免费智能真题库 > 历年试卷 > 信息系统管理工程师 > 2009年下半年 信息系统管理工程师 上午试卷 综合知识
  第25题      
  知识点:   系统运行   系统运行和维护阶段   运行管理   系统运行管理
  章/节:   信息化、信息系统与信息系统开发基本知识       

 
系统运行管理通常不包括(25)。
 
 
  A.  系统运行的组织机构
 
  B.  基础数据管理
 
  C.  运行制度管理
 
  D.  程序修改
 
 
 

 
  第40题    2015年上半年  
   40%
开发人员将系统设计阶段得到的目标系统的逻辑模型转换为目标系统的物理模型,该阶段得到的工作总成果是(40),可作为下一个阶段..
  第60题    2015年上半年  
   46%
数据流程图配以数据字典,就可以从图形和文字两个方面对系统的(60)模型进行描述,从而形成一个完整的说明。
  第49题    2017年上半年  
   52%
以下不属于系统详细设计的是( )。
   知识点讲解    
   · 系统运行    · 系统运行和维护阶段    · 运行管理    · 系统运行管理
 
       系统运行
               系统管理分类
               IT系统管理工作主要是优化IT部门的各类管理流程,并保证能够按照一定的服务级别,为业务部门(客户)高质量、低成本地提供IT服务。IT系统管理工作可以按照以下两个标准予以分类。
                      按系统类型分类
                      (1)信息系统,企业的信息处理基础平台,直接面向业务部门(客户),包括办公自动化系统、企业资源计划(ERP)、客户关系管理(CRM)、供应链管理(SCM)、数据仓库系统(Date Warehousing)、知识管理平台(KM)等。
                      (2)网络系统,作为企业的基础架构,是其他方面的核心支撑平台。包括企业内部网(Intranet)、IP地址管理、广域网(ISDN、虚拟专用网)、远程拨号系统等。
                      (3)运作系统,作为企业IT运行管理的各类系统,是IT部门的核心管理平台。包括备份/恢复系统、入侵检测、性能监控、安全管理、服务级别管理、帮助服务台、作业调度等。
                      (4)设施及设备,设施及设备管理是为了保证计算机处于适合其连续工作的环境中,并把灾难(人为或自然的)的影响降到最低限度。包括专门用来放置计算机设备的设施或房间。
                      对IT资产(计算机设备、通信设备、个人计算机和局域网设备)的恰当的环境保护;有效的环境控制机制:火灾探测和灭火系统、湿度控制系统、双层地板,隐藏的线路铺设、安全设置水管位置,使其远离敏感设备、以及不间断电源和后备电力供应等。
                      按流程类型分类
                      (1)侧重于IT部门的管理,从而保证能够高质量地为业务部门(客户)提供IT服务。这一部分主要是对公司整个IT活动的管理,包括IT财务管理、服务级别管理、IT资源管理、能力管理、系统安全管理、新系统转换、系统评价等职能。
                      (2)侧重于业务部门的IT支持及日常作业,从而保证业务部门(客户)IT服务的可用性和持续性。这一部分主要是业务部门IT支持服务,包括IT日常作业管理、帮助服务台管理、故障管理及用户支持、性能及可用性保障等。
                      (3)侧重于IT基础设施建设,主要是建设企业的局域网、广域网、Web架构、Internet连接等。
               系统管理规范化
               系统管理的规范化涉及到人员职责、操作流程等方面标准的制定,并进行有效的标准化。企业IT部门除了IT部门组织结构及职责之外,还应该详细制定各类运作管理规章制度,主要包括:日常作业调度手册、系统备份及恢复手册、性能监控及优化手册、输出管理手册、帮助服务台运作手册、常见故障处理方法、终端用户计算机使用制度等与用户息息相关的IT支持作业方面的规范制度。此外,还包括服务级别管理手册、安全管理制度、IT财务管理制度、IT服务计费及成本核算、IT资源及配置管理、新系统转换流程、IT能力规划管理等由IT部门执行的以提供高质量IT服务为目的的管理流程。
               系统运作报告
               系统运行过程中的关键操作、非正常操作、故障、性能监控、安全审计等信息,应该实时或随后形成系统运作报告,并进行分析以改进系统管理水平。
               是否有流程保证对所有不属于标准操作的操作性问题给予记录(在问题管理系统内)、分析和及时处理?
                      系统日常操作日志
                      系统日志应该记录足以形成数据的信息,为关键性的运作提供审核追踪记录,并且保存合理的时间段。利用日志工具定期对日志进行检查,以便监控例外情况并发现非正常的操作、未经授权的活动、作业完成情况、存储状况、CPU、内存利用水平等。
                      性能/能力规划报告
                      企业需要了解其IT能力能否满足其业务需要,因此它需要了解系统性能、能力和成本的历史数据,定期形成月度、年度性能报告,并进行趋势分析和资源限制评估,在此基础之上增加或调整其IT能力。
                      性能监控工具应该主动地监控、测量和报告系统的性能,包括平均响应时间、每日交易数、平均无故障时间、CPU、存储器等的使用状况、网络性能等,从而可以有预见性地响应变化的业务需求。
                      故障管理报告
                      企业应定期产生有关问题的统计数据,这些统计数据包括:事故出现次数、受影响的客户数、解决事故所需时间和成本、业务损失成本等,可以供管理层对反复发生的问题进行根本原因的分析,并寻找改进的机会。
                      另外,对于每次故障处理应该进行数据记录、归类,作为基础,它应包括以下内容。
                      .目录,确定与故障相关联的领域,比如硬件、软件等。
                      .影响度,故障对业务流程的影响程度。
                      .紧迫性,故障需要得到解决的紧急程度。
                      .优先级,综合考虑影响度、紧迫性、风险和可用资源后得出的解决故障的先后顺序。
                      .解决方法,故障解决的流程、处理方法。
                      这样有利于使用知识管理系统来协助解决问题。
                      安全审计日志
                      为了能够实时监测、记录和分析网络上和用户系统中发生的各类与安全有关的事件(如网络入侵、内部资料窃取、泄密行为等),并阻断严重的违规行为,就需要安全审计跟踪机制来实现在跟踪中记录有关安全的信息。审计是记录用户使用计算机网络系统进行所有活动的过程,它是提高安全性的重要工具。
                      审计记录应包括以下信息:事件发生的时间和地点;引发事件的用户;事件的类型;事件成功与否。常见的审计记录可能包括:活动的用户账号和访问特权;用户的活动情况,包括可疑的行为;未授权和未成功的访问企图;敏感命令的运行等。
                      系统运作报告使对IT的整个运行状况的评价得以实现,IT报告应具备涵盖所有IT领域的关键业绩指标,例如风险及问题、财务状况、系统利用率、系统性能、系统故障时间、服务级别执行情况、安全审计等,这也为IT运作绩效的改进提供了基础。
 
       系统运行和维护阶段
        (1)系统运行。
        系统切换后可开始投入运行,系统运行包括系统的日常操作、维护等。任何一个系统都不是一开始就很好的,总是经过多重的开发、运行、再开发、再运行的循环不断上升的。开发的思想只有在运行中才能得到检验,而运行中不断积累问题是新的开发思想的源泉。
        目前我国不够重视运行,运行组织不健全,运行组织级别不够高。随着信息作用的增加,现在国外企业中信息系统的地位越来越高,信息系统的组织也越来越健全和庞大。从信息系统在企业中的地位看,有以下几种形式:
        ①为企业的某个业务部门所有。这种运行组织方式是一种古老的组织方式,信息管理部门为企业的某个业务单位所有。它使得信息不能成为全企业的资源,只能为其他单位提供计算能力,地位太低。
        ②与企业的部门平行。信息资源可为全企业共享,各单位使用权限相同,信息处理支持决策的能力较弱。
        ③作为企业的参谋中心。这种组织方式有利于信息共享和支持决策,但容易造成脱离群众、服务不好的现象。现在的发展趋势是集散系统,既有全公司的信息中心又在使用计算机较多的部门配置微机。它实际是前两种方式的结合,但一定要加强信息资源管理,否则容易造成分散化。
        (2)系统运行管理。
        系统运行管理制度是系统管理的一个重要内容。它是确保系统按预定目标运行并充分发挥其效益的一切必要条件、运行机制和保障措施。通常它应该包括:
        ①系统运行的组织机构。它包括各类人员的构成、各自职责、主要任务和管理内部组织结构。
        ②基础数据管理。它包括对数据收集和统计渠道的管理、计量手段和计量方法的管理、原始数据管理、系统内部各种运行文件、历史文件(包括数据库文件)的归档管理等。
        ③运行制度管理。它包括系统操作规程、系统安全保密制度、系统修改规程、系统定期维护制度以及系统运行状态记录和日志归档等。
        ④系统运行结果分析。分析系统运行结果得到某种能够反映企业组织经营生产方面发展趋势的信息,用以提高管理部门指导企业的经营生产的能力。
        (3)系统维护。
        系统维护是指在信息系统交付使用后,为了改正错误或满足新的需要而修改系统的过程。
        信息系统是一个复杂的人机系统,系统内外环境以及各种人为的、机器的因素都在不断地变化。为了使系统能够适应这种变化,充分发挥软件的作用,产生良好的社会效益和经济效益,就要进行系统维护的工作。
        另外,大中型软件产品的开发周期一般为一至三年,运行周期则可达五至十年,在这么长的时间内,除了要改正软件中残留的错误外,还可能多次更新软件的版本,以适应改善运行环境和加强产品性能等需要,这些活动也属于维护工作的范畴。能不能做好这些工作,将直接影响软件的使用寿命。
        维护是信息系统生命周期中花钱最多、延续时间最长的活动。有人把维护比成“墙”或“冰山”,以形容它给软件生产所造成的障碍。不少单位为了维护已有的软件,竟没有余力顾及新软件的开发。近年来,从软件的维护费用来看,已经远远超过了系统的软件开发费用,占系统硬、软件总投资的60%以上。典型的情况是,软件维护费用与开发费用的比例为2:1,一些大型软件的维护费用甚至达到了开发费用的40至50倍。
        一个系统的质量高低和系统的分析、设计有很大关系,也和系统的维护有很大关系。在维护工作中常见的绝大多数问题,都可归因于软件开发的方法有缺点。在软件生存周期的头两个时期没有严格而又科学的管理和规划,必然会导致在最后阶段出现问题。下面列出维护工作中常见的问题:
        ①理解别人写的程序通常非常困难,而且困难程度随着软件配置成分的减少而迅速增加。如果仅有程序代码而没有说明文档,则会出现严重的问题。
        ②需要维护的软件往往没有合适的文档,或者文档资料显著不足。认识到软件必须有文档仅仅是第一步,容易理解的并且和程序代码完全一致的文档才真正有价值。
        ③当要求对软件进行维护时,不能指望由开发人员来仔细说明软件。由于维护阶段持续的时间很长,因此,当需要解释软件时,往往原来写程序的人已不在附近了。
        ④绝大多数软件在设计时没有考虑将来的修改。除非使用强调模块独立原理的设计方法,否则修改软件既困难又容易发生差错。
        上述种种问题在现有的没采用结构化思想开发出来的软件中,都或多或少地存在着。使用结构化分析和设计的方法进行开发工作可以从根本上提高软件的可维护性。
 
       运行管理
        运行管理是过程管理,是实现全网安全和动态安全的关键。有关信息安全的政策、计划和管理手段等最终都会在运行管理机制上体现出来。运行管理工作主要包括日常运行的管理、运行情况的记录以及对系统的运行情况进行检查与评价。信息系统的运管与维护工作必须由了解系统功能及目标、能与企业管理人员直接接触的信息管理专业人员专职负责。就目前的运行管理机制来看,常常有以下几方面的缺陷和不足。
        .安全管理方面人才匮乏。
        .安全措施不到位。
        .缺乏综合性的解决方案。
        一般来说,运行管理内容如下。
               出入管理
               根据安全等级和涉密范围进行分区控制。根据每个工作人员的实际工作需要规定所能进入的区域,无权进入者的跨区域访问和外访者进入机房,必须经过有关安全管理人员的批准。对机房和区域的进出口进行严格控制,根据涉密程度和安全等级采取必要的措施,如设置门卫和电子技术报警与控制装置,对人员进入和离开时间及进入理由进行登记等多种限制措施。
               终端管理
               终端管理的目的是:增强对终端用户管理的有效性;提高终端用户的满意度;降低系统运营管理成本;提升企业竞争力。进行终端管理要能够有效地管理软硬件资源,应对各种紧急情况的发生,快速采取统一有效的措施,从而增强系统对主要业务的支持能力,提高可用性。终端管理应该比较严格,不能让设在各处的终端处于失控状态。从今后的发展趋势看,分布式的程度会越来越大,这就预示着未来的信息失控面会越来越大。因此,必须制定明确而具有可操作性的管理办法,使每一台终端都在有监督状态下运行。终端管理可以有效地管理终端用户对资源的使用,应对及预防各种紧急情况和突发事件的发生。从而增强系统对主要业务的支持能力,并提高可用性。
               一般来说,终端管理主要包括三个模块:
               (1)事件管理。对各种事件的处理模块。事件管理的基本目标就是尽可能快地恢复系统的正常服务并减小对正常业务操作的负面影响,保持信息系统尽可能好的服务质量,维持高可用性。在收到第一个用户的服务请求时就尝试将事故解决掉,从零散的事故中发现潜在的系统问题或危险,并制定出相应的解决方案。
               (2)配置管理。内部终端系统软硬件配置的记录和管理模块,提供桌面系统的资产信息,方便对用户终端的统一管理,防止资产流失。通过配置管理模块可以对所有终端用户的配置有一个详细的了解,对终端用户应对紧急情况的能力有一个全面的评估,结合事件处理模块可以制定出预防性的解决方案。
               (3)软件分发。一旦制定出对终端用户的安装或升级策略,IT部门就可以方便地利用软件分发功能将相应的链接发送给终端用户,进行自动安装。方便对终端用户进行统一的操作,减少IT部门工程师的维护工作量。结合前两个模块,可以提高应对紧急情况的处理能力,并能通过配置管理检查到各终端的执行情况,以便进行进一步的提示或者采取措施。
               信息管理
               运行管理过程中,要对所有信息进行管理,对经营活动中的物理格式和电子格式的信息提供信息分类和信息控制,将所有抽象的信息记录下来并存档。健全的信息管理应当包括如下内容:①数据所有者的制度,至少要包括数据分类(即机密、限制或公开)、数据管理职责、数据保存期限和销毁方法;②数据拥有权限的交互方法;③机密数据的特别处理流程;④数据所有者的责任、对自己数据访问的授权和监督、定义数据备份需求;⑤处理数据输出错误、对数据的错误提交进行更正和重新提交、核对输出、处理冲突;⑥审核过程有利于跟踪最初的源文件或输入数据、跟踪主控文件的更改和更新、跟踪争议和出错信息的更正和处理过程、为现有的需求重新定期评估已有的报告或输出。
 
       系统运行管理
        当系统开发完成并交付到实际生产环境中使用时,就进入运行。系统运行管理是确保系统安装目标运行并充分发挥其效益的一切必要条件、运行机制和保障措施,通常有系统运行的组织机构、基础数据管理、运行制度管理和系统运行结果分析等。
        系统运行管理内容包括系统的日常操作、维护等。
        (1)系统运行情况记录。对系统日常运行情况的记录是对系统软硬件及数据等的运行情况做记录。应事先制定登记格式和登记要点。人工记录的系统运行情况和系统自动记录的运行信息,都应该作为基本的系统文档按照规定的期限保管。这些信息对系统问题的分析与解决有重要参考价值。
        (2)审计追踪。审计追踪是指系统中设置了自动记录功能,能通过自动记录的信息发现或判明系统的问题和原因。一般要每日进行,并对主要技术要有对应的审查机制。在审计追踪系统中,建立审计日志。系统管理员可以通过日志了解到有哪些用户在什么时间、以什么样的身份登录到系统,对特定文件和数据进行的操作。
        大多数的操作系统和数据库都提供了追踪和自动记录功能,一些数据库系统中还提供审计追踪数据字典,使用者可以用预先定义的审计追踪数据字典视图来观察审计追踪数据,也可以由程序根据事先定义的规则对审计内容进行自动审计。审计内容可以从语句、特权和对象等方面进行设定。
        (3)审查应急措施的落实。针对意外事件可能对系统引起的损害,首先要制定应付突发性事件的应急计划,每日审查应急措施的落实情况,仔细审查相应器材和设备是否良好,资源是否做好了备份等。
        资源备份包括数据备份和设备备份。数据备份是必须要做的,在关键的领域,还必须进行设备备份。应将备份文件复制到远离主机或文件中新的其他主机或者存储库中,保证备份文件存放在同一突然性事件意想不到的地方。
        (4)系统资源管理。在维护系统正常运行的过程中,还应对所使用的相关资源进行管理,对不能充分满足用户需求的资源,一般可采用收费的方法来控制。
        (5)系统软件及文档管理。系统软件的管理除日常维护外,还包括版本的更新和升级等。
   题号导航      2009年下半年 信息系统管理工程师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第25题    在手机中做本题