181.数据管理模型。国际数据管理协会DAMA--DMBOK2理论框架由11个数据管理职能领域和7个基本环境要素共同构成“DAMA数据管理知识体系”,每项数据职能领域都在7个基本环境要素约束下开展工作:
182.根据IT运维服务场景,识别服务能力需求,围绕人员、过程、技术、资源能力四要素
183.在能力管理方面,运维能力管理是面向运维全生命期的总体能力管控机制,分为策划、实施、检查和持续改进四个阶段,各阶段交替循环,实现运维能力持续性地螺旋式上升的管理目标。这需要组织:
①周期性的(如按年度)面向外部的用户需求以及内部的合规要求和成本约束等,对运维能力进行总体策划,包括服务目录的建立和维护,组织架构和管理制度的确立,并形成年度运维能力管理计划,确保运维目标的可实施性;
②细化能力管理计划为具体的实施计划(通常按部门进行任务分解),并落地执行;
③定期(如按半年度或季度)跟踪和检查实施计划的执行情况,并进行适时评估、优化和调整;
④对IT运维能力管理的达成情况进行总结分析,并持续改进。实现按PDCA的方式实施能力管理,进而提升整体服务能力。
184.在价值实现方面,组织需要在不同的服务场景中识别服务需求,通过服务提供,满足用户需求,实现服务价值:
●服务需求:识别服务需求并遵循能力管理的要求对服务场景进行完整的策划。
●服务提供:配置符合能力要素要求且和服务场景相适宜的人员、过程、技术和资源,并遵循能力管理的要求实施服务提供。
●服务价值:将运行维护服务能力体系输出的服务能力应用到服务场景中,通过服务成果、成本控制、风险控制实现服务价值。
185.对运维的人员能力建设,通常还需要考虑:
●面向IT运维所有干系人需求,建立人员需求规划;
●基于人员需求计划,制定人员招聘、培训、储备和考核机制并实施;
●定义IT运维人员岗位,根据工作内容不同,划分管理岗、技术岗、操作岗,并对每个岗位梳理工作职责,同时定义岗位的任职要求,包括知识、技能及经验要求等方面。
186.组织应按人员能力计划,进行运行维护人员能力评价,至少应包括:
●建立运行维护服务对应岗位的等级评价标准;
●建立运行维护服务团队和人员能力评价机制;
●实施团队和人员能力评价;
●依据评价结果对人员能力进行持续改进,需要时调整人员能力计划。
187.“早发现,早解决”一直是IT运维的一个重要原则,技术作为提高效率的基本因素,其在该领域中起着至关重要的作用。
188.组织通过场景分析、场景构建、场景交付和效果评估四个过程,基于数据管理能力域提供的高质量数据,结合分析决策能力域做出合理判断或结论,并根据需要驱动自动控制能力域执行运维操作,使运维场景具备智能特征,提升智能运维水平,实现质量可靠、安全可控、效率提升、成本降低。智能运维能力框架:
189.能力要素。智能运维的能力要素主要包括:
●人员
●技术
●过程
●数据
●算法
●资源
●知识
190.能力平台。智能运维能力平台通常具备数据管理、分析决策、自动控制等能力。其中,数据管理能力用于釆集、处理、存储、展示各种运维数据。分析决策能力以感知到的数据作为输入,做出实时的运维决策,驱动自动化工具实施操作。自动控制根据运维决策,实施具体的运维操作。
191.能力应用
●场景分析
●能力构建
●服务交付
●迭代调优
192.智能运维需具备若干智能特征,智能特征包括:
●能感知
●会描述
●自学习
●会诊断
●可决策
●自执行
●自适应
193.CIA三要素是保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)三个词的缩写。
194.信息安全管理体系主要包括:
●落实安全管理机构及安全管理人员,明确角色与职责,制定安全规划;
●开发安全策略;
●实施风险管理;
●制订业务持续性计划和灾难恢复计划;
●选择与实施安全措施;
●保证配置、变更的正确与安全;
●进行安全审计;
●保证维护支持;
●进行监控、检査,处理安全事件;
●安全意识与安全教育;
●人员安全管理等。
195.不同安全等级的安全管理机构逐步建立自己的信息系统安全组织机构管理体系,参考步骤包括:
①配备安全管理人员。
②建立安全职能部门。
③成立安全领导小组。
④主要负责人出任领导
⑤建立信息安全保密管理部门。
196.等保2.0将“信息系统安全”的概念扩展到了“网络安全”,其中所谓“网络”是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。
等级保护对象的安全保护等级分为以下五级:
第一级,等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益造成损害,但不危害国家安全、社会秩序和公共利益;
第二级,等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益产生严重损害或特别严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全;
第三级,等级保护对象受到破坏后,会对社会秩序和公共利益造成严重危害,或者对国家安全造成危害;
第四级,等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重危害,或者对国家安全造成严重危害;
第五级,等级保护对象受到破坏后,会对国家安全造成特别严重危害。
197.安全保护能力等级划分
第一级安全保护能力:应能够防护免受来自个人的、拥有很少资源的威胁源发起的恶意攻击、一般的自然灾难,以及其他相当危害程度的威胁所造成的关键资源损害,在自身遭到损害后,能够恢复部分功能。
第二级安全保护能力:应能够防护免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难,以及其他相当危害程度的威胁所造成的重要资源损害,能够发现重要的安全漏洞和处置安全事件,在自身遭到损害后,能够在一段时间内恢复部分功能。
第三级安全保护能力:应能够在统一安全策略下防护免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难,以及其他相当程度的威胁所造成的主要资源损害,能够及时发现、监测攻击行为和处置安全事件,在自身遭到损害后,能够较快恢复绝大部分功能。
第四级安全保护能力:应能够在统一安全策略下防护免受来自国家级别的、敌对组织的、拥有丰富资源的威胁源发起的恶意攻击、严重的自然灾难,以及其他相当危害程度的威胁所造成的资源损害,能够及时发现、监测发现攻击行为和安全事件,在自身遭到损害后,能够迅速恢复所有功能。
第五级安全保护能力:略。
198.软件工程是指应用计算机科学、数学及管理科学等原理,以工程化的原则和方法来解决软件问题的工程,其目的是提高软件生产率、提高软件质量、降低软件成本。电气与电子工程师协会IEEE对软件工程的定义是:将系统的、规范的、可度量的工程化方法应用于软件开发、运行和维护的全过程及上述方法的研究。
199.软件工程由方法、工具和过程三个部分组成:
①软件工程方法是完成软件工程项目的技术手段,它支持整个软件生命周期;
②软件工程使用的工具是人们在开发软件的活动中智力和体力的扩展与延伸,它自动或半自动地支持软件的开发和管理,支持各种软件文档的生成;
③软件工程中的过程贯穿于软件开发的各个环节,管理人员在软件工程过程中,要对软件开发的质量、进度和成本进行评估、管理和控制,包括人员组织、计划跟踪与控制、成本估算、质量保证和配置管理等。
200.软件架构研究的主要内容涉及软件架构描述、软件架构风格、软件架构评估和软件架构的形式化方法等。解决好软件的复用、质量和维护问题,是研究软件架构的根本目的。
201.软件架构风格分类:
①数据流风格。数据流风格包括批处理序列和管道/过滤器两种风格。
②调用/返回风格。调用/返回风格包括主程序/子程序、数据抽象和面向对象,以及层次结构。
③独立构件风格。独立构件风格包括进程通信和事件驱动的系统。
④虚拟机风格。虚拟机风格包括解释器和基于规则的系统。
⑤仓库风格。仓库风格包括数据库系统、黑板系统和超文本系统。