项目集成管理工程师-考试要点（五）-摩杜云开发者社区

此文章摘自：#5天修炼笔记#

第 3 学时信息系统服务管理

在这个学时的学习中，要学习的知识点大多出现在上午的试题中，不过作为

一名信息系统集成技术与管理的专业人士，就算不考试，掌握本章的知识点也是

非常有必要的。

本学时要学习的主要知识点如下∶

（1）信息系统服务的范畴，三个环节及各个环节的内容。

（2）信息系统集成的定义，包括哪些子系统的集成。

（3）信息系统工程监理的定义，监理工作的主要内容（即"四控、三管、一协调"）

哪些信息系统工程应当实施监理。

（4）我国信息系统服务管理、ITSM、ITIL、ITSS。

一、信息系统服务

首先要理解信息系统服务的范畴。所有以满足企业和机构的业务发展所带来的信息化需求为目的，

基于信息技术和信息化理念而提供的专业信息技术咨询服务、系统集成服务、技术支持服务等工作，

都属于信息系统服务的范畴。

所以实际上就是三个环节，前端的信息技术咨询服务相当于售前;

中端的系统集成服务可理解为售中;后端的技术支持服务可理解为售后。

此外，信息系统工程监理也是信息系统服务的范围。

系统集成服务是指将计算机软件、硬件、网络通信等技术和产品集成为能够

满足用户特定需求的信息系统，包括总体策划、设计开发、实施、服务及保障。

从系统集成服务的具体内容来说，又可有∶①硬件集成;②软件集成∶③数据和信息集成;

④技术与管理集成;⑤人与组织机构的集成。

【辅导专家提示】系统集成服务的具体内容参考记忆口诀∶"硬软数技人"。

信息系统集成项目完成验收后要进行一个综合性的项目后评估，评估的内容

一般包括信息系统的目标评价、信息系统过程评价、信息系统效益评价和信息系

统可持续性评价四个方面的工作内容。

二、信息系统工程监理

信息系统工程监理是指依法设立且具备相应资质的信息系统工程监理单位，

受业主单位委托，依据国家有关法律法规、技术标准和信息系统工程监理合同，

对信息系统工程项目实施的监督管理。这个定义要记住几个关键的词语，这样就能理解得比较深刻。一是监理单位需要具备相应的资质;二是要受业主单位的委托;三是工作的依据是法

律法规、技术标准和合同;四是工作性质是监督管理。

可见，监理方的主要职责是帮助业主合理保证工程质量;协调业主与承建单

位之间的关系;提供第三方专业服务。还要注意的是，虽然监理方是受业主方的

委托，但并不听命于业主方，监理方在工作过程中可独立自主地行使监理职责。

项目参与的三方∶业主方，又叫建设方，在合同上常体现为甲方，所以有时

口头上又称为甲方;承建方，在合同上常体现为乙方，所以有时口头上又称为乙

方;监理方，在合同上常体现为丙方，所以有时口头上又称为丙方。

监理的主要工作内容可概括为"四控三管一协调"，包括投资控制、进度控制、

质量控制、变更控制，安全管理、信息管理、合同管理和沟通协调。

【辅导专家提示】监理的主要工作内容参考记忆口诀;"投进质变安信合，再

加上沟通协调"。

以下工程必须进行项目监理∶

（1）国家级、省部级、地市级的信息系统工程。

（2）使用国家政策性银行或者国有商业银行贷款，规定需要实施监理的信息系统工程。

（3）使用国家财政性资金的信息系统工程。

（4）涉及国家安全、生产安全的信息系统工程。

（5）国家法律、法规规定的应当实施监理的其他信息系统工程。

可见大多数与政务、公共体系有关的工程均需要进行监理;那么企业自己的

项目需要监理吗?这就要看企业自己的需要了，需要则可请监理。

三、信息系统服务管理

我国信息产业与信息化建设主管部门和领导机构在积极推进信息化建设的

过程中，对所产生的问题予以密切关注，并逐步采取了有效的措施。概括来说，

主要是实施计算机信息系统集成资质管理制度;推行计算机系统集成项目经理制

度以及信息系统工程监理制度。

信息系统服务管理的考点内容变化很大，尤其是资质审批下放到电子联合会

后。以前的考点有《计算机信息系统集成企业资质等级评定条件》（2012 年修定版），

但这类知识点 2016 年开始便没有再考查过。

IT 服务管理的优势∶

（1）确保支撑业务流程。

（2）确保业务连续、有效。

（3）提高运营质量。

（4）提高生产率。

（5）提高客户满意度。

1.ITSM 和 ITIL

IT 服务管理（IT Service Management，ITSM）是以客户为中心，提高企业

"服务提供"和"服务支持"能力的方法。它结合了高质量服务不可缺少的流程、人

员和技术三大要素∶标准流程负责监控 IT 服务的运行状况;人员素质关系到服

务质量的高低;技术则保证服务的质量和效率。这三大关键性要素的整合使 ITSM

成为企业 IT 管理人员管理企业 IT 系统的法宝和利器。ITSM 的根本目标也有三

个∶以客户为中心提供 IT 服务;提供高质量、低成本的服务;提供的服务是可准

确计价的。

IT 基础架构标准库（IT Infrastructure Library，ITIL）是为提高 IT 资

源利用率和服务质量，英国政府归纳了各行业在 IT 管理方面的最佳实践并形成

的规范。ITIL 是 ITSM 领域的最佳实践，提供了核心流程，但 ITIL 只告诉"什

么该做"，而没有告诉"具体怎么做"。虽然 ITSM 概念提出在前，但有了 ITIL，

ITSM 才得到了发扬和关注。

ITIL 的核心是服务管理模块，分为服务支持和服务提供两个子模块。包含

10 个最主要服务管理流程和 1 个服务管理职能

● 服务支持∶确保 IT 服务提供方所提供的服务质量，符合服务级别协议（SLA）的要求。

包含事件（故障）管理、问题管理、变更管理、配置管理和发布管理。

● 服务提供∶解决"客户需求是什么""需要哪些资源""成本是多少""如何性价比最高"等问题。

包含 IT 服务财务管理、服务级别管理、能力管理、IT 服务持续性管理和可用性管理 5 个服务管理流程。

2. GB / T24405 - 2009

目前与 IT服务管理的相关标准有∶

●ISO/IEC 20000∶基于 ITL，ISO 发布了 ISO/IEC 2000。该标准规范了 IT 服务过程，

涉及 IT 服务管理过程的最佳实践指南，旨在为实施IT 服务管理体系提供指导。

● GB/T 24405-2009∶该规范描述了业界一致认可的信息技术服务管理过程

的质量标准。

为满足顾客的业务要求，这些服务管理过程在协商一致的资源水平内交付可能的最佳服务。

即服务是专业的、经济的，具有的风险是可理解的和可管理的。

GB/T 24405-2009 与 ISO 20000 在内容上是一致的。

（1）服务管理过程。

GB/T24405-2009 的第 1 部分规定了一组相关的服务管理过程其中，

事件管理、问题管理、配置管理、变更管理、发布管理构成了基本的

服务管理流程和事件响应流程。

1）事件管理∶出现问题后恢复服务或者响应客户提出的服务请求。

例如∶ 当出现"发生火灾需灭火""服务宕机需重启"等事件时，应该启动事件管理。

2）问题管理∶分析问题的前因后果，关闭问题，减少损失。

例如∶解决直接导致火灾的问题点、服务器长期宕机。

3）配置管理∶判断并保存必要的配置信息。

4）变更管理;为解决问题，实施可控变更。

5）发布管理∶交付、发布、跟踪变更。

（2）GB/T 24405—2009 相关概念。

1）服务台（Service Desk）∶面向客户提供支持的团队。

2）服务级别协议（Service Level Agreement，SLA）∶服务提供方与顾客

之间签署的协议，用于制定服务和服务级别的协议。SLA 并不包含处罚。

3. ITss信息技术服务标准（Information Technology Service Standards，ITSS）∶

ITSS 是在工信部、国家标准化管理委员会的领导和支持下，由 ITSS

工作组研制的一套 IT 服务领域的标准库和一套提供 IT 服务的方法论。ITSS

是一套成体系和综合配套的信息技术服务标准库，全面规范了 IT 服务产品及其组成要

素，用于指导实施标准化和可信赖的 IT 服务。

ITSS 体系组成如下∶

（1）基础标准;阐述 IT 服务分类、原理、服务质量评价方法、服务人员能

力要求等。

（2）服务管控标准∶描述服务管理的通用要求、实施指南、技术要求;描述

治理的通用要求、实施指南、绩效评价、审计、数据的治理;阐述信息技术服务

的监理规范等。

（3）服务业务标准∶按业务类型分为面向 IT 的服务标准（咨询设计标准、

集成实施标准和运行维护标准）和 IT 驱动的服务标准（服务运营标准），按标

准编写目的分为通用要求、服务规范和实施指南。其中通用要求是对各业务类型

的基本能力要素的要求，服务规范是对服务内容和行为的规范，实施指南是对服

务的落地指导。

（4）服务外包标准∶ 对信息技术服务采用外包方式时的通用要求及规范。

（5）服务安全标准∶规定事前预防、事中控制、事后审计服务安全以及整

个过程的持续改进，确保服务安全可控。

（6）行业应用标准∶各行业应用的实施指南。

第 4~6 学时信息系统集成专业技术知识

信息系统集成专业技术知识的涉及面非常之广，不过不必钻研过深，但也需

要了解。虽然第 4～6 学时中的知识点大多出现在上午的试题中，但下午的试题

都是有关 IT 项目的案例，了解这些知识点才不致于下午的案例看不明白。

本处 3 个学时中主要涉及信息系统建设、软件开发模型、软件工程、软件

过程改进、软件复用、面向对象基础、UML、软件架构、SOA 与 Web Service、数

据仓库、软件构件、中间件技术、J2EE 与.NET、工作流技术与 AJAX、计算机网

络基础等方面的知识、信息安全知识，其中的某小块知识点在计算机专业的本科、

研究生阶段可能就是一门课程，因此知识涵盖的面很广。下面来逐一学习。

一、信息系统建设

信息系统的生命周期分为四个阶段，即产生阶段、开发阶段、运行阶段和消

亡阶段。

（1）产生阶段。也称为信息系统的概念阶段、需求分析阶段。这一阶段又分为两个过程，

一是概念的产生过程，即根据企业经营管理的需要，提出建设信息系统的初步想法;

二是需求分析过程，即对企业信息系统的需求进行深入的调研和分析，并形成需

求分析报告。

（2）开发阶段。这个阶段是信息系统生命周期中最为关键的一个阶段。该

阶段又可分为五个子阶段，即总体规划、系统分析、系统设计、系统实施和系统

验收子阶段。

（3）运行阶段。当信息系统通过验收，正式移交给用户以后，系统就进入

了运行阶段。

（4）消亡阶段。企业处在瞬息万变的市场竞争的环境中，企业的信息系统

经常会不可避免地遇到系统更新改造、功能扩展，甚至是报废重建的情况，一个

信息系统也必然会逐渐消亡。因此企业在信息系统建设的初期就要注意系统的消

亡条件和时机，以及由此而带来的成本。

信息系统的开发方法有结构化方法、快速原型法、企业系统规划方法、战略

数据规划方法、信息工程方法、面向对象方法。

结构化方法的开发过程一般是先把系统的功能看成是一个大的模块，再机据

系统分析与设计的要求对其进行进一步的模块分解或组合。

快速原型法是一种根据用户需求，利用系统开发工具，快速地建立一个系统

模型并展示给用户，在此基础上与用户交流，最终实现用户需求的信息系统快速

开发的方法。

BSP（Business System Planning，企业系统规划方法）是企业战略数据规

划方法和信息工程方法的基础，也就是说，后两种方法是在 BSP 方法的基础上

发展起来的。BSP 方法的目标是提供一个信息系统规划，用以支持企业短期和长

期的信息需求。

战略数据规划方法是由世界级的信息系统大师詹姆斯·马丁提出的一种信息

系统开发方法。这个方法认为，一个企业要建设信息系统，首要任务应该是在企

业战略目标的指导下做好企业战略数据规划。一个好的企业战略数据规划应该是

企业核心竞争力的重要构成因素，它有非常明显的异质性和专有性，好的企业战

略数据规划必将成为企业在市场竞争中的制胜法宝。在信息系统发展的历程中共

有四类数据环境，即数据文件、应用数据库、主题数据库和信息检索系统。

信息工程方法与企业系统规划方法和战略数据规划方法是一种交叉关系，即

信息工程方法是其他两种方法的总结和提升，而其他两种方法则是信息工程方法

的基础和核心。面向对象方法专用于面向对象的软件开发。

二、软件开发模型

软件开发的模型有很多种，如瀑布模型、演化模型、增量模型、螺旋模型、

喷泉模型、构件组装模型、V 模型、RUP、敏捷开发模型等。

1.瀑布模型

瀑布模型的开发过程是通过设计一系列阶段顺序展开的，从系统需求分析开

始直到产品发布和维护，每个阶段都会产生循环反馈。因此，如果有信息未被覆

盖或者发现了问题，那么最好"返回"上一个阶段并进行适当的修改，项目开发进

程从一个阶段"流动"到下一个阶段，这也是瀑布模型名称的由来。瀑布模型适用

于需求比较稳定、很少需要变更的项目。

瀑布模型的核心思想是按工序将问题化简，将功能的实现与设计分开，便于

分工协作，即瀑布模型采用结构化的分析与设计方法将逻辑实现与物理实现分

开。将软件生命周期划分为制定计划、需求分析、软件设计、程序编码、软件测试和运行维护六个基本活动，并且规定了它们自上而下、相互衔接的固定次序，如同瀑布流水，逐级下落。

2.演化模型

演化模型是一种全局的软件（或产品）生存周期模型，属于迭代开发风范。

该模型可以表示为∶第一次迭代（需求→设计→实现→测试→ 集成）

→反馈→第二次迭代（需求→设计→实现→测试→集成）→反馈→……

实际上，这个模型可看作是重复执行的多个"瀑布模型"。

演化模型根据用户的基本需求，通过快速分析构造出该软件的一个初始可运

行版本，这个初始的软件通常称为原型，然后根据用户在使用原型的过程中提出

的意见和建议对原型进行改进，获得原型的新版本。重复这一过程，最终可得到

令用户满意的软件产品。采用演化模型的开发过程，实际上就是从初始的原型逐

步演化成最终软件产品的过程。演化模型特别适用于对软件需求缺乏准确认识的

情况。

3.增量模型

增量模型，融合了瀑布模型的基本成分（重复应用）和原型实现的迭代特征，

该模型采用随着日程时间的进展而交错的线性序列，每一个线性序列产生软件

的一个可发布的"增量"。当使用增量模型时，第 1 个增量往往是

核心的产品，即第 1 个增量实现了基本的需求，但很多补充的特征还没有发布。

客户对每一个增量的使用和评估都作为下一个增量发布的新特征和功能，这个过

程在每一个增量发布后不断重复，直到产生最终的完善产品。

增量模型与原型实现模型和其他演化方法一样，本质上是迭代的，但是更强

调每一个增量均发布一个可操作产品。增量模型的特点是引进了增量包的概念，

无须等到所有需求都出来，只要某个需求的增量包出来即可进行开发。虽然某个

增量包可能还需要进一步适应客户的需求并更改，但只要这个增量包足够小，其

影响对整个项目来说是可以承受的。

4.螺旋模型

螺旋模型，它将瀑布模型和快速原型模型结合起来，强调了其他模型所忽视的风险分析，

特别适合于大型复杂的系统。螺旋模型采用一种周期性的方法来进行系统开发。

该模型是快速原型法，以进化的开发方式为中心，螺旋模型沿着螺线旋转，

在四个象限上分别表达了四个方面的活动∶

● 制定计划——确定软件目标，选定实施方案，弄清项目开发的限制条件。

● 风险分析——分析所选方案，考虑如何识别和消除风险。

● 实施工程——实施软件开发。

● 客户评估——评价开发工作，提出修正建议。

螺旋模型强调风险分析，使得开发人员和用户对每个演化层出现的风险有所

了解，继而做出应有的反应，因此特别适用于庞大、复杂并具有高风险的系统。

5.喷泉模型

喷泉模型，是一种以用户需求为动力、以对象为驱动的模型，

主要用于描述面向对象的软件开发过程。

喷泉模型认为软件开发过程自下而上周期的各阶段是相互迭代和无间隙的。

软件的某个部分常常重复工作多次，相关对象在每次迭代中随之加入渐进的软件

成分。无间隙指在各项活动之间无明显边界，如分析和设计活动之间没有明显的

界限，由于对象概念的引入，表达分析、设计、实现等活动只用对象类和关系，

从而可以较为容易地实现活动的迭代和无间隙。

6.构件组装模型

构件组装模型融合了螺旋模型的许多特征，其本质上是演化的支持软件开发

的迭代方法。但是，构件组装模型是利用预先包装好的软件构件（有时称为"类"）

来构造应用程序的。

开发活动从候选类的标识开始。这一步通过检查将被应用程序操作的数据及

用于实现该操作的算法来完成，相关数据和算法封装成一个类。以前的软件工程

项目中创建的类被存储在一个类库或仓库中，一旦标识出候选类，就可以搜索该

类库，确认这些类是否已经存在。如果已经存在，就从库中提取出来复用;如果

不存在，就采用面向对象方法开发。之后就可以利用从库中提取出来的类以及为

了满足应用程序的特定要求而建造的新类，来构造待开发应用程序的第一个迭

代。这个流程完毕之后进入螺旋开发阶段，并通过随后的工程活动最终再进入构

件组装迭代。

7.V 模型

它是瀑布模型的变型，说明测试活动是如何与分析和设计相联系的

V 模型需求分析∶既明确客户需要的是什么，需要软件做成什么样子，需要有哪几

项功能。

概要设计;主要是架构的实现，指搭建架构、表述各模块功能、模块接口连接和数据传递的实现等事务。

详细设计∶对概要设计中表述的各模块进行深入分析。

编码∶按照详细设计好的模块功能表，编写出实际的代码。

单元测试;按照设定好的最小测试单元进行按单元测试，主要是测试程序代

码，目的是确保各单元模块被正确地编译，单元的具体划分按不同的单位与不同

的软件有所不同，比如有具体到模块的测试，也有具体到类/函数的测试等。

集成测试∶经过了单元测试后，将各单元组合成完整的体系，主要测试各模

块间组合后的功能实现情况，以及模块接口连接的成功与否、数据传递的正确性

等。

系统测试∶按照软件规格说明书中的要求，测试软件的性能功能等是否和用

户需求相符合、在系统中运行是否存在漏洞等。

验收测试∶用户在拿到软件的时候，会根据之前提到的需求以及规格说明书

来做相应测试，以确定软件达到符合效果。

8.RUP

RUP（Rational Unified Process，统一软件开发过程）是一个面向对象目

基于网络的程序开发方法论。迭代模型是 RUP 推荐的周期模型。

根据 Rational（Rational Rose）和统一建模语言的开发者的说法，RUP 就

像一个在线的指导者，它可以为所有方面和层次的程序开发提供指导方针、模板

以及事例支持。RUP 和类似的产品（如面向对象的软件过程及 Open Process）

都是理解性的软件工程工具，把开发中面向过程的方面（如定义的阶段、技术和

实践）和其他开发的组件（如文档、模型、手册以及代码等）整合在一个统一的

框架内。

迭代模型的软件生命周期在时间上被分解为四个顺序的阶段，分别是初始阶段、

细化阶段、代码构建阶段和交付阶段。每个阶段结束于一个主要的里程碑，本质上是两个里

程碑之间的时间跨度。在每个阶段的结尾执行一次评估以确定这个阶段的目标是

否已经满足。如果评估结果令人满意，可以允许项目进入下一个阶段。

初始阶段的目标是为系统建立商业案例并确定项目的边界，在这个阶段中所

关注的是整个项目进行中的业务和需求方面的主要风险。

初始阶段结束时是第一个重要的里程碑——生命周期目标里程碑。

细化阶段的目标是分析问题领域，建立健全的体系结构基础，编制项目计划，

淘汰项目中最高风险的元素。为了达到该目的，必须在理解整个系统的基础上，

对体系结构作出决策，包括其范围、主要功能和诸如性能等非功能需求。同时为

项目建立支持环境，包括创建开发案例，创建模板、准则并准备工具。

细化阶段结束时是第二个重要的里程碑——生命周期结构里程碑。

在构建阶段，所有剩余的构件和应用程序功能被开发并集成为产品，所有的

功能被详细测试。从某种意义上说，构建阶段是一个制造过程，其重点放在管理

资源及控制运作以优化成本、进度和质量。

构建阶段结束时是第三个重要的里程碑——初始功能里程碑，此时的产品版本也常被称为 beta 版。

交付阶段的重点是确保软件对最终用户是可用的。交付阶段可以跨越几次迭

代，包括为发布做准备的产品测试，基于用户反馈的少量的调整。在生命周期的

这一点上，用户反馈应主要集中在产品调整、设置、安装和可用性问题，所有主

要的结构问题应该已经在项目生命周期的早期阶段解决了。

交付阶段的终点是第四个里程碑———产品发布里程碑。

9.敏捷开发模型

敏捷软件开发是从 20 世纪 90 年代开始使用的新型软件开发方法。敏捷软

件开发的特占如下，

（1）快速迭代∶软件通过短周期的迭代交付、完善产品。

（2）快速尝试∶避免过长时间的需求分析及调研，快速尝试。

（3）快速改进∶在迭代周期过后，根据客户反馈快速改进。

（4）充分交流∶团队成员无缝的交流，如每天短时间的站立会议。

（5）简化流程∶拒绝一切形式化的东西，使用简单、易用的工具。

Scrum 原义是橄榄球的术语"争球"，是一种敏捷开发方法，属于迭代增量软

件开发。该方法假设开发软件就像开发新产品，无法确定成熟流程，开发过程需

要创意、研发、试错，因此没有一种固定流程可确保项目成功。

Scrum 把软件开发团队比作橄榄球队，有明确的最高目标;熟悉开发所需的

最佳技术;高度自主，紧密合作，高度弹性解决各种问题;碓保每天、每阶段都向

目标明确地推进。

Scrum 的迭代周期通常为 30 天，开发团队尽量在一个迭代周期（一个

Sprint）交付开发成果，团队每天用 15 分钟开会检查成员计划与进度，了解困

难，决定第二天的任务。