《电子商务系统维护与管理.ppt》由会员分享,可在线阅读,更多相关《电子商务系统维护与管理.ppt(35页珍藏版)》请在三一办公上搜索。
1、第8章 系统维护与管理,系统生命周期中的最后一个阶段,2,目 录,系统维护()系统的可靠性和安全性()系统的监理与审计(),3,8.1 系统维护,系统交付使用以后,研制工作即告结束。但是系统不同于其他产品,它不是“一劳永逸”的最终产品。在它的运行过程中,还有大量运行管理、维护和评价的工作要做。系统维护是系统生存的重要条件2/3以上的经费90%的软件人员,4,设备故障率(浴盆曲线),经维修故障率下降,5,软件故障率,6,软件技术,7,软件的成本,8,进行维护的原因,系统自身还隐藏着错误错误是无法避免的 改正性维护系统环境的变化外界环境是不断变化的 适应性维护用户对系统提出了更高的应用要求用户需求
2、是不断增加的 完善性维护,9,系统维护的内容,应用系统的维护程序维护数据的维护数据更新、格式变化、备份与恢复代码的维护编码的修改及索引文件的更新硬件设备的维护网络、主机及外设的日常维护,10,系统维护的类型,改正性维护纠正系统中遗留的错误、改正性能上的缺陷适应性维护使系统适应环境的变化完善性维护扩充系统功能、提高系统效率预防性维护把今天的方法学用于昨天的系统以满足明天的需要,11,系统维护的类型,初期:改正性维护的工作量较大正常使用期:适应性和完善性维护工作量逐步增加,同时会引入新的错误,加重维护的工作量后期:用户对系统非常熟悉,预防性维护,12,系统维护的类型,13,系统维护的管理,系统维护
3、的工作量大系统维护要考虑的因素多系统实际情况、用户需求及工作规模维护工作的影响维护工作对资源的要求系统维护存在副作用修改5-10条语句的成功率为50修改代码、数据、变量名,14,系统维护的工作量,15,系统维护的管理,系统维护的依据是系统文档成功的系统维护:根据维护的内容派专人负责严格的审批程序,审批者应对系统非常熟悉,能判断维护的必要性和可能性、维护的影响范围、维护的工作量及维护的后果形成规范的系统维护文档,16,系统维护的步骤,操作员或用户,主管人员,程序员,1、提出维护申请,2、审批,3、组建维护小组,4、维护的实施,5、提交维护文档,6、验收,7、答复或通告,可能破坏系统的联系方式,返
4、回,17,8.2 系统的可靠性和安全性,系统质量的最基本的性能要求可靠性:系统为了避免来自系统内容的差错、故障而采取的保护措施安全性:系统为了防止来自系统外部对系统资源特别是信息资源不合法的使用和访问或有意无意的破坏而采取的安全和保密手段,18,系统的可靠性,可靠性是指在满足一定条件下的应用环境中,系统能够正常工作的能力评价方法:单元可靠性和系统可靠性的定性评价平均无故障运行时间、系统平均功率和系统平均维修时间等定量衡量,19,影响系统可靠性的因素,系统软件因素四要素:软件使用环境、规定的时间范围、规定的功能、成功运行程序的定义可靠性在系统测试或运行中体现,在系统分析、设计和实施中实现环境和人
5、为因素用户水平、数据格式、操作流程在出现不可靠因素时,使系统尽量降低影响,20,系统的安全性,系统完整性系统应用的可靠性系统网络化的安全性适应网上作业的要求软件或信息被非法用户下载,21,影响系统安全性的因素,自然或不可抗拒因素硬件及物理因素电磁波因素软件因素数据因素人为及管理因素,22,信息系统安全层次,法律、规范、道德、纪律,管理细则、保护措施,物理实体运行安全,硬件系统安全措施,通信网络安全措施,软件系统安全措施,数据信息安全,1层,1层,1层,1层,1层,1层,1层,23,信息系统安全设计,信息系统的实体安全运行环境、设备的安全信息系统中软件和数据的安全操作系统的安全(NSA密钥)()
6、数据库系统和数据的安全()通讯网络的安全()信息系统的运行安全,返回,24,操作系统安全,用户识别:口令识别存储器保护:保护程序通用目标分配和存取控制:并行和同步文件和I/O设备存取控制:保护文件和设备保证公平服务:分时处理进程通信和同步,返回,25,数据库系统和数据安全,安全管理策略存储控制策略最小特权原则、最小泄漏原则、最大共享策略、推理控制策略数据库的加密数据的备份与恢复,返回,26,通讯网络安全,存取管理技术加密技术防火墙技术,返回,27,8.3 系统的监理与审计,系统监理系统审计,28,系统监理,聘请用户方(甲方)与开发方(乙方)外的第三方(丙方),根据信息系统的开发规律以及开发合同
7、和监理合同的要求,对信息系统开发过程中的行为、事件和文档进行审查和监督,为用户方提供与项目有关的信息和信息处理能力的支持,以确保信息系统建设成功。,29,监理模型图,开发方(乙方),监理方(丙方),用户方(甲方),监理、管理,开发合同,开发合作,督促、助理,监理合同,30,系统监理内容,管理监理系统开发战略、运行管理制度操作监理系统运行操作制度、过程安全性监理安全保密制度说明性文件监理开发文档,31,监理的模式,咨询式监理解答问题、咨询方案里程碑式监理分阶段监理全程监理实时跟踪,32,监理的管理与原则,“守法、诚信、公正、无私”责任心强、公正无私、认真负责知识面广接触面广,33,系统审计,计算机辅助审计技术,34,信息系统审计的内容,内部控制系统审计系统开发审计应用程序审计数据文件审计,35,信息系统审计的基本方法,绕过计算机审计优点:技术简单缺点:文件必须齐全通过计算机审计优点:结果较为可靠缺点:技术复杂、成本高利用计算机审计,
