1）服务：服务是满足客户需求，供方和需方之间在接触时的活动以及供方内部活动所产生的结果。 服务涉及: ● 为客户提供的有形产品过程中所完成的活动； ● 为客户提供的无形产品过程中所完成的活动； ● 无形产品的交付； ● 为客户创造氛围等等。

2）软件：软件是一系列按照特定顺序组织的计算机数据和指令的合集，一般软件划分为：编程语言、系统软件、应用软件、中间件，由支持媒体表达的信息构成。通常是无形产品，以方法、记录或程序的形式存在。

3）硬件：有形产品，是不连续的具有特定形状的产品。

4）流程性材料：有形产品，是将原材料转化成某一特定状态的有形产品，其量具有连续特性，可用计量特性描述。

通常定义：服务是一种或多或少具有无形性质特征的活动或过程，它是在服务提供者与服务接受者互动过程中完成的。服务行为主体是为了另一个主体对象获得利益，同时，服务也是一个企业或组织实行差异化战略的重要手段。

《服务标准编写通则》(GB/T 28222-2011)：服务提供者与顾客接触过程中所产生的一系列活动的过程及其结果，其结果通常是无形的。

ITIL V3：为客户提供价值的一种手段，使客户不用承担特定的成本和风险就可方便获得希望的结果。

1）无形性(Intangibility)。服务通常是一种行为，无法像有形产品一样展示给客户。客户在购买前很难完全看到服务的产出或成果，也缺乏具体标准以客观判断服务的优劣。因此口碑宣传、企业形象以及客户以往经验等因素对客户选择服务影响很大。 2）不可分离性(Inseparability)。实体产品大都先经过生产、销售，而后消费。但服务则不同，服务不能像有形产品-一样能够事先生产，服务的生产与消费往往同时进行而不可分割。在大部分情况下，服务提供者与客户要同时介入服务传递的过程中并进行频繁的互动。 3）异质性(Heterogeneity)。服务的提供常会因人、因时、因地而发生变化。随着服务提供者的不同或提供服务的时间与地点不同，都会使服务的效果不同。即使同一个服务人员也会因不同的心情、态度、不同的服务对象，难以确保服务的一致。 4）易消失性(Perishability)。服务不同于一般有形产品可以储存或多生产以备不时之需。服务无法储存，产能缺乏弹性，对于需求变动无法通过存货调节。尽管可以在需求产生前事先规划各项服务设施与人员，但所产生的服务却具有时间效用，若没有及时使用将形成浪费。

通常定义：IT服务是指IT服务提供商为其客户提供信息咨询、软件升级、硬件维护等全方位的服务。具体包括：产品维护服务、IT专业服务、集成和开发服务、IT管理外包服务等。

《信息技术服务 分类与代码》(GB/T 29264-2012)：供方为需方提供开发、应用信息技术的服务，以及供方以信息技术为手段人提供支持需方业务活动的服务。

定义：运营管理是指对生产和提供公司主要的产品和服务的系统进行设计、运行、评价和改进。

对象

物质资料经营（经济）：对物质资料经营的目的是使人类获得更多的物质利益，并使物质的量得到扩大、质得到提高。

社会经营（政治）：社会经营是人们对人类本身的经营，主要是对人的意识、行为、利益进行调节，其目的是使人的意识、行为规范化。平衡人们之间的利益冲突，保持社会稳定，维持社会公正。

1）经营者：经营活动的主体，没有经营者就不能有经营活动。 2）经营对象：经营的客体，经营对象是经营者把自己的经营活动加于其上的东西。 3）经营权：是实现经营的手段，是经营者对经营对象的占有、支配、使用和处理或强制、规范并承担经营责任的权利。 4）经营载体：是经营活动得以进行的组织。经济的载体被称为经济组织，一般是家庭、企业。政治的载体被称为政治组织，一般是政府。

1）企业是一个独立的、具有自负盈亏能力、能够开展经营活动的组织。 2）企业经营是根据一个组织的资源状况和所处的市场竞争环境，对组织长期发展进行战略性规划、部署，制定组织远景、目标和方针的战略层次活动。 3）企业经营解决的是组织的发展方向、发展战略问题，具有全局性和长远性。 4）企业经营的核心目标是利润，并涉及费用、财务等各个方面的管理。

1. 经营思想

2. 经营目标

3. 经营计划

4. 经营管理

加特纳研究机构：ITSM是一套通过服务级别协议（SLA）来保证IT服务质量的系统流程，它融合了系统管理、网络管理、系统开发管理等管理活动和变更管理、资产管理、问题管理等许多流程的理论和实践。

itSMF（国际IT服务管理论坛）：ITSM是一种以流程为导向、以客户为中心的方法。它通过整合IT服务于组织业务，提高组织IT服务提供和服务支持的能力及其水平。

”二次转换“：第一次“梳理”，第二次“打包”。 首先，将纵向的各种技术管理工作(即传统IT管理的重点)，如服务器管理、网络管理和系统软件管理等，进行“梳理”，形成典型的流程，比如ITILV2中的10个流程，这是第一次转换。 然后，将流程进行“打包”，流程主要是IT服务提供方内部使用的，客户对他们并不感兴趣，仅有这些流程并不能保证服务质量或客户满意。还需将这些流程按需“打包”成特定的IT服务，然后提供给客户，这是第二次转换。 第一次转换将技术管理转化为流程管理，第二次转换将流程管理转化为服务管理。 （进行二次转换的原因是因为，从用户的角度说，IT 只是其运营业务流程的一种手段而不是目的。 用户需要的是IT所实现的功能，他没有必要也不可能对IT有太多的了解。他和IT组织之间的交流，应该使用“业务语言”，而不是“技术语言”，IT技术对客户应该是透明的。）

项目定义的三层含义： (1) 项目是一项有待完成的任务，且有特定的环境与要求。 (2) 在一定的组织机构内，利用有限资源(人力、物力、财力等)在规定的时间内完成任务。 (3) 任务要满足一定性能、质量、数量、技术指标等要求。

在传统的项目管理方法中，项目被分成5个阶段: (1) 项目启动：包括发起项目，授权启动项目，任命项目经理，组建项目团队，确项目干系人。 (2) 项目规划：包括制订项目计划，确定项目范围，配置项目人力资源，制订项风险管理计划，编制项目预算表，确定项目预算表，制订项目质量保证计划，确定项沟通计划，制订采购计划等。 (3) 项目执行：当项目启动和策划中要求的前期条件具备时，项目即开始执行，行实施项目。 (4) 项目监控：跟踪与控制项目，包括项目的跟踪，项目的控制。 (5) 项目收尾：包括项目移交评审，项目合同收尾，项目行政收尾工作。

1）临时性 2）独特性 3）渐进性 4）不确定性

单项目管理内容

项目管理是对时间、成本、质量、范围、风险五个变量的控制。

项目群管理是指为了实现组织的战略目标和利益，而对一组项目(项目群)进行的统一协调管理。

项目群是一种灵活的临时组织结构，用于协调、知道、监督一系列相关的项目和活动的实施情况，用以交付与组织战略目标相关的成果和收益。

项目群管理组织结构

质量策划是根据质量目标确定工作内容(措施)、职责和权限，然后确定程序和要求，最后才付诸实施的一系列过程。质量管理是指导和控制与质量有关的活动，质量策划是质量管理的一部分，致力于制定质量目标并规定必要的运行过程和相关资源以实现质量目标。

质量策划的输入： ● 质量方针或上级质量目标的要求。 ● 顾客和其他相关方的需求和期望。 ● 与策划内容有关的业绩或成功经历。 ● 存在的问题点或难点。 ● 过去的经验教训。 ● 质量管理体系已明确规定的相关的要求或程序。

质量策划的内容： ● 设定质量目标。任何一种质量策划，都应根据其输入的质量方针或上一-级质量目标的要求，以及顾客和其他相关方的需求和期望，来设定具体的质量目标。 ● 确定达到目标的途径。也就是说，确定达到目标所需要的过程。这些过程可能是链式的，从一个过程到另一个过程，直到目标的实现。也可能是并列的，各个过程的结果共同指向目标的实现。还可能是上述两种方式的结合,既有链式的过程，又有并列的过程。事实上，任何一个质量目标的实现，都需要多种过程。因此，在质量策划时，要充分考虑所需要的过程。 ● 确定相关的职责和权限。质量策划是对相关的过程进行的一种事先的安排和部署，而任何过程必须由人员来完成。质量策划的难点和重点就是落实质量职责和权限。如果某一个过 程所涉及的质量职能未能明确，没有文件给予具体规定(这种情况事实.上是常见的)，会出现推诿扯皮现象。, 确定所需的其他资源，包括人员、设施、材料、信息、经费、环境等等。注意，并不是所有的质量策划都需要确定的这些资源。只有那些新增的、特殊的、必不可少的资源，才需要纳入到质量策划中来。 ● 确定实现目标的方法和工具。这并不是说所有的质量策划都需要的。- -般情况下，具体的方法和工具可以由承担该项质量职能的部门]或人员去选择。但如果某项质量职能或某个过程是一种新的工作，或者是-一种需要改进的工作，那就需要确定其使用的方法和工具。 ● 确定其他的策划需求。包括质量目标和具体措施(也就是已确定的过程)完成的时间，检查或考核的方法，评价其业绩成果的指标，完成后的奖励方法，所需的文件和记录等。一般来说，完成时间是必不可少的，应当确定下来。而其他策划要求则可以根据具体情况来确定。

质量策划的输出： ● 为什么要进行质量策划或为什么要制定该项质量计划(将质量策划的输入进行简单表述)，适当分析现状(问题点)与质量方针或上一级质量目标要求，以及顾客和相关方的需求和期望之间的差距。 ● 通过质量策划设定质量目标。 ● 确定下来的各项目具体工作或措施(也即各种过程)以及负责部门或人员(也即职责和权限)。 ● 确定下来的资源、方法和工具。 ● 确定下来的其他内容(其中质量目标和各项措施的完成时间是必不可少的)。

质量控制是保证产品和服务质量、并使产品和服务质量不断提高的一种质量管理方法。它通过研究、分析产品和服务质量数据的分布，揭示质量差异的规律，找出影响质量差异的原因，采取技术组织措施，消除或控制产生不符合现象的因素，使产品在生产的全过程中以及在服务的每一个环节都能正常的、理想的进行，最终使产品和服务能够达到人们需要所具备的自然属性和特性。

质量控制要点： 1）质量控制范围包括生产过程和质量管理过程。质量控制是指为达到质量要求，在质量形成的全过程的每-一个环节所进行的一系列生产技术过程和质量管理过程的控制。对硬件类产品来说，生产技术过程是指产品实现所需的设计、工艺、制造、检验等;质量管理过程是指管理职责、资源、测量分析、改进以及各种评审活动等。对服务类产品而言，生产技术过程是指具体的服务过程。 2）质量控制的关键是使所有质量过程和活动始终处于完全受控状态。事先应对受控状态作出安排，并在实施中进行监视和测量，一旦发现问题应及时采取相应措施，恢复受控状态，把过程输出的波动控制在允许的范围内。 3）质量控制的基础是过程控制。无论生产过程还是管理过程，都需要严格按照程序和规范进行。控制好每个过程，特别是关键过程是达到质量要求的保障。

质量保证和质量控制都是质量管理活动的一部分， 两者都以满足质量要求为目的，但是，质量保证活动侧重于为满足质量要求提供使对方信任的证据，而质量控制活动侧 重于如何满足质量要求。

质量保证工作的主要内容包括制定质量保证计划、过程与产品质量检查、编制质量保证工作报告和问题跟踪与持续改进。 1）制订质量保证计划。质量保证计划是质量保证工作开展的依据，质量保证人员要按照质量保证计划实施质量保证工作。质量保证计划应至少包括如下内容: ● 质量保证的目的 ● 质量保证的检查范围 ● 质量保证检查的时间或周期 ● 质量保证检查的依据 ● 质量保证人员的职责和分工 ● 过程与产品质量检查 质量保证人员根据质量保证计划对服务质量进行检查，为保证检查工作顺利开展， 应提前制定详细的工作检查表，检查过程中客观记录检查发现。 2）质量保证工作报告。检查完成后，质量保证人员应对检查结果进行总结分析, 根据法律法规、标准和公司管理要求等检查依据提出检查发现，并最终形成质量保证工 作报告，质量保证工作报告应以从客户角度陈述事实，不带个人主观想法。 3）问题跟踪与持续改进。对于检查中发现的问题，质量保证人员还有负责跟踪整 改情况，直至问题关闭。

1）质量改进和质量控制的区别： ● 质量改进是为了消除系统性或者长期性的质量问题，对现有的质量水平在控制的基础上加以提高，使质量达到一个新水平、新高度。 ● 质量改进是企业跨部门人员参加的突破性改进，质量改进是一个变革和突破的过程，该过程也必然遵循PDCA循环的规律。 ● 质量改进与质量控制不一样，但两者是紧密相关的，质量控制是质量改进的前提，质量改进是质量控制的发展方向，控制意味着维持其质量水平，改进的效果则是突破或提高。可见，质量控制是面对“今天”的要求，而质量改进是为了“明天”的需要。 ● 质量控制是日常进行的工作，可以纳入“操作规程”中加以贯彻执行。质量改进则是一项阶段性的工作，达到既定目标之后，该项工作就完成了，通常它不能纳入“操作规程”，只能纳入“质量计划”中加以贯彻执行，所以质量改进通常以成立专题改进项目的形式进行。 2）质量改进对象： ● 产品(或服务)的质量； ● 各部门的工作质量。 3）如何选择改进项目。一 般可以从以下几个方面来考虑选择改进项目: ● 市场上质量竞争最敏感的项目。企业应了解用户对产品或者服务的质量项目中最关切的是哪一项，因为它往往会决定产品或服务在市场竞争中的成败。 ● 质量指标达不到规定“标准”的项目。所谓规定“标准”是指在产品销售或服务交付过程中，合同中所提出的标准。在国内市场，如果产品质量或服务质量指标达不到这种标准，产品或服务就没有竞争力、很难立足。 ● 产品或服务质量低于行业先进水平的项目。有竞争力的企业都执行内部控制的标准，内部标准的质量指标高于公开颁布标准的指标。因此选择改进项目应在立足于与先进企业产品或服务质量对比的基础上，将本企业产品或服务质量项目低于行业先进水平者，均应列入计划，订出改进措施，否则难以占领国内外市场。 ●.其他。诸如质量成本高的项目，用户意见集中的项目，索赔与诉讼项目，影响产品信誉的项目等等。

1）PDCA实施方法。质量改进是一个变革和突破的过程，该过程也必然遵循PDCA循环的规律，具体实施质量改进PDCA循环的过程，可以从以下7个步骤来实施： ● 明确问题 ● 掌握现状 ● 分析问题产生的原因 ● 拟订对策并实施 ● 确认效果 ● 防止问题再发生并标准化 ● 总结 2）DMAIC方法。DMAIC是6σ管理中流程改善的重要工具，DMAIC是指定义(Define)、测量(Measure)、 分析( Analyze)、改进( Improve)、控制(Control) 5个阶段构成的过程改进方法，一般用于对现有流程的改进，包括制造过程、服务过程以及工作过程等等，一个完整的6西格玛改进项目应完成“定义D”“测量M"“分析A”“改进I”和“控制C”5个阶段的工作。每个阶段又由若千个工作步骤构成。DMAIC实施步骤如下： ● 定义：辨认需改进的产品或过程，确定项目所需的资源。 ● 测量：定义缺陷，收集此产品或过程的表现作底线，建立改进目标。 ● 分析：分析在测量阶段所收集的数据，以确定- -组按重要程度排列的影响质量的变量。 ● 改进：优化解决方案，并确认该方案能够满足或超过项目质量改进目标。 ● 控制：确保过程改进一 旦完成能继续保持下去，而不会返回到先前的状态。

这里所说的： 信息系统是指由计算机及其相关和配套的设备、设施构成的，按照-一定的应用目标和规则对信息进行存储、传输、处理的系统或者网络； 信息是指在信息系统中存储、传输、处理的数字化信息。

信息安全等级保护(以下简称“等级保护”)是我国在信息化推进进程中实施的对信息系统安全保护的基本制度、方法和策略。2004年，由公安部、国家保密局、国家密码委及国务院信息办联合下发了《关于信息安全等级保护工作的实施意见》( 公通字2004第66号)，标志着信息安全等级保护工作在全国全面启动。

1）第一级，信息系统受到破坏后， 会对公民、法人和其他组织的合法权益造成损害， 但不损害国家安全、社会秩序和公共利益。 2）第二级，信息系统受到破坏后， 会对公民、法人和其他组织的合法权益造成严重损害， 或者对社会秩序和公共利益造成损害， 但不损害国家安全。 3）第三级，信息系统受到破坏后， 会对社会秩序和公共利益造成严重损害， 或者对国家安全造成损害。 4）第四级，信息系统受到破坏后， 会对社会秩序和公共利益造成特别严重损害， 或者对国家安全造成严重损害。 5）第五级，信息系统受到破坏后， 会对国家安全造成特别严重损害。

1）信息系统定级 信息系统定级按照自主定级、专家评审、主管部门审批、公安机关审核的流程进行。信息系统运营使用单位按照《信息安全等级保护管理办法》(共通字[2007]43号，以下简称“管理办法”)和《信息安全等级保护定级指南》(GB/T22240-2008)，自主确定信息系统的安全保护等级。 为保证信息系统定级准确，可以组织专家进行评审。有上级主管部门的，应当经上级主管部门审批，跨省或全国统一联网运行的信息系统可以有其主管部门统一确定 安全保护等级。最后经公安机关审核把关，合理确定信息系统安全保护等级。

2）信息系统备案 第二级以上信息系统，由信息系统运营使用单位到所在地设区的市级以上公安机关网络安全保卫部门办理备案手续。公安机关按照《信息安全等级保护备案实施细则》(公信安[2007] 1360 号)要求，对备案材料进行审核，定级准确、材料符合要求的颁发由公安部统一监制的备案证明。

3）信息系统安全建设整改 信息系统安全保护等级确定后,运营使用单位按照《管理办法》、《关于开展信息系统等级保护安全建设整改工作的指导意见》(公信[2009] 1429号)等有关管理规范和技术标准，选择《管理办法》要求的信息安全产品，制定并落实安全管理制度。落实安全责任，建设安全设施，落实安全技术措施。

4）等级测评 信息系统建设整改完成后,运营使用单位选择符合要求的测评机构，依据《管理办法》、《信息系统安全等级保护测评要求》和《信息系统安全等级保护测评过程指南》标准，对信息系统安全保护状况开展等级测评，按照《信息系统安全等级测评报告模板(试行)》(公信安[2009] 1487 号)编写等级测评报告。

5）监督检查 公安机关依据《管理办法》和《公安机关信息安全等级保护检查工作规范(试行)》(公信安[2008] 736号)，监督检查运营使用单位开展等级保护工作，定期对第三级以上的信息系统进行安全检查。运营使用单位应当接受公安机关的安全监督、检查、指导，如实向公安机关提供有关材料。