教育信息化2.0时代高校CIO体系构建模型研究

摘   要：发挥高校CIO体系的作用与价值，对提升我国高校信息化治理水平与能力至关重要。文章通过近5年国内时政及文献调研，发现诸多学者的研究集中于CIO体制视角，缺乏对高校CIO体系实施领域的研究。基于此，文章以CIO体系的治理阶段、控制域、保障机制等构成特征为基础，提出了一套用于指导高校CIO体系实施与优化的模型，并以此設计了体系参考架构，通过实践验证了模型实用性。最后，文章提出了加强理论认知、探索制度研究、完善保障机制等建议，以期解决高校CIO体系”落地难“等诸多问题。

关键词：CIOSF模型;教育信息化2.0;高校CIO;IT治理;COBIT;智慧校园

中图分类号：TP393 文献标志码：A 文章编号：1673-8454（2020）11-0006-07

首席信息官CIO（Chief Information Officer）源自80年代美国工商企业界，是高级业务顾问、技术执行领导者和信息化最高级官员。CIO是具有领导力思维、战略视野、协同管理经验，理解业务领域知识，精通信息技术，拥有良好职业素养的复合型人才[1]。而建立以CIO为核心的治理型组织体系，则是政府、企业高度依存的信息技术发展阶段的主要表象，如高效调配资源、协同全员达成组织目标、确保业务与技术战略之间紧密融合等，是进入信息化治理阶段的重要标志。现如今，英、美等发达国家高校普遍建立了CIO体系，用于提升高校信息化投资回报率（ROI），强化应用效果与规划目标的匹配性、投资合理性、风险明确性;集约调配信息资产与资源，最大化发挥价值;加强成效评估与结果监管以减少低效应用;推进教育技术与业务深度融合，促进师生信息化素养的提升。CIO体系是系统性提升高校信息化治理水平与能力的重要举措。

2016年以来，我国先后出台了《教育信息化“十三五”规划》[2]《教育信息化2.0行动计划》《进一步推进职业教育信息化发展的指导意见》[3]等一系列政策文件，要求我国高校应建立CIO体系，加快学校信息化治理能力提升，完善相关机制，将信息化建设效果、发展水平纳入管理者绩效考核。我国高校信息化由“统筹”向“治理”阶段定位迈进势在必行，建设高校CIO体系与发挥其作用成为当务之急。

但诸多实证表明，很多高校仍然保留信息中心型组织的管理运作方式，尚未建立真正的CIO体系，其表象在：CIO体系未发挥作用，存在信息化是“一把手”工程惯性认识;兼任CIO职务的校级领导不具备职业化能力水平;受领导职数制约，CIO编制及岗位空化;信息化管理部门权力过于集中与保护主义;副职分管制造成的协同不畅;校方未引入第三方成效评估机构;信息资产集约不当与公共资产配置服务尚未建立;信息化战略与总体发展战略匹配度不够等问题并存。因此，领域学者将高校CIO体制机制作为研究对象，探寻高校CIO体系落地之策。

一、国内CIO体制研究背景

1.高校CIO体制学术研究情况

近5年内高校CIO体制相关研究文献不到五篇，都是根植于发达国家高校CIO制度现状，对我国高校信息化体制机制开展实践研究，进而提出对我国高校CIO体系实施的思路与展望。专家们提出智慧校园时代，应用CIO体系架构设计解决副职分管制问题[4];另一类观点认为，CIO人才要具备专业化能力，并逐步完善与强化业务协同[5];而针对不同院校采用的信息化管理模式，高校CIO人才要具备职业化素养，并需要赋予更大职能的保障措施[6]。综合以上可以看出，国内学者的研究集中于完善高校CIO体制视角。

2.对高校CIO体系落地 “五要素”的探索

不仅学术界在关注高校CIO体系“落地难”问题，政府及各大高校的信息化领导也纷纷认为CIO体系推进效果并不理想[7]。为了有效指导我国高校CIO体系建设，由教育部科技司信息化处牵头，联合清华大学、北京大学、北京化工大学和《中国教育网络》杂志对英、美、加以及我国100多所研究性大学进行调研，透过体制机制相关因素，找寻制约CIO体系落地建设的共性问题。

2017年12月，多方共同发布了《国内外高校CIO机制体制调研》征求意见稿，从我国事业单位时政出发，提出了高校CIO机制体制的“五要素”：CIO职位的设置情况、国内高校信息化领导小组建设情况、信息化咨询机构、信息化规划与制度、制约信息化发展因素等[8]，即职业化人才是基础;组织设计与职能分工是核心;咨询规划与制度是机制保障。如图1所示。

“五要素”站在体制机制视角，分析了CIO体系的组织形式和管理层级关系，指出了制约CIO体系发挥作用的复杂成因，为高校CIO体系实施提供参照。

然而，仅仅基于现有信息化组织进行体制机制升级，指导CIO体系实施将存在盲区，会限制其作用发挥，具体来说：

（1）IT治理闭环的形成，需要现有信息化组织一定的职能补偿，然而，需要增减哪些组织职能，上述研究并未明确。

（2）IT治理是协同过程管理，业务活动环节目标建立、联合驱动、协作分工，现有研究对领域划分和控制方法参考不足。

（3）保障机制是CIO体系发挥价值的关键，其目标导向、组织支撑、协同运作、权力促进与制约关系，需要依据不同的办学战略差异化调整，以及进行更为具体的指导。

综上所述，高校CIO体系建设不仅需要体制机制的升级，还有必要从IT治理视角出发，探索对CIO体系实施更具指导意义的思路。为此，笔者设计了适用于我国高校CIO体系建设的模型和工具，用于指导其体系设计、完整性与完善程度优化，解决高校CIO体系“落地难”与价值发挥等若干问题。

二、“CIOSF”模型的构建

1.我国高校CIO体系特征

当前，我国高校CIO体系是基于信息中心组织为核心发展而来，正由“统筹“管理向“治理”阶段过渡。通过“五要素”调查分析和发达国家高校CIO体系对比，不难发现我国高校CIO体系管理的特征。

体系目标设定以需求拉动为主。这是由于信息化发展初期，高校需要专业技术团队逐渐发展而来，因此将专业技术人员、项目、IT资源、资金等统筹，更加侧重以解决用户实际需要设立的目标牵引、拉动信息化投入方向，而不是以贴合高校办学发展战略轨道的投资回报为目标。

过程管理围绕项目监管。长久以来，很多专业公司为高校提供智慧校园等基础建设，因而，CIO体系一直保留着以规划、实施、验收、运维四阶段为主的项目监管。这与发达国家CIO体系突出对战略目标、应用推广、成效评估的协同管控过程有所不同，因缺乏战略制定与成效评估首尾过程，使得治理环节无法循环往复，业务难以得到重组、优化，战略创新和业务治理更难以实现。

支撑保障以机制为核心。我国高校仍以信息中心体系为管理主体，因而受自身定位、权限等机制因素制约，保障机制大都建立在管理、建设、技术支撑侧。因而在决策、治理、管理、运营、评估等保障层面容易忽视和混淆。

实际上，CIO体系应建立治理框架和执行体系，以匹配信息化 “治理”阶段的定位需求。综合运用目标、阶段、过程、保障等治理目标作为CIO体系构建指引，推动高校信息化治理能力升级。

2.构建思路及模型框架

本文借鉴国际上通用的COBIT（Control Objectives for Information and related Technology）治理方法和IT控制模型，指导高校CIO体系实施与优化。COBIT优势在于，根據IT组织的目标、控制域、活动域、资源利用等要素，指导IT组织有效配置信息资源，管控风险，提升战略成效[9]。 COBIT也是信息技术管理和控制的标准，在我国不同行业领域应用广泛。

结合我国高校CIO体系特征及体制机制现状，参考著名的IT治理COBIT 4.1成熟度模型，基于COBIT核心治理机制，对组织结构、治理流程、关系机制三点进行梳理，提出指导我国高校IT治理领域可持续优化的CIO体系构建CIOSF模型。

CIOSF是英文（CIO Systematic Framework）的简称，即CIO体系框架，其涵盖了CIO体系建设与运行的治理过程、活动控制域、保障机制三个部分。循环流程划分为战略制定、任务执行、服务支撑、成效评估四个治理阶段，职能活动划由四个控制域（规划与开发及建设、推广与运营、创新与优化）组成，保障机制覆盖决策、治理、管理、运营、考核五个层面，如图2所示。

CIOSF模型包含治理阶段框架，包括治理目标、职能域活动范围、协作保障机制，有助于高校的决策者、IT部门、应用单位、系统用户及评估者达成高校IT治理共识，全面审视CIO体系的完整性、完善程度全貌。如图3所示。

高校CIO体系治理阶段框架，描述每个治理阶段的总体工作目标、关键任务、协作流程和成效评价方向，将目标、职能、协作、反馈进行有效分割，且保证治理闭环。

3.治理过程

CIOSF模型中的高校IT治理由四个阶段构成。

（1）战略阶段

战略阶段是对方向性、社会环境、自身特殊性等综合影响因素的平衡，是对IT战略匹配度、业务模式创新、人力与信息资产储备度、成效和治理目标达成度的综合考量。其关注三个要素：一是要适配高校人才培养、学术科研、社会影响等三大战略方向，依据高校所处的内外部环境与工作基础，将效益、利益相关者、运营支持、学习与成长和财务层面[10]，纳入高校战略地图及IT子战略制定范围，IT子战略每一项目标指标和指标值，作为可衡量评估的平衡记分卡行动计划，落实循环治理目标;二是要符合国家《教育信息化2.0行动计划》对“三全两高一大” 高校治理能力和水平的指引目标[11];三是要根据成效评估后的结果，制定高校业务重构、流程重组、技术创新等优化目标。

（2）执行阶段

执行阶段是将高校的IT战略、实施方案、投资、成本管控、IT架构管理、风险控制7大领域落实的关键时期，要把控好两个最为关键的协同管理。

一是跨域预算管理。即跨多部门明确项目基础投资和持续化运维、运营投入，以及所需的支撑人员成本、信息资产占用和释放周期、机制保障等综合费用。跨域预算管理不仅需要收集需求，砍掉、统计或汇总预算，提供给财务部门支付计划，还要协同相关业务单元，对顶层设计、预算拆分、实施方案、项目计划、推广计划、运营方案、成效评估的执行前进行审议。这包括：协同明确项目主导者及多方参与者的角色分工，各自负责经费执行阶段的支付计划及达成效果，预估项目风险和配套支撑产生的支付干扰因素。

二是协作项目管理。它是如期、高质达成建设与交付目标的基础。这将跨越支撑与评估阶段进行项目全生命周期管控，需多方协作梳理实施方案的可实施性，以控制协同不利而导致进入预算增长或受阻工期延长困境。另外，还要对采购、自研发、联合研发等实施方式做出选择，以及加强对项目计划、风险控制及进程监管和验收方案的协作、动态追踪。

（3）支撑阶段

项目交付后，即进入应用资源公共服务配置的支撑阶段。这个阶段具有五方面特征：一是进行信息资产集约，信息资产不仅包括交付项目所包含的软硬件和云计算服务，还包含访问账户、数据及控制权限、IP授权等无形资产;二是要进行IT资产账本登记，反复调整IT基础设施、云资源、IT无形资产的公共服务配置，以适应系统运行的需要;三是将新项目落实进入运营与维护规划安排，并纳入现有的安全保障体系和客服支持体系;四是要做好项目和应用的上线推广，建立运营体系和培训的组织支撑;五是把握好项目管理、品控、采购与合同推进。确保支撑阶段对故障响应的敏锐性、服务资源提供的适配性与服务支持的及时性。

（4）评估阶段

很多高校将信息化部门的年终绩效评价作为一次性成效评估的主要依据。而评估阶段要建立一种协同式、可持续循环的、约定时点的（月度、季度、半年、年终）的不间断考核与评价模式。这个阶段要关注：一是要以评估公立为原则建立协作评估，可采用部门交叉评估或建立联邦评估委员会，甚至引入第三方专业机构联合评估等方式;二是根据各高校校情差异设置评估的范围领域，但不限于战略适配度、运营效率、投资收益率、信息化引领水平等多方向评价;三是确认成效评估目标，具体到标准和指标值，确保考核执行过程有据可依。评估阶段的数据结果不仅直接导向下一阶段跟踪的治理目标设定，还为学校办学战略发展的业务模式制定、IT战略适配、业务重构、流程重组、架构改进提供大数据决策支撑依据，而如何建立完善、高质量的评估机制，对所有高校而言具有相当大的挑战性。

4.活动控制域

CIOSF模型参考了COBIT流程活动的控制域划分[12]，将完整的高校CIO体系治理相关过程职能划分到4控制域集合之中，包括：规划与创新、开发与建设、支持与运营、考核与优化。其中，成效评估控制域重点涵盖：IT战略与组织运营成效、人财物投资成效、信息资产价值成效、业务流程运转效能、规划与创新成效、建设与交付成效、项目监管成效、应用与推广成效、师生素养发展成效等9个方面，如图4所示。

5.保障机制

虽然目前诞生了诸如Val IT（IT投资管理体系）、UISS（信息系统用户技能标准）、ISMS（信息安全管理系统）等众多保障相关方法论，但总体对行业机制适应性较差，所以无法做到切实可行[13]。

而保障机制是决定CIO体系建设成败的基础条件。有效的保障机制能促进高层做出最优化的宏观决策;加强IT治理能力和水平提升;推动IT管理及实施活动的顺利发展;放大IT资产的运营效能;综合平衡IT治理能力和水平，为CIO体系的价值发挥保驾护航。为此，CIOSF模型提供了基于目标分层的机制设计工具，填补了建立高校CIO体系保障机制方法论与实践之间的空白。如图5所示。

借鉴COBIT5流程能力模型规定的各责任层级相关的、有型目的和目标思想[14]，CIOSF保障机制从CIO体系的目标分层、职能活动域两个层面入手，將CIO体系划分为涵盖决策、治理、管理、运营、评估的5个目标分层，每个层面都需要明确绩效导向、组织支撑、联络通道、促进与约束、学习与考核5个方面的保障实务机制：

（1）做什么？即绩效目标导向;

（2）谁来做？即设立何种组织支撑;

（3）如何协作？即如何保持整体目标一致，打通横向协作工作关系，实现各层资源的充分联动;

（4）如何授权？即如何调节相互职权关系，使之促进组织职能发挥决策优势，避免扯皮与保持一定牵制，避免出现腐败与失控;

（5）如何监督评价？即如何形成合理评价制度与评估工作准则，规避评价过程中的个人恩怨。

事实上，高校CIO体系在建立和运行过程中，如何设计其内在职能联系、权限分工及运行制度，使整个体系达到相互促进、有效制约以及破坏保护阻力的平衡发展作用，这也是CIO体系建立和优化完善过程中最具挑战性的工作。

三、CIOSF模型的应用

1.通用的高校CIO体系设计

CIPSF模型是一个非常简单易用的CIO体系建设与优化指导工具。其侧重点在于呈现CIO体系的治理阶段、流程活动、运行机制等关键特征。为提供更具操作性的参考，本文作者从我国高校体制现状出发，利用CIOSF模型与工具设计了一套通用的高校CIO体系，如图6所示。

CIO体系内设置4个虚拟组织（信息化领导小组、成效评估委员会、推广运营中心、专家委员会）;9个实体中心（科级单元）;3个管理岗位，分别是CIO（校级）、CIO办公室和信息化部（处级）。

（1） 决策层

设立高层信息化决策委员会，用于决策信息化重大事项。机构设置在CIO办公室，组长由书记/校长担任，小组成员由CIO及分管校级领导组成。具体职责：提出信息化发展战略及信息安全宏观指导意见;审议信息化各类方案、规划、标准与规章制度提案;明确阶段重点任务，协调监督指挥重大项目;将教育信息化作为重要指标，批复信息化成效评估意见;选拔任命CIO、CIO办公室主任、信息化部（处）主要负责人、成效评估委员会主席。

设立高层次信息化专家委员会，由CIO主导工作，发展各类教育行业协会公共关系，扩大视野，协助学校设计规划与政策制定，对信息安全进行防控，对IT治理重大事项提供先进性、合理性建议。

（2） 治理层

设立学校首席信息官（CIO）。其职责是：制定学校 IT发展战略、资源与人才组织战略、信息安全策略、制度规范及标准;研究国内外同类大学IT竞争发展资讯，提升新技术与业务的深度融合;主导信息化成效评估与风险防控;推动项目规划与设计工作;把关技术选型及发展方向。CIO还应具有优化学校IT架构与业务流程重组等一系列治理职能，是决策层与其他层面的对接通道。

学校要在人才引进、岗位设立、薪酬及考核方面完善机制。这包括：聘用职业化人才担任CIO职位;设置学校领导职数与附设“双肩挑“高级管理岗位;更为积极地对接社会薪酬体系。

（3） 管理层

很多高校现有信息化（部/处）负责人本身就负责战略规划、实施方案的制定，而建立CIO体系最好的做法是避免权力集中，因此，案例中管理层中包括两个独立的处级部门，即CIO办公室和信息化（部/处），由决策层甄选负责人员，并执行竞聘程序，同时要适当参与工作确认使两者平衡，防止因失去牵制造成权力集中、扯皮、腐败现象，引发失控问题。

设立CIO办公室是方便对CIO的决策、校内外协调工作提供支撑，提供CIO治理工作的主要执行管理职能，即战略规划、预算与实施方案的制定、跨部门协作、成效评估与考核推进。其内部工作人员应具备较强的技术背景和行政协调能力。

信息化（部/处）由CIO领导，侧重IT管理与服务执行职能，如技术架构管理、研发及项目管理、执行过程的风险管控、运维与服务支撑等。为避免工作惯性，要特别重视两方面工作：一是学校尽可能引进专业CTO类人才，中层去行政化，加强技术风险掌控;二是要建立学校硬件、软件、数据、文档、人员、成果等信息资产大账本，建立公共信息资产配置、授权发放管理流程及制度，并定期向CIO办公室提交资产及申报清单，实现管理层向公共资产配置服务职能转化。

（4） 运营层

通用CIO体系将运营层职能合并入管理层，是考虑到这个阶段工作主体由信息化向业务部门倾斜，其主要职能是实现应用和项目的推广应用，因而需要集约各院系部资源组建实体推动运营组织，组织设置在管理层或CIO办公室中更容易操作、协调与工作推动。内部要设置联邦型、业务分组式师生素养委员会和应用推广委员会，以明确工作目标、责任与任务。

应用推广委员会小组负责人及成员来自于推动项目应用与运营的业务主管及信息员。目的是督促良性运营，及时处理争议，参与推广与运营过程中配套保障政策、标准与规范的制定，推动师生的建议与问题落实，并报决策层与治理层审议处置预案。

师生素养委员会成员可抽调院系部主要用户代表，以贴近用户意见。其职责是组织制定师生信息素养评价研究，建立评价指标体系;组织素养提升培训，开展素养测评与考核工作;激励并授予学校认可的信息化素养水平证书。

（5） 评估层

设立成效评估委员会，由决策层管理，其成员来自各院系所业务部门的主要负责人。应聘请第三方承接整体成效评估工作，评估要覆盖IT部门和业务部门的员工、信息化主管及校领导。评估主要目标是：开展信息化应用成效评估的政策与法规、评估理论与方法的研究，建立评估信息管理系统，制定成效评估标准，收集管理层的采集、监测、分析数据，进一步实施成效评估工作，对应用推广与运营情况设立各类警戒线，建立季、半年、年报等制度，定期为学校各级使用单位提供基础数据与整改措施，为决策层提供各级监督考核与成效评判依据。

评估过程由CIO主导，带领成效评估委员会推进工作。包括：制定评估标准、引入360度考核评估，配合人事部门设定参评的组织、人员及业务范围，实施黑箱式评估、评价。另外，可进一步参照保障机制中的工具项，突出评估层对治理组织的监管关键要点，向决策层、治理层、管理层、运营层及时反馈，由决策层做最终评定和判断。

通用的CIO体系具有治理的基础职能、闭环和权力平衡机制，是完成高效治理的基础框架。各类学校可以根据各自特色进行形态的演变，如增加技术创新、成果转化、对外合作与服务等特色。

2. CIOSF模型及工具實践

2019年笔者与中国教育协会对国内12所双一流高校的分管领导和信息中心负责人就CIOSF模型及工具的指导性进行了实用性检测。其内容包括：对CIO体系构建要素的认知、IT战略与办学战略符合度、治理阶段工作任务、治理闭环及职能活动领域、CIO体系组织及岗位设置、岗位促进与约束关系机制、学习与考核控制机制、人才保障机制、时效及政策贴合程度等9个维度做以评价，每个维度系列满分10分。调研结果如图7所示。

测试分析结果表明，检测过程1、2、3项平均分低于5分，这表明信息化主管对CIO体系作用、地位认识不足; 4、5项平均分低于6分，表明现有信息化管理体系对治理阶段划分、治理流程、基础职能、成效评估范围覆盖不够，无法完成治理闭环;7、8项平均分低于2分，这表明高校治理保障机制仍有完善空间;而6、9项平均分不高的原因是，现有组织职能与岗位设置偏离治理定位，且时政性滞后。

通过对高校CIO体系治理阶段、职能控制域、保障机制反复优化与完善，最终使得9要素平均分大于7分，为各高校找到更为合适的CIO体系实施方案。这表明CIOSF模型能提升高校对CIO体系的认知程度，有效指导、规范与优化CIO体系实施。

四、结论与建议

在国家与广大高校大力推进CIO治理体系的背景下，笔者发现高校CIO体系存在“落地难”的反常现象，本文从学术界、“五要素“观点及调查数据为研究基础，找到高校CIO体系落地难的影响要素，并提出一套适应国情的，用于指导高校CIO体系设计与优化的模型与检测工具。并应用CIOSF模型设计出高校通用CIO体系，能够有效解决我国高校CIO体系“落地难”现状及诸多问题。

和同类研究 “五要素“相比，CIOSF模型将治理过程纳入分析框架，确定了CIO体系各阶段的治理目标和关键任务;将各阶段进行活动控制域划分，明确各阶段中彼此的职责与协作流程;而保障机制则明确了多层面的治理目标、组织、职能、责任、权力等环节的制约与合作促进关系，这对搭建高校CIO体系具有重要的指导意义，对检查其有效性和完善程度具有重要作用。

本研究结论对深入推进我国高校IT治理政策，指导高校进行CIO体系设计、建设、优化以及时效性检验具有重要意义：

首先，应提升高校对CIO治理体系功能、价值、作用的认知程度，认真分析信息化治理阶段与统筹阶段的目标导向、职能定位、运作流程与保障机制的差异，防止“新瓶装旧酒”出现。

其次，应加强研究CIO治理体系下的协同性科学预算制度、高级专业技术岗位职称及等级评价制度、资产集约与公共信息资产大帐本配置制度，以推进CIO体系长远的发展。

最后，应探索完善高校CIO体系保障机制，避免“一言堂”（权力过度集中）、“一把手工程”（过度干预）、“第二招标办”（管理空心化）等形态出现，造成CIO体系机构失衡、运营失效。应利用信息化技术手段执行治理成效评估，规范化CIO体系全员360度考核与评价标准，建立、完善长期问责与清单制度，对驱动CIO体系良性落地与价值实现提供更好的基础环境。

参考文献：

[1]姚乐，刘继承.CIO综合修炼[M].北京：电子工业出版社，2019：1-9.

[2]教技[2016]2号.教育部关于印发《教育信息化“十三五”规划》的通知[Z].

[3]教职成[2017]4号.教育部关于进一步推进职业教育信息化发展的指导意见[Z].

[4]蒋东兴，刘臻，沈富可等.高校智慧校园建设呼唤CIO体系[J].中国教育信息化，2016（7）：1-5.

[5]邓雅文.初探国内高校CIO体制发展现状及方向[J].中小学电教，2017（Z2）：10-12.

[6]孙立媛.我国高校CIO体制研究[J].中国高校科技，2017（Z1）：122-124.

[7]王左利，杨洁，杨燕婷等.如何让CIO机制发挥有效性[J].中国教育网络，2017（12）：17-21.

[8]赵鑫，陈强，尹霞.美国高校CIO体制的发展现状及其启示——基于我国104所研究型大学信息化体制的调研分析[J].现代教育技术，2019（11）：33-38.

[9]Ronggo Alit，Sugiarto Sugiarto，Mohammad Idhom.Evaluation of Information Technology Infrastructure Management using IT Balanced Scorecard and COBIT Framework 4.1 on Domain Deliver and Support[P]. Proceedings of the International Conference on Science and Technology （ICST 2018），2018（12）：1103-1107.

[10]张强忠，孙震丹，吴悠.基于战略地图制定高校信息化发展战略[J].广西大学学报（自然科学版），2011，36（S1）：256-263.

[11]教技[2018]6号.教育部关于印发《教育信息化2.0行动计划》的通知[Z].

[12]杨林.改进的COBIT在电力企业的应用研究[D].大连：东北财经大学，2011.

[13]野村综合研究所.图解CIO工作指南[M].北京：人民邮电出版社，2014：1-67.

[14]ISACA.COBIT 5[M].ISACA.UnitedStatesofAmerica，2013：1-87.

（编辑：王晓明）