“跨界”经营信息化 安全至上
——运通集团信息化建设纪实
运通集团信息技术部总监张伟见到记者不无感慨地说:“自己是幸运的。自加入运通三年多来,正好赶上运通集团信息化大发展时期。”
的确,张伟不仅亲身经历了运通集团信息化建设从无到有、再到初具规模、持续发展的过程,而且还亲眼目睹了集团在信息化建设中,尤其是在网络安全方面发生的一些令人难忘的“故事”。
位于北京经济技术开发区的运通集团总部
“4S店被勒索事件”
那还得从2018年勒索病毒盛行之时说起。
在一个周末,运通汽车集团浙江的一家4S经销店,突然遭到了勒索病毒攻击。当时,作为地方区域的一家4S店,也是第一次遇到这种突发“安全事件”。为了应急起见,店里一开始也有向对方妥协“私了”的想法,尽管当时已与攻击者“交易”好了,但是店长思前想后,还是认为这次安全事件给店里带来的损失较大,即便是了结了此事,但是依然还是存在着很大的安全风险,今后很难确保一定不会再出问题。随即,店长当机立断还是把这次安全事件的前因后果,如实地向集团做了汇报。
在接到浙江这家4S店突遭勒索病毒攻击安全报警之后,集团信息技术部当即与360企业安全人员共同会诊,提出了一套解决之道:先是引以为戒,赶快把其他汽车经销商店面,尤其是浙江这家4S经销店存在的安全隐患排除。
让人没想到的是,就在集团信息技术部与360企业安全做安全防护方案的时候,又有另外一家这个厂商的4S店来报警:突遭勒索病毒攻击。由此看来,这次勒索病毒攻击很有可能是针对整个行业而来。后来,运通集团就加紧了与360企业安全合作,将所辖经销商店面都预装了防勒索病毒攻击的软件。
而针对浙江这家4S店个案,对症下药:不仅重新安装了11台服务器,而且还重新恢复了备份。这种方法看起来尽管比较笨重,但是还是实实在在地解决了燃眉之急。
此段经历,听起来并不像故事那样风雅、有趣,但是在张伟眼里,这次针对勒索病毒安全事件的处置,可谓运通集团信息化建设进入新阶段的一个真实写照:以网络安全为核心,确保IT运维安全。
运通集团信息技术部总监张伟:“以信息化带动信息安全的发展。”
“运通味道”——跨界
张伟坦言,在运通集团信息化建设思路上是以“业务需求为核心”,其特点带有一定的“运通味道”——跨界。
运通集团是一家老牌的民营企业,主要有两个实体业务板块。
一个是做了30年的汽车销售业务,80%都是销售那些超豪华汽车品牌轿车,像奔驰、宝马、奥迪、英菲尼迪、阿斯顿马丁等,在全国11座城市都有布局,当然主要是在一线和二线城市,每年的营业收入在300多亿元。
另一个是做房地产开发业务,主要项目在北京,像林肯公园、林肯时代、尚峯一号、北京庄园等项目;在顺义区有别墅、自住房项目。2017年的销售额达到了100多亿元。
再有,就是在实体基础上还做了一些投资业务,有自己的投资板块,做一些二级市场的投资和股权投资。
可以说,运通集团的信息化的建设具有“跨行业,跨地域,跨部门”的“跨界”特点,即所谓的“运通味道”。
更为重要的是,运通集团的信息化建设得到了集团决策层的高度重视。集团专门成立了信息管理委员会,由集团总裁亲自挂帅,建立了以集团管理层和各业务板块一二把手组成的信息化最高决策机构,体现了运通集团在信息化道路上的坚定信心。
北京运通经销店
走不同寻常之路
其实,运通集团的信息化建设,像众多企业一样,也都经历了一个不同寻常过程,也都是一步一个脚印地走过来的。
业务板块成立信息管理部门进行资源整合。起初,汽车销售、房地产销售和投资三个业务板块的信息系统,都是自己做自己的,有“单打独斗”“各自为战”之状。在业务上,一旦对IT系统有了新需求,也都是各个业务板块自己找承建方来解决。实际上,IT部门只是做了一个运维工作,信息资源未利用好,缺乏一定的聚合能力。这就是运通集团最早的信息化情景。
面对如此现状,怎么办?
当时,汽车销售板块是运通集团的核心,且体量又非常大,同时运营对信息化的要求又非常迫切。
那就从“汽车切入”。
首先,从组织上架构上落实,在汽车销售业务板块成立了信息管理部,专门负责IT资源的整合,即把各个部门散落的IT资源以及技术人员,统一规整到一个部门,共同来完善信息化工作。这么一来,推进了整个集团信息化建设的步伐,不仅取得了良好的效果,而且还起到了示范作用。
集团设立信息技术部实现统一管控。在从汽车销售板块“切入”取得初见成效之后,运通集团从集团层面设立了职能部门——信息技术部,将各个板块的IT业务统一管理起来,同时又把地产和物业的IT业务也纳入进来。从集团总体信息化架构上,先做了一些职能部门需求的系统,比如说HR系统、财务系统、OA系统、供应链系统等,并通过建立财务大平台将几个板块的财务都整合到一套系统里面,最终实现了统一的管理和合并报表工作。同时,从集团层面针对各个板块的业务特点,也在建设各自的业务系统。像汽车销售板块,建立了这对4S经销店的ERP系统,包括销售管理、售后管理、衍生业务管理等。
当然,作为企业信息化建设的核心内容——安全防护系统,更是运通信息化建设的重中之重。从集团层面,运通集团借助360 天擎终端管理系统对各个板块的业务流程进行了安全管控。对此,张伟对这项工作感慨颇多:“就这些系统的建设,大概经历了接近两年的时间,才算实现整合。”
成立运通集团信息化研发团队。为了满足运通集团“跨行业、跨地域、跨部门、跨品牌”的“跨界”特点,运通集团的信息化也必须要有“跨界”的特点。但是,如何实现“跨界”,如何借助于互联网实现“跨界”,只有运通人自己明白。
为此,运通集团在原有IT人员规模基础上,又抽调骨干力量成立了信息化研发团队,主要开发基于互联网的一些应用,服务于各个业务板块。比如说,对于客户大数据的管理,研发团队就自主开发出了一套对于潜在客户管理的系统。其实,这套系统就是一个跨区域、跨业态、跨品牌,并以客户为中心的一套数据管理平台。在这个平台上,有对数据采集、收集的数据应用,有对数据挖掘的应用,这些应用即可与运通各个业务板块的业务对接起来,利用车主大数据给车主带来更好的服务体验。
同样,房地产板块也是如此。
运通集团汽车经销业务
运通集团房地产开发业务
业务信息化驱动信息安全
在运通做了几年的企业信息化建设,就企业内部变化而言,张伟感受最深的莫过于对移动化办公的体验。目前,在运通集团领导层面,基本上不用约定固定时间去固定地点面对面开会,而他们之间的交流和沟通,整个过程都是用手机来完成,甚至实现视频会议。同样,在员工层面,所有的打卡、出差,也都是通过手机终端来进行申报、审批等流程操作。
而在对客户的服务方面,运通集团信息研发团队自主开发了专门针对客户端服务的系统。现在,只要在运通所属4S店注册了的车主,从运通的潜在客户,到形成交易最终成为运通的实际客户,再到维修和保养等服务,针对客户的整个生命周期、车的生命周期的管理,都在集团信息技术部。而这一切,车主也可以通过运通汇(运通对应车主研发的一款APP)来完成。车主只需打开手机,通过公众号或小程序,登录运通汇来实现在4S店享受到的会员权利和服务,便利快捷易于管理。
现在,车主们不再用拿着实体会员卡,去享受4S店的各项服务了。
随着互联网的迅猛发展,企业业务的发展更加依赖于网络,信息安全乃至网络安全已经逐渐成为信息化的核心。企业信息化更是如此。在这一点上,张伟体会更加深刻:业务的发展与安全并不冲突,也没有矛盾,它们是一个相辅相成、互相促进增长的过程。他说:“我们是靠业务信息化的驱动,把安全提升到一个更高的地位。”
近年来,运通集团首先把数字化和信息化作为企业集团的一个战略去发展,伴随着数字化和信息化的发展,又在安全方面提出了新的考量。从2018年起,运通集团与360企业安全合作,实施了一套信息化安全整体解决方案,即在信息化建设的投入上,每次都会把安全作为总体方案一起提出来,以信息化带动信息安全的发展,在“跨界”经营信息化的基础上,将信息安全视为运通集团持续发展的核心要素。