首页 > CIO > 正文

CIO选型:移动信息化建设中不能回避的四个模块

2018-06-05 17:59:15  来源:CIO进化论

摘要:企业移动信息化建设,需要有一个全生命周期规划的概念。从最基础的硬件架构到软件基础环境,再到软件解决方案、平台、业务应用,与此同时不断完善移动信息化的安全构建,企业根据自身的需求,对生命周期建设的过程做适当调整和改动。
关键词: 模块 CIO
企业移动信息化建设,需要有一个全生命周期规划的概念。从最基础的硬件架构到软件基础环境,再到软件解决方案、平台、业务应用,与此同时不断完善移动信息化的安全构建,企业根据自身的需求,对生命周期建设的过程做适当调整和改动。

因此,对移动信息化进行全生命周期的建设,涉及到的关键模块包括——移动信息化应用平台、移动信息化业务应用、企业移动管理平台、移动终端几个环节。

\

大型企业用户——从业务应用的实践选择转向平台建设的战略选型

 

 

针对规模较大、内部信息化建设能力较强的企业用户,基于移动化办公方式的企业内部用户群,开始从老板、总裁为代表的高层管理者向中基层员工扩展,企业用户的移动应用系统除了满足普通办公,应急办公之外,类似于移动CRM、移动OA等具体的移动业务系统部署实施也越来越多。
 

随着应用越来越多,尤其是和后台业务做相应集成的移动化应用越来越多,企业已经意识到移动化建设不能单独从应用入口,而应该建立一个基于移动硬件、移动应用、移动平台、移动安全等全方位的IT基础架构,用于满足企业的整体移动化诉求。

 

大型企业在开始平台型构建移动信息化时,面临包括移动应用平台安全性、移动应用安全性、移动数据传输与丢失风险、移动设备安全、移动设备使用合规性风险、移动网络安全、移动办公场景风险等诸多的安全威胁,所以相关安全体系的搭建成为这类企业部署移动信息化过程中关键的诉求,它们意识到安全管控建设需要与整体移动信息化建设同步进行,甚至安全管控需要先行一步。

 

 

中型企业用户——从应用入手,逐步考虑平台体系建设

 

 

随着移动应用的不断深入使用,中型企业开始逐步面临大型企业同样的问题——前端移动应用的种类不断增多,各个业务应用产生的数据在后台又无法进行交互和联通,这种数据间的断隔,造成了移动信息化的信息孤岛,使得沉淀的业务数据难以挖掘相应的价值。同时,中型企业规范流程化的工作越来越多,面向不同的应用场景对于终端也出现多样性需求,以满足相应业务需求,在此背景下多类型终端的统一管理问题也日益凸显。因此,中型企业面对移动信息化建设,也开始考虑从多业务应用逐步向统一平台化过度。

 

中型企业相比较大型企业用户,在移动信息化安全建设方面基于实践的积累相对薄弱,目前在整体的安全体系构建方面,正处于加强的节点。它们有意识的通过工具级的防护软件,对移动系统、应用进行保护,基于平台化建设的综合性安全管控策略意识刚刚萌发。

  

 

小微型企业用户——应用入手,解决具体业务工作

 

 

  

小微型企业用户基数庞大,相应的移动应用场景纷杂,但相较大中型企业而言应用层级简单。较常见的应用模式是通过普通的智能终端,搭载较为成熟的移动业务系统,解决如移动审批、异地考勤、外勤客户管理、订单管理等跨时间、地域的管理问题,具体的移动业务应用可以非常直观的给小微型企业,展现移动办公模式带来的工作效率提升。

  

从移动信息化安全层面出发,国内小微企业相比大中型企业,对于信息安全的考虑还处于较初级的层次,通过工具级的安全防护措施(软件或硬件),来保障移动业务系统的正常运行。总体而言,小微型企业对于移动信息化建设的关注点聚焦于移动业务应用。
 

整体而言,目前企业级用户在移动信息化部署过程中,重点关注移动信息化应用平台、移动信息化业务应用、企业移动管理平台、移动信息化硬件终端等几个环节。接下来,笔者将通过对这几个关键模块的分析,为企业用户在选型时,提供参考建议。

 

\

 

第一个模块:企业移动信息化应用平台  


2013年开始企业移动化应用平台在企业市场中逐渐受到欢迎,因为平台不但能够提供各类开发技术,而且还能无缝的和后台系统做集成。

  

(1)从单一的开发平台向全生命周期迈进

  

开发平台解决了移动应用的统一开发规范以及统一的集成规范。但是移动信息化研究中心认为,企业移动信息化并不是只有移动应用开发,除此之外还应该考虑信息安全的问题,所以企业的移动应用平台应逐渐提供全生命周期的解决方案——从开发、测试到部署、管理。

  

(2)单一应用入口向门户转变

  

中国在WEB时代就有门户的概念,随着公司的移动应用越来越多,应用的发现和下载成为移动应用使用者的难题。同时为了满足用户的使用便捷性需求,如何将常用应用放置于显眼的位置也是需要考虑。移动门户不仅是企业应用超市,同时也是一个应用快捷入口。

 

 

第二个模块:移动信息化的业务应用
  

移动信息化业务应用是当前整个移动信息化产业链当中发展较快的环节,包括移动OA、移动CRM、移动BI、移动ERP等,这些应用主要除了支撑企业具体的业务流转,也帮助企业积累移动信息化的实践经验。

 

(1)从等待办公到快速响应事务处理

  

从在固定、时间办公地点处理工作,到通过移动业务系统,帮助企业解决内部的应急事务处理、审批、在外应急申请、突发事件响应等,基于移动化的业务处理,满足了企业高效决策,快速审批的需求,提升企业整体执行力。

  

(2)消息单一传达到信息分发共享

  

满足企业信息及时公告发布、生产业务数据报送及分析、打造企业化 SNS 社区,在开辟企业文化建设新阵地的同时,还可以成为信息的高效传播、生产业务信息实时共享的新平台。

  

(3)延时通信到即时通信交流

  

基于移动通讯录的使用,企业用户按照企业组织结构查询同事联系方式,并可以在智能手机上实现一键拨号或发送短消息、邮件;使用移动电子邮件,可以帮助最终用户随时随地处理工作,避免耽误重要工作。

第三个模块:企业移动管理平台
 

企业用户基于移动办公模式下,所使用的移动终端设备会涉及到企业的关键数据,数据与设备的安全威胁与传统信息化环境发生了很大的变化,企业现有部署的安全防护体系已经很难适用于移动信息化模式,基于这样的原因,EMM这类针对移动信息化背景下的安全管控系统孕育而生。

 

(1)通过完整的安全解决方案构建企业移动信息化安全环境

  

EMM管控是一个全方位包括MDM、MAM、MCM、MEM等综合性的安全管控解决方案。为企业提供从后台到前端、从平台到应用、从终端到软件等,移动信息化建设每一个环节的安全规划。

 

MDM,可以对移动设备进行包括注册、使用、淘汰等全生命周期的管理。

  

MAM,包括对移动应用的IT管理、安全、和控制集一身,被监管的应用可以是第三方提供的应用,也可以是IT部门自己开发的应用。

 

MCM,对移动内容包括文档加密、文档的权限控制、文档阅读方式、文档分发安全控制,提供对移动文档多方位的安全管控。

  

MEM,对邮件进行从企业邮箱服务器到移动终端推送全过程的管控,包括邮件安全策略以及用户邮件分发体验。

  

EMM包含的这些不同移动安全管控内容,可以进行模块化结构设置部署,可根据客户需求进行选择性添加或删减。

  

(2)完整的安全体系保障移动信息化建设过程及运维的有效管控

  

EMM基于移动平台的安全性、移动应用安全性、移动网络安全性、移动设备安全性、移动数据安全性等多维度的移动安全策略,为企业提供集中管理、保护和配置移动数据、应用程序和终端设备等安全服务。

  

EMM安全管控平台可以确保所有连入平台移动设备的数据安全,设备的安全以及通过设备对公司资产访问接入进行管控;

  

面向移动应用平台进行安全监管,对移动应用的发布、安装、卸载、更新、使用、合规性操作等多视角安全防护。

  

有效的防止因移动信息化平台、移动设备、移动应用、移动网络等自身漏洞以及人为操作问题等造成的数据泄露、丢失、恶意软件攻击等安全问题。

  

(3)通过建立企业移动应用商店,进一步构建安全的应用环境

  

凡是在统一的企业应用商店中上架的应用,在其审核过程中、应用上架前,为其提供移动病毒扫描、安装、更新、推送、删除等能力;同时还可以提供企业商店内外部应用管理策略、用户组别匹配应用、黑白名单控制等安全管控。

  

此外,还有一些如瑞星、绿盟等传统信息化安全解决方案供应商,针对移动信息化安全诉求,对数据加密、传输信道加密、病毒防护等提出了新的安全定义和标准。
 

第四个模块:移动信息化硬件终端

  

在企业级用户市场,移动终端不像消费级市场那样“热闹”,面对不同的业务诉求、应用场景,移动智能终端呈现多样化、专业化发展的趋势。移动智能终端是移动信息化抽象内容具现化的重要途径,移动信息化价值体现的重要载体。

 

(1)移动信息化价值体现的重要载体

  

移动终端承载着移动信息化价值变现的重要使命。移动信息化从基础构建,到移动业务应用落地,主要通过移动终端,使移动信息化各个环节的价值可以直观的呈现在企业用户面前。

  

(2)提高移动信息化运营效率

  

伴随着移动信息化应用的不断深入,智能终端与企业业务流程结合的日益加深,专用终端亦将越来越多的纳入到移动信息化应用中,并且将拟合各行业应用的具体特点。专业终端针对特定的业务及场景,例如扫码、图形快速识别、身份快速认证等移动办公场景时,可以极大减少人工操作流程,提高办公效率,使移动信息化价值能力放大。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:liyaoqin

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。