近年來隨著隨著國家信息化戰(zhàn)略從“兩化融合”到“互聯(lián)網(wǎng)+”的逐步演進(jìn)，網(wǎng)絡(luò)安全問題逐漸凸現(xiàn)出來，中培偉業(yè)《信息安全技術(shù)與信息安全管理體系(ISO27001認(rèn)證)》培訓(xùn)專家袁老師指出，“沒有網(wǎng)絡(luò)安全就沒有國家安全”。然而我國在信息化的關(guān)鍵核心技術(shù)方面不能自主，信息安全得不到有效保障。

數(shù)據(jù)顯示，我國操作系統(tǒng)的自主化率僅為2.75%，數(shù)據(jù)庫的自主化率為4.96%，服務(wù)器自主化率約13%，而網(wǎng)絡(luò)存儲設(shè)備的自主化率僅為16%，統(tǒng)計(jì)表明我國在關(guān)鍵核心技術(shù)、信息基礎(chǔ)設(shè)施、相關(guān)軟硬件技術(shù)嚴(yán)重受制于人。

國家主管部門近期發(fā)布了相關(guān)政策，以支持企業(yè)實(shí)現(xiàn)“自主掌控”。

［2012年6月28日 國務(wù)院印發(fā)了23號文件《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》，將“信息化裝備的安全可控水平明顯提高”確定為國家信息化和信息安全工作的一項(xiàng)重要目標(biāo)。

2014年9月 銀監(jiān)會印發(fā)《關(guān)于應(yīng)用安全可控信息技術(shù)加強(qiáng)銀行業(yè)網(wǎng)絡(luò)安全和信息化建設(shè)的指導(dǎo)意見》，發(fā)文明確指出：從2015年起，各銀行業(yè)金融機(jī)構(gòu)對安全可控信息技術(shù)的應(yīng)用以不低于15%的比例逐年增加，直至2019年掌握銀行業(yè)信息化的核心知識和關(guān)鍵技術(shù)，安全可控信息技術(shù)在銀行業(yè)達(dá)到不低于75%的總體占比。

銀監(jiān)會、工業(yè)和信息化部聯(lián)合編制了《銀行業(yè)應(yīng)用安全可控信息技術(shù)推進(jìn)指南（2014-2015年度）》，該文對銀行業(yè)信息化所涉及的技術(shù)、產(chǎn)品及服務(wù)的安全可控給出明確要求，并制定評價(jià)標(biāo)準(zhǔn)，強(qiáng)調(diào)從應(yīng)用和研究兩大方向細(xì)化任務(wù)要求，以指導(dǎo)和促進(jìn)銀行業(yè)金融機(jī)構(gòu)賬務(wù)信息化的推進(jìn)。］

除了響應(yīng)國家號召外，企業(yè)自身也存在著“IT自主掌控”的剛性需求。

國內(nèi)大部分企業(yè)在信息化過程中，本著“急用先上”的原則，大量采用外部專業(yè)廠商（特別是國外領(lǐng)先廠商）提供的信息化規(guī)劃方案及軟硬件解決方案來構(gòu)建自身的信息系統(tǒng)，信息系統(tǒng)的設(shè)計(jì)、開發(fā)及運(yùn)維等環(huán)節(jié)嚴(yán)重依賴于外部廠商，雖然當(dāng)下已經(jīng)有部分企業(yè)逐漸意識到相關(guān)問題，逐漸轉(zhuǎn)為采購國內(nèi)廠商的產(chǎn)品與服務(wù)，企業(yè)一部分應(yīng)用系統(tǒng)盡量利用自身力量來開發(fā)，但根本上來說，企業(yè)本身還不具有信息化自主規(guī)劃與建設(shè)的能力。而信息化不能自主掌控，一方面存在信息安全隱患，容易增加信息泄露及網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)；另一方面，由于支持業(yè)務(wù)發(fā)展的IT能力缺乏，企業(yè)核心競爭力受到制約。

可僅僅意識到IT自主掌控的重要性還遠(yuǎn)遠(yuǎn)不夠，何為“IT自主掌控”？如何評價(jià)企業(yè)“IT自主掌控能力”？又如何去增強(qiáng)“IT自主掌控能力”？這些問題無疑是更重要、更核心的問題所在。

緣此市場需求，中培結(jié)合多年行業(yè)經(jīng)驗(yàn)和最佳實(shí)踐以及中培方法論的嚴(yán)謹(jǐn)推導(dǎo)與大型項(xiàng)目落地實(shí)踐證明，總結(jié)出“IT自主掌控”的五個(gè)等級和六大能力模型，現(xiàn)重磅推出與業(yè)內(nèi)人士共享成果。

2 何為“IT自主掌控”？

信息技術(shù)“自主掌控”是指組織以自身能力為主導(dǎo)，在全面掌握信息化核心技術(shù)的基礎(chǔ)上，進(jìn)行信息化的研發(fā)、設(shè)計(jì)、建設(shè)與運(yùn)維工作，繼而實(shí)現(xiàn)信息化資產(chǎn)全過程的安全可控。企業(yè)自主掌控的內(nèi)容包括掌控自身的知識產(chǎn)權(quán)、產(chǎn)品服務(wù)、IT能力和創(chuàng)新發(fā)展等內(nèi)容。

2 “IT自主掌控”級別

企業(yè)信息化自主掌控的本質(zhì)是對信息化資產(chǎn)的“掌控”，以實(shí)現(xiàn)信息資產(chǎn)長期的戰(zhàn)略支撐價(jià)值。信息化自主掌控的級別可以分為“資產(chǎn)使用”、“資產(chǎn)擁有”、“核心掌控”、“全面自主”、“自主創(chuàng)新”五個(gè)能力級別。

評估其掌控級別的策略也不僅僅是對信息化成果的擁有權(quán)進(jìn)行評估，而應(yīng)更加關(guān)注信息化資產(chǎn)從規(guī)劃、設(shè)計(jì)、開發(fā)、部署和應(yīng)用全過程的控制能力的評估。

 第一級，僅通過商業(yè)采購或資本運(yùn)作手段獲取信息化資產(chǎn)的使用權(quán)，其在轉(zhuǎn)化為信息化成果（包含專利、軟件、硬件、數(shù)據(jù)、產(chǎn)品、服務(wù)等）時(shí)受到較大的約束，稱之為“資產(chǎn)使用”；

 第二級，通過商業(yè)采購或資本運(yùn)作手段獲取信息化成果（包含專利、軟件、硬件、數(shù)據(jù)、產(chǎn)品、服務(wù)等），并使其能在較大的程度上轉(zhuǎn)化為企業(yè)自身的信息資產(chǎn)的能力，稱之為“資產(chǎn)擁有”；

 第三極，通過資源配置和運(yùn)營手段，整合所擁有的信息資產(chǎn)，并對重要的信息資產(chǎn)的設(shè)計(jì)方案、核心架構(gòu)和應(yīng)用規(guī)則等方面能做到有效控制，稱之為”核心掌控”；

 第四級，通過完善治理機(jī)制與提高管理水平，培養(yǎng)出自己的信息化人才隊(duì)伍，全面掌握信息化資產(chǎn)的規(guī)劃、設(shè)計(jì)、實(shí)現(xiàn)、運(yùn)營過程，并建立全面的過程和成果的評測能力，使其持續(xù)創(chuàng)造價(jià)值，稱之為”全面自主”。

 第五級，在理解和掌控企業(yè)所擁有信息資產(chǎn)架構(gòu)和運(yùn)營規(guī)則的基礎(chǔ)上，對信息化的規(guī)劃、設(shè)計(jì)、實(shí)現(xiàn)以及運(yùn)行等方面能夠進(jìn)行自主設(shè)計(jì)、自主開發(fā)和自主運(yùn)營，并通過信息技術(shù)來引領(lǐng)業(yè)務(wù)的發(fā)展，滿足企業(yè)自身的業(yè)務(wù)需求，稱之為“自主創(chuàng)新”。

2 企業(yè)如何進(jìn)行“IT自主掌控”能力的提升？

2 企業(yè)要獲得自主掌控能力，首先要建立以安全可控、自主創(chuàng)新為導(dǎo)向的制度體系，明確目標(biāo)、策略與職責(zé)分工；其次，加強(qiáng)創(chuàng)新組織建設(shè)和人才培養(yǎng)，保障創(chuàng)新資源；再則，要有序推進(jìn)整體架構(gòu)自主設(shè)計(jì)、核心應(yīng)用自主研發(fā)、核心知識自主掌握、關(guān)鍵技術(shù)自主應(yīng)用等重點(diǎn)工作。

1. IT支持業(yè)務(wù)的能力

包含完善信息科技治理機(jī)制、進(jìn)行業(yè)務(wù)需求管理，加強(qiáng)知識產(chǎn)權(quán)保護(hù)與標(biāo)準(zhǔn)規(guī)范建設(shè)，加強(qiáng)人才隊(duì)伍建設(shè)，培養(yǎng)、引入和留住高端人才等方面內(nèi)容

2. IT自主設(shè)計(jì)開發(fā)能力

包含完善頂層設(shè)計(jì)與架構(gòu)規(guī)劃能力、加強(qiáng)自主開發(fā)能力建設(shè)以及積極推動信息技術(shù)自主創(chuàng)新等方面的內(nèi)容

3. 自主運(yùn)維能力

包含信息系統(tǒng)的服務(wù)水平規(guī)劃、日常運(yùn)維以及信息系統(tǒng)的高可用管理等方面內(nèi)容

4. 外包控制能力

包含IT外包管理體系、IT外包風(fēng)險(xiǎn)控制機(jī)制以及IT外包管理合作機(jī)制的建設(shè)

5. 信息安全能力

包含：信息安全管理體系建立、安全可控技術(shù)的選擇、國產(chǎn)設(shè)備和密碼算法的選擇以及建立信息安全審查和風(fēng)險(xiǎn)評估機(jī)制等方面的內(nèi)容

6. 災(zāi)備與業(yè)務(wù)連續(xù)性管理能力

包含：應(yīng)急計(jì)劃與災(zāi)備能力建設(shè)以及業(yè)務(wù)連續(xù)性管理能力建設(shè)等內(nèi)容。

中培偉業(yè)作為國內(nèi)IT培訓(xùn)領(lǐng)域的領(lǐng)導(dǎo)品牌，在信息安全方面有著10年的培訓(xùn)歷史，《信息安全技術(shù)與信息安全管理體系(ISO27001認(rèn)證)》就是中培不斷優(yōu)化更新打磨出來的精品課程，本月的《信息安全技術(shù)與信息安全管理體系(ISO27001認(rèn)證)》培訓(xùn)課程將于8月18日—23日在 北京 舉行，目前學(xué)員的報(bào)名工作已經(jīng)到了最后的沖刺階段，歡迎廣大行業(yè)人才抓緊時(shí)間，積極報(bào)名參加！