【正文】 建筑群子系統(tǒng)。 數(shù)據(jù)標(biāo)準(zhǔn)化主要包括業(yè)務(wù)建模階段 （是數(shù)據(jù)標(biāo)準(zhǔn)化基礎(chǔ)和前提）， 數(shù)據(jù)規(guī)范化階段 （是核心和重點）， 文檔規(guī)范化階段 （是數(shù)據(jù)標(biāo)準(zhǔn)化成果的有效應(yīng)用的關(guān)鍵） 信息資源管理工作層上的最重要角色是數(shù)據(jù)管理員（ DA ) ， 數(shù)據(jù)管理員（職責(zé)）負(fù)責(zé)支持整個企業(yè)目標(biāo)的信息資源規(guī)劃、控制和管理；協(xié)調(diào)數(shù)據(jù)庫和其他數(shù)據(jù)結(jié)構(gòu)的開發(fā)，使數(shù)據(jù)存儲冗余最小而具有最大相容性；負(fù)責(zé)建立有效使用數(shù)據(jù)資源的標(biāo)準(zhǔn)和規(guī)程，組織所需要的培訓(xùn)；負(fù)責(zé) 實現(xiàn)和維護(hù)支持這些目標(biāo)的數(shù)據(jù)字典；審批所有對數(shù)據(jù)字典做的修改；負(fù)責(zé)監(jiān)督管理數(shù)據(jù)部門中的所有職員的工作；還應(yīng)該具有良好的溝通能力，并對日常數(shù)據(jù)進(jìn)行更新和維護(hù)。 Tregoe 法，魚骨圖法，頭腦風(fēng)暴法和流程圖法 Kepner amp。故障特征：影響度，緊迫性，優(yōu)先級； 數(shù)據(jù)庫故障的類別： 事務(wù)故障，系統(tǒng)故障，介質(zhì)故障，計算機病毒 網(wǎng)絡(luò)故障時處理辦法有 1 雙主干，當(dāng)網(wǎng)絡(luò)發(fā)生故障時，輔助網(wǎng)絡(luò)就會承擔(dān)數(shù)據(jù)傳輸任務(wù)，兩條主干線應(yīng)相距較遠(yuǎn)，避免同時損壞 2 開關(guān)控制技術(shù)，可以精確地檢測發(fā)生故障的位置，并用輔助路徑分擔(dān)數(shù)據(jù)流量 3 路由器，可以為數(shù)據(jù)指明多條路徑 4 通信中件，可以使通信繞過故障電路，通過其他路徑來傳輸數(shù)據(jù) 故障管理流程包含： 故障監(jiān)視，故障調(diào)研，故障分析和定位，故障支持和恢復(fù)處理，故障終止，故障處理跟蹤問題管理流程主 要涉及問題控制（ l 發(fā)現(xiàn)和記錄問題 2 問題分類 3 調(diào)查分析），錯誤控制（ l 發(fā)現(xiàn)和記錄錯誤 2 評價錯誤 3 記錄錯誤解決過程 4 終止錯誤 5 跟蹤監(jiān)督錯誤解決過程），問題預(yù)防（趨勢分析和制定預(yù)防措施）和管理報告 4 種活動 系統(tǒng)故障類型： 1 硬件及外設(shè)故障 2 應(yīng)用系統(tǒng)故障 3 請求服務(wù)和操作故障 人員為什么是故障監(jiān)視的重點？ 故障接觸人員在故障監(jiān)視過程中有著重要的影響和作用，為了 盡快發(fā)現(xiàn)和應(yīng)對故障，同時防止非規(guī)范操作擴大故障對系統(tǒng)和業(yè)務(wù)的影響，需要對故障接觸人員進(jìn)行嚴(yán)格管理，故障監(jiān)視應(yīng)該針對不同故障接觸人員指定監(jiān) 視職責(zé)，制定相關(guān)操作手冊，而故障接觸人員應(yīng)該嚴(yán)格按照規(guī)定執(zhí)行操作和報告。 故障接觸人員如下： 1 故障現(xiàn)場接觸人員，故障發(fā)生現(xiàn)場的接觸人員 2 初級支持人員，提供一線的初級支持 3 高級支持人員，故障處理專家 問題管理報告內(nèi)容： 1 事件報告 2 產(chǎn)品質(zhì)量 3 管理效果 4 常規(guī)問題管理與問題預(yù)防管理之間的關(guān)系 5 問題狀態(tài)和行動計劃 6 改進(jìn)問題管理的意見和建議 系統(tǒng)維護(hù) 的任務(wù)就是有計劃、有組織地對系統(tǒng)進(jìn)行必要地改動，以保證系統(tǒng)中的各個要素隨著環(huán)境的變化始終處于最新的、正確的工 作狀態(tài) 信息系統(tǒng)維護(hù)內(nèi)容： 1 系統(tǒng)應(yīng)用程序維護(hù) 2 數(shù)據(jù)維護(hù) 3 代碼維護(hù) 4 硬件設(shè)備維護(hù) 5 文檔維 護(hù)系統(tǒng)維護(hù)的方法： 1 建立明確的軟件質(zhì)量目標(biāo)和優(yōu)先級 2 使用提高軟件質(zhì)量的技術(shù)和工具 3 進(jìn)行明確的質(zhì)量保證審查 4 選擇可維護(hù)的程序設(shè)計語言 5 系統(tǒng)文檔 系統(tǒng)維護(hù)的需求主要源于決策層的需要、管理機制或策略的改變、用戶意見及對信息系統(tǒng)的更新?lián)Q代 系統(tǒng)維護(hù)項目 包括硬件維護(hù)，軟件維護(hù)，設(shè)施維護(hù)，網(wǎng)絡(luò)維護(hù) 按照軟件維護(hù)的不同性質(zhì)劃分 4 種類型： 完善性維護(hù)，適應(yīng)性維護(hù)，糾錯性維護(hù)，預(yù)防性維護(hù) 設(shè)計系統(tǒng)維護(hù)計劃前，要考 慮下列三方面的因素： 1 維護(hù)背景 2 維護(hù)工作的影響 3 資源的要求 做系統(tǒng)維護(hù)計劃要考慮多個方面包括 1 維護(hù)預(yù)算 2 維護(hù)需求 3 維護(hù)承諾 4 維護(hù)負(fù)責(zé)人 5 維護(hù)執(zhí)行計劃和更替系統(tǒng)維護(hù)的實施形式有 4 種：每日檢查、定期維護(hù)、預(yù)防性維護(hù)、事后維護(hù) 維護(hù)計劃內(nèi)容包括： 工作的范圍，所需資源、確認(rèn)的需求、維護(hù)費用、維修進(jìn)度安排以及驗收標(biāo)準(zhǔn)等 軟件維護(hù)管理： 1 任何人員不得擅自對系統(tǒng)文件進(jìn)行刪除或修改。 新系統(tǒng)的運行與系統(tǒng)轉(zhuǎn)換工作實施大致步驟如下： 1 制定計劃（包括系統(tǒng)運行計劃和系統(tǒng)轉(zhuǎn)換計劃） 2 制定系統(tǒng)運行體制，系統(tǒng)運行體制是整個系統(tǒng)運行的方法、流程和規(guī)定 3 系統(tǒng)轉(zhuǎn)換測試和運行測試 4 系統(tǒng)轉(zhuǎn)換包括（制定系統(tǒng)轉(zhuǎn)換計劃、執(zhí)行系統(tǒng)轉(zhuǎn)換、系統(tǒng)轉(zhuǎn)換的評估） 新系統(tǒng)運行與轉(zhuǎn)換）新系統(tǒng)運行計劃內(nèi)容： 運行的開始時間、運行周期、運行環(huán)境、運行管理的組織機構(gòu)、系統(tǒng)數(shù)據(jù)的管理、運行管理制度、系統(tǒng)運行結(jié) 果分析等 系統(tǒng)轉(zhuǎn)換計劃內(nèi)容： 系統(tǒng)轉(zhuǎn)換項目、系統(tǒng)轉(zhuǎn)換負(fù)責(zé)人、系統(tǒng)轉(zhuǎn)換工具、系統(tǒng)轉(zhuǎn)換方法、系統(tǒng)轉(zhuǎn)換時間表（包括預(yù)計系統(tǒng)轉(zhuǎn)換測試開始時間和預(yù)計系統(tǒng)轉(zhuǎn)換開始時間）、系統(tǒng)轉(zhuǎn)換費用預(yù)算、系統(tǒng)轉(zhuǎn)換方案、用戶培訓(xùn)、突發(fā)事件／后備處理計劃等。新系統(tǒng)再沒有試用過的時候，是沒有真正負(fù)擔(dān)過實際工作的，因此在轉(zhuǎn)換過程中可能會出現(xiàn)事先預(yù)想不到的問題，所以，要在新系統(tǒng)投入運行使用前進(jìn)行轉(zhuǎn)換測試。 運行測試包括對系統(tǒng)臨時運行方式的測試、評價和對正常運轉(zhuǎn)期間的系統(tǒng)運行測試、評價 系統(tǒng)轉(zhuǎn)換計劃包括以下方面： 1 確定轉(zhuǎn)換項目，要轉(zhuǎn)換的項目可以是軟件、數(shù)據(jù)庫、文件、網(wǎng)絡(luò)、服務(wù)器、磁盤設(shè)備等 2 起草作業(yè)運行規(guī)則，作業(yè)運行規(guī)則根據(jù)單位的業(yè)務(wù)要求和系統(tǒng)的功能與特性來制定 3 確定轉(zhuǎn)換方法（直接轉(zhuǎn)換、逐步轉(zhuǎn)換、并行轉(zhuǎn)換、試點后直接轉(zhuǎn)換） 4 確定轉(zhuǎn)換工具和轉(zhuǎn)換過程 5 轉(zhuǎn)換工作執(zhí)行計劃 6 風(fēng)險管 理計劃（包括內(nèi)容：系統(tǒng)環(huán)境轉(zhuǎn)換、數(shù)據(jù)遷移、業(yè)務(wù)操作的轉(zhuǎn)換、防范意外風(fēng)險） 7 系統(tǒng)轉(zhuǎn)換人員計劃（ 轉(zhuǎn)換涉及的人員有： 轉(zhuǎn)換負(fù)責(zé)人、系統(tǒng)運行管理負(fù)責(zé)人、從事轉(zhuǎn)換工作的人員、開發(fā)負(fù)責(zé)人、從事開發(fā)的人員、網(wǎng)絡(luò)工程師和數(shù)據(jù)庫工程師）。 為了順利執(zhí)行系統(tǒng)轉(zhuǎn)換，需要以下要素 1 一套包括轉(zhuǎn)換結(jié)束后的 審查階段在內(nèi)的轉(zhuǎn)換管理方 法 2 一個包括任務(wù)、資源及時間安排等方面在內(nèi)的系統(tǒng)轉(zhuǎn)換計劃 3 由負(fù)責(zé)質(zhì)量監(jiān)督或內(nèi)部審計的人員完成實施后的審查 4 使用模板并進(jìn)行調(diào)查，以收集轉(zhuǎn)換結(jié)束后的資料，并征求轉(zhuǎn)換工作參與者的反饋 5 在階段／或轉(zhuǎn)換工作完成后，召開項目結(jié)束后的審查會議 6 召開匯報會以交流實施后的審查的結(jié)果，確保將改進(jìn)措施編入現(xiàn)有方針、規(guī)程及未來項目 談?wù)勀銓﹂_發(fā)環(huán)境的管理認(rèn)識？ 開發(fā)環(huán)境的管理和維護(hù)容易被忽視，然而對一個大型開發(fā)項目來說，需要用很長時間進(jìn)行環(huán)境的搭建及維護(hù)等工作，還需注意不同軟件之間的連接和版本差異；易 于安裝、管理和維護(hù)對于一個應(yīng)用開發(fā)環(huán)境來說是至關(guān)重要的；理想的應(yīng)用開發(fā)環(huán)境應(yīng)該是：基于優(yōu)秀的平臺之上，與生產(chǎn)系統(tǒng)分隔，易于管理和維護(hù)，并且還應(yīng)有較好的性能價格比。不但要正確配置開發(fā)環(huán)境，還要對其進(jìn)行完善管理。在對開發(fā)環(huán)境進(jìn)行管理時，應(yīng)明文規(guī)定開發(fā)環(huán)境管理工作各有關(guān)機構(gòu)和人員的職責(zé)和權(quán)限。 系統(tǒng)性能評價技術(shù)： 分析技術(shù)，模擬技術(shù)，測量技術(shù) 安全性基礎(chǔ)知識 網(wǎng)絡(luò)安全包括： 系統(tǒng)不被侵入，數(shù)據(jù)不丟失以及網(wǎng) 絡(luò)中的計算機不被病毒感染三方面； 網(wǎng)絡(luò)安全應(yīng)具有保密性，完整性，可用性，可控性以及可審查性幾大特征。 安全管理的目標(biāo)是將信息資源和信息安全資源管理好 制定一個完整的安全管理制度必須包括： 人員安全管理制度，操作的安全管理制度，場地與設(shè)施的安全管理制度，設(shè)備安全使用管理制度，操作系統(tǒng)和數(shù)據(jù)庫安全管理制度，運行日志安全 管理，備份的安全管理，異常情況的管理，審計管理制度，運行維護(hù)安全規(guī)定，第三方服務(wù)商的安全管理，對系統(tǒng)安全狀況的定期評估策略，技術(shù)文檔媒體報廢管理制度。 備份系統(tǒng)的組成部分 有：物理主機系統(tǒng)，邏輯主機系統(tǒng)，備份存儲介質(zhì)，操作調(diào)度，操作執(zhí)行，物理目標(biāo)系統(tǒng)，系統(tǒng)監(jiān)控等。 密鑰管理的內(nèi)容如下： 1 產(chǎn)生密鑰 2 分發(fā)密鑰 3 輸入和輸出密鑰 4 更換密鑰 5 存儲密鑰 6 保存和備份密鑰、 7 密鑰的使用壽命 8 銷毀密鑰。 信息系統(tǒng)采取有關(guān)信 息安全技術(shù)措施和采購裝備相應(yīng)的安全設(shè)備時應(yīng)遵循下列原則： 1 嚴(yán)禁采 購和使用未經(jīng)國家信息安全測評機構(gòu)認(rèn)可的安全產(chǎn)品 2 盡量采用我國自主開發(fā)研制的信息安全技術(shù)和設(shè)備 3 嚴(yán)禁直接采用境外密碼設(shè)備 4 必須采用境外信息安全產(chǎn)品時，該產(chǎn)品必須通過國家信息安全測評機構(gòu)認(rèn)可 5 嚴(yán)禁使用未經(jīng)國家密碼管理部門批準(zhǔn)和未通過國家信息安全質(zhì)量認(rèn)證的國內(nèi)密碼設(shè)備 信息系統(tǒng)有關(guān)安全設(shè)備的購置和安裝，應(yīng)遵循下列原則： 1 設(shè)備符合系統(tǒng)選型要求并且獲得批準(zhǔn)后，方可購置 2 凡購回的設(shè)備都要在測試環(huán)境下經(jīng)過連續(xù) 72 小時以上的單機運行測試和48 小時的應(yīng)用系統(tǒng)兼容性運行測試 3 通過上面測試后，設(shè)備才能進(jìn)入試運行階段 4 通過試運行的設(shè)備，才能投入生產(chǎn)系統(tǒng)正式運行 物理安全措施包括哪些方面內(nèi)容？ 1 環(huán)境安全 2 設(shè)施和設(shè)備安全（設(shè)備管理包括設(shè)備的采購、使用、維修和存儲管理，并建立詳細(xì)資產(chǎn)清單；設(shè)備安全主要包括設(shè)備防盜、防毀、防電磁泄漏、防線路截獲、抗電磁干擾及電源保護(hù)） 3 介質(zhì)安全（對介質(zhì)及其數(shù)據(jù)進(jìn)行安全保護(hù)，防止損壞、泄漏和意外失誤） 制定安全管理制度，實施安全管理的原則如下：多人負(fù)責(zé)原則，任期有限原則，職責(zé)分離原則 容災(zāi)方案的核心是兩個關(guān)鍵技術(shù) ：數(shù)據(jù)容災(zāi)和應(yīng)用的遠(yuǎn)程切換 計算機病毒的預(yù)防技術(shù)主要包括：磁盤引導(dǎo)區(qū)保護(hù)，加密可執(zhí)行程序，讀寫控制技術(shù)和系統(tǒng)監(jiān)控技術(shù) 簡述入侵檢測系統(tǒng)的功能和使用本系統(tǒng)帶來的益處： 入侵檢測實現(xiàn)以下功能 1 實時監(jiān)視網(wǎng)絡(luò)上的數(shù)據(jù)流，分析網(wǎng)絡(luò)通信會話軌跡，反映網(wǎng)絡(luò)連接狀態(tài) 2 通過內(nèi)置已知網(wǎng)絡(luò)攻擊模式數(shù)據(jù)庫，能根據(jù)網(wǎng)絡(luò)數(shù)據(jù)流和網(wǎng)絡(luò)通信情況查詢網(wǎng)絡(luò)事件，進(jìn)行相應(yīng)的響應(yīng) 3 能夠根據(jù)所發(fā)生的網(wǎng)絡(luò)安全事件，啟用配置好的報警方式 4 提供網(wǎng)絡(luò)數(shù)據(jù)流量統(tǒng)計功能，為事后分析提供依據(jù) 5 默認(rèn)預(yù)設(shè)了很多的網(wǎng)絡(luò)安全事件，保障客戶基本安全需要 6 提供 全面的內(nèi)容恢復(fù)，支持多種常用協(xié)議 7 提供黑名單快速查看功能，方便管理員查看特別關(guān)注的主機通信情況 8 支持分布式結(jié)構(gòu)，達(dá)到分布安裝，全網(wǎng)監(jiān)控，集中管理 帶來的益處： 1 通過檢測和記錄網(wǎng)絡(luò)中的安全違規(guī)行為，懲罰網(wǎng)絡(luò)犯罪、防止網(wǎng)絡(luò)入侵事件的發(fā)生 2 檢測其他安全措施未能阻止的攻擊或安全違規(guī)行為 3 檢測黑客在攻擊前的探測行為，預(yù)先給管理員發(fā)出警報 4 報告計算機系統(tǒng)或網(wǎng)絡(luò)中存在的安全威脅 5 提供有關(guān)攻擊信息，幫助管理員診斷網(wǎng)絡(luò)中存在的安全弱點，利于其進(jìn)行修補 6 在大型、復(fù)雜的計算機網(wǎng)絡(luò)中布置入侵檢測系統(tǒng)，可以顯著提高 網(wǎng)絡(luò)安全管理的質(zhì)量 提高容錯的途徑 有 1 使用空閑備件 2 負(fù)載均衡 3 鏡像 4 復(fù)現(xiàn) 5 熱可更換 常用的系統(tǒng)性能評價方法： 模擬模型法，分析模型法，模型法評價步驟（設(shè)計模型，解模型，校準(zhǔn)和證實模型），測量法，評價步驟（根據(jù)系統(tǒng)評價的目的和需求，確定測量的系統(tǒng)參數(shù)；選擇測量工具和方法；在測量時工作負(fù)載的選擇） 計算機的工作性能指標(biāo)： 系統(tǒng)響應(yīng)時間、系統(tǒng)吞吐率、資源利用率，其他指標(biāo)，可靠性，可用性，可擴展性，可維護(hù)性，兼容性，保密性，安全性，功耗和環(huán)境適應(yīng)性 計算機系統(tǒng)性能評價項目： CPU 、內(nèi)存、磁盤、網(wǎng)絡(luò) 能力管理中的循環(huán)活動：能力數(shù)據(jù)監(jiān)控、能力評價和分析判斷、能力調(diào)優(yōu)和改進(jìn)、實施變更 在一個正式的變更管理流程控制下實施能力變更的好處： 1 對使用該服務(wù)的用戶將會產(chǎn)生較少的不利影響 2 提高用戶的效率 3 提高 1T 部門的工作效率 4 強化對關(guān)鍵應(yīng)用服務(wù)的管理和應(yīng)用 能力管理的范圍：所有硬件設(shè)備，所有網(wǎng)絡(luò)設(shè)備，所有軟件，所有外部設(shè)備，人力資源 能力管理的目標(biāo) 是確保以合理的成本及時提供 1T 資源以滿足組織當(dāng)前及將來的業(yè)務(wù)需求，能力管理流程目標(biāo)如下： 1 分析當(dāng)前業(yè)務(wù)需求和預(yù)測未來業(yè)務(wù)需求，保證這些需求在制定能力計劃時得到充分考慮 2 確保當(dāng)前 1T 資源能夠發(fā)揮最大效能、提供最佳的服務(wù)績效 3 確保組織的 1T 投資按計劃進(jìn)行，避免不必要的資源浪費 4 合理預(yù)測技術(shù)的發(fā)展趨勢，從而實現(xiàn)服務(wù)能力與服務(wù)成本、業(yè)務(wù)需求與技術(shù)可行性的最佳組合 能力數(shù)據(jù)庫在系統(tǒng)能力管理中的作用： 能力數(shù)據(jù)庫是成功實施能力管理流程的基礎(chǔ)。 國家信息化體系 包括 6 要素：信息資源、國家信息網(wǎng)絡(luò)、信息技術(shù)應(yīng)用、信息技術(shù)和產(chǎn)業(yè)、信息化人才、信息化政策、法規(guī)和標(biāo)準(zhǔn) 標(biāo)準(zhǔn)化具有 “ 抽象性、技術(shù)性、經(jīng)濟(jì)性、連續(xù)性、約束性、政策性等特性 ” 標(biāo)準(zhǔn)化活動過程一般包括：標(biāo)準(zhǔn)產(chǎn)生子過程，標(biāo)準(zhǔn)實施子過程，標(biāo)準(zhǔn)更新子過程等 一個現(xiàn)代組織的信息資源主要有：計算機和通信設(shè)備，計算機軟件，數(shù)據(jù)及存儲介質(zhì)，非計算機信息處理存儲裝置，技術(shù)、規(guī)