原文:《浅谈公司的IT管理流程》

一、公司IT管理概念

    IT管理包括以下内容:信息化规划(咨询)、设备和软件选型、网络系统和应用软件系统建设、整个网络系统的日常维护管理和升级等。企业迅速发展数字化,提高数字化质量及企业工作效率,是节约信息化成本的一种途径,也为个人用户提供巨大的帮助。IT管理从字面的意思就是信息化管理。主要表现在:通过网络及相应的管理软件,更加快速、有效地提高企业的管理效率,以及更加有效地提高企业的资金流通速度,从而节约管理成本,提高企业利润。
 


二、如何有效进行IT管理系统软件的选型与实施

   (一)管理软件的选择
 
    由于公司的规模大小不同,资金和人才的限制,大规模的公司可以针对自身的发展平台和实力来定制自己的系统软件。因公司起步不久,并不适合去花耗过多的资源去定制开发复杂的系统;
而应该选用适合自身的成熟软件。就我国而言,对于公司企业管理信息化已经推行了十多年,几乎每个行业都有相对成熟的管理软件。成熟软件相对定制软件比有无可比拟的优势;
其具有价格低廉、性能稳定、操作简单、可持续升级等优势。
 
    一个市场上成熟管理软件很多,对一个公司来说怎样才能选择适合自己进行IT管理的软件?
 
    1、选择具有良好的售后服务保障体系的公司和软件经销商。中小型公司企业人员流动率高、业务流程不稳定、更新发展速度快等特性。人员更换,需要软件公司重新培训;
企业发展、流程变更,软件需要及时升级;
管理软件不是一次消耗品,管理软件售出后并不是义务终止,软件公司还要为客户提供源源不断的售后服务。因此,选择具有良好的售后服务保障体系的公司和软件经销商尤为重要。
 
    2、选择具有持续的管理升级创新能力的。市场是变化的,管理也是变化的。尤其是中小型企业发展的需求决定其管理方法不可能一成不变,这就要求所选的软件公司也要具有持续的管理升级创新能力。好的管理软件公司因其管理思想总是站在市场最前沿,也能有利地促动和带动中小企业管理能力的提升。
 
    3、选择适合自己、性价比好的。性价比永远都是中小型企业关注的重点。价格在企业承受范围内,要看管理软件是否能满足企业主要管理需求,不能片面追求价格便宜,而忽略管理信息化的本质。不同的品牌,商品特性不同;
即使商品特性雷同,因不同品牌价格差异很大。客户要多加比较,选择适合自己、性价比好的管理软件是管理信息化顺利实施的前提条件。
 
    (二)IT管理信息化的实施
 
    IT管理信息化应如何去建设,中小型公司与大型企业存在区别。大型企业的管理信息化是以实现企业资源配置最优化为目的,而中小型公司基本是以销售为核心的进销存业务管理体系,中小型公司在进行IT管理信息化建设时应注意以下两大原则:
 
    1、关注重点,分步实施。公司的IT管理信息化是一个渐进增效的过程,循环滚动式投入更适合中小型公司。因为管理信息化建设与公司当前的管理水平、员工素质息息相关,员工从认识到接受到掌握管理信息化需要过程。中小型公司资源是有限的,根据企业整体经营状况,确定企业主要信息化需求,集中精力进行突破,成功后再继续扩延。
 
    2、高层重视,持续监督。IT管理系统软件的实施、使用,使得管理信息透明化,减轻了管理层的工作量,且使管理层对企业一目了然、心中有数,但增加了员工的工作量。例如以往员工只要自己心中有数,业务达标就可以,而现在必需把客户资料、业务机会等录入软件中,将以前私有化的资料公开化,管理软件严重触犯了个人的某些利益,相应也会遭到各种理由拒绝、抵制。作为企业高层管理者一定要重视,要把管理软件放在与业务同等位置上,要持续地监督和推动,才能保证信息化的成功和实施。
 


 三、公司IT管理看法分析

    随着Internet网络急剧扩大和上网用户迅速增加,风险变得更加严重和复杂。原来由单个计算机安全事故引起的损害可能传播到其他系统,引起大范围的瘫痪和损失;
另外加上缺乏安全控制机制和对Internet安全政策的认识不足,这些风险正日益严重。
 
    针对公司局域网中存在的安全隐患,在进行安全方案设计时,下述安全风险我们必须要认真考虑,并且要针对面临的风险采取相应的安全措施。风险由多种因素引起,与公司局域网结构和系统的应用、局域网内网络服务器可靠性等因素密切相关。本文列出部分这类风险因素:网络物理是否安全;
网络平台是否安全;
系统是否安全;
应用是否安全;
管理是否安全。针对每一类安全风险,结合公司局域网的实际情况,具体的分析网络安全风险。
 
    (一)物理安全风险分析
 
    网络物理安全的风险是多种多样的。网络的物理安全主要是指地震、水灾、火灾等环境事故、电源故障、人为操作失误或错误、设备被盗、被毁。它是整个网络系统安全的前提。在公司局域网内,由于网络的物理跨度不大,只要制定健全的安全管理制度,做好备份,并且加强网络设备和机房的管理,这些风险是可以避免的。
 
    (二)网络平台的安全风险分析
 
    网络结构的安全涉及到网络拓扑结构、网络路由状况及网络的环境等。
 
    1、公开服务器面临的威胁。公司局域网内公开服务器区(WWW、EMAIL等服务器)作为公司的信息发布平台,一旦不能运行后者受到攻击,对公司的声誉影响巨大。同时公开服务器本身要为外界服务,必须开放相应的服务;
每天,黑客都在试图闯入Internet节点,这些节点如果不保持警惕,可能连黑客怎么闯入的都不知道,甚至会成为黑客入侵其他站点的跳板。因此,公司网络管理人员要对Internet安全事故做出有效反应变得十分重要。我们有必要将公开服务器、内部网络与外部网络进行隔离,避免网络结构信息外泄;
同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其他的请求服务在到达主机之前就应该遭到拒绝。
 
    2、整个网络结构和路由状况。安全的应用往往是建立在网络系统之上的。网络系统的成熟与否直接影响安全系统成功的建设。在公司局域网络系统中,只使用了一台路由器,用作与Internet连结的边界路由器,网络结构相对简单,具体配置时可以考虑使用静态路由,这就大大减少了因网络结构和网络路由造成的安全风险。
 
    3、系统的安全风险分析。所谓系统的安全显而易见是指整个局域网网络操作系统、网络硬件平台是否可靠且值得信任。网络操作系统、网络硬件平台的可靠性:对于我国而言,没有绝对安全的操作系统可以选择,无论是Microsoft的Windows NT或者其他任何商用UNIX操作系统,其开发厂商必然有其Back-Door。我们可以这样讲:没有完全安全的操作系统。但是,我们可以对现有的操作平台进行安全配置、对操作和访问权限进行严格控制,提高系统的安全性。因此,不但要选用尽可能可靠的操作系统和硬件平台。而且,必须加强登录过程的认证(特别是在到达服务器主机之前的认证),确保用户的合法性;
应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。
 
    4、应用的安全风险分析。应用系统的安全跟具体的应用有关,它涉及很多方面。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性,它包括很多方面。应用的安全涉及面很广,以目前Internet上应用最为广泛的E-mail系统来说,其解决方案有几十种,但其系统内部的编码甚至编译器导致的BUG是很少有人能够发现的,因此一套详尽的测试软件是相当必须的。但是应用系统是不断发展且应用类型是不断增加的,其结果是安全漏洞也是不断增加且隐藏越来越深。因此,保证应用系统的安全也是一个随网络发展不断完善的过程。信息的安全性涉及到:机密信息泄露、未经授权的访问、破坏信息完整性、破坏系统的可用性等。由于公司局域网跨度不大,绝大部分重要信息都在内部传递,因此信息的机密性和完整性是可以保证的。对于有些特别重要的信息需要对内部进行保密的(比如领导子网、财务系统传递的重要信息)可以考虑在应用级进行加密,针对具体的应用直接在应用系统开发时进行加密。
 
    5、管理的安全风险分析。管理是网络中安全最最重要的部分在责权不明,管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。责权不明,管理混乱,使得一些员工或管理员随便让一些非本地员工甚至外来人员进入机房重地,或者员工有意无意泄漏他们所知道的一些重要信息,而管理上却没有相应制度来约束.


 四、结束语.


    现代市场的竞争越来越激烈,利润越来越薄,成本不断提高,企业与企业间商品、供应链等越来越同质化,企业要想生存、发展,赢得竞争,更多的是在比拼企业的战略和经营管理技术,而信息技术的不断发展,信息系统与经营管理技术的不断结合,使得信息系统已经可以左右企业的发展甚至生死,在企业战略和经营管理中占据十分重要的地位。IT管理的优劣可以决定信息系统在企业的作用,做好IT管理,不但将减少企业的一个负担,更加为企业发展增加一个助推器。