1、Management Information SystemPage Page 2 2第八章第八章 信息系统的运行与管理信息系统的运行与管理u从企业验收并启用信息系统开始,信息系统就进入从企业验收并启用信息系统开始,信息系统就进入了运行管理的阶段,一直要延续到被更好的新系统替了运行管理的阶段,一直要延续到被更好的新系统替代为止。信息系统运行管理的目的就是对信息系统的代为止。信息系统运行管理的目的就是对信息系统的运行进行实时控制,记录其运行状态,进行必要的修运行进行实时控制,记录其运行状态,进行必要的修改与扩充,加强安全管理,使信息系统始终处于最佳改与扩充,加强安全管理,使信息系统始终处于最佳的工
2、作状态,从而体现其价值。的工作状态,从而体现其价值。Page Page 3 3第八章第八章 信息系统的运行与管理信息系统的运行与管理u8.1 8.1 信息系统的运行维护信息系统的运行维护u8.2 8.2 信息系统的文档管理信息系统的文档管理u8.3 8.3 信息系统的安全管理信息系统的安全管理u8.4 8.4 信息系统的评价信息系统的评价Page Page 4 48.1 信息系统的运行维护信息系统的运行维护u在管理信息系统投入运行后,企业要对信息系统的在管理信息系统投入运行后,企业要对信息系统的日常运行情况进行记录,并不断地对该系统进行维护,日常运行情况进行记录,并不断地对该系统进行维护,使程
3、序和运行始终处于最佳的工作状态,而要完成信使程序和运行始终处于最佳的工作状态,而要完成信息系统的运行维护工作,作为用户企业,要成立成立息系统的运行维护工作,作为用户企业,要成立成立相应的信息管理部门,并由信息主管全面负责企业的相应的信息管理部门,并由信息主管全面负责企业的信息化工作。信息化工作。Page Page 5 58.1 信息系统的运行维护信息系统的运行维护u本节重点讨论信息系统的日常运行管理,信息系统本节重点讨论信息系统的日常运行管理,信息系统的维护,信息系统运行的组织机构等内容。的维护,信息系统运行的组织机构等内容。8.1.1 8.1.1 信息系统的日常运行管理信息系统的日常运行管理
4、8.1.2 8.1.2 信息系统的维护信息系统的维护8.1.3 8.1.3 信息系统运行管理的组织信息系统运行管理的组织Page Page 6 68.1.1 信息系统的日常运行管理信息系统的日常运行管理 u系统运行情况的记录系统运行情况的记录 整个系统运行情况的记录能够反映系统在大多数情况下整个系统运行情况的记录能够反映系统在大多数情况下的状态和工作效率,对于系统的评价与改进具有重要的参的状态和工作效率,对于系统的评价与改进具有重要的参考价值。因此,信息系统的运行情况一定要及时、准确、考价值。因此,信息系统的运行情况一定要及时、准确、完整地记录下来。除了记录正常情况外,还要记录意外情完整地记录
5、下来。除了记录正常情况外,还要记录意外情况发生的时间、原因与处理结果。记录系统运行情况是一况发生的时间、原因与处理结果。记录系统运行情况是一件细致而又繁琐的工作,从系统开始投入运行就要抓紧抓件细致而又繁琐的工作,从系统开始投入运行就要抓紧抓好。好。u系统运行的日常管理系统运行的日常管理系统运行的日常管理包括数据的维护和突发事件的处理系统运行的日常管理包括数据的维护和突发事件的处理等等。Page Page 7 77 系统运行管理的内容系统运行管理的内容 信息系统的运行管理主要包括:信息系统的运行管理主要包括:n 系统的安全与保密管理;系统的安全与保密管理;n 系统的日常管理和控制;系统的日常管理
6、和控制;n 系统的用户培训等。系统的用户培训等。Page Page 8 88一一 系统的安全与保密管理系统的安全与保密管理企业信息反映了企业的过去、现在与未来,系统损企业信息反映了企业的过去、现在与未来,系统损坏或信息泄漏会带来不可估量的损失,甚至危及企坏或信息泄漏会带来不可估量的损失,甚至危及企业的生存与发展。业的生存与发展。信息系统几乎被组织内部每一位管理人员接触与享信息系统几乎被组织内部每一位管理人员接触与享用,组织与外界的信息交往日益广泛与频繁。用,组织与外界的信息交往日益广泛与频繁。由于信息的易传播性与易扩散性,使得信息系统的由于信息的易传播性与易扩散性,使得信息系统的安全保密工作难
7、度大大增加。安全保密工作难度大大增加。Page Page 9 99一一 系统的安全与保密管理系统的安全与保密管理IS的安全是:的安全是:为防止破坏行为和灾害,避免损失所采取的措施。为防止破坏行为和灾害,避免损失所采取的措施。例如:防止病毒侵害、软硬件和数据丢失的措施。例如:防止病毒侵害、软硬件和数据丢失的措施。安全性问题轻则使系统局部功能失效,重则使整个安全性问题轻则使系统局部功能失效,重则使整个系统瘫痪。系统瘫痪。导致破坏问题的主要原因:导致破坏问题的主要原因:n 人为的恶意破坏,如病毒、黑客攻击等。人为的恶意破坏,如病毒、黑客攻击等。n 客观的灾害事件,如火灾、地震、设施老化等。客观的灾害
8、事件,如火灾、地震、设施老化等。Page Page 101010一一 系统的安全与保密管理系统的安全与保密管理IS的保密是:的保密是:为防止窃取信息,免受损失而采取的措施。为防止窃取信息,免受损失而采取的措施。例如:防止黑客窃取、信息滥用的措施。例如:防止黑客窃取、信息滥用的措施。保密性问题轻则蒙受经济损失,严重时甚至会陷入倒闭保密性问题轻则蒙受经济损失,严重时甚至会陷入倒闭的境地。的境地。导致失密问题的主要原因:导致失密问题的主要原因:n 黑客入侵和非法下载、内部人员窃取等黑客入侵和非法下载、内部人员窃取等Page Page 111111一一 系统的安全与保密管理系统的安全与保密管理 信息系
9、统安全与保密工作:(七项)信息系统安全与保密工作:(七项)(1)制定严密的安全与保密制度,宣传与教育。)制定严密的安全与保密制度,宣传与教育。(2)定期进行安全风险的识别与评估定期进行安全风险的识别与评估(3)制定损害恢复规程。)制定损害恢复规程。(4)配备齐全的安全设备。)配备齐全的安全设备。(5)设置可靠的系统访问控制机制,)设置可靠的系统访问控制机制,权限、用户身份确认、防火墙设置等。权限、用户身份确认、防火墙设置等。(6)完整地制作系统软件和应用软件的备份。)完整地制作系统软件和应用软件的备份。(7)敏感数据尽可能隔离存放,由专人保管。)敏感数据尽可能隔离存放,由专人保管。Page P
10、age 121212二二 系统运行的常规管理与控制系统运行的常规管理与控制系统运行常规管理的一部分属于系统安全保密制度系统运行常规管理的一部分属于系统安全保密制度与措施的落实,另一部分是例行的运行记录工作。与措施的落实,另一部分是例行的运行记录工作。运行情况的记录运行情况的记录对系统问题的分析与解决有重要的对系统问题的分析与解决有重要的参考价值。参考价值。一般应在系统中设置自动记录功能。一些重要的运一般应在系统中设置自动记录功能。一些重要的运行情况及所遇到的问题仍应作书面记录。行情况及所遇到的问题仍应作书面记录。运行记录应作为基本的系统文档长期保管。运行记录应作为基本的系统文档长期保管。Pag
11、e Page 131313三三 用户培训用户培训 用户培训是信息系统知识转移的重要途径。用户培训是信息系统知识转移的重要途径。我国企业还相当缺乏称职的信息人员,因此,培我国企业还相当缺乏称职的信息人员,因此,培养一批既懂管理业务,又懂信息系统的信息人员养一批既懂管理业务,又懂信息系统的信息人员应该是企业开发信息系统的主要目标之一。应该是企业开发信息系统的主要目标之一。n培训对象:培训对象:各级管理人员及信息人员。各级管理人员及信息人员。n培训方法:培训方法:在项目开发实践中学习、系统授课和在项目开发实践中学习、系统授课和进修、交流讨论、文档资料的转移等。进修、交流讨论、文档资料的转移等。Pag
12、e Page 141414三三 用户培训用户培训一般建议的培训内容:一般建议的培训内容:n 信息系统基本概念和方法论:信息与信息系统概念、信息系统基本概念和方法论:信息与信息系统概念、作用与价值,系统开发方法与过程等。作用与价值,系统开发方法与过程等。n 计算机基本知识:硬件与软件、通信网络的基本概计算机基本知识:硬件与软件、通信网络的基本概念,管理软件和数据库等的基本知识。念,管理软件和数据库等的基本知识。n 管理方法:现代管理方法的基本思想和用法。如来管理方法:现代管理方法的基本思想和用法。如来于先进企业的于先进企业的“最佳实践最佳实践”知识。知识。n 用户信息系统介绍:信息系统目标、功能
13、及总体描用户信息系统介绍:信息系统目标、功能及总体描述,开发计划、主要事项与配合要求等。述,开发计划、主要事项与配合要求等。n 用户信息系统的操作方法。用户信息系统的操作方法。Page Page 151515三三 用户培训用户培训需特别强调的是培训要结合用户的实际。需特别强调的是培训要结合用户的实际。在条件许可的情况下安排一些演示与参观。在条件许可的情况下安排一些演示与参观。通过培训使各级管理人员明确开发与应用信息系通过培训使各级管理人员明确开发与应用信息系统对组织生存与发展的重要意义。统对组织生存与发展的重要意义。使他们能在了解与掌握基本概念的基础上打消顾使他们能在了解与掌握基本概念的基础上
14、打消顾虑,积极参与信息系统的开发,并为下一步的应虑,积极参与信息系统的开发,并为下一步的应用作好准备。用作好准备。Page Page 161616 8.1.2 信息系统的维护信息系统的维护u系统维护是对系统使用过程中发现的问题系统维护是对系统使用过程中发现的问题进行处理的过程,也是系统完善的过程。进行处理的过程,也是系统完善的过程。信息系统维护的性质与任务信息系统维护的性质与任务:u 系统的日常维护系统的日常维护u 系统的应急维护系统的应急维护u 系统的适应性维护系统的适应性维护Page Page 171717(一一)系统日常维护系统日常维护数据维护:备份、存档和整理,积累到一定数据维护:备份
15、、存档和整理,积累到一定量或一定时间后转入档案数据库。量或一定时间后转入档案数据库。硬件维护:保养与安全管理、简易故障的诊硬件维护:保养与安全管理、简易故障的诊断与排除、易耗品更换与安装。断与排除、易耗品更换与安装。系统日常维护是应急维护和适应性维护的系统日常维护是应急维护和适应性维护的基础基础Page Page 181818(一一)系统日常维护系统日常维护大部分的日常维护应该由专门的软件来处理。大部分的日常维护应该由专门的软件来处理。每天都要对更动过的或新增加的数据作备份。每天都要对更动过的或新增加的数据作备份。除正本数据外,至少要求有两个以上的备份,并以除正本数据外,至少要求有两个以上的备
16、份,并以单双方式轮流制作,以防刚被损坏的正本数据冲掉单双方式轮流制作,以防刚被损坏的正本数据冲掉上次的备份。上次的备份。数据正本与备份应分别存于不同的磁盘上或其他存数据正本与备份应分别存于不同的磁盘上或其他存储介质上。储介质上。Page Page 191919(二二)系统应急维护系统应急维护 系统应急维护系统应急维护u 应对外部突发性事件或内部隐患暴发而采取的预防措施,应对外部突发性事件或内部隐患暴发而采取的预防措施,系统遭受损害后的紧急处置和恢复工作。系统遭受损害后的紧急处置和恢复工作。n 外部突发事件:自然灾害、人为破坏等。外部突发事件:自然灾害、人为破坏等。n 内部隐患:系统缺陷、误操作
17、和有意破坏等。内部隐患:系统缺陷、误操作和有意破坏等。根本起因:根本起因:n 在于在于ITIT的脆弱性;的脆弱性;n 非法牟利的低成本。非法牟利的低成本。Page Page 202020(二二)系统应急维护系统应急维护突发事件对信息系统的损害:突发事件对信息系统的损害:n 外显:功能失效、资产损失。外显:功能失效、资产损失。n 内部:硬件瘫痪、软件失效、数据丢失或纷乱内部:硬件瘫痪、软件失效、数据丢失或纷乱突发事件大都无法确定具体发生的时间,一旦发生突发事件大都无法确定具体发生的时间,一旦发生就会对信息系统造成局部的或全局性的危害。就会对信息系统造成局部的或全局性的危害。电力调度、金融业务、电
18、信业务、航空交通、连续电力调度、金融业务、电信业务、航空交通、连续型生产管理等重要的信息系统遭受不利突发事件将型生产管理等重要的信息系统遭受不利突发事件将可能造成难以估计的损失。可能造成难以估计的损失。Page Page 212121(二二)系统应急维护系统应急维护 据据2008-08-09长江商报长江商报u武汉市千余辆的士的计价器突然死机,导致人车武汉市千余辆的士的计价器突然死机,导致人车停岗四小时。原因是在停岗四小时。原因是在20032003年安装此计价器时,计年安装此计价器时,计价器芯片中设置了只能使用价器芯片中设置了只能使用5 5年的程序。年的程序。据据2008-04-06联合早报网联
19、合早报网u 花费花费6 6年时间、斥资年时间、斥资4343亿英镑的英国伦敦希思罗亿英镑的英国伦敦希思罗机场因行李管理系统出现故障,不能正确地将行李机场因行李管理系统出现故障,不能正确地将行李与旅客搭乘的航班相匹配,再次陷入混乱之中,英与旅客搭乘的航班相匹配,再次陷入混乱之中,英国航空公司被迫取消国航空公司被迫取消1212个短程航班。个短程航班。Page Page 222222(二二)系统应急维护系统应急维护信息系统应用的趋势:信息系统应用的趋势:u规模越来越大、涉及面越来越广、依赖性越来越强规模越来越大、涉及面越来越广、依赖性越来越强牵一发而动全身,应急维护重要性日渐突出。牵一发而动全身,应急
20、维护重要性日渐突出。我国的一些电网企业、医院和金融机构等在信息系我国的一些电网企业、医院和金融机构等在信息系统的应急维护方面开展了有益的探索和实践,但总统的应急维护方面开展了有益的探索和实践,但总体上,我国企业界的信息系统应急维护还不理想。体上,我国企业界的信息系统应急维护还不理想。近年来兴起的应急管理领域,有望为信息系统应急近年来兴起的应急管理领域,有望为信息系统应急维护的实践提供理论、方法和技术的支持。维护的实践提供理论、方法和技术的支持。Page Page 232323(三三)系统适应性维护系统适应性维护为适应环境变化,企业要不断的进行变革,信息为适应环境变化,企业要不断的进行变革,信息
21、系统要相应的改进与提高。系统要相应的改进与提高。信息系统不可避免地存在缺陷与错误,必须及时信息系统不可避免地存在缺陷与错误,必须及时地予以消除。地予以消除。这就是系统适应性维护的原因和目的。这就是系统适应性维护的原因和目的。实践证明,系统维护所付出的代价往往要超过系实践证明,系统维护所付出的代价往往要超过系统开发的代价,系统维护的好坏将显著地影响系统开发的代价,系统维护的好坏将显著地影响系统的运行质量。统的运行质量。Page Page 242424(三三)系统适应性维护系统适应性维护 信息系统适应性维护的内容:信息系统适应性维护的内容:u(1)系统缺陷的记录、分析与解决方案的设计;系统缺陷的记
22、录、分析与解决方案的设计;u(2)系统结构的调整、更新与扩充;)系统结构的调整、更新与扩充;u(3)系统功能的增设、修改;)系统功能的增设、修改;u(4)系统硬件的维修、更新与添置;)系统硬件的维修、更新与添置;u(5)系统维护的记录及维护手册的修订等。)系统维护的记录及维护手册的修订等。Page Page 252525(三三)系统适应性维护系统适应性维护信息系统的适应性维护实质上就是依据应用环境信息系统的适应性维护实质上就是依据应用环境和应用需求的变化,以及针对自身的缺陷,不断和应用需求的变化,以及针对自身的缺陷,不断进行改进和提升的过程。进行改进和提升的过程。相当于软件成熟度的最高级相当于
23、软件成熟度的最高级优化级。优化级。通过适应性维护能使信息系统逐步走向成熟。通过适应性维护能使信息系统逐步走向成熟。适应性维护是难度最大的维护工作。适应性维护是难度最大的维护工作。Page Page 2626268.1.2 信息系统的维护信息系统的维护 三类维护的触发与关系:三类维护的触发与关系:日常维护日常维护应急维护应急维护适应性维护适应性维护突发事件突发事件缺陷暴露、新变革需求缺陷暴露、新变革需求支持支持支持支持Page Page 2727二二 系统维护的内容系统维护的内容 u(1)应用软件的维护。由于管理业务处理是通过系应用软件的维护。由于管理业务处理是通过系统运行而实现的,一旦业务处理
24、出现问题或发生变化,统运行而实现的,一旦业务处理出现问题或发生变化,就要修改应用程序及有关文档。因此应用软件维护是就要修改应用程序及有关文档。因此应用软件维护是系统维护的最主要的内容。系统维护的最主要的内容。u(2)数据文件的维护。业务发生了变化,从而需要数据文件的维护。业务发生了变化,从而需要建立新文件,或者对现有文件的结构进行修改。建立新文件,或者对现有文件的结构进行修改。Page Page 2828二二 系统维护的内容系统维护的内容 u(3)代码的维护。随着系统应用范围和应用环境的代码的维护。随着系统应用范围和应用环境的变化,旧的代码可能不适应新的要求,必须进行改造,变化,旧的代码可能不
25、适应新的要求,必须进行改造,制定新的代码或修改旧的代码体系。制定新的代码或修改旧的代码体系。u(4)硬件设备维护。主要是指对主机及外部设备的硬件设备维护。主要是指对主机及外部设备的日常维护和管理、故障检修、易损件更换、某些设备日常维护和管理、故障检修、易损件更换、某些设备功能扩展等。功能扩展等。Page Page 2929三三 系统维护的过程系统维护的过程 u确定维护目标,建立维护人员组织确定维护目标,建立维护人员组织u建立维护计划方案建立维护计划方案u维护的实施维护的实施u修改文档修改文档Page Page 30308.1.3 信息系统运行管理的组织信息系统运行管理的组织 u有效地组织好信息
26、系统运行对提高其运行效率是十有效地组织好信息系统运行对提高其运行效率是十分重要的,而信息系统运行组织的建立是与信息系统分重要的,而信息系统运行组织的建立是与信息系统在企业中的地位分不开的。目前,企业中负责信息系在企业中的地位分不开的。目前,企业中负责信息系统运行的大多是信息中心、计算中心、信息处等信息统运行的大多是信息中心、计算中心、信息处等信息管理部门。随着人们认识的提高,信息系统在企业中管理部门。随着人们认识的提高,信息系统在企业中的地位也逐步提高。的地位也逐步提高。Page Page 3131信息管理部门信息管理部门 u信息管理部门在企业组织中的地位变化信息管理部门在企业组织中的地位变化
27、 Page Page 323232 引入和配置信息技术,开发和组织信息资源,提供引入和配置信息技术,开发和组织信息资源,提供信息服务,支持组织战略目标的实现。信息服务,支持组织战略目标的实现。(1)信息化建设的规划与实施;)信息化建设的规划与实施;(2)信息资源的开发、组织与管理;)信息资源的开发、组织与管理;(3)信息系统项目的组织、管理与实施;)信息系统项目的组织、管理与实施;(4)信息系统的管理与维护;)信息系统的管理与维护;(5)信息人员的组织、培养与管理;)信息人员的组织、培养与管理;(6)向组织各阶层提供信息服务。)向组织各阶层提供信息服务。信息管理部门的任务:(六项)信息管理部门
28、的任务:(六项)Page Page 333333层次结构的信息管理部门配置层次结构的信息管理部门配置信息主管信息主管综合管理部综合管理部助理信息主管助理信息主管系统开发部系统开发部系统开发经理系统开发经理系统维护部系统维护部系统维护经理系统维护经理信息技术部信息技术部信息技术经理信息技术经理网络管理员网络管理员硬件管理员硬件管理员安全管理员安全管理员系统管理员系统管理员数据库管理员数据库管理员运行维护人员运行维护人员系统分析师系统分析师系统设计师系统设计师系统集成师系统集成师程序员程序员综合管理员综合管理员信息化规划员信息化规划员培训人员培训人员文档管理员文档管理员Page Page 3434
29、34信息主管与信息人员信息主管与信息人员信息人员指从事信息管理和信息系统工作的人员,信息人员指从事信息管理和信息系统工作的人员,特指各类组织中从事信息化工作的人员,设置有相特指各类组织中从事信息化工作的人员,设置有相应的信息管理工作岗位。应的信息管理工作岗位。信息人员主要配置在信息管理部门,但许多企业在信息人员主要配置在信息管理部门,但许多企业在职能部门中也配置有相应的信息人员。职能部门中也配置有相应的信息人员。信息人员的职位主要有:信息人员的职位主要有:CIO、系统分析师、系统、系统分析师、系统设计师、系统维护员、网络管理员,等等。设计师、系统维护员、网络管理员,等等。Page Page 3
30、535信息主管(信息主管(Chief Information Officer,CIO)uCIO是对企业的信息技术和信息系统的所有方面负是对企业的信息技术和信息系统的所有方面负责的高级执行官,他们使用信息技术来支持战略目标责的高级执行官,他们使用信息技术来支持战略目标的实现。另外,的实现。另外,CIO更是管理者,拥有技术、商务知更是管理者,拥有技术、商务知识,善于从多角度、多侧面、综合地看问题,能从商识,善于从多角度、多侧面、综合地看问题,能从商业战略角度安排技术设备,提供适时、准确的信息服业战略角度安排技术设备,提供适时、准确的信息服务,从而帮助企业在激烈的市场竞争中站稳脚跟。由务,从而帮助企
31、业在激烈的市场竞争中站稳脚跟。由于信息的重要性和广泛存在性,对信息的管理必将涉于信息的重要性和广泛存在性,对信息的管理必将涉及企业的每一角落,并延伸到企业外部。因此,及企业的每一角落,并延伸到企业外部。因此,CIO一般由副总经理兼任,在企业中的地位仅次于总经理。一般由副总经理兼任,在企业中的地位仅次于总经理。Page Page 3636u云计算促使中国云计算促使中国CIO转型转型http:/ Page 373737信息主管与信息人员信息主管与信息人员信息人员大都较年轻,具有较高学历,各有技术或信息人员大都较年轻,具有较高学历,各有技术或管理专长,上下级概念较淡薄,一般收入相对较高,管理专长,上
32、下级概念较淡薄,一般收入相对较高,看重的是成就感,因此招聘、培养和管理有特殊性。看重的是成就感,因此招聘、培养和管理有特殊性。目前高水平的复合型信息人才仍欠缺,人才流动现目前高水平的复合型信息人才仍欠缺,人才流动现象比较突出。象比较突出。各类组织,尤其是国有企业,在吸引、稳定和管理各类组织,尤其是国有企业,在吸引、稳定和管理信息人才,不能按传统的观念看待和一刀切的思路信息人才,不能按传统的观念看待和一刀切的思路运作。运作。Page Page 383838信息主管与信息人员信息主管与信息人员任务具有较大的不确定性和自主寻求解决方案的任务具有较大的不确定性和自主寻求解决方案的特点,还涉及较多的商业
33、机密。对于组织的信息安特点,还涉及较多的商业机密。对于组织的信息安全和信息伦理担负着艰巨的责任。全和信息伦理担负着艰巨的责任。他们既要防范来于外界的信息安全威胁,也要考他们既要防范来于外界的信息安全威胁,也要考虑如何避免产生于内部的信息利益损害。虑如何避免产生于内部的信息利益损害。为此,一方面要从技术上加强组织的信息安全保为此,一方面要从技术上加强组织的信息安全保障,另方面要从管理机制上加强信息人员信息安全障,另方面要从管理机制上加强信息人员信息安全意识和职业道德的教育。意识和职业道德的教育。Page Page 3939第二节第二节 信息系统的文档管理信息系统的文档管理 u信息系统的文档是描述
34、系统从无到有整个发展与信息系统的文档是描述系统从无到有整个发展与演变过程及各个状态的文字资料。信息系统实际上演变过程及各个状态的文字资料。信息系统实际上由系统实体以及与此对应的文档两大部分组成,信由系统实体以及与此对应的文档两大部分组成,信息系统建设要以文档的描述为依据,系统实体的运息系统建设要以文档的描述为依据,系统实体的运行与维护更需要文档来支持。行与维护更需要文档来支持。u系统文档是信息系统的生命线,没有文档就没有系统文档是信息系统的生命线,没有文档就没有信息系统信息系统。8.2.1 信息系统文档及其作用信息系统文档及其作用Page Page 40402 信息系统文档的作用信息系统文档的
35、作用u为信息系统的项目管理和运行维护提供依据。为信息系统的项目管理和运行维护提供依据。开发人员把系统建设整个生命周期中发生的事件以文档开发人员把系统建设整个生命周期中发生的事件以文档的形式记录下来,这些记录下来的文档将为项目管理者提的形式记录下来,这些记录下来的文档将为项目管理者提供项目计划、预算、开发进度等各方面的信息,从而作为供项目计划、预算、开发进度等各方面的信息,从而作为检查开发进度的依据,减少项目风险,实现对信息系统开检查开发进度的依据,减少项目风险,实现对信息系统开发的项目管理。同时,记录开发过程中的有关信息,也能发的项目管理。同时,记录开发过程中的有关信息,也能为信息系统的维护工
36、作提供有关的资料和经验,便于指导为信息系统的维护工作提供有关的资料和经验,便于指导信息系统的运行和维护。提高开发效率。信息系统的运行和维护。提高开发效率。u提高信息系统开发效率和质量。提高信息系统开发效率和质量。信息系统文档的编制,使得开发人员对各个阶段的工作信息系统文档的编制,使得开发人员对各个阶段的工作都进行周密考虑、全盘权衡,从而减少返工。并且可在开都进行周密考虑、全盘权衡,从而减少返工。并且可在开发早期发现错误和不一致性,便于及时加以纠正。发早期发现错误和不一致性,便于及时加以纠正。Page Page 41412 信息系统文档的作用信息系统文档的作用续续u提供对信息系统的运行、维护和培
37、训的有关信息,提供对信息系统的运行、维护和培训的有关信息,便于管理人员、开发人员、操作人员、用户之间的协便于管理人员、开发人员、操作人员、用户之间的协作、交流和了解。使信息系统的开发活动更科学、更作、交流和了解。使信息系统的开发活动更科学、更有成效。有成效。u便于用户了解信息系统的功能、性能等各项指标,便于用户了解信息系统的功能、性能等各项指标,激发用户的需求,为信息系统的评价提供原始依据。激发用户的需求,为信息系统的评价提供原始依据。Page Page 42421按照产生和使用的范围分类按照产生和使用的范围分类u开发文档开发文档测试工作完成以后,应当提交测试计划执行情况的说明,对测试结果加以
38、分析,测试工作完成以后,应当提交测试计划执行情况的说明,对测试结果加以分析,并提出测试的结论性意见。并提出测试的结论性意见。u管理文档管理文档 这类文档是在信息系统开发过程中,由信息系统开发人员制定的、需提这类文档是在信息系统开发过程中,由信息系统开发人员制定的、需提交的一些工作计划或工作报告,使管理人员能够通过这些文档了解信息系交的一些工作计划或工作报告,使管理人员能够通过这些文档了解信息系统开发项目安排、进度、资源使用和成果等。包括项目开发计划、测试计统开发项目安排、进度、资源使用和成果等。包括项目开发计划、测试计划、测试报告、开发进度月报及项目开发总结。划、测试报告、开发进度月报及项目开
39、发总结。项目开发总结报告项目开发总结报告软件项目开发完成后,应当与项目实施计划对照,总结实际执行的情况,如进软件项目开发完成后,应当与项目实施计划对照,总结实际执行的情况,如进度、成果、资源利用、成本和投入的人力。度、成果、资源利用、成本和投入的人力。u用户文档用户文档 这类文档是信息系统开发人员为用户准备的有关该信息系统使用、操作、这类文档是信息系统开发人员为用户准备的有关该信息系统使用、操作、维护的资料。包括用户手册、操作手册、维护修改建议。维护的资料。包括用户手册、操作手册、维护修改建议。8.2.2 信息系统文档的分类信息系统文档的分类 Page Page 43438.2.2 信息系统文
40、档的分类信息系统文档的分类 u可行性研究报告可行性研究报告说明该信息系统项目的建设在技术上、经济上、管理上的可行性,评述说明该信息系统项目的建设在技术上、经济上、管理上的可行性,评述为合理地达到开发目标可供选择的各种可能的实现方案,说明并论证所选为合理地达到开发目标可供选择的各种可能的实现方案,说明并论证所选方案的理由。方案的理由。u项目开发规划项目开发规划为信息系统项目实施方案制定出具体的规划。包括各部分工作的负责人为信息系统项目实施方案制定出具体的规划。包括各部分工作的负责人员,开发进度、开发经费的预算、所需要的硬件和软件资源等。信息系统员,开发进度、开发经费的预算、所需要的硬件和软件资源
41、等。信息系统项目开发规划应提供管理部门,并作为开发阶段评审的基础。项目开发规划应提供管理部门,并作为开发阶段评审的基础。u需求说明书需求说明书也称软件规格说明书。其中对所开发软件的功能、性能、用户界面、运也称软件规格说明书。其中对所开发软件的功能、性能、用户界面、运行环境等做出详细的说明。它是用户与开发人员双方对软件需求取得共同行环境等做出详细的说明。它是用户与开发人员双方对软件需求取得共同理解基础上达成的协议,也是实施开发工作的基础。理解基础上达成的协议,也是实施开发工作的基础。2按照国家标准分类按照国家标准分类Page Page 44442按照国家标准分类按照国家标准分类u数据要求说明书数
42、据要求说明书给出数据逻辑描述和数据采集的各项要求,为生成和维护给出数据逻辑描述和数据采集的各项要求,为生成和维护系统的数据文件做好准备。系统的数据文件做好准备。u概要设计说明书概要设计说明书是概要设计工作阶段的成果。说明了系统的功能分配、模是概要设计工作阶段的成果。说明了系统的功能分配、模块划分、程序的总体结构、输入输出及接口设计、运行设计、块划分、程序的总体结构、输入输出及接口设计、运行设计、数据结构设计和出错处理设计等,为详细设计奠定基础。数据结构设计和出错处理设计等,为详细设计奠定基础。u详细设计说明书详细设计说明书又称为程序设计说明书,着重描述每一个模块是如何实现又称为程序设计说明书,
43、着重描述每一个模块是如何实现的,包括实现算法、逻辑流程等。的,包括实现算法、逻辑流程等。Page Page 45451按照国家标准分类按照国家标准分类u用户手册用户手册详细描述软件的功能、性能和用户界面,使用户了解如何详细描述软件的功能、性能和用户界面,使用户了解如何使用该软件。使用该软件。u操作手册操作手册为操作人员提供该软件的功能、性能和用户界面,使用户为操作人员提供该软件的功能、性能和用户界面,使用户了解如何使用该软件。了解如何使用该软件。u测试计划测试计划针对集成测试和验收测试,需要为组织制定测试计划。计针对集成测试和验收测试,需要为组织制定测试计划。计划应当包括测试的内容、进度、条件
44、、人员、测试用例的选划应当包括测试的内容、进度、条件、人员、测试用例的选取原则、测试结果允许的偏差范围等。取原则、测试结果允许的偏差范围等。Page Page 46461按照国家标准分类按照国家标准分类u测试分析报告测试分析报告测试工作完成以后,应当提交测试计划执行情况的说明,对测试结果加测试工作完成以后,应当提交测试计划执行情况的说明,对测试结果加以分析,并提出测试的结论性意见。以分析,并提出测试的结论性意见。u开发进度月报开发进度月报该月报是软件开发人员按月向管理部门提交的项目进展情况的报告。报该月报是软件开发人员按月向管理部门提交的项目进展情况的报告。报告应当包括进度计划与实际执行情况的
45、比较、阶段成果、遇到的问题和解告应当包括进度计划与实际执行情况的比较、阶段成果、遇到的问题和解决的办法以及下个月的打算等。决的办法以及下个月的打算等。u项目开发总结报告项目开发总结报告软件项目开发完成后,应当与项目实施计划对照,总结实际执行的情况,软件项目开发完成后,应当与项目实施计划对照,总结实际执行的情况,如进度、成果、资源利用、成本和投入的人力。如进度、成果、资源利用、成本和投入的人力。u维护、修改建议维护、修改建议信息系统投入使用后,应对系统的运行情况、维护做详细的记录,另外,信息系统投入使用后,应对系统的运行情况、维护做详细的记录,另外,随着系统的使用,可能有修改、更改等问题。应当对
46、存在的问题、修改的随着系统的使用,可能有修改、更改等问题。应当对存在的问题、修改的考虑以及修改的影响估计等做详细的描述,写成维护、修改建议,提交审考虑以及修改的影响估计等做详细的描述,写成维护、修改建议,提交审批。批。Page Page 4747信息系统生命周期各阶段与各种文档编制工作的关系信息系统生命周期各阶段与各种文档编制工作的关系 Page Page 4848各类人员与文档编制的关系各类人员与文档编制的关系 Page Page 49498.2.4 信息系统文档管理措施信息系统文档管理措施 u设立文档保管员,负责集中保管信息系统的主文档。设立文档保管员,负责集中保管信息系统的主文档。u文档
47、要标准化、规范化,在系统开发前必须首先选择文档要标准化、规范化,在系统开发前必须首先选择或制定文档标准。或制定文档标准。u开发小组成员根据工作需要可在自己手中保管一些个开发小组成员根据工作需要可在自己手中保管一些个人文档。这些一般都应是主文档的复印件,并注意与主人文档。这些一般都应是主文档的复印件,并注意与主文档的一致性,在做必要的修改时,也应首先修正主文文档的一致性,在做必要的修改时,也应首先修正主文档。档。u在新文档替换旧文档时,管理人员应及时注销旧文档。在新文档替换旧文档时,管理人员应及时注销旧文档。u项目开发结束时,文档管理人员应该收回开发人员的项目开发结束时,文档管理人员应该收回开发
48、人员的个人文档,发现个人文档与主文档差异时,应及时解决。个人文档,发现个人文档与主文档差异时,应及时解决。Page Page 50508.3 信息系统的安全管理信息系统的安全管理u在信息系统的运行过程中会产生和积累大量的信息,这些信在信息系统的运行过程中会产生和积累大量的信息,这些信息是企业的重要资源,它们几乎反映了企业过去、现在和未来。息是企业的重要资源,它们几乎反映了企业过去、现在和未来。u系统软硬件的损坏或信息的泄漏会给企业带来不可估量的经系统软硬件的损坏或信息的泄漏会给企业带来不可估量的经济损失,甚至危及企业的生存与发展。济损失,甚至危及企业的生存与发展。u当前常见的病毒传播破坏和电脑
49、当前常见的病毒传播破坏和电脑“黑客黑客”犯罪等典型现象很犯罪等典型现象很好地说明了信息系统安全与保密的必要性与紧迫性。好地说明了信息系统安全与保密的必要性与紧迫性。u在另一方面,信息系统几乎被企业内部每一位管理人员接触在另一方面,信息系统几乎被企业内部每一位管理人员接触和使用,随着企业信息化建设的深入,企业与外界的信息交往和使用,随着企业信息化建设的深入,企业与外界的信息交往日益广泛与频繁。由于信息的易传播性与易扩散性,使得信息日益广泛与频繁。由于信息的易传播性与易扩散性,使得信息系统的安全保密工作难度大大增加。系统的安全保密工作难度大大增加。Page Page 51518.3.1信息系统的安
50、全概述信息系统的安全概述 u信息系统安全的定义信息系统安全的定义信息系统安全是指信息系统资源和信息资源不受自然和人信息系统安全是指信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。信息系统安全问题具有如下特点:为有害因素的威胁和危害。信息系统安全问题具有如下特点:信息系统既是一个技术系统,又是一个社会系统,因此其信息系统既是一个技术系统,又是一个社会系统,因此其安全不仅涉及技术问题,还涉及管理问题。安全不仅涉及技术问题,还涉及管理问题。信息系统的安全问题涉及的内容非常广泛,既包括系统资信息系统的安全问题涉及的内容非常广泛,既包括系统资源,还包括信息资源。因此信息系统安全不仅包括系统的静
