【文章內(nèi)容簡介】 ）有限公司（ BSI 中國） 自 1901 年成立以來， BSI 集團(tuán)已發(fā)展成為一流的全球性獨(dú)立業(yè)務(wù)服務(wù)組織，通過基于標(biāo)準(zhǔn)的解 決方案鼓舞客戶的信心并提供保障。集團(tuán)起初作為世界第一個(gè)國家標(biāo)準(zhǔn)組織，擁有超過 2250 名 方案書 第 8 頁 員工，在 100 多個(gè)國家和地區(qū)擁有 50 多個(gè)全球辦事處。集團(tuán)的主要產(chǎn)品和服務(wù)有：編制和銷 售專用的、全國性和 國際性標(biāo)準(zhǔn)和支持信息；第二方和第三方管理系統(tǒng)評估和認(rèn)證；產(chǎn)品和服 務(wù)的測試和認(rèn)證；績效管理軟件解決方案；支持標(biāo)準(zhǔn)實(shí)施和業(yè)務(wù)最佳實(shí)踐方面的培訓(xùn)服務(wù)。 NCT 于 2020 年開始與 BSI 管理學(xué)院在企業(yè)生產(chǎn)管理培訓(xùn)領(lǐng)域展開合作，同時(shí) BSI 作為 ISO27001/ISO20200 標(biāo)準(zhǔn)起源方，雙方在此方面開展了多次推介宣講的公開課。 ? 中國信息安全認(rèn)證中心 （ ISCCC） 中國信息安全認(rèn)證中心為國家質(zhì)檢總局直屬事業(yè)單位，系第三方公正機(jī)構(gòu)和法人實(shí)體，為財(cái)政補(bǔ)助單位。其職能為：在批準(zhǔn)的工作范圍內(nèi)按照認(rèn)證基本規(guī)范和認(rèn)證規(guī)則開展認(rèn)證 工作；受理認(rèn)證委托、實(shí)施評價(jià)、做出認(rèn)證決定，頒發(fā)認(rèn)證證書；負(fù)責(zé)認(rèn)證后的跟蹤檢查和相應(yīng)認(rèn)證標(biāo)志使用的監(jiān)督；受理有關(guān)的認(rèn)證投訴、申訴工作；依法暫停、注銷和撤銷認(rèn)證證書；對認(rèn)證及與認(rèn)證有關(guān)的檢測、檢查、評價(jià)人員進(jìn)行認(rèn)證標(biāo)準(zhǔn)、程序及相關(guān)要求的培訓(xùn)；對提供信息安全服務(wù)的機(jī)構(gòu)、人員進(jìn)行資質(zhì)注冊和培訓(xùn)；根據(jù)國家法律、法規(guī)及授權(quán)參加相關(guān)國際組織開展信息安全領(lǐng)域的國際合作；依據(jù)國家法律、法規(guī)及授權(quán)從事相關(guān)認(rèn)證工作。在業(yè)務(wù)上接受國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室指導(dǎo)。 NCT 除了在 ISO2700 ISO20200 認(rèn)證業(yè)務(wù)上與 ISCCC 合作之外，還長期聯(lián)合 ISCCC 在無錫合作辦理注冊信息安全咨詢師培訓(xùn)班。 我們的團(tuán)隊(duì) 專家團(tuán)隊(duì) ? 高艷 —— 高級咨詢師、 ITSS 培訓(xùn)講師 南京大學(xué)項(xiàng)目管理碩士、 ITSS培訓(xùn)講師、 PMP、國家企業(yè)培訓(xùn)師，歷任研發(fā)部執(zhí)行經(jīng)理，知名跨國公司服務(wù)中心培訓(xùn)經(jīng)理，品質(zhì)保證經(jīng)理， EPG Leader；具有十年以上軟件開發(fā)、軟件項(xiàng)目管理和運(yùn)行維護(hù)經(jīng)驗(yàn)及培訓(xùn)經(jīng)驗(yàn)，曾負(fù)責(zé) 40多個(gè)大中型項(xiàng)目的開發(fā)與實(shí)施，涉及 ERP、 CRM、 B2B2C、企業(yè)管理等領(lǐng)域。某國際知名公司人力資源培訓(xùn)部的特約金牌講師，多次受邀到一些軟件公司進(jìn)行授課， 受到學(xué)員一致好評，精通軟件過程改進(jìn)、項(xiàng)目管理、質(zhì)量管理、企業(yè)內(nèi)訓(xùn)等。 ? 宋躍武 —— ITSS 技術(shù)專家。擁有豐富的信息技術(shù)及其服務(wù)工作經(jīng)歷，從軟件開發(fā)工作到主持圍繞數(shù)據(jù)中心及 IT 服務(wù)管理的方方面面。在金融、電信、政府、企業(yè)等行業(yè)的 IT 治理、信息化戰(zhàn)略、規(guī)劃、軟件開發(fā)、服務(wù)管理等領(lǐng)域積累了深厚的技術(shù)、管理、運(yùn)營的實(shí)戰(zhàn)經(jīng)驗(yàn)和行業(yè)經(jīng)驗(yàn)；在國家 IT 服務(wù)標(biāo)準(zhǔn)工作組（ ITSS）、軟件資產(chǎn)管理工作組的標(biāo)準(zhǔn)研制工作中承擔(dān)核心專家角色；方案書 第 9 頁 ITSS 授權(quán)培訓(xùn)師的講師； ITSS 符合性評估專家委員會委員、中國標(biāo)準(zhǔn)協(xié)會技術(shù)委員會委員；行業(yè)高 端著作《中國云集數(shù)據(jù)中心運(yùn)營指南》副主編；同時(shí)擔(dān)任眾多集團(tuán)大型企業(yè)外聘信息化及服務(wù)的顧問專家，目前是我 ITSS 實(shí)訓(xùn)基地建設(shè)主要指導(dǎo)專家。 ? 林平 —— 高級咨詢師、獨(dú)立評估師。 主要從事信息技術(shù)服務(wù)標(biāo)準(zhǔn)體系及系列標(biāo)準(zhǔn)的研究制定、培訓(xùn)咨詢等工作。主持制定《信息技術(shù)服務(wù) 分類與代碼》、《信息技術(shù)服務(wù) 質(zhì)量評價(jià)指標(biāo)體系》等 ITSS 基礎(chǔ)標(biāo)準(zhǔn)，是《信息技術(shù)服務(wù) 運(yùn)行維護(hù) 第 1 部分：通用要求》等 ITSS 專業(yè)領(lǐng)域標(biāo)準(zhǔn)的主要編制人員。在 ITSS 驗(yàn)證與應(yīng)用試點(diǎn)工作中，作為培訓(xùn)講師為各試點(diǎn)單位進(jìn)行標(biāo)準(zhǔn)的培訓(xùn)宣貫。 ITSS 授權(quán)培訓(xùn)師； ITSS 符合性評估專家委員會委員； ITIL Service Manager； ISO/IEC 20200 主任審核員； ISO/IEC 27001 審核員。北京郵電大學(xué)計(jì)算機(jī)應(yīng)用技術(shù)專業(yè)碩士，有著十余年的 IT 領(lǐng)域工作經(jīng)驗(yàn)。曾參與《中國聯(lián)通省級電子運(yùn)維系統(tǒng)功能需求規(guī)范》、《中國聯(lián)通電子運(yùn)行維護(hù)運(yùn)行調(diào)度子系統(tǒng)總部系統(tǒng)與省系統(tǒng)互聯(lián)接口規(guī)范》等的制定，并組織開發(fā)和實(shí)施廣東聯(lián)通、廣西聯(lián)通、新疆電信等省分公司的運(yùn)維支撐系統(tǒng)。 ? —— 高級咨詢師、講師 八年以上軟件行業(yè)工作經(jīng)驗(yàn)，歷任國內(nèi)大型軟件研發(fā)企業(yè)品質(zhì)保證經(jīng) 理、 EPG Leader、咨詢師、高級咨詢師、培訓(xùn)師，參與和負(fù)責(zé)多個(gè)大型項(xiàng)目的 CMM/CMMI 以及 IT 服務(wù)導(dǎo)入實(shí)施工作。 長期研究學(xué)習(xí)項(xiàng)目管理、 CMM/CMMI、 ISO2700 ISO20200、 ITILV2/V ITSS。在項(xiàng)目管理方面，接受了 PMP 專業(yè)的培訓(xùn) , 并獲得了相關(guān)證書；在 IT 服務(wù)管理領(lǐng)域，接受了ITILV2/V3Foundation、 intermediate(Capability Modules)Managing Across 系列培訓(xùn)，并獲得了 ITIL Foundation、 ITIL Intermediate OSA、 ITIL Intermediate SOA、 ITIL Intermediate RCV、ITIL Intermediate PPO、 ITIL Intermediate MALC 及 ITIL Expert 證書，同時(shí)經(jīng)過考核，獲得了APMG 授權(quán)的 ITIL Foundation 講師資格。參加國家工信部授權(quán)的 ITSS 系列 項(xiàng)目經(jīng)理培訓(xùn)，獲得了ITSS 服務(wù)項(xiàng)目經(jīng)理資格。具有豐富的理論基礎(chǔ)和實(shí)踐經(jīng)驗(yàn)，擅長各種體系在企業(yè)內(nèi)部的導(dǎo)入和 IT 服務(wù)培訓(xùn)等。 ? —— 高級咨詢師 QMS\EMS 國家注冊審核員、高級咨詢師，有 IT 行業(yè)品質(zhì)管理、體系咨詢近 10 年工作經(jīng)驗(yàn)， 先后在知名外資企業(yè)、民營企業(yè)任職，擅長體系導(dǎo)入與企業(yè) 過程 管理 及 品質(zhì) 管控 有獨(dú)到的見解、實(shí)踐經(jīng)驗(yàn)，能實(shí)實(shí)在在地為企業(yè)提供個(gè)性化的解決方案。 特別 對 過程 改善、 KPI 績效管理系統(tǒng)有豐富實(shí)戰(zhàn)經(jīng)驗(yàn)。 方案書 第 10 頁 方案書 第 11 頁 3 技術(shù)方案論述 兩化融合管理體系簡介 “企業(yè)兩化融合管理體系”是一種符合性認(rèn)定標(biāo)準(zhǔn)，它借鑒質(zhì)量管理體系的構(gòu)建方法，適用于所有開展兩化融合工作的企業(yè)。企業(yè)兩化融合管理體系是規(guī)范企業(yè)系統(tǒng)推進(jìn)兩化融合的過程管理機(jī)制和方法論，是企業(yè)建立、實(shí)施和 改進(jìn)兩化融合推進(jìn)管理的通用方法，有助于企業(yè)穩(wěn)定獲取預(yù)期的信息化成效，引領(lǐng)企業(yè)打造信息化環(huán)境下的競爭能力。企業(yè)兩化融合管理體系的主要內(nèi)容，包括制定“企業(yè)兩化融合管理體系”國家標(biāo)準(zhǔn)、推動(dòng)建立第三方認(rèn)定服務(wù)體系、制定兩化深度融合的技術(shù)標(biāo)準(zhǔn)規(guī)范等。 兩化融合管理體系提出了九項(xiàng)管理原則，包括：以獲取可持續(xù)競爭優(yōu)勢為關(guān)注焦點(diǎn)，戰(zhàn)略一致性，領(lǐng)導(dǎo)的核心作用，全員參與，全員考核，過程管理，全局優(yōu)化，循序漸進(jìn)、持之以恒，創(chuàng)新引領(lǐng)，開放協(xié)作。 原則 解決的問題 以獲取可持續(xù)競爭優(yōu)勢為關(guān)注焦點(diǎn) 企業(yè)兩化融合方針和目標(biāo)不明，對兩化 融合的戰(zhàn)略性意義認(rèn)識不足 保持戰(zhàn)略一致性 兩化融合結(jié)果與發(fā)展戰(zhàn)略所要求獲取的可持續(xù)競爭優(yōu)勢不一致 領(lǐng)導(dǎo)作用 企業(yè)一把手對兩化融合認(rèn)識不到位；各級領(lǐng)導(dǎo)參與度不高、責(zé)任不明 全員參與、全員考核 僅信息化部門推進(jìn)，全員認(rèn)識不統(tǒng)一，實(shí)施阻力大；業(yè)務(wù)部門對信息化不關(guān)心、對成敗不擔(dān)責(zé) 過程方法 兩化融合相關(guān)技術(shù)、業(yè)務(wù)流程與組織不受控、不規(guī)范、不相匹配；管理體系各個(gè)管理域之間缺乏互動(dòng)協(xié)同 系統(tǒng)方法 局部提升未必能帶來企業(yè)全局優(yōu)化 循序漸進(jìn) 盲目追求技術(shù)超能；兩化融合推進(jìn)工作難以持之以恒 創(chuàng)新引領(lǐng)、持續(xù)改進(jìn) 技術(shù)、業(yè)務(wù)流程和組織的同步創(chuàng)新不足；缺乏評估診斷和改進(jìn)的機(jī)制方法，管理不閉環(huán)，改進(jìn)不持續(xù) 開放協(xié)作 企業(yè)不能充分應(yīng)用信息化環(huán)境下企業(yè)內(nèi)外部資源，以網(wǎng)絡(luò)化管理和組織建設(shè)為方向，逐步探索、建立和完善信息化環(huán)境下的企業(yè)價(jià)值網(wǎng)絡(luò) 表一 企業(yè)兩化融合管理體系原則 兩化融合管理體系包括數(shù)據(jù)、技術(shù)、業(yè)務(wù)流程與組織結(jié)構(gòu)四個(gè)相互關(guān)聯(lián)的要素，涵蓋管理職責(zé)、基礎(chǔ)保障、實(shí)施過程以及評測與改進(jìn)四個(gè)相互作用的管理域。如下圖所示： 方案書 第 12 頁 方案書 第 13 頁 內(nèi)容 要求 資金投入 確立企業(yè)兩化融合資金投入的長期制度安排 確保資金投入的合理 性、適度性和及時(shí)性 確保資金監(jiān)管的有效性 人才保障 確保企業(yè)的人員認(rèn)識到所從事活動(dòng)的相關(guān)性和重要性，以及如何為實(shí)現(xiàn)兩化融合目標(biāo)作出貢獻(xiàn) 確定從事兩化融合工作的人所需要的能力 提供培訓(xùn)或采取其他措施以獲得所需的能力 評價(jià)所采取措施的有效性 保持教育、培訓(xùn)、技能和經(jīng)驗(yàn)的適當(dāng)記錄 工業(yè)化設(shè)施與信息設(shè)施 確保自動(dòng)化、數(shù)字化、網(wǎng)絡(luò)化和智能化工業(yè)化設(shè)施的保障能力 確保計(jì)算、存儲、網(wǎng)絡(luò)、安全等信息設(shè)施的保障能力 信息資源 確保企業(yè)兩化融合所需的信息資源得到有效采集、獲取、管理、開發(fā)和利用 開展信息資源規(guī)劃 推進(jìn)信息資源標(biāo)準(zhǔn)化 信息安全 確保全員認(rèn)識到信息安全的重要性和急迫性，增強(qiáng)信息安全意識 確保信息安全“