■本刊記者 趙志遠(yuǎn)

面對(duì)信息化浪潮，傳統(tǒng)企業(yè)必須迎難而上。近年來(lái)運(yùn)通集團(tuán)信息化建設(shè)快速推進(jìn)，尤其在處理網(wǎng)絡(luò)安全和信息化問(wèn)題上，成效顯著。

運(yùn)通集團(tuán)信息技術(shù)部總監(jiān) 張偉

對(duì)于傳統(tǒng)企業(yè)而言，企業(yè)信息化建設(shè)是一項(xiàng)龐大而復(fù)雜的工程，特別是在面對(duì)信息化和網(wǎng)絡(luò)安全上，會(huì)面臨諸多問(wèn)題。縱觀信息化成功的企業(yè)可知，信息化建設(shè)是有規(guī)律可循的，他山之石可以攻玉，尋找一個(gè)成功的樣板就顯得尤為重要。

運(yùn)通集團(tuán)（以下簡(jiǎn)稱“運(yùn)通”）在信息化建設(shè)上提速有近3年的時(shí)間，信息化投入也在逐年提高。運(yùn)通集團(tuán)信息技術(shù)部總監(jiān)張偉加入運(yùn)通這段時(shí)間也正是運(yùn)通信息化發(fā)展的關(guān)鍵時(shí)期，特別是近期運(yùn)通成立了信息化管理委員會(huì)，展開(kāi)自上而下的信息化改革。

分階段實(shí)施信息化建設(shè)

運(yùn)通是以汽車銷售服務(wù)為主業(yè)，同時(shí)涵蓋諸如地產(chǎn)、物業(yè)等不同領(lǐng)域的業(yè)務(wù)，各業(yè)務(wù)性質(zhì)和內(nèi)容差別較大，使得整個(gè)集團(tuán)層面很難協(xié)調(diào)統(tǒng)一推進(jìn)，這也是運(yùn)通進(jìn)行信息化建設(shè)的難點(diǎn)所在。

據(jù)張偉介紹，運(yùn)通在信息化建設(shè)方面分為幾個(gè)階段逐步推進(jìn)：首先是集團(tuán)各個(gè)業(yè)務(wù)版塊單獨(dú)做一些基本的IT運(yùn)維工作；之后在最大的汽車業(yè)務(wù)進(jìn)行資源整合；在集團(tuán)層面成立信息技術(shù)部，統(tǒng)管各版塊IT業(yè)務(wù)，再將地產(chǎn)和物業(yè)的IT業(yè)務(wù)納入進(jìn)來(lái)；在此基礎(chǔ)上建立諸如OA系統(tǒng)、財(cái)務(wù)系統(tǒng)、會(huì)議管理系統(tǒng)等。

在完成初步整合后，運(yùn)通通過(guò)將供應(yīng)鏈平臺(tái)納入到集團(tuán)內(nèi)網(wǎng)，實(shí)現(xiàn)了汽車、地產(chǎn)、物業(yè)等業(yè)務(wù)的統(tǒng)一采購(gòu)，更好地實(shí)現(xiàn)各業(yè)務(wù)版塊融合。例如，汽車業(yè)務(wù)建立了針對(duì)4S經(jīng)銷店的ERP系統(tǒng)，包括銷售管理、售后管理、衍生業(yè)務(wù)管理等。同時(shí)，在集團(tuán)層面成立了由幾十人組成的專業(yè)研發(fā)團(tuán)隊(duì)，專門從事諸如跨業(yè)態(tài)的數(shù)據(jù)管理平臺(tái)等開(kāi)發(fā)。

伴隨著近年大量的信息化投入，運(yùn)通信息化水平得到了顯著改善，特別是在員工的移動(dòng)化辦公和客戶管理方面：將諸多業(yè)務(wù)系統(tǒng)最終匯集到移動(dòng)端的APP，包括流程審批、差旅報(bào)銷、員工培訓(xùn)、電子門禁等，極大提高了員工工作效率；在客戶管理方面，取消實(shí)體卡，轉(zhuǎn)變?yōu)樾〕绦蚧駻PP的客戶服務(wù)模式。

此外，運(yùn)通在結(jié)合大數(shù)據(jù)、人工智能、智慧園區(qū)建設(shè)等方面也下了很大功夫，而且建成了“兩地三中心”的混合云和私有云，為運(yùn)通的信息化建設(shè)提供技術(shù)支撐。但這些信息化工作的背后，同樣離不開(kāi)網(wǎng)絡(luò)安全的保障。

網(wǎng)絡(luò)安全和信息化是相輔相成的

網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪，做好網(wǎng)絡(luò)安全和信息化工作，就需要處理好安全和發(fā)展的關(guān)系，對(duì)于企業(yè)來(lái)說(shuō)尤其如此。目前仍舊有眾多企業(yè)在網(wǎng)絡(luò)安全投入上裹足不前，或者僅僅應(yīng)付合規(guī)的需要，往往在發(fā)生網(wǎng)絡(luò)安全事件并給企業(yè)帶來(lái)巨大損失之后才去修修補(bǔ)補(bǔ)。這其中固然有許多諸如資金、人才不足等客觀原因，但管理者的安全意識(shí)不足、重視程度不夠也是一大主觀因素。

難得的是，運(yùn)通信息化建設(shè)起初階段，網(wǎng)絡(luò)安全就得到了領(lǐng)導(dǎo)層的高度重視。張偉表示，業(yè)務(wù)的發(fā)展與安全并不是沖突的，不僅沒(méi)有矛盾，還是相輔相成、互相促進(jìn)的。

安全建設(shè)需要體系化

傳統(tǒng)企業(yè)大多是基于安全事件驅(qū)動(dòng)來(lái)做網(wǎng)絡(luò)安全，這種修修補(bǔ)補(bǔ)的做法將最終造成網(wǎng)絡(luò)安全建設(shè)的支離破碎，被動(dòng)式安全防護(hù)是不可取的。運(yùn)通在信息化的開(kāi)始階段就將網(wǎng)絡(luò)安全建設(shè)納入規(guī)劃，成為集團(tuán)發(fā)展戰(zhàn)略中非常重要的組成部分。張偉表示，運(yùn)通的網(wǎng)絡(luò)安全建設(shè)是靠業(yè)務(wù)信息化驅(qū)動(dòng)，這樣就將安全提到了一個(gè)更高的地位。

網(wǎng)絡(luò)安全建設(shè)需要體系化，這離不開(kāi)企業(yè)同專業(yè)安全廠商的攜手合作。張偉介紹，運(yùn)通和360企業(yè)安全很早就開(kāi)始了合作，起初是在傳統(tǒng)桌面殺毒方面，如今已延伸到部署360新一代終端安全管理系統(tǒng)和360虛擬化安全管理系統(tǒng)等領(lǐng)域。雙方良好且持久的合作決定了彼此之間非常的了解，以較低的溝通成本打造出適合運(yùn)通自身發(fā)展的網(wǎng)絡(luò)安全整體解決方案。

例如，運(yùn)通在信息化過(guò)程中著力打造的移動(dòng)化辦公，在提高員工辦事效率的同時(shí)，也容易導(dǎo)致某些員工因違規(guī)行為造成公司敏感信息泄露等后果。對(duì)此，需要有專門的安全工具對(duì)違規(guī)行為進(jìn)行審計(jì)管理。360天擎終端安全管理系統(tǒng)可以實(shí)現(xiàn)終端審計(jì)和硬件資產(chǎn)管理，該行為審計(jì)只審計(jì)內(nèi)網(wǎng)安全合規(guī)管理相關(guān)信息，而不涉及個(gè)人隱私信息，保障安全的同時(shí)不侵犯員工個(gè)人隱私。

此外，終端安全管理還應(yīng)采用分級(jí)部署的管理模式，分支機(jī)構(gòu)和營(yíng)銷門店作為運(yùn)通內(nèi)部終端安全管理的二級(jí)節(jié)點(diǎn)，定期接受集團(tuán)統(tǒng)一下發(fā)的終端安全策略和定期的終端安全檢查任務(wù)，確保集團(tuán)網(wǎng)內(nèi)、網(wǎng)外的終端安全一致性。

作為汽車經(jīng)銷商，運(yùn)通還面臨一個(gè)難點(diǎn)，由于很多相關(guān)系統(tǒng)與上游廠商緊密捆綁在一起，導(dǎo)致整個(gè)供應(yīng)鏈面臨極大風(fēng)險(xiǎn)，且很多是運(yùn)通難以管控的。上游廠商薄弱的安全防護(hù)，必然會(huì)“殃及池魚”。早年就曾發(fā)生勒索軟件攻擊殃及到下游運(yùn)通一側(cè)，360企業(yè)安全緊急處置后解決了該問(wèn)題。因此，該類供應(yīng)鏈威脅值得警惕，這也需要體系化構(gòu)建安全防御，補(bǔ)齊網(wǎng)絡(luò)安全防護(hù)的短板。

網(wǎng)絡(luò)安全和信息化建設(shè)對(duì)企業(yè)未來(lái)發(fā)展有著戰(zhàn)略意義，認(rèn)真學(xué)習(xí)其他企業(yè)成功經(jīng)驗(yàn)對(duì)企業(yè)自身可起到事半功倍的效果。運(yùn)通集團(tuán)的信息化改造盡管起步較晚，但成效顯著。運(yùn)通在信息化和安全方面的現(xiàn)身說(shuō)法，想必也能為廣大企業(yè)提供借鑒作用。