企业信息化架构成熟度评估指标及能力提升

转型升级动力强劲、优势突出”转型升级动力强劲、优势突出”跨越发展期转型升级期调整优化期发展发展战略求发展战略能发展战略能管理过程中呈现出系统化、一体化、科学化、标准化、可视集团管控价值对的启示对的启示在国资委信息化水平评价中处于A级或排名在信息化建设过程中首先面临的问题是如何提高信24 324 3管理人员1名无需要进一步明确信息化管理中心与业务部门之………… ……管控模式管控模式管控能力1信息化管控总体设计原则及目标1信息化管控总体设计原则及目标2-位34545基于管控模型，按照以下四个步骤重新构建信息化管控体系按照以下4个子步骤开展具体工作••22••I整体IT管控模式信息化能力成熟度分析信息化能力提升优先级分析Ⅳ信息化能力提升方案信息化管控体系总体目标•确定整体管控模式•需要针对哪些信息化能力进行管控•确定与业务部门之间的横向协同关系•确定与专业化公司的纵向职责划分•设置合理的组织机构，保障信息化管控体系的有效落实•进行制度梳理，确定信息化制度建设的方向集团领导在《发展战略纲要(2014—2025年)》中指出，实施新时期的发展战略，必须全面构建管理创新体系和机制，在信息化建设方面需要切实加大管理信息化的力度。对信息化管控模式的要求对信息化管控模式的要求务流、资金流、信息流的顺畅运转，提高管理效率和管理水平。”——摘自《发展战略纲要(2014—2025年)》集团总部专业化公司集团总部专业化公司三级公司管控定位对信息化管控模式的要求对信息化管控模式的要求••动信息技术广泛运用、信息资源集成共享、信息产业力建设决策数据化、管理信息化、运行智能化、技术对信息化管控模式的要求对信息化管控模式的要求管控模式分散式IT管控管控模式分散式IT管控战略领导型IT管控力集中型IT管控作特点势战略指导型IT管控案例分析——国家电网，业务较为集中，在信息化方面，坚持四统一的原则，有较强和明确的信息化管控内容、力度（集团与二级公司）信息化建设原则坚持“四统一”案例分析——五矿集团，对不同业务板块，总体上采用差异化的战略管理模式，但在信息化管控方面有明确、统一的界定管控模式黑色矿业战略管控偏运营黑色矿业战略管控偏运营地产建设黑色流通战略管控偏运营战略管控偏财务地产建设黑色流通战略管控偏运营战略管控偏财务信息化规划信息化规划建设与维护项目管理划案例分析——台塑，集中式的信息化管控模式台塑介绍台塑介绍业 四大公司提出信息化要求统一审批、统一费用支出渠道”I整体IT管控模式信息化能力成熟度分析信息化能力提升优先级分析Ⅳ信息化能力提升方案架构管理与标架构管理与标准管理数据／信息架构与标准信息化战略定位信息化能力框架建设实施管理信息资源管理信息安全管理规划计划管理运行维护管理基础设施架构与标准信息安全架构与标准IT创新与趋势研究信息化预算管理应用架构与标准架构与标准体系信息化沟通管理信息化计划管理IT收益管理项目立项管理信息化规划IT价值定位需求管理项目群管理项目管理项目管理应用系统开发与实施信息化战略定位应用系统开发与实施信息化战略定位技术基础设施建设信息化能力框架技术基础设施建设信息化能力框架服务支持管理运维管理服务支持管理运维管理规划计划管理建设实施管理建设实施管理服务支持管理架构管理与标准管理服务支持管理运维管理IT组织和人员管理IT组织和人员管理IT制度与流程管理IT资产管理信息化绩效评估供应商与外包管理IT风险与合规管理知识管理信息安全管理运行维护管理运行维护管理信息资源管理信息资源管理能力成熟度建议建议A1IT价值定位A2IT创新与趋势研究A3IT收益管理A4信息化沟通管理B1信息化规划C1C1IT计划管理C2IT预算管理C3需求管理C4项目立项管理C5架构与标准体系D1应用架构与标准数据/信息架构与标准基础设施架构与标准D4信息安全架构与标准E1项目群管理E2•在应用系统开发、基础设施架构建设、基础设施架•在信息化规划、信息化计划管理、信息化预算管理•在应用架构、数据架构及安全架构等能力领域内处•在组织管理、信息化资产管理、信息化绩效评估、式项目管理应用系统开发与实施信息安全组织信息安全制度G3G3IT资产管理信息化绩效评估供应商与外包管理IT风险与合规管理知识管理G4G4技术基础设施建设服务支持能力运维管理能力F3信息安全防护与监督G1IT组织和人员管理G2IT制度与流程管理G5G5G6G6G7G7领先的IT领先的IT能力基本的IT能力基本的IT能力随机的IT能力制致I整体IT管控模式信息化能力成熟度分析信息化能力提升优先级分析Ⅳ信息化能力提升方案影响组织信息化能力建设优先级的关键因素根据能力分析方法和行业实践经验，信息化管控能力建设的优先级主要会受到以下因素影响：需求紧迫度收益提升度资源投入实施周期实施风险需求紧迫度收益提升度资源投入实施周期实施风险影响集团信息化建设优先级的关键因素分析（1/2）需求紧迫度收益提升度A1IT价值定位A2IT创新与趋势研究A3IT收益管理A4信息化沟通管理B1信息化规划B2IT计划管理B3IT预算管理B4需求管理B5项目立项管理C1架构与标准体系C2应用架构与标准C3数据/信息架构与标准C4基础设施架构与标准C5信息安全架构与标准影响集团信息化建设优先级的关键因素分析（2/2）需求紧迫度收益提升度需求紧迫度收益提升度D1项目群管理D2项目管理D3应用系统开发与实施D4技术基础设施建设E1服务支持能力E2运维管理能力F1信息安全组织F2信息安全制度F3信息安全防护与监督G1IT组织和人员管理G2IT制度与流程管理G3IT资产管理G4信息化绩效评估G5供应商与外包管理G6IT风险与合规管理G7知识管理集团信息化能力建设优先级划分高低优先提升能力区域逐步提升能力区域低高低能力图例A1A1IT价值定位项目群管理A2IT创新与趋势研究项目管理A3A3IT收益管理应用系统开发与实施A4A4信息化沟通管理技术基础设施建设信息化规划IT计划管理服务支持能力运维管理能力信息安全组织IT预算管理信息安全制度需求管理信息安全防护与监督项目立项管理G1IT组织和人员管理C1C1架构与标准体系G2IT制度与流程管理C2C2C3C3应用架构与标准数据/信息架构与标准G3G4G5IT资产管理信息化绩效评估供应商与外包管理C4C4基础设施架构与标准G6IT风险与合规管理C5C5信息安全架构与标准G7G7知识管理ITIT价值定位IT创新与趋势研究IT收益管理信息化沟通管理信息化信息化战略定位信息化规划信息化计划管理信息化预算管理信息化规划信息化计划管理信息化预算管理需求管理项目立项管理规划计划管理信息化能力框架架构管理与标准管理信息化能力框架建设实施管理建设实施管理信息安全管理信息安全管理架构与标准体系架构与标准体系应用架构与标准数据／信息架构与标准基础设施架构与标准信息安全架构与标准运行维护管理运行维护管理优先提升能力优先提升能力逐步提升能力逐步提升能力项目群管理项目管理项目群管理项目管理应用系统开发与实施技术基础设施建设信息化信息化战略定位服务支持管理运维管理服务支持管理运维管理规划计划管理信息化能力框架信息安全组织信息安全制度信息化能力框架信息安全组织信息安全制度信息安全防护与监督建设实施管理架构管理与标准管理IT组织和人员管理IT组织和人员管理IT制度与流程管理IT资产管理信息化绩效评估供应商与外包管理IT风险与合规管理知识管理信息安全管理优先提升能力运行维护管理信息资源管理优先提升能力逐步提升能力逐步提升能力I整体IT管控模式信息化能力成熟度分析信息化能力提升优先级分析Ⅳ信息化能力提升方案核心能力逻辑关系11231123994545估76768••在集团层面实行管办分离，由不同的组织分别执行“管”••信息化规划、计划、预算、项目建设等重大事项决策•需求、规划、计划、预算、架构与标准、项目立项、运维管理•合同关系，根据集团信息 综合处化建设需要，负责集团统•合同关系，根据企业需要进二级公司⃞------------>信息公司行本地系统建设和运维 •总部IT运维•集团整体通信网络建设及运维•部分信息系统设•负责部分二级单位的IT运维•承担部分信息系统设计和实施•部分运维移交给信通公司计和实施r--->•承担部分信息系统设计和实施•集团信息化最高决策机构规划、计划、项目储备等•负责相应的运维---------->•集团信息化建设、管理的最高决策机构审批集团信息化规划、年度计划、预算集团投资组合项目立项重大集团统一建设项目关键和重大问题审批审批信息化建设绩效管理结果团整体业务、预算、绩并将信息化一管理人力资源部<信息化工作归口管理部门负责集团信息化规划、年度计划制定、年度预算编制、信息化需求管理负责集团信息化架构与标准管理工作负责集团统建系统、基础设施、信息安全等项团整体业务、预算、绩并将信息化一管理人力资源部<信息化工作归口管理部门负责集团信息化规划、年度计划制定、年度预算编制、信息化需求管理负责集团信息化架构与标准管理工作负责集团统建系统、基础设施、信息安全等项目立项、实施管理负责集团统一建设系统运维管理工作负责集团信息化绩效、IT资产、供应商等综合管理工作总调度室<<----->归口管理集规划、计划效管理等，部分纳入统业务方负责提出业务需求，并从业务角度进行分析根据项目需求，与IT部门共同开展信息化项目建设，并从业务逻辑上进行审核和管理提出服务支持和运维要求集团信息化建设和运维工作的具体执行者集团信息化建设和运维工作的具体执行者负责集团统建系统、基础设施、信息安全等信息化建设和后续运维工作根据与专业化公司签署的合同，负责本地系统的建设和后续运维工作落实集团信息化规划、计划，并根据需要制定本企业信息化规划、计划提出集团统建系统、基础设施等需求，管理本地信息化需求执行、落实集团架构与标准，并根据需要制定本地其他系统架构与标准配合集团统建系统建设；根据集团标准进行自主系统建设；管理其他本地系统建设提出集团统建系统支持和运维要求；自主负责自建系统运维管理—IT固定资产管理提升建议ITIT固定资产审核并发布固定资产管理规范IT审核并发布固定资产管理规范IT资产价值管理管理IT固定资产账册和固定资产卡片参加企业固定资产的验收、移交、盘点、清查等工作负责按月计提固定资产折旧集团IT固定资产相关决策集团IT固定资产相关决策，如管理审批、重大固定资产采购等实物管理IT固定资产价值管理集团IT固定资产实物管理，IT固定资产价值管理集团IT固定资产实物管理，如IT资产申请、转移、报废等过程管理建立IT资产台账监督集团IT固定资产管理制定的落实集团IT固定资产相关监督集团IT固定资产管理制定的落实集团IT固定资产相关请求，如使用等提出IT固定资产相关需求提出IT固定资产相关需求，如领用等根据集团IT固定资产管理制度，细化并执行本企业IT固定资产管理要求—IT无形资产管理提升建议ITIT无形资产•无形资产购置、无形资产入库、无形资产台账、无形资产领用出库、无形资产维护、审批无形资产管理规定审批无形资产管理规定重大无形资产管理决策，如重大软件采购等制定集团无形资产相关管理规定重大无形资产决策，如管理制度、采购等提出申请提出申请（如：购置、制定集团无形资产相关管理规定重大无形资产决策，如管理制度、采购等提出申请提出申请（如：购置、升级、报废）监督集团IT无形资产的使用状态集团IT无形资产相关请求，如使用等管理集团IT无形资产软件资产的日常使用管理和维护（软件验收入库、保管和领用制度，建立软件资产账卡）软件资产的知识产权管理（软件授权证书、许可管理等）执行集团统一建设相关无形资产管理规定本地自主无形资产的管理•明晰各部门IT需求管理的职责划•部分项目直接由业务部门主导•部分项目直接由业务部门主导度第40页收集汇总本部门信息收集汇总本部门信息化需求，编写《需求说明书》，并汇总、报送至集团信息化管理中心从业务逻辑角度分析信息化需求，并与信息化管理中心紧密配合审批结果预计影响到规划、下一年度投资信息化等重大需求需求说明书对重大信息化建设需求进行决策关系统的需求反馈意见及措施关系统的需求反馈意见及措施需求说明书汇总与集团统一建设系统相关的需求，填写《需求说明书》，并上报集团信息化管理中心管理本企业自建系统、基础设施等相关信息化需求，并报备集团信息化管理中心V 从集团整体角度提出信息化相关需求，如集团整体信息建设建设需求、集团公司基础设施、信息安全建设和运维服务需求等汇总、整理集团业务部门、专业化公司的信息化需求从集团整体信息化建设等维度对需求及其优先级进行分析，并协调跨业务单元需求等对于优先级高的需求，如预计会影响信息化规划、下一年度工作计划等重大需求上报集团信息化领导小组进行审核保证信息化规划能够充分考虑集团整体的业务业化公司IT规划能够遵循集团整体的IT中 第41页第42页IT规划管理IT中长期发展规划的工作要求IT中长期发展规划的工作要求对集团总体IT发展规划的批复对专业化公司IT发展规划的批复上报集团总体IT发展规划上报专业化公司IT发展规划对集团信息化中长期规划提出要求审批集团公司IT中长期规划审批专业化公司IT中长期规划审批后的集团信息化发展规划审批后的专业化公司信息化发展规划在集团制定板块业务规划时，提供信审批后的集团信息化发展规划审批后的专业化公司信息化发展规划在集团制定板块业务规划时，提供信息化的专业支持结合集团业务总体战略，制定集团总体IT中长期规划审核专业化公司IT中长期规划的合理性对专业化公司IT规划的执行情况进行追踪和监控<-------------------------------------->牵头组织编制集团公司中长期发展规划汇总、审议专业化公司中长期发展规划对规划执行情况进行考核专业化公司上报的信息化发展规划部分反馈审批意见上报本企业中长期发展规划反馈审批意见上报本企业中长期发展规划配合制定、落实集团信息化规划在集团总体规划指导下，编制本公司中长期发展规划第43页••各业务部门提报信息化计划未遵循信息化规划方案•信息化相关的资金不明确（如设备维保费用资保证IT计划能够与业务优先级和工作计划有•健全专业化公司信息化计划提报机制，并对信息归口管理专业领 归口管理专业领 集团年度投资和经营计划域的年度计划集团总部信息化投资和运营计划审核、监督执行汇总、上报监督、执行↓ 二级公司年度投资和经营计划汇总二级公司信息化年度投资和运营计划指导第44页提出集团年度信息化工作要求审核、批复集团统一建设的信息化年提出集团年度信息化工作要求审核、批复集团统一建设的信息化年度投资计划审核、批复集团总部年度信息化工作计划审批专业化公司信息化年度投资计划编制集团年度投资和经营计划汇总集团各业务部门编制集团年度投资和经营计划汇总集团各业务部门的投资计划汇总、审核专业化公司的年度投资和经营计划对年度计划进行监控、统计和反馈对专业化公司投资计划的批复上报集团统建年度投资计划上报集团总部IT年度工作计划上报专业化公司信息化年度投资计划批复后的总部信息化年度投资和工作计划审批后的专业化公司的信息化投资计划<-------------------------------------->专业化公司上报的信息化计划部分制定、汇总本公司的<-------------------------------------->专业化公司上报的信息化计划部分制定、汇总本公司的年度投资计划（信息化年度投资计划单列）制定本公司的年度经营计划反馈审批意见上报本公司下年度计划配合制定、落实集团信息化计划根据总体规划和业务部门年度计划制定集团统一建设的信息化投资计划制定集团总部年度信息化工作计划审核专业化公司信息化年度投资计划是否满足总体规划的要求对专业化公司年度投资计划执行情况进行监督第45页算ll集团统一应用系统建设预算：如生产经营调度系统、全面预算管理集团集中建设基础设施预算：如集团数据中心建设、广域网建设、备份容灾集团集团数据中心运维管理费用、广域网维护费用、备份容灾维护本地基础设施建设费用：如本地机房建设、本地局域第46页年度IT投资预算要求对IT投资预算的批复上报集团信息化年度预算上报专业化公司的信息化年度投资预年度IT投资预算要求对IT投资预算的批复上报集团信息化年度预算上报专业化公司的信息化年度投资预算批复后的集团信息化年度投资预算审批后的专业化公司的信息化投资预算汇总集团整体预算<----------------------<---------------------->专业化公司上报的信息化投资预算制定集团整体的年度投资预算汇总集团各业务部门的专项投资预算汇总、审核专业化公司的年度投资预算集团整体预算归口管理部门汇总集团整体预算提出集团年度IT投资预算总体要求审批批集团公司信息化年度投资预算审批专业化公司的信息化年度投资预算制定集团公司信息化年度投资预算（依据业务战略和计划）根据需要制定年度专业化公司信息化预算编制指引审核专业化公司的信息化年度投资预算的合理性反馈审批意见上报本公司下年度投资预算制定、汇总本公司的年度投资预算（信息化年度投资预算单列）第47页信息化管理中心未能从专业化角度为其提供指集团公司上报上报上报审批上报审批第48页审批集团统一建设的IT项目立项审批专业化公司IT投资项目立项对IT立项材料的批复上报集团统建IT项目立项材料上报专业化公司IT项目立项材料根据IT年度投资计划和业务计划编根据IT年度投资计划和业务计划编制集团统一建设的信息化项目立项材料按照年度投资计划论证、评审专业化公司的IT项目立项材料审核结果按照本企业规划和年度计划，进行可研分析、编制自主建设项目立项材料按照本企业规划和年度计划，进行可研分析、编制自主建设项目立项材料，并根据集团要求上报本企业自主建设项目的立项材料内信息化项目的立项材料第49页•未针对信息化项目建立统一的管理方法和流程•在由总部业务部门牵头的信息化项目未能从专业化角度为各专业化公司在项目管理上提供指•针对信息化项目建立统一的管理方法和流程项目风险、制定项目质量计划和变更控制方案、项目跟踪和监控•加强信息化管理中心在集团统建项目中的参•加强信息化管理中心对集团定标准，专业化IT项目建设管理--h跨业务部门信息化建设 ⑨架构管理与标准管理业数据和信息；规范数据管控、数据结构、数据管理、主数据和元数据、数据•规范基础设施的建设和运维过程，以满足业务统供应链与销售统供应链与销售统部部统统………………………………系统建设缺乏整体规划系统间缺乏集成性应用系统主要问题应用系统主要问题功能覆盖不足系统建设缺乏标准系统建设缺乏标准应用系统不够先进先进性集成性适用性集中度集中度完整性集团统建系统集团统建系统根据信息化建设需要，启动应用架构与标准编制工作审批集团公司应用架构与标准参照国标/行业标准分类制定集团统一建设类应用架构与标准，并进行审核、发布和推行提请集团信息化领导小组/CIO对应用架构与标准进行审阅/审批监督集团各部门对应用架构与标准执行追踪业界领先实践和发展趋势，如云计算，持续维护应用架构与标准从业务逻辑上，对应用架构与标准进行核准遵照执行集团公司发布的《应用架构与标准》配合制定集团统一建设类应用架构与标准执行落实集团统一建设类应用架构与标准核准、确认监督执行配合制定审阅/审批结果应用架构与标准<->专业化公司自建系统专业化公司自建系统根据业务需要提出二级公司自主建设类应用架构与标准制定需求参照国标/行业标准以业务板块分类组织制定二级公司自主建设类应用架构与标准，并进行审核会同集团信息管理中心进行审核、发布架构与标准持续维护应用架构与标准监督二级公司对应用架构与标准执行指导与监督在应用系统建设过程中，遵照执行集团公司发布的《应用架构与标准》根据企业需要，制定集团信息化范围外的、自主系统架构与标准，并报备集团信息管理部参与制定二级公司自主建设类应用架构与标准配合集团业务部门核准、发布二级公司自主建设类应用架构与标准提请集团信息化领导小组/CIO对应用架构与标准进行审阅/审批根据信息化建设需要，启动应用架构与标准编制工作审批二级公司自主建设应用架构与标准审阅/审批结果应用架构与标准制定标准共同发布核准<----->类 指标指标相关基础数据跨系统交换数据加管理成本数据加工处理与流转中还存在一定的手工过集团缺乏对数据加工、流程过程监控与管理•责建立由业务部门、数据部门与IT部门共同组建的数据管控组织数据架构管理根据信息化建设需要，启动数据架构与标准编制工作审批集团公司数据架构与标准审阅/审批结果数据架构与标准集团数据/信息架构与标准归口管理部门集团数据/信息架构与标准归口管理部门，包括协调架构与标准的需求提出、制定、发布、监督等负责制定技术类数据架构与标准管理，如数据集成、数据分析、数据安全等相关标准下设主数据协调办公室，负责从技术角度制定业务信息标准（业务主数据并协调相关数据问题、争端、发布标准、数据审计、质量绩效指导与监督遵照执行集团公司发布的《数据架构与标准》提出集团数据信息架构与标准管理需求负责本地数据的认责工作遵照执行集团公司发布的《数据架构与标准》提出集团数据信息架构与标准管理需求负责本地数据的认责工作，如数据内容的申报、审核从业务角度，提出数据信息架构与标准管理需求负责业务信息架构与标准（业务主数据）业务部分的管理工作，包括数据申请、数据审核、主数据标准、制度、质量和安全的制定与集团信息管理中心共同发布，并指导、监督数据架构与标准的执行数据中心服务器存储系统平台终端机房环境网络设施局域网网络服务互联网广域网容灾与备份容灾与备份备份容灾能力成熟度曲线欠缺高可用性和自动化机房建设水准亟待提升无容灾规范、计划和演练欠缺高可用性和自动化机房建设水准亟待提升无容灾规范、计划和演练欠缺统一平台，影响资源共享施分别从安全战略、身份与访问管理、应用安全、运维安全、基础设施安全等角度对安全架构进行物理安全物理安全建议制定信息安全管理制度、标准和规范，建议制定信息安全管理制度、标准和规范，并在整个公司内全面地落实成立信息安全部门或虚拟信息安全组织明确部门以及个人的信息安全职责没有专门的组织负责公司范围内的信息安全治理工作，信息安全战略尚未制定，未实现风险评估机制，信息安全建设没有统一规划没有专职的信息安全管理人员没有形成完整的信息安全技术架构信息安全建设统一规划，统一部署，总公司集中管控没有形成完整的信息安全技术架构信息安全建设统一规划，统一部署，总公司集中管控，建立统一、高效、联动的信息安全保障体系没有建立单点登陆机制，员工访问不同系统都要重新登陆，操作繁琐构建单点登陆系统各应用系统具有自己的日志，但日志没有集中收集和分析没有有效的信息安全监控机制、集中的信息安全事件审核及处理机制现有信息系统和安全设备日志及时收集到日志服务器，进行统一监控和分析没有安全检查、安全审计、安全评审机制根据自身安全现状，建立一套安全检查流程和安全落实制度，建立安全审计和评审机制从而更有效地指导系统管理员和员工进行信息安全防护，提高安全意识使得信息安全建设有组织去推动，调动全公司的资源，培养员工安全意识使得信息安全建设工作能落实下去，可追溯到责任人避免安全项目重复建设，节省安全建设成本使得信息安全形成一个体系，动态应对安全威胁变化员工访问任何系统，只需要登陆一次，节省了时间和成本把不同安全日志信息在一个平台上统一展现，节省了信息安全管理成本快速定位到发生安全事故的位置，定位到责任人有步骤的落实安全管理制度，逐步改变员工关于信息安全的习惯通过外审或内审压力加快信息安全建设的速度和增强信息安全建设效果能力成熟度曲线有较好基础有较好基础---------缺失欠缺安全检测和安全预警设施缺乏强身份认证、强访问限制缺乏运维安全规范和流程安全战略和安全管理欠缺安全检测和安全预警设施缺乏强身份认证、强访问限制缺乏运维安全规范和流程安全战略和安全管理上缺乏重视应用安全基础设施安全身份与访问运维安全安全战略与管理没有严格的访问权限控制全设统•针对日常管理应用系统、基础设施提供高效的运维服务，通过加强运维管现状分析提升方案分系统分散统一规划(总部/企业两级)2121务系统用户系统用户!!集团业务部门运维管理运维支持集团业务部门运维管理运维支持应用监控应用监控系统用户系统用户!!!客户服务中心（热线支持/网络支持/短信支持等）运维管理运维支持运维管理运维支持应用监控应用监控!!!!/通道供应商支持•将年度集团信息化考核要求纳入到对集团公司、专业化公司负责信目建设进度与质量、项目最终目标实现、项目收益情况、客户度方面对集团公司年度信息化项目建设情况进行定性与定量•考核方式采取自查与抽查相结合，日常•考核奖励未能与绩效、薪酬及晋升体系有现有考核体系构建信息化考核体系核规划发展部、工程管理部、审计风险部、纪委情况、项目建设进度与质量、项目最终目标实益情况、客户满意度方面对集团公司年度信息123412344141331122信息化能力评估1初级水平2445领先水平1初级水平2445领先水平,衡量对本企业业务.势及创新对业务的潜在影响，动1初级水平2445领先水平献 摊IT部门共同承担IT部门共同承担1初级水平2445领先水平OIT制度和标准、信息化评OIT制度和标准、信息化评项目方案优先级划分、投资变更、收益分析1初级水平2445领先水平面行入1初级水平2445领先水平据1初级水平2445领先水平策1初级水平2445领先水平致制能 的流程和文档、自动化的 持续与主要干系人沟通业1初级水平2445领先水平整体IT投资和项目立项准准并以所需的格式获取企业数据和信息；规范数据管控、数据结构、数据管理1初级水平2445领先水平循况 1初级水平2445领先水平没有成型定义的应用集成架构的现状和蓝图没有形成应用组合优化机制未构建企业级的企业服没有成型定义的应用集成架构的现状和蓝图没有形成应用组合优化机制未构建企业级的企业服务总线(ESB)未通过流程集成平台实现集成对于建设不同的、多样的应用系统或底层的基础设施，没有考虑统一性没有成型定义的企业应用组合定义、清晰阐述企业应用组合架构，以满足整体的服务管理要求，并进行持续维护构建应用套件架构时，考虑到计划交付的服务，并进行追踪在部分业务领域定义并滚动维护了应用集成架构与配套标准有非正式的应用优化讨论,但多数情况下由相关人员的主观判断评估优化机会构建企业级的ESB(可由多级总线共同构成)，但仅有少数系统实现接入通过流程集成平台实现一些跨应用的业务流程优化开发、维护架构相关的问题管理和所需的资源运用自动化工具定义、维护企业应用架构与标准运用自动化工具定义、维护企业应用架构与标准，包括应用系统覆盖的业务功能、交互关系、实现产品等应用集成符合SOA理念，构建企业级的ESB(可由多级总线共同构成)，主要应用接入ESB实现应用集成运用自动化工具或通过企业服务目录定义、维护符合SOA理念的集成架构与标准，并包括各SOA服务与服务提供方和服务使用方的关系定义清晰的应用优化流程，包括收集应用的功能满足度、性能、运维成本等，评估优化机会，并通过项目落实将一些跨业务应用的业务流程集成通过聚合应用或流程集成平台实现，并对业务流程的执行进行监控和管理持续优化软件的开发和维护流程(如，最佳实践)，并采用主动错误预防机制，实现投资回报的最大化1初级水平2445领先水平-没有考虑到共享享1初级水平2445领先水平构通过分布式、层级化的基础设施架构设计，交付基础设施服务，并进行追踪在架构中应用配置管理和质量保证有清晰的数据中心层级和必要的安全设备以交付服务部署实施架构和设施，以实现集成交付服务定义有清晰的WAN、MAN、LAN和互联网等数据网络架构，以满足整体服务目标考虑PABX语音和承载架构或使用VoIP有意识管理由硬件设备和软件配置组成的终端设备，并定义有配置标准以满足要求实施质量保证和相关培训根据已定义的要求，审查各级组织对基础设施架构与标准的符合情况有标准的运维管理流程及制度，但是未严格执行定义清晰的容灾备份管理开展审计工作，包括财务衡量和 优化的建议充分优化基础设施架构，以最大化投资回报并控制TCO持续改善架构设计、变更及问题开展审计工作，包括财务衡量和 优化的建议充分优化基础设施架构，以最大化投资回报并控制TCO持续改善架构设计、变更及问题与事件管理流程(如，运用最佳实践)，关注服务和运营的优化优化、融合语音/数据架构，包括VPN和手机等定义有网络架构绩效的衡量和监督机制定义并实施有终端设备架构、标准化配置、TCO和服务目标严格按照运维管理流程提供专业化服务明确定义层级化的架构(基础设施和数据中心)，并监督、测试可用性、恢复能力和运营效率追踪业界领先实践和发展趋势，评估对企业收益，并适当加以利用，如云计算、下一代数据中心、绿色数据中心等理念1初级水平2445领先水平。核和报告机制来让管理层掌。核和报告机制来让管理层掌面统一的用户登录身份认证构建集中管理的、严格的安全和控制框架，实现安全合规要求，并实时回顾安全策略和风险管理追踪、应用最新的行业实践，运用行业方法论进行管理，如PDCA广泛、有效沟通安全架构与标准，各部门、所属业务单元严格遵照执行使用财务影响和效力的指标，来改善、提高安全效率I创建并使用灾备和业务持续性机制和标准I企业整体层面实现统一的用户登录身份认证数据库；实现有效的审核和报告机制来让管理层掌握信息安全状况；系统、设备都有访问日志记录，实现安全漏洞扫描安全风险的评估以及评估结果的上报，依据评估结果生成相应的等级保护方案，等级保护的方案可映射到环境、资产、设备、网络、系统等安全系统运维的各个方面1初级水平2445领先水平管理和审核的意识，缺乏 义相应的管理方法和标准调响多个项目的需求、风险1初级水平2445领先水平 色.建立正式的项目管理组织架构.建立正式的项目管理组织架构，并以文档形 建议建议1初级水平2445领先水平施应用系统建设没有与企业应用规划蓝图、应用架构与标准保持一致性意识到应用系统开发和实施方法是必须的，但方法随项目不同而不同法是必须的，但方法随项目不标准化流程应用系统建设基于卖方驱动、品牌认知或IT人员对某些产品的熟悉，很少考虑实际需求定义有应用开发计划，但是制定过程不够科学，缺乏计划评估机制业务不了解系统开发，并且很少参与开发生命周期中系统开发与维护的主要考虑为成本与开发周期缺乏详细的应用系统测试计划，过程测试不注重，仅关注出口测试缺乏对系统验收和系统移交办法的管理办法，系统移交工作不规范施方法，在不同的应用开发、施方法，在不同的应用开发、应用系统建设与与企业应用规划保持一致，但各级组织在应用架构与标准的执行上存在差异定义完整的应用系统开发和实实施项目中，使用文档化的流程，并附有不同的成熟度级别。应用系统建设是基于用户与业务的驱动，业务了解系统开发和实施过程，并承担相应的职责定义有详细的系统开发计划，但不能根据业务需求的变更作出快速、灵活的反应相对开发成本来说，更多的关注于系统开发与交付周期和质量制定详细系统测试计划，能够按照计划执行，但验收是否通过的标准相对主观制定了系统验收和系统移交的管理办法制定严密系统测试计划与规范的系统验收标准，并能严格遵照执行制定了系统验收和系统移交的管理办法并严格遵守应用系统建设与定义的应用规划、架构与标准保持一致制定严密系统测试计划与规范的系统验收标准，并能严格遵照执行制定了系统验收和系统移交的管理办法并严格遵守定义有标准、先进的应用开发与实施方法和文档化的流程，构建有企业内、外部知识库（包含应用相关资料和最佳实践）应用系统建设与企业业务战略和目标保持一致性，并由业务、用户和服务需求驱动，符合所有利益相关者的要求与期望定义有详细的系统开发计划，能根据业务需求的变更作出快速、灵活的滚动改进业务方全程参与系统建设周期，包括方案定稿前研讨会、试点、建模等1初级水平2445领先水平础设施建设与后续维护工作主要活动包括：服务目录管理、服务台、事件管理、问题管理、1初级水平2445领先水平管理层没有认识到企业需要持续监督、追踪用户询问、问题的重要性被动开展服务支持和需求响应工作，但意识到需要明确的职责和工具进行支持没有建立事件、问题管理机制和历史事件库没有定义服务目录、IT服务水平协议和严格的绩效目标，只有定性的描述和少量报告没有正式定义的运营水平协议(OLA)构建历史事件数据库，但需要手工构建历史事件数据库，但需要手工进行查询、搜索解决方案或措施有统一的、文档化的SLA要求，如服务功能、无故障运行率、响应时间等，并通过手动跟踪和监控问题制定FAQ和用户指南定义有正式的发布和上线管理流程，包括设计、构建、部署流程和详细的完整的备用计划，有应急措施认识到需要控制IT配置，并且注意到了完整和准确的配置信息能够带来的效果，但缺少相应技能和知识，没有使用自动化的配置工具定义有清晰的服务目录，以及更新和发布机制规范化和文档化服务支持标准和流程，并开展培训建立逻辑上唯一的公司级服务台，但服务处理范围有限大多由服务台人员主观判断事件优先级，并进行处理构建事件多级体系，在必要时进行水平(职能)或垂直(级别)升级，但响应速度和支持力度有待提高户通过电/网站/邮件等多种、灵活