IT运维服务可分为IT基础设施运维服务、IT应用系统运维服务、安全管理服务、网络接入服务、内容信息服务和综合管理服务等。
IT基础设施运维服务
IT基础设施运维服务对IT基础设施进行监视、日常维护和维修保障。服务涉及的基础设施包括网络系统、主机系统、存储/备份系统、终端系统、安全系统、机房动力及环境等。
IT应用系统运维服务
应用系统运维服务对应用系统进行设计、集成、维护及改进。应用系统运维服务涉及的应用系统包括OA及内部办公系统、政府网站、面向企业和组织的应用系统、面向公众的应用系统以及城市管理类应用系统等。
安全管理服务
安全管理服务对IT环境涉及的网络、应用系统、终端、内容信息的安全进行管理,包括安全评估、安全保护、安全监控、安全响应及安全预警等服务。
网络接入服务
网络接入服务提供网络规划和接入,包括互联网接入服务、专网接入服务等。
内容信息服务
内容信息服务对内容信息进行采集、发布、巡检、统计、编辑、信息挖掘以及汇报,为内容信息的获取和进一步处理提供支持。
综合管理服务
综合管理服务包括咨询与培训服务、技术支持服务、综合系统服务等。
1、Ewei工单系统+在线技术支持,让IT运维管理高效运转
首先可以将所有员工都纳入到Ewei工单系统,根据部门分好组。并在这个系统中创建、分派和处理工单。公司各部门遇到系统、软件、硬件、网络等BUG问题可直接在易维工单中创建工单,工单根据服务目录智能分派到相对应的IT部门,工程师收到工单任务,会对其故障做出处理,处理完毕再反馈回相应的渠道。
在此过程中,发起者无需不断地催单、跟单,处理人员也无需不断地反馈处理进度。且不管是IT运维问题还是公司内部其他问题,都可通过Ewei Helpdesk建立工单,分派给需要处理的部门,提高协同工作效率。
此外,多元化的在线技术支持可帮助IT人员省去亲临现场的任务,直接与发起者建立起远程控制邀请,由于占用带宽少,即使是在网速并不是很好情况下,IT人员也能轻松地通过远桌为其公司内部员工处理问题,远程结束后系统也会自动生成工单存档。
最后,每一张工单都有迹可循,未处理的工单系统会自动报警提醒工程师,根本不会出现漏处理情况。易维工单不仅打通了内部服务流程,其整个处理人、响应和处理时长、处理进度、反馈结果,这些状态和信息过程都能一目了然。快速提高IT运维管理,促进企业内部正常运转。
2、通过Ewei帮助中心建立起强大的知识库,开启自助服务模式
为了进一步维护好企业内部IT运维工作,减轻IT人员工作,可利用易维帮助台的帮助中心,建立起建立完善的知识库,将常规的、简单的IT问题分档上传。便于各部门查阅、按照文档内容进行 *** 作、解决简单的IT问题。
一旦知识库成为企业的百宝箱,企业内部员工遇到常规的IT问题可以直接通过关键字检索查询文档,找到答案。同时,为IT部门在工作上起到了很好的支撑作用,也开启了自助服务模式,减轻任务,提高工作效率。
一、IT营运管理方法论现今的企业为了强化自己在这个新世纪的竞争力,导入了ERP系统、供应链系统、CRM系统、决策支持系统、知识管理系统等等,这些系统最后都要进到企业的IT营运体系中。当我们透视解决方案生命周期时,可以看到,所有的解决方案最后都要进到企业的IT营运体系中,为企业员工所使用。如果IT的整个营运管理做得不好,那这些花大钱建置起来的系统再好功能再强也没有用,因为使用者根本无法顺利地使用它们。某大型电子公司,共运行了四十多个应用系统,当他的信息主管被问到,哪一个系统最重要时,他回答:「IT的营运与管理最重要!唯有好的IT营运管理,才能让公司上上下下好好的用每一个系统。」这个见解实在是一针见血。既然IT营运管理非常重要,那么如何提供好的IT 服务,对IT 主管或CIO 而言当然是非常重要的课题。答案是采用更新的技术或添购功能更强的设备吗?在1999 及2000年Gartner Group 广泛访问企业CIO 有关服务或应用程序无法使用(downtime) 的原因。结果大家最常认定会出问题的技术或产品(包括硬件、软件、网络、电力失常及天灾等),其实只占了20%,那么占大宗的是什么呢?我想你已经猜到了,作业程序(Process) 失误就占了40%,另外作业人员(People) 疏失也占了40%。作业流程失误包括变更管理(Change Management) 没有做好、超载、没有测试等等程序上的错误或不完整。作业人员疏失包括忘了做某些事情、训练不足、备份错误或安全疏忽等等。Gartner Group 这份访查结果正是80/20 法则的再次印证。我们常想要把系统的可用度提高,当然就是要花大钱购买标榜可提高可用度的硬件或软件。孰不知这个部分事实上只占了系统停机原因的20%。如何做好IT 服务管理,首要工作当然是加强流程和作业人员管理,因为那才是造成系统无法使用的主要原因- 两个原因加起来共占80%!我们常听人家说大型主机(Mainframe) 的 系统比较稳定可靠,所以经过了这么多年还是有许多企业愿意花大钱继续一年年采用。其实真的是它的系统软硬件更好吗?恐怕并不尽然。我们知道,大型主机系统 有着一套完整清楚的系统运作规范可遵循,人员在训练时花在运作程序方面的心力绝对不亚于系统软硬件,甚至是更多。有了严谨的程序,加上完整的人员训练,自 然就可以把那80%的系统停机风险降到最低。那么是否有方法论,可以用来建构企业内IT 服务管理而且是主要IT 厂商都支持的呢?
二、什么是ITILITIL(Information Technology Infrastructure Library)是信息系统运营与服务管理标准,用于定义IT部门管理工作中需要的各个工作程序(Process),以及各个工作程序之间的相互关系。在跨国公司IT经理中素有"IT界MBA"之称。80年代中期,英国政府部门发现提供给其的IT服务质量不佳,于是要求当时的政府计算机和电信局(CCTA),启动一个项目对此进行调查,并开发一套有效的和可进行财务计量的IT资源使用方法以供本国的政府部门和私有部门使用。同时,这种方法还应该是独立于厂商的并且可适用于不同规模、不同技术和业务需求的组织。这个项目的最终成果是一套公开出版的IT服务管理指南,即ITIL(Information Technology Infrastructure Library)。虽然ITIL当初只是为英国政府开发的,但是在90年代初期,它很快就在欧洲其它国家和地区流行起来。到90年代中期,ITIL成为了事实上的欧洲IT服务管理标准。90年代后期,ITIL又被引入到美国、南非和澳大利亚等国家和地区。2001年英国标准协会(BSI)在国际IT服务管理论坛(itSMF)年会上正式发布了以ITIL为基础的IT服务管理英国国家标BS15000。2002年BS15000被提交给国际标准化组织(ISO),申请成为IT服务管理国际标准。国际标准组织已接受这个申请,并为此设立了一个专门工作组。该标准有望在2006年前后生效,可以说,ITIL已是事实上的国际IT服务管理标准。ITIL的目的是帮助企业降低IT运营管理成本,并且提高IT服务水平,提高业务部分的满意度。
三、ITIL的核心思想ITIL它并不是一套理论模式,它所根据的是最佳的实际经验。其中的许多经验不但广为人知,而且有无数的IT机构都是采用它来提升IT服务的效率及加强IT部门间的横向沟通。这套方法论历经了十数年的考验,证明它是最被IT业界广为接受的一套经营IT经验指南,等于是IT管理的业界标准。ITIL将IT的工作分为两大类:分别为《服务支持》(《Service Support》)和《服务提供》(《Service Delivery》Service Support针对的是一般系统的运作部分,目的是让使用者可以顺利存取到IT服务。其中包括Service Desk、事件处理与追踪、问题处理与追踪、系统变更、系统配置设定的记录与维护,以及版本的发行与控管。第二大类Service Delivery则是针对IT部门对客户提供信息服务时应有的工作程序。其中包括服务层级的约定与管理、IT服务的财务管理、系统可用度管理、系统容量的测量与未来规划、灾难情况的业务持续运作规划与系统复原。《服务支持》(《Service Support》包括如下流程:
1 事件管理(Incident Management): 识别偶发的事件。
2 问题管理(Problem Management):对服务台识别的偶发事件的潜在原因加以诊断,安排改正IT基础设施的错误并进行问题预防指导。
3 变动管理(Change Management):变动管理过程确保使用标准方法和规程有效且迅速处理所有变动。变动管理旨在提高组织的日常运作水平。
4 配置管理(Configuration Management):识别、控制、维护和检验现有的包括基础设施和服务在内的IT资产。
5 发布管理(Release Management):通过控制软件、硬件的发行和版本确保信息系统资产的安全,并消除不同版本引起的潜在问题。 《服务提供》(《Service Delivery》)包括如下流程:
1 服务水平管理(Service Level Management):服务水平管理的目标是通过协调IT用户和提供者双方的观点,实现特定的、一致的、可测量的服务水平,以为客户节省成本、提高用户生产率。
2 可用度管理(Availability Management):可用性管理的目标是优化IT基础设施的性能,它的服务和支持的组织。可用性管理导致成本节省的、持续的服务可用性水平,这种服务可用性确保业务满足其目标。
3 能力管理(Capacity Management):使组织在危机出现时管理资源并提前预测需要的额外的能力。它描述了计划、实施和运行该过程必需的规程。
4 持续性管理(Continuity Management):在尽量少的中断客户业务情况下,提供IT服务,并在IT系统出现问题时,以可控的方式恢复。
5 财务管理(Financial Management):确定IT服务的成本核算,设定预算,监督预算执行情况,根据提供的服务收取费用。 针对ITIL管理流程的具体实现,ITIL标准又将实现工具分为三类:Process Management Tools—过程管理工具Analysis Tools—分析工具Execution Tools—执行工具 四、XX银行IT管理规划建议全面实施ITIL模式对任何IT企业都至关重要,但在实施时通常需要循序渐进,并且要从最急迫需要解决问题处入手。最重要的是要采用统一的符合ITIL标准的信息架构。另外,在实施前,切记先记录下现有环境数据,以便随着时间的流逝来衡量成效。我们建议xx银行将规划分为:短期目标,中期目标,长期目标三个阶段实施,从而构建符合ITIL标准的IT服务和管理平台。短期目标:达到目的1)立符合ITIL标准的统一的信息架构(altiris notification server)
2) 保证统一的配置管理数据库(Configuration Management Database)
3)实现变更管理、配置管理、问题管理变更管理(Change Management)为何要做变更管理呢?这里举两个因为变更管理没做好而蒙受重大损失的例子来说明。2001 6 ,NASDAQ当机长达半天,原因是 *** 作人员做了一个未经测试的变更动作,结果导致整个系统停机。同样也是在2001年6月,NYSE在半夜做了一个软件变更的变更动作,导致部份系统当机,无法完成股票买卖交易。这两件事都上了报纸及新闻头条,包括华尔街日报、CNN 及CNBC等等。这反映出了变更管理真的很重要,一旦没有做好它,企业的关键任务(Mission Critical)系统就会受到影响。以银行业为例,只要是IT部门当机一小时,其导致的结果可能是全体员工要花上数倍或甚至是数十倍的时间来补救,而且因为分行里客户大排长龙,负面报导上了晚间新闻及报纸,企业形象受损的损失更是无法估计。这也可以说明为何企业CIO 把变更管理视为第一要务。为进行变化管理,IT组织中应该有变更管理员(Change Manager)及CAB(Change Advisory Board)的编制。变更管理员是全程负责监督RFC从提出到结案整个过程的人。CAB代表是变更咨询委员会。配置管理:在公司内,通常会做所谓的资产管理(Asset Management),也就是把每项公司资产是何年何月何日购入、哪一个会计科目、负责人是谁等信息记载在数据库中,这是一般传统的资产管理方式。但是实际经验显示,如果用这种方式来管理IT相关资产,包括硬件、软件、网络等等,结果会因为记录的信息太过简化而衍生出许多问题。IT资产的管理所必须记录的信息要比一般资产多得多。目前有经验的IT部门都有一套方式来记录IT资产。但是IT资产的管理难道就只是详尽记录它的型号版本等等这些规格信息而已吗?其实这是不够的,还要包含该项资产所有的配置设定,以及它与其它IT资产之间的相互影响关系。这些配置都会输入到所谓的「配置管理数据库」(CMDBConfiguration Management Database)中。准确而完整的CMDB是相当重要的。因此要有一个机制来提供这个信息,这个机制就是配置管理(Configuration Management)。配置管理可存取并提供IT资产正确信息和这些资产间的关系,还能提供对系统的影响及趋势分析,降低未经授权软件的使用情形,以及控制所使用的IT资产。问题管理问题管理的目标就是要找出事件或问题发生的真正原因,并找出对策或步骤来解决问题。我们常说要对症下药。没有针对原因来解决问题,可能可以让服务暂时还可以使用,但如果错误原因没有被消除的话,将来还是会发生问题,事件还会再重复发生─ 进而再度影响IT服务的提供。这 也就是为什么要有问题管理的原因。唯有找到原因,才能解决问题,避免同样的问题一而再,再而三的发生。问题管理分成两个部分,一个是被动的部分─等事件通 报变成问题,再来分析问题,找出问题发生原因,加以诊断,再提出解决方法及步骤。一个是主动的部分,分析趋势,事前先找出可能潜在的问题,主动提出解决方 法及步骤,预防问题将来发生。
4) 对应altiris工具
配置管理Configuration Management 过程管理工具/分析工具/执行工具
Altiris Architecture- altiris notification server 建立统一的信息管理架构
Altiris Inventory solution 资产管理
Altiris web reports 报表分析功能
Asset Control solution 固定资产管理,建立最完整统一的资产信息及相关联信息
变化管理Change Management 分析工具
Altiris Inventory solution 资产管理
Asset Control solution 固定资产管理
Altiris web report 报表分析功能
Application Metering Solution 应用软件管理
执行工具
Altiris software delivery 软件部署与升级管理
Altiris client management suite 客户端 *** 作系统部署、升级;软件的部署与升级;微软补丁自动安全管理;远程控制等。
问题管理Problem management及事件管理 Incident management 分析工具
Altiris Inventory solution IT 资产管理
Asset Control solution 固定资产管理
Altiris web report 报表分析功能
Application Management Solution 应用管理
执行工具
Altiris Deployment Solution 系统部署、升级和管理
Application Management Solution 应用管理
Carbon Copy Solution 远程控制
中期目标:达到目的:实现事件管理、持续性管理(Continuity Management)、可用度管理在现今全球化经济社会下,可用度及IT服务持续性管理可说是最举足轻重的两个重要程序。营运服务能否持续每天24 小时,一周7天地正常运作,变得愈来愈重要。可用度能左右顾客满意度,并且能快速的影响企业整体声誉及业务是否成功。IT服务持续性管理程序是要确保正常可用的解决方案发生问题后,依然能够持续提供另一个等级的IT服务给客户。从这个观点来看,可用度管理及IT服务持续性管理的关系非常密切。这两个管理程序都是试图减小IT服务的可用度危机。可用度管理的焦点主要是集中在处理日常可能出现会影响到可用度的危机,如果无对应的反制措施或反制措施没有办法完全涵盖或应付时,这些危机就由应变计划及IT服务持续管理程序来处理。IT服务持续管理程序分做3 个步骤。第一步是取得Service Level Agreement,然后分析及找出每层的危机,将IT服务分成下列层级:服务、应用软件、中介软件、 *** 作系统、硬件、网络、环境、外在影响因素。第二步是提出这些紧急状况的解决方法;这包括两个部分:第一个部分是Failover,第二个部分是Recovery。Failover 包括有几种选择:Cold Standby、Warm Standby 及Hot Standby。第三步则是制作应变计划。对应altiris方案:
服务水平管理(Service Level Management) 过程管理工具/分析工具/执行工具
Altiris helpdesk Solution 建立统一的service desk
持续性管理(Continuity Management) 分析工具
Altiris Site Monitor Solution 网络站点监控模块
Altiris Monitor Solution 服务器监控模块
Application Metering Solution 应用监控模块
执行工具
Altiris Recovery Solution 恢复模块
长期目标:达到目的:IT财务管理分析(Financial Management)
IT财务管理分析Financial Management) 过程管理工具/分析工具/执行工具
Altiris Contract Management Solution 合同管理
Altiris TCO Management Solution IT 总体拥有成本分析
IT(Information Technology,即信息技术)的基本概念和所指范围。
IT行业分类及标准
2001年对中国股市来说是个“政策年”、“监管年”、“辩论年”,也是大起大落充满戏剧色彩的一年。证监会加强监管,违规事件不断曝光。T族股票的退市机制也逐步建立完成并实施。政策出台覆盖面广、频率高、影响大。随着这些事件,中国股市也从6月14日的2245点开始下落,最低达到1339点,这是一个向理性回归挤泡沫的过程,痛苦而悲壮。
在此过程中,许多曾风靡一时的高科技股成为先行跳水的对象,无论是因为造假事件,还是受行业不景气影响,作为所谓高科技板块主力的IT股已经在众多股民心中投下了巨大的阴影,使资本市场敬而远之。股市是国民经济的风向标,那么将股市搅得人心惶惶的IT股,其真实的情况究竟是什么样子的?那些在挤泡沫过程中下跌幅度达90%以上的IT股能否真正反映我国IT业的现状?如果能,以现有IT上市公司为代表的我国IT业基本现状究竟如何?
怀着这样的疑问,互联网实验室对国内IT上市公司的现状进行深入详细的研究和分析,希望以多年IT咨询业专家的眼光对IT上市公司进行剖析和估量,为各类投资者、管理者和IT业专家提供参考。
在对IT上市公司2001年的总体状况进行分析研究之前,互联网实验室花费了大量的时间和精力,将148家IT上市公司2001年报数据重新分类整理,将包括公司基本状况、股本结构、十大股东情况、高管人员情况、员工学历构成、员工职能构成、主营业务构成、控股子公司情况、募集与非募集资金使用情况、诉讼与仲裁情况、资产转让情况、重大关联交易情况、重大合同履行情况、重大担保事项、财务状况等十几个方面的数据制作成数据库,并生成近百个变量,通过归纳整理,去除了大部分个性数据,选取其中一部份能够代表IT上市公司分行业整体情况的共性指标进行分析,尽可能使本报告能够全面客观地反映IT上市公司基本现状,并结合自身IT咨询经验对未来的中国IT产业及各子行业做出初步的预期和推测。
整理数据的同时,我们发现各公司年报披露的格式虽然相近,但其中的信息含量差异较大,导致某些数据缺失和不完整,从而无法进行完整全面地分析。因此,互联网实验室只能在数据可获可用的基础上,对中国IT上市公司的基本现状进行描述。
研究IT上市公司之前,首先应该界定什么是IT?哪些公司属于IT公司?但是,对于这两个问题的答案,众说纷纭,国内国外都有无数的标准来定义。
近年来,随着信息技术业的发展,越来越多的公司介入IT这个新兴热门的行业。99年网络股较热的时期,市面上流传和媒体报道的网络概念股曾一度达到数百家。很多公司都忙着参股、控股与IT、互联网题材相关的公司,惟恐失去资本市场的青睐。2001年网络股、IT概念风光不再,资本市场也一直倡导理性投资的理念,但媒体上仍然经常出现某些从事传统主营的公司宣称自己迈入IT行业的报道。
究竟这类公司能否纳入我们的研究范围?如何才能使我们研究的对象真正反映整体IT上市公司的水平?这是 在研究IT上市公司之初,我们所遇到的最大困难和困惑。
针对这些问题,互联网实验室通过对国内外大量不同的国民经济行业分类标准的分析比较,并结合我国上市公司的实际情况,经过反复论证,制定了一套既符合通用标准又符合国内实际和我们研究目的的分类标准。
几乎每个国家和地区都有自己的国民经济行业分类标准,互联网实验室阅读比较大量标准后,选取了其中的四个作为我们制定IT业分类标准的依据和基础。这四个标准分别是《国际标准产业分类》、《全球行业分类标准》、《国民经济行业分类标准》、《上市公司行业分类指引》。以上这些标准都是由国内外权威机构或业内资深投资公司制定发布的。下面分别就这四个标准中涉及到信息技术业的分类进行比较。
11 现行分类标准比较
111 国际分类标准
对于国民经济中的行业分类,众说纷纭。现今国际上较为通用的两个标准如下:
l 国际标准产业分类(ISIC,International Standard industrial Classification of All Economic Activities),此标准是由联合国于1989年制定并审议通过,推荐各国政府进行国际间统计数据比较时使用的统计分类标准。此标准为各国提供了用于各种经济活动分类比较的基本框架,使之成为国际间统计数据对比和交流的工具。以下是与信息技术相关的产业分类:
图表11 国际标准产业分类摘录
D类:制造业
30 办公、会计和计算设备制造
31电子设备器械制造
32半导体、电视机、通讯设备制造
资料来源:国际标准产业分类
l 全球行业分类标准(GICS,Global Industry Classification Standard),摩根斯坦利和标准普尔公司于1999年联合发布。摩根斯坦利和标准普尔都是美国资深的金融投资公司,而全球信息技术业最发达的地区也在美国,所以这两家公司在99年公布的《全球行业分类标准中》将信息技术业详细进行了分类和划分,是互联网实验室制定IT上市公司分类标准最重要的参考之一。以下是该标准中与信息技术业相关的行业分类:
图表12 全球行业分类标准摘录
门类 大类 中类 小类 说明
45 信息技术 4510软件和服务 451010互联网软件和服务 45101010 互联网软件和服务 从事开发销售互联网软件和/或提供互联网服务的公司,包括在线数据库和交互式服务,互联网地址注册服务,数据库建立和互联网设计服务,不包括互联网零售企业
451020 IT咨询和服务 45102010 IT咨询和服务 在数据处理服务和互联网软件&服务中未分类的信息技术服务提供商,包括信息技术咨询和信息管理服务
451030 软件 45103010 应用软件 为商业或消费市场设计、开发和生产专业应用软件的公司,包括企业级、技术级和娱乐软件。不包括生产系统或数据库管理软件的公司
45103020 系统软件 从事开发生产系统和数据库管理软件的公司
4520技术硬件和设备 452010 通讯设备 45201010 网络设备 计算机网络设备产品制造商,包括局域网、广域网和路由设备
45201020 电讯设备 电讯设备制造,包括电话,交换总机和交换机。不包括网络设备子类中的企业
452020 计算机&外围设备 45202010 计算机硬件 个人电脑,服务器,大型机和工作站制造商,包括自动提款机(ATM),不包括复印机、传真机和相关产品
45202020 计算机存储&外围设备 电子计算机元件和外围设备制造商,包括数据存储设备,主板,视频,音频卡,显示器,键盘,打印机和其他外围设备。不包括半导体设备
452030 电子设备和装置 45203010电子设备和装置 电子设备或元件生产和/或发行。包括电子分析、测试和测量工具,电子元器件,及其他未分类的连接装置和设备
452040 办公电子用品 45204010办公电子用品 办公电子设备的制造商,包括复印机和传真机。
452050 半导体设备和产品 45205010半导体设备 半导体设备生产商
45205020半导体 半导体及相关产品生产
50电信服务 5010电信服务 501010 各种电信服务 50101010 数据转换 主要通过高速宽带或光纤网络提供通信和高密度数据传输服务
50101020综合通信服务 主要固定通信网络运营商和同时提供无限和固网通信服务的公司
501020 无线通信服务 50102010无线通信服务 蜂窝电话或无线长途通讯服务提供商,包括呼叫服务
资料来源:全球行业分类标准
112 国内分类标准
l 中国现行的国民经济行业分类标准是国家统计局于94年公布的《国民经济行业分类标准》,并于2002年5月进行了修订,新的《国民经济行业分类标准》将于2002年10月1日起正式起用。新标准中增加了“信息传输、计算机服务和软件业”这一门类,其中分为3个大类、10个中类和14个小类。由于目前资料有限,我们研究时依然采用了《国民经济行业分类标准GB/T4754-94》,以下是此标准中与IT业有关的分类:
图表13 国民经济行业分类标准摘录
信息化学品制造业 包括感光材料、磁记录材料、电子材料、光纤维通讯用辅助材料等,如感光胶片、磁带、磁盘、萤光粉、液晶材料等的生产。
传输设备制造业 包括载波设备、微波设备、无线设备、卫星通信设备等的制造。
交换设备制造业 包括长途电话交换设备、市内电话交换设备、数据交换设备、电报交换设备等的制造。
通信终端设备制造业
其他通信设备制造业
电子计算机整机制造业 包括大型、小型、微型各种电子计算机的制造,不包括电子计算器制造业。
电子计算机外部设备制造业 包括输出、输入、制图、制表等各种外部设备、外围接口设备等的制造。
电真空器件制造业 包括各种电子管的制造。
电视机、录像机、摄像机制造业 包括各型彩色电视机、黑白电视机、录像机、摄像机的制造,摄录一体机的制造也包括在本类。
收音机、录音机制造业 包括各种收音机、录音机、音响机的制造。电唱机、扩音机的制造也包括在本类。
电子计算器制造业 包括袖珍电子计算器、台式计算器等的制造。
电子设备及通信设备修理业
通信设备修理业
电信业 包括经营电话、电报、移动通信、无线电寻呼、数据传输、图文传真、卫星通信等电讯业务和电信传输活动(如线务、微波总站系统单位等)。
软件开发咨询业 包括各种计算机软件的开发及其咨询活动。
数据处理业 包括各种数据的处理及制表活动。
数据库服务业 包括数据库开发、数据存储、数据库维护、网络服务、对外咨询服务等。
计算机设备维护咨询业 包括计算机主设备、外围设备的维护、简单修理以及对硬件的类型与配置和与之有关的软件提供咨询等活动。
资料来源:国民经济行业分类标准
l 《上市公司行业分类指引》,这是由中国证券监督管理委员会发布实施的,其目的是为证券行业内的各有关单位、部门对上市公司分类信息进行统计、分析及其他相关工作,为上市公司行业分类进行指导,此标准规定了上市公司分类的原则、编码方法、框架及其运行与维护制度。其中与信息技术业相关的分类如下:
图表14 《上市公司行业分类指引》行业分类标准摘录
G 信息技术业
G81 通信及相关设备制造业
G8101 通信设备制造业
G8110 雷达制造业
G8115 广播电视设备制造业
G8120 通信设备修理业
G83 计算机及相关设备制造业
G8301 电子计算机制造业
G8310 计算机相关设备制造业
G8335 计算机修理业
G85 通信服务业
G8501 电信服务业
G8599 其他通信服务业
G87 计算机应用服务业
G8701 计算机软件开发与咨询
G8705 计算机网络开发、维护与咨询
G8710 计算机设备维护咨询业
G8799 其他计算机应用服务业
资料来源:上市公司行业分类指引
113 四个分类方法的比较
以上罗列的四种行业分类标准,是国内外权威机构经过反复研究实践得来的,具有代表性和可用性,是我们研究IT业分类的基本参考框架。
互联网实验室在研究过程中对以上四个标准进行比较,发现联合国在89年制定的标准中只含有传统的IT制造业,而缺失了很多90年代以后新兴的软件、网络等行业的分类。而《全球行业分类标准》、《国民经济行业分类标准》和《上市公司行业分类指引》中对信息技术业都有专门的、较详细、较全面的分类。
从总体上来看《全球行业分类标准》比较全面,它包括了其他标准中没有的IT咨询业,但是在我国IT咨询目前的确还不能称其为一个行业,实际研究过程中我们也未发现有类似的上市公司,这也说明后两个标准,即《国民经济行业分类标准》和《上市公司行业分类指引》更为切合我国国情。以下是对四个标准的比较:
图表1-5 4个行业分类标准的比较
国际标准产业分类 全球行业分类标准 国民经济行业分类标准 上市公司行业分类指引
软件 无 有 有 有
IT服务 无 有 部分有 部分有
通讯设备制造 有 有 有 有
计算机制造 无 有 有 有
计算机外围设备制造 无 有 有 有
电子设备制造 有 有 有 无
半导体设备制造 有 有 无 无
电信服务 无 有 有 有
无线通信服务 无 有 无 无
电视机、录像机、摄像机制造业 有 有 有 有
计算机网络开发、维护与咨询 无 有 有 有
资料整理:互联网实验室
综合以上四个分类方法的优劣,互联网实验室研究制定了IT行业分类标准。
12 互联网实验室IT行业分类标准
121 各行业分类
通过对以上四个分类标准深入研究分析,并结合实际研究需要,互联网实验室确定了IT上市公司分类标准。即将IT上市公司分为:
图表1-6 IT各行业分类表
大类 小类 说明
IT增值服务类 软件 为商业或消费市场设计、开发和生产专业应用软件的公司,包括企业级、技术级和娱乐软件。
IT服务贸易 提供系统集成,IT媒体服务,IT产品交易等
互联网 提供互联网服务的公司,包括在线数据库和交互式服务,互联网地址注册服务,数据库建立和互联网设计服务,互联网零售企业。
IT制造类 电器制造 个人电脑,服务器,大型机和工作站制造,各类信息家电制造
通信网络设备制造 计算机网络设备产品制造,电讯设备制造
电子元器件制造 电子元件生产或发行。
IT配件制造 包括数据存储设备,主板,视频,音频卡,显示器,键盘,打印机和其他外围设备。
IT综合类 IT综合 从事多种以上行业的公司
IT概念类 IT概念 业务中包含以上行业,但其业务收入不占总业务收入的主体的公司
资料来源:互联网实验室
说明:
1由于当今家电信息化趋势十分明显,所以我们将电脑整机制造和家用电器制造合并称为电器制造类。
2 IT综合类、IT概念类公司的具体定义参见122 IT上市公司归类标准。
此分类标准是专门针对我国IT行业制定的,在行业内部具有普遍通用性,且适应我国国情,可与现实状况一一对应,最重要的一点是此分类标准是在IT产业链已经成型后制定的,所以在今后相当长的时期内不会有太大的变动,从而使该标准具有相对的稳定性。所以我们认为,这套分类方法无论是对我们现有的研究还是以后可能涉及到的研究范围都能做到行业界定清晰,从而使研究有的放矢。
完成对IT业分类标准制定后,还需要制定一套归类原则和标准,旨在当上市公司业务范围涉及到多种IT业务时,将其划入最恰当的类别。在制定归类标准的时候,我们采用了各标准中常用的主营业务收入比例作为标准,由于我们所研究的对象是国内IT上市公司,所以在制定归类标准时,主要依据证监会颁布的《上市公司行业分类指引》,并结合研究和实际需要进行一定调整,以便最恰如其分地表现国内IT上市公司现状。
122 归类方法
归类原则和标准主要是依据中国证券监督管理委员会在《上市公司分类指引》中对各类公司的归类原则及方法制定的。
l 《上市公司行业分类指引》分类原则及方法:
原则:以上市公司营业收入为分类标准,所采用财务数据为经会计师事务所审计的合并报表数据。
分类方法:
(1) 当公司某类业务的营业收入比重大于或等于50%,则将其划入该业务相对应的类别。
(2) 当公司没有一类业务的营业收入比重大于或等于50%时,如果某类业务营业收入比重比其他业务收入比重均高出30%,则将该公司划入此类业务相对应的行业类别;否则,将其划为综合类。
互联网实验室经过对此标准的调整,制定了自己的一套归类标准,力求做到客观、公正、全面地反映IT上市公司实际情况。
l 原则:以上市公司营业收入为归类标准,所采用财务数据为中国证券监督管理委员会指定上市公司信息披露网站上刊登的经会计师事务所审计的2001年上市公司年报数据。
l 互联网实验室IT上市公司归类标准:
(1) 当上市公司某类IT业务的营业收入比重大于或等于50%,则将其划入该业务相对应的类别;
(2) 当上市公司没有一类业务的营业收入比重大于或等于50%,但如果某类IT业务营业收入比重比其他业务收入比重均高出15%,则将其划入该业务相对应的类别;
(3) 如果上市公司经营业务多元化,无突出主营,但所有IT业务的营业收入相加比重大于或等于50%,则将其划为IT综合类;
(4) 如果上市公司经营业务多元化,无突出主营,所有IT业务的营业收入相加比重小于50%,但比其他业务收入比重高出15%,则将其划为IT综合类;
(5) 当上市公司业务中涉及IT业,但不满足以上条件的,划为IT概念类。
需要说明的是:
a) 上述归类方法第二条中,将营业收入比重由证监会规定的30%调整为15%。由于研究过程中,我们发现国内IT上市公司比较年轻,主营业务较不稳定,变动频繁,且存在一定的多元化现象,如果按照30%的比例,会将过多企业划为IT综合类企业,这不利于反映其实际业务情况,也不利于分析研究各子行业的情况,所以考虑到常年追踪比较研究的需要,我们将此比例降低为15%。
b) IT综合类是一个特殊的类别,它与《上市公司分类指引》中所提到的综合类有类似之处。IT综合类企业的主营业务分散,无突出主营收入,但有很大一部分收入来源于IT业,为了对IT上市公司进行全面分析,我们将这类公司的IT业务收入加总,与其他业务收入单独比较,符合以上归类原则(3)、(4)条的,归属于IT综合类。
c) 其余归类方法基本和中国证券监督管理委员会颁布的〈上市公司行业分类指引〉一致。
123 国内IT上市公司的归类结果
根据以上分类标准,互联网实验室将2001年末国内IT上市公司分为以下几类:
(1) IT增值服务类-共24家,其中:
软件类:9家 汇通水利、创智科技、新大陆、中软股份、用友软件、
东软股份、浪潮软件、科利华、宝信软件
IT服务贸易类:10家 宏智科技、联通国脉、兆维科技、托普软件、亿阳信通
浙大网新、华东电脑、粤华电、赛迪传媒、比特科技
互联网类:5家 数码网络、龙发股份、歌华有线、炎黄在线、聚友网络
(2) IT综合类-共13家:
IT综合类:13家 青鸟天桥、新太科技、爱使股份、清华紫光、飞乐音响
深华强、湘计算机、清华同方、海星科技、大恒科技
ST黄河科、和光商务、朝华科技
(3) IT制造类-共71家,其中:
电器制造类:24家 天大天财、宏图高科、宏盛科技、甘长风A、东方电子、广电信息、深康佳、长城电脑
数源科技、兰光科技、厦新电子、海信电器、福日股份、方正科技、青岛海尔、实达电脑
四川长虹、厦华电子、天津磁卡、南天信息、雄震集团、粤美的A、陕长岭、四通高科
通信网络设备制造类:24家 新宇软件、上海科技、闽福发、中科健、中兴通讯、特发信息、TCL通讯、太光电信、
中讯科技、长丰通信、宁通信、永鼎光缆、波导股份、鼎天科技、大唐电信、长江通信
烽火通信、南京熊猫、东方通信、深桑达A、青鸟华光、上海邮通、浪潮信息、长安信息
电子元器件制造类:11家 振华科技、银河科技、上海贝岭、飞乐股份、风华高科、世纪光华
联创光电、深华发A、阿继电器、浙大海纳、咸阳偏转
IT配件制造类:12家 京东方、深科技、深大通、深天马、深赛格、赛格三星
宝石A、福地科技、彩虹股份、大显股份、甬成功、国能集团
(4) IT概念类-共40家
IT概念类:40家 北大高科、世纪星源、ST达声、麦科特、海虹控股、南开戈德、琼海德A、ST金马
远东股份、宝丽华、厦门信达、华东科技、西藏发展、美亚股份、隆源双登、中信国安
山大华特、电广传媒、福星科技、中关村、华工科技、多佳股份、罗顿发展、西水股份
ST国嘉、航天中汇、综艺股份、航天长峰、工大首创、ST纵横、火箭股份、富邦科技
兰宝信息、航天科技、上海金陵、永生数据、信联股份、圣方科技、渤海物流、湖大科教
1IT安全策略
管理人员应该审视那些能够管理特权账户(如域管理员账户、应用程序管理员账户、数据库管理员)的IT安全策略,要保障安全策略的存在,还要清楚存取访问是如何被处理、验证、证明的,要确保对这些策略定期进行审查。否则,基本上就不存在管理特权访问的基础了。在没有相关报告的情况下,管理特权账户的策略是不完整的。特权账户的口令审核报告经常要涉及到如下的问题:口令何时更新、更新失败有哪些,以及在一个共享账户下,个别用户如何执行任务等等。
制定的策略应具有这样的目标:能够终止明显的不可防御的用户活动。要确保所有的雇员、订约人和其它用户清楚其责任,从而与IT的安全策略、方法以及与其角色相适应的相关指导等。
2“超级用户”账户和访问
了解公司与用户访问有关的暴露程度是很重要的。应该决定拥有访问特权的账户和用户的人员,并获得对网络、应用程序、数据和管理功能的访问有较高权力的所有账户列表。包括通常被忽视的所有计算机账户。由此,要确保用户访问能够被检查,并确保其拥有恰当的许可。一个好方法是定期地审查用户访问,并决定数据和系统的“所有者”已经得到明确授权。
3账户和口令配置标准
要保证所有的管理员账户能够根据策略更新。在特定设备上,不应存在默认的口令设置。对那些拥有足够的默认账户和口令资源的用户来说,其信息是很丰富的。有一些安全账户,其账户名就是口令,这简直是自寻烦恼。设置口令的期限也是很重要的,禁用某些明显的临时账户也是很聪明的作法。
4对口令的受控访问
对权力有所提升的账户和管理员的口令存取要加以管理。其道理可能很明显,不过对口令的共享访问并非总能得到控制。离线的记录或开放性的访问,如包含口令的电子邮件,就不应当存在。即使一个加密的口令文件也是不足取的。在最糟的情形中,口令文件的口令并没有得到控制。
5服务账户( “机器” 账户)
服务器也可以被提升权限,并用于各种罪恶的目的。这些账户典型情况下并不分配给人类用户,并且也不包括在传统的认证或口令管理过程中。这些账户可被轻易地隐藏。管理员应该保障服务账户只拥有必要的访问权。这些账户应该定期检查,因为它们经常拥有超级用户的能力。这种用户的数量是很多的,而且还有许多不用的账户也需要注意。
6高风险用户和角色
有一些公司积级地监视某些角色,这些角色对企业会造成极高的风险,企业的监视会发现其潜在的“不可接受”的行为。许多企业拥有一些风险极高的关键角色。例如,一位采购经理为谋求一个职位可能会将自己能够访问的敏感数据带到另外一家竞争公司那里去。这种情况下,其访问是被授权的,不过却存在着滥用的情况。岗位、职责的轮换以及设定任命时间是对付高风险的一个重要方案。注意:IT安全专家通常都属于高风险角色的范围。
7安全知晓项目
任何雇员或用户都可能造成一种威胁。贯彻执行一个可以处理上述所有要点的安全知晓项目,并能保证其强制实施势在必行。现在有许多方案能够确保所有的用户已经阅读并同意有关规则和政策。其中一种工具是在用户登录时要求其在一个警告消息上签名,要求用户确认其同意并选择窗口中的“接收”或“同意”复选框。
8背景筛选
背景筛选就是要认真地问雇员一些措词严格的问题,以揭示其特定行为和态度的危险信号,例如:
·违规的或异常的工作经历:离开工作的可疑理由、长期未被雇用的原因
·欺诈:在某些事实上(例如教育、以前的雇佣关系)的虚伪陈述
·人格/态度问题:与同事或管理人员的糟糕关系
·挫败、威信问题、猜疑、无力接受改变等
9事件记录
安全事件记录提供了实时使用和活动的透明度。精确而完整的用户及其活动的记录对于事件分析和制定额外的安全措施是至关重要的。获取访问的方法、访问范围和过去的活动是很重要的。为保证有充足的记录,应考虑改善对较高风险领域和服务的记录利用。
10证据
管理人员应熟悉所使用的不同存储设备,如果有任何可疑迹象,还应具备 “指纹”知识的足够知识水平。这可以是cookie数据、隐藏的 *** 作系统数据等。从公司系统中获取关键文件并将其放置到闪速存储器上是很简单的事情,这些闪速设备可被伪装为数码相机、个人数字助理(PDA)或移动电话等。还有一些调查人员从移动电话中收集和分析信息,因为这种设备可包含语音邮件、正文消息、地址文件、电话号码和许多遗漏电话、已接电话等。如果有任何可疑的非法活动,就应保留相关证据,直至最终决定其结果。
以上就是关于IT运维服务的内容主要是什么全部的内容,包括:IT运维服务的内容主要是什么、IT运维管理,有什么好的解决方案、如何基于ITIL构建有效的IT服务管理体系等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)