IT评测·应用市场-qidao123.com

标题: 软考-高级-信息体系项目管理第四版（完备24章全笔记） [打印本页]

---

作者: 科技颠覆者    时间: 2024-8-13 14:45
标题: 软考-高级-信息体系项目管理第四版（完备24章全笔记）
《信息体系项目管理师教程》（第4版）是由天下计算机专业技术资格考试办公室构造编写的考试用书，根据2022年审定通过的《信息体系项目管理师考试大纲》编写，对信息体系项目管理师岗位所要求的重要知识及应用技术举行了阐述。
  《信息体系项目管理师教程》（第4版）重要内容包括：信息化发展、信息技术发展、信息体系管理、信息体系管理、信息体系工程、项目管理概论、项目立项管理、项目整合管理、项目范围管理、项目进度管理、项目本钱管理、项目
质量管理、项目资源管理、项目沟通管理、项目风险管理、项目采购管理、项目干系人管理、项目绩
效域、设置与变更管理、高级项目管理、项目管理科学基础、构造通用管理、构造通用管理、法律法 规与标准规范等。
  如果须要本书的pdf或者是word版本，可以私信或者批评，看到之后会回复大家，祝大家尽快考过。
第 1 章 信息化发展

1.1信息与信息化

信息是指音讯、消息、信息体系传输和处理的对象，泛指人类社会传播的齐备内容。
信息化是指在国家宏观信息政策指导下，通过信息 技术开发、信息产业的发展、信息人才的设置，最大限度地利用信息资源以满足全社会的信息需求，从而加速社会各个领域的共同发展以推进信息社会发展的过程。
1.1.1信息

信息 (Information) 是物质、能量及其属性的标示的聚集，是确定性的增加。
界说：创建齐备宇宙万物的最基本单位是信息，单位为比特 (bit)
特征：客观性、广泛性、无限性、动态性、相对性、依附性、变换性、转达性、 层次性、体系性和转化性等。
质量属性：包括精确性、完备性、可靠性、及时 性、经济性、可验证性和安全性等。
1.1.2信息体系

• 1.信息体系及其特性
  信息体系是由相互联系、相互依赖、相互作用的事物或过程组成的具有整体功能和综合行 为的同一体。就是通过输入数据，然后举行加工处理，末了产生信息的体系。
  信息体系的组成部件包括硬件、软件、数据库、网络、存储设备、感知设备、外设、人员 以及把数据处理成信息的规程等。
  
  
• 2.信息体系生命周期
  信息体系的生命周期可以简化为：体系规划(可行性分析与项目开发计划),体系分析(需 求分析),体系设计(概要设计、详细设计),体系实施(编码、测试),体系运行和维护等阶 段
  

1.1.3信息化

信息化是指培养、 发展以计算机为主的智能化工具为代表的新生产力，并使之造福于社会的历史过程。与智能化 工具相适应的生产力，称为信息化生产力。
P21
1.2当代化基础设施

1.2.1新型基础设施建设

“新基建”重要包括5G 基建、特高压、城际高速铁路和城际轨道交通、新能源汽车充电桩、大数据中 心、人工智能、工业互联网等七大领域。
新型基础设 施重要包括如下三个方面：
(1)信息基础设施。
(2)融合基础设施。
(3)创新基础设施。
1.2.2工业互联网

是新一代信息通信技术与工业经济深度融合的新型基础设 施、应用模式和工业生态。
1、内在和外延：既是工业数 字化、网络化、智能化转型的基础设施，也是互联网、大数据、人工智能与实体经济深度融合 的应用模式。
2、平台体系：具有四大层级：它以网络为基础，平台为中枢，数据为要素，安全为保障。
3、融合应用：(1)平台化设计、(2)智能化制造、(3)网络化协同、(4)个性化定制、(5)服务化延伸、(6)数字化管理
1.2.3车联网

1、体系框架：(1)端体系：汽车的智能传感器负责收罗与获取车辆的智能信息；(2)管体系：解决车与车、车与路、车与网、车与人等的互联互通；(3)云体系：是多源海量信息的汇聚
2、链接方式：分别是车与云平台、车与车、车与路、车与人、车内设备之间等全方位网络链接
3、场景应用：(1)问题发生之条件前猜测；(2)创造更安 全的驾驶体验；(3)使人们的出行效率大幅提升；
1.3当代化创新发展

1.3.1农业农村当代化

1、农业当代化：用当代工业装备农业，用当代科学技术改造农业，用当代管理方法管理农业， 用当代科学文化知识进步农民素质的过程
2、墟落振兴策略：(1)建设基础设施；(2)发展智慧农业；(3)建设数字墟落
1.3.2两化融合与智能制造

1、两化融合：(1)技术融合；(2)产品融合；(3)业务融合；(4)产业衍生
2、智能制造：是基于新一代信息通信技术与先辈制造技术深度 融合，贯穿于设计、生产、管理、服务等制造运动的各个环节，具有自感知、自学习、自决策、 自实验、自适应等功能的新型生产方式。

1.3.3消费互联网

1、基本属性：媒体属性、产业属性
2、应用新格局：社交圈会因特定的因素而聚集，从而带来了新型网络经济，如网络商 城、快递、餐饮外卖、网红带货等，成绩了社交网络的消费互联网的核心地位。
1.4数字中国

1.4.1数字经济

1、新技术经济范式：立足于天然科学的原理，云计算、人工智能、大数据等 技术在与社会经济运动的融合重构中经过技术与经济的相互促进，形成了一些相对稳定的经 济新结构和新形态
2、重要内容构成：
1)数字产业化；云计算、大数据、物联网、工业互联网、区块链、人工智能、虚拟实际和加强实际
2)产业数字化：
3)数字化管理：通常指依托互联网、大数据、人工智能等技术和应用，创新社会管理方法与手 段，优化社会管理模式，推进社会管理的科学化、精细化、高效化，助力社会管理当代化。
4)数据代价化：数据资源化、数据资产化、数据资源化
1.4.2数字当局

是指以新一代信息技术为支撑，以“业务数据化、数据业务化”为着力点，通过数据驱动重塑政务信息化管理架构、业务架构和构造架构，形成“用数据决策、数据服务、数据创新” 的当代化管理模式。
1、数字新特征：协同化、云端化、智能化、数据化、动态化、共享、共享、便利
2、重要内容：1)一 网通办；2)跨省通办；3)一 网统管
1.4.3数字社会

1、数字民生：普惠、赋能、利民
2、智慧城市：
1)基本原理：五个核心能力要素为：数据管理、数字孪生、边际决策、多元融合、态势感知
2)成熟度品级：
一级(规划级)：明白相关职责分工和工作机制等， 初步开展数据收罗和应用，确保相关运动有序开展。
二级(管理级)：应明白智慧城市发展战略、原则、目标和实施计划等，智能化改造，多领域实现信息体系单项应用，对智慧城市全生命周期实施管理
三级(协同级)：实施多业务、多层级、跨领域应用系 统的集成，持续推进信息资源的共享与互换，实现跨领域的协同改进
四级(优化级)：应聚焦智慧城市与城市经济社会发展深度融合，推动数据要素的代价发掘和开发利用，
五级(引领级)：实现城市物理空间、社会空间、信息 空间的融合演进和共生共治，引领城墟市群管理联动，形成高质量发展共同体。
3、数字墟落
4、数字生活：(1)生活工具数字化、(2)生活方式数字化、(3)生活内容数字化
1.4.4数字生态

1、数据要素市场：将尚未完全由市场设置的数据要素转向由市场设置的动态过程
2、数字营商情况：①数字支撑体系、②数据开发利用与安全、③数字市场准入、④数字市场规则、⑤数字创新情况
3、网络安全保护：
1.5数字化转型与元宇宙

1.5.1数字化转型

1、驱动因素：1)生产力飞升：第四次科技革命；2)生产要素变化：数据要素的诞生；3)信息传播效率突破：社会互联网新格局；4)社会“智慧主体”规模：快速复制与“智能+”
2、基本原理：
传统发展的难点：决策瓶颈、厘革制约、知识资产流失、需求相应延迟
转型深层厘革：
1)能力因子界说和数字化“封装”
2)基于“互联网+”的调度和决策：难点=》业务融合、持续对峙、文化辩论、效果判别
3)转型控制
3、智慧转移：
S8D 模子就是基于DIKW 模子，构筑了“智慧一数据”“数据一智慧”两大过程的8个转化运动：
1)“智慧—数据”过程
2)“数据—智慧”过程
4、持续迭代：1)信息物理天下建设；2)决策能力边际化摆设；3)科学物理赛博机制构筑；4)数据框架与信息调制设计
1.5.2元宇宙

1、重要特征：沉浸式体验、虚拟身份、虚拟经济、虚拟社会管理
2、发展演进：一方面受到各类技术创新、发展 和演进的影响，另一方面受经济与社会发展进程的束缚
第 2 章 信息技术发展

2.1信息技术及其发展

2.1.1计算机软硬件

硬件和软件互相依存。
2.1.2计算机网络

1、网络标准协议
1）OSI：采用了分层的结构化技 术，从下到上共分物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
2）IEEE 802 协 议族
3）TCP/IP：重要有IP、ICMP(Internet Control Message Protocol, 网际控制报文协 议)、 IGMP(Internet Group Management Protocol, 网际组管理协议)、 ARP(Address Resolution Protocol, 地址解析协议)和RARP(Reverse Address Resolution Protocol, 反向地址解析协议) 等
2、软件界说网络：软件界说网络 (Software Defned Network,SDN) 是一种新型网络创新架构
SDN 的整体架构由下到上(由南到北)分为数据平面、控制平面和应用平面；
控制平面与数据平面之间通过 SDN 控制数据平面接口 (Control-Data-Plane Interface,CDPI) 举行通信，它具有同一的通信标准
SDN 中的接口具有开放性，以控制器为逻辑中央，南向接口负责与数据平面举行通信，北 向接口负责与应用平面举行通信
3、第五代移动通信技术
5G 的八大指标

2.1.3存储和数据库

1、存储技术
存储分类根据服务器类型分为：封闭体系的存储和开放体系的存储。
开放体系指基于包括麒麟、欧拉、 UNIX、Linux 等操作体系的服务器。开放体系 的存储分为：内置存储和外挂存储。外挂存储根据毗连的方式分为直连式存储 (Direct-Attached Storage,DAS) 和网络化存储 (Fabric-Attached Storage,FAS)。 网络化存储根据传输协议又 分为网络接入存储 (Network-Attached Storage,NAS) 和存储区域网络 (Storage Area Network, SAN)。
绿色存储 (Green Storage) 技术是指从节能环保的角度出发，用来设计生产能效更佳的存 储产品，低落数据存储设备的功耗，进步存储设备每瓦性能的技术。
包含存储体系的外部情况、存储架构、存储产品、存储技术、 文件体系和软件设置等多方面因素
绿色存储技术涉及所有存储分享技术，包括磁盘和磁带体系、服务器毗连、存储设备、网 络架构及其他存储网络架构、文件服务和存储应用软件、重复数据删除、自动精简设置和基于 磁带的备份技术等可以进步存储利用率、低落建设本钱和运行本钱的存储技术，其目的是进步 所有网络存储技术的能源效率。
2、数据结构模子
1)层次模子
2)网状模子
3)关系模子
3、常用数据库类型
1)关系型数据库：关系型数据库支持事务的ACID 原则，即原子性 (Atomicity)、 同等性 (Consistency)、 隔离性 (Isolation)、 恒久性 (Durability),这四种原则保证在事务过程当中数据的正确性。
2)非关系型数据库
键值数据库：其优势在于简朴、易摆设、高并发；
列存储 (Column-oriented) 数据库：常用来应对分布式存储 海量数据。
面向文档 (Document-Oriented) 数据库：答应之间嵌套键值，将数据以文档形式存储。
图形数据库：答应人们将数据以图的方式存储
3)不同存储方式数据库的优缺点
    数据库类型   特点类型   描述         关系型数据库   优点   ●容易明白：二维表结构黑白常贴近逻辑天下的一个概念，关系模子相对 网状、层次等其他模子来说更容易明白 ●使用方便：通用的SQL语言使得操作关系型数据库非常方便 ●易于维护：丰富的完备性(实体完备性、参照完备性和用户界说的完备 性)大大减低了数据冗余和数据不同等的概率          缺点   ●数据读写必须经过SQL解析，大量数据、高并发下读写性能不足(对于 传统关系型数据库来说，硬盘I/O是一个很大的瓶颈) ●具有固定的表结构，因此扩展困难 ●多表的关联查询导致性能欠佳       非关系型数据库   优点   ●高并发：大数据下读写能力较强(基于键值对的，可以想象成表中的主 键和值的对应关系，且不须要经过SQL层的解析，所以性能非常高)●基本支持分布式：易于扩展，可伸缩(由于基于键值对，数据之间没有 耦合性，所以非常容易水平扩展)●简朴：弱结构化存储          缺点   ●事务支持较弱●通用性差●无完备束缚，复杂业务场景支持较差   4.数据仓库
洗濯/转换/加载 (Extract/Transformation/Load,ETL)、元数据、粒度、分割、数据集市、操作数据存储、数据模子、人工关系
(1)数据源。它是数据仓库体系的基础，是整个体系的数据源泉。
(2)数据的存储与管理。它是整个数据仓库体系的核心。
(3)联机分析处理 (On-Line Analytic Processing,OLAP) 服务器。
(4)前端工具。前端工具重要包括各种查询工具、报表工具、分析工具、数据发掘工具以 及各种基于数据仓库或数据集市的应用开发工具。
2.1.4信息安全

1.信息安全基础：保密性【不被未授权者知晓】、完备性【是正确的、真实的、未被窜改的、完备无缺】、可用性【可以随时正常使用】
2.加密解密：对称密钥体制【DES、】、非对称密钥体制【RSA】
3.安全行为分析技术：用户和实体行为分析 (User and Entity Behavior Analytics,UEBA)
4.网络安全态势感知
2.1.5信息技术的发展

计算机硬件技术将向超高速、超小型、平行处理、智能化的方向发 展，计算机软件越来越丰富，功能越来越强盛
在网络技术方面，5G 成为当前的主流，物联 网和加强型机器类型通信、工业物联网和低延时高可靠通信等技术
在存储和数据库方面，越来越机动多样，
在信息安全方面，以可信计算理念为核心的计算机安全，和服务的集成和融合
2.2新一代信息技术及应用

2.2.1物联网

1.技术基础：架构可分为三层：感知层、网络层和应用层
感知层由各种传感器构成，包括温度 传感器，二维码标签、 RFID 标签和读写器，摄像头， GPS 等感知终端
网络层由各种网络，包括互联网、广电网、网络管理体系和云计算平台 等组成
应用层是物联网和用户的 接口
2.关键技术
1)传感器技术：射频识别技术 (Radio Frequency Identification,RFID)
2)传感网：微机电体系 (Micro-Electro-Mechanical Systems,MEMS) 是由微传感器、微实验器、信号 处理和控制电路、通信接口和电源等部件组成的一体化的微型器件体系。
3)应用体系框架：一种以机器终端智能交互为核心的、网络化的应用与服务。
3.应用和发展
2.2.2云计算

1.技术基础：可以分为基础设施即服务 (Infrastructure as a Service, IaaS)、 平台即服务 (Platform as a Service,PaaS)和软件即服务 (Software as a Service,SaaS) 三种服务类型
IaaS向用户提供计算性能力、存储空间等基础设施方面的服务。
PaaS 向用户提供虚拟的操作体系、数据库管理体系、 Web 应用等平台化的服务。
SaaS 向用户提供应用软件(如CRM、 办公软件等)、组件、工作流等虚拟化软件的服务
2.关键技术
1)虚拟化技术
2)云存储技术：分布式文件体系，通过云集群管理实现云存储的可拓展性
3)多租户和访问控制管理
4)云安全技术：云计算安全、保障云基础设施的安全性、云安全技术服务
3.应用和发展
2.2.3大数据

1.技术基础：特征：数据海量、数据类型多样、数据代价密度低、数据处理速度快
2.关键技术：
1)大数据获取技术
2)分布式数据处理技术
3)大数据管理技术
4)大数据应用和服务技术
3.应用和发展：互联网行业、当局的公共数据领域、金融领域、工业领域、社会民生领域
2.2.4区块链

1.技术基础：典型特征：多中央化、多方维护、时序数据、智能合约、不可窜改、开放共识、安全可信
2.关键技术：
1)分布式账本
2)加密算法
3)共识机制：合规羁系、性能效率、资源斲丧、容错性
3.应用和发展：将成为互联网的基础协议之一、架构的不同分层将承载不同的功能、应用和发展呈螺旋式上升趋势
2.2.5人工智能

1.技术基础：
2.关键技术：
1)机器学习：一种自动将模子与数据匹配，并通过练习模子对数据举行“学习”的技术。神经网络是机器学习的一种形式，机器学习模子是以统计为基础的，
2)天然语言处理：重要应用于机器翻译、舆情监测、自动择要、观点提取、文天职类、问题回 答、文本语义对比、语音识别、中文OCR 等方面
3)专家体系：是一个智能计算机步伐体系，通常由人机交互界面、知识库、推理机、表明器、 综合数据库、知识获取等6个部门构成
3.应用和发展：
(1)从人工智能向人机混合智能发展。
(2)从“人工+智能”向自主智能体系发展。
(3)人工智能将加速与其他学科领域交织渗透。
(4)人工智能产业将蓬勃发展。
(5)人工智能的社会学将提上议程。
2.2.6虚拟实际

1.技术基础：是一种可以建立和体验虚拟天下的计算机体系(此中虚拟 天下是全体虚拟情况的总称)；重要特征包括沉浸性、交互性、多感知性、构想性(也称想象性)和自主 性；向着加强式虚拟实际体系 (Augmented Reality,AR) 和元宇宙的方向发展。
2.关键技术：
1)人机交互技术
2)传感器技术
3)动态情况建模技术
4)体系集成技术
3.应用和发展：
(1)硬件性能优化迭代加速。
(2)网络技术的发展有效助力其应用化的程度。
(3)虚拟实际产业要素加速融通。
(4)元宇宙等新兴概念为虚拟实际技术带来了“沉浸和叠加”“激进和渐进”“开放和封闭” 等新的商业理念
第 3 章 信息体系管理

3.1 IT管理

3.1.1 IT管理基础

是描述构造采用有效的机制对信息技术和数据资源开发利用，平衡信息化发展和数 字化转型过程中的风险，确保实现构造的战略目标的过程。

• IT管理的驱动因素
  

①良好的IT 管理可以或许确保构造IT 投资有效性；②IT 属于知识高度麋集型 领域，其代价发挥的弹性较大；③IT 已经融入构造管理、运行、生产和交付等各领域中，成为各 领域高质量发展的紧张基础；④信息技术的发展演进以及新兴信息技术的引入，可为构造提供大量 新的发展空间和业务机遇等；⑤IT管理可以或许推动构造充实明白IT代价，从而促进IT代价发掘和融合 利用；⑥IT代价不但仅取决于好的技术，也须要良好的代价管理，场景化的业务融合应用；⑦高级 管理层的管理幅度有限，无法深入到IT 每项管理当中，须要采用明白责权利和清晰管理去确保 IT 代价；⑧成熟度较高的构造以不同的方式管理IT, 获得了领域或行业领先的业务发展效果。
2. IT管理的目标代价
重要目标包括：与业务目标同等、有效利用信息与数据资源、风险管理。

• IT管理的管理层次
  

管理层重要集中在最高管理层(如董 事会)和管理实验层
3.1.2 IT管理体系

IT 管理重要目标包括：与业务目标同等、有效利用信息与数据资源、风险管理。

• IT管理关键决策
  有效的IT 管理必须关注五项关键决策：包括IT 原则、IT 架构、IT 基础设施、 业务应用需求、 IT 投资和优先次序。
  
  
• IT管理体系框架
  IT 管理体系框架具体包括： IT 战略 目标、 IT 管理构造、 IT 管理机制、 IT 管理域、 IT 管理标准和IT 绩效目标等部门，形成一整套 IT 管理运行闭环
  

3. IT 管理核心内容
IT 管理的核心内容包括六个方面：构造职责、战略匹配、资源管理、价 值交付、风险管理和绩效管理
4. IT 管理机制经验
3.1.3 IT管理任务

构造的IT 管理运动界说为统筹、指导、监督和改进。任务聚焦在：
(1)全局统筹 (2)代价导向 (3)机制保障 (4)创新发展 (5)文化助推
3.1.4 IT管理方法与标准

比较典型的是我国信息技术服务标准库 (ITSS) 中 IT 管理系列标准、信息和技术管理框架 (COBIT) 和 IT 管理国际标准 (ISO/IEC38500)
3.2 IT审计

3.2.1 IT审计基础

目标重要包括：①构造的IT 战略应与业务战略保持同等；②保护信息资产的安 全及数据的完备、可靠、有效；③进步信息体系的安全性、可靠性及有效性；④公道保证信息 体系及其运用符合有关法律、法规及标准等的要求。
审计范围：总体范围、构造范围、物理范围、逻辑范围
审计人员的要求：包括职业道德、知识、技能、资格与经验、专业胜任能力及利用外部专家服务等方面。
I审计风险：重要包括固有风险、控制风险、检查风险和总体审计风险。固有风险、控制风 险、检查风险的内容
3.2.2 审计方法与技术

国际上发布的常用审计准则有：信息体系审计准则 （ISACA）；《内部控制 一整体框架》报告，即通称的COSO；《萨班斯法案》 (Sarbanes-Oxley Act,SOX) ；信息及相关技术控制目标 ( COBIT)
常用审计方法：包括：访谈法、调查法、检查法、观察法、 测试法和步伐代码检查法等
审计技术：包括风险评估技术、审计抽样技术、计算机辅助审计技术及大数据审计技术。
审计证据特性：充实性、客观性、相关性、可靠性、合法性。
审计工作底稿：一般分为综合类工作底稿、业务类工作底稿和备查类工作底稿。
3.2.3 审计流程

(1)审计准备阶段。
(2)审计实施阶段。
(3)审计闭幕阶段。
(4)后续审计阶段。
3.2.4 审计内容

通常分为IT 内部控制审计和IT 专项审计
IT 内部控制审计重要包括组 织层面IT 控制审计、 IT 一般控制审计及应用控制审计；
IT 专项审计重要是指根据当前面临的特 殊风险或者需求开展的IT 审计，审计范围为IT 综合审计的某一个或几个部门。
第 4 章 信息体系管理

4.1管理方法

4.1.1管理基础

信息体系是对信息举行收罗、处理、存储、管理和检索，形成构造中的信息流动和处理， 须要时能向有关人员提供有效信息的体系。
信息体系包括四个要素：人员、技术、流程和数据
信息体系管理覆盖四大领域：规划和构造、设计和实施、运维和服务、优化和持续改进
4.1.2规划和构造

须要根据构造的发展目标和其他相关因素规划信息体系的战略、组 成、建设、运行和运营等。
1.规划模子：业务战略、信息体系和构造机制之间的协同实践。
2.构造模子：1)业务战略 2)构造机制战略
4.1.3设计和实施

1.设计方法：1)从战略到体系架构 2)从体系架构到体系设计 3)转换框架
2.架构模式：①集中式架构 ②分布式架构 ③面向服务的体系架构
4.1.4运维和服务

1.运行管理和控制：过程开发、标准制定、资源分配、过程管理
2.IT服务管理：(1)服务台 (2)事件管理 (3)问题管理 (4)变更管理 (5)设置管理 (6)发布管理 (7)服务级别管理 (8)财务管理 (9)容量管理 (10)服务连续性管理 (11)可用性管理
3.运行与监控：
IT 运行的任务常包括：①按照计划实验作业 ②监控作业 ③重新启动失败的作业和进程 ④ 通过加载或变更备份介质，或通过确保目标的存储体系停当来优化备份作业； ⑤监控信息系 统、应用步伐和网络的可用性，保证这些体系具备足够的性能； ⑥实施空闲期的维护运动，如 设备清洁和体系重启等。
1)运行监控
2)安全监控
4.终端侧管理
5.步伐库管理
6.安全管理
7.介质控制
8.数据管理
4.1.5优化和持续改进

1.界说阶段：目标包括待优化信息体系界说、核心流程界说和团队组建。
2.度量阶段：目标包括流程界说、指标界说、流程基线和度量体系分析。
良好的度量体系具备特性可包括：正确、可重复、线性、可重现、稳定
3.分析阶段：包括代价流分析、信息体系非常的源头分析和确定优化改进的驱动因素。
4.改进/设计阶段：目标包括：①向发起人提出一个或多个解决方案；量化每种方法的收益； 就解决方案达成共识并实施。②界说新的操作/设计条件。③为新工艺/设计提供界说和缓解故 障模式。
5.控制/验证阶段：目标包括标准化新步伐/新体系功能的操作控制要素、持续验证优化的信 息体系的可交付成果、记录经验教训。
4.2管理要点

4.2.1数据管理

数据管理是指通过规划、控制与提供数据和信息资产的职能，包括开发、 实验和监督有关数据的计划、策略、方案、项目、流程、方法和步伐，以获取、控制、保护、
交付和进步数据和信息资产代价。
数据管理能力成熟度评估模子 (DCMM)界说了数据战略、数据管理、数据架构、数据应用、数据安全、数据质量、数据标 准和数据生存周期8个核心能力域。
1.数据战略：
(1)数据战略规划：识别利益相关者、数据战略需求评估、数据战略制定、数据战略发布、数据战略修订
(2)数据战略实施：评估准则、现状评估、评估差距、实施路径、保障计划、任务实施、过程监控
(3)数据战略评估：建立任务效益评估模子、建立业务案例、建立投资模子、阶段评估
2.数据管理：
(1)数据管理构造：建立数据管理构造、岗位设置、团队建设、数据归口管理、建立绩效评价体系
(2)数据制度建设：制定数据制度框架、整理数据制度内容、数据制度发布、数据制度宣贯、数据制度实施
(3)数据管理沟通：沟通路径、沟通计划、沟通实验、问题协商机制、建立沟通渠道、制定培训宣贯计划、开展培训
3.数据架构：
(1)数据模子：收集和明白构造的数据需求、制定模子规范、开发数据模子、数据模子应用、符合性检查、模子变更管理
(2)数据分布：数据现状梳理、识别数据类型、数据分布关系梳理、梳理数据的权势巨子数据源、数据分布关系的应用、数据分布关系的维护和管理
(3)数据集成与共享：建立数据集成共享制度、形成数据集成共享标准、建立数据集成共享情况、建立对新建体系的数据集成方式的检查
(4)元数据管理：元模子管理、元数据集成和变更、元数据应用

• 数据应用
  

(1)数据分析：常规报表分析、多维分析、动态预警趋势预告、趋势预告
(2)数据开放共享：梳理开放共享数据、制定外部数据资源目录等
(3)数据服务：需求分析、开发、摆设、监控
5.数据安全：
(1)数据安全策略
(2)数据安全管理
(3)数据安全审计
6.数据质量：
(1)数据质量需求
(2)数据质量检查
(3)数据质量分析
(4)数据质量提升
7.数据标准：
(1)业务术语
(2)参考数据和主数据
(3)数据元
(4)指标数据
8.数据生存周期：
(1)数据需求
(2)数据设计和开发
(3)数据运维
(4)数据退役
9.理论框架与成熟度
(1)数据管理能力成熟度模子。 DCMM 将构造的管理成熟度分别为5个品级，分别是：初 始级、受管理级、妥当级、量化管理级和优化级。
(2)数据管理框架。
(3)数据管理能力评价模子。
(4)数据管理模子
4.2.2运维管理

1.能力模子
1)能力建设
2)人员能力
3)资源能力
4)技术能力
5)过程
2.智能运维
(1)能力要素：人员、技术、过程、数据、算法、资源、知识
(2)能力平台
(3)能力应用：场景分析、能力构建、服务交付、迭代调优
(4)智能运维需具备多少智能特征，智能特征包括：能感知、会描述、自学习、会诊断、可决策、自实验、自适应
4.2.3信息安全管理

1.CIA 三要素
CIA 三要素是保密性 (Confdentiality)、 完备性 (Integrity) 和可用性 (Availability) 三个 词的缩写，局限是信息体系安全不够
2.信息安全管理体系
3.网络安全品级保护
1)安全保护品级分别：1-5级，
2)安全保护能力品级分别：1-5级
第 5 章 信息体系工程

5.1软件工程

5.1.1架构设计

1.软件架构风格：①数据流风格 ②调用/返回风格 ③独立构件风格 ④虚拟机风格
2.软件架构评估：
敏感点 (Sensitivity Point)：是一个或多个构件(或之间的关系)的特性
衡量点 (Trade-off Point)：是影 响多个质量属性的特性，是多个质量属性的敏感点。
评估方式：分别是基于调查 问卷(或检查表)的方式、基于场景的方式和基于度量的方式。
基于场景的方式重要包括：架构衡量分析法、软件架构分析法、本钱效益分析法
在架构评估中， 一般采用刺激 (Stimulus)、 环 境 (Environment) 和相应 (Response) 三方面来对场景举行描述
5.1.2需求分析

1.需求的层次：包括业 务需求、用户需求和体系需求
2.需求过程：重要包括需求获取、需求分析、需求规格说明书体例、需求验证与确认等。
3.UML：同一建模语言，构造块，分别是事物(Thing)、关系(Relationship)和图(Diagram)
1)UML 中的事物：也称为建模元素，包括结构事物 、 行为事物 (也称动作事物)、分组事物和表明事物 (也称 注解事物)。
2)UML 中的关系：依 赖 (Dependency)、关 联 (Association)、泛 化 (Generalization)、实 现 (Realization)
3)UML2.0 中的图：类图、对象图、构件图、组合结构图、用例图、次序图、通信图、定时图、状态图、运动图、摆设图、制品图、包图、交互概览图
4)UML 视图：逻辑视图、进程视图、实现视图、摆设视图、用例视图
4.面向对象分析：
1)用例模子：阶段=》识别参与者、归并需求获得用例、细化用例描述、调解用例模子
2)分析模子：关系=》关联、依赖、泛化、共享聚集、组合聚集、实现
5.1.3软件设计

1.结构化设计：面向数据流；以SRS 和 SA 阶段所产 生的DFD 和数据字典等文档为基础，是一个自顶向下、逐步求精和模块化的过程；分为概要设计和详细 设计两个阶段
概要设计又称为总体结构设计，它是开发过程中很关键的一步，其重要任 务是将体系的功能需求分配给软件模块，确定每个模块的功能和调用关系，形成软件的模块结 构图，即体系结构图
详细设计又可分为多种，例如，输入/输出设计、处理流程设计、数据存储设计、用户界面设计、 安全性和可靠性设计等
2.面向对象设计（OOD）
常用的OOD 原则包括：单职原则、开闭原则、李氏替换原则、依赖倒置原则、接口隔离原则、组合重用原则、迪米特原则(最少知识法则)
3.设计模式：
①创建型模式：重要用于创建对象，包括工厂方法模式、抽象工厂模式、原型模式、单例模式和制作者模式等
②结构型模式重要用于处理类或对象的组合，包括适配器模式、桥接模式、组合模式、装饰模 式、表面模式、享元模式和署理模式等；
③行为型模式重要用于描述类或对象的交互以及职责 的分配，包括职责链模式、下令模式、表明器模式、迭代器模式、中介者模式、备忘录模式、观察者模式、状态模式、策略模式、模板方法模式、访问者模式等。
5.1.4软件实现

1.软件设置管理：软件设置管理运动包括软件设置管理计划、软件设置标识、软件设置控制、软件设置状态 记录、软件设置审计、软件发布管理与交付等运动
2.软件编码：(1)步伐设计语言。 (2)步伐设计风格。 (3)步伐复杂性度量。 (4)编码效率：①步伐效率 ②算法效率 ③存储效率 ④I/O效率
3.软件测试：
①静态测试是指被测试步伐不在机器上运行， 而采用人工检测和计算机辅助静态分析的本领对步伐举行检测：一 般采用桌前检查 (Desk Checking)、 代码走查和代码审查
②动态测试是指在计算机上实际运行步伐举行软件 测试， 一般采用白盒测试和黑盒测试方法；
白盒测试也称为结构测试，重要用于软件单位测试中，按照步伐内部逻辑结构设计测试用例，测试方法重要有控制流测试、数据流测试和步伐变异测试等；最常用的技术是逻辑覆盖，重要的覆盖标准有语句覆盖、判定覆盖、条件覆盖、条件/判定 覆盖、条件组合覆盖、修正的条件/判定覆盖和路径覆盖等
黑盒测试：完全不考 虑(或不了解)步伐的内部结构和处理算法，一般包括等价类分别、界限值分析、判定表、因果图、状态图、随机测试、猜错法和正交试验 法等。
5.1.5摆设交付

1.软件摆设与交付：
2.持续交付
3.持续摆设
4.摆设与交付的新趋势
5.1.6过程管理

软件过程能力是构造基于软件过程、技术、资源和人员能力达成业务目标的综合能力。
1.成熟度模子：CSMM由4个能力域、20个能力子域、161个能力要求组成：
管理：包括战略与管理、目标管理能力子域，
开发与交付：包括需求、设计、开发、测试、摆设、服务、开源应用能力子域
管理与支持：包括项目策划、项目监控、项目结项、质量保证、风险管理、设置管理、
构造管理：包括过程管理、人员能力管理、构造资源管理、过程能力管理能力子域供应商管理能力子域，
2.成熟度品级：
1级：初始级；软件过程和效果具 有不确定性
2级：项目规范级；项目基本可按计划 实现预期的效果
3级：构造改升级；在构造范围内可以或许 稳定地实现预期的 项目目标
4级：量化提升级；在构造范围内可以或许 量化地管理和实现 预期的构造和项目 目标
5级：创新引领级；通过技术和管理的 创新，实现构造业 务目标的持续提升，引领行业发展
5.2数据工程

5.2.1数据建模

1.数据模子：1)概念模子 2)逻辑模子 3)物理模子
2.数据建模过程： 包括数据需求分析、概念模子设计、逻辑模子设计和物理模子设 计等过程。
5.2.2数据标准化

1.元数据标准化：1)信息对象 2)元数据体系
2.数据元标准化： 1)数据元 2)数据元提取 3)数据元标准
3.数据模式标准化：
4.数据分类与编码标准化：
5.数据标准化管理：
5.2.3数据运维

1.数据存储：(1)数据存储介质。 (2)存储管理
2.数据备份：
3.数据容灾：
4.数据质量评价与控制： 1)数据质量描述 2)数据质量评价过程 3)数据质量评价方法：直接评价、间接评价 4)数据质量控制 5)数据清理
5.2.4数据开发利用

1.数据集成：
2.数据发掘：
3.数据服务：
4.数据可视化：
5.信息检索： (1)全文检索 (2)字段检索 (3)基于内容的多媒体检索 (4)数据发掘
常用技术包括布尔逻辑检索技术、截词检索技术、临近检索技术、限定字段检 索技术、限制检索技术等。
5.2.5数据库安全

1.数据库安全威胁
2.数据库安全对策
3.数据库安全机制
5.3体系集成

5.3.1集成基础

(1)开放性。
(2)结构化。
(3)先辈性。
(4)主流化。
5.3.2网络集成

(1)传输子体系。
(2)互换子体系。
(3)安全子体系。
(4)网管子体系。
(5)服务器子体系。
(6)网络操作体系
(7)服务子体系。
5.3.3数据集成

1.数据集成层次： (1)基本数据集成。(2)多级视图集成。(3)模式集成。(4)多粒度数据集成。
2.异构数据集成：
1)异构数据集成的方法：分别是过程式方法和声明式方法
2)开放数据库互联标准
3)基于XML 的数据互换标准
4)基于JSON 的数据互换格式
5.3.4软件集成

1.CORBA：对象管理构造，
2.COM：COM 中的对象是一种二进制代码对象，其代码形式是DLL 或 EXE 实验代码
3.DCOM 与 COM+：作 为COM 的扩展，针对分布情况还提供了一些新的 特性，如位置透明性、网络安全性、跨平台调用等
4…NET：是基于一组开放的互联网协议，推出的一系 列的产品、技术和服务。
5.J2EE：使用Java技术开发构造级应用的一种事 实上的工业标准
5.3.5应用集成

技术要求大抵有：具有应用间的互操作性、具有分布式情况中应用的可移植性、具有体系中应用分布的透明性
可以帮助协调毗连各种应用的组件有：应用编程接口 (API)、事件驱动型操作、数据映射
5.4安全工程

5.4.1工程概述

包 括：信息体系、业务应用信息体系、信息安全体系、信息体系工程、业务应用信息体系工程和 信息安全体系工程等
业务应用信息体系是支撑业务运营的计算机应用信息体系，
信息安全体系工程是指为了达到建设好信息安全体系的特殊须要而构造实施的工程。
5.4.2安全体系

信息安全保障系同一般简称为信息安全体系，

1.安全机制：包含基础设施实体安全、平台安全、数据安全、通信安全、应用安全、运行安全、 管理安全、授权和审计安全、安全防范体系等

• 安全服务：包括对等实体认证服务、数据保密服务、数据完备性服务、数据源点认证服务、 克制否认服务和犯罪证据提供服务等
  
• 安全技术：重要涉及加密、数字签名技术、防控控制、数据完备性、认证、数据发掘等
  

5.4.3工程基础

信息安全体系的建设是在OSI 网络参考模子的各个层面举行的，因此信息安全体系工程活 动离不开其他相关工程，重要包括：硬件工程、软件工程、通信及网络工程、数据存储与灾备 工程、体系工程、测试工程、密码工程和构造信息化工程等。
5.4.4工程体系架构

1.ISSE-CMM 基础：信息安全体系工程能力成熟度模子
是信息安全体系工程实施的度量标准，重要适用于工程构造、获 取 组 织、和评估构造
2.ISSE 过程
目标是提供一个框架，每个工程项目都可以对这个框架举行裁剪以符合自己 特定的需求。
1)工程过程：是一个包括概念、设计、实现、测试、摆设、运 行、维护、退出的完备过程

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

---

欢迎光临 IT评测·应用市场-qidao123.com (https://dis.qidao123.com/)

Powered by Discuz! X3.4