《第八章信息系统的运行与管理课件》由会员分享,可在线阅读,更多相关《第八章信息系统的运行与管理课件(69页珍藏版)》请在金锄头文库上搜索。
1、Management Information SystemPage Page 2 2第八章第八章 信息系统的运行与管理信息系统的运行与管理u从企从企业验收并启用信息系收并启用信息系统开始,信息系开始,信息系统就就进入入了运行管理的了运行管理的阶段,一直要延段,一直要延续到被更好的新系到被更好的新系统替替代代为止。信息系止。信息系统运行管理的目的就是运行管理的目的就是对信息系信息系统的的运行运行进行行实时控制,控制,记录其运行状其运行状态,进行必要的修行必要的修改与改与扩充,加充,加强安全管理,使信息系安全管理,使信息系统始始终处于最佳于最佳的工作状的工作状态,从而体,从而体现其价其价值。Pag
2、e Page 3 3第八章第八章 信息系统的运行与管理信息系统的运行与管理u8.1 8.1 信息系统的运行维护信息系统的运行维护u8.2 8.2 信息系统的文档管理信息系统的文档管理u8.3 8.3 信息系统的安全管理信息系统的安全管理u8.4 8.4 信息系统的评价信息系统的评价Page Page 4 48.1 信息系统的运行维护信息系统的运行维护u在管理信息系在管理信息系统投入运行后,企投入运行后,企业要要对信息系信息系统的的日常运行情况日常运行情况进行行记录,并不断地,并不断地对该系系统进行行维护,使程序和运行始使程序和运行始终处于最佳的工作状于最佳的工作状态,而要完成信,而要完成信息系
3、息系统的运行的运行维护工作,作工作,作为用用户企企业,要成立成立,要成立成立相相应的信息管理部的信息管理部门,并由信息主管全面,并由信息主管全面负责企企业的的信息化工作。信息化工作。Page Page 5 58.1 信息系统的运行维护信息系统的运行维护u本本节重点重点讨论信息系信息系统的日常运行管理,信息系的日常运行管理,信息系统的的维护,信息系,信息系统运行的运行的组织机构等内容。机构等内容。8.1.1 8.1.1 信息系统的日常运行管理信息系统的日常运行管理8.1.2 8.1.2 信息系统的维护信息系统的维护8.1.3 8.1.3 信息系统运行管理的组织信息系统运行管理的组织Page Pa
4、ge 6 68.1.1 信息系统的日常运行管理信息系统的日常运行管理 u系系统运行情况的运行情况的记录 整个系整个系统运行情况的运行情况的记录能能够反映系反映系统在大多数情况下在大多数情况下的状的状态和工作效率,和工作效率,对于系于系统的的评价与改价与改进具有重要的参具有重要的参考价考价值。因此,信息系。因此,信息系统的运行情况一定要及的运行情况一定要及时、准确、准确、完整地完整地记录下来。除了下来。除了记录正常情况外,正常情况外,还要要记录意外情意外情况况发生的生的时间、原因与、原因与处理理结果。果。记录系系统运行情况是一运行情况是一件件细致而又繁致而又繁琐的工作,从系的工作,从系统开始投入
5、运行就要抓开始投入运行就要抓紧抓抓好。好。u系系统运行的日常管理运行的日常管理系系统运行的日常管理包括数据的运行的日常管理包括数据的维护和突和突发事件的事件的处理理等等 。Page Page 7 77 系统运行管理的内容系统运行管理的内容 信息系统的运行管理主要包括:信息系统的运行管理主要包括:n 系统的安全与保密管理;系统的安全与保密管理;n 系统的日常管理和控制;系统的日常管理和控制;n 系统的用户培训等。系统的用户培训等。Page Page 8 88一一 系统的安全与保密管理系统的安全与保密管理企企业信信息息反反映映了了企企业的的过去去、现在在与与未未来来,系系统损坏坏或或信信息息泄泄漏
6、漏会会带来来不不可可估估量量的的损失失,甚甚至至危危及及企企业的生存与的生存与发展。展。信息系信息系统几乎被几乎被组织内部每一位管理人内部每一位管理人员接触与享接触与享用,用,组织与外界的信息交往日益广泛与与外界的信息交往日益广泛与频繁。繁。由于信息的易由于信息的易传播性与易播性与易扩散性,使得信息系散性,使得信息系统的的安全保密工作安全保密工作难度大大增加。度大大增加。Page Page 9 99一一 系统的安全与保密管理系统的安全与保密管理IS的安全是:的安全是:为防止破坏行防止破坏行为和灾害,避免和灾害,避免损失所采取的措施。失所采取的措施。例如:防止病毒侵害、例如:防止病毒侵害、软硬件
7、和数据硬件和数据丢失的措施。失的措施。安全性安全性问题轻则使系使系统局部功能失效,重局部功能失效,重则使整个使整个系系统瘫痪。导致破坏致破坏问题的主要原因:的主要原因:n人人为的的恶意破坏,如病毒、黑客攻意破坏,如病毒、黑客攻击等。等。n客客观的灾害事件,如火灾、地震、的灾害事件,如火灾、地震、设施老化等。施老化等。Page Page 101010一一 系统的安全与保密管理系统的安全与保密管理IS的保密是:的保密是:为防止窃取信息,免受防止窃取信息,免受损失而采取的措施。失而采取的措施。例如:防止黑客窃取、信息例如:防止黑客窃取、信息滥用的措施。用的措施。保密性保密性问题轻则蒙受蒙受经济损失,
8、失,严重重时甚至会陷入倒甚至会陷入倒闭的境地。的境地。导致失密致失密问题的主要原因:的主要原因:n黑客入侵和非法下黑客入侵和非法下载、内部人、内部人员窃取等窃取等Page Page 111111一一 系统的安全与保密管理系统的安全与保密管理 信息系信息系统安全与保密工作:(七安全与保密工作:(七项)(1)制定)制定严密的安全与保密制度,宣密的安全与保密制度,宣传与教育。与教育。(2)定期定期进行安全行安全风险的的识别与与评估估(3)制定)制定损害恢复害恢复规程。程。(4)配)配备齐全的安全全的安全设备。(5)设置可靠的系置可靠的系统访问控制机制,控制机制, 权限、用限、用户身份确身份确认、防火
9、、防火墙设置等。置等。(6)完整地制作系)完整地制作系统软件和件和应用用软件的件的备份。份。(7)敏感数据尽可能隔离存放,由)敏感数据尽可能隔离存放,由专人保管。人保管。Page Page 121212二二 系统运行的常规管理与控制系统运行的常规管理与控制系系统运行常运行常规管理的一部分属于系管理的一部分属于系统安全保密制度安全保密制度与措施的落与措施的落实,另一部分是例行的运行,另一部分是例行的运行记录工作。工作。运行情况的运行情况的记录对系系统问题的分析与解决有重要的的分析与解决有重要的参考价参考价值。一般一般应在系在系统中中设置自置自动记录功能。一些重要的运功能。一些重要的运行情况及所遇
10、到的行情况及所遇到的问题仍仍应作作书面面记录。运行运行记录应作作为基本的系基本的系统文档文档长期保管。期保管。Page Page 131313三三 用户培训用户培训 用用户培培训是信息系是信息系统知知识转移的重要途径。移的重要途径。我国企我国企业还相当缺乏称相当缺乏称职的信息人的信息人员,因此,培养,因此,培养一批既懂管理一批既懂管理业务,又懂信息系,又懂信息系统的信息人的信息人员应该是企是企业开开发信息系信息系统的主要目的主要目标之一。之一。n培培训对象:象:各各级管理人管理人员及信息人及信息人员。n培培训方法:方法:在在项目开目开发实践中学践中学习、系、系统授授课和和进修、交流修、交流讨论
11、、文档、文档资料的料的转移等。移等。Page Page 141414三三 用户培训用户培训一般建一般建议的培的培训内容:内容:n信息系信息系统基本概念和方法基本概念和方法论:信息与信息系:信息与信息系统概念、概念、作用与价作用与价值,系,系统开开发方法与方法与过程等。程等。n计算机基本知算机基本知识:硬件与:硬件与软件、通信网件、通信网络的基本概的基本概念,管理念,管理软件和数据件和数据库等的基本知等的基本知识。n管理方法:管理方法:现代管理方法的基本思想和用法。如来代管理方法的基本思想和用法。如来于先于先进企企业的的“最佳最佳实践践”知知识。n用用户信息系信息系统介介绍:信息系:信息系统目目
12、标、功能及、功能及总体描体描述,开述,开发计划、主要事划、主要事项与配合要求等。与配合要求等。n用用户信息系信息系统的操作方法。的操作方法。Page Page 151515三三 用户培训用户培训需特需特别强调的是培的是培训要要结合用合用户的的实际。在条件在条件许可的情况下安排一些演示与参可的情况下安排一些演示与参观。通通过培培训使使各各级管管理理人人员明明确确开开发与与应用用信信息息系系统对组织生存与生存与发展的重要意展的重要意义。使使他他们能能在在了了解解与与掌掌握握基基本本概概念念的的基基础上上打打消消顾虑,积极极参参与与信信息息系系统的的开开发,并并为下下一一步步的的应用用作作好好准准备
13、。Page Page 161616 8.1.2 信息系统的维护信息系统的维护u系系统维护是是对系系统使用使用过程中程中发现的的问题进行行处理的理的过程,也是系程,也是系统完善的完善的过程。程。信息系信息系统维护的性的性质与任与任务:u 系系统的日常的日常维护u 系系统的的应急急维护u 系系统的适的适应性性维护Page Page 171717(一一) 系统日常维护系统日常维护数数据据维护:备份份、存存档档和和整整理理,积累累到到一一定定量或一定量或一定时间后后转入档案数据入档案数据库。硬硬件件维护:保保养养与与安安全全管管理理、简易易故故障障的的诊断与排除、易耗品更断与排除、易耗品更换与安装。与
14、安装。系系统日日常常维护是是应急急维护和和适适应性性维护的的基基础Page Page 181818(一一) 系统日常维护系统日常维护大部分的日常大部分的日常维护应该由由专门的的软件来件来处理。理。每天都要每天都要对更更动过的或新增加的数据作的或新增加的数据作备份。份。除除正正本本数数据据外外,至至少少要要求求有有两两个个以以上上的的备份份,并并以以单双双方方式式轮流流制制作作,以以防防刚被被损坏坏的的正正本本数数据据冲冲掉掉上次的上次的备份。份。数数据据正正本本与与备份份应分分别存存于于不不同同的的磁磁盘上上或或其其他他存存储介介质上。上。 Page Page 191919(二二) 系统应急维
15、护系统应急维护 系系统应急急维护u 应对外外部部突突发性性事事件件或或内内部部隐患患暴暴发而而采采取取的的预防防措措施施,系系统遭受遭受损害后的害后的紧急急处置和恢复工作。置和恢复工作。n外部突外部突发事件:自然灾害、人事件:自然灾害、人为破坏等。破坏等。n内部内部隐患:系患:系统缺陷、缺陷、误操作和有意破坏等。操作和有意破坏等。 根本起因:根本起因:n在于在于ITIT的脆弱性;的脆弱性;n非法牟利的低成本。非法牟利的低成本。Page Page 202020(二二) 系统应急维护系统应急维护突突发事件事件对信息系信息系统的的损害:害:n外外显:功能失效、:功能失效、资产损失。失。n内部:硬件内
16、部:硬件瘫痪、软件失效、数据件失效、数据丢失或失或纷乱乱突突发事件大都无法确定具体事件大都无法确定具体发生的生的时间,一旦,一旦发生生就会就会对信息系信息系统造成局部的或全局性的危害。造成局部的或全局性的危害。电力力调度、金融度、金融业务、电信信业务、航空交通、航空交通、连续型生型生产管理等重要的信息系管理等重要的信息系统遭受不利突遭受不利突发事件将可事件将可能造成能造成难以估以估计的的损失。失。Page Page 212121(二二) 系统应急维护系统应急维护 据据2008-08-09长江商江商报u武武汉市市千千余余辆的的士士的的计价价器器突突然然死死机机,导致致人人车停停岗四四小小时。原原
17、因因是是在在20032003年年安安装装此此计价价器器时,计价价器器芯片中芯片中设置了只能使用置了只能使用5 5年的程序。年的程序。据据2008-04-06联合早合早报网网u 花花费6 6年年时间、斥、斥资4343亿英英镑的英国的英国伦敦希思敦希思罗机机场因行李管理系因行李管理系统出出现故障,不能正确地将行李与旅故障,不能正确地将行李与旅客搭乘的航班相匹配,再次陷入混乱之中,英国航空客搭乘的航班相匹配,再次陷入混乱之中,英国航空公司被迫取消公司被迫取消1212个短程航班。个短程航班。 Page Page 222222(二二) 系统应急维护系统应急维护信息系信息系统应用的用的趋势:u规模越来越大
18、、涉及面越来越广、依模越来越大、涉及面越来越广、依赖性越来越性越来越强牵一一发而而动全身,全身,应急急维护重要性日重要性日渐突出。突出。我我国国的的一一些些电网网企企业、医医院院和和金金融融机机构构等等在在信信息息系系统的的应急急维护方方面面开开展展了了有有益益的的探探索索和和实践践,但但总体上,我国企体上,我国企业界的信息系界的信息系统应急急维护还不理想。不理想。近近年年来来兴起起的的应急急管管理理领域域,有有望望为信信息息系系统应急急维护的的实践提供理践提供理论、方法和技、方法和技术的支持。的支持。Page Page 232323(三三) 系统适应性维护系统适应性维护为适适应环境境变化化,
19、企企业要要不不断断的的进行行变革革,信信息息系系统要相要相应的改的改进与提高。与提高。信信息息系系统不不可可避避免免地地存存在在缺缺陷陷与与错误,必必须及及时地予以消除。地予以消除。 这就是系就是系统适适应性性维护的原因和目的。的原因和目的。实践践证明,系明,系统维护所付出的代价往往要超所付出的代价往往要超过系系统开开发的代价,系的代价,系统维护的好坏将的好坏将显著地影响系著地影响系统的运行的运行质量。量。Page Page 242424(三三) 系统适应性维护系统适应性维护 信息系信息系统适适应性性维护的内容:的内容:u(1)系系统缺陷的缺陷的记录、分析与解决方案的、分析与解决方案的设计;u
20、(2)系)系统结构的构的调整、更新与整、更新与扩充;充;u(3)系)系统功能的增功能的增设、修改;、修改;u(4)系)系统硬件的硬件的维修、更新与添置;修、更新与添置;u(5)系)系统维护的的记录及及维护手册的修手册的修订等。等。Page Page 252525(三三) 系统适应性维护系统适应性维护信信息息系系统的的适适应性性维护实质上上就就是是依依据据应用用环境境和和应用用需需求求的的变化化,以以及及针对自自身身的的缺缺陷陷,不不断断进行改行改进和提升的和提升的过程。程。 相当于相当于软件成熟度的最高件成熟度的最高级优化化级。 通通过适适应性性维护能使信息系能使信息系统逐步走向成熟。逐步走向
21、成熟。 适适应性性维护是是难度最大的度最大的维护工作。工作。Page Page 2626268.1.2 信息系统的维护信息系统的维护 三三类维护的触的触发与关系:与关系:日常维护日常维护应急维护应急维护适应性维护适应性维护突发事件突发事件缺陷暴露、新变革需求缺陷暴露、新变革需求支持支持支持支持Page Page 2727二二 系统维护的内容系统维护的内容 u(1)应用用软件的件的维护。由于管理。由于管理业务处理是通理是通过系系统运行而运行而实现的,一旦的,一旦业务处理出理出现问题或或发生生变化,化,就要修改就要修改应用程序及有关文档。因此用程序及有关文档。因此应用用软件件维护是是系系统维护的最
22、主要的内容。的最主要的内容。u(2)数据文件的数据文件的维护。业务发生了生了变化,从而需要化,从而需要建立新文件,或者建立新文件,或者对现有文件的有文件的结构构进行修改。行修改。Page Page 2828二二 系统维护的内容系统维护的内容 u(3)代代码的的维护。随着系。随着系统应用范用范围和和应用用环境的境的变化,旧的代化,旧的代码可能不适可能不适应新的要求,必新的要求,必须进行改造,行改造,制定新的代制定新的代码或修改旧的代或修改旧的代码体系。体系。u(4)硬件硬件设备维护。主要是指。主要是指对主机及外部主机及外部设备的的日常日常维护和管理、故障和管理、故障检修、易修、易损件更件更换、某
23、些、某些设备功能功能扩展等。展等。Page Page 2929三三 系统维护的过程系统维护的过程 u确定确定维护目目标,建立,建立维护人人员组织u建立建立维护计划方案划方案u维护的的实施施u修改文档修改文档Page Page 30308.1.3 信息系统运行管理的组织信息系统运行管理的组织 u有效地有效地组织好信息系好信息系统运行运行对提高其运行效率是十提高其运行效率是十分重要的,而信息系分重要的,而信息系统运行运行组织的建立是与信息系的建立是与信息系统在企在企业中的地位分不开的。目前,企中的地位分不开的。目前,企业中中负责信息系信息系统运行的大多是信息中心、运行的大多是信息中心、计算中心、信
24、息算中心、信息处等信息等信息管理部管理部门。随着人。随着人们认识的提高,信息系的提高,信息系统在企在企业中中的地位也逐步提高。的地位也逐步提高。Page Page 3131信息管理部门信息管理部门 u信息管理部信息管理部门在企在企业组织中的地位中的地位变化化 Page Page 323232 引引入入和和配配置置信信息息技技术,开开发和和组织信信息息资源源,提提供供信息服信息服务,支持,支持组织战略目略目标的的实现。 (1)信息化建)信息化建设的的规划与划与实施;施; (2)信息)信息资源的开源的开发、组织与管理;与管理; (3)信息系)信息系统项目的目的组织、管理与、管理与实施;施; (4)
25、信息系)信息系统的管理与的管理与维护; (5)信息人)信息人员的的组织、培养与管理;、培养与管理; (6)向)向组织各各阶层提供信息服提供信息服务。信息管理部门的任务:(六项)信息管理部门的任务:(六项)Page Page 333333层次结构的信息管理部门配置层次结构的信息管理部门配置信息主管信息主管综合管理部综合管理部助理信息主管助理信息主管系统开发部系统开发部系统开发经理系统开发经理系统维护部系统维护部系统维护经理系统维护经理信息技术部信息技术部信息技术经理信息技术经理网络管理员网络管理员硬件管理员硬件管理员安全管理员安全管理员系统管理员系统管理员数据库管理员数据库管理员运行维护人员运行
26、维护人员系统分析师系统分析师系统设计师系统设计师系统集成师系统集成师程序员程序员综合管理员综合管理员信息化规划员信息化规划员培训人员培训人员文档管理员文档管理员Page Page 343434信息主管与信息人员信息主管与信息人员信息人信息人员指从事信息管理和信息系指从事信息管理和信息系统工作的人工作的人员,特特指指各各类组织中中从从事事信信息息化化工工作作的的人人员,设置置有有相相应的信息管理工作的信息管理工作岗位。位。信信息息人人员主主要要配配置置在在信信息息管管理理部部门,但但许多多企企业在在职能部能部门中也配置有相中也配置有相应的信息人的信息人员。信信息息人人员的的职位位主主要要有有:C
27、IO、系系统分分析析师、系系统设计师、系、系统维护员、网、网络管理管理员,等等。,等等。Page Page 3535信息主管(信息主管(Chief Information Officer,CIO) uCIO是是对企企业的信息技的信息技术和信息系和信息系统的所有方面的所有方面负责的高的高级执行官,他行官,他们使用信息技使用信息技术来支持来支持战略目略目标的的实现。另外,。另外,CIO更是管理者,更是管理者,拥有技有技术、商、商务知知识,善于从多角度、多,善于从多角度、多侧面、面、综合地看合地看问题,能从商,能从商业战略角度安排技略角度安排技术设备,提供适,提供适时、准确的信息服、准确的信息服务,
28、从而帮助企,从而帮助企业在激烈的市在激烈的市场竞争中站争中站稳脚跟。由脚跟。由于信息的重要性和广泛存在性,于信息的重要性和广泛存在性,对信息的管理必将涉信息的管理必将涉及企及企业的每一角落,并延伸到企的每一角落,并延伸到企业外部。因此,外部。因此,CIO一般由副一般由副总经理兼任,在企理兼任,在企业中的地位中的地位仅次于次于总经理。理。Page Page 3636u云云计算促使中国算促使中国CIO转型型http:/ Page 373737信息主管与信息人员信息主管与信息人员信息人信息人员大都大都较年年轻,具有,具有较高学高学历,各有技,各有技术或或管理管理专长,上下,上下级概念概念较淡薄,一般
29、收入相淡薄,一般收入相对较高,高,看重的是成就感,因此招聘、培养和管理有特殊性。看重的是成就感,因此招聘、培养和管理有特殊性。目前高水平的复合型信息人才仍欠缺,人才流目前高水平的复合型信息人才仍欠缺,人才流动现象比象比较突出。突出。各各类组织,尤其是国有企,尤其是国有企业,在吸引、,在吸引、稳定和管理定和管理信息人才,不能按信息人才,不能按传统的的观念看待和一刀切的思路念看待和一刀切的思路运作。运作。Page Page 383838信息主管与信息人员信息主管与信息人员任任务具有具有较大的不确定性和自主大的不确定性和自主寻求解决方案的特求解决方案的特点,点,还涉及涉及较多的商多的商业机密。机密。
30、对于于组织的信息安全的信息安全和信息和信息伦理担理担负着着艰巨的巨的责任。任。他他们既要防范来于外界的信息安全威既要防范来于外界的信息安全威胁,也要考,也要考虑如何避免如何避免产生于内部的信息利益生于内部的信息利益损害。害。为此,一方面要从技此,一方面要从技术上加上加强组织的信息安全保障,的信息安全保障,另方面要从管理机制上加另方面要从管理机制上加强信息人信息人员信息安全意信息安全意识和和职业道德的教育。道德的教育。Page Page 3939第二节第二节 信息系统的文档管理信息系统的文档管理 u信息系信息系统的文档是描述系的文档是描述系统从无到有整个从无到有整个发展与展与演演变过程及各个状程
31、及各个状态的文字的文字资料。信息系料。信息系统实际上上由系由系统实体以及与此体以及与此对应的文档两大部分的文档两大部分组成,信成,信息系息系统建建设要以文档的描述要以文档的描述为依据,系依据,系统实体的运体的运行与行与维护更需要文档来支持。更需要文档来支持。u系系统文档是信息系文档是信息系统的生命的生命线,没有文档就没有,没有文档就没有信息系信息系统 。8.2.1 信息系统文档及其作用信息系统文档及其作用Page Page 40402 信息系统文档的作用信息系统文档的作用u为信息系信息系统的的项目管理和运行目管理和运行维护提供依据。提供依据。开开发人人员把系把系统建建设整个生命周期中整个生命周
32、期中发生的事件以文档的生的事件以文档的形式形式记录下来,下来,这些些记录下来的文档将下来的文档将为项目管理者提供目管理者提供项目目计划、划、预算、开算、开发进度等各方面的信息,从而作度等各方面的信息,从而作为检查开开发进度的依据,减少度的依据,减少项目目风险,实现对信息系信息系统开开发的的项目管理。同目管理。同时,记录开开发过程中的有关信息,也能程中的有关信息,也能为信息系信息系统的的维护工作提供有关的工作提供有关的资料和料和经验,便于指,便于指导信信息系息系统的运行和的运行和维护。提高开。提高开发效率。效率。u提高信息系提高信息系统开开发效率和效率和质量。量。 信息系信息系统文档的文档的编制
33、,使得开制,使得开发人人员对各个各个阶段的工作都段的工作都进行周密考行周密考虑、全、全盘权衡,从而减少返工。并且可在开衡,从而减少返工。并且可在开发早期早期发现错误和不一致性,便于及和不一致性,便于及时加以加以纠正。正。Page Page 41412 信息系统文档的作用信息系统文档的作用续续u提供提供对信息系信息系统的运行、的运行、维护和培和培训的有关信息,的有关信息,便于管理人便于管理人员、开、开发人人员、操作人、操作人员、用、用户之之间的的协作、交流和了解。使信息系作、交流和了解。使信息系统的开的开发活活动更科学、更更科学、更有成效。有成效。u便于用便于用户了解信息系了解信息系统的功能、性
34、能等各的功能、性能等各项指指标,激激发用用户的需求,的需求,为信息系信息系统的的评价提供原始依据。价提供原始依据。Page Page 42421按照产生和使用的范围分类按照产生和使用的范围分类u开开发文档文档测试工作完成以后,工作完成以后,应当提交当提交测试计划划执行情况的行情况的说明,明,对测试结果加以分析,果加以分析,并提出并提出测试的的结论性意性意见。u管理文档管理文档 这类文档是在信息系文档是在信息系统开开发过程中,由信息系程中,由信息系统开开发人人员制定的、需提制定的、需提交的一些工作交的一些工作计划或工作划或工作报告,使管理人告,使管理人员能能够通通过这些文档了解信息系些文档了解信
35、息系统开开发项目安排、目安排、进度、度、资源使用和成果等。包括源使用和成果等。包括项目开目开发计划、划、测试计划、划、测试报告、开告、开发进度月度月报及及项目开目开发总结。项目开目开发总结报告告软件件项目开目开发完成后,完成后,应当与当与项目目实施施计划划对照,照,总结实际执行的情况,如行的情况,如进度、度、成果、成果、资源利用、成本和投入的人力。源利用、成本和投入的人力。u用用户文档文档 这类文档是信息系文档是信息系统开开发人人员为用用户准准备的有关的有关该信息系信息系统使用、操作、使用、操作、维护的的资料。包括用料。包括用户手册、操作手册、手册、操作手册、维护修改建修改建议。8.2.2 信
36、息系统文档的分类信息系统文档的分类 Page Page 43438.2.2 信息系统文档的分类信息系统文档的分类 u可行性研究可行性研究报告告说明明该信息系信息系统项目的建目的建设在技在技术上、上、经济上、管理上的可行性,上、管理上的可行性,评述述为合理地达到开合理地达到开发目目标可供可供选择的各种可能的的各种可能的实现方案,方案,说明并明并论证所所选方案的理由。方案的理由。u项目开目开发规划划为信息系信息系统项目目实施方案制定出具体的施方案制定出具体的规划。包括各部分工作的划。包括各部分工作的负责人人员,开,开发进度、开度、开发经费的的预算、所需要的硬件和算、所需要的硬件和软件件资源等。信息
37、系源等。信息系统项目开目开发规划划应提供管理部提供管理部门,并作,并作为开开发阶段段评审的基的基础。u需求需求说明明书也称也称软件件规格格说明明书。其中。其中对所开所开发软件的功能、性能、用件的功能、性能、用户界面、运界面、运行行环境等做出境等做出详细的的说明。它是用明。它是用户与开与开发人人员双方双方对软件需求取得共同件需求取得共同理解基理解基础上达成的上达成的协议,也是,也是实施开施开发工作的基工作的基础。2按照国家标准分类按照国家标准分类Page Page 44442按照国家标准分类按照国家标准分类u数据要求数据要求说明明书给出数据出数据逻辑描述和数据采集的各描述和数据采集的各项要求,要
38、求,为生成和生成和维护系系统的数据文件做好准的数据文件做好准备。u概要概要设计说明明书是概要是概要设计工作工作阶段的成果。段的成果。说明了系明了系统的功能分配、模的功能分配、模块划分、程序的划分、程序的总体体结构、构、输入入输出及接口出及接口设计、运行、运行设计、数据数据结构构设计和出和出错处理理设计等,等,为详细设计奠定基奠定基础。u详细设计说明明书又称又称为程序程序设计说明明书,着重描述每一个模,着重描述每一个模块是如何是如何实现的,的,包括包括实现算法、算法、逻辑流程等。流程等。Page Page 45451按照国家标准分类按照国家标准分类u用用户手册手册详细描述描述软件的功能、性能和用
39、件的功能、性能和用户界面,使用界面,使用户了解如何使了解如何使用用该软件。件。u操作手册操作手册为操作人操作人员提供提供该软件的功能、性能和用件的功能、性能和用户界面,使用界面,使用户了了解如何使用解如何使用该软件。件。u测试计划划针对集成集成测试和和验收收测试,需要,需要为组织制定制定测试计划。划。计划划应当包括当包括测试的内容、的内容、进度、条件、人度、条件、人员、测试用例的用例的选取取原原则、测试结果允果允许的偏差范的偏差范围等。等。Page Page 46461按照国家标准分类按照国家标准分类u测试分析分析报告告测试工作完成以后,工作完成以后,应当提交当提交测试计划划执行情况的行情况的
40、说明,明,对测试结果加果加以分析,并提出以分析,并提出测试的的结论性意性意见。u开开发进度月度月报该月月报是是软件开件开发人人员按月向管理部按月向管理部门提交的提交的项目目进展情况的展情况的报告。告。报告告应当包括当包括进度度计划与划与实际执行情况的比行情况的比较、阶段成果、遇到的段成果、遇到的问题和解和解决的决的办法以及下个月的打算等。法以及下个月的打算等。u项目开目开发总结报告告软件件项目开目开发完成后,完成后,应当与当与项目目实施施计划划对照,照,总结实际执行的情况,行的情况,如如进度、成果、度、成果、资源利用、成本和投入的人力。源利用、成本和投入的人力。u维护、修改建、修改建议信息系信
41、息系统投入使用后,投入使用后,应对系系统的运行情况、的运行情况、维护做做详细的的记录,另外,另外,随着系随着系统的使用,可能有修改、更改等的使用,可能有修改、更改等问题。应当当对存在的存在的问题、修改的、修改的考考虑以及修改的影响估以及修改的影响估计等做等做详细的描述,写成的描述,写成维护、修改建、修改建议,提交,提交审批。批。 Page Page 4747信息系统生命周期各阶段与各种文档编制工作的关系信息系统生命周期各阶段与各种文档编制工作的关系 Page Page 4848各类人员与文档编制的关系各类人员与文档编制的关系 Page Page 49498.2.4 信息系统文档管理措施信息系统
42、文档管理措施 u设立文档保管立文档保管员,负责集中保管信息系集中保管信息系统的主文档。的主文档。u文档要文档要标准化、准化、规范化,在系范化,在系统开开发前必前必须首先首先选择或制定文档或制定文档标准。准。u开开发小小组成成员根据工作需要可在自己手中保管一些个根据工作需要可在自己手中保管一些个人文档。人文档。这些一般都些一般都应是主文档的复印件,并注意与主是主文档的复印件,并注意与主文档的一致性,在做必要的修改文档的一致性,在做必要的修改时,也,也应首先修正主文首先修正主文档。档。u在新文档替在新文档替换旧文档旧文档时,管理人,管理人员应及及时注注销旧文档。旧文档。u项目开目开发结束束时,文档
43、管理人,文档管理人员应该收回开收回开发人人员的的个人文档,个人文档,发现个人文档与主文档差异个人文档与主文档差异时,应及及时解决。解决。Page Page 50508.3 信息系统的安全管理信息系统的安全管理u在信息系在信息系统的运行的运行过程中会程中会产生和生和积累大量的信息,累大量的信息,这些信些信息是企息是企业的重要的重要资源,它源,它们几乎反映了企几乎反映了企业过去、去、现在和未来。在和未来。u系系统软硬件的硬件的损坏或信息的泄漏会坏或信息的泄漏会给企企业带来不可估量的来不可估量的经济损失,甚至危及企失,甚至危及企业的生存与的生存与发展。展。u当前常当前常见的病毒的病毒传播破坏和播破坏
44、和电脑“黑客黑客”犯罪等典型犯罪等典型现象很象很好地好地说明了信息系明了信息系统安全与保密的必要性与安全与保密的必要性与紧迫性。迫性。u在另一方面,信息系在另一方面,信息系统几乎被企几乎被企业内部每一位管理人内部每一位管理人员接触接触和使用,随着企和使用,随着企业信息化建信息化建设的深入,企的深入,企业与外界的信息交往与外界的信息交往日益广泛与日益广泛与频繁。由于信息的易繁。由于信息的易传播性与易播性与易扩散性,使得信息散性,使得信息系系统的安全保密工作的安全保密工作难度大大增加。度大大增加。Page Page 51518.3.1信息系统的安全概述信息系统的安全概述 u信息系信息系统安全的定安
45、全的定义信息系信息系统安全是指信息系安全是指信息系统资源和信息源和信息资源不受自然和人源不受自然和人为有害因素的威有害因素的威胁和危害。信息系和危害。信息系统安全安全问题具有如下特点:具有如下特点:信息系信息系统既是一个技既是一个技术系系统,又是一个社会系,又是一个社会系统,因此其安,因此其安全不全不仅涉及技涉及技术问题,还涉及管理涉及管理问题。信息系信息系统的安全的安全问题涉及的内容非常广泛,既包括系涉及的内容非常广泛,既包括系统资源,源,还包括信息包括信息资源。因此信息系源。因此信息系统安全不安全不仅包括系包括系统的静的静态安安全,全,还包括系包括系统运行的运行的动态安全。安全。完善的信息
46、系完善的信息系统安全机制是一个完整的安全机制是一个完整的逻辑结构,其构,其实施是施是一个复一个复杂的系的系统工程。工程。 Page Page 5252信息系统安全的基本要求信息系统安全的基本要求 u机密性机密性机密性指信息不泄露机密性指信息不泄露给非法用非法用户,不被非法利用。,不被非法利用。另一方面可以理解另一方面可以理解为信息的保密信息的保密隐藏藏组织将不宜向将不宜向公众开放的信息用某种方式公众开放的信息用某种方式隐藏起来,只有藏起来,只有经过特定特定的授的授权后才能根据授后才能根据授权的的级别对信息信息进行相行相应的的访问。信息的机密性可以通信息的机密性可以通过加密和加密和访问控制机制来
47、控制机制来实现。u完整性完整性完整性指信息数据的可依完整性指信息数据的可依赖性、确切性,通常它用性、确切性,通常它用来表达防止不恰当或者非法的数据修改、破坏和来表达防止不恰当或者非法的数据修改、破坏和丢失。失。Page Page 5353u可用性可用性可用性指信息可用性指信息资源可被合法的授源可被合法的授权用用户使用,当需使用,当需要要时,用,用户总能存取所需要的信息。可用性是系能存取所需要的信息。可用性是系统可可靠性和系靠性和系统设计的重要方面。的重要方面。u不可抵不可抵赖性性不可抵不可抵赖性是指在性是指在传输数据数据时必必须携携带含有自身特含有自身特质、别人无法复制的信息,防止交易人无法复
48、制的信息,防止交易发生后生后对行行为的的否否认。不可抵。不可抵赖性包括性包括对自己行自己行为的不可抵的不可抵赖及及对行行为发生的生的时间的不可抵的不可抵赖。通。通过进行身份行身份认证和数字和数字签名可以避免名可以避免对交易行交易行为的抵的抵赖,通,通过数字数字时间戳可戳可以避免以避免对行行为发生生时间的抵的抵赖。Page Page 5454信息系统安全的主要内容信息系统安全的主要内容 u实体安全体安全计算机硬件算机硬件设备及及环境的安全可靠,具体包括机房境的安全可靠,具体包括机房设施、施、计算机主体、存算机主体、存储系系统、辅助助设备、数据通信、数据通信设施以及存施以及存储介介质的安全。的安全
49、。u软件安全件安全 包括包括严格遵守格遵守软件开件开发规程、程、软件安全件安全测试、软件的修改与件的修改与复制复制过程程规范并保范并保证相关相关资料的完整性料的完整性Page Page 5555信息系统安全的主要内容信息系统安全的主要内容 u信息安全信息安全 信息安全是指系信息安全是指系统拥有的信息或数据的使用完整、有效、合有的信息或数据的使用完整、有效、合法,不被故意地或偶然地泄漏、破坏、更改。信息安全的破坏法,不被故意地或偶然地泄漏、破坏、更改。信息安全的破坏主要表主要表现在信息可用性、完整性、保密性的破坏以及信息泄漏。在信息可用性、完整性、保密性的破坏以及信息泄漏。u运行安全运行安全 开
50、开发人人员把系把系统建建设整个生命周期中整个生命周期中发生的事件以文档的形生的事件以文档的形式式记录下来,下来,为信息系信息系统的的项目管理和运行目管理和运行维护提供依据。提供依据。这些些记录下来的文档将下来的文档将为项目管理者提供目管理者提供项目目计划、划、预算、开算、开发进度等各方面的信息,从而作度等各方面的信息,从而作为检查开开发进度的依据,减少度的依据,减少项目目风险。Page Page 56568.3.2 信息系统的安全管理策略信息系统的安全管理策略u从技从技术的角度看,信息系的角度看,信息系统是脆弱的,因是脆弱的,因为现在在信息交信息交换和和传输的网的网络及其及其协议是开放的,是开
51、放的,这就意就意味着所有信息和味着所有信息和资源可以通源可以通过网网络共享,共享,远程和匿程和匿名名访问变得可能。得可能。u信息系信息系统的安全管理的安全管理应涵盖安全技涵盖安全技术和制度建和制度建设两个方面。两个方面。Page Page 5757安全技术安全技术u操作系操作系统与数据与数据库安全安全u开开发可靠的可靠的应用系用系统 u加密技加密技术u认证技技术 u访问控制技控制技术u实体安全技体安全技术 Page Page 5858 用户的特征用户的特征用户的特征用户的特征 用户所拥有的用户所拥有的用户所拥有的用户所拥有的 用户所知道的用户所知道的用户所知道的用户所知道的 二、认证技术二、认
52、证技术指纹指纹虹膜虹膜DNADNA声音声音用户的行为用户的行为 身份证身份证护照护照密钥盘密钥盘 密码密码口令口令 认证技术认证技术Page Page 5959基于口令的鉴别技术基于口令的鉴别技术 这是目前在互是目前在互联网和网和计算机算机领域中最常用的域中最常用的鉴别方法,当你登方法,当你登录计算机网算机网络时需要需要输入口令。入口令。计算算机系机系统把它的把它的鉴别建立在用建立在用户名和口令的基名和口令的基础之上,之上,如果你把用如果你把用户名和口令告名和口令告诉了其他人,了其他人,则计算机也算机也将将给予那个人以予那个人以访问权限,因限,因为鉴别是建立在已知是建立在已知口令之上的,口令之
53、上的,仅仅属于一种模式的属于一种模式的鉴别。通。通过一些一些措施可以有效地改措施可以有效地改进口令口令鉴别的安全性。如通的安全性。如通过增增加口令的加口令的强度,提高抗度,提高抗穷举攻攻击和字典攻和字典攻击的能力;的能力;将口令加密防止在将口令加密防止在传输中被窃听;采用中被窃听;采用动态的一次的一次性口令系性口令系统,防止口令的重放等。,防止口令的重放等。 Page Page 6060基于智能卡的鉴别技术基于智能卡的鉴别技术 这种方法种方法较为先先进,用,用户需要一些物理原件,如楼宇通行卡需要一些物理原件,如楼宇通行卡的的鉴别方式,在方式,在扫描器上划卡并通描器上划卡并通过验证的人才能的人才
54、能进入大楼。入大楼。这里里鉴别是建立在是建立在这张卡之上,如果你把卡之上,如果你把这张卡借卡借给别人,那人,那个人也能个人也能进入入这幢大楼。因此,如果幢大楼。因此,如果为进入大楼入大楼创建一个更加建一个更加精密的精密的鉴别系系统,可以要求不,可以要求不仅提供通行卡而且要有口令提供通行卡而且要有口令鉴别。在在计算机算机领域中,一个典型例子是智能卡和数字域中,一个典型例子是智能卡和数字鉴别的混合使的混合使用。所有的智能卡都含有一用。所有的智能卡都含有一块芯片,芯片中包含了一些芯片,芯片中包含了一些拥有持有持卡人的个人信息,如卡人的个人信息,如驾照信息及医照信息及医疗信息等等,一信息等等,一块智能
55、卡与智能卡与标准信用卡大小相等甚至更大,尺寸大小主要取决于内嵌芯片准信用卡大小相等甚至更大,尺寸大小主要取决于内嵌芯片的功能。的功能。Page Page 6161 有有时内嵌芯片包含只内嵌芯片包含只读信息,芯片比起信用卡背面的磁信息,芯片比起信用卡背面的磁条卡含有更多的信息,条卡含有更多的信息,这种种类型的智能卡通常只能开型的智能卡通常只能开发一一次,并且完全依次,并且完全依赖于智能卡可于智能卡可读器来器来进行操作。行操作。还有一种有一种智能卡可以不使用智能卡可以不使用读卡器,它形状卡器,它形状类似于普通的似于普通的USB盘或或者者软件狗(件狗(dongle),),这种智能卡也称作种智能卡也称
56、作电子子钥匙(匙(e-key),可以直接插在),可以直接插在电脑的的USB接口上使用。接口上使用。这种智能卡种智能卡具有内置的具有内置的CPU,可以,可以进行高行高强度的加密运算,并能保存度的加密运算,并能保存秘密信息。使用秘密信息。使用时,用,用户需要首先需要首先输入入PIN 码(个人身份(个人身份识别码),),PIN认证成功后,即可成功后,即可读取智能卡上的秘密信息。取智能卡上的秘密信息。 Page Page 6262基于人的生理特征的鉴别技术基于人的生理特征的鉴别技术u这种种过程通常需要一些物理因素,如基因或程通常需要一些物理因素,如基因或其他一些不能复制的个人特征。到目前其他一些不能复
57、制的个人特征。到目前为止,止,高高级生物学生物学鉴别已已经很有很有经验,并且在一些,并且在一些高安全高安全环境中得到了境中得到了实施。施。这种方法包括指种方法包括指纹,面部,面部扫描器,描器,视网膜网膜扫描器和描器和语音分析。音分析。 面像面像识别技技术。 人的指人的指纹或者掌或者掌纹的身份的身份鉴别技技术。 基于声音的基于声音的语音音识别和和语音音验证。 http:/ Page 6363安全管理制度建设安全管理制度建设 u保密制度保密制度u人事管理制度人事管理制度u环境安全制度境安全制度u出入管理制度出入管理制度u操作与操作与维护制度制度u日志管理与交接班制度日志管理与交接班制度u计算机病毒
58、防治制度算机病毒防治制度Page Page 6464第四节第四节 信息系统的评价信息系统的评价u信息系信息系统在其运行在其运行过程中除了不断程中除了不断进行大量的管理和行大量的管理和维护工作外,工作外,还要在管理高要在管理高层的直接的直接领导下,由系下,由系统分析分析员或或专门的的评审人人员会同系会同系统开开发人人员和和业务部部门管理人管理人员共同参共同参与,定期与,定期对系系统的运行状况的运行状况进行行审核和核和评价。价。u信息系信息系统的的评价工作是一价工作是一项复复杂和困和困难的工作。由于信息的工作。由于信息系系统涉及涉及许多方面,其中有多方面,其中有许多内容是无法多内容是无法单独靠定量
59、独靠定量进行行评价的,因此,需要用到定性与定量相价的,因此,需要用到定性与定量相结合的方法。目前一合的方法。目前一般采用多指般采用多指标评价体系的方法,首先价体系的方法,首先给出出评价信息系价信息系统的若的若干指干指标,然后,然后对各指各指标评价出其度量价出其度量值,最后用系,最后用系统工程中工程中的的综合合评价方法得出一个价方法得出一个综合度量指合度量指标。 Page Page 65658.4.1 信息系统质量评价指标信息系统质量评价指标u用用户对信息系信息系统的的满意程度;意程度;u系系统的开的开发过程是否程是否规范;范;u系系统的功能是否具有先的功能是否具有先进性;性;u运行运行结果的完
60、整性和有效性;果的完整性和有效性;u信息信息资源的利用率;源的利用率;u提供信息的提供信息的质量如何;量如何;u系系统的的实用性。用性。Page Page 66668.4.2 信息系统的经济效益评价指标信息系统的经济效益评价指标u信息系信息系统的的经济效益主要指信息系效益主要指信息系统的运行的运行结果所果所产生的直接生的直接经济效益和效益和间接接经济效益的效益的评价。价。Page Page 6767直接经济效益指标直接经济效益指标 1 1)系)系统投投资额:软硬件硬件购置与安装置与安装费, 应用系用系统开开发或或购置置费。2 2)系)系统运行运行费用:通信、耗材、管理、用:通信、耗材、管理、
61、系系统折旧(折旧( 5 58 8年)、日常年)、日常维护费。3 3)系)系统新增效益:成本降低、新增效益:成本降低、库存减少、存减少、 资金周金周转加快、利加快、利润增加及人力减少。增加及人力减少。4 4)投)投资回收期:是回收期:是经济效益的重要指效益的重要指标。Page Page 6868间接经济效益指标间接经济效益指标 (1 1)推)推动组织结构、管理制度与模式构、管理制度与模式变革。革。(2 2)提升)提升组织的形象、客的形象、客户信任,信任,员工信心。工信心。(3 3)使管理人)使管理人员获得新知得新知识、新技、新技术、新方法,、新方法, 提高技能素提高技能素质,拓,拓宽思路。思路。
62、(4 4)加)加强部部门和管理人和管理人员之之间的的联系,系, 加加强协作精神,提高企作精神,提高企业凝聚力。凝聚力。(5 5)提高提高对客客户的响的响应速度,提高客速度,提高客户的的满意度。意度。(6 6)促)促进企企业基基础管理水平的提高。管理水平的提高。Page Page 69698.4.3 信息系统评价报告信息系统评价报告u系系统评价价结束后束后应形成形成书面文件及系面文件及系统评价价报告。告。系系统评价价报告既是告既是对新系新系统开开发工作的工作的评定和定和总结,也是今后也是今后进一步一步进行行维护工作的依据。它主要包括以工作的依据。它主要包括以下内容下内容:有关系有关系统的文件的文件资料等;料等;系系统性能指性能指标的的评价;价;直接直接经济效益指效益指标的的评价;价;间接接经济效益指效益指标的的评价;价;综合性合性评价;价;评价价结论及建及建议。
