国内IT规划研究进展：核心内容∗

孙雨生 李承濠

（湖北工业大学经济与管理学院 武汉 430068）

1 引言

伴随IT技术迅猛发展、社会化媒体兴起、大数据时代来临、市场竞争白热化，现代企业面临巨大压力致使其急需运用IT技术提升其核心竞争力，包括面向市场的业务流程动态重组改进、基于IT技术的信息系统构建及应用、大数据资源管理及运用等，客观急需加大信息化建设力度，但当前企业信息化建设信息孤岛问题［1～11］严重、知识管理缺失致使决策效率低下［2，12］，普遍缺乏统一IT战略规划［1，3～6，8，10，13～15］、业务流程整合［2，16］、应用系统集成［1～3，7～8，10～11，13，16～18］、面向大数据的 IT 技术体系构建［8］、海量分布异构数据共享［1～3，5～7，10～11，13，16，19～20］、企业运营所需 IT基础设施优化及运维保障计划［1，13～14］。在这种形势下，如何通过IT规划制定企业IT战略、集成业务应用、选择技术架构、整合大数据、设计IT基础设施构建与运维计划，最终高效融合业务应用与IT技术［1～2，6］、支持业务流程动态重组改进与信息充分共享［1～2，4，7，19，21～22］（解决信息孤岛问题［2，4，8，13，23］）、降低 IT实施风险［1，4，5，7，13～14，16，23］、提升企业效率［1～8，13，16，21，24～27］效益［2，4～5，10，16，20，25，27］及核心竞争力［1～3，5～7，13～14，22～24，28～29］等就显得至关重要。

本文以知网、万方的学位论文库、期刊论文库及维普的期刊论文库为信息源，以“IT规划”为关键词在题名中检索相关文献（截止2018年11月11日，从知网获硕博论文10篇、期刊论文101篇，从万方获硕博论文30篇（新发现18篇）、期刊论文124篇（新发现16篇），从维普获期刊论文108篇（新发现16篇），合计161篇有效文献）；详读161篇文献，归纳国内IT规划核心内容及其研究进展并根据提及频次、内容质量详细标注，本着最大限度反映国内IT规划核心内容研究进展重要文献、优中选优（剔除标注次数少、与其他标注文献内容重复文献）原则选出35篇参考文献（内容覆盖161篇文献）；最后从IT战略规划、业务流程规划、IT架构规划及IT实施规划四方面阐述国内IT规划研究进展。

2 IT规划核心内容研究进展

2.1 IT战略规划

2.1.1 规划目标

1）IT战略规划

牟景文［1］、李海燕［2］、蒋贤海［3］、吴迪［4］、申英华［5］、何婴婴［6］、黄传华［7］、刘宇［8］、林郁［13］、吴亮［16］、刘刚［17］、张相文［22］、穆健玮［23］、范积亮［24］、云凤生［28］、秦敏［29］认为是实现 IT战略与业务战略［5，7］、总体战略一致［1～2，4～8，13，17，24］（IT 战略基于业务战略［17，24］、总体战略［6］并辅助其实现［1，4～5，13，24］，业务战略、总体战略实现后反哺IT战略［24］，业务战略与总体战略存在同样关系［6］）以提高企业运作效率［1～4，7～8，13，16，24］（存货周转与资金利用率［6，13］）、竞争力［1～3，5～7，13～14，22～24，28～29］（服务水平［2，7，13，24］、市场响应速度［1，7］）。

2）IT架构规划

牟景文［1］、黄传华［7］、林郁［13］提出应用架构规划旨在协同应用、业务及数据以促进信息共享［7，13］增值［13］；牟景文［1］、林郁［13］提出技术架构规划旨在构建企业IT技术标准和架构［13］，协同技术和业务管控以提高管理决策水平和抗风险能力［1］；牟景文［1］、李海燕［2］、黄传华［7］、金涛［30］提出数据架构规划旨在共享数据［2］以支持经营决策［2，7，30］和战略实现［1，2，30］；李海燕［2］、林郁［13］提出基础设施架构规划旨在统一基础设施建设标准［13］以降低IT成本［2］、促进基础设施智能化［13］。

3）IT实施规划

牟景文［1］、黄传华［7］、林郁［13］提出是实现统一监管平台［1，7］以便事前计划预测、事中控制监督［13］、事后跟踪反馈［1，7］，实现安全管理体系［13］以规避风险［1，7］。

2.1.2 规划步骤

1）项目启动

申英华［5］、冯景艳［14］、穆健玮［23］、朱战备［31］提出需选择最佳启动时机［23，31］，组建项目团队，咨询专家［23，31］，拟订规划计划［14，31］并配备资源［14］。

2）现状分析

（1）分析方法

李海燕［2］提出用用友管理咨询方法论，用结构化分析与问题归集路径、结构化会谈、问题树分解、管理要素分析、头脑风暴和用友企业管理模型等方法，用企业发展战略、行业最佳标杆和管理专家知识经验等工具全方位分析企业现状。

（2）分析步骤

首先，调研项目［2，7，14，23，31］。李海燕［2］、申英华［5］、刘宇［8］、林郁［13］、冯景艳［14］、刘刚［17］、蒋贤海［27］提出访谈领导及业务骨干［2，5，17］、阅读企业资料［2，5，14］、研究行业［8，13，17，27］和 IT 业［8，27］趋势等调研途径。

其次，收集［2～3，14］汇总［7，31］现状信息。李海燕［2］、蒋贤海［3］、吴迪［4］、申英华［5］、刘宇［8］、何彩虹［9］、冯景艳［14］、刘刚［17］、程险峰［25］、李四辈［26］、云凤生［28］、徐一宁［32］、熊浩［33］提出收集基本情况［2～3，28］、战略［28］、业务［3，14］（流程［2～3，25，33］和模式［4～5，8～9］）、IT 现状［5，8，14，17，25～26，28，32］等信息。

再次，分析业务流程［2～4，7，16～17，28，32］及其数据流程［16］。李海燕［2］、吴迪［4］、黄传华［7］、冯景艳［14］、吴亮［16］、程险峰［25］、云凤生［28］、朱战备［31］提出先明确分析目标与范围、问题表现［2］，再用价值链分析法分析业务流程［4，7，16，31］（功能和效率［4］、核心环节［7，28］）以发现业务及信息化［14，25］问题［4，14］，分析数据流并绘制数据流程图［16］、形成流程描述文件［7］。

再次，分析评估 IT 现状［1，3，5，7，10，13～16，22，24，27，32］及其与业务差距［2～4，17，21，23，25，27，30，32］。吉沫亮［15］提出从应用系统、数据库、网络三方面分析IT现状及其适应企业发展能力；李海燕［2］、蒋贤海［3］提出评估IT和业务不协调领域；李海燕［2］、蒋贤海［3］、吉沫亮［15］、刘刚［17］、周凡雅［21］、穆健玮［23］、程险峰［25］、云凤生［28］提出遵循“去伪存真、去粗取精、由此及彼、由表及里”思路，发挥专家（业务、技术）能力和经验［28］分析IT和业务差距（现在和未来）并提出对策［2～3，17，23，28］。

最后，分析 IT需求［9，11，14，18，25，28，32～33］并形成报告［2，14，28］。牟景文［1］、李海燕［2］、黄传华［7］、何彩虹［9］、冯景艳［14］、刘刚［17］、李四辈［26］、云凤生［28］、熊浩［33］提出基于上步差距分析结果［28］分析部门、业务［7］的 IT需求［7，9，14，26，33］，基于热点评估矩阵模型［17］分清业务需求重要性和紧迫性［28］以明确IT建设阶段目标及预期效果［1］，最终形成报告［2，14，28］。

3）战略制定

李海燕［2］、吴迪［4］、申英华［5］、刘宇［8］、黎音［10］、吉沫亮［15］、吴亮［16］、穆健玮［23］、程险峰［25］、徐一宁［32］提出按企业战略与业务需求［32］制定IT战略［8］（涉及信息化纲领、目标［5，10，23，32］、愿景［2，16，23，25］）并适当留有余地［15］。

2.2 业务流程规划

2.2.1 业务流程管理

1）业务流程管理内涵

涉及分析企业管理构成要素（活动、过程、资源）进而建模业务流程并持续改善以适应企业内外部环境、融合IT技术提高效力（增加用户价值）和效益（降低企业成本），解决部门隔阂、职能筒仓、僵化迟钝等问题［7］。

2）业务流程管理途径

吴迪［4］、黄传华［7］、金涛［30］认为流程改善路径依赖性强［4］，提出业务流程重组（用过程观点全方位［7］分析、彻底再设计业务流程［4］以降低成本，提升产品质量、服务水平和响应速度［7］）、业务流程改进（基于现有流程持续改进组织结构和流程）两种途径并从现有流程状况、改造对象、效益期望、领导者、性质、方法及目的等方面对比两者［4］。

2.2.2 规划步骤

1）业务流程建模

李海燕［2］、吴迪［4］、吴亮［16］认为业务流程建模是企业依业务变革远景［2］，用信息工程思想和方法［4，16］提炼业务模型（通过“职能区域-业务过程-业务活动”功能层次树结构理解企业功能）和功能结构［4］。

（1）建模标准（工具）及技术

周凡雅［21］提出 EPC（Visio）、BPMN（Visio）、BPEL（Visual Studio）等建模标准（工具）；李海燕［2］提出流程图、角色活动图、IDEF、事件过程链、Petri网等建模技术。

（2）建模步骤

吴迪［4］提出按界定职能域（命名和定义）、划分业务过程（识别、命名和定义）、分析业务活动步骤进行建模；刘刚［17］提出按构建模型框架，基于内容及性质聚类并分解业务活动、基于耦合度聚类并分解且补充遗漏的业务组件以完善模型框架进行建模。

2）业务流程优化

吴迪［4］、冯景艳［14］认为是借鉴管理经验理解业务流程和IT技术关系，基于BPR/BPI流程分析与规划方法优化业务流程［14］，实现企业技术和文化最优［4］。

（1）优化作用

李海燕［2］认为是提高业务预见性、柔性和响应速度，用户满意度；追溯业务控制风险，降低成本；保证物料齐套率，缩短研发制造周期。

（2）优化原则

李海燕［2］、黄传华［7］提出转面向职能管理为面向流程管理；协调业务分散与管理集中矛盾；业务流间单点接触；流程最优化（无效活动最少化）；增值最大化［2］；职责完整化［7］。

（3）优化思路

李海燕［2］提出对外以用户为中心、由市场驱动；对内以流程为中心、面向关键业务流程；减少非增值活动和等待时间并统筹工作量。

（4）评估与优化方法

黄传华［7］提出评估模型矩阵；李海燕［2］、黄传华［7］提出ESIA（清除、简化、整合、自动化）优化法。

（5）优化步骤

李海燕［2］提出分建模、改造、集成、交互、管理、加速；黄传华［7］提出先收集并基于流程现状评估表整合优化需求以明确优化方向，再根据新组织结构和运行需求确认流程图所含业务步骤并形成优化报告；刘刚［17］提出通过复查、审核来优化业务模型。

3）业务流程执行

李海燕［2］、周凡雅［21］提出基于业务流程执行引擎解释［21］执行业务流程及其规则［2］，处理业务活动并管理数据和状态［21］：支持业务流程结构，基于ESB协议适配器连接异构系统（调用外部程序、业务规则），经消息管道收发业务系统信息并基于引擎消息传递组件驱动业务程序逻辑执行［21］。

4）业务流程监控

主要监控业务流程和数据［21］：李海燕［2］、周凡雅［21］提出用监控工具获取业务流程实例数据、业务节点完成时间和状态信息［21］监控业务流程［2］（依次定义业务模型（上下文和业务数据）、视图维度和度量值，创建报表定义并映射业务模型到业务流程和端口以捕获数据进而预警）［21］；黄传华［7］基于流程图监控数据，基于工具分析关键业务节点活动信息和关键问题以按业务目的动态确定优化方向并持续改进。

2.3 IT架构规划

申英华［5］、刘宇［8］、黎音［10］、张相文［22］、程险峰［25］、李四辈［26］、金涛［30］、徐一宁［32］提出在企业发展战略目标指导下基于业务发展、信息化需求确定IT架构［5，32］，包括应用架构［8，10，25～26，30］、技术架构［8，26，30］（拟定并选用应用广、发展前景［5，32］好IT技术标准（产品、方法及流程［5］））、数据架构［8，10，22，25～26，30］、基础设施架构［10，25］，此外，刘宇［8］认为还包括开发及操作层架构。

2.3.1 应用架构规划

1）应用架构内涵及现状

应用架构揭示支持业务流程、数据处理［30］的应用系统功能逻辑结构［26］和框架（定义应用系统主要种类及相互关系）［30］；申英华［5］认为当前应用架构规划缺失致使应用系统量大且相互间接口复杂，需进行集成。

2）规划内容

（1）信息系统规划

李海燕［2］提出信息系统由架构元件（系统核心）、联结器（描述元件间通讯路径、机制和预期结果）、任务流（描述系统基于元件、联结器完成需求过程）组成，其架构种类分逻辑架构（描述元件间关系）、物理架构（描述硬件实现元件功能过程）和系统架构（描述系统非功能性特征），规划要素由元件划分及设计决定；吴迪［4］提出信息系统的基本功能是信息收集、信息存放、信息分析和信息检索；牟景文［1］、何婴婴［6］、葛星［12］提出信息系统需结合组织架构、业务需求规划［6］决策分析、业务管理［12］、项目管理［1］、协同办公［1，12］（核心是内部沟通、工作流管理［12］）等子系统。

（2）应用集成规划

①内涵

惠燕［11］提出应用集成规划用基于IT应用体系的业务信息系统集成策略、技术、方法和工具，从应用、流程、数据、编码等方面保持未来信息系统与现行系统一致；何彩虹［9］提出应用集成包括信息系统集成、基础设施（网络、软硬件）集成、业务信息集成和社会信息集成。

②规划内容

涉及门户系统和接口平台。针对前者，申英华［5］、何婴婴［6］提出门户系统是为各类用户提供个性化服务的统一集成平台［5］，支持统一身份认证（实现单点登录［5］）与权限管理（基于角色访问机制［5］）、系统和资源整合（基于工作流进行业务流程建模及监控［5］）、内容及知识管理（编辑、发布、搜索、维护内容，基于知识库和网络文档管理系统管理知识［5］）、组织管理（将垂直组织模式转为基于项目或任务的横向模式，网上培训，报销审批［5］）、个性化服务（定制界面、任务、架构体系、数据展现形式［5］）等关键内容。针对后者，周凡雅［21］提出接口平台规划分内容规划与技术规划，前者涉及服务总线实现、服务管理（界面展示服务信息并全生命周期监管）及系统管理，平台建设目标（纵向提升，服务梳理、接入、调度）和思路（横向扩展，兼顾平台能力构建和外围系统/服务梳理、集成，涉及集成模式、场景和关系）；后者涉及功能需求、开发框架模型、平台ESB技术架构及数据处理逻辑（支持ESB按模式设定场景并基于系统组件（基于数据共享机制确定集成模式）流程化处理数据）、Web服务及其接口、安全架构和运维架构等设计。

3）规划原则

（1）信息系统规划

李海燕［2］提出抽象（先表现事物主要特征和属性，再概括且特征和性质相同事物）；分而治之（横向、纵向分解问题）；封装和信息隐藏（隐藏各部分处理复杂性，留简单统一访问方式）；模块化（理解应用逻辑结构并分模块）；高内聚低耦合；分离（关注点与非关注点分离（基于场景）、策略与实现分离、接口与实现分离）。

（2）应用集成规划

申英华［5］提出门户系统架构规划应遵循统一部署、分步实施、简洁易操作原则；周凡雅［21］提出接口平台规划应遵循内容规划、技术规划统一原则。

4）规划方法

针对信息系统规划，吴迪［4］提出面向对象法：从界定架构功能范围、管理层次（分清模块控制和处理功能）和信息加工深度三维分析信息系统模块；参照应用系统构建目标、需求分析文档、业务流程规则识别信息系统中重用模块以构建通用类库形成构件库；用单元与集成、黑盒与白盒法测试信息系统并形成报告；提供多层安全控制功能以动态评估、维护信息系统。针对应用集成规划，林郁［13］提出按信息门户、应用/流程、数据等分层进行。

5）规划步骤

林郁［13］、周凡雅［21］提出先分析需求文档和架构调研列表形成并按访谈提纲访谈业务和系统管理员，采集并分析组织现状、需求和差距信息［21］（用业务架构量化评估模版评估业务架构［21］，基于业务需求定义并技术分析目标应用架构［13］以发现差距）；再据应用系统属性规划应用架构演进路线［13］，形成应用架构定量、定性分析成果［21］。申英华［5］提出门户系统规划步骤：确定服务器架构，确定基于应用系统集成的用户管理、知识管理、系统等平台及其接入门户规范；完善应用，整合数据；深化成果并构建部门虚拟门户。

2.3.2 技术架构规划

技术架构描述业务流程、应用部署及数据管理所需软硬件技术［30］以辅助实现应用和数据架构［26］。金涛［30］、刘玉龙［34］提出通过分析技术发展态势和系统功能定位［34］来确定技术架构及其规划原则［30］（考虑技术方案成熟性、稳健性、易扩充性、易维护性［34］）。蒋贤海［27］提出基于微软网络解决方案的技术架构（以浏览器为客户端、JSP为开发语言、SQL Server为数据库管理系统、Windows Server为服务器操作系统）。

2.3.3 数据架构规划

1）数据架构内涵及现状

数据架构定义支持业务应用所需数据的种类、来源［30］及处理流程［26］。张相文［22］提出当前数据管理缺乏集中统一平台和分析环境（影响管理决策），信息孤岛（数据分散冗余、难共享）问题严重。

2）规划理论与方法

李海燕［2］、吴迪［4］、林郁［13］提出涉及信息资源管理理论、数据管理理论，信息工程法［4］、MADM栅格四段法［2］、信息资源规划法［4，13］。

3）规划内容

何婴婴［6］、林郁［13］、范积亮［24］、徐一宁［32］提出基于数据中心规划信息系统数据体系及数据管理支撑体系。

（1）信息系统数据体系

涉及数据模型［13～14］、主题数据库［13］、数据仓库［13，27］、数据分析模型［13］（推理机［27］）。吴迪［4］、林郁［13］、冯景艳［14］、方渝军［19］、范积亮［24］提出数据模型分概念模型［4，19］（基于概念数据库，以便用户理解，是逻辑数据库设计基础）［4］和逻辑模型［4，19，24］（基于逻辑（物理）数据库（由基本表组成），以便设计概念数据库）［4］。

吴迪［4］、申英华［5］、何婴婴［6］、方渝军［19］、张相文［22］、徐一宁［32］提出基于现有信息系统资料分析评估其数据架构［4］进而规划其数据体系，以对现有系统数据资源进行物理集成、逻辑集成（架构整合）、适应性集成（构建高效、低成本、可靠数据服务体系）［5，32］并形成报告，内容涉及基于数据接口的跨系统数据视图、统一数据分布［22］（需统一业务术语、数据定义［22］、数据源、数据统计口径［6］）、数据一致性（审查修正基于业务规范的表（核心是列约束）及表间关系（核心是参照性）［4］）、数据稳定性（针对主题数据库［4，19］，核心是基本表的原子性、演绎性和规范性，旨在实现数据仅一次一处输入、多处共享［4］）。

（2）数据管理支撑体系

针对数据标准化，张相文［22］提出构建数据分析型环境以整合操作型、分析型数据进而标准化数据；吴迪［4］、申英华［5］、惠燕［11］、方渝军［19］提出构建信息资源管理标准，涉及数据元素［4，19］、信息分类编码［4］、用户视图、概念数据库和逻辑数据库［4，19］；惠燕［11］、徐一宁［32］提出数据中心运维管理标准［11］，涉及基础监控平台（监控并定位应用、服务器、数据库、网络故障）、流程管理平台、资源管理平台、运维团队管理［32］。

针对数据管理规划，林郁［13］、方渝军［19］、张相文［22］、金涛［30］提出是［13，22］基于信息管理标准（涉及制度、流程和组织架构［13］）［19］、目标和原则［13］，通过描述信息资源逻辑和物理结构［30］整合、控制并提供分散异构数据以最大化其价值，涉及数据架构、元数据、主数据和参考数据、文档和内容、数据开发、数据仓库和商务智能、数据操作、数据安全、数据质量、数据治理等管理［22］。

2.3.4 基础设施架构规划

1）内涵及现状

基础设施架构［11］由支持组织IT应用体系的硬件［5，32］及网络设施［5，13～14，24～25，29］、信息安全（监管）［13～14］架构组成。申英华［5］、黎音［10］提出基础设施建设缺乏统一规划，基础设施松散导致投入及维护成本高［5］、无法满足业务需求［10］。

2）规划内容

（1）硬件及网络

李海燕［2］、申英华［5］、何婴婴［6］、熊浩［33］认为需规划网络分流器［2］、内网服务器［2，6］（代理、Web、应用、报表、文件及邮件传真、数据库等）、主机［2］等硬件，服务商解决方案评估标准［33］。吴迪［4］、何婴婴［6］、葛星［12］提出基于组织架构、业务需求［6］、数据流分析结果确定其职能域、数据存储量及流量以明确网络需求，规划其网络架构、网络拓扑结构（广域、局域网）、内网应用（Web浏览检索、Web数据库访问、E-Mail、BBS）、与Internet互连互通机制（VPN［6，12］）、网络存储机制和管理制度。

（2）信息安全

牟景文［1］、申英华［5］、黎音［10］、周凡雅［21］、徐一宁［32］提出信息安全体系由相互作用的保护［10］、入侵检测［1，32］和紧急响应技术、制度［10］及策略［32］组成，从应用、数据、服务器、网络四方面规划以保证信息系统安全［32］、降低IT风险［10］：应用安全需规划应用（访问［21］）权限控制［5］、Web 门户保护［1］（基于主页防篡改技术和接口机［21］）；数据安全需规划数据库关键数据加密机制（基于不可逆加密技术［21］）、数据库对象操作记录（基于日志）、用户操作监控（基于关系数据库审计功能）［5］；服务器安全需规划访问权限［5］（基于账号、口令，安全审计［21］）；网络安全需规划网络运行环境（基于 CA 认证［1，21］、防火墙［1，5，21］）、关键信息动态监控［1］。

3）规划原则

徐一宁［32］提出需结合组织现状及IT应用架构需求、符合IT基础设施技术趋势、注重投资总成本、遵循相关标准、注意与服务整合、进行集成化管理。何婴婴［6］、熊浩［33］提出硬件规划需遵循高性价比［33］、适度超前、考虑系统应用硬件需求［6］原则；吴迪［4］、徐一宁［32］提出网络规划需遵循拓展性、安全性、可靠性、可用性（满足信息化需求［4］）、可管理性［32］、先进性、开放性、高性价比［4］原则。

4）规划步骤

（1）评估规划可行性

旨在发现差距并确定规划目标［32］。周凡雅［21］提出先调研并用IT基础设施架构成熟度模型从变更灵活性、成本控制力、业务保障、资源利用率、IT运维管理维度评估组织IT基础设施架构；秦敏［29］提出识别并基于业务准则（核心是业务协同高效表示，即将业务准则转成易沟通形式并按组织情况、重要度排序分类，以理解组织战略）、IT准则（表达技术资源调配方式及体系结构、应用方式、数据处理标准等），从技术、人员技能、资源共享维度定性量化组织IT基础设施规划目标。

（2）形成规划结果

申英华［5］、穆健玮［23］、徐一宁［32］提出依次定义IT标准、平台、数据和系统三者间联系的工具、协议和接口以确定最优业务组合和规划成本、制定基础设施实施计划［23］（涉及设备、网络及安全管理体系［5，32］，IT基础设施标准化、购买、开发、实施、管理和淘汰原则，强化基础设施可靠性、稳定性、安全性及可扩展性措施［23］）。

2.4 IT实施规划

2.4.1 规划原则及内容

1）规划原则

牟景文［1］、吴迪［4］、金涛［30］提出统一规划、集中管理［4，30］；突出重点［4］、试点［1］分布［4］实施；适度超前［4，30］、注重科学［1］实用［4，30］；注重实施渐进性［1］；分散使用、授权共享；最小化产品自主开发［4］。

2）规划内容

（1）基础建设及运维

申英华［5］提出需规划数据报表统一呈现（需定义数据标准并统一口径）、培训系统（需明确岗位职责）、知识管理平台（需构建知识体系与管理流程）、门户系统实施风险防控（需领导重视及部门配合，成立规划小组并动态汇报进度）。周凡雅［21］提出需规划运维范围（（接口平台、服务器、数据库）应用及接口监控、（服务程序、数据库、设备及其容灾备份）可用性管理）、运维角色与职责、运维流程（包括订阅发布、监控、保障）。

（2）风险防控

黎音［10］、熊浩［33］提出风险防控通过识别、计量、评估、预警和控制（设计应急计划）风险机制［33］来规避风险［10］。IT实施风险主要分IT规划内容和IT项目管理两类，常见风险及对策见表1。

2.4.2 规划方法及步骤

1）规划方法

申英华［5］、程险峰［25］提出调查改革管理、业务准备、IT实施、技术与解决方案成熟度等以确定组织IT实施风险［5］并结合重要性、财务状况进行规划；牟景文［1］、李海燕［2］提出NC实施法［1］、IT建设评价模型［2］。

2）规划步骤

（1）IT实施效益及资源需求分析

申英华［5］、刘宇［8］、金涛［30］提出向部门负责人发放利益分析问卷（涉及对组织监管体系、管理改进、运营优化、其他方面的支持）［5］以分析IT实施效益、确定优先实施项目；樊重俊［18］提出按项目实施顺序分阶段列出所需资源。

（2）项目分解和管理

申英华［5］、刘宇［8］提出分析并将信息化过程分解为相互支撑、功能明确［8］的子项目［5］，选择项目实施部门（小组）并用IT项目管理方法管理各项目（含收益［5］）。

（3）实施计划制定

蒋贤海［3］、吴迪［4］、冯景艳［14］、吴亮［16］、樊重俊［18］、穆健玮［23］、范积亮［24］、程险峰［25］、秦敏［29］、徐一宁［32］提出通过总结战略规划（分析现状差距［14］）结构［32］、确定应用系统实施计划［16，23］、构建项目监管框架［25］、构建数据标准化体系［16］、考虑实施优先级［14，16，18］及周期［18］等制定 IT 实施计划［4，14，16，18，25］（实施时序、依赖关系［3］、资源分配［4，14］、风险管理［3］、IT 管控体系（基于IT管控（服务、风险和成本）、IT绩效（IT管控能力提升对组织战略及其IT战略实现的价值）［29］））。

2.4.3 规划实施及反馈

何婴婴［6］提出按IT实施计划，综合硬件及服务器配置、带宽拓展进行硬件及网络平台实施并构建局域网安全机制（病毒查杀、安全网关、防火墙）、互联网安全机制（安全网关、身份认证），通过编码管理设备、制定统一标准（设备名称、分类、规格描述）建设基础数据。冯景艳［14］提出按项目要求提交并评审各阶段文档。

表1 IT实施常见风险及对策

3 结语

综上，笔者从IT战略规划、业务流程规划、IT架构规划及IT实施规划四方面阐述了国内IT规划研究进展：IT战略规划包括规划目标及步骤；业务流程规划包括业务流程管理及规划步骤；IT架构规划包括应用架构、技术架构、数据架构及基础设施架构规划；IT实施规划包括规划原则及内容、方法及步骤、实施及反馈。

接下来，笔者将从基础分析、实践应用两方面分析国内IT规划研究进展，以供相关研究及实践参考。