1、信息系统包括四个要素：人员、技术、流程和数据。

2、信息系统之上是管理，它监督系统的设计和结构，并监控其整体性能。 组织管理层制定信息系统层应满足的业务需求和业务战路。

信息系统管理覆盖四大领域

信息系统战略三角突出了业务战略、信息系统和组织机制之间的必要一致性。

业务战略：业务

组织机制：人

信息系统：软硬件、数据库、网络等

描述业务战略的经典框架是竞争力优势模型，包含三种战略

组织首先将业务战略转化为信息系统架构，然后将该架构转化为信息系统设计。

从战略到系统架构

分布式架构比集中式架构更加模块化，允许相对容易地 添加其他服务器，并能为特定用户添加具有特定功能的客户端。

集中式体系架构更适合具有高度集中式治理的组织，维护方便。

面向服务SOA从现有的软件服务组件构建大型功能单元。对于快速构建应用程序非常有用，因为它为管理人员提供了模块化和组件化设计，是一种更易于变更的构建应用程序的方法。（解决信息孤岛）

1、 信息系统的运维和服务由各类管理活动组成，主要包括：运行管理和控制、IT服务管理、运行与监控、终端侧管理、程序库管理、安全管理、介质控制和数据管理等。

2、IT团队发生的所有活动都应受到管理和控制。过程和项目应具有 足够的记录保存。管理层最终负责信息系统运行团队发生的所有活动。

3、管理信息系统运行的管理控制主要活动包括：过程开发、标准制定、资源分配、过程管理。

1、IT服务管理是通过主动管理和流程的持续改进来确保IT服务交付有效且高效的一组活动。

2、IT服务管理由若千不同的活动组成：服务台、事件管理、问题管理、变更管理、配置管理、发布管理、服务级别管理、财务管理、容量管理、服务连续性管理和可用性管理。

1. 数据管理能力成熟度模型。DCMM将组织的管理成熟度划分为5个等级， 分别是：初始级、受管理级、稳健级、量化管理级和优化级。

2．数据治理框架。从组织结构、治理规则和治理过程这三个维度提出了关于数据治理活动的10个关键通用组件，并在这些要素的基础上构建了数据治理框架。

国家标准GB/T 28827.1 《信息技术服务运行维护第1部分通用要求》定义了IT运维能力模型，该模型包含治理要求、运行维护服务能力体系和价值实现。

能力建设

人员能力

1、中国电子工业标准化技术协会发布的团体标准T/CESA 1172《信息技术服务智能运维通用要求》，给出了智能运维能力框架，包括组织治理、智能特征、智能运维场景实现、能力域和能力要素，其中能力要素是构建智能运维能力的基础。

2、组织通过场景分析、场景构建、场景交付和效果评估四个过程，基于数据管理能力域提供的高质量数据，结合分析決策能力域做出合理判断或结论，并根据需要驱动自动控制能力域执行运维操作，使运维场景具备智能特征，提升智能运维水平，实现质量可靠、安全可控、效率提升、成本降低。

1、CIA三要素是保密性（Confidentiality）、完整性（Integrity） 和可用性 （Availability）三个词的缩写。CIA是系统安全设计的目标。

2、保密性、完整性和可用性这三个特性也经常被称为 信息安全三元组，这也是信息安全通常所强调的目标。

在组织机构中应建立安全管理机构，不同安全等级的安全管理机构 逐步建立自己的信息系统安全组织机构管理体系，参考步骤包括：

GB/T 22240-2020 《信息安全技术网络安全等级保护定级指南》定义了等级保护对象，为网络安全等级保护工作直接作用的对象，主要包括信息系统、通信网络设施和数据资源等。根据等级保护对象在国家安全、经济建设、社会生活中的重要程度，以及一旦遭到破坏、丧失功能或数据被纂改、泄露、丢失、损毁后，对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的侵害程度等因素，等级保护对象的安全保护等级分。

第一级，等级保护对象受到破坏后，会对相关公民、法人和其他组织的 合法权益造成损害，但不危害国家安全、社会秩序和公共利益；

第二级，等级保护对象受到破坏后，会对相关公民、法人和其他组织的合法权益产生 严重损害或特别严重损害，或者对社会秩序和公共利益造成危害，但不危害国家安全；

第三级，等级保护对象受到破坏后，会对社会秩序和 公共利益造成严重危害，或者对国家安全造成危害；

第四级，等级保护对象受到破坏后，会对社会秩序和公共 利益造成特别严重危害，或者对国家安全造成严重危害；