三分技术七分管理｜揭秘天士力集团的信息化之路

数智领袖

对话数字时代先行者

集团始于1994年，由闫希军创立。闫希军原为解放军第254医院药剂科主任，在深入研究人类疾病谱变化的过程中，他发现随着人们生活方式的改变，心血管疾病等富贵病、老年病日益增多，成为威胁人类生命与健康的“第一杀手”。当时世界上还没有一种疗效迅速的特效药来对付这个“头号杀手”，因此，闫希军决心研制一种能够有效治疗心血管疾病的中药，这就是复方丹参滴丸的雏形。

随着复方丹参滴丸的成功，集团开始逐步扩大业务规模，从单一的制药产业向全产业链转型。在这个过程中，信息化建设成为了集团发展的重要支撑。

集团始终坚持信息化先行的原则，从中药智能制造、国际化营销，到大健康全产业链战略布局，通过对不同业务板块进行先后设计、分类实施的方式，持续进行信息系统建设与物流升级。早在十几年前，集团就开始利用现代物流管理理念打造其物流体系，与多家国内的物流系统集成商合作，对物流中心进行科学规划和设计，引入了自动化立体库、电子标签拣选系统、PDA拣选系统等现代化物流装备，大大提升了物流作业效率和作业准确率。

在持续推进智能制造的过程中，集团围绕“大健康数字生态圈”的核心战略，实施大数据平台架构的顶层设计和总体规划，搭建开放融合的数据共享平台。集团通过数字化平台整合IT系统，为企业战略目标的实现奠定信息化基础。

集团积极推动大数据与健康医疗领域的结合，通过智能化手段来提升整体服务水平。

建立明确的数据安全政策，对数据的分类、保护级别、存储方式以及使用和共享的权限限制等进行了详细规定。这些政策的制定，为集团内部的数据安全管理提供了有力的制度保障。

确保数据的安全性，定期对重要数据进行备份，并建立完善的数据恢复机制。在数据安全突发事件发生时，能够迅速恢复被损坏或丢失的数据，确保业务运转不受影响。

加强网络安全防护，包括建立防火墙、入侵检测系统、安全策略管理等，以全面保障企业网络数据的安全。这些措施有效地防御了来自外部的网络攻击和内部的安全威胁。

建立严格的数据访问权限控制机制，对员工进行角色分配和权限管理。这种机制能够确保每个员工只能访问其工作需要的数据，降低数据泄露的风险。

对企业数据进行定期安全审计，通过审计发现可能存在的数据安全隐患，并及时采取措施加以解决。

为了应对可能发生的数据安全突发事件，集团建立了专门的数据安全事件应急响应团队。该团队负责在事件发生时迅速响应，并按照应急预案进行处置，以最大限度地减少数据损失和业务影响。

数据保护：

采用先进的加密技术，对数据库中的敏感数据进行加密存储，确保数据在传输和存储过程中的安全性。实施严格的访问控制策略，只有经过授权的人员才能访问数据库，防止数据泄露。

网络安全：

部署防火墙和入侵检测系统，监控和防御来自外部的网络攻击。采用虚拟专用网络（VPN）技术，为远程访问数据库的人员提供安全的通道。

备份与恢复：

定期备份数据库数据，确保在数据丢失或损坏时能够迅速恢复。

测试备份数据的恢复能力，确保备份数据的有效性和可用性。

服务安全：

对AI服务进行安全评估和加固，确保服务本身的安全性。采用多因素认证技术，提高用户访问AI服务的安全性。

数据传输安全：

使用安全协议（如HTTPS）进行数据传输，防止数据在传输过程中被截获或篡改。对敏感数据进行加密处理，确保数据在传输过程中的机密性。

访问控制与审计：

实施细粒度的访问控制策略，限制用户对AI服务的访问权限。记录用户对AI服务的访问和操作日志，便于追踪和审计。

系统安全：

对关键技术平台进行安全加固，修复已知的安全漏洞。定期更新和升级系统补丁，提高系统的安全性。

应用安全：

对平台上的应用程序进行安全测试和评估，确保应用程序的安全性。采用代码审计和漏洞扫描技术，及时发现和修复应用程序中的安全漏洞。

网络安全隔离：

采用网络隔离技术，将关键技术平台与其他网络区域进行隔离，降低安全风险。部署入侵防御系统，监控和防御来自内部和外部的网络攻击。

安全监控与管理：

建立完善的安全监控体系，实时监控关键技术平台的运行状态和安全事件。采用安全管理平台，对安全事件进行统一管理和响应，提高安全事件的处置效率。

集团在信息化建设上，特别是在网络安全方面，积极引入先进的态势感知平台。该平台能够实现对网络数据流进行追踪回溯，结合网络拓扑中多点参数进行对比分析，自动判断问题发生的设备和环节。同时，平台还具备全面优化的网络性能评估能力，通过对网络通讯数据的监控，为运维人员在网络改造、新业务实施及网络容量规划等方面提供可靠的数据依据。

统一规划与部署：集团的信息系统建设由集团信息中心统一规划、组织和实施。态势感知平台也不例外，其建设过程遵循集团的整体IT战略和规划。

子公司运维管理：对于使用范围较大、跨地域较广的子公司，集团会设立信息管理部，负责子公司信息系统后续的运维、支持和服务工作。确保态势感知平台在子公司的有效运行和及时维护。

安全管理：集团重视网络安全管理，态势感知平台作为网络安全的重要组成部分，其安全管理得到了集团的特别关注。集团通过制定完备的安全策略、风险评估、选择安全技术和产品以及按照既定安全策略和流程规范来实施、维护和审查安全措施，确保态势感知平台的安全运行。

人力资源配置：在引入态势感知平台后，集团对人力资源进行了重新配置。一方面，集团加强了网络安全专业人才的引进和培养，确保态势感知平台能够得到专业的管理和维护；另一方面，集团还通过内部培训等方式，提升其他IT人员对网络安全的认知和技能水平。

跨部门协作：态势感知平台的建设和管理涉及多个部门，如信息工程、法务、知识产权等。集团通过加强跨部门协作，确保各部门在平台建设和管理过程中能够紧密配合、共同推进。

我们打造了“星斗云”创新药物研发平台，通过数字化手段缩短新药研发周期。该平台整合了中药的产地、种植、中药理论、中药现代药理和中药临床试验等各种数据资源，为中药研究提供了强大的数据支持。在星斗云平台上，我们利用人工智能和大数据技术对中药进行精准机制解析，推动了中药的学术推广、临床申报以及国际化进程。

天士力引入了自动化生产线和物联网技术，实现了智能制造与质量控制。通过实时监控生产过程和产品质量追溯，确保了药品的生产质量和效率。以复方丹参滴丸为例，天士力在生产全工序中设置了大量采集点位，实现了生产全过程自动采集和可视化。通过大数据平台对关键工艺参数进行实时分析监控，确保了产品的稳定性和一致性。

针对全网进行资产盘点，通过资产登记对终端使用人和员工个人企业编号进行关联，将人和资产进行绑定，第一时间根据风险事件定位责任人。

针对漏洞进行扫描修复，通过办公智盾漏扫业务对集团办公终端进行漏洞扫描，及时发现终端上高危漏洞，依靠平台自动推送能力，将相应补丁文件推送到主机上进行安装，保护终端免受攻击。

针对病毒实时防护，对系统、应用、行为等进行多维度实时监控，及时发现恶意程序并进行拦截，保障员工上网安全；办公智盾的三合一防护引擎，结合云端威胁情报、在线沙箱等手段能有效防止挖矿行为、U盘摆渡及其他已知和未知威胁。

单位终端存储着大量敏感信息，包括研发数据、医药配方等，这些数据一旦被勒索病毒加密或窃取，将给我们带来不可估量的经济损失。办公智盾通过勒索防护实时监控，可有效检测勒索行为并进行阻断，对重要数据目录进行防护，在勒索发生前进行备份，事后一键恢复被勒索加密的文件。

首先，在身份认证方面，安恒零信任与钉钉、企业微信的深度融合，让员工无需记忆复杂的密码，也无需安装额外的客户端软件，只需使用日常工作中常用的钉钉或企业微信账号扫码，即可一键完成身份认证，极大地简化了认证流程，提升了员工的使用体验。

其次，在处理大规模人员身份认证和准入管理方面，安恒零信任方案展现出了强大的处理能力和稳定性。即便是在我们集团10000+员工同时入网的高峰时段，认证过程依然丝滑无感，没有出现任何卡顿或延迟现象，确保了员工能够迅速进入办公环境，开展日常工作。