|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
按照本书第1章所讲企业IT管理的三个层次:IT战略规划、IT系统管理、IT技术管理及支持来进行IT组织及岗位职责设计(如下图所示)。
|
|
|
|
|
|
|
|
.IT战略及投资管理,这一部分主要由公司的高层及IT部门的主管及核心管理人员组成,其主要职责是制定IT战略规划以支撑业务发展,同时对重大IT投资项目予以评估决策。
|
|
|
|
.IT系统管理,这一部分主要是对公司整个IT活动的管理,主要包括IT财务管理、服务级别管理、IT资源管理、性能及能力管理、系统安全管理、新系统运行转换等职能,从而保证高质量地为业务部门(客户)提供IT服务。
|
|
|
|
.IT技术及运作支持,这一部分主要是IT基础设施的建设及业务部门IT支持服务,包括IT基础设施建设、IT日常作业管理、帮助服务台管理、故障管理及用户支持、性能及可用性保障等,从而保证业务部门(客户)IT服务的可用性和持续性。
|
|
|
|
企业应做好IT部门的人力资源规划及近期人力资源工作计划,要有步骤、有策略地及时推进具体工作,同时还应识别岗位所需要的技能及配备足够的人员以实现目标。招聘的过程中要保证公平、公正的原则,通过市场竞争,以较合适的成本取得IT部门持续发展所需要的优秀人才。在对外公开招聘前,可以通过内部竞聘方式从内部选拨人才,内部招聘是一种成本低、效率高,但很容易让人遗忘的发现人才的方式。
|
|
|
|
IT人员应清晰地划分到职能,同时岗位的工作职责必须正式定义形成职责说明书,包括定员定岗、编制、及时修订岗位职责说明书、制定科学的绩效考核指标等。科学考核是体现员工创造能力的天平,如何让优秀员工在IT部门脱颖而出,是优秀企业要掌握的工作技巧。它需要有一套科学的考核指标体系作为支持。对于以系统设计、程序开发、信息化规划、系统维护、技术支持、网站建设等不同工作内容为主的各个岗位,需要设计出相应的关键绩效考核指标(KPI),才能体现出员工的工作业绩。
|
|
|
|
总之,要用科学的管理体系激发员工的工作热情,不仅要让IT部门的工作绩效得到提升,还要让员工的个人职业生涯发展顺利。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
系统管理过程规定安全性和系统管理如何协同工作,以保护机构的系统。系统管理的过程是:软件升级;薄弱点扫描;策略检查;日志检查;定期监视。
|
|
|
|
要及时安装操作系统和服务器软件的最新版本和修补程序。因为不断会有一些系统的漏洞被发现,通常软件厂商会发布新的版本或补丁程序以修补安全漏洞,保持使用的版本是最新的可以使安全的威胁最小。要进行必要的安全配置,应在系统配置中关闭存在安全隐患的、不需要的服务,比如:FTP、Telnet、finger、login、shell、BOOTP、TFTP等,这些协议都存在安全隐患,所以要尽量做到只开放必须使用的服务,关闭不经常用的协议及协议端口号。要加强登录过程的身份认证,设置复杂的、不易猜测的登录密码,严密保护账号密码并经常变更,防止非法用户轻易猜出密码,确保用户使用的合法性,限制未授权的用户对主机的访问。严格限制系统中关键文件的使用许可权限,加强用户登录身份认证,严格控制登录访问者的操作权限,将其完成的操作限制在最小的范围内。充分利用系统本身的日志功能,对用户的所有访问做记录,定期检查系统安全日志和系统状态,以便及早发现系统中可能出现的非法入侵行为,为管理员的安全决策提供依据,为事后审查提供依据。还要利用相应的扫描软件对操作系统进行安全性扫描评估、检测其存在的安全漏洞,分析系统的安全性,提出补救措施。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
IT战略(IT Strategy)是企业经营战略的有机组成部分,和财务战略、人力资源战略、运作战略等一样,是公司的职能战略。它是关于企业信息技术职能的目标及其实现的总体谋划。对于大的集团公司而言,子公司或大的业务单元(Business Unit)也会有其相对独立的信息技术战略。
|
|
|
|
|
|
(1)使命(Mission):阐述信息技术存在的理由、目的以及在企业中的作用。
|
|
|
|
(2)远景目标(Vision):信息技术的发展方向和结果。
|
|
|
|
(3)中长期目标(Medium to Long-term Objectives):远景目标的具体化,即企业未来2~3年信息技术发展的具体目标。
|
|
|
|
(4)策略路线/战略要点(Strategy Point):实现上述中长期目标的途径或路线。主要围绕信息技术内涵的4个方面展开:即应用(Application)、数据(Data)、技术(Technology)和组织(Organization)。
|
|
|
|
|
|
|
|
|
|
|
|
|
