4.1 管理方法
4.1.1 管理基础
1.层次结构
信息系统包括四个要素:人员、技术、流程和数据。
2.系统管理
系统管理覆盖四大领域:
- 规划和组织:针对信息系统的整体组织、战略和支持活动。
- 设计和实施:针对信息系统解决方案的定义、采购和实施,以及他们与业务流程的整合。
- 运维和服务:针对信息系统服务的运行交付和支持,包括安全。
- 优化和持续改进:针对信息系统的性能监控及其于内部性能目标、内部控制目标和外部要求的一致性管理。
4.1.2 规划和组织
1.规划模型
信息系统战略三角突出了业务战略、信息系统和组织机制之间的必要一致性。
2..组织模型
(1)业务战略
①业务战略阐明了组织寻求的业务目标以及期望如何达成的路径。
②描述业务战略的经典框架是迈克尔·波特提出的竞争力优势模型。
(2)组织机制战略
①组织机制战略包括组织的设计以及为定义、设置、协调和控制其工作流程而做出的选择。
②组织机制战略本质上需要回答“组织将如何构建以实现其目标并实施其业务战略”这一问题。
③理解组织设计的经典框架是哈罗德·莱维特提出的钻石模型。
(3)信息系统战略
①信息系统战略是组织用来提供信息服务的计划。
②信息系统支撑组织实施其业务战略。
③业务战略是关于竞争(服务对象想要什么,竞争做什么),定位(组织想以什么方式竞争) 和能力(公司能做什么)的功能。
④信息系统帮助确定组织的能力。
信息系统战略矩阵的基础结构包括:硬件、软件、网络、数据。
4.1.3 设计和实施
开展信息系统设计和实施,首先需要将业务需求转换为信息系统架构,信息系统架构为组织业务战略转换为信息系统的计划提供了蓝图。
1.设计方法
(1)从战略到系统架构
业务战略→更具体的目标→业务需求→构成信息系统架构的系统要求、标准和流程的更详细视图(这个更详细的视图,即信息系统架构要求,包括考虑数据和流程需求以及安全目标等事项、治理安排、控制权和责任)
(2)从系统架构到系统设计
将信息系统架构转换为系统设计时,需要继承信息系统架构并添加更多细节,包括实际硬件、数据、网络和软件。
信息系统具有多个级别:
①全局级别可能侧重于整个组织,并构成整个组织的信息环境;
②组织间级别信息系统则为跨组织边界的服务对象、供应商或其他利益干系人的沟通交流奠定基础;
③应用级信息系统是在考虑特定业务应用时,通常重点考虑的数据库和程序组件,以及它们运行的设备和操作环境。
(3)转换框架
转换框架将业务战略转化为信息系统架构进而转变为信息系统设计,转换框架提出了三类问题:内容、人员和位置,需要为每个信息系统组件回答这些问题。
- 内容:需要回答组件是什么,并确定特定类型的技术等。
- 人员:旨在了解相关组件涉及哪些个人、团体和部门。
- 位置:需要了解所有内容各自的位置。
2.架构模式
传统上,信息系统体系架构有三种常见模式:
①集中式架构
所有内容采用集中建设、支持和管理的模式,其主体系统通常部署于数据中心,以消除管理物理分离的基础设施带来的困难
②分布式架构
硬件、软件、网络和数据的部署方式是在多台小型计算机、服务器和设备之间分配处理能力和应用功能,这些设施严重依赖于网络将它们连接在一起
③面向服务的系统架构(SOA)
SOA架构中使用的软件通常被引向软件即服务(SaaS)的相关架构,同时,这些应用程序在通过互联网交付时也被称为Web服务。
4.1.4 运维和服务
信息系统的运维和服务由各类管理活动组成,主要包括:运行管理和控制、IT服务管理、运行与监控、终端侧管理、程序库管理、安全管理、介质控制和数据管理等。
1.运行管理和控制
管理信息系统运行的管理控制主要活动包括:
- 过程开发:操作人员执行的重复性活动应以过程的形式记录下来,需要开发、审查和批准描述每个过程及其每个步骤的相关文档,并将其提供给运营人员。
- 标准制定:从运行执行任务的方式到所使用的技术,采用标准化定义和约束,从而有效推动信息系统运行相关工作的一致性。
- 资源分配:管理层分配支持信息系统运行的各项能力,包括人力、技术和资源。资源分配应与组织的使命、目标和目的保持一致。
- 过程管理:应测量和管理所有信息系统运行的相关过程,确保过程在时间上和预算目标内被正确和准确地执行。
2.IT服务管理
IT服务管理由若干不同的活动组成:服务台、事件管理、问题管理、变更管理、配置管理、发布管理、服务级别管理、财务管理、容量管理、服务连续性管理和可用性管理。
3.运行与监控
IT运行的任务常包括:
①按照计划执行作业;
②监控作业,并按照优先级为作业分配资源;
③重新启动失败的作业和进程;
④通过加载或变更备份介质,或通过确保目标的存储系统就绪来优化备份作业;
⑤监控信息系统、应用程序和网络的可用性,保证这些系统具备足够的性能;
⑥实施空闲期的维护活动,如设备清洁和系统重启等。
(1)运行监控
IT团队应对信息系统、应用程序和基础设施进行监控,以确保它们继续按要求运行。
(2)安全监控
组织需要执行不同类型的安全监控,并把安全监控作为其整体策略的一部分,以预防和响应安全事件。
4.终端侧管理
组织通常使用IT管理工具来促进对用户终端计算机的高效和一致的管理。一般来说,最终用户计算机是“锁定”的,这限制了最终用户可能在其设备上执行的配置更改的数量和类型,包括操作系统配置、补丁安装、软件程序安装、使用外部数据存储设备等。
5.程序库管理
程序库是组织用来存储和管理应用程序源代码和目标代码的工具。
程序库通常作为具有用户界面和多种功能的信息系统存在,其中主要功能包括:访问控制、程序签出、程序签入、版本控制和代码分析等。
6.安全管理
信息安全管理可确保组织的信息安全计划充分识别和解决风险,并在整个运维和服务过程中正常运行。
7.介质控制
组织需要采取一系列活动,以确保数字介质得到适当管理,包括对其保护以及销毁不再需要的数据。
组织应考虑包含在介质管理、销毁策略和程序范围内的介质主要包括:备份介质、虚拟磁带库、光学介质、硬盘驱动器、固态驱动器、闪存、硬拷贝等。
介质清理的策略和程序需要包含在服务提供商的相关要求中,以及记录保存活动以跟踪介质随时间推移的销毁情况。
8.数据管理
数据管理是与数据的获取、处理、存储、使用和处置相关的一组活动。
4.1.5 优化和持续改进
传统上,优化和持续改进常用的方法为戴明环,即PDCA循环。
PDCA循环是将持续改进分为四个阶段,即Plan(计划)、Do(执行)、Check(检查)和Act(处理)。
优化和持续改进基于有效的变更管理,使用六西格玛倡导的五阶段方法DMAIC/DMADV,是对戴明环四阶段周期的延伸,包括:定义(Define)、度量(Measure)、分析(Analysis)、改进/设计(Improve/Design)、控制/验证(Control/Verify)。当第四阶段的"改进”替换为"设计",“控制”替换为“验证”时,五阶段法就从DMAIC转变为DMADV。
1.定义阶段
定义阶段的目标包括待优化信息系统定义、核心流程定义和团队组建。
2.度量阶段
度量阶段目标包括流程定义、指标定义、流程基线和度量系统分析。
一个良好的度量系统具备特性可包括:
- 准确
- 可重复
- 线性
- 可重现
- 稳定
3.分析阶段
分析阶段的三个目标包括价值流分析、信息系统异常的源头分析和确定优化改进的驱动因素。
4.改进/设计阶段
改进/设计阶段的目标包括:
①向发起人提出一个或多个解决方案;量化每种方法的收益;就解决方案达成共识并实施。
②定义新的操作/设计条件。
③为新工艺/设计提供定义和缓解故障模式。
(1)改进/设计的解决方案推进。
(2)定义新的操作/设计条件。
(3)定义和缓解故障模式。
5.控制/验证阶段
控制/验证阶段的目标包括标准化新程序/新系统功能的操作控制要素、持续验证优化的信息系统的可交付成果、记录经验教训。
4.2 管理要点
信息系统管理涉及系统准备、设计、实施、运行等活动的众多方面,管理重点范围和细致程度随各组织的战略和业务目标的不同而存在差异。从日常管理活动视角来看,各组织关注的管理内容主要聚焦在数据管理、运维管理和信息安全管理等方面的体系化管理。
4.2.1数据管理
数据管理能力成熟度评估模型(DCMM)旨在帮助组织利用先进的数据管理理念和方法,建立和评价自身数据管理能力,持续完善数据管理组织、程序和制度,充分发挥数据在促进组织向信息化、数字化、智能化发展方面的价值。
DCMM定义了数据战略、数据治理、数据架构、数据应用、数据安全、数据质量、数据标准和数据生存周期8个核心能力域。
1.数据战略
组织的数据战略能力域通常包括数据战略规划、数据战略实施和数据战略评估三个能力项。
(1)数据战略规划
数据战略规划是在组织所有利益相关者之间达成共识的结果。从宏观及微观两个层面确定开展数据管理及应用的动因,并综合反映数据提供方和消费方的需求。
主要活动和工作要点包括:
- 识别利益相关者
- 数据战略需求评估
- 数据战略制定
- 数据战略发布
- 数据战略修订
(2)数据战略实施
数据战略实施是组织完成数据战略规划后,逐渐实现数据职能框架的过程。实施过程中依据组织数据管理和数据应用的现状,确定与愿景、目标之间的差距;依据数据职能框架制定阶段性数据任务目标,并确定实施步骤。
主要活动和工作要点:
- 评估准则
- 现状评估
- 评估差距
- 实施路径
- 保障计划
- 任务实施
- 过程监控
(3)数据战略评估
组织在数据战略评估过程中需要建立对应的业务案例和投资模型,并在整个数据战略实施过程中跟踪进度,同时做好记录供审计和评估使用。
主要活动和工作要点:
- 建立任务效益评估模型
- 建立业务案例
- 建立投资模型
- 阶段评估
2.数据治理
组织的数据治理能力域通常包括数据治理组织、数据制度建设和数据治理沟通三个能力项。
(1)数据治理组织
数据治理组织需要包括组织架构、岗位设置、团队建设、数据责任等内容,它是各项数据职能工作开展的基础。数据治理组织对组织在数据管理和数据应用行使职责规划和控制,并指导各项数据职能的执行,以确保组织能有效落实数据战略目标。
主要活动和工作要点:
- 建立数据治理组织
- 岗位设置
- 团队建设
- 数据归口管理
- 建立绩效评价体系
(2)数据制度建设
为保障数据管理和数据应用各项功能的规范化运行,组织需要建立对应的制度体系。数据制度体系通常分层次设计,遵循严格的发布流程并定期检查和更新。
数据制度建设是数据管理和数据应用各项工作有序开展的基础,是数据治理沟通和实施的依据。
主要活动和工作要点:
- 制定数据制度框架
- 整理数据制度内容
- 数据制度发布
- 数据制度宣贯
- 数据制度实施
(3)数据治理沟通
数据治理沟通旨在确保组织内全部利益相关者都能及时了解相关策略、标准、流程、角色、职责、计划的最新情况,开展数据管理和应用相关的培训,掌握数据管理相关的知识和技能。数据治理沟通旨在建立与提升跨部门及部门内部数据管理能力,提升数据资产意识,构建数据文化。
主要活动和工作要点:
- 沟通路径
- 沟通计划
- 沟通执行
- 问题协商机制
- 建立沟通渠道
- 制订培训宣贯计划
- 开展培训
3.数据架构
组织的数据架构能力域通常包括数据模型、数据分布、数据集成与共享和元数据管理四个能力项。
(1)数据模型
数据模型是使用结构化的语言将收集到的组织业务运行、管理和决策中使用的数据需求进行综合分析,按照模型设计规范将需求重新组织。
主要活动和工作要点:
- 收集和理解组织的数据需求
- 制定模型规范
- 开发数据模型
- 数据模型应用
- 符合性检查
- 模型变更管理
(2)数据分布
数据分布职能域是针对组织级数据模型中数据的定义,明确数据在系统、组织和流程等方面的分布关系,定义数据类型,明确权威数据源,为数据相关工作提供参考和规范。通过数据分布关系的梳理,定义数据相关工作的优先级,指定数据的责任人,并进一步优化数据的集成关系。
主要活动和工作要点:
- 数据现状梳理
- 识别数据类型
- 数据分布关系梳理
- 梳理数据的权威数据源
- 数据分布关系的应用
- 数据分布关系的维护和管理
(3)数据集成与共享
数据集成与共享职能域是建立起组织内各应用系统、各部门之间的集成共享机制,通过组织内部数据集成共享相关制度、标准、技术等方面的管理,促进组织内部数据的互联互通。
主要活动和工作要点:
- 建立数据集成共享制度
- 形成数据集成共享标准
- 建立数据集成共享环境
- 建立对新建系统的数据集成方式的检查
(4)元数据管理
元数据管理是关于元数据的创建、存储、整合与控制等一整套流程的集合。
主要活动和工作要点:
- 元模型管理
- 元数据集成和变更
- 元数据应用
4.数据应用
数据应用能力域通常包括数据分析、数据开放共享和数据服务三个能力项。
(1)数据分析
数据分析是对组织各项经营管理活动提供数据决策支持而进行的组织内外部数据分析或挖掘建模,以及对应成果的交付运营、评估推广等活动。数据分析能力会影响到组织制定决策、创造价值、向用户提供价值的方式。
主要活动和工作要点:
- 常规报表分析
- 多维分析
- 动态预警
- 趋势预报
(2)数据开放共享
数据开放共享是指按照统一的管理策略对组织内容的数据进行有选择的对外开放,同时按照管理策略引入外部数据供组织内部使用。数据开放共享是实现数据跨组织、跨行业流转的重要前提,也是数据价值最大化的基础。
主要活动和工作要点:
- 梳理开放共享数据
- 制定外部数据资源目录
- 建立统一的数据开放共享策略
- 数据提供方管理
- 数据开放
- 数据获取
(3)数据服务
数据服务是通过对组织内外部数据的统一加工和分析,结合公众、行业和组织的需要,以数据分析结果的形式对外提供跨领域、跨行业的数据服务。
数据服务是数据资产价值变现最直接的手段,也是数据资产价值衡量的方式之一,通过良好的数据服务对内提升组织的效益,对外更好的服务公众和社会。数据服务的提供可能有多种形式,包括数据分析结果、数据服务调用接口、数据产品或数据服务平台等,具体服务的形式取决于组织数据的战略和发展方向。
主要活动和工作要点:
- 数据服务需求分析
- 数据服务开发
- 数据服务部署
- 数据服务监控
- 数据服务授权
5.数据安全
组织的数据安全能力域通常包括数据安全策略、数据安全管理和数据安全审计三个能力项。
(1)数据安全策略
数据安全策略是数据安全的核心内容,在制定的过程中需要结合组织管理需求、监管需求以及相关标准等统一制定。
主要活动和工作要点:
- 了解国家、行业等监管需求,并根据组织对数据安全的业务需要,进行数据安全策略规划,建立组织的数据安全管理策略。
- 制定适合组织的数据安全标准,确定数据安全等级及覆盖范围等。
- 定义组织数据安全管理的目标、原则、管理制度、管理组织、管理流程等,为组织的数据安全管理提供保障。
(2)数据安全管理
数据安全管理是在数据安全标准与策略的指导下,通过对数据访问的授权、分类分级的控制、监控数据的访问等进行数据安全的管理工作,满足数据安全的业务需要和监管需求,实现组织内部对数据生存周期的数据安全管理。
主要活动和工作要点:
- 数据安全等级的划分
- 数据访问权限控制
- 用户身份认证和访问行为监控
- 数据安全的保护
- 数据安全风险管理
(3)数据安全审计
数据安全审计是一项控制活动,负责定期分析、验证、讨论、改进数据安全管理相关的策略、标准和活动。
审计工作可由组织内部或外部审计人员执行,审计人员应独立于审计所涉及的数据和流程。
数据安全审计的目标是为组织以及外部监管机构提供评估和建议。
主要活动和工作要点:
- 过程审计
- 规范审计
- 合规审计
- 供应商审计
- 审计报告发布
- 数据安全建议
6.数据质量
组织的数据质量能力域通常包括数据质量需求、数据质量检查、数据质量分析和数据质量提升四个能力项。
(1)数据质量需求
数据质量需求是明确数据质量目标,并根据业务需求及数据要求制定用来衡量数据质量的规则,包括衡量数据质量的技术指标、业务指标以及相应的校验规则与方法。
数据质量需求是度量和管理数据质量的依据,需要依据组织的数据管理目标、业务管理的需求和行业的监管需求并参考相关标准来统一制定与管理。
主要活动和工作要点:
- 定义数据质量管理目标
- 定义数据质量评价维度
- 明确数据质量管理范围
- 设计数据质量规则
(2)数据质量检查
数据质量检查是根据数据质量规则中的有关技术指标和业务指标、校验规则与方法对组织的数据质量情况进行实时监控,从而发现数据质量问题,并向数据管理人员进行反馈。
主要活动和工作要点:
- 制定数据质量检查计划
- 数据质量情况剖析
- 数据质量校验
- 数据质量问题管理
(3)数据质量分析
数据质量分析是对数据质量检查过程中发现的数据质量问题及相关信息进行分析,找出影响数据质量的原因,并定义数据质量问题的优先级,作为数据质量提升的参考依据。
主要活动和工作要点:
- 数据质量分析方法和要求
- 数据质量问题分析
- 数据质量问题影响分析
- 数据质量分析报告
- 建立数据质量知识库
(4)数据质量提升
数据质量提升是对数据质量分析的结果,制定、实施数据质量改进方案,包括错误数据更正、业务流程优化、应用系统问题修复等,并制定数据质量问题预防方案,确保数据质量改进的成果得到有效保持。
主要活动和工作要点:
- 制定数据质量改进方案
- 数据质量校正
- 数据质量跟踪
- 数据质量提升
- 数据质量文化
7.数据标准
组织的数据标准能力域通常包括业务术语、参考数据和主数据、数据元和指标数据四个能力项。
(1)业务术语
业务术语是组织中业务概念的描述,包括中文名称、英文名称、术语定义等内容。业务术语数据管理就是制定统一的管理制度和流程,并对业务术语的创建、维护和发布进行统一的管理,进而推动业务术语的共享和组织内部的应用。
业务术语是组织内部理解数据、应用数据的基础。通过对业务术语的管理能保证组织内部对具体技术名词理解的一致性。
主要活动和工作要点:
- 制定业务术语标准
- 业务术语字典
- 业务术语发布
- 业务术语应用
- 业务术语宣贯
(2)参考数据和主数据
参考数据和主数据是用于将其他数据进行分类的数据。
参考数据管理是对定义的数据值域进行管理,包括标准化术语、代码值和其他唯一标识符,每个取值的业务定义,数据值域列表内部和跨不同列表之间的业务关系的控制,并对相关参考数据的一致、共享使用。
主数据是组织中需要跨系统、跨部门共享的核心业务实体数据。主数据管理是对主数据标准和内容进行管理,实现主数据跨系统的一致、共享使用。
主要活动和工作要点:
- 定义编码规则
- 定义数据模型
- 识别数据值域
- 管理流程
- 建立质量规则
- 集成共享
(3)数据元
通过对组织中核心数据元的标准化,可以使数据的拥有者和使用者对数据有一致的理解。
主要活动和工作要点:
- 建立数据元的分类和命名规则
- 建立数据元的管理规范
- 建立数据元的统一目录
- 数据元的查找和引用
- 数据元的管理
- 数据元管理报告
(4)指标数据
指标数据是组织在经营分析过程中衡量某一个目标或事物的数据,一般由指标名称、时间和数值等组成,指标数据管理指组织对内部经营分析所需要的指标数据进行统一规范化定义、采集和应用,用于提升统计分析的数据质量。
主要活动和工作要点:
- 根据组织业务管理需求,制定组织内指标数据分类管理框架,保证指标分类框架的全面性和各分类之间的独立性。
- 定义指标数据标准化的格式,梳理组织内部的指标数据,形成统一的指标字典。
- 根据指标数据的定义,由相关部门或应用系统定期进行数据的采集、生成。
- 对指标数据进行访问授权,并根据用户需求进行数据展现。
- 对指标数据采集、应用过程中的数据进行监控,保证指标数据的准确性、及时性。
- 划分指标数据的归口管理部门、管理职责和管理流程,并按照管理规定对指标标准进行维护和管理。
8.数据生存周期
组织的数据生存周期能力域通常包括数据需求、数据设计和开发、数据运维和数据退役四个能力项。
(1)数据需求
数据需求是指组织对业务运营、经营分析和战略决策过程中产生和使用数据的分类、含义、分布和流转的描述。数据需求管理过程识别所需的数据,确定数据需求优先级并以文档的方式对数据需求进行记录和管理。
主要活动和工作要点:
- 建立数据需求管理制度
- 收集数据需求
- 评审数据需求
- 更新数据需求标准
- 集中管理数据需求
(2)数据设计和开发
数据设计和开发是指设计、实施数据解决方案,提供数据应用,持续满足组织的数据需求的过程。数据解决方案包括数据库结构、数据采集、数据整合、数据交换、数据访问及数据产品(报表、用户视图)等。
主要活动和工作要点:
- 设计数据解决方案
- 数据准备
- 数据解决方案质量管理
- 实施数据解决方案
(3)数据运维
数据运维是指数据平台及相关数据服务建设完成上线投入运营后,对数据采集、数据处理、数据存储等过程的日常运行及其维护过程,保证数据平台及数据服务的正常运行,为数据应用提供持续可用的数据内容。
主要活动和工作要点:
- 制定数据运维方案
- 数据提供方管理
- 数据平台的运维
- 数据需求的变更管理
(4)数据退役
数据退役是对历史数据的管理,根据法律法规、业务、技术等方面需求,对历史数据的保留和销毁,执行历史数据的归档、迁移和销毁工作,确保组织对历史数据的管理符合外部监管机构和内部业务用户的需求,而非仅满足信息技术需求。
主要活动和工作要点:
- 数据退役需求分析
- 数据退役设计
- 数据退役执行
- 数据恢复检查
- 归档数据查询
9.理论框架与成熟度
国内外常用的数据管理模型包括:数据管理能力成熟度模型(DCMM)、数据治理框架(DGI)、数据管理能力评价模型(DCAM)以及数据管理模型(DAMA定义的模型)等。
数据管理能力成熟度模型。DCMM将组织的管理成熟度划分为5个等级,分别是:初始级、受管理级、稳健级、量化管理级和优化级。
4.2.2 运维管理
IT运维是组织IT服务中关键的一种类型。
1.能力模型
国家标准GB/T28827.1《信息技术服务运行维护第1部分通用要求》定义了IT运维能力模型,该模型包含治理要求、运行维护服务能力体系和价值实现。
(1)能力建设
组织需要考虑环境的内外部因素,在治理要求的指导下,根据服务场景,识别服务能力需求,围绕人员、过程、技术、资源能力四要素,策划、实施、检查和改进运行维护能力体系,向各种服务场景赋能,通过服务提供实现服务价值;并针对能力建设、人员、过程、技术、资源建立关键指标;还需要定期评价运行维护服务能力成熟度,衡量能力水平差距,以持续提升运行维护服务能力。
在价值实现方面,组织需要在不同的服务场景中识别服务需求,通过服务提供,满足用户需求,实现服务价值:
- 服务需求
- 服务提供
- 服务价值
(2)人员能力(“选人做事”)
运维人员一般分为管理类、技术类和操作类三种人员岗位。
- 面向 IT 运维所有干系人需求,建立人员需求规划;
- 基于人员需求计划,制定人员招聘、培训、储备和考核机制并实施;
- 定义 IT 运维人员岗位,根据工作内容不同,划分管理岗、技术岗、操作岗,并对每个岗位梳理工作职责,同时定义岗位的任职要求,包括知识、技能及经验要求等方面。
组织应按人员能力计划,进行运行维护人员能力评价,至少应包括:
- 建立运行维护服务对应岗位的等级评价标准;
- 建立运行维护服务团队和人员能力评价机制;
- 实施团队和人员能力评价;
- 依据评价结果对人员能力进行持续改进,需要时调整人员能力计划。
(3)资源能力(“保障做事”)
IT 运维资源是为了保证 IT 运维的正常交付所依存和产生的有形及无形资产。该表述最后的落脚点是资产,这就区别于广义的资源概念,广义的资源是指组织拥有的物力、财力、人力等各种物质要素的总称。
(4)技术能力(“高效做事”)
组织需要通过自有核心技术的研发和非自有核心技术的学习,持续提升 IT 运维过程中发现问题和解决问题的能力,在提升 IT 运维效率方面是重点考虑的要素,技术要素确保 IT 运维能“高效做事”。
(5)过程(“正确做事”)
组织通过过程的制定,把人员、技术和资源要素以过程为主线串接在一起,用于指导 IT 运维人员按约定的方式和方法,确保 IT 运维能“正确做事”。
2.智能运维
中国电子工业标准化技术协会发布的团体标准T/CESA 1172《信息技术服务 智能运维 通用要求》,给出了智能运维能力框架,包括组织治理、智能特征、智能运维场景实现、能力域和能力要素,其中能力要素是构建智能运维能力的基础。
组织需在组织治理的指导下,对智能运维场景实现提出能力建设要求,开展智能运维能力规划和建设。组织通过场景分析、场景构建、场景交付和效果评估四个过程,基于数据管理能力域提供的高质量数据,结合分析决策能力域做出合理判断或结论,并根据需要驱动自动控制能力域执行运维操作,使运维场景具备智能特征,提升智能运维水平,实现质量可靠、安全可控、效率提升、成本降低。
(1)能力要素。
- 人员
- 技术
- 过程
- 数据
- 算法
- 资源
- 知识
(2)能力平台
具备数据管理、分析决策、自动控制等能力。
(3)能力应用
以运维场景为中心,通过场景分析、场景构建、服务交付、迭代调优四个关键环节,可以使运维场景具备智能特征。根据复杂程度,运维场景分为单一场景、复合场景和全局场景。
(4)智能特征
- 能感知
- 会描述
- 自学习
- 会诊断
- 可决策
- 自执行
- 自适应
4.2.3信息安全管理
1.CIA三要素
CIA三要素是保密性(Confidentiality)、完整性(Integrity)和可用性(Availability),也经常被称为信息安全三元组。也是信息安全通常所强调的目标。
CIA有其局限性。关注的重心在信息,对于信息系统安全而言,是不够的,可以作为规划、实施量化安全策略的基本原则,但有局限性。
2.信息安全管理体系
信息系统安全管理是对一个组织机构中信息系统的生存周期全过程实施符合安全等级责任要求的管理,主要包括:
- 落实安全管理机构及安全管理人员,明确角色与职责,制定安全规划;
- 开发安全策略;
- 实施风险管理;
- 制订业务持续性计划和灾难恢复计划;
- 选择与实施安全措施;
- 保证配置、变更的正确与安全;
- 进行安全审计;
- 保证维护支持;
- 进行监控、检查,处理安全事件;
- 安全意识与安全教育;
- 人员安全管理等。
信息系统安全组织机构管理体系参考步骤
①配备安全管理人员。
②建立安全职能部门。
③成立安全领导小组。
3.网络安全等级保护
(1)安全保护等级划分
GB/T22240《信息安全技术 网络安全等级保护定级指南》定义了等级保护对象,为网络安全等级保护工作直接作用的对象。
第一级,等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益造成损害,但不危害国家安全、社会秩序和公共利益;
第二级,等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益产生严重损害或特别严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全;
第三级,等级保护对象受到破坏后,会对社会秩序和公共利益造成严重危害,或者对国家安全造成危害;
第四级,等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重危害,或者对国家安全造成严重危害;
第五级,等级保护对象受到破坏后,会对国家安全造成特别严重危害。
(2)安全保护能力等级划分
GB/T22239《信息安全技术 网络安全等级保护基本要求》规定了不同级别的等级保护对象应具备的基本安全保护能力。
第一级安全保护能力:应能够防护免受来自个人的、拥有很少资源的威胁源发起的恶意攻击、一般的自然灾难,以及其他相当危害程度的威胁所造成的关键资源损害,在自身遭到损害后,能够恢复部分功能。
第二级安全保护能力:应能够防护免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难,以及其他相当危害程度的威胁所造成的重要资源损害,能够发现重要的安全漏洞和处置安全事件,在自身遭到损害后,能够在一段时间内恢复部分功能。
第三级安全保护能力:应能够在统一安全策略下防护免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难,以及其他相当程度的威胁所造成的主要资源损害,能够及时发现、监测攻击行为和处置安全事件,在自身遭到损害后,能够较快恢复绝大部分功能。
第四级安全保护能力:应能够在统一安全策略下防护免受来自国家级别的、敌对组织的、拥有丰富资源的威胁源发起的恶意攻击、严重的自然灾难,以及其他相当危害程度的威胁所造成的资源损害,能够及时发现、监测发现攻击行为和安全事件,在自身遭到损害后,能够迅速恢复所有功能。
第五级安全保护能力:略。
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
