CIO的软性思维：别把CIO不当老大

　　一个合格的员工在于他能及时地完成任务，而一个优秀的员工在于它能主动替领导发现即将存在的问题并及时想出解决方法。有一段时间“CIO”这个词被很多人看成是一个过热的空衔(CIO是负责一个公司(或企业)信息技术和系统的所有领域的高级官员)，尤其是在中国，大多数企业还没形成高效的管理模式的时候，“CIO”显得尤为尴尬，需要做什么事，都在猜测最高领导者的意愿。

　　调查显示，在欧美企业里，CIO参加高层决策的比例是55%，而在中国，目前CIO参加企业高层决策的比例仅为23%。这要分为两个方面来分析：一方面是在中国只有小部分企业的最高领导认为信息化建设对企业的发展影响重大；另一方面，CIO本身没有足够的主动性从信息化的角度来为企业发展考虑。通过对部分企业领导的采访，我们发现了一个有趣的现象，不少CIO之所以能参加公司的高层决策，关键在于他有效利用软性思维，把信息化建设当作是公司里有效提高工作效率、有效提高公司的核心竞争力的工作来思考，而不是每天只顾着在维护他的系统。

　　回顾一下这过去四年里CIO们都在重视些什么？《IT经理世界》从05年的调查显示，CIO们最关心的7项目里，信息安全被排在第一位，06年、07年的调查里，“信息安全”依然排在前面，但是在这几年里，有多少企业请过专家来做过风险评估、又有多少企业考虑过怎样保护好自己的核心资料以防泄露？很少，信息首席官们已经知道了这事的重要，但普遍认为这事是个机率问题，也许不会发生在自己身上；但是对于企业的老板来说就不一样了，企业的管理链、生产链都是基于IT来建设的，一旦出现问题，没有做好防范措施；或者核心的企业文件泄漏到竞争对手公司，损失将不可估量。

　　这里从不过比较成功的CIO身上讨到了几点思考问题的方法，供大家参考：

　　一、主动，但要细心

　　主动就是主动发现问题，然后利用IT工具是否可以解决。众所周知，汽车的研发过程是一个非常复杂的协作过程，有个国内的汽车公司在生产线经常会发生这样的事：生产车间经常在生产过程中发现车间拿到的图纸不是最新版本，然后就材料报废，他们一年光这一项，卖废铁卖了500万，如何解决，是不是一定要等到总裁知道了才做？

　　另外，近几年企业核心研发文档外泄到竞争对手公司里的事情屡见不鲜，有的甚至连研发人员和研发资料一起跑到对手公司去了，2008年初LG就因为怀疑长虹窃取其等离子技术而把长虹告上法庭，称其前职员郑基硕和两名下属偷取和泄露PDP(等离子显示屏)的机密技术给一家中国公司，导致LG电子损失14亿美元。假如LG在之前就上一套主动加密的文档保护系统，LG的总裁现在也许就在为他的新型电视开发布会了。

　　假如一个IT部门在CIO的带领下，主动地找到这些问题并且做好解决工作，那以后就不会有人再敢说“IT部门的人是修电脑”的了。这是把IT部门的运维职能慢慢地向创造职能渗透的过程，当然IT部门的运维职能依然不变。

　　二、前瞻，但脚踏实地

　　发现问题之后，最好先调研好解决过程是否复杂，至少要考虑它的可行性。目前有不少咨询公司专门提供企业的信息化建设未来规划，例如埃森哲就是一个非常出名的公司，能这样做效果应该不错。但是一个老板会更愿意公司有一位具有前瞻性眼光的CIO，那怕他看到的未来并没有比咨询公司规划的长远。这不是因为钱的问题，更重要的是一个公司的情况，自己会更加清楚，咨询公司也许能提供五年的计划，但计划有时不如变化快，只有因时制宜地做好策略，才是更有效的。

　　而从小的方面来看，一个系统能解决问题的，越是简单越实用，通常声称能同时解决几个问题的，也许它本身就会带来很多问题。

　　这社会虽然有人不理解CIO的工作，甚至有人认为IT部门是维修工，但是时代在变，时代赋予IT工作者的使命也在变化着，或者有一天，所有生产都全自动化了，整个公司就是老板加几个熟练的信息人员在那看着几个协同系统。这一天虽然遥远，但已经有企业老板这样说了“我现在就只管理好信息化，其他的都让给别人管了”。

　　三、保障，兵利其器

　　作为CIO工作的焦点之一，保障信息安全，尤其是保障含有企业最敏感隐私信息的核心电子文档安全应该是重中之重。据笔者所知，目前广受众多企业好评的企业级电子文档保护平台是由深圳市大成天下信息技术有限公司最新开发的这套“铁卷(TotalFileGuard)电子文档安全系统”。

　　“铁卷电子文档安全系统”是一款可以广泛应用于政府、军队、银行、证券、机械制造与设计、广告、GIS及地图业、咨询、法律等各行业各领域不同需求电子文档保护的通用电子文档加密解软件，它可以对企事业单位中的所有联网计算机进行全程监控式文档保护，并且可以对每一台电脑中的所有文档创建、传递直至销毁的全过程进行权限控制，由于软件所独有的客户终端无界面、无进程、无端口的“透明”式操作策略，所以用户在受保护的电脑中进行文档操作时，根本觉察不到软件的存在，但是，只要软件的“管理中心”(相当于服务器端)对全部或部分客户终端进行了电子文档的权限限制，那么用户在客户终端的电脑上就无法对指定的电子文档进行包括创建、篡改、复制、打印和网络传输等在内的所有电子文档内容的窃取操作。

　　由于“铁卷电子文档安全系统”加密机制非常严格，所以用户在客户终端的电脑上任何试图通过USB、光盘、软驱、ZIP盘等移动存储介质转移文档、通过Email、FTP、Windows共享等网络媒介传输文档及通过红外线、蓝牙等无线方式对外发送文档的操作，都将是无功而返的，因为电子文档一旦脱离了企业内网的内部环境，所有电子文档都将无法使用了。

　　另外，这款软件还有一个特色就是对像Office、PDF、wps、PPT等这样的通用电子文档的无缝支持，通过在“管理中心”的设定，可以实现对Office、PDF、wps、PPT等过百种格式的电子文档浏览、打印、拷贝、有效期限和打开密码等的全方位权限控制。