一、公司IT管理概念

    IT管理包括以下內(nèi)容：信息化規(guī)劃（咨詢）、設(shè)備和軟件選型、網(wǎng)絡(luò)系統(tǒng)和應(yīng)用軟件系統(tǒng)建設(shè)、整個網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)管理和升級等。企業(yè)迅速發(fā)展數(shù)字化，提高數(shù)字化質(zhì)量及企業(yè)工作效率，是節(jié)約信息化成本的一種途徑，也為個人用戶提供巨大的幫助。IT管理從字面的意思就是信息化管理。主要表現(xiàn)在：通過網(wǎng)絡(luò)及相應(yīng)的管理軟件，更加快速、有效地提高企業(yè)的管理效率，以及更加有效地提高企業(yè)的資金流通速度，從而節(jié)約管理成本，提高企業(yè)利潤。 

二、如何有效進(jìn)行IT管理系統(tǒng)軟件的選型與實(shí)施 

   （一）管理軟件的選擇 
    由于公司的規(guī)模大小不同，資金和人才的限制，大規(guī)模的公司可以針對自身的發(fā)展平臺和實(shí)力來定制自己的系統(tǒng)軟件。因公司起步不久，并不適合去花耗過多的資源去定制開發(fā)復(fù)雜的系統(tǒng)；
而應(yīng)該選用適合自身的成熟軟件。就我國而言，對于公司企業(yè)管理信息化已經(jīng)推行了十多年，幾乎每個行業(yè)都有相對成熟的管理軟件。成熟軟件相對定制軟件比有無可比擬的優(yōu)勢；
其具有價格低廉、性能穩(wěn)定、操作簡單、可持續(xù)升級等優(yōu)勢。
    一個市場上成熟管理軟件很多，對一個公司來說怎樣才能選擇適合自己進(jìn)行IT管理的軟件？
    1、選擇具有良好的售后服務(wù)保障體系的公司和軟件經(jīng)銷商。中小型公司企業(yè)人員流動率高、業(yè)務(wù)流程不穩(wěn)定、更新發(fā)展速度快等特性。人員更換，需要軟件公司重新培訓(xùn)；
企業(yè)發(fā)展、流程變更，軟件需要及時升級；
管理軟件不是一次消耗品，管理軟件售出后并不是義務(wù)終止，軟件公司還要為客戶提供源源不斷的售后服務(wù)。因此，選擇具有良好的售后服務(wù)保障體系的公司和軟件經(jīng)銷商尤為重要。 
    2、選擇具有持續(xù)的管理升級創(chuàng)新能力的。市場是變化的，管理也是變化的。尤其是中小型企業(yè)發(fā)展的需求決定其管理方法不可能一成不變，這就要求所選的軟件公司也要具有持續(xù)的管理升級創(chuàng)新能力。好的管理軟件公司因其管理思想總是站在市場最前沿，也能有利地促動和帶動中小企業(yè)管理能力的提升。
    3、選擇適合自己、性價比好的。性價比永遠(yuǎn)都是中小型企業(yè)關(guān)注的重點(diǎn)。價格在企業(yè)承受范圍內(nèi)，要看管理軟件是否能滿足企業(yè)主要管理需求，不能片面追求價格便宜，而忽略管理信息化的本質(zhì)。不同的品牌，商品特性不同；
即使商品特性雷同，因不同品牌價格差異很大。客戶要多加比較，選擇適合自己、性價比好的管理軟件是管理信息化順利實(shí)施的前提條件。
    （二）IT管理信息化的實(shí)施 
    IT管理信息化應(yīng)如何去建設(shè)，中小型公司與大型企業(yè)存在區(qū)別。大型企業(yè)的管理信息化是以實(shí)現(xiàn)企業(yè)資源配置最優(yōu)化為目的，而中小型公司基本是以銷售為核心的進(jìn)銷存業(yè)務(wù)管理體系，中小型公司在進(jìn)行IT管理信息化建設(shè)時應(yīng)注意以下兩大原則：
    1、關(guān)注重點(diǎn)，分步實(shí)施。公司的IT管理信息化是一個漸進(jìn)增效的過程，循環(huán)滾動式投入更適合中小型公司。因?yàn)楣芾硇畔⒒ㄔO(shè)與公司當(dāng)前的管理水平、員工素質(zhì)息息相關(guān)，員工從認(rèn)識到接受到掌握管理信息化需要過程。中小型公司資源是有限的，根據(jù)企業(yè)整體經(jīng)營狀況，確定企業(yè)主要信息化需求，集中精力進(jìn)行突破，成功后再繼續(xù)擴(kuò)延。 
    2、高層重視，持續(xù)監(jiān)督。IT管理系統(tǒng)軟件的實(shí)施、使用，使得管理信息透明化，減輕了管理層的工作量，且使管理層對企業(yè)一目了然、心中有數(shù)，但增加了員工的工作量。例如以往員工只要自己心中有數(shù)，業(yè)務(wù)達(dá)標(biāo)就可以，而現(xiàn)在必需把客戶資料、業(yè)務(wù)機(jī)會等錄入軟件中，將以前私有化的資料公開化，管理軟件嚴(yán)重觸犯了個人的某些利益，相應(yīng)也會遭到各種理由拒絕、抵制。作為企業(yè)高層管理者一定要重視，要把管理軟件放在與業(yè)務(wù)同等位置上，要持續(xù)地監(jiān)督和推動，才能保證信息化的成功和實(shí)施。 

三、公司IT管理看法分析

    隨著Internet網(wǎng)絡(luò)急劇擴(kuò)大和上網(wǎng)用戶迅速增加，風(fēng)險(xiǎn)變得更加嚴(yán)重和復(fù)雜。原來由單個計(jì)算機(jī)安全事故引起的損害可能傳播到其他系統(tǒng)，引起大范圍的癱瘓和損失；
另外加上缺乏安全控制機(jī)制和對Internet安全政策的認(rèn)識不足，這些風(fēng)險(xiǎn)正日益嚴(yán)重。 
    針對公司局域網(wǎng)中存在的安全隱患，在進(jìn)行安全方案設(shè)計(jì)時，下述安全風(fēng)險(xiǎn)我們必須要認(rèn)真考慮，并且要針對面臨的風(fēng)險(xiǎn)采取相應(yīng)的安全措施。風(fēng)險(xiǎn)由多種因素引起，與公司局域網(wǎng)結(jié)構(gòu)和系統(tǒng)的應(yīng)用、局域網(wǎng)內(nèi)網(wǎng)絡(luò)服務(wù)器可靠性等因素密切相關(guān)。本文列出部分這類風(fēng)險(xiǎn)因素：網(wǎng)絡(luò)物理是否安全；
網(wǎng)絡(luò)平臺是否安全；
系統(tǒng)是否安全；
應(yīng)用是否安全；
管理是否安全。針對每一類安全風(fēng)險(xiǎn)，結(jié)合公司局域網(wǎng)的實(shí)際情況，具體的分析網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
    （一）物理安全風(fēng)險(xiǎn)分析
    網(wǎng)絡(luò)物理安全的風(fēng)險(xiǎn)是多種多樣的。網(wǎng)絡(luò)的物理安全主要是指地震、水災(zāi)、火災(zāi)等環(huán)境事故、電源故障、人為操作失誤或錯誤、設(shè)備被盜、被毀。它是整個網(wǎng)絡(luò)系統(tǒng)安全的前提。在公司局域網(wǎng)內(nèi)，由于網(wǎng)絡(luò)的物理跨度不大，只要制定健全的安全管理制度，做好備份，并且加強(qiáng)網(wǎng)絡(luò)設(shè)備和機(jī)房的管理，這些風(fēng)險(xiǎn)是可以避免的。
    （二）網(wǎng)絡(luò)平臺的安全風(fēng)險(xiǎn)分析
    網(wǎng)絡(luò)結(jié)構(gòu)的安全涉及到網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)路由狀況及網(wǎng)絡(luò)的環(huán)境等。
    1、公開服務(wù)器面臨的威脅。公司局域網(wǎng)內(nèi)公開服務(wù)器區(qū)（WWW、EMAIL等服務(wù)器）作為公司的信息發(fā)布平臺，一旦不能運(yùn)行后者受到攻擊，對公司的聲譽(yù)影響巨大。同時公開服務(wù)器本身要為外界服務(wù)，必須開放相應(yīng)的服務(wù)；
每天，黑客都在試圖闖入Internet節(jié)點(diǎn)，這些節(jié)點(diǎn)如果不保持警惕，可能連黑客怎么闖入的都不知道，甚至?xí)蔀楹诳腿肭制渌军c(diǎn)的跳板。因此，公司網(wǎng)絡(luò)管理人員要對Internet安全事故做出有效反應(yīng)變得十分重要。我們有必要將公開服務(wù)器、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；
同時還要對外網(wǎng)的服務(wù)請求加以過濾，只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī)，其他的請求服務(wù)在到達(dá)主機(jī)之前就應(yīng)該遭到拒絕。
    2、整個網(wǎng)絡(luò)結(jié)構(gòu)和路由狀況。安全的應(yīng)用往往是建立在網(wǎng)絡(luò)系統(tǒng)之上的。網(wǎng)絡(luò)系統(tǒng)的成熟與否直接影響安全系統(tǒng)成功的建設(shè)。在公司局域網(wǎng)絡(luò)系統(tǒng)中，只使用了一臺路由器，用作與Internet連結(jié)的邊界路由器，網(wǎng)絡(luò)結(jié)構(gòu)相對簡單，具體配置時可以考慮使用靜態(tài)路由，這就大大減少了因網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)路由造成的安全風(fēng)險(xiǎn)。
    3、系統(tǒng)的安全風(fēng)險(xiǎn)分析。所謂系統(tǒng)的安全顯而易見是指整個局域網(wǎng)網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)硬件平臺是否可靠且值得信任。網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)硬件平臺的可靠性：對于我國而言，沒有絕對安全的操作系統(tǒng)可以選擇，無論是Microsoft的Windows NT或者其他任何商用UNIX操作系統(tǒng)，其開發(fā)廠商必然有其Back-Door。我們可以這樣講：沒有完全安全的操作系統(tǒng)。但是，我們可以對現(xiàn)有的操作平臺進(jìn)行安全配置、對操作和訪問權(quán)限進(jìn)行嚴(yán)格控制，提高系統(tǒng)的安全性。因此，不但要選用盡可能可靠的操作系統(tǒng)和硬件平臺。而且，必須加強(qiáng)登錄過程的認(rèn)證（特別是在到達(dá)服務(wù)器主機(jī)之前的認(rèn)證），確保用戶的合法性；
應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)。
    4、應(yīng)用的安全風(fēng)險(xiǎn)分析。應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān)，它涉及很多方面。應(yīng)用系統(tǒng)的安全是動態(tài)的、不斷變化的。應(yīng)用的安全性也涉及到信息的安全性，它包括很多方面。應(yīng)用的安全涉及面很廣，以目前Internet上應(yīng)用最為廣泛的E-mail系統(tǒng)來說，其解決方案有幾十種，但其系統(tǒng)內(nèi)部的編碼甚至編譯器導(dǎo)致的BUG是很少有人能夠發(fā)現(xiàn)的，因此一套詳盡的測試軟件是相當(dāng)必須的。但是應(yīng)用系統(tǒng)是不斷發(fā)展且應(yīng)用類型是不斷增加的，其結(jié)果是安全漏洞也是不斷增加且隱藏越來越深。因此，保證應(yīng)用系統(tǒng)的安全也是一個隨網(wǎng)絡(luò)發(fā)展不斷完善的過程。信息的安全性涉及到：機(jī)密信息泄露、未經(jīng)授權(quán)的訪問、破壞信息完整性、破壞系統(tǒng)的可用性等。由于公司局域網(wǎng)跨度不大，絕大部分重要信息都在內(nèi)部傳遞，因此信息的機(jī)密性和完整性是可以保證的。對于有些特別重要的信息需要對內(nèi)部進(jìn)行保密的（比如領(lǐng)導(dǎo)子網(wǎng)、財(cái)務(wù)系統(tǒng)傳遞的重要信息）可以考慮在應(yīng)用級進(jìn)行加密，針對具體的應(yīng)用直接在應(yīng)用系統(tǒng)開發(fā)時進(jìn)行加密。
    5、管理的安全風(fēng)險(xiǎn)分析。管理是網(wǎng)絡(luò)中安全最最重要的部分在責(zé)權(quán)不明，管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。責(zé)權(quán)不明，管理混亂，使得一些員工或管理員隨便讓一些非本地員工甚至外來人員進(jìn)入機(jī)房重地，或者員工有意無意泄漏他們所知道的一些重要信息，而管理上卻沒有相應(yīng)制度來約束。

四、結(jié)束語

    現(xiàn)代市場的競爭越來越激烈，利潤越來越薄，成本不斷提高，企業(yè)與企業(yè)間商品、供應(yīng)鏈等越來越同質(zhì)化，企業(yè)要想生存、發(fā)展，贏得競爭，更多的是在比拼企業(yè)的戰(zhàn)略和經(jīng)營管理技術(shù)，而信息技術(shù)的不斷發(fā)展，信息系統(tǒng)與經(jīng)營管理技術(shù)的不斷結(jié)合，使得信息系統(tǒng)已經(jīng)可以左右企業(yè)的發(fā)展甚至生死，在企業(yè)戰(zhàn)略和經(jīng)營管理中占據(jù)十分重要的地位。IT管理的優(yōu)劣可以決定信息系統(tǒng)在企業(yè)的作用，做好IT管理，不但將減少企業(yè)的一個負(fù)擔(dān)，更加為企業(yè)發(fā)展增加一個助推器。