【IT168 专稿】在信息化的建设中,信息制度建设是保障。信息化不能一蹴而就,一化就灵。信息化为我们提供了科学、便捷、智能化的管理工具和手段,但信息化不是功能较多的,还要靠制度去保障、去规范使用者的操作行为;换一句话说,要用严格的制度去约束人的行为,杜绝随意性,要实现成果共享,数据共享,信息共享。建立设备和资源的保管、维护、使用制度,建立经费投入和保障机制、建立科学评价与反馈机制来确保信息系统的应用是CIO重要的职责之一。
制度建设日益重要
某企业于2003年上了ERP系统,从系统实施到系统上线,经历了漫长的过程。好不容易实施结束,企业CIO以为可以休息一段时间了,哪知后面的事情却越来越多,肩上的担子越来越重。
首先,ERP系统程序化运行经常得不到保证,由于各业务部门数据输入的不及时性,经常造成业务流程方面停滞,系统不能正常运行,虽然,CIO多次协调此问题,但问题仍不能很好解决。
另外,由于上了ERP系统后,大家对系统的依赖性越来越高,网络和数据的安全性压力越显重要,虽然,公司花了不少钱投入网络安全中,但是内部和外部网络上问题仍然很多,如IP地址的盗用,经常造成ERP系统不能正常使用,另外使用人员在外网任意的操作带来安全问题也越来越多。CIO疲于奔命,但效果不佳。
为了解决这些问题,CIO请了多位业内专家,为企业进行诊断,最后决定采用制度化管理,通过制度对有关行为进行约束。为此,CIO制定一套全面的信息管理制度并通过公司正式文件的形式下发下去,通过制度的执行,目前公司的ERP及信息系统运行正常。
通过上述案例,我们可以看出,企业信息化发展到一定阶段,建设重点就会从系统实施转向以应用提升为主,运维保障、安全机制变得重要起来,这时除了技术的保障以外,制度保障越显得重要。
信息管理制度建设容易出现两大问题
信息管理制度是使信息系统正常运行和推广应用公司正规化文件发布的规章制度,它涉及计算机系统的使用、计算机机房的管理、计算机网络管理、信息系统的使用和推广等。它通过公司规章化和内部法律化形式,来建立信息系统稳定、有效运行的运行机制。加强制度建设和科学规范的管理,是信息系统能够正常运转和有效应用和推广的保证。
从我国企业信息化工作发展的现状看,虽然各企业在信息管理方面都有一些初步制度,但是由于这项工作在企业中并不受重视,且缺乏系统性研究,面临着很多问题,企业的信息管理制度的不完善,造成企业信息化发展不均衡和高失败率高,也是企业信息化不能深入开展的重要原因之一。
目前企业的信息管理制度主要存在两方面的问题。一是企业信息化管理制度的内容不完整、制定的方法不科学,企业信息化制度制定工作缺乏科学、规范、合理、全面的方法。从总体上看,目前企业信息化管理制度内容,侧重硬件和网络方面的制度管理,而缺乏对软件、IT流程管理、IT资源的内容管理,企业信息化制度不能科学全面的覆盖各项信息管理工作,造成信息管理上的漏洞。二是企业信息化制度流于形式,缺乏必要的约束力。由于企业信息化管理制度体系不健全,企业信息化制度多数成为企业项目建设档案保存或作为应付对企业相关检查的材料,信息化制度只是形式,对于违反制度行为和相关人员的并没有任何直接约束,影响到企业信息化制度工作的权威性,制约着企业信息化工作的深入开展。
我们通过调查发现,凡是企业信息化工作搞得较好企业,都有一套严格全面的信息管理制度,因此,企业信息化工作要取得实效并能够深入开展下去,必须得到必要的立法支持,而且要制度化、经常化。
企业信息化管理制度建设的原则和内容
企业信息化制度制定的四大原则
1、量身訂作的原则:企业要根据自己的实际情况和实际存在管理问题制定相应的信息制度,不能生搬硬套。很多企业的CIO非常喜欢从别的企业拷贝来一些制度,稍加修改就在本企业使用,但由于和企业的实际情况不吻合,结果造成制度不能得到很好的执行。
2、全面科学的原则:对于企业信息管理制度一定全面、科学。因为,企业信息管理中存在很多问题,问题之间有一定关联性,如果仅仅是片面问题解决,是不能全面解决企业的问题。制定制度要科学,要符合客观实际,要切实可行。当企业的情况发生变化时,要及时修改制度,制度要在不断执行过程中得以完善。
3、责任目标明确原则:在制度要有明确的目标和责任,这样才能有的放矢,体现整个制度的完整性和合理性。
4、奖惩分明原则:制度要有奖惩措施,否则制度只是一纸空文,起不到真正的作用。
企业信息化管理制度的内容
企业信息化管理制度的内容一般应该包括:目标(制定本项制度的目的);范围(制度适用范围)、职责(制度涉及的人、部门的任务和职责)、具体的规定(制度要约束的具体内容)、奖惩(对违反和维护制度人、部门的奖励和惩罚的具体内容)等等。企业信息化制度类型和有关内容(见下表),这几项制度类型基本履盖企业的信息管理内容,各个企业可根据自己的具体情况有所选择和增删。
|
制度类型
|
主要内容
|
|
信息化基础架构
|
信息化组织管理制度等。
|
|
信息系统基础设施、硬件环境管理制度
|
计算机机房管理制度、计算机设备管理制度、计算机网站管理制度、计算机网络管理制度等。
|
|
信息系统、应用系统管理制度
|
ERP系统使用管理制度、OA系统使用管理制度等
|
|
信息安全管理制度
|
计算机网络安全使用管理制度、电子邮件使用管理制度、计算机数据安全、备份管理制度等
|
|
信息化监理管理制度
|
信息化监理意义与框架、信息化监理的内容和职责等。
|
|
信息资源管理制度
|
数据编码管理制度、数据收集管理制度等。
|
企业信息管理制度示例
下文以某企业的计算机信息机房管理制度为例,简单说明有关制度的编制方法。
计算机机房管理规定
目的:加强公司计算机机房的管理,保证公司内部网络和计算机站房的正常运行。
范围:本规定适用于公司的中心机房和各计算机室的管理。
职责:信息管理部负责公司计算机机房的管理、维护。保卫处负责公司计算机机房的安全保卫工作。
中心机房管理规定
1、机房设网络管理员负责机房内设备(交换机、路由器、小型机、UPS等)的维护、配置和升级,以及机房防火、防雷等安全措施,网络管理员应克尽职责,不得泄露超级用户登录口令,发现问题应及时和供应商联系予以解决。
2、除紧急情况,任何人不得随意关闭计算机设备供电电源、UPS电源、服务器、路由器、交换机的电源,未经信息管理部门领导同意,不能更改各服务器、小型机的配置,不得私自改变配线架线序。
3、工作人员要认真做好机房卫生,保持机房整洁干净,物品不得随意摆放。
4、机房内严禁嬉戏打闹、大声喧哗;严禁在机房内吃东西、抽烟、睡觉。
5、机房内严禁存放易燃易爆物品,严禁使用明火或电热器,消防器材应按规定存放,未经允许不得随意挪动。
6、机房内不允许会客,非工作人员不得进入机房;进入机房要换拖鞋。
7、夜间由信息管理部的工作人员轮流值班,值班时间从晚上7:00至第二日上午7:00。
8、值班人员夜间需接听其它部门加班人员报来的网络和设备故障电话,并记录在案。
9、值班期间应按规定定时检查机房的设备(服务器、UPS电源、交换机)运行情况以及机房的温度、湿度等情况并认真填写值班日志表。
10、机房内各种设备、器材应严格管理,要登记建帐并由专人负责;工作人员应爱护机房各种设备、器材,不得挪作他用。
11、保卫部门负责机房防火、防盗的安全性。
计算机室管理规定
1、计算机室是公司计算机系统开发和应用的专门工作室,凡与计算机系统开发、应用或管理无关的人员,未经许可不得入内。
2、计算机室应保持清洁、干燥,除每日正常清扫外,应定期(每周一次)进行全面清洁、吸尘工作。
3、计算机室应与办公室隔开,不得在机房内办公。
4、计算机室内严禁嬉戏打闹、大声喧哗;严禁在机房内吃东西、抽烟。
处罚办法:
1.对于在机房内嬉戏打闹、大声喧哗;在机房内吃东西、抽烟、睡觉的员工罚款30—100元,并扣处当月奖金。
2. 对于乱动机房设备,造成系统不能运行后果的人,罚款50—200,并扣处当月奖金。
3.对于不认真履行机房值班职责,不按时值班、不接听故障电话或者不及时解决系统故障的人,每次50-200元罚款,并扣处当月奖金。
4.对无故登录公司重要的服务器和路由器的人,所属部门罚款 500元,员工罚款200元。
5、对于不执行安全职责保卫部门的人员,按照公司关于安全检查制度有关规定执行。
作者近照:
作者简介:杨大寨,合肥市信息化办公室信息化推进处处长,安徽省科技厅制造业信息化专家委员、安徽省电子信息办企业信息化咨询委员会委员、全国信息主管研究与培训中心专家委员会委员。曾任合肥安徽美菱股份有限公司信息主管,多次被评为全国优秀信息主管。多年来一直从事计算机及网络技术、信息化战略和资源规划等工作,在信息规划和设计、计算机网络规划与设计、数据库设计和维护、软件系统设计和开发、企业ERP系统建设、网络安全等领域具有丰富的经验。《CIO管理艺术与方法》是杨大寨先生多年信息化实践的总结,曾多次在南京和北京等地CIO培训班和研讨会演讲,受到全国各地CIO普遍欢迎。
