مجید نوک‌زاده ضمن ارائه گزارش عملکرد مدیریت فناوری اطلاعات فولاد هرمزگان در سال 1401 و برنامه‌های سال 1402 این شرکت دراین‌باره گفت: ششم تیرماه به‌صورت هم‌زمان حملات گسترده سایبری به زیرساخت‌های سه شرکت بزرگ فولادی انجام شد. در این حملات کمترین آسیب به شرکت فولاد هرمزگان وارد شد و هیچ‌گونه آسیبی به زیرساخت‌های فناوری اطلاعات و شبکه نظارت تصویری شرکت وارد نشد.

وی تصریح کرد: فولاد هرمزگان اقدامات پیشگیرانه متعددی را صورت داده بود که موجب آسیب ندیدن شبکه فناوری اطلاعات و نظارت تصویری شده است. برخی از این موارد عبارت‌اند از: مدیریت و شناسایی ریسک‌های امنیتی و آسیب‌پذیری سامانه‌ها به‌صورت منظم؛ ایجاد سامانه WAF برای امن‌سازی ارتباطات تحت وب؛ اعمال سیاست‌های امنیتی (بستن بدون استثنا تمامی درگاه‌های USB و CD ROM)؛ انجام منظم تست نفوذ و مقاوم‌سازی سرویس‌های فناوری اطلاعات؛ امن‌سازی سرویس ایمیل سازمانی و محافظت از دریافت ایمیل‌ها با استفاده از Email Security Appliance؛ به‌روزرسانی منظم وصله‌های امنیتی سیستم‌ها؛ ایجاد راهکار اسکن و مدیریت آسیب‌پذیری سامانه‌ها؛ استفاده از سامانه‌های کشف و مقابله با بدافزار؛ یکپارچه‌سازی احراز هویت کاربران در تمامی سرویس‌ها؛ پیاده‌سازی لیست سفید نرم‌افزاری در تمامی کامپیوترهای سازمانی؛ اعمال محدودیت‌های منطقه جغرافیایی در سرویس‌های اینترنتی؛ تدوین سیاست‌های امنیتی در ارتباطات شبکه‌ای؛ ایجاد سامانه مانیتورینگ، آنالیز و ممیزی تجهیزات امنیتی؛ برگزاری کارگاه‌های امنیتی در سطح سازمان؛ تدوین توافق‌نامه‌های محرمانگی کارکنان؛ مدیریت یکپارچه دسترسی راهبران به تجهیزات؛ اعمال سیاست‌های محافظت از رمز عبور کاربران؛ ارسال و دریافت فایل به تأمین‌کنندگان و مشتریان بیرونی از طریق سامانه فضای ابری.

وی در تشریح فرایند مدیریت حمله سایبری گفت: بعد از رخ دادن این حمله، تمامی ارتباطات به‌صورت دستی و به دستور نهادهای امنیتی قطع گردید و در ادامه آن، 6 جلسه کمیته راهبری امنیت اضطراری با حضور مدیرعامل و اعضای کمیته برگزار و بیش از 45 اقدام اصلاحی تصویب و اجرایی شد. پیرو برگزاری جلسات کمیته راهبری تا پایان سال نیز بیش از 20 جلسه کمیته اجرایی امنیت در مدیریت فناوری اطلاعات برگزار و بالغ‌بر 80 اقدام امنیتی تعریف و اجرایی گردید.

با تصویب و اجرای اقدامات امنیتی، اکنون دسترسی کارکنان و راهبران از بیرون از شرکت با VPN و به‌صورت دوعامله و بدون اشکال فراهم است. همچنین با امن‌سازی لایه‌های موجود زیرساختی، برخی از سامانه‌ها مثل SRM و CRM نیز به‌صورت مستقیم از طریق اینترنت در اختیار کاربران مربوطه قرار گرفت. در همین راستا به‌منظور تقویت زیرساخت‌های امنیتی LOM، خرید و تهیه تجهیزات امنیتی موردنیاز این زیرساخت‌ها در دستور کار قرار گرفت.

علی‌رغم اینکه هیچ‌گونه نیروی انسانی مختص اجرای اقدامات امنیتی در ساختار فناوری اطلاعات دیده نشده بود، سعی شد از طریق ساختار کمیته‌های اجرایی و راهبری، اقدامات لازم صورت پذیرد و از سویی، کمترین تأخیر ممکن در اجرای سایر فعالیت‌های مدیریت فناوری اطلاعات رخ دهد و پروژه‌های توسعه و نگهداری و پشتیبانی سیستم‌های اطلاعاتی و شبکه و زیرساخت مطابق برنامه‌های خود اجرا شوند.

به گفته مدیر فناوری اطلاعات شرکت فولاد هرمزگان، اهم اقدامات انجام‌شده در سال 1401 در حوزه سیستم‌های اطلاعاتی، شبکه و زیرساخت و دفتر فنی فناوری اطلاعات به شرح زیر است:

ارتقای سامانه فضای ابری فولاد هرمزگان از طریق انتقال فایل‌ها بین کامپیوترهای مختلف از طریق درگاه مرکزی و جلوگیری از انتقال فایل بین کامپیوترها به‌صورت مستقیم؛

ایجاد قابلیت‌های جدید سامانه فضای ابری همچون امکان باز کردن فایل‌های اکسل و ورد به‌صورت آنلاین، ارتقای امنیت، امکان دسترسی به فایل‌ها از کلیه نقاط، فعالیت کاربران به‌صورت هم‌زمان بر روی مستندات مشترک، کاربرپسند کردن سرویس، افزونگی در تمام لایه‌ها و افزایش ظرفیت کاربر و افزایش پایداری و دسترس‌پذیری سرویس؛

استقرار زیرساخت دریاچه داده در فولاد هرمزگان؛

برگزاری اولین سمینار آموزشی لجستیک هوشمند که هدف از برگزاری آن آشنایی مدیران مرتبط با اهداف و محدودیت پروژه لجستیک هوشمند، ارائه اقدامات انجام‌شده در فولاد مبارکه، تشکیل کارگروه‌های تخصصی و جمع‌آوری دغدغه‌ها، چالش‌ها و انتظارات از پروژه لجستیک هوشمند، جمع‌بندی در خصوص آمادگی سازمان جهت اجرایی کردن پروژه مذکور در فولاد هرمزگان و دریافت پیشنهاد‌ها جهت اجرای بهتر پروژه بود. لجستیک هوشمند به معنای هوشمند کردن فرایند حمل‌ونقل مواد و محصول، هوشمند کردن فرایند حمل‌ونقل سبک و سنگین، هوشمند کردن فرایند حمل‌ونقل صنعت و ایجاد و تخصیص زیرساخت‌های فنی موردنیاز است؛

انجام تعمیرات پیشگیرانه سالانه اتاق سرور که برخی اقدامات انجام‌شده در این زمینه عبارت‌اند از: انجام عملیات تعمیرات پیشگیرانه 6 رک و بیش از 70 نوع تجهیز، انجام عملیات به‌روزرسانی تمامی تجهیزات، بررسی ارتباطات منطقی و فیزیکی تجهیزات و اضافه کردن منابع به سرور IS-Suite؛

توسعه شبکه فیبر نوری به طول 600 متر با ظرفیت برقراری 12 لینک به میزان سه برابر ظرفیت درخواست متقاضی در اتاق سرور فعلی اتوماسیون سطح 1، اتاق سرور جدید اتوماسیون سطح 2 و اتاق سرور ادمین و فولادسازی؛ برخی اقدامات صورت‌گرفته در ماه‌های اخیر نیز شامل توسعه شبکه فیبر نوری شرکت هونام به طول 1500 متر و توسعه شبکه فیبر نوری ساختمان‌های هرمز 1 تا 5 به طول 900 متر است؛

مکانیزه کردن برنامه‌های فرهنگی از قبیل نوبت‌دهی اعزام کارکنان به مشهد مقدس درسیستم خدمات فرهنگی و رفاهی که پیش‌تر دارای مشکلاتی از قبیل دستی بودن نوبت‌دهی اعزام، جمع‌آوری اطلاعات نفرات به‌صورت دستی، ایجاد خطا در برنامه‌ریزی و تعریف و برگزاری برنامه‌های فرهنگی، محاسبه امتیاز به‌صورت دستی، زمان‌بر شدن انجام محاسبات و بررسی دستی سهمیه‌ها و اخذ تأییدیه تلفنی از نفرات برای حضور در برنامه بود و با اجرای پروژه، این مشکلات برطرف شد؛

پیاده‌سازی نرم‌افزارهای تندرستی، آکادمی ورزش و استعدادیابی که پیش از این دچار مشکلاتی بود، مانند نبود بانک اطلاعات یکپارچه مربوط به تندرستی پرسنل و خانواده‌ها، مکانیزه نبودن اطلاعات، وجود فرم‌های کاغذی و فایل اکسل و عدم امکان گزارش‌گیری از تست‌های انجام‌شده و نتایج آن و با اجرای پروژه، این مشکلات برطرف شد؛

انجام عملیات بهبود تابلوی برق‌های اتاق سرور جهت جلوگیری از حادثه منجر به آتش‌سوزی که در این فرایند، تشکیل جلسه RCA، شناسایی ریسک‌های مربوط به تابلوهای برق اتاق سرور، توافق زمان قطعی سرویس‌ها و سنجش جوانب انجام کار در کمیته تغییرات برای برطرف کردن ریسک‌های شناسایی‌شده و در نهایت آماده کردن جدول زمان‌بندی و لیست فعالیت‌های زمان خاموشی و بعد از خاموشی صورت می‌گیرد. اقدامات انجام‌شده در این خصوص عبارت است از: تعویض و ارتقای فیوزهای تابلو برق از 16 آمپر به 25 آمپر، کابل‌کشی جدید از تابلو برق تا رک‌های سرور با ظرفیتی بیش از شرایط موجود، اتصال کابل جدید از سمت تابلو برق، اتصال کابل جدید از سمت رک‌ها، مرتب‌سازی و چک کردن ترمینال‌های درون تابلو برق، تعویض ترمینال‌های معیوب و نیمه‌سوخته، شناسایی پاور ماژول هر رک به‌صورت مجزا، لیبل‌گذاری کابل‌ها، تعویض لامپ معیوب سیگنال مربوط به تابلو برق‌ها و آچارکشی تمامی اتصالات درون تابلو برق و چک کردن نهایی جهت وصل برق؛

سیستمی کردن فرایند خدمات نقشه‌برداری که مشکلات قبل از اجرای آن عبارت بود از زمان‌بر بودن و دشواری جست‌وجوی فرم‌ها و اسناد در بین نامه‌ها، آسیب‌پذیر بودن اسناد کاغذی، فضای محدود برای ذخیره‌سازی مستندات پیوست‌شده در سامانه‌ها، مطلع نبودن از آخرین وضعیت درخواست‌ها، نبود کنترل مدیریت نسخ فایل‌های نقشه‌برداری، زمان‌بر بودن روال تأییدات در مکاتبات اداری، نبود طبقه‌بندی مدارک، عدم کنترل دسترسی و امنیت اسناد روی نامه‌ها و استهلاک پرینتر و دستگاه‌های جانبی. امکانات و کارکردهای سیستم جدید شامل این موارد است: ایجاد کارتابل درخواست‌های نقشه‌برداری مطابق نیاز هر نقش در فرایند، ایجاد مخزن نگهداری اسناد نقشه‌برداری، امکان جست‌وجو بر اساس واحدهای متقاضی، نواحی، خدمات و نوع درخواست، ایجاد گروه‌های دسترسی و امنیت دسترسی، ارسال خودکار درخواست‌های تعمیراتی به واحد دفتر فنی تعمیرات و گزارش‌های آماری از تعداد درخواست‌های مشاهده‌شده و سوابق درخواست‌ها؛

ارتقای زیرساخت مجازی‌سازی شرکت فولاد هرمزگان که از وضعیت پیاده‌سازی هر سرویس بر روی یک دستگاه سرور به پیاده‌سازی تعداد زیادی از سرویس‌ها بر روی یک دستگاه سرور تغییر یافت. قابلیت و ویژگی‌های این زیرساخت در مراکز داده شامل قابلیت بهره‌برداری از 400 عدد سرور مجازی بر روی 21 دستگاه سرور فیزیکی، ایجاد افزونگی در بین سرورها، کاهش حجم منابع شبکه‌ای و پردازشی، کاهش میزان مصرف برق، کاهش هزینه‌ها و ریسک‌های مربوط به PM، مانیتورینگ تخصصی زیرساخت، کاهش سایر هزینه‌های شرکت که بسیار چشمگیر است؛

بازنویسی سیستم پیشنهادها که با هدف رفع مشکلات فرم و فرایند سیستم و پیاده‌سازی امکانات جدید در زیرساخت BPMS تعریف شد. کارکردهای سیستم پیشنهاد‌ها عبارت است از: زمان‌بندی ذخیره خودکار دیتای فرم ثبت پیشنهاد، اتصال به سیستم حقوق دستمزد (پرداخت پاداش)، طراحی فرم و فرایند بررسی و اجرای پیشنهاد، طراحی فرم و فرایند تعریف بذر پیشنهاد، طراحی فرم‌ها و فرایند پیشنهاد ویژه، ایجاد گزارش‌های متعدد با سطوح دسترسی متفاوت، رهگیری تمام مراحل فرایند پیشنهادها و ارتباط با سیستم‌های اطلاع‌رسانی موجود؛

سیستمی کردن فرایند بازرسی ایمنی با درخواست واحد ایمنی و بهداشت که هدف اصلی ایجاد آن شناسایی به‌موقع ریسک و جلوگیری از بروز حوادث ایمنی و کارکردهای آن ارجاع اتوماتیک تمام مراحل فرایند در این سیستم، ایجاد گزارش‌های متنوع از نتایج بازرسی ایمنی، اخذ امتیاز پاداش از سیستم، قابلیت تعریف TQ با مشاهده اقدامات اصلاحی رفع موانع ایمنی و سیستمی کردن رویدادها و وقایع ایمنی است؛

راه‌اندازی سیستم پاداش که با شروع به کار آن از دی‌ماه سال 1401، ثبت ضرایب عملکرد و اضافه عملکرد پاداش‌های مرتبط با تولید و مبالغ پاداش کارایی کلیه کارکنان امانی و قرارداد مستقیم در سیستم MIS صورت گرفت؛

سیستمی کردن فرایند درخواست گواهی اشتغال و ضمانت که از طریق آن، روزانه بیش از 50 فرم که قبلاً به‌صورت کاغذی بود، به‌صورت سیستمی درخواست می‌شود. مزایای این پروژه عبارت است از صرفه‌جویی در زمان، افزایش رضایت کارکنان و عدم تجمع آنان در واحد اداری جهت تحویل درخواست‌های گواهی، کنترل مکانیزه تعداد گواهی با توجه به محدودیت‌های تعریف‌شده در اطلاعات پایه، افزایش امنیت و صحت تأیید ضامنان به‌واسطه حذف امضای کاغذی؛

سیستمی کردن فرایند تخصیص اتوماتیک تختال به سفارش‌ها که پیش از این دارای مشکلاتی مانند نیاز به کنترل سفارش بر اساس میزان تخصیص داده‌شده نه تولیدشده، زمان‌بر بودن تخصیص محصولات بدون سفارش به سفارش‌ها، وجود محصولات بدون سفارش و عدم امکان حمل آن‌ها و اجرای دستی تخصیص جهت سفارش‌های انتخابی بود. مزایای استقرار این سیستم عبارت است از: کاهش تولید محصولات مازاد، افزایش راندمان حمل محصولات، کاهش ماندگاری محصولات در انبار، محدود کردن تخصیص تختال به سفارش‌های موردنظر و عدم تخصیص تختال‌ها به سفارش صادراتی در حال حمل. پیش‌بینی می‌شود این پروژه از محل مواردی همچون خواب سرمایه و کاهش تولید مازاد، سالیانه ده‌ها میلیارد تومان برای شرکت صرفه‌جویی اقتصادی در بر داشته باشد؛

سیستمی کردن مدیریت کارکرد و حضوروغیاب پیمانکاران که مزایای آن عبارت است از صرفه‌جویی در زمان و هزینه، افزایش رضایت کارفرما، ثبت اطلاعات سنوات پیمانکاران با توجه به کارکردها، مدیریت کارکرد کارکنان پیمانکار و افزایش راندمان نیروها و افزایش رضایت و جلوگیری از تضییع حقوق کارکنان پیمانکار؛

راه‌اندازی ماژول ارزیابی و امتیازدهی درخواست‌های مطالعات مهندسی که مشکلات قبل از اجرای پروژه شامل نبود نظامی ساختاریافته جهت انتخاب و تشکیل سبد پروژه‌ها و نبود اولویت‌بندی اصولی و منطقی با توجه به استراتژی‌ها، منابع و محدودیت‌ها بود. پس از استقرار مزایایی همچون تدوین گردشکار اولویت‌بندی و انتخاب پروژه‌های مطالعات مهندسی، تسهیل و چابک‌سازی فرایند و اولویت‌دار کردن درخواست‌ها با در نظر گرفتن مجموعه‌ای از متغیرها و معیارها بر اساس مدل تصمیم‌گیری چندمعیاره MCDM برای فولاد هرمزگان ایجاد شد؛

در سال 1401 به‌منظور سنجش میزان خبرگی شرکت فولاد هرمزگان در تحول دیجیتال، این شرکت در برنامه ارزیابی ملی مربوطه شرکت کرد و در اولین حضور خود، موفق شد تندیس برنزین سطح سه زبدگی تحول دیجیتال را کسب کند.

نوک‌زاده برنامه‌ریزی برای ارتقای زیرساخت‌های حوزه فناوری اطلاعات و سیستم های فولاد هرمزگان را از مهم‌ترین برنامه‌های شرکت در سال 1402 اعلام و اضافه کرد: برای سال 1402 در حوزه‌های تحول دیجیتال، تشکیل اکوسیستم توسعه چابک سیستم‌ها، ارتقای زیرساخت‌ها و به‌ویژه حوزه ارتقای امنیت برنامه‌های کلانی تعریف شده است.

وی خاطرنشان کرد: یکی از مباحث دیگر در این حوزه ایجاد همگرایی در سازمان برای تحول دیجیتال است تا واحدهایی که در تحقق اهداف استراتژیک به‌ویژه در حوزه تحول دیجیتال نقش دارند، اعم از حوزه‌های منابع انسانی، تکنولوژی و بهره‌برداری، خرید و…، نقش خود را در این خصوص بهتر ایفا کنند. ازاین‌رو تلاش خواهیم کرد همگرایی را در واحدهای سازمانی برای تحول دیجیتال ایجاد کنیم تا بتوانیم مطابق با برنامه‌ریزی تعریف‌شده به اهداف دست یابیم.