it項目管理研究生論文題目范文

it項目管理研究生論文題目范文第1篇

摘 要：項目管理系統是IT企業信息化的核心部分，研究表明軟件企業的信息化可以最大程度的減輕軟件研發人員的工作力度，提高軟件開發質量。文章基于網絡環境，對企業項目管理系統進行仔細的分析與研究，基于用戶對項目管理器的方便性要求，進行建模分析表明，該分析建模對IT企業項目管理系統的最新設計與運用有理論以及現實依據。

關鍵詞：項目管理；企業信息化；管理系統

互聯網在我國一直有著舉足輕重的地位，它的發展使得我們的企業技術迅速的改革，產品不斷的變化與發展，現今企業軟件信息化已經初步形成。由于我國不是高新技術的尖端國家，使得軟件項目總是掌握在別人的手中，要不斷強化企業的技術就需要我們進行軟件企業信息化。

項目是獨一無二的任務。項目管理是面向成果的，在團隊一起工作、有外部資源的支持下盡快得出解決問題的方案，可以有效的減少成本，而且更有規范性。在企業中合理的使用項目管理系統，可以讓每位員工更加了解企業的信息化，參與到項目管理系統的實施中，使其可以更好的運用，企業內部分工可以更加的明確。在基于.NET的企業項目管理的基礎上進行企業信息系統的設計，可以更好的提高企業的管理水平。

1 需求分析與建模

1.1 需求分析。（1）安全性?，F代社會科技發達，對獲得各種數據可以運用的手段更加多樣，并且信息量也日益龐大，大量數據容易加大管理難度，并且也容易導致數據流失；（2）方便擴展?，F代企業的發展，部門分工細化與工作項目的增多使得企業的工作量也大幅度增加，為了方便部門的管理，我們可以依照其他部門設立的部門服務器創建適合本部門的服務器系統，并與其他的部門相聯系，這樣既方便各部門聯系也方便管理。另外在對客戶與新的項目方面也可以進行擴展，客戶可以根據自己的意愿創建新的格式要求的報表等，而在項目上，可以涉及到更多的方面，設計自定義模塊，每位客戶可以自己進行設計與更新；（3）可靠性。因為好的系統可以更好地支持IT企業業務的進行，所以我們要考慮到系統的可連續性使用。為了保證系統的可靠性和使用價值，在設計的時候就要采用最新的設備，保證數據庫的基礎信息的完整性，確保系統在遇到偶爾的服務器出現故障的時候，可以有記憶功能，重啟或者修理后可以恢復到之前的狀態，在公司高級別的服務器出現故障的時候，單獨的部門可以自行的進行管理工作，不會受到任何的影響，這樣就可以很大程度地提高企業的工作效率；（4）高效率。不管是個人還是公司，都十分注重效率，在項目管理系統的設計中，要注重效率就要注重信息化，首先是處理器的速度與級別，其次是項目管理各分部的結構設計要合理，盡量地將項目的80%以上的數據限定在一個特定的部門集中的完成，這樣可以減低系統整體的工作壓力，那么公司的服務器的處理速度也將進一步的提升，整個系統使用將更加地快捷方便；（5）方便使用。首先是在服務器或者管理系統有故障的時候，要方便進行維護；另外是管理者可以很好地進行企業的管理，對于軟件企業本身來說，任何的軟件設計都是為了方便應用，設立項目管理系統也是一樣，必須保證所設立的系統擁有最大的實用性和方便性，可以保證企業工作的快速有效進行。

1.2 項目管理系統。一般的對于公司要求進行新項目的創建、確定項目進程與參與人員；根據項目參與人員的角色設置不同的項目角色，包括系統管理員、項目經理和項目成員；根據項目角色對用戶進行日志管理等，最后對項目實施進行統計，并生成統計報告。為了滿足公司的要求，項目管理系統可以很好的實現項目管理的基本功能，我們可以從基本的功能將其分為以下幾個方面：（1）項目管理：項目系統管理員可以對所有的項目進行一定的管理，而項目經理只需要對他所負責的項目進行管理，操作功能包括建立新的項目、修改項目、刪除不需要的項目等；（2）角色管理：項目角色管理是只有項目管理員才可以使用的，是用來管理項目角色，項目角色包括項目系統管理員、項目經理、項目成員，操作功能包括檢測用戶；（3）進程日志管理：項目進程日志管理模塊屬于項目管理中最重要的一部分，用戶通過這個模塊進行創建新項、完成進度、進度時間、有效期限管理、導入＼導出等管理；（4）項目統計報告：在已有的項目統計模塊，項目系統管理員或者項目經理可以進行信息查看或者信息統計，形成項目統計報告和成員統計報告。項目管理員可以對所有的項目與人員進行項目統計，項目經理可以對自己所負責的項目與信息進行統計。

2 數據庫設計

2.1 數據庫設計原則。數據庫設計的原則主要體現在：一是安全性，系統運行的安全，數據保密性以及訪問者的信息保密；二是規范性，數據庫設計中強調設計規范性，各種表示足夠的精確才可以進行設別，系統才可以正常的執行；三是防止數據冗余，數據應盡量減少冗余的部分，這樣可以減少物理空間的占用，也為數據維護與檢查等提供方便，同時也可以提高服務器的運行速度；四是并發控制，這個主要是可以避免一個用戶數據出錯影響到另外的用戶的數據修改等；五是故障的發現與恢復，在使用過程中可能是硬件或者軟件出錯，也可能是用戶使用時操作出錯，這樣會對數據造成損壞或者丟失，數據庫設計的時候需要充分的考慮到各個方面，最好可以盡快的發現問題，及時處理問題，并能最大限度的恢復數據。

2.2 系統數據庫的實體圖。數據庫模型是可以將現實世界與數據世界聯系的紐帶，在我們進行數據庫設計時，要先對現實世界進行分析、抽象，然后從中找出各個事物的內在聯系，進而確定數據庫的結構，我們稱這一過程為數據庫建模，抽象出來的其中的各個事物、對象稱為實體，實體所擁有的一個方面的特性稱為其屬性，而實體與實體之間有一對一、多對多、多對一的關系，很形象也很簡單的表現了各方的關系。如實體圖1所示，它包括了項目信息、合同信息、客戶信息及其所對應的屬性。

圖1 實體關系圖

3 結束語

隨著現代社會的快速發展，互聯網不斷革新，項目管理信息化越來越普遍，要發展現代軟件企業，就需要進行軟件企業信息化的發展，通過建立項目管理系統，特別是合理的進行利用，可以測試出員工的工作效率和工作質量，也可以降低企業經費，提高軟件企業項目的運行速度。利用IT項目管理系統進行管理，可以很大程度上避免人員管理的失誤與延遲性，這樣可以更加高效的完成項目管理，也可以為企業進行決策提供管理報表與整體數據。對我國的IT企業來說，是特別有利的軟件管理系統，尤其是在進行軟件外包發展的軟件企業。所以軟件企業選擇信息化發展、運用信息項目管理系統是一個長遠的打算。

參考文獻：

[1]吳艷利.基于戰略角度的IT企業項目管理系統的構建[J].硅谷，2013（19）.

[2]李曉華.建設銀行IT服務管理系統的分析與設計[D].哈爾濱工業大學，2010.

[3]牛玉貞，穆京麗.IT服務企業運營管理系統的選型與設計[J].計算機光盤軟件與應用，2013（19）.

[4]黃曉樂.基于JBoss Seam框架的中小型IT企業項目管理系統的研究和實現[D].東北師范大學，2010.

[5]聶兆琳.軟件開發項目缺陷跟蹤管理系統的設計與實現[D].大連理工大學，2007.

作者單位：江西財經職業學院，江西九江 332000

it項目管理研究生論文題目范文第2篇

1.1 概況

2006年中國服務外包產業收入總額達118億美元, 其中IT服務外包產業規模為75.6億美元, 業務流程外包產業規模達42.7億美元。中國承接商所承接的離岸服務外包收入約占整體產業的12.2%, 其他為國內服務外包的收入。據畢博咨詢公司預測, 2010年中國服務外包產業總收入將達262億美元, 其中IT服務外包受離岸服務外包帶動, 仍占更大的份額, 約65%;業務流程外包市場增長較快, 離岸業務流程外包業務四年間將增長約2.5倍, 但由于基數較小, 至2010年對該產業的帶動不大, 約占35%左右。

1.2 中國BPO市場現狀及預測

IDC對中國包括人力資源、客戶服務、財務會計、采購和培訓業務流程外包服務的業務流程服務外包市場進行了預測。如表1所示。

中國業務流程外包服務市場細分市場如圖1所示。

盡管中國IT外包與一些國家相比, 經驗還很缺乏, 適合中國企業和現實的IT外包理論和模式還有待進一步研究總結, 但隨著中國企業信息化道路的進一步推進, IT外包產業的廣闊發展前景是毋庸置疑的。

2 國外現狀

從目前的情況看, 國際軟件外包發展十分迅猛, 每年以30%左右的速度增長?？鐕咀鳛檐浖獍闹黧w, 出于技術控制的考慮, 軟件研發外包的內部化越來越明顯發包的項目中, 軟件服務項目已經超過軟件產品所占比重, 而且比重有越來越大的趨勢。軟件外包市場集中在美國、歐盟和日本等少數發包國和印度、中國、俄羅斯等少數承接國。

3 IT項目外包服務管理與風險控制的研究目的

隨著市場的擴張, IT外包服務提供商已經形成了一個很大的群體承接國外的外包業務也是中國IT產業邁向國際化的途徑之一。在IT外包成為一種重要的商業現象的同時, 理論界也給與了相當的關注, 出現了大量的研究文獻, 研究話題涉及外包的理論基礎、外包的收益、風險、外包決策、外包過程管理等諸多方面, 甚至有學者從政治的角度研究外包對國家安全的威脅。不過, 迄今為止絕大多數與其相關的研究都是從客戶的視角進行的, 只有少數研究考慮到了服務商的問題, 這少數研究又有三種類型: (1) 同時從客戶和服務商的角度研究完整的IT外包活動; (2) 從服務商的角度研究應用服務提供 (Application Service Providor, ASP) 這樣一種特定的IT外包服務形態; (3) 研究離岸外包 (Offshore Outsourcing) 這樣一種特定的IT外包服務形態。還未見到文獻系統地研究過IT外包服務和IT外包服務提供商的決策、風險等問題。

圖2顯示了IT外包與IT外包服務的區別和聯系, 從整體上看, 它們共同構成了完整的IT外包活動;分別站在客戶和服務商的角度來考察時, 它們又是不同主體的獨立的活動。

任何IT外包活動都同時涉及到供需雙方, 而客戶和服務商所關注的問題并不是簡單的對稱關系, 所以目前對IT外包服務的研究在理論上是不完備的。本文目的在于提出研究服務執行過程風險控制這樣一個具體的問題, 對指導IT外包服務商的經營決策, 促進IT外包服務業的發展也有現實的價值。

4 IT項目外包服務管理與風險控制研究的必要性

有些企業把IT業務外包給一家較大的IT服務商, 然后由該服務商全權負責?？墒鞘聦嵶C明, 這種策略缺乏競爭機制。而當出現巨大損失時, 服務商通常都是不承擔責任。另一些企業在內部建立了IT事業部承擔大部分的IT業務工作, 希望讓IT項目更能貼近企業真實業務。但這同樣沒有競爭壓力, 并且容易與業界同業標準脫鉤。而普遍采用的先進做法是企業內部IT職能部門與業界服務商合作推進項目, 但是這在服務商選擇和管理上的效率非常低。雖然通過招標加強了競爭度, 但是當新項目推出的時候又要重新招標造成了極大的浪費, 而當選擇新服務商的時候, 就等于丟掉了以前累積經驗, 從頭開始。

現在有一種以管理服務商表現為核心的IT外包策略供參考:在細分業務中選定合適的一小群服務商, 設定好衡量IT服務商表現的標準, 把服務商的每個項目表現都記錄在案, 然后把這些成績表向業界公開。這樣一來就形成了一個良好的循環, 這不但有效管理服務商的表現, 而且通過幫助良好的服務商同時獲得供貨商的良好信用而得到多方的支持。其實, 由外部實體來提供企業的部分或全部IT業務已經是一種常見的商業現象, 理論界對此相當關注并從客戶的視角進行了大量研究。IT外包和IT外包服務有著密切的聯系, 但前者是客戶的需求而后者是服務商提供的服務, 兩者有根本的區別。

摘要：有些企業把IT業務外包給一家較大的IT服務商, 然后由該服務商全權負責。另一些企業在內部建立了IT事業部承擔大部分的IT業務工作, 希望讓IT項目更能貼近企業真實業務。其實, 由外部實體來提供企業的部分或全部IT業務已經是一種常見的商業現象。

關鍵詞：IT項目,外包服務,風險控制

參考文獻

[1]計世資訊.IT服務市場預期樂觀[N].計算機世界, 2004, 12:8～11.

it項目管理研究生論文題目范文第3篇

1、信息化面臨的風險。

九十年代以來, 信息技術得到了快速的發展和廣泛的應用, 信息化已成為全球經濟社會發展的顯著特征, 并逐步向一場全方位的社會變革演進。當前, 信息技術己深入到各行各業, 甚至影響并改變著普通百姓的生活方式, 信息資源也日益成為重要生產要素、無形資產和社會財富。

2、IT治理風險。

中國的信息化建設仍然屬于“人治時代”, 信息化的隨意性較大, 企業還沒有就信息化形成相關的制度, 缺少對信息化進行整體規劃、實施與控制的決策機制和責任擔當框架。信息化成功與否往往在很大程度上取決于最高管理層對信息化的理解和個人領導力大小的影響, 這種不確定性增加了組織的信息化風險, 這是IT治理風險的宏觀體現。

3、IT可用性風險。

而隨著信息化的深入, 組織的核心應用系統都己構架在IT平臺之上, 越來越多的政府、商業、教育等機構的業務正常運行離不開IT系統。

4、信息安全風險。

交易在信息化的整合見效期, 對組織而言信息比以往具有更高的價值, 而信息固有的弱點決定其易傳播、易毀損、易偽造?；ヂ摼W給我們帶來便利的同時, 網上行動的遠程化以及互聯網“無政府狀態”, 使得信息安全面臨嚴峻的挑戰, 即使是一個中學生, 通過黑客網站的簡單培訓, 也能發起具有危害性的攻擊。

二、IT項目風險管理的過程

1、COSO企業風險管理框架。

COSO是行業監管者及企業管理者最常使用的風險管理框架。COSO企業風險管理框架于2004年4月由美國C O S O委員會正式頒布。COSO委員會認為企業風險管理是一個由企業的董事會、管理層和其他員工共同參與的, 應用于企業戰略制定和企業內部各個層次和部門的, 用于識別可能對企業造成潛在影響的事項, 并在其風險容納量 (Risk Appetite) 范圍內管理風險的, 為企業目標的實現提供合理保證的過程。此框架要求企業管理者以風險組合的觀點看待風險, 對包括IT風險在內的所有風險進行識別并采取措施使企業所承擔的風險在風險容納量的范圍內。

2、降低IT項目風險管理的方案

(1) 商業運營風險。一個評估要判斷解決還是忽略某個具有挑戰的威脅的風險。分析挑戰性的威脅可以幫助企業決定是否投入必要的資源來戰勝威脅。

(2) 計劃風險。這對于通過的或者現有的計劃來說, 管理的關鍵集中在計劃或者項目是否會在預算之內, 高質量的按時交貨。風險可以通過有效的項目管理和定期監控來降低。。

(3) 業務中斷風險。這種類型的風險影響了公司在困難的環境下繼續運營的能力。場景從崩潰的服務器到被毀滅的建筑物, 范圍極其廣泛。在大多數情況中, 一個崩潰的服務器對于某些人來說只引起了微小的問題。相反, 一個被毀滅的建筑物可能讓所有的企業運行都停頓下來了。

(4) 市場風險。場景計劃可以通過制定應對各種不可能的事件的反應來降低風險。最重要的是, 它嘗試發現先前未知的風險, 因為最危險的風險通常是你沒有識別的風險。

三、適應IT風險管理的策略

現代IT建設就是要沿IT規劃這條路走下去, 將藍圖變為現實。

IT建設的重點考慮的因素包括:人員與能力的匹配、需求的把握、數據標準化、項目實施、系統集成等, 其中基礎是需求的把握、數據的標準化, 關鍵是項目實施和系統集成, 人員與能力匹配是基礎的基礎。

IT建設是一個周而復始, 持續改進的過程, 每個周期開始前都需要系統評估。

四、適用的IT風險管理框架

我們結合以上內容, 進行合理擴充并增加控制的粒度, 提出了一套適應我國IT風險實際情況的控制框架。

1、建立信息化的“游戲規則”。

建造一個信息系統是容易的, 讓這個系統正常地運轉起來并能實現業務價值, 則是現實的難題。雖然采用先進的IT技術與產品、優秀的管理方法在一定的程度上能降低IT風險, 但并不十分保險, 只有通過為IT引入一定的結構、規則與標準, 使IT在“他律” (IT治理) 的基礎上進行“自律” (IT管理) , 才能使得IT風險在一定的框架內上下左右浮動, 不超過企業計劃中的風險范圍。

這個框架就是IT風險管理框架, 也可以稱為IT的“游戲規則”, 忽略了規則的建立是國內信息化成功率低的根源, 我們應當把建立信息化的“游戲規則”看成是信息化的重要內容之一。

2、IT風險管理框架的目標。

完善IT風險控制體系, 降低IT成本, 實現IT與企業戰略、管理、業務、安全的深度融合, 使IT為企業持續地創造價值, 有效率并有效果地進行信息化。

3、IT風險管理框架的原則。

建立IT治理機制, 使IT治理成為公司治理的一部分, 在組織的最高決策層上對信息化的進行監管與制衡。

對IT進行規劃, 確保IT戰略與業務戰略的一致, 信息化一定要為業務所想、為業務所用, IT與業務的分離是信息化面臨的最大風險。在總體規劃指導下進行應用、數據和技術方面的架構設計, 以獲得標準化的技術規范與指南。

在技術與管理上保證和各種異構I T資源能在統一的架構環境下, 實現協同工作、無縫地進行數據交換。

摘要：隨著信息化經濟時代的到來, IT項目被越來越多地應用到各行各業。IT項目的管理研究也越來越受到關注, 但是在IT項目建設中, 風險在項目建設中的影響很大, 往往給項目的推進和項目的成功帶來損害或威脅, 這是不以人的意志為轉移的。

關鍵詞：風險管理,信息化,項目建設,信息技術

參考文獻

[1]、李東.企業信息化管理 (上) [J]北京大學出版社, 2002 (03) .

[2]、 (美) 凱西.施瓦爾貝.IT項目管理[J]機械工業出版社, 2004 (02) .

it項目管理研究生論文題目范文第4篇

信息化建設投資的大規模增長, 如何對企業IT (信息技術) 資產管理這一課題雖老生常談但又頗為棘手。針對目前IT資產管理現狀, 考量各種開源IT庫存和資產管理框架并分析其異同, 基于開源的LAMP (Linux, Apache, My SQL, PHP/Perl) , 通過重點剖析OCS Inventory NG (開放的計算機和軟件庫存下一代, 以下簡稱OCSNG) 和GLPI (免費計算機管理公園) 的工作原理和集成過程, 積極探索出了一條高效IT設備資產盤點管理的新思路、新模式, 實現IT資產的全生命周期閉環管理及價值動態管理。

1 開源IT資產管理框架概述

目前開源的IT資產管理軟件有法國的OCSNG、Fusion In ventory、GLPI及希臘的ITDB (入侵容忍數據庫) 等。OCSNG和GLPI分別始創于2001年和2002年, 歷史比較悠久, 因此文檔支持較好, 且兩者集成度較高。上述各個框架均基于LAMP進行搭建部署, 它們的功能特性比較如表1所示。

2 LAMP軟件棧

LAMP是一個自由的、開源的軟件解決方案棧。LAMP指的是Linux (操作系統) , Apache HTTP Web服務器, My SQL (數據庫軟件, 但現在有時指Maria DB) , 最初的PHP (超級文本預處理語言, 但現在有時指Perl或Python及它們的組合) 的第一個字母, 借此可建立一個可行通用的Web服務器完備環境[1]。

3 OCSNG體系架構

OCSNG是一個跨平臺的、開源的庫存和資產管理解決方案。它提供了豐富多樣的特性功能如相關的庫存信息、強大的部署系統、Web管理控制臺、多操作系統支持、三層體系架構、Web service、插件支持、網絡掃描、GLPI同步等, 可滿足大大小小組織使用多達成千上萬臺計算機的業務需求。但是用好這個庫存解決方案需要大量的技能[2]。OCS NG的體系架構見圖1。

4 GLPI體系架構

GLPI是一個信息資源管理器, 提供有一個功能全面的IT資管理接口, 并建立一個資產清單 (計算機、軟件等) 數據庫。其增強功能可簡化管理員日常事務性工作, 如帶有郵件提醒功能的工作跟蹤系統, 提供方法生成一個關于網絡拓撲的基本信息的數據庫[3]。它的主要功能包括:

1) 所有技術資源的精確庫存。資產的所有屬性將被存放到一個數據庫中去。

2) 維護操作和綁定程序的管理和歷史。這是一個動態的應用, 它直連可以向技術人員發出請求的用戶。因此, 有一接口向后者授權, 如果需要的話則阻止該維護服務, 并檢索該問題是否在他們此前訪問過的技術資源列表之中碰到過。

OCSNG和GLPI集成后, 可搭建出一個可自動更新計算機配置、許可證管理以及幫助臺等的強大的庫存和資產管理軟件。GLPI開發了一個允許OCSNG和GLPI數據庫之間自動同步的“OCSNG mode”。該功能在GLPI的Web控制臺上以本地方式實現[4]。

5 基于OCS-GLPI構建IT管理系統

我們將在云平臺的虛擬機上構建基于OCSNG-GLPI開源的IT庫存、資產管理系統。首先要搭建LAMP環境, 然后安裝OCSNG管理服務器和客戶端代理, 最后安裝GLPI并配置GLPI和OCSNG數據庫間自動同步模式“OCSNG mode”。

5.1 編譯部署LAMP基礎環境

因虛擬機操作系統為紅帽企業版5.5 (Tikanga) 及其默認安裝的Perl版本5.8.8已符合要求, 因此我們僅需升級AMP (Apache, My SQL, PHP) 。其中Apache版本為httpd-2.2.23, mod_perl-2.0.7;My SQL為5.5.28, 且Inno DB引擎處于激活狀態;PHP為5.4.8, zip壓縮包和GD庫 (圖形的擴展庫) 支持啟用。

5.2 部署OCSNG管理服務器及代理

部署OCSNG服務器和客戶端代理之前, 我們有必要了解它們之間的交互過程, 其工作原理如圖2所示。

OCSNG服務器接收代理以XML (可擴展標記語言) 格式發送的庫存, 將數據存儲于My SQL數據庫。代理聯系服務器, 而不是相反。在這個過程中服務器只監聽。代理和服務器之間以HTTP和/或HTTPS (安全超文本傳輸協議) 方式進行交換。軟件部署和SNMP (簡單網絡管理協議) 掃描僅是HTTPS方式?？蛻舳舜碇练掌髁飨虻臄祿鬏斈Ｊ綖?原始數據→XML格式化→發送到HTTP (S) ://OCSNG server/ocsinventory→mod_perl快速處理→數據庫My SQL。

由上述交互過程可知, 無論是管理服務器還是客戶端代理, 部署上有一定的前提條件, 需要我們部署時加以注意。

5.2.1 部署OCSNG管理服務器

OCSNG管理服務器由4個主要部分組成:數據庫服務器存儲庫存信息 (My SQL) , 通信服務器負責處理數據庫服務器和代理之間的HTTP通信 (Apache, Perl和mod_perl) , 管理控制臺允許管理員使用自己喜歡的瀏覽器查詢數據庫服務器 (Apache, PHP) , 部署服務器存儲所有的軟件包部署配置[Apache, SSL (安全套接層) ]。

因庫存的計算機數量遠低于10 000臺, 我們在同一個虛擬機上安裝上述4個組件。安裝前須檢查所依賴的Perl模塊。

5.2.2 部署OCSNG客戶端代理

OCSNG客戶端代理目前支持Unix、Windows、MAC OS X等, 目前最高版本為2.0.5。下面以O csinventory-U nix-A gent-2.0.5在R H EL5的編譯為例進行說明其部署過程。Unix客戶端代理僅能本地安裝。在安裝時如已選擇HTTPinventory方法, 則可以選擇激活自動更新代理。安裝前同樣需檢查所依賴的Perl模塊。

5.3 部署GLPI及啟用OCSNG mode模式

5.3.1 部署G LP I

GLPI部署之前需創建GLPI數據庫, 然后將安裝包解壓釋放在Apache的Web根目錄如/var/www或/var/www/html, 并授予可寫權限給子目錄/files及/config。

訪問http://glpiserver/glpi/即可進行界面化配置G LPI, 登錄后大致操作步驟如下:選擇語言如中文→接受許可→檢查先決條件→輸入數據庫連接參數→選擇glpi數據庫→完成。

5.3.2 啟用O C S N G m ode

登錄G LPI進入主界面后, 導航至:主頁>設置>常規, 在“資產清單”頁的enable the OCSNG mode的下拉列表中選擇“是”來激活OCSNG mode。

然后進入OCSNG mode (主頁>設置>OCSNG mode) 設置GLPI和OCSNG同步的數據庫連接參數, 導入選項, 常規信息等。測試GLPI與OCSNG數據庫的連接成功后, 就可以從OC-SNG導入或同步計算機庫存信息 (主頁>工具>OCSNG) 。

6 應用效果分析

設備生命周期不外乎:新設備被加入庫存→設備因故障而被替換→舊設備退役下線。OCSNG和GLPI集成后, 可以很好地實現IT資源的生命周期管理。

6.1 新設備入庫上線

新設備入庫上線時, 通過客戶端代理, OCSNG可自動檢測新計算機。GLPI與OCSNG的集成相當不錯, G LPI能夠從OCSNG導入設備的大部分技術特性。此外還可以識別如下信息。管理信息:用戶、技術聯系人、位置、庫存編號等;網絡信息:網絡、端口、工作區插座 (work area outlet) 、VLAN (虛擬局域網) ;財務信息:收購日期、擔保信息、攤銷、……;合同信息:相關的支持合同。

6.2 替換

機器替換將被OCSNG的重復檢測機制自動檢測到。其將會檢查如下參數:計算機名稱、序列號、M A C地址。當檢測到一個機器復本, 它將提出一個合并動作。G LPI備份舊計算機實體后, 在下一次OCSNG的同步后其將會重新創建一個新的計算機條目。

6.3 生命周期結束

在計算機生命周期結束后, OCSNG會停止任何的庫存信息的接收。然而, GLPI不會自動從庫存數據庫刪除計算機實體。因此仍然可以在GLPI查詢到已刪除機器的記錄。

7 結論

江蘇電信公司在開源Web服務器完備環境LAMP上, 通過開源的庫存和資產管理框架OCSNG和GLPI的集成, 驗證可實現IT資產的生命周期閉環管理:新設備入庫上線, 設備因故障被替換, 舊設備退役下線。盡管在開源部署過程中面臨文檔支持不夠、知識面要求廣、技術更新速度快等諸多問題, 但充分合理利用開源為我所用, 可吸收專業領域最新發展元素, 有效節省企業IT投資成本, 能夠積極探索出了一條高效的IT設備資產盤點管理的新思路、新模式。

參考文獻

[1]LEEJames, WAREBrent.OpensourceWebdevelopment with LAMP:UsingLinux, Apache, MySQL, Perl, andPHP[M].[S.l.]:Addison-WesleyProfessional, 2002.

[2]ANTALBarzanTony.ItinventoryandresourcemanagementwithOCS inventoryNG1.02[M].[S.l.]:PacktPublishing, 2010.

[3]The GLPI project[EB/OL].[2012-11-30].http://www.glpi-project.org/spip.php?article43.

it項目管理研究生論文題目范文第5篇

1 企業IT運維管理的現狀及存在的問題

第一, 由于地域和行業的不同, 所以企業的IT運維管理模式也存在一定的差異。有的企業在管理中習慣使用傳統的運維模式, 而有的企業則喜歡應用先進的企業運維管理模式。第二, 即使在同一個企業, 由于級別的不同, 所以其管理方式也存在一定的差別。但是整體來講, 我國大多數企業的IT運維管理都存在以下問題。

1.1 IT運維管理的服務導性沒有得到重視

隨著經濟時代的發展, 企業的規模也在日益壯大, 在對IT運維管理提高要求的同時, 管理也變得越來越復雜。企業的IT運維管理為什么總是會出現問題, 因為企業的IT運維管理缺乏整體性的管理, 只注重事中管理和事后管理, 從而忽視了IT運維管理的服務導向的重要性。針對這種現象, 則需要在IT運維管理中, 重視對企業IT運維管理的全局性規劃, 促使企業的組織能力得到有效的提高。

1.2 IT運維管理的體系不健全

IT運維管理有著較為廣泛的范圍, 由于大多數企業的IT部門不是按照IT基礎機構的功能劃分的, 就是按照企業業務的模塊進行劃分的, 所以企業在日常的IT運維管理中, 既沒有辦法對IT服務人員的工作進行考核, 也無法監督IT服務人員處理故障的效率及質量。其次, 往往企業IT的運維管理在出現問題時, 并不是單一環境出現問題, 只有企業的多個部門相互協作才能解決問題的關鍵, 由于企業IT運維管理過程的職責不清及體系不健全, 所以導致企業各部門經常出現互相推卸責任的現象。

1.3 運維管理的流程缺乏保障體系

企業的IT管理部門不僅要確保企業信息系統在運行時的安全、穩定及可靠, 還要利用強大的信息系統為業務部門的各項決策提供有效地支持。但由于IT管理人員往往會出現為了處理突發事件, 從而忽視了主動服務的現象。

1.4 運維管理缺乏長期的規劃

大部分企業的IT運維管理由于偏重于對“硬平臺”的建設, 忽視了“軟平臺”的管理和維護, 導致運維工作人員在客戶滿意度考核中評價較低, 而相關部門的責難也會打擊工作人員的積極性。尤其企業網絡建設缺乏這種長期的規劃和對于復雜IT系統的運維管理經驗, 導致企業IT運維管理停滯不前。

2 提高企業IT運維服務管理能力的有效措施

2.1 在ITIL視野下建立適合企業的IT運維架構

傳統的運維管理架構相對于IT運維管理架構來講相當簡單, 其在碰到運維方面的問題時由運維負責人分配工作, 這樣的運維方式在企業初期階段簡單高效, 但隨著企業規模的不斷擴大, 以及計算機信息技術的普及應用, 傳統運維模式就會受到耗費人力、物力, 并且處理問題的效率也較低以及工作量比較大等不利的因素影響, 所以, 企業為了能夠高效率的運維管理, 就需要改換為新的IT運維模式。IT運維管理有三個優點, 第一, 其不但為企業提供了穩定、高效、可靠的網絡管理平臺, 而且也為企業的各個應用系統的正常運行提供了強有力的保障。第二, 能夠快速解決客戶端的運維故障, 為客戶提供了滿意的服務。第三, IT運維管理在為企業節省人力的同時, 提高了處理網絡故障的工作效率?；贗T運維管理的這三個優點, 所以企業在IT運維管理方面不斷尋求創新以及不斷提高要求。

其次, 企業的領導需要結合ITIL思想的指導作用, 建立相應的信息化工作領導小組, 并且其小組的成員必須是企業信息化職能部門, 專門負責IT運維管理的決策管理與協調所有IT運維的工作。

2.2 建立職責相應的獎懲制度及運維工作考核標準

企業各部門的崗位工作方式都不相同, 有的員工做著現場維護的工作, 有的干著遠程處理的工作, 所以, 不同崗位的工作所承擔的責任以及所享受的待遇也不相同, 但是, 企業要給予員工在職責和待遇方面要與其職位相應, 因此, 企業應當推出與工作職責相應的獎罰及晉升制度, 以激勵員工的成長進步。其次, 由于IT運維管理的各個崗位的工作方式不一、技術水平不同, 因此要對運維人員的工作進行量化, 并通過一系列分析運維數據制定嚴格的考核標準, 激勵員工不斷提高服務水平和服務質量。

2.3 企業結合組織節后, 建立并明確運維管理的流程

傳統運維管理模式對企業IT部門是按應用開發、網絡管理以及系統控制等專業進行工作劃分的, 其工作也是按照水平層面進行管理的。但是新的IT運維管理系統則是按照專業和技能對企業各部門進行工作分工的, 比如, 一線專門負責解決處理IT運維管理中最基礎的問題, 二線則負責解決處理IT運維管理中最難、最復雜的故障, 而經理則需要對IT運維管理進行全面把握和疑難問題的解決。這樣根據企業的實際情況, 對結構進行優化, 建立各個系統的的運營架構, 使各個部門既相互獨立, 又互相聯系。企業只有對組織結構進行調整, 明確企業IT運維管理的具體流程, 即使企業的IT系統出現了問題, 仍難能夠第一時間聯絡相關負責人, 解決問題。

2.4 建立IT運維各系統的管理辦法

IT運維管理模式和設備預知維修模式一樣, 同樣注重預知維修。IT運維管理模式也能夠根據監測系統和日志記錄系統發現異?，F象, 并且能夠通過檢測系統將故障在萌芽的狀態下解決?，F代企業管理比較依賴于IT運維服務管理模式, 所以對IT運維服務管理模式的要求也不斷提高, 比如, 某大型企業的MES、ERP、IC卡等應用系統, 要求必須實行二十四小時工作, 如果不實行實施工作, 那么如果某一個應用系統中出現任何一個小故障都會給企業造成巨大的經濟損失, 因此, 降低信息系統出現的故障率對于企業來講是非常重要的。

2.5 建立并且完善IT運維服務管理各系統的文檔資料

由于網絡的不穩定性, 即使企業IT運維服務管理各系統的資料再詳細, 也有出現故障的可能, 故障處理不好的話還會導致數據丟失, 而維護好文檔資料對IT運維服務管理工作有著重要的意義。文檔資料在整理的時候除了要清晰、全面, 同時還需要滿足“動態更新”和“高質量材料”兩個原則, 如果資料的動態沒有得到及時的更新, 對事情對產生不利的因素, 影響對事情的判斷;一份高質量的資料能夠讓一個新人在完全不了解公司情況下, 通過資料能清晰的了解公司的現狀, 因此建立并完善的各系統的文檔資料管理對于IT運維管理非常重要。

3 總結

多數企業為了實現優化生產程序、提高工作效率以及減少對管理的成本, 都選擇使用IT運維服務管理模式, IT運維服務管理模式, 在幫助企業實現以上要求的同時, 企業也對其提出了更高的要求標準, 企業IT運維服務管理模式既要有一個完整、清晰的運維架構及合理的工作流程, 同時更要注重企業的管理工作及制度, 只有這樣, IT運維服務管理模式才能夠更好的服務企業。究竟未來的IT運維管理會得到怎樣的發展, 我們不得而知, 但是不可否認的是, 我國企業的運維管理意識還有待于普及, 相信而隨著信息化進程的快速發展, IT運維管理一定會有廣闊的發展空間。

摘要：IT運維服務管理與普通的系統維修、排除系統故障等工作不同, IT運維服務管理的核心價值在與為企業提供最優質的服務以及幫助企業實現精益化管理。隨著計算機技術的快速發展, 信息技術開始被各行各業廣泛的運用, 從簡單的計算到初級辦公, 再到深入與企業應用系統的各方面, 致使企業在日常的工作中對IT運維服務管理有著極大的依賴性, 因此, 企業對于IT運維服務管理的穩定性、安全性及可靠性有著越來越高的要求。據此, 基于ITIL構建IT服務管理體系的現狀做出簡要的闡述, 并對進一步優化企業IT的運維服務管理提出了一些建議。

關鍵詞：企業,IT運維,管理模式,研究,策略

參考文獻

[1]徐健, 孫永.基于ITIL構建企業IT運維服務管理體系[J].微型機與應用, 2014, (10) :97-101.

[2]劉雁.基于ITIL的A公司運維服務管理研究[D].南京:南京郵電大學, 2014.

it項目管理研究生論文題目范文第6篇

1 IT供應鏈安全相關標準

IT供應鏈安全是近年來凸顯的新問題, 目前還缺少符合信息安全政策需求的成熟的IT供應鏈安全風險管理標準。與此相關的已有標準分為三類:第一類是傳統供應鏈安全管理國際標準;第二類是傳統供應鏈信息安全管理國際標準;第三類是專門的IT供應鏈安全標準。

(1) ISO 28000供應鏈安全管理體系

ISO國際標準化組織針對人類、貨物、基礎設施和設備 (包括傳送方法) 等方面的安全事故, 制定了ISO 28000《供應鏈安全管理體系》系列文件, 以預防供應鏈中可能出現的破壞性影響。ISO 28000具體由ISO/TC8 (船舶和航運技術) 制定, ISO/PAS28000:2005《供應鏈安全管理體系規范》是該系列第一項發布的標準。作為新的管理體系規范, 它首次為操作或依賴供應鏈中某一環節的組織提供了有關框架, 幫助行業各部門審核安全風險并實施風險管理措施來管理供應鏈中潛在的安全威脅和影響。其管理方式與其他基本業務原則如質量、安全和客戶滿意度的管理方式相同。

ISO 28000的出發點是滿足運輸和物流行業對共同安全管理標準的需求, 最終目標是改進供應鏈的全面安全。它提出的通用方法可用于IT供應鏈安全風險管理工作, 但其目的是為了應對運輸和物流領域的典型威脅, 尚不足以處置IT環境中各種特殊的威脅場景。

(2) ISO/IEC 27036標準體系

ISO/IEC 27036《IT安全安全技術供應商關系的信息安全》是ISO/IEC 27000信息安全管理標準體系的組成部分, 為定義、實施、操作、監控、評審、保持和改進供應商關系管理規定了通用性的信息安全要求。這些要求覆蓋了外包、產品和服務采購等各類情況, 例如制造業或裝配業、業務過程采購、知識過程采購和云計算服務, 普遍適用于所有類型、規模和性質的組織。

ISO/IEC 27036是ISO針對供應鏈領域的特點專門制定的信息安全管理國際標準, 是ISO/IEC 27000在具體領域的應用, 其最初的出發點不是為了管理和控制IT供應鏈的安全風險, 但在美國標準化專家的努力下, 目前ISO/IEC 27036已經為IT供應鏈安全制定了子標準, 即ISO/IEC 27036-3《信息和通信技術供應鏈風險管理》。

(3) 專門的IT供應鏈安全標準

制定專門的IT供應鏈安全標準的工作起源于2009年2月。當時美國已經意識到專門的IT供應鏈安全標準的重要性, 為此在代表美國參與ISO活動的國際信息技術標準委員會 (INCITS) 下設的網絡安全委員會 (CS1) 內, 美國成立了供應鏈風險管理 (SCRM) 專門委員會。該委員會審查了所有相關的國際標準, 特別是ISO/IEC 27000系列標準后, 認為制定獨立的IT供應鏈安全風險管理標準勢在必行。隨后, 美國代表團在2009年11月向ISO/IEC JTC1/SC27提出了IT供應鏈安全風險管理標準草案。在此后一年內, SC27對此作了專門研究, 期間英國、日本等國也提出了補充建議。2010年10月, SC27決定重新調整ISO/IEC 27036的結構, 在其第三部分專門針對IT供應鏈安全提出要求, 這就是ISO/IEC27036-3。

ISO/IEC 27036-3提供了IT軟件、硬件和服務的供應鏈安全指南, 將信息安全過程和實踐整合到系統和軟件的生命周期過程中, 專門考慮了與組織及其技術方面相關的供應鏈安全風險 (例如插入惡意代碼或仿冒IT產品) 。

ISO/IEC 27036-3是第一部針對IT供應鏈安全提出的國際標準, 意義重大。但該標準目前處于第二版工作組草案階段, 能否與我國的信息安全政策要求相銜接 (如產品認證制度) 更是未知之數。

2 典型IT供應鏈安全風險管理措施

近年來很多政府部門、標準化組織、研究機構都在提出IT供應鏈風險管理措施, 美國在這方面走在前列, 可為我國相關工作提供借鑒。

(1) 在聯邦信息系統安全指南中提出的安全控制要求

美國國家標準與技術研究院 (NIST) 在發布SP 800-53《對聯邦信息系統和組織的安全控制建議》時, 將“系統和服務采購”列為一項重要的信息安全控制類, 該控制類中的第12項要求便是“供應鏈保護”。該項安全控制措施要求聯邦政府機構對供應鏈風險進行防范, 在系統全生命周期范圍內關注脆弱性?？蛇x的增強性措施包括:在采購系統軟硬件和服務前就要對服務提供商進行細致審查和選擇, 建立可信的交付渠道, 在同一系統中要采購多個供應商的產品, 盡量縮短采購決定和交貨的時間差, 必要時對系統進行滲透性測試。根據《聯邦信息安全管理法案》, NIST發布的SP 800-53對所有的聯邦機構都具有強制性作用。

2012年2月, NIST對SP 800-53做了更新, 要求及時上報供應鏈安全事件。

(2) 對國家安全領域提出的要求

美國的國家安全系統是指對于國家安全至關重要的信息系統。早在2001年, 美國國家安全電信和信息系統安全委員會便宣布, 自2002年7月起, 在國家安全系統中強制使用經過美國NIAP (國家信息保障聯盟) 認證的IT產品。雖然美國已與20多個國家共同簽署了信息技術安全通用評估準則 (CC) 的互認協定, 但其國家安全系統的采購清單上迄今沒有出現過由他國信息安全認證機構認證的信息技術產品。

美國2011年的《國防授權法案》對供應鏈安全做了特殊考慮, 第806節授權國防部長以及陸、海、空司令可直接將可能存在重大供應鏈風險的合同商排除在外。此外, 該法案還要求各有關機構持續監控供應鏈安全風險。

美國國家安全系統委員會2009年發布指令, 要求對采購活動的信息嚴格控制, 禁止隨意披露。

(3) 專門制定的聯邦信息系統供應鏈風險管理措施

2012年3月, 美國NIST發布了《聯邦信息系統的國家供應鏈風險管理》, 提出了10項措施:

●清晰地確定本組織中供應鏈的組件、過程和參與者。

●對供應鏈中的訪問和暴露加以限制。

●建立和維護對組件、過程、工具和數據的溯源記錄。

●在嚴格控制的前提下共享有關信息。

●開展供應鏈風險管理培訓。

●對系統、組件和過程使用預防性設計方法, 例如施加完整性保護技術。

●持續監督集成商的活動, 包括測試、監控、審計、評估等。

●強化交付機制。

●保障運維安全。

●在系統和組件的整個生命周期中, 做好廢棄環節的工作, 包括最終的報廢活動。

3 我國IT供應鏈安全風險管理標準定位

IT供應鏈安全問題來源于技術層面, 是各國面臨的共同問題。但是與美國相比, 我國的IT供應鏈安全問題更加嚴峻。我國基礎信息網絡和重要信息系統中采購的國外IT產品和服務已經達到很大比例, 這相當于洞開國家安全的大門。因此, 制定符合我國國情的IT供應鏈安全風險管理標準已到了刻不容緩的地步。

在這個過程中, 要明確以下問題:

(1) 標準與技術、產業、行政管理的關系問題

IT供應鏈安全風險管理是一個系統工程, 標準是這個系統工程的一部分, 在基礎條件不具備的情況下, IT供應鏈安全風險管理標準難以發揮有效作用。建議國家首先制定IT供應鏈安全風險管理政策文件, 除標準之外還要重點推動以下工作, 配合標準的制定與實施:一是加大科技攻關, 重點研發隱患、后門和漏洞發現技術, 以及完整性檢測技術;二是完善采購政策, 涉及國家安全、公共利益的IT采購應當進行安全審查, 國家重點行業、重要部門應當針對供應鏈安全風險梳理現有的采購流程, 明確安全責任;三是擴展信息安全通報制度, 將供應鏈安全隱患和事件納入國家網絡與信息安全信息通報范圍, 將有明確不法行為證據的廠商列入黑名單, 供公眾在采購時參考;四是提升信息安全公共服務能力, 例如建立可信IT組件和產品簽名制度和國家數據庫;五是加強立法, 明確廠商法律責任, 并對當前業內流行的披露客戶名單作為成功案例的行為予以嚴格限制。

(2) 標準的適用范圍問題

為達到IT供應鏈安全風險管理目標, 既要對廠商提出要求, 也要對用戶提出要求;既涉及產品生產, 也涉及服務提供。合理的IT供應鏈安全風險管理標準一定構成一套嚴密的標準族, 同時與IT服務、軟件開發等IT通用標準相互配合。

為突出重點, 建議當前階段重點制定以下兩類標準:

一是面向廠商的IT設計與服務要求, 適用于IT產品的設計、集成、交付、安裝、運行, 以及IT服務的實施, 也可用于IT產品的測評和IT服務安全資質的管理。

二是面向用戶的要求, 適用于產品和服務的采購、日常信息安全運行維護。政府、重要行業、一般商業領域的信息安全管理體制各不相同, 建議制定IT供應鏈風險管理的通用用戶要求, 在政府信息安全管理、基礎信息網絡和重要信息系統信息安全管理工作中, 通過特定政策 (如政府信息安全檢查制度) 予以強制。

(3) 與現有制度的銜接問題

我國已經實施了信息安全產品認證認可制度, 同時正在研究制定信息技術服務的安全管理政策。IT供應鏈安全風險管理標準應當與信息安全產品認證認可制度密切銜接, 并為未來的信息技術服務安全管理制度奠定基礎。具體是在信息安全產品認證認可制度的實驗室檢測和工廠檢查過程中, 要評估IT廠商對供應鏈安全標準的符合性, 作為標準實施的重要抓手。CC是信息安全產品認證的基礎標準, 其第三部分 (安全保證要求) 專門對產品的交付、安裝和運行提出了要求, 傳統產品認證制度的工廠檢查環節也要求檢查產品元器件質量管理體系, 這本身便出于供應鏈安全的考量, IT供應鏈安全風險管理標準可針對這些工作提供評估細則。

(4) 與WTO規則的關系問題

為有效規避WTO規則的限制, 吸取我國在建立信息安全產品認證認可制度過程中的經驗教訓, 建議做好三個方面的工作:

一是高度重視ISO/IEC 27036-3, 以該標準為基礎制定我國國家標準。

二是深入研究美國、澳大利亞、加拿大等國將我國華為、中興公司排斥在本國市場之外的政策依據和做法, 將這些做法借鑒、轉化為我國國家標準要求, 在今后可能的貿易爭端中占據有利地位。

三是利用我國還沒有加入政府采購協定的機會, 率先在政府信息安全管理工作中推行IT供應鏈安全風險管理標準, 積累管理經驗。

4 對我國IT供應鏈安全風險管理標準主要措施的建議

國際社會的經驗表明, 制定IT供應鏈安全風險管理標準涉及到多個標準化組織的工作, 即使在ISO內部, 也有多個委員會與此有關。這項工作還受制于技術、產業進展, 難以一蹴而就。從我國國情出發, 建議我國IT供應鏈安全風險管理標準可以考慮以下措施:

(1) 確保產品來源可信。在國家層面匯集國家信息安全漏洞庫等已有資源, 建設公共服務平臺, 要求用戶在選擇產品和服務提供商時, 利用國家提供的資源對提供商可信程度自行進行篩選。

(2) 積極采信認證結果。要求用戶建立產品采購流程, 特別是要對已經通過國家信息安全產品測評認證的產品優先采購。

(3) 實施信息共享。要求用戶建立IT供應鏈安全應急處置措施, 對有關事件信息向政府主管部門報告。

(4) 采用安全交付手段。要求用戶對IT產品交付途徑進行風險評估, 驗證IT產品完整性, 對網絡下載、在線交付和升級予以特別關注。

(5) 監控運維狀態。要求用戶對IT產品包括漏洞補丁開展運行前驗證, 定期實施風險評估, 加強遠程維護和現場服務監管。

參考文獻

[1]左曉棟.美國政府IT供應鏈安全政策和措施分析[J].信息網絡安全, 2010 (5) :10-12.

[2]NIST.Notional Supply Chain Risk Management Practices for Federal Information Systems[M].Gaithersburg:NIST, 2012.