IT部门管理-入门篇

       先推荐大家看一本书，叫做《IT真的很重要-世界级公司的成功战略》，它描述了如何建设一个世界级企业IT部门，他的精髓在于将IT部门的目标归纳得非常的简单、清晰，对每个目标给出了可参考的实施策略，我们可以结合自己公司实际情况，重新归纳，并定制相关的实施方法，而其中很多方法都具有极强的通用性。

  一、如何开始管理一个IT部门？

      也许你问某个同事，如何管理一个IT部门，他可能答不上来。但是你问他有什么办法保证系统的安全，他可能会告诉你几十种方法，你问他如何保证系统稳定，他也能说出几十种方法，你问他如何让大家工作高效，他又能说出几十种方法。其实管理一个IT部门，就是要达成让系统安全，让系统稳定，让大家工作高效等几大类目标，他把刚刚说的这些方法汇在一起，就是IT部门的管理方法。所以搞清楚IT部门的目标是什么，再按一定的方法，达成这些目标。

二、确定IT部门目标

      IT部门管理的好不好，关键在于目标怎么定，比如我将公司目标归纳为5点：1、保证系统安全；2、保证系统稳定；3、让大家工作高效；4、配合好其他部门工作；5、创造附加价值。 确定好目标后，将每个目标办法进行整理，并经常回顾检查这些工作的执行状态。下表举例了部分目标的办法，可以根据公司实际情况整理。

 

目标一：系统安全	系统安全技术	安全证书	已执行
		密码控件（动态密码）	已执行
		RSA加密	已执行
		https安全访问协议	已执行
		数据库关键字段加密	已执行
		手机验证码	已执行
		密码复杂度策略	已执行
		权限控制	已执行
		运营用户登录访问权限	已执行
	运维	网络访问策略（含防火墙/VPN等）	已执行
		数据库自动备份（同城/异地）	已执行
		数据库恢复演练（镜像恢复/日志恢复）	已执行
		桌面行为审计（分视频录制审计，截图审计）	已执行
		网络审计	已执行
		数据库审计	已执行
		U口限制	未执行
		查询机动态密码（U盘）	已执行
		数据存储传递流程(加密、最少信息、单独发送)	已执行
		操作流程管理（分岗操作）	已执行
		杀毒软件安装，并定期更新病毒库	已执行，需加强
	定期安全扫描（外部安全公司测试、内部免费安全工具扫描）		已执行
	代码、文档等定时备份		已执行
	安全意识培训		已执行，需加强
目标二：系统稳定	标准	申请软件质量证书	已执行
	需求	需求评审细化	已执行
		需求变更控制	已执行
	开发	增加日终对账、任务检查的程序	已执行
		代码走查	已执行
		生产问题回顾（周例会生产问题回顾）	已执行
		代码规范定制（格式规范、注释）	已执行
		代码上线、更新流程控制	已执行
		代码重构	已执行
		系统架构优化	已执行
		作废功能代码清理	已执行
		防重处理（加数据库锁、重复报文校验、切勿重复提交提示）	已执行
		日终数据平衡检查、跑批状态检查	已执行
		代码互查	已执行
		BUG率考评	已执行
		多次手工调数的工作，做成功能	已执行
		使用隔离级别低数据源查询大批量数据	已执行
		慢SQL定期优化	已执行
	测试	参与需求评审	已执行
		测试案例编写	已执行
		测试案例评审	已执行
		测试过程管理工具使用	已执行
		自动化测试	已执行
		每周汇报BUG数量及解决进度	已执行
	维护	问题提交流程	已执行
		问题记录及跟踪	已执行
		问题处理结果汇报	已执行
		日志备份策略	已执行
	运维	数据修改评审	已执行
		双机热备	已执行
		负载均衡	已执行
		防DDOS攻击服务	已执行
		服务器等设备每日巡检（运行状态、资源使用情况等）	已执行
		定时任务短信通知	已执行
		上线流程	已执行
		上线脚本评审	已执行
		自动运维软件使用	已执行
		定时上线，降低上线频率	已执行
目标三：高效	流程完善	1、开发、测试、运维组内的流程 2、开发、测试、运维间的流程 3、IT与需求的流程 4、开发与运营的流程 5、开发与市场的流程	已执行
	多版本并行		已执行
	进度管理	每个版本定制详细计划，并严格执行	已执行
	技术加强	已使用技术深入学习	已执行
	业务加强	融单系统业务知识、保理行业知识、银票商票知识	已执行
	其他培训	定期发送良好的编程习惯文章、职业化培训文章、安全事故文章	已执行
	人员状态	定期沟通（面谈或者微信聊）、集体活动	已执行
	晋升机制		已执行
	奖励制度		已执行
	其他	周例会、周报、互评	已执行