信息系统管理工程师

系统维护、财务管理 资源管理的范围、网络资源管理、故障和问题控制 聚合顺序：偶然、逻辑、时间、过程、通信、顺序、功能 耦合顺序：数据、控制、公共、内容 ISO 应用、表示、会话、传输、网络（包3层交换机路由）、数据链路（帧网桥交换机网卡）、物理（中继集线） 路由器分割广播域，交换机分割冲突域 ③　TCP/IP协议族分层与OSI/RM七层模型对应以及每层上的协议，应用层采用TCP和UDP分别对应协议 ④　记住网段有多少可用IP地址公式 Raid0 合并 Raid1 镜像 Raid3 校验 软件测试覆盖程度从低到高 语句、判定、条件、条件判定、多重、路径 数据库设计：用户需求、概念设计（概念模型）、逻辑结构（数据模型）、物理结构（物理模型）。 媒体分类：感觉、表示(计算机编码)、表现（计算机输入输出载体）、存储、传输 数据库三级模式两级映像 模式和映像位置(重点记忆) 三级模式名称和对应描述(重点记忆) 概念模式（模式、逻辑模式）、外模式、内模式（物理模式） 两级映像独立性(重点记忆) 外模式/模式 数据和程序的逻辑独立性 模式/内模式 数据和程序的物理独立性 模式 是全局逻辑结构 数据库管理系统功能(重点记忆) 数据定义、数据操作、数据库运行管理、数据组织存储和管理、数据的建立和维护 完整性约束（了解概念与分类） 防止数据的意外破坏 实体完整性 用户定义完整性 引用完整性 重点记住关系运算符 数据库语言 记忆通配符 %=* _=? 了解添、删、改、查语句 事务（理解记住事务四个特性）原子性、隔离性、一致性、永久性 并发操作（记住三个问题名称及情况）丢失更新、不可重复读、读脏数据 封锁(记住封锁特性) 排它锁（写锁X锁） 共享锁（读锁S锁）允许读但不允许加X锁 安全性基本概念和特征(记住安全性特征及描述) 机密性、完整性、可用性 加密技术(记住对称加密技术和非对称加密技术的特征，算法)RSA/ECC 项目的概念（重点记住）一定的资源约束、一定的目标、一次性任务。 项目基本特点（了解） 信息项目独有特点 目标不确定（任务边界模糊、质量要求由项目团队定义）、开发过程需求易变、受人力资源影响最大 项目三角型： 范围、成本、时间 质量是协调的结果 信息系统开发管理工具（掌握EPS概念）企业项目管理结构可随意层次化组织，并进行项目财务分析 信息系统的概念（重点记忆） 技术观、社会观、社会技术观 信息系统可用是人工的 信息系统的组成（重点记忆7部分）计算机硬件系统 、计算机软件系统、数据与存储介质、通信系统、非计算机系统的信息收集处理设备、规

章制度、工作人员 信息系统结构（重点记忆）信息源、信息处理器、信息用户、信息管理者，CIO首席信息主管。 信息系统的主要类型（重点记忆）面向作业处理（OA）、面向管理控制、面向决策计划 信息系统对企业的影响（记忆）促进组织结构扁平化、组织结构更灵活有效、虚拟办公、增加流程重组的成功率 信息系统开发阶段 规划、分析、设计、实施、运行维护 系统开发的方法：结构化（面向数据流）、原型、面向对象 结构化面向数据流、Jackson面向数据结构、Booch和UML面向对象 结构化分析的方法：数据流图、数据字典、实体联系图（ER)、加工过程描述 系统管理定义 1.IT管理的层次(记住企业IT管理层次、名称、对应职责)IT战略规划、IT系统管理、IT技术及运作管理 2.长期的IT规划战略(记住长期的IT规划战略6条及关键点) 目标的制定要具有战略性（价值核心）、要体现企业核心竞争力要求（控制范围）、目标的制定要结合业务（阶段性） 对信息技术的规划必须具有策略性（适用性）、对成本的投资分析要有战术性（成本最优）、要有充分的可行性评估（可行性依据） 3.系统管理 ①　核心目标 管理客户的IT需求，有效的利用IT资源恰当地满足客户需求。 ②　基本目标 方便管理异构网络、确保整体的可靠性、确保整体的安全性、提高服务水平 ③　管理要求 实现对所有IT资源统一监控和管理的愿望、要适合大型复杂分布式的环境 将整个企业基础结构通过真实世界化的视图呈现、全集成的管理解决方案 4.关键IT资源 硬件资源、软件资源（含合同和文档）、网络资源、数据资源 ①　特别记住 网络系统核心是网络服务器 ②　记住网络资源包含内容 通讯线路、网络服务器、网络传输介质、网络物理层、数据链路层、应用层、网络软件 ③　记住通用体系架构 IT部门管理 客户IT支持 IT基础架构管理 ④　记住系统管理策略 面向业务处理、管理所有IT资源，实现端到端控制、丰富管理功能、多平台多供应商管理 系统管理服务 1.IT服务理念(记住三点)以客户为中心、提供高质量低成本的IT服务、提供的服务可度量可计费 IT财务管理流程 是对IT服务过程涉及资源进行货币化管理的流程 ①　IT财务管理流程（重点） 客户IT需求、IT投资预算、IT会记核算、IT服务计费、 ②　记住投资预算主要目的和成本 事前规划和控制、预测项目经济可行性、作为项目运作实施过程的控制依据、紧密结合能力管 理 预算角度：技术成本（硬件和设施） 服务成本（软件开发和维护 故障处理 帮助台服务） 组织成本（会议、日常开支） 成本管理：固定(

初始)成本 外包费用、固定工资、培训成本 可变(运行)成本 变动工资、随着业务量正比增长 TCO(总成本管理)：直接成本 与投资、薪金及劳动相关的预算内成本，包括：管理费用、员工工资、支持酬劳。 间接成本 与交付客户相关的预算外成本，包括：用户培训、终端用户开发执行、本地文件维护，与停工相关的如:恢复成本、问题解决成本。 系统评价角度成本：设备购置费用 设施费用 开发费用 （人员工资、咨询费） 运行维护费用 （培训费、人工费、折旧费、通讯费、管理费） ③　记住会计核算主要目的、涉及内容 量化IT服务过程的成本和收益、提供考核依据和决策信息 成本核算、投资评价、差异分析处理 定义成本要素理想的方法是：按照服务要素结构定义成本要素 系统管理的分类 按系统类型分：信息系统、网络系统（核心支撑平台）、运作系统（核心管理平台）、设施及设备 按流程分类：对于通用体系架构的3个架构 IT组织的设计考虑：客户位置、人员工作地点、服务规模、基础架构的特性 IT外包 关键核心：服务级别协议 考虑：经营管理能力、技术能力、发展能力 类型：市场关系、中间型、伙伴型 风险控制：加强合同管理、对整个项目体系的规划、对新技术的敏感、不断的学习 统一用户管理的好处：用户使用更方便（单点登录）、安全控制力度得到加强（集中）、减轻管理负担（统一的管理界面）、安全性得到提高（静态动态密码） IT核算的目的：优化供需行为，最大限度的实现组织目标。 IT核算的关键：定义成本要素 分布式系统的优势：跨平台、可扩展性和灵活性、可视化管理、智能代理技术 资源管理 1.COBIT中定义的IT资源（记住） 数据、应用系统、技术、设备、人员 软件管理（记住CMM重要指标）软件资源的可重用程度 1.软件的生命周期(记住软件的生命周期的过程，维护的工作) 分析、设计、编码及单元测试、集成及系统测试、安装、维护 维护最重要的是对变更的管理 2.软件开发模型(记住三个开发模型，优缺点，适合项目) 3.软件分发/文档管理（记住软件分发任务，软件文档管理工具） 软件部署、安全补丁分发、远程管理和控制 网络 资源管理 网络维护管理，5大功能：计费管理、失效管理、配置管理、性能管理、安全管理。 网络维护管理系统，4个要素：一种管理协议、至少一个网络维护管理器、一种或多种管理信息库、若干个被管理的代理。 网管协议：SNMP,CMIS/CMIP ISO的网络管理模型：计费管理、故障管理（用得最多的）、配置管理、性能管理、安全管理。 数据管理 ①　记住IRM知识

点（历年出现在下午填空题） 核心：信息资源的标准和规范 关键：管理人才队伍建设 信息系统管理是对 整个组织信息资源开发利用的全面管理，经济管理和信息技术的结合，信息作为一种资源， 开发信息资源是企业信息化的出发点和归宿，数据环境建设是形象资源管理的重要工作。 ②　记住信息资源开发利用好坏的关键人物 企业领导和信息系统负责人 ③　记住工作层面上最重要的角色 数据管理员 ④　记住两个模型一套标准 功能模型和数据模型，信息资源管理基础标准 ⑤　记住企业信息化的目标 信息共享和业务协同 ⑥　记住数据标准化的三个阶段 业务建模、数据规范化、文档规范化 故障管理：尽快恢复服务 问题管理：防止再次发生故障 故障管理范围：硬件级外围设备故障、应用系统故障、请求服务和操作故障（忘密码、未做来访登记） 故障的原因分类: 3类：技术因素、应用性故障、操作故障 7类：系统软件故障、硬件故障、相关设备故障、自然灾害、维护引起、应用性故障（软件性能问题，Bug,系统应用变更）、人为操作故障、。 软件和人为因素占故障很大比例 故障监视是故障管理的第一项基础活动，其监视重点：人员、规范操作的执行、硬件、软件 日志文件：按时间顺序记录，先写日志后写数据库。 数据库故障：事务故障、系统故障（停电）、介质故障 原则上所有未知故障都称为问题 问题的分析方法：泰勒哥法（明确指出偏离服务级别情况）、鱼骨头（将问题作为结果）、 头脑风暴（畅所欲言，不做评论，强调数量，互相结合）、流程图 错误控制：通过变更请求，确保已知错误被完全消除，避免再次发生故障。 问题预防：趋势分析、制定预防措施。 1.安全策略 ①　记住安全策略 目的：保证安全 组织信息安全的最高策略 描述了组织高层的安全目标 描述应该做什么，不是怎么去做 安全管理：安全策略是前题，安全组织是保证，安全人员是核心，安全运转时要求 2.安全管理措施 ①　记住安全管理措施内容 灾难预防制定、灾 难演习制度、灾难恢复 ②　记住安全管理系统重点:主动控制风险 3.安全管理范围 4.风险管理 ①　记住风险管理概念：识别、评估、降低风险到可接受程度，并保持在该范围内个过程。 三个层面：管理、技术、运行 ②　记住风险评估目的：决定要保护的资产和保护的程度 ③　记住风险分析分类，定量分析，定性分析 ④　记住控制风险的四种策略：降低、避免、转移、接受。 1.介质安全 ①　记住介质安全内容 包括介质数据安全和介质本事安全 ②　记住介质安全

分类以及对应事件 损坏、泄漏、意外失误 1.系统安全 ①　记住系统管理5种内容 软件升级、薄弱点扫描、策略检查、日志检查、定期监视 ②　记住入侵检测系统功能 2.数据安全 ①　完全记忆访问控制方式 管理安全是系统安全的关键，包括运行管理和防犯罪管理 运行管理 过程管理、出入管理、终端管理、信息管理 系统评价的目的：用尽可能低的花费实现IT服务支持 评价方法：模型法、测量法 性能评价与能力管理的区别：能力管理是动态的 能力管理的高级活动项目：需求管理、能力测试、应用选型 系统维护内容（记住） 系统应用程序维护、数据维护、代码维护、硬件设备维护、文档维护 提高系统可维护性的5个方面：建立明确的软件质量和优先级、使用提高软件质量的技术和工具 进行明确的质量保证审查、选择可维护的程序设计语言、系统的文档 信息系统维护的4种形式：每日检查、定期维护、预防性维护、事后维护 系统维护的重点是系统应用软件的维护 软件维护的分类：完善性维护、适应性维护、纠错性维护、预防性维护 系统维护级别(记住时间) 一级维护。最完美，随时 二级维护。快速，24小时 三级维护。较快，72小时 四级维护。一般，10天 先系统转换测试，后运行测试，转换测试需要进行功能测试和性能测试 四种转换方法：直接转换、试点后直接转换、逐步转换、并行转换 转换工作应急方案：恢复到初始点的能力、投入使用后新系统中的应急措施