第2章 信息系统服务管理 一、信息系统服务管理体系

(1) 计算机信息系统集成单位资质管理:一级、二级、三级、四级系统集成企业;

(2) 信息系统项目经理资格管理:项目经理、高级项目经理、资深项目经理;

(3) 具有信息产业部颁发的《计算机信息系统集成资质证书》(一级或二级)作为“涉密系统集成单位”的必要条件

(4) 利用财政性资金建设的信息化工程,用于购买软件产品和服务的资金原则上不得低于总投资的30%。

二、信息系统工程监理

(1) 信息系统工程监理单位资质管理:甲、乙、丙三级监理企业

F 甲级:被监理项目没有投资规模限制;

F 乙级:被监理项目投资规模在 1500 万元以下;

F 丙级:被监理项目投资规模在 500 万元以下;

(2) 信息系统工程监理人员资格管理:

F 高级监理工程师

F 监理工程师

F 监理员;

(3) 监理内容:“四控、三管、一协调”

F 四控:工程质量控制;工程进度控制;工程投资控制;工程变更控制;

F 三管:工程合同管理;工程信息管理;工程安全管理;

F 一协调:协调有关单位及人员之间的工作关系;

(4) 以质量为中心的信息系统工程控制管理工作是由三方:

建设单位(主建方)、集成单位(承建单位)和监理单位分工合作实施的。

三、ITIL 与 IT 服务管理

(1)20 世纪 80 年代英国商务部提出信息技术基础结构库(ITIL)

(IT Infrastructure Library);

(2)ITIL 是有关 IT 服务管理流程的最佳实践;

(3)实施 IT 服务管理(IT Service Management, ITSM)的根本目标:

F 以客户为中心提供 IT 服务

F 提供高质量、低成本的服务;

F 提供的服务是可以准确计价的。

四、信息系统审计 信息系统审计的目的是评估并提供反馈、保证及建议。

其关注之处可被分为如下三类:

F 可用性:信息系统能否在任何需要的时间提供服务。

F 保密性:系统保存的信息是否仅对需要这些信息的人员开放,而不对其他任何人开放。

完整性:信息系统提供的信息是否始终保持正确、可信、及时。