《CISA考试 第四章 信息系统的运行、维护和.pptx》由会员分享,可在线阅读,更多相关《CISA考试 第四章 信息系统的运行、维护和.pptx(50页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第四章信息系统的运行、维护和支持,本章结构,信息系统的运行信息系统硬件信息系统结构和软件信息系统网络对基础设施和运行的审计灾难恢复计划,信息系统运行,信息系统运行是指对硬件和软件日常运行的控制,IS运行管理,该领域涉及分配资源、符合标准和程序、监控IS运行流程,IT服务管理,包括用于有效交付和支持各种IT功能的流程和程序,主要目标是不断提高服务质量,降低服务成本。关键词:服务协议级别(SLA)服务级别包括:硬件性能指标、软件性能指标、财务能力、人员关系指标。涉及:风险、安全、控制指标、效率效益指标,IT服务管理,衡量服务水平的工具:例外报告系统和应用日志操作员问题报告操作员工作日程表,IS操作
2、,作业调度作业调度软件,事件和问题管理,使计算机资源,包括硬件、软件、远程通信和数据等,以一种有利于整个组织的方式加以利用。对这些资源的控制也称为一般控制。事件管理(流程)问题管理两者区别异常情况的检测、归档、控制、解决和报告,支持与帮助台,技术支持功能服务台功能,变更管理过程,变更管理是由IS管理人员建立的,用以控制应用从用于开发和维护的测试环境,转移到用于全面测试的质量保证环境以及生产环境中的行为。建立规范化变更方法与程序。,发布管理,软件的发布就是把新增或修改后的软件提供给用户使用的过程。典型的发布类型:大型发布小型发布紧急发布,信息系统硬件,主要分为处理部件和输入/输出部件。计算机类型
3、对应的操作系统常见的计算机角色储存卡的风险与安全控制射频识别技术以及风险与控制,硬件监控程序,可用性报告硬件错误报告利用率报告资产管理报告,容量管理,容量管理是对计算机资源的计划和监控,其目标是根据总体业务的增长或减少动态地增减资源,以确保可用资源的有效利用。容量规划和监控的主要组成部分:开发、监控、分析、调整实施、建模、应用计算,信息系统结构和软件,内核级功能;应用软件类型,操作系统,软件完整性:保护自身免受偶然的或蓄意的修改;保护特权程序的运行不被用户程序所干扰提供有效的进程隔离以保证:并发运行的多个进程不会相互干扰进程拥有最小权限,且在需要时才拥有,数据通讯软件,传输代码通讯软件应用领域
4、,数据管理,数据管理能力被用于定义、存储、共享、处理用户数据的系统软件所提供。数据文件的组织方式:顺序直接随机存取,数据库管理系统,是帮助应用程序组织、控制和使用数据的系统软件。数据库结构:层次、网状和关系结构。数据库控制,实用程序,五个功能类别:理解应用系统评估和测试数据质量测试程序正确性和维护数据完整性加快程序开发改善运行效率,版权问题,软件许可问题数字权限问题,信息系统网络,发源于信息资源的贡献需求。按技术类型分:专用电路、交换电路按传输方法分:基带传输、宽带传输,网络类型,个人网局域网广域网城域网存储区域网,网络服务,几种常见的网络服务。建立网络标准和协议的作用。,OSI结构,七层模型
5、。数据链路层的检测和纠错机制。,OSI模型在网络架构中的应用,局域网几种拓扑结构:总线型、环形、星型、网状两种访问技术:以太网、令牌介质访问方法局域网组件,OSI模型在网络架构中的应用,城域网应用于城市内,有本地管理的基础网络,综合了语音、视频、数据。,OSI模型在网络架构中的应用,广域网几种介质广域网报文传输技术:五种广域网设备广域网技术,OSI模型在网络架构中的应用,无线网络按覆盖范围分类802.11技术规范(对照表)WEP、WPA/WPA2,互联网基础设施,TCP/IP与OSI参考模型的关系与互联网服务相关的术语互联网术语,互联网跨界数据流,需要考虑不同国家对数据传输及加密的法律法规的限
6、制。,网络管理和控制,网络性能度量:响应时间、吞吐量网络管理任务:故障管理、配置管理、计费管理、性能管理、安全管理网络管理工具:七种,网络环境中的应用系统,客户机/服务器技术二层结构体系三层结构体系中间件作为两类不同应用的中介,通常驻留在应用和网络之间。中间件的作用、风险及风险控制。,对基础设施和运行的审计,包括硬件、操作系统、数据库、网络、信息系统运行维护、问题管理报告等方面。,灾难恢复计划,灾难恢复计划的目的是确保在中断事件发生时,用最少的成本来防止可能发生的IT服务中断,并恢复企业的IT运作。定义IT服务的重要性和紧迫性:业务影响分析、恢复点目标、恢复事件目标灾难恢复计划的两个重要成果。
7、,恢复点目标和恢复时间目标,恢复点目标:由业务运行中断的情况下可接受的资料损失来决定,指出了最早可接受的资料恢复时间点。即可接受的数据丢失量。恢复时间目标:由业务运行中断的情况下可接受的停机时间来决定,指出了灾难发生后对业务进行恢复的最早时间点。即可接受的恢复时间。灾难恢复策略中的其他参数:三个,恢复策略,恢复策略选择考虑的因素:四大因素备份策略:六种,恢复选择,镜像站点热站温站冷站移动站点组织间互惠协议租用第三方网站时,合同条款需要考虑的问题,采购备份硬件,两种选择,同时需要考虑通讯问题,应用灾难恢复方法,两种主要类型的应用类型:主动被动、主动主动,数据存储灾难恢复方法,RAID技术,通信网
8、络灾难恢复方法,对通讯能力的考虑包括电话线路、广域网连接、局域网、电子数据交换服务(EDI)对通讯网络的保护方法:冗余替换式通讯线路分集式通讯线路分集式长途网络连接最后一公里电路保护语音恢复,灾难恢复计划的开发,灾难恢复计划的内容灾难恢复计划适用的情况,组织与职责分配,组建团队来实施恢复策略保护员工的生命优先,备份与恢复,异地备份管理员的责任对异地备份库的控制像组织内部信息系统一样对异地设施进行安全控制异地备份数据与原始数据保持一样的安全级别,异地数据额外有运输途中的安全要求。备份设备和介质类型(主要介绍基于磁盘的备份系统类型),周期性的备份程序,备份的时间周期要根据应用软件和系统软件的不同而有所差异使用磁带自动管理系统和作业调度软件,组织可以很容易地实施周期性备份。,备份轮换的频度,建立文件备份计划时,需要考虑的内容,备份的内容,软件电子数据纸质文档需要制定备份存储策略,备份计划方式,三种方法:完全备份、增量备份、差分备份好的备份介质轮换策略可以最有效的利用备份介质,又能够避免备份介质被过于频繁的使用。祖父子的轮换策略,远程备份的记录,为异地存储保持记录,自动化的介质管理系统可以有效地说明记录和维护这些信息,