信息系统管理工程师思维导图思维导图模板

用户管理

用户账户管理

用户权限管理

外部用户管理

用户安全审计

分布式管理

跨平台管理

可扩展性和灵活性

可视化管理

智能代理技术

网络设备管理

网络设备的设置

网络设备的转换

网络设备的收集

网络设备的修复

资源管理

硬件管理

软件管理

网络资源管理

数据管理

设施和设备管理

软件管理

软件资源管理

开发的应用

购买的应用

操作系统

中间件

文档

软件分发管理

软件部署

安全补丁分发

远程管理和控制

文档管理

一位文档保管人员负责保管两套一致的文本

开发小组成员根据工作需要保存个人文档，应与主文本保持一致

新文档取代了旧文档时，应及时注销旧文档

项目开发结束后及时回收个人文档

对主文档修改要特别谨慎，需走流程

数据管理

数据的安全性

用户登录时的安全性

网络数据的保护

存储数据以及介质的保护

通讯的安全性

企业和Internet网的单点安全登录

配置管理

概念

专门负责提供IT基础架构的配置及运行情况信息的流程

目标

计算所有IT资产

为其他IT系统管理流程提供准确信息

作为故障管理、变更管理和新系统转换的基础

验证基础架构记录的正确性并纠正发现的错误

信息资源管理

体系

人才队伍建设

架构问题

技术

环境

管理

对整个组织信息资源开发利用的全面管理

把经济管理和信息技术结合起来

信息作为一种资源优化的配置使用

开发信息资源既是企业信息化的出发点也是企业信息化的归宿

数据环境建设是信息资源的重要工作

设施和设备管理

管理

电源管理

空调设备管理

通信应急设备管理

楼宇管理

防护管理

注意事项

电源接入设备日常维护和管理

计算机机房可靠的供电线路

专用空调设备

结构化布线

机房设置响应防护设备

硬件管理

对企业中央计算机和外部设备统计并记录信息

记录分布在各个现场的计算机和外部设备

对新购买的计算机和外部设备做记录

删除损毁的部分

基线管理

每一个基线都是一个配置项或一组配置项在其生命周期的不同时间点上通过正式评审而进入受控的一种状态。每一个基线都是下一步开发的出发点和参考点

网络资源管理

通信线路

通信服务

网络设备

网络软件

系统管理规划

系统管理的定义

管理层级的系统管理

IT战略规划

目标要有战略性

要体现企业的核心竞争力

与业务有较强的结合力

信息计划的规划要有策略性

成本投资分析要有战术性

资源分配和切入点要有可行性报告

系统管理

目标

实现企业业务的全部管理

提升企业环境的可靠性和安全性

对客户进行跟踪与监督，对风险进行控制

提高服务水平

要求

对企业IT资源进行统一管理

适用于复杂大型的分布式

可用视图体现企业的基础结构

集成的企业解决方案

IT资源

软件资源

硬件资源

网络资源

数据资源

运作层级的系统管理

IT系统管理通用体系

IT部门管理

业务部门IT支持

IT基础架构管理

系统管理策略

面向业务处理

管理所有的IT资源

丰富的管理功能

多平台多供应商管理

服务级别管理

IT服务理念

为用户提供高质量、低成本，可度量、可计费的IT服务

管理过程

业务需求

协商服务需求

定义服务级别需求

订约服务级别协议

监督服务级别协议

定期报告实际服务水平

评审服务需求

服务级别协议

被明确规定和描述的服务定义

定义服务的测量标准

服务时间框架

服务成本及计费

违约惩罚

依据服务策略方法来监督服务质量

企业和第三方服务供应商之间的明确职责

IT财务管理

目的

IT财务管理作为重要的IT系统管理流程，可以解决IT投资预算、IT成本、效益核算和投资评价等问题，从而为高层管理提供决策支持

三个环节

IT投资预算

三个方面

技术成本

硬件、基础设施

服务成本

系统开发陈本、故障处理、服务台支持

组织成本

会议、日常开支

目的

对IT投资项目进行事前规划和控制

帮助高层管理人员预测项目的可行性

作为IT服务实施和运作过程中的控制依据

IT会计核算

三个活动（实现事中事后控制）

IT服务项目成本核算

投资评价

差异分析和处理

目标

通过量化服务过程中消耗的成本和收益，为IT服务管理人员提供考核分析

IT服务计费

制定系统管理计划

IT部门职责

始终提供并保持高质量的服务

有效控制不断上升的服务器需求成本

制定符合业务发展的服务水平协议

制定能够反应业务动态变换的服务计划

IT部门的定位

作为利润中心

对企业而言，可以集中精力在业务方面，降低成本，提高利润

对IT部门而言，可以成为独立核算的经济实体，通过市场运作实现自身盈利

对业务部门而言，在市场需求阶段考虑约素，考虑成本因素，行为更具经济性

运作方系统管理

系统日常操作管理

IT人员管理

IT财务管理

故障管理

性能/能力管理

资源管理

安全管理

用户方系统管理

帮助服务台

用户参与服务级别管理

IT性能和可用性管理

用户参与IT管理

终端安全管理

终端用户软件许可协议管理

系统管理综述

系统运行

按系统类型分类

信息系统

网络系统

运作系统

设施与设备

运作报告

系统操作日志报告

性能能力规划报告

故障管理报告

安全审计日志

IT部门人员管理

IT组织设计原则

设定清晰的远景目标

按服务重点划分部门职能，清晰部门职责

尽力目标管理制度、项目管理制度，是目标能够落实和分解

建立科学的现代化人力资源管理体系，薪酬和考核体系

进行柔性化管理，适应服务的需求变更及技术发展

外包管理

对企业的价值

可以扬长避短，集中精力发现核心业务

可以为企业节省人员开支

减少企业的人力资源成本

使企业获得更专业的服务

资格审查

技术能力

经营管理能力

发展能力

成功的因素

良好的社会形象和信誉

相关设备故障

自然灾害

特征

影响度

紧迫性

优先级

目标

尽可能快的恢复服务，减少故障对业务的影响

范围

硬件及外围设备故障

应用系统故障

请求服务和操作故障

流程

贯彻全称的故障处理跟踪

故障监视

故障调研

故障支持和恢复处理

故障分析定位

故障终止

主机故障

通过系统备份进行恢复

热重启

暖重启

冷重启

数据库故障

事务故障

反向扫描，对更新操作进行逆操作，将更新前的值写入数据库

系统故障

正向扫描日志，已完成的事务操作进行重做，也就是更新后的值写入数据库，未完成的事务进行撤销，也就是更新前的值写入数据库

介质故障

由DBA介入，恢复对应的备份副本

网络故障

双主干

双开关控制技术

路由器

通信中件

问题管理

目标

将故障和问题对业务的影响降到最低

找到故障和问题的根本原因

防止再次发生

实施问题预防，在故障发生前发现和解决问题

故障、问题、已知错误、变更请求逻辑关系

故障是任何系统本身的问题

问题是导致一起或多起故障的潜在不易发现的原因

已知错误是问题经过诊断分析后，找到故障产生的根本原因

变更请求适用于有关变更内容的书面文件和电子文档

流程

发现和记录问题

问题归类

调查和分析

错误控制

发现和记录错误

评价错误

记录错误解决方案

终止错误

跟踪监督错误解决过程

跟踪监督

分析方法

K&T法

定义问题

描述问题

查找产生问题的可能原因

测试评价最可能的原因

验证问题

鱼骨头法

问题为结果

失效因素为原因

头脑风暴法

流程图法

预防

趋势分析

找出IT基础架构中不稳定的部件

分析已发生故障和问题

通过其他方式或途径分析

制定预防措施

管理报告

事件报告

质量报告

管理效果

常规问题管理和问题预防管理之间的关系

问题状态和行动计划

改进问题管理的意见和建议

性能及能力管理

性能评价

反映计算机负载和工作能力的指标

系统响应时间

系统吞吐率

资源利用率

性能评价方法和工具

模型法

分析模型

排队模型

输入流

排队规则

服务机构

模拟模型

测量法

选择测量的系统参数

选择测量的方法和工具

测量时的负载选择

基准测试程序

实际的应用程序

核心基准程序方法

简单基准测试程序

综合基准测试程序

整数测试程序

浮点测试程序

评价结果的统计和比较

指标

峰值性能

持续性能

算数性能平均值

几何性能平均值

调和性能平均住

能力管理

概述

范围

所有的硬件设备

所有的网络设备

所有的外部设备

所有软件

人力资源

目标

分析当期业务需求和预测将来的业务需求，并确保这些需求在制定能力计划时得到充分的考虑

确保当前的IT资源能发挥最大的效能、提供最佳的服务绩效

确保组织的IT投资按计划进行，避免不必要的资源浪费

合理预测技术的发展趋势，从而实现服务能力与服务成本、业务需求与技术可行性的最佳组合

活动

能力数据监控

能力评价和分析诊断

改进调优，实施变更

构建能力管理数据库

能力数据库

输入

业务数据

服务数据

技术数据

财务数据

资源应用数据

输出

服务组件报告

例外报告

能力预测

高级活动项目

需求管理

能力测试

应用选型

计划

计划范围

假设条件

概要管理

业务说明

资源概要

服务概要

服务改进方案

成本核算模型及建议

报告

能力计划实施的控制信息

流程实施中所用的资源

有关服务和绩效的改进活动的进展方案

例外事项报告

系统维护

三方面

可理解性

可测试性

可修改性

内容

系统应用程序维护

数据维护

代码维护

硬件设备维护

文档维护

项目

硬件维护

软件维护

纠错性维护

适应性维护

完善性维护

预防性维护

设施维护

计划

因素

维护的背景

维护工作的影响

资源的要求

维护预算

维护需求

维护系统

维护承诺

维护负责人

维护执行计划

更替

实施

每日检查

定期维护

预防性维护

事后维护

软件维护管理内容

任何人员不能擅自对系统文件检修删除或修改。软件操作人员不得对系统文件进行任务内容的操作

系统管理员对软件系统进行全面维护，并进行记录

定期对系统进行病毒检查

建立故障报告制度

对软件进行修改、升级前，首先要全面备份系统数据

信息系统评价

系统评价

从技术和经济方面进行评审和选择，并选择出技术上先进、经济上合理、实施上可行的最优或满意方案

评价基本要素

评价者

评价对象

评价目标

评价指标

评价原则

策略

3方面进行

技术性能评价

评价内容

系统的总体技术水平

系统的功能覆盖范围

信息系统开发和利用的范围和深度

系统质量

系统安全

系统文档资料的规范、完备与正确程度

管理效益评价

提升企业形象

实现信息共享

提升企业管理效益

管理人员获得新知识

经济效益评价

来源

固有收益

产品服务和科研基金的申请

直接收益

从各种服务和信息产品销售中直接获得

间接收益

信息产品或服务的成功被再次利用

方法

投入产出分析法

成本效益分析法

价值工程方法

不同阶段评价的作用

系统规划期

规划战略目标

系统设计期

保持项目的方向

系统转换期

确保系统生命周期的持续改进

系统运行期

找出问题反馈修正系统

步骤

设置评价指标体系

不同的系统建立不同的评价指标体系

根据评价体系确定采用的评价方法

围绕确定的评价指标对系统进行评价

给出评价结论

方法

专家法

特尔斐法

检查表法

表决法

评分法

技术经济评估法

模型评估法

系统分析法

标准

性能评价标准

可靠性

效率

可维护性

可扩充性

可移植性

实用性

适应性

安全保密性

运行质量评价标准

预定系统开发目的的完成情况

运行环境的评价

系统运行使用评价

系统质量评价

系统对用户和业务需求的相对满意程度

系统开发过程是否规范

系统功能的先进性、有效性、完备性

系统运行结果的有效性和可行性

系统效益评价标准

经济效益

社会效益

安全管理

内容

安全策略

安全运作

安全组织

安全人员

安全技术

灾难恢复措施

预防措施，做恢复备份

完全备份

增量备份

差异备份

演习制度，进行灾难演习，熟悉灾难恢复操作过程

灾难恢复，使用备份进行恢复

全盘恢复

个别文件恢复

风险管理（识别、分析、管理）

概念

一个不确定性的时间发生时对系统造成积极或消极的事件

内容

一个风险管理计划

一个预防计划和应急计划

一个测定跟踪报告的程序

有应急费用

风险分析

定量分析

定性分析

风险评估

资产需要保护的程度

资产面临危险时造成的影响

已规划的安全管理措施进行鉴定

建立资产和人的对应关系

控制风险

降低风险

防护措施

避免风险

修改计划，放宽时间

转嫁风险

购买保险

接受风险

高风险高收益，投入产出综合比

原则

风险管理措施的费用不超过风险所造成的损失

物理安全

物理安全是最基本的保障

环境安全

专门放置计算机设备的房间

对IT资产恰当的环境保护

有效的环境控制机制

定期对计算机设备周边环境进行检查

定期对环境保护措施进行测试

定期接受消防管理部门的检查

对检查中发现的问题进行处理的流程

设施和设备安全

设备管理

购置

使用

维修

存储管理

设备安全管理

防盗

防毁

防电磁辐射

防止线路截获

抗电磁干扰

电源保护

采购原则

严禁采购和使用未经国家信息安全评测机构认可的安全产品

尽量采购我国自主研发的信息安全技术和设备

严禁直接采用境外密码设备

必须采用境外安全产品时，该产品需经过国家信息安全评测机构的认可

严禁使用未经国家密码管理部门批准和未经国家信息安全质量认证的国内密码设备

介质安全

不安全情况

损坏

容错

异地容灾

数据容灾

应用的远程切换

泄漏

意外失误

技术安全

技术安全为保障物理安全和管理安全提供支持，是整个安全系统的基础部分

系统安全

四个方面

系统管理

系统备份

病毒防治

配备入侵监测系统

保护措施

物理安全控制

人员及管理控制

存取控制

数据加密

数据安全

措施

数据库安全

物理完整性

逻辑完整性

元素完整性

数据的加密

用户鉴别

可获得性

可审计性

终端识别

基于密码的身份验证

自动和强制存取控制

多级权限管理

存储设备安全管理

数据和程序代码加密存储

文件备份

访问控制

限制访问系统的人员

限制进入系统的用户所能做的操作

运行管理

出入管理

终端管理

事件管理

配置管理

软件分发

信息管理

安全管理的执行

第一步

安全组织机构的建立

制度

多人负责原则

任期有限原则

职责分离原则

新系统运行及系统转换

制定计划

新系统运行计划

运行开始时间

运行周期

运行环境

运行管理的组织机构

系统数据的管理

运行管理制度

系统运行管理制度

系统运行的组织机构

基础数据

运行制度管理

系统运行结果分析

系统转换计划

确定转换项目

起草作业运行规则

确定转换方法

确定转换工具和转换过程

转换工作执行计划

风险管理计划

系统环境转换

数据迁移

业务操作转换

防范意外风险

系统转换人员计划

制定系统运行体制

系统转换测试与运行测试

测试目标

功能测试

性能测试

新系统运行和系统转换执行评估

转换方法

直接转换

试点后直接转换

逐步转换

并行转换

信息系统组成部分

计算机软件系统

计算机硬件系统

数据及存储介质

通信系统

非计算机类信息的收集和处理

规章制度

工作人员

系统设计

总体设计

总体布局设计

网络拓扑结构设计

资源配置设计

模块化结构设计

模块化功能划分

模块化功能与职责

模块间的调用关系

模块间的信息传递

详细设计

代码设计

数据库设计

输入设计

输出设计

用户界面设计

处理过程设计

系统设计中功能模块设计

原则

高内聚低耦合

系统分解有层次

适宜的系统深度与宽度比例

模块大小适中

适当控制模块的扇入扇出

较小的数据冗余

信息安全

属性

保密性

完整性

可用性

保护等级

第一级：用户自主保护

第二级：系统审计保护

第三级：安全标记保护

第四级：结构化保护

第五级：访问验证保护