it管理論文

IT管理已經是大家耳熟能詳的一個詞彙,各位，下面是關於it管理論文，請看：

it管理論文

摘要:可是要確切地表述其內涵、職責卻是有些難度。那麼這樣又如何區分IT管理的職責;我們在IT管理中應該如何針對管理系統進行選型與有效的實施信息化管理,更能體現IT管理的效益;針對在公司IT管理上的軟硬件產品(如網絡、計算機、打印機等)管理我們應注意哪方面。文章將對此進行深入的探討和分析,並提出相關評價與獨特的看法;並對其安全管理進行分析並提出建議。

關鍵詞:IT;職責;信息化;效益

一、公司IT管理概念

IT管理包括以下內容:信息化規劃(諮詢)、設備和軟件選型、網絡系統和應用軟件系統建設、整個網絡系統的日常維護管理和升級等。企業迅速發展數字化,提高數字化質量及企業工作效率,是節約信息化成本的一種途徑,也為個人用户提供巨大的幫助。IT管理從字面的意思就是信息化管理。主要表現在:通過網絡及相應的管理軟件,更加快速、有效地提高企業的管理效率,以及更加有效地提高企業的資金流通速度,從而節約管理成本,提高企業利潤。

二、如何有效進行IT管理系統軟件的選型與實施

(一)管理軟件的選擇

由於公司的規模大小不同,資金和人才的限制,大規模的公司可以針對自身的發展平台和實力來定製自己的系統軟件。因公司起步不久,並不適合去花耗過多的資源去定製開發複雜的系統;而應該選用適合自身的成熟軟件。就我國而言,對於公司企業管理信息化已經推行了十多年,幾乎每個行業都有相對成熟的管理軟件。成熟軟件相對定製軟件比有無可比擬的優勢;其具有價格低廉、性能穩定、操作簡單、可持續升級等優勢。

一個市場上成熟管理軟件很多,對一個公司來説怎樣才能選擇適合自己進行IT管理的軟件?

1、選擇具有良好的售後服務保障體系的公司和軟件經銷商。中小型公司企業人員流動率高、業務流程不穩定、更新發展速度快等特性。人員更換,需要軟件公司重新培訓;企業發展、流程變更,軟件需要及時升級;管理軟件不是一次消耗品,管理軟件售出後並不是義務終止,軟件公司還要為客户提供源源不斷的售後服務。因此,選擇具有良好的售後服務保障體系的公司和軟件經銷商尤為重要。

2、選擇具有持續的管理升級創新能力的。市場是變化的,管理也是變化的。尤其是中小型企業發展的需求決定其管理方法不可能一成不變,這就要求所選的軟件公司也要具有持續的管理升級創新能力。好的管理軟件公司因其管理思想總是站在市場最前沿,也能有利地促動和帶動中小企業管理能力的提升。

3、選擇適合自己、性價比好的。性價比永遠都是中小型企業關注的重點。價格在企業承受範圍內,要看管理軟件是否能滿足企業主要管理需求,不能片面追求價格便宜,而忽略管理信息化的本質。不同的品牌,商品特性不同;即使商品特性雷同,因不同品牌價格差異很大。客户要多加比較,選擇適合自己、性價比好的管理軟件是管理信息化順利實施的前提條件。

(二)IT管理信息化的實施

IT管理信息化應如何去建設,中小型公司與大型企業存在區別。大型企業的管理信息化是以實現企業資源配置最優化為目的,而中小型公司基本是以銷售為核心的進銷存業務管理體系,中小型公司在進行IT管理信息化建設時應注意以下兩大原則:

1、關注重點,分步實施。公司的IT管理信息化是一個漸進增效的過程,循環滾動式投入更適合中小型公司。因為管理信息化建設與公司當前的管理水平、員工素質息息相關,員工從認識到接受到掌握管理信息化需要過程。中小型公司資源是有限的,根據企業整體經營狀況,確定企業主要信息化需求,集中精力進行突破,成功後再繼續擴延。

2、高層重視,持續監督。IT管理系統軟件的實施、使用,使得管理信息透明化,減輕了管理層的工作量,且使管理層對企業一目瞭然、心中有數,但增加了員工的工作量。例如以往員工只要自己心中有數,業務達標就可以,而現在必需把客户資料、業務機會等錄入軟件中,將以前私有化的資料公開化,管理軟件嚴重觸犯了個人的某些利益,相應也會遭到各種理由拒絕、抵制。作為企業高層管理者一定要重視,要把管理軟件放在與業務同等位置上,要持續地監督和推動,才能保證信息化的成功和實施。

三、公司IT管理看法分析

隨着Internet網絡急劇擴大和上網用户迅速增加,風險變得更加嚴重和複雜。原來由單個計算機安全事故引起的損害可能傳播到其他系統,引起大範圍的癱瘓和損失;另外加上缺乏安全控制機制和對Internet安全政策的認識不足,這些風險正日益嚴重。

針對公司局域網中存在的安全隱患,在進行安全方案設計時,下述安全風險我們必須要認真考慮,並且要針對面臨的風險採取相應的安全措施。風險由多種因素引起,與公司局域網結構和系統的應用、局域網內網絡服務器可靠性等因素密切相關。本文列出部分這類風險因素:網絡物理是否安全;網絡平台是否安全;系統是否安全;應用是否安全;管理是否安全。針對每一類安全風險,結合公司局域網的實際情況,具體的分析網絡安全風險。

(一)物理安全風險分析

網絡物理安全的風險是多種多樣的。網絡的物理安全主要是指地震、水災、火災等環境事故、電源故障、人為操作失誤或錯誤、設備被盜、被毀。它是整個網絡系統安全的前提。在公司局域網內,由於網絡的物理跨度不大,只要制定健全的安全管理制度,做好備份,並且加強網絡設備和機房的管理,這些風險是可以避免的。

(二)網絡平台的安全風險分析

網絡結構的安全涉及到網絡拓撲結構、網絡路由狀況及網絡的環境等。

1、公開服務器面臨的威脅。公司局域網內公開服務器區(WWW、EMAIL等服務器)作為公司的信息發佈平台,一旦不能運行後者受到攻擊,對公司的聲譽影響巨大。同時公開服務器本身要為外界服務,必須開放相應的服務;每天,黑客都在試圖闖入Internet節點,這些節點如果不保持警惕,可能連黑客怎麼闖入的都不知道,甚至會成為黑客入侵其他站點的跳板。因此,公司網絡管理人員要對Internet安全事故做出有效反應變得十分重要。我們有必要將公開服務器、內部網絡與外部網絡進行隔離,避免網絡結構信息外泄;同時還要對外網的服務請求加以過濾,只允許正常通信的數據包到達相應主機,其他的請求服務在到達主機之前就應該遭到拒絕。

2、整個網絡結構和路由狀況。安全的應用往往是建立在網絡系統之上的。網絡系統的成熟與否直接影響安全系統成功的建設。在公司局域網絡系統中,只使用了一台路由器,用作與Internet連結的邊界路由器,網絡結構相對簡單,具體配置時可以考慮使用靜態路由,這就大大減少了因網絡結構和網絡路由造成的安全風險。

3、系統的安全風險分析。所謂系統的安全顯而易見是指整個局域網網絡操作系統、網絡硬件平台是否可靠且值得信任。網絡操作系統、網絡硬件平台的可靠性:對於我國而言,沒有絕對安全的操作系統可以選擇,無論是Microsoft的Windows NT或者其他任何商用UNIX操作系統,其開發廠商必然有其Back-Door。我們可以這樣講:沒有完全安全的操作系統。但是,我們可以對現有的操作平台進行安全配置、對操作和訪問權限進行嚴格控制,提高系統的安全性。因此,不但要選用盡可能可靠的操作系統和硬件平台。而且,必須加強登錄過程的認證(特別是在到達服務器主機之前的認證),確保用户的合法性;應該嚴格限制登錄者的操作權限,將其完成的操作限制在最小的.範圍內。

4、應用的安全風險分析。應用系統的安全跟具體的應用有關,它涉及很多方面。應用系統的安全是動態的、不斷變化的。應用的安全性也涉及到信息的安全性,它包括很多方面。應用的安全涉及面很廣,以目前Internet上應用最為廣泛的E-mail系統來説,其解決方案有幾十種,但其系統內部的編碼甚至編譯器導致的BUG是很少有人能夠發現的,因此一套詳盡的測試軟件是相當必須的。但是應用系統是不斷髮展且應用類型是不斷增加的,其結果是安全漏洞也是不斷增加且隱藏越來越深。因此,保證應用系統的安全也是一個隨網絡發展不斷完善的過程。信息的安全性涉及到:機密信息泄露、未經授權的訪問、破壞信息完整性、破壞系統的可用性等。由於公司局域網跨度不大,絕大部分重要信息都在內部傳遞,因此信息的機密性和完整性是可以保證的。對於有些特別重要的信息需要對內部進行保密的(比如領導子網、財務系統傳遞的重要信息)可以考慮在應用級進行加密,針對具體的應用直接在應用系統開發時進行加密。

5、管理的安全風險分析。管理是網絡中安全最最重要的部分在責權不明,管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。責權不明,管理混亂,使得一些員工或管理員隨便讓一些非本地員工甚至外來人員進入機房重地,或者員工有意無意泄漏他們所知道的一些重要信息,而管理上卻沒有相應制度來約束。

四、結束語

現代市場的競爭越來越激烈,利潤越來越薄,成本不斷提高,企業與企業間商品、供應鏈等越來越同質化,企業要想生存、發展,贏得競爭,更多的是在比拼企業的戰略和經營管理技術,而信息技術的不斷髮展,信息系統與經營管理技術的不斷結合,使得信息系統已經可以左右企業的發展甚至生死,在企業戰略和經營管理中佔據十分重要的地位。IT管理的優劣可以決定信息系統在企業的作用,做好IT管理,不但將減少企業的一個負擔,更加為企業發展增加一個助推器。