网银因系统拥堵变慢 SOA成罪魁祸首 （1）

【赛迪网讯】对于很多企业领导者来说，半夜两三点电话响起不是什么好事情——这很可能意味着，企业出了事，而且这些事情很有可能不知道该由谁解决。

随着企业规模的逐渐扩大，企业的复杂性也不断增加，不同部门之间职责、利益、流程的交错，让包括部分高层管理者在内的很多人不清楚，如果企业某个地方出了问题，到底应该追根溯源到哪个部门、哪个人。

这种现象对于已经深入到企业每个角落的IT产品、IT服务也是如此。早上ERP登录不上去了——这到底是网络问题，还是ERP问题，或者是数据库、服务器出错了？IT部门到底应该找哪个供应商解决问题呢？

当我们把目光转向SOA时，同样的问题出现了——当应用因为一个根本性的故障而被迫终止的时候，应该由谁来负责接听并处理用户的紧急求助？

目前SOA已经步入实施的纵深阶段，然而，近来国外的一系列SOA实施案例表明，曾经备受肯定的SOA架构正暴露出其架构的固有缺陷——当基于SOA的服务管理达到一定深度时，目前的SOA管理策略在服务故障的追根溯源方面力有未逮，这一现实对整个SOA架构和管理理念都提出了严峻的挑战。国内SOA用户应该对这一动向保持足够的警惕。

谁该为故障负责

分析师兰蒂·海福纳认为，曾经被广为称赞的SOA的架构特性正在暴露出它的固有缺陷——目前，大部分应用了或正在应用SOA架构的公司和组织对于“应该由谁来负责响应故障求助”这一问题困惑不已。

从目前的状况看，似乎总是能找到这样或那样的团队负责提供应用故障服务，但是最后的结局往往是所有应用相关的开发团队都被扯进来，围绕纠缠不清的责任问题一筹莫展，问题的根源却无从确认。

SOA架构拥有太多处于移动状态的组件，因此，顺藤摸瓜找到服务故障发生的根本肇因并不是一件容易的事情，更何况与此同时SOA还是一个由多个相互关联的层组成的架构，这更增添了查错的复杂性。

海福纳认为，目前的大部分SOA管理工具必须进行有针对性的改进以应付这种尴尬局面。SOA管理工具必须具备锁定深层次服务管理问题的能力。应该说，现有的SOA管理工具在定位问题的发生方面做得不错，它们大都能在问题发生时通过一项服务提醒CIO，即使故障产生的环境非常复杂。比如在Java、.NET、消息中间件或者是遗留系统接口内部这类环境，这些管理工具仍然能够迅速发现问题。

但是，仅此而已。

CIO们被告知系统中产生了一个故障，“好吧，接下来问题来了，SOA服务产生了问题，我们该向谁拨打这个求助电话呢？”海福纳说，面对实施过程复杂、需要由多个团队协作的SOA架构中产生的问题，每个团队都会龟缩在各自的阵地中大喊：“这不是我的错——我负责的部分工作得很好！”这显然是CIO们始料不及，却可能得到的唯一答案。

SOA管理缺乏全局眼光

“这是因为每个人的眼界都被限定在他们自己负责的那部分基础架构工作里，而这恰恰是SOA架构的特色之一。”海福纳说。

那些服务管理达到一定深度的CIO们目前面对的现实状况很不乐观，为了解决这一问题，SOA的管理策略和解决方案必须重新进行调整，以帮助他们解决那些深层次服务管理问题。

海福纳认为，SOA管理方案应当从多个方面调整各种服务之间的关联，比如为消息添加更多的标识。这样一来，服务中产生的问题可以更容易被独立鉴别出来，CIO们也更容易判断应当向哪个开发团队求助。

海福纳还指出，通常，SOA管理解决方案的眼界未能上升到整个SOAP界面。但是，即将涌现出的新一代管理工具必须站在整个服务界面的高度审视底层的数据库、服务和消息层。

“你所购买的SOA管理解决方案，必须能够处理执行复杂服务的SOA底层服务需求。"海福纳说，这一任务可能细致到涉及调用Java消息服务、MSMQ、Java RMKI或CORBA等一系列服务，这背后甚至需要一个专门的ESB或应用服务器予以支持。

将“深度”牢记于心

对此，海福纳对那些未来希望基于SOA架构搭建应用的CIO们提出了自己的建议。建议之一就是忠告他们充分理清自己的SOA管理策略。他认为，在CIO开始考虑该选用那种SOA管理工具之前，应该首先搞清楚你打算怎样做好SOA管理。CIO们将不得不深入了解各种技术，了解自己企业将要实施的SOA管理将会复杂到何种程度，了解SOA解决方案是否能够帮助自己管理跨技术平台的服务以及了解SOA管理方案是否能与现有SOA的复杂度匹配起来。

此外，一个称职的CIO必须站在整个SOA管理全局的高度，着手建立深度SOA监督和管理机制。这套机制应渗透到架构设计、服务组件和服务接口背后的一切细节之中。

总而言之，在寻求任何SOA应用解决方案时，CIO们必须将深度服务管理的理念牢记在心。（责任编辑：崔平）

伴随奥运的临近，科技的概念开始越来越受到关注。而作为为奥运提供服务的酒店业，信息化程度也成为近来酒店业竞争指标。在酒店业竞争加剧的背景下，拥有一套现代化信息服务系统已成为酒店竞争的法宝。

在这种背景下，中国电信推卅“酒店完美联盟”整体解决方案。这个方案帮助酒店在整合客房电话、宽带等基础信息通信服务的基础上，开发酒店数码e房、长话畅聊、会务通、号码百事通商旅服务、商旅管理服务、酒店管理系统等综合信息通信服务解决方案。该方案将有效帮助酒店进入信息化平台，提升酒店现代化管珲效率，实现酒店的管理升级。

酒店业洗牌加剧

近年来，国内的酒店业在旅游业持续上升中迎来发展的“黄金期”，但随之而来的是酒店行业竞争加剧。

随着北京奥运会临近、经济快速发展，酒店客源火速增多；而随着各种会议的展开，新建酒店也将进入井喷期。数据显示，仅北京3星-5星级酒店的客房量将从8.5万间增至10万间。在2008年奥运会前，北京将有9家新的五星级酒店陆续投入使用，大部分位于CBD和金融街。从酒店客房的入住率来说，庞大的奥运代表团和相关工作人员加上游客无疑会带来入住率的大幅上升。酒店数量的快速增加，客户需求的不断更新，客源市场的不断细分，未来酒店业的竞争之激烈不言而喻。

行业人士指出，酒店需要更为专业化的经营管理，有卓越管理能力的酒店将在竞争中取胜。

信息化成为酒店提升自身竞争力的工具。目前，国内酒店业信息化服务水平参差不齐，许多客房电话是按标准资费收取，部分才有I P接入；大部分酒店的客房仅有网络端口，只有极少数酒店在客房里配备电脑：只有15%的酒店有本地支持的VCD点播系统，绝大多数客房的娱乐设施还是传统电视。

人们信息化需求不断在增加。客户对酒店的要求已不再是单纯的提供住宿餐饮服务及放松休闲的娱乐环境，还需要为其提供一流的商务交流平台和强大的信息服务。

加盟‘酒店完美联盟”促酒店信息化升级

一方面是，酒店客户有强烈的信息需求，另一方面是，很多酒店现在的系统不能满足客户信息化需求。

作为国内最大的综合信息服务提供商，中国电信看到了酒店信息化需求。

“酒店完美联盟”，是中国电信针对酒店行业信息化需求开发出的酒店信息化整体解决方案，包括酒店管理平台应用、客房视频服务、上网服务、固网支付、短信信息服务等。据有关资料显示，目前，已发展加盟酒店500C多家。通过“酒店完美联盟”合作，客户可畅享使用方便、实惠的国内电话任意打、数码e房(客房宽带上网)、视频娱乐点播、旅游文化信息查询等综合信息服务。

据介绍，“酒店完美联盟”是对不同类型酒店客户(包括酒店管理集团)的经营管理需求以及酒店住客的信息通信服务诉求和消费行为特征，整合并定制差异化的基础通信、信息服务和行业应用整体解决方案，通过与合作酒店建立优势互补、共赢发展的合作关系，形成“酒店完美联盟”的统一名称和服务模式，以更好地满足酒店客户提高运营管理、提高服务水平和酒店住客消费需求，并实现合作拓展。

加入“酒店完美联盟”，酒店可以让客户体会到能够享受信息浏览、娱乐、视频点播、宽带上网、商务办公环境等综合服务。酒店客户入住之后不需要办理“开通”手续，不需要向酒店预付“押金”，也不再需要向酒店缴付“服务费”，就可以享受到“长途市话无限打、爱聊多久就聊多久”的畅快!使客户享受到使用固定电话的实惠。客户能享受到无线宽带接入、会议门户、分机互拨、电话会议的“酒店会务通”服务，以及包含订票、订房、订餐、旅游、商旅管理等在内的号码百事通商旅服务。

这些都将提升酒店的信息化水平，帮助酒店满足客户需求，以达到真正酒店服务升级。

网络营销增强酒店竞争力

即使酒店提供了信息化的服务，但由于竞争的不断加剧和顾客个性化需求的不断释放，酒店正面临如何在资源有限、机遇纷繁的市场环境下，通过整合营销使其效益最优化的问题。

打造酒店信息化平台、进而拓展成为网络营销平台，已经成为提升酒店营销能力的重要手段。这种平台不仅可以满足客人对信息化、网络化服务的需要，更能为酒店提升自身形象、服务能力和营销能力奠定坚实的基础，同时也符合了酒店网络营销市场上资源与市场双向整合的发展趋势。

“酒店完美联盟”通过网络管理增强了企业的竞争力。“酒店完美联盟”提供的酒店管理系统Saas(Softwa re as a setvice)产品，酒店只需配备能够接入互联网的PC工作站，通过远程访问中国电信的数据中心，以租月方式获得酒店管理系统的使用权。酒店管理系统、软硬件运行平台、系统维护与系统升级全部由中国电信提供。这种创新模式的酒店管理系统不仅能够帮助经济型酒店轻松实现信息化管理，而且更能适应连锁酒店集中管理的需求。

（责任编辑：朱晶）

【赛迪网讯】天灾，也叫“不可抗力”的灾难，通常指水火无情的自然灾害，而在今天企业可能要面临另一种“天灾人祸”，那就是网络安全。如今你若问CIO最关心的问题是什么时，他们中的绝大多数会不约而同地说：“当然是网络安全了！”。企业网络安全问题，不仅牵系着企业用户业务能否正常运行，而且还直接影响到企业效能和核心竞争力的发挥。

在过去的2007年，无论是年初蔓延网络的“熊猫烧香”病毒,还是11月的英国政府遭史上最大资料外泄使2500万人受到影响的事件，都说明网络安全面临着病毒更毒，黑客更黑。诸如从间谍软件、网游木马、流氓软件、IM通讯病毒、病毒邮件的肆虐，到性质极为严重的网络银行钓鱼和针对性很强的木马、蠕虫病毒的不断出现。

俗话说：“道高一尺，魔高一丈”，网络系统的安全性问题之所以让企业头疼，是因为指望通过一劳永逸解决所有安全问题是不可能的。类似的例子不胜枚举，不论是病毒、数据丢失，还是垃圾邮件等等企业网络系统的安全性问题，都给企业敲响了警钟。因此，网络系统的安全性也成为CIO最为头痛和最为棘手的问题之一。

什么是网络安全威胁？

想要应付网络安全威胁，就要先认识到什么是“安全威胁”。据有关调查显示，85%的被采访者表示曾经遇到网络安全问题，其中遇到次数最多的是网络病毒。另外，还有70%的被采访者表示公司网络曾经被黑客访问过。因此，企业网络安全性有两个最大威胁，它们是病毒侵袭和黑客入侵。

(1)病毒侵袭。这几乎有计算机的地方，就有出现病毒的可能性。计算机病毒通常隐藏在文件或程序代码内，伺机进行自我复制，并能够通过网络、磁盘、光盘等诸多手段进行传播。计算机病毒传播速度相当快、影响面大，必须对它的危害要引起关注。杀毒软件是对付病毒的最好方法之一，然而如果没有"忧患意识"，很容易陷入"盲从杀毒软件"的误区。

(2)黑客入侵。一般来说，黑客常见的入侵动机和形式可以分为两种。第一种是拒绝服务(DOS)攻击。这类攻击一般能使单个计算机或整个网络瘫痪，黑客使用这种攻击方式的意图很明显，就是要阻碍合法网络用户使用该服务或破坏正常的商务活动。另一种是非法入侵，非法入侵是指黑客利用企业网络的安全漏洞访问企业内部网络或数据资源，进行删除、复制甚至毁坏数据的活动。这两种黑客入侵行为都可能致使公司停工、增加清除成本或数据被窃而造成无法挽回的损失。除此之外，非法入侵对于企业的品牌形象、客户信赖度、市场占有率甚至股价都有潜在性的影响。

保障网络安全有两个支柱，一个是技术、一个是管理。而我们日常提及网络安全时，多是在技术相关的领域，例如IDS入侵检测技术、Firewall防火墙技术、Anti-Virus防病毒技术、加密技术、CA认证技术等等。但正如"木桶原理"所示，你的能力是由你最弱的那个环节决定的，我们在保护网络安全时，也应该从上述二个方面全面考量，而不能只偏重其中的某一个部分。

(3)网络行为规范化管理

网络行为的根本立足点，不是对设备的保护，也不是对数据的看守，而是规范企业员工网络行为，这已经上升到了对人的管理的阶段，通过技术设备和规章制度的结合来指导、规范员工正确使用单位的网络资源。

网络安全的根本政策，一定要包含内部的安全管理规范。许多企业花大成本买最好的防火墙，黑客或是熟悉该企业网络环境的离职员工，还是有办法绕过从墙外进来，这是因为没有一套软件可以在没有网络安全管理策略之下发挥作用。防火墙、防毒墙都是提供服务的工具之一，人，才是网络安全最大的关键。CIO必须为网络安全建立一套监督与使用的管理程序，并且彻底实行。

(4)安全意识最重要

面对不断袭来的安全威胁，除了购买安全产品以外，我们还应该做些什么呢?这里需要指出：“安全意识最重要！”。

安全设施的建立只是企业信息安全的第一步，如何在安全体系中有效彻底的贯彻安全制度，以及不断深化全员安全意识才是关键所在。光依靠技术不能完全解决安全问题，因为过了一段时间，一些先进的技术可能就过时了，所以CIO应该有安全意识，重视自己企业的安全措施。加强安全意识的培训，首先要集团的领导认识到网络安全问题，另外也要对技术人员加强培训，统一认识。

这些安全措施包括，培养员工的安全意识，养成良好的上网习惯，比如及时打好系统补丁、不要浏览不良网站、不随意下载安装来历不明的软件等等;对相关的技术管理人员进行技能培训，对于重要数据一定要做好数据备份，否则会导致灾难性的后果。

其它确保网络安全的有效措施

现在网络安全可以说是关系到企业命运的大事，不管愿意不愿意CIO其中的一个职责就是要保证网络安全。如果公司的信息系统脆弱不堪，CIO必须对此负责。那么，CIO应该制定什么措施来履行这个职责呢?

(1)明确岗位职责，保障网络安全

CIO重要责任之一是保障本公司网络的安全、完整与可用性。这项工作不能外包出去，也责无旁贷，因此要在岗位职能上明确规定。CIO要有特许权，只要检测到网络安全违反行为，就要收集、分析与调查事件。例如职责上明确规定负责安全协调，确保影响网络安全的职能是集成在业务流程过程中而不是独立的任务。同时要进行评估网络安全受到危及或有受到危及之嫌的每一个事件，并把网络安全的质量、健全性和可靠性通知和报告高层管理人员。此外，CIO还应该指导开发人员，确保网络安全成为IT系统设计不可或缺的一部分。

(2)力争在网络安全投入足够预算

CIO要力争并确保足够资金投资于IT系统的安全项目。密切关注公司要为网络安全划拨一定金额的预算，以承担安全成本，例如防病毒软件、防火墙服务器、加密软件、入侵检测系统、集中安全管理等成本。

公司高层主管有时会认为CIO对网络安全过于大惊小怪。但CIO要清醒认识到："至关重要的计算机设施出现安全问题造成严重损害的故障只是个时间问题。对于网络安全，生于忧患，死于安乐的意识并不是传说中的事情，担忧有人对公司的网络构成危害的心态，并非总是基于想象中的恐惧。如果你想到有竞争对手希望你公司遭到危害，那么谨小慎微对生存而言也许绝对必要。

(3)定期进行网络安全检讨会议

在明确了网络安全目标之后，CIO应当就网络安全问题定期地举行检讨会议。一旦安全会议检查到现有的业务运作存在网络安全问题，或评估以往安全措施的执行情况存在问题时，CIO就需要设立一个解决网络安全的时间框架。每月进行安全讨论听上去好像很多，尤其当公司各安全团队是散布在不同的地区，但是CIO从中所获得的回报是在当月接下来的日子中可以确保公司网络安全，以确保公司业务能处理日常工作。

（责任编辑：朱晶）

【赛迪网讯】要做好CIO，首先要学会倾听企业员工的抱怨，因为，需求从抱怨开始。这句比尔盖茨的名言，就是我的座右铭，伴随我十几年的CIO生涯，让我受益匪浅。

需求，对于CIO来说，往往是其某项工作的开始标志。如企业中要上企业管理软件项目，又或者是操作系统的升级，无论是哪项信息化项目，需求调研都是必须的，而且是至关重要的。

就拿现在最流行的企业资源计划（ERP）系统项目来说，需求调研在其中起到的作用，是最关键的。需求调研无论是前期对于系统的选型，还是后期项目的实施，又或者最后项目的评估，都起着决定性的作用。不过，话说说容易，做起来就比较困难，特别是对于大部分CIO来会说，都是技术出身，对于企业信息化调研都没有多少经验，要如何才能够做好需求调研这信息化管理的第一堂功课呢？

我个人认为，要做好需求调研，难度也没有想象中的那么大，“需求从抱怨开始”，认真倾听用户的想法，不亏是掌握员工需求的好方法。

一、来自对于现有软件的抱怨

追求完美，是我们持之以恒的目标，但是，往往事无完美。企业信息化管理系统也一样，或多或少，有些不如人意的地方。而我们作为CIO，要努力去倾听这些抱怨，因为这也是我们工作做得不足的地方，是我们以后要为之奋斗的点。

如我在跟员工吃饭时，员工有时候会跟我抱怨，他们从系统里导出来的报表，不能够直接用，还要修改过。如财务人员从ERP系统导出来的进货明细表，没有对应的采购价格，这让他们对帐时非常的麻烦，每次都要去查询对应的采购单，这让他们的效率一点都没有提高。再如，采购部门抱怨，库存里的系统存在时间上的误差。他们下采购单时，有时候查询物料的库存数量不是很准确，这影响了他们下采购单的准确率，后来经过调查发现，是有些部门相关单据没有及时审核导致了库存的及时性差，等等。

只要我们用心去了解，我们就会听到类似的抱怨。有些企业IT部门的负责人害怕听到这些抱怨，认为这些抱怨是对于他们工作的指责。所以，他们要么高高在上，跟一线员工用户脱节，要么就是当用户提出问题时，就一味的把问题归咎于用户没有好好操作系统，一而再，再而三，就没有员工会向CIO抱怨了。虽然看起来，这大家都风平浪静，但是，问题积聚起来，迟早会有火山爆发的一天。而真到了那一天，我们再后悔也就来不及了。

所以，我们作为CIO，要能够放开胸怀，倾听用户对于我们工作的抱怨。著名的伟人不是说过吗，“有则改之，无则勉之”。

我会在各种场合，倾听企业员工对于我们企业管理软件的抱怨。

如在吃饭时，可以跟企业一线操作员一起，听听低层操作用户对于企业管理软件的想法；如每周在公司的管理例会上，可以听听企业管理层对于现有信息化管理的满意程度；如还可以搞一些民意调查，看看企业从上到下，对于现有信息化管理体系，有哪些不满意的地方。总之，我们不要把问题隐藏起来，而是要把问题摆在桌面上，如此，我们的工作才能有所进步。

二、来自对于现有流程与管理制度的抱怨

我们都知道，随着企业规模的扩大，企业的管理方式也在改变；而且，企业的领导层也在流动，而不同的领导人带来不同的管理方式，使得企业的管理制度，跟企业的实际情况，存在一些脱节的情况。从而，我们就常常可以听到员工类似的抱怨：

1、对于应付帐款队帐流程，企业制度规定的是，要四单一致，才能够付款。四单为采购单、供应商送货单、公司收货单、供应商发票，才能够申请付款。但是，现在新来一采购主管，出于某些原因，改变了这个游戏规则。规定，只要三单一致，即除了供应商发票以外的三单一致即可。但是，这是采购内部的共识，而没有跟财务部门达成一致的认识。导致，两个部门矛盾重生。而且，因为新的管理流程没有制定，所以，在企业信息化管理系统中，也难以做出调整。如此，采购、财务、IT部门的用户就都开始抱怨起来。这就是原有的管理制度跟企业现实运作情况不符时，各个部门员工没有充分的沟通，从而导致员工抱怨丛生。

2、企业质量部门出于产品质量的考虑，要求员工对于物料进行批次管理。但是，现在在ERP系统中，还没有实现批次管理。而我们都知道，若没有信息化系统的帮助，对物料采取批次管理，那工作量是非常庞大的。因为从销售订单开始，到采购计划、采购单、采购入库及领料，再到产品入库，一整套流程都要涉及到批次管理。从而，员工就开始抱怨，批次管理是小题大作，增加了他们的工作量。这就是新的管理制度的采用，所带来的抱怨。

其实，我们都知道，以上这些抱怨，对于我们CIO来说，不是一件坏事，恰巧是一件好事。因为，我们若能够把这些抱怨通过我们的努力，结合企业的信息化管理系统，把它处理好，那我们就是企业的功臣。所以，我们不应该害怕这些抱怨，相反，我们应该感激员工的抱怨，因为有了他们的抱怨，我们才能够在企业中实现我们的价值。

三、来自于对于重复劳动的抱怨

信息化管理在中国发展已经越来越成熟。但是，在这发展的过程中，很多企业也是付出了一些不少的代价，特别是那些喜欢“第一个吃螃蟹的人”。市场上有什么好的信息化管理系统的出现，他们总是乐于尝试。这虽然让他们一直走在企业信息化管理的前头，工作效率得到了改善，而且，还可以得到国家的扶持（中国企业信息化管理百强企业，都可以都到国家信息产业部为数不少的资金支持）；但是，这也给他们带来重复性投资的问题。

如我认识一家企业，他们企业现在有ERP系统、客户关系管理系统、办公自动化系统、发票认证系统、电子商务系统、出口报关系统等等，零零碎碎信息化管理系统多达十种以上。由于这些信息化管理系统相互之间没有实现很好的集成，那带来的问题就是企业员工对于重复劳动的抱怨。

这个抱怨不仅在一个企业中存在，对于大部分的CIO，都有类似的困扰。我也是。我集团公司旗下的一家制造业公司，先后上了企业资源计划系统与供应链计划系统，但是，因为这两套系统分属于不同的软件公司，而且，上这两个项目的时间又有先后，所以，两套本来互相有联系的系统，没有实现很好的集成。这就增加了企业员工的工作量。系统运作一段时间后，虽然效果不错，在提高工作效率方面，有明显的作为。但是，还是有用户在企业内部论坛上，抱怨增加了他们的工作量。如采购计划他们在企业资源计划系统中做好后，他们还要在供应链系统中做一遍，这无疑是重复性的劳动。我们现在就在着力与这两套系统之间的集成工作。

重复性劳动的问题是很多企业的共性问题，所以，我们CIO也不比要为此自责。虽然我们为此要承担一定的责任，但是，这是企业信息化管理进程中不可避免的，我们现在要做的就是认真去了解用户的想法，看看有没有什么好的集成方案，减少他们的重复性劳动。

四、来自于新用户的抱怨

企业员工的流动现在是习以为常的，但是，对于我们CIO来说，员工的流动对于我们的工作是一个非常大的挑战，特别是关键用户的离职。据不完全统计，要培养一个ERP系统的关键用户，大概需要三个月的时间，而培养一个CRM系统的关键用户，也需要二个月时间。可见，当企业信息化管理项目走上正轨之后，员工的离职，特别是对于关键用户的离职，对企业来说是重大的损失，特别是对于我们信息部门来说，这意味着我们要花更多的时间去培训他，让他们能够尽快的走上岗位。

可是，在培训过程中，我们也会经常听到他们的抱怨。

如我们对他们进行培训，有时候出于时间等方面的限制，有时候培训的时候就挑重要的培训。如一次我对新来的采购经理培训ERP系统，为了能够让他在短时间内熟悉采购系统模块，我就略过了理论部分，只讲采购模块的内容。这虽然可以让采购经理在短时间内了解采购模块的相关作业，但是，我们都知道，ERP系统是一个有机联系的统一整体，若只培训部分的内容，会让受培训人员只知其一，不知其二。果然，在后续的操作中，由于采购经理不知道自己的操作对于后续部门的影响，还闹出了不少的麻烦。而采购经理呢，就抱怨我们没有跟他说清楚。

这就说明我们培训没有做到位。不过，新用户抱怨归抱怨，对于我们来说，还是蛮有收获的。我们现在对于新用户的培训，已经实现了标准化培训，这其中就有他们的功劳，我们把新用户的抱怨，作为了后续培训的重点，取得了员工不错的评价。

需求从抱怨开始，用户抱怨我们才能知道后续工作的重点在哪里，所以，从这一点来说，用户抱怨不仅不是件坏事情，而且，还为我们的工作指明了方向。

（责任编辑：朱晶）

调查显示，2007年我国政府采购中IT软硬件所占的比例为15%～20%左右，与西方国家政府采购额通常占GDP的10%～15%相比，我国政府采购在2007年仅占GDP的1%～1.5%，市场增长空间仍然很大。我国政府采购目前处在迅速发展阶段，将呈现持续增长趋态势。

国内许多企业在重大项目投资、采购上，也日益走上规范化轨道，制度逐渐健全。近年来，我国企业信息化建设正如火如荼展开，方兴未艾、商机无限。据不完全统计，2007年，我国企业IT投入共1500亿元左右，其中硬件、软件约1200亿元，IT服务近300亿元，而且今后几年将以16.45%的年复合增长率增加。

随着党政机关、企事业单位采购规模的日益扩大和招标采购方式的不断规范，参与招投标已成为众多IT厂商的销售手段之一，成为广大IT厂商获得党政机关、企事业单位采购合同、拓展业务、扩大收入的一个越来越重要的渠道。

因此，面对日益庞大的IT采购市场，招投标已成为一种采购惯例， IT厂商在投标中运用了哪些窍门，才能在竞争激烈的招投标中获取定单？投标过程中的适时决策和技巧运用对于能否中标、能否取得更多利润起着举足轻重的作用。CIO们如果充分了解了投标方的惯用技巧，就能知己知彼，一方面更加顺利地进行项目招标; 另一方面能够保证自己不被外力左右，公正公平地选择更适合自己的产品。以下就是投标方常用的一些技巧。

1. 熟知关键指标

一般我们不赞成IT厂商与采购方私下接触，达成某些不光彩的协议，谋求不正当中标，但是招标方通过正常途径寻求采购方的主要招标意图与倾向还是必须的。考虑到招投标是复杂重要的项目，涉及到方方面面，投标方常通过社会专业中介机构、网上溢价、资料查询、市场分析、标的价格波动等来科学、精确地了解关键性指标，预测出某项招投标的“底价”，以提高招投标的中标率。

目前国内党政机关、企事业单位主要采购策略有询价采购和公开招标两种方式。询价采购的具体做法是通过网络广泛“询价”，要求采购人向三家以上的供应商发出询价单，对各供应商一次性报出的价格进行比较，最后按照符合采购需求、质量和服务相等且报价最低的原则，确定供应商; 对超过10万元的项目，一般党政机关、企事业单位会采取公开招标方式进行采购，就价格、设计方案、技术规格、服务等，与不少于三家供应商谈判，最后按照预先规定的成交标准确定供应商。

对于CIO来说，在前期产品调研和需求分析过程中，如果能多方接触到厂商，对各种产品有比较全面的了解，通过对投标方的一些成功案例进行研究，对自身也会有很大帮助。

2. 做好价格文章

IT厂商在投标中能否获胜，一个最重要的决定因素就是投标报价有否有优势。在评标过程中，投标报价在评标因素中所占的比重一般为30%～40%，个别项目高达60%。

目前国内采购法规定了五种采购方式，定点采购现在较为少用，询价采购是同等条件下最低价中标，竞争性谈判则要有几轮报价，而邀请招标、公开招标投标报价则是惟一、一次性的，不允许任何人在评标过程中就价格与投标方案进行继续谈判。

在实际招标中，如果招标方所采购的软硬件产品较为简单、对其技术性能、质量没有特殊要求，价格基本上就是评标时的惟一考虑因素，在IT技术条件均满足招标文件要求时，投标价最低者即为中标者。如果采购较复杂贵重的或有特殊技术要求的软硬件，招标方一般采用综合评价法评标: 对价格因素和非价格因素，按照招标文件中规定的评价标准，折算为货币或分数，量化后进行加权平均。因此，投标者普遍都把招标文件中规定的投标价格的评定原则和方法了解得很清楚，然后确定适当的利润率，有的放矢地报出适中的投标价。由于投标报价是一次性的，开标后不能更改，因而IT厂商的投标报价往往一步到位。

CIO可以利用投标方相互间的竞争关系，选择性价比更高的产品。同时也应根据自身实际情况，确定合适的招标方式。

3. 组建独立团队

面对流金淌银的采购市场，有的IT厂商建立起了独立的采购团队，专攻目标市场，形成采购方面的集中优势。比如成立投标工作领导小组，由公司市场总监任组长，大客户经理、客户服务部等相关部门为组员，开会确定分工和进度安排，责任到人。让他们的投标活动规范、高效、有序地展开，大家各司其职、分工合作、业精于专，减少出错率，提高中标率。某些厂商每天都会安排专业人员到各类专业招标网上寻找采购信息，收获不菲。

其实CIO也不必视其为洪水猛兽，为了避嫌一味回避，不接触投标方，因为这类IT厂商对市场信息和产品的把握是非常准确的，CIO可以通过他们获取更广泛的意见，但要保证自己有一定的鉴别能力。

4. 联合投标

在越来越密切的经济一体化格局下，单打独斗的竞争方式和观念日益显现出诸多不足与劣势，在技术含量高、资金资源较为密集的IT项目投标中，投标方常采用和优势企业强强联合的策略组成联营(合作)体，实现优势互补，可以大大提高中标率，同时获得最好的项目收益。因此当一家IT厂商实力不足，或投标风险较大、难于确定时，在采购投标中常对外实行分包，选择分包商，由几家企业组成联合体并签定联合协议，以一家企业为主体进行投标，中标后按照协议与其签订分包合同，商定方案后同时进行实施。

比如一家政府单位招标办公自动化建设，不但需要OA软件，同时也需要考勤机、PC机、打印机等整套设备的提供，这单凭OA商一家之力可能无法做到，也难于中标，就会出现OA商与耗材商串联投标的现象，不管招标方最后取谁，大家都是赢家。

5. 欲取先予

有的投标方主要以低价优势取胜，不惜价格大战“摧毁”竞争对手，即为了占领某一市场或为了争取未来的优势，宁可目前少盈利或不盈利，或采用先亏后赢法，先报低价，然后利用长期收取服务费等方法获利。为了顺利胜出，某些厂商甚至提供超出投标文件服务条款要求的售后服务，例如提供周边设备、延长服务时间等，以获最终的认可。

某些实力强大、资金雄厚的IT厂商有时会采用此法，但要求IT厂商拥有很强的风险掌控能力。

此种方法被形象地称为“放血法”，价格低诚然是好事，但CIO们则背上了更加沉重的责任，要督促项目保质保量地顺利完成，还需要在后续的服务中做好充分协调与监督工作。

链接：协议供货商需履约

中央国家机关政府采购中心是政府集中采购的执行机构。中央国家机关为倡导并建立诚实守信的政府采购市场环境、确保协议供货投标承诺得到切实履行，根据与中标供应商签署的框架协议，成立了市场行情调查组，设立专人专岗进行协议供货价格的监管工作。

中央国家机关政府采购中心规定各中标供应商登录协议供货管理平台，认真核查协议供货产品和选配件的价格，并及时在系统中对协议供货价格和机型配置等进行更新。相关条款规定:

(一) 协议供货价格应低于投标货物制造厂商总部给予最高级次分销商的提货价;

(二) 协议供货价格应低于同期投标货物生产厂家给予同类型协议供货项目的供货价;

(三) 协议供货价格应低于投标货物制造厂商在近半年内参加同类型的货物公开招标项目(相当于120万元规模一次性供货，非协议供货项目)的实际成交价;

(四) 核对中标机型的配置及公告信息，做到公告信息真实准确，对于已经停产的机型应及时申请摘除。

（责任编辑：朱晶）

【赛迪网讯】IT管理者本来寄希望于SOA解决系统运维中的一些问题，而这个治病的良药，偏偏又可能带来新的疾病，如网银因系统拥堵而变慢。如何克服SOA架构下的新问题，也就成了IT管理者所要面临的首要任务。

ＳＯＡ服务链路示意图

系统运行维护一直是企业IT部门的重头戏，而在银行这样拥有众多应用系统的大型企业，运维问题显得更加突出。当SOA架构出现时，银行的科技部又不得不去面临一些崭新的难题。他们本来寄希望SOA解决系统运维中的一些问题，而这个治病的良药，偏偏又会带来了副作用，如何在SOA架构下克服这些不良反应，也就成了IT管理者所要面临的首要任务。

业务高峰期的拥堵

系统拥堵是经常会看到的场景。以网银系统为例，上午10点钟左右，是一天中最为集中的业务高峰，网银系统发生了拥堵，造成的问题是客户不能正常访问和登录。在实际工作中，首先能够发现问题的往往不是IT运维部门，而是客户服务部门，因为他们接到了大量的客户投诉以及抱怨，当问题不断发现和积累之后才逐步上报到IT管理者手中，然后运维部门才能予以解决。

这时，系统堵塞已发生半个小时之久，并造成了较为广泛的不良影响。为什么运维人员没能及时发现问题呢？其实，这不是他们工作不负责任，也不是领导的玩忽职守。网银系统拥堵的原因并非出现在某个系统上，而是出现在SOA整合之后，多个系统并行和协同的处理引起了系统拥堵。

通过一个服务链路的示意图，网银系统拥堵的原因更容易被理解。如图所示，A、B、C、D是银行的客户服务渠道，E、F、G、H都是后台应用系统。假设A是网银渠道，银行客户在A渠道上提交的服务请求被发送到ESB上，服务总线将请求进行处理和转换之后，再发送到其他的后台应用系统E和G，可能是一个，也可能是多个，而且其中要保证整个服务和事务的一致性，最后再将应答返回给渠道系统A。

经分析，笔者发现每个应用系统都会存在自己的流量控制、超时控制、安全控制和用户访问控制。因为经过了上线前的集成测试和压力测试，所以点对点地去访问某一个系统是不会有任何问题的。可是当通过SOA进行系统整合之后，却发现各个系统之间的控制参数设置，并不是最优的，甚至会造成互相矛盾和制约。

如图所示，系统A、B、C、D、E、F、G、H所设定的流量控制值分别是60、5、40、10、80、50、30、60，ESB的流量控制值是200。如果现在A系统流量值达到了60的峰值，执行1～4步骤时，整个系统的服务都是正常的，但是由于G系统的设定值有限，大于30的并发服务请求被G系统拒绝，从而导致E系统需要做回滚处理、A系统的用户服务请求造成堵塞。这样来看，A系统设定的60并发流量是存在风险隐患的，在目前G系统不能提升处理能力的情况下，只能设定为30，这就是所谓的木桶短板效应。

参数设置难题

前面列举的只是最为简单的例子，其实在实际工作中所面临的问题更为复杂、困难。针对SOA架构所带来的改变，运维管理上带来的困扰主要体现在参数设置和系统监控两个方面。

系统参数的设置不尽合理的原因主要有六个方面。

第一，各系统建设和运行维护都是靠独立的项目组来完成，各自形成了一套自成体系的流量和超时控制方法，可是当多个系统并行运行在SOA架构下的时候，没有一个统一的规则和机制来进行管理，必然会造成系统的整体运行不够协调和匹配。

第二，各系统的控制参数都是根据当初自身的处理能力评估值来设定的，可是这些评估值与实际系统运行态的访问压力相比来说相去甚远，这也是导致系统运行效率低下的原因之一。

第三，在正常交易状况下，系统整体是稳定运行的，可是当访问量增大系统拥堵发生时，服务一旦被拒绝，必然会产生大量的冲正服务来占用通道流量，影响了其他正常服务请求。

第四，各个系统过于强调自我保护机制，运维人员希望能够把系统安全风险降到最低，所以在设定系统参数时，会尽量考虑配置到系统承载能力的下限。可是从整体应用上来讲，保守的参数设置并不足以满足系统的访问压力，从而降低了整体SOA架构的系统资源利用率。