管理信息系統(tǒng)第8章-管理信息系統(tǒng)的管理與維護(hù)課件

1、了解信息系統(tǒng)的安全保障、故障分類、危害特點(diǎn)等內(nèi)容；理解系統(tǒng)維護(hù)的含義、特點(diǎn)、內(nèi)容等；了解系統(tǒng)的評(píng)價(jià)概念，經(jīng)濟(jì)效益和社會(huì)效益評(píng)價(jià)的基本方法。第8章管理信息系統(tǒng)的管理與維護(hù)1第一節(jié)信息系統(tǒng)的安全保障信息系統(tǒng)安全保障工作關(guān)系著企業(yè)生產(chǎn)的命脈，如何做好這項(xiàng)工作應(yīng)該是一個(gè)長期而重要的課題，我們應(yīng)該根據(jù)信息安全工作中遇到的問題，分析應(yīng)急預(yù)案的科學(xué)性和可操作性。信息安全應(yīng)急處理工作由企業(yè)統(tǒng)一領(lǐng)導(dǎo)，采取分級(jí)負(fù)責(zé)、預(yù)防為主、及時(shí)預(yù)警、協(xié)作配合、快速處理、及時(shí)恢復(fù)的工作原則。2一、信息系統(tǒng)的安全隱患和危害信息時(shí)代的標(biāo)志就是計(jì)算機(jī)信息技術(shù)和網(wǎng)絡(luò)技術(shù)的應(yīng)用，可是信息系統(tǒng)潛伏著嚴(yán)重的、不確定的不安全因素，病毒的興風(fēng)作浪

2、讓不安全因素更為突出。網(wǎng)絡(luò)提供了資源共享，但網(wǎng)絡(luò)安全的脆弱和復(fù)雜，對數(shù)據(jù)的安全和保密構(gòu)成潛在的威脅。這就客觀要求對數(shù)據(jù)處理系統(tǒng)建立和采取有效的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而受破壞、更改和泄漏。31）信息系統(tǒng)的安全隱患和危害來源（1）不可低估的天災(zāi)（2）有意和無意的人禍2）計(jì)算機(jī)的故障分類（1）破壞性、永久性故障（2）可維護(hù)性、間隙性故障（3）偶然性、瞬時(shí)性故障（4）缺陷性、BUGS等故障43）信息系統(tǒng)安全隱患和危害的特點(diǎn)（1）危害性強(qiáng)、影響壞不僅損壞設(shè)備本身，而且會(huì)造成嚴(yán)重的社會(huì)影響。（2）范圍廣、隱蔽性深、形式復(fù)雜多樣、作案的技術(shù)強(qiáng)、速度快5二、信息系統(tǒng)的安全保

3、障措施1）管理組織與制度安全的保障措施（1）有專門的安全防范組織和安全員（2）有完善的安全管理規(guī)章制度，并落到實(shí)處（3）有詳細(xì)的操作規(guī)程和工作記錄（4）定期進(jìn)行風(fēng)險(xiǎn)評(píng)估分析，制定災(zāi)害恢復(fù)預(yù)案（5）規(guī)范與執(zhí)行安全培訓(xùn)制度（6）建立廣泛合作機(jī)制62）實(shí)體安全的保障措施（1）采用容錯(cuò)計(jì)算機(jī)，應(yīng)采用低輻射設(shè)備（2）設(shè)有監(jiān)控系統(tǒng)，對系統(tǒng)運(yùn)行的外圍環(huán)境、操作環(huán)境實(shí)施監(jiān)控（3）有防火措施，機(jī)房內(nèi)有火災(zāi)自動(dòng)報(bào)警系統(tǒng)，有適用于信息系統(tǒng)機(jī)房的滅火器，有應(yīng)急計(jì)劃和防火制度7（4）有防水措施，機(jī)房內(nèi)無滲水、漏水現(xiàn)象，并有排水裝置，機(jī)房上部應(yīng)有防水層，下部應(yīng)有防漏層（5）有防盜措施，如安裝防盜器，機(jī)房的門窗在建造時(shí)考慮

4、封閉性能；有值班人員，出入口安裝檢測設(shè)備（6）有攔截、屏蔽、均壓、分流、接地等防雷措施，有防靜電措施，機(jī)房環(huán)境達(dá)到要求，機(jī)房環(huán)境主要指溫度、濕度、潔凈度。機(jī)房和設(shè)備應(yīng)保持清潔衛(wèi)生，進(jìn)出機(jī)房應(yīng)更衣?lián)Q鞋8（7）使用UPS供電，保證設(shè)備用電質(zhì)量，并且與空調(diào)、照明等用電設(shè)備分開。關(guān)鍵的設(shè)備應(yīng)有備用發(fā)電機(jī)組和應(yīng)急電源，對CPU、存儲(chǔ)器和外部設(shè)備進(jìn)行保護(hù)93）系統(tǒng)的運(yùn)行環(huán)境的安全保障措施（1）裝有大型交換機(jī)、路由器、服務(wù)器的場所應(yīng)設(shè)有明顯標(biāo)志（2）通信線路和通信控制裝置要有備份（3）進(jìn)行訪問控制和訪問權(quán)限設(shè)定，采用加密技術(shù)，保證數(shù)據(jù)的完整性（4）網(wǎng)絡(luò)運(yùn)行要有安全審計(jì)跟蹤措施，可隨時(shí)掌握網(wǎng)絡(luò)各工作站的工作狀

5、態(tài)，控制網(wǎng)絡(luò)的運(yùn)行104）系統(tǒng)的軟件和數(shù)據(jù)環(huán)境的安全保障措施（1）對操作系統(tǒng)和數(shù)據(jù)有訪問控制措施，劃分工作權(quán)限，對異常運(yùn)行狀況和操作及時(shí)發(fā)現(xiàn)并進(jìn)行控制糾正（2）系統(tǒng)軟件和應(yīng)用軟件能防止惡意攻擊和非法存取數(shù)據(jù)（3）對數(shù)據(jù)采取必要的防護(hù)安全措施115）系統(tǒng)的安全保護(hù)技術(shù)的保障措施（1）有災(zāi)難恢復(fù)的技術(shù)措施（2）有防病毒的措施（3）系統(tǒng)的開發(fā)工作與業(yè)務(wù)工作分開（4）系統(tǒng)具有安全審計(jì)功能12第二節(jié)信息系統(tǒng)的維護(hù)一、信息系統(tǒng)維護(hù)的目的與任務(wù)1）系統(tǒng)維護(hù)的目的與任務(wù)在管理信息系統(tǒng)投入正常運(yùn)行之后，開始了生命周期短則35年、長則810年的系統(tǒng)運(yùn)行與維護(hù)階段。系統(tǒng)維護(hù)的目的是要保證管理信息系統(tǒng)正常而可靠地運(yùn)行

6、，并能使系統(tǒng)不斷得到改善和提高，以充分發(fā)揮作用。系統(tǒng)維護(hù)的任務(wù)就是要有計(jì)劃、有組織地對系統(tǒng)進(jìn)行必要的改動(dòng)，以保證系統(tǒng)中的各個(gè)要素隨著環(huán)境的變化始終處于最新的、正確的工作狀態(tài)。13因此企業(yè)在信息系統(tǒng)應(yīng)用中應(yīng)注意：系統(tǒng)維護(hù)的費(fèi)用占整個(gè)系統(tǒng)生命周期總費(fèi)用的60以上，需要企業(yè)投入系統(tǒng)維護(hù)費(fèi)用;由于系統(tǒng)維護(hù)工作是乏味的重復(fù)性工作，需要系統(tǒng)維護(hù)人員具有挑戰(zhàn)和創(chuàng)新精神，克服重視開發(fā)而輕視維護(hù)的觀念;系統(tǒng)維護(hù)是信息系統(tǒng)可靠運(yùn)行的重要技術(shù)保障，領(lǐng)導(dǎo)必須予以重視，制定相應(yīng)的人才激勵(lì)政策，穩(wěn)住系統(tǒng)維護(hù)人員的工作熱情。14二、系統(tǒng)維護(hù)的對象與類型1）信息系統(tǒng)維護(hù)的內(nèi)容（1）系統(tǒng)應(yīng)用程序維護(hù)應(yīng)用程序指的是程序開發(fā)人員要

7、開發(fā)的一個(gè)數(shù)據(jù)庫應(yīng)用管理系統(tǒng)，它可以是一個(gè)單位的財(cái)務(wù)管理系統(tǒng)、人事管理系統(tǒng)等。各種有關(guān)功能的窗口的集合構(gòu)成一個(gè)完整的應(yīng)用系統(tǒng)，分發(fā)給各個(gè)終端用戶的就是一個(gè)應(yīng)用程序。應(yīng)用程序維護(hù)人員主要負(fù)責(zé)應(yīng)用程序相關(guān)問題處理、應(yīng)用程序相關(guān)業(yè)務(wù)數(shù)據(jù)的查詢、應(yīng)用程序相關(guān)配置的管理及應(yīng)用程序的發(fā)布等工作。15（2）數(shù)據(jù)維護(hù)數(shù)據(jù)維護(hù)主要是指對企業(yè)管理信息系統(tǒng)中的數(shù)據(jù)文件或數(shù)據(jù)的結(jié)構(gòu)和內(nèi)容的修改、增刪、更新以及異?，F(xiàn)象的處理等操作，數(shù)據(jù)庫的備份與轉(zhuǎn)錄工作也是數(shù)據(jù)維護(hù)的內(nèi)容。數(shù)據(jù)維護(hù)要考慮對系統(tǒng)正常運(yùn)轉(zhuǎn)的影響、對數(shù)據(jù)保密的影響以及維護(hù)工作復(fù)雜性與規(guī)模等。16（3）代碼維護(hù)在管理信息系統(tǒng)中，代碼所起的作用是不可低估的。代碼

8、除了有標(biāo)識(shí)作用以外，它還是系統(tǒng)信息聯(lián)系的橋梁和數(shù)據(jù)增值的紐帶，此外代碼對于數(shù)據(jù)管理的規(guī)范化、數(shù)據(jù)的一致性以及節(jié)省系統(tǒng)資源也能發(fā)揮重要的作用。17（4）硬件設(shè)備維護(hù)主要指對管理信息系統(tǒng)中所涉及的計(jì)算機(jī)硬件、網(wǎng)絡(luò)工程設(shè)備、外存儲(chǔ)器、輸入/輸出設(shè)備、配電系統(tǒng)設(shè)備等進(jìn)行正常使用的維護(hù)。182）系統(tǒng)維護(hù)的類型系統(tǒng)維護(hù)的重點(diǎn)是系統(tǒng)應(yīng)用軟件的維護(hù)工作，按照軟件維護(hù)的不同性質(zhì)劃分為下面4種類型：（1）糾錯(cuò)性維護(hù)（2）適應(yīng)性維護(hù)（3）完善性維護(hù)（4）預(yù)防性維護(hù)19三、信息系統(tǒng)的可維護(hù)性可維護(hù)性是對系統(tǒng)進(jìn)行維護(hù)的難易程度的度量，影響系統(tǒng)可維護(hù)性的主要因素有三個(gè)，即可理解性、可測試性、可修改性。這三個(gè)因素是密切相關(guān)

9、的：只有正確的理解，才能進(jìn)行恰當(dāng)?shù)男薷?；只有通過完善的測試才能保證修改的正確，防止引入新的問題。雖然通過上面三個(gè)因素對于系統(tǒng)的可維護(hù)性很難量化，但是可以通過能夠量化的維護(hù)活動(dòng)的特征，來間接地定量估算系統(tǒng)的可維護(hù)性。20四、系統(tǒng)維護(hù)的計(jì)劃與控制1）系統(tǒng)維護(hù)考慮的因素（1）維護(hù)的背景（2）維護(hù)工作的影響（3）資源的要求212）系統(tǒng)維護(hù)的特點(diǎn)結(jié)合系統(tǒng)開發(fā)方法尋求維護(hù)工作思路；系統(tǒng)維護(hù)費(fèi)用高；系統(tǒng)維護(hù)工作對維護(hù)人員素質(zhì)要求較高；系統(tǒng)維護(hù)工作的對象是整個(gè)信息系統(tǒng)的軟硬件系統(tǒng)及其相關(guān)的內(nèi)容；系統(tǒng)維護(hù)中經(jīng)常遇到的問題超出人們的意料。223）系統(tǒng)維護(hù)的組織與管理工作程序系統(tǒng)維護(hù)工作是技術(shù)性強(qiáng)的管理工作。系統(tǒng)投

10、入運(yùn)行后，企業(yè)必須建立相應(yīng)的組織，確定進(jìn)行維護(hù)工作所應(yīng)遵循的原則和規(guī)范化的過程，并建立一套適用于具體系統(tǒng)維護(hù)過程的文檔及管理措施，以及進(jìn)行復(fù)審的標(biāo)準(zhǔn)。如圖8.1所示。23圖8.1信息系統(tǒng)維護(hù)的組織與管理24用戶的維護(hù)申請都以書面形式的“維護(hù)申請報(bào)告”向維護(hù)管理組提出。對于糾錯(cuò)性維護(hù)，報(bào)告中必須完整描述出現(xiàn)錯(cuò)誤的環(huán)境，包括輸入/輸出數(shù)據(jù)以及其他系統(tǒng)狀態(tài)信息；對于適應(yīng)性和完善性維護(hù)，應(yīng)在報(bào)告中提出簡要的需求規(guī)格說明書。維護(hù)管理組根據(jù)用戶提交的申請，召集相關(guān)的系統(tǒng)維護(hù)員對維護(hù)申請報(bào)告的內(nèi)容進(jìn)行核評(píng)。情況屬實(shí)，則依維護(hù)性質(zhì)、內(nèi)容、預(yù)計(jì)工作量、緩急程度或優(yōu)先級(jí)以及修改所產(chǎn)生的變化結(jié)果等，編制維護(hù)報(bào)告，提

11、交維護(hù)管理部門審批。25圖8.2系統(tǒng)維護(hù)工作的程序26第三節(jié)系統(tǒng)的評(píng)價(jià)一、系統(tǒng)評(píng)價(jià)指標(biāo)體系在評(píng)價(jià)一個(gè)信息系統(tǒng)時(shí)，最重要的是建立科學(xué)的評(píng)價(jià)指標(biāo)體系。1）從信息系統(tǒng)建設(shè)、運(yùn)行維護(hù)角度評(píng)價(jià)的指標(biāo)評(píng)價(jià)指標(biāo)有：人員情況、領(lǐng)導(dǎo)支持、先進(jìn)性、管理科學(xué)性、可維護(hù)性、資源利用情況、開發(fā)效率、投資情況、效益性、安全可靠。272）從信息系統(tǒng)用戶角度考慮的指標(biāo)評(píng)價(jià)指標(biāo)有：重要性、經(jīng)濟(jì)性、及時(shí)性、友好性、準(zhǔn)確性、實(shí)用性、安全可靠性、信息量、效益性、服務(wù)程度。283）從信息系統(tǒng)對外部影響考慮的指標(biāo)評(píng)價(jià)指標(biāo)有：共享性、引導(dǎo)性、重要性、效益性、信息量、服務(wù)程度。29二、系統(tǒng)評(píng)價(jià)方法1）多因素加權(quán)平均法評(píng)價(jià)方法多因素加權(quán)平均評(píng)

12、價(jià)方法將上述20項(xiàng)指標(biāo)列成表8.1所示的最上層，然后請專家對每個(gè)指標(biāo)按其重要性打一個(gè)權(quán)重，權(quán)重最高分為10分，最低分1分。再請每個(gè)專家分別對被評(píng)價(jià)系統(tǒng)20個(gè)指標(biāo)打分，最高分也是10分，最低分1分，其打分表見表8.1。 302）層次分析法(AHP)評(píng)價(jià)方法層次分析法是由美國運(yùn)籌學(xué)家T.L.Saaty針對現(xiàn)代管理中存在的許多復(fù)雜相關(guān)關(guān)系如何轉(zhuǎn)化為定量分析進(jìn)行評(píng)價(jià)的一種層次權(quán)重決策分析方法。31表8.1專家打分表(專家權(quán)重)323）經(jīng)濟(jì)效果評(píng)價(jià)方法評(píng)價(jià)企業(yè)應(yīng)用管理信息系統(tǒng)的經(jīng)濟(jì)效果，可以從直接經(jīng)濟(jì)效果和間接經(jīng)濟(jì)效果兩方面來分析。直接經(jīng)濟(jì)效果就是通過可直接計(jì)量的經(jīng)濟(jì)指標(biāo)來衡量的企業(yè)經(jīng)濟(jì)效益,通常采用年收益增長額、投資效果系數(shù)、投資總額等指標(biāo)來計(jì)算。間接經(jīng)濟(jì)效果是指企業(yè)應(yīng)用管理信息系統(tǒng)以后，提高了管理水平，增長了企業(yè)效益。33本章小結(jié)本章主要描述了信息系統(tǒng)的安全保障，指出了存在的安