如果你了解都江堰的故事，应该也熟悉这句话。没错，这就是都江堰水利工程的六字真诀。今天，我有幸游览了这个历史上最为雄壮的水利工程，也看到了向往已久的这六个字，心里久久不能平静，被古人的勇敢和智慧深深折服。都江堰带给人们的不仅仅是治水的经验，更有为人处世的哲学。这篇文章里，我将沿着都江堰水利工程，跟大家一起分享我的所见、所闻、所思。

目标管理框架

目标管理：management by objectives MBO
OKR：Objective and Key Result
OKR是一套严密的思维框架和持续的纪律要求，旨在确保员工紧密协作，把精力聚焦在能促进组织成长的、可衡量的贡献上。
目标：Objective 我们想做什么
关键结果：Key Result 我们如何知道是否达成了目标
oKR原是英特尔公司用以解决目标聚焦与执行效率的工具；
OKR不是，也不应被当成是一张待完成的任务清单。OKR的主要目的是用于识别最关键的业务目标，并通过量化的关键结果去衡量目标达成情况。
勇于挑战的精神，OKR上升到了内在动机的层面，寄望的是内驱力驱动。
趋利避害，KPI导致压低目标，不敢挑战
目标既应关注短期，也应关注长期。因此，目标既应包含有形的经营目标，也应包含像组织发展、员工绩效、劳动态度以及社会责任等无形的目标。
变革包括管理变更和组织变革。
变化才是永恒不变的真理；敏捷开发就是为了应对需求的变化而诞生的。拥抱变化。

要实现持续改善，有一个关键，就是不仅要看到问题的表面，还要深入挖掘问题的根源。对此，丰田公司有一个著名的调研方法，就是问五次“为什么”。对于每一个“为什么”，都有一个对应的解决方案。当你问到第五个“为什么”的时候，才算找到了最根本的解决方案。

举个书里的例子，工厂车间地上漏了一大片油。常规的处理方式就是先清理地上的油，最多再检查一下，机器哪个部位漏油，换掉有问题的零件就好了。但是按照丰田的思路，会引导员工继续追问：
1）为什么地上会有油？
因为机器漏油了。
2）为什么机器会漏油？
因为一个零件老化，磨损严重，导致漏油。
3）为什么零件会磨损严重？
因为质量不好。
4）为什么要用质量不好的零件？
因为采购成本低。
5）为什么要控制采购成本？
因为节省短期成本，是采购部门的绩效考核标准。

你看，问了5个为什么，漏油的根本原因才找到了。所以对漏油事件的根本解决方案，其实是改变对采购部门的绩效考核标准，这样才能防止以后发生类似问题。

故事的启发

要有鼓舞人心的愿景；
要把个人目标和组织的整体目标关联起来。

思考的模式

在思考的时候，从大的语境上进行考虑，跳出自己，思考部门、公司、祖国、人类，这样你的思维高度就不一样；
例如周恩来的，为中华之崛起而读书；就是跳出个人的思维，从祖国的角度来思考；
这应该成为一种思维的框架，思维的模式。
例如地产公司的使命，可以是创造美好的生活；可以是像杜甫说的，安得广厦千万间，大庇天下寒士俱欢颜；

德鲁克曾经建议员工给上司写信，他称之为“给管理者的一封信”。在信中，员工首先要列出他所认为的上司的目标是什么，以及自己的目标是什么；然后，还要说明自己所负责的目标的绩效标准；接下来还要说明他需要做到哪些事情才能取得这样的绩效，并列出在这个过程中可能遇到哪些困难。信中还应列出一个清单，说明公司可以做哪些事情以帮助他取得成功，以及当前哪些地方阻碍了他目标的达成。最后，他还需要简要说明第二年要做哪些事才能达成目标。如果上司接受了这封信，它就会成为下属未来的行动纲领。

最大的收获

1、日程表

以前自己习惯用任务清单，而不是日程表
我发现成功人士并不会按照轻重缓急列一个待办事项清单。事实上，这些很成功的人士完全不会去想着时间这件事。相反，他们会想的是价值、优先权和坚持的习惯。
基于日程表而不是任务清单；任务清单很容易让你去做“紧急”的事，而不是最重要的事。不重要的事情放到后面，完不成也没关系，因为不是最重要的，可以拖到后面去。

2、要事优先

目标<-最重要的事<-最高效时段
你要找到自己的目标，并为此坚持。

一本很薄的书，姑且称之为一本书吧。
本书从“松鼠对正常事物的关注事件是1秒钟，而对橡果的关注时间长达4分钟”引出如果说服听众的技巧。其实还是老生常谈，需要找出听众的兴趣点，找到听众的需求，然后加以一些技巧。
概括起来就是下图：

时至今日，越来越多的企业参照ISO 27001标准，来建立符合自身需求的信息安全管理体系，并最终获得ISO 27001认证证书；同时，很多单位又面临着等级保护的合规要求，对信息系统进行定级、备案、检查与测评。
同样都是信息安全相关标准，ISO 27001与等级保护有哪些不同呢？我从以下三个方面解释一下二者的区别：

1、二者的要求性质不同

等级保护相关要求主要是由《中华人民共和国计算机信息系统安全保护条例》（1994年国务院147号令）及《计算机信息系统安全保护等级划分准则》（GB17859-1999）及其他一系列政策、标准组成的。从性质上说，等级保护的要求属于国家法律、法规，是强制性标准，也就是说是必须要遵守的。
ISO 27001是ISO 27000信息安全管理体系标准族中对信息安全管理体系要求的标准，从性质上来说，ISO 27001是国际标准不具有强制性，企业可以根据自身需求来选择是否要要满足相关要求。

2、二者的管理对象不同

等级保护的管理对象是信息系统，等级保护所有的要求都是针对不同等级的信息系统所提出的要求，理论上来讲所采取的保护等级越高，相应的信息系统的安全防护水平越高，信息系统的安全性也越高。
ISO 27001的管理对象是组织，ISO 27001所有的要求都是对组织的管理过程的要求，理论上来讲采纳了ISO 27001标准，企业的信息安全管理过程越规范，组织的信息安全管理能力水平越来越高。

3、二者的管理思路不同

等级保护的控制要求都属于非常明确的要求，按照等级保护的要求直接实施即可，而27001中的要求都是要建立相关管理控制，具体采用什么手段进行控制没有具体说明，采取什么类型的控制随着组织的风险水平、管理方式、企业文化不同而不同。

理解了二者的特点与不同，在实际运用中才能很好的发挥标准的有效作用，使标准成为企业规范化管理的助推器。

因为看到“采石之人应胸怀大教堂”这句话，决定买这本书看看。
其实，开发软件的主要目的就是保持灵活性、稳定性，所以软件开发的主要原则就是解耦；
总体上说，一般般的一本书，不过，看完本书，还是有以下三点重要的收获。

• 需求文档与政策文档分开
  
• 解开解不开的谜（在盒子外思考）
  
• 创立品牌（标新立异的名字、标识）
  
  阅读全文 »

1、编译型语言

需通过编译器（compiler）将源代码编译成机器码，之后才能执行的语言。一般需经过编译（compile）、链接（linker）这两个步骤。
编译是把源代码编译成机器码，链接是把各个模块的机器码和依赖库串连起来生成可执行文件。

优点：编译器一般会有预编译的过程对代码进行优化。因为编译只做一次，运行时不需要编译，所以编译型语言的程序执行效率高。可以脱离语言环境独立运行。
缺点：编译之后如果需要修改就需要整个模块重新编译。编译的时候根据对应的运行环境生成机器码，不同的操作系统之间移植就会有问题，需要根据运行的操作系统环境编译不同的可执行文件。
代表语言：C、C++、Pascal、Object-C以及最近很火的苹果新语言swift

2、解释型语言

解释性语言的程序不需要编译，相比编译型语言省了道工序，解释性语言在运行程序的时候才逐行翻译。
优点：有良好的平台兼容性，在任何环境中都可以运行，前提是安装了解释器（虚拟机）。灵活，修改代码的时候直接修改就可以，可以快速部署，不用停机维护。
缺点：每次运行的时候都要解释一遍，性能上不如编译型语言。
代表语言：JavaScript、Python、Erlang、PHP、Perl、Ruby