2007年，让CIO们左右为难的十大应用

信息化建设是一场日新月异的革命，而革命就必然有进程，有困惑与矛盾。

2007年的信息化大幕已经拉开，无论是厂商鼓吹了许久的新技术，还是用户自己实实在在的切身体会，总有一些应用让CIO不可回避。

新的趋势已经凸显，但是什么时候把握这些趋势，怎么才能规避风险，是当第一个吃螃蟹的，还是等时机成熟了从众，是时间，是机遇，也是挑战。

可以看到用户对IT的需求越来越实际。以前所谓面子问题、国际化要求等形而上学的信息化需求，已经不再被用户关注，更多的用户实在地关心，信息化到底能给我带来什么，是成本的降低，还是客户的增加。于是，以开源和节流两个方向为主题的信息化应用登上了历史舞台。

IT外包、虚拟化、平台转换，这些帮助用户节约资源，节约成本的IT手段受到用户的欢迎，而面向客户的Web2.0、知识管理这些能帮助用户开源—多接触客户，多销售，多科学决策的应用也成为了CIO青睐的新一轮信息化的热潮。

但是，IT应用时机的到来，并不意味着用户肯定会义无反顾地走上这些信息化应用之路。他们要考虑的是，这些应用是否已经技术成熟，这些应用需要哪些人才，这些应用需要投入多大成本，这些应用到底收效如何，更为关键的是，这些应用目前与自己企业的实际运行状况是否匹配。

信息化不只是软件，更是技术积累、人才积累、数据积累。中信集团的CIO王卫乡说，中信集团目前对商业智能的需求不明朗，主要原因是基础数据压根收不上来，那所谓的决策也就成了无米之炊，无源之水。

所有CIO都知道，这些新应用会给他们的企业带来飞跃，但所有的CIO也都知道，如果没有准备好而仓促上阵，那带来的只能是灾难——官位不保的灾难，企业资金损失的灾难，甚至是企业对信息化信心的灾难。所以，对于CIO来说，简单地选择2007年上不上这些应用，不如先坐下来分析一下。

我们选取了2007年会让CIO左右为难的应用，用记者的视角、CIO的亲身体会，分析这些应用的好处及可能遭遇的问题，帮助更多的CIO直面2007。

SOA
作者：汪蔚
 
　　每一个喜欢《阿甘正传》的人都能记住一句经典台词：人生就像一盒巧克力，你永远也不知道下一个是什么味道。
　　现在，SOA正在变得炙手可热。因为，SOA就像一盒巧克力，没有什么成功案例，大家都不知道实施以后会是什么后果。
　　然而，这并不妨碍SOA的概念就像长了翅膀，诱惑得CIO们无法忘却。
　　左思
　　SOA不是一种技术，它只是一种方法论，它指向的意义就是面向服务的架构。
　　在当今的业务环境中，变化是毫无疑问的，因此快速响应客户需求、市场机遇和外部威胁的敏捷性比以往任何时候都更显重要。SOA的核心思想是让应用不受限于技术，让企业轻松应对商业服务变化和发展的需要，它着眼于日常的业务应用，并将它们划分为单独的业务功能和流程，即所谓的服务。这代表了IT行业根本性的变革，已经成为IT市场的焦点和趋势。
　　IDG在2006年的调查显示，所在公司将把SOA作为今后1年内的关键或重要项目的调查对象的比例增加到了52%，比IDG在2005年5月进行的类似调查中所得到的数据提高了10%；79%的调查对象表示，SOA将是未来五年的关键或重要项目，这个数据比九个月前进行的调查增加了18%。
　　右想
　　然而，每个身在其位的CIO的心里都有一杆秤，都在盘衡着SOA的风险。
　　一般来说，部署SOA主要面临两类风险。一是技术风险。首先，用户选择的SOA平台，开发队伍对Web服务、J2EE等技术标准的掌握程度，都可能潜藏着技术准备失利造成SOA项目失败的风险。其次，SOA可让不同的IT系统快速整合在一起，只需调用系统组件就可以业务整合。然而SOA目前还没有确定调用系统组件的统一标准。SOA能做多大，就要看它能在标准化这个方向上能走多远。
　　二是管理风险，传统的企业管理模式执行垂直管理，部署SOA必须要改变企业内部的IT文化、IT组织，这对管理有很大的冲击。从已有的系统迁移改造成SOA架构，是一个长期工程。尤其是如果企业打算向外部推广一些服务，和它的供货商、分销商、代理商、客户等一起来构建SOA架构的应用，那就还有更长的路要走。因为需要改造自己的业务系统，牵涉很多人员和投入。此外，也要考虑安全的问题，效率的问题等，目前还没于成熟的解决办法。
　　面对着一个技术不完全成熟，需要很大的代价来改造的青苹果，明明知道它维生素含量丰富，大部分的CIO们也只好选择望梅止渴。
　　但是，也有少量的CIO把它看成历史上的“狼桃”——西红柿。西红柿在南美洲秘鲁被叫作“狼桃”。当地传说狼桃有毒，虽然它成熟时鲜红欲滴、美丽诱人，但人们还是对它敬而远之。到了十七世纪，一位法国画家实在抵挡不住它的诱惑，于是冒着生命危险吃了一个。然后，他躺到床上等着死神的光临。结果呢？自然是未曾等到死神的画家把番茄无毒而且好吃的事情传遍了西方。
　　例如我国的交通银行，就具有这样非凡的勇气和决心，开始着手进行SOA的改造。但是，SOA到底是西红柿还是青涩的苹果?这只能等事实来给出答案。
　　联邦快递、花旗软件
　　联邦快递有限公司(FedEx)亚太区副总裁兼首席资讯总监莲达·C·柏勤(Linda C Brigance)表示：联邦快递对SOA的态度比较谨慎。花旗软件技术服务(上海)有限公司董事主席周亚贵透露，花旗集团亚太区并不打算在近期内采用SOA。
 

移动应用
作者：凌曼文
　　
　　或许是一个遍布全国甚至全球的短信系统，企业可以用以进行企业需要的各种信息互动；或许是一个以GPS为中心的物流管理系统，通过卫星定位与移动通信的完美结合，实现全球范围的最佳货流与运力的调配；或许是一个以RFID为核心的产品跟踪系统，通过RFID与移动通信的融汇，实现对产品信息的最全面的收集反馈……
　　左思
　　对于许多CIO来说，移动解决方案可以实现很多心中的梦想：通过短信，可以用无声的触角与遍布全国的渠道商、经销商、分公司的员工实现即时通信，成本低廉—一条普通短信成本仅一毛钱，而企业用户更可以获得折扣。
　　而CIO们的想象力并不仅仅被限制在短信，GPS、RFID这些实用技术已经越来越深入到我们的生活，一个个成熟的技术方案呈现给我们日趋完美的商用案例；手机使得管理者可以随时找到每一个身处天涯海角的员工，手机也使得每一个普通的打工者可以随时随地享受自己的娱乐生活，这些都将改变未来的商业模式—一切现象表明，不用怀疑，移动通信带来的变革正在改变CIO们的工作重心和工作方式。
　　右想
　　然而，事实与理想之间存在差距。现实情况是，许多的CIO对移动解决方案是又怕又爱：爱的是移动通信看来灿烂的未来，怕的是电信运营商高高的衙门门槛、中小SP出生牛犊的没谱精神，新技术的不稳定也是他们顾虑的因素。
　　“过去我想，这是我们给他们带来生意，他们肯定会有一个好的服务。”某企业CIO告诉记者，“但是后来我发现，这个事情现在做不得。”这位CIO计划启动的业务就是集团短信。本来很简单的系统，却因SP和运营商之间由于分成等问题引发的一些纠葛而迟迟不能上线。
　　移动解决方案由于对电信系统和个性化定制服务有需求，从而使得成熟的产业链和商业模式成为方案付诸企业关键业务实施的前提。然而，现在的电信运营商面对企业信息化服务的心态仍然没有完全调整过来，电信运营商与SP之间的角力尚未尘埃落定，要想在此间用企业关键业务来挑战这种合作关系，显然不是明智之举。在确保稳定态势的前提下，移动解决方案才能发挥威力。
　　山东德棉 CIO 杨洪和
　　山东德棉不考虑使用移动解决方案，其实主要原因在于费用。在目前运营商相对比较集中和垄断的情况下，我们认为现在的计费方式、资费标准有待降低。
 
法规遵从
 
作者：高雪娟
　　
　　法规遵从与其他新技术相比有些不同，因为它不是你考虑需不需要采用这项技术，或这技术不成熟时，用哪个技术可替代的问题。从IT的角度来看，法规遵从已经影响并在一定程度上控制了公司的IT架构和行为。
　　左思
　　2002年继安然、世界通讯等财务欺诈事件之后，美国国会出台了《萨班斯法案》，法案在会计职业监管、公司治理、证券市场监管等方面作出了许多新的规定。2006年7月15日，旨在加强上市公司监管的萨班斯法案404条款开始对在美国上市的外国公司生效。
　　目前在美国纽约证券交易所和NASDAQ挂牌的中国企业中，仅有少数几家企业达到了著名的404条款对企业内部控制(简称内控)管理规范要求。
　　美国上市公司的CEO几乎都是在战战兢兢中度过每一个财年，其中仍有超过500家企业的财务问题被揭露。对大多数企业来说，特别是海外上市的企业，法规遵从已经刻不容缓。IT系统、数据和基础设施的状况都直接影响到财务报告的生成过程。一个企业对于IT的运用特性，将直接决定企业内控与财务报告的质量。这意味着，对于企业CIO而言，他们必须精通内控理论，并且在实际工作中努力去满足这些法规的要求。
　　右想
　　谈到法规遵从，一部分企业的CIO存有侥幸心理，认为自己的数据不会损毁或者丢失。更危险的是一些还未海外上市的企业认为法规遵从是在海外上市公司的事情，国内在相关法律法规方面还没有严格规定。
　　的确，如果没有在美国上市，萨班斯法案确实约束不到企业的发展。但是，目前国内大量的金融机构、银行都在跟国际接轨，去海外上市。这要求企业在信息管理上不仅符合国内，更须符合国际上的法规。据统计，这些法规总数超过了两万条，并还在不断完善中。
　　而国内的法规遵从也是越来越迫切。近两年，我国颁布实施《电子签名法》、《中国信息安全产业反不正当竞争公约》以及有关信息安全方面的一系列标准，这都是企业在生产经营过程中需要遵循的内容。由此看来，企业要发展还是需要法规遵从。
　　华农财产保险 CIO 高继东
　　作为金融企业，华农财产正在做法规遵从的内部检查、实施方案，而且强调落实具体落实。但是我们也有自己的顾虑，做法规遵从一定会增加成本，影响系统效率，我想这就是法规遵从的代价。
 
　　　　　
ITO
 
作者：霍娜
　　
　　IT外包服务(ITO)进入中国已经有将近九个年头。中国整个IT外包服务市场一直处于高速增长的态势，从简单的网站服务器托管到应用软件服务，从简单的内部网络管理到服务器外包，从系统服务外到软件服务，IT服务外包在逐渐长大、成熟。
　　但并不是什么企业都可以做外包的，已有的IT服务外包案例有成功也有失败，那么到底是什么在左右CIO们？IT服务在中国到底能外包到什么程度呢？
　　左思
　　从社会分工的角度讲，精细的分工合作是提高整个社会劳动生产率的一种途径。而对具体企业来说，市场竞争越来越激烈，企业必须集中力量于核心业务。而IT外包可以利用企业外部最优秀的IT专业化资源，降低成本，节约时间和资源，提高服务质量和效率，理顺业务流程，充分发挥自身核心竞争力和增强客户对外环境的应变能力。
　　而对于CIO来说，某种程度上，IT服务外包可以帮助CIO从琐事中脱身，更好地考虑IT与业务的融合，更好地扮演CEO的战略合作伙伴而不仅仅是一个技术专家或是项目推动者。据调查，2005年，58% 的企业增加了IT项目外包，选择减少的公司仅占7%，而CIO们对2006年的IT外包预期持乐观态度，选择增加外包的企业占56%。
　　右想
　　首先外包会达到预期的效果吗？一来企业的自我需求、业务流程的规范程度直接影响着外包的效果，我们自己准备好了吗？二来服务提供商的诚信与能力，能帮我以更低成本实现需求吗？三来外包市场的成熟程度，第三方对外包的权威评估和监管都是实现高效外包的必备条件。
　　不如意的外包往往会阻碍业务发展，给CIO的绩效表现带来不利的影响。频繁的对内和对外沟通需求究竟是帮CIO提高效率还是绊脚石？而更多业务的外包到底是提高CIO的管理效率还是削弱了CIO的领导力？充分外包情况下还需不需要CIO一职呢？
　　北京国华电力公司CIO 聂磊
　　我们现在的IT服务外包实际上是内部外包，这样更稳定可靠。若外包给集团外其他公司，在安全、保密方面很让人顾虑。即便接下来我们要真正外包，也是把硬件服务器、系统软件包给他们，而应用软件应该是在我们自己手里的。
 

Web2.0
 
作者：郭莹
 
　　想“生金猪”的，过来聊聊吧！
　　左思
　　当互联网遭遇实业，互联网的魅力在于给实业带来新的销售机会和利润增长，Web2.0正是如此。
　　Web2.0的核心思想是交互，让每个人都成为一个有共同爱好或者共同利益的组织中的参与者，从而激发普通个人的激情。
　　Web2.0的商业模式已有传统企业利用Web2.0扩大销售，增加利润。Web2.0与传统企业的结合，让每个以前被动接受的客户成为主动的参与者，从而形成对企业产品的高忠诚率。可以说，这种面向客户的Web2.0更能给企业带来直接的客户群和利益。
　　Web2.0给了CIO们一个花小力气做大事的机会。这样，关于IT的投入产出比、投资回报率等问题就不再困扰CIO们了。
　　于是，2007年将会有越来越多的企业建立自己的Web2.0的网站，并开辟众多社区，供用户进行互动讨论。当这些社区逐渐成熟之后，社区里的参与者就成为该品牌的忠实客户。
　　右想
　　Web2.0虽然是个新概念，但是技术实现一点都不难，比起折腾的ERP、CRM来说，只是小菜一碟。
　　但关键在于维护。要想维护好Web2.0网站，并不是IT部门单打独斗能够解决的，关键是需要懂业务的人能够给IT部门提出思路——网站分类和话题的思路，之后由IT部门用技术手段完成。再之后的功力，就不是CIO们能左右的了。论坛、社区需要有专人维护，也就是所谓的版主，版主不应该是IT的人，而是懂业务的人。而版主的认真程度、实力的强弱直接影响着整个Web2.0网站的质量，也影响着网站的实效，进而影响客户忠诚度，影响实效。
　　在很多人的印象中，网站是IT部门的事情，上传信息、下载程序，都是IT部门负责维护的，没做好，也得打IT部门的板子。于是，CIO们遇到的困境可能是，架子搭起来了，网站也具有交互功能了，可是没有专人维护，社区荒芜得可以长草，论坛可怜得没人发言，最后成了摆设。
　　这时候对CIO来说，Web2.0可能是一个陷阱，当时形容得美妙，最后却成为吞掉IT部门功劳的无底洞。
　　北京大学人民医院CIO 何雨生
　　做不做面向客户的Web 2.0，其实不是技术的问题，而是管理的问题。医院的客户关系管理目前还没达到这个程度，缺乏机制和动力，虽然业界已经有人在做，但是大面积推广估计还要很长的一段时间。
 

平台转换
 
       作者：洪蕾
 
　　左思
　　“电池能量不够用，投入就像无底洞。”系统开发运维可谓企业IT部门每年支出的大手笔，有些心思活络的CIO开始将目光投向市场上一路高歌猛进的Linux系统平台。
　　总说Linux具有成本优势，我们来算笔账，从服务器配置说起。如果说配置一台Windows NT服务器，包括网页服务、电子邮件服务、开发工具和数据库费用，总成本大概在4500~4640美元；如果使用Linux系统成本，可降为50美元，一张TurboLinux光盘就可囊括以上应用。另一方面，Windows的许可费用与安装机器数量成正比，对于大型企业而言又是笔大开销。相应的Linux解决方案仅在购买光盘时发生一次费用，继而系统可以无限制安装在各种计算机上。
　　配置好服务器，接下来的费用主要是技术支持。HP公司的明码标价为：一天24小时、一周7天无限制世界范围内电话、电子邮件技术支持，费用为每月130美元，即使Windows NT的技术支持完全免费， Linux的全年费用也具有相对成本优势。除此之外，Linux也有旧物利用的隐性优势，可减少企业硬件升级开支。
　　Linux另一个优点是灵活性。它提供了一个成熟的运算环境，用户可以根据自身需求上手修改调整应用软件，因为Linux应用程序对用户广开门路，另外，GNU普通公共许可协议也特别声明允许任何人去修改和重新再发布软件，并使之合法。这种Linux源代码开放的开发模式，也让任何系统漏洞得以及时发现更正，某种程度上提高了系统的稳定性。
　　兼具低成本、高可靠、丰富Internet应用诸多优点于一身的Linux让CIO心动，但是平台转换是牵一发而动全身，得考虑清楚再下手。
　　右想
　　在平台移植过程中，需要逾越的难题是设备软件运行架构与Linux在企业运行环境的差异。首先，Linux的系统调用与设备软件平台所使用的应用程序代码和中间件不同，因此设备软件开发可能与Linux软件开发存在一些概念差异；其次，企业现有的设备软件操作系统与Linux之间的I/O架构也存在差异；再次，企业IT系统内部程序或内部处理器之间的通信存在的差异可能更大。
　　另外，平台转换也存在隐忧，从Windows到Linux可能面临IT人员不熟悉操作环境再培训问题，从易用性方面来看，Linux略输一筹；而从Unix到Linux则相对有着天然优势，就如大卡车司机改驾小型皮卡。
　　辽宁电视台CIO 赵季伟
　　工作的特殊性使得平台、兼容转换问题在我们电视台很突出。比如苹果平台下的视频很好，而国内的很多产品都是基于Windows NT开发的，那我们就得在两个甚至多个平台之间相互转换。目前我们使用的由苹果平台转Windows NT的软件是由苹果提供的，不过我们经常会用到其他的转换工具。
 　　　　　
商业智能
 
作者：汪蔚
　　
　　传说中“水晶球”可预言未来，而无数企业思考这样一个问题：如何才能拥有这个魔力“水晶球”，帮助洞察未来，使企业能面对不断变化的市场需求迅速做出反应，立于不败之地？
　　BI(商业智能)像旋风一样进入我们的视野。“拥有BI，眼观六路，耳听八方。”然而，吹冷风的也不在少数。业界一些对BI有了解的CIO说，BI系统的实施是一个长期的、迭代的过程，企业在这个过程中很可能会出现短期利润倒退的情况。
　　左思
　　BI的核心思想是通过技术手段对分散在不同系统的数据进行有效整合，从数据中获取有用的信息，再将这些信息转化为知识，用于商业决策。
　　沃尔玛尿布和啤酒的故事已广为人知。除此之外，还有很多经典的案例。例如，美国红罗宾汉堡连锁店通过购买一套 BI 系统，追踪企业营销活动成果，监督每家分店的汉堡销售情况，结果很快就发现浪费了太多钱购买一种白色酱料。
　　这些数据挖掘的经典案例告诉我们：面对混沌的未来，我们并不是完全束手无策，可以有所为的。
　　然而，真的到了可以实施BI的时候了吗？实施BI的风险，企业可以承受吗？
　　 右想
　　1998年，BI及其相关概念引入国内，并在金融领域得到一定的应用，但成功案例似乎并不多见。中国科学院研究生院软件学院潘辛平院长关注BI的时间不算短，在他看来，绝大多数项目都没有取得预期的效果。
　　原因来自多方面。首先，BI对企业自身的数据建设要求甚高。BI需要将数据转化为信息，最终为企业决策者使用。BI的使用不是取决于企业规模的大小，而取决于企业对数据的积累是否达到一定层次。
　　要成功实施BI，企业需要具备多个条件：企业信息化的建设已有一定的基础；对科学决策有一定的认识和需求；对实施前后应该带来的变化有一个初步的预估。
　　对于大部分企业来说，在认识的层次上还有待提高。而且大多数企业的信息化基础还比较薄弱；对于有一定数据积累的企业，也还需提高数据的清洗加工和分析挖掘能力。
　　其次，BI自身，也有一个统一标准的问题需要解决。以之前ERP等的实施失败案例为鉴，BI领域急需未雨绸缪，建立统一的商业智能的理念和实施标准。
　　中信集团CIO 王卫乡
　　中信集团的金融业务对BI有需求，但非金融业务对BI需求不明确。其实并不是我们非金融业务没需求，而是因为各业务单元的基础数据没有收集完整，那做BI就相当于无米之炊，决策肯定既不科学又不完整。短时间内，我们并没有上BI的打算。
 

　　　　　
虚拟化
 
作者：郭莹

　　
　　左思
　　上个ERP，得两台服务器，一个主机，一个备份，办公自动化又得两台，这样算下来，每上一个应用，就来两台服务器。一方面，机房都堆不下了；另一方面，每台机器又没有充分发挥作用，利用率经常连50%都达不到。业务不断扩张，这种无休止的重复建设也在不断进行，不仅浪费资金，还会使得网络管理成本增加，灵活性和可靠性降低。
　　通过整合及虚拟化，数百台服务器可以减少至数十台，10%甚至更低的服务器利用率将提高到60% 或更高，IT基础设施的灵活性、可靠性和效率也得到改进。
　　这对于CIO来说是个利好消息，毕竟不断增长的IT投资让CIO的日子不好过。
　　右想
　　想省钱，就得冒风险。
　　把不同的平台、架构、操作系统装在一台服务器中，自然会遭遇技术不兼容、服务器性能受到影响等问题。这挑战的不仅仅是企业的IT应用，更挑战IT员工的技能。对于像银行、证券等行业用户来说，关键应用多花点钱没关系，但是千万不能宕机，不能出问题。而虚拟化使得IT的技术难度更高，风险更大。这也是很多用户还是坚持关键应用独自使用空间，不进行虚拟化的原因。
　　除了技术复杂性以外，还有很多因素可能会影响虚拟化工程的安全性，包括主机及操作系统配置方面的不足，缺少第三方工具的相关知识，以及支持维护方面调研的缺乏等。
　　另一个方面，虚拟化固然带来了IT成本的降低，但是虚拟化本身仍然是需要成本的，到底是省钱还是费钱，还要画个问号。
　　为了虚拟化，用户仍然要有投入，虽然现在有免费的虚拟化软件，但是为了掌握这项技术以及购买一些相关产品，还是要花费相应的资金。尤其是为了虚拟化而培养专门的人员，以及为虚拟化技术储备的培训费用、管理费用、人员工资等加在一起，也是不小的开支。
　　北京开关电气厂CIO 师少辉
　　我们曾经尝试用虚拟技术集群处理，但效果很不好。由于探测另一服务器工作的频率过高，数据包丢失严重，导致集群的稳定性很差。最后我们还是决定服务器各负责各的。所以，在虚拟化上的尝试结果不好，导致我们再也不使用虚拟化技术了。
 
　　　　　
在线软件
 
作者：洪蕾
　　
　　左思
　　在线软件(软件即是服务，Software-as-a-Service，简称SaaS)以更低的维护与运行成本，更快的响应速度，托管应用服务模式开始涌现于应用软件市场。
　　简单说来，SaaS是一种通过Internet提供软件的模式。与传统软件应用相比，在线软件开创了新的操作、办公、交付模式。SaaS完全以服务为中心，对IT人员而言，标准浏览器为交互界面简单易操作，移动办公不受束缚，任何可以上网的地方都可实现，对CIO而言也无软件、硬件甚至IT人员等任何新包袱。任何SaaS的用户都面对同样的系统架构，因此，软件升级也是服务商的职责之一。SaaS实现了按需付费，企业需要什么样的IT应用，就对该种应用付费，付费方式多元化，可以按年支付，也可按月支付，或者买断一定年限。
　　另外，友好的数据交换接口，包括数据的导入和数据的导出等，便于数据与客户内部的系统进行传输，而且可以满足个性化要求，能自由定义界面颜色、规则、可选字段以及其他设定。
　　当很多企业仍停留于与软件服务商讨价还价的拉锯战中时，在线软件开创了一种新型模式。抖掉负担基础结构、应用程序管理、监控、维护和灾难恢复等操作性问题的成本包袱，一向救急如救火的CIO们也能轻松地哼上段小曲。
　　右想
　　“股市有风险，入市须谨慎。”这话说得不错，使用软件托管服务尽管轻松省事，但也前途叵测。将公司财务数据、客户信息等重要的核心数据放在第三方的服务器上，CIO们的心情可以想象。特别是服务器和网络遭遇不可预知的故障时，这种服务就饱受置疑。信用度问题是企业的心头大患，也是在线软件服务提供商必须跨过的一道坎。例如：实施一个ERP系统的在线托管，如何确保线99.9%的连通率，如何避免恶意攻击等问题。
　　小型的ActiveX可以完成一些小功能，对于大型ERP中流行的开发技术EJB，可以通过Java客户端应用程序实现Web界面上嵌GUI界面，通过浏览器自动下载Java客户端包后，实现和传统GUI一样的用户界面，且开发量很小。但是使用前下载庞大的Java客户端包显然不是一个友好的Web访问方式。而符合Internet特点的Web应用目前技术还不成熟，让CIO在接受程度上大打折扣。
　　CIO实战
　　“我的大学网”平台项目是基于SaaS的项目。其早期版本是ASP+SQL2000的环境，现在“我的大学网”平台基于微软ASP.NET2.0开发，后台数据库建立在SQL Server2005之上，符合SaaS软件中的可配置、共享数据的模型设计。
　　SaaS在国外已经有了一定的发展，如Salesforce.com在2005年已经拥有超过22.7万人的付费用户。在这种模式下，客户不是直接拥有重要的软件，而是要为运行在开发商服务器上的软件支付使用费，如果停止付费，就不能再获得软件使用权。
 
　　　　　
UTM
 
作者：刘喜喜
　　
　　左思
　　技术优势是大、中、小企业上UTM(统一威胁管理)的理由。UTM不是一个新技术，而是集多种安全防护功能于一身，有着传统安全防护设备所不具备的优势。第一，UTM设备一体化的设计简化了产品选择、集成和支持服务的工作量，避免了软件安装工作和服务器的增加。最终用户通常都能很容易地安装和维护这些设备，而且这一过程还可以远程进行。第二，UTM设备通常都是即插即用的，只需要很少的安装配置，所以维护量通常很小。第三，大多数UTM设备可以和高端软件解决方案协同工作，对于很多硬件设备通常安装在远程地点的企业，UTM设备可以很容易地安装并通过远程遥控来管理。这种管理方式可以很好地和大型集中式的软件防火墙协同工作。第四， UTM安全设备的“黑盒子”设计限制了用户危险操作的可能，通过更少的操作过程降低了误操作隐患，从而提高了安全性。
　　一个大型企业完成分门别类的安全部署大致要耗资数百万元，而采用高端UTM产品虽然花费也不小，但相对于独立部署相应的安全产品，还是节约很多，所以，UTM自然成了大企业CIO的好选择。在中小企业CIO眼里，UTM具备成本优势。整合式的UTM产品相对于单独购置各种功能，可以有效地降低成本投入。另外， UTM管理统一能够降低在技术管理方面的要求，从而降低人力成本。
　　右想
　　将所有功能集成在UTM设备中，使得抗风险能力大大降低。一旦UTM设备出现问题(比如停电、死机)，所有的安全防御措施全都失效。而金融机构，甚至政府机关、电信运营机构的CIO无法想象出现这种断层现象，会给机构以及自己职业生涯带来灾难因而犹豫不决。
　　中小企业对于防火墙、防病毒、入侵防御、VPN、Web过滤、反垃圾邮件等功能需求度不一样，他们有的愿意用一流的反垃圾邮件却未必想用一流的Web过滤，而UTM设备即插即用的，针对中小企业的个性化设计不足。
　　浙江宝业建设集团某IT人员
　　以前很多人都认为，把自己的机器管好了，安全就不成问题了。但是其实，目前的安全隐患不是在浙江宝业的服务器上，而是在每个员工使用的PC上。以前，我们用的是工作组方式，为了防范这个问题，现在我们采取域的方式管理终端和服务器。这样就把网络又从逻辑上进行了分割，有效防止安全问题发生。