信息系統(tǒng)管理工程師應(yīng)用問答

1、.1、企業(yè)IT管理層次：戰(zhàn)略層、戰(zhàn)術(shù)層、動作層。戰(zhàn)略層：IT戰(zhàn)略制定、IT治理、IT投資管理戰(zhàn)術(shù)層：IT管理流程、組織設(shè)計、管理制度、管理工具等動作層：IT技術(shù)管理、服務(wù)支持、日常維護等2、企業(yè)IT戰(zhàn)略規(guī)劃進行戰(zhàn)略思考的時候可以從以下幾個方面考慮：1）、IT戰(zhàn)略規(guī)劃目標(biāo)的制定要具有戰(zhàn)略性。2）IT戰(zhàn)略規(guī)劃要體現(xiàn)企業(yè)核心競爭力要求。3）IT戰(zhàn)略規(guī)劃目標(biāo)的制定要具有較強的業(yè)務(wù)結(jié)合性。4）IT戰(zhàn)略規(guī)劃對信息技術(shù)的規(guī)劃必須具有策略性。5）IT戰(zhàn)略規(guī)劃對成本的投資分析要有戰(zhàn)術(shù)性。6）IT戰(zhàn)略規(guī)劃要對資源的分配和切入時機進行充分的可行性評估。3、系統(tǒng)管理的目標(biāo)：1）、全面掌握企業(yè)IT環(huán)境，方便管理異構(gòu)網(wǎng)絡(luò)

2、，從面實現(xiàn)對企業(yè)業(yè)務(wù)的全面管理。2）、確保企業(yè)IT環(huán)境整體的可靠性和整體安全性，及時處理各種異常信息，在出現(xiàn)問題時及時進行恢復(fù)，保證企業(yè)IT環(huán)境的整體性能。3）、確保企業(yè)IT環(huán)境整體的可靠性和整體安全性，對涉及安全操作的用戶進行全面跟蹤與管理，提供一種客觀的手段來評估組織在使用IT方面面臨的風(fēng)險，并確定這些風(fēng)險是否得到了有效的控制。4）提高服務(wù)水平，加強服務(wù)的可管理性并及時產(chǎn)生各類情況報告，及時、可靠地維護各類服務(wù)數(shù)據(jù)。4、用于管理的關(guān)鍵IT資源：1）、硬件資源2）、軟件資源3）、網(wǎng)絡(luò)資源4）、數(shù)據(jù)資源5、IT系統(tǒng)管理的通用體系架構(gòu)分為三個部分：（系統(tǒng)管理的功能范圍）1）、IT部門管理2）、業(yè)

3、務(wù)部門（客戶）IT支持3）、IT基礎(chǔ)架構(gòu)管理6、IT系統(tǒng)管理的策略：為企業(yè)提供符合目前的業(yè)務(wù)與管理挑戰(zhàn)的解決方案1）、面向業(yè)務(wù)處理IT系統(tǒng)管理的真正需求2）、管理所有的IT資源，實現(xiàn)端到端的控制3）、豐富的管理功能為企業(yè)提供各種便利4）、多平臺、多供應(yīng)商的管理7、系統(tǒng)管理預(yù)算：1）、技術(shù)成本（硬件和基礎(chǔ)設(shè)施）2）、服務(wù)成本（軟件開發(fā)與維護、故障處理、幫助臺支持）3）、組織成本（會議、日常開支）8、系統(tǒng)的幾個特點：（IT黑洞的原因）1）、規(guī)模越來越大2）、功能越來越多3）、變化快4）、異構(gòu)性9、IT服務(wù)理念：1）、以客戶（企業(yè)的業(yè)務(wù)部門）為中心提供IT服務(wù)2）、高質(zhì)量、低成本的IT服務(wù)3）、提供

4、的服務(wù)可度量、可計費10、服務(wù)級別協(xié)議應(yīng)包括的內(nèi)容：1） 被明確規(guī)定和描述的服務(wù)定義2） 定義每項服務(wù)的測量標(biāo)準(zhǔn)3） 此外還應(yīng)包括服務(wù)時間框架；服務(wù)成本及計費；對不履行職責(zé)所實施的懲罰4） 依據(jù)服務(wù)測量方法來監(jiān)督服務(wù)質(zhì)量5） 另外服務(wù)級別協(xié)議中也應(yīng)包括企業(yè)和第三方服務(wù)提供商之間的明確職責(zé)11、服務(wù)級別管理的要點：1） 強調(diào)IT業(yè)務(wù)的價值2） 要讓業(yè)務(wù)部門的人員參與進來3） 服務(wù)級別管理不是書面文章，關(guān)鍵要落到實處4） 對于IT部門而言，至關(guān)重要的是不要好高騖遠(yuǎn)創(chuàng)建能提供的，而不是想提供的服務(wù)級別管理。12、IT財務(wù)管理的三個環(huán)節(jié)：IT投資預(yù)算、IT會計核算和IT服務(wù)計費。13、IT部門的職責(zé)：

5、IT戰(zhàn)略規(guī)劃、企業(yè)應(yīng)用系統(tǒng)規(guī)劃、網(wǎng)絡(luò)及基礎(chǔ)設(shè)施、數(shù)據(jù)庫管理、安全管理、IT日常動作、終端用戶支持等。14、運作方的系統(tǒng)管理計劃：1）、系統(tǒng)日常操作管理2）、IT人員管理3）、IT財務(wù)管理4）、故障管理5）、性能/能力管理6）、資源管理7）、安全管理15、用戶方的系統(tǒng)管理計劃：1） 幫助服務(wù)臺2） 用戶參與服務(wù)級別管理3） IT性能和可用性管理4） 用戶參與IT管理5） 終端用戶安全管理6） 終端用戶軟件許可協(xié)議16、系統(tǒng)管理分類：1） 按系統(tǒng)類型分類：信息系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、運作系統(tǒng)、設(shè)施及設(shè)備2） 按流程類型分類：側(cè)重于IT部門的管理、側(cè)重于業(yè)務(wù)部門的IT支持及日常作業(yè)、側(cè)重于IT基礎(chǔ)設(shè)施建設(shè)。

6、17、系統(tǒng)動作報告：1） 系統(tǒng)日常操作日志2） 性能/能力規(guī)劃報告3） 故障管理報告：目錄、影響度、緊迫性、優(yōu)先級、解決方法18、IT組織設(shè)計原則：1） IT部門首先應(yīng)該設(shè)立清晰的遠(yuǎn)景和目標(biāo)，一個簡潔清晰的遠(yuǎn)景是IT管理框架的原動力，它描述了IT部門在企業(yè)中的位置和貢獻2） 根據(jù)IT部門的服務(wù)內(nèi)容重新思考和劃分部門職能，進行組織機構(gòu)調(diào)整，清晰部門職責(zé)。做到重點業(yè)務(wù)突出，核心業(yè)務(wù)專人負(fù)責(zé)。3） 建立目標(biāo)管理制度、項目管理制度，使整個組織的目標(biāo)能夠落實和分解，建立有利于組織生產(chǎn)的項目管理體制4） 作為組織機構(gòu)調(diào)整、目標(biāo)管理制度和項目管理體制的配套工程，建立科學(xué)的現(xiàn)代人力資源管理體系，特別是薪酬和考

7、核體系。5） 通過薪酬和考核體系的建立，促進信息中心的績效得以提高。6） IT組織的柔性化，能夠較好地適應(yīng)企業(yè)對IT服務(wù)的需求變更及技術(shù)發(fā)展。18、IT組織設(shè)計考慮因素：1） 客戶位置2） IT員工工作地點3） IT服務(wù)組織的規(guī)模4） IT基礎(chǔ)架構(gòu)的特性19、外包商的選擇：1） 技術(shù)能力2） 經(jīng)營管理能力3） 發(fā)展能力20、外包風(fēng)險控制：1） 加強對外包合同的管理2） 對整個項目體系的規(guī)劃3） 對新技術(shù)敏感4） 不斷學(xué)習(xí)21、系統(tǒng)日常操作范圍1） 性能及可用性管理2） 系統(tǒng)作業(yè)高度3） 幫助服務(wù)臺4） 輸出管理22、統(tǒng)一用戶管理的收益：1） 用戶使用更加方便2） 安全控制力度得到加強3） 減輕

8、管理人員的負(fù)擔(dān)4） 安全性得到提高23、用戶管理功能主要包括：用戶帳號管理、用戶權(quán)限管理、外部用戶管理、用戶安全審計。24、用戶管理的方法：用戶名/密碼方式，IC卡認(rèn)證，動態(tài)密碼，USB Key認(rèn)證25、系統(tǒng)管理中利用各類自動化工具主要基于以下原因：1） 業(yè)務(wù)對IT的效率和有效性、依賴性不斷增強2） IT基礎(chǔ)架構(gòu)和應(yīng)用日趨復(fù)雜3） IT系統(tǒng)管理的需求日益復(fù)雜26、自動化動作管理的益處：1） 日常操作自動化2） 更好地發(fā)現(xiàn)和解決故障3） IT人員技術(shù)分級4） 提高配置信息的可用性5） 分布式系統(tǒng)管理27、運行管理工具功能：1） 性能及可用性管理2） 網(wǎng)絡(luò)資源管理3） 日常作業(yè)管理4） 系統(tǒng)監(jiān)控及

9、事件處理5） 安全管理工具6） 存儲管理7） 軟件自動分發(fā)8） 用戶連接管理9） 資產(chǎn)管理/配置管理10） 幫助服務(wù)臺/用戶支持11） 數(shù)據(jù)庫管理12） IT服務(wù)流程管理28、系統(tǒng)成本可分為：固定成本（建筑費及場所成本、人力資源成本、外包服務(wù)成本）和運行成本。29、系統(tǒng)預(yù)算的編制方法：增量預(yù)算和零基預(yù)算。30、IT服務(wù)計費的的目的：1） 防止成本部門轉(zhuǎn)移帶來的部門間責(zé)任轉(zhuǎn)嫁，使每個責(zé)任中心都能作為單獨的組織單位進行業(yè)績評價2） IT服務(wù)計費系統(tǒng)所確定的轉(zhuǎn)移價格作為一種價格引導(dǎo)業(yè)務(wù)部門采取明智的決策，IT部門據(jù)此確定提供產(chǎn)品或服務(wù)的數(shù)量，IT服務(wù)需求部門據(jù)此確定所需要的產(chǎn)品或服務(wù)的數(shù)量。31、T

10、CO（總成本管理）模型中的兩類成本：直接成本、間接成本32、一個良好的收費/內(nèi)部核算體系應(yīng)該滿足以下條件：1） 有適當(dāng)?shù)暮怂闶召M政策2） 可以準(zhǔn)確公平地襝提供服務(wù)所負(fù)擔(dān)的成本3） 樹立IT服務(wù)于業(yè)務(wù)部門（客戶）的態(tài)度，確保組織IT投資的回報4） 考慮收費/核算對IT服務(wù)的供應(yīng)者與服務(wù)的使用者兩方面的利益，核算的目的是優(yōu)化IT服務(wù)供應(yīng)者與使用者的行為，最大化地實現(xiàn)組織的目標(biāo)33、制定的收費政策一般要求簡單公平具有現(xiàn)實的可操作性，制定過程應(yīng)注意以下方面：1） 信息溝通2） 靈活價格政策3） 收費記錄法34、計費定價方法：1） 成本法2） 成本加成定價法3） 現(xiàn)行價格法4） 市場價格法5） 固定價格

11、法35、系統(tǒng)管理標(biāo)準(zhǔn)：ITIL、COBIT、HP ITSM和MOF36、分布式系統(tǒng)環(huán)境下應(yīng)該能夠回應(yīng)這些挑戰(zhàn)，在以下方面表現(xiàn)出優(yōu)越性：1） 跨平臺管理2） 可擴展性和靈活性3） 可視化的管理4） 智能代理技術(shù)37、分布式系統(tǒng)管理中應(yīng)能提供跨環(huán)境的一次登錄的解決方案，提供安全的健壯性，安全管理的誰能力要非常靈活，系統(tǒng)允許管理員來定義他們自己的資源。38、IT資源管理是洞察所有的IT資產(chǎn)，并進行有效管理。39、配置管理中，最基本的信息單元是配置項，所有有關(guān)配置項的信息都被存放在配置管理數(shù)據(jù)庫中。40、配置管理作為一個控制中心，其主要目標(biāo)表現(xiàn)在4個方面：1）計量所有IT資產(chǎn)2）為其他IT系統(tǒng)管理流程

12、提供準(zhǔn)確信息3）作為故障管理、變更管理和新系統(tǒng)轉(zhuǎn)換等的基礎(chǔ)4）驗證基礎(chǔ)架構(gòu)記錄的正確性并糾正發(fā)現(xiàn)的錯誤41、配置管理流程作用：1）有效管理IT組件2）提供高質(zhì)量的IT服務(wù)3）更好地遵守法規(guī)4）幫助制定財務(wù)和費用計劃42、COBIT中定義的IT資源如下：1）數(shù)據(jù)2）應(yīng)用系統(tǒng)3）技術(shù)4）設(shè)備5）人員43、硬件資源維護：所有硬件必須由專人負(fù)責(zé)管理；管理員必須定期對各種辦公設(shè)備進行清理檢查，確保設(shè)備處于正常使用狀態(tài)；用電設(shè)備要按時進行線路檢查，防止漏電、打火現(xiàn)象，確保設(shè)備、庫房的安全，對故障設(shè)備應(yīng)隨時登記，并及時向上級匯報后妥善處理。44、軟件管理范圍：軟件資源就是企業(yè)整個環(huán)境中運行的軟件和文檔，其中

13、程序包括操作系統(tǒng)、中間件、市場上買來的應(yīng)用、本公司開發(fā)的應(yīng)用、分布式環(huán)境軟件、服務(wù)與計算機的應(yīng)用軟件以及所提供的服務(wù)等，文檔包括應(yīng)用表格、合同、手冊、操作手冊等。44、一般的軟件開發(fā)過程包括：需求分析、軟件設(shè)計、編碼及單元測試、集成及系統(tǒng)測試、安裝、實施等階段。45、軟件構(gòu)件管理：像數(shù)據(jù)表、數(shù)據(jù)文件、可執(zhí)行文件、動態(tài)鏈接庫、文檔等都可以被稱為構(gòu)件，構(gòu)件有幾個基本屬性：1）構(gòu)件是可獨立配置的單元，因此構(gòu)件必須自包容2）構(gòu)件強調(diào)與環(huán)境和其他構(gòu)件的分離，因此構(gòu)件的實現(xiàn)是嚴(yán)格封裝的，外界沒機會或沒必要知道構(gòu)件內(nèi)部的實現(xiàn)細(xì)節(jié)3）構(gòu)件可以在適當(dāng)?shù)沫h(huán)境中被復(fù)合使用，因此構(gòu)件需要提供清楚的接口規(guī)范，可以與環(huán)境

14、交互4）構(gòu)件不應(yīng)當(dāng)是持續(xù)的，即構(gòu)件沒有體特有的屬性，理解為構(gòu)件不應(yīng)與其有區(qū)別，在任何環(huán)境中，最多僅有特定構(gòu)件的一份副本。45、文檔管理應(yīng)該做到以下幾點：1）軟件開發(fā)小組應(yīng)設(shè)一位文檔保管人員，負(fù)責(zé)集中保管本項目已有文檔的兩套主文本，兩套文本內(nèi)容完全一致，其中的一套可按一定手續(xù)，辦理借閱2）軟件開發(fā)小組的成員可根據(jù)工作需要在自己手中保存一些個人文檔，一般都應(yīng)是主文本的復(fù)制件，并注意和主文本應(yīng)保持一致，在做發(fā)要的修改時，也應(yīng)先修改主文本。3）開發(fā)人員個人只保存著主文本中與他工作相關(guān)的部分文檔4）在新文檔取代了舊文檔時，管理人員應(yīng)及時注銷舊文檔，在文檔內(nèi)容有變動時，管理人員應(yīng)隨時修訂主文本，使其及時反

15、映被更新了的內(nèi)容5）項目開發(fā)結(jié)束時，文檔管理人員應(yīng)收回開發(fā)人員的個人文檔，發(fā)現(xiàn)個人文檔與主文本有差別時，應(yīng)立即著手解決，這常常是由未及時修訂主文本面造成的6）在軟件開發(fā)過程中，可能發(fā)現(xiàn)需要個性已完成的文檔，特別是規(guī)模較大的項目，對主廣西的個性必須特別謹(jǐn)慎，修改以前要充分估計修改可能帶來的影響，并且要按照提議、評議、審核、批準(zhǔn)和實施等步驟加以嚴(yán)格控制46、網(wǎng)絡(luò)資源管理的范圍：1）通信線路2）通信服務(wù)3）網(wǎng)絡(luò)設(shè)備4）網(wǎng)絡(luò)軟件47、網(wǎng)絡(luò)維護管理有5大功能：1）網(wǎng)絡(luò)的失效管理2）網(wǎng)絡(luò)的配置管理3）網(wǎng)絡(luò)的性能管理4）網(wǎng)絡(luò)的安全管理5）網(wǎng)絡(luò)的計費管理48、現(xiàn)代計算機網(wǎng)絡(luò)維護管理系統(tǒng)4個要素：1）若干被管理

16、的代理2）至少一個網(wǎng)絡(luò)維護管理器3）一種公共網(wǎng)絡(luò)維護管理協(xié)議4）一種或多種管理信息庫49、網(wǎng)絡(luò)管理包含5個部分：1）網(wǎng)絡(luò)性能管理2）網(wǎng)絡(luò)設(shè)備和應(yīng)用配置管理3）網(wǎng)絡(luò)利用和計費管理4）網(wǎng)絡(luò)設(shè)備和應(yīng)用故障管理5）安全管理50、保證數(shù)據(jù)的安全性，必須保證數(shù)據(jù)的保密性和完整性，主要表現(xiàn)在以下5個方面：1）、用戶登錄時的安全性2）網(wǎng)絡(luò)數(shù)據(jù)的保護3）存儲數(shù)據(jù)以及介質(zhì)的保護4）通信的安全性5）企業(yè)和Internet網(wǎng)絡(luò)的單點安全登錄51、數(shù)據(jù)標(biāo)準(zhǔn)化的三個主要階段：1）業(yè)務(wù)建模是數(shù)據(jù)標(biāo)準(zhǔn)化的基礎(chǔ)和前提2）數(shù)據(jù)規(guī)范化及其管理是數(shù)據(jù)標(biāo)準(zhǔn)化的核心和重心3）、文檔規(guī)范化是數(shù)據(jù)標(biāo)準(zhǔn)化的有效應(yīng)用的關(guān)鍵52、電源系統(tǒng)運行質(zhì)量

17、的好壞直接關(guān)系到企業(yè)計算機網(wǎng)絡(luò)、通信網(wǎng)絡(luò)的運行質(zhì)量和安全。53、結(jié)構(gòu)化布線系統(tǒng)由6個子系統(tǒng)組成：1）工作區(qū)子系統(tǒng)2）水平子系統(tǒng)3）主干子系統(tǒng)4）設(shè)備室子系統(tǒng)5）建筑群子系統(tǒng)6）管理子系統(tǒng)54、故障是系統(tǒng)運轉(zhuǎn)過程中出現(xiàn)的任何系統(tǒng)本身的問題，或者是任何不符合標(biāo)準(zhǔn)的操作，已經(jīng)引起或可能引起服務(wù)中斷和服務(wù)質(zhì)量下降的事件。55、故障特征：1）影響度2）緊迫度3）優(yōu)先級56、故障管理的目標(biāo)：故障管理的主要目標(biāo)是盡可能快地恢復(fù)服務(wù)級別協(xié)議規(guī)定的水準(zhǔn)，盡量養(yǎng)活故障對業(yè)務(wù)運營的不利影響，以確保最好的服務(wù)質(zhì)量和可用性。57、故障管理的范圍：故障包括系統(tǒng)本身的故障和非標(biāo)準(zhǔn)操作的事件1）硬件及外轉(zhuǎn)設(shè)備故障主機巖機設(shè)備

18、無幫報警電力中斷網(wǎng)絡(luò)癱瘓打印機無法打印2）應(yīng)用系統(tǒng)故障服務(wù)不可用無法登錄系統(tǒng)出現(xiàn)BUG3）請求服務(wù)和操作故障忘記密碼示做來訪登記58、故障接觸人員1）故障現(xiàn)場接觸人員2）初級支持人員3）高級支持人員59、故障原因分類：1）技術(shù)因素2）應(yīng)用性故障3）操作故障60、為了了實際操作中對故障的監(jiān)視，我們將系統(tǒng)服務(wù)中斷的因素由三類擴展成了7類：1）按計劃的硬件、操作系統(tǒng)的維護操作時引起的故障，如增加硬盤和進行操作系統(tǒng)補丁等2）應(yīng)用性故障，包括應(yīng)用軟件的性能問題、應(yīng)用缺陷（BUG）及系統(tǒng)應(yīng)用變更等3）人為操作故障，包括人員的誤操作和不按規(guī)定的非標(biāo)準(zhǔn)操作引起的故障4）系統(tǒng)軟件故障，包括操作系統(tǒng)死機、數(shù)據(jù)庫的

19、各類故障等5）硬件故障，如硬盤 或網(wǎng)卡損壞等6）相關(guān)設(shè)備故障，比如停電時UPS失效導(dǎo)致服務(wù)中斷7）自然災(zāi)害，如火災(zāi)，地震和洪水，等等61、自然災(zāi)害因素由于難以預(yù)計和控制，可采取容災(zāi)防范措施來應(yīng)付：1）對系統(tǒng)硬件及設(shè)備的監(jiān)視包括各主機服務(wù)器及其主要部件、專門的存儲設(shè)備、網(wǎng)絡(luò)交換機、路由器等2）對軟件的監(jiān)視主要針對其應(yīng)用性能、軟件BUG和變更需求3）需要監(jiān)視的人員包括系統(tǒng)操作員、系統(tǒng)開發(fā)工程師、用戶、來訪者，甚至包括系統(tǒng)所在機房的清潔工和運輸公司的職工，等等。62、故障調(diào)研：1）故障信息收集：自動搜集和人工搜集2）故障查明和記錄：故障基本處理過程：首先，當(dāng)用戶、服務(wù)臺員工和其他IT部門人員發(fā)現(xiàn)某故

20、障時，或者系統(tǒng)檢測到某故障時，就將其報告給服務(wù)臺；服務(wù)臺將基本信息輸入故障數(shù)據(jù)庫并報告給故障處理人員，接著故障管理人員根據(jù)服務(wù)臺提供的住處和故障數(shù)據(jù)庫信息，判斷此故障是否與已有故障相同或相似，如果有就更新故障信息和建立原故障的從屬記錄，并在必要時個性原故障的影響度和優(yōu)先級，如果沒有則創(chuàng)建新故障記錄，其次，故障管理將給故障一個唯一的編號，記錄一些基本的故障分析2，分析并補充其他故障信息，最后，故障管理需要判斷故障是否嚴(yán)重，如果嚴(yán)懲就先向管理層報告并千知用戶有關(guān)情況，再采取進一步行動；如果不嚴(yán)懲就直接進入下一步的故障調(diào)查和分析。3）完整的故障記錄應(yīng)該至少包括以下幾項：故障編號故障類別記錄故障的時間

21、和日期故障記錄人（或組）的姓名（或ID）有關(guān)用戶的姓名、部門、電話和工作地點回復(fù)用戶的方式（如電話、電子電子郵件等）故障描述目錄影響度、緊迫性和優(yōu)先級故障狀態(tài)相關(guān)的配置信息故障得到解決的時期和時間終止日期和時間63、故障分配給某個支持小組，他們應(yīng)當(dāng)做好如下工作1）確認(rèn)接收故障處理任務(wù)，同時指定有關(guān)日期和時間2）政黨更新故障姿態(tài)和歷史信息3）通知客房故障最新進展4）說明故障當(dāng)前所處的狀態(tài)5）盡可能快地把發(fā)現(xiàn)的權(quán)益措施提供給服務(wù)臺和客戶6）參考已知錯誤、問題、解決方案、計劃的變更和知識庫等對故障進行評審7）必要時要求服務(wù)臺根據(jù)協(xié)議的服務(wù)級別，重新評價故障影響程度和優(yōu)先級，并在必要時對他們進行調(diào)整8

22、）記錄所有相關(guān)信息，包括以下內(nèi)容9）解決方案10）新增的和修改分類11）對所有相關(guān)事件的更新12）花費的時間64、故障定位分析：1）中央處理器的故障定位2）外圍設(shè)備的故障定位3）電源部件的故障定位65、故障終止后服務(wù)臺應(yīng)該確保以下工作：1）有關(guān)用于解決故障的行動的信息是準(zhǔn)確易懂的2）根據(jù)故障產(chǎn)生的根本原因?qū)ζ溥M行歸類3）客戶口頭同意故障解決方案和方案執(zhí)行的最終結(jié)果4）詳細(xì)記錄了故障控制階段的所有相關(guān)信息66、服務(wù)臺負(fù)責(zé)跟蹤和監(jiān)督所有的故障的解決過程，在這個過程中，服務(wù)臺要做到以下幾點1）監(jiān)督故障狀態(tài)和故障處理最新時展及其影響服務(wù)級別的狀況2）特別要注意故障處理責(zé)任在不同專家級之間的轉(zhuǎn)移，因為這

23、種轉(zhuǎn)移往往導(dǎo)致支持人員之間責(zé)任的不確定性從而產(chǎn)生爭論3）更多地注意高影響度故障4）及時通知受影響的用戶關(guān)于故障處理的最新進展5）檢查相似的故障67、故障基本處理：首先要區(qū)分是軟件故障還是硬件設(shè)備故障，軟件故障可能是因為系統(tǒng)軟件的某個環(huán)節(jié)在特定組合條件下不能正常運行引起的，也可能是由多種作業(yè)在運行中因爭奪資源而出現(xiàn)“死鎖”等原因造成的，這類故障一般可采用重啟系統(tǒng)或者其他人式干預(yù)手段予以恢復(fù)和排除，如果是設(shè)備性能變差引起的硬件故障，則應(yīng)切換到備用系統(tǒng)，盡快恢復(fù)系統(tǒng)服務(wù)，然后使用測試程序檢測故障機的各個部件，特別是中央處理器和磁盤存儲器兩個部件，盡快進行故障定位，然后針對故障部件進行后續(xù)維修。68、

24、主機故障恢復(fù)措施：1）熱重啟2）暖重啟3）冷重啟69、數(shù)據(jù)庫事務(wù)故障的恢復(fù)措施：在不影響其他事務(wù)運行的情況下強行回滾該事務(wù)，事務(wù)故障的恢復(fù)由系統(tǒng)自動完成，其恢復(fù)步驟是：1） 反向（從后向前）掃描日志文件，查找該事務(wù)的更新操作2） 對該事務(wù)的更新操作執(zhí)行逆操作，也就是將日志記錄更新前的值寫入數(shù)據(jù)庫。3） 繼續(xù)反向掃描日志文件，查找該事務(wù)的其他更新操作，并做同樣處理4） 如此處理下去，直接讀到了此事務(wù)的開始標(biāo)記，事務(wù)故障恢復(fù)就完成了。70、數(shù)據(jù)庫系統(tǒng)故障的恢復(fù)措施：系統(tǒng)故障是指造成系統(tǒng)停止運轉(zhuǎn)的任何事件，使得系統(tǒng)要重新啟動，例如：特定類型的硬件錯誤、操作系統(tǒng)故障、DBMS代碼錯誤、突然停電等。系統(tǒng)

25、故障的恢復(fù)是由系統(tǒng)在重新啟動時自動完成的，此時恢復(fù)子系統(tǒng)撤銷所有示完成的事務(wù)并重做所有已提交的事務(wù)，具體步驟是：1） 正向（從頭到尾）掃描日志文件，找出故障發(fā)生前已經(jīng)提交的事務(wù)（這些事務(wù)既有Begin Transaction記錄，也有commit記錄），將其事務(wù)標(biāo)識記入重做（redo）隊列。同時找出故障發(fā)生時沿未完成的事務(wù)（這些事務(wù)只有Begin Transaction記錄，無相應(yīng)的commit記錄），將其事務(wù)標(biāo)識記入撤銷（undo）隊列2） 反向掃描日志文件，對每個undo事務(wù)的更新操作執(zhí)行逆操作，也就是將日志記錄中更新前的值寫入數(shù)據(jù)庫3） 正向掃描日志文件，對每個redo事務(wù)重新執(zhí)行日志文

26、件登記的操作，也就是將日志記錄中更新后的什寫入數(shù)據(jù)庫71、介質(zhì)故障的恢復(fù)措施：系統(tǒng)故障常被稱為軟故障，介質(zhì)故障常被稱為硬故障，恢復(fù)方法是重裝數(shù)據(jù)庫，然后重做已完成的事務(wù)，具體的步驟是：1） 裝入最新的數(shù)據(jù)庫后備副本，使數(shù)據(jù)庫恢復(fù)到最近一次轉(zhuǎn)儲時的一致性狀態(tài)2） 裝入相應(yīng)的日志文件副本，重做已完成的事務(wù)介質(zhì)故障的恢復(fù)需要DBA的介入，DBA只需重裝最近轉(zhuǎn)儲的數(shù)據(jù)庫副本和有關(guān)的各日志文件副本，然后執(zhí)行系統(tǒng)提供的恢復(fù)命令，具體的恢復(fù)操作合肥市由DBMS完成。72、網(wǎng)絡(luò)故障恢復(fù)措施：1）雙主干，當(dāng)原網(wǎng)絡(luò)發(fā)生故障時，輔助網(wǎng)絡(luò)就會承擔(dān)數(shù)據(jù)輿的任務(wù)，兩條主干線纜的物理距離應(yīng)當(dāng)相距離應(yīng)當(dāng)相距較遠(yuǎn)，來減少兩條線

27、纜同時損壞的概率2）開關(guān)控制技術(shù)，由開關(guān)控制的網(wǎng)絡(luò)可以精確地檢測出發(fā)生故障的地段，并用輔助路徑來分擔(dān)數(shù)據(jù)流量，同時，可以通過網(wǎng)絡(luò)管理控制程序來管理網(wǎng)絡(luò)，部件故障可以很快顯示在控制程序界面上并響應(yīng)故障3）路由器，一些故障導(dǎo)致必須從別的路徑訪問別的服務(wù)器，這時路由器可以為數(shù)據(jù)指明流動的方向4）通信中件，通信中件可以使通信繞過網(wǎng)絡(luò)中發(fā)生故障的電路，通過其他網(wǎng)絡(luò)連接來傳輸數(shù)據(jù)73、概念和控制管理目標(biāo)：1）問題：問題是存在在某個未知的潛在故障原因的一種情況，這種原因會導(dǎo)致一起和多起故障2）已知錯誤：已知錯誤是指問題經(jīng)過診斷分析后找到故障產(chǎn)生的根本原因并制定出可能的解決方案時所處的狀態(tài)3）問題控制：問題控

28、制流程是一個有關(guān)有效處理問題的過程，其目的是發(fā)現(xiàn)故障產(chǎn)生的根本原因（如配置項出現(xiàn)故障）并向服務(wù)臺提供有關(guān)應(yīng)急措施意見和建議4）錯誤控制：錯誤控制是解決已知錯誤的一種管理活動5）問題預(yù)防：問題預(yù)防是指在故障發(fā)生之前發(fā)現(xiàn)和解決有關(guān)問題和已知錯誤，從而使故障對服務(wù)的負(fù)面影響其業(yè)務(wù)相關(guān)的成本降到最低的一種管理活動。控制和管理目標(biāo)：問題管理和控制的目標(biāo)主要體現(xiàn)在以下三點：1） 將由IT基礎(chǔ)架構(gòu)中的錯誤引起的故障和問題對業(yè)務(wù)的影響降到最低限度2） 找出出現(xiàn)故障的問題的根本原因，防止再次發(fā)生與這些錯誤有關(guān)的故障3） 實施問題預(yù)防，在故障發(fā)生之前發(fā)現(xiàn)和解決有關(guān)問題74、相關(guān)邏輯關(guān)系1）故障是任何不符合標(biāo)準(zhǔn)操作

29、，并且已經(jīng)引起或可能引起服務(wù)中斷和服務(wù)質(zhì)量下降的事件，它產(chǎn)生的原因可能比較明顯，甚至可不用了解其原因而直接由客戶自己解決。2）問題是指，導(dǎo)致一起和多起故障的潛在的、不易發(fā)現(xiàn)的原因。問題需要被調(diào)查后才能確認(rèn)，其影響度得確定需要綜合考慮它的業(yè)務(wù)的實際或潛在影響以及起因相同或相似的故障的數(shù)量。3）已知錯誤是一個故障的問題，而且產(chǎn)生這個故障和問題的根本原因已查明，并已找到解決它的臨時辦法和永久性的替代方案。4）變更請求適用于記錄有關(guān)變更內(nèi)容的書面文件和電子文檔。75、問題管理流程1）問題管理所需要的信息輸入如下：故障信息故障處理定義的應(yīng)急措施系統(tǒng)配置信息供應(yīng)商提供的產(chǎn)品和服務(wù)信息2）總是管理流程中的主

30、要活動如下：問題控制錯誤控制問題預(yù)防制作管理報告3）信息輸出已知錯誤變更請求更新的問題記錄已解決問題的記錄故障與問題和已知錯誤的匹配信息其他管理信息76、常見的發(fā)現(xiàn)問題的途徑：原則上所有原因未知的故障都可被稱為問題，常見的問題如下：1） 在故障初步階段沒能把故障與問題或者已知錯誤匹配成功2） 分析故障數(shù)據(jù)發(fā)現(xiàn)重復(fù)出現(xiàn)的故障3） 分析故障數(shù)據(jù)排除已與存在的問題和已知錯誤成功匹配的故障4） 分析IT基礎(chǔ)架構(gòu)發(fā)現(xiàn)可能導(dǎo)致故障的問題77、問題分類目錄，確定與問題相關(guān)聯(lián)的領(lǐng)域，比如硬件、軟件等影響度，問題對業(yè)務(wù)流程的影響程度緊迫性，問題需要得到解決的緊急程度優(yōu)先級，綜合考慮影響度、緊迫性、風(fēng)險和可用資源

31、后得出的解決問題的先后順序78、問題分析的主要方法：Kepner&Tregoe法，把問題分析分為五個階段：定義問題、描述問題、找出產(chǎn)生問題的可能原因、測試最可能的原因、驗證問題原因。魚骨圖法：魚骨圖的做法1）按具體需要選擇因果圖中的“結(jié)果”，放在因果圖的最“右邊”（相當(dāng)于“魚頭”）。2）用帶箭頭的粗實線或用表示直通“結(jié)果”的主干線。3）通過調(diào)查分析，判斷影響“結(jié)果”的所有原因。4）主要的或關(guān)鍵的原因常用框框起來，以表示醒目。頭腦風(fēng)暴法。流程圖法79、錯誤控制：發(fā)現(xiàn)和記錄錯誤、評價錯誤、記錄錯誤解決過程、終止錯誤、跟蹤監(jiān)督錯誤解決過程。80、問題預(yù)防的流程包括兩項活動：趨勢分析和制定預(yù)防措施趨勢

32、分析的目的是為了能夠主動采取措施提高服務(wù)質(zhì)量，它可以從以下幾個方面進行：1） 找出IT基礎(chǔ)架構(gòu)中不穩(wěn)定的組件，分析其原因，以便采取措施降低配置項的故障對業(yè)務(wù)的影響2） 分析已發(fā)生故障和問題，發(fā)現(xiàn)某些趨勢3） 通過其他方式和途徑分析如下系統(tǒng)管理工具會議用戶反饋與客房和用戶的座談會客戶和用戶調(diào)查制定預(yù)防措施，問題管理人員應(yīng)當(dāng)采取適當(dāng)?shù)男袆右灶A(yù)防問題的發(fā)生，這些行動如下：1） 提交變更請求2） 提交有關(guān)測試、規(guī)程、培訓(xùn)和文檔方面的反饋信息3） 進行客戶教育和培訓(xùn)4） 對服務(wù)支持人員進行教育和培訓(xùn)5） 確保問題管理和故障管理規(guī)程得到遵守6） 改進相關(guān)的流程和程序81、問題管理報告具體來說包括以下幾個方

33、面：1）事件報告2）產(chǎn)品質(zhì)量3）管理效果4）常規(guī)問題管理與問題預(yù)防管理之間的關(guān)系5）問題狀態(tài)和行動計劃6）改進問題管理的意見和建議82、完整的安全管理制度必須包括以下幾個方面：人員安全管理制度；操作安全管理制度；場地與設(shè)施安全管理制度；設(shè)備安全使用管理制度；操作系統(tǒng)和數(shù)據(jù)庫安全管理制度；運行日志安全管理；備份安全管理；異常情況管理；系統(tǒng)安全恢復(fù)管理；安全軟件版本管理制度；技術(shù)文檔安全管理制度；應(yīng)急管理制度；審計管理制度；運行維護安全規(guī)定；第三方服務(wù)商的安全管理；對系統(tǒng)安全善的定期評估策略；技術(shù)文檔媒體報廢管理制度。83、信息系統(tǒng)的安全保保障措施1）安全策略2）安全組織3）安全人員4）安全技術(shù)8

34、4、健全的管理措施應(yīng)該包括以下內(nèi)容：1）定義管理的目的、范圍、責(zé)任和結(jié)果的安全制度2）詳細(xì)陳述控制的IT安全標(biāo)準(zhǔn)，這些控制是實現(xiàn)制度目標(biāo)所要求的3）制度即為標(biāo)準(zhǔn)和各個平臺和工具的具體執(zhí)行程序4）制度、標(biāo)準(zhǔn)和程序?qū)⒈环职l(fā)給每個工作人員5）經(jīng)常審查制度的合理性和有效性6）更新制度的責(zé)任分配7）監(jiān)督制度的遵守情況8）對工作人員進行一般的安全常識和制度要求方面的培訓(xùn)9）要求用戶簽訂一個聲明，聲稱在訪問任何系統(tǒng)之前已經(jīng)理解了制度并要遵守該制度85、災(zāi)難恢復(fù)措施包括1）災(zāi)難預(yù)防制度2）災(zāi)難演習(xí)制度3）災(zāi)難恢復(fù)86、備份策略1）完全備份2）增量備份3）差異備份同時，備份應(yīng)有適當(dāng)?shù)膶嶓w及環(huán)境保護，并定期進行測

35、試以保證關(guān)鍵時刻的可用性，備份資料的保存時間及是事永久保存由資料的擁有者來決定87、對項目風(fēng)險的管理應(yīng)當(dāng)包括：1）一個風(fēng)險管理計劃，它至少應(yīng)強調(diào)主要的項目風(fēng)險、潛在的風(fēng)險影響、風(fēng)險管理的可能的解決方案、降低風(fēng)險的措施2）一個風(fēng)險預(yù)防計劃或應(yīng)急計劃，包括降低風(fēng)險所必需的資源、時間及成本概算3）一個在整個項目周期內(nèi)自始至終對風(fēng)險進行測定、跟蹤及報告的程序4）應(yīng)急費用，并將其列入預(yù)算88、風(fēng)險是指某種破壞或損失發(fā)生的可能性，考慮住處安全時，必須重視的幾種風(fēng)險有：物理破壞；人為錯誤；設(shè)備故障；內(nèi)、外部攻擊；數(shù)據(jù)誤用；數(shù)據(jù)丟失；程序錯誤等。89、風(fēng)險分析的方法與途徑可分為：定量分析和定性分析90、控制風(fēng)

36、險的方法：降低風(fēng)險、避免風(fēng)險、轉(zhuǎn)嫁風(fēng)險、接受風(fēng)險。91、物理安全主要包括三個方面：環(huán)境安全、設(shè)施和設(shè)備安全、介質(zhì)安全92、健全的環(huán)境安全管理應(yīng)包括：1）專門用來放置計算機設(shè)備的設(shè)施或房間2）對IT資產(chǎn)的恰當(dāng)?shù)沫h(huán)境保護，這些資產(chǎn)包括計算機設(shè)備、通信設(shè)備、個人計算機和局域網(wǎng)設(shè)備3）有效的環(huán)境控制機制，包括火災(zāi)探測和災(zāi)火系統(tǒng)、濕度控制系統(tǒng)、雙層地板、隱藏的線路鋪設(shè)、安全設(shè)置水管位置（使其遠(yuǎn)離敏感設(shè)備）、不間斷電源和后備電力供應(yīng)4）定期對計算機設(shè)備的周邊環(huán)境進行檢查5）定期對環(huán)境保護設(shè)備進行測試6）定期接受消防管理部門的檢查7）對檢查中發(fā)現(xiàn)的問題進行處理的流程93、住處系統(tǒng)采取有關(guān)住處安全技術(shù)措施和采

37、購裝備相應(yīng)的安全設(shè)備時，應(yīng)遵循下列原則：1）嚴(yán)禁采購和使用未經(jīng)國家住處安全測評機構(gòu)認(rèn)可的其他信息安全產(chǎn)品2）盡量彩用我國自主開發(fā)研制的住處安全技術(shù)和設(shè)備3）嚴(yán)禁直接采用境外密碼設(shè)備4）必須采用境外信息安全產(chǎn)品時，該產(chǎn)品必須通過國家信息安全測評機構(gòu)的認(rèn)可5）嚴(yán)禁使用未經(jīng)國家密碼管理部門批準(zhǔn)和未通過國家信息安全質(zhì)量認(rèn)證的國內(nèi)密碼設(shè)備94、信息系統(tǒng)有關(guān)安全設(shè)備的購置和安裝，應(yīng)遵循下列原則：1）設(shè)備符合系統(tǒng)選型要求并且獲得批準(zhǔn)后，主可購置2）凡購回的設(shè)備均應(yīng)在測試環(huán)境下經(jīng)過連續(xù)72小時以上的單機運行和聯(lián)機48小時的應(yīng)用系統(tǒng)兼容性運行測試3）通過上面的測試后，設(shè)備才能進入試運行階段，試運行時間的長短可根據(jù)需要自行確定。4）通過試運行的設(shè)備，才能投入生產(chǎn)系統(tǒng)，正式運行95、設(shè)備安全主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、搞電磁干擾及電源保護等。96、一般來說，備份設(shè)施與設(shè)備的管理應(yīng)當(dāng)包括的內(nèi)容有：1） 制定有關(guān)備份、保存和恢復(fù)的規(guī)定2） 為所