前言

回望过往,信息技术(Information Technology,IT)已经从支撑经济社会发展的基石演变为推动经济社会变革的重要力量。展望未来,IT对经济社会的影响将更为深远,经济社会数字化、产业互联化、数字经济崛起将成为不可逆转的大趋势,数字化转型已经成为经济社会中组织和个体必须面对的挑战。推进产品服务与生产经营的数字化转型已成为企业发展的重要事项。

当前IT发展迅猛、创新层出不穷,企业运用IT的广度正在逐步扩展,IT与业务融合的深度正在逐步增加,IT应用已经成为影响企业绩效与创新发展的重要因素。但企业运用IT并非一帆风顺,应用效果也千差万别,在IT应用的筹划规划、建设推进、运行与服务等各环节普遍存在着各种各样的问题。研究其原因,既有IT应用过程中的主观性和盲从性导致的IT应用规划、项目策划与方案设计不严谨等,带来的信息系统支持不到位、效果欠佳或投资有效性不高等问题,也有因IT系统运行与服务不到位等,带来的IT系统可用性不高、业务响应迟缓或用户满意度不高等情况。

IT应用属于典型的应用学科,从数字化转型规划、建设实施、运行服务、信息安全到运营管理,IT需要围绕企业战略与经营运作的需求与要求展开。虽然存在各种可供参考的方法框架与标准规范,但由于方法框架与标准规范的普适性,广大场景的过度抽象与具体场景需求之间通常存在较大的差异,导致方法框架与标准规范的落地存在困难,无法有效指导企业具体的信息化工作。加之方法框架、标准规范本身的局限性,导致在企业IT应用工作中,IT应用从业人员需要不断总结、分析、提炼,方可形成能有效指导信息化实际工作的方法、框架、标准、规范、模板等。

企业信息化、数字化是企业业务与IT的融合应用,涉及企业战略、业务运作、经营管控、IT架构、项目开发、系统运行、IT服务管理等多种业务、技术、管理专业知识体系的融合与应用。IT应用从业人员和IT服务提供人员普遍会有“看不清、道不明、做不好”的烦恼,而对信息化战略与架构等重点事项的认知局限会直接影响企业信息化的应用格局、支撑效果和投资绩效,并且项目立项这样的难点事项也会制约企业信息化的推进。同时,普遍存在的盲点事项会影响企业信息化的整体绩效。企业信息化中具有普遍共性的重点事项、难点事项、盲点事项如下。

重点事项:主要有企业信息化战略与架构、信息化建设与管理、IT系统运行监控与维护、网络空间安全体系、IT趋势把握与应用等事项。

难点事项:主要有企业数字化转型方案、项目立项与建设方案、需求分析与软件选型、信息模型与信息架构、信息分级分类与数据安全等事项。

盲点事项:主要有企业IT系统资产架构、IT系统运行安全、移动与物联网安全、IT服务运营体系、信息化项目后评估等事项。

企业信息化发展需要所有参与者对IT应用相关业务、技术、管理的全面认知以及系统理解与深刻把握。IT应用人员和IT服务提供者需要通过学习、研究与探索,逐步提升自身对IT应用的认知、理解与把握能力。

本书诉求

本书旨在为企业IT应用相关人员提供实战参考,包括但不限于信息化、数字化、智能化等各类IT与业务的“两化融合”应用。本书以企业的视角,从企业IT服务价值链出发,聚焦企业IT应用中的普遍与共性问题,基于作者在IT领域30多年的研究、探索、发现、总结,以价值创造为导向,驱动企业信息化战略与IT服务价值链体系建设。本书依托企业IT应用场景,以结果为导向,研究提出具体场景的目标、方法、方案,形成以目标为导向的应用场景解决框架。

本书本着理论联系实践、实践完善理论的原则,注重思维方式、工作方法与方案框架的科学性与实用性,力求目标结构化、方法层级化、方案框架化,以期通过企业IT应用场景的层层衔接,实现企业IT应用的价值创造,进而为读者的岗位工作和能力提升提供思路引导、方法指导和工作参考。

内容组织

本书以企业信息化价值链为依托,基于IT服务价值链、IT体系和IT管理体系组织全书内容。本书由“信息化战略”“技术与方案”“建设与管理”“运行与服务”“网络空间安全”“信息化运营”共6篇组成。

本书的每一篇从相应篇的价值定位入手,简要介绍涉及的业务与技术、方法与框架及关注点,以期为相关领域要点的理解与把握、知识与技能的扩展提供引导。同时,结合相应领域的重点、难点和成长阶梯需求来组织内容。

第一篇 信息化战略:从企业战略的视角探讨信息化战略的“四大关系”,即“企业战略与IT战略”“技术架构与技术平台体系”“信息架构与信息模型体系”“信息化治理与信息化管控”,阐述其内涵、挑战与核心要义,分析其驱动与支撑关系,提出解决相关问题的方法、框架与建议,为企业制定信息化战略提供参考。同时,该篇针对经济社会数字化发展带来的企业数字化转型的共性问题,给出可供参考的数字化转型建议。

第二篇 技术与方案:从技术体系的视角探讨企业IT应用中涉及的影响深远的关键事项,即“IT基础设施规划与设计”“应用软件需求分析方法”“软件选型评估方法”“移动应用与接入安全”“物联网应用与互联安全”。该篇从发展趋势与挑战入手,基于目标定位与原则分析场景需求与扩展要求,基于解决方案参考框架阐述关键要点设计或建议,为读者理解、把握IT与方案提供参考。

第三篇 建设与管理:从信息化建设的视角探讨企业信息化建设中涉及的重点技术与管理事项,即“信息化项目策划与立项”“信息化项目技术规格书”“信息化项目实施方案设计”“信息化项目实施过程管理”“信息化项目验收管理”“信息化项目后评估探讨”。以期为信息化建设环节中的管理事项提供管理原则、管理框架与管理要素参考,为关键技术事项提供目标、需求、方案等的框架和要素参考,为读者的项目立项文件编制、方案设计和项目实施管理提供参考与支持。

第四篇 运行与服务:从IT系统运行的视角探讨企业IT应用过程中涉及的系统运行维护与IT服务支持,即“IT运行服务体系设计”“企业IT架构与系统部署”“IT系统接产与生命周期”“IT系统运行监控与管理”“IT系统运行维护与管理”“IT系统运行安全与管理”“IT服务支持体系设计”。以期为企业的IT系统资产体系建设,IT系统的运行监控、维护检修、运行安全,以及IT运行服务体系的持续改进提供参考。

第五篇 网络空间安全:从网络空间安全的视角探讨企业全局网络安全重点事项,即“网络空间安全体系设计”“安全区域划分与边界防护”“边界访问控制与策略措施”“计算环境与应用系统安全”“信息分级分类与数据安全”“安全风险感知与事件处置”“网络安全策略框架与编制”。该篇从网络安全纵深防御入手,探讨企业网络空间安全体系建设的方法、框架、关键技术与管理措施,以期为读者健全和完善企业网络安全体系提供参考。

第六篇 信息化运营:从信息化运营的视角探讨企业信息化工作运营涉及的全局重点事项,即“信息化年度规划与计划”“信息化管理体系设计”“信息化能力体系建设”“信息化运营与管控体系”“信息系统可持续发展探讨”。推荐以信息化年度规划与计划为依托,开展企业的信息化业务运营,逐步提升信息化管理体系和能力体系水平,以健全和完善企业信息化运营体系。

读者对象

本书以企业首席信息官(Chief Information Officer,CIO)的视角描述与企业信息化发展相关的业务、技术与管理等关键事项与活动的思维方式、做事方法与解决方案。预期读者为企业IT应用从业人员和IT产品服务供应商的相关人员等,具体如下。

企业IT应用从业人员:包括但不限于IT应用关键用户,信息化规划与设计人员,信息化建设与实施人员,IT系统运行维护人员,IT服务支持人员,信息安全人员,各级信息化、数字化管理人员等。

IT产品服务供应商的相关人员:包括但不限于IT产品服务规划人员、售前技术支持人员、项目实施人员等。

其他读者:企业信息化战略、数字化转型、企业运营等方面的工作人员。

本书各篇章之间具有相对的独立性,读者可根据需求选择相关的内容进行阅读,当然也可以全面、系统地阅读全书。推荐按本书编排的篇章顺序阅读。

交流反馈

出于本书篇幅和内容均衡的考虑,部分IT应用事项未能纳入本书,一些章节内容也无法深入展开,欢迎大家就“两化融合”应用、数字化转型、IT与管理等IT应用主题进行交流、探讨。同时,限于作者水平等,书中难免会存在不妥之处,恳请读者批评指正。

致谢

除封面署名编著者以外,参与本书编写的还有钱勍、任增朋、蔺旭冉、秦绪涛、吉梁、张磊、陈锐、李景阳、曹勇刚、常俊杰、王华哲,感谢他们的努力与奉献。

感谢中国核电工程有限公司为我提供的宝贵工作机会和平台,使我有机会带领信息化团队研究、探索、发现、总结企业IT应用的发展规律,让我拥有了十余年的企业信息化、数字化实践经验。

感谢与我共同工作的同事和朋友,书中的总结不乏他们的真知灼见。感谢中核核信信息技术(北京)有限公司姜礼瑞同志在本书编写过程中提供的大力支持。

感谢人民邮电出版社的编辑团队,他们专业、高效的指导帮助我顺利完成书稿。

最后感谢我的家人,感谢他们的理解与支持,使我按时完成本书的编写。

高福春