系统规划与管理-基础
2024.07 摄于北京朝阳花家地·中央美院·毕业作品展
信息系统综合知识
信息的定义和属性
信息就是能够用来消除不确定性的东西。
信息的基本概念
- 本体论
- 认识论
- 香农的信息熵公式
信息的传输模型
- 信源
- 信宿
- 信道
- 编码器
- 译码器
- 噪声
信息的质量属性
- 精确性
- 完整性
- 可靠性
- 及时性
- 经济性
- 可验证性
- 安全性
信息化
信息化是推动经济社会发展转型的历史过程。综合利用各种信息技术,改造、支撑人类的各项政治、经济、社会活动,并把贯穿于这些活动中的各种数据有效、可靠的进行管理,经过符合业务需求的数据处理,形成信息资源,通过信息资源的整合、融合,促进信息交流和知识共享,形成新的经济形态,提高经济增长质量。
- 产品信息化
- 企业信息化
- 产业信息化
- 国民经济信息化
- 社会生活信息化
信息化的主体是全体社会成员,是一个长期的过程,包含社会的一切领域,手段是基于现代信息技术的先进社会生产工具,途径是创建信息时代的社会生产力,推动社会生产关系及社会上层建筑的改革,目标是使国家综合实力、社会的文明素质和人民的生活质量全面提升。
我国信息化的短板:
- 缺乏核心技术
- 信息资源开发利用不够
- 信息基础设施普及程度不高
- 网络空间安全面临严峻挑战
2016年7月7日,中共中央办公厅、国务院办公厅印发《国家信息化发展战略纲要》。2015年5月,国务院印发《中国制造2025》。
工业化与信息化“两化融合”:
- 信息化与工业化发展战略融合
- 信息资源与材料能源等工业资源的融合
- 虚拟经济与工业实体经济融合
- 信息技术与工业、IT设备与工业装备融合
电子政务
- 政府间电子政务
- 政府对企业的电子政务
- 政府对公众的电子政务
- 政府对公务员的电子政务
金关、金税、金盾、金审
电子商务
基本特征
- 普遍性
- 便利性
- 整体性
- 安全性
- 协调性
结构和要点
- 网络基础设施
- 多媒体内容和网络出版的基础设施
- 报文和信息传播的基础设施
- 商业服务的基础设施
- 技术标准
- 政策和法律
模式
- B2B模式,Business to Bussiness,企业和企业之间的电子商务交易
- B2C模式,Business to Consumer,企业和消费者进行电子商务交易
- C2C模式,Consumer To Consumer, 消费者之间进行电子商务交易
- o2o模式,Online to Offline,先生购买线下服务
企业信息化
企业信息化发展的战略要点
- 以信息化带动工业化,坚持两化融合,相互促进、共同发展
- 信息化与企业业务全过程的融合、渗透
- 信息产业发展与企业信息化良性互动
- 充分发挥政府的引导作用
- 高度重视信息安全
- 企业信息化与企业的改组改造和形成现代企业制度有机结合
- 因地制宜推进企业信息化
企业信息化的知道思想和原则
- 指导思想
- 政府推动、统筹规划、企业行为、政策支持、分步实施
- 基本原则
- 效益原则
- 一把手原则
- 中长期与短期建设相结合原则
- 规范化和标准化原则
- 以人为本原则
信息系统
信息系统的生命周期
- 立项阶段:概念阶段或需求阶段,根据用户需求,提出建设构想,进行调研分析之后形成《需求规格说明书》并立项
- 开发阶段:以立项阶段所作需求分析为基础进行总体规划并通过系统分析、系统设计、系统实施、系统验收并最终交付系统
- 运维阶段:信息系统通过验收,正式移交给用户之后,进入运维阶段。分为更正性维护、适应性维护、完善性维护、预防性维护。
- 消亡阶段:注意系统消亡条件和时机
信息系统常用开发方法
- 结构化方法:把系统的开发过程分为若干阶段,依次进行,顺序完成。
- 原型法:快速开发原型系统,反复迭代实现用户最终需求,成本低、造价低、构造快速
- 面向对象方法:表示静态的、结构化的系统数据,描述系统静态结构,建立全面、合理、统一的模型
- 敏捷开发:以用户需求进化为和兴,采用迭代、循序渐进的方法进行软件开发,将大项目分为独立小项目
- 快速迭代
- 测试人员和开发者参与需求讨论
- 编写可测试的需求文档
- 多沟通、减少文档
- 做好产品原型
- 及早考虑测试
信息系统总体规划
诺兰模型:初始期、普及期、控制期、整合期、数据管理期和成熟期
IT战略规划
IT战略
- 组成部分
- 使命
- 远景目标
- 中长期目标
- 策略路线/战略要点:应用、数据、技术、组织
- 信息技术行动计划
- 信息化项目进程
- 项目描述和投资分析
- 信息化核心能力发展计划
- 规划步骤
- 业务分析
- 评估现行系统
- 识别机会
- 选择方案
信息系统技术知识
软件工程
- 软件需求分析与定义
- 软件设计、测试与维护
- 测试可以分为 单元测试、集成测试 和系统测试
- 软件维护包括更正性维护、适应性维护、完善性维护、预防性维护
- 软件质量保证及质量评价
- 软件质量包括内部质量、外部质量和使用质量
- 软件质量管理活动包括:
- 软件质量保证
- 验证与确认
- 评审与审计
- 软件配置管理
- 软件过程管理
- 项目启动与范围定义
- 项目规划
- 项目实施
- 项目监控与评审
- 项目收尾与关闭
- 软件开发工具
- 软件需求工具包括需求建模和需求追踪工具
- 软件设计工具包括软件设计创建和检查工具
- 软件构造工具包括编辑器、编译器、代码生成器、解释器、调试器
- 软件测试工具,包括测试生成器、测试执行框架、性能分析工具
- 软件维护工具和再造工具
- 软件配置管理工具,包括追踪工具、版本管理工具和发布工具
- 软件工程管理工具,包括项目计划与追踪工具、风险管理工具和度量工具
- 软件工程过程工具,包括建模工具、管理工具、软件开发环境
- 软件质量工具,包括检查工具和分析工具
- 软件复用
面向对象系统分析与设计
基本概念
- 对象:构成系统的基本单位,数据及其操作所构成的封装体,包括对象标识、对象状态和对象行为
- 类:实体的形式化描述,将实体的属性和操作封装在一起
- 抽象:通过特定实例抽取共同特种以后形成概念的过程
- 封装:将相关概念组成一个单元模块并通过一个名称来引用它
- 继承:表示类之间的层次关系,可以分为单继承和多继承
- 多态:多个类中定义同一个操作或属性名称,并在每个类中可以有不同的体现
- 接口:描述对操作规范的说明,只说明操作应该做什么,规定了操作方法
- 消息:体现对象间的交互,通过它向目标对象发送操作请求
- 组件:表示软件系统可替换、物理的组成部分,封装了模块功能的实现
- 复用:将已有软件及其有效成分用于构造新的软件或系统
- 模式:描述一个不断重复发生的问题,以及该问题的解决方案
统一建模语言与可视化建模
- UML
- RUP
面向对象系统分析
- 用例模型
- 类-对象模型
- 对象-关系模型
- 对象-行为模型
应用集成技术
- 数据库与数据仓库技术
- Web Service技术
- 软件中间件
- J2EE
- dotNET
计算机网络技术
网络技术标准、协议与应用
- OSI七层协议
- 网络协议和标准
- TCP/IP技术和标识技术
网络分类、组网和接入技术
网络服务器和网络存储技术
综合布线和机房工程
- 网络拓扑结构设计
- 主干网络(核心层)设计
- 汇聚层和接入层设计
- 广域网连接与远程访问设计
- 无线网络设计
- 网络通信设备选型
网络安全及其防范技术
- 信息安全的基本要素
- 机密性
- 完整性
- 可用性
- 可控性
- 可审查性
- 信息安全基本工作
- 制定安全策略
- 用户验证
- 加密
- 访问控制
- 审计和管理
- 典型网络攻击步骤
- 信息收集
- 试探寻找突破口
- 实施攻击
- 消除纪录
- 保留访问权限
- 主要网络安全产品
- 防火墙
- 扫描器
- 防毒软件
- 安全审计系统
新一代信息技术
大数据
- 特征
- 体量大
- 多样性
- 价值密度低
- 快速化
- 关键技术
- 数据采集
- 数据存储
- 数据管理
- 数据分析与挖掘
- 关键技术
- HDFS:Hadoop分布式文件系统
- HBase:分布式、面向列的开源数据库
- MapReduce: 大规模数据集的并行计算
- Chukwa:监控大型分布式系统的数据收集系统
- 主要应用
- 互联网和电子商务
- 生产制造
- 医疗卫生
云计算
- 特征
- 超大规模
- 虚拟化
- 高可靠
- 通用性
- 按需服务
- 高扩展性
- 极其廉价
- 潜在危险性
- 架构
- IaaS基础设施即服务
- PaaS平台即服务
- SaaS软件即服务
- 关键技术
- 网格计算
- 虚拟化
- 计算虚拟化
- 网络虚拟化
- 存储虚拟化
物联网
- 架构
- 感知层
- 网络层
- 应用层
移动互联网
- 关键技术
- SOA
- WEB2.0与HTML5
- 主流开发平台Android、iOS
信息技术服务知识
产品、服务和信息技术服务
- 产品,指被生产出的物品,是一组将输入转化为输出的相关关联或者相互作用的活动的结果,人们向市场提供的能够满足消费者或者用户某种需求的任何有形物品或者无形服务。主要有:服务、软件、硬件、流程性材料。
- 服务,是一种或多或少具有无形性特征的活动或过程,是在服务提供者与服务接受者互动过程中完成的。主要特征有无形性、不可分离性、异质性、易失性。
- 信息技术服务,IT服务提供商为客户提供信息咨询、软件升级、硬件维修等全方位服务,包括产品维护服务、IT专业服务、集成和开发服务、IT管理外部服务等。
运维、运营和经营
- 运维是对信息系统提供维护和技术支持以及其他相关的支持和服务,主要对象包括基础设施、硬件平台、基础软件、应用软件、数据中心、业务应用,其范围可以是单个IT基础设施的运维,也可以是整体IT基础设施和业务应用的总体运维。
- 运维服务交付内容主要包括咨询评估、例行操作、响应支持和优化改善。
- 运营是对组织经营过程的计划、组织、实施和控制,是与产品生产和服务创造等密切相关的各项管理工作的总称。
- 经营是解决组织发展方向、发展战略问题,具有全局性和长远性。核心目标是利润,并涉及费用、财务等各个方面的管理。
- 企业的经营管理是对企业整个生产经营活动进行决策,计划、组织、控制、协调,并对员工进行激励以实现任务和目标的一系列工作的总和。
IT治理
IT治理就是在信息化过程中关于各方利益最大化的制度安排。
- IT治理强调信息化目标与企业战略目标保持一致
- IT治理是企业利益相关者和经营者共同的责任
- IT治理保护利益相关者的权益,对风险进行有效管理,合理利用IT资源,平衡成本和收益,增强核心竞争力
- IT治理通过构建IT治理架构和机制,将信息化的决策、实施、服务、监督等流程及IT资源与企业战略和目标紧密关联
IT服务管理
IT服务管理是一套帮助组织对IT系统的规划、研发、实施和运营进行有效管理的方法,是一套方法论。ITSM是一套通过服务级别协议SLA来保证IT服务治理的协同流程,融合了系统管理、网络管理、系统开发管理等管理活动和变更管理、资产管理、问题管理等许多流程的理论和实践。
ITSM的根本目标:
- 以客户为中心提供IT服务
- 提供高质量、低成本的服务
- 提供的服务是可准确计价的
方法:
- 将技术管理转化为流程管理
- 将流程管理转化为服务管理
项目管理
项目
定义
- 项目是一项有待完成的任务,且有特定的环境与要求
- 在一定的组织机构内,利用有限资源在规定的时间内完成任务
- 任务要满足一定性能、质量、数量、技术指标等要求。
项目的目标就是要平衡和满足供需双方在时间、费用和性能上的不同要求。
特性
- 临时性
- 独特性
- 渐进性
- 不确定性
单项目管理
知识域
- 范围管理
- 时间管理
- 成本管理
- 质量管理
- 人力资源管理
- 沟通管理
- 风险管理
- 采购管理
- 集成管理
管理过程
- 项目启动
- 项目规划
- 项目执行
- 项目监控
- 项目收尾
项目群管理
- 单类项目群管理
- 多类项目群管理
- 复合式项目群管理
质量管理理论
发展历史
- 质量检验阶段:泰勒制度·科学管理
- 统计的质量控制阶段:贝尔研究所休哈特·数理统计质量管理
- 全面质量管理阶段:戴明博士·质量发展、质量保持、质量改进
常见理论
- 戴明环 戴明博士的PDCA
- 质量三部曲 约瑟夫·M`朱兰 质量策划、质量改进和质量控制
- 零缺陷 克劳斯比 “第一次就把事情做对”、“质量是免费的”
- 六西格玛管理 五步循环改进法DMAIC模式:
- 定义
- 测量
- 分析
- 改进
- 控制
质量管理
质量策划
- 质量策划的输入
- 质量方针
- 用户、顾客或其他相关方的需求和期望
- 存在的问题和难点
- 经验教训
- 质量管理体系要求的相关标准或程序
- 质量策划的内容
- 设定质量目标
- 确定达到目标的途径
- 确定相关职责和权限
- 确定所需资源
- 确定实现目标的方法和工具
- 确定其他需求
- 质量策划的输出
- 质量计划草案
- 最高管理的批准以及下发
质量控制
- 质量控制范围包括生产过程和质量管理过程
- 质量控制的关键是使所有质量过程和活动始终处于完全受控状态
- 质量控制的基础是过程控制
质量保证
- 制定质量保证计划
- 质量保证工作报告
- 问题跟踪与持续改进
质量改进
质量控制是质量改进的前提,质量改进是质量控制的发展方向。质量控制是日常工作,质量改进是阶段性工作。
质量改进的重点是长期性的缺陷。
质量改进的方法:
- PDCA
- DMAIC
质量管理工具
质量管理旧七工具
- 统计分析表
- 数据分层法
- 排列图
- 因果分析图
- 直方图
- 散布图
- 控制图
质量管理新七工具
- 系统图
- 关联图
- 亲和图
- 矩阵图
- 矩阵数据分析法
- PDPC法 过程决策程序图法
- 箭条图法
信息安全管理
信息安全管理体系
组织结构、方针政策、规划活动、职责、实践、程序、过程和资源
信息安全管理知识
- 信息安全的属性
- 信息安全管理
信息安全管理活动
- 定义信息安全策略
- 定义信息安全管理体系的范围
- 进行信息安全风险评估
- 确定管理目标和选择管理措施
- 准备信息安全适用性申明
信息安全等级保护
级别概念
等级划分
- 对公民\法人和其他组织的合法权益造成损害
- 对公民\法人和其他组织合法权益造成严重损害
- 对社会秩序和公共利益造成严重损害
- 对社会秩序和公共利益造成特别严重损害
- 对国家安全造成特别严重损害
主要环境
- 定级
- 备案
- 安全建设整改
- 等级测评
- 安全检查