国资委强化信息安全考核

时间: 2007-03-19 10:03:26    来自:通讯产业报
 

  不久前,六大运营商管理层相继收到了一份名为《关于加强中央企业信息化工作的指导意见》(《意见》)的文件。《意见》要求,到2010年中央企业信息化要基本实现向整个企业集成、共享、协同转变,建成集团企业统一集成的信息系统。

  《意见》还明确指出,有条件的中央企业须设由企业领导成员担任的总信息师(CIO)岗位,并加强对基础信息网络和重要信息系统的安全考核,将信息化建设纳入企业考核体系。

  这份文件由国务院信息化工作办公室和国资委联合向159家中央企业下发,旨在解决目前中央企业信息化程度与企业做强做大、具备国际竞争力要求差距较大的矛盾。

  信息化的硬指标

  看到《意见》后,我们最明显的感受是今后要着重加强集团综合管理信息系统建设,强化集中控制。某运营商信息化负责人对《通信产业报》记者表示。

  根据《意见》指示,下一步我们将尽快建设电信产业链为基础的电子商务平台,搭建面向全球的电子商务平台,强化邮件系统的安全性,在日常办公中提高视频会议系统、IP电话系统的使用率。该负责人补充道。

  对于运营商信息化负责人而言,《意见》除了给他们的工作带来更为明确的宏观主导方向之外,还给信息化工作带来了更为明确的考核体系。

  根据《意见》要求,运营商要围绕主营业务总体战略制定企业信息化总体规划,并纳入企业发展规划,以确立信息化在企业发展中的战略地位。还要制定合理、可行的信息化建设进度、质量、效果等考核指标,将信息化建设成效列入企业各部门的年度考核内容,健全信息化建设激励约束机制。

  在运营商内部对信息化推进实施考核的同时,作为出资人,国资委还将制定中央企业信息化绩效评价指标体系,尽快将企业信息化纳入企业管理绩效评价范围,真正做到实时管理,有效监督。

  CIO促进风险内控

  《意见》与已往的央企信息化方针最为明显的区别在于明确提出要求有条件的企业设立CIO职位。《意见》明确指出,将重点加强对基础信息网络和重要信息系统的安全考核,由此电信央企的信息化建设将面临比其他中央企业更为严格的考核。国资委研究中心专家在接受本报记者采访时表示。

  美国《CIO》杂志对CIO做出了这样的定义:CIO是负责一个公司信息技术和系统所有领域的高级官员,他们通过指导对信息技术的利用来支持公司的目标。他们具备技术和业务过程两方面的知识,具有多功能的概念,常常是将组织的技术调配战略与业务战略紧密结合在一起的最佳人选。

  据运营商内部人士介绍,目前运营商的信息化探索已经不再满足于操作层面的实施方法等问题,而是更加关注信息化与企业管理变革、业务发展之间的关系,信息化部门定位,CIO制度建设,信息化的投入产出,信息部门的绩效考核等深层次问题。解决上述问题,亟待明确的由企业领导成员担任的总信息师(CIO)做保障,而非信息化部门主管上请下达的管理模式。

  如果说以往企业还在苦恼CIOCFO的关系问题的话,运营商在经历了萨班斯法案的考验后,信息化主管领导已经无须再向CFO论述IT的价值,由于萨班斯法案要求,财务和审计部门现在非常依赖IT系统。与此同时,记者从上海证券交易所和香港联交所了解到,两家证券交易所都已先后公布了与萨班斯法案类似的相关法规,对上市公司建立内部稽核制度和信息披露要求进行了探讨,也对与财务报告相关的IT控制提出了要求。由此,尽快设立CIO一职对于运营商而言十分必要。

  或许,对于履新在即的运营商CIO们而言,如何平衡信息化部门与企业各部门之间的协作关系,保证各部门之间交流顺畅、监管明晰,并保证系统的安全可靠,是摆在他们面前的首要课题。

  用5年时间做强

  有接近国资委人士表示,此次与国信办联合出台央企信息化指导意见,将信息化工作摆到如此重要的位置上,正是为了督促中央企业尽快完善现有信息系统建设,为进一步作大作强奠定坚实基础,力争与国际同类先进企业看齐,加速实施大央企战略。

  国资委相关负责人在接受记者采访时表示,中央企业的信息化水平与企业做强做大、具备国际竞争力的要求相比仍存在较大差距,整个企业综合管理信息系统建设、信息系统安全等方面还存在问题,信息化高水平人才缺乏。

  国资委副主任李伟在此前召开的央企信息化经验交流会上明确指出,中央企业做强做大主业和增强核心竞争力的任务十分艰巨。要争取用5年左右的时间,使一批央企在企业管理精细化、产品研制数字化、生产控制智能化、信息共享网络化、商务运营电子化等方面,达到或接近于同行业的世界先进水平。

  而在此之前,国资委还与劳动和社会保障部联合在中央企业内开展信息化管理师国家职业资格认证,央企信息化人才培养工作已正式被纳入国家职业资格证书制度,为央企信息化推进奠定了坚实的人才基础。

 

 

 
期期必出30码网站