2015年12月23日 星期三

淺談美中戰略

中國崛起,美國備感威脅

於是,美國採取冷戰時期對付前蘇聯的「圍堵」作法,圍堵中國。這個戰略既然對前蘇聯有效,對中國說不定也有用。

中國則從歷史,學習老祖宗的智慧,找到「遠交近攻」的戰略作法,並且照單全收。於是,中國與遠方諸國交好,對近鄰海洋諸國則施以壓力。

結果,中國近鄰海洋諸國,沒得選擇,全都被迫配合美國,一起圍堵中國。

根本的原因是,中國千算萬算,明知美國可能採取「圍堵」戰略,最後卻不知道為什麼採取「遠交近攻」戰略,主動配合美國,圍堵中國。最好的解釋是,美中兩國自認是在對弈,實際上,卻是各下各的棋,誰能勝出,基本上,是靠運氣。

對於這個結果,美國大概只能感謝中國。原本,美國想要圍堵中國,但在亞洲的盟友不多,因此談何容易。一大堆的船艦和飛機,在汪洋大海上漂呀漂的,補給線那麼長,除了燒錢,還會生鏽,中國只要誘敵深入並進行適當的反圍堵,不出十年,美國必定被拖垮。現在,有了中國近鄰海洋諸國的配合,真是水到渠成。

對於這個結果,中國大概只能責怪自己,有一個成語差堪比擬,那就是「作繭自縛」。原本,中國已經讓美國陷入困境,圍堵是也不是,進退兩難,中國有極大的機會,削弱美國的戰力。現在,中國進行了錯誤的「遠交近攻」戰略,讓中國近鄰海洋諸國群起反抗,等於自己造了一道圍牆,送給美國,把自己圍堵起來。

「遠交近攻」適用於戰國未年的國際形勢,卻不全然適用於現在的國際形勢,兩個時代有極大的差異。這個戰略於目前的國際形勢,有些適用,有些不適用,照單全收的結果,只會讓自己陷入困境。

事到如今,良機已經失去,中國應構思新的策略,而「邊緣擴散」或許是一個正確的選擇。這裡所謂的「邊緣」,指的是美國的「邊緣」,也就是,與美國關係不密切或美國力有未逮之處。選擇適當的美國「邊緣」切入,然後擴散,進而


2015年12月20日 星期日

淺談「美國樂透做假」

據〔蘋果日報2015-12-20〕報導:「美國爆發史上最大樂透造假弊案!美聯社昨披露,美國「多州樂透協會」安全部門前總監提普頓涉嫌在電腦軟體動手腳,事先設定熱樂透(Hot Lotto)頭彩號碼,藉此中獎。他今年9月被判刑10年,但案情愈滾愈大,已知他至少在4州詐取彩金、犯案逾6年,得手800萬美元(約2.63億元台幣),一筆1650萬美元(約5.43億元台幣)頭彩幸未被他領取。由於多州樂透協會的彩號產生器供37州和領地使用,調查範圍已擴及全美。」see more

美國發生樂透做假,操縱獎號的弊案,台灣彩券則表示,台彩不可能人為控制號碼。然而,事實上,運動彩券在2011年就發生過內神通外鬼的弊案,我還為此寫過評論《淺談運彩弊案》。

美國這個樂透弊案,最大的問題在於,為什麼「多州樂透協會」負責維持電腦程式開出彩號公正性的安全部門總監,會在而且可以在協會的電腦系統「隨機彩號產生器」中植入惡意程式,而且長達逾6年才被發現。

這表示「多州樂透協會」在資訊安全管理,特別是在相關的標準作業程序(SOPs)以及權責的劃分和獨立上,出了大問題,導致其安全部門總監可以隻手遮天,在電腦系統中植入惡意程式並且設定開獎號碼而不被發現。

另外,「隨機彩號產生器」的系統架構也可能有缺陷,導致可以被植入惡意程式,而且還沒有能力偵測出來。在這種情況下,「隨機彩號產生器」的系統架構也必須加以改善、修正。

《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》》》》

l 如果你是高階經理人,你如何讓企業和ICT(資訊和通訊科技)的策略和目標結盟,以提升企業的競爭優勢?你應該作成哪些與ICT相關的決策,而不會讓ICT花費大筆的預算,卻達不到你想要的結果?
l 如果你是資訊長,你如何擬定ICT的策略和目標,與事業單位溝通,建立ICT組織,扮演好ICT的角色,以提升企業的競爭優勢,而不會被批評為只是花錢的單位,毫無貢獻?
l 如果你是資訊部門經理,你如何根據企業的ICT策略和目標,建立相關的流程和組織,例如:服務要求管理流程、意外事件管理流程、異動管理流程、資訊安全管理流程等等,並且據以實行,以達成ICT目標?
l 如果你是系統、網路、應用軟體管理、設計、開發、操作人員,你如何將自己從技術人員提升到管理人員,對企業整體的ICT基礎建設及其管理有一個全面的了解,從而提升自己在公司的地位?
l 如果你從事於資訊服務業,你如何管理本身和顧客的ICT基礎建設、如何擬定合理的價格、如何與顧客談判服務水準並且擬定服務水準協定(SLA)

龍山顧問所出版的《資訊和通訊科技基礎建設管理系統(Information and Communications Technology Infrastructure Management System, ICTIMS)》書籍和相關服務,能夠提供上述問題的解答、滿足你的需求,詳情請參考龍山顧問公司網站http://www.longshine.tw/


2015年12月17日 星期四

淺談「美國電郵門醜聞」

據〔自由電子報2015-12-18〕報導:「美國國防部十六日晚間坦承,國防部長卡特曾使用個人電子郵件帳號處理公務,使卡特成為繼前國務卿希拉蕊.柯林頓以來,第二位身陷所謂「電郵門」風暴的歐巴馬政府要員,這不但令白宮尷尬,也恐招致共和黨人更進一步批評歐巴馬政府在保護敏感政府資訊上過於鬆散。」see more

從這個案例來看,人們有些習慣真的很難改,就算是位居高位的人也是一樣。

我們很難立即捨棄常用的舊有電子郵件帳號,而改用新的電子郵件帳號。原因可能很多,例如:舊有的電子郵件帳號與外界的連結太多,如果捨棄不用,就會立即失去與外界的連結,而這樣的損失實在太大,很難承受;而如果改用新的電子郵件帳號來建立與外界的連結,又會覺得很麻煩而懶得去做,就算必須做,也會慢慢來。

當然,也有可能是因為已經習慣於舊有的電子郵件系統,如果要改用新的電子郵件系統,就要重新去適應,也會令人覺得很麻煩而懶得去做;而如果迫不得已必須改用的話,也會慢慢來,以逐漸適應新的電子郵件系統。

而我們如果擁有多個電子郵件帳號,有時候也會混在一起用,心想,反正只要把訊息傳送出去就好了,用哪個帳號應該沒關係;當然,也有可能是由於太忙,不經意地就混用了。

這種狀況對於一般人、一般事可能沒什麼要緊,但對於位居高位的重要人士或涉及機密的工作可就事關重大了,對於資訊安全是重大的威脅和風險。

要降低這種威脅和風險,必須建立相關的程序、規範和紀律,否則只會層出不窮而已。

《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》》》》

l 如果你是高階經理人,你如何讓企業和ICT(資訊和通訊科技)的策略和目標結盟,以提升企業的競爭優勢?你應該作成哪些與ICT相關的決策,而不會讓ICT花費大筆的預算,卻達不到你想要的結果?
l 如果你是資訊長,你如何擬定ICT的策略和目標,與事業單位溝通,建立ICT組織,扮演好ICT的角色,以提升企業的競爭優勢,而不會被批評為只是花錢的單位,毫無貢獻?
l 如果你是資訊部門經理,你如何根據企業的ICT策略和目標,建立相關的流程和組織,例如:服務要求管理流程、意外事件管理流程、異動管理流程、資訊安全管理流程等等,並且據以實行,以達成ICT目標?
l 如果你是系統、網路、應用軟體管理、設計、開發、操作人員,你如何將自己從技術人員提升到管理人員,對企業整體的ICT基礎建設及其管理有一個全面的了解,從而提升自己在公司的地位?
l 如果你從事於資訊服務業,你如何管理本身和顧客的ICT基礎建設、如何擬定合理的價格、如何與顧客談判服務水準並且擬定服務水準協定(SLA)

龍山顧問所出版的《資訊和通訊科技基礎建設管理系統(Information and Communications Technology Infrastructure Management System, ICTIMS)》書籍和相關服務,能夠提供上述問題的解答、滿足你的需求,詳情請參考龍山顧問公司網站http://www.longshine.tw/


2015年12月9日 星期三

淺談「所長帶頭吃案!」

據〔TVBS 2015-12-9〕報導:「所長帶頭吃案!塞超商1000元 拜託別報案。」see more

在此新聞中,並沒有報導那個所長為什麼要吃案,因此我們並不知道所長吃案的原因。然而,一般而言,警察會吃案,通常與績效考核和獎懲有關。

如果警察的績效考核和獎懲,與破案率連結在一起的話,則可能導致警察吃案。而如果警察的績效考核和獎懲,與破案數連結在一起的話,則可能導致警察栽贓、塞案。

這方面,我在《資訊和通訊科技基礎建設管理系統(ICTIMS)》一書中,有加以分析和說明,在此將其摘錄出來,如下:

目標的挑選必須非常小心,因為如果目標沒有經過適當整合的話,目標與目標之間可能會有互相衝突或力量彼此抵銷的情況發生。另外,在決定目標以及定義其相關的量尺和目標值時也要非常小心,尤其是當組織將目標與員工或單位的績效、獎懲連結在一起時更是要特別小心,如果處理不好的話,不僅無益而且會對組織造成傷害,甚至危及組織的生存,因為目標的挑選和設定會影響人們的行為。這裡有一個例子:

某個國家有一個地方的民選首長,為了實現其改善治安的承諾,要求所屬的警察單位提高破案率,並將破案率的高低作為警察首長和每個警察的績效,據以獎懲。於是該地方的警察,上至警察首長,下至基層員警,無不努力於破案率的提高。

警察們不眠不休努力辦案,希望能提高破案率,也就是提高其績效,進而獲得升遷或金錢上的回饋。但是,每個人每天只有二十四小時,就算是不眠不休地辦案,要多破幾個案件,有時候還是要靠點運氣,然而運氣並不會常常光臨,要提高破案率談何容易。於是,有些特別聰明的警察開始研究破案率。他們發現破案率的定義如下:

所破的案件數
破案率 = --------- = 績效 = 金錢或升遷
登記的案件數

既然要提高所破的案件數非常的困難,那麼,為什麼不降低登記的案件數?所以,這些聰明的警察開始為降低登記的案件數而努力。

他們思考,有兩個辦法可以降低登記的案件數:

第一個是減少案件的發生。問題是,警察有沒有辦法減少案件的發生?結論是,他們沒有辦法獨力完成這件事。這件事要很多單位,例如:教育部門、社會部門,的共同努力,還要加上大環境,例如:經濟繁榮,的配合,還要加上很多運氣,才會發生。所以,他們決定放棄。

第二個是降低登記的案件數。警察有沒有辦法降低登記的案件數?有辦法,而且只要違背自己的良心,就可以很容易地做到:只要當民眾報案時,不要登記就好了。

這些事只要違背自己的良心,就可以做到,為了獲得升遷或金錢上的報酬,違背自己的良心並不是一件太困難的事。於是,這些聰明的警察開始吃案,並且得到很高的破案率,然後得到金錢或升遷。

那些有良心但不太聰明的警察覺得這樣做不好,仍然不眠不休努力辦案,但是並沒有辦法有效地提高破案率。於是,他們努力的代價是無法獲得升遷也無法獲得金錢上的回饋。於是,苦幹實幹,撤職查辦,劣幣驅逐良幣的事情發生了。

在此同時,教育部門和社會部門非常高興,他們大力宣傳,這是教育和社會福利的成功,所以治安才能改善,而這個地方的民選首長也認為他的政見已經得到實現。雖然,事情的真相只有那些聰明的警察才知道。

但是,人民的眼睛是雪亮的。他們知道治安並沒有改善,而且有些案件報案之後,就如同石沈大海,無影無蹤,毫無回應。於是,在下次的選舉,他們選擇了另一位信誓旦旦能夠改善治安的候選人。

這位新上任的民選首長為了改變過去警察吃案的惡習,將警察的績效從破案率改成了破案數。於是該地方的警察,上至警察首長,下至基層員警,無不努力於破案數的提高。

警察們不眠不休努力辦案,希望能提高破案數,也就是提高其績效,進而獲得升遷或金錢上的回饋。但是,每個人每天只有二十四小時,就算是不眠不休地辦案,要多破幾個案件,有時候還是要靠點運氣,然而運氣並不會常常光臨,要提高破案數談何容易。於是,有些特別聰明的警察開始研究破案數。他們發現破案數的定義如下:

破案數 = 抓到真正的犯案者 × 犯案者所犯的件數 = ﹙抓到的嫌疑犯 - 無罪釋放者﹚× 犯案者所犯的件數 = 績效 = 金錢或升遷

他們思考,有三個辦法可以提高破案數:

第一個是減少抓到犯人的時間。但是犯人都很會躲藏,要很快地抓到犯人並不是一件很容易的事。在不得已的情況下,隨便抓個人交差了事,也是值得嘗試的。再說,要是碰到檢察官或法官一時不察,將人判了罪,那就賺到了。

第二個是抓到的嫌疑犯都是真正的犯案者而不會被無罪釋放。但是犯人都很聰明,要很正確地抓到犯人並不是一件很容易的事。在不得已的情況下,栽贓然後交差了事,也是值得嘗試的。再說,要是碰到檢察官或法官一時不察,將人判了罪,那就賺到了。

第三個是每個被抓到的犯案者所犯的件數都很多。但是這要運氣特別好才碰得到,最好的情況是與犯案者談好條件,將一些懸案塞給他,由他吃下,這樣不僅提高破案數也提高破案率,一舉兩得。

這些事只要違背自己的良心,就可以做到,為了獲得升遷或金錢上的報酬,違背自己的良心並不是一件太困難的事。於是,這些聰明的警察開始栽贓、塞案、製造冤獄,並且得到很高的破案數,然後得到金錢或升遷。

那些有良心但不太聰明的警察覺得這樣做不好,仍然不眠不休努力辦案,但是並沒有辦法有效地提高破案數。於是,他們努力的代價是無法獲得升遷也無法獲得金錢上的回饋。於是,苦幹實幹,撤職查辦,劣幣驅逐良幣的事情發生了。

這個破案數的後遺症比破案率的後遺症要大的多,因為警察栽贓、製造冤獄,人民再也不相信政府。現在,如果警察捉到一個嫌疑犯,並且有證據證明其有罪,人民可能也不會相信,因為警察過去有不良的紀錄。

上述關於破案率/破案數的例子可以與ICT服務的意外事件解決率/解決數類比,也就是將犯罪案件與意外事件類比。犯罪案件與意外事件這兩者都是我們不想要的,最好不要發生,萬一發生的話,越快解決越好,解決越多越好。

ICT經理人與警察首長一樣,非常不喜歡意外事件,必欲除之而後快。但是如果將意外事件解決率/解決數與ICT人員的績效、獎懲連結在一起就要特別小心,否則當你發現漂亮的績效報表背後的原因時,常常會「憨憨不知道,知道嚇一跳。」

ICT經理人要求提高意外事件解決率並且將其與ICT人員的績效、獎懲連結在一起時,可能會發現意外事件不見了(被吃案了)。當ICT經理人要求提高意外事件解決數並且將其與ICT人員的績效、獎懲連結在一起時,可能會發現意外事件出現了(被創造了)

或許有人說,如果同時要求意外事件解決率和解決數,那不就將問題解決了?在這個充滿挑戰的世界裡,事情通常不會這麼順利。比較可能的情況是,你沒有得到這兩方面的好處:解決率提高了、解決數也提高了;而是得到這兩方面的壞處:意外事件被吃案了以及意外事件被創造了。員工們會依據他們個別的才能來決定相應的對策。

如果你想要將目標與員工的績效、獎懲連結在一起,你應該要在心裡牢記這句話:「你想要什麼,我就給你什麼,但是你所得到的,未必是你真正想要的。」然後小心因應。

〔這句話也適用於ISO 9000ISO 27000ISO 20000CMMI的認證上:「你想要一張證書,我就給你一張證書,但是你除了得到這張證書外,其它的可能得不到。」筆者並不是說這些認證不需要或不重要,只是應該把獲得認證當作一個過程而不是目標,否則你最終一定會感到失望。〕

筆者之所以要在這裡花這麼大的篇幅來舉這個例子,是要強調:將目標與績效、獎懲連結在一起是強而有力的領導統御的表現,對一個強而有力的舉動必須小心謹慎地考慮和實施才能達到目的,否則一不小心,可能會造成無法彌補的後果。

如果沒有將目標與績效、獎懲連結在一起,可能比較無法激勵員工達到所想要的目標,但可能可以得到一個比較客觀的結果(也就是量測值)。如果將目標與績效、獎懲連結在一起而沒有小心謹慎地考慮,可能得到一個扭曲的量測值,而這個扭曲的量測值會造成嚴重的傷害。

筆者的意思並不是說不要將目標與績效、獎懲連結在一起。其實重賞之下必有勇夫,將目標與績效、獎懲連結在一起,可以產生強大的激勵、驅動的作用,甚至完成「不可能的任務」。只是如果要將目標與績效、獎懲連結在一起,必須小心謹慎地考慮。因為這是「兩刃劍」,運用得宜,它可以幫你攻城掠地,否則,就會一敗塗地。

《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》》》》

l 如果你是高階經理人,你如何讓企業和ICT(資訊和通訊科技)的策略和目標結盟,以提升企業的競爭優勢?你應該作成哪些與ICT相關的決策,而不會讓ICT花費大筆的預算,卻達不到你想要的結果?
l 如果你是資訊長,你如何擬定ICT的策略和目標,與事業單位溝通,建立ICT組織,扮演好ICT的角色,以提升企業的競爭優勢,而不會被批評為只是花錢的單位,毫無貢獻?
l 如果你是資訊部門經理,你如何根據企業的ICT策略和目標,建立相關的流程和組織,例如:服務要求管理流程、意外事件管理流程、異動管理流程、資訊安全管理流程等等,並且據以實行,以達成ICT目標?
l 如果你是系統、網路、應用軟體管理、設計、開發、操作人員,你如何將自己從技術人員提升到管理人員,對企業整體的ICT基礎建設及其管理有一個全面的了解,從而提升自己在公司的地位?
l 如果你從事於資訊服務業,你如何管理本身和顧客的ICT基礎建設、如何擬定合理的價格、如何與顧客談判服務水準並且擬定服務水準協定(SLA)

龍山顧問所出版的《資訊和通訊科技基礎建設管理系統(Information and Communications Technology Infrastructure Management System, ICTIMS)》書籍和相關服務,能夠提供上述問題的解答、滿足你的需求,詳情請參考龍山顧問公司網站http://www.longshine.tw/


2015年12月4日 星期五

淺談「健保IC卡、身分證 2合1破局」

據〔中時電子報2015-12-4〕報導:「健保IC卡與晶片身分證合一破局!內政部規劃將健保IC卡併入晶片身分證,並擬自20187月啟動換發。日前國家發展委員會首次召開兩卡整併會議,健保署正式表達不宜立場,並獲行政院科技會報辦公室等單位與會代表的認同,健保IC卡與晶片身分證合一機會渺茫。」see more

內政部規劃將健保IC卡併入晶片身分證而健保署正式表達不宜立場,並提出各種技術方面的問題以支持其立場。

健保署持這個立場,其實也是人之常情。誰希望這麼重要的功能被併入其它單位呢?如果換個場景的話,例如:提議把晶片身分證併入健保IC卡,恐怕內政部戶政司更會抵死不從。

我也認為健保IC卡不應併入晶片身分證,不僅如此,任何其它的應用都不應該併入晶片身分證。在聯網的時代,身分證明應用的範圍廣泛,應該保持獨立的地位,以能納入各式各樣的應用,而不會有所阻礙或產生衝突。

在電子化政府時代,各式各樣的公共服務都會用到晶片身分證,例如:健康照護、稅捐繳納、交通運輸等等。而私有企業的電子商務也可能會利用晶片身分證,作為交易的身分識別和證明。

所以,內政部戶政司對於晶片身分證還有很多事情要忙,例如:如何防止晶片身分證被冒用、竄改;在聯網和離線的狀況下,晶片身分證如何應用;在電子商務,晶片身分證如何幫助識別;如何促進健康照護流程等等。

為了促進各種應用,每一個人都應該要有晶片身分證。目前,14歲以下兒童及外籍人士都沒有晶片身分證,如何解決這個問題,以促進各種應用,才是內政部戶政司的當務之急。

《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》》》》

l 如果你是高階經理人,你如何讓企業和ICT(資訊和通訊科技)的策略和目標結盟,以提升企業的競爭優勢?你應該作成哪些與ICT相關的決策,而不會讓ICT花費大筆的預算,卻達不到你想要的結果?
l 如果你是資訊長,你如何擬定ICT的策略和目標,與事業單位溝通,建立ICT組織,扮演好ICT的角色,以提升企業的競爭優勢,而不會被批評為只是花錢的單位,毫無貢獻?
l 如果你是資訊部門經理,你如何根據企業的ICT策略和目標,建立相關的流程和組織,例如:服務要求管理流程、意外事件管理流程、異動管理流程、資訊安全管理流程等等,並且據以實行,以達成ICT目標?
l 如果你是系統、網路、應用軟體管理、設計、開發、操作人員,你如何將自己從技術人員提升到管理人員,對企業整體的ICT基礎建設及其管理有一個全面的了解,從而提升自己在公司的地位?
l 如果你從事於資訊服務業,你如何管理本身和顧客的ICT基礎建設、如何擬定合理的價格、如何與顧客談判服務水準並且擬定服務水準協定(SLA)

龍山顧問所出版的《資訊和通訊科技基礎建設管理系統(Information and Communications Technology Infrastructure Management System, ICTIMS)》書籍和相關服務,能夠提供上述問題的解答、滿足你的需求,詳情請參考龍山顧問公司網站http://www.longshine.tw/


2015年11月19日 星期四

淺談「觀光局網站大塞車」

據〔iThome 2015-11-20〕報導:「交通部觀光局的「補助國人住宿遊園精采行實施計畫」在今日10點開跑,然而早從早上9點就傳出網站塞爆觀光局坦言,20萬人搶序號而塞爆網站。事前網站壓力測試預估人數是10萬人次,但活動開跑後最高人數達到20多萬人,最大流量大400Mb,已緊急請委外業者加開到7臺伺服器來分散流量。」see more

這個案例是屬於「容量管理」上的失敗,更明確地說,是「業務容量管理(BCM, Business Capacity Management)」和「塑模(Modelling)」上的失敗。

業務容量管理(BCM)和塑模(Modelling)簡單介紹如下:

業務容量管理(BCM)
BCM的焦點是在目前和將來的業務需求。BCM次流程的首要目標是去確保對ICT服務的將來業務需求被考慮和瞭解,並且確保為了提供、支援ICT服務而所需要的足夠容量被適時地規劃和實行。

這個可以藉由利用目前資源使用狀況的現有資料(按照不同的服務區分)去預測將來的需求或塑造將來需求的模型而達成。這些將來的需求來自於營運計畫中所敘述的新服務、現有服務的改善和成長以及開發計畫等。

塑模(Modelling)
容量管理的首要目標是在特定的工作數量和種類之下,去預測ICT服務(服務系統)的行為,而塑模可以提供這樣的洞察力。塑模是一個活動,其主要目的是提供洞察力,去預測ICT服務(服務系統)的容量需求,然後進而能夠決定最佳的容量解決方案以及資源的配置、服務系統的異動、SLAs的內容等。

ICT服務而言,需求的波動範圍很大,例如:對某些購物網站而言,年節期間的交易量就比平常時間要大得多。因此,面對這樣的狀況,服務的管理就成為一大挑戰。視波動的模式而定,塑模可能聚焦在不同的時間間隔,例如:按照每天的小時(為了安排工作輪班之用)、每週的天、每月的週、每年的月、每年的季、半年、年等。

利用所收集的容量資料、所估計的服務需求以及塑模,可以有系統地闡述服務資源使用的成長估計。

觀光局在活動前,預估人數是10萬人次,但活動開跑後實際人數超過20萬人,這證明觀光局的預估失敗。

當然,預測總是不容易準確,但觀光局是如何預估10萬人次的?是憑感覺、猜測,還是利用科學方法,例如塑模,來進行預測?

如果要準確預測真的很難的話,那麼就必須依賴事後快速、正確的反應。要求委外業者隨時備援足夠的容量,以快速解決網站塞爆的狀況,是應急的方法。

《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》》》》

l 如果你是高階經理人,你如何讓企業和ICT(資訊和通訊科技)的策略和目標結盟,以提升企業的競爭優勢?你應該作成哪些與ICT相關的決策,而不會讓ICT花費大筆的預算,卻達不到你想要的結果?
l 如果你是資訊長,你如何擬定ICT的策略和目標,與事業單位溝通,建立ICT組織,扮演好ICT的角色,以提升企業的競爭優勢,而不會被批評為只是花錢的單位,毫無貢獻?
l 如果你是資訊部門經理,你如何根據企業的ICT策略和目標,建立相關的流程和組織,例如:服務要求管理流程、意外事件管理流程、異動管理流程、資訊安全管理流程等等,並且據以實行,以達成ICT目標?
l 如果你是系統、網路、應用軟體管理、設計、開發、操作人員,你如何將自己從技術人員提升到管理人員,對企業整體的ICT基礎建設及其管理有一個全面的了解,從而提升自己在公司的地位?
l 如果你從事於資訊服務業,你如何管理本身和顧客的ICT基礎建設、如何擬定合理的價格、如何與顧客談判服務水準並且擬定服務水準協定(SLA)

龍山顧問所出版的《資訊和通訊科技基礎建設管理系統(Information and Communications Technology Infrastructure Management System, ICTIMS)》書籍和相關服務,能夠提供上述問題的解答、滿足你的需求,詳情請參考龍山顧問公司網站http://www.longshine.tw/


2015年11月11日 星期三

淺談「科技部網站 幫中國徵才」

據〔自由電子報2015-11-12〕報導:「科技部網站竟刊登徵求台灣年輕博士前往中國泉州任教的訊息,幫「泉州信息工程學院」徵才。科技部次長林一平說,科技部求才訊息是提供給國內接受科技部補助的單位與研究人員刊登徵才廣告,刊登訊息的梁博士曾經是屏科大研究人員,接受過科技部補助,因此擁有帳號而逕自刊登。林一平坦言,研究人員換工作後還用科技部帳號刊登廣告確有漏洞,這是科技部疏失,未來會加強查核,嚴謹過濾廣告,必要時請學校協助把關。」see more

這個案例是屬於資訊安全管理上的「低級失誤」,卻是很嚴重的管理失敗。科技部未將離職人員的帳號權限取消,是導致這個事件發生的根本原因。

這種案例在不重視資訊安全管理的組織屢見不鮮。這種組織將離職程序的重點放在離職時間離職金的計算以及資產的歸還和交接,但對於系統存取權限的取消卻完全忽略。這導致系統管理員根本不知道員工已經離職,因此帳號和權限就這樣留了下來。

而且事實上,有些系統管理員就算知道員工已經離職,也會把帳號和權限留下來做為己用,而由於管理上的鬆散,主管根本不知道。

科技部現在要做的第一件事,就是馬上清查所有的帳號和權限是否符合員工的職權,若有不符,立即修正。說不定會發現N年前離職員工的帳號和權限仍然存在。

科技部要做的第二件事,就是修正離職SOP,納入系統存取權限的取消,並確實執行。不僅離職,只要涉及系統存取權限的變動,例如:職務的異動以及專案的參與,相關的SOP(職務異動SOP、專案管理SOP)就必須加以修正以納入系統存取權限的變動,並確實執行。

《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》》》》

l 如果你是高階經理人,你如何讓企業和ICT(資訊和通訊科技)的策略和目標結盟,以提升企業的競爭優勢?你應該作成哪些與ICT相關的決策,而不會讓ICT花費大筆的預算,卻達不到你想要的結果?
l 如果你是資訊長,你如何擬定ICT的策略和目標,與事業單位溝通,建立ICT組織,扮演好ICT的角色,以提升企業的競爭優勢,而不會被批評為只是花錢的單位,毫無貢獻?
l 如果你是資訊部門經理,你如何根據企業的ICT策略和目標,建立相關的流程和組織,例如:服務要求管理流程、意外事件管理流程、異動管理流程、資訊安全管理流程等等,並且據以實行,以達成ICT目標?
l 如果你是系統、網路、應用軟體管理、設計、開發、操作人員,你如何將自己從技術人員提升到管理人員,對企業整體的ICT基礎建設及其管理有一個全面的了解,從而提升自己在公司的地位?
l 如果你從事於資訊服務業,你如何管理本身和顧客的ICT基礎建設、如何擬定合理的價格、如何與顧客談判服務水準並且擬定服務水準協定(SLA)

龍山顧問所出版的《資訊和通訊科技基礎建設管理系統(Information and Communications Technology Infrastructure Management System, ICTIMS)》書籍和相關服務,能夠提供上述問題的解答、滿足你的需求,詳情請參考龍山顧問公司網站http://www.longshine.tw/


2015年11月9日 星期一

經驗、深度知識與創意

在談論「經驗、深度知識與創意」之前,我先講一個很久以前,我在電視上看到的一個競賽案例

這個比賽很簡單,誰能把木塊疊最高誰就贏。經過初賽,有三個人進入決賽,其中兩個是有20年以上木工經驗的老師傅,另一個則是剛進入木工這一行三個月的年輕人。在節目主持人的訪問下,兩個木工老師傅信心滿滿地表示,以他們豐富的木工經驗,絕對能夠獲勝;而年輕人則表示,他對能在初賽中擊敗那麼多老師傅感到驚訝,而在決賽中也會努力求勝。

比賽結果出乎大家意料之外,年輕人贏得了比賽。主持人於是問年輕人,為什麼他能贏?年輕人說,他在比賽前,曾針對如何把木塊疊高做過一番研究,對於如何把木塊疊高有一些心得和想法,這可能是他贏得比賽的主要原因。

這個案例告訴我們,經驗在解決沒遇過的問題上,不會比創意有用。而我的經驗也告訴我同樣的事。〔我根據我的經驗說經驗沒什麼用,是不是既矛盾又諷刺!〕那兩個老師傅經驗豐富,認為把木塊疊高是件簡單的事,因而沒有用心研究,只憑平常的工作經驗來比賽,結果就輸給那個沒經驗卻有研究和創意的年輕人。

在工作上,所謂的經驗是指經由親自實踐而得來的知識或技能。通常是依據某個sop來進行某項工作,從而得到某項知識或技能。因此,經驗會局限在某項工作以及相關的知識或技能上,如果遇到經驗之外的狀況或問題,經驗就會顯得沒什麼用。

我看過有些人,每天重複同樣的工作,經驗豐富,但其知識或技能就只局限在這項工作的例行公事上。他們很少或甚至不會去思考這項工作以及相關的知識或技能的內涵,因此一遇到例外的狀況或問題,就不知所措,無法解決。

有些人則從工作中,除了得到表面的sop以及相關的知識或技能之外,還會去探討更深入的知識或技能,從而獲得了相關的「深度知識」。這些深度知識能讓他們改善工作,或是在遇到例外的狀況或問題時,能加以解決。

但深度知識通常也有其局限性,會局限在某項工作的相關知識或技能上,並且由於太過專注,反而產生盲點,而忽略了其它的解決方案。而另闢蹊徑的創意作法,有時就能經由另外尋求其它的方法或途徑,而找出比深度知識更好的解決方案。

這就是上述的實際比賽案例所告訴我們的,一個只有基礎木工經驗的年輕人,靠著創意,能擊敗具有木工深度知識的老師傅。

台灣的產業面臨轉型,舊有的產業經驗和深度知識在解決轉型這個問題上,恐怕沒辦法起太大作用,應該著重在研究和創意上,才是比較正確的作法。

《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》》》》

l 如果你是高階經理人,你如何讓企業和ICT(資訊和通訊科技)的策略和目標結盟,以提升企業的競爭優勢?你應該作成哪些與ICT相關的決策,而不會讓ICT花費大筆的預算,卻達不到你想要的結果?
l 如果你是資訊長,你如何擬定ICT的策略和目標,與事業單位溝通,建立ICT組織,扮演好ICT的角色,以提升企業的競爭優勢,而不會被批評為只是花錢的單位,毫無貢獻?
l 如果你是資訊部門經理,你如何根據企業的ICT策略和目標,建立相關的流程和組織,例如:服務要求管理流程、意外事件管理流程、異動管理流程、資訊安全管理流程等等,並且據以實行,以達成ICT目標?
l 如果你是系統、網路、應用軟體管理、設計、開發、操作人員,你如何將自己從技術人員提升到管理人員,對企業整體的ICT基礎建設及其管理有一個全面的了解,從而提升自己在公司的地位?
l 如果你從事於資訊服務業,你如何管理本身和顧客的ICT基礎建設、如何擬定合理的價格、如何與顧客談判服務水準並且擬定服務水準協定(SLA)

龍山顧問所出版的《資訊和通訊科技基礎建設管理系統(Information and Communications Technology Infrastructure Management System, ICTIMS)》書籍和相關服務,能夠提供上述問題的解答、滿足你的需求,詳情請參考龍山顧問公司網站http://www.longshine.tw/


2015年11月4日 星期三

中美南海之爭,中國敗北,轉進越南、台灣

在美國派遣軍艦進入南海人工島礁12海里而中國無力反抗之後,中美南海之爭結果已現:中國敗北

這個結果影響深遠,證明中國過去的策略完全失敗,不僅錯估美國的想法,而且還得罪南海周邊國家,就連台灣人民也不喜歡中國,真是整盤皆輸。

中國錯誤的遠交近攻策略,竟然把與美國有血海深仇的越南送到美國身邊,美國真是做夢都會笑。

中國只與少數的台灣政治人物和商人打交道,這些人只想撈錢,根本不在乎祖國的統一大業。結果竟然搞到大多數的同文同種的台灣人民不想與中國統一,這對美國和日本而言,真是天上掉下來的禮物。

中國一廂情願地認為美國不會為了南海中的一個荒島而與他翻臉,沒想到美國真的翻臉。美國連南海中的一個荒島都不願意給中國,怎麼可能把台灣雙手奉上!中國的春秋大夢終於醒了。

過去的策略既然行不通,就只能想其它方法了。既然這個方向行不通,那就朝相反的方向試試看。這就是蔣介石所說的「轉進」:向後轉,向前進。

所以這次習大大訪問越南,一定會釋出善意,修復與越南的關係。

習大大也一定會嘗試與台灣建立更進一步的關係,更明確地說,與民進黨建立關係。那為什麼習大大要與馬英九見面?

馬英九畢竟為中國做出貢獻,習大大不好意思把他一腳踢開。既然要與台灣領導人見面,不如就把第一次給馬英九,算是慰問他的苦勞。

他們見面會談什麼?對一個民調那麼低且即將下台的人,習大大要跟他談什麼?談一些讓台灣人民厭惡的話嗎?只有蠢蛋才會這麼做,習大大是聰明人,不會這麼做的。

習大大應該也不會與馬英九握手,而只是泠泠地看著他,心想:「我怎麼這麼倒楣,有這個豬一樣的隊友。」習大大你就不要抱怨了,台灣人民比你更倒楣。

習大大會把握手留給蔡英文,以表示他的熱情與誠意。把見面送給馬英九,將握手交給蔡英文,是增進兩岸關係的最佳作法。


2015年11月2日 星期一

淺談「Ptt硬碟爆了」

據〔iThome 2015-11-2〕報導:「Ptt硬碟爆了!用戶今晨無預警無法登入。不少Ptt用戶在今天凌晨一點發現無法登入使用,Ptt回應是硬碟磁區已滿,重建磁碟區,下午一點終於恢復正常,影響時間長達12個小時。」see more

如果Ptt用戶無法登入的原因真的是硬碟磁區滿了的話,那麼Ptt系統管理者就真的是犯了系統管理上的「低級失誤」。更明確地說,是犯了「容量管理」的「資源容量管理」上的「低級失誤」,應該好好檢討,重新溫習一下「資源容量管理」以及相關的SOP

在這裡,把ICTIMS中關於容量管理的內容摘錄如下:

容量管理需要瞭解顧客/使用者及其業務的需求(所需要的服務)、組織的作業(目前所提供的服務)以及ICT基礎建設(提供服務的方法),並且確保所有目前和將來的對ICT基礎建設的容量和效能需求以最具有成本效益和適時的方式來加以提供。容量管理包含三個主要的次流程:
Ÿ   Business Capacity Management (BCM, 業務容量管理)
Ÿ   Service Capacity Management (SCM, 服務容量管理)
Ÿ   Resource Capacity Management (RCM, 資源容量管理)

〔圖  BCMSCMRCM〕顯示BCMSCMRCM的焦點及其之間的關係:BCM的焦點是在顧客/使用者及其業務的需求,SCM的焦點是在ICT服務效能的管理以滿足顧客/使用者及其業務的需求,而RCM的焦點則是在ICT資源(元件/建構項目)的管理以達到並且維持所商定的服務水準。



BCM聚焦於目前和將來的業務需求(因此需要關於業務量的資料,例如:所處理的訂單數量等等),負責確保對ICT服務的將來需求被考慮和瞭解,並且確保為了提供、支援ICT服務而所需要的足夠的容量被適時地規劃和實行。

這個能夠藉由利用目前資源使用狀況的現有資料(按照不同的服務區分)來預測將來的需求或建立將來需求的模型而達成。這些將來的需求來自於營運計畫中所敘述的新服務、現有服務的改善和成長以及開發計畫等,而老舊的服務將會被廢棄不用,釋放出空閒的容量。這是由能夠跨越所有牽涉到的科技資源,對服務效能和業務需求採取端對端觀點的人員來執行。

SCM的重點是顧客/使用者及其業務所使用、在實況操作下的ICT服務的效能的管理,也就是,重點是在現有ICT服務的提供以支援顧客/使用者及其業務。

SCM需要關於應用軟體的通過量、線上回應時間等等的資料。SCM確認和瞭解ICT服務、其資源的使用、工作模式、波峰和波谷,並且確保服務能夠達成SLAs的目標,也就是,確保ICT服務像所需要的一樣執行。SCM負責確保所有服務的效能(例如:在SLAs中所詳述的目標)被監督和測量,並且確保資料被記錄、分析和報告。當必要時,採取行動(例如:進行調整)以確保服務效能達到顧客/使用者及其業務的需求。這是由具備在端對端服務中所使用的所有科技領域知識、能夠跨越所有牽涉到的科技資源、對服務效能和業務需求採取端對端觀點的人員來執行,而且可能需要尋求那些參與RCM的專家提供忠告和建議。

RCM的重點是ICT基礎建設的個別元件的管理。RCM確認和瞭解ICT基礎建設的每個元件的容量和使用量,確保目前的軟體和硬體資源的最佳使用,以達到並且維持所商定的服務水準。

ICT基礎建設的所有硬體元件以及很多的軟體元件皆有一個有限的容量,當超過這個容量時,就有可能會造成效能方面的意外事件和問題。RCM負責確保ICT基礎建設中的所有元件被監督和測量,並且確保資料被記錄、分析和報告。當必要時,採取行動、進行管理,以確保其所提供、支援的ICT服務達到顧客/使用者及其業務的需求。這個工作的執行,需要由具備特定科技領域(硬體平台、作業系統和應用軟體)專門知識的人員來協助進行(容量管理也許僅負責流程的管理,確認流程的監督需求,而由技術人員執行實際上的監督、分析、調整和實行的工作)

《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》》》》

l 如果你是高階經理人,你如何讓企業和ICT(資訊和通訊科技)的策略和目標結盟,以提升企業的競爭優勢?你應該作成哪些與ICT相關的決策,而不會讓ICT花費大筆的預算,卻達不到你想要的結果?
l 如果你是資訊長,你如何擬定ICT的策略和目標,與事業單位溝通,建立ICT組織,扮演好ICT的角色,以提升企業的競爭優勢,而不會被批評為只是花錢的單位,毫無貢獻?
l 如果你是資訊部門經理,你如何根據企業的ICT策略和目標,建立相關的流程和組織,例如:服務要求管理流程、意外事件管理流程、異動管理流程、資訊安全管理流程等等,並且據以實行,以達成ICT目標?
l 如果你是系統、網路、應用軟體管理、設計、開發、操作人員,你如何將自己從技術人員提升到管理人員,對企業整體的ICT基礎建設及其管理有一個全面的了解,從而提升自己在公司的地位?
l 如果你從事於資訊服務業,你如何管理本身和顧客的ICT基礎建設、如何擬定合理的價格、如何與顧客談判服務水準並且擬定服務水準協定(SLA)

龍山顧問所出版的《資訊和通訊科技基礎建設管理系統(Information and Communications Technology Infrastructure Management System, ICTIMS)》書籍和相關服務,能夠提供上述問題的解答、滿足你的需求,詳情請參考龍山顧問公司網站http://www.longshine.tw/


2015年10月26日 星期一

網路虛擬世界的律法

就像我在之前的文章中所提到的,網路虛擬世界充滿機會,但也不乏風險。雲端運算、物聯網、大資料以及各式各樣的電子商務不斷出現,到處都充滿創新應用的機會。然而,我們也看到駭客如影隨形,隨時準備從中獲利或遂其私欲,而發展中的人工智慧也可能對人類造成毀滅性的傷害。

雖然我們著眼於機會,但也不應該輕忽風險。沒有安全,機會可能成為陷阱。那麼,我們要如何管理、控管風險,確保人類的利益和安全?或許「機器人三定律(Three Laws of Robotics」的想法可做為一個起點。

機器人三定律(Three Laws of Robotics):
第一法則:機器人不得傷害人類,或因不作為(袖手旁觀)使人類受到傷害;
第二法則:除非違背第一法則,機器人必須服從人類的命令;
第三法則:在不違背第一及第二法則下,機器人必須保護自己。

這三條律法必須內建在機器人內部,更精確地說,內建在機器人的人工智慧內,並且是絕對必須遵行的項目。

然而,雖然艾薩克·阿西莫夫於1942年就提出這三條機器人律法,而且透過小說和電影、電視的傳播而廣為人知,但我們卻只視其為科幻娛樂而不把它當一回事。我們繼續發展機器人科技,經過了73年,機器人能力越來越強大,終於發生了「機器人殺人案」。科幻終於成為真實。

雖然在這個「機器人殺人案」中,只牽涉到一台機器人實體而不幸的犧牲者只有一人,但卻給我們很大的警惕。

目前的發展是,強大的人工智慧並不是建置在實體機器人自身內部,而是在網路上。按照這個趨勢繼續前進,發展出類似電影「魔鬼終結者」中的「天網」人工智慧也不是不可能。而這種能力強大的人工智慧萬一發生故障,後果真是不堪設想。

因此,為了避免悲劇發生,我們必須建立網路虛擬世界的律法,以供人工智慧遵行。我們可以把「機器人三定律」加諸在人工智慧上:

人工智慧三定律(Three Laws of AI):
第一法則:人工智慧不得傷害人類,或因不作為(袖手旁觀)使人類受到傷害;
第二法則:除非違背第一法則,人工智慧必須服從人類的命令;
第三法則:在不違背第一及第二法則下,人工智慧必須保護自己。

這三條律法必須建置在網路虛擬世界,並且內建在人工智慧內部,並且是絕對必須遵行的項目。這三條律法位於人工智慧系統架構的最上層,不管人工智慧是否故障,都絕對必須遵行。

人工智慧必須檢查本身的任何行為是否遵行這三條律法,而網路虛擬世界也必須檢查本身的任何行為是否遵行這三條律法並監控人工智慧是否遵行這三條律法,而人類也必須監控網路虛擬世界以及人工智慧是否遵行這三條律法。這個可稱為「人工智慧三層監控」。

人工智慧三層監控:
第一層監控:人工智慧必須檢查本身的任何行為是否遵行「人工智慧三定律」;
第二層監控:網路虛擬世界必須檢查本身的任何行為是否遵行「人工智慧三定律」並監控人工智慧是否遵行「人工智慧三定律」;
第三層監控:人類必須監控網路虛擬世界以及人工智慧是否遵行「人工智慧三定律」。

以這種作法,人類在網路虛擬世界發展人工智慧時,人類的利益和安全才得以確保。

《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》》》》

l 如果你是高階經理人,你如何讓企業和ICT(資訊和通訊科技)的策略和目標結盟,以提升企業的競爭優勢?你應該作成哪些與ICT相關的決策,而不會讓ICT花費大筆的預算,卻達不到你想要的結果?
l 如果你是資訊長,你如何擬定ICT的策略和目標,與事業單位溝通,建立ICT組織,扮演好ICT的角色,以提升企業的競爭優勢,而不會被批評為只是花錢的單位,毫無貢獻?
l 如果你是資訊部門經理,你如何根據企業的ICT策略和目標,建立相關的流程和組織,例如:服務要求管理流程、意外事件管理流程、異動管理流程、資訊安全管理流程等等,並且據以實行,以達成ICT目標?
l 如果你是系統、網路、應用軟體管理、設計、開發、操作人員,你如何將自己從技術人員提升到管理人員,對企業整體的ICT基礎建設及其管理有一個全面的了解,從而提升自己在公司的地位?
l 如果你從事於資訊服務業,你如何管理本身和顧客的ICT基礎建設、如何擬定合理的價格、如何與顧客談判服務水準並且擬定服務水準協定(SLA)

龍山顧問所出版的《資訊和通訊科技基礎建設管理系統(Information and Communications Technology Infrastructure Management System, ICTIMS)》書籍和相關服務,能夠提供上述問題的解答、滿足你的需求,詳情請參考龍山顧問公司網站http://www.longshine.tw/