zhaol's blog

咨询的价值 － 读温伯格（Gerald M. Weinberg）先生的《咨询的奥秘》- 成功提出和获得建议的指南. 本文最新版在Telecom,Security and P2P.
The Secrects of Consulting, by Gerald M. Weinberg

该书原版是1985年出版的，由李彤和关山松翻译，2004年清华大学出版社出版版。读后感觉该书的前四章（1 为什么咨询如此艰难、2 培养似非而是的四位框架、3 当你不知道自己在做什么时要有成效、4 看看那里有些什么），以及最后四章（11 经营你的服务、12 在你的脑门上贴上标签、13 怎样获得信任、14 让客户听从你的建议）更有趣，诙谐幽默中带来很多思考和收获，中间的5、6、7、8、9、10六章却没有留下什么印象。温伯格先生是一个思考大师，卓越的顾问。这也是一本近些年来唯一一本从头看到尾的书。为了不辜负花去的时间，把读后的一些感受和大家分享一下。

本文最新版在【Telecom,Security and P2P】.

    时间如白马过隙，匆匆忙忙中2005年就结束了，现在2006年的时针转的似乎比去年更快。有朋友提醒说总该回首一下、前瞻一下，拖了一段时间，总算写下几段文字，也算对自己和朋友有个交代。

    2005年不能算是安全市场的丰收年，写下 战国七雄的文字后，未料到其中已有玩家遭遇“宏智”-like的不幸，我自认不是乌鸦嘴，这事肯定与我无关，:(

     还是看看后面的技术发展吧。我借用了Gartner公司的新技术发展曲线，将若干我想到的安全技术都拎出来，给他们找了个位置。欢迎大家批评、评论。

请看：

将【Telecom,Security and P2P】站点的文档汇编了一下，RAR压缩的mht格式，里面含有从 2005年9月份到2006年1月11日之前的大部分文档，点击下载。

随着萨班斯法案符合性、在COSO、PCAOB、ITGI等的推荐下，原本就在IT治理大潮中惹人注目的CoBIT更加鲜亮。 前不久，CoBIT发布了新版本4.0，让我们来看看有什么样的新变化。

资源的改变：IT资源由原来的Data（数据）-Application System（应用系统）-Technology（技术）-Facility（设施）-People（人），变为Application（应用）-Information（信息）-Infrastructure（基础设施）-People（人），即技术和设施融合成了基础设施，包括硬件、操作系统、数据库、网络、多媒体，以及物理环境等。

安全管理很多依赖于企业自身的企业管理水平，如果剥去安全策略、管理制度和流程的完备性、前瞻性等技术因素的包装，其实，企业治理过程中最为重要的要素之 一 － 执行力，对安全管理同样非常关键，它决定了那些（可能漂亮或者不怎么漂亮、完备或者不怎么完备的）安全策略、制度流程等是否能够得到落实。实际上是安全效 率（efficiency） 和 安全有效性或效力（effectiveness）的问题。开发几尺厚的安全策略制度流程手册文档，购买千兆防火墙、IDS，上安全管理中心（SOC）等等 这些措施大多都是面向的安全效率，而如何能够保证所有的或关键的安全措施都能够坚守岗位（Stick）、按照策略运转是效力问题。

这篇稿子写于2004年底，探讨将管理重组的概念引入安全运营的方式，当时浙江移动的试点已经得到各方面很高的认可。本文提出了一个框架，探讨IT流程重组和安全运营的结合。本文发表于 通信产业报。 

1 电信业面临的机遇和挑战

 中国电信业的竞争日趋激烈，上市后股东和公众对于中国电信企业管理层的压力也与日俱增。管理层的关注点与几年前相比出现了明显的变化，从用户 数为中心的粗放式经营转向关心每用户营收、每用户成本、营运利润、产品服务利润等精细化的经营，也更加关注业务发展的成本。

这篇文章写于2004-8-29，发表于中国计算机用户，尝试将ITIL/ITSM与安全结合在一起，与系统生命周期建立安全综合保障体系。网络链接： http://media.ccidnet.com/media/ccu/626/03301.htm

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

１．电信业面临的机遇和挑战
中国电信业的竞争日趋激烈，上市后股东和公众对于中国电信企业管理层的压力也与日俱增。管理层的关注点与几年前相比出现了明显的变化，从用户数为中心的粗放式经营转向关心每用户营收、每用户成本、营运利润、产品服务利润等精细化的经营，也更加关注业务发展的成本。