【软考系统规划与管理师笔记】第4篇 信息技术服务知识

news2024/12/24 20:33:53

目录

1 产品、服务和信息技术服务

1.1 产品

1.2 服务

1.3 信息技术服务

2运维、运营和经营

2.1运维

2.2运营

2.3经营 

3 IT治理

4 IT服务管理

4.1传统管理方式

4.2体系化管理方式

5项目管理

6质量管理理论

6.1质量管理发展历史

6.2质量管理常见理论方法

6.3质量管理过程

6.4质量管理工具

7信息安全管理

7.1信息安全管理体系、知识和活动

7.2 信息安全管理

7.3信息安全管理活动

7.4信息安全等级保护知识

习题收集:


这章也主要是概念性的东西,主要需要理解记忆

1 产品、服务和信息技术服务

1.1 产品

产品的广义概念是指可以满足人们需求的载体,狭义概念是指被生产出的物品。

产品的类别

  • 1)服务
  • 2)软件
  • 3)硬件
  • 4)流程性材料:通常是有形产品,是将原材料转化成某一特定状态的有形产品,其状态可能是流体、气体、粒状、带状。其量具有连续的特性,往往用计量特性描述,如燃料、冷却液。

1.2 服务

服务是一种或多或少具有无形性特征的活动或过程,它是在服务提供者与服务接 受者互动过程中完成的。

服务的特性

  • 1)无形性
  • 2)不可分离性
  • 3)异质性:每一次服务都会因为一些因素有差别,就像没有两片叶子是完全相同的
  • 4)易消失性

1.3 信息技术服务

IT(Information Technology)服务是指IT服务提供商为其客户提供信息咨询、软件升级、硬件维修等全方位的服务,具体包括产品维护服务、IT专业服务、集成和开发服务、IT管理外包服务等。

在《信息技术服务分类与代码》(GB/T29264-2012)中,对信息技术服务 (Information Technology Service,即IT服务)的定义是“供方为需方提供开发、应用信息技术的服务,以及供方以信息技术为手段提供支持需方业务活动的服务”。

2运维、运营和经营

2.1运维

运维是信息系统全生命周期中的重要阶段,也是内容最多、最繁杂的部分,是对信息系统提供维护和技术支持以及其他相关的支持和服务。

在《信息技术服务分类与代码》(GB/T 29264-2012)中,对运行维护服务(operation maintenance service)给出的定义是“采用信息技术手段及方法,依据需方提出的服务级别要求,对其信息系统的基础环境、硬件、 软件及安全等提供的各种技术支持和管理服务”。

在《信息技术服务分类与代码》(GB/T29264-2012)中,将运行维护服务分成基础环境运维、硬件运维服务、软件运维服务、安全运维服务、运维管理服务和其他运行维 护服务六类。

在《信息技术服务运行维护第1部分:通用要求》 (GB/T28827.1-2012)中给出了供方运维服务的能力模型,该模型定义了运行维护服务能力的四个关键要素:人员、资源、技术和过程,每个要素通过关键指标反映应具备的。

2.2运营

运营是对组织经营过程的计划、组织、实施和控制,是与产品生产和服务创造等密 切相关的各项管理工作的总称。运营的目的是保证正常的业务开展。

运营是包含商业元素的,强调以经营为中心。

2.3经营 

软考中的经营是物质资料的经营。 经营需要有经营者、经营对象、经营权和经营载体,经营者是经营活动的主体。

企业经营思想,具体表现为六个观念:市场观念、竞争观念、效益观念、创新观念、长远观念、社会观念。

企业的经营目标按重要性来说,可分为战略目标和战术目标

3 IT治理

IT治理就是在信息化过程中关于各方利益最大化的制度安排。

IT治理的一个关键性问题是,企业的IT投资是否与战略目标相一致,从而形成必要的核心竞争力

IT治理中一个相对有效的做法是,在信息化规划时,认真分析企业的战略与 IT支撑之间的影响度,并合理预测环境变化可能给企业战略带来的偏移,在规划时留有 适当的余地,从业务战略到信息战略,脚踏实地,不追求大而全。

4 IT服务管理

4.1传统管理方式

早期的IT服务管理主要针对于企业内部的IT部门,传统的IT服务管理都 是由企业内部的IT部门提供服务,即内部提供服务

4.2体系化管理方式

IT服务管理(IT Service Management,ITSM)是一套帮助组织对IT系统的规划、研发、实施和运营进行有效管理的方法,是一套方法论。ITSM的核心思想是IT服务就是提供低成本、高质量的IT服务。

专家的研究和大量实践表明,在IT项目的生命周期中,大约80%的时间与IT项目 运营维护有关,而该阶段的投资仅占整个IT投资的20%,形成了典型的“技术高消费”、 “轻服务、重技术”现象。

IT服务过程方面的问题,更多的不是来自技术,而是来自管理方面。

5项目管理

项目是“一组有起止时间的、相互协调的受控活动所组成的特定过程,该过程要达 到符合规定要求的目标,包括时间、成本和资源等各方面的要求与约束。”

(PS,PMP中对项目的定义项目是为创建独特的产品、服务和成果而进行的的临时性工作可见其更加抽象)

项目的定义包含3层含义:

(1)项目是一项有待完成的任务,且有特定的环境与要求。

(2)在一定的组织机构内,利用有限资源(人力、物力、财力等)在规定的时间内 完成任务。

(3)任务要满足一定性能、质量、数量、技术指标等要求。

所有项目都呈现生命周期结构,即:项目启动、项目规划、项目执行与监控、项目收尾

所有项目都具备的特点:

  • 临时性
  • 独特性
  • 渐进性
  • 不确定性

6质量管理理论

6.1质量管理发展历史

  1. 质量检验阶段
  2. 统计的质量控制阶段
  3. 全面质量管理阶段

6.2质量管理常见理论方法

1.戴明环

戴明博士最早提出了PDCA循环的概念,所以又称其为“戴明环”。PDCA循环中,“策划(P)--实施(D)--检查(C)--处理(A)

2.质量三部曲

朱兰博士提出的质量三部曲和质量螺旋是对全面质量管理的最大贡献。

质量三部曲指的是质量策划、质量改进和质量控制,通过识别顾客的要求,开发出让顾客满意的产品,并使产品的特征最优化,同时优化产品的生产过程。

质量螺旋就是要求我们首先去识别顾客的需求,开发出适合顾客需求的产品,然后生产和销售这样的产品,使顾客获得满意。顾客得到满意之后又会产生新的需求,企业可以根据顾客的新需求进行新一轮的循环。

3.零缺陷

克劳斯比(提出“零缺陷(ZD)”的概念,“第一次就把事情做对(即差错不一定 必须发生)”,“质量是免费的(即提高质量之效益可以大于其花费)”等。

4.六西格玛管理

六西格玛是一种改善企业质量流程管理的技术,以“零缺陷”的完美商业追求,带动质量成本的大幅度降低,最终实现财务成效的提升与企业竞争力的突破。

DMAIC模式(定义Define、测量 Measure、分析Analyze、改进Improve、控制Control)。

6.3质量管理过程

1.质量策划

质量策划是根据质量目标确定工作内容(措施)、职责和权限,然后确定程序和要求,最后才付诸实施的一系列过程。

2.质量控制

质量控制是保证产品和服务质量、并使产品和服务质量不断提高的一种质量管理方法。

质量控制的要点如下

(1)质量控制范围包括生产过程和质量管理过程。

(2)质量控制的关键是使所有质量过程和活动始终处于完全受控状态。

(3)质量控制的基础是过程控制。

3.质量保证

质量保证和质量控制都是质量管理活动的一部分,质量保证活动侧重于为满足质量要求提供使对方信任的证据,而质量控制活动侧 重于如何满足质量要求。

质量保证工作的主要内容包括制定质量保证计划、过程与产品质量检查、编制质量保证工作报告和问题跟踪与持续改进。

4.质量改进

质量改进和质量控制的区别。质量改进是为了消除系统性或者长期性的质量问题,对现有的质量水平在控制的基础上加以提高。

质量改进实施方法

1)PDCA实施方法

2)DMAIC方法

6.4质量管理工具

1.质量管理旧七工具

(1)统计分析表。统计分析表是利用统计表对数据进行整理和初步原因分析。

(2)数据分层法。数据分层法就是将性质相同的,在同一条件下收集的数据归纳在 一起,以便进行比较分析。

(3)排列图。排列图又称为帕累托图,帕累托图是分析和寻找影响质量主要因素的一种工具。帕累托图也是最早发现2-8法则的工具。

(4)因果分析图

又称鱼骨图,因果分析图是以结果作为特性,以原因作为因素,在它们之间用 箭头联系表示因果关系。因果分析图是一种充分发动员工动脑筋,查原因,集思广益的 好办法,也特别适合于工作小组中实行质量的民主管理。

(5)直方图

直方图又称柱状图,它是表示数据变化情况的一种主要工具。用直方图可以将杂乱无章的资料,解析出规则性,比较直观地看出产品和服务质量特性的分布 。

(6)散布图。散布图又叫相关图,它是将两个可能相关的变量数据用点画在坐标图 上,用来表示一组成对的数据之间是否有相关性,通过对其观察分析,来判断两个变量之间的相关关系。

 (7)控制图。控制图就是对生产或者服务过程的关键质量特性值进行测定、记录、 评估并监测过程是否处于控制状态的一种图形方法。

 2.质量管理新七工具

(1)系统图。系统图法又叫树图,是指系统地分析、探求实现目标的最好手段的方法

(2)关联图。关联图就是把现象与问题有关系的各种因素串联起来的图形。

(3)亲和图。亲和图也叫KJ法,是指把收集到大量的各种数据、资料,按照其之间 的亲和性(相近性)归纳整理然后展现。

亲和图

(4)矩阵图。矩阵图是指从问题事项中找出成对的因素群,分别排列成行和列,找 出其间行与列的相关性或相关程度大小的一种方法。

矩阵图

 (5)矩阵数据分析法。矩阵数据分析法,与矩阵图法类似。它区别于矩阵图法的是: 不是在矩阵图上填符号,而是填数据,形成一个分析数据的矩阵。 它是一种定量分析问题的方法,在质量管理新七大手法中,矩阵数据分析法是唯一 一种利用数据分析问题的方法,应用这种方法,往往需求借助电子计算机来求解。

(6)PDPC法。PDPC法是过程决策程序图法。它是在制订达到研制目标的计划阶段,对计划执行过程中可能出现的各种障碍及结果,作出预测,并相应地提出多种应变计划的一种方法,这样,在 计划执行过程中,遇到不利情况时,仍能有条不紊地按第二、第三或其他计划方案执行。

PDPC法

(7)箭条图法。箭条图法,又称矢线图法。它是计划评审法在质量管理中的具体运 用,使质量管理的计划安排具有时间进度内容的一种方法。它有利于从全局出发、统筹 安排、抓住关键线路,集中力量,按时和提前完成计划。

7信息安全管理

7.1信息安全管理体系、知识和活动

信息安全管理体系(ISMS):是整个管理体系的一部分。它是基于业务风险的方法, 来建立、实施、运行、监视、评审、保持和改进信息安全的。

7.2 信息安全管理

1)信息安全的属性:完整性、可用性、保密性、可控性、可靠性

2)信息安全管理:信息安全管理的内容包括信息安全政策制定、风险评估、控制目标与方式的选择、 制定规范的操作流程、信息安全培训等。

7.3信息安全管理活动

(1)定义信息安全策略

(2)定义信息安全管理体系的范围

(3)进行信息安全风险评估

(4)确定管理目标和选择管理措施

(5)准备信息安全适用性申明

7.4信息安全等级保护知识

1.信息安全等级保护基本概念

2004年,由公安部、国家保密局、国家密码委及国务院信息办联合下发了《关于信息安全等级保护工作的实施意见》(公通字 2004第66号),标志着信息安全等级保护工作在全国全面启动。

2.信息系统安全保护等级的划分

信息系统的安全保护等级共分为五级:

  • 第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害, 但不损害国家安全、社会秩序和公共利益。
  • 第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成严重损 害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
  • 第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国 家安全造成损害。
  • 第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者 对国家安全造成严重损害。
  • 第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。

3.等级保护工作的主要环节

等级保护的主要环节:定级、备案、安全建设整改、等级评测和安全检查。

习题收集:

1.产品的广义概念是指可以满足人们需求的载体,狭义概念是指被生产出的物品。 产品是一组将输入转化为输出的相互关联或相互作用的活动的结果。通常有四种类别的 产品,它们分别是()。

  • A.软件、硬件、服务、管理过程产出物
  • B.服务、软件、硬件、流程性材料
  • C.交换、软件、硬件、流程性材料
  • D.软件、硬件、服务、交付材料

习题解答:正确答案B,见前文。注意流程性材料:通常是有形产品,是将原材料转化成某一特定状态的有形产品,其状态可能是流体、气体、粒状、带状。其量具有连续的特性,往往用计量特性描述,如燃料、冷却液

2.以下关于运维、经营和运营的概念描述,不正确的是()。

  • A.运维是运行维护的简称,是一种IT服务形态。在《信息技术服务分类与代 码》(GB/T29264-2012)中,对运行维护服务(operation maintenance service) 给出的定义是“采用信息技术手段及方法,依据需方提出的服务级别要求, 对其信息系统的基础环境、硬件、软件及安全等提供的各种技术支持和管理 服务”
  • B.运营是对组织经营过程的计划、组织、实施和控制,是与产品生产和服务创造等密切相关的各项管理工作的总称。它的目的是保证正常的业务开展。 《现代汉语词典》对运营的解释为运行和营业,从其解释可以看出运营一词带有商业色彩
  • C.在《现代汉语词典》中,经营的解释包含两个层面:一是筹划并管理(如企业等);二是泛指计划和组织。经营是随着交换的发展而产生的,是商品经济发展的产物
  • D.运维、运营和经营是三个完全独立的概念,彼此之间不会发生任何关联性和交叉

习题解答:正确答案D。 

3.IT服务管理(IT Service Management,ITSM)是一套帮助组织对IT系统的规划、 研发、实施和运营进行有效管理的方法,是一套()。

  • A.管理理论 B.方法论 C.技术资源库 D.工具库

习题解答:正确答案B。 见前文4.2章,IT服务管理(IT Service Management,ITSM)是一套帮助组织对IT系统的规划、研发、实施和运营进行有效管理的方法,是一套方法论。

4.项目是“一组有启止时间的、相互协调的受控活动所组成的特定过程,该过程要达到符合规定要求的目标,包括()等各方面的要求与约束。”

A.时间、人力和资源 B.时间、功能和资源 C.时间、技术和资源 D.时间、成本和资源

习题解答:正确答案D,项目的约束包含时间、成本和资源等各方面的要求与约束。

5.质量管理常见理论方法包括:戴明环、质量三部曲、零缺陷、()。

  • A.6西格玛 
  • B.ITIL
  • C.客户关系管理
  • D.CMMI

习题解答:正确答案A,只有A是质量管理理论方法,ITIL即IT基础架构库,CMMI是软件成熟度模型

6.信息安全的基本属性有以下几个方面:完整性、可用性()。

  • A.不可复制性、不可否认性、鉴权
  • B.保密性、可控性、可靠性
  • C.校验性、可控性、可靠性
  • D.保密性、不可否认性、校验能力

习题解答:正确答案B,信息安全的基本属性有完整性、可用性、保密性、可控性、可靠性

7.信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活 中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人 和其他组织的合法权益的危害程度等因素确定。信息系统的安全保护等级共分为()。

  • A.三个等级 B.四个等级 C.五个等级 D.六个等级

习题解答:正确答案C。信息系统安全保护等级共分5级。见前文7.4章节

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/591724.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【公网远程Jellyfin】——本地部署Jellyfin影音服务器

文章目录 1. 前言2. Jellyfin服务网站搭建2.1. Jellyfin下载和安装2.2. Jellyfin网页测试 3.本地网页发布3.1 cpolar的安装和注册3.2 Cpolar云端设置3.3 Cpolar本地设置 4.公网访问测试5. 结语 1. 前言 随着移动智能设备的普及,各种各样的使用需求也被开发出来&…

面向Java开发者的ChatGPT提示词工程(5)

GPT 的局限性 在探讨开发大型语言模型应用程序时,我们必须认识到 GPT 存在一些局限性。这些限制对于我们保持清醒的头脑至关重要。 尽管在 GP T的训练过程中融入了大量知识,但它并非能够完美地记住所见之物,并且对这些知识的边界了解有限。…

玩转用户旅程地图

图:史江鸿 从事需求分析和产品设计工作已经有几个年头了,我很享受这个职业。因为在这段职业历程中,我学到了很多有意思的方法和工具,用户旅程地图就是其中一个。 如今在国内外许多IT公司,用户旅程地图已经成为需求分析…

ElasticSearch安装部署

ElasticSearch安装部署 简介 全文搜索属于最常见的需求,开源的 Elasticsearch (以下简称 es)是目前全文搜索引擎的首选。 它可以快速地储存、搜索和分析海量数据。维基百科、Stack Overflow、Github 都采用它。 Elasticsearch简称es&…

C++【实现红黑树(核心插入)】

文章目录 一、红黑树概念介绍二、红黑树模拟实现(1)红黑树节点(2)红黑树插入分析(核心)(3)插入代码思路(如何快速写插入算法)(4)判断平衡函数(5)查找函数&…

01_java基础语法

1. Java概述 1.1 Java语言背景介绍(了解) 语言:人与人交流沟通的表达方式 计算机语言:人与计算机之间进行信息交流沟通的一种特殊语言 Java语言是美国Sun公司(Stanford University Network)在1995年推出的…

【软硬件测试】测试经验:软硬件结合测试要点

目录 一、应用行业 二、测试要点 三、硬件测试 (1)测试含义 (2)测试方法 (3)相关链接 四、结合测试 (1)测试含义 (2)测试工具 (3&am…

NIO之SocketChannel,SocketChannel ,DatagramChannel解读

目录 基本概述 ServerSocketChannel 打开 ServerSocketChannel 关闭 ServerSocketChannel 监听新的连接 阻塞模式 非阻塞模式 SocketChannel SocketChannel 介绍 SocketChannel 特征 创建 SocketChannel 连接校验 读写模式 读写 DatagramChannel 打开 Datagr…

chatgpt赋能python:Python中的开方指令:介绍和使用

Python中的开方指令:介绍和使用 Python是一种流行的编程语言,广泛用于数据科学、机器学习、Web开发和其他领域。在许多情况下,需要对数值进行数学计算,其中包括开方运算。Python中有多种方法可以执行开方运算,本文将介…

chatgpt赋能python:Python中的“或”语句:使用方法和示例

Python中的“或”语句:使用方法和示例 在Python编程中,“或"语句表示为"or”,它是逻辑运算符的一种形式。"或"语句可以用于组合两个或多个条件,只要其中一个条件成立,整个语句就会返回True。在本…

Rust每日一练(Leetday0016) 全排列I\II、旋转图像

目录 46. 全排列 Permutations 🌟🌟 47. 全排列 II Permutations II 🌟🌟 48. 旋转图像 Rotate Image 🌟🌟 🌟 每日一练刷题专栏 🌟 Golang每日一练 专栏 Python每日一练 专…

Golang每日一练(leetDay0082) 用队列实现栈、用栈实现队列

目录 225. 用队列实现栈 Implement Stack Using Queues 🌟 232. 用栈实现队列 Implement Queue Using Stacks 🌟 🌟 每日一练刷题专栏 🌟 Rust每日一练 专栏 Golang每日一练 专栏 Python每日一练 专栏 C/C每日一练 专栏 …

C#,码海拾贝(29)——求解“大型稀疏方程组”的“全选主元高斯-约去消去法”之C#源代码,《C#数值计算算法编程》源代码升级改进版

大型稀疏矩阵线性化方程组的数值求解问题 广泛存在于工程实践尤其是计算机仿真领域 如水力管网计算,电力系统的大型导纳矩阵计算,高阶偏微分方程的数值求解,以及铸件充型过程与凝固过程的数值模拟等。 经常出现在科学和工程计算中, 因此寻找稀…

chatgpt赋能python:Python中的平均值及其计算方式

Python中的平均值及其计算方式 Python是广泛使用的编程语言之一,它拥有强大而且易于使用的数据处理和分析功能。在数据分析领域,计算平均值是非常常见的操作之一。Python中有多种方法可以计算平均值,包括使用内置的函数和使用第三方库。本文…

MySQL数据库 1.概述

数据库相关概念: 数据库(Database):数据库是指一组有组织的数据的集合,通过计算机程序进行管理和访问。数据库管理系统:操纵和管理数据库的大型软件SQL:操作关系型数据库的编程语言,定义了一套操作关系型数…

Linux之模拟shell命令行解释器

文章目录 前言一、输出提示符1.实际2.模拟 二、输入指令、获取指令1.实际2.模拟 三、fork创建子进程四、内建命令五、代码实现总结 前言 本文是基于前面介绍过的关于进程创建、进程终止、进程等待、进程替换等知识,尝试做的一个简单的shell命令解释器。 一、输出提…

OpenCV实战(25)——3D场景重建

OpenCV实战(25)——3D场景重建 0. 前言1. 重建 3D 场景1.1 3D 场景点重建1.2 算法原理 2. 分解单应性3. 光束平差法4. 完整代码小结系列链接 0. 前言 在《相机姿态估计》一节中,我们学习了如何在校准相机时恢复观察 3D 场景的相机的位置。算…

TypeScript的10个缺点

文章目录 1. 语法繁琐2. 难以集成到一些工作流程3. 学习成本高4. 代码量多5. 编译时间长6. 在小型项目中无必要性7. 可读性降低8. 抽象层次增加9. 缺少类型定义10. 生态系统 1. 语法繁琐 TypeScript 的类型注解、泛型等语法增加了代码的复杂度和学习难度,对小型项目…

LC-1130. 叶值的最小代价生成树(贪心、区间DP、单调栈)

1130. 叶值的最小代价生成树 难度中等272 给你一个正整数数组 arr,考虑所有满足以下条件的二叉树: 每个节点都有 0 个或是 2 个子节点。数组 arr 中的值与树的中序遍历中每个叶节点的值一一对应。每个非叶节点的值等于其左子树和右子树中叶节点的最大…

chatgpt赋能python:Python中的逆序操作

Python 中的逆序操作 在 Python 中,逆序(reverse)操作指的是将一个序列的元素顺序反转,也即将序列中最后一个元素变成第一个,倒数第二个元素变成第二个,以此类推。逆序有很多实际用途,比如根据…