2010系统集成项目管理工程师(1)

1、系统集成项目管理工程师课程辅导1北京理工大学 计算机学院徐 进1信息化基础知识一、信息化基本概念二、国家信息化三、电子政务四、企业信息化五、信息系统服务管理六、标准化2一、信息化基本概念 信息的概念信息的含义：信息可以是消息、信号、数据、情报或知识信息的特点：信息具有普遍性、动态性、可处理性、可传递性、可共享性信息的作用：信息是人类社会生存的条件、人类认识世界的媒介、管理的基础和决策的依据3返回目录 对信息资源 人类社会经济活动中有用信息的集合 为特定目标制作和生产信息的生产者的集合 收集、加工和传递信息采用技术手段的集合 为信息使用的相关设备、活动及经费等必要条件的集合4 网络信息资源 网络

2、信息资源是指：以电子数据形式出现，包括：文字、图像、声音、动画等多种形式的信息，通过网络通信、计算机或终端等方式再现出的信息资源，并可存放在光盘等非印刷质的载体中。 网络信息资源种类包括：WWW信息资源、FTP信息资源等 网络信息资源特点包括：信息来源广泛、发布自由；信息量大、传播范围广泛；信息内容丰富，形式多样；结构复杂、分布广泛；具有交互性动态性和不易管理和控制的特点 网络资源有效使用和利用要素：信息质量、信息易用性、信息的来源稳定性和连续性、信息提供的广度和深度5 信息化基本概念 信息化定义 97年首届全国信息化工作会议对信息化定义为：信息化是指培育、发展以智能化工具为代表的新的生产力并

3、使之造福于社会的历史过程。 据2006-2020国家信息化发展战略公布所示：信息化是充分利用信息技术，开发利用信息资源，促进信息交流和知识共享，提高经济增长质量，推动经济社会发展转型的历史进程。6 信息化基本内涵： 主体全体社会成员，包括：政府、企业、团体和个人。 时域长期过程 空域政治、经济、文化、军事等一切领域 手段基于现代化信息技术的先进生产工具 途径创建信息生产力，改革生产关系和上层建筑 目标国家综合实力、社会文明和人民生活质量达到现代化水平7二、国家信息化 六个要素 1）信息技术应用-龙头（主阵地） 2）信息资源-核心任务 3）信息网络-应用基础 4）信息技术和产业-建设基础 5）信

4、息化人才-成功之本 6）信息化法规-保障8返回目录 六个要素的关系9信息技术应用信息技术和产业信息化人才信息资源信息网络信息化政策法规和标准规范 信息化发展战略要点 1）推进国民经济信息化 2）推行电子政务 3）建设先进网络文化 4）推进社会信息化 5）完善综合信息基础设施 6）加强信息资源开发利用 7）提高信息产业竞争力 8）建设国家信息安全保障体系 9）提高国民信息技术应用能力，造就信息化人才10三、电子政务 基本概念 利用现代信息技术手段的一种政府运作模式。 可概括为两个方面： 1）政府部门利用网络信息技术，实现办公自动化、管理信息化、决策科学化； 2）政府部门与社会利用网络信息平台政务

5、公开，实现资源共享、群众监督、高效办事。11返回目录 电子政务广义概念 还包括：电子党务、电子政协、电子人大 电子政务内容 1）政府间的电子政务 2）政府对企业的电子政务 3）政府对公民的电子政务12 电子政务建设目标 1）具有标准的、功能完善的信息网络平台 2）具有基础性战略性信息库 3）具有电子政务网络安全保障 4）具有培训制度 5）具有相关的法规和标准 使政府部门达到改善和提高： 管理能力、决策能力、应急处理能力、公共服务能力。13 电子政务建设主要任务1）建设整合统一的电子政务网2）建设重点业务系统3）开发重点政务信息资源4）建设中央地方政府门户网站，促进公共服务5）建立电子政务信息安

6、全保障体系6）完善电子政务信息标准化7）加强公务员信息化培训8）推进电子政务法制建设14四、企业信息化与电子商务4.1企业信息化基本概念4.2企业信息化意义4.3 MRP和MRP4.4企业资源计划ERP4.5客户关系管理CRM4.6供应链管理SCM4.7电子商业和商业智能15返回目录4.1企业信息化基本概念 企业信息化概念的内涵 不断挖掘先进的管理理念，应用计算机网络技术，在企业作业、管理、决策的各个层面，科学计算、过程控制、事务处理、经营管理的各个领域，引进和使用现代信息技术，全面改革管理体制和机制，从而提高企业工作效率、市场竞争能力和经济效益。16返回本节目录 企业信息化概念的要点： 企业

7、信息化的基础是企业的运行和管理模式，计算机网络技术只是企业信息化的实现手段。 企业信息化是发展的观点，它的建设随着管理理念、实现手段等因素的变化而不断发展。 企业信息化建设的关键在于信息的集成和共享，能否能将关键、准确、及时的数据传达到决策人，为企业的运作决策提供数据 。 企业信息化实现过程，包括：人才培养、咨询服务、方案设计、系统建设、应用培训和维护17 企业信息化的分类 按行业分：制造业信息化、商业信息化、金融业信息化、服务业务信息化等。 按企业运营模式：离散型企业的信息化、流程型企业的信息化 企业信息化结构 准备层：领导及员工信息化建设观念建立 作业层：产品设计和制造信息化工程 管理层：

8、生产作业控制信息化工程 产品(服务)层：产品质量控制、客户关系管理信息化工程 决策层：数据开发利用信息化工程18 企业信息化的两化融合之路 发达国家100年前已完成工业化，企业信息化是在此基础上发展并已达到较高水平。 我国的企业在工业设计制造以及组织管理上距离发达国家相差较远，在工业化较差的基础上实现信息化，必须抓住网络革命的机遇，通过信息化促进工业化，走信息化和工业化并举、融合、共同发展之路。19 推进企业信息化的指导思想和原则 指导思想：政府推动，统筹规划，企业行为，政策支持，分步实施 两个重点：信息资源的开发利用提高信息资源的共享程度 龙头：重点企业信息化示范工程204.2企业信息化意义

9、 1）有利于形成企业现代化制度 2）有利于WTO形式下提高企业竞争力 3）有利于规模化生产 4）有利于建立企业供应链 5）有利于企业面向市场 6）有利于加速工业化进程21返回本节目录 什么是现代化企业制度？ 现代化企业制度的主要内涵： 产权清晰、权责明确、政企分开、管理科学，有健全的决策、执行体系，以及健全的监督体系，企业成为自主经营、自负盈亏的法人实体和市场主体。 国际化市场竞争力怎样体现？ 面对国际市场激烈竞争，有快速反应能力。 当然，最主要的是具有生产实力。22 什么是规模化生产？（1）企业具有先进的电子信息技术，包括： CAD (Computer Aided Design) CAM (

10、Computer Aided Manufacturing) CIMS (Computer Integrated Manufacturing System) 在产品设计、制造、检验、销售、物料供应，等方面达到自动化。（2）及时捕捉市场动态，应变需求争取大规模订单。（3）建立完善的供应链23 供应链指什么？ 企业把经营过程的各方面归纳和联系在一起，形成一个链式结构： 供应商供应商制造工厂制造工厂分销网分销网客户客户 使产、供、销活动在信息技术支持下达到良性循环，不断发展，是大规模生产方式得到极好的体现。244.3MRP和MRP MRP (Materials Requirement Planning

11、)物流需求计划 20世纪60是年代由美国生产与库存管理协会提出，并相应实现的计算机系统软件。 主要概念： 根据主生产计划、物料清单、库存信息，制定物资需求时间表，即时采购生产物资，以降低库存为目标。 缺陷： 对生产能力、采购条件等因素的考虑不足，缺少调整功能。25返回本节目录 闭环MRP 20世纪70年代，在原MRP基础上增加了能力计划，扩充后的生产计划形成了一个闭环，其中包括： 生产能力计划 车间作业计划 采购作业计划 物料需求计划 相应的计算机系统也扩充了对应功能。26 MRP (Manufacturing Resource Planning)制造资源计划 在企业运作中，不仅是“生产管理”

12、一个方面，还必须有“物流”和“资金流”，两个重要的主线。27财务系统决策层计划层执行控制层数据信息集成 MRP特点：（1）计划一致性（2）管理系统性（3）数据共享性（4）动态应变性（5）模拟预见性（6）物流资金流统一284.4企业资源计划ERP (Enterprise Resource Planning) ERP的发展 ERP 是在经历了MRP、闭环MRP、 MRP后，在20世纪90年代诞生的新系统。什么是企业资源： 支持企业业务运作和战略运作的事物，包括：生产物资、人力、财力29返回本节目录 ERP的定义（从三个层面理解） 管理思想由美国著名的计算机技术咨询和评估集团Garter Group

13、 Inc.提出的一整套企业管理系统体系标准，其实质是在MRPII（Manufacturing Resources Planning，制造资源计划）基础上提出的面向供应链的管理思想 软件产品：综合应用客户机/服务器体系、关系数据库结构、面向对象技术、图形用户界面、第四代语言（4GL）、网络通讯等信息产业技术，以ERP管理思想为核心的软件产品 管理系统：整合企业管理理念、业务流程、基础数据、人力物力，以及计算机硬件和软件为一体的企业资源管理系统30 ERP系统特点 ERP系统将管理核心从“在正确的时间制造和销售正确的产品”转移到了“在最佳的时间和地点，获得企业的最大增值”； ERP的管理管理范围及

14、领域，从制造业扩展到了其它行业和企业； ERP系统在业务处理功能方面增加了集成能力及商务智能，使简单的事物处理系统带有智能化的管理控制系统。31 ERP系统的管理思想 供应链资源管理的思想企业必须把经营过程中有关供应商、制造工厂、分销网络、客户等资源，纳入一个网状的供应链中，才能满足企业利用全社会及市场资源，快速高效地进行生产经营活动的需求，提高效率和市场竞争优势。精益生产，按大批量生产方式组织企业生产，将客户、销售代理商、供应商、协作单位纳入生产体系敏捷制造，当市场发生变化时，企业需要组织特定的供应商和销售渠道组成的短期或一次性供应链，形成“虚拟工厂”，把供应和协作单位看成是企业的一个组成部

15、分，用最短的时间将新产品打入市场，保持产品的高质量、多样化和灵活性。 32 事先计划与事中控制的思想 ERP系统中的计划体系主要包括：主生产计划、物料需求计划、能力计划、采购计划、销售执行计划、利润计划、财务预算和人力资源计划等。 ERP系统通过定义事务处理（Transaction）的会计核算科目与核算方式，在事务处理发生的同时自动生成会计核算分录，以保证资金流与物流的同步及数据一致性。 ERP系统的计划、事务处理、控制与决策功能，都能在供应链的业务处理流程中实现。33 ERP系统功能 1）财会管理 包括：会计核算 财务管理34总帐管理应收帐管理应付帐管理现金账管理固定资产管理工资核算管理成本

16、核算管理多币值管理财务计划财务分析财务预测和控制 2）生产控制管理 包括：主生产计划管理 物料需求计划管理 能力需求计划管理 车间控制 3）物流管理 包括：销售管理 库存控制 采购管理35 4）人力资源管理 包括：人力资源规划辅助决策 招聘管理 工资核算 工时管理 差旅核算364.5客户关系管理CRM 基本概念： CRM(Customer Relationship Management，客户关系管理)属于企业营销技术的范围。是在关系营销(relationship marketing)基础上发展而来的营销理念。 关系营销不同于传统的交易营销(transactional marketing)，它强

17、调长期客户关系的重要性，而交易营销注重短期交易行为和结果。37 CRM的概念要点: 以客户为导向，以现代信息与沟通技术为工具，是一种以建立和维系长期互惠互利的客户关系为宗旨的营销企业经营理念。 CRM是一项综合的IT技术，是利用软件、硬件和网络技术，为企业建立一个客户信息收集、管理、分析、利用的信息系统。系统通过信息共享和优化流程，提供建立与客户、商业伙伴、竞争对手之间的关系管理手段，达到降低经营成本的目的。38 CRM基本内容： 1）客户 2）关系 3）管理 现有客户潜在客户新客户老客户企业关系客户关系关系成本返回本节目录1）客户按客户和企业的关系分：现有客户-增经或正在购买企业产品或接受企

18、业服务的客户。潜在客户-有可能购买企业产品或接受企业服务的客户。按客户与企业的合作关系分：老客户-对企业的产品和服务特征了解，建立了较长的联系。新客户-刚刚开始接触企业的产品或服务。402）关系企业关系ER (Enterprise Relationship )：除包括企业产品使用者外，还应包括自己员工、合作伙伴和竞争对手。客户关系CR (Customer Relationship )：应该是企业关系的一部分。关系是双向的，包括：满意度和信任度关系可以使客户关系发生转变， 使新客户变为老客户 使老客户带来新客户 使老客户流失或成为竞争对手413）管理主要进行关系成本分析：获得新客户成本维持老客户

19、成本推销新产品关系成本经验结论： 获得新客户比留住老客户需要更高的成本 新产品推销给新客户要比推销给老客户要付出更高成本42 CRM系统要素： 1）不仅是以客户为中心的信息系统，而是一种市场管理策略。 2）注重客户满意度的同时，提升企业获得利润的能力。 3）要求企业对业务功能重新设计，将业务重心转移到客户，对不同客户采取不同的策略。 围绕三个要素，其系统框架如下：43CRM系统框架44数据分析活动管理报表处理营销数据客户接触历史数据客户交易历史数据客户基础信息仓库客服中心呼叫中心电子邮件传统邮件数据源决策产生信息渠道 CRM软件系统功能 客户信息管理：记录企业各部门、每个人所接触的客户资料，包

20、括、客户基本信息、客户联系人信息、企业销售人员的跟踪记录、合同信息等。 市场营销管理：制订市场推广计划，对传统营销、电话营销、网上营销所接触客户进行记录，对各种市场活动成效进行评价。销售管理：对销售人员电话销售、现场销售、销售佣金等管理，支持现场销售人员的移动通信设备或掌上电脑接入。服务管理与客户关怀：包括产品档案、服务请求、服务网点、服务收费等管理信息，详细记录服务全程情况。支持现场服务与自助服务。45 数据挖掘基本概念： 在数据库、数据仓库和事务数据库基础上，对数据清理、集成、选择、变化后，提出有用的数据，用来分析和预测。 数据库挖掘两项任务： 描述-用各种图、表工具进行特征描述和区分描述

21、。 分类和预测-针对离散数据的预测通常采用分类规则、判定树等分类方法，针对连续值的预测通常采用线性回归、最小二乘法等预测手段。464.6供应链管理SCM (Supply Chain Management) 供应链的形成： 市场竞争从20世纪60年主要体现在生产成本方面，到70年代主要体现在产品质量方面，而到了80年代主要突出了市场和客户响应方面。 伴随着市场竞争，80年代末，供应链只保持在企业内部供、销、存管理各生产环节上。90年代，扩充到供应商和分销商的ERP环节上。到21世纪发展到预测和决策环节。返回本节目录 供应链的概念： 围绕核心企业，从供应商企业分销网客户的链式管理，但实际上不仅仅是

22、链式，而是一个庞大的网状结构：48供应商供应商供应商核心企业制造工厂其它企业分销网分销网客户客户客户客户客户供应链管理：供应链是一种集成管理的思想和方法，为满足服务水平要求，同时，使系统成本达到最低。将供应商、制造商、仓库和商店有效地结合成一体来生产商品，有效控制和管理各种信息流、资金流和物流，把正确数量的商品在正确的时间配送到正确的地点。要点：集成管理思想和方法满足服务水平要求，使系统成本达到最低将供应商、制造商、仓库和商店结合成一体控制和管理各种信息流、资金流和物流，49供应链特征： 交叉性、动态性、复杂性、存在核心企业供应链管理概念： 1）以客户为中心 2）集成化管理 3）扩展性管理 4

23、）合作性管理 5）多层次管理50 敏捷供应链 对于市场变化和需求变化怎样快速响应，生产出满足需求的产品或服务。 区别于一般供应链的特点如下： 1）支持跨企业的生产方式重组。 2）支持供应链跨企业信息集成调整和重构。 3）链中企业可方便地组织调整生产模式。514.7电子商务和商业智能 电子商务概念 原始概念-使用电子信息技术工具进行商务活动。 现代概念-使用Internet现代信息技术工具和在线支付方式进行商务活动。 电子商务类型 B2B企业之间的电子商务（占90%） B2C商业企业与消费者之间的电子商务 C2C消费者之间的电子商务 G2B政府部门与企业之间的电子商务52返回本节目录 电子商务相

24、关标准1）标准制定单位： 97年成立ISO/IEC JTCI电子商务工作组（BT-EC） 标准的三个领域： 1.用户接口 2.基本功能 3.数据及客体2）99年（RNIF）草案53（RNIF）草案 (Rosetta Net Implementation Framework Specification) 由200多家知名电子商务公司和研究机构共同起草主要内容： 1）设立网络商家信息和网上导购信息中心 2）具有商品交付方式、价格和费用说明 3）具有产品保质期声明和技术支持服务信息 4）设立网上购物商品查找 5）保证消费者个人资料安全保密 6）具有网络购物支付方式 7）具有网络订购确认 8）可完成装

25、运、交付和订单功能 9）具有订购取消及退款说明 10）提供对消费者的支持服务等等。54 电子商务保障体系 1）法律法规体系 2）标准规范体系 3）安全保证体系 4）信用体系 5）在线支付体系 6）现代物流体系 7）技术装备体系 8）服务体系 9）运行监控体系55 商业智能基本概念： 涉及软件、硬件、咨询服务及应用，是对商业信息搜集、管理和分析的过程，目的是使企业各级决策者提高洞察力，正确作出决策。商业智能包括： 数据仓库、联机事务处理、数据挖掘、数据备份和恢复等部分。商业智能的ETL过程： 抽取E（extraction） 转换T（transformation） 装载L（load）56商业智能的

26、主要功能： 1）数据仓库 2）数据ETL 3）数据统计输出 4）数据分析商业智能实现的三个层次（级别）： 第一级别-数据报表 第二级别-多维数据分析 第三级别-数据挖掘 57五、信息系统服务管理5.1 信息系统服务管理体系5.2 信息系统集成资质管理5.3 信息系统工程监理5.4 ITIL和IT服务5.5 信息系统审计58返回目录5.1信息系统服务管理体系 什么是信息系统服务？ 以满足业务发展的信息化需求为目标的，基于信息化技术和信息化理念而提供的专业信息技术咨询、系统集成服务、技术支持服务、等，都属于信息服务范畴。 可以来理解为信息系统开发，包括：前段的信息咨询，信息化建设规划，软硬件信息系

27、统开发方案、平台搭建、实施建设信息系统、维护信息系统运行。59返回本节目录 信息系统服务管理主要内容： 1）计算机信息系统集成单位资质管理 2）信息系统项目经理资格管理 3）信息系统工程监理单位资质管理 4）信息系统工程监理人员资格管理605.2信息系统集成资质管理 1999年11月信息产业部发出计算机信息系统集成资质管理办法（试行）1047号文件。决定从2000年1月1日起实施。文件规定： 计算机信息系统集成是指从事计算机应用系统工程和网络系统工程的总体策划、设计、开发、实施、服务及保障；计算机信息系统集成的资质是指从事计算机信息系统集成的综合能力，包括技术水平、管理水平、服务水平、质量保证

28、能力、技术装备、系统建设质量、人员构成与素质、经营业绩、资产状况等要素；计算机信息系统集成资质等级从高到低依次为一、二、三、四级。61返回本节目录计算机信息系统集成资质一级： 具有独立承担国家级、省（部）级、行业级、地（市）级（及其以下）、大、中、小型企业级等各类计算机信息系统建设的能力。二级： 具有独立承担省（部）级、行业级、地（市）级（及其以下）、大、中、小型企业级或合作承担国家级的计算机信息系统建设的能力。三级： 具有独立承担中、小型企业级或合作承担大型企业级（或相当规模）的计算机信息系统建设的能力。四级： 具有独立承担小型企业级或合作承担中型企业级（或相当规模）的计算机信息系统建设的能

29、力。62信息系统集成资质等级一级二级三级四级近3年完成项目总值3亿，且1项3000万以上，4项1000万以上，自研发产品占30%1.5亿以上，且1项1500万以上，3项800万以上，自研发产品占30%4000万，且自研发产品占30%1000万，且自研发产品占30%注册资产本2000万1000万100万30万合格人员数量，本科学历以上比例100人80%50人80%20人70%10人70%总经理或负责人经历，高级职称或多年技术负责人经历5年以上4年以上3年以上3年以上设备及开发能力综合实力强，完整先进的，较强完整先进的，较强适应的，一定的适应的，一定的ISO9000或CMM规范已按已按已按质量保证

30、体系客户服务体系具有具有具有具有培训计划和实施具有具有具有具有验收未通过项目没有没有没有没有违法或知识产权行为没有没有没有没有 2000年12月28日北京市人民政府第67号令第十条规定： 未经资质认证，不得承揽或以其它名义承揽信息化工程。 第十一条规定： 建设单位不得将信息化工程项目发给不具备相关资质等级的单位。64 2001年9月12日国家保密局发布的涉及国家秘密的计算机信息系统集成资质管理办法（试行）的通知规定： 具有信息产业部颁发的计算机信息系统集成资质证书（一级或二级）作为涉密系统集成单位。 2002年9月18日国务院办公厅转发国务院信息化工作办公室关于振兴软件产业行动纲要的通知（国发

31、200247）规定： 对国家重大信息化工程实行招标、工程监理制，承担单位实行资质认证。65 项目经理制度 2002年8月28日，信息产业部发出关于发布计算机信息系统集成项目经理资质管理办法（试行）的通知（信部规2002382）决定在计算机信息系统集成行业推行项目经理制度。文件中给出项目经理的含义： 是从事计算机信息系统集成业务的企、事业单位法定代表人在计算机信息系统集成项目中的代表人，是受系统集成企、事业法定代表人委托对系统集成项目全面负责的项目管理者。665.3信息系统工程监理 信部信200342文件颁布了信息系统建立单位资质管理办法，在第二章资质条件中，阐明了甲、乙、丙各级监理单位基本条件

32、。 信计资2004010号文件关于印发信息系统内工程监理资质等级评定条件（试行）的通知从综合条件、业绩、监理能力、人才实力4个方面共计18条描述了甲乙级监理企业条件；对丙级监理企业，条件覆盖了4方面，但有所简化。67返回本节目录 工程监理作用 1）帮助业主单位更合理的保证工程质量 2）协调业主和建设单位关系 3）有助于第三方的专业化服务 监理的内容四控-控制工程的质量、进度、投资、变更。三管-管理工程的合同、工程信息、工程安全一协调-协调工程有关单位及人员之间的关系685.4 ITIL 和 ITSM ITIL (Information Technology Infrastructure Lib

33、rary信息技术基础设施库)起初，是英国政府对IT服务方面的管理指南，后来作为了世界范围的IT业标准。 ITIL关注于IT运营领域，作为服务咨询、培训及软件工具支持的基础框架体系。 ITIL在欧美很多大企业甚至政府部门都采用它，以得到节约预算资金、缩减运营成本，减少技术人员的实际收效。 69返回本节目录 ITSM (IT Service Management )国际IT权威研究机构加特纳(Gartner)定义： 通过服务级别协议(SLA)来保证IT服务质量的协同流程，它融合了系统管理、网络管理、资产管理、问题管理等许多流程的理论和实践。核心思想： 无论企业内部还是企业外部都是IT服务对象。管理

34、的目标是：降低成本、提高质量，将企业的IT部门从成本中心转化为以服务和利润为中心70 ITSM的标准是ITIL ITIL标准独立于任何厂商，与组织性质和业务性质无关，它给出IT服务管理领域中重要的实践内容，明确指出应该做什么，但并没有给出如何做。当企业或组织具体实施ITIL时，才去把它具体化，建立自己的ITSM。 71ITIL所强调的核心思想： 从业务需求出发，定位IT服务。强调： 企业业务管理必须了解IT支持业务流的能力，了解IT提供端到端IT 服务过程中的作用，处理好与IT服务提供方之间的关系，才能获得好的商业利益。72新一代网管系统要点:1）不仅对网络设备(路由器、交换机、安全产品、服务

35、器与PC等)进行管理，还必须通过标准的技术指标和阀值来监控网络的运行状况；2）采用门户(Portal )技术，对于企业内不同角色提供所需服务；3）使企业领导和业务部门共同参与网管系统，了解其难度，并增加客户可视化监控与管理；4）提倡ITIL从实际情况和可操作的方式出发，使IT运行和维护流程化、自动化和规范化。73网络运维管理产品（例）:企业IT运维管理Broadview方案,包括:1. 网络管理NCC2. 业务应用管理BCC(系统管理)3. 安全管理SCC4. 桌面管理DCC(环境管理)5. 集中运行管理COSS(值班管理)五大部分组成74ITILITIL在网管中主要包括在网管中主要包括: :

36、服务台服务台事件管理事件管理问题管理问题管理变更管理变更管理日常作业管理日常作业管理知识库管理知识库管理75服务台服务台 用户与IT部门通过服务台，确保用户找到解决问题和请求。可以处理事故、问题和客户的询问；还提供活动和流程接口，包括：客户变更请求、维护合同、服务级别管理、配置管理、可用性管理和持续性管理等。事件管理事件管理 事件指数据中心IT运行维护范围内的所有与IT基础设施和应用相关的故障。为使业务部门或最终客户尽快正常工作，强调对事件的响应速度和恢复能力。76问题管理问题管理 未查明事故原因前所对应的潜在问题。强调找出事故产生的根源，制定解决方案或防止再发生的措施。提升事件/故障解决率，

37、提升企业整体的服务质量和客户的满意度。变更管理变更管理 指IT环境的各要素（如网络基础设施、主机及操作系统、数据库和应用软件等）的更改的一切活动。 变更管理包括：变更的请求处理、批准、准备、实施、确认或拒绝、恢复管理、控制和跟踪、发布结果，到形成管理报告的一系列管理过程和活动。77日常作业管理日常作业管理 指对系统的日常运行维护工作进行管理，包括：信息系统运维周期性的、相对固定的日常维护作业的管理。规范计划、规范内容、规范维护人员行为、提供人员考核基础。知识库管理知识库管理 为帮助各级人员提高技能水平，简化IT服务任务，并降低对具体人的依赖。需要建立知识库，将经验积累并共享。785.5 信息系

38、统审计 (IS audit)定义：(美国Ron Weber)收集并评估证据，以决定一个计算机系统（信息系统）是否有效做到保护资产、维护数据完整、完成组织目标，同时最经济的使用资源。目标：可用性提供值得依赖的信息以应对损失和灾难。保密性仅对需要信息的人员开放。完整性保证信息正确及时，能防止未授权修改。评估并反馈、保证及建议。返回本节目录 信息系统审计的发展 随着利用计算机犯罪的案件不断出现，仅对输出信息的手工审计，已经不适用，开始研究并很快发展为计算机辅助审计技术(CAATS)，对电子数据处理本身进行审计(EDI)。 美国数据处理审计协会成立已经有30多年历史，在全球有很多分会，推出信息系统审计

39、的准则、职业道德等规范性指导文件。COBIT是IT控制开放标准。80 信息系统审计的理论基础 信息系统组织了最有价值的资产，需要控制、组织、评价，属于跨越多学科的边缘学科。其理论包括：1）传统审计理论2）信息系统管理理论3）行为科学4）计算机科学81 信息系统审计的基本业务1）系统开发审计2）主要数据中心、网络、通信设施结构审计3）为财务和经营审计提供相应支持4）为信息系统提供控制指导，自评风险5）合作方资质、方案、购买产品质量的审计6）灾难恢复和业务持续计划审计7）运营效能、投资回报、开发测试审计8）系统安全审计9）网站信誉审计10）全面控制审计82 信息系统审计依据1）公认的信息系统审计准

40、则 ISACA信息系统审计与控制协会公告、职业道德规范、审计认证、专业能力、规划、执行和报告等等。2）信息系统控制目标 COBIT信息系统审计与控制协会96年公布的安全与管理控制信息系统的标准。3）其他法律规定 政府对电脑系统运作控制、程序、信息使用等的相关规定。83信息系统审计流程：审计工作准备了解内部控制评价控制风险有内部传输？内部控制测试评价控制风险内部传输程度怎样？弱扩大实质性测试审计报告强有无有限实质性测试开始结束返回本节目录国际标准国际标准国家标准国家标准行业标准行业标准企业标准企业标准项目标准项目标准 标准化层次：标准化层次：返回本章首页标准化活动：标准化活动： 标准化产生：调查

41、、研究、草案、审批、发布标准化产生：调查、研究、草案、审批、发布 标准化实施：宣传、普及、监督、咨询标准化实施：宣传、普及、监督、咨询 标准化更新：复审、废止或修订标准化更新：复审、废止或修订六、标准化国际标准：国际标准：ISO (International Standards Organization)国际标准化组织。这一国际标准化组织。这一国际机构有着广泛的表性和权威性，他所公布的标准也有较国际机构有着广泛的表性和权威性，他所公布的标准也有较大的影响，大的影响，ISO机构下设有计算机与信息处理技术委员会，机构下设有计算机与信息处理技术委员会，ISO/TC97，负责计算机有关的标准化工作。负

42、责计算机有关的标准化工作。 技术标准技术标准 ISO/TC97系列，为计算机标准系列，为计算机标准 质量标准质量标准 ISO/TC176/9000系列系列, TC176管理质量和质管理质量和质量保证技术委员会量保证技术委员会ISO/9000属于质量体系标准属于质量体系标准适用于软件开发的标准是适用于软件开发的标准是ISO/9001，期中又分为很多软件标，期中又分为很多软件标准细则，如：准细则，如： ISO/9001-3是是9001运用于软件的质量管理实运用于软件的质量管理实施指南。施指南。ISO/9000-2000作为作为9000系列新成果，取代了系列新成果，取代了ISO/9001、ISO/9

43、002、ISO/9003ISO/IEC（国际电工委员会）标准（国际电工委员会）标准其中：其中： ISO/IEC12207 信息技术信息技术-软件生存周期过程软件生存周期过程 ISO/IEC15504信息技术信息技术-软件过程评估框架软件过程评估框架 ISO/IEC9126 软件质量模型软件质量模型 等等，等等，是全世界软件界非常重要的标准。是全世界软件界非常重要的标准。国家标准国家标准：由政府或国家级的机构制定或批准，适用于全国范围的由政府或国家级的机构制定或批准，适用于全国范围的标准。例如：标准。例如： GB-中华人民共和国国家技术监督局，是我国最高中华人民共和国国家技术监督局，是我国最高标

44、技术标准化的机构，他所公布的标准简称国标。标技术标准化的机构，他所公布的标准简称国标。代号代号含义含义管理部门管理部门GB中和人民共和国国家标准中和人民共和国国家标准-强制执行强制执行国家标准局国家标准局GB/T中和人民共和国国家标准中和人民共和国国家标准推荐执行推荐执行国家标准局国家标准局GB/Z中和人民共和国国家标准中和人民共和国国家标准指导性技术文件指导性技术文件国家标准局国家标准局国标代号：国标代号：标准编号构成标准编号构成: 代号代号发布号发布号发布年代发布年代强制标准强制标准 1）保障人体健康、人身安全、财产安全的标准）保障人体健康、人身安全、财产安全的标准 2）法律、行政法规规定

45、执行的标准）法律、行政法规规定执行的标准 3）省、自治区、直辖市标准化行政部门制定的工业产品）省、自治区、直辖市标准化行政部门制定的工业产品安全、卫生要求的地方性标准。安全、卫生要求的地方性标准。推荐标准推荐标准 除强制标准之外的标准，属于推荐标准除强制标准之外的标准，属于推荐标准强制标准强制标准 和和 推荐标准推荐标准有关计算机软件的国标示例：有关计算机软件的国标示例：GB/T 16680-1996 软件文档管理指南GB/T 8566-1995 信息技术 软件生存期GB/T 9385-1988 计算机软件需求说明编制指南GB/T 9386-1988 计算机软件测试文件编制规范GB/T 114

46、57-1989 软件工程术语GB/T 12504-1990 计算机软件质量保证计划GB/T 12505-1990 计算机软件配置管理计划规范GB/T 14079-1993 软件维护指南GB/T 10485-1993 信息处理系统机器配置图符号及规定GB/T 15532-1995 计算机软件单元测试GB/T 15538-1995 软件工程标准分类法GB/T 15853-1995 软件支持环境ANSI-美国国家标准协会美国国家标准协会（American National Standards Institute ）是美国民间标准化组织的领导机构，具有的权威性，是美国民间标准化组织的领导机构，具有的权

47、威性，IEEE通过的标准，通过的标准，ANSI审批，以形成国家性质的标准，因此审批，以形成国家性质的标准，因此IEEE标准，常冠有标准，常冠有ANSI。例如：例如：ANSI/IEEE Str 828-1983软件配置管理计划标准；软件配置管理计划标准； ANSI C，是指：标准，是指：标准C语言。语言。 FIPS（NBS）（Federal Information Processing Standards National OF Standards）美国商务部国家标准局联邦信息处理标准。美国商务部国家标准局联邦信息处理标准。 BS（British Standards）英国国家标准。）英国国家标准

48、。JIS（Japanese Industrial Standard）日本工业标准）日本工业标准我国采用国际标准的形式我国采用国际标准的形式等同采用等同采用: idt (identical) 技术内容相同，仅有或没有编辑修改，编写方法完全对应。技术内容相同，仅有或没有编辑修改，编写方法完全对应。修改采用修改采用: mod (modified) 技术内容做了少量修改，有编辑修改，编写方法基本对应。技术内容做了少量修改，有编辑修改，编写方法基本对应。等效采用等效采用: eqv (equivalent) 技术内容相同，技术上有很少的差异，编写方法不完全对应。技术内容相同，技术上有很少的差异，编写方法不

49、完全对应。非等效采用非等效采用: neq (not equivalent)技术与结构上与国际标准不同，仅保留了少量国际标准条款。技术与结构上与国际标准不同，仅保留了少量国际标准条款。行业标准：行业标准：由行业机构、学术团体或国防机构制定，并适用于某个业由行业机构、学术团体或国防机构制定，并适用于某个业务领域的标准。务领域的标准。如：如：IEEE（Institute of Electrical and Electronics Engineers） GJB 中华人民共和国国家军用标准。中华人民共和国国家军用标准。 DOD-STD（Department Of Defense-STanDaets） 美

50、国国防部标准。美国国防部标准。 MIL-S（Military-Standards） 美国军用标准。适用于美军内部。美国军用标准。适用于美军内部。代号代号行业行业管理部门管理部门CJ/T城市建筑城市建筑建设部建设部GY/T广播电影电视广播电影电视广电部广电部DL/T电力电力中国电力企业联合会中国电力企业联合会EJ/T核工业核工业中国核工业部中国核工业部JR/T金融金融中国人民银行科技与支付司中国人民银行科技与支付司JY/T教育教育教育部基础教育司教育部基础教育司LD/T劳动和劳动安全劳动和劳动安全劳动和社会保障部劳动工资司劳动和社会保障部劳动工资司FZ/T纺织纺织中国纺织工业协会中国纺织工业协会HG/T化工化工石油化学工业质量部石油化学工业质量部QC/T汽车汽车中国汽车