一、数据管理
1、定义
数据管理是指通过规划、控制与提供数据和信息资产的职能,包括开发、执行和监督有关数据的计划、策略、方案、项目、流程、方法和程序,以获取、控制、保护、交付和提高数据和信息资产价值。
2、数据管理能力成熟度评估模型DCMM
数据管理能力成熟度评估模型DCMM定义了数据战略、数据治理、数据架构、数据应用、数据安全、数据质量、数据标准和数据生存周期8个核心能力域。
![图片[1]-软考高项总结:信息系统管理要点](https://www.rkyes.com/wp-content/uploads/2025/04/d2b5ca33bd20250403133607.png)
(1)数据战略:通常包括数据战略规划、数据战略实施和数据战略评估三个能力项。
(2)数据治理:通常包括数据治理组织、数据制度建设和数据治理沟通三个能力项。
(3)数据架构:通常包括数据模型、数据分布、数据集成与共享和元数据管理四个能力项。
(4)数据应用:通常包括数据分析、数据开放共享和数据服务三个能力项。
(5)数据安全:通常包括数据安全策略、数据安全管理和数据安全审计三个能力项。
(6)数据质量:通常包括数据质量需求、数据质量检查、数据质量分析和数据质量提升四个能力项。
(7)数据标准:通常包括业务术语、参考数据和主数据、数据元和指标数据四个能力项。
(8)数据生存周期:通常包括数据需求、数据设计和开发、数据运维和数据退役四个能力项。
3、数据管理能力成熟度模型
(1)数据管理能力成熟度模型DCMM将组织的管理成熟度划分为5个等级,分别是:初始级、受管理级、稳健级、量化管理级和优化级。
![图片[2]-软考高项总结:信息系统管理要点](https://www.rkyes.com/wp-content/uploads/2025/04/d2b5ca33bd20250403133746.png)
(2)国内外常用的数据管理模型包括:数据管理能力成熟度模型(DCMM)、数据治理框架(DGI)、数据管理能力评价模型(DCAM)以及数据管理模型(DAMA定义的模型)等。
![图片[3]-软考高项总结:信息系统管理要点](https://www.rkyes.com/wp-content/uploads/2025/04/d2b5ca33bd20250403133625.png)
(3)数据治理框架(DGI):从组织结构、治理规则和治理过程这三个维度提出了关于数据治理活动的10个关键通用组件。
(4)数据管理能力评价模型(DCAM):DCAM2.2版有4个组件:①基础组件包含数据战略与业务案例、数据管理流程与资金职能域;②执行组件包含业务和数据架构、数据和技术架构、数据质量管理、数据治理职能域;③分析组件包含数据控制环境职能域;④应用组件包含分析管理职能域。
(5)数据管理模型(DAMA):用于指导组织的数据管理职能和数据战略的评估工作,并建议和指导刚起步的组织去实施和提升数据管理。
二、数据管理
1、能力模型
国家标准GB/T28827.1《信息技术服务运行维护第1部分通用要求》定义了IT运维能力模型,该模型包含治理要求、运行维护服务能力体系和价值实现。
![图片[4]-软考高项总结:信息系统管理要点](https://www.rkyes.com/wp-content/uploads/2025/04/d2b5ca33bd20250403133814.png)
2、智能运维
中国电子工业标准化技术协会发布的团体标准T/CESA1172《信息技术服务智能运维通用要求》,给出了智能运维能力框架。包括组织治理、智能特征、智能运维场景实现、能力域和能力要素。其中能力要素是构建智能运维能力的基础。组织需在组织治理的指导下,对智能运维场景实现提出能力建设要求,开展智能运维能力规划和建设。
![图片[5]-软考高项总结:信息系统管理要点](https://www.rkyes.com/wp-content/uploads/2025/04/d2b5ca33bd20250403133640.png)
组织通过场景分析、场景构建、场景交付和效果评估四个过程,基于数据管理能力域提供的高质量数据,结合分析决策能力域做出合理判断或结论,并根据需要驱动自动控制能力域执行运维操作,使运维场景具备智能特征,提升智能运维水平,实现质量可靠、安全可控、效率提升、成本降低。
![图片[6]-软考高项总结:信息系统管理要点](https://www.rkyes.com/wp-content/uploads/2025/04/d2b5ca33bd20250403133647.png)
(1)IT运维能力要素:人员、技术、过程、数据、算法、资源、知识。
(2)智能运维能力平台通常具备数据管理、分析决策、自动控制等能力。
(3)智能运维场景实现:场景分析、场景构建、场景交付、效果评估。
(3)智能特征:能感知、会描述、自学习、会诊断、可决策、自执行、自适应。
三、信息安全管理
1、CIA三要素
保密性(Confidentiality)、完整性(Integrity)和可用性(Availability),也称为信息安全三元组。
2、在组织机构中应建立安全管理机构,参考步骤
(1)配备安全管理人员
(2)建立安全职能部门
(3)成立安全领导小组
(4)主要负责人出任领导
(5)建立信息安全保密管理部门
3、安全保护等级划分
GB/T22240《信息安全技术网络安全等级保护定级指南》定义了等级保护对象,主要包括信息系统、通信网络设施和数据资源等。
等级保护对象的安全保护等级分为以下五级,等级保护对象受到破坏后:
(1)第一级,会对相关公民、法人和其他组织的合法权益造成损害,不危害国家安全、社会秩序和公共利益;
(2)第二级,会对相关公民、法人和其他组织的合法权益产生严重损害或特别严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全;
(3)第三级,会对社会秩序和公共利益造成严重危害,或者对国家安全造成危害;
(4)第四级,会对社会秩序和公共利益造成特别严重危害,或者对国家安全造成严重危害;
(5)第五级,会对国家安全造成特别严重危害。
![图片[7]-软考高项总结:信息系统管理要点](https://www.rkyes.com/wp-content/uploads/2025/04/d2b5ca33bd20250403133841.png)
4、安全保护能力等级划分
GB/T22239《信息安全技术网络安全等级保护基本要求》规定了不同级别的等级保护对象应具备的基本安全保护能力。
(1)第一级 安全保护能力:应能够防护免受来自个人的、拥有很少资源的威胁源发起的恶意攻击、一般的自然灾难,以及其他相当危害程度的威胁所造成的关键资源损害,在自身遭到损害后,能够恢复部分功能。
(2)第二级 安全保护能力:应能够防护免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难,以及其他相当危害程度的威胁所造成的重要资源损害,能够发现重要的安全漏洞和处置安全事件,在自身遭到损害后,能够在一段时间内恢复部分功能。
(3)第三级 安全保护能力:应能够在统一安全策略下防护免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难,以及其他相当程度的威胁所造成的主要资源损害,能够及时发现、监测攻击行为和处置安全事件,在自身遭到损害后,能够较快恢复绝大部分功能。
(4)第四级 安全保护能力:应能够在统一安全策略下防护免受来自国家级别的、敌对组织的、拥有丰富资源的威胁源发起的恶意攻击、严重的自然灾难,以及其他相当危害程度的威胁所造成的资源损害,能够及时发现、监测发现攻击行为和安全事件,在自身遭到损害后,能够迅速恢复所有功能。
(5)第五级 安全保护能力:略。
关注公众号
添加微信好友
![软考高项总结:[2-1] 信息技术及其发展-软考梦工厂](https://www.rkyes.com/wp-content/uploads/2024/11/d2b5ca33bd20241129104704.png)
![表情[dabing]-软考梦工厂](https://www.rkyes.com/wp-content/themes/zibll/img/smilies/dabing.gif)
![表情[ciya]-软考梦工厂](https://www.rkyes.com/wp-content/themes/zibll/img/smilies/ciya.gif)
![表情[aoman]-软考梦工厂](https://www.rkyes.com/wp-content/themes/zibll/img/smilies/aoman.gif)
![表情[qiang]-软考梦工厂](https://www.rkyes.com/wp-content/themes/zibll/img/smilies/qiang.gif)
暂无评论内容