- 信息系统管理
在信息技术和数据资源要素的推动下,社会各领域已经并正在加速进入数字化的全新发展时期,基于智能、网络和大数据的新经济业态正在形成,从“数字融合”向“数字原生”的发展是这个时期的主要特征,表现为信息技术和工业制造深度融合、人和机器的融合、信息资源和材料资源的融合等,进而基于这种深度融合所构造的数字化新世界,将引发社会各个领域为完全适应数字世界而产生各种数字原生发展模式,这些模式将不断诞生、发展、凋亡和重塑,从而极大地改变了人们的生活方式和行为模式。这个进程是一场比过往的工业化和信息化更加广泛的社会变革。支撑这场变革的重要基础,是不断与社会发展各方面深度融合的信息系统,只有对信息系统实施有效管理,才能承担变革赋予的重任。
- 管理方法
- 管理基础
信息系统管理覆盖四大领域:
- 规划和组织:针对信息系统的整体组织、战略和支持活动。
- 设计和实施:针对信息系统解决方案的定义、采购和实施,以及他们与业务流程的整合。
- 运维和服务:针对信息系统服务的运行交付和支持,包括安全。
- 优化和持续改进:针对信息系统的性能监控及基于内部性能目标、内部控制目标和外部要求的一致性管理。
-
- 规划和组织
- 规划模型
- 规划和组织
信息系统战略三角:业务战略、信息系统、组织机构。
信息系统战略三角
-
-
- 组织模型
-
(1)业务战略:
业务战略阐明了组织寻找的业务目标以及期望如何达成的路径。业务战略是组织传达宣示其目的的方法。
(2)组织机制战略:
组织机制战略包括组织的设计以及为定义、设置、协调和控制其工作流程而做出的选择。组织机制战略本质上需要回答“组织将如何构建以实现其目标并实施其业务战略”这一问题,并围绕这一问题形成有效的规划。
- 信息系统战略
信息系统战略是组织用来提供信息服务的计划。信息系统支撑组织实施其业务战略。业务战略是关于竞争(服务对象想要什么,竞争做什么),定位(组织想以什么方式竞争)和能力(公司能做什么)的功能。信息系统帮助确定组织的能力。
-
- 设计和实施
- 设计方法
- 设计和实施
- 从战略到系统架构
组织必须从业务战略开始,使用该战略制定更具体的目标。
- 从系统架构到系统设计
将信息系统架构转换为系统设计时,需要继承信息系统架构并添加更多细节,包括实际的硬件、数据、网络和软件。
- 转化框架
转化框架将业务战略转换为信息系统架构进而转变为信息系统设计,转换框架提出了三类问题:内容、人员和位置,需要为每个信息系统组件回答这些问题。
-
-
- 架构模式
-
传统上,信息系统体系架构有三种常见模式
- 集中式架构:集中式架构下所有内容采用集中建设、支持和管理的模式,其主体系统通常部署于数据中心,以消除管理物理分离的基础设施带来的困难
- 分布式架构:硬件、软件、网络和数据的部署方式是在多台小型计算机、服务器和设备之间分配处理能力和应用功能,这些设施严重依赖于网络将它们连接在一起。
- 面向服务的系统架构(SOA):SOA架构中使用的软件通常被引向软件即服务(Software-as-a-Service,SaaS)的相关架构,同时,这些应用程序在通过互联网交付时也被称为 Web 服务。
系统架构 | 描述 | 别成术语 | 使用环境 |
集中式架构 | 大型中央计算机系统处理系统的所有功能。 计算机位于数据中心,并由 IT 部门直接管理; 存储的数据和应用程序都运行于中央计算机上; 网络连接允许用户从远程位置访问大型机。 | 主机架构 | 当需要系统易于管理; 所有功能都在同一个地; 当业务本身高度集中的时候 |
分布式架构 | 运行业务所需的计算能力分散在许多设备中,包括不同位置的服务器、PC 和笔记本电脑、智能手机和平板电脑。 | 基于服务器的架构 | 当担心可伸缩性时,模块化在这里会有所帮助;当业务主要是非集中化的时候 |
面向服务的架构 | 在被称为编排的过程中,将较大的软件程序分解为相互连接的服务。基于此,它们共同构成了一个应用来运行整个业务流程。 | 基于web的架构 | 当希望系统成为敏捷架构; 可重用性和组件化利于创造新应用; 当业务对新应用和快速设计迭代要求较高时。 |
-
- 运维和服务
- 运行管理和控制
- 运维和服务
信息系统运行的管理控制主要包括
- 过程开发
- 标准定制
- 资源分配
- 过程管理
-
- 运行与监控
-
IT 运行的任务通常包括:
- 按照计划执行作业
- 监控作业,并按照优先级为作业分配资源
- 重新启动失败的作业和进程
- 通过加载或变更备份介质,或通过确保目标的存储系统就绪来优化备份作业
- 监控信息系统、应用程序和网络的可用性,保证这些系统具备足够的性能
- 实施空闲期的维护活动,如设备清洁和系统重启
- 优化和持续改进
传统上,优化和持续改进常用的方法为戴明环、即 PDCA循环。
PDCA循环是将可持续改进分为四个阶段:计划(Plan)、执行(Do)、检查(Check)、处理(Act)。
优化和持续改进基于有效的变更管理,使用六西格玛倡导的五阶段方法 DMAIC/DMADV,是对戴明环四阶段周期的延伸,包括:定义 (Define)、度量(Measure)、分析 (Analysis)、改进/设计(Improve/Design)、控制/验证(Control/Verify)。当第四阶段的“改进”替换为“设计”,“控制”替换为“验证”时,五阶段法就从DMAIC转变为DMADV。
-
-
- 定义阶段
-
定义阶段的目标包括待优化信息系统定义、核心流程定义和团队组建。
(1)待优化信息系统定义:该活动关注定义协同的范围、优化目标和目的、系统团队成员和出资人,以及优化时间表和交付成果
(2)核心流程定义:该活动关注定义利益于系人、投入和产出以及广泛的功能。SIPOC分析是定义核心流程视图的首选工具。任何一个组织都是一个由提供人、输入、流程、输出,还有服务对象这样相互关联、互动的 5个部分组成的系统。
(3)团队组建:该活动重点关注从关键利益干系人群体中确定人员组建高能力团队,对信息系统的问题和收益达成共识。
-
-
- 度量阶段
-
度量阶段目标包括:流程定义、指标定义、流程基线和度量系统分析。
(1)流程定义:流程定义通常使用流程图工具定义度量阶段的流程,以图形方式实现给定信息系统的输入、操作和输出。
(2)指标定义:待优化信息系统的定义包括将用于评估流程的指标。
(3)流程基线:当明确了度量指标之后,必须通过基线确定现有系统的能力,以确定当前系统在多大程度上较好地满足了服务对象的要求,并验证定义阶段中确立的信息系统目标达成情况。
(4)度量系统分析:质量始于度量。只有当质量被量化时,才能开始讨论优化和持续改进度量是根据某些规则将数值分配给被观察到的现象。
-
-
- 分析阶段
-
分析阶段的三个目标包括价值流分析、信息系统异常的源头分析和确定优化改进的驱动因素。
(1)价值流分析:价值流分析首先定义信息系统使用者眼中相关产品或服务的价值。
(2)信息系统异常的源头分析:度量阶段的信息系统异常的来源,提供了信息系统稳定或不稳定的证据。
(3)确定优化改进的驱动因素:优化改进的驱动因素是指对信息系统优化影响最大的因素对于任何信息系统,都可能有许多因素会导致其功能和性能的变化。
-
-
- 改进/设计阶段
-
改进/设计阶段的目标包括:
- 改进/设计的解决方案推进;
- 定义新的操作/设计条件;
- 定义和缓解故障模式
-
- 控制/验证阶段
-
控制/验证阶段的目标包括:
- 标准化新程序/新系统功能的操作控制要素;
- 持续验证优化的信息系统的可交付成果;
- 记录经验教训。
- 管理要点
- 数据管理
数据管理能力成熟度评估模型(Data Management Capability Maturity Assessment Model,DCMM)是国家标准GB/T 36073《数据管理能力成熟度评估模型》中提出的,旨在帮助组织利用先进的数据管理理念和方法,建立和评价自身数据管理能力,持续完善数据管理组织、程序和制度,充分发挥数据在促进组织向信息化、数字化、智能化发展方面的价值。
DCMM 定义了数据战略、数据治理、数据架构、数据应用、数据安全、数据质量、数据标准和数据生存周期8个核心能力域。
(1)数据战略
组织的数据战略能力域通常包括数据战略规划、数据战略实施和数据战略评估三个能力项。
- 数据战略规划
- 数据战略实施
- 数据战略评估
- 数据治理
组织的数据治理能力域通常包括
- 数据治理组织
- 数据制度建设
- 数据治理沟通
- 数据架构
组织的数据架构能力域通常包括
- 数据模型
- 数据分布
- 数据集成
- 共享和元数据管理
- 数据应用
数据应用能力域通常包括
- 数据分析
- 数据开放共享
- 数据服务
- 数据安全
组织的数据安全能力域通常包括
- 数据安全策略
- 数据安全管理
- 数据安全审计
- 数据质量
组织的数据质量能力域通常
- 数据质量需求
- 数据质量检查
- 数据质量分析
- 数据质量提升
- 数据标准
组织的数据标准能力域通常包括
- 业务术语
- 参考数据主数据
- 数据元
- 指标数据
- 数据生命周期
组织的数据生存周期能力域通常包括
- 数据需求
- 数据设计和开发
- 数据运维
- 数据退役
- 信息安全管理
- CIA三要素
- 信息安全管理
CIA三要素:
保密性(Confdentiality)
完整性(Integrity)
可用性(Availability)
-
-
- 网络安全等级保护
- 安全保护等级划分
- 网络安全等级保护
-
根据等级保护对象在国家安全、经济建设、社会生活中的重要程度,以及一旦遭到破坏、丧失功能或数据被篡改、泄露、丢失、损毁后,对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的侵害程度等因素,等级保护对象的安全保护等级分为以下五级
第一级:等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益造成损害,但不危害国家安全、社会秩序和公共利益;
第二级:等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益产生严重损害或特别严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全;
第三级:等级保护对象受到破坏后,会对社会秩序和公共利益造成严重危害,或者对国家安全造成危害;
第四级:等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重危害,或者对国家安全造成严重危害;
第五级:等级保护对象受到破坏后,会对国家安全造成特别严重危害。
- 本章习题
- 选择题
(1)( )不属于信息系统架构模式。
A.集中式架构
B.分布式架构
C.企业信息化架构
D.面向服务的架构
参考答案:C
- ( )不属于IT 运维能力的关键指标
A.人员 B.技术 C.过程 D.问题
参考答案:D
(3)( )不属于信息系统咨询设计的范畴
A.战略咨询 B.技术咨询 C.管理咨询 D.财务咨询
参考答案:D
(4)智能运维场景实现的关键审核要点应围绕( )
A.质量可靠、安全可控、效率提升、成本降低的四个运维目标
B.场景分析、场景构建、场景交付、效果评估四个关键过程
C.数据管理、分析决策、自动控制三个能力域
D.能感知、会描述、自学习、会诊断、可决策、自执行、自适应七个特征
参考答案:B
(5)( )就是确保所传输的数据只被其预定的接收者读取。
A.保密性 B.可靠性 C.可用性 D.完整性
参考答案:A
(6)( )不属于服务质量构成的因素。
A.服务生产质量
C.服务生产质量
B.服务要素质量
D.服务感知质量
参考答案:D
-
- 思考题
(1)请给出信息系统规划的战略三角关系,并阐述信息系统战略应如何与业务和组织战略保持一致?
信息系统规划的战略三角关系包括组织战略、业务战略和信息系统战略三方面。
这三者之间的关系是相互联系的,组织战略和业务战略是信息系统战略的基础,而信息系统战略则是组织战略和业务战略的实现手段。因此,要使信息系统战略与业务和组织战略保持一致,就必须确保信息系统战略的有效实施,并且在实施过程中不断根据组织战略和业务战略的变化进行相应的调整。另外,还需要建立一套有效的管理机制,确保信息系统战略的落实情况及时反馈给组织战略和业务战略,以保证三者之间的一致性。
(2)请详细阐述运维能力模型的主要内容
运维能力模型是一种系统框架,它把运维能力分解为四个主要维度,即管理、技术、组织和过程。
管理维度包括规划、组织、控制、监督、资源分配等;
技术维度包括技术知识、技能、技能应用等;
组织维度包括组织文化、团队合作、团队沟通等;
过程维度包括流程设计、流程实施、流程改进等。
运维能力模型把运维能力构成四个维度,以更清晰、更系统的方式来描述运维能力,以便更好地分析、评估和改进运维能力。
(3)请阐述一下IT 服务管理的主要活动,及这些活动的主要管理要点。
IT 服务管理是一项全面的活动,旨在提供高质量的IT 服务,以满足客户的需求。它主要涉及以下七个活动:服务策划、服务设计、服务实施、服务改进、服务监控、服务支持和服务维护。
- 服务策划:主要管理要点是确定客户需求,制定服务策略,确定服务结构和服务水平;
- 服务设计:主要管理要点是识别服务需求,制定服务设计规范,定义服务流程,建立服务模型;
- 服务实施:主要管理要点是按照服务设计规范实施服务,控制服务质量,提供服务支持;
- 服务改进:主要管理要点是分析服务现状,改进服务质量,实施服务改进计划;
- 服务监控:主要管理要点是监控服务质量,实施服务监控,评估服务效果;
- 服务支持:主要管理要点是提供服务咨询,提供服务支持,提供服务培训;
- 服务维护:主要管理要点是实施服务维护,确保服务可用性,实施服务更新。
总之,IT 服务管理的主要活动包括服务策划、服务设计、服务实施、服务改进、服务监控、服务支持和服务维护,而这些活动的管理要点分别为:确定客户需求、制定服务策略、识别服务需求、按照服务设计规范实施。