تاریخ: ۳۱ ارديبهشت ۱۴۰۲ ، ساعت ۲۲:۵۱
بازدید: ۱۰۹
کد خبر: ۳۰۳۵۲۹
سرویس خبر : آهن و فولاد
مدیر فناوری اطلاعات شرکت فولاد هرمزگان تشریح کرد:

اهم اقدامات انجام‌شده در سال ۱۴۰۱ در حوزه سیستم‌های اطلاعاتی

‌می‌متالز - مدیر فناوری اطلاعات شرکت فولاد هرمزگان گفت: در سال ۱۴۰۱ توانستیم ضمن حفظ سیستم‌های اطلاعاتی و عملیاتی شرکت از مخاطرات موجود، اقدامات متعددی را در جهت بهبود سیستم‌ها، ارتقای فناوری‌ها، تقویت زیرساخت‌ها و نیز تهیه نقشه راه تحول دیجیتال شرکت صورت دهیم.

اهم اقدامات انجام‌شده در سال ۱۴۰۱ در حوزه سیستم‌های اطلاعاتی

به گزارش می‌متالز، مجید نوک‌زاده ضمن ارائه گزارش عملکرد مدیریت فناوری اطلاعات فولاد هرمزگان در سال ۱۴۰۱ و برنامه‌های سال ۱۴۰۲ این شرکت دراین‌باره گفت: ششم تیرماه به‌صورت هم‌زمان حملات گسترده سایبری به زیرساخت‌های سه شرکت بزرگ فولادی انجام شد. در این حملات کمترین آسیب به شرکت فولاد هرمزگان وارد شد و هیچ‌گونه آسیبی به زیرساخت‌های فناوری اطلاعات و شبکه نظارت تصویری شرکت وارد نشد.

وی تصریح کرد: فولاد هرمزگان اقدامات پیشگیرانه متعددی را صورت داده بود که موجب آسیب ندیدن شبکه فناوری اطلاعات و نظارت تصویری شده است. برخی از این موارد عبارت‌اند از: مدیریت و شناسایی ریسک‌های امنیتی و آسیب‌پذیری سامانه‌ها به‌صورت منظم؛ ایجاد سامانه WAF برای امن‌سازی ارتباطات تحت وب؛ اعمال سیاست‌های امنیتی (بستن بدون استثنا تمامی درگاه‌های USB و CD ROM)؛ انجام منظم تست نفوذ و مقاوم‌سازی سرویس‌های فناوری اطلاعات؛ امن‌سازی سرویس ایمیل سازمانی و محافظت از دریافت ایمیل‌ها با استفاده از Email Security Appliance؛ به‌روزرسانی منظم وصله‌های امنیتی سیستم‌ها؛ ایجاد راهکار اسکن و مدیریت آسیب‌پذیری سامانه‌ها؛ استفاده از سامانه‌های کشف و مقابله با بدافزار؛ یکپارچه‌سازی احراز هویت کاربران در تمامی سرویس‌ها؛ پیاده‌سازی لیست سفید نرم‌افزاری در تمامی کامپیوتر‌های سازمانی؛ اعمال محدودیت‌های منطقه جغرافیایی در سرویس‌های اینترنتی؛ تدوین سیاست‌های امنیتی در ارتباطات شبکه‌ای؛ ایجاد سامانه مانیتورینگ، آنالیز و ممیزی تجهیزات امنیتی؛ برگزاری کارگاه‌های امنیتی در سطح سازمان؛ تدوین توافق‌نامه‌های محرمانگی کارکنان؛ مدیریت یکپارچه دسترسی راهبران به تجهیزات؛ اعمال سیاست‌های محافظت از رمز عبور کاربران؛ ارسال و دریافت فایل به تأمین‌کنندگان و مشتریان بیرونی از طریق سامانه فضای ابری. وی در تشریح فرآیند مدیریت حمله سایبری گفت: بعد از رخ دادن این حمله، تمامی ارتباطات به‌صورت دستی و به دستور نهاد‌های امنیتی قطع گردید و در ادامه آن، ۶ جلسه کمیته راهبری امنیت اضطراری با حضور مدیرعامل و اعضای کمیته برگزار و بیش از ۴۵ اقدام اصلاحی تصویب و اجرایی شد. پیرو برگزاری جلسات کمیته راهبری تا پایان سال نیز بیش از ۲۰ جلسه کمیته اجرایی امنیت در مدیریت فناوری اطلاعات برگزار و بالغ‌بر ۸۰ اقدام امنیتی تعریف و اجرایی گردید.

با تصویب و اجرای اقدامات امنیتی، اکنون دسترسی کارکنان و راهبران از بیرون از شرکت با VPN و به‌صورت دوعامله و بدون اشکال فراهم است. همچنین با امن‌سازی لایه‌های موجود زیرساختی، برخی از سامانه‌ها مثل SRM و CRM نیز به‌صورت مستقیم از طریق اینترنت در اختیار کاربران مربوطه قرار گرفت. در همین راستا به‌منظور تقویت زیرساخت‌های امنیتی LOM، خرید و تهیه تجهیزات امنیتی موردنیاز این زیرساخت‌ها در دستور کار قرار گرفت. علی‌رغم اینکه هیچ‌گونه نیروی انسانی مختص اجرای اقدامات امنیتی در ساختار فناوری اطلاعات دیده نشده بود، سعی شد از طریق ساختار کمیته‌های اجرایی و راهبری، اقدامات لازم صورت پذیرد و از سویی، کمترین تأخیر ممکن در اجرای سایر فعالیت‌های مدیریت فناوری اطلاعات رخ دهد و پروژه‌های توسعه و نگهداری و پشتیبانی سیستم‌های اطلاعاتی و شبکه و زیرساخت مطابق برنامه‌های خود اجرا شوند.

به گفته مدیر فناوری اطلاعات شرکت فولاد هرمزگان، اهم اقدامات انجام‌شده در سال ۱۴۰۱ در حوزه سیستم‌های اطلاعاتی، شبکه و زیرساخت و دفتر فنی فناوری اطلاعات به شرح زیر است:

ارتقای سامانه فضای ابری فولاد هرمزگان از طریق انتقال فایل‌ها بین کامپیوتر‌های مختلف از طریق درگاه مرکزی و جلوگیری از انتقال فایل بین کامپیوتر‌ها به‌صورت مستقیم.

ایجاد قابلیت‌های جدید سامانه فضای ابری همچون امکان باز کردن فایل‌های اکسل و ورد به‌صورت آنلاین، ارتقای امنیت، امکان دسترسی به فایل‌ها از کلیه نقاط، فعالیت کاربران به‌صورت هم‌زمان بر روی مستندات مشترک، کاربرپسند کردن سرویس، افزونگی در تمام لایه‌ها و افزایش ظرفیت کاربر و افزایش پایداری و دسترس‌پذیری سرویس.

استقرار زیرساخت دریاچه داده در فولاد هرمزگان؛ برگزاری اولین سمینار آموزشی لجستیک هوشمند که هدف از برگزاری آن آشنایی مدیران مرتبط با اهداف و محدودیت پروژه لجستیک هوشمند، ارائه اقدامات انجام‌شده در فولاد مبارکه، تشکیل کارگروه‌های تخصصی و جمع‌آوری دغدغه‌ها، چالش‌ها و انتظارات از پروژه لجستیک هوشمند، جمع‌بندی در خصوص آمادگی سازمان جهت اجرایی کردن پروژه مذکور در فولاد هرمزگان و دریافت پیشنهاد‌ها جهت اجرای بهتر پروژه بود. لجستیک هوشمند به معنای هوشمند کردن فرآیند حمل‌ونقل مواد و محصول، هوشمند کردن فرآیند حمل‌ونقل سبک و سنگین، هوشمند کردن فرآیند حمل‌ونقل صنعت و ایجاد و تخصیص زیرساخت‌های فنی موردنیاز است.

انجام تعمیرات پیشگیرانه سالانه اتاق سرور که برخی اقدامات انجام‌شده در این زمینه عبارت‌اند از: انجام عملیات تعمیرات پیشگیرانه ۶ رک و بیش از ۷۰ نوع تجهیز، انجام عملیات به‌روزرسانی تمامی تجهیزات، بررسی ارتباطات منطقی و فیزیکی تجهیزات و اضافه کردن منابع به سرور IS-Suite.

توسعه شبکه فیبر نوری به طول ۶۰۰ متر با ظرفیت برقراری ۱۲ لینک به میزان سه برابر ظرفیت درخواست متقاضی در اتاق سرور فعلی اتوماسیون سطح ۱، اتاق سرور جدید اتوماسیون سطح ۲ و اتاق سرور ادمین و فولادسازی؛ برخی اقدامات صورت‌گرفته در ماه‌های اخیر نیز شامل توسعه شبکه فیبر نوری شرکت هونام به طول ۱۵۰۰ متر و توسعه شبکه فیبر نوری ساختمان‌های هرمز ۱ تا ۵ به طول ۹۰۰ متر است.

مکانیزه کردن برنامه‌های فرهنگی از قبیل نوبت‌دهی اعزام کارکنان به مشهد مقدس درسیستم خدمات فرهنگی و رفاهی که پیش‌تر دارای مشکلاتی از قبیل دستی بودن نوبت‌دهی اعزام، جمع‌آوری اطلاعات نفرات به‌صورت دستی، ایجاد خطا در برنامه‌ریزی و تعریف و برگزاری برنامه‌های فرهنگی، محاسبه امتیاز به‌صورت دستی، زمان‌بر شدن انجام محاسبات و بررسی دستی سهمیه‌ها و اخذ تأییدیه تلفنی از نفرات برای حضور در برنامه بود و با اجرای پروژه، این مشکلات برطرف شد؛ پیاده‌سازی نرم‌افزار‌های تندرستی، آکادمی ورزش و استعدادیابی که پیش از این دچار مشکلاتی بود، مانند نبود بانک اطلاعات یکپارچه مربوط به تندرستی پرسنل و خانواده‌ها، مکانیزه نبودن اطلاعات، وجود فرم‌های کاغذی و فایل اکسل و عدم امکان گزارش‌گیری از تست‌های انجام‌شده و نتایج آن و با اجرای پروژه، این مشکلات برطرف شد.

انجام عملیات بهبود تابلوی برق‌های اتاق سرور جهت جلوگیری از حادثه منجر به آتش‌سوزی که در این فرآیند، تشکیل جلسه RCA، شناسایی ریسک‌های مربوط به تابلو‌های برق اتاق سرور، توافق زمان قطعی سرویس‌ها و سنجش جوانب انجام کار در کمیته تغییرات برای برطرف کردن ریسک‌های شناسایی‌شده و در نهایت آماده کردن جدول زمان‌بندی و لیست فعالیت‌های زمان خاموشی و بعد از خاموشی صورت می‌گیرد. اقدامات انجام‌شده در این خصوص عبارت است از: تعویض و ارتقای فیوز‌های تابلو برق از ۱۶ آمپر به ۲۵ آمپر، کابل‌کشی جدید از تابلو برق تا رک‌های سرور با ظرفیتی بیش از شرایط موجود، اتصال کابل جدید از سمت تابلو برق، اتصال کابل جدید از سمت رک‌ها، مرتب‌سازی و چک کردن ترمینال‌های درون تابلو برق، تعویض ترمینال‌های معیوب و نیمه‌سوخته، شناسایی پاور ماژول هر رک به‌صورت مجزا، لیبل‌گذاری کابل‌ها، تعویض لامپ معیوب سیگنال مربوط به تابلو برق‌ها و آچارکشی تمامی اتصالات درون تابلو برق و چک کردن نهایی جهت وصل برق.

سیستمی کردن فرآیند خدمات نقشه‌برداری که مشکلات قبل از اجرای آن عبارت بود از زمان‌بر بودن و دشواری جست‌وجوی فرم‌ها و اسناد در بین نامه‌ها، آسیب‌پذیر بودن اسناد کاغذی، فضای محدود برای ذخیره‌سازی مستندات پیوست‌شده در سامانه‌ها، مطلع نبودن از آخرین وضعیت درخواست‌ها، نبود کنترل مدیریت نسخ فایل‌های نقشه‌برداری، زمان‌بر بودن روال تأییدات در مکاتبات اداری، نبود طبقه‌بندی مدارک، عدم کنترل دسترسی و امنیت اسناد روی نامه‌ها و استهلاک پرینتر و دستگاه‌های جانبی. امکانات و کارکرد‌های سیستم جدید شامل این موارد است: ایجاد کارتابل درخواست‌های نقشه‌برداری مطابق نیاز هر نقش در فرآیند، ایجاد مخزن نگهداری اسناد نقشه‌برداری، امکان جست‌وجو بر اساس واحد‌های متقاضی، نواحی، خدمات و نوع درخواست، ایجاد گروه‌های دسترسی و امنیت دسترسی، ارسال خودکار درخواست‌های تعمیراتی به واحد دفتر فنی تعمیرات و گزارش‌های آماری از تعداد درخواست‌های مشاهده‌شده و سوابق درخواست‌ها.

ارتقای زیرساخت مجازی‌سازی شرکت فولاد هرمزگان که از وضعیت پیاده‌سازی هر سرویس بر روی یک دستگاه سرور به پیاده‌سازی تعداد زیادی از سرویس‌ها بر روی یک دستگاه سرور تغییر یافت. قابلیت و ویژگی‌های این زیرساخت در مراکز داده شامل قابلیت بهره‌برداری از ۴۰۰ عدد سرور مجازی بر روی ۲۱ دستگاه سرور فیزیکی، ایجاد افزونگی در بین سرورها، کاهش حجم منابع شبکه‌ای و پردازشی، کاهش میزان مصرف برق، کاهش هزینه‌ها و ریسک‌های مربوط به PM، مانیتورینگ تخصصی زیرساخت، کاهش سایر هزینه‌های شرکت که بسیار چشمگیر است.

بازنویسی سیستم پیشنهاد‌ها که با هدف رفع مشکلات فرم و فرآیند سیستم و پیاده‌سازی امکانات جدید در زیرساخت BPMS تعریف شد. کارکرد‌های سیستم پیشنهاد‌ها عبارت است از: زمان‌بندی ذخیره خودکار دیتای فرم ثبت پیشنهاد، اتصال به سیستم حقوق دستمزد (پرداخت پاداش)، طراحی فرم و فرآیند بررسی و اجرای پیشنهاد، طراحی فرم و فرآیند تعریف بذر پیشنهاد، طراحی فرم‌ها و فرآیند پیشنهاد ویژه، ایجاد گزارش‌های متعدد با سطوح دسترسی متفاوت، رهگیری تمام مراحل فرآیند پیشنهاد‌ها و ارتباط با سیستم‌های اطلاع‌رسانی موجود.

سیستمی کردن فرآیند بازرسی ایمنی با درخواست واحد ایمنی و بهداشت که هدف اصلی ایجاد آن شناسایی به‌موقع ریسک و جلوگیری از بروز حوادث ایمنی و کارکرد‌های آن ارجاع اتوماتیک تمام مراحل فرآیند در این سیستم، ایجاد گزارش‌های متنوع از نتایج بازرسی ایمنی، اخذ امتیاز پاداش از سیستم، قابلیت تعریف TQ با مشاهده اقدامات اصلاحی رفع موانع ایمنی و سیستمی کردن رویداد‌ها و وقایع ایمنی است.

راه‌اندازی سیستم پاداش که با شروع به کار آن از دی‌ماه سال ۱۴۰۱، ثبت ضرایب عملکرد و اضافه عملکرد پاداش‌های مرتبط با تولید و مبالغ پاداش کارایی کلیه کارکنان امانی و قرارداد مستقیم در سیستم MIS صورت گرفت.

سیستمی کردن فرآیند درخواست گواهی اشتغال و ضمانت که از طریق آن، روزانه بیش از ۵۰ فرم که قبلاً به‌صورت کاغذی بود، به‌صورت سیستمی درخواست می‌شود. مزایای این پروژه عبارت است از صرفه‌جویی در زمان، افزایش رضایت کارکنان و عدم تجمع آنان در واحد اداری جهت تحویل درخواست‌های گواهی، کنترل مکانیزه تعداد گواهی با توجه به محدودیت‌های تعریف‌شده در اطلاعات پایه، افزایش امنیت و صحت تأیید ضامنان به‌واسطه حذف امضای کاغذی؛ سیستمی کردن فرآیند تخصیص اتوماتیک تختال به سفارش‌ها که پیش از این دارای مشکلاتی مانند نیاز به کنترل سفارش بر اساس میزان تخصیص داده‌شده نه تولیدشده، زمان‌بر بودن تخصیص محصولات بدون سفارش به سفارش‌ها، وجود محصولات بدون سفارش و عدم امکان حمل آن‌ها و اجرای دستی تخصیص جهت سفارش‌های انتخابی بود. مزایای استقرار این سیستم عبارت است از: کاهش تولید محصولات مازاد، افزایش راندمان حمل محصولات، کاهش ماندگاری محصولات در انبار، محدود کردن تخصیص تختال به سفارش‌های موردنظر و عدم تخصیص تختال‌ها به سفارش صادراتی در حال حمل. پیش‌بینی می‌شود این پروژه از محل مواردی همچون خواب سرمایه و کاهش تولید مازاد، سالیانه ده‌ها میلیارد تومان برای شرکت صرفه‌جویی اقتصادی در بر داشته باشد.

سیستمی کردن مدیریت کارکرد و حضوروغیاب پیمانکاران که مزایای آن عبارت است از صرفه‌جویی در زمان و هزینه، افزایش رضایت کارفرما، ثبت اطلاعات سنوات پیمانکاران با توجه به کارکردها، مدیریت کارکرد کارکنان پیمانکار و افزایش راندمان نیرو‌ها و افزایش رضایت و جلوگیری از تضییع حقوق کارکنان پیمانکار.

راه‌اندازی ماژول ارزیابی و امتیازدهی درخواست‌های مطالعات مهندسی که مشکلات قبل از اجرای پروژه شامل نبود نظامی ساختاریافته جهت انتخاب و تشکیل سبد پروژه‌ها و نبود اولویت‌بندی اصولی و منطقی با توجه به استراتژی‌ها، منابع و محدودیت‌ها بود. پس از استقرار مزایایی همچون تدوین گردشکار اولویت‌بندی و انتخاب پروژه‌های مطالعات مهندسی، تسهیل و چابک‌سازی فرآیند و اولویت‌دار کردن درخواست‌ها با در نظر گرفتن مجموعه‌ای از متغیر‌ها و معیار‌ها بر اساس مدل تصمیم‌گیری چندمعیاره MCDM برای فولاد هرمزگان ایجاد شد.

در سال ۱۴۰۱ به‌منظور سنجش میزان خبرگی شرکت فولاد هرمزگان در تحول دیجیتال، این شرکت در برنامه ارزیابی ملی مربوطه شرکت کرد و در اولین حضور خود، موفق شد تندیس برنزین سطح سه زبدگی تحول دیجیتال را کسب کند.

نوک‌زاده برنامه‌ریزی برای ارتقای زیرساخت‌های حوزه فناوری اطلاعات و سیستم‌های فولاد هرمزگان را از مهم‌ترین برنامه‌های شرکت در سال ۱۴۰۲ اعلام و اضافه کرد: برای سال ۱۴۰۲ در حوزه‌های تحول دیجیتال، تشکیل اکوسیستم توسعه چابک سیستم‌ها، ارتقای زیرساخت‌ها و به‌ویژه حوزه ارتقای امنیت برنامه‌های کلانی تعریف شده است. وی خاطرنشان کرد: یکی از مباحث دیگر در این حوزه ایجاد همگرایی در سازمان برای تحول دیجیتال است تا واحد‌هایی که در تحقق اهداف استراتژیک به‌ویژه در حوزه تحول دیجیتال نقش دارند، اعم از حوزه‌های منابع انسانی، تکنولوژی و بهره‌برداری، خرید و…، نقش خود را در این خصوص بهتر ایفا کنند. ازاین‌رو تلاش خواهیم کرد همگرایی را در واحد‌های سازمانی برای تحول دیجیتال ایجاد کنیم تا بتوانیم مطابق با برنامه‌ریزی تعریف‌شده به اهداف دست یابیم.

مطالب مرتبط
عناوین برگزیده