“在企业信息化应用的成熟阶段，制度建立成为CIO的新课题。”江苏三胞集团公司信息总监高敏说。三胞集团下属企业有宏图高科、宏图三胞、宏图地产等3个子公司，其中宏图高科是上市公司，主要生产通信设备、光电缆、消费类电子和计算机，宏图三胞主营IT连锁卖场，宏图地产主营房地产开发业务。在三胞集团，由于3个子公司业务彼此独立，以前的IT建设基本是“各自为政”，总部对子公司的IT管理一度处于粗放状态。在高敏担任集团信息总监后，在集团总部的信息部着重建立了两个制度：一是建立项目审批制度，将以前以结果导向的IT项目实施转变为过程导向。下属公司从IT规划开始就需要按照流程上报集团审批，集团总部将对所有立项的IT项目全程监控，以确保实施质量。二是建立了信息的分级管理，“以前，大家要打破信息孤岛，建立互通互联的信息平台，而当这个平台建立后，从信息安全的角度考虑，应当实行信息隔离。”
高敏所提出的“信息隔离”，是指对企业的信息资产进行分级和授权。他指出，随着信息平台的建立，企业的各种信息系统都融入到一个平台上，但由于每个系统都拥有各自独立的授权平台，信息管理节点越来越多，往往会导致管理混乱。因此，三胞集团正在开始做统一的授权体系，规范所有的信息管理节点， “这样可以避免信息资产流失，并规范所有的管理节点”。
今年，中国太平洋保险（集团）股份公司信息技术运行中心总经理肖建一最重要的工作便是制定本部门的各种规范和标准。去年，太平洋保险集团成立了运行中心，主要负责整个集团的财险、寿险、资产管理公司与即将成立的养老金公司的IT服务。在太平洋保险集团，IT服务的流程制度已非常清晰——IT系统的研发与运行彼此分离，应用系统部负责软件需求调研和开发、测试等工作；测试完毕后向运行中心提交上线申请，运行中心会检查所有从开发到测试的技术报告和文档，审批其是否符合条件，那些符合条件的技术文档会在运行中心存档，进行版本管理；在系统运行过程中，所有软件版本的升级变更都要提交报告，否则不能随时进行升级。
“在一个高度信息化应用的企业中，规范的制度与流程是保证业务安全运转与优化的关键要素。”肖建一认为，“法治”比“人治”更安全，也更容易分担CIO肩头的沉重责任。

（c112）