2023年信息系统管理工程师应用问答

1、公司IT管理层次:战略层、战术层、动作层。ﻩﻩ战略层：IT战略制定、ＩT治理、IT投资管理 ﻩ战术层:IT管理流程、组织设计、管理制度、管理工具等ﻩ 动作层:IT技术管理、服务支持、平常维护等2、公司IT战略规划进行战略思考的时候可以从以下几个方面考虑：1）、IＴ战略规划目的的制定要具有战略性。2)IT战略规划要体现公司核心竞争力规定。3)IT战略规划目的的制定要具有较强的业务结合性。４）ＩＴ战略规划对信息技术的规划必须具有策略性。５）ＩT战略规划对成本的投资分析要有战术性。6）IT战略规划要对资源的分派和切入时机进行充足的可行性评估。３、系统管理的目的：１)、全面掌握公司IT环境，方便管理异构网络,从面实现对公司业务的全面管理。2）、保证公司IT环境整体的可靠性和整体安全性,及时解决各种异常信息,在出现问题时及时进行恢复,保证公司ＩT环境的整体性能。3）、保证公司IT环境整体的可靠性和整体安全性,对涉及安全操作的用户进行全面跟踪与管理，提供一种客观的手段来评估组织在使用IT方面面临的风险,并拟定这些风险是否得到了有效的控制。4)提高服务水平，加强服务的可管理性并及时产生各类情况报告，及时、可靠地维护各类服务数据。4、用于管理的关键IT资源： 1)、硬件资源ﻩ2）、软件资源 3)、网络资源ﻩ４）、数据资源5、IT系统管理的通用体系架构分为三个部分:(系统管理的功能范围） １)、IT部门管理2)、业务部门（客户）ＩＴ支持3）、IT基础架构管理6、IＴ系统管理的策略： 为公司提供符合目前的业务与管理挑战的解决方案 1)、面向业务解决—ＩＴ系统管理的真正需求２)、管理所有的IT资源，实现端到端的控制３)、丰富的管理功能—为公司提供各种便利4）、多平台、多供应商的管理7、系统管理预算：1）、技术成本（硬件和基础设施）2)、服务成本(软件开发与维护、故障解决、帮助台支持）3）、组织成本(会议、平常开支)8、系统的几个特点：(IT黑洞的因素) 1)、规模越来越大 2）、功能越来越多ﻩ3）、变化快 4)、异构性9、IT服务理念:ﻩ1）、以客户（公司的业务部门）为中心提供IＴ服务ﻩ2)、高质量、低成本的ＩＴ服务 3）、提供的服务可度量、可计费10、服务级别协议应涉及的内容:被明确规定和描述的服务定义定义每项服务的测量标准此外还应涉及服务时间框架;服务成本及计费;对不履行职责所实行的处罚依据服务测量方法来监督服务质量此外服务级别协议中也应涉及公司和第三方服务提供商之间的明确职责１1、服务级别管理的要点：强调IT业务的价值要让业务部门的人员参与进来服务级别管理不是书面文章,关键要落到实处对于ＩT部门而言，至关重要的是不要好高骛远—创建能提供的，而不是想提供的服务级别管理。1２、ＩT财务管理的三个环节：IT投资预算、ＩＴ会计核算和ＩＴ服务计费。１3、IT部门的职责：IT战略规划、公司应用系统规划、网络及基础设施、数据库管理、安全管理、ＩＴ平常动作、终端用户支持等。１4、运作方的系统管理计划: 1）、系统平常操作管理ﻩ2）、IT人员管理ﻩ3）、IT财务管理 ４)、故障管理ﻩ５）、性能/能力管理ﻩ６)、资源管理ﻩ7)、安全管理1５、用户方的系统管理计划：帮助服务台用户参与服务级别管理IT性能和可用性管理用户参与IT管理终端用户安全管理终端用户软件许可协议１6、系统管理分类：按系统类型分类:信息系统、网络系统、运作系统、设施及设备按流程类型分类:侧重于IT部门的管理、侧重于业务部门的ＩT支持及平常作业、侧重于ＩT基础设施建设。17、系统动作报告：系统平常操作日记性能/能力规划报告故障管理报告：目录、影响度、紧迫性、优先级、解决方法18、IT组织设计原则：IT部门一方面应当设立清楚的远景和目的,一个简洁清楚的远景是IT管理框架的原动力，它描述了IＴ部门在公司中的位置和奉献根据ＩT部门的服务内容重新思考和划分部门职能,进行组织机构调整，清楚部门职责。做到重点业务突出，核心业务专人负责。建立目的管理制度、项目管理制度,使整个组织的目的可以贯彻和分解,建立有助于组织生产的项目管理体制作为组织机构调整、目的管理制度和项目管理体制的配套工程,建立科学的现代人力资源管理体系，特别是薪酬和考核体系。通过薪酬和考核体系的建立,促进信息中心的绩效得以提高。IＴ组织的柔性化，可以较好地适应公司对IT服务的需求变更及技术发展。18、ＩT组织设计考虑因素：客户位置IＴ员工工作地点ＩT服务组织的规模IT基础架构的特性19、外包商的选择：技术能力经营管理能力发展能力20、外包风险控制：加强对外包协议的管理对整个项目体系的规划对新技术敏感不断学习21、系统平常操作范围性能及可用性管理系统作业高度帮助服务台输出管理22、统一用户管理的收益:用户使用更加方便安全控制力度得到加强减轻管理人员的承担安全性得到提高23、用户管理功能重要涉及：用户帐号管理、用户权限管理、外部用户管理、用户安全审计。２4、用户管理的方法：用户名/密码方式，ＩC卡认证，动态密码,UＳBKey认证２5、系统管理中运用各类自动化工具重要基于以下因素：业务对IT的效率和有效性、依赖性不断增强IＴ基础架构和应用日趋复杂IT系统管理的需求日益复杂26、自动化动作管理的益处:平常操作自动化更好地发现和解决故障IT人员技术分级提高配置信息的可用性分布式系统管理2７、运营管理工具功能:性能及可用性管理网络资源管理平常作业管理系统监控及事件解决安全管理工具存储管理软件自动分发用户连接管理资产管理/配置管理帮助服务台/用户支持数据库管理IＴ服务流程管理28、系统成本可分为：固定成本（建筑费及场合成本、人力资源成本、外包服务成本）和运营成本。29、系统预算的编制方法:增量预算和零基预算。30、IT服务计费的的目的:防止成本部门转移带来的部门间责任转嫁,使每个责任中心都能作为单独的组织单位进行业绩评价IT服务计费系统所拟定的转移价格作为一种价格引导业务部门采用明智的决策，IT部门据此拟定提供产品或服务的数量,IＴ服务需求部门据此拟定所需要的产品或服务的数量。３1、TCＯ（总成本管理）模型中的两类成本：直接成本、间接成本３2、一个良好的收费/内部核算体系应当满足以下条件：有适当的核算收费政策可以准确公平地裣提供服务所承担的成本树立IT服务于业务部门(客户）的态度,保证组织IT投资的回报考虑收费/核算对ＩT服务的供应者与服务的使用者两方面的利益,核算的目的是优化IＴ服务供应者与使用者的行为，最大化地实现组织的目的33、制定的收费政策一般规定简朴公平具有现实的可操作性,制定过程应注意以下方面:信息沟通灵活价格政策收费记录法34、计费定价方法:成本法成本加成定价法现行价格法市场价格法固定价格法３5、系统管理标准:ＩTIL、CＯＢIT、HPITSM和ＭＯF36、分布式系统环境下应当可以回应这些挑战,在以下方面表现出优越性:跨平台管理可扩展性和灵活性可视化的管理智能代理技术37、分布式系统管理中应能提供跨环境的一次登录的解决方案,提供安全的健壮性,安全管理的谁能力要非常灵活,系统允许管理员来定义他们自己的资源。38、IＴ资源管理是洞察所有的ＩT资产，并进行有效管理。39、配置管理中，最基本的信息单元是配置项,所有有关配置项的信息都被存放在配置管理数据库中。4０、配置管理作为一个控制中心，其重要目的表现在４个方面:ﻩ１)计量所有ＩT资产ﻩ2)为其他IT系统管理流程提供准确信息 3）作为故障管理、变更管理和新系统转换等的基础 ４）验证基础架构记录的对的性并纠正发现的错误41、配置管理流程作用： 1）有效管理IＴ组件ﻩ2）提供高质量的IＴ服务ﻩ3)更好地遵守法规ﻩ４）帮助制定财务和费用计划４2、COＢIＴ中定义的ＩT资源如下： １)数据ﻩ2）应用系统ﻩ3)技术 4）设备 5）人员43、硬件资源维护:所有硬件必须由专人负责管理;管理员必须定期对各种办公设备进行清理检查，保证设备处在正常使用状态;用电设备要准时进行线路检查,防止漏电、打火现象,保证设备、库房的安全,对故障设备应随时登记,并及时向上级报告后妥善解决。44、软件管理范围：软件资源就是公司整个环境中运营的软件和文档,其中程序涉及操作系统、中间件、市场上买来的应用、本公司开发的应用、分布式环境软件、服务与计算机的应用软件以及所提供的服务等,文档涉及应用表格、协议、手册、操作手册等。４4、一般的软件开发过程涉及:需求分析、软件设计、编码及单元测试、集成及系统测试、安装、实行等阶段。4５、软件构件管理：像数据表、数据文献、可执行文献、动态链接库、文档等都可以被称为构件，构件有几个基本属性:ﻩ１）构件是可独立配置的单元,因此构件必须自包容ﻩ２）构件强调与环境和其他构件的分离，因此构件的实现是严格封装的,外界没机会或没必要知道构件内部的实现细节ﻩ3）构件可以在适当的环境中被复合使用，因此构件需要提供清楚的接口规范，可以与环境交互 ４）构件不应当是连续的，即构件没有体特有的属性，理解为构件不应与其有区别，在任何环境中，最多仅有特定构件的一份副本。45、文档管理应当做到以下几点： 1）软件开发小组应设一位文档保管人员,负责集中保管本项目已有文档的两套主文本,两套文本内容完全一致,其中的一套可按一定手续，办理借阅ﻩ2）软件开发小组的成员可根据工作需要在自己手中保存一些个人文档,一般都应是主文本的复制件,并注意和主文本应保持一致，在做发要的修改时，也应先修改主文本。 ３)开发人员个人只保存着主文本中与他工作相关的部分文档ﻩ４）在新文档取代了旧文档时,管理人员应及时注销旧文档，在文档内容有变动时,管理人员应随时修订主文本,使其及时反映被更新了的内容ﻩ5）项目开发结束时，文档管理人员应收回开发人员的个人文档，发现个人文档与主文本有差别时，应立即着手解决,这经常是由未及时修订主文本面导致的 6)在软件开发过程中，也许发现需要个性已完毕的文档,特别是规模较大的项目，对主广西的个性必须特别谨慎,修改以前要充足估计修改也许带来的影响,并且要按照建议、评议、审核、批准和实行等环节加以严格控制4６、网络资源管理的范围： 1)通信线路ﻩ２)通信服务ﻩ３）网络设备 ４）网络软件47、网络维护管理有5大功能：ﻩ1）网络的失效管理 2)网络的配置管理 ３)网络的性能管理 4）网络的安全管理ﻩ5)网络的计费管理48、现代计算机网络维护管理系统4个要素：ﻩ1)若干被管理的代理 2)至少一个网络维护管理器ﻩ３)一种公共网络维护管理协议 4)一种或多种管理信息库４9、网络管理包含５个部分：ﻩ１）网络性能管理ﻩ2)网络设备和应用配置管理ﻩ3)网络运用和计费管理ﻩ4)网络设备和应用故障管理 ５）安全管理5０、保证数据的安全性,必须保证数据的保密性和完整性，重要表现在以下5个方面: １)、用户登录时的安全性ﻩ2)网络数据的保护 3）存储数据以及介质的保护ﻩ４)通信的安全性ﻩ5）公司和Iｎternｅt网络的单点安全登录51、数据标准化的三个重要阶段: 1)业务建模是数据标准化的基础和前提ﻩ2）数据规范化及其管理是数据标准化的核心和重心ﻩ3）、文档规范化是数据标准化的有效应用的关键52、电源系统运营质量的好坏直接关系到公司计算机网络、通信网络的运营质量和安全。5３、结构化布线系统由6个子系统组成: 1）工作区子系统 2)水平子系统ﻩ3)主干子系统 ４)设备室子系统ﻩ5)建筑群子系统 ６）管理子系统５4、故障是系统运转过程中出现的任何系统自身的问题，或者是任何不符合标准的操作，已经引起或也许引起服务中断和服务质量下降的事件。5５、故障特性:ﻫ 1)影响度ﻩ2）紧迫度 3)优先级56、故障管理的目的:ﻩ故障管理的重要目的是尽也许快地恢复服务级别协议规定的水准，尽量养活故障对业务运营的不利影响,以保证最佳的服务质量和可用性。57、故障管理的范围:故障涉及系统自身的故障和非标准操作的事件 1）硬件及外转设备故障 主机岩机 设备无帮报警ﻩ电力中断ﻩ网络瘫痪ﻩ打印机无法打印 2）应用系统故障ﻩ服务不可用ﻩ无法登录 系统出现ＢUGﻩ3)请求服务和操作故障 忘掉密码 示做来访登记58、故障接触人员 １）故障现场接触人员 2）初级支持人员 ３）高级支持人员59、故障因素分类：ﻩ1）技术因素ﻩ2）应用性故障 3)操作故障60、为了了实际操作中对故障的监视，我们将系统服务中断的因素由三类扩展成了7类: 1）按计划的硬件、操作系统的维护操作时引起的故障,如增长硬盘和进行操作系统补丁等ﻩ２）应用性故障，涉及应用软件的性能问题、应用缺陷（ＢUG)及系统应用变更等ﻩ3）人为操作故障，涉及人员的误操作和不按规定的非标准操作引起的故障ﻩ４）系统软件故障，涉及操作系统死机、数据库的各类故障等ﻩ５）硬件故障,如硬盘或网卡损坏等ﻩ6)相关设备故障,比如停电时UPＳ失效导致服务中断ﻩ7)自然灾害,如火灾,地震和洪水，等等６1、自然灾害因素由于难以预计和控制,可采用容灾防范措施来应付: 1)对系统硬件及设备的监视涉及各主机服务器及其重要部件、专门的存储设备、网络互换机、路由器等 2）对软件的监视重要针对其应用性能、软件ＢUＧ和变更需求ﻩ3）需要监视的人员涉及系统操作员、系统开发工程师、用户、来访者,甚至涉及系统所在机房的清洁工和运送公司的职工,等等。62、故障调研: 1）故障信息收集：自动搜集和人工搜集ﻩ２）故障查明和记录：故障基本解决过程:一方面，当用户、服务台员工和其他ＩT部门人员发现某故障时,或者系统检测到某故障时，就将其报告给服务台；服务台将基本信息输入故障数据库并报告给故障解决人员，接着故障管理人员根据服务台提供的住处和故障数据库信息，判断此故障是否与已有故障相同或相似,假如有就更新故障信息和建立原故障的从属记录，并在必要时个性原故障的影响度和优先级，假如没有则创建新故障记录，另一方面,故障管理将给故障一个唯一的编号，记录一些基本的故障分析２，分析并补充其他故障信息,最后,故障管理需要判断故障是否严重，假如严惩就先向管理层报告并千知用户有关情况,再采用进一步行动；假如不严惩就直接进入下一步的故障调查和分析。ﻩ3）完整的故障记录应当至少涉及以下几项：ﻩﻩ故障编号ﻩ 故障类别 ﻩ记录故障的时间和日期ﻩﻩ故障记录人(或组)的姓名(或IＤ)ﻩ 有关用户的姓名、部门、电话和工作地点ﻩﻩ回复用户的方式(如电话、电子电子邮件等）ﻩﻩ故障描述 目录ﻩ 影响度、紧迫性和优先级 ﻩ故障状态ﻩﻩ相关的配置信息ﻩ 故障得到解决的时期和时间 ﻩ终止日期和时间６3、故障分派给某个支持小组,他们应当做好如下工作ﻩ1)确认接受故障解决任务，同时指定有关日期和时间 2)政党更新故障姿态和历史信息ﻩ3）告知客房故障最新进展ﻩ４)说明故障当前所处的状态 ５）尽也许快地把发现的权益措施提供应服务台和客户ﻩ6)参考已知错误、问题、解决方案、计划的变更和知识库等对故障进行评审ﻩ7）必要时规定服务台根据协议的服务级别,重新评价故障影响限度和优先级，并在必要时对他们进行调整ﻩ8)记录所有相关信息，涉及以下内容ﻩ9）解决方案 10)新增的和修改分类 11）对所有相关事件的更新 12）花费的时间6４、故障定位分析:ﻩ１）中央解决器的故障定位 ２)外围设备的故障定位ﻩ３)电源部件的故障定位65、故障终止后服务台应当保证以下工作:ﻩ１)有关用于解决故障的行动的信息是准确易懂的 2)根据故障产生的主线因素对其进行归类 3)客户口头批准故障解决方案和方案执行的最终结果ﻩ4)具体记录了故障控制阶段的所有相关信息66、服务台负责跟踪和监督所有的故障的解决过程，在这个过程中,服务台要做到以下几点 1）监督故障状态和故障解决最新时展及其影响服务级别的状况 2)特别要注意故障解决责任在不同专家级之间的转移，由于这种转移往往导致支持人员之间责任的不拟定性从而产生争论ﻩ3）更多地注意高影响度故障ﻩ4)及时告知受影响的用户关于故障解决的最新进展ﻩ５)检查相似的故障67、故障基本解决:ﻩ一方面要区分是软件故障还是硬件设备故障,软件故障也许是由于系统软件的某个环节在特定组合条件下不能正常运营引起的，也也许是由多种作业在运营中因争夺资源而出现“死锁”等因素导致的,这类故障一般可采用重启系统或者其别人式干预手段予以恢复和排除，假如是设备性能变差引起的硬件故障，则应切换到备用系统,尽快恢复系统服务，然后使用测试程序检测故障机的各个部件，特别是中央解决器和磁盘存储器两个部件，尽快进行故障定位,然后针对故障部件进行后续维修。６８、主机故障恢复措施：ﻩ１)热重启 2）暖重启ﻩ３）冷重启６9、数据库事务故障的恢复措施： 在不影响其他事务运营的情况下强行回滚该事务，事务故障的恢复由系统自动完毕,其恢复环节是：反向（从后向前)扫描日记文献,查找该事务的更新操作对该事务的更新操作执行逆操作,也就是将日记记录更新前的值写入数据库。继续反向扫描日记文献,查找该事务的其他更新操作,并做同样解决如此解决下去,直接读到了此事务的开始标记，事务故障恢复就完毕了。70、数据库系统故障的恢复措施： 系统故障是指导致系统停止运转的任何事件,使得系统要重新启动,例如：特定类型的硬件错误、操作系统故障、DBMS代码错误、忽然停电等。ﻩ系统故障的恢复是由系统在重新启动时自动完毕的,此时恢复子系统撤消所有示完毕的事务并重做所有已提交的事务,具体环节是：正向(从头到尾)扫描日记文献,找出故障发生前已经提交的事务(这些事务既有BegiｎTｒansaｃtion记录，也有commit记录)，将其事务标记记入重做（ｒeｄo)队列。同时找出故障发生时沿未完毕的事务(这些事务只有BegｉnTｒanｓacｔioｎ记录,无相应的commit记录),将其事务标记记入撤消(undｏ）队列反向扫描日记文献,对每个uｎdo事务的更新操作执行逆操作,也就是将日记记录中更新前的值写入数据库正向扫描日记文献,对每个ｒｅdo事务重新执行日记文献登记的操作，也就是将日记记录中更新后的什写入数据库71、介质故障的恢复措施: 系统故障常被称为软故障，介质故障常被称为硬故障,恢复方法是重装数据库，然后重做已完毕的事务，具体的环节是:装入最新的数据库后备副本,使数据库恢复到最近一次转储时的一致性状态装入相应的日记文献副本，重做已完毕的事务介质故障的恢复需要DBA的介入,ＤBA只需重装最近转储的数据库副本和有关的各日记文献副本,然后执行系统提供的恢复命令，具体的恢复操作合肥市由DBMS完毕。72、网络故障恢复措施：ﻩ1)双主干，当原网络发生故障时，辅助网络就会承担数据舆的任务,两条主干线缆的物理距离应当相距离应当相距较远,来减少两条线缆同时损坏的概率 2）开关控制技术，由开关控制的网络可以精确地检测出发生故障的地段,并用辅助途径来分担数据流量,同时，可以通过网络管理控制程序来管理网络，部件故障可以不久显示在控制程序界面上并响应故障 3）路由器,一些故障导致必须从别的途径访问别的服务器,这时路由器可认为数据指明流动的方向 4)通信中件，通信中件可以使通信绕过网络中发生故障的电路，通过其他网络连接来传输数据7３、概念和控制管理目的: 1）问题：问题是存在在某个未知的潜在故障因素的一种情况，这种因素会导致一起和多起故障ﻩ２）已知错误:已知错误是指问题通过诊断分析后找到故障产生的主线因素并制定出也许的解决方案时所处的状态ﻩ3）问题控制：问题控制流程是一个有关有效解决问题的过程，其目的是发现故障产生的主线因素(如配置项出现故障）并向服务台提供有关应急措施意见和建议ﻩ4）错误控制:错误控制是解决已知错误的一种管理活动ﻩ5）问题防止：问题防止是指在故障发生之前发现和解决有关问题和已知错误,从而使故障对服务的负面影响其业务相关的成本降到最低的一种管理活动。 控制和管理目的: 问题管理和控制的目的重要体现在以下三点：将由ＩT基础架构中的错误引起的故障和问题对业务的影响降到最低限度找出出现故障的问题的主线因素，防止再次发生与这些错误有关的故障实行问题防止，在故障发生之前发现和解决有关问题7４、相关逻辑关系 1)故障是任何不符合标准操作，并且已经引起或也许引起服务中断和服务质量下降的事件,它产生的因素也许比较明显,甚至可不用了解其因素而直接由客户自己解决。ﻩ2)问题是指，导致一起和多起故障的潜在的、不易发现的因素。问题需要被调查后才干确认，其影响度得拟定需要综合考虑它的业务的实际或潜在影响以及起因相同或相似的故障的数量。 3）已知错误是一个故障的问题，并且产生这个故障和问题的主线因素已查明,并已找到解决它的临时办法和永久性的替代方案。 ４）变更请求合用于记录有关变更内容的书面文献和电子文档。７5、问题管理流程 1）问题管理所需要的信息输入如下：ﻩ 故障信息ﻩ 故障解决定义的应急措施ﻩﻩ系统配置信息 ﻩ供应商提供的产品和服务信息 ２）总是管理流程中的重要活动如下：ﻩ 问题控制ﻩ 错误控制 ﻩ问题防止 制作管理报告 3)信息输出 ﻩ已知错误 变更请求ﻩ 更新的问题记录 ﻩ已解决问题的记录 ﻩ故障与问题和已知错误的匹配信息ﻩﻩ其他管理信息76、常见的发现问题的途径：ﻩ原则上所有因素未知的故障都可被称为问题,常见的问题如下：在故障初步阶段没能把故障与问题或者已知错误匹配成功分析故障数据发现反复出现的故障分析故障数据排除已与存在的问题和已知错误成功匹配的故障分析IＴ基础架构发现也许导致故障的问题77、问题分类 目录，拟定与问题相关联的领域，比如硬件、软件等ﻩ影响度,问题对业务流程的影响限度ﻩ紧迫性，问题需要得到解决的紧急限度ﻩ优先级，综合考虑影响度、紧迫性、风险和可用资源后得出的解决问题的先后顺序7８、问题分析的重要方法： Ｋeｐner&Ｔregoe法，把问题分析分为五个阶段：定义问题、描述问题、找出产生问题的也许因素、测试最也许的因素、验证问题因素。 鱼骨图法：鱼骨图的做法1）按具体需要选择因果图中的“结果”,放在因果图的最“右边”(相称于“鱼头”）。2)用带箭头的粗实线或用表达直通“结果”的主干线。３)通过调查分析,判断影响“结果”的所有因素。４）重要的或关键的因素常用框框起来，以表达醒目。ﻩ头脑风暴法。 流程图法79、错误控制：发现和记录错误、评价错误、记录错误解决过程、终止错误、跟踪监督错误解决过程。80、问题防止的流程涉及两项活动:趋势分析和制定防止措施ﻩ趋势分析的目的是为了可以积极采用措施提高服务质量,它可以从以下几个方面进行：找出IT基础架构中不稳定的组件,分析其因素，以便采用措施减少配置项的故障对业务的影响分析已发生故障和问题，发现某些趋势通过其他方式和途径分析如下系统管理工具会议用户反馈与客房和用户的座谈会客户和用户调查 制定防止措施,问题管理人员应当采用适当的行动以防止问题的发生，这些行动如下:提交变更请求提交有关测试、规程、培训和文档方面的反馈信息进行客户教育和培训对服务支持人员进行教育和培训保证问题管理和故障管理规程得到遵守改善相关的流程和程序81、问题管理报告具体来说涉及以下几个方面: 1）事件报告ﻩ2）产品质量 3）管理效果 4）常规问题管理与问题防止管理之间的关系ﻩ5)问题状态和行动计划 6）改善问题管理的意见和建议8２、完整的安全管理制度必须涉及以下几个方面:人员安全管理制度;操作安全管理制度;场地与设施安全管理制度；设备安全使用管理制度；操作系统和数据库安全管理制度;运营日记安全管理;备份安全管理;异常情况管理;系统安全恢复管理;安全软件版本管理制度；技术文档安全管理制度；应急管理制度;审计管理制度；运营维护安全规定；第三方服务商的安全管理;对系统安全善的定期评估策略;技术文档媒体报废管理制度。83、信息系统的安全保保障措施ﻩ1)安全策略 2)安全组织ﻩ3）安全人员 4）安全技术84、健全的管理措施应当涉及以下内容：ﻩ1）定义管理的目的、范围、责任和结果的安全制度ﻩ2）具体陈述控制的IT安全标准，这些控制是实现制度目的所规定的 3）制度即为标准和各个平台和工具的具体执行程序 4）制度、标准和程序将被分发给每个工作人员ﻩ5）经常审查制度的合理性和有效性 6)更新制度的责任分派ﻩ7)监督制度的遵守情况ﻩ８）对工作人员进行一般的安全常识和制度规定方面的培训 ９)规定用户签订一个声明,声称在访问任何系统之前已经理解了制度并要遵守该制度85、劫难恢复措施涉及 １）劫难防止制度 2)劫难演习制度 ３）劫难恢复86、备份策略 1)完全备份 2)增量备份ﻩ3)差异备份ﻩ同时，备份应有适当的实体及环境保护,并定期进行测试以保证关键时刻的可用性,备份资料的保存时间及是事永久保存由资料的拥有者来决定87、对项目风险的管理应当涉及：ﻩ1）一个风险管理计划,它至少应强调重要的项目风险、潜在的风险影响、风险管理的也许的解决方案、减少风险的措施ﻩ2）一个风险防止计划或应急计划，涉及减少风险所必需的资源、时间及成本概算ﻩ3)一个在整个项目周期内自始至终对风险进行测定、跟踪及报告的程序 4）应急费用，并将其列入预算８8、风险是指某种破坏或损失发生的也许性，考虑住处安全时，必须重视的几种风险有:物理破坏;人为错误;设备故障;内、外部袭击;数据误用;数据丢失;程序错误等。８９、风险分析的方法与途径可分为:定量分析和定性分析９0、控制风险的方法:减少风险、避免风险、转嫁风险、接受风险。91、物理安全重要涉及三个方面：环境安全、设施和设备安全、介质安全92、健全的环境安全管理应涉及：ﻩ1)专门用来放置计算机设备的设施或房间 2）对ＩＴ资产的恰当的环境保护，这些资产涉及计算机设备、通信设备、个人计算机和局域网设备ﻩ3)有效的环境控制机制,涉及火灾探测和灾火系统、湿度控制系统、双层地板、隐藏的线路铺设、安全设立水管位置（使其远离敏感设备）、不间断电源和后备电力供应 4）定期对计算机设备的周边环境进行检查ﻩ5）定期对环境保护设备进行测试ﻩ6）定期接受消防管理部门的检查 7）对检查中发现的问题进行解决的流程９3、住处系统采用有关住处安全技术措施和采购装备相应的安全设备时，应遵循下列原则:ﻩ1)严禁采购和使用未经国家住处安全测评机构认可的其他信息安全产品 2）尽量彩用我国自主开发研制的住处安全技术和设备ﻩ3）严禁直接采用境外密码设备 4）必须采用境外信息安全产品时，该产品必须通过国家信息安全测评机构的认可ﻩ5）严禁使用未经国家密码管理部门批准和未通过国家信息安全质量认证的国内密码设备94、信息系统有关安全设备的购置和安装，应遵循下列原则:ﻩ１)设备符合系统选型规定并且获得批准后，主可购置ﻩ2）凡购回的设备均应在测试环境下通过连续７2小时以上的单机运营和联机48小时的应用系统兼容性运营测试ﻩ3）通过上面的测试后,设备才干进入试运营阶段，试运营时间的长短可根据需要自行拟定。ﻩ4）通过试运营的设备，才干投入生产系统，正式运营95、设备安全重要涉及设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、搞电磁干扰及电源保护等。96、一般来说,备份设施与设备的管理应当涉及的内容有:制定有关备份、