引言: 信息化建設對于企業(yè)的成長與轉(zhuǎn)型升級,至關重要,而目前一些企業(yè)對企業(yè)信息化的理解、IT技術應用實施方法、信息化帶給企業(yè)的效益的認識不足,對日新月異的信息技術應用投入有畏懼和排除心理,造成許多企業(yè)在信息化建設中存在一些共性的問題。本文將分五個方面對這些問題進行剖析。
企業(yè)信息化領導機構(gòu)是信息化工作歸口管理部門,也是企業(yè)信息化建設領導小組的日常辦事機構(gòu),負責企業(yè)信息化的管理工作。承擔企業(yè)信息化的統(tǒng)籌規(guī)劃,組織、協(xié)調(diào)、監(jiān)督,全面負責企業(yè)信息化建設實施工作。但是企業(yè)往往將信息化領導機構(gòu)的職能托付給企業(yè)下屬的信息化項目實施單位,這些單位并不具備應有的信息化管理職能,信息化管理職能模糊,造成管理關系不暢。企業(yè)信息化工作者在此環(huán)境下為搞好信息化管理工作竭盡全力,但在信息化管理工作中取得成效甚微。
企業(yè)信息化建設缺乏相關標準及規(guī)范的管理制度保障,信息化管理工作缺乏指導、評價,造成信息化建設過程中,縱向貫通,橫向組織協(xié)調(diào)工作艱難,無規(guī)可依。企業(yè)沒有適合自己的信息化工作績效考核體系,信息化建設的推進、監(jiān)督、檢查、考核及評價等相關信息化管理工作均無法落實到位,造成信息化工作執(zhí)行力和管控能力薄弱,信息化成果、先進成熟的IT技術應用推進艱難。
信息化建設是一個有始無終的過程,而且需要不斷資金投入做保障。信息化是覆蓋全企業(yè)持續(xù)發(fā)展的戰(zhàn)略舉措,和企業(yè)上下每一位員工息息相關,人人有責。信息化建設規(guī)劃要和資金投入預算相對應,信息化建設項目和預算未由企業(yè)統(tǒng)一安排,信息化項目主次不清;缺少信息化投入風險評估機制及信息化預算編制與投入統(tǒng)計管理辦法等,信息化建設預算管控薄弱。導致企業(yè)許多重點信息化項目缺少資金保障,推進受阻, 甚至出現(xiàn)有規(guī)劃無資金的尷尬局面。信息安全保密、信息化基礎設施建設及運行維護是信息化應用不斷深化的重要保障,但是資金投入?yún)s不能保障。
隨著企業(yè)網(wǎng)絡系統(tǒng)的開通運行,設備7×24小時不間斷持續(xù)運行,設備老化現(xiàn)象日趨嚴重,設備故障頻度亦隨之增加。盡管不斷加強管理,網(wǎng)絡管理、運維人員高度負責,但仍然無法阻止這些設備的老化,相應的不安全因素導致系統(tǒng)運行異常及不可預測事件的發(fā)生日益增加。
網(wǎng)絡功能應用、網(wǎng)絡系統(tǒng)承載、網(wǎng)絡規(guī)模不斷拓展,而網(wǎng)絡設備性能、質(zhì)量、安全保障等均不斷下降。加之缺乏有效的網(wǎng)絡管理系統(tǒng)的支撐、核心系統(tǒng)冗余的機制、安全防范認證系統(tǒng)等,導致網(wǎng)絡管理運維效率低、維護工作量不斷增加、網(wǎng)絡安全和數(shù)據(jù)安全風險加大。雖然企業(yè)管維人員對網(wǎng)絡系統(tǒng)不斷進行優(yōu)化和改造,但仍然存在一些較為嚴重的安全隱患。
企業(yè)中心機房是網(wǎng)絡系統(tǒng)、數(shù)據(jù)信息處理與存儲的核心區(qū)域。而一些企業(yè)的中心機房設計定位、選址本身就存在問題,機房使用面積太小,密封防塵效果差,直接影響系統(tǒng)設備使用壽命,不能滿足信息化建設發(fā)展需求;空調(diào)部署不合規(guī)范,且沒有冗余備份機制。由于中心機房物理環(huán)境差,導致機房內(nèi)的各種設備過早進入故障高發(fā)期。
隨著企業(yè)信息化建設的不斷深化,各業(yè)務應用不斷擴展,導致服務器資源需求不斷增加,再添置服務器又需要大筆投資且資源不能充分利用。因此,迫切需要對現(xiàn)有服務器資源進行整合和補充。當前,虛擬技術已經(jīng)成熟,企業(yè)引進部署應用已是大勢所趨,企業(yè)的成功案例比比皆是。使用服務器虛擬化技術后,能在少量服務器上運行大量應用系統(tǒng),實現(xiàn)服務器資源整合后的高效利用和管理(如:信息處理作業(yè)調(diào)度、資源動態(tài)分配、應用系統(tǒng)冗余機制等),向著綠色IT架構(gòu)邁進,解決制約企業(yè)信息化建設發(fā)展的瓶頸。
企業(yè)信息化應用系統(tǒng),服務于企業(yè)管理、生產(chǎn)、經(jīng)營業(yè)務的運作,信息化各業(yè)務系統(tǒng)數(shù)據(jù)量越來越大,對數(shù)據(jù)信息的依賴性越來越強,數(shù)據(jù)已成為企業(yè)的生命源泉,是企業(yè)的重要資產(chǎn),是信息系統(tǒng)的核心。企業(yè)數(shù)據(jù)信息應用層次各不相同,數(shù)據(jù)信息的生命周期及屬性也各不相同。針對應用系統(tǒng)持續(xù)可用性、意外發(fā)生后快速恢復,數(shù)據(jù)保護策略的制定與完善,大量的數(shù)據(jù)備份保護及安全面臨嚴峻的挑戰(zhàn)。目前一些企業(yè)應用系統(tǒng)數(shù)據(jù)備份靠管維技術人員手工進行,隨著各業(yè)務信息化數(shù)據(jù)的不斷增長和變化,加之數(shù)據(jù)的備份策略及相應的技術指標的要求,靠技術人員手工進行其可靠性及快速響應等已明顯不能滿足要求,使得數(shù)據(jù)安全面臨極大威脅。
2011年有關部門《關于進一步推進中央企業(yè)信息安全等級保護工作的通知》中,針對信息安全等級保護,企業(yè)要根據(jù)等級保護的相關政策要求,在信息系統(tǒng)完成定級工作后,將依據(jù)等級保護標準開展系統(tǒng)的測評、整改、建設及運維工作,以保證信息系統(tǒng)達到安全等級所規(guī)定的技術要求和管理要求。
為搞好信息安全等級保護,企業(yè)必須要明確職責,建立分工負責、協(xié)作配合的工作機制,實現(xiàn)組織、人力和資金上的保障。但是一些企業(yè)并未嚴格遵照執(zhí)行,導致企業(yè)信息安全等級保護工作,未有實質(zhì)性成果。
我國保密法規(guī)定,存儲、處理國家秘密的計算機信息系統(tǒng)(簡稱涉密信息系統(tǒng),以計算機網(wǎng)絡形態(tài)存在的稱涉密網(wǎng)絡)按照涉密程度實行分級保護。
但是,目前一些企業(yè)就涉密信息系統(tǒng)分級保護尚未達到相關保密規(guī)定和標準要求,存在泄密隱患。
企業(yè)網(wǎng)絡建設也是一個只有起點,沒有終點的過程,而且在這個過程中無法預知沿途中的經(jīng)歷。因此網(wǎng)絡系統(tǒng)建設和管理、運行維護也是一個不斷創(chuàng)新完善的過程,隨著時間的推移,企業(yè)對網(wǎng)絡系統(tǒng)在各個方面的要求會越來越高,功能的需求及應用不會停止,更不會結(jié)束,企業(yè)網(wǎng)絡系統(tǒng)仍然需要更深層次建設,全球的企業(yè)都是這樣。
當網(wǎng)絡設備需升級換代時,服器存儲需要擴容時,新技術應用研究分析后需要引進時,網(wǎng)絡系統(tǒng)需要安全整固時,網(wǎng)絡結(jié)構(gòu)需要優(yōu)化時,網(wǎng)絡功能開發(fā)應用拓展時,這些都需要企業(yè)投入大量的人力、物力及領導和各部門的大力支持,更需要理解企事業(yè)單位相關的網(wǎng)絡管理、網(wǎng)絡運維、IT管理運維工作者的艱辛。