企業如何構建持續提升的IT故障管理能力

王冠

【摘要】? ? 近兩年，隨著全球經濟一體化和信息化的發展速度加快，市場競爭愈演愈烈，因此，各大企業對于信息產業的需求缺口越來越大。信息產業的發展，一方面為我們的生產生活帶來了便捷，但同樣也會網絡安全問題埋下了隱患。為了更好的避免網絡安全問題的發生，更需要高質量的網絡安全管理人才管控網絡安全問題，提高企業員工的網絡安全意識，建立健全網絡安全機制，持續提升IT故障管理能力。

【關鍵字】? ? 信息化? ? 網絡安全問題? ? 故障管理能力

一、背景

Internet Technology，簡稱IT，中文名稱為互聯網技術，是指在計算機技術的基礎上開發建立的一種信息技術。眾所周知，IT行業是21世紀的朝陽產業，2019年1-9月，中國軟件業務收入保持較快增長，利潤總額增速小幅回升，軟件出口小幅回落，從業人員工資水平小幅回落。2019年1-9月，我國軟件業完成軟件業務收入51896 億元，同比增長15.2%。軟件產品實現收入14643億元，同比增長14.4%;信息技術服務實現收入30670億元，同比增長17.2%。全軟件行業實現利潤總額6518億元，同比增長10.8%。軟件業實現出口344億美元，同比增長2.8%。

近兩年，隨著全球經濟一體化和信息化的發展速度加快，市場競爭愈演愈烈，因此，各大企業對于信息產業的需求缺口越來越大。隨著社會經濟的發展，人類的生活水平不斷提高，IT技術已逐漸融入人們的日常生活中，同我們的生產生活方式越來越密不可分。由以上兩點可分析出，在21實際現代化的今天，信息產業已經成為全球最熱門產業之一，他已經同我們的工作和生活密切關聯，成為我們日常活動中不可分割的一部分。

但是，就大熱的信息產業而言，雖然為我們的工作與生活帶來了極大的便利，也為不少人提供了就業機會，可與此同時，他的弊病也在不斷增加。首當其沖的，便是互聯網的安全隱患問題，信息泄露問題、網絡安全機制不完善等問題層出不窮，這些問題的頻繁發生對在人們的生活還有工作來說是一個不小的隱患。因此，企業如何快速提升IT故障管理能力，無論對企業本身而言還是對本公司的員工來說，都是非常重要的。

隨著經濟全球化和我國工業化與信息化的深入發展，信息技術（IT）在企業中扮演日益重要的角色。以信息技術為向導的IT服務作為一種新興產業，近年來在我國的地位快速攀升，并獲得迅猛發展。由于企業所處的IT環境日益復雜，傳統的IT管理已經不能滿足企業發展的需要。

二、企業互聯網管理存在的主要問題

2.1 缺乏高質量的網絡安全管理人才

快速發展的計算機網絡是一把雙刃劍，一方面為我們的工作生活提供了較大的便捷，另一方面也增加了網絡安全風險。因此，為了更好的避免網絡安全問題的發生，更需要高質量的網絡安全管理人才管控網絡安全問題，但是，現如今，網絡安全管理人員雖然不少，卻難以“獨自撐起一片天”。作為一家技術公司，要想得到快速的發展，提高自身在業界的知名度，公司自身能力的提升是必不可少的，員工作為公司的主要組成部分，員工的能力自然是評判公司能力最好的標準，就像汪洋匯集在一起就成為大海，公司網絡安全技術員能力提高，公司整體的實力水平就會上升，因此，我們在專注擴大規模的同時更要注意員工的質量問題，但求精不求多。但是，目前的現狀是公司內部所擁有的高質量的網絡安全管理人才不足以滿足企業內部與市場網絡安全管理的需要，這無疑成為了制約企業發展的因素深究其原因，主要在于以下幾個方面：

一是員工在公司的培養期較短。公司自1957年成立至今，將更多精力放在人員招聘及相關制度建設等方便，對于新員工的入職培訓、在職員工的培訓時間相對不長，由于IT行業是一個特殊的行業，需要根據社會的發展來發展，相較于其他行業而言，IT行業更看重員工的與時俱進，對一些實事的把控度要求更大，因此，不同階段的培訓無論對于員工還是公司來說都是相當重要的，群體學習可以激發大家的學習意識，多次參加培訓可以提高員工的學習能力。而只注重新員工的培訓，忽略老員工而培訓，無疑是一種錯誤的想法，長此以往，老員工雖然工作經驗豐富，但是面對新的網絡安全問題時無論是學習能力還是處理能力都會大幅下降，而新員工雖然學習能力較強，但是工作經驗的缺乏也會讓其在處理問題時捉襟見肘。

二是員工理念不一致。俗話說“三個臭皮匠頂過一個諸葛亮”，其實就是說明多數人的智慧加起來產生的效益會更高。，但是我們往往忽略了一個前提是，組合相加為正為負關鍵看這個組合目標理念是否一致，正正相加即為正，負負相乘也為正，倘若正負相抵呢，結果為正為負還是為零，都是大幅削減了效益的結果。舉這個例子是為了說明，新興的網絡安全問題越來越復雜，僅僅靠一個人的力量有時不能妥善的解決好這個問題，因此，集體的力量就展示出來了，倘若集體中的人理念不一致，想法不同，則呈現出的效果自然不如預計的好，但如果大家目標一致，則會出現強大的效益。

三是人員結構不合理。企業現有員工1110人，其中專業技術人員983人，包括中國工程院院士1名，全國設計大師2名，有色行業設計大師5名，教授級高級工程師和研究員113名，高級工程師245名，享受政府津貼專家36人，各類國家注冊工程師396名。在公司技術研發、運營維護人員中，學歷都在本科以上，雖然有88%的人是專業技術人員，但是高端人才（包括中國工程院院士、全國設計大師、有色行業設計大師、教授級高級工程師和研究員）僅占全部人員11%，呈現出三角形的趨勢，越往頂尖人才越少的現象嚴重，這嚴重不利于公司技術研發、運營維護方面核心員工的培養，公司人員結構不盡合理，需要進一步的優化。

2.2 員工網絡安全意識有待提高

隨著信息化產業的發展，信息化產業已經深入人們的生活中，但是，信息產業在方便我們生活的同時，也給我們帶來了潛在的危險，有些員工在無意識地情況下可能會下載使用惡意軟件，導致了企業私密數據泄露，或者一些釣魚軟件、郵件掃描等攻擊行為，都利用了員工的無意識行為，導致公司出現了巨大的損失，所以，為了避免上述情況的發生，公司再利用互聯網進行管理的過程中，也需要不斷加強員工的網絡安全意識。那如何加強員工的網絡安全意識呢？可以在日常工作中對員工進行潛移默化的影響，根據企業的發展目標、員工的職業規劃，對員工進行長效的網絡安全教育異石培養。

2.3 信息安全和功能安全并重

現如今，網絡安全管理的重點忽視了惡意軟件、病毒等黑客攻擊造成的網絡安全信息問題，而往往過分糾結于員工操作不當或者系統出現故障帶來的技術性問題，但是，現實中，往往出現較大事故的企業究其原因都是因為黑客攻擊、病毒蔓延導致的企業私密信息泄露，進而使公司出現重大危機。因此，不難得知，信息安全問題已經成為現階段企業信息化的重點解決問題之一。為何企業管理中出現避重就輕的舉動呢？究其根本，還是在于管理層的思想意識薄弱，忽視了信息安全的重要性，過分關注系統的優化與設計，因此，在企業系統設計過程中，必須要做到信息安全和功能并重，在提高系統防御力的同時，增強識別惡意信息入侵系統的舉動。

三、提升IT故障的管理方法

3.1 設立專門的網絡安全管理部門

要做到獨立管控、專心管控，才能達到真正管控的目標，因此，設立專門的網絡安全管理部門尤為重要。先來看一下以前的部門設置，以前對于網絡安全管理部門，常由三個部門同時進行控制，即技術部、研發部和辦公室，這也就造成了部門之間職責的混淆。因此導致出這樣一個現象：各部門都不會將網絡安全管理工作劃分為主要工作重心，從而造成網絡工作的經常性失誤，而由于部門之間的權責并未劃分清楚，因此各部門便推諉扯皮，互相推辭，絕不擔責任，因此，設立專門的網絡安全管理部門是非常之重要的。這是為了更好的開展網絡安全管理工作，讓專業部門對于企業網絡安全管理工作進行全面負責。

主要工作就是負責制定和實施企業網絡安全管理制度;購置與維護各種軟硬件設施、設備;網絡安全風險的識別、預警和處理等工作，具體職責如下：

1.深刻研究國家對于網絡安全、信息安全的法律法規，摸透吃懂相關含義，嚴格按照標準進行執行，從而做好網絡安全信息管理工作，以此來保障企業出現問題時的信息管控。

2.根據國家有關法律法規，結合企業的實質工作內容和工作性質，制定符合企業發展的網絡信息管理的相關制度，并嚴格遵守，按照制度對員工進行有效監督。

3.在綠色網站上搭建合法健康的平臺，完善網絡中企業的安全防護體系建設。

4.負責開展企業網絡安全風險的監督檢查、監測預警、信息收集、分析與通報、網絡異常應急處置等工作;負責開展網絡數據信息安全的防護工作。

5.負責開展網絡、信息安全環境治理，及時識別和處理網絡病毒、漏洞侵害，防御非法侵入，保證企業各種數據、信息安全。

6.負責網絡安全管理新理念、新技術與新方法的開發和應用。

3.2 建立健全員工培養機制、制度

健全建立員工培養機制、制度，對于企業在面臨IT故障時的管理能力提高的非常必要的。信息問題出現，究其根本，在于員工個人問題，無論是無意識的下載惡意軟件，還是有意識的信息泄露，都是員工網絡安全意識不足造成的。因此，企業在面臨故障時IT管理能力的好壞，都離不開優秀的網絡安全管理人才的支持。

目前企業對于如何建立健全員工培養機制、制度，需要根據企業獨有的人力資源開發情況。首先，一個完善的人力資源培訓管理制度是必不可少的，完善的人力資源管理制度可以明確在人員培養過程中各職能部門的主要職責，費用預算，培訓的師資、內容及過程管理等內容，員工之間水平不一，可以根據員工的不同水平將員工分為不同等級，比如操作層、管理層等等，并根據不同等級制定不同的培訓目標，以此進行更好的培訓。同樣的，需要知道員工入職培訓和在職進修的不同，比如培訓的方法、考核管理的要求等等，并以此制定相關目標。

根據企業現階段的發展要求，并結合現階段企業人力資源的情況，結合實際，制定相應的人才培養發展計劃，從長期開始，一步步制定短期目標，以此來確定培訓方向、培訓要求，生產出企業不同階段所需要的人才。不斷地培養與培訓，對員工進行持續開發，可以提高人力資本價值，對于核心員工的培養更具有價值，這樣，才能夠更好的服務于企業網絡安全信息管理。

參? 考? 文? 獻

[1]王宇航，馬夢蘭，岳文鵬.淺談網絡環境下的信息安全管理[J].通訊世界，2017（6）：122.

[2]周琦.網站安全管理中的問題及對策[J].電子技術與軟件工程，2017（4）：219.

[3]李學林.關于進一步做好網絡安全工作的幾點看法[J].中國信息全，2016（7）：90.

[4]孟君.基于互聯網+思維的終端安全管理體系的設計與實踐[J].通信技術，2016（5）：613-618.