企业IT管理制度

企业信息化总是经历风风雨雨，并伴着矛盾和挫折。当谈起公司的信息化实施时，许多CIO千言万语，感慨万千。当问到公司是否有制定IT规划？许多CIO却表现出沉默寡言。对于很多CIO来说，制定IT规划可能是捣弄一些数字，目的在于制定出IT部门工作计划和预算，以提供给高层参考和批准。事实证明，很多企业的CIO都是把IT规划想得太简单，诸如片面的听取软件供应商描绘的应用状况，兴奋之余而未加思考和详细规划。在实际实施中，没有充分估计到实施过程的艰难，也没有考虑到企业自身的实际情况。因此，多走了很多的弯路，尝试了许多折戟沉沙的阵痛，在前几年信息化实施中许多项目更是败报连传，以至于不得不做出项目暂停的决定。实际上对于CIO来说，规划一个完整的IT规划的过程往往需要考虑更多的因素，甚至是长时间的痛苦工作。为什么不重视IT规划？“IT规划，不就是做个计划吗这事容易，琢磨一下就可以了”，常常听到有CIO这样说。无疑，IT规划有时候拍拍脑袋可以得到答案，而费心费力做IT规划同样得到类似的答案，那么区别在哪里？道理很简单：从表面上看答案相差无几，然而冰山下面可就大不相同。两者最大的区别是CIO对信息化的看法不同，正是这种不同的看法却对信息化成果造成很大的影响。比如，前者往往是在随意的情况下凭着感觉实施信息化系统，一旦在实施的过程中碰到障碍，IT建设的合理性将遭到质疑，给信息化带来较大风险。而后者却是带着对信息化目标相对一致的情况下展开推进工作的。例如看上去非常相似的都是要实施ERP+PDM，但谁先谁后的问题有着本质的不同，需要充分考虑企业当前的技术水平、管理水平、企业风格等因素。在IT建设时，稍一不慎有可能谬以千里，拍拍脑袋固然可以得到答案，但在本质上，却是将信息化交付在沙堆的高楼之上。IT规划，本质上是在企业管理和IT之间搭起一座桥梁，然后从IT的角度看管理问题。任何一个企业在发展过程中都会碰到各种各样的业务问题，其中有些来自于战略、组织，也有的来自于IT;有些是局部的，比如客户信息的统一管理;还有的是全局的、系统性问题，比如库存居高不下等等。只有站在比较高的角度搜集、整理、分类，才能清楚地了解问题的涉及面，从而提出相应的解决方案。无论如何，IT规划实质是使企业有一次梳理业务问题的机会，并透过IT看管理。因此， IT规划是梳理业务问题，打开一扇解决问题的门，成功的IT规划往往亮点也是在这里。但以下的原因往往使企业轻视IT规划。(1)IT规划收益“不明显”，对投资产生顾虑IT规划收益“不明显”，这直接导致领导对IT规划投资产生顾虑。IT规划不像网络建设能够立刻实现通信，不像硬件投资能马上拥有实实在在的IT资产，甚至连IT软件应用也比不了，IT软件应用也能很快满足各个部门的业务需求。因此，决策者更愿意花成千上万的资金购买设备，也不愿花人力财力做IT规划，更谈不上实施规划。(2)IT规划与业务发展规划脱节IT规划的一个基本原则是：IT信息化规划与企业的业务战略相匹配，要支持和促进业务战略目标的实现。而实际情况通常是许多CIO在IT规划是拍“脑袋”和照搬其它公司的信息化规划，与本企业的业务发展规划脱节。在规划的时候经常犯的错误是，要么规划非常宏大，成空中楼阁，水中花。要么规划非常实际，成了解决具体问题的项目设计，没有整体化和全局的观念。(3)规划的时效性不够规划被轻视，时效性不够是很大的一个原因。在IT规划制定、论证和落实的过程中，企业的各种环境是瞬息万变的。这种瞬息万变的情况，大的方面甚至是企业战略转型，小的方面也可能是某个业务流程的变化，规划的适用时效如果把握不好，很容易落得“计划赶不上变化”的骂名。IT规划是多项目管理的必然需求“轻IT规划，重建设的战略”会存在一个很大的致命缺陷。一个很浅显的道理——事后控制不如事中控制，事中控制不如事前控制。可惜大多数CIO等到错误的决策造成了重大的损失才寻求弥补，更多的时候是亡羊补牢，为时已晚，这正是IT规划意味深长的地方。我们都看过杂技表演“抛球”，杂技演员同时抛转四五只皮球。不仅如此，在抛球的同时，还能够分出精力来完成其他高难动作。如果把这些皮球视作一个个项目，那么CIO也需要掌握类似技巧来管理好多个项目的实施。否则，手头的项目就会像这些皮球一样掉落在地。从过去单个IT项目的实施，到OA系统、 ERP系统、CRM系统、决策支持系统等多项目的管理，是企业必然会遇到的一道坎。而且，多IT项目管理今后将是一个常态，越来越多的企业在同一时间内必须执行越来越多的IT项目。在有限的资源下，如何管理好IT建设已经是一个迫在眉睫的需要，而良好的IT规划，正是CIO破解多项目管理难题的有效方法之一。IT规划宜分步走，忌盲目好大喜功近几年，许多企业陆续上线了很多项目，ERP系统、OA系统、邮件系统、财务系统、CRM系统等。但逐渐也感觉到，这些系统在应用中各自为政，难以统筹运营，缺乏统一的企业门户。过高地估计困难、会削弱人们进取和拼搏的勇气和信心，使人们瞻前顾后;但盲目好大喜功，则会让IT建设陷于困境。IT规划能明确技术现状和方向，保证一定程度上业务模式与IT系统的松耦合，能使IT系统长期支持业务模式的变化和调整。制订IT规划、对规划进行论证是CIO的重要职责，但忙碌的结果，可以说是几家欢喜几家愁，有的IT规划顺利通过，有的规划则饱受指责，最后被冷落一旁。哪么应该怎样制定有效的IT规划呢？(1) 从老总的角度看问题做IT规划，一定要站在老总的角度看问题，不能光从IT角度就事论事，要从商业角度出发做规划。诸如目前企业生产经营的问题和现状是什么，老总主要考虑的问题是什么，方向是什么,IT规划应该围绕这个核心指导思想来进行。IT规划可以帮助一个企业通过分析IT现状、结合业务需求，制定出能够支持未来一定时间内业务发展的、适合企业远景和战略的IT策略及发展路线。在规划方面，务必要从容易成功的项目做起，解决当前企业经营中最迫切需要解决的问题，同时必须要量化IT投资带来的价值，用数字说话，要满足老总关注的利润重点，淡化IT规划效益“不明显”的弱势。(2)与核心业务相融合“凡事预则立，不预则废”，在开展IT规划时，要充分了解企业的核心业务以及高优先级业务的需求。了解哪些业务在企业中起着举足轻重的作用，并对业务能力现状和IT能力现状进行分析。业务能力分析是对企业各项业务活动的运作模式进行分析，揭示现状与企业愿景之间的差距，确定关键问题。IT能力现状分析是诊断企业信息化的当前状况，包括基础网络、数据库、应用系统状况，分析IT系统对企业未来发展的适应能力，给出IT能力评估。在一个IT规划中，应当首先考虑核心以及高优先级业务的需求，保证IT规划的结果不会对这些系统带来负面影响，同时IT规划的结果应是推动这些业务的健康运行和发展。在IT规划中，凡涉及到组织、人员、流程，尤其是涉及到核心业务的，应当首先在规划中体现出对现有环节的相融性而不是相斥性。从这种意义上说IT规划是企业的辅助规划，是为企业战略发展和业务发展规划服务。(3)从企业困境出发IT规划必须紧密结合企业当前发展趋势，不能太“理想化”。太高瞻远瞩，脱离企业当前的发展态势会得不到支持。就好比一个刚会蹒跚走路的小孩，你就拿出一份指导他大学选专业的规划一样得不到有效反馈。所以应该熟悉企业当前的发展规划，及企业发展的困境所在，找出企业管理环节中的薄弱点，突出企业急需解决的问题;然后，从IT角度结合企业发展困境去考虑如何提供IT支持，从而制定相应的规划。(4)两套规划，分层次以保证执行和落实作为CIO应当避免用一些专业术语去给老总做汇报，要简单明了地提出自己的规划。两套规划，一套给老总看，另一套是部门实施的具体规划。IT规划要分层次、分阶段与高层领导和业务部门进行充分的沟通。给老总看的尽可能多地阐述规划后给企业带来的利润点，给企业的利润提供多少帮助。而给实施部门的规划，则需要动员更多的部门参与规划编制。IT规划最终实施时需要很多部门配合完成的，在规划的时候就让更多部门参与进来，使他们认同规划，这样规划的可行性会得到很大提升，在IT规划决策时，反对的声音就会少很多。规划的结果要强调执行和落实，千万不要形成规划和实际实施两张皮，有时候很容易出现规划是规划，项目实施与规划脱节或者说跟规划无关。如果出现这样的情况，规划的权威性会大打折扣，最终使规划流于形式。(5)规划要考虑“规划冗余”所谓“规划冗余”是指要充分考虑未来各方面的情况，尤其是资源约束、外部变化等，做出不同情况下的多种方案，在执行中根据实际情况选择方案。当然，这些方案是有优先级差异的。对IT规划的实施风险进行分析，并指出如何规避各类风险，提高IT规划的成功保障程度。最后，要考虑预期外的事务，在实际的工作中，很多CIO抱怨规划安排得好好的，可是规划却赶不上变化，经常会有一些意外事件发生。

it基础设施的7个部分是网络、数据中心场地、计算机系统、基础软件系统、安全组件、系统监控组件、咨询与系统集成。具体如下：

网络：提供了组件互联及通信服务，包括广域网、局域网及无线网络等。

数据中心场地：提供了组件运行的物理环境，包括机房、电源和空调等服务，保障所有网络、服务器和存储等设施运行在合适的温度、湿度等环境中。

计算机系统：主要包括服务器、存储和PC等，为应用系统提供了系统运行硬件平台，服务器上运行着该行的核心业务应用系统，通过这些服务器，应用系统与柜员、业务代表、用户和业务伙伴进行直接的服务。

基础软件系统：主要包括数据库、 *** 作系统和中间件，为应用系统提供了系统运行软件平台。通过硬件和高可用性软件实现数据库和中间件的高可用性，确保业务的不间断连续运行。

安全组件：从物理层、数据链路层、网络层、传输层、应用层和用户层等多层次保障IT的安全。

系统监控组件：为运维人员提供基础设施环境的监控手段，保证数据中心的安全平稳运行。

咨询与系统集成：将软件、硬件与通信技术组合起来为用户解决信息处理问题的业务，集成的各个分离部分原本就是一个个独立的系统，集成后的整体的各部分之间能彼此有机地和协调地工作，以发挥整体效益，达到整体优化的目的。

IT管理制度

一总则

为引进现代化计算机工具，推动现代化管理，以创造及巩固企业好的信息化发展的软环境及硬环境，使公司IT管理规范化、程序化、迅速快捷，特制定本制度。

二管理原则和体制

21公司按集中与分散相结合原则，设立机房，各部门配备电脑。

22计算机系统本着一次总体规划、分步建设方式实施。

23计算机系统建设应综合考虑成本、费用、效率、效果、先进性适用性，选择最优技术经济方案。

三相关人员职责

31公司技术总监是公司信息化管理系统建设的领导者，负责系统的远景规划和决策。

32系统管理人员是公司信息化管理系统建设的主要执行者，负责系统的设备保障、运行监测、及时维护、数据备份以及信息系统规划、计划、方案的起草工作；同时，负责公司信息化管理系统和各工作站系统软件、应用软件的安装、调试和维护工作。

33采购部负责IT设备及耗材购买。

34系统管理人员及各部门经理负责经常性指导一线 *** 作人员岗前培训和不定期的专门培训。

35各部门经理负责监督本单位内一线 *** 作人员的作业情况，回馈公司信息化管理系统的BUG、修改建议。

四IT设备管理

设备管理包含设备申请、选型、采购、领取，保管及归还。

41公司各部门因工作需要申请采购电脑及周边设备，需填写<<物品申请表>>。在申请表备注中详细标明用途和要求，表单填写完毕必须经过部门经理，IT管理部，总经理审批后方能列入公司采购计划统一采购。

42 IT管理部在收到部门申请后，需针对设备具体用途，认真审核检查申请设备选型、配置是否合理、正确，并提出相关的建议。

43申请表审批完毕，由IT管理部保存，统一汇总。于每个月月底提交给采购部统一采购。如申请设备属于紧急需求的，可酌情予以优先办理采购。

44设备采购完毕，由IT管理部带领申请人到仓库领取设备，同时登记设备相关信息。

45员工领取办公用IT设备后，设备交由领取人保管，领用人有责任保护设备安全。如在使用过程中造成设备人为损坏或遗失，需按价赔偿。公司机房内设备由网络管理员负责保管。

46 IT设备归还给公司时，需经过网络管理员检查设备是否正常，确认无故障或损坏后归还入库。

五系统管理

51软件管理

（1） 所有公司办公用电脑只允许安装办公软件。

（2）未经许可，员工不能私自安装与工作无关的软件和硬件设备,否则由此引起的故障由自己负责。

52帐号管理

（1）公司通过域管理内部电脑。每个员工都有相应的域帐号和密码，员工有责任保管好自己的密码，防止泄露。

（2）系统管理人员应熟悉并严格监督网络使用权限、用户密码使用情况，适时更换、更新用户账号或密码。

（3）新员工入职由人事部通知IT管理部，建立账户，分配相应组的权限，电子邮件地址，以及一些其他系统或项目存取的账户。

（4）员工离职时，需经过IT管理部确认。停用帐户，电子邮件和一些其他系统或项目存取的账户。

六．服务器和客户机管理

61服务器和客户机主机必须放置于通风、防尘、防水、防静电、防磁、防辐射、防鼠、移动方便的位置，切忌近火源、水源、化学物品及多灰尘的地方。

62公司服务器由专人负责，任何其他的人不得私自 *** 作。如确实因工作需要需对服务器进行 *** 作，必须有网络管理员在现场，并配合网络管理员做相应的 *** 作记录。

63网络管理员负责机房主机的定期清洁工作，客户机由使用人负责定期清洁工作。

64非公司指定网络管理人员，未经批准不得对服务器和客户机进行硬件维护、拆卸等 *** 作。

65各部门对客户机和相关设备主机参数及配件进行调整或更换，应经单位主管提出申请，并由公司IT管理部批准，必须填写申请单，管理人员应填写工作日志记录相关情况。

七．电脑维护

71公司确立专职或兼职工程师负责电脑系统的维护。

72电脑发生故障时，使用者作简易处理仍不能排除的，应立即报告主管。

73电脑维修维护过程中，首先确保对公司信息进行拷贝，并不遗失。

74电脑软硬件更换需经主管同意，如涉及金额较大的维修，应报公司领导批准。

75 UPS只作停电保护之用，在无市电情况下，迅速作存盘紧急 *** 作；严禁将UPS作正常电源使用。

76对重大电脑软件、硬功夫件损失事故，公司列入专案调查处理。

77外请人员对电脑进行维修时，公司应有人自始至终地陪同。

78凡因个人使用不当所造成的电脑维护费用和损失，酌情由使用者赔偿。

八计算机保密

依据公司保密管理办法，公司计算机管理应建立相应的保密制度,计算机保密方法有：

81不同密级文件存放于不同电脑中；

82设置进入电脑的密码；

83设置进入电脑文件的密码或口令；

84设置进入入电脑文件的权限表；

85对电脑文件、数据进行加密处理。

（1）为保密需要，定期或不定期地更换不同保密方法或密码口令。

（2）特殊申报批准，才能查询、打印有关电脑保密资料。

（3）电脑 *** 作员对保密信息严加看管，不得遗失、私自传播。

九电脑病毒的防治

91公司电脑必须安装电脑杀毒产品。

92未经许可证，任何人不得携入软件使用，防止病毒传染。

93凡需引入使用的软件，均须首先查杀病毒防止传染。

94电脑出现病毒，网络管理员不能杀除的，须及时报主管处理。

95建立双备份制度，对重要资料除在电脑贮存外，还应刻录在光盘上，以防遭病毒破坏而遗失。

96及时关注电脑界病毒防治情况和提示，根据要求调节电脑参数，避免电脑病毒侵袭，并在服务器更新相关病毒的专杀工具。

十资料备份工作制度

101 系统备份

（1）服务器备份采用双硬盘镜像方式备份。

（2）客户机系统采用ghost镜像来实现备份。

102数据备份

备份规则：凡是公司重要的资料、数据库和文档都应该采取备份机制，防止数据丢失。所有备份光盘由行政统一保管，并负责查询，提取，登记工作。

（1）公司数据备份采用服务器备份和光盘刻录备份方式。

（2）项目相关数据备份采用光盘刻录备份方式。

（3）公共数据备份采用服务器备份。

（4）个人数据备份采用个人电脑备份，数据存放在C盘以外的其他盘符。

103 备份计划

（1）公司数据备份采取每月或每季度方式备份。

（2）项目相关数据备份，在项目结束后所有相关项目资料都统一备份，由公司保管。

（3）公共数据备份采用反删除方式，由网络管理员在服务器上备份。

（4）个人数据备份由个人进行备份

十一处罚制度

111部门经理未能安排、监督一线 *** 作人员工作，或者一线 *** 作人员没有按照指定流程及时有效完成系统 *** 作的，系统管理人员有权向公司提出申诉，一线 *** 作人员将接受相应处罚，同时，单位主管必须承担连带处罚责任。

112指定 *** 作人员和非 *** 作人员利用公司电脑进行与工作无关的 *** 作，或者未经许可进行软硬件的安装、拆卸和移动，系统管理人员将报告公司处理。

113指定 *** 作人员和非 *** 作人员以恶意破坏、删除、拷贝、拆卸等行为造成公司系统数据或设备损坏或丢失的，系统管理人员将报告公司处理；如果触犯法律的，将由公司报请相关执法单位处理。

114相应的经济和行政处罚细则由公司人事部门制定执行。

十一附则

本制度由信息部解释、补充，经总经理批准颁行。

IT规划，从表面意思上看，是侧重于信息化的规划。虽然定义很简单，但在具体的规划项目中还是要分清，什么样的企业用哪个层次的规划。

广义上讲，IT规划包含三个层面：IT战略规划、IT架构/运维规划和IT组织/IT治理。

从内容上来说，IT战略规划是对IT手段和企业战略进行匹配分析，在企业战略的指导下，明确IT的战略目标、方向和具体信息化建设方向；IT架构/运维规划是根据IT战略，具体确定运营层面的IT架构，指明信息化建设所采用的具体技术手段和必要的技术保障；IT治理是在信息化组织已经建立并运作的基础上，对其工作的领域和流程进行一定的规划，使信息部门更有效的工作。

相比较而言，这三个方面的规划之间的层次关系是：IT战略规划决定IT架构规划，在IT战略规划和IT架构规划明确的基础上，IT治理对信息化的运作提供更高效的保障。与企业的管理范畴的对应可以理解为：IT战略规划对应于企业战略规划，IT治理对应于企业组织的规划，而IT架构规划则属于运营层面。

以上就是关于为什么IT规划用心良苦却不受重视全部的内容，包括:为什么IT规划用心良苦却不受重视、it基础设施的7个部分、企业IT管理制度等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！