文/李圆 王玮冰

CIO们脑海中的关注重点表明他们已经走出了技术地带。

7月初，在《IT经理世界》杂志于海南三亚举办的CIO论坛上，我们对近百位参会CIO进行了“2005年最关注问题”的调查。

从CIO们开放式的答案中，我们发现，CIO们思考的问题已经不是单一地聚焦在软件、
硬件等IT基础设施上，而是更多地涉及到企业战略、人力资源管理，甚至有人对国家经济、相关政策极度关注。这说明中国CIO们正在逐渐走出单纯技术领导者的范畴，正在向企业高层管理团队和企业战略层面迈进。根据CIO们的回答问卷，我们总结了本年度CIO提及率最高的7个关键词和5大关注技术领域——它们来自不同的CIO头脑中，解决方式也将不尽相同。

1. 信息安全

几乎所有被调查的CIO都提及了“信息安全”问题。如今，由于企业业务的开展越来越倚重信息及信息系统，警惕恶意攻击和入侵、灾难恢复以及保证业务连续性日益成为CIO需要时刻关注的工作领域；此外，新技术的广泛应用也给CIO们增加了新的安全课题。

“随着移动办公、无线网络的广泛使用，我们必须设计新的安全策略，包括使用身份验证技术等，并制定相应的安全规范。”美国强生公司药品部北亚区CIO冯太川说。

对信息安全给予足够重视的同时，CIO们也纷纷提出对如何建设安全、稳定的信息系统的疑问。大多数企业在构建网关、防火墙、数据中心、容灾备份上下足了工夫，以防止公司网络受到外界攻击。但对于公司内部的不安全因素，如病毒、信息泄密等问题的控制，除了采用必要的技术措施外，还须有相关的严密规范保证。

在今年6月披露的美国信用卡资料泄密事件中，由于进行数据处理服务的网络被恶意黑客植入了木马程序，致使约4000万个信用卡账户的资料落入“黑手”，成为美国有史以来最严重的信息安全案件。这也成了CIO们的一个活生生的最新反面教材。在专家们看来，造成这次事件的原因除了技术性漏洞外，还暴露出了一些企业对信息安全的忽视和侥幸心理。

也许有些企业会因为“出事”而提高警惕、增加了安全投入，但安全专家认为，这种就事论事式的“救火型”信息安全模式不足取。此外，过分看重投资安全技术本身及关注流程安全也各具局限。在专家们看来，理想的信息安全管理模式应该是风险导向型，即基于风险做企业的信息安全管理、测算信息安全的投入，进而科学地结合企业业务进行信息安全管理。

不过，对不同企业来说，信息安全策略并非绝对的，也无样板可循，Symantec 信息技术有限公司中国区首席顾问田成说：“不同的企业、不同的文化、不同的状态使企业所采取的信息安全方法和工作的内容都不一样，所以这个过程是相对的——相对的过程与绝对目标之间的平衡。”

此外，CIO还必须要把握风险与有限的IT投资之间的平衡，并不是所有IT系统和业务流程都有必要以99.99%的警戒状态对待，每个数据都要以不同的手段处理、备份，以确保企业业务的连续性。

2. IT部门管理

一位CIO曾问过美国强生公司药品部北亚区CIO冯太川：“你是怎样将最初只有你一人的IT部门建立起来的？IT部门怎样随着企业信息化建设一点点壮大并进行良好管理的？”他并不是唯一问冯太川这个问题的人。

信息化如火如荼地进行、公司内部大量IT项目亟待实施，然而IT部门员工的积极性如何激发、他们的IT技术和能力如何进行系统地评估、开发和管理成为CIO们必须认真面对的问题。

建发集团有限公司网络信息部经理许明对如下这些问题都有疑惑：多层级IT管理组织架构；IT人员的薪酬体制(特别是专业通道)；高端IT人才的获取、持续开发、发展、转型；符合企业标准的IT团队建设；IT人员的知识结构等。他的困惑，广州百事可乐饮料有限公司资讯科技经理姚忠诚、神州数码(中国)有限公司信息化管理部总经理郑小维也深有同感。

在大部分CIO看来，IT技术是自己的长项，但人力资源管理，尤其是如何构建合理的IT组织架构、如何确定IT人员的薪酬体系等着实让很多CIO煞费苦心。经常听到CIO抱怨：“眼睁睁地看着刚培养好的技术骨干跳槽，自己却无能为力，因为竞争对手出的价码是自己公司无力反击的。”此外，CIO们也在寻求“如何培养IT经理们的新技能，以适应IT部门新定位和新价值的要求”等问题的答案。

美国强生公司药品部北亚区CIO冯太川提供了一个不妨借鉴的小经验——他的IT部门里有很多是女性，“女性IT员工尽管会有生育休假及照顾家庭的责任，但她们普遍比较好学和敬业，并比较稳定，不会经常跳槽。”当然，很多CIO发现，女性IT员工在关系管理、灵活性及外交技能上，通常有很好的表现。

3. IT系统规划

1996年，美国加利福尼亚州的信息系统建设处于一种混乱无序的状态，为了保证州政府的目标与所有信息系统的目标相一致，州政府设立了一个CIO的职位。一位在加州Mountain View的 G2研究所工作的产业分析家Megan Gotter解释说：“设立CIO职位的作用是为州政府建立一种信息技术的指导战略。”如今，中国的政府和企业也在面临需要建立长远IT指导战略的问题。

“在IT应用上，我们刚刚达到温饱的状态，但是要我们对未来的小康生活做出恰当的描述却很难。”国家统计局计算中心应用开发部主任张富民用一种类比表达了CIO们对制定未来IT系统规划的困惑。“我们了解行业的现状，也要对未来的行业变革有所预见；同时，需要洞察IT技术的发展，从而对IT基础架构的设计有足够的预见性，这些缺一不可。”

中国海关总署总工程师杨国勋也表示：“在不断发展、变化的业务改革与新技术发展中，合理地制定下一个五年的信息系统规划非常具有挑战性。”

事实上，企业必须在战略规划层次上识别和理解自身的需求，然后才能制定满足这些需求的信息系统规划。然而，企业发展的快速和行业竞争的激烈性，使得国内企业会频繁地进行战略调整，这无形中为IT规划增加了难度。很多CIO认为，能跟上企业发展的步伐及时调整IT系统就已经很不错了，而要制定几年以后的IT规划有些天方夜谭，“这个规划的难度在于，它必须确定IT在战略和战术上的各方面，并允许你根据周围情况的变化调整计划。”

即便如此，没有CIO会放弃制定长远的IT规划。“没有合理的IT规划会造成IT投资的浪费，CIO必须制定出至少3年的IT规划，尤其是大的方向一定要有。”海信集团CIO王志浩强调。

4. IT与企业战略

调查发现，CIO们并不满足在企业发生变革后被动地做出反应，他们更希望搭建一个能够适应未来变革的IT架构。

作为中国