软考高项重点总结整理|第4章信息系统管理

以下内容均为作者个人根据“往年软考高项考题”及“考试重点”整理的选择题重要考点。

全网独家版本｜不喜欢看厚厚书本的友友的福音📢

---

信息管理系统是由人、技术、流程和数据资源组成的人机系统

信息系统管理覆盖四大领域：规划和组织、设计和实施、运维和服务、优化和持续改进

1. 规划和组织

• 信息系统战略三角：业务战略、组织机制、信息系统

成功的组织会仔细平衡信息系统战略三角，对自己的组织和信息系统战略进行细致规划，以补充其业务战略。

• 「业务战略」获得竞争力优势的三种战略：差异性战略、总成本领先战略、专注战略

• 「组织机制战略」钻石模型将组织计划的关键组成部分标识为信息与控制、人员、结构和任务，所有组件都是相互关联的。

例如：试图改变员工但未能改变其信息与控制方式的组织无法有效运行（敏捷模型）

• 「信息系统战略」信息系统战略矩阵：有什么？谁使用？在哪里？

1. 设计和实施

1. 设计方法

• 从战略到系统架构：业务战略 → 更具体的目标 → 业务需求➡️信息系统架构的系统要求、标准和流程更详细的视图（信息系统架构要求）

• 从系统架构到系统设计：

• 转换框架：业务战略→信息系统架构→信息系统设计

转换框架提出来三类问题：内容、人员、位置

1. 架构模式

• 集中式架构（主机架构）：

计算机位于数据中心，易于管理

• 分布式架构（基于服务器的架构）：

运行业务所需计算能力分散在众多设备，提供更大的灵活性和多中心化的组织治理机制

• 面向服务的架构SOA（基于Web的架构）：

可从供应商获取，允许几乎完全从现有的软件服务组件构建大型功能单元

1. 运维和服务

1. 管理信息系统运行的管理控制主要活动包括：

(1）过程开发：操作人员执行的重复性活动应以过程的形式记录下来，需要开发、审查和批准描述每个过程及其每个步骤的相关文档，并将其提供给运营人员。

(2)标准制定：从运行执行任务的方式到所使用的技术，采用标准化定义和约束，从而有效推动信息系统运行相关工作的一致性。

(3）资源分配：管理层分配支持信息系统运行的各项能力，包括人力、技术和资源。资源分配应与组织的使命、目标和目的保持一致。

(4）过程管理：应测量和管理所有信息系统运行的相关过程，确保过程在时间上和预算目标内被正确和准确地执行。

1. IT服务管理：

服务台、事件管理、问题管理、变更管理、配置管理、发布管理、服务级别管理、财务管理、容量管理、服务连续性管理、可用性管理

变更管理的目标是确保使用标准化的方法和程序来高效、及时地处理所有更改，以最大限度地减少与变更相关的事件对服务质量造成的影响，从而改善组织的日常运行。

1. 运行与监控

IT团队应对 信息系统、应用程序、基础设施进行监控，以确保它们继续按要求进行

检测和报告的错误类型：系统错误、程序错误、通信错误、操作员错误

1. 终端侧管理

2. 程序库管理：程序库是组织用来存储和管理应用程序源代码和目标代码的工具。可能被视为知识产权

3. 安全管理：信息安全管理可确保组织的信息安全计划充分识别和解决风险

4. 介质控制

5. 数据管理：获取、处理、存储、使用和处置

1. 优化与持续改进

1. 定义阶段：待优化信息系统定义、核心流程定义、团队组建

2. 度量阶段：流程定义、指标定义、流程基线、度量系统分析

3. 分析阶段：价值流分析、信息系统异常的源头分析、确定优化改进的驱动因素

4. 改进/设计阶段：①向发起人提出一个或者多个解决方案；量化每种方法的收益；就解决方案达成共识并实施

②定义新的操作/设计条件 ③ 为新工艺/设计提供定义和缓解故障模式

1. 控制/验证阶段：标准化新程序/新系统功能的操作控制要素、持续验证优化的信息系统的可交付成果、记录经验教训

1. 数据管理

通过规划、控制与提供数据和信息资产的职能，包括开发、执行和监督有关数据的计划、策略、方案、项目、流程、方法和程序，以获取、控制、保护、交付和提高数据和信息资产价值。

数据管理能力成熟度评估模型（DCMM）是国家标准GB/T 36073《数据管理能力成熟度评估模型》中提出来的

1. 数据战略：数据战略规划、数据战略实施、数据战略评估

2. 数据治理：数据治理组织、数据制度建设、数据治理沟通

(1）数据治理组织。数据治理组织需要包括组织架构、岗位设置、团队建设、数据责任等内容，它是各项数据职能工作开展的基础。数据治理组织对组织在数据管理和数据应用行使职责规划和控制，并指导各项数据职能的执行，以确保组织能有效落实数据战略目标。

(2） 数据制度建设。数据制度体系通常分层次设计，遵循严格的发布流程并定期检查和更新。数据制度建设是数据管理和数据应用各项工作有序开展的基础，是数据治理沟通和实施的依据。

(3）数据治理沟通。数据治理沟通旨在确保组织内全部利益相关者都能及时了解相关策略、标准、流程、角色、职责、计划的最新情况，开展数据管理和应用相关的培训，掌握数据管理相关的知识和技能。数据治理沟通旨在建立与提升跨部门及部门内部数据管理能力，提升数据资产意识，构建数据文化。

1. 数据架构：数据模型、数据分布、数据集成与共享、元数据管理

2. 数据应用：数据分析、数据开放共享、数据服务

3. 数据安全：数据安全策略、数据安全管理、数据安全审计

4. 数据质量：数据质量需求、数据质量检查、数据质量分析、数据质量提升

5. 数据标准：业务术语、参考数据和主数据、数据元和指标数据

https://j3b5dlhpn2.feishu.cn/sync/QWi6dqxgDsDaNkbzxY5crGlanye

1. 数据生存周期：数据需求、数据设计和开发、数据运维、数据退役（数据退役之后需要制定数据恢复检查机制，定期检查退役数据状态，确保数据在需要时可恢复。）

2. 数据管理能力成熟度模型：

初始级：没有统一管理流程

受管理级：数据是资产，制定了管理流程

稳健级：重要资产，制订了系统标准化管理流程

量化管理级：重要资源，数据管理的效率能量化分析和监控

优化级：组织生存和发展的基础，最佳实践分享

1. 运维管理

中国电子工业标准化技术协会发布的团体标准 T/CESA 1172《信息技术服务 智能运维 通用要求》给出了智能运维能力框架

• 人员-"选人做事"

• 资源-"保障做事"

• 技术-"高效做事"

• 过程-"正确做事"

1. 信息安全管理

CIA三要素：保密性（Confidentiality）、完整性（Integrity）、可用性（Availability）

CIA关注的中心在信息，虽然这是大多数信息安全的核心要素，但对于信息系统安全而言，仅考虑CIA是不够的

• 信息系统安全管理是对一个组织机构中信息系统的生存周期全过程实施符合安全等级责任要求和管理

• 在组织机构中应建立安全管理机构，不同安全等级的安全管理机构逐步建立自己的信息系统安全组织机构管理体系：①配备安全管理人员 ②建立安全职能部门 ③成立安全领导小组 ④主要负责人出任领导 ⑤建立信息安全保密管理部门

• 安全保护等级划分：

GB/T 22240 《信息安全技术 网络安全等级保护定级指南》定义了登记保护对象，为网络安全等级保护工作直接作用的对象，主要包括信息系统、通信网络设施、数据资源

1. 第一级：对公民造成损害

2. 第二级：不损害国家

3. 第三级：对国家安全造成危害

4. 第四级：对国家安全造成严重危害

5. 第五级：对国家安全造成特别严重危害

• 安全保护能力等级划分：

GB/T 22239《信息安全技术 网络安全等级保护基本要求》 规定了不同级别的登记保护对象应具备的基本安全保护能力

1. 第一级安全保护能力：个人

2. 第二级安全保护能力：小型组织

3. 第三级安全保护能力：有组织的团体

4. 第四级安全保护能力：国家级

5. 第五级安全保护能力：略

点个关注 ❤️后续更新不迷路