系統(tǒng)集成項目管理工程師

1、系統(tǒng)集成項目管理工程師課程輔導1,北京理工大學 計算機學院徐 進,1,信息化基礎知識,一、信息化基本概念二、國家信息化三、電子政務四、企業(yè)信息化五、信息系統(tǒng)服務管理六、標準化,2,一、信息化基本概念,信息的概念信息的含義：信息可以是消息、信號、數(shù)據(jù)、情報或知識信息的特點：信息具有普遍性、動態(tài)性、可處理性、可傳遞性、可共享性信息的作用：信息是人類社會生存的條件、人類認識世界的媒介、管理的基礎和決策的依據(jù),3

2、,返回目錄,對信息資源人類社會經濟活動中有用信息的集合為特定目標制作和生產信息的生產者的集合收集、加工和傳遞信息采用技術手段的集合為信息使用的相關設備、活動及經費等必要條件的集合,4,網絡信息資源網絡信息資源是指：以電子數(shù)據(jù)形式出現(xiàn)，包括：文字、圖像、聲音、動畫等多種形式的信息，通過網絡通信、計算機或終端等方式再現(xiàn)出的信息資源，并可存放在光盤等非印刷質的載體中。網絡信息資源種類包括：WWW信息資源、FTP信息資源等網絡信息

3、資源特點包括：信息來源廣泛、發(fā)布自由；信息量大、傳播范圍廣泛；信息內容豐富，形式多樣；結構復雜、分布廣泛；具有交互性動態(tài)性和不易管理和控制的特點網絡資源有效使用和利用要素：信息質量、信息易用性、信息的來源穩(wěn)定性和連續(xù)性、信息提供的廣度和深度,5,信息化基本概念信息化定義 97年首屆全國信息化工作會議對信息化定義為：信息化是指培育、發(fā)展以智能化工具為代表的新的生產力并使之造福于社會的歷史過程。 據(jù)20

4、06-2020國家信息化發(fā)展戰(zhàn)略公布所示：信息化是充分利用信息技術，開發(fā)利用信息資源，促進信息交流和知識共享，提高經濟增長質量，推動經濟社會發(fā)展轉型的歷史進程。,6,信息化基本內涵： 主體—全體社會成員，包括：政府、企業(yè)、團體和個人。 時域—長期過程 空域—政治、經濟、文化、軍事等一切領域 手段—基于現(xiàn)代化信息技術的先進生產工具 途徑—創(chuàng)建信息生產力，改革生產關系和上層建筑 目標—國家綜合實力、社會文

5、明和人民生活質量達到現(xiàn)代化水平,7,二、國家信息化,六個要素 1）信息技術應用------龍頭（主陣地） 2）信息資源------------核心任務 3）信息網絡------------應用基礎 4）信息技術和產業(yè)---建設基礎 5）信息化人才---------成功之本 6）信息化法規(guī)---------保障,8,返回目錄,六個要素的關系,9,信息技術應用,信息技術和產業(yè),信息化人才,信息

6、資源,信息網絡,,,,,,,,,,,,,,,信息化政策法規(guī)和標準規(guī)范,信息化發(fā)展戰(zhàn)略要點 1）推進國民經濟信息化 2）推行電子政務 3）建設先進網絡文化 4）推進社會信息化 5）完善綜合信息基礎設施 6）加強信息資源開發(fā)利用 7）提高信息產業(yè)競爭力 8）建設國家信息安全保障體系 9）提高國民信息技術應用能力，造就信息化人才,10,三、電子政務,基本概念 利用現(xiàn)代信息技術手段的一

7、種政府運作模式。 可概括為兩個方面： 1）政府部門利用網絡信息技術，實現(xiàn)辦公自動化、管理信息化、決策科學化； 2）政府部門與社會利用網絡信息平臺政務公開，實現(xiàn)資源共享、群眾監(jiān)督、高效辦事。,11,返回目錄,電子政務廣義概念 還包括：電子黨務、電子政協(xié)、電子人大電子政務內容 1）政府間的電子政務 2）政府對企業(yè)的電子政務 3）政府對公民的電子政務,12,電子政務建設目標 1）具有

8、標準的、功能完善的信息網絡平臺 2）具有基礎性戰(zhàn)略性信息庫 3）具有電子政務網絡安全保障 4）具有培訓制度 5）具有相關的法規(guī)和標準 使政府部門達到改善和提高： 管理能力、決策能力、應急處理能力、公共服務能力。,13,電子政務建設主要任務1）建設整合統(tǒng)一的電子政務網2）建設重點業(yè)務系統(tǒng)3）開發(fā)重點政務信息資源4）建設中央地方政府門戶網站，促進公共服務5）建立電子政務信息安全保障體系6）完善電子政務信息標準

9、化7）加強公務員信息化培訓8）推進電子政務法制建設,14,四、企業(yè)信息化與電子商務,4.1企業(yè)信息化基本概念4.2企業(yè)信息化意義4.3 MRP和MRPⅡ4.4企業(yè)資源計劃ERP4.5客戶關系管理CRM4.6供應鏈管理SCM4.7電子商業(yè)和商業(yè)智能,15,返回目錄,4.1企業(yè)信息化基本概念 企業(yè)信息化概念的內涵 不斷挖掘先進的管理理念，應用計算機網絡技術，在企業(yè)作業(yè)、管理、決策的各個層面，科學計算、過程

10、控制、事務處理、經營管理的各個領域，引進和使用現(xiàn)代信息技術，全面改革管理體制和機制，從而提高企業(yè)工作效率、市場競爭能力和經濟效益。,16,返回本節(jié)目錄,企業(yè)信息化概念的要點：企業(yè)信息化的基礎是企業(yè)的運行和管理模式，計算機網絡技術只是企業(yè)信息化的實現(xiàn)手段。企業(yè)信息化是發(fā)展的觀點，它的建設隨著管理理念、實現(xiàn)手段等因素的變化而不斷發(fā)展。 　 企業(yè)信息化建設的關鍵在于信息的集成和共享，能否能將關鍵、準確、及時的數(shù)據(jù)傳達到決策人，為企業(yè)的運

11、作決策提供數(shù)據(jù) 。企業(yè)信息化實現(xiàn)過程，包括：人才培養(yǎng)、咨詢服務、方案設計、系統(tǒng)建設、應用培訓和維護,17,企業(yè)信息化的分類 按行業(yè)分：制造業(yè)信息化、商業(yè)信息化、金融業(yè)信息化、服務業(yè)務信息化等。 按企業(yè)運營模式：離散型企業(yè)的信息化、流程型企業(yè)的信息化企業(yè)信息化結構準備層：領導及員工信息化建設觀念建立作業(yè)層：產品設計和制造信息化工程管理層：生產作業(yè)控制信息化工程產品(服務)層：產品質量控制、客戶關系管理信息化工程決策層：

12、數(shù)據(jù)開發(fā)利用信息化工程,18,企業(yè)信息化的兩化融合之路發(fā)達國家100年前已完成工業(yè)化，企業(yè)信息化是在此基礎上發(fā)展并已達到較高水平。 我國的企業(yè)在工業(yè)設計制造以及組織管理上距離發(fā)達國家相差較遠，在工業(yè)化較差的基礎上實現(xiàn)信息化，必須抓住網絡革命的機遇，通過信息化促進工業(yè)化，走信息化和工業(yè)化并舉、融合、共同發(fā)展之路。,19,推進企業(yè)信息化的指導思想和原則指導思想：政府推動，統(tǒng)籌規(guī)劃，企業(yè)行為，政策支持，分步實施兩個重點：①信息資源的

13、開發(fā)利用②提高信息資源的共享程度龍頭：重點企業(yè)信息化示范工程,20,4.2企業(yè)信息化意義 1）有利于形成企業(yè)現(xiàn)代化制度 2）有利于WTO形式下提高企業(yè)競爭力 3）有利于規(guī)?；a 4）有利于建立企業(yè)供應鏈 5）有利于企業(yè)面向市場 6）有利于加速工業(yè)化進程,21,幾個知識點： 什么是現(xiàn)代化企業(yè)制度？ 國際化市場競爭力怎樣體現(xiàn)？ 什么是規(guī)?；a？ 供應鏈指什么？,

14、返回本節(jié)目錄,什么是現(xiàn)代化企業(yè)制度？ 現(xiàn)代化企業(yè)制度的主要內涵： 產權清晰、權責明確、政企分開、管理科學，有健全的決策、執(zhí)行體系，以及健全的監(jiān)督體系，企業(yè)成為自主經營、自負盈虧的法人實體和市場主體。國際化市場競爭力怎樣體現(xiàn)？ 面對國際市場激烈競爭，有快速反應能力。 當然，最主要的是具有生產實力。,22,什么是規(guī)模化生產？（1）企業(yè)具有先進的電子信息技術，包括： CAD (Computer Aid

15、ed Design) CAM (Computer Aided Manufacturing) CIMS (Computer Integrated Manufacturing System) 在產品設計、制造、檢驗、銷售、物料供應，等方面達到自動化。（2）及時捕捉市場動態(tài)，應變需求爭取大規(guī)模訂單。（3）建立完善的供應鏈,23,供應鏈指什么？ 企業(yè)把經營過程的各方面歸納和聯(lián)系在一起，形成一個鏈式結構：

16、 供應商→制造工廠→分銷網→客戶 使產、供、銷活動在信息技術支持下達到良性循環(huán)，不斷發(fā)展，是大規(guī)模生產方式得到極好的體現(xiàn)。,24,4.3MRP和MRPⅡ MRP (Materials Requirement Planning)物流需求計劃 20世紀60是年代由美國生產與庫存管理協(xié)會提出，并相應實現(xiàn)的計算機系統(tǒng)軟件。主要概念： 根據(jù)主生產計劃、物料清單、庫存信息，制定物資需求時間表，即時采購生

17、產物資，以降低庫存為目標。缺陷： 對生產能力、采購條件等因素的考慮不足，缺少調整功能。,25,返回本節(jié)目錄,閉環(huán)MRP 20世紀70年代，在原MRP基礎上增加了能力計劃，擴充后的生產計劃形成了一個閉環(huán)，其中包括： 生產能力計劃 車間作業(yè)計劃 采購作業(yè)計劃

18、 物料需求計劃 相應的計算機系統(tǒng)也擴充了對應功能。,26,MRPⅡ (Manufacturing Resource Planning)制造資源計劃 在企業(yè)運作中，不僅是“生產管理”一個方面，還必須有“物流”和“資金流”，兩個重要的主線。,27,財務系統(tǒng),決策層,計劃層,執(zhí)行控制層,數(shù)據(jù)信息集成,,,,,MRPⅡ系統(tǒng)框架,MRPⅡ特點：（1）計劃一致性（2）管理系統(tǒng)性（3）

19、數(shù)據(jù)共享性（4）動態(tài)應變性（5）模擬預見性（6）物流資金流統(tǒng)一,28,4.4企業(yè)資源計劃ERP (Enterprise Resource Planning) ERP的發(fā)展 ERP 是在經歷了MRP、閉環(huán)MRP、 MRPⅡ后，在20世紀90年代誕生的新系統(tǒng)。什么是企業(yè)資源： 支持企業(yè)業(yè)務運作和戰(zhàn)略運作的事物，包括：生產物資、人力、財力,29,返回本節(jié)目錄,ERP的定義（從三個層面理解）① 管理思想由美國著名的

20、計算機技術咨詢和評估集團Garter Group Inc.提出的一整套企業(yè)管理系統(tǒng)體系標準，其實質是在MRPII（Manufacturing Resources Planning，制造資源計劃）基礎上提出的面向供應鏈的管理思想② 軟件產品：綜合應用客戶機/服務器體系、關系數(shù)據(jù)庫結構、面向對象技術、圖形用戶界面、第四代語言（4GL）、網絡通訊等信息產業(yè)技術，以ERP管理思想為核心的軟件產品③ 管理系統(tǒng)：整合企業(yè)管理理念、業(yè)務流程、

21、基礎數(shù)據(jù)、人力物力，以及計算機硬件和軟件為一體的企業(yè)資源管理系統(tǒng),30,ERP系統(tǒng)特點ERP系統(tǒng)將管理核心從“在正確的時間制造和銷售正確的產品”轉移到了“在最佳的時間和地點，獲得企業(yè)的最大增值”；ERP的管理管理范圍及領域，從制造業(yè)擴展到了其它行業(yè)和企業(yè)；ERP系統(tǒng)在業(yè)務處理功能方面增加了集成能力及商務智能，使簡單的事物處理系統(tǒng)帶有智能化的管理控制系統(tǒng)。,31,ERP系統(tǒng)的管理思想 供應鏈資源管理的思想企業(yè)必須把經營過程中有關

22、供應商、制造工廠、分銷網絡、客戶等資源，納入一個網狀的供應鏈中，才能滿足企業(yè)利用全社會及市場資源，快速高效地進行生產經營活動的需求，提高效率和市場競爭優(yōu)勢。精益生產，按大批量生產方式組織企業(yè)生產，將客戶、銷售代理商、供應商、協(xié)作單位納入生產體系敏捷制造，當市場發(fā)生變化時，企業(yè)需要組織特定的供應商和銷售渠道組成的短期或一次性供應鏈，形成“虛擬工廠”，把供應和協(xié)作單位看成是企業(yè)的一個組成部分，用最短的時間將新產品打入市場，保持產品的高質

23、量、多樣化和靈活性。,32,事先計劃與事中控制的思想ERP系統(tǒng)中的計劃體系主要包括：主生產計劃、物料需求計劃、能力計劃、采購計劃、銷售執(zhí)行計劃、利潤計劃、財務預算和人力資源計劃等。 ERP系統(tǒng)通過定義事務處理（Transaction）的會計核算科目與核算方式，在事務處理發(fā)生的同時自動生成會計核算分錄，以保證資金流與物流的同步及數(shù)據(jù)一致性。ERP系統(tǒng)的計劃、事務處理、控制與決策功能，都能在供應鏈的業(yè)務處理流程中實現(xiàn)。,33,ERP系

24、統(tǒng)功能 1）財會管理 包括：會計核算 財務管理,34,總帳管理應收帳管理應付帳管理現(xiàn)金賬管理固定資產管理工資核算管理成本核算管理多幣值管理,,財務計劃財務分析財務預測和控制,,2）生產控制管理 包括：主生產計劃管理 物料需求計劃管理

25、 能力需求計劃管理 車間控制 3）物流管理 包括：銷售管理 庫存控制 采購管理,35,4）人力資源管理 包括：人力資源規(guī)劃輔助決策 招聘管理 工

26、資核算 工時管理 差旅核算,36,4.5客戶關系管理CRM基本概念： CRM(Customer Relationship Management，客戶關系管理)屬于企業(yè)營銷技術的范圍。是在關系營銷(relationship marketing)基礎上發(fā)展而來的營銷理念。 關系營銷不同于傳統(tǒng)的交易營銷(transactional marketing)

27、，它強調長期客戶關系的重要性，而交易營銷注重短期交易行為和結果。,37,CRM的概念要點:以客戶為導向，以現(xiàn)代信息與溝通技術為工具，是一種以建立和維系長期互惠互利的客戶關系為宗旨的營銷企業(yè)經營理念。CRM是一項綜合的IT技術，是利用軟件、硬件和網絡技術，為企業(yè)建立一個客戶信息收集、管理、分析、利用的信息系統(tǒng)。系統(tǒng)通過信息共享和優(yōu)化流程，提供建立與客戶、商業(yè)伙伴、競爭對手之間的關系管理手段，達到降低經營成本的目的。,38,CRM基本內

28、容： 1）客戶 2）關系 3）管理,現(xiàn)有客戶潛在客戶新客戶老客戶,企業(yè)關系客戶關系,關系成本,,,,返回本節(jié)目錄,1）客戶按客戶和企業(yè)的關系分：現(xiàn)有客戶----增經或正在購買企業(yè)產品或接受企業(yè)服務的客戶。潛在客戶----有可能購買企業(yè)產品或接受企業(yè)服務的客戶。按客戶與企業(yè)的合作關系分：老客戶----對企業(yè)的產品和服

29、務特征了解，建立了較長的聯(lián)系。新客戶----剛剛開始接觸企業(yè)的產品或服務。,40,2）關系企業(yè)關系ER (Enterprise Relationship )：除包括企業(yè)產品使用者外，還應包括自己員工、合作伙伴和競爭對手。客戶關系CR (Customer Relationship )：應該是企業(yè)關系的一部分。關系是雙向的，包括：滿意度和信任度關系可以使客戶關系發(fā)生轉變， 使新客戶變?yōu)槔?/p>

30、客戶 使老客戶帶來新客戶 使老客戶流失或成為競爭對手,41,3）管理主要進行關系成本分析：獲得新客戶成本維持老客戶成本推銷新產品關系成本經驗結論： 獲得新客戶比留住老客戶需要更高的成本 新產品推銷給新客戶要比推銷給老客戶要付出更高成本,42,CRM系統(tǒng)要素： 1）不僅是以客戶為中心的信息系統(tǒng)，而是一種市場管

31、理策略。 2）注重客戶滿意度的同時，提升企業(yè)獲得利潤的能力。 3）要求企業(yè)對業(yè)務功能重新設計，將業(yè)務重心轉移到客戶，對不同客戶采取不同的策略。 圍繞三個要素，其系統(tǒng)框架如下：,43,CRM系統(tǒng)框架,44,數(shù)據(jù)分析,活動管理,報表處理,營銷數(shù)據(jù),客戶接觸歷史數(shù)據(jù),客戶交易歷史數(shù)據(jù),客戶基礎信息倉庫,客服中心,呼叫中心,電子郵件,傳統(tǒng)郵件,,,,,,,,,,,數(shù)據(jù)源,決策產生,信息渠道,CRM軟件系統(tǒng)功

32、能① 客戶信息管理：記錄企業(yè)各部門、每個人所接觸的客戶資料，包括、客戶基本信息、客戶聯(lián)系人信息、企業(yè)銷售人員的跟蹤記錄、合同信息等。② 市場營銷管理：制訂市場推廣計劃，對傳統(tǒng)營銷、電話營銷、網上營銷所接觸客戶進行記錄，對各種市場活動成效進行評價。③銷售管理：對銷售人員電話銷售、現(xiàn)場銷售、銷售傭金等管理，支持現(xiàn)場銷售人員的移動通信設備或掌上電腦接入。④服務管理與客戶關懷：包括產品檔案、服務請求、服務網點、服務收費等管理信息，詳細記

33、錄服務全程情況。支持現(xiàn)場服務與自助服務。,45,數(shù)據(jù)挖掘基本概念： 在數(shù)據(jù)庫、數(shù)據(jù)倉庫和事務數(shù)據(jù)庫基礎上，對數(shù)據(jù)清理、集成、選擇、變化后，提出有用的數(shù)據(jù)，用來分析和預測。數(shù)據(jù)庫挖掘兩項任務： 描述----用各種圖、表工具進行特征描述和區(qū)分描述。 分類和預測----針對離散數(shù)據(jù)的預測通常采用分類規(guī)則、判定樹等分類方法，針對連續(xù)值的預測通常采用線性回歸、最小二乘法等預測手段。,46,4.6供應鏈管理SCM (Suppl

34、y Chain Management) 供應鏈的形成： 市場競爭從20世紀60年主要體現(xiàn)在生產成本方面，到70年代主要體現(xiàn)在產品質量方面，而到了80年代主要突出了市場和客戶響應方面。 伴隨著市場競爭，80年代末，供應鏈只保持在企業(yè)內部供、銷、存管理各生產環(huán)節(jié)上。90年代，擴充到供應商和分銷商的ERP環(huán)節(jié)上。到21世紀發(fā)展到預測和決策環(huán)節(jié)。,返回本節(jié)目錄,供應鏈的概念： 圍繞核心企業(yè)，從供應商→企業(yè)→

35、分銷網→客戶的鏈式管理，但實際上不僅僅是鏈式，而是一個龐大的網狀結構：,48,供應商,供應商,供應商,核心企業(yè),制造工廠,其它企業(yè),分銷網,分銷網,,,,,,,,,,,,,客戶,客戶,客戶,客戶,客戶,,,,,,,供應鏈管理：供應鏈是一種集成管理的思想和方法，為滿足服務水平要求，同時，使系統(tǒng)成本達到最低。將供應商、制造商、倉庫和商店有效地結合成一體來生產商品，有效控制和管理各種信息流、資金流和物流，把正確數(shù)量的商品在正確的時間配送到正

36、確的地點。要點：集成管理思想和方法滿足服務水平要求，使系統(tǒng)成本達到最低將供應商、制造商、倉庫和商店結合成一體控制和管理各種信息流、資金流和物流，,49,供應鏈特征： 交叉性、動態(tài)性、復雜性、存在核心企業(yè)供應鏈管理概念： 1）以客戶為中心 2）集成化管理 3）擴展性管理 4）合作性管理 5）多層次管理,50,敏捷供應鏈 對于市場變化和需求變化怎樣快速響應

37、，生產出滿足需求的產品或服務。區(qū)別于一般供應鏈的特點如下： 1）支持跨企業(yè)的生產方式重組。 2）支持供應鏈跨企業(yè)信息集成調整和重構。 3）鏈中企業(yè)可方便地組織調整生產模式。,51,4.7電子商務和商業(yè)智能電子商務概念 原始概念----使用電子信息技術工具進行商務活動。 現(xiàn)代概念----使用Internet現(xiàn)代信息技術工具和在線支付方式進行商務活動。電子商務類型 B2B企業(yè)之間的電子商務

38、（占90%） B2C商業(yè)企業(yè)與消費者之間的電子商務 C2C消費者之間的電子商務 G2B政府部門與企業(yè)之間的電子商務,52,返回本節(jié)目錄,電子商務相關標準1）標準制定單位： 97年成立ISO/IEC JTCI電子商務工作組（BT-EC） 標準的三個領域： 1.用戶接口 2.基本功能 3.數(shù)據(jù)及客體2）99年（RNIF）草案,53,（RNIF）草案 (

39、Rosetta Net Implementation Framework Specification) 由200多家知名電子商務公司和研究機構共同起草主要內容： 1）設立網絡商家信息和網上導購信息中心 2）具有商品交付方式、價格和費用說明 3）具有產品保質期聲明和技術支持服務信息 4）設立網上購物商品查找 5）保證消費者個人資料安全保密 6）具有網絡購物支付方式 7）具有網

40、絡訂購確認 8）可完成裝運、交付和訂單功能 9）具有訂購取消及退款說明 10）提供對消費者的支持服務等等。,54,電子商務保障體系 1）法律法規(guī)體系 2）標準規(guī)范體系 3）安全保證體系 4）信用體系 5）在線支付體系 6）現(xiàn)代物流體系 7）技術裝備體系 8）服務體系 9）運行監(jiān)控體系,55,商業(yè)智能基本概念： 涉及軟件、硬件、咨詢服務

41、及應用，是對商業(yè)信息搜集、管理和分析的過程，目的是使企業(yè)各級決策者提高洞察力，正確作出決策。商業(yè)智能包括： 數(shù)據(jù)倉庫、聯(lián)機事務處理、數(shù)據(jù)挖掘、數(shù)據(jù)備份和恢復等部分。商業(yè)智能的ETL過程： 抽取E（extraction） 轉換T（transformation） 裝載L（load）,56,商業(yè)智能的主要功能： 1）數(shù)據(jù)倉庫 2）數(shù)據(jù)ETL 3）數(shù)據(jù)統(tǒng)計輸出 4）數(shù)據(jù)分析商業(yè)

42、智能實現(xiàn)的三個層次（級別）： 第一級別----數(shù)據(jù)報表 第二級別----多維數(shù)據(jù)分析 第三級別----數(shù)據(jù)挖掘,57,五、信息系統(tǒng)服務管理,5.1 信息系統(tǒng)服務管理體系5.2 信息系統(tǒng)集成資質管理5.3 信息系統(tǒng)工程監(jiān)理5.4 ITIL和IT服務5.5 信息系統(tǒng)審計,58,返回目錄,5.1信息系統(tǒng)服務管理體系什么是信息系統(tǒng)服務？ 以滿足業(yè)務發(fā)展的信息化需求為目標的，基于信息化技術和信息化理

43、念而提供的專業(yè)信息技術咨詢、系統(tǒng)集成服務、技術支持服務、等，都屬于信息服務范疇。 可以來理解為信息系統(tǒng)開發(fā)，包括：前段的信息咨詢，信息化建設規(guī)劃，軟硬件信息系統(tǒng)開發(fā)方案、平臺搭建、實施建設信息系統(tǒng)、維護信息系統(tǒng)運行。,59,返回本節(jié)目錄,信息系統(tǒng)服務管理主要內容： 1）計算機信息系統(tǒng)集成單位資質管理 2）信息系統(tǒng)項目經理資格管理 3）信息系統(tǒng)工程監(jiān)理單位資質管理 4）信息系統(tǒng)工程監(jiān)理

44、人員資格管理,60,5.2信息系統(tǒng)集成資質管理 1999年11月信息產業(yè)部發(fā)出《計算機信息系統(tǒng)集成資質管理辦法（試行）》1047號文件。決定從2000年1月1日起實施。文件規(guī)定： 計算機信息系統(tǒng)集成是指從事計算機應用系統(tǒng)工程和網絡系統(tǒng)工程的總體策劃、設計、開發(fā)、實施、服務及保障；計算機信息系統(tǒng)集成的資質是指從事計算機信息系統(tǒng)集成的綜合能力，包括技術水平、管理水平、服務水平、質量保證能力、技術裝備、系統(tǒng)建設質量、人員構成與

45、素質、經營業(yè)績、資產狀況等要素；計算機信息系統(tǒng)集成資質等級從高到低依次為一、二、三、四級。,61,返回本節(jié)目錄,計算機信息系統(tǒng)集成資質一級： 具有獨立承擔國家級、?。ú浚┘墶⑿袠I(yè)級、地（市）級（及其以下）、大、中、小型企業(yè)級等各類計算機信息系統(tǒng)建設的能力。二級： 具有獨立承擔省（部）級、行業(yè)級、地（市）級（及其以下）、大、中、小型企業(yè)級或合作承擔國家級的計算機信息系統(tǒng)建設的能力。三級： 具有獨立承擔中、小型企業(yè)級或合作承擔大型企業(yè)

46、級（或相當規(guī)模）的計算機信息系統(tǒng)建設的能力。四級： 具有獨立承擔小型企業(yè)級或合作承擔中型企業(yè)級（或相當規(guī)模）的計算機信息系統(tǒng)建設的能力。,62,信息系統(tǒng)集成資質等級,2000年12月28日北京市人民政府第67號令第十條規(guī)定： 未經資質認證，不得承攬或以其它名義承攬信息化工程。 第十一條規(guī)定： 建設單位不得將信息化工程項目發(fā)給不具備相關資質等級的單位。,64,2001年9月12日國家保密局發(fā)布

47、的《涉及國家秘密的計算機信息系統(tǒng)集成資質管理辦法（試行）的通知》規(guī)定： 具有信息產業(yè)部頒發(fā)的計算機信息系統(tǒng)集成資質證書（一級或二級）作為涉密系統(tǒng)集成單位。 2002年9月18日《國務院辦公廳轉發(fā)國務院信息化工作辦公室關于振興軟件產業(yè)行動綱要的通知》（國發(fā)[2002]47）規(guī)定： 對國家重大信息化工程實行招標、工程監(jiān)理制，承擔單位實行資質認證。,65,項目經理制度 2002年8月28日，信息產業(yè)部發(fā)

48、出《關于發(fā)布〈計算機信息系統(tǒng)集成項目經理資質管理辦法（試行）〉的通知》（信部規(guī)[2002]382）決定在計算機信息系統(tǒng)集成行業(yè)推行項目經理制度。文件中給出項目經理的含義： 是從事計算機信息系統(tǒng)集成業(yè)務的企、事業(yè)單位法定代表人在計算機信息系統(tǒng)集成項目中的代表人，是受系統(tǒng)集成企、事業(yè)法定代表人委托對系統(tǒng)集成項目全面負責的項目管理者。,66,5.3信息系統(tǒng)工程監(jiān)理 信部信[2003]42文件頒布了《信息系統(tǒng)建立單位資質管理

49、辦法》，在第二章資質條件中，闡明了甲、乙、丙各級監(jiān)理單位基本條件。 信計資[2004]010號文件《關于印發(fā)〈信息系統(tǒng)內工程監(jiān)理資質等級評定條件（試行）〉的通知》從綜合條件、業(yè)績、監(jiān)理能力、人才實力4個方面共計18條描述了甲乙級監(jiān)理企業(yè)條件；對丙級監(jiān)理企業(yè)，條件覆蓋了4方面，但有所簡化。,67,返回本節(jié)目錄,工程監(jiān)理作用 1）幫助業(yè)主單位更合理的保證工程質量 2）協(xié)調業(yè)主和建設單位關系 3）有助

50、于第三方的專業(yè)化服務監(jiān)理的內容四控----控制工程的質量、進度、投資、變更。三管----管理工程的合同、工程信息、工程安全一協(xié)調----協(xié)調工程有關單位及人員之間的關系,68,5.4 ITIL 和 ITSM ITIL (Information Technology Infrastructure Library信息技術基礎設施庫)起初，是英國政府對IT服務方面的管理指南，后來作為了世界范圍的IT業(yè)標準。

51、 ITIL關注于IT運營領域，作為服務咨詢、培訓及軟件工具支持的基礎框架體系。 ITIL在歐美很多大企業(yè)甚至政府部門都采用它，以得到節(jié)約預算資金、縮減運營成本，減少技術人員的實際收效。,69,返回本節(jié)目錄,ITSM (IT Service Management )國際IT權威研究機構加特納(Gartner)定義： 通過服務級別協(xié)議(SLA)來保證IT服務質量的協(xié)同流程，它融合了系統(tǒng)管理、網絡管理、資產管理、問題管

52、理等許多流程的理論和實踐。核心思想： 無論企業(yè)內部還是企業(yè)外部都是IT服務對象。管理的目標是：降低成本、提高質量，將企業(yè)的IT部門從成本中心轉化為以服務和利潤為中心,70,ITSM的標準是ITIL ITIL標準獨立于任何廠商，與組織性質和業(yè)務性質無關，它給出IT服務管理領域中重要的實踐內容，明確指出應該做什么，但并沒有給出如何做。當企業(yè)或組織具體實施ITIL時，才去把它具體化，建立自己的ITSM。,71,ITIL所強調的核

53、心思想： 從業(yè)務需求出發(fā)，定位IT服務。強調： 企業(yè)業(yè)務管理必須了解IT支持業(yè)務流的能力，了解IT提供端到端IT 服務過程中的作用，處理好與IT服務提供方之間的關系，才能獲得好的商業(yè)利益。,72,新一代網管系統(tǒng)要點:1）不僅對網絡設備(路由器、交換機、安全產品、服務器與PC等)進行管理，還必須通過標準的技術指標和閥值來監(jiān)控網絡的運行狀況；2）采用門戶(Portal )技術，對于企業(yè)內不同角色提供所需服務；3）使企業(yè)領

54、導和業(yè)務部門共同參與網管系統(tǒng)，了解其難度，并增加客戶可視化監(jiān)控與管理；4）提倡ITIL從實際情況和可操作的方式出發(fā)，使IT運行和維護流程化、自動化和規(guī)范化。,73,網絡運維管理產品（例）:企業(yè)IT運維管理Broadview方案,包括:網絡管理NCC業(yè)務應用管理BCC(系統(tǒng)管理)安全管理SCC桌面管理DCC(環(huán)境管理)集中運行管理COSS(值班管理)五大部分組成,74,ITIL在網管中主要包括:服務臺事件管理問題管理

55、變更管理日常作業(yè)管理知識庫管理,75,服務臺 用戶與IT部門通過服務臺，確保用戶找到解決問題和請求?？梢蕴幚硎鹿省栴}和客戶的詢問；還提供活動和流程接口，包括：客戶變更請求、維護合同、服務級別管理、配置管理、可用性管理和持續(xù)性管理等。事件管理 事件指數(shù)據(jù)中心IT運行維護范圍內的所有與IT基礎設施和應用相關的故障。為使業(yè)務部門或最終客戶盡快正常工作，強調對事件的響應速度和恢復能力。,76,問題管理 未查明事

56、故原因前所對應的潛在問題。強調找出事故產生的根源，制定解決方案或防止再發(fā)生的措施。提升事件/故障解決率，提升企業(yè)整體的服務質量和客戶的滿意度。變更管理 指IT環(huán)境的各要素（如網絡基礎設施、主機及操作系統(tǒng)、數(shù)據(jù)庫和應用軟件等）的更改的一切活動。 變更管理包括：變更的請求處理、批準、準備、實施、確認或拒絕、恢復管理、控制和跟蹤、發(fā)布結果，到形成管理報告的一系列管理過程和活動。,77,日常作業(yè)管理 指對系統(tǒng)的日常運行

57、維護工作進行管理，包括：信息系統(tǒng)運維周期性的、相對固定的日常維護作業(yè)的管理。規(guī)范計劃、規(guī)范內容、規(guī)范維護人員行為、提供人員考核基礎。知識庫管理 為幫助各級人員提高技能水平，簡化IT服務任務，并降低對具體人的依賴。需要建立知識庫，將經驗積累并共享。,78,5.5 信息系統(tǒng)審計 (IS audit)定義：(美國Ron Weber)收集并評估證據(jù)，以決定一個計算機系統(tǒng)（信息系統(tǒng)）是否有效做到保護資產、維護數(shù)據(jù)完整、完成組織目標，同

58、時最經濟的使用資源。目標：可用性—提供值得依賴的信息以應對損失和災難。保密性—僅對需要信息的人員開放。完整性—保證信息正確及時，能防止未授權修改。評估并反饋、保證及建議。,返回本節(jié)目錄,信息系統(tǒng)審計的發(fā)展 隨著利用計算機犯罪的案件不斷出現(xiàn)，僅對輸出信息的手工審計，已經不適用，開始研究并很快發(fā)展為計算機輔助審計技術(CAATS)，對電子數(shù)據(jù)處理本身進行審計(EDI)。 美國數(shù)據(jù)處理審計協(xié)會成立已經有3

59、0多年歷史，在全球有很多分會，推出信息系統(tǒng)審計的準則、職業(yè)道德等規(guī)范性指導文件。COBIT是IT控制開放標準。,80,信息系統(tǒng)審計的理論基礎 信息系統(tǒng)組織了最有價值的資產，需要控制、組織、評價，屬于跨越多學科的邊緣學科。其理論包括：1）傳統(tǒng)審計理論2）信息系統(tǒng)管理理論3）行為科學4）計算機科學,81,信息系統(tǒng)審計的基本業(yè)務1）系統(tǒng)開發(fā)審計2）主要數(shù)據(jù)中心、網絡、通信設施結構審計3）為財務和經營審計提供相應支持4）為

60、信息系統(tǒng)提供控制指導，自評風險5）合作方資質、方案、購買產品質量的審計6）災難恢復和業(yè)務持續(xù)計劃審計7）運營效能、投資回報、開發(fā)測試審計8）系統(tǒng)安全審計9）網站信譽審計10）全面控制審計,82,信息系統(tǒng)審計依據(jù)1）公認的信息系統(tǒng)審計準則 ISACA信息系統(tǒng)審計與控制協(xié)會公告、職業(yè)道德規(guī)范、審計認證、專業(yè)能力、規(guī)劃、執(zhí)行和報告等等。2）信息系統(tǒng)控制目標 COBIT信息系統(tǒng)審計與控制協(xié)會96年公布的安全與管理

61、控制信息系統(tǒng)的標準。3）其他法律規(guī)定 政府對電腦系統(tǒng)運作控制、程序、信息使用等的相關規(guī)定。,83,信息系統(tǒng)審計流程：,審計工作準備,了解內部控制,評價控制風險,有內部傳輸？,內部控制測試,評價控制風險,內部傳輸程度怎樣？,,弱,擴大實質性測試,審計報告,,,,強,有,無,,,,,,,,,,,,,,,有限實質性測試,,,開始,結束,,,返回本節(jié)目錄,85,國際標準國家標準行業(yè)標準企業(yè)標準項目標準,,標準化層次：,返回本

62、章首頁,,標準化活動： 標準化產生：調查、研究、草案、審批、發(fā)布 標準化實施：宣傳、普及、監(jiān)督、咨詢 標準化更新：復審、廢止或修訂,六、標準化,86,?國際標準：ISO (International Standards Organization)國際標準化組織。這一國際機構有著廣泛的表性和權威性，他所公布的標準也有較大的影響，ISO機構下設有計算機與信息處理技術委員會，ISO/T

63、C97，負責計算機有關的標準化工作。 ?技術標準 ISO/TC97系列，為計算機標準 ?質量標準 ISO/TC176/9000系列, TC176管理質量和質量保證技術委員會,87,ISO/9000屬于質量體系標準適用于軟件開發(fā)的標準是ISO/9001，期中又分為很多軟件標準細則，如： ISO/9001-3是9001運用于軟件的質量管理實施指南。ISO/9000-2000作為9000系列新成果，取代了ISO/900

64、1、ISO/9002、ISO/9003,ISO/IEC（國際電工委員會）標準其中： ISO/IEC12207 信息技術----軟件生存周期過程 ISO/IEC15504信息技術----軟件過程評估框架 ISO/IEC9126 軟件質量模型 等等，是全世界軟件界非常重要的標準。,88,?國家標準：由政府或國家級的機構制定或批準，適用于全國范圍的標準。例如： GB-

65、---中華人民共和國國家技術監(jiān)督局，是我國最高標技術標準化的機構，他所公布的標準簡稱國標。,國標代號：,標準編號構成: 代號\發(fā)布號\發(fā)布年代,89,?強制標準 1）保障人體健康、人身安全、財產安全的標準 2）法律、行政法規(guī)規(guī)定執(zhí)行的標準 3）省、自治區(qū)、直轄市標準化行政部門制定的工業(yè)產品安全、衛(wèi)生要求的地方性標準。?推薦標準 除強制標準之外的標準，屬于推薦標準,強制標準 和

66、 推薦標準,90,有關計算機軟件的國標示例：GB/T 16680-1996 軟件文檔管理指南GB/T 8566-1995 信息技術 軟件生存期GB/T 9385-1988 計算機軟件需求說明編制指南GB/T 9386-1988 計算機軟件測試文件編制規(guī)范GB/T 11457-1989 軟件工程術語GB/T 12504-1990 計算機軟件質量保證計劃GB/T 12505

67、-1990 計算機軟件配置管理計劃規(guī)范GB/T 14079-1993 軟件維護指南GB/T 10485-1993 信息處理系統(tǒng)機器配置圖符號及規(guī)定GB/T 15532-1995 計算機軟件單元測試GB/T 15538-1995 軟件工程標準分類法GB/T 15853-1995 軟件支持環(huán)境,91,ANSI----美國國家標準協(xié)會（American National Standards Inst

68、itute ）是美國民間標準化組織的領導機構，具有的權威性，IEEE通過的標準，ANSI審批，以形成國家性質的標準，因此IEEE標準，常冠有ANSI。例如：ANSI/IEEE Str 828-1983軟件配置管理計劃標準； ANSI C，是指：標準C語言。,FIPS（NBS）（Federal Information Processing Standards National OF Standards）美國商務部