《教学课件PPT管理信息系统的维护与管理》由会员分享,可在线阅读,更多相关《教学课件PPT管理信息系统的维护与管理(46页珍藏版)》请在金锄头文库上搜索。
1、 管理信息系统管理信息系统 ( Management Information Systems )第第8章章 管理信息系统的维护与管理管理信息系统的维护与管理 7/20/20241 管理信息系统在完成系统实施、投入正常运管理信息系统在完成系统实施、投入正常运行之后,就进入了系统运行与维护阶段。一般信行之后,就进入了系统运行与维护阶段。一般信息系统的使用寿命短则息系统的使用寿命短则4-5年,长则可达年,长则可达10年年以上,在信息系统的整个使用寿命中,都将伴随以上,在信息系统的整个使用寿命中,都将伴随着系统维护与管理工作的进行。信息系统的管理着系统维护与管理工作的进行。信息系统的管理从广义上讲,涉
2、及到管理信息系统的整个生命周从广义上讲,涉及到管理信息系统的整个生命周期,包括从无到有的系统开发管理,系统投入运期,包括从无到有的系统开发管理,系统投入运行后的运行管理及系统评价等。本章将对这些问行后的运行管理及系统评价等。本章将对这些问题展开讨论。题展开讨论。7/20/20242第第8章章 管理信息系统的维护与管理管理信息系统的维护与管理 8.1 系统维护系统维护 8.2 管理信息系统的运行管理管理信息系统的运行管理 8.3 管理信息系统的评价管理信息系统的评价 8.4 管理信息系统开发的项目管理管理信息系统开发的项目管理 8.5 管理信息系统的安全与保证管理信息系统的安全与保证7/20/2
3、02438.1 系统维护系统维护 系统维护目的:保证管理信息系统正常可靠地运系统维护目的:保证管理信息系统正常可靠地运行,并使系统不断得到改善和提高,以充分发行,并使系统不断得到改善和提高,以充分发挥作用。挥作用。系统维护任务:有计划、有组织地对系统进行必系统维护任务:有计划、有组织地对系统进行必要的改动,以保证系统中的各个要素随着环境要的改动,以保证系统中的各个要素随着环境的变化始终处于最新的、正确的工作状态。的变化始终处于最新的、正确的工作状态。系统维护是信息系统可靠运行的重要技术保障,系统维护是信息系统可靠运行的重要技术保障,必须给予足够的重视。必须给予足够的重视。本节内容:本节内容:8
4、.1.1 系统维护的内容系统维护的内容8.1.2 系统维护的类型系统维护的类型8.1.3 提高提高MIS可维护性的方法可维护性的方法8.1.4 系统维护的管理系统维护的管理7/20/202448.1.1 系统维护的内容系统维护的内容 1、系统维护的内容、系统维护的内容n系统应用程序维护系统应用程序维护系统维护的主要内容是对系统维护的主要内容是对MIS程序的维护。程序的维护。n数据文件的维护数据文件的维护为适应企业变化,重建数据文件或修改现有文件结构及数据的为适应企业变化,重建数据文件或修改现有文件结构及数据的备份与恢复等。备份与恢复等。n代码的维护代码的维护增加、修改、删除程序代码,编写新代码
5、或设置新的代码体系。增加、修改、删除程序代码,编写新代码或设置新的代码体系。n硬件设备维护硬件设备维护对计算机系统、计算机配套设备的日常维护和管理。包括设备对计算机系统、计算机配套设备的日常维护和管理。包括设备的定期保养维护和突发性的故障维修。的定期保养维护和突发性的故障维修。7/20/202458.1.2 系统维护的类型系统维护的类型 系统维护的主要工作是系统应用程序的维护,按照软件维护的不同性质划分系统维护的主要工作是系统应用程序的维护,按照软件维护的不同性质划分为为4种类型。种类型。1. 完善性维护完善性维护 (Perfective maintenance) 为扩充功能和改善性能而进行的
6、修改,指对已有的软件系统增加一些在软件为扩充功能和改善性能而进行的修改,指对已有的软件系统增加一些在软件需求规范书中没有规定的功能与性能特征,还包括对处理效率和编写程序的改进。需求规范书中没有规定的功能与性能特征,还包括对处理效率和编写程序的改进。在使用系统的过程中,用户往往要求扩充原有系统的功能,提高其性能,如增加在使用系统的过程中,用户往往要求扩充原有系统的功能,提高其性能,如增加数据输出的图形方式、增加在线帮助功能、调整用户界面等。数据输出的图形方式、增加在线帮助功能、调整用户界面等。2. 适应性维护适应性维护 (adaptive maintenance) 为了适应外界环境的变化而增加或
7、修改系统部分功能的维护。由于,计算机为了适应外界环境的变化而增加或修改系统部分功能的维护。由于,计算机科学技术的迅速发展,必然要求管理信息系统能够适应新的软硬件环境,以提高科学技术的迅速发展,必然要求管理信息系统能够适应新的软硬件环境,以提高系统的性能和运行效率。另一方面,管理信息系统的应用对象也在不断发生变化,系统的性能和运行效率。另一方面,管理信息系统的应用对象也在不断发生变化,机构的调整、管理体制的改变、数据与信息需求的变更,这也要求管理信息系统机构的调整、管理体制的改变、数据与信息需求的变更,这也要求管理信息系统去适应各方面的变化,以满足用户的实际需求。去适应各方面的变化,以满足用户的
8、实际需求。 3. 纠错性维护纠错性维护 (corrective maintenance) 纠错性维护用来改正在系统开发阶段己发生的而系统测试阶段未发现的错误。纠错性维护用来改正在系统开发阶段己发生的而系统测试阶段未发现的错误。由于系统测试不可能发现系统中存在的所有问题,因此在系统投入使用后的实际由于系统测试不可能发现系统中存在的所有问题,因此在系统投入使用后的实际运行过程中,系统内隐藏的错误就有可能暴露出来。运行过程中,系统内隐藏的错误就有可能暴露出来。4. 预防性维护预防性维护 (preventive maintenance) 预防性维护为减少或避免以后可能需要的前三类维护而对软件配置进行的
9、修改。预防性维护为减少或避免以后可能需要的前三类维护而对软件配置进行的修改。从而减少以后的维护工作量、维护时间、维护费用。从而减少以后的维护工作量、维护时间、维护费用。7/20/202464种维护工作所占的比例种维护工作所占的比例 7/20/202478.1.3 提高提高MIS可维护性的方法可维护性的方法(1) 建立明确的软件质量目标和优先级建立明确的软件质量目标和优先级 管理信息系统强调可使用性、可靠性和可修改性等,并规定优先级。管理信息系统强调可使用性、可靠性和可修改性等,并规定优先级。(2) 使用提高软件质量的技术和工具使用提高软件质量的技术和工具 模块化方法可提高软件质量,降低成本,提
10、高可维护性。模块化方法可提高软件质量,降低成本,提高可维护性。结构化程序设计可获得良好的程序结构,提高现有系统的可维护性。结构化程序设计可获得良好的程序结构,提高现有系统的可维护性。(3) 进行明确的质量保证审查进行明确的质量保证审查 质量保证审查能有效获得和维持系统各阶段的质量,并检测系统的质量变化。质量保证审查能有效获得和维持系统各阶段的质量,并检测系统的质量变化。(4) 选择可维护的程序设计语言选择可维护的程序设计语言 程序是维护的对象,要做到程序代码本身正确无误,同时要充分重视代码和程序是维护的对象,要做到程序代码本身正确无误,同时要充分重视代码和文档资料的易读性和易理解性。因此,要注
11、意编码规则,编码风格,尽量采用结文档资料的易读性和易理解性。因此,要注意编码规则,编码风格,尽量采用结构化程序设计和通用性高的程序设计语言,把与机器和系统相关的部分减少到最构化程序设计和通用性高的程序设计语言,把与机器和系统相关的部分减少到最低限度低限度。(5) 改进系统的改进系统的文档文档文档是维护工作的依据,其质量直接影响维护,要采用形式描述语言和自动的文文档是维护工作的依据,其质量直接影响维护,要采用形式描述语言和自动的文件编辑功能。件编辑功能。7/20/202488.1.4 系统维护的管理系统维护的管理通常系统维护工作按以下步骤进行通常系统维护工作按以下步骤进行 1. 提出维护要求提出
12、维护要求 系统操作人员或业务部门负责人向系统主管领导提出项目工作的修改申请。系统操作人员或业务部门负责人向系统主管领导提出项目工作的修改申请。2. 领导批准领导批准 系统主管领导根据具体情况进行批复。系统主管领导根据具体情况进行批复。3. 分配维护任务分配维护任务 维护工作得到领导批准后,系统主管人员就可以对程序人员或系统硬件人员维护工作得到领导批准后,系统主管人员就可以对程序人员或系统硬件人员下达维护任务,并制订出维护工作的计划,明确要求,完成期限和复审标准下达维护任务,并制订出维护工作的计划,明确要求,完成期限和复审标准等。等。4. 实施维护实施维护 程序人员和系统硬件人员接到维护任务后,
13、按照实施维护的工作计划和要求,程序人员和系统硬件人员接到维护任务后,按照实施维护的工作计划和要求,在规定的期限内实施维护工作。在规定的期限内实施维护工作。5. 验收成果验收成果 系统主管人员对修改部门进行测试和验收。系统主管人员对修改部门进行测试和验收。6. 登记维护情况登记维护情况 登记所做的修改,作为新的版本通报用户和操作人员,说明新的功能和修改登记所做的修改,作为新的版本通报用户和操作人员,说明新的功能和修改的地方,使他们尽快地熟悉并使用好修改后的系统。的地方,使他们尽快地熟悉并使用好修改后的系统。7/20/202498.2 管理信息系统的运行管理管理信息系统的运行管理 本节内容:本节内
14、容: 8.2.1 日常运行管理日常运行管理 8.2.2 运行管理机制运行管理机制 8.2.3 系统文档管理系统文档管理7/20/202410 概述概述o信息系统运行和支持阶段研究内容有:信息系统维护、信信息系统运行和支持阶段研究内容有:信息系统维护、信息系统恢复、信息系统技术支持、信息系统增强等。息系统恢复、信息系统技术支持、信息系统增强等。o系统运行和支持阶段的工作包括两大部分,即系统运行工系统运行和支持阶段的工作包括两大部分,即系统运行工作和系统支持工作。系统运行是指管理信息系统的日常运作和系统支持工作。系统运行是指管理信息系统的日常运行,正式运行的信息系统也称为生产系统。系统支持实际行,
15、正式运行的信息系统也称为生产系统。系统支持实际上是为信息系统提供的各种服务。与信息系统分析、设计、上是为信息系统提供的各种服务。与信息系统分析、设计、实现等阶段不同的是,系统支持阶段的工作不能简单地按实现等阶段不同的是,系统支持阶段的工作不能简单地按照先后顺序排列;它的许多工作是日常的、独立的。照先后顺序排列;它的许多工作是日常的、独立的。o一般可以把系统支持活动分成:程序维护(由程序缺陷、一般可以把系统支持活动分成:程序维护(由程序缺陷、毛病触发)、系统恢复(由系统崩溃触发)、技术支持毛病触发)、系统恢复(由系统崩溃触发)、技术支持(用户需要得到帮助)、系统增强(新业务需求触发)等(用户需要
16、得到帮助)、系统增强(新业务需求触发)等类型。每一种类型的活动都由特定的问题、事件、机会等类型。每一种类型的活动都由特定的问题、事件、机会等触发。本节将要主要讨论触发。本节将要主要讨论MIS运行管理的相关内容。运行管理的相关内容。7/20/2024118.2.1 日常运行管理日常运行管理1信息管理机构信息管理机构(1) 主要职责是信息的管理与信息系统的管理。主要职责是信息的管理与信息系统的管理。(2) 一般应命名为信息管理部、信息管理中心等,一般应命名为信息管理部、信息管理中心等,而不应以计算机工具来命名。而不应以计算机工具来命名。(3) 根据其所涉及的部门范围及信息的重要性,根据其所涉及的部
17、门范围及信息的重要性,在企业中的地位应高于其他部门。在企业中的地位应高于其他部门。(4) 信息系统管理机构除了负责系统的运行管理信息系统管理机构除了负责系统的运行管理外,还要承担信息系统的长远发展建设、通过信外,还要承担信息系统的长远发展建设、通过信息的开发与利用推动企业各方面的变革等工作。息的开发与利用推动企业各方面的变革等工作。7/20/202412 目前各企业(组织)中负责系统运行的一般是信息中心、目前各企业(组织)中负责系统运行的一般是信息中心、计算中心、信息处等信息管理职能部门。计算中心、信息处等信息管理职能部门。 由于信息系统在企业中作用越来越重要,企业设立了信由于信息系统在企业中
18、作用越来越重要,企业设立了信息主管(息主管(CIO)的职位,以)的职位,以CIO为首的信息主管部门负责:信为首的信息主管部门负责:信息系统日常运行维护、建立并实施信息系统使用和管理规章息系统日常运行维护、建立并实施信息系统使用和管理规章制度、向各部门提供信息技术服务、新项目开发和研究。制度、向各部门提供信息技术服务、新项目开发和研究。 信息管理部门内部人员分为:信息管理部门内部人员分为:o系统管理或维护人员:包括网络管理人员、数据库管理员、系统管理或维护人员:包括网络管理人员、数据库管理员、软件开发与维护人员软件开发与维护人员o管理人员:包括培训人员、机房值班人员、资料管理员、管理人员:包括培
19、训人员、机房值班人员、资料管理员、耗材管理员耗材管理员o系统的操作使用人员:绝大部分属于具体的业务部门。系统的操作使用人员:绝大部分属于具体的业务部门。7/20/2024132. 系统运行情况的记录系统运行情况的记录o每天应详细记录工作站点计算机打开、应用系统进每天应详细记录工作站点计算机打开、应用系统进入、功能项的选择与执行等,直到每天下班前的数入、功能项的选择与执行等,直到每天下班前的数据备份与存档、关机。记录内容包括:对系统软、据备份与存档、关机。记录内容包括:对系统软、硬件及数据等的运作情况,运行情况有正常、不正硬件及数据等的运作情况,运行情况有正常、不正常与无法运行等,后两种情况应将
20、所见的现象、发常与无法运行等,后两种情况应将所见的现象、发生的时间及可能的原因作尽量详细的记录。运行情生的时间及可能的原因作尽量详细的记录。运行情况的记录对系统问题的分析与解决有重要的参考价况的记录对系统问题的分析与解决有重要的参考价值。值。o由于该项工作较繁琐,在实际工作中往往会流于形由于该项工作较繁琐,在实际工作中往往会流于形式,因此可在系统中设置自动记录功能。作为一种式,因此可在系统中设置自动记录功能。作为一种责任与制度,一些重要的运行情况及所遇到的问题,责任与制度,一些重要的运行情况及所遇到的问题,如多人共用或涉及敏感信息的计算机及功能项的使如多人共用或涉及敏感信息的计算机及功能项的使
21、用等仍应作书面记录。用等仍应作书面记录。7/20/2024148.2.2 8.2.2 运行管理机制运行管理机制 系统运行管理体制主要是指一个信息系统研制工作基本完成后的工系统运行管理体制主要是指一个信息系统研制工作基本完成后的工作。运行管理体制主要包括如下作。运行管理体制主要包括如下4个方面。个方面。1. 系统运行管理的组织机构系统运行管理的组织机构 系统运行管理的组织机构包括各类人员的构成、各自的职责、主系统运行管理的组织机构包括各类人员的构成、各自的职责、主要任务及其内部组织结构。保持机构的稳定性和权威性,最好有统一要任务及其内部组织结构。保持机构的稳定性和权威性,最好有统一的权威信息管理
22、机构。的权威信息管理机构。2. 基础数据的管理基础数据的管理 包括对数据收集和统计渠道的管理;计量手段和计量方法的管理;包括对数据收集和统计渠道的管理;计量手段和计量方法的管理;原始数据的管理;系统内部各种运行文件和历史文件的归档管理等。原始数据的管理;系统内部各种运行文件和历史文件的归档管理等。3. 运行管理制度运行管理制度 包括系统操作规程、系统安全保密制度、系统修改规程、系统定包括系统操作规程、系统安全保密制度、系统修改规程、系统定期维护制度,以及系统运行状况记录和日志归档等。期维护制度,以及系统运行状况记录和日志归档等。4. 系统运行结果分析系统运行结果分析 得出某种反映组织经营生产方
23、面发展趋势的信息,以提高管理部得出某种反映组织经营生产方面发展趋势的信息,以提高管理部门指导企业的经营生产的能力。门指导企业的经营生产的能力。7/20/2024158.2.3 8.2.3 系统文档管理系统文档管理 在信息系统的建设过程中,可以从以下几方面入手。在信息系统的建设过程中,可以从以下几方面入手。(1) 文档管理制度化文档管理制度化 制定、形成一套完整的文档管理制度。如文档标准、文档修改、编制条件、开制定、形成一套完整的文档管理制度。如文档标准、文档修改、编制条件、开发人员在系统建设不同阶段对其文档编制工作应该承担的任务、责任等。在发人员在系统建设不同阶段对其文档编制工作应该承担的任务
24、、责任等。在MIS建建设过程中,可以依据完整的文档管理制度来协调、控制系统开发工作,并据此对每设过程中,可以依据完整的文档管理制度来协调、控制系统开发工作,并据此对每个开发人员的工作进行评价。个开发人员的工作进行评价。(2) 文档要规范化、标准化文档要规范化、标准化 在信息系统项目正式开发建设之初,应该选择制定文档标准,在统一标准的制约在信息系统项目正式开发建设之初,应该选择制定文档标准,在统一标准的制约下,各类开发人员负责整理、编制相应工作任务的文档资料。下,各类开发人员负责整理、编制相应工作任务的文档资料。(3) 维护文档的一致性维护文档的一致性 在项目开发结束时,文档管理人员要收回各类开
25、发人员的个人文档,若发现个在项目开发结束时,文档管理人员要收回各类开发人员的个人文档,若发现个人文档与主文本有差别,应及时着手解决;当新文档取代了旧文档时,要及时注销人文档与主文本有差别,应及时着手解决;当新文档取代了旧文档时,要及时注销旧文档。对文档修改工作,必须谨慎行事,严格履行文档修改手续,以免造成不良旧文档。对文档修改工作,必须谨慎行事,严格履行文档修改手续,以免造成不良后果。后果。(4) 维护文档的可追踪性维护文档的可追踪性 鉴于信息系统项目开发建设的动态性特点,系统的某种修改是否合理、有效,鉴于信息系统项目开发建设的动态性特点,系统的某种修改是否合理、有效,往往要经过一段时间检验,
26、往往要经过一段时间检验, (5) 专人负责制专人负责制 专人负责文档资料的管理,负责集中保管项目开发中形成的文档资料。专人负责文档资料的管理,负责集中保管项目开发中形成的文档资料。 7/20/2024168.3 管理信息系统的评价管理信息系统的评价 评价目的:检查系统是否达到设计要求,评价目的:检查系统是否达到设计要求,系统各种资源是否得到充分利用,经济效系统各种资源是否得到充分利用,经济效益是否理想,指出系统长处和不足,为以益是否理想,指出系统长处和不足,为以后的改进与扩展提出意见。后的改进与扩展提出意见。本节内容:本节内容: 8.3.1 管理信息系统的评价指标管理信息系统的评价指标 8.3
27、.2 评价内容评价内容 7/20/202417 8.3.1 8.3.1 管理信息系统的评价指标管理信息系统的评价指标 信息系统的评价是一项难度较大的工作,它属于多目标评价问题,目信息系统的评价是一项难度较大的工作,它属于多目标评价问题,目前大部分系统评价还处于非结构化的阶段,只能就部分评价内容列出可度前大部分系统评价还处于非结构化的阶段,只能就部分评价内容列出可度量的指标,不少内容还只能用定性方法做出叙述性的评价。量的指标,不少内容还只能用定性方法做出叙述性的评价。 1. 系统性能指标系统性能指标(1) 人机交互的灵活性与方便性。人机交互的灵活性与方便性。(2) 系统响应时间与信息处理速度满足
28、管理业务的需求程度。系统响应时间与信息处理速度满足管理业务的需求程度。(3) 输出信息的正确性与精确度。输出信息的正确性与精确度。(4) 单位时间内的故障次数与故障时间在工作时间中的比例。单位时间内的故障次数与故障时间在工作时间中的比例。(5) 系统结构与功能的调整、改进及扩展,与其他系统交互或集成的难易系统结构与功能的调整、改进及扩展,与其他系统交互或集成的难易程度。程度。(6) 系统故障诊断、排除、恢复的难易程度。系统故障诊断、排除、恢复的难易程度。(7) 系统安全保密措施的完整性、规范性与有效性。系统安全保密措施的完整性、规范性与有效性。(8) 系统文档资料的规范、完备与正确程度。系统文
29、档资料的规范、完备与正确程度。7/20/2024182 2直接经济效益指标直接经济效益指标直接经济效益指标直接经济效益指标(1) 系统投资额系统投资额 系统硬件、系统软件的购置、安装。系统硬件、系统软件的购置、安装。 应用系统的开发或购置所投入的资金。应用系统的开发或购置所投入的资金。 企业内部投入的人力、材料等。企业内部投入的人力、材料等。 系统维护所投入的系统维护所投入的资金资金(对验收评价后所作的阶段评价对验收评价后所作的阶段评价)。(2) 系统运行费用系统运行费用 消耗性材料费用:系统所耗用的电费、系统管理人员费用等,如存储介消耗性材料费用:系统所耗用的电费、系统管理人员费用等,如存储
30、介质、纸张与打印油墨等。质、纸张与打印油墨等。 系统投资折旧费,由于系统投资折旧费,由于MIS的技术成分较高,更新换代快,一般折旧年的技术成分较高,更新换代快,一般折旧年限取限取58年。年。 硬件日常维护费等。硬件日常维护费等。(3) 系统运行新增加的效益系统运行新增加的效益 成本降低成本降低 库存积压减少库存积压减少 流动资金周转加快与占用额减少。流动资金周转加快与占用额减少。 销售利润增加及人力的减少等方面。销售利润增加及人力的减少等方面。7/20/202419 新增效益可采用总括性的在同等产出或服务水平新增效益可采用总括性的在同等产出或服务水平下有无信息系统所致的年生产经营费用节约额来表
31、示,下有无信息系统所致的年生产经营费用节约额来表示,也可分别计算上述各方面的效益,然后求和表示。由也可分别计算上述各方面的效益,然后求和表示。由于引起企业效益增减的因素相互关联错综复杂,新增于引起企业效益增减的因素相互关联错综复杂,新增效益很难作精确的计算。投资回收期是通过新增效益,效益很难作精确的计算。投资回收期是通过新增效益,逐步收回投入的资金所需的时间,也是反映信息系统逐步收回投入的资金所需的时间,也是反映信息系统经济效益好坏的重要指标。经简化后不考虑贴现率的经济效益好坏的重要指标。经简化后不考虑贴现率的投资回收期的计算公式:投资回收期的计算公式:T= t + I/ (B-C)其中:其中
32、:T为投资回收期为投资回收期(年年),t为资金投入到开始产生为资金投入到开始产生效益所需的时间效益所需的时间(年年),I为投资额为投资额(万元万元),B为系统运为系统运行后每年新增的效益行后每年新增的效益(万元万元/年年),C为系统运行费用为系统运行费用(万元万元/年年)。7/20/2024203. 间接经济效益指标间接经济效益指标 间接经济效益是通过改进组织结构及运作方式,提高人员素质等途径,间接经济效益是通过改进组织结构及运作方式,提高人员素质等途径,促使成本下降、利润增加而逐渐的间接的获得的效益。由于成因关系复杂,促使成本下降、利润增加而逐渐的间接的获得的效益。由于成因关系复杂,计算困难
33、,只能作定性的分析,所以间接经济效益也称为定性效益。间接计算困难,只能作定性的分析,所以间接经济效益也称为定性效益。间接效益对企业的生存与发展所起的作用往往要大于直接经济效益。间接经济效益对企业的生存与发展所起的作用往往要大于直接经济效益。间接经济效益指标主要体现在以下几点。效益指标主要体现在以下几点。(1) 能显著地改善企业形象,对外可提高客户对企业的信任程度;对内可能显著地改善企业形象,对外可提高客户对企业的信任程度;对内可提高全体员工的自信心与自豪感。提高全体员工的自信心与自豪感。(2) 对组织为适应环境所作的结构、管理制度与管理模式等的变革会起巨对组织为适应环境所作的结构、管理制度与管
34、理模式等的变革会起巨大的推动作用,这种作用一般无法用其他方法实现。大的推动作用,这种作用一般无法用其他方法实现。(3) 对企业的规章制度、工作规范、定额与标准、计量与代码等的基础管对企业的规章制度、工作规范、定额与标准、计量与代码等的基础管理产生很大的促进作用,为其他管理工作提供有利的条件。理产生很大的促进作用,为其他管理工作提供有利的条件。(4) 可使管理人员获得许多新知识、新技术与新方法,进而提高他们的技可使管理人员获得许多新知识、新技术与新方法,进而提高他们的技能素质,拓宽思路,进入学习与掌握新知识的良性循环。能素质,拓宽思路,进入学习与掌握新知识的良性循环。(5) 系统信息的共享与交互
35、,使部门之间、管理人员之间的联系更紧密,系统信息的共享与交互,使部门之间、管理人员之间的联系更紧密,加强协作精神,提高企业的凝聚力。加强协作精神,提高企业的凝聚力。7/20/2024218.3.2 评价内容评价内容系统评价的内容主要是从技术与经济两方面进行。系统评价的内容主要是从技术与经济两方面进行。1.技术评价技术评价技术上的评价内容主要是系统性能,具体内容为如下。技术上的评价内容主要是系统性能,具体内容为如下。(1) 系统的质量系统的质量, 如:系统的可使用性、正确性、可扩展性、可维护性、如:系统的可使用性、正确性、可扩展性、可维护性、通用性等。通用性等。(2) 信息系统的总体水平。例如系
36、统的总体结构、地域与网络的规模、信息系统的总体水平。例如系统的总体结构、地域与网络的规模、所采用技术的先进性等。所采用技术的先进性等。(3) 系统功能的范围与层次系统功能的范围与层次, 如功能的多少与难易程度或对应管理层次如功能的多少与难易程度或对应管理层次的高低等。的高低等。(4) 信息资源开发与利用的范围与深度。例如:企业内部与外部信息的信息资源开发与利用的范围与深度。例如:企业内部与外部信息的比例、外部信息的利用率等。比例、外部信息的利用率等。(5) 系统的安全与保密性。系统的安全与保密性。(6) 系统文档的完备性。系统文档的完备性。7/20/2024222. 经济评价经济评价 在经济上
37、的评价内容主要是系统的效果和效益,包括直接的与间接在经济上的评价内容主要是系统的效果和效益,包括直接的与间接的两个方面。的两个方面。(1) 直接的评价内容有:系统的投资额,系统运行费用,系统运行所带直接的评价内容有:系统的投资额,系统运行费用,系统运行所带来的新增效益,投资回收期。来的新增效益,投资回收期。(2) 间接的评价内容包括:对企业形象的改观、员工素质的提高所起的间接的评价内容包括:对企业形象的改观、员工素质的提高所起的作用,对企业的体制与组织机构的改革、管理流程的优化所起的作用,作用,对企业的体制与组织机构的改革、管理流程的优化所起的作用,对企业各部门间、人员间协作精神的加强所起的作
38、用。对企业各部门间、人员间协作精神的加强所起的作用。信息系统在运行与维护过程中不断的发生变化,因此评价工作不是一项信息系统在运行与维护过程中不断的发生变化,因此评价工作不是一项一次性的工作,系统评价应定期的进行或每当系统有较大改进后进行。一次性的工作,系统评价应定期的进行或每当系统有较大改进后进行。信息系统的第一次评价一般安排在开发完成并投运一段时间,进入相对信息系统的第一次评价一般安排在开发完成并投运一段时间,进入相对稳定状态后,通常第一次评价的结论将作为系统验收的最主要的依据。稳定状态后,通常第一次评价的结论将作为系统验收的最主要的依据。文档的管理对系统的质量至关重要,必须由专人负责,并形
39、成制度化。文档的管理对系统的质量至关重要,必须由专人负责,并形成制度化。文档的标准与规范要按国家规定并结合具体系统的特点在系统开发前或文档的标准与规范要按国家规定并结合具体系统的特点在系统开发前或至少在所产生的阶段前制定,用于指导与督促系统开发人员及系统使用至少在所产生的阶段前制定,用于指导与督促系统开发人员及系统使用人员及时编写有关的文档资料。为保持文档的一致性与可追踪性,所有人员及时编写有关的文档资料。为保持文档的一致性与可追踪性,所有文档都要收全,集中统一保管。有时信息系统的评价有重计算机轻信息文档都要收全,集中统一保管。有时信息系统的评价有重计算机轻信息的倾向,计算机、通信网络等是信息
40、系统的一个构件,信息系统好坏的的倾向,计算机、通信网络等是信息系统的一个构件,信息系统好坏的评价依据主要是信息开发与利用的效度,是对企业发展所起的作用。评价依据主要是信息开发与利用的效度,是对企业发展所起的作用。 7/20/2024238.4 管理信息系统开发的项目管理管理信息系统开发的项目管理本节内容:本节内容:8.4.1 管理信息系统开发中的项目组织管理信息系统开发中的项目组织8.4.2 管理信息系统开发中的项目管理的内容管理信息系统开发中的项目管理的内容7/20/2024248.4.1 管理信息系统开发中的项目组织管理信息系统开发中的项目组织 项目管理的概念项目管理的概念项目管理的必要性
41、项目管理的必要性项目管理的目标项目管理的目标项目管理的内容项目管理的内容所谓所谓MIS系统开发的项系统开发的项目管理,就是根据管理目管理,就是根据管理科学的理论,联系科学的理论,联系MIS系统开发的实际,保证系统开发的实际,保证工程化系统开发方法顺工程化系统开发方法顺利实施的管理实践。它利实施的管理实践。它包括信息系统开发中的包括信息系统开发中的项目评估及可行性分析、项目评估及可行性分析、开发方式的选择、人员开发方式的选择、人员管理、进度管理及成本管理、进度管理及成本控制等方面。控制等方面。 1、来自人的阻力、来自人的阻力 1)基层人员)基层人员 2)中层管理者)中层管理者 3)高层管理者)高
42、层管理者2、管理工作的不、管理工作的不确定性与不稳定性确定性与不稳定性高速度、高质量、高速度、高质量、低成本地完成低成本地完成MIS的开发。的开发。1.开发方式的选开发方式的选择择2.合同管理合同管理3.人员管理人员管理4.开发进度计划开发进度计划5.进度控制进度控制7/20/2024258.4.2 管理信息系统开发中的项目管理的内容管理信息系统开发中的项目管理的内容项目管理的内容大体涉及到以下几方面:项目管理的内容大体涉及到以下几方面:任务划分,时间进度安排,资金管理,质量管理和风险分析任务划分,时间进度安排,资金管理,质量管理和风险分析与管理。与管理。1.任务划分任务划分把整个信息系统的开
43、发工作定义为一组任务的集合,这组任把整个信息系统的开发工作定义为一组任务的集合,这组任务划分为若干个子任务,子任务再细化,形成有层次结构的务划分为若干个子任务,子任务再细化,形成有层次结构的任务群。任务群。(1)任务划分的内容)任务划分的内容o任务设置任务设置o资金划分资金划分o任务计划时间表任务计划时间表o协同过程与保证完成性协同过程与保证完成性7/20/202426(2)进行任务划分的主要方法)进行任务划分的主要方法o按信息系统的结构和功能进行划分,分为硬件系统、软件按信息系统的结构和功能进行划分,分为硬件系统、软件系统系统o按系统开发阶段进行划分,分为可行性分析、总体规划、按系统开发阶段
44、进行划分,分为可行性分析、总体规划、系统分析、系统设计、系统实施、系统测试、系统安装调试、系统分析、系统设计、系统实施、系统测试、系统安装调试、系统试运行等阶段。系统试运行等阶段。o上述方法相结合进行划分。上述方法相结合进行划分。(3)任务划分中注意的问题)任务划分中注意的问题o任务划分的数量应适中,不能过多,也不能过少。任务划分的数量应适中,不能过多,也不能过少。o任务划分后,赋予各项任务负责人一定权力,加强管理。任务划分后,赋予各项任务负责人一定权力,加强管理。7/20/202427 2. 时间进度计划时间进度计划 时间是系统开发中的宝贵因素,也是系统开发成功时间是系统开发中的宝贵因素,也
45、是系统开发成功与否的关键因素。要想保证信息系统项目成功实现,必与否的关键因素。要想保证信息系统项目成功实现,必须做好时间计划,使开发工作在一定的时间内按计划保须做好时间计划,使开发工作在一定的时间内按计划保质保量完成。时间计划,主要是指工作进度计划,即将质保量完成。时间计划,主要是指工作进度计划,即将划分完毕的各项任务分配到具体的项目小组或人员,按划分完毕的各项任务分配到具体的项目小组或人员,按时间来排定进度。常用的制定工作进度计划的方法有甘时间来排定进度。常用的制定工作进度计划的方法有甘特图法和网络图法。特图法和网络图法。 (1)甘特图法)甘特图法 以时间为横轴,系统各项任务为纵轴,以条形或
46、水以时间为横轴,系统各项任务为纵轴,以条形或水平线段表示子任务的工作进度,平线段表示子任务的工作进度,是一种对各项活动进是一种对各项活动进行计划调度与控制的图表,它具有简单、醒目和便行计划调度与控制的图表,它具有简单、醒目和便于编制的特点。于编制的特点。7/20/202428 (2)网络计划法:使用网状图表安排与控制各项活动)网络计划法:使用网状图表安排与控制各项活动的方法,一般是用于工作步骤密切相关、错综复杂的工的方法,一般是用于工作步骤密切相关、错综复杂的工程项目的计划管理。程项目的计划管理。 它可以描述任务分解后,各项任务的开始时间和结它可以描述任务分解后,各项任务的开始时间和结束时间,
47、同时能突出各项任务之间的依赖关系。束时间,同时能突出各项任务之间的依赖关系。(3)项目进度的控制)项目进度的控制通过计划执行的监督和检查,根据项目的进度情况,对通过计划执行的监督和检查,根据项目的进度情况,对计划进行不断调整和修改,实现预期的目标任务。计划进行不断调整和修改,实现预期的目标任务。7/20/202429用甘特图编制信息系统开发项目工作用甘特图编制信息系统开发项目工作计划的例子计划的例子 97.1 2 3 4 5 6 7 8 9 10 11 12 98.1 2 3 4 5 6 系统分析系统分析系统设计系统设计验收与评价验收与评价系统实施系统实施图中主要符号由:图中主要符号由:计划安
48、排的工作计划安排的工作计划安排的工作开始日期计划安排的工作开始日期计划安排的工作完成日期计划安排的工作完成日期在特定时间内计划安排的工作量在特定时间内计划安排的工作量x工作的目前进度工作的目前进度7/20/202430 网络计划法简例网络计划法简例图中主要符号由:图中主要符号由:各活动之间的关系,也称为事件,各活动之间的关系,也称为事件,i为事件编号,为事件编号, TE与与TL分别为事件的最早时间与最晚时间分别为事件的最早时间与最晚时间活动,活动,a为为活动编号,活动编号,t为活动时间为活动时间atD31 0 0 61414 2 1 1 3 6 6 4 3 8 512 12 A1B5C6G5E
49、4F2iTE TL 7/20/202431 最早时间最早时间 由始点事件顺向计算,事件由始点事件顺向计算,事件j的最早时间等于的最早时间等于 前一事前一事件的最早时间加上先行活动的时间。当事件的先行活动有两件的最早时间加上先行活动的时间。当事件的先行活动有两个以上时,事件的最早时间按其中时间最大的活动计算。个以上时,事件的最早时间按其中时间最大的活动计算。最迟时间最迟时间 由终点事件逆向计算,终点事件的最迟时间等于终由终点事件逆向计算,终点事件的最迟时间等于终点事件的最早时间,事件点事件的最早时间,事件j的最迟时间等于后继的最迟时间等于后继 事件的最迟时事件的最迟时间减去事件的开始活动时间。当
50、事件的开始活动有两个以上间减去事件的开始活动时间。当事件的开始活动有两个以上时,事件的最迟时间取对应路线中时间的最小值。时,事件的最迟时间取对应路线中时间的最小值。关键事件关键事件 如果两个事件的最早时间与最迟时间相等,则称其为如果两个事件的最早时间与最迟时间相等,则称其为关键事件。关键事件。关键路线关键路线 由关键事件联结的各个活动所组成的路线成为关键路由关键事件联结的各个活动所组成的路线成为关键路线。线。7/20/2024323. 资金管理与成本计划资金管理与成本计划(1) 信息系统成本构成7/20/202433(2) (2) 信息系统开发成本测算的一般过程信息系统开发成本测算的一般过程信
51、息系统开发成本测算的一般过程信息系统开发成本测算的一般过程 7/20/202434(2) (2) 成本估计方法成本估计方法成本估计方法成本估计方法 软件开发成本主要是人力消耗,成本估计技术软件开发成本主要是人力消耗,成本估计技术有:有:o代码行技术:根据经验和历史数据估计一个代码行技术:根据经验和历史数据估计一个功能需要的源程序代码行数,再用每行代码的功能需要的源程序代码行数,再用每行代码的平均成本乘以行数,得到软件成本。平均成本乘以行数,得到软件成本。o任务分解技术:把软件开发项目分解成若干任务分解技术:把软件开发项目分解成若干个任务,再把各个任务的成本累加,得到软件个任务,再把各个任务的成
52、本累加,得到软件成本。成本。o自动估计成本技术:使用自动估计成本软件自动估计成本技术:使用自动估计成本软件计算软件成本,减少人员工作量。计算软件成本,减少人员工作量。7/20/202435 4.质量管理质量管理 质量管理是为了保证和提高产品质量而进行的调查、质量管理是为了保证和提高产品质量而进行的调查、计划、组织、协调、控制等一系列活动的总称。无论是计划、组织、协调、控制等一系列活动的总称。无论是企业管理,还是在工程项目的管理,质量管理都是重要企业管理,还是在工程项目的管理,质量管理都是重要的组成部分。的组成部分。 对于对于MIS项目的质量管理,应该着眼于系统开发的各项目的质量管理,应该着眼于
53、系统开发的各阶段。对于管理信息系统项目的质量,不同人员会有不阶段。对于管理信息系统项目的质量,不同人员会有不同的标准。对于用户来说,往往只关心其提出的要求能同的标准。对于用户来说,往往只关心其提出的要求能否得到满足,软件运行是否可靠,运行效率的高低以及否得到满足,软件运行是否可靠,运行效率的高低以及系统的适应性强弱等问题;至于系统内部结构如何、是系统的适应性强弱等问题;至于系统内部结构如何、是如何开发实现的等他们并不关心。对于开发人员,要求如何开发实现的等他们并不关心。对于开发人员,要求在系统开发的各阶段,工作高质量,同时亦应是在总体在系统开发的各阶段,工作高质量,同时亦应是在总体目标约束下满
54、足系统的质量要求。对于系统维护人员来目标约束下满足系统的质量要求。对于系统维护人员来说,对质量的要求往往是系统各阶段的文档资料清楚完说,对质量的要求往往是系统各阶段的文档资料清楚完整,系统的维护工作简便、易行。整,系统的维护工作简便、易行。7/20/202436o全面质量管理的工作方式是由美国的管理专家全面质量管理的工作方式是由美国的管理专家(Deming)戴明最早提出来的)戴明最早提出来的PDCA循环,亦称戴循环,亦称戴明环。它由计划(明环。它由计划(Plan)、实施)、实施(Do)、检查、检查(Check)和处理和处理(Action)四个阶段组成,在质量管理工作过四个阶段组成,在质量管理工
55、作过程中,四阶段往复循环。程中,四阶段往复循环。o全面质量管理的特点突出在全面质量管理的特点突出在“全全”字上:为了保证字上:为了保证使广大用户满意,一切从用户的需要出发,对产品使广大用户满意,一切从用户的需要出发,对产品质量进行全面管理;从保证和提高产品质量的各个质量进行全面管理;从保证和提高产品质量的各个环节出发,对产品的生产、项目的开发工作进行全环节出发,对产品的生产、项目的开发工作进行全过程的监督和控制;在产品的生产过程中,将质量过程的监督和控制;在产品的生产过程中,将质量目标层层分解和落实,充分调动广大职工的积极性,目标层层分解和落实,充分调动广大职工的积极性,实行全员管理;在对产品
56、质量的监督、控制上,广实行全员管理;在对产品质量的监督、控制上,广泛应用各种先进技术和手段,进行全面的质量分析泛应用各种先进技术和手段,进行全面的质量分析和控制。和控制。7/20/2024375.风险分析与管理风险分析与管理 风险是指不幸事件发生的可能性,或者说风险是一个事风险是指不幸事件发生的可能性,或者说风险是一个事件产生人们不希望的后果的可能性(或概率)。在信息系统件产生人们不希望的后果的可能性(或概率)。在信息系统开发中,风险是指在信息系统开发的生命周期全过程中,影开发中,风险是指在信息系统开发的生命周期全过程中,影响系统目标实现的不确定性产生的积极(或消极)影响的事响系统目标实现的不
57、确定性产生的积极(或消极)影响的事件发生的机会。风险分析是分析处理由不确定性产生的各种件发生的机会。风险分析是分析处理由不确定性产生的各种问题的一套方法,包括风险的辨识、风险的估计和风险的控问题的一套方法,包括风险的辨识、风险的估计和风险的控制和管理。风险管理是指在风险分析的基础上,为了将风险制和管理。风险管理是指在风险分析的基础上,为了将风险控制在最低限度而进行的各项目管理工作的总称。控制在最低限度而进行的各项目管理工作的总称。 风险的特征风险的特征o客观必然性:客观存在风险,不以人意志而转移。客观必然性:客观存在风险,不以人意志而转移。o偶然性:风险的发生不确定。偶然性:风险的发生不确定。
58、o可变性:风险的产生及其后果在一定条件下是可以发生变可变性:风险的产生及其后果在一定条件下是可以发生变化的。化的。o相对性:对于不同的主体风险的含义是不同的。相对性:对于不同的主体风险的含义是不同的。7/20/202438 风险分析风险分析 风险分析主要通过风险辨识与风险估计,对项目风风险分析主要通过风险辨识与风险估计,对项目风险做出全面的、综合的分析。风险的辨识工作的主要内险做出全面的、综合的分析。风险的辨识工作的主要内容是对风险进行分类。容是对风险进行分类。 按风险的严峻程度,风险可分为:特殊风险和非特按风险的严峻程度,风险可分为:特殊风险和非特殊风险。特殊风险也称为非常风险,主要是指由于
59、战争、殊风险。特殊风险也称为非常风险,主要是指由于战争、政变等政治原因引起的政权更迭,从而导致项目合同作政变等政治原因引起的政权更迭,从而导致项目合同作废,承包商财产被没收等后果的政治风险,以及由于地废,承包商财产被没收等后果的政治风险,以及由于地震、洪水、火灾等导致项目无法继续进行,财产遭受损震、洪水、火灾等导致项目无法继续进行,财产遭受损失的自然风险。这类风险一般是致命,几乎无法弥补的。失的自然风险。这类风险一般是致命,几乎无法弥补的。非特殊风险是指除以上特殊风险之外的风险,一般通过非特殊风险是指除以上特殊风险之外的风险,一般通过采取必要的防范措施,可以进行转移或避免的。采取必要的防范措施
60、,可以进行转移或避免的。 按风险的来源性质,风险可分为:社会环境风险、按风险的来源性质,风险可分为:社会环境风险、经济风险、技术风险、公共关系风险、管理风险。经济风险、技术风险、公共关系风险、管理风险。7/20/202439 风险估计风险估计风险估计是指对风险辨识得到的各种风险因素进行测量,得到项风险估计是指对风险辨识得到的各种风险因素进行测量,得到项目的各风险因素发生的概率以及导致的后果的严重程度和概率。风险目的各风险因素发生的概率以及导致的后果的严重程度和概率。风险估计是对未来风险不确定因素的测量,是一种定量估计,其结果是一估计是对未来风险不确定因素的测量,是一种定量估计,其结果是一个近似
61、值。常用的估计方法有概率统计法、蒙特卡罗模拟法、外推法、个近似值。常用的估计方法有概率统计法、蒙特卡罗模拟法、外推法、逻辑树法等。逻辑树法等。信息系统的风险管理是一个贯穿于系统开发全过程的管理过程,信息系统的风险管理是一个贯穿于系统开发全过程的管理过程,包括立项过程的风险管理、开发过程的风险管理和总结过程的风险管包括立项过程的风险管理、开发过程的风险管理和总结过程的风险管理。在风险分析的基础上,可以对系统开发中的各类风险,采用不同理。在风险分析的基础上,可以对系统开发中的各类风险,采用不同的风险管理策略。风险管理策略一般分为风险控制策略和风险融通策的风险管理策略。风险管理策略一般分为风险控制策
62、略和风险融通策略两类。风险控制策略是指采取旨在避免或降低风险发生的可能以及略两类。风险控制策略是指采取旨在避免或降低风险发生的可能以及造成危害的策略;风险融通策略是指采取旨在弥补风险可能产生的损造成危害的策略;风险融通策略是指采取旨在弥补风险可能产生的损失的策略。具体有:失的策略。具体有:o风险回避风险回避o风险的分散与转移风险的分散与转移o风险损失的控制风险损失的控制o风险的投机与利用风险的投机与利用7/20/2024408.5 管理信息系统的安全与保证管理信息系统的安全与保证1.管理信息系统安全的内容管理信息系统安全的内容 从技术角度来看,信息系统安全一般包括计算机安全、网络安全、信息安从
63、技术角度来看,信息系统安全一般包括计算机安全、网络安全、信息安全全3个方面。个方面。(1) 计算机安全计算机安全 计算机系统安全的主要目标是保护计算机资源免受毁坏、替换、盗窃和计算机系统安全的主要目标是保护计算机资源免受毁坏、替换、盗窃和丢失。计算机资源涵盖了计算机设备、存储介质、软件、输出材料和数据等。丢失。计算机资源涵盖了计算机设备、存储介质、软件、输出材料和数据等。(2) 网络安全网络安全 相对于计算机安全,网络安全主要关注联网设备上的系统、程序和数据的相对于计算机安全,网络安全主要关注联网设备上的系统、程序和数据的安全。计算机系统的互联在扩展信息资源的共享空间的同时,也将其本身暴安全。
64、计算机系统的互联在扩展信息资源的共享空间的同时,也将其本身暴露在更多的能够损坏或毁坏计算机系统和数据的攻击之下,正是由于这一网露在更多的能够损坏或毁坏计算机系统和数据的攻击之下,正是由于这一网络特点增加了网络安全问题发生的可能性。络特点增加了网络安全问题发生的可能性。(3) 信息安全信息安全 信息安全是指防止信息财产被故意的或偶然的非授权泄露、更改、破坏、信息安全是指防止信息财产被故意的或偶然的非授权泄露、更改、破坏、或是信息被非法系统所辨识和控制,即确保信息的完整性、保密性、可用性或是信息被非法系统所辨识和控制,即确保信息的完整性、保密性、可用性和可控性。信息安全主要包括信息的存储安全和信息
65、的传输安全两个方面。和可控性。信息安全主要包括信息的存储安全和信息的传输安全两个方面。 7/20/2024412. 对管理信息系统安全构成威胁的因素对管理信息系统安全构成威胁的因素 威胁信息系统的因素包括硬件故障、软件故障、人员行为、终端访问威胁信息系统的因素包括硬件故障、软件故障、人员行为、终端访问渗透、数据窃取、程序错误、远程通信以及灾难和供电问题等,可以将这渗透、数据窃取、程序错误、远程通信以及灾难和供电问题等,可以将这些威胁概括为:灾难、系统安全问题、系统错误问题和信息系统质量问题些威胁概括为:灾难、系统安全问题、系统错误问题和信息系统质量问题等。等。(1) 灾难灾难 灾难有人为引起的
66、或者自然的灾难,包括水灾、火灾、雷电、电力故灾难有人为引起的或者自然的灾难,包括水灾、火灾、雷电、电力故障及其他导致障及其他导致MIS瘫痪的灾难。瘫痪的灾难。(2) 系统安全问题系统安全问题 系统安全问题是指未经授权的任何个人或者组织利用任何手段进入信系统安全问题是指未经授权的任何个人或者组织利用任何手段进入信息系统,并且修改、窃取数据文件,对系统的软硬件或者数据文件进行破息系统,并且修改、窃取数据文件,对系统的软硬件或者数据文件进行破坏所引发的问题。计算机黑客入侵、计算机病毒泛滥是目前信息系统最为坏所引发的问题。计算机黑客入侵、计算机病毒泛滥是目前信息系统最为突出、最为严重的系统安全问题。突
67、出、最为严重的系统安全问题。(3) 系统错误与质量问题系统错误与质量问题 系统错误问题是指由于数据处理错误、数据传输错误、程序错误、计系统错误问题是指由于数据处理错误、数据传输错误、程序错误、计算机硬件以及软件错误等引发的系统本身的错误。系统的质量问题是指由算机硬件以及软件错误等引发的系统本身的错误。系统的质量问题是指由于系统软件或者数据存在缺陷而引发的系统问题。于系统软件或者数据存在缺陷而引发的系统问题。 7/20/2024423. 管理信息系统的安全保证措施管理信息系统的安全保证措施(1) 严格按照工程化的方法开发系统,在系统开发严格按照工程化的方法开发系统,在系统开发过程中如果能严格按照
68、前面所述的系统开发方法开发系过程中如果能严格按照前面所述的系统开发方法开发系统,就可能消除在系统开发过程中可能带来的问题和隐统,就可能消除在系统开发过程中可能带来的问题和隐患。患。(2) 配置和安装设备时应考虑安全问题,让设备和配置和安装设备时应考虑安全问题,让设备和磁介质避开火、水、碰撞、强电磁波等危险区域。磁介质避开火、水、碰撞、强电磁波等危险区域。(3) 重视系统的安全设计,建立安全机制重视系统的安全设计,建立安全机制在系统设计时,重视系统的安全设计,比如用户级在系统设计时,重视系统的安全设计,比如用户级别设计、数据保密设计等。还应建立安全机制,制订安别设计、数据保密设计等。还应建立安全
69、机制,制订安全方案;一个完善的计算机信息系统安全方案至少应该全方案;一个完善的计算机信息系统安全方案至少应该包括:访问控制、检查安全漏洞、攻击监控、备份和恢包括:访问控制、检查安全漏洞、攻击监控、备份和恢复、加密、多层防御和建立必要的管理机制等。复、加密、多层防御和建立必要的管理机制等。7/20/202443(4)管理信息系统的安全控制管理信息系统的安全控制系统的安全控制主要包括:系统的安全控制主要包括: 硬件设备控制,是指企业信息系统中的计算机硬件设备的物理安全硬件设备控制,是指企业信息系统中的计算机硬件设备的物理安全保障。要检查信息系统硬件设备的故障并及时排除,还应该具备保障。要检查信息系
70、统硬件设备的故障并及时排除,还应该具备防止和应付水灾、火灾、电力等引起的系统灾难的能力。防止和应付水灾、火灾、电力等引起的系统灾难的能力。 软件控制,通过监控阻止任何未经授权的对企业信息系统的系统软软件控制,通过监控阻止任何未经授权的对企业信息系统的系统软件、应用软件以及程序等的进入。这对于信息系统的安全来说十件、应用软件以及程序等的进入。这对于信息系统的安全来说十分必要。分必要。 数据安全控制,通过人工或者自动化手段,保证信息系统存储介质数据安全控制,通过人工或者自动化手段,保证信息系统存储介质上的数据和文件不被任何未经授权的个人或者组织访问、改变和上的数据和文件不被任何未经授权的个人或者组
71、织访问、改变和破坏。破坏。 系统实施控制,是贯穿于管理信息系统整个实施过程的控制。在企系统实施控制,是贯穿于管理信息系统整个实施过程的控制。在企业信息系统的整个实施过程中的不同开发阶段,设定正式的检查业信息系统的整个实施过程中的不同开发阶段,设定正式的检查点,审查和评价每一个阶段系统实施的情况。点,审查和评价每一个阶段系统实施的情况。 管理控制,通过制定正式标准、规则程序和纪律等来确保其他控制管理控制,通过制定正式标准、规则程序和纪律等来确保其他控制的执行和实施。为了确保资产的安全,必须进行职能隔离;另外,的执行和实施。为了确保资产的安全,必须进行职能隔离;另外,要制定正式的政策和准则来控制信
72、息系统的正常运转。要制定正式的政策和准则来控制信息系统的正常运转。 7/20/2024444. 数据备份与系统恢复数据备份与系统恢复(1) 数据备份数据备份 备份是指在某种介质上备份是指在某种介质上(如磁带、磁盘、光盘等如磁带、磁盘、光盘等)存储数据的拷贝。存储数据的拷贝。备份的内容包括操作系统、编译和配置系统的文件、网络软件和应用备份的内容包括操作系统、编译和配置系统的文件、网络软件和应用程序等。数据备份的方案有多种,如:程序等。数据备份的方案有多种,如:Symantee公司的公司的Ghost系列产系列产品、品、PowerQuest公司的公司的Drive Image和和Drive Keepe
73、r(它现在是(它现在是Drive Image Pro的一个组件)、磁带机、的一个组件)、磁带机、CD盘、网络上的某个存储设备盘、网络上的某个存储设备(如(如Snap Server)等。)等。(2) 系统恢复系统恢复 恢复也称为重载,是指当磁盘损坏或系统崩溃时,通过转储或卸恢复也称为重载,是指当磁盘损坏或系统崩溃时,通过转储或卸载的备份重新装入数据和系统的过程。系统恢复一般需要周期性地对载的备份重新装入数据和系统的过程。系统恢复一般需要周期性地对数据和系统文件进行转储,把它复制到备份介质中,作为后备副本,数据和系统文件进行转储,把它复制到备份介质中,作为后备副本,以备恢复之用。转储又可分为静态转
74、储和动态转储两种;静态转储是以备恢复之用。转储又可分为静态转储和动态转储两种;静态转储是指转储期间不允许对数据库进行任何存取、修改活动,动态转储是指指转储期间不允许对数据库进行任何存取、修改活动,动态转储是指在存储期间允许对数据库进行存取或修改。在存储期间允许对数据库进行存取或修改。 7/20/202445本章小结本章小结 本章讲解了信息系统的维护与管理,包括系统维护、本章讲解了信息系统的维护与管理,包括系统维护、日常运行管理、系统评价与安全保证等内容。日常管理日常运行管理、系统评价与安全保证等内容。日常管理维护是系统正常运行的基础,必须有健全的机制保障其维护是系统正常运行的基础,必须有健全的
75、机制保障其正常运转,也为系统的维护奠定了良好的基础。正常运转,也为系统的维护奠定了良好的基础。 系统维护通常是系统生命周期中最长的一段,从系系统维护通常是系统生命周期中最长的一段,从系统投入运行开始,直至系统生命周期结束,该阶段的重统投入运行开始,直至系统生命周期结束,该阶段的重要性不言而喻;其难度有时要超过开发工作,但是工作要性不言而喻;其难度有时要超过开发工作,但是工作的成就感很小,所以管理者要讲究管理策略。在组织中的成就感很小,所以管理者要讲究管理策略。在组织中强调维护工作的重要性,维护工作要一丝不苟,严肃认强调维护工作的重要性,维护工作要一丝不苟,严肃认真;系统要走向良性循环还必须做好系统的评价与安全真;系统要走向良性循环还必须做好系统的评价与安全保证工作。保证工作。7/20/202446
