中央企业信息化建设问题与思考

2015-10-10 15:37刘磊
商场现代化 2015年18期
关键词:孤岛信息系统安全性

摘 要:在信息化高度发达的今天,中央企业作为关系到经济民生、国家命脉的支柱,在保利润、稳增长的任务下更加离不开IT技术的支持。然而,在央企实施IT信息化的进程中,时常会遇到很多问题影响信息化的推进,这些问题包含诸如: 信息孤岛问题、统一规划问题、数据接口问题、人才队伍培养问题、信息系统安全问题、软硬件的投入怪圈问题、维护与改进后期投入等问题。信息系统是一个集成了企业内部管理流程、使用习惯、业务模式等等诸多方面的综合体,它凝结着企业各层人员的经验与智慧,金钱只能堆积出代码,却堆不成智慧。本文总结了中央企业在信息化部署中实际遇到的问题,并提出一些解决问题的思路。

关键词:央企;信息化

在信息化高度发达的今天,很难想象脱离IT技术的企业将如何健康的生存。中国幅员辽阔,中央企业作为关系到经济民生、国家命脉的支柱,在保利润、稳增长的任务下更加离不开IT技术的支持。然而,在央企实施IT信息化的进程中,时常会遇到很多问题影响信息化的推进,正因为这些大大小小的因素交织在一起,往往实施后的信息平台问题重重。情况好一些的信息系统需要经历长时间的磨合才能融入日常管理使用中,而情况不好的一些信息系统往往面临着使用人员的抵触甚至最后的荒废。为什么花了大量人力、物力、时间、精力的信息系统最后被各级操作人员所鄙弃甚至束之高阁,本文总结了一些中央企业在信息化部署中实际遇到的问题,并提出一些解决问题的思路,仅供参考。

一、信息孤岛问题依然严重

信息孤岛通常是指相互之间在功能上不关联互助、信息不共享互换以及信息与业务流程和应用相互脱节的计算机应用系统。信息孤岛概念在十几年前就提出了,最近十年更是企业在实施信息化部署最为看重的问题之一。然而在广大中央企业,截止目前,信息孤岛现象依然是信息化部署中的顽疾,相比十几年前并没有得到本质上的改善。究其原因,主要在以下几个方面:

1.缺乏统一规划,缺少跨界人才参与项目

信息孤岛产生的最根本的原因在于缺乏信息化的整体统一规划。目前,各企业在信息系统的部署上依然是以单个功能项目为单位单独进行立项、开发、推进实施,例如OA系统、财务系统、业务系统甚至档案系统等等。而且在项目的规划中往往只会考虑与自身相关的功能,与自己不相关的内容几乎不会考虑,例如OA系统的项目人员几乎不会为财务系统的开发动一点脑筋。另外最重要的问题在于在企业中,缺少大量的了解不同领域知识、拥有不同领域具体工作经验的跨界人才参与信息系统的开发。也就是说很少有人了解两个单独的信息系统中有哪些有价值的数据可以共享。比如财务人员只了解财务业务及财务系统,业务人员也只了解业务操作及业务系统。而具体信息系统的立项规划过程中,就造成很少有人去想不同信息系统间的数据共享问题。

2.准信息孤岛

前些年,很多企业为了解决信息孤岛的问题,花了大量的人力物力,采取了很多措施。例如实施的企业门户系统,意在通过建立一个统一的个性化企业信息平台来集成各种应用系统、数据库、电子邮件等各种数据,从而进行更深层次的数据处理。然而,经过若干年的沉淀后,我们不难发现,企业门户系统在耗费了大量人力财力的情况下,除了将各个系统最基础的用户登录信息及最简单的一些新闻信息共享外,几乎没有更深层次的数据共享交换,与最初的大数据时代构想往往相差甚远。我们或许可以称之为准信息孤岛,即仅仅实现了最简单的数据共享交换功能,各个信息系统间的重要业务数据依然相对独立,系统间毫无数据交换。这样的结果与我们企业最初的构想大相径庭。

3.对于已实施系统不愿再投入精力开发数据接口

在现实工作中,由于不同上下级单位的IT规划进程的不同,经常会出现上级单位在规划某一信息系统时,下级单位已经早先实施完毕了同一功能的系统。之所以出现这样的问题,更多的原因还是前面提到的信息系统缺少统一规划。然而在实际面临这样的问题时,往往我们更多的是采用消极的态度。即不做任何形式的数据对接,直接造成上下级单位间同一类型信息系统的信息孤岛产生;或者强制要求下级单位更换与上级单位同一平台的信息系统。这两种方法其实都是对企业资源严重的浪费。前者会造成信息交换的严重瓶颈,后者则会造成人力财力的大量损失。

在了解了目前企业所面临的信息孤岛问题后,我们应当采取如下措施:

(1)培养精通IT技术,通晓各项业务的高素质跨界专家型人才队伍,是企业未来信息系统建设中不可缺少的一环。这类人才应具备以下特点:

①具有信息技术知识教育背景,从事过计算机等相关行业工作,了解IT最新前沿技术,具有敏锐的IT技术嗅觉;

②在除信息部门以外的一个或多个领域有实际工作经验,通晓各项业务,了解日常业务中最需要的东西;

③勤于思考的品格,不断深入研究如何利用IT新技术、新方法、新思路提高实际工作效率;

④具有比较良好的数学基础,可以利用数学建模分析数据,探寻数据间潜在规律。

(2)在信息系统的规划中,应投入更多的时间、精力研究哪些数据可以在未来提供给其他系统作为数据共享,并为日后的数据共享创建统一数据接口标准,逐步实现各系统间大数据共享。

(3)对于已经实施完成的信息系统,如果有大量的数据交换需要,目前最快、最有效的方法是在统一的数据共享规划下,投入一定的人力物力,开发相应的数据接口,最大程度发挥现有系统的潜力,完成和其他系统的数据对接交换。

二、信息系统操作的复杂

我们的企业在新信息系统的实施过程中经常会面临这样的问题,就是用户的抵触。在这其中有些信息系统所面临的用户抵触是短暂的,而另一些信息系统所面临的用户抵触则是长期的,严重的甚至造成新系统的弃用。这里我们不禁有个疑问,为什么用户会对IT信息系统有抵触的态度呢?原因之一,就是操作的复杂。这里我们又会有个疑问,信息系统不是让操作更便捷么?的确,信息系统实施的一个重要目的就是让用户的操作更加便捷。然而在信息系统的规划以及实施过程中,由于缺少对实际操作用户的足够了解,往往结果背道而驰。这里我们为了更清晰的了解,将用户分为五个群体,逐一对每个群体进行分析:

1.高层管理人员

高层管理人员在信息系统中往往几乎不需要数据录入,这一群体更多的是浏览数据分析结果,审批数据记录,然而由于其管理地位的特殊性,往往也是反映意见最受系统规划重视的群体,他们提出的哪怕是一个微小的建议也可以得到迅速而有效的回复及改进。但是这一群体却是对信息系统最宽容的群体,因此在信息系统的实施过程中来自于这一群体的抵触是最少的,也是最容易解决的。

2.中层管理人员

中层管理人员在信息系统中往往不需要有较多的数据录入,这一群体更多的是审批数据记录,查询数据结果。这一群体更多关注的是业务数据以及审批记录本身,他们提出的建议并不复杂也比较容易得到有效的回复及改进。在信息系统的实施过程中来自于这一群体的抵触是并不多,但是处理起来有时存在一定难度。

3.底层一般操作人员

底层一般操作人员由于数量庞大,在信息系统中有较多的数据录入,对信息系统的感受往往最容易反映出来。由于人数众多,他们提出的建议数量也众多,而且相对庞杂,对于系统的改进难度较大。在信息系统的实施过程中来自于这一群体的抵触是关键性的,处理起来存在很大难度。

4.重要节点操作人员

重要节点操作人员数量很少,但是在信息系统中却占有举足轻重的地位,这一群体在信息系统中有巨大的数据录入量。一个不简便的操作,对于这一群体来说影响可能是毁灭性的。例如:某一个操作如果需要多点5下鼠标,那么几年下来则可能需要多点几十万下甚至上百万下鼠标。然而由于这一群体的工作性质(重复性体力劳动),他们的意见却最难得到反馈,也是最不受重视、最易忽略的一个群体。在实施过程中,这一群体可能根本还没来得及了解清楚自己可能要在未来几年面临的“灭顶之灾”时,信息系统的实施人员已经收拾行囊结束实施过程了。所以在系统实施结束后,来自于这一群体的抵触一般是最大的,由于他们同时也是信息系统的关键环节,因此最后对系统的影响也是最严重的。

5.系统维护人员

系统维护人员和重要节点操作人员一样数量很少,但是在信息系统中却占有举足轻重的地位。当实施过程结束后,大量的后期维护操作就落到了系统维护人员身上。如果系统在实施过程中出现比较多的问题,那么后期系统维护人员的工作量将呈爆炸式增长。所以在系统实施结束后,来自于这一群体的抵触一般也是比较大的,由于他们同时也是信息系统正常运转最不可缺少的环节,因此最后对系统的影响也是非常严重的。

在分析了上述五个群体的操作特点后,我们不难看出,往往我们花精力最多的高层和中层人员群体,他们的抵触情绪却是最少的。而我们往往忽略的底层关键人员和系统维护人员,他们的抵触情绪却是最高的。因此在系统规划及实施过程中,我们应投入更多的精力在底层一般人员、底层关键节点人员和系统维护人员上,认真了解他们的需求和诉求,做到精益求精。修改每一处可能给他们未来带来障碍的问题,使用最先进的技术和手段,更大的简便他们的工作过程,让他们真正感受到新系统是为了简化他们的操作而设计的,让他们从繁杂的数据操作中解放出来,这样才能真正调动他们的积极性,从而保证系统平稳健康的运行。

三、信息系统的安全困惑

信息系统的本质目的是简化手工操作,提高工作效率,规范管理流程,追求的目标是更加便捷。然而便捷与安全永远是一对矛盾,如何在信息系统的规划与实施中找到便捷与安全的平衡点,是信息系统规划和实施的关键。

在信息系统的实施过程中经常会遇到这种情况,系统规划时考虑到了安全性因素,做了很多安全性方面的工作,但是实施后却发现依然存在安全性方面的问题,以至于系统在运转后承担大量的不可控风险。究其原因,还是在于当初规划时安全性方面的工作没做到位。之所以安全性方面工作没做到位,很大原因在于部署系统安全时,往往都是业务人员和信息开发人员在做安全性部署,并不是安全专家在做安全性部署。而业务人员和信息开发人员本身追求的目标是系统的便捷,这与安全工作背道而驰。另外,业务人员和信息开发人员往往将安全性寄托于外部咨询公司和咨询顾问,而外部咨询公司及咨询顾问虽然有着比较全面的系统安全设计经验,但是他们在并不了解本公司系统安全性特性,因此,往往造成实施后系统依然存在大量安全性方面的问题。

考虑到上述问题,我们应当采取如下措施:

1.在信息系统规划时,得到本单位保密及密码部门的支持。在信息系统成立规划及实施小组时,要求保密及密码部门全程参与,提供安全性方面的建议与措施,确认各个实施步骤,利用保密及密码部门的安全防范经验,保证信息系统设计的安全性部署。

2.在信息系统规划时,聘请专业的信息安全咨询顾问或信息安全咨询公司,对系统安全性做出全面评估。

3.培养本企业的信息安全专家,对所实施的信息系统进行安全性评估。安全专家应具备以下特点:

(1)具有信息技术知识,从事过计算机等相关行业工作,了解IT最新前沿技术及最新安全技术;

(2)在本单位保密及密码部门工作,或有保密及密码部门工作背景,熟悉国家保密及密码要求,熟悉本单位保密及密码要求;

(3)拥有IT安全性方面的认证资质,如CISSP等。

四、软硬件的投入怪圈

在中国,近年来人们对知识产权的保护意识不断加强,国家也越来越重视保护知识产权。但是长期盗版软件的泛滥,人们对于软件与硬件的投入似乎总逃不出一个怪圈,认为硬件投入比软件投入更加值得。这里我们打个比喻:花钱买橙汁。在总投入一定的前提下,有时我们宁愿花大价钱买一个很贵的杯子也不愿意花更多的钱买最好的橙汁。究其原因,我们总认为如果橙汁不好喝我们至少还得到一个好杯子。然而我们却总忽略真正给你带来愉悦感的鲜美橙汁。杯子再好也无法提高给你带来的味觉的体验。虽然我们得到了名贵杯子这个实际的有形资产,然而却没有得到一流橙汁这个无形的价值。软件和硬件就好比橙汁和杯子的关系。

在软硬件的投入中,我们应当更加科学的进行分析,确定最佳的软硬件投入比例,从而发挥软硬件的最大效能,有效提高实施效果。

五、维护与改进后期投入的吝啬

在我们的惯性思维中,信息系统前期的高投入理所应当,而系统上线后的高投入不可想象。然而我们的很多信息系统之所以运转起来困难重重,往往就是源于后期投入的吝啬。一个完美的信息系统应该是一个不断完善,不断改进的有机体。为什么我们对诸如淘宝、京东等网站系统存在的不满远远小于对企业内部运转系统的不满呢。其中最重要的一个原因就是这些网站系统在不断的根据用户的要求进行改善。“我们每天都在进步”是开心网给用户的最真切的承诺,而企业中的信息系统为什么不能做到每天在进步呢。

企业内部的业务平台要想做好,需要一个常设团队,他们的任务就是不断采集各层人员对系统的新问题、新需求、新建议,及时做出研究、改进。任何项目都应该是长期的,加大项目后期维护及改进投入比例,才能最大程度保障系统更加适应企业要求。信息系统不断进步的过程所带来的无形价值回报将远远大于支出成本。

以上从五个方面分析了一些我们企业在建设信息系统时所经常遇到的问题和顾虑,其中很多问题都是一目了然的问题,然而多年来这些问题依然存在。只有正视这些问题,我们才能做出符合企业要求的系统,才能为中央企业保利润、稳增长保驾护航。

信息系统是一个集成了企业内部管理流程、使用习惯、业务模式等等诸多方面的综合体,它凝结着企业各层人员的经验与智慧,金钱只能堆积出代码,却堆不成智慧。一个企业各层人员离不开,主动参与献计献策的系统才是一个好系统。这个系统不是开发者的系统,也不是管理者的系统,而是全员的系统。

参考文献:

[1]马巍.谈企业信息孤岛[J].合作经济与科技,2007(04S).doi:10.3969/j.issn.1672-190X.2007.07.032.

[2]随进科.信息孤岛问题的成因分析及消除对策[J].河南财政税务高等专科学校学报,2009(03).doi:10.3969/j.issn.1008-5793.2009.03.011.

作者简介:刘磊(1980- ),男,汉族,北京人,本科,经济师,中国远洋运输(集团)总公司,研究方向:企业信息化

猜你喜欢
孤岛信息系统安全性
企业信息系统安全防护
新染料可提高电动汽车安全性
某既有隔震建筑检测与安全性鉴定
不再是孤岛
基于区块链的通航维护信息系统研究
没有人是一座孤岛
信息系统审计中计算机审计的应用
孤岛求生记
ApplePay横空出世 安全性遭受质疑 拿什么保护你,我的苹果支付?
基于SG-I6000的信息系统运检自动化诊断实践