栖息谷-管理人的网上家园

[推荐]信息化项目管理的七大原则

[复制链接] 2
回复
896
查看
打印 上一主题 下一主题
楼主
跳转到指定楼层
分享到:
发表于 2008-2-28 10:52:28 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

平台软件带来了一个悖论:它本来是软件工程技术进步的产物,却又将软件工程技术推向了后台,使企业信息化关注的重点从软件回归管理。它第一次让管理活动的主体——管理者有机会充当企业信息化的主要角色。平台之上,管理者有可能按照实际管理的需要建造一个适应性的信息化系统。平台软件所带来的绝不仅仅是生产力的提高,而是包含在企业信息化中的生产关系的变革。那么,究竟是怎么样的一种“生产关系的变革”呢?最主要的变革,首先是从当前标准化套装软件“制造体制”向一种全新的适应性的企业信息化“建造系统”转变。这一转变与既有的项目管理方式方法是从根本上相冲突的,基于平台软件的企业信息化项目不被传统的“制造体制”窒息而死,就需要为新的“建造系统”开创一些既基本又根本的“项目管理”新方法。
  
管理软件从诞生之日起,就过分沉醉于科技进步所带来的幻觉中,忘记了管理软件需要直接朴素的表达管理者的工作,忘记了管理工作的有效性与所使用的信息化系统的联系。平台软件的出现创造了一个条件,让我们可以在企业信息化中开始关心管理者,体现管理者的价值取向、工作习惯乃至感情因素,让我们所建立的信息系统充分体现管理的真正价值,让他们感觉到的这就是他们“自己的”系统,是他们的有生命的大脑的一个有机组成部分。而这种信息化系统的出现,仅有平台软件这个技术条件是不够的,需要有一个全新的“建造系统”来支撑,而这个建造系统尚需要我们将其创造出来。
  
我们需要认识到,每个企业和每个管理者都是独特的,只有承认这种独特性,才有可能使得信息化系统可以用于提升企业的核心能力是不是扼杀其核心能力;有利于提升管理者的工作效率,让管理者能够更加快乐的工作而不是剥夺管理者尊严。其次,要认识到每个企业和企业中的每个部门、每个管理者都是整个产业社会的一部分,需要与其他人、其他部门、其他企业有效的联系和协同工作,而信息化系统应该是增强这种有机联系的重要载体。然而,这两个互补的因素都被标准化套装软件开发体制所忽略了。管理软件的种种弊端,根源于管理软件制造体制上的过渡集权,而对具体细节控制不够。在这种体制下,只能创造出一些最一般的抽象形式,和企业的真正需要、真正要求以及每一个企业,每一个部门,每一个管理者所要经历的每时每刻真实的日常生活仅仅保持了最抽象的关系,不可能建造出让管理者感觉舒适惬意、方便快捷、与他们的日常工作相匹配的信息化系统。只有挑战这一开发体制,使企业信息化系统的建造体制发生一场根本的革命,这种异化才有可能得到实质上的改善。

我们必须找到一种企业信息化建造体制能够具体地、细致地注意到管理活动的所有详情。因为人们只有了解了这些详情才能把每个企业的信息化系统以自己的水平、自己的高度建设得“恰到好处”,使信息化系统能够准确地适应企业、部门、管理者所需要感受的所有内外之力,并在实现“力场和谐”地同时能够发挥自己的核心能力,为更大的产业系统作出自己的贡献。

平台软件提供了企业自主建立一个适应性的信息系统的可能性,但也仅仅是一种可能性。在“平台之上”,还需要建立一种企业信息系统的“制造体制”。创造出这样一个全新的“体制”,才是确保用户应用平台软件建造“自己的”信息系统的成功关键。不然用户购买一个平台软件,就像买到一块地皮,有人替他打牢的地基交给他,他却不知道如何在上面建造一座大厦。就算勉强去建,也是一件危险的事情。
  
这个全新的企业信息化建造体制,或者说是在平台软件之上建设一个信息系统的“项目管理体制”,需要遵循如下七大原则:
  
1.企业信息化设计建造师全面负责制原则
  
只有在一个既懂得软件基础知识,又懂得管理原理,并能够在“现场”与管理人员进行实地交流和指导的被我们称之为“企业信息化设计建造师”的人在现场负责一个企业的信息化项目,所建成的信息化系统才可能不再是一种被生产出来的“物品”,而是被培育、制作、塑造而成的充分体现企业、部门、管理者个人的个性特征的“自己的”信息化系统。
  
这一原则所以重要,是因为个性化的信息系统的建成依赖于与企业、部门、管理者的直接联系,依赖于与所有参与建造它的人们的直接联系。承担这种联系的人必须深入现场,能够与现场的管理人员进行充分的对话,同时又懂得信息化系统建设的内在规律,能够给予参与建设企业信息化系统的管理人员以专业化的指导。因此,这一原则是新体制的第一原则。
  
这就需要一种新型的人才、一种新型的管理机制、一种新型的专业人士去运作企业信息化建造体制。这些“企业信息化设计建造师”不仅仅是一些IT技术人才,尽管他们确实是IT技术人才,但他们首先是企业信息系统建造过程的领袖和管理顾问师,并能够领导和指挥大规模企业信息系统建设工作。他们是一类新人,急需要我们去发掘、选择和培养。由于这样的“企业信息化设计建造师”需要长期负责一个企业的信息化项目,同时又不能同时负责太多的项目,因此对他们的需求将是大批量的。

2.信息化项目建设营地原则
  
平台软件之上的企业信息化项目是以广泛分布的、权力分散的当地信息化项目建设营地为基地的。每一个这样的营地都具有企业信息化建设所需要的软硬件设施、资料和办公场地。这些营地应该距离用户企业很近,它将成为地域性企业信息化社区的一个组成部分或者是活动中心。在企业信息化项目启动之前,这里是与用户进行交流、沟通、演示以及让准用户企业的相关人士进行体验、认识企业信息系统的场所。在企业信息化项目实施过程中,这个营地是一个指导中心、支持中心、协同工作的场地。在项目主体完成后,它又是一个维护中心、改进中心、经验交流中心。这个营地与用户始终保持着一种血脉关系。
  
“信息化项目建设营地”是“企业信息化设计建造师”的营盘,“企业信息化设计建造师”依托这个营地一次直接负责很少的企业信息化项目,以便每个“企业信息化设计建造师”在信息化项目中和所有用户保持直接地联系,使得用户想以独特的个性建设自己的信息系统时,他能够帮助用户进行设计,并帮助他们建造,这将使得每一个信息系统的每一部门都能都被准确无误地建造出来。。

3.共同设计原则
  
平台之上的企业信息化建设的精髓在于设计是由用户自己进行的,而不是由一些远离现场的专门的设计人员集中设计出来,只有这样,才能防止企业信息系统的抽象性和疏远化。用户参与共同设计确保用户表达出自己的真实意愿,并且在概念形态、模型形态时能够多次确认和发展自己的思路,而不是通过严格的需求调研程序确认的工作流程,到开发完成交付时用户已经认不出自己的设想,或者已经改变了想法。
  
共同设计的前提条件与就是知识组织化协同生产的三个条件,详细一点叙述就是:
(1)共享的管理理念和企业信息化愿景,所有参与设计者要形成一些基本的共识。这要求有一个明确的管理理念作为共同的主题,否则将会看到无休无止的争论而没有任何成果。
 
(2)共享的方法体系——企业信息化“模式语言”体系。一个统一的方法体系“语言”才能够保证许多人的工作能够“兼容”和相互交流。一个大规模共享的模式语言库是一个重要的支持基础,这可以通过软件公司的网络建立起来。而信息化项目的第一步就是由参与者共同选定和创造新的模式语言。
  
(3)能够呈现每一个人工作阶段性成果的信息平台。许多人协同工作最可怕的后果是每一个人的工作不能与其他人的工作协同一致。在传统的项目控制手段中,我们使用的是将项目工作彻底分解,然后分配给不同的人去完成。这样的方法最大的弊端是达成共识的艰难和分段进行的子项目完美的衔接,实际上这是工业化流水线生产思想在信息化建设中的套用,出现种种不适应和造成大量的项目失败是必然的。通过一个呈现平台和相应的管理制度,将每一个小组或个人的成果及时呈现出来,引发讨论和自适应行动,是一个看似不那么井井有条但却能极大提高项目成功率的重要保证。
  
这三条保证许多人能够有组织的进行智力劳动,达成有用的成果。
  
4.“一次砌好一块石头”的建造原则
  
这是一个与目前通行的总体规划方式不同的一种简单有序的方式。每一个企业的信息系统设计工作都是在现场用相对粗略的方式进行的,很多时候仅仅是一些构想蓝图,便没有对其中的细节进行极为严格的规划。所以,在实施过程中,也不是根据严格的标准化的计划进行的,而是由一个接一个或者一步接一步的操作体制所控制的。
  
许多人看到这里会感到害怕——这样会不会造成混乱。实际上,造成混乱的正式试图严格控制的企图,而“一步接一步的建造原则”能够让人们自由的把它运用的每一个单元、每一个细节的设计建造过程中,并且是能够设计建造出一个完好的、结构合理的企业信息系统的重要保证。
  
这是一个建造有生命的企业信息系统的关键原则,其中还包含相当数量的准则。
 
5.成本控制原则
  
由于每一个企业的信息系统都不相同,并且其设计建造过程又是如此灵活,对其成本进行控制就需要一种全新的思路。新的思路是采用一种“约估”的成本计量和控制手段,使得整个信息系统的建设过程的成本能够为用户所接受并且不使成本控制本身就成为重要劳动力消耗因素。
这里我们要开发以一些列简易的成本评估方法。
  
6.共同工作中的人性化原则
  
这是一个容易被人忽视的组成部分。但是,如果缺少了项目实施过程中的人文关怀,不但是建设企业信息化项目的工作成为一种枯燥乏味的苦役,而且其建设质量和效率也是难以保证的。
  
这些原则包括:

  (1)每天人们都要在一个确定的时刻一起工作。必须确保每一个人需要从事的多少种类的工作以及他们将要从事的工作的数量。同时要让每一个参与者感受到参与信息化建设项目是一个施展自己的才华,表现自己的技能,享受更多的友情的美差。

  (2)每个企业管理者必须从事一定的信息化建设的事务性工作。人们只对参与和付出的事物保有感情,才是“我们的”信息系统。

  (3)每天都要做一些明确的事情。

  (4)相互帮助进行较为困难的工作。

  (5)每一个子项目的收尾都要有一个庆祝活动。有时候可以是非常简单的庆祝。
  
7.基础工作统一化原则
  
这是平台软件支持下的新的企业信息化建造体制的重要保证,也是有效降低企业信息系统建设成本和提升其质量的重要措施。
  
基础工作统一化是我们设想的“管理支持产业”的重要内容,能够统一化的基础工作会有很多,但核心工作是共享模式语言库的建设,这是一项长期而艰苦的基础工作,任何一个个别的用户企业和“企业信息化设计建造师”都不可能独力完成,因此是管理支持联合体存在的重要理由。

沙发
发表于 2008-3-7 13:32:06 | 只看该作者
经典,深有体会
板凳
发表于 2008-5-23 13:19:45 | 只看该作者

解决企业电子文档的安全问题

      伴随着社会现代化的发展,信息化的全面应用,计算机产生的电子文档作为存储和信息交换最主要的载体得到了全面的使用,在各企事业单位中都在利用网络、USB设备等方法传递电子文档以保持着迅速、及时的沟通,不再依赖于原有的纸质文件流转方式,在得到极大的方便性的同时也使得文件信息更容易泄密,在极短暂的时间就可能造成大面积泄密。据调查,各种机密泄露 30%-40%是由电子文档的泄露造成的,超过 85%的安全威胁来自企业内部。防病毒、防火墙、入侵检测、物理隔离不再是保护信息安全的法宝。无线上网、移动通讯、活动硬盘在带来方便和高效的同时,却无法防止内部工作人员的无意或有意的泄漏各种电子文档信息,甚至传送给竞争者,也难以防止网络系统被截获、仿冒、侦听后造成的泄密。如何解决在各种基于计算机的信息交流活动、电子商务活动、电子政务活动中的电子文档安全问题已经成为一个十分迫切的市场需求。


电子文档的安全问题                                                                                                                     您的企业是否总是担心内部的各种技术机密和商务秘密通过计算机的电子文档泄漏出去?若泄漏是否会直接影响企业生存和发展?您的企业是否总有人员流动?原工作人员是否将工作涉及的文档都通过U盘或电子邮件拷贝走了?现在的工作人员是否有可能将各种机密泄漏给竞争对手?工作人员离职后是否变成了企业的竞争对手?甚至是否会泄露一些国家机密?                                                                                           

电子文档的安全问题                                                                                                                     您的企业是否总是担心内部的各种技术机密和商务秘密通过计算机的电子文档泄漏出去?若泄漏是否会直接影响企业生存和发展?您的企业是否总有人员流动?原工作人员是否将工作涉及的文档都通过U盘或电子邮件拷贝走了?现在的工作人员是否有可能将各种机密泄漏给竞争对手?工作人员离职后是否变成了企业的竞争对手?甚至是否会泄露一些国家机密?                                                                                           

您的企业把USB端口、光驱、软驱、互联网、计算机后盖全都封住了就能保证电子文档不泄漏出去吗?

电子文档的安全问题无处不在,所有的企业都要面临这个严峻的问题。2.1
各种泄密途径,安全漏洞分析

2.1.1

USB设备、软驱、可写光驱

现在的USB设备的使用非常普遍,USB设备的文件拷贝成为企业内部、外部交换文件最常用的方式之一,将电子文档拷贝到USB设备上,然后拷贝给内部其他工作人员或者拷贝给外企业合作人员来完成信息交换。但是拷贝的过程和内容是不可控的,拷贝后存在泄密可能性。

软驱和光驱是传统常用的计算机硬件,同样可以拷贝电子文档到软驱和可写光驱上。

针对这些硬件设备,大多数企业的做法是关闭大多数计算机的USB接口、软驱、光驱,只允许少数特权计算机可以使用,虽然如此,特权计算机还是存在泄密可能性,而且关闭硬件端口无法防止直接拆下硬盘来获取所有的文件信息。


2.1.2

互联网发送

现在各个企业和外界的交流越来越多,互联网是必不可少的信息交换手段。

2.1.2.1 互联网上传文件

互联网上传文件的方法很多,也都是泄密的途径,目前较为常用方法有:

POP3 Email附件方式、Web Email附件方式、FTP方式、BT方式、QQ直传、MSN直传、Skype直传、等其他种种方式。

这些互联网操作是内部工作人员自行进行的,防火墙、防入侵等系统不会处理,所以是一个很直接、快速、隐蔽的泄密途径。

很多企业通过封锁FTP端口、封锁QQ端口、封锁发送邮件等方法来控制,但是这样仅仅是封锁了一部份泄密途径而已,通过互联网传送文件数据有太多的方法,而且新的方法层出不穷,例如:通过Web Email附件方式来发送文件,这时这些封锁的方法都无能为力。只要有任何一点点漏洞,这些局部的控制都无法封堵通过互联网的泄密。

2. 1.2.2 外部入侵

企业内部的服务器或者其它计算机都有可能遭到来自于互联网的入侵、攻击,入侵的可能是各种病毒、木马,潜伏在计算机里,等待合适时机将一些其需要窃取的文件通过互联网发送出去,一旦发送成功,这些需要保密的电子文档就会直接泄密。


2.1.3
获取计算机或获取硬盘

相关人员可以拿到企业内部的计算机、或者直接将计算机的硬盘(包括台式机和笔记本计算机)直接拔出,带到其他的计算机上进行读取,从而获得硬盘上的各种电子文档,这种方法通过任何的封锁互联网、封锁USB设备、在机箱上贴封条等方法都是没有用的,这种途径泄密的数据量最为巨大最为迅速。2.2
保证电子文档安全要解决的问题

2.2.1
授权使用USB
设备、软驱、可写光驱拷贝

需要设定每台计算机对各种移动设备的权限,可以向外拷贝、不可向外拷贝,即使是可以向外拷贝文件,也要保证拷贝出去的保密文件是安全的,非法用户无法打开。


2.2.2

授权使用互联网

需要设定每台计算机是否允许连接互联网,即使是可以连接互联网,也要保证通过互联网发送出去的保密文件是安全的,非授权用户无法打开。


2.2.3
防止硬盘拔出后或计算机被盗后造成的泄密

需要保证当硬盘被拔出后或计算机被盗后,硬盘上的保密文件在企业内部可以打开,而在企业外部无法打开,保证即使是恶意的盗取硬盘也无法获得硬盘上的保密文件信息。


2.2.4
其它任何未知的文件泄露途径

不论使用任何其它未知的手段将文件泄露出去,也要保证流传出去的保密文件是安全的,非授权用户无法打开。

3
FileSafeGuard
的解决方案

针对各种企业存在的各种电子文档安全的需求,FileSafeGuard提供完美的解决方案,保证企业的电子文档安全,彻底解决企业的安全忧患。FileSafeGuard在计算机底层后台将文件本身自动加密,即使文件泄露出去未经授权也无法打开。

使用高级回帖 (可批量传图、插入视频等)快速回复

您需要登录后才可以回帖 登录 | 加入

本版积分规则   Ctrl + Enter 快速发布  

发帖时请遵守我国法律,网站会将有关你发帖内容、时间以及发帖IP地址等记录保留,只要接到合法请求,即会将信息提供给有关政府机构。
快速回复 返回顶部 返回列表