信息系统管理工程师教程整理版全新考试2018年(12)

新费用、⑨操作支持费用。

3、控制风险的方法：①对动作进行优先级排序，风险高的优先考虑；②评价风险评估过程中的建议，分析建议的可行性和有效性；③实施成本收益分析；④结合技术、操作和管理类的控制元素，选择性价比最好的安全控制；⑤责任分配；⑥制定一套安全措施实现计划；⑦实现选择的安全控制。 9.8 安全管理

9.8.1 安全管理政策法规

1信息系统法律的主要内容：信息网络的规划与建设、信息系统的管理与经营、信息系统的安全、信息系统的知识产权保护、个人数据保护、电子商务、计算机犯罪、计算机证据与诉讼。

2信息安全涉及的方面：人事管理、设备管理、场地管理、存储媒体管理、软件管理、网络管理、密码和密钥管理、审计管理。

3信息安全管理的总原则：规范化、系统化、综合保障、以人为本、主要负责人负责、预防、风险评估、动态发展、注重实效、均衡保护。

4安全管理的具体原则：分权制衡、最小特权、标准化、选用成熟的先进技术、失效保护、普遍参与、职责分离、审计独立、控制社会影响、保护资源和效率。

5我国信息安全管理的基本方针：兴利除弊、集中监控、分级管理、保障国家安全。 9.8.2 安全机构和人员管理

1建立信息系统安全管理机构的第一步是确定系统安全管理员的角色，并组成安全管理小组。

2信息安全管理策略包括：安全管理人员的义务和职责、安全配置管理策略、系统连接安全策略、传输安全策略、审计与入侵安全策略、标签策略、病毒防护策略、安全备份策略、物理安全策略、系统安全评估原则。

36 / 122

3安全人员管理的原则：从不单独一个人、限制使用期限、责任分散、最小权限。 9.8.3 技术安全管理

1技术安全管理的内容：①软件管理、②设备管理、③介质管理、④涉密信息管理、⑤技术文档管理、⑥传输线路管理、⑦安全审计跟踪、⑧公共网络连接管理、⑨灾难恢复 2软件管理包括：操作系统、应用软件、数据库、安全软件、工具软件的采购、安装、使用、更新、维护和防病毒管理。

3设备管理包括：设备的购置、使用、维修和存储管理。

4介质管理包括：介质分类、介质库的管理、介质登记和借用、介质的复制和销毁以及涉密介质的管理。

5涉密信息管理包括：涉密信息等级的划分、密钥管理、密码管理。 6技术文档管理包括：技术文档的密级管理和使用管理。 7传输线路管理包括：传输线路管理和网络互联管理。

8灾难恢复包括：制定灾难恢复策略计划和灾难恢复计划的测试与维护。 9.8.4 网络管理

国际标准化组织(ISO)定义的网络管理的5种功能：①故障管理、②配置管理、③安全管理、④性能管理、⑤计费管理。

第16章 系统管理规划

16.1 系统管理的定义

16.1.1 管理层的系统管理要求

1 企业IT战略规划进行IT战略思考的时候考虑哪几方面的因素？

答：（1）IT战略规划目标的制定要具有战略性，确定与企业战略目标相一致的企业IT战略规划目标，并且以支撑和推动企业战略目标的实现作为价值核心。

37 / 122

（2）IT战略规划要体现企业核心竞争力要求，规划的范围控制要紧密围绕如何提升企业核心竞争力来进行，切忌面面俱到的无范围控制。

（3）IT战略规划目标的制定要具有较强的业务结合性，深入分析和结合企业不同时期的发展要求，将规划目标分解为合理可行的阶段性目标，并最终转化为企业业务目标的组成部分。

（4）IT战略规划对信息技术的规划必须具有策略性，对信息技术发展的规律和趋势要持有敏锐的洞察力，在信息化规划时就要考虑到目前以及未来发展的适应性问题。 （5）IT战略规划对成本的投资分析要有战术性，既要考虑到总成本投资的最优，也要结合企业建设的不同阶段做出科学合理的投资成本比例分析，为企业获得较低的投资效益比。

（6）IT战略规划要对资源的分配和切入时机进行充分的可行性评估。

2 企业信息化规划包括网络架构的设计、设备的负荷和容量计算、安全架构体系评估、网络设备的评估

3 系统管理的目标是什么？

答：（1）系统管理指的是IT的高效运作和管理，是确保战略得到有效执行的战术性和运作性活动，核心目标应是管理客户（业务部门）的IT需求。 （2）企业IT系统管理的基本目标可以分为4个方面：

①全面掌握企业IT环境，方便管理异构网络，从而实现对企业业务的全面管理。 ②确保企业IT环境的整体可靠性和安全性，及时处理各种异常信息，在出现问题时及时进行修复，保证企业IT环境的整体性能。

③确保企业IT环境的整体可靠性和安全性，对涉及安全操作的用户进行全面跟踪和管理；提供一种客观的手段来评估组织在使用IT方面面临的风险，并确定这些风险是否得到了有效控制。

38 / 122

④提高服务水平，加强服务的可管理性并及时产生各类情况报告，及时、可靠的维护各类服务数据。

4 系统管理的要求是什么？

答：（1）企业系统管理应可以让企业实现对所有IT资源统一监控和管理的愿望，应采用一致性的管理模式来推动企业现代化跨平台体系机构的建立。

（2）企业IT系统管理应适合于企业大型、复杂、分布式的环境，不但控制了所有技术资源，而且直接可以从业务角度出发管理整个企业，管理能力可以延伸到关键的非信息设备。企业可以随时部署应用监控系统，用来规划企业商务目标、维持企业高水平服务，提高业务系统商务响应能力。

（3）企业IT系统管理应可以将整个企业基础结构以一个真实世界化的视图呈现给我们，让不同经验的人理解，让企业集中经理面对自己的业务而非平台之间的差异，这有助于大大提高企业的工作效率。

（4）企业IT系统管理应是全集成的解决方案，覆盖网络资源、性能与能力、事件与安全、软件分布、存储、工作流、帮助台、变更管理和其他的用于传统和分布式计算环境的功能，并可以用于互联网和企业内部网。

5 非信息设备包括自动柜员机ATM监控、运钞车的运钞情况跟踪、机房温度与湿度控制、用户监测系统监控。

6 用于管理的关键IT资源包括硬件资源、软件资源、网络资源、数据资源。

7 IT系统管理的通用体系结构分为3个部分：IT部门管理、业务部门（客户）IT支持、IT基础架构管理。

16.1.2 运作层的系统管理要求

8 系统预算管理的目的是帮助IT部门在提供服务的同时加强成本收益分析，以合理的利用IT资源，提高IT投资效益。

39 / 122

9 IT预算包括哪几个方面？

答：（1）技术成本（硬件和基础设施）。

（2）服务成本（软件开发与维护、故障处理、帮助台支持）。 （3）组织成本（会议、日常开支）。

10 良好的自动化管理工具（系统管理工具）的作用？ 答：良好的自动化管理工具

（1）可以有效的监控操作系统环境、网络环境、数据存储环境、信息安全环境和业务应用环境。

（2）可以准确的定位和综合诊断系统异常的原因并提出修复方案。

（3）可以有力的为业务系统保驾护航，让业务应用高枕无忧从而使企业IT部门可以将更多精力投入在服务和推动业务方面。 11 企业级的系统管理需要考虑哪些因素？ 答：自动化管理

（1）符合业界的一些最佳实践实践标准，与ITIL、COBIT、HP ITSM参考模型标准结合，为企业提供更优的自动化管理流程。 （2 …… 此处隐藏：1403字，全部文档内容请下载后查看。喜欢就下载吧 ……