1、西南科技大学厚德博学笃行创新第七章第七章 系统维护与管理系统维护与管理第1页,共60页。西南科技大学厚德博学笃行创新本节主要内容本节主要内容q 系统维护系统维护领会系统维护的目的和在系统建设中的作用。领会系统维护的目的和在系统建设中的作用。识记系统维护工作对象的内容和维护工作类型。识记系统维护工作对象的内容和维护工作类型。领会系统维护工作的特点。领会系统维护工作的特点。领会影响系统可维护性的三个因素。领会影响系统可维护性的三个因素。了解系统维护工作的程序及有关管理问题。了解系统维护工作的程序及有关管理问题。第2页,共60页。西南科技大学厚德博学笃行创新7.1 7.1 系统维护系统维护信息管理系
2、统在完成系统实施,投入正常运行之后,就进入了系统运行与维护信息管理系统在完成系统实施,投入正常运行之后,就进入了系统运行与维护阶段。一般信息系统的使用寿命,短则阶段。一般信息系统的使用寿命,短则45年,长则达到年,长则达到10年以上。因此需要系年以上。因此需要系统维护来保证系统不断完善和提高,以充分发挥作用。统维护来保证系统不断完善和提高,以充分发挥作用。系统维护就是为了保证系统中的各个要素随着环境的变化始终处于最新的,正确的工作状系统维护就是为了保证系统中的各个要素随着环境的变化始终处于最新的,正确的工作状态。态。第3页,共60页。西南科技大学厚德博学笃行创新7.1 7.1 系统维护系统维护
3、系统维护的内容:系统维护的内容:系统维护是面向系统中各种构成要素的,按照维护对象的不同,系统维护的内容可分为以系统维护是面向系统中各种构成要素的,按照维护对象的不同,系统维护的内容可分为以下几类:下几类:1.系统应用程序维护系统应用程序维护v系统的业务处理过程是通过应用程序的运行而实现的,一旦程序发生问题或业务发生变化,系统的业务处理过程是通过应用程序的运行而实现的,一旦程序发生问题或业务发生变化,就必然地引起程序的修改和调整,因此系统维护的主要活动是对程序进行维护。就必然地引起程序的修改和调整,因此系统维护的主要活动是对程序进行维护。2.数据维护数据维护v数据的正常更新,数据的不定期更新,或
4、随环境或业务的变化而进行调整,以及数据内容数据的正常更新,数据的不定期更新,或随环境或业务的变化而进行调整,以及数据内容的增加,数据结构的调整。的增加,数据结构的调整。3.代码维护代码维护v随着系统应用范围的扩大,应用环境的变化,系统中代码都需要进行一定程度的增加,修随着系统应用范围的扩大,应用环境的变化,系统中代码都需要进行一定程度的增加,修改,删除,以及设置新的代码。改,删除,以及设置新的代码。4.硬件设备维护硬件设备维护v 主要是指对主机及外设的日常维护和管理,如机器部件的清洗,润滑,设备故障的主要是指对主机及外设的日常维护和管理,如机器部件的清洗,润滑,设备故障的检修,易损部件的更换等
5、。检修,易损部件的更换等。第4页,共60页。西南科技大学厚德博学笃行创新7.1 7.1 系统维护系统维护系统维护的类型系统维护的类型系统维护的重点是系统应用软件的维护工作,按照软件维护的不同性质,可以划分为四种系统维护的重点是系统应用软件的维护工作,按照软件维护的不同性质,可以划分为四种类型:类型:1.纠错性维护(纠错性维护(21%)v 诊断和修正系统中遗留的错误。诊断和修正系统中遗留的错误。2.适应性维护(适应性维护(25%)v使系统适应环境变化而进行的维护工作。使系统适应环境变化而进行的维护工作。3.完善性维护(完善性维护(50%)v 扩充原有系统的功能,提高其性能。扩充原有系统的功能,提
6、高其性能。4.预防性维护(预防性维护(4%)v 对可能将要发生变化或调整的现仍可正常运行的系统进行维护。对可能将要发生变化或调整的现仍可正常运行的系统进行维护。第5页,共60页。西南科技大学厚德博学笃行创新7.1 7.1 系统维护系统维护系统维护工作的特点系统维护工作的特点采用结构化开发方法与否对系统维护工作有极大影响。采用结构化开发方法与否对系统维护工作有极大影响。系统维护具有很高的代价。系统维护具有很高的代价。系统维护工作对维护人员要求极高。系统维护工作对维护人员要求极高。系统维护中经常遇到的问题。系统维护中经常遇到的问题。第6页,共60页。西南科技大学厚德博学笃行创新7.1 7.1 系统
7、维护系统维护系统的可维护性是指对系统进行维护的难易程度的度量,有以下三个要素:系统的可维护性是指对系统进行维护的难易程度的度量,有以下三个要素:可理解性:表现为外来读者理解系统的结构,接口,功能和内部过程的可理解性:表现为外来读者理解系统的结构,接口,功能和内部过程的难易程度。难易程度。可测试性:表现为对系统进行诊断和测试的难易程度。可测试性:表现为对系统进行诊断和测试的难易程度。可修改性:表现为对系统各部分进行修改的难易程度。可修改性:表现为对系统各部分进行修改的难易程度。第7页,共60页。西南科技大学厚德博学笃行创新7.1 7.1 系统维护系统维护 1。识别问题的时间识别问题的时间 2。管
8、理延迟时间管理延迟时间 3。维护工具的收集时间维护工具的收集时间 4。分析分析,诊断问题的时间诊断问题的时间 5。修改设计说明书的时间修改设计说明书的时间 6。修改程序源代码时间修改程序源代码时间 7。局部测试时间局部测试时间8。系统测试和回归测试时间系统测试和回归测试时间9。复查时间复查时间 10。恢复时间恢复时间由于上面三个因素可以看到很难量化由于上面三个因素可以看到很难量化。1979年年T。Gilb提出把维护过程中各项活动消提出把维护过程中各项活动消耗的时间记录下来耗的时间记录下来,用以间接衡量系统的可维护性用以间接衡量系统的可维护性,其内容包括其内容包括:第8页,共60页。西南科技大学
9、厚德博学笃行创新7.1 7.1 系统维护系统维护系统维护工作不仅仅是技术工作系统维护工作不仅仅是技术工作,为了保证系统维护工作的质量为了保证系统维护工作的质量,需要付出大需要付出大量的管理工作量的管理工作。因此因此,系统维护工作系统维护工作,首先必须建立一个维护组织首先必须建立一个维护组织,确定进行维护工确定进行维护工作所应遵循的原则和规范化的过程作所应遵循的原则和规范化的过程,此外还应该建立一套适用于具体系统维护过程的此外还应该建立一套适用于具体系统维护过程的文档及管理措施文档及管理措施,以及进行复审的标准。以及进行复审的标准。系统维护的组织管理系统维护的组织管理用户用户管理部门管理部门维护
10、管理员维护管理员系统管理员系统管理员系统管理员系统管理员系统管理员系统管理员维护申请报告维护申请报告审批审批第9页,共60页。西南科技大学厚德博学笃行创新7.1 7.1 系统维护系统维护如上图所示如上图所示:用户的每个维护请求都以书面形式的用户的每个维护请求都以书面形式的“维护申请报告维护申请报告”向维向维护管理员提出护管理员提出,对于纠错性维护对于纠错性维护,报告中必须完整描述导致出错误的环境报告中必须完整描述导致出错误的环境,包包括输入数据括输入数据,输出数据以及其他系统状态信息输出数据以及其他系统状态信息;对于适应性和完善性维护对于适应性和完善性维护,应在应在报告中提出简要的需求规格说明
11、书报告中提出简要的需求规格说明书。维护管理员根据用户提交的申请维护管理员根据用户提交的申请,召集召集相关的系统管理员对维护申请报告的内容进行核实和评实相关的系统管理员对维护申请报告的内容进行核实和评实。对情况属实并合理对情况属实并合理的维护需求的维护需求,编制成维护报告编制成维护报告,提交维护控制部门审批提交维护控制部门审批。最后在维护完成后最后在维护完成后,还应该把维护报告作为系统开发文档的一部分还应该把维护报告作为系统开发文档的一部分,形成形成历史资料历史资料,以便于日后备查。以便于日后备查。第10页,共60页。西南科技大学厚德博学笃行创新7.1 7.1 系统维护系统维护维护要求评价维护要
12、求评价用户提交维护用户提交维护申请报告申请报告合理合理?编制维护报告编制维护报告提交管理部提交管理部门审批门审批通过通过?撤消申请撤消申请制定维护计划制定维护计划进行维护进行维护测试测试用户及管理用户及管理部门审核部门审核满足要求满足要求更新系统文档更新系统文档交付使用交付使用否否否否是是是是是是系系 统统 维维 护护 工工 作作 的的 程程 序序否否第11页,共60页。西南科技大学厚德博学笃行创新7.1 7.1 系统维护系统维护维护修改对于系统可能带来的副作用,或者说错误或其他不合要求的行为包括:维护修改对于系统可能带来的副作用,或者说错误或其他不合要求的行为包括:对源代码修改可能会引入新的
13、错误,一般可以通过回归测试发现这类副作用。对源代码修改可能会引入新的错误,一般可以通过回归测试发现这类副作用。对数据结构进行修改,可能会带来数据得不匹配等错误,在修改时必须对数据结构进行修改,可能会带来数据得不匹配等错误,在修改时必须参照系统文档中关于数据结构的详细描述和模块间的数据交叉引用表,参照系统文档中关于数据结构的详细描述和模块间的数据交叉引用表,以防局部的修改影响全局的整体作用。以防局部的修改影响全局的整体作用。任何对源程序的修改,如不能对相应的文档进行更新,造成源代码和文任何对源程序的修改,如不能对相应的文档进行更新,造成源代码和文档的不一致,必将给今后的应用和维护工作带来混乱。档
14、的不一致,必将给今后的应用和维护工作带来混乱。第12页,共60页。西南科技大学厚德博学笃行创新本节主要内容本节主要内容q系统评价系统评价 领会系统评价的概念和特点。领会系统评价的概念和特点。掌握技术评价的主要内容和要求。掌握技术评价的主要内容和要求。了解系统的成本与效益的类型。了解系统的成本与效益的类型。了解系统经济效益评价的方法。了解系统经济效益评价的方法。第13页,共60页。西南科技大学厚德博学笃行创新7.2 7.2 系统评价系统评价系统评价的概念系统评价的概念 广义:广义:系统评价是贯穿系统整个生命周期各个阶段的重要决策手段和工作环节系统评价是贯穿系统整个生命周期各个阶段的重要决策手段和
15、工作环节。例如:系统分析阶段通过评价进行可行性分析;系统设计阶段进行具体系统设计方案评例如:系统分析阶段通过评价进行可行性分析;系统设计阶段进行具体系统设计方案评价,系统实施阶段进行正确性评价;系统运行与维护阶段要不断进行功能、性能及效益价,系统实施阶段进行正确性评价;系统运行与维护阶段要不断进行功能、性能及效益的评价。的评价。狭义狭义:系统评价是系统投入运行以后的评价系统评价是系统投入运行以后的评价。(本节仅涉及狭义的系统评价本节仅涉及狭义的系统评价)信息系统评价包括以下方面的评价信息系统评价包括以下方面的评价:功能评价和经济效益评价功能评价和经济效益评价;同时作为应用于社会的人机应用系统同
16、时作为应用于社会的人机应用系统,还要进行社会效益评价还要进行社会效益评价。第14页,共60页。西南科技大学厚德博学笃行创新7.2 7.2 系统评价系统评价系统的技术评价系统的技术评价从系统所提供的功能和具有的技术性能两个角度来进行评价从系统所提供的功能和具有的技术性能两个角度来进行评价,就包括以下就包括以下主要内容主要内容:目标评价:针对系统开发所设定的目标目标评价:针对系统开发所设定的目标,逐项检查逐项检查,是否达到了预期目标是否达到了预期目标,实实现的程度如何现的程度如何。功能评价:根据用户所提出的功能要求功能评价:根据用户所提出的功能要求,在实际的运行环境中在实际的运行环境中,检查系统功
17、能检查系统功能的完成情况的完成情况,评价用户对功能的满意程度和系统中各项功能的实际效果评价用户对功能的满意程度和系统中各项功能的实际效果。性能评价:着重评价系统的技术能力性能评价:着重评价系统的技术能力,主要包括系统的稳定性主要包括系统的稳定性,可靠性可靠性,安全安全性性,容错能力容错能力,响应时间响应时间,存储效率等存储效率等。运行方式评价运行方式评价:系统中各种资源系统中各种资源(硬件硬件,软件软件,人人,信息等信息等)的利用率如何的利用率如何。特别注意对某些技术上可行而在日常运行中不实际的内容进行评价特别注意对某些技术上可行而在日常运行中不实际的内容进行评价。对系统进行上述技术评价的目的
18、对系统进行上述技术评价的目的是为了评价系统的实际效能是为了评价系统的实际效能,为为系统的进一步改进或更新提供决策系统的进一步改进或更新提供决策依据依据。第15页,共60页。西南科技大学厚德博学笃行创新7.2 7.2 系统评价系统评价系统经济效益评价系统经济效益评价 对信息系统的经济效益评价是通用费用效益分析而实现的对信息系统的经济效益评价是通用费用效益分析而实现的。费用费用 是指信息系统的整个生命周期中的全部开支而构成的成本是指信息系统的整个生命周期中的全部开支而构成的成本。效益效益 是指通过系统的运行带来的费用减少或收益增加是指通过系统的运行带来的费用减少或收益增加。第16页,共60页。西南
19、科技大学厚德博学笃行创新7.2 7.2 系统评价系统评价1.1.成本和效益的类型成本和效益的类型有形的与无形的成本和效益有形的与无形的成本和效益直接的与间接的成本和效益直接的与间接的成本和效益固定的与变动的成本和效益固定的与变动的成本和效益2.2.成本和效益的构成成本和效益的构成(1)(1)系统成本的构成因素系统成本的构成因素系统运行环境及设施费用系统运行环境及设施费用系统开发成本系统开发成本系统运行与维护成本系统运行与维护成本(2)(2)信息系统的效益构成分成两类信息系统的效益构成分成两类:一类是性能效益指系统改进了工作的质量或提供了新的功能一类是性能效益指系统改进了工作的质量或提供了新的功
20、能。另一类是节省成本效益另一类是节省成本效益,由于系统的运行带来人员的减少由于系统的运行带来人员的减少,出错率的降低出错率的降低,库存的降低库存的降低等等,形成成本的节约所带来的效益形成成本的节约所带来的效益。另外信息系统的效益可能并不仅仅局限于系统内另外信息系统的效益可能并不仅仅局限于系统内,部门内部门内,它所产生的社会效益更是无法衡它所产生的社会效益更是无法衡量的量的。第17页,共60页。西南科技大学厚德博学笃行创新7.2 7.2 系统评价系统评价3.3.系统经济效益评价的方法系统经济效益评价的方法 根据上述信息系统的成本和效益的类型及特点根据上述信息系统的成本和效益的类型及特点,下面介绍
21、几种进行定量评价的方下面介绍几种进行定量评价的方法法:(1)(1)年利润增长额年利润增长额 公式是公式是 其中:其中:v P P为应用信息系统所带来的年利润增长额为应用信息系统所带来的年利润增长额(万元万元)v A1 A1,A2 A2 为应用信息系统前后的产品销售总额为应用信息系统前后的产品销售总额(万元万元)v P1 P1为应用信息系统前的利润总额为应用信息系统前的利润总额(万元万元)v C1 C1,C2C2为应用信息系统前后万元产值的费用为应用信息系统前后万元产值的费用(万元万元)21000211112ACCPAAAP第18页,共60页。西南科技大学厚德博学笃行创新7.2 7.2 系统评价
22、系统评价(2)(2)纯收入纯收入 纯收入是指系统整个生命周期中产生的累计经济效益与系统总投资之差纯收入是指系统整个生命周期中产生的累计经济效益与系统总投资之差,反映的是由反映的是由于系统运行所产生的收益的绝对值于系统运行所产生的收益的绝对值。(3)(3)投资回收期与投资效果系数投资回收期与投资效果系数 投资回收期反映用系统带来的累计经济效益回收系统初始投资所需的时间投资回收期反映用系统带来的累计经济效益回收系统初始投资所需的时间,投资回收期越短投资回收期越短,则说明投资效果越好则说明投资效果越好。投资回收期的倒数是投资效果系数投资回收期的倒数是投资效果系数,反反映系统单位投资所产生的效益映系统
23、单位投资所产生的效益,投资效果系数越大投资效果系数越大,说明投资效果越好说明投资效果越好。第19页,共60页。西南科技大学厚德博学笃行创新7.2 7.2 系统评价系统评价投资效果的计算公式如下投资效果的计算公式如下:投资回收期投资回收期:T=K/P 投资效果系数投资效果系数:E=P/Kv(P(P是年利润增长顶是年利润增长顶 K K是系统初始总投资是系统初始总投资)另外还有另外还有(4)(4)直接价值估算法直接价值估算法(5)(5)大于大于/小于成本法小于成本法第20页,共60页。西南科技大学厚德博学笃行创新本节主要内容本节主要内容q系统可靠性和安全性系统可靠性和安全性领会管理信息系统可靠性的基
24、本概念。领会管理信息系统可靠性的基本概念。领会提高系统可靠性的重要途径。领会提高系统可靠性的重要途径。了解系统可靠性技术的重要内容。了解系统可靠性技术的重要内容。领会管理信息系统安全性的概念和重要性。领会管理信息系统安全性的概念和重要性。了解影响系统安全性的重要因素。了解影响系统安全性的重要因素。领会管理信息系统实体安全性的主要内容和有关措施。领会管理信息系统实体安全性的主要内容和有关措施。领会管理信息系统技术安全性的主要内容和有关措施。领会管理信息系统技术安全性的主要内容和有关措施。第21页,共60页。西南科技大学厚德博学笃行创新7.3 7.3 系统的可靠性和安全性系统的可靠性和安全性系统的
25、可靠性和安全性是信息质量的两个最重要的性能的要求系统的可靠性和安全性是信息质量的两个最重要的性能的要求,两者既有区别两者既有区别,又是密切联系的又是密切联系的。可靠性是可靠性是系统为了避免来自系统内部的差错系统为了避免来自系统内部的差错,故障而采取的保护措施故障而采取的保护措施。安全性是安全性是系统为了防止系统外部得对系统资源特别是信息的非法使用和访问有意或无意的系统为了防止系统外部得对系统资源特别是信息的非法使用和访问有意或无意的破坏而采取的安全和保密手段破坏而采取的安全和保密手段。两者由于面向的目标不同两者由于面向的目标不同,在采取的措施和方法上是有所不同的在采取的措施和方法上是有所不同的
26、,但从系统的功但从系统的功能和性能上又是彼此促进能和性能上又是彼此促进,相辅相成的相辅相成的。第22页,共60页。西南科技大学厚德博学笃行创新7.3 7.3 系统的可靠性和安全性系统的可靠性和安全性系统可靠性系统可靠性定义:在满足一定条件的应用环境中系统能够正常工作的能力定义:在满足一定条件的应用环境中系统能够正常工作的能力。由于信息系统在物理上是由硬件设备由于信息系统在物理上是由硬件设备,系统软件系统软件,人人,信息资源和运行环境构成的信息资源和运行环境构成的,因此它的可靠性研究方法和技术措施有很大的特殊性因此它的可靠性研究方法和技术措施有很大的特殊性。在系统投入使用前的系统测试是检验系统可
27、靠性的一个重要手段在系统投入使用前的系统测试是检验系统可靠性的一个重要手段。但在运行中但在运行中,可能因为构成要素的改变或失误可能因为构成要素的改变或失误,因此可靠性就要求在上述问题中因此可靠性就要求在上述问题中,能够使系统能够使系统尽量不受错误的影响尽量不受错误的影响。系统的可靠性只能在系统分析系统的可靠性只能在系统分析,设计和实施的开发过程中通过采取一定的措设计和实施的开发过程中通过采取一定的措施才能实现的施才能实现的。而系统的可靠性的提高主要途径是使系统具有容错能力而系统的可靠性的提高主要途径是使系统具有容错能力(即在信息系统产即在信息系统产生错误生错误,发生故障的情况下发生故障的情况下
28、,仍然具有继续运行的能力仍然具有继续运行的能力)。具有这种能力的系统应具有的功能具有这种能力的系统应具有的功能:故障约束功能故障约束功能故障检验功能故障检验功能故障恢复功能故障恢复功能第23页,共60页。西南科技大学厚德博学笃行创新7.3 7.3 系统的可靠性和安全性系统的可靠性和安全性在信息系统中在信息系统中,实用的可靠性技术实用的可靠性技术:1.设备冗余技术设备冗余技术指在系统中使硬件以双工方式或双同方式工作指在系统中使硬件以双工方式或双同方式工作,以冗余的硬件设备来防止万一发生的硬件故障以冗余的硬件设备来防止万一发生的硬件故障。2.负荷分布技术负荷分布技术将信息系统的信息处理将信息系统的
29、信息处理,数据存储以及其他信息管理功能分布在多个设备单元上数据存储以及其他信息管理功能分布在多个设备单元上,以防止以防止单一设备的故障致使整个系统瘫痪单一设备的故障致使整个系统瘫痪。(例如例如:C/SC/S系统系统)。3.系统重新组合技术系统重新组合技术当系统发生故障后当系统发生故障后,分了使系统部分恢复或完全恢复分了使系统部分恢复或完全恢复,自动将故障设备切除自动将故障设备切除,或用备件替换的或用备件替换的措施。措施。4.数据冗余校验技术数据冗余校验技术在发送端在发送端,将信息本身符号和附加符号联系在一起传输将信息本身符号和附加符号联系在一起传输。在接收端在接收端,根据被检验的信息符号和根据
30、被检验的信息符号和这些附加符号之间存在的关系和规律进行检验这些附加符号之间存在的关系和规律进行检验,借以发现错误和纠正错误借以发现错误和纠正错误。5.系统数据保护与恢复技术系统数据保护与恢复技术当系统发生故障时当系统发生故障时,能够将系统中的数据恢复到出故障前的正常状态能够将系统中的数据恢复到出故障前的正常状态。6.系统动态检测系统动态检测,诊断和自动校正软件诊断和自动校正软件在系统的设计和实施中引入各种可靠性手段在系统的设计和实施中引入各种可靠性手段,提高软件系统的容错性提高软件系统的容错性。第24页,共60页。西南科技大学厚德博学笃行创新7.3 7.3 系统的可靠性和安全性系统的可靠性和安
31、全性系统可靠性中人的作用和特性系统可靠性中人的作用和特性 信息系统是人机系统信息系统是人机系统,人在系统中不是被动的因素人在系统中不是被动的因素,而是系统应用和运行的主体而是系统应用和运行的主体,信息系统的可靠性依赖于人和计算机系统的和谐结合信息系统的可靠性依赖于人和计算机系统的和谐结合。人机交互方式的友好度人机交互方式的友好度,人机功能的合理度这些都影响着人的工作质量人机功能的合理度这些都影响着人的工作质量,也就影响着系统的可靠性也就影响着系统的可靠性。因此因此,系统的可靠性研究中系统的可靠性研究中,不仅要注意提高系统的工程技术可靠性不仅要注意提高系统的工程技术可靠性,也要从心理也要从心理学
32、和人机工程学角度注意提高和改善系统中人的效能学和人机工程学角度注意提高和改善系统中人的效能,以真正提供信息系统的可靠性保证以真正提供信息系统的可靠性保证。第25页,共60页。西南科技大学厚德博学笃行创新7.3 7.3 系统的可靠性和安全性系统的可靠性和安全性系统的安全性系统的安全性定义定义:为了防范意外或人为地破坏信息系统的运行或非法使用信息系统为了防范意外或人为地破坏信息系统的运行或非法使用信息系统,而对而对信息系统采取的安全保护措施信息系统采取的安全保护措施。与信息系统安全性相关的因素与信息系统安全性相关的因素:自然及不可抗拒因素自然及不可抗拒因素:如水灾如水灾,火灾火灾,风暴战争等风暴战
33、争等。硬件及物理因素硬件及物理因素:系统硬件及环境的安全可靠系统硬件及环境的安全可靠。电磁波因素电磁波因素:电磁辐射造成的信息泄漏;空间的电磁波对系统的电磁干扰电磁辐射造成的信息泄漏;空间的电磁波对系统的电磁干扰。软件因素软件因素:软件的非法使用将使系统的软件受到损失软件的非法使用将使系统的软件受到损失。以及病毒的危害以及病毒的危害。数据因素数据因素:数据信息在存储和传递过程中的安全数据信息在存储和传递过程中的安全。人为管理因素人为管理因素:人为的主动因素直接对系统的威胁人为的主动因素直接对系统的威胁。第26页,共60页。西南科技大学厚德博学笃行创新7.3 7.3 系统的可靠性和安全性系统的可
34、靠性和安全性信息系统的安全保护措施可分为技术性和非技术性信息系统的安全保护措施可分为技术性和非技术性。总体各种措施所占比例总体各种措施所占比例:物理安全物理安全措施措施法律法律安全安全措施措施技技术安术安全措施全措施行政安全行政安全措施措施通过与系统直接相关的技术手段防止安通过与系统直接相关的技术手段防止安全事故的发生。全事故的发生。主要指行政管理、法律制度保证和其他物理主要指行政管理、法律制度保证和其他物理措施等,它不受信息系统的控制,是施加于措施等,它不受信息系统的控制,是施加于信息系统之上的。信息系统之上的。第27页,共60页。西南科技大学厚德博学笃行创新7.3 7.3 系统的可靠性和安
35、全性系统的可靠性和安全性信息系统的实体安全性信息系统的实体安全性信息系统的实体安全指为保证信息系统的各种设备及环境设施的安全而采取的措信息系统的实体安全指为保证信息系统的各种设备及环境设施的安全而采取的措施施。主要包括以下内容主要包括以下内容:场地环境安全场地环境安全 设备安全设备安全供电安全供电安全 空气调节与净化空气调节与净化电磁屏蔽电磁屏蔽 信息存储介质的安全信息存储介质的安全 第28页,共60页。西南科技大学厚德博学笃行创新7.3 7.3 系统的可靠性和安全性系统的可靠性和安全性 系统的技术安全性系统的技术安全性 是指在系统内部采用技术手段是指在系统内部采用技术手段,防止对系统资源非法
36、使用和对信息资源的非法存防止对系统资源非法使用和对信息资源的非法存取操作取操作。主要的措施有三个主要的措施有三个:1.1.用户合法身份的确认与检验用户合法身份的确认与检验通过用户合法身份的确认与检验通过用户合法身份的确认与检验,就可以防止未经许可的人员有意或无意地误入就可以防止未经许可的人员有意或无意地误入到系统中去到系统中去。这是目前各种规范的信息系统普遍采用的安全保护措施这是目前各种规范的信息系统普遍采用的安全保护措施。2.存取控制存取控制 基本方法是对用户授权,即授以特定的用户一定的操作权限。基本方法是对用户授权,即授以特定的用户一定的操作权限。合法用户进入系统以后合法用户进入系统以后,
37、其所使用的资源及使用程度也应受到一定的限制其所使用的资源及使用程度也应受到一定的限制,以确保共享以确保共享资源情况下信息的安全可靠资源情况下信息的安全可靠。3。数据加密数据加密防止存储介质的非法拷贝防止存储介质的非法拷贝,被窃被窃,以及信息传输线路的被窃听而造成机要数据的泄以及信息传输线路的被窃听而造成机要数据的泄密密,在系统中应对机要数据采取加密存储和加密传输等安全保密技术措施在系统中应对机要数据采取加密存储和加密传输等安全保密技术措施。防止对系统资源非法使用的主要途径是用户身份的确认与检验。防止对系统资源非法使用的主要途径是用户身份的确认与检验。信息资源的安全性分为动态安全性和静态安全性。
38、信息资源的安全性分为动态安全性和静态安全性。动态安全性是指对数据信息进行存取过程中的控制措施。动态安全性是指对数据信息进行存取过程中的控制措施。静态安全性则是指对信息的传输、存储过程中的加密措施。静态安全性则是指对信息的传输、存储过程中的加密措施。第29页,共60页。西南科技大学厚德博学笃行创新7.3 7.3 系统的可靠性和安全性系统的可靠性和安全性数据加密举例:数据加密举例:明文:明文:“我爱中华人民共和国!我爱中华人民共和国!”;通过某种编码加密;通过某种编码加密;得到密文得到密文“ztKwrtbQu6rIy8PxubK6zbn6o6E=ztKwrtbQu6rIy8PxubK6zbn6o6
39、E=”;接受方接受到密文;接受方接受到密文;通过相应的编码解码;通过相应的编码解码;得到明文得到明文“我爱中华人民共和国!我爱中华人民共和国!”。密文密文明文明文编码编码解码解码明文明文数数 据据 加加 密密 工工 作作 原原 理理第30页,共60页。西南科技大学厚德博学笃行创新本节主要内容本节主要内容q系统开发与运行的组织与管理系统开发与运行的组织与管理 领会管理信息系统开发的组织与管理的特点。领会管理信息系统开发的组织与管理的特点。领会制定系统开发计划的原则。领会制定系统开发计划的原则。了解系统开发计划的内容。了解系统开发计划的内容。了解组织机构和人员配置与培训的内容。了解组织机构和人员配
40、置与培训的内容。了解网络图和横道图(甘特图)进行系统开发的计划与控制的方法。了解网络图和横道图(甘特图)进行系统开发的计划与控制的方法。第31页,共60页。西南科技大学厚德博学笃行创新7.4 7.4 系统开发和运行的组织与管理系统开发和运行的组织与管理信息系统的开发作为一项复杂而艰巨的系统工程信息系统的开发作为一项复杂而艰巨的系统工程,除了依靠先进的科学技术除了依靠先进的科学技术,还要依靠强有力的组织管理措施还要依靠强有力的组织管理措施。信息系统工程的组织和管理与一般工程系统或项目相比信息系统工程的组织和管理与一般工程系统或项目相比,有很大的不同有很大的不同,主主要表现在要表现在:信息系统是一
41、个人机系统信息系统是一个人机系统,人不仅是系统开发的主体人不仅是系统开发的主体,也是系统运行的主体也是系统运行的主体,且系且系统的开发和应用效果要受到硬件设备统的开发和应用效果要受到硬件设备,应用软件应用软件,用户信息及环境等多种因素的用户信息及环境等多种因素的影响影响。因些管理工作具有综合性和复杂性的特点。因些管理工作具有综合性和复杂性的特点。信息系统的开发既具有知识密集型信息系统的开发既具有知识密集型,技术密集型的特点技术密集型的特点,又具有劳动密集型的又具有劳动密集型的特征特征。信息系统的开发是以管理科学信息系统的开发是以管理科学,系统工程系统工程,信息技术等多方面的专业技信息技术等多方
42、面的专业技术知识为基础的术知识为基础的,是利用先进的技术手段和方法是利用先进的技术手段和方法,借助以计算机系统为主体的借助以计算机系统为主体的工具和设施实现的工具和设施实现的。系统开发的成果除了硬件设备以外系统开发的成果除了硬件设备以外,主要的构成成分是不直观的逻辑部件主要的构成成分是不直观的逻辑部件,即即应用软件应用软件,系统开发进度系统开发进度,质量并不与投入的人数质量并不与投入的人数,工作量成正比工作量成正比。人为因素对系统开发工作的效果影响很大人为因素对系统开发工作的效果影响很大。开发者的智商开发者的智商,知识水平知识水平,工工作经验作经验,开发能力开发能力,努力程度努力程度,心理素质
43、都直接影响系统开发的进度心理素质都直接影响系统开发的进度,质量质量和成本和成本。第32页,共60页。西南科技大学厚德博学笃行创新7.4 7.4 系统开发和运行的组织与管理系统开发和运行的组织与管理系统开发计划系统开发计划 1.1.确定系统开发计划的基本原则:确定系统开发计划的基本原则:系统开发计划是对整个开发全过程进行有效管理的主要依据和成功的保证系统开发计划是对整个开发全过程进行有效管理的主要依据和成功的保证,在制定计在制定计划过程中要注意以下几条划过程中要注意以下几条:整体性原则:整体性原则:系统开发计划应符合应用环境本身目标和信息系统建设目标的要系统开发计划应符合应用环境本身目标和信息系
44、统建设目标的要求,从系统开发的总体规划出发,注意与系统运行环境中的其他计划相互联系、求,从系统开发的总体规划出发,注意与系统运行环境中的其他计划相互联系、协调一致。协调一致。阶段性原则:阶段性原则:信息系统不可能一步完成,要考虑各种约束,分阶段进行,每阶信息系统不可能一步完成,要考虑各种约束,分阶段进行,每阶段的工作作为下一阶段工作的前提和基础。每阶段都有明确可测的目标,起始段的工作作为下一阶段工作的前提和基础。每阶段都有明确可测的目标,起始时间,工作任务和阶段成果。时间,工作任务和阶段成果。客观可行原则:客观可行原则:开发计划符合实际需要,内容要周到细致,切实可行,在人财开发计划符合实际需要
45、,内容要周到细致,切实可行,在人财物等方面有切实可靠的保证。尽量运用成熟的技术和方法。物等方面有切实可靠的保证。尽量运用成熟的技术和方法。全面性原则:全面性原则:不仅仅是系统开发人员参与,还尽可能请业务、技术、行政管理等不仅仅是系统开发人员参与,还尽可能请业务、技术、行政管理等各方面的人员和领导参加,有助于从各个角度、层次来全面考虑整个计划,并可促各方面的人员和领导参加,有助于从各个角度、层次来全面考虑整个计划,并可促进计划执行过程中与有关方面的协调配合。进计划执行过程中与有关方面的协调配合。第33页,共60页。西南科技大学厚德博学笃行创新7.4 7.4 系统开发和运行的组织与管理系统开发和运
46、行的组织与管理系统开发计划的主要内容系统开发计划的主要内容:组织机构高速与设置计划:明确系统开发的组织管理方式或机构设置,明确责任、组织机构高速与设置计划:明确系统开发的组织管理方式或机构设置,明确责任、权限和利益,以及组织机构彼此之间的联系。权限和利益,以及组织机构彼此之间的联系。应用软件开发计划:明确软件开发方式,用户根据自己的特点,选择合适的开发应用软件开发计划:明确软件开发方式,用户根据自己的特点,选择合适的开发方式(自行开发、委托开发、联合开发、购买软件、使用行业推荐软件等),制方式(自行开发、委托开发、联合开发、购买软件、使用行业推荐软件等),制定具体的开发计划,并提出开发环境和其
47、他方面的要求。定具体的开发计划,并提出开发环境和其他方面的要求。阶段进度计划:将整个系统开发工作按阶段进行划分,详细说明每个阶段的阶段进度计划:将整个系统开发工作按阶段进行划分,详细说明每个阶段的任务、起止时间,以及可以进行检测和质量控制的阶段成果。任务、起止时间,以及可以进行检测和质量控制的阶段成果。质量控制计划:把系统开发的质量要求分解落实成为每个开发阶段可以检查质量控制计划:把系统开发的质量要求分解落实成为每个开发阶段可以检查的质量保证活动。的质量保证活动。第34页,共60页。西南科技大学厚德博学笃行创新7.4 7.4 系统开发和运行的组织与管理系统开发和运行的组织与管理系统开发计划的主
48、要内容系统开发计划的主要内容:人员需求和培训计划:针对系统开发和运行、使用、维护和管理等几方面的人员需求和培训计划:针对系统开发和运行、使用、维护和管理等几方面的要求,提出人员配备计划,并提出系统中不同层次、范围的人员进行培训的要求,提出人员配备计划,并提出系统中不同层次、范围的人员进行培训的计划,为系统的开发和运行做好人员准备。计划,为系统的开发和运行做好人员准备。测试计划:规定系统测试活动的范围、方式、资源、进度、评价准则、测试方案以及测试计划:规定系统测试活动的范围、方式、资源、进度、评价准则、测试方案以及进行测试的人员及分工。进行测试的人员及分工。安装与运行计划:说明安装前的数据准备、
49、人员准备和物质准备等,系安装与运行计划:说明安装前的数据准备、人员准备和物质准备等,系统现场调试安装的时间、步骤、系统转换的方式、时间、条件等。统现场调试安装的时间、步骤、系统转换的方式、时间、条件等。经费概算和支出计划:包括整个经费概算的详细构成,支出使用计划的经费概算和支出计划:包括整个经费概算的详细构成,支出使用计划的安排,以及各种资金的筹集及保证方式。安排,以及各种资金的筹集及保证方式。第35页,共60页。西南科技大学厚德博学笃行创新7.4 7.4 系统开发和运行的组织与管理系统开发和运行的组织与管理系统开发的组织机构系统开发的组织机构 通常有两种组织结构方式通常有两种组织结构方式:1
50、.1.基于职能的组织结构基于职能的组织结构:参加系统开发的人员按系统开中各项工作职能参加系统开发的人员按系统开中各项工作职能,划分划分成专业小组成专业小组。系统开发任务在每个专业组之间传递系统开发任务在每个专业组之间传递。v特点特点:实现了专业化实现了专业化,各组都是由专职从事该项工作的人构成各组都是由专职从事该项工作的人构成,便于管理和培训便于管理和培训,并且并且随着开发工作的不断进行随着开发工作的不断进行,专业水平不断提高专业水平不断提高,便于减少重复性开发便于减少重复性开发,提高系统提高系统的规范化程度的规范化程度,提高系统开发的效率提高系统开发的效率。2 2。基于任务的组织结构基于任务
