刘一心也有同样的看法: 信息化不是“建”出来的,而是“用”出来的,可是“谁”来用呢?工程建设时我们依靠国外咨询公司和国外工程师协助,项目结束后国外专家走人了,留给我们一个最大的问题——信息系统的长期运维和可持续改造,这些关系到我们的投入能否收到应有的效益,遗憾的是,我们恰恰缺乏这样的人才。
第五,国产软件备受期待。
一个非常遗憾的事实是,在ERP项目中,国外软件占据了大部分的份额。
中石油天然气管道科学研究院信息研究所所长金坤认为,“由于小企业投入少,利润低,往往得不到大型软件公司的重视。拿个软件来就让我们用,很显然,系统实用性不强,应用效果特别不好。因此,非常希望国内的
软件厂商能够多关注小企业,尤其是国营的中小企业。”
软件厂商能够多关注小企业,尤其是国营的中小企业。”
面对国外软件大行其道,而信息化程度迟迟得不到明显提高的问题,行业人士分析说,目前,很多企业在信息化建设时往往急功近利、推进过快,对国外的软件采取拿来主义,结果出现投入很大、效益不高、系统应用水平低的现象,软件开发集成度差的现象。针对这种情况,一方面我们要把国外软件拿过来集成再造、引进吸收再创新; 另一方面,面对广阔的市场,国内IT企业应当迅速成长起来,发挥本土企业优势,为石油石化企业打造适用性更强、成本更低的信息系统。
图1 ERP应用情况
图2 OA应用现状
图3 曾发生过的安全事故
评论:确保企业信息安全
国家信息化专家咨询委员会委员赵战生就明确地指出: 信息化建到哪里,安全保障就应该跟到哪里。然而在石化行业,信息安全建设的总体情况却不容乐观。对于数据恢复业务而言,有研究显示: 只有5%的石化单位拥有或在建灾难备份系统,63%的单位处在规划中,此外还有32%的单位尚未考虑灾难备份系统的建设。
2000年,中海油进行了网络基础设施建设,随后上线了应用系统。当时IT部门主要负责账号管理、权限管理、系统打补丁等日常管理工作,但后来系统逐渐出现一些大大小小的问题,比如病毒、甚至系统崩溃。郭强介绍说: 为了解决这些问题, 2003年中海油在总部做试点,上线了安全管理项目,包括安全管理规范、安全管理框架、软硬件安全管理等一揽子的解决方案,并增加了信息安全管理中心。到2005年左右开始安全管理系统的推广工作,搭建起整个集团的安全防护体系。“中海油的经验就是安全管理要总体规划,要形成各体系集中上线。”
以前吉林油田各采油厂之间的网络架构采用微波技术,现在吉林油田的38个局域网主干通道采用光缆连接,油田拥有自己的通信公司,各局域网之间通过信息中心互联。油田中心网的安全方面,在互联网出口设置防火墙,内部网络采用物理网闸,统一采用业内权威的杀毒软件。但是吉林石油集团公司信息中心主任姚斌依然觉得: 我们虽然做了很多工作,但是对油田内网威胁最大的还是病毒和黑客的攻击。
“而与国外企业交流发现,国外专家句句不离企业的机密数据。”说到信息安全,刘一心感触颇深: 如果机密数据仅仅放在企业内部资料上,那么安全性还相对较高。但是随着信息系统的建设,内部企业间的生产信息互相交换共享,机密数据上网之后的安全性越发让人担心。另一方面,总部下达的五年工作规划都是刚性指标,一旦泄露,对方将对我们未来五年的情况了如指掌。
其实企业的安全问题是多方面的,对于内网管理、内网监控是时下一个热点话题。目前比较突出的是政治安全。中国石化洛阳分公司信息中心主任何耀武介绍说,如果有个别员工用企业内部网访问非法网站,触犯了法律,这时我们就需要配合公安部门进行调查。这时的问题就跨越了信息安全问题,但它是源于信息安全保障体系建设不完善造成的。而且,由于企业正处在变革期,企业自身内容安全方面也属于安全管理范畴内的问题。在信息化建设过程中,内部信息安全问题应该跟信息化建设一起考虑,做到统一规划,成体系建设。 (计世网)
