信息化建设的最大价值是信息资源，如何获取、存储、传递信息，如何将简单的信息资源变成对企业有价值的知识，是信息化建设的目标。为此，企业必须要在信息化规划过程中进行有效的数据规划，以保证信息资源的一致性、连续性。在此，笔者浅谈几点拙见。

　　一、 深入了解企业各部门业务情况，全面掌握已运行信息系统运行情况。

　　要做好企业的数据规划工作，必须对于企业的业务现状、未来的发展战略、已运行的信息系统进行充分调研与细致分析。对于企业业务现状的分析可以发现公司业务的短板，找到应用信息系统解决短板的方式;对企业未来的战略分析将会得到公司业务发展的方向，进而得到信息系统未来的功能扩展方向;对于已运行信息系统运行分析可以得到目前企业的信息资源状态。

　　二、 做好企业各部门业务需求分析，细致分析现行信息系统数据结构，梳理企业信息脉络。

　　开展需求分析是在所有信息系统工作前所必须做的一项基础工作，在深入分析企业业务现状后，必须还要对实际业务人员进行需求调研。调研范围包括企业各阶层人员，以掌握终端用户对于系统功能的实际需求，并将用户的功能需求转变为信息资源需求，进而在数据仓库设计以及未来的功能扩展过程中突出用户的需求。

　　三、 应用数据仓库技术，根据信息需求分析构建企业主数据库，整合各业务信息。

　　企业对于信息化建设的功能需求最终要体现在数据结构上，优秀的数据结构不仅能支持现有功能需求还能满足未来功能的扩展。很多情况下，企业在进行数据整合的过程中，其实正是数据结构的统一与梳理的过程。由于现在的大型应用系统均是在数据库的基础上构建的，一旦数据结构发生变化会对系统的稳定运行带来灾难性后果。因此，在设计企业主数据库的过程中，必须要考虑未来的数据扩充，必须要在设计之初就考虑到未来的功能扩展。

　　四、 梳理历史数据，以历史数据为基础，逐步整合企业业务数据。

　　对于历史数据梳理与应用往往是现在国内企业信息化建设过程中、数据整合过程所忽视的。实际上信息系统，特别是用于信息资源分析的信息系统需要有一定的数据积累后才能逐步体现出价值，而这段积累的过程往往与企业迫切的需要相悖。另外，在信息系统应用前期也是系统调整的高发期，信息系统自身也需要验证功能的完整性及信息的准确性。因此，在信息系统初始化过程中、正式应用前有必要将以往的历史数据做梳理，将历史数据的标准与现有系统进行统一，并加载到信息分析系统中。这样做的好处是：梳理企业完整的信息流，校验数据整合的完整性;分析信息资源整体脉络，校验数据整合的准确性;形成一段时间的数据储备，保证数据分析的连续性、稳定性。

　　五、 开发数据模型，探索、透视信息间的奥秘，为企业管理提升提供持续动力。

　　在拥有了稳定、持续的信息资源后，企业应对信息资源进行有效的分析。根据内部需求、环境变化构建数据模型，以满足企业进一步的信息应用需要。通过数据模型、同比环比分析、对标分析等，找到运营中的问题，及时调整企业的管理、控制重心。

　　目前，国内企业信息化建设偏重于应用系统的建设，而缺乏对于信息、数据应用的研究。而国内企业的信息管理部门由于缺乏对于企业业务的深入理解，也将自身职责定位于信息系统建设，将信息资源的应用研究划给业务部门。但业务部门缺乏对于信息化、信息系统、信息资源的准确认识。这就形成了目前国内企业信息化建设投入较大、产出有限的现状。

　　只有信息资源在企业管理过程发挥作用，才能体现出信息化建设应有的价值。为了体现这个目标，企业就必须夯实数据基础、强化信息资源的应用;同时，企业信息管理部门也不应仅仅作为信息系统的建设部门，而应将信息资源的应用研究作为部门的重要职责。

　近期互联网上接连爆出互联网金融产品的密码被盗窃事件。昨天，网络安全软件及服务提供商趋势科技中国向媒体发布报告称，互联网金融产品之所以频频被劫，是因为网络服务仍存在很多安全隐患。
　　
　　互联网泄密风险扩大
　　
　　昨天趋势科技的报告显示，隐私泄露的事件在近几年层出不穷，2012年1月，电子商务网站Zappos遭到黑客攻击，2400万用户的电子邮件和密码等信息被窃取。2012年7月，京东、雅虎等多个网站累计超过800万用户信息泄密。2013年，中国人寿80万页客户资料出现泄露。随着越来越多的个人信息被转移到网上，信息泄露的风险还在不断扩大。
　　
　　趋势科技在报告中表示，由于很多网络服务存在着关联性，因此单个信息的泄密可能产生“连锁反应”，导致其他更重要的信息也被泄露。
　　
　　趋势科技移动安全高级产品经理刘政平接受本报采访时表示，现在网民喜欢把手机跟互联网支付产品进行捆绑，通过短信获取支付密码，快速完成交易。本来互联网公司设置这套流程，是为了让交易更安全，但一旦网民的SIM卡被复制，或者遭到木马监听，黑客就可以获取交易密码。“尤其是现在网民还没有强烈的安全意识，很多网站的用户名和密码都是一致的，有些网站的安全保护措施不到位，黑客稍加利用，就可以进行连锁反应。”
　　
　　专家称互联网金融行业规则缺失
　　
　　刘政平表示，其实在互联网金融行业存在的安全风险在传统金融行业也存在，只是互联网金融放大了这个风险。
　　
　　此外，不少互联网金融企业还涉及和其他企业的交叉合作，刘政平表示，互联网金融企业的公有云如何保证数据安全也值得考量。而目前国内没有相应规范来约束互联网金融企业，“给人的感觉是，企业跑得很快，但安全道路没有建立起来。”
　　
　　长城重点安全实验室主任陈亮则表示，不建议网民现在使用移动支付。“如果手机丢了，产生的消费谁来买单呢？手机中了木马，被恶意篡改产生的支付，谁来买单？”

 前几日，运营商大喊口号称要整治垃圾短信，然而这几天《法制晚报》记者仍然频频接到市民反映，称垃圾短信一点儿也没见少。

    目前运营商只能针对投诉用户的手机屏蔽单个投诉号码，而这并不能从源头上止住垃圾短信。

　　发现 投诉之后 垃圾短信翻番

　　从10月底开始，市民张女士的手机每天都能收到四五条垃圾短信。11月2日，张女士分别通过12321举报网站和运营商举报电话，举报了收到的垃圾短信号码。

　　本以为之后垃圾短信会少点儿，但让张女士意外的是，这两天收到的垃圾短信更多了，“以前一天也就能收个四五条，现在直接翻番儿，每天都能收到十几条垃圾短信。”

　　追访 短信群发平台 还在正常运营

　　统计市民和网友提供的垃圾短信号码，发现它们均为106、0755、021、0571等号码开头的号段，归属于移动、联通、电信等正规运营商。

　　随后记者在百度以“短信群发平台”为关键词搜索，出现了300多万个搜索结果。记者随机点开几个链接发现，这些办理群发短信的均称自己是运营商短信群发的代理商，且均明码标价。

　　一家名为“亿动得短信代理中心”的客服向记者表示，如果不放心，可以先免费试用三天短信群发。而其报价显示，发送10万条以上短信，每条资费仅0.02元。

　　当询问现在整治垃圾短信会不会影响群发效果时，该工作人员表示：“群发出去那么多条，有几个人会去举报？再说举报也只是封掉一个手机端口，并不会影响整个平台的运作。”

　　探因 屏蔽单个端口 很难封住源头

　　探因 屏蔽单个端口 很难封住源头

　　上午从中国移动、中国联通、中国电信三家运营商处了解到，他们屏蔽的只是手机用户的单个端口。也就是说，只有投诉某个号码的用户，才不会再接收到该号码的垃圾短信，而不投诉的用户仍能接到垃圾短信。

　　市民收到的垃圾短信最明显的特点，就是几乎每个号码每年只会发送一两条垃圾短信给同一用户，但是同一用户每年会收到来自不同号码的众多垃圾短信。尽管其中有不少号码属于同一号段，但用户根本无法选择号段屏蔽。

　　中国联通客服告诉记者，如果选择号段屏蔽，那么同一号段号码发来的短信，用户均无法再接收，这意味着就连部分银行、客服、公司所群发的短信也将被屏蔽。

　　如果选择单号屏蔽，则只会屏蔽用户所投诉的一个号码。也就是说，用户只能一条一条地投诉垃圾短信。

　　一名电信业内人士表示，垃圾短信治理需要用户的参与，但运营商的源头把控也少不了。如果仅采用现在这种治理方式，垃圾短信治理很难达到预期效果。