华润医药商业集团信息安全建设实施项目
关于华润医药商业集团
近年来,华润医药商业在华润集团、华润医药集团战略引领下,积极并购国内优质医药流通企业,快速形成总部、省公司、地市公司三层两级管控体系的全国网络布局。截至2017年底,华润医药商业在全国27个省(自治区、直辖市)拥有183家子公司,多数子公司在本省、地市具有区域竞争优势。
面临的挑战
华润医药商业坚持“做实、做强、做大、做好、做长”的企业发展理念,以信息化支撑全部业务流程和管理。因此,信息安全管理水平和信息系统安全稳定的运行直接影响着企业业务的发展。为加大信息安全保障力度,满足业务快速发展,华润医药商业全公司上下高度重视信息安全建设工作。
为什么选择国信网联
此次建设周期为4个月,对信息系统和基础设施开发建设、实施部署、运行维护、安全防护、日常工作、应急措施等各环节进行全面梳理、全面诊断、全面加固。以信息系统安全稳定运行为主线,按照国家信息安全等级保护二级指标要求,以及ISO 20000标准流程规范,理清现状、找出问题、定准原因,制订出可行的技术加固方案和工作改进方案。通过全面梳理,全面掌握现有IT系统部署、运行、应用和运维工作基本情况;通过全面诊断,找准影响信息系统安全稳定运行的问题及原因;通过全面加固,从技术和管理两个方面制订切实可行的整改加固方案。
获得的成效