作者:紫羚云信创创新中心
中国信创产业规模突破万亿的同时,30%的项目因规划失当陷入烂尾(工信部2023年数据)。
本文通过解析信创化规划(战略层)与信息系统信创整体规划(执行层)的辩证关系,讨论组织如何通过对信创进行体系化思考与规划,来牵引信创的体系化建设,实现组织整体信息系统的安全可靠。
一、血泪教训:无规划的信创改造六大“死亡陷阱”
信创失败项目中83%源于规划阶段缺失(中国信创产业联盟《2024年痛点白皮书》)。
| 陷阱类型 | 典型案例 | 直接损失 | 根本原因 |
|---|---|---|---|
| 碎片化改造 | 某城商行仅替换服务器,国外数据库照旧运行 | 被监管罚款800万 | 未建立整体替代路线图 |
| 技术选型失误 | 某车企选择某国产CPU导致MES系统性能下降70% | 停产损失日均2000万 | 未做负载压力测试 |
| 用户抵抗 | 某税务机关新系统上线后500人集体投诉 | 回退成本超600万 | 忽略UI体验及培训体系 |
| 成本黑洞 | 某电力企业适配费用达预算3倍 | 项目中止 | 未评估生态迁移复杂度 |
| 运维失控 | 某医院核心HIS系统宕机后工程师无法修复 | 延误急救12小时 | 缺乏国产化运维知识库 |
| 供应链断裂 | 某GPU厂商停服导致AI训练平台瘫痪 | 数据资产损失 | 未建立二级供应商备份机制 |
二、 信创化规划
信创化规划是组织信创化建设的总体纲领,在组织发展战略目标与业务规划的指导下,诊断、分析、评估组织管理和信创化现状,优化组织业务流程,结合所属行业信创化方面的实践经验和对最新信息技术发展趋势的掌握,提出组织信创化建设的远景、目标和战略。
1. 信创化规划的主要依据
遵从国家政策法律法规,满足基本的强制性要求。如《中华人民共和国网络安全法》。
依据国家信息化规划和行业发展安排,特别是考核和补贴性要求。如《证券公司网络和信息安全三年提升计划(2023-2025)》。
符合国家、行业、地方的技术规范标准,跟随主流技术要求,以规避决策失误。如团体标准T/COSOCC 011—2024 《信息技术应用创新 云计算基础设施即服务(IaaS)通用技术要求》。
符合信息系统规划理论和方法,利用科学的理论和方法进行规划。如企业系统计划法(BSP)。
符合组织的数字化整体战略框架,实现信创和数字化融合发展。
2.信创化规划的主要内容
信创化的总体目标,根据行业和地方的信创工作具体要求、根据组织自身的数字化整体战略、信创主流技术产品的发展阶段,综合性确定总体目标。
信创化的实施策略,确定信创化工作开展的指导方针,如先边缘后核心、先管理后业务、应用优先上云等。
信创化的保障措施。明确信创化工作的工作机制、人才培养、财务资源的支持,在信创相关的咨询也应考虑到咨询公司股东的背景。
3.信创化规划的主要流程
信创化规划的终极任务就是搞清组织信创化现状与信创化目标之间的差距,并制定实施策略或解决方案,以阐明从现状到目标状态的路径。
三、 信息系统信创整体规划
信息系统信创整体规划(整体信创专项规划)是按照组织业务发展与信创化规划,对所有应用系统信创改造建设进行统筹,形成组织应用系统集合及应用系统间的关系,并明确每个应用系统的信创改造模式。
1. 信创整体规划的主要风险
2. 信创整体规划的关键任务
供应链分析。对信创技术、产品、服务等供应链保障与持续发展进行分析。
技术识别。对信创技术进行识别,识别软硬件各层的接口标准,产品的互测认证结果。
确定改造模式。确定信创项目实施方案,如采用替代、适配、迁移、重构等模式。
风险分析。对信创项目实施与运行进行风险分析。
应急预案。建立信创项目的应急预案,并进行演练。
3.信创整体规划的主要流程
四、 信创化规划与信创整体规划两者的关系
“信息系统信创整体规划” 是 “信创化的规划” 的核心组成部分(因为信息系统是信创的核心领域),但不是全部。
没有 “信创化的规划”,信息系统信创可能陷入 “孤立改造”。如仅替换服务器,但生产设备仍依赖进口,整体自主可控目标无法实现。
没有 “信息系统信创整体规划”,信创化的规划会缺乏 “落地抓手”,信息系统是数字化时代的核心基础设施,其信创是整体信创的前提。简单地说:前者是 “总蓝图”,后者是 “总蓝图中 IT 领域的施工图纸”。
规划衔接三阶工作法
| 序号 | 发送方 | 接收方 | 输出内容 | 关键动作 |
|---|---|---|---|---|
| 1 | 信创化规划 | 整体规划 | 输入战略目标 | 提供组织发展战略和业务目标 |
| 2 | 整体规划 | 实施团队 | 输出技术路线 | 制定具体技术实施方案 |
| 3 | 实施团队 | 信创化规划 | 反馈风险清单 | 提供实施过程中的风险预警 |
