胶州公司:加强信息安全管理,夯实ERP系统建设基础
2011-04-26 16:25:10 来源:高绪红
A-
A+
电力18讯: 作为集团公司县供电企业ERP系统建设首批实施单位之一,胶州市供电公司认真组织学习了李同智总经理在县供电企业ERP系统实施启动会上的讲话精神,通过强化信息安全管理,夯实了ERP系统建设的基础,确保了此项工作的顺利进行。
目前,胶州市供电公司信息网络现有2台思科6509型千兆核心交换机,IBM P550等系列小型机8台,惠普DL380型服务器40台,可网管高性能交换机49台,个人终端500余台。已实现将核心交换机、小型机、主网交换机等主要网络设备集中中心机房实施集中式监控管理, 信息主干网采用千兆以太网技术,通过南环、北环、中心环3个光纤环网为胶州全境所有变电站、供电所的农电应用系统和办公网络提供坚强支撑。关系公司核心业务的安全生产系统、营销系统、一体化应用平台全部实行双机热备运行和在线运维监控。所有重要数据均通过能通过管理策略自动备份的专用数据存储中心实行统一保护。
公司借助SG186构建的一体化应用平台,对所有应用系统采用了集中式管理,目前在运的统建系统有OA,财务管理,农电统计;自建系统有安全生产系统、视频会议、远程抄表、车辆定位、业扩综合平台等,共计20多个业务应用系统完成了一体化接入建设。
为在现有的信息化基础上更好地实施ERP建设,公司在信息安全防护方面做了大量工作。
公司统筹组织有关人员,围绕保障网络主体安全性问题,实施了内、外网完全分离;通过部署网管平台、入侵防御、行为审计、病毒集中防护,加强了信息网络的安全管理;通过对服务器安全域等级保护、使用集管平台、机房监控,确保机房与服务器稳定运行;通过采取U盘认证、桌面管理,加强终端运维管理等一系列技术措施和管理措施,实现了对网络、系统、用户及数据的全方位管理和企业信息网络安全的多层次管理。在网络安全管理方面,公司在严格执行上级下发的信息安全管理规程外,还创新实行了分区、分域安全等级防护办法;在所有网络边界部署防火墙和IPS入侵检测防御设备;
为确保公司网络内所有服务器的数据安全,公司还建立了数据存储中心,按数据的重要程度和数据量的大小制定备份策略,系统按预定策略自动执行数据备份;为加强内部办公网络的安全管控力度,我们还部署了北信源内网安全管理系统,较好保证了移动介质管理、用户IP管理、桌面终端管理、远程服务等管理手段的高效性和可靠性,通过网络行为审计系统、IPS入侵防护系统等主动安全管控手段,对全网终端、工作站的网络行为实施自动监控和在线协助,有效规范了公司人员的网络行为,降低了病毒感染、传播概率,防御了各种入侵攻击。
提高硬件设备和系统管理的安全属性的同时,公司还高度重视信息安全培训、用户行为规范化的作用,每年举行至少2次全公司范围的普及性培训和数十次小型业务人员针对性培训,通过随堂测验、问卷调查、保密协议、上机实训、在线视频教程等方式有效保证了培训效果,调动了用户层面信息安全防护的个人积极性。通过加强对每月的系统日志、事件记录、检修记录等数据的横向分析,前瞻性的评估网路健康状态、各种影响信息安全隐患的发生概率或故障趋势,做到防患于未然。
在做好信息安全工作的同时,公司还将对现有的人事、财务、物资等数据进行梳理,并建立完善中间库,确保这些数据能准确迅速地传递到ERP系统中。此外,还将对现有的工作流程进行梳理,使之更加科学、简洁。通过建设一个安全稳定的接口,使ERP系统与SG186系统中有关数据流程可以自行导入、导出,实现数据的无缝连接,避免重复录入,确保数据的唯一性,简化工作流程。高绪红
目前,胶州市供电公司信息网络现有2台思科6509型千兆核心交换机,IBM P550等系列小型机8台,惠普DL380型服务器40台,可网管高性能交换机49台,个人终端500余台。已实现将核心交换机、小型机、主网交换机等主要网络设备集中中心机房实施集中式监控管理, 信息主干网采用千兆以太网技术,通过南环、北环、中心环3个光纤环网为胶州全境所有变电站、供电所的农电应用系统和办公网络提供坚强支撑。关系公司核心业务的安全生产系统、营销系统、一体化应用平台全部实行双机热备运行和在线运维监控。所有重要数据均通过能通过管理策略自动备份的专用数据存储中心实行统一保护。
公司借助SG186构建的一体化应用平台,对所有应用系统采用了集中式管理,目前在运的统建系统有OA,财务管理,农电统计;自建系统有安全生产系统、视频会议、远程抄表、车辆定位、业扩综合平台等,共计20多个业务应用系统完成了一体化接入建设。
为在现有的信息化基础上更好地实施ERP建设,公司在信息安全防护方面做了大量工作。
公司统筹组织有关人员,围绕保障网络主体安全性问题,实施了内、外网完全分离;通过部署网管平台、入侵防御、行为审计、病毒集中防护,加强了信息网络的安全管理;通过对服务器安全域等级保护、使用集管平台、机房监控,确保机房与服务器稳定运行;通过采取U盘认证、桌面管理,加强终端运维管理等一系列技术措施和管理措施,实现了对网络、系统、用户及数据的全方位管理和企业信息网络安全的多层次管理。在网络安全管理方面,公司在严格执行上级下发的信息安全管理规程外,还创新实行了分区、分域安全等级防护办法;在所有网络边界部署防火墙和IPS入侵检测防御设备;
为确保公司网络内所有服务器的数据安全,公司还建立了数据存储中心,按数据的重要程度和数据量的大小制定备份策略,系统按预定策略自动执行数据备份;为加强内部办公网络的安全管控力度,我们还部署了北信源内网安全管理系统,较好保证了移动介质管理、用户IP管理、桌面终端管理、远程服务等管理手段的高效性和可靠性,通过网络行为审计系统、IPS入侵防护系统等主动安全管控手段,对全网终端、工作站的网络行为实施自动监控和在线协助,有效规范了公司人员的网络行为,降低了病毒感染、传播概率,防御了各种入侵攻击。
提高硬件设备和系统管理的安全属性的同时,公司还高度重视信息安全培训、用户行为规范化的作用,每年举行至少2次全公司范围的普及性培训和数十次小型业务人员针对性培训,通过随堂测验、问卷调查、保密协议、上机实训、在线视频教程等方式有效保证了培训效果,调动了用户层面信息安全防护的个人积极性。通过加强对每月的系统日志、事件记录、检修记录等数据的横向分析,前瞻性的评估网路健康状态、各种影响信息安全隐患的发生概率或故障趋势,做到防患于未然。
在做好信息安全工作的同时,公司还将对现有的人事、财务、物资等数据进行梳理,并建立完善中间库,确保这些数据能准确迅速地传递到ERP系统中。此外,还将对现有的工作流程进行梳理,使之更加科学、简洁。通过建设一个安全稳定的接口,使ERP系统与SG186系统中有关数据流程可以自行导入、导出,实现数据的无缝连接,避免重复录入,确保数据的唯一性,简化工作流程。高绪红
评论
最新评论(0)
相关新闻:
-
无相关信息