《信息系统管理工程师》知识点总结知识分享

1、Good is good, but better carries it.精益求精，善益求善。信息系统管理工程师知识点总结-（一）软件工程及项目管理基础知识：信息系统工程质量管理：质量计划、质量保证、质量控制软件质量因素：正确性、健壮性、安全性、可用性、适应性、效率、风险、可理解性、可维修性、可测试性、可移植性、可再用性、互运行性。项目进度控制的重要方法：规划、控制、协调进度控制所采取的措施如下：1组织措施2技术措施3合同措施4经济措施5管理措施影响进度因素：1人的因素2材料和设备的因素3方法和工艺的因素4资金的因素5环境因素成本管理由4个过程组成：1资源计划过程2成本估算过程3成本预算过程4成

2、本控制过程影响工程成本主要因素：1项目属性2人员属性3项目成果属性4计算机属性5其他因素影响工程变更的主要因素：1工程的生命周期2工程的计划、组织和管理3客户需求变化4新技术、新工艺的影响5其他外部因素和不可遇见的突发事件何为风险？控制风险的方法：风险是指某种破坏或损失发生的可能性，风险管理是指识别，评估，降低风险到可以接收的程度并实施适当机制控制风险，保持在此程度之内的过程。控制风险的方法：1对动作进行优先排序，风险高的优先考虑2评价风险评估过程中的建议，分析建议的可行性和有效性3实施成本效益分析4结合技术、操作和管理类的控制元素，选择性价比最好的安全控制5责任分配6制定一套安全措施实施计划

3、7实现选择的安全控制项目计划内容：工作计划、人员组织计划、设备采购供应计划、其它资源采购计划、变更控制计划、进度计划、成本投资计划、文件控制计划、支持计划风险分析的方法与途径：定量分析和定性分析项目风险管理应该包括：1一个风险管理计划，应强调主要项目风险、潜在的影响、解决方案、降低风险的措施2一个风险预防计划或应急计划，包括降低风险所必需的资源、时间及成本概算3一个在整个项目周期内自始至终对风险进行测定，跟踪及报告的程序4应急费用，并将其列入预算。项目定义并说明项目管理三要素之间的关系：所谓项目，就是在既定的资源和要求的约束下，为实现某种目的而相互联系的一次性工作任务，这个定义包括三层意思：一

4、定的资源约束、一定的目标、一次性任务。项目三角形是指项目管理中范围、时间、成本三个因素之间相互影响的关系；质量处于三角形的中心。它会影响三角形的每条边，对三条边的任何一个更改都会影响质量；质量不是三角形的要素；是时间、成本和范围协调的结果。项目管理的四大核心领域：范围管理、成本管理、时间管理、质量管理项目管理的九大知识领域：范围管理、成本管理、进度管理、质量管理、人力资源管理、沟通管理、采购管理、风险管理和综合管理。五大项目过程：项目的启动过程，项目计划过程，项目执行过程，项目监控过程，项目收尾过程何为项目管理及特点：项目管理就是项目的管理者，在有限的资源约束下，运用系统的观点、方法和理论对项

5、目涉及的全部工作进行有效的管理，即从项目的投资决策开始到项目结束的全过程进行计划、组织、指挥、协调、控制和评价，以实现项目的目标；项目管理特点：1项目管理是一项复杂的工作2项目管理具有创造性3项目管理需要集权领导并建立专门的项目组织4项目负责人在项目管理中起着非常重要的作用。软件的质量特性包括功能性、可靠性、易用性、效率、可维护性、可移植性等六个方面，每个方面都包含若干个子特性：功能性：适合性、准确性、互操作性、依从性、安全性；可靠性：成熟性、容错性、易恢复性；易用性：易理解性、易学性、易操作性；效率：时间特性、资源特性；可维护性：易分析性、易改变性、稳定性、易测试性；可移植性：适应性、易安装

6、性、遵循性、易替换性；质量管理：在质量方面指挥和控制组织的协调的活动，指对确定和达到质量所必须的全总职能和活动的管理，其管理职能主要包括制定质量方针和质量目标以及质量策划、质量控制、质量保证和质量改进。软件开发质量管理，就是为了开发出符合质量要求的软件产品，贯穿于软件开发生存期过程的质量管理工作。软件开发质量管理层次初步划分如下：1、技术层次（数据、编程、文档）2、方法体系层次（措施、项目、过程）3、社会因素层次（质量环境、技术标准、业务标准、人员）目前软件过程改进主要根据能力成熟度模型集成CMMI，其层次分为初始级、可重复级、已定义级、已管理级、优化级编程质量管理层次可分为黑盒测试、灰盒测试

7、、白盒测试、编译检查、编程规范、编程逻辑、编程优化。（二）系统分析、设计及实施系统规格说明书应该达到的基本要求是：全面、系统、准确、详实、清晰地表达系统开发的目标、任务和系统功能。系统说明书内容如下：1引言，说明项目的名称、目标、功能、背景、引用资料，文中所用的专业术语等2项目的概述，（项目的主要工作内容；现行系统的调查情况；新系统的逻辑模型）3实施计划（工作任务的分解；进度和预算）系统分析的主要任务：理解和表达用户对系统的应用需求系统分析阶段的基本任务：系统分析员和用户在一起，充分理解用户的要求，并把双方的理解用书面文档（系统说明书）表达出来。系统分析员的职责是系统分析，是用户和技术人员之间

8、的桥梁和“翻译”，为管理者提供控制开发的手段。系统分析员应该具备坚实的信息系统知识，了解计算机技术的发展，具备管理科学知识与财务基础知识；应有较强的系统观点和较好的逻辑分析能力，具备较好的口头和书面表达能力、较强的组织能力、善于与人共事；总之应具有现代科学知识，具有改革思想和改革能力的专家。系统分析的困难主要来自3个方面：问题空间的理解；人与人之间的沟通；环境的不断变化系统分析的步骤：1现行系统的详细调查2在详细调查的基础上，进行需求分析3提出新系统的逻辑模型4编写系统规格说明书。结构化分析方法是一种单纯的自顶向下逐步求精的功能分解方法，按照系统内部数据传递，以变换的关系建立抽象模型，然后自顶

9、向下逐层分解，由粗到细，由复杂到简单，结构化分析的核心特征是“分解”与“抽象”。结构化分析方法指导思想：用系统的思想，系统工程的方法，按用户至上的原则，结构化、模块化自顶向下对信息系统进行分析与设计。原型方法表现不同的运用方式分为：探索型，试验型，演化型结构化分析使用的工具：数据流图，数据字典，实体关系图，结构化语言，判定表和判定树绘制数据流图应遵循的主要原则：1确定外部项2自顶向下逐层扩展3合理布局4它只反映数据的流向、加工、逻辑上的存储5数据流图的绘制过程就是系统逻辑模型的形成过程，需要和用户不断磋商，达成一致意见。采用迭代递增开发模型的建模过程：1需求分析2系统分析3设计（结构设计与详细

10、设计）4实现5测试和配置系统设计的目标：1系统的可靠性2较高的系统运行效率3系统的可变更性4系统的灵活性与经济性系统设计的原则：1系统性原则2简单性原则3开放性原则4管理可接收原则5其他原则；系统设计还应该遵循经济性和安全性。系统总体设计的主要任务：完成对系统总体结构和基本框架的设计，系统总体设计包括两方面内容，系统总体布局设计和系统模块化结构设计。系统总体结构设计的主要原则：1分解一协调原则2信息隐蔽和抽象原则3自顶向下原则4一致性原则5面向用户原则系统总体布局是指系统的平台设计，即系统类型，信息处理方式设计，网络系统结构，软硬件配置以及数据资源在空间的分布设计；系统总体布局方案应当满足处理

11、功能和存储功能的要求，满足系统易用性，可维护性，可扩展性，可变更性和可靠性好的要求，并考虑系统的经济性。系统详细设计内容：1代码设计2数据库设计3输入输出设计4用户界面设计5处理过程设计数据库设计主要步骤：1用户需求分析2概念结构设计3逻辑结构设计4物理结构设计可行性研究由以下8步组成：1复查系统目标和规模2研究目前在使用的系统3导出新系统的高层逻辑模型4重新定义问题5导出和评价供选择的方案6推荐一个方案并说明理由7草拟开发计划8书写文档提交审查UML在软件开发不同阶段的应用1需求分析2系统分析阶段3系统设计阶段4系统实施5系统测试阶段数据字典有6类条目：数据项、数据结构、数据流、数据存储、处

12、理过程和外部实体系统设计说明书应该包括引言和系统总体技术方案，其中引言（l摘要2背景3工作条件限制4参考和引用资料5专门术语定义）；系统总体技术方案：1系统配置方案2模块设计3代码设计4输入设计5输出设计6数据库设计说明7实施方案说明书信息系统实施阶段的任务包括内容：1硬件配置2软件编制3人员培训4数据准备为了降低风险，在实施方法上应该注意2点：1尽可能选择成熟的软件产品，以保证系统的高性能及高可靠性2选择好的信息系统开发工具系统实施成功与否（关键）的因素：1进度的安排2人员的组织3任务的分解4开发环境的构建系统开发环境包括（硬件环境、软件环境、网络环境等）程序设计的步骤：1了解计算机系统的性

13、能和软硬件环境2充分理解系统分析、系统设计的全部文档3根据设计要求和软硬件环境，选定程序设计语言4编写程序代码5程序的检查、编译和调试程序设计的质量要求如下：1程序的正确性2源程序的可读性3较高的效率结合实践谈谈好的程序设计风格对程序质量的影响？程序设计风格包括：1标识符的命名2程序中的注释3程序的布局格式4数据说明5程序语句的结构6输入和输出7程序的运行效率从以上7个方面结合质量谈信息系统测试分别按照硬件系统测试、网络系统测试和软件系统测试，最后对整个系统进行总的综合测试。软件测试的类型有：模块测试、联合测试，验收测试，系统测试联合测试（集成测试）有两种：由上到下和由下到上；验收测试分为：测

14、试与测试测试的原则：1应该尽早并不断地进行测试2测试工作应该避免由原开发人员或小组来承担3在设计测试方案时，不仅要确定输入数据，而且要从系统的功能出发确定输出结果4在设计测试用例时，不仅要包括合理有效的输入条件也要包括不合理失效的输入条件5在测试程序时，不仅要检测程序是否做了该做的事情，还要检测程序做了不该做的事情6充分重视测试中的群集现象7严格按照测试计划来进行避免测试的随意性8妥善保存测试计划、测试用例作为软件文档的组成部分，为维护提供方便单元测试任务包括：1、模块接口测试2、模块局部数据结构测试3、模块边界条件测试4模块中所有独立执行通路测试5模块的各条错误处理通路测试软件测试分为人工测

15、试和机器测试其中人工测试（个人复查、走查、会审）机器测试（黑盒测试、白盒测试）系统测试过程（步骤）:1拟订测试计划2编制测试大纲3设计和生成测试用例4实施测试5生成测试报告测试计划内容包括：测试内容，进度安排，测试所需的环境和条件，测试培训安排测试记录的内容：1发现的错误2纠错时对系统做的修改3退化测试情况4错误原因类型比率的分析和统计确认测试步骤：1有效性测试2软件配置审查3验收测试4安装测试系统测试：1恢复测试2安全性测试3强度测试4性能测试5可靠性测试6安装测试系统测试报告的主要内容：1概述说明系统测试的目的2测试环境，有关软硬件、通信、数据库、人员等情况3测试内容，系统、子系统、模块的

16、名称、性能技术指标等4测试方案，测试的方法、测试数据、测试步骤、测试环境、测试中故障的解决方案等5测试结果，测试的实际情况、结果等6结论，系统功能评价、性能技术指标评价、结论。测试计划内容：1每个测试阶段的目的2每个阶段完成的标准3时间进度表4每个阶段负责人5测试用例库6测试所需的工具7每个测试阶段所需机时数系统试运行阶段的工作主要包括：1对系统进行初始化，输入各种原始数据记录2记录系统运行的数据状况3核对新旧系统输出结果4对实际系统的输入方式进行考查5对系统实际运行速度、响应速度进行实际测试新旧系统转换的方式：有3种为直接转换、并行转换、分段转换调试方法：1试探法2回溯法3对分查找法4归纳法

17、5演绎法（三）系统管理规划信息系统具有哪些结构？1信息系统层次结构（战略计划层，战术管理层，业务处理层2功能结构（从技术角度来看，信息系统无非是信息的输入、处理和输出等功能；从用户的角度来看，应该支持整个组织在不同层次上的各种功能；从业务角度看信息系统功能结构应该包括行政子系统，研发、生产、营销、财务、人事、物流七个子系统；3软件结构4硬件结构（集中式，分布集中式，分布式）信息系统有哪些类型？1面向作业处理的系统2面向管理控制的系统3面向决策计划的系统信息系统对企业的生产过程、管理过程、决策过程都产生了重大影响，尤其促进企业组织结构的重大变革，主要表现在1促使组织结构扁平化2组织结构更加灵活和

18、有效3虚拟办公室4增加企业流程重组的成功率信息系统工程的研究方法分为技术方法、行为方法和社会技术系统方法。信息系统工程质量控制的主要手段：评审、测试和审计信息系统建设为什么需要全面质量控制，如何实行全面质量控制？由于信息系统项目质量目标的内容具有广泛性，所以实现信息工程项目总体质量目标应当实施全面的质量控制。因此要把控制重点放在调查研究外部环境和内部系统各种干扰质量的因素上，做好风险分析和工作。同时预测各种可能出现的质量偏差，并采取有效的预防措施。要使这些主动控制措施与监督、监察、反馈、发现问题并及时解决；发现偏差及时纠偏等控制有机结合起来，这样才能使项目的质量处于有效的控制之下。信息系统项目

19、的特点：1明确的目标2独特的特性3有限的生命周期4特定委托人5实施的一次性6组织的临时性和开放性7项目的不确定性和风险性8结果的不可逆转性，另外信息系统还有自己的特点1信息系统项目的目标不精确、任务边界模糊，质量要求主要由项目团队定义2在信息系统项目开发过程中，客户的需求不断被激发，不断地被进一步明确，或者客户需求随项目进展而变化，从而导致项目进度、费用等计划的不断更改3信息系统项目是智力密集、劳动密集型项目，受人力资源影响最大，项目成员的结构、责任心、能力和稳定性对信息系统项目的质量以及是否成功有决定的影响。IT财务管理的目标及作用：对1T项目的投资过程进行管理，研究1T项目投资的必要性和可

20、行性、准确计算1T投资的成本和效益，并在此基础上进行投资评价和责任追究。解决IT投资预算、1T成本、效益核算和投资评价等问题，从而为高层管理提供决策支持，避免企业走入“信息化悖论”的沼泽。（四）IT系统管理的层次、定位和职能范围层次：战略层（1T战略规划），包括1T战略制定、1T治理、1T投资管理。战术层（1T系统管理），包括1T管理流程、组织设计、管理制度、管理工具等。运作层（1T技术及运作管理），包括1T技术管理、服务支持、日常维护等。定位：传统的1T部门仅仅是核算中心，只是简单地核算有些预算项目的投入成本；为了提高1T服务质量和投资效益，使1T部门从支持角色转为服务角色，从以1T职能为中

21、心转为以服务中心，从费用分摊的成本中心模式转为责任中心，企业应该依据组织业务的规模和对1T的依赖程度，将1T部门定位为成本中心，甚至利润中心。IT系统管理职能范围：1T财务管理、服务级别管理、问题管理、配置及变更管理、能力管理、1T业务持续性管理等IT部门的职责：IT战略规划、企业应用系统规划、网络及基础设施、数据库管理、人员管理、故障管理、成本计费管理、性能能力管理、维护管理、安全管理、1T日常运作、终端用户支持等方面。（同时也是运作方的系统管理计划内容）（五）服务级别管理的概念及作用服务级别管理是定义、协商、订约、检测和评审提供给客户服务的质量水准的流程。作用是：(l）准确了解业务部门的服

22、务需求，节约组织成本，提高1T投资效益。（2）对服务质量进行量化考核。（3）监督服务质量。（4）明确职责，对违反服务级别协议的进行惩罚。IT系统管理通用体系架构为：it部门管理，业务部门it支持和it基础架构管理现代企业信息系统特点：规模越来越大、功能越来越多、变化快、异构性It系统管理工作主要是优化it部门的各类管理流程，并保证能够按照一定的服务级别，为客户高质量、低成本地提供it服务：按流程分类：1侧重于it部门的管理，从而保证能够高质量地为业务部门服务2侧重于业务部门的it支持和日常作业，保证服务的可用性和可持续性3侧重于it基础设施建设，主要是建设企业的网络和internet的连接等。

23、企业it预算大致分为以下：技术成本，服务成本，组织成本对外包商的资格审查应该从（技术能力，经营管理能力，发展能力）这3个方面入手外包风险控制：1加强对外包合同的管理2对整个项目系统的规划3对新技术敏感4不断学习用户管理的功能：1用户账号管理2用户权限管理3企业外部用户管理4用户安全审计统一用户管理的收益如下：1用户使用更加方便2安全控制力度得到加强3减轻管理人员的负担，提高工作效率4安全性得到提高IT系统管理中利用各类自动化工具主要基于以下原因：1业务对1T的效率和有效性、依赖性不断增强21T基础架构和应用日趋复杂31T系统管理的需求日益复杂IT自动化管理工具对于系统管理益处：1日常操作自动化

24、2更好地发现和解决故障3it人员技术分级4提高配置信息的可用性5分布式系统管理；辅助工作有通过使业务流程能够有效运作，建立战略合作关系2收集高质量的可信的准确和及时的信息，以用于1T系统管理决策3能够更快地分析和呈现系统管理信息，支持服务改进计划4发现和执行预防措施，降低风险和不确定性，提升1T可持续服务的能力。IT系统日常操作管理活动包括：1性能及可用性管理2系统作业调度3帮助服务台4故障管理及用户支持5输出管理6系统日常操作手册的使用及保管7操作结果的管理及改进8操作人员的管理系统运作报告包括1系统日常操作日志2性能能力规划报告3故障管理报告4安全审计日志完整的成本管理模式应包括预算，成本

25、核算及1T服务计费，差异分析及改进It会计人员需要注意的差异一般包括：成本差异，收益差异，服务级别差异，工作量差异简述一个好的系统管理软件提供管理功能：1性能及可用性管理2网络资源管理3日常作业管理4系统监控及事件处理5安全管理工具6存储管理7软件自动分发8用户连接管理9配置管理10帮助服务台用户支持11数据库管理12IT服务流程管理分布式环境下系统管理的特点：1跨平台管理2可扩展性和灵活性3可视化管理4智能代理技术IT服务计费管理的概念及对it管理的意义？it服务计费管理是负责向使用it服务的客户收取相应费用的流程，它是it财务管理中的重要环节，也是真正实现企业it价值透明化、提高it投资效

26、率的重要手段；意义：通过向客户收取服务费用，一般可以迫使业务部门有效地控制自身需求、降低总体服务成本，并有助于it财务管理人员重点关注那些不符合成本效益原则的服务项目。IT组织部门设计原则及组织设计考虑因素：lit部门首先应该设立清晰的远景和目标2根据it部门的服务内容重新思考和划分部门职能，进行组织机构调整，清晰部门职责3建立目标管理制度和项目管理制度，并抓好落实与考核4根据各项管理制度，建立科学的现代人力资源管理体系，特别是薪酬和考核体系5通过薪酬和考核体系的建立，促进信息中心的绩效得以提高6it组织柔性化能较好地适应企业对it服务的需求变更及技术发展。1T组织设计考虑因素：1客户的位置Z

27、it员工工作地点3it服务组织的规模4it基础架构的特性（六）资源管理企业组织的信息资源管理主要内容：1信息系统的管理2信息资源的开发、利用的标准、规范、法律制度的制定与实施3信息产品与服务的管理4信息资源的安全管理5人力资源管理信息资源管理的目标就是通过人们的计划、组织、协调等活动，实现对信息资源的科学开发、合理配置和有效利用，以促进社会经济的发展。信息资源管理指的是为了确保信息资源的有效利用，以现代信息技术为手段，对信息资源实施计划、预算、组织、指挥、控制、协调的人类活动。它的思想、方法、实践，对现代企业管理有重要意义：1为提高企业管理绩效提供新思路2确立信息资源在企业中的战略地位3支持企

28、业参与市场竞争4成为当代企业文化的重要组成部分。用于管理的关键IT资源：硬件资源管理，软件资源管理，网络资源管理，数据资源，设施及设备管理（公司信息资源管理注意那些方面？)实施配置管理流程可为客户和服务提供方带来益处如下：1有效管理it组件2提供高质量的it服务3更好地遵守法规4帮助制定财务和费用计划。简述软件资源管理应如何进行文档管理？1软件开发小组应设一名文档保管员，负责集中保管本项目已有文档的两套主文本。两套文本内容完全一致，其中一套可以按照一定手续办理借阅。2软件开发小组成员可根据工作需要在自己手中保存一些个人文档。一般都应是主文本的复制件，并注意和主文本保持一致，做必要修改时，应该先

29、修改主文本3开发人员个人只保存主文本中与他工作相关的部分文档4在新文档取代旧文档时，管理员应及时注销旧文档。在文档内容有变动时，应随时修订主文本，使其及时反映被更新了的内容5项目开发结束时，文档管理员应收回开发人员的个人文档，发现个人文档与主文档有差别时，应立即着手解决。6在软件开发过程中，可能发现需要修改已经完成的文档，特别是规模较大的项目，对主文本修改要特别慎重，修改前要充分估计可能带来的影响，并且按照提议、评议、审核和实施等步骤加以严格控制。软件分发管理的任务：软件部署，安全补丁分发，远程管理和控制网络资源是如何管理与维护的？1对网络资源进行登记管理2做好网络维护管理的配置管理、性能管理

30、、故障管理、安全管理和计费管理的五大功能3在网络运行期间，一定要安排技术人员值班，以便随时处理网络事故，解决网络问题，保持网络畅通4做好网络审计支持工作。网络资源包括：通信线路，通信服务，网络设备和网络软件Cobit（信息系统管理标准）标准定义的it资源如下：数据、应用系统、技术、设备、人员COBIT标准所定义的流程被划分为与it系统实施周期相对应的4个独立域：规划和组织，采购和实施，交付和支持以及检测设施和设备管理包括：电源设备管理，空调设备管理，通信应急设备管理，楼宇管理，防护设备管理结构化布线由6个子系统组成：工作区子系统，水平子系统，垂直子系统，管理间子系统，设备间子系统，建筑群子系统

31、。简述数据安全管理：数据安全管理是数据生命周期中一个比较重要的环节，在进行数据输入和存取控制的时候，企业必须首先保证输入数据的合法性；要保证数据的安全性，必须保证数据的保密性和完整性，主要表现5个方面：1用户登录时的安全性2网络数据的保护3存储数据以及介质的保护4通信的安全性5企业和Internet网络的单点安全登录。数据标准化主要包括业务建模阶段（是数据标准化基础和前提），数据规范化阶段（是核心和重点），文档规范化阶段（是数据标准化成果的有效应用的关键）信息资源管理工作层上的最重要角色是数据管理员（DA)，数据管理员（职责）负责支持整个企业目标的信息资源规划、控制和管理；协调数据库和其他数据

32、结构的开发，使数据存储冗余最小而具有最大相容性；负责建立有效使用数据资源的标准和规程，组织所需要的培训；负责实现和维护支持这些目标的数据字典；审批所有对数据字典做的修改；负责监督管理数据部门中的所有职员的工作；还应该具有良好的沟通能力，并对日常数据进行更新和维护。（七）故障及问题管理问题分析方法主要有4种：Kepner&Tregoe法，鱼骨图法，头脑风暴法和流程图法Kepner&Tregoe问题分析法的分析步骤：1定义问题2描述问题3找出产生问题的可能原因4测试最可能的原因5验证问题原因故障管理的目标是尽可能快地恢复服务级别协议规定的水准，尽量减少故障对业务运营的不利影响，以确保最好的服务质量

33、和可用性。故障特征：影响度，紧迫性，优先级；数据库故障的类别：事务故障，系统故障，介质故障，计算机病毒网络故障时处理办法有1双主干，当网络发生故障时，辅助网络就会承担数据传输任务，两条主干线应相距较远，避免同时损坏2开关控制技术，可以精确地检测发生故障的位置，并用辅助路径分担数据流量3路由器，可以为数据指明多条路径4通信中件，可以使通信绕过故障电路，通过其他路径来传输数据故障管理流程包含：故障监视，故障调研，故障分析和定位，故障支持和恢复处理，故障终止，故障处理跟踪问题管理流程主要涉及问题控制（l发现和记录问题2问题分类3调查分析），错误控制（l发现和记录错误2评价错误3记录错误解决过程4终止

34、错误5跟踪监督错误解决过程），问题预防（趋势分析和制定预防措施）和管理报告4种活动系统故障类型：1硬件及外设故障2应用系统故障3请求服务和操作故障人员为什么是故障监视的重点？故障接触人员在故障监视过程中有着重要的影响和作用，为了尽快发现和应对故障，同时防止非规范操作扩大故障对系统和业务的影响，需要对故障接触人员进行严格管理，故障监视应该针对不同故障接触人员指定监视职责，制定相关操作手册，而故障接触人员应该严格按照规定执行操作和报告。同时，故障接触人员本身及其活动也是监视项目。故障接触人员如下：1故障现场接触人员，故障发生现场的接触人员2初级支持人员，提供一线的初级支持3高级支持人员，故障处理专

35、家问题管理报告内容：1事件报告2产品质量3管理效果4常规问题管理与问题预防管理之间的关系5问题状态和行动计划6改进问题管理的意见和建议系统维护的任务就是有计划、有组织地对系统进行必要地改动，以保证系统中的各个要素随着环境的变化始终处于最新的、正确的工作状态信息系统维护内容：1系统应用程序维护2数据维护3代码维护4硬件设备维护5文档维护系统维护的方法：1建立明确的软件质量目标和优先级2使用提高软件质量的技术和工具3进行明确的质量保证审查4选择可维护的程序设计语言5系统文档系统维护的需求主要源于决策层的需要、管理机制或策略的改变、用户意见及对信息系统的更新换代系统维护项目包括硬件维护，软件维护，设

36、施维护，网络维护按照软件维护的不同性质划分4种类型：完善性维护，适应性维护，纠错性维护，预防性维护设计系统维护计划前，要考虑下列三方面的因素：1维护背景2维护工作的影响3资源的要求做系统维护计划要考虑多个方面包括1维护预算2维护需求3维护承诺4维护负责人5维护执行计划和更替系统维护的实施形式有4种：每日检查、定期维护、预防性维护、事后维护维护计划内容包括：工作的范围，所需资源、确认的需求、维护费用、维修进度安排以及验收标准等软件维护管理：1任何人员不得擅自对系统文件进行删除或修改。软件操作人员不得对系统文件进行任何内容的操作2系统管理员对软件系统进行全面维护，并进行记录3定期对系统进行病毒检查

37、4建立故障报告制度5对软件进行修改、升级时，首先要全面备份系统的数据，做好新旧系统数据的衔接工作硬件维护管理要求如下：1核算中心网络应配备不间断电源，工作场地配备防灾设备2操作人员应该每天保持设备及环境的清洁整齐，要爱护设备每周对设备进行保养3系统管理员每周全面检查一次硬件系统，做好检查记录，发现问题及时处理，以保证系统正常运行4每月对计算机场地的安全进行检查，及时消除隐患简述执行系统维护的流程：1用户向维护管理员提交维护申请报告2维护管理员根据用户提交的申请，召集相关的系统管理员对维护申请报告的内容进行评价，判定维护申请是否合理，情况是否属实3编制维护报告并提交维护管理部门审批4维护管理部门

38、从整个系统出发，从合理性与技术可行性两个方面对维护要求进行分析和审查，对不妥的维护要求与用户进行协商，予以修改或撤销5通过审批的维护报告，由维护管理员根据具体情况制定维护计划6维护管理员将维护计划下达给系统管理员，维护工作须在监督人监视下进行7修改后应经过严格测试，以验证维护工作的质量；测试通过后，再由用户和管理部门对其进行审核确认，不能完全满足要求的应返工再进行修改8只有经确认的维护成果才能对系统的相应文档进行更新，最后交付用户使用。新系统的运行与系统转换工作实施大致步骤如下：1制定计划（包括系统运行计划和系统转换计划）2制定系统运行体制，系统运行体制是整个系统运行的方法、流程和规定3系统转

39、换测试和运行测试4系统转换包括（制定系统转换计划、执行系统转换、系统转换的评估）新系统运行与转换）新系统运行计划内容：运行的开始时间、运行周期、运行环境、运行管理的组织机构、系统数据的管理、运行管理制度、系统运行结果分析等系统转换计划内容：系统转换项目、系统转换负责人、系统转换工具、系统转换方法、系统转换时间表（包括预计系统转换测试开始时间和预计系统转换开始时间）、系统转换费用预算、系统转换方案、用户培训、突发事件后备处理计划等。系统转换测试的目的和步骤：系统转换测试是转换工作的排练，是为系统转换而进行的程序功能检查。新系统再没有试用过的时候，是没有真正负担过实际工作的，因此在转换过程中可能会

40、出现事先预想不到的问题，所以，要在新系统投入运行使用前进行转换测试。转换测试工作步骤：1调研转换到本环境下的大致影响2选择可用的系统，新系统的选择可根据本单位实际情况、业务需求、资金计划、时间要求、人员情况等因素来考虑，并充分了解所有可供选择的系统的功能与性能，由1T部门和业务人员经过详细讨论，然后将讨论结果汇报给决策者，做出最终决定3选择验证项目，准备判定标准（判定系统转换是否成功主要以下方面考虑：系统转换是否达到预期目标、系统转换是否产生了副作用、是否实现了成本效益原则4准备转换系统，转换的前提条件是从技术上和组织上做好准备5执行转换测试其中包括（功能、运作、品质测试和综合测试）6评价转换

41、测试结果运行测试的目的：是转换到新系统后的试运行环节，其目的是测试新系统转换后的运行情况，也是对采用新系统后产生的效果进行检测。运行测试包括对系统临时运行方式的测试、评价和对正常运转期间的系统运行测试、评价系统转换计划包括以下方面：1确定转换项目，要转换的项目可以是软件、数据库、文件、网络、服务器、磁盘设备等2起草作业运行规则，作业运行规则根据单位的业务要求和系统的功能与特性来制定3确定转换方法（直接转换、逐步转换、并行转换、试点后直接转换）4确定转换工具和转换过程5转换工作执行计划6风险管理计划（包括内容：系统环境转换、数据迁移、业务操作的转换、防范意外风险）7系统转换人员计划（转换涉及的人

42、员有：转换负责人、系统运行管理负责人、从事转换工作的人员、开发负责人、从事开发的人员、网络工程师和数据库工程师）。执行系统转换的过程需要注意什么？1系统转换的执行需要由涉及转换的人员共同合作完成2按照系统转换计划来进行实施3在进行系统转换的同时还要建立系统使用说明文档，主要使用的说明文档有：用户操作手册、计算机操作规程、程序说明书。为了顺利执行系统转换，需要以下要素1一套包括转换结束后的审查阶段在内的转换管理方法2一个包括任务、资源及时间安排等方面在内的系统转换计划3由负责质量监督或内部审计的人员完成实施后的审查4使用模板并进行调查，以收集转换结束后的资料，并征求转换工作参与者的反馈5在阶段或

43、转换工作完成后，召开项目结束后的审查会议6召开汇报会以交流实施后的审查的结果，确保将改进措施编入现有方针、规程及未来项目谈谈你对开发环境的管理认识？开发环境的管理和维护容易被忽视，然而对一个大型开发项目来说，需要用很长时间进行环境的搭建及维护等工作，还需注意不同软件之间的连接和版本差异；易于安装、管理和维护对于一个应用开发环境来说是至关重要的；理想的应用开发环境应该是：基于优秀的平台之上，与生产系统分隔，易于管理和维护，并且还应有较好的性能价格比。为达到这个目标，应做好开发环境的配置工作，并加强开发环境的管理。不但要正确配置开发环境，还要对其进行完善管理。要实时监控或定期检查开发环境的各方面情

44、况，并对其进行定期备份以免发生故障后难以恢复。在对开发环境进行管理时，应明文规定开发环境管理工作各有关机构和人员的职责和权限。系统配置多层系统的特点：安全性，稳定性，易维护，快速响应，系统扩展灵活研究系统配置的主要目的是提高系统的可用性，鲁棒性；几种常用系统配置方法：1双机互备2双机热备3群集系统4容错服务器群集服务的优点：高可用性，修复返回，易管理性，可扩展性WEB计算的优点（魅力）：1统一的用户界面2经济性可维护性3鲁棒性4可伸缩性5兼容性6安全性7适应网络的异构，动态环境事物是恢复和并发控制的基本单位，具有原子性，一致性，隔离性，持续性。系统性能评价技术：分析技术，模拟技术，测量技术（八

45、）安全性基础知识网络安全包括：系统不被侵入，数据不丢失以及网络中的计算机不被病毒感染三方面；网络安全应具有保密性，完整性，可用性，可控性以及可审查性几大特征。网络安全的层次：分为物理安全，控制安全，服务安全，协议安全网络管理软件功能可归纳为三部分：体系结构，核心服务和应用程序信息系统安全保障措施1安全策略2安全组织3安全人员4安全技术5安全运作如果你是安全小组负责人请制定出符合本单位的信息安全管理策略？具体包括：安全管理人员的义务和职责，安全配置管理策略，系统连接安全策略，传输安全策略，审计与入侵检测安全策略，标签策略，病毒防护策略，安全备份策略，物理安全策略，系统安全评估原则等内容。安全管理

46、的目标是将信息资源和信息安全资源管理好制定一个完整的安全管理制度必须包括：人员安全管理制度，操作的安全管理制度，场地与设施的安全管理制度，设备安全使用管理制度，操作系统和数据库安全管理制度，运行日志安全管理，备份的安全管理，异常情况的管理，审计管理制度，运行维护安全规定，第三方服务商的安全管理，对系统安全状况的定期评估策略，技术文档媒体报废管理制度。技术安全管理包括如下内容1软件管理2设备管理3介质管理4涉密信息管理5技术文档管理6传输线路管理7安全审计跟踪8公共网络连接管理9灾难恢复考虑信息安全时必须重视的几种风险有：物理破坏，人为错误，设备故障，内外部攻击，数据误用，数据丢失，程序错误。备

47、份系统的组成部分有：物理主机系统，逻辑主机系统，备份存储介质，操作调度，操作执行，物理目标系统，系统监控等。系统备份在国内发展先后经历了单机备份，局域网备份，远程备份等三个阶段隔离技术实现方式：物理隔离方式、时间隔离方式、逻辑隔离方式、密码技术隔离方式等安全管理措施包括哪些方面？1信息系统的安全保障措施（l安全策略2安全组织3安全人员4安全技术5安全运作）2健全的管理措施3灾难恢复措施（灾难预防制度，灾难演习制度，灾难恢复）4备份策略（l完全备份2增量备份3差异备份）物理安全措施（环境安全、设施和设备的安全、介质安全）技术安全措施（系统安全措施包括系统管理、系统备份、病毒防治、入侵检测系统的配

48、备；数据安全性措施包括数据库安全，终端识别，文件备份，访问控制）管理安全措施（运行管理包括出入管理，终端管理，信息管理；防犯罪管理）如何实现管理安全？运行管理包括出入管理，根据安全登记和涉密范围进行分区控制；终端管理，应该严格有效管理软硬件资源，防止各处终端处于失控状态，它主要由三个模块组成，分别为事件管理、配置管理和软件分发）；信息管理，运行过程中要对所有信息进行管理，提供信息的分类与控制，将抽象的信息进行进行记录并存档；防犯罪管理，加速信息安全技术在反计算机犯罪中的研究和应用，加强安全管理宣传与教育，通过法律惩治计算机犯罪，建立全新的安全机制。密钥管理的内容如下：1产生密钥2分发密钥3输入

49、和输出密钥4更换密钥5存储密钥6保存和备份密钥、7密钥的使用寿命8销毁密钥。健全的环境安全管理包括：1专门用来放置计算机设备的设施或房间2对it资产的恰当的环境保护3有效的环境控制机制4定期对设备周边的环境进行检查5定期对环境保护设备进行测试6定期接受消防部门的检查7对检查中发现的问题进行及时处理健全的信息管理包括：1数据所有者的制度2数据拥有权限的交互方法3机密数据的特别处理流程4数据所有者的责任，权力与义务5处理数据输出错误、错误数据的提交进行审核，处理冲突6对源文件或输入数据、主控文件变更进行审计跟踪，为现有需求重新评估。信息系统采取有关信息安全技术措施和采购装备相应的安全设备时应遵循下

50、列原则：1严禁采购和使用未经国家信息安全测评机构认可的安全产品2尽量采用我国自主开发研制的信息安全技术和设备3严禁直接采用境外密码设备4必须采用境外信息安全产品时，该产品必须通过国家信息安全测评机构认可5严禁使用未经国家密码管理部门批准和未通过国家信息安全质量认证的国内密码设备信息系统有关安全设备的购置和安装，应遵循下列原则：1设备符合系统选型要求并且获得批准后，方可购置2凡购回的设备都要在测试环境下经过连续72小时以上的单机运行测试和48小时的应用系统兼容性运行测试3通过上面测试后，设备才能进入试运行阶段4通过试运行的设备，才能投入生产系统正式运行物理安全措施包括哪些方面内容？1环境安全2设

51、施和设备安全（设备管理包括设备的采购、使用、维修和存储管理，并建立详细资产清单；设备安全主要包括设备防盗、防毁、防电磁泄漏、防线路截获、抗电磁干扰及电源保护）3介质安全（对介质及其数据进行安全保护，防止损坏、泄漏和意外失误）制定安全管理制度，实施安全管理的原则如下：多人负责原则，任期有限原则，职责分离原则容灾方案的核心是两个关键技术：数据容灾和应用的远程切换计算机病毒的预防技术主要包括：磁盘引导区保护，加密可执行程序，读写控制技术和系统监控技术简述入侵检测系统的功能和使用本系统带来的益处：入侵检测实现以下功能1实时监视网络上的数据流，分析网络通信会话轨迹，反映网络连接状态2通过内置已知网络攻击

52、模式数据库，能根据网络数据流和网络通信情况查询网络事件，进行相应的响应3能够根据所发生的网络安全事件，启用配置好的报警方式4提供网络数据流量统计功能，为事后分析提供依据5默认预设了很多的网络安全事件，保障客户基本安全需要6提供全面的内容恢复，支持多种常用协议7提供黑名单快速查看功能，方便管理员查看特别关注的主机通信情况8支持分布式结构，达到分布安装，全网监控，集中管理带来的益处：1通过检测和记录网络中的安全违规行为，惩罚网络犯罪、防止网络入侵事件的发生2检测其他安全措施未能阻止的攻击或安全违规行为3检测黑客在攻击前的探测行为，预先给管理员发出警报4报告计算机系统或网络中存在的安全威胁5提供有关

53、攻击信息，帮助管理员诊断网络中存在的安全弱点，利于其进行修补6在大型、复杂的计算机网络中布置入侵检测系统，可以显著提高网络安全管理的质量提高容错的途径有1使用空闲备件2负载均衡3镜像4复现5热可更换常用的系统性能评价方法：模拟模型法，分析模型法，模型法评价步骤（设计模型，解模型，校准和证实模型），测量法，评价步骤（根据系统评价的目的和需求，确定测量的系统参数；选择测量工具和方法；在测量时工作负载的选择）计算机的工作性能指标：系统响应时间、系统吞吐率、资源利用率，其他指标，可靠性，可用性，可扩展性，可维护性，兼容性，保密性，安全性，功耗和环境适应性计算机系统性能评价项目：CPU、内存、磁盘、网络

54、能力管理中的循环活动：能力数据监控、能力评价和分析判断、能力调优和改进、实施变更在一个正式的变更管理流程控制下实施能力变更的好处：1对使用该服务的用户将会产生较少的不利影响2提高用户的效率3提高1T部门的工作效率4强化对关键应用服务的管理和应用能力管理的范围：所有硬件设备，所有网络设备，所有软件，所有外部设备，人力资源能力管理的目标是确保以合理的成本及时提供1T资源以满足组织当前及将来的业务需求，能力管理流程目标如下：1分析当前业务需求和预测未来业务需求，保证这些需求在制定能力计划时得到充分考虑2确保当前1T资源能够发挥最大效能、提供最佳的服务绩效3确保组织的1T投资按计划进行，避免不必要的资源浪费4合理预测技术的发展趋势，从而实现服务能力与服务成本、业务需求与技术可行性的最佳组合能力数据库在系统能力管理中的作用：能力数据库是成功实施能力管理流程的基础。能力管理需要将管理流程中采集到的各类与系统运营有关的数据存入能力数据库，这些数据包括：技术数据，业务数据，服务数据，财务数据，资源应用数据；能力管理数库中的数据信息有两个用途：1