1、IT从业者个人工作总结格式【篇一】对于平安开发一定要有一套成熟度模型,例如公司刚开始做的时候定义的级别可以低一些,可做的事情要少一些。但是随着熟练程度的增加以及大家对于平安开发的理解的加深,逐步加深高级别的平安成熟度模型。下面就简单介绍一下我心中的成熟度模型的相关控制,未分级大家可以依靠公司自己的特性来进行补充。1.管理平安控制1.1建立平安职责,目标就是组织中都明确自己的职责和责任工作内容:a)组织平安机构组织架构图例如信息平安委员会等等,这里一定要注意平安机构一定级别足够的高,例如属于董事会或者CEO下面b)文档化平安角色,职责,责任以及授予什么样的权限1.2管理平安配置工作内容:a)系统
2、中所有软件的更新记录,保证出现问题可以很快的追踪到相对应的版本以及回退b)系统中所有问题的bug记录以及平安问题记录这样可以很好的知道现有系统所存在的风险1.3平安意识、培训工作内容:a)平安意识、培训的内容的有效性b)跟踪用户对于培训和意识课程的理解c)培训以及平安意识课程的资料收集,一定要来源与内部,当然也可以来源于外面的平安事件1.4管理平安列表工作内容:a)收集维护以及各个系统的日志b)敏感资产的详细清单c)平安控制失效的原因以及解决方案1.5风险评估工作内容:a)识别平安运维过程中的风险b)识别平安开发过程中的风险c)定义组织内统一的平安度量标准2.协调组织内的平安角色2.1定义协调
3、的最终目标工作内容:a)信息共享的途径,例如平安部门一定要建立漏洞管理数据库保证研发、运维部门第一时间得到这些信息,最重要的是要得到他们的相应,从这些响应中得到相对应的流程,进而推动了平安部门的地位,最重要的是保证了平安问题第一时间得到修补。b)各个部门定义平安员,这样做的目的可以让他们在内部帮我们推动平安相关流程。2.2协调机制工作内容:a)一定要定期或者非定期的进行平安沟通,这样做的目的是第一时间得到他们对平安的理解和认识,如果他们出现错误的认识我们要及时的进行更正,让他们可以按照我们的想法走b)一定要注意跟外部平安专家以及平安公司的交流,这样做可以第一时间得到最新的平安漏洞以及平安解决方
4、案3.组织内部建立平安监控3.1事件记录工作内容:a)一定要记录到每个平安事件的详细内容,这样做可以形成组织内部的问题管理库。组织第一次发生事件的时候可能马慌脚乱,但是有了这样的过程发现同样问题的时候可以很好的得到第一时间解决b)平安事件的详细分析以及归纳,目的是分类平安事件形成相对应的响应团队。3.2级别平安突发事件工作内容:a)一定要事先定义好突发事件的清单,这样做的目的是防患于未然。b)根据上面的清单来列出相对应的突发事件的响应手册c)突发事件的逐级报告,有的部门怕担责任隐瞒事件的危害,这样做的危害非常大,高层不了解平安危险,他就不能做好很好的决策。3.3定义检查平安防御措施工作内容:a
5、)定期检查WEB平安防御措施b)定期检查操作系统平安措施c)定期检查网络平安措施d)定期检查人员平安措施3.4突发事件响应内容工作内容:a)系统优先恢复的列表,重要的系统得到DDOS或者其他重要攻击的时候先要恢复那些列表。b)应急响应方案,定义突发事件的响应方案,定期非定期进行演练。4.平安组提供相对应的平安建议4.1提供平安编码建议工作内容:a)平安设计原那么,平安编码标准以及威胁建模、威胁树分析b)定义平安体系架构以及查找对应的信任关系,着重注意信任关系,因为信任关系是最容易出现问题的地方4.2提供平安运维指南工作内容:a)平安加固手册b)平安流程风险分析以及对应的解决方案4.3识别平安需
6、求工作内容:a)根据需求文档得到平安需求列表b)注意隐私保护以及法律法规的限制c)实现统一的平安防御措施,这里主要目的是针对一类问题进行统一的处理5.验证5.1验证平安编码漏洞工作内容:a)利用owaspASDR进行威胁分析,同时编写对应的平安测试手册b)利用上线前检查来测试相对应的风险c)测试框架类平安例如Spring,Struts以及zendframework以及其他相关的MVC架构5.2验证系统平安漏洞工作内容:a)利用相对应的框架来进行系统平安漏洞检查,例如OSSTMM,ISSAF等框架5.3验证网络漏洞工作内容:a)利用相关的测试工具来进行验证网络漏洞由于平安开发的工作非常多,所以我
7、只是大概写了一些关键点,这些关键点展开的话工作量那是相当的大啊,所以保证一个软件或者WEB程序的平安运行绝非一朝一夕简简单单的。【篇二】这段经历是悲伤的,也是快乐的,毕竟创业是充满xxx的,想着自己以后可以不再给人打工了,可以给自己打工了,一个程序员写了很多年的程序之后,能够有时机给自己写程序,现在想着都是兴奋的,心情久久不能平静,创业的那个工程是我自己带队开发出来的一个大型的物流信息平台,技术团队都是我一手带出来的,每个人都有自己的技术特色,有的擅长客户端展现,有的擅长后台业务逻辑,有的那么对总体架构把握很好,我认为这个团队是一个配合很好的团队;我们的运营模式是物流管理软件+物流电子商务+G
8、PS在线运营平台一起运营。该工程的赢利模式主要是:物流会员费,物流管理软件租用费和GPS运营月租用费。经营模式以物流电子商务:车配货,货配车,找司机来吸引人气,开展物流会员;以我们久经考验的物流管理软件平台来吸引物流企业加盟试用我们的平台和使用我们的软件,另外开展GPS用户接入我们的GPS在线运营平台,收取月租费。直到现在,我一直坚信这种模式是可以成功的。市场主要以物流协会作为支点,因为物流协会有很多会员企业,协会有一定的号召力,开始的阶段,我们的合作是很愉快的,甚至谈到在当地成立分公司的事情了。但是后来发生的一些事情,让所有的事情不可控制,我现在想想应该是选错运作这个工程的公司了。我开始联系
9、这个物流协会的时候,我是以我之前的那家公司名义的,应该是借了这家公司的名气打动了这个协会的秘书长,我之前的那家公司在广州乃至全国是有一定的知名度,但是正式运作这个工程的时候,这家公司面临跨台,所以我和一个私人投资者和另外一个公司的老板一起成立了一家公司来运作这个工程,但是没有想到这个物流协会的秘书长听说我们更换了运作这个工程的公司,他们就显得十分不信任了,并且逐渐终止了一些本来就根本确定下来的合作工程,并且给他们的会员企业发通知让他们不和我们合作,当时真是欲苦无泪啊。失去物流协会的支持,我转而自己寻找市场,但是投资人觉得这个工程应该是失败了,故而把已经投入的资金全部撤走,失去资金的支持,我自己
10、和另外一个老板独立支撑,但是我们钱都不多,支持不了多久,而且这个工程的运营模式需要一定时间来支持和培育,没有足够的资金,这个模式是成功不了的,于是我和另外一个老板决定终止这个工程,就这样,从新公司成立到解散,共经历了半年时间,我的信心也是落到了低谷。当时是失落的,人可以跟其他的任何东西争,但人不能跟命争,我写下如下的文字:曾经的壮志豪情,一腔热血,慢慢的化为泡影。xxx过后,是冷静,是恐慌,是无奈。生活还要继续,前进的帆折了,勇气和志向不能折。动力是什么,是教训,是挫折后的新的勇气,那才是最珍贵的,后来我总结这次创业失败的主要原因如下:1.没有选择好运作工程的公司和合作伙伴,公司知名度不高,高
11、层里本来是三个人,但是实际上却只有我一个人在打拼,我知道我能和他们互补,但是我还是缺乏市场开拓的能力,技术我完全可以做好,但是一脚踢的事实逼我必须全面兼顾,太多的事情让我太累,无法一一的做起来,结果是一件事情都没有做好。2.我自己对困难的估计缺乏,运营的风险其实是很大的,公司整体预防风险的能力有限,而且市场本身的根基不好,就像房子没有打好地基,很容易倒塌。3.没有核心领导人(即使有也是一个摆设,当时是另外一个老板当总经理),也没有可靠的资金支持,在要钱没钱要人没人的情况下很多工作无法展开,总之事情很难展开,公司的帐本一直都是在支出,支出。没有收入,一个公司是支撑不了3个月的。4.其实做这个事情
12、在高层里只有我一个人是要破釜沉舟做好,其他的两个老板只是抱一个观望的态度,也许他们只是希望空手套白狼,如果做成了他们可以赚一笔,输了就算了。而我倾注全部心血,当事业来做,到后来变成了做一个自己不可能做好的事情,结果输得很惨。5.事情的开展使得我自己的定位严重错位,本来主要是技术,为市场提供一些帮助,而我缺少的市场扩展能力却没有人来补,就象踢球,漏位了却没有人补,结果肯定是失败。6.在公司高层上,本来定了很好的合作模式,但是大家都没有执行,合作协议成了一纸空文。导致后来的资金撤走我都没有任何的方法,打官司又不好,大家还算是朋友,回天无力了。后来我也总结了一个创业企业要成功的几条因素::1.首先公
13、司必须有一个好的根基,有比较可靠的业务来源和赢利模式,有自己的核心竞争力或者产品。2.其次要有一个牢靠的核心合作伙伴队伍,不能随意就是要散的队伍,大家分工协作,并且要有一个核心人物,必要的时候他是可以有决定权的,他本身是有威望的,能管得住自己的手下。3.另外是财务要做得让大家放心,资金有足够的支持,让大家打拼的时候没有后顾之优.财务制度一定健全。4.公司的管理制度要切合实际,要标准化,公司的荣誉和资职等方面要做好,该有的要有,其他的尽量争取。5.影响力,有政府支持,行业要有一定的名气。要利用各种媒体扩大影响力(这方面当然要舍掉花钱)。6.对于一个IT公司,对人才的管理一定要有很好的模式,做到人
14、尽其才,才尽其用,惩罚清楚,施行人性化的管理,留住优秀的人才才能把事情做强做大。7.公司的执行力,要有一个强大的执行力来保证公司决策的快速执行。这个执行力需要多方面的制度来保证,公司整体的凝聚力也是不可无视的因素,管理层的以身做那么和示范及影响力必不可少。8.风险要想得足够周到,要列出预防措施。有没有风险会让这个公司彻底的死掉,如果有那么就不要去做,或者让这个风险避开后再做。9.注重细节,提倡切实可以行的方法管理,管理是靠方法而不是经验。管理要分层次,既要重视根底管理,也要注重高层面的管理。10.提升管理层核心人员的人性魅力。吸引更多的人力共同来完成我们的事业。【篇三】中国每年毕业的IT专业的
15、学生数量远高于美国和印度,但供求矛盾依旧突出。很多IT企业苦于实用型IT新生力量的缺乏,而大量的IT专业学生却为就业问题烦恼。什么样的人,才是IT企业青睐的人才在刚刚结束的微软院校IT课程“校园之星大赛上,担当评委的多家IT企业老总聚集一堂,纵论企业用人之道。“对于软件外包行业来说,对人才的要求有三点。微创(上海)副总裁徐欣简明扼要地指出:“一是职业素养,二是语言表达能力,三是技术。“现在的毕业生最欠缺什么素质企业重视新进员工什么素质外语流利、专业知识扎实还是计算机应用熟练这些问题应该由人才市场上的买方企业来答复更具有说服力。最近,上海某高校向80多家用人单位发放了调查问卷,结果显示,敬业精神、团队合作精神、人际沟通能力等“软实力已经成为用人单位最看重的毕业生素质,反倒是计算机、外语水平、专业知识等传统指标逐渐退居二线了。什么样的人才是当前中国IT业最需要的呢哪一类型的人才是各大企业竞相争夺的清华软件学院教授穆彬在论坛上讲道,一流的软件工程师应有两种根本素养:职业素养和专业素养。职业素养包括是否有责任心、
