#边学边记 第三章 信息系统安全、服务管理与规划之信息系统服务管理

信息系统服务业及发展

典型的信息系统项目特点

• 项目初期目标往往不太明确。
• 需求变化频繁。
• 智力密集型。
• 系统分析和设计所需人员层次高，专业化强。
• 涉及的软硬件厂商和承包 商多，联系、协调复杂。
• 软件和硬件常常需要个性化定制。
• 项目生命期通常较短；
• 通常要采用大量的新技术。
• 使用与维护的要求高。
• 项目绩效难以评估和量化。

普遍存在的问题

1. 系统质量不能完全满足应用的基本需求
2. 工程进度拖后、延期。
3. 项目资金使用不合理或严重超出预算。
4. 项目文档不全甚至严重缺失。
5. 在项目实施过程中系统业务需求一变再变。
6. 项目绩效难以量化评估。
7. 系统存在着安全漏洞和隐患等。
8. 重硬件轻软件，重开发轻维护，重建设轻应用。
9. 信息系统服务企业缺乏规范的流程和能力管理。
10. 信息系统建设普遍存在产品化与个性化需求的矛盾。
11. 开放性要求高，而标准和规范更新快。

信息系统工程监理的概念和发展

信息系统工程监理的内容

一、主要工作内容概括为：『四控、三管、一协调』

• 四控：投资控制、进度控制、质量控制、变更控制。
• 三管：合同管理、信息管理、安全管理。
• 一协调：沟通协调。
  二、按国家相关规定，以下信息系统应当实施监理：

1. 国家级、省部级、地市级的信息系统工程。
2. 使用国家政策性银行或国有商业银行贷款，规定需要实施监理的信息系统工程。
3. 使用国家财政性资金的信息系统工程。
4. 涉及国家安全、生产安全的信息系统工程。
5. 国家法律、法规规定的应当实施监理的其他信息系统工程。

信息系统运行维护的概念和发展

信息技术服务分类与代码（GB/T 29264-2012），将运行维护服务分成基础环境运维、硬件运维、软件运维服务、安全运维服务、运维管理服务和其他运维服务六类。

IT服务管理 （ITSM）

IT服务管理（ITSM）是一套帮助组织对IT系统的规划、研发、实施和运营进行有效管理的方法，是一套方法论。

信息技术服务管理的标准和框架

ITSS（信息技术标准级）核心要素：

PPTR
P：peploe
P：process
T：technology
R：resource

ITSS生命周期5个阶段 PIOIS

1. 规划设计：从客户业务战略出发，以需求为中项，参照 ITSS对IT服务进行全面系统的战略规划和设计，为IT服务的部署实施做好准备，以确保提供满足客户需求的IT服务。
2. 部署实施：在规划设计的基础上，依据ITSS建立管理体系、部署专用工具及服务解决方案。
3. 服务运营：根据服务部署情况，依据ITSS，采用过程方法，全面管理基础设施、服务流程、人员和业务连续性，实现业务运营与IT服务运营融合。
4. 持续改进：根据服务运营的实际情况，定期评审IT服务满足业务运营的情况，以及IT服务本身存在的缺陷，提出改进策略和方案，针对 IT服务进行重新规划设计和部署实施，以提高IT服务质量。
5. 监督管理：本阶段主要依据ITSS对IT服务质量进行评价，并对服务供方的服务过程、交付结果实施监督和绩效评估。

ITSS标准体系框架