由于中小企业自身的规模相对较小，企业内部的IT架构相对较为简单，对于IT建设和IT服务的成本承受能力相对较低。

　　1、中小企业的需求及特点分析

　　中小企业是社会经济活动中的重要构成单元，也是社会技术创新的主体。与大型企业相比，中小企业通常具有如下方面的基本特征:

　　(1)企业规模和IT资源相对受限

　　由于中小企业自身的规模相对较小，企业内部的IT架构相对较为简单，且企业内部的IT建设与维护力量相对较为薄弱，对于IT建设和IT服务的成本承受能力相对较低。因而从整体上看，中小企业的IT资源相对受限，会更加倾向于通过IT服务外包等方式来构建虚拟的企业IT能力。

　　(2)对IT服务质量和安全性的需求较高

　　中小企业虽然IT系统较为简单，但由于企业业务相对单一，企业业务发展对于业务数据的安全性依赖性较强，是企业的生存之本。如何在既充分发挥IT技术的优势提升企业的业务能力，同时又能有效地保护企业的核心业务数据，是中小企业关注的问题。各个不同行业的中小企业根据自身业务的特点，也会有不同的个性化需求。

　　(3)需求与资源条件间的落差显著

　　综合以上2个方面，不难看出，中小企业在IT服务质量和安全性方面的需求和其自身的IT资源状况存在明显的落差，在实际的情况中将表现为:企业的IT服务质量无法得到保障，甚至可能影响到企业的核心业务运行;企业的核心IT资产无法得到有效的保护，企业整体的IT态势面临较多的安全风险。

　　在网络化的社会中，IT能力水平决定了一个企业的业务拓展前景和面向最终客户的服务水平，因而上述方面的落差已经成为中小企业业务拓展的一个瓶颈因素。当然，中小企业管理层在意识和管理理念方面也存在一定的差距。

　　从另一个视角来看，这些落差也意味着一个潜在的市场机会，即面向中小企业的IT服务和安全管理的市场领域。

　　在这里，将重点针对中小企业IT架构的2种典型的应用模式，分别探讨对应的企业IT服务和安全管理的实现机制问题。

　　2、基于ASP托管的应用模式

　　(1)模式提出的背景

　　APS应用托管服务是面向中小企业提供的企业核心业务系统的一站式托管服务解决方案，即由ASP运营商构建统一的系统后台，提供企业核心业务功能，中小企业客户可以通过简单的客户化业务配置和定制来快速建立起自己的核心业务系统。在ASP应用模式下，数据安全性和服务质量已经日益成为该业务拓展的瓶颈因素。对中小企业而言，业务数据和业务资源是企业生存的根本，而要将这些重要的数据存放在一个公用的托管应用平台之上，的确需要相应的IT服务质量和安全保障，才能打消企业用户的疑虑。

　　(2)IT服务和安全管理的实现机制设计

　　在ASP应用托管服务模式下，企业实际上采用了整体的IT服务外包模式，因而可适用于较多的企业构建模式，包括SOHO方式。

　　IT服务和安全管理机制在ASP应用托管模式下的应用，主要是考虑由ASP运营商在后台针对整个服务系统构建统一的IT服务和IT安全保障体系，并作为整体面向前端的中小企业提供服务保障。ASP运营商的IT服务和IT安全保障体系构建方法可参考通常的IT服务管理体系和IT安全管理体系构建方法论，但需要在以下方面提供一些定制化的服务内容:

　　多服务级别提供，应根据APS托管服务的业务分级特点，针对不同服务等级需求来定义相应的IT服务和安全保障的服务级别，满足不同用户群的需求。这就要求后台的IT保障系统支持多服务级别的设置。

　　虚拟服务提供，在后台统一服务系统的基础上，需要面向前端的中小企业用户提供一个虚拟的服务接口，以满足用户的个性化配置需求，并能和ASP应用托管主服务无缝地整合起来。

　　统一后台服务调度，APS运营商需要建立统一的后台服务调度体系，以便面向前端所有的中小企业用户提供IT服务管理和IT安全管理的相应服务，完成相应的服务调度和资源调配。基于上述的IT服务和安全管理架构，ASP运营商即可面向前端的中小企业用户提供带服务质量和安全保证的应用托管服务。

　　(3)服务接口和SLA

　　在APS应用服务托管模式下，ASP运营商和中小企业用户之间的服务接口将包括业务配置、业务管理监控、业务故障处理、业务结算等方面。

　　相应的服务SLA包括IT服务质量接口(业务服务质量、业务数据可用性保证要求)和IT安全管理接口(业务数据安全性、业务连续性保证要求)2方面。

　　3．基于分级网管的应用模式

　　(1)模式提出的背景

　　相对于上面的ASP应用托管服务，中小企业的另一种IT架构模式是部分自建，即企业内网上部署一些基本的IT系统和资源，这主要是出于对核心业务资源安全保护的需求。在自建IT的模式下，中小企业需要承担一定的IT服务管理和安全管理职责，而通常中小企业自身并不具备相应的一支专业化的IT服务力量，造成事实上的很多中小企业内部IT管理不善，并导致企业核心IT资源遭受较大的风险。

　　因此需要提供一种能提供半外包服务模式的IT服务管理与IT安全管理模式，才能帮助中小企业以相对合理的成本实现对企业内部IT资产的合理运作管理与保护。

　　(2)IT服务和安全管理的实现机制设计

　　在中小企业自建IT的服务模式下，通常在企业内网上部署基本的IT网管(综合网管系统)和IT安全控制系统(企业防病毒系统、安全控制系统等)，企业内部的IT团队主要借助于这些IT管控设施进行日常的IT服务管理。

　　在自建IT的模式下，要实现统一的IT服务和安全管理需要采取类似于分级网管的模式，即在企业内网上建立一个简化版的IT服务管控中心，在企业内部运行IT服务和IT安全管理的前端流程旧常操作及简单巡检流程等，可根据客户需求定制确定)，同时在企业内网上部署相应的数据采集agent，将企业内网中与IT服务和安全管理相关的事件传送到后端的分析中心进行处理。

　　在系统后台，将由IT服务提供商构建1个统一的后台管理系统，该系统在提供常规的IT服务管理和IT安全管理功能的基础上，需要重点解决以下方面的问题：

　　与前端企业用户的接口，在前端的中小企业用户内网和后台服务管理系统之间建立一个统一的数据和业务接口，便于agent采集数据的上传，以及后台的服务信息、服务流程指令的下达，实现前后端管理数据和流程的贯通。

　　虚拟服务管理，考虑到每个中小企业用户的内网实际情况和需求各不相同，因此需要在服务后台提供用户的个性化服务管理功能，并提供对多服务级别的支持特性，以满足不同类型用户的特点。

　　跨边界的流程调度，由于在该模式下，IT服务管理和IT安全管理的流程将在后台和前端之间进行分布，需要提供跨工作边界的工作流程调度管理，提供一种异步模式的工作流支持，以便能将前后端的管理流程贯通起来。在上述实现机制下，后端的服务系统提供的主要功能将包括：

　　根据agent传递过来的企业内网的IT事件信息，进行综合的事件归并分析，以分析用户端网络的IT状况，并生成相应的事件、故障处理工单。

　　根据系统生成的IT维护或维修工单，实现跨系统边界的流程调度，指导企业内部IT人员进行现场维修和处理，并在必要时提供上门技术服务。

　　根据系统后台知识库的更新情况，定期向用户端推送知识库的更新和参考数据，帮助前端管理员提升IT管理水平。定期向前端管理员提供IT服务报告，帮助其明确整网的IT态势，以及是否需要进行配套的IT工程的建议。

　　而企业内部IT人员所承担的前端运维工作将主要包括:

　　企业内网的日常IT运维服务，对本地无法处置的IT事件，直接通报后端系统处理；

　　根据后端系统发送的工单，对系统自动发现的故障、隐患等进行现场处置，在必要时需要请求后端工程师的现场支持；

　　根据后端定期发布的IT服务报告，对企业内网进行必要的IT整改与建设，以降低系统的IT风险。

　　(3)服务接口和SLA

　　在分级网管模式下，后端IT服务提供商和前端中小企业之间的服务接口将包括业务配置、业务管理监控、业务故障处理、业务结算、数据采集等方面.

　　相应的服务SLA将包括IT服务质量接口(业务服务质量，业务数据可用性保证要求)和IT安全管理接口(业务数据安全性，业务连续性保证要求)2个方面。

　　4、应用模式的分析

　　这里对上面2种典型的中小企业IT服务和安全管理的应用模式的特点进行对比分析，结果如表1所示。从上述分析可以看出，2种不同的服务模式具有各自的特点和适用的场景。在构建上述的IT服务和安全管理机制之后，中小企业也拥有了自己的IT服务管理和IT安全管理的能力，能充分利用IT技术来提升自身的业务能力，确保自身的核心竞争力。但考虑到中小企业在业务特点、企业结构等方面存在的显著差异性，还是需要每个企业根据自身的特点来灵活选用相应的服务模式，或者是两者的混合模式。