信息系统的运行与管理课件

《信息系统的运行与管理课件》由会员分享，可在线阅读，更多相关《信息系统的运行与管理课件（69页珍藏版）》请在金锄头文库上搜索。

1、第八章 信息系统的运行与管理,从企业验收并启用信息系统开始，信息系统就进入了运行管理的阶段，一直要延续到被更好的新系统替代为止。信息系统运行管理的目的就是对信息系统的运行进行实时控制，记录其运行状态，进行必要的修改与扩充，加强安全管理，使信息系统始终处于最佳的工作状态，从而体现其价值。,第八章 信息系统的运行与管理,8.1 信息系统的运行维护 8.2 信息系统的文档管理 8.3 信息系统的安全管理 8.4 信息系统的评价,8.1 信息系统的运行维护,在管理信息系统投入运行后，企业要对信息系统的日常运行情况进行记录，并不断地对该系统进行维护，使程序和运行始终处于最佳的工作状态，而要完成信息系统的

2、运行维护工作，作为用户企业，要成立成立相应的信息管理部门，并由信息主管全面负责企业的信息化工作。,8.1 信息系统的运行维护,本节重点讨论信息系统的日常运行管理，信息系统的维护，信息系统运行的组织机构等内容。 8.1.1 信息系统的日常运行管理 8.1.2 信息系统的维护 8.1.3 信息系统运行管理的组织,8.1.1 信息系统的日常运行管理,系统运行情况的记录 整个系统运行情况的记录能够反映系统在大多数情况下的状态和工作效率，对于系统的评价与改进具有重要的参考价值。因此，信息系统的运行情况一定要及时、准确、完整地记录下来。除了记录正常情况外，还要记录意外情况发生的时间、原因与处理结果。记录系

3、统运行情况是一件细致而又繁琐的工作，从系统开始投入运行就要抓紧抓好。 系统运行的日常管理 系统运行的日常管理包括数据的维护和突发事件的处理等 。,7,系统运行管理的内容,信息系统的运行管理主要包括： 系统的安全与保密管理； 系统的日常管理和控制； 系统的用户培训等。,8,一 系统的安全与保密管理,企业信息反映了企业的过去、现在与未来，系统损坏或信息泄漏会带来不可估量的损失，甚至危及企业的生存与发展。 信息系统几乎被组织内部每一位管理人员接触与享用，组织与外界的信息交往日益广泛与频繁。 由于信息的易传播性与易扩散性，使得信息系统的安全保密工作难度大大增加。,9,一 系统的安全与保密管理,IS的安

4、全是： 为防止破坏行为和灾害，避免损失所采取的措施。 例如：防止病毒侵害、软硬件和数据丢失的措施。 安全性问题轻则使系统局部功能失效，重则使整个系统瘫痪。 导致破坏问题的主要原因： 人为的恶意破坏，如病毒、黑客攻击等。 客观的灾害事件，如火灾、地震、设施老化等。,10,一 系统的安全与保密管理,IS的保密是： 为防止窃取信息，免受损失而采取的措施。 例如：防止黑客窃取、信息滥用的措施。 保密性问题轻则蒙受经济损失，严重时甚至会陷入倒闭的境地。 导致失密问题的主要原因： 黑客入侵和非法下载、内部人员窃取等,11,一 系统的安全与保密管理,信息系统安全与保密工作：（七项） （1）制定严密的安全与保

5、密制度，宣传与教育。 （2）定期进行安全风险的识别与评估 （3）制定损害恢复规程。 （4）配备齐全的安全设备。 （5）设置可靠的系统访问控制机制， 权限、用户身份确认、防火墙设置等。 （6）完整地制作系统软件和应用软件的备份。 （7）敏感数据尽可能隔离存放，由专人保管。,12,二 系统运行的常规管理与控制,系统运行常规管理的一部分属于系统安全保密制度与措施的落实，另一部分是例行的运行记录工作。 运行情况的记录对系统问题的分析与解决有重要的参考价值。 一般应在系统中设置自动记录功能。一些重要的运行情况及所遇到的问题仍应作书面记录。 运行记录应作为基本的系统文档长期保管。,13,三 用户培训,用户

6、培训是信息系统知识转移的重要途径。 我国企业还相当缺乏称职的信息人员，因此，培养一批既懂管理业务，又懂信息系统的信息人员应该是企业开发信息系统的主要目标之一。 培训对象：各级管理人员及信息人员。 培训方法：在项目开发实践中学习、系统授课和进修、交流讨论、文档资料的转移等。,14,三 用户培训,一般建议的培训内容： 信息系统基本概念和方法论：信息与信息系统概念、作用与价值，系统开发方法与过程等。 计算机基本知识：硬件与软件、通信网络的基本概念，管理软件和数据库等的基本知识。 管理方法：现代管理方法的基本思想和用法。如来于先进企业的“最佳实践”知识。 用户信息系统介绍：信息系统目标、功能及总体描述

7、，开发计划、主要事项与配合要求等。 用户信息系统的操作方法。,15,三 用户培训,需特别强调的是培训要结合用户的实际。 在条件许可的情况下安排一些演示与参观。 通过培训使各级管理人员明确开发与应用信息系统对组织生存与发展的重要意义。 使他们能在了解与掌握基本概念的基础上打消顾虑，积极参与信息系统的开发，并为下一步的应用作好准备。,16,8.1.2 信息系统的维护,系统维护是对系统使用过程中发现的问题进行处理的过程，也是系统完善的过程。 信息系统维护的性质与任务: 系统的日常维护 系统的应急维护 系统的适应性维护,17,(一) 系统日常维护,数据维护：备份、存档和整理，积累到一定量或一定时间后转

8、入档案数据库。 硬件维护：保养与安全管理、简易故障的诊断与排除、易耗品更换与安装。 系统日常维护是应急维护和适应性维护的基础,18,(一) 系统日常维护,大部分的日常维护应该由专门的软件来处理。 每天都要对更动过的或新增加的数据作备份。 除正本数据外，至少要求有两个以上的备份，并以单双方式轮流制作，以防刚被损坏的正本数据冲掉上次的备份。 数据正本与备份应分别存于不同的磁盘上或其他存储介质上。,19,(二) 系统应急维护,系统应急维护 应对外部突发性事件或内部隐患暴发而采取的预防措施，系统遭受损害后的紧急处置和恢复工作。 外部突发事件：自然灾害、人为破坏等。 内部隐患：系统缺陷、误操作和有意破坏

9、等。 根本起因： 在于IT的脆弱性； 非法牟利的低成本。,20,(二) 系统应急维护,突发事件对信息系统的损害： 外显：功能失效、资产损失。 内部：硬件瘫痪、软件失效、数据丢失或纷乱 突发事件大都无法确定具体发生的时间，一旦发生就会对信息系统造成局部的或全局性的危害。 电力调度、金融业务、电信业务、航空交通、连续型生产管理等重要的信息系统遭受不利突发事件将可能造成难以估计的损失。,21,(二) 系统应急维护,据2008-08-09长江商报 武汉市千余辆的士的计价器突然死机，导致人车停岗四小时。原因是在2003年安装此计价器时，计价器芯片中设置了只能使用5年的程序。 据2008-04-06联合早

10、报网 花费6年时间、斥资43亿英镑的英国伦敦希思罗机场因行李管理系统出现故障，不能正确地将行李与旅客搭乘的航班相匹配，再次陷入混乱之中，英国航空公司被迫取消12个短程航班。,22,(二) 系统应急维护,信息系统应用的趋势： 规模越来越大、涉及面越来越广、依赖性越来越强 牵一发而动全身，应急维护重要性日渐突出。 我国的一些电网企业、医院和金融机构等在信息系统的应急维护方面开展了有益的探索和实践，但总体上，我国企业界的信息系统应急维护还不理想。 近年来兴起的应急管理领域，有望为信息系统应急维护的实践提供理论、方法和技术的支持。,23,(三) 系统适应性维护,为适应环境变化，企业要不断的进行变革，信

11、息系统要相应的改进与提高。 信息系统不可避免地存在缺陷与错误，必须及时地予以消除。 这就是系统适应性维护的原因和目的。 实践证明，系统维护所付出的代价往往要超过系统开发的代价，系统维护的好坏将显著地影响系统的运行质量。,24,(三) 系统适应性维护,信息系统适应性维护的内容： （1）系统缺陷的记录、分析与解决方案的设计； （2）系统结构的调整、更新与扩充； （3）系统功能的增设、修改； （4）系统硬件的维修、更新与添置； （5）系统维护的记录及维护手册的修订等。,25,(三) 系统适应性维护,信息系统的适应性维护实质上就是依据应用环境和应用需求的变化，以及针对自身的缺陷，不断进行改进和提升的过

12、程。 相当于软件成熟度的最高级优化级。 通过适应性维护能使信息系统逐步走向成熟。 适应性维护是难度最大的维护工作。,26,8.1.2 信息系统的维护,三类维护的触发与关系：,二 系统维护的内容,(1)应用软件的维护。由于管理业务处理是通过系统运行而实现的，一旦业务处理出现问题或发生变化，就要修改应用程序及有关文档。因此应用软件维护是系统维护的最主要的内容。 (2)数据文件的维护。业务发生了变化，从而需要建立新文件，或者对现有文件的结构进行修改。,二 系统维护的内容,(3)代码的维护。随着系统应用范围和应用环境的变化，旧的代码可能不适应新的要求，必须进行改造，制定新的代码或修改旧的代码体系。 (

13、4)硬件设备维护。主要是指对主机及外部设备的日常维护和管理、故障检修、易损件更换、某些设备功能扩展等。,三 系统维护的过程,确定维护目标，建立维护人员组织 建立维护计划方案 维护的实施 修改文档,8.1.3 信息系统运行管理的组织,有效地组织好信息系统运行对提高其运行效率是十分重要的，而信息系统运行组织的建立是与信息系统在企业中的地位分不开的。目前，企业中负责信息系统运行的大多是信息中心、计算中心、信息处等信息管理部门。随着人们认识的提高，信息系统在企业中的地位也逐步提高。,信息管理部门,信息管理部门在企业组织中的地位变化,32,引入和配置信息技术，开发和组织信息资源，提供信息服务，支持组织战

14、略目标的实现。 （1）信息化建设的规划与实施； （2）信息资源的开发、组织与管理； （3）信息系统项目的组织、管理与实施； （4）信息系统的管理与维护； （5）信息人员的组织、培养与管理； （6）向组织各阶层提供信息服务。,信息管理部门的任务：（六项）,33,层次结构的信息管理部门配置,信息主管,34,信息主管与信息人员,信息人员指从事信息管理和信息系统工作的人员， 特指各类组织中从事信息化工作的人员，设置有相应的信息管理工作岗位。 信息人员主要配置在信息管理部门，但许多企业在职能部门中也配置有相应的信息人员。 信息人员的职位主要有：CIO、系统分析师、系统设计师、系统维护员、网络管理员，等等

15、。,信息主管（Chief Information Officer，CIO）,CIO是对企业的信息技术和信息系统的所有方面负责的高级执行官，他们使用信息技术来支持战略目标的实现。另外，CIO更是管理者，拥有技术、商务知识，善于从多角度、多侧面、综合地看问题，能从商业战略角度安排技术设备，提供适时、准确的信息服务，从而帮助企业在激烈的市场竞争中站稳脚跟。由于信息的重要性和广泛存在性，对信息的管理必将涉及企业的每一角落，并延伸到企业外部。因此，CIO一般由副总经理兼任，在企业中的地位仅次于总经理。,云计算促使中国CIO转型http:/ 2011IBM全球CIO调研 http:/ CIO的时代新声全球CIO调研洞察 http:/ 目前高水平的复合型信息人才仍欠缺，人才流动现象比较突出。 各类组织，尤其是国有企业，在吸引、稳定和管理信息人才，不能按传统的观念看待和一刀切的思路运作。,38,信息主管与信息人员,任务具有较大的不确定性和自主寻求解决方案的特点，还涉及较多的商业机密。对于组织的信息安全和信息伦理担负着艰巨的责任。 他们既要防范来于外界的信息安全威胁，也要考虑如何避免产生于内部的信息利益损害。 为此，一方面要从技术上加强组织的信息安全保障，另方面要从管理机制上加强信息人员信息安全意识和职业道德的教育。,第二节 信息系统的文档管理,信息系统的文档是