有效控制风险

　　IT资源如何部署取决于E公司的战略发展要求。它的战略是用3~5年的时间，将企业规模由现在的2亿多元做到10个亿，利润率高于行业水平。

　　资源部署取决于公司战略

　　使公司战略得以实现的战术调整：产品转型；“化整为零”的实践；为客户提供贴身服务；“六边蜂窝”式扩张策略。在“化整为零”运动中IT系统的支持是显著的，下一步的扩张策略能否实现，受制于IT系统的支持。采用哪一种方式能最大限度地满足公司长远发展的要求，最大限度地控制企业风险，就应当采用哪种方式。

　　资源部署建立在评估基础上

　　“知己知彼，百战不殆”。知己：E公司需要对目前的IT系统进行详细的评估，充分认识到目前IT系统对前期产品调整、市场调整所起到的关键的信息支持作用，客观评估目前IT系统通过完善所能支持公司发展的程度。

　　知彼：E公司必须深刻认识到IT系统对公司长远发展的意义，为了适应公司战略发展的要求，IT系统必须从哪些地方进行调整，做到什么程度，企业的真正需求在哪里。只有做到了“知己知彼”，我们才能找到IT系统改进的明确方向。

　　资源部署需要进行投入产出评估

　　第一种方案是：“走一步看一部”模式，投资150~200万元，可以应用两年，两年后不调整将影响公司快速前进的步伐。第一种方案的好处是费用企业目前可以承担，对现有工作的影响程度小，实施周期短。不足之处：并发用户不得超过200个，这就限制了企业的发展规模，按公司发展进程来看只能支撑两年左右系统必须做调整，否则将制约公司的发展。

　　第二种方案是“一劳永逸”的方案，方案的优势是有效控制风险，满足公司长远发展的需要。不足之处是前期投入资金较大，软件调整的难度较大，周期长。

　　如果先执行第一方案，满足公司近期的需求，在一年之后，必须再进行方案二的调整，同样需要花费软件调整300万和每年100万的运营费用，存在系统的重复投资问题，如果第二方案的调整时间控制不好，将影响或制约公司的发展步伐，使公司错过快速扩张的机会。

　　综合以上几点，E公司在业务扩张之前完成方案二的调整，时刻准备着使公司快速扩张最为合适。

　　考虑文档安全问题

　　公司需求是保障远程桌面访问及IE访问的文档安全。实施方案为远程服务器、公司本部、各地办事处及服务机构，统一安装一套文档加密系统。需保护文档全程采用密文保存和传输，本公司各地机构访问应用服务器文档不受任何影响，其他未进行认证的人员，非法使用文档时无法正常打开或打开文档为乱码。公开不需保护文档，采用明文保存和传输，所有人员均可正常访问。

　　需保护文档的等级管理，可以将加密文档设置加密等级，高等级权限用户可以打开同级及低等级的加密文档，通过这种方法可以控制加密文档的应用范围。

　　（师少辉）