集團(tuán)信息安全方針精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇集團(tuán)信息安全方針，期待它們能激發(fā)您的靈感。

篇1

關(guān)鍵詞：混業(yè)經(jīng)營；金融牌照；信息安全；管理體系

一、金控的定義與歷史機(jī)遇

（一）金控的定義

金控是金融控股的簡稱，是指在同一控制權(quán)下，完全或主要在銀行業(yè)、證券業(yè)、保險(xiǎn)業(yè)中至少兩個不同的行業(yè)提供服務(wù)的金融集團(tuán)。從定義上可以直接反映出金控公司的特點(diǎn)：多金融牌照混業(yè)經(jīng)營，由一家集團(tuán)母公司控股，通過子公司獨(dú)立運(yùn)作各項(xiàng)金融業(yè)務(wù)。

（二）金控的歷史機(jī)遇

金控公司出現(xiàn)之初，集團(tuán)母公司多是扮演財(cái)務(wù)投資的角色，不參與具體業(yè)務(wù)的運(yùn)營。隨著國家“十三五”工作的推進(jìn)，金融改革不斷深化和多元化，單一業(yè)務(wù)的聚集效應(yīng)在減弱，而以多業(yè)務(wù)構(gòu)建“客戶-平臺-資產(chǎn)”供應(yīng)鏈閉環(huán)生態(tài)系統(tǒng)的金控平臺則迎來其歷史發(fā)展機(jī)遇。其通過資源協(xié)同、渠道整合、交叉銷售等運(yùn)營模式，促進(jìn)供應(yīng)鏈上各項(xiàng)金融業(yè)務(wù)的聯(lián)動發(fā)展，最大程度地發(fā)揮了產(chǎn)品互補(bǔ)優(yōu)勢，提高效能，享受高額市場回報(bào)。

二、金控體系下信息化建設(shè)的重要性和安全需求

（一）信息化建設(shè)的重要性

打造金控體系下多牌照的閉環(huán)生態(tài)系統(tǒng)，離不開信息化平臺的建設(shè)。換個角度，信息系統(tǒng)是多牌照業(yè)務(wù)融合、產(chǎn)品創(chuàng)新和效能提升的一種有效手段。如通過信息化建設(shè)金控體系下統(tǒng)一的客戶系統(tǒng)、全面風(fēng)險(xiǎn)管理系統(tǒng)、產(chǎn)品銷售系統(tǒng)、大數(shù)據(jù)分析平臺等，可助力金控集團(tuán)建立品牌效應(yīng)，快速響應(yīng)多元化的市場需求，從而實(shí)現(xiàn)業(yè)務(wù)的爆發(fā)式增長。基于信息化的重要性，綜觀目前市場上的各類金控公司，都在大力發(fā)展信息化建設(shè)，尋找業(yè)務(wù)創(chuàng)新點(diǎn)，引領(lǐng)行業(yè)升級和搶占市場。

（二）信息安全需求分析

對于互聯(lián)網(wǎng)時(shí)代的金融企業(yè)來說，數(shù)據(jù)是核心，安全是生命線。隨著《網(wǎng)絡(luò)安全法》的實(shí)施，信息安全已上升到國家戰(zhàn)略層面，構(gòu)建金融企業(yè)的信息安全防護(hù)網(wǎng)勢在必行。對于金控公司來說，由于是混業(yè)經(jīng)營模式，旗下不同牌照的子公司，因其監(jiān)管部門不同以及對信息安全要求不一樣，在規(guī)劃其信息安全時(shí)，必須將多牌照的特點(diǎn)融入到安全體系內(nèi)，同時(shí)滿足信息安全和業(yè)務(wù)發(fā)展的平衡需求，以免顧此失彼，得不償失。

三、金控體系下信息安全體系規(guī)劃

建立一套金控公司的安全體系，必須同時(shí)從管理和技術(shù)角度進(jìn)行規(guī)劃，管理是運(yùn)營措施，而技術(shù)是操作手段，相輔相成，缺一不可。

（一）信息安全管理體系的規(guī)劃

1.對標(biāo)的選擇。建立一套信息安全體系，目前可對標(biāo)的標(biāo)準(zhǔn)和規(guī)范包括國際標(biāo)準(zhǔn)ISO27001、國家安全標(biāo)準(zhǔn)、各監(jiān)管機(jī)構(gòu)的安全指引、信息安全等級保護(hù)管理辦法，以及行業(yè)的最佳實(shí)踐等。對于金控信息安全管理體系的規(guī)劃，應(yīng)該以ISO27001為基礎(chǔ)，結(jié)合監(jiān)管的合規(guī)要求進(jìn)行編制。2.設(shè)計(jì)原則。通常情況下混業(yè)經(jīng)營企業(yè)在制定企業(yè)管理體系標(biāo)準(zhǔn)時(shí)要照顧到各方的使用需求，其標(biāo)準(zhǔn)具有通用性和廣泛性。具體使用部門或子公司可再結(jié)合自身業(yè)務(wù)特點(diǎn)，制定更具體的操作規(guī)范。但對于金控行業(yè)來說，由于旗下各子公司經(jīng)營的都是金融業(yè)務(wù)，對信息安全的要求比普通企業(yè)更嚴(yán)格，信息安全是其不可逾越的紅線。因此在為其設(shè)計(jì)信息安全管理體系時(shí)，應(yīng)反其道而行，從嚴(yán)要求，以最嚴(yán)格的標(biāo)準(zhǔn)進(jìn)行編制，做好頂層設(shè)計(jì)，然后根據(jù)各子公司的業(yè)務(wù)特點(diǎn)，對制度或規(guī)范做適當(dāng)?shù)牟脺p或降低等級要求。3.管理體系模型。信息安全管理體系是一個多層次的模型，如圖1所示。在該模型中，第一層是企業(yè)信息安全方針政策，說明企業(yè)信息安全總體目標(biāo)、范圍、原則和安全框架等；第二層是企業(yè)安全管理制度和規(guī)范，說明體系運(yùn)行所需要的通用管理要求；第三層屬于安全管理活動中，用于約束安全行為的具體方法；第四層是配套的表單和記錄，用于輔助制度和管理辦法的執(zhí)行。4.安全目標(biāo)和方針的設(shè)計(jì)。雖然是混業(yè)經(jīng)營，但對于金控集團(tuán)及旗下各子公司來說，信息安全的目標(biāo)應(yīng)該是一致的，本質(zhì)都是追求企業(yè)數(shù)據(jù)的保密性、完整性和可用性，所以安全方針可以基于集團(tuán)統(tǒng)一考慮，設(shè)計(jì)為：安全、合規(guī)、協(xié)同、務(wù)實(shí)。安全：以風(fēng)險(xiǎn)管控為核心，主動識別、管控并重，為用戶提供安全、可靠的信息技術(shù)服務(wù)。合規(guī)：按照國家法律法規(guī)及行業(yè)監(jiān)管要求，建立滿足集團(tuán)業(yè)務(wù)發(fā)展需求，并具有專業(yè)能力的信息安全管理機(jī)制。協(xié)同：全員參與，對全體員工進(jìn)行持續(xù)的信息安全教育和培訓(xùn)，不斷增強(qiáng)員工的信息安全意識和能力。務(wù)實(shí)：以經(jīng)濟(jì)適用為準(zhǔn)則，選擇適應(yīng)公司發(fā)展變化的業(yè)務(wù)架構(gòu)和穩(wěn)定靈活的技術(shù)架構(gòu)，滿足各業(yè)務(wù)條線的管理和決策需要。5.組織架構(gòu)的設(shè)計(jì)。信息安全方針的貫徹，安全制度的執(zhí)行，安全技術(shù)的部署，都需要通過安全管理組織來推行。各個模塊相互之間的關(guān)系如圖2所示。對于金控行業(yè)公司而言，由于多數(shù)子公司都是獨(dú)立法人，無法完全成立一個實(shí)體安全組織，而是一個橫跨集團(tuán)和各子公司的虛擬安全組織。為保證安全組織的有效性和執(zhí)行力，應(yīng)具有分工合理、職責(zé)明確、相互制衡、報(bào)告關(guān)系清晰的特點(diǎn)。6.管理制度及規(guī)范的設(shè)計(jì)。管理制度和規(guī)范是屬于企業(yè)運(yùn)營措施，根據(jù)ISO27001標(biāo)準(zhǔn)模型，安全管理制度劃分了14個控制域，涵蓋的內(nèi)容如圖3所示。根據(jù)各控制域的關(guān)聯(lián)關(guān)系，結(jié)合金融企業(yè)的安全需求，企業(yè)的安全管理制度通用全景圖設(shè)計(jì)如圖4所示。

（二）信息安全技術(shù)體系規(guī)劃

技術(shù)體系屬于信息安全操作層面的內(nèi)容，應(yīng)該是圍繞整個數(shù)據(jù)生命周期展開規(guī)劃的。根據(jù)數(shù)據(jù)的運(yùn)動軌跡，經(jīng)歷“生產(chǎn)-傳輸-計(jì)算-存儲-消亡”等階段，所以信息安全技術(shù)體系的范圍，應(yīng)該涵蓋物理環(huán)境、基礎(chǔ)架構(gòu)（含虛擬化層）、應(yīng)用、數(shù)據(jù)和訪問控制等。一般通用的安全技術(shù)體系全景如圖5所示。由于安全技術(shù)需要部署大量的專業(yè)設(shè)備，對于混業(yè)經(jīng)營的金控公司而言，可以發(fā)揮集團(tuán)總部的先天優(yōu)勢，對于一些共性的安全技術(shù)方案，由集團(tuán)統(tǒng)一規(guī)劃和部署，然后為各子公司提供相應(yīng)的安全服務(wù)，減少投入，節(jié)約成本。例如防病毒系統(tǒng)，由集團(tuán)總部部署服務(wù)端，各子公司部署客戶端即可，類似的安全技術(shù)服務(wù)還有漏洞掃描系統(tǒng)、身份認(rèn)證系統(tǒng)、終端準(zhǔn)入系統(tǒng)、APT檢測系統(tǒng)、安全滲透服務(wù)、安全培訓(xùn)服務(wù)等。

四、金控體系下信息安全的實(shí)踐

由于是混業(yè)經(jīng)營，在組建了橫跨集團(tuán)和各子公司的安全組織后，還需要不斷地進(jìn)行實(shí)踐以達(dá)到最佳效果，以下是一些具有特色的實(shí)踐場景。

（一）信息安全事件的統(tǒng)一管理

信息安全事件的管理是安全制度之一，有效的事件管理可以積極發(fā)揮安全效能，提升全集團(tuán)的安全能力。1.情報(bào)共享，協(xié)同防護(hù)。在管理層面，原各業(yè)務(wù)子公司只會向其外部監(jiān)管部門報(bào)送安全信息，相互獨(dú)立，不能有效共享相關(guān)的安全情報(bào)。新的模式下要求子公司同時(shí)將安全信息上報(bào)集團(tuán)總部，總部通過分析后形成統(tǒng)一報(bào)告，再發(fā)放到各個子公司。通過這種方式，一方面可以實(shí)現(xiàn)情報(bào)共享，另一方面可以實(shí)現(xiàn)信息安全的統(tǒng)一管控，協(xié)調(diào)防護(hù)。2.統(tǒng)一監(jiān)控，快速反應(yīng)。在技術(shù)層面，可通過在子公司部署探針，建立集團(tuán)的統(tǒng)一安全監(jiān)控平臺，對集團(tuán)內(nèi)所有的安全日志進(jìn)行采集、分析、響應(yīng)，同時(shí)結(jié)合集團(tuán)和各子公司的安全保護(hù)措施對事件進(jìn)行快速處理，合縱連橫，從而保證整個集團(tuán)和各子公司信息系統(tǒng)的安全穩(wěn)定運(yùn)行。

（二）子公司信息安全建設(shè)的管理

對于多牌照的金控公司來說，旗下各子公司業(yè)務(wù)種類不同，規(guī)模也有區(qū)別。在信息安全的建設(shè)方面，應(yīng)該有區(qū)分對待。對于規(guī)模較大的子公司，依靠自身力量建設(shè)了數(shù)據(jù)中心及安全體系的，除一些共性的安全技術(shù)方案可由集團(tuán)提供以外，其他的安全措施由子公司執(zhí)行，集團(tuán)主要是發(fā)揮標(biāo)準(zhǔn)制定和監(jiān)管的角色。對于規(guī)模較小的子公司，由于IT力量較弱，數(shù)據(jù)中心體量有限，很難依靠自身建設(shè)完整的信息安全保護(hù)體系。在監(jiān)管許可的情況下，可以將子公司的信息系統(tǒng)托管在集團(tuán)數(shù)據(jù)中心，由集團(tuán)進(jìn)行信息安全的統(tǒng)一規(guī)劃、建設(shè)和運(yùn)維。

（三）交叉檢查，取長補(bǔ)短

由于同屬于一個集團(tuán)，各子公司之間具有天然的信任感，通過集團(tuán)的統(tǒng)一組織和管理，可以促進(jìn)各子公司之間進(jìn)行信息安全的交叉檢查，在兄弟公司之間充分展示本單位的優(yōu)勢，取長補(bǔ)短，相互學(xué)習(xí)，共同進(jìn)步。

參考文獻(xiàn)：

[1]ISO27001：2013.信息安全管理體系標(biāo)準(zhǔn)[S].2013.

[2]中國銀行業(yè)監(jiān)督管理委員會.商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引[Z].2009.

篇2

1.銷售系統(tǒng)設(shè)施建設(shè)。

硬件方面，各石油銷售企業(yè)都具有設(shè)施完善的中心計(jì)算機(jī)系統(tǒng)，供電采用UPS方式，采用“雙機(jī)熱備”的核心服務(wù)器工作模式，以確保整個硬件的可靠性和安全性；網(wǎng)絡(luò)方面，采用SDH光纖接入廣域網(wǎng)，包括接入層、匯聚層、核心層。核心層中路由器和交換機(jī)采用雙機(jī)模式，設(shè)備之間，層層之間以光纖方式連接，以均衡網(wǎng)絡(luò)負(fù)載。除了安裝必備的防火墻，部分企業(yè)為進(jìn)一步提高安全防范能力還安裝了外網(wǎng)入侵檢測系統(tǒng)；大多數(shù)加油站采用SSLVPN方式訪問企業(yè)內(nèi)部網(wǎng)，以保證網(wǎng)絡(luò)接入的安全性。在PC系統(tǒng)方面，大多數(shù)企業(yè)統(tǒng)一安裝了企業(yè)版的病毒防護(hù)軟件系統(tǒng)和桌面安全網(wǎng)絡(luò)接入系統(tǒng)，實(shí)現(xiàn)PC機(jī)的MAC地址綁定。

2.銷售系統(tǒng)信息化建設(shè)。

目前，企業(yè)的銷售信息系統(tǒng)主要包括：加油卡系統(tǒng)、辦公自動化系統(tǒng)、加油站零售管理系統(tǒng)、企業(yè)門戶網(wǎng)站、ERP系統(tǒng)等。信息系統(tǒng)具有如下特點(diǎn)：一是用戶眾多，幾乎所有企業(yè)管理人員都是各系統(tǒng)用戶；二是應(yīng)用領(lǐng)域廣，涉及企業(yè)經(jīng)營、管理、對外服務(wù)諸多方面；三是要求連續(xù)運(yùn)轉(zhuǎn)，如ERP系統(tǒng)必須滿足7×24小時(shí)運(yùn)轉(zhuǎn)。由于信息系統(tǒng)的安全運(yùn)轉(zhuǎn)不僅關(guān)系到企業(yè)經(jīng)營管理的可持續(xù)性，其數(shù)據(jù)的安全性和保密性更關(guān)系到廣大客戶的利益。所以，基于上述的原因，企業(yè)對銷售信息系統(tǒng)的安全運(yùn)轉(zhuǎn)提出了更高的要求。

3.銷售系統(tǒng)的信息安全現(xiàn)狀。

石油銷售管理系統(tǒng)是關(guān)系國家安全、經(jīng)濟(jì)命脈、社會穩(wěn)定的重要信息系統(tǒng)，國家對其信息安全高度重視，并在《2006-2020年國家信息化發(fā)展戰(zhàn)略》中強(qiáng)調(diào)，我國要全面加強(qiáng)國家信息安全保障體系的建設(shè)，大力增強(qiáng)國家信息安全保障能力，實(shí)現(xiàn)信息化建設(shè)與信息安全保障的協(xié)調(diào)發(fā)展。同時(shí)，國內(nèi)石油銷售企業(yè)也長期重視信息安全工作，逐步建立了相應(yīng)的保障體系和規(guī)章制度，但還存在以下問題：

（1）范圍涉及廣泛。

石油銷售企業(yè)分支機(jī)構(gòu)多，終端運(yùn)營組織龐大且分散，以中石油集團(tuán)為例，其截至2013年分布在全國的加油站已超過30000座。在如此龐大的銷售系統(tǒng)中，信息網(wǎng)絡(luò)承載著指導(dǎo)業(yè)務(wù)運(yùn)行的重要功能。大量、分散部署的加油終端，必然會造成聯(lián)網(wǎng)方式的多樣化、網(wǎng)絡(luò)環(huán)境的復(fù)雜化。

（2）設(shè)備系統(tǒng)眾多。

石油銷售企業(yè)信息化管理系統(tǒng)中所涉及的設(shè)備精度髙、技術(shù)要求深，并且范圍廣泛，包括加油站、油庫等大量的自動化控制系統(tǒng)。因此，業(yè)務(wù)管理流程復(fù)雜，安全風(fēng)險(xiǎn)增大。

（3）人員素質(zhì)不齊。

由于石油銷售屬于傳統(tǒng)行業(yè)，因此企業(yè)人員年齡跨度較大，對信息安全管理的職業(yè)組織參差不齊；甚至對于企業(yè)管理人員，對于信息安全的認(rèn)識也多停留在紙上談兵；基層人員眾多，且直接面對客戶，流動性大，信息泄露風(fēng)險(xiǎn)極高。而且新生代的企業(yè)員工對計(jì)算機(jī)和網(wǎng)絡(luò)接觸早，應(yīng)用水平高，日常使用頻繁，在缺乏網(wǎng)絡(luò)安全防護(hù)意識的情況下更易導(dǎo)致信息泄漏，甚至在好奇心理的鼓動下主動發(fā)起網(wǎng)絡(luò)攻擊行為，所以企業(yè)內(nèi)網(wǎng)安全也成為一個突出的問題。

（4）資金投入有限。

國外企業(yè)在信息安全方面的資金投入達(dá)到了企業(yè)整體基建的5%-20%，而我國企業(yè)基本都在2%以下。全世界每年因信息安全方面的漏洞導(dǎo)致的經(jīng)濟(jì)損失達(dá)數(shù)萬億美元，中國的損失也達(dá)到了一百億美元以上，但是中國企業(yè)在這方面的投資只有幾十億美元。因此，我國企業(yè)整體信息化安全建設(shè)預(yù)算不足。石油企業(yè)信息化工程是一項(xiàng)繁重的任務(wù)，需要在信息安全方面有更大的投入。大型油企需要建立復(fù)雜龐大的數(shù)據(jù)庫備份體系，建立并維護(hù)高效的網(wǎng)絡(luò)殺毒系統(tǒng)、企業(yè)級防火墻、IDS、IPS系統(tǒng)和完善的補(bǔ)丁更新及發(fā)放機(jī)制，以保證企業(yè)各方面的數(shù)據(jù)安全。建立這一復(fù)雜的系統(tǒng)需要大量的資金投入，而且其投入回報(bào)慢，因此石油企業(yè)普遍輕視這方面的投入和維護(hù)，信息安全建設(shè)相對于企業(yè)的發(fā)展整體滯后。

二、石油銷售系統(tǒng)的信息安全管理系統(tǒng)設(shè)計(jì)

石油銷售系統(tǒng)的信息安全管理系統(tǒng)是一個程序化、系統(tǒng)化、文件化的管理體系，以預(yù)防控制為主，強(qiáng)調(diào)動態(tài)全過程控制。建立相應(yīng)的信息安全管理系統(tǒng)，需要從物理、信息、網(wǎng)絡(luò)、系統(tǒng)、管理等多方面保證整體安全；建立綜合防范機(jī)制，確保銷售信息安全以及加油卡、EPR等電子銷售系統(tǒng)的可靠運(yùn)行，保障整體信息網(wǎng)絡(luò)的安全、高效、可靠運(yùn)轉(zhuǎn)，規(guī)避潛在風(fēng)險(xiǎn)，供系統(tǒng)的可靠性和安全性。因此，石油銷售系統(tǒng)的信息安全管理系統(tǒng)構(gòu)架分為以下組成：

（1）組織層面。

石油銷售部門應(yīng)建立責(zé)任明確的各級信息安全管理組織，包括信息安全委員會、信息安全管理部門，并通過設(shè)立信息安全員，指定專人專項(xiàng)負(fù)責(zé)。通過這些部門和負(fù)責(zé)人開展信息安全認(rèn)知宣傳和培訓(xùn)，提高企業(yè)員工對信息安全重要性的認(rèn)識。

（2）制度層面。

制定安全方針、安全管理制度、安全操作規(guī)程和突發(fā)事件應(yīng)急預(yù)案等一系列章程，經(jīng)科學(xué)性審核和測試后下發(fā)各級部門，提升企業(yè)的信息安全管理的效能，減少事故發(fā)生風(fēng)險(xiǎn)，提高應(yīng)急響應(yīng)能力。

（3）執(zhí)行層面。

信息安全管理部門應(yīng)當(dāng)定期檢查和隨機(jī)抽查相結(jié)合，監(jiān)督安全制度在各級部門的執(zhí)行情況，評估安全風(fēng)險(xiǎn)，負(fù)責(zé)PDCA的循環(huán)控制。

（4）技術(shù)層面。

信息安全管理部門要提供安全管理、防護(hù)、控制所需的技術(shù)支持，全面保障企業(yè)整體信息安全管理系統(tǒng)建設(shè)。通常信息安全技術(shù)分為物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、終端安全、數(shù)據(jù)安全以及應(yīng)用安全等六個方面，主要包括監(jiān)控與審核跟蹤，數(shù)據(jù)備份與恢復(fù)，訪問管理與身份認(rèn)證，信息加密與加固等具體技術(shù)措施。通過有效的信息安全管理平臺和運(yùn)作平臺，在最短時(shí)間內(nèi)對信息安全事件進(jìn)行響應(yīng)處理，保障信息安全管控措施的落實(shí)，實(shí)現(xiàn)信息安全管理的目標(biāo)。

三、結(jié)語

篇3

關(guān)鍵詞：電力制造企業(yè)；計(jì)算機(jī)網(wǎng)絡(luò)；安全

一、安全風(fēng)險(xiǎn)分析

電力制造企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)一般都會將生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)絕對分隔開來，以避免外來因素對生產(chǎn)系統(tǒng)造成損害，在生產(chǎn)控制系統(tǒng)中常見的風(fēng)險(xiǎn)一般為生產(chǎn)設(shè)備和控制系統(tǒng)的故障。管理網(wǎng)絡(luò)中常見的風(fēng)險(xiǎn)種類比較多，通常可以劃分為系統(tǒng)合法用戶造成的威脅、系統(tǒng)非法用戶造成的威脅、系統(tǒng)組建造成的威脅和物理環(huán)境的威脅。比如比較常見的風(fēng)險(xiǎn)有操作系統(tǒng)和數(shù)據(jù)庫存在漏洞、合法用戶的操作錯誤、行為抵賴、身份假冒（濫用授權(quán)）、電源中斷、通信中斷、軟硬件故障、計(jì)算機(jī)病毒（惡意代碼）等，上述風(fēng)險(xiǎn)所造成的后果一般為數(shù)據(jù)丟失或數(shù)據(jù)錯誤，使數(shù)據(jù)可用性大大降低。網(wǎng)絡(luò)中的線路中斷、病毒發(fā)作或工作站失效、假冒他人言論等風(fēng)險(xiǎn)，會使數(shù)據(jù)完整性和保密性大大降低。鑒于管理網(wǎng)絡(luò)中風(fēng)險(xiǎn)的種類多、受到攻擊的可能性較大，因此生產(chǎn)控制系統(tǒng)和管理系統(tǒng)之間盡量減少物理連接。當(dāng)需要數(shù)據(jù)傳輸時(shí)必須利用專用的通信線路和單向傳輸方式，一般采用防火墻或?qū)Ｓ酶綦x裝置。

二、安全需求分析

一般電力制造企業(yè)的安全系統(tǒng)規(guī)劃主要從安全產(chǎn)品、安全策略、安全的人三方面著手，其中安全策略足安全系統(tǒng)的核心，直接影響安全產(chǎn)品效能的發(fā)揮和人員的安全性（包括教育培訓(xùn)和管理制度），定置好的安全策略將成為企業(yè)打造網(wǎng)絡(luò)安全最重要的環(huán)節(jié)，必須引起發(fā)電企業(yè)高度重視。安全產(chǎn)品主要為控制和抵御黑客和計(jì)算機(jī)病毒（包括惡意代碼）通過各種形式對網(wǎng)絡(luò)信息系統(tǒng)發(fā)起的惡意攻擊和破壞，是抵御外部集團(tuán)式攻擊、確保各業(yè)務(wù)系統(tǒng)之間不產(chǎn)生消極影響的技術(shù)手段和工具，是確保業(yè)務(wù)和業(yè)務(wù)數(shù)據(jù)的完整性和準(zhǔn)確性的基本保障，需要兼顧成本和實(shí)效。安全的人員是企業(yè)經(jīng)營鏈中的細(xì)胞，既可以成為良性資產(chǎn)又可能成為主要的威脅，也可以使安全穩(wěn)固又可能非法訪問和泄密，需要加強(qiáng)教育和制度約束。

三、安全思想和原則

電力制造企業(yè)信息安全的主要目標(biāo)一般可以綜述為：注重“電力生產(chǎn)”的企業(yè)使命，一切為生產(chǎn)經(jīng)營服務(wù)；服從“集約化管理”的企業(yè)戰(zhàn)略，樹立集團(tuán)平臺理念；保證“信息化長效機(jī)制和體制”，保證企業(yè)生產(chǎn)控制系統(tǒng)不受干擾。保證系統(tǒng)安全事件（計(jì)算機(jī)病毒、篡改網(wǎng)頁、網(wǎng)絡(luò)攻擊等）不發(fā)生，保證敏感信息不外露，保障意外事件及時(shí)響應(yīng)與及時(shí)恢復(fù)，數(shù)據(jù)不丟失。（1）先進(jìn)的網(wǎng)絡(luò)安全技術(shù)是網(wǎng)絡(luò)安全的根本保證。影響網(wǎng)絡(luò)安全的方面有物理安全、網(wǎng)絡(luò)隔離技術(shù)、加密與認(rèn)證、網(wǎng)絡(luò)安全漏洞掃描、網(wǎng)絡(luò)反病毒、網(wǎng)絡(luò)入侵檢測和最小化原則等多種因素，它們是設(shè)計(jì)信息安全方案所必須考慮的，是制定信息安全方案的策略和技術(shù)實(shí)現(xiàn)的基礎(chǔ)。要選擇相應(yīng)的安全機(jī)制，集成先進(jìn)的安全技術(shù)，形成全方位的安全系統(tǒng)。（2）嚴(yán)格的安全管理是確保安全策略落實(shí)的基礎(chǔ)。計(jì)算機(jī)網(wǎng)絡(luò)使用機(jī)構(gòu)、企業(yè)、單位應(yīng)建立相應(yīng)的網(wǎng)絡(luò)管理辦法，加強(qiáng)內(nèi)部管理，建立適合的網(wǎng)絡(luò)安全管理系統(tǒng)和管理制度，加強(qiáng)培訓(xùn)和用戶管理，加強(qiáng)安全審計(jì)和跟蹤體系，提高人員對整體網(wǎng)絡(luò)安全意識。（3）嚴(yán)格的法律法規(guī)是網(wǎng)絡(luò)安全保障堅(jiān)強(qiáng)的后盾。建立健全與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)，加強(qiáng)安全教育和宣傳，嚴(yán)肅網(wǎng)絡(luò)規(guī)章制度和紀(jì)律。對網(wǎng)絡(luò)犯罪嚴(yán)懲不貸。

四、安全策略與方法

1、物理安全策略和方法。

物理安全的目的是保護(hù)路由器、交換機(jī)、工作站、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路的設(shè)計(jì)，包括建設(shè)符合標(biāo)準(zhǔn)的中心機(jī)房，提供冗余電力供應(yīng)和防靜電、防火等設(shè)施，免受自然災(zāi)害、人為破壞和搭線竊聽等攻擊行為。還要建立完備的機(jī)房安全管理制度，防止非法人員進(jìn)入機(jī)房進(jìn)行偷竊和破壞活動等，并妥善保管備份磁帶和文檔資料：要建立設(shè)備訪問控制，其作用是通過維護(hù)訪問到表以及可審查性，驗(yàn)證用戶的身份和權(quán)限，防止和控制越權(quán)操作。

2、訪問控制策略和方法。

網(wǎng)絡(luò)安全的目的是將企業(yè)信息資源分層次和等級進(jìn)行保護(hù)，主要是根據(jù)業(yè)務(wù)功能、信息保密級別、安全等級等要求的差異將網(wǎng)絡(luò)進(jìn)行編址與分段隔離，由此可以將攻擊和入侵造成的威脅分別限制在較小的子網(wǎng)內(nèi)，提高網(wǎng)絡(luò)的整體安全水平，目前路由器、虛擬局域網(wǎng)VL心、防火墻是當(dāng)前主要的網(wǎng)絡(luò)分段的主要手段。而訪問管理控制是限制系統(tǒng)內(nèi)資源的分等級和層次使用，是防止非法訪問的第一道防線。訪問控制主要手段是身份認(rèn)證，以用戶名和密碼的驗(yàn)證為主，必要時(shí)可將密碼技術(shù)和安全管理中心結(jié)合起來，實(shí)現(xiàn)多重防護(hù)體系，防止內(nèi)容非法泄漏，保證應(yīng)用環(huán)境安全、應(yīng)用區(qū)域邊界安全和網(wǎng)絡(luò)通信安全。

3、開放的網(wǎng)絡(luò)服務(wù)策略和方法。

Internet安全策略是既利用廣泛、快捷的網(wǎng)絡(luò)信息資源，又保護(hù)自己不遭受外部攻擊。主要方法是注重接入技術(shù)，利用防火墻來構(gòu)建堅(jiān)固的大門，同時(shí)對Web服務(wù)和FTP服務(wù)采取積極審查的態(tài)度，更要強(qiáng)化內(nèi)部網(wǎng)絡(luò)用戶的責(zé)任感和守約，必要時(shí)增加審計(jì)手段。

4、電子郵件安全策略和方法。

電子郵件策略主要是針對郵件的使用規(guī)則、郵件的管理以及保密環(huán)境中電子郵件的使用制定的。針對目前利用電子郵件犯罪的事件和垃圾郵件泛濫現(xiàn)象越來越多，迫使防范技術(shù)快速發(fā)展，電力制造企業(yè)可以在電子郵件安全方案加大投入或委托專業(yè)公司進(jìn)行。

5、網(wǎng)絡(luò)反病毒策略和方法。

每個電力制造企業(yè)為了處理計(jì)算機(jī)病毒感染事件，都要消耗大量的時(shí)間和精力，而且還會造成一些無法挽回的損失，必須制定反計(jì)算機(jī)病毒的策略。目前反病毒技術(shù)已由掃描、檢查、殺毒發(fā)展到了到實(shí)時(shí)監(jiān)控，并且針對特殊的應(yīng)用服務(wù)還出現(xiàn)了相應(yīng)的防毒系統(tǒng)，如網(wǎng)關(guān)型病毒防火墻以及郵件反病毒系統(tǒng)等。

目前，計(jì)算機(jī)網(wǎng)絡(luò)與信息安全已經(jīng)被納入電力制造企業(yè)的安全生產(chǎn)管理體系中，并根據(jù)“誰主管、誰負(fù)責(zé)、聯(lián)合保護(hù)、協(xié)調(diào)處置”的原則，實(shí)行“安全第一、預(yù)防為主、管理與技術(shù)并重、綜合防范”的方針，在建立健全電力制造企業(yè)內(nèi)部信息安全組織體系的同時(shí)，制定完善的信息安全管理措施，建立從上而下的信息安全培訓(xùn)體系，根據(jù)科學(xué)的網(wǎng)絡(luò)安全策略，采用適合的安全產(chǎn)品，確保各項(xiàng)電力應(yīng)用系統(tǒng)和控制系統(tǒng)能夠安全穩(wěn)定的運(yùn)行，為電力制造企業(yè)創(chuàng)造新業(yè)績鋪路架橋。

參考文獻(xiàn)

篇4

信息技術(shù)的飛速發(fā)展沖擊著各行各業(yè),給全球房地產(chǎn)業(yè)也帶來一場深刻的變革和發(fā)展的契機(jī)。在政府的牽頭和推動下,在房地產(chǎn)業(yè)各界積極參與和實(shí)踐下,中國房地產(chǎn)業(yè)已取得卓有成效的成果,呈現(xiàn)全面信息化的發(fā)展勢頭。具體表現(xiàn)在:

(1)房地產(chǎn)政務(wù)信息化成效顯著。

許多城市利用信息技術(shù)開發(fā)了房地產(chǎn)政務(wù)管理軟件,有效地改進(jìn)了行政管理,提高了工作效率,完善了政府對房地產(chǎn)市場的監(jiān)控和預(yù)測能力。

(2)房地產(chǎn)企業(yè)信息化取得長足進(jìn)展。

房地產(chǎn)經(jīng)營方式開始打上信息時(shí)代的烙印。一些房地產(chǎn)企業(yè)建立了企業(yè)內(nèi)部網(wǎng)站,提高了信息傳輸速度,加快了企業(yè)決策速度,提高了辦事效率。此外,各種針對房地產(chǎn)企業(yè)的計(jì)算機(jī)軟件,如房屋銷售軟件、物業(yè)管理軟件、租賃軟件、房地產(chǎn)可行性分析軟件、房地產(chǎn)開發(fā)管理軟件等,也得到了廣泛的開發(fā)和應(yīng)用。

(3)初步建立了房地產(chǎn)宏觀監(jiān)測系統(tǒng)。

為適應(yīng)我國房地產(chǎn)業(yè)發(fā)展的內(nèi)在要求,針對市場信息零散、盲目投資行為大量存在等狀況,我國已建立包括中房預(yù)警系統(tǒng)、中房指數(shù)、國房景氣指數(shù)等在內(nèi)的房地產(chǎn)宏觀監(jiān)測系統(tǒng)。

(4)智能化小區(qū)和網(wǎng)絡(luò)小區(qū)建設(shè)步伐加快。

近年來,住宅的智能化功能被列為評價(jià)樓盤綜合性能的不可缺少的一個重要指標(biāo),智能化住宅已逐步進(jìn)入普通人的生活。社區(qū)提供與外界進(jìn)行數(shù)據(jù)交換的軟硬件設(shè)施和服務(wù)是家居功能向外拓展的必要條件。智能化的物業(yè)管理深入到各單位住宅,真正實(shí)現(xiàn)建筑智能化到社區(qū)管理的智能化。

(5)房地產(chǎn)網(wǎng)站發(fā)展迅速。

由于房地產(chǎn)業(yè)自身的行業(yè)特點(diǎn),使其在網(wǎng)上具有更大的優(yōu)勢,房地產(chǎn)業(yè)各界都以最快的速度建立或準(zhǔn)備建立自己的網(wǎng)站,將網(wǎng)絡(luò)作為房地產(chǎn)信息的主要渠道。房地產(chǎn)網(wǎng)站建設(shè)提供了全天候、全方位市場服務(wù)的新模式,建立房地產(chǎn)在線咨詢服務(wù)系統(tǒng),引入城市電子地圖,實(shí)現(xiàn)網(wǎng)上售樓,改變了傳統(tǒng)的購房方式。同國外相比,我國房地產(chǎn)信息化整體水平較低,地區(qū)差異較大,東西部發(fā)展不平衡,仍存在諸多制約因素,還有很長的路要走。但是,房地產(chǎn)業(yè)唯有實(shí)現(xiàn)信息化,唯有與網(wǎng)絡(luò)結(jié)合,才能煥發(fā)出新的活力。建立和完善房地產(chǎn)企業(yè)的網(wǎng)絡(luò)系統(tǒng),實(shí)現(xiàn)總公司與下屬子公司之間的雙向溝通和信息共享。通過信息平臺的整合,為企業(yè)管理決策提供全方位、完整的信息數(shù)據(jù),使企業(yè)的管理逐步走向信息化,建立企業(yè)網(wǎng)站,使其向房地產(chǎn)行業(yè)和管理信息服務(wù)方向轉(zhuǎn)化,加強(qiáng)與員工的溝通,將信息化手段應(yīng)用于具體管理工作的流程中。以國家信息化工作的指導(dǎo)方針“統(tǒng)一規(guī)劃、聯(lián)合建設(shè)、推廣應(yīng)用、發(fā)展產(chǎn)業(yè)、資源共享”為房地產(chǎn)企業(yè)信息化工作的指導(dǎo)思想,將房地產(chǎn)企業(yè)的管理全部數(shù)字化,充分利用先進(jìn)的信息技術(shù),使本企業(yè)集團(tuán)形成一個管理對象數(shù)字化、管理專業(yè)網(wǎng)絡(luò)化、數(shù)據(jù)動態(tài)實(shí)時(shí)化、管理決策科學(xué)化的現(xiàn)代企業(yè),走一條結(jié)合自身特點(diǎn),依托信息技術(shù)發(fā)展房地產(chǎn)信息化產(chǎn)業(yè)的振興之路。

二、企業(yè)信息安全防范

隨著企業(yè)信息化的發(fā)展,辦公自動化、財(cái)務(wù)管理系統(tǒng),企業(yè)相關(guān)業(yè)務(wù)系統(tǒng)等生產(chǎn)經(jīng)營方面的重要系統(tǒng)投入在線運(yùn)行,越來越多的重要數(shù)據(jù)和機(jī)密信息都通過企業(yè)內(nèi)外部網(wǎng)絡(luò)來傳輸。這在提高生產(chǎn)效率和管理水平的同時(shí),也帶來了不同以往的安全風(fēng)險(xiǎn)和問題。通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)信息如被非法用戶截取,導(dǎo)致泄露企業(yè)機(jī)密;如被非法篡改,造成數(shù)據(jù)混亂,信息錯誤,造成工作失誤等。另一方面,病毒感染造成網(wǎng)絡(luò)通信阻塞,系統(tǒng)數(shù)據(jù)和文件系統(tǒng)破壞,系統(tǒng)無法提供服務(wù)甚至破壞后無法恢復(fù),特別是系統(tǒng)中多年積累的重要數(shù)據(jù)丟失,對企業(yè)的生產(chǎn)管理以及經(jīng)濟(jì)效益等造成不可估量的損失。因此,如何保護(hù)企業(yè)機(jī)密,保障企業(yè)信息安全,成為企業(yè)信息化發(fā)展中需要面臨和解決的問題,提上了企業(yè)的議事日程。企業(yè)信息安全管理即針對當(dāng)前企業(yè)面臨的病毒泛濫、黑客入侵、惡意軟件、信息失控等復(fù)雜的應(yīng)用環(huán)境制定相應(yīng)的防御措施,保護(hù)企業(yè)信息和企業(yè)信息系統(tǒng)不被未經(jīng)授權(quán)的訪問、使用、泄露、中斷、修改和破壞,為企業(yè)信息和企業(yè)信息系統(tǒng)提供保密性、完整性、真實(shí)性、可用性、不可否認(rèn)。企業(yè)信息安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進(jìn)行把握。首先,企業(yè)必須根據(jù)實(shí)際情況全面做好安全風(fēng)險(xiǎn)評估。第二,采用信息安全新技術(shù),建立信息安全防護(hù)體系。綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來,形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。企業(yè)根據(jù)自身信息系統(tǒng)建設(shè)和應(yīng)用的步伐,建立完整的信息安全防護(hù)體系,統(tǒng)籌規(guī)劃,分步實(shí)施。第

篇5

關(guān)鍵詞 軍工企業(yè) 項(xiàng)目管理 競爭力

中圖分類號：F275 文獻(xiàn)標(biāo)識碼：A

軍工企業(yè)有著兩重的屬性，它既有普通企業(yè)的性質(zhì)同時(shí)又擔(dān)負(fù)著國家發(fā)展的需要。項(xiàng)目管理是管理學(xué)的一個分支，它是在項(xiàng)目執(zhí)行的過程中，保證項(xiàng)目質(zhì)量的同時(shí)促使項(xiàng)目順利的完工。在軍工企業(yè)中實(shí)行項(xiàng)目管理不僅可以提高企業(yè)的競爭力，而且還是保障國家安全的重要力量。在不同的歷史時(shí)期，軍工企業(yè)實(shí)行著不同的項(xiàng)目管理，但是市場在發(fā)展，企業(yè)總不能固步自封，而是要順應(yīng)時(shí)代的發(fā)展，實(shí)施現(xiàn)代化的項(xiàng)目管理方法和手段。

一、軍工企業(yè)項(xiàng)目管理的特點(diǎn)和實(shí)施的現(xiàn)代化管理的必要性

軍工企業(yè)在發(fā)展的過程中運(yùn)用先進(jìn)的管理理念和管理方法，對項(xiàng)目進(jìn)行科學(xué)化的管理。與其他的項(xiàng)目不同的是：在項(xiàng)目確定時(shí)需要大量的論證和驗(yàn)證，同時(shí)還要對關(guān)鍵的技術(shù)進(jìn)行攻關(guān)等過程。同時(shí)還要進(jìn)行相關(guān)的實(shí)驗(yàn)，把具體的方案轉(zhuǎn)化為具有現(xiàn)實(shí)的可操作性。在軍工企業(yè)項(xiàng)目管理的過程中，重點(diǎn)就是要控制好項(xiàng)目的質(zhì)量，保證項(xiàng)目的順利實(shí)施。雖然軍工企業(yè)有著自身發(fā)展的優(yōu)勢，在項(xiàng)目的管理中會更加容易的控制項(xiàng)目的質(zhì)量，但是在信息化的今天，軍工企業(yè)要想實(shí)現(xiàn)更加有效的項(xiàng)目管理，就必須要在以WBS編制為中心的基礎(chǔ)上融合現(xiàn)代的網(wǎng)絡(luò)技術(shù)才能實(shí)現(xiàn)企業(yè)的自主創(chuàng)新。

二、實(shí)行現(xiàn)代化項(xiàng)目管理的途徑

目前，許多的軍工企業(yè)在項(xiàng)目管理方面還是局限于傳統(tǒng)的管理理念和方法上。軍工企業(yè)要想既參與市場的競爭又能兼顧國家的利益那就要突破傳統(tǒng)的限制，就要全面實(shí)施現(xiàn)代項(xiàng)目管理制度。

（一）自主創(chuàng)新，加大研發(fā)的力度。

自主創(chuàng)新是企業(yè)發(fā)展的不竭動力，一個企業(yè)要想在競爭激烈的市場中占有一席之地，就必須要加大研發(fā)的力度，實(shí)施自主創(chuàng)新，在軍工企業(yè)中同樣也需要創(chuàng)新。為此軍工企業(yè)就要突破傳統(tǒng)意義上的精益求精，做到從產(chǎn)品的預(yù)測、研發(fā)、制造、供應(yīng)、營銷與售后等方面的每一個環(huán)節(jié)都要做到創(chuàng)新和精益求精。首先是在研發(fā)階段做好項(xiàng)目的管理，以后的每個階段都要做到實(shí)時(shí)的監(jiān)督實(shí)現(xiàn)精細(xì)化的管理。在生產(chǎn)過程中發(fā)現(xiàn)一個問題，就解決一個問題，不給問題創(chuàng)造擴(kuò)大的氛圍。比如：中國兵器裝備集團(tuán)公司以提升自主創(chuàng)新能力為目標(biāo)，堅(jiān)持“自主創(chuàng)新、全面推動、軍民互動、跨越發(fā)展”的方針，在產(chǎn)品的設(shè)計(jì)、研發(fā)和生產(chǎn)等環(huán)節(jié)實(shí)行精細(xì)化的管理，全面的整合和利用資源，極大地提高了生產(chǎn)的效率和水平。企業(yè)新產(chǎn)品貢獻(xiàn)率超過50%，擁有專利累計(jì)超過7000件，專利數(shù)量多年穩(wěn)居中央企業(yè)前列。

（二）做好多項(xiàng)目的優(yōu)化管理。

軍工企業(yè)在從事生產(chǎn)經(jīng)營和科學(xué)研究的開發(fā)上往往會遵照生產(chǎn)一代、科研一代、預(yù)研一代，構(gòu)思一代的步驟。但是龐大的軍工企業(yè)往往會有多個項(xiàng)目同時(shí)進(jìn)行，多個項(xiàng)目同時(shí)進(jìn)行就需要投入更大的人力和物力。但是在人力和物力一定的情況下，企業(yè)如何才能同時(shí)管理多個項(xiàng)目，這也是目前眾多軍工企業(yè)要解決的問題。在這種情況下，軍工企業(yè)可以就多個項(xiàng)目進(jìn)行合理的分類，實(shí)行分類管理。目前比較常用的多項(xiàng)目管理方法是項(xiàng)目成組管理和項(xiàng)目組合管理。項(xiàng)目成組管理就是將同類項(xiàng)目放在一起實(shí)行集中的管理，這種管理方式不僅可以形成規(guī)模經(jīng)濟(jì)，同時(shí)還可以提高工作的效率。項(xiàng)目組合管理就是從企業(yè)的整體利益出發(fā)，將所有的生產(chǎn)要素以及資源進(jìn)行優(yōu)化組合，然后進(jìn)行合理的分配，以此來達(dá)到企業(yè)效益的最大化。這兩種方法在不同的情況下有著不同的優(yōu)勢，企業(yè)要根據(jù)自身的情況，深入地研究項(xiàng)目中的可能出現(xiàn)的問題，將創(chuàng)新貫穿于企業(yè)項(xiàng)目管理的各個環(huán)節(jié)。

（三）建立健全質(zhì)量管理體系。

無論是采用哪種形式的項(xiàng)目管理方法，軍工企業(yè)項(xiàng)目管理的成敗在很大程度上取決于軍工產(chǎn)品的質(zhì)量。項(xiàng)目管理的核心也就是要控制好項(xiàng)目的質(zhì)量。為此企業(yè)的管理人員就要從項(xiàng)目的設(shè)計(jì)、研發(fā)、生產(chǎn)等各個環(huán)節(jié)加強(qiáng)軍工產(chǎn)品的質(zhì)量管理。要想做好質(zhì)量管理企業(yè)就要首先建立健全質(zhì)量管理體系，這既是軍工企業(yè)進(jìn)行質(zhì)量管理的依據(jù)，同時(shí)也是考核軍工企業(yè)的一個重要的依據(jù)。在加強(qiáng)質(zhì)量管理中，還要高度的重視技術(shù)工作，因?yàn)榧夹g(shù)工作是提升企業(yè)產(chǎn)品創(chuàng)新的一個重要的方法。軍工企業(yè)在加強(qiáng)質(zhì)量管理的同時(shí)，做好產(chǎn)品的創(chuàng)新的發(fā)展可以極大地提高企業(yè)的市場競爭力。

（四）信息安全。

作為國家戰(zhàn)略性的產(chǎn)業(yè)，軍工企業(yè)承擔(dān)著軍事設(shè)備的設(shè)計(jì)、研發(fā)和生產(chǎn)。特別是在信息化條件下，大多數(shù)的軍工企業(yè)都實(shí)現(xiàn)了彼此之間的協(xié)作和信息的共享。加強(qiáng)信息共享和交流的同時(shí)，嚴(yán)格的保密國家的機(jī)密信息，確保國家的信息不外泄，這是軍工企業(yè)的一個責(zé)任和使命。信息安全的管理既涉及到技術(shù)上的創(chuàng)新，又涉及到項(xiàng)目管理模式的創(chuàng)新。信息安全做的好的話就會促進(jìn)企業(yè)更好更快的發(fā)展。比如：沈陽飛機(jī)工業(yè)集團(tuán)從開始就把信息安全放在一個戰(zhàn)略的高度，在涉及公司和國家的機(jī)密信息上制定了，嚴(yán)格的保密制度，并由專門的監(jiān)督機(jī)構(gòu)來監(jiān)督實(shí)施。同時(shí)還與其他的兄弟單位開展了信息的共享和彼此間的合作，利用技術(shù)上的創(chuàng)新和創(chuàng)新管理模式實(shí)現(xiàn)了公司又好又快的跨越式的發(fā)展。

三、結(jié)束語

軍工企業(yè)作為國民經(jīng)濟(jì)中重要的一個環(huán)節(jié)，它的發(fā)展直接關(guān)系到國家的利益。因此軍工企業(yè)就要率先的實(shí)行現(xiàn)代化的項(xiàng)目管理。從自主創(chuàng)新入手，做好多項(xiàng)目的優(yōu)化管理，建立健全質(zhì)量管理體系以及信息安全方面的工作。重點(diǎn)做好質(zhì)量的管理，嚴(yán)格的保密國家的機(jī)密信息。軍工企業(yè)就要加強(qiáng)項(xiàng)目管理中的質(zhì)量管理，改變傳統(tǒng)的管理方法和手段，運(yùn)用現(xiàn)代化的管理方法以高標(biāo)準(zhǔn)的管理水平來提高產(chǎn)品的質(zhì)量這是軍工企業(yè)現(xiàn)代化項(xiàng)目管理的必經(jīng)之路，也是行之有效的方法。

（作者單位：中國電子科技集團(tuán)公司第二十八研究所）

參考文獻(xiàn)：

[1]徐鳳玉. 軍工產(chǎn)品項(xiàng)目管理質(zhì)量控制[J]. 科技創(chuàng)新導(dǎo)報(bào).2012（35）：16-20.

[2]李鋒，周傳忠.如何提高軍工企業(yè)質(zhì)量管理體系運(yùn)行的效率[J].中國高新技術(shù)企業(yè).2012（24）：24-27.