信息化建设的共性问题

2016-03-14

网络安全和信息化 2016年6期

引言：信息化建设对于企业的成长与转型升级，至关重要，而目前一些企业对企业信息化的理解、IT技术应用实施方法、信息化带给企业的效益的认识不足，对日新月异的信息技术应用投入有畏惧和排除心理，造成许多企业在信息化建设中存在一些共性的问题。本文将分五个方面对这些问题进行剖析。

信息化管理

（一）信息化领导机构组织体系

企业信息化领导机构是信息化工作归口管理部门，也是企业信息化建设领导小组的日常办事机构，负责企业信息化的管理工作。承担企业信息化的统筹规划，组织、协调、监督，全面负责企业信息化建设实施工作。但是企业往往将信息化领导机构的职能托付给企业下属的信息化项目实施单位，这些单位并不具备应有的信息化管理职能，信息化管理职能模糊，造成管理关系不畅。企业信息化工作者在此环境下为搞好信息化管理工作竭尽全力，但在信息化管理工作中取得成效甚微。

（二）信息化管理制度体系

企业信息化建设缺乏相关标准及规范的管理制度保障，信息化管理工作缺乏指导、评价，造成信息化建设过程中，纵向贯通，横向组织协调工作艰难，无规可依。企业没有适合自己的信息化工作绩效考核体系，信息化建设的推进、监督、检查、考核及评价等相关信息化管理工作均无法落实到位，造成信息化工作执行力和管控能力薄弱，信息化成果、先进成熟的IT技术应用推进艰难。

（三）信息化建设规划与资金投入保障

信息化建设是一个有始无终的过程，而且需要不断资金投入做保障。信息化是覆盖全企业持续发展的战略举措，和企业上下每一位员工息息相关，人人有责。信息化建设规划要和资金投入预算相对应，信息化建设项目和预算未由企业统一安排，信息化项目主次不清；缺少信息化投入风险评估机制及信息化预算编制与投入统计管理办法等，信息化建设预算管控薄弱。导致企业许多重点信息化项目缺少资金保障，推进受阻，甚至出现有规划无资金的尴尬局面。信息安全保密、信息化基础设施建设及运行维护是信息化应用不断深化的重要保障，但是资金投入却不能保障。

信息化基础设施建设

(一)网络现状

随着企业网络系统的开通运行，设备7×24小时不间断持续运行，设备老化现象日趋严重，设备故障频度亦随之增加。尽管不断加强管理，网络管理、运维人员高度负责，但仍然无法阻止这些设备的老化，相应的不安全因素导致系统运行异常及不可预测事件的发生日益增加。

网络功能应用、网络系统承载、网络规模不断拓展，而网络设备性能、质量、安全保障等均不断下降。加之缺乏有效的网络管理系统的支撑、核心系统冗余的机制、安全防范认证系统等，导致网络管理运维效率低、维护工作量不断增加、网络安全和数据安全风险加大。虽然企业管维人员对网络系统不断进行优化和改造，但仍然存在一些较为严重的安全隐患。

（二）中心机房物理环境

企业中心机房是网络系统、数据信息处理与存储的核心区域。而一些企业的中心机房设计定位、选址本身就存在问题，机房使用面积太小，密封防尘效果差，直接影响系统设备使用寿命，不能满足信息化建设发展需求；空调部署不合规范，且没有冗余备份机制。由于中心机房物理环境差，导致机房内的各种设备过早进入故障高发期。

信息处理与数据安全

（一）信息处理

随着企业信息化建设的不断深化，各业务应用不断扩展，导致服务器资源需求不断增加，再添置服务器又需要大笔投资且资源不能充分利用。因此，迫切需要对现有服务器资源进行整合和补充。当前,虚拟技术已经成熟,企业引进部署应用已是大势所趋，企业的成功案例比比皆是。使用服务器虚拟化技术后,能在少量服务器上运行大量应用系统,实现服务器资源整合后的高效利用和管理（如：信息处理作业调度、资源动态分配、应用系统冗余机制等），向着绿色IT架构迈进，解决制约企业信息化建设发展的瓶颈。

（二）数据安全

企业信息化应用系统，服务于企业管理、生产、经营业务的运作，信息化各业务系统数据量越来越大，对数据信息的依赖性越来越强,数据已成为企业的生命源泉，是企业的重要资产，是信息系统的核心。企业数据信息应用层次各不相同，数据信息的生命周期及属性也各不相同。针对应用系统持续可用性、意外发生后快速恢复，数据保护策略的制定与完善，大量的数据备份保护及安全面临严峻的挑战。目前一些企业应用系统数据备份靠管维技术人员手工进行，随着各业务信息化数据的不断增长和变化，加之数据的备份策略及相应的技术指标的要求，靠技术人员手工进行其可靠性及快速响应等已明显不能满足要求，使得数据安全面临极大威胁。