民營企業(yè)信息安全精選(五篇)
發(fā)布時間:2023-10-10 17:13:56
序言:作為思想的載體和知識的探索者,寫作是一種獨特的藝術(shù),我們?yōu)槟鷾蕚淞瞬煌L格的5篇民營企業(yè)信息安全,期待它們能激發(fā)您的靈感。
篇1
關鍵詞:民營企業(yè);信息化;規(guī)劃;資金;人才;外部環(huán)境
中圖分類號:F27文獻標志碼:A文章編號:1673-291X(2011)12-0186-02
對于中國眾多中小民營企業(yè)來說,信息化建設具有重要的戰(zhàn)略價值。從宏觀方面說,信息化有利于民營企業(yè)融入全球經(jīng)濟,充分利用國內(nèi)、國外兩個市場,促進經(jīng)濟增長;有利于實現(xiàn)新型工業(yè)化道路的跨越式發(fā)展;有利于加快技術(shù)創(chuàng)新、體制創(chuàng)新;有利于促進產(chǎn)業(yè)結(jié)構(gòu)進一步優(yōu)化升級;有利于完善社會主義市場經(jīng)濟。從微觀方面說,民營企業(yè)實現(xiàn)信息化有利于提高企業(yè)的管理水平,實現(xiàn)高效有序的管理;有利于節(jié)約生產(chǎn)材料,降低庫存和生產(chǎn)成本,提高生產(chǎn)效率,縮短生產(chǎn)周期,提高產(chǎn)品質(zhì)量;有利于縮短企業(yè)的服務時間,提高客戶滿意度,及時掌握客戶需求,實現(xiàn)按訂單生產(chǎn);有利于加速資金流在企業(yè)內(nèi)部和企業(yè)間的流動速率,實現(xiàn)資金的快速重復有效利用;有利于加速信息流在企業(yè)內(nèi)部和企業(yè)間的流動速率,實現(xiàn)信息的有效整合、共享和利用[1]。
一、民營企業(yè)信息化存在的問題和障礙
近年來,中國民營企業(yè)的信息化意識有了相當大的提高,許多民營企業(yè)已經(jīng)應用局域網(wǎng),有些行業(yè)應用互聯(lián)網(wǎng)和電子商務的企業(yè)已經(jīng)超過30%,但局域網(wǎng)的應用主要停留在信息共享層面上,生產(chǎn)控制方面的應用很少;電子商務的應用也主要在于網(wǎng)上查詢、網(wǎng)上信息,而在供應鏈集成、網(wǎng)上支付、分銷渠道等方面的應用還不普遍。資料表明,目前真正實現(xiàn)信息化較高級應用的民營企業(yè)在中國民營企業(yè)中所占的比例還不足5%。也就是說,國內(nèi)民營企業(yè)信息化建設的主要特征是只有5%左右實施了ERP(企業(yè)資源計劃)、CRM(客戶關系管理)和SCM(供應鏈管理)方案,進入了信息化的高級階段,而絕大多數(shù)企業(yè)的信息化水平僅停留在文字處理、財務管理等辦公自動化及勞動人事管理階段,其存在的突出問題和障礙表現(xiàn)在:
1.民營企業(yè)的信息化存在觀念誤區(qū)。中國相當大比例的民營中小企業(yè)都是以訂單(銷售)為生存基礎的,有單子才能活命,沒單子就倒閉,平均壽命也就三至五年。在生產(chǎn)規(guī)模未達到一定層次基礎上,信息化手段往往無法顯示出其在大量煩瑣的生產(chǎn)過程中準確高效的優(yōu)勢。企業(yè)的擁有者、管理者認為客戶、渠道才是企業(yè)生存的源泉,對于企業(yè)的信息化建設的積極性不高。即便是信息化程度較高的民營中小企業(yè),他們對信息化的認識方面仍然比較狹窄,認為信息化就是購置幾臺計算機硬件,運用一些基本的應用軟件,用電腦打字、玩游戲、聊天、看新聞;認為網(wǎng)絡聯(lián)通后就等于實現(xiàn)了信息化。把信息化簡單理解為“上網(wǎng)”,或者偶爾瀏覽一下網(wǎng)頁也就完成了信息化的進程。
2.民營企業(yè)信息化存在資金短缺問題。首先,民營企業(yè)收款難,資金拖欠問題嚴重,自有資金周轉(zhuǎn)較慢,有限的資金大多用在擴大生產(chǎn)、建設中。面對生存的壓力、資金的短缺,讓他們拿出精力和金錢來完成企業(yè)的信息化建設其難度可想而知。其次,企業(yè)融資困難,企業(yè)與銀行之間的信息不對稱造成企業(yè)融資的交易成本高。銀行內(nèi)部缺少向民營企業(yè)貸款的激勵機制,在提供貸款方面缺少積極性。而企業(yè)外部也缺乏風險投資、上市融資等籌集資金的渠道。因此,大多數(shù)民營企業(yè)大多將信息化放在第二步考慮。
3.民營企業(yè)信息化人才缺乏。中國民營企業(yè)的信息化常常缺乏高水平的系統(tǒng)管理與網(wǎng)絡管理人才,企業(yè)也常常面臨人才外流問題的困擾。這主要是因為缺乏高效的人才引進、培養(yǎng)和保持機制。民營企業(yè)很難找到一批IT業(yè)的高級人才,專職的IT人員薪水又較高,且往往需要更大的空間學習、交流、應用,而民營企業(yè)由于對人才的激勵和約束機制不完善,績效評估不合理,因此本身提供的環(huán)境往往留不住這些人才。據(jù)統(tǒng)計,民營中小企業(yè)員工的文化水平、受教育程度、信息化素質(zhì)較國有企業(yè)、外企低。調(diào)查結(jié)果顯示,企業(yè)每百名員工中,信息技術(shù)人員還不到一人。
4.信息化解決方案提供商方面存在問題。民營中小企業(yè)由于所處的行業(yè)及歷史背景各不相同,其運作模式雖有雷同,但在信息化建設過程中的需求是互異的,就需要“量身定制”,以工具化、成組的設計來實現(xiàn)不同的需求。但目前國內(nèi)的一些IT方案提供商只是把自己的產(chǎn)品的優(yōu)勢和功能擺在企業(yè)面前,單純地去推薦自己的產(chǎn)品,以產(chǎn)品賣出為目的,他們看重的只是自身產(chǎn)品的市場占有率及同行業(yè)之間的競爭,而不是實實在在從企業(yè)利益的角度出發(fā),真正幫助企業(yè)改進生產(chǎn)管理上的缺陷,使自己的產(chǎn)品能與企業(yè)的生產(chǎn)特點相符合,起到幫助企業(yè)提高生產(chǎn)效率的目的,這也給企業(yè)信息化埋下了失敗的伏筆。
5.民營企業(yè)信息化面臨的外部環(huán)境不完善。一方面,政府對民營企業(yè)信息化的支持和保障力度不夠,主要表現(xiàn)在:缺乏完善的針對民營企業(yè)信息化建設相關的法律法規(guī)政策和技術(shù)標準與規(guī)范;缺乏鼓勵民營企業(yè)信息化建設的財政、金融、稅收等方面的優(yōu)惠政策;信息化基礎設施建設投入不足等;另一方面,整個針對企業(yè)信息化社會服務體系也不夠完善,主要表現(xiàn)在:支付手段和配送體系滯后;缺乏為企業(yè)信息化服務的中介結(jié)構(gòu)和高質(zhì)量的咨詢機構(gòu)等。外部環(huán)境的制約使民營企業(yè)認為現(xiàn)在還不是投入信息化的最佳時機,限制了民營企業(yè)信息化的發(fā)展。
二、解決民營企業(yè)信息化問題的相關對策
1.做好企業(yè)信息化系統(tǒng)的整體規(guī)劃。民營企業(yè)在規(guī)劃信息系統(tǒng)時要注意以下幾個方面:一是要實用,避免追求華而不實。二是要可靠,一旦實現(xiàn)了信息化,那么企業(yè)的生產(chǎn)、管理都不可能再倒退到原有的模式上去。如果信息化系統(tǒng)不可靠,時不時的老出問題,那么對企業(yè)來說,將是無法承受的。三是易升級擴展,企業(yè)要發(fā)展,技術(shù)也在更新,對信息系統(tǒng)的要求是在變化的,因此在規(guī)劃時,一定要做到既滿足眼前的需要,又能兼顧將來的升級發(fā)展。最好是采用模塊化的結(jié)構(gòu),各模塊既可以獨立運行,發(fā)揮一定的效益,又可以相互搭接,組成一個完整的企業(yè)信息化系統(tǒng)。四是要安全,必須確保信息的安全。信息安全是指在信息的生產(chǎn)、傳輸、處理、存儲過程中,不被丟失、破壞、盜用和非法修改等。
2.按照信息化的要求對企業(yè)流程進行調(diào)整與重組。民營企業(yè)的業(yè)務流程隱蔽在企業(yè)的各個部門之中,企業(yè)自身難以了解各個流程之間的關系,這就需要通過信息模型來分析和重組企業(yè)業(yè)務流程,從而發(fā)現(xiàn)流程中的瓶頸,進而優(yōu)化之。對于由于流程引起的權(quán)利再分配問題,要在實施過程中加以妥善解決。對于企業(yè)業(yè)務流程的動態(tài)變化,系統(tǒng)設計時應盡量考慮采用模式與軟件系統(tǒng)相分離的方式來實現(xiàn)。IT廠商能夠根據(jù)企業(yè)自身需要開發(fā)出量體裁衣的內(nèi)部企業(yè)應用軟件,讓企業(yè)決策者能夠真正了解到信息化的作用,要拿出貨真價實的解決方案讓民營企業(yè)決策者們看到實際效果,才會引起他們對企業(yè)信息化的重視。
3.民營企業(yè)信息化要量力而行,分階段實施。民營企業(yè)由于在人才、資金、技術(shù)等諸多方面都存在一定的困難,因此,企業(yè)在規(guī)劃確定后,應根據(jù)具體情況加以實施。如果條件具備的企業(yè),當然可以一次到位,但很多民營中小企業(yè)可能不具備這樣的條件,因此在具體的實施過程中,可以分階段、一步步地落實規(guī)劃。在實施過程中可以先選擇一些占用資金少、技術(shù)含量不是特別高的模塊實施。比如,可以先實現(xiàn)互聯(lián)網(wǎng)的接入,在互聯(lián)網(wǎng)上本企業(yè)的主頁,宣傳企業(yè)的形象,介紹自己的產(chǎn)品,擴大企業(yè)的知名度,同時可通過互聯(lián)網(wǎng)及時了解與企業(yè)的生存和發(fā)展有關的外部信息,這對民營企業(yè)是很重要的。這在目前來說,都花費不了多少資金,技術(shù)上也不復雜,如果自己沒有主頁的制作和維護人才,也可以暫時委托別人來完成。采用成熟一個條件,就落實一步的方法,不斷地創(chuàng)造條件,循序漸進,在不太長的時期內(nèi),實現(xiàn)規(guī)劃確定的信息化建設目標。
4.加強民營企業(yè)信息化隊伍建設。對民營企業(yè)而言,吸引人才、穩(wěn)定人才,防止和抵御人才流失越來越成為企業(yè)信息化必須解決的突出問題。首先,企業(yè)應廣開門路,招賢納士。如加強與高校結(jié)盟,為學生設立專項獎學金,吸引人才。其次,對人力資源管理機制進行改革。對有特殊貢獻的關鍵人才,采用智力入股或技術(shù)入股以增強持股的技術(shù)人才對企業(yè)的凝聚力,穩(wěn)定人才。還要逐步在職工技術(shù)晉級、干部考核時將使用計算機與網(wǎng)絡的基本技能放到考評內(nèi)容中去。再次,加強對廣大員工的IT技能培訓。提倡個人自學為主,同時企業(yè)內(nèi)部也進行一些簡單實用、面向廣大工人的計算機與網(wǎng)絡培訓,將廣大員工的IT技能培訓當做重要項目來建設。最后,加強企業(yè)文化建設,培養(yǎng)學習型組織,激發(fā)起群眾性的學習熱情,大大刺激群眾尤其是青年人學習信息技術(shù)的熱情,培養(yǎng)企業(yè)自己的信息化建設梯隊。
5.完善民營企業(yè)信息化的良好外部環(huán)境。首先,應加強政策導向,健全信息化法律法規(guī)。政府應盡快頒布與完善相關的信息化法規(guī)和政策,明確信息化建設的統(tǒng)一目標、相關技術(shù)標準與信息規(guī)范,不斷增強政府政策的引導與扶持力度,使民營中小企業(yè)在信息化建設過程中做到有章可循、有法可依。其次,要積極投入資金,完善網(wǎng)絡基礎設施建設。網(wǎng)絡基礎設施是民營中小企業(yè)進行信息化建設的前提,目前中國網(wǎng)絡基礎設施很不完善,網(wǎng)絡傳輸速度慢、費用高,資源壟斷和體制弊端逐漸顯現(xiàn)。政府應不斷加大資金投入,引入競爭機制,消除壟斷,營造公平競爭環(huán)境。最后,應建立完善民營中小企業(yè)信息化建設管理機構(gòu)。政府應不斷強化信息服務平臺建設,為企業(yè)提供信息化建設和發(fā)展的管理咨詢和人員培訓,同時提供必要的技術(shù)支持和相關服務,將政策、法律、金融、戰(zhàn)略咨詢等都納入信息服務體系的范圍之內(nèi),為現(xiàn)代民營中小企業(yè)信息化建設提供信息資源保障[2]。
參考文獻:
篇2
關鍵詞:信息技術(shù)服務外包;評價指標;評價模型
一、課題的提出
隨著信息技術(shù)外包服務在企業(yè)信息化建設以及電子政務建設中所處的地位日益加強,信息技術(shù)外包吸引了大批學者和實踐者的廣泛關注。改革開放30年來,我國民營由企業(yè)不斷發(fā)展,其在自身企業(yè)運營管理方面的問題也日益凸顯。
隨著改革放開的不斷深入,民營企業(yè)發(fā)展的日益壯大,企業(yè)之間的競爭也愈演愈烈。隨著信息技術(shù)的不斷發(fā)展壯大,民營企業(yè)如果想在不斷升級的競爭中站穩(wěn)腳步,越來越依賴于企業(yè)的信息化程度。對于國內(nèi)大多數(shù)民營企業(yè)來說,他們的信息部門大都屬于非核心部門,民營企業(yè)自身發(fā)展到一定程度,信息技術(shù)就會成為制約其發(fā)展的瓶頸。而隨著信息外包服務的不斷發(fā)展,我國政府部門企業(yè)外包服務的政策支持越來越多。信息技術(shù)外包服務便成了企業(yè)信息化發(fā)展的有力方法。同時,隨著民營企業(yè)規(guī)模的不斷擴大,對服務外包的認識也不斷增強,民營企業(yè)正同通過各種方式,積極進行外包的探索。而且,從我國經(jīng)濟發(fā)展來看,我國民營企業(yè)一直是中國企業(yè)變革中的先驅(qū)。尋找到民營企業(yè)信息技術(shù)外包的有力方式,對于我國整個企業(yè)的發(fā)展都有很好的借鑒意義。
在我國,由于信息技術(shù)服務外包在企業(yè)中還處于發(fā)展的最初階段,現(xiàn)在企業(yè)在制定信息技術(shù)服務外包決策的過程中,大部分都是借鑒跨國公司的經(jīng)驗來選擇外包服務供應商,在此基礎上采用的大部分是定性分析的方法,也就是企業(yè)大都憑借以往的供應商選擇過程中的一些經(jīng)驗來權(quán)衡各個方面的影響因素。這種情況下,信息技術(shù)服務外包的后果可能導致企業(yè)信息技術(shù)項目的質(zhì)量不高、外包項目不能起到降低成本的作用、甚至可能對民營企業(yè)的管理產(chǎn)生負面的影響,阻礙企業(yè)的正常運行發(fā)展。顯然,從長遠角度來看,這樣的方式是無法適應企業(yè)需要的。本文試圖建立一種適應民營企業(yè)信息技術(shù)外包供應商的評價體系,對影響民營企業(yè)信息技術(shù)服務外包決策的因素進行量化,力求能夠幫助民營企業(yè)做出的正確的信息技術(shù)服務外包決策,使民營企業(yè)可以在激烈的市場競爭和有限的資源條件下做出對企業(yè)發(fā)展最為有利的決策,進而提升民營企業(yè)自身的競爭力。
二、信息技術(shù)服務外包研究現(xiàn)狀和不足
國外的信息技術(shù)服務外包決策研究,主此后的學者主要從企業(yè)角度出發(fā),結(jié)合相關的經(jīng)濟學理論對信息技術(shù)服務外包的動因進行分析。Huff(1991)從企業(yè)發(fā)展的戰(zhàn)略高度來分析信息技術(shù)服務外包的動因,他認為外包可以使企業(yè)的管理者把精力和資源集中于解決企業(yè)“真正的商業(yè)問題”而不是信息技術(shù)管理的問題;HenriL.F.deGroot(1998)認為企業(yè)實施外包是為了達到降低交易成本等目標。通過構(gòu)建相關的模型,作者企業(yè)尋求外包的主要動因是為了降低相關的交易成本、實現(xiàn)企業(yè)自身的規(guī)模經(jīng)濟、節(jié)省員工工資以及利潤的支出,同時也可以滿足企業(yè)的戰(zhàn)略需求,其中企業(yè)進行外包的關鍵動因是為了降低相關的成本;Pinnington和Wooleock(1995)對多家企業(yè)信息技術(shù)服務外包項目負責人進行調(diào)查,發(fā)現(xiàn)通過外包能控制和減少企業(yè)信息技術(shù)部門和整個企業(yè)的成本,精簡信息技術(shù)部門的人員,這些企業(yè)通過信息技術(shù)服務外包更能滿足自身對信息系統(tǒng)的需求,同時也可以使企業(yè)積累相關的經(jīng)驗并令企業(yè)集中資源于自已的核心業(yè)務。
國內(nèi)學者張芬霞、劉景江(2005)指出,經(jīng)濟、政策以及技術(shù)三個方面的因素共同作用產(chǎn)生了離岸外包;陳菲(2005)認為信息技術(shù)服務外包的動因可以分為外部環(huán)境動因和內(nèi)部推動力量兩個方面;另外張園林,匡興華等(2008)對信息技術(shù)服務外包的動因進行了總結(jié),認為信息技術(shù)服務外包的動因包括以下方面:供應商具備規(guī)模經(jīng)濟,能夠降低信息技術(shù)服務的成本;將企業(yè)非核心業(yè)務外包,能夠使企業(yè)集中精力發(fā)展核心競爭力;企業(yè)可以獲得內(nèi)部無法實現(xiàn)的信息技術(shù)服務;現(xiàn)金需求,環(huán)境因素等其他因素。
通過分析可以發(fā)現(xiàn),以往對于信息技術(shù)服務外包的相關研究,存在這樣一些問題:以往的研究主要是從資源角度出發(fā),把信息技術(shù)當成一種資源來考慮,忽略了在信息技術(shù)服務外包供應商選擇過程中影響外包決策的一些相關因素,比如供應商提供信息技術(shù)的服務質(zhì)量、與客戶企業(yè)文化的契合度、對相關業(yè)務的經(jīng)驗等方面;以往國際的研究大都針對一些大型的跨國公司,國內(nèi)的研究也都是針對跨國公司的角度出發(fā)考慮問題,而沒有專門針對我國民營企業(yè)信息技術(shù)服務外包的相關研究。以往研究大部分是通過定性的分析來決定企業(yè)是否應該將信息技術(shù)的項目外包,從定量角度進行研究的比較少。所以本文研究將在充分借鑒前人優(yōu)秀研究成果的基礎上,結(jié)合我國民營企業(yè)信息化的特點,通過研究和調(diào)研,分析總結(jié)出一套適合我國民營企業(yè)的信息技術(shù)服務外包供應商的評價體系。
三、我國民營企業(yè)信息技術(shù)外包供應商選擇指標體系建立
信技術(shù)供應商評價指標體系涉及的因素眾多,評價指標多種多樣,既有定性的,又有定量的,而且指標權(quán)重各不相同,因此,在設計指標體系時,評價指標體系應具有足夠的靈活性,以使企業(yè)能夠根據(jù)自身的特點及實際情況,對指標靈活運用。擁有一套完整、科學、全面的綜合評價指標體系是對信息技術(shù)供應商做出全面系統(tǒng)評價的基礎。
民營企業(yè)在對各個信息技術(shù)服務外包供應商進行篩選的時候,需要一個完整而且有效的信息技術(shù)服務外包供應商評價指標體系,進而通過對不同的供應商進行評價,選擇出滿足民營企業(yè)要求的信息技術(shù)服務外包供應商。信息技術(shù)服務外包供應商評價指標體系建立的優(yōu)劣直接影響到民營企業(yè)信息技術(shù)服務外包供應商選取工作的成敗。因而,我們所建立的評價指標體系一定要能夠準確地反映出每一個信息技術(shù)服務外包供應商的實力,又要對每一個供應商的差異進行區(qū)分。這樣的評價指標體系才能為民營企業(yè)獲得優(yōu)秀的信息技術(shù)服務外包供應商提供指導。綜合以上的分析以及指標體系的構(gòu)建思路,在進行充分的市場調(diào)研以及向?qū)<摇⒚駹I企業(yè)相關工作人員調(diào)研咨詢之后,在充分借鑒前人優(yōu)秀研究成果的基礎上,本文構(gòu)建了下面的評價指標體系(見表1)。
成本指標(C1-C3),是指企業(yè)所支付在獲得信息技術(shù)產(chǎn)品和服務上的所有成本的綜合。隨著信息化的不斷發(fā)展,成本不再是企業(yè)選擇信息技術(shù)服務外包供應商的首要因素,但仍然非常重要。信息技術(shù)服務外包成本包括顯性成本和隱性成本。對于企業(yè)來說軟件、硬件、研發(fā)和人力資源等等都屬于顯性成本,也就是可以明顯計算觀察的成本。關心管理成本屬于隱性成本,比如溝通成本、外包項目管理成本等等,這寫在外包規(guī)劃階段比較容易忽略的成本往往會在實際中顯現(xiàn)出來,提高信息技術(shù)服務外包的最初成本預算。從以往的經(jīng)驗來看,隱性成本大約可以占到信息技術(shù)服務外包項目總成本的15%左右。
服務質(zhì)量指標(C4-C7),主要包括信息技術(shù)服務外包供應商所獲得的質(zhì)量認證情況,以及其所提供服務的質(zhì)量情況。其中,所獲質(zhì)量認證情況主要依據(jù)供應商所獲相關認證等級進行評價。其所提供的服務質(zhì)量情況,主要根據(jù)其所提供的信息安全性,客戶對服務質(zhì)量滿意的程度以及供應商的質(zhì)量管理能力來判斷。
技術(shù)指標(C8-C10),供應商所擁有的技術(shù)水平也是影響外包服務質(zhì)量和效率的重要因素。如果供應商的軟件和開發(fā)工具以及開發(fā)人員不能滿足信息技術(shù)項目的需要,信息技術(shù)服務外包項目就很難按照應有的進度完成。此外,供應商主要技術(shù)的熟練程度、以及供應商在整個信息技術(shù)服務產(chǎn)業(yè)內(nèi)所處的地位和可靠程度以及技術(shù)的兼容性都將影響供應商所提供的產(chǎn)品和服務水平。這里,技術(shù)指標主要表現(xiàn)在主要用供應商核心技術(shù)能力的適應性,開發(fā)工具和方法,員工技能和技術(shù)創(chuàng)新等方面。
供應商特征(C11-C15),供應商的特征主要靠市場實力和財務狀況等等來反映。市場競爭力是指在某一個特定時段內(nèi)供應商提供的信息技術(shù)外包服務的銷售額占市場中同類服務銷售總額的百分比。如果設某一特定時間內(nèi)一個供應商提供的信息技術(shù)服務D的銷售額為SalesD,市場中同類服務的銷售額為SalesTD,則該供應商提供的產(chǎn)品D的市場占有率為:
財務狀況中,技術(shù)費用的支付能力是衡量供應商的主要標準,如供應商在財務上是否有能力投資和支持信息技術(shù)服務外包業(yè)務所需的技術(shù)等,并且從長期看,還要評價供應商的盈利能力、償債能力和發(fā)展狀況。
四、民營企業(yè)信息技術(shù)外包評價方法及模型
選擇信息技術(shù)服務商需要從多角度、多因素對各個服務商進行評價。從不同的角度評價可以相應設置不同的指標,如價格、實力、發(fā)展?jié)摿Α⒎盏?分解出的指標可以構(gòu)成一整套評價指標體系,各個指標體系中的重要程度是不同的,而不同服務商相對于不同的指標,相互之間的優(yōu)劣勢也不同,從而可以構(gòu)成一個具有不同層次的體系,為層次分析法提供了結(jié)構(gòu)基礎。因此民營企業(yè)信息技術(shù)服務商的選擇適合于使用層次分析法進行決策。由于供應商選擇中中常常會有一些模糊和不精確因素,將以上一些傳統(tǒng)方法直接用于信息技術(shù)供應商的評價選擇存在明顯的不足和局限性。因此,在模型建立過程中,應用層次分析法和模糊綜合評價法相結(jié)合,采用定性和定量相結(jié)合的模糊層次分析模型對民營企業(yè)信息技術(shù)供應商進行評價選擇。
層次分析法(AHP)是由美國運籌學家匹茨堡大學教授薩蒂在20世紀70年代初提出的。它是一種將元素分解為目標、準則、方案等層次并在這基礎之上進行定量和定性分析的方法。層次分析法的特點是在對復雜決策問題的本質(zhì)、影響因素及其內(nèi)在關系等進行深入分析之后,構(gòu)建一個層次結(jié)構(gòu)模型,然后利用較少的定量信息,把決策的思維過程數(shù)學化,從而為求解多準則或無結(jié)構(gòu)特性的復雜決策問題提供一種簡便的決策方法。
模糊綜合評價是對受多種因素影響的事物做出全面評價的一種十分有效的多因素決策方法,是1965年美國著名控制論專家L.A.扎德創(chuàng)立的模糊數(shù)學的一個分支。它的特點是評價結(jié)果不是絕對地肯定或否定,而是以一個模糊集合來表示。這種方法在技術(shù)經(jīng)濟方案的選擇、地區(qū)經(jīng)濟發(fā)展的比較分析、人力資源管理部門的招聘等方面有著廣泛的應用,是處理模糊現(xiàn)象的一種很有效的工具。
五、結(jié)束語
隨著經(jīng)濟全球化和信息化的不斷發(fā)展,目前國內(nèi)越來越多的民營企業(yè)已開始認識到信息技術(shù)服務外包的重要性及價值,并逐步開始將自己的信息技術(shù)業(yè)務外包出去。然而,在信息技術(shù)服務外包供應商選擇等過程中,也需要一個正確的理論和方法的指導。本文所建立的我國民營企業(yè)信息技術(shù)服務外包供應商選擇評價指標體系,旨在為我國民營企業(yè)選擇信息技術(shù)外包供應商過程中提供一種行之有效的方法,并通過層次分析法對所建立的各指標進行賦值,進而利用該指標體系進行供應商選擇的決策。對企業(yè)信息技術(shù)外包決策及承包商選擇進行研究具有重要的現(xiàn)實意義。
參考文獻:
1、李圓.IT外包的三個層次[J].IT經(jīng)理世界,2005(18).
2、塞迪顧問.IT外包服務:企業(yè)未來信息化之路[J].軟件世界,2003(3).
篇3
企業(yè)信息化是在企業(yè)范圍內(nèi)利用信息技術(shù)和信息系統(tǒng)建設規(guī)范輔助企業(yè)經(jīng)營管理流程和業(yè)務流程,通過計算機、網(wǎng)絡和數(shù)據(jù)庫等手段,實現(xiàn)對企業(yè)生產(chǎn)經(jīng)營中各種信息的控制和管理,使企業(yè)經(jīng)營過程對有價值信息感知、篩選和使用,提高企業(yè)的經(jīng)營水平,降低管理、運營等成本。
1.1 信息化水平
運用評價體系分析企業(yè)信息化發(fā)展,將企業(yè)信息化水平分為三個層次:①使用計算機輔助設計、輔助管理等軟件工具,對企業(yè)經(jīng)營活動中的生產(chǎn)、研制和行政管理等過程進行輔助,提高原有的工作效率;②實施一些計算機系統(tǒng)軟件,進一步提高企業(yè)經(jīng)營管理的系統(tǒng)化水平;③使用互聯(lián)網(wǎng)作為基本工具,通過統(tǒng)一門戶網(wǎng)站等方式實現(xiàn)電子商務(在特定類型的企業(yè)中,不適合通過互聯(lián)網(wǎng)進行企業(yè)經(jīng)營管理工作)。
1.2 信息標準化
在企業(yè)信息化建設歷程中,信息化標準體系參與信息產(chǎn)品的研制、信息技術(shù)開發(fā)、信息系統(tǒng)建設以及企業(yè)信息系統(tǒng)運行與管理的全過程。
1.3 信息化體系
企業(yè)信息化標準體系對企業(yè)信息化重要組成的形成過程有指導和手冊性的作用,其中主要包括信息系統(tǒng)建設、信息技術(shù)開發(fā)、信息產(chǎn)品研制、信息系統(tǒng)運維管理等,在企業(yè)信息化建設過程中起到綱領性作用,并且是技術(shù)依據(jù)和標準的提供來源,至關重要。
1.4 信息化系統(tǒng)
信息化系統(tǒng)組成要素較多,企業(yè)信息系統(tǒng)規(guī)模和需求是較為典型的基礎信息系統(tǒng),涵蓋了一般信息系統(tǒng)根本的六個要素:物理平臺、網(wǎng)絡平臺、應用支撐平臺、應用平臺、系統(tǒng)安全體系和標準體系。
1.5 信息化體系組成
根據(jù)企業(yè)信息化系統(tǒng)組成分析,信息化標準體系中涵蓋的標準既為企業(yè)信息化建設過程、運維管理過程和企業(yè)信息化發(fā)展過程中使用和遵循的標準匯總,主要包括:信息技術(shù)基礎標準體系;信息資源標準體系;網(wǎng)絡基礎設施標準體系;信息安全標準體系;應用標準體系;管理標準體系。
2 軍工企業(yè)信息化
我國的軍工企業(yè)與國外的同類企業(yè)不同,有其一定的特殊性,國外的軍事裝備制造公司,比較著名的美國波音公司、洛克希德馬丁公司,他們的軍品生產(chǎn)研制比重較大,但他們更多的還是民用產(chǎn)品,而國內(nèi)的軍工企業(yè)以大的軍工集團的形式存在,近年來較少部分非核心軍事裝備、保障裝備開始在民營企業(yè)和私人企業(yè)中研制生產(chǎn)。
2.1 信息技術(shù)基礎標準體系
信息技術(shù)包括感測與識別技術(shù)、信息傳遞技術(shù)、信息處理與再生技術(shù)信息處理、信息施用技術(shù)又包括控制技術(shù)、顯示技術(shù)等。信息技術(shù)基礎標準體系主要包括:術(shù)語標準;識別卡標準;存儲媒體標準又包括光盤、磁帶、磁盤等介質(zhì)標準;軟件與軟件工程標準;設備標準;字符編碼標準。
2.2 信息資源標準體系
信息資源標準體系從信息資源的采集、分類、目錄、存儲和服務等環(huán)節(jié)入手,適用于信息資源開發(fā)與利用工作的規(guī)劃、設計、建設、驗收、測評、運行與維護。其標準主要包括:數(shù)據(jù)元標準;元數(shù)據(jù)標準;信息分類及編碼標準;業(yè)務文檔/媒體格式標準;數(shù)據(jù)庫標準;描述技術(shù)標準;目錄服務標準;Web服務標準。
2.3 網(wǎng)絡基礎設施標準體系
網(wǎng)絡基礎設施標準體系是信息系統(tǒng)基礎建設的依據(jù),在基礎建設的全過程中適用,這個標準體系是一個年輕的,快速發(fā)展的標準分類,國際上有主流的美國標準TIA/EIA和國際標準ISO/IEC標準兩大體系,國內(nèi)也有相應標準制定組織。網(wǎng)絡基礎設施標準體系按公用標準和實際使用特性劃分如下:
①共用標準:線纜標準、網(wǎng)絡結(jié)構(gòu)標準、配套設施標準。②IP網(wǎng)標準:TCP/IP標準,總體標準、協(xié)議標準以及MPLS、VPN、IPv6等。協(xié)議標準涉及接入層的Ethernet、FR、ATM、PPP/SDH、WDM,包括網(wǎng)絡層的ARP、RARP、IP、ICMP、IGMP、IGP、EGP、PIM、IPsec等標準,傳輸層的TCP、UDP標準,應用層的FTP、SMTP、MIME、HTTP、SNMP、DNS、TELNET、RTP、RSVP、HTML、XML標準等,IPv6標準體系包括IPv6規(guī)范、地址尋址、逐跳選項、組播、MTU路徑發(fā)現(xiàn)、報頭壓縮、建隧道傳送數(shù)據(jù)包、域名系統(tǒng)、路由、鄰居發(fā)現(xiàn)、自動配置、程序接口、映射、移動性、基于不同介質(zhì)的IPv6、管理信息庫、演進機制以及設備與測試標準等。③以太網(wǎng)標準:以太網(wǎng)技術(shù)是目前局域網(wǎng)和城域網(wǎng)的主流技術(shù),萬兆以太網(wǎng)技術(shù)可能把該技術(shù)擴展到廣域網(wǎng)應用領域。④移動網(wǎng)標準:移動通信標準體系包括GSM/GPRS、CDMA、WCDMA、CAMA2000、TD-SCDMA、EDGE、TD-SCDMA、TD-LTE、LTE FDD、數(shù)字集群標準等。⑤其他實際使用還包括ATM網(wǎng)標準、FR網(wǎng)標準、電話網(wǎng)標準、傳輸網(wǎng)標準、接入網(wǎng)標準、衛(wèi)星網(wǎng)標準、業(yè)務網(wǎng)標準和支撐網(wǎng)標準。
2.4 信息安全標準體系
信息安全標準是軍工企業(yè)在信息化建設過程中最為重點考慮的方面,作為與國家安全相關的行業(yè)單位,在進行信息化建設,特別是涉及國家秘密的信息系統(tǒng)的時候,都會以國家相關機關的標準為依據(jù)進行建設。
根據(jù)企業(yè)信息系統(tǒng)組成模型,分析企業(yè)信息安全標準體系構(gòu)成應在以下幾個方面考慮:①物理平臺安全方面: 信息系統(tǒng)的綜合布線標準、設備間及中心機房建設標準、電磁泄露發(fā)射防護建設標準,介質(zhì)存放環(huán)境和介質(zhì)銷毀條件建設標準等;②網(wǎng)絡平臺安全方面:網(wǎng)絡數(shù)據(jù)交換標準,遠程數(shù)據(jù)傳輸防護標準,數(shù)據(jù)完整性要求等;③應用支撐平臺安全方面:數(shù)據(jù)安全保障標準,包括存儲設備、磁帶、光盤標準等,安全數(shù)據(jù)庫標準、病毒及惡意代碼入侵防護標準、訪問控制、身份鑒別和接入控制等標準;應用平臺安全方面:應用平臺既是企業(yè)經(jīng)營活動所使用的各類應用系統(tǒng),應用平臺安全是指在網(wǎng)絡模型應用層的安全問題,包括網(wǎng)頁應用安全、郵件安全、信息傳輸安全等,這些問題的防護以系統(tǒng)集成和應用系統(tǒng)建設為根本,通過在建設中遵循和制定協(xié)議使用標準、信息加密技術(shù)標準、抗抵賴和電子簽名、電子標簽標準等,實現(xiàn)應用平臺的安全防護;④安全支撐環(huán)境方面:與網(wǎng)絡平臺安全方面相類似,同時它是為物理層到應用層全局安全進行支撐的,應該包含信息系統(tǒng)建設相關安全內(nèi)容的設計、運維管理方面的制度制定標準,這些一般以國家標準、國家保密標準的形式出現(xiàn);⑤系統(tǒng)安全管理方面:系統(tǒng)安全管理這里指對系統(tǒng)運行維護工作的標準要求,《涉及國家秘密的信息系統(tǒng)分級保護管理規(guī)范》BMB20-2007為主要依據(jù),同時單位應建立相應的具體制度,囊括運維管理的全過程。
2.5 應用標準體系
應用標準體系包括“電子政務標準體系”、“電子商務標準體系”和“空間信息應用標準體系”三部分。
①電子政務方面:應用業(yè)務標準、應用支撐標準、網(wǎng)絡基礎設施標準、管理標準等。②電子商務方面:術(shù)語、EDI參考模型等總體標準、業(yè)務操作標準、功能服務標準等。③空間信息應用:最為常見的是導航、地圖服務、GPS衛(wèi)星服務、北斗等這些內(nèi)容,因為服務的主題不僅是企業(yè),更多的是人,主題數(shù)量巨大,服務渠道眾多,對標準的依賴程度較高,而隨著空間技術(shù),太空技術(shù)、海洋資源等未來重要領域的到來,對企業(yè)對這類標準的掌握、應用提出很高的要求。
2.6 管理標準體系
管理標準體系包括系統(tǒng)管理、網(wǎng)絡管理、工程標準、驗收與監(jiān)理標準、測試與評估標準以及質(zhì)量控制與認證標準等。
篇4
安全威脅變局
2007年,垃圾郵件、電腦病毒等傳統(tǒng)的安全問題依然是CIO需要防范的重點。不久前,Gartner了年度安全軟件市場增長評估報告,預測2007年的銷售額將在2006年全年82億美元的基礎上增長10.7%,其中將有53.8%,約為49億美元的銷售額來自反病毒市場。
與此同時,安全威脅的性質(zhì)正在發(fā)生實質(zhì)性的轉(zhuǎn)變。現(xiàn)在的黑客和病毒編寫者已經(jīng)不再傾向于使網(wǎng)絡癱瘓,他們更關注的是如何通過網(wǎng)絡獲取經(jīng)濟利益。不同來源的行業(yè)報告均顯示,通過木馬程序等方式竊取商業(yè)和個人機密信息的行為,以及被遠程黑客控制的計算機數(shù)量均呈上升勢頭。隨著信息的海量增長,包括各種數(shù)據(jù)和應用的信息資產(chǎn)對于企業(yè)運營正發(fā)揮日益重要的作用,對企業(yè)應用和數(shù)據(jù)的進攻正在取代對企業(yè)網(wǎng)絡環(huán)境的進攻成為主要的威脅。
一份IBM專門針對中國企業(yè)安全性的調(diào)查顯示,有38%的中國企業(yè)已經(jīng)意識到,信息安全比實際犯罪對他們的業(yè)務更具威脅,企業(yè)的品牌和聲譽很容易因此造成嚴重的損失。面臨變化了的安全環(huán)境和不斷加劇的威脅,企業(yè)需要加強信息安全意識,從信息資產(chǎn)管理的宏觀角度建立安全防御體系。
樹立風險導向意識
目前中國的安全市場仍然以安全產(chǎn)品的銷售為主。廠家和用戶從購置產(chǎn)品的角度看待威脅,在應對病毒破壞、黑客攻擊等問題時,基本停留在“兵來將擋”的階段。總體而言,企業(yè)在安全項目方面的回報并不很好,花了很多錢卻沒有用在企業(yè)需要用的地方。其中一個原因是企業(yè)難以認識到自己的風險所在,也就難以從投資回報的角度衡量安全投資。同時,安全又是一個涵蓋很廣的領域,不同的廠家、集成商和用戶對安全的理解各有千秋,但有限范圍內(nèi)最好的選擇未必在全局上發(fā)揮最好的效果。
內(nèi)部的安全漏洞和來自外部的威脅在數(shù)量和范圍上都呈現(xiàn)愈演愈烈之勢,也給企業(yè)用戶提出了嚴重的挑戰(zhàn)。針對企業(yè)在信息安全領域的管理、項目規(guī)劃及信息技術(shù)的投資比例,筆者認為企業(yè)在信息安全管理方面可劃分為四種模型,分別為事件導向、工具導向、流程導向和風險導向。
事件導向型企業(yè)或者對信息安全的認識較為薄弱,或者缺乏足夠的技能和資源來應對安全問題,對安全攻擊基本處于遇到問題再解決的被動響應狀態(tài)。面對每年數(shù)量呈直線上升的各類病毒在網(wǎng)絡上流行并不斷生成新的變種,購置一些基本的防毒設備不可能做到萬事大吉。同時,攻擊者正在不斷改進攻擊方法和逃避檢測,并更快地利用已知漏洞發(fā)起“零日攻擊”。這都對事件導向型企業(yè)的信息安全管理提出挑戰(zhàn),由于缺乏業(yè)務連續(xù)性規(guī)劃,一旦遭受攻擊就會導致業(yè)務中斷,給這類企業(yè)帶來損失。
工具導向型企業(yè)擁有較多的安全預算,能夠主動意識到安全問題,遇到問題習慣于通過安全技術(shù)或工具來解決,安全管理呈分布式。這類企業(yè)通常都在業(yè)務運營中大量應用IT技術(shù),對于業(yè)務連續(xù)性、時效性具有很高的要求,不能承受業(yè)務中斷帶來的損失。由于業(yè)務擴展和防范未知風險的需要,他們不可能等待一個安全問題暴露出來才去應對,因此有較完善的安全規(guī)劃,并主動投資、積極部署最新的安全技術(shù)。電信、金融等行業(yè)是這一類別的典型。他們需要關注的是需要加強安全管理方面的工作,以配合相關安全技術(shù)與工具真正發(fā)揮作用。
流程導向型企業(yè)受預算等限制,在安全方面的投入不會很多,而側(cè)重于從管理的角度減少安全威脅,加強對人員和流程的控制力度。通常企業(yè)會建立較為完善的安全制度和組織。這類企業(yè)包括在中國市場的一些外資企業(yè)和信息安全觀念較強的民營企業(yè)。需要關注的是如何將安全的管理制度落地。
以上三種類型的企業(yè)在信息安全上都存在不足,沒有從企業(yè)風險控制的全局出發(fā)來看待安全威脅。IBM提倡風險導向型的信息安全管理,這是一種采用工具與流程相結(jié)合的方式,也是最為成熟的風險管理模式。風險導向型的企業(yè)能夠識別風險和確定風險的優(yōu)先級,根據(jù)識別出來的不同類別的風險,決定是加強管理、改善流程,還是進行技術(shù)投資,從而做到有的放矢,集中有限的資源應對企業(yè)面臨的主要威脅。
如何掌控風險
安全項目最大的回報在于降低風險對企業(yè)運營帶來的損失,但如何才能真正從風險管理的角度進行信息安全建設呢?筆者建議,企業(yè)首先需要了解有哪些風險存在,預測、評估其發(fā)生的可能性以及對企業(yè)的影響程度,盡可能量化風險,然后根據(jù)優(yōu)先順序,采取適當?shù)念A防措施。
僅僅通過預防只能在一定程度上降低風險,而無法解決所有的問題,這時還需要通過制定周密的安全策略以保護企業(yè)的關鍵信息。在防范信息安全風險的同時,用戶也應該認識到,任何企業(yè)都不會有足夠多的人力、物力和財力完全消除風險,要達到100%的信息安全其實是一種不符合客觀實際的期望。筆者認為信息安全管理的目標是通過控制方法,把信息風險降到最低,使成本支出達到一個非常合理的狀態(tài)。總有一些風險是不能避免的,把這些風險分類記錄下來,并最終接受它,才是一個理智的風險管理者應有的態(tài)度。
信息安全的基本原則要求我們了解風險,并在了解情況的前提下進行決策,以根據(jù)消除風險所需要的成本,決定對風險做出反應或者接受。樹立風險導向的信息安全管理意識,最終目的在于提高信息安全項目的投資回報,將IT風險作為企業(yè)運營風險中的一部分加以管理。
建立完整安全架構(gòu)
當前信息安全的發(fā)展趨勢已經(jīng)不僅僅是升級傳統(tǒng)的安全產(chǎn)品,而是從業(yè)務策略和整體系統(tǒng)上來考慮安全問題,幫助企業(yè)建立安全、完善的IT環(huán)境,以應對來自內(nèi)外部的攻擊,降低風險和損失。因此,全方位的安全策略及解決方案對保護企業(yè)信息系統(tǒng)的安全不可或缺。
對于多數(shù)企業(yè)而言,目前都已制定了相關的制度和流程,但還沒有企業(yè)級整體的信息安全規(guī)劃和建設,信息安全還沒有或很少從整體上進行考慮。IBM企業(yè)IT安全服務是一套針對企業(yè)信息安全管理的完善解決方案,能夠協(xié)助企業(yè)更加全面地認識信息技術(shù)、評估企業(yè)的信息安全隱患及薄弱環(huán)節(jié),進一步完善企業(yè)安全架構(gòu),為企業(yè)的應用構(gòu)建高度信息安全的運行環(huán)境,共同規(guī)劃、設計、實施、運作,從而保護企業(yè)信息系統(tǒng)的安全。
隨著中國信息化進程的發(fā)展,信息資產(chǎn)在企業(yè)中的重要性不斷提升。企業(yè)管理者不應該再將信息安全看作一個孤立的或是純技術(shù)的問題,而要從企業(yè)運營的全局角度整體看待,制定與企業(yè)特點和成長潛力相適應的安全管理架構(gòu)。
關注市場變化
完善的安全架構(gòu)必須能夠因應市場的變化進行調(diào)整,IT部門的決策者必須密切關注市場的變化。2007年安全用戶在三類需求上將有突出的增長。CIO需要更好地應對日益增長的法規(guī)遵從性要求,更多地關注應用層面,與此同時,積極利用外包的機遇實現(xiàn)更好的投資回報。
在中國,隨著信息安全和上市公司相關立法的完善,法規(guī)遵從性和相關審計在行業(yè)中的要求也正在不斷普及,越來越多的公司和行業(yè)正努力去滿足法律所規(guī)定的安全要求。企業(yè)在信息管理方面需要做到三點:信息的完整性、信息的保密性和要求信息能夠在適當?shù)臅r間以適當?shù)母袷奖辉L問,這都與信息安全密不可分。保護企業(yè)數(shù)據(jù)安全,達到法規(guī)遵從性的要求將是CIO們2007年的一大職責。
篇5
這次中國在漢諾威博覽會上的強勢亮相讓許多人很感興趣。德國機器設備制造業(yè)的最高代表,德國機械設備制造業(yè)聯(lián)合會主席黑塞(Hannes Hesse)興奮地表示:“中國在這樣一個頂尖展會上展示其尖端技術(shù)產(chǎn)品,還是很激動人心的。”
《世界報》也專門撰文報道稱,中國第一次作為世界上最大的工業(yè)展覽會的伙伴國,不再僅僅是作為產(chǎn)品購買者,而是已經(jīng)成為競爭者以及解決未來大問題的技術(shù)提供者。
信息化
成就制造大國夢想
2010年,中國制造業(yè)就已經(jīng)超過美國,成為全球最大制造國。但是當前,歐洲債務危機仍在持續(xù),美國經(jīng)濟數(shù)據(jù)不容樂觀,全球經(jīng)濟增速放緩,中國制造業(yè)出口面臨巨大的壓力。
如何幫助中國制造產(chǎn)業(yè)走過冬天,搶占全球制造業(yè)競爭的制高點,實現(xiàn)中國制造業(yè)由大變強的轉(zhuǎn)變,成為當前社會關注的焦點。
“工欲善其事,必先利其器。”若想實現(xiàn)“十二五”規(guī)劃綱要中“改造提升制造業(yè),促進制造業(yè)由大變強”的目標,就要求制造業(yè)企業(yè)加強信息化水平。制造業(yè)信息化使制造業(yè)發(fā)生了革命性的變化,這對于像中國這樣剛開始工業(yè)化不久的國家是一個極大的挑戰(zhàn)。但是也給中國的制造業(yè)提供了趕超的機遇。
信息化的建設離不開軟硬件的支持,軟硬件也是技術(shù)創(chuàng)新的載體。企業(yè)信息化要發(fā)展,軟硬件需先行。然而由于相當一部分企業(yè)知識產(chǎn)權(quán)意識淡薄,只注重有形資產(chǎn)的購買,而忽視作為企業(yè)無形資產(chǎn)的軟件,不僅無法提升企業(yè)的核心競爭力,還給企業(yè)帶來不必要的法律風險。因此,加速中國制造業(yè)軟件合規(guī),成為提升企業(yè)全球競爭力的先決條件和重要引擎。
制造業(yè)在國家經(jīng)濟發(fā)展中發(fā)揮著舉足輕重的作用,理應成為積極應用正版軟件的楷模,這也是促進民族軟件產(chǎn)業(yè)健康發(fā)展的積極舉措。
消除盜版噩夢
IDC最新的《中國企業(yè)推進軟件正版化進程,消除盜版軟件安全風險》白皮書表明,84%的受訪企業(yè)表示盜版軟件可能缺少正版軟件的某些關鍵功能;76%的受訪企業(yè)表示盜版軟件中植入的病毒或木馬,可致使企業(yè)數(shù)據(jù)或信息泄露;當系統(tǒng)出現(xiàn)漏洞導致數(shù)據(jù)丟失或系統(tǒng)崩潰時,數(shù)名IT員工需要至少1到2天的工作才能還原數(shù)據(jù),由此所導致的經(jīng)濟損失可能高達65萬元。企業(yè)會經(jīng)常低估因違反版權(quán)法所導致的法律風險,這會給企業(yè)帶來經(jīng)濟損失,造成客戶流失、公司蒙羞,以及對公司的品牌和聲譽造成損害。這些潛在的安全風險以及成本損失,遠遠大于購買盜版軟件所節(jié)省的費用。
此前,有部分國內(nèi)知名制造企業(yè)就因無視知識產(chǎn)權(quán),使用未經(jīng)授權(quán)軟件,導致企業(yè)受到法律的嚴懲,經(jīng)濟和聲譽均受到嚴重損害。
2008年5月,西門子PLM軟件公司對廣東深圳市明興模具廠和明興模具工程有限公司提訟,要求對方停止侵犯其享有著作權(quán)的軟件。2010年7月,廣東省高級人民法院做出終審判決,判令明興模具廠立即停止侵權(quán)行為,兩家企業(yè)共同賠償西門子PLM軟件公司經(jīng)濟損失共計55萬元。2010年,曾獲得廣東省深圳市“光彩之星”、“優(yōu)秀民營企業(yè)”等榮譽稱號的深圳市旺鑫精密工業(yè)有限公司,涉嫌大規(guī)模使用微軟等軟件公司的盜版軟件。2011年2月,雙方達成和解,旺鑫公司承諾不再從事任何侵犯原告版權(quán)的行為,購買原告正版軟件產(chǎn)品并支付賠償金80萬元。這些案件給仍在使用盜版軟件的中國制造商們敲響了警鐘。
與此同時,國內(nèi)不少軟件企業(yè)也在通過不同的渠道積極維權(quán)。歸根結(jié)底,軟件廠商研發(fā)的動力來源于市場,而盜版會明顯的侵蝕企業(yè)利潤,降低其推出新產(chǎn)品、新應用的積極性,最終阻礙用戶及全社會共享創(chuàng)新成果。因此,金山、浩辰、CAXA等知名的民族軟件企業(yè)也開始大力打擊盜版,并廣泛參與“綠書簽”等政府及其它社會單位主導的反盜版活動,積極倡導改善知識產(chǎn)權(quán)保護環(huán)境。
