- 综合
- 工业化、信息化两化融合:战略、资源、经济、设备和技术的融合
- 诺兰6时期:(初普控,整数成)初始、普及、控制、整合、数据管理、成熟期;技术转型期介于控制和整合间
- IT战略规划
- IT战略制定:使命、远景目标、中长期目标(2-3年)、策略路线/战略要点
- 信息技术行动计划:信息化项目进程、项目描述和投资分析、信息化核心能力发展计划(没有需求)
- 核心要素:(先占岔路)现状、战略、差距、路径分析
- 4步骤:业务分析、评估现行系统、识别机会、选择方案
- 信息技术
- 软件质量管理:质量保证、验证与确认(产品构造正确、正确的产品)、评审与审计(管理评审、技术评审、审计、检查、走查)
- 面对对象分析(OOA):1.分析问题域,建立用例模型;2.发现和定义对象和类;3.识别对象的内部特征;4.识别对象的外部联系;5.识别对象之间的交互
- 认定对象、组织对象、描述对象间的相互作用、确定对象的操作、定义对象的内部信息
- MVC:视图:用户界面;控制器:转换请求;模型:核心业务逻辑
- Web服务:
- SOAP:传递信息的简单对象访问协议;
- WSDL:描述服务的WEB服务描述语言;(web service description language)
- UUDI:Web服务注册的统一描述、发现和集成;
- XML:数据交换
- 网络逻辑结构设计:网络结构设计、物理层技术选择、局域网/广域网技术选择与应用、地址设计与命名模型、路由选择协议、网络管理、网络安全、设计文档
- 任意播地址:一个标识符对应多个接口
- 不能用于源地址,只能做目的地址;不能指定给IPv6主机,只能给IPv6路由器
- 水平分割:避免路由环路、加快路由汇聚
- 路由器从某个接口接收到的信息不允许再从这个接口发出去
- 物联网架构:感知层(信息采集、物物间信息传输)、网络层(数据编码认证传输、基础设施)、应用层(根本目标)
- 各个层次公用技术:(编标解安中)编码、标识、解析、安全、中间件技术
- 中国制造2025:智能制造和工业互联网
- 中间件
- 数据访问中间件:数据应用资源互操作,ODBC、JDBC
- 远程过程调用中间件:调用远程服务器上的过程
- 消息中间件(MOM):消息传递机制,数据交流,分布式系统集成
- 分布式对象中间件:对象之间,客户/服务器,OMG的CORBA,MicrosoftCOM/DCOM/COM+,IBM的SOM,Sun的RMI/EJB
- 事务中间件:事务处理监控器(TPM),客户和服务器间,事务管理协调、负载平衡、失效恢复
- IPv4:32位;IPv6:128位 二进制数
- 网络接入:光纤接入(Fiber)、同轴接入(HFC)、铜线接入、无线接入(WiFi)
- 串联:可用性相乘;并联:1-可用性
- 软件维护
- 纠错性维护:更正交付后发现的错误
- 适应性维护:使软件能够在变化的环境中继续使用
- 完善性维护:改进交付后产品的性能和可维护性
- 预防性维护:在软件产品中的潜在错误成为实际错误前,检测并更正它们
- 局域网保留地址:A类:10. B类:172. C类:192.
- A类较大公司,C类小公司,财务单独网段,跨网段访问通过路由或三层交换机
- OSI模型:(物数网传会表应)物理层交换(电话网)、数据链路层(对MAC地址进行变更)、网络层交换(IP地址变更)、传输层交换(端口变更)、应用层交换(Web网关等)
- 大数据:数据采集、存储、管理、分析与挖掘
- 工具:采集:ETL;存储:HBase;分析:Chukwa、mapReduce
- HBase:分布式、面向列的开源数据库,适合非结构化数据存储
- 测量指标:技术指标、过程指标、服务指标
- KPI:关键业绩指标;过程指标:项目八大管理的指标;服务指标:运行维护规划
- IT服务组件性能(cpu利用率等)->技术指标
- 软件过程管理:项目启动和范围定义、项目规划、项目实施、项目监控与评审、项目收尾与关闭
- 技术过程+管理过程
- 对象3要素:标识、状态和行为
- 例:教师(类)姓名(标识)、年龄性别(状态)、讲课(行为)
- JavaEE应用服务器运行环境:组件、容器、服务
- 组件:逻辑代码;容器:运行环境;服务:接口
- 网络链路传输控制技术:总线争用、令牌、FDDI、ATM、帧中继、ISDN技术
- 网络存储技术:DAS(直连附加存储技术)、NAS(网络附加存储技术)
- 软件配置管理工具:追踪工具、版本管理工具、发布工具
- 建模工具->过程工具;分析工具->质量工具;重构工具->维护工具
- 移动互联网
- Android基于Linux开源的操作系统,虚拟机指令相对少,开发简单
- ios、Windows phone非开源
- 服务特性:无形性、不可分离性、异质性、易消失性
- 信息技术服务
- 信息安全(案例)
- 计算机信息系统安全保护能力:自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级
- 建立信息安全管理体系(ISMS)模型原理:基于业务风险的方法建立、实施、运行、监视、评审、保持和改进信息安全
- 管理体系:组织、结构、方针政策、规划活动、指责、实践、程序、过程和资源
- 病毒预防:定义安全策略、定义信息安全管理体系的范围、进行信息安全风险评估、确定管理目标和选择管理措施、准备信息安全适用性申明
- 病毒应对:备份重要文件、清除病毒、开启防火墙、识别网络中软件和设备并部署补丁程序、升级系统到最新、必要时断网进行上述工作
- 信息的质量属性:精确(精准程度)、完整(全面)、可靠(信息的来源方法传输可信任)、及时、经济(成本可接受)、可验证(证实/证伪)、安全(非授权访问)
- 信息安全属性:完整、可用、可靠(信息以用户认可的质量连续服务于客户)、可控(控制机密性)、保密(非授权访问)
- 数字签名:保证完整性、进行身份验证、防止抵赖
- 防止数据在传输过程中被窃取-》机密性,加密实现
- 云计算架构:Iaas(基础设施即服务)、Paas(平台即服务)、Saas(软件即服务)
- IT服务管理(ITSM):根本目标:以客户为中心提供服务、提供高质量低成本的服务、提供的服务是可准确计价的
- 运维服务:桌面(计算机)、基础软件(操作系统、数据库等)、应用软件、支撑软件(需求分析、建模软件等)
- 质量管理:PDCA循环(戴明环)、质量三部曲、零缺陷、六西格玛
- 质量实施和检查:满意度调查、质量保证、内审、管理评审、日常检查、质量文化培训
- 六西格玛:西格玛越大,过程波动越小;五步循环(DMAIC):定义、测量、分析、改进、控制;人员:绿带、黑带、黑带大师
- 服务目录
- 设计:确定小组成员、列举服务清单、服务分类与编码、服务项详细描述、评审并发布服务目录、完善服务目录
- 小组成员至少:需方业务代表、系统规划与管理师、IT服务工程师
- 最终确定:服务目录中的服务项逐一实施并被客户认可
- 设计:确定小组成员、列举服务清单、服务分类与编码、服务项详细描述、评审并发布服务目录、完善服务目录
- ITSS:(ITSS体系框架4.0)
- 组成要素(PPTR)人员、过程、技术、资源
- 系列标准:(出关报业全对应)基础标准、服务管控标准、服务外包、服务业务、服务安全标准、服务对象特征、行业应用标准
- 基础:国标《信息技术服务 运行维护 第1部分:通用要求》
- 信息传输模型:噪声干扰信道
- 信息系统生命周期可以简化为:立项(系统规划)、开发(系统分析、系统设计、系统实施)、运维和消亡
- 信息技术战略:使命、远景目标、中长期目标、策略路线
- 项目管理的控制变量:时间、成本、范围、质量、风险
- 质量控制:
- 范围:生产工程和质量管理过程
- 基础:过程控制而不是产品
- 关键:使所有质量过程和活动始终处于完全受控的状态
- 信息系统安全保护等级
- 1级:公民、法人、其他组织的合法权益造成损害,但不损坏国家安全、社会秩序和公共利益
- 2级:公民、法人、其他组织的合法权益造成严重损害,或社会秩序和公共利益造成损坏,但不损坏国家安全
- 3级:社会秩序和公共利益造成严重损害,或国家安全造成损坏
- 4级:社会秩序和公共利益造成特别严重损害,或国家安全造成严重损坏
- 5级:国家安全造成特别严重损坏
- IT治理>IT管理
- IT治理是管理的基石;IT治理更重要;IT管理是在IT治理既定的模式下采取的行动
- 投资回报率=利润/投资
- 风险跟踪/监控:风险评估、风险审计和定期风险评审、差异和趋势分析、技术绩效、预留管理
- 风险审计:新发现的风险定制新的处置计划
- 偏差分析:成本和时间在计划上的偏差
- 技术指标分析:技术指标差异
- ITIL2011版本
- 5指导:(战设转运改)服务战略、设计、转换、运营、持续改进
- 4职能:(台运应技)服务台、运营管理、应用管理、技术管理
- 单项目管理:项目范围、时间、成本、质量、人力资源、沟通、风险、采购、集成管理。(注:无战略管理)
- 质量管理方法:PDCA(策划检查实施处理;plan、do、check、act;质量管理工具)、Perato(排列图法、主次因素分析法、帕累托图法,找出影响质量的主要因素;质量管理工具)、DMAIC(定义、测量、分析、改进、控制;过程改进方法)
- 注:无PEST;PEST:宏观环境的分析,政治、经济、社会、技术
- 注:SWOT:优劣势分析法,风险识别中的信息收集技术
- 信息安全(案例)
- IT服务规划设计(案例题多,2020下论述题)
- 主要活动:(需目方成级)服务需求识别、目录设计、方案设计、成本评估、服务级别协议设计
- 目的:设计IT服务;设计SLA、测量方法和指标;设计服务过程及控制方法;规划服务组织架构、人员编制、岗位及任职要求;识别风险;技术资源;成本;服务质量管理计划
- IT服务需求识别:IT服务可用性(不可用时损失的成本和造成的影响)、IT服务业务连续性(风险识别)、IT服务能力需求(现状和未来)、信息安全(机密、完整、可用)、价格需求(软件、设备、人力成本)、IT服务报告需求(报告前提、内容)
- IT服务运营管理:更新服务目标并管理服务级别变更(更新服务目录、变更服务协议)、监控服务级别执行情况(图表、警告、通知)、关键指标管理(目录完整、协议规范、考核机制有效)
- 服务目录:公开、定义供方所提供服务的全部种类和服务目标、可不单独列出、包含业务服务目录(客户关注)和技术服务目录
- 服务名称、内容、方式(现场、远程、文档)、时间(季度、重大事件)、服务级别目标(响应时间、现场、解决、服务报告)
- 更新:新需求、组织的服务能力提升或范围扩大、客户变更服务级别需求
- 运营级别协议(OLA):与某个内部IT部门就某项IT服务所签订的后台协议
- 与支持合同(UC)同属服务级别协议(SLA)
- OLA-内部部门间;SLA-客户
- 事件管理过程:事件受理、分类和初步支持、调查和诊断、解决、进展监控与跟踪、关闭
- 运行服务定义:信息技术手段、需方服务级别要求、对信息系统的基础环境、硬件、软件及安全等级提供的各种技术支持和管理服务。
- 服务级别设定:确定服务范围、服务对象和服务内容;明确双方责任;识别风险
- 服务报告考核:完整性、及时性、准确性、分类及模板
- 运维工具:监控类(监控状态、数据支撑、事件性能告警统计分析)、过程管理类(服务台、服务级别、服务报告、变更、发布、配置管理)、其他(自动化管理)
- IT服务部署实施
- 3阶段:计划、执行、验收
- 验收阶段:对交付物的特殊说明
- 执行:与客户回顾内容:合同执行、目标达成、绩效成果、服务范围与工作量、需求变化、疑难特殊、下周计划
- 4要素:人员(外聘内调、培训教材库和知识转移方法)、资源(知识库内容初始化、工具部署使用手册与相关制度、备件库建立测试、服务台管理制度初始化)、技术(知识专业、技术手册、搭建测试环境、SOP、应急预案制定和演练)、过程(过程和制度发布、过程电子化管理和数据初始化、体系试运行)
- 计划阶段:计划沟通(客户、服务设计负责人、服务交付团队负责人)、制定、评估确认、修订
- 计划本身的可用性:可控制性:有责任人及全程监控、设立专人对交付物验收
- 执行阶段:按规划开展活动,创造可交付成果;管理、培训、配置运维团队;验证、获取、使用、管理资源(知识库、配置管理数据库初始化);执行计划好的过程、方法、标准(服务目标和测量机制)(ps:满意度设计,不执行调查)
- 验收阶段:部署实施期报告、部署实施回顾、交付物验收
- 关键因素:客户满意度、客户对服务质量的直接感知、服务级别协议的完成情况
- 风险:部署实施计划的完整性和条理性(服务目标、KPI)、计划可用性(充分沟通、设立专人对交付物验收)、交付物可验收性(明确验收标准)、规划设计和运营的吻合性
- 应急响应演练:启动、执行、结束与终止、评估与总结、成果运用、文件归档与备案、考核和奖惩
- 应急预案制定原则:结合实际,合理定位;着眼实战,讲求实效;精心组织,确保安全;统筹规划,厉行节约
- 需要的情况:组织IT系统发生重大系统性故障,导致全国性或地区性业务中断、大量客户数据资料丢失以及组织认为应采取应急机制,有其他IT系统重大突发事件
- 部署过程中与干系人达成共识:开展原因和目标、项目范围、项目初步实现所要求的条件、项目交付物及其约束条件
- 部署实施主要作用:实现服务的标准化规范化;将规划设计阶段中所有要素完整导入生产环境、为服务运营打下基础、标准化部署实施过程;确保满意;确保新服务或变更与客户顺利衔接;识别和管理风险,为运营提供质量管理方法
- 3阶段:计划、执行、验收
- IT服务运营管理
- 根据IT服务部署情况,全面管理基础设施、服务流程、人员和业务连续性,实现业务运营与IT服务运营的全面融合。
- 人员:人员储备和连续性、培训计划执行、绩效管理、能力与评价管理
- 人员连续性:预防性和被动性活动
- 技术:技术研发规划、研发预算、技术成果的运行与改进
- 对技术研发的预算进行管理、对技术成果进行运行、改进等
- 资源:知识管理、备件备品管理、服务台管理、服务工具管理
- 备件管理主要活动:备件申请、采购、到货入库、领用、报废
- 服务台:响应呼叫请求、发布信息、供应商联络、运营任务、基础设施监控
- 服务工具选择:根据服务内容、成本、客户期望、工具技术架构和团队技术水平、工具通用型和集成性
- 知识评审:时效性、完整性、正确性
- 过程:服务级别管理、服务报告管理、事件管理、变更管理、发布管理、安全管理、问题管理、配置管理、连续性和可用性、容量管理
- 服务级别管理:连接供需双方,通过识别、定义、定约、监控、报告、评审等活动,整合要素,形成文档、可控改进服务,满足需方对服务质量的要求
- 要素部署实施
- 人员要素部署实施:
- 技术要素部署实施:知识转移、应急预案制定与演练、SOP标准操作规范、技术手册发布、搭建测试环境
- 知识转移:包括应用系统资料、基础架构资料、业务资料、(历史运维材料)
- 应急预案:综合应急预案采用桌面演练方式、专项及现场处置采用实战演练
- SOP:针对所有人
- 技术手册发布:审核、存档、发放
- 资源要素部署实施:知识库内容初始化、工具部署、使用手册和相关制度、备件库建立与可用性测试、服务台管理制度初始化
- 知识库内容初始化:来源、审核、发布
- 工具部署:工具测试结果作为部署决策依据;试运行;知识从开发转移到服务团队;风险和影响决定是否采用阶段式部署
- 过程要素部署实施:过程与制度发布、过程电子化管理和数据初始化、体系试运行
- 体系试运行效果检查:管理目标达成情况、客户满意度、服务工具使用效果
- 测量指标
- 资源
- 备品备件库:备件损坏率、备件命中率、备件复用率
- 知识库:知识累计数量、利用率、更新率
- 服务台:接听率、派单准确率、录单率、平均通话时间
- 工具:功能与服务管理过程是否匹配有效、周期性识别相关工具的使用手册、监视IT服务运维工具的监控状态
- 资源
- 安全管理指标:信息保密性、可用性、完整性
- 风险识别(案例)
- 内容:确定可能会遇到的风险、分析风险性质和后果、分析影响因素、找出可能存在的风险、整理汇总风险清单
- 类型:客户关系风险、第三方风险、沟通风险、供应商关系风险、人员管理风险
- 管理:制定分析管理计划、风险识别、风险分析、分析处置计划、风险监控、风险跟踪
- 人员风险:沟通、连续性、负面情绪、考核指标不明确
- 影响:团队协作、服务持续性、团队士气及工作积极性、无法考核和评估
- 措施:沟通机制和培训、连续性管理、积极的团队文化和团建、SAMRT原则定义绩效指标
- SMART:具体、可衡量、可实现、相关、时效性
- IT服务持续改进(论述题)
- 贯穿IT服务全生命周期,持续性,不存在明显起止时间
- 阶段:设计,实施,验证,涉及服务管理人员、技术、资源、过程
- 过程:识别改进战略/策略,识别需要测量什么,收集数据,处理数据,分析信息和数据,展示并使用信息,实施改进
- 服务测量:获得服务交付过程相关数据,覆盖战略、战术、操作,技术和业务2个角度,技术、过程、服务3个指标
- 服务4要素中改进:系统规划与管理师、服务质量负责人 负责
- 服务回顾(案例题):团队内部回顾(本周期内工程师KPI总结)、与客户回顾(合同、服务达标、绩效、成果、满意度、范围、工作量、需求变化、行动计划)、第三方机构意见收集、服务报告等
- 工作:服务回顾机制、内容和对象、目的和作用、目标受众、如何进行
- 基于回顾报告,从满足业务和客户的需求,进行调整和改进
- 1-4级,不定期、月、季、年
- 服务台管理制度:各岗位角色和指责、主要工作流程、记录事件与服务请求具体要求、请求分派原则、回访规定与要求、绩效考核指标
- 系统可用率:无故障时间/总时长;MTTR(平均修复时间)=故障耗时/故障次数
- 监督管理
- 服务质量特性:安全、可靠、有形性、响应性、友好性;(注:服务无形,服务质量有形)
- 可靠性:(练完又问追)连续性、稳定性、有效性、完备性、可追溯性
- 有形:可视、专业、合规
- 友好:主动、灵活、礼貌
- 运维服务质量检查:满意度调查、质量保证工作实施、内审、管理评审、日常检查、质量文化培训
- 负面风险应对:避免、转移、减轻
- 风险清单:任何时候、最大风险、风险负责人、结束前不断更新
- 服务质量特性:安全、可靠、有形性、响应性、友好性;(注:服务无形,服务质量有形)
- IT服务营销
- 启动准备(营销准备、营销计划)、调研交流(需求调研、解决方案)、能力展示(产品展示、持续沟通)、服务达成(服务协议、持续服务)
- 调研阶段挖掘客户潜在需求,达成阶段挖掘客户升级需求
- 能力展示:持续沟通:制定计划、保持持续沟通、沟通信息整理、沟通信息汇报
- 调研交流:沟通论证
- 供应商管理:选择/推荐、审核及管理、协调、争议处理、支持合同管理
- 审核:响应能力、问题解决能力、问题解决效率、人员稳定性、客户反馈、合作氛围
- 预算制定:识别项目预算收入项和开支项、划分IT服务项目执行阶段、形成预算表
- 服务外包收益:成本效益、效率提升、降低风险、专注主营业务、管理简单、提升满意度
- 需求:表述的需求(直接说)、真正的需求(实际期望)、未表明的需求(期待的)、潜在的需求(客户期待、其他人员反馈)
- 启动准备(营销准备、营销计划)、调研交流(需求调研、解决方案)、能力展示(产品展示、持续沟通)、服务达成(服务协议、持续服务)
- 团队建设与管理(论文:团队管理、团队建设管理)
- 服务团队特征:岗位结构(管理、技术、操作岗,成员相对固定),较高服务质量,专用工具(IT服务管理、监控工具),周期性和重复性、流程化和规范化,知识积累和转移以便主动发现和解决问题
- 周期:组建、风暴、规范、表现期
- 组建期:(接吻确立)了解现状、稳定核心成员、确定目标(SMART原则)、建立团队价值观
- 风暴期:完成关键目的、人员沟通、建立信任、强化团队价值观
- 规范期:团队建设、信任和尊重、激励和鼓舞、共享愿景
- 表现期:自我管理、授权工作、追求卓越、梯队建设
- 激励管理:个人激励、团队激励
- 马斯洛需求:生理、安全、感情、尊重、自我实现
- 团队激励措施:高层表扬、团队奖金、高层经验分享、部门负责人专业知识分享、优秀员工经验分享、不定期团队活动
- 运维知识管理:获取、共享、保留/归档、评审
- 知识提取和获取的方法及途径、知识共享的方法和方式、知识的保留归档与入库、知识的评审
- 人员要素管理风险:沟通、连续性、负面情绪、考核指标不明确
- 团队组建:系统规划与管理师协助HR,外聘+内调,参照储备计划,根据岗位说明书,判断知识、技能、经验三方面
- 关键业务应急就绪度=x/5;x=1(既没有建立策略与制度,实施也不到位);2(没有制度,但客观或自发开展了控制工作);3(建立制度但实施不到位);4(建立制度,实施良好);5(建立制度,实施良好,所有员工清楚理解策略与制度要求)
- 人员专业性=0.7*取得专业资格认证的服务工程师比例+0.3*信息技术服务相关专业本科及以上的服务工程师比例
- 标准化知识与IT服务相关标准
- 国际标准(GB)、国家标准、地方标准(DB)、行业标准(SJ-电子行业标准)、企业标准
- 国际标准制定:ISO、IEC、ITU、ISO确认的其他组织
- 国标流程:预、立项、起草、征求意见、审查、批准、出版、复审、废止
- 复审:实施周期达5年
- ISO/IEC 20000:(容服安连,可报预算)容量、服务级别、信息安全、服务连续性和可用性、服务报告、服务预算与核算
- 等同采用:GB/T 24405.1信息技术服务管理 第1部分:规范、GB/T 24405.2信息技术服务管理 第2部分:实践导则
- 国际标准(GB)、国家标准、地方标准(DB)、行业标准(SJ-电子行业标准)、企业标准
- 职业素养法律法规
- 机房环境
- 温度:20,24+-1,2
- 标准操作规范(SOP):关键控制点细化和量化
- 合同法属于法律
- 机房环境
- 思维导图