烈。

安驰深知,要在激烈的铝合金轮毂行业站住脚跟,一味地节约成本、降低产品价格是非常被动的,只有具备自主知识产权,凭借强大的设计能力,根据客户的需求快速生产出高质量的产品,才是企业的制胜之道。

因此,安驰非常重视自身的原创能力,曾经在两周内生产出一个令客户满意的产品。这种高速的设计实力与其大力推广信息化建设分不开。安驰利用信息化手段在保障质量的前提下快速的推陈出新,在业内保持着领先的市场地位。从发展情况来看,安驰的信息化建设总体分为两个时间段:

(1)1999-2006年,购进打印机、电脑绘图机等设备,基本上实现了整个公司内部文档的电子化。同时,从最初的人手统计物料到物料编码的使用,仓库条形码的应用,安驰完成了信息系统的起步建设。

(2)2006-现在,在这段时间里,安驰开始了内部的网络管理,购进了文档服务器。 07年的时候,企业内部全面部署ERP系统,早期建设包括物料管理、库存管理、采购管理、存货核算、销售管理、基础数据管理和生产计划管理等子系统模块,企业正式利用信息化技术高速发展。

2、信息化发展规划

在安驰正式开展信息化建设的过程里,它从基础信息入手、从数据的源头入手,从生产计划入手,逐步实现企业内部的信息化,最终实现企业整个供应链的信息化。安驰认为信息化应该充分结合企业的实际需求和条件,注重信息集成和安全性,强调信息与资源共享,强调实用性与先进性结合,在总体规划的指导下进行实施,遵照"总体规划、分步实施"的原则,安驰公司信息化建设分为三大阶段逐步实现:

第一阶段:主要搜集原始的数据资料。

第二阶段:增加对搜集的数据资料的数据分析,从采购、物流系统入手,解决材料控制和库存问题,同时实现办公自动化。

第三阶段:实现产业链的数据分享。美国KurtSalom协会曾对实施供应链管理的企业进行调查研究,发现实现供应链管理的企业其新产品开发的前导时间可减少2/3;可补货产品的缺货将大大减少;库存周转率可以提高1~2倍;企业的产品可有20%~30%是根据用户特定需求而制造。进行高速响应、有机协调的高度平衡的供应链建设是安驰信息化建设的最终目标。

目前,安驰目前正处于第二阶段,基本实现了内部办公自动化,正准备实现从物料来源、市场需求调查、产品设计、模具雏形、生产计划制定、投入生产、完成成品到产品销售等各个环节的综合应用,向第三阶段迈进。

3、信息化效果

一、提高了企业的生产效率,促进了销售的增长

铝合金轮毂的铸造过程非常复杂,主要包括熔炼、铸造、机加工、化工等几十种加工工艺,制造一个小小的车轮要用6000多种物料,包括各种部件、原材料以及材料。安驰信息化之前,这些物料的编码、原材料的存放,都是手工来做,除了耗费大量的人力和物力,还经常导致错误的发生。使用了ERP系统之后,物料库改观非常大,库位管理非常规范,基本上可以按照正常的储存量准备库存,应付账款也已经趋于正常,企业的生产效率大大提高。

另外,电子化的设计图纸能够第一时间在内部共享,节省了中间的传播环节,缩短了设计的时间,大大提高了企业的设计能力。高效为安驰带来的最直观的一个效果,就是促进了销售的增长。据统计,由信息化带来的企业销售额度与去年相比上升了15%。#p#

二、提升了客户的满意度。

安驰通过内部的原始信息入口,把资料都进行汇总、归类、共享,内部员工、客户、供应商,都能根据权限找到自己所需的信息。 通过ERP项目的实施,重新梳理了公司从销售到生产的所有业务流程,对各业务实行规范化管理,保证企业交货率的准确性;客户也可通过ERP系统,了解到自己订单的货物情况,从去年开始,通过信息的实时分享,缩短了客户的订单时间,客户的满意度也上升了2%。

三、节约了成本,且降低人力带来的风险。

人民币升值、劳动力价格上涨,中国原有的人力资源的优势已经越来越不明显,人口成本的增长对于任何企业来说都是一个巨大的负担。安驰进行信息化建设以来,大量繁琐的工作通过机器设备完成,节省了企业的人力资源开销,也增加了工作的精准度。

另外,企业的发展都有一定的风险,善于把风险降至最低的企业,才更有底气。越是依赖于人的企业,当企业出现正常的员工离职或者人员流失情况的时候,越对正常业务的开展有很大影响。通过信息化建设,安驰降低了对于人员的依赖程度,把企业的风险降到最低。

一、 参评信息化项目详细情况介绍。

1、 项目背景介绍

经历了11年的发展历程,安驰已经发展成为铝合金轮毂市场的领航企业。利用信息技术,搞专业化生产,不断强化自己的自主开发能力,让安驰在轮毂市场立于不败之地。但信息化的不断开展,却为安驰自主知识产权保护带来了担忧:强大的开放性和互通性催生了商业泄密、网络间谍等众多灰色名词,持续涌现的企业机密信息外泄事件让安驰的忧虑越来越深。

快速发展的安驰,就好比行驶在高速公路的汽车,行驶的速度越快,越要注意自身的安全,任何一个微小的失误,即会造成难以挽回的悲剧局面。如果在这个时候出现代表安驰核心竞争力的设计图纸信息外泄问题,对企业的影响是无法估量的。

对此,安驰本身已经制定了一套安全规章制度,也通过设置BIOS的方式封锁了设计部门的USB接口(连接打印机的计算机除外),对设计部门甚至采取了网络隔离,但一些泄密隐患还是存在:

封BIOS只能取得"允许/禁止"两种效果,一禁全禁,一放全放,极有可能因为U盘、打印等造成泄密,用户甚至还可以通过CMOS放电轻松绕过管制;

通过智能手机、打印带走文件,或使用3G上网卡等连接网络,通过网络带走;

在允许使用互联网的部门,文件可能通过QQ、MSN、邮件外泄;

电脑或者硬盘丢失则难以防范;

另外,安驰缺乏对内网行为的审计,管理者无法了解员工的操作行为,如果泄密事件发生,也无从追查。

2、 项目目标

安驰内部存放着如设计图纸、财务报表、销售统计等机密文档,需要对公司网络从"安全"这个根本因素出发,进行精细化的管理。安驰对于文档操作、网络程序的使用、设备的使用等方面的应用都缺乏可见性和可控性,对于可能泄密渠道也没有进行管理。

2010年6月,安驰接触到专业的内网安全软件IP-guard,经过一段时间的测试、试用,公司决定借助IP-guard构建全方位、立体化的信息防泄漏体系,从"加密-控制-审计"这三个方面入手,全面保护安驰内部的机密资料,改造内网环境。#p#

3、项目原则

全方位

在安驰内部,构建以"审计-控制-加密"为主的信息防泄漏三重保护体系:通过完整的文档操作审计发现网内安全的危险趋向,及时做出预防;对网络和外部设备等可能的泄密渠道加以控制,防止文档外流;高强度的透明加密保证文档在论在何时何地都能得到有效保护。

立体化

根据安驰多部门、多级别的组织架构,赋予不同部门、级别的员工不同的文档使用权限,同时建立起分部门分级别的完整保密体系。

稳定性

确保安驰内部的系统时刻稳定运行,保证数据不会因为硬件故障或者网络中断而异常损坏或丢失,导致业务中断。

兼容性

安驰内部全面应用了ERP系统,在建立信息防泄漏体系的时候,要充分兼容ERP系统,同时,还要保证加密体系能够根据内部的应用软件和操作系统的不断升级而升级。

4、项目实施与应用情况详细介绍

安驰内部分为生产网、销售网和办公网,三个网络之间进行了网络区隔。生产网包括设计部、工艺部、模具部等部门,产生设计图纸、原材料报价等众多机密资料,安全性要求高。办公网产生的财务数据也是安驰需要保护的对象。

因此整个内网安全工作的内容,应该以信息安全为核心,结合安驰的实际情况,实施以透明加密、行为管控、安全审计为手段的三重保护解决方案,建立一个安全的内网管理体系:

◆通过详尽的审计,掌握内部所有操作,同时封堵可能的信息泄露的漏洞,保障信息资产安全。

◆规范内部人员上网行为和桌面行为,避免信息泄露风险,提高整体工作效率。

◆对指定类型的重要文档进行随时随地的自动加密保护,保证加密文档即使流传至企业外部也无法打开应用。

安驰信息防泄漏三重保护体系架构图

安驰信息防泄漏三重保护体系架构图

一、建立强效审计机制,掌控网内所有操作,发现安全风险,防御信息外泄。

安驰建立了完整详尽的审计机制,详细记录内部如设计图纸、财务数据、销售数额等文档的所有操作,包括对文档的创建、访问、修改、复制、删除、打印以及拷贝到移动存储设备等操作。

记录包括Exchange、Lotus等安驰常用邮件包括附件在内的发送内容,对于办公网中经常使用QQ、MSN等几十种常用即时通讯工具进行的文件传输也能进行记录。

另外,在公司内部进行全程屏幕监控,通过对屏幕进行实时查看,了解员工在ERP系统中执行了哪些操作。

所有的日志记录保持3个月,各部门的管理者定期审查文档被谁使用、怎么使用。#p#

二、严格管控内网操作,封堵可能泄密漏洞,规范员工行为,提高整体工作效率。

针对不同部门的特殊需求,安驰利用IP-guard,进行不同的管控。禁止设计部、工艺部等四个核心部门U盘、3G上网卡、蓝牙等各类外部设备的使用;对允许使用互联网的市场部和销售部,限制员工通过QQ、MSN、E-mail等网络应用发送带有文件名包含敏感信息或超出规定大小的文档。

在全公司内部实行人性化管理:上班时间,对于在线视频、社交网站等非业务网络应用进行封堵;休息时间开放,让员工劳逸结合;同时,禁止内部随意安装包括炒股、新闻浏览、P2P网络电视软件等与工作无关的软件,确保正常的业务的开展。

三、对重要文档强制透明加密,最大限度防止信息资产外泄,保护企业在竞争中的优势。

首先,安驰通过IP-guard透明加密功能,对设计部、工艺部、模具部常用的 AutoCAD、 PRO/E、UG设计类文档和财务部常用的OFFICE财务文档进行了强制加密,合法员工使用时自动解密,不影响他们原有的使用习惯。即使加密文档被非法带出部门外,也无法打开使用。

并且,根据内部的层级关系,建立了立体化的保密体系:设计部、工艺部、模具部、财务部的员工有权访问自己部门里的加密文档,公司经理级以上的职员才有权访问所有加密文档。这样做的好处在于,一是可以严格控制涉密文档的传播范围,二是提高了员工的保密意识。

对于需要出差的公司同事,给予有限的离线授权,允许在外出继续使用加密文档,文档仍保持加密状态,只能在被授权的计算机上使用。

因为业务的需要,某些包含业务数据的加密文档需要传送给合作伙伴,通过IP-guard对对离线的加密文档设置使用权限和使用时间。同时配置专门的外发文档查看器,保证外部合作伙伴能够正常的访问外发加密文件。

5、效益分析:

最大限度防止内部泄密,专注自身发展。

最大限度防止内部机密如设计图纸、财务报表、车轮成本等核心信息外泄,通过"审计-管控-加密"三重保护,避免无意或者有意的泄密行为,让企业能够专注发展自身业务,为企业的快速发展提供了一个坚实的后盾。

建立保密体系,提升员工保密意识

安驰根据不同部门不同级别的内部结构,建立起一个立体化的保密体系,控制了文档的传播、试用范围,并且提升了员工的保密意识。

保护核心竞争力,避免法律和商业风险

设计图纸、财务数据等关系安驰发展的核心竞争力得到了全面的保护,避免了由信息泄密事件所引发的商业、法律上的不必要风险。

在企业内部形成高效、专注的工作氛围

安驰利用IP-guard,对内部的应用程序操作、上网行为进行全面的控制,通过控制台终止员工非法行为,帮助员工专注于本职工作、提升整体工作效率,形成良好的工作氛围。

 

责任编辑:佟健 来源: 51CTO.com
相关推荐

2011-06-23 10:41:09

2013-05-21 11:46:54

华为企业信息化

2016-11-27 20:58:00

2011-11-16 14:59:20

数据中心

2010-05-17 15:55:21

统一通信技术

2013-09-22 11:05:41

戴尔GCC业务合作伙伴

2013-06-20 09:57:02

企业信息化华为

2021-04-20 11:27:35

数字化

2012-04-27 08:14:58

大众汽车IP-guard信息防泄密

2024-10-08 19:39:09

2021-02-25 10:40:00

数据

2019-05-23 10:59:24

Java内存 C++

2011-11-17 15:44:23

IP-guard夏普

2021-11-11 09:53:38

新华三

2011-12-31 16:26:34

三重保护信息防泄漏IP-guard

2010-10-13 12:15:27

司法安防信息化技术H3C

2012-02-06 13:15:37

IP-guard三重保信息防泄漏溢信科技

2019-12-02 15:16:27

网络安全
点赞
收藏

51CTO技术栈公众号