1、第7章 运行与维护 7 运行与维护 7.1 7.1 系统维护系统维护 7.2 7.2 信息系统的可靠性与安全性信息系统的可靠性与安全性 7.3 7.3 系统评价系统评价7.1 系统维护7.1.1 系统维护的概念系统维护的概念 系统维护是为了适应系统的环境和其他因素的各种变化、保证系统系统维护是为了适应系统的环境和其他因素的各种变化、保证系统正常工作而对系统所进行的修改。它包括了系统功能的改进和解决系统正常工作而对系统所进行的修改。它包括了系统功能的改进和解决系统在运行期间发生的一切问题和错误。在运行期间发生的一切问题和错误。系统维护的内容包括:系统维护的内容包括:(1)程序的维护程序的维护 程
2、序维护指根据需求变化或环境的变化对程序进行修改。一般来说,程序维护指根据需求变化或环境的变化对程序进行修改。一般来说,信息系统的主要维护工作量是对程序的修改。信息系统的主要维护工作量是对程序的修改。(2)数据文件的维护数据文件的维护 信息系统的业务处理对数据的需求是不断变化的,要经常对数据库或信息系统的业务处理对数据的需求是不断变化的,要经常对数据库或文件进行修改,例如,建立新文件、修改现有文件的结构等。但是不包文件进行修改,例如,建立新文件、修改现有文件的结构等。但是不包括数据库和文件的定期更新。括数据库和文件的定期更新。(3)代码的维护代码的维护 随着环境的变化,旧的代码不能适应新的要求,
3、必须进行改造,随着环境的变化,旧的代码不能适应新的要求,必须进行改造,包括制定新的代码或修改旧的代码体系。代码维护的困难不是包括制定新的代码或修改旧的代码体系。代码维护的困难不是代码本身的变更,而是新代码的贯彻。因此,应成立专门的管代码本身的变更,而是新代码的贯彻。因此,应成立专门的管理小组负责代码维护,各业务部门也要指定专人进行代码的管理小组负责代码维护,各业务部门也要指定专人进行代码的管理。理。(4)机器、设备的维护机器、设备的维护 机器、设备的维护包括机器、设备的日常管理和维护工作,例机器、设备的维护包括机器、设备的日常管理和维护工作,例如对主服务器的管理等。一旦机器发生故障,要有专人进
4、行修如对主服务器的管理等。一旦机器发生故障,要有专人进行修理,以保证系统能正常运行。理,以保证系统能正常运行。7.1.1 系统维护的类型 根据产生的原因,系统维护工作可分为四种类型:根据产生的原因,系统维护工作可分为四种类型:(1)更正性维护更正性维护 在系统交付使用后,由于测试的不彻底、不完全,必然会有一部分在系统交付使用后,由于测试的不彻底、不完全,必然会有一部分 隐藏的错误被带到运行阶段。这些隐藏的错误在某些特定的使用环隐藏的错误被带到运行阶段。这些隐藏的错误在某些特定的使用环下会暴露出来。为了识别和纠正错误而进行维护的过程就是更正性维下会暴露出来。为了识别和纠正错误而进行维护的过程就是
5、更正性维护。例如,解决开发时不能对各种可能情况进行完全测试而带来的问题护。例如,解决开发时不能对各种可能情况进行完全测试而带来的问题等。等。(2)适应性维护适应性维护 随着计算机的飞速发展,系统的外部环境(硬、软件的配置)或数随着计算机的飞速发展,系统的外部环境(硬、软件的配置)或数据环境(数据库、数据格式、数据输入输出方式、数据存储介质)都据环境(数据库、数据格式、数据输入输出方式、数据存储介质)都可能发生变化,为了使系统适应这种变化而修改系统的过程就是适应维可能发生变化,为了使系统适应这种变化而修改系统的过程就是适应维护。例如,将某个应用程序从护。例如,将某个应用程序从DOS环境移植到环境
6、移植到Windows环境;将原来环境;将原来用用FoxPro实现的数据库改为实现的数据库改为Oracle数据库等。数据库等。(3)完善性维护完善性维护在系统的使用过程中,用户往往会对系统提出新的功能与性能要求。为了满足这在系统的使用过程中,用户往往会对系统提出新的功能与性能要求。为了满足这些要求而需要修改或再开发软件功能、增强系统性能和功能的维护活动叫做些要求而需要修改或再开发软件功能、增强系统性能和功能的维护活动叫做完善性维护。例如,早期开发的信息系统中没有充分考虑系统的安全性,在完善性维护。例如,早期开发的信息系统中没有充分考虑系统的安全性,在实际使用中再增加防火墙、确认等安全性措施。实际
7、使用中再增加防火墙、确认等安全性措施。(4)预防性维护预防性维护预防性维护是主动性的预防措施,对那些使用期长、目前尚能正常运行、但可能预防性维护是主动性的预防措施,对那些使用期长、目前尚能正常运行、但可能会发生变化的部分进行提前修改,以适应将来的改变或调整。例如,将报表会发生变化的部分进行提前修改,以适应将来的改变或调整。例如,将报表生成功能从原有的生成专用报表改成生成通用报表,以适应将来报表格式的生成功能从原有的生成专用报表改成生成通用报表,以适应将来报表格式的变化。变化。在整个系统维护中,预防性维护只占很小的比例,而完善性维护几乎占了在整个系统维护中,预防性维护只占很小的比例,而完善性维护
8、几乎占了一半的工作量,如图一半的工作量,如图7-1所示。而且系统维护工作在系统整个生命周期间所所示。而且系统维护工作在系统整个生命周期间所占的比重也越来越高。据占的比重也越来越高。据1990年的统计,维护活动花费的工作量占整个生年的统计,维护活动花费的工作量占整个生命周期工作量的命周期工作量的70%以上,如图以上,如图7-2所示。这是由于在漫长的运行过程中需所示。这是由于在漫长的运行过程中需要不断对系统进行修改,以改正新发现的错误、适应新的环境和满足用户新要不断对系统进行修改,以改正新发现的错误、适应新的环境和满足用户新的要求。这些修改需要花费很多精力和时间,而且有时修改还会引入新的错的要求。
9、这些修改需要花费很多精力和时间,而且有时修改还会引入新的错误。这些都说明系统的维护工作是十分繁重的。误。这些都说明系统的维护工作是十分繁重的。适应性适应性维护维护25%25%更正性维护更正性维护20%预防性预防性维护维护5%完善性维护完善性维护50%图图7-17-1四类维护所占比例四类维护所占比例图图7-2 7-2 维护在系统生命周期所占比例维护在系统生命周期所占比例系统系统开发开发30%维护维护70%系统的修改往往会系统的修改往往会“牵一发而动全身牵一发而动全身”。程序、文件、代码的局部修改,。程序、文件、代码的局部修改,可能会影响到系统的其他部分。因此,系统的维护和修改必须通过一定的审可能
10、会影响到系统的其他部分。因此,系统的维护和修改必须通过一定的审批手段。批手段。为了有效地进行维护,应该在事先就开始组织工作,建立维护机构,明为了有效地进行维护,应该在事先就开始组织工作,建立维护机构,明确维护工作的处理过程,还必须建立维护活动的登记制度以及规定评审和评确维护工作的处理过程,还必须建立维护活动的登记制度以及规定评审和评价的标准。价的标准。通常,对系统的维护活动应该遵循以下步骤:通常,对系统的维护活动应该遵循以下步骤:(1)提出维护申请报告提出维护申请报告 所有维护申请应按规定的方式提出。操作人员或业务领导用书面形式向主所有维护申请应按规定的方式提出。操作人员或业务领导用书面形式向
11、主管领导提出对某项工作的修改要求。维护申请报告经批准后才可以进一步安管领导提出对某项工作的修改要求。维护申请报告经批准后才可以进一步安排维护工作。排维护工作。(2)领导批准领导批准 系统主管领导进行一定调查后,根据系统的情况和工作人员的申请,认为这系统主管领导进行一定调查后,根据系统的情况和工作人员的申请,认为这种修改是可行的、必要的时候,对维护申请报告做出相应的答复。种修改是可行的、必要的时候,对维护申请报告做出相应的答复。(3)分配任务分配任务 进行维护时,首先应当确认维护要求和维护类型,安排有关维护工作的优进行维护时,首先应当确认维护要求和维护类型,安排有关维护工作的优先次序,向有关人员
12、分配工作任务。尽管维护的类型不同,但维护的技术工先次序,向有关人员分配工作任务。尽管维护的类型不同,但维护的技术工作是基本相同的,包括:修改系统说明、修改软件设计、修改源程序、测试、作是基本相同的,包括:修改系统说明、修改软件设计、修改源程序、测试、系统配置评价等。系统配置评价等。7.1.3系统维护的管理(4)记录维护档案记录维护档案为了估计维护的有效程度,确定维护工作的实际开销,在维护的过程中要做好维为了估计维护的有效程度,确定维护工作的实际开销,在维护的过程中要做好维护档案记录。其内容包括:程序名称、所用的程序设计语言、程序改变的层护档案记录。其内容包括:程序名称、所用的程序设计语言、程序
13、改变的层次及名称、修改程序所增加或减少的源程序语句条数、修改所付出的人工劳次及名称、修改程序所增加或减少的源程序语句条数、修改所付出的人工劳动量、维护类型、日期等。动量、维护类型、日期等。维护的情况还要通知用户和操作人员,并指明新的功能和修改的情况等。维护的情况还要通知用户和操作人员,并指明新的功能和修改的情况等。(5)维护评价维护评价维护工作完成后要进行验收和评价。在交给用户使用之前,要进行充分的确认和维护工作完成后要进行验收和评价。在交给用户使用之前,要进行充分的确认和测试,以保证整个修改后的程序的正确性。测试,以保证整个修改后的程序的正确性。维护工作的工作流程如图维护工作的工作流程如图7
14、-3所示。所示。提出维护申请报告提出维护申请报告报请有关领导批准报请有关领导批准确定维护类型,分配工作确定维护类型,分配工作记录维护档案记录维护档案 对维护工作进行评价对维护工作进行评价图图7-3 7-3 维护工作流程维护工作流程维护时必然会对源程序进行修改。但修改程序的过程会带来新的错误或其它不希维护时必然会对源程序进行修改。但修改程序的过程会带来新的错误或其它不希望发生的情况,这就是修改程序的副作用。修改程序的副作用有三种:望发生的情况,这就是修改程序的副作用。修改程序的副作用有三种:(1)修改代码的副作用修改代码的副作用在使用程序设计语言修改代码时,有可能引入错误。例如,删除或修改一个子
15、程在使用程序设计语言修改代码时,有可能引入错误。例如,删除或修改一个子程序、删除或修改一个标号、删除或修改一个标识符等,都容易引入错误。序、删除或修改一个标号、删除或修改一个标识符等,都容易引入错误。(2)修改数据的副作用修改数据的副作用在修改数据时,有可能造成程序设计与数据结构的不匹配而导致程序出错。例如,在修改数据时,有可能造成程序设计与数据结构的不匹配而导致程序出错。例如,在重新定义全局变量或局部变量时,与原来对这些变量的设计和引用可能不在重新定义全局变量或局部变量时,与原来对这些变量的设计和引用可能不相容而导致错误。相容而导致错误。7.1.4 修改程序的副作用(3)对文档的影响对文档的
16、影响程序进行修改时,必须对相关技术文档进行相应修改,否则会导致文档与程序功程序进行修改时,必须对相关技术文档进行相应修改,否则会导致文档与程序功能不匹配、缺省条件改变、错误信息不正确等错误,使得文档不能反映系统能不匹配、缺省条件改变、错误信息不正确等错误,使得文档不能反映系统的当前状态。例如,对交互输入的顺序或格式进行了修改,如果没有正确地的当前状态。例如,对交互输入的顺序或格式进行了修改,如果没有正确地记录到文档中,用户还按原来的顺序或格式进行输入,可能引起重大的错误。记录到文档中,用户还按原来的顺序或格式进行输入,可能引起重大的错误。采用以下方法可以控制因修改程序而引起的副作用:采用以下方
17、法可以控制因修改程序而引起的副作用:按模块把修改分组;按模块把修改分组;按自顶向下地顺序进行修改;按自顶向下地顺序进行修改;每次仅修改一个模块;每次仅修改一个模块;对于每一个修改了的模块,要首先确定修改带来的副作用再开始下一个模块的修对于每一个修改了的模块,要首先确定修改带来的副作用再开始下一个模块的修改,等等。改,等等。信息系统的可靠性与安全性是衡量信息系统质量的两个信息系统的可靠性与安全性是衡量信息系统质量的两个重要指标。特别是信息技术的发展应用把人类文明推向了重要指标。特别是信息技术的发展应用把人类文明推向了一个新的时代,信息系统成为了企业的神经系统,一旦出一个新的时代,信息系统成为了企
18、业的神经系统,一旦出现问题,将会给企业和社会造成巨大的损失和灾难。近十现问题,将会给企业和社会造成巨大的损失和灾难。近十年以来大量计算机犯罪、全球性计算机病毒的泛滥更使社年以来大量计算机犯罪、全球性计算机病毒的泛滥更使社会普遍关注信息系统的可靠性和安全性。也有越来越多的会普遍关注信息系统的可靠性和安全性。也有越来越多的计算机科学工作者把研究工作转移到安全技术方面,大力计算机科学工作者把研究工作转移到安全技术方面,大力推动了信息系统安全技术的发展。推动了信息系统安全技术的发展。7.2 7.2 信息系统的可靠性与安全性信息系统的可靠性与安全性信息系统的可靠性是指在满足一定条件的应用环境中系统能够正
19、常工作的能力。信息系统的可靠性是指在满足一定条件的应用环境中系统能够正常工作的能力。度量系统可靠性的标准主要有:平均无故障运行时间、平均失效间隔时间、度量系统可靠性的标准主要有:平均无故障运行时间、平均失效间隔时间、平均故障修复时间等。平均故障修复时间等。提高系统可靠性应该贯穿信息系统生命周期的整个过程,在系统分析、设计、实提高系统可靠性应该贯穿信息系统生命周期的整个过程,在系统分析、设计、实施等各个阶段均应采用一定的措施来保证可靠性。例如,对于生产实时监控施等各个阶段均应采用一定的措施来保证可靠性。例如,对于生产实时监控系统,一旦出现问题便会造成严重后果。为了提高系统的可靠性,在硬件配系统,
20、一旦出现问题便会造成严重后果。为了提高系统的可靠性,在硬件配置时使主服务器采用双置时使主服务器采用双CPU结构,一个结构,一个CPU正常工作,另一个正常工作,另一个CPU备用,一备用,一旦工作的旦工作的CPU发生问题立即切换到备用发生问题立即切换到备用CPU上。这属于设备冗余技术。其他上。这属于设备冗余技术。其他常用的可靠性技术还有:负荷分布技术、数据冗余校验、数据的保护与恢复常用的可靠性技术还有:负荷分布技术、数据冗余校验、数据的保护与恢复技术、系统动态检测、诊断和软件自动校正技术等。技术、系统动态检测、诊断和软件自动校正技术等。在使用技术手段提高系统可靠性的同时,还要注意到人是影响系统可靠
21、性的重要在使用技术手段提高系统可靠性的同时,还要注意到人是影响系统可靠性的重要因素。因素。信息系统是一个人信息系统是一个人机系统,人是信息系统应用和运行的主体。要提高有关人机系统,人是信息系统应用和运行的主体。要提高有关人员的职业道德和技术水平,使人员的职业道德和技术水平,使人机和谐结合,提高人的技能,这是提高机和谐结合,提高人的技能,这是提高信息系统可靠性的基础。信息系统可靠性的基础。7.2.1 系统可靠性(1)安全性概念安全性概念信息系统的安全性是指组成信息系统的硬件、软件和数据资源能够受到妥善的保信息系统的安全性是指组成信息系统的硬件、软件和数据资源能够受到妥善的保护,不因自然的或人为的
22、因素而遭到破坏、更改和泄露,信息系统能连续正护,不因自然的或人为的因素而遭到破坏、更改和泄露,信息系统能连续正常运行。常运行。依据以上定义,可以看到,信息系统的安全是个系统概念,它包括了信息系统实依据以上定义,可以看到,信息系统的安全是个系统概念,它包括了信息系统实体的安全、软件的安全、数据的安全、运行的安全等四个部分。体的安全、软件的安全、数据的安全、运行的安全等四个部分。信息系统实体的安全是指保护计算机系统硬件和存储媒体的安全,使它们不受自信息系统实体的安全是指保护计算机系统硬件和存储媒体的安全,使它们不受自然和人为因素的影响和破坏。它包括计算机机房的安全等级、计算机房的场然和人为因素的影
23、响和破坏。它包括计算机机房的安全等级、计算机房的场地环境选择、计算机存储介质的安全保护以及设备的防盗安全等。地环境选择、计算机存储介质的安全保护以及设备的防盗安全等。信息系统的软件安全是保护信息的各种程序、数据和文档不被任意篡改、不失效信息系统的软件安全是保护信息的各种程序、数据和文档不被任意篡改、不失效和非法复制,保证计算机运行的软件是安全的。和非法复制,保证计算机运行的软件是安全的。信息系统的数据安全是保护信息系统内所存储的各种数据、资料不被非法使用和信息系统的数据安全是保护信息系统内所存储的各种数据、资料不被非法使用和修改,保障系统中数据的安全性和纯洁性。修改,保障系统中数据的安全性和纯
24、洁性。7.2.2 7.2.2 系统安全性系统安全性信息系统运行安全是个动态的概念,着重于保护信息系统的连续正确运行。它主信息系统运行安全是个动态的概念,着重于保护信息系统的连续正确运行。它主要通过对系统进行监控,当发现某种不安全因素后报警或采用适当的安全技要通过对系统进行监控,当发现某种不安全因素后报警或采用适当的安全技术措施来消除不安全因素或限制它的影响范围,控制不安全因素的扩散。此术措施来消除不安全因素或限制它的影响范围,控制不安全因素的扩散。此外,运行安全还要防止计算机病毒对系统的入侵,及早发现和消除计算机病外,运行安全还要防止计算机病毒对系统的入侵,及早发现和消除计算机病毒,以达到使整
25、个信息系统能持续正常运行的目的。毒,以达到使整个信息系统能持续正常运行的目的。(2)影响系统安全性的因素影响系统安全性的因素影响信息系统安全性的因素很多。如:影响信息系统安全性的因素很多。如:自然的和不可抗拒因素自然的和不可抗拒因素 如洪水、地震等自然灾害,战争、社会暴力等社会灾难。如洪水、地震等自然灾害,战争、社会暴力等社会灾难。硬件和物理的因素硬件和物理的因素 计算机硬件是由电子元器件、集成电路板、通信线路等构成的,各部件都存在老计算机硬件是由电子元器件、集成电路板、通信线路等构成的,各部件都存在老化以及寿命周期的问题。当某个部件老化时会导致局部的偶然失效,产生意化以及寿命周期的问题。当某
26、个部件老化时会导致局部的偶然失效,产生意外结果。另外,计算机系统还有电磁波的干扰与辐射等问题。外结果。另外,计算机系统还有电磁波的干扰与辐射等问题。(3)软件因素软件因素 虽然投入运行前经过了测试与检验,程序本身还存在一些缺陷和隐患。而这些缺虽然投入运行前经过了测试与检验,程序本身还存在一些缺陷和隐患。而这些缺陷和隐患,极有可能成为今后影响信息系统安全运行的重要因素,成为系统陷和隐患,极有可能成为今后影响信息系统安全运行的重要因素,成为系统被入侵的突破口。被入侵的突破口。数据因素数据因素 例如数据在传输过程中的丢失、泄露等。例如数据在传输过程中的丢失、泄露等。计算机病毒与犯罪计算机病毒与犯罪
27、信息系统的程序和数据经常成为计算机病毒和犯罪攻击、破坏的对象,尤其是近信息系统的程序和数据经常成为计算机病毒和犯罪攻击、破坏的对象,尤其是近几年来,几年来,CIH、爱虫等病毒在全世界内的危害发作给许多公司,包括著名大、爱虫等病毒在全世界内的危害发作给许多公司,包括著名大公司造成了巨大的经济损失。防黑、防毒成了影响信息系统安全的两大首要公司造成了巨大的经济损失。防黑、防毒成了影响信息系统安全的两大首要因素。因素。人为因素人为因素 信息系统内部的行政管理、人员的素质、职业道德和责任心等对系统的安全也有信息系统内部的行政管理、人员的素质、职业道德和责任心等对系统的安全也有重大影响。特别是领导的安全管
28、理意识将直接影响和制约整个系统的安全,重大影响。特别是领导的安全管理意识将直接影响和制约整个系统的安全,是安全工作的基础。因此,必须在领导的支持和直接领导下,制定各种强有是安全工作的基础。因此,必须在领导的支持和直接领导下,制定各种强有力的安全政策、法规,并认真贯彻执行这些政策,组织相关人员的教育培训,力的安全政策、法规,并认真贯彻执行这些政策,组织相关人员的教育培训,营造一个安全的系统运行环境。营造一个安全的系统运行环境。目前,人们已经意识到靠法制来保证信息的安全。有许多国家已经制定了相应的目前,人们已经意识到靠法制来保证信息的安全。有许多国家已经制定了相应的法律。瑞典在法律。瑞典在1973
29、年就颁布了世界上第一部数据保护法,成立了国家数据年就颁布了世界上第一部数据保护法,成立了国家数据监察局。监察局。1983年年5月,国际信息处理联合会在斯德哥尔摩召开大会,全世界月,国际信息处理联合会在斯德哥尔摩召开大会,全世界的的300多名专家就计算机信息系统的安全进行了广泛的讨论和研究。我国于多名专家就计算机信息系统的安全进行了广泛的讨论和研究。我国于1994年年2月月18日也颁布了日也颁布了中华人民共和国计算机信息系统安全保护条例中华人民共和国计算机信息系统安全保护条例,这是我国在信息系统安全领域的第一个安全性法规。这是我国在信息系统安全领域的第一个安全性法规。信息系统的开发是一项系统工程
30、项目,需要花费大量的人力、物力、财力和信息系统的开发是一项系统工程项目,需要花费大量的人力、物力、财力和时间。在系统建成投入运行以后,信息系统对于组织的贡献有多大?系统运时间。在系统建成投入运行以后,信息系统对于组织的贡献有多大?系统运行效果如何?系统性能怎样?是否达到设计目标?还存在哪些不足?要对这行效果如何?系统性能怎样?是否达到设计目标?还存在哪些不足?要对这些问题做出回答,都必须进行系统评价工作。些问题做出回答,都必须进行系统评价工作。信息系统的评价是一项复杂而困难的工作。评价的复杂性来源于信息系统的信息系统的评价是一项复杂而困难的工作。评价的复杂性来源于信息系统的复杂性。信息系统工程
31、项目与一般的工程项目有类似之处,更有不同。信息复杂性。信息系统工程项目与一般的工程项目有类似之处,更有不同。信息系统涉及的面广,特别是一些大型的信息系统几乎对人生活的各个方面都有系统涉及的面广,特别是一些大型的信息系统几乎对人生活的各个方面都有关系。评价这样的一个系统的好坏就比评价一个普通工程项目要考虑的因素关系。评价这样的一个系统的好坏就比评价一个普通工程项目要考虑的因素多得多。例如,评价信息系统所带来的效益,有些是可以由货币价值来定量多得多。例如,评价信息系统所带来的效益,有些是可以由货币价值来定量衡量,更多的是无法用货币价值来衡量,只能用定性方法做出叙述性的评价,衡量,更多的是无法用货币
32、价值来衡量,只能用定性方法做出叙述性的评价,对于效益的量化标准至今也没有统一的尺度。对于效益的量化标准至今也没有统一的尺度。7.3 7.3 系统评价系统评价 系统评价是对一个信息系统的性能进行全面估计、检查、测试、分析和评审,系统评价是对一个信息系统的性能进行全面估计、检查、测试、分析和评审,包括用实际指标与计划指标进行比较,以确定系统目标的实现程度,同时对包括用实际指标与计划指标进行比较,以确定系统目标的实现程度,同时对系统建成后产生的效益进行全面评估。系统建成后产生的效益进行全面评估。有些人将信息系统的评价用软件的评价来代替。这是一个错误的概念。软件有些人将信息系统的评价用软件的评价来代替
33、。这是一个错误的概念。软件只是信息系统的组成部分之一。信息系统的评价比软件的评价要复杂得多,只是信息系统的组成部分之一。信息系统的评价比软件的评价要复杂得多,也困难得多。也困难得多。事实上,在信息系统的整个生命周期的每一个阶段都需要进行评价。为适应事实上,在信息系统的整个生命周期的每一个阶段都需要进行评价。为适应各阶段的不同要求,评价内容应有所侧重,评价标准也有所不同。总的来说,各阶段的不同要求,评价内容应有所侧重,评价标准也有所不同。总的来说,可以分为事先评价、中期评价和事后评价。可以分为事先评价、中期评价和事后评价。事先评价是在项目未正式开始之前进行的评价。事先评价不可能确定性地进事先评价
34、是在项目未正式开始之前进行的评价。事先评价不可能确定性地进行判断,所以是一种预测性评价,通常是和项目的可行性研究结合在一起进行判断,所以是一种预测性评价,通常是和项目的可行性研究结合在一起进行的。行的。中期评价是从项目开始到最终完成之间所进行的评价。在这个期间进行的评中期评价是从项目开始到最终完成之间所进行的评价。在这个期间进行的评价,目的在于保证系统开发的质量和进度,使信息系统达到既定的目标。价,目的在于保证系统开发的质量和进度,使信息系统达到既定的目标。事后评价是在信息系统全面建成以后,根据目标系统设计说明书的要求,对事后评价是在信息系统全面建成以后,根据目标系统设计说明书的要求,对系统进
35、行全面的、综合的测试、分析、检查和评估。事后评价往往和系统的系统进行全面的、综合的测试、分析、检查和评估。事后评价往往和系统的验收、鉴定活动联系在一起,也是系统今后进行维护活动的基础。验收、鉴定活动联系在一起,也是系统今后进行维护活动的基础。7.3.1 系统评价的概念 信息系统的评价是一项难度大的工作,它属于多目标评价问题。目前大部分信息系统的评价是一项难度大的工作,它属于多目标评价问题。目前大部分的系统评价还处于非结构化的阶段,只能对部分评价内容列出可度量的指标,的系统评价还处于非结构化的阶段,只能对部分评价内容列出可度量的指标,其他的还只能利用定性的方法。系统评价指标可以分为系统性能的评价
36、、系其他的还只能利用定性的方法。系统评价指标可以分为系统性能的评价、系统效益的评价、系统建设的评价。其中,系统建设的评价可以分配在各个阶统效益的评价、系统建设的评价。其中,系统建设的评价可以分配在各个阶段评审之中。这里我们针对前两者提出一些信息系统的评价指标。段评审之中。这里我们针对前两者提出一些信息系统的评价指标。系统性能的评价系统性能的评价信息系统的性能是指信息系统的各个组成部分,包括计算机硬件、软件、人员以信息系统的性能是指信息系统的各个组成部分,包括计算机硬件、软件、人员以及各种规章制度,有机地结合在一起,作为一个整体对使用者所表现出来的及各种规章制度,有机地结合在一起,作为一个整体对
37、使用者所表现出来的特性。系统性能的好坏直接影响着系统的运行和维护,决定了运行和应用的特性。系统性能的好坏直接影响着系统的运行和维护,决定了运行和应用的长期效果,决定了系统的生命力。因此,系统性能评价是信息系统评价的主长期效果,决定了系统的生命力。因此,系统性能评价是信息系统评价的主要内容。信息系统的性能通常用如下的六个指标进行评价。要内容。信息系统的性能通常用如下的六个指标进行评价。(1)系统效率)系统效率系统效率是指系统完成各项功能所需的资源。对信息系统的系统效率进行评价的系统效率是指系统完成各项功能所需的资源。对信息系统的系统效率进行评价的指标主要有三个:指标主要有三个:7.3.2 系统评
38、价的指标周转时间,即用户从提交作业到该作业执行后返回给用户所需的时间。周转时间,即用户从提交作业到该作业执行后返回给用户所需的时间。响应时间,即用户开始操作到系统开始显示回答信息所需的时间。根据人响应时间,即用户开始操作到系统开始显示回答信息所需的时间。根据人机工机工程学和心理学理论,系统响应时间应该在程学和心理学理论,系统响应时间应该在3秒钟之内。如果响应时间超过秒钟之内。如果响应时间超过5秒秒钟,用户会觉得不耐烦;如果超过钟,用户会觉得不耐烦;如果超过12秒,用户会怀疑系统是否出现了故障。秒,用户会怀疑系统是否出现了故障。此外,响应时间也不应小于此外,响应时间也不应小于0.5秒。秒。吞吐量
39、,即单位时间内所能完成的工作量,可以用单位时间里所能完成的作业个吞吐量,即单位时间内所能完成的工作量,可以用单位时间里所能完成的作业个数加以衡量。数加以衡量。(2)系统可维护性)系统可维护性系统可维护性也是衡量信息系统性能的一个重要评价指标。它标志着确定系统中系统可维护性也是衡量信息系统性能的一个重要评价指标。它标志着确定系统中的错误、修改错误的难易程度。的错误、修改错误的难易程度。(3)系统可靠性)系统可靠性目前,对于信息系统的开发来说,系统可靠性往往是用户所关心的首要问题。某目前,对于信息系统的开发来说,系统可靠性往往是用户所关心的首要问题。某些特定的信息系统,例如金融业务系统、订票系统以
40、及财务系统等,对可靠些特定的信息系统,例如金融业务系统、订票系统以及财务系统等,对可靠性要求更高。性要求更高。(4)系统可扩充性)系统可扩充性系统可扩充性是指信息系统的处理能力和功能的可扩充程度。环境的变化、业务系统可扩充性是指信息系统的处理能力和功能的可扩充程度。环境的变化、业务量的增加和业务范围扩大等原因常常使信息系统面临更新、联网、功能扩充量的增加和业务范围扩大等原因常常使信息系统面临更新、联网、功能扩充等问题。系统的可扩充性可以分为系统结构的可扩充性、硬件设备的可扩充等问题。系统的可扩充性可以分为系统结构的可扩充性、硬件设备的可扩充性、软件功能的可扩充性等。性、软件功能的可扩充性等。(
41、5)系统可移植性)系统可移植性系统可移植性是指将信息系统从一种软硬件配置环境下移植到另一种软硬件配置系统可移植性是指将信息系统从一种软硬件配置环境下移植到另一种软硬件配置环境下的难易程度。系统可移植性与系统软硬件设备的特征、开发环境以及环境下的难易程度。系统可移植性与系统软硬件设备的特征、开发环境以及系统分析与系统设计中的通用性有关。系统分析与系统设计中的通用性有关。(6)系统安全保密性)系统安全保密性影响信息系统安全保密的因素有很多,信息系统应该针对各种影响因素,采取有影响信息系统安全保密的因素有很多,信息系统应该针对各种影响因素,采取有效的对策以及相应的安全保密措施。效的对策以及相应的安全
42、保密措施。系统效益的评价系统效益的评价信息系统的价值体现在应用中。系统运行的好坏,不仅和系统的性能有关,更要信息系统的价值体现在应用中。系统运行的好坏,不仅和系统的性能有关,更要看系统给组织的决策和人员的行为带来的影响。这些影响我们从两个方面进看系统给组织的决策和人员的行为带来的影响。这些影响我们从两个方面进行评价,一方面是与直接经济效益有关的指标,另一方面是与间接经济效益行评价,一方面是与直接经济效益有关的指标,另一方面是与间接经济效益有关的指标。有关的指标。(1)与直接经济效益有关的指标)与直接经济效益有关的指标与直接经济效益有关的指标包括:与直接经济效益有关的指标包括:系统投资额:包括系
43、统硬件、软件的购置、安装,应用系统的开发或购置所投人系统投资额:包括系统硬件、软件的购置、安装,应用系统的开发或购置所投人的资金。此外,还应该包括企业内部投人的人力、物力、财力等。的资金。此外,还应该包括企业内部投人的人力、物力、财力等。系统运行维护费用:包括维护系统正常运行所使用的消耗性材料费用、系统投资系统运行维护费用:包括维护系统正常运行所使用的消耗性材料费用、系统投资折旧费以及硬件日常维护费用等。信息系统是技术含量高的系统,更新换代折旧费以及硬件日常维护费用等。信息系统是技术含量高的系统,更新换代速度快,一般折旧年限是速度快,一般折旧年限是58年。年。运行信息系统而带来的效益:新系统的
44、投入运行,使库存积压减少、流动资金周运行信息系统而带来的效益:新系统的投入运行,使库存积压减少、流动资金周转加快、销售利润增加、成本降低等带来的新的效益。但是,由于引起企业转加快、销售利润增加、成本降低等带来的新的效益。但是,由于引起企业效益增减的因素相互关联、错综复杂,新增效益很难精确地计算。效益增减的因素相互关联、错综复杂,新增效益很难精确地计算。投资回收期:即通过新系统运行使用所带来的新效益,逐步收回系统开发时所投投资回收期:即通过新系统运行使用所带来的新效益,逐步收回系统开发时所投入的资金所需的时间。投资回收期也是反映信息系统经济效益好坏的一个重入的资金所需的时间。投资回收期也是反映信
45、息系统经济效益好坏的一个重要指标。我们可以用下列的一个简化公式来计算:要指标。我们可以用下列的一个简化公式来计算:T=T1+W(V1V2)式中:式中:T投资回收期,年;投资回收期,年;T1从资金投入到开始产生效益的时间,年;从资金投入到开始产生效益的时间,年;W投资总额,万元投资总额,万元V1信息系统运行所带来的新效益,万元年;信息系统运行所带来的新效益,万元年;V2系统运行维护费用,万元年。系统运行维护费用,万元年。(2)与间接经济效益有关的指标)与间接经济效益有关的指标信息系统的投入运行,改进了组织结构及运作方式,提高了人员素质,通过这些信息系统的投入运行,改进了组织结构及运作方式,提高了
46、人员素质,通过这些方面使企业成本下降、利润增加而逐渐地间接地获得的效益,称之为间接经方面使企业成本下降、利润增加而逐渐地间接地获得的效益,称之为间接经济效益。间接经济效益的成因关系复杂,计算困难,只能做定性的分析。尽济效益。间接经济效益的成因关系复杂,计算困难,只能做定性的分析。尽管间接经济效益难以估计,但对企业的生产与发展所起的作用往往要大于直管间接经济效益难以估计,但对企业的生产与发展所起的作用往往要大于直接经济效益。接经济效益。信息系统的成功应用所产生的间接经济效益体现在以下几个方面:信息系统的成功应用所产生的间接经济效益体现在以下几个方面:信息系统的应用对企业为适应环境所作的结构调整、
47、管理制度与模式的改革起到信息系统的应用对企业为适应环境所作的结构调整、管理制度与模式的改革起到巨大的推动作用,这种推动作用是无法用其他方法来实现的。巨大的推动作用,这种推动作用是无法用其他方法来实现的。信息系统的应用能显著地改善企业形象,既可提高企业外部客户对企业的信任程信息系统的应用能显著地改善企业形象,既可提高企业外部客户对企业的信任程度,又可提高企业内部全体员工的自信心与自豪感。度,又可提高企业内部全体员工的自信心与自豪感。信息系统的应用还能使企业管理人员获得新知识、新技术和新方法,从而提高他信息系统的应用还能使企业管理人员获得新知识、新技术和新方法,从而提高他们的综合素质,进入一个学习
48、与掌握新知识的良性循环。们的综合素质,进入一个学习与掌握新知识的良性循环。信息系统的交换与共享加强了部门与部门之间、管理人员与管理人员之间的联系,信息系统的交换与共享加强了部门与部门之间、管理人员与管理人员之间的联系,提高了企业的协作精神和凝聚力。提高了企业的协作精神和凝聚力。信息系统的应用还促进了企业的规章制度、工作规范、标准化建设等基础管理工信息系统的应用还促进了企业的规章制度、工作规范、标准化建设等基础管理工作,为其他管理工作提供了有利的条件。作,为其他管理工作提供了有利的条件。系统评价的方法有很多,可以分为定性类方法、定量类方法等。但常用的信息系系统评价的方法有很多,可以分为定性类方法
49、、定量类方法等。但常用的信息系统评价方法主要有三种:成本统评价方法主要有三种:成本效益分析法、专家调查法和多准则评价法。效益分析法、专家调查法和多准则评价法。成本成本效益分析法属于定量评价方法。它通过衡量被评价对象所支出的成本和效益分析法属于定量评价方法。它通过衡量被评价对象所支出的成本和受益收入的大小进行项目评价。如果该项目的总受益收入超过总成本,则认受益收入的大小进行项目评价。如果该项目的总受益收入超过总成本,则认为该项目是合乎需要的。为该项目是合乎需要的。专家调查法属于定性评价方法。它依靠专家的知识和经验,让专家在掌握一定客专家调查法属于定性评价方法。它依靠专家的知识和经验,让专家在掌握
50、一定客观情况和资料的基础上对一些不成熟领域问题进行决策。用于信息系统评价观情况和资料的基础上对一些不成熟领域问题进行决策。用于信息系统评价的专家调查法包括专家打分法、德尔菲方法、专家组定性评审法等。的专家调查法包括专家打分法、德尔菲方法、专家组定性评审法等。多准则评价法是预先设定多个指标,通过被评价对象在各个指标上的实现程度而多准则评价法是预先设定多个指标,通过被评价对象在各个指标上的实现程度而得到一个综合的评价结果。它适用于难以用单一指标衡量的复杂项目。多准得到一个综合的评价结果。它适用于难以用单一指标衡量的复杂项目。多准则评价可以是定性的,也可以是定量的,也可以是定性、定量相结合的。在则评