|
|
|
|
|
|
|
|
|
|
|
满意度是指软件产品在指定的使用环境下,使用户满意的能力。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
国际标准化组织(International Standardization Organization, ISO)成立于1947年,是世界上最庞大的国际标准化专门机构,也是联合国的甲级咨询机构。ISO每个标准的制定过程要经历下面的5个步骤。
|
|
|
|
(1)每个技术委员会根据其工作范围拟定相应的工作计划,并报理事会下属的计划委员会批准。
|
|
|
|
(2)相应的分技术委员会的工作组根据计划编写原始工作文件,称为工作草案。
|
|
|
|
(3)分技术委员会或工作组再把工作草案提交技术委员会或分技术委员会作为待讨论的标准建议,称委员会草案(Committee Draft, CD),而ISO则要给每个CD分配一个唯一的编号,相应的文件被标记为ISO CD××××。委员会草案CD之间的文件叫作建议草案(Draft Proposal, DP)。
|
|
|
|
(4)技术委员会将委员会草案发给其成员征求意见。若CD得到大多数成员的同意,则委员会草案(CD)就成为国际标准草案(Draft International Standard, DIS),其编号不变。
|
|
|
|
(5)ISO的中央秘书处将DIS分别送给ISO的所有成员国投票表决。有75%的成员国赞成则通过。经ISO的理事会批准以后就成为正式的国际标准(International Standard, IS),其编号不变,标记为ISO××××。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
在建设一个网络的同时,必须配备相应的备件。备件方式和备件策略的好坏直接影响着最终备件失效后的维修时间。备件离故障点越近,故障的维修时间就越短,网络的可用性就越高。但是如果备件的库存太多又会增加库存的成本,因此需根据实际情况确定备件的更换率、周转时间、备件成本等因素,以便综合分析、确定备件策略。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
服务级别协议(SLA)设定了IT服务的数量、质量、费用等相关标准,实现了IT部门和业务部门之间的全面协作,努力获得高质量的服务以及最大限度地提高服务效率。SLA不仅用于企业内部IT部门和业务部门之间,而且也将用于企业和第三方服务提供商之间(比如外包、应用开发服务、系统集成服务等)。
|
|
|
|
|
|
|
|
.定义每项服务的测量标准:例如数量、质量、可用性、可靠性、安全性、问题解答、支持、备份、恢复时间、偶然性、增长能力、开发请求。
|
|
|
|
.此外还应包括服务时间框架;服务成本及计费;对不履行职责所实施的惩罚。
|
|
|
|
|
|
.另外服务级别协议中也应包括企业和第三方服务提供商之间的明确职责。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
系统集成项目经理资质证书由工业和信息化部统一印制。系统集成项目经理培训合格证持有者,自领取合格证起两年内未获得系统集成项目经理资质的,培训合格证自动失效。
|
|
|
|
每两年对系统集成项目经理资质进行一次年审。年审结论分为合格、不合格及不在岗三种。省、自治区、直辖市计算机信息系统集成资质认证工作办公室负责辖区内项目经理资质的年审工作。工业和信息化部资质认证工作办公室负责对全国高级项目经理和资深项目经理资质的年审工作。
|
|
|
|
一次年审结论为“不合格”或“不在岗”者,降低其资质等级一级。连续两次年审结论为“不合格”者,取消其资质。连续两次年审结论为“不在岗”者,需重新申请资质。逾期不参加年审者,视为自动放弃资质。对于弄虚作假或者以不正当手段取得系统集成项目经理资质证书的个人和相关单位,由发证机关收回其资质证书,并在4年内不再受理其申请。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
主要包括故障监控和性能、流量、负载等状态监控,这些监控关系到集群的健康运行及潜在问题的及时发现与干预。
|
|
|
|
(1)服务故障、状态监控:主要是对服务器自身、上层应用、关联服务数据交互监控;例如针对前端Web Server,就可以有很多种类型的监控,包括应用端口状态监控,便于及时发现服务器或应用本身是否崩溃、通过ICMP包探测服务器健康状态,更上层可能还包括应用各频道业务的监控,这些只是一部分,还有多种监控方式,依应用特点而定。还有一些问题需解决,如集群过大,如何高性能地进行监控也是一个现实问题。
|
|
|
|
(2)集群状态类的监控或统计,为合理管理调优集群提供数据参考,包括服务瓶颈、性能问题、异常流量、攻击等问题。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
可用性(Availability)是指合法许可的用户能够及时获取网络信息或服务的特性。例如,网站能够给用户提供正常的网页访问服务,防止拒绝服务攻击。可用性是常受关注的网络信息系统CIA三性之一,其中A代表可用性(Availability)。对于国家关键信息基础设施而言,可用性至关重要,如电力信息系统、电信信息系统等,要求保持业务连续性运行,尽可能避免中断服务。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
认证又分为实体认证和消息认证两种。实体认证是识别通信对方的身份,防止假冒,可以使用数字签名的方法。消息认证是验证消息在传送或存储过程中有没有被篡改,通常使用报文摘要的方法。
|
|
|
|
|
|
如果通信双方有一个共享的密钥,则可以确认对方的真实身份。这种算法依赖于一个双方都信赖的密钥分发中心(Key Distribution Center,KDC),如下图所示,其中的A和B分别代表发送者和接收者,KA、KB分别表示A、B与KDC之间的共享密钥。
|
|
|
|
|
|
|
|
认证过程如下:A向KDC发出消息{A,KA(B,KS)},说明自己要与B通信,并指定了与B会话的密钥KS。注意,这个消息中的一部分(B,KS)是用KA加密的,所以第三者不能了解消息的内容。KDC知道了A的意图后就构造了一个消息{KB(A,KS)}发给B。B用KB解密后就得到了A和KS,然后就可以与A用KS会话了。
|
|
|
|
然而,主动攻击者对这种认证方式可能进行重放攻击。例如A代表雇主,B代表银行。第三者C为A工作,通过银行转账取得报酬。如果C为A工作了一次,得到了一次报酬,并偷听和复制了A和B之间就转账问题交换的报文,那么贪婪的C就可以按照原来的次序向银行重发报文2,冒充A与B之间的会话,以便得到第二次、第三次……报酬。在重放攻击中攻击者不需要知道会话密钥KS,只要能猜测密文的内容对自己有利或是无利就可以达到攻击的目的。
|
|
|
|
|
|
这种认证协议如下图所示。A向B发出EB(A,RA),该报文用B的公钥加密。B返回EA(RA,RB,KS),用A的公钥加密。这两个报文中分别有A和B指定的随机数RA和RB,因此能排除重放的可能性。通信双方都用对方的公钥加密,用各自的私钥解密,所以应答比较简单。其中的KS是B指定的会话键。这个协议的缺陷是假定双方都知道对方的公钥。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
(1)按合同要求,适时发布开工令,确保按时开工,以此计算施工工期。
|
|
|
|
(2)审查和批准所有承包商、供货商按合同要求提交的各自的总进度计划及年、季、月实施进度计划,此计划必须符合项目总进度计划和里程碑计划的要求。
|
|
|
|
(3)将承包商、供货商提交的总进度计划合成为项目实施总进度计划。
|
|
|
|
(4)严格控制关键线路上的关键工序、关键的分部分项工程和单项工程的工期。
|
|
|
|
(5)定期检查施工单位的实时进度是否与原定计划相符。
|
|
|
|
(6)协调建设项目各参与方的计划安排,尽可能减少相互间的干扰,努力实现各方的均衡生产。
|
|
|
|
(7)协调和控制材料、设备按计划供货,使其与总进度计划相吻合。
|
|
|
|
(8)控制并及时处理设计变更,适时调整进度计划,严格控制和处理工期延误,督促和优化投入资源,保障里程碑计划的实现。
|
|
|
|
(9)及时组织单项工程验收,使已完成的单项工程尽早投入使用,督促下个工序能及时进行。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
维护阶段是软件生存期中时间最长的阶段。软件一旦交付正式投入运行后便进入软件维护阶段。该阶段的关键任务是通过各种必要的维护活动使系统持久地满足用户的需要。每一项维护活动都应该准确地记录下来,作为正式的文档资料加以保存。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
运维是运行维护的简称,是一种IT服务形态。在《信息技术服务分类与代码》(GB/T 29264-2012)中,对运行维护服务(operation maintenance service)给出的定义是“采用信息技术手段及方法,依据需方提出的服务级别要求,对其信息系统的基础环境、硬件、软件及安全等提供的各种技术支持和管理服务”。
|
|
|
|
运维是信息系统全生命周期中的重要阶段,也是内容最多、最繁杂的部分,是对信息系统提供维护和技术支持以及其他相关的支持和服务。运维服务的主要对象包括基础设施、硬件平台、基础软件、应用软件以及依赖于IT基础设施的数据中心、业务应用等信息系统,其范围可以是单个IT基础设施的运维,也可以是整体IT基础设施和业务应用的总体运维。运维服务交付内容主要包括咨询评估、例行操作、响应支持和优化改善。
|
|
|
|
在《信息技术服务分类与代码》(GB/T 29264-2012)中,将运行维护服务分成基础环境运维、硬件运维服务、软件运维服务、安全运维服务、运维管理服务和其他运行维护服务六类,每类运维服务及其说明见下表。
|
|
|
|
|
|
|
|
|
|
任何组织和个人提供运维服务需要依据需方提出的服务级别要求,并确保提供的运行维护服务符合与需方约定的质量要求。因此,具备相应运维服务能力是服务组织提供服务的必要条件,比如规范和明确运维人员的岗位职责和工作安排、提供绩效考核量化依据、提供解决事故和问题经验、提供知识的积累和共享手段、实现完善的IT运维管理、提高组织经营水平和服务水平等等。在《信息技术服务运行维护第1部分:通用要求》(GB/T 28827.1-2012)中给出了供方运维服务的能力模型,该模型定义了运行维护服务能力的四个关键要素:人员、资源、技术和过程,每个要素通过关键指标反映应具备的条件和能力。模型也给出了供方为持续提升运维能力的管理方法。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
政府信息系统以电子政务为主要形式,是指政府机构在其管理和服务职能中运用现代网络技术打破传统行政机关的时间、空间和部门分隔的制约,使各级政府的各项监管更加严密,服务更加便捷,涉及政府机关、各团体、企业和社会公众,主要包括机关办公政务网、办公政务资源网、公众信息网和办公政务信息资源数据库几个部分。
|
|
|
|
(1)安全级别高。政务信息数据中,有些关乎国家、政府部门、地方政策和利益,比个人或商务信息更为敏感;有些属于大规模的基础设施,比如档案、城建数据;有些具有服务特性,比如医保、社保、公积金、房屋交易等信息;加之电子政务行使政府职能的特点易导致政府信息系统受到各种攻击,包括黑客组织、犯罪集团和信息战时期的信息对抗等国家行为的攻击,因此,其安全问题尤其是数据安全应被重点关注。
|
|
|
|
(2)业务的不间断运维需求高。政府信息系统面向社会提供外部服务,如出入境审批系统、身份证申领系统等,都必须在故障出现后以最短的时间恢复业务运行,否则导致业务受理停止,大量人员等待,大量紧急任务无法处理,影响政府办事效率和形象。
|
|
|
|
(3)例行运维亟须加强。我国政府部分信息系统存在管理松散,制度不严明,执行乏力现象,包括内部信息外泄,个人下载或运行游戏、炒股、聊天、视频软件,甚至非法修改IP地址,卸载杀毒软件,不仅严重违反纪律,更易影响到关键应用的性能质量,因此,日常运维管理亟须加强。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
当前,我国交通运输行业正处于交通运输基础设施发展、服务水平提高和转型发展的黄金时期。在这一历史进程中,交通运输行业积累了体量巨大、类型繁多、来源多样的数据资源,大数据应用需求活跃,大数据产业蓬勃发展。
|
|
|
|
|
|
.基于统一的数据技术、管理标准,利用公路动态监测数据、收费数据等,开展公路基础设施使用性能评价、公路网运行监测预警、公路养护决策支持等。
|
|
|
|
.利用IC卡数据、手机信令数据、车辆GPS数据和移动互联网众包数据等,开展交通流仿真及预测、城市群交通出行特征分析、公交能耗排放动态监测、公交线网评价及优化等。
|
|
|
|
.聚焦出行导航、订票、约租车、物流、汽车后服务等领域,推动商业化的交通大数据产品增长,在改善用户服务体验的同时,又汇集形成新的交通运输大数据资源。
|
|
|
|
如某城市道路交通智能化系统,在车辆使用者、管理者、服务者之间构建起一个智能交通物联网体系,实现信息的安全、有效、无障碍的交互,让城市交通更加安全、畅通、和谐。目前实现的功能有城市道路信息实时交通信息采集;基于车辆电子标识的动态信息分析,实时提供交通信息;基于智能交通物联网体系,应运而生了众多商业应用,如车辆出行的各种停车、缴费、出行消费、涉车服务等O2C、O2O服务;避免了在道路和停车场地规划、建设、改造、维护方面的决策的误判和盲目性,减少投资的浪费和误判。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
中断是异步发生的,是来自处理器外部的I/O设备的信号的结果。硬件中断不是由任何一条专门的指令造成的,从这个意义上来说它是异步的。硬件中断的异常处理程序常常被称为中断处理程序(interrupt handler)。
|
|
|
|
|
|
硬中断是由硬件产生的,例如磁盘、网卡、键盘、时钟等。每个设备或设备集都有它自己的IRQ(中断请求)。基于IRQ,CPU可以将相应的请求分发到对应的硬件驱动上。
|
|
|
|
软中断是一组静态定义的下半部分接口,可以在所有的处理器上同时执行,即使两个类型相同也可以。但是一个软中断不会抢占另外的一个软中断,唯一可以抢占软中断的是硬中断。
|
|
|
|
|
|
可屏蔽中断和不可屏蔽中断都属于外部中断,是由外部中断源引起的。不可屏蔽中断源一旦提出请求,CPU必须无条件响应,而对可屏蔽中断源的请求,CPU可以响应,也可以不响应。
|
|
|
|
CPU一般设置两根中断请求输入线:可屏蔽中断请求INTR(Interrupt Require)和不可屏蔽中断请求NMI(Non Maskable Interrupt)。对于可屏蔽中断,除了受本身的屏蔽位控制外,还都要受一个总的控制,即CPU标志寄存器中的中断允许标志位IF(Interrupt Flag)的控制,IF位为1,可以得到CPU的响应,否则,得不到响应。IF位可以由用户控制,指令STI或Turbo C的Enable()函数,将IF位置1(开中断),指令CLI或Turbo_c的Disable()函数,将IF位清0(关中断)。
|
|
|
|
|
|
当多个中断源同时请求中断时,而CPU一次只能响应其中的一个中断,同时为了能响应所有中断,就引入中断优先级来处理。系统会根据引起中断事件的重要性和紧迫程度,将中断源分为若干个级别,称作中断优先级。中断优先级有两种:查询优先级和执行优先级。
|
|
|
|
查询优先级是不可以更改和设置的,在该方式下当多个中断源同时产生中断信号时,中断仲裁器会选择中断源优先处理的顺序,此过程与是否发生中断服务程序的嵌套毫不相干。当CPU查询各个中断标志位的时候,会依照优先级顺序依次查询,当数个中断同时请求的时候,会优先查询到高查询优先级的中断标志位,但并不代表高查询优先级的中断可以打断已经并且正在执行的低查询优先级的中断服务。
|
|
|
|
由于可屏蔽的中断源很多,故需要对其进行管理,如区分是哪个中断源发出的中断信号?哪个中断源最优先及怎样处理多级中断嵌套等。为此,可使用中断控制器对多个可屏蔽中断源进行管理。
|
|
|
|
中断控制器能够对中断进行排队管理,避免中断信号的丢失,同时支持对不同中断进行优先级的配置,使高优先级中断能够中断低优先级中断,满足系统中具有更高时间约束特性功能的需要。
|
|
|
|
|
|
当处理器正在处理一个中断时,有比该中断优先级高的中断源发出中断请求时,如果处理器正在执行中断处理程序,那么处理器会对高优先级的中断进行立即处理,处理完之后再返回到低优先级的中断服务程序继续执行。这样就形成了中断服务程序中套用中断服务程序的情况,即中断嵌套。可嵌套中断的处理流程和中断服务框图如下图所示。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
