第四章 信息系统管理

1、管理基础（掌握）

1、层次结构

信息系统包括四个要素：人员、技术、流程、数据

2、系统管理

信息系统覆盖四大领域：

• 规划和组织：针对信息系统的整体组织、战略和支持活动。
• 设计和规划：针对信息系统解决方案的定义、采购和实施，以及他们与业务流程的整合。
• 运维和服务：针对信息系统服务的运行交付和支持，包括安全。
• 优化和持续改进：针对信息系统的性能监控及其于内部性能目标、内部控制目标和外部要求的一致性管理。

2、规划和组织（掌握）

1、规划模型

信息系统战略三角：

业务战略、信息系统、组织机制

2、组织模型

迈克尔·波特，提出

（1）业务战略

• 当组织的目标是成为市场上成本最低的生产者时，总成本领先战略就会产生。
• 采用差异性战略时，组织通过差异化，以一种在市场上显得独特的方式，定义其产品或服务。
• 采用专注化战略时，专注化允许组织将其范围限制在更狭窄的细分市场，并为该组客户对象量身定制其产品。

（2）组织机制战略

钻石模型关键组成：信息与控制、人员、结构、任务

（3）信息系统战略

信息系统战略矩阵基础结构包括：硬件、软件、网络、数据

3、设计和实施（掌握）

1、设计方法

需要组织首先将业务战略转化为信息系统架构，然后将该架构转化为信息系统设计。

2、架构模式

①集中式架构

        集中式架构下所有内容采用集中建设、支持和管理的模式，其主体系统通常部署于数据中心，以消除管理物理分离的基础设施带来的困难。

②分布式架构

        硬件、软件、网络和数据的部署方式是在多台小型计算机、服务器和设备之间分配处理能力和应用功能，这些设施严重依赖于网络将它们连接在一起。

③面向服务的系统架构
(Service-Oriented Architecture, SOA）。SOA架构中使用的软件通常被引l向软件即服务（Software-as-a-Service,SaaS)的相关架构，同时，这些应用程序在通过互联网交付时也被称为Web服务。

4、运维和服务（了解）

        信息系统的运维和服务由各类管理活动组成，主要包括：运行管理和控制、IT服务管理、运行与监控、终端侧管理、程序库管理、安全管理、介质控制和数据管理等。

1、运行管理和控制

管理信息系统运行的管理控制主要活动包括：过程开发、标准制定、资源分配、过程管理。

2、IT服务管理

        IT服务管理是通过主动管理和流程的持续改进来确保IT服务交付有效且高效的一组活动。IT服务管理由若干不同的活动组成：服务台、事件管理、问题管理、变更管理、配置管理、发布管理、服务级别管理、财务管理、容量管理、服务连续性管理和可用性管理。

• （1）服务台。服务台（ServiceDesk）是组织体现IT服务的重要环节，也是服务干系人体验的重要感知窗口。服务台是服务中与服务干系人沟通和交互的重要界面，负责对服务干系人遇到的问题和需求进行响应和处理；服务台是IT服务干系人的“官方“接口和信息发布点，组织内部各个团队之间相互协作的纽带和协调者；服务台对IT服务质量及服务干系人体验的管理至关重要，是组织IT服务能力持续提升的战略单元。
• （2）事件管理。事件是IT服务管理遭遇计划外中断或服务质量出现下降，以及尚未影响服务的配置项故障。
• （3）问题管理。当发生了几个看起来具有相同或相似根本原因的事件时，就会启动问题管理活动。
• （4）变更管理。变更是使一个或更多信息系统配置项的状态发生改变的行动。
• （5）配置管理。配置管理是通过技术或者行政的手段对信息系统的信息进行管理的一系列活动，这些信息不仅包括信息系统具体配置项信息，还包括这些配置项之间的相互关系。
• （6）发布管理。发布管理负责计划和实施信息系统的变更，并且记录该变更的各方面信息。
• （7）服务级别管理。服务级别管理就是对IT服务的级别进行定义、记录和管理，并在可接受的成本之下与干系人达成一致的管理过程。
• （8）财务管理。IT服务财务管理是负责对IT服务运作过程中所有资源进行财务管理的流程。
• （9）容量管理。容量管理用于确认信息系统中有足够的容量满足服务需求。
• （10）服务连续性管理。服务连续性管理是一组与组织持续提供服务的能力相关的活动。
• （11）可用性管理。可用性管理是有关设计、实施、监控、评价和报告IT服务的可用性以确保持续地满足服务干系人的可用性需求的服务管理流程。

3、运行与监控

有效的IT运行要求IT人员按照既定流程和过程理解并正确执行任务。同时，IT运行还强调对人员进行培训，以有效识别异常和错误，并做出正确反应。

4、终端侧管理

IT团队职能的一个关键环节是它向组织人员提供的服务，以改善他们对IT访问和使用的情况。

5、程序库管理

程序库是组织用来存储和管理应用程序源代码和目标代码的工具。

6、安全管理

信息安全管理可确保组织的信息安全计划充分识别和解决风险，并在整个运维和服务过程中正常运行。

7、介质控制

组织需要采取一系列活动，以确保数字介质得到适当管理，包括对其保护以及销毁不再需要的数据。

8、数据管理

数据管理是与数据的获取、处理、存储、使用和处置相关的一组活动。

5、优化和持续改进（掌握）

常用方法为PDCA循环：Plan(计划)、Do(执行)、Check(检查)、Act(处理）

6、数据管理（掌握）

        定义：通过规划、控制与提供数据和信息资产的职能，以获取、控制、保护、交付和提高数据和信息资产价值。

        DCMM定义了数据战略、数据治理、数据架构、数据应用、数据安全、数据质量、数据标准和数据生存周期8个核心能力域。

数据管理能力成熟度模型：

7、运维管理（掌握）

1、能力模型

        国家标准GB/T28827.1《信息技术服务运行维护第1部分通用要求》定义了IT运维能力模型，该模型包含治理要求、运行维护服务能力体系和价值实现，如图所示。

（1）能力建设：组织需要考虑环境的内外部因素，在治理要求的指导下，根据服务场景，识别服务能力需求，围绕人员、过程、技术、资源能力四要素，策划、实施、检查和改进运行维护能力体系，向各种服务场景赋能，通过服务提供实现服务价值。

（2）人员能力：指导IT运维团队根据岗位职责和管理要求“选人做事”。

（3）资源能力：资源能力确保IT运维能“保障做事”。

（4）技术能力：技术要素确保IT运维能“高效做事”。

（5）过程：确保IT运维能“正确做事”。

2、智能运维

（1）能力要素。智能运维的能力要素主要包括：人员、技术、过程、数据、算法、资源、知识。

（2）能力平台。智能运维能力平台通常具备数据管理、分析决策、自动控制等能力。

（3）能力应用。以运维场景为中心，通过场景分析、能力构建、服务交付、迭代调优四个关键环节，可以使运维场景具备智能特征。根据复杂程度，运维场景分为单一场景、复合场景和全局场景。

（4）智能运维需具备若干智能特征，智能特征包括：能感知、会描述、自学习、会诊断、可决策、自执行、自适应。

8、信息安全管理（掌握）

1、CIA三要素

保密性、完整性、可用性

2、信息安全管理体系

1. 配备安全管理人员。
2. 建立安全职能部门。
3. 成立安全领导小组。
4. 主要负责人出任领导。
5. 建立信息安全保密管理部门。

3、网络安全等级保护

（1）安全保护等级划分

（2）安全保护能力等级划分