IT成熟度模型白皮书

IT成熟度模型白皮书

解决方案部/IT业务

2006年11月28日

目录

1. 前言： ........................................................ 4 1.1. 诺兰模型：................................................... 4 1.2. A公司的IT发展历程 .......................................... 5 1.3. 当今CIO面临的5大热点问题................................... 6 2. IT-CMM（企业IT成熟度模型） .................................... 7 2.1. IT-CMM的定义 ................................................ 7 2.2. IT-CMM给用户带来什么？ ...................................... 8 2.3. H3C对于IT各成熟度等级的基本定义 ............................ 8 2.4. CIO在IT-CMM各个阶段面临的主要问题 ......................... 10 2.4.1.企业的重点关注点 ........................................ 10 2.4.2.IT-CMM-One阶段.......................................... 10 2.4.3.IT-CMM-Two阶段.......................................... 11

2.4.3.1.财务－财务危机.................................... 11 2.4.3.2.客户－信息贪污.................................... 12 2.4.3.3.物流－长鞭效应.................................... 13 2.4.3.4.人－区域员工管理.................................. 16 2.4.3.5.IT－CMM2企业面临的最大问题 ....................... 17 2.4.3.6.IT-CMM2的企业IT规划 ............................. 17 2.4.3.7.企业IT-CMM2级的模型.............................. 18 2.4.4.IT-CMM3 ................................................. 21

2.4.4.1.财务－整合........................................ 21 2.4.4.2.市场信息－企业竞争力的转移........................ 21

2.4.4.3.现代物流管理的特征................................ 23 2.4.4.4.人力资源的管理－员工管理问题的延伸................ 25 2.4.4.5.IT-CMM3级的企业面临的最大问题 .................... 27 2.4.4.6.数据大集中........................................ 28 2.4.4.7.统一的安全策略.................................... 32 2.4.4.8.企业IT-CMM3级的模型.............................. 36 2.4.5.IT-CMM4 ................................................. 40

2.4.5.1.技术发展－IT与CT融合 ............................ 40 2.4.5.2.BI商业智能 ....................................... 42 2.4.5.3.企业IT-CMM4级的模型.............................. 45 2.4.6.IT-CMM5级............................................... 46 3. IT-CMM增值企业IT架构 ........................................ 47 3.1. 3.2. 3.3.

IT-CMM的目标 ............................................. 47 IT-CMM助您降低TCO ........................................ 48 IT-CMM确保业务持续增长 ................................... 49

4. 总结 ......................................................... 50

1. 前言：

自从1972年以太网诞生至今，网络经过了30余年的发展历史，这30余年里有曲折也有进步，企业的信息化可以看作是网络发展的一个缩影，它的发展也是曲曲折折经过了不同的阶段，这里介绍的是给企业CIO们的一个方法论，以便他们能够正确的了解企业IT发展的不同阶段以及每个阶段应当关注的重点，同时通过IT成熟度模型预见将要面临的问题，通过不断优化自己的IT架构最终指导企业的业务发展以及企业战略方向。 1.1. 诺兰模型：

早在三十多年前的七十年代，美国学者、哈佛大学教授理查德·诺兰（Richard.L.Nolan）经过深入研究，就总结归纳出信息化发展的一般规律，即著名的诺兰模型。诺兰模型认为，信息化从起步到成熟，经过六个阶段：

—初始阶段（初始的局部计算应用，如报表、开票） 一扩展阶段（单机版应用增加，计算机代替手工） 一控制阶段（开始注重规划，网络版单项应用增加）

一集成阶段（开始统一技术平台，进行一体化集成，消除部门间壁垒） 一数据管理阶段（统一规划组织内的信息资源，开始全面的数据综合利用） 一成熟阶段（全面整合内外部资源，形成完整的信息管理、辅助决策）。

第三个阶段向第四个阶段迈进的过程是：计算机时代向信息时代迈进的过

程，是非常重要的转折点。

借鉴这一阶段划分理论，结合现在信息化的现状，可以清晰地看到，我国的行业信息化正处在控制阶段（第三阶段）向集成阶段（第四阶段）迈进的历史性关键时期，也可以说是整体进程的重要拐点，这一迈步是质的飞跃，它成功与否，直接关系到行业信息化的整体进程与成败。 1.2. A公司的IT发展历程

我们以A公司为例来说明一下企业发展过程中企业的IT建设与企业发展之间的关系：

90年代初期，A公司的售前工程师拜访客户的方式：20多斤的幻灯片，透明的课件上写满了相关的宣讲内容，拜访客户的效率低下。于是，公司在90年代的初期开始为每个办事处购置便携机以及投影仪，提高员工的工作效率。

90年代中期，当公司的销售额发展到30－40亿人民币时，企业的发展开始趋向于在全国建立办事处机构。但是由于办事机构的跨区域分布使得部门之间的信息传递不及时，导致企业的区域机构出现了财务危机，比如办事处主任+会计＋财务即可进行财务贪污。财务危机直接影响企业的扩展，分支机构的问题导致企业发展、扩张中的诚信问题，对于企业的品牌、信誉、员工行为都产生了很严重的影响。

90年代末，当第一次IT泡沫经济破灭之后，全球的很多跨国公司IT企业都面临严峻的考验：北电、朗讯面临被摘牌的厄运、思科销毁了十几亿美金的库存。A公司呢？A公司面临的最严重的问题就是近70亿人民币的库存，IT泡沫经济后库存问题曾经一度使得A公司在倒闭的边缘徘徊。

2000年初XX办事处的数据库被盗，导致办事处的市场严重受损，原定6个亿的目标最终只完成了4个亿，原因是办事处的项目信息、市场信息等相关的敏感数据都被竞争对手获得，市场销售受到了严重的影响。

目前公司的员工面对浩如烟海的信息资料，无法进行统一的整合，导致员工的知识积累等相关的问题无法实现、无法进一步提升员工的能力。

A公司的IT包括：目前全亚洲最大的企业网络，占地4000多平米的IDC数据中心，几百个的全球分支机构互联等等。但实际上A公司的IT是在企业发展过程当中不断的修正、不断解决公司问题的过程中建立起来的。 1.3. 当今CIO面临的5大热点问题

控制（安全、管理、业务优化）--- （Control） 永续（高可靠、容灾、业务安全）--- （Continuity） 整合（资源整合、业务流程整合）--- （Consolidation） 遵从（法规遵从、信息生命周期管理）--- （ Compliance） 协作（工作协同、即时通信、移动性）--- （Collaboration）

这5大问题伴随企业IT建设、发展过程当中的各个阶段。

2. IT-CMM（企业IT成熟度模型）

2.1. IT-CMM的定义

IT-CMM即IT能力成熟度模型(IT Capability Maturity Model)—— The IT-CMM (IT Capability Maturity Model) will provide a more detailed and integrated approach for IT and Business practitioners. The IT-CMM is currently being designed to help organizations better manage how they engage in measuring the business value of their IT investments, choosing the best IT investment proposals, delivering competitive advantage and managing IT investments for optimal business value. Ultimately, the IT-CMM will help organizations achieve more business value from IT through adopting a structured improvement approach.

早在90年代，Intel.公司与美国爱尔兰国立大学共同成立的著名的IVI研究所就提出了著名的IT-CMF (IT Capability Maturity Framework and Model，IT能力成熟度框架)，IT-CMF从4个纬度对企业的IT成熟度的情况进行了分析，如下图所示：

IT-CMF分为四个纬度：

IT的投资预算、IT的成熟度、IT给商业带来的价值、IT与商业的融合。

本书主要是对IT-CMF当中的Managing the IT Capability (IT-CMM)进行论述。 2.2. IT-CMM给用户带来什么？

如果说以前CIO们建设自己的IT是买药，那么IT-CMM就是医院，告诉CIO们他们的企业IT目前是什么状态，应该是什么状态，现在企业有哪些问题，未来企业IT应该如何规划，IT到底能够帮助企业带来哪些价值等等。 2.3. H3C对于IT各成熟度等级的基本定义

华为3Com对于企业的IT成熟度提出了自己的定义：

华为3COm对于IT成熟度等级的定义分为5个级别：

IT-CMM将企业的IT发展划分为5个阶段，就像小学1－5年级一样，每个年级都有自己不同的特征，企业的用户可以根据自己的企业状况以及各个等级当中的标志性技术，轻松的了解目前企业所处的阶段以及下一个企业发展到下一个阶段将要面临的问题。

第一个阶段：

单业务应用（终端型），企业有最初的计算机，并没有网络设备，如最开始

的计算机＋打印机的模式，主要完成部分的文件的数字化，在大学毕业时做毕业论文时就是采用的单机版的应用，在自己的计算机上将自己的论文输入进去然后放到打印店进行打印，其实就是为了将相关的模拟的文件数字化，其主要的作用就是为了实现原有的手工劳动由计算机替代。

第二个阶段：

第二个级别与第一个级别最显著的区别在于网络的出现，而用户的终端也有了基于C/S架构的应用，就如同我们在2000年时候使用的火车票查询系统一样。火车票查询系统在不同的时期用的是不一样的版本，如果出现了新的版本就得重新安装、更新。在这个阶段出现了最早的ERP系统，早期的ERP系统主要是为了解决公司的财务、供应链等多方面的问题。

第三个阶段：

第三个阶段最显著的特点就是数据的大集中，正如诺兰模型描述的一样，从计算机时代迈向信息时代的最主要的转折点就是数据大集中，就如同2003年－2004年的金融数据大集中一样，金融业在2000年左右发现自己业务上的一些问题：区域银行与省行之间要实现数据同步，跨行取款存在严重的不方便，就如同要挂失信用卡一样，2000年左右大家要挂失信用卡要等上一个星期，但是一个星期之内会有多少消费？这些消费都将是由你买单。所以数据大集中之后的今天，要挂失只需要打个电话就可以了。

实际上目前国内的绝大多数企业都是处于IT-CMM2或IT-CMM 3级的初级阶段。

第四阶段：

第四阶段是目前很多的大型企业在努力构建的，如：沃尔玛、用友等公司，整个公司承载在基础的架构之上，像阿里巴巴，其所有的业务就是承载于IT架构之上的。在第四个阶段，最显著的标识就是BI（商业智能）的广泛应用，像移动公司推出的一系列的卡，如：神州行（客户要求网络质量良好）、动感地带（学生主要是发短信为主）、全球通（商务人员）等等，所有的这些市场行为都是移动公司针对用户消费的情况以及行为习惯进行分析得出来的，

第五个阶段：

第五个阶段我们目前还主要是进行一个展望，当IT发展达到这个阶段

时，整个企业的运作需要进行的竞争就回归到基于智慧的竞争。 2.4. CIO在IT-CMM各个阶段面临的主要问题

我们认为，对于企业来说IT不是追求时髦，也不是为了提升公司高科技含量，从本质上来说，我们认为企业IT应该是基于企业发展过程当中所面临的问题所采取的解决这些问题的手段。

2.4.1. 企业的重点关注点

对于一个企业来说其主要的关注点基本上集中于：人、财、物、客户四个方面，因此我们将从这几个角度出发，分析每个阶段所面临的主要问题并给出相应的解决方案。 2.4.2. IT-CMM1阶段

在IT-CMM1阶段企业的IT建设主要完成替代的过程，就如同我们传统的发票是通过手工的方式开具，但是在进入到IT-CMM1阶段，这部分工作由计算机替代。在这个阶段，主要完成传统的模拟文件的数字化。

2.4.3. IT-CMM2阶段 2.4.3.1. 财务－财务危机

Case A：B公司的企业扩张面临的问题。

B公司在自己的销售额达到20亿人民币时开始在全国范围内设立自己的办

事机构，第一年销售额达到了25亿人民币，商务折扣维持良好，利润为15％；第二年销售额达到30亿人民币，而公司发现各个办事处的商务折扣都出现了下滑，再加上第二年的人力投入，利润只能够达到不足10％，公司的整体利润出现了严重的下滑，仔细分析发现由于分支机构的负责人＋会计＋财务人员形成了灰色三角地带，导致公司的分支机构的财务出现了严重的危机。财务危机直接影响企业的信誉以及分支机构的公司氛围，对于企业的发展带来严重的负面影响。 Solution A：B公司对于分支机构的解决方案

将所有的分支机构的建立的网络并直接与中心链接，所有的项目商务、费用

申请要求提前报备，要求通过层层审批，通过及时的联机实现了对于分支机构的财务监控基本杜绝了原来分支机构出现的财务危机。 Case B:C旅游公司的损失

C旅游公司的机票代售点的财务结算方式是每个月的15号结算上个月的1－

30号的票款，其中一个售票点的职员利用当月的1－15号的票务资金来填补上个月15－30号的票务资金。每个月该售票员有15天的客户售票现金在自己的手中，两年来该售票员通过各种手段来拖延上个月的票款，牟取售票货款200万，事发之后由于该职员无法偿还公司债务，导致损失由旅游公司自己承担。 Solution B：C旅游公司对于机票代售的解决方案

C旅游公司在所有的机票代售点部署了网络，每个售票点增加一台电脑终端，

客户售票的信息通过实时的方式与中心的财务进行信息传递，实现了财务的日结算，避免了员工的财务问题导致的公司财务损失。

所以IT建设的原始驱动力不是“提高效率、降低成本”，而是关系企业生死

存亡的财务监控的需要。

注：A公司在设立全国分支机构时建立的全国的财务监控网络。

2.4.3.2. 客户－信息贪污： Case A：奥康皮鞋

早在1999年，浙江奥康集团就发现，所有的数据都不可能很快地反馈到总公司，通常都会滞后，更可怕的是数据丢失。对于这种现象，奥康集团总经理王振滔称之为“信息贪污”。“这种主动或被动的信息贪污，比现金贪污还要厉害。如果他的信息不告诉你，或者晚一些告诉你，就会错过很多时机。比如在冬天，一场突如其来的雪就很可能使销售额直线上升，前几天的一场雪就使我们的销售达到300多万，比平时每天200万左右的销售额高出了很多。但如果我们没有联网管理，无法在全国范围内实现信息实时传递、查询和商品调剂的话，可能连150万的销售额都达不到。” Case B：疾制中心的思考

2003年的“非典”、2004年的“禽流感”，面对这些人类束手无策的疾病，

人们发现最好的解决办法是将相关疾病的信息第一时间传递到国家卫生部疾病控制中心，然后通过隔离的方式避免疾病造成的损失进一步扩大，于是国家在

2004年开始全国范围内建立疾控网，确保第一时间能够将各地的疾病信息传递至中心，确保及时的控制。

信息贪污也是直接影响企业的发展，我们认为信息贪污比财务贪污更厉害 。

2.4.3.3. 物流－长鞭效应

企业的物流对于企业来说也是至关重要的，2001年我国的物流情况： 我国的物流成本：物流成本是直接劳动成本的四倍 直接劳动成本是总成本的10% 物流成本是总成本的40%

物流时间是加工和制造时间的九倍 加工和制造是总时间的10% 物流时间是总时间的90% 全社会物流费用占GDP的20% 2001年我国GDP为95933亿 2001年全社会物流费用为19187亿元

如果物流费用降为15%, 我们每年可节约4796.7亿

物流的组成

正如上图所示，企业在物流方面能够管理到的成本主要是不足物流总成本

20％的物流运作成本，如：运输成本或仓库运作成本，而近物流总成本80％的存货保有成本却基本上无法进行管理。

库存保有成本当中的库存风险成本又显得尤为重要，因此控制库存的风险显

得尤为重要。 Case A：

90年代末，当第一次IT泡沫经济破灭之后，全球的很多跨国公司IT企业都面临严峻的考验：北电倒了、朗讯倒了、思科销毁了10几亿美金的库存。A公司呢？它面临的最严重的问题就是近70亿人民币的库存，IT泡沫经济后库存的问题曾经一度使得A公司在倒闭的边缘徘徊。 Case B：

库存的风险到底是如何造成的呢？

我们从啤酒游戏来看库存的风险是如何形成的：

啤酒游戏中的三个环节：零售商、批发商和制造商由于中间的信息传递不及

时，同时处于割裂的状态导致最终游戏中的三个环节都出现了客户资源流失及库存大量囤积的问题。

长鞭效应：

不论是IT泡沫经济破灭后跨国公司出现的问题还是图中的啤酒游戏，对其带来的损失都是致命的，1995年，宝洁公司（P&G）管理人员在考察婴儿一次性纸尿裤的订单分布规律时，发现一定地区的婴儿对该产品的消费比较稳定，零售商那销售量的波动也不大，但厂家从经销商那得到的订货量却出现大幅度波动，同一时期厂家向原材料供应商的订货量波动幅度更大，这种信息扭曲如果和企业制造过程中的不确定因素叠加在一起，将会导致巨大经济损失，人们将这种波动称之为“长鞭效应”。

“长鞭效应”产生的根本原因在于供应链中的上、下游企业间缺乏沟通和信任机制，而每一个企业有各自的利益，由此造成需求资讯在传递过程中不断地被扭曲。企业用户应在IT-CMM2级时就开始对长鞭效应进行规避并贯串至整个IT建设的流程。

零售商、分销商、供应商之间应建立供应链的信任体，避免长鞭效应带来的隐患：

将供应链上的每个环节、各个节点之间通过网络实现了互联，实现了信息的端到端的及时通信，终端用户、渠道的相关信息能够及时的传递到中心，避免中间信息传递的丢失以及需求的无限放大，避免了长鞭效应。 Solution ：A公司的解决方案

在notes平台上建设了电子公告牌、文件夹、个人邮件、项目文档管理以及信息查询等，同时将采购、订单、研发等各流程管理全部实施电子化。

2.4.3.4. 人－区域员工管理

企业在扩张的过程当中面临着市场扩大所带来的企业的跨区域性分布情况增多，企业在扩张的时候对于人力资源的管理发生了巨大的变化，包括：区域员工的沟通出现了严重的问题；员工人数增长，业务扩大的同时需要提升员工的素质以及能力，员工在处理市场销售项目时需要开会进行讨论，这时企业发现了区域员工管理的问题： 1) 区域员工的培训问题：

学习与培训:(0.99) ∞ 0；(1) n∞ 1；（1.01）n ∞ 无穷大

当企业在大规模扩张时，区域员工的数量在扩张，如果员工的能力不能够及

时的提高，企业的发展将面临威胁，在此基础的推动下企业开始建立自己的视频会议系统。

2) 区域员工的项目分析会议

企业的分支机构在做决策时由于与总部之间的距离较远而存在严重的沟通问题，常常不在同一个地方但是需要进行会议讨论互通。 3) A公司企业快速发展期员工的管理解决方案

2.4.3.5. IT－CMM2企业面临的最大问题

财务信息的分散、传递不及时

订单信息、市场信息与厂商之间的传递延时 跨区域员工的管理无法延伸

IT－CMM2企业需要解决的首要问题是：实时！ 2.4.3.6. IT-CMM2的企业IT规划 • 企业的基础网络

– 在企业核心－财务监控问题的驱动下，企业的基础网络平台诞生。

• ERP系统

– 在简单生产，供应链集成管理……的需求驱动下ERP应运而生。 • 企业基础通信

– 跨区域的员工的管理、前端信息的搜集催生了企业IP通信网络的出现。 2.4.3.7. 企业IT-CMM2级的模型

IT-CMM的企业架构应具备以下几点特征： 1) 基础IP平台：

a) 局域网：

企业需要构建自己基础的局域网络，同时基本可以实现员工通过计算机与公司进行业务的来往。 b) 分支机构互联

在企业具有自己的分支机构以后，在财务等问题的驱动下企业建设了自己的分支互联网络，实现了对于分支机构财务的监控以及管理。 c) 简单安全

在这个阶段，企业内部的安全主要是以被动防御为主，企业购买部分的防火墙、IDS等等在网络的边缘进行部署。 d) 存储

存储系统在IT-CMM2级企业主要是用来完成部门内部的相关文件的共享访问，建设自己的SAN存储架构。

e) 服务器

企业IT架构的上层有不同的应用系统，所以便诞生了多种服务器对应于上层的应用平台，不同的应用对应于不同的服务器系统，此时用户的服务器的种类也是繁多的，可能会出现HP、IBM、SUN等不同的服务器、不同的操作系统共存的情况。 f) 基础语音、视讯

企业在区域员工的管理方面更多依赖于语音、视讯等手段对其进行管理监控以及培训。

2) IT平台

a) 财务

公司具有自己的财务管理软件，主要是为了进行财务的集中管理，避免企业内部或是分支带来的财务贪污问题。 b) ERP

IT-CMM2级公司的ERP系统主要侧重于企业的内部供应链部分的统一与整合，主要覆盖仓库、制造等相关的部门，如：早期的MRPII等。 c) OA

内部的无纸化办公初步得到了企业的普及，包括电子订单流程，电子审批流程等等，公司内部员工的沟通依据于OA系统进行。 d) HR

人力资源系统主要是以简单的人力资源的管理为中心的系统，在IT-CMM2级阶段，企业HR资源管理系统还是独立承载平台，与ERP等系统是分离的。 e) 客户数据库

客户数据库系统是企业在发展过程当中对于客户信息的积累数据库，主要是直接用户信息以及售后服务信息等等。 f) 网站

网站在这个阶段主要是为了提高公司的知名度，让更多的用

户知道公司的经营范围。

3) 各个模块之间的关系

IT-CMM2级阶段用户构建自己的IT架构的需求，主要是随着用户的不同业务延伸出来的。所以企业的不同应用、基础平台之间是相互割裂的，并没有完全的融合在一起，企业的CIO们并没有形成一个从宏观角度对企业的IT进行规划的思路。

4) IT的作用

IT-CMM2阶段企业的IT作用对于企业来说基本上可以称之为企业的IT工具，企业使用IT的工具完成相关的工作，企业的CIO不断探索各种技术手段来利用IT完成企业的相关应用。

2.4.4. IT-CMM3

企业的整体运作已经无法脱离IT，而IT的核心是围绕信息，信息的存在形态为数据！ 2.4.4.1. 财务－整合

随着企业的发展财务覆盖的范围也在扩大。传统的财务是企业销售、采购，而随着企业的发展财务覆盖的范围越来越大，例如：总公司要分析一个驻外机构的投入产出比，这时财务需要调取的财务信息是非常多的,包括：销售额、人力投入、产品利润、销售费用、回款情况等等一系列的与财务相关的信息，而公司的财务结算也包括了：银行贷款、供应商的财务、物流财务、运作费用等等一些财务信息；从驻外机构的角度来说，部分公司设有驻外机构，如分公司、代表处等等，而这些部门都存在分散的财务，那么如何对这些驻外机构进行及时的数据同步？这些问题困扰着企业的CIO们；那么财务的整合成为在IT-CMM3级企业的CIO/CEO们的最大困惑。所以实际上财务的整合是数据大集中的原始驱动力。2003年金融行业进行了全国的数据大集中将数据中心进一步集中至上海、北京的中心，同时金税工程也实现了税务的数据大集中。

2.4.4.2. 市场信息－企业竞争力的转移

大规模制造阶段：（1960－1970年代）

以最低的成本卖出最多的产品就能获得最大的利润

流水线作业 科学的生产管理方法 关注工艺研究 精艺生产阶段（90年代）

全球化竞争加剧 更高的灵活性和质量控制 6Sigma QC, JIT, TQM 大规模定制阶段（2000年以来）

基于先进的信息工程技术

Internet, 无线通信, B2B电子商务 与外部伙伴流程集成

1) 大规模定制下的市场竞争的新特征

a) 基于时间的竞争 b) 准时生产

c) 产品生命周期缩短

产品的生命周期缩短，就如同我们现在看到的高露洁、飘柔等产品每隔2－3个月便会推出一款新的产品，而麦当劳、肯德基也是一样，因为用户的需求在发生变化，个性化需求增长。 d) 个性化、定制化需求的增长 e) 产品品种急剧增加

由于个性化、定制化需求的增长导致产品的种类急剧增加，我们目前所看到的中低端交换机就有几十种，一个品牌的香烟也有不同口味、不同的焦油含量等等， f) 服务重要性的提高 g) 柔性制造系统

h) 信息技术的广泛应用以及 Internet的普及 i) 全球化 j) 网络组织

企业更加依据于信息化来了解客户需求的变化并且不断改进企业产

品以适应快速转变的用户需求。

2) 建立以客户为中心的企业

企业的核心竞争力在大规模定制阶段发生了变化，大规模制造以及精艺生产阶段企业的核心竞争力主要来自于企业生产能力，而在大规模定制阶段企业更加注重于用户的需求，如何能够快速、准确的把握用户的需求对于企业来说至关重要。

基于以上的原因企业开始建立自己的CRM（客户关系管理系统），CRM系统主要致力于提高企业的客户满意度，这个阶段的CRM系统包含的范围比较广泛，包含：邮箱、短消息、呼叫中心、问题处理等等。

Case：招商银行CRM系统，假设我们正在做一笔大于2万元的消费时，我们在刷卡的瞬间会连通招商银行的CRM系统，此时坐席工作人员的电话会第一时间直接与用户的手机进行互通，确认是否是用户本人正在进行交易，同时CRM系统会直接给用户发送短消息通知用户消费的情况，Email系统也会启动，给用户的Email信箱里发送相关的消费信息。

CRM系统的作用还远远不止这些，它包含了企业的多方面的功能，包括客户的满意度、客户问题跟进、客户的消费信息等等。 2.4.4.3. 现代物流管理的特征 现代物流的特征

信息化：依托于计算机、信息技术； 网络化：跨区域的互联网络建立；

自动化：物流作业无人化；

智能化：智能化是物流自动化、信息化。

系统化：生产、客户、第三方物流、销售等相关数据；

柔性化：适应生产、流通与消费的需求而发展起来的新型物流模式。 标准化：制定物流各环节的技术标准和工作标准，与国际物流体系接轨。 社会化：发展第三方物流已成为流通社会化的必然趋势。

这个阶段的物流出现了第三方物流的情况，第三方物流基本上是企业发展到一定阶段都会采用的一种物流形态，美国著名的福特汽车在企业大规模发展时期曾经一度希望构建一个福特帝国，它为了自己的汽车能够覆盖更多的客户不惜花费重金来购买港口、购买铁路来建设自己的福特帝国，但是慢慢的福特汽车发现自己已无法再进行扩张，物流成为自身的发展瓶颈，所以在90年代中期福特汽车放弃了自己做物流的想法，将自己的物流承包给第三方，自己与第三方物流之间通过信息网络共享相关的数据信息，从而福特公司的发展得到了全面的提速。

第三方物流公司之间的互联

此时与物流公司之间的ERP系统之间仍然需要人员手工的进行互相导入倒出。

2.4.4.4. 人力资源的管理－员工管理问题的延伸 1) 企业与员工的行为变化

企业的虚拟化

跨区域业务的发展使得IT在企业发展过程中的作用进一步提升，企业虽然处于跨区域的物理位置，但是IT使得整个企业成为一个虚拟组织。

员工在“企业”中的行为管理

虚拟企业中的员工在企业内的相关行为需要受到约束。 企业的员工管理进一步延伸至员工终端。

企业的员工范围随着业务的扩大也加以延伸，包括合作伙伴、服务机构、联合开发人员、外协人员等等。

当企业的运作承载于IT架构之上后，“企业”的范围不再局限于物理范围的概念，虚拟的信息企业成为人们认为的企业，那么用户在企业内部的操作对企业都会产生影响。如：所有在美上市企业都要建立内部控制体系，其中包括控制环境、风险评估、控制活动、信息沟通以及监督5个部分。而且，撒班斯法案对企业建立的内部控制活动的记录作了许多详细而严格的细节上的规定。如此一来，撒班斯404条款就成为外国公司迈入美国股市的“高门槛”。

X公司的企业员工将企业内部的通信录发给了猎头公司，导致企业的人力资源出现危机，而企业为了避免这些只能够通过提高待遇等手段来稳住员工，导致企业的人力资源成本提高，同时员工的稳定性降低。

2) 员工管理的延伸化

如果说在IT-CMM2级阶段企业对于员工的管理的关注点在于员工素质的提高以及能力的提高，那么在IT-CMM3级阶段企业更加关注的是员工的行为管理，员工的行为对于企业带来哪些威胁，不同的员工有不同的访问权限等，这个阶段都需要进行管理，而企业的员工范围也会加以扩大,“员工”包括：合作方、研发、市场、驻外机构等等不同的员工群。

3) 员工集中管理的方式

员工的集中考勤 员工绩效考核 员工操作记录审计

员工的终端接入威胁评估、审计

4) A公司的安全分区权限管理

2.4.4.5. IT-CMM3级的企业面临的最大问题

分散的数据无法进行统一的管理与策略；

企业的主要业务模块需要实现跨系统的信息共享与协同； 大量分散或移动的员工行为的集中管理； 企业的整体IT架构缺乏统一的安全策略。

IT-CMM3级中企业需要解决的主要问题是：整合！

2.4.4.6. 数据大集中

正如同诺兰模型所描述的一样在计算机时代向信息时代迈进的主要标志就是数据大集中，而数据大集中也是目前绝大多数企业所面临的主要问题。 1) 为什么要做数据大集中？

数据共享： 将割裂的不同区域、不同部门、不同数据库、不同应用平台的数据

进行统一整合。

集中管理： 解决数据同步问题，进一步提升数据的集中维护点； 统一安全策略：分散的数据无法做到统一的安全策略；

提高资源利用率：每个节点的服务器的繁忙程度不一样，资源难以充分利用； 降低维护成本：集中的数据存储可以减少多套数据中心带来的高额维护成本；

2) 数据大集中引发的用户需求

a) 应用平台

应用平台的整合是企业用户在数据大集中时首先遇到的问题，就如同我们前面所述：当企业需要对于财务进行分析时，企业将面临包括：销售数据、财务数据、产品成本等等相关的数据分析，所以企业首先从企业的不同应用的整合开始对于企业的相关数据进行统一的整合，金融行业在进行了数据大集中之后实现了客户满意度的提高，信用卡挂失、存取款业务的实时性得到了用户的一致认可，各个银行之间为了缩短相互的差异都进行了全面的服务提高，而跨行的业务也由银联统一进行了整合。

b) 所有数据访问集中到数据中心

应用的整合势必带来数据的集中，不论是区域的数据整合还是不同应用数据的整合，所有的数据进行统一的管理与维护，实现了数据的高安全性、高稳定性，同时减少了维护成本，降低了数据分散的安全威胁。

就如同上图所示，所有的业务都是承载于统一的数据中心之上，为上层的不同业务提供统一的数据平台。

1. 网络可靠性

数据集中对于网络的可靠性要求极高，因为集中的数据要求业务的连续性以及不间断的要求提高，业务中断将会直接影响企业的正常业务开展，因此数据中心的网络架构要求具有强可靠性，如：环形网、双归属、双引擎、双电源等要求是非常重要的。

2. 网络安全

网络安全也是至关重要的，数据中心是企业的大脑，因此如果一旦出现数据被破坏、或是被盗用等问题都将会引起企业的业务严重受损。从网络基础平台就需要对于数据中心进行安全防护，包括安全分区、FW、IPS、EAD等统一的安

全策略。

3. 访问带宽

数据中心的建设代表所有的数据访问都要通过数据中心进行统一的数据访问，所以以数据中心为核心的层层数据访问的带宽都要有严格的要求。

4. B/S、C/S

数据大集中的建设过程当中众多的用户将原有的C/S架构的应用模式改为B/S架构的模式，如金融：传统的PC机向哑终端模式转移，税务直接采用网上报税的模式等等，解决了原有C/S模式需要不断升级客户端版本的问题。

5. 访问时延

C/S模式的使用使得网络的访问时延要求苛刻，如：用友、日立等公司在经过了C/S的改造之后发现上传一个具体的业务延时长达100多秒，终端的用户无法忍受，因此数据大集中之后如何能够确保访问的及时性以及降低时延是用户关注的重点。

6. 业务加速

在延时、广域网带宽阻塞等问题的驱动下，用户对于自己业务的优化产生了强烈的需求，业务的加速也成为用户的重要关注点，下面是日立在做业务优化前后的对比：

7. 负载均衡

负载均衡是确保核心网络的安全以及稳定性要求的重要解决方法，确保核心数据的高带宽以及高稳定性对于数据中心来说显得至关重要。

8. 扩展性、维护管理、…… c) 业务连续性 1. 备份数据中心

数据集中后安全性要求随之提高，那么一旦出现问题应该如何在第一时间进行数据的恢复呢？因此在数据中心的建设过程当中用户需要充分考虑集中数据的备份，需要对重要的数据进行集中的备份。

2. 应用级备份

对于重要业务来说，数据的中断是绝对不允许的，如：Dell的销售网站如果中断，一天将损失几百万美金的销售额，同样对于当当网、阿里巴巴等网络平台如果出现中断将严重影响到公司正常业务的开展。因此如何能够确保业务的正常运行，基于应用级的备份与容灾就显得非常重要了。在9.11事件当中由于摩根斯坦利在新泽西州建立了良好的容灾中心，所以第二天便开始了正常的业务开展，公司业务持续运行。

3. 远程数据备份与恢复

远程的数据备份与恢复重点是为了解决物理灾难带来的数据安全问题，9.11事件之后，人们发现一个企业的数据丢失对于企业来说是一场灾难，因此远程的数据备份与恢复尤其显得重要，摩根斯坦利如果没有新泽西州的数据容灾中心，那么可能这家著名的投资公司也就在911之后消失在人们的视野里。

4. 虚拟带库备份

对于一些不经常访问但是需要以后查询的数据可以通过虚拟磁带库的方式进行数据的离线备份。

d) 数据大集中过程中技术得到了飞速的发展 1. 存储技术。

在数据大集中的发展过程当中存储的技术得到了飞速的发展，FC存储在企业用户中得到了广泛的应用。

2. IP技术

IP技术由于在QoS上进行了全面的规划，再加之本身的开放性，使得ATM在其发展的过程当中不敌IP逐步退出市场。

3. 多媒体

语音视讯方面，传统的由ITU 推出的H.323协议遭遇了由IETF推出的SIP协议的挑战。

e) 业务的发展与技术瓶颈

1. IT/CT/ST各自发展，难以协作

2. 计算、网络、存储围绕应用静态绑定，资源过渡配置； 3. 不开放，不能支撑解决方案的个性化

用户在做数据大集中的过程当中也发现了很多的问题： 1. FC的距离限制导致了无法做远距离的业务备份与容灾 2. 各个系统采用不同的协议导致整个IT系统难以进行管理

存储采用FC、网络采用IP、语音视讯采用H.323等不同的协议导致IT系统整体无法兼容。

2.4.4.7. 统一的安全策略

“如果信息缺少了安全的保障，那么信息化对于企业来说不是竞争力的提高而是企业的灾难。”

当企业的整体运作承载于IT的基础架构之上以后，企业要针对用户的整体安全进行统一的规划，因此企业的信息安全与否直接影响企业的正常运作。 Case：

• 2004年某电信运营商发现自己的小灵通客户信息被窃取，导致5万多用户的信息泄漏并出现用户帐户上的资金被窃取的情况。

• 美国媒体6月18日报道，恶意黑客闯入了Card Systems公司的客户资料库，窃取了美国约4000万信用卡账户的资料。Card Systems公司是专为万事达(Master)、维萨(VISA)等主要信用卡服务的公司 。

• 信息的泄漏将直接威胁一个公司的正常运行，企业的CIO更加关心如何来部署企业的安全策略，提升公司的信息安全。

当数据大集中之后用户面对集中的数据担心就更大了，集中的数据一旦丢失了怎么办？因为很多企业发现一个企业的数据丢失对于企业来说是灾难，美国911事件之后，世贸中心很多企业的市场受到了严重的损失，甚至很多企业在911

事件之后不久就宣布倒闭，但是也并不是所有的世贸中心内的企业都受到了严重的影响，世界著名的摩根斯坦利公司在事件的第二天便开始了正常的营业，因为远在数英里之外的新泽西容灾中心直接接管了世贸中心的业务，开始其正常的业务运行。所以统一的安全策略在企业进行了数据大集中之后显得尤为重要。 2.4.4.7.1. 信息统一安全策略模型：

模型从物理状态、人员、信息三个纬度进行分析： • 物理状态策略

– 所有的物理资产统一进行编号，并进行监控。

– 机房环境温度、湿度、电磁、电源、消防等等安全策略。 • 人员的管理

– 人员管理主要是指法规遵从部分，主要是对企业的员工进行统一的安全管理。

– 人员出现信息泄漏等问题将会受到处罚。

– 规范员工的IT行为，例如：每个人的计算机必须有自己的密码等、并规定密码长度、密码更换时间等，需要制定针对性的法规、法则 • 人与物理环境的交互点

– 法规遵从在这个阶段需要进行统一的安全策略控制，包括不同的员工群在进入不同的区域需要遵从不同的安全法规。

– 例如：研发的人员在进入研发区域时不允许携带带有摄像头、存储卡、红外线等功能的手机。

– 进入重要机房、数据中心的人员需要指纹鉴别认证等。 • 信息管理

– 信息管理是指信息在不同的状态下的管理 – 信息在信息世界当中只有三种状态：

• 计算：信息被调用的时候，这个时候信息处于计算状态。 • 通信：信息在传送的过程当中，此时信息处于传送状态。 • 存储：信息在被保存，存放过程当中。

（A公司在信息的三种不同状态下的安全策略）

• 人机交互点：

– 人机交互点：人机交互点是人与信息世界交互时需要遵从的法规，包括端点审计、端点准入、安全认证等等，这些都是在人机交互时的安全策略。

2.4.4.7.2. A公司IT整合架构

底层为基础的IT通信平台，之上为公司的统一数据中心，统一的数据中心承载公司上层的不同应用业务，包括：语音、视讯、Webserver等。

同时在安全以及管理策略方面从上至下制定了统一的安全管理策略，确保信

息的安全性。

H3C安全策略网络模型：

A公司在进行了数据大集中之后原有骨干网络做了改造，使其能够满足企业信息化的安全保障，改造后的网络骨干带宽扩大，同时每个骨干节点进行多设备冗余、双链路保障，同时在深圳、上海、北京三地之间建立容灾中心，确保信息的安全不丢失。

2.4.4.8. 企业IT-CMM3级的模型

处于IT-CMM3级的企业的基础平台应该是统一的融合的基础IT平台，包括企业园区网、分支机构互联网、数据中心基础架构、IP集合通信、网络优化、容灾、外联网等，各个网络基础平台之间相互融合，向上完成数据的整合，数据

中心覆盖了企业核心，在统一的数据中心向上是应用平台的整合，企业的ERP系统将财务、HR、采购、库存、制造、分销等应用进行了统一的平台整合，OA系统还是独立运作，而CRM系统将问题处理系统、呼叫中心等一系列与客户相关的系统进行统一整合，网站在这个阶段承担了公司部分销售推广的功能；非结构化数据主要是指特定企业的相关数据，如：钢铁等企业的工控、传感等相关的数据；个性化的数据是与企业行业背景相关的应用流程。

在IT-CMM3级从基础平台、数据、应用几个层面都需要进行统一的安全策略管理，从基础平台的可靠性、安全性到数据的安全保障、到应用层的数据安全策略分析等等一系列都需要统一的安全策略作为保障。 2.4.4.8.1. 基础平台

园区网－IT-CMM3级的模型中原来的局域网随着企业的扩张已经发展成为园区网络的概念，企业在同城或是大的园区内部需要构建更加强大的网络。在园区网的建设过程当中，一般来说会出现园区分核心或是多骨干节点的情况，这也是园区网与局域网网络的最大区分之处。

分支机构互联－IT-CMM3中的分支机构的互联阶段与IT-CMM2级基本相似，只是在IT-CMM3级阶段企业的分支机构与数据中心之间要实现的数据交互的内容较多，包括企业ERP、OA、财务等等，使得业务分支机构的设备性能以及广域网的带宽、安全保障等都需要进行一定的改造，如果IT-CMM2级中企业的IT是伴随用户的需求不断的出现的，那么在IT-CMM3级企业用户就是从IT的整体思路上进行统一的考虑，同时通过不断的策划来不断的修正在IT-CMM2级的建设过程当中用户遇到的问题。

数据中心基础平台－数据中心基础平台主要是为了支撑上层应用的平台，因此数据中心基础平台尤其显得重要，它涵盖了：安全、稳定性、优化、消防、电源、容灾等多方面的考虑因素，所以企业在数据大集中过程当中构建自己的数据中心时需要充分考虑影响数据中心的几点相关因素。

统一集合通信－由大规模定制阶段决定的企业中心的转移—>客户为中心，因此统一集合通信的建设主要是由CRM系统的建设引发的，CRM系统中包含的不单单是企业的呼叫中心，而且包含了企业的语音、视讯、短消息、邮箱、客

户管理系统等多方面的内容。因此CRM系统形成了统一集合通信的解决方案，覆盖了企业的以客户为中心的一体化解决方案。

网络优化—网络优化的起因是在进行了数据大集中之后企业的分支机构、各个部门对数据的访问集中到企业的数据中心，这样广域网的带宽与时延往往成为性能的瓶颈。网络优化成为企业降低TCO（总体拥有成本）的一种手段。

企业容灾—企业容灾是在IT-CMM3级中由数据大集中而引发的实际的迫切的需求。当企业认为数据是其心脏时，就需要对应企业的数据中心构建数据容灾中心。

外联网—外联网主要是由企业在IT-CMM3级中物流需求而引发的，我们说IT-CMM2级企业的供应链的优化主要侧重于企业内部的供应链的优化，但是在IT-CMM3级的建设过程当中企业开始考虑如何能够将物流的信息在第一时间传递到自己的供应商以及渠道，最终建立一个以企业为核心的上下延伸的全流程的供应链图形。

整合，IT-CMM3级的企业基础IT建设平台之间是相互融合的平台，包括园区网、数据中心、广域网、安全等相关的部件之间统一融合成为一个一体化的基础承载平台。 2.4.4.8.2. 数据中心

数据中心是IT-CMM3级建设中的核心标志，也是企业由计算机时代向信息时代迈进的标志，因此数据中心的建设至关重要，关于数据中心的建设我们稍后会在《数据中心技术白皮书》中详细介绍。 2.4.4.8.3. 应用整合

在IT-CMM3级的建设过程当中用户的需求引发了数据大集中，数据集中带来了用户统一平台的整合，由于用户在财务、采购、生产、人力资源等多方面的数据需要横向拉通提取，所以在IT-CMM3级的建设过程当中用户基于不同的应用平台进行了统一平台整合，ERP系统拉通了HR、财务等多个应用平台的整合。

2.4.4.8.4. 统一安全策略

正如前面所述，在数据大集中之后引发了统一的安全策略，关于统一安全策略的模型这里就不叙述了，在《统一安全策略模型详解》一书中介绍。 2.4.4.8.5. IT对于企业的支撑

IT-CMM2级IT是企业的工具，在IT-CMM3级中由于企业是有规划的对IT进行规划，同时从全业务流程上考虑IT与企业发展之间的关系，所以在IT-CMM3级阶段企业通过IT来对企业的核心业务进行改造与优化。

2.4.5. IT-CMM4

2.4.5.1. 技术发展－IT与CT融合

其实在IT-CMM3级与IT-CMM4级之间是有一个模糊地带，这就是技术的融合，在数据大集中的过程当中用户已经发现，随着多年来不断的修修补补，企业整体的IT已经无法进行统一的管理了，用户更加需要从“What I Have”向“What I Need”转变：

但是用户发现自己现有IT的问题：

1. 传统的FC存储与目前的IP网络无法进行统一的管理。

2. 传统的FC存储在做广域网容灾、异地备份时受距离的限制无法开展。 3. 传统的语音业务采用的No.7、No.1信令在统一CRM建设过程当中难以

融合。 4. ……

 技术的融合

随着技术的发展在过去20年里相互独立发展的通信、计算、网络、存储四

项主要技术正在快速融合，FC存储在受到iSCSI的挑战、H.323/PBX等相关技术也受到SIP、IP-PBX、Soft-Switch等的挑战，…….，而IP融合以上的多种主要技术使得用户建立统一管理、统一IP标准下的IT成为可能。

 中间件

同样是在数据大集中的过程当中，用户发现数据是集中的，但应用毕竟是不同的，为了更好的支撑上层的多个分离的应用，业务中间需要增加一个SOA的中间件。SOA中间件主要是为了解决上层不同应用提取下层统一数据中心不同数据时的需要，就像我们在前面所说的，大规模制造是刚性制造，而大规模定制阶段是柔性制造，SOA中间件就是为了解决上层的不同应用向下的对应关系问题。

如上图所示：SOA的中间件向上对应于用户不同的应用以及业务流程，每个

行业有自己不同的SOA，中间件这一部分并不能进行标准化，如：医院是HIS系统、电力有一体化集成平台、运营商有BOSS系统等等，SOA中间件往往是由一些具有深厚行业背景的系统集成商进行定制化开发的，但是SOA中间件需要进行两个方面的开放：底层基础平台、上层的业务流程信息。例如当企业的管理要集成所有品牌的网络设备以及服务器、人员等时，这时企业需要各个厂商开放设备的MIB库、服务器接口、数据接口等等，SOA中间件就是要与这些接口进行对接，实现上下层业务之间的吻合。

 IToIP

IToIP的解决方案，企业在IT-CMM4级中面临的IT技术无法融合的问题在技术统一趋于IP融合之后便成为了可能，所以IToIP是企业用户在IT-CMM4级面临的主要问题。 2.4.5.2. BI商业智能

商业智能或商业智慧，是指藉由商业社群运作和大量数据库系统分析，再透过数学、统计学、人工智能、数据挖掘与在线实时分析(OLAP)系统，以提供企业在商情决策、行销分析、顾客需求、产品偏好等方面之自动决策分析机制。

在IT-CMM4级企业的财务、市场/客户、物流、人力资源、产品管理等多方面趋于一个融合体，财务、物流、人力资源、制造、客户信息等企业相关数据大集中后若不能有效利用就是垃圾，深度挖掘则是宝藏。企业更加关注如何从大集中后的纷乱复杂的数据仓库中获取到自己所需要的信息，同时能够对这些信息进行分析来指导公司的发展方向以及业务优化。

 BI支撑企业的战略：

正如上图所示，BI将用户杂乱无章的数据进行分析、整理、优化之后输出企

业的相关策略从而支撑企业的业务运作。

CASE：深圳XX人民医院。

深圳市XX人民医院的院长发现在很长一段时间内医院的客户满意度在持续

下降，带来企业的客户流失，同时医院的利润严重下滑。院长将相关数据拿给医院的IT部门，IT部门在经过BI进行数据分析后发现问题如下：

用户行为分析：每个人在到医院看病时一般心里都有一个心理价位，如：如

果胃不舒服一般人的心里价位是不超过500元。

用户治疗费用分析：用户的治疗费用分为医药费用＋治疗费用。 医院利润分析：医院在药品上的利润为15％

医院在体检费用上的利润为60％

我们以现有某病情的用户群行为进行数据分析：

项目 病人花费 医院利润 医生的灰色收入 占所有治疗费用的比例 医药费用 400 60 高 40% 体检费用 100 60 0 10% 总计 500 120 50% 从上面的图表可以看出，在表中占的药品比重的很高，500元的心理价位中400元买了药，而医生为了从药品中获取更多的利润很少给病人做体检，给患者开更贵更多的药，这些药品中的绝大部分的利润都成了医生的灰色收入，而跟医

院没有任何的关系，所以越来越多的用户开始抱怨医院不负责，连检查都不做就给病人开昂贵的药，从而导致客户满意度下降，客户流失。

针对以上的基于BI的数据现状分析，IT部门给出一个解决方案，医院制出了一个制度：

医生在一个月的治疗费用当中，药品费用所占的比重不允许超过20％，治疗费用不允许低于30%，一旦违反，都会直接与员工的职称、奖金挂钩；医生的办公桌上都放置了一台PC机，医生的所有诊断行为都将第一时间通过计算机网络传送到IT部门进行汇总，每个月自动生成该医生的诊断费用数据分析，并给出报表。

在经过优化后的数据表单如下：

项目 病人花费 医院利润 占所有治疗费用的比例 医药费用 200 30 20% 体检费用 300 180 30% 总计 500 210 50% 正如上图所示医院的利润提高了很多，同时医生为了降低药品所占治疗费用的比例经常会给用户推荐相对性价比较高的药品，同时更多的建议病人作一些体检，以便于更加为病人的病情负责，这样用户的满意度提高了，医院的利润也提高了，客户的数量也开始增加。

这家医院在出现客户问题时，能够利用BI系统进行全面的数据分析、挖掘，从而提供给企业一个合理的策略来指导企业的发展。

 敏捷型企业：

企业的决策者们能够直观的对企业的几方面的重点数据进行直观的掌握、查询，在企业运作过程当中能够及时的查看与企业竞争力相关的各方面要素，便于及时调整自己的战略发展方向适应市场的发展。 2.4.5.3. 企业IT-CMM4级的模型

企业IT-CMM4级目前还是一个发展的状态，很多企业在尝试进行BI、KM

等方面的IT建设，因此IT-CMM4级的模型中，IT基础平台都是建设在IP的架构之上的，在这个阶段企业的广域网、局域网、容灾、网络安全、存储、语音视讯、外联网等等在IP基础架构之上统一融合。

数据中心与IT-CMM3级相似，但在IT-CMM4级中的数据中心增加了数据的

挖掘、分析、优化等过程，对这些数据的使用与分析是为了对上层的不同应用提供支撑。

中间件，在IT-CMM4级的建设中统一的数据与不同的应用之间存在一个企

业个性化、定制化的SOA中间件，以便于企业通过它来提取统一的数据中心里的不同数据，从而满足用户对于不同数据的提取。不同的应用软件向上对应统一的BI系统从而对企业的统一发展策略进行支撑。

统一安全策略同样贯串企业的各个层面确保企业发展的稳定性与安全性。 IT-CMM4级中企业更加关注于如何有效的利用数据大集中后的数据进行分

析、管理、优化，从而对企业进行有效的支撑。如果说IT-CMM3级是数据时代，那么在IT-CMM4级就是信息时代。

2.4.6. IT-CMM5级

IT-CMM5级目前我们还是一个展望，或许到达IT-CMM5级之后，IT已经融入到企业的各个环节，IT与企业真正实现全面融合，或许我们在打开电视、走进办公室、在进入食堂等等都在不经意的与公司的IT进行了交互。也欢迎大家针对IT-CMM5级与我们沟通，多多探讨。

总结：IT-CMM模型从企业关注的几个纬度与IT的关系进行了分析，告诉用户在不同的阶段应该关注哪些问题，这些问题应该如何利用IT的方式进行优化，写到这里IT-CMM的介绍就结束了，后面我们会简单介绍一下IT-CMM模型给企业IT架构带来哪些价值。

3. IT-CMM增值企业IT架构

3.1. IT-CMM的目标

IT-CMM的最终目标是企业的CIO们可以实时的了解目前企业IT所处的状态等级，并提前了解IT发展下一个阶段所会面临的问题，采用分阶段，有计划的IT建设方法，不断提升IT给企业带来的价值。

左图是在IT-CMM不同阶段下IT与业务的紧密程度，随着企业进入到越来越

高的IT-CMM等级，企业越发感觉已经无法脱离IT，而且要不断优化自己的IT架构以适应企业的发展，所以IT与业务的紧密程度会随着企业的IT-CMM等级越来越高而不断加大。

右图是在IT-CMM各个等级在IT方面的投资回报，同样企业的IT成熟度越

高，带来的投资回报也就越高，如同金融、运营商方面的业务开展都是承载于IT架构之上的，可以带来企业的规模发展。其中两个平滑阶段，一个是ATM与IP之争，一个是IP于FC之争，高速增长的阶段是数据大集中带来的影响。

3.2. IT-CMM助您降低TCO

TCO = Total Cost of Ownership （总体拥有成本）

TCO由企业在IT方面的直接成本与间接成本构成，直接成本主要是指为了增加此次IT投入而直接产生的成本，如：设备购买成本、相关布线成本等等。间接成本主要是指为了确保投入的IT能够正常稳定工作所带来的后期投入，包括运行维护、设备升级、运行电费等等所带来的投入，而目前绝大部分企业的CIO所关注的往往是TCO中的直接成本部分，对于间接成本考虑甚少，但是企业TCO的整体组成部分中间接成本所占有的比例往往要高于直接成本，因此越来越多的企业CIO们也开始重视企业IT的总体拥有成本的组成。

关于TCO部分的简介，大家可以参考《企业IT的TCO技术白皮书》，这里就不再展开叙述了。

3.3. IT-CMM确保业务持续增长

企业的业务现状与IT的现状是相辅相成的，业务的需求是无法超越的，但是IT的基础建设是可以先行的。当企业的IT建设领先于企业的业务需求时，IT基础架构是可以牵引业务的发展，甚至引发业务革新的，而企业的TCO也会降低。但是当企业的IT架构落后于企业的业务现状时，它是会阻碍业务的发展。所以企业在进行IT建设的时候需要充分评估自己的企业目前面临的业务现状，同时需要了解应该采用怎样的IT建设思想来满足或牵引业务的发展。

4. 总结

写到这里，关于IT-CMM模型相信大家也有了一个基本的了解，希望企业的CIO们在做IT建设的过程当中能够站得更高一层来看，真正的了解企业目前发展到什么阶段，这个阶段面临的问题是什么，应该如何正确的规划企业的IT来解决相关的问题。

最后送大家一句达尔文的话，IT的变化也是一个进化论的演进，谁能够在进化中取胜不是取决于是否强壮而是取决于是否适应变化：

“最终存活的，既不是最强壮的，也不是最聪明的， 而是对变化反应最快的” ——达尔文 《物种起源》