【IT168专稿】信息战略对任何一家公司来说都很重要。信息战略到底应该包括什么呢？笔者认为要制定合理的信息战略必须具备四大支柱——

　　第一个支柱：管理信息资产

　　为公司制订合理信息战略的第一个支柱就是要认识到：信息是公司的资产；因而应当把它作为一种资产来管理。

　　要管理信息资产，首先就要在公司内部设立一个信息管理部门。该部门将为公司负责监管所有的信息架构。它要与企业架构团队合作，共同保证系统的互连性和标准化得到落实；并且保证尽量减少所有的重复信息和冗余应用。

　　管理信息资产的另一个方面是需要创建企业信息模型，以便查明在整个公司创建、访问、传输（或者拷贝）的各种各样的信息。要是没有这种模型，我们就无法找出重复和冗余的信息；因而也就无法尽量减少这种信息的出现。

　　举例说，要是公司无法找出及记录主数据的创建点和复制点，主数据管理（MDM）方面的所有当前的讨论和努力将毫无实际意义。

　　确认了所有信息来源后，就要记录每一部分信息，这很重要。创建面向整个企业的元数据存储库，里面包括各部分信息的元数据，这样公司就可以再次找出冗余数据，不过这回是在信息的原子层面。

　　这样一来，我们就能够获取及记录错误信息，包括描述、域、范围和值等，从而纠正信息；最终为使用该信息的用户提供更准确的报告和文档。

　　创建这种元数据存储库的下一步就是，添加与企业有关的企业内外的分类法（taxonomy）和本体（ontology）。这种记录和分析工作便于更迅速地把非结构化数据纳入到公司的统一信息战略中。

　　第二个支柱：制订信息治理策略

　　合理信息治理战略的第二个支柱就是，制订相应策略来保护信息，防止被未授权者访问及移动。

　　你在过去的几年里听过多少起有关公司丢失部分信息的事件？或者听过未授权黑客闯入公司的计算机、披露数据的报道？

　　在我看来，出现这类问题，主要原因在于高层管理班子没有制订信息治理战略。你要认识到这一点：有志者事竟成；因而，有人一旦得到机会，就会想方设法访问信息。

　　我们作为信息管理人员的职责就是要杜绝这种可能性。只有制订治理数据、远离各种威胁的方法和策略，才有可能做到这一点。