信息化建設的共性問題

引言： 信息化建設對于企業的成長與轉型升級，至關重要，而目前一些企業對企業信息化的理解、IT技術應用實施方法、信息化帶給企業的效益的認識不足，對日新月異的信息技術應用投入有畏懼和排除心理，造成許多企業在信息化建設中存在一些共性的問題。本文將分五個方面對這些問題進行剖析。

信息化管理

（一）信息化領導機構組織體系

企業信息化領導機構是信息化工作歸口管理部門，也是企業信息化建設領導小組的日常辦事機構，負責企業信息化的管理工作。承擔企業信息化的統籌規劃，組織、協調、監督，全面負責企業信息化建設實施工作。但是企業往往將信息化領導機構的職能托付給企業下屬的信息化項目實施單位，這些單位并不具備應有的信息化管理職能，信息化管理職能模糊，造成管理關系不暢。企業信息化工作者在此環境下為搞好信息化管理工作竭盡全力，但在信息化管理工作中取得成效甚微。

（二）信息化管理制度體系

企業信息化建設缺乏相關標準及規范的管理制度保障，信息化管理工作缺乏指導、評價，造成信息化建設過程中，縱向貫通，橫向組織協調工作艱難，無規可依。企業沒有適合自己的信息化工作績效考核體系，信息化建設的推進、監督、檢查、考核及評價等相關信息化管理工作均無法落實到位，造成信息化工作執行力和管控能力薄弱，信息化成果、先進成熟的IT技術應用推進艱難。

（三）信息化建設規劃與資金投入保障

信息化建設是一個有始無終的過程，而且需要不斷資金投入做保障。信息化是覆蓋全企業持續發展的戰略舉措，和企業上下每一位員工息息相關，人人有責。信息化建設規劃要和資金投入預算相對應，信息化建設項目和預算未由企業統一安排，信息化項目主次不清；缺少信息化投入風險評估機制及信息化預算編制與投入統計管理辦法等，信息化建設預算管控薄弱。導致企業許多重點信息化項目缺少資金保障，推進受阻， 甚至出現有規劃無資金的尷尬局面。信息安全保密、信息化基礎設施建設及運行維護是信息化應用不斷深化的重要保障，但是資金投入卻不能保障。

信息化基礎設施建設

(一)網絡現狀

隨著企業網絡系統的開通運行，設備7×24小時不間斷持續運行，設備老化現象日趨嚴重，設備故障頻度亦隨之增加。盡管不斷加強管理，網絡管理、運維人員高度負責，但仍然無法阻止這些設備的老化，相應的不安全因素導致系統運行異常及不可預測事件的發生日益增加。

網絡功能應用、網絡系統承載、網絡規模不斷拓展，而網絡設備性能、質量、安全保障等均不斷下降。加之缺乏有效的網絡管理系統的支撐、核心系統冗余的機制、安全防范認證系統等，導致網絡管理運維效率低、維護工作量不斷增加、網絡安全和數據安全風險加大。雖然企業管維人員對網絡系統不斷進行優化和改造，但仍然存在一些較為嚴重的安全隱患。

（二）中心機房物理環境

企業中心機房是網絡系統、數據信息處理與存儲的核心區域。而一些企業的中心機房設計定位、選址本身就存在問題，機房使用面積太小，密封防塵效果差，直接影響系統設備使用壽命，不能滿足信息化建設發展需求；空調部署不合規范，且沒有冗余備份機制。由于中心機房物理環境差，導致機房內的各種設備過早進入故障高發期。

信息處理與數據安全

（一） 信息處理

隨著企業信息化建設的不斷深化，各業務應用不斷擴展，導致服務器資源需求不斷增加，再添置服務器又需要大筆投資且資源不能充分利用。因此，迫切需要對現有服務器資源進行整合和補充。當前,虛擬技術已經成熟,企業引進部署應用已是大勢所趨，企業的成功案例比比皆是。使用服務器虛擬化技術后,能在少量服務器上運行大量應用系統,實現服務器資源整合后的高效利用和管理（如：信息處理作業調度、資源動態分配、應用系統冗余機制等），向著綠色IT架構邁進，解決制約企業信息化建設發展的瓶頸。

（二） 數據安全

企業信息化應用系統，服務于企業管理、生產、經營業務的運作，信息化各業務系統數據量越來越大，對數據信息的依賴性越來越強,數據已成為企業的生命源泉，是企業的重要資產，是信息系統的核心。企業數據信息應用層次各不相同，數據信息的生命周期及屬性也各不相同。針對應用系統持續可用性、意外發生后快速恢復，數據保護策略的制定與完善，大量的數據備份保護及安全面臨嚴峻的挑戰。目前一些企業應用系統數據備份靠管維技術人員手工進行，隨著各業務信息化數據的不斷增長和變化，加之數據的備份策略及相應的技術指標的要求，靠技術人員手工進行其可靠性及快速響應等已明顯不能滿足要求，使得數據安全面臨極大威脅。

信息安全保密管理

企業信息安全等級保護

2011年有關部門《關于進一步推進中央企業信息安全等級保護工作的通知》中，針對信息安全等級保護，企業要根據等級保護的相關政策要求，在信息系統完成定級工作后，將依據等級保護標準開展系統的測評、整改、建設及運維工作，以保證信息系統達到安全等級所規定的技術要求和管理要求。

為搞好信息安全等級保護，企業必須要明確職責，建立分工負責、協作配合的工作機制，實現組織、人力和資金上的保障。但是一些企業并未嚴格遵照執行，導致企業信息安全等級保護工作，未有實質性成果。

涉密信息系統保密管理

我國保密法規定，存儲、處理國家秘密的計算機信息系統（簡稱涉密信息系統，以計算機網絡形態存在的稱涉密網絡）按照涉密程度實行分級保護。

但是，目前一些企業就涉密信息系統分級保護尚未達到相關保密規定和標準要求，存在泄密隱患。

網絡系統建設

企業網絡建設也是一個只有起點，沒有終點的過程，而且在這個過程中無法預知沿途中的經歷。因此網絡系統建設和管理、運行維護也是一個不斷創新完善的過程，隨著時間的推移，企業對網絡系統在各個方面的要求會越來越高，功能的需求及應用不會停止，更不會結束，企業網絡系統仍然需要更深層次建設，全球的企業都是這樣。

當網絡設備需升級換代時，服器存儲需要擴容時，新技術應用研究分析后需要引進時，網絡系統需要安全整固時，網絡結構需要優化時，網絡功能開發應用拓展時，這些都需要企業投入大量的人力、物力及領導和各部門的大力支持，更需要理解企事業單位相關的網絡管理、網絡運維、IT管理運維工作者的艱辛。