一、企业简介
友芝友是一家涉足多行业投资,集研发,生产,销售,投资于一体的企业集团,武汉友芝友生物制药有限公司是旗下专门从事生物医药自主创新研发的高科技企业,坐落于中国武汉国家生物产业基地—光谷生物城。公司致力于肿瘤个体化诊断与治疗产品的研发与产业化。公司研发管理团队拥有丰富的国际新药研发经验,多名专家入选湖北省“百人计划”、武汉市“3551 光谷人才计划”。公司项目先后获得国家“自然科学基金”、“十二五重大新药创制”、“国家战略性新兴产业集聚发展项目”等多项政府基金的大力支持。公司围绕双特异抗体自主创新技术,建立了一套完整的抗体药物开发产业链,涵盖抗体工程构建与筛选、细胞株构建和小试工艺、中试放大、蛋白药物分析质控和临床用药生产等全套环节。
二、CIO简介
武汉友芝友生物制药有限公司信息部经理 陈军
多年IT从业经验,负责企业信息化战略规划,项目建设和管理,涉及网络,服务器,安全,系统开发,ERP,OA,移动应用,电子商务,流程管理,虚拟化,数据中心等全方位信息化管理和实施工作。获得思科认证网络工程师,华为认证网络资深工程师,英国OGC ITILV3认证;同时具备美国项目管理协会PMP,英国政府商务部PRINCE2等管理类知识体系, 拥有IT技术和企业运行管理的复合型工作技能。
三、个人信息化从业经历及主要业绩
1.信息化战略规划
结合企业的发展进程和实际运营需要,制定企业信息化工作的整体战略目标;规划信息化工作的任务部署;协调整合企业内部和外部各项资源,落实推进信息化工作进程;运用信息化工具和管理理念提升企业运营和决策的准确性,高效性,为企业的持续健康发展提供竞争力。
2.信息化队伍建设
基于ISO20000和ITIL管理体系,制定编制信息化制度,搭建信息化工作流程架构;信息化部门团队的建设和人员培养,各业务部门负责人或关键用户信息化知识体系的培训。以“人+制度”的双轨体系保障信息化项目的开展实施。
3.弱电工程类
综合布线,计算机网络系统,有线电视系统,视频监控系统,周界报警系统,公共广播系统,中心机房,门禁安防系统,考勤系统,远程视频和电话会议系统,对讲系统,楼宇自控系统等工程类项目建设,满足企业运行的各类业务需求。
4.IT应用类
建设企业门户网站、跨境电子商务平台、微信公众平台、微博、二维码、无线通讯系统、邮件系统,中继站,流量控制,行为管理,路由交换,程控交换,数据库,服务器,虚拟化等IT功能类项目建设。
5.信息安全类
物理安全:IT类设备的物理安全防护,如:机房的防火,防尘,防水,防鼠,电力安全保障,线路屏蔽,重点区域的门禁权限划分,容灾应急等。
网络安全:网络接入口外部进方向的攻击,入侵,非法访问等风险的识别和拦截,保证网络关口的安全。网络内部划分VLAN-接入层—网络层—核心层,对内部网络进行层级管理;内部网络设备接入的管控,异常流量的隔离,特殊端口的实时监控,最大限度的保证内部网络安全。
系统安全:各类信息系统运行的运维管控,配置信息和数据信息定期的存档,变更历史记录,运行状态快照记录等。
应用安全:移动存储设备的认证防护;用户身份的识别,用户访问控制和业务授权的划分;应用程序的漏洞修复等。
数据安全:搭建企业数据安全体系,关键信息数据的建立,流转,分发,销毁全处于加密状态,从数据层面上保证企业信息资产的安全。
安全培训:员工安全意识的日常培训,加强和培养员工的安全意识和行为习惯。
6.信息化项目类
ERP项目
主持实施过基于金蝶,用友平台的ERP项目,通过ERP项目实现企业物流,人流,资金流,信息流的四流合一,打通了部门间信息壁垒,实现了采购,仓库,销售,计划,生产,质检,财务的无缝连接,有效提高了企业的资金运行效率和决策的准确率。
OA项目
运用OA系统集成流程审批、协同办公、文档管理、信息中心、事务管理、项目管理、会议管理、内部通讯、人力资源等模块。既减少了大量办公单据,降低了资金成本;又让企业运营流程规范化,流程化,高效化,达到了成本效益和管理整合的目标。
DOE项目
DOE(Design of Experiment) 是通过分析实验数据的数理统计方法;以较小的试验规模(试验次数)、较短的试验周期和较低的试验成本,获得理想的试验结果以及得出科学的结论。
通过DOE数据可以解决如:确定生产工艺参数和材料配方,减少新产品试验周期,提高产品质量水平等问题。
四、近2年在企业主要推进的信息化项目
1.信息化安全
日益增多的网络安全事件对社会和企业照成了巨大危害和损失,构建信息化安全体系,是保障企业信息化进程顺利推进的基础。
内网安全架构
信息化安全——网络准入
为防止非法用户、病毒、蠕虫、新兴黑客技术等对企业安全造成危害,采用NAC,只允许合法的、安全的、值得信任的设备(如PC、服务器、PDA)接入网络,而不允许其它设备接入。将网络资源划分为不同的区域以便不同的终端访问不同区域的网络资源:访客区、修复区和正常工作区,不通的设备类型区分管理。
信息化安全——跨地域虚拟专用网络
通过Intranet VPN连接跨地域的企业办公场所,企业内部的数据流通过加密隧道进行互联,提升了数据传播的安全性;各分部共享总部机房的IT资源,既能统一管理各项IT数据应用,又减少了信息化重复性建设投入。
信息化安全——文件加密系统
通过高强度的加密算法,对企业电子文档进行加密,加密系统具备严格的进程签名机制,能够准确识别未经授权的非法进程,有效的防止了被动和主动泄密造成的安全隐患,大大降低了数据泄露的风险。
2.ERP项目
担任项目经理,确定项目干系人,成立ERP项目组,调研业务部门业务流程,考察和甑选信息化服务商,推进项目的具体实施。
对内,用ERP的管理思想为导向,与企业内部关键用户进行沟通,梳理业务需求;
对外,将内部实际的业务需求,转换成通用流程,让服务商更能加透彻理解企业所需,执行项目目标。
实现采购,销售,仓储,生产,财务数据的集成管理,提升了企业整体的运营效率。
ERP功能架构
项目流程图(各流程会有重叠并行)
ERP界面(订单临近逾期报警)
3.全面预算项目
基于ERP系统提供的各功能模块动态数据,如:产品成本,间接费用,采购周期,历史价格,人员编制,库存信息等,用于全面预算的编制。财务核算系统与全面预算管理系统与对接,使全面预算数据与财务核算数据能够共享,全面预算管理系统能够自动从财务核算系统提取所需数据,并进行预算差异分析。
全面预算流程
全面预算数据表
4.DOE (Design of Experiment)
根据实际项目内容定义目标,分析确认可能的参数(可控因子,干扰因子,常量),选择设计类型,模拟分析模型数据,重复实际比照评估,制定优化方案。
通过DOE方法显著提高了产品设计阶段的成功率,节省了大量的资金和时间成本,降低质量的波动,提高产品质量水平。
运用数学模型,模拟计算最佳方案
5.虚拟化
随着应用的增加,服务器的性能逐渐降低,单点故障的概率也越来越高,服务停止和数据丢失的风险难以把控。
对IT资源进行整合虚拟化升级改造,提高了IT资源的利用利率,有效避免了单点故障,最大限度保证各类资源7*24小时的服务能力。加快了服务和应用部署时间,故障响应能力也大幅度提升,最终降低了IT建设的TCO,大大提升了IT服务质量和满意度。
虚拟化拓扑
五、个人在两化融合工作中的体会或观点
1.学习家
相比其他领域,信息化的知识更新速度是最快的,从事信息化工作的人首先要保持良好的学习习惯,随时获取新的信息化理念和技能,才能把握好信息化工作的方向。学习型的信息化团队是保证信息化目标达成的基础。
2.观察家
毋容置疑,信息化项目对企业管理来说肯定是有好处的。但不同的行业,不同的企业,以及企业发展阶段的不同对信息化的需求都不一样的,盲目上马各种信息化项目是不对的,耗费了大量的人力财力和时间成本后,不仅项目没成功,还让企业疲惫不堪。
信息化负责人要会审时度势,为企业量体裁衣,在恰当的时机开展合适的项目,不好高骛远,要脚踏实地。
3.教育家
两化融合,信息化,大数据,ERP,互联网+……,这些信息化名词是什么意思?对企业运行有什么作用?不是所有的人都清楚的。企业内部对这些理念不清楚,推进信息化工作将会是困难重重。
信息化部门一方面要通过各种培训渠道,不间断的给员工灌输信息化的概率和意义,让他们知道信息化这件事是什么 ;另一方面,信息部门平时就可以引导各部门以信息化的思想开展日常工作,比如统一编码,规范文件结构,分类流程等等,这些基础性的工作做好了,信息化项目的成功就是水到渠成。
4.外交家
信息化工作对内要与领导,部门,员工打交道,对外要和服务商,软件方商务往来,打通各方沟通渠道是对信息化工作者的巨大考验。
对于领导,信息化部门必须争取到政策和资源支持,一把手的鼎力支持是开展信息化工作的保障。
对于部门和员工,他们是信息化工作的具体参与者和实施对象,让他们理解信息化,明白信息化对工作的实际用处,才能保证信息化成果落地。
对于服务商,软件方,也必须保持足够的重视程度,要让他们最大程度的理解企业实际业务流程,并融合进企业内部团队,这样才能保证信息化实施结果与预期一致。