信息系统管理工程师教程整理版全新考试2018年(15)

34 运作方的系统管理规划包括哪些内容？

答：IT战略制定、系统应用规划、网络基础设施管理、系统日常运行管理、人员管理、成本计费管理、资源管理、故障管理、性能能力管理、维护管理、安全管理。 35 系统日常操作管理包括：服务器等设备定期维护、定期评价性能报告、备份系统及数据、建立紧急情况处理流程、定期检查系统日志和其他审核跟踪记录、合理安排系统资源满足IT需求、将操作流程制成文件予以归档并定期测试和修改。

36 IT人员管理包括：IT部门内部职责划分、定期的职员业绩评定、与职业发展相关的员工培训计划。

37 IT财务管理包括：制定正式的IT预算、IT成本的测量和评估、按SLA进行IT服务计费、比照预算对实际IT成本进行监控（差异分析、IT资产和服务的标准采购程序）。 38 资源管理主要是摸清企业所有的IT资源（硬、软、网络、数据、设备和设施），进行跟踪，记录IT资产的需求、配置、调换、分级以及最终报废的历史情况，提供IT资产的生命周期管理，为成本管理提供完整的IT资产数据。

39 安全管理主要包括：安全制度和组织的设定、物理和系统安全管理、外部通信安全。 16.4.3 用户方的系统管理计划

40 用户方的系统管理计划包括哪些内容？

答：帮助服务台、用户参与服务级别管理、IT性能和可用性管理、用户参与IT管理、终端用户安全管理、终端用户软件许可协议。

41 服务台不仅处理事故、问题和客户的询问，还为其他活动和流程提供接口，包括：故障管理、系统可用性管理、服务级别管理、配置管理、和持续性管理。

42 终端用户安全管理主要包括：重要数据备份制度、密码规则制度、计算机病毒的防护和预防、入侵监测及防火墙、外网访问限制，提高终端用户计算机使用的可持续性，减少IT部门支持和故障处理的频率。

46 / 122

第17章 系统管理综述

17.1 系统运行 17.1.1 系统管理分类

1 系统管理工作按照哪几个标准分类，各如何分类？ 答：可以按照系统类型分类和流程类型分类 按系统类型分类：

（1）信息系统，企业的信息处理基础平台，直接面向业务部门（客户），包括办公自动化系统、企业资源计划（ERP）、客户关系管理（CRM）、供应链管理（SCM）、数据仓库系统（Date Warehousing）、知识管理平台（KM）。

（2）网络系统，作为企业的基础架构，是其他方面的核心支持平台。包括企业内部网（Intranet）、IP地址管理、广域网（ISDN、虚拟专用网）、远程拨号系统。 （3）运作系统，作为企业IT运行管理的各类系统，是IT部门的核心管理平台。包括备份/恢复系统、入侵检测、性能监控、安全管理、服务级别管理、帮助服务台、作业调度。

（4）设施与设备，设备与设施管理是为了保证计算机处于适合其连续工作的环境中，并把灾难（认为或自然）的影响降到最低限度。包括专门用来放置计算机设备的设施或房间；对IT资产（计算机设备、通信设备、个人计算机和局域网设备）的恰当环境保护；有效的环境控制机制（火灾探测、灭火系统、湿度控制系统、双层地板、隐蔽的线路铺设、安全设置水管位置、不间断电源和后备电力供应）。 按流程类型分类：

（1）侧重于IT部门的管理。

（2）侧重于业务部门的IT支持及日常作业。 （3）侧重于IT基础设施建设。

47 / 122

17.1.2 系统管理规范化

2 企业IT部门除了IT部门组织结构和职责外，还应详细制定各类运作管理规章制度，包括：

（1）与用户相关的IT支持作业方面的规范制度。如日常作业调度手册、系统备份及恢复手册、性能监控及优化手册、输出管理手册、帮助服务台运作手册、常见故障处理方法、终端用户计算机使用制度。

（2）由IT部门执行的以提供高质量IT服务为目的的管理流程。如服务级别管理手册、安全管理制度、IT财务管理制度、IT服务计费及成本管理、IT资源及配置管理、新系统转换流程、IT能力规划管理。 17.1.3 系统运作报告 3 系统运作报告的内容是什么? 答:（1）系统日常操作日志.

系统日志应记录足以形成数据的信息，为关键性的运作提供审核追踪记录，并保存合理的时间段。利用日志工具定期对日志进行检查，以便监控例外情况并发现非正常的操作、未经授权的活动、作业完成情况、存储状况、CPU内存利用水平。 （2）性能能力规划报告

企业需要了解其IT能力能否满足其业务需要，因此需要了解性能能力成本的历史数据，定期形成月度、年度性能报告，并进行趋势分析和资源限制评估，在此基础上增加或者调整其IT能力。性能监控工具应该主动的监控、测量和报告系统的性能，包括平均响应时间、每日交易数、平均无故障时间、CPU存储器的使用状况、网络性能，从而可以有效的响应变化的业务需求。 （3）故障管理报告

48 / 122

企业应定期产生有关问题的统计数据，包括：事故出现次数、受影响的客户数、解决事故所需要的时间和成本、业务损失成本。可以供管理层对反复发生的问题进行根本原因的分析，并寻找改进的机会。另外对于每次故障处理应进行数据记录、归类作为基础，包括一下内容：目录，确定于故障相关联的领域；影响度，故障对业务流程的影响程度；紧迫度，故障需要得到解决的紧急程度；优先级，综合考虑影响度、紧迫度、风险和可用资源后得出的解决故障的先后顺序；解决方法，故障解决的流程、处理方法。 （4）安全审计日志

为了能够实时检测、记录和分析网络上和用户系统中发生的各类于安全有关的事件，并阻断严重的违规行为，需要安全审计跟踪机制来实现在跟踪中记录有关安全的信息。审计是记录用户使用计算机网络系统进行所用活动的过程，是提高安全性的重要工具。审计记录包括：事件发生的时间和地点、引发事件的记用户、事件的类型、事件成功与否、活动的用户帐号和访问特权、用户的活动情况（可以的行为、未授权和未成功的访问企图、敏感命令的运行）。系统运作报告使对IT的整个运行状况的评价得以实现，IT报告应具备涵盖所有IT领域的关键业绩指标（风险及问题、财务状况、系统利用率、系统性能、系统故障时间、服务级别执行情况、安全审计），也为IT运作绩效的改进提供了基础。

17.2 IT部门人员管理 17.2.1 IT组织及职责设计 4 IT组织的设计原则是什么？

答：（1）IT部门首先应设立清晰的远景目标，一个简洁清晰的远景是IT管理框架的原动力，描述了IT部门在企业中的位置和贡献。

（2）根据IT部门的服务内容重点思考和划分部门职能，进行组织机构调整，清晰部门职责，做到重点业务突出，核心业务专人负责。

49 / 122

（3）建立目标管理制度、项目管理制度，使整个组织的目标能够落实和分解，建立有利于组织生产的项目管理体制。

（4）作为组织机构调整、目标管理制度和项目管理体制的配套工程，建立科学的现代人力资源管理体系，特别是薪酬和考核体系。

（5）通过薪酬和考核体系的建立，促进信息中心的绩效得以提高。

（6）IT组织的柔性化管理，能够较好的适应企业对IT服务的需求变更及技术发展。 5 IT组织设计需要考虑哪些因素？

答：（1）客户位置，是否需要本地帮助台、本地系统管理员或技术支持人员；如果实行远程管理IT服务的话，是否会拉开IT服务人员与客户之间的距离。

（2）IT员工工作地点，不同地点的员工是否存在沟通和协调困难；哪些职能 …… 此处隐藏：1549字，全部文档内容请下载后查看。喜欢就下载吧 ……