ITGOV中国IT治理研究中心发布云治理框架研究报告

1一、单选题（每题2分, 共30题）1.下列四个层次要素中, 哪个是支撑都市更加“智慧”的核心？答案对的物联感知层网络通信层智慧应用层数据及服务支撑层2.智慧都市建设的首要工作是？答案对的信息系统建设科学的顶层设计技术升级新技术开发3.数据原则化中的核心是？答案对的数据收集原则数据管理基本原则数据仓库建设数据互换4.将信息按一定的原则和措施进行辨别和归类, 并建立起一定的分类系统和排列顺序的根据是什么？答案对的信息内容的大小信息的来源信息内容的属性或特性信息解决流程5.SOA作为一种面向服务的架构方式和实现技术, 有关其核心实质说法错误的是？答案对的保持静态动态组合松耦合粒度化6.FEA的五大参照模型中, 可以用来分析每个IT项目支持的具体业务域、业务线和业务子功能, 从而避免针对同一业务功能的反复建设的是？答案对的绩效参照模型业务参照模型服务构件参照模型数据参照模型7.如下有关智慧都市的描述中哪一项是错误的？答案对的智慧都市是一种复杂的相对静态的体系智慧都市的顶层设计的内容, 不也许只用信息系统建设的思路和措施来进行不能单纯用老式信息系统措施自上而下分解去进行智慧都市的蓝图也将是一种不断演进的过程8.“为居民、公司和社会提供及时、互动、高效的信息服务”, 此内涵为智慧都市发展的？答案对的原则手段核心分支9.当一种主体拥有完整数据、信息集合, 该主体所面对的虚拟世界的一种数字化映像是？答案对的虚拟数据视图虚拟数据汇聚与存储虚拟数据融合与解决虚拟智能挖掘分析10.智慧都市模型中, 不属于数据及服务支撑层核心技术的是？答案对的云计算技术射频辨认技术大数据技术SOA11.下列选项中, 有关智慧制造系统“深度互连层”的表述, 错误的是？答案对的减少产品制导致本对多种工厂实现分散管理实既有效的信息共享和资源调配为制造公司提供强有力的市场竞争力12.有关济宁市智慧都市建设的实行意见（济政字〔〕113号）文献, 其中有关其指引思想说法错误的是？答案对的环绕建设市信息技术产业基地核心目的坚持以智慧都市应用为导向以智慧产业发展为基本以信息资源整合共享为核心13.有关济宁市智慧都市建设的实行意见（济政字〔〕113号）文献, 其中不属于指引思想中三个重点的是？答案对的政府创新服务产业转型升级民生改善提高信息消费迅速发展14.下列选项, 体现济宁市宽带网络提高的是？答案对的全面提高网络覆盖面和服务质量安装并运营互联网公共上网场合安全管理系统加快全市移动互联网发展统筹推动三网融合发展15.济宁市环绕建设省信息技术产业基地核心目的, 其基本是？答案对的智慧都市应用智慧产业发展信息资料整合共享教育信息资源共享16.“面向服务顾客提供服务支撑平台所发布的服务的分类浏览功能”, 此为SOA所能提供的服务类型中的？答案对的服务查询服务管理服务集成服务导航17.描述服务的内容、表达、管理方式及其她属性, 属于服务支撑平台原则规范体系的哪种规范？答案对的服务监督规范服务元数据规范服务分类规范服务管理规范18.下列有关国内智慧都市建设所处现状, 表述错误的是？答案正都市建设目的缺少科学、全面的结识都市在规划和建设中缺少根据存在盲目投资建设的状况智慧都市建设整体尚处在成熟阶段19.下列选项中, 成为加强和创新社会管理和服务的重要手段的是？答案对的信息技术传播技术资源分派20.下列选项中, 不属于智慧交通系统在交通管理上转变的是？答案对的粗放向精细被动向积极互动向单一老式向现代21.下列选项中, 不属于智慧交通系统综合运送管理体系特点的是？答案对的实时节能精确高效22.下列选项中, 不属于目前国内从事智能交通行业3S的公司是？答案对的IS RS GIS GPS23.下列选项中, 智慧医疗的信息化医疗系统是？答案对的全面互连互通互通与封闭相结合完全开放24.下列选项中, 不属于以集成互换为核心的智慧医疗架构构成的是？答案对的服务消费渠道应用层基本层集成互换层25.下列选项中, 有关智慧教育对政府决策支持的表述, 对的的是？答案对的深度分析信息资源内部的各潜在关系实现区域内学校视频安全监控的整合及集成统一实现教育资源分类及时发现负面发展趋势26.下列选项中, 不属于智慧物流平台典型需求的是？答案对的政府评估与服务行业资源整合与服务综合信息服务物流电子商务27.下列选项中, 不属于终端数据采集的是？答案对的货单号码扫描实时理解车辆位置信息输入上传签字、货品拍照28.智慧物流应用的多种渠道访问服务体目前？答案对的可增进物品在收件、配送、投放等过程中各类感知设备的服务化实现交通、海关、工商、税务等部门之间信息的整合与共享应用波及交通、海关、工商、税务、银行、公司的部门之间的业务协作来提供高效快捷的物流服务提供物流通、配货通、联盟车库、车管家等基于SOA的SaaS应用29.大气污染属煤烟型污染, 以尘和酸雨危害最大, 酸雨污染最重的是？答案对的长江以南青藏高原以东四川盆地华中地区30.智慧园区中, SOA支撑平台对各类SOA服务提供的必需的支持, 不涉及？服务提供计费积分管理账户管理云技术管理二、多选题（每题4分, 共5题）1.3月, 欧盟委员会出台《欧洲战略》, 提出的“三项重点任务”为？集中型增长智慧型增长可持续增长包容性增长2.根据智慧都市建设问卷调查的调研成果, 公司和顾客（政府、事业单位）目前最为注重的三个“智慧都市关注领域”为？答案对的智慧政务智慧交通智慧物流智慧公共服务3.下列选项中, 属于“智慧都市技术参照模型”层次要素的有？答案对的物联感知层网络通信层数据融合层服务融合层4.“智慧都市技术参照模型”中, “物联网感知层”波及的代表性技术涉及？射频辨认传感技术智能嵌入技术5.根据有关济宁市智慧都市建设的实行意见（济政字〔〕113号）文献, 济宁市智慧都市建设的基本原则涉及？答案对的统筹规划, 重点突破资源整合, 开放共享拓展应用, 发展产业政府引导, 市场为主三、判断题（每题2分, 共10题）1.智慧都市被多数专家觉得是在数字都市基本上的发展和延伸。

IT治理框架IT 项目管理PMBoK 、IPMBOK 、iPMBOK2004、PRINCE2、MSPIT 质量管理TQM 、CMM 、ISO 9000、TickIT 、Six Sigma 、ITGov 协调式咨询方法论IT 风险管理COSO-ERM 、M_o_R 、AS/NZS 4360、CobiT 、ITGov 信息化风险管控体系信息安全管理信息安全等级保护管理办法、ISO27001、ISO/IEC 13335、ISO/IEC 15408及CC 、ITGov 信息安全治理框架灾难恢复与业务持续性管理GB20988-2007、BS25999、NIST SP 800-34IT 绩效管理ITGov 绩效管理九宫格、ITBSC 、ITGov 三位一体绩效评价框架、FEA 、EAF 、ITGov 信息系统审计标准体系、ITGov 基于数据挖掘和网络技术的舞弊审计模型、ITGov 电子政务绩效评估体系、ITGov 运维与外包绩效评价体系核心IT 能力ITGov 核心IT 能力模型及其评价体系、ITGov-IT 领导力九项修炼 l 最高管理层（董事会）通过下述指标衡量业绩 l 定义和检查IT商业价值评估手段并加以管理， l 证实目标已经达到， l 衡量组织绩效， l 减少不确定性。

为何说良好的IT治理是组织成功的关键因素？ 管理者的焦点主要是成本—效益比，增加收入，构建核心竞争力，这些都由信息、知识、信息技术体系所推动。

由于信息技术作为实现业务目标的一个集成部分，其解决办法越来越复杂（外包，第三方合同，网络化等），因此，善治成为成功的一个关键因素。

IT治理中，管理者的职责有哪些？ IT治理过程中，管理者的职责是： l 将IT风险管理的责任和控制落实到企业中，制定明确的政策指引和全面的管理控制框架； l 将战略、策略、目标等由上至下落实到企业，并使IT与业务目标一致； l 提供治理（约束和激励）机制支持IT战略的实施，制定IT基础设施加快业务流程的创新与信息共享；通过衡量企业业绩和竞争优势来测度信息技术的效果（KPI，KGI）； l 使用IT绩效评估工具，弥补行政管理的不足； l 关注IT必须支持的核心竞争力，如增值客户价值的业务过程，差异化的产品和服务，通过交叉组合产品和服务来产生增值； l 关注重要的增值的信息技术过程； l 关注与规划IT资产、风险、工程项目、客户和供应商相关的核心竞争能力。

Continuous Controls MonitoringITIL 认证介绍——获取IT 服务管理的通行证ITGov.中国IT治理研究中心MSN/Email:longmarchlee@ Continuous Controls Monitoring2IT服务管理国际标准:ITILIT服务管理事实上的国际标准：ITIL国际上先进企业在推进信息化的进程中，针对“IT服务质量不佳的问题”，对IT服务的提供方式、提供内容以及服务管理等方面的内容，逐渐总结、提炼，形成了一整套富有成效的方法、规范和程序，并由英国商务办公室OGC提炼成为ITIL。

ITGov.中国IT治理研究中心MSN/Email:longmarchlee@ Continuous Controls Monitoring3ITIL的内涵 ITIL作为一种以流程为基础、以客户为导向的IT服务管理指导框架，它摆脱了传统IT管理以技术管理为焦点的弊端，实现了从技术管理到流程管理，再到服务管理的转化。

业务与IT融合。

改善IT的投资回报率。

ITGov.中国IT治理研究中心MSN/Email:longmarchlee@ Continuous Controls Monitoring4ITIL模型示意图计划实施IT服务管理服务管理服务支持服务提供业务业务视角应用管理ICT 基础架构管理技术安全管理ITGov.中国IT治理研究中心MSN/Email:longmarchlee@ Continuous Controls Monitoring5ITIL的价值 ITIL可以提高IT部门营运效率25-300% ； ITIL是一个公共开发且公共使用的框架。

任何组织都可以使用ITIL，或者以ITIL为基础开发自己的服务管理方法论和方案。

ITIL个人资格认证是全球公认的CIO证书，也被称为是IT界的MBA 。

ITGov.中国IT治理研究中心MSN/Email:longmarchlee@ Continuous Controls Monitoring6ITIL认证简介ITIL (IT基础架构库，Information TechnologyInfrastructure Library)认证，即国际IT服务管理专业资格认证。

IT治理框架为什么说IT治理首先是治层的职责？IT治理是各利益相关方的职责，但它首先是治理层的职责。

具体内容如下：IT治理保证总体战略目标能够从上而下贯彻执行。

IT治理和其它治理活动一样，集中在最高管理层（董事会）和管理执行层。

然而，由于IT治理的复杂性和专业性，治理层必须强烈依赖企业的下层来提供决策和评估所需要的信息。

为保证有效的IT治理，下层应和企业总体目标采用相同的原则，提供评估业绩的衡量方法。

因此，好的IT治理实践需要在企业全部范围内推行。

董事会在IT治理方面承载的职责有哪些？董事会在IT治理方面的职责是：l 证实IT战略与业务战略一致；l 证实通过明确的期望和衡量手段交付IT商业价值；l 指导IT战略、平衡支持企业当前和未来发展的投资；l 恰当决策信息资源应优先配置的地方。

董事会衡量业绩的指标和方法有：l 定义和检查IT商业价值评估手段并加以管理l 证实目标已经达到，l 衡量组织绩效，减少不确定性。

董事会衡量IT绩效的指标有哪些？l 最高管理层（董事会）通过下述指标衡量业绩l 定义和检查IT商业价值评估手段并加以管理，l 证实目标已经达到，l 衡量组织绩效，l 减少不确定性。

为何说良好的IT治理是组织成功的关键因素？管理者的焦点主要是成本—效益比，增加收入，构建核心竞争力，这些都由信息、知识、信息技术体系所推动。

由于信息技术作为实现业务目标的一个集成部分，其解决办法越来越复杂（外包，第三方合同，网络化等），因此，善治成为成功的一个关键因素。

IT治理中，管理者的职责有哪些？IT治理过程中，管理者的职责是：l 将IT风险管理的责任和控制落实到企业中，制定明确的政策指引和全面的管理控制框架；l 将战略、策略、目标等由上至下落实到企业，并使IT与业务目标一致；l 提供治理（约束和激励）机制支持IT战略的实施，制定IT基础设施加快业务流程的创新与信息共享；通过衡量企业业绩和竞争优势来测度信息技术的效果（KPI，KGI）；l 使用IT绩效评估工具，弥补行政管理的不足；l 关注IT必须支持的核心竞争力，如增值客户价值的业务过程，差异化的产品和服务，通过交叉组合产品和服务来产生增值；l 关注重要的增值的信息技术过程；l 关注与规划IT资产、风险、工程项目、客户和供应商相关的核心竞争能力。

中国政务云行业研究报告政务云 | 研究报告全文字数:8729字精读时间:19分钟核心摘要：驱动因素：政府管理理念的转变驱动政务信息化向政务云演进的内在动因。

以云计算产业的发展进步为基石，各项国家政策对政务云起到直接推动作用。

整体规模：受新冠疫情及经济下行压力的影响，预计政务云增长将出现放缓，到2023年市场规模将达到1114.4亿元，年复合增长率为20.6%。

市场细分：2019年综合政务云占中国政务云整体市场的比例为25.9%，在统建共建的原则引导下，2023年综合政务云的占比预计将提升至31.8%。

产业格局：政务云的建设运营方包括对项目进行总体把控的总集成商，以及专注提供软硬件产品及服务的各细分领域厂商。

应用成果：从省级政府网上政务服务能力指标看，政务云建设应用呈现东强西弱、南强北弱的局面，长三角、珠三角地区的表现最为突出。

影响因素：总结各地政务云实践，除经济水平、产业基础等客观条件外，“一把手工程”往往执行力度更强，可以有效推动跨部门、跨地区的协同，应用成效显著。

政务云的概念及类型面向政府机构，运用云计算技术提供的综合性电子政务服务政务云是云服务在政府领域的应用，具体而言，是指运用云计算技术，面向政府机构提供的基础设施、支撑软件、应用功能、信息资源、运行保障和信息安全等综合性电子政务服务，其目的在于提高政府的公共服务水平和社会管理能力。

中国政府采取矩阵式的管理模式，即地方政府和垂直行业部门同时具有管理权限。

根据牵头单位的不同，政务云可划分为综合政务云和行业政务云两类。

综合政务云由地方政府（通常为信息化主管部门）牵头，用于承载政府的各项公共服务；行业政务云由公安、税务、海关、人社等行业主管部门投资建设，具有明显的行业属性，为满足各委办局进行社会管理的办公需求。

综合政务云与行业政务云之间并非是独立的关系，由于两者之间的数据存在交叉互通，为避免重复建设，存在由综合政务云统筹当地委办局需求的情况。

中国政务云行业发展背景中国政务信息化发展历程“十二金”基本结束，政务云成为实现电子政务的核心手段中国的政务信息化始于20世纪80年代，在“三金工程”的基础上，2002年我国重新规划了电子政务建设工作的重点，初步确立了“两网一站四库十二金”的基本框架。

云治理框架作者：于秀艳来源：ITGov中国IT治理研究中心云治理是由外部环境治理和内部治理两部分构成。

外部治理环境主要由国家和政府、公众和媒体等治理主体来推进；内部治理主要有云用户和云服务提供商来推进。

云的健康发展是由内外部治理要素相互作用、相互影响的共同结果。

内部云治理框架包括两个方面：云治理体制和云治理机制。

云治理体制表达的是治理的组织架构。

治理体制是界定组织中各相关主体在各自方面的治理范围、责权利及其相互关系的准则，它的核心是治理机构的设置和权限的划分。

各治理机构职权的分配以及各机构间的相互协调，它的强弱直接影响到治理的效率和效能，对云治理效率起着决定性的作用。

一个组织选择不同的治理体制，将决定其设置不同的组织机构和运行规则，相应地将会有不同的运行效果。

确定现代化的治理体制是建立高效管理组织的基本条件。

选择符合组织发展需要的治理体制，必须是在对组织所处行业领域、行业地位、行业特点、竞争状况、资本结构、产权结构、组织结构、人员结构、发展战略或阶段目标、政策环境和内外部资源条件等方面进行详细调查分析，并系统归纳组织的优势与劣势和现有管理体制存在问题的基础上进行。

组织的治理体制，往往根据其所从事的事业来划分为集权治理体制、分权治理体制和联邦民主式治理体制。

云治理机制的涵义，是指治理体系结构及其运行机理，治理机制又细分为运行机制、动力机制、约束机制。

运行机制是指组织云相关基本职能的活动方式和运行关系，ITGov中国IT治理研究中心把建立完善云全生命周期风险管理控制体系作为构建落地的运行机制的主要内容；动力机制是指推动云可持续发展的内生动力产生与运作的机理。

考虑到云的应用与实施不但意味着组织的业务流程要进行变革，对于组织的IT部门和IT人员来说，更是史无前例的冲击，如何确保云的顺利实施和推进，必须对IT部门的组织结构进行重新思考和定位，也必须制定出一系列的IT人员激励策略，有效提升IT员工的效率和对云实施的支持，ITGov中国IT治理研究中心把云绩效评估和员工的激励作为云可持续发展的内在动力机制；约束机制是指对云治理行为进行约束与纠正的功能与机理。

目录一、ITIL概述 (1)二、ITIL主要内容（1） (2)三、ITIL V3.0版本 (5)四、ITIL实施步骤 (8)一、ITIL概述目前国际上通行的IT服务管理模型是 ITIL(Information Technology Infrastructure Library，IT基础设施库)。

ITIL为企业的IT服务管理提供了一个客观、严谨、可量化的最佳实践，企业的IT部门和最终用户可以根据自己的能力、需求定义以及所要求的不同服务水平，参考ITIL来规划和制定其IT 基础架构及服务管理，从而确保IT服务管理能为业务运作提供更好的支持。

ITIL是英国中央计算机与电信总局(Central Computer and Telecommunications Agency，CCTA)于二十世纪八十年代为解决"IT服务质量不佳"的问题而开发的一套IT业界的服务管理库，是管理科学在信息技术中的应用，是一种基于流程的方法，它把英国各个行业在IT管理方面的最佳实践归纳起来变成规范，旨在提高IT资源的利用率和服务质量。

它的开发并不是基于理论，而是根据"最佳实践"，即"被用户广泛认可的、有效的做事方式"。

ITIL从复杂的IT管理活动中梳理出最佳实践企业所共有的关键流程(如服务水平管理、可用性管理和配置管理等)，然后将这些流程规范化、标准化，明确定义各个流程的目标、范围、职能和责任、成本和效益、规划和实施过程、主要活动、主要角色、关键成功因素、绩效评价指标以及其他流程的相互关系等。

ITIL描述了创建相关规范所需考虑的事项、计划和措施。

这套标准已经被欧洲、美洲和澳洲的很多企业采用，并作为一种既能维护与改善服务质量，又能降低服务成本的方法。

ITIL为几乎所有IT领域提供了操作指南，它包含了丰富的内容，几乎可以被企业中所有层面的信息技术人员所运用。

ITIL中包含的指导原则既可以被内部IT服务提供者所使用，也为外包或集成服务提供商所使用。

ITGov《IT治理》图书问世——我国IT治理研究进入自主创新时代摘要：我国首部自主创新的IT治理图书《IT治理：标准、框架与案例分析》即将由清华大学出版社正式出版发行。

这标志着我国IT治理研究进入自主创新时代。

我国首部自主创新的IT治理图书《IT治理：标准、框架与案例分析》即将由清华大学出版社正式出版发行。

这标志着我国IT治理研究进入自主创新时代。

2000年以来，信息技术技术的迅猛发展，已经重构中国社会的图景，推动政府公共服务和企业竞争范式的变革。

有效的IT治理是竞争优势的源泉，是管理创新和构建组织核心竞争力的决定因素之一，也是保证组织创新发展和基业常青的关键所在。

IT治理正在成为政府、行业组织、学术界和产业界等共同关注、研究与实践的一个重大方向。

自2002年ITGov开始引入IT治理理念至今，互联网上有数以万计以IT治理为题目的文献资料。

但是，由于IT治理研究与实践均处在起步阶段，也缺乏基于全球最佳实践并符合中国国情的IT治理研究与实践指南，这在一定程度上影响了IT治理在组织中的推广与应用。

《IT治理：标准、框架与案例分析》正是在这样的背景下应运而生。

《IT治理：标准、框架与案例分析》系统地介绍了国内外公认的IT治理标准、框架和最佳实践，并结合典型案例分析，堪称“集萃式的方法与案例集”。

它不仅介绍了COSO、CobiT、ISO27001、ITIL、PRINCE2、信息安全等级保护等这些常见的框架、知识体系，还介绍了TickIT、M_O_R、eSCM-SP、ASL、MSP、ISO13335等这些国内不常见但国际上较知名的框架，更为重要的是首次提出了结合中国国情的IT治理新理念和ITGov自主创新的中国企业IT 治理框架系列研究成果和实践案例，基于中国国情和企业实际情况，将这些标准框架融合介绍正是本书的创新之处。

政府部门和中央企业的二十多位领导和专家亲自撰写了推荐序或IT治理感言，他们一致认为该书对政府部门和企业各级领导科学决策和实践具有重要借鉴意义。

COBIT 定义及理解COBIT经过几十年的发展,西方发达国家总结了信息化建设的经验,将“企业治理”的概念引入到信息化领域,提出了“IT 治理”的概念,对信息化建设的管理提升到了一个新的高度。

信息化建设过程实质上就是一个对 IT 进行治理的过程,在这个背景下, ISACA 提出了 COBIT 。

COBIT 是什么?COBIT 是 Controlled Objectives for Information and Related Technology的缩写,即信息及相关技术的控制目标。

COBIT 是 ISACA(信息系统审计和控制联合会制订的面向过程的信息系统审计和评价的标准。

对信息化建设成果的评价,按照系统属性可以划分为若干方面,如:对最终成果评价、对建设过程评价、对系统架构评价等。

COBIT 是一个基于 IT 治理概念的、面向 IT 建设过程的 IT 治理实现指南和审计标准。

ISACA 成立于 1969年,是国际上最富盛名的信息控制理论研究及研究资料的出版机构,是一个专门从事 IT 治理相关技术研究、教育的国际组织。

它在全球拥有100多个会员国,主要任务定位于协调世界范围内建立 IT 控制惯例,并与其他国际组织如财务、会计、审计及 IT 专业建立了战略联盟,使自己在 IT 治理方面达到世界最高水平。

ISACA 于 1996年发表了 COBIT 的第一版, 1998年修订后发表第二版。

最新的版本是 COBIT 新面孔 -- COBIT 4.0揭秘[日期:2007-02-25] 来源:ITGov 作者:王东红白杨 [字体:大中小 ]随着萨班斯法案的出台,及增强企业本身 IT 内部控制的需要, COBIT 已为大家所熟知,作为全球公认的 IT 治理框架 ,其得到了各个国家各个行业的广泛应用。

2005年三月,欧洲共同体 (EC委员会选择了 COBIT ,来保证信息的安全以及对其农业资金支付代理的控制。

我国电子政务云框架服务体系研究与实践作者：赵斌王姝来源：《信息化建设》2011年第04期电子政务一体化建设，包含了统一规划、顶层设计、统一网络平台、统一安全支撑平台和统一应用支撑平台等核心内容。

随着云计算理念的深入发展，云框架服务体系及应用将成为电子政务一体化建设的新趋势。

框架服务体系在国际电子政务领域一直是一个持续研究、应用和深化的热点，本文在对我国电子政务领域框架服务体系的研究及多年实践基础上，提出云框架服务中间件的建设观点，对我国电子政务2.0时代的云框架服务领域的突破具有启发和引导意义。

关于电子政务总体框架中国电子政务从2002年开始进入快速发展阶段，《国家信息化领导小组关于我国电子政务建设指导意见》(中办发[2002]17号文)确定了“一站、两网、四库、十二金”的中国电子政务主体推进框架。

2006 年3 月，国务院信息化工作办公室印发了《国家电子政务总体框架》，各地方和行业在这个文件指导下细化本地区的电子政务总体框架和相应的应用支撑体系，如北京市电子政务的总体技术框架、上海市区县电子政务总体框架、福建省电子政务总体框架、金土工程电子政务总体框架等。

纵观这些各个领域的电子政务框架，应用支撑层在其中都占有显著而关键的位置。

应用支撑层通常包括组织机构、单点登录、访问控制授权、流程、电子表单等基础服务，通过集中建设和使用统一规范的基础性、公共性的信息设施和跨部门应用系统，以信息流的联通确保业务流的衔接与畅通。

党的十七届五中全会《中共中央关于制定国民经济和社会发展第十二个五年规划的建议》中明确指出：“加强重要信息系统建设，强化地理、人口、金融、税收、统计等基础信息资源开发利用。

以信息共享、互联互通为重点，大力推进国家电子政务网络建设，整合提升政府公共服务和管理能力。

”从战略高度全面提出了我国电子政务发展思路、目标和重点，标志着我国电子政务2.0时代的到来，对框架服务体系研究和应用将更加深入。

在国外，美国、英国、德国、加拿大、澳大利亚、日本、韩国等国家都相继制定了本国的电子政务总体框架，欧盟还制定了泛欧电子政务服务互操作框架（EIF）。

137数据库技术Database Technology电子技术与软件工程Electronic Technology & Software Engineering1 引言数据中心是公司重要的基本支持平台。

在2019年，该公司将统一组织数据中心技术能力规划和产品选择。

在全方位服务的统一数据中心分析领域的现有组件的基础上，将引进成熟数据中台产品来改进数据中心组件系统。

2 中台能力架构2.1 数据中台能力架构根据前期公司规划的数据中台能力架构，数据中台技术能力主要包括数据接入、存储计算、数据分析、数据服务、数据资产管理、运营管理六方面。

2.2 国网组件能力架构根据数据中台技术能力架构，数据接入、数据计算存储、数据分析、数据服务、数据资产管理、数据运营管理六方面能力对应国网公司16种技术组件，对应1种公司自研组件，六大能力。

数据接入方面，包括DataHub 、DTS 、DataWorks DI 三种组件，其中DataHub 组件功能类似开源Kafka 组件，主要用于结构化数据增量和采集量测类数据实时接入；DTS 组件功能类似Oracle OGG 组件，主要用于存储结构化数据的关系型数据库间的数据复制和迁移；DataWorks DI 组件功能类似Informatica 组件，主要用于结构化数据全量抽取或增量标识的数据增量抽取。

数据存储计算方面，包括MaxCompute 、DRDS 、OTS 、TSDB 、Blink 、MaxcomputeSpark 、GraphCompute 、OSS 总计8种组件，其中MaxCompute 组件在数据存储上类似开源Hive+HDFS ，同事提供分布式数据仓库和离线计算服务，Maxcompute Spark 提供内存计算服务，MaxCompute Analytic 类似GBase 数据库，提供即席查询和多维汇总计算能力；DRDS 组件与RDS 组件结合提供分布式关系数据库服务；OTS 组件功能类似开源HBase 数据库，用于海量结构化数据存储；TSDB 组件功能类似开源OPEN TSDB组件，主要用于采集量测类时序数据存储；Blink 组件功能类似开源Flink 组件，用于流式数据实时计算,OSS 组件为对象存储，可用于存储非结构数据。

企业云治理框架研究于秀艳;程钧镆【摘要】企业云的实施涉及到企业内外的众多主体,主体之间目标的不一致产生了委托代理问题,导致企业云的实施过程中存在着巨大风险.将IT治理理论引入到企业云的实施过程中,从治理决策模式、激励机制和管控体系三方面构建企业云治理框架并对其中的关键要素进行了深入的论述,以帮助企业有效管理和控制风险,推进企业云的健康发展.【期刊名称】《科技管理研究》【年(卷),期】2013(033)010【总页数】4页(P175-178)【关键词】企业云;云风险;IT治理;治理框架【作者】于秀艳;程钧镆【作者单位】山东理工大学商学院山东淄博 255049;山东理工大学商学院山东淄博 255049【正文语种】中文【中图分类】C939近两年来，云开始成为互联网领域一个热点，受到国内外IT业的关注。

自2010年10月，我国发改委、工信部联合下发《关于做好云计算服务创新发展试点示范工作的通知》，提出“按照自主、可控、高效原则，在北京、上海、深圳、杭州、无锡等五个城市先行开展云计算创新发展试点示范工作”之后，国内就进入“云”涌时代，重庆的“云端”，宁波的“星云”，苏州的“彩云”，哈尔滨的“云飞扬”，惠州的“惠云”，秦皇岛的“数谷”等各种大型的政府云项目也都粉墨登场。

然而，与政府云投资形成鲜明对比的是，企业对云并没有表现得特别狂热，经过多年信息化进程的洗涤，企业对IT投资已经变得非常理智。

企业的担心并不显得多余，云前景虽然诱人，但同时也蕴含着巨大的风险。

企业需要从云的实施中获取价值并规避相关的风险，以获取竞争优势，而这恰恰是IT治理所要解决的关键问题。

本文正是在这样的背景下，基于IT治理理论，构建企业云治理框架，为云的健康发展提供组织、制度等保障。

1 企业云与云治理1.1 云的定义与价值尽管云频频见诸报端，但对于云的概念还没有达成一致。

综观现有研究文献，云的定义视角主要有两种:1.1.1 基于计算和存储的视角维基百科认为云是一种基于互联网的计算，在其中共享的资源、软件和信息以一种按需的方式提供给计算机和设备，就如同日常生活中的电网一样;王鹏认为云计算本质就是一种计算和存储能力[1]。

it治理标准框架IT治理标准框架。

IT治理是指组织内部对信息技术进行有效管理和监督的一系列活动，其目的是确保信息技术的有效性、安全性和合规性，以支持组织的战略目标和业务需求。

而IT治理标准框架则是指在进行IT治理活动时所遵循的一套标准化的框架和流程。

本文将就IT治理标准框架进行详细介绍，包括其重要性、关键组成部分以及实施过程中需要注意的问题。

首先，IT治理标准框架的重要性不言而喻。

在当今数字化、信息化的时代，信息技术已经成为组织运转的重要支撑。

因此，建立和遵循一套标准化的IT治理框架，可以帮助组织更好地管理和利用信息技术，提高业务效率，降低风险，增强竞争力。

同时，IT治理标准框架也可以帮助组织更好地遵守相关法规和标准，保护信息资产，提升信息安全。

其次，IT治理标准框架的关键组成部分包括但不限于以下几个方面。

首先是目标制定和规划，即明确IT治理的目标和战略定位，制定相关政策和流程，确保IT 治理与组织战略的一致性。

其次是资源管理，包括人力资源、技术资源、财务资源等的有效管理和配置，以支持IT治理活动的顺利开展。

再次是风险管理，包括对信息安全风险、合规风险、业务风险等的识别、评估和控制，以保障信息技术的安全和稳定运行。

最后是绩效评估，即建立一套科学的绩效评估体系，对IT治理活动的效果进行监督和评估，及时发现问题并采取改进措施。

在实施IT治理标准框架的过程中，需要注意一些问题。

首先是高层领导的支持和参与至关重要。

IT治理需要全面的组织支持，而这种支持往往来自于高层领导的认可和推动。

其次是全员参与，IT治理不仅仅是IT部门的责任，而是全员参与的事务。

因此，在实施IT治理标准框架时，需要全员的积极参与和配合。

再次是持续改进，IT治理是一个持续改进的过程，组织需要不断地对IT治理标准框架进行评估和改进，以适应不断变化的业务环境和技术发展。

综上所述，IT治理标准框架对于组织的信息技术管理具有重要意义。

建立和遵循一套标准化的IT治理框架，有助于提高组织的业务效率，降低风险，增强竞争力。

数据治理研究报告1. 引言数据作为企业最重要的资产之一，在今天的信息时代扮演着至关重要的角色。

然而，随着数据的不断增长和复杂性的提高，有效地管理和治理数据变得尤为重要。

数据治理成为了一个引人注目的话题，许多组织开始认识到数据治理的价值，并积极探索方法来实施数据治理。

本报告旨在研究数据治理的概念、挑战以及最佳实践，以帮助企业更好地理解并实施数据治理。

2. 数据治理的概念2.1 数据治理定义数据治理是一个涉及数据质量、合规性、安全性和可用性的综合性活动和过程。

它包括制定数据策略、规范数据规则、确保数据质量并监督数据使用的实践。

数据治理的目标是确保数据能够被正确地管理和使用，以满足企业的需求。

2.2 数据治理的重要性数据治理可以帮助企业实现以下目标：•提高数据质量：通过制定数据质量标准和规则，数据治理可以帮助企业提高数据的准确性、一致性和完整性。

•降低风险：数据治理可以确保数据合规性，减少违规风险，并提供对数据访问和使用的审计跟踪能力。

•提高决策质量：通过确保数据的准确性和可靠性，数据治理可以帮助企业基于数据驱动的决策，提高决策的质量和准确性。

•实现数据共享和协作：数据治理可以促进数据共享和协作，提高信息流动和团队协作的效率。

•提高数据价值：通过有效地管理和治理数据，企业可以最大化数据的价值，为业务创造更多机会和价值。

3. 数据治理的挑战数据治理面临着一些挑战，以下是一些常见的挑战：3.1 数据管道复杂性现代企业的数据管道通常非常复杂，在不同的系统和应用程序之间进行数据传输和转换。

数据治理需要管理和监控这些数据管道的健康状况，确保数据能够流动和转换，从而保证数据的准确性和一致性。

3.2 数据质量问题数据质量是数据治理的一个关键方面。

企业常常面临着数据质量问题，如数据缺失、数据冗余、数据错误等。

数据治理需要制定数据质量标准和规则，并通过数据质量检查和修复措施提高数据的质量。

3.3 数据安全和隐私随着数据泄露和数据安全事件的增加，数据安全和隐私成为了数据治理的一项重要挑战。