军工企业信息化与信息安全概要
好吧,口水话不多说,说多了反而像是写论文。。。切入正题,这个系列文章首先基于不涉及国家秘密这个大背景,我可不想让省保密局的人找上我,呵呵!文章的主要受众是:信息化与信息安全类企业开发与市场销售人员、各类军工企业信息化管理人员、政府机关部门信息化管理人员、希望了解军工企业内幕(当然是不涉密的)的网友。
该系列文章主要分为以下3个部分:
- 国防军工企业信息化与信息安全概要
- 国防军工企业涉密内网状况与需求
- 国防军工企业分级保护测评概述
该系列文章主要达到以下几个目的:
在不涉及国家秘密的情况下,让广大网友了解我国军工企业信息化与信息安全发展的现状;
让希望切入军工市场的广大IT类企业了解我国军工企业是如何开展信息化与信息安全建设,以及简要介绍项目建设经费及其来源;
结识广大的软件开发以及IT类企业朋友,大家共同交流心得。
OK,那为了节约篇幅,我现在就开始国防军工企业信息化与信息安全概要:
中国的军工企业总共分为十大集团公司,比较出名的有:中国航天科技集团公司、中国航天科工、中航工业、中核工业、中船重工、中船工业、兵器工业、兵器装备、电子科技等等。。。然后每个集团公司下属若干个研究院,每个研究院又下属若干个研究所或工厂,大部分军工企业都是集团公司-研究院-研究所、工厂这样的三级治理模式;
一般来说,信息化和信息安全建设的大方向由每个集团公司的总部把握,很多基础类的软件与应用都会强制性推广,特别是信息化与信息安全建设的资金来源通常都是集团公司总部,然后集团公司总部的信息化建设经费很大程度上又来自国防科工局,在这个地方我小说一句,2012年国防科工局支持的12个技改项目中有8个是和信息化有关,支持力度最大到80%,就是说单位自己承担20%的费用,另外80%的费用由国家给,呵呵!!!这也是大部分国人觉得央企好的缘故,央企做很多事情都是国家投资,自己企业很少有掏钱的地方,而且军工企业上缴的利润很大程度上都可以通过申报省级项目或者国家项目要回来,所以正常情况下军工企业的日子都是比较滋润的。。。扯远了,不好意思。。。
通常每个军工集团公司都会制定本集团的信息化建设框架规范、一系列的信息安全规范;以航天XX集团公司为例,该集团所有单位都强制部署了一系列的信息安全类产品,包括:安全电子邮件系统、某知名杀毒软件企业版、主机监控审计系统、资金全面预算系统、人力资源系统等等。。。并且还在统一规划建设数据交换平台、数据中心、数字化研发生产制造平台等等。。。
军工集团之间的信息化水平差距也比较大,我们内部的主流观点是:中航工业的整体信息化水平最高,尤其是三维设计模拟仿真以及数字化柔性制造系统的建设与运用水平相当不错,中航工业中的信息化标杆企业611所(就是大家熟知的成飞),它的信息化水平基本达到了美国军工企业90年代中期的水平,然后601所(沈飞)的水平也不错,但要比611差一个档次。。。大家比较关心的中国航天(由两个集团公司组成)的信息化水平如何呢???不要急,慢慢听我分析。。。中国航天的整体信息化水平其实是赶不上中航工业的,基本上有5-10年左右的代差,但最近1-2年,发展速度明显提升了很多,估计是高层领导意识到信息化对于科研生产强大的带动与提升作用吧,呵呵!中国航天里面信息化水平最高的要算航天5院(中国空间技术研究院),其次是航天2院、3院等。。。
在介绍完军工企业大致的情况以后,我们把重点放在某航天集团公司的信息化建设情况上。。。该集团公司从2010年开始加速信息化建设步伐,已经制定了信息化建设框架与若干信息安全规范,并下发到了所有直属单位,通过信息化一期的建设,基本完成了信息安全基础、网络基础设施、数字化研发实验仿真、数字化制造等系统平台的建设,但信息孤岛情况严重,所以寄希望通过信息化二期,建设数据交换以及统一的数据中心平台系统完成若干个科研生产子系统的互联互通。
现在我介绍下军工企业内网的具体情况。从2008年开始(貌似是这个时间,即使偏差也不会太大),国防科工局和国家保密局就强制性地在全国军工企业中推行涉密信息系统分级保护测评与保密资格审查工作,分级保护测评对于军工企业来说及其重要,如果测评不通过或者整改不到位,基本上就会被吊销武器装备生产许可证。。。所以基于这个大环境,很多军工企业的信息化建设都是和分级保护测评捆绑在一起的,至于分级保护测评的内容,我会在《国防军工企业分级保护测评概述》中叙述,但是由于分级保护中的所有技术管理文档都属于机密级内容,所以我只能口头介绍一些,对于想针对涉密市场开发相关安全类软件的企业,只能自己去找当地保密局或者军工企业想办法,而且所有资料文档不允许照相、打印、复印、带出。。。只能靠脑子记,呵呵!
概要写得差不多了,这个月底开始写《国防军工企业涉密内网状况与需求》,干货基本上都在下一篇当中。。。大家觉得该系列文章对你有帮组,记得顶我哈。。。也可以通过邮件与我交流。。。都1:30,定不住了,拜拜!
转载于:https://my.oschina.net/xgsong/blog/55815
军工企业信息化与信息安全概要相关推荐
- 国防军工企业信息化与信息安全概要
先介绍下写这个系列文章的意图,主要是因为申请开通博客园博客时填了介绍我国军工行业信息化与信息安全相关内容的东东,结果由于工作与项目繁忙的原因一直没有写,拖了两个多月,实在是不好意思,担心博客园的管理人 ...
- 2012年下半年我国信息化和信息安全走势分析与预测
一.上半年发展基本特点 (一)"两化"融合加快向更深层次拓展 上半年,在"信息化与工业化融合成果展览会"和行业及区域"两化"融合水平评估.试 ...
- 第十届中国信息安全大会召开 主打安全创新
51CTO记者报道:2009年4月21日,第十届中国信息安全大会在北京盛大召.本届大会见证了中国信息安全产业近十年的迅猛发展,大会以"影响十年,安全创新"为主题,会议内容包括对国内 ...
- 证监会:《证券期货业信息安全保障管理办法(征求意见稿) 》公开征求意见...
2012年4月20日,证监会正式对外公布了<证券期货业信息安全保障管理办法(征求意见稿)>,并公开征求意见.正式公布后将取代原来在2005年发布的暂行办法. 证券期货业信息安全保障管理办法 ...
- 工信部召开地方信息安全工作会议
为贯彻落实<关于加强工业控制系统信息安全管理的通知>(工信部协[2011]451号)等重要文件,交流地方信息安全工作经验,研讨并推进地方信息 安全工作,2011年11月25日,工业和信息化 ...
- CCRC信息安全服务资质认证流程知识点汇总
随着我国信息化和信息安全保障工作的不断深入推进,以应急处理.风险评估.灾难恢复.系统测评.安全运维.安全审计.安全培训和安全咨询等为主要内容的信息安全服务在信息安全保障中的作用日益突出.加强和规范信息 ...
- 游族马寅龙:常见信息安全风险及应对方案
前言 安全,长期以来是企业最容易忽视的关键点之一.安全问题发生前,存在感低:然而发生以后,损失却已经难以挽回. 为给大家提供相关的经验及参考,「声网开发者创业讲堂 • 第四期丨创业团队如何保障产品业务 ...
- 军工企业信息化建设周涛_乘“云”之势,浪潮ERP布局军工企业云
6月23日,辽宁省经信委与浪潮集团联合主办的"2011东北军工企业高层研讨会"在沈阳成功举办.本届论坛以"洞悉.掌控.高效.安全--集团管控迈向深度应用"为主题 ...
- CCRC信息安全服务资质--软件开发-简单介绍
随着我国信息化和信息安全保障工作的不断深入推进,以应急处理.风险评估.灾难恢复系统测评.安全运维.安全审计.安全培训和安全咨询等为主要内容的信息安全服务在信息安全保障中的作用日益突出.加强和规范信息安 ...
最新文章
- c语言程序设计日历推后几天是星期几,C语言程序设计: 输入年月日 然后输出是星期几...
- 干掉 Postman?测试接口直接生成API文档,这个工具我爱了
- vs2013常用快捷键
- 运满满的技术架构演进之路
- Log4j 日志详细用法
- 直接拿来用!VS Code 最强插件指南
- Android魔法(第二弹)——一步步实现淹没、展开效果
- Android 频道管理,可拖动item排列,删除,添加
- 【GPU编程】开始Cg之旅,编译自己的第一个Cg程序
- 基于matlab移位寄存器,基于Matlab产生m序列(DOC X页).doc
- Android 中流量、电量、弱网环境怎么测?
- Sql执行计划,优化sql必备!
- 赛程安排 单循环赛 matlab程序
- 直连服务器ping有丢包,为何ping服务器会丢包严重?
- 京东Q3财报净亏损28亿元,连续亏损,徐雷会下课吗?
- ionic + angular开发篇之踩坑集
- php唯美博客,24个很酷的PHP开源库
- 运行内存4g电脑装linux够用,win10系统4g内存够用吗|win10安装4g内存够不够用
- 转胡一虎Blog:父亲是我生命中的永恒
- 小程序商城制作一个需要多少钱