论文部分内容阅读
摘要:信息技术的发展对于推动整个社会的发展起到了关键的作用。在注意到城市信息化优点的同时,我们也要看到信息化项目相对于一般的项目而言在管理、技术、时间、资金、实施和维护等方面存在更多的风险因素。安徽省作为华中第一大省,其经济发展和信息化水平又有着区别于其它省市的特点。本文从城市信息化风险理论分析入手,运用定性与定量方法对安徽省城市信息化风险进行系统分析,重点阐述了城市信息化风险的识别、控制与防范。
关键词:安徽省信息化 风险防范 控制模型
本文系安徽财经大学大学生科研创新基金项目研究成果
1、安徽省信息化发展现状
在信息技术的快速发展中,受益最多的无疑是城市。近年来,安徽省信息基础设施不断完善,信息技术广泛用于城市规划、城市管理、交通运输、应急处理、公共安全、监控等领域。“十一五”时期,通过大力推进“数字安徽”建设,着力建设信息化基础设施体系,不断强化信息化建设保障能力,我省信息化水平有了较大提升,取得了显著的成绩。
1.1信息网络建设取得长足发展。
光缆、宽带(多媒体)数据网、广播电视网络覆盖全省所有市、县、乡镇和大部分行政村,形成了以光纤传输为主、微波和卫星通信为辅,能承载各种通信业务和数字电视的信息传输网络。 “十一五”期间,我省互联网宽带接入用户年平均增长率为32.4%,比全国高10个点,比中部地区高6.6个点。广播和电视人口综合覆盖率分别达到97.3%和97.5%,所有市、县开通了有线数字电视,有线电视户数达到461.1万。
1.2信息化与工业化融合不断加强。
信息化有效推动了我省传统产业技术改造和自主创新。铜陵有色金属集团控股有限公司、马钢(集团)控股有限公司成为国家首批“两化”融合促进节能减排示范企业。合肥市成为国家两化融合示范区,合肥、芜湖市较好地完成了国家级制造业信息化示范市任务。大型骨干企业的信息管理和业务系统进入应用集成阶段,中小企业信息化服务体系开始建立。
2、信息化建设过程中的风险类型及其特征
2.1信息化变革风险
信息化建设管理是一个动态的系統和一个动态的过程,这一动态过程是与信息化建设的战略目标和业务流程紧密联系在一起的。对于安徽省来说,信息化的建设和普及属于新兴战略,其存在与推广必然引起一些社会原有产业体制及关系的变革,甚至对社会造成一定的冲击。在信息化的环境下,企业部门和社会机构需要调整原有的组织结构来适应信息化的要求,重组既定的权利分布形式,改变业务流程与管理方法,对于新事物的接纳与学习也需要一定的时间与投资,这些都是信息化变革所需要的代价与风险。
2.2信息化经济风险
信息化技术作为高新科技发展到一定阶段的产物,其建设需要的成本是巨大的,巨大的成本所带来的风险也是不可估量的。近年来,在国家十一五计划的带动下,安徽省的经济和科技水平有了很大提高,但不同于其他产业,在信息化产业和项目不断投入资金的情况下,其收到的利益与回报可能微乎其微。当社会和国家某项政策及发展战略发生变化,相应的信息产业与企业部门项目还需做出相应的调整,则需要更多人力和财力的投入,这些隐含的成本和投入会使信息化建设变成经济的无底洞。
2.3信息化安全风险
信息的依存性,可传递性及其共享性决定了其脆弱性和易攻击性。信息化建设的安全风险来自信息泄露和信息破坏两方面,包括对计算机及其外部设备,网络的威胁和攻击,如各种自然灾害与人为的破坏,场地和坏境因素的影响,电磁场的干扰,各种媒体的被盗和散失等。在信息环境下,网络信息受到的安全威胁尤其严重,面临的威胁手段更是五花八门,长见的有内部攻击,非授权访问,破坏信息完整性,传播病毒等。
3、信息化建设风险因子分析及评价体系的构建
信息化建设是个系统工程。作为一项全范围的建设与战略,其本身是对未来的一种谋划,它会受到未来的不确定性的影响,因而存在一定的风险,并且这些风险因素对整个区域信息化具有重大影响。通过对因素的分析,可以建立关于信息化风险指标的评价体系。评价指标体系是指评价对象所涉及到的各种影响因素的集合。在建立评价指标体系时,按照目的性、科学性、全面性、实用性、可操作性等原则进行设计。【2】
3.1环境因素
外部环境主要包括经济政策与经济周期和市场条件环境等,这些因素都是不可控因素,因而带来的风险相对较高。经济政策如产业政策、信贷政策、税收政策的变动会影响建设的投资方向及投资力度,从而影响信息化投入;市场条件包括顾客的需求、销售渠道、价格、产品生命周期等,它的变化会影响信息化建设目标市场的定位和种类与结构的调整,进而影响信息建设的需求变化,从而造成信息建设不能满足个人和集体的需求而造成项目的失败。
3.2项目因素
某个区域要进行信息化建设,必然要计划和实施某些信息项目。企业会投资和更新ERP系统,部门会实施全系统自动化管理,公共场所会实行wifi的普及,个人和家庭会普及无线信息产品的应用。而想要大规模地实现区域信息化,主要面临着技术不成熟,技术的难度和复杂性,项目基金需求量大,信息建设与坏境的不适应性等因素。所以,我们在信息化投入和建设之前,需对其信息规划进行综合考虑,逐一分析他们存在和应用的可能性以及带来的风险和损失,以便制定有效地对策加以规避和防范。
3.3目标因素
信息化建设工程是一个复杂的项目,对整个有着巨大的影响,在确定信息化目标时需要考虑的因素较多,包括该区域的发展战略,当前的信息化程度,信息化工作的战略地位,决策的方式,己投入或拟将投入信息化建设资金的多少,国家有关信息化的法律、法规和政策等,这些因素在不同的程度上影响着信息化目标,最终影响信息化项目的实施效果。由于面对众多因素,规划人员在规划时很容易忽略了某些因素,甚至是关键因素,使区信息化战略存在这样或那样的问题。例如,不顾当前的资金、人力资源等情况,将信息化目标定得过高,造成系统目标无法实现或不能达到较好的收益等等。【3】 通过上表的因子分析,设定变量风险度 ,各项因子的风险系数分别为 ,则信息化风险度为 = ,其中各个系数风别对应着上表中的a至n因子。
4、区域信息化过程中的风险防范对策
4.1树立科学的建设目标
正确的建设目标主要包含三个因素:一是信息化建设覆盖的业务范围,期望解决的问题和预期达到的效果;二是信息化建设能够运用的资源,包括人,部门,资金等;三是信息化建设各阶段目标,包括调研,选型招标,实施开展等。三个方面相辅相成,缺一不可,有了科学的建设目标才能有的放矢,才能更好地建设出适应性强,可靠性高的信息化环境。
4.2明确信息化的战略需求
信息化建设的内容很丰富,它存在于人们生活和工作的每个方面,只有充分对集体和个人的需求进行了解,才能使信息化建设高效并且發挥作用。在信息化项目实施之前,应该做好调查工作,判定该项目是否符合人们的需求,是否可以给生活和工作带来便捷,也要结合当地发展程度和科技水平的情况,有目的,有规划地进行信息化建设。
4.3明确政府的角色
对于那些个人或者企业、组织的风险会给其他人、企业、组织甚至于社会造成直接或者间接后果的,政府有必要采取管制或者其他的措施限制或者控制他们的活动或者行为。在政府自身的事务领域,包括在政府行使职能,提供服务的过程中,政府有责任确认风险和管理风险。在信息化的过程中,政府自身便是风险的管理者。政府要在其管理的各个层面,如战略层面、政策规划层面、项目层面以及具体的管理运作层面,全面实施风险的管理。
4.4做好宣传和教育工作
通过宣传和教育计划提升社会公民、法人和其他组织的风险意识和安全意识;通过专门的教育和训练计划,培养风险管理、安全管理的专门人才以满足信息化发展的需要;通过教育和训练计划提高现有管理者的风险管理、安全管理的知识和能力;鼓励企业、社会组织开展风险管理、安全管理的专业人员的培训和资格认证。
参考文献
[1]安徽省经济和信息化委员会http://www.ahec.gov.cn/
[2]康燕燕 基于模糊综合评判的企业信息化项目风险评价模型 技术经济与管理研究 2009 年第 5 期
[3]汤宗健 梁革英 企业信息化风险因素分析 改革与战略 2004.05
关键词:安徽省信息化 风险防范 控制模型
本文系安徽财经大学大学生科研创新基金项目研究成果
1、安徽省信息化发展现状
在信息技术的快速发展中,受益最多的无疑是城市。近年来,安徽省信息基础设施不断完善,信息技术广泛用于城市规划、城市管理、交通运输、应急处理、公共安全、监控等领域。“十一五”时期,通过大力推进“数字安徽”建设,着力建设信息化基础设施体系,不断强化信息化建设保障能力,我省信息化水平有了较大提升,取得了显著的成绩。
1.1信息网络建设取得长足发展。
光缆、宽带(多媒体)数据网、广播电视网络覆盖全省所有市、县、乡镇和大部分行政村,形成了以光纤传输为主、微波和卫星通信为辅,能承载各种通信业务和数字电视的信息传输网络。 “十一五”期间,我省互联网宽带接入用户年平均增长率为32.4%,比全国高10个点,比中部地区高6.6个点。广播和电视人口综合覆盖率分别达到97.3%和97.5%,所有市、县开通了有线数字电视,有线电视户数达到461.1万。
1.2信息化与工业化融合不断加强。
信息化有效推动了我省传统产业技术改造和自主创新。铜陵有色金属集团控股有限公司、马钢(集团)控股有限公司成为国家首批“两化”融合促进节能减排示范企业。合肥市成为国家两化融合示范区,合肥、芜湖市较好地完成了国家级制造业信息化示范市任务。大型骨干企业的信息管理和业务系统进入应用集成阶段,中小企业信息化服务体系开始建立。
2、信息化建设过程中的风险类型及其特征
2.1信息化变革风险
信息化建设管理是一个动态的系統和一个动态的过程,这一动态过程是与信息化建设的战略目标和业务流程紧密联系在一起的。对于安徽省来说,信息化的建设和普及属于新兴战略,其存在与推广必然引起一些社会原有产业体制及关系的变革,甚至对社会造成一定的冲击。在信息化的环境下,企业部门和社会机构需要调整原有的组织结构来适应信息化的要求,重组既定的权利分布形式,改变业务流程与管理方法,对于新事物的接纳与学习也需要一定的时间与投资,这些都是信息化变革所需要的代价与风险。
2.2信息化经济风险
信息化技术作为高新科技发展到一定阶段的产物,其建设需要的成本是巨大的,巨大的成本所带来的风险也是不可估量的。近年来,在国家十一五计划的带动下,安徽省的经济和科技水平有了很大提高,但不同于其他产业,在信息化产业和项目不断投入资金的情况下,其收到的利益与回报可能微乎其微。当社会和国家某项政策及发展战略发生变化,相应的信息产业与企业部门项目还需做出相应的调整,则需要更多人力和财力的投入,这些隐含的成本和投入会使信息化建设变成经济的无底洞。
2.3信息化安全风险
信息的依存性,可传递性及其共享性决定了其脆弱性和易攻击性。信息化建设的安全风险来自信息泄露和信息破坏两方面,包括对计算机及其外部设备,网络的威胁和攻击,如各种自然灾害与人为的破坏,场地和坏境因素的影响,电磁场的干扰,各种媒体的被盗和散失等。在信息环境下,网络信息受到的安全威胁尤其严重,面临的威胁手段更是五花八门,长见的有内部攻击,非授权访问,破坏信息完整性,传播病毒等。
3、信息化建设风险因子分析及评价体系的构建
信息化建设是个系统工程。作为一项全范围的建设与战略,其本身是对未来的一种谋划,它会受到未来的不确定性的影响,因而存在一定的风险,并且这些风险因素对整个区域信息化具有重大影响。通过对因素的分析,可以建立关于信息化风险指标的评价体系。评价指标体系是指评价对象所涉及到的各种影响因素的集合。在建立评价指标体系时,按照目的性、科学性、全面性、实用性、可操作性等原则进行设计。【2】
3.1环境因素
外部环境主要包括经济政策与经济周期和市场条件环境等,这些因素都是不可控因素,因而带来的风险相对较高。经济政策如产业政策、信贷政策、税收政策的变动会影响建设的投资方向及投资力度,从而影响信息化投入;市场条件包括顾客的需求、销售渠道、价格、产品生命周期等,它的变化会影响信息化建设目标市场的定位和种类与结构的调整,进而影响信息建设的需求变化,从而造成信息建设不能满足个人和集体的需求而造成项目的失败。
3.2项目因素
某个区域要进行信息化建设,必然要计划和实施某些信息项目。企业会投资和更新ERP系统,部门会实施全系统自动化管理,公共场所会实行wifi的普及,个人和家庭会普及无线信息产品的应用。而想要大规模地实现区域信息化,主要面临着技术不成熟,技术的难度和复杂性,项目基金需求量大,信息建设与坏境的不适应性等因素。所以,我们在信息化投入和建设之前,需对其信息规划进行综合考虑,逐一分析他们存在和应用的可能性以及带来的风险和损失,以便制定有效地对策加以规避和防范。
3.3目标因素
信息化建设工程是一个复杂的项目,对整个有着巨大的影响,在确定信息化目标时需要考虑的因素较多,包括该区域的发展战略,当前的信息化程度,信息化工作的战略地位,决策的方式,己投入或拟将投入信息化建设资金的多少,国家有关信息化的法律、法规和政策等,这些因素在不同的程度上影响着信息化目标,最终影响信息化项目的实施效果。由于面对众多因素,规划人员在规划时很容易忽略了某些因素,甚至是关键因素,使区信息化战略存在这样或那样的问题。例如,不顾当前的资金、人力资源等情况,将信息化目标定得过高,造成系统目标无法实现或不能达到较好的收益等等。【3】 通过上表的因子分析,设定变量风险度 ,各项因子的风险系数分别为 ,则信息化风险度为 = ,其中各个系数风别对应着上表中的a至n因子。
4、区域信息化过程中的风险防范对策
4.1树立科学的建设目标
正确的建设目标主要包含三个因素:一是信息化建设覆盖的业务范围,期望解决的问题和预期达到的效果;二是信息化建设能够运用的资源,包括人,部门,资金等;三是信息化建设各阶段目标,包括调研,选型招标,实施开展等。三个方面相辅相成,缺一不可,有了科学的建设目标才能有的放矢,才能更好地建设出适应性强,可靠性高的信息化环境。
4.2明确信息化的战略需求
信息化建设的内容很丰富,它存在于人们生活和工作的每个方面,只有充分对集体和个人的需求进行了解,才能使信息化建设高效并且發挥作用。在信息化项目实施之前,应该做好调查工作,判定该项目是否符合人们的需求,是否可以给生活和工作带来便捷,也要结合当地发展程度和科技水平的情况,有目的,有规划地进行信息化建设。
4.3明确政府的角色
对于那些个人或者企业、组织的风险会给其他人、企业、组织甚至于社会造成直接或者间接后果的,政府有必要采取管制或者其他的措施限制或者控制他们的活动或者行为。在政府自身的事务领域,包括在政府行使职能,提供服务的过程中,政府有责任确认风险和管理风险。在信息化的过程中,政府自身便是风险的管理者。政府要在其管理的各个层面,如战略层面、政策规划层面、项目层面以及具体的管理运作层面,全面实施风险的管理。
4.4做好宣传和教育工作
通过宣传和教育计划提升社会公民、法人和其他组织的风险意识和安全意识;通过专门的教育和训练计划,培养风险管理、安全管理的专门人才以满足信息化发展的需要;通过教育和训练计划提高现有管理者的风险管理、安全管理的知识和能力;鼓励企业、社会组织开展风险管理、安全管理的专业人员的培训和资格认证。
参考文献
[1]安徽省经济和信息化委员会http://www.ahec.gov.cn/
[2]康燕燕 基于模糊综合评判的企业信息化项目风险评价模型 技术经济与管理研究 2009 年第 5 期
[3]汤宗健 梁革英 企业信息化风险因素分析 改革与战略 2004.05