1、If you cant measure IT, you cant manage ITIT成熟度模型白皮書解決方案部/IT業(yè)務(wù)2006年11月28日目錄1.前言：41.1.諾蘭模型：41.2.A公司的IT發(fā)展歷程51.3.當今CIO面臨的5大熱點問題62.IT-CMM（企業(yè)IT成熟度模型）72.1.IT-CMM的定義72.2.IT-CMM給用戶帶來什么？82.3.H3C對于IT各成熟度等級的基本定義82.4.CIO在IT-CMM各個階段面臨的主要問題102.4.1.企業(yè)的重點關(guān)注點102.4.2.IT-CMM-One階段102.4.3.IT-CMM-Two階段112.4.3.1.財務(wù)財務(wù)危機11

2、2.4.3.2.客戶信息貪污122.4.3.3.物流長鞭效應(yīng)132.4.3.4.人區(qū)域員工管理162.4.3.5.ITCMM2企業(yè)面臨的最大問題172.4.3.6.IT-CMM2的企業(yè)IT規(guī)劃182.4.3.7.企業(yè)IT-CMM2級的模型182.4.4.IT-CMM3212.4.4.1.財務(wù)整合212.4.4.2.市場信息企業(yè)競爭力的轉(zhuǎn)移212.4.4.3.現(xiàn)代物流管理的特征232.4.4.4.人力資源的管理員工管理問題的延伸252.4.4.5.IT-CMM3級的企業(yè)面臨的最大問題272.4.4.6.數(shù)據(jù)大集中282.4.4.7.統(tǒng)一的安全策略322.4.4.8.企業(yè)IT-CMM3級的模型37

3、2.4.5.IT-CMM4402.4.5.1.技術(shù)發(fā)展IT與CT融合402.4.5.2.BI商業(yè)智能422.4.5.3.企業(yè)IT-CMM4級的模型452.4.6.IT-CMM5級463.IT-CMM增值企業(yè)IT架構(gòu)473.1.IT-CMM的目標473.2.IT-CMM助您降低TCO483.3.IT-CMM確保業(yè)務(wù)持續(xù)增長494.總結(jié)501. 前言：自從1972年以太網(wǎng)誕生至今，網(wǎng)絡(luò)經(jīng)過了30余年的發(fā)展歷史，這30余年里有曲折也有進步，企業(yè)的信息化可以看作是網(wǎng)絡(luò)發(fā)展的一個縮影，它的發(fā)展也是曲曲折折經(jīng)過了不同的階段，這里介紹的是給企業(yè)CIO們的一個方法論，以便他們能夠正確的了解企業(yè)IT發(fā)展的不同階

4、段以及每個階段應(yīng)當關(guān)注的重點，同時通過IT成熟度模型預(yù)見將要面臨的問題，通過不斷優(yōu)化自己的IT架構(gòu)最終指導企業(yè)的業(yè)務(wù)發(fā)展以及企業(yè)戰(zhàn)略方向。1.1. 諾蘭模型：早在三十多年前的七十年代，美國學者、哈佛大學教授理查德·諾蘭（Richard.L.Nolan）經(jīng)過深入研究，就總結(jié)歸納出信息化發(fā)展的一般規(guī)律，即著名的諾蘭模型。諾蘭模型認為，信息化從起步到成熟，經(jīng)過六個階段：初始階段（初始的局部計算應(yīng)用，如報表、開票）一擴展階段（單機版應(yīng)用增加，計算機代替手工）一控制階段（開始注重規(guī)劃，網(wǎng)絡(luò)版單項應(yīng)用增加）一集成階段（開始統(tǒng)一技術(shù)平臺，進行一體化集成，消除部門間壁壘）一數(shù)據(jù)管理階段（統(tǒng)一規(guī)劃組織

5、內(nèi)的信息資源，開始全面的數(shù)據(jù)綜合利用）一成熟階段（全面整合內(nèi)外部資源，形成完整的信息管理、輔助決策）。第三個階段向第四個階段邁進的過程是：計算機時代向信息時代邁進的過程，是非常重要的轉(zhuǎn)折點。借鑒這一階段劃分理論，結(jié)合現(xiàn)在信息化的現(xiàn)狀，可以清晰地看到，我國的行業(yè)信息化正處在控制階段（第三階段）向集成階段（第四階段）邁進的歷史性關(guān)鍵時期，也可以說是整體進程的重要拐點，這一邁步是質(zhì)的飛躍，它成功與否，直接關(guān)系到行業(yè)信息化的整體進程與成敗。1.2. A公司的IT發(fā)展歷程我們以A公司為例來說明一下企業(yè)發(fā)展過程中企業(yè)的IT建設(shè)與企業(yè)發(fā)展之間的關(guān)系：90年代初期，A公司的售前工程師拜訪客戶的方式：20多斤的

6、幻燈片，透明的課件上寫滿了相關(guān)的宣講內(nèi)容，拜訪客戶的效率低下。于是，公司在90年代的初期開始為每個辦事處購置便攜機以及投影儀，提高員工的工作效率。90年代中期，當公司的銷售額發(fā)展到3040億人民幣時，企業(yè)的發(fā)展開始趨向于在全國建立辦事處機構(gòu)。但是由于辦事機構(gòu)的跨區(qū)域分布使得部門之間的信息傳遞不及時，導致企業(yè)的區(qū)域機構(gòu)出現(xiàn)了財務(wù)危機，比如辦事處主任+會計財務(wù)即可進行財務(wù)貪污。財務(wù)危機直接影響企業(yè)的擴展，分支機構(gòu)的問題導致企業(yè)發(fā)展、擴張中的誠信問題，對于企業(yè)的品牌、信譽、員工行為都產(chǎn)生了很嚴重的影響。90年代末，當?shù)谝淮蜪T泡沫經(jīng)濟破滅之后，全球的很多跨國公司IT企業(yè)都面臨嚴峻的考驗：北電、朗訊面

7、臨被摘牌的厄運、思科銷毀了十幾億美金的庫存。A公司呢？A公司面臨的最嚴重的問題就是近70億人民幣的庫存，IT泡沫經(jīng)濟后庫存問題曾經(jīng)一度使得A公司在倒閉的邊緣徘徊。2000年初XX辦事處的數(shù)據(jù)庫被盜，導致辦事處的市場嚴重受損，原定6個億的目標最終只完成了4個億，原因是辦事處的項目信息、市場信息等相關(guān)的敏感數(shù)據(jù)都被競爭對手獲得，市場銷售受到了嚴重的影響。目前公司的員工面對浩如煙海的信息資料，無法進行統(tǒng)一的整合，導致員工的知識積累等相關(guān)的問題無法實現(xiàn)、無法進一步提升員工的能力。A公司的IT包括：目前全亞洲最大的企業(yè)網(wǎng)絡(luò)，占地4000多平米的IDC數(shù)據(jù)中心，幾百個的全球分支機構(gòu)互聯(lián)等等。但實際上A公司

8、的IT是在企業(yè)發(fā)展過程當中不斷的修正、不斷解決公司問題的過程中建立起來的。1.3. 當今CIO面臨的5大熱點問題控制（安全、管理、業(yè)務(wù)優(yōu)化）- （Control）永續(xù)（高可靠、容災(zāi)、業(yè)務(wù)安全）- （Continuity）整合（資源整合、業(yè)務(wù)流程整合）- （Consolidation）遵從（法規(guī)遵從、信息生命周期管理）- （ Compliance）協(xié)作（工作協(xié)同、即時通信、移動性）- （Collaboration）這5大問題伴隨企業(yè)IT建設(shè)、發(fā)展過程當中的各個階段。2. IT-CMM（企業(yè)IT成熟度模型）2.1. IT-CMM的定義IT-CMM即IT能力成熟度模型(IT Capability M

9、aturity Model)The IT-CMM (IT Capability Maturity Model) will provide a more detailed and integrated approach for IT and Business practitioners. The IT-CMM is currently being designed to help organizations better manage how they engage in measuring the business value of their IT investments, choosing

10、 the best IT investment proposals, delivering competitive advantage and managing IT investments for optimal business value. Ultimately, the IT-CMM will help organizations achieve more business value from IT through adopting a structured improvement approach. 早在90年代，Intel.公司與美國愛爾蘭國立大學共同成立的著名的IVI研究所就提

11、出了著名的IT-CMF (IT Capability Maturity Framework and Model，IT能力成熟度框架)，IT-CMF從4個緯度對企業(yè)的IT成熟度的情況進行了分析，如下圖所示：IT-CMF分為四個緯度：IT的投資預(yù)算、IT的成熟度、IT給商業(yè)帶來的價值、IT與商業(yè)的融合。本書主要是對IT-CMF當中的Managing the IT Capability (IT-CMM)進行論述。2.2. IT-CMM給用戶帶來什么？如果說以前CIO們建設(shè)自己的IT是買藥，那么IT-CMM就是醫(yī)院，告訴CIO們他們的企業(yè)IT目前是什么狀態(tài)，應(yīng)該是什么狀態(tài)，現(xiàn)在企業(yè)有哪些問題，未來企業(yè)

12、IT應(yīng)該如何規(guī)劃，IT到底能夠幫助企業(yè)帶來哪些價值等等。2.3. H3C對于IT各成熟度等級的基本定義華為3Com對于企業(yè)的IT成熟度提出了自己的定義：華為3COm對于IT成熟度等級的定義分為5個級別：IT-CMM將企業(yè)的IT發(fā)展劃分為5個階段，就像小學15年級一樣，每個年級都有自己不同的特征，企業(yè)的用戶可以根據(jù)自己的企業(yè)狀況以及各個等級當中的標志性技術(shù)，輕松的了解目前企業(yè)所處的階段以及下一個企業(yè)發(fā)展到下一個階段將要面臨的問題。第一個階段：單業(yè)務(wù)應(yīng)用（終端型），企業(yè)有最初的計算機，并沒有網(wǎng)絡(luò)設(shè)備，如最開始的計算機打印機的模式，主要完成部分的文件的數(shù)字化，在大學畢業(yè)時做畢業(yè)論文時就是采用的單機版

13、的應(yīng)用，在自己的計算機上將自己的論文輸入進去然后放到打印店進行打印，其實就是為了將相關(guān)的模擬的文件數(shù)字化，其主要的作用就是為了實現(xiàn)原有的手工勞動由計算機替代。第二個階段：第二個級別與第一個級別最顯著的區(qū)別在于網(wǎng)絡(luò)的出現(xiàn)，而用戶的終端也有了基于C/S架構(gòu)的應(yīng)用，就如同我們在2000年時候使用的火車票查詢系統(tǒng)一樣。火車票查詢系統(tǒng)在不同的時期用的是不一樣的版本，如果出現(xiàn)了新的版本就得重新安裝、更新。在這個階段出現(xiàn)了最早的ERP系統(tǒng)，早期的ERP系統(tǒng)主要是為了解決公司的財務(wù)、供應(yīng)鏈等多方面的問題。第三個階段：第三個階段最顯著的特點就是數(shù)據(jù)的大集中，正如諾蘭模型描述的一樣，從計算機時代邁向信息時代的最主

14、要的轉(zhuǎn)折點就是數(shù)據(jù)大集中，就如同2003年2004年的金融數(shù)據(jù)大集中一樣，金融業(yè)在2000年左右發(fā)現(xiàn)自己業(yè)務(wù)上的一些問題：區(qū)域銀行與省行之間要實現(xiàn)數(shù)據(jù)同步，跨行取款存在嚴重的不方便，就如同要掛失信用卡一樣，2000年左右大家要掛失信用卡要等上一個星期，但是一個星期之內(nèi)會有多少消費？這些消費都將是由你買單。所以數(shù)據(jù)大集中之后的今天，要掛失只需要打個電話就可以了。實際上目前國內(nèi)的絕大多數(shù)企業(yè)都是處于IT-CMM2或IT-CMM 3級的初級階段。第四階段：第四階段是目前很多的大型企業(yè)在努力構(gòu)建的，如：沃爾瑪、用友等公司，整個公司承載在基礎(chǔ)的架構(gòu)之上，像阿里巴巴，其所有的業(yè)務(wù)就是承載于IT架構(gòu)之上的。

15、在第四個階段，最顯著的標識就是BI（商業(yè)智能）的廣泛應(yīng)用，像移動公司推出的一系列的卡，如：神州行（客戶要求網(wǎng)絡(luò)質(zhì)量良好）、動感地帶（學生主要是發(fā)短信為主）、全球通（商務(wù)人員）等等，所有的這些市場行為都是移動公司針對用戶消費的情況以及行為習慣進行分析得出來的， 第五個階段：第五個階段我們目前還主要是進行一個展望，當IT發(fā)展達到這個階段時，整個企業(yè)的運作需要進行的競爭就回歸到基于智慧的競爭。2.4. CIO在IT-CMM各個階段面臨的主要問題我們認為，對于企業(yè)來說IT不是追求時髦，也不是為了提升公司高科技含量，從本質(zhì)上來說，我們認為企業(yè)IT應(yīng)該是基于企業(yè)發(fā)展過程當中所面臨的問題所采取的解決這些問題

16、的手段。2.4.1. 企業(yè)的重點關(guān)注點對于一個企業(yè)來說其主要的關(guān)注點基本上集中于：人、財、物、客戶四個方面，因此我們將從這幾個角度出發(fā)，分析每個階段所面臨的主要問題并給出相應(yīng)的解決方案。2.4.2. IT-CMM1階段在IT-CMM1階段企業(yè)的IT建設(shè)主要完成替代的過程，就如同我們傳統(tǒng)的發(fā)票是通過手工的方式開具，但是在進入到IT-CMM1階段，這部分工作由計算機替代。在這個階段，主要完成傳統(tǒng)的模擬文件的數(shù)字化。2.4.3. IT-CMM2階段2.4.3.1. 財務(wù)財務(wù)危機Case A：B公司的企業(yè)擴張面臨的問題。B公司在自己的銷售額達到20億人民幣時開始在全國范圍內(nèi)設(shè)立自己的辦事機構(gòu)，第一年銷

17、售額達到了25億人民幣，商務(wù)折扣維持良好，利潤為15；第二年銷售額達到30億人民幣，而公司發(fā)現(xiàn)各個辦事處的商務(wù)折扣都出現(xiàn)了下滑，再加上第二年的人力投入，利潤只能夠達到不足10，公司的整體利潤出現(xiàn)了嚴重的下滑，仔細分析發(fā)現(xiàn)由于分支機構(gòu)的負責人會計財務(wù)人員形成了灰色三角地帶，導致公司的分支機構(gòu)的財務(wù)出現(xiàn)了嚴重的危機。財務(wù)危機直接影響企業(yè)的信譽以及分支機構(gòu)的公司氛圍，對于企業(yè)的發(fā)展帶來嚴重的負面影響。Solution A：B公司對于分支機構(gòu)的解決方案將所有的分支機構(gòu)的建立的網(wǎng)絡(luò)并直接與中心鏈接，所有的項目商務(wù)、費用申請要求提前報備，要求通過層層審批，通過及時的聯(lián)機實現(xiàn)了對于分支機構(gòu)的財務(wù)監(jiān)控基本杜絕

18、了原來分支機構(gòu)出現(xiàn)的財務(wù)危機。Case B:C旅游公司的損失C旅游公司的機票代售點的財務(wù)結(jié)算方式是每個月的15號結(jié)算上個月的130號的票款，其中一個售票點的職員利用當月的115號的票務(wù)資金來填補上個月1530號的票務(wù)資金。每個月該售票員有15天的客戶售票現(xiàn)金在自己的手中，兩年來該售票員通過各種手段來拖延上個月的票款，牟取售票貨款200萬，事發(fā)之后由于該職員無法償還公司債務(wù)，導致?lián)p失由旅游公司自己承擔。Solution B：C旅游公司對于機票代售的解決方案C旅游公司在所有的機票代售點部署了網(wǎng)絡(luò)，每個售票點增加一臺電腦終端，客戶售票的信息通過實時的方式與中心的財務(wù)進行信息傳遞，實現(xiàn)了財務(wù)的日結(jié)算，

19、避免了員工的財務(wù)問題導致的公司財務(wù)損失。所以IT建設(shè)的原始驅(qū)動力不是“提高效率、降低成本”，而是關(guān)系企業(yè)生死存亡的財務(wù)監(jiān)控的需要。注：A公司在設(shè)立全國分支機構(gòu)時建立的全國的財務(wù)監(jiān)控網(wǎng)絡(luò)。2.4.3.2. 客戶信息貪污：Case A：奧康皮鞋早在1999年，浙江奧康集團就發(fā)現(xiàn)，所有的數(shù)據(jù)都不可能很快地反饋到總公司，通常都會滯后，更可怕的是數(shù)據(jù)丟失。對于這種現(xiàn)象，奧康集團總經(jīng)理王振滔稱之為“信息貪污”。“這種主動或被動的信息貪污，比現(xiàn)金貪污還要厲害。如果他的信息不告訴你，或者晚一些告訴你，就會錯過很多時機。比如在冬天，一場突如其來的雪就很可能使銷售額直線上升，前幾天的一場雪就使我們的銷售達到300

20、多萬，比平時每天200萬左右的銷售額高出了很多。但如果我們沒有聯(lián)網(wǎng)管理，無法在全國范圍內(nèi)實現(xiàn)信息實時傳遞、查詢和商品調(diào)劑的話，可能連150萬的銷售額都達不到。” Case B：疾制中心的思考2003年的“非典”、2004年的“禽流感”，面對這些人類束手無策的疾病，人們發(fā)現(xiàn)最好的解決辦法是將相關(guān)疾病的信息第一時間傳遞到國家衛(wèi)生部疾病控制中心，然后通過隔離的方式避免疾病造成的損失進一步擴大，于是國家在2004年開始全國范圍內(nèi)建立疾控網(wǎng)，確保第一時間能夠?qū)⒏鞯氐募膊⌒畔鬟f至中心，確保及時的控制。信息貪污也是直接影響企業(yè)的發(fā)展，我們認為信息貪污比財務(wù)貪污更厲害 。2.4.3.3. 物流長鞭效應(yīng)企業(yè)的

21、物流對于企業(yè)來說也是至關(guān)重要的，2001年我國的物流情況：我國的物流成本：物流成本是直接勞動成本的四倍直接勞動成本是總成本的10%物流成本是總成本的40%物流時間是加工和制造時間的九倍加工和制造是總時間的10%物流時間是總時間的90%全社會物流費用占GDP的20%2001年我國GDP為95933億2001年全社會物流費用為19187億元如果物流費用降為15%, 我們每年可節(jié)約4796.7億物流的組成正如上圖所示，企業(yè)在物流方面能夠管理到的成本主要是不足物流總成本20的物流運作成本，如：運輸成本或倉庫運作成本，而近物流總成本80的存貨保有成本卻基本上無法進行管理。庫存保有成本當中的庫存風險成本又

22、顯得尤為重要，因此控制庫存的風險顯得尤為重要。Case A：90年代末，當?shù)谝淮蜪T泡沫經(jīng)濟破滅之后，全球的很多跨國公司IT企業(yè)都面臨嚴峻的考驗：北電倒了、朗訊倒了、思科銷毀了10幾億美金的庫存。A公司呢？它面臨的最嚴重的問題就是近70億人民幣的庫存，IT泡沫經(jīng)濟后庫存的問題曾經(jīng)一度使得A公司在倒閉的邊緣徘徊。Case B：庫存的風險到底是如何造成的呢？我們從啤酒游戲來看庫存的風險是如何形成的：啤酒游戲中的三個環(huán)節(jié)：零售商、批發(fā)商和制造商由于中間的信息傳遞不及時，同時處于割裂的狀態(tài)導致最終游戲中的三個環(huán)節(jié)都出現(xiàn)了客戶資源流失及庫存大量囤積的問題。長鞭效應(yīng)：不論是IT泡沫經(jīng)濟破滅后跨國公司出現(xiàn)的

23、問題還是圖中的啤酒游戲，對其帶來的損失都是致命的，1995年，寶潔公司（P&G）管理人員在考察嬰兒一次性紙尿褲的訂單分布規(guī)律時，發(fā)現(xiàn)一定地區(qū)的嬰兒對該產(chǎn)品的消費比較穩(wěn)定，零售商那銷售量的波動也不大，但廠家從經(jīng)銷商那得到的訂貨量卻出現(xiàn)大幅度波動，同一時期廠家向原材料供應(yīng)商的訂貨量波動幅度更大，這種信息扭曲如果和企業(yè)制造過程中的不確定因素疊加在一起，將會導致巨大經(jīng)濟損失，人們將這種波動稱之為“長鞭效應(yīng)”。“長鞭效應(yīng)”產(chǎn)生的根本原因在于供應(yīng)鏈中的上、下游企業(yè)間缺乏溝通和信任機制，而每一個企業(yè)有各自的利益，由此造成需求資訊在傳遞過程中不斷地被扭曲。企業(yè)用戶應(yīng)在IT-CMM2級時就開始對長鞭效應(yīng)

24、進行規(guī)避并貫串至整個IT建設(shè)的流程。零售商、分銷商、供應(yīng)商之間應(yīng)建立供應(yīng)鏈的信任體，避免長鞭效應(yīng)帶來的隱患：將供應(yīng)鏈上的每個環(huán)節(jié)、各個節(jié)點之間通過網(wǎng)絡(luò)實現(xiàn)了互聯(lián)，實現(xiàn)了信息的端到端的及時通信，終端用戶、渠道的相關(guān)信息能夠及時的傳遞到中心，避免中間信息傳遞的丟失以及需求的無限放大，避免了長鞭效應(yīng)。Solution ：A公司的解決方案在notes平臺上建設(shè)了電子公告牌、文件夾、個人郵件、項目文檔管理以及信息查詢等，同時將采購、訂單、研發(fā)等各流程管理全部實施電子化。2.4.3.4. 人區(qū)域員工管理企業(yè)在擴張的過程當中面臨著市場擴大所帶來的企業(yè)的跨區(qū)域性分布情況增多，企業(yè)在擴張的時候?qū)τ谌肆Y源的管理

25、發(fā)生了巨大的變化，包括：區(qū)域員工的溝通出現(xiàn)了嚴重的問題；員工人數(shù)增長，業(yè)務(wù)擴大的同時需要提升員工的素質(zhì)以及能力，員工在處理市場銷售項目時需要開會進行討論，這時企業(yè)發(fā)現(xiàn)了區(qū)域員工管理的問題：1) 區(qū)域員工的培訓問題：學習與培訓:(0.99) 0；(1) n 1；（1.01）n 無窮大當企業(yè)在大規(guī)模擴張時，區(qū)域員工的數(shù)量在擴張，如果員工的能力不能夠及時的提高，企業(yè)的發(fā)展將面臨威脅，在此基礎(chǔ)的推動下企業(yè)開始建立自己的視頻會議系統(tǒng)。2) 區(qū)域員工的項目分析會議企業(yè)的分支機構(gòu)在做決策時由于與總部之間的距離較遠而存在嚴重的溝通問題，常常不在同一個地方但是需要進行會議討論互通。3) A公司企業(yè)快速發(fā)展期員工

26、的管理解決方案2.4.3.5. ITCMM2企業(yè)面臨的最大問題財務(wù)信息的分散、傳遞不及時訂單信息、市場信息與廠商之間的傳遞延時跨區(qū)域員工的管理無法延伸ITCMM2企業(yè)需要解決的首要問題是：實時！2.4.3.6. IT-CMM2的企業(yè)IT規(guī)劃 企業(yè)的基礎(chǔ)網(wǎng)絡(luò) 在企業(yè)核心財務(wù)監(jiān)控問題的驅(qū)動下，企業(yè)的基礎(chǔ)網(wǎng)絡(luò)平臺誕生。 ERP系統(tǒng) 在簡單生產(chǎn)，供應(yīng)鏈集成管理的需求驅(qū)動下ERP應(yīng)運而生。 企業(yè)基礎(chǔ)通信 跨區(qū)域的員工的管理、前端信息的搜集催生了企業(yè)IP通信網(wǎng)絡(luò)的出現(xiàn)。2.4.3.7. 企業(yè)IT-CMM2級的模型IT-CMM的企業(yè)架構(gòu)應(yīng)具備以下幾點特征：1) 基礎(chǔ)IP平臺：a) 局域網(wǎng)：企業(yè)需要構(gòu)建自己基

27、礎(chǔ)的局域網(wǎng)絡(luò)，同時基本可以實現(xiàn)員工通過計算機與公司進行業(yè)務(wù)的來往。b) 分支機構(gòu)互聯(lián)在企業(yè)具有自己的分支機構(gòu)以后，在財務(wù)等問題的驅(qū)動下企業(yè)建設(shè)了自己的分支互聯(lián)網(wǎng)絡(luò)，實現(xiàn)了對于分支機構(gòu)財務(wù)的監(jiān)控以及管理。c) 簡單安全在這個階段，企業(yè)內(nèi)部的安全主要是以被動防御為主，企業(yè)購買部分的防火墻、IDS等等在網(wǎng)絡(luò)的邊緣進行部署。d) 存儲存儲系統(tǒng)在IT-CMM2級企業(yè)主要是用來完成部門內(nèi)部的相關(guān)文件的共享訪問，建設(shè)自己的SAN存儲架構(gòu)。e) 服務(wù)器企業(yè)IT架構(gòu)的上層有不同的應(yīng)用系統(tǒng)，所以便誕生了多種服務(wù)器對應(yīng)于上層的應(yīng)用平臺，不同的應(yīng)用對應(yīng)于不同的服務(wù)器系統(tǒng)，此時用戶的服務(wù)器的種類也是繁多的，可能會出現(xiàn)H

28、P、IBM、SUN等不同的服務(wù)器、不同的操作系統(tǒng)共存的情況。f) 基礎(chǔ)語音、視訊企業(yè)在區(qū)域員工的管理方面更多依賴于語音、視訊等手段對其進行管理監(jiān)控以及培訓。2) IT平臺a) 財務(wù)公司具有自己的財務(wù)管理軟件，主要是為了進行財務(wù)的集中管理，避免企業(yè)內(nèi)部或是分支帶來的財務(wù)貪污問題。b) ERPIT-CMM2級公司的ERP系統(tǒng)主要側(cè)重于企業(yè)的內(nèi)部供應(yīng)鏈部分的統(tǒng)一與整合，主要覆蓋倉庫、制造等相關(guān)的部門，如：早期的MRPII等。c) OA內(nèi)部的無紙化辦公初步得到了企業(yè)的普及，包括電子訂單流程，電子審批流程等等，公司內(nèi)部員工的溝通依據(jù)于OA系統(tǒng)進行。d) HR人力資源系統(tǒng)主要是以簡單的人力資源的管理為中心

29、的系統(tǒng)，在IT-CMM2級階段，企業(yè)HR資源管理系統(tǒng)還是獨立承載平臺，與ERP等系統(tǒng)是分離的。e) 客戶數(shù)據(jù)庫客戶數(shù)據(jù)庫系統(tǒng)是企業(yè)在發(fā)展過程當中對于客戶信息的積累數(shù)據(jù)庫，主要是直接用戶信息以及售后服務(wù)信息等等。f) 網(wǎng)站網(wǎng)站在這個階段主要是為了提高公司的知名度，讓更多的用戶知道公司的經(jīng)營范圍。3) 各個模塊之間的關(guān)系IT-CMM2級階段用戶構(gòu)建自己的IT架構(gòu)的需求，主要是隨著用戶的不同業(yè)務(wù)延伸出來的。所以企業(yè)的不同應(yīng)用、基礎(chǔ)平臺之間是相互割裂的，并沒有完全的融合在一起，企業(yè)的CIO們并沒有形成一個從宏觀角度對企業(yè)的IT進行規(guī)劃的思路。4) IT的作用IT-CMM2階段企業(yè)的IT作用對于企業(yè)來說

30、基本上可以稱之為企業(yè)的IT工具，企業(yè)使用IT的工具完成相關(guān)的工作，企業(yè)的CIO不斷探索各種技術(shù)手段來利用IT完成企業(yè)的相關(guān)應(yīng)用。2.4.4. IT-CMM3企業(yè)的整體運作已經(jīng)無法脫離IT，而IT的核心是圍繞信息，信息的存在形態(tài)為數(shù)據(jù)！2.4.4.1. 財務(wù)整合隨著企業(yè)的發(fā)展財務(wù)覆蓋的范圍也在擴大。傳統(tǒng)的財務(wù)是企業(yè)銷售、采購，而隨著企業(yè)的發(fā)展財務(wù)覆蓋的范圍越來越大，例如：總公司要分析一個駐外機構(gòu)的投入產(chǎn)出比，這時財務(wù)需要調(diào)取的財務(wù)信息是非常多的,包括：銷售額、人力投入、產(chǎn)品利潤、銷售費用、回款情況等等一系列的與財務(wù)相關(guān)的信息，而公司的財務(wù)結(jié)算也包括了：銀行貸款、供應(yīng)商的財務(wù)、物流財務(wù)、運作費用等

31、等一些財務(wù)信息；從駐外機構(gòu)的角度來說，部分公司設(shè)有駐外機構(gòu)，如分公司、代表處等等，而這些部門都存在分散的財務(wù)，那么如何對這些駐外機構(gòu)進行及時的數(shù)據(jù)同步？這些問題困擾著企業(yè)的CIO們；那么財務(wù)的整合成為在IT-CMM3級企業(yè)的CIO/CEO們的最大困惑。所以實際上財務(wù)的整合是數(shù)據(jù)大集中的原始驅(qū)動力。2003年金融行業(yè)進行了全國的數(shù)據(jù)大集中將數(shù)據(jù)中心進一步集中至上海、北京的中心，同時金稅工程也實現(xiàn)了稅務(wù)的數(shù)據(jù)大集中。2.4.4.2. 市場信息企業(yè)競爭力的轉(zhuǎn)移大規(guī)模制造階段：（19601970年代）以最低的成本賣出最多的產(chǎn)品就能獲得最大的利潤流水線作業(yè)科學的生產(chǎn)管理方法關(guān)注工藝研究精藝生產(chǎn)階段（90

32、年代）全球化競爭加劇更高的靈活性和質(zhì)量控制6Sigma QC, JIT, TQM大規(guī)模定制階段（2000年以來）基于先進的信息工程技術(shù)Internet, 無線通信, B2B電子商務(wù)與外部伙伴流程集成1) 大規(guī)模定制下的市場競爭的新特征a) 基于時間的競爭b) 準時生產(chǎn)c) 產(chǎn)品生命周期縮短產(chǎn)品的生命周期縮短，就如同我們現(xiàn)在看到的高露潔、飄柔等產(chǎn)品每隔23個月便會推出一款新的產(chǎn)品，而麥當勞、肯德基也是一樣，因為用戶的需求在發(fā)生變化，個性化需求增長。d) 個性化、定制化需求的增長e) 產(chǎn)品品種急劇增加由于個性化、定制化需求的增長導致產(chǎn)品的種類急劇增加，我們目前所看到的中低端交換機就有幾十種，一個品

33、牌的香煙也有不同口味、不同的焦油含量等等，f) 服務(wù)重要性的提高g) 柔性制造系統(tǒng)h) 信息技術(shù)的廣泛應(yīng)用以及 Internet的普及i) 全球化j) 網(wǎng)絡(luò)組織企業(yè)更加依據(jù)于信息化來了解客戶需求的變化并且不斷改進企業(yè)產(chǎn)品以適應(yīng)快速轉(zhuǎn)變的用戶需求。2) 建立以客戶為中心的企業(yè)企業(yè)的核心競爭力在大規(guī)模定制階段發(fā)生了變化，大規(guī)模制造以及精藝生產(chǎn)階段企業(yè)的核心競爭力主要來自于企業(yè)生產(chǎn)能力，而在大規(guī)模定制階段企業(yè)更加注重于用戶的需求，如何能夠快速、準確的把握用戶的需求對于企業(yè)來說至關(guān)重要。基于以上的原因企業(yè)開始建立自己的CRM（客戶關(guān)系管理系統(tǒng)），CRM系統(tǒng)主要致力于提高企業(yè)的客戶滿意度，這個階段的CR

34、M系統(tǒng)包含的范圍比較廣泛，包含：郵箱、短消息、呼叫中心、問題處理等等。Case：招商銀行CRM系統(tǒng)，假設(shè)我們正在做一筆大于2萬元的消費時，我們在刷卡的瞬間會連通招商銀行的CRM系統(tǒng)，此時坐席工作人員的電話會第一時間直接與用戶的手機進行互通，確認是否是用戶本人正在進行交易，同時CRM系統(tǒng)會直接給用戶發(fā)送短消息通知用戶消費的情況，Email系統(tǒng)也會啟動，給用戶的Email信箱里發(fā)送相關(guān)的消費信息。CRM系統(tǒng)的作用還遠遠不止這些，它包含了企業(yè)的多方面的功能，包括客戶的滿意度、客戶問題跟進、客戶的消費信息等等。2.4.4.3. 現(xiàn)代物流管理的特征現(xiàn)代物流的特征信息化：依托于計算機、信息技術(shù)；網(wǎng)絡(luò)化：跨

35、區(qū)域的互聯(lián)網(wǎng)絡(luò)建立；自動化：物流作業(yè)無人化；智能化：智能化是物流自動化、信息化。系統(tǒng)化：生產(chǎn)、客戶、第三方物流、銷售等相關(guān)數(shù)據(jù)；柔性化：適應(yīng)生產(chǎn)、流通與消費的需求而發(fā)展起來的新型物流模式。標準化：制定物流各環(huán)節(jié)的技術(shù)標準和工作標準，與國際物流體系接軌。社會化：發(fā)展第三方物流已成為流通社會化的必然趨勢。這個階段的物流出現(xiàn)了第三方物流的情況，第三方物流基本上是企業(yè)發(fā)展到一定階段都會采用的一種物流形態(tài)，美國著名的福特汽車在企業(yè)大規(guī)模發(fā)展時期曾經(jīng)一度希望構(gòu)建一個福特帝國，它為了自己的汽車能夠覆蓋更多的客戶不惜花費重金來購買港口、購買鐵路來建設(shè)自己的福特帝國，但是慢慢的福特汽車發(fā)現(xiàn)自己已無法再進行擴張，

36、物流成為自身的發(fā)展瓶頸，所以在90年代中期福特汽車放棄了自己做物流的想法，將自己的物流承包給第三方，自己與第三方物流之間通過信息網(wǎng)絡(luò)共享相關(guān)的數(shù)據(jù)信息，從而福特公司的發(fā)展得到了全面的提速。第三方物流公司之間的互聯(lián)此時與物流公司之間的ERP系統(tǒng)之間仍然需要人員手工的進行互相導入倒出。2.4.4.4. 人力資源的管理員工管理問題的延伸1) 企業(yè)與員工的行為變化企業(yè)的虛擬化跨區(qū)域業(yè)務(wù)的發(fā)展使得IT在企業(yè)發(fā)展過程中的作用進一步提升，企業(yè)雖然處于跨區(qū)域的物理位置，但是IT使得整個企業(yè)成為一個虛擬組織。員工在“企業(yè)”中的行為管理虛擬企業(yè)中的員工在企業(yè)內(nèi)的相關(guān)行為需要受到約束。企業(yè)的員工管理進一步延伸至員工

37、終端。企業(yè)的員工范圍隨著業(yè)務(wù)的擴大也加以延伸，包括合作伙伴、服務(wù)機構(gòu)、聯(lián)合開發(fā)人員、外協(xié)人員等等。當企業(yè)的運作承載于IT架構(gòu)之上后，“企業(yè)”的范圍不再局限于物理范圍的概念，虛擬的信息企業(yè)成為人們認為的企業(yè)，那么用戶在企業(yè)內(nèi)部的操作對企業(yè)都會產(chǎn)生影響。如：所有在美上市企業(yè)都要建立內(nèi)部控制體系，其中包括控制環(huán)境、風險評估、控制活動、信息溝通以及監(jiān)督5個部分。而且，撒班斯法案對企業(yè)建立的內(nèi)部控制活動的記錄作了許多詳細而嚴格的細節(jié)上的規(guī)定。如此一來，撒班斯404條款就成為外國公司邁入美國股市的“高門檻”。X公司的企業(yè)員工將企業(yè)內(nèi)部的通信錄發(fā)給了獵頭公司，導致企業(yè)的人力資源出現(xiàn)危機，而企業(yè)為了避免這些只

38、能夠通過提高待遇等手段來穩(wěn)住員工，導致企業(yè)的人力資源成本提高，同時員工的穩(wěn)定性降低。2) 員工管理的延伸化如果說在IT-CMM2級階段企業(yè)對于員工的管理的關(guān)注點在于員工素質(zhì)的提高以及能力的提高，那么在IT-CMM3級階段企業(yè)更加關(guān)注的是員工的行為管理，員工的行為對于企業(yè)帶來哪些威脅，不同的員工有不同的訪問權(quán)限等，這個階段都需要進行管理，而企業(yè)的員工范圍也會加以擴大,“員工”包括：合作方、研發(fā)、市場、駐外機構(gòu)等等不同的員工群。3) 員工集中管理的方式員工的集中考勤員工績效考核員工操作記錄審計員工的終端接入威脅評估、審計4) A公司的安全分區(qū)權(quán)限管理2.4.4.5. IT-CMM3級的企業(yè)面臨的最

39、大問題分散的數(shù)據(jù)無法進行統(tǒng)一的管理與策略；企業(yè)的主要業(yè)務(wù)模塊需要實現(xiàn)跨系統(tǒng)的信息共享與協(xié)同；大量分散或移動的員工行為的集中管理；企業(yè)的整體IT架構(gòu)缺乏統(tǒng)一的安全策略。IT-CMM3級中企業(yè)需要解決的主要問題是：整合！2.4.4.6. 數(shù)據(jù)大集中正如同諾蘭模型所描述的一樣在計算機時代向信息時代邁進的主要標志就是數(shù)據(jù)大集中，而數(shù)據(jù)大集中也是目前絕大多數(shù)企業(yè)所面臨的主要問題。1) 為什么要做數(shù)據(jù)大集中？數(shù)據(jù)共享：將割裂的不同區(qū)域、不同部門、不同數(shù)據(jù)庫、不同應(yīng)用平臺的數(shù)據(jù)進行統(tǒng)一整合。集中管理：解決數(shù)據(jù)同步問題，進一步提升數(shù)據(jù)的集中維護點；統(tǒng)一安全策略：分散的數(shù)據(jù)無法做到統(tǒng)一的安全策略；提高資源利用率

40、：每個節(jié)點的服務(wù)器的繁忙程度不一樣，資源難以充分利用；降低維護成本：集中的數(shù)據(jù)存儲可以減少多套數(shù)據(jù)中心帶來的高額維護成本；2) 數(shù)據(jù)大集中引發(fā)的用戶需求a) 應(yīng)用平臺應(yīng)用平臺的整合是企業(yè)用戶在數(shù)據(jù)大集中時首先遇到的問題，就如同我們前面所述：當企業(yè)需要對于財務(wù)進行分析時，企業(yè)將面臨包括：銷售數(shù)據(jù)、財務(wù)數(shù)據(jù)、產(chǎn)品成本等等相關(guān)的數(shù)據(jù)分析，所以企業(yè)首先從企業(yè)的不同應(yīng)用的整合開始對于企業(yè)的相關(guān)數(shù)據(jù)進行統(tǒng)一的整合，金融行業(yè)在進行了數(shù)據(jù)大集中之后實現(xiàn)了客戶滿意度的提高，信用卡掛失、存取款業(yè)務(wù)的實時性得到了用戶的一致認可，各個銀行之間為了縮短相互的差異都進行了全面的服務(wù)提高，而跨行的業(yè)務(wù)也由銀聯(lián)統(tǒng)一進行了整合

41、。b) 所有數(shù)據(jù)訪問集中到數(shù)據(jù)中心應(yīng)用的整合勢必帶來數(shù)據(jù)的集中，不論是區(qū)域的數(shù)據(jù)整合還是不同應(yīng)用數(shù)據(jù)的整合，所有的數(shù)據(jù)進行統(tǒng)一的管理與維護，實現(xiàn)了數(shù)據(jù)的高安全性、高穩(wěn)定性，同時減少了維護成本，降低了數(shù)據(jù)分散的安全威脅。就如同上圖所示，所有的業(yè)務(wù)都是承載于統(tǒng)一的數(shù)據(jù)中心之上，為上層的不同業(yè)務(wù)提供統(tǒng)一的數(shù)據(jù)平臺。1. 網(wǎng)絡(luò)可靠性數(shù)據(jù)集中對于網(wǎng)絡(luò)的可靠性要求極高，因為集中的數(shù)據(jù)要求業(yè)務(wù)的連續(xù)性以及不間斷的要求提高，業(yè)務(wù)中斷將會直接影響企業(yè)的正常業(yè)務(wù)開展，因此數(shù)據(jù)中心的網(wǎng)絡(luò)架構(gòu)要求具有強可靠性，如：環(huán)形網(wǎng)、雙歸屬、雙引擎、雙電源等要求是非常重要的。2. 網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全也是至關(guān)重要的，數(shù)據(jù)中心是企業(yè)的

42、大腦，因此如果一旦出現(xiàn)數(shù)據(jù)被破壞、或是被盜用等問題都將會引起企業(yè)的業(yè)務(wù)嚴重受損。從網(wǎng)絡(luò)基礎(chǔ)平臺就需要對于數(shù)據(jù)中心進行安全防護，包括安全分區(qū)、FW、IPS、EAD等統(tǒng)一的安全策略。3. 訪問帶寬數(shù)據(jù)中心的建設(shè)代表所有的數(shù)據(jù)訪問都要通過數(shù)據(jù)中心進行統(tǒng)一的數(shù)據(jù)訪問，所以以數(shù)據(jù)中心為核心的層層數(shù)據(jù)訪問的帶寬都要有嚴格的要求。4. B/S、C/S數(shù)據(jù)大集中的建設(shè)過程當中眾多的用戶將原有的C/S架構(gòu)的應(yīng)用模式改為B/S架構(gòu)的模式，如金融：傳統(tǒng)的PC機向啞終端模式轉(zhuǎn)移，稅務(wù)直接采用網(wǎng)上報稅的模式等等，解決了原有C/S模式需要不斷升級客戶端版本的問題。5. 訪問時延C/S模式的使用使得網(wǎng)絡(luò)的訪問時延要求苛刻，

43、如：用友、日立等公司在經(jīng)過了C/S的改造之后發(fā)現(xiàn)上傳一個具體的業(yè)務(wù)延時長達100多秒，終端的用戶無法忍受，因此數(shù)據(jù)大集中之后如何能夠確保訪問的及時性以及降低時延是用戶關(guān)注的重點。6. 業(yè)務(wù)加速在延時、廣域網(wǎng)帶寬阻塞等問題的驅(qū)動下，用戶對于自己業(yè)務(wù)的優(yōu)化產(chǎn)生了強烈的需求，業(yè)務(wù)的加速也成為用戶的重要關(guān)注點，下面是日立在做業(yè)務(wù)優(yōu)化前后的對比：7. 負載均衡負載均衡是確保核心網(wǎng)絡(luò)的安全以及穩(wěn)定性要求的重要解決方法，確保核心數(shù)據(jù)的高帶寬以及高穩(wěn)定性對于數(shù)據(jù)中心來說顯得至關(guān)重要。8. 擴展性、維護管理、c) 業(yè)務(wù)連續(xù)性1. 備份數(shù)據(jù)中心數(shù)據(jù)集中后安全性要求隨之提高，那么一旦出現(xiàn)問題應(yīng)該如何在第一時間進行數(shù)

44、據(jù)的恢復呢？因此在數(shù)據(jù)中心的建設(shè)過程當中用戶需要充分考慮集中數(shù)據(jù)的備份，需要對重要的數(shù)據(jù)進行集中的備份。2. 應(yīng)用級備份對于重要業(yè)務(wù)來說，數(shù)據(jù)的中斷是絕對不允許的，如：Dell的銷售網(wǎng)站如果中斷，一天將損失幾百萬美金的銷售額，同樣對于當當網(wǎng)、阿里巴巴等網(wǎng)絡(luò)平臺如果出現(xiàn)中斷將嚴重影響到公司正常業(yè)務(wù)的開展。因此如何能夠確保業(yè)務(wù)的正常運行，基于應(yīng)用級的備份與容災(zāi)就顯得非常重要了。在9.11事件當中由于摩根斯坦利在新澤西州建立了良好的容災(zāi)中心，所以第二天便開始了正常的業(yè)務(wù)開展，公司業(yè)務(wù)持續(xù)運行。3. 遠程數(shù)據(jù)備份與恢復遠程的數(shù)據(jù)備份與恢復重點是為了解決物理災(zāi)難帶來的數(shù)據(jù)安全問題，9.11事件之后，人們

45、發(fā)現(xiàn)一個企業(yè)的數(shù)據(jù)丟失對于企業(yè)來說是一場災(zāi)難，因此遠程的數(shù)據(jù)備份與恢復尤其顯得重要，摩根斯坦利如果沒有新澤西州的數(shù)據(jù)容災(zāi)中心，那么可能這家著名的投資公司也就在911之后消失在人們的視野里。4. 虛擬帶庫備份對于一些不經(jīng)常訪問但是需要以后查詢的數(shù)據(jù)可以通過虛擬磁帶庫的方式進行數(shù)據(jù)的離線備份。d) 數(shù)據(jù)大集中過程中技術(shù)得到了飛速的發(fā)展1. 存儲技術(shù)。在數(shù)據(jù)大集中的發(fā)展過程當中存儲的技術(shù)得到了飛速的發(fā)展，F(xiàn)C存儲在企業(yè)用戶中得到了廣泛的應(yīng)用。2. IP技術(shù)IP技術(shù)由于在QoS上進行了全面的規(guī)劃，再加之本身的開放性，使得ATM在其發(fā)展的過程當中不敵IP逐步退出市場。3. 多媒體語音視訊方面，傳統(tǒng)的由I

46、TU 推出的H.323協(xié)議遭遇了由IETF推出的SIP協(xié)議的挑戰(zhàn)。e) 業(yè)務(wù)的發(fā)展與技術(shù)瓶頸1. IT/CT/ST各自發(fā)展，難以協(xié)作2. 計算、網(wǎng)絡(luò)、存儲圍繞應(yīng)用靜態(tài)綁定，資源過渡配置；3. 不開放，不能支撐解決方案的個性化用戶在做數(shù)據(jù)大集中的過程當中也發(fā)現(xiàn)了很多的問題：1. FC的距離限制導致了無法做遠距離的業(yè)務(wù)備份與容災(zāi)2. 各個系統(tǒng)采用不同的協(xié)議導致整個IT系統(tǒng)難以進行管理存儲采用FC、網(wǎng)絡(luò)采用IP、語音視訊采用H.323等不同的協(xié)議導致IT系統(tǒng)整體無法兼容。2.4.4.7. 統(tǒng)一的安全策略“如果信息缺少了安全的保障，那么信息化對于企業(yè)來說不是競爭力的提高而是企業(yè)的災(zāi)難。”當企業(yè)的整體運

47、作承載于IT的基礎(chǔ)架構(gòu)之上以后，企業(yè)要針對用戶的整體安全進行統(tǒng)一的規(guī)劃，因此企業(yè)的信息安全與否直接影響企業(yè)的正常運作。Case： 2004年某電信運營商發(fā)現(xiàn)自己的小靈通客戶信息被竊取，導致5萬多用戶的信息泄漏并出現(xiàn)用戶帳戶上的資金被竊取的情況。 美國媒體6月18日報道，惡意黑客闖入了Card Systems公司的客戶資料庫，竊取了美國約4000萬信用卡賬戶的資料。Card Systems公司是專為萬事達(Master)、維薩(VISA)等主要信用卡服務(wù)的公司 。 信息的泄漏將直接威脅一個公司的正常運行，企業(yè)的CIO更加關(guān)心如何來部署企業(yè)的安全策略，提升公司的信息安全。當數(shù)據(jù)大集中之后用戶面對集

48、中的數(shù)據(jù)擔心就更大了，集中的數(shù)據(jù)一旦丟失了怎么辦？因為很多企業(yè)發(fā)現(xiàn)一個企業(yè)的數(shù)據(jù)丟失對于企業(yè)來說是災(zāi)難，美國911事件之后，世貿(mào)中心很多企業(yè)的市場受到了嚴重的損失，甚至很多企業(yè)在911事件之后不久就宣布倒閉，但是也并不是所有的世貿(mào)中心內(nèi)的企業(yè)都受到了嚴重的影響，世界著名的摩根斯坦利公司在事件的第二天便開始了正常的營業(yè)，因為遠在數(shù)英里之外的新澤西容災(zāi)中心直接接管了世貿(mào)中心的業(yè)務(wù)，開始其正常的業(yè)務(wù)運行。所以統(tǒng)一的安全策略在企業(yè)進行了數(shù)據(jù)大集中之后顯得尤為重要。2.4.4.7.1. 信息統(tǒng)一安全策略模型：模型從物理狀態(tài)、人員、信息三個緯度進行分析： 物理狀態(tài)策略 所有的物理資產(chǎn)統(tǒng)一進行編號，并進行監(jiān)

49、控。 機房環(huán)境溫度、濕度、電磁、電源、消防等等安全策略。 人員的管理 人員管理主要是指法規(guī)遵從部分，主要是對企業(yè)的員工進行統(tǒng)一的安全管理。 人員出現(xiàn)信息泄漏等問題將會受到處罰。 規(guī)范員工的IT行為，例如：每個人的計算機必須有自己的密碼等、并規(guī)定密碼長度、密碼更換時間等，需要制定針對性的法規(guī)、法則 人與物理環(huán)境的交互點 法規(guī)遵從在這個階段需要進行統(tǒng)一的安全策略控制，包括不同的員工群在進入不同的區(qū)域需要遵從不同的安全法規(guī)。 例如：研發(fā)的人員在進入研發(fā)區(qū)域時不允許攜帶帶有攝像頭、存儲卡、紅外線等功能的手機。 進入重要機房、數(shù)據(jù)中心的人員需要指紋鑒別認證等。 信息管理 信息管理是指信息在不同的狀態(tài)下的

50、管理 信息在信息世界當中只有三種狀態(tài)： 計算：信息被調(diào)用的時候，這個時候信息處于計算狀態(tài)。 通信：信息在傳送的過程當中，此時信息處于傳送狀態(tài)。 存儲：信息在被保存，存放過程當中。（A公司在信息的三種不同狀態(tài)下的安全策略） 人機交互點： 人機交互點：人機交互點是人與信息世界交互時需要遵從的法規(guī)，包括端點審計、端點準入、安全認證等等，這些都是在人機交互時的安全策略。2.4.4.7.2. A公司IT整合架構(gòu)底層為基礎(chǔ)的IT通信平臺，之上為公司的統(tǒng)一數(shù)據(jù)中心，統(tǒng)一的數(shù)據(jù)中心承載公司上層的不同應(yīng)用業(yè)務(wù)，包括：語音、視訊、Webserver等。同時在安全以及管理策略方面從上至下制定了統(tǒng)一的安全管理策略，確

51、保信息的安全性。H3C安全策略網(wǎng)絡(luò)模型：A公司在進行了數(shù)據(jù)大集中之后原有骨干網(wǎng)絡(luò)做了改造，使其能夠滿足企業(yè)信息化的安全保障，改造后的網(wǎng)絡(luò)骨干帶寬擴大，同時每個骨干節(jié)點進行多設(shè)備冗余、雙鏈路保障，同時在深圳、上海、北京三地之間建立容災(zāi)中心，確保信息的安全不丟失。2.4.4.8. 企業(yè)IT-CMM3級的模型處于IT-CMM3級的企業(yè)的基礎(chǔ)平臺應(yīng)該是統(tǒng)一的融合的基礎(chǔ)IT平臺，包括企業(yè)園區(qū)網(wǎng)、分支機構(gòu)互聯(lián)網(wǎng)、數(shù)據(jù)中心基礎(chǔ)架構(gòu)、IP集合通信、網(wǎng)絡(luò)優(yōu)化、容災(zāi)、外聯(lián)網(wǎng)等，各個網(wǎng)絡(luò)基礎(chǔ)平臺之間相互融合，向上完成數(shù)據(jù)的整合，數(shù)據(jù)中心覆蓋了企業(yè)核心，在統(tǒng)一的數(shù)據(jù)中心向上是應(yīng)用平臺的整合，企業(yè)的ERP系統(tǒng)將財務(wù)、H

52、R、采購、庫存、制造、分銷等應(yīng)用進行了統(tǒng)一的平臺整合，OA系統(tǒng)還是獨立運作，而CRM系統(tǒng)將問題處理系統(tǒng)、呼叫中心等一系列與客戶相關(guān)的系統(tǒng)進行統(tǒng)一整合，網(wǎng)站在這個階段承擔了公司部分銷售推廣的功能；非結(jié)構(gòu)化數(shù)據(jù)主要是指特定企業(yè)的相關(guān)數(shù)據(jù)，如：鋼鐵等企業(yè)的工控、傳感等相關(guān)的數(shù)據(jù)；個性化的數(shù)據(jù)是與企業(yè)行業(yè)背景相關(guān)的應(yīng)用流程。在IT-CMM3級從基礎(chǔ)平臺、數(shù)據(jù)、應(yīng)用幾個層面都需要進行統(tǒng)一的安全策略管理，從基礎(chǔ)平臺的可靠性、安全性到數(shù)據(jù)的安全保障、到應(yīng)用層的數(shù)據(jù)安全策略分析等等一系列都需要統(tǒng)一的安全策略作為保障。2.4.4.8.1. 基礎(chǔ)平臺園區(qū)網(wǎng)IT-CMM3級的模型中原來的局域網(wǎng)隨著企業(yè)的擴張已經(jīng)發(fā)展

53、成為園區(qū)網(wǎng)絡(luò)的概念，企業(yè)在同城或是大的園區(qū)內(nèi)部需要構(gòu)建更加強大的網(wǎng)絡(luò)。在園區(qū)網(wǎng)的建設(shè)過程當中，一般來說會出現(xiàn)園區(qū)分核心或是多骨干節(jié)點的情況，這也是園區(qū)網(wǎng)與局域網(wǎng)網(wǎng)絡(luò)的最大區(qū)分之處。分支機構(gòu)互聯(lián)IT-CMM3中的分支機構(gòu)的互聯(lián)階段與IT-CMM2級基本相似，只是在IT-CMM3級階段企業(yè)的分支機構(gòu)與數(shù)據(jù)中心之間要實現(xiàn)的數(shù)據(jù)交互的內(nèi)容較多，包括企業(yè)ERP、OA、財務(wù)等等，使得業(yè)務(wù)分支機構(gòu)的設(shè)備性能以及廣域網(wǎng)的帶寬、安全保障等都需要進行一定的改造，如果IT-CMM2級中企業(yè)的IT是伴隨用戶的需求不斷的出現(xiàn)的，那么在IT-CMM3級企業(yè)用戶就是從IT的整體思路上進行統(tǒng)一的考慮，同時通過不斷的策劃來不斷

54、的修正在IT-CMM2級的建設(shè)過程當中用戶遇到的問題。數(shù)據(jù)中心基礎(chǔ)平臺數(shù)據(jù)中心基礎(chǔ)平臺主要是為了支撐上層應(yīng)用的平臺，因此數(shù)據(jù)中心基礎(chǔ)平臺尤其顯得重要，它涵蓋了：安全、穩(wěn)定性、優(yōu)化、消防、電源、容災(zāi)等多方面的考慮因素，所以企業(yè)在數(shù)據(jù)大集中過程當中構(gòu)建自己的數(shù)據(jù)中心時需要充分考慮影響數(shù)據(jù)中心的幾點相關(guān)因素。統(tǒng)一集合通信由大規(guī)模定制階段決定的企業(yè)中心的轉(zhuǎn)移>客戶為中心，因此統(tǒng)一集合通信的建設(shè)主要是由CRM系統(tǒng)的建設(shè)引發(fā)的，CRM系統(tǒng)中包含的不單單是企業(yè)的呼叫中心，而且包含了企業(yè)的語音、視訊、短消息、郵箱、客戶管理系統(tǒng)等多方面的內(nèi)容。因此CRM系統(tǒng)形成了統(tǒng)一集合通信的解決方案，覆蓋了企業(yè)的以客戶

55、為中心的一體化解決方案。網(wǎng)絡(luò)優(yōu)化網(wǎng)絡(luò)優(yōu)化的起因是在進行了數(shù)據(jù)大集中之后企業(yè)的分支機構(gòu)、各個部門對數(shù)據(jù)的訪問集中到企業(yè)的數(shù)據(jù)中心，這樣廣域網(wǎng)的帶寬與時延往往成為性能的瓶頸。網(wǎng)絡(luò)優(yōu)化成為企業(yè)降低TCO（總體擁有成本）的一種手段。企業(yè)容災(zāi)企業(yè)容災(zāi)是在IT-CMM3級中由數(shù)據(jù)大集中而引發(fā)的實際的迫切的需求。當企業(yè)認為數(shù)據(jù)是其心臟時，就需要對應(yīng)企業(yè)的數(shù)據(jù)中心構(gòu)建數(shù)據(jù)容災(zāi)中心。外聯(lián)網(wǎng)外聯(lián)網(wǎng)主要是由企業(yè)在IT-CMM3級中物流需求而引發(fā)的，我們說IT-CMM2級企業(yè)的供應(yīng)鏈的優(yōu)化主要側(cè)重于企業(yè)內(nèi)部的供應(yīng)鏈的優(yōu)化，但是在IT-CMM3級的建設(shè)過程當中企業(yè)開始考慮如何能夠?qū)⑽锪鞯男畔⒃诘谝粫r間傳遞到自己的供應(yīng)商

56、以及渠道，最終建立一個以企業(yè)為核心的上下延伸的全流程的供應(yīng)鏈圖形。整合，IT-CMM3級的企業(yè)基礎(chǔ)IT建設(shè)平臺之間是相互融合的平臺，包括園區(qū)網(wǎng)、數(shù)據(jù)中心、廣域網(wǎng)、安全等相關(guān)的部件之間統(tǒng)一融合成為一個一體化的基礎(chǔ)承載平臺。2.4.4.8.2. 數(shù)據(jù)中心數(shù)據(jù)中心是IT-CMM3級建設(shè)中的核心標志，也是企業(yè)由計算機時代向信息時代邁進的標志，因此數(shù)據(jù)中心的建設(shè)至關(guān)重要，關(guān)于數(shù)據(jù)中心的建設(shè)我們稍后會在數(shù)據(jù)中心技術(shù)白皮書中詳細介紹。2.4.4.8.3. 應(yīng)用整合在IT-CMM3級的建設(shè)過程當中用戶的需求引發(fā)了數(shù)據(jù)大集中，數(shù)據(jù)集中帶來了用戶統(tǒng)一平臺的整合，由于用戶在財務(wù)、采購、生產(chǎn)、人力資源等多方面的數(shù)據(jù)需要橫向拉通提取，所以在IT-CMM3級的建設(shè)過程當中用戶基于不同的應(yīng)用平臺進行了統(tǒng)一平臺整合，ERP系統(tǒng)拉通了HR、財務(wù)等多個應(yīng)用平臺的整合。2.4.4.8.4. 統(tǒng)一安全策略正如前面所述，在數(shù)據(jù)大集中之后引發(fā)了統(tǒng)一的安全策略，關(guān)于統(tǒng)一安全策略的