金融危机的爆发恶化了全球经济环境,使企业更加迫切地寻找降低成本,提高效率的途径,如何有效的利用IT手段,提升企业经营效率、增强企业对外部不良因素的抵御能力已成为企业关注的重点。近日,日立JP1在京举办了系列媒体沙龙的第五场,向媒体朋友介绍了日立JP1 解决方案三部曲及经济危机环境下的高效IT规范化管理方法。会上,日立信息系统(上海)有限公司(以下简称HISS)软件事业部森保治总经理强调,日立JP1 希望能够帮助更多企业抵御金融风暴的威胁,增强竞争优势,平稳应对环境变化。
产品+服务,全方位的日立JP1系统管理方案
HISS软件事业部技术总监汪楠先生向大家详细介绍了日立JP1 IT系统管理方案——三部曲,深入分析IT信息系统与内部控制的关系。汪楠先生认为,目前企业信息化面临三大问题:一是政策法规对IT系统要求升级,譬如今年的C-SOX法规,对IT来说是机遇也是挑战;二是业务风险加大,即如何确保信息完整性、合法性以及正确性,这与政策法规也有一定的关联;三是IT自身风险提高,即内部控制,自身系统安全性亟待提升。但无论怎样的IT背景,归根到底是成本、系统稳定性、系统安全性,这三方面体现了企业IT架构的现有水平。日立JP1针对这三大问题,提出包含安全、IT资产管理和性能三大模块的服务包,即称为日立JP1三部曲。
日立JP1三部曲是基于管理学PDCA循环建立的,包括IT资产管理方案、IT运行监控管理方案和PC安全管理方案。IT资产管理方案包括HW/SW资产管理、资产申请管理和合同管理,即对成本的管理。日立JP1能够很好的对固定资产进行管理,包括规定系统变更等作业流程,防止审查、批准的疏漏;对过去的变更记录进行确认,判断正确的对应方法;自动收集服务器等最新的IT资产信息,从远程或其他系统进行确认。IT运行监控管理方案包括监视流程、系统瓶颈分析和系统预测管理,即实现稳定管理。日立JP1能够分析系统问题,得出最合理的作业流程,确保作业的稳定性。同时,JP1将系统问题的处理步骤进行保存,在新问题出现时随时调用原有数据,并根据现有问题的发生数量形成趋势分析。PC安全管理方案包括保证安全补丁正常安装、防止非法PC接入和防止非法软件启动,即实现安全管理。日立JP1通过建立内部控制的机制,实现自动检查、自动处理,从而形成内部控制的良性循环。通过日立JP1三部曲的运行,能够满足客户三个层次的企业需求:第一是提供能为企业增强竞争优势的IT服务,改善业务管理流程,主要针对企业CIO而设定,帮助其降低经营成本,调整整个企业运营成本;第二是直接控制企业运营成本,主要针对企业IT管理部门,通过IT的服务管理帮助企业增强竞争优势;第三是防止企业信息安全漏洞和信息中断,主要针对企业网管员,确保系统的稳定运行,避免因IT系统问题导致业务环节出现不利因素。
与完善的解决方案相对应,日立JP1拥有特色的全过程咨询服务,在售前咨询、售中咨询、售后咨询中都融入了JP1新增咨询服务。譬如诊断服务,通过日立JP1对客户系统的全面了解,帮助客户发现系统问题,通过实验性的网络服务,验证解决方案的正确性。汪楠先生认为,服务也是产品的一种,日立JP1在提交产品的同时,也相应提交了服务,让用户在真正意义上用好、用全JP1。
强化IT规范化 实现企业透明化管理
IT规范化(即IT Compliance) 是企业实现透明化管理的基础,HISS 北京分公司技术总监黄伟针对IT规范化进行详细解读,阐述了不同状态下日立JP1的应对策略。日立JP1通过实践操作,总结出客户在信息安全管理方面的疑问,比如如何禁止外来的PC进入公司网络,如何查找网络中易中毒的电脑对其强制隔离,如何对重要信息进行双重保护,如何追踪被拷贝的重要数据及其他提高系统安全性能的问题。
员工将个人电脑私自接入公司网络,会给系统带来巨大风险。因此,日立JP1信息安全管理的重要职能就是禁止未许可PC接入。企业PC感染病毒的后果不堪设想,日立JP1能够自动检测PC的安全级别,对不符合规范的PC强制隔离,在第一时间确保企业内部网络不受病毒侵扰,并且对安装软件进行筛选,避免因安装过多软件造成系统崩溃、信息泄露。日立JP1双重保护是一个严格控制信息带出的机制,一方面可以追踪文件状态,从建立到修改、拷贝、删除,另一方面可以是对可移动信息介质进行控制,禁止文件被拷贝。除此之外,日立JP1还具有一些能够提高系统安全性能的功能,譬如防止业务PC不当使用策略,管理员可通过日立JP1阻止员工非法操作,最大程度提高企业工作效率;在进行远程操作时,通过数据加密和客户端确认的手段,满足远程管理的安全保障;对软件许可协议进行有效调控,即防止过度安装又要避免资产浪费;采取软件自动升级,降低感染病毒或者受到外部侵犯的风险等等。
会议还特别邀请了阿尔卑斯系统集成(大连)有限公司负责人,针对中国企业上网管理的趋势进行演讲。阿尔卑斯系统集成集成有限公司(以下简称ALSI)隶属于日本阿尔卑斯电气有限公司,创办于1990年,2007年进入中国市场,致力于制造及分销解决方案、硬件解决方案及安全解决方案业务。通过市场调查,ALSI发现企业员工在工作时间经常做一些不能给企业带来效益的、和企业无关的内容,譬如炒股、找工作、上网、听音乐、看小说,下载软件等等,这样的工作环境即影响了员工的工作效益,又容易导致网络病毒入侵。07年4月,ALSI将InterSafe产品导入中国,InterSafe产品可以针对企业不同情况,按部门、权限、时间确定监管的分类,达到上网管制的目的。阿尔卑斯系统集成(大连)有限公司是日立JP1的合作伙伴,HISS森保治先生表示,为了提供更适合企业需求的产品,日立JP1 一直与业内很多企业保持着良好的合作关系,并将持续下去。
日立JP1 2008 中国四城市巡展即将拉开帷幕
在此次媒体沙龙活动上,森保治先生透露了日立JP1近期的一项重大市场活动,即日立JP1 2008中国四城市巡展活动。此次主题为“完善IT架构,实现透明化管理”的巡展活动,预计2008年11月12日——12月17日陆续在上海、北京、武汉、广州四城市举办,活动邀请了众多金融、电力、制造等行业的用户代表和媒体参与,共同探讨企业透明化管理的发展思路。
值得一提的是,本次巡展还特别邀请了企业会计、评估方面的权威专家,向来宾详细解读C-SOX法案的热点问题以及企业透明化管理的要点。今年6月六部委联合发布“中国版萨班尼斯-奥克斯利法案(以下简称‘C-SOX法案’)”,法案的颁布使得中国上市企业面临同样难题,即如何按照C-SOX法案调整企业内部结构。据野村综研公司市场调查预估,目前中国IT服务市场的增长率保持在15%左右,中国GDP增长也保持在10%左右,预计C-SOX对应的IT市场规模将会达到100亿日元~700亿日元(约合0.97亿美元~6.77亿美元)。
此次巡展中,日立JP1资深工程师还将重点介绍IT规范化的市场趋势以及日立JP1在此方面的成就。IT规范化是企业实现透明化管理的基础,质量要求提高、维护成本增高、运行体制分散、作业量增大等IT环境的变化,使得IT管理部门面临严峻考验,IT规范化管理势在必行。JP1的IT规范化(即IT Compliance)可以确切的把握企业内的系统环境,避免非法连接、病毒感染等系统风险的产生。相信通过日立JP1 2008中国四城市巡展活动,定能向大家展现一个企业透明化管理的完美发展蓝图,值得期待。