盡快建立起以處理預(yù)案為核心的信息系統(tǒng)風(fēng)險(xiǎn)管理體系,使未來(lái)自己面臨各種情況都有章可依,而不用自身總是按照特例違規(guī)處理一些特別情況。
對(duì)于信息主管來(lái)說(shuō),颶風(fēng)集團(tuán)運(yùn)營(yíng)維護(hù)中心主任唐軍所遇到的運(yùn)維管理與行政管理流程之間沖突問(wèn)題是常見(jiàn)的。一方面,按照一般的行政管理流程,重大決定應(yīng)由上級(jí)領(lǐng)導(dǎo)來(lái)決策;而另一方面,有時(shí)有些情況由于比較緊急,所以來(lái)不及采取逐級(jí)上報(bào)的方式。這就必然給信息主管帶來(lái)了麻煩。不匯報(bào)工作而自行決策,一旦出現(xiàn)了問(wèn)題,信息主管將面臨承擔(dān)全部責(zé)任的嚴(yán)重后果;而采取傳統(tǒng)的逐級(jí)上報(bào)的方式則可能耽誤時(shí)機(jī),給企業(yè)的信息系統(tǒng)造成更大損失。這就成為信息主管兩難的選擇了。
問(wèn)題存在于行政流程的缺失
其實(shí),本案例中問(wèn)題的核心并不是運(yùn)維管理與行政流程之間的矛盾問(wèn)題,而是因沒(méi)有運(yùn)維管理預(yù)案而造成的緊急情況下的行政流程缺失。
對(duì)于一個(gè)數(shù)據(jù)大集中、系統(tǒng)大集中的企業(yè)來(lái)說(shuō),信息系統(tǒng)的穩(wěn)定運(yùn)行,對(duì)于整體企業(yè)的業(yè)務(wù)正常運(yùn)營(yíng)都起著十分關(guān)鍵的作用,因此必須保障信息系統(tǒng)的安全。
在具體工作過(guò)程中,由于信息系統(tǒng)本身的技術(shù)復(fù)雜性,還受到各種外部條件的影響,會(huì)出現(xiàn)各種非正常的現(xiàn)象(例如,病毒感染、黑客入侵、過(guò)熱宕機(jī)、磁帶存儲(chǔ)出錯(cuò)、系統(tǒng)文件崩潰等)。
各種情況給信息系統(tǒng)帶來(lái)的影響有所不同,因而對(duì)應(yīng)的處理方式也就會(huì)有差異。一般來(lái)說(shuō),需要對(duì)各種可能出現(xiàn)的非正常情況進(jìn)行分級(jí)管理,形成不同的處理預(yù)案。
建立不同的處理預(yù)案
有些特別緊急的情況(如系統(tǒng)文件崩潰、黑客入侵等),信息主管需立即采取措施以防出現(xiàn)嚴(yán)重的后果。這時(shí),處理預(yù)案中就應(yīng)規(guī)定信息主管就有權(quán)直接決策。
而有時(shí),雖然信息系統(tǒng)出現(xiàn)了異樣的問(wèn)題(如某臺(tái)交換機(jī)過(guò)熱),但在短時(shí)間內(nèi)(如10分鐘內(nèi))還不致引發(fā)嚴(yán)重后果,這時(shí)處理預(yù)案中就應(yīng)規(guī)定信息主管不必延用常規(guī)的逐級(jí)審批的上報(bào)方式,而直接向企業(yè)核心領(lǐng)導(dǎo)(如CEO或CIO)電話匯報(bào),并提出解決方案建議。
在企業(yè)核心領(lǐng)導(dǎo)決策后,由信息主管組織技術(shù)人員對(duì)問(wèn)題進(jìn)行處理。而非緊急情況出現(xiàn)時(shí)(如因磁帶本身原因造成的存儲(chǔ)失敗),就可以采取常規(guī)的、逐級(jí)上報(bào)的方式來(lái)獲取上級(jí)領(lǐng)導(dǎo)的決策意見(jiàn)。
顯然,本案中唐軍面對(duì)的問(wèn)題屬于第二類(lèi)情況,如果有規(guī)范的處理預(yù)案,而且時(shí)間上應(yīng)該足夠其向企業(yè)核心領(lǐng)導(dǎo)匯報(bào)后,得到領(lǐng)導(dǎo)的支持下,再進(jìn)行處理工作。但往往是很多企業(yè)的信息管理制度不完善,以前很多情況沒(méi)有出現(xiàn)過(guò),也沒(méi)有設(shè)立各種緊急情況的處理預(yù)案。
一旦特別情況出現(xiàn),信息技術(shù)人員和信息主管就不知該如何處理,通常會(huì)根據(jù)自身的判斷來(lái)直接決策。而這種決策會(huì)使信息主管或信息技術(shù)人員自身承擔(dān)很大的風(fēng)險(xiǎn)(自作主張的風(fēng)險(xiǎn))。這一切如果有企業(yè)領(lǐng)導(dǎo)已批準(zhǔn)的處理預(yù)案就不存在這種風(fēng)險(xiǎn)了,而這種處理預(yù)案本身就規(guī)定著各類(lèi)情況下的行政流程。因此,在有比較完善的處理預(yù)案的情況下,運(yùn)維管理與行政流程之間是沒(méi)有矛盾的。
形成系統(tǒng)風(fēng)險(xiǎn)管理體系
因此,對(duì)于唐軍來(lái)說(shuō),近期就要做的一件事就是盡快建立起以處理預(yù)案為核心的信息系統(tǒng)風(fēng)險(xiǎn)管理體系,使未來(lái)自己面臨各種情況都有章可依,而不用自身總是按照特例違規(guī)處理一些特別情況。這樣就可以使企業(yè)的信息管理更加有序,同時(shí)也有效地保護(hù)了自己。
不過(guò),對(duì)于大多數(shù)企業(yè)的信息主管來(lái)說(shuō),建立一套十分完善的信息系統(tǒng)預(yù)案庫(kù)也不是很容易的事,畢竟每個(gè)人的經(jīng)歷有限,不可能把所有情況都充分地考慮到。
這時(shí),信息主管就可以通過(guò)兩種渠道來(lái)解決這一問(wèn)題。其一,是通過(guò)廣泛地參觀和學(xué)習(xí)其他信息化建設(shè)比較完善的企業(yè)的作法來(lái)充實(shí)本企業(yè)的預(yù)案庫(kù);其二,是在日常工作中逐步完善和充實(shí)預(yù)案庫(kù)。
也就是說(shuō),一旦信息系統(tǒng)出現(xiàn)了前所沒(méi)有的新情況,信息主管在解決問(wèn)題后,就把這一特例作為以后的慣例(形成一類(lèi)新的預(yù)案)來(lái)處理。這樣,企業(yè)的信息系統(tǒng)的風(fēng)險(xiǎn)管理體系就會(huì)逐步完善起來(lái)。
