时间:2022-05-31 16:45:28
(Disaster Recovery Plan,灾难恢复计划)。
现实表明,传统的风险管理意识和经验已经不能应对信息化时代出现的新威胁和新挑战,企业需要更新的风险意识和风险管理知识,需要开发并综合应用各种新的计划、组织流程和降低风险的技术方案。在新的风险和威胁挑战的推动下,业务连续性管理计划(BCP,Business Continuity Plan)、危机管理计划(CMP,Crisis Management Plan)和灾难恢复计划(DRP)应运而生。
摩托罗拉公司在上个世纪后20年的全球化生产和商业活动中已经充分认识到业务连续性管理的重要性,从公司战略、政策、组织和战术流程等各个层面在全球建立、推广和执行业务连续性计划,危机管理计划和灾难恢复计划。公司已经建立了一整套符合相关法律法规要求的风险管理体系,并在全球供应链生产管理和市场营销管理活动中成功应用。
设立专业职能小组
首先,把风险管理提高到战略高度,公司《内部控制标准》中对BCP、CMP和DRP都作了明确的定义,以公司基本政策的形式做出清楚的管理层承诺。
公司要求在达到或超过100名员工的地区和办公运营场所必须遵照标准操作流程和指南建立并实施BCP和CMP管理,建立相应的危机管理队伍,选定代表联络人,这个人的职责包括:
负责本地的年度风险评估;
参照事业部制定的统一计划模板制定计划;
定期培训、评审、测试计划;
在危机发生时负责计划的启动、执行;
危机发生后,进行事后总结、评估、整改计划;
负责对上一级风险管理组织的汇报和协调。
公司在全球事业部组织层面上设立了相应的BCP、CMP专业职能部门,统一制定标准框架、参考计划流程、计划文档样板、关键任务模板,制定并执行长期性的培训计划,负责企业层面、跨部门地区的事务协调,管理企业级核心流程计划的测试,并负责可能造成企业级影响安全事件的监控及响应处置等。
公司在基本法《内部控制标准》中对信息系统控制要求作了明确定义,IT部门作为公司关键业务流程服务的提供者,必须和信息系统所支持的业务部门及业务系统所有人一起负责信息系统和数据中心的业务影响评估(BIA, Business Impact Analysis),制定、维护、测试和执行DRP计划。
IT部门在公司全球信息系统安全部门内建立了专业的职能小组,命名为企业柔性管理办公室(ERO,Enterprise Resiliency Office),负责IT DRP标准和框架的制定,指导IT部门DRP策略定义和DRP计划制定,指导信息系统DRP与核心业务流程BCP、 CMP的衔接与集成,并负责与管理BCP、CMP职能部门的组织和协调,向公司最高层领导报告存在的问题和改进建议。企业柔性管理办公室向公司首席信息安全官报告工作。
生命周期持续方案
作为上市公司,摩托罗拉需要满足业务经营所在国家和地区的各种法律和法规的监管要求,如萨班斯法案。其中很多法规都对IT系统的数据备份和信息系统的DRP管理有明确的规定。由此,公司面临严格的定期外部审计,必须能够通过相关系统性的审计检验和测试,并提供完整的证据,表明公司符合相关法律规定。
公司IT内部ERO部门在长期实践,并参考业界最佳经验的基础上,如BS/ISO 17799、BS 25999等,逐步形成了完整的DRP管理框架体系。针对IT应用系统和数据中心的DRP计划,在业务影响评估,DRP创建、维护、测试,关键定量管理指标的考校等方面都制定了系列政策、框架文件、技术指南、标准操作规程等,并融入生命周期持续改进循环内,整个生命周期如附图所示。
DRP战术流程标准化
为了便于培训、普及、推广和保证易用,公司ERO部门制定了大量DRP技术标准指南和计划文档模板,保证了DRP在编写、测试、实施和维护过程的一致性和标准化。
一、根据行业标准,在业务影响性分析报告模板中对风险可能造成的损失尽可能量化,从而能够为业务部门管理层提供具有统一标准衡量尺度的风险指示(见表1),方便管理层理解和平衡风险,并从投入产出的角度选择灾难恢复策略。
二、由于公司内部存在大量的IT系统,为了区分轻重缓急和保证合理分配公司IT资源,本着分而治之的原则,ERO部门制定了应用系统分级标准,根据系统业务影响分析报告中的系统恢复时间目标(Recovery Time Objective,RTO),把应用系统分为0~3级,并根据现有IT水平给出每类系统的灾难恢复策略的建议方案(见表2)。
三、根据IT应用系统分级,在灾难恢复计划框架中定义统一的系统DRP测试要求,测试种类分为:
基础测试:包括计划的评审,桌面演练,关注于计划本身的完整性和相关人员对恢复流程的熟悉程度,所有DR(数据恢复)分类为三级的IT系统必须每3年进行至少一次基础测试;
中级测试:灾难恢复计划的模拟演练,关注于计划操作的有效性,所有DR分类为二级的IT系统必须每2年至少进行一次中级测试。
高级测试Ⅰ:并行或迁移测试,关注于实际数据恢复的有效性,确认RTO(Recovery Time Objective)和RPO(Recovery Point Objective)是否在测试中成功达到,所有DR分类为一级或零级的IT系统必须每年至少进行一次高级测试Ⅰ。
高级测试Ⅱ:完全业务中断测试,关注于备份场所处理能力的有效性,确认RTO和RPO是否在测试中成功达到,所有DR分类为一级或零级的IT系统必须每年至少进行一次高级测试Ⅱ。
四、采用业界领先的专用灾难恢复计划管理系统LDRPS (Living Disaster Recovery Planning System),提供统一、可重用和可灵活自定义的DRP模板、关键任务流程样板和其他在灾难恢复计划管理寿命中期各种不同角色和人员需要使用的管理维护功能模块,相比与传统Office手工文档模板,能够帮助DRP的计划人员以更高效、更经济和人机界面更友好的方式创建、维护IT系统和数据中心的灾难恢复计划,极大地改善和提高IT人员和业务部门对灾难恢复计划工作支持的积极性。
通常一个完整的IT部门应用系统的DRP文件包含如下内容:
1)计划的综述;
2)灾难的职责和计划的启动流程;
3)各职能组成员组成及其承担的任务;
4)通信;
5)备份场所和恢复策略;
6)应用系统的关联性;
7)恢复流程描述;
8)计划的测试;
9)计划的日常维护;
10)软件清单;
11)硬件清单;
12)其他设备清单;
13)重要记录。
[关键词] IT运维管理;医院信息系统;IT服务管理;IT基础架构库
[中图分类号] R197.322 [文献标识码] B [文章编号] 1674-4721(2013)11(a)-0140-03
The building of the hospital IT operation and maintenance management system
LI Wei-lin
Department of Information,Orthopedics Hospital of Guangzhou City,Guangzhou 510045,China
[Abstract] With the deepening of the hospital informazation construction,business softwares are used in all the departments of the hospital,the hardware equipments are on the increase,the safety of the network is getting more and more important.IT system is more and more complex and it brings the great chanllege to the department of information in the hospital,the department of information need to?manage the whole IT system efficiently and unitedly,under such circumstance,IT operation and maintenance management system of the hospital must be set up.The IT operation and maintenance management system will change from decentralized maintenance to centralized maintenance,so to make more use of the resource and achieve the unified management of all the network equipments as well as establish an effective operation and management mechanism to ensure the safety and stability operation of the hospital information system.This study mainly introduces the building of the hospital IT operation and maintenance management system from the necessity of it,the system architecture,the main functions of the system and the expected earnings etc.
[Key words] IT operation and maintenance management;Hospital information system;IT service management;IT infrastructure library
随着医院信息化建设的高速发展,医院IT信息基础设施也变得更加复杂,越来越多的临床业务应用运行于计算机和网络,现代医院对IT信息系统的依赖也越来越强,系统的可用行和稳定性,数据的完整性和可靠性以及整个网络系统的安全性已经成为每位医院领导和信息科负责人须要考虑和解决的问题[1]。面对日益庞大的医院IT规模,信息科在日常的网络管理和运行维护中面临许多问题和挑战,为保证IT系统能7×24 h不间断地高效运行,必须建立一套全面且高效的IT运维管理系统。
1 医院IT运维管理系统建设的必要性
在日常的医院IT系统使用过程中,各临床业务部门总会提出这样的抱怨:①IT系统出现故障了,打电话到信息科找不到人,怎么办?②信息科什么时候才能帮我们解决好问题,还要等多长时间?③谁能告诉我,我的问题现在处于什么状态?而信息科的系统维护人员会有这样的烦恼:①要处理这么多繁琐的工作,我已经焦头烂额了,怎么办?②怎样才能使工作更有效率,怎样才能使临床业务部门满意我的服务?③遇到问题时没有相关的解决方案可以参考,谁能帮帮我?等,同时,信息科的主管领导或科长也有这样的困惑:①如何获取有效的数据来衡量信息科内维护人员的工作量及服务态度?②怎样对信息科内的维护人员进行合理分工?③如何提高或改进服务质量?④如何清晰了解故障发生的频率,怎样进行问题汇总和服务跟踪?⑤怎样形成有效的知识积累,如何摆脱对“关键人物”的过分依赖等。
综上所述,针对没有建立与临床业务部门有效沟通机制和手段的问题,应建立统一的服务Portal窗口,作为信息科与临床业务部门之间的唯一联系点。针对信息科主管无法清楚了解医院内IT运维全貌和全程控制IT服务各流程的问题,应建立一套规范化的ITIL服务流程,从事件、问题、变更、、配置等规范流程。针对信息科系统维护人员需要从“救火队员”转换为“保健医生”的需求,可将信息科内维护人员按拥有技能进行分类,建立标准、规范的服务流程,同时建立完善的知识库系统在信息科内维护人员间共享知识。为了有效解决以上的种种抱怨、烦恼和困惑,建设统一、高效的IT运维管理系统显得尤其重要和迫切。
2 医院IT运维管理系统体系结构
根据IT运维管理平台的建设需求,整个医院IT运维管理系统平台从功能结构上分为3层结构[2]。①数据采集层:主要完成对网络、主机、存储、备份、数据库、中间件等IT基础设施的数据采集功能。对于告警、性能、配置数据,使用采集适配器,通过被管理对象提供的各类采集手段或接口实现对需要监控数据的采集。采集程序通过记录采集断点的信息来完成对数据的补采或重采的功能,以保证数据采集的完整性。②数据处理层:主要是通过接收数据采集层生成的指标数据(或原始数据),并对这些指标进行统一的存储、处理与分析,将处理结果直接上传接入应用展现层,通过拓扑图、告警界面、报表系统等统一展示。数据处理层的主要功能包括3个部分:告警数据处理、性能数据处理和配置数据处理。③应用展现层:主要由故障监控、拓扑视图、报表展现、服务台等组成。通过故障监控功能提供分类、分级别的事件、告警信息列表,帮助维护人员一目了然地了解系统的运行状况,同时维护人员能够通过告警确认、告警清除、派发工单等功能对告警信息进行各种操作。通过拓扑视图功能,利用图形化的方式,从多种角度展现各平台系统的设备构成,通过直观的方式反映系统运行状态,维护人员能够方便地查看各种监控管理数据。通过灵活的报表模板的定制,可以对系统需要监控管理的告警信息、性能信息和配置信息进行各种形式的报表呈现,并提供统一的个人工作台界面,实现日常维护、管理工作的电子化,主要包括事件管理、问题管理、变更管理、配置管理、知识库管理等功能,系统体系结构见图1。
3 医院IT运维管理系统的主要功能构思
医院IT运管理管理系统可分为监控和服务管理系统两大部分[3],设计构思如下。
3.1监控管理系统
监控管理系统包括对网络设备、网络流量、主机系统、数据库、中间件、存储、备份、业务系统、安全管理等IT基础设施的故障、性能和配置信息进行监控和管理[4],主要功能包括以下几个方面。①网络设备管理:主要对路由器、交换机、防火墙等网络设备进行监控和管理,需要实现网络拓扑管理、网络性能管理、网络配置管理、网络故障管理等功能。当监控对象出现故障的时候,通过颜色变化和预先设置好的告警规则通过有效的方式通知信息科维护人员。②服务器管理:利用服务器管理系统可以对服务器的运行状况进行监控,使维护人员及时了解服务器的重要资源和参数运行状况,出现故障时迅速报警,并可自动采取措施排除故障,保证关键服务器的可用性和可靠性。③数据库及应用管理:可以实现对数据库的性能和故障的管理,通过网络管理系统实现告警通知功能,比如数据库内存、IO性能、锁、表空间、日志、数据扩展情况、表访问频率等主要运行参数的监控,SQL语句的跟踪,数据库性能的分析等。从而保障应用系统正常运作,确保临床业务系统稳定可靠。④业务系统管理:能够根据业务关系组织业务拓扑图,在IT组件发生故障时,可以立即分析由于IT组件的故障对整个业务系统的影响,快速定位到服务故障的核心根源,提高系统维护人员的工作效率,减少服务停顿时间,提高临床业务部门对信息科的满意度。⑤机房监控管理:实时监控机房环境的状态和故障,监测机房环境的各项指标,遇到机房停电、电源故障、环境温度过高、非法闯入、网络故障、服务器故障等紧急意外情况,能够及时记录和自动快速报警。
3.2 服务管理系统
实现IT服务管理流程相关的支持功能,包括事件、问题、变更、配置管理和知识库管理等[5],主要功能如下。①服务台:是医院信息部门与各临床业务部门之间的服务平台,起着纽带的作用[6]。信息科可以利用它处理很多临床业务部门用户的询问和请求,并及时向其传递有关请求服务的处理情况;系统使用部门用户在碰到任何问题时,只需联系服务台,然后再由服务台协调信息科做下一步的工作。从而实现单点联系,对事件处理的生命周期进行监控,提高事件的处理效率和临床科室的满意度。②事件管理:事件管理流程是一个被动的处理流程,受事件触发和驱动,负责快速恢复服务,以解决事件表征现象,重点不在于找到事件的根本原因。医院IT运维管理系统事件管理流程的目的是在成本允许的范围内尽快恢复服务。事件管理范围包括IT生产环境中的应用系统及相关的所有IT基础设施所产生的故障、服务请求及申述。③问题管理:尽量减少服务基础架构、人为错误和外部事件等缺陷或过失对临床业务部门造成影响,并防止它们重复发生的过程。④变更管理:是对变更进行控制的流程,它对变更请求进行记录、跟踪与管理,消除或减少IT变更对业务环境和系统的影响和风险,保证变更的平稳运行,其目的是保证变更在受控方式下正确评估,批准和实施。减少和杜绝非授权变更,降低变更风险和对业务的影响。⑤配置管理:是IT基础架构组成部分的文档化描述(如状态,关系等),并包括配置元素(CI) 相关的文档资料。它制订、跟踪和汇报相关信息,确保其他流程的更有效运行,特别是变更管理、事件管理和问题管理等流程。⑥库存管理:实现对设备的入库和出库的管理。⑦值班管理:实现统一的电子化值班管理,规范信息科人员值班管理制度。⑧任务计划:具有多样化的任务类型选择,系统巡检、提供灵活的提醒机制、记录任务计划的执行情况、辅助变更管理和管理中的任务规划。⑨绩效管理:依据服务水平协议内容,综合服务成本因素,将服务管理各流程的执行过程进行分解量化[7],实现服务支持人员工作的计量与统计,并对其进行考评。⑩分析报表:提供了大量的基础报表和统计分析报表。■系统管理:实现角色管理、权限管理、人员管理、基础信息配置等功能。■知识库管理:通过知识库管理模块,可以建立“内容目录”。医院信息科维护人员可以通过知识库寻找故障的解决方案;知识库管理模块也允许维护人员持续不断更新资料以确保准确即时的信息。
4 预期收益
在医院IT运维管理系统完全投入使用后,将会给医院带来以下的预期收益:①高效的医院IT运维管理系统不仅能节省大量的人力、物力、财力,在快速高效地为临床业务科室解决问题的同时,更有效地增加与临床业务科室的黏合度。②有效利用现有的人力资源,实现任务计划自动化,有效地减少了重复和冗余的工作。③规范流程体系,信息科内维护人员职责清晰,避免工作上相互推诿。④梳理沟通渠道,减少沟通障碍,加快故障处理速度。⑤量化信息科维护人员的工作量,形成了强有力的考核体系。⑥建设考核监督体系,增强信息科维护人员的责任心、执行任务更到位。⑦医院IT系统的价值和效率可以通过数字来评价,人、设备、软件都可以进行客观准确的评价,绩效可视化。⑧信息共享平台,提高信息维护人员的专业素质、服务能力和工作效率;规范信息科的服务水平、工作流程,避免人事变动潜在的风险。⑨降低IT运营成本,减少运营风险。⑩流程的引入规范了操作流程,使业务更加流畅。每个环节的处理人员都知道下一步做什么,减少了犹豫和思考的时间;保障了业务系统稳定、良好的运营,改善了与临床业务部门的紧张关系。
5 建设过程中的困难
服务流程的改变给信息科工作人员和临床业务科室相关操作人员带来不适应、不习惯,会有一些工作人员不愿意接受医院IT运维管理系统,必须通过有效的沟通来消除其抵触情绪,让相关工作人员充分认识系统实施的必要性;流程是医院IT运维系统的核心内容[8-9],在设计时,应充分考虑信息科内工作人员的实际工作能力以及各业务系统的特点,确保流程是顺畅的;IT运维管理系统的建设是一个逐步完善,逐步优化的过程,应根据实际情况,先立足于监测业务,搜集、完善相关信息,制订管理流程,完成监控管理系统,完成对IT基础架构的监控,然后再逐步扩展到服务管理系统。
6 小结
在现代医院发展战略的指导下,为保证和提高信息科技术水平及服务质量,变“被动式服务”为“主动式服务”,从“管理IT基础设施”向“为业务部门提供IT服务”转变,信息科迫切需要引入先进的IT运维管理理念,并把理论与工具相结合,建立一个对基础架构平台进行统一监控和维护以及对服务流程和质量进行统一考核与指导的医院IT运维管理系统。
[参考文献]
[1] 胡晓荷.IT运维的无限吸引力--全方位解析IT运维发展[J].信息安全与通信保密,2010,(5):15-16.
[2] 万天翼.基于ITIL的运维管理系统的设计[J].数字技术与应用,2010, (7):117-119.
[3] 黄清,杨杰.基于医疗信息系统运维体系的探索与实践[J].医药前沿,2013,(20):103-104.
[4] 李思宁,朱海燕,朱彬.医院IT硬件运维管理模式的探讨[J].当代医学,2013,19(2):19-20.
[5] 王沁盈.医疗行业IT运维管理建设的探讨[J].信息系统工程,2012,(7):57-58.
[6] 冯万贵.IT运维服务质量改进与IT服务管理体系建设[J].价值工程,2013,(23):168-171.
[7] 王栋,来风刚,李静.数据中心IT运维审计体系研究[J].电力信息化,2012,10(1):20-23.
[8] 周旻,郭建昌.IT运维管理流程体系设计与实践[J].广东通信技术,2012,32(4):11-15.
关键词:银行 外包 应用服务提供商
一、银行IT外包服务概述
随着我国银行改制的深化和发展,银行间的竞争日益加剧,银行的信息基础设施和业务系统不断进行升级和发展,银行内部信息技术部门对这些系统管理也越来越困难。而银行IT外包服务的出现能够很好地解决上述问题。银行IT外包服务是指银行以合同的方式委托IT服务商来为其提供信息系统或信息技术服务的一种实践或管理策略,它也引申为雇佣外部组织或个人来发展企业内部的信息系统的行为,使银行能够以更富有效率、低成本、低风险的方式完成某项信息技术任务。常见的银行IT外包涉及银行通信网络管理、银行信息系统运作和管理、应用系统开发和维护、备份和灾难恢复等。IT外包在构建银行核心竞争力、节约项目成本费用、加速信息化建设的进程中发挥着不容忽视的作用。
二、银行IT系统外包服务的特点
银行系统IT外包运行操作服务具有如下特点:
1.专业性与复杂性,银行信息技术融合了目前世界上各种先进的信息理论和技术,信息设备包含多家厂商的高、中、低端产品,IT系统结构设计、技术运用和生产配置均采用IT技术领域先进模式。
2.影响范围,银行IT外包服务范围涉及银行总行及各级分支机构,影响多种重要业务与应用系统的生产运行。
3.实时性,银行信息系统所承载的许多银行业务与应用系统直接面对客户,提供实时服务与交易功能,因此必须保证系统的连续稳定运行。
4.服务不间断性,根据银行业务的特点和需求,必须全年365天每天24小时不间断对项目进行实时运行操作服务。
5.流程管理,银行IT外包服务要严格按照相应的日常操作手册、日常监控流程、故障处理流程、系统变更流程等工作流程与规范进行。
6.报告机制,在运行操作服务中要有完善的报告机制,对银行IT系统日常运行状况、投诉与响应、故障处理与分析、系统变更与备份、数据分析与统计、综合评价等相关信息与数据均要按照合理的流程与科学的形式进行报告。
7、安全与保密性,银行IT系统支撑了从内部的办公自动化系统到核心的交易系统,这些系统是银行的命脉,对其数据的安全是非常高的。除此外,涉及到这些系统的相关文档、资料都属于非常机密的内容,需要分级使用。
三、银行IT外包服务的成功保障因素
根据IT服务的理论,结合IT服务的经验,从以下四个方面为IT外包服务提供保障:
1.从技术上提供保障
在ITIL(IT infrastructure library) 有关IT服务的最佳实践理论中,技术是IT 服务的三大要素之一。没有强有力的技术支持,就无法进行运行维护的正常开展。技术的支持能力包括对技术本身的支持服务能力和服务的技术能力两个层面。前者是对各种IT技术的掌握程度,后者是能多大程度上把IT服务理论贯彻到实践中去,产生符合用户实际情况的最佳运行和维护操作。
2.从管理层次上提供保障
未实施银行IT外包服务之前,系统运行维护的风险主要是技术上的风险,管理上的风险较小。实施IT 服务外包后,由于维护人员不是银行内部职员,从本质上讲是将技术服务的风险直接转化成服务管理上的风险。因此,在IT服务商和客户之间建立有效的管理界面,是IT外包服务之核心所在。
3.从技术过渡上提供保障
成功的银行IT外包服务需要对系统的全面掌握和对服务管理流程的明确制定。对服务提供商来说,这些要求的实现均需要一定的时间。(1)接手外包服务的过渡磨合期,服务提供商在接手任何一项外包服务前,需要首先深入项目各个环节,详细调研和理解现有项目的服务内涵,包括服务的内容和指标、人员、流程和系统架构,为后期与用户一起制定服务的接收、整合和管理提供基础。(2)循序渐进的管理过渡,围绕保障服务持续性的要求,服务提供商需要对服务管理过程中出现的新情况、新问题、和新的建议及时做出相应的调整,优化整个服务项目的流程、管理、人员等内容。
4.从对外包项目的可控性上提供保障
银行对外包项目的控制力度是通过管理流程来实现的。管理流程明确规定双方的责任点、工作汇报机制等。服务商必需做到两个方面:服务的透明性和伴随知识(知识库)为用户所有。服务透明是指服务商不能为外包服务项目设置壁垒,银行通过工作汇报、文档记录、服务流程很容易的掌握服务项目。伴随知识是在服务的过程中形成的各种知识库。知识库是非常重要的技术资源,服务商在服务过程中建立的知识库产权应该归银行而不是服务商。这样将降低银行更换服务商的风险。
银行的IT系统对安全性要求非常高,一旦将某个系统包给服务商,需要特别重视保证银行的数据安全。可通过三种途径来达到这个目的:(1)通过法律手段签署用户、公司和个人三方保密协议,运用法律手段约束服务商对用户数据进行保密,在保密协议中需要明确规定对于因泄密而造成损失的赔偿方式;(2)通过管理手段:需要通过管理手段实现对用户数据进行保护;(3)通过技术手段:结合业界的先进技术工具,做到对关键配置更改的审计和跟踪。
四、结论
目前,银行IT外包服务的内容和规模越来越大。由于我国IT外包服务发展较晚,银行IT外包市场还未发展成熟,因而银行IT外包服务还存在许多问题和困难。如何正确全面地考察分析有关的复杂因素,做出正确的IT 外包决策,提高银行IT服务的水平,降低IT运行维护的成本,达到提高银行核心竞争力的战略目标,是需要我国银行界和IT界共同深入研究的重要课题。
参考文献:
[1]张旭:金融服务外包发展浅析.WTO经济导刊,2006年10月
[2]瑞琴邱伟华:金融服务外包的利益与风险分析.商业时代,2007年5月
【关键词】 COBIT;IT成本;IT控制;IT审计;成熟度模型;内部控制
IT控制是企业内部控制的重要领域。COBIT(信息及相关技术控制目标,Control Objectives for Information and Related Technology)作为一个通用的IT控制框架,已在美国等180多个国家广泛使用,正逐渐成为事实上的国际标准。COBIT框架以业务为中心、以流程为导向、以控制为基础、以绩效测评为驱动,将企业内部IT相关控制划分为4个过程域、34个主要控制流程和310多个典型控制活动,以确保IT 与业务保持一致,从而实现IT价值的最大化,同时保证了IT成本的合理确认与分摊。
“DS6-IT成本确认与分摊”属于COBIT框架(4.1版)中第三个过程域“交付与支持(DS)”中的第6个IT控制流程。从IT治理的角度看,IT成本的确认与分摊流程最关注的是IT治理5大领域中的“资源管理”领域;其次关注的是“价值交付”和“绩效测评”两个领域,该流程主要关注IT成本确认与分摊流程的效率和可靠性。
一、IT成本确认与分摊流程概述
IT成本的确认与分摊流程主要围绕IT服务的界定、IT成本核算、IT收费和IT成本模型的维护四个活动展开。与企业内其他所有流程一样,该流程的执行由一名流程所有者全面负责。首先,该流程所有者要识别所有的IT成本,并将它们映射到IT服务中,以支持一个透明的成本模型。将IT服务连接到业务流程中,使得业务部门能够识别出相关服务成本的受益范围。其次,IT成本的确认与分摊流程的所有者按照企业成本模型获取和分摊实际成本,预测与实际成本之间的差异,并按照企业的财务报告体系进行分析和报告。再次,该流程所有者建立和使用基于服务定义的IT成本模型,以支持按服务进行内部收费率的计算。IT成本模型应该确保用户可以识别、计量和预测服务的收费,促进资源的合理利用。最后,流程所有者定期审查和校准成本、计费模型的适当性,维护不断发展的业务和IT活动的相关性和适当性。
设立“DS6-IT成本确认与分摊”流程的目标是:使IT满足业务需求,确保IT成本的透明性与可理解性,并通过使用快速广泛的IT服务改进业务流程的成本效益。该流程所有者通过关注获取完整和准确的IT成本,来建立各业务用户统一、公平的成本分摊体系,并及时报告IT使用和成本分摊等信息。
二、流程控制及其实现
(一)信息流控制
在当今日益复杂的信息化环境下,企业管理层需要不断搜集简明、及时的信息,才可能实施恰当、充分的IT成本控制。IT成本的确认与分摊所需信息的来源(输入)和去处(输出)如图1所示。
图1提供了IT成本信息审计与控制的途径。系统所有者是IT成本的受益者。IT投资管理中的成本收益报告和IT预算提供了IT成本确认与分摊的直接依据。详细的项目报告提供了进一步确认和分摊IT成本的基础。服务水平协议为IT成本确认与分摊提供了合法性、合理性证据。从以上四个信息源,IT成本确认与分摊的流程所有者可以建立或维护合理的IT成本确认与分摊模型,并将IT成本确认与分摊信息传递给IT投资管理和IT绩效评价部门或人员。
(二)职责分离
实务界通常通过RACI矩阵描述企业流程的职责分离机制。IT成本的确认与分摊中的典型业务活动的RACI矩阵如表1所示。RACI 图中,R代表Responsible,表示执行;A代表Accountable,表示问责;C代表Consulted,表示协商;I代表Informed,表示告知。
(三)控制目标与测量指标
COBIT的基本特征之一是控制为基础,该框架依次在三个层次上制定了控制目标及其对应的测量指标。第一层次:IT 目标和指标,定义了业务对 IT 的期望和如何测评;第二层次:流程目标和指标,定义了 IT 流程为了满足 IT 目标必须交付的服务和如何进行评估;第三层次:活动目标和指标,确定为达到所需性能而采取的流程内活动以及如何测评。IT成本确认与分摊流程设计的三层目标及其对应测量指标如图2所示。
(四)基于成熟度模型的流程控制评价
对流程能力进行评估是企业内部控制的关键要素之一。识别关键的IT流程和控制点后,成熟度模型用来识别各个流程成熟度的差别,并向管理层标识差距的具体情况,帮助管理层制定相应的行动方案,提高IT成本确认和分摊流程的效果,使IT更好地满足企业业务需求:确保IT成本的透明性和可理解性,以及通过IT服务快速广泛地使用改进成本效益,以期达到期望的成熟度级别。与其他流程一样,IT成本确认与分摊流程可以出现于0―5的6个级别中,各个级别的关键属性特征阐述如下:
0―无级别:企业管理层完全缺乏任何可识别的流程。组织甚至没有意识到用于确认和分摊所提供的信息服务的成本。企业管理层甚至没有传达任何关于基本的IT成本核算存在有待处理的问题。
1―初始级:企业管理层对信息服务的整体成本有一个大致的了解,但是没有按照每一用户、客户、部门、用户组、服务功能、项目或可交付的服务对成本进行细分。企业事实上不存在成本监控,仅仅把整体成本报告给管理层。财务部门把IT成本作为一个运行开销分摊,各业务部门提供有关IT服务成本或效益的所需信息。
2―可重复级:企业管理层对需要确认和分摊的IT成本有一个整体的认识。但是IT成本分摊是基于非正式的或原始的成本假设,如硬件成本,事实上没有与价值驱动连接起来;成本分摊流程是可重复的,而且,企业对标准的成本确认和分摊程序没有正式的培训和传达,也没有分配收集和分摊成本的责任。
3―已定义级:财务部已经定义和文档化了信息服务成本模型。同时定义了将IT成本与提供给用户的服务联系起来的流程。财务人员对将IT成本分摊到IT服务有一个适当水平的认识。各业务部门提供成本的原始信息。
4―可管理级:企业管理层已经定义信息服务成本管理的责任和义务,且被各级管理层充分理解,并得到正式的培训支持。直接和间接的成本被及时和自动确认并报告给管理层、业务流程的所有者和用户。通常情况下,相关部门对成本进行了监控和评估,并且在发现成本偏离预算时采取了相应的措施。将信息服务成本的报告与业务目标和SLAa联系起来,并且得到业务流程所有者的监控。财务部门审核成本分摊流程的合理性。有一个自动的成本核算系统,但它更关注性能信息服务功能,而不是业务流程。对成本测量的目标和指标达成了一致,但未得到一致性测量。
5―优化级:所提供的IT服务的成本被识别、收集、总结并报告给管理层、业务流程所有者和所有用户。成本被识别为可计费项,并支持一个内部服务计费系统,基于用户的使用情况对提供的服务进行适当的收费。成本的详细说明支持SLAs。服务成本的监控和评估被用于优化IT资源的成本。获得的成本数据用于确认组织在预算流程中所实现的效益。通过智能报告系统,信息服务成本的报告对业务需求的变化提供早期预警。由于每个服务的处理量不同,而采用了一个可变的成本模型。基于持续改善和借鉴其他组织的成果,成本管理被细化到一个行业实践的水平。成本优化是一个持续改进的过程。管理层审核成本管理的目标和指标,并将其作为在重新设计成本测量系统时持续改善流程的一部分。
结论
通过信息流、RACI、控制目标与测量指标,以及成熟度模型四方面的控制和评价,IT成本的确认与分摊流程得到有效管理和控制,从而降低了IT风险,减少了企业内部风险。
【参考文献】
[1] 中国银监会.银行业金融机构信息系统风险管理指引[S].2006.
[2] 中国内部审计协会.信息系统审计准则[S].2008.
[3] 省略/cobit [EB/OL].2010-11-06 .
[4] 陈朝.我国信息化建设中信息系统审计问题研究[D].东北师范大学,2006.
[5] 吕凡.计算机辅助审计研究[D].武汉大学,2005.
[6] 陈婉玲,杨文杰.ISACA 信息系统管理准则及其启示[J].审计研究,2006(增刊) .
神州泰岳软件股份有限公司产品部经理。
毕业于北京航空航天大学软件开发环境国家实验室,拥有工学硕士学位。
在IT管理/电信OSS领域有丰富的经验,从事过多年IT管理/电信OSS领域的前沿研究、产品研发、解决方案的咨询、设计与实施等工作,在国内外会议、学术期刊、专业杂志等发表IT管理领域相关论文、文章20余篇。曾在多家IT管理专业公司担任过高级主管职务。
对CMDB实施不够重视,导致ITIL应用难以深入。
随着企业对IT管理和运营的要求越来越高,ITIL作为IT服务管理的国际标准已经被广泛的接受和应用。
很多企业在进行ITIL实施时,为了减少初始导入的难度,提高项目成功的概率,保证基本的应用效果,通常选择了分期阶段化实施方法。
一般一期工程主要围绕着ITIL的培训、服务台(以及问题管理、故障管理)的建立展开。
随着应用范围的扩大和深入,需要导入和构建更多的标准流程,进一步完善IT管理维护体系,提高服务质量。
在很多的案例中,我们发现,如果忽视了CMDB的因素,ITIL的深入应用受到了极大的挑战。
CMDB (Configuration Management Database配置管理数据库),是ITIL中最重要、最核心的概念之一。
所有为提供IT服务需要的人员、流程、技术实施中涉及到的所有元素,都被称为配置项(CI:Configuration Item),如软件、硬件和各种文档,变更请求、服务、服务器、网络设备、链路、应用系统、协议、外购的电信服务等等;而CMDB就是所有CI信息的集合和存储。
CMDB其作为信息的组织和存储机制,为ITIL其他所有的流程和职能(服务台)提供基础信息库管理,并在整个IT管理团队得到共享,因此具有十分重要的地位,如图1所示。
然而,在实践中,由于缺乏对CMDB重要性和应用方法的必要理解,常常由于没有实施CMDB、重视程度不够或者实施方法低下的原因,导致后续项目效果不如前期有效,不仅浪费了大量的人力、财力和物力,也严重打击了IT管理人员对ITIL的信心和热情。
最终成为“应用效果差,等待被推倒重来”的烂尾工程。
本文后续章节,将结合ITIL的应用实践,阐述实施CMDB的收益和方法建议,供读者参考。
CMDB实施的主要收益
1实现对IT环境的有效梳理。
CMDB从无到有的构建过程,就是IT部门重新对被管理的IT环境认真梳理的过程,是有效了解现有IT资源、运行状况、关联关系等重要手段。只有从全局层面充分掌握IT资源、资产的详细准确的信息,才能实现真正有效的IT服务管理。
2提高服务效率和用户满意度。
服务台和各个流程的执行,都严重依赖CMDB提供的信息质量和提供效率。试想,服务台在处理用户呼叫时,如果不能很快的检索到和用户服务请求相关的信息,或者获得的信息是不准确,甚至是错误的,结果会将如何呢?
3发现潜在问题,减少故障几率。
通过对CMDB的日常分析,或者通过制定触发规则,能够快速地发现潜在的问题,从而避免故障的发生。例如,对同一个服务器即将运行的2个应用软件占用TCP端口资源的信息进行分析(可以通过软件自动实现),就能够很容易的发现他们之间可能存在的端口冲突问题。
不了解到这些,在实际运行环境中排除其中一个应用系统无法启动的故障,难度就相当大。
4建立配置基线,有利于故障的快速恢复。
配置基线(Configuration Baseline)的管理是CMDB管理中十分重要的工作。通过对以往某个特定时间点(如正常运行时、故障出现前等)所有信息的快照(Snap-shot)存储,能够在故障发生以后,首先借助于最后一次正常运行的CMDB信息,恢复系统运行;然后根据故障出现前和当前CMDB的对比分析,找到故障线索和根源。
5理解业务需求,推动IT与业务目标的融合。
CMDB不仅记录CI的属性信息,也记录CI之间的关联信息。例如,某一个Oracle的运行实体和企业业务应用之间的关系、业务应用和业务的关系等等,这样IT管理人员就能够在故障发生时,通过对业务影响程度的评估,确定排除故障的优先级,首先确保关键应用的可用性和质量。
6帮助管理法规遵从性。
CMDB是IT管理信息的集中,能够帮助我们管理法规的遵从性。
例如,对于所有设备的软件安装清单,发现非法的软件使用,或者授权数量超过许可;再如,对系统权限分配信息的分析,审计管理策略是否合适,以及权利滥用和非法访问情况。
CMDB实施的粗浅建议
CMDB的应用,是一个庞大繁杂、旷日持久的过程,绝非一个项目能够解决。它涉及到CMDB顾问咨询、产品工具的选择、实施服务、日常维护等多个活动和阶段。其中,要注意以下几个问题和方法:
要构建一个统一、精准的CMDB
显然,分散在各个管理数据库,甚至仅存留在IT设备上和备件库存仓库记录表格里,其信息获取和管理的难度很大,不利于工作效率的提高。
一个统一集中的CMDB(至少提供一个统一的访问入口,这是所谓联邦式CMDB所倡导的)是IT高效管理所必须。
此外,Gartner最近的一份报告指出,拥有准确的配置信息极其重要,但是如果信息不准确,其破坏性也非常大。所以,还要特别注意CI信息的准确性和与实际情况更新的及时性。面对如此大量和变动频繁的CI信息,自动化收集和更新机制和工具都是必须的。
CMDB的信息模型应该具有自我描述能力和自我扩展能力
为了不断满足管理对象、管理方式和管理流程变化和发展的需要,CMDB应该具有一个良好的自我描述、自我扩展的信息模型。
它应该不仅能够告诉我们一个CI,它有哪些信息项、项的含义和取值,还应该具备对新类型的CI、信息项进行扩展、继承和弱化的能力。优秀的信息描述模型,还应该具备规则触发管理动作的能力。因此使用面向对象的信息组织描述技术能够很好的解决这个问题。
重视CMDB人机界面的使用效率,如高效检索能力和可视化能力
目前很多CMDB的管理工具还停留在表格管理的方式上。
对于一个频繁使用CMDB信息、或者对于IT环境陌生的新手,这种人机界面无异于一场噩梦。
信息的存储也许要借助于表格式的关系数据库,但是人机界面的友好性和操作效率,必须强调两个能力:检索能力,支持各种方式的重新组织(group by)和索引,如:按照部门、设备类型、地理分布等,多个维度的复合查询,支持全文模糊检索能力;可视化能力,特别对于CI之间的关联关系,如果不能可视化展示,那么对信息的理解和应用则困难的多,而通过二维、三维的图形展示方式,能够让人对这种关联一目了然,从而提高了工作效率。
CMDB管理工具的集成和共享能力
要建立一个统一、精准的CMDB,必须要求管理工具能够从各种数据源获取相关信息,并按照信息模型归一化后,整合到数据库中。集成大粒度的数据源,如网络系统管理工具、服务台管理系统、资产管理系统等,能够有效降低集成的难度,也更容易保证CI信息的及时更新。另一方面,要保证信息在相关系统中双向流动,充分共享集中、准确的信息,而不是引用不准确的信息拷贝。
关于心理准备、管理范围和力度
CMDB的构建,从某种角度来说,是ITIL应用中工作量最重、细节最多、挑战最大的工作。
关键词:安全生产;信息业务;风险管理体系;企业风险;风险场景库
中图分类号:F530 文献标识码:A 文章编号:1009-2374(2014)33-0157-02
随着经济全球化的不断发展,特别是企业对信息化依赖程度的增强,信息风险已超出传统的技术问题范畴,已属于企业业务风险的一个部分,本文主要论述纳入安全生产风险管理体系中的信息风险管理体系的构建。
1 影响信息风险的因素
影响信息风险的因素主要包括外部环境、内部环境、风险管理能力、信息相关能力等。
外部环境主要包括市场和经济因素、同行及竞争、地理环境、法规遵从环境、技术状态和创新、威胁领域,市场和经济因素是企业安全生产的行业因素。比如,金融业的运营与制造业的运营对信息化有不同的需求以及不同的IT能力。
内部环境主要包括企业目标、信息化对企业业务的战略重要性、信息架构的复杂程度、企业的复杂性、业务变更的深度、业务变更管理能力、风险管理哲学和价值观、安全生产模式、经济能力以及信息化在企业战略中的优先级等。安全生产模式关系到企业独立运营的程度或与它的客户/供应商相关联、集中化/非集中化程度,企业文化决定了企业需要变更以能够有效进行风险管理,经济能力主要表示企业当优化风险时,对支持、强化和维护IT环境的财务能力。
风险管理能力是衡量企业实施关键风险管理流程和相关动力水平的一个指标。可以通过运用风险记录卡来度量。动力绩效指标越好,则风险管理能力水平越高。对于企业风险事件的频率和影响,风险管理能力是一个非常重要的元素,因为它负责管理风险决策,以及在企业内建立和实施有效控制,它主要包括治理风险和管理风险两个方面。
信息相关能力与IT流程以及所有其他动力的能力相关。对于不同动力的一个高成熟度等于高的IT能力,它能够正面影响:降低事件的频率,如实施了好的软件开发流程将交付高质量和稳定的软件或实施了一个好的安全度量将减少安全相关事故的数量;减轻事件发生时对业务的影响,如针对灾难的发生,具有一个良好的业务持续性计划/IT灾难恢复计划。IT流程包括评价、指导和监管、与业务一致、计划和组织、建立、获取和实施、交付、服务和支持以及监管、评价和评估等五个管理职能域中的37个流程实践。风险场景库类别主要包括项目组合建立和维护、项目/项目群生命周期管理(项目/项目群的启动、开发和获取、交付、质量、中止)、信息化投资决策制定、IT经验和技能、员工运营(人力错误和恶意企图)、信息(数据破坏、损坏、泄露和访问)、企业架构(架构版本和设计)、基础设施(硬件、操作系统和控制技术)(选择、实施、运行和退运)、软件、信息系统的业务所有权、供应商选择/绩效、合同遵从、服务中止或转移、法规遵从、地缘政治层面、基础设施被盗或破坏、恶意软件、逻辑攻击、环境、大自然行为、创新等。
2 信息业务风险库
在信息化的服务、交付和支持阶段,建立起的信息业务风险库主要包括以下方面:事件和事故管理业务节点包括提交事件、事件记录分类、识别范围、地市识别事件范围、一线处理、解决事件与否、事件解决情况、现场处理、处理情况、审批情况、后台处理、是否解决事件、申请挂起、挂起事件、解挂事件、是否发起其他流程、关闭事件、初步确认事件影响范围、统一解释口径、确认是否向省公司升级、向省公司服务台通报、标示大范围事件并向用户解释等。主要存在的风险包括IT系统停工期的增加、客户满意度的降低、客户不知道事件报告的程序、复发问题没有解决、不是所有的事件都被跟踪、事件优先级未反映业务需求、事件未及时解决、服务台的运营操作没有支持业务活动、客户对所提供的服务不满意、事件未及时解决、客户中断服务时间增加等。
管理用户请求业务节点主要包括提交咨询或请求、尝式解答咨询、解决咨询或请求、咨询支持升级或转派任务、用户评价、升级、给出咨询答案、转派事件、判断用户反馈情况并处理结果。存在的风险主要包括对硬件和软件的未授权变更、访问管理忽略业务需求并且损害业务关键系统的安全、未对所有系统规定安全需求、违反职责分离和危害系统信息等。
管理配置项业务节点主要包括操作系统管理、硬件信息管理、中间件信息管理、数据库信息管理、软件信息管理、操作系统管理。存在的风险主要是配置项信息维护职责不明确,导致信息更新不及时。
管理服务级别SLA业务节点主要包括编制服务目录、提出业务需求、制定服务级别策略、编制服务级别协议、签订服务级别协议、服务目录、召开年度评审会议、制定年度服务改进计划。存在的风险包括用户和服务提供者不理解各自的职责、不恰当的优先权授予不同的服务提供、不恰当交付的服务、为提供的服务授予不恰当的优先权、对提供的IT服务有不同的解释和误解、由于期望和实际能力的差距导致纠纷、低效率和昂贵的运行服务、无法满足客户的服务需求;服务交付资源的无效和低效使用;无法识别和响应关键服务事件、由于过时的合同导致不能满足商业和法律需求、由于服务偏差导致经济损失和事件等。
管理问题业务节点主要包括问题记录、判断是否问题、判断提审方案是否能过变更实现、实施方案、启动变更管理流程、确认记录解决结果、启动知识管理流程、问题跟踪与升级等。存在的风险包括IT服务的中断、问题重复发生的可能性增加、问题和事件没有及时解决、对主动的问题和事件管理,缺乏问题和事件及解决方案的审计跟踪、事件重复发生、问题和事件重复发生、未恰当解决的关键事件、业务中断、服务质量不
足等。
3 控制措施
在事件和事故管理业务采取的控制措施包括坚持对客户进行满意度回访,并针对用户提出的问题及其自身IT服务的不足,进行整改,努力提升服务质量;及时跟进事件处理情况并向用户进行反馈;对于复发事件需要进行分析、找出根源,启动问题管理流程,从而减少事件复发的几率;加强对服务台人员的事件分类标准、优先级,按标准化准确分类;服务台经理加强对事件单的处理进程的全程跟踪,对当前处理人应实时跟踪进展情况;加强运维人员的沟通能力和技术能力;事件经理监控所有事件并协调处理未解决事件。
在管理用户请求中采取的控制措施包括严格按照规章制度进行,禁止进行未授权的变更;加强对业务需求的分析以及业务关键系统的安全,审核请求的合规性;按照各系统安全需求,拒绝违反系统安全需求的请求;加强各运维人员的职责分离意识,坚决杜绝违反职责分离;加强对请求的审查力度,杜绝一切危害系统的
请求。
在管理配置制顶中采用的控制措施主要包括相关的信息维护需要明确到具体岗位;严格把关机房进出制度、工作票制度;完善业务和技术服务目录,明确配置项负责人,加强审查力度。
管理服务级别SLA采取的控制措施主要包括服务目录必须包括服务需求、服务定义、SLA、OLA、资金来源;建立一个包括开发、审核和调整服务目录或服务组合的流程;建立一个确保服务目录或组合是有用的、完整的和及时更新的管理流程;定期审查服务目录和服务组合;建立一个检查程序,使SLA的目标和绩效测量与业务目标和IT政策一致;SLA必须包括例外事项、商业协议和OLA;SLA的改进和调整流程是基于用户和业务的需求的绩效反馈和变更;SLA形式和内容必须经所有利益相关方同意;SLA需正式批准和适当签署。
管理问题的控制措施包括建立被适当工具支持的能满足需要的流程,以识别和分类问题;建立和维护用于问题分类和优先权的已建立的标准,确保这种分类与解决和容忍问题的服务承诺或组织单元职责相一致;开发用来生成问题管理报告的报告工具;问题报告必须包括以下内容:分析根本原因的问题文档、问题所有者和解决责任的识别、问题状态信息。问题解决后,需经利益相关方确认,问题只有被利益相关方确认解决后才被
关闭。
4 结语
综上所述,本文先分析了当前影响企业信息风险的因素,进而论述了我企业根据现实情况所建立的信息业务风险库和控制措施,当前很多企业已经认识到了信息风险的重要性,也采取了一些具体的针对措施,但是很多措施在使用中仍然存在一些不可预测的问题,这些还需要更多的人努力去解决。
参考文献
[1] ISACA.IT 鉴证指南:使用COBIT.
[2] ISACA.COBIT5 Framework.
[3] ISACA.RISK IT.
能够成为一名程序员已经不容易,成为一位it经理更是难上加难,那么一名it经理应该如何编写自己的述职报告才能更好的利于自己的职业发展呢?下面给大家带来一些关于it经理的述职报告,希望对大家有所帮助。
it经理述职报告1
这段经历是悲伤的,也是快乐的,毕竟创业是充满__,想着自己以后可以不再给人打工了,可以给自己打工了,一个程序员写了很多年的程序之后,能够有机会给自己写程序,现在想着都是兴奋的,心情久久不能平静。
创业的那个项目是我自己带队开发出来的一个大型的物流信息平台,技术团队都是我一手带出来的,每个人都有自己的技术特色,有的擅长客户端展现,有的擅长后台业务逻辑,有的则对总体架构把握很好,我认为这个团队是一个配合很好的团队;我们的运营模式是物流管理软件+物流电子商务+GPS在线运营平台一起运营。
该项目的赢利模式主要是:物流会员费,物流管理软件租用费和GPS运营月租用费。经营模式以物流电子商务:车配货,货配车,找司机来吸引人气,发展物流会员;以我们久经考验的物流管理软件平台来吸引物流企业加盟试用我们的平台和使用我们的软件,另外发展GPS用户接入我们的GPS在线运营平台,收取月租费。直到现在,我一直坚信这种模式是可以成功的。
市场主要以物流协会作为支点,因为物流协会有很多会员企业,协会有一定的号召力,开始的阶段,我们的合作是很愉快的,甚至谈到在当地成立分公司的事情了。但是后来发生的一些事情,让所有的事情不可控制,我现在想想应该是选错运作这个项目的公司了。我开始联系这个物流协会的时候,我是以我之前的那家公司名义的,应该是借了这家公司的名气打动了这个协会的秘书长,我之前的那家公司在广州乃至全国是有一定的知名度,但是正式运作这个项目的时候,这家公司面临跨台,所以我和一个私人投资者和另外一个公司的老板一起成立了一家公司来运作这个项目,但是没有想到这个物流协会的秘书长听说我们更换了运作这个项目的公司,他们就显得十分不信任了,并且逐渐终止了一些本来就基本确定下来的合作项目,并且给他们的会员企业发通知让他们不和我们合作,当时真是欲苦无泪啊。
失去物流协会的支持,我转而自己寻找市场,但是投资人觉得这个项目应该是失败了,故而把已经投入的资金全部撤走,失去资金的支持,我自己和另外一个老板独立支撑,但是我们钱都不多,支持不了多久,而且这个项目的运营模式需要一定时间来支持和培育,没有足够的资金,这个模式是成功不了的,于是我和另外一个老板决定终止这个项目,就这样,从新公司成立到解散,共经历了半年时间,我的信心也是落到了低谷。
当时是失落的,人可以跟其他的任何东西争,但人不能跟命争,我写下如下的文字:曾经的壮志豪情,一腔热血,慢慢的化为泡影。__后,是冷静,是恐慌,是无奈。生活还要继续,前进的帆折了,勇气和志向不能折。动力是什么,是教训,是挫折后的新的勇气,那才是最宝贵的。
后来我总结这次创业失败的主要原因如下:
1.没有选择好运作项目的公司和合作伙伴,公司知名度不高,高层里本来是三个人,但是实际上却只有我一个人在打拼,我知道我能和他们互补,但是我还是缺乏市场开拓的能力,技术我完全可以做好,但是一脚踢的事实逼我必须全面兼顾,太多的事情让我太累,无法一一的做起来,结果是一件事情都没有做好。
2.我自己对困难的估计不足,运营的风险其实是很大的,公司整体预防风险的能力有限,而且市场本身的根基不好,就像房子没有打好地基,很容易倒塌。
3.没有核心领导人(即使有也是一个摆设,当时是另外一个老板当总经理),也没有可靠的资金支持,在要钱没钱要人没人的情况下很多工作无法展开,总之事情很难展开,公司的帐本一直都是在支出,支出。没有收入,一个公司是支撑不了3个月的。
4.其实做这个事情在高层里只有我一个人是要破釜沉舟做好,其他的两个老板只是抱一个观望的态度,也许他们只是希望空手套白狼,如果做成了他们可以赚一笔,输了就算了。而我倾注全部心血,当事业来做,到后来变成了做一个自己不可能做好的事情,结果输得很惨。
5.事情的发展使得我自己的定位严重错位,本来主要是技术,为市场提供一些帮助,而我缺少的市场扩展能力却没有人来补,就象踢球,漏位了却没有人补,结果肯定是失败。
6.在公司高层上,本来定了很好的合作模式,但是大家都没有执行,合作协议成了一纸空文。导致后来的资金撤走我都没有任何的办法,打官司又不好,大家还算是朋友,回天无力了。
后来我也总结了一个创业企业要成功的几条因素:
1.首先公司必须有一个好的根基,有比较可靠的业务来源和赢利模式,有自己的核心竞争力或者产品。
2.其次要有一个牢靠的核心合作伙伴队伍,不能随意就是要散的队伍,大家分工协作,并且要有一个核心人物,必要的时候他是可以有决定权的,他本身是有威望的,能管得住自己的手下。
3.另外是财务要做得让大家放心,资金有足够的支持,让大家打拼的时候没有后顾之优.财务制度一定健全。
4.公司的管理制度要切合实际,要规范化,公司的荣誉和资职等方面要做好,该有的要有,其他的尽量争取。
5.影响力,有政府支持,行业要有一定的名气。要利用各种媒体扩大影响力(这方面当然要舍掉花钱)。
6.对于一个IT公司,对人才的管理一定要有很好的模式,做到人尽其才,才尽其用,惩罚分明,施行人性化的管理,留住优秀的人才才能把事情做强做大。
7.公司的执行力,要有一个强大的执行力来保证公司决策的快速执行。这个执行力需要多方面的制度来保证,公司整体的凝聚力也是不可忽视的因素,管理层的以身做则和示范及影响力必不可少。
8.风险要想得足够周到,要列出预防措施。有没有风险会让这个公司彻底的死掉,如果有那么就不要去做,或者让这个风险避开后再做。
9.注重细节,提倡切实可以行的方法管理,管理是靠方法而不是经验。管理要分层次,既要重视基础管理,也要注重高层面的管理。
10.提升管理层核心人员的人性魅力。吸引更多的人力共同来完成我们的事业。
it经理述职报告2
我技术部在公司领导和项目领导的正确指导下,在各兄弟部门的鼎力支持下,克服了技术力量不足、人员短缺等诸多困难,强化内部管理,较好完成了20__年的各项工作任务。
技术部是一个对实践性要求极强的部门,由于部门工作的特殊性使得我部门的工作主要从两大方面进行开展。一方面,做好部门日常工作的开展,配合各兄弟部门做好相关的技术指导工作,不定期的组织部门员工加强理论学习和经验交流以不断提高业务水平,更好的完成工作。
另一方面,及时了解项目的进展情况,并对工作中存在的问题向领导提出有效地整改方案,配合商务合约部门对工程预决算和工程款支付工作进行审核以及计量工作。此外,还要做好对工程资料完善、整理及归档工作。
一、20__年技术部编制及上报完成的各项管理资料(如各项规章制度、施工方案、技术交底、开工报告及首件认可资料等)
二、项目技术服务工作及成果
由于项目的特殊性,技术部门一共有4名工作人员,本年度的工作因为各种原因,存在任务重、时间紧的困难。但经过项目领导的指导和全体部门人员的不懈努力,基本保证了各项任务在规定时间内按要求完成。这和项目领导的正确指导,大力支持,全部门员工的不懈努力是密不可分的。
施工时按各分项工程由总工和技术部对项目部现场管理工程师进行一级技术交底并下发施工作业指导书,对关键问题及细节事项着重强调,保证被交底人员对交底文件的领会理解。施工中加强对施工过程控制,特别是重点工序要进行严格的验收,实行“三检”制度,并按现场实际情况做好质检记录。
对验收中发现问题及时要求整改,对钢筋加工场、桩基队及桥梁队共下发12份整改通知单,并制定专门验证人验收整改情况,整改合格后方允许进行下道工序。对施工班组的施工质量情况加大奖罚,避免重复施工。对普遍性质量问题,由项目部主持各班组及时召开消除会议,并由技术人员提供消除方案,使质量问题及时在施工中消除。由技术负责任人亲自确认并严格控制施工过程中的质量,保证工程的结构安全性和使用性的均符合设计图纸及规范要求。
技术部每天向项目经理、事业部领导及总指报告每日工作量和累计工作量,每周完成项目经理周报和驻地监理周报,每月完成集团公司月报、监理月报、工程质量月报及月度计划,及时反馈现场真实情况,保证信息通畅,工作顺利开展。
工程技术资料的整理,遵守《__省高速公路建设标准化指南第十一分册档案管理》的规定,并按照业主及监理的要求进行整理,资料的整理保证及时、准确、齐全、系统。
三、工作中的不足
1、技术人员经验较少,我们需加快提升自身理论水平和实际操作等业务能力、尤其是在质量控制管理中需加强学习。
2、对于一些日常需归档的资料存在拖延现象及个别内容填写不规范。
20__年的工作给了我们很多经验和教训,2019年对技术部来说是关键的一年,施工的进度、质量、安全管理和标准化建设是项目管理的重点。我技术部将积极配合工程部、商务部的工作,竭尽全力,迅速执行,全面推进项目各项工作的开展,及时完成领导交给我们的工作任务,为更好的完成工程建设任务而奋斗。
it经理述职报告3
尊敬的各位领导上午好!
我是___,在集团信息化工程部从事网络工程师一职,过去的一年是集团信息化建设的重要一年,这一年部门领导带领我们完成许多重要的大事并顺利完成了年初制定的部门工作目标;我个人在领导和同事的支持和帮助下,也较好的完成了年初的工作计划。
下面我就自己一年来的工作情况做简要汇报:
一、工作回顾(主要分5个方面)
1、OA系统方面:
20__年3月起,为推进OA系统标准化运行,及OA在整个集团的深化应用,在老总和部门领导带领下,我和本部门其他人员一道轮流对各项目公司进行OA系统使用、标准化系统推广的培训,我较好的完成培训任务,使OA系统在各项目公司得到广泛的加深应用,加强了集团和各子公司的协同工作效率。
2、ERP系统方面:
20__年“财务业务一体化ERP系统”作为集团和信息化工程部们的重点工作落实推广,系统实施自6月份全面展开,我负责了人力资源模块和营销模块的业务实施,工作中我严格按照领导要求落实系统实施计划进行数据收集,协调各部门人员协同工作,配合实施方进行系统安装,测试和培训及问题反馈等工作,最终顺利完成了2个模块的上线工作,上线完成后又会同集团人力资源部和营销策划部管理人员对各项目公司录入的数据进行仔细审核和检查,保障了系统数据的完整性和正确性。建设完成后的营销和人力资源系统成为了各自部门有效的业务管理工具,并为将来出具房地产业务分析报表打下了良好的数据基础。
3、视频会议和监控系统建设:
为加强集团与项目公司的交流沟通,在集团领导指示下,信息化工程部今年启动了视频会议系统和营销案场监控系统建设,我全程参与了视频会议和监控系统的系统选型,系统测试,方案编写,设备采购洽谈等工作,通过全面的项目实施,我从领导和同事中汲取了非常有益的经验和和宝贵的知识,并使我单独负责项目实施的业务能力得到提高。
4、信息化其他项目建设:
在信息化工程部重点事项推进执行时我也参与了集团机房改造,项目公司网络改造,营销400客服电话业务办理,集团网络带宽扩容,集团网站备案和更新等工作,并按时保质完成了一系列任务。
5、日常工作
信息化工程部日常工作虽不起眼,但是也是我部服务质量的一个重要指标,我坚持以日事日毕的方式处理每件日常小事:如机房服务器设备的定期检查,OA、邮件系统定期维护,系统补丁不定期更新,集团本部日常IT问题处理,项目公司相关IT系统使用问题的的远程协助等。通过这些的日常工作,有效的提升了我部的服务质量。
二、不足之处:
1、工作中计划性不足,对突发事件预判不主动。
2、系统推广中缺乏培训技巧等,我会在后期的工作中逐步改进。
三、工作展望
20__年对于信息化工程部来说是继往开来的一年,任重而道远,个人工作紧紧围绕部门工作展开,我20__年工作重点主要有以下3个方面。
1、OA系统方面
OA系统升级,及后续新增应用继续完善,如移动版的应用
2、ERP系统方面
20__年的财务业务一体化系统虽然已经铺开,但是还未真正展现其成效,只有深化应用和培训才能逐步发挥其作用,20__年NC系统将着眼于以下工作事项:
①NC系统营销模块的深化应用;出具有价值营销分析报表;
②4拟定物业模块会员模块逐步上线;完善营销会员的信息化建设;
③完善人力资源模块的薪酬福利业务的应用,逐步上线。
3、集团信息化其他方面建设
①机房灾备系统建设;
②尝试对商业地产信息化建设进行学习和调研工作;尝试对房地产其他业务方面的信息化建设进行学习和调研,如楼宇智能化建设,智能小区建设调研等,促进集团信息化的全面提升。
汇报完毕,谢谢
it经理述职报告4
紧张而有序的一年又要过去了,忙碌的一年里,在领导及各部门各同事的帮助下,我顺利的完成了本年度的工作。为了今后更好的工作,总结经验、完善不足,本人就本年度的工作总结如下:
1、及时响应了各部门的电脑软件、硬件、邮件、网络、打印机的维护。尽可能的降低设备使用故障率,在其出现故障的时候,并做到了能在当地解决就当地解决,不能当地解决的也在最短的时间内给予了解决。
2、对中心每台电脑安装防病毒软件,避免了病毒在公司局域网内自我复制相互传播,占用局域网的网络资源,甚至使得系统崩溃,丢失硬盘的重要资料等各种危害,并及时的对软件进行升级,定期的清除隔离病毒的文件夹。
3、及时的对系统补丁进行更新,防止了病毒和黑客通过系统漏洞进行的破坏和攻击。对IE、OUTLOOK、OFFICE等应用程序也打上最新的补丁,另外还关闭了一些不需要的服务,关闭Guset帐号等。
4、项目机房系统更新,系统从原有的2000更新到_p,重新安装了所有软件,解决了一部分原无法解决的问题,并重新部署杀毒软件解决方案。
5、交换机、路由等网络硬件设备的维护,屏蔽中心不用的端口,安全设置等,保证公司所有电脑的安全正常工作,优化路由运行速度,节约带宽,提高上网的速度化和稳定化,使我们上网的速度大大提高,保证网络顺畅
6、针对服务器,3次被黑客攻击采取相应的解决方案。重新部署服务器。
7、学校服务器,硬件的安装、维修、调试,投影仪设备的定期清理,维护。
8、电话交换机部属置,电话线调整,电话录音设备的安装调试。
9、rt_服务器、邮件服务器、web服务器、搭建、优化、信息整理和测试。用户数据导入和备份。
10、为了的节约成本,并针对学校所有计算机设置系统自动休眠,有效地节省了相当一部分资源。
11、加强了对网络设备的维护,对经常出故障的设备采取了相应的解决办法。公司目前一共近80多台电脑,由于机器较多,日常出现故障的情况较为常见,主要的电脑故障有:系统故障,网络故障,软件故障等,很多机器由于长期使用,导致系统中存在大量垃圾文件,系统文件也有部分受到损坏,从而导致系统崩溃,重装系统,另外有一些属网络故障,线路问题等。
近一年来,我始终坚持严格要求自己,勤奋努力,在自己平凡而普通的工作岗位上,努力做好本职工作,从不把情绪带到工作中。在具体工作中,我努力做好服务工作。回顾一年来的工作,我在思想上、学习上、工作上取得了新的进步。但我也认识到自己的不足之处:
1、因为简单的问题重复出现重复解决,可能到位不及时。
2、自己的思路还很窄对现代网络技术的发展认识的不够全面,自己对新技术掌握速度还不够快。
3、有时出现问题我并不知道而领导先知。其实从咱们公司的结构来看这些都是正常的,但我以网管的身份感到惭愧。
总结了过去,方能展望未来!最后说说明年的工作计划,辞旧迎新,在总结本年度工作的同时,针对自己不足之处,我对明年工作也提出了初步设想:
1、在继续完善公司网络的同时,加强理论和业务知识学习,不断提高自身综合素质水平。把工作做到更好。
2、对公司所有电脑设备进行统一计算机名称,和ip实现远程管理,维护。提升工作效率。
3、领导交办的每一项工作,分清轻重缓急,科学安排时间,按时、按质、按量完成任务。
4、在硬件条件允许的情况下安装,网络流量检测软件,对局域网进行监测,及时发现网络故障和排错,使网络快速高效的运行。
在我入职的近一年,我在公司学到了很多,学会了如何处事,如何与他人更好的交流等等。我在做好自己本职的同时,也学习了公司的一些相关的文化,在我觉得,公司在茁壮的成长,像雨后的春笋;发展速度飞快,犹如刚发射的火箭直冲云霄。这些新的现象是因为共同的努力而创造的,我也希望用自己的这份微薄的力为公司和为自己创造一个更好的未来。
总之,感谢领导对我的信任与支持,我将尽心尽责、全力以赴地把工作做好!
it经理述职报告5
又到了一年的年尾,继续开始我的个人年终述职总结报告。感觉自己又如同第一年参加工作时写述职报告时的空虚。不知从何写起,又应该写点什么?!第一年是因为刚到公司两个月做的事情少所以不知道从何写起,要说今年的变化也只能是我又换了份工作,所以我的个人述职报告也就分成两部分来写吧。
第一部分 bk
今年来了在bk主要完成了几项小任务,第一是安科院后续收尾工作;第二是机械工业的文档管理系统;第三是网上报销系统;第四是去铁科院打了两天杂;第五就是对之前做的项目的维护;第六离职。
在bk的最后这几个月里乱七八糟的做了些事情,不大,和我上一年相比实在是不能相提。
机械工业也是文档管理系统,但是有之前中科院的代码和底子这个基本上三天就搞定了,然后是添加一些小东西,前前后后一个星期搞定。这个项目真的是效率及高的一个,中间也没有任何插曲,做的还是比较顺心顺力的。
网上报销系统,这个本身一开始就不喜欢做,需求说的一点也不明确,我又不喜欢去抠代码,所以就在那装糊涂,说不明白需求就全推给小胡,原来能用的东西都是让他来搞,我也改一些看不顺眼影响效率的代码。之前的还真的比较顺利,但接上差旅那部分真是让人愁的不行,前前后后发生过N多变化,整到最后把我都整的有点晕了,感觉这点对于需求提出人员有点失败。虽说是公司原有的项目,但毕竟开发人员是新人,需求提出人员应该把业务流程对开发人员讲明白。不然对于开发人员真的挺为难的,想不明白就只能去读代码,代码乱不想读怎么办,推给胡吧。呵呵,也许小胡到现在都不知道....
铁科院打杂,写了块专家系统的一部分。本来原来以为铁科院的东西应该还好,但是经过自己的亲身经历后感觉真的比自己的东西简单的多的多了,都是些基本的增删改查,有些业务需求那也真的是简单了。所以感觉在那里干活还是比较清松...
对之前的项目维护,基本上都是修修补补也没有什么。但头疼的还是中科院的那个,唉,不提了,自己明白就好了。
离职,这个职离的也是比较突然,也是比较顺快的。之所以这样,全因为一个人,从我工作开始就一直是我背后的堂。这或许是我来北京的最宝贵收获。周一产生的想法,周二给的简历周四面的试通知录用,第二周周一提出的离职,周四、五做交接离职完成闪人,第三周周一就到了新的工作环境了....
第二部分 ceict
来这家公司应该是在6月份,之所以来这家公司完全因为堂的存在,不然自己一定不会选择这里,当然从公司所用的技术角度讲面试也未必能通过(从未接触过的)。来这里也算是我职业生涯中的第二个起点。想想从6月份到现在也有半年的时间了,虽然每天都感觉很充实但回过头想想自己好像也没有干多少事,和之前的比是完全的不一样。说自己提升了多少,这个不好说,但是自己确实是在成长。虽然公司总让我们做一些不应该我们做又是我们不想做有些做起来又很为难的事,但有堂和大师的存在感觉这些也就没有什么了,毕竟人的工作与生活贵在开心高兴麻。
这个公司是一家正在起步的小公司,公司也经常组织一些活动来促进大家的感情,感情深了我们私下也会组织一些个人活动来加深感情。这是有别于我之前工作过的地方。
来这里做的程序开发真的是太散了,散到除了预案其它的都快想不起来的模块。我想这也是感觉今年来这里后的报告不知道要怎么写的原因吧。
第一个任务应该是修改他们之前做的代码。这就不得不逼着我去读别人的代码然后去修改,硬着头皮去改吧,几天下来眼花缭乱。不得不承认一点,从这时起我改掉了不在愿意读别人的代码去了解业务的坏习惯,这一点算是今年对我自身习惯的一点改变吧。一个字评价:晕。
第二个任务,工作台的开发(要是没有记错的话应该是第二个开发任务)。从接触这个任务的开始就开始慢慢感觉这个公司的一些规范,给我最大的一个感觉是有些规范好但不一定真的适合在这个公司用(马云前辈不是说麻,这就好比在拖拉机上装上波音的发动机,以这样的马力去跑那这个拖拉机迟早是会散架的)。做这个模块的时候对于我来说最头疼的还是JS与CSS,发现这点真的是自己的一个至命弱点,很久很久以前就特别想在这方面把自己给补补,但一直没有实行下去。好吧,我想终有一天一定会有逼着自己去搞的时候不做精通也得熟悉,这也许是JAVAWEB程序员的无奈吧。网上逛搜,程序上的无私奉献的人就是多,这种小问题人家早贴上去了,果断复制粘贴ok,运行成功。一个字评价:新。
第三个任务,预案的需求分析设计。再说的确切点应该是协助产品人员做需求分析设计,两字:头大。只有一个像是大纲一样的文档,再一个完全陌生的行业去设计需求,天啊,每天想的脑袋如同浆糊一般,不知所错。一个字评价:愁。
第四个任务,预案的开发。这个好啊,毕竟是自己的老本行麻,况且又有大师的存在,让我也着实轻松了不少。说实话,虽然预案的启动与执行给我们的开发时间是一个月,但实际上我们两个人真正的开发时间只有两周,到了开发月的第一周需求没有作完,继续,第二周我们预案启动的开发完成,第三周预案执行的需求没有做完,继续。第四周开发执行。既然时间紧,到时间又必须得完活,不好意,那我也只能舍弃一些东西了,只能给你搭个框出来。什么样的时间干什么样的活吧,从这一点上我想工作经验真的很重要。
第二个月新的需求没有下来,那好吧,这个月不要按排新活了,我们就把之前的框架再补补吧,数据安全、日志、URL调整、页面的调整等等一系列的调整排满了整个月的伤务。任务自己定时间自己定,整个下来时间刚刚好。
从这个任务里对于自己的时间把握度任务的分配度还是比较满意的,基本没有出大格,基本算是按时、按质、按量完成。一个字评价:顺。
第五个任务,退出预案,接手接口服务器。从这里我写的代码也不多,主要是带领着同事一起把接口服务器做完。主要是为同事提供一些程序实现想法。一个字评价:累。
第六个任务,IMS区间光通信的配置界面的开发,说起简单,但是由于要解析整篇配置文件还得是按关健字进行匹配,所以这个东西也做了两天。之所以后来改了两三天全是因为配置文件所发生的变化,我又按关健进行解析匹配没办法就只能改来改去的(话说不按关健词解析有什么方法吗?)。一个字评价:缺。
第七个任务,腾云项目的需求分析设计。从这里可以看到安总的老练,看到客户接触事物的广泛,努力把握自己所在项目的角色。一切的一切得到了许多技术以外的经验,算是对自己另一方面的提升。从公司角度讲,也许希望我能承担更大的责任,但从环境及个人处事风格来讲真的没有办法做到。好吧,这里不说过多,一切自己明白就好。两个字评价之学、浅。
第八个任务,IMS组服务器配置软件的集成开发及PB_(php技术)页面的简单修改。先是把用JAVA做的东西都集成到PB_上。两个问题,首先东西是东拼西凑出来的,做出来的感觉就是山寨,一看就不是一个产品;其次是用户鉴权得不到控制。最终也只有分为两部分,一部分是PB_另一部分则是把JAVA的全部做成一个。
说实在的接手这个项目真的是烦心费力的事情。第一,PB_页面修改这个简单吧,但是他是PHP写的,页面有些也都是动态生成的。没办法,只得把他们的东西导到ECLIPSE中,然后疯狂的search+猜代码,一周下来能search到的、猜到的都改了,其它的的没办法,除非我学遍PHP但对不起首先我不想浪费我的时间,其次也不想浪费公司的时间。第二,我们自己的视频服务器、短信服务器、组织架构服务器及IP调度权限设制的集成开发。要说这些东西都是用JAVA做的而且还简单有什么好愁的,但是,视频服务器、短信服务器是用USF框架做的,组织架构是SpringMVC框架开发的,IP调度权限设制新开发。这些最终都要转移到Spring MVC框架上,而且要统一样式由其要往 PB_上靠。第三,刚开始接触SpringMVC框架,各种的都不熟练。唉,怎么说呢,这半个月确实锻炼了我的忍奈力。一个字评价:忍。
另外,除了自己接到的任务从这里还有一个最大的感觉就是什么东西都用的很新、很窄。我对它的好坏不做过多评价,但是这里有几个问题还是要好好想想的。第一个,对于新东西再现有很成熟的实现上是否有必要应用它;第二个就是我们再做技术选型的时候是选择大众成熟型还是选择个别成熟型。
摘要:本文对山东省IT产业近年来的迅猛发展情况作了简要的介绍,通过对近三年山东省的IT高职/专科毕业生生源分布情况、热门行业和热招职业岗位,以及高职/专科IT专业就业情况,山东省对IT人才需求能力,未来三年对IT人才的需求预测等分析,得出山东省需要一大批从事IT技术高素质技能型人才的结论,而解决这一问题需要大力发展高职教育。
关键词:山东省;IT;高素质技能型人才;需求分析;高职教育
中图分类号:G642
文献标识码:B
二十一世纪进入信息时代,席卷全球的信息科技给人类的生产和生活方式带来了深刻的变革,信息产业已成为推动国家经济发展的主导产业之一。山东省作为我国IT业发展的重要省份,近年来在IT产业有了长足的发展。据山东省信息产业厅统计,2008年1至9月份,全省电子信息产业统计内规模以上企业个数为2029家;按企业全球经营数字统计,实现主营业务收入4275亿元。按在地原则和规模以上统计,实现主营业务收入3525.77亿元,增长29.49%;实现利润156.69亿元,增长31.76%;实现利税242.24亿元,增长30.57%。各项指标是同期GDP增长速度的3倍以上。
IT产业作为知识密集、技术密集的产业,其迅猛发展的关键是有一大批从事IT技术创新的人才,特别是要有一大批高素质技能型人才。
课题组走遍齐鲁大地,走访了济南、滨州、淄博、烟台、潍坊、青岛、威海等10个地级市的100余家企事业单位、人才服务机构、劳动力市场,并查阅教育厅、人事厅、劳动厅等机构的官方数据,参考了有关课题组的研究报告,围绕“山东省IT高素质技能型人才供求分析”的主题,形成以下研究分析报告,借此为院校和产业界搭建一个共同探讨人才培养与产业需求无缝对接的平台。
1近三年的IT高职/专科毕业生生源分布情况
1.1山东省高职/专科毕业生情况总体分析
从2005届到2008届四年毕业生的增长趋势来看(表1),高职/专科层次生源一直保持较高的增长速度,短短三年时间翻了一倍多,通过查阅2006、2007、2008年度IT类专业的招生数据,得知在以后的几年内IT类毕业生都会保持在10%左右的增长幅度。
1.2山东省IT高职/专科毕业生情况总体分析
1.3按专业分析山东省高职/专科生源分布情况
所谓热门专业,就是较多大学生愿意就读的专业。而该专业能够成为热门专业,一个直接的原因就是通过该专业的学习,毕业生在面临就业时可能比其他专业更乐观。所以,热门专业往往是和热门职业挂钩的。IT类专业一直是前几年的热门专业。但从表3可以看出,随着年度的增加,一些IT类专业人数的排名有下滑趋势,在2006、2007年排在前20名的IT类专业有5个,到了2008年进入前20名的IT类专业有只有2个,这说明IT类专业开始降温,各院校对IT类专业招生开始理性调整。
历年本高职/专科毕业生人数排名前20位的专业如表3所示,这些专业大部分的毕业生人数超过2000人。对于这部分专业,社会认可度普遍较高,学校的招生数量比较多,同时报考人数也比较多;另一方面,从社会需求和毕业生实际就业情况来看,这类专业的就业竞争也比较激烈。
2山东省IT高素质技能型人才需求分析
据山东省人才服务中心的山东人才网数据,信息技术与互联网行业在整个2007年,月月居十大热门行业榜首,招聘始终维持在20%左右的市场份额。即使是在年中网上人才市场休整阶段的6月份,IT行业似乎也不受影响,所占比例仍然达到18.2%,职位8814个。信息技术与互联网行业全年提供有效职位数达到66312个。山东人才网的网上职位需求显示,2007年软件行业招聘比例比去年上升9.7%;计算机硬件、网络行业招聘比例上升4.6%。从IT工程师等职位的求职者构成和职位要求来看,高职/专科毕业生所占比例为26%,面临了更加激烈的角逐。软件工程师、硬件工程师、嵌入式软件工程师在2008年的需求将还会继续增加。
2007年行业热招情况如图2所示。
2007年山东人才网热招10类职位如下:销售、生产/营运/工程、人事/行政/后勤、计算机/互联网/通讯、财务/审计/统计/金融、市场/公关/广告、服务、物流/贸易、文字/艺术、教师,其中计算机/互联网/通讯排在第四位。
在行业领域,如果拥有过硬的技术,肯定是人才市场的“抢手货”,当然,其薪酬水平自然也高人一等,如IT、机械制造、电子行业均是如此。计算机行业需求量最多的人才包括技术总监、技术主管、研发项目经理、具有技术背景的高级销售经理、高级市场人员等。网络人才需求构成也发生变化,网络工程师、软件开发工程师人才需求较大,网络(网站)经营、设计策划、电子商务、网页制作、广告策划、文字编辑、咨询顾问、情报分析等多元化的人才组合需求走火人才市场,成为人才择业的新热点。
2007年热招职位如图3所示。
2008年第三季度开始,省人事厅开展了全省人才市场供求信息定期工作,及时准确地向社会公布人才供求状况。
第三季度,全省17市人才服务中心和省级专业人才市场共举办各类人才交流会368场,共有27072家单位入场纳贤,提供岗位263946个,涉及16大类96个专业;登记求职894478人,涉及16大类72个专业。从职位供求比情况看,计算机类专业供求比为1∶1.3,供求基本平衡。
2008年第四季度,全省17市人才服务中心和省级专业人才市场共举办各类人才交流会497场,共有26310家单位入场纳贤,提供岗位285258个,涉及17大类95个专业;登记求职879350人,涉及17大类79个专业。从岗位需求情况来看,信息与电子类(1∶11.78)、计算机与应用类(1∶6.96)等竞争较为激烈。
2006年、2007年、2008年信息传输、计算机服务和软件业需求排名前20位的专业参见表4(注:按专业名称排序)。
3山东高职/专科IT专业就业情况分析
3.1高职/专科就业率情况
根据山东省人事厅2006、2007年的统计数据,截至2006年9月、2007年12月,高职/专科就业率为69.10%、78.5%,IT类专业的就业率为68.76%、77.5%。IT类专业的就业率与整体高职/专科就业率基本持平,IT类专业规模以上的签约情况处于中上游水平,既不是最好的十个专业,也不是十个最差的专业。签约受影响的一个因素是有约10%左右的IT类毕业生到北京、上海、广州等大城市就业,但这些城市都不与高职/专科生签约。
3.2就业单位性质流向分析
随着就业问题的日益严峻,现在就业形势开始冲击传统观念,会有越来越多的人迫于就业压力,渐渐地“不重学历重技术”,“不选本科选高职/专科”。从目前很多高分考生开始选高职来看,说明家长和学生的观念已经开始慢慢改变。在本科院校就业形势越来越严峻的今天,高职院校实行校企合作、工学结合的办学新模式,以市场为导向培养人才,培养模式更加市场化,更符合当前就业形势,为高职/专科层次的就业提供了广阔的前景。
对山东毕业生就业调查报告《山东省人才供需预测》和《高校毕业生山东省内就业调查》的数进行据分析后,我们可以看到,由于机关事业单位用人制度的改革,企业成为接收毕业生的主渠道,尤其是中小企业,更是接收本高职/专科毕业生的主要力量。2006年本科、高职/专科毕业生在企业就业的比例分别为73.53%和93.24%;2007年本科、高职/专科毕业生在企业就业的比例分别为79.98%和94.67%;2008年截止到5月中旬本科、高职/专科毕业生在企业就业的比例分别为96.21%和95.80%。
3.3热门行业与需求专业分析
从2006至2008年5月中旬毕业生行业就业情况来看,制造业、服务业、建筑业、批发零售业、信息传输、计算机服务和软件业五大行业是毕业生就业的主渠道。其中,信息传输、计算机服务和软件业是目前吸纳毕业生较多的行业,高职/专科学历在2006、2007、2008年度比例分别占至6.16%、4.56%和3.96%。各行业接收高职/专科毕业生情况所占比例见表5。
该行业接收的毕业生涉及的专业主要包括计算机软件、计算机应用、通信工程、计算机网络技术、电子商务、计算机多媒体、计算机硬件与外设等。
4山东省企业对IT人才需求因素的认识
据走访结果显示,各单位对IT人才的需求因素有以下几点共识:
(1) 扎实的专业知识
IT行业主涉及的行业领域很广,例如很多IT企业从事石油、电信、银行、电子政务、电子商务等行业领域的产品开发。但是无论在哪一行业,一名要想获得更大发展空间和持久竞争力的研发人员拥有扎实的专业知识是第一个前提条件。
(2) 良好的学习能力、逻辑思维、积极主动
IT行业革新迅速,该企业从业人员需要不断地学习、充电。每个人都要不断地关注新事物,开阔眼界。积极主动的人,定会不断自我更新,否则要面临工作上的危机。
(3) 具有团队协作精神,良好的沟通能力,良好的心理素质和积极的生活态度
企业希望招聘到的程序员个人能力不一定很强,但需要有良好的合作意识。现在上百人的软件开发团队随处可见,所以,团队协作是员工必备的素质。团队协作精神良好的基础是和谐的人际关系和良好的心理素质。项目团队中所有成员应该及时有效沟通,相互理解。团队中出现意见分歧时,分歧双方的基本态度应该是说服对方而非强制对方,裁决两种不同意见的唯一标准是看哪一种意见更有利于推动项目的正常进行。
(4) 较好的英语水平,能够充分利用网络资源掌握最丰富的程序开发资源
如今信息技术发展得很快,而大部分的技术最先出现的时候都是英文版本的,要几个月甚至是几年以后才有中文版本的书出来,因此要想跟上其发展步伐,一定要努力提高自己的英文水平,这样才能跟上信息技术的发展。作为基础软件工程师,具有一定的英语基础对于提升自身的学习和工作能力极有帮助。
(5) 有较强的求知欲和进取心
IT行业是一个不断变化和不断创新的行业,IT人才的求知欲和进取心就显得尤为重要,它是在这个激烈竞争的行业中立足的基本条件。工作积极上进,能够积极乐观地面对挫折与压力,善于总结经验教训,能够在逆境中开拓进取。
(6) 个人的综合素质
综合素质包括对研发有浓厚的兴趣、较强的责任心、良好的道德品质、吃苦耐劳的精神和一定的坚韧性、具有创新能力和创新意识、独立自主的能力、个人的生活习惯、谈吐以及修养等。
想要成为一名好的IT工作人员,要有扎实的专业技术知识,且学习能力强,善于思考,具备团队协作精神、良好的沟通能力,勇于实践、探索和学习,同时要不断地学习和进步。此外,还需要敬业、务实、勤奋等高尚的职业道德。以上的这些因素均对企业用人需求起着重要的作用。同时学生会干部、学生党员等因素对企业用人也有一定的增值作用。在一个项目开发的团队中,每个人都要互相信任。总之如今企业更看重的是员工的实际工作能力以及能否为企业创造更大的价值。
5未来三年IT高素质技能型人才需求预测
近年来,山东省软件外包特别是对日软件外包发展势头强劲,而所谓软件外包是指发达国家为降低软件开发成本,将软件开发过程中工作量大,技术含量较低的部分如代码编写、测试与维护等外包到发展中国家,这更加大了软件开发中低端高素质技能型人才的需求量。
随着计算机的广泛使用,计算机病毒的种类也越来越多,危害越来越大。专业的反病毒工程师还是国内IT人才架构中的一个空白。随着信息安全受到社会各界越来越多的关注,以及电脑病毒危害的频频发生,从反病毒软件的安装、调试、维护到日常使用,都需要具备一定安全技能的技术人员来实施。因此,网络安全技术人才将成为全省IT人才需求的一个新热点。
目前山东省动漫产业处于起步阶段,亟需大量人才,山东省动漫行业的人才需求量约为2000人左右,未来2至3年将达到1万人,紧缺人才可分为以下六类:故事原创人才、动画软件开发人才、三维动画制作人才、动画产品设计人才、游戏开发人才和动画游戏营销人才。从企业规模及性质来看,以小型的民营企业居多。动漫从业人员主要集中在中后期制作环节上,动画前期规划和创作人才缺口非常大,即从事编剧、导演、造型、美术设计的人才十分紧缺。
未来三年山东省软件外包开发人才、动漫制作人员、软件开发工程师、网络营销人才、计算机网络技术、网络安全技术人才有较大需求,从高职/专科专业需求看,软件技术、动漫设计与制作等专业人才需求有较快增长。计算机应用、计算机网络技术、网络安全等专业需求量较大。
综上所述,在IT产业发展迅猛的宏观背景下,IT人才培养面临着前所未有的发展机遇,具有广阔的发展前景,但人才供需仍未摆脱长期以来形成的“缺口较大、结构失衡、需求旺盛”的状况,人才短缺与结构不合理现状并存。长期以来,传统学科体系下IT人才培养的传统教育模式往往只注重知识的传输,忽视技能和素质的培养,“非所用、用非所学”确是学院传统教育的通病,学生往往是理论和知识有余,而实际动手能力和实践经验均不足,出校后他们不能马上适应企、事业单位工作的实际需要。而目前我国迅速崛起的高职教育正好弥补了这一缺陷,高职教育采用的是以生产性实训为特征的工学结合,项目导向、基于工作过程系统化符合IT产业需求的人才培养模式,更加注重学生技能和素质的培养,其定位就是培养各行各业亟需的高素质技能型人才。无论从近年来高职毕业生生源分析还是通过对用人单位需求情况调研分析都充分说明了这一点,因此大力发展高职教育是解决IT高素质技能型人才供需矛盾的重要途径,也是21世纪山东省乃至全国教育发展的重点。
参考文献:
[1] 山东经济学院,山东社会科学院《山东省人才供需预测》课题组. 高校毕业生省内就业调查分析报告[R]. 2008.
[2] 麦可思-西南财经大学. 2008年度山东省大学毕业生就业暨省内重点产业人才分析报告[R]. 2009.
【关键词】IT治理 IT风险 管控方法
一、前言
随着经济的发展和IT技术的进步,各行各业对IT技术和IT系统的依赖程度越来越高。但是在IT系统的运营过程当中,无法避免出现因计算机软件、硬件、客观环境、主观人为等因素导致IT系统部分或全部无法提供正常服务的情况。因此,IT风险对于使用IT系统服务的企业和客户,对于依赖IT系统开展服务的业务是否能正常办理影响极大,必须要重视IT风险的管理和控制。
二、IT治理和IT风险
IT风险主要是指信息科技在运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。巴塞尔协议将IT风险归为操作风险,IT风险一般是发生在机构在应用IT技术参加工作的过程中,对于IT应用目标可能会出现一些影响结果的不确定性事件,具有明确的不确定性[1]。
IT治理是一种引导和控制企业各种关系和流程的结构,这种结构安排,旨在通过平衡信息技术及其流程中的风险和收益,增加价值,以实现企业目标,是关系和过程的综合,通过对IT技术进行治理和控制的方式,来实现对于企业的指导和控制,从而对于IT和在此过程中出现的风险等进行控制,同时实现企业价值的增值,实现企业发展的战略目标[2]。
要全面使用IT治理的理念来对IT风险进行管理控制,首先要对IT风险和IT治理以及二者之间的关系做到全面的了解。正如企业需要公司治理一样,信息化也需要IT治理,在信息化过程中,IT治理就是为鼓励IT应用的期望行为而明确的决策权归属和责任担当框架[3]。建造和运营一个或者若干个信息系统是容易的,让这个系统正常地运转起来并能稳定的实现业务价值才是现实的难题。虽然采用先进的IT技术与产品、优秀的管理方法在一定的程度上能降低IT风险,但并不十分保险。只有通过为IT引入一定的结构、规则、标准等框架,使IT在IT治理的基础上进行“自律”,才能使得IT风险在一定区间内浮动,不超过企业对IT风险的容忍度。
三、管控方法
(一)以IT治理思想应对IT价值风险。
IT和人员、资金、客户关系一样,都是企业运营所依赖的重要战略资源。企业必需要应对IT资源的投入产出风险。IT与业务分离是企业信息化的最大风险,优秀的企业在信息化过程中所投入的IT资源(包括数据、技术、设备、IT人员等)应该得到充分的利用和回报,保证其符合并能够支撑企业的战略目标,为企业赢得竞争优势。如果企业对IT资源的投入无法满足业务需求,甚至于业务背离,那么IT非但不会助力企业发展,反而可能成为企业的沉重负担。
为了规避风险,企业需要对IT活动进行控制,比对企业目标找出偏差,并进行修正。IT治理就是控制、找出偏差、修正IT活动的循环,以此达到控制风险(获取安全性,可靠性和一致性)和实现利益(增长的效益和效率)的双重目标,使企业能充分利用信息和信息资源的优势,实现利润最大化。如此治理能够保证企业在进行IT资源投资时,将初步的期望细化为具体要求,针对这些具体要求细致地进行IT资源的引入和使用,从而消除IT资源的盲目投入。IT活动同企业目标之间不断的纠正偏差的IT治理理念,也可以帮助企业根据不断变化的内外部环境适当的调整IT战略,充分降低IT风险,保证IT资产能够持续发挥效益。[4]
(二)建立适合自身的IT风险管理框架
企业需要依据自身特点和环境特征建立风险管理框架来帮助其实现IT治理下的战略目标。本着成本和效益的原则,IT风险管理框架在基本层面所要描述的要素,应当适用于内部控制环境所面临的风险水平不同的多个组织实体,即便是性质不同的组织所需要的风险管理的要素也应当是保持一致的,所谓的管理有效就是要正确的找到控制成本与控制收益之间的平衡点,然后以一个合理的水平管理风险。
目前,有很多国际上流行的控制框架可供借鉴,如COSO-ERM、CobiT、ITGov信息化风险管控体系等。通过IT风险管理框架的建立,可以明晰企业自身的IT风险偏好和容忍度,这是整个IT风险管理体系中居于宏观的主导地位的策略性指标,包括了企业愿意承担何种IT风险,最多承担多少IT风险,以何种方式承担这些风险等指标,为企业IT风险管理指明了方向,也明确了企业IT风险管理的广度和深度。通过IT风险管理框架的建立,可以梳理IT风险的识别与评估,应对与控制、评价与计量、检测与报告等管理流程。
(三)建立适合企业自身的IT风险管理机制和IT风险管理体制
企业IT风险管理框架的有效运行还需要建立IT风险管理的报告制度、监督机制、培训机制、人力资源安排、组织机构与职责体系、文化与行为准则等基本要件。
在组织架构与制度层面,应建立起在董事会或高级管理层的领导下,层次化管理的IT风险管理架构的职责和分工体系,制定风险管理制度,风险管理手册等制度文档;应有明确的机构负责对整个企业IT风险管理体系的运转进行审计监督,并通过审计对风险管理体系的执行情况、质量、效力进行评估;应落实IT风险管理的考核及奖惩机制。
四、结束语
现代企业对IT资源的依赖越来越高,但企业必须明确IT风险,并管理好这种风险。“IT治理=IT治理思想+IT治理模式+IT治理体制+IT治理机制”的IT治理理念为IT风险管理提供了思路、方法和工具,指导和帮助企业有效、可靠的利用IT资源,使之为企业提供更加强大、持续的推动力。
参考文献:
[1]欧志翔,全飞,李霁.银行IT 风险管理分析[D].广州:暨南大学,华南农业大学,2013.
成就卓越的管理思维
三分技术七分管理。没有管理思维引导,IT技术这个工具绝对干不出什么大事。在本科阶段的项目组实习经历,让我看到了IT技术之外管理思维的指挥棒作用,也让我发现了一个新的学陆。
20%软实力铸就核心优势
行业标准化的东西更容易做项目实施,可直接使用成品套件。而企业核心竞争力更可能基于CRM、WMS、KM等“软实力”信息系统实现。方法是深入一线了解需求,挖掘需求,甚至引导业务变革。
团队管理中,氛围很重要,但是也要让每个人都有危机感。一团和气的团队是很容易丧失斗志的。
当导师不当教鞭
项目经理不能搞世袭制、年龄制。我更倾向头脑风暴的选拔制。团队成员都可通过公开竞聘方式展示其对项目的理解,最终由团队全员记名投票产生项目经理。在其中,我的角色应是导师而非“教鞭”。
虽然时隔数月,回想与陈烨的初次对话,他坚定的眼神、机智的语言、沉稳的神态,又逐渐清晰起来。
1997年夏天,在华中地带某座城市的国企大院内,年仅17的陈烨又开始了暑期最棒的消遣活动――与小伙伴们联网玩红警。这项娱乐得益于陈烨父母在95年给他的一件礼物――台式电脑以及大院职工有线电话免费的福利。
陈烨与电脑结缘甚早,此后更是一发不可收拾。“因对编程痴迷,我高中时差点主动退学。后读大学选择了信息管理这一复合型专业,继续接触IT技术乃至综合性更强的企业信息化相关知识。”回想与乔布斯求学时期颇为相似的“不务正业”,陈烨一笑置之。
用陈烨的话来说,“磨砺和挫折让他收获很多――知道了什么是高压线,什么是独木桥。”追溯他多年的信息化从业经历,从两家上市公司到幼教行业的亿童文教,再到离开,踏上职场新征途,陈烨也完成了由技术专家到独立优秀经理人的蜕变过程。
“我很感激老东家领导对我的教育和提拔,言传身教,他们优秀的职业素养、管理思维让我受益匪浅。”而今迈步从头越。在陈烨眼中,信息化从业者的“职场天花板”并不存在。“有人会吃掉CIO职位么?在我看来,优秀的CIO最容易转变为COO。而CIO的未来大有可为,IT已在很多企业成为有力引领业务变革的重要抓手。”
古语有云:人如何谓之立志,先要辨得何等好事,是我断做得的,是我必要做的。正如陈烨所言:“追求理想要趁早,难在坚持。”
中国信息化周报:您最初如何结缘信息化工作?为何选择IT这个行业?
陈烨:首先我很不认同企业信息化是属于IT行业。还是那句老话“三分技术七分管理”,没有管理思维的引导,IT技术这个工具绝对干不出什么大事。所以我认为我一直在做管理,只是一直在玩复合界限的管理。
当然,第一次接触真正的企业信息化是在本科阶段,我的IT技术能力被老师看到了,因此加入项目组,重点做技术处理。在这个过程中,我看到了管理思维的指挥棒作用,让我发现了一个新的学陆。顺水推舟,后面的实习工作、第一份offer都很自然做的是信息管理岗位。
中国信息化周报:您是何时加入武汉亿童文教发展有限公司的?当时亿童文教公司的信息化建设情况如何?
陈烨:2010年8月,我加入武汉亿童文教股份有限公司。从各种可追溯的文件来看,亿童文教在2005年就已经开始使用信息化产品,并有专人在做信息化建设。只是一些保守的管理思维和各种其他原因使其信息化的产品很乱,而且一个产品中的不同模块会单独部署使用。
令人震惊的是,居然在重点部门有专门的工作组做不同模块间的数据导出输入工作。由此可见,当时的订单及其他业务处理的效率问题。
中国信息化周报:亿童文教公司是如何走上信息化道路的?
陈烨:太久远的我无法追溯了,就说从我的加入,可以明显感觉到公司高层对信息化的渴望。因为从竞争对手、客户、朋友等多种渠道获得的企业信息化应用已经包围了高层的周围。
但在我来看,盲目的信息化建设,或者说是没有统筹规划的信息化建设很容易造成投资浪费、目标达成率低等问题。而我所做的就是要控制需求,找到管理短板,制定规划,监督执行,将信息化建设带上正轨。
中国信息化周报:亿童文教利用信息系统之后,对工作有了哪些改善?
陈烨:对业务效率的改善体现在几方面。一是订单处理时间(即收到订单至发出货品的时间)从原来的3~15天缩短至现在的2~24个小时。二是在仓库操作人员未增加的情况下,库存周转率提升了30%;库存占用面积降低了25%;发货量提升了50%。三是经销商自行在线下单的方式相比传真方式,效率提升了300%。四是原来负责手工传导数据的同事工作量减少了,更多的经营数据是自动产生,可随时点开、随时查勘。五是货品追踪体系得到有效改善。原先有专人负责登记处理,查询时需要电话报告总部,由总部专人查询后,回拨反馈信息。现在只需要能上网(基于LAN或者3G),就可随时查询串货号。六是开始利用微博、微信作为品牌宣传及行业新闻的传播渠道。
中国信息化周报:IT在亿童文教公司的核心业务流程中发挥了什么作用?
陈烨:正如上所述,核心业务系统目前极大地提升了配送效率,对市场需求响应速度更快。企业内部的管理更加智能化,很多原先需要人工处理的环节,全部使用了IT设备进行自动处理或是通过业务逻辑进行了简化。
中国信息化周报:在亿童文教公司工作期间,最初您主要负责什么工作?后期,您在亿童文教的信息化工作着力点在哪里?
陈烨:最初阶段,我就是负责信息化建设,具体的就是项目实施和运维;团队的建设和管理。相对来说,很简单、很初级。
我离开亿童文教前,工作重点已放在信息规划、需求管理、流程优化、操作标准化、电商、移动互联部署等多个方面。
中国信息化周报:信息系统上线时和上线后,您的工作遇到了哪些困难?您是如何解决的?
陈烨:初期困难都是来自于管理层和执行层对信息化的不认同、不理解。这个方面只有用成绩,用项目结果来证明、来说话。说的太多反而会让人认为在吹牛,做实事比多说话还是好一些。
当然上线后必须要做项目目标的审定工作,并邀请审计部参与。以达到公开公正的目的。
只有这样做,才能有效地将初期的一些思想上不统一的问题给处理掉。当然还是老话,少不了关键核心领导的支持,如总裁以及被实施部门的一把手。
中国信息化周报:亿童文教公司有哪些信息系统?和公司的业务相匹配吗?应用起来有哪些问题?您是如何解决的?
陈烨:基本的核心业务系统亿童文教都有了,如ERP、WMS、CRM、HER、OA等。有关业务匹配度的问题,这个还是要从项目规划以及系统运行生命周期来看。比如说,ERP和WMS是我们近两年建设的,我们也是做了大量的一线调研,以及适度超前的功能,相对匹配度还是高一些的。而CRM目前在我们公司服役时间已经超过5年了,很多功能已经远远不能满足现有的需求。
中国信息化周报:您具体指导、参与过哪些项目实施?请具体谈一谈。
陈烨:指导也是参与最多的项目就是ERP系统实施了。不管是生产型、商贸型,还是外贸型企业,他们都对ERP有需求,对于这些类型企业,我也有很多实际操作经验积累。其实企业的管理形态是多样的,但是管理精髓是相通的,一个项目结束后的反思和扩展性总结对以后的项目都是很有好处的。
而CRM、WMS这样的项目除了管理思维相通外,要花费更多的精力去考虑现场场景。如CRM在不同的企业,不同的业态下的呈现方式,就有很大的不同。而WMS对仓库现场环境、布局设计、存货特征都有不同的处理方式,必须量力而行,适用即可。这两个系统,绝对不能用ERP这样的思维来进行套用。
总之,行业标准化的东西相对比较容易做项目实施,这也是企业在这个行业中80%共性的东西,可以直接使用成品套件来实现的,相对实施的成本(TOC)会少一些。而企业核心竞争力,则有可能通过CRM、WMS、MRPII、KM等软实力方面的信息系统来实现,这个时候,我只用最笨的方法――深入一线了解需求,挖掘需求、开发需求,甚至引导业务变革等方法来实现。
中国信息化周报:具体到幼教活动中,亿童文教信息系统是如何为师生服务的?
陈烨:面向师生服务我们分为两块,一是实体商品的服务,这块业务,正如上面所述,通过信息系统的支撑,能将小批量、多批次的订单特征给弱化,让整个业务流程在不增加人员的情况下大幅提升处理速度,响应市场需求。二是虚拟产品及服务的提供,如在线教学和自助服务查询,这个是很简单的,也有很多优秀案例,我就不王婆买瓜自卖自夸了。
中国信息化周报:您认为亿童文教公司信息化建设取得成功的原因?亿童文教公司的信息化建设有何特色?
陈烨:信息化项目要想成功,四大因素很关键。一是一把手及关键领导层的大力支持,二是一线员工全员动员的支持,三是中层管理干部的周全协助,四是来自市场的及时反馈。
亿童文教的信息化建设特色可以总结为一句话:规划适度超前,目标简单明了,审批谨慎严格,实施短平快,运维快准狠精。
中国信息化周报:作为学前教育公司,亿童文教公司在进行信息化建设方面,与其他行业的公司有何不同?您认为,学前教育行业的信息化建设应如何部署、实施?
陈烨:行业特征造成了这个行业的信息化建设“必须先练好内功,再向前端拓展,从而拉动后端供应伙伴”。具体来说,必须将“内功”,如订单流程、财务流程、仓储流程等完善到一定标准要求后,才能向前端渠道、客户推行新的信息化工具,以及操作体验。如果反过来,将很有可能因为无后端高效业务处理机制支撑,使得前端系统处于不饱和状态,并且很有可能无法实现项目目标。
中国信息化周报:您如何看待云计算、大数据?您认为数据分析和挖掘对企业的发展规划有何意义?
陈烨:云技术、大数据其实以前就有的,只是现在作用更加巨大而已。老酒换新瓶,越喝越香甜。不排除未来又会有什么新的名词替代。比如云部署早在2004年的时候我就已经做过类似的工作,只是那个时候就是一个功能简单的虚拟化的产品做支撑,但是减少了很大的IT运维工作量。现在云平台及周边配套的完善,在部署以及运维方面相比2004年那套东西都好多了,能获得更多的数据效益。大数据这个是很恐怖的一个东西,也不是很难,难就难在决策层的第一次使用必定是带着怀疑态度去的,只要决策层尝到甜头,必将极力推动企业自己的大数据发展。
数据挖掘和分析现在已经成为很多企业发展的必备用品。以前市场刚开放,只要老板拍脑袋决定,就能乘着改革开放的浪潮赚到钱,企业也能发展。但是这样的风险也是巨大的。而数据挖掘和分析,能通过企业内部及外部关联数据获得各种信息,从而让决策更加具有科学依据和数据支撑,减少决策层失误的概率。
中国信息化周报:作为信息总监,您所面临的挑战主要是什么?您如何理解和解决这些问题?
陈烨:很遗憾,我在亿童文教始终未得到信息总监这一名号,但实际上,我的工作基本就对应了这一岗位职责。
作为信息化管理者,从我在前任公司担任总监的职位经验来看:最大的挑战就是来自于不断发展的IT技术学习,以及不断涌现出的内部需求控制。
对于IT技术学习这个没多说的,每天工作8小时,每晚睡觉前1~2小时的看书学习是必须的。不更新自己的脑袋,就会丢掉这个时代。当然我还积极参与各种网络社区问题讨论,为行业圈子志同道合者提供友情帮助。在帮助别人做项目的同时,也是对自己经验的总结和升华过程。
中国信息化周报:您对公司业务流程和运营模式的了解程度如何?您通过什么方式来加强对公司业务的了解?
陈烨:不懂业务的运营总监,不是好信息总监。现在不是说COO最终会吃掉CIO这个职位么?在我看来,优秀的CIO最容易转变成为COO。已经有很多CIO朋友都已经成功地从CIO角色转变成COO相关的其他职位了。尤其是在传统企业中,IT绝对不是一切,业务才是企业发展的动力。
即使现在很多传统企业都在谋求转型,越来越重视技术,这也是因为现在的IT技术已经能有力地变革引领业务发展了,所以这也是产生“CIO消失论”的原因之一。
中国信息化周报:您在团队管理方面有哪些可借鉴的管理理念和方法?在项目推进过程中,如何取得领导、下属的信任和支持?
陈烨:团队管理的方法很多了,这里略具一二。
第一,当导师不当教鞭。对项目负责人的挑选,从来都是团队决定的。团队里任何人都可以通过公开竞聘的方式进行个人对项目认知的展示。最后由团队全体成员记名投票选出。这样的方式能让每个人都有机会成为项目经理,每个人都有机会说出自己对项目的看法,属于目的性更强的头脑风暴的选拔制。我认为项目经理绝不能搞世袭制、年龄制。作为IT团队领导,我最多也就是指明方向,而不是作为一个教鞭在团队成员旁边抽打。
第二,铁打的营盘流水的兵。团队氛围很重要,但是也要让每个人都有危机感。一团和气的团队是很容易丧失斗志的。我会通过一系列的管理制度及考核激励制度去明文规定,对事不对人地处理所有事务。
第三,鼓励新技术的应用,敞开胸怀,向年轻学习。技术永远都在发展,对新技术领悟学习最快的也是年轻人,但凡有新的技术、应用出来,我都会组织专场会议,给年轻人当讲师的机会,让他讲解如何理解这个新事物的,这个新事物能否乃至如何应用到企业实际业务中去。当然也有相关配套的奖励措施制度保障“讲师”福利。
还有很多方法我就不一一列举了。总之对下属的信任和支持是多方位、全角度来处理的,绝非一次聚餐、几次旅游就能搞定的。
中国信息化周报:对于IT部门与其他部门之间的协调问题,您如何看?如何化解沟通难题?
陈烨:我从来不认为沟通是难题。所谓的IT人员沟通难题,都是因为IT人从不深入业务本身造成的。我定义信息化人属于更高级的一个层次,他不但精通IT技术,更能了解1~2个业务领域整体的通用流程和术语,必须精通一个业务职能职责。只有这样才能和业务部门打消隔阂,畅快沟通。
当然这个问题的解决是需要过程的。我一般是让自己或是团队成员深入一线了解业务,不了解透彻,不能比业务人员更清楚流程、业务细节,就不要回信息部的办公室,直至了解透彻。我个人就曾把自己扔到工厂一线车间、仓库,用3个月了解业务细节,吃住行全部和一线工人在一起,天天喊着师傅前师傅后。最后换来的是项目2个月内成功上线、一线所有操作人员无一人抵制的最佳局面。
办法很笨,可效果最佳,这也是培养团队阶梯人才的重要环节之一。
没有人会认为如西门子一般成功的高科技企业会玩不转IT,但事实就是如此。西门子在中国IT领域已拥有超过50年的不平凡的历史。近年来,除了手机业务节节败退之外,西门子IT服务集团一段时间以来长期被总部“雪藏”,尽管两年来IT服务已成为最为热门的领域之一。6月中旬,西门子中国方面传来消息称,西门子IT解决方案和服务集团将积极转型,从之前的只为内部客户服务转而面向整个中国IT服务市场立足。
诺基亚西门子、波导西门子、明基西门子……西门子在IT方面的变脸让人目不暇接。贫贱夫妻百事哀,手机业务像一个包袱一样被丢来丢去之后,终于以“合资失败”这样一个看上去很美的方式宣告了其寿终正寝。而西门子遮遮掩掩地去掉IT服务业务的盖头,会为国内IT服务领域带来哪些改变呢?
西门子数次调整其在通信和IT方面的布局,但遗憾的是,前几次都在凯歌声中死去。仅仅是在IT领域的功力和底蕴不足么?而西门子曾经在IT行业的几次挫折,也让外界质疑此次转型的效果。现在,西门子需要考虑的是,迟到的IT服务还能赶上国内市场的最后一班车吗?
已知天命的西门子,急于知道答案。
美誉度缺失之挑战
西门子“贿赂门”事件仍有绕梁余音。德国《经济周刊》去年曾报道,西门子在中国的业务50%都涉及行贿。去年8月份,西门子中国发言人对此给予了否认。尽管已经澄清,但外电的报道透视出西门子“贿赂门”事件在中国的影响之大、波及范围之广。
另一方面,赛迪顾问出具的《2007年IT服务市场综述》显示,2007年至今,政府IT服务市场取得了最快的增长速度,而大型企业IT服务市场也保持了较快的同比增长速度,继续成为垂直市场最大的细分市场。
显而易见,在雄心勃勃要进入IT服务市场时,“贿赂门”事件及相关影响将给西门子此战略蒙上阴霾――要说服政府和大企业取消对一家有着贿赂背景的企业的疑虑,西门子还有太多的工作要做。分析人士认为,每况愈下的商业形象与IT服务行业的一些特征,决定了西门子IT服务业务注定将在中国走过一段命运多舛的经历,这也是西门子IT服务业务需要面对的最大挑战。
“在行业地位、技术等优势都不明显的前提下,西门子之前的商业贿赂丑闻将成为横亘在它面前的最大的麻烦。”一位已经离职的西门子中国IT解决方案和服务集团SIS(内部称为SIS)中层向记者表示,“品牌美誉度的建立或者缺失并不是一朝一夕的事情,需要一个长期积累的过程。另外,在两年前闹得沸沸扬扬的西门子粗暴裁员等事件对业界的影响,也需要一定时间才能消除。”
就连西门子内部人士都不得不承认此事件为其IT服务业务在华转型产生巨大影响。SIS销售部门要求匿名的职员向记者表示:“很难衡量丑闻对公司声誉的影响,但公司承认这损害了公司声誉。由于管理层出售亏损业务和大规模裁员,西门子在德国的形象已经出现下滑。”而直接印证他说法的是市场研究公司GfK的一项年度调查――德国最受尊敬的公司排名中,西门子已从第1位下滑到第10位。
分析人士认为,西门子的贿赂事件和员工劳动纠纷事件直接影响了公众对西门子的信心,不利于其IT服务进入公众视野。在这种形势下,采取必要的得力措施来恢复公众的信心是很有必要的。在这方面,西门子也作出了自己的努力――对外宣布了旨在精简机构的“面向2010”全球重组计划。
但不妙的是其“面向2010”全球重组计划进展并不明显,也未能在最大程度上转移广大公众与媒体的注意力。所以,目前可以说西门子的补救措施效果并不明显。
另外,在“贿赂门”事件发生的半年之后,西门子就开始在全球范围内打响了其品牌保卫战。其平面广告展示了1847年创立西门子的维尔纳・冯・西门子(Werner von Siemens)的一张黑白照片,广告宣称冯・西门子提出了他所在时代的一些紧迫问题,如汽车是否会比马车好,并以意义重大的新发明解答了这些问题。
接下来,从当月开始在美国集中推出的报纸和杂志广告向读者提出诸如“如何在发作前检测到疾病”之类的问题,然后重点宣传西门子开发出的技术。这些广告突出了西门子重组计划中的三大领域:医疗卫生、能源和工业自动化。广告业人士说,应对贿赂丑闻所需的策略不一样,因为这类事件对终端消费者没有那么明显的影响。
强敌竞争之挑战
跨国企业虽然在国内的IT解决方案和服务市场占据了半壁江山,但不擅长玩IT的西门子并没有在其中分一杯羹。
自成立以来,SIS的使命一直是服务内部客户。按照业务领域,西门子中国各业务集团都设有自己的IT部门,服务于总部及下属的运营公司,负责与业务流程相关的ERP/PLM/CRM(包括业务创新、流程改造等)、智能分析(提供数据仓库、数据分析、管理决策工具服务)和运营外包服务管理及信息安全。
这是西门子CIO历时数年完成IT转型后的成果。此前,西门子制定了IT转型的规划,目标很明确,那就是:通过外包缩减IT部门,将IT重点放在业务融合上。于是,西门子成立“全球共享服务部”,采用内部外包的模式,将IT基础运营外包给“全球共享服务部”,此外,还将应用外包给“亚澳支持中心”。
如今,西门子在中国的IT服务业务要由“内包”转向市场。西门子IT解决方案和服务集团目前在中国已有500名员工,其中ITIL服务经理有9位,SAP顾问40位,软件工程师260名。除了在北京设有数据中心外,西门子IT解决方案和服务集团在上海也建立了数据中心。
但对于整个行业来说,西门子此举无疑是“起个大早赶个晚集”――在IT服务领域高速增长了两年之后,IBM、惠普等跨国企业和神州数码、东软国内企业已绝尘而去,西门子的转型显得过于“后知后觉”。
早在1994年,IBM便开始转向IT服务模式,通过系列并购,成为全球第一大IT服务商。1998年,服务营收已占IBM总营收的35.4%,PC业务剥离后的第三年,服务营收占比则高达54%。惠普则在整体稍逊一筹的情况下收购了EDS,后来居上紧逼IBM。同时,神州数码、东软等凭借其出色的行业底蕴,占据了大多数优势行业。相比之下,西门子的IT服务几乎难以插针。
“准确的市场定位、合适的行业切入点将是西门子IT服务部门需要考虑的两个问题。”熟悉IT服务行业的罗先生告诉记者,“西门子IT解决方案部门转型,首先要考虑的是市场定位。目前绿色IT、环保数据中心等将呈现集中增长的趋势,这与西门子提出的集团定位较为贴合。在择取优势行业时,西门子当然可以考虑借助其集团优势,从较为成熟的客户逐步扩展。”
最大的优势,或许是西门子完善的业务覆盖能力和优异的全球交付能力。西门子IT解决方案和服务集团首席执行官Robert Demann说:“从目前来看,我们是业界极少数能够提供从布线到端到端应用的整体IT服务提供商――从终端、服务器、网络、存储、移动终端、操作系统到应用,从软件开发到系统集成,我们的服务涵盖了整个IT领域。”
然而,在国内强敌环伺的IT服务市场,西门子距离成功绝非只有一步之遥,在跨国集团和本土企业的紧逼之下,西门子还有很长一段路要走。
投入力度将关乎成败
从7月初开始,国内各大人力资源类招聘网站上多了几则西门子IT解决方案和服务集团的招聘启事。记者登录智联招聘网,该集团的招聘信息被链接在显眼位置,项目经理、SAP顾问和系统工程师等职位正在热招。
“招兵买马正显示了SIS要转型做大的决心和投入力度。”西门子IT解决方案和服务集团市场部薛剑告诉记者,“以前是服务内部客户,今后的业务面更广,整个盘子肯定是不够大的。”
调查中记者了解到,西门子IT解决方案和服务集团目前在中国有500名员工,在京、沪两地设有数据中心。其规模与IBM等巨头虽然还有相当距离,但结构已经基本完善。
除了耳熟能详的惠普收购EDS等跨国厂商的并购豪举之外,国内厂商在IT服务方面的投入也令人乍舌。6月底,神州数码酝酿将IT服务剥离出上市公司并准备单独上市的消息不胫而走,旋即得到其总裁郭为的确认。郭为透露,神州数码目前已实现IT服务集团从上市公司的分拆,希望在5年内将IT服务集团回A股上市。
记者还了解到,神州数码在奠定了分销老大的基础后,近年来在IT服务方面的投入持续增加。单论其员工数量,在两年前就已经超过IBM IT服务部门。对于转型对外IT服务的西门子来讲,竞争对手们的做法既是挑战,也是榜样。
然而,从之前西门子全球业务重组时对IT服务部门的态度来看,西门子总部在IT领域的态度和投入不禁让业界疑虑:3年前的西门子大裁员中,IT服务部门成为裁员重灾区――长期以来,SBS(西门子全球企业网络业务和商业服务)的经营情况一直是举步维艰,也是西门子公司2005会计年度头3个月惟一亏损的业务部门。分析人士曾对此称,SBS规模太小,从长期来看无法在IT服务业界生存下去。
当然还是有令人振奋的消息。麦肯锡最近针对中国IT服务市场的调查显示,和其他市场相比,中国的IT服务格局规模不够而且极度分散。IBM、惠普等跨国公司的IT服务业务在中国市场的份额都不超过6%。目前,包括神码、中软、东软、长天等排名前十位的IT服务厂商,其市场份额总和只有20%左右。这对新手西门子来讲,意味着巨大的机会。
链接
1999年,富士通西门子成立。为日本富士通有限公司及德国西门子的合资企业,双方各拥有一半股权。富士通西门子计算机公司服务于大型公司、中小型企业以及来自欧洲、中东和非洲等地所有关键性市场的消费者。
2004年5月4日,西门子与波导签署了建立长期战略合作伙伴关系的谅解备忘录。根据协议,西门子将与波导共同研发基于西门子无线技术平台的波导品牌的移动电话,波导则将利用它强大的营销网络,在全国30000家的零售店内销售西门子移动电话。
2005年3月18日,西门子与华为的合资公司――TD Tech Ltd.?穴鼎桥通信技术有限公司?雪正式挂牌。主营TD―SCDMA业务的研发。2007年初,曾有传言称双方有撤资意图,在鼎桥的两周年庆典上,西门子网络全球总裁卡泽力辟谣。
2005年6月,西门子宣布在全球范围内裁员。由于中国员工不满其补偿方案,裁员事件升级成一场风波。2008年7月,西门子宣布在全球范围内裁员1.72万人,这也将是百年历史的西门子有史以来进行的最大规模裁员行动。
2005年6月7日,明基正式宣布收购西门子全球手机业务,在德国成立子公司明基移动,堪称历史上亚洲最大规模手机业务收购行动之一。2006年9月底,明基表示将停止对子公司的投资,并申请破产保护。
关键词:智能监测;数据建模;关联分析;预警式服务
中图分类号:TP312 文献标识码:A
1 引 言
21世纪以来,信息化技术的飞速革新为科技发展提供了巨大的助推力,尤其是在最近一个十年,web2.0和互联网思维深入人心,计算机和网络不但成为了人们不可缺少的手段,更加深刻的改变了人类生产生活的方式[1]。如何在剧烈的社会变革中保持先进的生产力,利用信息化的手段提升战斗力,是检察机关面临的巨大挑战。最近五年来,检察机关的信息化建设进入快车道,网络建设和系统建设相较于上一个十年取得了巨大的成就,尤其是检察机关的统一业务应用系统在全国检察机关全面铺开上线后[2],该系统成为检察机关最核心的业务应用系统,承载了检察机关所有的办案业务。该系统上线之后,实现了信息跨区域共享,提高了办案效率、规范了执法行为、强化了内部监督制约,为检察权的依法正确行使提供了有效的信息化支撑和机制保障。但是由于全国检察机关信息化建设工作建设晚、底子薄、资金有限,对应用系统的监控、保障、维护具有相当大的难度。本文提出了检察机关建立省级集中信息网络及应用智能动态监测平台的总体思路,并详述了其中的技术难点――关联分析算法如何实现。
1.1 基本情况
目前,各级检察机关已建成覆盖从最高检到全部基层检察院的检察系统专线网络,各级检察院都将本院的局域网接入专线网上,并建立了大量多种多样的应用系统,如电子邮件、内网网站、网上办公、网上办案等。由于检察院信息化平台架构比较早,业务系统比较分散、数据和管理应用较复杂,对检察业务的连续性存在潜在威胁、管理复杂、相应速度滞后等问题。2014年,检察系统统一业务软件正式运行后,大部分的检察业务均需网上办理,这就对网络的稳定性提出了很高的要求。因此,对网络实施不间断的智能监控,实时监测网络上各类设备的运行状态,对可能影响网络稳定的隐患提早发现、提早解决变得尤为重要。
随着检察机关各类应用软件不断增加,也迫切的需要对正在运行的业务系统进行实时监管,一旦发现问题,主动报警,方便管理人员在第一时间发现问题和解决问题。
1.2 相关系统研究现状
信息网络智能监测系统是进行网络监测和管理最有效的手段,该类系统主要有两大类别,一是设备厂商针对各自设备开发的智能监测管理系统,如Cisco、3Com、华为、锐捷等;二是第三方开发的IT运维智能管理系统,如HP、ENOC、东华网智、ServiceWise IT服务管理软件等。这两类系统在一定程度上解决了网络上各类设备监测和管理问题,但不足之处也很明显的,设备厂商的智能监测管理系统只支持单一公司产品,不支持其他公司的产品,扩展性不够,功能性也比较单一。第三方运维的检测系统虽然对第三方产品进行支持,但一般是着重于解决某一方面的问题,如有的注重于对客户端软件的管理,有的注重于对各类服务器性能的监测,有的则着重对网络带宽及网络设备的监测。以上这些系统在运营商或企业平台中有一定程度的应用,但由于检察专网属于保密网络,同时还应符合国家保密局对于保密网络的网络智能监测系统的要求。因此这些系统不能满足检察机关全方位监控解决方案的需要。
要实现对检察机关的信息网络进行全方位的智能监控、做到统一管理、调度,就必须对检察专线网的现状进行全面分析,尝试将各类产品进行整合,互相开放接口程序,使之形成统一、有效的监管平台。
1.3 检察机关运维存在的弊端
从自身角度来说,检察机关的网络运维存在以下弊端:
1.运维力量偏弱,尤其是在基层院,往往一人身兼数职;
2.应用系统多且杂,没有有效的监控手段;
3.运维人员比较杂,响应慢,运维机制不完善;
4.人员、设备调度不及时,工作保障不及时。
为解决以上问题,有必要以省级为单位调研检察机关专线网的现状,全面、系统地对检察机关专线网管理与维护遇到的难题提出解决方案。
1.4 研究目标
本论文研究的总体目标是建立检察机关的信息网络智能监测系统,可在大屏幕界面和终端上实时观测服务器运行状态、应用程序运行状态和数据保障情况,实现网络上的各类设备及其应用集中监测、报警、应急处置和远程处理,保障人员统一调度,提高网络、应用和数据运行的稳定性,变被动响应式的管理为主动预警式的管理。
依托该系统,集中监控和发现故障,同时整合该省各级检察院的IT运维人员,对所有的运维人员进行统一管理、统一调度,建立健全统一的运维、应急处理机制,为下级院的IT运维人员提供坚实的技术支撑,解决目前各级院运维力量薄弱、相应速度慢、排除故障不及时的顽症。
2 总体架构
2.1 总体模块架构
我们设计的检察机关智能动态监测系统总体架构图如图1所示。图中,信息系统智能动态监测平台分为监控中心、运维中心、应急中心、和指挥调度中心四个大的功能模块。各类服务器、网络设备、应用系统、视频设备通过南向接口总线监控中心接入告警数据和性能数据,在监控中心进行汇总,根据预先设置的IT资源信息进行关联分析。分析后产生的故障数据通过运维中心触发综合作业计划或单项作业计划,产生作业计划调度数据。在应急中心中依据业务影响的级别程度触发各类应急响应预案,产生应急调度数据。各类调度数据通过指挥调度中心生成任务工单,下发给IT运维人员进行调度操作,并进行自动短信通知或邮件通知。当调度需要其他业务系统流程配合时,通过北向接口总线上传到其他业务系统接口中,在相关业务系统中完成调度并回馈闭环数据给指挥调度中心。该平台应当有完善的检察机关IT运维人员管理机制和运维保障机制作为支撑,并建立系统自身的安全策略,将相关的故障处理流程存入知识库中,提供给IT运维人员查阅使用。
2.2 数据流图架构
从监控系统的数据流的角度来看,如图2所示,该系统通过标准接口方式综合采集设备层的各类告警、性能和网络参数数据,通过统一的接口层进行数据清洗和数据转换,在数据模型层转化为标准的资源模型数据和动态告警、性能数据,并在关联分析层自动进行数据挖掘和数据关联,讲动态数据与资源数据进行关联,确定告警、性能数据可能影响到的业务资源,最后将分析结果提交给调度处理层进行业务影响判断、故障处理和工单调度处理。
3 关键技术点
3.1 多种数据采集
目前,架设在检察专线网上的设备有网络设备、安全设备、服务器、存储设备、视频设备等,设备类型多种多样、设备品牌型号均不一致。智能动态监测系统应该能监测到各类设备的以下信息,以保证基本全面地获取系统管理所需的数据。
1.网络设备:设备告警信息、性能状态信息(如CPU状态信息、内存状态信息)、网络拓扑信息、设备运行日志信息、设备所有者信息、路由信息、配置文件信息、链路管理信息、IP地址、接口状态等;
2.服务器、存储设备:设备告警信息、性能状态信息(如CPU状态信息、内存状态信息)、网络拓扑信息、硬盘Smart信息、设备运行日志信息、IP地址、设备所有者信息等;
3.安全设备:设备告警信息、性能状态信息(如CPU状态信息、内存状态信息)、网络拓扑信息、设备运行日志信息、设备所有者信息、配置文件信息、安全防护日志信息、IP地址、接口状态等;
4.视频设备:设备告警信息、性能状态信息(如CPU状态信息、内存状态信息)、网络拓扑信息、设备运行日志信息、IP地址、设备所有者信息、接口状态等。
5.系统应用:系统相关进程的正常运行情况、与外部接口的联通情况、关键数据的存储情况等。
3.2 多接口接入
智能动态监测系统需要支持对以下各类接口方式接入方式。3.3 运维智能知识库建立
知识库就是对信息网络及应用智能监测系统中涉及到的软硬件信息和知识进行收集和整理,按照一定的方法进行分类保存,并提供相应的检索手段,同时通过建立的知识库,将知识库与事件监控中心进行关联,在发生事件时,可以为事件处理人员提供大量的相关信息,例如事件相关的配置信息、关联业务,该事件的最佳处理方式等。这样为事件处理人员提供决策支持信息,同时提供相应事件进行处理的标准流程,大大减少对事件进行处理所需要的事件。减少事件处理的出错概率。通过对普遍性事件的标准流程处理过程可以采用事件预案处理方式实现信息网络及应用智能监测系统自动处理,提高事件处理的效率,减少事件处理人员的工作量和出错概率。
3.4 运维流程调度
调度中心根据监测中心的数据,对系统的运行情况进行全面分析,在发生故障的情况下,根据故障的严重程度、紧急性要求向运维中心或应急中心发送指令,启动运维流程或应急流程。
运维中心既可以接收调度中心的工作任务,也可以接收系统维护人员自发提起的工作任务。如果是其他机关部门个人进行故障报修,还需要先经过故障等级评定才发起工作任务。对于提起的工单,如果是紧急或严重的故障处理,系统会提交给应急中心。应急中心有一套完整的应急预案,包括:故障通报机制,运维处理权限提升机制,从而有效的整合各种人员、设备、资金、资源,实现故障迅速排除。
对于普通的故障处理,运维中心要综合调度运维人员、备用设备和管理软件,对故障进行处理。故障处理完毕后,判断处理结果是否需要升级上报,升级上报的任务如果不能彻底解决,将向调度中心报告。如果不需升级上报的任务或彻底处理完成的任务,将生成处理方案进行审批,并关闭事件工单。并将处理的信息同步到知识库。
4 核心算法分析
从监测的数据来看,各类网络设备、操作系统、应用系统产生的告警数据、性能数据应当是相互关联的。某个网络节点、某台服务器性能或某个应用系统故障有可能影响到的是同一个检察业务。智能动态监测平台应当能够根据预先建立的网络拓扑结构和各个层级之间的依赖关系建立起关联分析和故障根源性分析的手段,从某个告警或性能数据出发,层层溯源,寻找其影响的检察业务,发出通知信息,提供给IT管理人员主动发现故障和解决故障,将业务中断的影响时间缩短到最短,影响降低到最低。
以下给出了对资源关系进行抽象数据建模和进行关联分析的基本算法思路。
4.1 支持关联分析的全网资源数据建模
检察机关网络错综复杂,多个专业之间存在着承载和转接的关系,各网络设备、硬件设备和应用系统之间类型复杂,告警也相互影响。为支持告警关联分析,必须针对全网进行跨资源数据建模,以模型进行关联分析的支撑[3]。
图3为全网资源数据模型,该模型力求屏蔽资源支撑网络错综复杂的专业性差异,将各专业资源数据以及数据之间的物理、逻缉关联用简洁明了的数据结构进行存储,以之支撑告警和性能数据的关联分析[4]。
从逻缉视角可将上述模型分为4个层次:应用、业务、链路、节点,其中的链路是广义上的和跨软硬件的,泛指所有的能够承载业务的物理或者逻缉连接,节点同样是广义上和跨专业的,泛指所有能够发生告警的端点[5]。
结合以上释义来看图4中关系,T_Customer为第一层的应用数据,记录了所有应用数据;T_Service为第二层的业务数据,记录了承载在检察专线网上的所有业务;T_Path和T_Link为第三层,是支持关联分析核心数据,记录了广义的链路信息,其中T_Path表专用于记录所有的物理连接,例如从交换机到路由器之间的物理连接,网络线路对服务器、存储的承接关系等;T_Link记录了所有的逻缉连接,如某几台存储和服务器支撑起了统一业务软件系统,系统中包涵了检察机关侦查、公诉等相关的业务;T_TermPoints为第四层逻缉数据,记录所有的节点信息,无论该节点是物理链路的端口还是逻辑链路的端口,都记录其中,与之相关的是T_Equipment,用来记录节点所属的网元信息,以及T_TermSubTerm,用于记录各节点之间的父子关系。
建立以上跨专业的模型之后,就可以将复杂的资源数据采用倒入或录入的方式存入该统一模型之中,提供给关联分析作为数据支撑。
4.2 基于资源模型的关联分析算法
基于资源模型进行关联分析算法的过程,目的是发现根源故障,排除衍生故障。该算法运行的过程就是通过资源模型将告警进行分组,并在组内通过时间以及告警位置发现告警之间的关系[6]。
以下将各资源之间的物理关系称为Path关系,各资源之间的逻缉关系称为Link关系,所有发生告警的节点称为TP,一组相关的节点称为TPs,各节点之间的父子关系称为SubTerm关系。具体的关联分析算法运行步骤如下:
1.析告警信息,合理抽取关联算法涉及的关键告警信息;
2.从该条告警数据的TP出发,参照SubTerm关系中记录的节点父子关系,拓展出所有的父TP;
3.参照Link关系,拓展出一个Link中所有对应的A端TP和Z端TP;
4.参照Path关系,拓展出指定深度或者指定最大个数的TP。应该确保一个网元内的与当前TP有Path关系的高层TP都能被拓展到。建议拓展深度为3;
5.以上三步拓展获取的TP集合组成一个相关的TPs;
6.获取该TPs在一个特定时间窗口上发生的所有告警Alarms,对TPs组进行裁减;
7.将TPs中每个TP与Service关系进行关联,查看每个TP的告警影响到多少个Service,记为associateNum;
8.统计TPs组内所有的TP的associateNum,选取其中最大的作为该组的根源告警。
以上步骤中,1.为预处理,2~5为抽取组合TPs,6~8为进行根源判断。
算法中,基于资源模型对告警进行了分组,分组中加入了时间窗口的考虑,并对各告警的跨专业关联进行了分析,分组完成后,基于告警影响的程度大小,判定了根源告警,抑制了衍生告警[7]。
4.3 告警处理流程描述
按照以上算法,告警在本系统中的处理基本流程如图5所示。在预处理、数据清洗之后,进行告警分类组合、根源判断、影响性判断,最终形成结论推送给运维人员,帮助定位故障和处理故障[8]。
5 小 结
对于省级集中管理的单位来说,如何在网络和应用系统飞速发展、不断膨胀的信息化时代,对全网进行管理,是当前IT管理的重点和难点。本文提出了检察机关建立省级集中信息网络及应用智能动态监测平台的总体思路,并详述了其中的技术难点――关联分析算法如何实现。从经济效益来说,检察机关省级集中的智能动态监测系统实现以后,能够有效的解决检察机关运维力量不足、故障处理响应慢的弊端,集中调度全省IT运维人员,有利于节约运维方面的人力。而且,在预警式的故障监管得以实现后,有利于检察机关及时了解网络设备和硬件设备的运行情况,发现性能瓶颈,有针对性的采购相关软硬件,做到有的放矢,有利于节约IT运维成本。另外,该系统经论证和实现后,具有在全国检察机关及其它有类似的网、非网复杂网络环境的省级单位进行推广的价值。
党的十八届四中全会为我国司法改革制定了宏伟蓝图,检察机关在司法改革的大潮中担负着无比重要的攻坚战任务,信息化的手段无疑将会是未来改革中强有力的助推器,如何利用信息化的手段支持检察业务、保障司法改革,成为检察机关信息化人员面临的重要课题。本文提出的思路,能够为检察机关信息化提供进一步的保障和促进,具有积极意义。当然,对该思路还必要进行深入思考和反复论证,更有待于实务的检验和各级检察机关不断努力尝试。
参考文献
[1] 国家电子政务十二五规划[R].
[2] 最高人民检察院.《“十二五”时期科技强检规划纲要》[R].
[3] 王洋,李国才,徐亚昆. 信息通信网络告警分类、关联性与管理方法研究[J].电信科学,2013,(8):132-135.
[4] 陆振锋.基于Web服务的集中告警系统建设探讨[J]. 江西通信科技,2008(03): 42-45.
[5] 丁志平,杨季文,吕强. 网络管理系统中资源模型的设计与应用[J]. 计算机工程,2007,(6):173-175.
[6] 闫生超,唐云善,张春平,等.基于网络和时间关联关系的告警相关性分析[J]. 电力系统自动化,2011,(9):78-81.
