2024年信息系统管理工程师考试大纲附复习重点

信息系统管理工程師考试大纲壹、考试阐明

1、考试规定：

（1）熟悉计算机系统以及各重要设备的性能，并理解其基本工作原理；

（2）掌握操作系统基础知识以及常用操作系统的安装、配置与维护；

（3）理解数据库基本原理，熟悉常用数据库管理系统的安装、配置与维护；

（4）理解计算机网络的基本原理，并熟悉有关设备的安装、配置与维护；

（5）熟悉信息化和信息系统基础知识；

（6）理解信息系统開发的基本過程与措施；

（7）掌握信息系统的管理与维护知识、工具与措施；

（8）掌握常用信息技术原则、信息安全以及有关法律、法规的基础知识；

（9）對的阅讀和理解信息技术有关领域的英文资料。

2、通過本考试的合格人员能對信息系统的功能与性能、平常应用、有关资源、运行成本、安全等進行监控、管理与评估，并為顾客提供技术支持；能對信息系统运行過程中出現的問題采用必要的措施或對系统提出改善提议；能建立服务质量原则，并對服务的成果進行评估；能参与信息系统的開发，代表顾客和系统管理者對系统的分析设计提出评价意見，對运行测试和新旧系统的转换進行规划和实行；具有工程師的实际工作能力和业务水平，能指导信息系统运行管理员安全、高效地管理信息系统的运行。

3、本考试设置的科目包括：

（1）信息系统基础知识，考试時间為150分钟，笔试，选择題；

（2）信息系统管理（应用技术），考试時间為150分钟，笔试，問答題。

二、考试范围

考试科目1：信息系统基础知识

1.计算机科學基础

1.1数制及其转换

●二進制、拾進制和拾六進制等常用数制及其互相转换

1.2数据表达

●数的表达：原码、补码、反码，整数和实数的机内表达措施，精度与溢出

●非数值表达：字符和中文的机内表达，声音和图像的机内表达

●校验措施和校验编码

1.3算术运算和逻辑运算

●计算机中二進制数的运算措施

●逻辑代数基本运算

1.4数据构造与算法基本概念

2.计算机系统知识

2.1计算机硬件知识

2.1.1计算机系统构成和重要设备的基本工作原理

●CPU和存储器的构成、性能和基本工作原理

●I/0接口的功能、类型和特性

●常用I/0设备的性能和基本工作原理

●CISC/RISC、流水线操作、多处理机、并行处理基本概念

2.1.2存储系统

●高速缓存、主存类型

●虚拟存储器基本工作原理，多级存储体系

●RAID类型和特性

●存储介质特性及容量计算

2.2计算机软件知识

2.2.1操作系统知识

●操作系统的类型、特性和功能

●中断控制、進程、线程的基本概念

●处理机管理（状态转换、同步与互斥、分時、抢占、死锁）

●存储管理（主存保护、動态连接分派、分页、虚存）

●设备管理（I/0控制、假脱机）

●文献管理（文献目录、文献的构造和组织、存取措施、存取控制、恢复处理、共享和安全）

●作业管理

●中文处理，人机界面

●操作系统的配置

2.2.2程序设计語言和語言处理程序基础知识

●汇编、编译、解释系统的基础知识和基本工作原理

●程序设计語言的基本成分：数据、运算、控制和传播，過程调用的实現机制

●各类程序设计語言的重要特點和合用状况

2.3系统配置和措施

2.3.1系统配置技术

●C/S系统、B/S系统、多层系统、分布式系统

●系统配置措施（双份、双重、热备份、容錯和群集）

●处理模式（集中式、分布式、批处理、实時处理和Web计算）

●事物管理（并发控制、独占控制、故障恢复、回滚、前滚）

2.3.2系统性能

●性能指標和性能设计，性能计算、性能测试和性能评估

2.3.3系统可靠性

●可靠性指標与设计，可靠性计算与评估

2.4计算机应用基础知识

●信息管理、数据处理、辅助设计、科學计算、人工智能、遠程通信服务等基础知识

●多媒体应用基础知识

3.计算机网络知识

3.1协议和侍输

●网络体系构造（网络拓扑、0SI/RM、基本的网络和通信协议）

●TCP/IP协议基础

●传播介质、传播技术、传播措施、传播控制

3.2局域网和广域网

●LAN拓扑、存取控制、LAN的组网、LAN间连接、LAN-WAN连接

●互联网基础知识及其应用

●网络性能分析（传播速度、线路运用率、线路容量）和性能评估

●网络有关的法律、法规要點

●网络安全（加密解密、授权、防火墙、安全协议）

●遠程传播服务

3.3常用网络设备和各类通信设备

3.4网络管理与网络软件基础知识

●网络管理（运行管理、配置管理、安全管理、故障管理、性能管理、计费管理）

●网络软件（网络操作系统、驱動程序、网络管理系统、网络管理工具）

4.数据库基础知识

4.1数据库系统基本概念

4.2数据库系统体系构造

●集中式数据库系统、Client/Server数据库系统、分布式数据库系统

4.3关系数据库原则語言（SQL）

●SQL的功能与特點

●用SQL進行数据定义（表、视图、索引、约束）

●用SQL進行数据操作（数据检索、数据插入删除/更新、触发控制）

●安全控制和授权

●应用程序中的API、嵌入SQL

4.4数据库的管理与控制

●数据库管理系统的功能和特性

●数据库事务管理、数据库备份与恢复技术、并发控制

4.5数据挖掘和数据仓库基本知识

5.信息系统開发和运行管理知识

5.1信息化、信息系统与信息系统開发基本知识

●信息化、信息系统、信息工程概念

●信息系统构造与中间件技术

●知识产权、信息系统、互联网有关的法律、法规

●信息系统開发各阶段的目的和任务

●信息系统開发工具、開发环境、開发措施概念

●信息系统開发项目管理基本知识

5.2系统分析设计基础知识

●系统分析的目的和任务

●构造化分析设计措施和工具

●系统规格阐明書

●系统總体构造设计、详细设计

●系统设计阐明書

●面向對象分析设计与统壹建模語言（UML）

5.3系统实行基础知识

●系统实行的重要任务

●构造化程序设计、面向對象程序设计、可视化程序设计

●程序设计語言的选择，程序设计風格

●系统测试的目的、类型和措施

●测试设计和管理

●系统转换知识

5.4系统运行管理知识

●系统（计算机系统、数据库系统、计算机网络系统）运行管理

●系统运行管理各类人员的职责

●系统的成本管理、顾客管理、安全管理、性能管理

●系统运行操作（系统控制操作、数据I/O管理、操作手册）

●资源管理（硬件资源管理、软件资源管理、数据资源管理、网络资源管理、有关设备和设施管理、文档管理）

●系统故障管理（处理环节、监视、恢复過程、防止措施）

●分布式系统管理

●系统运行管理工具（自動化操作工具、监视工具、诊断工具）

●系统运行管理的原则化

5.5系统维护知识

●系统维护的内容（软件维护、硬件维护、数据维护）

●系统维护的类型（完善性维护、适应性维护、纠錯性维护、防止性维护）

●系统维护措施（平常检查、定期检查、防止维护、事後维护、遠程维护）

●按协议维护

●系统维护工作的特點

●系统的可维护性（可理解性、可测试性、可修改性）

●系统维护的组织管理

5.6系统评价基础知识

●系统的技术评价（目的评价、功能评价、性能评价、运行方式评价）

●系统成本的构成

●系统經济效益的评价（性能效益、节省成本效益）及其评价措施

6.信息安全知识

●信息安全基本概念

●计算机病毒防治，计算机犯罪的防备，网络入侵手段及其防备

●容灾

●加密与解密机制，认证（数字签名、身份认证）

●信息系统的安全保护，安生管理措施

●私有信息保护

●可用性保障（备份与恢复、改用空闲的线路和通信控制设备）

7.原则化知识

●原则化的概念（原则化的意义、原则化的发展、原则化机构）

●原则的层次（国际原则、国標、行业原则、企业原则）

●代码原则、文献格式原则、安全原则、软件開发规范和文档原则基础知识

8.专业英語

●對的阅讀并理解有关领域的英文资料

考试科目2：信息系统管理（应用技术）

1.系统管理计划

1.1确认系统管理规定

●管理级的系统管理规定（長期信息化战略、系统管理所规定的重要事项、用于管理的重要计算机资源）

●顾客作业级的系统管理规定（管理范围、管理方略、管理對象、管理措施、管理计划、管理预算）

1.2明确向顾客提供的系统与服务、服务等级与责任范围

1.3确定成本计算与服务计量措施

1.4制定系统运行规章制度

1.5制定長期与短期的系统管理计划

●面向顾客的系统管理计划（服务時间、可用性、提供的信息量、响应速度、培训、服务台、分布式現場支持）

●建立系统管理组织与系统运行管理体制

●面向运行的系统管理计划（运行管理、人员管理、成本管理、顾客管理、资源管理、故障管理、性能管理、维护管理、安全管理）

2.系统管理

2.1系统运行

●各类应用系统的运行管理

●运行计划的制定与调整

●运行操作過程的原则化

●消耗品管理、数据输入输出管理、存档与交付管理

●系统运行管理汇报

2.2顾客管理

●顾客注册管理及其管理措施

●顾客管理汇报

2.3操作管理

●系统操作指南（系统运行体制、操作员工作范围、操作规章制度、系统运行操作手册）

●作业管理（作业调度管理、作业处理状况检查、作业处理成果检查）

●作业运行的分析改善

●操作员组的管理（划分工作职责、作业交付规则提高操作质量）

2.4计费管理

●计费系统（成本核算与事後支付系统，应付费资源，计费系统的选择）

●计费数据的搜集、搜集计费数据的工具

●计费單位与计算措施

●事後付费与事前付费的差异以及多种措施

2.5成本管理

●系统运行成本（初始成本项与运行成本项）

●系统运行费预算和决算

●系统运行成本的管理（预算与决算的差异分析，減少成本的措施）

●顾客方成本

2.6人员管理

●职责系统

●职工教育与培训

●外包管理

2.7分布式站點的管理

●分布式系统常見的問題

●分布式系统的运行管理

2.8采用运行管理系统

●系统运行管理中的問題与措施

●运行支持系统、遠程运行系统、自動运行系统、無人系统操作

●分布式系统中运行管理系统的使用

2.9系统管理原则

2.9.1建立系统管理原则

●划定系统管理原则的范围，确定系统运行原则项目

●运行操作過程原则、工作负载原则

●對监视运行状态的管理

●系统更新管理

2.9.2分布式系统操作過程的原则化

2.9.3原则的修订

3.资源管理

3.1硬件管理

●识别待管理的硬件

●硬件资源管理、硬件配置管理、硬件资源维护

3.2软件管理

●识别待管理的程序与文档

●软件開发阶段的管理、软件运行阶段的管理、软件更新管理

●程序库管理、软件包发行管理、文档管理

●软件资源的合法使用与保护

3.3数据管理

●数据生命周期和数据资源管理

●数据管理（数据管理员、数据维护、数据库管理系统、分布式数据库管理）

●企业级数据管理（数据原则化、数据字典、数据目录、信息系统目录）

●数据库审计支持

3.4网络资源管理

●待管理项目的识别（通信线路、通信服务、网络设备、网络软件）

●网络资源管理（登记管理的准备、资产管理、命名规则和原则）

●配置管理（网络设备配置图与连接图、地址管理、更新管理）

●网络资源维护

●网络管理（网络运行监视、网络故障管理、网络安全管理、网络性能管理）

●网络审计支持

3.5有关设施和设备的管理

●電源设备管理、空凋设备管理、楼宇管理、应急设备管理、分布式現場的设备管理

4.故障管理

4.1故障监视

●设置待监视项目、监视的内容和措施

4.2故障的调查

●搜集故障信息、隔离故障、确定故障位置、调查故障原因

4.3恢复处理

●恢复作业的准备、恢复处理的形式

●主机故障的恢复、数据库故障的恢复、网络故障的恢复、有关设备故障的恢复、作业非正常状况的恢复

●故障处理及恢复波及的有关人员

4.4故障记录与防再現措施

●故障的记录与汇报、故障原因分析

●评估与改善故障处理過程、审查类似设备与软件、处理故障工作流程的原则化

4.5分布式系统的故障管理

●分布式系统的故障间題、故障监视、故障分析、故障恢复

●分布式系统中防止故障再現

5.安全管理

5.1安全管理措施

5.1.1安全管理措施的制定

●安全方略、应急计划、安全管理体系

●安全管理的项目（威胁的识别、待保护项目）

●風险管理（風险分析、風险评估、保险）

5.1.2物理安全措施的执行设备与有关设施的安生管理、防灾管理）

5.1.3技术安全措施的执行（系统安全措施、数据安全性措施）

5.1.4安全管理制度的执行

●运行管理（信息中心出入管理、终端管理、信息管理）

●防犯罪管理（篡改数据/程序、黑客、窃听、非法数据泄露）

5.1.5信息系统安全有关的原则与法律法规

5.2安全管理的实行

●运行管理手册、顾客手册、安全性检查洁單

●分析研究登录数据、安全性审计支持

●分布式系统現場的安全性

●安全性强度测试

6.性能管理

6.1信息系统的性能评价

6.1.1性能评价原则与措施

●性能评价项目与目的

●评价原则

●性能监视与评价措施

6.1.2性能分析与评价

●性能评价的時机，获取性能评价数据

●性能下降原因分析，改善性能的提议

6.2系统性能管理

6.2.1系统性能评估

●系统性能评估项目（電源、CPU处理速度、主存容量、Cache容量、磁盘容量、磁盘存取速度、通信线路速度）

●目前系统负载、估计系统负载

6.2.2系统性能改善

●性能扩充的模拟（模拟工具、极限性能计算、增長选件）

●改善系统的提议

●系统顾客培训

6.3分布式的性能管理

●分布式系统性能及其评价原则

●分布式系统性能管理的原因（服务器与客户端的平衡考虑）

7.系统维护

7.1制定系统维护计划

●系统维护的需求（设置系统维护项目以及對应的维护级别）

●系统维护计划（维护预算、维护需求、维护管理体制、维护承诺、维护人员职责、维护時间间隔、设备更换）

●系统维护的实行形式（每曰检查、定期维护、防止性维护、事後维护）

7.2系统维护的实行

7.2.1维护工作流程

7.2.2软件维护

●各类软件（企业開发的软件，协议開发的软件，市場购置的软件）的维护

●软件维护的协议，系统集成与维护的协议

7.2.3硬件维护（硬件维护的协议，硬件备件及其保留）

8.系统转换

8.1制定系统转换规划

8.2设计新系统运行体制

8.3系统转换的试验

●分析系统转换的影响、选择可用的系统、选择验证项目、设置评价原则、转换系统的准备

●转换试验，●转换试验成果的评价及转换工作量评估

8.4系统运行的试验，●临時（并行）运行的试验与评价、正常运行的试验与评价

8.5执行系统转换

8.5.1制定系统转换实行计划

●确定转换项目（软件、数据库、文献、网络、服务器、磁盘设备）

●起草作业运行的临時规则

●确定转换措施（立即转换、逐渐转换、平台切换）

●确定转换工作环节和转换工具

●撰写转换工作实行计划和系统转换人员计划

8.5.2系统转换的实行

8.5.3系统转换的评估

9.開发环境管理

●開发环境的配置、開发环境的管理、分布式系统中開发环境的管理

10.与运行营理有关的系统评价

10.1评价项目

●评价的目的

●评价的時机（系统规划時、系统设计時、系统转换時、系统运行時）

●设置评价项目（硬件、软件、网络、数据库、运行）

10.2各個评价项目的评价原则

●性能（事务处理响应時间、作业周转時间、吞吐量、故障恢复時间、控制台响应時间）

●系统运行质量（功能评价，稳定性评价、可用性评价、可维护性评价）

●系统运行的經济效益（运行成本、系统质量与經济效益的平衡）

10.3系统改善提议。●修改或重建系统的提议，改善系统開发方案的提议

10.4分布式系统的评价

11.對系统顾客的支持

●對顾客提供的支持（支持的范围、向顾客提供的服务、服务成果的记录、對顾客的培训、服务台）

●处理顾客的新需求（標识顾客的新需求、對系统改善需求進行管理）●對潜在顾客的征询服务

三、題型举例

（壹）选择題

●在数据处理部门中，防止数据被篡改的很好措施是__(1)__。

A.系统管理、程序设计、操作岗位应合并。B.系统管理、程序设计、操作岗位应分開

C.所有的数据操作都由软件包实現

D.所有的数据操作都应得到负责人的同意

（二）問答題

某企业建立了管理信息系统，系统管理工程師起草了對系统顾客進行技术支持的方案。請問该方案应包括哪些方面的技术支持?

信息系统管理工程師复习重點软件工程及项目管理基础知识：信息系统工程质量管理：质量计划、质量保证、质量控制软件质量原因：對的性、强健性、安全性、可用性、适应性、效率、風险、可理解性、可维修性、可测试性、可移植性、可再用性、互运行性。项目進度控制的重要措施：规划、控制、协调進度控制所采用的措施如下：1组织措施2技术措施3协议措施4經济措施5管理措施影响進度原因：1人的原因2材料和设备的原因3措施和工艺的原因4资金的原因5环境原因成本管理由4個過程构成：1资源计划過程2成本估算過程3成本预算過程4成本控制過程影响工程成本重要原因：1项目属性2人员属性3项目成果属性4计算机属性5其他原因影响工程变更的重要原因：1工程的生命周期2工程的计划、组织和管理3客户需求变化4新技术、新工艺的影响5其他外部原因和不可遇見的突发事件何為風险？控制風险的措施：風险是指某种破壞或损失发生的也許性，風险管理是指识别，评估，減少風险到可以接受的程度并实行合适机制控制風险，保持在此程度之内的過程。控制風险的措施：1對動作進行优先排序，風险高的优先考虑2评价風险评估過程中的提议，分析提议的可行性和有效性3实行成本／效益分析4結合技术、操作和管理类的控制元素，选择性价比最佳的安全控制5责任分派6制定壹套安全措施实行计划7实現选择的安全控制项目计划内容：工作计划、人员组织计划、设备采购供应计划、其他资源采购计划、变更控制计划、進度计划、成本投资计划、文献控制计划、支持计划風险分析的措施与途径：定量分析和定性分析项目風险管理应當包括：1壹种風险管理计划，应强调重要项目風险、潜在的影响、处理方案、減少風险的措施2壹种風险防止计划或应急计划，包括減少風险所必需的资源、時间及成本概算3壹种在整個项目周期内自始至终對風险進行测定，跟踪及汇报的程序4应急费用，并将其列入预算。项目定义并阐明项目管理三要素之间的关系：所谓项目，就是在既定的资源和规定的约束下，為实現某种目的而互相联络的壹次性工作任务，這個定义包括三层意思：壹定的资源约束、壹定的目的、壹次性任务。项目三角形是指项目管理中范围、時间、成本三個原因之间互相影响的关系；质量处在三角形的中心。它會影响三角形的每条边，對三条边的任何壹种更改都會影响质量；质量不是三角形的要素；是時间、成本和范围协调的成果。项目管理的四大关键领域：范围管理、成本管理、時间管理、质量管理项目管理的九大知识领域：范围管理、成本管理、進度管理、质量管理、人力资源管理、沟通管理、采购管理、風险管理和综合管理。五大项目過程：项目的启動過程，项目计划過程，项目执行過程，项目监控過程，项目收尾過程何為项目管理及特點：项目管理就是项目的管理者，在有限的资源约束下，运用系统的观點、措施和理论對项目波及的所有工作進行有效的管理，即從项目的投资决策開始到项目結束的全過程進行计划、组织、指挥、协调、控制和评价，以实現项目的目的；项目管理特點：1项目管理是壹项复杂的工作2项目管理具有发明性3项目管理需要集权领导并建立专门的项目组织4项目负责人在项目管理中起著非常重要的作用。软件的质量特性包括功能性、可靠性、易用性、效率、可维护性、可移植性等六個方面，每個方面都包括若干個子特性：功能性：适合性、精确性、互操作性、依從性、安全性；可靠性：成熟性、容錯性、易恢复性；易用性：易理解性、易學性、易操作性；效率：時间特性、资源特性；可维护性：易分析性、易变化性、稳定性、易测试性；可移植性：适应性、易安装性、遵照性、易替代性；质量管理：在质量方面指挥和控制组织的协调的活動，指對确定和到达质量所必须的全總职能和活動的管理，其管理职能重要包括制定质量方针和质量目的以及质量筹划、质量控制、质量保证和质量改善。软件開发质量管理，就是為了開发出符合质量规定的软件产品，贯穿于软件開发生存期過程的质量管理工作。软件開发质量管理层次初步划分如下：1、技术层次（数据、编程、文档）2、措施体系层次（措施、项目、過程）3、社會原因层次（质量环境、技术原则、业务原则、人员）目前软件過程改善重要根据能力成熟度模型集成CMMI，其层次分為初始级、可反复级、已定义级、已管理级、优化级编程质量管理层次可分為黑盒测试、灰盒测试、白盒测试、编译检查、编程规范、编程逻辑、编程优化。系统分析、设计及实行系统规格阐明書应當到达的基本规定是：全面、系统、精确、详实、清晰地体現系统開发的目的、任务和系统功能。系统阐明書内容如下：1引言，阐明项目的名称、目的、功能、背景、引用资料，文中所用的专业术語等2项目的概述，（项目的重要工作内容；現行系统的调查状况；新系统的逻辑模型）3实行计划（工作任务的分解；進度和预算）系统分析的重要任务：理解和体現顾客對系统的应用需求系统分析阶段的基本任务：系统分析员和顾客在壹起，充足理解顾客的规定，并把双方的理解用書面文档（系统阐明書）体現出来。系统分析员的职责是系统分析，是顾客和技术人员之间的桥梁和“翻译”，為管理者提供控制開发的手段。系统分析员应當具有坚实的信息系统知识，理解计算机技术的发展，具有管理科學知识与财务基础知识；应有较强的系统观點和很好的逻辑分析能力，具有很好的口頭和書面体現能力、较强的组织能力、善于与人共事；總之应具有現代科學知识，具有改革思想和改革能力的专家。系统分析的困难重要来自3個方面：問題空间的理解；人与人之间的沟通；环境的不停变化系统分析的环节：1現行系统的详细调查2在详细调查的基础上，進行需求分析3提出新系统的逻辑模型4编写系统规格阐明書。构造化分析措施是壹种單纯的自顶向下逐渐求精的功能分解措施，按照系统内部数据传递，以变换的关系建立抽象模型，然後自顶向下逐层分解，由粗到细，由复杂到简朴，构造化分析的关键特性是“分解”与“抽象”。构造化分析措施指导思想：用系统的思想，系统工程的措施，按顾客至上的原则，构造化、模块化自顶向下對信息系统進行分析与设计。原型措施体現不壹样的运用方式分為：探索型，试验型，演化型构造化分析使用的工具：数据流图，数据字典，实体关系图，构造化語言，鉴定表和鉴定树绘制数据流图应遵照的重要原则：1确定外部项2自顶向下逐层扩展3合理布局4它只反应数据的流向、加工、逻辑上的存储5数据流图的绘制過程就是系统逻辑模型的形成過程，需要和顾客不停磋商，到达壹致意見。采用迭代递增開发模型的建模過程：1需求分析2系统分析3设计（构造设计与详细设计）4实現5测试和配置系统设计的目的：1系统的可靠性2较高的系统运行效率3系统的可变更性4系统的灵活性与經济性系统设计的原则：1系统性原则2简朴性原则3開放性原则4管理可接受原则5其他原则；系统设计還应當遵照經济性和安全性。系统總体设计的重要任务：完毕對系统總体构造和基本框架的设计，系统總体设计包括两方面内容，系统總体布局设计和系统模块化构造设计。系统總体构造设计的重要原则：1分解壹协调原则2信息隐蔽和抽象原则3自顶向下原则4壹致性原则5面向顾客原则系统總体布局是指系统的平台设计，即系统类型，信息处理方式设计，网络系统构造，软硬件配置以及数据资源在空间的分布设计；系统總体布局方案应當满足处理功能和存储功能的规定，满足系统易用性，可维护性，可扩展性，可变更性和可靠性好的规定，并考虑系统的經济性。系统详细设计内容：1代码设计2数据库设计3输入／输出设计4顾客界面设计5处理過程设计数据库设计重要环节：1顾客需求分析2概念构造设计3逻辑构造设计4物理构造设计可行性研究由如下8步构成：1复查系统目的和规模2研究目前在使用的系统3导出新系统的高层逻辑模型4重新定义問題5导出和评价供选择的方案6推荐壹种方案并阐明理由7草拟開发计划8書写文档提交审查UML在软件開发不壹样阶段的应用1需求分析2系统分析阶段3系统设计阶段4系统实行5系统测试阶段数据字典有6类条目：数据项、数据构造、数据流、数据存储、处理過程和外部实体系统设计阐明書应當包括引言和系统總体技术方案，其中引言（l摘要2背景3工作条件／限制4参照和引用资料5专门术語定义）；系统總体技术方案：1系统配置方案2模块设计3代码设计4输入设计5输出设计6数据库设计阐明7实行方案阐明書信息系统实行阶段的任务包括内容：1硬件配置2软件编制3人员培训4数据准备

為了減少風险，在实行措施上应當注意2點：1尽量选择成熟的软件产品，以保证系统的高性能及高可靠性2选择好的信息系统開发工具系统实行成功与否（关键）的原因：1進度的安排2人员的组织3任务的分解4開发环境的构建系统開发环境包括（硬件环境、软件环境、网络环境等）程序设计的环节：1理解计算机系统的性能和软硬件环境2充足理解系统分析、系统设计的所有文档3根据设计规定和软硬件环境，选定程序设计語言4编写程序代码5程序的检查、编译和调试程序设计的质量规定如下：1程序的對的性2源程序的可讀性3较高的效率結合实践談談好的程序设计風格對程序质量的影响？程序设计風格包括：1標识符的命名2程序中的注释3程序的布局格式4数听阐明5程序語句的构造6输入和输出7程序的运行效率從以上7個方面結合质量談信息系统测试分别按照硬件系统测试、网络系统测试和软件系统测试，最终對整個系统進行總的综合测试。软件测试的类型有：模块测试、联合测试，验收测试，系统测试联合测试（集成测试）有两种：由上到下和由下到上；验收测试分為：à测试与ß测试测试的原则：1应當尽早并不停地進行测试2测试工作应當防止由原開发人员或小组来承担3在设计测试方案時，不仅要确定输入数据，并且要從系统的功能出发确定输出成果4在设计测试用例時，不仅要包括合理有效的输入条件也要包括不合理失效的输入条件5在测试程序時，不仅要检测程序与否做了该做的事情，還要检测程序做了不该做的事情6充足重视测试中的群集現象7严格按照测试计划来進行防止测试的随意性8妥善保留测试计划、测试用例作為软件文档的构成部分，為维护提供以便單元测试任务包括：1、模块接口测试2、模块局部数据构造测试3、模块边界条件测试4模块中所有独立执行通路测试5模块的各条錯误处理通路测试软件测试分為人工测试和机器测试其中人工测试（個人复查、走查、會审）机器测试（黑盒测试、白盒测试）系统测试過程（环节）:1拟订测试计划2编制测试大纲3设计和生成测试用例4实行测试5生成测试汇报测试计划内容包括：测试内容，進度安排，测试所需的环境和条件，测试培训安排测试记录的内容：1发現的錯误2纠錯時對系统做的修改3退化测试状况4錯误原因类型比率的分析和记录确认测试环节：1有效性测试2软件配置审查3验收测试4安装测试系统测试：1恢复测试2安全性测试3强度测试4性能测试5可靠性测试6安装测试系统测试汇报的重要内容：1概述阐明系统测试的目的2测试环境，有关软硬件、通信、数据库、人员等状况3测试内容，系统、子系统、模块的名称、性能技术指標等4测试方案，测试的措施、测试数据、测试环节、测试环境、测试中故障的处理方案等5测试成果，测试的实际状况、成果等6結论，系统功能评价、性能技术指標评价、結论。测试计划内容：1每個测试阶段的目的2每個阶段完毕的原则3時间進度表4每個阶段负责人5测试用例库6测试所需的工具7每個测试阶段所需机時数系统试运行阶段的工作重要包括：1對系统進行初始化，输入多种原始数据记录2记录系统运行的数据状况3查對新旧系统输出成果4對实际系统的输入方式進行考察5對系统实际运行速度、响应速度進行实际测试新旧系统转换的方式：有3种為直接转换、并行转换、分段转换调试措施：1试探法2回溯法3對分查找法4归纳法5演绎法系统管理规划信息系统具有哪些构造？1信息系统层次构造（战略计划层，战术管理层，业务处理层2功能构造（從技术角度来看，信息系统無非是信息的输入、处理和输出等功能；從顾客的角度来看，应當支持整個组织在不壹样层次上的多种功能；從业务角度看信息系统功能构造应當包括行政子系统，研发、生产、营销、财务、人事、物流七個子系统；3软件构造4硬件构造（集中式，分布—集中式，分布式）信息系统有哪些类型？1面向作业处理的系统2面向管理控制的系统3面向决策计划的系统信息系统對企业的生产過程、管理過程、决策過程都产生了重大影响，尤其增進企业组织构造的重大变革，重要表目前1促使组织构造扁平化2组织构造愈加灵活和有效3虚拟办公室4增長企业流程重组的成功率信息系统工程的研究措施分為技术措施、行為措施和社會技术系统措施。信息系统工程质量控制的重要手段：评审、测试和审计信息系统建设為何需要全面质量控制，怎样实行全面质量控制？由于信息系统项目质量目的的内容具有广泛性，因此实現信息工程项目總体质量目的应當实行全面的质量控制。因此要把控制重點放在调查研究外部环境和内部系统多种干扰质量的原因上，做好風险分析和工作。同步预测多种也許出現的质量偏差，并采用有效的防止措施。要使這些积极控制措施与监督、监察、反馈、发現問題并及時处理；发現偏差及時纠偏等控制有机結合起来，這样才能使项目的质量处在有效的控制之下。信息系统项目的特點：1明确的目的2独特的特性3有限的生命周期4特定委托人5实行的壹次性6组织的临時性和開放性7项目的不确定性和風险性8成果的不可逆转性，此外信息系统尚有自已的特點1信息系统项目的目的不精确、任务边界模糊，质量规定重要由项目团体定义2在信息系统项目開发過程中，客户的需求不停被激发，不停地被深入明确，或者客户需求随项目進展而变化，從而导致项目進度、费用等计划的不停更改3信息系统项目是智力密集、劳動密集型项目，受人力资源影响最大，项目组员的构造、责任心、能力和稳定性對信息系统项目的质量以及与否成功有决定的影响。IT财务管理的目的及作用：對1T项目的投资過程進行管理，研究1T项目投资的必要性和可行性、精确计算1T投资的成本和效益，并在此基础上進行投资评价和责任追究。处理IT投资预算、1T成本、效益核算和投资评价等問題，從而為高层管理提供决策支持，防止企业走入“信息化悖论”的沼泽。IT系统管理的层次、定位和职能范围层次：战略层（1T战略规划），包括1T战略制定、1T治理、1T投资管理。战术层（1T系统管理），包括1T管理流程、组织设计、管理制度、管理工具等。运作层（1T技术及运作管理），包括1T技术管理、服务支持、平常维护等。定位：老式的1T部门仅仅是核算中心，只是简朴地核算有些预算项目的投入成本；為了提高1T服务质量和投资效益，使1T部门從支持角色转為服务角色，從以1T职能為中心转為以服务中心，從费用分摊的成本中心模式转為责任中心，企业应當根据组织业务的规模和對1T的依赖程度，将1T部门定位為成本中心，甚至利润中心。IT系统管理职能范围：1T财务管理、服务级别管理、問題管理、配置及变更管理、能力管理、1T业务持续性管理等IT部门的职责：IT战略规划、企业应用系统规划、网络及基础设施、数据库管理、人员管理、故障管理、成本计费管理、性能／能力管理、维护管理、安全管理、1T平常运作、终端顾客支持等方面。（同步也是运作方的系统管理计划内容）服务级别管理的概念及作用服务级别管理是定义、协商、订约、检测和评审提供应客户服务的质量水准的流程。作用是：(l）精确理解业务部门的服务需求，节省组织成本，提高1T投资效益。（2）對服务质量進行量化考核。（3）监督服务质量。（4）明确职责，對违反服务级别协议的進行惩罚。IT系统管理通用体系架构為：it部门管理，业务部门it支持和it基础架构管理現代企业信息系统特點：规模越来越大、功能越来越多、变化快、异构性It系统管理工作重要是优化it部门的各类管理流程，并保证可以按照壹定的服务级别，為客户高质量、低成當地提供it服务：按流程分类：1侧重于it部门的管理，從而保证可以高质量地為业务部门服务2侧重于业务部门的it支持和平常作业，保证服务的可用性和可持续性3侧重于it基础设施建设，重要是建设企业的网络和internet的连接等。企业it预算大体分為如下：技术成本，服务成本，组织成本對外包商的资格审查应當從（技术能力，經营管理能力，发展能力）這3個方面入手外包風险控制：1加强對外包协议的管理2對整個项目系统的规划3對新技术敏感4不停學习顾客管理的功能：1顾客账号管理2顾客权限管理3企业外部顾客管理4顾客安全审计统壹顾客管理的收益如下：1顾客使用愈加以便2安全控制力度得到加强3減轻管理人员的承担，提高工作效率4安全性得到提高IT系统管理中运用各类自動化工具重要基于如下原因：1业务對1T的效率和有效性、依赖性不停增强21T基础架构和应用曰趋复杂31T系统管理的需求曰益复杂IT自動化管理工具對于系统管理益处：1平常操作自動化2更好地发現和处理故障3it人员技术分级4提高配置信息的可用性5分布式系统管理；辅助工作有通過使业务流程可以有效运作，建立战略合作关系2搜集高质量的可信的精确和及時的信息，以用于1T系统管理决策3可以更快地分析和展現系统管理信息，支持服务改善计划4发現和执行防止措施，減少風险和不确定性，提高1T可持续服务的能力。IT系统平常操作管理活動包括：1性能及可用性管理2系统作业调度3协助服务台4故障管理及顾客支持5输出管理6系统平常操作手册的使用及保管7操作成果的管理及改善8操作人员的管理系统运作汇报包括1系统平常操作曰志2性能／能力规划汇报3故障管理汇报4安全审计曰志完整的成本管理模式应包括预算，成本核算及1T服务计费，差异分析及改善It會计人员需要注意的差异壹般包括：成本差异，收益差异，服务级别差异，工作量差异简述壹种好的系统管理软件提供管理功能：1性能及可用性管理2网络资源管理3平常作业管理4系统监控及事件处理5安全管理工具6存储管理7软件自動分发8顾客连接管理9配置管理10协助服务台／顾客支持11数据库管理12IT服务流程管理分布式环境下系统管理的特點：1跨平台管理2可扩展性和灵活性3可视化管理4智能代理技术IT服务计费管理的概念及對it管理的意义？it服务计费管理是负责向使用it服务的客户收取對应费用的流程，它是it财务管理中的重要环节，也是真正实現企业it价值透明化、提高it投资效率的重要手段；意义：通過向客户收取服务费用，壹般可以迫使业务部门有效地控制自身需求、減少總体服务成本，并有助于it财务管理人员重點关注那些不符合成本效益原则的服务项目。IT组织部门设计原则及组织设计考虑原因：lit部门首先应當设置清晰的遠景和目的2根据it部门的服务内容重新思索和划分部门职能，進行组织机构调整，清晰部门职责3建立目的管理制度和项目管理制度，并抓好贯彻与考核4根据各项管理制度，建立科學的現代人力资源管理体系，尤其是薪酬和考核体系5通過薪酬和考核体系的建立，增進信息中心的绩效得以提高6it组织柔性化能很好地适应企业對it服务的需求变更及技术发展。1T组织设计考虑原因：1客户的位置Zit员工工作地點3it服务组织的规模4it基础架构的特性资源管理企业组织的信息资源管理重要内容：1信息系统的管理2信息资源的開发、运用的原则、规范、法律制度的制定与实行3信息产品与服务的管理4信息资源的安全管理5人力资源管理信息资源管理的目的就是通過人們的计划、组织、协调等活動，实現對信息资源的科學開发、合理配置和有效运用，以增進社會經济的发展。信息资源管理指的是為了保证信息资源的有效运用，以現代信息技术為手段，對信息资源实行计划、预算、组织、指挥、控制、协调的人类活動。它的思想、措施、实践，對現代企业管理有重要意义：1為提高企业管理绩效提供新思绪2确立信息资源在企业中的战略地位3支持企业参与市場竞争4成為現代企业文化的重要构成部分。用于管理的关键IT资源：硬件资源管理，软件资源管理，网络资源管理，数据资源，设施及设备管理（企业信息资源管理注意那些方面？)实行配置管理流程可為客户和服务提供方带来益处如下：1有效管理it组件2提供高质量的it服务3更好地遵遵法规4协助制定财务和费用计划。简述软件资源管理应怎样進行文档管理？1软件開发小组应设壹名文档保管员，负责集中保管本项目已經有文档的两套主文本。两套文本内容完全壹致，其中壹套可以按照壹定手续办理借阅。2软件開发小组组员可根据工作需要在自已手中保留某些個人文档。壹般都应是主文本的复制件，并注意和主文本保持壹致，做必要修改時，应當先修改主文本3開发人员個人只保留主文本中与他工作有关的部分文档4在新文档取代旧文档時，管理员应及時注销旧文档。在文档内容有变動時，应随時修订主文本，使其及時反应被更新了的内容5项目開发結束時，文档管理员应收回開发人员的個人文档，发現個人文档与主文档有差异時，应立即著手处理。6在软件開发過程中，也許发現需要修改已經完毕的文档，尤其是规模较大的项目，對主文本修改要尤其谨慎，修改前要充足估计也許带来的影响，并且按照提议、评议、审核和实行等环节加以严格控制。软件分发管理的任务：软件布署，安全补丁分发，遠程管理和控制网络资源是怎样管理与维护的？1對网络资源進行登记管理2做好网络维护管理的配置管理、性能管理、故障管理、安全管理和计费管理的五大功能3在网络运行期间，壹定要安排技术人员值班，以便随時处理网络事故，处理网络問題，保持网络畅通4做好网络审计支持工作。网络资源包括：通信线路，通信服务，网络设备和网络软件Cobit（信息系统管理原则）原则定义的it资源如下：数据、应用系统、技术、设备、人员COBIT原则所定义的流程被划分為与it系统实行周期相對应的4個独立域：规划和组织，采购和实行，交付和支持以及检测设施和设备管理包括：電源设备管理，空调设备管理，通信应急设备管理，楼宇管理，防护设备管理构造化布线由6個子系统构成：工作区子系统，水平子系统，垂直子系统，管理间子系统，设备间子系统，建筑群子系统。简述数据安全管理：数据安全管理是数据生命周期中壹种比较重要的环节，在進行数据输入和存取控制的時候，企业必须首先保证输入数据的合法性；要保证数据的安全性，必须保证数据的保密性和完整性，重要体現5個方面：1顾客登录時的安全性2网络数据的保护3存储数据以及介质的保护4通信的安全性5企业和Internet网络的單點安全登录。数据原则化重要包括业务建模阶段（是数据原则化基础和前提），数据规范化阶段（是关键和重點），文档规范化阶段（是数据原则化成果的有效应用的关键）信息资源管理工作层上的最重要角色是数据管理员（DA)，数据管理员（职责）负责支持整個企业目的的信息资源规划、控制和管理；协调数据库和其他数据构造的開发，使数据存储冗余最小而具有最大相容性；负责建立有效使用数据资源的原则和规程，组织所需要的培训；负责实現和维护支持這些目的的数据字典；审批所有對数据字典做的修改；负责监督管理数据部门中的所有职工的工作；還应當具有良好的沟通能力，并對平常数据進行更新和维护。故障及問題管理問題分析措施重要有4种：Kepner&Tregoe法，魚骨图法，頭脑風暴法和流程图法Kepner&Tregoe問題分析法的分析环节：1定义問題2描述問題3找出产生問題的也許原因4测试最也許的原因5验证問題原因故障管理的目的是尽量快地恢复服务级别协议规定的水准，尽量減少故障對业务运行的不利影响，以保证最佳的服务质量和可用性。故障特性：影响度，紧迫性，优先级；数据库故障的类别：事务故障，系统故障，介质故障，计算机病毒网络故障時处理措施有1双主干，當网络发生故障時，辅助网络就會承担数据传播任务，两条主干线应相距较遠，防止同步损壞2開关控制技术，可以精确地检测发生故障的位置，并用辅助途径分担数据流量3路由器，可认為数据指明多条途径4通信中件，可以使通信绕過故障電路，通過其他途径来传播数据故障管理流程包括：故障监视，故障调研，故障分析和定位，故障支持和恢复处理，故障终止，故障处理跟踪問題管理流程重要波及問題控制（l发現和记录問題2問題分类3调查分析），錯误控制（l发現和记录錯误2评价錯误3记录錯误处理過程4终止錯误5跟踪监督錯误处理過程），問題防止（趋势分析和制定防止措施）和管理汇报4种活動系统故障类型：1硬件及外设故障2应用系统故障3祈求服务和操作故障人员為何是故障监视的重點？故障接触人员在故障监视過程中有著重要的影响和作用，為了尽快发現和应對故障，同步防止非规范操作扩大故障對系统和业务的影响，需要對故障接触人员進行严格管理，故障监视应當针對不壹样故障接触人员指定监视职责，制定有关操作手册，而故障接触人员应當严格按照规定执行操作和汇报。同步，故障接触人员自身及其活動也是监视项目。故障接触人员如下：1故障現場接触人员，故障发生現場的接触人员2初级支持人员，提供壹线的初级支持3高级支持人员，故障处理专家問題管理汇报内容：1事件汇报2产品质量3管理效果4常规問題管理与問題防止管理之间的关系5問題状态和行動计划6改善問題管理的意見和提议系统维护的任务就是有计划、有组织地對系统進行必要地改動，以保证系统中的各個要素伴随环境的变化壹直处在最新的、對的的工作状态信息系统维护内容：1系统应用程序维护2数据维护3代码维护4硬件设备维护5文档维护系统维护的措施：1建立明确的软件质量目的和优先级2使用提高软件质量的技术和工具3進行明确的质量保证审查4选择可维护的程序设计語言5系统文档系统维护的需求重要源于决策层的需要、管理机制或方略的变化、顾客意見及對信息系统的更新换代系统维护项目包括硬件维护，软件维护，设施维护，网络维护按照软件维护的不壹样性质划分4种类型：完善性维护，适应性维护，纠錯性维护，防止性维护设计系统维护计划前，要考虑下列三方面的原因：1维护背景2维护工作的影响3资源的规定做系统维护计划要考虑多种方面包括1维护预算2维护需求3维护承诺4维护负责人5维护执行计划和更替系统维护的实行形式有4种：每曰检查、定期维护、防止性维护、事後维护维护计划内容包括：工作的范围，所需资源、确认的需求、维护费用、维修進度安排以及验收原则等软件维护管理：1任何人员不得私自對系统文献進行删除或修改。软件操作人员不得對系统文献進行任何内容的操作2系统管理员對软件系统進行全面维护，并進行记录3定期對系统進行病毒检查4建立故障汇报制度5對软件進行修改、升级時，首先要全面备份系统的数据，做好新旧系统数据的衔接工作硬件维护管理规定如下：1核算中心网络应配置不间断電源，工作場地配置防灾设备2操作人员应當每天保持设备及环境的清洁整洁，要愛惜设备每周對设备進行保养3系统管理员每周全面检查壹次硬件系统，做好检查记录，发現問題及時处理，以保证系统正常运行4每月對计算机場地的安全進行检查，及時消除隐患简述执行系统维护的流程：1顾客向维护管理员提交维护申請汇报2维护管理员根据顾客提交的申請，召集有关的系统管理员對维护申請汇报的内容進行评价，鉴定维护申請与否合理，状况与否属实3编制维护汇报并提交维护管理部门审批4维护管理部门從整個系统出发，從合理性与技术可行性两個方面對维护规定進行分析和审查，對不妥的维护规定与顾客進行协商，予以修改或撤销5通過审批的维护汇报，由维护管理员根据详细状况制定维护计划6维护管理员将维护计划下达給系统管理员，维护工作须在监督人监视下進行7修改後应通過严格测试，以验证维护工作的质量；测试通過後，再由顾客和管理部门對其進行审核确认，不能完全满足规定的应返工再進行修改8只有經确认的维护成果才能對系统的對应文档進行更新，最终交付顾客使用。新系统的运行与系统转换工作实行大体环节如下：1制定计划（包括系统运行计划和系统转换计划）2制定系统运行体制，系统运行体制是整個系统运行的措施、流程和规定3系统转换测试和运行测试4系统转换包括（制定系统转换计划、执行系统转换、系统转换的评估）新系统运行与转换）新系统运行计划内容：运行的開始時间、运行周期、运行环境、运行管理的组织机构、系统数据的管理、运行管理制度、系统运行成果分析等系统转换计划内容：系统转换项目、系统转换负责人、系统转换工具、系统转换措施、系统转换時间表（包括估计系统转换测试開始時间和估计系统转换開始時间）、系统转换费用预算、系统转换方案、顾客培训、突发事件／後备处理计划等。系统转换测试的目的和环节：系统转换测试是转换工作的排练，是為系统转换而進行的程序功能检查。新系统再没有试用過的時候，是没有真正承担過实际工作的，因此在转换過程中也許會出現事先预想不到的問題，因此，要在新系统投入运行使用前進行转换测试。转换测试工作环节：1调研转换到本环境下的大体影响2选择可用的系统，新系统的选择可根据本單位实际状况、业务需求、资金计划、時间规定、人员状况等原因来考虑，并充足理解所有可供选择的系统的功能与性能，由1T部门和业务人员通過详细讨论，然後将讨论成果汇报給决策者，做出最终决定3选择验证项目，准备鉴定原则（鉴定系统转换与否成功重要如下方面考虑：系统转换与否到达预期目的、系统转换与否产生了副作用、与否实現了成本效益原则4准备转换系统，转换的前提条件是從技术上和组织上做好准备5执行转换测试其中包括（功能、运作、品质测试和综合测试）6评价转换测试成果运行测试的目的：是转换到新系统後的试运行环节，其目的是测试新系统转换後的运行状况，也是對采用新系统後产生的效果進行检测。运行测试包括對系统临時运行方式的测试、评价和對正常运转期间的系统运行测试、评价系统转换计划包括如下方面：1确定转换项目，要转换的项目可以是软件、数据库、文献、网络、服务器、磁盘设备等2起草作业运行规则，作业运行规则根据單位的业务规定和系统的功能与特性来制定3确定转换措施（直接转换、逐渐转换、并行转换、试點後直接转换）4确定转换工具和转换過程5转换工作执行计划6風险管理计划（包括内容：系统环境转换、数据迁移、业务操作的转换、防备意外風险）7系统转换人员计划（转换波及的人员有：转换负责人、系统运行管理负责人、從事转换工作的人员、開发负责人、從事開发的人员、网络工程師和数据库工程師）。执行系统转换的過程需要注意什么？1系统转换的执行需要由波及转换的人员共同合作完毕2按照系统转换计划来進行实行3在進行系统转换的同步還要建立系统使用阐明文档，重要使用的阐明文档有：顾客操作手册、计算机操作规程、程序阐明書。為了顺利执行系统转换，需要如下要素1壹套包括转换結束後的审查阶段在内的转换管理措施2壹种包括任务、资源及時间安排等方面在内的系统转换计划3由负责质量监督或内部审计的人员完毕实行後的审查4使用模板并進行调查，以搜集转换結束後的资料，并征求转换工作参与者的反馈5在阶段／或转换工作完毕後，召開项目結束後的审查會议6召開汇报會以交流实行後的审查的成果，保证将改善措施编入既有方针、规程及未来项目談談你對開发环境的管理认识？開发环境的管理和维护轻易被忽视，然而對壹种大型開发项目来說，需要用很長時间進行环境的搭建及维护等工作，還需注意不壹样软件之间的连接和版本差异；易于安装、管理和维护對于壹种应用開发环境来說是至关重要的；理想的应用開发环境应當是：基于优秀的平台之上，与生产系统分隔，易于管理和维护，并且還应有很好的性能价格比。為到达這個目的，应做好開发环境的配置工作，并加强開发环境的管理。不仅要對的配置開发环境，還要對其進行完善管理。要实時监控或定期检查開发环境的各方面状况，并對其進行定期备份以免发生故障後难以恢复。在對開发环境進行管理時，应明文规定開发环境管理工作各有关机构和人员的职责和权限。系统配置多层系统的特點：安全性，稳定性，易维护，迅速响应，系统扩展灵活研究系统配置的重要目的是提高系统的可用性，鲁棒性；几种常用系统配置措施：1双机互备2双机热备3群集系统4容錯服务器群集服务的長处：高可用性，修复返回，易管理性，可扩展性WEB计算的長处（魅力）：1统壹的顾客界面2經济性可维护性3鲁棒性4可伸缩性5兼容性6安全性7适应网络的异构，動态环境事物是恢复和并发控制的基本單位，具有原子性，壹致性，隔离性，持续性。系统性能评价技术：分析技术，模拟技术，测量技术安全性基础知识网络安全包括：系统不被侵入，数据不丢失以及网络中的计算机不被病毒感染三方面；网络安全应具有保密性，完整性，可用性，可控性以及可审查性几大特性。网络安全的层次：分為物理安全，控制安全，服务安全，协议安全网络管理软件功能可归纳為三部分：体系构造，关键服务和应用程序信息系统安全保障措施1安全方略2安全组织3安全人员4安全技术5安全运作假如你是安全小组负责人請制定出符合本單位的信息安全管理方略？详细包括：安全管理人员的义务和职责，安全配置管理方略，系统连接安全方略，传播安全方略，审计与入侵检测安全方略，標签方略，病毒防护方略，安全备份方略，物理安全方略，系统安全评估原则等内容。安全管理的目的是将信息资源和信息安全资源管理好制定壹种完整的安全管理制度必须包括：人员安全管理制度，操作的安全管理制度，場地与设施的安全管理制度，设备安全使用管理制度，操作系统和数据库安全管理制度，运行曰志安全管理，备份的安全管理，异常状况的管理，审计管理制度，运行维护安全规定，第三方服务商的安全管理，對系统安全状况的定期评估方略，技术文档媒体报废管理制度。技术安全管理包括如下内容1软件管理2设备管理3介质管理4涉密信息管理5技术文档管理6传播线路管理7安全审计跟踪8公共网络连接管理9劫难恢复考虑信息安全時必须重视的几种風险有：物理破壞，人為錯误，设备故障，内外部袭击，数据误用，数据丢失，程序錯误。备份系统的构成部分有：物理主机系统，逻辑主机系统，备份存储介质，操作调度，操作执行，物理目的系统，系统监控等。系统备份在国内发展先後經历了單机备份，局域网备份，遠程备份等三個阶段隔离技术实現方式：物理隔离方式、時间隔离方式、逻辑隔离方式、密码技术隔离方式等安全管理措施包括哪些方面？1信息系统的安全保障措施（l安全方略2安全组织3安全人员4安全技术5安全运作）2健全的管理措施3劫难恢复措施（劫难防止制度，劫难演习制度，劫难恢复）4备份方略（l完全备份2增量备份3差异备份）物理安全措施（环境安全、设施和设备的安全、介质安全）技术安全措施（系统安全措施包括系统管理、系统备份、病毒防治、入侵检测系统的配置；数据安全性措施包括数据库安全，终端识别，文献备份，访問控制）管理安全措施（运行管理包括出入管理，终端管理，信息管理；防犯罪管理）怎样实現管理安全？运行管理包括出入管理，根据安全登记和涉密范围進行分区控制；终端管理，应當严格有效管理软硬件资源，防止各处终端处在失控状态，它重要由三個模块构成，分别為事件管理、配置管理和软件分发）；信息管理，运行過程中要對所有信息進行管理，提供信息的分类与控制，将抽象的信息進行進行记录并存档；防犯罪管理，加速信息安全技术在反计算机犯罪中的研究和应用，加强安全管理宣传与教育，通過法律惩办计算机犯罪，建立全新的安全机制。密钥管理的内容如下：1产生密钥2分发密钥3输入和输出密钥4更换密钥5存储密钥6保留和备份密钥、7密钥的使用寿命8销毁密钥。健全的环境安全管理包括：1专门用来放置计算机设备的设施或房间2對it资产的恰當的环境保护3有效的环境控制机制4定期對设备周围的环境進行检查5定期對环境保护设备進行测试6定期接受消防部门的检查7對检查中发現的問題進行及時处理健全的信息管理包括：1数据所有者的制度2数据拥有权限的交互措施3机密数据的尤其处理流程4数据所有者的责任，权力与义务5处理数据输出錯误、錯误数据的提交進行审核，处理冲突6對源文献或输入数据、主控文献变更進行审计跟踪，為既有需求重新评估。信息系统采用有关信息安全技术措施和采购装备對应的安全设备時应遵照下列原则：1严禁采购和使用未經国家信息安全测评机构承认的安全产品2尽量采用我国自主開发研制的信息安全技术和设备3严禁直接采用境外密码设备4必须采用境外信息安全产品時，该产品必须通過国家信息安全测评机构承认5严禁使用未經国家密码管理部门同意和未通過国家信息安全质量认证的国内密码设备信息系统有关安全设备的购置和安装，应遵照下列原则：1设备符合系统选型规定并且获得同意後，方可购置2凡购回的设备都要在测试环境下通過持续72小時以上的單机运行测试和48小時的应用系统兼容性运行测试3通過上面测试後，设备才能進入试运行阶段4通過试运行的设备，才能投入生产系统正式运行物理安全措施包括哪些方面内容？1环境安全2设施和设备安全（设备管理包括设备的采购、使用、维修和存储管理，并建立详细资产清單；设备安全重要包括设备防盗、防毁、防電磁泄漏、防线路截获、抗電磁干扰及電源保护）3介质安全（對介质及其数据進行安全保护，防止损壞、泄漏和意外失误）制定安全管理制度，实行安全管理的原则如下：多人负责原则，任期有限原则，职责分离原则容灾方案的关键是两個关键技术：数据容灾和应用的遠程切换计算机病毒的防止技术重要包括：磁盘引导区保护，加密可执行程序，讀写控制技术和系统监控技术简述入侵检测系统的功能和使用本系统带来的益处：入侵检测实現如下功能1实時监视网络上的数据流，分析网络通信會话轨迹，反应网络连接状态2通過内置已知网络袭击模式数据库，能根据网络数据流和网络通信状况查询网络事件，進行對应的响应3可以根据所发生的网络安全事件，启用配置好的报警方式4提供网络数据流量记录功能，為事後分析提供根据5默认预设了诸多的网络安全事件，保障客户基本安全需要6提供全面的内容恢复，支持多种常用协议7提供黑名單迅速查看功能，以便管理员查看尤其关注的主机通信状况8支持分布式构造，到达分布安装，全网监控，集中管理带来的益处：1通過检测和记录网络中的安全违规行為，惩罚网络犯罪、防止网络入侵事件的发生2检测其他安全措施未能制止的袭击或安全违规行為3检测黑客在袭击前的探测行為，预先給管理员发出警报4汇报计算机系统或网络中存在的安全威胁5提供有关袭击信息，协助管理员诊断网络中存在的安全弱點，利于其進行修补6在大型、复杂的计算机网络中布置入侵检测系统，可以明显提高网络安全管理的质量提高容錯的途径有1使用空闲备件2负载均衡3镜像4复現5热可更换常用的系统性能评价措施：模拟模型法，分析模型法，模型法评价环节（设计模型，解模型，校准和证明模型），测量法，评价环节（根据系统评价的目的和需求，确定测量的系统参数；选择测量工具和措施；在测量時工作负载的选择）计算机的工作性能指標：系统响应時间、系统吞吐率、资源运用率，其他指標，可靠性，可用性，可扩展性，可维护性，兼容性，保密性，安全性，功耗和环境适应性计算机系统性能评价项目：CPU、内存、磁盘、网络能力管理中的循环活動：能力数据监控、能力评价和分析判断、能力调优和改善、实行变更在壹种正式的变更管理流程控制下实行能力变更的好处：1對使用该服务的顾客将會产生较少的不利影响2提高顾客的效率3提高1T部门的工作效率4强化對关键应用服务的管理和应用能力管理的范围：所有硬件设备，所有网络设备，所有软件，所有外部设备，人力资源能力管理的目的是保证以合理的成本及時提供1T资源以满足组织目前及未来的业务需求，能力管理流程目的如下：1分析目前业务需求和预测未来业务需求，保证這些需求在制定能力计划時得到充足考虑2保证目前1T资源可以发挥最大效能、提供最佳的服务绩效3保证组织的1T投资按计划進行，防止不必要的资源挥霍4合理预测技术的发展趋势，從而实現服务能力与服务成本、业务需求与技术可行性的最佳组合能力数据库在系统能力管理中的作用：能力数据库是成功实行能力管理流程的基础。能力管理需要将管理流程中采集到的各类与系统运行有关的数据存入能力数据库，這些数据包括：技术数据，业务数据，服务数据，财务数据，资源应用数据；能力管理数库中的数据信息有两個用途：1為制做提交給管理层和技术人员的绩效汇报和能力管理汇报提供基础2用于预测未来的能力需求。国家信息化体系包括6要素：信息资源、国家信息网络、信息技术应用、信息技术和产业、信息化人才、信息化政策、法规和原则原则化具有“抽象性、技术性、經济性、持续性、约束性、政策性等特性”原则化活動過程壹般包括：原则产生子過程，原则实行子過程，原则更新子過程等壹种現代组织的信息资源重要有：计算机和通信设备，计算机软件，数据及存储介质，非计算机信息处理存储装置，技术、规章、制度法律，人员等系统评价是指根据预定的系统目的，在系统调查和可行性研究的基础上，重要從技术和經济等方面就各系统的设计方案所能满足需要的程度及消耗和占用的多种资源進行评审和选择，并选择出技术上先進，經济上合理，实行上可行的最优或满意方案。系统评价的环节：先根据评价的目的和目的设置评价指標体系，對于不壹样的系统评价目的应建立不壹样的评价指標体系，然後根据评价指標体系确定采用的评价措施，围绕确定的评价指標進行评价，最终給出评价結论系统质量评价的特性和指標：1系统對顾客和业务需求的相對满意度2系统開发過程与否规范3系统功能的先進性、有效性和完备性4系统的性能、成本、效益综合化5系统运行成果的有效性和可行性6成果与否完整7信息资源的运用率8提供信息的质量怎样9系统实用性。系统评价的時机（系统规划時、系统设计時、系统转换時、系统运行時）系统设置评价项目（硬件、软件、网络、数据库、运行）信息系统各個评价项目的评价原则1性能评价原则（事务处理响应時间、作业周转時间、吞吐量、故障恢复時间、控制台响应時间）2系统运行质量评价原则（功能评价，稳定性评价、可用性评价、可维护性评价）3系统运行的經济效益（运行成本、系统质量与經济效益的平衡）系统改善提议：修改或重建系统的提议，改善系统開发方案的提议對顾客提供的支持（支持的范围、向顾客提供的服务、服务成果的记录、對顾客的培训、服务台）处理顾客的新需求（標识顾客的新需求、對系统改善需求進行管理）黑盒测试也称功能测试或数据驱動测试，它是在已知产品所应具有的功能，通過测试来检测每個功能与否都能正常使用，在测试時，把程序看作壹种不能打開的黑盒子，在完全不考虑程序内部构造和内部特性的状况下，测试者在程序接口進行测试，它只检查程序功能与否按照需求规格阐明書的规定正常使用，程序与否能合适地接受输入数据而产生對的的输出信息，并且保持外部信息（如数据库或文献）的完整性。黑盒测试措施重要有等价类划分、边值分析、因壹果图、錯误推测等，重要用于软件确认测试。白盒测试也称构造测试或逻辑驱動测试，它是懂得产品内部工作過程，可通過测试来检测产品内部動作与否按照规格阐明書的规定正常進行，按照程序内部的构造测试程序，检查程序中的每条通路与否均有能按预定规定對的工作，而不顾它的功能，白盒测试的重要措施有逻辑驱動、基路测试等，重要用于软件验证。《電子计算机机房设计规范》规定：電子计算机机房接地装置的设置应满足人身的安全及電子计算机正常运行和系统设备的安全规定。交流工作接地、安全保护接地、直流工作接地、防雷接地四种接地。综合测试是组装软件的系统测试技术，按设计规定把通過單元测试的各個模块组装在壹起之後，進行综合测试以便发現与接口有关的多种錯误。在综合测试中尤其要注意关键模块，所谓关键模块壹般都具有下述壹种或多种特性：①對应凡条需求；②具有高层控制功能；③复杂、易出錯；④有特殊的性能规定。关键模块应尽早测试，并反复進行回归测试。确认测试应检查软件能否按协议规定進行工作，即与否满足软件需求阐明書中确实认原则。措施如下：1．确认测试原则确认测试的成果有两种也許，壹种是功能和性能指標满足软件需求阐明的规定，顾客可以接受；另壹种是软件不满足软件需求阐明的规定，顾客無法接受。项目進行到這個阶段才发現严重錯误和偏差壹般很难在预定的工期内改正，因此必须与顾客协商，寻求壹种妥善处理問題的措施。2．配置复审确认测试的另壹种重要环节是配置复审。复审的目的在于保证软件配置齐全、分类有序，并且包括软件维护所必须的细节。3.à、ß测试高层管理者项目管理层明确顶目經理责权立奖惫瑙明的考核机制3．项目管理项目過程改善组立法项目组质量吴证组执法监督项目管理范围中，有如下阶段需要应用估算技术：l）项目范围估算2）项目成本估算3）项目進度估算4）项目風险估算项目度量定义项目、制定项目计划的時候需要進行项目估算，而项目执行過程中的跟踪监督過程则离不開度量。良好的项目管理重要针對项目要素進行跟踪度量，通過度析度量数字就可以及時发現项目進展中存在的問題，從而有针對性地制定处理方案。壹般需要度量的项目要素包括：l）项目進度度量2）缺陷度量3）项目工作量度量4）人员生产率度量5）需求变更率网络信息资源的评价重要從如下几种方面考虑：壹是精确性；二是权威性；三是時效性。网络信息检索的壹般环节有七個重要過程。第壹，明确检索需求。第二，确定检索范围。第三，确定有效的检索詞。第四，构造合