信息系統(tǒng)管理工程師下午試題重點

1、 信息系統(tǒng)管理工程師復(fù)習(xí)重點更多信管資料來源: 信息系統(tǒng)工程質(zhì)量管理：質(zhì)量計劃、質(zhì)量保證、質(zhì)量控制軟件質(zhì)量因素：正確性、健壯性、安全性、可用性、適應(yīng)性、效率、風(fēng)險、可理解性、可維修性、可測試性、可移植性、可再用性、互運行性。項目進度控制的重要方法：規(guī)劃、控制、協(xié)調(diào)進度控制所采取的措施如下：1 組織措施2 技術(shù)措施3 合同措施4 經(jīng)濟措施5 管理措施影響進度因素：1 人的因素2 材料和設(shè)備的因素3 方法和工藝的因素4 資金的因素5 環(huán)境因素成本管理由4個過程組成：1 資源計劃過程2 成本估算過程3 成本預(yù)算過程4 成本控制過程影響工程成本主要因素：1 項目屬性2 人員屬性3 項目成果屬性4 計算

2、機屬性5 其他因素影響工程變更的主要因素：1 工程的生命周期2 工程的計劃、組織和管理3 客戶需求變化4 新技術(shù)、新工藝的影響5 其他外部因素和不可遇見的突發(fā)事件何為風(fēng)險？控制風(fēng)險的方法：風(fēng)險是指某種破壞或損失發(fā)生的可能性，風(fēng)險管理是指識別，評估，降低風(fēng)險到可以接收的程度并實施適當(dāng)機制控制風(fēng)險，保持在此程度之內(nèi)的過程?？刂骑L(fēng)險的方法：1 對動作進行優(yōu)先排序，風(fēng)險高的優(yōu)先考慮2 評價風(fēng)險評估過程中的建議，分析建議的可行性和有效性3 實施成本效益分析4 結(jié)合技術(shù)、操作和管理類的控制元素，選擇性價比最好的安全控制5 責(zé)任分配6 制定一套安全措施實施計劃7 實現(xiàn)選擇的安全控制風(fēng)險分析的方法與途徑：定量

3、分析和定性分析項目風(fēng)險管理應(yīng)該包括：1 一個風(fēng)險管理計劃，應(yīng)強調(diào)主要項目風(fēng)險、潛在的影響、解決方案、降低風(fēng)險的措施2 一個風(fēng)險預(yù)防計劃或應(yīng)急計劃，包括降低風(fēng)險所必需的資源、時間及成本概算3 一個在整個項目周期內(nèi)自始至終對風(fēng)險進行測定，跟蹤及報告的程序4 應(yīng)急費用，并將其列入預(yù)算。項目定義并說明項目管理三要素之間的關(guān)系：所謂項目，就是在既定的資源和要求的約束下，為實現(xiàn)某種目的而相互聯(lián)系的一次性工作任務(wù)，這個定義包括三層意思：一定的資源約束、一定的目標、一次性任務(wù)。項目三角形是指項目管理中范圍、時間、成本三個因素之間相互影響的關(guān)系；質(zhì)量處于三角形的中心。它會影響三角形的每條邊，對三條邊的任何一個更

4、改都會影響質(zhì)量；質(zhì)量不是三角形的要素；是時間、成本和范圍協(xié)調(diào)的結(jié)果。項目管理的四大核心領(lǐng)域：范圍管理、成本管理、時間管理、質(zhì)量管理項目管理的九大知識領(lǐng)域：范圍管理、成本管理、進度管理、質(zhì)量管理、人力資源管理、溝通管理、采購管理、風(fēng)險管理和綜合管理。五大項目過程：項目的啟動過程，項目計劃過程，項目執(zhí)行過程，項目監(jiān)控過程，項目收尾過程何為項目管理及特點：項目管理就是項目的管理者，在有限的資源約束下，運用系統(tǒng)的觀點、方法和理論對項目涉及的全部工作進行有效的管理，即從項目的投資決策開始到項目結(jié)束的全過程進行計劃、組織、指揮、協(xié)調(diào)、控制和評價，以實現(xiàn)項目的目標；項目管理特點：1 項目管理是一項復(fù)雜的工作

5、2 項目管理具有創(chuàng)造性3 項目管理需要集權(quán)領(lǐng)導(dǎo)并建立專門的項目組織4 項目負責(zé)人在項目管理中起著非常重要的作用。軟件的質(zhì)量特性包括功能性、可靠性、易用性、效率、可維護性、可移植性等六個方面，每個方面都包含若干個子特性：功能性：適合性、準確性、互操作性、依從性、安全性；可靠性：成熟性、容錯性、易恢復(fù)性；易用性：易理解性、易學(xué)性、易操作性；效率：時間特性、資源特性；可維護性：易分析性、易改變性、穩(wěn)定性、易測試性；可移植性：適應(yīng)性、易安裝性、遵循性、易替換性；質(zhì)量管理：在質(zhì)量方面指揮和控制組織的協(xié)調(diào)的活動，指對確定和達到質(zhì)量所必須的全總職能和活動的管理，其管理職能主要包括制定質(zhì)量方針和質(zhì)量目標以及質(zhì)

6、量策劃、質(zhì)量控制、質(zhì)量保證和質(zhì)量改進。軟件開發(fā)質(zhì)量管理，就是為了開發(fā)出符合質(zhì)量要求的軟件產(chǎn)品，貫穿于軟件開發(fā)生存期過程的質(zhì)量管理工作。軟件開發(fā)質(zhì)量管理層次初步劃分如下：1 、技術(shù)層次（數(shù)據(jù)、編程、文檔）2 、方法體系層次（措施、項目、過程）3 、社會因素層次（質(zhì)量環(huán)境、技術(shù)標準、業(yè)務(wù)標準、人員）目前軟件過程改進主要根據(jù)能力成熟度模型集成CMMI，其層次分為初始級、可重復(fù)級、已定義級、已管理級、優(yōu)化級編程質(zhì)量管理層次可分為黑盒測試、灰盒測試、白盒測試、編譯檢查、編程規(guī)范、編程邏輯、編程優(yōu)化。系統(tǒng)分析、設(shè)計及實施系統(tǒng)規(guī)格說明書應(yīng)該達到的基本要求是：全面、系統(tǒng)、準確、詳實、清晰地表達系統(tǒng)開發(fā)的目標、

7、任務(wù)和系統(tǒng)功能。系統(tǒng)說明書內(nèi)容如下：1 引言，說明項目的名稱、目標、功能、背景、引用資料，文中所用的專業(yè)術(shù)語等2 項目的概述，（項目的主要工作內(nèi)容；現(xiàn)行系統(tǒng)的調(diào)查情況；新系統(tǒng)的邏輯模型）3 實施計劃（工作任務(wù)的分解；進度和預(yù)算）系統(tǒng)分析的主要任務(wù)：理解和表達用戶對系統(tǒng)的應(yīng)用需求 系統(tǒng)分析階段的基本任務(wù)：系統(tǒng)分析員和用戶在一起，充分理解用戶的要求，并把雙方的理解用書面文檔（系統(tǒng)說明書）表達出來。系統(tǒng)分析員的職責(zé)是系統(tǒng)分析，是用戶和技術(shù)人員之間的橋梁和“翻譯”，為管理者提供控制開發(fā)的手段。系統(tǒng)分析員應(yīng)該具備堅實的信息系統(tǒng)知識，了解計算機技術(shù)的發(fā)展，具備管理科學(xué)知識與財務(wù)基礎(chǔ)知識；應(yīng)有較強的系統(tǒng)觀點

8、和較好的邏輯分析能力，具備較好的口頭和書面表達能力、較強的組織能力、善于與人共事；總之應(yīng)具有現(xiàn)代科學(xué)知識，具有改革思想和改革能力的專家。系統(tǒng)分析的困難主要來自3個方面：問題空間的理解；人與人之間的溝通；環(huán)境的不斷變化。系統(tǒng)分析的步驟：1 現(xiàn)行系統(tǒng)的詳細調(diào)查2 在詳細調(diào)查的基礎(chǔ)上，進行需求分析3 提出新系統(tǒng)的邏輯模型4 編寫系統(tǒng)規(guī)格說明書。結(jié)構(gòu)化分析方法是一種單純的自頂向下逐步求精的功能分解方法，按照系統(tǒng)內(nèi)部數(shù)據(jù)傳遞，以變換的關(guān)系建立抽象模型，然后自頂向下逐層分解，由粗到細，由復(fù)雜到簡單，結(jié)構(gòu)化分析的核心特征是“分解”與“抽象”。結(jié)構(gòu)化分析方法指導(dǎo)思想：用系統(tǒng)的思想，系統(tǒng)工程的方法，按用戶至上的

9、原則，結(jié)構(gòu)化、模塊化自頂向下對信息系統(tǒng)進行分析與設(shè)計。原型方法表現(xiàn)不同的運用方式分為：探索型，試驗型，演化型結(jié)構(gòu)化分析使用的工具：數(shù)據(jù)流圖，數(shù)據(jù)字典，實體關(guān)系圖，結(jié)構(gòu)化語言，判定表和判定樹繪制數(shù)據(jù)流圖應(yīng)遵循的主要原則：1 確定外部項2 自頂向下逐層擴展3 合理布局4 它只反映數(shù)據(jù)的流向、加工、邏輯上的存儲5 數(shù)據(jù)流圖的繪制過程就是系統(tǒng)邏輯模型的形成過程，需要和用戶不斷磋商，達成一致意見。采用迭代遞增開發(fā)模型的建模過程：1 需求分析2 系統(tǒng)分析3 設(shè)計（結(jié)構(gòu)設(shè)計與詳細設(shè)計）4 實現(xiàn)5 測試和配置系統(tǒng)設(shè)計的目標：1 系統(tǒng)的可靠性2 較高的系統(tǒng)運行效率3系統(tǒng)的可變更性4 系統(tǒng)的靈活性與經(jīng)濟性系統(tǒng)設(shè)計

10、的原則：1 系統(tǒng)性原則2 簡單性原則3 開放性原則4 管理可接收原則5 其他原則；系統(tǒng)設(shè)計還應(yīng)該遵循經(jīng)濟性和安全性。系統(tǒng)總體設(shè)計的主要任務(wù)：完成對系統(tǒng)總體結(jié)構(gòu)和基本框架的設(shè)計，系統(tǒng)總體設(shè)計包括兩方面內(nèi)容，系統(tǒng)總體布局設(shè)計和系統(tǒng)模塊化結(jié)構(gòu)設(shè)計。系統(tǒng)總體結(jié)構(gòu)設(shè)計的主要原則：1 分解一協(xié)調(diào)原則2 信息隱蔽和抽象原則3 自頂向下原則4 一致性原則5 面向用戶原則系統(tǒng)總體布局是指系統(tǒng)的平臺設(shè)計，即系統(tǒng)類型，信息處理方式設(shè)計，網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)，軟硬件配置以及數(shù)據(jù)資源在空間的分布設(shè)計；系統(tǒng)總體布局方案應(yīng)當(dāng)滿足處理功能和存儲功能的要求，滿足系統(tǒng)易用性，可維護性，可擴展性，可變更性和可靠性好的要求，并考慮系統(tǒng)的經(jīng)濟

11、性。系統(tǒng)詳細設(shè)計內(nèi)容：1 代碼設(shè)計2 數(shù)據(jù)庫設(shè)計3 輸入輸出設(shè)計4 用戶界面設(shè)計5 處理過程設(shè)計數(shù)據(jù)庫設(shè)計主要步驟：1 用戶需求分析2 概念結(jié)構(gòu)設(shè)計3 邏輯結(jié)構(gòu)設(shè)計4 物理結(jié)構(gòu)設(shè)計可行性研究由以下8 步組成：1 復(fù)查系統(tǒng)目標和規(guī)模2 研究目前在使用的系統(tǒng)3 導(dǎo)出新系統(tǒng)的高層邏輯模型4 重新定義問題5 導(dǎo)出和評價供選擇的方案6 推薦一個方案并說明理由7 草擬開發(fā)計劃8 書寫文檔提交審查UML在軟件開發(fā)不同階段的應(yīng)用1 需求分析2 系統(tǒng)分析階段3 系統(tǒng)設(shè)計階段4 系統(tǒng)實施5 系統(tǒng)測試階段數(shù)據(jù)字典有6 類條目：數(shù)據(jù)項、數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)流、數(shù)據(jù)存儲、處理過程和外部實體系統(tǒng)設(shè)計說明書應(yīng)該包括引言和系統(tǒng)總體

12、技術(shù)方案，其中引言（l 摘要2 背景3 工作條件限制4 參考和引用資料5 專門術(shù)語定義）；系統(tǒng)總體技術(shù)方案：1 系統(tǒng)配置方案2 模塊設(shè)計3 代碼設(shè)計4 輸入設(shè)計5 輸出設(shè)計6 數(shù)據(jù)庫設(shè)計說明7 實施方案說明書信息系統(tǒng)實施階段的任務(wù)包括內(nèi)容：1 硬件配置2 軟件編制3 人員培訓(xùn)4 數(shù)據(jù)準備為了降低風(fēng)險，在實施方法上應(yīng)該注意2 點：1 盡可能選擇成熟的軟件產(chǎn)品，以保證系統(tǒng)的高性能及高可靠性2 選擇好的信息系統(tǒng)開發(fā)工具系統(tǒng)實施成功與否（關(guān)鍵）的因素：1 進度的安排2 人員的組織3 任務(wù)的分解4 開發(fā)環(huán)境的構(gòu)建系統(tǒng)開發(fā)環(huán)境包括（硬件環(huán)境、軟件環(huán)境、網(wǎng)絡(luò)環(huán)境等）程序設(shè)計的步驟：1 了解計算機系統(tǒng)的性能和

13、軟硬件環(huán)境2 充分理解系統(tǒng)分析、系統(tǒng)設(shè)計的全部文檔3 根據(jù)設(shè)計要求和軟硬件環(huán)境，選定程序設(shè)計語言4 編寫程序代碼5 程序的檢查、編譯和調(diào)試程序設(shè)計的質(zhì)量要求如下： 1 程序的正確性2 源程序的可讀性3 較高的效率結(jié)合實踐談?wù)労玫某绦蛟O(shè)計風(fēng)格對程序質(zhì)量的影響？程序設(shè)計風(fēng)格包括：1 標識符的命名2 程序中的注釋3 程序的布局格式4 數(shù)據(jù)說明5 程序語句的結(jié)構(gòu)6 輸入和輸出7 程序的運行效率從以上7個方面結(jié)合質(zhì)量談信息系統(tǒng)測試分別按照硬件系統(tǒng)測試、網(wǎng)絡(luò)系統(tǒng)測試和軟件系統(tǒng)測試，最后對整個系統(tǒng)進行總的綜合測試。軟件測試的類型有：模塊測試、聯(lián)合測試，驗收測試，系統(tǒng)測試聯(lián)合測試（集成測試）有兩種：由上到下和

14、由下到上；驗收測試分為：à測試與ß測試測試的原則：1 應(yīng)該盡早并不斷地進行測試2 測試工作應(yīng)該避免由原開發(fā)人員或小組來承擔(dān)3 在設(shè)計測試方案時，不僅要確定輸入數(shù)據(jù)，而且要從系統(tǒng)的功能出發(fā)確定輸出結(jié)果4 在設(shè)計測試用例時，不僅要包括合理有效的輸入條件也要包括不合理失效的輸入條件5 在測試程序時，不僅要檢測程序是否做了該做的事情，還要檢測程序做了不該做的事情6 充分重視測試中的群集現(xiàn)象7 嚴格按照測試計劃來進行避免測試的隨意性8 妥善保存測試計劃、測試用例作為軟件文檔的組成部分，為維護提供方便單元測試任務(wù)包括：1 、模塊接口測試2 、模塊局部數(shù)據(jù)結(jié)構(gòu)測試3 、模塊邊界條件測試4

15、 模塊中所有獨立執(zhí)行通路測試5 模塊的各條錯誤處理通路測試軟件測試分為人工測試和機器測試其中人工測試（個人復(fù)查、走查、會審）機器測試（黑盒測試、白盒測試）系統(tǒng)測試過程（步驟）: 1 擬訂測試計劃2 編制測試大綱3 設(shè)計和生成測試用例4 實施測試5 生成測試報告測試計劃內(nèi)容包括：測試內(nèi)容，進度安排，測試所需的環(huán)境和條件，測試培訓(xùn)安排測試記錄的內(nèi)容：1 發(fā)現(xiàn)的錯誤2 糾錯時對系統(tǒng)做的修改3 退化測試情況4 錯誤原因類型比率的分析和統(tǒng)計確認測試步驟：1 有效性測試2 軟件配置審查3 驗收測試4 安裝測試系統(tǒng)測試：1 恢復(fù)測試2 安全性測試3 強度測試4 性能測試5 可靠性測試6 安裝測試系統(tǒng)測試報告

16、的主要內(nèi)容：1 概述說明系統(tǒng)測試的目的2 測試環(huán)境，有關(guān)軟硬件、通信、數(shù)據(jù)庫、人員等情況3 測試內(nèi)容，系統(tǒng)、子系統(tǒng)、模塊的名稱、性能技術(shù)指標等4 測試方案，測試的方法、測試數(shù)據(jù)、測試步驟、測試環(huán)境、測試中故障的解決方案等5 測試結(jié)果，測試的實際情況、結(jié)果等6 結(jié)論，系統(tǒng)功能評價、性能技術(shù)指標評價、結(jié)論。測試計劃內(nèi)容：1 每個測試階段的目的2 每個階段完成的標準3 時間進度表4 每個階段負責(zé)人5 測試用例庫6 測試所需的工具7 每個測試階段所需機時數(shù)系統(tǒng)試運行階段的工作主要包括：1 對系統(tǒng)進行初始化，輸入各種原始數(shù)據(jù)記錄2 記錄系統(tǒng)運行的數(shù)據(jù)狀況3 核對新舊系統(tǒng)輸出結(jié)果4 對實際系統(tǒng)的輸入方式進

17、行考查5 對系統(tǒng)實際運行速度、響應(yīng)速度進行實際測試新舊系統(tǒng)轉(zhuǎn)換的方式：有3 種為直接轉(zhuǎn)換、并行轉(zhuǎn)換、分段轉(zhuǎn)換調(diào)試方法：1 試探法2 回溯法3 對分查找法4 歸納法5 演繹法系統(tǒng)管理規(guī)劃信息系統(tǒng)具有哪些結(jié)構(gòu)？1 信息系統(tǒng)層次結(jié)構(gòu)（戰(zhàn)略計劃層，戰(zhàn)術(shù)管理層，業(yè)務(wù)處理層2 功能結(jié)構(gòu)（從技術(shù)角度來看，信息系統(tǒng)無非是信息的輸入、處理和輸出等功能；從用戶的角度來看，應(yīng)該支持整個組織在不同層次上的各種功能；從業(yè)務(wù)角度看信息系統(tǒng)功能結(jié)構(gòu)應(yīng)該包括行政子系統(tǒng)，研發(fā)、生產(chǎn)、營銷、財務(wù)、人事、物流七個子系統(tǒng)；3 軟件結(jié)構(gòu)4 硬件結(jié)構(gòu)（集中式，分布集中式，分布式）信息系統(tǒng)有哪些類型？1 面向作業(yè)處理的系統(tǒng)2 面向管理控制

18、的系統(tǒng)3 面向決策計劃的系統(tǒng)信息系統(tǒng)對企業(yè)的生產(chǎn)過程、管理過程、決策過程都產(chǎn)生了重大影響，尤其促進企業(yè)組織結(jié)構(gòu)的重大變革，主要表現(xiàn)在1 促使組織結(jié)構(gòu)扁平化2 組織結(jié)構(gòu)更加靈活和有效3 虛擬辦公室4 增加企業(yè)流程重組的成功率信息系統(tǒng)工程的研究方法分為技術(shù)方法、行為方法和社會技術(shù)系統(tǒng)方法。信息系統(tǒng)工程質(zhì)量控制的主要手段：評審、測試和審計信息系統(tǒng)建設(shè)為什么需要全面質(zhì)量控制，如何實行全面質(zhì)量控制？由于信息系統(tǒng)項目質(zhì)量目標的內(nèi)容具有廣泛性，所以實現(xiàn)信息工程項目總體質(zhì)量目標應(yīng)當(dāng)實施全面的質(zhì)量控制。因此要把控制重點放在調(diào)查研究外部環(huán)境和內(nèi)部系統(tǒng)各種干擾質(zhì)量的因素上，做好風(fēng)險分析的工作。同時預(yù)測各種可能出現(xiàn)的

19、質(zhì)量偏差，并采取有效的預(yù)防措施。要使這些主動控制措施與監(jiān)督、監(jiān)察、反饋、發(fā)現(xiàn)問題并及時解決；發(fā)現(xiàn)偏差及時糾偏等控制有機結(jié)合起來，這樣才能使項目的質(zhì)量處于有效的控制之下。信息系統(tǒng)項目的特點：1 明確的目標2 獨特的特性3 有限的生命周期4 特定委托人5 實施的一次性6 組織的臨時性和開放性7 項目的不確定性和風(fēng)險性8 結(jié)果的不可逆轉(zhuǎn)性。另外信息系統(tǒng)還有自己的特點1 信息系統(tǒng)項目的目標不精確、任務(wù)邊界模糊，質(zhì)量要求主要由項目團隊定義2 在信息系統(tǒng)項目開發(fā)過程中，客戶的需求不斷被激發(fā)，不斷地被進一步明確，或者客戶需求隨項目進展而變化，從而導(dǎo)致項目進度、費用等計劃的不斷更改3 信息系統(tǒng)項目是智力密集、

20、勞動密集型項目，受人力資源影響最大，項目成員的結(jié)構(gòu)、責(zé)任心、能力和穩(wěn)定性對信息系統(tǒng)項目的質(zhì)量以及是否成功有決定的影響。IT 財務(wù)管理的目標及作用：對1T 項目的投資過程進行管理，研究1T 項目投資的必要性和可行性、準確計算1T 投資的成本和效益，并在此基礎(chǔ)上進行投資評價和責(zé)任追究。解決IT 投資預(yù)算、1T 成本、效益核算和投資評價等問題，從而為高層管理提供決策支持，避免企業(yè)走入“信息化悖論”的沼澤。IT 系統(tǒng)管理的層次、定位和職能范圍層次：戰(zhàn)略層（1T 戰(zhàn)略規(guī)劃），包括1T 戰(zhàn)略制定、1T 治理、1T 投資管理。戰(zhàn)術(shù)層（1T 系統(tǒng)管理），包括1T 管理流程、組織設(shè)計、管理制度、管理工具等。運作

21、層（1T 技術(shù)及運作管理），包括1T 技術(shù)管理、服務(wù)支持、日常維護等。定位：傳統(tǒng)的1T 部門僅僅是核算中心，只是簡單地核算有些預(yù)算項目的投入成本；為了提高1T 服務(wù)質(zhì)量和投資效益，使1T 部門從支持角色轉(zhuǎn)為服務(wù)角色，從以1T 職能為中心轉(zhuǎn)為以服務(wù)中心，從費用分攤的成本中心模式轉(zhuǎn)為責(zé)任中心，企業(yè)應(yīng)該依據(jù)組織業(yè)務(wù)的規(guī)模和對1T 的依賴程度，將1T 部門定位為成本中心，甚至利潤中心。IT 系統(tǒng)管理職能范圍：1T 財務(wù)管理、服務(wù)級別管理、問題管理、配置及變更管理、能力管理、1T 業(yè)務(wù)持續(xù)性管理等IT 部門的職責(zé)：IT 戰(zhàn)略規(guī)劃、企業(yè)應(yīng)用系統(tǒng)規(guī)劃、網(wǎng)絡(luò)及基礎(chǔ)設(shè)施、數(shù)據(jù)庫管理、人員管理、故障管理、成本計費

22、管理、性能能力管理、維護管理、安全管理、1T 日常運作、終端用戶支持等方面。（同時也是運作方的系統(tǒng)管理計劃內(nèi)容）服務(wù)級別管理的概念及作用服務(wù)級別管理是定義、協(xié)商、訂約、檢測和評審提供給客戶服務(wù)的質(zhì)量水準的流程。作用是：( l ）準確了解業(yè)務(wù)部門的服務(wù)需求，節(jié)約組織成本，提高1T 投資效益。（2 ）對服務(wù)質(zhì)量進行量化考核。（3 ）監(jiān)督服務(wù)質(zhì)量。（4 ）明確職責(zé)，對違反服務(wù)級別協(xié)議的進行懲罰。IT 系統(tǒng)管理通用體系架構(gòu)為：it 部門管理，業(yè)務(wù)部門it 支持和it 基礎(chǔ)架構(gòu)管理現(xiàn)代企業(yè)信息系統(tǒng)特點：規(guī)模越來越大、功能越來越多、變化快、異構(gòu)性It 系統(tǒng)管理工作主要是優(yōu)化it 部門的各類管理流程，并保證

23、能夠按照一定的服務(wù)級別，為客戶高質(zhì)量、低成本地提供it 服務(wù)：按流程分類：1 側(cè)重于it 部門的管理，從而保證能夠高質(zhì)量地為業(yè)務(wù)部門服務(wù)2 側(cè)重于業(yè)務(wù)部門的it 支持和日常作業(yè)，保證服務(wù)的可用性和可持續(xù)性3 側(cè)重于it 基礎(chǔ)設(shè)施建設(shè)，主要是建設(shè)企業(yè)的網(wǎng)絡(luò)和internet 的連接等。企業(yè)it 預(yù)算大致分為以下：技術(shù)成本，服務(wù)成本，組織成本對外包商的資格審查應(yīng)該從（技術(shù)能力，經(jīng)營管理能力，發(fā)展能力）這3 個方面入手外包風(fēng)險控制：1 加強對外包合同的管理2 對整個項目系統(tǒng)的規(guī)劃3 對新技術(shù)敏感4 不斷學(xué)習(xí)用戶管理的功能：1 用戶賬號管理2 用戶權(quán)限管理3 企業(yè)外部用戶管理4 用戶安全審計統(tǒng)一用戶管

24、理的收益如下：1 用戶使用更加方便2 安全控制力度得到加強3 減輕管理人員的負擔(dān)，提高工作效率4 安全性得到提高IT 系統(tǒng)管理中利用各類自動化工具主要基于以下原因：1 業(yè)務(wù)對1T 的效率和有效性、依賴性不斷增強21T 基礎(chǔ)架構(gòu)和應(yīng)用日趨復(fù)雜31T 系統(tǒng)管理的需求日益復(fù)雜IT 自動化管理工具對于系統(tǒng)管理益處：1 日常操作自動化2 更好地發(fā)現(xiàn)和解決故障3it 人員技術(shù)分級4 提高配置信息的可用性5 分布式系統(tǒng)管理；輔助工作有通過使業(yè)務(wù)流程能夠有效運作，建立戰(zhàn)略合作關(guān)系2 收集高質(zhì)量的可信的準確和及時的信息，以用于1T 系統(tǒng)管理決策3 能夠更快地分析和呈現(xiàn)系統(tǒng)管理信息，支持服務(wù)改進計劃4 發(fā)現(xiàn)和執(zhí)行

25、預(yù)防措施，降低風(fēng)險和不確定性，提升1T 可持續(xù)服務(wù)的能力。IT 系統(tǒng)日常操作管理活動包括：1 性能及可用性管理2 系統(tǒng)作業(yè)調(diào)度3 幫助服務(wù)臺4 故障管理及用戶支持5 輸出管理6 系統(tǒng)日常操作手冊的使用及保管7 操作結(jié)果的管理及改進8 操作人員的管理系統(tǒng)運作報告包括1 系統(tǒng)日常操作日志2 性能能力規(guī)劃報告3 故障管理報告4 安全審計日志完整的成本管理模式應(yīng)包括預(yù)算，成本核算及1T 服務(wù)計費，差異分析及改進It 會計人員需要注意的差異一般包括：成本差異，收益差異，服務(wù)級別差異，工作量差異簡述一個好的系統(tǒng)管理軟件提供管理功能：1 性能及可用性管理2 網(wǎng)絡(luò)資源管理3 日常作業(yè)管理4 系統(tǒng)監(jiān)控及事件處理

26、5 安全管理工具6 存儲管理7 軟件自動分發(fā)8 用戶連接管理9 配置管理10 幫助服務(wù)臺用戶支持11 數(shù)據(jù)庫管理12 IT 服務(wù)流程管理分布式環(huán)境下系統(tǒng)管理的特點：1 跨平臺管理2 可擴展性和靈活性3 可視化管理4 智能代理技術(shù)IT 服務(wù)計費管理的概念及對it 管理的意義？it 服務(wù)計費管理是負責(zé)向使用it 服務(wù)的客戶收取相應(yīng)費用的流程，它是it 財務(wù)管理中的重要環(huán)節(jié)，也是真正實現(xiàn)企業(yè)it 價值透明化、提高it 投資效率的重要手段；意義：通過向客戶收取服務(wù)費用，一般可以迫使業(yè)務(wù)部門有效地控制自身需求、降低總體服務(wù)成本，并有助于it 財務(wù)管理人員重點關(guān)注那些不符合成本效益原則的服務(wù)項目。IT 組

27、織部門設(shè)計原則及組織設(shè)計考慮因素：lit 部門首先應(yīng)該設(shè)立清晰的遠景和目標2 根據(jù)it 部門的服務(wù)內(nèi)容重新思考和劃分部門職能，進行組織機構(gòu)調(diào)整，清晰部門職責(zé)3 建立目標管理制度和項目管理制度，并抓好落實與考核4 根據(jù)各項管理制度，建立科學(xué)的現(xiàn)代人力資源管理體系，特別是薪酬和考核體系5 通過薪酬和考核體系的建立，促進信息中心的績效得以提高6it 組織柔性化能較好地適應(yīng)企業(yè)對it 服務(wù)的需求變更及技術(shù)發(fā)展。1T 組織設(shè)計考慮因素：1 客戶的位置Zit 員工工作地點3it 服務(wù)組織的規(guī)模4it 基礎(chǔ)架構(gòu)的特性資源管理企業(yè)組織的信息資源管理主要內(nèi)容：1 信息系統(tǒng)的管理2 信息資源的開發(fā)、利用的標準、規(guī)

28、范、法律制度的制定與實施3 信息產(chǎn)品與服務(wù)的管理4 信息資源的安全管理5 人力資源管理信息資源管理的目標就是通過人們的計劃、組織、協(xié)調(diào)等活動，實現(xiàn)對信息資源的科學(xué)開發(fā)、合理配置和有效利用，以促進社會經(jīng)濟的發(fā)展。信息資源管理指的是為了確保信息資源的有效利用，以現(xiàn)代信息技術(shù)為手段，對信息資源實施計劃、預(yù)算、組織、指揮、控制、協(xié)調(diào)的人類活動。它的思想、方法、實踐，對現(xiàn)代企業(yè)管理有重要意義：1 為提高企業(yè)管理績效提供新思路2 確立信息資源在企業(yè)中的戰(zhàn)略地位3 支持企業(yè)參與市場競爭4 成為當(dāng)代企業(yè)文化的重要組成部分。用于管理的關(guān)鍵IT資源：硬件資源管理，軟件資源管理，網(wǎng)絡(luò)資源管理，數(shù)據(jù)資源，設(shè)施及設(shè)備管

29、理（公司信息資源管理注意那些方面？) 實施配置管理流程可為客戶和服務(wù)提供方帶來益處如下：1 有效管理it 組件2 提供高質(zhì)量的it 服務(wù)3 更好地遵守法規(guī)4 幫助制定財務(wù)和費用計劃。簡述軟件資源管理應(yīng)如何進行文檔管理？1 軟件開發(fā)小組應(yīng)設(shè)一名文檔保管員，負責(zé)集中保管本項目已有文檔的兩套主文本。兩套文本內(nèi)容完全一致，其中一套可以按照一定手續(xù)辦理借閱。2 軟件開發(fā)小組成員可根據(jù)工作需要在自己手中保存一些個人文檔。一般都應(yīng)是主文本的復(fù)制件，并注意和主文本保持一致，做必要修改時，應(yīng)該先修改主文本3 開發(fā)人員個人只保存主文本中與他工作相關(guān)的部分文檔4 在新文檔取代舊文檔時，管理員應(yīng)及時注銷舊文檔。在文檔

30、內(nèi)容有變動時，應(yīng)隨時修訂主文本，使其及時反映被更新了的內(nèi)容5 項目開發(fā)結(jié)束時，文檔管理員應(yīng)收回開發(fā)人員的個人文檔，發(fā)現(xiàn)個人文檔與主文檔有差別時，應(yīng)立即著手解決。6 在軟件開發(fā)過程中，可能發(fā)現(xiàn)需要修改已經(jīng)完成的文檔，特別是規(guī)模較大的項目，對主文本修改要特別慎重，修改前要充分估計可能帶來的影響，并且按照提議、評議、審核和實施等步驟加以嚴格控制。軟件分發(fā)管理的任務(wù)：軟件部署，安全補丁分發(fā)，遠程管理和控制網(wǎng)絡(luò)資源是如何管理與維護的？1 對網(wǎng)絡(luò)資源進行登記管理2 做好網(wǎng)絡(luò)維護管理的配置管理、性能管理、故障管理、安全管理和計費管理的五大功能3 在網(wǎng)絡(luò)運行期間，一定要安排技術(shù)人員值班，以便隨時處理網(wǎng)絡(luò)事故，

31、解決網(wǎng)絡(luò)問題，保持網(wǎng)絡(luò)暢通4 做好網(wǎng)絡(luò)審計支持工作。網(wǎng)絡(luò)資源包括：通信線路，通信服務(wù)，網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)軟件Cobit （信息系統(tǒng)管理標準）標準定義的it 資源如下：數(shù)據(jù)、應(yīng)用系統(tǒng)、技術(shù)、設(shè)備、人員COBIT 標準所定義的流程被劃分為與it 系統(tǒng)實施周期相對應(yīng)的4 個獨立域：規(guī)劃和組織，采購和實施，交付和支持以及檢測設(shè)施和設(shè)備管理包括：電源設(shè)備管理，空調(diào)設(shè)備管理，通信應(yīng)急設(shè)備管理，樓宇管理，防護設(shè)備管理結(jié)構(gòu)化布線由6個子系統(tǒng)組成：工作區(qū)子系統(tǒng)，水平子系統(tǒng)，垂直子系統(tǒng)，管理間子系統(tǒng)，設(shè)備間子系統(tǒng)，建筑群子系統(tǒng)。簡述數(shù)據(jù)安全管理：數(shù)據(jù)安全管理是數(shù)據(jù)生命周期中一個比較重要的環(huán)節(jié)，在進行數(shù)據(jù)輸入和存取控制

32、的時候，企業(yè)必須首先保證輸入數(shù)據(jù)的合法性；要保證數(shù)據(jù)的安全性，必須保證數(shù)據(jù)的保密性和完整性，主要表現(xiàn)5個方面：1 用戶登錄時的安全性2 網(wǎng)絡(luò)數(shù)據(jù)的保護3 存儲數(shù)據(jù)以及介質(zhì)的保護4 通信的安全性5 企業(yè)和Internet 網(wǎng)絡(luò)的單點安全登錄。數(shù)據(jù)標準化主要包括業(yè)務(wù)建模階段（是數(shù)據(jù)標準化基礎(chǔ)和前提），數(shù)據(jù)規(guī)范化階段（是核心和重點），文檔規(guī)范化階段（是數(shù)據(jù)標準化成果的有效應(yīng)用的關(guān)鍵）信息資源管理工作層上的最重要角色是數(shù)據(jù)管理員（DA ) ，數(shù)據(jù)管理員（職責(zé)）負責(zé)支持整個企業(yè)目標的信息資源規(guī)劃、控制和管理；協(xié)調(diào)數(shù)據(jù)庫和其他數(shù)據(jù)結(jié)構(gòu)的開發(fā)，使數(shù)據(jù)存儲冗余最小而具有最大相容性；負責(zé)建立有效使用數(shù)據(jù)資源的標

33、準和規(guī)程，組織所需要的培訓(xùn)；負責(zé)實現(xiàn)和維護支持這些目標的數(shù)據(jù)字典；審批所有對數(shù)據(jù)字典做的修改；負責(zé)監(jiān)督管理數(shù)據(jù)部門中的所有職員的工作；還應(yīng)該具有良好的溝通能力，并對日常數(shù)據(jù)進行更新和維護。故障及問題管理問題分析方法主要有4 種：Kepner & Tregoe法，魚骨圖法，頭腦風(fēng)暴法和流程圖法Kepner & Tregoe 問題分析法的分析步驟：1 定義問題2 描述問題3 找出產(chǎn)生問題的可能原因4 測試最可能的原因5 驗證問題原因故障管理的目標是盡可能快地恢復(fù)服務(wù)級別協(xié)議規(guī)定的水準，盡量減少故障對業(yè)務(wù)運營的不利影響，以確保最好的服務(wù)質(zhì)量和可用性。故障特征：影響度，緊迫性，優(yōu)先級；

34、數(shù)據(jù)庫故障的類別：事務(wù)故障，系統(tǒng)故障，介質(zhì)故障，計算機病毒網(wǎng)絡(luò)故障時處理辦法有1 雙主干，當(dāng)網(wǎng)絡(luò)發(fā)生故障時，輔助網(wǎng)絡(luò)就會承擔(dān)數(shù)據(jù)傳輸任務(wù)，兩條主干線應(yīng)相距較遠，避免同時損壞2 開關(guān)控制技術(shù)，可以精確地檢測發(fā)生故障的位置，并用輔助路徑分擔(dān)數(shù)據(jù)流量3 路由器，可以為數(shù)據(jù)指明多條路徑4 通信中件，可以使通信繞過故障電路，通過其他路徑來傳輸數(shù)據(jù)故障管理流程包含：故障監(jiān)視，故障調(diào)研，故障分析和定位，故障支持和恢復(fù)處理，故障終止，故障處理跟蹤問題管理流程主要涉及問題控制（l 發(fā)現(xiàn)和記錄問題2 問題分類3 調(diào)查分析），錯誤控制（l 發(fā)現(xiàn)和記錄錯誤2 評價錯誤3 記錄錯誤解決過程4 終止錯誤5 跟蹤監(jiān)督錯誤解

35、決過程），問題預(yù)防（趨勢分析和制定預(yù)防措施）和管理報告4 種活動系統(tǒng)故障類型：1 硬件及外設(shè)故障2 應(yīng)用系統(tǒng)故障3 請求服務(wù)和操作故障人員為什么是故障監(jiān)視的重點？故障接觸人員在故障監(jiān)視過程中有著重要的影響和作用，為了盡快發(fā)現(xiàn)和應(yīng)對故障，同時防止非規(guī)范操作擴大故障對系統(tǒng)和業(yè)務(wù)的影響，需要對故障接觸人員進行嚴格管理，故障監(jiān)視應(yīng)該針對不同故障接觸人員指定監(jiān)視職責(zé)，制定相關(guān)操作手冊，而故障接觸人員應(yīng)該嚴格按照規(guī)定執(zhí)行操作和報告。同時，故障接觸人員本身及其活動也是監(jiān)視項目。故障接觸人員如下：1 故障現(xiàn)場接觸人員，故障發(fā)生現(xiàn)場的接觸人員2 初級支持人員，提供一線的初級支持3 高級支持人員，故障處理專家問題

36、管理報告內(nèi)容：1 事件報告2 產(chǎn)品質(zhì)量3 管理效果4 常規(guī)問題管理與問題預(yù)防管理之間的關(guān)系5 問題狀態(tài)和行動計劃6 改進問題管理的意見和建議系統(tǒng)維護的任務(wù)就是有計劃、有組織地對系統(tǒng)進行必要地改動，以保證系統(tǒng)中的各個要素隨著環(huán)境的變化始終處于最新的、正確的工作狀態(tài)信息系統(tǒng)維護內(nèi)容：1 系統(tǒng)應(yīng)用程序維護2 數(shù)據(jù)維護3 代碼維護4 硬件設(shè)備維護5 文檔維護系統(tǒng)維護的方法：1 建立明確的軟件質(zhì)量目標和優(yōu)先級2 使用提高軟件質(zhì)量的技術(shù)和工具3 進行明確的質(zhì)量保證審查4 選擇可維護的程序設(shè)計語言5 系統(tǒng)文檔系統(tǒng)維護的需求主要源于決策層的需要、管理機制或策略的改變、用戶意見及對信息系統(tǒng)的更新?lián)Q代系統(tǒng)維護項目

37、包括硬件維護，軟件維護，設(shè)施維護，網(wǎng)絡(luò)維護按照軟件維護的不同性質(zhì)劃分4 種類型：完善性維護，適應(yīng)性維護，糾錯性維護，預(yù)防性維護設(shè)計系統(tǒng)維護計劃前，要考慮下列三方面的因素：1 維護背景2 維護工作的影響3 資源的要求做系統(tǒng)維護計劃要考慮多個方面包括1 維護預(yù)算2 維護需求3 維護承諾4 維護負責(zé)人5 維護執(zhí)行計劃和更替系統(tǒng)維護的實施形式有4 種：每日檢查、定期維護、預(yù)防性維護、事后維護維護計劃內(nèi)容包括：工作的范圍，所需資源、確認的需求、維護費用、維修進度安排以及驗收標準等軟件維護管理：1 任何人員不得擅自對系統(tǒng)文件進行刪除或修改。軟件操作人員不得對系統(tǒng)文件進行任何內(nèi)容的操作2 系統(tǒng)管理員對軟件系

38、統(tǒng)進行全面維護，并進行記錄3 定期對系統(tǒng)進行病毒檢查4 建立故障報告制度 使用模板并進行調(diào)查，以收集轉(zhuǎn)換結(jié)束后的資料，并征求轉(zhuǎn)換工作參與者的反饋5 對軟件進行修改、升級時，首先要全面?zhèn)浞菹到y(tǒng)的數(shù)據(jù)，做好新舊系統(tǒng)數(shù)據(jù)的銜接工作硬件維護管理要求如下：1 核算中心網(wǎng)絡(luò)應(yīng)配備不間斷電源，工作場地配備防災(zāi)設(shè)備2 操作人員應(yīng)該每天保持設(shè)備及環(huán)境的清潔整齊，要愛護設(shè)備每周對設(shè)備進行保養(yǎng)3 系統(tǒng)管理員每周全面檢查一次硬件系統(tǒng)，做好檢查記錄，發(fā)現(xiàn)問題及時處理，以保證系統(tǒng)正常運行4 每月對計算機場地的安全進行檢查，及時消除隱患簡述執(zhí)行系統(tǒng)維護的流程：1 用戶向維護管理員提交維護申請報告2 維護管理員根據(jù)用戶提交的

39、申請，召集相關(guān)的系統(tǒng)管理員對維護申請報告的內(nèi)容進行評價，判定維護申請是否合理，情況是否屬實3 編制維護報告并提交維護管理部門審批4 維護管理部門從整個系統(tǒng)出發(fā)，從合理性與技術(shù)可行性兩個方面對維護要求進行分析和審查，對不妥的維護要求與用戶進行協(xié)商，予以修改或撤銷5 通過審批的維護報告，由維護管理員根據(jù)具體情況制定維護計劃6 維護管理員將維護計劃下達給系統(tǒng)管理員，維護工作須在監(jiān)督人監(jiān)視下進行7 修改后應(yīng)經(jīng)過嚴格測試，以驗證維護工作的質(zhì)量；測試通過后，再由用戶和管理部門對其進行審核確認，不能完全滿足要求的應(yīng)返工再進行修改8 只有經(jīng)確認的維護成果才能對系統(tǒng)的相應(yīng)文檔進行更新，最后交付用戶使用。新系統(tǒng)的

40、運行與系統(tǒng)轉(zhuǎn)換工作實施大致步驟如下：1 制定計劃（包括系統(tǒng)運行計劃和系統(tǒng)轉(zhuǎn)換計劃）2 制定系統(tǒng)運行體制，系統(tǒng)運行體制是整個系統(tǒng)運行的方法、流程和規(guī)定3 系統(tǒng)轉(zhuǎn)換測試和運行測試4 系統(tǒng)轉(zhuǎn)換包括（制定系統(tǒng)轉(zhuǎn)換計劃、執(zhí)行系統(tǒng)轉(zhuǎn)換、系統(tǒng)轉(zhuǎn)換的評估）新系統(tǒng)運行與轉(zhuǎn)換）新系統(tǒng)運行計劃內(nèi)容：運行的開始時間、運行周期、運行環(huán)境、運行管理的組織機構(gòu)、系統(tǒng)數(shù)據(jù)的管理、運行管理制度、系統(tǒng)運行結(jié)果分析等系統(tǒng)轉(zhuǎn)換計劃內(nèi)容：系統(tǒng)轉(zhuǎn)換項目、系統(tǒng)轉(zhuǎn)換負責(zé)人、系統(tǒng)轉(zhuǎn)換工具、系統(tǒng)轉(zhuǎn)換方法、系統(tǒng)轉(zhuǎn)換時間表（包括預(yù)計系統(tǒng)轉(zhuǎn)換測試開始時間和預(yù)計系統(tǒng)轉(zhuǎn)換開始時間）、系統(tǒng)轉(zhuǎn)換費用預(yù)算、系統(tǒng)轉(zhuǎn)換方案、用戶培訓(xùn)、突發(fā)事件后備處理計劃等。系統(tǒng)轉(zhuǎn)

41、換測試的目的和步驟：系統(tǒng)轉(zhuǎn)換測試是轉(zhuǎn)換工作的排練，是為系統(tǒng)轉(zhuǎn)換而進行的程序功能檢查。新系統(tǒng)再沒有試用過的時候，是沒有真正負擔(dān)過實際工作的，因此在轉(zhuǎn)換過程中可能會出現(xiàn)事先預(yù)想不到的問題，所以，要在新系統(tǒng)投入運行使用前進行轉(zhuǎn)換測試。轉(zhuǎn)換測試工作步驟：1 調(diào)研轉(zhuǎn)換到本環(huán)境下的大致影響2 選擇可用的系統(tǒng)，新系統(tǒng)的選擇可根據(jù)本單位實際情況、業(yè)務(wù)需求、資金計劃、時間要求、人員情況等因素來考慮，并充分了解所有可供選擇的系統(tǒng)的功能與性能，由1T 部門和業(yè)務(wù)人員經(jīng)過詳細討論，然后將討論結(jié)果匯報給決策者，做出最終決定3 選擇驗證項目，準備判定標準（判定系統(tǒng)轉(zhuǎn)換是否成功主要以下方面考慮：系統(tǒng)轉(zhuǎn)換是否達到預(yù)期目標、系

42、統(tǒng)轉(zhuǎn)換是否產(chǎn)生了副作用、是否實現(xiàn)了成本效益原則4 準備轉(zhuǎn)換系統(tǒng)，轉(zhuǎn)換的前提條件是從技術(shù)上和組織上做好準備5 執(zhí)行轉(zhuǎn)換測試其中包括（功能、運作、品質(zhì)測試和綜合測試）6 評價轉(zhuǎn)換測試結(jié)果運行測試的目的：是轉(zhuǎn)換到新系統(tǒng)后的試運行環(huán)節(jié)，其目的是測試新系統(tǒng)轉(zhuǎn)換后的運行情況，也是對采用新系統(tǒng)后產(chǎn)生的效果進行檢測。運行測試包括對系統(tǒng)臨時運行方式的測試、評價和對正常運轉(zhuǎn)期間的系統(tǒng)運行測試、評價系統(tǒng)轉(zhuǎn)換計劃包括以下方面：1 確定轉(zhuǎn)換項目，要轉(zhuǎn)換的項目可以是軟件、數(shù)據(jù)庫、文件、網(wǎng)絡(luò)、服務(wù)器、磁盤設(shè)備等2 起草作業(yè)運行規(guī)則，作業(yè)運行規(guī)則根據(jù)單位的業(yè)務(wù)要求和系統(tǒng)的功能與特性來制定3 確定轉(zhuǎn)換方法（直接轉(zhuǎn)換、逐步轉(zhuǎn)換、

43、并行轉(zhuǎn)換、試點后直接轉(zhuǎn)換）4 確定轉(zhuǎn)換工具和轉(zhuǎn)換過程5 轉(zhuǎn)換工作執(zhí)行計劃6 風(fēng)險管理計劃（包括內(nèi)容：系統(tǒng)環(huán)境轉(zhuǎn)換、數(shù)據(jù)遷移、業(yè)務(wù)操作的轉(zhuǎn)換、防范意外風(fēng)險）7 系統(tǒng)轉(zhuǎn)換人員計劃（轉(zhuǎn)換涉及的人員有：轉(zhuǎn)換負責(zé)人、系統(tǒng)運行管理負責(zé)人、從事轉(zhuǎn)換工作的人員、開發(fā)負責(zé)人、從事開發(fā)的人員、網(wǎng)絡(luò)工程師和數(shù)據(jù)庫工程師）。執(zhí)行系統(tǒng)轉(zhuǎn)換的過程需要注意什么？1 系統(tǒng)轉(zhuǎn)換的執(zhí)行需要由涉及轉(zhuǎn)換的人員共同合作完成2 按照系統(tǒng)轉(zhuǎn)換計劃來進行實施3 在進行系統(tǒng)轉(zhuǎn)換的同時還要建立系統(tǒng)使用說明文檔，主要使用的說明文檔有：用戶操作手冊、計算機操作規(guī)程、程序說明書。為了順利執(zhí)行系統(tǒng)轉(zhuǎn)換，需要以下要素1 一套包括轉(zhuǎn)換結(jié)束后的審查階段在內(nèi)的

44、轉(zhuǎn)換管理方法2 一個包括任務(wù)、資源及時間安排等方面在內(nèi)的系統(tǒng)轉(zhuǎn)換計劃3 由負責(zé)質(zhì)量監(jiān)督或內(nèi)部審計的人員完成實施后的審查4使用模板并進行調(diào)查，以收集轉(zhuǎn)換結(jié)束后的資料，并征求轉(zhuǎn)換工作參與者的反饋5 在階段或轉(zhuǎn)換工作完成后，召開項目結(jié)束后的審查會議6 召開匯報會以交流實施后的審查的結(jié)果，確保將改進措施編入現(xiàn)有方針、規(guī)程及未來項目談?wù)勀銓﹂_發(fā)環(huán)境的管理認識？開發(fā)環(huán)境的管理和維護容易被忽視，然而對一個大型開發(fā)項目來說，需要用很長時間進行環(huán)境的搭建及維護等工作，還需注意不同軟件之間的連接和版本差異；易于安裝、管理和維護對于一個應(yīng)用開發(fā)環(huán)境來說是至關(guān)重要的；理想的應(yīng)用開發(fā)環(huán)境應(yīng)該是：基于優(yōu)秀的平臺之上，與生

45、產(chǎn)系統(tǒng)分隔，易于管理和維護，并且還應(yīng)有較好的性能價格比。為達到這個目標，應(yīng)做好開發(fā)環(huán)境的配置工作，并加強開發(fā)環(huán)境的管理。不但要正確配置開發(fā)環(huán)境，還要對其進行完善管理。要實時監(jiān)控或定期檢查開發(fā)環(huán)境的各方面情況，并對其進行定期備份以免發(fā)生故障后難以恢復(fù)。在對開發(fā)環(huán)境進行管理時，應(yīng)明文規(guī)定開發(fā)環(huán)境管理工作各有關(guān)機構(gòu)和人員的職責(zé)和權(quán)限。系統(tǒng)配置多層系統(tǒng)的特點：安全性，穩(wěn)定性，易維護，快速響應(yīng)，系統(tǒng)擴展靈活研究系統(tǒng)配置的主要目的是提高系統(tǒng)的可用性，魯棒性；幾種常用系統(tǒng)配置方法：1 雙機互備2 雙機熱備3 群集系統(tǒng)4 容錯服務(wù)器群集服務(wù)的優(yōu)點：高可用性，修復(fù)返回，易管理性，可擴展性WEB 計算的優(yōu)點（魅力

46、）： 1 統(tǒng)一的用戶界面2 經(jīng)濟性可維護性3 魯棒性4 可伸縮性5 兼容性6 安全性7 適應(yīng)網(wǎng)絡(luò)的異構(gòu)，動態(tài)環(huán)境事物是恢復(fù)和并發(fā)控制的基本單位，具有原子性，一致性，隔離性，持續(xù)性。系統(tǒng)性能評價技術(shù)：分析技術(shù)，模擬技術(shù)，測量技術(shù)安全性基礎(chǔ)知識網(wǎng)絡(luò)安全包括：系統(tǒng)不被侵入，數(shù)據(jù)不丟失以及網(wǎng)絡(luò)中的計算機不被病毒感染三方面；網(wǎng)絡(luò)安全應(yīng)具有保密性，完整性，可用性，可控性以及可審查性幾大特征。網(wǎng)絡(luò)安全的層次：分為物理安全，控制安全，服務(wù)安全，協(xié)議安全網(wǎng)絡(luò)管理軟件功能可歸納為三部分：體系結(jié)構(gòu)，核心服務(wù)和應(yīng)用程序信息系統(tǒng)安全保障措施1 安全策略2 安全組織3 安全人員4 安全技術(shù)5 安全運作如果你是安全小組負責(zé)

47、人請制定出符合本單位的信息安全管理策略？具體包括：安全管理人員的義務(wù)和職責(zé)，安全配置管理策略，系統(tǒng)連接安全策略，傳輸安全策略，審計與入侵檢測安全策略，標簽策略，病毒防護策略，安全備份策略，物理安全策略，系統(tǒng)安全評估原則等內(nèi)容。安全管理的目標是將信息資源和信息安全資源管理好制定一個完整的安全管理制度必須包括：人員安全管理制度，操作的安全管理制度，場地與設(shè)施的安全管理制度，設(shè)備安全使用管理制度，操作系統(tǒng)和數(shù)據(jù)庫安全管理制度，運行日志安全管理，備份的安全管理，異常情況的管理，審計管理制度，運行維護安全規(guī)定，第三方服務(wù)商的安全管理，對系統(tǒng)安全狀況的定期評估策略，技術(shù)文檔媒體報廢管理制度。技術(shù)安全管理包

48、括如下內(nèi)容1 軟件管理2 設(shè)備管理3 介質(zhì)管理4 涉密信息管理5 技術(shù)文檔管理6 傳輸線路管理7 安全審計跟蹤8 公共網(wǎng)絡(luò)連接管理9 災(zāi)難恢復(fù)考慮信息安全時必須重視的幾種風(fēng)險有：物理破壞，人為錯誤，設(shè)備故障，內(nèi)外部攻擊，數(shù)據(jù)誤用，數(shù)據(jù)丟失，程序錯誤。備份系統(tǒng)的組成部分有：物理主機系統(tǒng)，邏輯主機系統(tǒng)，備份存儲介質(zhì)，操作調(diào)度，操作執(zhí)行，物理目標系統(tǒng)，系統(tǒng)監(jiān)控等。系統(tǒng)備份在國內(nèi)發(fā)展先后經(jīng)歷了單機備份，局域網(wǎng)備份，遠程備份等三個階段隔離技術(shù)實現(xiàn)方式：物理隔離方式、時間隔離方式、邏輯隔離方式、密碼技術(shù)隔離方式等安全管理措施包括哪些方面？1 信息系統(tǒng)的安全保障措施（l 安全策略2 安全組織3 安全人員4

49、安全技術(shù)5 安全運作）2 健全的管理措施3 災(zāi)難恢復(fù)措施（災(zāi)難預(yù)防制度，災(zāi)難演習(xí)制度，災(zāi)難恢復(fù)）4 備份策略（l 完全備份2 增量備份3 差異備份）物理安全措施（環(huán)境安全、設(shè)施和設(shè)備的安全、介質(zhì)安全）技術(shù)安全措施（系統(tǒng)安全措施包括系統(tǒng)管理、系統(tǒng)備份、病毒防治、入侵檢測系統(tǒng)的配備；數(shù)據(jù)安全性措施包括數(shù)據(jù)庫安全，終端識別，文件備份，訪問控制）管理安全措施（運行管理包括出入管理，終端管理，信息管理；防犯罪管理）如何實現(xiàn)管理安全？運行管理包括出入管理，根據(jù)安全登記和涉密范圍進行分區(qū)控制；終端管理，應(yīng)該嚴格有效管理軟硬件資源，防止各處終端處于失控狀態(tài)，它主要由三個模塊組成，分別為事件管理、配置管理和軟件

50、分發(fā)）；信息管理，運行過程中要對所有信息進行管理，提供信息的分類與控制，將抽象的信息進行進行記錄并存檔；防犯罪管理，加速信息安全技術(shù)在反計算機犯罪中的研究和應(yīng)用，加強安全管理宣傳與教育，通過法律懲治計算機犯罪，建立全新的安全機制。密鑰管理的內(nèi)容如下：1 產(chǎn)生密鑰2 分發(fā)密鑰3 輸入和輸出密鑰4 更換密鑰5 存儲密鑰6 保存和備份密鑰、7 密鑰的使用壽命8 銷毀密鑰。健全的環(huán)境安全管理包括：1 專門用來放置計算機設(shè)備的設(shè)施或房間2 對it 資產(chǎn)的恰當(dāng)?shù)沫h(huán)境保護3 有效的環(huán)境控制機制4 定期對設(shè)備周邊的環(huán)境進行檢查5 定期對環(huán)境保護設(shè)備進行測試6 定期接受消防部門的檢查7 對檢查中發(fā)現(xiàn)的問題進行及

51、時處理健全的信息管理包括：1 數(shù)據(jù)所有者的制度2 數(shù)據(jù)擁有權(quán)限的交互方法3 機密數(shù)據(jù)的特別處理流程4 數(shù)據(jù)所有者的責(zé)任，權(quán)力與義務(wù)5 處理數(shù)據(jù)輸出錯誤、錯誤數(shù)據(jù)的提交進行審核，處理沖突6 對源文件或輸入數(shù)據(jù)、主控文件變更進行審計跟蹤，為現(xiàn)有需求重新評估。信息系統(tǒng)采取有關(guān)信息安全技術(shù)措施和采購裝備相應(yīng)的安全設(shè)備時應(yīng)遵循下列原則：1 嚴禁采購和使用未經(jīng)國家信息安全測評機構(gòu)認可的安全產(chǎn)品2 盡量采用我國自主開發(fā)研制的信息安全技術(shù)和設(shè)備3 嚴禁直接采用境外密碼設(shè)備4 必須采用境外信息安全產(chǎn)品時，該產(chǎn)品必須通過國家信息安全測評機構(gòu)認可5 嚴禁使用未經(jīng)國家密碼管理部門批準和未通過國家信息安全質(zhì)量認證的國內(nèi)

52、密碼設(shè)備信息系統(tǒng)有關(guān)安全設(shè)備的購置和安裝，應(yīng)遵循下列原則：1 設(shè)備符合系統(tǒng)選型要求并且獲得批準后，方可購置2 凡購回的設(shè)備都要在測試環(huán)境下經(jīng)過連續(xù)72 小時以上的單機運行測試和48 小時的應(yīng)用系統(tǒng)兼容性運行測試3 通過上面測試后，設(shè)備才能進入試運行階段4 通過試運行的設(shè)備，才能投入生產(chǎn)系統(tǒng)正式運行物理安全措施包括哪些方面內(nèi)容？1 環(huán)境安全2 設(shè)施和設(shè)備安全（設(shè)備管理包括設(shè)備的采購、使用、維修和存儲管理，并建立詳細資產(chǎn)清單；設(shè)備安全主要包括設(shè)備防盜、防毀、防電磁泄漏、防線路截獲、抗電磁干擾及電源保護）3 介質(zhì)安全（對介質(zhì)及其數(shù)據(jù)進行安全保護，防止損壞、泄漏和意外失誤）制定安全管理制度，實施安全管

53、理的原則如下：多人負責(zé)原則，任期有限原則，職責(zé)分離原則容災(zāi)方案的核心是兩個關(guān)鍵技術(shù)：數(shù)據(jù)容災(zāi)和應(yīng)用的遠程切換計算機病毒的預(yù)防技術(shù)主要包括：磁盤引導(dǎo)區(qū)保護，加密可執(zhí)行程序，讀寫控制技術(shù)和系統(tǒng)監(jiān)控技術(shù)簡述入侵檢測系統(tǒng)的功能和使用本系統(tǒng)帶來的益處：入侵檢測實現(xiàn)以下功能1 實時監(jiān)視網(wǎng)絡(luò)上的數(shù)據(jù)流，分析網(wǎng)絡(luò)通信會話軌跡，反映網(wǎng)絡(luò)連接狀態(tài)2 通過內(nèi)置已知網(wǎng)絡(luò)攻擊模式數(shù)據(jù)庫，能根據(jù)網(wǎng)絡(luò)數(shù)據(jù)流和網(wǎng)絡(luò)通信情況查詢網(wǎng)絡(luò)事件，進行相應(yīng)的響應(yīng)3 能夠根據(jù)所發(fā)生的網(wǎng)絡(luò)安全事件，啟用配置好的報警方式4 提供網(wǎng)絡(luò)數(shù)據(jù)流量統(tǒng)計功能，為事后分析提供依據(jù)5 默認預(yù)設(shè)了很多的網(wǎng)絡(luò)安全事件，保障客戶基本安全需要6 提供全面的內(nèi)容恢復(fù)

54、，支持多種常用協(xié)議7 提供黑名單快速查看功能，方便管理員查看特別關(guān)注的主機通信情況8 支持分布式結(jié)構(gòu)，達到分布安裝，全網(wǎng)監(jiān)控，集中管理帶來的益處：1 通過檢測和記錄網(wǎng)絡(luò)中的安全違規(guī)行為，懲罰網(wǎng)絡(luò)犯罪、防止網(wǎng)絡(luò)入侵事件的發(fā)生2 檢測其他安全措施未能阻止的攻擊或安全違規(guī)行為3 檢測黑客在攻擊前的探測行為，預(yù)先給管理員發(fā)出警報4 報告計算機系統(tǒng)或網(wǎng)絡(luò)中存在的安全威脅5 提供有關(guān)攻擊信息，幫助管理員診斷網(wǎng)絡(luò)中存在的安全弱點，利于其進行修補6 在大型、復(fù)雜的計算機網(wǎng)絡(luò)中布置入侵檢測系統(tǒng)，可以顯著提高網(wǎng)絡(luò)安全管理的質(zhì)量提高容錯的途徑有1 使用空閑備件2 負載均衡3 鏡像4 復(fù)現(xiàn)5 熱可更換常用的系統(tǒng)性能評

55、價方法：模擬模型法，分析模型法，模型法評價步驟（設(shè)計模型，解模型，校準和證實模型），測量法，評價步驟（根據(jù)系統(tǒng)評價的目的和需求，確定測量的系統(tǒng)參數(shù)；選擇測量工具和方法；在測量時工作負載的選擇）計算機的工作性能指標：系統(tǒng)響應(yīng)時間、系統(tǒng)吞吐率、資源利用率，其他指標，可靠性，可用性，可擴展性，可維護性，兼容性，保密性，安全性，功耗和環(huán)境適應(yīng)性計算機系統(tǒng)性能評價項目：CPU 、內(nèi)存、磁盤、網(wǎng)絡(luò)能力管理中的循環(huán)活動：能力數(shù)據(jù)監(jiān)控、能力評價和分析判斷、能力調(diào)優(yōu)和改進、實施變更在一個正式的變更管理流程控制下實施能力變更的好處：1 對使用該服務(wù)的用戶將會產(chǎn)生較少的不利影響2 提高用戶的效率3 提高1T 部門的

56、工作效率4 強化對關(guān)鍵應(yīng)用服務(wù)的管理和應(yīng)用能力管理的范圍：所有硬件設(shè)備，所有網(wǎng)絡(luò)設(shè)備，所有軟件，所有外部設(shè)備，人力資源能力管理的目標是確保以合理的成本及時提供1T 資源以滿足組織當(dāng)前及將來的業(yè)務(wù)需求，能力管理流程目標如下：1 分析當(dāng)前業(yè)務(wù)需求和預(yù)測未來業(yè)務(wù)需求，保證這些需求在制定能力計劃時得到充分考慮2 確保當(dāng)前1T 資源能夠發(fā)揮最大效能、提供最佳的服務(wù)績效3 確保組織的1T 投資按計劃進行，避免不必要的資源浪費4 合理預(yù)測技術(shù)的發(fā)展趨勢，從而實現(xiàn)服務(wù)能力與服務(wù)成本、業(yè)務(wù)需求與技術(shù)可行性的最佳組合能力數(shù)據(jù)庫在系統(tǒng)能力管理中的作用：能力數(shù)據(jù)庫是成功實施能力管理流程的基礎(chǔ)。能力管理需要將管理流程中

57、采集到的各類與系統(tǒng)運營有關(guān)的數(shù)據(jù)存入能力數(shù)據(jù)庫，這些數(shù)據(jù)包括：技術(shù)數(shù)據(jù)，業(yè)務(wù)數(shù)據(jù)，服務(wù)數(shù)據(jù)，財務(wù)數(shù)據(jù)，資源應(yīng)用數(shù)據(jù)；能力管理數(shù)庫中的數(shù)據(jù)信息有兩個用途：1 為制做提交給管理層和技術(shù)人員的績效報告和能力管理報告提供基礎(chǔ)2 用于預(yù)測未來的能力需求。國家信息化體系包括6 要素：信息資源、國家信息網(wǎng)絡(luò)、信息技術(shù)應(yīng)用、信息技術(shù)和產(chǎn)業(yè)、信息化人才、信息化政策、法規(guī)和標準標準化具有“抽象性、技術(shù)性、經(jīng)濟性、連續(xù)性、約束性、政策性等特性”標準化活動過程一般包括：標準產(chǎn)生子過程，標準實施子過程，標準更新子過程等一個現(xiàn)代組織的信息資源主要有：計算機和通信設(shè)備，計算機軟件，數(shù)據(jù)及存儲介質(zhì)，非計算機信息處理存儲裝置，技術(shù)、規(guī)章、制度法律，人員等系統(tǒng)評價是指根據(jù)預(yù)定的系統(tǒng)目的，在系統(tǒng)調(diào)查和可行性研究的基礎(chǔ)上，主要從技術(shù)和經(jīng)濟等方面