第四章 資訊系統管理 (2024年詳細解析版)

北极的大企鹅發表於2024-10-12

目錄
  • 4.1 管理方法
    • 4.1.1 管理基礎
      • 4.1.1.1 資訊系統的層次結構
      • 4.1.1.2 系統管理
        • 4.1.1.2.1 規劃和組織
          • 4.1.1.2.1.1 資訊系統戰略三角
            • 資訊系統戰略三角-----業務戰略
            • 資訊系統戰略三角-----組織機制戰略
            • 資訊系統戰略三角-----資訊系統戰略(細節無需背)
    • 4.1.2 設計和實施
      • 4.1.2.1 設計方法
        • 4.1.2.1.1 兩個轉換
        • 4.1.2.1.2 轉換框架
      • 4.1.2.2 架構模式 (應該掌握)
    • 4.1.3 運維和服務(比較重要)
      • 4.1.3.1 資訊系統運維服務概述
        • 4.1.3.1.1 執行管理和控制
        • 4.1.3.1.2 IT服務管理
        • 4.1.3.1.3 執行與監控
        • 4.1.3.1.4 終端側管理(為使用者提供一個PC或者賬戶進行管理)
        • 4.1.3.1.5 程式庫管理
        • 4.1.3.1.6 安全管理
        • 4.1.3.1.7 介質控制
        • 4.1.3.1.8 資料管理
    • 4.1.4 最佳化和持續改進
      • 4.1.4.1 最佳化和持續改進的概念
      • 4.1.4.2 DMAIC/DMADV(可以讀作得邁特)
        • 4.1.4.2.1 定義階段
        • 4.1.4.2.2 度量階段
        • 4.1.4.2.3 分析階段
        • 4.1.4.2.4 改進/設計階段
        • 4.1.4.2.5 控制/驗證階段
  • 4.2 管理要點
    • 4.2.1 資料管理(重點)
      • 4.2.1.1 資料管理的概念
      • 4.2.1.2 DCMM(國內提出的)
        • 4.2.1.2.1 8個核心能力域和28個過程域(背至少八個能力域(藍色字的部分))
          • 資料戰略
          • 資料治理
          • 資料架構
          • 資料應用
          • 資料安全
          • 資料質量
          • 資料標準
          • 資料生命週期
      • 4.2.1.3 理論框架與成熟度
      • 4.2.1.3.1 資料管理能力成熟度模型(考點)
      • 4.2.1.3.2 DGI 資料治理框架(3+10 : 3個維度加10個元件)
      • 4.2.1.3.3 資料管理能力評價模型DCAM(瞭解)
      • 4.2.1.3.4 DAMA資料管理模型
    • 4.2.2 運維管理
      • 4.2.2.1 IT 運維能力模型
        • 能力建設
          • 人員能力(選人做事: 用什麼人做什麼崗位的事情)
          • 資源能力(保障做事)
          • 技術能力(高效做事: 重要)
          • 過程能力(正確做事:整合其他三個能力,如何正確做事,正確做事的順序)
      • 4.2.2.2 智慧運維
        • 4.2.2.2.1 能力要素(七個要素解釋)
        • 4.2.2.2.2 能力平臺(能力域)
        • 4.2.2.2.3 能力應用(場景實現)
        • 4.2.2.2.4 智慧特徵
    • 4.2.3 資訊保安管理
      • 4.2.3.1 CIA三要素
      • 4.2.3.2 資訊保安管理體系
      • 4.2.3.3 網路安全等級保護(舊版叫資訊保安等級保護)
        • 安全保護等級劃分 GB/T 22240《 資訊保安技術 網路安全等級保護 定級指南 》
        • 安全保護能力等級劃分GB/T 22239《資訊保安技術 網路安全等級保護 基本要求》
  • 4.3 單詞彙總
  • 附錄

4.1 管理方法

  • 治理層次比較高,是關於管理的管理,資訊系統管理是直接涉及到資訊系統方方面面的管理.

4.1.1 管理基礎

  • 資訊管理總體上涉及那些方面.

4.1.1.1 資訊系統的層次結構

  • 資訊系統是對資訊進行採集、處理、儲存、管理和檢索,形成組織中的資訊流動和處理,必要時能向有關人員提供有用資訊的系統。

4.1.1.2 系統管理

  • 資訊系統管理覆蓋四大領域.
領域 描述
規劃和組織 針對資訊系統的整體組織、戰略和支援活動
設計和實施 針對資訊系統解決方案的定義、採購和實施,
以及他們與業務流程的整合
運維和服務 針對資訊系統服務的執行交付和支援,包括安全
最佳化和持續改進 針對資訊系統的效能監控及其於內部效能目標、
內部控制目標和外部要求的一致性管理

4.1.1.2.1 規劃和組織

4.1.1.2.1.1 資訊系統戰略三角
  • 戰略是實現目標、意圖和目的的一組協調行動。資訊系統戰略三角突出了業務戰略、資訊系統組織機制之間的必要一致性,在規劃業務時,需要對三者進行協同.(三方面互相影響.)

資訊系統戰略三角-----業務戰略
  • 業務戰略闡明瞭組織尋求的業務目標以及期望如何達成的路徑。管理層根據經濟與社會情況、產品與服務物件需求和組織能力構建業務戰略計劃.

  • 差異性戰略 : 提供的產品跟同行業其他產品不一樣,概括為特別。
  • 總成本領先戰略 : 就是比其他產品都便宜.比如:淘寶、拼多多都採用的戰略。
  • 專注戰略: 把某一項做到最好。 例如:海底撈
資訊系統戰略三角-----組織機制戰略
  • 組織機制戰略包括組織的設計以及為定義、設定、協調和控制其工作流程而做出的選擇。組織機制戰略本質上需要回答 “ 組織將如何構建以實現目標並實施其業務戰略 ” 這一問題,並圍繞這一問題形成有效的規劃。(組織設計的時候,四個方面互相影響.)

  • 知道三類變數標題:
    • 組織變數 : 權利稍微高一些.
    • 控制變數 : 涉及組織執行的一些因素.
    • 文化變數 : 企業文化也會影響企業的業務戰略.
資訊系統戰略三角-----資訊系統戰略(細節無需背)
  • 資訊系統戰略是組織用來提供資訊服務的計劃。資訊系統幫助確定組織的能力.(敢於系統的高層次的計劃,幫助實現業務戰略.)

  • 矩陣(矩陣就是表格)框架的目的是為管理者提供一個資訊系統元件與策略間關係的觀察檢視,整體資訊系統的四個基礎結構元件與其他資源相關事項之間的關係構成了資訊系統戰略的關鍵點.

4.1.2 設計和實施

4.1.2.1 設計方法

  • 開展資訊系統設計和實施,需要首先將業務戰略轉化為資訊系統架構,然後將該架構轉化為資訊系統設計.(設計方法可以看做是開發或者規劃資訊系統的具體的方法).

  • 業務戰略分解成小目標,小目標分解成業務需求,分解之後,才能把整個業務戰略轉化為系統架構
  • 詳細的收集每個功能需求的功能規格,透過硬體規格,軟體規格,資料協議,介面規格等的支撐,這些作為細節設計,從資訊系統架構到系統設計的轉型.(概括了兩個轉換,轉換框架內容)

4.1.2.1.1 兩個轉換

    1. 從戰略到系統架構
    • 組織必須從業務戰略開始,使用該戰略制定更具體的目標。然後從每個目標派生出詳細的業務需求
    • 需要與架構設計人員合作,將業務需求轉換為構成資訊系統架構的系統要求、標準和流程的更詳細檢視( 即資訊系統架構要求 )
    • 應確保資訊系統順利開發、實施和使用所需的治理安排。治理安排指定組織中哪個人保留對資訊系統的控制權和責任
    1. 從系統架構到系統設計
    • 將資訊系統架構轉換為系統設計時,資訊系統架構被轉換為功能規格。需要新增更多細節,包括實際的硬體、資料、網路和軟體。進而擴充套件到資料的位置和訪問過程、防火牆的位置、鏈路規範、宣聯設計等。
    • 資訊系統具有多個級別:
      • ① 全域性級別:側重於整個組織,並構成整個組織的資訊環境
      • ② 組織間級別:為跨組織邊界的服務物件、供應商或其他利益干係人的溝通奠定基礎
      • ③ 應用級:在考慮特定業務應用時,重點考慮的資料庫和程式元件,以及它們執行的裝置和操作環境。

4.1.2.1.2 轉換框架

  • 轉換框架將業務戰略轉化為資訊系統架構進而轉變為資訊系統設計,轉換框架提出了三類問題:內容、人員和位置。
    • “ 內容 ” 元件是什麼,並確定特定型別的技術等
    • “ 人員 ” 相關元件涉及哪些個人、團體和部門
    • “ 位置 ” 確定所有內容各自的位置
    • 下圖轉化不重要

4.1.2.2 架構模式 (應該掌握)

  • 資訊系統體系架構有三種常見模式.

  • 集中式架構 : 以前使用 , 安全性比較高,伸縮性好, 功能集中.
  • 分散式架構 : 目前最多企業使用的架構 , 上雲服務應用,由多個物理的裝置連成一個網路,伺服器可以分佈在很多地方,業務不集中的話,可以使用分散式架構.
  • 面向服務的架構 : 特殊的分散式架構,(SOA:每個小的業務單元,分成一個服務,這個服務透過內網或網際網路提供一個對外的介面,如果要使用某個功能,呼叫對應的API),透過小的服務搭建自己的服務.(對外提供介面的方式都可以看做是SOA模式,比如小程式介面,微信公眾號介面,簡訊介面,郵箱介面)

在考慮集中式與分散式架構決策時,必須注意權衡與取捨.

4.1.3 運維和服務(比較重要)

4.1.3.1 資訊系統運維服務概述

  • 資訊系統的運維和服務從資訊系統執行的視角進行整合性的統籌規劃,包括對資訊系統、應用程式和基礎設施的日常控制進行綜合管理,以有效支援組織目標達成和流程實現.

  • 資訊系統的運維和服務包括:

    • 執行管理和控制
    • IT 服務管理
    • 執行與監控
    • 終端側管理
    • 程式庫管理
    • 安全管理
    • 介質控制
    • 資料管理

4.1.3.1.1 執行管理和控制

  • IT團隊發生的所有活動都應受到管理和控制。過程和專案應具有足夠的記錄儲存,以便管理層能夠了解這些活動的狀態。管理層最終負責資訊系統執行團隊發生的所有活動。
  • 執行的管理控制主要活動包括:
    • 過程開發:操作人員執行的重複性活動應以過程的形式記錄下來,需要開發、審查和批准描述每個過程及其每個步驟的相關文件,並將其提供給運營人員。
    • 標準制定:從執行執行任務的方式到所使用的技術,採用標準化定義和約束,從而有效推動資訊系統執行相關工作的一致性。
    • 資源分配:管理層分配支援資訊系統執行的各項能力,包括人力、技術和資源。資源分配應與組織的使命、目標和目的保持一致。
    • 過程管理:應測量和管理所有資訊系統執行的相關過程,確保過程在時間上和預算目標內被正確和準確地執行。

4.1.3.1.2 IT服務管理

  • IT服務管理是透過主動管理流程的持續改進來確保T服務交付有效且高效的組活動
  • ( 1)服務檯:是組織體現IT服務的重要環節, 也是服務干係人體驗的重要感知視窗.服務檯是服務中與干係人溝通和互動的重要介面,負責對問題和需求進行響應和處理;服務檯是IT服務千系人的 “ 管方 ” 介面和資訊釋出點,組織內部各個團隊之間相互協作的紐帶和協調者,服務檯對IT服務質量及服務干係人體驗的管理至關重要,是組織IT服務能力持續提升的戰略單元.(服務檯不是一種活動,是一種業務部門和服務部門的介面,就是服務檯.)
  • (2)事件管理:IT服務管理遭遇計劃外中斷或服務質量出現下降,以及尚未影響服務的配置項故障。事件可能是服務中斷、服務速度變慢、軟體缺陷以及任何元件發生故障.(也叫故障管理,例如:網路斷了,傳真壞了,就是一個事故,報告給服務檯.)
  • (3)問題管理:當發生了幾個看起來具有相同或相似根本原因的事件時,就會啟動問題管理活動,問題管理的總體目標減少事件的數量和嚴重性,這種對事件的控制既包括髮生事件後的被動性措施,也包括採取主動措施預防與容量相關的事件發生.(頻繁發生的事故就是問題了,就需要花很多精力解決共性的事件.)
  • (4)變更管理:使一個或更多資訊系統配置項的狀態發生改變的行動。變更管理可確保在資訊科技環境中執行的所有變更都得到控制和一致化的執行。(變更管理關注變更流程,對任何配置項變更的時候,都得考慮這個變更對整體IT系統的影響,經過批准之後才能改走變更.)
  • (5)配置管理:透過技術或者行政的手段對資訊系統的資訊進行管理的一系列活動,這些資訊不僅包括資訊系統具體配置項資訊,還包括這些配置項之間的相互關係。(配置管理關注配置項的狀態,而配置項的修改需要走變更管理流程.)

-----------------------------------------前五個是服務支援的流程--------------------------------------------------------------

  • (6) 釋出管理:負責計劃和實施資訊系統的變更,並且記錄該變更的各方面資訊。釋出是由其實施的變更請求定義的,釋出一般是由許多問題修復和IT服務質量改進組成的。(關注最終的對外產品,例如: 執行的版本管理.)
  • (7)服務級別管理:對IT服務的級別進行定義、記錄和管理,並在可接受的成本之下與干係人達成一致的管理過程,透過服務水平協議(Service Level Agreement,SLA)、服務績效監控和報告的不斷迴圈,持續維護和改進服務質量,以及觸發採取行動消除較差服務,從而滿足干係人的服務需求。(需要多大服務,就付出相應的成本. 例如: 需要多大頻寬,就付出多大的成本.)
  • (8)財務管理:負責對IT服務運作過程中所有資源進行財務管理的流程,主要活動包括:預算編制、裝置投資、費用管理、專案會計和專案投資回報率(Return On Investment,ROI)管理等。財務管理考慮了支援組織目標的IT服務的財務價值。
  • (9)容量管理:用於確認資訊系統中有足夠的容量滿足服務需求。如果資訊系統的效能在可接受的範圍內,則其具有足夠的容量。容量管理不僅僅關注當前需求,還必須考慮未來的需求。(有多少服務能力,滿足對方的服務要求.)
  • (10)服務連續性管理:一組與組織持續提供服務的能力相關的活動,主要是在發生自然或人為災難時繼續保持服務有效性的活動。分為服務連續性管理的治理、業務影響分析、制訂和維護服務連續性計劃、測試服務連續性計劃、響應與恢復五個過程。(留足夠的人力資源或者財務資源應對災難.)
  • (11) 可用性管理:是有關設計、實施、監控、評價和報告IT服務的可用性以確保持續地滿足服務干係人的可用性需求的服務管理流程。(為了達成可用性,提前對系統進行設計或安排.能讓系統在開放時間內能一直提供這總服務)

4.1.3.1.3 執行與監控

  • 有效的IT執行要求IT人員按照既定流程和過程理解並正確執行任務。
  • IT執行的任務常包括:
    • ① 按照計劃執行作業
    • ② 監控作業,並按照優先順序為作業分配資源
    • ③ 重新啟動失敗的作業和程序
    • ④ 透過載入或變更備份介質,或透過確保目標的儲存系統就緒來最佳化備份作業
    • ⑤ 監控資訊系統、應用程式和網路的可用性,保證這些系統具備足夠的效能
    • ⑥ 實施空閒期的維護活動,如裝置清潔和系統重啟等。

在IT執行環境中發生的異常和錯誤,通常按照IT服務管理體系中的事件管理和問題管理流程進行處理.

  • 1)執行監控

    • IT團隊應對(對什麼內容進行監控?)資訊系統、應用程式和基礎設施進行監控,以確保它們繼續按要求執行。IT團隊應記錄任何意外或異常活動的事件,並基於流程對事件進行管理。
    • 檢測和報告的錯誤型別包括:系統錯誤、程式錯誤、通訊錯誤和操作員錯誤等.

  • 2)安全監控(涉及防火牆,入侵檢測機制等)

    • 組織需要執行不同型別的安全監控,並把安全監控作為其整體策略的一部分,以預防和響應安全事件.
    • 組織可能執行的監控型別包括:防火牆策略規則中的例外情況、入侵防禦系統的告警、資料丟失防護系統的告警、雲安全訪問代理的告警、使用者訪問管理系統的告警、網路異常的告警、網頁內容過濾系統的告警、終端管理系統的告警(含反惡意軟體)、供應商釋出的安全公、第三方釋出的安全公告、威脅情報諮詢、門禁系統的告警和影片監控系統的告警等。

4.1.3.1.4 終端側管理(為使用者提供一個PC或者賬戶進行管理)

  • IT團隊職能的一個關鍵環節是向組織人員提供的服務,以改善他們對IT訪問和使用的情況。
  • “ 鎖定 ” 終端使用者計算機限制了終端使用者執行的配置更改的數量和型別,但這些限制不僅有助於確保終端使用者的裝置和整個組織的IT環境具有更高的安全性,而且還促進了更高的一致性,從而降低了支援成本。(每臺計算機上要安裝監控軟體,叫做鎖定.不能隨便對系統進行升級.限制使用者使用的靈活度.涉及安全和統一的一致性管理.)

組織通常使用T管理工具來促進對使用者終端計算機的高效和一致的管理.

4.1.3.1.5 程式庫管理

  • 程式庫是組織用來儲存和管理應用程式原始碼和目標程式碼的工具。(要納入配置管理庫管理.)

  • 程式庫的控制使組織能夠對其應用程式的完整性、質量和安全性進行高度控制。程式庫通常作為具有使用者介面和多種功能的資訊系統存在。

  • 程式庫主要功能包括:

    • 訪問控制
    • 程式簽出
    • 程式簽入
    • 版本控制
    • 程式碼分析

應用程式原始碼非常敏感,可能被視為智慧財產權,並可能包含演算法、加密金鑰和其他敏感資訊,應透過組織的安全策略和資料分類策略進行管理,應由儘可能少的人員訪問.

4.1.3.1.6 安全管理

  • 資訊保安管理可確保組織的資訊保安計劃充分識別和解決風險,並在整個運維和服務過程中正常執行.

4.1.3.1.7 介質控制

  • 組織需要採取一系列活動,以確保數字介質得到適當管理,保護所需的資料、丟棄和擦除不再需要的資料.
  • 介質清理後應該無法以其他方式恢復。介質清理的策略和程式需要包含在服務提供商的相關要求中,以及記錄儲存活動以跟蹤介質隨時間推移的銷燬情況。

應關注的介質包括:備份介質、虛擬磁帶庫、光學介質、硬碟驅動器、固態驅動器、快閃記憶體、硬複製等.

4.1.3.1.8 資料管理

  • 資料管理是與資料的獲取、處理、儲存、使用和處置相關的一組活動.(管理要點是重點.)

4.1.4 最佳化和持續改進

4.1.4.1 最佳化和持續改進的概念

  • (重要性 : )最佳化和持續改進是資訊系統管理活動中的一個環節,良好的最佳化和持續改進管理活動能夠有效保障資訊系統的效能和可用性等,延長整體系統的有效使用週期。(持續改進,每次改進一點點,下次再做一個PDCA.)

4.1.4.2 DMAIC/DMADV(可以讀作得邁特)

  • 六西格瑪倡導的五階段方法DMAIC,包括 :
    • 定義 ( Define ) 😦定義改進的目標,系統要改進哪個方面.)
    • 度量 ( Measure )😦瞭解現在系統的情況,把現在系統情況展現出來.)
    • 分析 ( Analysis ) : 😦為什麼當前系統如此冗餘,分析看哪個節點細節可以刪除掉,使得整個系統更加流暢,更簡單.)
    • 改進/設計 ( Improve / Design ): 😦真正執行最佳化和改進.)
    • 控制/驗證 ( Control / Verify ): 😦改進之後,是否達成當初定義的目標了,總結成經驗教訓了.)

當第四階段的“改進”替換為 “ 設計 ” ,第五階段的“控制”替換為 “ 驗證 ” 時,五階段法就從DMAIC轉變為DMADV

4.1.4.2.1 定義階段

  • 定義階段的目標包括待最佳化資訊系統定義、核心流程定義和團隊組建.
  • ( 1 ) 待最佳化資訊系統定義。該活動關注定義協同的範圍、最佳化目標和目的、系統團隊成員和出資人,以及最佳化時間表和交付成果。待最佳化資訊系統範圍與關鍵業務實踐、服務物件互動有關,該定義需要了解資訊系統相關的業務。可使用 “ 延伸目標 ” 概念來定義資訊系統,幫助超越漸進式改進,重新思考資訊系統相關業務、執行或流程,以達到可以實現重大改進的程度。
  • ( 2 ) 核心流程定義。該活動關注定義利益干係人、投入和產出以及廣泛的功能SIPOC(Supplier、Input、Process、Output、Customer)分析是定義核心流程檢視的首選工具。任何一個組織都是一個由提供人、輸入、流程、輸出,還有服務物件這樣相互關聯、互動的5個部分組成的系統。
  • ( 3 ) 團隊組建。該活動重點關注從關鍵干係人群體中確定人員組建高能力團隊對資訊系統的問題和收益達成共識。從關鍵干係人群體中選出可靠的團隊成員,以代表他們在最佳化和持續改進中的職能或領域。團隊通常限制為5--7名參與者,較大的團隊更難管理,成員可能會失去對團隊的責任感。其他團隊成員可能是來自非關鍵利益干係人組的臨時成員,僅在需要時參與。

4.1.4.2.2 度量階段

  • 度量階段目標包括流程定義、指標定義、流程基線和度量系統分析。
    • ( 1 ) 流程定義。通常使用流程圖工具定義度量階段的流程,以圖形方式實現給定資訊系統的輸入,操作和輸出。流程圖應儘可能簡單。當流程圖指示太多的決策點時,可能出現了過於複雜的過程,可能會出錯。因此,決策點是信意系統最佳化的一個潛在改進重點。
    • ( 2 ) 指標定義。待最佳化資訊系統的定義包括將用於評估流程的指標。選擇能夠切實提高系統質量、業務績效和服務物件滿意度的指標非常重要。度量指標用於確定影響資訊系統的各種因素及其相對重要性,並可比較資訊系統不同元件對業務的整體貢獻。
    • ( 3 ) 流程基線。必須透過基線確定現有系統的能力,以確定當前系統在多大程度上較好地滿足了服務物件的要求,並驗證定義階段中確立的資訊系統目標達成情況。
    • ( 4 ) 度量系統分析。質量始於度量。只有當質量被量化時,才能開始討論最佳化和持續改進。度量是根據某些規則將數值分配給被觀察到的現象。
      • 良好的度量系統具備如下特性:
        • 準確:應該產生一個“接近”被測量的實際屬性的數值。
        • 可重複:如果測量系統反覆應用於同一物體,則產生的測量價值應彼此接近。
        • 線性:測量系統應能夠在整個關注範圍內產生準確和一致的結果。
        • 可重現:當任何經過適當培訓的個人使用時,測量系統應產生相同的結果。
        • 穩定:應用於相同的專案時,測量系統將來應產生與過去相同的結果。

4.1.4.2.3 分析階段

  • 分析階段的三個目標如下:

    • ( 1 ) 價值流分析。價值流分析首先定義資訊系統使用者眼中相關產品或服務的價值。價值也可以定義為:

    • ① 組織願意投資的系統元件;

    • ② 改變資訊系統形式、適合度或功能的活動;

    • ③ 將業務輸入經資訊系統轉換為輸出的活動。

    • ( 2 ) 資訊系統異常的源頭分析。度量階段的資訊系統異常的來源,提供了資訊系統穩定(即控制中)或不穩定(即失控)的證據。對於穩定的資訊系統,只有透過對系統進行根本性的更改,才能減少系統內建的常見變異原因。當系統失控時,則必須解決並消除在特定時間段內造成不穩定情況的特殊原因,重新獲得穩定的過程,然後可以進行改進。

    • ( 3 ) 確定最佳化改進的驅動因素。最佳化改進的驅動因素是指對資訊系統最佳化影響最大的因素。資訊系統改進需要減少其系統或元件的異常,或者將系統衡量的中位線移動到更有利的設定。無論哪種情況,專注於關鍵的最佳化改進驅動因素都將有助於資訊系統的最佳化和持續改進.

4.1.4.2.4 改進/設計階段

  • 改進/設計階段的目標如下:

  • ( 1 ) 改進/設計的解決方案推進。改進/設計階段解決方案的部署可以縮小資訊系統當前狀態與所需狀態之間的差距。這個階段定義了改進和成本降低的相關計劃。它通常是成敗點,需要團隊考慮之前未考慮的因素,併成為變革的真正推動者。此時的管理支援至關重要。

  • ( 2 ) 定義新的操作/設計條件。定義階段中引1入的核心流程可用於開發新流程,還可以進行其他實驗設計,以確定新資訊系統或新系統中新的功能和設計所需的最佳操作條件,以最大或最小化響應。

  • ( 3 ) 定義和緩解故障模式。建立了資訊系統的最佳化和持續改進流程之後,可以評估其故障模式。瞭解資訊系統的故障模式使組織能夠定義不同故障的緩解策略,以最大限度地減少故障的影響或發生。在無法預防故障的情況下,可以制定一種策略來最大限度地減少故障的發生並控制損失。

4.1.4.2.5 控制/驗證階段

  • 控制/驗證階段的目標如下:

    • ( 1 ) 標準化新程式/新系統功能的操作控制要素。當資訊系統得到改進,組織需要更好地控制系統,保持進一步改進的能力。管理者必須對改進形成的新方法、新系統執行進行標準化,以維持改進帶來的效益。標準化的業務層面控制是保持資訊系統最佳化改進的方法。培訓對新系統或最佳化系統的操作控制能力,是維護已部署改進的關鍵。

    • ( 2 ) 持續驗證最佳化的資訊系統的可交付成果。組織應當將變更的系統元件資訊、資訊系統狀態趨勢等內容,對受影響的人員開展培訓。當這些人員不僅瞭解資訊系統如何變化,還應瞭解其產生的原因,以及可能會在未來找到進一步改進的方法。

    • ( 3 ) 記錄經驗教訓。隨著專案小組完成其活動,必須最終確定和保留專案文件。其中一個關鍵方面是記錄經驗教訓,如為了更快或更好的結果,可能會做些什麼事情。經驗對組織中的其他團隊有用嗎?這種團隊總結的另一個重要作用是對他們努力的認可。

4.2 管理要點

4.2.1 資料管理(重點)

  • 資料,運維和安全,三個方面進行管理

4.2.1.1 資料管理的概念

  • 資料管理是指透過規劃、控制與提供資料和資訊資產的職能,包括開發、執行和監督有關資料的計劃、策略、方案、專案、流程、方法和程式,以獲取、控制、保護、交付和提高資料和資訊資產價值。

  • 資料管理框架是對組織的管理平臺或者能夠產生業務資料的平臺產生的資料進行統一的跟蹤、協調、管理的功能模型。

資料資源管理致力於發展和處理組織資料全生命週期的適當的構建、策略、實踐和程式.

4.2.1.2 DCMM(國內提出的)

  • 資料管理能力成熟度評估模型(Data Management Capability Maturity Assessment Model,DCMM)是國家標準GB/T 36073《資料管理能力成熟度評估模型》中提出的旨在幫助組織利用先進的資料管理理念和方法,建立和評價自身資料管理能力,持續完善資料管理組織、程式和制度,充分發揮資料在促進組織向資訊化、數字化、智慧化發展方面的價值。

4.2.1.2.1 8個核心能力域和28個過程域(背至少八個能力域(藍色字的部分))

  • DCMM資料管理能力成熟度評估模型定義了資料戰略、資料治理、資料架構、資料應用、資料安全、資料質量、資料標準和資料生存週期8個核心能力域,細分為28個過程域和445條能力等級標準。
資料戰略

  • 組織的資料戰略能力域通常包括資料戰略規劃、資料戰略實施資料戰略評估三個能力項。

    • ( 1 )資料戰略規劃。資料戰略規劃是在組織所有利益相關者之間達成共識的結果。從宏觀及微觀兩個層面確定開展資料管理及應用的動因,並綜合反映資料提供方和消費方的需求。資料戰略規劃主要活動和工作要點包括:

      • 識別利益相關者:明確利益相關者的需求.

      • 資料戰略需求評估:組織對業務和資訊化現狀進行評估,瞭解業務和資訊化對資料的需求。

      • 資料戰略制定:主要包括

        • ① 願景陳述,其中包含資料管理原則、目的和目標;
        • ② 規劃範圍,其中包含重要業務領域、資料範圍和資料管理優先權;
        • ③ 所選擇的資料管理模型和建設方法;
        • ④ 當前資料管理存在的主要差距;
        • ⑤ 管理層及其責任,以及利益相關者名單;
        • ⑥ 編制資料管理規劃的管理方法;
        • ⑦ 持續最佳化路線圖。

      • 資料戰略釋出:以檔案、網站、郵件等方式正式釋出審批後的資料戰略.

      • 資料戰略修訂:根據業務戰略、資訊化發展等方面的要求,定期進行資料戰略的修訂。

    • ( 2 )資料戰略實施。資料戰略實施是組織完成資料戰略規劃後,逐漸實現資料職能框架的過程。實施過程中依據組織資料管理和資料應用的現狀,確定與願景、目標之間的差距;依據資料職能框架制定階段性資料任務目標,並確定實施步驟。資料戰略實施主要活動和工作要點包括:
      • 評估準則:建立資料戰略規劃實施評估標準,規範評估過程和方法。
      • 現狀評估:對組織當前資料戰略落實情況進行分析,評估各項工作開展情況。
      • 評估差距:根據現狀評估結果與組織資料戰略規劃進行對比,分析存在的差異。
      • 實施路徑:利益相關者結合組織的共同目標和實際業務價值進行資料職能任務優先順序排序。
      • 保障計劃:依據實施路徑,制定開展各項活動所需的預算。
      • 任務實施:根據任務開展工作。
      • 過程監控:依據實施路徑,及時對實施過程進行監控。
    • ( 3 )資料戰略評估。組織在資料戰略評估過程中需要建立對應的業務案例和投資模型,並在整個資料戰略實施過程中跟蹤進度,同時做好記錄供審計和評估使用。資料戰略評估主要活動和工作要點包括:
      • 建立任務效益評估模型:從時間、成本、效益等方面建立資料戰略相關任務的效益評估模型。
      • 建立業務案例:建立基本的用例模型、專案計劃、初始風險評估和專案描述,能確定資料管理和資料應用相關任務(專案)的範圍、活動、期望的價值以及合理的成本收益分析。
      • 建立投資模型:作為資料職能專案投資分析的基礎性理論,投資模型確保在充分考慮成本和收益的前提下對所需資本合理分配,投資模型要滿足不同業務的資訊科技需求以及對應的資料職能內容,同時要廣泛溝通以保障對業務或技術的前瞻性支援,並符合相關的監管及合規性要求。
      • 階段評估:在資料工作開展過程中,定期從業務價值、經濟效益等維度對已取得的成果進行效益評估
資料治理
  • 組織的資料治理能力域通常包括資料治理組織、資料制度建設資料治理溝通三個能力項。
    • ( 1 )資料治理組織。資料治理組織需要包括組織架構、崗位設定、團隊建設、資料責任等內容,它是各項資料職能工作開展的基礎。資料治理組織對組織在資料管理和資料應用行使職責規劃和控制,並指導各項資料職能的執行,以確保組織能有效落實資料戰略目標。資料治理組織主要活動和工作要點包括:
    • 建立資料治理組織:建立資料體系配套的權責明確且內部溝通順暢的組織,確保資料戰略的實施。
    • 崗位設定:建立資料治理所需的崗位,明確崗位的職責、任職要求等。
    • 團隊建設:制訂團隊培訓、能力提升計劃,透過引入內部、外部資源定期開展人員培訓,提升團隊人員的資料治理技能。
    • 資料歸口管理:明確資料所有人、管理人等相關角色以及資料的歸口的具體管理人員。
    • 建立績效評價體系:根據團隊人員職責、管理資料範圍的劃分,制定相關人員的績效考核體系.
    • ( 2 )資料制度建設。為保障資料管理和資料應用各項功能的規範化執行,組織需要建立對應的制度體系。資料制度體系通常分層次設計,遵循嚴格的釋出流程並定期檢查和更新。資料制度建設是資料管理和資料應用各項工作有序開展的基礎,是資料治理溝通和實施的依據。資料制度建設主要活動和工作要點包括:
    • 制定資料制度框架:根據資料職能的層次和授權決策次序,資料制度框架可分為策略辦法、細則三個層次,該框架規定了資料管理和資料應用的具體領域、各個資料職能領域內的目標、遵循的行動原則、完成的明確任務、實行的工作方式、採取的一般步驟和具體措施等。
    • 整理資料制度內容:資料管理策略與資料管理辦法、資料管理細則共同構成組織資料制度體系,其基本內容包括:
      • ① 資料策略說明資料管理和資料應用的目的,明確其組織與範圍;
      • ② 資料管理辦法是為資料管理和資料應用各領域內活動開展而規定的相關規則和流程;
      • ③ 資料管理細則是為確保各資料方法執行落實而制定的相關檔案。
    • 資料制度釋出:組織內部透過檔案、郵件等形式釋出審批透過的資料制度。
    • 資料制度宣貫:定期開展資料制度相關的培訓與宣傳工作。
    • 資料制度實施:結合資料治理組織的設定,推動資料制度的落地實施。
    • ( 3 )資料治理溝通。資料治理溝通旨在確保組織內全部利益相關者都能及時瞭解相關策略標準、流程、角色、職責、計劃的最新情況,開展資料管理和應用相關的培訓,掌握資料管理相關的知識和技能。資料治理溝通旨在建立與提升跨部門及部門內部資料管理能力,提升資料資產意識,構建資料文化。資料治理溝通主要活動和工作要點包括:
      • 溝通路徑:明確資料管理和應用的利益相關者,分析各方的訴求,瞭解溝通的重點內容。
      • 溝通計劃:建立定期或不定期溝通計劃,並在利益相關者之間達成共識。
      • 溝通執行:按照溝通計劃安排實施具體溝通活動,同時對溝通情況記錄。
      • 問題協商機制:包括引入高層管理者等方式,以解決分歧。
      • 建立溝通渠道:在組織內部明確溝通的主要渠道,例如郵件、檔案、網站、自媒體、研討會等。
      • 制訂培訓宣貫計劃:根據組織人員和業務發展需要,制訂相關的培訓宣貫計劃。
      • 開展培訓:根據培訓計劃的要求,定期開展相關培訓。
資料架構
  • 組織的資料架構能力域通常包括資料模型、資料分佈、資料整合與共享後設資料管理四個能力項。
    • ( 1 )資料模型。資料模型是使用結構化的語言將收集到的組織業務執行、管理和決策中使用的資料需求進行綜合分析,按照模型設計規範將需求重新組織。資料模型主要活動和工作要點包括:
      • 收集和理解組織的資料需求:包括收集和分析組織應用系統的資料需求和實現組織的戰略,滿足內外部監管,與外部組織互聯互通等的資料需求等.
      • 制定模型規範:包括模型的管理工具、命名規範、常用術語以及管理方法等。
      • 開發資料模型:包括開發設計組織級資料模型、系統應用級資料模型。
      • 資料模型應用:根據組織級資料模型的開發,指導和規範系統應用級資料模型的建設。
      • 符合性檢查:檢查組織級資料模型和系統應用級資料模型的一致性。
      • 模型變更管理:根據需求變化實時地對資料模型進行維護。
    • ( 2 )資料分佈。資料分佈職能域是針對組織級資料模型中資料的定義,明確資料在系統組織和流程等方面的分佈關係,定義資料型別,明確權威資料來源,為資料相關工作提供參考和規範。透過資料分佈關係的梳理,定義資料相關工作的優先順序,指定資料的責任人,並進一步最佳化資料的整合關係。資料分佈主要活動和工作要點包括:
    • 資料現狀梳理:對應用系統中的資料進行梳理,瞭解資料的作用,明確存在的資料問題。
    • 識別資料型別:將組織內的資料根據其特徵分類管理,一般型別包括主資料、參考資料、交易資料、統計分析資料、文件資料、後設資料等型別。
    • 資料分佈關係梳理:根據組織級資料模型的定義,結合業務流程梳理的成果,定義組織中資料和流程、資料和組織機構、資料和系統的分佈關係。
    • 梳理資料的權威資料來源:對每類資料明確相對合理的唯一資訊採集和儲存系統
    • 資料分佈關係的應用:根據資料分佈關係的梳理,對組織資料相關工作進行規範,包括定義資料工作優先順序、最佳化資料整合等。
    • 資料分佈關係的維護和管理:根據組織中業務流程和系統建設的情況,定期維護和更新組織中的資料分佈關係,保持及時性。
    • ( 3 )資料整合與共享。資料整合與共享職能域是建立起組織內各應用系統、各部門之間的整合共享機制,透過組織內部資料整合共享相關制度、標準、技術等方面的管理,促進組織內部資料的互聯互通。資料整合與共享主要活動和工作要點包括:
      • 建立資料整合共享制度:指明資料整合共享的原則、方式和方法。
      • 形成資料整合共享標準:依據資料整合共享方式不同,制定不同的資料交換標準。
      • 建立資料整合共享環境:將組織內多種型別的資料整合在一起,形成對複雜資料加工處理和便捷訪問的環境。
      • 建立對新建系統的資料整合方式的檢查。
    • ( 4 ) 後設資料管理。後設資料管理是關於後設資料的建立、儲存、整合與控制等一整套流程的集合。後設資料管理主要活動和工作要點包括:
    • 元模型管理:對包含描述後設資料屬性定義的元模型進行分類並定義每一類元模型,元模型可採用或參考相關國家標準。
    • 後設資料整合和變更:基於元模型對後設資料進行收集,對不同型別、不同來源的後設資料進行整合,形成對資料描述的統一檢視,並基於規範的流程對資料的變更進行及時更新和管理。
    • 後設資料應用:基於資料管理和資料應用需求,對於組織管理的各類後設資料進行分析應用如查詢、血緣分析、影響分析、符合性分析、質量分析等。
資料應用

  • 資料應用能力域通常包括資料分析、資料開放共享資料服務三個能力項。

    • ( 1 )資料分析。資料分析是對組織各項經營管理活動提供資料決策支援而進行的組織內外部資料分析或挖掘建模,以及對應成果的交付運營、評估推廣等活動。資料分析能力會影響到組織制定決策、創造價值、向使用者提供價值的方式。資料分析主要活動和工作要點包括:
      • 常規報表分析:按照規定的格式對資料進行統一的組織、加工和展示。
      • 多維分析:各分類之間的資料度量之間的關係,從而找出同類性質的統計項之間數學上的聯絡。
      • 動態預警:基於一定的演算法、模型對資料進行實時監測,並根據預設的閾值進行預警。
      • 趨勢預報:根據客觀物件已知的資訊對事物在將來的某些特徵、發展狀況的一種估計、測算活動,運用各種定性和定量的分析理論與方法,對發展趨勢進行預判。
    • ( 2 )資料開放共享。資料開放共享是指按照統一的管理策略對組織內容的資料進行有選擇的對外開放,同時按照管理策略引1入外部資料供組織內部使用。資料開放共享是實現資料跨組織跨行業流轉的重要前提,也是資料價值最大化的基礎。資料開放共享主要活動和工作要點包括:
      • 梳理開放共享資料:組織需要對其開放共享的資料進行全面的梳理,建立清晰的開放共享資料目錄。
      • 制定外部資料資源目錄:對組織需要的外部資料進行統一梳理,建立資料目錄,方便內部使用者的查詢和應用。
      • 建立統一的資料開放共享策略:包括安全、質量等內容。
      • 資料提供方管理:建立對外資料使用策略、資料提供方服務規範等。
      • 資料開放:組織可透過各種方式對外開放資料,並保證開放資料的質量。
      • 資料獲取:按照資料需求進行資料提供方的選擇。
    • ( 3 )資料服務。資料服務是透過對組織內外部資料的統一加工和分析,結合公眾、行業和組織的需要,以資料分析結果的形式對外提供跨領域、跨行業的資料服務。資料服務是資料資產價值變現最直接的手段,也是資料資產價值衡量的方式之一,透過良好的資料服務對內提升組織的效益,對外更好的服務公眾和社會。資料服務的提供可能有多種形式,包括資料分析結果、資料服務呼叫介面、資料產品或資料服務平臺等,具體服務的形式取決於組織資料的戰略和發展方向。資料服務主要活動和工作要點包括:
      • 資料服務需求分析:需要有資料分析團隊來分析外部的資料需求,並結合外部的需求提出資料服務目標和展現形式,形成資料服務需求分析文件。
      • 資料服務開發:資料開發團隊根據資料服務需求分析對資料進行彙總和加工,形成資料產品。
      • 資料服務部署:部署資料產品,對外提供服務。
      • 資料服務監控:能對資料服務有全面的監控和管理,實時分析資料服務的狀態、呼叫情況、安全情況等。
      • 資料服務授權:對資料服務的使用者進行授權,並對訪問過程進行控制。
資料安全
  • 組織的資料安全能力域通常包括資料安全策略、資料安全管理資料安全審計三個能力項。

    • ( 1 )資料安全策略。資料安全策略是資料安全的核心內容,在制定的過程中需要結合組織管理需求、監管需求以及相關標準等統一制定。資料安全策略主要活動和工作要點包括:

      • 瞭解國家、行業等監管需求,並根據組織對資料安全的業務需要,進行資料安全策略規劃,建立組織的資料安全管理策略。
      • 制定適合組織的資料安全標準,確定資料安全等級及覆蓋範圍等。
      • 定義組織資料安全管理的目標、原則、管理制度、管理組織、管理流程等,為組織的資料安全管理提供保障。

    • ( 2 )資料安全管理。資料安全管理是在資料安全標準與策略的指導下,透過對資料訪問的授權、分類分級的控制、監控資料的訪問等進行資料安全的管理工作,滿足資料安全的業務需要和監管需求,實現組織內部對資料生存週期的資料安全管理。資料安全管理主要活動和工作要點包括:

      • 資料安全等級的劃分:根據組織資料安全標準,充分了解組織資料安全管理需求,對組織內部的資料進行等級劃分並形成相關文件。
      • 資料訪問許可權控制:制定資料安全管理的利益相關者清單,圍繞利益相關者需求,對其資料訪問、控制許可權進行授權。
      • 使用者身份認證和訪問行為監控:在資料訪問過程中對使用者的身份進行認證識別,對其行為進行記錄和監控。
      • 資料安全的保護:提供資料安全保護控制相關的措施,保證資料在應用過程中的隱私性。
      • 資料安全風險管理:對組織已知或潛在的資料安全進行分析,制定防範措施並監督落實

    • ( 3 ) 資料安全審計。資料安全審計是一項控制活動,負責定期分析、驗證、討論、改進資料安全管理相關的策略、標準和活動。審計工作可由組織內部或外部審計人員執行,審計人員應獨立於審計所涉及的資料和流程。資料安全審計的目標是為組織以及外部監管機構提供評估和建議。資料安全審計主要活動和工作要點包括:

    • 過程審計:分析實施規程和實際做法,確保資料安全目標、策略、標準、指導方針和預期結果相一致。

    • 規範審計:評估現有標準和規程是否適當,是否與業務要求和技術要求相一致。

    • 合規審計:檢索和審閱組織相關監管法規要求,驗證其是否符合監管法規要求。

    • 供應商審計:評審合同、資料共享協議,確保供應商切實履行資料安全義務。

    • 審計報告發布:向高階管理人員、資料管理專員以及其他利益相關者報告組織內的資料安全狀態。

    • 資料安全建議:提出資料安全的設計、操作和合規等方面的改進工作建議。

資料質量
  • 組織的資料質量能力域通常包括資料質量需求、資料質量檢查、資料質量分析資料質量提升四個能力項.
    • ( 1 )資料質量需求。資料質量需求是明確資料質量目標,並根據業務需求及資料要求制定用來衡量資料質量的規則包括衡量資料質量的技術指標業務指標以及相應的校驗規則與方法。資料質量需求是度量和管理資料質量的依據,需要依據組織的資料管理具標、業務算理的需求和行業的監管需求並參考相關標準來統一制定與管鐘。數質量需錄全曼活動和工作要點包括:
      • 定義資料質量管理目標:依據組織管理的需求,參考外部監管的要求,明確組織資料質量管理目標。
      • 定義資料質量評價維度:依據組織資料質量管理的目標,制定組織資料質量評估維度,指導資料質量評價工作的開展。
      • 明確資料質量管理範圍:依據組織業務發展的需求以及常見資料問題的分析,明確組織資料質量管理的範圍,梳理各類資料的優先順序以及質量需求。
      • 設計資料質量規則:依據組織的資料質量管理需求及目標,識別資料質量特性,定分析結巢對資料質量規則進行持續維護與更新。各類資料的質量評價指標、校驗規則與方法,並根據業務發展需求及資料質量檢查
    • ( 2 )資料質量檢查。資料質量檢查是根據資料質量規則中的有關技術指標和業務指標、校驗規則與方法對組織的資料質量情況進行實時監控,從而發現資料質量問題,並向資料管理人員進行反饋。資料質量檢查主要活動和工作要點包括:
      • 制訂資料質量檢查計劃:根據組織資料質量管理目標的需要,制訂統一的資料質量檢查計劃。
      • 資料質量情況剖析:根據計劃對系統中的資料進行剖析,檢視資料的值域分佈、填充率、規範性等,切實掌握資料質量實際情況。
      • 資料質量校驗:依據預先配置的規則、演算法,對系統中的資料進行校驗。
      • 資料質量問題管理:包括問題記錄、問題查詢、問題分發和問題跟蹤。
    • ( 3 )資料質量分析。資料質量分析是對資料質量檢查過程中發現的資料質量問題及相關資訊進行分析,找出影響資料質量的原因,並定義資料質量問題的優先順序,作為資料質量提升的參考依據。資料質量分析主要活動和工作要點包括:
      • 資料質量分析方法和要求:整理組織資料質量分析的常用方法,明確資料質量分析的要求。
      • 資料質量問題分析:深入分析資料質量問題產生的根本原因,為資料質量提升提供參考。
      • 資料質量問題影響分析:根據資料質量問題的描述以及資料價值鏈的分析,評估資料質量對於組織業務開展、應用系統執行等方面的影響,形成資料質量問題影響分析報告。
      • 資料質量分析報告:包括對資料質量檢查、分析等過程累積的各種資訊進行彙總、梳理、統計和分析。
      • 建立資料質量知識庫:收集各類資料質量案例、經驗和知識,形成組織的資料質量知識庫。
    • ( 4 ) 資料質量提升。資料質量提升是對資料質量分析的結果,制定、實施資料質量改進方案,包括錯誤資料更正、業務流程最佳化、應用系統問題修復等,並制定資料質量問題預防方案,確保資料質量改進的成果得到有效保持。資料質量提升主要活動和工作要點包括:
      • 制定資料質量改進方案:根據資料質量分析的結果,制定資料質量提升方案。
      • 資料質量校正:採用資料標準化、資料清洗、資料轉換和資料整合等手段和技術,對不符合質量要求的資料進行處理,並糾正資料質量問題。
      • 資料質量跟蹤:記錄資料質量事件的評估、初步診斷和後續行動等資訊,驗證資料質量提升的有效性。
      • 資料質量提升:對業務流程進行最佳化,對系統問題進行修正,對制度和標準進行完善,防止將來同類問題的發生。
      • 資料質量文化:透過資料質量相關培訓、宣貫等活動,持續提升組織資料質量意識,建立良好的資料質量文化。
資料標準
  • 組織的資料標準能力域通常包括業務術語、參考資料和主資料、資料元指標資料四個能力項。
    • ( 1 )業務術語。業務術語是組織中業務概念的描述,包括中文名稱、英文名稱、術語定義等內容。業務術語資料管理就是制定統一的管理制度和流程,並對業務術語的建立、維護和釋出進行統一的管理,進而推動業務術語的共享和組織內部的應用業務術語是組織內部理解資料、應用資料的基礎。透過對業務術語的管理能保證組織內部對具體技術名詞理解的一致性。業務術語主要活動和工作要點包括:
      • 制定業務術語標準:同時制定業務術語管理制度,包含組織、人員職責、應用原則等。
      • 業務術語字典:組織中己定義並審批和釋出的術語集合。
      • 業務術語釋出:業務術語變更後及時進行審批並透過郵件、網站、檔案等形式進行釋出。
      • 業務術語應用:在資料模型建設、資料需求描述、資料標準定義等過程中引引用業務術語。
      • 業務術語宣貫:組織內部介紹、推廣已定義的業務術語。
    • ( 2 )參考資料和主資料。參考資料和主資料是用於將其他資料進行分類的資料。參考資料管理是對定義的資料值域進行管理,包括標準化術語、程式碼值和其他唯一識別符號,每個取值的業務定義,資料值域列表內部和跨不同列表之間的業務關係的控制,並對相關參考資料的一致、共享使用。主資料是組織中需要跨系統、跨部門共享的核心業務實體資料。主資料管理是對主資料標準和內容進行管理,實現主資料跨系統的一致、共享使用。參考資料和主資料主要活動和工作要點包括:
      • 定義編碼規則:定義參考資料和主資料唯一標識的生成規則。
      • 定義資料模型:定義參考資料和主資料的組成部分及其含義。
      • 識別資料值域:識別參考資料和主資料取值範圍。
      • 管理流程:建立參考資料和主資料管理相關流程。
      • 建立質量規則:檢查參考資料和主資料相關的業務規則和管理要求,建立參考資料和主資料相關的質量規則。
      • 整合共享:參考資料、主資料和應用系統的整合。
    • ( 3 )資料元。透過對組織中核心資料元的標準化,可以使資料的擁有者和使用者對資料有一致的理解。資料元主要活動和工作要點包括:
      • 建立資料元的分類和命名規則:根據組織的業務特徵建立資料元的分類規則,制定資料元的命名、描述與表示規範。
      • 建立資料元的管理規範:建立資料元管理的流程和崗位,明確管理崗位職責。
      • 資料元的建立:建立資料元的建立方法,進行資料元的識別和建立。
      • 建立資料元的統一目錄:根據資料元的分類及業務管理需求,建立資料元管理的目錄,對組織內部的資料元分類儲存。
      • 資料元的查詢和引用:提供資料元查詢和引用的線上工具。
      • 資料元的管理:提供對資料元以及資料元目錄的日常管理。
      • 資料元管理報告:根據資料元標準定期進行引用情況分析,瞭解各應用系統中對資料元的引用情況,促進資料元的應用。
    • ( 4 ) 指標資料。指標資料是組織在經營分析過程中衡量某一個目標或事物的資料,一般由指標名稱、時間和數值等組成,指標資料管理指組織對內部經營分析所需要的指標資料進行統一規範化定義、採集和應用,用於提升統計分析的資料質量。指標資料主要活動和工作要點包括:
      • 根據組織業務管理需求,制定組織內指標資料分類管理框架,保證指標分類框架的全面性和各分類之間的獨立性。
      • 定義指標資料標準化的格式,梳理組織內部的指標資料,形成統一的指標字典。·根據指標資料的定義,由相關部門或應用系統定期進行資料的採集、生成。
      • 對指標資料進行訪問授權,並根據使用者需求進行資料展現。
      • 對指標資料採集、應用過程中的資料進行監控,保證指標資料的準確性、及時性。
      • 劃分指標資料的歸口管理部門、管理職責和管理流程,並按照管理規定對指標標準進行維護和管理。
資料生命週期
  • 組織的資料生存週期能力域通常包括資料需求、資料設計和開發、資料運維資料退役四個能力項。
    • (1)資料需求。資料需求是指組織對業務運營、經營分析和戰略決策過程中產生和使用資料的分類、含義、分佈和流轉的描述。資料需求管理過程識別所需的資料,確定資料需求優先順序並以文件的方式對資料需求進行記錄和管理。主要活動和工作要點包括:
      • 建立資料需求管理制度:明確組織資料需求的管理組織、制度和流程。
      • 收集資料需求:需求人員透過各種方式分析資料應用場景,並識別資料應用場景中的資料分類、資料名稱、資料含義、資料建立、資料使用、資料展示、資料質量、資料安全、資料保留等需求,編寫資料需求文件。
      • 評審資料需求:組織人員對資料需求文件進行評審,評審關注各項資料需求是否與業務目標、業務需求保持一致,資料需求是否使用已定義的業務術語、資料項、參考資料等資料標準,干係人對資料需求是否達成共識。
      • 更新資料管理標準:對於已有資料管理標準中尚未覆蓋的資料需求以及經評出後達到需要變更資料標準的,由資料管理人員根據相關流程更新資料標準,保證資料標準與實際資料需求的一致性。
      • 集中管理資料需求:各方資料使用者的資料需求應集中由資料管理人員進行收集和管理,確保需求的彙總分析和歷史回顧。
    • (2)資料設計和開發。資料設計和開發是指設計、實施資料解決方案,提供資料應用,續滿足組織的資料需求的過程。資料解決方案包括資料庫結構、資料採集、資料整合、資料交換資料訪問及資料產品(報表、使用者檢視)等。資料設計和開發主要活動和工作要點包括:
      • 設計資料解決方案:包括概要設計和詳細設計,其設計內容主要是面向具體的應用系統設計邏輯資料模型、物理資料模型、物理資料庫、資料產品、資料訪問服務、資料整合服務等,從而形成滿足資料需求的解決方案。
      • 資料準備:梳理組織的各類資料,明確資料提供方,制定資料提供方案。
      • 資料解決方案質量管理:資料解決方案設計應滿足資料使用者的業務需求,同時也應滿足資料的可用性、安全性、準確性、及時性等資料管理需求,因此需要進行資料模型和設計的質量管理,主要內容包括開發資料模型和設計標準,評審概念模型、邏輯模型和物理模型的設計,以及管理和整合資料模型版本變更。
      • 實施資料解決方案:透過質量評審的資料解決方案進入實施階段,主要內容包括開發和測試資料庫、建立和維護測試資料、資料遷移和轉換、開發和測試資料產品、資料訪問服務、資料整合服務、驗證資料需求等。
    • (3)資料運維。資料運維是指資料平臺及相關資料服務建設完成上線投入運營後,對資料採集、資料處理、資料儲存等過程的日常執行及其維護過程,保證資料平臺及資料服務的正常執行,為資料應用提供持續可用的資料內容。資料運維主要活動和工作要點包括:
      • 制定資料運維方案;根據組織資料管理的需要,明確資料運維的組織,制定統一的資料運維方案。
      • 資料提供方管理:建立資料提供的監控規則、監控機制和資料合格標準等服務水平協議和檢查手段,持續監控資料提供方的服務水平,確保資料平臺和資料服務有持續可用、高質量、安全可靠的資料,資料提供方管理包括對組織的內部和外部資料提供方的管理。
      • 資料平臺的運維:根據資料運維方對資料庫、資料平臺、資料建模工具、資料分析工具ETL工具、資料質量工具、後設資料工具、主資料管理工具的選型、部署、執行等進行管理,確保各技術工具的選擇符合資料架構整體規劃,正常執行各項指標滿足資料需求。
      • 資料需求的變更管理:資料需求實現之後,需要及時跟蹤資料應用的執行情況,監控資料應用和資料需求的一致性,同時對使用者提出的需求變更進行管理,確保設計和實施的一致性。
    • (4 ) 資料退役。資料退役是對歷史資料的管理,根據法律法規、業務、技術等方面需求,對歷史資料的保留和銷燬,執行歷史資料的歸檔、遷移和銷燬工作,確保組織對歷史資料的管理符合外部監管機構和內部業務使用者的需求,而非僅滿足資訊科技需求。資料退役主要活動和工作要點包括:
      • 資料退役需求分析:向組織管理層、各領域業務使用者調研內部和外部對資料退役的需求明確外部監管要求的資料保留和清除要求,明確內部資料應用的保留和清除要求,同時兼顧資訊科技對儲存容量、訪問速度、儲存成本等需求。
      • 資料退役設計:綜合考慮合規、業務和資訊科技需求,設計資料退役標準和執行流程明確不同型別資料保留策略,包括保留期限、保留方式等,建立資料歸檔、遷移、獲取和清除的工作流程和操作規程,確保資料退役符合標準和流程規範。
      • 資料退役執行:根據資料退役設計方案執行資料退役操作,完成資料的歸檔、遷移和清除等工作,滿足法規、業務和技術需要,同時根據需要更新資料退役設計。
      • 資料恢復檢查:資料退役之後需要制定資料恢復檢查機制,定期檢查退役資料狀態,確保資料在需要時可恢復。
      • 歸檔資料查詢:根據業務管理或監管需要,對歸檔資料的查詢請求進行管理,並恢復相關資料以供應用。

4.2.1.3 理論框架與成熟度

  • 國內外常用的資料管理模型包括:
    • 資料管理能力成熟度模型(DCMM),來自GB/T 36073
    • 資料治理框架(Data Governance Institute,國際資料治理協會DGl )
    • 資料管理能力評價模型(Data Management capability Assessment Model,DCAM),由企業資料管理協會(EDM)釋出
    • 資料管理模型(國際資料管理協會DAMA(DAMA International)定義的模型)

4.2.1.3.1 資料管理能力成熟度模型(考點)

  • DCMM將組織的管理成熟度劃分為5個等級:

    • 初始級:資料需求的管理主要是在專案級體現,沒有統一的管理流程,主要是被動式管理。(沒有對資料進行管理,初始級什麼都沒做)
    • 受管理級:組織意識到資料是資產,根據管理策略的要求制定了管理流程,指定了相關人員進行初步管理。(剛開始對資料進行管理)
    • 穩健級:資料已被當做實現組織績效目標的重要資產,在組織層面制定了系列的標準化管理流程,促進資料管理的規範化。(制定了一系列標準化的流程)
    • 量化管理級:資料被認為是獲取競爭優勢的重要資源,資料管理的效率能量化分析和監控。(管理水平提高,利益分析監控)
    • 最佳化級:資料被認為是組織生存和發展的基礎,相關管理流程能實時最佳化,能在行業內進行最佳實踐分享。(成熟了,可以持續最佳化了.)

4.2.1.3.2 DGI 資料治理框架(3+10 : 3個維度加10個元件)

  • 是組織在進行資料治理的操作層面的框架體系,為組織做出決策和採取行動的複雜活動提供的方法,此框架從組織結構、治理規則治理過程這三個維度提出了關於資料治理活動的10個關鍵通用元件,並在這些要素的基礎上構建了資料治理框架.

4.2.1.3.3 資料管理能力評價模型DCAM(瞭解)

  • 基於眾多實際案例的經驗總結來進行編寫資料管理能力成熟度評估模型,提供了用於建立和評估組織資料管理計劃的關鍵維度,主要強調團隊協作(流程)、標準執行和資金支援,目前最新DCAM 2.2版有4個元件:
    • 基礎元件 包含資料戰略與業務案例、資料管理流程與資金職能域;
    • 執行元件 包含業務和資料架構、資料和技術架構、資料質量管理、資料治理職能域;
    • 分析元件 包含資料控制環境職能域;
    • 應用元件 包含分析管理職能域。

4.2.1.3.4 DAMA資料管理模型

  • 2018年發行了DAMA--DMBOK( 資料管理知識體系指南 )第2版,用於指導組織的資料管理職能和資料戰略的評估工作,並建議和指導剛起步的組織去實施和提升資料管理。框架由11個資料管理職能領域和7個基本環境要素共同構成 “ DAMA資料管理知識體系 ” ,每項資料職能領域都在7個基本環境要素約束下開展工作.

  • 資料庫建模和設計 : 做的資料庫建模,就是建立資料庫的表
  • 資料儲存和操作 : 如何把資料儲存到資料庫裡.
  • 資料整合和互操作 : 資料處理
  • 文件和內容管理 : 非結構化資料的文字,影片,就用這個管理
  • 參考資料和主資料管理 : 銀行系統中使用. 主資料: 賬單,客戶資料,賬單資料, 支撐主資料的城市程式碼表,郵編,叫做參考資料.
  • 資料倉儲與商務智慧 : 比資料庫跟打的決策資料, 商務智慧,加了資料探勘的功能
  • 後設資料管理 : 關於資料的資料

4.2.2 運維管理

  • 使用IT的手段,對IT相關的IT系統、資料運轉、各種裝置等,進行管理,讓資訊系統整個執行環境發揮最大的職能。

4.2.2.1 IT 運維能力模型

  • 國家標準GB/T 28827.1《資訊科技服務 執行維護 第1部分 通用要求》定義了IT運維能力模型.

  • 執行維護服務能力體系( MCS ) : 開展運維需要關注哪幾個方面,需要走什麼流程。
  • 價值實現 : 透過IT系統實現或服務整個組織的價值.

能力建設

  • 組織需要考慮環境的內外部因素,在治理要求的指導下,根據服務場景,識別服務能力需求,圍繞人員、過程、技術、資源能力四要素(背記住),策劃、實施、檢查和改進執行維護能力體系,向各種服務場景賦能,透過服務提供實現服務價值;
  • 針對能力建設、人員、過程、技術、資源建立關鍵指標
  • 定期評價執行維護服務能力成熟度,衡量能力水平差距,以持續提升執行維護服務能力。
人員能力(選人做事: 用什麼人做什麼崗位的事情)

  • 運維人員分為三類崗位

    • 管理類主要負責運維的組織管理
    • 技術類主要負責運維技術建設以及運維活動中的技術決策等
    • 操作類主要負責運維活動的執行等

  • 運維人員能力建設需要考慮(瞭解):

    • 面向IT運維所有干係人需求,建立人員需求規劃;
    • 基於人員需求計劃,制定人員招聘、培訓、儲備和考核機制並實施;
    • 定義IT運維人員崗位,根據工作內容不同,司戈劃分管理崗、技術崗、操作崗,並對每個崗位梳理工作職責,同時定義崗位的任職要求,包括知識、技能及經驗要求等方面。

  • 運維人員能力評價包括(瞭解):

    • 建立執行維護服務對應崗位的等級評價標準;
    • 建立執行維護服務團隊和人員能力評價機制;
    • 實施團隊和人員能力評價;
    • 依據評價結果對人員能力進行持續改進,需要時調整人員能力計劃。
資源能力(保障做事)

  • IT運維資源是為了保證IT運維的正常交付所依存和產生的有形及無形資產。資源主要由人員、過程和技術要素中被固化下來的能力轉化而成。

  • 資源能力包括:

    • 執行維護工具 : 運維使用的工具
    • 服務檯 : 介面服務檯
    • 備件庫 : 軟硬體的備件庫
    • 最終軟體庫
    • 服務資料
    • 服務知識 : 相關的知識

建設資源能力過程中要充分重視自主知識、技術和業務流程的固化工作,尤其要關注一線人員的技術資源化.

技術能力(高效做事: 重要)

  • 組織需要研發自有核心技術和學習非自有核心技術,持續提升IT運維過程中發現問題解決問題的能力

  • 組織應具備的技術能力:

    • 發現和解決問題(核心技術)
    • 風險控制
    • 技術儲備
    • 研發、應用新技術前沿技術

  • 組織應根據運維能力策劃要求,實施技術管理、技術研發和技術成果應用等活動,保證技術能力滿足不同服務場景下的服務要求,包括運維服務能力長期發展的需求、治理、預期效益等,實現其服務價值。

“ 早發現,早解決 ” 一直是IT運維的一個重要原則,技術是提高效率的基本因素.

過程能力(正確做事:整合其他三個能力,如何正確做事,正確做事的順序)
  • 過程又稱流程,是為達到特定的價值目標而由不同的人分別共同完成的一系列活動。活動之間不僅有嚴格的先後順序限定,而且活動的內容、方式、責任等也都必須有明確的安排和界定,以使不同活動在不同崗位角色之間進行轉手交接成為可能。
  • 組織需要結合服務場景與運維能力策劃要求,設計過程框架,明確各過程之間的關係和介面,制定服務級別、服務報告、事件、問題、變更、釋出、配置、可用性和連續性、系統容量、資訊保安等管理過程的目標、活動和考核指標,支撐服務過程的規範化管理和服務價值實現。

過程的制定,把人員、技術和資源要素以過程為主線串接在一起,用於指導IT運維人員按約定的方式和方法.

4.2.2.2 智慧運維

  • 能力要素 : 處於支撐地位或者基礎地位.由運維能力要素加上智慧的技術三方面,七方面共同組成.(運維能力:人員/技術/過程/資源,智慧運維: 演算法/資料/感知)
  • 能力域 : 包括三方面(資料管理/分析決策/自動控制),最終支撐智慧運維的場景
  • 智慧運維場景實現 : 四個場景的實現,依賴於能力域.
  • 智慧特徵 : 如何證明達到了智慧運維的程度.(智慧運維對外提供哪些特性)

4.2.2.2.1 能力要素(七個要素解釋)

  • 智慧運維的能力要素主要包括:
    • 人員:運維團隊需要熟悉IT運維領域的業務活動與流程,掌握自動化、大資料、人工智慧、雲端計算、演算法等技術,具備一定的智慧運維研發能力。
    • 技術:技術通常包括統一的標準和規範、開放的基礎公共資源與服務、資料與流程及服務的互聯互通等。
    • 過程:智慧運維定義的過程需要具備清晰界定人機介面,能夠充分發揮智慧化優勢,實現過程最佳化,並考慮許可權控制、風險規避。
    • 資料:運維組織需要加強資料治理,保證資料質量,規範資料介面。運維應用需要圍繞資料進行採集、加工、消費,提升運維智慧化水平。
    • 演算法:可以聚焦在異常檢測、根因分析、故障預測、知識圖譜、健康診斷、決策分析等方面,具備有窮性、確切性、有效性等特點。
    • 資源:組織在資料管理能力域資料服務中,對於資源管理,至少應根據不同場景要求,配置開放共享服務管理所需要的算力、頻寬、儲存等。
    • 知識:知識通常包括運維技術方案及方法與步驟、運維的經驗沉澱、運維物件的多維度描述、運維資料的智慧挖掘結果等。

4.2.2.2.2 能力平臺(能力域)

  • 智慧運維能力平臺通常具備資料管理、分析決策、自動控制等能力.

4.2.2.2.3 能力應用(場景實現)

  • 以運維場景為中心,透過場景分析、能力構建、服務交付、迭代調優四個關鍵環節,可以使運維場景具備智慧特徵。
    • 場景分析:是指從業務或T本身接收對新服務或改進服務的需求,場景需求分析從業務需求、使用者需求以及系統需求,不同層次階段進行不同方式、內容以及側重點的需求調研。
    • 能力構建:是指基於運維場景分析的結果和目標要求,應用賦能平臺中適合運維場景資料特點的加工處理能力、系統性設計資料的處理流程,構建符合特定運維場景需求的智慧運維解決方案。
    • 服務交付:是指制訂詳細的交付計劃,準備必要的資源,評估可能存在的風險並明確規避方案,完善交付實施過程,透過服務交付檢查確保運維場景的智慧特徵符合策劃要求。
    • 選代調優(效果評估):是指透過持續的選代對智慧運維場景的最佳化,確保投入符合智慧運維具體場景的規劃目標漸進式達成。(兩個名稱: 對目前場景進行持續的調優,根據評估結果,在進行持續調優.)

(瞭解)根據複雜程度,運維場景分為單一場景、複合場景和全域性場景.

4.2.2.2.4 智慧特徵

  • 智慧運維需具備若干智慧特徵,包括:

    • 能感知:指具備靈敏、準確地識別人、活動和物件的狀態的特點.(對運維事件或運維資料自動的可以進行識別判斷.)
    • 會描述:指具備直觀友好地展現和表達運維場景中各類資訊的特點.(主要指視覺化,把目前的狀態展現出來.)
    • 自學習:指具備積累資料、完善模型、總結規律等主動獲取知識的特點。(體現的是AI 的智慧化,透過AI演算法自動的總結規律進行判斷.)
    • 會診斷:指具備對人、活動和物件進行分析、定位、判斷的特點。(透過規律進行判斷,判斷存在的問題.)
    • 可決策:指具備綜合分析,給出後續處置依據或解決方案的特點。(根據判斷存在的問題,來進行下一步應該怎麼做.)
    • 自執行:指具備對己知運維場景做出自動化處置的特點。
    • 自適應:指具備自動適應環境變化,動態最佳化處理的特點。(智慧環境一直在動態變化,因此要有自適應,自適應後能夠自調整.)

4.2.3 資訊保安管理

4.2.3.1 CIA三要素

  • CIA三要素是

    • 保密性 ( Confidentiality )
    • 完整性 ( Integrity )
    • 可用性 ( Availability )

  • CIA是資訊保安最為關注的三個屬性,因此這三個特性也經常被稱為資訊保安三元組

  • CIA關注的重心在資訊,雖然這是大多數資訊保安的核心要素,但對於資訊系統安全而言,僅考慮CIA是不夠的,凡是涉及網路上資訊的保密性、完整性、可用性、真實性和可核查性的相關技術和理論都屬於資訊保安的研究領域。

CIA是系統安全設計的目標(資訊保安實現的目標是CIA)
CIA可以作為規劃、實施量化安全策略的基本原則

4.2.3.2 資訊保安管理體系

  • 資訊系統安全管理是對一個組織機構中資訊系統的生存週期全過程實施符合安全等級責任要求的管理,主要包括:

    • 落實安全管理機構及安全管理人員,明確角色與職責,制定安全規劃(組織決策角度,屬於管理體系)
    • 開發安全策略(執行)
    • 實施風險管理(執行)
    • 制訂業務持續性計劃和災難恢復計劃(如何保障整個IT系統持續執行,能從災難中恢復過來)
    • 選擇與實施安全措施(執行)
    • 保證配置、變更的正確與安全(和配置管理相結合)
    • 進行安全審計
    • 保證維護支援
    • 進行監控、檢查,處理安全事件(整個監控,出現問題及時處理)
    • 安全意識與安全教育
    • 人員安全管理等(舊版本還有實施輪崗制度,離職之前要有幾個月脫敏期,脫敏期不允許離職)

4.2.3.3 網路安全等級保護(舊版叫資訊保安等級保護)

安全保護等級劃分 GB/T 22240《 資訊保安技術 網路安全等級保護 定級指南 》

  • 網路安全等級保護的物件包括資訊系統、通訊網路設施資料資源等。

  • 根據保護物件在國家安全、經濟建設、社會生活中的重要程度,以及一旦遭到破壞的侵害程度等因素,等級保護物件的安全保護等級分為五級(五級需要背記)。

  • 第一級 : 不是特備重要的群體(企業/個人)造成危害,同時,不影響社會,不影響國家.
  • 第二級 : 對企業/個人造成嚴重損害的,同時,影響社會,不影響國家.
  • 第三級 : 嚴重影響社會秩序,危害國家.
  • 第四級 : 嚴重影響社會秩序,嚴重危害國家.
  • 第五級 : 特別嚴重危害國家

安全保護能力等級劃分GB/T 22239《資訊保安技術 網路安全等級保護 基本要求》

  • 不同級別的等級保護物件應具備的基本安全保護能力如下:

  • 對上個部分進行安全保護級別進行保護

4.3 單詞彙總

序號 單詞 簡寫 翻譯 描述
1 Service Level Agreement SLA 服務水平協議
2 Return On Investment ROI 專案投資回報率
3 Define D 定義
4 Measure M 度量
5 Analysis A 分析
6 Improve / Design I 改進/設計
7 Control / Verify C 控制/驗證
8 Data Management Capability Maturity Assessment Model DCMM 資料管理能力成熟度評估模型
9 Data Governance Institute DGl 國際資料治理協會
10 Data Management capability Assessment Model DCAM 資料管理能力評價模型
11 DAMA International 國際資料管理協會DAMA
12 Confidentiality \ Integrity \ Availability CIA 保密性\完整性 \ 可用性
13 MCS 執行維護服務能力體系

附錄

  • 教材音訊版,可以不用看書,聽著語音聽完本章的教材
序號 章節 連結
1 第4章資訊系統管理 https://www.bilibili.com/video/BV1PMeMegEJH/?spm_id_from=333.999.0.0&vd_source=0bb2dec1aa524e2dda1f4e45974694e9

相關文章