第10章管理信息系統(tǒng)(滕佳東第五版)

1、第第10章章 信息系統(tǒng)的管理信息系統(tǒng)的管理第第1010章章 信息系統(tǒng)的管理信息系統(tǒng)的管理10.1信息系統(tǒng)運(yùn)行管理的組織機(jī)構(gòu)信息系統(tǒng)運(yùn)行管理的組織機(jī)構(gòu)10.2信息系統(tǒng)開發(fā)項(xiàng)目管理信息系統(tǒng)開發(fā)項(xiàng)目管理10.3信息系統(tǒng)文檔管理信息系統(tǒng)文檔管理 10.4信息系統(tǒng)安全管理信息系統(tǒng)安全管理10.5信息系統(tǒng)外包管理信息系統(tǒng)外包管理第第1010章章 信息系統(tǒng)的管理信息系統(tǒng)的管理1011 信息系統(tǒng)管理機(jī)構(gòu)信息系統(tǒng)管理機(jī)構(gòu)系統(tǒng)運(yùn)維部信息主管綜合管理部系統(tǒng)開發(fā)部規(guī)劃組文檔管理組培訓(xùn)組系統(tǒng)測(cè)試組程序設(shè)計(jì)組系統(tǒng)分析組系統(tǒng)業(yè)務(wù)組信息安全組系統(tǒng)網(wǎng)絡(luò)組系統(tǒng)集成組系統(tǒng)設(shè)計(jì)組第第1010章章 信息系統(tǒng)的管理信息系統(tǒng)的管理1010

2、1 12 2 信息系統(tǒng)管理人員與職責(zé)信息系統(tǒng)管理人員與職責(zé) 信息主管（信息主管（CIOCIO）的主要職責(zé)：）的主要職責(zé)：（1 1）在企業(yè)主管（總經(jīng)理、總裁）的領(lǐng)導(dǎo)下，主持制定、修改企）在企業(yè)主管（總經(jīng)理、總裁）的領(lǐng)導(dǎo)下，主持制定、修改企業(yè)信息資源開發(fā)、利用和管理的全面規(guī)劃業(yè)信息資源開發(fā)、利用和管理的全面規(guī)劃（2 2）主持管理信息系統(tǒng)開發(fā)建設(shè)）主持管理信息系統(tǒng)開發(fā)建設(shè)（3 3）審批企業(yè)信息管理有關(guān)規(guī)章制度、標(biāo)準(zhǔn)、規(guī)范并監(jiān)督實(shí)施）審批企業(yè)信息管理有關(guān)規(guī)章制度、標(biāo)準(zhǔn)、規(guī)范并監(jiān)督實(shí)施（4 4）負(fù)責(zé)信息管理與信息技術(shù)人員的招聘、選拔與培養(yǎng)）負(fù)責(zé)信息管理與信息技術(shù)人員的招聘、選拔與培養(yǎng)（5 5）負(fù)責(zé)企業(yè)信

3、息資源開發(fā)、利用與管理所需資金的預(yù)算與籌措）負(fù)責(zé)企業(yè)信息資源開發(fā)、利用與管理所需資金的預(yù)算與籌措（6 6）參與企業(yè)高層決策）參與企業(yè)高層決策第第1010章章 信息系統(tǒng)的管理信息系統(tǒng)的管理102 信息系統(tǒng)開發(fā)的項(xiàng)目管理 10.2.1 10.2.1 信息系統(tǒng)項(xiàng)目管理概述信息系統(tǒng)項(xiàng)目管理概述 1 1項(xiàng)目管理的概念項(xiàng)目管理的概念 項(xiàng)目是為實(shí)現(xiàn)一個(gè)特定的目標(biāo)、限定在一項(xiàng)目是為實(shí)現(xiàn)一個(gè)特定的目標(biāo)、限定在一定時(shí)間內(nèi)、有效利用資源（時(shí)間、資金、人力、定時(shí)間內(nèi)、有效利用資源（時(shí)間、資金、人力、設(shè)備、材料和能源等）所做的一次性任務(wù)。設(shè)備、材料和能源等）所做的一次性任務(wù)。項(xiàng)目管理是指在一定資源，如時(shí)間、資金、項(xiàng)目管

4、理是指在一定資源，如時(shí)間、資金、人力、設(shè)備、材料、能源、動(dòng)力等約束下，實(shí)現(xiàn)人力、設(shè)備、材料、能源、動(dòng)力等約束下，實(shí)現(xiàn)項(xiàng)目既定目標(biāo)，對(duì)項(xiàng)目全過程進(jìn)行計(jì)劃、組織、項(xiàng)目既定目標(biāo)，對(duì)項(xiàng)目全過程進(jìn)行計(jì)劃、組織、指揮、協(xié)調(diào)和控制的管理活動(dòng)。指揮、協(xié)調(diào)和控制的管理活動(dòng)。第第1010章章 信息系統(tǒng)的管理信息系統(tǒng)的管理2項(xiàng)目管理的特征項(xiàng)目管理的特征（1）項(xiàng)目管理的對(duì)象是項(xiàng)目。項(xiàng)目管理是針對(duì)）項(xiàng)目管理的對(duì)象是項(xiàng)目。項(xiàng)目管理是針對(duì)項(xiàng)目的特點(diǎn)而形成的一種管理方法，特別適用于項(xiàng)目的特點(diǎn)而形成的一種管理方法，特別適用于大型的、復(fù)雜的工程。大型的、復(fù)雜的工程。（2）系統(tǒng)工程思想貫穿項(xiàng)目管理的全過程。）系統(tǒng)工程思想貫穿項(xiàng)目管

5、理的全過程。 （3）項(xiàng)目管理的組織具有一定的特殊性。項(xiàng)目）項(xiàng)目管理的組織具有一定的特殊性。項(xiàng)目管理中有團(tuán)隊(duì)的概念，圍繞項(xiàng)目本身組織人力資管理中有團(tuán)隊(duì)的概念，圍繞項(xiàng)目本身組織人力資源，團(tuán)隊(duì)是臨時(shí)性的，團(tuán)隊(duì)是柔性的。源，團(tuán)隊(duì)是臨時(shí)性的，團(tuán)隊(duì)是柔性的。（4）項(xiàng)目管理的體制是基于團(tuán)隊(duì)管理的個(gè)人負(fù)）項(xiàng)目管理的體制是基于團(tuán)隊(duì)管理的個(gè)人負(fù)責(zé)制，項(xiàng)目經(jīng)理是整個(gè)團(tuán)隊(duì)中協(xié)調(diào)、控制的關(guān)鍵責(zé)制，項(xiàng)目經(jīng)理是整個(gè)團(tuán)隊(duì)中協(xié)調(diào)、控制的關(guān)鍵崗位。崗位。第第1010章章 信息系統(tǒng)的管理信息系統(tǒng)的管理10.2.2 信息系統(tǒng)開發(fā)項(xiàng)目的特點(diǎn)信息系統(tǒng)開發(fā)項(xiàng)目的特點(diǎn)（1）系統(tǒng)的目標(biāo)不精確）系統(tǒng)的目標(biāo)不精確（2）用戶的需求不斷被激發(fā)）用戶的

6、需求不斷被激發(fā)（3）項(xiàng)目團(tuán)隊(duì)決定信息系統(tǒng)的成?。╉?xiàng)目團(tuán)隊(duì)決定信息系統(tǒng)的成敗第第1010章章 信息系統(tǒng)的管理信息系統(tǒng)的管理10.2.3 信息系統(tǒng)項(xiàng)目管理的內(nèi)容信息系統(tǒng)項(xiàng)目管理的內(nèi)容1計(jì)劃管理計(jì)劃管理第第1010章章 信息系統(tǒng)的管理信息系統(tǒng)的管理（1）人力資源平衡）人力資源平衡（2）項(xiàng)目團(tuán)隊(duì)的組織管理）項(xiàng)目團(tuán)隊(duì)的組織管理 系統(tǒng)開發(fā)的組織機(jī)構(gòu)與分工：系統(tǒng)開發(fā)的組織機(jī)構(gòu)與分工： 系統(tǒng)領(lǐng)導(dǎo)小組系統(tǒng)領(lǐng)導(dǎo)小組 系統(tǒng)開發(fā)工作小組系統(tǒng)開發(fā)工作小組 系統(tǒng)開發(fā)的人員組成與職責(zé)：系統(tǒng)開發(fā)的人員組成與職責(zé)：2 2. .人員管理人員管理第第1010章章 信息系統(tǒng)的管理信息系統(tǒng)的管理3質(zhì)量管理質(zhì)量管理（1）信息系統(tǒng)質(zhì)量的指

7、標(biāo)體系 （2）信息系統(tǒng)實(shí)施全面質(zhì)量控制的辦法第第1010章章 信息系統(tǒng)的管理信息系統(tǒng)的管理10.3.1 信息系統(tǒng)文檔的類型信息系統(tǒng)文檔的類型10.3.2 信息系統(tǒng)文檔管理的主要工作信息系統(tǒng)文檔管理的主要工作 10103 3 信息系統(tǒng)的文檔管理信息系統(tǒng)的文檔管理 1 1文檔管理的制度化、標(biāo)準(zhǔn)化文檔管理的制度化、標(biāo)準(zhǔn)化 2 2文檔管理的人員保證文檔管理的人員保證 3. 3. 維護(hù)文檔的一致性維護(hù)文檔的一致性 4 4維護(hù)文檔的可追蹤性維護(hù)文檔的可追蹤性第第1010章章 信息系統(tǒng)的管理信息系統(tǒng)的管理10.4 信息系統(tǒng)安全管理信息系統(tǒng)安全管理10.4.1 信息系統(tǒng)安全概述信息系統(tǒng)安全概述什么是信息系統(tǒng)安

8、全？什么是信息系統(tǒng)安全？ 信息系統(tǒng)安全是指組成信息系統(tǒng)的硬信息系統(tǒng)安全是指組成信息系統(tǒng)的硬件、軟件和數(shù)據(jù)資源不受自然和人為的有件、軟件和數(shù)據(jù)資源不受自然和人為的有害因素的威脅和危害。害因素的威脅和危害。 第第1010章章 信息系統(tǒng)的管理信息系統(tǒng)的管理10.4.1 信息系統(tǒng)安全概述信息系統(tǒng)安全概述信息系統(tǒng)安全內(nèi)容主要包括哪幾個(gè)方面信息系統(tǒng)安全內(nèi)容主要包括哪幾個(gè)方面 ？第第1010章章 信息系統(tǒng)的管理信息系統(tǒng)的管理10.4.2 信息系統(tǒng)安全的特性信息系統(tǒng)安全的特性第第1010章章 信息系統(tǒng)的管理信息系統(tǒng)的管理10.4.3 影響信息系統(tǒng)安全的主要因素影響信息系統(tǒng)安全的主要因素按照安全威脅產(chǎn)生的原因按

9、照安全威脅產(chǎn)生的原因 無意損壞無意損壞 有意破壞有意破壞 自然損壞自然損壞 環(huán)境干擾環(huán)境干擾 自然災(zāi)害自然災(zāi)害第第1010章章 信息系統(tǒng)的管理信息系統(tǒng)的管理10.4.3 影響信息系統(tǒng)安全的主要因素按照威脅來源按照威脅來源 （1）內(nèi)部因素（2）外部因素第第1010章章 信息系統(tǒng)的管理信息系統(tǒng)的管理10.4.4 信息系統(tǒng)安全策略法律、法規(guī)保證法律、法規(guī)保證2.2.技術(shù)規(guī)范技術(shù)規(guī)范1.1.社會(huì)規(guī)范社會(huì)規(guī)范第第1010章章 信息系統(tǒng)的管理信息系統(tǒng)的管理10.4.4 信息系統(tǒng)安全策略安全管理制度安全管理制度（1）組織及人員制度）組織及人員制度（2）運(yùn)行維護(hù)和管理制度）運(yùn)行維護(hù)和管理制度（5）環(huán)境安全制度

10、）環(huán)境安全制度（4）機(jī)房保衛(wèi)制度）機(jī)房保衛(wèi)制度（3）計(jì)算機(jī)處理的控制與管理制度）計(jì)算機(jī)處理的控制與管理制度第第1010章章 信息系統(tǒng)的管理信息系統(tǒng)的管理10.4.4 信息系統(tǒng)安全策略技術(shù)措施技術(shù)措施（1）實(shí)體安全）實(shí)體安全（2）數(shù)據(jù)安全）數(shù)據(jù)安全（3）軟件安全）軟件安全（4）網(wǎng)絡(luò)安全）網(wǎng)絡(luò)安全（5）運(yùn)行安全）運(yùn)行安全（6）防病毒技術(shù)）防病毒技術(shù)第第1010章章 信息系統(tǒng)的管理信息系統(tǒng)的管理10.4.5 信息系統(tǒng)安全技術(shù) 身份認(rèn)證技術(shù)身份認(rèn)證技術(shù) 數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù) 防病毒技術(shù)防病毒技術(shù) 防火墻技術(shù)防火墻技術(shù) 漏洞掃描技術(shù)漏洞掃描技術(shù) 安全審計(jì)技術(shù)安全審計(jì)技術(shù) 入侵檢測(cè)技術(shù)入侵檢測(cè)技術(shù)第第

11、1010章章 信息系統(tǒng)的管理信息系統(tǒng)的管理10.4.5 信息系統(tǒng)安全技術(shù)身份認(rèn)證技術(shù)身份認(rèn)證技術(shù)2.2.智能卡智能卡1.1.口令驗(yàn)證口令驗(yàn)證4.4.生物特生物特征識(shí)別征識(shí)別3. USB KEY3. USB KEY第第1010章章 信息系統(tǒng)的管理信息系統(tǒng)的管理10.4.5 信息系統(tǒng)安全技術(shù)數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)1.1.加密加密2.2.解密解密第第1010章章 信息系統(tǒng)的管理信息系統(tǒng)的管理10.4.5 信息系統(tǒng)安全技術(shù)（1）計(jì)算機(jī)病毒的特征）計(jì)算機(jī)病毒的特征 （2）計(jì)算機(jī)病毒的預(yù)防措施）計(jì)算機(jī)病毒的預(yù)防措施傳染性傳染性 破壞性破壞性 寄生性寄生性 隱蔽性隱蔽性 潛伏性潛伏性軟件預(yù)防軟件預(yù)防 硬件

12、預(yù)防硬件預(yù)防 防病毒技術(shù)防病毒技術(shù)第第1010章章 信息系統(tǒng)的管理信息系統(tǒng)的管理10.4.5 信息系統(tǒng)安全技術(shù)防火墻技術(shù)防火墻技術(shù) 防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和。 不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。 第第1010章章 信息系統(tǒng)的管理信息系統(tǒng)的管理10.4.5 信息系統(tǒng)安全技術(shù)漏洞掃描技術(shù)漏洞掃描技術(shù) 漏洞掃描技術(shù)是一種基于Internet遠(yuǎn)程檢測(cè)目標(biāo)網(wǎng)絡(luò)或本地主機(jī)安全弱點(diǎn)的技術(shù)。 （1）基于網(wǎng)絡(luò)的掃描和基于主機(jī)的掃描（2）主動(dòng)掃描和被動(dòng)掃描第第1010章章 信息系統(tǒng)的管理信息系統(tǒng)的管理 10.4.5 信息系統(tǒng)安全技術(shù)入侵檢測(cè)技術(shù)入侵檢測(cè)技術(shù) 入侵檢測(cè)技術(shù)是

13、為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)。安全審計(jì)技術(shù)安全審計(jì)技術(shù) 信息系統(tǒng)安全審計(jì)是評(píng)判一個(gè)信息系統(tǒng)是否真正安全的重要標(biāo)準(zhǔn)之一 。第第1010章章 信息系統(tǒng)的管理信息系統(tǒng)的管理10.5 10.5 信息系統(tǒng)外包管理信息系統(tǒng)外包管理 外包是組織在內(nèi)部資源有限的條件下，為獲取市場(chǎng)競(jìng)爭(zhēng)優(yōu)勢(shì)而采取的一種戰(zhàn)略方法和經(jīng)營(yíng)管理方式。就是指同組織外部供應(yīng)商簽約，由外部供應(yīng)商實(shí)現(xiàn)具體的項(xiàng)目。10.5.1 外包的概念外包的概念 第第1010章章 信息系統(tǒng)的管理信息系統(tǒng)的管理10.5 10.5 信息系統(tǒng)外包管理信息系統(tǒng)外包管理 信息系統(tǒng)外包（Information System Outsourcing，ISO）是組織為了實(shí)現(xiàn)自己的目標(biāo)，通過合同或協(xié)商的方式將的部分或全部信息系統(tǒng)資產(chǎn)、功能和（或）活動(dòng)交給外部的服務(wù)供應(yīng)商，由他們向組織提供信息和信息系統(tǒng)管理服務(wù)的一種新的管理模式。10.5.2 10.5.2 信息系統(tǒng)外包信息系統(tǒng)外包第第1010章章 信息系統(tǒng)的管理信息系統(tǒng)的管理10.5.3 信息系統(tǒng)外包的方式第第1010章章 信息系統(tǒng)的管理