适应市场环境变化 日立JP1增强企业竞争优势

适应市场环境变化 日立JP1增强企业竞争优势

51CTO.com 综合报道】金融危机的爆发恶化了全球经济环境，使企业更加迫切地寻找降低成本，提高效率的途径，如何有效的利用IT手段，提升企业经营效率、增强企业对外部不良因素的抵御能力已成为企业关注的重点。近日，日立JP1在京举办了系列媒体沙龙的第五场，向媒体介绍了日立JP1 解决方案三部曲及经济危机环境下的高效IT规范化管理方法。会上，日立信息系统上海）有限公司以下简称HISS）软件事业部森保治总经理强调，日立JP1 希望能够帮助更多企业抵御金融风暴的威胁，增强竞争优势，平稳应对环境变化。

图1

产品+服务，全方位的日立JP1系统管理方案

HISS软件事业部技术总监汪楠先生向大家详细介绍了日立JP1 IT系统管理方案——三部曲，深入分析IT信息系统与内部控制的关系。汪楠先生认为，目前企业信息化面临三大问题：一是政策法规对IT系统要求升级，譬如今年的C-SOX法规，对IT来说是机遇也是挑战；二是业务风险加大，即如何确保信息完整性、合法性以及正确性，这与政策法规也有一定的关联；三是IT自身风险提高，即内部控制，自身系统安全性亟待提升。但无论怎样的IT背景，归根到底是成本、系统稳定性、系统安全性，这三方面体现了企业IT架构的现有水平。日立JP1针对这三大问题，提出包含安全、IT资产管理和性能三大模块的服务包，即称为日立JP1三部曲。

日立JP1三部曲是基于管理学PDCA循环建立的，包括IT资产管理方案、IT运行监控管理方案和PC安全管理方案。IT资产管理方案包括HW/SW资产管理、资产申请管理和合同管理，即对成本的管理。日立JP1能够很好的对固定资产进行管理，包括规定系统变更等作业流程，防止审查、批准的疏漏；对过去的变更记录进行确认，判断正确的对应方法；自动收集服务器等最新的IT资产信息，从远程或其他系统进行确认。IT运行监控管理方案包括监视流程、系统瓶颈分析和系统预测管理，即实现稳定管理。日立JP1能够分析系统问题，得出最合理的作业流程，确保作业的稳定性。同时，JP1将系统问题的处理步骤进行保存，在新问题出现时随时调用原有数据，并根据现有问题的发生数量形成趋势分析。PC安全管理方案包括保证安全补丁正常安装、防止非法PC接入和防止非法软件启动，即实现安全管理。日立JP1通过建立内部控制的机制，实现自动检查、自动处理，从而形成内部控制的良性循环。

通过日立JP1三部曲的运行，能够满足客户三个层次的企业需求：第一是提供能为企业增强竞争优势的IT服务，改善业务管理流程，主要针对企业CIO而设定，帮助其降低经营成本，调整整个企业运营成本；第二是直接控制企业运营成本，主要针对企业IT管理部门，通过IT的服务管理帮助企业增强竞争优势；第三是防止企业信息安全漏洞和信息中断，主要针对企业网管员，确保系统的稳定运行，避免因IT系统问题导致业务环节出现不利因素。

与完善的解决方案相对应，日立JP1拥有咨询服务，在售前咨询、售中咨询、售后咨询中都融入了JP1新增咨询服务。譬如诊断服务，通过日立JP1对客户系统的全面了解，帮助客户发现系统问题，通过实验性的网络服务，验证解决方案的正确性。

强化IT规范化 实现企业透明化管理

IT规范化即IT Compliance） 是企业实现透明化管理的基础，HISS 北京分公司技术总监黄伟针对IT规范化进行详细解读，阐述了不同状态下日立JP1的应对策略。日立JP1通过实践操作，总结出客户在信息安全管理方面的疑问，比如如何禁止外来的PC进入公司网络，如何查找网络中易中毒的电脑对其强制隔离，如何对重要信息进行双重保护，如何追踪被拷贝的重要数据及其他提高系统安全性能的问题。

员工将个人电脑私自接入公司网络，会给系统带来巨大风险。因此，日立JP1信息安全管理的重要职能就是禁止未许可PC接入。企业PC感染病毒的后果不堪设想，日立JP1能够自动检测PC的安全级别，对不符合规范的PC强制隔离，在第一时间确保企业内部网络不受病毒侵扰，并且对安装软件进行筛选，避免因安装过多软件造成系统崩溃、信息泄露。日立JP1双重保护是一个严格控制信息带出的机制，一方面可以追踪文件状态，从建立到修改、拷贝、删除，另一方面可以是对可移动信息介质进行控制，禁止文件被拷贝。除此之外，日立JP1还具有一些能够提高系统安全性能的功能，譬如防止业务PC不当使用策略，管理员可通过日立JP1阻止员工非法操作，最大程度提高企业工作效率；在进行远程操作时，通过数据加密和客户端确认的手段，满足远程管理的安全保障；对软件许可协议进行有效调控，即防止过度安装又要避免资产浪费；采取软件自动升级，降低感染病毒或者受到外部侵犯的风险等等。

会议还特别邀请了阿尔卑斯系统集成大连）有限公司负责人，针对中国企业上网管理的趋势进行演讲。阿尔卑斯系统集成集成有限公司以下简称ALSI）隶属于日本阿尔卑斯电气有限公司，创办于1990年，2007年进入中国市场，致力于制造及分销解决方案、硬件解决方案及安全解决方案业务。通过市场调查，ALSI发现企业员工在工作时间经常做一些不能给企业带来效益的、和企业无关的内容，譬如炒股、找工作、上网、听音乐、看小说，下载软件等等，这样的工作环境即影响了员工的工作效益，又容易导致网络病毒入侵。07年4月，ALSI将InterSafe产品导入中国，InterSafe产品可以针对企业不同情况，按部门、权限、时间确定监管的分类，达到上网管制的目的。
 

图2

日立JP1 2008 中国四城市巡展即将拉开帷幕

在此次媒体沙龙活动上，森保治先生透露了日立JP1近期的一项重大市场活动，即日立JP1 2008中国四城市巡展活动。此次主题为“完善IT架构，实现透明化管理”的巡展活动，预计2008年11月12日——12月17日陆续在上海、北京、武汉、广州四城市举办，活动邀请了众多金融、电力、制造等行业的用户代表和媒体参与，共同探讨企业透明化管理的发展思路。

值得一提的是，本次巡展还特别邀请了企业会计、评估方面的权威专家，向来宾详细解读C-SOX法案的热点问题以及企业透明化管理的要点。今年6月六部委联合发布“中国版萨班尼斯－奥克斯利法案以下简称‘C-SOX法案’）”，法案的颁布使得中国上市企业面临同样难题，即如何按照C-SOX法案调整企业内部结构。据野村综研公司市场调查预估，目前中国IT服务市场的增长率保持在15%左右，中国GDP增长也保持在10%左右，预计C-SOX对应的IT市场规模将会达到100亿日元～700亿日元约合0.97亿美元～6.77亿美元）。

此次巡展中，日立JP1资深工程师还将重点介绍IT规范化的市场趋势以及日立JP1在此方面的成就。IT规范化是企业实现透明化管理的基础，质量要求提高、维护成本增高、运行体制分散、作业量增大等IT环境的变化，使得IT管理部门面临严峻考验，IT规范化管理势在必行。JP1的IT规范化即IT Compliance）可以确切的把握企业内的系统环境，避免非法连接、病毒感染等系统风险的产生。