重要知识点：第4章信息系统管理

重要知识点：第4章信息系统管理

1.信息系统四个要素：人员、技术、流程、数据。

信息系统管理覆盖四个领域：

规划和组织：针对信息系统的整体组织、战略和支持活动；

设计和实施：针对信息系统解决方案的定义、采购和实施，以及他们与业务流程的整合。

运维和服务：针对信息系统服务的运行交付和支持，包括安全；

优化和持续改进：针对信息系统的性能监控及其于内部性能目标、内容控制目标和外部要求的一致性管理。

2.信息系统战略包括：业务战略、信息系统、组织机制。

3.业务战略：总成本领先战略；差异性战略；专注化战略。

4.信息系统战略是组织用来提供信息服务的计划，信息系统支撑组织实施其业务战略，信息系统帮助确定组织的能力。

5.信息系统设计和实施，从业务战略—系统架构—系统设计。

6.架构模式包括：

集中式架构（主机架构）；分布式架构（服务器）；面向服务架构（基于WEB）；

7.管理层最终负责信息系统运行团队发生的所有活动。信息系统运行的管理控制包括：过程开发、过程管理、标准制定、资源分配。

8.DMAIC五阶段。

(1)定义阶段—D: 待优化信息系统定义、核心流程定义、团队组建

(2)度量阶段—M：流程定义、指标定义、流程基线、度量系统分析

(3)分析阶段—A：价值流分析、信息系统异常的源头分析、确定优化改进的驱动因素

(4)改进/设计阶段—I：改进/设计的解决方案推进、定义新的操作/设计条件、定义和缓解故障模式

(5)控制/验证阶段—C：标准化新程序/新系统功能的操作控制要素、持续验证优化的信息系统的可交付成果、记录经验教训

9.数据管理能力成熟度模型（DCMM）

第1级（初始级）：被动式管理；数据需求的管理在项目级体现，没有统一的管理流程。

第2级（受管理级）：初步管理；制定了管理流程，制定了相关人员。

第3级（稳健级）：规范化管理；系列标准化管理流程；

第4级（量化管理级）：数据管理的效率能量化分析和监控；

第5级（优化机）：相关管理流程实施优化，能在行业内分享最佳实践。

10.数据管理能力成熟度模型（DCMM）定义了数据战略、数据治理、数据架构、数据应用、数据安全、数据质量、数据标准和数据生存周期8个核心能力域。

11.数据生存周期能力域：数据需求、数据设计和开发、数据运维、数据退役。

12.运维能力模型：人员能力—选人做事；资源能力—保障做事；技术能力—高效做事；过程—正确做事。

13.系统安全设计CIA三要素：保密性、完整性和可用性。

14.信息系统保护等级：

第一级，对公民、法人和其他组织的合法权益造成损害；

第二级，对公民、法人和其他组织的合法权益造成严重损害，对社会秩序和公共利益造成损害；

第三级，对社会秩序和公共利益造成严重损害，对国家安全造成损害；

第四级，对社会秩序和公共利益造成特别严重损害，对国家安全造成严重损害；

第五级，对国家安全造成特别严重损害。

15.安全保护能力等级：

第一级，应能够防护免受来自个人的、拥有很少资源的威胁源发起的恶意攻击，造成的关键资源损害，能恢复；

第二级，应能够防护免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击，造成的重要资源损害，能恢复；

第三级，应能够在统一安全策略下防护免受来自外部有组织的团队、拥有较为丰富资源的威胁源发起的恶意攻击，造成主要资源损害，能恢复；

第四级，应能够在统一安全策略下防护免受来自国家级别的、敌对组织、拥有丰富资源的威胁源发起的恶意攻击，造成资源损害，能恢复。

16.智能运维场景实现：场景分析、场景构建、场景交付和效果评估。