第8章 MIS運(yùn)行管理維護(hù)與評(píng)價(jià)匯編

第八章MIS運(yùn)行管理、維護(hù)與評(píng)價(jià)本章內(nèi)容：8.1MIS的運(yùn)行管理8.2MIS的性能評(píng)價(jià)本章需要掌握的要點(diǎn)如下：了解信息系統(tǒng)的項(xiàng)目管理掌握信息系統(tǒng)的日常運(yùn)行管理、文檔管理及安全保密管理理解信息系統(tǒng)的評(píng)價(jià)方法了解系統(tǒng)可靠性的含義及其相關(guān)技術(shù)理解系統(tǒng)安全性的含義及其影響因素掌握系統(tǒng)維護(hù)的內(nèi)容及其類型。8.1

MIS的運(yùn)行管理一、管理信息系統(tǒng)的管理信息系統(tǒng)有優(yōu)越的一面，也存在脆弱的一面。為確保和提高信息系統(tǒng)的安全可靠和有效性，有必要對(duì)其進(jìn)行管理。信息系統(tǒng)的管理涵蓋信息系統(tǒng)的整個(gè)生命周期。開發(fā)管理階段經(jīng)濟(jì)、按時(shí)按質(zhì)開發(fā)好系統(tǒng)。運(yùn)行管理階段使信息系統(tǒng)在一個(gè)預(yù)期的時(shí)間內(nèi)能正常地發(fā)揮其應(yīng)有的作用，產(chǎn)生相應(yīng)的效益。1、MIS的項(xiàng)目管理1）項(xiàng)目管理的概念項(xiàng)目是為實(shí)現(xiàn)一個(gè)特定的目標(biāo)、限定在一定時(shí)間內(nèi)、有效利用資源（時(shí)間、資金、人力、設(shè)備、材料和能源等）所做的一次性任務(wù)。項(xiàng)目管理是指在一定資源，如時(shí)間、資金、人力、設(shè)備、材料、能源、動(dòng)力等約束下，實(shí)現(xiàn)項(xiàng)目既定目標(biāo)，對(duì)項(xiàng)目全過(guò)程進(jìn)行計(jì)劃、組織、指揮、協(xié)調(diào)和控制的管理活動(dòng)。2）項(xiàng)目管理的特征項(xiàng)目管理的對(duì)象是項(xiàng)目。項(xiàng)目管理是針對(duì)項(xiàng)目的特點(diǎn)而形成的一種管理方法，特別適用于大型的、復(fù)雜的工程。系統(tǒng)工程思想貫穿項(xiàng)目管理的全過(guò)程。項(xiàng)目管理的組織具有一定的特殊性。項(xiàng)目管理中有團(tuán)隊(duì)的概念，圍繞項(xiàng)目本身組織人力資源，團(tuán)隊(duì)是臨時(shí)性的，團(tuán)隊(duì)是柔性的。項(xiàng)目管理的體制是基于團(tuán)隊(duì)管理的個(gè)人負(fù)責(zé)制，項(xiàng)目經(jīng)理是整個(gè)團(tuán)隊(duì)中協(xié)調(diào)、控制的關(guān)鍵崗位。3）信息系統(tǒng)開發(fā)項(xiàng)目的特點(diǎn)（1）系統(tǒng)的目標(biāo)不精確（2）用戶的需求不斷被激發(fā)（3）項(xiàng)目團(tuán)隊(duì)決定信息系統(tǒng)的成敗4）信息系統(tǒng)項(xiàng)目管理的內(nèi)容計(jì)劃管理人員管理人力資源平衡項(xiàng)目團(tuán)隊(duì)的組織管理系統(tǒng)開發(fā)的組織機(jī)構(gòu)與分工系統(tǒng)開發(fā)領(lǐng)導(dǎo)小組系統(tǒng)開發(fā)工作小組系統(tǒng)開發(fā)的人員組成與職責(zé)CIO、系統(tǒng)分析員、系統(tǒng)設(shè)計(jì)員、……質(zhì)量管理（1）信息系統(tǒng)質(zhì)量的指標(biāo)體系。（2）信息系統(tǒng)實(shí)施全面質(zhì)量控制的辦法。2、MIS的運(yùn)行管理信息系統(tǒng)運(yùn)行管理的作用是有組織地、系統(tǒng)地運(yùn)用計(jì)劃、控制方法，實(shí)施管理。其目的是使信息系統(tǒng)在一個(gè)預(yù)期的時(shí)間內(nèi)能正常地發(fā)揮其應(yīng)有的作用，產(chǎn)生其應(yīng)有的效益。其主要內(nèi)容有：系統(tǒng)的安全管理系統(tǒng)的運(yùn)行維護(hù)管理系統(tǒng)文檔的規(guī)范管理數(shù)據(jù)備份管理2.1信息系統(tǒng)管理機(jī)構(gòu)系統(tǒng)運(yùn)維部信息主管綜合管理部系統(tǒng)開發(fā)部規(guī)劃組文檔管理組培訓(xùn)組系統(tǒng)測(cè)試組程序設(shè)計(jì)組系統(tǒng)分析組系統(tǒng)業(yè)務(wù)組信息安全組系統(tǒng)網(wǎng)絡(luò)組系統(tǒng)集成組系統(tǒng)設(shè)計(jì)組信息主管（CIO）的主要職責(zé)：在企業(yè)主管（總經(jīng)理、總裁）的領(lǐng)導(dǎo)下，主持制定、修改企業(yè)信息資源開發(fā)、利用和管理的全面規(guī)劃。主持管理信息系統(tǒng)開發(fā)建設(shè)。審批企業(yè)信息管理有關(guān)規(guī)章制度、標(biāo)準(zhǔn)、規(guī)范并監(jiān)督實(shí)施。負(fù)責(zé)信息管理與信息技術(shù)人員的招聘、選拔與培養(yǎng)。負(fù)責(zé)企業(yè)信息資源開發(fā)、利用與管理所需資金的預(yù)算與籌措。參與企業(yè)高層決策。二、信息系統(tǒng)安全管理信息系統(tǒng)是企業(yè)的神經(jīng)系統(tǒng)，一旦出現(xiàn)了問(wèn)題，將給企業(yè)和社會(huì)造成巨大的損失和災(zāi)難。信息系統(tǒng)的脆弱性也為竊取信息提供了條件。信息系統(tǒng)的可靠性信息系統(tǒng)的安全性信息系統(tǒng)的可靠性？信息系統(tǒng)的可靠性指在滿足一定條件的應(yīng)用環(huán)境中能夠正常工作的能力。系統(tǒng)的可靠性評(píng)價(jià)指標(biāo)：平均無(wú)故障運(yùn)行時(shí)間系統(tǒng)開工率系統(tǒng)平均維護(hù)時(shí)間等。常用的可靠性技術(shù)：設(shè)備冗余技術(shù)負(fù)荷分布技術(shù)系統(tǒng)重新組合技術(shù)數(shù)據(jù)冗余校驗(yàn)技術(shù)數(shù)據(jù)保護(hù)與恢復(fù)技術(shù)系統(tǒng)動(dòng)態(tài)檢測(cè)、診斷和自動(dòng)校正技術(shù)……二、信息系統(tǒng)安全管理信息系統(tǒng)的安全性？信息系統(tǒng)的安全性是指組成信息系統(tǒng)的硬件、軟件和數(shù)據(jù)資源不受自然和人為的有害因素的威脅和危害的程度。信息系統(tǒng)安全內(nèi)容主要包括哪幾個(gè)方面？實(shí)體安全軟件安全數(shù)據(jù)安全運(yùn)行安全信息系統(tǒng)安全的特性真實(shí)性完整性保密性可用性可控性不可否認(rèn)性影響信息系統(tǒng)安全的主要因素按照安全威脅產(chǎn)生的原因自然因素：自然災(zāi)害、自然損壞、環(huán)境干擾人為因素：無(wú)意損壞、有意破壞按照威脅來(lái)源內(nèi)部因素、外部因素信息系統(tǒng)安全策略法律、法規(guī)保證：社會(huì)規(guī)范、技術(shù)規(guī)范安全管理制度組織及人員制度運(yùn)行維護(hù)和管理制度環(huán)境安全制度機(jī)房保衛(wèi)制度計(jì)算機(jī)處理的控制與管理制度技術(shù)措施實(shí)體安全數(shù)據(jù)安全軟件安全網(wǎng)絡(luò)安全運(yùn)行安全防病毒技術(shù)系統(tǒng)安全技術(shù)身份認(rèn)證技術(shù)數(shù)據(jù)加密技術(shù)防病毒技術(shù)防火墻技術(shù)漏洞掃描技術(shù)安全審計(jì)技術(shù)入侵檢測(cè)技術(shù)身份認(rèn)證技術(shù)2.智能卡1.口令驗(yàn)證4.生物特征識(shí)別3.

USBKEY數(shù)據(jù)加密技術(shù)防病毒技術(shù)計(jì)算機(jī)病毒的特征計(jì)算機(jī)病毒的預(yù)防措施①傳染性②破壞性③寄生性④隱蔽性⑤潛伏性①軟件預(yù)防②硬件預(yù)防防火墻技術(shù)防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。漏洞掃描技術(shù)漏洞掃描技術(shù)是一種基于Internet遠(yuǎn)程檢測(cè)目標(biāo)網(wǎng)絡(luò)或本地主機(jī)安全弱點(diǎn)的技術(shù)。

（1）基于網(wǎng)絡(luò)的掃描和基于主機(jī)的掃描（2）主動(dòng)掃描和被動(dòng)掃描入侵檢測(cè)技術(shù)入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)。安全審計(jì)技術(shù)信息系統(tǒng)安全審計(jì)是評(píng)判一個(gè)信息系統(tǒng)是否真正安全的重要標(biāo)準(zhǔn)之一。行政安全措施65%技術(shù)安全措施10%法律安全措施9%物理安全措施16%信息系統(tǒng)的安全措施三、信息系統(tǒng)的運(yùn)行維護(hù)管理信息系統(tǒng)需要在使用中不斷完善：1）經(jīng)過(guò)調(diào)試的系統(tǒng)難免有不盡如人意的地方，或有的地方效率可以提高，或有使用不夠方便的地方；2）管理環(huán)境的新的變化，對(duì)信息系統(tǒng)提出了新的要求。維護(hù)成本30%-40%開發(fā)成本1970年維護(hù)成本40%-60%開發(fā)成本1980年維護(hù)成本70%開發(fā)成本1990年系統(tǒng)維護(hù)成本的比例1、維護(hù)的內(nèi)容1）程序的維護(hù)在系統(tǒng)維護(hù)階段，會(huì)有一部分程序需要改動(dòng)。2）數(shù)據(jù)文件的維護(hù)業(yè)務(wù)發(fā)生了變化，從而需要建立新文件，或者對(duì)現(xiàn)有文件的結(jié)構(gòu)進(jìn)行修改。3）代碼的維護(hù)隨著環(huán)境的變化，舊的代碼不能適應(yīng)新的要求，必須進(jìn)行改造。4）機(jī)器、設(shè)備的維護(hù)包括機(jī)器、設(shè)備的日常維護(hù)與管理。2、維護(hù)的類型依據(jù)信息系統(tǒng)需要維護(hù)的原因不同，系統(tǒng)維護(hù)可分為四種類型：1）更正性維護(hù)（correctivemaintenance）指由于發(fā)現(xiàn)系統(tǒng)中錯(cuò)誤而引起的維護(hù)，包括診斷問(wèn)題和改正錯(cuò)誤。在軟件交付使用后，由于開發(fā)時(shí)測(cè)試的不徹底、不完全，必然會(huì)有一部分隱藏的錯(cuò)誤被帶到運(yùn)行階段來(lái)。改正軟件性能上的缺陷、排除實(shí)施中的誤使用，應(yīng)進(jìn)行的診斷和改正錯(cuò)誤的過(guò)程，是改正性維護(hù)。2）適應(yīng)性維護(hù)（adaptivemaintenance）為了適應(yīng)外界環(huán)境的變化及克服本身存在的不足，對(duì)系統(tǒng)作調(diào)整、修改與擴(kuò)充而開展的工作即為系統(tǒng)的適應(yīng)性維護(hù)。隨著計(jì)算機(jī)的飛速發(fā)展，外部環(huán)境（新的硬、軟件配置）或數(shù)據(jù)環(huán)境（數(shù)據(jù)庫(kù)、數(shù)據(jù)格式、數(shù)據(jù)輸入／輸出方式、數(shù)據(jù)存儲(chǔ)介質(zhì)）可能發(fā)生變化，為了使軟件適應(yīng)這種變化，而修改軟件的過(guò)程叫做適應(yīng)性維護(hù)。3）完善性維護(hù)（perfectivemaintenance）為了改善系統(tǒng)功能或適應(yīng)用戶的需要而增加新的功能的維護(hù)工作。在軟件的使用過(guò)程中，用戶往往會(huì)對(duì)軟件提出新的功能與性能要求。為了滿足這些要求，需要修改或再開發(fā)軟件，以擴(kuò)充軟件功能、增強(qiáng)軟件性能、改進(jìn)加工效率、提高軟件的可維護(hù)性。這種情況下進(jìn)行的維護(hù)活動(dòng)叫做完善性維護(hù)。

4）預(yù)防性維護(hù)（preventivemaintenance）對(duì)一些使用壽命較長(zhǎng)，目前尚能運(yùn)行，但可能要發(fā)生變化的部分進(jìn)行維護(hù)，以適應(yīng)將來(lái)所做的修改或調(diào)整工作。通常，預(yù)防性維護(hù)定義為：“把今天的方法學(xué)用于昨天的系統(tǒng)以滿足明天的需要”。也就是說(shuō)，采用先進(jìn)的軟件工程方法對(duì)需要維護(hù)的軟件或軟件中的某一部分（重新）進(jìn)行設(shè)計(jì)、編制和測(cè)試。適應(yīng)性維護(hù)25%更正性維護(hù)21%完善性維護(hù)50%預(yù)防性維護(hù)4%各類維護(hù)工作的比例3、維護(hù)的管理系統(tǒng)的修改，往往會(huì)“牽一發(fā)而動(dòng)全身”。程序、文件、代碼的局部修改，都可能影響系統(tǒng)的其他部分。提出修改要求領(lǐng)導(dǎo)批準(zhǔn)分配任務(wù)驗(yàn)收成果登記修改情況四、系統(tǒng)文檔的規(guī)范管理1、信息系統(tǒng)的文檔：是描述系統(tǒng)從無(wú)到有整個(gè)發(fā)展與演變過(guò)程及各個(gè)狀態(tài)的文字資料。系統(tǒng)文檔不是事先一次性形成的，它是在系統(tǒng)開發(fā)、運(yùn)行與維護(hù)過(guò)程中不斷地按階段依次推進(jìn)編寫、修改、完善與積累而形成的。可以說(shuō)，如果沒(méi)有系統(tǒng)文檔或沒(méi)有規(guī)范的系統(tǒng)文檔，信息系統(tǒng)的開發(fā)、運(yùn)行與維護(hù)會(huì)處于一種混濁狀態(tài)，這將嚴(yán)重影響系統(tǒng)的質(zhì)量，甚至導(dǎo)致系統(tǒng)開發(fā)或運(yùn)行的失敗。當(dāng)系統(tǒng)開發(fā)人員發(fā)生變動(dòng)時(shí)，問(wèn)題尤為突出。有專家認(rèn)為：系統(tǒng)文檔是信息系統(tǒng)的生命線，沒(méi)有文檔就沒(méi)有信息系統(tǒng)。2、系統(tǒng)文檔的管理：文檔管理是有序的、規(guī)范的開發(fā)與運(yùn)行信息系統(tǒng)所必須做好的重要工作。目前我國(guó)信息系統(tǒng)的文檔內(nèi)容與要求基本上已有了較統(tǒng)一的規(guī)定。（見教材P195-196）技術(shù)文檔管理文檔記錄文檔五、MIS的數(shù)據(jù)備份數(shù)據(jù)備份是容災(zāi)的基礎(chǔ)，是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將全部或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤或存儲(chǔ)陣列復(fù)制到其它的存儲(chǔ)介質(zhì)的過(guò)程。傳統(tǒng)的數(shù)據(jù)備份主要是采用內(nèi)置或外置的磁帶機(jī)備份?；謴?fù)時(shí)間較長(zhǎng)。現(xiàn)在大多采用網(wǎng)絡(luò)備份。一般通過(guò)專業(yè)的數(shù)據(jù)存儲(chǔ)管理軟件結(jié)合相應(yīng)的硬件和存儲(chǔ)設(shè)備來(lái)實(shí)現(xiàn)。1、數(shù)據(jù)備份的必要性由于對(duì)數(shù)據(jù)的威脅通常難于防范，這些威脅一旦變成現(xiàn)實(shí)，不僅會(huì)毀壞數(shù)據(jù)，也會(huì)毀壞訪問(wèn)數(shù)據(jù)的系統(tǒng)。造成數(shù)據(jù)丟失和毀壞的原因主要有：數(shù)據(jù)處理和訪問(wèn)軟件平臺(tái)故障系統(tǒng)的設(shè)計(jì)漏洞或設(shè)計(jì)者出于不可告人的目的而人為預(yù)置的“后門”系統(tǒng)的軟件故障人為的操作失誤網(wǎng)絡(luò)內(nèi)非法訪問(wèn)者的惡意破壞網(wǎng)絡(luò)供電系統(tǒng)故障等。2、數(shù)據(jù)備份的方式定期磁帶備份數(shù)據(jù)遠(yuǎn)程磁帶庫(kù)、光盤庫(kù)備份遠(yuǎn)程關(guān)鍵數(shù)據(jù)+磁帶備份遠(yuǎn)程數(shù)據(jù)庫(kù)備份網(wǎng)絡(luò)數(shù)據(jù)鏡像遠(yuǎn)程鏡像磁盤……3、數(shù)據(jù)備份的工具Windows本身內(nèi)建的備份程序應(yīng)用系統(tǒng)本身的備份工具向第三方廠商購(gòu)買專業(yè)備份系統(tǒng)Zip/RAR壓縮……4、數(shù)據(jù)備份的策略數(shù)據(jù)的完全備份數(shù)據(jù)的增量備份數(shù)據(jù)的差分備份完全備份（FullBackup）所謂完全備份就是用一盤磁帶對(duì)整個(gè)系統(tǒng)進(jìn)行完全備份，包括系統(tǒng)和數(shù)據(jù)。這種備份方式的好處就是很直觀，容易被人理解。而且當(dāng)發(fā)生數(shù)據(jù)丟失的災(zāi)難時(shí)，只要用一盤磁帶（即災(zāi)難發(fā)生之前一天的備份磁帶），就可以恢復(fù)丟失的數(shù)據(jù)。然而它也有不足之處：首先由于每天都對(duì)系統(tǒng)進(jìn)行完全備份,因此在備份數(shù)據(jù)中有大量是重復(fù)的，例如操作系統(tǒng)與應(yīng)用程序。這些重復(fù)的數(shù)據(jù)占用了大量的磁帶空間，這對(duì)用戶來(lái)說(shuō)就意味著增加成本；其次，由于需要備份的數(shù)據(jù)量相當(dāng)大，因此備份所需時(shí)間較長(zhǎng)。對(duì)于那些業(yè)務(wù)繁忙，備份窗口時(shí)間有限的單位來(lái)說(shuō)，選擇這種備份策略無(wú)疑是不明智的。增量備份（IncrementalBackup）就是每次備份的數(shù)據(jù)只是相當(dāng)于上一次備份后增加的和修改過(guò)的數(shù)據(jù)。這種備份的優(yōu)點(diǎn)很明顯：沒(méi)有重復(fù)的備份數(shù)據(jù)，即節(jié)省磁帶空間，又縮短了備份時(shí)間。但它的缺點(diǎn)在于當(dāng)發(fā)生災(zāi)難時(shí)，恢復(fù)數(shù)據(jù)比較麻煩。舉例來(lái)說(shuō)，如果系統(tǒng)在星期四的早晨發(fā)生故障，丟失大批數(shù)據(jù)，那么現(xiàn)在就需要將系統(tǒng)恢復(fù)到星期三晚上的狀態(tài)。這時(shí)管理員需要首先找出星期一的那盤完全備份磁帶進(jìn)行系統(tǒng)恢復(fù)，然后再找出星期二的磁帶來(lái)恢復(fù)星期二的數(shù)據(jù)，然后再找出星期三的磁帶來(lái)恢復(fù)星期三的數(shù)據(jù)。很明顯這比第一種策略要麻煩得多。另外這種備份可靠性也差。在這種備份下，各磁帶間的關(guān)系就像鏈子一樣，一環(huán)套一環(huán)，其中任何一盤磁帶出了問(wèn)題都會(huì)導(dǎo)致整條鏈子脫節(jié)。差分備份（DifferentialBackup）就是每次備份的數(shù)據(jù)是相對(duì)于上一次全備份之后新增加的和修改過(guò)的數(shù)據(jù)。管理員先在星期一進(jìn)行一次系統(tǒng)完全備份；然后在接下來(lái)的幾天里，管理員再將當(dāng)天所有與星期一不同的數(shù)據(jù)（新的或經(jīng)改動(dòng)的）備份到磁帶上。舉例來(lái)說(shuō)，在星期一，網(wǎng)絡(luò)管理員按慣例進(jìn)行系統(tǒng)完全備份；在星期二，假設(shè)系統(tǒng)內(nèi)只多了一個(gè)資產(chǎn)清單，于是管理員只需將這份資產(chǎn)清單一并備份下來(lái)即可；在星期三，系統(tǒng)內(nèi)又多了一份產(chǎn)品目錄，于是管理員不僅要將這份目錄，還要連同星期二的那份資產(chǎn)清單一并備份下來(lái)。如果在星期四系統(tǒng)內(nèi)有多了一張工資表，那么星期四需要備份的內(nèi)容就是：工資表+產(chǎn)品目錄+資產(chǎn)清單。由此可以看出，全備份所需時(shí)間最長(zhǎng)，但恢復(fù)時(shí)間最短，操作最方便，當(dāng)系統(tǒng)中數(shù)據(jù)量不大時(shí)，采用全備份最可靠；差分備份在避免了另外兩種策略缺陷的同時(shí)，又具有了它們的所有優(yōu)點(diǎn)。不同備份類型可以存在一定組合完全備份和差分備份在星期一進(jìn)行完全備份，在星期二至星期五進(jìn)行差分備份。如果在星期五數(shù)據(jù)被破壞了，則你只需要還原星期一完全的備份和星期四的差異備份。這種策略備份數(shù)據(jù)需要較多的時(shí)間，但還原數(shù)據(jù)使用較少的時(shí)間。完全備份和增量備份在星期一進(jìn)行完全備份，在星期二至星期五進(jìn)行增量備份。如果在星期五數(shù)據(jù)被破壞了，則你需要還原星期一正常的備份和從星期二至星期五的所有增量備份。這種策略備份數(shù)據(jù)需要較少的時(shí)間，但還原數(shù)據(jù)使用較多的時(shí)間。8.2

MIS的性能評(píng)價(jià)一、系統(tǒng)評(píng)價(jià)信息系統(tǒng)投入使用一段時(shí)間以后，需要對(duì)系統(tǒng)進(jìn)行全面的評(píng)價(jià)。根據(jù)使用者的反映和運(yùn)行情況記錄，評(píng)價(jià)系統(tǒng)是否達(dá)到了設(shè)計(jì)要求，系統(tǒng)的各種資源是否得到充分利用，經(jīng)濟(jì)效益是否理想，指出系統(tǒng)改進(jìn)和擴(kuò)充的方向。