1、第2 2页页2023-2-6q掌握管理信息系统开发管理的基本内容掌握管理信息系统开发管理的基本内容与过程;与过程;q掌握常用的项目管理的技术与方法;掌握常用的项目管理的技术与方法;q掌握系统运行管理的基本概念与内容掌握系统运行管理的基本概念与内容;q理解系统维护的意义与作用理解系统维护的意义与作用;q掌握系统评价的概念与方法。掌握系统评价的概念与方法。本章学习目标本章学习目标第4 4页页2023-2-67.1.1 项目管理概述项目管理概述 项目管理是指在项目活动中运用专门的知识、项目管理是指在项目活动中运用专门的知识、技能、工具和方法,使项目能够实现或超过项技能、工具和方法,使项目能够实现或超
2、过项目干系人的需要和期望。这不仅说明项目管理目干系人的需要和期望。这不仅说明项目管理使用专门的知识和技能,还强调项目管理中各使用专门的知识和技能,还强调项目管理中各参与人的重要性。在项目管理的九大知识体系参与人的重要性。在项目管理的九大知识体系中,最关键的是体现在对项目的人员、费用、中,最关键的是体现在对项目的人员、费用、进度和质量等方面的管理。进度和质量等方面的管理。第5 5页页2023-2-61.项目定义项目定义 F项目项目:是在既定的资源和要求的限制下,为实是在既定的资源和要求的限制下,为实现某种目标而相互联系的一次性的工作任务现某种目标而相互联系的一次性的工作任务F项目是以一套独特而相
3、互联系的任务为前提,项目是以一套独特而相互联系的任务为前提,有效地利用资源,为实现一个特定的目标所有效地利用资源,为实现一个特定的目标所做的努力做的努力第6 6页页2023-2-62.管理信息系统项目的特点管理信息系统项目的特点F目标不精确目标不精确F目标的渐进性目标的渐进性F需求变化频繁需求变化频繁F智力密集型智力密集型第7 7页页2023-2-63.项目管理及知识体系项目管理及知识体系F 项目集成管理。项目集成管理。就是为满足各方需求而进行协调以就是为满足各方需求而进行协调以达到预期目的的过程达到预期目的的过程F 范围管理。定义项目的边界,着眼于范围管理。定义项目的边界,着眼于“大画面大画
4、面”的事的事物物F 时间管理。确保按时完成项目的工作程序时间管理。确保按时完成项目的工作程序F 成本管理。要求项目管理人员培养经营技巧,处理诸成本管理。要求项目管理人员培养经营技巧,处理诸如成本估计、计划预算、成本控制、资本预算以及基如成本估计、计划预算、成本控制、资本预算以及基本财务结算等事务本财务结算等事务第8 8页页2023-2-6F 人力资源管理。着重于人员的管理能力人力资源管理。着重于人员的管理能力F 风险管理。需要管理人员在信息不完备的情况下做出风险管理。需要管理人员在信息不完备的情况下做出决定决定F 质量管理。要求项目管理人员熟悉基本的质量管理技质量管理。要求项目管理人员熟悉基本
5、的质量管理技术术F 采购管理。项目管理人员应掌握较强的合同管理技巧采购管理。项目管理人员应掌握较强的合同管理技巧F 沟通管理。要求项目管理人员能与他们的经理、用户、沟通管理。要求项目管理人员能与他们的经理、用户、厂商及属下进行有效的交流厂商及属下进行有效的交流第9 9页页2023-2-61.计划计划 项目计划包括的内容项目计划包括的内容:F 确定执行项目需要的特定活动,明确每项活确定执行项目需要的特定活动,明确每项活动的职责动的职责F 确定这些活动的完成顺序确定这些活动的完成顺序F 计算每项活动所需要的时间和资源计算每项活动所需要的时间和资源F 制定项目预算制定项目预算第1010页页2023-
6、2-6工作分解与责任矩阵工作分解与责任矩阵:F 在明确了项目目标、项目交付框架之后,就在明确了项目目标、项目交付框架之后,就需要把工作分解,明确应完成的任务或活动需要把工作分解,明确应完成的任务或活动F 定义任务或活动的方法可以通过建立工作分定义任务或活动的方法可以通过建立工作分解结构(解结构(Work Breakdown Structure,WBS)的技术来实现的技术来实现第1111页页2023-2-6工作分解分解结构图工作分解分解结构图 第1212页页2023-2-6分解分解WBS的原则的原则:F 一个单位工作任务只能在一个单位工作任务只能在WBS中出现在一个地方中出现在一个地方F 一个一
7、个WBS项的工作内容是其下一级的工作之和项的工作内容是其下一级的工作之和F WBS中的每一项工作都只由一个人负责中的每一项工作都只由一个人负责F WBSWBS必须与工作任务的实际执行过程一致必须与工作任务的实际执行过程一致F 项目组成员必须参与项目组成员必须参与WBSWBS的制定的制定F 每一个每一个WBSWBS项必须归档项必须归档F WBSWBS应具有一定的灵活性应具有一定的灵活性第1313页页2023-2-6在在WBS的基础上制定责任矩阵的基础上制定责任矩阵第1414页页2023-2-6活动安排活动安排:F活动排序过程包括确认且编制活动间的活动排序过程包括确认且编制活动间的相关性相关性F常
8、用的工具有甘特图、计划评审技术等常用的工具有甘特图、计划评审技术等第1515页页2023-2-6甘特图甘特图:第1616页页2023-2-6计划评审技术计划评审技术:F这种方法是用网络图表明活动的顺序流这种方法是用网络图表明活动的顺序流程及活动之间的相互关系程及活动之间的相互关系F网络图中的活动表示有两种方法。一种网络图中的活动表示有两种方法。一种是用节点表示活动;另一种是用箭头表是用节点表示活动;另一种是用箭头表示活动示活动第1717页页2023-2-6用结点表示活动用结点表示活动:用箭头表示活动用箭头表示活动:第1818页页2023-2-6在绘制用箭头表示活动的网络图中,有两在绘制用箭头表
9、示活动的网络图中,有两个基本规则可以用来识别活动个基本规则可以用来识别活动F每个事件有惟一的编号,既图中不会有相同每个事件有惟一的编号,既图中不会有相同的事件号的事件号F每个活动必须由惟一的紧前事件号组成每个活动必须由惟一的紧前事件号组成用节点表示活动的优点是其逻辑性不用虚用节点表示活动的优点是其逻辑性不用虚活动就能表达清楚活动就能表达清楚第1919页页2023-2-6根据活动一览表和网络原理可以绘制网络图根据活动一览表和网络原理可以绘制网络图例如,某软件需求分析项目的活动和紧前活动序例如,某软件需求分析项目的活动和紧前活动序列表如下表所示列表如下表所示第2020页页2023-2-6网络图网络
10、图第2121页页2023-2-6估计活动工期估计活动工期:F工期估计是一项活动经历的所有时间,即工工期估计是一项活动经历的所有时间,即工作时间加上相关等待时间作时间加上相关等待时间F可以用三种工期进行估计:乐观工期(可以用三种工期进行估计:乐观工期(t0),),最可能工期(最可能工期(tm)和悲观工期()和悲观工期(tp)。计算出)。计算出期望工期期望工期te第2222页页2023-2-6进度计划进度计划:F最早开始时间(最早开始时间(Earliest Start times,ES)是)是指某项活动能够开始的最早时间指某项活动能够开始的最早时间F最早结束时间(最早结束时间(Earliest F
11、inish times,EF)是指某项活动能够完成的最早时间是指某项活动能够完成的最早时间 EF=ES+工期估计工期估计第2323页页2023-2-6进度计划进度计划:F最迟开始时间(最迟开始时间(Latest Start times,LS)是)是指项目在要求完工时间内完成,某项活动必指项目在要求完工时间内完成,某项活动必须开始的最迟时间须开始的最迟时间F最迟结束时间最迟结束时间(Latest Finish times,LF)是指是指为了使项目在要求完工时间内完成,某项活为了使项目在要求完工时间内完成,某项活动必须完成的最迟时间动必须完成的最迟时间 LS=LFLS=LF工期估计工期估计第242
12、4页页2023-2-6第2525页页2023-2-6总时差总时差=项目要求完工时间项目要求完工时间(最后一项活动)(最后一项活动)最早结束时间最早结束时间=LFEF=LSES第2626页页2023-2-6项目跟踪可以用不同的方式来完成项目跟踪可以用不同的方式来完成F定期进行项目状态会议,由各组成员报告项目的进展情况定期进行项目状态会议,由各组成员报告项目的进展情况F评价所有在软件过程中进行的评审结果评价所有在软件过程中进行的评审结果F确定正式的项目里程碑是否已经在进度安排的时间内完成确定正式的项目里程碑是否已经在进度安排的时间内完成F比较项目表中被列出的各个项目任务的实际开始日期与计比较项目表
13、中被列出的各个项目任务的实际开始日期与计划开始日期划开始日期F与实践者举行非正式会议,以得到他们对项目进展时间和与实践者举行非正式会议,以得到他们对项目进展时间和问题层的客观评价问题层的客观评价F使用获得值的分析,定量的评价进展使用获得值的分析,定量的评价进展第2727页页2023-2-6进度控制的四个步骤进度控制的四个步骤F分析进度,找出哪些地方需要采取纠正分析进度,找出哪些地方需要采取纠正措施措施F确定应采取的纠正措施确定应采取的纠正措施F修改计划,将纠正琐事列入计划修改计划,将纠正琐事列入计划F重新计算进度,估计纠正措施的效果重新计算进度,估计纠正措施的效果第2828页页2023-2-6
14、1.成本估算过程成本估算过程 第2929页页2023-2-62.成本估算方法成本估算方法F专家估算法专家估算法F类推估算法类推估算法 FCOCOMO模型模型 FSLIM模型模型第3030页页2023-2-63.成本计划的变更控制成本计划的变更控制F 预算分摊预算分摊:预算累计量就是从项目启动到报预算累计量就是从项目启动到报告期之间所有预算成本的求和告期之间所有预算成本的求和F 实际成本累计实际成本累计:实际成本累计就是从项目启实际成本累计就是从项目启动到报告期之间所有实际发生成本的累加动到报告期之间所有实际发生成本的累加F 盈余累计盈余累计第3131页页2023-2-61.1.质量与项目生命周
15、期质量与项目生命周期F 项目质量是开发过程中所使用的各种开发技项目质量是开发过程中所使用的各种开发技术和验证方法的最终体现术和验证方法的最终体现F 对系统开发全过程进行质量控制与检查的方对系统开发全过程进行质量控制与检查的方法包括严法包括严:格挑选项目组成员格挑选项目组成员;加强培训加强培训;正正确选择系统开发策略与方法确选择系统开发策略与方法;建立质量控制建立质量控制点点;建立严格的文档管理制度建立严格的文档管理制度;建立集体评议建立集体评议制度制度第3232页页2023-2-62.2.软件质量管理软件质量管理F软件质量的特性软件质量的特性l正确性正确性 健壮性健壮性 效率效率l完整性完整性
16、 可用性可用性 风险性风险性l可理解性可理解性 可维修性可维修性 灵活性灵活性l可测试性可测试性 可移植性可移植性 可再用性可再用性l可运行性可运行性第3333页页2023-2-6F软件质量管理的内容软件质量管理的内容决定质量决策、质量目标和质量责任的决定质量决策、质量目标和质量责任的全面管理职能的所有活动,以及通过诸全面管理职能的所有活动,以及通过诸如质量系统中的质量计划的编制、质量如质量系统中的质量计划的编制、质量保证、质量控制和质量提高等手段对这保证、质量控制和质量提高等手段对这些活动的实施。些活动的实施。第3434页页2023-2-6 质量计划质量计划具体包括:项目概述、实施策具体包括
17、:项目概述、实施策略、项目组织、质量保证对象分析及选略、项目组织、质量保证对象分析及选择、质量保证任务划分、实施计划、资择、质量保证任务划分、实施计划、资源计划、记录的收集、维护与保存等内源计划、记录的收集、维护与保存等内容。容。第3535页页2023-2-6 质量保证。质量保证。质量保证就是向用户提供满质量保证就是向用户提供满足上面所述各项质量特性的产品,为了足上面所述各项质量特性的产品,为了确定、达到和维护需要的软件质量而进确定、达到和维护需要的软件质量而进行的所有有计划、有系统的管理活动。行的所有有计划、有系统的管理活动。第3636页页2023-2-6 质量控制。质量控制。质量控制是确定
18、项目结果与质量控制是确定项目结果与质量标准是否相符,同时确定消除的原质量标准是否相符,同时确定消除的原因和方法、控制产品的质量,及时纠正因和方法、控制产品的质量,及时纠正缺陷的过程。缺陷的过程。第3737页页2023-2-61.组织计划的编制组织计划的编制F组织计划的编制就是确定和分配项目中的角组织计划的编制就是确定和分配项目中的角色、职责和回报关系色、职责和回报关系F在进行组织计划编制时,需要参考资源计划在进行组织计划编制时,需要参考资源计划编制中的人力资源需求子项,还需要参考项编制中的人力资源需求子项,还需要参考项目中各种汇报关系(又称为项目界面),如目中各种汇报关系(又称为项目界面),如
19、组织界面、技术界面、人际关系界面等。组织界面、技术界面、人际关系界面等。第3838页页2023-2-62.人力资源计划的平衡人力资源计划的平衡 第3939页页2023-2-63.团队的建设团队的建设F团队建设团队建设活动包括为提高团队运作水平而进活动包括为提高团队运作水平而进行的管理,以及采用的专门的、重要的个别行的管理,以及采用的专门的、重要的个别措施。措施。F绩效考核与激励绩效考核与激励是通过对项目团队成员工作是通过对项目团队成员工作业绩的评价,来反映成员的实际能力,以及业绩的评价,来反映成员的实际能力,以及对某种工作职位的适应程度。对某种工作职位的适应程度。第4040页页2023-2-6
20、3.团队的建设团队的建设F集中安排集中安排是把项目团队集中在同一地点,以是把项目团队集中在同一地点,以提高其团队的运作能力。提高其团队的运作能力。F培训培训包括旨在提高项目团队技能的所有活动。包括旨在提高项目团队技能的所有活动。培训可以是正式的(如教室培训、利用计算培训可以是正式的(如教室培训、利用计算机培训)或非正式的(如其他队伍成员的反机培训)或非正式的(如其他队伍成员的反馈)。馈)。第4141页页2023-2-64.团队的协调团队的协调F通信方式通信方式一般有正式(采用文字、视频会议一般有正式(采用文字、视频会议等非直接交互的通信渠道)的、非正式的、等非直接交互的通信渠道)的、非正式的、
21、个人的、非个人的等多种形式。个人的、非个人的等多种形式。F团队协调团队协调 第4242页页2023-2-61.文档的作用文档的作用F用户与系统分析人员进行沟通用户与系统分析人员进行沟通F系统开发人员与项目管理人员在项目开发期系统开发人员与项目管理人员在项目开发期的沟通的沟通F前期开发人员与后期开发人员的沟通前期开发人员与后期开发人员的沟通F测试人员与开发人员的沟通测试人员与开发人员的沟通F开发人员与系统维护人员的沟通开发人员与系统维护人员的沟通F用户与维护人员在系统运行维护期间的沟通用户与维护人员在系统运行维护期间的沟通 第4343页页2023-2-62.文档的质量的要求文档的质量的要求F针对
22、性针对性F精确性精确性F清晰性清晰性F完整性完整性F灵活性灵活性F可追溯性可追溯性 第4444页页2023-2-63.文档的种类文档的种类F开发文档。描述系统的开发过程开发文档。描述系统的开发过程F产品文档。规定关于软件产品的使用、维护、产品文档。规定关于软件产品的使用、维护、增强、转换和传输的信息增强、转换和传输的信息F管理文档。管理文档。第4545页页2023-2-64.文档的管理文档的管理F文档管理制度化文档管理制度化F文档标准化、规范化文档标准化、规范化F维护文档的一致性维护文档的一致性F维护文档的可追踪性维护文档的可追踪性 第4646页页2023-2-61.信息系统工程监理的内容信息
23、系统工程监理的内容是指监理职能在信息系统工程业务过程上是指监理职能在信息系统工程业务过程上的实施,即在信息系统工程业务过程上进的实施,即在信息系统工程业务过程上进行的监理活动行的监理活动第4747页页2023-2-62.信息系统工程监理总体模型信息系统工程监理总体模型F监理对象监理对象F监理内容监理内容F监理目标监理目标F监理实施监理实施F监理支撑监理支撑第4848页页2023-2-6第4949页页2023-2-63.监理的工作准则监理的工作准则第5050页页2023-2-67.2.1 运行管理的组织与制度运行管理的组织与制度 1.1.系统运行的组织机构系统运行的组织机构1.2系统系统 第51
24、51页页2023-2-62.人员的配置与职责人员的配置与职责F人员管理是信息系统运行成败的关键人员管理是信息系统运行成败的关键F人员管理的内容人员管理的内容F人员的责任及其绩效评价原则人员的责任及其绩效评价原则F信息系统管理人员的学习培训信息系统管理人员的学习培训1.2系统系统第5252页页2023-2-63.系统运行的管理制度系统运行的管理制度F基础数据管理制度基础数据管理制度F运行管理制度运行管理制度F机房管理制度机房管理制度F技术档案管理制度技术档案管理制度1.2系统系统第5353页页2023-2-61.收集数据收集数据F 数据收集包括数据采集、数据校验和数据录数据收集包括数据采集、数据
25、校验和数据录入三个方面入三个方面F 数据采集要求及时、准确和完整数据采集要求及时、准确和完整F 数据校验是数据校验是“数据把关数据把关”的工作,必须有实的工作,必须有实事求是的精神,要求数据校验员对系统所处事求是的精神,要求数据校验员对系统所处理的业务有足够的了解理的业务有足够的了解F 数据录入工作的要求是迅速与准确数据录入工作的要求是迅速与准确1.2系统系统第5454页页2023-2-62.例行的信息处理和信息服务例行的信息处理和信息服务 例行的信息处理和信息服务,是按照系统研制例行的信息处理和信息服务,是按照系统研制中规定的各项规程,由软件操作人员定期或不中规定的各项规程,由软件操作人员定
26、期或不定期地运行某些程序,如数据更新、统计分析、定期地运行某些程序,如数据更新、统计分析、报表生成、数据的复制与保存、与外界的数据报表生成、数据的复制与保存、与外界的数据交流等交流等1.2系统系统第5555页页2023-2-62.系统运行情况的记录系统运行情况的记录 F信息系统工作数量信息系统工作数量 F信息系统工作效率信息系统工作效率 F系统所提供的信息服务的质量系统所提供的信息服务的质量 F系统的维护修改情况系统的维护修改情况F系统的故障情况系统的故障情况1.2系统系统第5656页页2023-2-61.维护工作中常见的问题维护工作中常见的问题 F 理解别人写的程序通常非常困难,而且困难理解
27、别人写的程序通常非常困难,而且困难程度随着软件配置成份的减少而迅速增加程度随着软件配置成份的减少而迅速增加F 需要维护的软件往往没有合适的文档,或者需要维护的软件往往没有合适的文档,或者文档资料显著不足文档资料显著不足F 当要求对软件进行维护时,不能指望由开发当要求对软件进行维护时,不能指望由开发人员来仔细说明软件人员来仔细说明软件F 绝大多数系统在设计时没有考虑将来的修改绝大多数系统在设计时没有考虑将来的修改1.2系统系统第5757页页2023-2-62.衡量系统维护的指标衡量系统维护的指标 F可理解性可理解性 F可测试性可测试性F可修改性可修改性F文档文档 1.2系统系统第5858页页20
28、23-2-63.系统维护的内容和类型系统维护的内容和类型 F系统维护的需求系统维护的需求 l在特定的使用条件下暴露出一些潜在的程序在特定的使用条件下暴露出一些潜在的程序错误和设计缺陷,需要改正错误和设计缺陷,需要改正l为了满足变更要求,需要修改软件把这些要为了满足变更要求,需要修改软件把这些要求纳入到软件产品中求纳入到软件产品中l在系统使用过程中数据环境发生变化在系统使用过程中数据环境发生变化1.2系统系统第5959页页2023-2-6F系统维护的种类系统维护的种类 l软件维护软件维护p改正性维护改正性维护p适应性维护适应性维护p完善性维护完善性维护p预防性维护预防性维护1.2系统系统第606
29、0页页2023-2-6F系统维护的种类系统维护的种类 l 数据的维护数据的维护 指的是不定期的对数据文件或数据库进行修改,指的是不定期的对数据文件或数据库进行修改,这里不包括主文件或主数据库的定期更新。数这里不包括主文件或主数据库的定期更新。数据维护的内容主要是对文件或数据中的记录进据维护的内容主要是对文件或数据中的记录进行增加、修改和删除等操作,通常采用专用的行增加、修改和删除等操作,通常采用专用的程序模块程序模块1.2系统系统第6161页页2023-2-6F系统维护的种类系统维护的种类 l 代码的维护代码的维护包括订正、新设计、添加和删除等内容包括订正、新设计、添加和删除等内容l 设备的维
30、护设备的维护有关人员定期对设备进行检查、保养和杀病有关人员定期对设备进行检查、保养和杀病毒工作,应设立专门设备故障登记表和检修毒工作,应设立专门设备故障登记表和检修登记表,以便设备维护工作的进行登记表,以便设备维护工作的进行1.2系统系统第6262页页2023-2-64.系统维护的步骤系统维护的步骤 系统维护系统维护步骤如右步骤如右图所示图所示第6363页页2023-2-6管理信息管理信息7.3.1 信息系统的脆弱性及面临的威胁信息系统的脆弱性及面临的威胁 1.灾难灾难F灾难是指人为引起的灾难或者自然灾难,包灾难是指人为引起的灾难或者自然灾难,包括水灾、火灾、雷电、电力故障以及其他导括水灾、火
31、灾、雷电、电力故障以及其他导致信息系统瘫痪的灾难致信息系统瘫痪的灾难 第6464页页2023-2-6管理信息管理信息2.系统安全问题系统安全问题F指未经授权的任何个人或者组织利用任指未经授权的任何个人或者组织利用任何手段进入企业信息系统,并且修改数何手段进入企业信息系统,并且修改数据文件、窃取数据文件,对系统的软硬据文件、窃取数据文件,对系统的软硬件或者数据文件进行破坏所引发的问题件或者数据文件进行破坏所引发的问题 第6565页页2023-2-6管理信息管理信息3.系统错误与质量问题系统错误与质量问题F系统错误问题是指由于数据处理错误、系统错误问题是指由于数据处理错误、数据传输错误、程序错误、
32、计算机硬件数据传输错误、程序错误、计算机硬件以及软件错误等引发的系统本身的错误以及软件错误等引发的系统本身的错误F系统的质量问题是指由于系统软件或者系统的质量问题是指由于系统软件或者数据存在缺陷而引发的系统问题数据存在缺陷而引发的系统问题 第6666页页2023-2-6管理信息管理信息1.计算机安全计算机安全F 计算机安全的主要目标是保护计算机资源免受毁坏、计算机安全的主要目标是保护计算机资源免受毁坏、替换、盗窃和丢失替换、盗窃和丢失F 包括:进入计算机系统之后,对文件、程序等资源的包括:进入计算机系统之后,对文件、程序等资源的访问进行控制;防止或控制不同种类的病毒和计算机访问进行控制;防止或
33、控制不同种类的病毒和计算机破坏程序对计算机施加影响;对信息编码和解码,即破坏程序对计算机施加影响;对信息编码和解码,即加密;保证计算机装置和设备的安全;通讯安全问题;加密;保证计算机装置和设备的安全;通讯安全问题;计划、组织和管理计算机相关设备的策略和过程计划、组织和管理计算机相关设备的策略和过程 第6767页页2023-2-6管理信息管理信息2.网络安全网络安全F网络安全主要关心联网设备上的系统、网络安全主要关心联网设备上的系统、程序和数据的安全程序和数据的安全F网络安全涉及网络的各个层面,包括物网络安全涉及网络的各个层面,包括物理层、链路层、网络层的安全,也包括理层、链路层、网络层的安全,
34、也包括操作系统、应用平台、应用系统等安全操作系统、应用平台、应用系统等安全 第6868页页2023-2-6管理信息管理信息3.信息安全信息安全F信息安全是指防止信息财产被故意的或偶然信息安全是指防止信息财产被故意的或偶然的非授权泄露、更改、破坏、或是信息被非的非授权泄露、更改、破坏、或是信息被非法系统所辨识和控制,即确保信息的完整性、法系统所辨识和控制,即确保信息的完整性、保密性、可用性和可控性保密性、可用性和可控性F信息安全主要包括信息的存储安全和信息的信息安全主要包括信息的存储安全和信息的传输安全两个方面传输安全两个方面 第6969页页2023-2-6管理信息管理信息3.信息安全信息安全F
35、信息的存储安全指信息在静止存放状态下信息的存储安全指信息在静止存放状态下的安全,包括是否会被非授权调用的安全,包括是否会被非授权调用F信息的传输安全指信息在流动传输状态下信息的传输安全指信息在流动传输状态下的安全,主要包括:对网上信息的监听、的安全,主要包括:对网上信息的监听、对用户身份的仿冒、对网络上信息的篡改对用户身份的仿冒、对网络上信息的篡改以及对发出信息的否认以及对发出信息的否认 第7070页页2023-2-64.系统运行安全系统运行安全F系统在运行过程中有良好的操作规程和系统在运行过程中有良好的操作规程和制度,对系统的操作和运行维护有必要制度,对系统的操作和运行维护有必要的措施。如数
36、据备份与恢复机制、系统的措施。如数据备份与恢复机制、系统权限管理制度等。权限管理制度等。第7171页页2023-2-6管理信息管理信息F选择先进的网络安全技术选择先进的网络安全技术F进行严格的安全管理进行严格的安全管理F遵循完整一致性遵循完整一致性F坚持动态性坚持动态性F实行最小化授权实行最小化授权F实施全面防御实施全面防御F建立控制点建立控制点F监测薄弱环节监测薄弱环节F失效保护失效保护 第7272页页2023-2-6管理信息管理信息1.信息系统审计简介信息系统审计简介F内部控制制度审计内部控制制度审计F应用程序审计应用程序审计 F数据文件审计数据文件审计F处理系统综合审计处理系统综合审计第
37、7373页页2023-2-6管理信息管理信息2.信息系统的安全审计信息系统的安全审计F 事件辨别器,提供事件的初始分析,并决定是否把该事件辨别器,提供事件的初始分析,并决定是否把该事件传送给审计记录器或报警处理器事件传送给审计记录器或报警处理器F 事件记录器,接受消息生成审计记录,并把此记录存事件记录器,接受消息生成审计记录,并把此记录存入一个安全审计跟踪入一个安全审计跟踪F 报警处理器,产生一个审计消息,同时产生合适的行报警处理器,产生一个审计消息,同时产生合适的行动以响应一个安全报警动以响应一个安全报警F 审计分析器,检查安全审计跟踪,生成安全报警和安审计分析器,检查安全审计跟踪,生成安全
38、报警和安全审计消息全审计消息第7474页页2023-2-6管理信息管理信息2.信息系统的安全审计信息系统的安全审计F 审计跟踪验证器,从安全审计跟踪产生出安全审计报审计跟踪验证器,从安全审计跟踪产生出安全审计报告告F 审计提供器,按照某些准则提供审计记录审计提供器,按照某些准则提供审计记录F 审计归档器,将安全审计跟踪归档审计归档器,将安全审计跟踪归档F 审计跟踪收集器,将一个分布式安全审计跟踪的记录审计跟踪收集器,将一个分布式安全审计跟踪的记录汇集成一个安全审计跟踪汇集成一个安全审计跟踪F 审计调度器,将分布式安全审计跟踪的某些部分或全审计调度器,将分布式安全审计跟踪的某些部分或全部传输到该
39、审计跟踪收集器部传输到该审计跟踪收集器第7575页页2023-2-6管理信息管理信息2.信息系统的安全审计信息系统的安全审计F安全审计过程的实现可分成三步:安全审计过程的实现可分成三步:&第一步,收集审计事件产生审计记录;第一步,收集审计事件产生审计记录;&第二步,根据记录进行安全事件的分析;第二步,根据记录进行安全事件的分析;&第三步,采取处理措施。审计范围包括第三步,采取处理措施。审计范围包括操作系统和各种应用程序。操作系统和各种应用程序。第7676页页2023-2-61.5.4MIS的结构的结构2.信息系统的安全审计信息系统的安全审计F审计的工作流程为:根据相应的审计条件判审计的工作流程
40、为:根据相应的审计条件判断事件是否是审计事件。对审计事件的内容断事件是否是审计事件。对审计事件的内容按日志的模式记录到审计日志中。对满足报按日志的模式记录到审计日志中。对满足报警条件的事件向审计员发送报警信息并记录警条件的事件向审计员发送报警信息并记录其内容。当事件在一定时间内频繁发生,满其内容。当事件在一定时间内频繁发生,满足逐出系统的条件值时,则将引起该事件的足逐出系统的条件值时,则将引起该事件的用户逐出系统并记录其内容。审计员可以查用户逐出系统并记录其内容。审计员可以查询、检索审计日志以形成审计报告。询、检索审计日志以形成审计报告。第7777页页2023-2-67.4.1 系统评价的主要
41、内容系统评价的主要内容F系统质量系统质量F系统运行系统运行F系统性能系统性能F系统效益系统效益第7878页页2023-2-61.系统质量评价指标系统质量评价指标F 用户对系统的满意程度用户对系统的满意程度F 系统的开发过程的规范程度系统的开发过程的规范程度F 系统功能的先进性系统功能的先进性F 系统运行结果的有效性、可行性和完整性系统运行结果的有效性、可行性和完整性F 信息资源的利用率信息资源的利用率F 提供信息的质量提供信息的质量F 系统的实用性系统的实用性F 系统的安全性和保密性系统的安全性和保密性第7979页页2023-2-62.系统运行评价指标系统运行评价指标F预定系统开发目标的完成情
42、况预定系统开发目标的完成情况F系统运行实用性及适用性系统运行实用性及适用性F设备运行效率设备运行效率第8080页页2023-2-63.系统性能评价指标系统性能评价指标F周转时间周转时间F响应时间响应时间F吞吐量吞吐量F利用率利用率第8181页页2023-2-64.系统效益评价指标系统效益评价指标F直接经济效益直接经济效益l一次性投资,包括系统硬件、软件和系统开发费用一次性投资,包括系统硬件、软件和系统开发费用l运行费用,包括计算机及其外部设备的运行费用、运行费用,包括计算机及其外部设备的运行费用、人工费用管理费和设备、备件的折旧费用,运行费人工费用管理费和设备、备件的折旧费用,运行费用是使新系
43、统得到正常运行的基本费用用是使新系统得到正常运行的基本费用l年生产费用节约额年生产费用节约额l机时成本机时成本第8282页页2023-2-61.5.4MIS的结构的结构4.系统效益评价指标系统效益评价指标F间接经济效益间接经济效益l对组织为适应环境所作的结构、管理制度与管理模对组织为适应环境所作的结构、管理制度与管理模式等变革会产生巨大的推动作用,这种作用一般无式等变革会产生巨大的推动作用,这种作用一般无法用其他方法实现。法用其他方法实现。l能显著地改善企业形象,对外可提高客户对企业的能显著地改善企业形象,对外可提高客户对企业的信任程度,对内可提高全体员工的自信心与自豪感。信任程度,对内可提高
44、全体员工的自信心与自豪感。l可使管理人员获得许多新知识、新技术与新方法,可使管理人员获得许多新知识、新技术与新方法,进而提高他们的技术素质,拓宽思路,进入学习与进而提高他们的技术素质,拓宽思路,进入学习与掌握新知识的良好性循环。掌握新知识的良好性循环。第8383页页2023-2-61.5.4MIS的结构的结构F间接经济效益间接经济效益l系统信息的共享与交互使部门之间、管理人员系统信息的共享与交互使部门之间、管理人员之间的联系更紧密,这可加强他们的协作精神,之间的联系更紧密,这可加强他们的协作精神,提高企业的凝聚力。提高企业的凝聚力。l对企业的规章制度、工作规范、定额与标准、对企业的规章制度、工
45、作规范、定额与标准、计量与代码等的基础管理产生很大的促进作用,计量与代码等的基础管理产生很大的促进作用,为其他管理工作提供有利的条件。为其他管理工作提供有利的条件。第8484页页2023-2-6第一章思考题第一章思考题1.ITIT项目具有哪些特征?项目管理的作用是项目具有哪些特征?项目管理的作用是什么?什么?2.简述进度管理的主要内容及过程。简述进度管理的主要内容及过程。3.简述软件质量的特性及软件质量管理的内简述软件质量的特性及软件质量管理的内容。容。4.文档的作用是什么?文档的作用是什么?5.简述信息系统工程监理的内容。简述信息系统工程监理的内容。第8585页页2023-2-6第一章思考题
46、第一章思考题6.为什么说规章制度和岗位职责是保证系统为什么说规章制度和岗位职责是保证系统正常运行的基本条件?正常运行的基本条件?7.为什么要设立系统运行管理维护部门?他为什么要设立系统运行管理维护部门?他们的职责是什么?们的职责是什么?8.简述信息系统的安全策略。简述信息系统的安全策略。9.系统维护主要包括哪些方面?系统维护主要包括哪些方面?第8686页页2023-2-6第一章思考题第一章思考题10.系统维护工作包括哪些内容?系统维护工作包括哪些内容?11.阐述系统维护的特点?阐述系统维护的特点?12.管理信息系统效益的特点是什么?管理信息系统效益的特点是什么?13.系统评价体系包含哪些方面的内容?系统评价体系包含哪些方面的内容?
