（每日持续更新）信息系统项目管理（第四版）（高级项目管理）考试重点整理第4章 信息系统管理(二)

博主2023年11月通过了信息系统项目管理的考试，考试过程中发现考试的内容全部是教材中的内容，非常符合我学习的思路，因此博主想通过该平台把自己学习过程中的经验和教材博主认为重要的知识点分享给大家，希望更多的人能够通过考试，知识点完全是根据纸质教材手敲上去的，如果有文字的错误请大家谅解哈，每天都会更新，每天进步一点点

4.2 管理要点

4.2.1 数据管理

数据管理是指通过规划、控制与提供数据和信息资产的职能，包括开发、执行和监督有关数据的计划、策略、方案、项目、流程、方法和程序，以获取、控制、保护、交付和提高数据和信息资产价值。

DCMM定义了数据战略、数据治理、数据架构、数据应用、数据安全、数据质量、数据标准和数据生存周期8个核心能力域

1、数据战略

组织数据战略能力域通常包括数据战略规划、数据战略实施和数据战略评估三个能力项

2、数据治理

组织的水治理能力域通常包括数据治理组织、数据制度建设和数据治理沟通三个能力项

3、数据架构

组织的数据架构能力域通常包括数据模型、数据分布、数据集成域共享和元数据管理四个

4、数据应用

数据应用能力域通常包括谁分析、数据开放共享和数据服务三个能力项

5、数据安全

组织的数据安全能力域通常包括数据安全策略、数据安全管理和数据安全审计三个能力项

6、数据质量

组织的数据质量能力域通常包括数据质量需求、数据质量检查、数据质量分析和数据质量提升

7、数据标准

组织的数据标准能力域通常包括业务术语、参考数据和主数据、数据元和指标数据

8、数据生存周期

组织的数据生存周期能力域通常包括数据需求、数据设计和开发、数据运维和数据退役

9、理论框架与成熟度

数据管理能力成熟度模型。DCMM将组织的管理成熟度划分为5个等级：

初始级：数据需求的管理主要是在项目级体现，没有统一的管理流程，主要是被动式管理

受管理级：组织一是到数据是资产，根据受管理策略的要求制定了管理流程，制定了相关人员进行初步管理

稳健级：数据已被当做实现组织绩效目标的重要资产，在组织层面制定了系列的标准化管理流程，促进谁管理的规范化

量化管理级：数据被认为是获取竞争优势的重要资源，数据管理的效率能量化分析和监控

优化级：数据被认为是组织生存和发展的基础，先关管理流程能实时优化，能在行业内进行最佳实践分享

4.2.2 运维管理

1、能力管理

能力建设：

在价值实现方面，组织需要再不同的服务场景中识别服务需求，通过服务提供，满足用户需求，实现服务价值：

• 服务需求：识别服务需求并遵循能力管理的要求对服务场景进行完整的策划。

• 服务提供：配置符合能力要素要求且和服务场景相适宜的人员、过程、技术和资源，并遵循能力管理的要求实施服务提供

• 服务价值：将云心维护服务能力及体系输出的服务能力应用到服务场景中，通过服务成果、成本控制、风险控制实现服务价值

人员能力：

在任何组织当中，人力资源都是组织的核心竞争力之一，组织人员建设聚焦在从知识、技能和经验维度选择合适的人，从人员管理和岗位职责维度明确做适合的事，目的是知道IT运维团队根据岗位职责和管理要求"选人做事"。

结合IT运维工作的特点，运维人员一般分为管理类、技术类和操作类三种人员岗位，管理类主要负责运维的组织管理，技术类主要负责运维技术建设以及运维活动中的技术决策等，操作类主要负责运维活动的执行等。

资源能力

资源主要由人员、过程和技术要素中被固化下来的能力转化而成，人员、过程和技术要素在知识、服务管理、工具支撑等方面的能力被固化下来，同时又对人员、过程和技术要素提供有力的支撑和保障，进而形成资源能力中的知识库、服务台、备件库以及运行维护工具，资源能力确保IT运维能"保障做事"

技术能力

组织需要通过自由核心技术的研发和非自有核心技术的学习，持续提升IT运维过程中发现问题和解决问题的能力，在提升IT运维效率方面是重点考略的要素，技术要素确保IT运维能"高效做事"

过程

组织通过过程的制定，把人员、技术和资源要素以过程为主线串接子啊一起，用于知道IT运维人员按约定的方式和方法，确保IT运维能"正确做事"

2、智能运维

• 能力要素：包括 人员、技术、过程、数据、算法、资源、知识

• 能力平台：智能运维能力平台通常具备数据管理、分析决策、自动控制等能力。其中数据管理能力用于采集、处理、存储、展示各种运维数据。分析决策能力以感知到的书作为输入，做出实时的运维决策，驱动自动化工具实施操作。自动控制根据运维决策，实施具体的运维操作

• 能力应用：通过场景分析、能力构建、服务交付、迭代调优四个关键环节，可以使运维场景具备智能特征根据复杂程度，运维场景分为单一场景、符合场景和全局场景

• 智能运维须具备拖杆智能特征：包括：能感知、会描述、自学习、会诊断、可决策、自执行、自适应

4.2.3 信息安全管理

1、CIA三要素

CIA三亚苏是保密性、完整性、可用性是哪个此的缩写

2、信息安全管理体系

3、网络安全等级保护

安全保护等级划分

• 第一级：等级保护对象手到破坏后，会对相关公民、法人和其他组织的合法权益造成说还，但不危害国家安全、社会秩序和公共利益

• 第二级等级保护对象收到破坏后，会对相关公民、法人和其他组织的合法权益产生严重说还活特别严重损害，或者对深灰秩序和公共利益造成危害，但不危害国家安全

• 第三级等级保护对象收到破坏后，会对社会秩序和公共利益造成严重危害或者对国家安全造成危害

• 第四级等级保护对象收到破坏后，会对深灰时序和公共利益造成特别严重危害，或者对国家安全造成严重危害；

• 第五级 等级保护对象收到破坏后，会对国家安全造成特别严重危害

安全保护能力等级划分

• 第一级安全保护能力：应能够防护面授来自个人的、拥有很少资源的威胁源发起的恶意攻击、一般的自然灾难，以及其他相当危害程度的威胁所造成的关键资源损害，子啊自身操刀损害后，能够恢复部分功能

• 第二季安全保护能力：应能够防护面授来自外呼小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难，以及其他相当危害程度的威胁所造成的重要资源损害，能够发现重要的安全漏洞和处置安全事件，在自身操刀损害后，能够在一段时间内回复部分功能

• 第三安全保护能力：应能够子啊统一安全策略下防护面授来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难，以及其他相当程度的威胁所造成的主要资源损害，能欧及时发现、检测攻击行为和处置安全事件，在自身遭受损害后，能够较快恢复绝大部分功能

• 第四级安全保护能力：应能够在同一安全策略下防护面授来自国家级别的、独对组织的拥有吩咐资源的威胁源发起的恶意攻击、严重的自然灾难，以及其他相当危害程度的威胁所造成的资源损害，能够及时发现、检测发现攻击行为和安全事件，在自身操刀损害后，能够迅速恢复所有功能

• 第五季安全保护能力：略