- 信息体统包括四个要素:人员、技术、流程、数据
- 信息系统管理覆盖四大领域:规划和组织、设计和实施、运维和服务、优化和持续改进
- 信息系*战统**略三角突出了业务战略、信息系统和组织机制之间的必要一致性
- 一个行业中只存在一个成本引领者;采用差异性战略时,组织通过差异化,以一种在市场上显得独特的方式,定义其产品或服务;专注化允许组织将其范围限制在更狭窄的细分市场,并为该组客户对象量身定制其产品
- 信息系统体系架构有三种常见模式;①集中式架构 ②分布式架构 ③面向服务的系统架构(Service-Oriented Architecture, SOA)
- 信息系统的运维和服务由各类管理活动组成,主要包括:运行管理和控制、IT 服务管理、运行与监控、 终端侧管理、程序库管理、安全管理、介质控制和数据管理等。
- 管理信息系统运行的管理控制主要活动包括:
•过程开发。
•标准制定。
•资源分配。
•过程管理。
- IT 服务管理由若干不同的活动组成:服务台、事件管理、问题管理、变更管理、配置管理、发布管理、服务级别管理、财务管理、容量管理、服务连续性管理和可用性管理。
- IT 运行的任务常包括:
①按照计划执行作业;
②监控作业,并按照优先级为作业分配资源;
③重新启动失败的作业和进程;
④通过加载或变更备份介质,或通过确保目标的存储系统就绪来优化备份作业;
⑤监控信息系统、应用程序和网络的可用性,保证这些系统具备足够的性能;
⑥实施空闲期的维护活动,如设备清洁和系统重启等。
- 国家标准 GB/T 28827.1《信息技术服务运行维护第 1 部分通用要求》定义了 IT 运维能力模型,该模型包含治理要求、运行维护服务能力体系和价值实现,如图
- CIA 三要素是保密性(Confidentiality) 、完整性(Integrity)和可用性(Availability)三个词的缩写。
- 在组织机构中应建立安全管理机构,不同安全等级的安全管理机构逐步建立自己的信息系统安全组织机构管理体系,参考步骤包括:
①配备安全管理人员。
②建立安全职能部门。
③成立安全领导小组。
④主要负责人出任领导。
⑤建立信息安全保密管理部门。
- 安全保护等级划分
第一级,等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益造成损害,但不危害国家安全、社会秩序和公共利益;
第二级,等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益产生严重损害或特别严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全;
第三级,等级保护对象受到破坏后,会对社会秩序和公共利益造成严重危害,或者对国家安全造成危害;
第四级,等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重危害,或者对国家安全造成严重危害;
第五级,等级保护对象受到破坏后,会对国家安全造成特别严重危害。