December 1, 2010 16:57 | by
自从有了腾讯微博之后,这个博客都疏于打理了··由于很多原因吧··因为很多时候实在没那么多时间和精力去写那么多的文章和打那么多的字··这估计也就是微博会火的原因吧···
今天在某省烟草公司做了安全规划的项目汇报,讲了 2 个多小时的 PPT ,真是口干舌燥。这个项目从今年 4 月份开始启动,一直到现在才算暂时告一段落,期间由于很多商务的原因,离场了一段时间,从11 月份再次进场来做后期规划的事情,经过了调研、访谈、现状分析、需求分析和差距分析,经过了无数次的研讨,终于确定了最终的方案,不容易啊··当然,在这一次次的研讨过程中,也学会了很多东西,学会了站在客户的立场来看待信息安全规划,而不是只是从自己的第三方的立场来看。因为往往站在第三方的立场来看待安全规划,你可能给的规划是最好的,是行业的最佳实践,但却不一定是最适合用户的,所以我们在做规划的时候,应学着从客户的角度来看,搜集客户的需求,然后融入到我们的最佳实践里,这样才能做出一个好的规划。
今天在某省烟草公司做了安全规划的项目汇报,讲了 2 个多小时的 PPT ,真是口干舌燥。这个项目从今年 4 月份开始启动,一直到现在才算暂时告一段落,期间由于很多商务的原因,离场了一段时间,从11 月份再次进场来做后期规划的事情,经过了调研、访谈、现状分析、需求分析和差距分析,经过了无数次的研讨,终于确定了最终的方案,不容易啊··当然,在这一次次的研讨过程中,也学会了很多东西,学会了站在客户的立场来看待信息安全规划,而不是只是从自己的第三方的立场来看。因为往往站在第三方的立场来看待安全规划,你可能给的规划是最好的,是行业的最佳实践,但却不一定是最适合用户的,所以我们在做规划的时候,应学着从客户的角度来看,搜集客户的需求,然后融入到我们的最佳实践里,这样才能做出一个好的规划。
June 21, 2010 15:03 | by
在今天这个信息技术快速发展的时代,企业发展与信息技术的关系日益密切,企业创新日益加快,信息化规划是企业 发展的助推器。
经过多年的信息化研究和实践,国内的生产企业和IT企业都开始逐渐认识到IT规划的重要性。企业信息化从本质上讲 就是管理的信息化, 企业信息化的水平也就是企业管理水平的具体体现。
进行IT规划,需要以科学的方法论做指导,同时也需要通过合理、有效的的实施步骤来完成。通过科学的规划可杜绝 “一把手”的形象工 程并消除企业信息化的“孤岛”问题。
经过多年的信息化研究和实践,国内的生产企业和IT企业都开始逐渐认识到IT规划的重要性。企业信息化从本质上讲 就是管理的信息化, 企业信息化的水平也就是企业管理水平的具体体现。
进行IT规划,需要以科学的方法论做指导,同时也需要通过合理、有效的的实施步骤来完成。通过科学的规划可杜绝 “一把手”的形象工 程并消除企业信息化的“孤岛”问题。
规划还是规划··转一篇文章
目前大多数大中企业的信息化部门,已经将研究、制定IT战略和IT战略管理工作放在信息化建设的首要位置,但却普遍存在制订IT战略规划目的不清、问题分析模式化、报告内容雷同、效果不突出的状况。笔者认为,上述问题产生的根本原因是将IT工作规划或其他规划当作IT战略规划来做。由于发生了根本的错误,而导致效果不突出或可以取得短期效益而丧失长远利益的情况。
有些企业为了IT部门工作规划,请咨询公司做IT战略规划,然后拿来做极少的修改就作为IT工作规划的汇报;或者是以以前的工作规划为主体进行IT战略规划的设计。要注意企业IT战略规划是其战略的展开,是指导IT工作规划的思想工具,IT战略规划与IT工作规划存在十大明显区别。
目前大多数大中企业的信息化部门,已经将研究、制定IT战略和IT战略管理工作放在信息化建设的首要位置,但却普遍存在制订IT战略规划目的不清、问题分析模式化、报告内容雷同、效果不突出的状况。笔者认为,上述问题产生的根本原因是将IT工作规划或其他规划当作IT战略规划来做。由于发生了根本的错误,而导致效果不突出或可以取得短期效益而丧失长远利益的情况。
有些企业为了IT部门工作规划,请咨询公司做IT战略规划,然后拿来做极少的修改就作为IT工作规划的汇报;或者是以以前的工作规划为主体进行IT战略规划的设计。要注意企业IT战略规划是其战略的展开,是指导IT工作规划的思想工具,IT战略规划与IT工作规划存在十大明显区别。
上来透口气,说明我还在··
最近说忙也不是很忙,说不忙,又整天跑来跑去··Blog我是天天看的,但是有时候真不知道写点什么,所以索性就不写了···
晚上无聊,就上来唠嗑了。最近有几个项目在跟,浙江的项目快结束了,后续还有点小问题,需要再讨论。越来越感觉做项目经理真是难,又要控制成本,又要哄好客户,还要保质保量,还要防止客户膨胀的欲望。好惨··
明天早上去大连了,第一次去大连,这次一定要到海边去看看,说出来不怕大家笑话,长这么大,还没去过海边。没见过海是什么样子的···这次可以有机会了··HOHO~~ 据说大连的海很漂亮的说。期待····不过这次也比较近,明天去大连,周二要飞杭州开会,然后回上海,然后再飞大连,整天过的就是这样的日子。不知道什么时候才是个头。
最近说忙也不是很忙,说不忙,又整天跑来跑去··Blog我是天天看的,但是有时候真不知道写点什么,所以索性就不写了···
晚上无聊,就上来唠嗑了。最近有几个项目在跟,浙江的项目快结束了,后续还有点小问题,需要再讨论。越来越感觉做项目经理真是难,又要控制成本,又要哄好客户,还要保质保量,还要防止客户膨胀的欲望。好惨··
明天早上去大连了,第一次去大连,这次一定要到海边去看看,说出来不怕大家笑话,长这么大,还没去过海边。没见过海是什么样子的···这次可以有机会了··HOHO~~ 据说大连的海很漂亮的说。期待····不过这次也比较近,明天去大连,周二要飞杭州开会,然后回上海,然后再飞大连,整天过的就是这样的日子。不知道什么时候才是个头。
公司让写的关于安全服务部门下半年的下半年规划,写了一下午,头都大了。第一次写这样的东西,都不知道怎么写。贴上来,大家指正下。
PS:以下完全代表个人想法,错误之处在所难免,各位看官,看看就好,欢迎大家交流。
1、概述
XXXX 的安全服务部门主要包括项目的售前、售中和售后,即负责项目周期中的全部流程。为了能够将服务部门的工作开展的更为顺利,为公司带来更多的利益,有必要为安全服务部门制定下半年的规划,主要包括前期对人员的规划以及后期为公司带来的效益等。
PS:以下完全代表个人想法,错误之处在所难免,各位看官,看看就好,欢迎大家交流。
1、概述
XXXX 的安全服务部门主要包括项目的售前、售中和售后,即负责项目周期中的全部流程。为了能够将服务部门的工作开展的更为顺利,为公司带来更多的利益,有必要为安全服务部门制定下半年的规划,主要包括前期对人员的规划以及后期为公司带来的效益等。
今天在整某证券公司的安全规划报告,顺便写点东东····
信息安全规划报告总的来说就是一份企业在未来 3-5 年内在信息安全方面所需做的事情,结合之前项目的经验,安全规划通常为 3 期,每期为一年,通常的安全规划报告应包括如下方面:
信息安全规划报告总的来说就是一份企业在未来 3-5 年内在信息安全方面所需做的事情,结合之前项目的经验,安全规划通常为 3 期,每期为一年,通常的安全规划报告应包括如下方面:
