近年來隨著隨著國家信息化戰略從“兩化融合”到“互聯網+”的逐步演進，網絡安全問題逐漸凸現出來，中培偉業《信息安全技術與信息安全管理體系(ISO27001認證)》培訓專家袁老師指出，“沒有網絡安全就沒有國家安全”。然而我國在信息化的關鍵核心技術方面不能自主，信息安全得不到有效保障。

數據顯示，我國操作系統的自主化率僅為2.75%，數據庫的自主化率為4.96%，服務器自主化率約13%，而網絡存儲設備的自主化率僅為16%，統計表明我國在關鍵核心技術、信息基礎設施、相關軟硬件技術嚴重受制于人。

國家主管部門近期發布了相關政策，以支持企業實現“自主掌控”。

［2012年6月28日 國務院印發了23號文件《關于大力推進信息化發展和切實保障信息安全的若干意見》，將“信息化裝備的安全可控水平明顯提高”確定為國家信息化和信息安全工作的一項重要目標。

2014年9月 銀監會印發《關于應用安全可控信息技術加強銀行業網絡安全和信息化建設的指導意見》，發文明確指出：從2015年起，各銀行業金融機構對安全可控信息技術的應用以不低于15%的比例逐年增加，直至2019年掌握銀行業信息化的核心知識和關鍵技術，安全可控信息技術在銀行業達到不低于75%的總體占比。

銀監會、工業和信息化部聯合編制了《銀行業應用安全可控信息技術推進指南（2014-2015年度）》，該文對銀行業信息化所涉及的技術、產品及服務的安全可控給出明確要求，并制定評價標準，強調從應用和研究兩大方向細化任務要求，以指導和促進銀行業金融機構賬務信息化的推進。］

除了響應國家號召外，企業自身也存在著“IT自主掌控”的剛性需求。

國內大部分企業在信息化過程中，本著“急用先上”的原則，大量采用外部專業廠商（特別是國外領先廠商）提供的信息化規劃方案及軟硬件解決方案來構建自身的信息系統，信息系統的設計、開發及運維等環節嚴重依賴于外部廠商，雖然當下已經有部分企業逐漸意識到相關問題，逐漸轉為采購國內廠商的產品與服務，企業一部分應用系統盡量利用自身力量來開發，但根本上來說，企業本身還不具有信息化自主規劃與建設的能力。而信息化不能自主掌控，一方面存在信息安全隱患，容易增加信息泄露及網絡攻擊的風險；另一方面，由于支持業務發展的IT能力缺乏，企業核心競爭力受到制約。

可僅僅意識到IT自主掌控的重要性還遠遠不夠，何為“IT自主掌控”？如何評價企業“IT自主掌控能力”？又如何去增強“IT自主掌控能力”？這些問題無疑是更重要、更核心的問題所在。

緣此市場需求，中培結合多年行業經驗和最佳實踐以及中培方法論的嚴謹推導與大型項目落地實踐證明，總結出“IT自主掌控”的五個等級和六大能力模型，現重磅推出與業內人士共享成果。

2 何為“IT自主掌控”？

信息技術“自主掌控”是指組織以自身能力為主導，在全面掌握信息化核心技術的基礎上，進行信息化的研發、設計、建設與運維工作，繼而實現信息化資產全過程的安全可控。企業自主掌控的內容包括掌控自身的知識產權、產品服務、IT能力和創新發展等內容。

2 “IT自主掌控”級別

企業信息化自主掌控的本質是對信息化資產的“掌控”，以實現信息資產長期的戰略支撐價值。信息化自主掌控的級別可以分為“資產使用”、“資產擁有”、“核心掌控”、“全面自主”、“自主創新”五個能力級別。

評估其掌控級別的策略也不僅僅是對信息化成果的擁有權進行評估，而應更加關注信息化資產從規劃、設計、開發、部署和應用全過程的控制能力的評估。

 第一級，僅通過商業采購或資本運作手段獲取信息化資產的使用權，其在轉化為信息化成果（包含專利、軟件、硬件、數據、產品、服務等）時受到較大的約束，稱之為“資產使用”；

 第二級，通過商業采購或資本運作手段獲取信息化成果（包含專利、軟件、硬件、數據、產品、服務等），并使其能在較大的程度上轉化為企業自身的信息資產的能力，稱之為“資產擁有”；

 第三極，通過資源配置和運營手段，整合所擁有的信息資產，并對重要的信息資產的設計方案、核心架構和應用規則等方面能做到有效控制，稱之為”核心掌控”；

 第四級，通過完善治理機制與提高管理水平，培養出自己的信息化人才隊伍，全面掌握信息化資產的規劃、設計、實現、運營過程，并建立全面的過程和成果的評測能力，使其持續創造價值，稱之為”全面自主”。

 第五級，在理解和掌控企業所擁有信息資產架構和運營規則的基礎上，對信息化的規劃、設計、實現以及運行等方面能夠進行自主設計、自主開發和自主運營，并通過信息技術來引領業務的發展，滿足企業自身的業務需求，稱之為“自主創新”。

2 企業如何進行“IT自主掌控”能力的提升？

2 企業要獲得自主掌控能力，首先要建立以安全可控、自主創新為導向的制度體系，明確目標、策略與職責分工；其次，加強創新組織建設和人才培養，保障創新資源；再則，要有序推進整體架構自主設計、核心應用自主研發、核心知識自主掌握、關鍵技術自主應用等重點工作。

1. IT支持業務的能力

包含完善信息科技治理機制、進行業務需求管理，加強知識產權保護與標準規范建設，加強人才隊伍建設，培養、引入和留住高端人才等方面內容

2. IT自主設計開發能力

包含完善頂層設計與架構規劃能力、加強自主開發能力建設以及積極推動信息技術自主創新等方面的內容

3. 自主運維能力

包含信息系統的服務水平規劃、日常運維以及信息系統的高可用管理等方面內容

4. 外包控制能力

包含IT外包管理體系、IT外包風險控制機制以及IT外包管理合作機制的建設

5. 信息安全能力

包含：信息安全管理體系建立、安全可控技術的選擇、國產設備和密碼算法的選擇以及建立信息安全審查和風險評估機制等方面的內容

6. 災備與業務連續性管理能力

包含：應急計劃與災備能力建設以及業務連續性管理能力建設等內容。

中培偉業作為國內IT培訓領域的領導品牌，在信息安全方面有著10年的培訓歷史，《信息安全技術與信息安全管理體系(ISO27001認證)》就是中培不斷優化更新打磨出來的精品課程，本月的《信息安全技術與信息安全管理體系(ISO27001認證)》培訓課程將于8月18日—23日在 北京 舉行，目前學員的報名工作已經到了最后的沖刺階段，歡迎廣大行業人才抓緊時間，積極報名參加！