【正文】 靈活性、可視化的管理、智能代理技術(shù)。 4個(gè)獨(dú)立域：規(guī)劃和組織、采購(gòu)和實(shí)施、交付和支持、監(jiān)測(cè) 。 6個(gè)主要模塊：服務(wù)管理、業(yè)務(wù)管理、 ICT基礎(chǔ)設(shè)施管理、應(yīng)用管理、 IT 服務(wù)管理實(shí) 施規(guī)劃、安全管理 。 計(jì)費(fèi)數(shù)據(jù)收集流程的順利運(yùn)行需要以 IT 會(huì)計(jì)核算子流程為基礎(chǔ)。 ：直接成本、間接成本。 ⑴ 預(yù)算的編制方法主要有增量預(yù)算和零基 預(yù)算，其選擇依賴(lài)于企業(yè)的財(cái)務(wù)政策。 ⑷ 系統(tǒng)成本分為固定成本（建筑費(fèi)用及場(chǎng)所成本、人力資源成本、外包服務(wù)成本）、運(yùn)行成本 。 ⑵ 安全管理功能包括：用戶(hù)帳號(hào)管理、系統(tǒng)數(shù)據(jù)的私有性、用戶(hù)鑒別和授權(quán)、訪(fǎng)問(wèn)控制、入侵監(jiān)測(cè)、防病毒、對(duì)授權(quán)機(jī)制和關(guān)鍵字的加 /解密管理 。 IT 系統(tǒng)管理的基礎(chǔ)。 授權(quán)通常采用基于角色的訪(fǎng)問(wèn)控制（ RBAC），角色由資源和操作構(gòu)成。 ：市場(chǎng)關(guān)系型外包、中間關(guān)系型外包、伙伴關(guān)系型外包 。 IT 管理的三個(gè)層次： IT戰(zhàn)略及投資管理、 IT 系統(tǒng)管理、 IT 技術(shù)及運(yùn)作支持 。 ：系統(tǒng)日常操作日志、性能 /能力規(guī)劃報(bào)告、故障管理報(bào)告、安全審計(jì)日志 。 ⑴ 企業(yè) IT 預(yù)算三方面：技術(shù)成本、服務(wù)成本、組織成本 ⑵ IT 服務(wù)理念追求的目標(biāo)：以客戶(hù)（企業(yè)的業(yè)務(wù)部門(mén)）為中心提供 ⑶ IT 服務(wù) /高質(zhì)量、低成本的 IT 服務(wù) /提供的服務(wù)可度量、可計(jì)費(fèi) ： IT投資預(yù)算、 IT 會(huì)計(jì)核算、 IT 服務(wù)計(jì)費(fèi) ⑴ IT 會(huì)計(jì)核算包括以下活動(dòng)： IT服務(wù)項(xiàng)目成本核算、投資評(píng)價(jià)、差異分析和處理 以上活動(dòng)分別實(shí)現(xiàn)了對(duì) IT 項(xiàng)目成本和收益的事中和事后控制 ⑵ IT 項(xiàng)目投資評(píng)價(jià)的指標(biāo)：投資回報(bào)率（ ROI）、資本報(bào)酬率（ ROCE） ⑶ IT 會(huì)計(jì) 人員需要注意的差異：成本差異、收益差異、服務(wù)級(jí)別差異、工作量差異 ： IT 戰(zhàn)略規(guī)劃、企業(yè)應(yīng)用系統(tǒng)規(guī)劃、網(wǎng)絡(luò)及基礎(chǔ)設(shè)施、數(shù)據(jù)庫(kù)管理、安全管理、 IT 日常運(yùn)作、終端用戶(hù)支持。 IT管理的層次：運(yùn)作層、戰(zhàn)術(shù)層、戰(zhàn)略層 。 ：美國(guó)電氣電子工程師學(xué)會(huì)（ IEEE）、美國(guó)電子工業(yè)協(xié)會(huì)（ EIA）。 （ ISO）、國(guó)際電工標(biāo)準(zhǔn)化（ IEC）、國(guó)際計(jì)量局（ BIPM）、聯(lián)合國(guó)教科文組織（ UNESCO）、世界衛(wèi)生組織（ WHO）、世界知識(shí)產(chǎn)權(quán)組織（ WIPO）。 ⑷ 根據(jù)標(biāo)準(zhǔn)化的對(duì)象和作用分類(lèi)：基礎(chǔ)標(biāo)準(zhǔn)、產(chǎn)品標(biāo)準(zhǔn)、方法標(biāo)準(zhǔn)、安全標(biāo)準(zhǔn)、衛(wèi)生標(biāo)準(zhǔn)、環(huán)境保護(hù)標(biāo)準(zhǔn)、服務(wù)標(biāo)準(zhǔn) 。 ⑵ 我國(guó)標(biāo)準(zhǔn)分為國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn) 4級(jí)。 、技術(shù)性、經(jīng)濟(jì)性、連續(xù)性（繼承性）、約束性、政策性。 。 ：企業(yè)資源計(jì)劃（ ERP）、客戶(hù)關(guān)系管理（ CRM）、供應(yīng)鏈管理（ SCM）、知識(shí)管理系統(tǒng)（ ABC）。 24字方針：統(tǒng)籌規(guī)劃、國(guó)家主導(dǎo)，統(tǒng)一標(biāo)準(zhǔn)、聯(lián)合建設(shè)，互通互聯(lián)、資源共享 。 ⑴ 信息系統(tǒng)測(cè)試包括軟件測(cè)試、硬件測(cè)試、網(wǎng)絡(luò)測(cè)試 ⑵ 測(cè)試的類(lèi)型：模塊 /聯(lián)合 /驗(yàn)收 /系統(tǒng) ⑶ 黑盒測(cè)試又稱(chēng)功能測(cè)試，白盒測(cè)試又稱(chēng)結(jié)構(gòu)測(cè)試 5 個(gè)特征進(jìn)行檢查：模塊接口 /局部數(shù)據(jù)結(jié)構(gòu) /重要的執(zhí)行路徑 /出錯(cuò)處理 /邊界條件 。 ：封裝性 /繼承性 /多態(tài)性。 ：是否易于從設(shè)計(jì)變?yōu)樵闯绦?/語(yǔ)言本身的某些規(guī)定。 ：程序的正確性 /源程序的可讀性 /較高的效率 程序的標(biāo)準(zhǔn)：正常工作 /調(diào)試代價(jià)低 /易于維護(hù) /易于修改 /設(shè)計(jì)不復(fù)雜 /運(yùn)行效率高。 主要內(nèi)容提要：硬件配置 /軟件編制 /人員培訓(xùn) /數(shù)據(jù)準(zhǔn)備。 ⑶ 數(shù)據(jù)校驗(yàn)：輸入錯(cuò)誤的種類(lèi) /數(shù)據(jù)校驗(yàn)方法（重復(fù) /視覺(jué) /分批匯總 /控制總數(shù) /數(shù)據(jù)類(lèi)型 /格式 /邏輯 /界限） /差錯(cuò)的糾正 /設(shè)計(jì)出錯(cuò)表。 138. 數(shù)據(jù)庫(kù)設(shè)計(jì)基本要求： ⑴ 符合用戶(hù)需求，能正確反映用戶(hù)的工作環(huán)境 ⑵ 設(shè)計(jì)與所選用的 DBMS所支持的數(shù)據(jù)模式匹配 ⑶ 數(shù)據(jù)組織合理，易操作、易維護(hù)、易理解 ⑷ 數(shù)據(jù)庫(kù) 設(shè)計(jì)步驟：用戶(hù)需求分析 /概念結(jié)構(gòu)設(shè)計(jì) /邏輯結(jié)構(gòu)設(shè)計(jì) /物理設(shè)計(jì) 139.⑴ 輸入設(shè)計(jì)原則：輸入量最小 /輸入延遲最低 /輸入數(shù)據(jù)早校驗(yàn) /輸入步驟少轉(zhuǎn)換 /輸入過(guò)程簡(jiǎn)單化 。 ⑵ 代碼種類(lèi)：順序碼 /區(qū)間碼 /助憶碼 /縮寫(xiě)碼。 系統(tǒng)分解有層 次 /適宜地系統(tǒng)深度和寬度比例 /模塊大小適中（ 50100， 500） /適度控制模塊扇入扇出（ 34,7） /較小的數(shù)據(jù)冗余 。 ⑴ 系統(tǒng)設(shè)計(jì)目標(biāo)： ① 可靠性：系統(tǒng)硬件和軟件的可靠性 平均故障間隔時(shí)間（ MTBF） ↑平均維護(hù)時(shí)間（ MTTR）↓ ② 較高的系統(tǒng)運(yùn)行效率：體現(xiàn)在 處理能力 /處理速度 /響應(yīng)時(shí)間 影響因素 系統(tǒng)硬件結(jié)構(gòu)影響 /計(jì)算機(jī)處理過(guò)程的設(shè)計(jì)質(zhì)量影響 ③ 可變更性： ④ 經(jīng)濟(jì)性： ⑵ 系統(tǒng)設(shè)計(jì)的原則：系統(tǒng)性、簡(jiǎn)單性、開(kāi)放性、管理可接受、其他 ⑶ 系統(tǒng)設(shè)計(jì) ② 詳細(xì)設(shè)計(jì)：代碼設(shè)計(jì)、數(shù)據(jù)庫(kù)設(shè)計(jì)、輸入 /輸出設(shè)計(jì)、用戶(hù)界面設(shè)計(jì)、處理過(guò)程設(shè)計(jì) ③ 其他設(shè)計(jì)任務(wù)：系統(tǒng)標(biāo)準(zhǔn)化設(shè)計(jì)、描述系統(tǒng)設(shè)計(jì)結(jié)果、擬定系統(tǒng)實(shí)施方案。 ③ 分組事務(wù)： ④ 注釋事務(wù)： ⑶ UML中有種關(guān)系：依賴(lài)、關(guān)聯(lián)、泛化、實(shí)現(xiàn)。 ⑵ UML中的事物： ① 結(jié)構(gòu)事務(wù)：類(lèi)、接 口、協(xié)作、用例、活動(dòng)類(lèi)、組件、結(jié)點(diǎn)。 ⑵ 數(shù)據(jù)字典的條目 6:數(shù)據(jù)項(xiàng)（離散 /邊緣） /數(shù)據(jù)結(jié)構(gòu) /數(shù)據(jù)流 /數(shù)據(jù)存儲(chǔ) /處理過(guò)程 /外部實(shí)體。 ⑷ 結(jié)構(gòu)化分析方法的主要工具：數(shù)據(jù)流圖 /數(shù)據(jù)字典 /實(shí)體關(guān)系圖 /結(jié)構(gòu)化語(yǔ)言 /判定表和判定樹(shù)。 ⑵ 系統(tǒng)分析的基本任務(wù)：系統(tǒng)分析員和用戶(hù)在一起，充分理解用戶(hù)的要求，并把雙方的理解用書(shū)面文檔（系統(tǒng)規(guī)格說(shuō)明書(shū)）表達(dá)出來(lái)。 ⑷ 信息系統(tǒng)定義：用以收集、處理、存儲(chǔ)、分發(fā)信息的相互關(guān)聯(lián)的組件的集合。 ⑵ 信息系統(tǒng)項(xiàng)目的特點(diǎn) 3：目標(biāo)不精確、任務(wù)邊界模糊，質(zhì)量要求主要由項(xiàng)目團(tuán)隊(duì)定義；開(kāi)發(fā)過(guò)程中，客戶(hù)需求不斷激發(fā)，不斷地被進(jìn)一步明確，或者客戶(hù)需求隨項(xiàng)目進(jìn)展而變化，從而導(dǎo)致項(xiàng)目進(jìn)度、費(fèi)用等計(jì)劃的不斷更改；智力密集、勞動(dòng)密集型項(xiàng)目，受人力資源影響最大，項(xiàng)目成員的結(jié)構(gòu)、責(zé)任心、能力和穩(wěn)定性對(duì)信息系統(tǒng)項(xiàng) 目的質(zhì)量以及是否成功有決定性影響。一定的資源約束、一定的目標(biāo)、一次性任務(wù)。 ⑶ 對(duì)象彼此之間僅能通過(guò)傳遞消息互相聯(lián)系。 ⑴ 原型方法運(yùn)用方式分類(lèi)：探索型、實(shí)驗(yàn)型、演化型。 ：系統(tǒng)分析；系統(tǒng)設(shè)計(jì)；系統(tǒng)實(shí)施；系統(tǒng)運(yùn)行維護(hù)。 3：研究方法的整體性；技術(shù)應(yīng)用上的綜合性；管理上的科學(xué)化。 ：決策支持系統(tǒng)（ DSS）、戰(zhàn)略信息系統(tǒng)（ SIS）、管理專(zhuān)家系統(tǒng)（ MES）。 ⑶ 信息系統(tǒng)的主要類(lèi)型：面向作業(yè)處理的系統(tǒng)：辦公自動(dòng)化系統(tǒng)（ OAS）、事務(wù)處理系統(tǒng)（ TPS）、數(shù)據(jù)采集與監(jiān)測(cè)系統(tǒng)（ DAMS） 。 ⑴ 信息系統(tǒng)結(jié)構(gòu)：信息源、信息處理器、信息用戶(hù)、信息管理者。 ：輸入輸出類(lèi)型明確（輸入數(shù)據(jù)，輸出信息）；輸出的信息必定是有用的；信息系統(tǒng)中處理意味轉(zhuǎn)換或變換原始數(shù)據(jù)，也 意味計(jì)算、比較、變換或?yàn)閷?lái)使用進(jìn)行存儲(chǔ)；反饋用于調(diào)整或改變輸入或處理活動(dòng)的輸出，是進(jìn)行有效控制的重要手段；計(jì)算機(jī)不是信息系統(tǒng)所固有的。 ：軟件、設(shè)備、介質(zhì)、涉密信息、技術(shù)文檔、傳輸線(xiàn)路、安全審計(jì)跟蹤、公共網(wǎng)絡(luò)連接、災(zāi)難恢復(fù)。 ：興利除弊，集中監(jiān)控，分組管理，保障國(guó)家安全 。 ⑵ 病毒檢測(cè)技術(shù)：特征分類(lèi)檢測(cè)、文件或數(shù)據(jù)校驗(yàn)技術(shù) 。 ⑴ 計(jì)算機(jī)病毒預(yù)防包括對(duì)已知和未知病毒的預(yù)防。 ：雙主干、開(kāi)關(guān)控制 技術(shù)、路由器、通信中件。 ：災(zāi)難預(yù)防制度、災(zāi)難演習(xí)制度、災(zāi)難恢復(fù)。 可采取的技術(shù)：備份、鏡像技術(shù)、歸檔、分級(jí)存儲(chǔ)管理、轉(zhuǎn)儲(chǔ)、系統(tǒng)安全程序、奇偶校驗(yàn)和故障前兆分析 。 ⑵ 數(shù)據(jù)完整性的常見(jiàn)威脅 5：人類(lèi) 、硬件故障、網(wǎng)絡(luò)故障、災(zāi)難、邏輯故障 。 8 106.⑴ 完整性是指數(shù)據(jù)不以未經(jīng)授權(quán)的方式進(jìn)行改變或毀損的特性。 ⑵ 防火墻局限：繞過(guò)防火墻的攻擊、來(lái)自 鑒別分為單向和雙向 101. ：多個(gè)密碼；一次性密碼；基于時(shí)間的密碼；智能卡；挑戰(zhàn)反應(yīng)系統(tǒng)。 ⑵ 非對(duì)稱(chēng)數(shù)字加密：優(yōu)：分發(fā)管理簡(jiǎn)單，易實(shí)現(xiàn)電子簽名 缺：計(jì)算機(jī)復(fù)雜 ，實(shí)現(xiàn)速度慢 ：包過(guò)濾型、應(yīng)用級(jí)、代理服務(wù)器、復(fù)合型。 、信息來(lái)源鑒別、保證信息的完整和不可否認(rèn)。 常見(jiàn)網(wǎng)管軟件的應(yīng)用程序主要有：高級(jí)警報(bào)處理、網(wǎng)絡(luò)仿真、策略管理、故障標(biāo)記 。 ⑴