1、Good is good, but better carries it.精益求精，善益求善。信息系統(tǒng)管理工程師知識(shí)點(diǎn)總結(jié)-（一）軟件工程及項(xiàng)目管理基礎(chǔ)知識(shí)：信息系統(tǒng)工程質(zhì)量管理：質(zhì)量計(jì)劃、質(zhì)量保證、質(zhì)量控制軟件質(zhì)量因素：正確性、健壯性、安全性、可用性、適應(yīng)性、效率、風(fēng)險(xiǎn)、可理解性、可維修性、可測(cè)試性、可移植性、可再用性、互運(yùn)行性。項(xiàng)目進(jìn)度控制的重要方法：規(guī)劃、控制、協(xié)調(diào)進(jìn)度控制所采取的措施如下：1組織措施2技術(shù)措施3合同措施4經(jīng)濟(jì)措施5管理措施影響進(jìn)度因素：1人的因素2材料和設(shè)備的因素3方法和工藝的因素4資金的因素5環(huán)境因素成本管理由4個(gè)過(guò)程組成：1資源計(jì)劃過(guò)程2成本估算過(guò)程3成本預(yù)算過(guò)程4成

2、本控制過(guò)程影響工程成本主要因素：1項(xiàng)目屬性2人員屬性3項(xiàng)目成果屬性4計(jì)算機(jī)屬性5其他因素影響工程變更的主要因素：1工程的生命周期2工程的計(jì)劃、組織和管理3客戶(hù)需求變化4新技術(shù)、新工藝的影響5其他外部因素和不可遇見(jiàn)的突發(fā)事件何為風(fēng)險(xiǎn)？控制風(fēng)險(xiǎn)的方法：風(fēng)險(xiǎn)是指某種破壞或損失發(fā)生的可能性，風(fēng)險(xiǎn)管理是指識(shí)別，評(píng)估，降低風(fēng)險(xiǎn)到可以接收的程度并實(shí)施適當(dāng)機(jī)制控制風(fēng)險(xiǎn)，保持在此程度之內(nèi)的過(guò)程?？刂骑L(fēng)險(xiǎn)的方法：1對(duì)動(dòng)作進(jìn)行優(yōu)先排序，風(fēng)險(xiǎn)高的優(yōu)先考慮2評(píng)價(jià)風(fēng)險(xiǎn)評(píng)估過(guò)程中的建議，分析建議的可行性和有效性3實(shí)施成本效益分析4結(jié)合技術(shù)、操作和管理類(lèi)的控制元素，選擇性?xún)r(jià)比最好的安全控制5責(zé)任分配6制定一套安全措施實(shí)施計(jì)劃

3、7實(shí)現(xiàn)選擇的安全控制項(xiàng)目計(jì)劃內(nèi)容：工作計(jì)劃、人員組織計(jì)劃、設(shè)備采購(gòu)供應(yīng)計(jì)劃、其它資源采購(gòu)計(jì)劃、變更控制計(jì)劃、進(jìn)度計(jì)劃、成本投資計(jì)劃、文件控制計(jì)劃、支持計(jì)劃風(fēng)險(xiǎn)分析的方法與途徑：定量分析和定性分析項(xiàng)目風(fēng)險(xiǎn)管理應(yīng)該包括：1一個(gè)風(fēng)險(xiǎn)管理計(jì)劃，應(yīng)強(qiáng)調(diào)主要項(xiàng)目風(fēng)險(xiǎn)、潛在的影響、解決方案、降低風(fēng)險(xiǎn)的措施2一個(gè)風(fēng)險(xiǎn)預(yù)防計(jì)劃或應(yīng)急計(jì)劃，包括降低風(fēng)險(xiǎn)所必需的資源、時(shí)間及成本概算3一個(gè)在整個(gè)項(xiàng)目周期內(nèi)自始至終對(duì)風(fēng)險(xiǎn)進(jìn)行測(cè)定，跟蹤及報(bào)告的程序4應(yīng)急費(fèi)用，并將其列入預(yù)算。項(xiàng)目定義并說(shuō)明項(xiàng)目管理三要素之間的關(guān)系：所謂項(xiàng)目，就是在既定的資源和要求的約束下，為實(shí)現(xiàn)某種目的而相互聯(lián)系的一次性工作任務(wù)，這個(gè)定義包括三層意思：一

4、定的資源約束、一定的目標(biāo)、一次性任務(wù)。項(xiàng)目三角形是指項(xiàng)目管理中范圍、時(shí)間、成本三個(gè)因素之間相互影響的關(guān)系；質(zhì)量處于三角形的中心。它會(huì)影響三角形的每條邊，對(duì)三條邊的任何一個(gè)更改都會(huì)影響質(zhì)量；質(zhì)量不是三角形的要素；是時(shí)間、成本和范圍協(xié)調(diào)的結(jié)果。項(xiàng)目管理的四大核心領(lǐng)域：范圍管理、成本管理、時(shí)間管理、質(zhì)量管理項(xiàng)目管理的九大知識(shí)領(lǐng)域：范圍管理、成本管理、進(jìn)度管理、質(zhì)量管理、人力資源管理、溝通管理、采購(gòu)管理、風(fēng)險(xiǎn)管理和綜合管理。五大項(xiàng)目過(guò)程：項(xiàng)目的啟動(dòng)過(guò)程，項(xiàng)目計(jì)劃過(guò)程，項(xiàng)目執(zhí)行過(guò)程，項(xiàng)目監(jiān)控過(guò)程，項(xiàng)目收尾過(guò)程何為項(xiàng)目管理及特點(diǎn)：項(xiàng)目管理就是項(xiàng)目的管理者，在有限的資源約束下，運(yùn)用系統(tǒng)的觀點(diǎn)、方法和理論對(duì)項(xiàng)

5、目涉及的全部工作進(jìn)行有效的管理，即從項(xiàng)目的投資決策開(kāi)始到項(xiàng)目結(jié)束的全過(guò)程進(jìn)行計(jì)劃、組織、指揮、協(xié)調(diào)、控制和評(píng)價(jià)，以實(shí)現(xiàn)項(xiàng)目的目標(biāo)；項(xiàng)目管理特點(diǎn)：1項(xiàng)目管理是一項(xiàng)復(fù)雜的工作2項(xiàng)目管理具有創(chuàng)造性3項(xiàng)目管理需要集權(quán)領(lǐng)導(dǎo)并建立專(zhuān)門(mén)的項(xiàng)目組織4項(xiàng)目負(fù)責(zé)人在項(xiàng)目管理中起著非常重要的作用。軟件的質(zhì)量特性包括功能性、可靠性、易用性、效率、可維護(hù)性、可移植性等六個(gè)方面，每個(gè)方面都包含若干個(gè)子特性：功能性：適合性、準(zhǔn)確性、互操作性、依從性、安全性；可靠性：成熟性、容錯(cuò)性、易恢復(fù)性；易用性：易理解性、易學(xué)性、易操作性；效率：時(shí)間特性、資源特性；可維護(hù)性：易分析性、易改變性、穩(wěn)定性、易測(cè)試性；可移植性：適應(yīng)性、易安裝

6、性、遵循性、易替換性；質(zhì)量管理：在質(zhì)量方面指揮和控制組織的協(xié)調(diào)的活動(dòng)，指對(duì)確定和達(dá)到質(zhì)量所必須的全總職能和活動(dòng)的管理，其管理職能主要包括制定質(zhì)量方針和質(zhì)量目標(biāo)以及質(zhì)量策劃、質(zhì)量控制、質(zhì)量保證和質(zhì)量改進(jìn)。軟件開(kāi)發(fā)質(zhì)量管理，就是為了開(kāi)發(fā)出符合質(zhì)量要求的軟件產(chǎn)品，貫穿于軟件開(kāi)發(fā)生存期過(guò)程的質(zhì)量管理工作。軟件開(kāi)發(fā)質(zhì)量管理層次初步劃分如下：1、技術(shù)層次（數(shù)據(jù)、編程、文檔）2、方法體系層次（措施、項(xiàng)目、過(guò)程）3、社會(huì)因素層次（質(zhì)量環(huán)境、技術(shù)標(biāo)準(zhǔn)、業(yè)務(wù)標(biāo)準(zhǔn)、人員）目前軟件過(guò)程改進(jìn)主要根據(jù)能力成熟度模型集成CMMI，其層次分為初始級(jí)、可重復(fù)級(jí)、已定義級(jí)、已管理級(jí)、優(yōu)化級(jí)編程質(zhì)量管理層次可分為黑盒測(cè)試、灰盒測(cè)試

7、、白盒測(cè)試、編譯檢查、編程規(guī)范、編程邏輯、編程優(yōu)化。（二）系統(tǒng)分析、設(shè)計(jì)及實(shí)施系統(tǒng)規(guī)格說(shuō)明書(shū)應(yīng)該達(dá)到的基本要求是：全面、系統(tǒng)、準(zhǔn)確、詳實(shí)、清晰地表達(dá)系統(tǒng)開(kāi)發(fā)的目標(biāo)、任務(wù)和系統(tǒng)功能。系統(tǒng)說(shuō)明書(shū)內(nèi)容如下：1引言，說(shuō)明項(xiàng)目的名稱(chēng)、目標(biāo)、功能、背景、引用資料，文中所用的專(zhuān)業(yè)術(shù)語(yǔ)等2項(xiàng)目的概述，（項(xiàng)目的主要工作內(nèi)容；現(xiàn)行系統(tǒng)的調(diào)查情況；新系統(tǒng)的邏輯模型）3實(shí)施計(jì)劃（工作任務(wù)的分解；進(jìn)度和預(yù)算）系統(tǒng)分析的主要任務(wù)：理解和表達(dá)用戶(hù)對(duì)系統(tǒng)的應(yīng)用需求系統(tǒng)分析階段的基本任務(wù)：系統(tǒng)分析員和用戶(hù)在一起，充分理解用戶(hù)的要求，并把雙方的理解用書(shū)面文檔（系統(tǒng)說(shuō)明書(shū)）表達(dá)出來(lái)。系統(tǒng)分析員的職責(zé)是系統(tǒng)分析，是用戶(hù)和技術(shù)人員之間

8、的橋梁和“翻譯”，為管理者提供控制開(kāi)發(fā)的手段。系統(tǒng)分析員應(yīng)該具備堅(jiān)實(shí)的信息系統(tǒng)知識(shí)，了解計(jì)算機(jī)技術(shù)的發(fā)展，具備管理科學(xué)知識(shí)與財(cái)務(wù)基礎(chǔ)知識(shí)；應(yīng)有較強(qiáng)的系統(tǒng)觀點(diǎn)和較好的邏輯分析能力，具備較好的口頭和書(shū)面表達(dá)能力、較強(qiáng)的組織能力、善于與人共事；總之應(yīng)具有現(xiàn)代科學(xué)知識(shí)，具有改革思想和改革能力的專(zhuān)家。系統(tǒng)分析的困難主要來(lái)自3個(gè)方面：?jiǎn)栴}空間的理解；人與人之間的溝通；環(huán)境的不斷變化系統(tǒng)分析的步驟：1現(xiàn)行系統(tǒng)的詳細(xì)調(diào)查2在詳細(xì)調(diào)查的基礎(chǔ)上，進(jìn)行需求分析3提出新系統(tǒng)的邏輯模型4編寫(xiě)系統(tǒng)規(guī)格說(shuō)明書(shū)。結(jié)構(gòu)化分析方法是一種單純的自頂向下逐步求精的功能分解方法，按照系統(tǒng)內(nèi)部數(shù)據(jù)傳遞，以變換的關(guān)系建立抽象模型，然后自頂

9、向下逐層分解，由粗到細(xì)，由復(fù)雜到簡(jiǎn)單，結(jié)構(gòu)化分析的核心特征是“分解”與“抽象”。結(jié)構(gòu)化分析方法指導(dǎo)思想：用系統(tǒng)的思想，系統(tǒng)工程的方法，按用戶(hù)至上的原則，結(jié)構(gòu)化、模塊化自頂向下對(duì)信息系統(tǒng)進(jìn)行分析與設(shè)計(jì)。原型方法表現(xiàn)不同的運(yùn)用方式分為：探索型，試驗(yàn)型，演化型結(jié)構(gòu)化分析使用的工具：數(shù)據(jù)流圖，數(shù)據(jù)字典，實(shí)體關(guān)系圖，結(jié)構(gòu)化語(yǔ)言，判定表和判定樹(shù)繪制數(shù)據(jù)流圖應(yīng)遵循的主要原則：1確定外部項(xiàng)2自頂向下逐層擴(kuò)展3合理布局4它只反映數(shù)據(jù)的流向、加工、邏輯上的存儲(chǔ)5數(shù)據(jù)流圖的繪制過(guò)程就是系統(tǒng)邏輯模型的形成過(guò)程，需要和用戶(hù)不斷磋商，達(dá)成一致意見(jiàn)。采用迭代遞增開(kāi)發(fā)模型的建模過(guò)程：1需求分析2系統(tǒng)分析3設(shè)計(jì)（結(jié)構(gòu)設(shè)計(jì)與詳細(xì)

10、設(shè)計(jì)）4實(shí)現(xiàn)5測(cè)試和配置系統(tǒng)設(shè)計(jì)的目標(biāo)：1系統(tǒng)的可靠性2較高的系統(tǒng)運(yùn)行效率3系統(tǒng)的可變更性4系統(tǒng)的靈活性與經(jīng)濟(jì)性系統(tǒng)設(shè)計(jì)的原則：1系統(tǒng)性原則2簡(jiǎn)單性原則3開(kāi)放性原則4管理可接收原則5其他原則；系統(tǒng)設(shè)計(jì)還應(yīng)該遵循經(jīng)濟(jì)性和安全性。系統(tǒng)總體設(shè)計(jì)的主要任務(wù)：完成對(duì)系統(tǒng)總體結(jié)構(gòu)和基本框架的設(shè)計(jì)，系統(tǒng)總體設(shè)計(jì)包括兩方面內(nèi)容，系統(tǒng)總體布局設(shè)計(jì)和系統(tǒng)模塊化結(jié)構(gòu)設(shè)計(jì)。系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)的主要原則：1分解一協(xié)調(diào)原則2信息隱蔽和抽象原則3自頂向下原則4一致性原則5面向用戶(hù)原則系統(tǒng)總體布局是指系統(tǒng)的平臺(tái)設(shè)計(jì)，即系統(tǒng)類(lèi)型，信息處理方式設(shè)計(jì)，網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)，軟硬件配置以及數(shù)據(jù)資源在空間的分布設(shè)計(jì)；系統(tǒng)總體布局方案應(yīng)當(dāng)滿(mǎn)足處理

11、功能和存儲(chǔ)功能的要求，滿(mǎn)足系統(tǒng)易用性，可維護(hù)性，可擴(kuò)展性，可變更性和可靠性好的要求，并考慮系統(tǒng)的經(jīng)濟(jì)性。系統(tǒng)詳細(xì)設(shè)計(jì)內(nèi)容：1代碼設(shè)計(jì)2數(shù)據(jù)庫(kù)設(shè)計(jì)3輸入輸出設(shè)計(jì)4用戶(hù)界面設(shè)計(jì)5處理過(guò)程設(shè)計(jì)數(shù)據(jù)庫(kù)設(shè)計(jì)主要步驟：1用戶(hù)需求分析2概念結(jié)構(gòu)設(shè)計(jì)3邏輯結(jié)構(gòu)設(shè)計(jì)4物理結(jié)構(gòu)設(shè)計(jì)可行性研究由以下8步組成：1復(fù)查系統(tǒng)目標(biāo)和規(guī)模2研究目前在使用的系統(tǒng)3導(dǎo)出新系統(tǒng)的高層邏輯模型4重新定義問(wèn)題5導(dǎo)出和評(píng)價(jià)供選擇的方案6推薦一個(gè)方案并說(shuō)明理由7草擬開(kāi)發(fā)計(jì)劃8書(shū)寫(xiě)文檔提交審查UML在軟件開(kāi)發(fā)不同階段的應(yīng)用1需求分析2系統(tǒng)分析階段3系統(tǒng)設(shè)計(jì)階段4系統(tǒng)實(shí)施5系統(tǒng)測(cè)試階段數(shù)據(jù)字典有6類(lèi)條目：數(shù)據(jù)項(xiàng)、數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)流、數(shù)據(jù)存儲(chǔ)、處

12、理過(guò)程和外部實(shí)體系統(tǒng)設(shè)計(jì)說(shuō)明書(shū)應(yīng)該包括引言和系統(tǒng)總體技術(shù)方案，其中引言（l摘要2背景3工作條件限制4參考和引用資料5專(zhuān)門(mén)術(shù)語(yǔ)定義）；系統(tǒng)總體技術(shù)方案：1系統(tǒng)配置方案2模塊設(shè)計(jì)3代碼設(shè)計(jì)4輸入設(shè)計(jì)5輸出設(shè)計(jì)6數(shù)據(jù)庫(kù)設(shè)計(jì)說(shuō)明7實(shí)施方案說(shuō)明書(shū)信息系統(tǒng)實(shí)施階段的任務(wù)包括內(nèi)容：1硬件配置2軟件編制3人員培訓(xùn)4數(shù)據(jù)準(zhǔn)備為了降低風(fēng)險(xiǎn)，在實(shí)施方法上應(yīng)該注意2點(diǎn)：1盡可能選擇成熟的軟件產(chǎn)品，以保證系統(tǒng)的高性能及高可靠性2選擇好的信息系統(tǒng)開(kāi)發(fā)工具系統(tǒng)實(shí)施成功與否（關(guān)鍵）的因素：1進(jìn)度的安排2人員的組織3任務(wù)的分解4開(kāi)發(fā)環(huán)境的構(gòu)建系統(tǒng)開(kāi)發(fā)環(huán)境包括（硬件環(huán)境、軟件環(huán)境、網(wǎng)絡(luò)環(huán)境等）程序設(shè)計(jì)的步驟：1了解計(jì)算機(jī)系統(tǒng)的性

13、能和軟硬件環(huán)境2充分理解系統(tǒng)分析、系統(tǒng)設(shè)計(jì)的全部文檔3根據(jù)設(shè)計(jì)要求和軟硬件環(huán)境，選定程序設(shè)計(jì)語(yǔ)言4編寫(xiě)程序代碼5程序的檢查、編譯和調(diào)試程序設(shè)計(jì)的質(zhì)量要求如下：1程序的正確性2源程序的可讀性3較高的效率結(jié)合實(shí)踐談?wù)労玫某绦蛟O(shè)計(jì)風(fēng)格對(duì)程序質(zhì)量的影響？程序設(shè)計(jì)風(fēng)格包括：1標(biāo)識(shí)符的命名2程序中的注釋3程序的布局格式4數(shù)據(jù)說(shuō)明5程序語(yǔ)句的結(jié)構(gòu)6輸入和輸出7程序的運(yùn)行效率從以上7個(gè)方面結(jié)合質(zhì)量談信息系統(tǒng)測(cè)試分別按照硬件系統(tǒng)測(cè)試、網(wǎng)絡(luò)系統(tǒng)測(cè)試和軟件系統(tǒng)測(cè)試，最后對(duì)整個(gè)系統(tǒng)進(jìn)行總的綜合測(cè)試。軟件測(cè)試的類(lèi)型有：模塊測(cè)試、聯(lián)合測(cè)試，驗(yàn)收測(cè)試，系統(tǒng)測(cè)試聯(lián)合測(cè)試（集成測(cè)試）有兩種：由上到下和由下到上；驗(yàn)收測(cè)試分為：測(cè)

14、試與測(cè)試測(cè)試的原則：1應(yīng)該盡早并不斷地進(jìn)行測(cè)試2測(cè)試工作應(yīng)該避免由原開(kāi)發(fā)人員或小組來(lái)承擔(dān)3在設(shè)計(jì)測(cè)試方案時(shí)，不僅要確定輸入數(shù)據(jù)，而且要從系統(tǒng)的功能出發(fā)確定輸出結(jié)果4在設(shè)計(jì)測(cè)試用例時(shí)，不僅要包括合理有效的輸入條件也要包括不合理失效的輸入條件5在測(cè)試程序時(shí)，不僅要檢測(cè)程序是否做了該做的事情，還要檢測(cè)程序做了不該做的事情6充分重視測(cè)試中的群集現(xiàn)象7嚴(yán)格按照測(cè)試計(jì)劃來(lái)進(jìn)行避免測(cè)試的隨意性8妥善保存測(cè)試計(jì)劃、測(cè)試用例作為軟件文檔的組成部分，為維護(hù)提供方便單元測(cè)試任務(wù)包括：1、模塊接口測(cè)試2、模塊局部數(shù)據(jù)結(jié)構(gòu)測(cè)試3、模塊邊界條件測(cè)試4模塊中所有獨(dú)立執(zhí)行通路測(cè)試5模塊的各條錯(cuò)誤處理通路測(cè)試軟件測(cè)試分為人工測(cè)

15、試和機(jī)器測(cè)試其中人工測(cè)試（個(gè)人復(fù)查、走查、會(huì)審）機(jī)器測(cè)試（黑盒測(cè)試、白盒測(cè)試）系統(tǒng)測(cè)試過(guò)程（步驟）:1擬訂測(cè)試計(jì)劃2編制測(cè)試大綱3設(shè)計(jì)和生成測(cè)試用例4實(shí)施測(cè)試5生成測(cè)試報(bào)告測(cè)試計(jì)劃內(nèi)容包括：測(cè)試內(nèi)容，進(jìn)度安排，測(cè)試所需的環(huán)境和條件，測(cè)試培訓(xùn)安排測(cè)試記錄的內(nèi)容：1發(fā)現(xiàn)的錯(cuò)誤2糾錯(cuò)時(shí)對(duì)系統(tǒng)做的修改3退化測(cè)試情況4錯(cuò)誤原因類(lèi)型比率的分析和統(tǒng)計(jì)確認(rèn)測(cè)試步驟：1有效性測(cè)試2軟件配置審查3驗(yàn)收測(cè)試4安裝測(cè)試系統(tǒng)測(cè)試：1恢復(fù)測(cè)試2安全性測(cè)試3強(qiáng)度測(cè)試4性能測(cè)試5可靠性測(cè)試6安裝測(cè)試系統(tǒng)測(cè)試報(bào)告的主要內(nèi)容：1概述說(shuō)明系統(tǒng)測(cè)試的目的2測(cè)試環(huán)境，有關(guān)軟硬件、通信、數(shù)據(jù)庫(kù)、人員等情況3測(cè)試內(nèi)容，系統(tǒng)、子系統(tǒng)、模塊的

16、名稱(chēng)、性能技術(shù)指標(biāo)等4測(cè)試方案，測(cè)試的方法、測(cè)試數(shù)據(jù)、測(cè)試步驟、測(cè)試環(huán)境、測(cè)試中故障的解決方案等5測(cè)試結(jié)果，測(cè)試的實(shí)際情況、結(jié)果等6結(jié)論，系統(tǒng)功能評(píng)價(jià)、性能技術(shù)指標(biāo)評(píng)價(jià)、結(jié)論。測(cè)試計(jì)劃內(nèi)容：1每個(gè)測(cè)試階段的目的2每個(gè)階段完成的標(biāo)準(zhǔn)3時(shí)間進(jìn)度表4每個(gè)階段負(fù)責(zé)人5測(cè)試用例庫(kù)6測(cè)試所需的工具7每個(gè)測(cè)試階段所需機(jī)時(shí)數(shù)系統(tǒng)試運(yùn)行階段的工作主要包括：1對(duì)系統(tǒng)進(jìn)行初始化，輸入各種原始數(shù)據(jù)記錄2記錄系統(tǒng)運(yùn)行的數(shù)據(jù)狀況3核對(duì)新舊系統(tǒng)輸出結(jié)果4對(duì)實(shí)際系統(tǒng)的輸入方式進(jìn)行考查5對(duì)系統(tǒng)實(shí)際運(yùn)行速度、響應(yīng)速度進(jìn)行實(shí)際測(cè)試新舊系統(tǒng)轉(zhuǎn)換的方式：有3種為直接轉(zhuǎn)換、并行轉(zhuǎn)換、分段轉(zhuǎn)換調(diào)試方法：1試探法2回溯法3對(duì)分查找法4歸納法

17、5演繹法（三）系統(tǒng)管理規(guī)劃信息系統(tǒng)具有哪些結(jié)構(gòu)？1信息系統(tǒng)層次結(jié)構(gòu)（戰(zhàn)略計(jì)劃層，戰(zhàn)術(shù)管理層，業(yè)務(wù)處理層2功能結(jié)構(gòu)（從技術(shù)角度來(lái)看，信息系統(tǒng)無(wú)非是信息的輸入、處理和輸出等功能；從用戶(hù)的角度來(lái)看，應(yīng)該支持整個(gè)組織在不同層次上的各種功能；從業(yè)務(wù)角度看信息系統(tǒng)功能結(jié)構(gòu)應(yīng)該包括行政子系統(tǒng)，研發(fā)、生產(chǎn)、營(yíng)銷(xiāo)、財(cái)務(wù)、人事、物流七個(gè)子系統(tǒng)；3軟件結(jié)構(gòu)4硬件結(jié)構(gòu)（集中式，分布集中式，分布式）信息系統(tǒng)有哪些類(lèi)型？1面向作業(yè)處理的系統(tǒng)2面向管理控制的系統(tǒng)3面向決策計(jì)劃的系統(tǒng)信息系統(tǒng)對(duì)企業(yè)的生產(chǎn)過(guò)程、管理過(guò)程、決策過(guò)程都產(chǎn)生了重大影響，尤其促進(jìn)企業(yè)組織結(jié)構(gòu)的重大變革，主要表現(xiàn)在1促使組織結(jié)構(gòu)扁平化2組織結(jié)構(gòu)更加靈活和

18、有效3虛擬辦公室4增加企業(yè)流程重組的成功率信息系統(tǒng)工程的研究方法分為技術(shù)方法、行為方法和社會(huì)技術(shù)系統(tǒng)方法。信息系統(tǒng)工程質(zhì)量控制的主要手段：評(píng)審、測(cè)試和審計(jì)信息系統(tǒng)建設(shè)為什么需要全面質(zhì)量控制，如何實(shí)行全面質(zhì)量控制？由于信息系統(tǒng)項(xiàng)目質(zhì)量目標(biāo)的內(nèi)容具有廣泛性，所以實(shí)現(xiàn)信息工程項(xiàng)目總體質(zhì)量目標(biāo)應(yīng)當(dāng)實(shí)施全面的質(zhì)量控制。因此要把控制重點(diǎn)放在調(diào)查研究外部環(huán)境和內(nèi)部系統(tǒng)各種干擾質(zhì)量的因素上，做好風(fēng)險(xiǎn)分析和工作。同時(shí)預(yù)測(cè)各種可能出現(xiàn)的質(zhì)量偏差，并采取有效的預(yù)防措施。要使這些主動(dòng)控制措施與監(jiān)督、監(jiān)察、反饋、發(fā)現(xiàn)問(wèn)題并及時(shí)解決；發(fā)現(xiàn)偏差及時(shí)糾偏等控制有機(jī)結(jié)合起來(lái)，這樣才能使項(xiàng)目的質(zhì)量處于有效的控制之下。信息系統(tǒng)項(xiàng)目

19、的特點(diǎn)：1明確的目標(biāo)2獨(dú)特的特性3有限的生命周期4特定委托人5實(shí)施的一次性6組織的臨時(shí)性和開(kāi)放性7項(xiàng)目的不確定性和風(fēng)險(xiǎn)性8結(jié)果的不可逆轉(zhuǎn)性，另外信息系統(tǒng)還有自己的特點(diǎn)1信息系統(tǒng)項(xiàng)目的目標(biāo)不精確、任務(wù)邊界模糊，質(zhì)量要求主要由項(xiàng)目團(tuán)隊(duì)定義2在信息系統(tǒng)項(xiàng)目開(kāi)發(fā)過(guò)程中，客戶(hù)的需求不斷被激發(fā)，不斷地被進(jìn)一步明確，或者客戶(hù)需求隨項(xiàng)目進(jìn)展而變化，從而導(dǎo)致項(xiàng)目進(jìn)度、費(fèi)用等計(jì)劃的不斷更改3信息系統(tǒng)項(xiàng)目是智力密集、勞動(dòng)密集型項(xiàng)目，受人力資源影響最大，項(xiàng)目成員的結(jié)構(gòu)、責(zé)任心、能力和穩(wěn)定性對(duì)信息系統(tǒng)項(xiàng)目的質(zhì)量以及是否成功有決定的影響。IT財(cái)務(wù)管理的目標(biāo)及作用：對(duì)1T項(xiàng)目的投資過(guò)程進(jìn)行管理，研究1T項(xiàng)目投資的必要性和可

20、行性、準(zhǔn)確計(jì)算1T投資的成本和效益，并在此基礎(chǔ)上進(jìn)行投資評(píng)價(jià)和責(zé)任追究。解決IT投資預(yù)算、1T成本、效益核算和投資評(píng)價(jià)等問(wèn)題，從而為高層管理提供決策支持，避免企業(yè)走入“信息化悖論”的沼澤。（四）IT系統(tǒng)管理的層次、定位和職能范圍層次：戰(zhàn)略層（1T戰(zhàn)略規(guī)劃），包括1T戰(zhàn)略制定、1T治理、1T投資管理。戰(zhàn)術(shù)層（1T系統(tǒng)管理），包括1T管理流程、組織設(shè)計(jì)、管理制度、管理工具等。運(yùn)作層（1T技術(shù)及運(yùn)作管理），包括1T技術(shù)管理、服務(wù)支持、日常維護(hù)等。定位：傳統(tǒng)的1T部門(mén)僅僅是核算中心，只是簡(jiǎn)單地核算有些預(yù)算項(xiàng)目的投入成本；為了提高1T服務(wù)質(zhì)量和投資效益，使1T部門(mén)從支持角色轉(zhuǎn)為服務(wù)角色，從以1T職能為中

21、心轉(zhuǎn)為以服務(wù)中心，從費(fèi)用分?jǐn)偟某杀局行哪Ｊ睫D(zhuǎn)為責(zé)任中心，企業(yè)應(yīng)該依據(jù)組織業(yè)務(wù)的規(guī)模和對(duì)1T的依賴(lài)程度，將1T部門(mén)定位為成本中心，甚至利潤(rùn)中心。IT系統(tǒng)管理職能范圍：1T財(cái)務(wù)管理、服務(wù)級(jí)別管理、問(wèn)題管理、配置及變更管理、能力管理、1T業(yè)務(wù)持續(xù)性管理等IT部門(mén)的職責(zé)：IT戰(zhàn)略規(guī)劃、企業(yè)應(yīng)用系統(tǒng)規(guī)劃、網(wǎng)絡(luò)及基礎(chǔ)設(shè)施、數(shù)據(jù)庫(kù)管理、人員管理、故障管理、成本計(jì)費(fèi)管理、性能能力管理、維護(hù)管理、安全管理、1T日常運(yùn)作、終端用戶(hù)支持等方面。（同時(shí)也是運(yùn)作方的系統(tǒng)管理計(jì)劃內(nèi)容）（五）服務(wù)級(jí)別管理的概念及作用服務(wù)級(jí)別管理是定義、協(xié)商、訂約、檢測(cè)和評(píng)審提供給客戶(hù)服務(wù)的質(zhì)量水準(zhǔn)的流程。作用是：(l）準(zhǔn)確了解業(yè)務(wù)部門(mén)的服

22、務(wù)需求，節(jié)約組織成本，提高1T投資效益。（2）對(duì)服務(wù)質(zhì)量進(jìn)行量化考核。（3）監(jiān)督服務(wù)質(zhì)量。（4）明確職責(zé)，對(duì)違反服務(wù)級(jí)別協(xié)議的進(jìn)行懲罰。IT系統(tǒng)管理通用體系架構(gòu)為：it部門(mén)管理，業(yè)務(wù)部門(mén)it支持和it基礎(chǔ)架構(gòu)管理現(xiàn)代企業(yè)信息系統(tǒng)特點(diǎn)：規(guī)模越來(lái)越大、功能越來(lái)越多、變化快、異構(gòu)性It系統(tǒng)管理工作主要是優(yōu)化it部門(mén)的各類(lèi)管理流程，并保證能夠按照一定的服務(wù)級(jí)別，為客戶(hù)高質(zhì)量、低成本地提供it服務(wù)：按流程分類(lèi)：1側(cè)重于it部門(mén)的管理，從而保證能夠高質(zhì)量地為業(yè)務(wù)部門(mén)服務(wù)2側(cè)重于業(yè)務(wù)部門(mén)的it支持和日常作業(yè)，保證服務(wù)的可用性和可持續(xù)性3側(cè)重于it基礎(chǔ)設(shè)施建設(shè)，主要是建設(shè)企業(yè)的網(wǎng)絡(luò)和internet的連接等。

23、企業(yè)it預(yù)算大致分為以下：技術(shù)成本，服務(wù)成本，組織成本對(duì)外包商的資格審查應(yīng)該從（技術(shù)能力，經(jīng)營(yíng)管理能力，發(fā)展能力）這3個(gè)方面入手外包風(fēng)險(xiǎn)控制：1加強(qiáng)對(duì)外包合同的管理2對(duì)整個(gè)項(xiàng)目系統(tǒng)的規(guī)劃3對(duì)新技術(shù)敏感4不斷學(xué)習(xí)用戶(hù)管理的功能：1用戶(hù)賬號(hào)管理2用戶(hù)權(quán)限管理3企業(yè)外部用戶(hù)管理4用戶(hù)安全審計(jì)統(tǒng)一用戶(hù)管理的收益如下：1用戶(hù)使用更加方便2安全控制力度得到加強(qiáng)3減輕管理人員的負(fù)擔(dān)，提高工作效率4安全性得到提高IT系統(tǒng)管理中利用各類(lèi)自動(dòng)化工具主要基于以下原因：1業(yè)務(wù)對(duì)1T的效率和有效性、依賴(lài)性不斷增強(qiáng)21T基礎(chǔ)架構(gòu)和應(yīng)用日趨復(fù)雜31T系統(tǒng)管理的需求日益復(fù)雜IT自動(dòng)化管理工具對(duì)于系統(tǒng)管理益處：1日常操作自動(dòng)化

24、2更好地發(fā)現(xiàn)和解決故障3it人員技術(shù)分級(jí)4提高配置信息的可用性5分布式系統(tǒng)管理；輔助工作有通過(guò)使業(yè)務(wù)流程能夠有效運(yùn)作，建立戰(zhàn)略合作關(guān)系2收集高質(zhì)量的可信的準(zhǔn)確和及時(shí)的信息，以用于1T系統(tǒng)管理決策3能夠更快地分析和呈現(xiàn)系統(tǒng)管理信息，支持服務(wù)改進(jìn)計(jì)劃4發(fā)現(xiàn)和執(zhí)行預(yù)防措施，降低風(fēng)險(xiǎn)和不確定性，提升1T可持續(xù)服務(wù)的能力。IT系統(tǒng)日常操作管理活動(dòng)包括：1性能及可用性管理2系統(tǒng)作業(yè)調(diào)度3幫助服務(wù)臺(tái)4故障管理及用戶(hù)支持5輸出管理6系統(tǒng)日常操作手冊(cè)的使用及保管7操作結(jié)果的管理及改進(jìn)8操作人員的管理系統(tǒng)運(yùn)作報(bào)告包括1系統(tǒng)日常操作日志2性能能力規(guī)劃報(bào)告3故障管理報(bào)告4安全審計(jì)日志完整的成本管理模式應(yīng)包括預(yù)算，成本

25、核算及1T服務(wù)計(jì)費(fèi)，差異分析及改進(jìn)It會(huì)計(jì)人員需要注意的差異一般包括：成本差異，收益差異，服務(wù)級(jí)別差異，工作量差異簡(jiǎn)述一個(gè)好的系統(tǒng)管理軟件提供管理功能：1性能及可用性管理2網(wǎng)絡(luò)資源管理3日常作業(yè)管理4系統(tǒng)監(jiān)控及事件處理5安全管理工具6存儲(chǔ)管理7軟件自動(dòng)分發(fā)8用戶(hù)連接管理9配置管理10幫助服務(wù)臺(tái)用戶(hù)支持11數(shù)據(jù)庫(kù)管理12IT服務(wù)流程管理分布式環(huán)境下系統(tǒng)管理的特點(diǎn)：1跨平臺(tái)管理2可擴(kuò)展性和靈活性3可視化管理4智能代理技術(shù)IT服務(wù)計(jì)費(fèi)管理的概念及對(duì)it管理的意義？it服務(wù)計(jì)費(fèi)管理是負(fù)責(zé)向使用it服務(wù)的客戶(hù)收取相應(yīng)費(fèi)用的流程，它是it財(cái)務(wù)管理中的重要環(huán)節(jié)，也是真正實(shí)現(xiàn)企業(yè)it價(jià)值透明化、提高it投資效

26、率的重要手段；意義：通過(guò)向客戶(hù)收取服務(wù)費(fèi)用，一般可以迫使業(yè)務(wù)部門(mén)有效地控制自身需求、降低總體服務(wù)成本，并有助于it財(cái)務(wù)管理人員重點(diǎn)關(guān)注那些不符合成本效益原則的服務(wù)項(xiàng)目。IT組織部門(mén)設(shè)計(jì)原則及組織設(shè)計(jì)考慮因素：lit部門(mén)首先應(yīng)該設(shè)立清晰的遠(yuǎn)景和目標(biāo)2根據(jù)it部門(mén)的服務(wù)內(nèi)容重新思考和劃分部門(mén)職能，進(jìn)行組織機(jī)構(gòu)調(diào)整，清晰部門(mén)職責(zé)3建立目標(biāo)管理制度和項(xiàng)目管理制度，并抓好落實(shí)與考核4根據(jù)各項(xiàng)管理制度，建立科學(xué)的現(xiàn)代人力資源管理體系，特別是薪酬和考核體系5通過(guò)薪酬和考核體系的建立，促進(jìn)信息中心的績(jī)效得以提高6it組織柔性化能較好地適應(yīng)企業(yè)對(duì)it服務(wù)的需求變更及技術(shù)發(fā)展。1T組織設(shè)計(jì)考慮因素：1客戶(hù)的位置Z

27、it員工工作地點(diǎn)3it服務(wù)組織的規(guī)模4it基礎(chǔ)架構(gòu)的特性（六）資源管理企業(yè)組織的信息資源管理主要內(nèi)容：1信息系統(tǒng)的管理2信息資源的開(kāi)發(fā)、利用的標(biāo)準(zhǔn)、規(guī)范、法律制度的制定與實(shí)施3信息產(chǎn)品與服務(wù)的管理4信息資源的安全管理5人力資源管理信息資源管理的目標(biāo)就是通過(guò)人們的計(jì)劃、組織、協(xié)調(diào)等活動(dòng)，實(shí)現(xiàn)對(duì)信息資源的科學(xué)開(kāi)發(fā)、合理配置和有效利用，以促進(jìn)社會(huì)經(jīng)濟(jì)的發(fā)展。信息資源管理指的是為了確保信息資源的有效利用，以現(xiàn)代信息技術(shù)為手段，對(duì)信息資源實(shí)施計(jì)劃、預(yù)算、組織、指揮、控制、協(xié)調(diào)的人類(lèi)活動(dòng)。它的思想、方法、實(shí)踐，對(duì)現(xiàn)代企業(yè)管理有重要意義：1為提高企業(yè)管理績(jī)效提供新思路2確立信息資源在企業(yè)中的戰(zhàn)略地位3支持企

28、業(yè)參與市場(chǎng)競(jìng)爭(zhēng)4成為當(dāng)代企業(yè)文化的重要組成部分。用于管理的關(guān)鍵IT資源：硬件資源管理，軟件資源管理，網(wǎng)絡(luò)資源管理，數(shù)據(jù)資源，設(shè)施及設(shè)備管理（公司信息資源管理注意那些方面？)實(shí)施配置管理流程可為客戶(hù)和服務(wù)提供方帶來(lái)益處如下：1有效管理it組件2提供高質(zhì)量的it服務(wù)3更好地遵守法規(guī)4幫助制定財(cái)務(wù)和費(fèi)用計(jì)劃。簡(jiǎn)述軟件資源管理應(yīng)如何進(jìn)行文檔管理？1軟件開(kāi)發(fā)小組應(yīng)設(shè)一名文檔保管員，負(fù)責(zé)集中保管本項(xiàng)目已有文檔的兩套主文本。兩套文本內(nèi)容完全一致，其中一套可以按照一定手續(xù)辦理借閱。2軟件開(kāi)發(fā)小組成員可根據(jù)工作需要在自己手中保存一些個(gè)人文檔。一般都應(yīng)是主文本的復(fù)制件，并注意和主文本保持一致，做必要修改時(shí)，應(yīng)該先

29、修改主文本3開(kāi)發(fā)人員個(gè)人只保存主文本中與他工作相關(guān)的部分文檔4在新文檔取代舊文檔時(shí)，管理員應(yīng)及時(shí)注銷(xiāo)舊文檔。在文檔內(nèi)容有變動(dòng)時(shí)，應(yīng)隨時(shí)修訂主文本，使其及時(shí)反映被更新了的內(nèi)容5項(xiàng)目開(kāi)發(fā)結(jié)束時(shí)，文檔管理員應(yīng)收回開(kāi)發(fā)人員的個(gè)人文檔，發(fā)現(xiàn)個(gè)人文檔與主文檔有差別時(shí)，應(yīng)立即著手解決。6在軟件開(kāi)發(fā)過(guò)程中，可能發(fā)現(xiàn)需要修改已經(jīng)完成的文檔，特別是規(guī)模較大的項(xiàng)目，對(duì)主文本修改要特別慎重，修改前要充分估計(jì)可能帶來(lái)的影響，并且按照提議、評(píng)議、審核和實(shí)施等步驟加以嚴(yán)格控制。軟件分發(fā)管理的任務(wù)：軟件部署，安全補(bǔ)丁分發(fā)，遠(yuǎn)程管理和控制網(wǎng)絡(luò)資源是如何管理與維護(hù)的？1對(duì)網(wǎng)絡(luò)資源進(jìn)行登記管理2做好網(wǎng)絡(luò)維護(hù)管理的配置管理、性能管理

30、、故障管理、安全管理和計(jì)費(fèi)管理的五大功能3在網(wǎng)絡(luò)運(yùn)行期間，一定要安排技術(shù)人員值班，以便隨時(shí)處理網(wǎng)絡(luò)事故，解決網(wǎng)絡(luò)問(wèn)題，保持網(wǎng)絡(luò)暢通4做好網(wǎng)絡(luò)審計(jì)支持工作。網(wǎng)絡(luò)資源包括：通信線(xiàn)路，通信服務(wù)，網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)軟件Cobit（信息系統(tǒng)管理標(biāo)準(zhǔn)）標(biāo)準(zhǔn)定義的it資源如下：數(shù)據(jù)、應(yīng)用系統(tǒng)、技術(shù)、設(shè)備、人員COBIT標(biāo)準(zhǔn)所定義的流程被劃分為與it系統(tǒng)實(shí)施周期相對(duì)應(yīng)的4個(gè)獨(dú)立域：規(guī)劃和組織，采購(gòu)和實(shí)施，交付和支持以及檢測(cè)設(shè)施和設(shè)備管理包括：電源設(shè)備管理，空調(diào)設(shè)備管理，通信應(yīng)急設(shè)備管理，樓宇管理，防護(hù)設(shè)備管理結(jié)構(gòu)化布線(xiàn)由6個(gè)子系統(tǒng)組成：工作區(qū)子系統(tǒng)，水平子系統(tǒng)，垂直子系統(tǒng)，管理間子系統(tǒng)，設(shè)備間子系統(tǒng)，建筑群子系統(tǒng)

31、。簡(jiǎn)述數(shù)據(jù)安全管理：數(shù)據(jù)安全管理是數(shù)據(jù)生命周期中一個(gè)比較重要的環(huán)節(jié)，在進(jìn)行數(shù)據(jù)輸入和存取控制的時(shí)候，企業(yè)必須首先保證輸入數(shù)據(jù)的合法性；要保證數(shù)據(jù)的安全性，必須保證數(shù)據(jù)的保密性和完整性，主要表現(xiàn)5個(gè)方面：1用戶(hù)登錄時(shí)的安全性2網(wǎng)絡(luò)數(shù)據(jù)的保護(hù)3存儲(chǔ)數(shù)據(jù)以及介質(zhì)的保護(hù)4通信的安全性5企業(yè)和Internet網(wǎng)絡(luò)的單點(diǎn)安全登錄。數(shù)據(jù)標(biāo)準(zhǔn)化主要包括業(yè)務(wù)建模階段（是數(shù)據(jù)標(biāo)準(zhǔn)化基礎(chǔ)和前提），數(shù)據(jù)規(guī)范化階段（是核心和重點(diǎn)），文檔規(guī)范化階段（是數(shù)據(jù)標(biāo)準(zhǔn)化成果的有效應(yīng)用的關(guān)鍵）信息資源管理工作層上的最重要角色是數(shù)據(jù)管理員（DA)，數(shù)據(jù)管理員（職責(zé)）負(fù)責(zé)支持整個(gè)企業(yè)目標(biāo)的信息資源規(guī)劃、控制和管理；協(xié)調(diào)數(shù)據(jù)庫(kù)和其他數(shù)據(jù)

32、結(jié)構(gòu)的開(kāi)發(fā)，使數(shù)據(jù)存儲(chǔ)冗余最小而具有最大相容性；負(fù)責(zé)建立有效使用數(shù)據(jù)資源的標(biāo)準(zhǔn)和規(guī)程，組織所需要的培訓(xùn)；負(fù)責(zé)實(shí)現(xiàn)和維護(hù)支持這些目標(biāo)的數(shù)據(jù)字典；審批所有對(duì)數(shù)據(jù)字典做的修改；負(fù)責(zé)監(jiān)督管理數(shù)據(jù)部門(mén)中的所有職員的工作；還應(yīng)該具有良好的溝通能力，并對(duì)日常數(shù)據(jù)進(jìn)行更新和維護(hù)。（七）故障及問(wèn)題管理問(wèn)題分析方法主要有4種：Kepner&Tregoe法，魚(yú)骨圖法，頭腦風(fēng)暴法和流程圖法Kepner&Tregoe問(wèn)題分析法的分析步驟：1定義問(wèn)題2描述問(wèn)題3找出產(chǎn)生問(wèn)題的可能原因4測(cè)試最可能的原因5驗(yàn)證問(wèn)題原因故障管理的目標(biāo)是盡可能快地恢復(fù)服務(wù)級(jí)別協(xié)議規(guī)定的水準(zhǔn)，盡量減少故障對(duì)業(yè)務(wù)運(yùn)營(yíng)的不利影響，以確保最好的服務(wù)質(zhì)量

33、和可用性。故障特征：影響度，緊迫性，優(yōu)先級(jí)；數(shù)據(jù)庫(kù)故障的類(lèi)別：事務(wù)故障，系統(tǒng)故障，介質(zhì)故障，計(jì)算機(jī)病毒網(wǎng)絡(luò)故障時(shí)處理辦法有1雙主干，當(dāng)網(wǎng)絡(luò)發(fā)生故障時(shí)，輔助網(wǎng)絡(luò)就會(huì)承擔(dān)數(shù)據(jù)傳輸任務(wù)，兩條主干線(xiàn)應(yīng)相距較遠(yuǎn)，避免同時(shí)損壞2開(kāi)關(guān)控制技術(shù)，可以精確地檢測(cè)發(fā)生故障的位置，并用輔助路徑分擔(dān)數(shù)據(jù)流量3路由器，可以為數(shù)據(jù)指明多條路徑4通信中件，可以使通信繞過(guò)故障電路，通過(guò)其他路徑來(lái)傳輸數(shù)據(jù)故障管理流程包含：故障監(jiān)視，故障調(diào)研，故障分析和定位，故障支持和恢復(fù)處理，故障終止，故障處理跟蹤問(wèn)題管理流程主要涉及問(wèn)題控制（l發(fā)現(xiàn)和記錄問(wèn)題2問(wèn)題分類(lèi)3調(diào)查分析），錯(cuò)誤控制（l發(fā)現(xiàn)和記錄錯(cuò)誤2評(píng)價(jià)錯(cuò)誤3記錄錯(cuò)誤解決過(guò)程4終止

34、錯(cuò)誤5跟蹤監(jiān)督錯(cuò)誤解決過(guò)程），問(wèn)題預(yù)防（趨勢(shì)分析和制定預(yù)防措施）和管理報(bào)告4種活動(dòng)系統(tǒng)故障類(lèi)型：1硬件及外設(shè)故障2應(yīng)用系統(tǒng)故障3請(qǐng)求服務(wù)和操作故障人員為什么是故障監(jiān)視的重點(diǎn)？故障接觸人員在故障監(jiān)視過(guò)程中有著重要的影響和作用，為了盡快發(fā)現(xiàn)和應(yīng)對(duì)故障，同時(shí)防止非規(guī)范操作擴(kuò)大故障對(duì)系統(tǒng)和業(yè)務(wù)的影響，需要對(duì)故障接觸人員進(jìn)行嚴(yán)格管理，故障監(jiān)視應(yīng)該針對(duì)不同故障接觸人員指定監(jiān)視職責(zé)，制定相關(guān)操作手冊(cè)，而故障接觸人員應(yīng)該嚴(yán)格按照規(guī)定執(zhí)行操作和報(bào)告。同時(shí)，故障接觸人員本身及其活動(dòng)也是監(jiān)視項(xiàng)目。故障接觸人員如下：1故障現(xiàn)場(chǎng)接觸人員，故障發(fā)生現(xiàn)場(chǎng)的接觸人員2初級(jí)支持人員，提供一線(xiàn)的初級(jí)支持3高級(jí)支持人員，故障處理專(zhuān)

35、家問(wèn)題管理報(bào)告內(nèi)容：1事件報(bào)告2產(chǎn)品質(zhì)量3管理效果4常規(guī)問(wèn)題管理與問(wèn)題預(yù)防管理之間的關(guān)系5問(wèn)題狀態(tài)和行動(dòng)計(jì)劃6改進(jìn)問(wèn)題管理的意見(jiàn)和建議系統(tǒng)維護(hù)的任務(wù)就是有計(jì)劃、有組織地對(duì)系統(tǒng)進(jìn)行必要地改動(dòng)，以保證系統(tǒng)中的各個(gè)要素隨著環(huán)境的變化始終處于最新的、正確的工作狀態(tài)信息系統(tǒng)維護(hù)內(nèi)容：1系統(tǒng)應(yīng)用程序維護(hù)2數(shù)據(jù)維護(hù)3代碼維護(hù)4硬件設(shè)備維護(hù)5文檔維護(hù)系統(tǒng)維護(hù)的方法：1建立明確的軟件質(zhì)量目標(biāo)和優(yōu)先級(jí)2使用提高軟件質(zhì)量的技術(shù)和工具3進(jìn)行明確的質(zhì)量保證審查4選擇可維護(hù)的程序設(shè)計(jì)語(yǔ)言5系統(tǒng)文檔系統(tǒng)維護(hù)的需求主要源于決策層的需要、管理機(jī)制或策略的改變、用戶(hù)意見(jiàn)及對(duì)信息系統(tǒng)的更新?lián)Q代系統(tǒng)維護(hù)項(xiàng)目包括硬件維護(hù)，軟件維護(hù)，設(shè)

36、施維護(hù)，網(wǎng)絡(luò)維護(hù)按照軟件維護(hù)的不同性質(zhì)劃分4種類(lèi)型：完善性維護(hù)，適應(yīng)性維護(hù)，糾錯(cuò)性維護(hù)，預(yù)防性維護(hù)設(shè)計(jì)系統(tǒng)維護(hù)計(jì)劃前，要考慮下列三方面的因素：1維護(hù)背景2維護(hù)工作的影響3資源的要求做系統(tǒng)維護(hù)計(jì)劃要考慮多個(gè)方面包括1維護(hù)預(yù)算2維護(hù)需求3維護(hù)承諾4維護(hù)負(fù)責(zé)人5維護(hù)執(zhí)行計(jì)劃和更替系統(tǒng)維護(hù)的實(shí)施形式有4種：每日檢查、定期維護(hù)、預(yù)防性維護(hù)、事后維護(hù)維護(hù)計(jì)劃內(nèi)容包括：工作的范圍，所需資源、確認(rèn)的需求、維護(hù)費(fèi)用、維修進(jìn)度安排以及驗(yàn)收標(biāo)準(zhǔn)等軟件維護(hù)管理：1任何人員不得擅自對(duì)系統(tǒng)文件進(jìn)行刪除或修改。軟件操作人員不得對(duì)系統(tǒng)文件進(jìn)行任何內(nèi)容的操作2系統(tǒng)管理員對(duì)軟件系統(tǒng)進(jìn)行全面維護(hù)，并進(jìn)行記錄3定期對(duì)系統(tǒng)進(jìn)行病毒檢查

37、4建立故障報(bào)告制度5對(duì)軟件進(jìn)行修改、升級(jí)時(shí)，首先要全面?zhèn)浞菹到y(tǒng)的數(shù)據(jù)，做好新舊系統(tǒng)數(shù)據(jù)的銜接工作硬件維護(hù)管理要求如下：1核算中心網(wǎng)絡(luò)應(yīng)配備不間斷電源，工作場(chǎng)地配備防災(zāi)設(shè)備2操作人員應(yīng)該每天保持設(shè)備及環(huán)境的清潔整齊，要愛(ài)護(hù)設(shè)備每周對(duì)設(shè)備進(jìn)行保養(yǎng)3系統(tǒng)管理員每周全面檢查一次硬件系統(tǒng)，做好檢查記錄，發(fā)現(xiàn)問(wèn)題及時(shí)處理，以保證系統(tǒng)正常運(yùn)行4每月對(duì)計(jì)算機(jī)場(chǎng)地的安全進(jìn)行檢查，及時(shí)消除隱患簡(jiǎn)述執(zhí)行系統(tǒng)維護(hù)的流程：1用戶(hù)向維護(hù)管理員提交維護(hù)申請(qǐng)報(bào)告2維護(hù)管理員根據(jù)用戶(hù)提交的申請(qǐng)，召集相關(guān)的系統(tǒng)管理員對(duì)維護(hù)申請(qǐng)報(bào)告的內(nèi)容進(jìn)行評(píng)價(jià)，判定維護(hù)申請(qǐng)是否合理，情況是否屬實(shí)3編制維護(hù)報(bào)告并提交維護(hù)管理部門(mén)審批4維護(hù)管理部門(mén)

38、從整個(gè)系統(tǒng)出發(fā)，從合理性與技術(shù)可行性?xún)蓚€(gè)方面對(duì)維護(hù)要求進(jìn)行分析和審查，對(duì)不妥的維護(hù)要求與用戶(hù)進(jìn)行協(xié)商，予以修改或撤銷(xiāo)5通過(guò)審批的維護(hù)報(bào)告，由維護(hù)管理員根據(jù)具體情況制定維護(hù)計(jì)劃6維護(hù)管理員將維護(hù)計(jì)劃下達(dá)給系統(tǒng)管理員，維護(hù)工作須在監(jiān)督人監(jiān)視下進(jìn)行7修改后應(yīng)經(jīng)過(guò)嚴(yán)格測(cè)試，以驗(yàn)證維護(hù)工作的質(zhì)量；測(cè)試通過(guò)后，再由用戶(hù)和管理部門(mén)對(duì)其進(jìn)行審核確認(rèn)，不能完全滿(mǎn)足要求的應(yīng)返工再進(jìn)行修改8只有經(jīng)確認(rèn)的維護(hù)成果才能對(duì)系統(tǒng)的相應(yīng)文檔進(jìn)行更新，最后交付用戶(hù)使用。新系統(tǒng)的運(yùn)行與系統(tǒng)轉(zhuǎn)換工作實(shí)施大致步驟如下：1制定計(jì)劃（包括系統(tǒng)運(yùn)行計(jì)劃和系統(tǒng)轉(zhuǎn)換計(jì)劃）2制定系統(tǒng)運(yùn)行體制，系統(tǒng)運(yùn)行體制是整個(gè)系統(tǒng)運(yùn)行的方法、流程和規(guī)定3系統(tǒng)轉(zhuǎn)

39、換測(cè)試和運(yùn)行測(cè)試4系統(tǒng)轉(zhuǎn)換包括（制定系統(tǒng)轉(zhuǎn)換計(jì)劃、執(zhí)行系統(tǒng)轉(zhuǎn)換、系統(tǒng)轉(zhuǎn)換的評(píng)估）新系統(tǒng)運(yùn)行與轉(zhuǎn)換）新系統(tǒng)運(yùn)行計(jì)劃內(nèi)容：運(yùn)行的開(kāi)始時(shí)間、運(yùn)行周期、運(yùn)行環(huán)境、運(yùn)行管理的組織機(jī)構(gòu)、系統(tǒng)數(shù)據(jù)的管理、運(yùn)行管理制度、系統(tǒng)運(yùn)行結(jié)果分析等系統(tǒng)轉(zhuǎn)換計(jì)劃內(nèi)容：系統(tǒng)轉(zhuǎn)換項(xiàng)目、系統(tǒng)轉(zhuǎn)換負(fù)責(zé)人、系統(tǒng)轉(zhuǎn)換工具、系統(tǒng)轉(zhuǎn)換方法、系統(tǒng)轉(zhuǎn)換時(shí)間表（包括預(yù)計(jì)系統(tǒng)轉(zhuǎn)換測(cè)試開(kāi)始時(shí)間和預(yù)計(jì)系統(tǒng)轉(zhuǎn)換開(kāi)始時(shí)間）、系統(tǒng)轉(zhuǎn)換費(fèi)用預(yù)算、系統(tǒng)轉(zhuǎn)換方案、用戶(hù)培訓(xùn)、突發(fā)事件后備處理計(jì)劃等。系統(tǒng)轉(zhuǎn)換測(cè)試的目的和步驟：系統(tǒng)轉(zhuǎn)換測(cè)試是轉(zhuǎn)換工作的排練，是為系統(tǒng)轉(zhuǎn)換而進(jìn)行的程序功能檢查。新系統(tǒng)再?zèng)]有試用過(guò)的時(shí)候，是沒(méi)有真正負(fù)擔(dān)過(guò)實(shí)際工作的，因此在轉(zhuǎn)換過(guò)程中可能會(huì)

40、出現(xiàn)事先預(yù)想不到的問(wèn)題，所以，要在新系統(tǒng)投入運(yùn)行使用前進(jìn)行轉(zhuǎn)換測(cè)試。轉(zhuǎn)換測(cè)試工作步驟：1調(diào)研轉(zhuǎn)換到本環(huán)境下的大致影響2選擇可用的系統(tǒng)，新系統(tǒng)的選擇可根據(jù)本單位實(shí)際情況、業(yè)務(wù)需求、資金計(jì)劃、時(shí)間要求、人員情況等因素來(lái)考慮，并充分了解所有可供選擇的系統(tǒng)的功能與性能，由1T部門(mén)和業(yè)務(wù)人員經(jīng)過(guò)詳細(xì)討論，然后將討論結(jié)果匯報(bào)給決策者，做出最終決定3選擇驗(yàn)證項(xiàng)目，準(zhǔn)備判定標(biāo)準(zhǔn)（判定系統(tǒng)轉(zhuǎn)換是否成功主要以下方面考慮：系統(tǒng)轉(zhuǎn)換是否達(dá)到預(yù)期目標(biāo)、系統(tǒng)轉(zhuǎn)換是否產(chǎn)生了副作用、是否實(shí)現(xiàn)了成本效益原則4準(zhǔn)備轉(zhuǎn)換系統(tǒng)，轉(zhuǎn)換的前提條件是從技術(shù)上和組織上做好準(zhǔn)備5執(zhí)行轉(zhuǎn)換測(cè)試其中包括（功能、運(yùn)作、品質(zhì)測(cè)試和綜合測(cè)試）6評(píng)價(jià)轉(zhuǎn)換

41、測(cè)試結(jié)果運(yùn)行測(cè)試的目的：是轉(zhuǎn)換到新系統(tǒng)后的試運(yùn)行環(huán)節(jié)，其目的是測(cè)試新系統(tǒng)轉(zhuǎn)換后的運(yùn)行情況，也是對(duì)采用新系統(tǒng)后產(chǎn)生的效果進(jìn)行檢測(cè)。運(yùn)行測(cè)試包括對(duì)系統(tǒng)臨時(shí)運(yùn)行方式的測(cè)試、評(píng)價(jià)和對(duì)正常運(yùn)轉(zhuǎn)期間的系統(tǒng)運(yùn)行測(cè)試、評(píng)價(jià)系統(tǒng)轉(zhuǎn)換計(jì)劃包括以下方面：1確定轉(zhuǎn)換項(xiàng)目，要轉(zhuǎn)換的項(xiàng)目可以是軟件、數(shù)據(jù)庫(kù)、文件、網(wǎng)絡(luò)、服務(wù)器、磁盤(pán)設(shè)備等2起草作業(yè)運(yùn)行規(guī)則，作業(yè)運(yùn)行規(guī)則根據(jù)單位的業(yè)務(wù)要求和系統(tǒng)的功能與特性來(lái)制定3確定轉(zhuǎn)換方法（直接轉(zhuǎn)換、逐步轉(zhuǎn)換、并行轉(zhuǎn)換、試點(diǎn)后直接轉(zhuǎn)換）4確定轉(zhuǎn)換工具和轉(zhuǎn)換過(guò)程5轉(zhuǎn)換工作執(zhí)行計(jì)劃6風(fēng)險(xiǎn)管理計(jì)劃（包括內(nèi)容：系統(tǒng)環(huán)境轉(zhuǎn)換、數(shù)據(jù)遷移、業(yè)務(wù)操作的轉(zhuǎn)換、防范意外風(fēng)險(xiǎn)）7系統(tǒng)轉(zhuǎn)換人員計(jì)劃（轉(zhuǎn)換涉及的人

42、員有：轉(zhuǎn)換負(fù)責(zé)人、系統(tǒng)運(yùn)行管理負(fù)責(zé)人、從事轉(zhuǎn)換工作的人員、開(kāi)發(fā)負(fù)責(zé)人、從事開(kāi)發(fā)的人員、網(wǎng)絡(luò)工程師和數(shù)據(jù)庫(kù)工程師）。執(zhí)行系統(tǒng)轉(zhuǎn)換的過(guò)程需要注意什么？1系統(tǒng)轉(zhuǎn)換的執(zhí)行需要由涉及轉(zhuǎn)換的人員共同合作完成2按照系統(tǒng)轉(zhuǎn)換計(jì)劃來(lái)進(jìn)行實(shí)施3在進(jìn)行系統(tǒng)轉(zhuǎn)換的同時(shí)還要建立系統(tǒng)使用說(shuō)明文檔，主要使用的說(shuō)明文檔有：用戶(hù)操作手冊(cè)、計(jì)算機(jī)操作規(guī)程、程序說(shuō)明書(shū)。為了順利執(zhí)行系統(tǒng)轉(zhuǎn)換，需要以下要素1一套包括轉(zhuǎn)換結(jié)束后的審查階段在內(nèi)的轉(zhuǎn)換管理方法2一個(gè)包括任務(wù)、資源及時(shí)間安排等方面在內(nèi)的系統(tǒng)轉(zhuǎn)換計(jì)劃3由負(fù)責(zé)質(zhì)量監(jiān)督或內(nèi)部審計(jì)的人員完成實(shí)施后的審查4使用模板并進(jìn)行調(diào)查，以收集轉(zhuǎn)換結(jié)束后的資料，并征求轉(zhuǎn)換工作參與者的反饋5在階段或

43、轉(zhuǎn)換工作完成后，召開(kāi)項(xiàng)目結(jié)束后的審查會(huì)議6召開(kāi)匯報(bào)會(huì)以交流實(shí)施后的審查的結(jié)果，確保將改進(jìn)措施編入現(xiàn)有方針、規(guī)程及未來(lái)項(xiàng)目談?wù)勀銓?duì)開(kāi)發(fā)環(huán)境的管理認(rèn)識(shí)？開(kāi)發(fā)環(huán)境的管理和維護(hù)容易被忽視，然而對(duì)一個(gè)大型開(kāi)發(fā)項(xiàng)目來(lái)說(shuō)，需要用很長(zhǎng)時(shí)間進(jìn)行環(huán)境的搭建及維護(hù)等工作，還需注意不同軟件之間的連接和版本差異；易于安裝、管理和維護(hù)對(duì)于一個(gè)應(yīng)用開(kāi)發(fā)環(huán)境來(lái)說(shuō)是至關(guān)重要的；理想的應(yīng)用開(kāi)發(fā)環(huán)境應(yīng)該是：基于優(yōu)秀的平臺(tái)之上，與生產(chǎn)系統(tǒng)分隔，易于管理和維護(hù)，并且還應(yīng)有較好的性能價(jià)格比。為達(dá)到這個(gè)目標(biāo)，應(yīng)做好開(kāi)發(fā)環(huán)境的配置工作，并加強(qiáng)開(kāi)發(fā)環(huán)境的管理。不但要正確配置開(kāi)發(fā)環(huán)境，還要對(duì)其進(jìn)行完善管理。要實(shí)時(shí)監(jiān)控或定期檢查開(kāi)發(fā)環(huán)境的各方面情

44、況，并對(duì)其進(jìn)行定期備份以免發(fā)生故障后難以恢復(fù)。在對(duì)開(kāi)發(fā)環(huán)境進(jìn)行管理時(shí)，應(yīng)明文規(guī)定開(kāi)發(fā)環(huán)境管理工作各有關(guān)機(jī)構(gòu)和人員的職責(zé)和權(quán)限。系統(tǒng)配置多層系統(tǒng)的特點(diǎn)：安全性，穩(wěn)定性，易維護(hù)，快速響應(yīng)，系統(tǒng)擴(kuò)展靈活研究系統(tǒng)配置的主要目的是提高系統(tǒng)的可用性，魯棒性；幾種常用系統(tǒng)配置方法：1雙機(jī)互備2雙機(jī)熱備3群集系統(tǒng)4容錯(cuò)服務(wù)器群集服務(wù)的優(yōu)點(diǎn)：高可用性，修復(fù)返回，易管理性，可擴(kuò)展性WEB計(jì)算的優(yōu)點(diǎn)（魅力）：1統(tǒng)一的用戶(hù)界面2經(jīng)濟(jì)性可維護(hù)性3魯棒性4可伸縮性5兼容性6安全性7適應(yīng)網(wǎng)絡(luò)的異構(gòu)，動(dòng)態(tài)環(huán)境事物是恢復(fù)和并發(fā)控制的基本單位，具有原子性，一致性，隔離性，持續(xù)性。系統(tǒng)性能評(píng)價(jià)技術(shù)：分析技術(shù)，模擬技術(shù)，測(cè)量技術(shù)（八

45、）安全性基礎(chǔ)知識(shí)網(wǎng)絡(luò)安全包括：系統(tǒng)不被侵入，數(shù)據(jù)不丟失以及網(wǎng)絡(luò)中的計(jì)算機(jī)不被病毒感染三方面；網(wǎng)絡(luò)安全應(yīng)具有保密性，完整性，可用性，可控性以及可審查性幾大特征。網(wǎng)絡(luò)安全的層次：分為物理安全，控制安全，服務(wù)安全，協(xié)議安全網(wǎng)絡(luò)管理軟件功能可歸納為三部分：體系結(jié)構(gòu)，核心服務(wù)和應(yīng)用程序信息系統(tǒng)安全保障措施1安全策略2安全組織3安全人員4安全技術(shù)5安全運(yùn)作如果你是安全小組負(fù)責(zé)人請(qǐng)制定出符合本單位的信息安全管理策略？具體包括：安全管理人員的義務(wù)和職責(zé)，安全配置管理策略，系統(tǒng)連接安全策略，傳輸安全策略，審計(jì)與入侵檢測(cè)安全策略，標(biāo)簽策略，病毒防護(hù)策略，安全備份策略，物理安全策略，系統(tǒng)安全評(píng)估原則等內(nèi)容。安全管理

46、的目標(biāo)是將信息資源和信息安全資源管理好制定一個(gè)完整的安全管理制度必須包括：人員安全管理制度，操作的安全管理制度，場(chǎng)地與設(shè)施的安全管理制度，設(shè)備安全使用管理制度，操作系統(tǒng)和數(shù)據(jù)庫(kù)安全管理制度，運(yùn)行日志安全管理，備份的安全管理，異常情況的管理，審計(jì)管理制度，運(yùn)行維護(hù)安全規(guī)定，第三方服務(wù)商的安全管理，對(duì)系統(tǒng)安全狀況的定期評(píng)估策略，技術(shù)文檔媒體報(bào)廢管理制度。技術(shù)安全管理包括如下內(nèi)容1軟件管理2設(shè)備管理3介質(zhì)管理4涉密信息管理5技術(shù)文檔管理6傳輸線(xiàn)路管理7安全審計(jì)跟蹤8公共網(wǎng)絡(luò)連接管理9災(zāi)難恢復(fù)考慮信息安全時(shí)必須重視的幾種風(fēng)險(xiǎn)有：物理破壞，人為錯(cuò)誤，設(shè)備故障，內(nèi)外部攻擊，數(shù)據(jù)誤用，數(shù)據(jù)丟失，程序錯(cuò)誤。備

47、份系統(tǒng)的組成部分有：物理主機(jī)系統(tǒng)，邏輯主機(jī)系統(tǒng)，備份存儲(chǔ)介質(zhì)，操作調(diào)度，操作執(zhí)行，物理目標(biāo)系統(tǒng)，系統(tǒng)監(jiān)控等。系統(tǒng)備份在國(guó)內(nèi)發(fā)展先后經(jīng)歷了單機(jī)備份，局域網(wǎng)備份，遠(yuǎn)程備份等三個(gè)階段隔離技術(shù)實(shí)現(xiàn)方式：物理隔離方式、時(shí)間隔離方式、邏輯隔離方式、密碼技術(shù)隔離方式等安全管理措施包括哪些方面？1信息系統(tǒng)的安全保障措施（l安全策略2安全組織3安全人員4安全技術(shù)5安全運(yùn)作）2健全的管理措施3災(zāi)難恢復(fù)措施（災(zāi)難預(yù)防制度，災(zāi)難演習(xí)制度，災(zāi)難恢復(fù)）4備份策略（l完全備份2增量備份3差異備份）物理安全措施（環(huán)境安全、設(shè)施和設(shè)備的安全、介質(zhì)安全）技術(shù)安全措施（系統(tǒng)安全措施包括系統(tǒng)管理、系統(tǒng)備份、病毒防治、入侵檢測(cè)系統(tǒng)的配

48、備；數(shù)據(jù)安全性措施包括數(shù)據(jù)庫(kù)安全，終端識(shí)別，文件備份，訪問(wèn)控制）管理安全措施（運(yùn)行管理包括出入管理，終端管理，信息管理；防犯罪管理）如何實(shí)現(xiàn)管理安全？運(yùn)行管理包括出入管理，根據(jù)安全登記和涉密范圍進(jìn)行分區(qū)控制；終端管理，應(yīng)該嚴(yán)格有效管理軟硬件資源，防止各處終端處于失控狀態(tài)，它主要由三個(gè)模塊組成，分別為事件管理、配置管理和軟件分發(fā)）；信息管理，運(yùn)行過(guò)程中要對(duì)所有信息進(jìn)行管理，提供信息的分類(lèi)與控制，將抽象的信息進(jìn)行進(jìn)行記錄并存檔；防犯罪管理，加速信息安全技術(shù)在反計(jì)算機(jī)犯罪中的研究和應(yīng)用，加強(qiáng)安全管理宣傳與教育，通過(guò)法律懲治計(jì)算機(jī)犯罪，建立全新的安全機(jī)制。密鑰管理的內(nèi)容如下：1產(chǎn)生密鑰2分發(fā)密鑰3輸入

49、和輸出密鑰4更換密鑰5存儲(chǔ)密鑰6保存和備份密鑰、7密鑰的使用壽命8銷(xiāo)毀密鑰。健全的環(huán)境安全管理包括：1專(zhuān)門(mén)用來(lái)放置計(jì)算機(jī)設(shè)備的設(shè)施或房間2對(duì)it資產(chǎn)的恰當(dāng)?shù)沫h(huán)境保護(hù)3有效的環(huán)境控制機(jī)制4定期對(duì)設(shè)備周邊的環(huán)境進(jìn)行檢查5定期對(duì)環(huán)境保護(hù)設(shè)備進(jìn)行測(cè)試6定期接受消防部門(mén)的檢查7對(duì)檢查中發(fā)現(xiàn)的問(wèn)題進(jìn)行及時(shí)處理健全的信息管理包括：1數(shù)據(jù)所有者的制度2數(shù)據(jù)擁有權(quán)限的交互方法3機(jī)密數(shù)據(jù)的特別處理流程4數(shù)據(jù)所有者的責(zé)任，權(quán)力與義務(wù)5處理數(shù)據(jù)輸出錯(cuò)誤、錯(cuò)誤數(shù)據(jù)的提交進(jìn)行審核，處理沖突6對(duì)源文件或輸入數(shù)據(jù)、主控文件變更進(jìn)行審計(jì)跟蹤，為現(xiàn)有需求重新評(píng)估。信息系統(tǒng)采取有關(guān)信息安全技術(shù)措施和采購(gòu)裝備相應(yīng)的安全設(shè)備時(shí)應(yīng)遵循下

50、列原則：1嚴(yán)禁采購(gòu)和使用未經(jīng)國(guó)家信息安全測(cè)評(píng)機(jī)構(gòu)認(rèn)可的安全產(chǎn)品2盡量采用我國(guó)自主開(kāi)發(fā)研制的信息安全技術(shù)和設(shè)備3嚴(yán)禁直接采用境外密碼設(shè)備4必須采用境外信息安全產(chǎn)品時(shí)，該產(chǎn)品必須通過(guò)國(guó)家信息安全測(cè)評(píng)機(jī)構(gòu)認(rèn)可5嚴(yán)禁使用未經(jīng)國(guó)家密碼管理部門(mén)批準(zhǔn)和未通過(guò)國(guó)家信息安全質(zhì)量認(rèn)證的國(guó)內(nèi)密碼設(shè)備信息系統(tǒng)有關(guān)安全設(shè)備的購(gòu)置和安裝，應(yīng)遵循下列原則：1設(shè)備符合系統(tǒng)選型要求并且獲得批準(zhǔn)后，方可購(gòu)置2凡購(gòu)回的設(shè)備都要在測(cè)試環(huán)境下經(jīng)過(guò)連續(xù)72小時(shí)以上的單機(jī)運(yùn)行測(cè)試和48小時(shí)的應(yīng)用系統(tǒng)兼容性運(yùn)行測(cè)試3通過(guò)上面測(cè)試后，設(shè)備才能進(jìn)入試運(yùn)行階段4通過(guò)試運(yùn)行的設(shè)備，才能投入生產(chǎn)系統(tǒng)正式運(yùn)行物理安全措施包括哪些方面內(nèi)容？1環(huán)境安全2設(shè)

51、施和設(shè)備安全（設(shè)備管理包括設(shè)備的采購(gòu)、使用、維修和存儲(chǔ)管理，并建立詳細(xì)資產(chǎn)清單；設(shè)備安全主要包括設(shè)備防盜、防毀、防電磁泄漏、防線(xiàn)路截獲、抗電磁干擾及電源保護(hù)）3介質(zhì)安全（對(duì)介質(zhì)及其數(shù)據(jù)進(jìn)行安全保護(hù)，防止損壞、泄漏和意外失誤）制定安全管理制度，實(shí)施安全管理的原則如下：多人負(fù)責(zé)原則，任期有限原則，職責(zé)分離原則容災(zāi)方案的核心是兩個(gè)關(guān)鍵技術(shù)：數(shù)據(jù)容災(zāi)和應(yīng)用的遠(yuǎn)程切換計(jì)算機(jī)病毒的預(yù)防技術(shù)主要包括：磁盤(pán)引導(dǎo)區(qū)保護(hù)，加密可執(zhí)行程序，讀寫(xiě)控制技術(shù)和系統(tǒng)監(jiān)控技術(shù)簡(jiǎn)述入侵檢測(cè)系統(tǒng)的功能和使用本系統(tǒng)帶來(lái)的益處：入侵檢測(cè)實(shí)現(xiàn)以下功能1實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)上的數(shù)據(jù)流，分析網(wǎng)絡(luò)通信會(huì)話(huà)軌跡，反映網(wǎng)絡(luò)連接狀態(tài)2通過(guò)內(nèi)置已知網(wǎng)絡(luò)攻擊

52、模式數(shù)據(jù)庫(kù)，能根據(jù)網(wǎng)絡(luò)數(shù)據(jù)流和網(wǎng)絡(luò)通信情況查詢(xún)網(wǎng)絡(luò)事件，進(jìn)行相應(yīng)的響應(yīng)3能夠根據(jù)所發(fā)生的網(wǎng)絡(luò)安全事件，啟用配置好的報(bào)警方式4提供網(wǎng)絡(luò)數(shù)據(jù)流量統(tǒng)計(jì)功能，為事后分析提供依據(jù)5默認(rèn)預(yù)設(shè)了很多的網(wǎng)絡(luò)安全事件，保障客戶(hù)基本安全需要6提供全面的內(nèi)容恢復(fù)，支持多種常用協(xié)議7提供黑名單快速查看功能，方便管理員查看特別關(guān)注的主機(jī)通信情況8支持分布式結(jié)構(gòu)，達(dá)到分布安裝，全網(wǎng)監(jiān)控，集中管理帶來(lái)的益處：1通過(guò)檢測(cè)和記錄網(wǎng)絡(luò)中的安全違規(guī)行為，懲罰網(wǎng)絡(luò)犯罪、防止網(wǎng)絡(luò)入侵事件的發(fā)生2檢測(cè)其他安全措施未能阻止的攻擊或安全違規(guī)行為3檢測(cè)黑客在攻擊前的探測(cè)行為，預(yù)先給管理員發(fā)出警報(bào)4報(bào)告計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)中存在的安全威脅5提供有關(guān)

53、攻擊信息，幫助管理員診斷網(wǎng)絡(luò)中存在的安全弱點(diǎn)，利于其進(jìn)行修補(bǔ)6在大型、復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)中布置入侵檢測(cè)系統(tǒng)，可以顯著提高網(wǎng)絡(luò)安全管理的質(zhì)量提高容錯(cuò)的途徑有1使用空閑備件2負(fù)載均衡3鏡像4復(fù)現(xiàn)5熱可更換常用的系統(tǒng)性能評(píng)價(jià)方法：模擬模型法，分析模型法，模型法評(píng)價(jià)步驟（設(shè)計(jì)模型，解模型，校準(zhǔn)和證實(shí)模型），測(cè)量法，評(píng)價(jià)步驟（根據(jù)系統(tǒng)評(píng)價(jià)的目的和需求，確定測(cè)量的系統(tǒng)參數(shù)；選擇測(cè)量工具和方法；在測(cè)量時(shí)工作負(fù)載的選擇）計(jì)算機(jī)的工作性能指標(biāo)：系統(tǒng)響應(yīng)時(shí)間、系統(tǒng)吞吐率、資源利用率，其他指標(biāo)，可靠性，可用性，可擴(kuò)展性，可維護(hù)性，兼容性，保密性，安全性，功耗和環(huán)境適應(yīng)性計(jì)算機(jī)系統(tǒng)性能評(píng)價(jià)項(xiàng)目：CPU、內(nèi)存、磁盤(pán)、網(wǎng)絡(luò)

54、能力管理中的循環(huán)活動(dòng)：能力數(shù)據(jù)監(jiān)控、能力評(píng)價(jià)和分析判斷、能力調(diào)優(yōu)和改進(jìn)、實(shí)施變更在一個(gè)正式的變更管理流程控制下實(shí)施能力變更的好處：1對(duì)使用該服務(wù)的用戶(hù)將會(huì)產(chǎn)生較少的不利影響2提高用戶(hù)的效率3提高1T部門(mén)的工作效率4強(qiáng)化對(duì)關(guān)鍵應(yīng)用服務(wù)的管理和應(yīng)用能力管理的范圍：所有硬件設(shè)備，所有網(wǎng)絡(luò)設(shè)備，所有軟件，所有外部設(shè)備，人力資源能力管理的目標(biāo)是確保以合理的成本及時(shí)提供1T資源以滿(mǎn)足組織當(dāng)前及將來(lái)的業(yè)務(wù)需求，能力管理流程目標(biāo)如下：1分析當(dāng)前業(yè)務(wù)需求和預(yù)測(cè)未來(lái)業(yè)務(wù)需求，保證這些需求在制定能力計(jì)劃時(shí)得到充分考慮2確保當(dāng)前1T資源能夠發(fā)揮最大效能、提供最佳的服務(wù)績(jī)效3確保組織的1T投資按計(jì)劃進(jìn)行，避免不必要的資源浪費(fèi)4合理預(yù)測(cè)技術(shù)的發(fā)展趨勢(shì)，從而實(shí)現(xiàn)服務(wù)能力與服務(wù)成本、業(yè)務(wù)需求與技術(shù)可行性的最佳組合能力數(shù)據(jù)庫(kù)在系統(tǒng)能力管理中的作用：能力數(shù)據(jù)庫(kù)是成功實(shí)施能力管理流程的基礎(chǔ)。能力管理需要將管理流程中采集到的各類(lèi)與系統(tǒng)運(yùn)營(yíng)有關(guān)的數(shù)據(jù)存入能力數(shù)據(jù)庫(kù)，這些數(shù)據(jù)包括：技術(shù)數(shù)據(jù)，業(yè)務(wù)數(shù)據(jù)，服務(wù)數(shù)據(jù)，財(cái)務(wù)數(shù)據(jù)，資源應(yīng)用數(shù)據(jù)；能力管理數(shù)庫(kù)中的數(shù)據(jù)信息有兩個(gè)用途：1