文集:《信息系統(tǒng)項(xiàng)目管理師第四版攻略》
本節(jié)概要
信息系統(tǒng)管理涉及系統(tǒng)準(zhǔn)備核芽、設(shè)計(jì)、實(shí)施堕澄、運(yùn)行等活動(dòng)的眾多方面厢汹,管理重點(diǎn)范圍和細(xì)致程度隨各組織的戰(zhàn)略和業(yè)務(wù)目標(biāo)的不同而存在差異。從日常管理活動(dòng)視角來看敬特,各組織關(guān)注的管理內(nèi)容主要聚焦在數(shù)據(jù)管理、運(yùn)維管理和信息安全管理等方面的體系化管理牺陶。
數(shù)據(jù)管理
數(shù)據(jù)戰(zhàn)略
-
數(shù)據(jù)戰(zhàn)略規(guī)劃伟阔。
- 識(shí)別利益相關(guān)者:明確利益相關(guān)者的需求。
- 數(shù)據(jù)戰(zhàn)略需求評(píng)估:組織對(duì)業(yè)務(wù)和信息化現(xiàn)狀進(jìn)行評(píng)估掰伸,了解業(yè)務(wù)和信息化對(duì)數(shù)據(jù)的需求皱炉。
- 數(shù)據(jù)戰(zhàn)略制定。
- 數(shù)據(jù)戰(zhàn)略發(fā)布:以文件狮鸭、網(wǎng)站合搅、郵件等方式正式發(fā)布審批后的數(shù)據(jù)戰(zhàn)略。
- 數(shù)據(jù)戰(zhàn)略修訂:根據(jù)業(yè)務(wù)戰(zhàn)略、信息化發(fā)展等方面的要求,定期進(jìn)行數(shù)據(jù)戰(zhàn)略的修訂堂油。
數(shù)據(jù)戰(zhàn)略實(shí)施。
數(shù)據(jù)戰(zhàn)略實(shí)施是組織完成數(shù)據(jù)戰(zhàn)略規(guī)劃后赌髓,逐漸實(shí)現(xiàn)數(shù)據(jù)職能框架的過程。數(shù)據(jù)戰(zhàn)略評(píng)估催跪。
組織在數(shù)據(jù)戰(zhàn)略評(píng)估過程中需要建立對(duì)應(yīng)的業(yè)務(wù)案例和投資模型锁蠕,并在整個(gè)數(shù)據(jù)戰(zhàn)略實(shí)施過程中跟蹤進(jìn)度,同時(shí)做好記錄供審計(jì)和評(píng)估使用懊蒸。
數(shù)據(jù)治理
- 數(shù)據(jù)治理組織
- 數(shù)據(jù)制度建設(shè)
- 數(shù)字治理溝通
數(shù)據(jù)治理框架
- 數(shù)據(jù)模型
- 數(shù)據(jù)分布
- 數(shù)據(jù)集成與共享
- 元數(shù)據(jù)管理
數(shù)據(jù)應(yīng)用
- 數(shù)據(jù)分析
- 數(shù)據(jù)開放共享
- 數(shù)據(jù)服務(wù)
數(shù)據(jù)安全
- 數(shù)據(jù)安全策略
- 數(shù)據(jù)安全管理
- 數(shù)據(jù)安全審計(jì)
數(shù)據(jù)質(zhì)量
- 數(shù)據(jù)質(zhì)量需求
- 數(shù)據(jù)質(zhì)量檢查
- 數(shù)據(jù)質(zhì)量分析
- 數(shù)據(jù)質(zhì)量提升
數(shù)據(jù)標(biāo)準(zhǔn)
- 業(yè)務(wù)術(shù)語
- 參考數(shù)據(jù)和主數(shù)據(jù)
- 數(shù)據(jù)元
- 指標(biāo)數(shù)據(jù)
數(shù)據(jù)生存周期
- 數(shù)據(jù)需求
- 數(shù)據(jù)設(shè)計(jì)和開發(fā)
- 數(shù)據(jù)運(yùn)維
- 數(shù)據(jù)退役
理論框架與成熟度
-
數(shù)據(jù)管理能力成熟度模型(DCMM)
- 初始級(jí):數(shù)據(jù)需求的管理主要是在項(xiàng)目級(jí)體現(xiàn)荣倾,沒有統(tǒng)一的管理流程,主要是被動(dòng)式管理骑丸。
- 受管理級(jí):組織意識(shí)到數(shù)據(jù)是資產(chǎn)逃呼,根據(jù)管理策略的要求制定了管理流程,指定了相關(guān)人員進(jìn)行初步管理者娱。
- 穩(wěn)健級(jí):數(shù)據(jù)已被當(dāng)做實(shí)現(xiàn)組織績(jī)效目標(biāo)的重要資產(chǎn)抡笼,在組織層面制定了系列的標(biāo)準(zhǔn)化管理流程,促進(jìn)數(shù)據(jù)管理的規(guī)范化黄鳍。
- 量化管理級(jí):數(shù)據(jù)被認(rèn)為是獲取競(jìng)爭(zhēng)優(yōu)勢(shì)的重要資源推姻,數(shù)據(jù)管理的效率能量化分析和監(jiān)控。
- 優(yōu)化級(jí):數(shù)據(jù)被認(rèn)為是組織生存和發(fā)展的基礎(chǔ)框沟,相關(guān)管理流程能實(shí)時(shí)優(yōu)化藏古,能在行業(yè)內(nèi)進(jìn)行最佳實(shí)踐分享增炭。
-
數(shù)據(jù)治理框架(DGI)
DGI 數(shù)據(jù)治理框架 數(shù)據(jù)管理能力評(píng)價(jià)模型(DCAM)
數(shù)據(jù)管理模型(DAMA)
運(yùn)維管理
能力模型
國(guó)家標(biāo)準(zhǔn) GB/T28827.1《信息技術(shù)服務(wù)運(yùn)行維護(hù)第 1 部分通用要求》定義了 IT 運(yùn)維能力模型,該模型包含治理要求拧晕、運(yùn)行維護(hù)服務(wù)能力體系和價(jià)值實(shí)現(xiàn)隙姿。治理要求是為實(shí)現(xiàn)運(yùn)行維護(hù)服務(wù)績(jī)效、風(fēng)險(xiǎn)控制和服務(wù)合規(guī)性的組織目標(biāo)厂捞,提出的關(guān)于最高管理層領(lǐng)導(dǎo)作用及承諾的能力體系建設(shè)要求输玷。
能力建設(shè)
組織需要考慮環(huán)境的內(nèi)外部因素,在治理要求的指導(dǎo)下靡馁,根據(jù)服務(wù)場(chǎng)景欲鹏,識(shí)別服務(wù)能力需求,圍繞人員臭墨、過程赔嚎、技術(shù)、資源能力四要素胧弛,策劃尤误、實(shí)施、檢查和改進(jìn)運(yùn)行維護(hù)能力體系结缚,向各種服務(wù)場(chǎng)景賦能袄膏,通過服務(wù)提供實(shí)現(xiàn)服務(wù)價(jià)值;并針對(duì)能力建設(shè)掺冠、人員、過程码党、技術(shù)德崭、資源建立關(guān)鍵指標(biāo);還需要定期評(píng)價(jià)運(yùn)行維護(hù)服務(wù)能力成熟度揖盘,衡量能力水平差距眉厨,以持續(xù)提升運(yùn)行維護(hù)服務(wù)能力。-
人員能力
- 面向 IT 運(yùn)維所有干系人需求兽狭,建立人員需求規(guī)劃憾股;
- 基于人員需求計(jì)劃,制定人員招聘箕慧、培訓(xùn)服球、儲(chǔ)備和考核機(jī)制并實(shí)施;
- 定義 IT 運(yùn)維人員崗位颠焦,根據(jù)工作內(nèi)容不同斩熊,劃分管理崗、技術(shù)崗伐庭、操作崗粉渠,并對(duì)每個(gè)崗位梳理工作職責(zé)分冈,同時(shí)定義崗位的任職要求,包括知識(shí)霸株、技能及經(jīng)驗(yàn)要求等方面雕沉。
資源能力
IT 運(yùn)維資源是為了保證 IT 運(yùn)維的正常交付所依存和產(chǎn)生的有形及無形資產(chǎn)。該表述最后的落腳點(diǎn)是資產(chǎn)去件,這就區(qū)別于廣義的資源概念坡椒,廣義的資源是指組織擁有的物力、財(cái)力箫攀、人力等各種物質(zhì)要素的總稱肠牲。技術(shù)能力
組織需要通過自有核心技術(shù)的研發(fā)和非自有核心技術(shù)的學(xué)習(xí),持續(xù)提升 IT 運(yùn)維過程中發(fā)現(xiàn)問題和解決問題的能力靴跛,在提升 IT 運(yùn)維效率方面是重點(diǎn)考慮的要素缀雳,技術(shù)要素確保 IT 運(yùn)維能“高效做事”。過程
組織通過過程的制定梢睛,把人員肥印、技術(shù)和資源要素以過程為主線串接在一起,用于指導(dǎo) IT 運(yùn)維人員按約定的方式和方法绝葡,確保 IT 運(yùn)維能“正確做事”深碱。
智能運(yùn)維
能力要素
人員、技術(shù)藏畅、過程敷硅、數(shù)據(jù)、算法愉阎、資源绞蹦、知識(shí)。能力平臺(tái)
具備數(shù)據(jù)管理榜旦、分析決策幽七、自動(dòng)控制等能力。能力應(yīng)用
場(chǎng)景構(gòu)建溅呢、能力構(gòu)建澡屡、服務(wù)交付、迭代調(diào)優(yōu)咐旧。智能特征
能感知驶鹉、會(huì)描述、自學(xué)習(xí)铣墨、會(huì)診斷梁厉、可決策、自執(zhí)行、自適應(yīng)词顾。
信息安全管理
CIA 三要素
CIA 三要素是保密性(Confidentiality)八秃、完整性(Integrity)和可用性(Availability)三個(gè)詞的縮寫。CIA 是系統(tǒng)安全設(shè)計(jì)的目標(biāo)肉盹。保密性昔驱、完整性和可用性是信息安全最為關(guān)注的三個(gè)屬性,因此這三個(gè)特性也經(jīng)常被稱為信息安全三元組上忍,這也是信息安全通常所強(qiáng)調(diào)的目標(biāo)骤肛。
信息安全管理體系
- 落實(shí)安全管理機(jī)構(gòu)及安全管理人員,明確角色與職責(zé)窍蓝,制定安全規(guī)劃腋颠;
- 開發(fā)安全策略;
- 實(shí)施風(fēng)險(xiǎn)管理吓笙;
- 制訂業(yè)務(wù)持續(xù)性計(jì)劃和災(zāi)難恢復(fù)計(jì)劃淑玫;
- 選擇與實(shí)施安全措施;
- 保證配置面睛、變更的正確與安全絮蒿;
- 進(jìn)行安全審計(jì);
- 保證維護(hù)支持叁鉴;
- 進(jìn)行監(jiān)控土涝、檢查,處理安全事件幌墓;
- 安全意識(shí)與安全教育但壮;
- 人員安全管理等。
網(wǎng)絡(luò)安全等級(jí)保護(hù)
安全保護(hù)等級(jí)劃分
GB/T22240《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》定義了等級(jí)保護(hù)對(duì)象常侣,為網(wǎng)絡(luò)安全等級(jí)保護(hù)工作直接作用的對(duì)象蜡饵。
第一級(jí),等級(jí)保護(hù)對(duì)象受到破壞后袭祟,會(huì)對(duì)相關(guān)公民、法人和其他組織的合法權(quán)益造成損害捞附,但不危害國(guó)家安全巾乳、社會(huì)秩序和公共利益;第二級(jí)鸟召,等級(jí)保護(hù)對(duì)象受到破壞后胆绊,會(huì)對(duì)相關(guān)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害或特別嚴(yán)重?fù)p害欧募,或者對(duì)社會(huì)秩序和公共利益造成危害压状,但不危害國(guó)家安全;第三級(jí),等級(jí)保護(hù)對(duì)象受到破壞后种冬,會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重危害镣丑,或者對(duì)國(guó)家安全造成危害;第四級(jí)娱两,等級(jí)保護(hù)對(duì)象受到破壞后莺匠,會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重危害,或者對(duì)國(guó)家安全造成嚴(yán)重危害十兢;第五級(jí)趣竣,等級(jí)保護(hù)對(duì)象受到破壞后,會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重危害旱物。安全保護(hù)能力等級(jí)劃分
GB/T22239《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》規(guī)定了不同級(jí)別的等級(jí)保護(hù)對(duì)象應(yīng)具備的基本安全保護(hù)能力遥缕。
第一級(jí)安全保護(hù)能力:應(yīng)能夠防護(hù)免受來自個(gè)人的、擁有很少資源的威脅源發(fā)起的惡意攻擊宵呛、一般的自然災(zāi)難单匣,以及其他相當(dāng)危害程度的威脅所造成的關(guān)鍵資源損害,在自身遭到損害后烤蜕,能夠恢復(fù)部分功能封孙。
第二級(jí)安全保護(hù)能力:應(yīng)能夠防護(hù)免受來自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊讽营、一般的自然災(zāi)難虎忌,以及其他相當(dāng)危害程度的威脅所造成的重要資源損害,能夠發(fā)現(xiàn)重要的安全漏洞和處置安全事件橱鹏,在自身遭到損害后膜蠢,能夠在一段時(shí)間內(nèi)恢復(fù)部分功能。
第三級(jí)安全保護(hù)能力:應(yīng)能夠在統(tǒng)一安全策略下防護(hù)免受來自外部有組織的團(tuán)體莉兰、擁有較為豐富資源的威脅源發(fā)起的惡意攻擊挑围、較為嚴(yán)重的自然災(zāi)難,以及其他相當(dāng)程度的威脅所造成的主要資源損害糖荒,能夠及時(shí)發(fā)現(xiàn)杉辙、監(jiān)測(cè)攻擊行為和處置安全事件,在自身遭到損害后捶朵,能夠較快恢復(fù)絕大部分功能蜘矢。
第四級(jí)安全保護(hù)能力:應(yīng)能夠在統(tǒng)一安全策略下防護(hù)免受來自國(guó)家級(jí)別的、敵對(duì)組織的综看、擁有豐富資源的威脅源發(fā)起的惡意攻擊品腹、嚴(yán)重的自然災(zāi)難,以及其他相當(dāng)危害程度的威脅所造成的資源損害红碑,能夠及時(shí)發(fā)現(xiàn)舞吭、監(jiān)測(cè)發(fā)現(xiàn)攻擊行為和安全事件,在自身遭到損害后,能夠迅速恢復(fù)所有功能羡鸥。
第五級(jí)安全保護(hù)能力:略蔑穴。
