隨著各行業(yè)新技術(shù)、新應(yīng)用的引入，業(yè)務(wù)多元化的實(shí)現(xiàn)以及信息化的不斷融合，新技術(shù)的不斷應(yīng)用，使CIO的職業(yè)使命及重點(diǎn)發(fā)生了變化。

中國衛(wèi)通公司信息中心主任李煒認(rèn)為：“隨著“云物移大智”等技術(shù)的發(fā)展，很多重要企業(yè)的信息安全建設(shè)已明顯滯后于信息化的發(fā)展，基礎(chǔ)信息網(wǎng)絡(luò)和脆弱性依然比較突出，信息安全風(fēng)險已經(jīng)升至行業(yè)風(fēng)險的高位，關(guān)鍵數(shù)據(jù)安全和業(yè)務(wù)連續(xù)性面臨極大的挑戰(zhàn)。”

中國衛(wèi)通公司信息中心主任李煒

CIO必須高度重視信息安全

李煒認(rèn)為，重要企業(yè)必須要高度重視信息方面的安全問題，目前中國信息化的安全態(tài)勢并不樂觀，主要表現(xiàn)在以下五個方面：

1、 行業(yè)和企業(yè)安全發(fā)展不平衡，存在著較大安全短板，因?yàn)橛泻芏啻笮推髽I(yè)、總部信息化建設(shè)和分支機(jī)構(gòu)建設(shè)并不同步展開，推進(jìn)深度不一，啟動時間不一致，造成了不平衡發(fā)展。

2、 數(shù)據(jù)安全沒有得到足夠重視，敏感數(shù)據(jù)存在泄露隱患。數(shù)據(jù)作為資產(chǎn)的價值，很多企業(yè)還沒有足夠認(rèn)識。

3、 安全檢測和感知能力不足，無法及時發(fā)現(xiàn)和處置攻擊等異常行為，很多企業(yè)并未重視入侵防御技術(shù)應(yīng)用。

4、 關(guān)鍵技術(shù)受制于人，安全隱患與日俱增，國內(nèi)企業(yè)所用的操作系統(tǒng)、數(shù)據(jù)庫，大都依賴國外產(chǎn)品。

5、 安全規(guī)劃和建設(shè)并未同步，新技術(shù)不斷引入，而風(fēng)險也隨之增長，而上新技術(shù)的時候卻沒有考慮到信息安全，比如上了云的技術(shù)之后，會發(fā)現(xiàn)網(wǎng)上特別容易被操控。

李煒說：“全球信息技術(shù)報告顯示，中國作為亞洲最大的經(jīng)濟(jì)體，中國企業(yè)信息化綜合指數(shù)排名卻不高，僅僅排名第62位，屬于中等偏后的位置，信息安全保障能力無法滿足信息化發(fā)展的需求，相比發(fā)達(dá)國家來講，中國企業(yè)信息安全形勢非常嚴(yán)峻;雖然中國經(jīng)濟(jì)經(jīng)過幾十年的發(fā)展，已經(jīng)有了非常長足的進(jìn)步，但是數(shù)字鴻溝沒有能夠隨著經(jīng)濟(jì)差距的拉近而同步縮小，在數(shù)字化、信息化方面，比起發(fā)達(dá)國家我們還是有不小的差距。如何利用信息與通信技術(shù)，中國依然面臨著很大的挑戰(zhàn)。因此，中國的CIO們在面對新技術(shù)時，必須要高度重視信息安全。”

CIO應(yīng)是“四好經(jīng)理”

此外，李煒沉重表示，中國CIO階層還沒有完全形成，與中國信息化整體態(tài)勢相關(guān)，主要表現(xiàn)在：

1、中國企業(yè)信息化建設(shè)和應(yīng)用缺乏前瞻性：即缺少頂層設(shè)計(jì)，規(guī)劃、戰(zhàn)略不夠到位。信息技術(shù)與實(shí)際業(yè)務(wù)發(fā)展需求匹配度低， IT和業(yè)務(wù)兩張皮，信息化應(yīng)用范圍廣度、深度不夠，大部分應(yīng)用體現(xiàn)不出信息化的整體效益。

2、職責(zé)和權(quán)利不對稱：中國企業(yè)普遍不重視IT治理，IT制度， IT部門承擔(dān)著企業(yè)信息化建設(shè)和應(yīng)用職能，但是推動力度欠佳，職責(zé)和權(quán)利不對稱，賦予信息部門很多責(zé)任，但是并沒有給予相應(yīng)的權(quán)利。

3、中高層參與信息化程度低：非IT高管，非IT管理人員較少參與信息化工作，信息化領(lǐng)導(dǎo)力較弱。

因此，李煒呼吁，在此背景及條件下，中國的cio或者信息主管必須加強(qiáng)自身的綜合能力提升。因?yàn)橹袊芏嘈畔⒅鞴芏际羌夹g(shù)出身，更多關(guān)注技術(shù)層面的事情，但是對業(yè)務(wù)、商業(yè)、管理、戰(zhàn)略缺少關(guān)注，而這些方面往往是信息主管的弱勢。

李煒認(rèn)為：推動信息化不只是技術(shù)活，更需要其他方面的能力，軟實(shí)力如戰(zhàn)略思維、溝通、組織、協(xié)調(diào)、社交能力同樣重要，只有自身做出改變和提高，才能成為真正意義上的CIO，才能縮小跟發(fā)達(dá)國家的差距。因此，CIO需要成為 “四好經(jīng)理”，即：想得好，做得好，寫得好，說得好。想得好就是會謀劃，要用自己的頭腦分析問題，并進(jìn)行反復(fù)總結(jié)。做得好是在想得好的前提下，具有較強(qiáng)的執(zhí)行能力;寫得好是指CIO不僅需要有執(zhí)行力，還需要將這種想法與執(zhí)行經(jīng)驗(yàn)記錄下來; 說得好是CIO需要具備較好的口語表達(dá)及溝通協(xié)調(diào)能力，才能調(diào)動所有的資源，為企業(yè)信息化服務(wù)。

采訪小記

采訪過很多CIO，將信息安全作為重點(diǎn)來講，李煒這是首次。當(dāng)然，大多數(shù)CIO認(rèn)為信息安全是一個企業(yè)最基本的底線，不需要重點(diǎn)去講，但我想，無論是企業(yè)本身也好，還是作為國家安全戰(zhàn)略角度來講也好，守護(hù)好底線，其實(shí)非常難!正如CIO需要做 “四好經(jīng)理”一樣，這個“好”需要CIO付出的，絕不僅僅是辛苦，還有堅(jiān)持與熱愛。