信息系统管理工程师思维导图
2024-07-02 09:17:35 4 举报
AI智能生成
登录查看完整内容
为你推荐
查看更多
信息系统管理工程师思维导图
作者其他创作
大纲/内容
用户账户管理
用户权限管理
外部用户管理
用户安全审计
用户管理
跨平台管理
可扩展性和灵活性
可视化管理
智能代理技术
分布式管理
网络设备的设置
网络设备的转换
网络设备的收集
网络设备的修复
网络设备管理
硬件管理
软件管理
网络资源管理
数据管理
设施和设备管理
资源管理
开发的应用
购买的应用
操作系统
中间件
文档
软件资源管理
软件部署
安全补丁分发
远程管理和控制
软件分发管理
一位文档保管人员负责保管两套一致的文本
开发小组成员根据工作需要保存个人文档,应与主文本保持一致
新文档取代了旧文档时,应及时注销旧文档
项目开发结束后及时回收个人文档
对主文档修改要特别谨慎,需走流程
文档管理
用户登录时的安全性
网络数据的保护
存储数据以及介质的保护
通讯的安全性
企业和Internet网的单点安全登录
数据的安全性
专门负责提供IT基础架构的配置及运行情况信息的流程
概念
计算所有IT资产
为其他IT系统管理流程提供准确信息
作为故障管理、变更管理和新系统转换的基础
验证基础架构记录的正确性并纠正发现的错误
目标
配置管理
人才队伍建设
架构问题
技术
环境
体系
对整个组织信息资源开发利用的全面管理
把经济管理和信息技术结合起来
信息作为一种资源优化的配置使用
开发信息资源既是企业信息化的出发点也是企业信息化的归宿
数据环境建设是信息资源的重要工作
管理
信息资源管理
电源管理
空调设备管理
通信应急设备管理
楼宇管理
防护管理
电源接入设备日常维护和管理
计算机机房可靠的供电线路
专用空调设备
结构化布线
机房设置响应防护设备
注意事项
对企业中央计算机和外部设备统计并记录信息
记录分布在各个现场的计算机和外部设备
对新购买的计算机和外部设备做记录
删除损毁的部分
每一个基线都是一个配置项或一组配置项在其生命周期的不同时间点上通过正式评审而进入受控的一种状态。每一个基线都是下一步开发的出发点和参考点
基线管理
通信线路
通信服务
网络设备
网络软件
目标要有战略性
要体现企业的核心竞争力
与业务有较强的结合力
信息计划的规划要有策略性
成本投资分析要有战术性
资源分配和切入点要有可行性报告
IT战略规划
实现企业业务的全部管理
提升企业环境的可靠性和安全性
对客户进行跟踪与监督,对风险进行控制
提高服务水平
对企业IT资源进行统一管理
适用于复杂大型的分布式
可用视图体现企业的基础结构
集成的企业解决方案
要求
软件资源
硬件资源
网络资源
数据资源
IT资源
系统管理
管理层级的系统管理
IT部门管理
业务部门IT支持
IT基础架构管理
IT系统管理通用体系
面向业务处理
管理所有的IT资源
丰富的管理功能
多平台多供应商管理
系统管理策略
运作层级的系统管理
系统管理的定义
为用户提供高质量、低成本,可度量、可计费的IT服务
IT服务理念
业务需求
协商服务需求
定义服务级别需求
订约服务级别协议
监督服务级别协议
定期报告实际服务水平
评审服务需求
管理过程
被明确规定和描述的服务定义
定义服务的测量标准
服务时间框架
服务成本及计费
违约惩罚
依据服务策略方法来监督服务质量
企业和第三方服务供应商之间的明确职责
服务级别协议
服务级别管理
IT财务管理作为重要的IT系统管理流程,可以解决IT投资预算、IT成本、效益核算和投资评价等问题,从而为高层管理提供决策支持
目的
硬件、基础设施
技术成本
系统开发陈本、故障处理、服务台支持
服务成本
会议、日常开支
组织成本
三个方面
对IT投资项目进行事前规划和控制
帮助高层管理人员预测项目的可行性
作为IT服务实施和运作过程中的控制依据
IT投资预算
IT服务项目成本核算
投资评价
差异分析和处理
三个活动(实现事中事后控制)
通过量化服务过程中消耗的成本和收益,为IT服务管理人员提供考核分析
IT会计核算
IT服务计费
三个环节
IT财务管理
始终提供并保持高质量的服务
有效控制不断上升的服务器需求成本
制定符合业务发展的服务水平协议
制定能够反应业务动态变换的服务计划
IT部门职责
对企业而言,可以集中精力在业务方面,降低成本,提高利润
对IT部门而言,可以成为独立核算的经济实体,通过市场运作实现自身盈利
对业务部门而言,在市场需求阶段考虑约素,考虑成本因素,行为更具经济性
作为利润中心
IT部门的定位
系统日常操作管理
IT人员管理
故障管理
性能/能力管理
安全管理
运作方系统管理
帮助服务台
用户参与服务级别管理
IT性能和可用性管理
用户参与IT管理
终端安全管理
终端用户软件许可协议管理
用户方系统管理
制定系统管理计划
系统管理规划
信息系统
网络系统
运作系统
设施与设备
按系统类型分类
系统操作日志报告
性能能力规划报告
故障管理报告
安全审计日志
运作报告
系统运行
设定清晰的远景目标
按服务重点划分部门职能,清晰部门职责
尽力目标管理制度、项目管理制度,是目标能够落实和分解
建立科学的现代化人力资源管理体系,薪酬和考核体系
进行柔性化管理,适应服务的需求变更及技术发展
IT组织设计原则
可以扬长避短,集中精力发现核心业务
可以为企业节省人员开支
减少企业的人力资源成本
使企业获得更专业的服务
对企业的价值
技术能力
经营管理能力
发展能力
资格审查
良好的社会形象和信誉
相关行业经验丰富
能够引领或紧跟信息技术发展
具有良好的技术能力,经营能力发展能力
加强战术和战略优势,建立长期合作
成功的因素
加强对外包合同的管理
对整个项目体系的规划
对新技术的敏感
不断学习
风险控制
外包管理
IT部门 人员管理
系统管理综述
数据
应用系统
设备
人员
COBIT定义的IT资源
整合IT资产管理及部署
资产目录和发现
资产对账
软件许可管理
软硬件维护、移植和处理
价值
为所有内外部资源提供性能分析功能,实现资源合理使用
提供整体软件许可管理
提供合同和厂商管理
降低操作环境成本
内容
资产管理
有效管理IT组件
提供高质量的IT服务
更好的遵守法规
帮助制定财务和费用计划
效益
买用登记损坏,基线管理
一位文档管理员保存两套文本
个人只保存工作相关的
新文档取代旧文档时,应及时注销旧文档
项目结束,回收文档
修改主文档需审批
范围
计费管理
性能管理
网络管理
通信的安全性
企业和Internet单点安全登录
数据安全性
功能模型
数据模型
两种模型
信息资源管理基础标准
一套标准
信息西苑规划
故障是系统运行期间出现的任务系统本身问题或不符合标准的操作
技术因素
应用性故障
操作故障
机构划分故障原因
按计划进行的硬件、操作系统维护引起的故障
人为操作故障
系统软件故障
硬件故障
相关设备故障
自然灾害
实际划分
原因
影响度
紧迫性
优先级
特征
尽可能快的恢复服务,减少故障对业务的影响
硬件及外围设备故障
应用系统故障
请求服务和操作故障
贯彻全称的故障处理跟踪
故障监视
故障调研
故障分析定位
故障支持和恢复处理
故障终止
流程
热重启
暖重启
冷重启
通过系统备份进行恢复
主机故障
反向扫描,对更新操作进行逆操作,将更新前的值写入数据库
事务故障
正向扫描日志,已完成的事务操作进行重做,也就是更新后的值写入数据库,未完成的事务进行撤销,也就是更新前的值写入数据库
系统故障
由DBA介入,恢复对应的备份副本
介质故障
数据库故障
双主干
双开关控制技术
路由器
通信中件
网络故障
将故障和问题对业务的影响降到最低
找到故障和问题的根本原因
防止再次发生
实施问题预防,在故障发生前发现和解决问题
故障是任何系统本身的问题
问题是导致一起或多起故障的潜在不易发现的原因
已知错误是问题经过诊断分析后,找到故障产生的根本原因
变更请求适用于有关变更内容的书面文件和电子文档
故障、问题、已知错误、变更请求逻辑关系
发现和记录问题
问题归类
调查和分析
发现和记录错误
评价错误
记录错误解决方案
终止错误
跟踪监督错误解决过程
错误控制
跟踪监督
定义问题
描述问题
查找产生问题的可能原因
测试评价最可能的原因
验证问题
K&T法
问题为结果
失效因素为原因
鱼骨头法
头脑风暴法
流程图法
分析方法
找出IT基础架构中不稳定的部件
分析已发生故障和问题
通过其他方式或途径分析
趋势分析
制定预防措施
预防
事件报告
质量报告
管理效果
常规问题管理和问题预防管理之间的关系
问题状态和行动计划
改进问题管理的意见和建议
管理报告
问题管理
系统响应时间
系统吞吐率
资源利用率
反映计算机负载和工作能力的指标
输入流
排队规则
服务机构
排队模型
分析模型
模拟模型
模型法
选择测量的系统参数
选择测量的方法和工具
测量时的负载选择
测量法
实际的应用程序
核心基准程序方法
简单基准测试程序
综合基准测试程序
整数测试程序
浮点测试程序
基准测试程序
性能评价方法和工具
峰值性能
算数性能平均值
几何性能平均值
调和性能平均住
持续性能
指标
评价结果的统计和比较
性能评价
所有的硬件设备
所有的网络设备
所有的外部设备
所有软件
人力资源
分析当期业务需求和预测将来的业务需求,并确保这些需求在制定能力计划时得到充分的考虑
确保当前的IT资源能发挥最大的效能、提供最佳的服务绩效
确保组织的IT投资按计划进行,避免不必要的资源浪费
合理预测技术的发展趋势,从而实现服务能力与服务成本、业务需求与技术可行性的最佳组合
概述
能力数据监控
能力评价和分析诊断
改进调优,实施变更
构建能力管理数据库
活动
业务数据
服务数据
技术数据
财务数据
资源应用数据
输入
服务组件报告
例外报告
能力预测
输出
能力数据库
需求管理
能力测试
应用选型
高级活动项目
计划范围
假设条件
概要管理
业务说明
资源概要
服务概要
服务改进方案
成本核算模型及建议
计划
能力计划实施的控制信息
流程实施中所用的资源
有关服务和绩效的改进活动的进展方案
例外事项报告
报告
能力管理
性能及能力管理
可理解性
可测试性
可修改性
三方面
系统应用程序维护
数据维护
代码维护
硬件设备维护
文档维护
硬件维护
纠错性维护
适应性维护
完善性维护
预防性维护
软件维护
设施维护
项目
维护的背景
维护工作的影响
资源的要求
因素
维护预算
维护需求
维护系统
维护承诺
维护负责人
维护执行计划
更替
每日检查
定期维护
事后维护
实施
任何人员不能擅自对系统文件检修删除或修改。软件操作人员不得对系统文件进行任务内容的操作
系统管理员对软件系统进行全面维护,并进行记录
定期对系统进行病毒检查
建立故障报告制度
对软件进行修改、升级前,首先要全面备份系统数据
软件维护管理内容
系统维护
从技术和经济方面进行评审和选择,并选择出技术上先进、经济上合理、实施上可行的最优或满意方案
系统评价
评价者
评价对象
评价目标
评价指标
评价原则
策略
评价基本要素
系统的总体技术水平
系统的功能覆盖范围
信息系统开发和利用的范围和深度
系统质量
系统安全
系统文档资料的规范、完备与正确程度
评价内容
技术性能评价
提升企业形象
实现信息共享
提升企业管理效益
管理人员获得新知识
管理效益评价
产品服务和科研基金的申请
固有收益
从各种服务和信息产品销售中直接获得
直接收益
信息产品或服务的成功被再次利用
间接收益
来源
投入产出分析法
成本效益分析法
价值工程方法
方法
经济效益评价
3方面进行
规划战略目标
系统规划期
保持项目的方向
系统设计期
确保系统生命周期的持续改进
系统转换期
找出问题反馈修正系统
系统运行期
不同阶段评价的作用
不同的系统建立不同的评价指标体系
设置评价指标体系
根据评价体系确定采用的评价方法
围绕确定的评价指标对系统进行评价
给出评价结论
步骤
特尔斐法
检查表法
表决法
评分法
专家法
技术经济评估法
模型评估法
系统分析法
可靠性
效率
可维护性
可扩充性
可移植性
实用性
适应性
安全保密性
性能评价标准
预定系统开发目的的完成情况
运行环境的评价
系统运行使用评价
系统对用户和业务需求的相对满意程度
系统开发过程是否规范
系统功能的先进性、有效性、完备性
系统运行结果的有效性和可行性
系统质量评价
运行质量评价标准
经济效益
社会效益
系统效益评价标准
标准
信息系统评价
安全策略
安全运作
安全组织
安全人员
安全技术
完全备份
增量备份
差异备份
预防措施,做恢复备份
演习制度,进行灾难演习,熟悉灾难恢复操作过程
全盘恢复
个别文件恢复
灾难恢复,使用备份进行恢复
灾难恢复措施
一个不确定性的时间发生时对系统造成积极或消极的事件
一个风险管理计划
一个预防计划和应急计划
一个测定跟踪报告的程序
有应急费用
定量分析
定性分析
风险分析
资产需要保护的程度
资产面临危险时造成的影响
已规划的安全管理措施进行鉴定
建立资产和人的对应关系
风险评估
防护措施
降低风险
修改计划,放宽时间
避免风险
购买保险
转嫁风险
高风险高收益,投入产出综合比
接受风险
控制风险
风险管理措施的费用不超过风险所造成的损失
原则
风险管理(识别、分析、管理)
专门放置计算机设备的房间
对IT资产恰当的环境保护
有效的环境控制机制
定期对计算机设备周边环境进行检查
定期对环境保护措施进行测试
定期接受消防管理部门的检查
对检查中发现的问题进行处理的流程
环境安全
购置
使用
维修
存储管理
设备管理
防盗
防毁
防电磁辐射
防止线路截获
抗电磁干扰
电源保护
设备安全管理
严禁采购和使用未经国家信息安全评测机构认可的安全产品
尽量采购我国自主研发的信息安全技术和设备
严禁直接采用境外密码设备
必须采用境外安全产品时,该产品需经过国家信息安全评测机构的认可
严禁使用未经国家密码管理部门批准和未经国家信息安全质量认证的国内密码设备
采购原则
设施和设备安全
容错
数据容灾
应用的远程切换
异地容灾
损坏
泄漏
意外失误
不安全情况
介质安全
物理安全是最基本的保障
物理安全
技术安全为保障物理安全和管理安全提供支持,是整个安全系统的基础部分
系统备份
病毒防治
配备入侵监测系统
四个方面
物理安全控制
人员及管理控制
存取控制
数据加密
保护措施
物理完整性
逻辑完整性
元素完整性
数据的加密
用户鉴别
可获得性
可审计性
数据库安全
基于密码的身份验证
自动和强制存取控制
多级权限管理
存储设备安全管理
数据和程序代码加密存储
终端识别
文件备份
限制访问系统的人员
限制进入系统的用户所能做的操作
访问控制
措施
数据安全
技术安全
出入管理
事件管理
软件分发
终端管理
信息管理
运行管理
安全组织机构的建立
第一步
多人负责原则
任期有限原则
职责分离原则
制度
安全管理的执行
运行开始时间
运行周期
运行环境
运行管理的组织机构
系统数据的管理
系统运行的组织机构
基础数据
运行制度管理
系统运行结果分析
系统运行管理制度
运行管理制度
新系统运行计划
确定转换项目
起草作业运行规则
确定转换方法
确定转换工具和转换过程
转换工作执行计划
系统环境转换
数据迁移
业务操作转换
防范意外风险
风险管理计划
系统转换人员计划
系统转换计划
制定计划
制定系统运行体制
功能测试
性能测试
测试目标
系统转换测试与运行测试
直接转换
试点后直接转换
逐步转换
并行转换
转换方法
新系统运行和系统转换执行评估
新系统运行及系统转换
计算机软件系统
计算机硬件系统
数据及存储介质
通信系统
非计算机类信息的收集和处理
规章制度
工作人员
信息系统组成部分
网络拓扑结构设计
资源配置设计
总体布局设计
模块化功能划分
模块化功能与职责
模块间的调用关系
模块间的信息传递
模块化结构设计
总体设计
代码设计
数据库设计
输入设计
输出设计
用户界面设计
处理过程设计
详细设计
高内聚低耦合
系统分解有层次
适宜的系统深度与宽度比例
模块大小适中
适当控制模块的扇入扇出
较小的数据冗余
系统设计中功能模块设计
系统设计
保密性
完整性
可用性
属性
第一级:用户自主保护
第二级:系统审计保护
第三级:安全标记保护
第四级:结构化保护
第五级:访问验证保护
保护等级
信息安全
信息系统管理工程师
![信息系统管理工程师思维导图](https://www.processon.com/chart_image/template/thumb/6683552f05675d325a8abddb.png?tid=664c18f7e252c558b573ad3e)
收藏
0 条评论
回复 删除
下一页