系统规划与管理师思维导图模板_ProcessOn思维导图、流程图

第1章信息系统综合知识（2-4分）

信息的定义和属性

信息的基本概念

本体论信息：事务的运动状态和状态变化方式的自我表述

认识论信息：主体关于某个事务的认识论信息

信息的定量描述

H（X）表示X的信息熵，Pi是事件出现第i种状态的概率

信息的传输模型

为了提高可靠性，在信息编码时，可以增加冗余编码，犹如“重要的话说三遍”，恰当的冗余编码可以在信息受到噪声侵扰时被恢复，而过量的冗余编码将降低信道的有效性和信息传输速率。

信息的质量属性

精确性

完整性

可靠性

及时性

经济性

可验证性

安全性

信息化

信息化的含义（信息化从小到大）5个层次

产品信息化

企业信息化

产业信息化

国民经济信息化

社会生活信息化

我国信息化发展现状

缺乏核心技术，急需构建具有国际竞争力、安全可控的信息技术产业生态

信息资源开发利用不够，信息化在在促进经济社会发展的潜能还没有充分释放

我国信息基础设施普及程度不高，区域和城乡差距比较明显

当前网络空间面临严峻挑战，网络空间法治建设亟待加强

国家信息化发展战略纲要

第一步到2020年

也就是“十三五”时期’紧紧围绕全面建成小康社会的奋斗目标，服务重大战略布局，促使信息化成为驱动现代化建设的先导力量，网信事业在践
行新发展理念上先行一步。

第二步到2025年

紧紧围绕网络强国建设目标，实现技术先进、产业发达、应用领先、网络安全坚不可摧。

第三步到21世纪中叶

是长期战略目标，定位于信息化全面支撑富强民主文明和谐的社会主义现代化国家建设，网络强国地位日益巩固，在引领全球信息化发展方面有更大作为

两化融合

信息化与工业化发展战略的融合

信息资源与材料、能源等工业资源的融合

虚拟经济与工业实体经济融合

信息技术与工业技术、IT设备与工业装备的融合

电子政务

电子政务的概念

电子政务是指政府机构在其管理和服务职能中运用现代信息技术，实现政府组织结构和工作流程的重组优化，超越时间、空间和部门分隔的制约，建立一个精简、高效、廉洁、公平的政府运作模式

电子政务的内容

G2G

G2B

G2C

G2E

我国电子政务开展现状

我国电子政务快速发展，电子政务在改善公共服务、加强社会管理、强化综合监管、完善宏观调控等方面发挥了重要作用，促进了政府职能转变，已成为提升党的执政能力和建设服务型政府不可或缺的有效手段

电子政务建设的指导思想和发展方针

服务党的执政能力建设

提高政府信息化水平

服务民主法制建设

提高社会治理能力

健全市场服务和监管体制

完善一体化公共服务体系

创新电子政务运行管理体制

电子商务

电子商务的概念

原始电子商务概念

使用电子信息技术工具进行商务活动。凡使用了诸如电报、电话、广播、电视、传真以及计算机、计算机网络等手段、工具和技术进行商务活动，都可以称之为电子商务。

现代电子商务概念

电子商务通常是指在网络环境下，买卖双方不需见面，实现网上（线上）交易、在线支付（或者货到付款）、智能配送以及相关综合服务的—切活动，是完全创新的或者在—定程度上模拟传统商务流程的一种以信息化手段应用为典型特征的商业运营模式。可以认为EDI（电子数据交换）是连接原始电子商务和现代电子商务的纽带。

电子商务的功能

主要功能

广告宣传、咨询洽谈、网上订购、网上支付、交易管理、商品推送、商户管理、账户管理、供应链管理等等。

电子商务的基本特征

普遍性

便利性

整体性

安全性

协调性

电子商务系统的结构和要点

电子商务结构

电子商务的基础设施

网络基础设施

网络基础设施主要是信息传输平台，这个信息传输平台主要运行TCP／IP网络协议，承载在电信通信网、有线电视网、专线网络之上，接入方式除了传统计算机有线网络之外，无线网络（4G或WiFi）也是非常便利和普及的接入技术。

多媒体内容和网络出版的基础设施

多媒体内容和网络出版的基础设施主要负责管理电子商务活动涉及的各种信息，包括文字、语音、图像、视频等

采用的信息技术

数据库及数据管理系统，负责多媒体信息的存储和管理

Web服务器系统，负责信息的发布和展示，提供客户与电子商务系统交互的接口

搜索工具，便于客户快速准确地找到有关信息

内容和出版管理工具，负责网页内容的编辑和组织

报文和信息传播的基础设施

报文和信息传播的基础设施负责提供传播信息的工具和方式，包括电子邮件系统、在线交流系统、基于HTTP或HTTPS的信息传输系
统、流媒体播放系统等。

商业服务的基础设施

商业服务的基础设施负责提供实现标准的网上商务活动的服务，包括：价格目录、电子支付网关、安全认证等

电子商务的类型

按照依托网络类型划分

EDI（电子数据交换）商务

Internet（互联网）商务

Intranet（企业内部网）商务

Extranct（企业外部网）商务

按照交易内容

直接电子商务

无形商品

各种服务

间接电子商务

有形商品

相关服务

按照交易对象

B2B

B2C

C2C

O2O

电子商务对国民经济和社会发展的意义和作用

推动国民经济增长方式转变

迎接经济全球化的机遇和挑战

促进社会主义市场经济体制走向完善

我国电子商务现状和特点

中国经济发展“电商化”趋势日益明显，电商交易规模和创新应用再创历史新高，网络交易量直线上升，电子商务的大发展大繁荣，对于中国经济无疑是一个新的增长点。同时，电子商务已经深刻影响传统IT市场和传统产业，业务模式和商业模式的变革正在对零售、教育、医疗、汽车、农业、化工、环保、能源等行业产生深刻影响，对传统行业的升级换代起到重要作用。

加快电子商务发展的指导思想和基本原则

加快电子商务发展的指导思想

按照科学发展观的要求，紧紧围绕转变经济增长方式、提高综合竞争力的中心任务，实行体制创新，着力营造电子商务发展的良好环境，积极推进企业信息化建设，推广电子商务应用，加速国民经济和社会信息化进程，实施跨越式发展战略，走中国特色的电子商务发展道路。

加快电子商务发展的基本原则

企业主体，政府推动

统筹兼顾，虚实结合

着力创新，注重实效

规范发展，保障安全

建立和完善电子商务发展的支撑保障体系

法律法规体系

标准规范体系

安全认证体系

信用体系

在线支付体系

现代物流体系

技术装备体系

服务体系

运行监控体系

发展电子商务重点任务

提高大型企业电子商务水平

推动中小企业普及电子商务

促进重点行业电子商务发展

推动网络零收规模化发展

提高政府采购电子商务水平

促进跨境电子商务协同发展

持续推进移动电子商务发展

促进电子商务支撑体系协调发展

提高电子商务的安全保障和技术支撑能力

企业信息化

企业信息化内涵

企业信息化是劳动工具的技术进步

企业信息化概念

企业信息化就是：“在企业作业、管理、决策的各个层面，科学计算、过程控制、事务处理、经营管理的各个领域，引进和使用现代信息技术，全面改革管理体制和机制，从而大幅度提高企业工作效率、市场竞争能力和经济效益。”

实施企业信息化的意义

有利于形成现代企业制度和WTO形势下提高企业竞争力

有利于形成规模生产和供应链的完善

有利于企业面向市场和更好地服务于市场在经济全球化地环境中，企业竞争中地”大“吃”小“正在转向”快“吃”慢“

有利于加速工业化进程

加快工业转型升级

我国企业信息化发展地战略要点

以信息化带动工业化在推进企业信息化时，把工业化与信息化密切结合，注重以信息化带动工业化，发挥后发优势，坚持将信息化与工业化融为一体，相互促进，共同发展，加速产业升级和产业结构调整,实现经济结构的战略性转变，使国民经济健康发展。

信息化与企业业务全过程的融合、渗透，注重信息技术的高渗透性，使信息技术渗透到企业生产、经营和管理的各个方面，并与企业的整个业务流程高度融合，甚至就成为业务本身。

信息产业发展与企业信息化良性互动

充分发挥政府的引导作

高度重视信息安全

企业信息化与企业的改组改造和形成现代企业制度有机结合

“因地制宜”推进企业信息

推进企业信息化地指导思想和原则

推进企业信息化地指导思想

政府推动，统筹规划，企业行为，政策支持，分步实施

推进信息化原则

效益原则

一把手原则

中长期与短期建设相结合原则

规范化和标准化原则

以人为本的原则

信息系统

信息系统定义

信息系统是一种以处理信息为目的的专门的系统类型。信息系统的组成部件包括硬件、软件、数据库、网络、存储设备、感知设备、外设、人员以及把数据处理成信息的规程等

信息系统的生命周期

立项阶段

《需求规格说明书》

开发阶段

运维阶段

消亡阶段

信息系统常用的开发方法

结构化方法

结构化方法使用的主要分析设计工具是“程序流程图、数据流程图等”

优点

理论基础严密，它的指导思想是用户需求在系统建立之前就能被充分了解和理解。由此可见，结构化方法注重开发过程的整体性和全局性

缺点

开发周期长

文档、设计说明烦琐，工作效率低

要求在开发之初全面认识系统的信息需求，充分预料各种可能发生的变化，但这并不十分现实

若用户参与系统开发的积极性没有充分调动，造成系统交接过程的不平稳，系统运行与维护管理难度加大

原型法

适用于用户需求开始时定义不清、管理决策方法结构化程度不高的系统开发，“先开发一个简化系统，待用户认可后再开发最终系统”

特点

实际可行

具有最终系统的基本特征

构造方便、快速，造价低

原型分类

抛弃型原型

进化型原型

面向对象方法

关键点在于能够建立一个全面、合理、统一的模型，它既能反映问题域，又能被计算机系统求解域所接受

基本思想

客观事物是由对象组成的，对象是在原事物基础上抽象的结果

对象是由属性和操作组成的，其属性反映了对象的数据信息特征，而操作则用来定义改变对象属性状态的各种操作方式

对象之间的联系通过信息传递机制来实现

对象可以按其属性来归类

对象具有封装的特性，可达到软件（程序和模块）复用的目的

敏捷开发

敏捷开发的原则

快速迭代

让测试人员和开发者参与需求讨论

编写可测试的需求文档

多沟通，尽量减少文档

做好产品原型

及早考虑测试

瀑布模型

适用于需求明确或很少变更的项目，也可用在已有类似项目开发经验的项目上。瀑布模型不灵活，特别是无法解决软件需求不明确问题，由于需求不明确导致的问题有可能在项目后期才发现，但损失已经造成。

分阶段进行，一个阶段的工作得到确认后，继续进行下一个阶段，否则返回前一个阶段

螺旋模型

特别适用于庞大而复杂的、高风险的系统

将瀑布模型和快速原型结合起来，强调了其他模型所忽视的风险分析，特别适合于大型复杂的系统，它的特点之一是循环反复。在螺旋模型演进式的过程中，确定一系列里程碑，以确保项目朝着正确的方向前进，同时降低风险。

软件开发是一系列的增量发布

喷泉模型

主要用于描述面向对象的开发过程，体现了面向对象开发过程的迭代和连续性

快速原型法

从需求收集开始，开发者和客户在一起定义软件的总体目标，标识出已知的需求，并规划出需要进一步定义的区域。它适用于对需求并不确定的情况。

迭代模型

在大多数传统生命周期中，分阶段进行，每个阶段都执行一次传统的，完整的串行过程，其中都包括不同比例的需求分析、设计、编码和测试等活动

信息系统总体规划

信息系统总体规划的概念和作用

数据处理发展涉及4个方面

技术的进步

应用的拓展

计划和控制策略的变化

用户的状况

诺兰计算机信息系统发展6阶段

初始期

普及期

控制期

整合期

数据管理期

成熟期

诺兰模型

诺兰信息系统发展过程中的6种增长要素

计算机硬件资源

应用方式

计划控制

MIS在组织种的地位

领导模式

用户意识

信息系统总体规划内容

规划中应处理好的关系

是处理好行业/集团规划和企业/公司规划的关系，要在统一技术标准和技术规范下形成一个相互联系的完整体系，做到统筹规划

是处理好共性和个性的关系，在坚持行业共性的前提下，尊重企业的个性，做到上下兼顾

是处理好规划制定和执行的关系，加强规划的约束力，维护好规划的权威性、严肃性，做到规划落地

总体规划满足要素

要具有指导性，针对性，能够引领和指导企业信息化的发展

内容应包括（但不限于）企业战略和信息化战略说明、现状分析评估、信息化目标任务、信息化架构、信息化重点建设项目、实施路径和保障措施

要依据信息化水平评价体系对信息化规划进行考评，从而实现持续改进

规划报告内容

现状分析与诊断

信息化现状

业务发展

业务分析

差距分析

组织/企业战略描述

行业变革趋势分析

企业发展战略分析

信息化战略影响分析

信息化战略描述

指导思想

目标任务

技术路线

业务架构

业务建模

业务优化

业务蓝图

应用架构

应用现状

应用要素

应用体系涉及

数据架构

数据现状

数据要素

数据架构体系设计

技术架构

技术现状

架构设计

治理架构

组织机构

工作流程

监控机制

规划实施

IT战略

IT战略的内涵

内涵：IT战略是在诊断和评估企业信息化现状的基础上，制定和调整企业信息化的指导纲领，争取企业以最合适的规模，最合适的成本，去做最合适的信息化工作

IT战略规划

IT战略

使命

远景目标

中长期目标

策略路线/战略要点

应用

数据

技术

组织

信息技术行动计划

信息化项目进程

项目描述和投资分析（投资回报率ROI）

信息化核心能力发展计划

IT战略的意义

企业信息化过程3个重要影响因素

经营策略

IT战略不属于影响因素

业务流程

组织、信息架构

IT战略制定效果

确保公司IT的投资支持公司的业务流程优化，进而实现公司的经营战略

确保公司投资的各IT系统的信息架构可以整体集成

确保公司整体信息架构在经营战略的指导下，应对业务流程和组织的变化

避免公司在IT项目上的错误投资和重复投资，保证整体的投资回报

IT战略规划方法

IT战略规划主要步骤

业务分析

评估现行系统

识别机会

选择方案

第2章信息技术知识（8-12分）

软件工程

软件需求分析与定义

需求分析的目标：检测和解决需求之间的冲突、发现系统的边界、并详细描述出系统需求

需求基本属性：定义的需求必须可以被验证

软件设计、测试与维护

软件设计2个阶段

软件架构设计

概要设计就是设计软件的结构，包括组成模块、模块之间的层次结构和调用关系，每个模块的功能，同时还要设计该项目的应用系统总体数据和数据库结构，即应用系统要存储什么数据以什么样的结构存储，他们之间有什么关系-概要设计阶段通常得到软件结构图

软件详细设计

为每个模块完成的功能进行具体的描述，要把功能描述转变为精确的、结构化的过程描述。详细设计阶段通常的描述方式有：流程图、N-S图、PAD图、伪代码等

软件测试3个阶段

单元测试

集成测试

也叫组装测试或联合测试。在单元测试的基础上，将所有模块按照设计要求（如根据结构图）组装成为子系统或系统，进行集成测试

系统测试

软件测试类型

冒烟测试

冒烟测试的对象是每一个新编译的需要正式测试的软件版本，目的是确认软件基本功能正常，可以进行后续的正确测试工作。冒烟测试的执行者是版本编译人员

回归测试

指修改了旧代码后，重新进行测试以确认修改没有引入新的错误或导致其他代码产生错误

软件维护

软件维护活动

交付前完成的活动：交付后的运行计划和维护计划等

交付后完成的活动：软件修改、培训、帮助资料等

软件维护类型

更正性维护

更正交付后发现的错误

适应性维护

使软件产品能够在变化后或变化中的环境继续使用

完善性维护

改进交付后参评的性能和可维护性

预防性维护

在软件产品中潜在错误成为实际错误前，检测并更正它们

软件质量保证及质量评价

软件质量包括

内部质量

外部质量

使用质量

软件质量管理过程

软件质量保证

通过制订计划、实施和完成等活动保证项目生命周期中的软件产品和过程符合其规定的要求。

验证与确认

确定某一活动的产品是否符合活动的需求，最终的软件产品是否达到其意图并满足用户需求。

验证过程试图确保活动的输出产品构造正确，即活动的输出产品满足活动的规范说明；

确认过程则试图确保构造了正确的产品，即产品满足其特定的目的。

评审与审计

评审与审计：包括管理评审、技术评审、检查、走查、审计等

管理评审的目的是监控进展，决定计划和进度的状态，或评价用于达到目标所用管理方法的有效性。技术评审的目的是评价软件产品，以确定其对使用意图的适合性。

软件审计的目的是提供软件产品和过程对于可应用的规则、标准、指南、计划和流程的遵从性的独立评价。审计是正式组织的活动，识别违例情况，并要生成审计报告，采取更正性行动。

软件配置管理

软件配置管理计划

软件配置标识

软件配置控制

配置库的权限设置

read

check

add

destroy

受控库的权限设置

文档

read

所有人-项目经理、项目成员、QA、测试人员、配置管理员

check

所有人

add

所有人

destroy

配置管理员

代码

read

所有人

check

项目经理

项目成员

配置管理员

add

项目经理

项目成员

配置管理员

destroy

配置管理员

产品库的权限设置

read

所有人-项目经理、项目成员、QA、测试人员、配置管理员

check

所有人

add

无

add

无

软件配置状态记录

软件配置审计

软件发布管理与交付等活动

软件过程管理

项目启动与范围定义

项目规划

项目实施

项目监控与评审

项目收尾与关闭

软件开发工具

软件需求工具

建模工具

需求追踪工具

软件设计工具

软件设计创建和检查工具

软件构造工具

程序编译器

编译器

代码生成器

解释器

试调器等

软件测试工具

测试生成器

测试执行框架

测试评价工具

测试管理工具

性能分析工具

软件维护工具

解释工具（可视化工具）

监控工具

Grafana

再造工具（重构工具）

软件配置工具

追踪工具

监控平台：普罗米修斯

版本管理工具

SVN、git

发布工具

jenkins、携程的阿波罗

软件工程管理工具

计划与追踪工具

风险管理工具

度量工具

软件工程过程工具

建模工具

管理工具

软件开发环境

软件质量工具

检查工具

分析工具

自研发

软件复用

软件复用是指利用已有软件的各种有关知识构造新的软件，以缩减软件开发和维护的费用。复用是提高软件生产力和质量的一种重要技术

主要思想：将软件看成不同功能的组件组成的有机体，每一个组件在设计编写时可以被设计成同类工作的通用工具

由于面向对象方法主要概念及原则与软件复用的要求十分吻合，所以该刚嘎特别有利于软件复用

面向对象系统分析与设计

面向对象的基本概念

对象

对象标识

对象状态

对象行为

类

继承

单继承

多继承

多态

使得在某个类中可以定义同一个操作或属性名称，并在每个类中可以由不同的体现

抽象

通过特定的实例抽取共同特征以后形成概念的过程。抽象是一种单—化的描述，强调给出与应用相关的特性，抛弃不相关的特性。对象是现实世界中某个实体的抽象，类是一组对象的抽象。

封装

将相关的概念组成一个单元模块，并通过一个名称来引用它

接口

描述对操作规范的说明，其只说明操作应该做什么，并没有定义操作如何操作

可以将接口理解成为类的一个特例，它规定了实现此接口的类的操作方法，把真正的实现细节交由实现该接口的类去完成

消息

体现对象间的交互，通过它向目标对象发送操作请求

组件

表示软件系统可替换的、物理的组成部分，封装了模块功能的实现。组件应当是内聚的，并具有相对稳定的公开接口

复用

指将已有的软件及其有效成分用于构造新的软件或系统。组件技术是软件复用实现的关键

模式

描述了一个不断重复发生的问题，以及该问题的解决方案。其包括特定环境、问题和解决方案3个组成部分

统一建模语言与可视化建模

统一建模语言（UML）

用于对软件进行可视化描述、构造和建立软件系统的文档

UML适用于各种软件开发方法、软件生命周期的各个阶段、各种应用领域以及各种开发工具，是一种总结了以往建模技术的经验并吸收当今优秀成果的标准建模方法

UML是一种可视化的建模语言，而不是编程语言

UML标准

包括相关概念的语义、表示法与说明，提供了静态、动态、系统环境及组织结构的模型

它比较适合用于迭代式的开发过程，是为支持大部分现存的面向对象开发过程而设计的，强调在软件开发中对架构、框架、模式和组件的重用，并与最佳软件工程实践经验进行了继承

UML图

用例图

类图

对象图

组件图

部署图

状态图

序列图

协作图

活动图

RUP

RUP是使用面向对象技术进行软件开发的最佳实践之一，是软件工程的结果

它对所有关键开发活动提供了使用准则、模板、工具等

其涵盖的最佳实践经验包括

迭代式开发

需求管理

使用以组件为中心的软件架构

可视化建模

验证软件质量及控制变更等

面向对象系统分析

用例模型

类-对象模型

对象-关系模型

对象-行为模型

面向对象系统设计

面向对象系统设计基于系统分析得出的问题域模型，用面向对象的方法设计出软件基础架构（概要设计）和完整的类结构（详细设计），以实现业务功能

面向对象系统设计主要包括用例设计、类设计和子系统设计等

应用集成技术

数据库与数据仓库技术

数据库

概念：传统的数据库技术以单一的数据源即数据库为中心，进行事务处理、批处理、决策分析等各种数据处理工作。传统数据库系统主要强调的是优化企业的日常事务处理工作，难以实现对数据分析处理要求，无法满足数据处理多样化的要求。操作型处理和分析型处理的分离是必然和必要的。

处理类型

操作型处理

操作型处理也称事务处理，指的是对联机数据库的日常操作，通常是对数据库中记录的查询和修改，主要为企业的特定应用服务，强调处理的晌应时间、数据的安全性和完整性等

分析型处理

分析型处理则用于管理人员的决策分析，经常要访问大量的历史数据

数据仓库

概念：数据仓库（DataWarehouse）是一个面向主题的（SubjectOriented）、集成的、相对稳定的、反映历史变化的数据集合，用于支持管理决策。数据仓库是对多个异构数据源（包括历史数据）的有效集成，集成后按主题重组，且存放在数据仓库中的数据一般不再修改。企业数据仓库的建设，是以现有企业业务系统和大量业务数据的积累为基础的。数据仓库不是静态的概念，只有将信息及时地提供给需要这些信息的使用者，供其做出改善自身业务经营的决策，信息才能发挥作用，也才有意义。

数据仓库根本任务

将信息加以整理归纳和重组，并及时地提供给相应的管理决策人员

数据仓库系统的结构通常包含4个层次

大数据

大数据的特点（4个V）

Volume数据量大

Variety数据类型繁多

Velocity处理速度快

Value价值密度低

大数据的意义不在于掌握庞大的数据信息，而在于对这些数据进行专业化处理，实现数据的“增值”。大数据分析相比于传统的数据仓库应用，具有数据量大、查询分析复杂等特点。在技术上，大数据必须依托云计算的分布式处理、分布式数据库和云存储、虚拟化技术等。

Web Services技术

背景

随着Intemet应用逐渐成为B2B应用平台，应用集成所面临的问题也日益突出：各种组件之间的“战争”、各种编程语言之间的“战争”、防火墙的阻挡、互操作协议的不—致等。

定义

Web服务（Web Services）定义了—种松散的、粗粒度的分布计算模式，使用标准的HTTP（S）协议传送XML表示及封装的内容。

Web服务的典型技术包括

用于传递信息的简单对象访问协议（Simple Ohject Access Protocal， SOAP）

用于描述服务的Web服务描述语言（Web Services Descrjption LangUage，WSDL）

用于Web服务注册的统一描述、发现及集成（Universal Description Discoveryand Integration，UDDI）

用于数据交换的XML

Web服务的主要目标

跨平台的互操作性，适合使用WebServices的情况包括：跨越防火墙、应用程序集成、B2B集成、软件重用等。同时，在某些情况下，Web服务也可能会降低应用程序的性能。不适合使用Web服务的情况包括：单机应用程序、局域网上的同构应用程序等。

JavaEE架构

JavaEE应用将开发工作分成两类：业务逻辑开发和表示逻辑开发，其余的系统资源则由应用服务器负责处理，不必为中间层的资源和运行管理进行编码。这样就可以将更多的开发精力集中在应用程序的业务逻辑和表示逻辑上，从而缩短企业应用开发周期、有效地保护企业的投资。
JavaEE应用服务器运行环境主要包括组件（Component）、容器（Container）及服务（Services）3部分。组件是表示应用逻辑的代码；容器是组件的运行环境；服务则是应用服务器提供的各种功能接口，可以同系统资源进行交互。

NET架构

.NET开发框架在通用语言运行环境（Common Language Runtime）基础上，给开发人员提供了完善的基础类库、数据库访问技术及网络开发技术，开发可以使用多种语言快速构建网络应用。
通用语言运行环境处于NET开发框架的最低层，是该框架的基础，它为多种语言提供了统—的运行环境、统—的编程模型，大大简化了应用程序的发布和升级、多种语言之间的交互、内存和资源的自动管理等等。
JavaEE与.NET都可以用来设计、开发企业级应用。JavaEE平台是业界标准，有多家厂商实现了这些标准（工具、应用服务器等）。

软件中间件

概念

中间件（Middleware）是位于硬件、操作系统等平台和应用之间的通用服务。借由中间件，解决了分布系统的异构问题。
如图2.5所示，中间件服务具有标准的程序接口和协议。不同的应用、硬件及操作系统平台，可以提供符合接口和协议规范的多种实现，其主要目的是实现应用与平台的无关性。借助中间件，屏蔽操作系统和网络协议的差异，为应用程序提供多种通信机制，满足不同领域的应用需要。

中间件的分类

数据库访问中间件

通过一个抽象层访问数据库，从而允许使用相同或相似的代码访问不同的数据库资源。典型技术如Windows平台的ODBC和Java平台的JDBC等。

远程过程调用中间件（Remote Procedure Call，RPC）

这是—种分布式应用程序的处理方法。—个应用程序可以使用RPC来“远程”执行—个位于不同地址空间内的过程，从效果上看和执行本地调用相同。
—个RPC应用分为服务器和客户两个部分。服务器提供—个或多个远程操作过程；客户向服务器发出远程调用。服务器和客户可以位于同—台计算机，也可以位于不同的计算机,，甚至可以运行在不同的操作系统之上。客户和服务器之间的网络通信和数据转换通过代理程序（Smb与Skeleton）完成，从而屏蔽了不同的操作系统和网络协议。

面问消息中间件（Message-Oriented Middleware，MOM）

利用高效可靠的消息传递机制进行平台无关的数据传递，并可基于数据通信进行分布系统的集成。通过提供消
息传递和消息队列模型，可在分布环境下扩展进程间的通信，并支持多种通信协议、语言、应用程序、硬件和软件平台。

事务中间件

也称事务处理监控器（Transaction Processing Monitor，TPM），提供支持大规模事务处理的可靠运行环境。TPM位于客户和服务器之间，完成事务管理与协调、负载平衡、失效恢复等任务，以提高系统的整体性能。结合对象技术的对象事务监控器（Ohject Transaction Monitor，OTM）如支持EJB的JavaEE应用服务器等。

分布式对象中间件等

是建立对象之间客户/服务器关系的中间件，结合了对象技术与分布式计算技术。该技术提供了—个通信框架，可以在异构分布计算环境中透明地传递对象请求。

计算机网络技术

网络技术标准、协议与应用

OSI七层协议

物理层

该层包括物理连网媒介，如电缆连线连接器。该层的协议产生并检测电压以便发送和接收携带数据的信号。具体标准有RS232、V.35、RJ-45、FDDI。

数据链路层

它控制网络层与物理层之间的通信。它的主要功能是将从网络层接收到的数据分割成特定的可被物理层传输的帧，常见的协议有IEEE8023/.2、HDLC、PPP、ATM。

网络层

其主要功能是将网络地址（IP地址）翻译成对应的物理地址（网卡地址），并决定如何将数据从发送方路由到接收方。具体协议有IP、ICMP、IGMP、IPX、ARP等。

传输层

主要负责确保数据可靠、顺序、无错地从A点传输到B点。如提供建立、维护和拆除传送连接的功能；选择网络层提供最合适的服务；在系统之间提供可靠的透明的数据传送，提供端到端的错误恢复和流量控制。具体协议有TCP、UDP、SPX。

会话层

负责在网络中的两节点之间建立和维持通信，以及提供交互会话的管理功能，如3种数据流方向的控制，即一路交互、两路交替和两路同时会话模式。常见的协议有RPC、SQL、NFS。

表示层

如同应用程序和网络之间的翻译官，在表示层，数据将按照网络能理解的方案进行格式化；这种格式化也因所使用网络的类型不同而不同。表示层管理数据的解密加密、数据转换、格式化和文本压缩。常见的协议有JPEG、ASCII、GIF、DES、MPEG。

应用层

负责对软件提供接口以使程序能使用网络服务，如事务处理程序、文件传送协议和网络管理等°常见的协议有HTTP、Telnet、FTP、SMTP、NFS。

网络协议和标准

IEEE802规范定义了网卡如何访问传输介质（如光缆、双绞线、无线等），以及如何在传输介质上传输数据的方法，还定义了传输信息的网络设备之间连接建立、维护和拆除的途径。

遵循IEEE802标准的产品包括网卡、桥接器、路由器以及其他—些用来建立局域网络的组件。

IEEE802规范包括

802.1（802协议概论）

802.2（逻辑链路控制层LLC协议）

802.3（以太网的CSMA／CD载波监听多路访问／冲突检测协议）

IEEE802.3标准以太网10Mb/s传输介质为细同轴电缆

IEEE802.3u快速以太网100Mb/s双绞线

IEEE802.3z千兆以太网1000Mb/s光纤或双绞线

802.4（令牌总线TokenBus协议）

802.5（令牌环（TokenRing）协议）

802·6（城域网MAN协议）

802.7（FDDI宽带技术协议）

FDDI/光纤分布式数据接口是于80年代中期发展起来的一项局域网技术，它提供的高速数据通信能力要高于当时的以太网（10Mbps）和令牌网（4或16Mbps）的能力

802.8（光纤技术协议）

802.9（局域网上的语音／数据集成规范）

802.10（局域网安全互操作标准）

802.11（无线局域网WLAN标准协议）

广域网协议包括： PPP点对点协议、ISDN综合业务数字网、xDSL（DSL数字用户线路的统称：HDSL、SDSL、MVL、ADSL）DDN数字专线、x25、FR帧中继、ATM异步传输模式

Internet技术及应用

Internet又称互联网、网间网，是一个囊括全球数十亿电脑和移动终端的巨大的计算机网络体系，它把全球数百万计算机网络和大型主机连接起来进行交互。Intemet是—个不受政府管理和控制的、包括成千上万相互协作的组织和网络的集合体

Intemet特点

TCP/IP协议是Intemet的核心

Intemet实现了与公用电话交换网的互连

Intemet是—个用户自己的网络

由众多的计算机网络互联组成，是一个世界性的网络

采用分组交换技术

由众多的路由器连接而成

是一个信息资源网

如何解决庞大数量的终端之间互联互通呢?

TCP/IP技术

TCP/IP是Intemet的核心，利用TCP/IP协议可以方便地实现多个网络的无缝连接。通常所谓某台主机在Intemet上，就是指该主机具有—个Intemet地址（即IP地址），并运行TCP／IP协议，可以向Intemet上的所有其他主机发送IP分组。

TCP/IP的层次模型分为4层，其最高层相当于OSI的5～7层，该层中包括了所有的高层协议，如常见的文件传输协议FTP、电子邮件协议SMTP、域名系统DNS、网络管理协议SNMP、访问WWW的超文本传输协议HTTP等。

TCP/IP的次高层相当于OSI的传输层，该层负责在源主机和目的主机之间提供端ˉ端的数据传输服务。这一层上主要定义了两个协议：面向连接的传输控制协议TCP和无连接的用户数据报协议UDP。

TCP/IP的第2层相当于OSI的网络层，该层负责将分组独立地从信源传送到信宿，主要解决路由选择、阻塞控制及网际互联问题。这一层上定义了互联网协议IP、地址转换协议ARP、反向地址转换协议队RP和互联网控制报文协议ICMP等协议。

TCP/IP的最底层为网络接口层，该层负责将IP分组封装成适合在物理网络上传输的帧格式并发送出去，或将从物理网络接收到的帧卸装并取出IP分组递交给高层。这一层与物理网络的具体实现有关，自身并无专用的协议。事实上，任何能传输IP分组的协议都可以运行。虽然该层—般不需要专门的TCP/IP协议，各物理网络可使用自己的数据链路层协议和物理层协议,但使用串行线路进行连接时仍需要运行SLIP或PPP协议。

标识技术

主机IP地址

IP地址版本

IPv4

IPv4由32位（即4字节）二进制数组成，将每个字节作为—段并以十进制数来表示,每段间用"."分隔。例如，202.96.209.5就是
一个合怯的IP地址。

IPv6

IPv6也被称作下—代互联网协议，它是由IETF小组（Intemet Engineenng Task Force， Intemet工程任务组）设计的用来替代现行的IPv4（现行的IP）协议的—种新的IP协议。
我们知道，Intemet的主机都有一个唯—的IP地址，IP地址用—个32位二进制的数表示—个主机号码，但32位地址资源有限，已经不能满足用户的需求了，因此Intemet研究组织发布新的主机标识方法，即IPv6。在RFCl884中（RFC是Request for Commentsdocument的缩写。RFC实际上就是Intemet有关服务的—些标准说明文档），规定的标准语法建议把IPv6地址的128位（16个字节）写成8个16位的无符号整数，每个整数用4个十六进制位表示，这些数之间用英文冒号（:）分开

IPv6显著有点

提供更大的地址空间，能够实现plug and play和灵活的重新编址

更简单的头信息，能够使路由器提供更有效率的路由转发

与mobileip和ip sec保持兼容的移动性和安全性

提供丰富的从IPv4到IPv6的转换和互操作的方法，ipsec在IPv6中是强制性的

IP地址组成

网络标识

主机标识

IP地址类别

A类地址—般分配给具有大量主机的网络使用

B类地址通常分配给规模中等的网络使用

C类地址通常分配给小型局域网使用

子网

在IP地址的某个网络标识中，可以包含大量的主机（如A类地址的主机标识域为24位、B类地址的主机标识域为16位），而在实际应用中不可能将这么多的主机连接到单—的网络中，这将给网络寻址和管理带来不便。为解决这个问题，可以在网络中引入“子网”的概念。将主机标识域进一步划分为子网标识和子网主机标识，通过灵活定义子网标识域的位数，可以控制每个子网的规模。将—个大型网络划分为若干个既相对独立又相互联系的子网后，网络内部各子网便可独立寻址和管理，各子网间通过跨子网的路由器连接，这样也提高了网络的安全性。利用子网掩码可以判断两台主机是否在同一子网中。子网掩码与IP地址一样也是32位二进制数，不同的是它的子网主机标识部分为全“.”。若两台主机的IP地址分别与它们的子网掩码相“与”后的结果相同，则说明这两台主机在同一子网中。

域名系统和统—资源定位器

32位二进制数的IP地址对计算机来说十分有效，但用户使用和记忆都很不方便。为此，Intemet引进了字符形式的IP地址，即域名。域名采用层次结构的基于“域”的命名方案，每一层由一个子域名组成，子域名间用“.”分隔，其格式为：机器名.网络名.机构名.最高域名。
Intemet上的域名由域名系统DNS（DomainNamSystem）统—管理。 DNS是—个分布式数据库系统，由域名空间、域名服务器和地址转换请求程序3部分组成。有了DNS，凡域名空间中有定义的域名都可以有效地转换为对应的IP地址，同样，IP地址也可通过DNS转换成域名。
WWW上的每一个网页都有—个独立的地址，这些地址称为统一资源定位器（URL），只要知道某网页的URL，便可直接打开该网页。

用户E-mall地址

用户E-mail地址的格式为：用户名@主机域名

Intemet技术在生产和生活中有着广泛的应用

电子商务: B2B、B2C、C2C

电子政务:政府信息化应用

互联网金融: P2P

网络教育: e-Leaming

网络传媒:网媒、综合门户、富媒体等

产业应用:在线行业应用

个人应用:地区门户、论坛、搜索引擎、SNS等

主题应用:各细分主题网站，比如旅游等

随着移动终端（手机、平板电脑、穿戴设备）的不断普及，Intemet又衍生出了移动互联网这一丰富应用的分支

网络分类、组网和接入技术

网络分类

根据计算机网络覆盖的地理范围分类

局域网（LAN）

覆盖范围—般在方圆几十米到几千米。典型的是—个办公室、—个办公楼、—个园区范围内的网络

城域网

当网络的覆盖范围达到—个城市的大小时，被称为城域网

广域网

络覆盖到多个城市甚至全球的时候，就属于广域网的范畴了。我国著名的公共广域网是ChinaNet、ChinaPAC、ChinaFrame、ChinaDDN等。大型企业、院校、政府机关通过租用公共广域网的线路，可以构成自己的广域网。

根据链路传输控制技术分类

典型的网络链路传输控制技术有

总线争用技术

对应网络

以太网

总线争用技术是以太网的标志。总线争用顾名思义，即需要使用网络通信的计算机需要抢占通信线路。如果争用线路失败，就需要等待下一次的争用，直到占得通信链路。这种技术的实现简单，介质使用效率非常高。进入21世纪以来，使用总线争用技术的以太网成为了计算机网络中占主导地位的网络。

令牌技术

对应网络

令牌网

FDDI技术

对应网络

FDDI网

ATM技术

对应网络

ATM网

ATM是英文Asynchronous Transter Mode的缩写，称为异步传输模式。ATM采用光纤作为传输介质，传输以53个字节为单位的超小数据单元（称为信元）。ATM网络的最大吸引力之一是具有特别的灵活性，用户只要通过ATM交换机建立交换虚电路，就可以提供突发性、宽频带传输的支持，适应包括多媒体在内的各种数据传输，传输速度高达622Mbps。

帧中继技术

对应网络

帧中继网

ISDN技术

对应网络

ISDN网

ISDN是综合业务数据网的缩写，建设的宗旨是在传统的电话线路上传输数字数据信号。ISDN通过时分多路复用技术，可以在一条电话线上同时传输多路信号。ISDN可以提供从144kbps到30Mbps的传输带宽，但是由于其仍然属于电话技术的线路交换，租用价格较高，并没有成为计算机网络的主要通信网络。

根据网络拓扑结构分类

网络拓扑结构分为

物理拓扑

理拓扑结构描述网络中由网络终端、网络设备组成的网络结点之间的几何关系，反映出网络设备之间以及网络终端是如何连接的

逻辑拓扑

网络按照拓朴结构划分有

总线型结构

环型结构

星型结构

树型结构

网状结构

网络交换技术

常见的网络交换

数据交换

电路交换

电路交换有预留，且分配—定空间，提供专用的网络资源，提供有保证的服务，应用于电话网

分组交换（数据包交换）

分组交换无预留，且不分配空间，存在网络资源争用，提供无保证的服务。分组交换可用于数据报网络和虚电路网络。Intemet就是数据报网络，单位是Bit

ATM交换

ATM用的是虚电路网络，单位是码元

全光交换

标记交换

线路交换

报文交换

分组交换

在计算机网络中，按照交换层次的不同，网络交换可以分为

物理层交换（如电话网）

链路层交换（二层交换，对MAC地址进行变更）

网络层交换（三层交换，对IP地址进行变更）

传输层交换（四层交换，对端口进行变更，比较少见）

应用层交换（似乎可以理解为Web网关等）

网络接入技术

光纤接入

光纤是目前传输速率最高的传输介质，在主干网中已大量的采用了光纤。如果将光纤应用到用户环路中，就能满足用户将来各种宽带业务的要求。可以说，光纤接入是宽带接入网的最终形式，但目前要完全抛弃现有的用户网络而全部重新铺设光纤，对于大多数国家和地区来说还是不经济、不现实的。

同轴接入

同轴电缆也是传输带宽比较大的一种传输介质，目前的CATV网就是—种混合光纤铜轴网络，主干部分采用光纤，用同轴电缆经分支器介入各家各户。混合光纤/铜轴（HFC）接入技术的—大优点是可以利用现有的CATV网，从而降低网络接入成本。

铜线接入

铜线接入是指以现有的电话线为传输介质，利用各种先进的调制技术和编码技术、数字信号处理技术来提高铜线的传输速率和传输距离。但是铜线的传输带宽毕竟有限，铜线接入方式的传输速率和传输距离—直是一对难以调和的矛盾，从长远的观点来看，铜线接入方式很难适应将来宽带业务发展的需要。

无线接入

无线用户环路是指利用无线技术为固定用户或移动用户提供电信业务，因此无线接入可分为固定无线接入和移动无线接入，采用的无线技术有微波、卫星等。无线接入的优点有：初期投入小，能迅速提供业务，不需要铺设线路，因而可以省去铺线的大量费用和时间；比较灵活，可以随时按照需要进行变更、扩容，抗灾难性比较强。

云接入不属于网络接入技术

光网络技术

光网络技术通常可分为

光传输技术

光节点技术

光接入技术

全光网（AON）是指信息从源节点到目的节点完全在光域进行，即全部采用光波技术完成信息的传输和交换的宽带网络。它包括光传输、光放大、光再生、光选路、光交换、光存储、光信息处理等先进的全光技术。全光网络以光结点取代电结点，并用光纤将光结点互连在—起，实现信息完全在光域的传送和交换，是未来信息网的核心。全光网络最突出的优点是它的开放性。全光网络本质上是完全透明的，即对不同速率、协议、调制频率和制式的信号兼容，并允许几代设备（PHD／SDH／ATM）共存于同—个光纤基础设施。全光网的结构非常灵活，因此可以随时增加—些新结点，包括增加一些无源分路／合路器和短光纤，而不必安装另外的交换结点或者光缆。全光网络与光电混合网络的显著不同之处在于它具有最少量的电光和光电转换，没有一个结点为其他结点传
输和处理信息服务。

无线网络技术

无线通信网络根据应用领域可分为

无线个域网（WPAN）

无线局域网（WLAN）

无线城域网（WMAN）

蜂房移动通信网（WWAN）

从无线网络的应用角度看，还可以划分出

无线传感器网络

无线Mesh网络

无线穿戴网络

无线体域网等

网络服务器和网络存储技术

网络服务器

网络服务器是指在网络环境下运行相应的应用软件，为网上用户提供共享信息资源和各种服务的—种高性能计算机，英文名称叫作Server。
服务器既然是一种高性能的计算机，它的构成肯定就与我们平常所用的计算机（PC）有很多相似之处，诸如有CPU（中央处理器）、内存、硬盘、各种总线等等，只不过它是能够提供各种共享服务（网络、Web应用、数据库、文件、打印等）以及其他方面的高性能应用，它的高性能主要体现在高速度的运算能力、长时间的可靠运行、强大的外部数据吞吐能力等方面，是网络的中枢和信息化的核心。由于服务器是针对具体的网络应用特别制定的，因而服务器又与普通PC在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在很大的区别。而最大的差异就是在多用户多任务环境下的可靠性上。用PC机当作服务器的用户—定都曾经历过突然的停机、意外的网络中断、不时的丢失存储数据等事件，这都是因为PC机的设计制造从来没有保证过多用户多任务环境下的可靠性，而一旦发生严重故障，其所带来的经济损失将是难以预料的。但—台服务器所面对的是整个网络的用户，需要7×24小时不间断工作，所以它必
须具有极高的稳定性，另—方面，为了实现高速以满足众多用户的需求，服务器通过采用对称多处理器（SMP）安装、插入大量的高速内存来保证工作。它的主板可以同时安装几个甚至几十、上百个CPU（服务器所用CPU也不是普通的CPU，是厂商专门为服务器开发生产的）。内存方面当然也不—样，无论在内存容量，还是性能、技术等方面都有根本的不同。另外，服务器为了保证足够的安全性，还采用了大量普通电脑没有的技术，如冗余技术、系统备份、在线诊断技术、故障预报警技术、内存纠错技术、热插拔技术和远程诊断技术等，使绝大多数故障能够在不停机的情况下得到及时的修复，具有极强的可管理性（manageability）。

网络存储技术

网络存储技术（Network Storage Technologies）是基于数据存储的一种通用网络术语。网络存储结构大致分为3种：直连式存储（DAS:Direct Attached Storage）、网络存储设备（NAS:Network Attached Storage）和存储网络（SAN: Storage Area Network）。

综合布线和机房工程

机房分类

智能建筑弱电总控机房，工作包括布线、监控、消防、计算机机房、楼宇自控等

电信间、弱电间和竖井

数据中心机房，包括企业自用数据中心、运营商托管或互联网数据中心，大型的数据中心，可达数万台服务器

机房布线设计需要重点考虑

（l）考虑机房环境的节能、环保、安全
（2）适应冷热通道布置设备
（3）列头柜的设置
（4）敞开布线与线缆防火
（5）长跳线短链路与性能测试
（6）网络构架与外部网络’多运营商之间的网络互通
（7）高端产品应用的特殊情况
（8）机房与布线系统接地

网络规划、设计与实施

网络工程是—项复杂的系统工程，涉及技术问题、管理问题等，必须遵守—定的系统分析和设计方法。网络总体设计就是根据网络规划中提出的各种技术规范和系统性能要求，以及网络需求分析的要求，制订出—个总体计划和方案。

网络设计工作包括

网络拓扑结构设计

网络的拓扑结构主要是指园区网络的物理拓扑结构，因为如今的局域网技术首选的是交换以太网技术。采用以太网交换机，从物理连接看拓扑结构可以是星型、扩展星型或树型等结构，从逻辑连接看拓扑结构只能是总线结构。对于大中型网络考虑链路传输的可靠性，可采用冗余结构。确立网络的物理拓扑结构是整个网络方案规划的基础，物理拓扑结构的选择往往和地理环境分布、传输介质与距离、网络传输可靠性等因素紧密相关。选择拓扑结构时，应该考虑的主要因素有：地理环境、传输介质与距离以及可靠性。

主干网络（核心层）设计

主干网技术的选择，要根据以上需求分析中用户方网络规模大小、网上传输信息的种类和用户方可投入的资金等因素来考虑。—般而言，主干网用来连接建筑群和服务器群，可能会容纳网络上50％～80％的信息流，是网络大动脉。连接建筑群的主干网—般以光缆做传输介质，典型的主干网技术主要有100Mbps-FX以太网、1000Mbps以太网、ATM等.

汇聚层和接入层设计

汇聚层的存在与否，取决于网络规模的大小。当建筑楼内信息点较多（比如大于22个点）超出—台交换机的端口密度，而不得不增加交换机扩充端口时，就需要有汇聚交换机。交换机间如果采用级联万式，则将—组固定端口交换机上联到一台背板带宽和性能较好的汇聚交换机上，再由汇聚交换机上联到主干网的核心交换机。如果采用多台交换机堆叠方式扩充端口密度，其中一台交换机上联，则网络中就只有接入层。

广域网连接与远程访问设计

根据网络规模的大小、网络用户的数量，来选择对外连接通道的带宽。如果网络用户没有www、E-mail等具有Intemet功能的服务器，用户可以采用ISDN或ADSL等技术连接外网。如果用户有WWW、E-mail等具有Intemet功能的服务器，用户可采用DDN（或El）专线连接、ATM交换及永久虚电路连接外网。如果用户与网络接入运营商在同—个城市，也可以采用光纤10Mbps／100Mbps的速率连接Intemet.

无线网络设计

无线网络的出现就是为了解决有线网络无法克服的困难。无线网络首先适用于难以布线的地万（比如受保护的建筑物、机场等）或者经常需要变动布线结构的地方（如展览馆等）。学校也是—个很重要的应用领域，一个无线网络系统可以使教师、学生在校园内的任何地方接入网络。另外，因为无线网络支持十几千米的区域，因此对于城市范围的网络接入也能适用，可以设想—个采用无线网络的lSP可以为一个城市的任何角落提供高达10Mbps的互联网接入。

网络通信设备选型

网络通信设备选型包括核心交换机选型、汇聚层／接入层交换机选型、远程接入与访问设备选型。

网络安全及其防范技术

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断°

信息安全的基本要素有

机密性:确保信息不暴露给未授权的实体或进程°

完整性:只有得到允许的人才能修改数据，并且能够判别出数据是否已被篡改°

可用性:得到授权的实体在需要时可访问数据，即攻击者不能占用所有的资源而阻碍授权者的工作°

可控性:可以控制授权范围内的信息流向及行为方式°

可审查性:对出现的网络安全问题提供调查的依据和手段°

典型的网络攻击步骤—般为

信息收集

试探寻找突破口

实施攻击

消除记录

保留访问权限

攻击者一般在攻破安全防护后，进入主机窃取或破坏核心数据。除了对数据的攻击外，还有一种叫“拒绝服务”攻击，即通过控制网络上的其他机器，对
目标主机所在网络服务不断进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。

国家在信息系统安全方面也出台了相应的安全标准。2001年1月1日起由公安部组织制定、国家技术标准局发布的中华人民共和国国家标准GB17895-1999《计算机信息系统安全保护等级划分准则》开始实施。该准则将信息系统安全分为5个等级，分别是：自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。

除了标准之外，还需要相应的网络安全工具，包括安全操作系统、应用系统、防火墙、网络监控、安全扫描、信息审计、通信加密、灾难恢复、网络反病毒等多个安全组件共同组成的，每一个单独的组件只能完成其中部分功能，而不能完成全部功能。

主要的网络和信息安全产品说明

（l）防火墙。防火墙通常被比喻为网络安全的大门,用来鉴别什么样的数据包可以进出企业内部网。在应对黑客入侵方面，可以阻止基于IP包头的攻击和非信任地址的访问。但传统防火墙无法阻止和检测基于数据内容的黑客攻击和病毒入侵，同时也无法控制内部网络之间的违规行为。
（2）扫描器。扫描器可以说是入侵检测的—种,主要用来发现网络服务、网络设备和主机的漏洞，通过定期的检测与比较，发现入侵或违规行为留下的痕迹。当然，扫描器无法发现正在进行的入侵行为，而且它还有可能成为攻击者的工具。
（3）防毒软件。防毒软件是最为人熟悉的安全工具，可以检测、清除各种文件型病毒、宏病毒和邮件病毒等。在应对黑客入侵方面，它可以查杀特洛伊木马和蠕虫等病毒程序，但对于基于网络的攻击行为（如扫描、针对漏洞的攻击）却无能为力。
（4）安全审计系统。安全审计系统通过独立的、对网络行为和主机操作提供全面与忠实的记录，方便用户分析与审查事故原因，很像飞机上的黑匣子。由于数据量和分析量比较大，目前市场上鲜见特别成熟的产品，即使存在冠以审计名义的产品，也更多的是从事入侵检测的工作。

网络管理

网络管理包括对硬件、软件和人力的使用、总和与协调，以便对网络资源进行监视、测试、配置、分析、评价和控制，这样就能以合理的价格满足网络的一些需求，如实时运行性能、服务质量等。另外，当网络出现故障时能及时报告和处理，并协调、保持网络系统的高效运行等。网络管理中—个重要的工作就是备份，需要备份的数据—般包括:
工作文档类文件
E-majl、QQ记录类文件
设置类文件
系统类文件
数据库的备份
重要光盘
其他重要文件

新一代信息技术

大数据

大数据概念及关键技术

大数据的概念

目前国内外的专家学者对大数据只是在数据规模上达成共识: “超大规模”表示的是GB级别的数据，“海量”表示的是TB级的数据，而“大数据”则是PB级别及其以上的数据。
大数据的来源包括网站测览轨迹、各种文档和媒体、社交媒体信息、物联网传感信息、各种程序和APp的日志文件等。大数据是指无法在一定时间内用传统数据库软件工具对其内容进行抓取、管理和处理的数据集合。

大数据的特点（4个V）

Volume数据量大

体量大指数据量巨大，而且非结构化数据的超大规模和增长快速，非结构化数据占总数据量的80％～90％，其增长比结构化数据快10倍到50倍.大数据处理的数据量是传统数据仓库的10倍到50倍。

Variety数据类型繁多

多样性指数据类型包括结构化数据、半结构化数据和非结构化数据，具有很多不同形式（文本、图像、视频、机器数据），这些数据无模式或者模式不明显，并且属于不连贯的语法或句义。

Velocity处理速度快

大数据处理的数据通常指实时获取需要的信息，进行实时分析而非批量式分析，数据处理通常立竿见影而非事后见效。

Value价值密度低

价值密度低指类似沙里淘金，从海量的数据里面获得对自己有用的数据，要处理大量的不相关信息。大数据同时也意味深度复杂分析，比如机器学习和人工智能，甚至可以对未来趋势与模式的进行预测分析。

大数据

大数据的意义不在于掌握庞大的数据信息，而在于对这些数据进行专业化处理，实现数据的“增值”。大数据分析相比于传统的数据仓库应用，具有数据量大、查询分析复杂等特点。在技术上，大数据必须依托云计算的分布式处理、分布式数据库和云存储、虚拟化技术等。

大数据关键技术

数据采集

在数据采集阶段主要使用的技术是数据抽取工具ETL

数据存储

在数据存储环节主要有结构化数据、非结构化数据和半结构化数据的存储与访问。结构化数据—般存放在关系数据库，通过数据查询语言（SQL）来访问；非结构化（如图片、视频、doc文件等）和半结构化数据—般通过分布式文件系统的NoSQL（Not OnlySQL）进行存储。

数据管理

大数据管理主要使用了分布式并行处理技术，比较常用的有MapReduce，借助MapReduce编程人员在不会分布式并行编程的情况下，将自己的程序运行在分布式系统上。

数据分析与挖掘

数据分析与挖掘是根据业务需求对大数据进行关联、聚类、分类等钻取和分析，并利用图形、表格加以展示，与ETL—样，数据分析和挖掘是以前数据仓库的范畴，只是在大数据中得以更好的利用。

·HDFS。Hadoop分布式文件系统（HDFS）是适合运行在通用硬件上的分布式文件系统，是—个高度容错性的系统，适合部署在廉价的机器上。HDFS能提供高吞吐量的数据访问,非常适合大规模数据集上的应用。
·HBase。HBase是—个分布式的、面向列的开源数据库，该技术来源于论文“Bigtable:一个结构化数据的分布式存储系统”’HBase在Hadoop之上提供了类似于Bigtable的能力。利用HBase技术可在廉价PCServer上搭建起大规模结构化存储集群。HBase不同于—般的关系数据库，它是—个适合于非结构化数据存储的数据库。另一个不同的是Hbase是基于列的而不是基于行的模式。
·MapReduce。MapReduce是一种编程模型，用于大规模数据集（大于lTB）的并行运算概念“Map（映射）”和“Reduce（归约）”，以及它们的主要思想’都是从函数式编程语言里借来的。它极大地方便了编程人员在不会分布式并行编程的情况下，将自己的程序运行在分布式系统上，从而实现对HDFS和HBase上的海量数据分析。
·Chukwa。Chukwa是—个开源的用于监控大型分布式系统的数据收集系统。这是构建在hadoop的hdfS和map／reduce框架之上的,继承了hadoop的可伸缩性和鲁棒性。Chukwa还包含了—个强大和灵活的工具集，可用于展示、监控和分析已收集的数据。

大数据应用

互联网和电子商务行业

应用最多的是用户行为分析，主要研究对象用户在互联网、移动互联网上的访问曰志、用户主体信息和外景环境信息，从而挖掘潜在客户，进行精准广告或营销。例如某电商通过用户对产品测览信息的分析，得到大约10％的用户会在测览该产品—周后下单，从而在该城市的物流中心进行备货，大大提高发货速度，降低仓库成本。

用户曰志一般包括下列几类数据

网站日志用户在访问：某个目标网站时，网站记录的用户相关行为信息；

搜索引擎日志：记录用户在该搜索引擎上的相关行为信息；

用户测览日志：通过特定的工具和途径记录用户所测览过的所有页面的相关信
息，如测览器日志、代理日志等；

用户主体数据：如用户群的年龄、受教育程度、兴趣爱好等；

外界环境数据：如移动互联网流量、手机上网用户增长、自费套餐等。

电信/金融

通过对用户的通信、流量、消费等信息进行分析，判断用户的消费习惯和信用能力，可以给用户设计更贴合的产品，提升产品竞争力。

政府

首先政府通过对大数据的挖掘和实时分析，可有效提高政府决策的科学性和时效性，并且能帮助政府有效削减预算开支。其次借助大数据可以使政府变得更加开放、透明和智慧。大数据可以使政府更洁楚地了解公民的意愿和想法，可以提升公民的价值，还可以通过引导社会的舆论，为社会公众提供更好的服务，树立更好的政府形象。

医疗

例如，某互联网公司“流感趋势”项目深受相关研究人员的欢迎，它依据网民搜索内容分析全球范围内流感等病疫传播状况，与美国疾病控制和预防中心提供的报告进行比对，事实证明两者有很大关联。社交网络为许多患者提供临床症状交流和诊治经验分享的平台，医生借此可获得在医院通常得不到的临床效果统计数据。

制造

从前的制造业通常以产品为导向，以降低生产成本来决定制造业的生存和发展。而如今如果继续以这种理念来维持企业的发展，必将导致制造业的暗淡。越来越多的制造业早已明白，个性化定制将是发展的趋势，所以制造业需要处理好大数据，通过对海量数据的获取，挖掘和分析，把握客户的需求，从而交付客户喜欢的产品。

云计算

云计算概念及关键技术

云计算概念

云计算是指基于互联网的超级计算模式，通过互联网来提供大型计算能力和动态易扩展的虚拟化资源。云是网络、互联网的一种比喻说法。云计算是一种大集中的服务模式：服务器端可以通过网格计算，将大量低端计算机和存储资源整合在一起，提供高性能的计算能力、存储服务、应用和安全管理等；客户端可以根据需要，动态申请计算、存储和应用服务，在降低硬件、开发和运维成本的同时，大大拓展了客户端的处理能力。用—句话概括云计算就是通过网络提供可动态伸缩的廉价计算能力。

云计算特点

超大规模

“云”具有相当的规模，企业私有云一般拥有数百上千台服务器

虚拟化

云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自“云”，而不是固定的有形的实体。应用在“云”中某处运行，但实际上用户无需了解、也不用担心应用运行的具体位置。只需要一台笔记本或者一个手机，就可以通过网络服务来实现我们需要的—切，甚至包括超级计算这样的任务

高可靠性

“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性，使用云计算比使用本地计算机可靠。

通用性

云计算不针对特定的应用，在“云”的支撑下可以构造出千变万化的应用，同—个“云”可以同时支撑不同的应用运行。

高可扩展性

“云”的规模可以动态伸缩,满足应用和用户规模增长的需要。

按需服务

“云”是—个庞大的资源池，用户按需购买；云可以像自来水、电、煤气那样计费。

极其廉价

由于“云”的特殊容错措施可以采用极其廉价的节点来构成云，“云“的自动化集中式管理使大量企业无需负担日益高昂的数据中心管理成本，“云”的通用性使资源的利用率较之传统系统大幅提升，因此用户可以充分享受“云”的低成本优势，经常只要花费几百美元、几天时间就能完成以前需要数万美元、数月时间才能完成的任务。

潜在的危险性

云计算服务除了提供计算服务外，还必然提供了存储服务。但是云计算服务当前垄断在私人机构（企业）手中，而他们仅仅能够提供商业信用。对于政府机构、商业机构（特别像银行这样持有敏感数据的商业机构）对于选择云计算服务、特别是国外机构提供的云计算服务时，不得不考虑的—个重要的前提。

云计算架构

基础设施即服务（IaaS）

自己架炉子买肉烤着吃

平台即服务（PaaS）

去饭店吃自助烤肉

软件即服务（SaaS）

去饭店直接吃烤肉

云计算关键技术

网格计算

网格计算是一种计算能力提升的方式，其原理是依据并行计算理论，通过任务分解，将子任务分布式提交到其他服务器上运行，以获得更强大计算能力。网格计算的基础技术就是WebServices。云计算的平台技术，主要依赖于SOA，而我们知道SOA的主要实现技术体系也就是Web Services，因此云计算和网格计算的核心技术基础是相似的，但也有所不同，如表2.1所示。

虚拟化

虚拟化，即基础设施的虚拟化，核心是传统已经成熟的集群计算和分区计算的结合。集群计算将多台服务器虚拟为一台服务器的技术，目的是提高计算能力和提升设备的容错、实现负载均衡。集群计算已广泛应用于操作系统、数据库和中间件等系统软件平台。而分区计算是大型主机和UNIX小型机上—种成熟的技术，是将一台服务器虚拟为多台服务器，每个虚拟单元叫分区并且之间是相互隔离的，目的是提高资源利用率。

虚拟化目前还包括网络虚拟化（VPN）和存储虚拟化（SAN/NAS）等技术，与服务器虚拟化一起，构建为—个完整的计算资源虚拟化环境，在虚拟化管理系统的控制下，实现动态的可配置的智能系统。

云计算应用

从服务层次来看云计算的应用可分为

基础设施即服务（IaaS）

平台即服务（PaaS）

软件即服务（SaaS）

从应用范围来看，云计算又可分为

公有云

公有云通常指第三方提供商用户能够使用的云，公有云—般可通过Intemet使用，可能是免费或成本低
廉的。

私有云

私有云是为—个客户单独使用而构建的，因而提供对数据、安全性和服务质量的最有效控制。该公司拥有基础设施，并可以控制在此基础设施上部署应用程序的方式。

混合云

混合云就是将公有、私有两种模式结合起来，根据需要提供统一服务的模式。

从行业来看，在国内云计算应用较多的行业包括金融、政府、电子商务、游戏、音视频网站、移动应用、门户和社区等。随着数据安全性增强、网络带宽增长和云计算应用模式的成熟，云计算将在更多行业和领域得到应用。

物联网

物联网概念及关键技术

物联网概念

物联网（IoT: Intemet of Things）即“物物相联之网”，指通过射频识别（RFID）、红外感应器、全球定位系统、激光扫描器等信息传感设备，按约定的协议，把物与物、人与物进行智能化连接，进行信息交换和通信，以实现智能化识别、定位、跟踪、监控和管理的—种新兴网络。从计算机的协同处理来划分，可分为独立计算、互联网和物联网时代，如图28所示。

物联网不是一种物理上独立存在的完整网络，而是架构在现有互联网或下一代公网或专网基础上的联网应用和通信能力，是具有整合感知识别、传输互联和计算处理等能力的智能型应用。

物联网概念的3个方面

物：客观世界的物品，主要包括人、商品、地理环境等

联：通过互联网、通信网、电视网以及传感网等实现网络互联

网：首先，应和通信介质无关，有线无线都可。其次，应和通信拓扑结构无关，总线、星型均可。最后，只要能达到数据传输的目的即可。

物联网架构

感知层

负责信息采集和物物之间的信息传输，信息采集的技术包括传感器、条码和二维码、RFID射频技术、音视频等多媒体信息，信息传输包括远近距离数据传输技术、自组织组网技术、协同信息处理技术、信息采集中间件技术等传感器网络。是实现物联网全面感知的核心能力，是物联网中包括关键技术、标准化方面、产业化方面皿待突破的部分，关键在于具备更精确、更全面的感知能力，并解决低功耗、小型化和低成本的问题。

网络层

是利用无线和有线网络对采集的数据进行编码、认证和传输，广泛覆盖的移动通信网络是实现物联网的基础设施，是物联网三层中标准化程度最高、产业化能力最强、最成熟的部分，关键在于为物联网应用特征进行优化和改进，形成协同感知的网络。

应用层

提供丰富的基于物联网的应用，是物联网发展的根本目标，将物联网技术与行业信息化需求相结合，实现广泛智能化应用的解决方案集，关键在于行业融合、信息资源的开发利用、低成本高质量的解决方案、信息安全的保障以及有效的商业模式的开发。各个层次所用的公共技术包括编码技术、标识技术、解析技术、安全技术和中间件技术。

物联网关键技术

感知层作为物联网架构的基础层面，主要是达到信息采集并将采集到的数据上传的目的，感知层主要包括：自动识别技术产品和传感器（条码、RFID、传感器等），无线传输技术（WLAN、Bluetooth、ZigBee、UWB），自组织组网技术和中间件技术，如图2.10所示。

物联网应用

物联网的产业链（如图2.11所示）包括传感器和芯片、设备、网络运营及服务、软件与应用开发和系统集成°作为物联网“金字塔”的塔座，传感器将是整个链条需求总量最大和最基础的环节。将整体产业链按价值分类,硬件厂商的价值较小，占产业价值大头的公司通常都集多种角色为—体，以系统集成商的角色出现

智能微尘:智能微尘（smart dust）（2001，美国国防部计划）是指具有电脑功能的一种超微型传感器’它可以探测周围诸多环境参数，能够收集大量数据，进行适当计算处理’然后利用双问无线通信装置将这些信息在相距l000英尺的微尘器件间往来传送°智能微尘的应用范围很广’除了主要应用于军事领域外，还可用于健康监控、环境监控、医疗等许多方面。

（2）智能电网:物联网技术在传感技术、电网通信整合、安全技术和先进控制方法
等关键技术领域助力美国新—代智能电网的建设’使配电系统进入计算机智能化控制的
时代’以美国的可再生能源为基础’实现美国发电、输电、配电和用电体系的优化管
理°
（3）智慧物流:大型零售企业沃尔玛’拥有全美最大的送货车队’车辆全部安装了
综合了GPS卫星定位、移动通信网络等功能的车载终端’调度中心可实时掌握车辆及货物的情况高效利用物流资源设施’使沃尔玛的配送成本仅占销售额的2％’远低于同行高达l0％甚至20％的物流成本°提高物流效率’实现物流的全供应链流程管理支持°
（4）智能家居:提供基于网络的通信’进行家居和建筑的自动化控制和外部共享信息’应用包括家庭安防类、信息服务类和家电设备管理等应用°
（5）智能交通:瑞典在解决交通拥挤问题时’通过使用RFID技术、激光扫描、自动拍照和自由车流路边系统’自动检测标识车辆’问工作进出市中心的车辆收取费用°
提供汽车信息服务’支持交通管理’车辆控制和安全系统’公共交通管理’商用车运营管理’交通应急管理以及出行和交通需求管理等领域°
（6）智慧农业:荷兰阿姆斯特丹对城市建筑有另—个层面的应用’即利用城市内废弃建筑的多层结构提高种植面积’并利用物联网的感知与智能技术就地改造建筑内的LED照明设备与供水排水管道’形成自动根据天气条件补充光照与水分的城市农业°整合新型传感器技术’全流程的牧业管理和支持精细农业’应用涉及食品安全溯源’环境检测等应用°
（7）环境保护:环境监测、河流区域监控、森林防火、动物监测等应用°
（8）医疗健康:基于RFID技术的医疗健康服务管理’应用涉及医疗健康服务管理’药品和医疗器械管理以及生物制品管理等应用。
（9）城市管理:应用物联网支撑城市综合管理’实现智慧城市°
（l0）金融服务保险业:依靠物联网支撑金融和保险行业体系’实现便捷和健壮的服务’应用涉及安全监控’手机钱包等°
（ll）公共安全:主要应用于机场防入侵’安全防范’城市轨道防控’城市公共安全等方面°

移动互联网

移动互联网概念及关键技术

移动互联网概念

移动互联网一般是指用户用手机等无线终端，通过3G（WCDMA、CDMA2000或者TDˉSCDMA）或者WLAN等速率较高的移动网络接入互联网,可以在移动状态下（如在地铁、公交车上等）使用互联网的网络资源。
从技术层面的定义:以宽带IP为技术核心’可以同时提供语音、数据、多媒体等业务的开放式基础电信网络°从终端的定义:用户使用手机、上网本、笔记本电脑、平板电脑、智能本等移动终端,通过移动网络获取移动通信网络服务和互联网服务°
移动互联网＝移动通信网络＋互联网内容和应用’不仅是互联网的延伸,而且是互联网的发展方向°
移动终端在处理能力、显示效果、开放性等方面则无法和PC相提并论’但在个性化、永远在线、位置性等方面强于PC°移动终端具有的小巧轻便、随身携带的两个特点决定了移动互联网不仅具有传统互联网应用的简单复制和移植’还应具有下列新特征:
·接入移动性:移动终端的便携性使得用户可以在任意场合接入网络’移动互联网的使用场景是动态变化的°
·时间碎片性:用户使用移动互联网的时间往往是上下班途中、工作之余、出差等候间隙等碎片时间’数据传输具有不连续性和突发性°
·生活相关性:移动终端被用户随身携带’具有唯＿号码与移动位置关联的特性’使得移动应用可以进入人们的曰常生活’满足衣食住行、吃喝玩乐等需求°
·终端多样性: 目前各手机厂商分足鼎立’拥有各自不同的操作系统和类型多样的底层硬件终端’尚未形成统一的标准化接口协议。

移动互联网关键技术

SOA

SOA（Service-Oriented Architecture，面向服务的架构）是一种粗粒度、松耦服务架构，服务之间通过简单、精确定义接口进行通信，不涉及底层编程接口和通信模型。
SOA可以看作是B／S模型、XML（标准通用标记语言的子集）／WebService技术之后的自然延伸。
WebService是现在实现SOA的主要技术’是—个平台独立的，低糊合的，自包含的、基于可编程的web应用程序，可使用开放的XML（标准通用标记语言下的—个子集）标准来描述、发布、发现、协调和配置这些应用程序,用于开发分布式的互操作的应用程序。WebService技术，能使得运行在不同机器上的不同应用无须借助附加的、专门的第三方软件或硬件,就可相互交换数据或集成。依据WebService规范实施的应用之间，无论它们所使用的语言、平台或内部协议是什么，都可以相互交换数据°SOA支持将业务转换为一组相互链接的服务或可重复业务任务,可以对这些服务进行重新组合，以完成特定的业务任务，从而使业务能够快速适应不断变化的客观条件和需求。

Web2.0

Web2.0严格来说不是一种技术，而是提倡众人参与的互联网思维模式，是相对于Web1.0的新的时代。Web2.0指的是一个利用Web的平台，由用户主导而生成的内容互联网产品模式，为了区别传统由网站雇员主导生成的内容而定义为第二代互联网，即Web2.0，是一个新的时代。表2.2显示Web20与Webl0的区别°

子主题

HTML5

HTML5在原有HTML基础之上扩展了API，使WEB应用成为RIA（RichIntemet Applications）,具有高度互动性、丰富用户体验以及功能强大的客户端°HTML5的第—份正式草案已于2008年l月22曰公布°HTML5的设计目的是为了在移动设备上支持多媒体’推动测览器厂商’使Web开发能够跨平台跨设备支持。HTML5仍处于完善之中°然而’大部分现代测览器已经具备了某些HTML5支持°
HTML5相对于HTML4是—个划时代的改变’新增了很多特性’其中重要的特性包括:
·支持webGL、拖曳、离线应用和桌面提醒’大大增强了测览器的用户使用体验°
·支持地理位置定位’更适合移动应用的开发°
·支持测览器页面端的本地储存与本地数据库,加快了页面的反应°
·使用语义化标签’标签结构更清晰’且利于SEO°
·摆脱对Flash等插件的依赖’使用测览器的原生接口°
·使用CSS3’减少页面对图片的使用°
·兼容手机、平板电脑等不同尺寸、不同测览器的测览°
HTML5手机应用的最大优势就是可以在网页上直接调试和修改°原有应用的开发人员可能需要花费非常大的力气才能达到HTML5的效果,不断地重复编码、调试和运行°因此现在有许多手机杂志客户端是基于HTML5标准’开发人员就可以轻松进行调试修改°

Android

Android—词的本义指“机器人”，是一种基于Linux的自由及开放源代码的操作系统，主要使用于移动设备，如智能手机和平板电脑。很多移动重点厂商在标准Android基础上封装成自有的操作系统。
相对其他移动终端操作系统，Android的特点是入门容易，因为Android的中间层多以Java实现，并且采用特殊的Dalvik“暂存器型态’，’Java虚拟机’变量皆存放于暂存器中’虚拟机的指令相对减少’开发相对简单’而且开发社群活跃’开发资料丰富。

iOS

iOS是一个非开源的操作系统,其SDK本身是可以免费下载的，但为了发布软件，开发人员必须加入某品牌开发者计划，其中有—步需要付款以获得某品牌的批准。加入了之后，开发人员们将会得到一个牌照，他们可以用这个牌照将他们编写的软件发布到某品牌的网上软件商店。
iOS的开发语言是Objective-C、C和C＋＋，加上其对开发人员和程序的认证，开发资源相对较少，所以其开发难度要大于Android.

WindowsPhone

简称WP，是一款手机操作系统，Windows Phone的开发技术有C、C++、C＃等。
WindowsPhone的基本控件来自控件Silverlight的.NETFramework类库，而.NET开发具备快捷、高效、低成本的特点°

移动互联网应用

娱乐类

交流类

学习类

生活类

商务类

工具类

第3章信息技术服务知识

产品、服务和信息技术服务

产品（4类）

服务

软件

硬件

流程性材料

服务

服务的4个特征

无形性

不可分离性

异质性

易消失性

信息技术服务

IT服务包括

产品维护服务

IT专业服务

集成和开发服务

IT管理外包服务

常见IT服务形态

信息技术咨询服务

设计与开发服务

信息系统集成实施服务

运行维护服务

数据处理与存储服务

运营服务

数据内容服务

呼叫中心服务

其他信息技术服务

运维、运营和经营

运维

运行维护服务

主要对象

基础设施

硬件平台

基础软件

应用软件

依赖于IT基础设施的数据中心

业务应用等

交付内容

咨询评估

例行操作

响应支持

优化改善

运行维护服务

基础环境运维服务

电力

空调

消防

安防

硬件运维服务

网络运维服务

主机运维服务

存储运维服务

桌面运维服务

其他硬件运维服务

软件运维服务

基础软件运维服务

操作系统

数据库系统

中间件

语言处理系统

办公软件

支撑软件运维服务

需求分析软件

建模软件

集成开发环境

测试软件

开发管理软件

逆向工程软件

再工程软件

应用软件运维服务

其他软件运维服务

安全运维服务

安全巡检

安全加固

脆弱性检查

渗透性测试

安全风险评估

应急保障

运维管理服务

整体承担基础环境、硬件、软件、安全等综合性运维而提供的管理服务

其他运行维护服务

数据迁移服务

应用迁移服务

机房或设备搬迁服务等

运行维护服务能力的四个关键要素

人员

资源

技术

过程

运维、运营、经营

运营

目的：保证正常的业务开展

运营过程不仅是一个投入、转换、产出的过程，也是一个价值增值的过程

运营管理

设计

运行

评价（注意与改进的区别）

改进

经营

经营思想

市场观念

竞争观念

效益观念

创新观念

技术创新

市场创新

组织创新

长远观念

社会观念

经营目标

经营目标三个层次

第一层：决定企业长期发展方向、规模、速度的总目标或基本目标

第二层：中间目标

对外目标

产品、服务及其对象的选择、定量化

对内目标

改善企业素质的目标

第三层：具体目标

生产和市场销售的合理化与效率目标

经营目标分类

战略目标

战略目标的特点

实现的时间较长，一般能够分阶段实行

对企业的生存和发展影响大，战略目标的实现，往往标志着企业经营达到了某一个新的境界，与过去比有明显的变化

实现这一目标有较大的困难和风险

对各级经营管理层有很大的激励作用

实现这一目标需要大量的费用开支

战略目标三方面

成长性目标

稳定性目标

竞争性目标

战术目标

战术目标的特点

实现的期限较短，反映企业的眼前利益

具有渐进性

目标数量较多

其实现有一定紧迫性

制定经营目标的作用

突出重点，抓主要矛盾

协调各项经营活动

团结全体员工

制定经营目标的原则

目标的关键性原则

目标的可行性原则

目标的一致性原则

目标的激励性原则

目标的灵活性原则

经营计划

经营计划的特点

经营计划具有决策性

经营计划具有向外性

经营计划具有综合性

经营计划具有激励性

经营计划的任务

把经营目标具体化

分配各种资源

协调生产经营活动

提高经济效益

经营管理

企业的经营管理，是指对企业整个生产经营活动进行决策，计划、组织、控制、协调，并对企业员工进行激励，以实现其任务和目标一系列工作的总称

运营

经营

IT治理

IT治理强调信息化目标与企业战略目标保持一致

IT治理是企业利益相关者和经营者的共同责任，由董事会或最高管理层负责

IT治理保护利益相关者的权益，对风险进行有效管理，合理利用IT资源，平衡成本和收益

IT治理通过构建IT治理框架和机制，将信息化的决策、实施、服务、监督等流程以及IT相关的资源与企业战略和目标紧密关联，从而最大化提升企业价值

IT服务管理

传统管理方式

IT服务管理

传统管理方式：传统的IT服务管理采用技术专业化分工的模式，能够为用户提供专业的服务，但涉及到跨技术方向时，存在由于划分过于清晰而存在各专业都未覆盖到的灰色地带，影响服务整体质量

体系化管理方式

ITSM的特点

是一套帮助组织对IT系统的规划、研发、实施和运营进行有效管理的方法论

是一套通过服务级别协议（SLA）来保证IT服务质量的协同流程

是一种以流程为向导、以客户为中心的方法

主要工作：提供低成本、高质量的IT服务

传统IT管理与ITSM比较

技术向导➡️服务向导

事后处理➡️主动预防

设备监控➡️全方位管理

人员分工➡️角色定位

技术专家➡️知识库

实施ITSM的根本目标

以客户为中心提供IT服务

提供高质量、低成本的服务

提供的服务可准确计价的

ITSM的基本原理：二次转换，第一次是梳理，第二次是打包

体系化管理方式

项目管理

单项目管理

项目群管理

质量管理理论

质量管理发展历史

质量管理常见理论方法

质量管理过程

质量管理工具

信息安全管理

信息安全管理体系、知识和活动

信息安全管理体系（ISMS）-基于业务风险的方法，来建立、实施、运行、监视、评审、保持和改进信息安全

组织结构

方针政策

规划活动

职责

实践

程序

过程

资源

信息安全管理知识

信息安全的属性

完整性

可用性

保密性

可控性

可靠性

信息安全的管理

信息安全政策制定

风险评估

控制目标与方式选择

制定规范的操作流程

信息安全培训

信息安全管理活动

定义信息安全策略

定义信息安全管理体系范围

进行信息安全风险评估

确定管理目标和选择管理措施

准备信息安全适用性申明

信息安全等级保护知识

信息系统安全保护等级划分5级

第一级：信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益

第二级：信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全

第三级：信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害

第四级：信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害

第五级：信息系统受到破坏后，会对国家安全造成特别严重损害

等级保护工作的主要环节

定级

备案

安全建设整改

等级评测

安全检查

第4章 IT服务规划设计

概述

规划设计的主要目的

设计满足业务需求的IT服务（设计服务）

规划服务组织架构、人员编制、岗位及任职要求（人员）

识别和规划支持服务所需的技术及资源（技术、资源）

设计服务过程及其控制方法（过程）

识别风险，并定义风险控制措施和机制（风险）

评估IT服务成本，制定服务预算，控制服务成本（成本）

制定服务质量管理计划，以全面提高服务质量（质量）

设计SLA、测量方法和指标（SLA）

规划设计的好处

服务执行更有效（面向IT日常工作）

改进服务流程（面向IT日常工作）

服务管理更有效（面向IT管理）

有明确目标，还具备可审计、可追溯、可改进、可视性等多重效率提升

提升IT服务管理（面向IT管理）

使新的或变更的服务的实施更便利（面向变更）

减少总体拥有成本（Total Cost of Ownership，TCO）

IT服务规划设计的活动

规划设计的活动

服务需求识别

服务需求识别的目的

了解客户的基本需求，分析潜在客户的不同需求，为IT服务方案设计打下基础

了解客户对系统可用性和连续性的需求

进行合理的IT服务资源配置

为预算IT服务成本、设计定价和收费模式奠定基础

服务需求识别的活动

服务可用性需求识别

IT服务不可用对业务的影响，即客户可以承受多长的停机时间

从业务角度分析，IT服务不可用（或质量下降）时造成的成本损失

可用性指标

平均无故障时间（MTBF）

从一次事件中恢复到下一次事件发生之间的平均间隔时间，也称为正常运行时间，该指标与IT服务的可靠性有关

平均无故障时间=系统运行时间/系统在运行时间的故障次数

平均无故障时间越长，系统的可靠性越高

标杆：5.0小时

平均故障修复时间（MTTR）

故障发生和IT服务恢复之间的平均时间，是检测时间与解决时间之和，也称为宕机时间。该指标与IT服务的可恢复性和可服务性相关

平均故障修复时间=系统故障耗时间/故障次数

平均修复时间越短，表示易恢复性越好

标杆：0.5小时

平均故障间隔（MTBSI）

两次相邻事件之间的间隔时间。平均系统事件间隔事件（MTBSI）等于平均修复时间（MTTR）与平均无故障时间（MTBF）之和

平均故障间隔=平均无故障时间+平均故障修复时间

平均故障间隔越长，表示可靠性越高

标杆：5.5小时

业务连续性需求识别

组织业务是由多种业务流程和信息系统的支撑组成的，信息系统的连续可用是业务作为整体得以存活的关键。在系统运行过程中，灾难发生比突发事件更严重，因此必须考虑信息系统的连续性需求,并编制灾难恢复计划,以应对灾难发生。

在进行连续性需求识别的过程中，可以通过风险评估找出潜在的威胁，然后引入风险降低的措施或恢复等手段达成这个目的，同时，为了确保其有效性，必须持续维护恢复能力

示例

IT服务能力需求识别

IT服务能力是指保证信息系统的性能和IT服务能力可以以最及时、最有效的方式满足服务级别协议（SLA）中所有当前和未来的需求

信息安全需求识别

机密性（或保密性）

完整性

可用性

价格需求识别

设备成本

系统与应用

软件成本

第三方支持成本

管理成本

其他成本等

IT服务报告需求识别

IT服务报告需求识别要素

需要对客户的具体业务需求和局部情况进行分析和考虑

在进行服务报告设计时，要明确服务报告产生的前提条件和服务报告内容的要素

不同环境下的典型服务报告包括内容

按照既定服务水平目标衡量的服务绩效

主要工作的绩效报告，如定期的服务概况、时间、变更汇报

工作的特点和工作量信息，如突发时间、问题、变更和任务、分类、位置、客户、季节性趋势、优先级的混合以及要求帮助的数量

某段时间的趋势信息，如一天，一周，一个月或其他长度的一段时间

报告中要包含未来计划工作的信息

关键成功因素

明确服务范围、服务内容和服务目标

识别客户对可用性、连续性、信息安全、服务能力、价格和服务报告方面的需求，以便对规划设计进行规划

与需方进行充分的沟通，全面了解明示和隐含的服务需求

服务目录设计

设计服务目录的目的

对业务要求和挑战有更好的理解（IT人员了解业务）

提高IT服务和流程的效率（提高效率）

降低服务提供的出错率（减少出错）

降低IT部门的操作成本（降低成本）

促进部门同外部及内部沟通（促进沟通）

能有效地把适当地成本分配给某个具体的业务部门、单位（成本分配）

把IT资源重新分派到核心业务系统中（资源重点分配到核心业务）

增强客户的需求意识，提高IT服务供方的市场可视性（客户需求意识）

服务供方能积极、有效地改变终端用户的消费量及其消费行为（改变客户消费行为）

服务目录设计活动

确定小组成员（相关人员）

参与人员至少应包括需方业务代表、系统规划与管理师、IT服务工程师，以确保制订服务目录时的视角是全面的

列举服务清单（相关工作）

小组应当列出—个包括所有IT服务在内的清单，不管它们是否真的被包括在现有的IT服务内。

服务分类与编码（对工作进行类）

对服务清单中的内容，按服务对象的技术维度或服务性质维度进行分类，如硬件、软件、环境、响应支持、例行操作、优化改善、调研评估等。

服务项详细描述（工作描述）

详细描述各服务项包括的内容、价值、目标、服务级别指标、技术实现方法等。

评审并发布服务目录（审核工作列表）

服务目录在经修改、评审、定稿后，就可正式在供方组织内部发布，作为服务交付和服务管理的基准。

完善服务目录（完善工作列表）

根据客户服务需求或行业要求,继续改进服务目录，包括服务时间、服务方式、服务人员、服务定价等，并保持与需方服务需求或供方服务能力的一致性。

关键成功因素

确保向需方提供的每个服务都是独立的，而不是某个大服务的一部分（解耦）

可以跟进客户的需求和内部情况，对服务内容进行控制和衡量（控制）

服务成本可以根据客户需求的不同而进行改变（需求决定成本）

客户容易认可和感受对服务成本有较大影响的服务（客户成本）

参考实例

服务方案设计（核心工作）

服务模式设计

IT服务模式分类

按技术服务模式

远程支持（电话或邮件）

现场服务（上门技术支持、常驻现场）

集中监控等

外包服务和新兴服务模式

IT外包（ITO）

业务流程外包（BPO）

知识流程外包（KPO）

云计算

SaasS

IT服务模式设计的目的

为了更好地满足客户需求，提升客户满意度

IT服务模式设计活动

根据客户需求和IT服务供方地自身业务能力，对客户服务模式进行设计，主要包括IT服务的可用性、连续性设计

可用性设计是IT服务模式设计的重要内容之一，它确保IT服务的可用性级别可以得到满足

连续性设计，一般会考虑到风险控制和灾难用对措施

针对设计的IT服务模式与客户进行讨论、改进

针对不同的IT服务模式进行匹配

关键成功因素

选择的IT服务模式与客户需求一致

跟在客户需求的变化，及时调整IT服务模式

IT服务供方具备同时提供多种IT服务模式的能力

IT服务供方人员配置和资源配置与IT服务模式匹配

服务级别设定

服务级别设定的目标

确保对服务供方所有运营中的服务及其绩效以专业—致的方式进行衡量，并且服务过程和生成的报告符合业务和客户的需要

服务级别设定的目的

通过对IT服务绩效的协商、监控、评价和报告等一整套相对固定的运营流程，来维持和改进IT服务的质量，使之既符合业务需求，又满足成本约束的要求

督促IT服务供方

把服务级别设定得恰当，无论是客户、IT服务供方，还是与他们相关的组织，都会从中受益。

采取适当的行为来消除或改进不符合级别要求的IT服务

即对客户未成文要求的服务进行有效管理和限制

提高客户满意度，以改善与客户的关系

服务级别设定的活动

了解服务内容

确定服务范围

定义服务级别目标

明确双方职责

识别风险

对服务级别设定的评估和修改

服务级别谈判和沟通

关键成功因素

重视服务级别设定，投入足够的资源和时间

在服务级别设定过程中，服务级别应尽可能地获得多数人的同意和认可，以获得必要的支持

充分考虑客户需求，服务级别是根据IT与业务需求的结合面设定的

验证服务的目标是否可实现，在签约SLA前对这些服务目标进行核实

正确识别供方服务能力，得到足够的运营级别协议或支持合同的支持

在设定服务级别过程中各方的责任定义明确

参考实例

人员要素设计

人员要素设计的目的

确保服务团队组织架构与业务需求和服务模式相适应（人员架构）

确保配置的服务人员数量能同时满足服务和成本两方面的需求（人员数量）

确保服务人员的能力持续满足服务的需求（人员能力）

保持服务人员稳定的工作状态（人员工作状态）

保持服务人员的连续性（人员连续性）

人员要素设计的活动

人员岗位和职责设计

管理岗

管理IT服务的人员可以是供方的人员或需方相关人员

规划、检查IT服务的各过程，负责IT服务的策划、实施、检查、改进的范围、过程、信息安全和成果

技术支持岗

在IT服务中负责技术支持的人员，包括网络、操作系统、数据库、中间件、应用开发、硬件、继承、信息安全等方面的专业技术人员

基于专有的对IT服务过程中的请求、时间和问题做出响应，保障信息安全并对处理结果负责

操作岗

在IT服务中负责日常操作实施的人员

根据范围和手册，执行IT服务各过程，并对其执行结果负责

系统规划与管理师需根据具体服务项目结合客户需求设计响应的人员岗位、职责及工作范围

人员绩效方案设计

人员绩效指标的识别及定义（符合SMART原则）

SMART原则

明确的

可以衡量的

可以达到的

可实现的

时限性

明确人员绩效指标的计算考核方法

定义考核信息来源

确定考核信息的采集方式，如系统故障曰志、服务系统中记录的客户满意度反馈等

定义人员绩效考核周期

绩效指标的定义要有一定的期限，一般IT服务人员的考核周期为每季度1次，高级别IT服务管理人员可定义为每半年或一年评价1次

设计绩效考核策略

针对IT服务人员绩效指标及可能的达成情况，设计绩效考核和策略，以确保绩效考核方案能实现人员的正向激励

人员培训方案设计

培训需求分析

调查

管理层访谈

数据分析

培训内容设计

管理培训

技术培训

工具培训

过程培训

交付和应急培训

设计培训计划

培训计划

培训形式

培训纪律

设计培训效果评价方法

评价的形式和方法

问卷

考试

课堂表现

实际操作

评价的内容

课程内容

课程安排

讲师

个人利益

关键成功因素

是否具有成熟的知识管理体系

岗位培训是否充足且使用

进行服务意识及沟通能力培训

团队内人员能力的互备性

人员考核指标设定是否符合SMART原则

人员考核结果应用是否真正落地有效

建立良好的沟通协作机制

设计有效的人员储备管理措施

引导积极向上的团队文化，举行团队活动或其他方式进行团队建设

资源要素设计

资源要素设计的目的

确保服务供方具备提供足够资源的能力，以满足客户的服务需求

确保服务供方可以使用有效手段和方法受理客户的服务请求，及时跟踪服务请求的处理进展，确保达到SLA要求

分析当前的业务需求并预测将来的业务需求，确保这些需求有足够的服务资源进行保障

确保当前的服务资源能够发挥最大的效能，提供最佳的服务品质

资源要素设计的活动

服务工具选择

监控类工具

监控对象的状态数据，为过程管理提供数据支撑，在基于硬件/软件平台、虚拟化、业务、用户感知以及基础设施等这些监控对象的基础上，实现诸如事件管理、性能管理、视图管理、告警管理、统计分析、日志管理等功能。通过此类工具，IT服务人员能够对组织IT环境中的资源进行监控，及时了解IT资源的基础信息、动态信息、告警信息。

过程管理类工具

IT服务过程管理（简称过程管理）实现了从技术管理到服务过程的流程化管理，解决了传统IT管理以技术管理为中心的问题。过程管理以“流程”为主线，以标准化为框架，以管理为核心，有机结合了流程、人员和技术三要素。过程管理类工具提供了面向最终用户的服务台及IT服务运营层次的流程，即服务级别管理、服务报告管理、事件（故障）管理、问题管理、配置管理、变更管理和发布管理等。

其他工具

通过此类工具，IT服务人员能够进行重复或批量工作的自动化管理，提高IT服务效率和效果。包括应用程序进程管理工具、补丁管理工具、软件分发工具、远程桌面管理工具、网络访问管理工具、接入安全管理工具、桌面设置管理工具、外设管理工具、预警管理工具、知识管理工具和安全管理工具等。

服务工具选择需要注意

根据服务内容

所有IT服务项目：服务台、配置管理平台、过程管理工具、知识管理工具、文档管理工具

咨询项目：知识管理、文档管理

桌面运维服务项目：服务台、配置管理、防病毒管理、补丁管理平台

数据中心场地服务项目：服务台、网络监控、闭路监控、网络监控

应用系统运维服务项目：服务台、网络监控、操作系统监控、业务应用服务监控

考虑成本

考虑客户的期望

考虑工具的技术架构及团队的技术水平

考虑工具的通用性和集成性

服务台设计

受理需方运行维护服务请求的有效方法

设置专门的沟通渠道作为与需方的联络点，沟通可以是热线电话、传真、网站、电子邮箱等

设定专人负责服务请求处理

针对沟通渠道整合服务过程，建立管理制度，包括服务请求的接收、记录、跟踪和反馈等机制，以及日常工作的监督和考核

备件及备件库设计

备件库的管理设计

备件响应方式和级别定义，能够满足SLA所约定的备件支持

备件供应商管理，能够规范备件的采购过程，对供应商进行选择和评价

备件出入库管理，能够对入库备件进行标识，规范备件的使用和核销，备件物品的账务管理

备件可用性管理，能够定期对备件状态进行检查，以确保其功能满足运行维护需求

备件库管理指标

备件库信息真实性

备件运作管理规范性

备件库出入口账务管理制度完备性

备件可用率

知识库设计

针对常见问题的描述、分析和解决方法建立知识库

确保整个组织内的知识是可用的、可共享的

选择一种合适的知识管理策略

知识库具备知识的添加、更新和查询功能

针对知识管理要求制定相关管理制度，并进行知识生命周期管理

关键成功因素

服务人员能力达标，能正确使用各种服务工具

服务台的职能明确、服务过程规范

备件管理规范与SLA中的条款相一致

有效的监控平台能提高主动发现事故或事件的概率，提前做好预防工作

及时根据服务级别和服务需求的变更调整服务资源的配置

如备件库由第三方提供，第三方的支持服务级别充分满足服务需求

技术要素设计

技术要素设计的目的

提高服务质量

减少人员流失带来的损失

提高IT服务的效率

降低服务成本

对各类IT服务所需的技术进行统一管理，可以做到对成熟技术及时进行推广，并随时研发新的技术

给IT服务供方和需方提供一致的技术标准

对技术和方法进行说明，可根据自身需求挑选IT服务项目所需的技术

技术要素设计的活动

技术研发

编制技术研发预算: IT服务供方要根据业务和币场分析，针对快速发现问题、快速解决问题、提高业务效率的新方法等制订研发规划，并配备与规划相适应的研发环境和相适应的研发队伍。系统规划与管理师应估算技术研发的成本情况，编制技术研发预算，为运营阶段的技术研发活动提供资金方面的保障。

发现问题的技术

识别监控对象，制定设备监控指标及阙值表编制计划

制定测试环境建设计划

解决问题的技术

识别常用技术，制定常用技术活动标准操作步骤编制计划

识别突发事件类型和等级，制定应急预案编制计划

识别知识转移需求，制定知识转移计划

关键成功因素

服务人员技术能力达到岗位要求

正确识别服务需方要求或技术发展趋势

重视技术方面的使用、管理和维护，建立发现和解决问题的技术体系

过程要素设计

过程管理模型

过程/规程管理

过程

指为达到某个目的或目标，而以确定的方式执行或发生的—个或—系列有规律的行动或活动

规程（ SOP）

指将某—事件的标准操作步骤和要求以统—的格式描述出来，用来指导和规范日常的工作。简单地说，规程可理解为“规则＋过程”。

SOP是过程的细化和落地，除约定活动执行的方式和顺序外，更强调了各活动的具体标准、执行条件、执行规范等。SOP的精髓是将细节进行量化，即对某—程序中的关键控制点进行细化和量化。一套好的SOP是确保产品或服务质量的必要条件。SOP不仅是一套技术性范本，更重要的是涵盖了管理思想、管理理念和管理手段。

过程管理

为了使过程活动更有效，对过程采取的测量、考核、计划和控制措施。客户IT服务需求是通过—个个过程及相关活动实现的，过程要素是IT服务需求实现的保障，过程活动的贯穿使服务更加轨道化、标准化、规范化，进而服务产出更加标准、稳定。
过程的产出是由客户需求决定的，过程产出是否符合约定的客户服务目标表明过程是否有效，过程投入的多少表明过程的工作效率。

过程管理模型

过程通常定义了活动、关系、顺序、产出标准等信息

过程管理模型特征

有明确的目的

过程存在的原因是为了交付特定的结果，结果必须具有独立性和可计量性，如可统计客户支持事件的个数。

可重复性

过程不是一次性的，过程通常为解决具有重复性特征的服务需求而定义，这样可以确保发挥过程持续性的应用效用。

可衡量性

过程除了可依据交付目标衡量外，还可以根据管理控制需求对过程活动的成本、质量、持续时间进行衡量；同时，过程还可以对重复性事件进行统计衡量与评估，如各活动及跨活动持续的平均时间、活动执行的时间方差、过程在特定时间段内的产出率等。

明确的服务提供者和服务对象

过程是为最终客户服务的，没有客户的过程是没有意义的，是对服务组织资源的浪费。过程在为最终客户服务的同时，其每个活动都有自身的客户，活动的客户可能是IT服务团队成员，也可能是最终客户，在一定程度上，活动是未进行更细致展开的子过程。

对特定事件的响应

虽然一个过程可能是持续性的或重复性的，但其都有相应的驱动原因，如客户对平台稳定性的要求等。

本身的执行需要相应的信息输入

包括过程执行结果的反馈及既有知识、操作规程、数据信息等。

过程识别和定义

目标

过程符合可行性、适用性

过程稳定，可重复使用

过程符合效率要求

过程符合效益要求

过程可被监控和管理

过程可追溯、可审计

过程可被衡量和评价

活动

识别客户服务内容、范围、目标、管理。要求过程的最终目标是交付合格的服务结果，过程的识别和定义要围绕客户服务内容、范围、目标、管理要求而展开。

识别需要的过程及过程目标。常用过程包括需求管理、事件管理、问题管理、变更管理、发布管理等管理过程。不同的服务协议需要配套不同的过程来实现。在具体IT服务项目中，应选择合适的过程服务去实现相应的目标。如客户协议中仅需要提供电话方式给予远程技术支持，则只需要建立配套的事件管理过程即可。选择合适的过程，同时要识别出合适的过程衡量标准，这些标准—般在服务协议中有着明确的定义，如热线接通率、热线解决周期、满意度等。

定义角色和职责。对应选择的过程定义相应的角色，如服务台支持工程师、现场工程师、二线支持专家、后台工程师等，并对各角色的职责进行详细的职责描述。

识别过程的活动，定义活动的相互关系、顺序、活动目标、活动的资源限制及管理要求，在实践中,应根据客户管理要求和服务协议的不同而进行细致的定义，包括识别过程需要的活动、各过程需要的输入/输出目标、活动间的关系及执行顺序。其中涉及与客户互动的活动环节，需要参考客户的意见来共同定义。

定义相关活动详细操作规程及衡量标准过程。活动的定义是相对高级别的操作汇总，为保障过程活动的目标达成，需要选择和定义更细致的操作规程，如服务器系统安装操作规程、服务器重启作业操作规程等。具体操作规程依据服务实践中对风险的管理和接受要求来定义，如在无相关操作规程描述的情况下，风险仍在可控范围，则无须对所有场景都制订出严格的操作规程。最佳的服务实践靠行为模式文化引导，而不是严格的过程和制度，所有的过程都细化到SOP是不经济的，也是不可取的。

定义过程的表单及信息记录保存要求。过程定义应包括详细描述过程各活动的信息记录，一是标准化过程的输入、输出及处理，二是确保过程具有可追溯性和可审计性。

定义过程评价、评估及改进机制。对过程的评价衡量可结合服务协议约定的报告周期进行°但过程定义后，在服务实践中会因客户需求变化、过程本身设计等原因致使过程不再适用’需要对过程进行重新评估和改进。过程本身需要一定的稳定性,所以评估和改进的周期可以是半年或—年进行—次。

参考示例

操作规程方面，服务台工程师设定以下要求

支持前

支持过程中

结束支持前

结束支持后

客户支持服务表单及信息记录至少包括以下信息

过程KPI设计

目的

通过分层细化过程KPI，确保过程可管理性、可衡量性

控制风险，消除因未明确定义而引发的潜在风险

对过程进行定期评价与衡量，改进调整KPI设计，保持过程的有效性

原则

过程KPI指标应符合SMART原则。

活动（过程KPI的设计方法）

参考实例

过程监控设计

目标

活动

常见IT服务管理过程设计

l）服务级别管理过程设计
目的:设计服务级别管理过程’明确角色与职责’梳理过程活动和｜｜匝序’设计过程
管理指标和改进机制’该过程须确保供方通过定义、签订和管理服务级别协议’满足需
方对服务质量的要求°
（l）过程中应当充分考虑以下事项。
·建立服务目录。
·需方签订服务级别协议。
·根据需方的考核评估要求’建立SLA考核自评估机制’包括SLA完成情况、达
成率等;在SLA评估后制订改进内容及改进措施。
（2）服务级别的关键指标至少应包括以下内容°
·服务目录定义的完整性°
·签订服务级别协议文件的规范性°
·SLA考核评估机制的有效性和完整性°
2）服务报告管理过程设计
目的:设计服务报告管理过程’根据服务需求和项目干系人的需要’设计报告内容
和频度’特别是报告中的数据来源和计算公式’以及数据准确性的校验机制°
该过程须确保供方应通过及时、准确、可靠的报告与需方建立有效的信息沟通’为
双方管理层提供决策支持。
（l）过程中应充分考虑以下内容°
·与服务报告过程—致的活动’包括建立、审批、分发、归档等°
·服务报告计划’包括提交方式、时间、需方接收对象等°
·服务报告模板’包括格式、提纲等°
（2）服务报告的关键指标至少应包括以下特性。
·服务报告过程的完整性°
·服务报告的及时性、准确性°附服务报告分类及模板°
3）事件管理过程设计
目的:设计事件管理过程’根据服务对象的技术特性和工具配备情况设计事件发生
分类和分级’设计处理各类事件的活动和｜｜匝序（应包括合理的事件升级机制）’根据SLA
的要求设计各类事件的考核指标’设计事件处理情况的定期回顾机制’通过数据分析发
现服务改进机会’并为服务报告提供信息支持°该过程须确保供方具有检测事件、尽快
解决事件的能力°
（l）供方应根据事件管理的过程要求建立以下活动机制。
·与事件管理过程—致的活动’包括事件受理、分类和初步支持、调查和诊断、解
决、进展监控与跟踪、关闭等°
·事件分类、分级机制°
·事件升级机制。
。满意度调查机制°
·事件解决评估机制’包括事件解决率、事件平均解决时间等°
（2）事件管理的关键指标至少应包括以下特性°
·事件管理过程的完整性、有效性。
·事件解决评估机制的有效性。

4）问题管理过程设计
目的:设计问题管理过程’根据客户业务的特性和服务人员的技能情况’定义什么
是问题’什么情况下启动问题处理过程’设计问题分类和分级’重点关注事件与问题转
换的处理方式,规划处理问题的人员与工作机制,设计必要问题管理过程和）｜匝序’考核
机制’在运营类服务中问题管理与研发、变更和发布的关联关系’考核机制应关注预防
措施的实施比例°
该过程须确保供方通过识别引起事件的原因并解决问题’预防同类事件重复发生°
（l）供方应根据问题管理的过程要求建立以下活动机制°
·与问题管理过程一致的活动’包括问题建立、分类、调查和诊断、解决、错误评
估、关闭等°
·问题分类管理机制,包括问题的影‖向范围、重要程度、紧急程度并确定优先级°
·问题导入知识库机制°
·问题解决评估机制’包括问题解决率、问题平均解决时间等。
（2）问题管理的关键指标至少应包括以下特性°
·问题管理过程的完整性°
·问题解决评估机制的有效性°
5）配置管理过程设计
目的:设计配置管理过程,根据提供的IT服务特性以及IT资产的管理权限’设计
配置管理的范围和颗粒度’梳理IT资产的分类和分级,设计资产的状态属性和连接关系
属性’根据工具的配备情况设计配置信息的收集方式’以及配置信息的增、删、改的活
动过程’设计配置信息的考核指标和计算方式°
该过程须确保供方维护运行维护服务对象的必要记录,并保证配置数据的可靠性和
时效性’关联支持其他服务过程°
（l）供方应根据配置管理的过程要求建立以下活动机制。
·与配置管理过程—致的活动’包括识别、记录、更新和审计等°
·配置数据库管理机制°
·配置项审计机制°
（2）配置管理的关键指标至少应包括以下特性。
·配置管理过程的完整性°
·配置数据的准确、完整、有效、可用、可追溯°
·配置项审计机制的有效性°
6）变更管理过程设计
目的:设计变更管理过程’根据服务模式的特征’定义变更管理的控制范围’定义
变更的分类和分级设计变更控制活动和｜｜顶序,特别注意变更控制与事件和问题的关联关
系’应与变更控制活动有机结合’关注由变更带来的连锁反应’当产生重大变更时可能
要重新做服务规划设计’制订变更管理考核指标’持续优化过程。
该过程须确保供方通过管理、控制变更的过程’确保变更有序实施°
（l）供方应根据变更管理的过程要求建立以下内容°
·建立与变更管理过程—致的活动’包括请求、评估、审核、实施、确认和回顾等°
·建立变更类型和范围的管理机制°
·对变更完成情况进行统计分析’包括未经批准变更数量及占比、不同类型的变更
数量及占比、不成功的变更数量及占比、取消的变更数量及占比、变更关联的配
置数°
（2）变更管理的关键指标至少应包括以下特性°
·变更管理过程的完整性°
·变更记录的完整性°
7）发布管理过程设计
目的:设计发布管理过程’根据变更管理的设计、工具的配置情况（如备件库、专
用工具、最终软件库等）和对IT资产的管理权限’设计发布过管理的范围、分类、分级
和活动｜｜顶序’如需外部资源协同发布的实施时’还需要设计与外部资源的沟通和约束机
制’并写入OLA或UC中,设计发布管理考核指标、计算方式和回顾机制’关注发布管
理与事件管理、问题管理、配置管理的关联。
（l）为确保＿个或多个变更的成功导入’供方应根据发布管理的过程’要求如下°
·建立与发布管理过程—致的活动’包括规划、设计、建设｀配置和测试等°
·建立发布类型和范围的管理机制°
.制订完整的方案’包括发布计划、回退方案、发布记录等°
.对发布完成情况进行统计分析’包括发布成功率、发布及时率、是否更新配置管
理数据库等°
（2）发布管理的关键指标至少应包括以下特性°
·发布管理过程的完整性°
.发布过程记录的完整性、准确性°
8）信息安全管理过程设计
目的:设计信息安全管理过程’根据客户业务特征和服务管理要求’识别服务中的
信息安全风险’定义信息安全管理范围’定义信息安全事件的特征和等级’分析信息安
全风险’制订应对措施’如制度信息安全管理制度、对信息系统做安全加固、采用信息
化手段防控、制订应急预案并定期演练等,并文件化、常态化°
（l）为确保供方提供符合信息安全要求的服务’供方应根据安全管理的过程要求
建立:
·建立与安全管理过程—致的活动’包括识别、评估、处置和改进等°
.建立与运行维护服务要求—致的信息安全策略、方针和措施°
（2）安全管理的关键指标包括以下特性。
.运行维护服务过程中信息的保密性°
.运行维护服务过程中信息的可用性°
.运行维护服务过程中信息的完整性°

服务成本评估

服务级别协议设计

服务级别协议介绍

服务级别协议（SLA）

服务级别协议是在一定成本控制下，为保障IT服务的性能和可靠性，服务供方和客户间定义的一种双方认可的协定。

—个完整的SLA也是—个合法的文档，包括涉及的当事人、协定条款（包含应用程序和支持的服务）、违约的处罚、费用和仲裁机构、政策、修改条款、报告形式和双方的义务等。同样，服务供方可以对客户在工作负荷和资源使用方面进行规定。

运营级别协议（OLA）

是与某个内部IT部门就某项IT服务所签订的后台协议，OLA在IT内部定义了所有参与方的责任，并将这些参与方联合在一起提供某项特别服务。各方就所提供服务的质量和数量等级达成—致。例如，如果SLA中包含了—个针对恢复某个具有高优先事件的总目标，则OLA中就应该包括针对整个支持链的每个环节的具体目标（如针对服务台晌应呼叫、进行事件升级的目标，针对网络支持人员启动调查和解决网络相关事件的目标等）。OLA支持IT部门提供各种服务。

支持合同（UC）

是指组织与外部服务供应商之间签订的有关服务实施的正式合同，是SLA中的重要部分。如果IT服务不由内部部门提供，而由外部服务供应商提供，那么这一环节相当重要，因为SLA只是内部或对客户的协议，不具有法律效力，UC则是与外部服务供应商或组织签订的合同，是正规的、具备法律效力的协议。从内容上看，UC主要由依据SLA的内容加上法律条文中的责任、权利和义务构成。

服务级别协议内容

服务级别协议框架

参考示例

关键成功因素

确保规划设计考虑全面，使规划设计包含IT服务的所有活动及与业务相关的接口（规划全面考虑）

当服务变更或补充规划设计的任一独立元素时，都要综合考虑有关职能、管理和运营等层面的问题（服务变更全面考虑）

明确重点，充分沟通（沟通）

策划、实施、检查和改进（PDCA）（持续改进）

第5章 IT服务部署实施

概述

目标与定位

IT服务部署实施的定位

运作机制

常规的服务支持

突发事件的处理过程

服务质量与服务级别的管控

服务文档的管理

持续改进机制

为IT服务运营定义阶段性的服务目标

定义IT服务质量与IT服务能力测量与持续改进的机制

为IT服务运营规划了持续提升的轨道

IT服务部署实施的目标（分解为7方面）

协调并组织组成服务的所有要素

标准化部署实施过程，提升新服务或变更服务的交付质量。

确保客户、终端用户及服务团队等相关方的满意度。

确保新服务或变更的服务与客户的业务组织、业务过程的顺利衔接。

确保新服务或变更的服务可以正常运转，且可以被有效管理，同时使客户对其有更明确的、合理的期望。

为IT服务运营提供标准化与规范化的管理方法，尽可能识别和管理服务运营过程中存在的风险。

作用与收益

衔接IT服务规划设计阶段与IT服务运营阶段的<中间阶段>

IT服务部署实施可视为IT服务运营的规划阶段和初始化阶段，搭建起合理、有效的管理体系

导入IT服务管理体系，包括IT服务质量管理（安全性、可靠性、响应性、有形性、友好性）、信息安全管理（如账号安全、数据安全、数据交互验证机制等）、业务关系管理（客户满意度、投诉、服务回顾）等方面

在服务初始化阶段为服务团队定义量化的服务目标，规划目标的发展轨道，并定义目标的测量周期与测虽方式

IT服务部署实施为IT服务运营过程中不同客户的差异化服务需求提供服务交付基线

IT服务部署实施阶段会全面考虑IT服务运营过程中的风险

IT服务部署实施要素

人员要素部署实施

外部招聘和内部调岗

建立培训教材库及知识转移方法

技术

数据库知识

虚拟化技术等

管理

质量管理

领导力等

过程

IT服务管理过程等

资源

IT服务工具

服务台手册等

资源要素部署实施

知识库内容初始化

来源

由信息技术支持工程师提供

从过往的时间和问题的处理日志中提炼

审核（资深技术人员）

正确性

完整性

避免重复

避免冲突

发布（知识库管理员）

依据审核人的意见批准或拒绝此条知识内容

依据建议做出相应的调整后，将被批准的知识条目记录到知识库中

工具部署、使用手册与相关制度（指监控工具、过程管理工具与专用工具）

工具部署前做好工具的测试，以测试结果作为重要的部署决策依据。

规划好工具上线后的试运行阶段，包括试运行的周期、试运行的目标和结束标准。

依据风险级别与影响度范，决策工具部署上线是否采用阶段式部署。

与工具相关的知识应从开发团队或工具厂商处有效转移给工具的IT服务团队，包括各类工具的使用手册、使用说明与服务管理制度。

备件库建立与可用性测试

备件规划与设计完成后向供应商采购所需备件及服务，依据备件供应商的评价对供应商进行选择，对所选备件进行可用性测试，确保备件能满足SLA中约定的目标要求

备件采购完成后，做好备件入库登记，对入库备件进行标识，规范备件的使用和核销，做好备件物品的账务管理，备件库中的备件应提供使用者备件信息的参考，使其了解备件当前的状态。定期对备件状态进行检测，以确保其功能满足IT服务需求。

发布备件管理制度与规范，如库房管理制度、备件出入库规范、备件申请流程、备件采购流程等。

服务台管理制度的初始化

服务台中各岗位的角色与职责

服务台的主要工作流程

记录事件与服务请求的具体要求

事件与服务请求分派的原则

事件回访的相关规定与要求

服务台的绩效考核指标

技术要素部署实施

知识转移

知识转移的目的

提高IT服务技术支撑能力

降低风险

缩减成本

提升效率

知识转移的内容

历史运维资料

相关工作界面和人员职责说明书

内外部支持信息（开发商、厂商、业务部门、公司内部相关部门）

基础架构资料

系统部署和网络物力拓扑

系统架构说明：软/硬件配置

系统数据备份与回复操作说明

系统应急、容灾处理方案（如集群切换和恢复）

系统日常运维操作手册

应用系统资料

应用系统测试报告

应用系统使用手册

应用系统需求和设计文档

应用系统安装配置手册

应用版本说明（含与其他系统的依赖关系说明、已知错误列表及对应的临时措施等）

业务资料

业务架构图（业务功能模块在系统中的分布）

业务流程（系统交互、工作流程说明、业务功能说明、业务对象说明）

业务场景说明（前台业务高峰说明、后台关键作业时间周期）

业务培训资料

业务运维文档（业务问题FAQ、业务问题诊断）

应急响应预案的制定与演练

制定应急预案与演练的目的

应急预案的情形

自然灾害引起的对IT系统的灾难性破坏

网络通信设备、通信先联故障导致IT系统的重大故障

电源电路以及机房等基础措施故障导致IT系统的重大故障

IT系统数据库、系统和存储、中间件故障导致的重大系统性故障

IT系统发生网络攻击破坏、计算机病毒传播或被利用从事违法犯罪活动等引发的重大安全突发事件

应用系统发生重大故障

组织认为应采取应急机制的其他IT系统重大突发事件

应急演练原则

结合实际、合理定位

着眼实战、请求实效

精心组织、确保安全

统筹规划、厉行节约

突发事件等级划分

特别重大突发事件（I级）

实例：系统性故障造成20％～60％的集中的基础、核心、关键系统不可用，且在24小时内无法恢复；或60％以上集中的基础、核心、关键的系统不可用且12小时内不可修复。

重大突发事件（Ⅱ级）

实例：系统性故障造成20％～60％的集中的基础、核心、关键的应用系统不可用且在12小时内不可恢复。

较大突发事件（Ⅲ级）

实例：关键业务全国性的中断，且预计恢复时间大于6小时、少于12小时。

其他造成区域性业务中断的故障

实例：造成区域性业务中断的故障，恢复时间小于6小时的IT事件按照曰常事件处理流程执行。

组织指挥体系及职责

指挥小组职责

指挥、协调集团公司及系统内部组织的信息系统突发事件处理工作

启动信息系统应急预案

协调行政工作和后勤保障资源

作为与组织管理层和业务部门沟通情况的接口

决定其他重大事项

通知或召集相关的恢复小组负责人

根据指挥小组的指示，协调处理其他事务

负责组织本预案的维护、演练和管理工作

IT恢复小组智障

IT恢复小组负责IT环境的恢复工作，包括基础设施、应用系统和其他IT环境。

在应急阶段，由信息技术部、资产管理营运部和IT运行中心各功能区的人员协同组成虚拟团队进行恢复操作工作。

IT恢复小组组长负责通知或召集相关的恢复小组组员。

应急响应演练过程

演练启动

演练执行

演练指挥与行动

演练过程控制

演练记录

演练结束与终止

演练结束与终止的程序

演练结束与终止条件

应急演练评估与总结

结果运用

文档归档与备案

考核与奖惩

SOP标准操作规范

制定SOP的目的

SOP就是对某一程序中的关键控制点进行细化和量化

SOP的作用

将企业积累下来的技术和经验记录在标准文件中，以免因技术人员的流动而使技术流失。

使操作人员经过短期培训，快速掌握较为先进合理的操作技术。

树立良好的服务形象，取得客户信赖与满意。

SOP是贯彻标准化作业的具体体现，实现服务管理规范化、服务流程条理化、标准化、操作的形象化、简单化。

SOP是系统规划与管理师最基本、最有效的技术管理手段

SOP的编写要点，SOP的编写通常遵循的原则

在人力、财力、物力等资源允许的范围内可以做到

IT服务人员都能看懂，且每个人的理解都相同

效率最高和成本最低，并识别出关键风险点

SOP正式发布前要经过测试与评价环节

可以根据业务与技术发展需求，实现快速迭代

技术手册发布

审核

存档

为了能够对技术手册实现高效使用，应采用分级管理的方法，便于使用者快速定位到所需要查看的技术手册

发放

通知相关人员进行查看，组织培训讲解，确保使用者按手册要求进行操作。

搭建测试环境

过程要素部署实施

过程与制度发布

过程电子化管理与数据初始化

过程电子化重点关注

过程管理电子化工具与其他工具的互联互通，如呼叫中心系统、集中监控系统

规划设计中的过程KPI如何通过电子化工具直接获取，并形成所需的报表

如何在电子化工具中实现各个过程与其他管理过程之间的接口

过程与知识库的关联关系，如问题导入知识库的方法等

数据的初始化工作

组织基础信息，如部门等

人员基础信息，如岗位、职贡、权限等

过程角色，如运维管理部工程师承担事件管理过程二线工程师角色和问题管理过程技术专家角色

客户信息，如客户基础信息、服务级别协议等

历史信息如最近两个月的事件单等

其他信息，如事件管理过程提醒时间等。

体系试运行

管理目标达成情况：如通过当前设置的考核指标仍然无法准确统计人员工作量等

客户满意度：如试运行的过程是否对客户造成了负面影响，系统规划与管理师需要根据这些影晌的原因判断影响是否是暂时性的，例如，是由人员对过程不熟悉造成的，还是由于过程设计过于复杂导致解决时间增加等

服务工具使用效果:根据不同原因，系统规划与管理师需要对人员培训、体系宣贯、过程设计、系统调优等方面进行适当调整,以保证向服务运营过程的顺利过渡。

IT服务部署实施方法

IT服务部署实施计划

目的

活动

计划沟通

在与客户的沟通中，着重了解客户的期望，以及客户能够提供何种资源上的支持

在与规划设计环节负责人的沟通中，着重了解规划设计的要素，确保无遗漏，避免出现与规划设计差距较大的情况；同时要详细了解规划设计环节中已经考虑到的风险控制机制，以确保在部署实施阶段将其导入生产环境

在与服务交付团队负责人的沟通中，着重了解其服务支持和提供的能力，以确保为其计划培训时间与培训内容，同时依据其服务能力定义合理的服务目标和实施里程碑。

计划制订

部署实施阶段的责任人

角色与职责

运维项目情况

各阶段的具体工作任务与负责人

交付物列表

交付物验收标准

对客户的要求（客户的参与）

计划评估与确认

计划修订

关键成功因素

可能的风险与控制

IT服务部署实施执行

目的

活动

按规划开展活动，以实现项目目标，创造项目的可交付成果

CMDB模型示例

管理、培训、配置运维团队成员

验证、获取、使用和管理资源

执行已经计划好的过程、方法、标准

可信赖的发布管理机制

IT服务连续性管理机制

满意度管理机制

标准操作程序（服务作业指导书）

IT服务质量计划

特有的过程、专有的规范

可信赖的发布管理机制

关键成功因素

可能存在的风险和控制

参考实例

IT服务部署实施验收

目的

IT服务部署实施验收阶段的目的是取得项目干系人对部署实施阶段交付物的认可’
同时对IT服务是否可以稳定且持续地运营做验证°

活动

实施期报告

IT服务部署实施回顾

交付物验收

关键成功因素

可能存在的风险和控制

参考示例

第6章 IT服务运营管理

概述

IT服务运营的主要目的

提供低成本、高质量的IT服务

如何达到目的

对人员要素、资源要素、技术要素和过程要素进行有效的管控

控制客户的预期，适当地引导客户以提高其在服务过程中地配合程度，从而有效地达成客户满意

人员要素管理

关键成功因素

是否具有成熟的知识管理体系

岗位培训是否充足且适用

团队能力的互备性

人员考核指标设定是否符合SMART原则

人员考核结果应用是否真正落地有效

人员要素风险控制

沟通问题（影响团队协作）

建立良好的沟通协作机制，进行服务意识及沟通能力培训

人员连续性问题（服务持续性）

实行有效的人员连续性管理措施

负面情绪（影响团队士气及工作积极性）

引导积极向上的团队文化，举行团队活动等其他方式进行团队建设

考核指标不明确（无法评估和执行考核）

按照SMART原则定义人员绩效指标

人员储备与连续性管理

人员连续性主要面临场景

人员离职

人员调岗

服务内容变更引发的人员需求变化

IT服务项目内容、范围变更,现有服务人员已不能满足项目服务的需要，需要进行人员梳理的补充或能力提升

目标

保证IT服务连续性，满足客户对服务质量及满意度的要求

保持客户对IT服务的信心和信任，并获取支持

保持供应商及第三方接口关系的连续性

保持供应商及第三方的信心，并获取支持

活动

预防性活动

服务能力规划

知识管理及培训

岗位互备及轮岗

识别能力发展曲线

明确岗位交接管理说明

与客户、供应商及第三方明确相关的人员连续性管理流程

被动性活动

岗位交接及培训

面向客户及服务团队进行人员更换说明

面向供应商及第三方进行接口关系变更

人员连续性安全管理

人员能力评价与管理

目标

建立人员能力模型，对人员能力进行评价与分析，提供人员能力培养与晋升的信息

活动

建立岗位职责的能力需求说明书

建立人员能力现状评估和差异分析表

能力现状评估

能力差异分析

评价结果运用

人员绩效管理

目标

在IT服务运营中，人员绩效管理将对绩效考评后的结果采用评价、奖罚、改进等多种方式进行人员最终的提升

活动

绩效考核成果报告

绩效考核成果分析

基于绩效考核分析的改进

管理改进

培训

激励

改变绩效方案

人员培训计划执行

资源要素管理

工具管理

知识管理

服务台管理与评价

备品备件管理

技术要素管理

技术研发规划

技术研发预算

技术成果的运行与改进

过程要素管理

服务级别管理

服务报告管理

事件管理

问题管理

配置管理

变更管理

发布管理

安全管理

连续性和可用性管理

容量管理

常见运营管理关键考核指标

常见按监控内容

第7章 IT服务持续改进（8-10分）

概述

IT服务持续改进的主要目标

使得IT服务可以一直适应不断变化的业务需求，通过识别改进机会并实施改进活动，使得IT服务有效支持相关的业务活动

IT服务持续改进的特点

改进活动贯穿于IT服务的全生命周期，且是持续性的，而不存在明显的起止时间

持续改进通过评审和分析服务级别实现的结果，识别和改进IT服务的效率和有效性，在不影响客户满意度的情况下改进IT服务提供的成本效益

持续改进方法的过程

识别改进战略/策略

在服务生命周期的一开始，规划设计需要识别业务需求和运营目标，确定服务改进的愿景

在服务改进活动中，可以从业务视觉着手，从明确业务目标和服务级别开始，为IT服务的改进活动确定目标和方向，实现有错必纠

识别需要测量什么

确定业务、IT能力和可用预算对新的服务、级别的限制之后，需要从技术视觉着眼，使用差距分析来判断服务改进的可能性有多少，现有技术手段可以测量到何种数据

收集数据

想要实现服务改进这个目标，首先必须收集数据（通常在部署实施就开始收集数据）

根据既定的目的和目标来收集资料，此时获得的是最原始的数据和资料

在收集数据的过程中，需要在适当时进行监控

对服务改进过程加以监控的主要目的还包括保证服务质量

监控在收集数据的同时还必须关注服务、过程、工具的应用效果

处理数据

在明确了需要测量的关键绩效指标之后，就能够对所收集的数据进行处理了

这一步的目的是把从各种来源所获取的数据进行仔细对比。对数据完成合理的处理后就可以着手分析。

分析信息和数据

分析原始数据之间的上下文关系和联系，将数据转变成信息

这些信息可以用于确定服务差距、趋势和服务对业务的影响

应当避免急于将收集到的数据汇报给管理者，而应该仔细分析数据之间的关联和隐含的信息

数据分析过程将数据转变成信息，并将信息转化成对组织有用的知识

展示并使用信息

向众多干系人展示所获得的数据和信息后，就能回答需要采取何种改进活动这一问题

这一步能够按照业务需要的方式为它们提供所需的知识，用以反映业务需求

这一步的主要内容是根据业务场景和经验来获取知识，并以报告、实施计划、评论、评估等方式将获取的知识展现出来

展示信息和知识时，要使用容易理解的方式，让获得的信息有助于制定战略、战术和运作决策。换句话说，要用最有利于目标用户的方式来展示信息，并帮助其做出决策

实施改进

运用获得的知识对服务进行优化、提高和改进，由管理者做出关于服务改进的决策

基于这些决策，采取必要的措施用于改进服务过程

在这一步执行完毕后，组织将建立一个新的基准，然后在这个基准上开始新一轮的服务改进循环

服务测量

服务测量的目标

服务测量的范围

包括IT服务全生命周期阶段的每个方面，覆盖战略、战术和操作等多个层面，需要系统规划与管理师从技术和业务两个不同的视觉来确定测量指标

服务测量指标的类型

技术指标

基于IT组件和应用的测量，如可用性、性能

过程指标

通常以KPI表示，反映服务管理过程的运行或健康状况

KPI有助于回答4个关键问题：过程的质量、绩效、价值和符合性，持续服务改进利用这些KPI识别对各过程的改进机会

服务指标

对端到端的服务绩效的测量，通过技术和过程指标加以计算

监视、测量并评审服务及服务管理目标的完成情况，分析与服务计划的差距，并为服务改进提供依据

服务测量的价值（目标）

验证之前所做的决策是否正确，所做的工作是否有效果

较目前的服务在成本、质量、有效性等方面是否比之前得到了改进

证明服务改进活动的必要性，并向管理层争取必要的资源，以支持服务改进

指导服务改进活动的方向和目标

服务测量用于获得与服务交付过程相关的各种数据，进而获得服务改进活动所需的各种原始资料

服务测量的活动

服务人员测量（IT服务的基础）

测量活动

识别备份工程师对项目的满足度和可用性

测量人员招聘需求匹配率

收集培训的应用情况，如培训覆盖率，满意度及评价

人员能力测量，如识别并收集考评团队内部最新的人员技能、资历认证等

服务工作量测量，如根据来电量进行服务台人员配比预测等

岗位职责更新情况，如识别最新组织架构变化等

人员绩效考核分配机制测量，如关注分配比例的合理性

实时监控团队工作状态，如关注员工易动隐患等

关注

人员培训管理

人员招聘管理

人员绩效管理

人员储备管理

岗位职责管理

人员工作量管理

服务资源测量

IT服务运维工具（监控工具、过程管理工具、专用工具）

测量工具的功能和服务管理过程是否有效匹配（工具针对性）

周期性识别相关工具的使用手册是否有效并进行相关验证（工具可操作性）

监视IT服务运维工具的健康状态，如可用性、软/硬件历史故障等（工具可用性及准确性）

服务台

备件库

盘点备件资产

统计备件损坏率

备件名称

编号

备件分类

损坏原因

损坏分类

损坏地点

修复方案

统计备件命中率

统计备件复用率

知识库

知识的累计数量

知识的利用率

知识的更新率

知识的完整性

各类知识的比重

知识新增数量与事件

问题发生数量的对比关系

服务技术测量

知识研发规划

识别研发成果

技术手册及SOP统计

应急预案实施统计

监控点和阙值统计

服务过程测量

服务管控测量（业务和用户的视觉）

目标

总结与分析鼓舞项目的服务级别及关键绩效指标的完成情况，为提升服务质量提供依据，并作为项目报告基础信息，向用户呈现鼓舞的绩效信息

方式

以项目为单位，根据不同项目的进程需求，由系统规划与管理师负责统计分析，并整理出项目服务级别及绩效信息

活动

由系统规划与管理师制定阶段性项目计划及需求，进行统计分析，并形成“项目绩效分析”作为项目总结报告或阅读服务报告的核心组成部分。评测内容包括（但不限于）：服务SLA达成率分析、重大事件分析（MTTR、服务效率）、人员绩效分析等

服务执行测量（技术视觉）

事件统计分析

目标

动态跟踪服务过程中每个事件的完成情况，及时发现服务过程的不足之处，并予以纠正

方式

由事件管理负责人对项目实施过程中记录的事件进行记录和监控，以此作为服务可用性和SLA分析的基础数据

活动

重大事件回顾

分析过去一段事件内所发生的重大服务事件或故障，总结经验教训，并对所采取的纠正弥补措施进行有效性分析

事件统计和分析

在项目执行阶段，系统规划与管理师将对执行过程中发生的所有事件进行统计和分析

汇总和发布

系统规划与管理师定期将总结报告进行汇总，并发布给客户及用户，出具重大事件报告、事件分析总结报告

问题统计分析

目标

降低事件发生概率，提高事件处理效率

方式

由问题管理负责人定期制定并发布

活动

问题经理定期统计周期范围内产生的问题和解决方案，并形成相关报告发布给所有服务实施团队，出具问题分析报告

分析内容包括周期内问题数量、已解决问题数量、遗留问题数量、知识库更新信息等

变更与发布统计分析

目标

有效监控变更与发布执行过程中的风险，提升服务可用性水平

方式

由变更经理发起，在每个变更发布活动发生时做跟踪管理，并定期编制变更和发布分析报告

活动

变更、发布活动触发时，由变更经理负责监控那个每个变更、发布的执行过程的合规性及变更执行的有效性，并跟踪管理直至相关活动结束

周期性地对服务地变更发布活动做数据汇总和统计分析，作为总结报告地组成部分

出具变更、发布分析报告

配置统计分析

目标

有效进行配置状态地统计，保证配置数据地准确、完整、有效、可用、可追溯

方式

由配置管理负责人发起，有效管理与配置过程一致地活动记录，包括识别、记录、更新和审核等

活动

记录配置管理活动的细节，使得相关人员可以了解各配置项的内容和状态，确保配置项和基线的所有版本可以恢复

按照配置管理计划，定期或按事件驱动进行检查

服务测量的关键成功因素

针对性的服务测量框架

系统规划与管理师需要在规划设计阶段就定义好针对改项目的服务测量框架，分析干系人可能关注的服务绩效指标，从业务和技术的多重视觉，定义出管控层和执行层的关键绩效指标

有效的自动化监控和测量工具

对服务组件的自动化监控和测量，是获得服务测量数据的重要方法

很多基础数据都依赖于部署有效的自动化工具才能获得，如某台服务器的可用性指标、网络的中断时长、CPU利用率等

渠道的测量方法

监控、评估、调查、座谈、抽样等

避免成本约束

准备足够的资金来购买和部署相应的监控和测量工具

降低人员阻力

增强用户及服务人员对服务测量活动的理解和配合，如可适当采用激励方式，激励用户积极参与满意度调查，适当采用绩效考核，要求服务工程师及时上传知识文档等

获取管理层的支持

通过接收培训等方式，获取成熟的服务管理过程

利用机制管理技术部门与业务部门之间的有效沟通和协调

服务回顾

服务回顾目标

服务回顾的形式

客户服务回顾

项目内部会议

视频会议

电话会议

服务报告

服务改进计划

第三方机构意见收集等

服务回顾有关的各方面管理工作

服务回顾的机制

构成内容

回顾级别

具体内容

频率

参与者

内容及对象

识别服务回顾的目的和作用

目标受众

如何进行服务回顾

主要目标是为适当的受众（包括用户、业务部门、供应商、技术人员、管理层等）回顾各种服务测量数据，并作为后续活动的参考和依据

及时关注并发现客户业务需求的变化，并及时、有效地对这些需求变化做出回应

通过定期地服务回顾，保持与客户之间沟通渠道地有效和畅通，以评估上个周期的服务质量，了解服务范围、服务级别协议、合同以及业务需求的变化，修订服务范围和相关协议

服务回顾活动

服务回顾机制

与客户回顾内容

服务合同执行情况

服务目标达成情况

服务绩效（服务级别协议）、成果

满意度调查

服务范围、工作量

客户业务需求的变化

服务中存在的问题及行动计划

上一次会议中制定的行动计划的进展汇报

团队回顾内容（周例会）

上周期工作计划回顾

本周期内遇到的特殊或疑难工单

讨论本周期内未解决的工单

各小组工作简报

本周期的问题回顾

本周期内的工程师KPI总结（如工程师工单量、工程师平均响应时间、工程师平均解决时间、工程师现场支持解决率）

下周期工作计划安排

服务回顾关键成功因素

根据违规记录，进行违规根源分析并加以校正，决定是进行服务升级/服务变更，还是对相关负责人进行处理

基于回顾报告，从满足业务和客户的需求出发，进行调整和改进

进行精细的服务管理变更的控制，包括过程的变更、过程文档的变更、过程交互的变更和角色职责的变更等

服务回顾的更新要能够满足业务和客户对IT服务能力的需求，同时要确保相关人员对新内容的认知和认同感

避免重要的服务回顾内容项部分缺失，应采用全面严谨的服务回顾模板及会议纪要模板

避免服务回顾会议延期，应设定服务经理针对服务回顾完成率的绩效考核项

明确岗位职责和过程清晰，有问题时进行调整

服务改进

服务改进目标

利用管理方针、管理目标、审核结果、服务测量、服务回顾、客户满意度管理、投诉管理及管理评审等活动，促进服务管理能力在有效性和效率方面的持续改进和提升

服务改进活动

服务改进设计

定义服务改进目标

改进目标应与服务目标相一致，这需要客户的参与，并与相关部门进行有效沟通

改进目标应是现实可行并是可测定的，在改进计划或方案中应对此进行详细的描述

改进目标是进行改进项目或活动回顾的重要依据，因此必须确保其满足了用户和客户部门的需求，并且是符合法律法规及相关标准要求的

识别服务改进输入

主要来自服务测量及服务回顾过程中分析或确认的服务改进需求

管理客户需求是否与IT服务运营结果一致

IT服务管理业界标准

内部员工提出的改进

与管理层沟通的结果

服务目标

服务管理体系内审

KPI指标的变化趋势

过程改进实施后的反馈

业务和技术上的变革

对服务管理体系进行整体评估或内部审核，发现不符合项

对日常运行、服务报告和服务过程回顾发现存在的问题

制定服务改进计划

文档介绍

文档简介

文档目的

服务改进活动基本信息

服务改进活动名称

改进活动负责人

改进活动团队成员

计划活动起止时间

主要预期结果

服务改进描述

服务改进动机

服务改进目标

涉及范围

服务改进方案

总体方案和进度安排

各阶段具体活动

预算和资源安排

角色和职责

角色

职责

活动

服务改进回顾

主要衡量标准

改进回顾团队

时间安排

确认服务改进职责

负责识别服务四要素改进需求

主要由系统规划管理师和服务质量负责人负责

负责制定具体的改进目标和方案，报服务管理体系负责人审批

负责管理和控制服务四要素改进项目的实施

对改进活动的结果负责

负责定期组织改进回顾，巩固改进成果

负责改进项目完成后进行知识转移

服务改进实施

人员

改善人员管理体制

提高人员素质

调整人员储备比例

调整人员岗位结构

资源

保障各类资源对业务的完整覆盖和支撑作用

持续完善IT工具

持续优化服务台管理制度

知识库管理制度改进

备件库管理制度改进

技术

技术研发计划重新规划及改进

针对技术研发涉及的职责分工、经费、测试及生产环境等重新进行评估和调整，确保满足市场目标和业务目标

技术成果优化改进

对技术成果进行评价与评估，根据分析或者在实践中的信息，对技术成果进行新一轮的开发，并增加相应的预算

完善技术文档

针对服务过程中使用的解决方案、SOP及其他文档的完备性、适用性，保存方式及访问控制、文档之间的相关性和一致性等进行改进

改进应急预案

依据应急预案的成功率，细化应急预案的职责分配和执行流程

更新监控指标及阈值

周期性与客户确定监控点，指标及阈值，根据服务目标及能力进行动态调整

过程

完善现有过程

建立新的服务管理过程

调整过程考核指标

提升对外服务形象

提供新的服务

为业务部门提供管理报表

服务改进验证

服务改进项目的检查

系统规划与管理师组织服务交付部门按照服务改进计划中所列项目，对项目指标完成情况进行检查，检查结果记录在服务改进控制表中

对于未达标的项目，组织相关部门进行原因分析，制定改进措施

形成书面统计分析及改进报告，分别提报主管领导及监督部门

服务质量监督部门按照相关规定实施过程考核

提交服务改进报告

服务质量责任人负责监督服务改进计划的执行情况，并根据执行结果和检查情况，编写服务改进报告，服务改进报告应包括服务改进计划的相应内容

关键成功因素

确定服务改进的使因，如客户请求或主动修改

识别所有重要的服务改进输入（包括人员、资源、技术及过程）

改进结果应可测量、可追溯、协商服务改进的衡量及验收标准

公布完整详尽的服务改进计划

保障相关干系人的较高参与度

定义对已存在的服务管理过程和服务的更改

提交新的服务对人力资源和招聘需求的影响

分析服务改进后对相关过程、测量、方法和工具的影响，及时更新服务目录及服务手册

制定服务改进对预算和时间计划的影响

第8章监督管理（10~18分）

概述

监督管理是依据国家IT服务标准对IT服务进行整体评价，并对供方的服务过程、交付结果实施监督和绩效评估

监督管理内容

质量管理

风险管理

信息安全管理

保证信息资产的安全

降低安全风险

保证IT服务业务的连续性

提高IT服务质量

IT服务质量管理

IT服务质量评价模型

IT运维服务质量的评价

IT服务供方

需要通过服务过程能力和服务质量的量化，检查自身存在的问题和改善机会，帮助服务组织以最符合成本的方式提供满足客户需求的IT运维服务产品

IT服务供需方

需要通过对供方IT运维服务能力的量化评价和选择符合需要的供应商

也需要通过对服务质量的量化来检验供方提供的实际服务是否满足了双方确定的服务等级，也是确定IT运维服务费用结算的依据之一

第三方

需要将对供方服务能力和实际服务绩效的量化考评作为授予资质和颁发证书的有效依据

各类信息技术服务的评价模型

运行维护服务评价指标及测量方法

指标名称

测量目的

应用的方法

公式及数据元计算

测量值解释

数据类型和测量输入

IT服务评价指标

安全性

可用性

完整性

保密性

可靠性

完备性

连续性

稳定性

有效性

可追溯性

响应性

及时性

互动性

有形性

可视性

专业性

合规性

友好性

主动性

灵活性

礼貌性

常见运维服务质量管理活动

运维服务质量策划
（运维服务质量负责人和运维业务负责人）

确定运维服务质量的目标

确定运维服务质量管理的活动

项目质量保证

用户满意度管理

客户投诉管理

日常检查

质量文化和质量教育

体系内审和管审

确定运维服务质量管理相关的职责和权限

时间安排

运维服务质量策划最终要形成策划文件，在最终确定后，应该以正式的形式发送给相关方

运维服务质量检查

常见的质量实施和检查活动

进行满意度调查

运维各项目质量保证工作实施

内审

管理评审

日常检查

质量文化培训等

定期关注质量检查活动执行

定期召开质量会议

定期质量报告

不定期的邮件质量问题沟通

运维服务质量改进

IT服务风险管理

风险管理计划

风险管理计划编制的输入

服务范围说明书

服务预算

沟通管理计划

组织过程资产

业务环境因素

进度管理计划（必要时）

风险管理计划编制的输出

方法

角色与职责

预算

制定时间表

风险类别

风险概率

风险影响力

概率及影响矩阵

报告的格式

跟踪

风险识别

风险识别的主要内容

识别并确定IT服务的潜在风险

识别引起风险的主要因素

内部因素造成的风险能够控制

外部因素造成的风险只能规避或转移

识别IT服务风险可能引起的后果

风险识别的输入

SLA

范围说明书

风险管理计划

组织过程资产

环境及组织因素

风险识别的输出

风险记录

风险记录包括风险分析的结果、优先级，实施其他风险管理过程措施后的响应，包括：已识别的风险列表，已识别出的风险，以及风险的根本原因、风险造成的影响

风险征兆或警告信号

潜在的风险应对方法列表

风险的根本原因

更新的风险分类

更新管理计划

风险识别方法

文档评审

信息收集技术

头脑风暴法

德尔菲法

访谈法

优劣势分析法

检查表

分析假设

图解技术

因果分析图

系统或过程的流程图

风险定性分析

风险定性分析的输入

风险管理计划

风险管理的角色与责任

风险管理的预算与活动

风险种类

概率和影响定义

概率和影响矩阵

修正干系人的风险承受能力

风险记录

已识别出的风险

风险的根本原因

重要假设

风险可能发生的征兆或警告信号

组织过程资产

工作绩效信息

范围说明

风险定性分析的输出

按优先级或相对等级排列的风险

按种类的风险分组

要近期做出响应的风险列表

需要进一步分析和应对的风险列表

低优先级风险的监视表

风险定性分析结果中反映的趋势

风险定量分析

风险定量分析的输入

管理计划

风险管理计划

经过更新的风险记录

包含活动的逻辑关系及活动历时估计的进度管理计划

包含成本估算的成本管理计划

工作分解结构

组织过程资产，如类似的服务、风险管理的专业人员对类似项服务所做的研究成果、风险数据库

定量风险分析的输出

可能性分析

实现成本和进度目标的可能性

已量化风险的优先级列表

定量风险分析结果中的趋势

风险处置计划

风险处置计划的输入

风险管理计划

风险记录

风险处置计划的输出

已识别的风险及其描述

风险责任人及其职责

定性和定量更显分析过程的结果

一致认同的应对策略

执行选定的应对策略所需的具体行动

在应对策略执行后，期望的残留风险水平

风险发生时的预警和信号

风险应对策略所需的预算和时间

时间和成本的应急储备，目的是为干系人提供一定的风险承受能力

启动应急计划的触发条件

风险一旦发生后所采用的回退计划

残留风险

二级风险

需要的应急储备量

风险相关的合同协议

风险处置计划的方法

负面风险应对策略

避免

转移

减轻

机遇应对策略

开拓

强大

同时适用威胁和机遇的应对策略

应急响应策略

风险监控

风险监控的输入

风险管理计划

关注负责人、时间和进行风险管理所需的其他资源

风险记录

已识别的风险及其责任人、一致认同的风险应对策略及实施措施、风险征兆及预警信号、残余风险及二级风险、低优先级风险的监视列表和时间及成本应急储备

工作绩效信息

计划交付的状态、改正措施和执行报告

批准的表更请求

工作方式、合同期限、范围大小、工作计划的修订

风险监控的输出

建议的纠正措施

变更申请

风险记录

组织过程资产

风险监控的方法

风险评估

风险审计和定期的风险评审

差异和趋势分析

技术和绩效评估

预留管理

风险跟踪

风险跟踪的方法

风险审计

系统规划与管理师定期进行风险审核，在关键处进行事件跟踪和主要风险因素跟踪，对没有预计到的风险制定新的处置计划

偏差分析

系统规划与管理师定期和计划比较，分析成本和时间上的偏差

技术指标分析

比较原定技术指标和实际技术指标差异

风险清单

风险清单是一种主要的风险管理工具，指明了服务在任何时候面临的最大风险

内容（风险管理负责人）

风险排列优先顺序

风险解决情况

风险的严重程度

第9章 IT服务营销（5-8分）

业务关系管理

客户关系管理（业务关系管理中最重要的）

目标

服务并管理好客户需求

培养客户对服务更积极的评价和应用

与客户建立长期和有效的业务关系

实现共赢发展

活动

定期沟通

日常沟通

投诉管理

投诉管理属于应急处理机制，投诉管理能力是运维服务管理能力的体现之一

表扬管理

公开表扬信

组织客户做服务体验沟通交流

请工程师进行经验分享

满意度调查

(Case by Case)满意度调查

针对特定服务事件

公开调查

以电话、问卷、网站、走访面谈等方式了解客户对运维服务各方面的认知和感受

增值服务（超出协议范围的服务）

增值服务选择的四个原则

不能影响现有协议约定的服务内容

增值服务贴合客户需要

增值服务投入在可接受的范围内

本身有能力对增值服务内容进行引申

关键成功因素

服务本身的达成能力

服务的一致性及标准化能力

服务态度及意识

对客户需求变化的跟进理解能力

对客户需求变化的灵活应变能力

对客户需求的引导管理能力

服务本身促进了客户业务自身价值的提升

系统规划与管理师本身的沟通协调能力

可能存在的风险和控制

供应商关系管理

目标

建立信任、有效的协作关系

整合资源，共同开拓保持客户

与供应商建立长期、紧密的业务关系

实现与供应商的合作共赢

活动

供应商的选择/推荐

供应商选择原则

供应商注册资本，人员规模、学历及专业构成，供应商已有客户规模，供应商运维服务、信息安全相关资质，供应商的服务流程规范性、支持服务体系，供应商工程师技术能力水平、相关业界认证资质，供应商服务范围的可扩展性，供应商的人员能力体系及发展通道是否健全，供应商服务面临服务压力时的可扩展性，如当客户方因突发原因支持量增加50%或更高时，供应商是否能够消化或有内部冗余力量给予解决，供应商与自身服务业务的竞争性及互补性，供应商的业界评价。

供应商的审核及管理

响应能力

问题解决能力

问题解决效率

人员稳定性

客户反馈

合作氛围等

供应商间的协调

建立各供应商间的协作机制是系统规划与管理师的重要职责之一

争议处理

系统规划与管理师是争议处理的第一负责人

争议处理的目标是有利于保障面向客户服务的质量和满意度，同时兼顾供应商之间合作的持续性

支持合同管理

系统规划与管理师通常需要负责与供应商确定支持保障合同条款及内容。合同内容要高于与客户签订的服务协议约定要求，以预留一定的空间

关键成功因素

提前筛选合格的供应商

支持合同的有效性，提前消除争议产生的空间

供应商的定期审核及评估

确保合作的共赢

系统规划与管理师本身的沟通协调能力

可能存在的风险和控制

第三方关系管理
（政府、资质认证单位、服务监理公司）

目标

通过第三方关系管理的相关活动，培养发展长期、互信、良性的第三方业务合作关系，进而更好地获得客户认可，实现与客户建立长期和有效地业务关系

活动

定期沟通

日常沟通

信息收集分享（5W1H原则）

原因Why、对象What、地点Where、时间When、人员Who、方法How

第三方关系协调

配合支持第三方工作

关键成功因素

有效地第三方伙伴选择

第三方协作内容界定的有效性，提前消除争议产生地空间

第三方的定期审核及评估

系统规划与管理师本身的沟通协调能力

与第三方协作关系需要获得最终客户的认可与支持

可能存在的风险和控制

IT服务营销过程

启动准备阶段

营销准备

目的

充分和妥善的服务营销准备是有效沟通的基础。系统规划与管理师必须有一定的服务营销的知识储备。

活动

营销计划

目的

对每个IT服务产品、目标客户群、营销方式等编制营销计划，来保证完成营销过程的每项工作

活动

调研交流阶段

做好需求调研

目的

通过深挖客户需求，其调研的结果可以帮助系统规划与管理师进一步掌握客户的现状。好的调研和咨询能够引导客户朝正确的方向进行销售同坐。同时，通过咨询也能找到更多的资料，支持系统规划与管理师说服客户

活动

写好解决方案-即项目建议书（营销工作核心过程）

目的

编写解决方案（或项目建议书）是营销工作的核心过程

活动

该阶段的核心工作是编制项目方案，并保持高效沟通

能力展示阶段

做好产品展示

目的

让客户直观感受到IT服务的效果

活动

保持持续沟通

目的

持续沟通和服务是为了维护客户关系，及时沟通和及时服务更是增加了客户选择IT服务供应商的信息，特别需要做好与客户高层沟通，以获取他们的支持

活动

服务达成阶段

达成服务协议

目的

实现服务营销计划的目标，签订服务级别协议或合同，与客户就服务级别的各方面进行有效的沟通和协商，增强客户对服务的感知程度和认同程度，为进一步开展服务、保证服务质量奠定基础

活动

做好持续服务

目的

为了进后能签订更多的新的服务合同或更顺利地续签原有地服务合同

活动

IT服务项目预算、核算和结算

IT服务项目预算

目的和意义

IT服务项目预算包括

项目的收入

从客户方获取的项目可支配费用

项目的开支

项目周期内所有涉及人员、资源、技术、过程管理活动所产生的费用总和

目的及意义

便于形成资金适用计划

便于交流资金使用规划意图

协调资金使用活动

便于项目资源分配

提供职责计算框架

费用开支授权

建立资金控制系统

评估资金使用效果

主要内容和方法

识别项目预算收入项与开支项

开支项的划分

方法1

人工开支

工资、社保费用、报销性费用、加班费用、奖金、差旅费用、公司管理分摊等

硬件开支

维护所需的硬件设备、备品备件等开支

软件开支

工具软件的开支，其他相关软件的开支

场地开支

服务人员工作场地开支

外部支持开支

购买的第三方支持服务的开支

其他开支

其他项目执行过程中所发生的开支项

方法2 《信息技术服务运行维护第1部分：通用要求》中的四要素来划分

划分IT服务项目执行阶段

IT服务项目一般有着很强的周期性和重复性，服务运营占了绝大多数时间，一般以一个月、周、日为单位，对各项开支项进行预算，可以将预算总开支均分在各个时间段内，也可以跟进历史数据进行更精确的资金分布

形成预算表

将预算执行阶段与预算收入项、开支项结合

IT服务项目的核算（连续、系统、全面的记录、分析和计算）

目的和意义

随时掌握项目收入、开支情况及项目盈亏状态

形成及时调整项目资源分配的依据

寻找对成本开支控制的改进方法

改进预算编制方法，提高预算编制准确性

形成及时调整项目资源分配的依据

寻找对成本开支控制的改进方法

改进预算编制方法，提高预算编制准确性

主要内容和方法

编制核算记录表：核算以开支项为统计科目，逐笔记录项目的收入与开支情况，并进行计算，给出项目当前盈亏情况

编制流水表

编制汇总表

组织资源使用情况核算

人员、设备、硬件设备、软件工具、场地设施等

核算分析与总结

目的是改进预算编制过程和核算过程

主要检查和改进的方面

预算开支项的涉及是否合理

预算资源及资金在开支项上的分配是否合理

预算资源及资金在时间周期上分配是否合理

核算范围是否全面，涵盖了所有收入和开支

核算数据是否准确

项目资金运用上是否出现亏损或严重偏离预算

对资金投入大、超支大的开支项进行成本降低方案分析

IT服务项目结算
（项目结束后的总体核算）

目的和意义

结算是要对整个项目生命周期内所有的收入、开支情况进行总结，时间跨度较长，涉及数据量也较大，需要计算、总结、分析的问题也比较多一些

主要内容和方法

与项目核算类似

衡量项目效益的指标

项目投入产出比

项目投入产出比是指项目的投入资金与产出资金之比。通过对投入产出比的计算和统计分析，可以帮助组织决策者了解不同项目的盈利水平，确定合理的业务发展方向。计算公式如下：

R=K/IN=1：N（其中，R为投入产出比，K为项目投资总额，IN为项目收入总额）

投入产出比常用1：N的形式来表示，N值越大，经济效益越好。

项目投资回报率

项目投资回报率是指组织通过投资项目而返回的价值，即组织从一项项目投资活动中得到的经济回报。通过投资回报率的计算和统计分析，可以让组织对开展的不同业务、不同项目的价值进行横向比较，找到获取最佳投资价值的重点方向、重点项目类型。计算公式如下：

项目投资回报率=项目利润/项目投资总额*100%

项目净产出

项目净产出是指项目的净利润产出总额，净利润需要在收入的基础上扣除所有开支，包括人员开支、硬件开支、软件开支、场地开支、第三方支持开支等，最终结余的净利润为项目净产出。对项目的净产出进行评估，有利于了解组织的主要利润来源。

人均产出

人均产出是指一定周期内项目或组织内人均产出的净利润水平。对于人员成本占投入成本比重较大的组织，应该衡量单位人均产出，并建立改进目标，持续优化提升。计算公式如下：

单位人均产出=净利润总额/人员数量

IT服务外包收益

企业需求从被动向主动转变

问题：信息部门人员臃肿，技术能力落后。

市场竞争的压力让企业正逐渐转变观念，追求效益、节约成本让企业主动寻求IT服务外包

部分的、基础系统外包向整体的、应用系统外包转变

现阶段企业的IT服务外包种类

电子邮件系统外包

主机托管服务

外包呼叫中心服务

基础架构的日常维护服务

收益主要表现

成本效益

效益提升

降低风险

专注于主营业务

管理简单

提升满意度

第10章团队建设与管理（6-8分）

IT服务团队的特征

人员的岗位结构，分为管理岗、技术岗、操作岗，且团队成员相对固定

需要较高的服务意识

为了提高服务的质量，会使用专用工具，如IT服务管理工具、监控工具等

工作具有周期性和重复性的特征，注重流程化与规范化

注重知识的积累及转移，以便主动发现问题及解决问题

IT服务团队建设周期
（人员新增或系规师调离则开始新一轮周期循环）

组建期

了解现状

过往IT服务情况

高层领导对部门的要求和期望