�《管理信息系统》 2版第第 2 页页2024/9/8第20章 信息系统运行的管理 �《管理信息系统》 2版第第 3 页页2024/9/8本讲内容本讲内容信息系统运行管理的目标与内容信息系统运行管理的组织信息系统的安全管理�《管理信息系统》 2版第第 4 页页2024/9/8信息系统运行管理的目标与内容信息系统运行管理的目标与内容信息系统运行管理的目标信息系统运行管理的目标è信息系统运行管理的目标:信息系统运行管理的目标: 对系统中的软件与硬件正常运行的管理 及向企业提供有用的信息,以满足企业经营的需求 �《管理信息系统》 2版第第 5 页页2024/9/8信息系统运行管理的目标与内容信息系统运行管理的目标与内容信息系统运行管理的内容信息系统运行管理的内容 è系统开发者的工作内容系统开发者的工作内容::q改正错误q恢复系统q辅助系统用户 q适应系统的新需求 �《管理信息系统》 2版第第 6 页页2024/9/8信息系统运行管理的目标与内容信息系统运行管理的目标与内容信息系统运行管理的内容信息系统运行管理的内容 è信息系统用户的工作内容信息系统用户的工作内容 ::q信息系统日常运行的管理 q信息系统运行情况的记录q对系统运行情况的审核与评价 �《管理信息系统》 2版第第 7 页页2024/9/8信息系统运行管理的目标与内容信息系统运行管理的目标与内容信息系统维护信息系统维护 è信息系统的原因:信息系统的原因:q①用户及组织机构的需求发生了变化;②系统中存在着错误或故障;③组织机构进行了调整和组合;④政府颁布了新的政策或法规;⑤技术的更新、软硬件的发展等。
è信息系统的类型:信息系统的类型:q正确性维护、适应性维护、完美性维护等几种 �《管理信息系统》 2版第第 8 页页2024/9/8本讲内容本讲内容信息系统运行管理的目标与内容信息系统运行管理的组织信息系统的安全管理�《管理信息系统》 2版第第 9 页页2024/9/8 信息系统运行管理的组织信息系统运行管理的组织组织机构设置组织机构设置è企业职能部门下设置电脑部企业职能部门下设置电脑部è企业设置信息中心企业设置信息中心è矩阵式的信息中心矩阵式的信息中心 èCIO式的信息管理组织形式式的信息管理组织形式 �《管理信息系统》 2版第第 10 页页2024/9/8 信息系统运行管理的组织信息系统运行管理的组织人员配置人员配置è信息系统运行的管理人员信息系统运行的管理人员qCIOq系统维护人员或系统管理员 q管理人员q系统操作人员�《管理信息系统》 2版第第 11 页页2024/9/8 信息系统运行管理的组织信息系统运行管理的组织人员配置人员配置è人员的管理的内容人员的管理的内容q信息系统的人员管理应明确地规定各类人员的任务及职权范围和在各项业务活动中应负的责任,即要有明确的授权 q每个岗位的工作要有定期的检查及评价,每种工作要有一定的评价指标。
这些指标应该尽可能有定量的尺度,以便检查与比较 q对工作人员进行培训,以便使他们的工作能力不断提高,工作质量不断改善,从而提高整个系统的效率�《管理信息系统》 2版第第 12 页页2024/9/8本讲内容本讲内容信息系统运行管理的目标与内容信息系统运行管理的组织信息系统的安全管理�《管理信息系统》 2版第第 13 页页2024/9/8 信息系统的安全管理信息系统的安全管理信息系统安全的基本概念信息系统安全的基本概念è影响信息系统安全的因素影响信息系统安全的因素 �《管理信息系统》 2版第第 14 页页2024/9/8 信息系统的安全管理信息系统的安全管理信息系统安全的基本概念信息系统安全的基本概念è信息系统安全保护措施分类及相互关系信息系统安全保护措施分类及相互关系è信息系统的安全管理措施信息系统的安全管理措施q信息系统实体安全管理措施q信息系统的技术性安全措施q存取授权控制措施q网络防火墙技术措施�《管理信息系统》 2版第第 15 页页2024/9/8 信息系统的安全管理信息系统的安全管理信息系统安全的基本概念信息系统安全的基本概念è信息系统安全的立法保护措施信息系统安全的立法保护措施q信息系统安全是指“保障计算机及其相关的和配套的设备、设施(含网络)的安全以及运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行”。
q信息系统安全是十分复杂的技术、社会、经济问题,必须有一套完整的保护机制�《管理信息系统》 2版第第 16 页页2024/9/8 信息系统的安全管理信息系统的安全管理信息系统的运行管理制度信息系统的运行管理制度 è机房管理制度机房管理制度 è系统管理制度系统管理制度è信息系统运行日记制度信息系统运行日记制度è信息系统运行的档案管理制度信息系统运行的档案管理制度�《管理信息系统》 2版第第 17 页页2024/9/8 信息系统的安全管理信息系统的安全管理信息系统的业务连续计划与灾难恢复信息系统的业务连续计划与灾难恢复è信息系统的业务连续性信息系统的业务连续性q系统高可用性信息系统的业务连续计划(Business Continuity Plan,BCP)是一套基于业务运行规律的管理要求和规章流程,使一个组织在突发事件面前能够迅速作出反应,以确保关键业务功能可以持续,而不造成业务中断或业务流程本质的改变而业务连续性是指企业有应对风险、自动调整和快速反应的能力,以保证企业业务的连续运转 信息系统的业务连续性建设包括系统高可用性、持续运行和灾难恢复三个方面,其内容包括: q系统高可用性q业务次序运作q系统灾难恢复。
它是指当灾难破坏生产中心时,在不同的地点恢复数据的能力技术手段�《管理信息系统》 2版第第 18 页页2024/9/8 信息系统的安全管理信息系统的安全管理信息系统的业务连续计划与灾难恢复信息系统的业务连续计划与灾难恢复信息系统实施业务连续性计划应该包含以下信息系统实施业务连续性计划应该包含以下7个步骤:个步骤:q开发应急计划方针描述;q建立企业业务影响分析;q确定预防控制;q开发恢复策略;q信息系统应急计划开发; q计划测试、培训和演习;q计划维持�《管理信息系统》 2版第第 19 页页2024/9/8 信息系统的安全管理信息系统的安全管理信息系统的业务连续计划与灾难恢复信息系统的业务连续计划与灾难恢复è信息系统的灾难恢复信息系统的灾难恢复q一是通过风险控制方法和技术来减少灾难的发生,如采用防火墙、访问控制、硬件冗余等技术; q二是灾难恢复,即在信息系统中构架灾难恢复技术和措施,以便在发生灾难时尽快恢复信息系统服务,保障组织业务的连续性,减少灾难带来的损失,将损失控制在可接受的范围内�《管理信息系统》 2版第第 20 页页2024/9/8�。