事物的本体论信息，就是事物的运动状态和状态变化方式的自我表述。

主体关于某个事物的认识论信息，就是主体对于该事物的运动状态以及状态变化方式的具体描述。

（1）有效性是尽可能更多的信息

（2）可靠性强调信息收发一致性减少失真

（3）恰当的适量冗余码是提高可靠性的重要措施

对事物状态描述的精准程度

对事物状态描述的全面程度，完整信息应包括所有重要事实

信息的来源、采集方法、传输过程是可以信任的，符合预期

获得信息的时刻与事件发生时刻的间隔长短。昨天的天气信息不论怎样精确、完整，对指导明天的穿衣并无帮助，从这个角度出发，这个信息的价值为零

信息获取、传输带来的成本在可以接受的范围之内

信息的主要质量属性可以被证实或者证伪的程度

在信息的生命周期中，信息可以被非授权访问的可能性，可能性越低，安全性越高

（1）产品信息化

（2）企业信息化

（3）产业信息化

（4）国民经济信息化

（5）社会生活信息化

口诀：产企业国社

（1）主体

（2）时域

（3）空域

（4）手段

（5）途径

（6）目标

（7）核心

到 2020年，也就是“十三五”时期，紧紧围绕全面建成小康社会的奋斗目标，服务重大战略布局，促使信息化成为驱动现代化建设的先导力量，网信事业在践行新发展理念上先行一步。

到2025年，紧紧围绕网络强国建设目标，实现技术先进、产业发达、应用领先、网络安全坚不可摧。

到 21 世纪中叶，是长期战略目标，定位于信息化全面支撑富强民主文明和谐的社会主义现代化国家建设，网络强国地位日益巩固，在引领全球信息化发展方面有更大作为。

（1）政府间的电子政务（G2G）

（2）政府对企业的电子政务（G2B）

（3）政府对公众的电子政务（G2C）

（4）政府对公务员的电子政务（G2E）

（1）服务党的执政能力建设

（2）提高政府信息化水平

（3）服务民主法治建设

（4）提高社会治理能力

（5）健全市场服务和监管体系

（6）完善一体化公共服务体系

（7）创新电子政务运行管理体制

（1）普遍性

（2）便利性

（3）整体性

（4）安全性

（5）协调性

（1）网络基础设施

（2）多媒体内容和网络出版的基础设施

（3）报文和信息传播的基础设施

（4）商业服务的基础设施

（5）技术标准

（6）政策和法律

（1）B2B 模式即 Business To Business 企业和企业

（2）B2C模式即 Business To Consumer 企业和消费者个人

（3）C2C模式即 Consumer To Consumer 消费者和消费者

（4）020 模式即 Online To 0fine，线上购买线下的商品和服务

（1）推动国民经济增长方式转变

（2）迎接经济全球化的机遇和挑战

（3）促进社会主义市场经济体制走向完善

基本原则

（1）法律法规体系

（2）标准规范体系

（3）安全认证体系

（4）信用体系

（5）在线支付体系

（6）现代物流体系

（7）技术装备体系

（8）服务体系

（9）运行监控体系

（1）提高大型企业电子商务水平

（2）推动中小企业普及电子商务

（3）促进重点行业电子商务发展

（4）推动网络零售规模化发展

（5）提高政府采购电子商务水平

（6）促进跨境电子商务协同发展

（7）持续推进移动电子商务发展

（8）促进电子商务支撑体系协调发展

（9）提高电子商务的安全保障和技术支撑能力

（1）有利于形成现代企业制度和 WIO 形势下提高企业竞争力。

（2）有利于形成规模生产和供应链的完善

（3）有利于企业面向市场和更好地服务于市场在经济全球化的环境中的“大”吃“小”正在转向“快”吃“慢”

（4）有利于加速工业化进程

（5）加快工业转型升级

（1）推进企业信息化的指导思想

（2）推进企业信息化发展过程中应遵循以下原则

《需求规格说明书》

（1）系统分析

（2）系统设计

（3）系统实施

（4）系统验收

优点

缺点

特点

分类

（1）客观事物是由对象组成的，对象是在原事物基础上抽象的结果

（2）对象是由属性和操作组成的，其属性反映了对象的数据信息特征，而操作则用来定义改变对象属性状态的各种操作方式

（3）对象之间的联系通过消息传递机制来实现

（4）对象可以按其属性来归类

（5）对象具有封装的特性，可达到软件(程序和模块)复用的日的

敏捷开发以用户的需求进化为核心，采用迭代、循序渐进的方法进行软件开发

（1）快速迭代

（2）让测试人员和开发者参与需求讨论

（3）编写可测试的需求文档

（4）多沟通，尽量减少文档

（5）做好产品原型

（6）及早考虑测试

诺兰模型

诺兰模型6种增长要素

（1）要求

（2）规划报告，包含以下内容

（1）概念

（2）组成部分

（1）信息化项目进程

（2）项目描述和投资分析

（3）信息化核心能力发展计划

（1）业务分析

（2）评估现行系统

（3）识别机会

（4）选择方案

测试是为了评价和改进产品质量、识别产品的缺陷和问题而进行的活动。软件测试是针对一个程序的行为，在有限测试用例集合上，动态验证是否达到预期的行为

（1）更正性维护

（2）适应性维护

（3）完善性维护

（4）预防性维护

通过制订计划、实施和完成等活动保证项目生命周期中的软件产品和过程符合其规定的要求

确定某一活动的产品是否符合活动的需求，最终的软件产品是否达到其意图并满足用户需求

验证过程试图确保活动的输出产品构造正确，即活动的输出产品满足活动的规范说明

确认过程则试图确保构造了正确的产品，即产品满足其特定的目的

包括管理评审、技术评审、检查、走查、审计等

管理评审的目的是监控进展，决定计划和进度的状态，或评价用于达到目标所用管理方法的有效性

技术评审的目的是评价软件产品，以确定其对使用意图的适合性

软件审计的目的是提供软件产品和过程对于可应用的规则、标准、指南、计划和流程的遵从性的独立评价

审计是正式组织的活动，识别违例情况，并要生成审计报告，采取更正性行动

（1）需求建模工具

（2）需求追踪工具

（1）软件设计创建

（2）检查工具

（1）程序编辑器

（2）编译器

（3）代码生成器

（4）解释器

（5）调试器

（1）测试生成器

（2）测试执行框架

（3）测试评价工具

（4）测试管理工具

（5）性能分析工具

（1）理解工具（如可视化工具）

（2）再造工具（如重构工具）

（1）追踪工具

（2）版本管理工具

（3）发布工具

（1）项目计划与追踪工具

（2）风险管理工具

（3）度量工具

（1）建模工具

（2）管理工具

（3）软件开发环境

（1）检查工具

（2）分析工具

由数据及其操作所构成的封装体，是系统中用来描述客观事物的一个模块，是构成系统的基本单位。

（1）对象标识

（2）对象状态

（3）对象行为

现实世界中实体的形式化描述，类将该实体的属性（数据）和操作（函数）封装在一起

对象是类的实例，类是对象的模板

通过特定的实例抽取共同特征以后形成概念的过程

将相关的概念组成一个单元模块，并通过一个名称来引用它

表示类之间的层次关系（父类与子类），这种关系使得某类对象可以继承另外一类对象的特征，继承又可分为单继承和多继承

使得在多个类中可以定义同一个操作或属性名称，并在每个类中可以有不同的体现

描述对操作规范的说明，其只说明操作应该做什么，并没有定义操作如何做

体现对象间的交互，通过它向目标对象发送操作请求

表示软件系统可替换的、物理的组成部分，封装了模块功能的实现。组件应当是内聚的，并具有相对稳定的公开接口

指将已有的软件及其有效成分用于构造新的软件或系统。组件技术是软件复用实现的关键

描述了一个不断重复发生的问题，以及该问题的解决方案。其包括特定环境、问题和解决方案3个组成部分

用例图（Use Case Diagram）、类图（Class Diagram）、对象图（Object Diagram）、组件图（Component Diagram）、部署图（Deployment Diagram）

状态图（State Diagram）、序列图（Sequence Diagram）、协作图（Collaboration Diagram）、活动图（Activity Diagram）

（1）面向主题

（2）集成的

（3）相对稳定的

（4）反映历史变化的

（1）跨越防火墙

（2）应用程序集成

（3）B2B集成

（4）软件重用

（1）单机应用程序

（2）局域网上的同构应用程序

组件是表示应用逻辑的代码

容器是组件的运行环境

服务则是应用服务器提供的各种功能接口，可以同系统资源进行交互

如Windows平台的ODBC和Java平台的JDBC

如支持 EJB 的 JavaEE 应用服务器等

（1）物理层

（2）数据链路层

（3）网络层

（4）传输层

（5）会话层

（6）表示层

（7）应用层

（1）根据计算机网络覆盖的地理范围分类

（2）根据链路传输控制技术分类

（3）根据网络拓扑结构分类

（1）按照交换层次

（2）数据交换

（1）光纤接入

（2）同轴接入

（3）铜线接入

（4）无线接入

（1）无线通信网络根据应用领域

（2）从无线网络的应用角度看

选择拓扑结构时，应该考虑的主要因素有

（1）地理环境

（2）传输介质

（3）距离

（4）可靠性

主干网技术的选择，要根据以上需求分析中用户方网络规模大小、网上传输信息的种类和用户方可投入的资金等因素来考虑。

汇聚层的存在与否，取决于网络规模的大小。

（1）核心交换机选型

（2）汇聚层/接入层交换机选型

（3）远程接入与访问设备选型

（1）机密性

（2）完整性

（3）可用性

（4）可控性

（5）可审查性

（1）信息收集

（2）试探寻找突破口

（3）实施攻击

（4）消除记录

（5）保留访问权限

（1）第一级 用户自主保护级

（2）第二级 系统审计保护级

（3）第三级 安全标记保护级

（4）第四级 结构化保护级

（5）第五级 访问验证保护级

口诀：自审标结验

（1）体量大 Volume

（2）多样的 Variety

（3）价值密度低 Value

（4）快速的 Velocity

（5）真实的 Veracity

（1）数据采集

（2）数据存储

（3）数据管理

（4）数据分析与挖掘

（1）数据准备

（2）存储管理

（3）计算处理

（4）数据分析

（5）知识展现

（1）HDFS

（2）HBase

（3）MapReduce

（4）Chukwa

（1）超大规模

（2）虚拟化

（3）高可靠性

（4）高可扩展性

（5）按需服务

（6）极其廉价

（7）潜在的危险性

（1）基础设施即服务（IaaS）

（2）平台即服务（PaaS）

（3）软件即服务（SaaS）

（1）感知层

（2）网络层

（3）应用层

公共技术

（1）接入移动性

（2）时间碎片性

（3）生活相关性

（4）终端多样性

（1）架构技术SOA

（2）页面展示技术Web2.0

（3）页面展示技术HTML5

（4）Android

（5）IOS

（6）windows Phone

（1）基础环境运维

（2）硬件运维服务

（3）软件运维服务

（4）安全运维服务

（5）运维管理服务

（6）其他运行维护服务

（1）市场观念

（2）竞争观念

（3）效益观念

（4）创新观念

（5）长远观念

（6）社会观念

（1）经营目标分类

（2）制定经营目标的作用与原则

（3）经营计划

（4）经营管理

（1）时间

（2）成本

（3）质量

（4）范围

（5）风险

（1）单客户项目群

（2）单业务项目群

（1）多客户项目群管理框架

（2）多业务项目群管理框架

复合项目群是指单类项目群和多类项目群的组合，往往区分大客户和中小客户。大客户以客户目标管理，每个客户下有多个业务；中小客户以业务目标管理，每个业务下面有多个客户

策划、实施、检查、处理PDCA

（1）质量策划

（2）质量改进

（3）质量控制

五步改进法DMAIC

（1）定义

（2）测量

（3）分析

（4）改进

（5）控制

（1)质量策划的输入

（2）质量策划的内容

（3）质量策划的输出

（1）质量控制范围包括生产过程和质量管理过程

（2）质量控制的关键是使所有质量过程和活动始终处于完全受控状态

子主题

（3）质量控制的基础是过程控制

（1）制订质量保证计划

（2）质量保证工作报告

（3）问题跟踪与持续改进

（1）质量改进和质量控制的区别

（2）质量改进对象

（3）如何选择改进项目

（1）PDCA实施方法

（2）DMAIC方法

（1）统计分析表

（2）数据分层法

（3）排列图

（4）因果分析图

（5）直方图

（6）散布图

（7）控制图

（1）系统图

（2）关联图

（3）亲和图

（4）矩阵图

（5）矩阵数据分析法

（6）PDPC法

（7）箭条图法

（1）信息安全的属性

（2）信息安全管理

（3）信息安全管理活动

（1）第一级 用户自主保护级

（2）第二级 系统审计保护级

（4）第四级 结构化保护级

（3）第三级 安全标记保护级

（5）第五级 访问验证保护级

口诀：自审标结验

（1）信息系统定级

（2）信息系统备案

（3）信息系统安全建设整改

（4）等级测评

（5）监督检查

口诀：定备建平查

客户视角

技术视角

公开的

全部种类

避免冗余

定期回顾

及时调整

服务供方与客户间定义的一种双方认可的协定

某个内部IT部门就某项IT服务所签订的后台协议

与外部服务供应商或组织签订的合同，是正规的、具备法律效力的协议

SLA中包含了一个针对恢复某个具有高有限事件的总目标，则OLA中就应该包括针对整个支持链的每个环节的具体目标

从内容上看，UC主要依据SLA的内容加上法律条文中的责任、权利和义务构成，是SLA中的重要部分

（1）IT服务不可用对业务的影响，即客户可以承受多长的停机时间

（2）从业务角度分析，IT服务不可用（或质量下降）时造成的成本损失

考虑信息系统的连续性需求，并编制灾难恢复计划，以应对灾难发生

完整性

机密性

可用性

平均无故障时间越长，系统的可靠性越高

平均故障修复时间越短，表示易恢复性越好

平均故障间隔越长，表示可靠性越高

平均系统事件间隔时间（MTBSI）=平均修复时间（MTTR）+平均无故障时间（MTBF）

远程支持

现场服务（上门技术服务）

现场服务（常驻现场）

集中监控

（1）选择的IT服务模式与客户需求一致

（2）跟踪客户需求的变化，及时调整IT服务模式

（3）IT服务供方具备同时提供多种IT服务模式的能力

（4）IT服务供方人员配置和资源配置与IT服务模式匹配

（1）对其服务水平做出正确的决定，调整客户对更高服务水平的需求而对成本产生影响，限制用户需求的膨胀

（2）采取适当的行动来消除或改进不符合级别要求的IT服务

（3)提高客户满意度，以改善与客户的关系

（4）督促IT服务供方

（1）了解服务内容

（2）确定服务范围、服务对象和服务内容

（3）定义服务级别目标

（4）明确双方职责

（5）识别风险

（6）对服务级别设定的评审和修改

（7）服务级别谈判和沟通

（1）重视服务级别设定投入足够的资源和时间

（2）应极可能地获得多数人的同意和认可，以获得必要的支持

（3）充分考虑客户需求，服务级别是根据IT与业务需求的集合面设定的

（4）验证服务目标是否可实现

（5）正确识别供方服务能力

（6）在设定服务级别过程中各方的责任定义明确

（1）确保服务团队组织架构与业务需求和服务模式相适应

（2）确保配置的服务人员数量能同时满足服务和成本两方面的需求

（3）确保服务人员的能力持续满足服务的需求

（4）保持服务人员稳定的工作状态

（5）保持服务人员的连续性

（1）人员岗位和职责设计：管理岗、技术支持岗、操作岗

（2）人员绩效方案设计：人员绩效指标的识别及定义、明确人员绩效指标的计算考核方法、定义考核信息来源、定义人员绩效考核周期、设计绩效考核策略

（3）人员培训方案设计

（1）是否具有成熟的知识管理体系

（2）岗位培训是否充足且适用

（3）进行服务意识及沟通能力培训

（4）团队内人员能力的互备性

（5）人员考核指标设定是否符合SMART原则

（6）人员考核结果应用是否真正落地有效

（7）建立良好的沟通协作机制

（8）设计有效的人员储备管理措施

（9）引导积极向上的团队文化，举行团队活动或其他方式进行团队建设

（1）管理培训

（2）技术培训

（3）工具培训

（4）交付和应急培训

（1）有明确的目标

（2）可重复性

（3）可衡量性

（4）明确的服务提供者和服务对象

（5）对特定时间的响应

（1）过程符合可行性、适用性

（2）过程文档，可重复使用

（3）过程符合效率要求

（4）过程符合效益要求

（5）过程可被监控和管理

（6）过程可追溯、可审计

（7）过程可被衡量和评价

（1）过程的识别和定义要围绕客户服务内容、范围、目标、管理要求而展开

（2）识别需要的过程及过程目标常用过程包括需求管理、事件管理、问题管理、变更管理、发布管理等管理过程

（3）定义角色和职责对应选择的过程定义相应的角色

（4）识别过程的活动，定义活动的相关关系、顺序、活动目标、活动的资源限制及管理要求

（5）定义相关活动详细从安坐规程及衡量标准过程活动的定义是相对高级别的操作汇总，需要选择和定义更细致的操作规程

（6）定义过程的表单及信息记录保存要求

（7）定义过程评价、评估及改进机制对过程的评价衡量可结合服务协议约定的报告周期进行

（1）通过分层细化过程KPI，确保过程可管理性、可衡量性

（2）控制风险，消除因未明确定义而引发的潜在风险

（3）对过程进行定期评价与衡量，改进调整KPI设计，保持过程的有效性

（1）确定过程KPI指标

（2）明确KPI计算方法

（3）明确KPI信息来源

（4）定义KPI考核周期

（5）定义过程KPI评价、评估及改进机制

（1）过程监控的执行，并及时采取干预应对措施

（2）过程审计

（3）过程KPI考核

（1）服务级别管理过程设计

（2）服务报告管理过程设计

（3）事件管理过程设计

（4）问题管理过程设计

（5）配置管理过程设计

（6）变更管理过程设计

（7）发布管理过程设计

（8）信息安全管理过程设计

（1）技术研发

（2）发现问题的技术

（3）解决问题的技术

（1）服务人员技术能力达到岗位要求

（2）正确识别服务需方要求或技术发展趋势

（3）重视技术方面的使用、管理和维护，建立发现和解决问题的技术体系

（1）确保服务供方具备提供足够资源的能力，以满足客户的服务需求

（2）确保服务供方可以使用有效手段和方法受理客户的服务请求，及时跟踪服务请求的处理进展，确保达到SLA要求

（3）分析当前的业务需求并预测将来的业务需求，确保这些需求有足够的服务资源进行保障

（4）确保当前的服务资源能够发挥最大的效能，提供最佳的服务品质

（1）服务台设计

（2）备品及备件库设计

（3）服务工具选择

（4）知识库设计

（1）服务人员能力达标，能正确使用各种服务工具

（2）服务台的职能明确、服务过程规范

（3）备件管理规范与SLA中的条款相一致

（4）有效的监控平台能提高主动发现事故或事件的概率，提前做好预防工作

（5）及时根据服务级别和服务需求的变更调整服务资源的配置

（6）如备件库由第三方提供，第三方的支持服务级别充分满足服务需求

服务运营阶段必须道循IT服务部署实施阶段定义的运作机制，进行日常的运营管理

持续改进机制IT服务部署实施为IT服务运营规划了持续提升的轨道

发布

质量

风险

满意度

衔接

管理

差异

（1）系统规划与管理师参照储备计划及协助HR

（2）根据岗位说明书对人员的知识、技能、经验三方面判断

（3）建立绩效考核体系

按照培训计划编写教程对技术、管理、过程、资源方面培训

电子化重点信息

数据初始化信息

（1）管理目标达成情况

（2）客户满意度

（3）服务工具的使用效果

（1）知识转移的目的

（2）知识转移的内容

（1）目的

（2）应急演练原则

（3）突发事件等级划分

（4）组织指挥体系及职责

（5）应急响应演练

目的

作用

原则

（1）审核

（2）存档

（3）发放

（1）测试

（2）试运行阶段

（3）依据风险级别和影响度范围，决策工具部署上线是否采用阶段式部署

（4）相关知识应从开发团队或工具厂商处有效转移给工具的IT服务团队

（1）服务台中各岗位的角色与职责

（2）服务台的主要工作流程

（3）记录时间与服务请求的具体要求

（4）时间与服务请求分派的原则

（5）事件回访的相关规定和要求

（6）服务台的绩效考核指标

（1）向供应商采购

（2）可用性测试，确保满足SLA要求

（3）入库管理登记，对入库备件进行标识，规范备件的使用和核销，发布备件管理制度与规范

（1）来源

（2）审核

（3）发布

（1）IT服务部署实施的目标，包括交付物、验收标准等

（2）IT服务部署实施详细的过程、时间及其投入

（3）IT服务部署实施如何实现所要求的要素

（4）明确IT服务部署实施过程中需要了解项目进展的人员、方式、形式、频度等内容

（1）计划沟通

（2）计划制订

（3）计划评估与确认

（4）计划修订

（1）明确IT服务部署实施阶段的责任人

（2）明确IT服务部署实施范围、里程碑、交付物，以及交付物的验收标准

（3）对IT服务能力和资源合理准确的预测

（4）IT服务联系的保障

（1）IT服务部署实施计划的完整性和条理性

（2）IT服务部署实施计划本身的可用性

（3）IT服务部署实施交付物的可验收性

（4）与IT服务规划设计和IT服务运营的吻合性

（1）开展项目的原因和目标

（2）项目的交付物及其约束条件

（3）项目的交付方式

（4）项目的范围

（5）项目初步实现所要求的条件

（6）项目所面临的风险

（7）对部署实施计划所需资源的验证

（8）与项目干系人作计划的正式声明和沟通，对各种资源提出正式的要求

（9）角色和职责

（10）项目的组织结构图

（11）人员配备管理计划

（12）发现和解决问题相关的技术

（1）按规划开展活动，以实现项目目标，创造项目的可交付成果

（2）管理、培训、配置运维团队成员

（3）验证、获取、使用和管理资源

（4）执行已经计划好的过程、方法、标准

（5）可信赖的发布管理机制

（6）IT服务连续性管理机制

（7）服务回顾机制

（8）满意度管理机制

（9）标准操作程序（服务作业指导书）

（10）IT服务质量计划

（11）特有的过程、专有的规范

（1）分配项目任务

（2）评估项目进展

（3）发现项目问题

（4）检查项目问题

（5）评估项目阶段状态

（6）纠正项目问题

（7）汇报项目问题

（8）控制项目变更

（9）管理项目交付物

（10）服务目标——清晰化、全面化

（11）标准操作程序（或服务作业指导书）——标准化、规范化

（12）IT服务运营培训——有效性、及时性

（13）过程绩效指标——SMART

（14）管理项目资源

（1）客户期望管理出现问题

（2）相关资源的能力不足

（3）交付物认知水平不一致

（4）服务级别协议中服务范围不够明确，使得项目范围、成本、进度等可能发生较大偏差，甚至导致无法完成

（5）项目实施过程中服务范围发生变化，与约定服务范围冲突，可能加大服务技术难度，增加投入成本

（6）由于资源不够或项目成员承担项目过多，在项目计划中所计划的资源得不到保证，项目任务无法按时、按质完成

（7）项目团队成员职责分工不明确，导致项目在执行过程中接口混乱、工作量加大、沟通和管理成本成倍增加、项目任务出现盲区

（8）系统规划与管理师在某些具体管理操作层面失误，导致项目在执行过程中服务团队不稳定，个体成员工作量加大，身心疲惫，出现抱怨，不能愉快地投入工作，进度之滞后，项目任务出现脱节，项目实施不规范，项目质量出现问题

（9）项目内部沟通部不力，造成项目问题积压，导致项目后期出现更大的问题

（10）第三方供应商交付了不符合要求的茶农，使项目无法正常执行

（11）服务目标、测量手段、服务能力与成熟度

（12）配置管理的广度与颗粒度

（1）服务级别协议中的约定目标都已实现

（2）规定的服务交付物可合规交付，并以客户所验收

（3）解散部署实施团队并释放资源，前提是交付团队及相关管理机制可平衡过渡到运营阶段

（4）总结并记录部署实施中的经验

（1）IT服务部署实施期报告

（2）IT服务部署实施回顾

（3）交付物验收

（1）客户满意度

（2）客户对服务质量的直接感知

（3）服务级别协议的完成情况

（1）服务级别协议中的验收准则或标准不够清晰

（2）服务验收准备不充分

（3）未提供部署实施期报告

（4）客户的主管领导或主管部门组织结构发生变动

（5）项目文档资源不规范

（1）文档验收

（2）系统验收

（3）服务验收

（4）任务验收

（5）其他验收

目标

活动

目标

活动

目标

活动

系统规划与管理师绩效考核表

目标

活动

须确保供方应通过及时、准确、可靠的报告与需方建立有效的信息沟通，为双方管理层提供决策支持。

须确保供方通过定义、签订和管理服务级别协议，满足需方对服务质量的要求

须确保供方通过识别引起事件的原因并解决问题，预防同类事件重复发生

须确保供方具有检测事件、尽快解决事件的能力。

确保一个或多个变更的成功导入

确保供方提供符合信息安全要求的服务

须确保供方通过管理、控制变更的过程，确保变更有序实施。

须确保供方维护运行维护服务对象的必要记录，并保证配置数据的可靠性和时效性，关联支持其他服务过程。

须确保服务提供者在任何时间都有足够的能力来满足当前和未来的客户业务需求

（1）当前的和未来的容量和性能需求

（2）服务升级时间、闽值和成本

（3）对计划的服务升级、变更请求、新技术和新技能对能力所产生的作用的评估

（4）外部变更对容量可能产生的影响，比如法律的

（5）提出用来进行预测分析的数据、流程和方法

确保向客户承诺的协议的可用性、连续性在任何环境下都能满足

钱等项目 将大化小

项目等钱 更详细的现状分析、费用分析、需求预测、效率提升化、研发投入与产出比

（1）知识性研发成果培训

（2）工具类研发成果培训

（3）应急预案与解决方案手册的知识转移

（1）演练

（2）推演

（1）保持稳定性，按生产系统管理

（2）挑选合适的员工进行日常维护（工具维护岗）

（3）适时的改进

（1）技术过时

（2）IT服务项目提供方投资建设

（1）知识分类

（2）内部提取

（3）外部查找

（1）对内共享

（2）对外共享

（1）业务重要性

（2）整合、完整性

（1）时效性：现阶段是否还有效

（2）完整性：是否汇总完整，能否与其他知识条目合并

（3）正确性：知识的内容

（1）从流程制度考虑

（2）设置知识使用的衡量指标进行考核，来判断知识管理的成熟度

（1）知识私有化观念（主动性）

（2）知识共享的风险

（3）知识管理工具使用风险

（4）持续性风险（知识的有效性、时效性）

（5）隐性知识很难转化成显性知识