企业如何构建持续提升的IT故障管理能力

    王冠

    【摘要】? ? 近两年，随着全球经济一体化和信息化的发展速度加快，市场竞争愈演愈烈，因此，各大企业对于信息产业的需求缺口越来越大。信息产业的发展，一方面为我们的生产生活带来了便捷，但同样也会网络安全问题埋下了隐患。为了更好的避免网络安全问题的发生，更需要高质量的网络安全管理人才管控网络安全问题，提高企业员工的网络安全意识，建立健全网络安全机制，持续提升IT故障管理能力。

    【关键字】? ? 信息化? ? 网络安全问题? ? 故障管理能力

    一、背景

    Internet Technology，简称IT，中文名称为互联网技术，是指在计算机技术的基础上开发建立的一种信息技术。众所周知，IT行业是21世纪的朝阳产业，2019年1-9月，中国软件业务收入保持较快增长，利润总额增速小幅回升，软件出口小幅回落，从业人员工资水平小幅回落。2019年1-9月，我国软件业完成软件业务收入51896 亿元，同比增长15.2%。软件产品实现收入14643亿元，同比增长14.4%;信息技术服务实现收入30670亿元，同比增长17.2%。全软件行业实现利润总额6518亿元，同比增长10.8%。软件业实现出口344亿美元，同比增长2.8%。

    近两年，随着全球经济一体化和信息化的发展速度加快，市场竞争愈演愈烈，因此，各大企业对于信息产业的需求缺口越来越大。随着社会经济的发展，人类的生活水平不断提高，IT技术已逐渐融入人们的日常生活中，同我们的生产生活方式越来越密不可分。由以上两点可分析出，在21实际现代化的今天，信息产业已经成为全球最热门产业之一，他已经同我们的工作和生活密切关联，成为我们日常活动中不可分割的一部分。

    但是，就大热的信息产业而言，虽然为我们的工作与生活带来了极大的便利，也为不少人提供了就业机会，可与此同时，他的弊病也在不断增加。首当其冲的，便是互联网的安全隐患问题，信息泄露问题、网络安全机制不完善等問题层出不穷，这些问题的频繁发生对在人们的生活还有工作来说是一个不小的隐患。因此，企业如何快速提升IT故障管理能力，无论对企业本身而言还是对本公司的员工来说，都是非常重要的。

    随着经济全球化和我国工业化与信息化的深入发展，信息技术（IT）在企业中扮演日益重要的角色。以信息技术为向导的IT服务作为一种新兴产业，近年来在我国的地位快速攀升，并获得迅猛发展。由于企业所处的IT环境日益复杂，传统的IT管理已经不能满足企业发展的需要。

    二、企业互联网管理存在的主要问题

    2.1 缺乏高质量的网络安全管理人才

    快速发展的计算机网络是一把双刃剑，一方面为我们的工作生活提供了较大的便捷，另一方面也增加了网络安全风险。因此，为了更好的避免网络安全问题的发生，更需要高质量的网络安全管理人才管控网络安全问题，但是，现如今，网络安全管理人员虽然不少，却难以“独自撑起一片天”。作为一家技术公司，要想得到快速的发展，提高自身在业界的知名度，公司自身能力的提升是必不可少的，员工作为公司的主要组成部分，员工的能力自然是评判公司能力最好的标准，就像汪洋汇集在一起就成为大海，公司网络安全技术员能力提高，公司整体的实力水平就会上升，因此，我们在专注扩大规模的同时更要注意员工的质量问题，但求精不求多。但是，目前的现状是公司内部所拥有的高质量的网络安全管理人才不足以满足企业内部与市场网络安全管理的需要，这无疑成为了制约企业发展的因素深究其原因，主要在于以下几个方面：

    一是员工在公司的培养期较短。公司自1957年成立至今，将更多精力放在人员招聘及相关制度建设等方便，对于新员工的入职培训、在职员工的培训时间相对不长，由于IT行业是一个特殊的行业，需要根据社会的发展来发展，相较于其他行业而言，IT行业更看重员工的与时俱进，对一些实事的把控度要求更大，因此，不同阶段的培训无论对于员工还是公司来说都是相当重要的，群体学习可以激发大家的学习意识，多次参加培训可以提高员工的学习能力。而只注重新员工的培训，忽略老员工而培训，无疑是一种错误的想法，长此以往，老员工虽然工作经验丰富，但是面对新的网络安全问题时无论是学习能力还是处理能力都会大幅下降，而新员工虽然学习能力较强，但是工作经验的缺乏也会让其在处理问题时捉襟见肘。

    二是员工理念不一致。俗话说“三个臭皮匠顶过一个诸葛亮”，其实就是说明多数人的智慧加起来产生的效益会更高。，但是我们往往忽略了一个前提是，组合相加为正为负关键看这个组合目标理念是否一致，正正相加即为正，负负相乘也为正，倘若正负相抵呢，结果为正为负还是为零，都是大幅削减了效益的结果。举这个例子是为了说明，新兴的网络安全问题越来越复杂，仅仅靠一个人的力量有时不能妥善的解决好这个问题，因此，集体的力量就展示出来了，倘若集体中的人理念不一致，想法不同，则呈现出的效果自然不如预计的好，但如果大家目标一致，则会出现强大的效益。

    三是人员结构不合理。企业现有员工1110人，其中专业技术人员983人，包括中国工程院院士1名，全国设计大师2名，有色行业设计大师5名，教授级高级工程师和研究员113名，高级工程师245名，享受政府津贴专家36人，各类国家注册工程师396名。在公司技术研发、运营维护人员中，学历都在本科以上，虽然有88%的人是专业技术人员，但是高端人才（包括中国工程院院士、全国设计大师、有色行业设计大师、教授级高级工程师和研究员）仅占全部人员11%，呈现出三角形的趋势，越往顶尖人才越少的现象严重，这严重不利于公司技术研发、运营维护方面核心员工的培养，公司人员结构不尽合理，需要进一步的优化。

    2.2 员工网络安全意识有待提高

    随着信息化产业的发展，信息化产业已经深入人们的生活中，但是，信息产业在方便我们生活的同时，也给我们带来了潜在的危险，有些员工在无意识地情况下可能会下载使用恶意软件，导致了企业私密数据泄露，或者一些钓鱼软件、邮件扫描等攻击行为，都利用了员工的无意识行为，导致公司出现了巨大的损失，所以，为了避免上述情况的发生，公司再利用互联网进行管理的过程中，也需要不断加强员工的网络安全意识。那如何加强员工的网络安全意识呢？可以在日常工作中对员工进行潜移默化的影响，根据企业的发展目标、员工的职业规划，对员工进行长效的网络安全教育异石培养。

    2.3 信息安全和功能安全并重

    现如今，网络安全管理的重点忽视了恶意软件、病毒等黑客攻击造成的网络安全信息问题，而往往过分纠结于员工操作不当或者系统出现故障带来的技术性问题，但是，现实中，往往出现较大事故的企业究其原因都是因为黑客攻击、病毒蔓延导致的企业私密信息泄露，进而使公司出现重大危机。因此，不难得知，信息安全问题已经成为现阶段企业信息化的重点解决问题之一。为何企业管理中出现避重就轻的举动呢？究其根本，还是在于管理层的思想意识薄弱，忽视了信息安全的重要性，过分关注系统的优化与设计，因此，在企业系统设计过程中，必须要做到信息安全和功能并重，在提高系统防御力的同时，增强识别恶意信息入侵系统的举动。

    三、提升IT故障的管理方法

    3.1 设立专门的网络安全管理部门

    要做到独立管控、专心管控，才能达到真正管控的目标，因此，设立专门的网络安全管理部门尤为重要。先来看一下以前的部门设置，以前对于网络安全管理部门，常由三个部门同时进行控制，即技术部、研发部和办公室，这也就造成了部门之间职责的混淆。因此导致出这样一个现象：各部门都不会将网络安全管理工作划分为主要工作重心，从而造成网络工作的经常性失误，而由于部门之间的权责并未划分清楚，因此各部门便推诿扯皮，互相推辞，绝不担责任，因此，设立专门的网络安全管理部门是非常之重要的。这是为了更好的开展网络安全管理工作，让专业部门对于企业网络安全管理工作进行全面負责。

    主要工作就是负责制定和实施企业网络安全管理制度;购置与维护各种软硬件设施、设备;网络安全风险的识别、预警和处理等工作，具体职责如下：

    1.深刻研究国家对于网络安全、信息安全的法律法规，摸透吃懂相关含义，严格按照标准进行执行，从而做好网络安全信息管理工作，以此来保障企业出现问题时的信息管控。

    2.根据国家有关法律法规，结合企业的实质工作内容和工作性质，制定符合企业发展的网络信息管理的相关制度，并严格遵守，按照制度对员工进行有效监督。

    3.在绿色网站上搭建合法健康的平台，完善网络中企业的安全防护体系建设。

    4.负责开展企业网络安全风险的监督检查、监测预警、信息收集、分析与通报、网络异常应急处置等工作;负责开展网络数据信息安全的防护工作。

    5.负责开展网络、信息安全环境治理，及时识别和处理网络病毒、漏洞侵害，防御非法侵入，保证企业各种数据、信息安全。

    6.负责网络安全管理新理念、新技术与新方法的开发和应用。

    3.2 建立健全员工培养机制、制度

    健全建立员工培养机制、制度，对于企业在面临IT故障时的管理能力提高的非常必要的。信息问题出现，究其根本，在于员工个人问题，无论是无意识的下载恶意软件，还是有意识的信息泄露，都是员工网络安全意识不足造成的。因此，企业在面临故障时IT管理能力的好坏，都离不开优秀的网络安全管理人才的支持。

    目前企业对于如何建立健全员工培养机制、制度，需要根据企业独有的人力资源开发情况。首先，一个完善的人力资源培训管理制度是必不可少的，完善的人力资源管理制度可以明确在人员培养过程中各职能部门的主要职责，费用预算，培训的师资、内容及过程管理等内容，员工之间水平不一，可以根据员工的不同水平将员工分为不同等级，比如操作层、管理层等等，并根据不同等级制定不同的培训目标，以此进行更好的培训。同样的，需要知道员工入职培训和在职进修的不同，比如培训的方法、考核管理的要求等等，并以此制定相关目标。

    根据企业现阶段的发展要求，并结合现阶段企业人力资源的情况，结合实际，制定相应的人才培养发展计划，从长期开始，一步步制定短期目标，以此来确定培训方向、培训要求，生产出企业不同阶段所需要的人才。不断地培养与培训，对员工进行持续开发，可以提高人力资本价值，对于核心员工的培养更具有价值，这样，才能够更好的服务于企业网络安全信息管理。

    参? 考? 文? 献

    [1]王宇航，马梦兰，岳文鹏.浅谈网络环境下的信息安全管理[J].通讯世界，2017（6）：122.

    [2]周琦.网站安全管理中的问题及对策[J].电子技术与软件工程，2017（4）：219.

    [3]李学林.关于进一步做好网络安全工作的几点看法[J].中国信息全，2016（7）：90.

    [4]孟君.基于互联网+思维的终端安全管理体系的设计与实践[J].通信技术，2016（5）：613-618.