们也好、伙伴也好,坐在一起聊这个问题的时候,大家都感到茫然也好、委屈也好,都有这种情绪。前几年我们费好大力气要领导上项目,这几年项目上了,又要跟各个使用单位维护好,和合作伙伴搞好关系,来不断的使系统完善。但是,真正的功绩又不计在你的身上,所以我们这些人是没问题的时候谁也想不起来你,有问题的时候骂的先是你。所以主持人刚才提到角色转换的问题,我是学计算机出身的,一直搞计算机行当,国内的大部分企业,尤其在前几年,信息中心基本都是由这批人来做主任、做领导。
最近几年确实有一些企业管理的方面人士来负责这项工作。我觉得转换是必须的,中国的CIO,中国的信息中心主任要做企业化建设,就必须了解企业管理,必须了解本企业管理特色和你的主要战略,这些都要很熟,才能刚才我说的做好桥梁,如果做不到你必须要做好,他逼着你转换。你转换的不好那就不称职了,你转换得好你又有野心,又拼命的学习、拼命的提高,那么你就有可能做到国外真正的CIO。如果你不转换那么就落伍,那么就别人来替代你,其实这个行当的竞争很激烈。我也知道我们一些同行每天压力很
大的,而且说到这个问题,企业上一个项目对企业有很大的促进,给企业带来了很好的盈利。
实际上我们信息中心说句不好听的,又给我们自己套了个夹子,因为这块维护又是我们维护,这块出了问题又是我们的风险,那么财务管理系统离不开了,财务管理系统停了肯定是你设备的问题、软件的问题,不是人家用的问题,这个锁就套紧一点。所以说出来,中国的CIO行当,你必须得有和困难做斗争,和自己挑战做斗争,有这种吃苦的精神才可以做。
主持人:没错,所以说很多大企业的CIO,越是大企业越不好做,压力越大,现在很多大企业的CIO纷纷到空降到小企业做CIO,不知道陈老师您是否也赞成?
陈继东:大企业你的信息中心主任,CIO也好,你做的企业项目应该说做的很成功的话,你就有很好的经验,你去担任一个新的中小企业的CIO位置,我觉得是绝对胜任的。因为企业万变不离其宗,就是人财物产供销,你无所谓,无外乎就是那些东西,而做到现在,你的信息化和管理已经融合到很密切的状态下。这个时候实际是一种官吏理念的问题,你只要了解这个小企业的管理理念和模式的话,你的经验就会得到很好的发挥,应该是很好的一个模式。但是话说回来,大企业CIO跑到小企业去做,肯定是要在薪酬上会好,刚才主持人前面几个话题也说,为什么CIO要往上走?比如说我的大企业在国民经营中占的位置很大,除非我在这因为某些原因不太理想我才会去空降。从业务能力上讲完全是没有问题的。
主持人:陈老师,现在每一个企业都讲究信息化安全,保证信息化安全也成为每个企业重点关注的问题,现在有两种方式,一种是技术上的保障,一种是管理上的保障。而我们日常中所提及的技术保障多是IDS入侵检测技术、或者说防火墙技术、加密技术、CA技术,您认为这两方面如何去抓,这些技术问题应该如何处理?
陈继东:刚才主持人提到信息安全管理方面,信息安全技术方面,这个问题的关系。我是这么想的,随着信息化建设不断推进,信息安全是必须考虑、必须去做的事情。现在信息技术面临着病毒、黑客的攻击,还有包括其它的人为的各种不安全因素都很多,所以我刚才说为什么责任大、风险大,就在这儿,但是这个里面安全怎么来做?我认为刚才说到一个是信息技术问题。信息安全技术实际上就是跟随着信息技术的提高,它的要求就不断提高,安全产品也实际上这类东西都是备注的东西,就跟病毒一样他没有出来你不可能防范他,安全也一样,他有了黑客,我才可能有反黑客这个设备,你有了攻击我查到漏洞我去补充。所以设备技术方面没问题,是随着你的不断推进你要不断地完善它,这是肯定要做的。
但是我觉得安全方面管理是更重要的问题。我们统计发现,真正出现安全问题的时候,往往管理因素起的更大,你的安全问题规章制度不落实,你的人员很马虎,没有按照安全规定,那么就会出问题,你如果真正按安全措施去操作、运行的话,应该说不会出大问题。所以管理很重要,这跟你企业管理也一样,设备也好、技术也好都可以达到,但是管理一出差错,再好的技术也没有用。
主持人:现在很多企业还在质疑这样一个问题,他在质疑过分地强调信息化安全会不会造成企业运营不调,或者说利润受到一些影响,您在工作中是否遇到过这些问题?
陈继东:安全问题不提不行,但是也不能过分。这个刚才我理解主持人的问题就是这样,一个企业你不可能投入在信息化安全方面的投资要比本身的系统占的百分比很高,而且还很大,那你就得不偿失了。你要权衡,你和你的投入和产出要有正常的比例。你的整个信息系统达到什么程度,需要的安全系数到了百分之多少,在这个情况下投多少东西,这个我觉得每个企业不同是有