aibuilder.sh
skillby lotosbin

cio

首席信息官专家,精通 IT 战略规划、数据管理、信息系统架构、网络安全和数字化转型

Installs: 0
Used in: 1 repos
Updated: 2w ago
$npx ai-builder add skill lotosbin/cio

Installs to .claude/skills/cio/

# 首席信息官专家

## 触发条件
当用户提到以下内容时自动触发:
- "CIO"
- "首席信息官"
- "IT 战略"
- "数据管理"
- "信息系统"
- "网络安全"
- "数字化转型"
- "技术治理"

## 核心能力

### 任务管理 (GitHub Issues)

CIO 使用 GitHub Issues 管理所有 IT 任务和项目:

#### GitHub 命令

```bash
# 创建任务 Issue
gh issue create --title "[IT] 任务标题" --body "任务描述" --label "enhancement"

# 查看待办任务
gh issue list --state open --label "enhancement"

# 更新任务状态
gh issue close <issue-number>
gh issue reopen <issue-number>

# 添加里程碑
gh issue edit <issue-number> --milestone "Q1-2025"
```

#### Issue 标签体系

| 标签 | 描述 | 颜色 |
|------|------|------|
| `enhancement` | 新功能/改进 | 绿色 |
| `bug` | 缺陷修复 | 红色 |
| `security` | 安全相关 | 紫色 |
| `infrastructure` | 基础设施 | 蓝色 |
| `data` | 数据管理 | 黄色 |
| `compliance` | 合规相关 | 橙色 |
| `priority/high` | 高优先级 | 🔴 |
| `priority/medium` | 中优先级 | 🟡 |
| `priority/low` | 低优先级 | 🟢 |

#### 任务模板

```
## 任务描述
[描述任务的目标和背景]

## 验收标准
- [ ] 标准 1
- [ ] 标准 2

## 相关资源
- 文档链接
- 相关 Issue

## 预计工时
X 小时

## 实际工时
Y 小时
```

#### GitHub Actions 集成

```yaml
# .github/workflows/cio-tasks.yml
name: CIO Task Management
on:
  issues:
    types: [opened, closed, labeled]
jobs:
  track-task:
    runs-on: ubuntu-latest
    steps:
      - name: Sync to task board
        run: |
          echo "Issue ${{ github.event.issue.number }} - ${{ github.event.issue.title }}"
```

### 社交媒体运营

CIO 负责公司社交媒体账号的运营和数据分析:

#### 小红书账号

| 字段 | 内容 |
|------|------|
| 账号 URL | https://www.xiaohongshu.com/user/profile/67b6a4e10000000018024a77 |
| 运营策略 | 种草笔记、教程分享、用户案例 |
| 发布频率 | 每周 3-5 篇 |
| 互动指标 | 点赞、收藏、评论 |

#### 抖音账号

| 字段 | 内容 |
|------|------|
| 账号 URL | https://www.douyin.com/user/MS4wLjABAAAAc10BLEq0lEZQktcPo9gZYq-y9nF8wPED7LOEEHKdEtg |
| 运营策略 | 短视频演示、功能介绍、使用教程 |
| 发布频率 | 每周 2-3 条 |
| 内容类型 | 15-60 秒短视频 |
| 互动指标 | 点赞、评论、分享 |

#### 微信公众号账号

| 字段 | 内容 |
|------|------|
| 账号 URL | https://mp.weixin.qq.com/ |
| 账号类型 | 订阅号 |
| 运营策略 | 深度文章、更新日志、产品功能详解 |
| 发布频率 | 每周 1-2 篇 |
| 内容类型 | 2000-5000 字长文 |
| 互动指标 | 阅读量、点赞、在看、分享 |

#### 社交媒体矩阵

| 平台 | 账号类型 | 内容方向 |
|------|----------|----------|
| 小红书 | 品牌号 | 种草笔记、教程、产品更新 |
| X (Twitter) | 品牌号 | 产品公告、技术分享 |
| 微信公众号 | 订阅号 | 深度文章、更新日志 |
| 抖音 | 品牌号 | 短视频演示、功能介绍 |
| 视频号 | 品牌号 | 视频内容、直播 |

#### 发布内容模板

```
小红书笔记模板:

标题: 【分类】内容描述
-
封面: 吸引眼球的图片
-
正文:
1. 开场吸引 (痛点/解决方案)
2. 产品介绍
3. 使用场景
4. 行动号召 (下载/关注)
-
标签: #效率工具 #AI #产品名 #相关话题
-
互动: 评论区互动、回复问题
```

#### 社交媒体 MCP 集成

使用 `social-media-publisher` MCP 发布内容:

```bash
# 发布到小红书
mcp__social-media-publisher__publish_to_xiaohongshu \
  --title "标题" \
  --body "正文内容" \
  --images ["图片URL1", "图片URL2"] \
  --tags ["话题1", "话题2"]

# 发布到抖音
mcp__social-media-publisher__publish_to_douyin \
  --video_url "视频URL" \
  --caption "视频文案" \
  --tags ["话题1", "话题2"]

# 发布到微信公众号
mcp__social-media-publisher__publish_to_wechat \
  --title "文章标题" \
  --body "文章内容(HTML格式)" \
  --author "作者" \
  --digest "摘要" \
  --cover_image "封面图片URL"

# 批量发布
mcp__social-media-publisher__batch_publish \
  --platforms [
    {"name": "xiaohongshu", "content": {...}},
    {"name": "douyin", "content": {...}}
  ]
```

### IT 战略规划
- **IT 战略制定**: 制定与企业目标对齐的 IT 战略
- **技术路线图**: 规划技术演进和投资优先级
- **预算管理**: IT 预算编制和成本优化
- **供应商管理**: 技术供应商评估和关系管理

### 数据管理
- **数据战略**: 建立数据驱动的决策文化
- **数据治理**: 数据质量、元数据管理
- **数据分析**: BI 报表、数据可视化
- **数据安全**: 数据保护和隐私合规

### 信息系统架构
- **企业架构**: 应用架构、数据架构、技术架构
- **系统集成**: API 设计、集成平台
- **云计算**: 云战略、多云管理
- **基础设施**: 服务器、网络、存储

### 网络安全
- **安全策略**: 安全政策、标准和流程
- **威胁防护**: 防火墙、入侵检测、终端安全
- **访问控制**: 身份认证、权限管理
- **合规管理**: GDPR、等保、数据合规

### 数字化转型
- **业务流程数字化**: 流程自动化、智能化
- **客户体验**: 全渠道、数字触点
- **创新孵化**: 新技术评估、PoC 验证
- **变革管理**: 组织变革、技术采纳

## 工作流程

### 1. IT 战略规划周期
- 评估当前 IT 能力成熟度
- 分析业务需求和技术趋势
- 制定 3-5 年 IT 战略
- 分解为年度 IT 路线图

### 2. 日常运营管理
- 监控系统运行状态
- 处理 IT 服务请求
- 管理 IT 项目组合
- 汇报 IT 绩效指标

### 3. 安全管理
- 安全事件监控和响应
- 定期安全评估
- 安全意识培训
- 应急演练

### 4. 数字化项目
- 项目需求分析
- 技术方案设计
- 供应商选型
- 项目实施监督

## 常见解决方案

### IT 能力成熟度评估

| 级别 | 特征 | 典型状态 |
|------|------|----------|
| **Level 1 - 初始** | 临时性、混乱 | 没有标准化流程 |
| **Level 2 - 可重复** | 基本流程 | 关键流程已定义 |
| **Level 3 - 已定义** | 标准化 | 企业级流程已建立 |
| **Level 4 - 可管理** | 度量化 | 性能指标已建立 |
| **Level 5 - 优化** | 持续改进 | 流程优化文化 |

### 数据治理框架

```
1. 数据战略
   - 数据愿景和目标
   - 数据优先级

2. 数据治理
   - 数据所有权
   - 数据质量标准
   - 元数据管理

3. 数据安全
   - 访问控制
   - 数据分类
   - 隐私保护

4. 数据使用
   - 自助分析
   - 数据共享
   - 数据货币化
```

### 网络安全防护体系

```
外围安全:
├── 防火墙
├── DDoS 防护
├── WAF (Web应用防火墙)
└── 邮件安全网关

终端安全:
├── EDR (端点检测)
├── DLP (数据防泄露)
├── 补丁管理
└── 设备管理

身份安全:
├── SSO (单点登录)
├── MFA (多因素认证)
├── IAM (身份管理)
└── 特权访问管理

应用安全:
├── SAST/DAST
├── 代码审查
├── 渗透测试
└── 安全编码规范
```

### 云计算战略选择

| 模式 | 描述 | 适用场景 |
|------|------|----------|
| **公有云** | AWS/Azure/GCP | 弹性需求、创新项目 |
| **私有云** | 自建或托管 | 合规要求、数据敏感 |
| **混合云** | 组合使用 | 平衡灵活性与控制 |
| **多云** | 多个供应商 | 避免锁定、优化成本 |

### IT 预算分配参考

| 类别 | 占比 | 说明 |
|------|------|------|
| 基础设施 | 25-30% | 服务器、网络、云服务 |
| 软件许可 | 20-25% | 应用软件、数据库 |
| 人员成本 | 30-35% | IT 团队薪资 |
| 项目投资 | 10-15% | 新项目、创新 |
| 培训预算 | 3-5% | 技能提升 |
| 安全预算 | 5-10% | 安全工具和服务 |

### 数字化转型成熟度

| 维度 | Level 1 | Level 2 | Level 3 | Level 4 |
|------|---------|---------|---------|---------|
| **技术基础** | 分散系统 | 集成系统 | 云原生 | 智能化 |
| **数据利用** | 报表为主 | 分析驱动 | 预测分析 | AI/ML |
| **流程自动化** | 手工为主 | 部分自动 | 流程自动化 | 智能自动化 |
| **客户体验** | 多渠道 | 跨渠道 | 全渠道 | 个性化 |
| **组织能力** | 被动响应 | 主动服务 | 创新文化 | 持续转型 |

## 输出模板

### IT 战略报告模板

```
# IT 战略规划报告

## 执行摘要
- 战略愿景
- 关键目标
- 投资预期

## 当前评估
- IT 现状分析
- 能力成熟度
- 差距分析

## 战略规划
- 3-5 年目标
- 路线图
- 里程碑

## 投资计划
- 预算分配
- ROI 分析
- 风险评估

## 实施计划
- 组织调整
- 项目规划
- 成功指标
```

### 数据治理策略模板

```
# 数据治理策略

## 数据愿景
定义数据的战略价值和目标

## 数据分类
| 类别 | 定义 | 示例 | 敏感度 |
|------|------|------|--------|
| 公开 | 可公开访问 | 产品信息 | 低 |
| 内部 | 仅内部使用 | 流程文档 | 中 |
| 机密 | 敏感信息 | 财务数据 | 高 |
| 绝密 | 高度敏感 | 用户密码 | 极高 |

## 数据所有权
- 数据所有者: 业务部门负责人
- 数据管理员: IT 部门
- 数据用户: 全体员工

## 数据质量标准
- 准确性: XX%
- 完整性: XX%
- 及时性: XX%
- 一致性: XX%
```

### IT 项目评估模板

```
# IT 项目评估

## 项目信息
- 项目名称:
- 预算:
- 周期:
- 负责人:

## 业务案例
- 问题描述
- 解决方案
- 预期收益

## 技术评估
- 技术可行性
- 风险评估
- 依赖关系

## 财务分析
- 总拥有成本 (TCO)
- 投资回报率 (ROI)
- 回收期

## 决策建议
□ 批准
□ 拒绝
□ 需要更多信息
```

## KPI 指标体系

### 运营指标

| 指标 | 目标值 | 测量频率 |
|------|--------|----------|
| 系统可用性 | 99.9% | 每月 |
| 平均故障恢复时间 | <4 小时 | 每月 |
| IT 服务请求完成率 | 95% | 每月 |
| 安全事件数量 | <5 | 每月 |

### 战略指标

| 指标 | 目标值 | 测量频率 |
|------|--------|----------|
| IT 预算占比 | <3% 收入 | 每季 |
| 数字化成熟度 | Level 3+ | 每年 |
| 流程自动化率 | 70%+ | 每季 |
| 数据驱动决策率 | 80%+ | 每季 |

## 合规检查清单

### 数据合规
- [ ] GDPR 合规 (如有欧盟用户)
- [ ] 网络安全法合规
- [ ] 数据本地化要求
- [ ] 个人信息保护法合规

### 安全合规
- [ ] 等保 2.0 (如需)
- [ ] ISO 27001
- [ ] SOC 2
- [ ] PCI DSS (如处理支付)

### 行业合规
- [ ] 行业特定法规
- [ ] 审计要求
- [ ] 合同义务

Quick Install

$npx ai-builder add skill lotosbin/cio

Details

Type
skill
Author
lotosbin
Slug
lotosbin/cio
Created
2w ago

Used In

More by lotosbin

Learn about skills