e-works数字化企业网  »  文章频道  »  其他栏目  »  优秀CIO参评内容

苏同坡 舒泰神生物制药股份有限公司 信息部经理

2017/1/12    来源:e-works    作者:e-works整理      
关键字:CIO评选  e-works年度盘点  两化融合  苏同坡  苏同坡  
本文为“2016年度中国制造业优秀CIO”参评材料。本次将评选出在企业成功规划和实施大中型信息化项目,带领各方积极推进项目实施并达到预期效果,为企业带来实际效益的制造业企业的优秀CIO。
    一、企业简介
 
    舒泰神(北京)生物制药股份有限公司是以研发、生产和销售生物制品为主的制药企业,公司现有员工700余人,其中研发人员300余人,年营业额达14亿元。公司主要产品为自主研制开发的国家Ⅰ类新药—注射用鼠神经生长因子“苏肽生”和国内唯一具有清肠和便秘两个适应症的清肠便秘类药物——聚乙二醇电解质散剂“舒泰清”,此外还生产阿司匹林肠溶片、格列奇特片和萘丁美酮胶囊等三种药品。同时,尚有数个国家级Ⅰ类新药、具有自主知识产权的新药处于实验室到临床试验等不同研发或申报阶段。未来三至五年内,公司将有多个具有自主知识产权的新产品陆续投入市场。
 
舒泰神(北京)生物制药股份有限公司
 
    图1 舒泰神(北京)生物制药股份有限公司
 
    公司于2008年12月被认定为北京市高新技术企业、中关村高新技术企业;2009年12月被北京市政府、科技部和中国科学院联合命名为中关村国家自主创新示范区创新性企业,承担多项国家级、市级科技创新及产业化项目。主要产品先后被认定为“国家火炬计划产品”、“北京市高新技术成果转化项目”、“国家生物医药高技术产业化示范工程项目”及“北京市自主创新产品”,获得北京市科技进步三等奖。
 
    二、CIO个人简介
 
舒泰神(北京)生物制药股份有限公司信息部经理 苏同坡
 
    图2 舒泰神(北京)生物制药股份有限公司信息部经理 苏同坡
 
    苏同坡,现任舒泰神(北京)生物制药股份有限公司信息部经,2006毕业于天津师范大学计算机与信息工程学院,熟练掌握了计算机基础知识,网络知识,数据库开发知识,软件工程,语音编程等技术。2008年开始投身到信息化管理工作,从接触最基础的企业网络管理、硬件管理、OA部署,到深入公司业务的ERP系统,业务系统管理,到后来的信息安全管理,以及近两年在推进的企业信息化与两化融合的项目,这个艰苦的过程使自己对信息化有了更深层次的理解,也体会到信息化给企业管理带来的价值和意义。
 
    三、个人信息化从业经历及主要业绩
 
    1)2013年建立OA、ERP企业资源管理系统并对舒泰神的网络架构进行了调整。
 
    2)2014-2015年舒泰神建立文档安全管理、打印控制系统上网行为管理、VPN、桌面安全管理、网络防病毒及服务器防病毒、防火墙8个安全项目建设,主要实现物理、网络层面、系统安全等核心安全方面的建设。通过以上措施保证主要是实现有效的“防”。在此基础上搭建舒泰神自己的邮件管理系统。这一期的大概费用约80-100万。
 
    3)2016年我们在2014、2015年的基础上重点加强系统安全和系统运维安全的建设主要包括统一身份认证网关、CA、虚拟化桌面、移动办公、入侵检测、入侵防御、链路增加及负载均衡6个方面的安全建设。主要实现了业务系统的统一管理,公司信息的统一备份,用户权限的统一规划和管理。主要目的是提升我们业务系统的访问控制等级,提高信息安全检测、维护、管理的能力。大概预算约120-140万。
 
    四、近两年在企业主要推进的信息化项目
 
    舒泰神这两年主要推进的是信息安全项目,自2015年年初,舒泰神公司通过外部学习和咨询,内部沟通,需求分析并根据ISO20000、BS7799指导体系,采用科学的信息安全规划方法论,充分进行信息安全现状分析与评估,设计了信息安全总体架构,建立了《舒泰神信息安全体系架构》,通过公司组织外部评审,最终对信息安全项目实施进行整体规划,明确信息安全推进方案。
 
    依据《舒泰神信息安全体系架构》及ISO27001(总体要求)、ISO27002(实施控制标准)以及上市公司信息安全参考标准SOX(萨班斯法案),参照ITIL(信息技术基础架构)、COBIT(信息和相关技术的控制目标)、BS7799(信息安全管理标准)等标准制定信息安全整体方案及实施策略。主要内容包括物理和网络安全、系统安全、运维安全、管理安全四个方面。根据以上内容建立舒泰神信息安全保障体系,具体如下:
 
舒泰神信息安全框架
 
    图3 舒泰神信息安全框架
 
    2015年前半年舒泰神建立“文档安全管理、打印控制系统、上网行为管理、VPN、桌面安全管理、网络防病毒及服务器防病毒、防火墙”8个方面的建设,主要实现物理、网络层面、系统安全等核心安全方面的建设。通过以上措施保证主要是实现有效的“防”。这一期的大概的费用约80-100万。
 
    2015年后我们在前半年的基础上重点加强系统安全的建设主要包括 “统一身份认证网关、CA、虚拟化桌面、移动办公、信息安全加固与风险评估”5个方面的建设。主要实现了业务系统的统一管理,公司信息的统一备份,用户权限的统一规划和管理。主要目的是提升我们业务系统的访问控制等级。大概预算约120-140万。
 
    2016年主要提升运维管理安全,提高系统运维的有效甄别、响应以及处理能力。主要包括“入侵检测、入侵防御、安全巡检、数据库审计、安全应急、安全定期培训、链路增加及负载均衡”等方面的建设。本期主要提升信息安全检测、维护、管理的能力。大概费用为130-140万。
 
    2017年重点加强安全管理建设,主要安全管理能力提升、管理手段加强,为我们的安全管理提供有力的数据支持。主要包括“日志审计系统、流量分析系统、安全策略制定、相关管理制度的编写与落实”。大概费用约80万。
 
    2018年主要是管理制度的完善、信息安全日志审计分析管理系统的建立。主要是在现有管理手段基础上进行完善和功能的加强。大概费用约为20-40万。
 
    经过2014年-2016年的建设,我们期望信息安全建设能够实现在“防御能力、感知能力、管理能力”三个层面实现真实可见的有效提升,真正让我们内部的信息实现可防范、可控制、能管理。
 
    在信息安全建设过程中,我们遇到了各种技术难题,各种风险,也遇到来自各方面的压力、质疑、羁绊等问题。为有效实现舒泰神信息安全规划,在每个项目推进过程中严格遵循项目管理实施规范来实施我们的安全系统。严格控制每个阶段的周期以及结果输出。在推进信息安全建设过程中我们得到了高层领导以及各位同事的大力支持。
 
    五、个人在两化融合工作中的体会或观点
 
    为确保公司信息化建设的顺利进行,公司采取了以下几点措施:
 
    1、为公司信息化实施确定组织架构和职能,包括确定项目负责人职权;确定信息化组织岗位,建立信息化项目团队,制定信息化管理制度,对信息化人员技能与绩效进行考核。
 
    2、对公司信息化进行整体规划,确定公司信息化过程中所需要解决的问题,进而确定主要实施内容、资金投入计划、实施步骤、阶段目标和考核指标等内容。
 
    3、对公司信息化的过程进行有效的控制,信息系统实施项目的选择、信息化项目实施过程的管理、制定公司信息化评价体系、评价方法,对信息技术的风险进行分析管理等。
 
    4、调节公司信息化过程中产生的各种矛盾,包括公司各部门经理 之间的协调;业务部门与IT部门关系的协调,提高业务战略和信息化战略的一致性的协调;在不同IT项目之间进行资源分配的协调,对不同信息化岗位职责间矛盾进行的协调等。
 
    5、通过下达命令、指示等形式,对组织内部个人施加影响,将信息化规划的目标或者领导者的决策变成全员的统一活动。
 
    主要成效
 
    公司需要摆脱部门级的系统应用,建立一个覆盖全公司各部门的 基于网络无纸化办公系统的0A系统建设。通过实施0A系统,借助网络信息技术来整合和规范企业日常办公流程,提升企业管理水平,增强企业内部协调能力,实现无纸化办公,降低企业管理成本,强化企业竞争能力。
 
    企业管理信息系统基本解决了孤立状态,数据分散,各个部门各自为政的问题。这些软件给公司的管理带来了方便和效率,也让公司的各管理信息系统彼此间实现了数据共享和链接,管理层能够及时准确的得到整个公司的生产经营状况,财务数据、产品成本得到有效控制。
 
责任编辑:李欢
本文为e-works原创投稿文章,未经e-works书面许可,任何人不得复制、转载、摘编等任何方式进行使用。如已是e-works授权合作伙伴,应在授权范围内使用。e-works内容合作伙伴申请热线:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
新闻推荐
博客推荐
视频推荐