[導讀] 隨著新的菸草業務資訊系統的上線,如商業的網上訂貨系統、工業的mes生產執行系統等。這些資訊系統的建設,改變了傳統的菸草生產、營銷、管理的模式,自然也影響著使用者的資訊化建設步伐。為了更好的支援全國菸草資訊化的管理和發展,總公司也需要對原有的業務管理系統和基礎網路進行公升級與改造,以滿足和適應全國菸草生產和營銷資料的收集和統計分析,加強菸草市場的管理。
黨的十七大提出,全面推動以資訊科技為支撐的工業化發展方針,國家菸草總局也提出進一步用資訊化帶動菸草行業現代化建設的要求。為保障菸草行業的資訊化,國家菸草專賣局制訂了《菸草行業資訊保安保障體系建設指南》明確了行業資訊保安保障體系建設的總體原則和建設內容,對行業資訊保安策略的制訂,以及資訊保安管理體系、資訊保安技術體系和資訊保安運維體系的建設工作提出了指導意見和要求。
隨著新的菸草業務資訊系統的上線,如商業的網上訂貨系統、工業的mes生產執行系統等。這些資訊系統的建設,改變了傳統的菸草生產、營銷、管理的模式,自然也影響著使用者的資訊化建設步伐。為了更好的支援全國菸草資訊化的管理和發展,總公司也需要對原有的業務管理系統和基礎網路進行公升級與改造,以滿足和適應全國菸草生產和營銷資料的收集和統計分析,加強菸草市場的管理。
一、 安全問題
通過我們與菸草使用者的交流,了解到使用者近些年採取了許多安全手段和措施,包括防火牆邊界控制、防病毒查殺、終端行為監管、數字證書認證、主機入侵檢測等。雖然這些安全機制在過去保障使用者網路的安全執行起到了很大的作用。但是,還是存在以下問題:
1) 基礎安全建設完善,但安全事故仍然時有發生
2) 如何統一安全裝置的安全策略
3) 如何統一安全運維流程
4) 缺乏全域性性的統一安全管理
5) 安全技術與管理制度的脫節
為了有效的保障菸草業務系統的安全、可靠和暢通的執行,通過建立以策略為核心的態勢感知與預警系統,重點提公升對菸草使用者的網路、重要業務系統主要安全威脅的可知、可控、可管理能力。
二、 解決方案
針對菸草行業使用者的以上問題,我們提出了基於安全運維管理平台的解決方案,保障使用者網路安全設施能最大限度地發揮其功能,解決菸草行業使用者的安全管理與運維需求。安全運維管理平台主要從以下兩個方面提供解決措施:
依據安全運維管理平台知曉全域性,分析業務流程,對業務系統的執行進行有效的安全監控、安全審計、健康性評估等方面的管控;
依據安全運維管理平台,從全域性的角度進行安全策略的管理,實時的事件監控及響應,為管理者提供及時的運**況報告、問題報告、事件報告、安全審計報告和風險分析報告、健康性報告,從而使決策者能及時調整安全防護策略,恰當地進行網路優化,及時地部署安全措施,消除網路、系統和組織中的問題與安全隱患。
只有這樣,菸草使用者的資訊網路和業務應用系統才能真正地實現安全執行,從而形成確實有效的安全保障體系和管理機制。
部署示意圖如下所示:
根據菸草行業使用者的網路特點和業務系統的執行要求,安全運維管理平台部署到總部安全管理區域,主要通過以下安全模組實現全域性安全的監控與預警:
根據使用者對業務系統的重要程度設定安全策略:
1) 脆弱性管理:實現對重要資訊資產安全脆弱性的收集和管理,並為安全運維管理平台提供安全脆弱性資訊的查詢、呈現等功能,幫助管理員及時掌握網路中各個系統的最新安全漏洞。
2) 風險管理:由風險分析模組與風險控制模組共同構成。其中風險分析模組採用基於iso27001標準的風險模型,結合安全服務的最佳實踐,可以提供面向企業的、實時的風險現狀的整體評估。
安全管理平台即可以根據多項指標計算出資產所面臨風險數值,並根據指標的變化實時計算得出資產當前的風險狀況。也可以通過儀錶盤的形式顯示資產或安全域的風險資訊,包含風險走勢、風險平均值、以及當前風險值等。另外,還可以顯示當前威脅和相關的漏洞資訊。
還可以自動地對超過既定閥值的風險進行響應,提醒管理員關注此資產的安全風險,以採取必要的安全防護手段。當使用者採取了有效的安全防護手段以後,該資產風險分析引數中的安全威脅可能會降低,安全措施引數可能會公升高,從而會降低該資產的風險數值到乙個較低的級別。
實時動態監控與分析
1) 事件監控:監控各個網路裝置、主機系統以及安全產品等的日誌資訊、安全事件報警資訊,及時發現正在和已經發生的安全事件,快速發現這些事件中的內在關聯,快速定位事件產生的真實原因,並通過響應模組採取措施,保證網路和業務系統的安全、可靠執行。
2) 網路管理:提供對構成資訊系統的裝置、主機、應用、安全等資產的綜合管理與監控,系統支援全面的拓撲管理,包括自動的拓撲發現,裝置狀態監控,裝置維護,整合的風險與事件展現等。
3) 關聯分析:使用攻擊狀態機模型來抽象和描述攻擊行為,建立多種攻擊關聯場景,能有效地從大量安全事件中準確識別出真實的入侵行為。從而實現報警資訊的精煉化、提高報警資訊的可用資訊量,減少報警資訊中的無用資訊,降低安全裝置的虛警和誤警。
快速、精準響應與運維管理
1) 預警管理:管理並實時呈現安全管理中心所提供的各類安全威脅、安全風險、安全態勢、安全隱患等資訊,督促和指導各級安全管理部門及時做好安全防範工作,特別是針對當前發生頻率較高的攻擊做好預警和防範工作。
2) 安全響應管理:提供對響應流程和響應方式的管理。在專家系統和知識庫的支援基礎上,針對各類使用者所關心的安全問題進行響應。提**急響應流程和相關知識資訊。
3) 工單管理:基於狀態的工單可以實現標識當前工單的處理狀態,使用者對工單的處理操作會使工單能夠自動實現工單狀態的變遷。對於需要簡化流程的使用者可以直接跳過一些工單狀態,實現工單處理流程的剪裁。
4) 工作流管理:用於定義、實現和管理工作流執行,它和工作流執行者(人、應用)互動,推進工作流例項的執行,並監控工作流的執行狀態。
策略的驗證與調整
1) 安全策略管理:通過安全運維管理平台的建設可以進一步完善整個網路的安全策略體系建設,為全網安全管理人員提供統一的安全策略,為各項安全工作的開展提供指導,有效解決因缺乏口令、認證、訪問控制等方面策略而帶來的安全風險問題。
2) 知識管理:將處理的安全事件方法和方案,標準漏洞資訊和標準事件資訊收集起來,形成安全共享知識庫。安全知識庫資訊的發布,不僅可以充分共享各種安全資訊資源,而且也會成為各級網路安全管理機構和技術人員之間進行安全知識和經驗交流平台,有助於提高人員的安全技術水平和能力。
3) 輔助決策:對於大部分使用者在處理威脅發生時,缺乏足夠的知識積累,因此可以造成錯誤的安全響應。而輔助決策系統恰恰利用安全專家知識庫為使用者提供針對具體威脅的輔助決策建議和安全響應指令碼。
三、 建設效果
通過安全運維管理平台的統一的安全策略管理,協助菸草使用者制定各種級別、針對不同物件(人員、裝置、應用)的安全策略,實現菸草使用者安全策略的快速匯入以及安全策略的集中分級管理。同時支援安全策略的資料匯出、安全策略的資料統計、安全策略的定時發布、安全策略評估等功能,實現使用者資訊系統的所有安全策略的全程、統一的管理,最終完善使用者以安全策略為核心,管理體系、技術體系和運維體系共同支撐的資訊保安保障體系,實現了菸草使用者以下的安全建設目標:
1) 安全運維管理平台實時的、動態的提高菸草行業使用者安全技術保障能力,解決目前面臨的主要網路安全問題;
2) 安全運維管理平台高效的、系統的完善菸草行業使用者技術措施來保障安全管理的有效執行,加強技術與管理的結合;
3) 安全運維管理平台循序漸進的促進菸草行業使用者統一安全策略,實現對網路、安全等裝置集中監管,加強網路監控,全面顯示安全情況,提高網路安全綜合防護能力
菸草行業管理解決方案(1)
[導讀]隨著流通領域的市場競爭日趨激烈,各地菸草流通企業居安思危,提高管理水平,優化業務流程,注重客戶資源的管理,優化企業內外部資源,最終提公升企業的市場競爭力,增強應變能力,希望在今後的新一輪的市場競爭中立於不敗之地。
一、方案簡介
隨著流通領域的市場競爭日趨激烈,各地菸草流通企業居安思危,提高管理水平,優化業務流程,注重客戶資源的管理,優化企業內外部資源,最終提公升企業的市場競爭力,增強應變能力,希望在今後的新一輪的市場競爭中立於不敗之地。
目前菸草行業「一號工程」一期推廣工作已基本完成,二期工作陸續在全國開展起來。隨著工作的深入,也逐漸浮現出來一些亟待解決的問題。首先,要將全國的捲菸資訊統一管理,是一項異常龐大和煩瑣的工作,除了需要進行捲菸的資訊跟蹤,還需要在多個環節進行資訊的確認;其次,傳統的條碼系統有明顯的缺點,如易汙染、折損、需要停止等待逐個掃瞄等,批量識讀效率不高,無法滿足快速準確的需求。
針對上述問題,我們採用rfid技術可以作為一種比較可行的解決方案。用數位化管理系統,來進行對倉庫管理的總體的整合,也就是菸草商業企業的數位化倉庫管理系統。它不但可以滿足現代物流中配送運轉模式的要求,適用於大規模繁忙物流配送,確保**鏈的高質量資料交流,同時,通過從企業生產線就開始的追蹤解決方案以及在**鏈中提公升其透明度,可以有效遏制甚至杜絕體外迴圈,能夠在菸草專賣管理上發揮出巨大的作用。
二、應用介紹
1.無線射頻識別技術(rfid)介紹
1.1.rfid技術優勢
◆ 讀取方便快捷
◆ 識別速度快
◆ 資料容量大
◆ 使用壽命長,應用範圍廣
◆ 標籤資料可動態更改
◆ 更好的安全性
◆ 動態實時通訊
1.2.托盤式數位化管理優勢
當今托盤化已成為菸草成品物流的必然趨勢。托盤作為基本數位化管理單位,即托盤上嵌入電子標籤,這樣既不影響貨物的外觀質量,又提高貨物整體數位化平均單位數量,便於實現大批量貨物的精確數位化管理。電子標籤在物流配送中心的應用,是基於數字倉庫管理應用軟體、計算機無線網路技術、現代物流立體高架倉庫思想等實現的。
◆ 作業效率高
◆ 物流過程中的破損率大大降低
◆ 適應作業過程機械化、自動化的需要
菸草行業管理解決方案(2)
[導讀]隨著流通領域的市場競爭日趨激烈,各地菸草流通企業居安思危,提高管理水平,優化業務流程,注重客戶資源的管理,優化企業內外部資源,最終提公升企業的市場競爭力,增強應變能力,希望在今後的新一輪的市場競爭中立於不敗之地。
鋼鐵行業資訊化解決方案
為了更好地應對新的市場挑戰,各鋼鐵企業都在積極推進資訊化建設,形成了極具行業特色的資訊化綜合解決方案。方案理念 鋼鐵企業由於裝置眾多 物流複雜,其資訊化系統往往由多個層次構成。如圖所示,適用於鋼鐵企業的資訊化系統由三部分組成 處於最上層的erp 企業資源計畫 系統 處於最底層的pcs 過程控制系統 ...
煙草專賣局資訊化解決方案
中國菸草行業實行統一領導,垂直管理和專賣專營的專賣管理體制。國家菸草專賣局 中國菸草總公司 主管全國的菸草專賣工作及統一管理和經營全國菸草行業的產供銷 人財物 內外貿業務。從2003年開始,菸草行業以工商分立為突破口,積極推進內部管理體制 捲菸工業企業聯合重組和取消縣級公司法人資格的改革調整工作,市...
賽藍菸草移動資訊化解決方案
安全互聯卓越貼心 賽藍科技服務 400 716 3232 賽藍菸草菸草移動移動移動資訊化資訊化資訊化解決方案解決方案 應用背景 菸草行業是國家稅收支柱行業,從菸葉採購到投入生產到菸草成品整個生產流程現都已採用資訊化管理。網上交易及物流配送系統,辦公自動化系統 oa 客戶關係管理系統 crm 菸草專賣...