免费智能真题库 > 历年试卷 > 信息系统管理工程师 > 2015年上半年 信息系统管理工程师 上午试卷 综合知识
  第41题      
  知识点:   数据管理   系统管理   系统运行   系统运行和维护阶段   运行管理   结果分析   系统运行管理   运行管理制度   组织机构
  关键词:   数据   系统管理        章/节:   信息化、信息系统与信息系统开发基本知识       

 
系统运行管理制度是系统管理的一个重要内容,它是确保系统按预定目标运行并充分发挥其效益的一切必要条件、运行机制和保障措施,通常它应该包括:(41)。
系统运行组织机构 ②基础数据管理 ③运行制度管理 ④系统运行结果分析
 
 
  A.  ①、②、③、④
 
  B.  ①、②、③
 
  C.  ①、③
 
  D.  ②、③、④
 
 
 

 
  第49题    2017年上半年  
   52%
以下不属于系统详细设计的是( )。
  第51题    2017年上半年  
   39%
以下不属于系统实施阶段任务的是( )。
  第41题    2017年上半年  
   52%
以下不属于系统设计阶段任务的是( )。
   知识点讲解    
   · 数据管理    · 系统管理    · 系统运行    · 系统运行和维护阶段    · 运行管理    · 结果分析    · 系统运行管理    · 运行管理制度    · 组织机构
 
       数据管理
               数据生命周期
               在数据的整个生命周期中,不同的数据需要不同水平的性能、可用性、保护、迁移、保留和处理。通常情况下,在其生命周期的初期,数据的生成和使用都需要利用高速存储,并相应地提供高水平的保护措施,以达到高可用性和提供相当等级的服务水准。随着时间的推移,数据的重要性会逐渐降低,使用频率也会随之下降。伴随着这些变化的发生,企业就可以将数据进行不同级别的存储,为其提供适当的可用性、存储空间、成本、性能和保护,并且在整个生命周期的不同阶段都能对数据保留进行管理。
               数据的安全性管理是数据生命周期中的一个比较重要的环节。在进行数据输入和存取控制的时候,企业必须首先保证输入数据的数据合法性。要保证数据的安全性,必须保证数据的保密性和完整性,主要表现在以下5个方面:
               (1)用户登录时的安全性。从用户登录网络开始,对数据的保密性和完整性的保护就应该开始了。
               (2)网络数据的保护。包括在本地网络上的数据或者穿越网络的数据。在本地网络的数据是由验证协议来保证其安全性的。
               (3)存储数据以及介质的保护。可以采用数字签名来签署软件产品(防范运行恶意的软件),或者加密文件系统。
               (4)通信的安全性。提供多种安全协议和用户模式的、内置的集成支持。
               (5)企业和Internet网的单点安全登录。
               随着时间的推移,大部分数据将不再会被用到。一般情况下,一些无用的数据将被删除以节省空间,或者将有用的数据无限期地存储,以避免数据损失。
               信息资源管理
               信息资源管理(Information Resource Management,IRM)是对整个组织信息资源开发利用的全面管理。IRM把经济管理和信息技术结合起来,使信息作为一种资源而得到优化地配置和使用。上次我们在谈企业信息化的任务时,说开发信息资源既是企业信息化的出发点,又是企业信息化的归宿;只有高档次的数据环境才能发挥信息基础设施作用、建立集成化的信息系统、落实信息资源的开发和利用。因此,从IRM的技术侧面看,数据环境建设是信息资源管理的重要工作。
               企业信息资源管理不是把资源整合起来就行了,而是需要一个有效的信息资源管理体系,其中最为关键的是从事信息资源管理的人才队伍建设;其次,是架构问题,在信息资源建设阶段,规划是以建设进程为主线的,在信息资源管理阶段,规划应是以架构为主线,主要涉及的是这个信息化运营体系的架构,这个架构要消除以往分散建设所导致的信息孤岛,实现大范围内的信息共享、交换和使用,提升系统效率,达到信息资源的最大增值;技术也是一个要素,要选择与信息资源整合和管理相适应的软件和平台;另外一个就是环境要素,主要是指标准和规范,信息资源管理最核心的基础问题就是信息资源的标准和规范。
               数据管理
               企业信息资源开发利用做得好坏的关键人物是企业领导和信息系统负责人。IRM工作层上的最重要的角色就是数据管理员(Data Administrator, DA)。数据管理员负责支持整个企业目标的信息资源的规划、控制和管理;协调数据库和其他数据结构的开发,使数据存储的冗余最小而具有最大的相容性;负责建立有效使用数据资源的标准和规程,组织所需要的培训;负责实现和维护支持这些目标的数据字典;审批所有对数据字典做的修改;负责监督数据管理部门中的所有职员的工作。数据管理员应能提出关于有效使用数据资源的整治建议,向主管部门提出不同的数据结构设计的优缺点忠告,监督其他人员进行逻辑数据结构设计和数据管理。
               数据管理员还需要有良好的人际关系:善于同中高层管理人员一起制定信息资源的短期和长期计划。在数据结构的研制、建立文档和维护过程中,能与项目领导、数据处理人员和数据库管理员协同工作。能同最终用户管理部门一起工作,为他们提供有关数据资源的信息。
               一般来说,由数据管理员对日常数据进行更新和维护。数据库为了保证存储在其中的数据的安全和一致,必须有一组软件来完成相应的管理任务,这组软件就是数据库管理系统,简称DBMS, DBMS随系统的不同而不同,但是一般来说,它应该包括数据库描述功能、数据库管理功能、数据库的查询和操纵功能、数据库维护功能等。为了提高数据库系统的开发效率,现代数据库系统除了DBMS之外,还提供了各种支持应用开发的工具。
               目前许多厂商提供了相应的DBMS,便于数据管理员对底层的数据进行维护。例如MySQL、东软的OpenBase、金仓的KingbaseES等。
               公司级的数据管理
               如何进行信息资源规划?信息资源规划主要可以概括为“建立两种模型和一套标准”。“两种模型”是指信息系统的功能模型和数据模型,“一套标准”是指信息资源管理基础标准。信息系统的功能模型和数据模型,实际上是用户需求的综合反映和规范化表达;信息资源管理基础标准是进行信息资源开发利用的最基本的标准,这些标准都要体现在数据模型之中。
               企业信息化的最终目标是实现各种不同业务信息系统间跨地域、跨行业、跨部门的信息共享和业务协同,而信息共享和业务协同则是建立在信息使用者和信息拥有者对共享数据的涵义、表示及标识有着相同的而无歧义的理解基础上。然而,由于各部门、各行业及各应用领域对于相同的数据概念有着不同的功能需求和不同的描述,从而导致了数据的不一致性。数据的不一致性主要表现为:数据名称的不一致性、数据长度的不一致性、数据表示的不一致性以及数据含义的不统一性。
               数据标准化是一种按照预定规程对共享数据实施规范化管理的过程。数据标准化的对象是数据元素和元数据。数据元素是通过定义、标识、表示以及允许值等一系列属性描述的数据单元,是数据库中表达实体及其属性的标识符。在特定的语义环境中,数据元素被认为是不可再分的最小数据单元。元数据是描述数据元素属性(即语义内容)的信息,并被存储在数据元素注册系统(又称数据字典)中。数据元素注册系统通过对规范化的数据元素及其属性(即元数据)的管理,可以有效实现用户跨系统和跨环境的数据共享。数据标准化主要包括业务建模阶段、数据规范化阶段、文档规范化阶段等三个阶段。
               数据标准化是建立在对现实业务过程全面分析和了解的基础上的,并以业务模型为基础的。业务建模阶段是业务领域专家和业务建模专家按照《业务流程设计指南》,利用业务建模技术对现实业务需求、业务流程及业务信息进行抽象分析的过程,从而形成覆盖整个业务过程的业务模型。该阶段着重对现实业务流程的分析和研究,尤其需要业务领域专家的直接参与和指导。业务模型是某个业务过程的图形表示或一个设计图。
               数据规范化阶段是数据标准化的关键和核心,该阶段是针对数据元素进行提取、规范化及管理的过程。数据元素的提取离不开对业务建模阶段成果的分析,通过研究业务模型能够获得业务的各个参与方、确定业务的实施细则、明确数据元素对应的信息实体。该阶段是业务领域专家和数据规范化专家按照《数据元素设计与管理规范》利用数据元素注册系统(或数据字典)对业务模型内的各种业务信息实体进行抽象、规范化和管理的过程,从而形成一套完整的标准数据元素目录。在实现数据元素标准化的同时,还应关注数据元素取值的规范化,以此实现信息表示和信息处理的标准化。
               文档规范化阶段是数据规范化成果的实际应用的关键,是实现离散数据有效合成的重要途径。标准数据元素是构造完整信息的基本单元,各类电子文档则是传递各类业务信息的有效载体,并是将分离的标准数据元素信息进行有效合成的手段。该阶段是业务领域专家和电子文档设计专家按照《电子文档设计指南》对各类电子文档格式进行规范化设计和管理的过程,并形成了一批电子文档格式规范。
               综上所述,数据标准化所涉及的三个主要阶段缺一不可、彼此密不可分。业务建模是数据标准化的基础和前提;数据规范化及其管理是数据标准化的核心和重点;文档规范化是数据标准化成果的有效应用的关键。
               此外,数据标准化也可以采用数据字典、数据指南或信息系统字典等加以统一。数据字典实际上也是以数据表和视图为主要存在形式的,它是关于数据的数据表和视图。管理员可以通过数据字典获得全面的数据库信息。
               数据库审计支持
               数据安全是大型数据库应用系统中必须仔细考虑的一个重要问题,也是数据库管理人员和系统管理人员日常工作中最为重要的一部分。有效的数据库审计是数据库安全的基本要求。企业应针对自己的应用和数据库活动定义审计策略。智能审计的实现对安全管理的意义重大,不仅能节省时间,而且能减少执行所涉及的范围和对象。通过智能限制日志大小,还能突出更加关键的安全事件。
               信息系统审计员可以从数据库系统本身、主体和客体三个方面来进行审计,审计对数据库对象的访问以及与安全相关的事件。数据库审计员可以分析审计信息、跟踪审计事件、追查责任以及使用审计服务器记录审计跟踪,并且可以根据审计信息,对审计结果进行统计、跟踪和分析,进行审计跟踪、入侵检测等。
               目前许多数据库供应商都提供了支持数据库审计的功能,例如东软公司的OpenBASE Secure就提供了十分完善的审计功能。
 
       系统管理
        系统管理过程规定安全性和系统管理如何协同工作,以保护机构的系统。系统管理的过程是:软件升级;薄弱点扫描;策略检查;日志检查;定期监视。
        要及时安装操作系统和服务器软件的最新版本和修补程序。因为不断会有一些系统的漏洞被发现,通常软件厂商会发布新的版本或补丁程序以修补安全漏洞,保持使用的版本是最新的可以使安全的威胁最小。要进行必要的安全配置,应在系统配置中关闭存在安全隐患的、不需要的服务,比如:FTP、Telnet、finger、login、shell、BOOTP、TFTP等,这些协议都存在安全隐患,所以要尽量做到只开放必须使用的服务,关闭不经常用的协议及协议端口号。要加强登录过程的身份认证,设置复杂的、不易猜测的登录密码,严密保护账号密码并经常变更,防止非法用户轻易猜出密码,确保用户使用的合法性,限制未授权的用户对主机的访问。严格限制系统中关键文件的使用许可权限,加强用户登录身份认证,严格控制登录访问者的操作权限,将其完成的操作限制在最小的范围内。充分利用系统本身的日志功能,对用户的所有访问做记录,定期检查系统安全日志和系统状态,以便及早发现系统中可能出现的非法入侵行为,为管理员的安全决策提供依据,为事后审查提供依据。还要利用相应的扫描软件对操作系统进行安全性扫描评估、检测其存在的安全漏洞,分析系统的安全性,提出补救措施。
 
       系统运行
               系统管理分类
               IT系统管理工作主要是优化IT部门的各类管理流程,并保证能够按照一定的服务级别,为业务部门(客户)高质量、低成本地提供IT服务。IT系统管理工作可以按照以下两个标准予以分类。
                      按系统类型分类
                      (1)信息系统,企业的信息处理基础平台,直接面向业务部门(客户),包括办公自动化系统、企业资源计划(ERP)、客户关系管理(CRM)、供应链管理(SCM)、数据仓库系统(Date Warehousing)、知识管理平台(KM)等。
                      (2)网络系统,作为企业的基础架构,是其他方面的核心支撑平台。包括企业内部网(Intranet)、IP地址管理、广域网(ISDN、虚拟专用网)、远程拨号系统等。
                      (3)运作系统,作为企业IT运行管理的各类系统,是IT部门的核心管理平台。包括备份/恢复系统、入侵检测、性能监控、安全管理、服务级别管理、帮助服务台、作业调度等。
                      (4)设施及设备,设施及设备管理是为了保证计算机处于适合其连续工作的环境中,并把灾难(人为或自然的)的影响降到最低限度。包括专门用来放置计算机设备的设施或房间。
                      对IT资产(计算机设备、通信设备、个人计算机和局域网设备)的恰当的环境保护;有效的环境控制机制:火灾探测和灭火系统、湿度控制系统、双层地板,隐藏的线路铺设、安全设置水管位置,使其远离敏感设备、以及不间断电源和后备电力供应等。
                      按流程类型分类
                      (1)侧重于IT部门的管理,从而保证能够高质量地为业务部门(客户)提供IT服务。这一部分主要是对公司整个IT活动的管理,包括IT财务管理、服务级别管理、IT资源管理、能力管理、系统安全管理、新系统转换、系统评价等职能。
                      (2)侧重于业务部门的IT支持及日常作业,从而保证业务部门(客户)IT服务的可用性和持续性。这一部分主要是业务部门IT支持服务,包括IT日常作业管理、帮助服务台管理、故障管理及用户支持、性能及可用性保障等。
                      (3)侧重于IT基础设施建设,主要是建设企业的局域网、广域网、Web架构、Internet连接等。
               系统管理规范化
               系统管理的规范化涉及到人员职责、操作流程等方面标准的制定,并进行有效的标准化。企业IT部门除了IT部门组织结构及职责之外,还应该详细制定各类运作管理规章制度,主要包括:日常作业调度手册、系统备份及恢复手册、性能监控及优化手册、输出管理手册、帮助服务台运作手册、常见故障处理方法、终端用户计算机使用制度等与用户息息相关的IT支持作业方面的规范制度。此外,还包括服务级别管理手册、安全管理制度、IT财务管理制度、IT服务计费及成本核算、IT资源及配置管理、新系统转换流程、IT能力规划管理等由IT部门执行的以提供高质量IT服务为目的的管理流程。
               系统运作报告
               系统运行过程中的关键操作、非正常操作、故障、性能监控、安全审计等信息,应该实时或随后形成系统运作报告,并进行分析以改进系统管理水平。
               是否有流程保证对所有不属于标准操作的操作性问题给予记录(在问题管理系统内)、分析和及时处理?
                      系统日常操作日志
                      系统日志应该记录足以形成数据的信息,为关键性的运作提供审核追踪记录,并且保存合理的时间段。利用日志工具定期对日志进行检查,以便监控例外情况并发现非正常的操作、未经授权的活动、作业完成情况、存储状况、CPU、内存利用水平等。
                      性能/能力规划报告
                      企业需要了解其IT能力能否满足其业务需要,因此它需要了解系统性能、能力和成本的历史数据,定期形成月度、年度性能报告,并进行趋势分析和资源限制评估,在此基础之上增加或调整其IT能力。
                      性能监控工具应该主动地监控、测量和报告系统的性能,包括平均响应时间、每日交易数、平均无故障时间、CPU、存储器等的使用状况、网络性能等,从而可以有预见性地响应变化的业务需求。
                      故障管理报告
                      企业应定期产生有关问题的统计数据,这些统计数据包括:事故出现次数、受影响的客户数、解决事故所需时间和成本、业务损失成本等,可以供管理层对反复发生的问题进行根本原因的分析,并寻找改进的机会。
                      另外,对于每次故障处理应该进行数据记录、归类,作为基础,它应包括以下内容。
                      .目录,确定与故障相关联的领域,比如硬件、软件等。
                      .影响度,故障对业务流程的影响程度。
                      .紧迫性,故障需要得到解决的紧急程度。
                      .优先级,综合考虑影响度、紧迫性、风险和可用资源后得出的解决故障的先后顺序。
                      .解决方法,故障解决的流程、处理方法。
                      这样有利于使用知识管理系统来协助解决问题。
                      安全审计日志
                      为了能够实时监测、记录和分析网络上和用户系统中发生的各类与安全有关的事件(如网络入侵、内部资料窃取、泄密行为等),并阻断严重的违规行为,就需要安全审计跟踪机制来实现在跟踪中记录有关安全的信息。审计是记录用户使用计算机网络系统进行所有活动的过程,它是提高安全性的重要工具。
                      审计记录应包括以下信息:事件发生的时间和地点;引发事件的用户;事件的类型;事件成功与否。常见的审计记录可能包括:活动的用户账号和访问特权;用户的活动情况,包括可疑的行为;未授权和未成功的访问企图;敏感命令的运行等。
                      系统运作报告使对IT的整个运行状况的评价得以实现,IT报告应具备涵盖所有IT领域的关键业绩指标,例如风险及问题、财务状况、系统利用率、系统性能、系统故障时间、服务级别执行情况、安全审计等,这也为IT运作绩效的改进提供了基础。
 
       系统运行和维护阶段
        (1)系统运行。
        系统切换后可开始投入运行,系统运行包括系统的日常操作、维护等。任何一个系统都不是一开始就很好的,总是经过多重的开发、运行、再开发、再运行的循环不断上升的。开发的思想只有在运行中才能得到检验,而运行中不断积累问题是新的开发思想的源泉。
        目前我国不够重视运行,运行组织不健全,运行组织级别不够高。随着信息作用的增加,现在国外企业中信息系统的地位越来越高,信息系统的组织也越来越健全和庞大。从信息系统在企业中的地位看,有以下几种形式:
        ①为企业的某个业务部门所有。这种运行组织方式是一种古老的组织方式,信息管理部门为企业的某个业务单位所有。它使得信息不能成为全企业的资源,只能为其他单位提供计算能力,地位太低。
        ②与企业的部门平行。信息资源可为全企业共享,各单位使用权限相同,信息处理支持决策的能力较弱。
        ③作为企业的参谋中心。这种组织方式有利于信息共享和支持决策,但容易造成脱离群众、服务不好的现象。现在的发展趋势是集散系统,既有全公司的信息中心又在使用计算机较多的部门配置微机。它实际是前两种方式的结合,但一定要加强信息资源管理,否则容易造成分散化。
        (2)系统运行管理。
        系统运行管理制度是系统管理的一个重要内容。它是确保系统按预定目标运行并充分发挥其效益的一切必要条件、运行机制和保障措施。通常它应该包括:
        ①系统运行的组织机构。它包括各类人员的构成、各自职责、主要任务和管理内部组织结构。
        ②基础数据管理。它包括对数据收集和统计渠道的管理、计量手段和计量方法的管理、原始数据管理、系统内部各种运行文件、历史文件(包括数据库文件)的归档管理等。
        ③运行制度管理。它包括系统操作规程、系统安全保密制度、系统修改规程、系统定期维护制度以及系统运行状态记录和日志归档等。
        ④系统运行结果分析。分析系统运行结果得到某种能够反映企业组织经营生产方面发展趋势的信息,用以提高管理部门指导企业的经营生产的能力。
        (3)系统维护。
        系统维护是指在信息系统交付使用后,为了改正错误或满足新的需要而修改系统的过程。
        信息系统是一个复杂的人机系统,系统内外环境以及各种人为的、机器的因素都在不断地变化。为了使系统能够适应这种变化,充分发挥软件的作用,产生良好的社会效益和经济效益,就要进行系统维护的工作。
        另外,大中型软件产品的开发周期一般为一至三年,运行周期则可达五至十年,在这么长的时间内,除了要改正软件中残留的错误外,还可能多次更新软件的版本,以适应改善运行环境和加强产品性能等需要,这些活动也属于维护工作的范畴。能不能做好这些工作,将直接影响软件的使用寿命。
        维护是信息系统生命周期中花钱最多、延续时间最长的活动。有人把维护比成“墙”或“冰山”,以形容它给软件生产所造成的障碍。不少单位为了维护已有的软件,竟没有余力顾及新软件的开发。近年来,从软件的维护费用来看,已经远远超过了系统的软件开发费用,占系统硬、软件总投资的60%以上。典型的情况是,软件维护费用与开发费用的比例为2:1,一些大型软件的维护费用甚至达到了开发费用的40至50倍。
        一个系统的质量高低和系统的分析、设计有很大关系,也和系统的维护有很大关系。在维护工作中常见的绝大多数问题,都可归因于软件开发的方法有缺点。在软件生存周期的头两个时期没有严格而又科学的管理和规划,必然会导致在最后阶段出现问题。下面列出维护工作中常见的问题:
        ①理解别人写的程序通常非常困难,而且困难程度随着软件配置成分的减少而迅速增加。如果仅有程序代码而没有说明文档,则会出现严重的问题。
        ②需要维护的软件往往没有合适的文档,或者文档资料显著不足。认识到软件必须有文档仅仅是第一步,容易理解的并且和程序代码完全一致的文档才真正有价值。
        ③当要求对软件进行维护时,不能指望由开发人员来仔细说明软件。由于维护阶段持续的时间很长,因此,当需要解释软件时,往往原来写程序的人已不在附近了。
        ④绝大多数软件在设计时没有考虑将来的修改。除非使用强调模块独立原理的设计方法,否则修改软件既困难又容易发生差错。
        上述种种问题在现有的没采用结构化思想开发出来的软件中,都或多或少地存在着。使用结构化分析和设计的方法进行开发工作可以从根本上提高软件的可维护性。
 
       运行管理
        运行管理是过程管理,是实现全网安全和动态安全的关键。有关信息安全的政策、计划和管理手段等最终都会在运行管理机制上体现出来。运行管理工作主要包括日常运行的管理、运行情况的记录以及对系统的运行情况进行检查与评价。信息系统的运管与维护工作必须由了解系统功能及目标、能与企业管理人员直接接触的信息管理专业人员专职负责。就目前的运行管理机制来看,常常有以下几方面的缺陷和不足。
        .安全管理方面人才匮乏。
        .安全措施不到位。
        .缺乏综合性的解决方案。
        一般来说,运行管理内容如下。
               出入管理
               根据安全等级和涉密范围进行分区控制。根据每个工作人员的实际工作需要规定所能进入的区域,无权进入者的跨区域访问和外访者进入机房,必须经过有关安全管理人员的批准。对机房和区域的进出口进行严格控制,根据涉密程度和安全等级采取必要的措施,如设置门卫和电子技术报警与控制装置,对人员进入和离开时间及进入理由进行登记等多种限制措施。
               终端管理
               终端管理的目的是:增强对终端用户管理的有效性;提高终端用户的满意度;降低系统运营管理成本;提升企业竞争力。进行终端管理要能够有效地管理软硬件资源,应对各种紧急情况的发生,快速采取统一有效的措施,从而增强系统对主要业务的支持能力,提高可用性。终端管理应该比较严格,不能让设在各处的终端处于失控状态。从今后的发展趋势看,分布式的程度会越来越大,这就预示着未来的信息失控面会越来越大。因此,必须制定明确而具有可操作性的管理办法,使每一台终端都在有监督状态下运行。终端管理可以有效地管理终端用户对资源的使用,应对及预防各种紧急情况和突发事件的发生。从而增强系统对主要业务的支持能力,并提高可用性。
               一般来说,终端管理主要包括三个模块:
               (1)事件管理。对各种事件的处理模块。事件管理的基本目标就是尽可能快地恢复系统的正常服务并减小对正常业务操作的负面影响,保持信息系统尽可能好的服务质量,维持高可用性。在收到第一个用户的服务请求时就尝试将事故解决掉,从零散的事故中发现潜在的系统问题或危险,并制定出相应的解决方案。
               (2)配置管理。内部终端系统软硬件配置的记录和管理模块,提供桌面系统的资产信息,方便对用户终端的统一管理,防止资产流失。通过配置管理模块可以对所有终端用户的配置有一个详细的了解,对终端用户应对紧急情况的能力有一个全面的评估,结合事件处理模块可以制定出预防性的解决方案。
               (3)软件分发。一旦制定出对终端用户的安装或升级策略,IT部门就可以方便地利用软件分发功能将相应的链接发送给终端用户,进行自动安装。方便对终端用户进行统一的操作,减少IT部门工程师的维护工作量。结合前两个模块,可以提高应对紧急情况的处理能力,并能通过配置管理检查到各终端的执行情况,以便进行进一步的提示或者采取措施。
               信息管理
               运行管理过程中,要对所有信息进行管理,对经营活动中的物理格式和电子格式的信息提供信息分类和信息控制,将所有抽象的信息记录下来并存档。健全的信息管理应当包括如下内容:①数据所有者的制度,至少要包括数据分类(即机密、限制或公开)、数据管理职责、数据保存期限和销毁方法;②数据拥有权限的交互方法;③机密数据的特别处理流程;④数据所有者的责任、对自己数据访问的授权和监督、定义数据备份需求;⑤处理数据输出错误、对数据的错误提交进行更正和重新提交、核对输出、处理冲突;⑥审核过程有利于跟踪最初的源文件或输入数据、跟踪主控文件的更改和更新、跟踪争议和出错信息的更正和处理过程、为现有的需求重新定期评估已有的报告或输出。
 
       结果分析
        当数据挖掘出现结果后,要对挖掘结果进行解释和评估。具体的解释和评估方法一般根据数据挖掘操作结果所制定的决策成败来定,但是管理决策分析人员在使用数据挖掘结果之前,又希望能够对挖掘的结果进行评估,以保证数据挖掘结果在实际应用中的成功率。因此,在对数据挖掘结果进行评价时,可以考虑这样几个方面的问题:第一,建立模型相同的数据集在模型上进行操作所获得的结果要优于用不同数据集在模型上的操作结果;第二,模型的某些结果可能比其他预测结果更加准确;第三,由于模型是以样板数据为基础建立的,因此,实际结果往往会比建模时的结果差。另外,利用可视化技术可将数据挖掘结果表现得更清楚,更有利于对数据挖掘的结果分析。
 
       系统运行管理
        当系统开发完成并交付到实际生产环境中使用时,就进入运行。系统运行管理是确保系统安装目标运行并充分发挥其效益的一切必要条件、运行机制和保障措施,通常有系统运行的组织机构、基础数据管理、运行制度管理和系统运行结果分析等。
        系统运行管理内容包括系统的日常操作、维护等。
        (1)系统运行情况记录。对系统日常运行情况的记录是对系统软硬件及数据等的运行情况做记录。应事先制定登记格式和登记要点。人工记录的系统运行情况和系统自动记录的运行信息,都应该作为基本的系统文档按照规定的期限保管。这些信息对系统问题的分析与解决有重要参考价值。
        (2)审计追踪。审计追踪是指系统中设置了自动记录功能,能通过自动记录的信息发现或判明系统的问题和原因。一般要每日进行,并对主要技术要有对应的审查机制。在审计追踪系统中,建立审计日志。系统管理员可以通过日志了解到有哪些用户在什么时间、以什么样的身份登录到系统,对特定文件和数据进行的操作。
        大多数的操作系统和数据库都提供了追踪和自动记录功能,一些数据库系统中还提供审计追踪数据字典,使用者可以用预先定义的审计追踪数据字典视图来观察审计追踪数据,也可以由程序根据事先定义的规则对审计内容进行自动审计。审计内容可以从语句、特权和对象等方面进行设定。
        (3)审查应急措施的落实。针对意外事件可能对系统引起的损害,首先要制定应付突发性事件的应急计划,每日审查应急措施的落实情况,仔细审查相应器材和设备是否良好,资源是否做好了备份等。
        资源备份包括数据备份和设备备份。数据备份是必须要做的,在关键的领域,还必须进行设备备份。应将备份文件复制到远离主机或文件中新的其他主机或者存储库中,保证备份文件存放在同一突然性事件意想不到的地方。
        (4)系统资源管理。在维护系统正常运行的过程中,还应对所使用的相关资源进行管理,对不能充分满足用户需求的资源,一般可采用收费的方法来控制。
        (5)系统软件及文档管理。系统软件的管理除日常维护外,还包括版本的更新和升级等。
 
       运行管理制度
        系统的运行是长期的,而不是突击性的,同时大多数情况下都处于正常工作状态,所以随着时间的推移运行管理常常被忽视。例如不按规程操作、小问题不在乎等等。其实,管理本身就不是突击性的,要使每一个操作计算机的人养成遵守管理制度的习惯。对运行中的异常情况要做好记录、及时报告,以便得到及时处理,否则可能酿成大问题,甚至出现灾难性故障。
        系统中的数据是企业极其宝贵的资源,任何情况下不得以非正常方式修改系统中的数据。例如未经许可擅自用工具软件直接修改数据是绝对禁止的。
        数据备份是保证系统安全的一个重要措施,它能够保证在系统发生故障后能恢复到最近发生的时间点上。对数据的重要修改前也应有相应的备份功能,以便保证系统数据的绝对安全。
 
       组织机构
        在运维组织设计中,重点考虑人员、角色、岗位三个因素。运维公司将综合职能型组织、矩阵型组织和项目型组织,建立组合型组织架构,既有职能部门完成日常运维工作,又可以为完成各项临时小规模项目开发而设立矩阵型组织或项目型组织。
        信息中心和运维公司共同组建成立“运维联合领导小组”,由双方相关领导组成,主要进行高层协调,制定战略、划清目标,保障运维工作顺利完成。
        运维公司将按照组织机构的工作岗位及角色职责,统筹人力资源,抽调精兵强将,组建专门部门“政府门户网站运维部”,下设工作台、硬件集成支持组、软件集成支持组、软件开发支持组和内容维护组。“政府门户网站运维部”实际派驻不少于4人在工作现场,属于“一线”支持人员。
        疑难问题会商解决、小规模软件开发等将协调公司总部的其他人员参加,如项目中心、研发中心的技术骨干、软件开发工程师等,属于“二线”支持人员。
        个别问题还会涉及第三方支持,包括原厂商、合作伙伴、其他专家顾问等,属于“三线”支持人员。
        “二线”和“三线”支持人员不派驻现场,仅是在运维流程需要的时候才参与其中,流程结束,人员也将退出。
        针对政府门户网站内容管理平台运维服务项目,我们将组建现场一线、公司总部二线、外援三线不同技能和专业水平的服务团队,按照基于ITIL的服务流程提供服务。
        (1)一线。服务台是面向客户的统一服务接口,负责受理客户提出的服务需求(包括故障申告);负责对服务范围内的服务需求(包括故障申告)进行处理和任务分派,并跟踪和反馈处理情况;派驻现场一线的技术支持人员接受故障任务分派后,进行不同岗位的处理和协作。
        (2)二线。由公司总部技术专家、技术骨干、软件工程师组成,负责解决现场派驻服务不能解决的问题。
        (3)三线。由第三方供应商、高级技术专家、顾问等组成,负责协助现场服务组处理故障,必要时赴现场处理故障;主动发现、分析和解决问题;负责提供远程监控及按需现场服务中的其他相关服务。
        运维人员的技术掌握全面,涵盖软硬件整个层面。硬件方面掌握主流多种网络设备、服务器设备、安全设施、存储器设备等;系统软件方面熟悉Windows、UNIX、Linux三大主流操作系统,Oracle、SQL Server、DB2等大型数据库,WebSphere、WebLogic、Tomcat、IIS等多种应用中间件;软件开发方面深入掌握J2EE和Net两大体系,精通B/S开发,精通多种语言。
        运维项目中主要涉及的技术角色有“硬件集成”“软件集成”“数据管理”“内容维护”“软件开发”“软件测试”和“美工设计”等,在关键角色职责方面,大部分都可以由2人以上担任,即关键角色重叠备份,提高技术储备能力和实际运维水平,同时也可以防范人员流动造成的部分技术空白风险。
   题号导航      2015年上半年 信息系统管理工程师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第41题    在手机中做本题