系统规划与管理师历年综合知识真题重点知识点

第一章 信息系统综合知识

2、信息化

2.6、电子商务

1、电子商务

B2B是企业与企业之间的电子商务：

B2C是企业与消费者之间的电子商务：B2C可以类比京东 、淘宝 企业对个人

C2C是消费者与消费者之间的电子商务：

O2O是电子商务与线下实体店有机结合向消费者提供商品和服务：

C2B是消费者与企业之间的电子商务：C2B可以类别猪八戒这种类型的网站，例如 发布一个家里装修设计的需求，然后企业去接单

2、数字签名功能

保证完整性、

进行身份验证、

防止抵赖等，

（保证机密性，是加密实现的）

3、信息系统

3.3、信息系统常用的开发方法

4、MVC

MVC全名是Model View Controller，是模型(model) -视图(view)-控制器(controller)的缩写，是用一种业务逻辑、数据、界面显示分离的方法组织代码，将业务逻辑聚集到一个部件里面，在改进和个性化定制界面及用户交互的同时，不需要重新编写业务逻辑。

控制器：负责转换请求，对请求进行处理；主要负责Model和View的交互。

视图：代表用户交互界面，对于Web应用来说，可以概括为HTML界面，但有可能为XHTML、XML和Applet;主要负责呈现，也就是用户界面；

模型：就是业务流程/状态的处理以及业务规则的制定。业务模型的设计可以说是MVC最主要的核心；主要负责数据和业务逻辑；

3.4、信息系统总体规划

1、诺兰模型（成长阶段模型）

初始期、普及期、控制期、（技术转型期）、整合期、数据管理期、成熟期。

4、IT战略

1、IT战略规划的终极任务

根据战略规划的一般理论，IT战略规划始于对信息技术内外部环境 （现状）的分析，其终极任务是搞清现状与未来状态之间的差距并
制定实施策略或解决方案。

第二章 信息技术知识

1、软件工程

1.3、软件质量保证及质量评价

1、质量保证过程、验证过程、确认过程、评审过程、审计过程。

• 软件质量保证：通过制订计划、实施和完成等活动保证项目生命周期中的软件产品和过程符合其规定的要求。
• 验证过程：试图确保活动的输出产品构造正确，即活动的输出产品满足活动的规范说明。
• 确认过程：试图确保构造了正确的产品，即产品满足其特定的目的。
• 评审与审计：包括管理评审、技术评审、检查、走查、审计。
• 管理评审：是监控进展，决定计划和进度的状态，或评价用于达到目标所用管理方法的有效性。
• 审计：是提供软件产品和过程对于可应用的规则、标准、指南、计划和流程的遵从性的独立评价。审计是正式的组织活动，识别违例情况，并要生成审计报告，采取更正性行动。

2、面向对象系统分析与设计

2.1、面向对象的基本概念

3、面向对象⭐

• 对象：是基本运行时的实体，既包括数据（属性），也包括作用于数据的操作（行为）；
• 类：类：类所包含的方法和数据描述一组对象的共同行为和属性；类是在对象之上的抽象，对象是类的具体化，是类的实例多态性：是多种表现形式；多态性的实现，一般通过在派生类中重定义基类的虚函数来实现面向对象中最重要的概念就是类，它是面向对象方法中最基本的封装单元，决定了现实世界中实体的数据和方法，以及数据和方法是否对外界暴露。
• 抽象：通过特定的实例抽取共同特征以后形成概念的过程：
• 封装：将数据和操作数据的函数衔接在一起，构成的一个具有类类型的对象的描述；
• 继承：父类和子类之间共享数据和方法的机制；
• 多态性：是多种表现形式；多态性的实现，一般通过在派生类中重定义基类的虚函数来实现；
• 接口：描述对操作规范的说明，其只说明操作应该做什么，并没有定义操作如何做；
• 消息：对象之间进行通信的一种构造；
• 组件：表示软件系统可替换的、物理的组成部分，封装了模块功能的实现；-
• 复用：将已有的软件及其有效成分用于构造新的软件或系统；
  模式：描述了一个不断重复发生的问题，以及该问题的解决方案；模式由特定环境、问题、解决方案3个部分组成。

2.2、统一建模语音与可视化建模

1、协作图

协作图，又作“通信图”。即Communication Diagram, 而“协作“作为一个结构事物用于表达静态结构和动态行为的概念组合，表达不同事物相互协作完成一个复杂功能。故UML2.0以后通信图不再是协作图，没有专门的”协作图“，只有”协作“。协作图(collaboration
diagram)用于表示对象间的消息往来:顺序图是将交互关系表示为一个二维图。纵向是时间轴，时间沿竖线向下延伸。横向轴代表了在协作中各独立对象的类元角色。类元角色用生命线表示。当对象存在时，角色用一条虚线表示，当对象的过程处于激活状态时，生命线是一个双道线。UML顺序图一般用于:确认和丰富一个使用情境的逻辑。
协作图（通信图）和顺序图是同构的，可以相互转换，描述进出系统的信息流。

3、应用集成技术

3.2、Web Services技术

1、Web Services

Web Services：一种松散的、粗粒度的分布式计算模式，使用标准的HTTP (S) 协议传送XML表示及封装的内容。
典型技术：SOAP（用于传递信息的简单对象访问协议）、WSDL （用于描述服务的Web服务描述语言）、UUDI （用于Web服务注册的统一描述、发现及集成）、XML （用于数据交换）。
主要目标：跨平台的互操作性。
适用场景：跨越防火墙、应用程序集成、B2B集成、软件重用；

不适应：单机应用程序、局域网上的同构应用程序。

3.5、软件中间件

1、中间件

• 数据访问中间件：此类中间件是为了建立数据应用资源互操作的模式，对异构环境下的数据库或文件系统实现联接。典型的技术如Windows平台的ODBC和Java平台的JDBC 等。
• 远程过程调用中间件：此类中间件可以使开发人员在需要时调用位于远端服务器上的过程，屏蔽了在调用过程中的通信细节。一个应用程序使用RPC来远程执行一个位于不同地址空间里的过程，在效果上看和执行本地调用相同。
• 消息中间件：消息中间件(MOM)指的是利用高效可靠的消息传递机制进行与平台无关的数据交流，并基于数据通信来进行分布式系统的集成。
• 分布式对象中间件:是建立对象之间客户/服务器关系的中间件，结合了对象技术与分布式计算技术。目前主流的对象中间件有OMG的CORBA, Microsoft的COM/DCOM/COM+以及IBM的SOM, Sun的RMI/EJB等
• 事务中间件：也称事务处理监控器(Transaction Processing Monitor, TPM)，提供支持大规模事务处理的可靠运行环境。事务处理监控程序位于客户和服务器之间，完成事务管理与协调、负载平衡、失效恢复等任务，提高系统的整体性能。

4、计算机网络技术

1、TCP/IP

• TCP/IP是Internet的核心，利用TCP/IP协议可以方便地实现多个网络的无缝连接。通常所谓某台主机在Internet上，就是指该主机具有一个Interne地址（即IP地址)，并运行TCP/IP协议，可以向Internet.上的所有其他主机发送IP分组.

• TCP/IP是四层协议

• TCP协议属于传输层

• TCP/IP最底层为网络接口层

2、网络拓扑结构

网络拓扑结构主要是指园区网络的物理拓扑结构，确立网络的物理拓扑结构是整个网络方案规划的基础，物理拓扑结构的选择往往和地理环境分布、传输介质与距离、网络传输可靠性等因素紧密相关。

3、OSI七层

• 物理层：提供为建立、维护和拆除物理链路所需的机械、电气、功能和规程的特性：提供有关在传输介质上传输非结构的位流及物理链路故障检测指示。
• 数据链路层：负责在两个相邻节点间的线路上无差错地传送以帧为单位的数据，并进行流量控制。
• 网络层：为传输层实体提供端到端的交换网络数据传送功能，使得传输层摆脱路由选择、交换方式和拥挤控制等网络传输细节；可以为传输层实体建立、维持和拆除一条或多条通信路径：对网络传输中发生的不可恢复的差错予以报告。
• 传输层：为会话层实体提供透明、可靠的数据传输服务，保证端到端的数据完整性；选择网络层能提供最适宜的服务；提供建立、维护和拆除传输连接功能。
• 会话层：为彼此合作的表示层实体提供建立、维护和结束会话连接的功能；完成通信进程的逻辑名字与物理名字间的对应；提供会话管理服务。
• 表示层：为应用层进程提供解释所交换信息含义的一组服务，即将欲交换的数据从适合于某一用户的抽象语法转换为适合于OSI系统内部使用的传送语法。表示层管理数据的解密加密、数据转换、格式化和文本压缩。
• 应用层：提供OSI用户服务，即确定进程之间通信的性质，以满足用户需要以及提供网络与用户应用软件之间的接口服务。

4、网络存储结构

网络存储结构分为：直连式存储(DAS)、网络存储设备 (NAS)、存储网络(SAN)
其中NAS是将存储设备通过标准的网络连接到一系列计算机上，是一种专用数据存储服务器，以数据为中心，将存储设备与服务器彻底分离。NAS是网络中的独立设备，分配IP地址，通过网络来访问和存取。

5、任意播地址

任意播地址是一个标识符对应多个接口的情况。如果一个数据报文要求被传送到一个任意点地址，则将被传送到最近一个接口（路由器决定）IPv6任意播地址的限制：

1、任意播不能用于源地址，只能做目的地址：

2、任意播地址不能指定给IPv6主机，而只能指定给IPv6路由器

3、代表一组接口的标识符

5、新一代信息技术

5.1、大数据

1、大数据关键技术

大数据设计所涉及的技术很多，主要包括数据采集、数据存储、数据管理、数据分析与挖掘4个环节。

在数据采集阶段主要使用的技术是数据抽取工具ETL。
在数据存储环节主要有结构化数据、非结构化数据和半结构化数据的存储与访问。
大数据管理主要使用了分布式并行处理技术，比较常用的MapReduce。
数据分析与挖掘是根据业务需求对大数据进行关联、聚类、分类等钻取和分析，并利用图形、表格加以展示。

5.3、物联网

1、感知层、传输层、应用层

物物之间的通信传输是由感知层负责。

第三章 信息技术服务知识

1、产品、服务和信息技术服务

3.1、产品

• (1) 服务：服务是为满足客户的需求，供方和需方之间在接触时的活动以及供方内部活动所产生的结果。
• (2) 软件：软件是一系列按照特定顺序组织的计算机数据和指令的集合。
• (3) 硬件：硬件通常是有形产品，是不连续的具有特定形状的产品。
• (4) 流程性材料：流程性材料通常是有形产品，是将原材料转化成某一特定状态的有形产品，其状态可能是流体、气体、粒状、带状。

2、运维、运营和经营

2.1 运维

1、运行维护服务

《GB/T 29264-2012》中，对运行维护服务给出的定义是：采用信息技术手段及方法，依据需方提出的服务级别要求，对其信息系统的基础环境、硬件、软件及安全等级提供的各种技术支持和管理服务。

3、IT治理

1、IT治理和IT管理⭐⭐⭐

IT治理：是指设计并实施信息化过程中各方利益最大化的制度安排，该制度安排的目的是实现组织的业务战略，促进管理创新，合理管控信息化过程的风险，建立信息化可持续发展的长效机制，最终实现IT商业价值。
IT治理的内容：强调信息化目标与企业战略目标保持一致；是企业利益相关者和经营者共同的责任；保护利益相关者的权益；通过构建IT治理架构和机制、最大化提升企业价值。

区别：

IT治理规定了整个组织规划与组织、获得与实施、交付与支持、监控与评价的基本框架，以此监督IT的战略制定、机构建立以及组织实施，保证企业信息和信息系统的运营始终处于正确的轨道上；
IT管理是企业IT部门在IT系统运营阶段中在管理方面采用的方法论、手段、技术、制度、流程、文档的统称，是在既定的IT治理模式，管理层为实现企业目标而采取的行动：
两者的关系是相辅相成、缺一不可的。

IT治理比IT管理重要

5、项目管理

5.2、项目群管理

1、项目群类型

• 单类项目群管理：以实现客户目标为导向，对应单独的客户，每个客户有多个IT服务业务的项目

• 多类项目群管理：项目规模较大，分为多客户项目群管理和多业务项目群管理。

• 复合式群管理式：单类项目群和多类项目群的组合，往往区分大客户和中小客户。中小客户项目采用业务聚类整合，大客户采用客户聚类整合。

6、质量管理理论

1、质量管理内容

质量策划：在进行质量策划时，必须尽力搜集与策划内容有关的输入，最好能有形成文件的材料。这些材料应尽早交与参与策划的所有人员。。
质量改进则是一项阶段性的工作，达到既定目标之后，该项工作就完成了，通常它不能纳入“操作规程”，只能纳入“质量计划”中加以贯彻执行。
质量保证活动侧重于满足质量要求提供使对方信任的证据，而质量控制活动是侧重于如何满足质量要求：质量控制是日常进行的工作，可以纳入”操作规程”中加以贯彻执行。
质量控制是保证产品和服务质量、并使产品和服务质量不断提高的一种质量管理方法。

6.4、质量管理工具⭐

刘英只点劣质茶 (旧) 矩树相亲策动优(新)

新七种工具不是对旧七种工具的替代，而是对它的补充和丰富。

质量管理旧七工具 (QC七工具)

• ①统计分析表（检查表）
• ②数据分层法
• ③排列图（帕累托图，80/20法则）
• ④因果分析图（鱼骨图）
• ⑤直方图（柱状图）
• ⑥散布图（相关图）
• ⑦控制图

质量管理新七工具

• ①系统图
• ②关联图
• ③亲和图(KJ法）
• ④矩阵图
• ⑤矩阵数据分析法
• ⑥PDPC法（过程决策程序图法）
• ⑦箭条图法（矢线图法）

7、信息安全管理

7.1、安全管理体系、知识和活动

1、安全管理体系(ISMS)

信息安全管理体系(ISMS)：是整个管理体系的一部分。是基于业务风险的方法，来建立、实施、运行、监视、评审、保持和改进信息安全的。
管理体系包括：组织结构、方针政策、规划活动、职责、实践、程序、过程和资源。

7.2、信息安全等级保护知识

1、《信息安全等级保护备案实施细则》

第二级以上的信息系统。由信息系统运营使用单位到所在地设区的市级以上公安机关网络安全保卫部门办理备案手续。公安机关按照《信息安全等级保护备案实施细则》要求，对备案材料进行审核，定级准确、材料符合要求的颁发由公安部统一监制的备案证明。

2、信息系统安全信息系统安全保护等级

• 第1级：会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益
• 第2级：会对公民、法人和其他组织的合法权益造成严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全
• 第3级：会对社会秩序和公共利益造成严重损
  害，或对国家安全造成损害
• 第4级：会对社会秩序和公共利益造成特别严
  重损害，或者对国家安全造成严重损害
• 第5级：会对国家安全造成特别严重损害

第四章 IT服务规划设计

1、概述

1.1、规划设计的定义

1、规划设计⭐⭐⭐

规划设计从服务需求出发，终点为设计出符合业务需求和成果的服务方案。在需求阶段，客户结合服务目录的定义和自身要求，提出服务级别需求，服务供方根据服务需求，进行服务模式设计、服务级别设计、服务要素设计等关键获得，同时兼顾成本控制和定价，最终形成服务级别协议、运营级别协议和支持合同。

3、服务目录管理

1、服务目录条款确认的标准

不同的组织针对IT服务目录的制订成本、复杂性及实施难度会有所不同，这完全取决于最终存档的服务目录的服务项数量。因此，只有在服务目录中的服务项逐一实施并被客户认同之后，服务目录的条款才能最终确定。

2、服务目录的分类

业务服务目录：是客户视角的服务目录：包含提交给客户的所有IT服务细节，并将其关联到依靠IT服务的业务单元和业务流程

技术服务目录：是技术视角的服务目录：包含提交给客户的所有IT服务细节，并将其关联到提供给业务的必需的支持服务、共享服务、组件和配置项促使IT服务目录制订的原因中最为重要的一点：能促使IT部门与客户之间建立起一种长期稳固的关系

3、服务目录的定义

服务目录定义了服务供方所提供的服务的全部种类和服务目标。由于涉及的内容可能已经在其他文档中被提及，可以不再单独列出；
是梳理服务产品和管理客户期望的重要工具，是服务供方为客户提供的IT服务集中式的信息来源，确保服务领域可以准确地看到可用的IT 服务及服务的细节和状态；服务目录是公开的，应能方便的查阅这些资料是服务级别管理的要素

3.2、服务目录设计活动

1、服务目录设计活动步骤

• 1、确定小组成员
• 2、列举服务清单
• 3、服务分类与编码
• 4、服务项详细描述
• 5、评审并发布服务目录
• 6、完善服务目录

4、服务级别协议

1、服务级别

服务级别：是指服务供方与客户就服务质量、性能等，方面所达成的双方共同认可的级别要求。

2、服务级别管理

是一个连接IT服务提供商和使用服务的客户双方的流程，通过识别、定义、定约、监控、报告和评审等活动，整合提供IT 服务所需的各种要素，形成清晰地描述服务项目中各种要素的文档，以可控的方式改进IT服务，满足需方对服务质量的要求。

5、服务需求识别

1、IT服务需求⭐

IT服务需求可以划分为可用性需求、连续性需求、能力需求、信息安全需求、价格需求、服务报告需求。

2、服务可用性需求识别

平均无故障时间 (MTBE)：与可靠性相关：平均无故障时间=系统运行时间/系统在运行时间的故障次数。
平均故障修复时间 (MTTR)：与可恢复性和可服务性相关；平均故障修复时间=系统故障耗时/故障次数。
平均故障间隔时间 (MTBSI) :等于MTBF+MTTR。平均无故障时间越长，系统的可靠性越高；平均故障修复时间越短，表示易恢复性越好；平均故障间隔越长，表示可靠性越高

6、服务方案设计

6.4、资源要素设计

1、资源要素设计成功关键因素

• 服务人员能力达标，能正确使用服务工具；

• 服务台的职能明确、服务过程规范：

• 备件管理规范与SLA一致：有效监控，提高主动发现事故/事件的概率，提前做好预防；

• 及时更新SLA和服务需求的变更调整服务资源：

• 第三方提供备件的支持服务级别满足服务需求；

在服务规划阶段，资源要素中的服务台，应该是设计，服务台的管理与评价属于IT服务运维阶段的活动。

第五章 IT服务部署实施

2、IT服务部署实施要素

2.1、人员要素部署实施

• 外部招聘和内部调岗：

• 协助HR组建服务团队；

• 建立培训教材库及知识转移方法:

• 与HR定期组织相关培训，体系化地补充现有服务团队人员的知识；

• 组织相关人员编写培训教材并完善知识体系，适当形成培训教材库并进行定期的维护和更新；

2.2、资源要素部署实施

1、阶段式部署

依据风险级别与影响范围，决策工具部署上线是否采用阶段式部署

2.3、技术要素部署实施

1、演练

• 综合应急预案采用桌面演练方式进行，专项应急预案及现场处置方案采用实战演练方式进行。
• 演练结束的条件：方案的演练目的、内容、程序都已按要求演练完毕；
• 演练中止的条件：出现真实突发事件，需要参演人员参与应急处置时，要中止演练，使参演人员迅速回归工作岗位；
• 演练总结：现场总结、事后总结；
• 演练结束后应对演练计划、演练方案、应急预案演练评估报告、应急预案演习报告等资料按规定报有关部门备案，并留一份归档保存。保存的期限是通常为6年。

2.4、过程要素部署实施

1、过程要素部署实施的活动：

• 过程与制度发布：实现制度的发布以及工具的部署上线。
• 过程电子化管理和数据初始化：应重点关注:过程管理电子化工具与其他工具的互联互通：规划设计中的过程PKI如何通过电子化工具直接获取，并形成所需的报表了；如何在电子化工具中实现各个过程与其他管理过程之间的接口；过程与知识库的关联关系，如问题导入知识库的方法。
• 数据初始化工作的主要数据：组织基础信息；人员基础信息；过程角色；客户信息；历史信息：其他信息。
• 体系试运行：是为了检查设计的各个过程是否能够很好地落地并服务于客户；

2、体系试运行

体系试运行：是为了检查设计的各个过程是否能够很好地落地并服务于客户；

主要检查方式：管理目标达成情况：客户满意度：服务工具使用效果。

3、IT服务部署实施方法

3.1、IT服务部署实施计划

1、可能存在的风险

在IT服务部署实施的计划阶段，可能存在的风险或问题包括：
①IT服务部署实施计划的完整性和条理性；
②IT服务部署实施计划本身的可用性：
③IT服务部署实施交付物的可验收性；
④IT服务规划设计和IT服务运营的吻合性。
资源紧张导致过程与规范未能在计划时间内完成开发是部署实施计划本身的可用性

在制定部署实施计划之前，需要分别与客户、规划设计环节的负责人和服务交付团队的负责人进行详细沟通

若在评估过程发现有潜在的风险，则要进入计划修订环节

2、关键成功因素：

• ①明确IT服务部署实施阶段的责任人。

• ②明确IT服务部署实施范围、里程碑、交付物，以及交付物的验收标准。

• ③对IT 服务能力和资源合理准确的预测。

• ④IT服务连续性的保障。

3、IT部署实施计划本身的可用性（可用性是指计

划本身的可操作性、可交付性和可控制性）

• 可操作性：指所有的服务组件或服务资源，可以支撑在规定时间内的计划实施，且无职责的盲区或职责的重叠
• 可交付性：指计划的输出物是明确的、合理的，不能超出能力范围，且责任人能够清晰地理解对交付物的要求
• 可控制性：指各项计划不仅有责任人，还有专人负责全程监控、及时预警，并设有专人对交付物的质量做初步验收

4、开发工具指导书和标准操作规范

开发工具指导书和标准操作规范属于IT服务部署实施计划中的主要工作内容。

3.2、IT服务部署实施执行

1、变更

• 紧急变更：指系统出现重大突发事件，为解决这些突发事件而提出的变更，如果不立即采取措施而按照正常变更管理过程，将会严重影响正常的业务运作。

• 标准变更：指风险很小或没有风险的变更，并且执行这些变更的步骤和方法已经很成熟，这些变更事先已经得到审批并记录在案，遵循简化的标准变更管理过程。单个标准变更发生时，无须送至变更经理进行审批，直接进行变更执行即可。

• 常规变更：指其他不在标准变更、紧急变更范围内的变更，定义为常规变更，遵循常规变更管理过程变更的审批机制：串行审批、并行审批

• 变更管理委员会：需要明确变更管理委员会的成员名单，通常包含客户方接口人或客户方决策人、服务项目总监、服务经理

• 紧急变更委员会：需要明确紧急变更管理委员
  会的成员名单，通常包含在变更管理委员会中

• 变更窗口机制：对于软件、硬件的变更通常要遵循变更窗口机制，尽量避开正常业务时间或业务高峰时段，以免影响业务的正常运转。

3.3、IT服务部署实施验收

1、IT服务部署实施验收的活动：

• IT服务部署实施定期报告：编写《部署实施期报
  告》
• IT服务部署实施回顾
• 交付物验收
• 知识转移不是

2、在验收阶段系统规划与管理师应根据不同的IT服务类型关注以下要点

• 服务级别协议中约定的目标都已实现；

• 规定的服务交付物可合规交付，并被客户所验收；

• 在交付团队及相关管理机制可平滑过渡到运营阶段的前提下**，解散部署实施团队**并释放资源；

• 总结并记录部署实施中的经验。

3、客户回顾内容

• 服务合同执行情况；

• 服务目标达成情况：

• 服务绩效（服务级别协议）与成果:

• 服务范围与工作量；

• 客户业务需求的变化；

• 本周期内遇到的特殊或疑难问题·

• 本周期内的服务运营团队的各项绩效指标总结；

• 下周工作计划安排等。

第六章 IT服务运营管理

1、更新服务目录的场景

更新服务目录并管理服务级别变更:在服务运营中，随时会产生新的服务需求及请求，或组织的服务能力提升、服务范围扩大等，或客户在原有服务范围的基础上变更服务级别需求.均应对服务目录进行及时的更新，并在与客户协商一致的基础上对服务级别协议进行变更。

2、人员要素管理

2.3、人员绩效管理

1、基于绩效考核分析的改进

基于绩效考核分析的改进包括:管理改进、培训、激励、改变绩效方案等。

3、资源要素管理

3.2、知识管理

1、知识管理的成熟度

衡量指标来判断知识管理的成熟度的指标：知识积累的数量、知识的利用率、知识的更新率、知识的完整性、各类知识的比重、知识新增数量与事件、问题发生数量的对比关系。选项B不正确，除非知识本身就是业务的直接生成资料（如咨询公司），所以选项B不适合作为知识管理成熟度的考核项。

1、知识管理

• 知识管理应包括知识的获取、共享、保留（归档） 和评审

• 知识入库时应按照分类进行保存。知识地图也是一种好的分类方式

• 隐性知识很难转化成显性知识，解决方法是把知识管理融入到日常工作过程中

• 知识库的知识评审应该从时效性、完整性、正确性等方面进行评审。

4、技术要素管理

4.2 技术研发预算

技术研发预算属于IT运营阶段的技术要素管理

1、零基础预算

零基础预算需要更详细的进行现状分析、费用分析、需求预测等，所以工作量不会小。

• 不受现有费用项目限制
• 有利于合理利用资金
• 不受现行预算约束
• 编制预算的工作量大

5 、过程要素管理

1、事件升级

当出现技术不足、超时、事件范围超出、沟通不利、需要外部资源沟通等情况时，需要对事件根据预定的规则进行升级

2、发布管理

发布管理流程确保一个或多个变更的成功导入

3、连续性和可用性管理

当业务环境发生重大变更时，可用性和连续性计划必须被重新测试

4、变更管理

变更管理流程必须评估变更对可用性和连续性计划的影响

5、问题管理

问题管理流程须确保供方通过识别引起事件的原因并解决问题，预防同类事件重复发生。

6、常见运营管理关键考核指标

1、人员

• 关键岗位人员储备率：关键岗位储备人员的数量/关键岗位人员数量，按年度
• 人员招聘达成率：实际招聘的人数/计划招聘的人数，按年度
• 人员培训次数：检查培训计划和培训实施记录，按年度
• 人员绩效考核合格率：人员绩效考核合格数量/被考核人员总数，按年度

2、技术

• 研发成果数量：年度累计技术研发成果数量，按年度

3、资源

• 备件可用率：定期检查备件完好数量/定期抽检备件总数，按季度
• 新增知识条目：统计知识库中新增知识条目，按年度
• 服务台一次派单成功率：【1-（退回的派单/派单总数）】，按季度
• 服务台录入事件的完整性：【1-（不完整事件数/总事件数）】，按季度

4、过程

• SLA达成率：SLA达成事件之和/事件总数。按年度

• 服务报告交付及时率：服务报告按时提交的数量/服务报告总数量，按季度

• 事件解决率：成功解决事件数/已关闭事件总数，按季度

• 变更成功率：1-（回退变更/变更总数），按季度

• 发布成功率：1-（回退发布/发布总数），按季度

• 信息安全事件数量：信息安全事件的次数，按季度

5、质量

• 客户满意度：客户满意度综合评分，按年度
• 管理评审次数：开展管理评审的次数，按年度
• 内部审核的次数：开展内审的次数，按年度

6、安全

• 安全事件次数

• 高危安全漏洞个数

• 安全设备特征库及时更新率

第七章 IT服务持续改进

2、服务测量

2.1、服务测量的目标

服务测量的目标是获得服务交付过程相关的各种数据，从而获得服务改进活动所需的各种原始资料服务测量的范围包括IT服务全生命期的各个方面，覆盖战略、战术、操作等多个层面，需要从技术和业务两个不同的视角来确定测量指标服务测量指标分为：技术指标、过程指标、服务指标

2.2、服务测量的活动

1、事件

事件统计分析：动态跟踪服务过程中每个事件的完成情况，及时发现服务过程的不足之处，并予以纠正对项目实施过程中记录的事件进行记录和监控，事件管理负责人进行
重大事件回顾：分析过去一段时间内所发生的重大服务事件或故障，总结经验教训，并对所采取的纠正弥补措施的有效性进行分析
事件统计和分析：对执行过程中发生的所有事件进行统计和分析
汇总和发布：定期将总结报告进行汇总，并发布给客户及用户。出具重大事件报告、事件分析总结报告

2、服务过程测量，

服务管控测量：SLA:服务SLA达成率、重大事件分析、人员绩效分析
服务执行测量：事件统计分析:周期内问题数量、已解决问题数量、遗留问题数量、知识库更新信息：变更与发布统计分析周期性地对服务的变更发布活动做数据汇总和统计分析，作为总结报告的组成部分，出具变更、发布分析报告；配置统计分析：记录配置管理活动的细节，确保配置项和基线的所有版本可以恢复，按照配置管理计划，定期或按事件驱动进行检查。

3、服务回顾

1、服务回顾内容

服务回顾包括：服务回顾的机制、内容及对象、识别服务回顾的目的和作用、目标受众，以及如何进行服务回顾。

2、服务回顾的主要活动

服务回顾的主要活动根据服务需方与供方不同的关注内容分为两类，分别是与客户回顾内容、团队内部回顾内容，并加以相关服务回顾机制进行过程管理，规定了回顾级别、具体内容、频率和参与者。服务回顾工作与服务质量评审会议一起举行，由服务供方系统规划与管理师与业务关系经理组织，双方相关人员参与服务回顾机制：
一级：重大事件、特殊事件的沟通，按需
二级：项目月度例会，向客户汇报当月服务情况，按月度
三级：项目季度回顾，向客户汇报当季项目运营情况，按季度
四级：合作年度回顾，回顾整体实施交付情况，按年度

3、服务回顾形式

• 客户服务回顾、
• 项目内部会议、
• 视频会议、
• 电话会议、
• 服务报告、
• 服务改进计划、
• 第三方机构意见收集等。

4、服务回顾的关键成功因素

• 进行违规根源分析加以校正，决定是进行服务升级/变更，还是对负责人进行处理：
• 基于回顾报告，从满足业务和客户的需求出发，进行调整和改进；
• 进行精细的服务管理变更控制；
• 服务回顾的更新能够满足IT服务能力的需求，确保相关人员对新内容的认知和认同感；
• 避免重要的回顾内容项部分的缺失；
• 避免服务回顾会议延期：
• 明确岗位职责和过程清晰，有问题时应及时进行调整。

4、服务改进

1、生命周期

服务改进需要进行生命周期管理，主要活动包括服务改进设计、服务改进实施、服务改进验证。

2、服务质量负责人

在组织中，(服务质量负责人) 对人员、资源、技术及过程等要素的改进承担管理职责

3、系统规划管理师职责

• 负责识别服务四要素改进需求
• 负责制定具体的改进目标和方案，报服务管理体系负责人审批
• 负责管理和控制服务四要素改进项目的实施
• 对改进活动的结果负责
• 负责定期组织改进回顾，巩固改进成果
• 负责改进项目完成后进行知识转移

第八章 监督管理

2、IT服务质量管理

2.1、IT服务质量评价模型

• IT运维服务质量的评价来自于IT服务供方、IT 服务需方和第三方的需要；

• 国标《信息技术服务质量评价指标体系》给出来用于评价信息技术服务质量的信息技术服务质量模型；

• 该模型定义了服务质量的5类特性：安全性、可靠性、有形性、响应性、友好性。

• 标准同时给出运行维护服务评价指标及测量方法，对质量模型中的每个子特性给出对应的运维服务评价指标和测量方法，具体包括：指标名称、测量目的、应用的方法、公式及数据元计算、测量值解释、数据类型和测量输入。

1、可靠性子特性

• 解决率

• 接通率

• 服务报告及时提交率

• 首问解决率等

2、有效性子特性

• 可视性
• 专业性
• 合规性

2.2、IT服务评价指标

1、关键业务应急就绪度=X/5

1.既没有建立策略与制度，实施也不到位；
2.没有建立策略与制度，但客观上或自发开展了控制工作；
3.建立了策略与制度，但实施不到位
4.建立了完备策略与制度，实施良好；
5.建立了完备的策略与制度，实施良好，且所有员工都清楚并理解策略与制度要求。

2、人员的专业性

专业性：供方在服务过程中展现出的规范性、标准性和先进性的程度
人员的专业性：是否具备了与服务相匹配的专业人员团队；应用方法:分别计算取得相应专业资格认证的服务工程师的比率(X1)以及取得信息技术服务相关专业本科及以上学历的服务工程师的比率(X2)，并进行加权计算(X=X1 x 70%+X2 x 30%；X越接近1越好）

2.3、常见运维服务质量管理活动

1、常见的质量实施和检查活动包括

• 进行满意度调查；

• 运维各项目质量保证工作实施；

• 内审：

• 管理评审；

• 日常检查；

• 质量文化培训

2、运维服务质量策划的活动

• 项目质量保证；

• 用户满意度管理；

• 客户投诉管理；

• 日常检查；

• 质量文化和质量教育：

• 体系内审及管审；

3、常见的质量实施和检查活动

质量人员按照前期运维服务质量策划的内容对各阶段运维服务的质量进行检查和实施工作，必要时还要制订详细的质量计划，比如项目质量保证工作，需要针对检查的运维项目制订项目质量保证计划，并按照项目质量保证计划实施质量保证工作，满意度调查管理需要事先制定满意度调查问卷等。
常见的质量实施和检查活动包括：

• (1) 进行满意度调查。
• (2) 运维各项目质量保证工作实施。
• (3) 内审。
• (4) 管理评审。
• (5) 日常检查。
• (6) 质量文化培训等。

3、IT服务风险管理

3.2 、风险识别

1、风险清单

风险清单是一种主要的风险管理工具，指明了服务在任何时候面临的最大风险。风险管理负责人应该经常维护这张清单，直到结束前不断更新这张清单，并给这些风险排列优先顺序，更新风险解决情况，对这些风险的严重程度的变化保持警惕。预留管理

2、风险识别的主要内容

• (1) 识别并确定IT服务的潜在风险
• (2) 识别引起风险的主要因素
• (3) 识别IT服务风险可能引起的后果

3.5、风险处置计划

1、对负面风险应对策略

• 避免：修改计划以消除相应的威胁、隔离目标
  免受影响、放宽目标等
• 转移：风险转移是指把威胁的不利影响以及风
  险应对的责任转移到第三方的做法
• 减轻：即通过降低风险的概率和影响程度，使
  之达到一个可接受的范围

3.6、风险监控

1、风险监控的方法

• 风险评估；
• 风险审计和定期的风险评审；
• 差异和趋势分析；
• 技术的绩效评估；

3.7、风险跟踪

1、风险跟踪的方法：

• 风险审计：系统规划与管理师定期进行风险审核，在关键处进行事件跟踪和主要风险因素跟踪，对没有预计到的风险制定新的处置计划。

• 偏差分析：系统规划与管理师定期和计划比较，分析成本和时间上的偏差。

• 技术指标分析：比较原定技术指标和实际技术指标差异。

第九章 IT服务营销

1、业务关系管理

1.2、供应商管理

1、供应商关系的管理活动顺序

• 1、供应商的选择/推荐
• 2、供应商审核及管理
• 3、供应商间的协调
• 4、争议处理
• 5、支持合同管理

2、供应商关系-可能存在的风险及应对措施

• 1、未能提前识别并约定所有可能的情景，出现利益及责任分配问题：签署明确有效的支持合同，避免留有产生争议的空间及时间识别潜在争议，并有效处理多

• 2、供应商之间的配合问题：建立良好的供应商协作及沟通机制

• 3、供应商组织变动或业务发生变更：建立多供应商竞争及备份机制，避免单一服务源带来的服务中断；定期对供应商情况进行审核及评估，积极识别可能的风险并提前预防及时向客户传递相关的信息
  多级分包对服务质量及业务持续性保障造成的挑战：对供应商限定分包内容，并约定审核条款，对整个服务保障链条进行定期审核及评估;保持与客户的紧密接触和沟通；与分包商明确知识产权及相关信息安全要求

• 4、供应商不配合：选择有效的供应商：定期对供应商进行评估审核，对不符合的供应商及时更换：签署明确有效的支持合同，消除争议产生的空间：争取供应商最高层的支持和配合；

2、IT服务营销过程

1、启动准备阶段：营销准备、营销计划

2、调研交流阶段：做好需求调研、写好解决方案

表述的需求：客户直接说出来的需求
真正的需求：客户实际期望的需求
未表明的需求：客户期待的需求
令人愉悦的需求：客户期待的惊喜
潜在的需求：客户期待，其他相关人反馈的需求

3、能力展示阶段：做好产品展示、保持持续沟通

• 做好产品展示（服务产品展示的准备、服务产品的说明、服务产品展示、服务产品展示的互动、提供现场考察和技术交流）
• 保持持续沟通（制订持续沟通计划、保持持续沟通、沟通信息整理、沟通信息的汇报）

4、服务达成阶段：达成服务协议、做好持续服务

3、IT服务目录预算、核算、结算

3.3、IT项目核算

1、IT项目核算目的和意义的描述

• 随时掌握项目收入、开支情况及项目盈亏状态
• 形成及时调整项目资金分配的依据
• 寻找对成本开支控制的改进方法
• 改进预算编制方法，提高预算编制准确性

3.4、衡量项目效益的指标

衡量项目收益的指标：项目投入产出比、项目投资回报率、项目净产出、人均产出。
项目投入产出比：总投资/产出（1:N），投入资金与产出资金之比。可以帮助组织决策者了解不同项目的盈利水平，确定合理的业务发展方向。
项目投资回报率：项目利润/项目投资总额×100%，指组织通过投资项目而返回的价值。可以让组织对开展的不同业务、不同项目的价值进行横向比较，找到获取最佳投资价值的重点方向、重点项目类型。项目投资回报率=项目利润/项目投资总额×100%。
项目净产出：指项目的净利润产出总额。对项目净产出进行评估，有利于了解组织的主要利润来源。
人均产出：净利润总额/人员数量，指一定周期内项目或组织内人均产出的净利润水平。对于人员成本占投资成本比重较大的组织，应该衡量单位人均产出，并建立改进目标，持续优化提升。

4、IT服务外包收益

1、未来我国IT服务外包的发展趋势

• 1、企业需求从被动向主动转变。
• 2、部分的、基础系统外包向整体的、应用系统外包转变。

第十章 团队建设与管理

第十一章 标准化知识与IT服务相关标准

2、IT服务国际标准

2.1、ISO/IEC 20000系列标准

1、ISO/IEC 20000内容

容量管理、

服务级别管理、

信息安全管理、

服务连续性和可用性管理、

服务报告、

服务的预算与核算。

2.6 ITIL信息技术基础架构库

1、5个阶段

服务战略、服务设计、服务转换、服务运营和服务的持续改进

2、ITIL2011四个职能

服务台、运营管理、应用管理、技术管理

3、26个流程

事件管理、事故管理、请求管理、问题管理、资产与配置管理、变更管理、发布与部署管理、服务级别管理、连续性管理、可用性管理、能力管理、IT服务财务管理、信息安全管理、服务报告、业务关系管理、供应商管理、知识管理、服务目录管理、战略制订、需求管理、服务组合管理、评估、服务验证与测试、转换规划与支持、访问管理、设计协调

3、IT服务国家标准及行业标准

1、国家标准制定阶段和流程：

• 1、预阶段(PWI):提出新工作项目建议。 P陪
• 2、立项阶段(NP):提出新工作项。 N你
• 3、起草阶段(WD):提出标准草案征求意见稿。 W玩
• 4、征求意见阶段(CD):提出标准草案送审稿。 C
• 5、审查阶段(DS):提出标准草案报批稿。 D
• 6、批准阶段(FDS):提出标准出版稿。 批F
• 7、出版阶段(GB, GB/T…):提出标准出版物。
• 8、复审阶段（继续有效/修改/修订/废止）:对实施周期达5年的标准进行复审。
• 9、废止阶段（废止）。

2、GB/T 2887-2011计算机场地通用要求规范

A级：夏季24加减1 冬季20加减1

B级：夏季24加减2 冬季20加减2

C级：15到30

3.1、ITSS信息技术服务标准

1、ITSS体现框架的内容

基础标准：

服务管控标准；

服务业务标准；

服务外包标准；

服务安全标准；

服务对象特征：

行业应用标准

2、成熟度要求

ITSS运维服务能力成熟度模型的建立，参考了信息技术服务领域有关成熟度的各类模型，是反映运维服务能力水平的框架
ITSS运维服务能力成熟度的基本级和拓展级以GB/T28827.1-2012《信息技术服务运行维护第1部分:通用要求》为基础提出成熟度要求

3、ITSS标准体系4.0的7个方面标准

基础标准:阐述信息技术服务的业务分类和服务原理、服务质量评价方法、服务人员能力要求、服务定额规范
服务管控标准:通过对信息技术服务的治理、管理和监理活动，以确保信息技术服务的管控经济有效服务业务标准：

按业务类型分：面向IT 的服务标准（咨询设计、集成实施和运行维护）和IT驱动的服务标准（云服务运营、数据服务、互联网服务）；

按目的分：通用要求（对各业务类型基本能力要素的要求）、服务规范（对服务内容和行为的规范）、实施指南（对服务的落地指导）
服务外包标准:IT服务采用外包方式时的通用要求及规范服务安全标准：规定如何事前预防、事中控制、事后审计服务安全以及整个过程如何持续改进，并提出组织的服务安全治理规范，以确保服务安全可控
服务对象特征：按对象类型分：数据中心（围绕数据中心建设、运营和外部服务内容和行为进行规范）、终端（定义终端分类指南）
行业应用标准：各行各业进行定制应用落地的实施指南和结合行业特点的相关标准

第十二章 职业素养与法律法规

1、《中华人民共和国招标投标法》

• 依法必须进行招标的项目，其招投标活动不受地区或部门的限制

• 为保证招标工作的公正性，招标人需委托代理机构，可以自行办理招标事宜

• 任何单位和个人不得以任何方式为招标人指定招标代理机构

• 招标代理机构与行政机关和其他国家机关不得存在隶属关系