【信息系统项目管理师教程 第4版】第4章 信息系统管理

​

持续更新。。。。。。。。。。。。。。。

【信息系统项目管理师教程 第4版】第4章 信息系统管理

• [📘 第4章 信息系统管理 p93](#📘 第4章 信息系统管理 p93)
• 本章精讲
• • [4.1 管理方法](#4.1 管理方法)
  • • [4.1.1 管理基础](#4.1.1 管理基础)
    • • 1.层次架构
    • [4.1.2 规划与组织](#4.1.2 规划与组织)
    • • [1 .规划模型](#1 .规划模型)
      • [2. 组织模型](#2. 组织模型)
    • [4.1.3 四、设计与实施](#4.1.3 四、设计与实施)
    • • [1. 设计方法](#1. 设计方法)
    • [4.1.4 运维与服务](#4.1.4 运维与服务)
    • • [2. IT服务管理](#2. IT服务管理)
      • [3. 运行与监控](#3. 运行与监控)
    • [4.1.5 优化与持续改进](#4.1.5 优化与持续改进)
  • [4 . 2 管理要点](#4 . 2 管理要点)
  • • 4.2.1数据管理（DCMM模型）
    • • [1. 数据战略](#1. 数据战略)
      • [2. 数据治理](#2. 数据治理)
      • [3. 数据架构](#3. 数据架构)
      • [4. 数据应用](#4. 数据应用)
      • [5. 数据安全](#5. 数据安全)
      • [6. 数据质量](#6. 数据质量)
      • [7. 数据标准](#7. 数据标准)
      • [8. 数据生存周期](#8. 数据生存周期)
      • 9.理论框架与成熟度
    • 4.2.2、运维管理
    • • [1 .能力模型](#1 .能力模型)
      • [2. 智能运维（AIOps）](#2. 智能运维（AIOps）)
    • [4.2.3 信息安全管理](#4.2.3 信息安全管理)
    • • [1. CIA三要素](#1. CIA三要素)
      • [3. 网络安全等级保护（等保2.0）](#3. 网络安全等级保护（等保2.0）)
• [📌 考试要点提炼](#📌 考试要点提炼)
• 学习建议
• • [4 . 3 本章练习](#4 . 3 本章练习)
  • • [1 .选择题](#1 .选择题)

引言：希望这篇文章能够成为参加软考考生的灯塔

---

📘 第4章 信息系统管理 p93

本章精讲

信息系统管理是组织在数字化时代实现战略目标、提升运营效率的核心能力。本章系统讲解了信息系统的管理基础、规划组织、设计实施、运维服务、优化改进 等全生命周期管理内容，并重点阐述了数据管理、运维管理与信息安全管理三大管理要点。

---

4.1 管理方法

4.1.1 管理基础

1.层次架构

信息系统四要素

• 人员：使用者、管理者、开发者
• 技术：硬件、软件、网络、数据
• 流程：管理流程、业务流程
• 数据：信息载体、决策依据

4.1.2 规划与组织

1 .规划模型

• 业务战略：组织目标与竞争策略
• 组织机制：结构、文化、控制
• 信息系统：技术架构与服务支持
• 三者需协同一致，实现战略对齐

信息系统战略规划

• 从业务战略 → 信息系统架构 → 系统设计
• 需回答三大问题：
  • 有什么（内容）
  • 谁使用（人员）
  • 在哪里（位置）

2. 组织模型

• 波特竞争力模型 ：
  • 总成本领先
  • 差异化
  • 专注化
• 莱维特钻石模型 ：
  • 任务、结构、人员、信息与控制
    

---

4.1.3 四、设计与实施

常见信息系统架构模式

架构模式	描述	适用场景
集中式架构	所有功能集中部署于主机/数据中心	易于管理、高集成组织
分布式架构	功能分散在多设备中，模块化设计	灵活性强、多中心治理
面向服务架构（SOA）	服务组件化、可编排、易复用	快速迭代、敏捷开发

1. 设计方法

• 业务需求 → 系统架构 → 功能规格 → 技术选型
  

• 关注全局级、组织间级、应用级不同层次的信息系统设计

---

4.1.4 运维与服务

2. IT服务管理

活动	说明
服务台	用户接口，事件响应
事件管理	快速恢复服务
问题管理	根因分析，预防复发
变更管理	控制变更风险
配置管理	管理配置项与关系（CMDB）
服务级别管理	定义与监控SLA
容量/可用性/连续性管理	保障服务可持续

3. 运行与监控

• 计划内活动调度
• 安全监控（防火墙、入侵检测、数据防泄漏等）
• 终端管理、程序库管理、介质控制

---

4.1.5 优化与持续改进

PDCA循环（戴明环）

• 计划（Plan） → 执行（Do） → 检查（Check） → 处理（Act）

六西格玛方法：DMAIC / DMADV

阶段	说明
定义（Define）	明确优化目标、团队、范围
度量（Measure）	确定指标、流程基线
分析（Analyze）	价值流分析、根因分析
改进/设计（Improve/Design）	提出解决方案、设计新流程
控制/验证（Control/Verify）	标准化、持续验证、经验总结

---

4 . 2 管理要点

4.2.1数据管理（DCMM模型）

数据管理能力成熟度模型（DCMM）包括8个核心能力域：

1. 数据战略

• 规划、实施、评估

2. 数据治理

• 组织、制度、沟通

3. 数据架构

• 数据模型、数据分布、集成共享、元数据管理

4. 数据应用

• 数据分析、开放共享、数据服务

5. 数据安全

• 策略、管理、审计

6. 数据质量

• 需求、检查、分析、提升

7. 数据标准

• 业务术语、参考数据与主数据、数据元、指标数据

8. 数据生存周期

• 需求、设计开发、运维、退役

9.理论框架与成熟度

国内外常用的数据管理模型包括：数据管理能力成熟度模型（DCMM)、数据治理框架（Data Governance Institute, DGI )、 数 据 管 理 能 力 评 价 模 型（Data Management capability Assessment Model, DCAM ) 以及数据管理模型（DAMA 定义的模型）等。
( 1 ) 数据管理能力成熟度模型。DCMM 将组织的管理成熟度划分为 5 个等级，分别是：初始级、受管理级、稳健级、量化管理级和优化级。

• 初始级：数据需求的管理主要是在项目级体现，没有统一的管理流程，主要是被动式管理。
• 受管理级：组织意识到数据是资产，根据管理策略的要求制定了管理流程，指定了相关人员进行初步管理。
• 稳健级：数据己被当做实现组织绩效目标的重要资产，在组织层面制定了系列的标准化管理流程，促进数据管理的规范化。
• 量化管理级：数据被认为是获取竞争优势的重要资源，数据管理的效率能量化分析和监控。
• 优化级：数据被认为是组织生存和发展的基础，相关管理流程能实时优化， 能在行业内进行最佳实践分享。

(2) 数据治理框架。国际数据治理协会发布了 DGI 数据治理框架，是组织在进行数据治理的操作层面的框架体系，为组织做出决策和采取行动的复杂活动提供的方法，此框架从组织结构、治理规则和治理过程这三个维度提出了关于数据治理活动的 10 个关键通用组件，并在这些要素的基础上构建了数据治理框架， 如图 4-7 所示。

(3) 数据管理能力评价模型。企业数据管理协会（EDM ) 是制定和实施数据标准、最佳实践以及全面培训和认证项目的重要倡导者。基于众多实际案例的经验总结来进行编写数据管理能力成熟度评估模型，提供了用于建立和评估组织数据管理计划的关键维度，主要强调团队协作（流程）、标准执行和资金支持，目前最新 DCAM2.2 版有 4 个组件：

①基础组件包含数据战略与业务案例、数据管理流程与资金职能域；

②执行组件包含业务和数据架构、 数据和技术架构、数据质量管理、数据治理职能域；

③分析组件包含数据控制环境职能域；

④应用组件包含分析管理职能域。
(4) 数据管理模型。国际数据管理协会 DAMA ( DAMA International ) 在 2 0 1 8 年 发 行 了DAMA-DMBOK ( 数据管理知识体系指南）第 2 版，用于指导组织的数据管理职能和数据战略的评估工作，并建议和指导刚起步的组织去实施和提升数据管理。DAMA-DMBOK2 理论框架由 11 个数据管理职能领域和 7 个基本环境要素共同构成 "DAMA 数据管理知识体系"，每项数据职能领域都在 7 个基本环境要素约束下开展工作。DAMA-DMBOK2 职能框架图表 4-4 所示。

4.2.2、运维管理

1 .能力模型

IT运维能力模型（GB/T 28827.1）

• 治理要求：领导作用、承诺
• 能力体系：人员、过程、技术、资源
• 价值实现 ：服务场景、服务提供、服务价值
  

2. 智能运维（AIOps）

• 能力要素：人员、技术、过程、数据、算法、资源、知识
• 智能特征：能感知、会描述、自学习、会诊断、可决策、自执行、自适应

---

4.2.3 信息安全管理

1. CIA三要素

• 保密性：信息不被未授权访问
• 完整性：信息不被篡改
• 可用性：信息可正常使用

3. 网络安全等级保护（等保2.0）

• 五级保护等级：根据系统受破坏后对国家安全、社会秩序、公共利益的影响程度划分
• 安全保护能力分级：从第一级（基本防护）到第五级（最高防护）

---

📌 考试要点提炼

考点分类	关键内容
战略与规划	信息系统战略三角、波特竞争力模型、莱维特钻石模型
架构模式	集中式、分布式、SOA架构特点与适用场景
运维服务	服务台、事件/问题/变更/配置管理、SLA、容量/可用性管理
持续改进	PDCA、DMAIC/DMADV阶段与内容
数据管理	DCMM 8大能力域、数据治理、数据质量、数据安全
运维能力	人员/过程/技术/资源四要素、智能运维7大特征
信息安全	CIA三要素、等保2.0五级分级与能力要求

---

学习建议

1. 理解框架：掌握信息系统管理的全生命周期框架。
2. 对比记忆：如三种架构模式、DMAIC与DMADV区别。
3. 结合实际：结合ITIL、数据治理等实际管理场景理解概念。
4. 刷题巩固：多做章节练习与真题，强化记忆与理解。

4 . 3 本章练习

1 .选择题

( 1 )___不属于信息系统架构模式。

A.集中式架构

B.分布式架构

C.企业信息化架构

D.面向服务的架构

参考答案：C
( 2 )____不属于 IT 运维能力的关键指标。

A.人员

B.技术

C.过程

D.问题

参考答案：D
(3 )____不属于信息系统咨询设计的范畴。

A.战略咨询

B.技术咨询

C.管理咨询

D.财务咨询

参考答案：D
(4) _____智能运维场景实现的关键审核要点应围绕 。

A.质量可靠、安全可控、效率提升、成本降低的四个运维目标
B.场景分析、场景构建、场景交付、效果评估四个关键过程

C.数据管理、分析决策、自动控制三个能力域

D.能感知、会描述、自学习、会诊断、可决策、自执行、自适应七个特征
(5 )____就是确保所传输的数据只被其预定的接收者读取。
A.保密性

B.可靠性

C.可用性

D.完整性
( 6 )不属于服务质量构成的因素。

A.服务生产质量

B.服务要素质量

C.服务生产质量

D.服务感知质量

参考答案.D

---

内容	地址 链接
总览	【软考-中级】系统集成项目管理工程师（第二版）
十五至尊图	第三版

👊如果你对该系列文章有兴趣的话，欢迎持续关注博主动态，博主会持续输出优质内容👊

👊 博主很需要大家的支持，你的支持是我创作的不竭动力👊

👊 **~ 点赞收藏＋关注 ~**👊

版本记录：

2025年12月16第一版,【下一个版本，会补充核心考点 的例题 】

​