您的位置:CTO/CIO->关注CIO成长 八个重点项目逐一推荐
关注CIO成长 八个重点项目逐一推荐2008-05-29 来自:sailor33 [收藏到我的网摘]
到现在为止,我负责的企业信息化项目可以说已经数以百计,小到一个文件服务器的部署,大到企业资源计划等大项目的启动,在这方面,可以说,算是一个前辈。其实,说实话,现在回头看看,这些项目中,对我的职业生涯有帮助的信息化项目也就是那么几个。大部分的项目只是为了做项目而做,对我们CIO的来说,没有多大的帮助。不过,其中也有几个项目,我们可以凭借这些项目,从一个技术员慢慢进入到企业的决策层,从一个网管理转换为CIO。
下面,我就介绍一些我个人认为在CIO成长过程中最值得关注的八个项目,希望对正在向CIO这条道路上奔跑的准CIO们,能有一些借鉴做用。
第一个项目:数据安全管理。
随着现在越来越多的企业机密文件,不断被内部员工有意、无意的泄露。如一些员工在离职时,会带走公司客户资料,抢走公司客户; 如公司的有些工程师,会把公司的一些比价有价值的技术、产品配方等转手出售,以谋取私利,等等。类似的新闻已经屡见不鲜。幸运的是,现在很多企业高层,虽然对信息化这一块内容不是很熟悉。但是,没吃过猪肉也看过猪跑路,他们现在对数据的泄露问题也逐渐的开始重视起来。
而我们CIO呢,正好可以凭借这个难得的项目,来提高我们自己在公司中的地位。我很欣赏一位名人的一句话,时世造英雄。也许,凭借这个项目,我们就可以一夜成名。当然,我们若在这方面做的不好,给一些不怀好心的员工有机可乘,让他们轻易的把公司的机密信息文件,通过QQ、MSN等工具外泄的话,那我们也就要下岗了。所以说,数据安全管理,对于我们来说,可能是一把双刃剑。故,我们要利用好这把剑,千万不要让他割伤了自己。
解决方案推荐:
其实,有很多方案可以解决数据安全的问题,下面,我们选几个有代表性的方案,供大家参考。
1、 在公司内部发邮件,要用公司的邮箱。
电子邮件的产生,确实给我们提供了非常大的方便,提高了办公效率。但是,其也给我们企业的数据安全产生了隐患。若对电子邮件不加以控制的话,公司的客户信息、产品信息、价格信息等内容可以轻易的通过邮件传送到外部。所以,对于邮件加强管理与监控,是企业数据安全管理的重中之重。
若禁止企业员工利用邮件来进行沟通,那明显不是很合理,有点因噎废食的感觉。重要的是,我们要加强对于邮件的监控与管理。若能够实现对员工发的每一封邮件都实现监控的话,我想,也没有哪一位员工敢以身试法。以前的公司的保密制度之所以对员工没有多大的约束力,主要还在于缺乏证据,缺乏有效的监督管理工具。现在,若对邮件加强监督控制,那我想,效果显然会不一样。
我现在的做法是,建立企业自己的邮箱服务器,并通过服务器,进行强制性的限定,从公司内部向外部发送的任何邮件,都进行备份,以方便以后进行查核。同时,在企业防火墙上进行配置,禁止内部员工,通过网络上的其他邮件服务器发送邮件。如此的话,就可以保证企业内部员工发往外部的任何一封邮件,都受到管理。当然,有必要的话,还可以对企业内部员工之间的邮件也进行监控。
2、 利用序号等版本工具作好外发文件的管理。
有些时候,企业可能会跟一些咨询公司合作,如专门做市场调研的企业,聘请他们做一下我们的产品调研,以方便公司做出下一阶段的市场规划工作。为了他们方便工作,我们当然需要提供他们一些资料。但是,因为这些资料可能比较具有市场价值,那如何才能跟踪他们,不泄露这些有价值的资料呢?虽然说,跟对方可能会签定一定的保密协议,但是,光有协议的话,还是不够的,有时候还需要一定证据。
我们企业也会经常的邀请外部独立第三方咨询公司进行合作。此时,我们在资料的安全性上主要是通过文件序列号进行的。如我们会把比较机密的文件利用PDF工具,把WORD文档等资料通过这个工具转换为PDF文档。为什么要这么做呢?这么处理有两个好处。一是PDF文档可以通过设置实现让别人只能查看文档内容,但是不是复制、不能打印。二是可以给产生的PDF文档赋予一个序列号。若到时,时常上出现这个泄露的文件,我们就可以通过这个序列号,查询到是我们公司内部泄露的呢,还是我们的合作伙伴泄露的。如此,也可以在一定程度上,加强合作伙伴对于我们公司资料保密性的重视。
有时候,我们发给供应商、客户等若有保密需求的文档内容,也可以通过这个方法进行管理。
3、 加强启动存储设备的管理。
现在移动存储设备,已经非常的普及,而且其容易也在不断的扩大。现在市场上2G、4G、8G的U盘已经是主流配置。而这么大的空间,基本上已经可以把公司的所有机密资料全部拷进去。由此可见,这些移动存储设备,已经成为了构成企业数据安全的最大威胁之一。因为其体积小、容量大,可以让用户在神不知、鬼不觉的情况下,顺利的窃取企业的所有机密文件。
我们公司在这方面,也可以说是花费了很多苦心。一开始,我们通过制度规定,企业所有员工都不能使用移动存储设备,要使用的话,必须向我们进行审批。但是,后来发现光有这个制度还不行。很多员工都对这个规定视若无睹,乘我们不注意的时候,悄悄使用移动存储设备。后来,=我们就想着从技术上进行限制。现在,我们通过主板参数设置、利用软件等工具,已经顺利实现了对于各种移动设备接口的屏蔽。企业员工若需要用到移动存储设备时,必须要向我们申请。让我们来打开移动存储设备的接口时,他们才可以用。如此的话,就实现了对诸如USB端扣等的管理限制。对用户通过移动存储设备进行数据外泄的不法行为,进行了有效的遏止。
当然,保护数据安全还有很多的解决方案。如企业有资本的话,可以购买软件,通过管理软件实现对移动设备、邮件、聊天工具等的监测; 企业若没有资本的话,也可以通过现有的硬件与软件,实现对于数据的监控与管理。如可以教育用户设立复杂密码,如可以通过路由器控制QQ、MSN等聊天工具的使用或者部分限制其如文件传输等功能。也可以通过文件服务器等功能实现用户对于文件的访问控制。其实,企业数据保护一般来说,可以从访问、监控、监测等多个角度、全方位的进行管理。
数据保护做的好的话,确实可以让一把手对你刮目相看。我们可以通过这个数据安全项目,成为一把手的亲信; 可以让一把手更加的赏识你。可以说,数据安全的信息化项目,比起其他信息化项目来说,因为其见效快,是最容易“打动”一把手的信息化管理项目。通过这个项目,可以在短时间内取得一把手的信任,从而为自己以后在企业的发展坚定基础。
第二个项目:开源软件项目。
随着微软对操作系统盗版打击力度的加强,很多企业都受到微软公司的“恐吓”电话,说在什么什么时间内要购买他们的正版操作系统,否则的话,要承担相应的法律责任等等,弄的企业提心掉胆的。其实,不仅微软如此,向AUTOCAD等商业软件,现在也已经在通过法律、政府等途径,解决盗版问题。但是,因为正版软件价值的昂贵、使用的限制(一个软件往往只有一台电脑的授权)等等,一般的企业往往用不起。而且,正版软件安装、使用起来不是很方便。我认识一家企业的CIO,他们花了几十万元人民币买了正版的操作系统及其应用软件,但是,他们安装的仍然是盗版的系统。确实,若我们利用正版的操作系统光盘,安装系统的话,加上办公软件等等,没有个一个半小时到两个小时估计还搞不定。但是,我们现在利用盗版的光盘的话,可能只需要十几分钟就可以完成这些工作。
现在既然他们不让我们使用盗版软件了,那出于成本及其其他方面的考虑,那我们只好采用开源的项目了。其实,现在开源的项目,如开源的操作系统,如LINUX; 再如开源的办工软件,如OPENOFFICE及邮件系统等等,其功能基本上都可以满足办公的需要。住主要的是,其是免费的,企业不用担心版权的问题。如此的话,企业不用花一分钱,就可以放心大胆的使用。
解决方案推荐:
从普通办公的角度出发,开源项目现在有“三宝”,可以实现用户对于办公的需求。
一是开源的操作系统,如LINUX系统。LINUX系统其核心是从UNIX那边沿袭过按来的,所以,其稳定性,在业界,普遍认为其比微软的操作系统要好。而且,其也比较容易维护。现在已经越来越受到企业的欢迎。
二是开源的办公软件,如OPENOFFICE软件。现在这套开源的办公系统其功能已经可以跟微软的OFFICE软件相媲美。而且,其是免费的,并且其稳定性要比微软的好。并且,其在开源的操作系统LINUX上可以运行的很好。所以,其两者搭配,明显可以替代微软的操作系统与办公软件了。
三是开源的邮件服务器与邮件客户端。现在开源的邮件服务器与邮件客户端也不在少数。如我们现在采用的Mozilla Thunderbird邮件系统客户端就可以满足我们正常的办公需求。因为其免费,并且,跟我们上面提到的LINXU系统可以实现很好集成,所以,现在也不断的被企业采用。
通过以上的开源三宝,就可以实现我们的办公需要了。
不过,开源项目也有其不足的地方。最主要的就是,现在支持开源LINUX系统的应用软件并不是很多。
其实,每个企业老板都是“抠门”的,谁不想利用免费的软件呢。所以,我们若能够在开源项目上取得一些成就的话,那我们CIO,在老总面前,地位就不一样了,一定会赢得老板的赏识。
下面,我就介绍一些我个人认为在CIO成长过程中最值得关注的八个项目,希望对正在向CIO这条道路上奔跑的准CIO们,能有一些借鉴做用。
第一个项目:数据安全管理。
随着现在越来越多的企业机密文件,不断被内部员工有意、无意的泄露。如一些员工在离职时,会带走公司客户资料,抢走公司客户; 如公司的有些工程师,会把公司的一些比价有价值的技术、产品配方等转手出售,以谋取私利,等等。类似的新闻已经屡见不鲜。幸运的是,现在很多企业高层,虽然对信息化这一块内容不是很熟悉。但是,没吃过猪肉也看过猪跑路,他们现在对数据的泄露问题也逐渐的开始重视起来。
而我们CIO呢,正好可以凭借这个难得的项目,来提高我们自己在公司中的地位。我很欣赏一位名人的一句话,时世造英雄。也许,凭借这个项目,我们就可以一夜成名。当然,我们若在这方面做的不好,给一些不怀好心的员工有机可乘,让他们轻易的把公司的机密信息文件,通过QQ、MSN等工具外泄的话,那我们也就要下岗了。所以说,数据安全管理,对于我们来说,可能是一把双刃剑。故,我们要利用好这把剑,千万不要让他割伤了自己。
解决方案推荐:
其实,有很多方案可以解决数据安全的问题,下面,我们选几个有代表性的方案,供大家参考。
1、 在公司内部发邮件,要用公司的邮箱。
电子邮件的产生,确实给我们提供了非常大的方便,提高了办公效率。但是,其也给我们企业的数据安全产生了隐患。若对电子邮件不加以控制的话,公司的客户信息、产品信息、价格信息等内容可以轻易的通过邮件传送到外部。所以,对于邮件加强管理与监控,是企业数据安全管理的重中之重。
若禁止企业员工利用邮件来进行沟通,那明显不是很合理,有点因噎废食的感觉。重要的是,我们要加强对于邮件的监控与管理。若能够实现对员工发的每一封邮件都实现监控的话,我想,也没有哪一位员工敢以身试法。以前的公司的保密制度之所以对员工没有多大的约束力,主要还在于缺乏证据,缺乏有效的监督管理工具。现在,若对邮件加强监督控制,那我想,效果显然会不一样。
我现在的做法是,建立企业自己的邮箱服务器,并通过服务器,进行强制性的限定,从公司内部向外部发送的任何邮件,都进行备份,以方便以后进行查核。同时,在企业防火墙上进行配置,禁止内部员工,通过网络上的其他邮件服务器发送邮件。如此的话,就可以保证企业内部员工发往外部的任何一封邮件,都受到管理。当然,有必要的话,还可以对企业内部员工之间的邮件也进行监控。
2、 利用序号等版本工具作好外发文件的管理。
有些时候,企业可能会跟一些咨询公司合作,如专门做市场调研的企业,聘请他们做一下我们的产品调研,以方便公司做出下一阶段的市场规划工作。为了他们方便工作,我们当然需要提供他们一些资料。但是,因为这些资料可能比较具有市场价值,那如何才能跟踪他们,不泄露这些有价值的资料呢?虽然说,跟对方可能会签定一定的保密协议,但是,光有协议的话,还是不够的,有时候还需要一定证据。
我们企业也会经常的邀请外部独立第三方咨询公司进行合作。此时,我们在资料的安全性上主要是通过文件序列号进行的。如我们会把比较机密的文件利用PDF工具,把WORD文档等资料通过这个工具转换为PDF文档。为什么要这么做呢?这么处理有两个好处。一是PDF文档可以通过设置实现让别人只能查看文档内容,但是不是复制、不能打印。二是可以给产生的PDF文档赋予一个序列号。若到时,时常上出现这个泄露的文件,我们就可以通过这个序列号,查询到是我们公司内部泄露的呢,还是我们的合作伙伴泄露的。如此,也可以在一定程度上,加强合作伙伴对于我们公司资料保密性的重视。
有时候,我们发给供应商、客户等若有保密需求的文档内容,也可以通过这个方法进行管理。
3、 加强启动存储设备的管理。
现在移动存储设备,已经非常的普及,而且其容易也在不断的扩大。现在市场上2G、4G、8G的U盘已经是主流配置。而这么大的空间,基本上已经可以把公司的所有机密资料全部拷进去。由此可见,这些移动存储设备,已经成为了构成企业数据安全的最大威胁之一。因为其体积小、容量大,可以让用户在神不知、鬼不觉的情况下,顺利的窃取企业的所有机密文件。
我们公司在这方面,也可以说是花费了很多苦心。一开始,我们通过制度规定,企业所有员工都不能使用移动存储设备,要使用的话,必须向我们进行审批。但是,后来发现光有这个制度还不行。很多员工都对这个规定视若无睹,乘我们不注意的时候,悄悄使用移动存储设备。后来,=我们就想着从技术上进行限制。现在,我们通过主板参数设置、利用软件等工具,已经顺利实现了对于各种移动设备接口的屏蔽。企业员工若需要用到移动存储设备时,必须要向我们申请。让我们来打开移动存储设备的接口时,他们才可以用。如此的话,就实现了对诸如USB端扣等的管理限制。对用户通过移动存储设备进行数据外泄的不法行为,进行了有效的遏止。
当然,保护数据安全还有很多的解决方案。如企业有资本的话,可以购买软件,通过管理软件实现对移动设备、邮件、聊天工具等的监测; 企业若没有资本的话,也可以通过现有的硬件与软件,实现对于数据的监控与管理。如可以教育用户设立复杂密码,如可以通过路由器控制QQ、MSN等聊天工具的使用或者部分限制其如文件传输等功能。也可以通过文件服务器等功能实现用户对于文件的访问控制。其实,企业数据保护一般来说,可以从访问、监控、监测等多个角度、全方位的进行管理。
数据保护做的好的话,确实可以让一把手对你刮目相看。我们可以通过这个数据安全项目,成为一把手的亲信; 可以让一把手更加的赏识你。可以说,数据安全的信息化项目,比起其他信息化项目来说,因为其见效快,是最容易“打动”一把手的信息化管理项目。通过这个项目,可以在短时间内取得一把手的信任,从而为自己以后在企业的发展坚定基础。
第二个项目:开源软件项目。
随着微软对操作系统盗版打击力度的加强,很多企业都受到微软公司的“恐吓”电话,说在什么什么时间内要购买他们的正版操作系统,否则的话,要承担相应的法律责任等等,弄的企业提心掉胆的。其实,不仅微软如此,向AUTOCAD等商业软件,现在也已经在通过法律、政府等途径,解决盗版问题。但是,因为正版软件价值的昂贵、使用的限制(一个软件往往只有一台电脑的授权)等等,一般的企业往往用不起。而且,正版软件安装、使用起来不是很方便。我认识一家企业的CIO,他们花了几十万元人民币买了正版的操作系统及其应用软件,但是,他们安装的仍然是盗版的系统。确实,若我们利用正版的操作系统光盘,安装系统的话,加上办公软件等等,没有个一个半小时到两个小时估计还搞不定。但是,我们现在利用盗版的光盘的话,可能只需要十几分钟就可以完成这些工作。
现在既然他们不让我们使用盗版软件了,那出于成本及其其他方面的考虑,那我们只好采用开源的项目了。其实,现在开源的项目,如开源的操作系统,如LINUX; 再如开源的办工软件,如OPENOFFICE及邮件系统等等,其功能基本上都可以满足办公的需要。住主要的是,其是免费的,企业不用担心版权的问题。如此的话,企业不用花一分钱,就可以放心大胆的使用。
解决方案推荐:
从普通办公的角度出发,开源项目现在有“三宝”,可以实现用户对于办公的需求。
一是开源的操作系统,如LINUX系统。LINUX系统其核心是从UNIX那边沿袭过按来的,所以,其稳定性,在业界,普遍认为其比微软的操作系统要好。而且,其也比较容易维护。现在已经越来越受到企业的欢迎。
二是开源的办公软件,如OPENOFFICE软件。现在这套开源的办公系统其功能已经可以跟微软的OFFICE软件相媲美。而且,其是免费的,并且其稳定性要比微软的好。并且,其在开源的操作系统LINUX上可以运行的很好。所以,其两者搭配,明显可以替代微软的操作系统与办公软件了。
三是开源的邮件服务器与邮件客户端。现在开源的邮件服务器与邮件客户端也不在少数。如我们现在采用的Mozilla Thunderbird邮件系统客户端就可以满足我们正常的办公需求。因为其免费,并且,跟我们上面提到的LINXU系统可以实现很好集成,所以,现在也不断的被企业采用。
通过以上的开源三宝,就可以实现我们的办公需要了。
不过,开源项目也有其不足的地方。最主要的就是,现在支持开源LINUX系统的应用软件并不是很多。
其实,每个企业老板都是“抠门”的,谁不想利用免费的软件呢。所以,我们若能够在开源项目上取得一些成就的话,那我们CIO,在老总面前,地位就不一样了,一定会赢得老板的赏识。
推荐人评论
下面,我就介绍一些我个人认为在CIO成长过程中最值得关注的八个项目,希望对正在向CIO这条道路上奔跑的准CIO们,能有一些借鉴做用。
用户评论
正在载入评论列表...
是谁推荐了此篇文章
冯珊CSDN频道编辑、记者
- 冯珊推荐的其他文章
