Bootstrap

软考-高级-信息系统项目管理第四版(完整24章全笔记)

《信息系统项目管理师教程》(第4版)是由全国计算机专业技术资格考试办公室组织编写的考试用书,根据2022年审定通过的《信息系统项目管理师考试大纲》编写,对信息系统项目管理师岗位所要求的主要知识及应用技术进行了阐述。

《信息系统项目管理师教程》(第4版)主要内容包括:信息化发展、信息技术发展、信息系统治理、信息系统管理、信息系统工程、项目管理概论、项目立项管理、项目整合管理、项目范围管理、项目进度管理、项目成本管理、项目
质量管理、项目资源管理、项目沟通管理、项目风险管理、项目采购管理、项目干系人管理、项目绩
效域、配置与变更管理、高级项目管理、项目管理科学基础、组织通用治理、组织通用管理、法律法 规与标准规范等。

如果需要本书或者笔记的word版本,可以私信或者评论留下你的QQ邮箱地址,看到之后会回复大家,祝大家尽快考过。

第 1 章 信息化发展

1.1信息与信息化

信息是指音讯、消息、信息系统传输和处理的对象,泛指人类社会传播的一切内容。

信息化是指在国家宏观信息政策指导下,通过信息 技术开发、信息产业的发展、信息人才的配置,最大限度地利用信息资源以满足全社会的信息需求,从而加速社会各个领域的共同发展以推进信息社会发展的过程。

1.1.1信息

信息 (Information) 是物质、能量及其属性的标示的集合,是确定性的增加。

定义:创建一切宇宙万物的最基本单位是信息,单位为比特 (bit)

特征:客观性、普遍性、无限性、动态性、相对性、依附性、变换性、传递性、 层次性、系统性和转化性等。

质量属性:包括精确性、完整性、可靠性、及时 性、经济性、可验证性和安全性等。

1.1.2信息系统

  • 1.信息系统及其特性

    信息系统是由相互联系、相互依赖、相互作用的事物或过程组成的具有整体功能和综合行 为的统一体。就是通过输入数据,然后进行加工处理,最后产生信息的系统。

    信息系统的组成部件包括硬件、软件、数据库、网络、存储设备、感知设备、外设、人员 以及把数据处理成信息的规程等。

  • 2.信息系统生命周期

    信息系统的生命周期可以简化为:系统规划(可行性分析与项目开发计划),系统分析(需 求分析),系统设计(概要设计、详细设计),系统实施(编码、测试),系统运行和维护等阶 段

1.1.3信息化

信息化是指培养、 发展以计算机为主的智能化工具为代表的新生产力,并使之造福于社会的历史过程。与智能化 工具相适应的生产力,称为信息化生产力。

P21

1.2现代化基础设施

1.2.1新型基础设施建设

“新基建”主要包括5G 基建、特高压、城际高速铁路和城际轨道交通、新能源汽车充电桩、大数据中 心、人工智能、工业互联网等七大领域。

新型基础设 施主要包括如下三个方面:

(1)信息基础设施。

(2)融合基础设施。

(3)创新基础设施。

1.2.2工业互联网

是新一代信息通信技术与工业经济深度融合的新型基础设 施、应用模式和工业生态。

1、内涵和外延:既是工业数 字化、网络化、智能化转型的基础设施,也是互联网、大数据、人工智能与实体经济深度融合 的应用模式。

2、平台体系:具有四大层级:它以网络为基础,平台为中枢,数据为要素,安全为保障。

3、融合应用:(1)平台化设计、(2)智能化制造、(3)网络化协同、(4)个性化定制、(5)服务化延伸、(6)数字化管理

1.2.3车联网

1、体系框架:(1)端系统:汽车的智能传感器负责采集与获取车辆的智能信息;(2)管系统:解决车与车、车与路、车与网、车与人等的互联互通;(3)云系统:是多源海量信息的汇聚

2、链接方式:分别是车与云平台、车与车、车与路、车与人、车内设备之间等全方位网络链接

3、场景应用:(1)问题发生之前提前预测;(2)创造更安 全的驾驶体验;(3)使人们的出行效率大幅提升;

1.3现代化创新发展

1.3.1农业农村现代化

1、农业现代化:用现代工业装备农业,用现代科学技术改造农业,用现代管理方法管理农业, 用现代科学文化知识提高农民素质的过程

2、乡村振兴策略:(1)建设基础设施;(2)发展智慧农业;(3)建设数字乡村

1.3.2两化融合与智能制造

1、两化融合:(1)技术融合;(2)产品融合;(3)业务融合;(4)产业衍生

2、智能制造:是基于新一代信息通信技术与先进制造技术深度 融合,贯穿于设计、生产、管理、服务等制造活动的各个环节,具有自感知、自学习、自决策、 自执行、自适应等功能的新型生产方式。
在这里插入图片描述
在这里插入图片描述

1.3.3消费互联网

1、基本属性:媒体属性、产业属性

2、应用新格局:社交圈会因特定的因素而聚集,从而带来了新型网络经济,如网络商 城、快递、餐饮外卖、网红带货等,成就了社交网络的消费互联网的核心地位。

1.4数字中国

1.4.1数字经济

1、新技术经济范式:立足于自然科学的原理,云计算、人工智能、大数据等 技术在与社会经济活动的融合重构中经过技术与经济的相互促进,形成了一些相对稳定的经 济新结构和新形态

2、主要内容构成:

1)数字产业化;云计算、大数据、物联网、工业互联网、区块链、人工智能、虚拟现实和增强现实

2)产业数字化:

3)数字化治理:通常指依托互联网、大数据、人工智能等技术和应用,创新社会治理方法与手 段,优化社会治理模式,推进社会治理的科学化、精细化、高效化,助力社会治理现代化。

4)数据价值化:数据资源化、数据资产化、数据资本化

1.4.2数字政府

是指以新一代信息技术为支撑,以“业务数据化、数据业务化”为着力点,通过数据驱动重塑政务信息化管理架构、业务架构和组织架构,形成“用数据决策、数据服务、数据创新” 的现代化治理模式。

1、数字新特征:协同化、云端化、智能化、数据化、动态化、共享、共享、便利

2、主要内容:1)一 网通办;2)跨省通办;3)一 网统管

1.4.3数字社会

1、数字民生:普惠、赋能、利民

2、智慧城市:

1)基本原理:五个核心能力要素为:数据治理、数字孪生、边际决策、多元融合、态势感知

2)成熟度等级:

一级(规划级):明确相关职责分工和工作机制等, 初步开展数据采集和应用,确保相关活动有序开展。

二级(管理级):应明确智慧城市发展战略、原则、目标和实施计划等,智能化改造,多领域实现信息系统单项应用,对智慧城市全生命周期实施管理

三级(协同级):实施多业务、多层级、跨领域应用系 统的集成,持续推进信息资源的共享与交换,实现跨领域的协同改进

四级(优化级):应聚焦智慧城市与城市经济社会发展深度融合,推动数据要素的价值挖掘和开发利用,

五级(引领级):实现城市物理空间、社会空间、信息 空间的融合演进和共生共治,引领城市集群治理联动,形成高质量发展共同体。

3、数字乡村

4、数字生活:(1)生活工具数字化、(2)生活方式数字化、(3)生活内容数字化

1.4.4数字生态

1、数据要素市场:将尚未完全由市场配置的数据要素转向由市场配置的动态过程

2、数字营商环境:①数字支撑体系、②数据开发利用与安全、③数字市场准入、④数字市场规则、⑤数字创新环境

3、网络安全保护:

1.5数字化转型与元宇宙

1.5.1数字化转型

1、驱动因素:1)生产力飞升:第四次科技革命;2)生产要素变化:数据要素的诞生;3)信息传播效率突破:社会互联网新格局;4)社会“智慧主体”规模:快速复制与“智能+”

2、基本原理:

传统发展的难点:决策瓶颈、变革制约、知识资产流失、需求响应延迟

转型深层变革:

1)能力因子定义和数字化“封装”

2)基于“互联网+”的调度和决策:难点=》业务融合、持续坚持、文化冲突、效果判别

3)转型控制

3、智慧转移:

S8D 模型就是基于DIKW 模型,构筑了“智慧一数据”“数据一智慧”两大过程的8个转化活动:

1)“智慧—数据”过程

2)“数据—智慧”过程

4、持续迭代:1)信息物理世界建设;2)决策能力边际化部署;3)科学物理赛博机制构筑;4)数据框架与信息调制设计

1.5.2元宇宙

1、主要特征:沉浸式体验、虚拟身份、虚拟经济、虚拟社会治理

2、发展演进:一方面受到各类技术创新、发展 和演进的影响,另一方面受经济与社会发展进程的约束

第 2 章 信息技术发展

2.1信息技术及其发展

2.1.1计算机软硬件

硬件和软件互相依存。

2.1.2计算机网络

1、网络标准协议

1)OSI:采用了分层的结构化技 术,从下到上共分物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

2)IEEE 802 协 议族

3)TCP/IP:主要有IP、ICMP(Internet Control Message Protocol, 网际控制报文协 议)、 IGMP(Internet Group Management Protocol, 网际组管理协议)、 ARP(Address Resolution Protocol, 地址解析协议)和RARP(Reverse Address Resolution Protocol, 反向地址解析协议) 等

2、软件定义网络:软件定义网络 (Software Defned Network,SDN) 是一种新型网络创新架构

SDN 的整体架构由下到上(由南到北)分为数据平面、控制平面和应用平面;

控制平面与数据平面之间通过 SDN 控制数据平面接口 (Control-Data-Plane Interface,CDPI) 进行通信,它具有统一的通信标准

SDN 中的接口具有开放性,以控制器为逻辑中心,南向接口负责与数据平面进行通信,北 向接口负责与应用平面进行通信

3、第五代移动通信技术

5G 的八大指标

在这里插入图片描述

2.1.3存储和数据库

1、存储技术

存储分类根据服务器类型分为:封闭系统的存储和开放系统的存储。

开放系统指基于包括麒麟、欧拉、 UNIX、Linux 等操作系统的服务器。开放系统 的存储分为:内置存储和外挂存储。外挂存储根据连接的方式分为直连式存储 (Direct-Attached Storage,DAS) 和网络化存储 (Fabric-Attached Storage,FAS)。 网络化存储根据传输协议又 分为网络接入存储 (Network-Attached Storage,NAS) 和存储区域网络 (Storage Area Network, SAN)。

绿色存储 (Green Storage) 技术是指从节能环保的角度出发,用来设计生产能效更佳的存 储产品,降低数据存储设备的功耗,提高存储设备每瓦性能的技术。

包含存储系统的外部环境、存储架构、存储产品、存储技术、 文件系统和软件配置等多方面因素

绿色存储技术涉及所有存储分享技术,包括磁盘和磁带系统、服务器连接、存储设备、网 络架构及其他存储网络架构、文件服务和存储应用软件、重复数据删除、自动精简配置和基于 磁带的备份技术等可以提高存储利用率、降低建设成本和运行成本的存储技术,其目的是提高 所有网络存储技术的能源效率。

2、数据结构模型

1)层次模型

2)网状模型

3)关系模型

3、常用数据库类型

1)关系型数据库:关系型数据库支持事务的ACID 原则,即原子性 (Atomicity)、 一致性 (Consistency)、 隔离性 (Isolation)、 持久性 (Durability),这四种原则保证在事务过程当中数据的正确性。

2)非关系型数据库

键值数据库:其优势在于简单、易部署、高并发;

列存储 (Column-oriented) 数据库:常用来应对分布式存储 海量数据。

面向文档 (Document-Oriented) 数据库:允许之间嵌套键值,将数据以文档形式存储。

图形数据库:允许人们将数据以图的方式存储

3)不同存储方式数据库的优缺点

数据库类型 特点类型 描述
关系型数据库 优点 ●容易理解:二维表结构是非常贴近逻辑世界的一个概念,关系模型相对 网状、层次等其他模型来说更容易理解 ●使用方便:通用的SQL语言使得操作关系型数据库非常方便 ●易于维护:丰富的完整性(实体完整性、参照完整性和用户定义的完整 性)大大减低了数据冗余和数据不一致的概率
缺点 ●数据读写必须经过SQL解析,大量数据、高并发下读写性能不足(对于 传统关系型数据库来说,硬盘I/O是一个很大的瓶颈) ●具有固定的表结构,因此扩展困难 ●多表的关联查询导致性能欠佳
非关系型数据库 优点 ●高并发:大数据下读写能力较强(基于键值对的,可以想象成表中的主 键和值的对应关系,且不需要经过SQL层的解析,所以性能非常高)●基本支持分布式:易于扩展,可伸缩(因为基于键值对,数据之间没有 耦合性,所以非常容易水平扩展)●简单:弱结构化存储
缺点 ●事务支持较弱●通用性差●无完整约束,复杂业务场景支持较差

4.数据仓库

清洗/转换/加载 (Extract/Transformation/Load,ETL)、元数据、粒度、分割、数据集市、操作数据存储、数据模型、人工关系

(1)数据源。它是数据仓库系统的基础,是整个系统的数据源泉。

(2)数据的存储与管理。它是整个数据仓库系统的核心。

(3)联机分析处理 (On-Line Analytic Processing,OLAP) 服务器。

(4)前端工具。前端工具主要包括各种查询工具、报表工具、分析工具、数据挖掘工具以 及各种基于数据仓库或数据集市的应用开发工具。

2.1.4信息安全

1.信息安全基础:保密性【不被未授权者知晓】、完整性【是正确的、真实的、未被篡改的、完整无缺】、可用性【可以随时正常使用】

2.加密解密:对称密钥体制【DES、】、非对称密钥体制【RSA】

3.安全行为分析技术:用户和实体行为分析 (User and Entity Behavior Analytics,UEBA)

4.网络安全态势感知

2.1.5信息技术的发展

计算机硬件技术将向超高速、超小型、平行处理、智能化的方向发 展,计算机软件越来越丰富,功能越来越强大

在网络技术方面,5G 成为当前的主流,物联 网和增强型机器类型通信、工业物联网和低延时高可靠通信等技术

在存储和数据库方面,越来越灵活多样,

在信息安全方面,以可信计算理念为核心的计算机安全,和服务的集成和融合

2.2新一代信息技术及应用

2.2.1物联网

1.技术基础:架构可分为三层:感知层、网络层和应用层

感知层由各种传感器构成,包括温度 传感器,二维码标签、 RFID 标签和读写器,摄像头, GPS 等感知终端

网络层由各种网络,包括互联网、广电网、网络管理系统和云计算平台 等组成

应用层是物联网和用户的 接口

2.关键技术

1)传感器技术:射频识别技术 (Radio Frequency Identification,RFID)

2)传感网:微机电系统 (Micro-Electro-Mechanical Systems,MEMS) 是由微传感器、微执行器、信号 处理和控制电路、通信接口和电源等部件组成的一体化的微型器件系统。

3)应用系统框架:一种以机器终端智能交互为核心的、网络化的应用与服务。

3.应用和发展

2.2.2云计算

1.技术基础:可以分为基础设施即服务 (Infrastructure as a Service, IaaS)、 平台即服务 (Platform as a Service,PaaS)和软件即服务 (Software as a Service,SaaS) 三种服务类型

IaaS向用户提供计算机能力、存储空间等基础设施方面的服务。

PaaS 向用户提供虚拟的操作系统、数据库管理系统、 Web 应用等平台化的服务。

SaaS 向用户提供应用软件(如CRM、 办公软件等)、组件、工作流等虚拟化软件的服务

2.关键技术

1)虚拟化技术

2)云存储技术:分布式文件系统,通过云集群管理实现云存储的可拓展性

3)多租户和访问控制管理

4)云安全技术:云计算安全、保障云基础设施的安全性、云安全技术服务

3.应用和发展

2.2.3大数据

1.技术基础:特征:数据海量、数据类型多样、数据价值密度低、数据处理速度快

2.关键技术:

1)大数据获取技术

2)分布式数据处理技术

3)大数据管理技术

4)大数据应用和服务技术

3.应用和发展:互联网行业、政府的公共数据领域、金融领域、工业领域、社会民生领域

2.2.4区块链

1.技术基础:典型特征:多中心化、多方维护、时序数据、智能合约、不可篡改、开放共识、安全可信

2.关键技术:

1)分布式账本

2)加密算法

3)共识机制:合规监管、性能效率、资源消耗、容错性

3.应用和发展:将成为互联网的基础协议之一、架构的不同分层将承载不同的功能、应用和发展呈螺旋式上升趋势

2.2.5人工智能

1.技术基础:

2.关键技术:

1)机器学习:一种自动将模型与数据匹配,并通过训练模型对数据进行“学习”的技术。神经网络是机器学习的一种形式,机器学习模型是以统计为基础的,

2)自然语言处理:主要应用于机器翻译、舆情监测、自动摘要、观点提取、文本分类、问题回 答、文本语义对比、语音识别、中文OCR 等方面

3)专家系统:是一个智能计算机程序系统,通常由人机交互界面、知识库、推理机、解释器、 综合数据库、知识获取等6个部分构成

3.应用和发展:

(1)从人工智能向人机混合智能发展。

(2)从“人工+智能”向自主智能系统发展。

(3)人工智能将加速与其他学科领域交叉渗透。

(4)人工智能产业将蓬勃发展。

(5)人工智能的社会学将提上议程。

2.2.6虚拟现实

1.技术基础:是一种可以创立和体验虚拟世界的计算机系统(其中虚拟 世界是全体虚拟环境的总称);主要特征包括沉浸性、交互性、多感知性、构想性(也称想象性)和自主 性;向着增强式虚拟现实系统 (Augmented Reality,AR) 和元宇宙的方向发展。

2.关键技术:

1)人机交互技术

2)传感器技术

3)动态环境建模技术

4)系统集成技术

3.应用和发展:

(1)硬件性能优化迭代加快。

(2)网络技术的发展有效助力其应用化的程度。

(3)虚拟现实产业要素加速融通。

(4)元宇宙等新兴概念为虚拟现实技术带来了“沉浸和叠加”“激进和渐进”“开放和封闭” 等新的商业理念

第 3 章 信息系统治理

3.1 IT治理

3.1.1 IT治理基础

是描述组织采用有效的机制对信息技术和数据资源开发利用,平衡信息化发展和数 字化转型过程中的风险,确保实现组织的战略目标的过程。

  1. IT治理的驱动因素

①良好的IT 治理能够确保组织IT 投资有效性;②IT 属于知识高度密集型 领域,其价值发挥的弹性较大;③IT 已经融入组织管理、运行、生产和交付等各领域中,成为各 领域高质量发展的重要基础;④信息技术的发展演进以及新兴信息技术的引入,可为组织提供大量 新的发展空间和业务机会等;⑤IT治理能够推动组织充分理解IT价值,从而促进IT价值挖掘和融合 利用;⑥IT价值不仅仅取决于好的技术,也需要良好的价值管理,场景化的业务融合应用;⑦高级 管理层的管理幅度有限,无法深入到IT 每项管理当中,需要采用明确责权利和清晰管理去确保 IT 价值;⑧成熟度较高的组织以不同的方式治理IT, 获得了领域或行业领先的业务发展效果。

2. IT治理的目标价值

主要目标包括:与业务目标一致、有效利用信息与数据资源、风险管理。

  1. IT治理的管理层次

治理层主要集中在最高管理层(如董 事会)和管理执行层

3.1.2 IT治理体系

IT 治理主要目标包括:与业务目标一致、有效利用信息与数据资源、风险管理。

在这里插入图片描述

  1. IT治理关键决策

    有效的IT 治理必须关注五项关键决策:包括IT 原则、IT 架构、IT 基础设施、 业务应用需求、 IT 投资和优先顺序。

  2. IT治理体系框架

    IT 治理体系框架具体包括: IT 战略 目标、 IT 治理组织、 IT 治理机制、 IT 治理域、 IT 治理标准和IT 绩效目标等部分,形成一整套 IT 治理运行闭环

3. IT 治理核心内容

IT 治理的核心内容包括六个方面:组织职责、战略匹配、资源管理、价 值交付、风险管理和绩效管理

4. IT 治理机制经验

3.1.3 IT治理任务

组织的IT 治理活动定义为统筹、指导、监督和改进。任务聚焦在:

(1)全局统筹 (2)价值导向 (3)机制保障 (4)创新发展 (5)文化助推

3.1.4 IT治理方法与标准

比较典型的是我国信息技术服务标准库 (ITSS) 中 IT 治理系列标准、信息和技术治理框架 (COBIT) 和 IT 治理国际标准 (ISO/IEC38500)

3.2 IT审计

3.2.1 IT审计基础

目标主要包括:①组织的IT 战略应与业务战略保持一致;②保护信息资产的安 全及数据的完整、可靠、有效;③提高信息系统的安全性、可靠性及有效性;④合理保证信息 系统及其运用符合有关法律、法规及标准等的要求。

审计范围:总体范围、组织范围、物理范围、逻辑范围

审计人员的要求:包括职业道德、知识、技能、资格与经验、专业胜任能力及利用外部专家服务等方面。

I审计风险:主要包括固有风险、控制风险、检查风险和总体审计风险。固有风险、控制风 险、检查风险的内容

3.2.2 审计方法与技术

国际上发布的常用审计准则有:信息系统审计准则 (ISACA);《内部控制 一整体框架》报告,即通称的COSO;《萨班斯法案》 (Sarbanes-Oxley Act,SOX) ;信息及相关技术控制目标 ( COBIT)

常用审计方法:包括:访谈法、调查法、检查法、观察法、 测试法和程序代码检查法等

审计技术:包括风险评估技术、审计抽样技术、计算机辅助审计技术及大数据审计技术。

审计证据特性:充分性、客观性、相关性、可靠性、合法性。

审计工作底稿:一般分为综合类工作底稿、业务类工作底稿和备查类工作底稿。

3.2.3 审计流程

(1)审计准备阶段。

(2)审计实施阶段。

(3)审计终结阶段。

(4)后续审计阶段。

3.2.4 审计内容

通常分为IT 内部控制审计和IT 专项审计

IT 内部控制审计主要包括组 织层面IT 控制审计、 IT 一般控制审计及应用控制审计;

IT 专项审计主要是指根据当前面临的特 殊风险或者需求开展的IT 审计,审计范围为IT 综合审计的某一个或几个部分。

第 4 章 信息系统管理

4.1管理方法

4.1.1管理基础

信息系统是对信息进行采集、处理、存储、管理和检索,形成组织中的信息流动和处理, 必要时能向有关人员提供有用信息的系统。

信息系统包括四个要素:人员、技术、流程和数据

信息系统管理覆盖四大领域:规划和组织、设计和实施、运维和服务、优化和持续改进

4.1.2规划和组织

需要根据组织的发展目标和其他相关因素规划信息系统的战略、组 成、建设、运行和运营等。

1.规划模型:业务战略、信息系统和组织机制之间的协同实践。

2.组织模型:1)业务战略 2)组织机制战略

4.1.3设计和实施

1.设计方法:1)从战略到系统架构 2)从系统架构到系统设计 3)转换框架

2.架构模式:①集中式架构 ②分布式架构 ③面向服务的系统架构

4.1.4运维和服务

1.运行管理和控制:过程开发、标准制定、资源分配、过程管理

2.IT服务管理:(1)服务台 (2)事件管理 (3)问题管理 (4)变更管理 (5)配置管理 (6)发布管理 (7)服务级别管理 (8)财务管理 (9)容量管理 (10)服务连续性管理 (11)可用性管理

3.运行与监控:

IT 运行的任务常包括:①按照计划执行作业 ②监控作业 ③重新启动失败的作业和进程 ④ 通过加载或变更备份介质,或通过确保目标的存储系统就绪来优化备份作业; ⑤监控信息系 统、应用程序和网络的可用性,保证这些系统具备足够的性能; ⑥实施空闲期的维护活动,如 设备清洁和系统重启等。

1)运行监控

2)安全监控

4.终端侧管理

5.程序库管理

6.安全管理

7.介质控制

8.数据管理

4.1.5优化和持续改进

1.定义阶段:目标包括待优化信息系统定义、核心流程定义和团队组建。

2.度量阶段:目标包括流程定义、指标定义、流程基线和度量系统分析。

良好的度量系统具备特性可包括:准确、可重复、线性、可重现、稳定

3.分析阶段:包括价值流分析、信息系统异常的源头分析和确定优化改进的驱动因素。

4.改进/设计阶段:目标包括:①向发起人提出一个或多个解决方案;量化每种方法的收益; 就解决方案达成共识并实施。②定义新的操作/设计条件。③为新工艺/设计提供定义和缓解故 障模式。

5.控制/验证阶段:目标包括标准化新程序/新系统功能的操作控制要素、持续验证优化的信 息系统的可交付成果、记录经验教训。

4.2管理要点

4.2.1数据管理

数据管理是指通过规划、控制与提供数据和信息资产的职能,包括开发、 执行和监督有关数据的计划、策略、方案、项目、流程、方法和程序,以获取、控制、保护、
交付和提高数据和信息资产价值。

数据管理能力成熟度评估模型 (DCMM)定义了数据战略、数据治理、数据架构、数据应用、数据安全、数据质量、数据标 准和数据生存周期8个核心能力域。

1.数据战略:

(1)数据战略规划:识别利益相关者、数据战略需求评估、数据战略制定、数据战略发布、数据战略修订

(2)数据战略实施:评估准则、现状评估、评估差距、实施路径、保障计划、任务实施、过程监控

(3)数据战略评估:建立任务效益评估模型、建立业务案例、建立投资模型、阶段评估

2.数据治理:

(1)数据治理组织:建立数据治理组织、岗位设置、团队建设、数据归口管理、建立绩效评价体系

(2)数据制度建设:制定数据制度框架、整理数据制度内容、数据制度发布、数据制度宣贯、数据制度实施

(3)数据治理沟通:沟通路径、沟通计划、沟通执行、问题协商机制、建立沟通渠道、制订培训宣贯计划、开展培训

3.数据架构:

(1)数据模型:收集和理解组织的数据需求、制定模型规范、开发数据模型、数据模型应用、符合性检查、模型变更管理

(2)数据分布:数据现状梳理、识别数据类型、数据分布关系梳理、梳理数据的权威数据源、数据分布关系的应用、数据分布关系的维护和管理

(3)数据集成与共享:建立数据集成共享制度、形成数据集成共享标准、建立数据集成共享环境、建立对新建系统的数据集成方式的检查

(4)元数据管理:元模型管理、元数据集成和变更、元数据应用

  1. 数据应用

(1)数据分析:常规报表分析、多维分析、动态预警趋势预报、趋势预报

(2)数据开放共享:梳理开放共享数据、制定外部数据资源目录等

(3)数据服务:需求分析、开发、部署、监控

5.数据安全:

(1)数据安全策略

(2)数据安全管理

(3)数据安全审计

6.数据质量:

(1)数据质量需求

(2)数据质量检查

(3)数据质量分析

(4)数据质量提升

7.数据标准:

(1)业务术语

(2)参考数据和主数据

(3)数据元

(4)指标数据

8.数据生存周期:

(1)数据需求

(2)数据设计和开发

(3)数据运维

(4)数据退役

9.理论框架与成熟度

(1)数据管理能力成熟度模型。 DCMM 将组织的管理成熟度划分为5个等级,分别是:初 始级、受管理级、稳健级、量化管理级和优化级。

(2)数据治理框架。

(3)数据管理能力评价模型。

(4)数据管理模型

4.2.2运维管理

1.能力模型

1)能力建设

2)人员能力

3)资源能力

4)技术能力

5)过程

2.智能运维

(1)能力要素:人员、技术、过程、数据、算法、资源、知识

(2)能力平台

(3)能力应用:场景分析、能力构建、服务交付、迭代调优

(4)智能运维需具备若干智能特征,智能特征包括:能感知、会描述、自学习、会诊断、可决策、自执行、自适应

4.2.3信息安全管理

1.CIA 三要素

CIA 三要素是保密性 (Confdentiality)、 完整性 (Integrity) 和可用性 (Availability) 三个 词的缩写,局限是信息系统安全不够

2.信息安全管理体系

3.网络安全等级保护

1)安全保护等级划分:1-5级,

2)安全保护能力等级划分:1-5级

第 5 章 信息系统工程

5.1软件工程

5.1.1架构设计

1.软件架构风格:①数据流风格 ②调用/返回风格 ③独立构件风格 ④虚拟机风格

2.软件架构评估:

敏感点 (Sensitivity Point):是一个或多个构件(或之间的关系)的特性

权衡点 (Trade-off Point):是影 响多个质量属性的特性,是多个质量属性的敏感点。

评估方式:分别是基于调查 问卷(或检查表)的方式、基于场景的方式和基于度量的方式。

基于场景的方式主要包括:架构权衡分析法、软件架构分析法、成本效益分析法

在架构评估中, 一般采用刺激 (Stimulus)、 环 境 (Environment) 和响应 (Response) 三方面来对场景进行描述

5.1.2需求分析

1.需求的层次:包括业 务需求、用户需求和系统需求

2.需求过程:主要包括需求获取、需求分析、需求规格说明书编制、需求验证与确认等。

3.UML:统一建模语言,构造块,分别是事物(Thing)、关系(Relationship)和图(Diagram)

1)UML 中的事物:也称为建模元素,包括结构事物 、 行为事物 (也称动作事物)、分组事物和注释事物 (也称 注解事物)。

2)UML 中的关系:依 赖 (Dependency)、关 联 (Association)、泛 化 (Generalization)、实 现 (Realization)

3)UML2.0 中的图:类图、对象图、构件图、组合结构图、用例图、顺序图、通信图、定时图、状态图、活动图、部署图、制品图、包图、交互概览图

4)UML 视图:逻辑视图、进程视图、实现视图、部署视图、用例视图

4.面向对象分析:

1)用例模型:阶段=》识别参与者、合并需求获得用例、细化用例描述、调整用例模型

2)分析模型:关系=》关联、依赖、泛化、共享聚集、组合聚集、实现

5.1.3软件设计

1.结构化设计:面向数据流;以SRS 和 SA 阶段所产 生的DFD 和数据字典等文档为基础,是一个自顶向下、逐步求精和模块化的过程;分为概要设计和详细 设计两个阶段

概要设计又称为总体结构设计,它是开发过程中很关键的一步,其主要任 务是将系统的功能需求分配给软件模块,确定每个模块的功能和调用关系,形成软件的模块结 构图,即系统结构图

详细设计又可分为多种,例如,输入/输出设计、处理流程设计、数据存储设计、用户界面设计、 安全性和可靠性设计等

2.面向对象设计(OOD)

常用的OOD 原则包括:单职原则、开闭原则、李氏替换原则、依赖倒置原则、接口隔离原则、组合重用原则、迪米特原则(最少知识法则)

3.设计模式:

①创建型模式:主要用于创建对象,包括工厂方法模式、抽象工厂模式、原型模式、单例模式和建造者模式等

②结构型模式主要用于处理类或对象的组合,包括适配器模式、桥接模式、组合模式、装饰模 式、外观模式、享元模式和代理模式等;

③行为型模式主要用于描述类或对象的交互以及职责 的分配,包括职责链模式、命令模式、解释器模式、迭代器模式、中介者模式、备忘录模式、观察者模式、状态模式、策略模式、模板方法模式、访问者模式等。

5.1.4软件实现

1.软件配置管理:软件配置管理活动包括软件配置管理计划、软件配置标识、软件配置控制、软件配置状态 记录、软件配置审计、软件发布管理与交付等活动

2.软件编码:(1)程序设计语言。 (2)程序设计风格。 (3)程序复杂性度量。 (4)编码效率:①程序效率 ②算法效率 ③存储效率 ④I/O效率

3.软件测试:

①静态测试是指被测试程序不在机器上运行, 而采用人工检测和计算机辅助静态分析的手段对程序进行检测:一 般采用桌前检查 (Desk Checking)、 代码走查和代码审查

②动态测试是指在计算机上实际运行程序进行软件 测试, 一般采用白盒测试和黑盒测试方法;

白盒测试也称为结构测试,主要用于软件单元测试中,按照程序内部逻辑结构设计测试用例,测试方法主要有控制流测试、数据流测试和程序变异测试等;最常用的技术是逻辑覆盖,主要的覆盖标准有语句覆盖、判定覆盖、条件覆盖、条件/判定 覆盖、条件组合覆盖、修正的条件/判定覆盖和路径覆盖等

黑盒测试:完全不考 虑(或不了解)程序的内部结构和处理算法,一般包括等价类划分、边界值分析、判定表、因果图、状态图、随机测试、猜错法和正交试验 法等。

5.1.5部署交付

1.软件部署与交付:

2.持续交付

3.持续部署

4.部署与交付的新趋势

5.1.6过程管理

软件过程能力是组织基于软件过程、技术、资源和人员能力达成业务目标的综合能力。

1.成熟度模型:CSMM由4个能力域、20个能力子域、161个能力要求组成:

治理:包括战略与治理、目标管理能力子域,

开发与交付:包括需求、设计、开发、测试、部署、服务、开源应用能力子域

管理与支持:包括项目策划、项目监控、项目结项、质量保证、风险管理、配置管理、

组织管理:包括过程管理、人员能力管理、组织资源管理、过程能力管理能力子域供应商管理能力子域,

2.成熟度等级:

1级:初始级;软件过程和结果具 有不确定性

2级:项目规范级;项目基本可按计划 实现预期的结果

3级:组织改进级;在组织范围内能够 稳定地实现预期的 项目目标

4级:量化提升级;在组织范围内能够 量化地管理和实现 预期的组织和项目 目标

5级:创新引领级;通过技术和管理的 创新,实现组织业 务目标的持续提升,引领行业发展

5.2数据工程

5.2.1数据建模

1.数据模型:1)概念模型 2)逻辑模型 3)物理模型

2.数据建模过程: 包括数据需求分析、概念模型设计、逻辑模型设计和物理模型设 计等过程。

5.2.2数据标准化

1.元数据标准化:1)信息对象 2)元数据体系

2.数据元标准化: 1)数据元 2)数据元提取 3)数据元标准

3.数据模式标准化:

4.数据分类与编码标准化:

5.数据标准化管理:

5.2.3数据运维

1.数据存储:(1)数据存储介质。 (2)存储管理

2.数据备份:

3.数据容灾:

4.数据质量评价与控制: 1)数据质量描述 2)数据质量评价过程 3)数据质量评价方法:直接评价、间接评价 4)数据质量控制 5)数据清理

5.2.4数据开发利用

1.数据集成:

2.数据挖掘:

3.数据服务:

4.数据可视化:

5.信息检索: (1)全文检索 (2)字段检索 (3)基于内容的多媒体检索 (4)数据挖掘

常用技术包括布尔逻辑检索技术、截词检索技术、临近检索技术、限定字段检 索技术、限制检索技术等。

5.2.5数据库安全

1.数据库安全威胁

2.数据库安全对策

3.数据库安全机制

5.3系统集成

5.3.1集成基础

(1)开放性。

(2)结构化。

(3)先进性。

(4)主流化。

5.3.2网络集成

(1)传输子系统。

(2)交换子系统。

(3)安全子系统。

(4)网管子系统。

(5)服务器子系统。

(6)网络操作系统

(7)服务子系统。

5.3.3数据集成

1.数据集成层次: (1)基本数据集成。(2)多级视图集成。(3)模式集成。(4)多粒度数据集成。

2.异构数据集成:

1)异构数据集成的方法:分别是过程式方法和声明式方法

2)开放数据库互联标准

3)基于XML 的数据交换标准

4)基于JSON 的数据交换格式

5.3.4软件集成

1.CORBA:对象管理组织,

2.COM:COM 中的对象是一种二进制代码对象,其代码形式是DLL 或 EXE 执行代码

3.DCOM 与 COM+:作 为COM 的扩展,针对分布环境还提供了一些新的 特性,如位置透明性、网络安全性、跨平台调用等

4…NET:是基于一组开放的互联网协议,推出的一系 列的产品、技术和服务。

5.J2EE:使用Java技术开发组织级应用的一种事 实上的工业标准

5.3.5应用集成

技术要求大致有:具有应用间的互操作性、具有分布式环境中应用的可移植性、具有系统中应用分布的透明性

可以帮助协调连接各种应用的组件有:应用编程接口 (API)、事件驱动型操作、数据映射

5.4安全工程

5.4.1工程概述

包 括:信息系统、业务应用信息系统、信息安全系统、信息系统工程、业务应用信息系统工程和 信息安全系统工程等

业务应用信息系统是支撑业务运营的计算机应用信息系统,

信息安全系统工程是指为了达到建设好信息安全系统的特殊需要而组织实施的工程。

5.4.2安全系统

信息安全保障系统一般简称为信息安全系统,

在这里插入图片描述

1.安全机制:包含基础设施实体安全、平台安全、数据安全、通信安全、应用安全、运行安全、 管理安全、授权和审计安全、安全防范体系等

  1. 安全服务:包括对等实体认证服务、数据保密服务、数据完整性服务、数据源点认证服务、 禁止否认服务和犯罪证据提供服务等
  2. 安全技术:主要涉及加密、数字签名技术、防控控制、数据完整性、认证、数据挖掘等

5.4.3工程基础

信息安全系统的建设是在OSI 网络参考模型的各个层面进行的,因此信息安全系统工程活 动离不开其他相关工程,主要包括:硬件工程、软件工程、通信及网络工程、数据存储与灾备 工程、系统工程、测试工程、密码工程和组织信息化工程等。

5.4.4工程体系架构

1.ISSE-CMM 基础:信息安全系统工程能力成熟度模型

是信息安全系统工程实施的度量标准,主要适用于工程组织、获 取 组 织、和评估组织

2.ISSE 过程

目标是提供一个框架,每个工程项目都可以对这个框架进行裁剪以符合自己 特定的需求。

1)工程过程:是一个包括概念、设计、实现、测试、部署、运 行、维护、

;