【正文】 （1）IT戰(zhàn)略及投資管理，由公司的高層、IT部門的主管及核心管理人員組成，主要職責(zé)是制定IT戰(zhàn)略規(guī)劃以支撐業(yè)務(wù)發(fā)展，對重大IT投資項(xiàng)目予以評估決策。（4）IT基礎(chǔ)架構(gòu)的特性，組織支持單一的還是多廠商架構(gòu)；為支持不同的硬件和軟件，需要哪些專業(yè)技能；服務(wù)管理職能和角色能否根據(jù)單一平臺劃分。（2）IT員工工作地點(diǎn)，不同地點(diǎn)的員工是否存在溝通和協(xié)調(diào)困難；哪些職能可以集中化；哪些職能應(yīng)該分散在不同位置（是否為客戶安排本地系統(tǒng)管理員）。（6）IT組織的柔性化管理，能夠較好的適應(yīng)企業(yè)對IT服務(wù)的需求變更及技術(shù)發(fā)展。（4）作為組織機(jī)構(gòu)調(diào)整、目標(biāo)管理制度和項(xiàng)目管理體制的配套工程，建立科學(xué)的現(xiàn)代人力資源管理體系，特別是薪酬和考核體系。（2）根據(jù)IT部門的服務(wù)內(nèi)容重點(diǎn)思考和劃分部門職能，進(jìn)行組織機(jī)構(gòu)調(diào)整，清晰部門職責(zé)，做到重點(diǎn)業(yè)務(wù)突出，核心業(yè)務(wù)專人負(fù)責(zé)。系統(tǒng)運(yùn)作報(bào)告使對IT的整個(gè)運(yùn)行狀況的評價(jià)得以實(shí)現(xiàn)，IT報(bào)告應(yīng)具備涵蓋所有IT領(lǐng)域的關(guān)鍵業(yè)績指標(biāo)（風(fēng)險(xiǎn)及問題、財(cái)務(wù)狀況、系統(tǒng)利用率、系統(tǒng)性能、系統(tǒng)故障時(shí)間、服務(wù)級別執(zhí)行情況、安全審計(jì)），也為IT運(yùn)作績效的改進(jìn)提供了基礎(chǔ)。審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所用活動的過程，是提高安全性的重要工具。另外對于每次故障處理應(yīng)進(jìn)行數(shù)據(jù)記錄、歸類作為基礎(chǔ)，包括一下內(nèi)容：目錄，確定于故障相關(guān)聯(lián)的領(lǐng)域；影響度，故障對業(yè)務(wù)流程的影響程度；緊迫度，故障需要得到解決的緊急程度；優(yōu)先級，綜合考慮影響度、緊迫度、風(fēng)險(xiǎn)和可用資源后得出的解決故障的先后順序；解決方法，故障解決的流程、處理方法。（3）故障管理報(bào)告企業(yè)應(yīng)定期產(chǎn)生有關(guān)問題的統(tǒng)計(jì)數(shù)據(jù)，包括：事故出現(xiàn)次數(shù)、受影響的客戶數(shù)、解決事故所需要的時(shí)間和成本、業(yè)務(wù)損失成本。（2）性能能力規(guī)劃報(bào)告企業(yè)需要了解其IT能力能否滿足其業(yè)務(wù)需要，因此需要了解性能能力成本的歷史數(shù)據(jù)，定期形成月度、年度性能報(bào)告，并進(jìn)行趨勢分析和資源限制評估，在此基礎(chǔ)上增加或者調(diào)整其IT能力。 系統(tǒng)運(yùn)作報(bào)告3 系統(tǒng)運(yùn)作報(bào)告的內(nèi)容是什么?答:（1）系統(tǒng)日常操作日志.系統(tǒng)日志應(yīng)記錄足以形成數(shù)據(jù)的信息，為關(guān)鍵性的運(yùn)作提供審核追蹤記錄，并保存合理的時(shí)間段。（2）由IT部門執(zhí)行的以提供高質(zhì)量IT服務(wù)為目的的管理流程。 系統(tǒng)管理規(guī)范化2 企業(yè)IT部門除了IT部門組織結(jié)構(gòu)和職責(zé)外，還應(yīng)詳細(xì)制定各類運(yùn)作管理規(guī)章制度，包括：（1）與用戶相關(guān)的IT支持作業(yè)方面的規(guī)范制度。（2）側(cè)重于業(yè)務(wù)部門的IT支持及日常作業(yè)。包括專門用來放置計(jì)算機(jī)設(shè)備的設(shè)施或房間；對IT資產(chǎn)（計(jì)算機(jī)設(shè)備、通信設(shè)備、個(gè)人計(jì)算機(jī)和局域網(wǎng)設(shè)備）的恰當(dāng)環(huán)境保護(hù)；有效的環(huán)境控制機(jī)制（火災(zāi)探測、滅火系統(tǒng)、濕度控制系統(tǒng)、雙層地板、隱蔽的線路鋪設(shè)、安全設(shè)置水管位置、不間斷電源和后備電力供應(yīng)）。包括備份/恢復(fù)系統(tǒng)、入侵檢測、性能監(jiān)控、安全管理、服務(wù)級別管理、幫助服務(wù)臺、作業(yè)調(diào)度。包括企業(yè)內(nèi)部網(wǎng)（Intranet）、IP地址管理、廣域網(wǎng)（ISDN、虛擬專用網(wǎng)）、遠(yuǎn)程撥號系統(tǒng)。第17章系統(tǒng)管理綜述 系統(tǒng)運(yùn)行 系統(tǒng)管理分類1 系統(tǒng)管理工作按照哪幾個(gè)標(biāo)準(zhǔn)分類，各如何分類？答：可以按照系統(tǒng)類型分類和流程類型分類按系統(tǒng)類型分類：（1）信息系統(tǒng)，企業(yè)的信息處理基礎(chǔ)平臺，直接面向業(yè)務(wù)部門（客戶），包括辦公自動化系統(tǒng)、企業(yè)資源計(jì)劃（ERP）、客戶關(guān)系管理（CRM）、供應(yīng)鏈管理（SCM）、數(shù)據(jù)倉庫系統(tǒng)（Date Warehousing）、知識管理平臺（KM）。41 服務(wù)臺不僅處理事故、問題和客戶的詢問，還為其他活動和流程提供接口，包括：故障管理、系統(tǒng)可用性管理、服務(wù)級別管理、配置管理、和持續(xù)性管理。39 安全管理主要包括：安全制度和組織的設(shè)定、物理和系統(tǒng)安全管理、外部通信安全。37 IT財(cái)務(wù)管理包括：制定正式的IT預(yù)算、IT成本的測量和評估、按SLA進(jìn)行IT服務(wù)計(jì)費(fèi)、比照預(yù)算對實(shí)際IT成本進(jìn)行監(jiān)控（差異分析、IT資產(chǎn)和服務(wù)的標(biāo)準(zhǔn)采購程序）。35 系統(tǒng)日常操作管理包括：服務(wù)器等設(shè)備定期維護(hù)、定期評價(jià)性能報(bào)告、備份系統(tǒng)及數(shù)據(jù)、建立緊急情況處理流程、定期檢查系統(tǒng)日志和其他審核跟蹤記錄、合理安排系統(tǒng)資源滿足IT需求、將操作流程制成文件予以歸檔并定期測試和修改。33 作為利潤中心還是成本中心取決于企業(yè)組織業(yè)務(wù)的規(guī)模和IT依存度。（2）對于IT部門而言，可成為獨(dú)立核算的經(jīng)濟(jì)實(shí)體，通過市場化運(yùn)作實(shí)現(xiàn)自身盈利，對內(nèi)部人員形成有效激勵(lì)，更好的利用資源，創(chuàng)造更多社會價(jià)值。31 IT部門有成本中心向利潤中心轉(zhuǎn)變要清晰的界定服務(wù)模式，與業(yè)務(wù)部門進(jìn)行充分的內(nèi)部溝通，定義好關(guān)鍵性的服務(wù)等級協(xié)議，充分展現(xiàn)IT價(jià)值的透明度和可信度。（2）作為利潤中心運(yùn)作的IT部門相當(dāng)于一個(gè)獨(dú)立的營利性組織，一般擁有完整會計(jì)核算體系。（1）當(dāng)IT部門作為成本中心時(shí)，對其IT支出和產(chǎn)出（服務(wù)）進(jìn)行全面核算，并從客戶收費(fèi)中得到補(bǔ)償。答：成本中心和利潤中心都屬于責(zé)任會計(jì)的范疇。（5）具體職責(zé)包括：IT戰(zhàn)略規(guī)劃、企業(yè)應(yīng)用系統(tǒng)規(guī)劃、網(wǎng)絡(luò)及基礎(chǔ)設(shè)施、數(shù)據(jù)庫管理、安全管理、IT日常運(yùn)作、終端用戶支持等。28 服務(wù)水平管理與成本管理之間的聯(lián)系是什么？答：服務(wù)水平管理提出的目前和將來的服務(wù)需求，決定了成本管理的服務(wù)成本、組織的收費(fèi)政策以及對客戶，甚至最終用戶的影響；服務(wù)水平協(xié)議允許客戶對服務(wù)水平的需求，變動越大，IT服務(wù)的收費(fèi)范圍越廣，預(yù)算、IT會計(jì)核算和收費(fèi)的管理費(fèi)用越高。通過收費(fèi)，構(gòu)建一個(gè)內(nèi)部市場，并以價(jià)格機(jī)制作為合理配置資源的手段，迫使業(yè)務(wù)部門有效的控制自身需求、降低總體服務(wù)成本，從而提高了IT投資效益。26 IT會計(jì)人員需要注意的差異包括：成本差異、收益差異、服務(wù)級別差異、工作量差異。24 用于IT項(xiàng)目投資評價(jià)的主要指標(biāo)：投資回報(bào)率（ROI）、資本報(bào)酬率（ROCE）。分別實(shí)現(xiàn)了對IT項(xiàng)目成本和收益的事中和事后控制。22 IT會計(jì)核算的主要目標(biāo)是什么,它包括哪些主要活動？答：目標(biāo)：通過量化IT服務(wù)運(yùn)作過程中所耗費(fèi)的成本以及收益，為IT服務(wù)管理人員提供考核依據(jù)和決策信息。通過預(yù)算可以幫助高級管理人員預(yù)測IT項(xiàng)目的經(jīng)濟(jì)可行性，也可以作為IT服務(wù)實(shí)施和運(yùn)作過程中的控制依據(jù)。包括3個(gè)環(huán)節(jié)：IT投資預(yù)算（budgeting）、IT會計(jì)核算（accounting）、IT服務(wù)計(jì)費(fèi)。以上因素都必須考慮到服務(wù)成本問題，如果SLA的實(shí)現(xiàn)超出了IT服務(wù)提供方所能承受的成本或盈虧平衡點(diǎn)，最終也無法達(dá)成雙贏，長期看來，必將影響IT服務(wù)的持續(xù)運(yùn)營。（4）對IT部門來說，至關(guān)重要的是創(chuàng)建能夠提供的服務(wù)級別協(xié)議；對業(yè)務(wù)部門來說，SLA與業(yè)務(wù)要求相吻合，才有生命力和執(zhí)行的必要。需要更長時(shí)間，更復(fù)雜、更艱難的監(jiān)測、評審。因?yàn)樗麄兦宄闹笇?dǎo)業(yè)務(wù)對IT的需求在何處，能夠從業(yè)務(wù)的角度來看待IT，彌補(bǔ)IT人員從IT的角度看待業(yè)務(wù)的不足。價(jià)值體現(xiàn)在2點(diǎn)：一是在考慮服務(wù)級別需求時(shí)，要充分考慮業(yè)務(wù)部門潛在的、隱含的需求，以免因遺漏而影響業(yè)務(wù)的正常運(yùn)作；二是在確定服務(wù)級別目標(biāo)時(shí)，要確定合適的服務(wù)級別、服務(wù)質(zhì)量。（5）企業(yè)和第三方服務(wù)提供商之間的明確職責(zé)。（3）服務(wù)時(shí)間框架；服務(wù)成本及計(jì)費(fèi)；不履行職責(zé)實(shí)施的懲罰。17 結(jié)構(gòu)合理的服務(wù)級別協(xié)議包括哪些內(nèi)容？答：（1）被明確規(guī)定和描述的服務(wù)定義。16 服務(wù)級別協(xié)議設(shè)定了IT服務(wù)的數(shù)量、質(zhì)量和費(fèi)用相關(guān)標(biāo)準(zhǔn)。直接面對的不是IT服務(wù)的用戶（業(yè)務(wù)部門內(nèi)某個(gè)具體的職員），二是IT服務(wù)付費(fèi)的客戶（某個(gè)具體的業(yè)務(wù)部門）14 服務(wù)級別管理的主要目標(biāo)：根據(jù)客戶的業(yè)務(wù)需求和相關(guān)的成本預(yù)算，制定恰當(dāng)?shù)姆?wù)級別目標(biāo)，并將其以服務(wù)級別協(xié)議的形式確定下來。將IT部門從一個(gè)支持部門轉(zhuǎn)變?yōu)橐粋€(gè)責(zé)任中心，從而提高IT部門運(yùn)作的效率。（3）IT部門進(jìn)行角色轉(zhuǎn)換。IT財(cái)務(wù)管理作為重要的IT系統(tǒng)管理流程，可以解決IT投資預(yù)算、IT成本、效益核算和投資評價(jià)，為高層管理提供決策支持。（2）引入IT財(cái)務(wù)管理。必須轉(zhuǎn)變系統(tǒng)管理的理念，使IT真正有效的支持企業(yè)的業(yè)務(wù)，強(qiáng)調(diào)IT對業(yè)務(wù)處理的滲透。（2）從生命周期的觀點(diǎn)來看，無論硬件或軟件，大致可分為規(guī)劃和設(shè)計(jì)、開發(fā)（外購）和測試、實(shí)施、運(yùn)營和終止5個(gè)階段，前3個(gè)階段從時(shí)間而言，僅占其生命周期的20%，80%的時(shí)間是在運(yùn)營階段，因此整個(gè)IT運(yùn)作管理做得不好，將無法發(fā)揮前期投資的收益和帶來預(yù)期的收益，還會為企業(yè)增加不必要的成本。（5）應(yīng)著重考慮服務(wù)水平的管理，從而為用戶提供更優(yōu)的服務(wù)。（3）應(yīng)包括端到端的可靠性和性能管理能力。11 企業(yè)級的系統(tǒng)管理需要考慮哪些因素？答：自動化管理（1）符合業(yè)界的一些最佳實(shí)踐實(shí)踐標(biāo)準(zhǔn)，與ITIL、COBIT、HP ITSM參考模型標(biāo)準(zhǔn)結(jié)合，為企業(yè)提供更優(yōu)的自動化管理流程。（2）可以準(zhǔn)確的定位和綜合診斷系統(tǒng)異常的原因并提出修復(fù)方案。（3）組織成本（會議、日常開支）。9 IT預(yù)算包括哪幾個(gè)方面？答：（1）技術(shù)成本（硬件和基礎(chǔ)設(shè)施）。（4）企業(yè)IT系統(tǒng)管理應(yīng)是全集成的解決方案，覆蓋網(wǎng)絡(luò)資源、性能與能力、事件與安全、軟件分布、存儲、工作流、幫助臺、變更管理和其他的用于傳統(tǒng)和分布式計(jì)算環(huán)境的功能，并可以用于互聯(lián)網(wǎng)和企業(yè)內(nèi)部網(wǎng)。企業(yè)可以隨時(shí)部署應(yīng)用監(jiān)控系統(tǒng)，用來規(guī)劃企業(yè)商務(wù)目標(biāo)、維持企業(yè)高水平服務(wù)，提高業(yè)務(wù)系統(tǒng)商務(wù)響應(yīng)能力。4 系統(tǒng)管理的要求是什么？答：（1）企業(yè)系統(tǒng)管理應(yīng)可以讓企業(yè)實(shí)現(xiàn)對所有IT資源統(tǒng)一監(jiān)控和管理的愿望，應(yīng)采用一致性的管理模式來推動企業(yè)現(xiàn)代化跨平臺體系機(jī)構(gòu)的建立。③確保企業(yè)IT環(huán)境的整體可靠性和安全性，對涉及安全操作的用戶進(jìn)行全面跟蹤和管理；提供一種客觀的手段來評估組織在使用IT方面面臨的風(fēng)險(xiǎn)，并確定這些風(fēng)險(xiǎn)是否得到了有效控制。（2）企業(yè)IT系統(tǒng)管理的基本目標(biāo)可以分為4個(gè)方面：①全面掌握企業(yè)IT環(huán)境，方便管理異構(gòu)網(wǎng)絡(luò)，從而實(shí)現(xiàn)對企業(yè)業(yè)務(wù)的全面管理。（6）IT戰(zhàn)略規(guī)劃要對資源的分配和切入時(shí)機(jī)進(jìn)行充分的可行性評估。（4）IT戰(zhàn)略規(guī)劃對信息技術(shù)的規(guī)劃必須具有策略性，對信息技術(shù)發(fā)展的規(guī)律和趨勢要持有敏銳的洞察力，在信息化規(guī)劃時(shí)就要考慮到目前以及未來發(fā)展的適應(yīng)性問題。（2）IT戰(zhàn)略規(guī)劃要體現(xiàn)企業(yè)核心競爭力要求，規(guī)劃的范圍控制要緊密圍繞如何提升企業(yè)核心競爭力來進(jìn)行，切忌面面俱到的無范圍控制。 網(wǎng)絡(luò)管理國際標(biāo)準(zhǔn)化組織(ISO)定義的網(wǎng)絡(luò)管理的5種功能：①故障管理、②配置管理、③安全管理、④性能管理、⑤計(jì)費(fèi)管理。7傳輸線路管理包括：傳輸線路管理和網(wǎng)絡(luò)互聯(lián)管理。5涉密信息管理包括：涉密信息等級的劃分、密鑰管理、密碼管理。3設(shè)備管理包括：設(shè)備的購置、使用、維修和存儲管理。3安全人員管理的原則：從不單獨(dú)一個(gè)人、限制使用期限、責(zé)任分散、最小權(quán)限。 安全機(jī)構(gòu)和人員管理1建立信息系統(tǒng)安全管理機(jī)構(gòu)的第一步是確定系統(tǒng)安全管理員的角色，并組成安全管理小組。4安全管理的具體原則：分權(quán)制衡、最小特權(quán)、標(biāo)準(zhǔn)化、選用成熟的先進(jìn)技術(shù)、失效保護(hù)、普遍參與、職責(zé)分離、審計(jì)獨(dú)立、控制社會影響、保護(hù)資源和效率。2信息安全涉及的方面：人事管理、設(shè)備管理、場地管理、存儲媒體管理、軟件管理、網(wǎng)絡(luò)管理、密碼和密鑰管理、審計(jì)管理?？刂骑L(fēng)險(xiǎn)的方法：①對動作進(jìn)行優(yōu)先級排序，風(fēng)險(xiǎn)高的優(yōu)先考慮；②評價(jià)風(fēng)險(xiǎn)評估過程中的建議，分析建議的可行性和有效性；③實(shí)施成本收益分析；④結(jié)合技術(shù)、操作和管理類的控制元素，選擇性價(jià)比最好的安全控制；⑤責(zé)任分配；⑥制定一套安全措施實(shí)現(xiàn)計(jì)劃；⑦實(shí)現(xiàn)選擇的安全控制。 控制風(fēng)險(xiǎn)1風(fēng)險(xiǎn)管理方式：①降低風(fēng)險(xiǎn)、②避免風(fēng)險(xiǎn)、③轉(zhuǎn)嫁風(fēng)險(xiǎn)、④接受風(fēng)險(xiǎn)。5定性分析技術(shù)包括：判斷、直覺和經(jīng)驗(yàn)。3風(fēng)險(xiǎn)分析的方法與途徑可分為：①定量分析和②定性分析。 識別和評估風(fēng)險(xiǎn)1有形資產(chǎn)可以通過資產(chǎn)的價(jià)值進(jìn)行分類，如機(jī)密級、內(nèi)部訪問級、共享級、未保密級。 安全分析1風(fēng)險(xiǎn)：指某種破壞或損失發(fā)生的可能性。3 反病毒軟件：病毒掃描軟件、完整性檢查程序、行為封鎖軟件。 計(jì)算機(jī)病毒的防治與計(jì)算機(jī)犯罪的防范 計(jì)算機(jī)病毒概念 計(jì)算機(jī)病毒的防治1 計(jì)算機(jī)病毒的預(yù)防包括兩個(gè)方面對已知病毒的預(yù)防和對未來病毒的預(yù)防，對已知病毒的預(yù)防可以采用特征判定技術(shù)和靜態(tài)判定技術(shù)；對未知病毒的預(yù)防是一種行為規(guī)則判定技術(shù)（動態(tài)判定技術(shù)）。3 備份策略：完全備份、增量備份、差異備份、按需備份 減少故障時(shí)間的高可用性系統(tǒng)1 提供容錯(cuò)的途徑有使用空閑備件、負(fù)載平衡、鏡像、復(fù)現(xiàn)、熱可更換。 事故相應(yīng)與事故恢復(fù)1災(zāi)難恢復(fù)措施包括：災(zāi)難預(yù)防制度、災(zāi)難演習(xí)制度、災(zāi)難恢復(fù)（全盤恢復(fù)和個(gè)別文件恢復(fù)）。4 攻擊可以發(fā)生在軟件的三個(gè)主要成分上：程序、數(shù)據(jù)、文檔。2 通過如下服務(wù)來完成完整性服務(wù)：屏蔽、證實(shí)、屏蔽。 完整性保障 完整性概念1 完整性包括軟件完整性和數(shù)據(jù)完整性兩個(gè)方面2 對數(shù)據(jù)完整性五個(gè)最常見的威脅：人類，可能是人類的疏忽、故意損壞等原因?qū)е峦暾员黄茐?；硬件故障，包括磁盤故障、芯片和主板故障、電源故障；網(wǎng)絡(luò)故障，包括網(wǎng)絡(luò)連接問題、網(wǎng)絡(luò)接口卡和驅(qū)動程序；災(zāi)難，如火災(zāi)、水災(zāi)、工業(yè)破壞和蓄意破壞；邏輯問題，包括軟件錯(cuò)誤、文件損壞、容量錯(cuò)誤、數(shù)據(jù)交換錯(cuò)誤和操作系統(tǒng)錯(cuò)誤。 密鑰及密鑰管理1 密鑰是密碼算法中的可變參數(shù)。5 非對稱密碼要求密碼成對出現(xiàn)，一個(gè)為加密密鑰（可以公開），另一個(gè)為解密密鑰（用戶要保護(hù)好），并且不可能從其中一個(gè)推導(dǎo)出另一個(gè)。3 對稱密碼體制從加密模式上可分為序列密碼和分組密碼。 密碼算法1 密碼算法分為傳統(tǒng)密碼算法（對稱密碼算法）和公開密鑰密碼算法（非對稱密碼算法）。解密將編碼信息轉(zhuǎn)化為原理的形式。探測型：日志審計(jì)、入侵檢測系。探測型：安全評估和審計(jì)、性能評估、強(qiáng)制假期、背景調(diào)查、職務(wù)輪換。探測型：移動監(jiān)測探頭、煙感和溫感探頭、閉路監(jiān)控、傳感和報(bào)警系統(tǒng)。2 除了密碼之外訪問控制的特性包括：多個(gè)密碼（一個(gè)密碼用于進(jìn)入系統(tǒng)、另一個(gè)密碼用于規(guī)定操作權(quán)限）；一次性密碼（系統(tǒng)生成一次性密碼的清單）；基于時(shí)間的密碼（訪問使用的正確密碼隨時(shí)間變化，變化基于時(shí)間和一個(gè)秘密的用戶鑰匙，密碼隔一段時(shí)間就發(fā)生變化，變得難以猜測）；智能卡（不但需要密碼，還要物理的智能卡才有權(quán)限接觸系統(tǒng)）；挑戰(zhàn)反應(yīng)系統(tǒng)（使用智能卡和加密的組合來提供安全訪問控制身份識別系統(tǒng)