1、第七章第七章 管理信息系统的运行与维护管理信息系统的运行与维护第一节第一节 信息系统的运行管理信息系统的运行管理一、运行管理的目的及工作内容一、运行管理的目的及工作内容(一)系统的日常运行管理(一)系统的日常运行管理 信息系统投入使用后日常运行的管理工作量巨大,具体有运行情况的记录、日常运行与维护、例行的信息处理及服务工作三项任务。1.信息系统运行情况的记录 2.日常运行与维护 3.例行的信息处理及服务工作一、运行管理的目的及工作内容一、运行管理的目的及工作内容(二)对系统运行情况的检查与评价(二)对系统运行情况的检查与评价 信息系统建成并运行一段时间后,就要对其技术性能及经济效益等进行评价。
2、评价的目的是检查系统是否达到预期目标、技术性能是否达到设计要求、系统的各种资源是否得到充分利用、经济效益是否理想,指出系统的长处与不足,为以后的改进和扩展提出意见。系统评价一般从以下几个方面考虑:(1)信息系统的规模与先进性。(2)系统的安全与保密性。(3)信息资源开发与利用的范围与深度。(4)系统文档的完备性。第一节第一节 信息系统的运行管理信息系统的运行管理第一节第一节 信息系统的运行管理信息系统的运行管理一、运行管理的目的及工作内容一、运行管理的目的及工作内容(三)系统文档的规范管理(三)系统文档的规范管理 1.信息系统文档的作用 2.信息系统文档的类型 3.信息系统文档的管理第一节第一
3、节 信息系统的运行管理信息系统的运行管理二、运行管理的组织二、运行管理的组织(一)运行管理组织机构(一)运行管理组织机构 随着人们认识的不断提高和企业信息化的深入开展,越来越多的企业意识到信息系统的重要性,信息系统在企业中的地位也逐步提高。目前,国内企业组织中负责系统运行的大多是信息中心、计算中心、信息处等信息管理职能部门。与组织中的其他管理部门一样,信息管理部门也有其特定的职责和任务。一般认为信息管理部门的职责是引入和配置信息技术,开发和组织信息资源,为所在组织提供信息服务,支持组织战略目标的实现;信息管理部门的任务主要有以下几个方面:(1)信息化建设规划的策划、制定与实施;(2)信息资源的
4、开发、组织与管理;(3)信息化建设项目的组织、管理与实施;(4)信息系统的管理与维护;(5)信息人员的组织、培养与管理;(6)向组织各阶层提供信息服务。第一节第一节 信息系统的运行管理信息系统的运行管理二、运行管理的组织二、运行管理的组织(二)人员配置与职责(二)人员配置与职责 (1)系统主管人员:组织各方面人员协调一致地完成系统所担负的信息处理任务、掌握系统的全局,保证系统结构的完整,确定系统改善或扩充的方向,并按此方向组织系统的修改及扩充工作。(2)数据收集人员:及时准确完整地收集各类数据,并通过所要求的途径把它们送到专职工作人员手中。数据是否准确、完整、及时,则是评价他们的工作的主要指标
5、。第一节第一节 信息系统的运行管理信息系统的运行管理二、运行管理的组织二、运行管理的组织(二)人员配置与职责(二)人员配置与职责 (3)数据校验人员:保证送到录入人员手中的数据从逻辑上讲是正确的,即保证进入信息系统的数据正确地反映客观事实。(4)程序员:在系统主管人员的组织之下,完成系统的修改和扩充,为满足使用者的临时要求编写所需要的程序。(5)信息系统操作人员:按照系统规定的工作规程进行日常的运行管理。第一节第一节 信息系统的运行管理信息系统的运行管理二、运行管理的组织二、运行管理的组织(三)人员培训(三)人员培训 (1)信息系统的基本概念:信息的概念、性质与作用,系统的概念与特点,信息系统
6、的概念、意义、开发方法与开发过程概要。(2)计算机基本知识:计算机硬件组成,常用软件的操作,网络相关知识。(3)管理方法:现代管理方法的基本思想、数据分析与管理决策的基本概念与常用方法。(4)本企业信息系统介绍:信息系统的目标、功能及总体描述,开发计划、主要事项与配合要求等。(5)本企业信息系统的操作方法。第一节第一节 信息系统的运行管理信息系统的运行管理二、运行管理的组织二、运行管理的组织(四)运行管理制度(四)运行管理制度 1.各类机房安全运行管理制度 2.信息系统的其他管理制度第二节第二节 系统维护系统维护一、系统维护的目的和重要意义一、系统维护的目的和重要意义 一般信息系统的使用寿命,
7、短则35年,长则达到10年以上。在系统的整个使用寿命中,都将伴随着系统维护工作的进行。系统维护的目的是保证管理信息系统正常而可靠地运行,并能使系统不断得到改善和提高,以充分发挥其作用。第二节第二节 系统维护系统维护二、系统维护的内容二、系统维护的内容(一)程序维护(一)程序维护(二)数据文件的维护(二)数据文件的维护(三)代码的维护(三)代码的维护 随着系统的变化,旧的代码不能适应新的要求,需要修改旧的代码体系或制定新的代码体系。代码维护的困难在于新代码的贯彻,而不是代码本身的变更。除了代码管理部门外,其他部门管理人员都要负责贯彻使用新代码。(四)硬件设备的维护(四)硬件设备的维护第二节第二节
8、 系统维护系统维护三、系统维护的类型三、系统维护的类型(一)正确性维护(一)正确性维护(二)适应性维护(二)适应性维护(三)完善性维护(三)完善性维护(四)预防性维护(四)预防性维护第二节第二节 系统维护系统维护 四、系统维护的过程四、系统维护的过程(一)确认问题(一)确认问题(二)建立程序的评价基准(二)建立程序的评价基准(三)研究和修复问题(三)研究和修复问题(四)测试程序(四)测试程序第三节第三节 信息系统的安全信息系统的安全 一、系统安全性的概念一、系统安全性的概念 信息系统的安全性可分为物理安全和逻辑安全。物理安全指的是硬件、设施、磁带、以及其他能够被利用、被盗窃或者可能被破坏的东西
9、的安全。逻辑安全是嵌入在软件内部的。一旦有人使用系统,该软件只允许对系统进行特许存取和特许处理。二、信息系统面临的安全问题二、信息系统面临的安全问题(一)信息系统受到的安全威胁(一)信息系统受到的安全威胁第三节第三节 信息系统的安全信息系统的安全二、信息系统面临的安全问题二、信息系统面临的安全问题(二)对信息系统攻击的主要手段(二)对信息系统攻击的主要手段 (1)冒充:这是最常见的破坏方式。信息系统的非法用户伪装成合法的用户,对系统进行非法的访问。冒充授权者,发送和接收信息,造成信息的泄露与丢失。(2)篡改:通信网络中的信息在没有监控的情况下,都可能被篡改,即将信息的标签、内容、属性、接收者和
10、始发者进行修改,以取代原信息,造成信息失真。(3)窃收:信息盗窃可以有多种途径,在通信线路中,通过电磁辐射侦载线路中的信息;在信息存储和信息处理过程中,通过冒充、非法访问,达到窃取信息的目的。第三节第三节 信息系统的安全信息系统的安全二、信息系统面临的安全问题二、信息系统面临的安全问题(二)对信息系统攻击的主要手段(二)对信息系统攻击的主要手段 (4)重放:将窃取的信息,重新修改或排序后,在适当的时机重放出来,从而造成信息的重复和混乱。(5)推断:这也是在窃取基础之上的一种破坏活动,它的目的不是窃取信息,而是将窃取到大的信息进行统计分析,了解信息流大小的变化、信息交换频繁程度,再结合其他方面的
11、信息,推断出有价值的内容。(6)病毒:伴随着计算机技术的推广普及,计算机病毒也在不断地发展演变,其危害越来越大。其主要特点是流行广泛、种类繁多、潜伏期长、破坏力大,对计算机信息系统的安全构成了长期与现实的威胁。(三)信息系统安全模型(三)信息系统安全模型 第三节第三节 信息系统的安全信息系统的安全三、信息系统安全措施三、信息系统安全措施(一)加强病毒检测与防护措施(一)加强病毒检测与防护措施 1.加强对网络病毒的预防 2.配置防火墙 3.设置入侵检测系统 4.应用身份识别技术第三节第三节 信息系统的安全信息系统的安全三、信息系统安全措施三、信息系统安全措施(二)配备齐全的安全设备(二)配备齐全的安全设备 (三)做好数据的备份与保管工作(三)做好数据的备份与保管工作(四)严格制度管理,加强宣传教育(四)严格制度管理,加强宣传教育本章结束谢谢!
