与金融资源获取和预算平衡同等重要

组织能力理解与信息系统开发利用

业务模式的支柱

全球可达性与管理者的全球化技能

信息的采集、处理、存储、管理和检索

人员

技术

流程

数据

信息系统之上的管理职责

设计和结构监督

整体性能监控

业务需求与战略制定

高

中

低

信息系统的矛盾性

管理的多重影响

规划和组织

设计和实施

运维和服务

优化和持续改进

组织目标与信息系统战略

管理和使用信息系统的密切关联

一致性管理方法

业务管理需求满足

管理流程与组织结构执行

角色和职责部署

可靠且可重复的活动规范

项目执行

技能和能力建设优化

服务、基础设施和应用程序

目标、意图和目的的协调行动

使命对组织宗旨的清晰陈述

业务战略、信息系统、组织机制一致性

多方战略决策的一致性

协同问题

战略三角的平衡

组织目标的实现路径

迈克尔·波特的竞争力优势模型

组织设计和工作流程选择

哈罗德·莱维特的钻石模型

信息服务提供计划

业务战略支撑

成本领先战略

差异性战略

专注化战略

组织、控制和文化变量

决策权、业务流程、沟通网络

信息系统组件与策略关系

基础结构组件：硬件、软件、网络、数据

转换为信息系统架构

体现组织业务战略

可选技术多、技术进步快

业务战略到信息系统架构的转化

业务战略制定具体目标

业务需求转换为系统要求

架构要求包括数据和流程需求

继承架构并添加细节

功能规格的细分

组件的组装与集成

内容、人员和位置的问题

组件的具体技术和权责分配

信息系统的多级结构

集中建设、支持和管理

主体系统部署于数据中心

硬件、软件、网络和数据分散部署

依赖网络连接

软件即服务 (SaaS)

通过互联网交付应用程序

权衡与取舍

集中式与分布式架构的比较

SOA的模块化和组件化设计

模块化

灵活性

多中心化治理

易于管理

功能集中

快速构建应用程序

管理人员提供设计灵活性

应用程序的变更容易实现

对信息系统、应用程序和基础设施的日常控制

综合管理以支持组织目标和流程实现

记录操作员执行的重复性活动

推动信息系统运行相关工作的一致性

分配支持信息系统运行的能力

测量和管理信息系统运行过程

IT服务的重要环节

服务干系人体验的感知窗口

计划外中断或服务质量下降的处理

减少事件数量和严重性的措施

控制和一致化执行变更

信息系统配置项信息管理

变更的计划和实施

IT服务级别的定义和管理

IT服务运作过程的资源管理

确认信息系统容量满足服务需求

持续提供服务的能力相关活动

确保IT服务满足可用性需求

信息系统

应用程序

基础设施

防火墙策略规则

入侵防御系统告警

数据丢失防护系统告警

云安全访问代理告警

用户访问管理系统告警

网络异常告警

网页内容过滤系统告警

终端管理系统告警

供应商安全公告

第三方安全公告

威胁情报咨询

门禁系统告警

视频监控系统告警

保障系统性能和可用性

延长系统有效使用周期

Plan (计划)

Do (执行)

Check (检查)

Act (处理)

Define (定义)

Measure (度量)

Analyze (分析)

Improve/Design (改进/设计)

Control/Verify (控制/验证)

待优化信息系统定义

核心流程定义

团队组建

协同范围

优化目标和目的

系统团队成员

超出组织结构、资源和技术范围

使用流程图工具

描述信息系统的输入、操作和输出

评估流程的指标

提高系统质量、业务绩效

确定现有系统能力

满足服务对象要求

量化质量

度量系统的可靠性与有效性

定义产品或服务价值

组织投资的系统组件

区分稳定和不稳定变异

改进策略

影响信息系统优化的主要因素

数学分析方法

缩小现状与所需状态差距

验证实施方法

开发新流程

确定最佳操作条件

评估故障模式

缓解策略

维持改进效益

新系统操作控制培训

变更系统组件信息

信息系统状态趋势

项目文档保留

经验总结

识别利益相关者需求

评估业务和信息化现状

制定数据战略愿景

评估与规划差距

制定阶段性任务目标

实施路径与保障计划

建立任务效益评估模型

建立业务案例和投资模型

定期效益评估

建立数据治理组织架构

岗位设置与团队建设

数据归口管理

建立绩效评价体系

制定数据制度框架

整理数据制度内容

数据制度发布与宣贯

数据制度实施

沟通路径与计划

沟通执行与问题协商

建立沟通渠道

制订培训宣贯计划

收集和理解数据需求

制定模型规范

开发数据模型

数据模型应用

符合性检查

模型变更管理

数据现状梳理

识别数据类型

数据分布关系梳理

权威数据源梳理

数据分布关系应用

数据分布关系维护

建立数据集成共享制度

形成数据集成共享标准

建立数据集成共享环境

新建系统数据集成方式检查

元模型管理

元数据集成和变更

元数据应用

常规报表分析

多维分析

动态预警

趋势预报

梳理开放共享数据

制定外部数据资源目录

建立统一数据开放共享策略

数据提供方管理

数据开放

数据获取

数据服务需求分析

数据服务开发

数据服务部署

数据服务监控

数据服务授权

了解监管需求

制定数据安全标准

定义数据安全管理目标

数据安全等级划分

数据访问权限控制

用户身份认证与访问行为监控

数据安全保护

数据安全风险管理

过程审计

规范审计

合规审计

供应商审计

审计报告发布

数据安全建议

定义质量管理目标

定义评价维度

明确管理范围

设计质量规则

制订检查计划

数据质量剖析

数据质量校验

质量问题管理

分析方法和要求

问题分析

影响分析

分析报告

建立知识库

制定改进方案

数据校正

质量跟踪

持续提升

质量文化

制定业务术语标准

业务术语字典

发布与应用

宣贯与培训

定义编码规则

定义数据模型

识别数据值域

管理流程

建立质量规则

集成共享

建立分类和命名规则

建立管理规范

创建数据元

统一目录

查找和引用

日常管理

管理报告

制定分类管理框架

定义标准化格式

数据采集与生成

访问授权与展现

数据监控

管理部门与职责

建立管理制度

收集数据需求

评审数据需求

更新管理标准

集中管理需求

设计解决方案

数据准备

质量管理

实施解决方案

制定运维方案

数据提供方管理

数据平台运维

需求变更管理

需求分析

设计退役流程

执行退役操作

数据恢复检查

归档数据查询

治理要求

运行维护服务能力体系（MCS）

价值实现

人员能力

资源能力

技术能力

过程

组织治理

智能特征

场景实现

人员与技术

数据与算法

资源与知识

数据管理

分析决策

自动控制

场景分析

能力构建

服务交付

迭代调优

能感知

会描述

自学习

会诊断

可决策

自执行

自适应

定义：保护信息不被未授权披露

实施：通过访问控制和加密技术

定义：保护信息的准确性和一致性

实施：通过数据完整性校验和审计

定义：确保授权用户访问信息

实施：通过冗余和灾难恢复计划

配备安全管理人员

建立安全职能部门

成立安全领导小组

主要负责人出任领导

建立信息安全保密管理部门

风险评估：识别和评估潜在安全风险

风险处理：制定风险缓解措施和预案

灾难恢复：制定灾难恢复计划和流程

业务连续性：确保关键业务连续运行

等级保护对象 受到破坏后

第一级

第二级

第三级

第四级

第五级

第一级安全保护能力

第二级安全保护能力

第三级安全保护能力

第四级安全保护能力

第五级安全保护能力