集团信息安全方针精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇集团信息安全方针，期待它们能激发您的灵感。

篇1

关键词：混业经营；金融牌照；信息安全；管理体系

一、金控的定义与历史机遇

（一）金控的定义

金控是金融控股的简称，是指在同一控制权下，完全或主要在银行业、证券业、保险业中至少两个不同的行业提供服务的金融集团。从定义上可以直接反映出金控公司的特点：多金融牌照混业经营，由一家集团母公司控股，通过子公司独立运作各项金融业务。

（二）金控的历史机遇

金控公司出现之初，集团母公司多是扮演财务投资的角色，不参与具体业务的运营。随着国家“十三五”工作的推进，金融改革不断深化和多元化，单一业务的聚集效应在减弱，而以多业务构建“客户-平台-资产”供应链闭环生态系统的金控平台则迎来其历史发展机遇。其通过资源协同、渠道整合、交叉销售等运营模式，促进供应链上各项金融业务的联动发展，最大程度地发挥了产品互补优势，提高效能，享受高额市场回报。

二、金控体系下信息化建设的重要性和安全需求

（一）信息化建设的重要性

打造金控体系下多牌照的闭环生态系统，离不开信息化平台的建设。换个角度，信息系统是多牌照业务融合、产品创新和效能提升的一种有效手段。如通过信息化建设金控体系下统一的客户系统、全面风险管理系统、产品销售系统、大数据分析平台等，可助力金控集团建立品牌效应，快速响应多元化的市场需求，从而实现业务的爆发式增长。基于信息化的重要性，综观目前市场上的各类金控公司，都在大力发展信息化建设，寻找业务创新点，引领行业升级和抢占市场。

（二）信息安全需求分析

对于互联网时代的金融企业来说，数据是核心，安全是生命线。随着《网络安全法》的实施，信息安全已上升到国家战略层面，构建金融企业的信息安全防护网势在必行。对于金控公司来说，由于是混业经营模式，旗下不同牌照的子公司，因其监管部门不同以及对信息安全要求不一样，在规划其信息安全时，必须将多牌照的特点融入到安全体系内，同时满足信息安全和业务发展的平衡需求，以免顾此失彼，得不偿失。

三、金控体系下信息安全体系规划

建立一套金控公司的安全体系，必须同时从管理和技术角度进行规划，管理是运营措施，而技术是操作手段，相辅相成，缺一不可。

（一）信息安全管理体系的规划

1.对标的选择。建立一套信息安全体系，目前可对标的标准和规范包括国际标准ISO27001、国家安全标准、各监管机构的安全指引、信息安全等级保护管理办法，以及行业的最佳实践等。对于金控信息安全管理体系的规划，应该以ISO27001为基础，结合监管的合规要求进行编制。2.设计原则。通常情况下混业经营企业在制定企业管理体系标准时要照顾到各方的使用需求，其标准具有通用性和广泛性。具体使用部门或子公司可再结合自身业务特点，制定更具体的操作规范。但对于金控行业来说，由于旗下各子公司经营的都是金融业务，对信息安全的要求比普通企业更严格，信息安全是其不可逾越的红线。因此在为其设计信息安全管理体系时，应反其道而行，从严要求，以最严格的标准进行编制，做好顶层设计，然后根据各子公司的业务特点，对制度或规范做适当的裁减或降低等级要求。3.管理体系模型。信息安全管理体系是一个多层次的模型，如图1所示。在该模型中，第一层是企业信息安全方针政策，说明企业信息安全总体目标、范围、原则和安全框架等；第二层是企业安全管理制度和规范，说明体系运行所需要的通用管理要求；第三层属于安全管理活动中，用于约束安全行为的具体方法；第四层是配套的表单和记录，用于辅助制度和管理办法的执行。4.安全目标和方针的设计。虽然是混业经营，但对于金控集团及旗下各子公司来说，信息安全的目标应该是一致的，本质都是追求企业数据的保密性、完整性和可用性，所以安全方针可以基于集团统一考虑，设计为：安全、合规、协同、务实。安全：以风险管控为核心，主动识别、管控并重，为用户提供安全、可靠的信息技术服务。合规：按照国家法律法规及行业监管要求，建立满足集团业务发展需求，并具有专业能力的信息安全管理机制。协同：全员参与，对全体员工进行持续的信息安全教育和培训，不断增强员工的信息安全意识和能力。务实：以经济适用为准则，选择适应公司发展变化的业务架构和稳定灵活的技术架构，满足各业务条线的管理和决策需要。5.组织架构的设计。信息安全方针的贯彻，安全制度的执行，安全技术的部署，都需要通过安全管理组织来推行。各个模块相互之间的关系如图2所示。对于金控行业公司而言，由于多数子公司都是独立法人，无法完全成立一个实体安全组织，而是一个横跨集团和各子公司的虚拟安全组织。为保证安全组织的有效性和执行力，应具有分工合理、职责明确、相互制衡、报告关系清晰的特点。6.管理制度及规范的设计。管理制度和规范是属于企业运营措施，根据ISO27001标准模型，安全管理制度划分了14个控制域，涵盖的内容如图3所示。根据各控制域的关联关系，结合金融企业的安全需求，企业的安全管理制度通用全景图设计如图4所示。

（二）信息安全技术体系规划

技术体系属于信息安全操作层面的内容，应该是围绕整个数据生命周期展开规划的。根据数据的运动轨迹，经历“生产-传输-计算-存储-消亡”等阶段，所以信息安全技术体系的范围，应该涵盖物理环境、基础架构（含虚拟化层）、应用、数据和访问控制等。一般通用的安全技术体系全景如图5所示。由于安全技术需要部署大量的专业设备，对于混业经营的金控公司而言，可以发挥集团总部的先天优势，对于一些共性的安全技术方案，由集团统一规划和部署，然后为各子公司提供相应的安全服务，减少投入，节约成本。例如防病毒系统，由集团总部部署服务端，各子公司部署客户端即可，类似的安全技术服务还有漏洞扫描系统、身份认证系统、终端准入系统、APT检测系统、安全渗透服务、安全培训服务等。

四、金控体系下信息安全的实践

由于是混业经营，在组建了横跨集团和各子公司的安全组织后，还需要不断地进行实践以达到最佳效果，以下是一些具有特色的实践场景。

（一）信息安全事件的统一管理

信息安全事件的管理是安全制度之一，有效的事件管理可以积极发挥安全效能，提升全集团的安全能力。1.情报共享，协同防护。在管理层面，原各业务子公司只会向其外部监管部门报送安全信息，相互独立，不能有效共享相关的安全情报。新的模式下要求子公司同时将安全信息上报集团总部，总部通过分析后形成统一报告，再发放到各个子公司。通过这种方式，一方面可以实现情报共享，另一方面可以实现信息安全的统一管控，协调防护。2.统一监控，快速反应。在技术层面，可通过在子公司部署探针，建立集团的统一安全监控平台，对集团内所有的安全日志进行采集、分析、响应，同时结合集团和各子公司的安全保护措施对事件进行快速处理，合纵连横，从而保证整个集团和各子公司信息系统的安全稳定运行。

（二）子公司信息安全建设的管理

对于多牌照的金控公司来说，旗下各子公司业务种类不同，规模也有区别。在信息安全的建设方面，应该有区分对待。对于规模较大的子公司，依靠自身力量建设了数据中心及安全体系的，除一些共性的安全技术方案可由集团提供以外，其他的安全措施由子公司执行，集团主要是发挥标准制定和监管的角色。对于规模较小的子公司，由于IT力量较弱，数据中心体量有限，很难依靠自身建设完整的信息安全保护体系。在监管许可的情况下，可以将子公司的信息系统托管在集团数据中心，由集团进行信息安全的统一规划、建设和运维。

（三）交叉检查，取长补短

由于同属于一个集团，各子公司之间具有天然的信任感，通过集团的统一组织和管理，可以促进各子公司之间进行信息安全的交叉检查，在兄弟公司之间充分展示本单位的优势，取长补短，相互学习，共同进步。

参考文献：

[1]ISO27001：2013.信息安全管理体系标准[S].2013.

[2]中国银行业监督管理委员会.商业银行信息科技风险管理指引[Z].2009.

篇2

1.销售系统设施建设。

硬件方面，各石油销售企业都具有设施完善的中心计算机系统，供电采用UPS方式，采用“双机热备”的核心服务器工作模式，以确保整个硬件的可靠性和安全性；网络方面，采用SDH光纤接入广域网，包括接入层、汇聚层、核心层。核心层中路由器和交换机采用双机模式，设备之间，层层之间以光纤方式连接，以均衡网络负载。除了安装必备的防火墙，部分企业为进一步提高安全防范能力还安装了外网入侵检测系统；大多数加油站采用SSLVPN方式访问企业内部网，以保证网络接入的安全性。在PC系统方面，大多数企业统一安装了企业版的病毒防护软件系统和桌面安全网络接入系统，实现PC机的MAC地址绑定。

2.销售系统信息化建设。

目前，企业的销售信息系统主要包括：加油卡系统、办公自动化系统、加油站零售管理系统、企业门户网站、ERP系统等。信息系统具有如下特点：一是用户众多，几乎所有企业管理人员都是各系统用户；二是应用领域广，涉及企业经营、管理、对外服务诸多方面；三是要求连续运转，如ERP系统必须满足7×24小时运转。由于信息系统的安全运转不仅关系到企业经营管理的可持续性，其数据的安全性和保密性更关系到广大客户的利益。所以，基于上述的原因，企业对销售信息系统的安全运转提出了更高的要求。

3.销售系统的信息安全现状。

石油销售管理系统是关系国家安全、经济命脉、社会稳定的重要信息系统，国家对其信息安全高度重视，并在《2006-2020年国家信息化发展战略》中强调，我国要全面加强国家信息安全保障体系的建设，大力增强国家信息安全保障能力，实现信息化建设与信息安全保障的协调发展。同时，国内石油销售企业也长期重视信息安全工作，逐步建立了相应的保障体系和规章制度，但还存在以下问题：

（1）范围涉及广泛。

石油销售企业分支机构多，终端运营组织庞大且分散，以中石油集团为例，其截至2013年分布在全国的加油站已超过30000座。在如此庞大的销售系统中，信息网络承载着指导业务运行的重要功能。大量、分散部署的加油终端，必然会造成联网方式的多样化、网络环境的复杂化。

（2）设备系统众多。

石油销售企业信息化管理系统中所涉及的设备精度髙、技术要求深，并且范围广泛，包括加油站、油库等大量的自动化控制系统。因此，业务管理流程复杂，安全风险增大。

（3）人员素质不齐。

由于石油销售属于传统行业，因此企业人员年龄跨度较大，对信息安全管理的职业组织参差不齐；甚至对于企业管理人员，对于信息安全的认识也多停留在纸上谈兵；基层人员众多，且直接面对客户，流动性大，信息泄露风险极高。而且新生代的企业员工对计算机和网络接触早，应用水平高，日常使用频繁，在缺乏网络安全防护意识的情况下更易导致信息泄漏，甚至在好奇心理的鼓动下主动发起网络攻击行为，所以企业内网安全也成为一个突出的问题。

（4）资金投入有限。

国外企业在信息安全方面的资金投入达到了企业整体基建的5%-20%，而我国企业基本都在2%以下。全世界每年因信息安全方面的漏洞导致的经济损失达数万亿美元，中国的损失也达到了一百亿美元以上，但是中国企业在这方面的投资只有几十亿美元。因此，我国企业整体信息化安全建设预算不足。石油企业信息化工程是一项繁重的任务，需要在信息安全方面有更大的投入。大型油企需要建立复杂庞大的数据库备份体系，建立并维护高效的网络杀毒系统、企业级防火墙、IDS、IPS系统和完善的补丁更新及发放机制，以保证企业各方面的数据安全。建立这一复杂的系统需要大量的资金投入，而且其投入回报慢，因此石油企业普遍轻视这方面的投入和维护，信息安全建设相对于企业的发展整体滞后。

二、石油销售系统的信息安全管理系统设计

石油销售系统的信息安全管理系统是一个程序化、系统化、文件化的管理体系，以预防控制为主，强调动态全过程控制。建立相应的信息安全管理系统，需要从物理、信息、网络、系统、管理等多方面保证整体安全；建立综合防范机制，确保销售信息安全以及加油卡、EPR等电子销售系统的可靠运行，保障整体信息网络的安全、高效、可靠运转，规避潜在风险，供系统的可靠性和安全性。因此，石油销售系统的信息安全管理系统构架分为以下组成：

（1）组织层面。

石油销售部门应建立责任明确的各级信息安全管理组织，包括信息安全委员会、信息安全管理部门，并通过设立信息安全员，指定专人专项负责。通过这些部门和负责人开展信息安全认知宣传和培训，提高企业员工对信息安全重要性的认识。

（2）制度层面。

制定安全方针、安全管理制度、安全操作规程和突发事件应急预案等一系列章程，经科学性审核和测试后下发各级部门，提升企业的信息安全管理的效能，减少事故发生风险，提高应急响应能力。

（3）执行层面。

信息安全管理部门应当定期检查和随机抽查相结合，监督安全制度在各级部门的执行情况，评估安全风险，负责PDCA的循环控制。

（4）技术层面。

信息安全管理部门要提供安全管理、防护、控制所需的技术支持，全面保障企业整体信息安全管理系统建设。通常信息安全技术分为物理安全、网络安全、主机安全、终端安全、数据安全以及应用安全等六个方面，主要包括监控与审核跟踪，数据备份与恢复，访问管理与身份认证，信息加密与加固等具体技术措施。通过有效的信息安全管理平台和运作平台，在最短时间内对信息安全事件进行响应处理，保障信息安全管控措施的落实，实现信息安全管理的目标。

三、结语

篇3

关键词：电力制造企业；计算机网络；安全

一、安全风险分析

电力制造企业计算机网络一般都会将生产控制系统和管理信息系统绝对分隔开来，以避免外来因素对生产系统造成损害，在生产控制系统中常见的风险一般为生产设备和控制系统的故障。管理网络中常见的风险种类比较多，通常可以划分为系统合法用户造成的威胁、系统非法用户造成的威胁、系统组建造成的威胁和物理环境的威胁。比如比较常见的风险有操作系统和数据库存在漏洞、合法用户的操作错误、行为抵赖、身份假冒（滥用授权）、电源中断、通信中断、软硬件故障、计算机病毒（恶意代码）等，上述风险所造成的后果一般为数据丢失或数据错误，使数据可用性大大降低。网络中的线路中断、病毒发作或工作站失效、假冒他人言论等风险，会使数据完整性和保密性大大降低。鉴于管理网络中风险的种类多、受到攻击的可能性较大，因此生产控制系统和管理系统之间尽量减少物理连接。当需要数据传输时必须利用专用的通信线路和单向传输方式，一般采用防火墙或专用隔离装置。

二、安全需求分析

一般电力制造企业的安全系统规划主要从安全产品、安全策略、安全的人三方面着手，其中安全策略足安全系统的核心，直接影响安全产品效能的发挥和人员的安全性（包括教育培训和管理制度），定置好的安全策略将成为企业打造网络安全最重要的环节，必须引起发电企业高度重视。安全产品主要为控制和抵御黑客和计算机病毒（包括恶意代码）通过各种形式对网络信息系统发起的恶意攻击和破坏，是抵御外部集团式攻击、确保各业务系统之间不产生消极影响的技术手段和工具，是确保业务和业务数据的完整性和准确性的基本保障，需要兼顾成本和实效。安全的人员是企业经营链中的细胞，既可以成为良性资产又可能成为主要的威胁，也可以使安全稳固又可能非法访问和泄密，需要加强教育和制度约束。

三、安全思想和原则

电力制造企业信息安全的主要目标一般可以综述为：注重“电力生产”的企业使命，一切为生产经营服务；服从“集约化管理”的企业战略，树立集团平台理念；保证“信息化长效机制和体制”，保证企业生产控制系统不受干扰。保证系统安全事件（计算机病毒、篡改网页、网络攻击等）不发生，保证敏感信息不外露，保障意外事件及时响应与及时恢复，数据不丢失。（1）先进的网络安全技术是网络安全的根本保证。影响网络安全的方面有物理安全、网络隔离技术、加密与认证、网络安全漏洞扫描、网络反病毒、网络入侵检测和最小化原则等多种因素，它们是设计信息安全方案所必须考虑的，是制定信息安全方案的策略和技术实现的基础。要选择相应的安全机制，集成先进的安全技术，形成全方位的安全系统。（2）严格的安全管理是确保安全策略落实的基础。计算机网络使用机构、企业、单位应建立相应的网络管理办法，加强内部管理，建立适合的网络安全管理系统和管理制度，加强培训和用户管理，加强安全审计和跟踪体系，提高人员对整体网络安全意识。（3）严格的法律法规是网络安全保障坚强的后盾。建立健全与网络安全相关的法律法规，加强安全教育和宣传，严肃网络规章制度和纪律。对网络犯罪严惩不贷。

四、安全策略与方法

1、物理安全策略和方法。

物理安全的目的是保护路由器、交换机、工作站、网络服务器、打印机等硬件实体和通信链路的设计，包括建设符合标准的中心机房，提供冗余电力供应和防静电、防火等设施，免受自然灾害、人为破坏和搭线窃听等攻击行为。还要建立完备的机房安全管理制度，防止非法人员进入机房进行偷窃和破坏活动等，并妥善保管备份磁带和文档资料：要建立设备访问控制，其作用是通过维护访问到表以及可审查性，验证用户的身份和权限，防止和控制越权操作。

2、访问控制策略和方法。

网络安全的目的是将企业信息资源分层次和等级进行保护，主要是根据业务功能、信息保密级别、安全等级等要求的差异将网络进行编址与分段隔离，由此可以将攻击和入侵造成的威胁分别限制在较小的子网内，提高网络的整体安全水平，目前路由器、虚拟局域网VL心、防火墙是当前主要的网络分段的主要手段。而访问管理控制是限制系统内资源的分等级和层次使用，是防止非法访问的第一道防线。访问控制主要手段是身份认证，以用户名和密码的验证为主，必要时可将密码技术和安全管理中心结合起来，实现多重防护体系，防止内容非法泄漏，保证应用环境安全、应用区域边界安全和网络通信安全。

3、开放的网络服务策略和方法。

Internet安全策略是既利用广泛、快捷的网络信息资源，又保护自己不遭受外部攻击。主要方法是注重接入技术，利用防火墙来构建坚固的大门，同时对Web服务和FTP服务采取积极审查的态度，更要强化内部网络用户的责任感和守约，必要时增加审计手段。

4、电子邮件安全策略和方法。

电子邮件策略主要是针对邮件的使用规则、邮件的管理以及保密环境中电子邮件的使用制定的。针对目前利用电子邮件犯罪的事件和垃圾邮件泛滥现象越来越多，迫使防范技术快速发展，电力制造企业可以在电子邮件安全方案加大投入或委托专业公司进行。

5、网络反病毒策略和方法。

每个电力制造企业为了处理计算机病毒感染事件，都要消耗大量的时间和精力，而且还会造成一些无法挽回的损失，必须制定反计算机病毒的策略。目前反病毒技术已由扫描、检查、杀毒发展到了到实时监控，并且针对特殊的应用服务还出现了相应的防毒系统，如网关型病毒防火墙以及邮件反病毒系统等。

目前，计算机网络与信息安全已经被纳入电力制造企业的安全生产管理体系中，并根据“谁主管、谁负责、联合保护、协调处置”的原则，实行“安全第一、预防为主、管理与技术并重、综合防范”的方针，在建立健全电力制造企业内部信息安全组织体系的同时，制定完善的信息安全管理措施，建立从上而下的信息安全培训体系，根据科学的网络安全策略，采用适合的安全产品，确保各项电力应用系统和控制系统能够安全稳定的运行，为电力制造企业创造新业绩铺路架桥。

参考文献

篇4

信息技术的飞速发展冲击着各行各业,给全球房地产业也带来一场深刻的变革和发展的契机。在政府的牵头和推动下,在房地产业各界积极参与和实践下,中国房地产业已取得卓有成效的成果,呈现全面信息化的发展势头。具体表现在:

(1)房地产政务信息化成效显着。

许多城市利用信息技术开发了房地产政务管理软件,有效地改进了行政管理,提高了工作效率,完善了政府对房地产市场的监控和预测能力。

(2)房地产企业信息化取得长足进展。

房地产经营方式开始打上信息时代的烙印。一些房地产企业建立了企业内部网站,提高了信息传输速度,加快了企业决策速度,提高了办事效率。此外,各种针对房地产企业的计算机软件,如房屋销售软件、物业管理软件、租赁软件、房地产可行性分析软件、房地产开发管理软件等,也得到了广泛的开发和应用。

(3)初步建立了房地产宏观监测系统。

为适应我国房地产业发展的内在要求,针对市场信息零散、盲目投资行为大量存在等状况,我国已建立包括中房预警系统、中房指数、国房景气指数等在内的房地产宏观监测系统。

(4)智能化小区和网络小区建设步伐加快。

近年来,住宅的智能化功能被列为评价楼盘综合性能的不可缺少的一个重要指标,智能化住宅已逐步进入普通人的生活。社区提供与外界进行数据交换的软硬件设施和服务是家居功能向外拓展的必要条件。智能化的物业管理深入到各单位住宅,真正实现建筑智能化到社区管理的智能化。

(5)房地产网站发展迅速。

由于房地产业自身的行业特点,使其在网上具有更大的优势,房地产业各界都以最快的速度建立或准备建立自己的网站,将网络作为房地产信息的主要渠道。房地产网站建设提供了全天候、全方位市场服务的新模式,建立房地产在线咨询服务系统,引入城市电子地图,实现网上售楼,改变了传统的购房方式。同国外相比,我国房地产信息化整体水平较低,地区差异较大,东西部发展不平衡,仍存在诸多制约因素,还有很长的路要走。但是,房地产业唯有实现信息化,唯有与网络结合,才能焕发出新的活力。建立和完善房地产企业的网络系统,实现总公司与下属子公司之间的双向沟通和信息共享。通过信息平台的整合,为企业管理决策提供全方位、完整的信息数据,使企业的管理逐步走向信息化,建立企业网站,使其向房地产行业和管理信息服务方向转化,加强与员工的沟通,将信息化手段应用于具体管理工作的流程中。以国家信息化工作的指导方针“统一规划、联合建设、推广应用、发展产业、资源共享”为房地产企业信息化工作的指导思想,将房地产企业的管理全部数字化,充分利用先进的信息技术,使本企业集团形成一个管理对象数字化、管理专业网络化、数据动态实时化、管理决策科学化的现代企业,走一条结合自身特点,依托信息技术发展房地产信息化产业的振兴之路。

二、企业信息安全防范

随着企业信息化的发展,办公自动化、财务管理系统,企业相关业务系统等生产经营方面的重要系统投入在线运行,越来越多的重要数据和机密信息都通过企业内外部网络来传输。这在提高生产效率和管理水平的同时,也带来了不同以往的安全风险和问题。通过网络传输的数据信息如被非法用户截取,导致泄露企业机密;如被非法篡改,造成数据混乱,信息错误,造成工作失误等。另一方面,病毒感染造成网络通信阻塞,系统数据和文件系统破坏,系统无法提供服务甚至破坏后无法恢复,特别是系统中多年积累的重要数据丢失,对企业的生产管理以及经济效益等造成不可估量的损失。因此,如何保护企业机密,保障企业信息安全,成为企业信息化发展中需要面临和解决的问题,提上了企业的议事日程。企业信息安全管理即针对当前企业面临的病毒泛滥、黑客入侵、恶意软件、信息失控等复杂的应用环境制定相应的防御措施,保护企业信息和企业信息系统不被未经授权的访问、使用、泄露、中断、修改和破坏,为企业信息和企业信息系统提供保密性、完整性、真实性、可用性、不可否认。企业信息安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握。首先,企业必须根据实际情况全面做好安全风险评估。第二,采用信息安全新技术,建立信息安全防护体系。综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。企业根据自身信息系统建设和应用的步伐,建立完整的信息安全防护体系,统筹规划,分步实施。第

篇5

关键词 军工企业 项目管理 竞争力

中图分类号：F275 文献标识码：A

军工企业有着两重的属性，它既有普通企业的性质同时又担负着国家发展的需要。项目管理是管理学的一个分支，它是在项目执行的过程中，保证项目质量的同时促使项目顺利的完工。在军工企业中实行项目管理不仅可以提高企业的竞争力，而且还是保障国家安全的重要力量。在不同的历史时期，军工企业实行着不同的项目管理，但是市场在发展，企业总不能固步自封，而是要顺应时代的发展，实施现代化的项目管理方法和手段。

一、军工企业项目管理的特点和实施的现代化管理的必要性

军工企业在发展的过程中运用先进的管理理念和管理方法，对项目进行科学化的管理。与其他的项目不同的是：在项目确定时需要大量的论证和验证，同时还要对关键的技术进行攻关等过程。同时还要进行相关的实验，把具体的方案转化为具有现实的可操作性。在军工企业项目管理的过程中，重点就是要控制好项目的质量，保证项目的顺利实施。虽然军工企业有着自身发展的优势，在项目的管理中会更加容易的控制项目的质量，但是在信息化的今天，军工企业要想实现更加有效的项目管理，就必须要在以WBS编制为中心的基础上融合现代的网络技术才能实现企业的自主创新。

二、实行现代化项目管理的途径

目前，许多的军工企业在项目管理方面还是局限于传统的管理理念和方法上。军工企业要想既参与市场的竞争又能兼顾国家的利益那就要突破传统的限制，就要全面实施现代项目管理制度。

（一）自主创新，加大研发的力度。

自主创新是企业发展的不竭动力，一个企业要想在竞争激烈的市场中占有一席之地，就必须要加大研发的力度，实施自主创新，在军工企业中同样也需要创新。为此军工企业就要突破传统意义上的精益求精，做到从产品的预测、研发、制造、供应、营销与售后等方面的每一个环节都要做到创新和精益求精。首先是在研发阶段做好项目的管理，以后的每个阶段都要做到实时的监督实现精细化的管理。在生产过程中发现一个问题，就解决一个问题，不给问题创造扩大的氛围。比如：中国兵器装备集团公司以提升自主创新能力为目标，坚持“自主创新、全面推动、军民互动、跨越发展”的方针，在产品的设计、研发和生产等环节实行精细化的管理，全面的整合和利用资源，极大地提高了生产的效率和水平。企业新产品贡献率超过50%，拥有专利累计超过7000件，专利数量多年稳居中央企业前列。

（二）做好多项目的优化管理。

军工企业在从事生产经营和科学研究的开发上往往会遵照生产一代、科研一代、预研一代，构思一代的步骤。但是庞大的军工企业往往会有多个项目同时进行，多个项目同时进行就需要投入更大的人力和物力。但是在人力和物力一定的情况下，企业如何才能同时管理多个项目，这也是目前众多军工企业要解决的问题。在这种情况下，军工企业可以就多个项目进行合理的分类，实行分类管理。目前比较常用的多项目管理方法是项目成组管理和项目组合管理。项目成组管理就是将同类项目放在一起实行集中的管理，这种管理方式不仅可以形成规模经济，同时还可以提高工作的效率。项目组合管理就是从企业的整体利益出发，将所有的生产要素以及资源进行优化组合，然后进行合理的分配，以此来达到企业效益的最大化。这两种方法在不同的情况下有着不同的优势，企业要根据自身的情况，深入地研究项目中的可能出现的问题，将创新贯穿于企业项目管理的各个环节。

（三）建立健全质量管理体系。

无论是采用哪种形式的项目管理方法，军工企业项目管理的成败在很大程度上取决于军工产品的质量。项目管理的核心也就是要控制好项目的质量。为此企业的管理人员就要从项目的设计、研发、生产等各个环节加强军工产品的质量管理。要想做好质量管理企业就要首先建立健全质量管理体系，这既是军工企业进行质量管理的依据，同时也是考核军工企业的一个重要的依据。在加强质量管理中，还要高度的重视技术工作，因为技术工作是提升企业产品创新的一个重要的方法。军工企业在加强质量管理的同时，做好产品的创新的发展可以极大地提高企业的市场竞争力。

（四）信息安全。

作为国家战略性的产业，军工企业承担着军事设备的设计、研发和生产。特别是在信息化条件下，大多数的军工企业都实现了彼此之间的协作和信息的共享。加强信息共享和交流的同时，严格的保密国家的机密信息，确保国家的信息不外泄，这是军工企业的一个责任和使命。信息安全的管理既涉及到技术上的创新，又涉及到项目管理模式的创新。信息安全做的好的话就会促进企业更好更快的发展。比如：沈阳飞机工业集团从开始就把信息安全放在一个战略的高度，在涉及公司和国家的机密信息上制定了，严格的保密制度，并由专门的监督机构来监督实施。同时还与其他的兄弟单位开展了信息的共享和彼此间的合作，利用技术上的创新和创新管理模式实现了公司又好又快的跨越式的发展。

三、结束语

军工企业作为国民经济中重要的一个环节，它的发展直接关系到国家的利益。因此军工企业就要率先的实行现代化的项目管理。从自主创新入手，做好多项目的优化管理，建立健全质量管理体系以及信息安全方面的工作。重点做好质量的管理，严格的保密国家的机密信息。军工企业就要加强项目管理中的质量管理，改变传统的管理方法和手段，运用现代化的管理方法以高标准的管理水平来提高产品的质量这是军工企业现代化项目管理的必经之路，也是行之有效的方法。

（作者单位：中国电子科技集团公司第二十八研究所）

参考文献：

[1]徐凤玉. 军工产品项目管理质量控制[J]. 科技创新导报.2012（35）：16-20.

[2]李锋，周传忠.如何提高军工企业质量管理体系运行的效率[J].中国高新技术企业.2012（24）：24-27.