第4章-信息系統管理之管理方法(第四版新增章節)(第一部分)
- 章節說明
- 1 管理方法
- 1.1 信息系統四個要素
- 1.2 信息系統四大領域
- 1.3 信息系統戰略三角
- 1.4 信息系統架構轉換
- 1.5 信息系統體系架構
- 1.6 信息系統運行
- 1.7 運行和監控
- 1.8 管理和控制
- 1.9 優化 - 六西格瑪、戴明環
- 2 管理要點
- 2.1 數據管理能力成熟度評估模型DCMM
- 詳細表格
- 簡要表格
- 2.2 組織的管理成熟度
- 2.3 能力模型
- 2.4 智能運維能力框架
- 2.5 安全保護等級
章節說明
全部為新增內容,預計選擇題考2分,案例和論文不考;不再標注楷體
1 管理方法
1.1 信息系統四個要素
1、信息系統包括四個要素:人員、技術、流程和數據 【口訣:人流技術(數)】
1.2 信息系統四大領域
2、信息系統管理覆蓋四大領域:①規劃和組織;②設計和實施;③運維和服務;④優化和持續改進。
1.3 信息系統戰略三角
3、信息系統戰略三角突出了業務戰略、信息系統和組織機制之間的必要一致性。
| 信息系統戰略 | 具體內容 |
|---|---|
| 業務戰略 | 1.業務戰略闡明了組織尋求的業務目標以及期望如何達成的路徑。2.描述業務戰略的經典框架是 邁克爾?波特提出的競爭力優勢模型。 |
| 組織機制戰略 | 1.組織機制即包括組織的設計以及為定義、設置、協調和控制其工作流程而做出的選擇。組織機制戰略本質上需要回答“組織將如何構建以實現其目標并實施其業務戰略”這一問題2.全解組織設計的經典框架是 哈羅德?萊維特提出的鉆石模型。 |
| 信息系統戰略 | 是組織用來提供信息服務的計劃。信息系統支撐組織實施其業務戰略 |
1.4 信息系統架構轉換
4、開展信息系統設計和實施,首先需要將業務需求轉換為信息系統架構,信息系統架構為將組織業務戰略轉換為信息系統的計劃提供了藍圖。
| 要素 | 具體內容 | |
|---|---|---|
| 設計方法 | 從戰略到系統架構 | 業務戰略一>更具體的目標一>業務需求一>將這些業務需求轉換為構成信息系統架構的要求、標準和流程的更詳細視圖(信息系統架構要求,包括考慮數據和流程需求以及安全目標等事項+治理安排+權責) |
| 從系統架構到系統設計 | 將信息系統架構轉換為系統設計時,需要繼承信息系統架構并添加更多細節, 包括實際的硬件、數據、網絡和軟件。 | |
| 轉換框架 | 轉換框架將業務戰略轉化為信息系統架構進而轉變為信息系統設計,轉換框架提出了三類問題:內容、人員和位置,需要為每個信息系統組件回答這些問題。 | |
| 信息系統體系架構 | 集中式架構 | 所有內容采用集中建設、支持和管理的模式,其主體系統通常部署于數據中心,以消除管理物理分離的基礎設施帶來的困難 |
| 分布式架構 | 硬件、軟件、網絡和數據的部署方式是在多臺小型計算機、服務器和設備間分配處理能力和應用功能,這些設施嚴重依賴于網絡將它們連接在一起之 | |
| 面向服務的系統架構(SOA) | SOA架構中使用的軟件通常被引向軟件即服務(SaaS)的相關架構,同時,這些應用程序在通過互聯網交付時也被稱為Web服務。 | |
1.5 信息系統體系架構
| 架構模式 | 描述 | 別名 | 什么時候使用 |
|---|---|---|---|
| 集中式架構 | 大型中央計算機系統處理系統的所有功能。通常,計算機位于數據中心,并由IT部門直接管理。存儲的數據和應用程序都運行于中央計算機上。網絡連接允許用戶從遠程位置訪問大型機 | 主機架構 | 當需要系統易于管理時:所有功能都在同一個地方;當業務本身高度集中的時候 |
| 分布式架構 | 運行業務所需的計算能力分散在許多設備中,包括不同位置的服務器、PC和筆記本電腦、智能手機和平板電腦。設備(有時也被稱為客戶端), 具有足夠的處理能力來執行所需的許多服務,并根據數據和專用服務的需要連接中央服務器 | 基于服務器的架構 | 當擔心可伸縮性時,模塊化在這里會有所幫助;當業務主要是非集中化的時候 |
| 面向服務的架構 | 在被稱為編排的過程中,將較大的軟件程序分解為相互連接的服務。基于此,它們共同構成了一個應用來運行整個業務“。 | 基于Web的架構 | 當希望系統成為敏捷架構:可重用性和組件化利于創造新應用;當業務對新應用和快速設計迭代要求較高時 |
5、信息系統的運維和服務由各類管理活動組成,主要包括:運行管理和控制、IT服務管理、運行與監控、終端側管理、程序庫管理、安全管理、介質控制和數據管理等。
1.6 信息系統運行
6、管理信息系統運行的管理控制主要活動包括:
(1)過程開發:操作人員執行的重復性活動應以過程的形式記錄下來,需要開發、審查和批準描述每個過程及其每個步驟的相關文檔,并將其提供給運營人員。
(2)標準制定:聯行執行任務的方式到所使用的技術,采用標準化定義和約束,從而有效推動信息系統運行相關工作的一致性。
(3)資源分配:管理層分配支持信息系統運行的各項能力,包括人力、技術和資源。資源分配應與組織的使命、目標和目的保持一致。
(4)過程管理:應測量和管理所有信息系統運行的相關過程,確保過程在時間上和預算目標內被正確和準確地執行。
7、IT服務管理由若干不同的活動組成:服務臺、事件管理、問題管理、變更管理、配置管理、發布管理、服務級別管理、財務管理、容量管理、服務連續性管理和可用性管理。
| 活動 | 要點 |
|---|---|
| 服務臺 | 服務臺是服務中與服務干舒而通和交互的重要界面,負責對服務干系人遇到的問題和需求進行響應和處理:消息發布點+協調者 |
| 事件管理 | 事件可能是服務中斷、服務速度變慢、軟件缺陷以及其他任何組件發生故障,目標就是快速解決事件,恢復業務。 |
| 問題管理 | 找到相同或相似事件根本原因,預防再次發生 |
| 變更管理 | 所有變更都得到控制和一致化的執行,變更需要走流程,防止不必要的變更。 |
| 配置管理 | 配置管理的核心工作是對配置項進行識別、記錄、控制、更新配置項信息 |
| 發布管理 | 發布管理負責計劃和實施信息系統的變更,并且記錄該變更的各方面信息。 |
| 服務級別管理 | IT服務的級別進行定義、記錄和管理,并在可接受的成本之下與干系人達成一致的管理過程,通過服務水平協議(SLA)、服務績效監控和報告的不斷循環,持續維護和改進服務質量,以及觸發采取行動消除較差服務,從而滿足干系人的服務需求。 |
| 財務管理 | 對IT服務運作過程中所有資源進行財務管理的流程,主要活動包括:預算編制、設備投資、費用管理、項目會計和項目投資回報率管理等。 |
| 容量管理 | 有足夠的容量滿足當前和未來的服務需求。 |
| 服務連續性管理 | 當發生自然或人為災難時繼續保持服務有效性的活動。服務連續性管理活動分為服務連續性管理的治理、業務影響分析、制訂和維護服務連續性計劃、測試服務連續性計劃、響應與恢復五個過程。 |
| 可用性管理 | 可用性是指一個組件或一種服務在設定的某個時刻或某段時間內發揮其應有功能的能力,即在約定的服務時段內,IT服務實際能夠使用的服務的時間比例。 |
1.7 運行和監控
8、IT運行的任務-運行和監控
| 要素 | 具體內容 |
|---|---|
| 運行監控 | IT團隊應對信息系統、應用程序和基礎設施進行監控,以確保它們繼續按要求運行。是否按計劃進行+檢測和報告一些錯誤包括:系統錯誤、程序錯誤、通信錯誤和操作員錯誤等。 |
| 安全監控 | 組織需要執行不同類型的安全監控,并把安全監控作為其整體策略的一部分,以預防和響應安全事件。如防火墻策略規則中的例外情況、入侵防御系統的告警、數據丟失防護系統的告警等 |
1.8 管理和控制
9、終端側管理:組織通常使用IT管理工具來促進對用戶終端計算機的高效和一致的管理。 比如限制最終用戶可能在其設備上執行的配置更改的數量和類型,包括操作系統配置、補丁安裝、軟件程序安裝、使用外部數據存儲設備等。
10、程序庫管理:組織用來存儲和管理應用程序源代碼和目標代碼的工具。程序庫通常作為具有用戶界面和多種功能的信息系統存在,其中主要功能包括:訪問控制、程序簽出、程序簽入、 版本控制和代碼分析等。
11、安全管理:信息安全管理可確保組織的信息安全計劃充分識別和解決風險,并在整個運維和服務過程中正常運行
12、介質控制:組織需要采取一系列活動,以確保數字介質得到適當管理。組織應考慮包含在介質管理、銷毀策略和程序范圍內的介質主要包括:備份介質、虛擬磁帶庫、光學介質、硬盤驅動器、固態驅動器、閃存、硬拷貝等。介質清理的策略和程序需要包含在服務提供商的相關要求中,以及記錄保存活動以跟蹤介質隨時間推移的銷毀情況。
13、數據管理:是與數據的獲取、處理、存儲、使用和處置相關的一組活動。
1.9 優化 - 六西格瑪、戴明環
14、傳統的改進是PDCA循環是將持續改進分為四個階段,即Plan (計劃)、Do (執行)、Check (檢查)和Act (處理)。
15、優化和持續改進基于有效的變更管理,使用六西格瑪倡導的五階段方法DMAIC/DMADV,是對戴明環四階段周期的延伸,包括:定義(Define)、度量(Measure)、分析(Analysis)>改進/設計(Improve/Design)、控制/驗證(Control/Nerify)當第四階段的“改進”替換為“設計”,“控制”替換為“驗證”時,五階段法就從DMAIC轉變為DMADV。
| 階段 | 要點 |
|---|---|
| 定義階段 | 目標包括待優化信息系統定義、核心流程定義和團隊組建。 |
| 度量階段 | 目標包括流程定義、指標定義、流程基線和度量系統分析。 |
| 分析階段 | 目標包括價值流分析、信息系統異常的源頭分析和確定優化改進的驅動因素。 |
| 改進/設計階段 | 改進/設計階段的目標包括:①向發起人提出一個或多個解決方案;量化每種方法的收益;就解決方案達成共識并實施;②定義新的操作/設計條件;③為新工藝/設計提供定義和緩解故障模式。 |
| 控制/驗證階段 | 目標包括標準化新程序/新系統功能的操作控制要素、持續驗證優化的信息系統的可交付成果、記錄經驗教訓。 |
信息系統管理之管理要點(第四版新增章節)(第二部分)
- 章節說明
- 1 管理方法
- 1.1 信息系統四個要素
- 1.2 信息系統四大領域
- 1.3 信息系統戰略三角
- 1.4 信息系統架構轉換
- 1.5 信息系統體系架構
- 1.6 信息系統運行
- 1.7 運行和監控
- 1.8 管理和控制
- 1.9 優化 - 六西格瑪、戴明環
- 2 管理要點
- 2.1 數據管理能力成熟度評估模型DCMM
- 詳細表格
- 簡要表格
- 2.2 組織的管理成熟度
- 2.3 能力模型
- 2.4 智能運維能力框架
- 2.5 安全保護等級
2 管理要點
2.1 數據管理能力成熟度評估模型DCMM
1、數據管理能力成熟度評估模型DCMM旨在幫助組織利用先進的數據管理理念和方法, 建立和評價自身數據管理能力,持續完善數據管理組織、程序和制度,充分發揮數據在促進組織向信息化、數字化、智能化發展方面的價值。
詳細表格
2、DCMM定義了數據戰略、數據治理、數據架構、數據應用、數據安全、數據質量、數據標準和數據生存周期8個核心能力域。
【點擊跳轉:數據能力成熟度評估模型<細分表格>時間不多的可以不看】
簡要表格
| 戰略核心能力域 | 能力項 |
|---|---|
| 數據戰略 | 數據戰略規劃、數據戰略實施、數據戰略評估 |
| 數據治理 | 數據治理組織、數據制度建設、數據治理溝通 |
| 數據架構 | 數據模型、數據分布、數據集成與共享、元數據管理 |
| 數據應用 | 數據分析、數據開放共享、數據服務 |
| 數據安全 | 數據安全策略、數據安全管理、數據安全審計 |
| 數據質量 | 數據質量需求、數據質量檢查、數據質量分析、數據質量提升 |
| 數據標準 | 業務術語、參考數據和主數據、數據元、指標數據 |
| 數據生存周期 | 數據需求、數據設計和開發、數據運維、數據退役 |
3、國內外常用的數據管理模型包括:數據管理能力成熟度模型(DCMM)、數據治理框架 (DGI)、數據管理能力評價模型(DCAM)、數據管理模型(DAMA定義的模型)等
2.2 組織的管理成熟度
4、數據管理能力成熟度模型DCMM將組織的管理成熟度劃分為5個等級,分別是:初始級、受管理級、穩健級、量化管理級和優化級。
| 級別 | 要點 |
|---|---|
| 初始級 | 數據需求的管理主要是在項目級體現,沒有統一的管理流程,主要是被動式管理 |
| 受管理級 | 組織意識到數據是資產,根據管理策略的要求制定了管理流程,指定了相關人員進行初步管理 |
| 穩健級 | 數據已被當做實現組織績效目標的重要資產,在組織層面制定了系列的標準化管理流程,促進數據管理的規范化 |
| 量化管理級 | 數據被認為是獲取競爭優勢的重要資源,數據管理的效率能量化分析和監控 |
| 優化級 | 數據被認為是組織生存和發展的基礎,相關管理流程能實時優化,能在行業內進行最佳實踐分享 |
5、國家標準GB/T 28827.1《信息技術服務運行維護第1部分通用要求》定義了 IT運維能力模型,該模型包含治理要求、運行維護服務能力體系和價值實現。
2.3 能力模型
| 要素 | 具體內容 |
|---|---|
| 能力建設 | 組織需要考慮環境的內外部因素,在治理要求的指導下,根據服務場景,識別服務能力需求,圍繞人員、過程、技術、資源能力四要素,策劃、實施、檢查和改進運行維護能力體系,向各種服務場景賦能,通過服務提供實現服務價值;并針對建立關鍵指標;還需要定期評價運行維護服務能力成熟度,衡量能力水平差距,以持續提升運行維護服務能力 |
| 在價值實現方面,組織需要村同的服務場景中識別服務需求,通過服務提供,滿足用戶需求,實現服務價值: (1)服務需求:識別服務需求并遵循能力管理的要求對服務場景進行完整的策劃。 (2)服務提供:聯置符合能力要素要求且和服務場景相適宜的人員、過程、技術和資源,并遵循能力管理的要求實施服務提供。 (3)服務價值:將運行維護服務能力體系輸出的服務能力應用到服務場景中,通過服務成心標本控制、風險控制實現服務價值。 | |
| 人員能力 | “選人做事”:運維人員一般分為管理類、技術類和操作類三種人員崗位,為了保證人員能力滿足運維服務的要求,組織依據運維能力策劃要求,進行人員能力策劃、 崗位結構、人員儲備、人員培訓、績效管理和能力評價等管理活動。 |
| 資源能力 | “保障做事”:資源包括:知識庫、服務臺、備件庫以及運行維護工具 |
| 技術能力 | “高效做事”:發現問題和解決問題技術 |
| 過程 | “正確做事”:服務級別、服務報告、事件、問題、變更、發布、配置等過程。 |
2.4 智能運維能力框架
7、智能運維能力框架,包括組織治理、智能特征、智能運維場景實現、能力域和能力要素,其中能力要素是構建智能運維能力的基礎。組織需在組織治理的指導下,對智能運維場景實現提出能力建設要求,開展智能運維能力規劃和建設。組織通過場景分析、場景構建、場景交付和效果評估四個過程,基于數據管理能力域提供的高質量數據,結合分析決策能力域做出合理判斷或結論,并根據需要驅動自動控制能力域執行運維操作,使運維場景具備智能特征, 提升智能運維水平,實現質量語、安全可控、效率提升、成本降低。
| 要素 | 具體內容 | |
|---|---|---|
| 能力建設 | 人員 | 運維團隊需要熟悉IT運維領域的業務活動與流程,掌握自動化、大數據、人工智能、云計算、算法等技術,具備一定的智能運維研發能力 |
| 技術 | 包括統一標準和規范、開放的基礎公共資源與服務、數據與流程及服務的互聯互通 | |
| 過程 | 需要具備清晰界定人機界面,能夠充分發揮智能化優勢,實現過程優化,并考慮權限控制、風險規避 | |
| 數據 | 運維組織需要加強數據治理,保證數據質量,規范數據接口。運維應用需要圍繞數據進行采集、加工、消費,提升運維智能化水平 | |
| 算法 | 可以聚焦在異常檢測、根因分析、故障預測、知識圖譜、健康診斷、決策分析等方面,具備有窮性、確切性、有效性等特點 | |
| 資源 | 組織在數據管理能力域數據服務中,對于資源管理,至少應根據不同場景要求, 配置開放共享服務管理所需要的算力、帶寬、存儲等 | |
| 知識 | 包括運維技術方案及方法與步驟、運維的經驗沉淀、運維對象的多維度描述、 運維數據的智能挖掘結果 | |
| 能力平臺 | 智能運維能力平臺通常具備數據管理、分析決策、自動控制等能力。 👉數據管理能力用于采集、處理、存儲、展示各種運維數據。 👉分析決策能力以感知到的數據作為輸入,做出實時的運維決策,驅動自動化工具實施操作。 👉自動控制根據運維決策,實施具體的運維操作 | |
| 能力應用 | 場景分析 | 指從業務或IT本身接收對新服務或改進服務的需求,場景需求分析從業務需求、用戶需求以及系統需求,不同層次階段進行不同方式、內容以及側重點的需求調研 |
| 能力構建 | 指基于運維場景分析的結果和目標要求,應用賦能平臺中適合運維場景數據特點的加工處理能力、系統性設計數據的處理流程,構建符合特定運維場景需求的智能運維解決方案 | |
| 服務交付 | 指制訂詳細的交付計劃,準備必要的資源,評估可能存在的風險并明確規避方案,完善交付實施過程,通過服務交付檢查確保運維場景的智能特征符合策劃要求 | |
| 迭代調優 | 指通過持續的迭代對智能運維場景的優化,確保投入符合智能運維具體場景的規劃目標漸進式達成 | |
| 智能運維 | 能感知 | 具備靈敏、準確地識別人、活動和對象的狀態的特點 |
| 會描述 | 具備直觀友好地展現和表達運維場景中各類信息的特點 | |
| 自學習 | 具備積累數據、完善模型、總結規律等主動獲取知識的特點 | |
| 會診斷 | 具備對人、活動和對象進行分析、定位、判斷的特點 | |
| 可決策 | 具備綜合分析,給出后續處置依據或解決方案的特點 | |
| 自執行 | 具備對已知運維場景做出自動化處置的特點 | |
| 自適應 | 具備自動適應環境變化,動態優化處理的特點 | |
8、信息安全CIA三要素是保密性、完整性和可用性,也經常被稱為信息安全三元組。
9、自己的信息系統安全組織機構管理體系,參考步驟:①配備安全管理人員一>②建立安全職能部門一>- ③成立安全領導小組一>④主要負責人出任領導一>⑤建立信息安全保密管理部門。
2.5 安全保護等級
10、GB/T22240《信息安全技術網絡安全等級保護定級指南》,安全保護等級分為以下五級:
| 安全等緩 | 信息系統破壞程度劃分 |
|---|---|
| 第一級 | 等級保護對象受到破壞后,會對相關公民、法人和其他組織的合法權益造成損害, 但不危害國家安全、社會秩序和公共利益 |
| 第二級 | 等級保護對象受到破壞后,會對相關公民、法人和其他組織的合法權益產生嚴重損害或特別嚴重損害,或者對社會秩序和公共利益造成危害,但不危害國家安全 |
| 第三級 | 等級保護對象受到破壞后,會對社會秩序和公共利益造成嚴重危害,或者對國家安全造成危害; |
| 第四級 | 等級保護對象受到破壞后,會對社會秩序和公共利益造成特別嚴重危害,或者對國家安全造成嚴重危害; (17下15)(19上16) |
| 第五級 | 等級保護對象受我破床后,會對國家安全造成特別嚴重危害 |
| 受到破壞后受損害的客體 | 對客體的侵害程度 | ||
|---|---|---|---|
| 一般損害 | 嚴重損害 | 特別嚴重損害 | |
| 公民、法人和其他組織的合法權益 | 1級 | 2級 | |
| 對社會秩序和公共利益 | 2級 | 3級 | 4級 |
| 國家安全 | 3級 | 4級 | 5級 |
| 級別 | 個人合法權益 | 社會利益 | 國家安全 |
|---|---|---|---|
| 第一級 | 損害 | ||
| 第二級 | 嚴重損害 | 損害 | |
| 第三級 | 嚴重損害 | 損害 | |
| 第四級 | 特別嚴重損害 | 嚴重損害 | |
| 第五級 | 特別嚴重損害 |
11、GB/T22239《信息安全技術網絡安全等級保護基本要求》規定了不同級別的等級保護對象應具備的基本安全保護能力。
| 級別 | 要點 |
|---|---|
| 第一級 | 應能夠防護免受來自個人的、擁有很少資源的威脅源發起的惡意攻擊、一般的自然災難,以及其他相當危害颯的威脅所造成的關鍵資源損害,在自身遭到損害后,能夠恢復部分功能 |
| 第二級 | 應能夠防護免受來自外部小型組織的的、擁有少量資源的威脅源發起的惡意攻擊、一般的自然災難,以及其他相當危害程度的威脅所造成的重要資源損害,能夠發現重要的安全漏洞和處置安全事件,在自身遭到損害后,能夠在一段時間內恢復部分功能。 |
| 第三級 | 應能夠在統一安全策略下防護免受來自外部有組織的團體、擁有較為豐富資源的威脅源發起的惡意攻擊、較為嚴重的自然災難,以及其他相當程度的威脅所造成的主要資源損害,能夠及時發現、監測攻擊行為和處置安全事件,在自身遭到損害后,能夠較快恢復絕大部分功能。 |
| 第四級 | 應能夠在統一安全策略下防護免受來自國家級別的、敵對組織的、擁有豐富資源的威脅源發起的惡意攻擊、嚴重的自然災難,以及其他相當危害程度的威脅所造成的資源損害,能夠及時發現、監測發現攻擊行為和安全事件,在自身遭到損害后,能夠迅速恢復所有功能。 |
| 第五級 | 略 |
二叉樹part07)
)
)
)
