信息孤島固然對企業(yè)沒有什么好處，然而無疆界的信息卻更有可能成為企業(yè)信息化的硬傷。

IT和企業(yè)發(fā)展環(huán)境的加速度變化，注定了企業(yè)信息化只能在一個(gè)個(gè)困難的重壓下艱難前行。去年以來，剛剛從IT黑洞、標(biāo)準(zhǔn)化滯后、信息孤島等難題中抽身的CIO們正欲長吐一口氣時(shí)，卻沮喪地發(fā)現(xiàn)自己又踏入了“無疆界”的新雷區(qū)。正所謂：“莫言下嶺便無難，賺得行人錯(cuò)喜歡。正入萬山圍子里，一山放出一山攔?！?/p>

3月29日，在上海召開的IT決策者峰會(huì)就探討了新雷區(qū)的特點(diǎn)與排雷的對策。

“無疆界”的困惑

當(dāng)Web2.0、無線移動(dòng)這些IT新技術(shù)把世界的阻礙鏟平之后，“無疆界溝通”隨即大行其道，無疆界企業(yè)、無疆界金融、無疆界商貿(mào)、無疆界社區(qū)……讓人目不暇接。無疆界溝通的最大特征，被認(rèn)為是降低了網(wǎng)絡(luò)使用的成本和門檻，方便了用戶的參與，譬如博客，譬如P2P和YouTube?！氨娙耸安窕鹧娓摺保@讓用戶和商家都興奮不已。

然而人們很快發(fā)現(xiàn)，與“應(yīng)用無疆界”相伴的，不但有“商機(jī)無疆界”，還有“危險(xiǎn)無疆界”，以至于出現(xiàn)了“2007年是風(fēng)險(xiǎn)管理年”之說。

“過去一個(gè)公司的內(nèi)部網(wǎng)和外部網(wǎng)的邊界是清晰的，現(xiàn)在不行了，無疆界溝通使‘任何人在任何地點(diǎn)利用任何設(shè)備’都可以訪問到你，你很難說清楚企業(yè)的疆界在哪里。再加上電子郵件、MSN以及QQ等大量非格式信息在企業(yè)的使用，更使信息系統(tǒng)的治理難上加難。這是CIO們的一個(gè)新課題。”路透社全球技術(shù)政策與標(biāo)準(zhǔn)主管George Wang說。

屋漏偏逢連陰雨。過去微軟的操作系統(tǒng)從發(fā)現(xiàn)漏洞到遭受攻擊，通常要間隔幾個(gè)月，而如今黑客的攻擊手段也“與時(shí)俱進(jìn)”，幾天甚至幾小時(shí)就可以針對漏洞發(fā)起攻擊。加之IT已經(jīng)滲透到企業(yè)運(yùn)營的每一個(gè)環(huán)節(jié)和流程，數(shù)據(jù)處理量越來越大，稍有風(fēng)吹草動(dòng)就會(huì)造成系統(tǒng)癱瘓?！癐T已成為企業(yè)運(yùn)營面臨的主要風(fēng)險(xiǎn)之一?！钡虑谄髽I(yè)風(fēng)險(xiǎn)服務(wù)部潘曉歐這樣認(rèn)為。

新的風(fēng)險(xiǎn)還與IT地位的提升有關(guān)。人們常用“工具”定位 IT，然而最近發(fā)生的許多事件表明，這個(gè)“工具”不僅服務(wù)于業(yè)務(wù)，還可以左右業(yè)務(wù)，甚至關(guān)乎企業(yè)的生死存亡?！癐T系統(tǒng)如果出了問題，引發(fā)的危機(jī)是巨大的，可能會(huì)大到使CEO辭職、使企業(yè)破產(chǎn)。日本東京證券交易所最近的三次交易系統(tǒng)癱瘓就直接導(dǎo)致其CEO辭職，這充分證明了‘信息化能載舟，亦能覆舟’的道理。”中國銀河證券信息技術(shù)中心主任王恒說。

危機(jī)當(dāng)然并不都是壞事，上述事件促使CEO加倍關(guān)注IT。王恒指出，“以往很多CEO認(rèn)為IT是CIO的事——CIO抬轎子，CEO坐轎子?，F(xiàn)在CEO們終于明白，抬轎子的如果出現(xiàn)閃失，坐轎子的也死定了。因此，越來越多的CEO開始轉(zhuǎn)變觀念，IT人員在企業(yè)的地位也有所提升?！?/p>

治理模式轉(zhuǎn)型

形勢變了，企業(yè)環(huán)境變了，IT治理模式也要隨之改變。

與會(huì)專家們提出的“危機(jī)對策”林林總總，其中的一項(xiàng)得到了高度認(rèn)同。該項(xiàng)對策主張：應(yīng)對危機(jī)的理念和策略需要轉(zhuǎn)型——“要從IT基礎(chǔ)架構(gòu)的保護(hù)轉(zhuǎn)向?qū)ζ髽I(yè)信息的保護(hù)”。

專家們分析，當(dāng)企業(yè)邊界變得模糊時(shí)，僅僅依靠防火墻、入侵檢測、滲透測試、補(bǔ)丁管理等IT基礎(chǔ)架構(gòu)的保護(hù)已遠(yuǎn)遠(yuǎn)不夠，企業(yè)應(yīng)當(dāng)學(xué)會(huì)兩條腿走路，工作重心也應(yīng)轉(zhuǎn)向企業(yè)信息的保護(hù)。

轉(zhuǎn)型是一個(gè)龐大的系統(tǒng)工程，包括觀念變遷、政策調(diào)整、制度建設(shè)，還須針對需要保護(hù)的業(yè)務(wù)信息的特征，分門別類地進(jìn)行管理。以證券業(yè)為例，業(yè)務(wù)信息安全保護(hù)包括：人員操作風(fēng)險(xiǎn)、權(quán)限管理風(fēng)險(xiǎn)、參數(shù)管理風(fēng)險(xiǎn)、業(yè)務(wù)數(shù)據(jù)風(fēng)險(xiǎn)、合規(guī)性業(yè)務(wù)風(fēng)險(xiǎn)等。

不過，“安全保護(hù)”也是雙刃劍，在獲得安全的同時(shí)，企業(yè)也要付出效率、成本等方面的代價(jià)。因此，聰明的企業(yè)不會(huì)無限制地提升安全性，只能權(quán)衡利弊，區(qū)別層次與范圍進(jìn)行安全管理。其中的“度”不易把握，又必須好好把握，有所追求就要有所放棄，如同雇傭最優(yōu)秀的員工就不可能支付最低的薪水一樣。

在工作方法上，企業(yè)應(yīng)遵循ISO17799、COBIT國際信息安全標(biāo)準(zhǔn)，有框架、有步驟地制定信息安全管理體系，治理策略和治理標(biāo)準(zhǔn)必須成為公司的強(qiáng)制性政策。

專家們認(rèn)為，CIO也必須進(jìn)行角色轉(zhuǎn)型，要從IT技術(shù)專家轉(zhuǎn)向業(yè)務(wù)風(fēng)險(xiǎn)控制專家。以往人們說IT管理是“三分技術(shù)、七分業(yè)務(wù)”，現(xiàn)在應(yīng)再追加一句“十二分管理”。因?yàn)镮T治理轉(zhuǎn)型之后，管理難度加大了。

華特迪士尼（上海）有限公司高級信息技術(shù)經(jīng)理韋國鋒對CIO轉(zhuǎn)型的看法是:CIO向業(yè)務(wù)滲透只能是“滲透”，不應(yīng)該也不可能替代業(yè)務(wù)主管。術(shù)業(yè)有專攻，CIO的專業(yè)是IT，業(yè)務(wù)上不可能超過業(yè)務(wù)人員，否則他就應(yīng)改行做業(yè)務(wù)了。韋同時(shí)認(rèn)為， CIO們可以不具備高超的業(yè)務(wù)能力，卻必須具備“與業(yè)務(wù)人員的溝通能力、理解業(yè)務(wù)流程的能力、把IT非核心業(yè)務(wù)外包出去的能力”。

“信息的價(jià)值”還是“價(jià)值的信息”

在各路專家大談“信息的價(jià)值”時(shí)，奧托諾尼（北京）公司總經(jīng)理伍昕的觀點(diǎn)有些另類，他認(rèn)為：“信息的價(jià)值”固然要講，“價(jià)值的信息”更不可忽略。

“價(jià)值的信息”即“有用的信息”，何為“有用”？對一個(gè)明天去上海出差的人，“明天上海的天氣”就是有用的信息，而“一個(gè)月之前上海的天氣”則沒什么用，但后一個(gè)信息可能會(huì)對氣象部門的研究有用。這就是“在正確的時(shí)間把正確的信息傳遞給正確的人”。

從“信息的價(jià)值”到“價(jià)值的信息”，是時(shí)下很多人迷茫的問題，也是企業(yè)信息化的一個(gè)難點(diǎn)?；ヂ?lián)網(wǎng)把信息送到了我們指尖上，也把一個(gè)惱人的問題推到前臺(tái)：如何花最短的時(shí)間在信息海洋中找到對自己有用的信息？特別是那些大企業(yè)，探索與獲取信息已經(jīng)徹底解決，問題是如何快速找出對決策有用的信息。很多CIO的感受，是“就要被信息的海洋淹死了”。

雖然解決這個(gè)問題早已有了數(shù)據(jù)倉庫、搜索引擎等工具，還有許多“可自動(dòng)執(zhí)行信息檢索”的軟件，有的軟件甚至可以按用戶的需求自動(dòng)探索或鎖定視頻信息，提供“概念聚類”、“熱點(diǎn)圖示”、“摘要生成”和“提醒”等智能化服務(wù)，不過這些應(yīng)用在國內(nèi)企業(yè)進(jìn)展得并不順利，還有很多障礙。

障礙之一是異構(gòu)系統(tǒng)。異構(gòu)系統(tǒng)都有各自的訪問權(quán)限，訪問權(quán)限阻礙了信息共享。這個(gè)問題在那些歷史悠久的老企業(yè)中尤為突出，企業(yè)需要在訪問權(quán)限與信息共享之間找到一個(gè)平衡點(diǎn)。

障礙之二來自標(biāo)準(zhǔn)化。很多企業(yè)的信息結(jié)構(gòu)雜亂，無法被有效檢索與利用。據(jù)說還有不少企業(yè)把數(shù)據(jù)備份和數(shù)據(jù)歸檔混為一談，以為將數(shù)據(jù)備份就算是歸檔了，殊不知數(shù)據(jù)備份只是生成的數(shù)據(jù)副本，數(shù)據(jù)歸檔則是通過建立檢索詞以方便日后的快速檢索。

障礙之三來自檢索者。信息檢索對計(jì)算機(jī)是件很簡單的事，因?yàn)槿魏巍瓣P(guān)聯(lián)”（譬如檢索“企鵝”，可以關(guān)聯(lián)到“南極”）機(jī)器都可以做到。機(jī)器做不到的是“理解”，只有“理解”加“自動(dòng)檢索”，才能得到有用的信息。從這個(gè)角度說，任何檢索工具在挖掘有價(jià)值的信息時(shí)只能起一個(gè)輔助作用，只有結(jié)合了檢索者對行業(yè)的深刻認(rèn)識(shí)與經(jīng)驗(yàn)，它們才擁有靈魂。