信息系统管理工程师重点

软件工程及项目管理基础知识： 信息系统工程质量管理：质量计划、质量保证、质量控制 软件质量因素：正确性、健壮性、安全性、可用性、适应性、效率、风险、可理解性、可维修性、可测试性、可移植性、可再用性、可运行性。 项目进度控制的重要方法：规划、控制、协调 进度控制所采取的措施：组织措施；技术措施；合同措施；经济措施；管理措施； 影响进度因素：人的因素；材料和设备的因素；方法和工艺的因素；资金的因素；环境的因素 成本管理的4过程组成：资源计划过程；成本估算过程；成本预算过程；成本控制过程 影响成本主要因素：项目属性；人员属性；项目成果属性；计算机属性；其他因素 影响工程变更的主要因素：工程的生命周期；工程的计划、组织和管理；客户需求变化；新技术、新工艺的影响；其他外部因素和不可遇见的突发事件 风险：风险是指某种破坏或损失发生的可能性，风险管理是指识别，评估，降低风险到可以接受的程度并实施适当机制控制风险，保持在此程度之内的过程。 控制风险的方法：对动作进行优先排序，风险高的优先考虑；评价风险评估过程中的建议，分析建议的可行性和有效性；实施成本效益分析；结合技术、操作和管理类的控制元素，选择性价比最好的安全控制；责任分配；制定一套安全措施实施计划；实现选择的安全控制 风险分析的方法与途径：定量分析和定性分析 项目风险管理包括：一个风险管理计划，应强调主要项目风险、潜在的影响、解决、降低风险的措施；一个风险预防计划或应急计划，包括降低风险所必需的资源、时间及成本概算；一个在整个项目周期内自始至终对风险进行测定，跟踪及报告的程序；应急费用，并将列入预算。 项目定义并说明项目管理三要素之间的关系：所谓项目，就是在既定的资源和要求的约束下，为实现某种目的而相互联系的一次性工作任务，这个定义包括三层意思：一定的资源约束、一定的目标、一次性任务。项目三角形是指项目管理中范围、时间、成本三个要求之间相互影响的关系；质量处于三角形的中心。它会影响三角形的每条边，对三条边的任何一个更改都会影响质量；质量不是三角形的要素；是时间、成本、和范围协调的结果。 项目管理的四大核心领域：范围管理、成本管理、时间管理、质量管理 项目管理的九大知识领域：范围管理、成本管理、进度管理、质量管理、人力资源管理、沟通管理、采购管理、风险管理和综合管理。 五大项目过程：项目的启动过程，计划过程，执行过程，监控过程，收尾过程 项目管理：项目管理就是项目的管理者，在有限的资源约束下，运用系统的观点、方法和理论对项目涉及的全部工作进行有效的管理，即从项目的投资决策开始到项目结束的全过程进行计划、组织、指挥、协调、控制和评价，以实现项目的目标。 项目管理的特点：它是一项目复杂的工作；具有创造性；需要集权领导并建立专门的项目组织；项目负责人在项目管理中起着非常重要的作用。 软件的质量特性：功能性（适合性、准确性、互操作性、依从性、安全性）；可靠性（成熟性、容错性、易恢复性）；易用性（易理解性、易学性、易操作性）；效率（时间特性、资源特性）；可维护性（易分析性、易改变性、稳定性、易测试性）；可移植性（适应性、易安装性、遵循性、易替换性） 质量管理：在质量方面指挥和控制组织的协调的活动，指对确定和达到质量所必须的全总职能和活动的管理，其管理职能主要包括制定质量方针和质量目标以及质量策划、质量控制、质量保证和质量改进。 软件开发质量管理：为了开发出符合质量要求的软件产品，贯穿于软件开发生存期过程的质量管理工作。 软件开发质量管理层次初步划分：技术层次（数据、编程、文档）；方法体系层次（措施、项目、过程）；社会因素层次（质量环境、技术标准、业务标准、人员） 目前软件过程改进主要根据能力成熟度模型集成CMMI,其层次分为初始级、可重复级、已定义级、已管理级、优化级 编程质量管理层次可分为黑盒测试、灰盒测试、白盒测试、编译检查、编程规范、编程逻辑、编程优化。 系统分析、设计及实施 系统规格应该达到的基本要求：全面、系统、准确、详实、清晰地表达系统开发的目标、任务和系统功能。 系统说明书如内容：引言，说明项目的名称、目标、功能、背景、引用资料、文中所用的专业术语等；项目的概述，（项目的主要工作内容；现行系统的调查情况；新系统的逻辑模型）；实施计划（工作任务的分解；进度和预算） 系统分析的主要任务：理解和表达用户对系统的应用需求 系统分析阶段的基本任务：系统分析员和用户在一起，充分理解用户的要求，并把双方的理解用书面文档（系统说明书）表达出来。 系统分析员的职责：系统分析，是用户和技术人员之间的桥梁和“翻译”，为管理者提供控制开发的手段。 系统分析员应具体具备：坚实的信息系统知识，了解计算机技术的发展，具备管理科学知识与财务基础知识，应有较强的系统骂不还口和较好的逻辑分析能力，具备较好的口头和书面表达能力、较强的组织能力、善于与人共事总之应具有现代科学知识，具有改革思想和改革能力的专家。 系统分析的困难：问题空间的理解；人与人之间的沟通；环境的不断变化 系统分析的步骤：现行系统的详细调查；在详细调查的基础上，进行需求分析；提出新系统的逻辑模型；编写系统规格说明书。 结构化分析方法：一种单纯的自顶向下逐步求精的功能分解方法，按照系统内部数据传递，以变换的关系建立抽象模型，然后自顶向下逐层分解，由粗到细，由复杂到简单，结构化分析的核心特征是“分解”与“抽象”。 结构化分析方法的指导思想：用系统的思想，系统工程的方法，按用户至上的原则，结构化、本地化自顶向下对信息系统进行分析与设计。 原型方法表现不同的运用方式分为：探索型，试验型，演化型 结构化分析使用的工具：数据流图，数据字典，实体关系图，结构化语言，判定表和判定树 绘制数据流图应遵循的主要原则：确定外部项；身顶向下逐层扩展；合理布局；它只反映数据的流向、加工、逻辑上的存储；数据绘制过程就是系统逻辑模型的形成过程，需要和用户不断磋商，达成一致意见。 采用迭代递增开发模型的建模过程：需求分析；系统分析；设计（结构设计与详细设计）；实现；测试和配置。 系统设计的目标：系统的可靠性；较高的系统运行效率；系统的可变更性；系统的灵活性与经济性 系统设计的原则：系统性原则；简单性原则；开放性原则；管理可接收原则；其他原则；系统设计还应该遵循经济性和安全性。 系统总体设计的主要任务：完成对系统总体结构和基本框架的设计，系统总体设计包括两方面内容：系统总体布局设计和系统模块化结构设计。 系统总体结构设计的主要原则：分解-协调原则；信息隐蔽和抽象原则；自顶向下原则；一致性原则；面向用户原则 系统总体布局是指系统的平台设计，即系统类型，信息处理方式设计，网络系统结构，软硬件配置以及根据资源在空间的分布设计。 系统总体布局方案应当满足处理功能和存储功能的要求，满足系统的易用性，可维护性，可扩展性，可变更性和可靠性好的要求，并考虑系统的经济性。 系统详细设计内容：代码设计；数据库设计；输入/输出设计；用户界面设计；处理过程设计。 数据库设计主要步骤：用户需求分析；概念结构设计；逻辑结构设计；物理结构设计。 可行性研究：复查系统目标和规模；研究目前在使用的系统 ；导出新系统的高层逻辑模型；重新宣言问题；导出和评价供选择的方案；推荐一个方案并说明理由；划拨开发计划；书写文档提交审查。 UML在软件开发不同阶段的应用：需求分析；系统分析阶段；系统设计阶段；系统实施；系统测试阶段。 系统设计说明书：引言（摘要；背影；工作条件/限制；参考和引用资料；专门术语定义）和系统总体技术方案（系统配置方案；模块设计；代码设计；输入设计；输出设计；数据库设计说明 ；实施方案说明书）。 信息系统实施阶段的任务：硬件配置；软件编制；人员培训；数据准备。 为了降低风险，在实施方法上应该注意：尽可能选择成熟的软件产品，以保证系统的高性能及高可靠性；选择好的信息系统开发工具。 系统实施成功与否的因素：进度的安排；人员的组织；任务的分解；开发环境的构建。 系统开发环境包括（硬件环境、软件环境、网络环境） 程序设计的步骤：了解计算机系统的性能和软硬件环境；充分理解系统分析、系统设计的全部文档；根据设计要求和软硬件环境，选定程序设计语言言；编写程序代码；程序的检查、编译和调试。 程序设计的质量要求：程序的正确性；源程序的可读性；较高的效率。 结合实践谈谈了的程序设计风格对程序质量的影响？程序设计风格：标识符的命名；程序中的注释；程序的布局格式；数据说明；程序语句的结构；输入和输出；程序的运行效率；以上7个方面结合质量来谈。 信息系统测试：硬件系统测试；网络系统测试；软件系统测试；最后对整个系统进行总的综合测试。 软件测试的类型：模块测试、联合测试（即集成测试，分为自上而下和自下而上）、验收测试（A测试和B测试），系统测试。 测试的原则：应该尽早并不断地进行测试；测试工作应该避免由原开发人员或小组来承担；在设计测试方案时，不仅要确定输入数据，而且要从系统的功能出发确定输出结果；在设计测试用例时，不仅要包括合理有效的输入条件也要包括不合理失效的输入条件；在测试程序时，不仅要程序是否做了应该做的事情，还要检测程序做了不应该做的事情；充分重视测试中的群集现象；严格按照测试计划来进行避免测试的随意性；妥善保存测试计划、测试用例作为软件文档的组成部分，为维护提供方便。 单元测试任务包括：模块接口测试；模块局部数据结构测试；模块边界条件测试；模块中所有独立执行通路测试；模块的各条错误处理通路测试。 软件测试分为人工测试和机器测试，其中人工测试（个人复查、走查、会审）机器测试（黑盒测试、白盒测试） 系统测试过程（步骤）：拟订测试计划；编制测试大纲；设计和生成测试用例；实施测试；生成测试报告 测试计划内容包括：测试内容，进度安排，测试所需的环境和条件，测试培训安排 测试记录的内容：发现的错误；纠错时对系统做的修改；退化测试情况；错误原因类型比率的分析和统计 确认测试步骤：有效性测试；软件配置审查；验收测试；安装测试 系统测试：恢复测试；安全性测试；强度测试；性能测试；可靠性测试；安装测试 系统测试报告的主要内容：概述说明系统测试的目的；测试环境，有关软硬件、通信、数据库、人员情况；测试内容，系统、子系统、模块的名称、性能技术指标等；测试方案，测试的方法、测试数据、测试步骤、测试环境、测试中故障的解决方案等；测试结果，测试的实际情况、结果；结论，系统功能评价、性能技术指标评价、结论。 测试计划内容：每个测试阶段的目的；每个阶段完成的标准；时间进度表；每个阶段负责人；测试用例库所需要的工具；每个测试阶段所需要的机时数。 系统试运行阶段的工作主要包括：对系统进行初始化，输入各种原始数据记录；记录系统运行的数据状况；核对新旧系统输出结果；对实际系统的输入方式进行考查；对系统实际运行速度、响应速度进行实际测试 新旧系统转换的方式：直接转换、并行转换、分段转换 调试方法：试探法；回溯法；对分查找法；归纳法，演绎法 系统管理规划 信息系统具有哪些结构？信息系统层次结构（战略计划层、战术管理层、业务处理层）；功能结构（从技术角度来看，信息系统无非是信息的输入、处理和输出等功能；从用户的角度来看，应该支持整个组织在不同层次上的各种功能；从业务角度看信息系统功能结构应该包括行政子系统，研发、生产、营销、财务、人事、物流七个子系统）；软件结构；硬件结构（集中式、分布-集中式，分布式） 信息系统有哪些类型？面向作业处理的系统；面向管理控制的系统；面向决策计划的系统 信息系统对企业的生产过程、管理过程、决策过程都产生了重大的影响，尤其促进企业组织结构的重大变革。主要表现在：促使组织结构扁平化；组织结构更加灵活和有效；虚拟办公室；增加企业流程重组的成功率。 信息系统工程的研究方法：技术方法、行为方法和社会技术系统方法。 信息系统工程质量控制的主要手段：评审、测试和审计 信息系统建设需要全面质量控制的原因：由于信息系统项目质量目标的内容具有广泛性，所以实现信息工程项目总体质量目标应当实施全面的质量控制。因此要把控制重点放在调查 研究外部环境和内部系统各种干扰质量的因素上，做好风险分析的工作。同时预测各种可能出现的质量偏差，并采取有效的预防措施。要使这些主动控制措施与监督、监察、反馈、发现问题并及时解决；发现偏差及时纠偏等控制有机结合起来，这样才能使各项目的质量处于有效的控制之下。 信息系统项目的特点：明确的目标；独特的特性；有限的生命周期；特定委托人；实施的一次性；组织的临时性和开放性；项目的不确定性和风险性；结果的不可逆转性，另外信息系统还有自己的特点（1.信息系统项目的目标不、任务边界模糊，质量要求主要由项目团队来定义2.在开发过程中，客户的需求不断被激发，不断被进一步明确，或者客户需求随项目进展而变化，从而导致项目进度、费用等计划的不断更新3.信息系统项目是智力密集、劳动密集型项目，受人力资源影响最大，项目成员的结构、责任心、能力和稳定性对信息系统项目的质量以及是否成功有决定的影响） IT财务管理的目标及作用：对IT项目的投资过程进行管理，研究IT项目投资的必要性和可行性、准确计算IT投资的成本和效益，并在此基础上进行投资评价和责任追究。 解决IT投资预算、IT成本、效益核算和投资评价等问题，从而为高层管理提供决策支持，避免企业走入“信息化悖论”的沼泽。 IT系统管理的层次、定位和职能范围 层次：战略层（IT战略规划），包括IT战略制定、IT治理、IT投资管理。战术层（IT系统管理），包括IT管理流程、组织设计、、管理工具等。运作层（IT技术及运作管理），包括IT技术管理、服务支持、日常维护等。 定位：传统的IT部门仅仅是核算中心，只是简单地核算有些预算项目的投入成本为了提高IT服务质量和投资效益，使IT部门从支持角色转为服务角色，从以IT职能为中心转为以服务中心，从费用分摊的成本中心模式转为责任中心，企业应该依据组织业务的规模和对IT的依赖程度，将IT部门定位为成本中心，甚至是利润中心。 IT系统管理职能范围：IT财务管理、服务级别管理、问题管理、配置及变更管理、能力管理、IT业务持续性管理 IT部门的职责：IT战略规划、企业应用系统规划、网络及基础设施、数据库管理、人员管理、故障管理、成本计费管理、性能/能力管理、维护管理、安全管理、IT日常动作、终端用户支持（同时也是运作方的系统管理计划内容） 服务级别管理的概念及作用 定义、协商、订约、检测和评审提供给用户服务的质量水准的流程。作用是准确了解业务部门的服务需求，节约组织成本，提高IT投资效益；对服务质量进行量化考核；监督服务质量；明确职责，对违反服务级别协议的进行惩罚。 IT系统管理通用体系架构：IT部门管理，业务部门IT支持和IT基础架构管理 现在企业信息系统特点：规模越来越大、功能越来越多、变化快、异构性 IT系统管理工作：主要是优化IT部门的各类管理流程，并保证能够按照一定的服务级别，为客户高质量、低成本的提供IT服务；按流程分类：1侧重于IT部门的管理，从而保证能够高质量地为业务部门服务2侧重于业务部门的IT支持和日常作业，保证服务的可用性和可持续性3侧重于IT基础设施建设，主要是建设企业的网络和INTERNET连接等。 企业IT预算大致分为：技术成本，服务成本，组织成本 对外包商的资格审查面：技术能力；经营管理能力；发展能力 外包风险控制：加强对外包全责的管理；对整个项目系统的规划；对新技术敏感；不断学习 用户管理的功能：用户帐号管理；用户权限管理；企业外部用户管理；用户安全审计 统一用户管理的收益：用户使用更方便；安全控制力度得到加强；减轻管理人员的负担，提高工作效率；安全性得到提高 IT系统管理中应用于各类自动化工具中主要基于：业务对IT的效率和有效性、依赖性不断增强；IT基础架构和应用日趋复杂；IT系统管理的需求日益复杂 IT自动化管理工具对于系统管理的益处：日常操作自动化；更好地发现和解决故障；IT人员技术分级；高配置信息的可用性；分布式系统管理； 辅助工作：使业务流程能够有效动作，建立战略合作关系；收集高质量的、可信的、准确的和及时的信息，以用于IT系统管理决策；能够更快地分析和呈现系统管理信息，支持服务改进计划；发现和执行预防措施，降低风险和不确定性，提升IT可持续服务的能力。 IT系统日常操作管理活动内容：性能及可用性管理；系统作业调试；帮助服务台；故障管理及用户支持；输出管理；系统日常操作手册及保管；操作结果的管理及改进；操作人员的管理 系统运作报告包括：系统日常操作日志；性能/能力规划报告；故障管理报告；安全审计日志 完整的成本管理模式应包括：预算，成本核算及IT服务计费，差异分析及改进 IT会计人员需要注意的差异一般包括：成本差异，收益差异，服务级别差异，工作量差异 简述一个好的系统管理软件提供管理功能：性能可用性管理；网络资源管理；日常作业管理；系统监控及事件处理；安全管理工具；存储管理；软件自动分发；用户连接管理；配置管理；帮助服务台/用户支持；数据库管理；IT服务流程管理 分布式环境下系统管理的特点：跨平台管理；可扩展性和灵活性；可视化管理；智能代理技术 IT服务计费管理的概念及对IT管理的意义：IT服务计费管理是负责向使用IT服务的客户收取相应的费用的流程，它是IT服务管理中的重要环节，也是真正实现企业IT价值透明化、提高IT投资效率的重要手段。对IT管理的意义在于：通过向客户收取服务费用，一般可以迫使业务部门有效地控制自身需求、降低总体服务成本，并有助于IT财务管理人员重点关注那些不符合成本效益原则的服务项目。 IT组织部门设计原则及组织设计考虑因素：IT部门首先应该设立清晰的远景和目标；根据IT部门服务内容重新思考和划分部门职能，进行组织机构调整，清晰部门职责；建立目标管理制度和项目管理制度，并抓好落实与考核；根据各项管理制度，建立科学的现代人力资源管理体系，特别是薪酬和考核体系；通过薪酬和考核体系的建立，促进信息中心的绩效得以提高；组织柔性化，能较好地适应企业对IT服务的需求变更及技术发展。IT组织设计考虑因素：客户的位置；IT员工工作地点；服务组织的规模；IT基础架构的特性。 资源管理 企业组织的信息资源管理主要内容：信息系统的管理；信息资源的开发、利用的标准、规范、法律制度的制定与实施；信息产品与服务的管理；信息资源的安全管理；人力资源管理 信息资源管理的目标：通过人们的计划、组织、协调等活动，实现对信息资源的科学开发、合理配置和有效利用，以促进社会经济的发展。 信息资源管理：为了确保信息资源的有效利用，以现代信息技术为手段，对信息资源实施计划、预算、组织、指挥、控制、协调的人类活动。它的思想、方法、实践，对现代管理有重要意义：为提高企业管理绩效提供新思路；确立信息资源在企业中的战略地位；支持企业参与市场竞争；成为当代企业文化的重要组成部分。 用于管理的关键IT资源：硬件资源管理；软件资源管理；网络资源管理；数据资源，设施及设备管理 实施配置管理流程可为客户和服务提供方带来益处：有效管理IT组件；提供高质量的IT服务；更好的遵守法规；帮助制定财务和费用计划。 简述软件资源管理应该如何进行文档管理：1.软件开发小组应设一名文档保管员，负责集中保管本项目已有文档的两套主文本。两套文本内容完全一致，其中一套可以按照一定手续办理借阅。2.软件开发小组成员可根据工作需要在自己手中保存一些个人文档。一般都应该是主文本的复制件，并注意和主文本保持一致，做必要修改时，应该先修改主文本。3.开发人员个人只可保存主文本中与其工作相关的部分文档4.在新文档取代旧，管理员应该及时注销旧文档。在文档内容有变动时，应该随时修订主文本，使其及时反映被更新了的内容。5.项目开发结束时，文档管理员应该收回开发人员的个人文档，发现个人文档与主文档有差别时，应该立即着手解决。 6在软件开发过程中，可能发现需要修改已经完成的文档，特别是规模较大的项目，对主文本修改要特别慎重，修改前要充分估计可能带来的影响，并且按照提议、评议、审核和实施等步骤加以严格控制。 软件分发管理的任务：软件部署，安全补丁分发，远程管理和控制 网络资源是如何管理与维护？对网络资源进行登记管理；做好网络维护管理的配置管理、性能管理、故障管理、安全管理和计费管理的五大功能；在网络运行期间，一定要安排技术人员值班，以便随时处理网络事故，解决网络问题，保持网络申通；做好网络审计支持工作 网络资源包括：通信线路，通信服务，网络设备和网络软件 COBIT(信息系统管理标准)标准宣言的IT资源如下：数据、应用系统、技术、设备、人员 COBIT标准所定义的流程被划分为IT系统实施周期相对应的4个独立域：规划和组织，采购和实施；交付和支持以及检测 设施和设备管理包括：电源设备管理，空调设备管理，通信应急设备管理，楼宇管理，防护设备管理 结构化布线由6子系统组成：工作区子系统；水平子系统；垂直子系统；管理间子系统；设备间子系统；建筑群子系统 简述数据安全管理：它是数据生命周期中一个比较重要的环节，在进行数据输入和存取控制的时候，企业必须首先保证输入数据的合法性；要保证数据的安全性，必须保证数据的保密性和完整性，主要表现5个方面：用户登录时的安全性；网络数据的保护；存储数据以及介质的保护；通信的安全性；企业和INTERNET网络的单点安全登录 数据标准化主要包括：业务建模阶段（数据标准化基础和前提）；数据规范化阶段（是核心和重点）；文档规范化阶段（是数据标准化成果的有效应用的关键） 信息资源管理工作层上的最重要角色是数据管理员（DA）,其职责是负责支持整个个来目标信息资源规划、控制和管理；协调数据库和其他数据结构的开发，使数据存储冗余最小而具有最大相容性；负责建立有效使用数据资源的标准和规程，组织所需要的培训；负责实现和维护支持这些目标的数据字典，审批所有对数据字典的修改；负责监督管理数据部门中的所有职员的工作；还应该具有良好的沟通能力并对日常数据进行更新和维护。 故障及问题管理 问题分析方法主要有：KEPNER&TREGOE法，鱼骨图法，头脑风暴法和流程图法 KEPNER&TREGOE的分析步骤：定义问题；描述问题；找出产生问题的可能原因；测试最可能的原因；验证问题的原因 故障管理的目标：尽可能快地恢复服务级别协议规定的水准，尽量减少故障对业务运营的不利影响，以确保最好的服务质量和可用性。故障特征：影响度，紧迫性，优先级 数据库故障的类别：事务故障，系统故障，介质故障，计算机病毒 网络故障时处理办法有：双主干，当网络发生故障时，辅助网络就会承担数据传输任务，两条主干线应相距较远，避免同时损坏；开关控制技术，可以精确地检测发生故障的位置，并用辅助路径分担数据流量；路由器，可以为数据指明多条路径；通信中件，可以使通信绕过故障电路，通过其他路径来传输数据 故障管理流程包含：故障监视，故障调研，故障分析和定位，故障支持和恢复处理，故障终止，故障处理跟踪。 问题管理流程主要涉及问题控制（发现和记录问题；问题分类；调查分析）；错误控制（发现和记录错误；评价错误；记录错误解决过程；终止错误；跟踪监督错误解决过程）；问题预防（趋势分析和制定预防措施）；管理报告； 系统故障类型：硬件及外设故障；应用系统故障；请求服务和操作故障 人员为什么是故障监视的重点？故障接触人员在故障监视过程中有着重要的影响了作用，为了尽快发现和应对故障，同时防止非规范操作扩大故障对系统和业务的影响，需要对故障接触人员进行严格管理，故障监视应该针对不同故障接触人员指定监视职责，制定相关操作手册，而故障接触人员应该严格按照规定执行操作和报告。同时，故障接触人员本身及其活动也是监视项目。故障接触人员包括：故障现场接触人员，故障发生现场的接触人员；初级支持人员，提供一线的初级支持；高级支持人员，故障处理专家 问题管理报告内容：事件报告；产品质量；管理效果；常规问题管理与问题预防管理之间的关系；问题状态和行动计划；改进问题管理的意见和建议。 系统维护的任务就是有计划、有组织地对系统进行必要地改动，以保证系统中的各个因素随着环境的变化始终处于最新的、正确的工作状态 信息系统维护的内容：系统应用程序维护；数据维护；代码维护；硬件设备维护；文档维护 系统维护的方法：建立明确的软件质量目标和优先级；使用提高软件质量的技术和工具；进行明确的质量保证审查；选择可维护的程序设计语言；系统文档 系统维护的需求主要源于决策层的需要、管理机制或策略的改变、用户意见信息系统的 更新换代 系统维护项目包括：硬件维护，软件维护，设施维护，网络维护 按照软件维护的不同性质划分类型：完善性维护，适应性维护，纠错性维护，预防性维护 设计系统维护计划前，要考虑三方面的因素：维护背景；维护工作的影响；资源的要求 系统维护计划需要考虑到多个方面：维护预算；维护需求；维护承诺；维护负责人；维护执行计划和更替 系统维护的实施形式：每日检查；定期维护；预防性维护；事后维护 维护计划内容包括：工作的范围，所需资源、确认的需求、维护费用、维修进度安排以及验收标准 软件维护管理：任何人员不得擅自对系统文件进行删除或修改。软件操作人员不得对系统文件进行任何内容的操作；系统管理员对软件系统进行全面维护，并进行记录；定期对系统进行病毒检查；建立故障报告制度；对软件进行修改、升级时，首先要全面备份系统的数据，做好新旧系统数据的衔接工作 硬件维护管理要求：核算中心网络应配备不间断电源，工作场地配备防灾设备；操作人员应该每天保持环境的清洁整齐，要爱护设备，每周对设备进行保养；系统管理员每周全面检查一次硬件系统，做好检查记录，发现问题及时处理，以保证系统正常运行；每月对计算机场地的安全进行检查，及时消除隐患 简述执行系统维护的流程：用户向维护管理员提交维护申请报告；维护管理员根据用户提交的申请，召集相关的系统管理员对维护申请报告的内容进行评价，判定维护申请是否合理，情况是否属实；编制维护报告并提交维护管理部门审批；维护管理部门从整个系统出发，从合理性与技术可行性两个方面对维护要求进行分析和审查，对不妥的维护要求与用户进行协商，予以修改或撤销；通过审批的维护报告，由维护管理员根据具体情况制定维护计划；维护管理员将维护计划下达给系统管理员，维护工作须在监督人监督下进行；修改后应该经过严格测试，以验证维护工作的质量；测试通过后，再由用户和管理部门对其进行审核确认，不能完全满足要求的应该返工再进行修改；只有经过确认的维护成果才能对系统的相应文档进行更新，最后交付用户使用。 新系统的运行与系统转换工作实施大致步骤：制定计划（包括系统运行计划和系统转换计划）；制定系统运行体制，系统运行体制是整个系统运行的方法、流程和规定；系统转换测试和运行测试；系统转换包括（制定系统转换计划、执行系统转换、系统转换的评估） 新系统运行与转换：新系统运行计划内容：运行的开始时间、运行周期、运行环境、运行管理的组织机构、系统数据的管理、运行管理制度、系统运行结果分析等 系统转换计划内容：系统转换项目、系统转换负责人、系统转换工具、系统转换方法、系统转换时间表（包括预计系统转换测试开始的时间和预计系统转换开始时间）、系统转换费用预算、系统转换方案、用户培训、突发事件、后务处理计划等。 系统转换测试的目的和步骤：系统转换测试是转换工作的排练，是为系统转换而进行的程序功能检查。新系统在没有试用过的时候，是没有真正负担过实际工作的，因此在转换过程中可能会出现事先预想不到的问题，所以，要在新系统投入运行使用前进行转换测试。 转换测试的工作步骤：调研转换到本环境下的大致影响；选择可用的系统，新系统的选择可根据本单位的实际情况、业务需求、资金计划、时间要求、人员情况等因素来考虑，并充分了解所有可供选择的系统的功能与性能，由IT部门和业务人员经过详细讨论，然后将讨论结果汇报给决策者，做出最终决定；选择验证项目，准备判定标准。（判定系统转换是否成功主要考虑：系统转换是否达到预期目标、系统转换是否产生了副作用、是否实现了成本效益原则）准备转换系统，转换的前提条件是从技术上和组织上做好准备；执行转换测试，其中包括（功能、动作、品质测试和综合测试）；评价转换测试结果 运行测试的目的：是转换到新系统后的试运行环节，其目的是测试新系统转换后的运行情况，也是对采用新系统后产生的效果进行检测。 运行测试包括：对系统临时运行方式的测试，评价和对正常运转期间的系统运行测试、评价。 系统转换计划包括：确定转换项目，要黑气的项目可以是软件、数据库、文件、网络、服务器、磁盘设备等；起草作业运行，作业运行规则根据单位的业务要求和系统的功能与特性来制定；确定转换方法（直接转换、逐步转换、并行转换、试点后直接转换）；确定转换工具和转换过程；转换工作执行计划；风险管理计划（包括：系统环境转换、数据迁移、业务操作的转换、防范意外风险）；系统转换人员计划（转换涉及的人员：转换负责人、系统运行管理负责人、从事转换工作的人员、开发负责人、从事开发的人员、网络工程师和数据工程师） 执行系统转换的过程需要注意什么？需要涉及转换的人员共同合作完成；按照系统转换计划来进行实施；在进行系统转换的同时还要建立系统使用说明文档，主要使用的说明文档有：用户操作手册、计算机操作规程、程序说明书。 为了顺利执行系统转换，需要以下要素：一套包括转换结束后的审查阶段在内的转换管理方法；一个包括任务、资源及时间安排等方面在内的系统转换计划；由负责质量监督或内部福星高照的人员完成实施后的审查；使用模板并进行调查，以收集转换结束后的资料，并征求转换工作参与者的反馈；在阶段或转换工作完成后，召开项目结束后的审查会议；召开汇报会以交流实施后的审查的结果，确保将改进措施编入现有方针、规程及未来项目。 谈谈你对开发环境的管理认识？开发环境的管理和维护容易被忽视，然而对一个大型开发项目来说 ，需要用很多时间进行环境的搭建及维护等工作，还需注意不同软件之间的连接和版本差异；易于安装、管理和维护对于一个应用开发环境来说是至关重要的；理想的应用开发环境应该是：基于优秀的平台之上，与生产系统分隔，易于管理和维护，并且还应该有较好的性能价格比。这达到这个目标，应该做好开发环境的配置工作，并加强开发环境的管理。不但要正确配置开发环境，还要对其进行完善管理，要实时监控或定期检查开发环境的各方面情况，并对其进行定期备份以免发生故障后难以恢复。在对开发环境进行管理时，要明文规定开发环境管理工作各有关机构和人员的职责和权限。 系统配置多层系统的特点：安全性，稳定性，易维护，快速响应，系统扩展灵活 研究系统配置的主要目的：提高系统的可用性 几种常用系统配置方法：双机互备；双机热备；群集系统；容错服务器 群集服务器的优点：高可用性，易修复返回，易管理性，可扩展性 WEB计算的优点：统一用户界面；经济性、可维护性；可伸缩性；兼容性；安全性；适应网络的异构，动态环境 事物是恢复和并发控制的基本单位，具有原子性，一致性，隔离性，持续性 系统性能评价技术：分析技术，模拟技术，测量技术 安全性基础知识 网络安全包括：系统不被入侵，数据不丢失以及网络中的计算机不被病毒感染 网络安全应该具有：保密性，完整性，可用性，可控性，可审查性 网络安全的层次：物理安全，控制安全，服务安全，协议安全 网络管理软件功能：体系结构，核心服务，应用程序 信息系统安全保障措施：安全策略；安全组织；安全人员；安全技术；安全运作 如何制定符合本单位的信息安全管理策略：安全管理人员的义务和职责，安全配置管理策略，系统连接安全策略，传输安全策略，审计与入侵安全策略，标签策略，病毒防护策略，安全备份策略，物理安全策略，系统安全评估原则等内容。 制定一个完整的安全管理制度必须包括：人员安全管理制度，操作的安全管理制度，场地与设施的安全管理制度，设备安全使用管理制度，操作系统和数据库安全管理制度，运行日志安全管理，备份的安全管理，异常情况的管理，审计管理制度，运行维护安全规定，第三方服务商的安全管理，对系统安全状况的定期评估策略，技术文档媒体报废管理制度。 技术安全管理包括：软件管理；设备管理；介质管理；涉密信息管理；技术文档管理；传输线路管理；安全审计跟踪；公共网络连接管理；灾难恢复 考虑信息安全时必须重视的几种风险：物理破坏，人为错误，设备故障，内外部攻击，数据误用，数据丢失，程序错误。 备份系统的组成部分：物理主机系统，逻辑主机系统，备份存储介质，操作高度，操作执行，物理目标系统，系统监控等。 系统备份在国人发展先后经历了单机备份，局域网备份，远程备份等三个阶段。 隔离技术实现方式：物理隔离方式；时间；逻辑；密码技术 安全管理措施包括：信息系统的安全保障措施（安全策略；安全组织；安全人员；安全技术；安全动作）；健全的管理措施；灾难恢复措施（灾难预防制度，灾难演习制度，灾难恢复）；备份策略（完全备份；增量备份；差异备份） 物理安全措施（环境安全、设施和设备的安全、介质安全） 技术安全措施（系统安全措施包括系统管理，系统备份，病毒防治，入侵检测系统的配备；数据安全措施包括数据库安全，终端识别，文件备份，访问控制） 管理安全措施（运行管理包括出入管理，终端管理，信息管理，防犯罪管理） 如何实现管理安全？运行管理包括出入管理，根据安全登记和涉密范围进行分区控制；终端管理，应该严格有效管理软硬件资源，防止各处终端处于失控状态（它主要由三个模块组成，分别：事件管理，配置管理和软件分发）；信息管理，运行过程中要对所有信息进行管理，提供信息的分类与控制，将抽象的信息进行记录并存档；防犯罪管理，加速信息安全技术在反夜长梦多的研究和应用，加强安全管理宣传与教育，通过法律惩治计算机犯罪，建立全新的安全机制。 密钥管理的内容：产生密钥；分发密钥；输入和输出密钥；更换密钥；存储密钥；保存和备份密钥；密钥的使用寿命；销毁密钥。 健全的环境安全管理包括：专门用来放置计算机设备的设施或房间；对IT资产的恰当的环境保护；有效的环境控制机制；定期对设备周边的环境进行检查；定期对环境保护设备进行测试；定期接受消防部门的检查；对检查中发现的问题进行及时处理。 信息系统采取有关信息安全技术措施和采购装备相应的安全设备时就遵循以下原则：严禁采购和作用未经国家信息安全测评机构认可的安全产品；尽量采用我国自主研制的信息安全技术和设备；严禁直接采用境外密码调血 必须采用境外信息安全产品时，该产品必须通过国家信息安全测评机构认可；严禁使用未经国家断码管理部门批准和未通过国家信息安全质量认证国内密码设备。 信息系统有关安全设备的购置和安装，应该遵循以下原则：设备符合系统选型要求并且获得批准后，方可购置；凡购回的设备都要在测试环境下经过连续72小时心上的单机运行测试和48小时的应用系统兼容性运行测试；通过上面的测试，设备才能进入试运行阶段；通过试运行的设备，才能投入生产系统正式运行。 物理安全措施包括哪些内容：环境安全；设施和设备安全（设备管理包括设备的采购，使用，维护和存储管理，并建立详细资产清单；设备安全主要包括设备防盗、防毁、防电磁泄漏、防线路截获、抗电磁干扰及电源保护）；介质安全（对介质及其数据进行安全保护，防止损坏、泄漏和意外失误） 制定安全管理制度，实施安全管理的原则：多人负责原则，任期有限原则，职责分享原则 容灾方案的核心是两个关键技术：数据容灾；应用的远程切换 计算机病毒的预防技术包括：磁盘保护，加密可执行程序，读写控制技术和系统监控技术 简述入侵检测系统的功能和作用本系统带来的益处：功能为实时监视网络上的数据流，分析网络通信会话轨迹，反映网络连接状态；通过内置已知网络攻击模式数据库，能根据网络数据流和网络通信情况查询网络事件，进行相应的响应；能够根据所发生的网络安全事件，启用配置好的报警方式；提供网络数据流量统计功能，为事后分析提供依据；默认预设了很多的网络安全事件，保障客户基本安全需要；提供全面的内容恢复，支持多种常用协议；提供黑名单快速查看功能，方便管理员查看特别关注的主机通信情况；支持分布式结构，达到分布安装，全网监控，集中管理。 带来的益处：通过检测和记录网络中的安全违规行为，处罚网络犯罪、防止网络入侵事件的发生；检测其他安全措施未能阻止的攻击或安全违规行为；检测黑客在攻击前的探测行为，预先给管理员发出警报；报告计算机系统或网络中存在的安全威胁；提供有关攻击信息，帮助管理员诊断网络中存在的安全弱点，利于其进行修补；在大型、复杂的计算机网络中布置入侵检测系统，可以显著提高网络安全管理的质量。 提高容错的途径：使用空闲备件；负载均衡；镜像；复现；热可更换 常用的系统性能评价方法：模拟模型法，分析模型法，模型法评价步骤（设计模型，解模型，校准和证实模型），测量法，评价步骤（根据系统评价的目的和需求，确定测量的系统参数；选择测量工具和方法；测量时工作负载的选择） 计算机的工作性能指标：系统响应时间，系统吞吐率，资源利用率，其他指标 ：可靠性，可用性，可扩展性，可维护性，兼容性，保密性，安全性，功耗和环境适应性 计算机系统性能评价项目：CPU，内存，磁盘，网络 能力管理中的循环活动：能力数据监控，能力评价和分析判断，能力调优和改进，实施变更 在一个正式的变更管理流程实施能力变更的好处：对使用该服务的用户将会产生较少的不利影响；提高用户的效率；提高IT部门的工作效率；强化对关键应用服务的管理和应用 能力管理的范围：所有硬件设备，所有网络设备，所有软件，所有外部设备，人力资源 能力管理的目标：确保以合理的成本及时提供IT资源以满足组织当前及将来的业务需求，能力管理流程目标管理为：分析当前业务需求和预测未来业务需求，保证这些需求在制定能力计划时得到充分考虑；确定当前IT资源能够发挥最大交通，提供最佳的服务绩效；确保组织的IT投资按计划进行，避免不必要的资源浪费；合理预测技术的发展趋势，从而实现服务能力与服务成本、业务需求与技术可靠性的最佳组合。 能力数据库在系统能力管理中的作用：能力数据库是成功实施能力管理流程的基础。能力管理需要将管理流程中采集到的各类与系统运营有关的数据存入能力数据库，这些数据包括：技术数据，业务数据，服务数据，财务数据，资源应用数据；能力管理数据库中的数据信息有两个用途：为制伏提交给管理层和技术人员的绩效报告和能力管理报告提供基础；用于预测未来的能力需求。 国家信息化体系包括：信息资源，国家信息网络，信息技术应用，信息技术和产业，信息化人才，信息化政策，法规和标准 标准化具有“抽象性，技术性，经济性，连续性，约束性，政策性等” 标准化活动过程：标准产生子过程，标准实施子过程，标准更新子过程 一个现代组织的信息资源主要有：计算机和通信旋转，计算机软件，数据及存储介质，非计算机信息处理存储装置，技术，规章，制度法律，人员等。 系统评价是指根据预定的系统目的，在系统调查和可行性研究的基础上，主要从技术和经济等方面就各系统的设计方案所能满足需要的程度及消耗和占用的各种资源进行评审和选择，并选择出技术上先进、经济上合理，实施上可靠的最优或满意方案。系统评价的步骤：先根据评价的目标和目的设置评价指标体系，对于不同的系统评价目的应建立不同的评价指标体系，然后根据评价指标体系确定采用的评价方法，围绕确定的评价指标进行评价，最后给出评价结论。 系统质量评价的特征和指标：系统对用户和业务需求的相对满意度；系统开发过程是否规范；系统功能的先进性、有效性和完备性；系统的性能、成本、效益综合化；系统运行结果的有效性和可靠性；结果是否完整；信息资源的利用率 提供信息的质量如何；系统实用性 系统评价的时机：系统规划时；系统设计时；系统转换时；系统运行时； 系统设置评价项目：硬件，软件，网络，数据库，运行 信息系统各个评价项目的评价标准：性能评价标准（事务处理响应时间，作业周转时间，吞吐率，故障修复时间，控制台时间）；系统运行质量评价标准（功能评价，稳定性评价，可用性评价，可维护性评价）；系统运行的经济效益（运行成本，系统质量与经济效益的平衡） 系统改进建议：修改或重建系统的建议，改进系统开发方案的建议 对用户提供的支持（支持的范围、向用户提供的服务、服务结果的记录、对用户的培训、服务台） 处理用户的新需求（标识用户的新需求、对系统改进需求进行管理） 黑盒测试：称功能测试或数据驱动测试，它是在已知产品所应具有的功能，通过测试来检测每个功能是否都能正常使用，在测试时，把程序卸任一个不能打开的黑盒子，在完全不考虑程序内部结构和内部特性的情况下，测试者在程序接口进行测试，它只检查程序功能是否按照需求规格说明书的规定正常使用，程序是否能适当地接收输入数据而产生正确的输出信息，并且保持外部信息（如数据库或文件）的完整性。黑盒测试主要有等价类划分，边值分析，因果树，错误推测等，主要用于软件确认测试。、 白盒测试也称结构测试或逻辑驱动测试，它是知道产品内部工作过程，可通过测试来检测产品内部动作是否按照规格说明书的规定正常进行，按照程序内部的结构测试程序，检验程序中的每条通路是否都能按预定要求正确工作，而不顾它的功能，白盒测试主要方法有逻辑驱动，基路测试等，主要用于软件验证。 《电子计算机机房设计规范》规定：电子计算机机房接地装置的设置应满足人身的安全及电子计算机正常运行和系统设备的安全要求。交流工作接地、安全保护接地、直接工作接地、防雷接地。 纵使测试是组装软件的系统测试技术，按设计要求把通过单元测试的各个模块组装在一起之后，进行综合测试以便发现与接口有关的各种错误。 在综合测试中尤其要注意关键模块，所谓关键模块一般都具有下述一个或多个特征：对应几条需求；具有高层控制功能；复杂、易出错；有特殊的性能要求。关键模块应该尽早测试，并反复进行回归测试。 确认测试应该检查软件能否按合同要求进行工作，即是否满足软件需求说明书中的确认标准。 方法如下：确认测试标准 确认测试的结果有两种可能，一种是功能和性能指标满足后