先推荐大家看一本书,叫做《IT真的很重要-世界级公司的成功战略》,它描述了如何建设一个世界级企业IT部门,他的精髓在于将IT部门的目标归纳得非常的简单、清晰,对每个目标给出了可参考的实施策略,我们可以结合自己公司实际情况,重新归纳,并定制相关的实施方法,而其中很多方法都具有极强的通用性。
一、如何开始管理一个IT部门?
也许你问某个同事,如何管理一个IT部门,他可能答不上来。但是你问他有什么办法保证系统的安全,他可能会告诉你几十种方法,你问他如何保证系统稳定,他也能说出几十种方法,你问他如何让大家工作高效,他又能说出几十种方法。其实管理一个IT部门,就是要达成让系统安全,让系统稳定,让大家工作高效等几大类目标,他把刚刚说的这些方法汇在一起,就是IT部门的管理方法。所以搞清楚IT部门的目标是什么,再按一定的方法,达成这些目标。
二、确定IT部门目标
IT部门管理的好不好,关键在于目标怎么定,比如我将公司目标归纳为5点:1、保证系统安全;2、保证系统稳定;3、让大家工作高效;4、配合好其他部门工作;5、创造附加价值。 确定好目标后,将每个目标办法进行整理,并经常回顾检查这些工作的执行状态。下表举例了部分目标的办法,可以根据公司实际情况整理。
目标一:系统安全 | 系统安全技术 | 安全证书 | 已执行 |
密码控件(动态密码) | 已执行 | ||
RSA加密 | 已执行 | ||
https安全访问协议 | 已执行 | ||
数据库关键字段加密 | 已执行 | ||
手机验证码 | 已执行 | ||
密码复杂度策略 | 已执行 | ||
权限控制 | 已执行 | ||
运营用户登录访问权限 | 已执行 | ||
运维 | 网络访问策略(含防火墙/VPN等) | 已执行 | |
数据库自动备份(同城/异地) | 已执行 | ||
数据库恢复演练(镜像恢复/日志恢复) | 已执行 | ||
桌面行为审计(分视频录制审计,截图审计) | 已执行 | ||
网络审计 | 已执行 | ||
数据库审计 | 已执行 | ||
U口限制 | 未执行 | ||
查询机动态密码(U盘) | 已执行 | ||
数据存储传递流程(加密、最少信息、单独发送) | 已执行 | ||
操作流程管理(分岗操作) | 已执行 | ||
杀毒软件安装,并定期更新病毒库 | 已执行,需加强 | ||
定期安全扫描(外部安全公司测试、内部免费安全工具扫描) | 已执行 | ||
代码、文档等定时备份 | 已执行 | ||
安全意识培训 | 已执行,需加强 | ||
目标二:系统稳定 | 标准 | 申请软件质量证书 | 已执行 |
需求 | 需求评审细化 | 已执行 | |
需求变更控制 | 已执行 | ||
开发 | 增加日终对账、任务检查的程序 | 已执行 | |
代码走查 | 已执行 | ||
生产问题回顾(周例会生产问题回顾) | 已执行 | ||
代码规范定制(格式规范、注释) | 已执行 | ||
代码上线、更新流程控制 | 已执行 | ||
代码重构 | 已执行 | ||
系统架构优化 | 已执行 | ||
作废功能代码清理 | 已执行 | ||
防重处理(加数据库锁、重复报文校验、切勿重复提交提示) | 已执行 | ||
日终数据平衡检查、跑批状态检查 | 已执行 | ||
代码互查 | 已执行 | ||
BUG率考评 | 已执行 | ||
多次手工调数的工作,做成功能 | 已执行 | ||
使用隔离级别低数据源查询大批量数据 | 已执行 | ||
慢SQL定期优化 | 已执行 | ||
测试 | 参与需求评审 | 已执行 | |
测试案例编写 | 已执行 | ||
测试案例评审 | 已执行 | ||
测试过程管理工具使用 | 已执行 | ||
自动化测试 | 已执行 | ||
每周汇报BUG数量及解决进度 | 已执行 | ||
维护 | 问题提交流程 | 已执行 | |
问题记录及跟踪 | 已执行 | ||
问题处理结果汇报 | 已执行 | ||
日志备份策略 | 已执行 | ||
运维 | 数据修改评审 | 已执行 | |
双机热备 | 已执行 | ||
负载均衡 | 已执行 | ||
防DDOS攻击服务 | 已执行 | ||
服务器等设备每日巡检(运行状态、资源使用情况等) | 已执行 | ||
定时任务短信通知 | 已执行 | ||
上线流程 | 已执行 | ||
上线脚本评审 | 已执行 | ||
自动运维软件使用 | 已执行 | ||
定时上线,降低上线频率 | 已执行 | ||
目标三:高效 | 流程完善 | 1、开发、测试、运维组内的流程 2、开发、测试、运维间的流程 3、IT与需求的流程 4、开发与运营的流程 5、开发与市场的流程 | 已执行 |
多版本并行 | 已执行 | ||
进度管理 | 每个版本定制详细计划,并严格执行 | 已执行 | |
技术加强 | 已使用技术深入学习 | 已执行 | |
业务加强 | 融单系统业务知识、保理行业知识、银票商票知识 | 已执行 | |
其他培训 | 定期发送良好的编程习惯文章、职业化培训文章、安全事故文章 | 已执行 | |
人员状态 | 定期沟通(面谈或者微信聊)、集体活动 | 已执行 | |
晋升机制 | 已执行 | ||
奖励制度 | 已执行 | ||
其他 | 周例会、周报、互评 | 已执行 |