【软考系统规划与管理师笔记】第4篇信息技术服务知识

1 产品、服务和信息技术服务

1.1 产品

1.2 服务

1.3 信息技术服务

2运维、运营和经营

2.1运维

2.2运营

2.3经营

3 IT治理

4 IT服务管理

4.1传统管理方式

4.2体系化管理方式

5项目管理

6质量管理理论

6.1质量管理发展历史

6.2质量管理常见理论方法

6.3质量管理过程

6.4质量管理工具

7信息安全管理

7.1信息安全管理体系、知识和活动

7.2 信息安全管理

7.3信息安全管理活动

7.4信息安全等级保护知识

习题收集：

这章也主要是概念性的东西，主要需要理解记忆

1 产品、服务和信息技术服务

1.1 产品

产品的广义概念是指可以满足人们需求的载体，狭义概念是指被生产出的物品。

产品的类别

1）服务
2）软件
3）硬件
4）流程性材料：通常是有形产品，是将原材料转化成某一特定状态的有形产品，其状态可能是流体、气体、粒状、带状。其量具有连续的特性，往往用计量特性描述，如燃料、冷却液。

1.2 服务

服务是一种或多或少具有无形性特征的活动或过程，它是在服务提供者与服务接受者互动过程中完成的。

服务的特性

1）无形性
2）不可分离性
3）异质性：每一次服务都会因为一些因素有差别，就像没有两片叶子是完全相同的
4）易消失性

1.3 信息技术服务

IT（Information Technology）服务是指IT服务提供商为其客户提供信息咨询、软件升级、硬件维修等全方位的服务，具体包括产品维护服务、IT专业服务、集成和开发服务、IT管理外包服务等。

在《信息技术服务分类与代码》（GB/T29264-2012)中，对信息技术服务 (Information Technology Service,即IT服务）的定义是“供方为需方提供开发、应用信息技术的服务，以及供方以信息技术为手段提供支持需方业务活动的服务”。

2运维、运营和经营

2.1运维

运维是信息系统全生命周期中的重要阶段，也是内容最多、最繁杂的部分，是对信息系统提供维护和技术支持以及其他相关的支持和服务。

在《信息技术服务分类与代码》（GB/T 29264-2012)中，对运行维护服务（operation maintenance service)给出的定义是“采用信息技术手段及方法，依据需方提出的服务级别要求，对其信息系统的基础环境、硬件、软件及安全等提供的各种技术支持和管理服务”。

在《信息技术服务分类与代码》（GB/T29264-2012)中，将运行维护服务分成基础环境运维、硬件运维服务、软件运维服务、安全运维服务、运维管理服务和其他运行维护服务六类。

在《信息技术服务运行维护第1部分：通用要求》 (GB/T28827.1-2012)中给出了供方运维服务的能力模型，该模型定义了运行维护服务能力的四个关键要素：人员、资源、技术和过程，每个要素通过关键指标反映应具备的。

2.2运营

运营是对组织经营过程的计划、组织、实施和控制，是与产品生产和服务创造等密切相关的各项管理工作的总称。运营的目的是保证正常的业务开展。

运营是包含商业元素的，强调以经营为中心。

2.3经营

软考中的经营是物质资料的经营。经营需要有经营者、经营对象、经营权和经营载体，经营者是经营活动的主体。

企业经营思想，具体表现为六个观念：市场观念、竞争观念、效益观念、创新观念、长远观念、社会观念。

企业的经营目标按重要性来说，可分为战略目标和战术目标

3 IT治理

IT治理就是在信息化过程中关于各方利益最大化的制度安排。

IT治理的一个关键性问题是，企业的IT投资是否与战略目标相一致，从而形成必要的核心竞争力。

IT治理中一个相对有效的做法是，在信息化规划时，认真分析企业的战略与 IT支撑之间的影响度，并合理预测环境变化可能给企业战略带来的偏移，在规划时留有适当的余地，从业务战略到信息战略，脚踏实地，不追求大而全。

4 IT服务管理

4.1传统管理方式

早期的IT服务管理主要针对于企业内部的IT部门，传统的IT服务管理都是由企业内部的IT部门提供服务，即内部提供服务。

4.2体系化管理方式

IT服务管理（IT Service Management,ITSM)是一套帮助组织对IT系统的规划、研发、实施和运营进行有效管理的方法，是一套方法论。ITSM的核心思想是IT服务就是提供低成本、高质量的IT服务。

专家的研究和大量实践表明，在IT项目的生命周期中，大约80%的时间与IT项目运营维护有关，而该阶段的投资仅占整个IT投资的20%,形成了典型的“技术高消费”、 “轻服务、重技术”现象。

IT服务过程方面的问题，更多的不是来自技术，而是来自管理方面。

5项目管理

项目是“一组有起止时间的、相互协调的受控活动所组成的特定过程，该过程要达到符合规定要求的目标，包括时间、成本和资源等各方面的要求与约束。”

（PS，PMP中对项目的定义项目是为创建独特的产品、服务和成果而进行的的临时性工作可见其更加抽象）

项目的定义包含3层含义：

(1)项目是一项有待完成的任务，且有特定的环境与要求。

(2)在一定的组织机构内，利用有限资源（人力、物力、财力等）在规定的时间内完成任务。

(3)任务要满足一定性能、质量、数量、技术指标等要求。

所有项目都呈现生命周期结构，即：项目启动、项目规划、项目执行与监控、项目收尾。

所有项目都具备的特点：

临时性
独特性
渐进性
不确定性

6质量管理理论

6.1质量管理发展历史

质量检验阶段
统计的质量控制阶段
全面质量管理阶段

6.2质量管理常见理论方法

1.戴明环

戴明博士最早提出了PDCA循环的概念，所以又称其为“戴明环”。PDCA循环中，“策划（P)--实施（D)--检查（C)--处理（A)

2.质量三部曲

朱兰博士提出的质量三部曲和质量螺旋是对全面质量管理的最大贡献。

质量三部曲指的是质量策划、质量改进和质量控制，通过识别顾客的要求，开发出让顾客满意的产品，并使产品的特征最优化，同时优化产品的生产过程。

质量螺旋就是要求我们首先去识别顾客的需求，开发出适合顾客需求的产品，然后生产和销售这样的产品，使顾客获得满意。顾客得到满意之后又会产生新的需求，企业可以根据顾客的新需求进行新一轮的循环。

3.零缺陷

克劳斯比（提出“零缺陷（ZD)”的概念，“第一次就把事情做对（即差错不一定必须发生）”，“质量是免费的（即提高质量之效益可以大于其花费）”等。

4.六西格玛管理

六西格玛是一种改善企业质量流程管理的技术，以“零缺陷”的完美商业追求，带动质量成本的大幅度降低，最终实现财务成效的提升与企业竞争力的突破。

DMAIC模式（定义Define、测量 Measure、分析Analyze、改进Improve、控制Control)。

6.3质量管理过程

1.质量策划

质量策划是根据质量目标确定工作内容（措施）、职责和权限，然后确定程序和要求，最后才付诸实施的一系列过程。

2.质量控制

质量控制是保证产品和服务质量、并使产品和服务质量不断提高的一种质量管理方法。

质量控制的要点如下

(1)质量控制范围包括生产过程和质量管理过程。

(2)质量控制的关键是使所有质量过程和活动始终处于完全受控状态。

(3)质量控制的基础是过程控制。

3.质量保证

质量保证和质量控制都是质量管理活动的一部分，质量保证活动侧重于为满足质量要求提供使对方信任的证据，而质量控制活动侧重于如何满足质量要求。

质量保证工作的主要内容包括制定质量保证计划、过程与产品质量检查、编制质量保证工作报告和问题跟踪与持续改进。

4.质量改进

质量改进和质量控制的区别。质量改进是为了消除系统性或者长期性的质量问题，对现有的质量水平在控制的基础上加以提高。

质量改进实施方法

1）PDCA实施方法

2）DMAIC方法

6.4质量管理工具

1.质量管理旧七工具

(1)统计分析表。统计分析表是利用统计表对数据进行整理和初步原因分析。

(2)数据分层法。数据分层法就是将性质相同的，在同一条件下收集的数据归纳在一起，以便进行比较分析。

(3)排列图。排列图又称为帕累托图，帕累托图是分析和寻找影响质量主要因素的一种工具。帕累托图也是最早发现2-8法则的工具。

(4)因果分析图

又称鱼骨图，因果分析图是以结果作为特性，以原因作为因素，在它们之间用箭头联系表示因果关系。因果分析图是一种充分发动员工动脑筋，查原因，集思广益的好办法，也特别适合于工作小组中实行质量的民主管理。

(5)直方图

直方图又称柱状图，它是表示数据变化情况的一种主要工具。用直方图可以将杂乱无章的资料，解析出规则性，比较直观地看出产品和服务质量特性的分布。

(6)散布图。散布图又叫相关图，它是将两个可能相关的变量数据用点画在坐标图上，用来表示一组成对的数据之间是否有相关性，通过对其观察分析，来判断两个变量之间的相关关系。

(7)控制图。控制图就是对生产或者服务过程的关键质量特性值进行测定、记录、评估并监测过程是否处于控制状态的一种图形方法。

2.质量管理新七工具

(1)系统图。系统图法又叫树图，是指系统地分析、探求实现目标的最好手段的方法

(2)关联图。关联图就是把现象与问题有关系的各种因素串联起来的图形。

(3)亲和图。亲和图也叫KJ法，是指把收集到大量的各种数据、资料，按照其之间的亲和性（相近性）归纳整理然后展现。

(4)矩阵图。矩阵图是指从问题事项中找出成对的因素群，分别排列成行和列，找出其间行与列的相关性或相关程度大小的一种方法。

(5)矩阵数据分析法。矩阵数据分析法，与矩阵图法类似。它区别于矩阵图法的是：不是在矩阵图上填符号，而是填数据，形成一个分析数据的矩阵。它是一种定量分析问题的方法，在质量管理新七大手法中，矩阵数据分析法是唯一一种利用数据分析问题的方法，应用这种方法，往往需求借助电子计算机来求解。

(6)PDPC法。PDPC法是过程决策程序图法。它是在制订达到研制目标的计划阶段，对计划执行过程中可能出现的各种障碍及结果，作出预测，并相应地提出多种应变计划的一种方法，这样，在计划执行过程中，遇到不利情况时，仍能有条不紊地按第二、第三或其他计划方案执行。

(7)箭条图法。箭条图法，又称矢线图法。它是计划评审法在质量管理中的具体运用，使质量管理的计划安排具有时间进度内容的一种方法。它有利于从全局出发、统筹安排、抓住关键线路，集中力量，按时和提前完成计划。

7信息安全管理

7.1信息安全管理体系、知识和活动

信息安全管理体系（ISMS):是整个管理体系的一部分。它是基于业务风险的方法，来建立、实施、运行、监视、评审、保持和改进信息安全的。

7.2 信息安全管理

1）信息安全的属性：完整性、可用性、保密性、可控性、可靠性

2）信息安全管理：信息安全管理的内容包括信息安全政策制定、风险评估、控制目标与方式的选择、制定规范的操作流程、信息安全培训等。

7.3信息安全管理活动

(1)定义信息安全策略

(2)定义信息安全管理体系的范围

(3)进行信息安全风险评估

(4)确定管理目标和选择管理措施

(5)准备信息安全适用性申明

7.4信息安全等级保护知识

1.信息安全等级保护基本概念

2004年，由公安部、国家保密局、国家密码委及国务院信息办联合下发了《关于信息安全等级保护工作的实施意见》（公通字 2004第66号）,标志着信息安全等级保护工作在全国全面启动。

2.信息系统安全保护等级的划分

信息系统的安全保护等级共分为五级：

第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。
第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。
第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。
第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。
第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。

3.等级保护工作的主要环节

等级保护的主要环节：定级、备案、安全建设整改、等级评测和安全检查。

习题收集：

1.产品的广义概念是指可以满足人们需求的载体，狭义概念是指被生产出的物品。产品是一组将输入转化为输出的相互关联或相互作用的活动的结果。通常有四种类别的产品，它们分别是（)。

A.软件、硬件、服务、管理过程产出物
B.服务、软件、硬件、流程性材料
C.交换、软件、硬件、流程性材料
D.软件、硬件、服务、交付材料

习题解答：正确答案B，见前文。注意流程性材料：通常是有形产品，是将原材料转化成某一特定状态的有形产品，其状态可能是流体、气体、粒状、带状。其量具有连续的特性，往往用计量特性描述，如燃料、冷却液

2.以下关于运维、经营和运营的概念描述，不正确的是（)。

A.运维是运行维护的简称，是一种IT服务形态。在《信息技术服务分类与代码》（GB/T29264-2012)中，对运行维护服务（operation maintenance service) 给出的定义是“采用信息技术手段及方法，依据需方提出的服务级别要求，对其信息系统的基础环境、硬件、软件及安全等提供的各种技术支持和管理服务”
B.运营是对组织经营过程的计划、组织、实施和控制，是与产品生产和服务创造等密切相关的各项管理工作的总称。它的目的是保证正常的业务开展。《现代汉语词典》对运营的解释为运行和营业，从其解释可以看出运营一词带有商业色彩
C.在《现代汉语词典》中，经营的解释包含两个层面：一是筹划并管理（如企业等）;二是泛指计划和组织。经营是随着交换的发展而产生的，是商品经济发展的产物
D.运维、运营和经营是三个完全独立的概念，彼此之间不会发生任何关联性和交叉

习题解答：正确答案D。

3.IT服务管理（IT Service Management,ITSM)是一套帮助组织对IT系统的规划、研发、实施和运营进行有效管理的方法，是一套（)。