本文详细探讨了信息系统管理的各个方面,包括管理方法、信息系统四大要素、战略三角、成本领先与钻石模型、IT服务管理中的关键环节,以及数据管理能力成熟度和智能运维的智能特征。同时,文章还涵盖了业务战略、信息安全的CIA要素和安全保护等级划分等内容。
第四章 信息系统管理(考前突击)
4.1 管理方法
-
信息系统管理是一项需要组织各层级充分参与的业务运行工作。
-
信息系统四大要素:人员、技术、流程和数据。
-
信息系统管理覆盖四大领域:规划和组织、设计和实施、运维和服务、优化和持续改进。
-
信息系统战略三角突出了业务战略、信息系统和组织机制之间的必要性。
成功的组织有一个压倒一切的业务战略,可以推动组织机制和信息系统的有机融合。 -
竞争力优势模型:迈克尔·波特提出,当组织的目标是成为市场上成本最低的生产者时,总成本领先战略就会产生。
-
钻石模型:哈罗德·莱维特提出,将组织计划的关键组成部分标识为其信息与控制、人员、结构和任务,所有组件都是相互关联的。
-
信息系统战略是组织用来提供信息服务的计划。信息系统支撑组织实施其业务战略。业务战略是关于竞争(服务对象想要什么,竞争做什么),定位(组织想以什么方式竞争)和能力(公司能做什么)的功能。[考–下列哪个不属于业务战略]
-
信息系统设计和实施,首先将业务需求转换为信息系统架构,信息系统架构为将组织业务战略转换为信息系统的计划提供了蓝图。
从战略到系统架构/从系统架构到系统设计/转换框架
-
信息系统体系三大架构:集中式架构、分布式架构、面向服务的系统架构。
-
信息系统的运维和服务组成:运行管理和控制、IT服务管理、运行与监控、终端侧管理、程序库管理、安全管理、介质控制和数据管理等。
-
IT服务管理(运维的十大管理):服务台、事件管理、问题管理、变更管理、配置管理、发布管理、服务级别管理、财务管理、容量管理、服务连续性管理和可用性管理。
事件管理:事件是IT服务管理遭遇计划外中断或服务质量出现下降,以及尚未影响服务的配置项故障。事件可能是服务中断、服务速度变慢、软件缺陷以及其他任何组件发生故障。(系统故障、网络安全、安全漏洞等)
问题管理:当发生了几个看起来具有相同或相似根本原因的事件时,就会启动问题管理活动。问题管理的总体目标是减少事件的数量和严重性,当确定问题的根本原因时,应制定变更和配置管理以进行临时或永久修复。
变更管理:强调走变更流程。
配置管理:不仅包括信息系统具体配置项信息,还包括配置项之间的相互关系。(文档、代码等)
发布管理:强调按计划实施变更,并记录变更。 -
良好的优化和持续改进管理活动能够有效保障信息系统的性能和可用性等,延长整体系统的有效使用周期。传统上,优化和持续改进常用的方法为戴明环,即PDCA循环。
☆PDCA循环:Plan(计划)、Do(执行)、Check(检查)、Act(处理)
优化和持续改进基于有效的变更管理,使用六西格玛倡导的五阶段方法DMAIC/DMADV,是对戴明环四阶段周期的延伸:定义(Define)、度量(Measure)、分析(Analysis)、改进/设计(Improve/Design)、控制/验证(Control/Verify)。当第四阶段的“改进”替换为“设计”,“控制”替换为“验证”时,五阶段法就从DMAIC转变为DMADV。
4.2 管理要点
-
数据管理能力成熟度评估模型(Data Management Capability Maturity Assessment Model,DCMM)是国家标准GB/T 36073《数据管理能力成熟度评估模型》中提出的,旨在帮助组织利用先进的数据管理理念和方法,建立和评价自身数据管理能力,持续完善数据管理组织、程序和制度,充分发挥数据在促进组织向信息化、数字化、智能化发展方面的价值。
-
DCMM定义了数据战略、数据治理、数据架构、数据应用、数据安全、数据质量、数据标准和数据生存周期8个核心能力域。
-
国内外常用的数据管理模型包括:数据管理能力成熟度模型DCMM,数据治理框架DGI,数据管理能力评价模型DCAM以及数据管理模型(DAMA定义的模型)等。
-
IT运维是指采用IT手段及方法,依据服务对象提出的服务级别要求,对其所使用的IT系统运行环境、业务系统等提供的综合活动。
-
IT运维能力模型包含治理要求、运行维护服务能力体系和价值实现。
-
☆能力建设四要素:人员、过程、技术、资源。(机智过人)
人员能力:指导IT运维团队根据岗位职责和管理要求 “选人做事”。
过程能力:确保IT运维能 “正确做事”。
技术能理:确保IT运维能 “高效做事”。
资源能力:确保IT运维能 “保障做事”。 -
智能运维能力框架,包括组织治理、智能特征、智能运维场景实现、能力域和能力要素。其中能力要素是构建智能运维能力的基础。
-
智能运维需具备的智能特征:能感知、会描述、自学习、会诊断、可决策、自执行、自适应。
-
智能运维场景实现的关键审核要点应围绕场景分析、场景构建、场景交付、效果评估四个关键过程。(奸细叫嚣)。
-
CIA三要素(信息安全三元组):保密性Confidentiality、完整性Integrity、可用性Availability。
保密性就是确保所传输的数据只被其预定的接收者读取。 -
CIA是系统安全设计的目标,是信息安全通常所强调的目标。
-
信息系统安全管理是对一个组织机构中信息系统的生存周期全过程实施符合安全等级责任要求的管理。
-
在组织机构中建立安全管理机构,步骤:配备安全管理人员、建立安全职能部门、成立安全领导小组、主要负责人出任领导、建立信息安全保密管理部门。
-
☆安全保护等级划分:
第一级:对相关公民、法人和其他组织的合法权益造成损害。
第二级:对相关公民、法人和其他组织的合法权益产生严重损害和特别严重损害,或对社会秩序和公共利于造成危害。
第三级:对社会秩序和公共利益造成严重危害,或对国家安全造成危害。
第四级:对社会秩序和公共利益造成特别严重危害,或对国家安全造成严重危害。
第五级:对国家安全造成特别严重危害。 -
☆安全保护能力等级划分:
第一级:防护免受来自个人的、拥有很少资源的威胁源发起的恶意攻击、一般的自然灾难。
第二级:防护免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难。
第三级:防护免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难。
第四级:防护免受来自国家级别的、敌对组织的、拥有丰富资源的威胁源发起的恶意攻击、严重的自然灾难。
第五级:略。
扫一扫
1490
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
