软考高项第4章信息系统管理思维导图，必背知识点，高频考点多方面覆盖，高分手册

2024-11-21 11:55:10   0  举报





AI智能生成

软考高级项目管理师第4章信息系统管理思维导图涵盖了必背知识点和高频考点，是多方面覆盖的高分手册。这份资料以思维导图的形式呈现，使考生能够清晰地理解信息化发展的各个关键概念、技术和趋势。它包括了信息化发展的背景、意义、战略、规划、实施和管理等多个方面的内容，为考生提供了全面的知识体系。通过这份资料，考生可以更好地把握软考高级项目管理师的考试重点和难点，提高考试成功率。预祝上岸！

软考笔记

高级项目管理师

考试系统

信息系统

软考高项

作者其他创作

大纲/内容

信息系统层次架构

管理方法

信息系统包括四个要素：人员、技术、流程、数据。

在信息系统层次架构中，信息系统之上是管理，它监督系统的设计和结构，并监控其整体性能

信息系统管理覆盖四大领域

(1)规划和组织：针对信息系统的整体组织、战略和支持活动

(2)设计和实施：针对信息系统解决方案的定义、釆购和实施，以及他们与业务流程的整合。

(3)运维和服务：针对信息系统服务的运行交付和支持，包括安全

(4)优化和持续改进：针对信息系统的性能监控及其于内部性能目标、内部控制目标和外部要求的一致性管理

信息系统管理覆盖四大领域一规划和组织

(1)规划模型

战略的概念：战略是实现目标、意图和目的的一组协调行动

信息系统战略三角：业务战略、信息系统和组织机制

(2)组织模型

阐明了组织寻求的业务目标以及期望如何达成的路径。描述业务战略的经典框架是迈克尔•波特（MichaelE.Porter,1947 一）提出的竞争力优势模型

竞争力优势模型

总成本领先战略：目标成为市场上成本最低的生产者，最大限度地降低成本，从而获得高于平均水平的绩效

差异性战略：在市场上显得独特的方式，定义其产品或者服务

专注战略：在更狭窄的细分市场，并为该组客户对象量身定制其产品。该策略有两种变体

专注成本，在其细分市场内寻求成本优势

专注差异化，寻求细分市场内的产品或服务的差异化

这种策略使组织能够实现区域竞争优势，即使它没有在整个经济与社会中实现竞争优势，
也可以通过专注于某些细分市场的方式获得局部的竞争优势。

组织模型-组织机制战略

①组织机制战略包括组织的设计以及为定义、设置、协调和控制其工作流程而做出的选择

②组织机制战略本质上需要回答“组织将如何构建以实现其目标并实施其业务战略”这一问题，并围绕这一问题形成有效的规划

③理解组织设计的经典框架是钻石模型

钻石模型

组织模型-信息系统战略

①信息系统战略是组织用来提供信息服务的计划

②信息系统支撑组织实施其业务战略。业务战略是关于竞争（服务对象想要什么，竞争做什么），定位（组织想以什么方式竞争）和能力（公司能做什么）的功能。

③信息系统帮助确定组织的能力。

信息系统战略矩阵

信息系统管理覆盖四大领域一设计和实施

组织首先将业务战略转化为信息系统架构，然后将该架构转化为信息系统设计

设计方法-从战略到系统架构

1）组织必须从业务战略开始，使用该战略制定更具体的目标，然后从每个目标
派生出详细的业务需求

2）组织需要与架构设计人员合作，将这些业务需求转换为构成信息系统架构的
系统要求、标准和流程的更详细视图。这个更详细的视图，即信息系统架构要求,包
括考虑数据和流程需求以及安全目标等事项

设计方法-从系统架构到系统设计

1）信息系统架构被转换为功能规格

2）功能规格可以分为硬件规格、软件规格、存储规格、接口规格、网络规格等。然后决定如何实现这些规范，并在信息系统基础架构中使用什么硬件、软件、存储、接口、网络等

3）信息系统具有多个级别：全局级别可能侧重于整个组织，并构成整个组织的信息环境；
组织间级别信息系统则为跨组织边界的服务对象、供应商或其他利益干系人的沟通交流奠定基础；
应用级信息系统是在考虑特定业务应用时，通常重点考虑的数据库和程序组件，以及它们运行的设备和操作环境。

设计方法-转换框架

信息系统架构与基础设施分析框架举例

架构模式

（1）分布式架构比集中式架构更加模块化，允许相对容易地添加其他服务器，并能为特定用户添加具有特定功能的客户端

（2）集中式体系架构在某些方面更易于管理，集中式架构往往更适合具有高度集中式治理的组织

（3）面向服务的架构SOA 则越来越受欢迎，因为该设计允许几乎完全从现有的软件服务组件构
建大型功能单元。对于快速构建应用程序非常有用，因为它为管理人员提供了模块化
和组件化设计，是一种更易于变更的构建应用程序的方法

信息系统管理覆盖四大领域一运维和服务

运行管理和控制

(1)信息系统的运维和服务由各类管理活动组成，主要包括：运行管理和控制、IT服务管理、运行与监控、终端侧管理、程序库管理、安全管理、介质控制和数据管理等

(2)IT 团队发生的所有活动都应受到管理和控制。过程和项目应具有足够的记录保存。管理层最终负责信息系统运行团队发生的所有活动

(3)管理信息系统运行的管理控制主要活动包括：过程开发、标准制定、资源分配、过程管理

IT 服务管理

（1）IT 服务管理是通过主动管理和流程的持续改进来确保 IT 服务交付有效且高
效的一组活动。

（2）IT 服务管理由若干不同的活动组成：服务台、事件管理、问题管理、变更
管理、配置管理、发布管理、服务级别管理、财务管理、容量管理、服务连续性管理
和可用性管理

1）服务台：组织体现 IT 服务的重要环节，也是服务干系人体验的重要感知窗口。服务台是服务中与服务干系人沟通和交互的重要界面，负责对服务干系人遇到的问题和需求进行响应和处理；服务台是 IT 服务干系人的“官方”接口和信息发布点，组织内部各个团队之间相互协作的纽带和协调者；服务对 IT 服务质量及服务干系人体验的管理至关重要，是组织 IT 服务能力持续提升的战略单元。

2）事件管理：事件是 IT 服务管理遭遇计划外中断或服务质量出现下降，以及尚未影响服务的配置项故障

3）问题管理。当发生了几个看起来具有相同或相似根本原因的事件时，就会启动问题管理活动。问题管理的总体目标是减少事件的数量和严重性，这种对事件的控制既包括发生事件后的被动性措施，也包括釆取主动措施，预防与容量相关的事件发生。

4）变更管理：变更管理的主要目的是确保对信息技术环境的所有建议更改都经过适用性和风险管控的审查，并确保变更不会相互干扰，也不会干扰其他计划内或计划外的活动。

5）服务级别管理：是对IT服务的级别进行定义、记录和管理，并在可接受的成本之下与干系人达成一致的管理过程，通过服务水平协议（SLA）、服务绩效监控和报告的不断循环，持续维护和改进服务质量，以及触发釆取行动消除较差服务,从而满足干系人的服务需求。

6）可用性管理。可用性管理是有关设计、实施、监控、评价和报告IT服务的可用性以确保持续地满足服务干系人的可用性需求的服务管理流程。可用性是指一个组件或一种服务在设定的某个时刻或某段时间内发挥其应有功能的能力，即在约定的服务时段内，IT服务实际能够使用的服务的时间比例

7）容量管理。容量管理用于确认信息系统中有足够的容量满足服务需求。容量管理主要活动包括：定期测量、计划变更、战略优化和技术变化等。容量管理由三个子过程组成：业务容量管理、服务容量管理、资源容量管理。

信息系统管理覆盖四大领域一运维和服务

(1)优化和持续改进是信息系统管理活动中的一个环节，良好的优化和持续改进管理活动能够有效保障信息系统的性能和可用性等，延长整体系统的有效使用周期。

(2)优化和持续改进常用的方法为戴明环，即PDCA循环。PDCA循环是将持续改进分为四个阶段，即Plan（计划）、Do（执行）、Check（检查）和Act（处理）。

(3)优化和持续改进基于有效的变更管理，使用六西格玛（百万分之3.4）倡导的五阶段方法DMAIC/DMADV,是对戴明环四阶段周期的延伸，包括：定义（Define）.度量（Measure）、分析（Analysis）、改进/设计（Improve/Design）、控制/验证（Control/Verify）。

(4)当第四阶段的“改进"替换为“设计”，"控制"替换为“验证”时，五阶段法就从DMAIC转变为DMADV。

管理要点

要义

数据管理能力成熟度评估模型（DCMM）是国家标准GB/T36073《数据管理能力成熟度评估模型》中提出的，旨在帮助组织利用先进的数据管理理念和方法，建立和评价自身数据管理能力，持续完善数据管理组织、程序和制度，充分发挥数据在促进组织向信息化、数字化、智能化发展方面的价值。

数据管理能力

DCMM定义了数据战略、数据治理、数据架构、数据应用、数据安全、数据质量、数据标准和数据生存周期8个核心能力域。

DCMM将组织的管理成熟度划分为5个等级，分别是：初始级、受管理级、稳健级、量化管理级和优化级

●初始级：数据需求的管理主要是在项目级体现，没有统一的管理流程，主要是被动式
管理。
●受管理级：组织意识到数据是资产，根据管理策略的要求制定了管理流程，指定了相关
人员进行初步管理。
●稳健级：数据已被当做实现组织绩效目标的重要资产，在组织层面制定了系列的标准化
管理流程，促进数据管理的规范化。
●量化管理级：数据被认为是获取竞争优势的重要资源，数据管理的效率能量化分析和
监控。
●优化级：数据被认为是组织生存和发展的基础，相关管理流程能实时优化，能在行业内
进行最佳实践分享

运维管理

IT运维是组织IT服务中关键的一种类型。
IT运维是指采用IT手段及方法，依据服务对象提出的服务级别要求，对其所使用的IT系统运行环境、业务系统等提供的综合活动。

能力模型

国家标准GB/T28827.1《信息技术服务运行维护第1部分通用要求》定义了IT运维能力模型，
该模型包含治理要求、运行维护服务能力体系和价值实现。

IT运维能力模型

能力建设

组织需要考虑环境的内外部因素，在治理要求的指导下，根据服务场景，识别服务能力需求，围绕人员、过程、技术、资源能力四要素，策划、实施、检查和改进运行维护能力体系，向各种服务场景赋能，通过服务提供实现服务价值；并针对能力建设、人员、过程、技术、资源建立关键指标；还需要定期评价运行维护服务能力成熟度，衡量能力水平差距，以持续提升运行维护服务能力。

在治理层面

最高管理层应依据组织治理目标，提出运行维护服务能力管理治理要求，以确保实现运行维护服务绩效、风险控制和服务合规性

在能力管理方面

运维能力管理是面向运维全生命期的总体能力管控机制，分为策划、实施、检查和持续改进四个阶段，各阶段交替循环，实现运维能力持续性地螺旋式上升的管理目标

①周期性的(如按年度)面向外部的用户需求以及内部的合规要求和成本约束等

②细化能力管理计划为具体的实施计划(通常按部门进行任务分解),并落地执行

③定期(如按半年度或季度)跟踪和检查实施针划的执行情况，并进行适时评估、优化和调整

④对IT运维能力管理的达成情况进行总结分析，并持续改进

在能力管理过程中

织需要首先明确能力管理团队的组成，并明确这些团队成员的职责范围与分工，根据组织IT运维的内外部环境、技术发展现状、运维各利益干系人的诉求、能力体系覆盖范围、管理者的作用、资金投入、人才保障、基础设备设施的情况、安全以及质量体系的基础等因素，实施能力策划活动，并明晰周期性的能力管理计划、能力指标等，在策划过程中需要明确策划的输入、输出、审批以及变更控制等

在价值实现方面

组织需要在不同的服务场景中识别服务需求，通过服务提供，满足用户需求，实现服务价值

①服务需求：识别服务需求并遵循能力管理的要求对服务场景进行完整的策划。

②服务提供：配置符合能力要素要求且和服务场景相适直的人员、过程、技术和资源，并遵循能力管理的要求实施服务提供。

③服务价值：将运行维护服务能力体系输出的服务能力应用到服务场景中，通过服务成果、成本控制、风险控制实现服务价值。

人员能力

结合IT运维工作的特点，运维人员一般分为管理类、技术类和操作类三种人员岗位

管理类主要负责运维的组织管理

技术类主要负责运维技术建设以及运维活动中的技术决策等

操作类主要负责运维活动的执行

为了保证人员能力满足运维服务的要求，组织依据运维能力策划要求，进行人员能力策划、岗位结构、人员储备、人员培训、绩效管理和能力评价等管理活动。

对运维的人员能力建设，通常还需要考虑

①面向IT运维所有干系人需求，建立人员需求规划：

②基于人员需求计划，制定人员招聘、培训、储备和考核机制并实施；

③定义IT运维人员岗位，根据工作内容不同，划分管理岗、技术岗、操作岗，并对每个岗位梳理工作职责，同时定义岗位的任职要求，包括知识、技能及经验要求等方面。

组织应按人员能力计划，进行运行维护人员能力评价，至少应包括：

④建立运行维护服务对应岗位的等级评价标准；

⑤建立运行维护服务团队和人员能力评价机制；

⑥实施团队和人员能力评价；

⑦依据评价结果对人员能力进行持续改进，需要时调整人员能力计划。

资源能力

技术能力

过程

智能运维

中国电子工业标准化技术协会发布的团体标准T/CESA 1172《信息技术服务智能运维通用要求》,给出了智能运维能力框架，包括组织治理、智能特征、智能运维场景实现、能力域和能力要素，其中能力要素是构建智能运维能力的基础。

智能运维能力框架

1)能力要素

①人员：运维团队需要熟悉IT运维领域的业务活动与流程，掌握自动化、大数据、人工智能、云计算、算法等技术，具备一定的智能运维研发能力。

②技术：技术通常包括统一的标准和规范、开放的基础公共资源与服务、数据与流程及服务的互联互通等

③过程：智能运维定义的过程需要具备清晰界定人机界面，能够充分发挥智能化优势，实现过程优化，并考虑权限控制、风险规避。

④数据：运维组织需要加强数据治理，保证数据质量，规范数据接口。运维应用需要围绕数据进行采集、加工、消费，提升运维智能化水平。

⑤算法：可以聚焦在异常检测、根因分析、故障预测、知识图谱、健康诊断、决策分析等方面，具备有穷性、确切性、有效性等特点。

⑥资源：组织在数据管理能力域数据服务中，对于资源管理，至少应根据不同场景要求，配置开放共享服务管理所需要的算力、带宽、存储等。

⑦知识：知识通常包括运维技术方案及方法与步骤、运维的经验沉淀、运维对象的多维度描述、运维数据的智能挖掘结果等。

2)能力平台

数据管理能力

用于采集、处理、存储、展示各种运维数据

分析决策能力

以感知到的数据作为输入，做出实时的运维决策，驱动自动化工具实施操作。

自动控制

根据运维决策，实施具体的运维操作。

3)能力应用

以运维场景为中心，通过场景分析、能力构建、服务交付、迭代调优四个关键环节，可以使运维场景具备智能特征。根据复杂程度，运维场景分为单一场景、复合场景和全局场景。

①场景分析：是指从业务或T本身接收对新服务或改进服务的需求，场景需求分析从业务需求、用户需求以及系统需求，不同层次阶段进行不同方式、内容以及侧重点的需求调研

②能力构建：是指基于运维场景分析的结果和目标要求，应用赋能平台中适合运维场景数据特点的加工处理能力、系统性设计数据的处理流程，构建符合特定运维场景需求的智能运维解决方案。

③服务交付：是指制订详细的交付计划，准备必要的资源，评估可能存在的风险并明确规避方案，完善交付实施过程，通过服务交付检查确保运维场景的智能特征符合策划要求

④迭代调优：是指通过持续的迭代对智能运维场景的优化，确保投入符合智能运维具体场景的规划目标渐进式达成

4)智能运维智能特征

①能感知：指具备灵敏、准确地识别人、活动和对象的状态的特点，

②会描述：指具备直观友好地展现和表达运维场景中各类信息的特点。

③自学习：指具备积累数据、完善模型、总结规律等主动获取知识的特点。

④会诊断：指具备对人、活动和对象进行分析、定位、判断的特点。

⑤可决策：指具备综合分析，给出后续处置依据或解决方案的特点。

⑥自执行：指具备对已知运维场景做出自动化处置的特点

⑦自适应：指具备自动适应环境变化，动态优化处理的特点。

CIA三要素

CIA三要素是保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)三个词的缩写。CIA是系统安全设计的目标

保密性、完整性和可用性这三个特性也经常被称为信息安全三元组，这也是信息安全通常所强调的目标。

信息安全管理体系

信息系统安全管理是对一个组织机构中信息系统的生存周期全过程实施符合安全等级责任要求的管理

落实安全管理机构及安全管理人员，明确角色与职责，制定安全规划

开发安全策略

实施风险管理

制订业务持续性计划和灾难恢复计划

选择与实施安全措施

保证配置、变更的正确与安全

进行安全审计

保证维护支持

进行监控、检查，处理安全事件

安全意识与安全教育

人员安全管理

在组织机构中应建立安全管理机构，不同安全等级的安全管理机构逐步建立自己的信息系统安全组织机构管理体系，参考步骤包括

①配备安全管理人员。管理层中应有一人分管信息系统安全工作，并为信息系统的安全管理配备专职或兼职的安全管理人员。

②建立安全职能部门。建立管理信息系统安全工作的职能部门，或者明确设置一个职能部门监管信息安全工作，作为该部门的关键职责之一。

③成立安全领导小组。在管理层成立信息系统安全管理委员会或信息系统安全领导小组，对覆盖全国或跨地区的组织机构，应在总部和下级单位建立各级信息系统安全领导小组，在基层至少要有一位专职的安全管理人员负责信息系统安全工作。

④主要负责人出任领导。由组织机构的主要负责人出任信息系统安全领导小组负责人。

⑤建立信息安全保密管理部门。建立信息系统安全保密监督管理的职能部门，或对原有保密部门明确信息安全保密管理责任，加强对信息系统安全管理重要过程和管理人员的保密监督管理。

网络安全等级保护
（个人、集体、国家）

GB/T22240《信息安全技术网络安全等级保护定级指南》定义了等级保护对象，为网络安全等级保护工作直接作用的对象，主要包括信息系统、通信网络设施和数据资源等。根据等级保护对象在国家安全、经济建设、社会生活中的重要程度，以及一旦遭到破坏、丧失功能或数据被纂改、泄露、丢失、损毁后，对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的侵害程度等因素，等级保护对象的安全保护等级分。

(1)第一级：等级保护对象受到破坏后，会对相关公民、法人和其他组织的合法权益造成损害，但不危害国家安全、社会秩序和公共利益；

个人损害

(2)第二级：等级保护对象受到破坏后，会对相关公民、法人和其他组织的合法权益产生严重损害或特别严重损害，或者对社会秩序和公共利益造成危害，但不危害国家安全；

个人严重损害、社会危害

(3)第三级：等级保护对象受到破坏后，会对社会秩序和公共利益造成严重危害，或者对国家安全造成危害；

社会严重危害、国家危害

(4)第四级：等级保护对象受到破坏后，会对社会秩序和公共利益造成特别严重危害，或者对国家安全造成严重危害；

社会特别严重危害、国家严重危害

(5)第五级：等级保护对象受到破坏后，会对国家安全造成特别严重危害。

国家特别严重危害