① 網路安全政策
法律分析:國家對網路安全行業越來越重視,未來人才培訓和產業規模發展前景可觀,如何規范,保障網路安全行業健康發展,國家出台了一系列相關法規政策:
2016年11月:《中華人民共和國網路安全法》,於2017年6月1日開始實施。主要強調了金融、能源、交通、電子政務等行業在網路安全等級保護制度的建設,是我國第一部網路空間管理方面的基礎性法律。
2017年1月:《關於促進互聯網健康有序發展的意見》,意見要求要加快完善市場准入制度,提升網路安全保障水平,維護用戶合法權益、打擊網路違法犯罪、增強網路管理能力,防範移動互聯網安全風險。
2018年3月:《關於推動資本市場服務網路強國建設的指導意見》,意見重點強調要推動網信事業和資本市場協調發展,保障國家網路安全和金融安全,促進網信和證券監督工作聯動。
2019年3月:《中央企業負責人經營業績考核辦法》,將網路安全納入考核范圍。
2019年10月:《中華人民共和國密碼法》,將規范密碼應用和管理,促進密碼事業發展,保障網路與信息安全,提出了國家對密碼實行分類管理。
2019年5月24日:《網路安全審查辦法(徵求意見稿)》,由國家網信辦發布。
2019年7月2日:《雲計算服務安全評估辦法》,由國家網信辦、發改委、工信部及財政部。
法律依據:《中華人民共和國網路安全法》 第一條 為了保障網路安全,維護網路空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展,制定本法。
② 信息化管理4大問題如何解決
文|周璐珊(知本咨詢咨詢顧問)
《關於開展對標世界一流管理提升行動的通知》(以下簡稱《通知》)中,在信息化管理方面,提出要「加強信息細化管理,提升系統集成能力」。
對標國際一流實踐,解決企業以往在信息化管理過程存在的諸多問題。具體來看:
首先,是要解決信息化管理缺乏統籌規劃的問題。《通知》指出,要「結合『十四五』網路安全和信息化規劃制定和落實,以企業數字化智能化升級轉型為主線,進一步強化頂層設計和統籌規劃,充分發揮信息化驅動引領作用」。
其次,是要解決信息化與業務「兩張皮」的問題。《通知》指出,要「促進業務與信息化的深度融合,推進信息系統的平台化、專業化和規模化,實現業務流程再造,為企業生產經營管理和產業轉型升級注入新動力」。
第三,是要解決信息系統互聯互通不夠的問題。《通知》指出,要「打通信息『孤島』,統一基礎數據標准,實現企業內部業務數據互聯互通,促進以數字化為支撐的管理變革」。
最後,是要解決信息安全隱患的問題。《通知》指出,要「加強網路安全管理體系建設,落實安全責任,完善技術手段,加強應急響應保障,確保不發生重大網路安全事件」。
二、信息化規劃
信息化規劃,一方面要堅持戰略引領。企業信息化建設工作的開展是一個涉及各個層級、各個領域、各個業務板塊的,綜合性、系統性、復雜性工程。
需要納入到企業的總體發展戰略制定過程中,進行統一研判、集中部署。
例如:中國海油在2020年工作會議上提出的「1534」總體發展思路,包括一個目標,建設中國特色國際一流能源公司;五個戰略,創新驅動、國際化發展、綠色低碳、市場引領、人才興企;三個作用,中國海油要爭做推進「卡脖子」技術攻關的先鋒隊,爭做油氣上產的主力軍,爭做國民經濟持續 健康 發展的「穩定器」「壓艙石」;四個跨越,要實現從常規油氣到非常規油氣的跨越,從傳統能源到新能源的跨越,從海上到陸地的跨越,從傳統模式到數字化的跨越。
中國海油「1534」總體發展思路,即將數字化轉型,納入到集團總體發展戰略之中,作為四個跨越之一,支撐中國特色國際一流能源公司建設目標的實現。
另一方面,要堅持需求為導向、問題為導向。
以中國大唐的數字化、信息化戰略為例。
在認識到全球能源產業格局正在重塑,清潔化發展趨勢不斷加速,能源供需結構與供需模式不斷轉變,以及我國能源行業深化「四個革命、一個合作」能源安全戰略,加速推進能源結構調整和產業優化升級的產業背景下,中國大唐提出了打造「數字大唐」,建設世界一流能源的企業的發展願景。
提出了集團管控能力、運營生產能力和創新發展能力三大提升方向,從定位、管控、運營、能力和架構,五個方面開展數字化、信息化建設,均與大唐集團的運營與業務管理提升需求緊密結合。
如典型:在新運營環節,強調開展一體化智慧運營,形成運營流程端到端集成、企業外部廣泛互聯(生態圈)、數字驅動的智慧運營能力(智慧建設、智慧電廠等),適應新能源時代運營要求。
圖|打造「數字大唐」,建設世界一流能源企業發展思路
當然,我們說在具備了完善的頂層設計的同時,合理有效的統籌安排,清晰的規劃路徑,也是坐實企業信息化規劃,發揮信息化驅動引領作用的必要保障。
來看一個華能集團的案例,分階段落實完善數字化、信息化規劃建設。
第一階段,在2021年3月底以前,是華能信息化建設、數字化轉型戰略的戰略規劃與夯實基礎階段。
在戰略+層面,出台了《數字化轉型總體規劃》的同時,在數據基礎層面,華能構建了企業數據治理體系,統一了數據結構與數據編碼,從而形成了共性元數據與根數據。
而在運營層面,則實現所有風電、光伏數據對智慧能源數據平台的接入,並完成了瑞金智慧電廠示範項目的建設工作。
第二階段,預計為2021-2022年,是華能信息化建設、數字化轉型戰略的重點突破與引領示範階段。
華能將以納入了風電、光伏數據的智慧能源數據平台為基礎,完成對水電、火電、核電等數據的接入,從而形成統一的智慧能源數據平台。
在運營層面形成全流程、全業務的元數據管理和全生命周期的數據治理服務能力。同時,完成主要產業和企業重點業務的數字化轉型。
第三階段,為2023年,是華能信息化建設、數字化轉型戰略的鞏固提高和全面轉型階段。
華能將實現全面的數字化轉型,同時也將其作為國企改革三年行動重要成果。
將數據資源作為驅動發展的新動力,通過數據共享、數據服務,打通上下游產業鏈,從而形成多產業鏈、多系統集成的智能化生產、管理、決策體系和生態。
三、信息化與業務的融合
信息化與業務的融合發展,從政策層面可以追溯到2013年的工信部《信息化與工業化深度融合專項行動計劃(2013-2018年)》,其後,在政策的持續推動與企業的積極行動之下,我國信息化與業務的融合發展進入快車道。
從融合實施進程來看,2013-2018年,可以說是我國信息化與業務融合發展的業務級融合階段。
在企業內部,主要是在部門層面,業務層面開展融合工作,即通過信息技術,改造傳統生產、經營、管理和服務等活動,在局部實現信息化、數字化改造。
這一階段往往採用「百人計算機擁有量」、「信息系統覆蓋率」等數據指標作為關鍵表徵性指標。
當前,我國信息化與業務的融合發展,已經進入企業級融合階段。
主要是通過對企業業務的集成化改造,對原有生產、經營、管理和服務模式進行跨業務領域、跨管理環節的整體優化。
這一階段的關鍵表徵性指標,除了原有的「信息系統覆蓋率」等指標外,還應加入如「數字化研發設計工具普及率」、「關鍵工序數字化控制覆蓋率」等與生產經營聯系更加緊密的數據指標。
以中國兵器裝備集團為例,進入企業級融合階段,其信息化、數字化建設與業務的深入融合,主要成兩個方面展開,一方面是通過信息化、數字化建設提升自主創新能力;另一方面是通過信息化、數字化改造實現製造產業智能化升級。
在提升自主創新能力方面,中國兵器裝備集團依託包括國家級企業技術中心、國家重點實驗室、工程研究中心、協同創新中心在內的21家高水平創新平台,開展數字化研發、設計、模擬、試驗和驗證工作,實現國內領先,有力支撐了集團的重點研發體系建立,研發周期平均縮短30%。
特別是在 汽車 產業領域,通過「六國九地」的全球數字化協同研發平台,中國兵器裝備集團建立了多學科綜合數字化建模模擬系統,填補了國內設計空白。
在實現製造產業智能化升級方面,中國兵器裝備集團在集團信息化規劃基礎上,制定了《智能製造專項規劃》,以智能化車間、智能化產品、智能化模式、智能化管理和智能化服務,五個智能化為抓手,全面推進智能製造,逐步實現柔性化生產和個性化定製,從而快速響應市場需求變化。
同時,中國兵器裝備集團積極推進工信部國家級兩化融合試點工作,75%的企業達到綜合集成水平,在 汽車 、醫葯等領域建成了5個國家級智能車間示範項目,採用數字孿生技術,實現數字化工廠的虛實製造結合,產品生產周期縮短25%以上,製造成本降低10%以上。
但在立足於實際需求,通過信息化與業務的深度融合,解決和提升企業生產、經營、管理和服務等方面的問題與能力的同時,更要深入挖掘數據資源潛力,將信息與數據資源轉變產品與服務,為企業、用戶和 社會 創造更多價值。
國家電網在信息與數據資源的產品與服務開發方面,為我們做出了表率。
國家電網黨組書記、董事長辛保安指出,「電力大數據是一座『富礦』,有巨大的價值挖掘潛力」。
當前,國家電網正積極推動平台業務、數據產品業務的發展。
第一是開展能源電商業務。
國家電網打造了目前國內最大的能源電商平台,在2B方面,通過整合能源產業鏈上的上下游資源,推動能源產業鏈各環節物資的電商化采購;在2C方面,依託智能繳費服務,不斷拓展平台功能,為客戶提供綜合城市生活服務,截止2020年底,注冊用戶超過2.7億。
第二是開展智能車聯網業務。
圍繞電動 汽車 充電服務,國家電網與普天新能源、特來電、星星充電等17家充電運營商聯合,建成了全球覆蓋范圍最廣、接入設備最多、技術水平最高的智慧車聯網平台。
目前平台接入充電樁103萬個,為480萬輛電動 汽車 的綠色出行提供便捷智能的充、換電服務,實現「車-樁-網」間高效協同,助理我國電動 汽車 產業的高速發展。
第三是開展電力大數據徵信業務。
國家電網利用企業用電數據,積極開展信貸反欺詐、授信輔助、貸後預警等方面的數據分析與應用服務,目前國家電網下屬17家省級公司和國網電商公司與金融機構簽署戰略合作協議,促成了935家中、小微企業,33.8億元的融資。
第四是開展助力政府精準施策的政務服務業務。
例如:在協助環保監測方面,國家電網開發了智慧環保電力大數據產品,在線監測污染源企業的排污情況;在協助復工復產方面,疫情期間,國家電網開發了「企業復工電力指數」,及時准確反映各行業復工復產情況,為各級政府科學決策提供數據支持。
四、信息互通支撐管理變革
在業務層面,通過信息化、數字化建設,改造傳統經營模式,拓展數據產品、服務價值的同時,在管理層面,信息化、數字化建設也是推動現代企業制度改革的重要途徑和方法。
以上文提到的中國兵裝集團為例,在通過信息化、數字化建設提升自主創新能力、實現製造產業智能化升級的同時,也通過信息化、數字化技術的應用推動了集團的現代企業制度改革。
首先,中國兵器裝備集團依託運營監控和大數據分析,提升優化集團的戰略管控體系,將財務、人力、資產、審計、黨建、「三重一大」等戰略管控主要工作內容全部實現信息化,同時全面推進管理會計工具全行業信息化應用,業財一體化100%覆蓋,顯著降低兩金佔用,集團供應鏈管理實現集中率95%,采購降本28.88億。
第二,中國兵器裝備集團建立了動態的競爭情報分析、監測、評估體系,形成「大安全體系」,包括14個一級指標、57個二級指標, 科技 大數據近2萬條專利、數百個核心技術以及智能製造核心能力指標, 汽車 大數據研、產、供、銷等1300個指標全部實現實時監控和智能分析,從而有效支撐產品、業務、管理和組織的創新;
第三,中國兵器裝備集團完善了數據治理體系,統一數據資產標准,打通數據產業鏈,力爭實現數據資產的保值增值。
第四,中國兵器裝備集團形成了數字化監管體系,增強集團治理能力,建設數字化總部,實現精準管控、精準決策、精準運營。
另一個打通數據「孤島」,實現信息互聯互通,推動企業管理變革的典型案例是南網電網。南方電網黨組書記、董事長孟振平在署名文章《以數字化轉型催生高質量發展新動能新優勢》中提出,要「打造數字企業,融入國家治理體系和治理能力現代化」。
孟振平指出:將數字技術融入企業管理全過程,是當今世界一流企業的共同發展趨勢,更是電網企業融入國家治理體系和治理能力現代化的必由之路。
南方電網大力建設數字企業,推動數字化運營與決策,實現管理化繁為簡,提升管控力、決策力、組織力和協同力,讓企業治理發揮在國家治理體系中的應有作用。
具體來看,南方電網首先是以數據驅動業務發展。
一方面,南方電網已經建設完成了覆蓋企業運營管理全業務流程的一體化數字業務平台,以數據驅動公司的業務流程再造和組織結構優化,促進跨層級、跨系統、跨部門、跨業務的高效協作,進一步優化提升資源配置效率;另一方面,南方電網廣泛應用人工智慧技術,以技術賦能經營管理,提升管理效率,機器人流程自動化(RPA)提升財務工作效率80%以上,計量物資集約化管理降低庫存52%。
其次,南方電網以數字化實現精益管理。
南方電網建設了企業運營管控平台,形成橫向互聯、縱向貫通的企業「駕駛艙」。
同時,以數字技術實現管理工作的量化評價,形成精益化管理,實現戰略運營、業務運行、產業鏈運轉等各類生產經營活動的實時監控、動態分析和風險管控,在提升洞察能力與集團管控水平額同時,也全面支撐了公司的運營風險管控和科學決策。
最後,南方電網以資產作為治理紐帶,推動資產數據化與數據資產化。
在資產數據化方面,南方電網深化資產的全生命周期運營管理和數字化協作應用,促進資產管理各個環節的有序運轉和高效協同,提升資產使用效率和管理效益;在數據資產化方面,南方電網建立健全了數據資產管理體系和管理平台,提升企業整體的數據治理能力和數據價值創造能力。
五、信息安全
2019年4月,新版《中央企業負責人經營業績考核辦法》施行,將網路安全納入到了央企負責人的考核指標體系之中,再次凸顯了信息安全、數據安全的重要性。
同樣,本次對標世界一流管理提升行動中,也將解決信息安全隱患,作為企業信息管理能力提升的重要工作任務之一。
信息安全體系建設,首先要從管理理念、管理思路入手,堅持信息、數據價值開發與保護並重,國家電網在這方面進行了有益實踐。
國家電網長期積累的電力數據,既是企業的戰略資源和核心生產要素,也是能夠直接反映經濟運行、 社會 民生、產業運轉、用戶信用等情況的重要敏感信息。
因此,國家電網在挖掘信息、數據「富礦」價值,開發信息、數據產品的過程中,始終將安全合規作為前提和底線,確保數據安全,保護用戶隱私,堅決防止發生敏感數據和個人信息的泄露,以及由於網路安全引發的大電網安全事故。
具體來看,國家電網在信息安全方面,堅持人防與技防並重,持續強化互聯網大區、管理信息大區和生產控制大區三道防線建設,構建全場景的網路安全防護體系。
同時,積極開展攻防實戰,將網路實戰攻防固定化、常態化,在「護網2020」網路攻防演習中,國家電網奪得了全國防守方第一名的優秀成績。
第二,總書記關於網路安全的重要講話指出,「網路安全是整體的而不是割裂的,是動態的而不是靜態的,是開放的而不是封閉的,是相對的而不是絕對的,是共同的而不是孤立的」,所以企業信息安全、數據安全與網路安全建設,要全盤考慮,統籌規劃,從信息流的各個環節入手,全面提升安全保障水平。
典型如華潤集團的信息安全保障工作,從開展伊始,就明確了集團統一籌劃、各業務單元協同落地的工作原則。
考慮到集團下屬各個業務單元間信息安全保障能力的現實差距,華潤在相關技術領域制定了統一的安全技術標准與規范,以及一體化的安全運營管理機制,貫穿集團總部到下屬各個業務單元。
同時,華潤積極開展網路與信息安全工作信息化、數字化與智能化建設,研發三大作戰指揮平台,慧腦SCP安全作戰指揮雲平台、慧眼SSP安全態勢感知雲平台和慧聯STP安全協同平台,以及MarvelNet網路智能運維平台、Rango系統漏洞智能修復平台、Tota護網實戰事件管理平台等,一系列平台級工具軟體,將安全管理體系、技術體系、運營體系融為一體,使相關管理流程、機制固化到了管理系統中,融合聯動了各類異構防護設備(G01、K01、WAF等)、監測設備(D01、網路流量安全感知等)與網路設備,實現了基於資產的威脅自動分析、IP自動封堵、事件自動提單、跨領域人員高效協同研判與處置、輔助作戰指令下達、全局態勢洞察等多項功能,實現全集團安全上下一體,全局風險與威脅可視、可管、可控。
第三,在企業網路信息安全體系建設過程中,技術只是工具,管理才是主線,只有建立了完善的網路信息安全應對策略、組織與流程,才能使各類網路信息安全技術發揮出應有的作用,從而全面保障企業的信息安全。
平安集團智慧經營副總裁、首席增長官張君毅在2020年5月第二屆移動互聯網安全峰會上的發言,提到:平安認為,以數據為中心的安全保護,七分靠管理,三分靠技術,有效管理是數據安全有效保護的前提。平安集團的信息與數據安全體系建設,一直踐行著這一理念。
一是平安建立了一體化的信息與數據安全保護組織體系。
從決策層到管理層,以及控制層和執行層,都有專人負責信息安全事件的響應和審批,通過閉環管理,規避企業內部對外數據傳遞過程中的系統化風險。
二是平安制定了嚴格的信息與數據安全管理制度流程。
將制度建在流程上,將流程建在系統上,形成了規范化的流程制度體系,使信息與數據安全的控制理念,貫穿於整個經營生產流程之中。
三是平安搭建了一個可控、可查、可見的一體化數據安全運營中心。
通過不斷地對標差距、搭建體系,形成完善的信息與數據安全能力矩陣,保證平台信息與數據安全體系的健全運行和安全合規。
六、信息化對標分析總結
在信息化規劃部分,通過對中國海油、中國大唐和華能集團的信息化戰略與規劃案例分析,可以深刻的認識到,信息化規劃,一方面要堅持戰略引領;另一方面,要堅持需求為導向、問題為導向。
同時,合理有效的統籌安排,清晰的規劃路徑,也是坐實企業信息化規劃,發揮信息化驅動引領作用的必要保障。
在信息化與業務的融合部分,通過對中國兵器裝備集團與國家電網的案例分析,可以看到信息化與業務融合,一方面是要立足於實際需求,通過信息化與業務的深度融合,解決和提升企業生產、經營、管理和服務等方面的問題與能力;另一方面是要更加深入的挖掘數據資源潛力,將信息與數據資源轉變產品與服務,為企業、用戶和 社會 創造更多價值。
在信息互通支撐管理變革部分,通過對南方電網和中國兵器裝備集團的管理變革案例,突出了信息化、數字化建設對現代企業制度改革的重要推動作用。
在信息安全部分,通過對國家電網、華潤集團和平安集團的信息與數據安全體系建設,強調了信息與數據價值開發和保護並重的信息安全管理理念;信息與數據安全體系建設要全盤考慮,統籌規劃,從信息流的各個環節入手,全面提升安全保障水平;同時,在企業網路信息安全體系建設過程中,技術只是工具,管理才是主線,只有建立了完善的網路信息安全應對策略、組織與流程,才能使各類網路信息安全技術發揮出應有的作用,從而全面保障企業的信息安全。
編輯丨葉子