全國計(jì)算機(jī)技術(shù)與軟件格考試息系統(tǒng)項(xiàng)目管理師第4章信息系統(tǒng)管理4.14.24.34.1管理方法4.1.1管理基礎(chǔ)層次架構(gòu)中，信息系統(tǒng)之上是管理，它監(jiān)督系統(tǒng)的設(shè)計(jì)和結(jié)構(gòu)，并監(jiān)控其整體性能。同時(shí)，組織管理層制定信息系統(tǒng)層應(yīng)滿足件或基礎(chǔ)架構(gòu)，并以恰當(dāng)?shù)娜藛T、技術(shù)、流程和數(shù)據(jù)組合加以實(shí)現(xiàn)。管理?規(guī)劃和組織：針對(duì)信息系統(tǒng)的整體組織、戰(zhàn)略和支持活動(dòng)。?設(shè)計(jì)和實(shí)施：針對(duì)信息系統(tǒng)解決方案的定義、采購和實(shí)施，以及他們與業(yè)務(wù)流程的整合。?運(yùn)維和服務(wù)：針對(duì)信息系統(tǒng)服務(wù)的運(yùn)行交付和支持，包括安全。?優(yōu)化和持續(xù)改進(jìn)：針對(duì)信息系統(tǒng)的性能監(jiān)控及其于內(nèi)部性能目標(biāo)、內(nèi)部控制目標(biāo)和外部要求的一致性管理。4.1管理方法4.1.2規(guī)劃和組織在規(guī)劃一項(xiàng)業(yè)務(wù)時(shí)，需要正確調(diào)整業(yè)務(wù)戰(zhàn)略、信息系模型1)業(yè)務(wù)戰(zhàn)略典框架是邁克爾?波特(MichaelE.Porter)提出的競(jìng)爭(zhēng)力優(yōu)勢(shì)模型。?采用總成本領(lǐng)先戰(zhàn)略的組織通過最大限度地降低成本，從而獲得高于平均水平的績(jī)效。顯得獨(dú)特的方式，定義其產(chǎn)品或服務(wù)。?采用專注化戰(zhàn)略時(shí)，專注化允許組織將其范圍限制在更狹窄的細(xì)分市場(chǎng)，并為該組客戶對(duì)象量身定制其產(chǎn)品。2)組織機(jī)制戰(zhàn)略組織機(jī)制戰(zhàn)略包括組織的設(shè)計(jì)以及為定義、設(shè)置、協(xié)調(diào)和控制其工作典框架是哈羅德?萊維特(HaroldJ.Leavitt)提出的鉆石模型。?什么是重要的以人為本的網(wǎng)絡(luò)(社交和信息網(wǎng)絡(luò))，我們?nèi)绾卫盟鼈儊砀玫赝瓿晒ぷ鳎?有哪些控制系統(tǒng)(管理和測(cè)量系統(tǒng))到位；3)信息系統(tǒng)戰(zhàn)略信息系統(tǒng)戰(zhàn)略是組織用來提供信息服務(wù)的計(jì)劃。信息系統(tǒng)支撐組織實(shí)施其業(yè)務(wù)戰(zhàn)略。業(yè)務(wù)戰(zhàn)略是關(guān)于競(jìng)爭(zhēng)(服務(wù)對(duì)象想要什么，競(jìng)爭(zhēng)做什么)，定位(組織想以什么方式競(jìng)爭(zhēng))和能力(公司能做什么)的功能。4.1管理方法4.1.3設(shè)計(jì)和實(shí)施首先將業(yè)務(wù)戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)架構(gòu)，然后將該架構(gòu)1)從戰(zhàn)略到系統(tǒng)架構(gòu)2)從系統(tǒng)架構(gòu)到系統(tǒng)設(shè)計(jì)3)轉(zhuǎn)換框架2架構(gòu)模式4.1管理方法4.1.4運(yùn)維和服務(wù)管理信息系統(tǒng)運(yùn)行的管理控制主要活動(dòng)包括：過程開發(fā)、標(biāo)準(zhǔn)制定、資源分配、過程管理。IT服務(wù)管理是通過主動(dòng)管理和流程的持續(xù)改進(jìn)來確保IT服務(wù)交付有效且高效的一組活動(dòng)。IT服務(wù)管理由若干不同的活動(dòng)組成：服務(wù)臺(tái)、事件管理、問題管理、變更管理、配置管理、發(fā)布管理、服務(wù)級(jí)別管理、財(cái)務(wù)管理、容量管理、服務(wù)連續(xù)性管理和可用性管理。3.運(yùn)行與監(jiān)控①按照計(jì)劃執(zhí)行作業(yè)；②監(jiān)控作業(yè)，并按照優(yōu)先級(jí)為作業(yè)分配資源；③重新啟動(dòng)失敗的作業(yè)和進(jìn)程;④通過加載或變更備份介質(zhì)，或通過確保目標(biāo)的存儲(chǔ)系統(tǒng)就緒來優(yōu)化備份作業(yè)；⑤監(jiān)控信息系統(tǒng)、應(yīng)用程序和網(wǎng)絡(luò)的可用性，保證這些系統(tǒng)具備足夠的性能；⑥實(shí)施空閑期的維護(hù)活動(dòng)。1)運(yùn)行監(jiān)控，以確保它們繼續(xù)按要求運(yùn)行。2)安全監(jiān)控，以預(yù)防和響應(yīng)安全事件。4.終端側(cè)管理制了最終用戶可能在其設(shè)備上執(zhí)行的配置更改的數(shù)量和類型，包括操作系統(tǒng)配置、補(bǔ)丁安裝、軟件程序安裝、使用外部數(shù)據(jù)存儲(chǔ)設(shè)備等，最終用戶可能會(huì)將此類限制視為不便。但是，這些限制不僅有助于確保最終用戶的設(shè)備和整個(gè)組織的5.程序庫管理入、版本控制和代碼分析等。6.安全管理信息安全管理可確保組織的信息安全計(jì)劃充分識(shí)別和解決風(fēng)險(xiǎn)，并在整個(gè)運(yùn)維和服務(wù)過程中正常運(yùn)行。該領(lǐng)域的管理要點(diǎn)詳見4.2.3節(jié)。7.介質(zhì)控制組織應(yīng)考慮包含在介質(zhì)管理、銷毀策略和程序范圍內(nèi)的介質(zhì)主要包括：備份介質(zhì)、虛擬磁帶庫、光學(xué)介質(zhì)、硬盤驅(qū)動(dòng)器、固態(tài)驅(qū)動(dòng)器、閃存、硬拷貝等。介質(zhì)清理的策略和程序需要包含在服務(wù)提供商的相關(guān)要求中，以及記錄保存活動(dòng)以跟蹤介質(zhì)隨時(shí)間推移的銷毀情況。8.數(shù)據(jù)管理數(shù)據(jù)管理是與數(shù)據(jù)的獲取、處理、存儲(chǔ)、使用和處置相關(guān)的一組活動(dòng)。該領(lǐng)域管理要點(diǎn)見4.2.1節(jié)。4.1管理方法4.1.5優(yōu)化和持續(xù)改進(jìn)優(yōu)化和持續(xù)改進(jìn)常用的方法為戴明環(huán)(PDCA循環(huán))。PDCA循環(huán)是將持續(xù)改進(jìn)分為四個(gè)階段：Plan(計(jì)劃)、Do(執(zhí)行)、Check(檢查)和Act(處理)。段周期的延伸，包括：定義(Define)、度量(Measure)、分析(Analysis)、改進(jìn)/設(shè)計(jì) (Improve/Design)控制/驗(yàn)證(Control/Verify)。定義階段的目標(biāo)包括待優(yōu)化信息系統(tǒng)定義、核心流程定義和團(tuán)隊(duì)組建。階段度量階段目標(biāo)包括流程定義、指標(biāo)定義、流程基線和度量系統(tǒng)分析。3.分析階段分析階段的三個(gè)目標(biāo)包括價(jià)值流分析、信息系統(tǒng)異常的源頭分析和確定優(yōu)化改進(jìn)的驅(qū)動(dòng)因素。4.改進(jìn)/設(shè)計(jì)階段改進(jìn)/設(shè)計(jì)階段的目標(biāo)包括：①向發(fā)起人提出一個(gè)或多個(gè)解決方案；量化每種方法的收益；就解決方案達(dá)成共識(shí)并實(shí)施。②定義新的操作/設(shè)計(jì)條件。③為新工藝/設(shè)計(jì)提供定義和緩解故障模式。5.控制/驗(yàn)證階段控制/驗(yàn)證階段的目標(biāo)包括標(biāo)準(zhǔn)化新程序/新系統(tǒng)功能的操作控制要素、持續(xù)驗(yàn)證優(yōu)化的信息系統(tǒng)的可交付4.2管理要點(diǎn)4.2.1數(shù)據(jù)管理各組織關(guān)注的管理內(nèi)容主要聚焦在數(shù)據(jù)管理、運(yùn)維管理和信息安全管理等方面的體系化管理。數(shù)據(jù)管理是通過規(guī)劃、控制與提供數(shù)據(jù)和信息資產(chǎn)的職能，包括開發(fā)、執(zhí)行和監(jiān)督有關(guān)數(shù)據(jù)的計(jì)劃、策?數(shù)據(jù)管理能力成熟度評(píng)估模型(DataManagement家標(biāo)準(zhǔn)GB/T36073《數(shù)據(jù)管理能力成熟度評(píng)估模型》用、數(shù)據(jù)安全、數(shù)據(jù)質(zhì)量、數(shù)據(jù)標(biāo)準(zhǔn)和數(shù)據(jù)生存周期8個(gè)穩(wěn)健級(jí)、量化管理級(jí)和優(yōu)化級(jí)。4.2管理要點(diǎn)4.2.2運(yùn)維管理國家標(biāo)準(zhǔn)GB/T28827.1《信息技術(shù)服務(wù)運(yùn)行維護(hù)第1部分通用要求》定義了IT運(yùn)維能力模型，該模型包含運(yùn)維中國電子工業(yè)標(biāo)準(zhǔn)化技術(shù)協(xié)會(huì)發(fā)布的團(tuán)體標(biāo)準(zhǔn)T/CESA1172《信息技術(shù)服務(wù)智能運(yùn)維通用要求》，給出了智能運(yùn)維能力框架，包括組織治理、智能特征、智能運(yùn)維場(chǎng)景實(shí)現(xiàn)、能力域和能力要素，其中能力要素是4.2管理要點(diǎn)4.2.3信息安全管理?CIA是系統(tǒng)安全設(shè)計(jì)的目標(biāo)。保密性、完整性和可用性是信息安全最為關(guān)注的三個(gè)屬性，因此這三個(gè)特性2.信息安全管理體系?制訂業(yè)務(wù)持續(xù)性計(jì)劃和災(zāi)難恢復(fù)計(jì)劃；?保證配置、變更的正確與安全；?進(jìn)行監(jiān)控、檢查，處理安全事件；3.網(wǎng)絡(luò)安全等級(jí)保護(hù)GB/T22240《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》定義等級(jí)保護(hù)對(duì)象的安保等級(jí)分為五級(jí)：第一級(jí)，等級(jí)保護(hù)對(duì)象受到破壞后，會(huì)對(duì)相關(guān)公民、法人和其他組織的合法權(quán)益造成損害，但不危害國家第二級(jí)，等級(jí)保護(hù)對(duì)象受到破壞后，會(huì)對(duì)相關(guān)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害或特別嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成危害，但不危害國家安全；第三級(jí)，等級(jí)保護(hù)對(duì)象受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重危害，或者對(duì)國家安全造成危害；第四級(jí)，等級(jí)保護(hù)對(duì)象受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重危害，或者對(duì)國家安全造成嚴(yán)重危害；第五級(jí)，等級(jí)保護(hù)對(duì)象受到破壞后，會(huì)對(duì)國家安全造成特別嚴(yán)重危害。2)安全保護(hù)能力等級(jí)劃分GB/T22239《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》規(guī)定了不同級(jí)別的等級(jí)保護(hù)對(duì)象應(yīng)具備的基本安全保護(hù)能力。第一級(jí)安全保護(hù)能力：應(yīng)能夠防護(hù)免受來自個(gè)人的、擁有很少資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難，以及其他相當(dāng)危害程度的威脅所造成的關(guān)鍵資源損害，在自身遭到損害后，能夠恢復(fù)部分功能。第二級(jí)安全保護(hù)能力：應(yīng)能夠防護(hù)免受來自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難，以及其他相當(dāng)危害程度的威脅所造成的重要資源損害，能夠發(fā)現(xiàn)重要的安全漏洞和處置安全事件，在自身遭到損害后，能夠在一段時(shí)間內(nèi)恢復(fù)部分功能。第三級(jí)安全保護(hù)能力：應(yīng)能夠在統(tǒng)一安全策略下防護(hù)免受來自外部有組織的團(tuán)體、擁有較為豐富資源的威脅源發(fā)起的惡意攻擊、較為嚴(yán)重的自然災(zāi)難，以及其他相當(dāng)程度的威脅所造成的主要資源損害，能夠及時(shí)發(fā)現(xiàn)、監(jiān)測(cè)攻擊行為和處置安全事件，在自身遭到損害后，能夠較快恢復(fù)絕大部分功能。第四級(jí)安全保護(hù)能力：應(yīng)能夠在統(tǒng)一安全策略下防護(hù)免受來自國家級(jí)別的、敵對(duì)組織的、擁有豐富資源的威脅源發(fā)起的惡意攻擊、嚴(yán)重的自然災(zāi)難，以及其他相當(dāng)危害程度的威脅所造成的資源損害，能夠及時(shí)發(fā)現(xiàn)、監(jiān)測(cè)發(fā)現(xiàn)攻擊行為和安全事件，在自身遭到損害后，能夠迅速恢復(fù)所有功能。1.6本章練習(xí)請(qǐng)見第4版教程2.思考題 (1)信息系統(tǒng)戰(zhàn)略三角突出了業(yè)務(wù)戰(zhàn)略、信息系統(tǒng)和組織機(jī)制之間的必要一致性。