于奋飞访谈全文

　　主持人：现在众多企业还有政府部门都开始重视信息化的建设，而联想也好，或者说国美也好，对于企业信息化建设也算是先知先觉的我不知道于总经历了联想国美，又到现在的连连，您觉得这三个企业的信息化都有什么特色，或者他们的区别在哪些方面，建设过程中是怎么样的?

　　于奋飞：联想集团的信息化建设很多了，我从我这个角度简单概括一下，确实，联想的信息化起步很早，叫先知先觉也好，因为它从1997年正式开始，这时候信息化的名词还没有出现，已经开始了。大概经历了三个阶段，第一个阶段叫基础阶段，这个时候叫网络等等，这是提高内部完全效率的一个阶段，第二个阶段以ERP为核心的，彻底改变流程的，第三个阶段是全面服务阶段，以服务为导向，这时候上的呼叫中心等等，加上为企业提供整个供应链管理的效率，整个联想我们叫六大系统。就是从前往后看，跟用户接口叫CRM系统，这个解决三个问题，一个叫销售，一个叫市场一个叫服务，中间叫ERP系统，他们中间还夹了一个电子商务系统，大概在1997年就开始网上下单了。ERP就是产供销，制作生产这一套，自己运作的，后面的就是要跟商业厂商要对接的。

　　前面一个代理商下单，电子商务，根据什么需求，然后这个需求进了ERP系统，如果有这个就上线生产，没有元器件就给了供应商，供应商有一个预测，在我下单大概让你准备什么料，需要的时候你马上就过来，使库存减低等等各方面，整个流程都优化了。为什么他说先知先觉?2007年之前大部分企业上线以硬件为主，大家花钱是看得见摸得着的为主，联想都是千万以上的系统，而且又是国营民营企业，敢投入，绝不是为了做表面文章，确实自己需要。它的信息化是因为想的早，看的远提前做的，为什么提前做?

　　我记得1996年以前，联想集团的前身是微机实验部他的销量比方正还低，方正第一，联想第二，在486以前，都是小企业，那时候都是康柏等等，国外的为主流。联想要想脱颖而出，从一个小公司，后来我们总监有三条成功的因素，一条叫管理，你们都知道，第二条叫渠道，我认为第三条就是信息化。因为信息化给联想插上腾飞的翅膀，所以信息化从那就开始了，刚才讲他为什么要这样做?因为要想脱颖而出，既要超越国际对手，又要联系国内对手，一开始起点向国际化瞄准，一开始就瞄准了，我们电脑也是第一个国际化的产品，直接跟国外竞争的不像其他品牌慢慢有保护，起点很高。

　　主持人：在联想集团把信息化已经作为利润的中心了。

　　于奋飞：叫核心竞争力之一。

　　主持人：在联想集团已经把信息化能够明确的看到，它为企业作出了明显了贡献，提供了竞争力的优势?

　　于奋飞：非常大的竞争力，我们刚才介绍了这么多系统，到2002年的时候几乎就建完了大系统，到2004年彻底建完了。这时候国务院推行一个信息化典型，这时候把联想等四家企业作为信息化典型，那时候新闻联播都播过，那时候我们已经做完了，我们做了一个评估，效率大概有多大，劳动生产力提高6%，35天降到28天，那个投入资金也一两个亿，也很大。所以正因为有他这个基础做支撑，前面的战略试想容易实现，没有系统有系统，有的企业前面一个下单门户，我的电脑一周就交货了，你的两个月以后就被淘汰了，效率就出来了，所以它的信息化很重要，这是联想，所以它有了这个东西我们认为，1996年的时候，联想是排名国内第二，方正第一，国际上排不上。

　　主持人：那在国美呢，国美的信息化是怎么样的，我觉得国美作为一个可以算是国内家电连锁的巨头，很多网友对国美信息化很感兴趣。

　　于奋飞：国美的发展，国美的地位远远超越它的信息化，2006年以前这个公司有个IT部，这个归财务中心分管，大概10个人，就是桌面维护，卖给外包和软件厂商维护，就没了，OK了。所以就意识到同行，包括沃尔玛，这个没有谁不行的，这个东西也是制约，2006年成立了信息中心，这时候信息化就快速起步，到去年为止建了几大系统，这个是为战略而建的。因为整个连锁的企业都是做这些物流业居多的，以服务为主的，上一个阶段就是亚洲最大的呼叫中心来解决大家的投诉，包括电话营销也可以，解决这么几个问题，大家任何人反映的问题，公司能够及时得到监督和处理，给消费者更好的服务，这是第一个系统。

　　第二个系统是B2B，就是我们和厂商信息要对接，这个作用太大了，太大了这个作用，过去都是人为的，就是打电话传真，结果是什么呢，畅销的时候断货，要么就挤压，因为你的概略准确率太低，这个物流也是很大的，这个很大的效率提升。

　　中间叫ERP，实际上这个ERP已经很强大了，这是三大系统。更重要的系统底下有两个管理系统，一个叫内部管理系统，一个是视频会议系统，视频会议是内部，1000家门店，120个分部，管理起来太难了，可能一个月都解决不了，太大了，所以很缓慢，那么上了这个系统以后，所有的问题基本上两天都解决了，尽管是很巨大。这一套就是底下的管理系统，中间有自己的产销，后面有B2B，除了ERP其它系统在业界都是领先的，这样打下一个很好的基础。

　　主持人：现在的连连集团呢?它的信息化有什么样的特色?

　　于奋飞：这个公司因为我刚刚去，这家公司主要做连锁加金融的，就是运营系统，就类似移动，电信营运系统，下端就是千家用户，我们现在有上亿的用户，任何一个老百姓都是我们的用户，他有小额的支付，比如说买个充值卡都通过我们的网点，很方便的通过短信或者网站充值。我们后面的系统跟银联，银行，电信移动等等都对接好，我们自己有一套帐户管理系统，清算系统，帐务系统，短信系统对接，上面是制造商，厂商，下面是连锁商。上面是各大运营商，各大集团，现在我们等于说支付的渠道，我们也是一个紧密的联合体，是这么一套东西，而且是唯一的核心竞争力。

　　主持人：在连连集团，您目前的主要工作中心是在哪?它的信息化未来规划又是怎么样的?

　　于奋飞：整个连连我负责两块，一块是公司的整个管理规范的建立;第二块就是信息化的平台建设和完善两大块。因为这两块相辅相成的，信息化到了一定时候就需要管理流程的变革，三年到五年高速发展，多变的需求来做规划，并且一步步实施。

　　主持人：现在都在说，能否与供应商形成和谐共赢，成为众多家电连锁企业的关键因素，很多网友都很好奇，刚才说到国美的信息化特点，国美在供应商方面，它是如何与信息化方面是起到什么样的作用，它是如何与供应商形成对接的?

　　于奋飞：这个问题很好，我们抛开信息化，确实是，表面上看，厂家和厂家是自然矛盾对立体，一个要便宜的买，一个贵得卖给你，但是换一个角度看，我们都是共赢的。如果我做小了，商家做小了，厂家利润也就小了，我们第一个要了解我们的，第二个怎么做，怎么做呢?有的是非IT手段，有的是IT手段，IT手段我觉得解决这么几个问题。

　　第一个问题叫定单对接，因为厂家和厂家第一就是定单，要发生定单关系，这个定单很重要，如果没有这个信息对接，那么就是电话和传真为主，而且是人为操控，公司极大的情况下，第一这个人的品质有没有问题，你很难说，他们有没有联合的可能性你不知道，定单能不能保证，你反映很被动，这些都是不可控，那变成了一个是信息盲区，一个是人为操控，双方都不满意。因为损害的是公司，流失的是客户，这个对接了以后的好处是什么?任何一个地区，任何一点下单，那么公司总部都是能看到的，看到下单，首先是可控的。

　　第二，透明的，大家都清楚。第三，厂家想上有定单，下的时候，上游也是有据可查的，而且我们的系统是深度对接，要对接到对方的ERP系统里面去，这样的话我的定单就变成他的什么?他的定单了，前后串起来了，有利于后台指挥，效率提高。

　　第二个对接叫财务对接。因为下了单最后要结算，如果信息不对接那就变成什么了?因为都有帐，那么财务要留很多人，每天要有不同的人对帐，巨大的、人为的工作，真的很多，一天24小时对不了多少，仅仅一对就过去了，效率极其低，厂家即使回落不了收款，他的供货积极性就不高了。如果你有这个对接，这时候我们操作就是物理上怎么支付的问题了，中间人为的对付过程已经省掉了，只变成了个别的，有出入的，完全不一致的，大致上都变了。

　　第三个，其他信息的对接。你比如说厂家定一个定单给厂家，那么厂家要提出货单，拿出货单到厂家，厂家还要贴一个入户单，如果都对信息化的话这就很方便了，我给厂家下一个订单，那么厂家给我反馈一个单据，我这个单据就代省。到入库的时候，如果我查完以后就打个勾，信息一下就对接了，这是第三。

　　第四，这三个对接高效率的提高和命中率的提高，不用定的多了或者定的少了，该定的时候定，可进货透明，还有一个巨大的利益，为什么厂商愿意对接合作呢?光这一点东西我愿意吗?不愿意，商家希望了解厂家的库存，那么商家为什么给你开放库存?你给我一些信息，什么信息?你商家卖的东西，卖我这个产品哪个卖的销量准确提供给我销售情况，互换。否则的话他也要买信息评估，每一个店的信息我看到你卖我的库存，这个就是信息对接的背后彻底对接了，推动这个推介。这样的话，这个东西因为刚才讲巨大的物流在里面，这个地方稍微一改善，巨大多少亿很正常，这个对接一定意义上大家各有所需，效率提高基础上命中率提高了，而且对厂家商家都有好处，双方共赢了，实际上也改善了两家的本身自己内部的流程，我觉得这就是我们从IT角度来谈，就是协助做厂商共赢。大家都各有所利，互相共赢。

　　主持人：确实是，说到信息化我们就不得不提到信息化安全问题，有位网友说任何企业来讲做到一定规模都需要对自己的企业，信息安全进行管理，那么在一个初具规模的企业，信息安全管理是应该先从技术下手还是应该先从管理下手?

　　于奋飞：安全这是个大问题，当时有人在联想策划问，我说了一句话，我说自从联想这个层面以后，到现在为止，没有被黑客黑过了，这就不容易。换句话说，信息安全是产品，全国是公用的，谁都能买得着，大部分产品都能买的着，但是同样的产品买回来，实现的功能，使显得产品是比不了的，有的是劣胜于无，这个是安全规划，我打个比喻。就像北京的路一样，一二三四五六一样，如果做成防护带就是一二三四五六，光有一层是不行的，这是个综合体系。从哪入手?这也不是从哪入手简单的事，如果你想做到是综合的，第一层很简单，我给了建议了，第一层我们都知道叫防火墙。

　　防守规矩的人，不防不守规矩的人，顶级黑客形成若无，定的规则，设的是固定的安全设施，既然是固定的总是能绕开的，这是有的。第二层叫入镜检测，内部的人，网里的人更危险，网内的人已经进来了，局域网里头，根据你的行为特征来防你，这是第二个层次。第三个我们知道的防病毒，这个已经知道的，这三个主要是防什么，防破坏的，防黑客攻击的。

　　第四个防防什么?就是我们的信息安全，信息数据的安全。第五个就是防人，什么是信息数据安全，抛开前面的，企业越发达，越发展它的数据就越重要，数据安全就越重要，换句话要是金融机构数据库破坏了就成重大事故了，航天公司也一样，这个数据安全有几个层次。

　　第一，我们叫备份设施，分三种情况，第一这个数据库要备到另一个上面，第二，万一这个地方坏了第二份还有，还有体外备份，而且要备到另一个机房里面去，万一这个地方着火了你，第三个就是栽培，911以后更重要，有的这个楼的数据没了，如果一个国际化公司一个总部坏了就全完了。数据要保证出现任何灾难的情况下，极端的情况下都能掌握出去，这是信息里头的安全第一个，这是自然情况。

　　第二，人为情况。就是说，这个数据被别人截取了怎么办，这里面有加密机制。

　　第三，最复杂的就是系统的管理，做的再好人为破坏，总是有一个人是知道这个数的，总是能取处理的，谁呢?就是现场管理员，现场管理员越少越好，拿安全钥匙的越少越好，少了大家的安全性提高的，他的成与败决定了这个公司，这就是管理手段了。一般来说现场管理员一个是可靠的，有高级机密的，而且一定要待遇要高，安全保障协议，还有一个要监督，监督管理员的动作。你比如说像联想，进机房都有摄象头的，很清楚，你操作截面都能调出来，系统过来操作什么，也有监控的办法，这个就达到这个，如果把系统管理防住了，其它的黑客都不成问题了，最后是防人。

　　这个我觉得就类似防SARS一样，这个很难拿一个系统来做。比如当时联想当初1997年1998年怎么防病毒的，因为当时杀毒软件很少，防病毒几乎不可能，那时候红病毒泛滥，把光驱都拔掉，那时候没有U盘把病毒入侵拔掉，第二，我们在出口上安一个防火套。还有一个如果你发现了病毒我们告诉你一个工具，你再转换给全员，转一个人10块钱，给别人发邮件是物理上扫描，扫完才敢发，防到这种情况了。我们SARS没有疫苗，照样能防掉，总的来说是设备，搞防火墙等等，规划，有了这个设备要规划。DMZ就是防火墙，大家找不到这个地方。第三个，就是行政管理的办法，加起来才能是一套完整的体系，过于崇尚技术必然失败，离开技术就没有基础。

　　主持人：看来于总的意思大家应该也都明白了，技术和管理两手都要抓，下面还有一位网友的问题，看来他是做物流的，他说传统渠道商一般都是做物流，这样的公司人员流动大，请问如何将企业融入到办公应用中?

　　于奋飞：确实是这样，如果说到物流公司确实是这样，我给几个建议：第一个，系统设计的时候，尽量把操作层和核心层分开。就是不要一进这个大门什么都能看到;第二，要把权限控制要做好，一个地方有多大的权限就做这么大，一点不能逾越;第三，帐号密码妥善的保密，一个人知道以后，其他周围的对象都知道的，不定期更换，然后松散，口令形成于无;第四，尽量不要让外面的公司接入，因为你合作必然有别的公司，你的系统要拷贝出一份给他用的，基本上就能把这个整个安全就能做到一定的水平，总之很难，非常难。我们的国美，国美一共20个人，弄30个口令在里头，为了清理这个口令，花了好几个月的时间，物流因为普遍人的专业程度低，口令非常随便等等，就这些公司，把基础做好再说别的。

　　主持人：谢谢于总，各位网友，本期的《CIO百家讲坛》就到这里，谢谢您的支持。

　　于奋飞：再见，谢谢。