三大挑战:
挑战一:管理运行压力剧增
由于电子商务、在线娱乐等网络应用的飞速增长,IT系统所要处理的数据量正猛烈剧增,这导致IT基础设施的数量正在迅速扩大。
据美国《网络世界》杂志的一项研究,美国公司服务器的年平均增长率为11%,存储的平均增长率高达22%。从未来的发展趋势来看,存储的增长远远超过服务器的增长,并且会对IT部门造成更大的压力。基础设施的快速增长给数据中心在环境控制、电源与冷却、空间管理等方面造成了巨大的压力。此外,由于IT预算常常得不到相应的增加,结果是预算往往仅用来购买服务器、存储等IT基础设施,而维护和管理人员却无法得到相应增加。这意味着,IT维护人员的人均维护量在不断上涨。由于维护人员不是机器,往往会带有很大的主观性和不确定性,尤其是在高负荷的状态下,这种不确定性往往会导致出错率较高,从而对IT基础设施的正常运转带来负面影响。
另一方面,IT越来越渗透到工控设备、安防设备、娱乐设备等其他各个领域之中,这其实意味着,IT基础设施的范围正不断扩大,对于这些越来越依赖于IT的“传统设备”的管理,也会整个IT系统的管理运行带来越来越大的压力。
挑战二:系统整合难度加大
对于中大型企业而言,他们的IT系统正在迅速增多。从后端管理的ERP、OA,到前端营销的CRM、电子商务,以及现在正日益流行的SaaS应用,随着自己业务需求的变更,以及IT技术本身的发展,新系统的建设量比前增长更多。
如何整合这些新的或旧的IT系统,并对他们进行统一管理,是当前IT管理面临的第二大挑战。事实上,从系统的底层架构、软硬件产品,到上层应用都变得日益复杂,异构和分布逐渐成为企业IT系统的主要特点。企业存在大量的不同品牌不同配置的服务器,且在不断增加、更新、升级。公司的内部也形成了大量垂直分布的信息系统,这些不同系统、不同应用可能基于不同的 *** 作系统、数据库平台,后期又依靠基于不同开发语言、不同技术标准的中间件进行集成。各系统之间的网络连接,乃至扩展到因特网和电子商务的应用都使得IT
系统的复杂性进一步增加。可以想见,IT系统的这种复杂程度和难度正在与日俱增,它对IT系统管理形成的挑战可想而知,
挑战三:能源、带宽等配套公用系统出现供给瓶颈
IT的快速发展,给能源、电信网络等公用系统的供给带来了巨大的挑战。这些公用系统的发展速度远远落后于IT对于他们需求的发展,这造成了一定程度的供给瓶颈。
例如,数据中心对能源的需求量正急剧上升。数据中心是服务器的海洋,服务器、存储设备和制冷设备是能源消耗量非常大的设备。随着用户业务的扩展,数据中心规模也在迅速增长,他们所占的电力消耗正在逐年攀升,IT成为能源消耗最大的设备之一。在美国等发达国家,数据中心的能耗正成为日益严重的社会问题。
另一方面,随着视频等多媒体业务在互联网中的迅速流行,他们的用户量快速增长。这对互联网的带宽提出了很高的要求。从现在来看,带宽的发展速度跟不上CPU的发展速度。这也会对IT的进一步发展与推广带来障碍。
三大机遇:
为帮助企业应对IT系统所面临的三大挑战,需要IT厂商提供更有创新性的解决方案。这种创新将会给IT厂商带来巨大的机遇。
机遇一:呼唤更自动化的管理技术
由于IT系统本身的复杂性,以及IT管理范围的不断延伸,企业非常希望拥有更具有自动化处理能力的IT管理技术。在这方面,虚拟化及其相应的智能优化和自动化管理技术,将会是未来用户的需求热点。在应用虚拟化技术的同时,如何将物理的基础设施和虚拟的基础设施进行统一而有效的管理,也会是IT厂商可以创新的重点方向。
同时,由于工控、安防、娱乐等设备将会逐渐纳入到IT的管理,因此,一种将他们和传统IT基础设施统一管理的新一代架构将会在未来特别需要。
机遇二:呼唤更智能的管理技术
在未来五年,企业会需要更智能的IT基础架构管理技术。云计算将会在这方面有巨大的机遇。
“云”是下一代平台,它能提供动态的资源池、虚拟化以及高可用性,并且能使IT具有强大的灵活性,能根据业务的需求而随时作出相应调整。云计算使企业能够通过提高资源利用率来增强盈利能力。通过使资源在大团“云”中合用,并且仅在需要时按所需时间提供这些资源,既可以降低成本,又能提高利用率。云计算使个人、团队和企业能简化采购流程,并避免重复掌握涉及安装、配置和支持的特定计算机管理技能。
机遇三:呼唤更有效的内容管理技术
据统计,目前全球每天新产生数量量有15
PB,其数量相当于美国所有图书馆信息量总和的8倍。如何将这些海量信息进行有效的整理,是未来最有价值的技术。只有将适当的信息在适当的时间适当的地点以及适当的方式传递给适当的人,信息才有价值,否则就会演变成垃圾。另一方面,信息的剧增也意味着客户面临着来自信息治理、法规遵从、信息可用、信息保持、信息风险及信息安全等多方面的管理需求。这种更有效、更快捷、更精准的内容管理技术将会在未来大放异彩。
政府治理是一个动态的过程,受社会经济、政治结构、技术变革、文化环境等多因素的综合影响。技术变革是政府治理现代化的重要推动力量,大数据作为一种新技术,推动全球进入一个将数据当作核心资产的新时代,推动社会朝着更加开放、权力更分散和网状大社会方向发展。
数据时代是一个将数据当作核心资产的时代,数据呈现出战略化、资产化和社会化等特征。随着数据作为国家战略资产意识的增强,以及越来越多的国家将数据管理上升到战略层面,大数据势必会以更加积极的姿态进入到公共管理和政府治理范畴内。无论是把大数据单纯作为一种技术,还是一种抽象理念,或者是一个时代背景,它都将对政府治理理念、治理范式、治理内容、治理手段等产生不同程度的影响。
政府治理理念的影响
⒈开放的意识
大数据时代最强音,开放,开放。无论是美国提出的“开放政府”战略,还是规模不断扩大的世界“开放联盟”组织,世界各国政府的开放意识在强化。开放意识的缺失,将使一个国家或政府在大数据时代处于“被淘汰”的境地。
⒉包容的心态
大数据时代,国家间的包容性增强,欧盟科学数据的开放战略志在打破体系内20多个国家的数据分界线,实现数据世界的一体化。美国We the People的上线,政府利用“社交”方式为公民提供了合法的倾诉平台,可以更近距离地听到公众的声音,政府与公众之间的包容度增强;
⒊科学的态度
大数据时代,数据的颗粒度在变小,政府所能获得的和提供的数据更加原始与真实,政府决策过程在科学技术的支撑下变得高效与可考证化,决策结果中不确定因素所带来的风险大大降低。科学思考成为一种习惯,经验分析不再主导。
⒋关联的思考
大数据时代,认识问题、分析问题、思考问题、解决问题,都需要进行“关联”,人的关联、物的关联、人与物的关联,历史时间的关联,地理位置空间的关联,多维度的关联
⒌深度的分析
大数据时代,分析是深度的、实时的、,大数据分析的是极端个人化的数据,这些个人信息以形态各异的形式,分散在不同的时间段、不同的地理位置、不同的网站平台,大数据要做的就是不停的分析,深入的挖掘这些看似不相关的数据,找出数据间可能存在的规律。
对政府治理范式的影响
随着政府治理环境的改变,政府治理范式在不断发展创新。大数据被认为是继互联网革命之后又一次技术革命。技术是政府治理的要素之一,技术变革是政府治理现代化的重要推动力量。对于政府来说,技术变革既可以带来治理手段的创新,也可能推动治理机制的创新,最终变革政府治理范式。
大数据时代要对数据进行治理,而非管理,避免出现数据的独享、集中和单向性,充分体现社会开放性、权力多中心和双向互动特性。一般认为新公共管理自20世纪90年代末已经进入了后新公共管理时期,兴起了“治理”理论。在美国,对新公共管理进行批评并对它大有取代之势的是新公共服务,代表性人物罗伯特﹒登哈特甚至认为新公共服务已经成为公共行政的一种模式。在英国,对新公共管理的批评发展起来的是整体性治理模式( holistic governance),其代表人物是佩里﹒希克斯和帕却克﹒登力维。
除了已经发展较为成熟和体系化的新公共服务和整体性治理两大主流政府治理理论体系外,在信息化技术飞速发展的影响下相继出现了数字化治理、网络化治理等提法。尽管各流派侧重点各有不同,但也存在一定的共性,“治理”理论的核心观点是主张通过合作、协商、伙伴关系,确定共同的目标等途径,实现对公共事务的管理,涉及的核心问题就是权力多中心化以及由此引发主体多元化、结构网络化、过程互动化和方式协调化的诉求。对比大数据的社会属性,发现其与“治理”理论在多中心、回应性、协同化等诸多方面不谋而合。因此,将大数据应用到政府治理中将加速政府治理的创新,可以产生“倍增”效应。内容根据国家信息中心整理
1互联网是一个典型的复杂网络、生态系统。治理者不应该奢望这个生态是横平竖直、井井有条、按部就班的。生态就像一推杂草,看似杂乱,但却最有生命力。治理者的目标不应该是把这堆杂草剪成草坪,看上去很有条理、很规矩和舒服,而应只是去除掉里面的害虫就行了。所以,未来的政府治理可能是生态化治理的模式。
2生态化治理是在治理概念上的发展,强调的是在一个生态系统中,各个参与者为了维持自身的利益和生态系统的可持续发展,共同参与到治理过程中来。生态化治理包括主体多元、责任分散、机制合作三大部分。
3治理主体的多元化:几乎生态圈中所有的主体都分享了治理权力,参与到治理过程中来。从现有的治理情况看,消费者、网商、电子商务平台、第三方治理机构、服务商、相关的政府部门、科研机构以及媒体都成为治理主体,享有了治理权力。
4治理责任的分散化:治理主体的多元造成了治理权力的分散化,相应的治理责任也分散化了,承担治理的责任也相应地分散于平台、消费者、网商、第三方治理机构、政府等,这种责任的分散化可能导致治理责任边界模糊。
5治理机制的合作化:治理主体的多元化和治理权力的分散化,决定了治理不是某个主体能独立完成的任务,必须依赖于各治理主体形成一个密切合作的机制,也称之为治理机制的合作化。此种合作机制的形成,一方面有赖于各主体共享共通的价值观念;另一方面又取决于各主体通过合作关系实现各自的利益追求。
浅析中小企业的信息化建设_企业战略论文
[摘要]目前,国内中小企业的信息化水平普遍低下,依然是传统的增长模式,技术装备、信息化水平、生产方式还比较落后。虽然众多中小企业意识到信息化对企业发展的重要性,但中小企业进行信息化建设仍困难重重。本文分析了中小企业信息化建设现状,在此基础上提出信息化建设的建议。
[关键词] 企业信息化;会计信息化;管理;信息
在经济全球化和信息技术飞速发展的今天,企业信息化是带动企业工作创新和升级,提升管理水平和竞争力的有力武器。我国企业的信息化是以ERP为主展开的,利用ERP系统,能把先进的管理思想落实到具体的生产经营管理过程中,能带来1个企业的组织创新、流程优化和管理变革。
据统计,我国目前大约有几千家企业系统运用ERP,主要是经济发达地区的大型国有股份企业和合资公司,很多企业的应用主要集中在单项计算机的应用,应用水平和应用效率不高。虽然ERP实施成功率已提高到20%,但却都以实力雄厚的大企业居多,中小企业的数量占我国企业的99%,却只有10%左右实施了信息化,而且由于资金、技术力量、管理水平等原因,实施效果不够理想。因此推进中小企业信息化建设,提升中小企业的整体管理水平就显得尤为重要。
1、目前中小企业信息化建设的现状
1.对企业信息化建设认识不足
企业信息化是1个企业提高运作效率、改善服务水平和降低运营成本的手段,是运用信息化技术对企业的研发、制造、销售和服务,进行全面、系统和科学的管理。信息化管理冲破了人们原有的观念,更新传统的管理方法。按照信息化的要求,目前企业无论从观念上还是内部组织结构和运作程序上,都有许多不适应信息化的地方,管理的不规范,成为企业推进信息化的瓶颈。因此,企业信息化必须对传统管理进行变革,否则,信息化管理难以推进。目前,信息化建设在互联网推动下,已成为当前和未来发展的潮流。企业信息化不是可有可无的问题,而是如何去搞,怎样搞好,并如何加快进程的问题。但现在有许多中小企业对此认识不足,企业领导思想犹豫,认为信息化是1个很遥远的事情,态度不很积极。有的企业认为企业当前效益好,不急于信息化;有的企业认为自己基础差,人才缺乏,无法信息化。有了这些认识,推进信息化就缺乏力度,开发管理信息系统缺乏深度。因此,改变企业管理者的观念,是企业信息化的前提。企业管理者要把实施信息化当作1个非常紧迫的事情,是关系到企业生死攸关的事情,只有实现管理信息化才能保证企业在激烈的市场竞争中立于不败之地。
2.企业信息化目标不明确
信息化通过规范企业管理,加速信息的传递,参与企业决策,进行协同合作,以达到增强企业的竞争能力,提高经济效益和保证企业持续发展的目标。很多中小企业认为企业信息化的目的就是为了提高劳动效率,替代手工劳动,提高信息输出的速度,而这些只是信息化的初级阶段的目标。如果按照这样的初级目标进行信息化,势必会造成企业资金和人力的严重浪费,而且会影响信息化的升级和发展。每个企业都要按照企业的经营战略需求确定信息化的目标。企业的信息化要有长远经营战略。另外在具体实施时,企业还缺乏明确量化的信息化应用目标,大多数企业做得不到位,都是1些宏观定性的目标,微观量化的可 *** 作的目标比较少,比如企业管理基础问题、管理模式问题、企业库存问题、企业生产问题、企业市场问题、企业战略问题等,还有同指标反映企业管理状况的目标,都没有去作深度研究和分析,从而失去信息化管理实施的可 *** 作性的目标。
3.企业信息化仅限于会计信息化
现在有1些中小企业已认识到信息化的价值,纷纷购置电脑,购买1些电算化软件,就认为实施了企业信息化,其实这是非常片面的观点。许多中小企业管理者都有这样错误的观点,把办公自动化管理和会计信息化看作企业的信息化。会计信息化是企业信息化的重要组成部分,但并不是全部。信息化要求企业的信息系统的覆盖面遍及整个企业和与企业有往来的各个单位。
4.企业管理落后,创新力度不够
中小企业长期处于粗放的管理状态,无法适应先进的信息化管理思想和方法的应用,比如ERP、供应链、客户关系管理、电子商务等先进的管理思想和方法没有好的管理环境,无法在企业生根、发芽、开花、结果。同时企业创新力度不够,无法通过创新来提高企业落后的管理水平,来适应和满足ERP等先进管理方法的应用。企业即使目前暂时不进行信息化管理,也要通过创新来提高企业管理水平,解决企业管理中存在的问题。企业创新力度不够,还表现在企业领导对这个问题的认识和整个中国的大环境的问题,还没有形成足以使企业的领导下决心去改变这种传统的管理模式以适应新经济环境下的发展的大环境。
2、对中小企业信息化建设的建议
企业信息化是指在企业业务流程和生产经营活动重组和优化的基础上,利用计算机技术、网络技术和数据库技术对企业进行集成化管理,实现企业内部、外部信息共享和信息资源的有效利用,以提高企业的经济效益和市场竞争能力。信息化是1个过程,信息化的广度和深度将随着科学技术的发展和生产经营活动实际需求的发展而不断发展。对于中小企业进行信息化建设应注意以下几点。
1.从会计信息化逐步升级到企业管理信息化系统
据IT168的调查结果,企业信息化应用的比率分别是:财务管理75%,办公自动化12%,协同管理12%,通过以上数据可以看到,高端应用普及程度较低。企业实施信息化需要有个认识的过程,逐步深入。我国企业信息化走在前头的是会计电算化,所以许多企业都在会计领域率先实现电算化,企业可以在此基础上,以会计电算化为切入点,然后逐渐增加其他模块,不断进行信息化的扩展和升级,使会计电算化成为企业管理信息系统中的1个部分,和其他系统相互配合,共同为企业的发展提供帮助,达到企业管理信息化的目的,不断进行企业信息化建设。
2.选择适合企业的ERP软件
面对全球化竞争,应用ERP提升竞争力成为我国许多企业的共识。正处在发展阶段的大量中小企业,需要采用先进的管理方法和工具,来支持企业的快速发展。从我国企业发展的历史来看,现在面临的是以ERP为代表的企业信息化应用阶段。ERP作为当代企业经营和管理的先进技术、系统,在我国企业的整体发展中扮演着重要的历史性角色。企业要选择适用的ERP软件,分析自己企业的特点和需求,不是越先进就越好,先进的东西不1定适合所有企业。对于规模不是很大的中小企业最好选择中等规模的国际化软件产品,这样不但从成本上有1个合理的投入,关键是实施难度相对小很多,软件对于企业人员的要求也不是很高,产品的功能相对比较全面,可以满足企业管理标准化和国际化的需求。另外企业选择的系统要有较好的扩展性,有友好的开放的技术平台,而且在整个实施过程中要与软件企业密切合作,有好的技术支持。
3.加强数据的准备工作
很多企业认为信息化就是和软件公司谈,购买软件就可以,而忽视基础数据的准备工作。有人用“3分技术、7分管理、102分数据”来形容数据的重要性。有许多企业在最初实施时不以为然,但在实施过程中逐渐认识到它的重要性,因为数据不全,数据不准确,只要有1个数据出问题,就会影响全局。企业要做好标准化和物料编码工作,这是实施信息化的1个基础工作,要结合国家标准和企业习惯进行编写,做到数出1家,数据共享。
4.企业信息化可以由专家引路
信息化建设和实施,是1个风险很高的项目,是1个系统工程,企业不能“闭门造车”,要借助外脑来帮助企业做好这个项目。因此企业要引入管理咨询。企业在没有实施信息化系统之前,企业领导1般都心里没有底,没有实施过信息系统,不可能对整个信息系统有深刻的理解,在这种情况下,企业的领导可以提出要求,至于如何做,怎样做,可以交给有经验专家或咨询顾问帮助考虑。在准备阶段,由专家协助企业做需求分析、信息化的管理方案、软件选型、计算机的配置、编码的指导、人力资金的投入计划等项工作。在实施阶段,要处理的问题更多,信息化系统是1个企业行为,要和企业文化相结合,软件系统不是买来就能够使用的,从基础数据的建立开始,逐步推进系统的实施,处理异常情况,都有实际应用的问题,这时都需要有经验的专家指导,这样能够缩短实施的周期,少走弯路,以便系统的成功实施。
5.做好培训工作
要求企业对所有员工进行ERP等先进管理思想的培训,使所有员工都能接受新思想、新方法、新观点、新理论,进而转化为生产力。针对不同系统的不同项目、不同人员组织培训是极其必要的。由于培训不足导致系统实施项目受阻、项目拖期、系统不能正常运行的经验教训比比皆是。培训要贯穿整个系统实施过程,每实施1步都要进行相应内容的培训。同时要解决在实施过程中的“夹生饭”的问题,因为随着系统的实施,对系统的认识不断加深,结合业务提出的新问题,都要通过培训来解决。培训的形式可以多种多样,除了上课培训,开会讨论、分发学习资料组织阅读、带领企业有关人员到用户走访,了解其他企业的实施情况进行学习,都可以作为培训的形式,应根据企业的实际灵活进行。同时可以把培训纳入到部门考核当中,对于关键内容组织答卷考试、评分,人事部门记录在案,利用以上手段可以加强培训的效果。
6.实施信息化建设要量力而行
中小企业由于资金有限和管理水平较低等原因,在信息化建设中,应结合实际,量力而行。有条件的,可以直接上ERP等管理信息系统,如有困难,也可以从解决财务管理、物资管理、销售管理的突出问题入手,分步实施。企业信息化并不是高不可攀、神秘高深的事情,关键是因企制宜,对症下药。
总之,企业要生存发展,就必须进行信息化建设,中小企业应适应新经济时代的挑战,及时走上信息化之路,使企业在激烈的市场竞争中立于不败之地。
主要参考文献
[1]彭运芳中小企业信息化建设的几个关键问题[J]中国管理信息化,2005,(7):58-61
[2]刘谦对我国中小企业会计信息化应用的进1步思考[J]中国管理信息化,2005,(5):14-18
[3]王钊ERP在我国企业应用中的问题与对策[J]中国管理信息化,2005,(3):33-35
[4]用友软件股份有限公司ERP应用指南[M]北京:机械工业出版社,2002:150-156
tanbu8
我国信息安全管理的现状、问题及其对策
摘要:信息安全是国家安全的基础和关键。在信息安全保障的三大要素(人员、技术、管理)中,管理要素的地位和作用越来越受到重视。理解并重视管理对信息安全的关键作用,对于真正实现信息安全目标来说尤其重要。本文分析了信息安全管理的现状,并着重讨论了加强信息安全管理的策略。
关键词:信息安全;管理;现状;策略
信息安全管理是随着信息和信息安金的发展而发展的。在信息社会中,一方面信息已经成为人类的重要资产,在政治、经济、军事、教育、科技、生活等方面发挥着重要作用,另一方面由于计算机技术的迅猛发展而带来的信息安全问题正变得日益突出。由于信息具有易传播、易扩散、易损毁的特点,信息资产比传统的实物资产更加脆弱,更容易受到损害,这样将使组织在业务运作过程巾面临巨大的风险。这种风险主要来源于组织管理、信息系统、信息基础设施等方面的固有薄弱环节和漏洞, 以及大量存在于组织内外的各种威胁, 因此对信启、系统需要加以严格管理和妥善保护,信息安全管理也随之产生。
1、国内信息安全管理现状
1.1在国家宏观信息安全管理方面的问题
(1)法律法规问题。健全的信息安 法律法规体系是确保国家信息安全的基础,是信息安全的第一道防线。我国已建立了法律、行政法规与部门规章及规范性文件等三个层面的有关信息安全的法律法规体系,对组织与个人的信息安全行为提出了安全要求。但是我国的法律法规体系还存在缺陷,一是现有的法律法规存在不完善的地方,如法律法规之间有内容重复交叉, 同一行为有多个行政处罚主体,有的规章与行政法规相互抵触,处罚幅度不�6�8一致;二是法律法规建设跟不上信息技术发展的需要,这主要涉及网络规划与建设、网络管理与经营、网络安全、数据的法律保护、电子资金划转的法律认证、计算机犯罪、刑事立法、计算机证据的法律效力等方面的法律法规缺乏。
(2)管理问题。管理包括三个层次的内容:组织建设、制度建设和人员意识。组织建设是指有关信息安全管理机构的建设。信息安全的管理包括安全规划、风险管理、应急计划、安全教育培训、安全系统的评估、安全认证等多方面的内容,因此只靠一个机构是无法解决这些问题的。在各信息安全管理机构之问,要有明确的分工,以避免“政出多门”和“政策拉车”现象的发生。需要建立切实可行的规章制度,即进行制度建设,以保证信息安全。如对人的管理,需要解决多人负责、责仔到人的问题,任期有限的问题,职责分离的问题,最小权限的问题等。有了组织机构和相应的制度,还需要领导的高度重视和群防群治,即强化人员的安全意识,这需要信息安全意识的教育和培训,以及对信息安伞问题的高度重视。
(3)国家信息基础设施建设问题。目前构成我国信息基础设施的网络、硬件、软件等产品几乎完全是建立在外国的核心信息技术之上的。关于国家信息基础设施方面存在的问题已引起国家的高度重视。如“十五”期问,国家863计划和科技攻关的重要项目就有“信息安全与电子政务”和“金融信息化”两个有关信息安全的研究项目;2002年1月1日开始实施的《电信业务经营许可证管理办法》明确要求:电信产品软件商不能在软件上预留“后门”,外国供货商不能远程登录中国电信商的 *** 作系统,高级 管系统要用国内可靠机构开发的软件产品。
1.2我国在微观信息安全管理方面存在的问题主要表现
(1)缺乏信息安全意识与明确的信息安全方针。大多数组织的最高管理层对信息资产所面临威胁的严重性认识不足,或者仅局限于IT方面的安全,没有形成一个合理的信息安拿方针来指导组织的信息安全管理工作,这表现为缺乏完整的信息安全管理制度,缺乏对员工进行必要的安全法律法规和防范安全风险的教育与培训,现有的安全规章组织未必能严格实施等。
(2)重视安全技术,轻视安全管理。目前组织普遍采用现代通信、计算机和网络技术来构建信息系统,以提高组织效碍暑与竞争能力,但相应的管理措施不到位,如系统的运行、维护和开发等岗位不清,职责不分,存在一人身兼数职现象。
(3)安全管理缺乏系统管理的思想。大多数组织现有的安全管理模式仍是传统的管理方法,出现了问题才去想补救的办法,是一种就事论事、静态的管理,不是建立在安全风险评估基础上的动态的持续改进管理方法。
2、国外信息安全管理现状
国际上信息安全管理近几年的发展主要包括以下几个方面。
(1)制订信息安全发展战略和计划。制订发展战略和计划是发达国家一贯的作法。美、俄、日国家都已经或正在制订自己的信息安全发展战略和发展计划,确保信息安全沿着正确的方向发展。
(2)加强信息安全立法,实现统一和规范管理。以法律的形式规定和规范信息安全工作是有效实施安全措施的最有力保证。制订网络信息安全规则的先锋是各大门户网站,美国的雅虎和美国在线等网站都在实践中形成了一套自己的信息安全管理办法。2000年1O月5日美参议院通过了《互联网网络完备性及关键设备保护法案》。2000年9月,俄罗斯实施了关于网络信息安全的法律。
(3)步入标准化与系统化管理时代。随着2O世纪8O年代IS09000质量管理标准的出现及随后在全世界的推广应用,系统管理的思想在其他管理领域也被借鉴与采用,信息安全管理也同样在2O世纪9O年代步入了标准化与系统化管理的时代。1995年英国率先推出了BS7799信息安全管理标准,该标准于2000年被国际标准化组织认可为国际标准ISO/IEC17799。现在该标准已引起许多国家与地区的重视,在一些国家已经被推广与应用;组织贯彻实施该标准可以对信息安全风险进行全面系统的管理,从而实现组织信息安全。与此同时,其他国家以及组织也提出了很多与信息安全管理相关的标准。
3、加强信息安全管理的策略
随着国民经济和社会信息化进程的全面加快,信息安全管理工作面临着越来越严峻的形势和挑战。从总体上看,当前,我国的信息安全管理工作尚处于起步阶段,基础薄弱,水平不高,存在许多亟待解决的问题,我们要以全局性的眼光,加强信息安全的组织管理工作。
(1)建立集中统一、分工协作、各司其职的信息安全管理机制。信息安伞保障的关键在于组织领导,要从根本上加强我国的信息安全保障工作,必须建立全国集中统一、分工协作、各司其职的信息安全管理机制。一是国家应建立能够协调维护各种安全利益的综合职能机构,成立有高度权威的国家信息安全委员会,作为国务院信息化领导小组的常设委员会, 以改变目前在维护国家信息安全中各部门条块分割、职责不清、多头管理、协调不力和政出多门的现状;二是各个职能部门要形成一个分工明确、责任落实、相互衔接、有机配合的组织管理体系,按照“谁主管、谁负责”的原则,共同履行信息安全管理的职责;三是尽早建立省、市两级比较完善的信息安全领导管理体系, 以便积极调动各种资源主动配合和协调信息安全保障工作,形成纵横结合的信息安全协调与信息共享机制; 四是充分调动政府、企业和个人的积极性,实现有机联动,形成合力,共同构筑国家信息安全保障体系;五是健全和完善信息安全责任体系,要求各部门、各单位明确信息安全工作负责人,配备相应的信息安全员,把信息安全责任真正落实到人。
(2)加强信息安全法制建设,为信息安全管理提供执法依据。作为信息安全保障体系的重要部分,相关法律法规和标准体系的建设已经势在必行。下一步,应着力建立健全信息安全法律法规体系;同时,要注重和加强信息安全执法队伍的建设;各信息安全职能部门的执法活动必须严格按照法律规定的权限和程序进行,正确行使权力和履行职责,保护企业和公民的合法权益,打击网络违法犯罪;各有关主管部门和运营单位要积极支持执法机关工作,履行应尽的义务;社会团体、企业和个人要认真履行法律规定的信息安全责任和义务,在信息网络环境中依法开展活动。
(3)采取有效措施,积极推进信息安全等级保护工作的顺利开展。实行信息安全等级保护是国家解决信息安全保护问题的基本政策。信息安全等级保护是信息系统的社会价值和经济价值保护的客观要求,即按信息的敏感和重要程度、系统应用性质和资严价值、部门重要程度,分级采取科学、合理的保护措施;对于涉及国计民生的国家关键信息基础设施应分级加以重点保护;适度保护,效费合理,避免盲目和浪费。国家实行信息安全等级保护,必须从总体战略角度考虑,把握关键环节,建立长效保护机制。当前,信息安全等级保护的试点工作已积累了一定的经验,为推动信息安全等级保护工作的伞面开展,应着力做好以下几个方面的工作:明确信息系统等级保护各方责任;制定各项信息安全等级保护管理制度;制定、完善信息安全等级保护管理规范和技术标准体系;依托社会技术力量,组建技术支撑体系;研制开发信息安全等级保护备案、检测、评估信息系统和技术
工具;加强宣传、培训工作等等。
(4)努力探索,创立新形势下的信息网络违法犯罪防范打击体系。近年来,我国在打击网络违法犯罪方面做了大量的工作,也取得了很火的成绩,但是随着信息技术的不断发展,网络违法犯罪的形式更加多样化,技术手段更加先进,这就要求我们不断建立健全信息网络违法犯罪防范打击体系, 以执法职能部门为主体,动员社会各方力量,运用网络技术手段在信息网络领域建立系统、完整、有机衔接的预防、控制、侦查、惩处信息网络违法犯罪的行政执法和刑事执法体系,提高对信息网络违法犯罪的防范、控制和侦查、打击能力。重点要做好以下四方面机制建设:一是全社会防范控制机制。二是统一指挥、快速反应的侦查机制。三是有关部门、单位的支持、配合机制。四是公检法三机关的协调、协作机制。
IT资产管理和传统的资产管理从逻辑上是一样的,但是IT资产和传统的企业资产管理最重要的区别是它的实时性。所以在管理方式上可以采用非常先进的技术,而且这些变化可以自动触发。企业的资产管理通常是由财务部门管理的,而业务需求决定了IT资产管理必须由IT部门进行管理。两者的着眼点是不同的,造成许多管理上问题,通过实施IT资产管理,可以降低开支,提高IT生产率和服务水平,同时能降低风险,提高IT透明度。
随着政府信息化和电子政务建设,政府部门的IT资产管理已经显得非常重要,管好和用好原用的设备和软件,提高IT管理人员的工作效率,做好库存管理、节省能源,是决定政府采购多少新IT设备等的依据。
金融行业对信息化系统的安全和稳定性要求很高,需要对所有信息化资产的型号、控制面板、连接及运行情况等进行全面的监控,实现IT资产的自动化、科学化管理,让IT资产创造最大使用价值。
电信行业是高技术含量的行业,由于电信IT资产的“巨大”,因此,精确的资产知识和问责制对于确保优化IT支出至关重要。需要了解有哪些资产、资产现在在哪里、如何使用它、以及如不再使用这一资产,如何从账目中勾销以健全成本控制等这些是非常必要的。与这些成本相关的是软件许可和续订,如果系统已被整合或已部署虚拟化技术,那么软件许可证也应该合并,提供另一种成本节约。
如何做好IT资产管理,是摆在信息主管CIO面前必须要解决的难题。IT资产管理跨越政府或企业的若干个部门,需要政府或企业高层领导的支持,无论是资金、还是高素质的工作人员、以及相关部门之间的协调等,都需要花费CIO大量的时间和精力。通过大量的实践摸索和调研讨论,提出政府或企业IT资产管理解决方案,该方案能够全面、实时收集到政府或企业IT设备的数据,而且能够提供多种形式的报告,确保领导和IT管理人员能够从不同的角度了解资产状况,及时响应上级和其他部门各种各样的报告要求,实现资产管理流程自动化,有效提高控制和投资回报,同时确保法规遵从。
IT资产管理是从资产生命周期管理来实施的,包括现有的网络设备、服务器、PC机、笔记本和打印机等,IT设备的库存情况,设备维修、借租、设备的折旧年限、报废等等;已经使用的正版软件,升级、维保等,摸清设备库存情况和软件的使用情况,在购买新设备和软件时,能更好地做出适当的决定,帮助政府或企业减少浪费。
因此,做好IT资产管理,我们首先必须要使用各种软件管理工具,随时掌握政府或企业目前使用的软硬件等情况,形成一个完整的IT资产库。IT资产管理工具可以帮助政府或企业从成本、合约、支持以及库存等多个角度,管理整个IT资产库。它为资产管理提供了强有力的技术平台,利用工具软件的信息获取功能,IT资产管理员可以清楚地知道,安装在服务器或客户端PC上的硬件信息、软件类型和版本,包括手动安装的软件。跟踪与用户名、部门、资产清单等有关的许可信息,依据用户的信息进行管理。
其次“管理+IT”:实现IT资产管理变革,政府或企业IT管理部门可以“总体规划,结合流程,分步实施”,借助IT技术实现IT资产管理。对所有类型的IT资产进行跟踪。记录IT资产的需求、配置、调换、分级以及最终报废的历史情况,提供IT资产的生命周期管理,为成本管理提供完整的IT资产数据。
随着ITIL等最佳实践框架被广泛地运用到IT服务质量控制体系,资产管理已经成为支撑IT运营的一个关键组件。同时,IT架构的调整又给资产管理带来新一轮利好。在CMDB(配置管理数据库)IT管理新核心的地位得以确立后,资产管理与服务管理、配置管理、策略管理一起,成为紧紧包裹CMDB内核的关键模块。
目前看来,政府、电信、金融、教育等行业的IT服务管理应用较为广泛,其相应的解决方案、运维工具也最为成熟,成为国内标志性的IT服务管理成功行业。广通信达目前在政府、电信、金融等行业都投入了大量的精力,其主要客户也来自于这些行业。广通是通过做政府行业的IT运维服务起家的,因此在政府行业的成功经验也帮助广通在发展过程中赢得了更多的政府用户,同时广通也开始涉足电信、金融都高技术含量的领域,凭借广通BroadviewIT运维方案的深厚技术底蕴,不断开拓进取,赢得了电信、金融用户。
广通对于不同行业会制定不同的解决方案,选择产品和实施方案也会根据具体用户的需求和IT架构来进行,实现政府或企业的IT资产管理。根据资源管理核心需求,广通Broadview资产管理功能对设备资产、网络布线、组织结构、IP资源、设备上网和撒网等进行有效管控,管理人员可轻松提高日常运维的有序性。网络管理系统的资产管理功能,从设备的采购,入网,到维护直至最后的报废都有完整的记录过程,是全生命周期的IT资产管理,能充分保证IT投资的利用最大化。
广通自主研发的IT运维管理平台,以网络资源监控、资源管理、服务流程管理为三大业务方向的IT运维管理,将会为一如既往地服务好各行业用户,提供最佳的资源监控、服务管理实践,做国产IT运维管理的第一品牌。
以上就是关于企业在管理信息系统和人工智能方面将面临的机遇和挑战全部的内容,包括:企业在管理信息系统和人工智能方面将面临的机遇和挑战、大数据时代给政府治理带来哪些挑战和机遇、互联网时代对管理提出了怎样的挑战等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)