接下来让我们有请冀凯集团信息总监齐亚卓先生和我们分享，他的题目是制造企业精益安全管理，掌声有请。

齐亚卓：大家好，很荣幸在这里和大家分享冀凯集团的信息安全。第二次站在中国网络信息安全的大会现场，心情很激动，不足之处请大家指正。我叫齐亚卓，是北京大学第19届CIO班班长，同时也是第四届北京大学CIO同学会的副会长，暨南大学高管中心培训讲师，广东省信息化协会特聘专家顾问。

大家看到我的名片很意外，这个人只留名字和单位，不留电话。这张名片上有几点特殊，第一点，我的名片上是有特别的钢印的，而且能看得清的话，这种名片的材质在国内只有五个厂家能够生产，这是我们冀凯第一个安全侧重点，我们冀凯集团讲的是精益化，每一个小事从细节做起，名片包括任何我们所使用的一些设备上，我们都有特殊的标识和Logo，以仿丢失、冒用和伪造。

实际上说起冀凯集团，我们先说信息化再说一下冀凯。信息化的历程中从工业1.0到工业4.0经历了不同的变化，从传统的第一台自动化机器到传送带设备，以及现在到M2M一系列的变化，企业的信息化产生了一系列的变化，所有的诉求不单纯是对机器的管理，对信息软件的管理和对人的管理，而是将人、信息的过程有机结合到一个整体中。我们单纯的追求不是一个单纯的软件，比如ERP、PDM和CRM等等，这些软件大整合和大融合的时候，首先对信息化负责人的第一个问题是我们如何做好融合、接洽和信息的推进工作，保证信息化的安全和有效的进行。

当然我这里也是老王卖瓜，冀凯做得不错，我不是做冀凯的广告，只是说明一下冀凯的业态。冀凯旗下有中国、泰国、澳洲三大国际板块，其中有五个业态。第一个业态是矿山机械设备，第二个业态是金刚石制品，第三个业态是金融租赁和劳务派遣，第四个业态是软件公司。

我仅我们的上市公司施工装备的产品为例，我们施工装备会有支护器具，用于煤矿的安全钻机、掘进机和一些运输设备，以及我们金刚石的一些设备。其中众多的设备仅以产能设备来说，大概有18000个部件，在座的一些人是制造行业的，会理解它有复杂的装配过程，更复杂的装配工艺和一些制造过程。因为我们讲安全，我们不过多展开信息化的一些特点，它属于典型的装备制造，符合装备制造业所有的行业特点，这些我也不一一展开了，相信大家会比我更了解。

但是对于制造业的信息化诉求，这是我和我的团队，我曾经带的团队做过一个分析，我们发现在2010年以后整个安全制造业的趋势发生了重大的变化，在这种变化中，所有的CIO、制造业的CIO应该怎么做，这是我们该想的问题和该面对的问题。这是去年我的团队给我的一份需求报告，大家看到了，它统计的很详细，我当时问的第一个问题是这个报告我拿到老板的面前跟老板说什么？老板对这个细节点关注吗？当时我下面的人问我，老大这个问题，我们说的都是事实的。但是在事实的基础上，我要他的第一个问题就是，那么我们在这种情况下，你提了这么多细枝末节的细节点以后，对企业的发展有什么必要，对企业的管理能够提升上来多少，如果这两个问题你讲不清的情况下，老板对这种方案不会批。他的需求提完了以后，下面惯例大家都会做一些方案，一个技术框架，一个详细的做法，123456，然后无非是花一些钱，但是这种方案不要说到我的老板，到我这里也过不了。很简单，他提出来的只是站在一个单一角度谈，不会为一个企业的整体发展考虑。我们的职务和动态决定了我们应该怎么说话，某种程度上我们是一个翻译和中间的介绍者。像熊总刚才讲了金融的安全，而且上午的专家也说过，各种加密和机制下来以后，对于企业带来的是安全，安全应该有灵活，有反应，有一系列的对企业的改进和发展。对于冀凯来说，我们简单称之为1234。

第一，统一数据中心。因为我们的业态比较复杂，从中国到泰国到澳洲，各国不一样的业态和不一样的方式，首先我们考虑综合成本的时候，在国内尽可能多的使用SDH的数据专线，在国际上BJ+VPN的混合方式，以更优化费用为第一基础上构建我们的信息中心。同时因为我们不同业态和不同部门，在冀凯集团内部，总体说起来大概近120多个子部门，其中相应的一些子公司和成员单位数起来大概30-40家，我们有不同的Vlan分工。我们在统一数据中心形成以后，这两年做另外一件事，统一软件，将全球所有的软件纳入统一平台，由自主研发解决这个问题，并不是市面上商用软件不好，而是它不能满足我们快速需求和反应。因为制造业比较特殊，在座也有制造业的专家会知道，我们的制造前端设计有PDMCA、在工艺中有我们的CAAP、有我们的ERP和我们后面的MAAS（音）等等融合和集成过程中会有很多问题，接口的快速反应，接口的稳定性和有效性，除此之外还要面对其他的问题，我们的流程是否能够整合下去，我们是否要做BPM的二次再造，是否我们要重新整合Podel（音），但是这些算下来，我知道这件事情海尔和oracle在做，第一期花掉3000万，海尔从原来1400个系统变成600个系统，海尔预期到三期的时候留下100的多个系统，海尔很大，冀凯很小，冀凯年度产值很低，不能和海尔这种巨头比。我们反思我们小，我们要针对本身来创造更适合我们的管理。

在冀凯人的思路中是先想好，先做规划再做事情，我想说两个平衡。

第一点是管控平衡和投入平台，冀凯在我们的原则上强化管控后做投入，我们的管控成本永远是最高的，在同类制造型企业。在冀凯的管理思想中，我们讲两点，第一点是丰田的精益化管理，第二点是稻盛先生的阿米巴式管理。其中在冀凯我们讲的是最小作业单位和最小工作人，其中我们说起管控，曾经在河北省的一次座谈中，相关的领导人说过你们管企业太严了，管得太复杂了，我举个例子，在冀凯我们所有的一线工人每天会知道他日收入多少，第二点，所有我们的销售人员没有灰色收入，我们是强绩效强管理的企业，所有的基础从人去管，从人的基本需求点和基本满足点去管，这样我们的管理必将大于零，所以，我们在管理投入上，冀凯一如既往以来从不计成本。

其中在三个博弈中，我们觉得在2007、2008年最困难的点是在人上，人管不好，其中2007、2008年度冀凯最大的安全问题是生产图纸外泄，在石家庄周边所有的小型装备企业中设计的图纸全部是我们的。所以我们去想这三个问题，我们深入的思考，我们的高管团队在给丰田培训的时候，在欧洲培训和德国培训，每次归来都会讨论一个问题，我们怎么去做好管理，怎么管好这家企业。

同时管好企业的时候，我们开始反思我们的四个风险。总结下来，所有的风险归结起来是管理风险，是人的风险，只要把人解决掉，认为我们就可以搞定这个事情。管人，第一点消除人和人之间的隔阂和磨合，打破人和人之间的垄断。制造业最大的问题，说我们可以上PDM、DRP、可以图文档全部的处理，这些很容易，但这些都是技术手段。技术的解决带来另外一个问题，我们光靠技术能够解决的问题，能否和我们的管理思想、管理思路、管理提升配合上去，这一点给我们带来巨大的好处。

冀凯的解决，第一，从产品设计入手进行严格分工。所有的图纸设计人员一旦提交完毕后，通过自己的WIMS（音）系统将图纸全部收回，他不再有任何阅览权限。但我们内部称之为审批备案，需要13个设计的负责人和相应的人审批，他才能二次调用图纸，当然这是对新品的特殊情况，也就是我们说的试制阶段。但到我们的生产环节和供应，不管是试制和正式生产，一线工人只能接收到他当时所在工序的某一部分的图纸、文档和一些特殊的生产符号，同时当他提报完工之后，自动进入质检环节，质检环节我们回避了人的这一步骤，包括我们的卡标识和油标识（音）所有的测量器具，都是通过相应的电子接口、蓝牙模块，一系列的传输模式进入到系统中，我们的质检人员不需要复杂的技能，只需要能够看得清工件的摆放方式即可。

我们最大的困惑是员工不能把安全落实到自己身上，不认为安全是自己的事情。因为责任这种东西你可以写一页，我可以写一万页，一千页和一亿页，我也相信很多企业的制度规章和规范几百页、上千页，不新鲜，而且我在2012年之后，我曾经写过的制度都不止上万页，但真正落到一线并不执行，并没有有用或者也是说三五分钟的干劲，当然有一些东西可能是执行一些强制的宣灌会有一些效果，但是我们是做企业的，不是讲处罚的，有的人违规你罚它100到几千元，但解决不了根本的问题。而且这种处罚到一定程度人就会走，这就是问题。我们在说冀凯的第二点，我们的执行力观察，也是拿一线来说，无非是从主管生产副总、车间主任、班组长再到工人，这是我们这套系统的常见的一种管理模型。但是在这种模型里出现的第一个问题是，员工有什么问题，一线工人不敢上报问题，不敢越级上报，发现安全隐患和故障问题不能汇报就是故障和隐患了，不能够排出我们整体是保障不了的，这种隐患会出现在很多环节。

第二，工段长在车间管理过程中，和某人关系好，多给他发点工资，质检环节放松一下，这些问题举不胜举。在冀凯中，包括我们所有的高管团队不再拥有任何权利，我们全部是责任制。第一，我对我的团队信息化部门和软件公司这边，我要保证每个人的月收入，如果不能保证每个人的月收入，我们的绩效会被扣发下来。所有的问题，对于下面人员的表现的问题，我们会定时倒计时解决，如果不能解决，先由上级领导接受扣发。我们的一线永远是奖励，并不是惩罚，这是我们的一个过程。

即使这样开始之后，我们首先把责任建立到管理层，让一线放开手脚全力工作，这样提高我们底层的一些工作方式，让它在一定规则下工作，让我们的中层更多的去想管理、解决问题和处理故障。这样的同时，把我们信息化中最难解决的管控点降低下来，同时，便于使用我们的一些技术手段，也就是我们服务器和业务的一些管控。

从一体化运维、管控的所有体系，包括基于我们的MAC  VLan去划分我们整体的网络，所有接入网络的无论是有线设备还是无线设备，根据MAC地址自动划署业务归署VLan段，同时，进行所有的数据，进行一个同城两地三中心的有效管理。这是我们做的一些实事。

说起技术问题很多，我也不一一展开了。后面有几点，我们将全球网络进行统一管控，在统一的网管平台上进行约束，其中包括泰国的制造工厂，澳洲的金融及劳务公司，以及包括石家庄北京公司和我们所有制造工厂，都在统一的网管中心下进行有效的约束，去保证每个人的网络行为。

对于我们的Wi-Fi设备，从2010年开始，我们进行所有的Wi-Fi设备实现两点管理，第一点MAC地址反应，第二，所有的Wi-Fi设备执行在局域网内的三点定位法，去确认某一个异常Wi-Fi设备的存放点，包括每一个设备不会产生异常丢失和异常行为。

另外一个部分是BYOD，BYOD部分我们一直觉得冀凯做了很多不足。刚才刘总讲的时候给我的感受很深，既然刘总他们现在技术这么好，一个设备中能做出另外一个虚拟设备，对于我们这种制造业的出差人员很重要，我们的出差人员真的在很多时候，丢过一些东西。因为我们的强管控和保证书，我们通过一些行政手段完成了一些信息化所不能做到的事情，因为技术在发展，技术一定会解决一些问题的，但技术没有解决之前我们是用行政解决的。目前我们的BYOD只做到两个层面，移动设备终端中，我们只允许Pad，不允许任何手机设备的接入。另外是传统的笔记本，我们仅限于Windows系统，在这种基础上，我们第一约束所有的移动设备进入我的网络，必须通过我们的VPN网络，不允许通过任何公网进入，而且对于我们的任何设备上，包括笔记本、Pad当中不停留任何数据，规避了数据擦除和丢失中的一些问题，但这样做也失去了很多的灵活性。这就是我们的一个简单结构。

从技术上冀凯人做了很多，包括我们所有的端口封闭，一些桌面安全的管控。我们的数据员对所有的数据只进不出，同时，通过我们自己的系统中，我们不再使用任何图文档加密软件，因为大家在使用过程中发现一个问题，大家一旦启用它的水印功能，虚拟就会变得很慢。同时，我们冀凯在2010年开始投入虚拟化，在投入虚拟化的过程中我们遇到的最大的问题是和Otce（音）的兼容问题，我们在虚拟机上跑不动，而且不跑进虚拟机的那些在外的单机，信息部门不好管，所以我们通过自己的东西做了一系列的整合，通过第三方去替换一些方式，将所有的办公系统、设计系统和我们的销售系统全部融入了虚拟化，同时为此奠定了我们BYOD的一个基础。

但是话说回来，我们的装备工程中，我们的设计和CAAP这些东西我们都是比较轻量级的，比不上大型制造，就因为不我们敢去做这些。

冀凯是一家重管理、敢投入的民营企业，我们很小，但是相信我们会走得更远。最后请各位专家给予批评指正，谢谢大家。