重要知识点:第4章信息系统管理
1.信息系统四个要素:人员、技术、流程、数据。
信息系统管理覆盖四个领域:
规划和组织:针对信息系统的整体组织、战略和支持活动;
设计和实施:针对信息系统解决方案的定义、采购和实施,以及他们与业务流程的整合。
运维和服务:针对信息系统服务的运行交付和支持,包括安全;
优化和持续改进:针对信息系统的性能监控及其于内部性能目标、内容控制目标和外部要求的一致性管理。
2.信息系统战略包括:业务战略、信息系统、组织机制。
3.业务战略:总成本领先战略;差异性战略;专注化战略。
4.信息系统战略是组织用来提供信息服务的计划,信息系统支撑组织实施其业务战略,信息系统帮助确定组织的能力。
5.信息系统设计和实施,从业务战略—系统架构—系统设计。
6.架构模式包括:
集中式架构(主机架构);分布式架构(服务器);面向服务架构(基于WEB);
7.管理层最终负责信息系统运行团队发生的所有活动。信息系统运行的管理控制包括:过程开发、过程管理、标准制定、资源分配。
8.DMAIC五阶段。
(1)定义阶段—D: 待优化信息系统定义、核心流程定义、团队组建
(2)度量阶段—M:流程定义、指标定义、流程基线、度量系统分析
(3)分析阶段—A:价值流分析、信息系统异常的源头分析、确定优化改进的驱动因素
(4)改进/设计阶段—I:改进/设计的解决方案推进、定义新的操作/设计条件、定义和缓解故障模式
(5)控制/验证阶段—C:标准化新程序/新系统功能的操作控制要素、持续验证优化的信息系统的可交付成果、记录经验教训
9.数据管理能力成熟度模型(DCMM)
第1级(初始级):被动式管理;数据需求的管理在项目级体现,没有统一的管理流程。
第2级(受管理级):初步管理;制定了管理流程,制定了相关人员。
第3级(稳健级):规范化管理;系列标准化管理流程;
第4级(量化管理级):数据管理的效率能量化分析和监控;
第5级(优化机):相关管理流程实施优化,能在行业内分享最佳实践。
10.数据管理能力成熟度模型(DCMM)定义了数据战略、数据治理、数据架构、数据应用、数据安全、数据质量、数据标准和数据生存周期8个核心能力域。
11.数据生存周期能力域:数据需求、数据设计和开发、数据运维、数据退役。
12.运维能力模型:人员能力—选人做事;资源能力—保障做事;技术能力—高效做事;过程—正确做事。
13.系统安全设计CIA三要素:保密性、完整性和可用性。
14.信息系统保护等级:
第一级,对公民、法人和其他组织的合法权益造成损害;
第二级,对公民、法人和其他组织的合法权益造成严重损害,对社会秩序和公共利益造成损害;
第三级,对社会秩序和公共利益造成严重损害,对国家安全造成损害;
第四级,对社会秩序和公共利益造成特别严重损害,对国家安全造成严重损害;
第五级,对国家安全造成特别严重损害。
15.安全保护能力等级:
第一级,应能够防护免受来自个人的、拥有很少资源的威胁源发起的恶意攻击,造成的关键资源损害,能恢复;
第二级,应能够防护免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击,造成的重要资源损害,能恢复;
第三级,应能够在统一安全策略下防护免受来自外部有组织的团队、拥有较为丰富资源的威胁源发起的恶意攻击,造成主要资源损害,能恢复;
第四级,应能够在统一安全策略下防护免受来自国家级别的、敌对组织、拥有丰富资源的威胁源发起的恶意攻击,造成资源损害,能恢复。
16.智能运维场景实现:场景分析、场景构建、场景交付和效果评估。