信息系统包括四个要素:⼈员、技术、流程和数据
信息系统之上是管理,它监督系统的设计和结构,并监控其整体性能。
组织管理层制定信息系统层应满⾜的业务需求和业务战略。
信息系统层次架构提供了⼀个蓝图,可以将业务和系统策略转换为组件或基础架构,并以恰当的⼈员、技术、流程和数据组合加以实现。
信息系统管理覆盖四⼤领域:
规划和组织:针对信息系统的整体组织、战略和⽀持活动。
设计和实施:针对信息系统解决⽅案的定义、采购和实施,以及他们与业务流程的整合。
运维和服务:针对信息系统服务的运⾏交付和⽀持,包括安全。
优化和持续改进:针对信息系统的性能监控及其于内部性能⽬标、内部控制⽬标和外部要求的⼀致性管理。
战略是实现⽬标、意图和⽬的的⼀组协调⾏动。战略往往始于使命,⽽使命是对组织的宗旨给出的⼀个清晰并令⼈信服的陈述。信息系统战略三⾓突出了业务战略、信息系统和组织机制之间的必要⼀致性,
成功的组织有⼀个压倒⼀切的业务战略,可以推动组织机制和信息系统的有机融合
都是由组织的业务⽬标、总体战略与战术驱动的
1)业务战略
业务战略阐明了组织寻求的业务⽬标以及期望如何达成的路径
描述业务战略的经典框架是迈克尔•波特(Michael E. Porter, 1947⼀)提出的竞争⼒优势模型
当组织的⽬标是成为市场上成本最低的⽣产者时,总成本领先战略就会产⽣。采⽤该战略的组织通过最⼤限度地降低成本,从⽽获得⾼于平均⽔平的绩效。所提供的产品或服务必须在 质量上与业内其他⼈提供的产品或服务相当,以便客户对象感知其相对⾼性价⽐。通常,⼀个⾏业中只存在⼀个成本引领者。
采⽤差异性战略时,组织通过差异化,以⼀种在市场上显得独特的⽅式,定义其产品或服务。组织确定哪些定性维度对其客户对象最重要,然后找到在其中⼀个或多个维度增加产品和服务价值的⽅法。差异化因素向客户对象收取的价格必须相对于竞争对⼿收取的价格,是公平的。
采⽤专注化战略时,专注化允许组织将其范围限制在更狭窄的细分市场,并为该组客户对象量⾝定制其产品。该策略有两种变体:
①专注成本,在其细分市场内寻求成本优势;
②专注差异化,寻求细分市场内的产品或服务的差异化。这种策略使组织能够实现区域竞争优势,即使它没有在整个经济与社会中实现竞争优势,也可以通过专注于某些细分市场的⽅式获得局部的竞争优势
2)组织机制战略
组织机制战略包括组织的设计以及为定义、设置、协调和控制其⼯作流程⽽做出的选择。 组织机制战略本质上需要回答"组织将如何构建以实现其⽬标并实施其业务战略"
是哈罗德•莱维特的钻石模型
3)信息系统战略
信息系统战略是组织⽤来提供信息服务的计划。信息系统⽀撑组织实施其业务战略。业务战略是关于竞争(服务对象想要什么,竞争做什么),定位(组织想以什么⽅式竞争)和能⼒ (公司能做什么)的功能。信息系统帮助确定组织的能⼒。现在使⽤⼀个基本的矩阵框架来理解组织必须做出的与信息系统相关的决策
开展信息系统设计和实施,⾸先需要将业务需求转换为信息系统架构,信息系统架构为将组织业务战略转换为信息系统的计划提供了蓝图
1)从战略到系统架构
组织必须从业务战略开始,使⽤该战略制定更具体的⽬标。每个⽬标派⽣出详细的业务需求。信息系统架构的系统要求、标准和流程的更详细视图。信息系统架构要求,包括考虑数据和流程需求以及安全⽬标等事项。治理安排指定组织中哪个⼈保留对信息系统的控制权和责任。
2)从系统架构到系统设计
将信息系统架构转换为系统设计时,需要继承信息系统架构并添加更多细节,包括实际的硬件、数据、⽹络和软件。进⽽扩展到数据的位置和访问过程、防⽕墙的位置、链路规范、互联设计等。信息系统架构被转换为功能规格。功能规格可以分为硬件规格、软件规格、存储规格、接口规格、⽹络规格等。然后决定如何实现这些规范,并在信息系统基础架构中使⽤什么硬件、软件、存储、接口、⽹络等。
硬件、软件、数据和⽹络必须以⼀致的模式组合在⼀起,才能拥有可⾏的信息系统。
信息系统具有多个级别:
①全局级别可能侧重于整个组织,并构成整个组织的信息环境;
②组织间级别信息系统则为跨组织边界的服务对象、供应商或其他利益⼲系⼈的沟通交流奠定基础;
③应⽤级信息系统是在考虑特定业务应⽤时,通常重点考虑的数据库和程序组件,以及它们运⾏的设备和操作环境。
3)转换框架
转换框架将业务战略转化为信息系统架构进⽽转变为信息系统设计内容、⼈员和位置,需要为每个信息系统组件回答这些问题
内容:需要回答组件是什么,并确定特定类型的技术
⼈员:了解相关组件涉及哪些个⼈、团体和部门
位置:了解信息系统意味着需要了解所有内容各⾃的位置
信息系统体系架构有三种常见模式
①集中式架构
所有内容采⽤集中建设、⽀持和管理的模式,其主体系统通常部署于数据中⼼,以消除管理物理 分离的基础设施带来的困难。
②分布式架构
硬件、软件、⽹络和数据的部署⽅式是在多台⼩型计算机、服务器和设备之间分配处理能⼒和应⽤功能,这些设施严重依赖于⽹络将它们连接在⼀起。
③⾯向服务的系统架构
SOA 架构中使⽤的软件通常被引向软件即服务(Sofiware-as-a-Service, Saas)的相关架构,也叫Web服务。
组织在考虑集中式与分布式架构决策时,必须注意权衡与取舍。
分布式架构⽐集中式架构更加模块化,允许相对容易地添加其他服务器,并能为特定⽤户添加具有特定功能的客户端,从⽽提供更⼤的灵活性和多中⼼化的组织治理机制,这有可能令架构决策与组织治理⽬标更协调。
集中式体系架构在某些⽅⾯更易于管理,因为所有功能都集中在主机或⼩型机中,⽽不是分布在所有设备和服务器中,更适合具有⾼度集中式治理的组织。
SOA 该设计允许⼏乎完全从现有的软件服务组件构建⼤型功能单元。它对于快速构建应⽤程序⾮常有⽤,因为它为管理⼈员提供了模块化和组件化设计,是⼀种更易于变更的构建应⽤程序的⽅法。
信息系统的运维和服务
运⾏管理和控制、IT 服务管理、运⾏与监控、 终端侧管理、程序库管理、安全管理、介质控制和数据管理
管理信息系统运⾏的管理控制主要活动包括:
过程开发:操作⼈员执⾏的重复性活动应以过程的形式记录下来,需要开发、审查和批准描述每个过程及其每个步骤的相关⽂档,并将其提供给运营⼈员。
标准制定:从运⾏执⾏任务的⽅式到所使⽤的技术,采⽤标准化定义和约束,从⽽有效推动信息系统运⾏相关⼯作的⼀致性。
资源分配:管理层分配⽀持信息系统运⾏的各项能⼒,包括⼈⼒、技术和资源。资源分配应与组织的使命、⽬标和⽬的保持⼀致。
过程管理:应测量和管理所有信息系统运⾏的相关过程,确保过程在时间上和预算⽬标内被正确和准确地执⾏。
IT 服务管理由若⼲不同的活动组成:服务台、事件管理、问题管理、变更管理、配置管理、发 布管理、服务级别管理、财务管理、容量管理、服务连续性管理和可⽤性管理。
(1)服务台
是服务中与服务⼲系⼈沟通和交互的重要界⾯,负责对服务⼲系⼈ 遇到的问题和需求进⾏响应和处理
(2)事件管理
是服务中断、服务速度变慢、软件缺陷以及其他任何组件发⽣故障。快速解决事件、恢复服务
(3)问题管理
有相同或相似根本原因的事件,采取主动措施,预防与容量相关的事件发⽣。
(4)变更管理
确保在信息技术环境中执⾏的所有变更都得到控制和⼀致化的执⾏
是确保使⽤标准化的⽅法和程序来⾼效、及时地处理所有更改,以最⼤限度地减少与变更相关的事件对服务质量造成的影响,从⽽改善组织的⽇常运⾏
(5)配置管理
识别、记录、控制、更新配置项信息,含配置管理数据库的建⽴以及配置管理数据库准确性的维护,以⽀持信息系统的正常运⾏。
(6)发布管理
负责计划和实施信息系统的变更,并且记录该变更的各⽅⾯信息。
(7)服务级别管理
对IT 服务的级别进⾏定义、记录和管理,并在可接受的成本之下与⼲系⼈达成⼀致的管理过程,通过服务⽔平协议 SLA)、服务绩效监控和报告的不断循环,持续维护和改进服务质量,以及触发采取⾏动消除较差服务,从⽽满⾜⼲系⼈的服务需求
(8)财务管理
负责对IT服务运作过程中所有资源进⾏财务管理的流程
预算编制、设备投资、费⽤管理、项⽇会计和项⽬投资回报率(Retum On Investment, ROT) 管理等
(9)容量管理
确认信息系统中有⾜够的容量满⾜服务需求。容量管理由三个⼦过程组成:业务容量管理、服务容量管理、资源容量管理。
(10)服务连续性管理
⼀组与组织持续提供服务的能⼒相关的活动,是在发⽣⾃然或⼈为灾难时继续保持服务有效性的活动
服务连续性管理活动分服务连续性管理的治理、业务影响分析、制订和维护服务连续性计划、测试服务连续性计划、响应与恢复。
(11)可⽤性管理
可⽤性管理是有关设计、实施、监控、评价和报告 IT 服务的可⽤性以确保持续地满⾜服务⼲系⼈的可⽤性需求的服务管理流程。可⽤性是指⼀个组件或⼀种服务在设定的某个时刻或某段时间内发挥其应有功能的能⼒,即在约定的服务时段内,IT服务实际能够使⽤的服务的时间⽐例
IT运⾏的任务常包括:
①按照计划执⾏作业;
②监控作业,并按照优先级为作业分配资源:
③重新启动失败的作业和进程;
④通过加载或变更备份介质,或通过确保⽬标的存储系统就绪来优化备份作业:
⑤监控信息系统、应⽤程序和⽹络的可⽤性,保证这些系统具备⾜够的性能:
⑥实施空闲期的维护活动,如设备清洁和系统重启等
1)运⾏监控
IT 团队应对信息系统、应⽤程序和基础设施进⾏监控,以确保它们继续按要求运⾏。监控⼯具和系统使IT 运⾏⼈员能够检测软件或硬件组件何时未按计划运⾏等。检测和报告的错误类型包括:系统错误、程序错误、通信错误和操作员错误
2)安全监控
组织需要执⾏不同类型的安全监控,并把安全监控作为其整体策略的⼀部分,以预防和响应安全事件。
组织通常使⽤ IT管理⼯具来促进对⽤户终端计算机的⾼效和⼀致的管理
最终⽤户计算机是“锁定”的,这限制了最终⽤户可能在其设备上执⾏的配置更改的数量和类型, 包括操作系统配置、补丁安装、软件程序安装、使⽤外部数据存储设备
程序库是组织⽤来存储和管理应⽤程序源代码和⽬标代码的⼯具,具有⽤户界⾯和多种功能的信息系统存在。访问控制、程序签出、程序签⼊、版本控制和代码分析等
安全管理可确保组织的信息安全计划充分识别和解决风险,并在整个运维和服务过程中正常运⾏
组织需要采取⼀系列活动,以确保数字介质得到适当管理,包括对其保护以及销毁不再需要的数据
组织应考虑包含在介质管理、销毁策略和程序范围内的介质主要包括:备份介质、虚拟磁带库、光学介质、硬盘驱动器、固态驱动器、闪存、硬拷⻉
介质清理的策略和程序包含在服务提供商的相关要求中,以及记录保存活动以跟踪介质随时间推移的销毁情况。
数据管理是与数据的获取、处理、存储、使⽤和处置相关的⼀组活动
PDCA 循环是将持续改进分为四个阶段,即 Plan(计 划)、Do(执⾏)、Check(检查)和Act(处理)。
六西格玛倡导的五阶段⽅法 DMAIC/DMADV
定义(Define)、度量(Measure)、分析 (Analysis)、改进/设计(Improve/Design)、控制/验证(Control/Verify)。当第四阶段的“改进” 替换为“设计”,“控制”替换为“验证”时,五阶段法就从 DMAIC 转变为 DMADV
定义阶段的⽬标包括待优化信息系统定义、核⼼流程定义和团队组建。
1)待优化信息系统定义
可使⽤“延伸⽬标”概念来定义待优化的信息系统。延伸⽬标是那些超出当前组织结构、资源和技术可预见范围的优化⽬标
2)核⼼流程定义
关注定义利益⼲系⼈、投⼊和产出以及⼴泛的功能。SIPOC (Supplier、 Input、 Process、 Output、 Customer)分析是定义核⼼流程视图的⾸选⼯具
(3)团队组建
度量阶段⽬标包括流程定义、指标定义、流程基线和度量系统分析。
(1)流程定义。
通常使⽤流程图⼯具定义度量阶段的流程,以图形⽅式实现给定 信息系统的输⼊、操作和输出
(2)指标定义
包括将⽤于评估流程的指标
(3)流程基线。
当明确了度量指标之后,必须通过基线确定现有系统的能⼒,以确定当前系统在多⼤程度上较好地满⾜了服务对象的要求,并验证定义阶段中确⽴的信息系统⽬标达成情况
(4)度量系统分析。
质量始于度量。只有当质量被量化时,才能开始讨论优化和持续改进。
⼀个良好的度量系统具备特性可包括:
准确、可重复、线性、可重现、稳定
分析阶段的三个⽬标包括价值流分析、信息系统异常的源头分析和确定优化改进的驱动因素。
(1)价值流分析(2)信息系统异常的源头分析(3)确定优化改进的驱动因素。
改进/设计阶段的⽬标包括
①向发起⼈提出⼀个或多个解决⽅案;量化每种⽅法的收益; 就解决⽅案达成共识并实施。
②定义新的操作 /设计条件。
③为新⼯艺/ 设计提供定义和缓解故障模式
控制/验证阶段的⽬标包括标准化新程序 /新系统功能的操作控制要素、持续验证优化的信息系统的可交付成果、记录经验教训。
信息系统管理涉及系统准备、设计、实施、运⾏。管理重点范围和细致程度随各组织的战略和业务⽬标的不同⽽存在差异,各组织关注的管理内容主要聚焦在数据管理、运维管理和信息安全管理等⽅⾯的体系化管理
数据管理能⼒成熟度评估模型(Data Management Capability Maturity Assessment Model,DCMM)
DCMM定义了数据战略、数据治理、数据架构、数据应⽤、数据安全、数据质量、数据标准和数据⽣存周期
组织的数据战略能⼒域通常包括数据战略规划、数据战略实施和数据战略评估
1)数据战略规划。
是在组织所有利益相关者之间达成共识的结果。从宏观及微观两个层⾯确定开展数据管理及应⽤的动因,并综合反映数据提供⽅和消费⽅的需求
识别利益相关者、数据战略需求评估、数据战略制定、数据战略发布、数据战略修订
2)数据战略实施。
实施是组织完成数据战略规划后,逐渐实现数据职能框架的过程。实施过程中依据组织数据管理和数据应⽤的现状,确定与愿景、⽬标之间的差距;依据数据职能框架制定阶段性数据任务⽬标,并确定实施步骤
评估淮则、现状评估、评估差距、实施路径、保障计划、任务实施、过程监控
(3)数据战略评估。
需要建⽴对应的业务案例和投资模型,并在整个数据战略实施过程中跟踪进度,同时做好记录供审计和评估使⽤
建⽴任务效益评估模型、建⽴业务案例、建⽴投资模型、阶段评估
组织的数据治理能⼒域
(1)数据治理组织
包括组织架构、岗位设置、团队建设、数据责任等内容,它是各项数据职能⼯作开展的基础。数据治理组织对组织在数据管理和数据应⽤⾏使职责规划和控制,并指导各项数据职能的执⾏,以确保组织能有效落实数据战略⽬标
建⽴数据治理组织、岗位设置、团队建设、数据归口管理、建⽴绩效评价体系
(2)数据制度建设
为保障数据管理和数据应⽤各项功能的规范化运⾏,组织需要建⽴对应的制度体系。数据制度体系通常分层次设计,遵循严格的发布流程并定期检查和更新。数据制度建设是数据管理和数据应⽤各项⼯作有序开展的基础,是数据治理沟通和实施的依据
制定数据制度框架、整理数据制度内容、数据制度发布、数据制度宣贯、数据制度实施
(3)数据治理沟通
在确保组织内全部利益相关者都能及时了解相关策略、标准、流程、⾓⾊、职责、计划的最新情况,开展数据管理和应⽤相关的培训,掌握数据管理 相关的知识和技能。数据治理沟通旨在建⽴与提升跨部门及部门内部数据管理能⼒,提升数据资产意识,构建数据⽂化。
沟通路径、沟通计划、沟通执⾏、问题协商机制、建⽴沟通渠道、制订培训宣贯计划、开展培训
组织的数据架构能⼒域
数据模型、数据分布、数据集成与共享和元数据管理
(1)数据模型。
使⽤结构化的语⾔将收集到的组织业务运⾏、管理和决策中使 ⽤的数据需求进⾏综合分析,按照模型设计规范将需求重新组织
收集和理解组织的数据需求、制定模型规范、开发数据模型、数据模型应⽤、符合性检查、模型变更管理
(2)数据分布。
是针对组织级数据模型中数据的定义,明确数据在系统、 组织和流程等⽅⾯的分布关系,定义数据类型,明确权威数据源,为数据相关⼯作提供参考和规范。通过数据分布关系的梳理,定义数据相关⼯作的优先级,指定数据的责任⼈,并进⼀步优化数据的集成关系。
数据现状梳理、识别数据类型、数据分布关系梳理、梳理数据的权威数据源、数据分布关系的应⽤、数据分布关系的维护和管理
(3)数据集成与共享
建⽴起组织内各应⽤系统、各部门之间的集成共享机制,通过组织内部数据集成共享相关制度、标准、技术等⽅⾯的管理,促进组织内部数据的互联互通。
建⽴数据集成共享制度、形成数据集成共享标准、建⽴数据集成共享环境、建⽴对新建系统的数据集成⽅式的检查
(4)元数据管理
关于元数据的创建、存储、整合与控制等⼀整套流程的集合。
元模型管理、元数据集成和变更、元数据应⽤
数据应⽤能⼒域
1)数据分析。
对组织各项经营管理活动提供数据决策⽀持⽽进⾏的组织内外部数据分析或挖掘建模,以及对应成果的交付运营、评估推⼴等活动。数据分析能⼒会影响到组织制定决策、创造价值、向⽤户提供价值的⽅式
常规报表分析、多维分析、动态预警、趋势预报
(2)数据开放共享。
指按照统⼀的管理策略对组织内容的数据进⾏有选择的对外开放,同时按照管理策略引⼊外部数据供组织内部使⽤。数据开放共享是实现数据跨组织、 跨⾏业流转的重要前提,也是数据价值最⼤化的基础
梳理开放共享数据、制定外部数据资源⽬录、建⽴统⼀的数据开放共享策略、数据提供⽅管理、数据开放、数据获取
(3)数据服务
通过对组织内外部数据的统⼀加⼯和分析,结合公众、⾏业和组织的需要,以数据分析结果的形式对外提供跨领域、跨⾏业的数据服务。数据服务是数据资产价值变现最直接的⼿段,也是数据资产价值衡量的⽅式之⼀,通过良好的数据服务对内提升组织的效益,对外更好的服务公众和社会。数据服务的提供可能有多种形式,包括数据分析结果、数据服务调⽤接口、数据产品或数据服务平台等,具体服务的形式取决于组织数据的战略和发展⽅向
数据服务需求分析、数据服务开发、数据服务部署、数据服务监控、数据服务授权
组织的数据安全能⼒域
(1)数据安全策略。
数据安全的核⼼内容,在制定的过程中需要结合组织管理需求、监管需求以及相关标准等统⼀制定。
(2)数据安全管理。
在数据安全标准与策略的指导下,通过对数据访问的 授权、分类分级的控制、监控数据的访问等进⾏数据安全的管理⼯作,满⾜数据安全的业务需要和监管需求,实现组织内部对数据⽣存周期的数据安全管理
数据安全等级的划分、数据访问权限控制、⽤户⾝份认证和访问⾏为监控、数据安全的保护、数据安全⻛险管理
(3)数据安全审计
⼀项控制活动,负责定期分析、验证、讨论、改进数据安全管理相关的策略、标准和活动。审计⼯作可由组织内部或外部审计⼈员执⾏,审计⼈员应独⽴于审计所涉及的数据和流程。数据安全审计的⽬标是为组织以及外部监管机构提供评估和建议
过程审计、规范审计、合规审计、供应商审计、审计报告发布、数据安全建议
组织的数据质量能⼒域
数据质量需求、数据质量检查、数据质量分析和数据质量提升
(1)数据质量需求
是明确数据质量⽬标,并根据业务需求及数据要求制定⽤来衡量数据质量的规则,包括衡量数据质量的技术指标、业务指标以及相应的校验规则与⽅法。数据质量需求是度量和管理数据质量的依据,需要依据组织的数据管理⽬标、业务管理的需求和⾏业的监管需求并参考相关标准来统⼀制定与管理
定义数据质量管理⽬标、定义数据质量评价维度、明确数据质量管理范围、设计数据质量规则
(2)数据质量检查
制订数据质量检查计划、数据质量情况剖析、据质量校验、数据质量问题管理
(3)数据质量分析
对数据质量检查过程中发现的数据质量问题及相关信息进⾏分析,找出影响数据质量的原因,并定义数据质量问题的优先级,作为数据质量提升的参考依据
数据质量分析⽅法和要求、数据质量问题分析、数据质量问题影响分析、数据质量分析报告、建⽴数据质量知识库
(4)数据质量提升
对数据质量分析的结果,制定、实施数据质量改进⽅案,包括错误数据更正、业务流程优化、应⽤系统问题修复等,并制定数据质量问题预防⽅案, 确保数据质量改进的成果得到有效保持。
制定数据质量改进⽅案、数据质量校正、数据质量跟踪、数据质量提升、数据质量⽂化
组织的数据标准能⼒域
业务术语、参考数据和主数据、数据元和指标数据
1)业务术语。
组织中业务概念的描述,包括中⽂名称、英⽂名称、术语定义等内容。业务术语数据管理就是制定统⼀的管理制度和流程,并对业务术语的创建、维护和发布进⾏统⼀的管理,进⽽推动业务术语的共享和组织内部的应⽤。业务术语是组织内部理解数据、应⽤数据的基础。通过对业务术语的管理能保证组织内部对具体技术名词理解的⼀致性。
定业务术语标准、业务术语字典、业务术语发布、业务术语应⽤、业务术语宣贯
(2)参考数据和主数据
⽤于将其他数据进⾏分类的数据。参考数据管理是对定义的数据值域进⾏管理,包括标准化术语、代码值和其他唯⼀标识符,每个取值的业务定义,数据值域列表内部和跨不同列表之间的业务关系的控制,并对相关参考数据的⼀致、 共享使⽤。主数据是组织中需要跨系统、跨部门共享的核⼼业务实体数据。主数据管理是对主数据标准和内容进⾏管理,实现主数据跨系统的⼀致、共享使⽤
定义编码规则、定义数据模型、识别数据值域、管理流程、建⽴质量规则、集成共享
(3)数据元。
通过对组织中核⼼数据元的标准化,可以使数据的拥有者和使⽤者对数据有⼀致的理解
建⽴数据元的分类和命名规则、建⽴数据元的管理规范、数据元的创建、建⽴数据元的统⼀⽬录、据元的查找和引⽤、数据元的管理、数据元管理报告
(4)指标数据。
组织在经营分析过程中衡量某⼀个⽬标或事物的数据,⼀般由指标名称、时间和数值等组成,指标数据管理指组织对内部经营分析所需要的指标数据进⾏统⼀规范化定义、采集和应⽤,⽤于提升统计分析的数据质量
组织的数据⽣存周期能⼒域
数据需求、数据设计和开发、数据运维和数据退役
(1)数据需求。
指组织对业务运营、经营分析和战略决策过程中产⽣和使⽤数据的分类、含义、分布和流转的描述。数据需求管理过程识别所需的数据,确定数据需求优先级并以⽂档的⽅式对数据需求进⾏记录和管理
建⽴数据需求管理制度、收集数据需求、评审数据需求、更新数据管理标准、集中管理数据需求
(2)数据设计和开发
是指设计、实施数据解决⽅案,提供数据应⽤,持续满⾜组织的数据需求的过程。数据解决⽅案包括数据库结构、数据采集、数据整合、数据交换、数据访问及数据产品(报表、⽤户视图)
设计数据解决⽅案、数据淮备、数据解决⽅案质量管理、实施数据解决⽅案
(3)数据运维。
数据平台及相关数据服务建设完成上线投⼊运营后,对数据采集、数据处理、数据存储等过程的⽇常运⾏及其维护过程,保证数据平台及数据服务的正常运⾏,为数据应⽤提供持续可⽤的数据内容。
制定数据运维⽅案、数据提供⽅管理、数据平台的运维、数据需求的变更管理
(4)数据退役。
对历史数据的管理,根据法律法规、业务、技术等⽅⾯需求, 对历史数据的保留和销毁,执⾏历史数据的归档、迁移和销毁⼯作,确保组织对历史数据的管 理符合外部监管机构和内部业务⽤户的需求,⽽⾮仅满⾜信息技术需求
数据退役需求分析、数据退役设计、数据退役执⾏、数据恢复检查、归档数据查询
国内外常⽤的数据管理模型包括:
数据管理能⼒成熟度模型(DCMM)、数据治理框架(Data Governance Institute, DGT)、数据管理能⼒评价模型(Data Management capability Assessment Model, DCAM) 以及数据管理模型(DAMA 定义的模型)
(1)数据管理能⼒成熟度模型。DCMM :初始级、受管理级、稳健级、量化管理级和优化级。
初始级:数据需求的管理主要是在项⽬级体现,没有统⼀的管理流程,主要是被动式管理。
受管理级:组织意识到数据是资产,根据管理策略的要求制定了管理流程,指定了相关⼈员进⾏初步管理。
稳健级:数据⼰被当做实现组织绩效⽬标的重要资产,在组织层⾯制定了系列的标准化管理流程,促进数据管理的规范化
量化管理级:数据被认为是获取竞争优势的重要资源,数据管理的效率能量化分析和监控。
优化级:数据被认为是组织⽣存和发展的基础,相关管理流程能实时优化,能在⾏业内进⾏最佳实践分享
1)能⼒建设
组织需要考虑环境的内外部因素,在治理要求的指导下,根据服务场景,识别服务能⼒需求,围绕⼈员、过程、技术、资源能⼒四要素,策划、实施、检查和改进运⾏维护能⼒体系, 向各种服务场景赋能,通过服务提供实现服务价值;并针对能⼒建设、⼈员、过程、技术、资源建⽴关键指标;还需要定期评价运⾏维护服务能⼒成熟度,衡量能⼒⽔平差距,以持续提升运⾏维护服务能⼒。
在价值实现⽅⾯,组织需要在不同的服务场景中识别服务需求,通过服务提供,满⾜⽤户需求,实现服务价值:
服务需求:识别服务需求并遵循能⼒管理的要求对服务场景进⾏完整的策划。
服务提供:配置符合能⼒要素要求且和服务场景相适宜的⼈员、过程、技术和资源,并遵循能⼒管理的要求实施服务提供
服务价值:将运⾏维护服务能⼒体系输出的服务能⼒应⽤到服务场景中,通过服务成果、成本控制、风险控制实现服务价值。
2)⼈员能⼒
⼈⼒资源都是组织的核⼼竞争⼒之⼀。组织⼈员能⼒建设聚焦在从知识、技能和经验维度选择合适的⼈,从⼈员管理和岗位职责维度明确做适合的事,⽬的是指导 IT 运维团队根据岗位职责和管理要求“选⼈做事”。
结合IT 运维⼯作的特点,运维⼈员⼀般分为管理类、技术类和操作类三种⼈员岗位,管理类主要负责运维的组织管理,技术类主要负责运维技术建设以及运维活动中的技术决策等,操作类主要负责运维活动的执⾏等。
3)资源能⼒
资源主要由⼈员、过程和技术要素中被固化下来的能⼒转化⽽成,⼈员、过程和技术要素在知识、服务管理、⼯具⽀撑等⽅⾯的能⼒被固化下来,同时又对⼈员、过程和技术要素提供有⼒的⽀撑和保障,进⽽形成资源能⼒中的知识库、服务台、备件库以及运⾏维护⼯具,资源能⼒确保 IT 运维能“保障做事”。
组织在建设资源能⼒过程中,要充分重视⾃主知识、技术和业务流程的固化⼯作,从⽽充分发挥经验的沉淀,尤其要关注⼀线⼈员的技术资源化,从⽽保证质量的同时提⾼效率和效能, 建议组织可以定期收集⼀下⼀线⼈员针对资源的意见和建议,从⽽及时补充必要的资源,保持组织的运维能⼒的优化提升
4)技术能⼒
组织需要通过⾃有核⼼技术的研发和⾮⾃有核⼼技术的学习,持续提升 IT 运维过程中发现问题和解决问题的能⼒,在提升IT 运维效率⽅⾯是重点考虑的要素,技术要素确保IT 运维能 “⾼效做事”。
5)过程
组织通过过程的制定,把⼈员、技术和资源要素以过程为主线串接在⼀起,⽤于指导IT运维⼈员按约定的⽅式和⽅法,确保IT 运维能“正确做事”。
组织需要结合服务场景与运维能⼒策划要求,设计过程框架,明确各过程之间的关系和接口,制定服务级别、服务报告、事件、问题、变更、发布、配置、可⽤性和连续性、系统容量、 信息安全等管理过程的⽬标、活动和考核指标,⽀撑服务过程的规范化管理和服务价值实现。
中国电⼦⼯业标准化技术协会发布的团体标准 T/CESA 1172 《信息技术服务智能运维通⽤要求》,给出了智能运维能⼒框架组织治理、智能特征、智能运维场景实现、能⼒域和能⼒要素
能⼒要素是构建智能运维能⼒的基础。组织需在组织治理的指导下,对智能运维场景实现提出能⼒建设要求,开展智能运维能⼒规划和建设
场景分析、场景构建、 场景交付和效果评估
基于数据管理能⼒域提供的⾼质量数据,结合分析决策能⼒域 做出合理判断或结论,并根据需要驱动⾃动控制能⼒域执⾏运维操作,使运维场景具备智能特征,提升智能运维⽔平,实现质量可靠、安全可控、效率提升、成本降低
1)能⼒要素
⼈员:运维团队需要熟悉IT运维领域的业务活动与流程,掌握⾃动化、⼤数据、⼈⼯智能、云计算、算法等技术,具备⼀定的智能运维研发能⼒。
技术:包括统⼀的标准和规范、开放的基础公共资源与服务、数据与流程及服务的互联互通等。
过程:具备清晰界定⼈机界⾯,能够充分发挥智能化优势,实 现过程优化,并考虑权限控制、风险规避。
数据:加强数据治理,保证数据质量,规范数据接⼜。运维应⽤需要围绕数据进⾏采集、加⼯、消费,提升运维智能化⽔平
算法:可以聚焦在异常检测、根因分析、故障预测、知识图谱、健康诊断、决策分析等⽅⾯,具备有穷性、确切性、有效性等特点
资源:组织在数据管理能⼒域数据服务中,对于资源管理,⾄少应根据不同场景要求,配置开放共享服务管理所需要的算⼒、带宽、存储等
知识:包括运维技术⽅案及⽅法与步骤、运维的经验沉淀、运维对象的多维度描述、运维数据的智能挖掘结果等
2)能⼒平台。
具备数据管理、分析决策、⾃动控制等能⼒。数据管理能⼒⽤于采集、处理、存储、展⽰各种运维数据;分析决策能⼒以感知到的数据作为输⼊,做出实时的运维决策,驱动⾃动化⼯具实施操作;⾃动控制根据运维决策,实施具体的运维操作。
3)能⼒应⽤
运维场景,场景分析、能⼒构建、服务交付、迭代调优。单⼀场景、复合场景 和全局场景。
场景分析:是指从业务或IT本⾝接收对新服务或改进服务的需求,场景需求分析从业务需求、⽤户需求以及系统需求,不同层次阶段进⾏不同⽅式、内容以及侧重点的需求调研。
能⼒构建:指基于运维场景分析的结果和⽬标要求,应⽤赋能平台中适合运维场景数据特点的加⼯处理能⼒、系统性设计数据的处理流程,构建符合特定运维场景需求的智能运维解决⽅案
服务交付:是指制订详细的交付计划,准备必要的资源,评估可能存在的风险并明确规避⽅案,完善交付实施过程,通过服务交付检查确保运维场景的智能特征符合策划要求。
迭代调优:是指通过持续的迭代对智能运维场景的优化,确保投⼊符合智能运维具体场景的规划⽬标渐进式达成。
(4)智能运维
智能特征包括:
能感知:具备灵敏、准确地识别⼈、活动和对象的状态的特点。
会描述:具备直观友好地展现和表达运维场景中各类信息的特点。
⾃学习:具备积累数据、完善模型、总结规律等主动获取知识的特点。
会诊断:具备对⼈、活动和对象进⾏分析、定位、判断的特点。 可决策:指具备综合分析,给出后续处置依据或解决⽅案的特点。
⾃执⾏:具备对⼰知运维场景做出⾃动化处置的特点。
⾃适应:具备⾃动适应环境变化,动态优化处理的特点。
CIA 三要素是保密性(Confdentiality)、完整性(Integrity)和可⽤性(Availability)
信息安全三元组:保密性、完整性和可⽤性是信息安全最为关注的三个属性
不同安全等级的安全管理机构逐步建⽴⾃⼰的信息系 统安全组织机构管理体系,参考步骤包括:①配备安全管理⼈员
②建⽴安全职能部门
③成⽴安全领导⼩组
④主要负责⼈出任领导
⑤建⽴信息安 全保密管理部门
1)安全保护等级划分
等级保护对象的安全保护等级分为以下五级:
第⼀级:会对相关公民、法⼈和其他组织的合法权益造成损害,但不危害国家安 全、社会秩序和公共利益;
第⼆级:会对相关公民、法⼈和其他组 织的合法权益产⽣严重损害或特别严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全;
第三级:会对社会秩序和公共利益造成严重危害,或者对国家安全造成危害;
第四级:会对社会秩序和公共利益造成特别严重危害,或者对国家安全造成严重危害;
第五级:会对国家安全 造成特别严重危害。
2)安全保护能⼒等级划分
GB/T 22239《信息安全技术 ⽹络安全等级保护基本要求》规定了不同级别的等级保护对象应具备的基本安全保护能⼒。
第⼀级安全保护能⼒:应能够防护免受来⾃个⼈的、拥有很少资源的威胁源发起的恶意攻击、⼀般的⾃然灾难,以及其他相当危害程度的威胁所造成的关键资源损害,在⾃⾝遭到损害后,能够恢复部分功能。
第⼆级安全保护能⼒:应能够防护免受来⾃外部⼩型组织的、拥有少量资源的威胁源发起的恶意攻击、⼀般的⾃然灾难,以及其他相当危害程度的威胁所造成的重要资源损害,能够发现重要的安全漏洞和处置安全事件,在⾃⾝遭到损害后,能够在⼀段时间内恢复部分功能。
第三级安全保护能⼒:应能够在统⼀安全策略下防护免受来⾃外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的⾃然灾难,以及其他相当程度的威胁所造成的主要资源损害,能够及时发现、监测攻击⾏为和处置安全事件,在⾃⾝遭到损害后,能够较快恢复绝⼤部分功能。
第四级安全保护能⼒:应能够在统⼀安全策略下防护免受来⾃国家级别的、敌对组织的、 拥有丰富资源的威胁源发起的恶意攻击、严重的⾃然灾难,以及其他相当危害程度的威胁所造成的资源损害,能够及时发现、监测发现攻击⾏为和安全事件,在⾃⾝遭到损害后,能够迅速恢复所有功能。
第五级安全保护能⼒:略。
215
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
