《信息系统的运行与管理.ppt》由会员分享,可在线阅读,更多相关《信息系统的运行与管理.ppt(37页珍藏版)》请在三一办公上搜索。
1、第八章 信息系统的运行与管理,从企业验收并启用信息系统开始,信息系统就进入了运行管理的阶段,一直要延续到被更好的新系统替代为止。信息系统运行管理的目的就是对信息系统的运行进行实时控制,记录其运行状态,进行必要的修改与扩充,加强安全管理,使信息系统始终处于最佳的工作状态,从而体现其价值。,第一节 信息系统的运行维护,在管理信息系统投入运行后,企业要对信息系统的日常运行情况进行记录,并不断地对该系统进行维护,使程序和运行始终处于最佳的工作状态,而要完成信息系统的运行维护工作,作为用户企业,要成立成立相应的信息管理部门,并由信息主管全面负责企业的信息化工作。本节重点讨论信息系统的日常运行管理,信息系
2、统的维护,信息系统运行的组织机构等内容。,8.1.1 信息系统的日常运行管理,系统运行情况的记录 整个系统运行情况的记录能够反映系统在大多数情况下的状态和工作效率,对于系统的评价与改进具有重要的参考价值。因此,信息系统的运行情况一定要及时、准确、完整地记录下来。除了记录正常情况外,还要记录意外情况发生的时间、原因与处理结果。记录系统运行情况是一件细致而又繁琐的工作,从系统开始投入运行就要抓紧抓好。系统运行的日常管理系统运行的日常管理包括数据的维护和突发事件的处理等。,8.1.2 信息系统的维护,系统维护是对系统使用过程中发现的问题进行处理的过程,也是系统完善的过程。根据维护活动的目的不同,可把
3、系统维护分为:完善性维护适应性维护纠错性维护预防性维护,系统维护的内容,硬件的维护与维修程序的维护数据库的维护代码维护,系统维护的过程,确定维护目标,建立维护人员组织建立维护计划方案维护的实施修改文档,8.1.3 信息系统运行管理的组织,有效地组织好信息系统运行对提高其运行效率是十分重要的,而信息系统运行组织的建立是与信息系统在企业中的地位分不开的。目前,企业中负责信息系统运行的大多是信息中心、计算中心、信息处等信息管理部门。随着人们认识的提高,信息系统在企业中的地位也逐步提高。,信息管理部门,信息管理部门在企业组织中的地位变化,信息管理部门的组成,信息主管(Chief Information
4、 Officer,CIO),CIO是对企业的信息技术和信息系统的所有方面负责的高级执行官,他们使用信息技术来支持战略目标的实现。另外,CIO更是管理者,拥有技术、商务知识,善于从多角度、多侧面、综合地看问题,能从商业战略角度安排技术设备,提供适时、准确的信息服务,从而帮助企业在激烈的市场竞争中站稳脚跟。由于信息的重要性和广泛存在性,对信息的管理必将涉及企业的每一角落,并延伸到企业外部。因此,CIO一般由副总经理兼任,在企业中的地位仅次于总经理。,第二节 信息系统的文档管理,信息系统的文档是描述系统从无到有整个发展与演变过程及各个状态的文字资料。信息系统实际上由系统实体以及与此对应的文档两大部分
5、组成,信息系统建设要以文档的描述为依据,系统实体的运行与维护更需要文档来支持。系统文档是信息系统的生命线,没有文档就没有信息系统。,8.2.1 信息系统文档及其作用,2 信息系统文档的作用,为信息系统的项目管理和运行维护提供依据。开发人员把系统建设整个生命周期中发生的事件以文档的形式记录下来,这些记录下来的文档将为项目管理者提供项目计划、预算、开发进度等各方面的信息,从而作为检查开发进度的依据,减少项目风险,实现对信息系统开发的项目管理。同时,记录开发过程中的有关信息,也能为信息系统的维护工作提供有关的资料和经验,便于指导信息系统的运行和维护。提高开发效率。提高信息系统开发效率和质量。信息系统
6、文档的编制,使得开发人员对各个阶段的工作都进行周密考虑、全盘权衡,从而减少返工。并且可在开发早期发现错误和不一致性,便于及时加以纠正。,2 信息系统文档的作用续,提供对信息系统的运行、维护和培训的有关信息,便于管理人员、开发人员、操作人员、用户之间的协作、交流和了解。使信息系统的开发活动更科学、更有成效。便于用户了解信息系统的功能、性能等各项指标,激发用户的需求,为信息系统的评价提供原始依据。,1按照产生和使用的范围分类,开发文档测试工作完成以后,应当提交测试计划执行情况的说明,对测试结果加以分析,并提出测试的结论性意见。管理文档 这类文档是在信息系统开发过程中,由信息系统开发人员制定的、需提
7、交的一些工作计划或工作报告,使管理人员能够通过这些文档了解信息系统开发项目安排、进度、资源使用和成果等。包括项目开发计划、测试计划、测试报告、开发进度月报及项目开发总结。项目开发总结报告软件项目开发完成后,应当与项目实施计划对照,总结实际执行的情况,如进度、成果、资源利用、成本和投入的人力。用户文档 这类文档是信息系统开发人员为用户准备的有关该信息系统使用、操作、维护的资料。包括用户手册、操作手册、维护修改建议。,8.2.2 信息系统文档的分类,8.2.2 信息系统文档的分类,可行性研究报告说明该信息系统项目的建设在技术上、经济上、管理上的可行性,评述为合理地达到开发目标可供选择的各种可能的实
8、现方案,说明并论证所选方案的理由。项目开发规划为信息系统项目实施方案制定出具体的规划。包括各部分工作的负责人员,开发进度、开发经费的预算、所需要的硬件和软件资源等。信息系统项目开发规划应提供管理部门,并作为开发阶段评审的基础。需求说明书也称软件规格说明书。其中对所开发软件的功能、性能、用户界面、运行环境等做出详细的说明。它是用户与开发人员双方对软件需求取得共同理解基础上达成的协议,也是实施开发工作的基础。,2按照国家标准分类,2按照国家标准分类,数据要求说明书给出数据逻辑描述和数据采集的各项要求,为生成和维护系统的数据文件做好准备。概要设计说明书是概要设计工作阶段的成果。说明了系统的功能分配、
9、模块划分、程序的总体结构、输入输出及接口设计、运行设计、数据结构设计和出错处理设计等,为详细设计奠定基础。详细设计说明书又称为程序设计说明书,着重描述每一个模块是如何实现的,包括实现算法、逻辑流程等。,1按照国家标准分类,用户手册详细描述软件的功能、性能和用户界面,使用户了解如何使用该软件。操作手册为操作人员提供该软件的功能、性能和用户界面,使用户了解如何使用该软件。测试计划针对集成测试和验收测试,需要为组织制定测试计划。计划应当包括测试的内容、进度、条件、人员、测试用例的选取原则、测试结果允许的偏差范围等。,1按照国家标准分类,测试分析报告测试工作完成以后,应当提交测试计划执行情况的说明,对
10、测试结果加以分析,并提出测试的结论性意见。开发进度月报该月报是软件开发人员按月向管理部门提交的项目进展情况的报告。报告应当包括进度计划与实际执行情况的比较、阶段成果、遇到的问题和解决的办法以及下个月的打算等。项目开发总结报告软件项目开发完成后,应当与项目实施计划对照,总结实际执行的情况,如进度、成果、资源利用、成本和投入的人力。维护、修改建议信息系统投入使用后,应对系统的运行情况、维护做详细的记录,另外,随着系统的使用,可能有修改、更改等问题。应当对存在的问题、修改的考虑以及修改的影响估计等做详细的描述,写成维护、修改建议,提交审批。,信息系统生命周期各阶段与各种文档编制工作的关系,各类人员与
11、文档编制的关系,8.2.4 信息系统文档管理措施,设立文档保管员,负责集中保管信息系统的主文档。文档要标准化、规范化,在系统开发前必须首先选择或制定文档标准。开发小组成员根据工作需要可在自己手中保管一些个人文档。这些一般都应是主文档的复印件,并注意与主文档的一致性,在做必要的修改时,也应首先修正主文档。在新文档替换旧文档时,管理人员应及时注销旧文档。项目开发结束时,文档管理人员应该收回开发人员的个人文档,发现个人文档与主文档差异时,应及时解决。,8.3 信息系统的安全管理,在信息系统的运行过程中会产生和积累大量的信息,这些信息是企业的重要资源,它们几乎反映了企业过去、现在和未来。系统软硬件的损
12、坏或信息的泄漏会给企业带来不可估量的经济损失,甚至危及企业的生存与发展。当前常见的病毒传播破坏和电脑“黑客”犯罪等典型现象很好地说明了信息系统安全与保密的必要性与紧迫性。在另一方面,信息系统几乎被企业内部每一位管理人员接触和使用,随着企业信息化建设的深入,企业与外界的信息交往日益广泛与频繁。由于信息的易传播性与易扩散性,使得信息系统的安全保密工作难度大大增加。,8.2.1信息系统的安全概述,信息系统安全的定义信息系统安全是指信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。信息系统安全问题具有如下特点:信息系统既是一个技术系统,又是一个社会系统,因此其安全不仅涉及技术问题,还涉及管理问
13、题。信息系统的安全问题涉及的内容非常广泛,既包括系统资源,还包括信息资源。因此信息系统安全不仅包括系统的静态安全,还包括系统运行的动态安全。完善的信息系统安全机制是一个完整的逻辑结构,其实施是一个复杂的系统工程。,信息系统安全的基本要求,机密性机密性指信息不泄露给非法用户,不被非法利用。另一方面可以理解为信息的保密隐藏组织将不宜向公众开放的信息用某种方式隐藏起来,只有经过特定的授权后才能根据授权的级别对信息进行相应的访问。信息的机密性可以通过加密和访问控制机制来实现。完整性完整性指信息数据的可依赖性、确切性,通常它用来表达防止不恰当或者非法的数据修改、破坏和丢失。可用性可用性指信息资源可被合法
14、的授权用户使用,当需要时,用户总能存取所需要的信息。可用性是系统可靠性和系统设计的重要方面。不可抵赖性不可抵赖性是指在传输数据时必须携带含有自身特质、别人无法复制的信息,防止交易发生后对行为的否认。不可抵赖性包括对自己行为的不可抵赖及对行为发生的时间的不可抵赖。通过进行身份认证和数字签名可以避免对交易行为的抵赖,通过数字时间戳可以避免对行为发生时间的抵赖。,信息系统安全的主要内容,实体安全计算机硬件设备及环境的安全可靠,具体包括机房设施、计算机主体、存储系统、辅助设备、数据通信设施以及存储介质的安全。软件安全 包括严格遵守软件开发规程、软件安全测试、软件的修改与复制过程规范并保证相关资料的完整
15、性,信息系统安全的主要内容,信息安全 信息安全是指系统拥有的信息或数据的使用完整、有效、合法,不被故意地或偶然地泄漏、破坏、更改。信息安全的破坏主要表现在信息可用性、完整性、保密性的破坏以及信息泄漏。运行安全 为信息系统的项目管理和运行维护提供依据。开发人员把系统建设整个生命周期中发生的事件以文档的形式记录下来,这些记录下来的文档将为项目管理者提供项目计划、预算、开发进度等各方面的信息,从而作为检查开发进度的依据,减少项目风险,实现对信息系统开发的项目管理。同时,记录开发过程中的有关信息,也能为信息系统的维护工作提供有关的资料和经验,便于指导信息系统的运行和维护。,8.2.2 信息系统的安全管
16、理策略,从技术的角度看,信息系统是脆弱的,因为现在信息交换和传输的网络及其协议是开放的,这就意味着所有信息和资源可以通过网络共享,远程和匿名访问变得可能。信息系统的安全管理应涵盖安全技术和制度建设两个方面。,安全技术,安全信息系统平台开发可靠的应用系统 密码系统 认证技术 访问控制 实体安全技术,安全管理制度建设,组织建设 制度建设,第四节 信息系统的评价,信息系统在其运行过程中除了不断进行大量的管理和维护工作外,还要在管理高层的直接领导下,由系统分析员或专门的评审人员会同系统开发人员和业务部门管理人员共同参与,定期对系统的运行状况进行审核和评价。信息系统的评价工作是一项复杂和困难的工作。由于
17、信息系统涉及许多方面,其中有许多内容是无法单独靠定量进行评价的,因此,需要用到定性与定量相结合的方法。目前一般采用多指标评价体系的方法,首先给出评价信息系统的若干指标,然后对各指标评价出其度量值,最后用系统工程中的综合评价方法得出一个综合度量指标。,8.4.1 信息系统质量评价指标,用户对信息系统的满意程度;系统的开发过程是否规范;系统的功能是否具有先进性;运行结果的完整性和有效性;信息资源的利用率;提供信息的质量如何;系统的实用性。,8.4.2 信息系统的经济效益评价指标,信息系统的经济效益主要指信息系统的运行结果所产生的直接经济效益和间接经济效益的评价。,直接经济效益指标,一次性投资系统运行费用系统运行新增加的效益投资回收期,间接经济效益指标,管理体制进一步合理化。管理方法科学化。管理基础数据规范化。提高管理效率。改善企业形象。,8.4.3 信息系统评价报告,系统评价结束后应形成书面文件及系统评价报告。系统评价报告既是对新系统开发工作的评定和总结,也是今后进一步进行维护工作的依据。它主要包括以下内容:有关系统的文件资料等;系统性能指标的评价;直接经济效益指标的评价;间接经济效益指标的评价;综合性评价;评价结论及建议。,
