近年來隨著隨著國家信息化戰(zhàn)略從“兩化融合”到“互聯(lián)網+”的逐步演進，網絡安全問題逐漸凸現(xiàn)出來，中培偉業(yè)《信息安全技術與信息安全管理體系(ISO27001認證)》培訓專家袁老師指出，“沒有網絡安全就沒有國家安全”。然而我國在信息化的關鍵核心技術方面不能自主，信息安全得不到有效保障。

數據顯示，我國操作系統(tǒng)的自主化率僅為2.75%，數據庫的自主化率為4.96%，服務器自主化率約13%，而網絡存儲設備的自主化率僅為16%，統(tǒng)計表明我國在關鍵核心技術、信息基礎設施、相關軟硬件技術嚴重受制于人。

國家主管部門近期發(fā)布了相關政策，以支持企業(yè)實現(xiàn)“自主掌控”。

［2012年6月28日 國務院印發(fā)了23號文件《關于大力推進信息化發(fā)展和切實保障信息安全的若干意見》，將“信息化裝備的安全可控水平明顯提高”確定為國家信息化和信息安全工作的一項重要目標。

2014年9月 銀監(jiān)會印發(fā)《關于應用安全可控信息技術加強銀行業(yè)網絡安全和信息化建設的指導意見》，發(fā)文明確指出：從2015年起，各銀行業(yè)金融機構對安全可控信息技術的應用以不低于15%的比例逐年增加，直至2019年掌握銀行業(yè)信息化的核心知識和關鍵技術，安全可控信息技術在銀行業(yè)達到不低于75%的總體占比。

銀監(jiān)會、工業(yè)和信息化部聯(lián)合編制了《銀行業(yè)應用安全可控信息技術推進指南（2014-2015年度）》，該文對銀行業(yè)信息化所涉及的技術、產品及服務的安全可控給出明確要求，并制定評價標準，強調從應用和研究兩大方向細化任務要求，以指導和促進銀行業(yè)金融機構賬務信息化的推進。］

除了響應國家號召外，企業(yè)自身也存在著“IT自主掌控”的剛性需求。

國內大部分企業(yè)在信息化過程中，本著“急用先上”的原則，大量采用外部專業(yè)廠商（特別是國外領先廠商）提供的信息化規(guī)劃方案及軟硬件解決方案來構建自身的信息系統(tǒng)，信息系統(tǒng)的設計、開發(fā)及運維等環(huán)節(jié)嚴重依賴于外部廠商，雖然當下已經有部分企業(yè)逐漸意識到相關問題，逐漸轉為采購國內廠商的產品與服務，企業(yè)一部分應用系統(tǒng)盡量利用自身力量來開發(fā)，但根本上來說，企業(yè)本身還不具有信息化自主規(guī)劃與建設的能力。而信息化不能自主掌控，一方面存在信息安全隱患，容易增加信息泄露及網絡攻擊的風險；另一方面，由于支持業(yè)務發(fā)展的IT能力缺乏，企業(yè)核心競爭力受到制約。

可僅僅意識到IT自主掌控的重要性還遠遠不夠，何為“IT自主掌控”？如何評價企業(yè)“IT自主掌控能力”？又如何去增強“IT自主掌控能力”？這些問題無疑是更重要、更核心的問題所在。

緣此市場需求，中培結合多年行業(yè)經驗和最佳實踐以及中培方法論的嚴謹推導與大型項目落地實踐證明，總結出“IT自主掌控”的五個等級和六大能力模型，現(xiàn)重磅推出與業(yè)內人士共享成果。

2 何為“IT自主掌控”？

信息技術“自主掌控”是指組織以自身能力為主導，在全面掌握信息化核心技術的基礎上，進行信息化的研發(fā)、設計、建設與運維工作，繼而實現(xiàn)信息化資產全過程的安全可控。企業(yè)自主掌控的內容包括掌控自身的知識產權、產品服務、IT能力和創(chuàng)新發(fā)展等內容。

2 “IT自主掌控”級別

企業(yè)信息化自主掌控的本質是對信息化資產的“掌控”，以實現(xiàn)信息資產長期的戰(zhàn)略支撐價值。信息化自主掌控的級別可以分為“資產使用”、“資產擁有”、“核心掌控”、“全面自主”、“自主創(chuàng)新”五個能力級別。

評估其掌控級別的策略也不僅僅是對信息化成果的擁有權進行評估，而應更加關注信息化資產從規(guī)劃、設計、開發(fā)、部署和應用全過程的控制能力的評估。

 第一級，僅通過商業(yè)采購或資本運作手段獲取信息化資產的使用權，其在轉化為信息化成果（包含專利、軟件、硬件、數據、產品、服務等）時受到較大的約束，稱之為“資產使用”；

 第二級，通過商業(yè)采購或資本運作手段獲取信息化成果（包含專利、軟件、硬件、數據、產品、服務等），并使其能在較大的程度上轉化為企業(yè)自身的信息資產的能力，稱之為“資產擁有”；

 第三極，通過資源配置和運營手段，整合所擁有的信息資產，并對重要的信息資產的設計方案、核心架構和應用規(guī)則等方面能做到有效控制，稱之為”核心掌控”；

 第四級，通過完善治理機制與提高管理水平，培養(yǎng)出自己的信息化人才隊伍，全面掌握信息化資產的規(guī)劃、設計、實現(xiàn)、運營過程，并建立全面的過程和成果的評測能力，使其持續(xù)創(chuàng)造價值，稱之為”全面自主”。

 第五級，在理解和掌控企業(yè)所擁有信息資產架構和運營規(guī)則的基礎上，對信息化的規(guī)劃、設計、實現(xiàn)以及運行等方面能夠進行自主設計、自主開發(fā)和自主運營，并通過信息技術來引領業(yè)務的發(fā)展，滿足企業(yè)自身的業(yè)務需求，稱之為“自主創(chuàng)新”。

2 企業(yè)如何進行“IT自主掌控”能力的提升？

2 企業(yè)要獲得自主掌控能力，首先要建立以安全可控、自主創(chuàng)新為導向的制度體系，明確目標、策略與職責分工；其次，加強創(chuàng)新組織建設和人才培養(yǎng)，保障創(chuàng)新資源；再則，要有序推進整體架構自主設計、核心應用自主研發(fā)、核心知識自主掌握、關鍵技術自主應用等重點工作。

1. IT支持業(yè)務的能力

包含完善信息科技治理機制、進行業(yè)務需求管理，加強知識產權保護與標準規(guī)范建設，加強人才隊伍建設，培養(yǎng)、引入和留住高端人才等方面內容

2. IT自主設計開發(fā)能力

包含完善頂層設計與架構規(guī)劃能力、加強自主開發(fā)能力建設以及積極推動信息技術自主創(chuàng)新等方面的內容

3. 自主運維能力

包含信息系統(tǒng)的服務水平規(guī)劃、日常運維以及信息系統(tǒng)的高可用管理等方面內容

4. 外包控制能力

包含IT外包管理體系、IT外包風險控制機制以及IT外包管理合作機制的建設

5. 信息安全能力

包含：信息安全管理體系建立、安全可控技術的選擇、國產設備和密碼算法的選擇以及建立信息安全審查和風險評估機制等方面的內容

6. 災備與業(yè)務連續(xù)性管理能力

包含：應急計劃與災備能力建設以及業(yè)務連續(xù)性管理能力建設等內容。

中培偉業(yè)作為國內IT培訓領域的領導品牌，在信息安全方面有著10年的培訓歷史，《信息安全技術與信息安全管理體系(ISO27001認證)》就是中培不斷優(yōu)化更新打磨出來的精品課程，本月的《信息安全技術與信息安全管理體系(ISO27001認證)》培訓課程將于8月18日—23日在 北京 舉行，目前學員的報名工作已經到了最后的沖刺階段，歡迎廣大行業(yè)人才抓緊時間，積極報名參加！