软考-信息系统管理(四)_信息系统管理软考

信息系统管理

信息系统是为组织用来生产和管理信息(数据) 的技术 (什么”) 、人员 (“谁") 和过程 ("如何”) 的组合，信息系统包括四个要素:人员、技术、流程和数据(P92考1分选择题PPTR)。

信息系统的运维和服务由各类管理活动组成，主要包括运行管理和控制、IT服务管理、运行与监控、终端侧管理、程序库管理、安全管理、介质控制和数据管理等。

优化和持续改进是信息系统管理活动中的一个环节，良好的优化和持续改进管理活动能够有效保障信息系统的性能和可用性等，延长整体系统的有效使用周期。传统上，优化和持续改进常用的方法为戴明环，即PDCA循环。PDCA循环是将持续改进分为四个阶段，即Plan (计划)、Do(执行)Check (检查) 和Act (处理)。
优化和持续改进基于有效的变更管理，使用六西格玛倡导的五阶段方法DMAIC/DMADV,是对戴明环四阶段周期的延伸，包括:定义 (Defne) 、度量 (Measure) 、分析 (Analysis) 、改进/设计 (Improve/Design) 、控制/验证 (Control/Verify) o当第四阶段的"改进”换为设计”“控制”替换为“验证”时，五阶段法就从DMAIC转平为DMADVo
CIA三要素是保密性(Condentialit)、完整性(Intgrity)和可用性Availabilit)三个 词的缩写。

等级保护对象的安全保护等级分为以下五级:
第一级，等级保护对象受到破坏后，会对相关公民、法人和其他组织的合法权益造成损害，但不危害国家安全、社会秩序和公共利益;
第二级，等级保护对象受到破坏后，会对相关公民、法人和其他组织的合法权益产生严重损害或特别严重损害，或者对社会秩序和公共利益造成危害，但不危害国家安全;
第三级，等级保护对象受到破坏后，会对社会秩序和公共利考造成严重危害，或者对国家安全造成危害;
第四级，等级保护对象受到破坏后，会对社会秩序和公共利益造成特别严重危害、或者对国家安全造成严重危害;
第五级，等级保护对象受到破坏后，会对国家安全造成特别严重危害