1、1主要内容:主要内容:1.信息系统开发的项目管理信息系统开发的项目管理2.信息系统的运行管理信息系统的运行管理3.信息系统的维护信息系统的维护4.信息系统管理模式与伦理信息系统管理模式与伦理5.案例:信息化规划方案决策上的困境案例:信息化规划方案决策上的困境2 在普遍应用信息系统并获得受益的同时,发现它在普遍应用信息系统并获得受益的同时,发现它也有比较脆弱的另一面。也有比较脆弱的另一面。为确保和提高信息系统的安全可靠和有效性,有为确保和提高信息系统的安全可靠和有效性,有必要对其进行管理。必要对其进行管理。信息系统的管理涵盖系统的整个生命周期,在总信息系统的管理涵盖系统的整个生命周期,在总体上可
2、划分为系统开发的项目管理、系统的运行体上可划分为系统开发的项目管理、系统的运行管理和维护等两个方面。管理和维护等两个方面。31 信息系统开发的项目管理信息系统开发的项目管理本节内容:本节内容:1.1 信息系统的开发方式信息系统的开发方式1.2 信息系统项目管理的任务信息系统项目管理的任务1.3 信息系统项目的组织与计划信息系统项目的组织与计划1.4 信息系统的评价信息系统的评价1.5 系统文档的管理系统文档的管理41.1 信息系统的开发方式 信息系统的开发已有多种方式可供选择,不同信息系统的开发已有多种方式可供选择,不同的开发方式各有优缺点和适用性,实际中大都的开发方式各有优缺点和适用性,实际
3、中大都兼用多种方式。兼用多种方式。IS开发方式商品软件专门开发自主开发委托开发合作开发51.1 信息系统的开发方式 商品软件:商品软件:种类繁多、大小不一、档次分明、种类繁多、大小不一、档次分明、规范研制、反复调试、广泛应用、性能稳定。规范研制、反复调试、广泛应用、性能稳定。n 购置商品软件可加快信息系统的开发进度,购置商品软件可加快信息系统的开发进度,对组织变革、流程改革有较大的推动力度。对组织变革、流程改革有较大的推动力度。n 商品软件开发方式有一定风险,商品软件开发方式有一定风险,个性要求难以满足,不能解决所有管理问题。个性要求难以满足,不能解决所有管理问题。61.1 信息系统的开发方式
4、 专门开发:专门开发:量身定制的信息系统开发方式。量身定制的信息系统开发方式。n 各组织的管理模式不尽相同,各组织的管理模式不尽相同,不可能买到能不可能买到能解决所有管理问题的商品软件解决所有管理问题的商品软件,专门开发能专门开发能满足个性的要求。满足个性的要求。n 具有具有“贴身贴身”的优点,但也有不利于企业变的优点,但也有不利于企业变革的缺点。革的缺点。71.1 信息系统的开发方式 购置商品软件与专门开发并举集成方式。购置商品软件与专门开发并举集成方式。系统分析解决方案设计购置与实施系统设计系统实施系统集成系统投运81.1 信息系统的开发方式 购置和专门开发,以及两者并举的方式下,系购置和
5、专门开发,以及两者并举的方式下,系统分析都是必要的。统分析都是必要的。两者并举的方式,系统分析还要包括两类模块两者并举的方式,系统分析还要包括两类模块的划分、选择和接口设计。划分模块的原则:的划分、选择和接口设计。划分模块的原则:n 一些管理过程较稳定,模式较统一的功能一些管理过程较稳定,模式较统一的功能模块宜购置;模块宜购置;n 个性化较强的、结构化程度较低的功能模个性化较强的、结构化程度较低的功能模块宜专门开发。块宜专门开发。91.2 信息系统项目管理的任务信息系统开发和应用失败层出不穷,目前已识别信息系统开发和应用失败层出不穷,目前已识别出了许多原因,给出了不少解决途径。出了许多原因,给
6、出了不少解决途径。较一致的观点有:较一致的观点有:(1)企业信息系统与企业目标的一致性;(2)与管理变革或企业需求的相结合;(3)以及领导的重视、了解和参与等。信息系统的项目管理尤为重要。信息系统的项目管理尤为重要。101.2 信息系统项目管理的任务 每一个信息系统的开发就是规划的一步实施。每一个信息系统的开发就是规划的一步实施。IS 开发项目的管理是应用项目管理的方法,在有开发项目的管理是应用项目管理的方法,在有限时间和资源条件约束下,对开发全过程进行有限时间和资源条件约束下,对开发全过程进行有效的计划、组织、协调、监督与控制的活动。效的计划、组织、协调、监督与控制的活动。进度、成本、质量、
7、风险是项目管理的控制要素。进度、成本、质量、风险是项目管理的控制要素。信息系统开发项目管理中比较重要的任务是项目信息系统开发项目管理中比较重要的任务是项目的组织与计划。的组织与计划。111.2 信息系统项目管理的任务 信息系统开发项目有其特殊性:信息系统开发项目有其特殊性:n 项目的目标具有不确定性,很难事先给出具体的是否实现目标的评判标准;n 项目的要求具有不稳定性,一些要求会在项目进程中逐步细化,甚至改变;n 项目是一类知识密集型活动,因此,知识工作者是项目绩效的关键因素。特别要关注和做好项目相关组织与成员之间的多特别要关注和做好项目相关组织与成员之间的多向知识转移工作向知识转移工作。12
8、1.3 信息系统项目的组织与计划 项目的组织与协调:项目的组织与协调:落实项目工作计划所需相关资源的配置,信息系落实项目工作计划所需相关资源的配置,信息系统开发项目中最为关键的资源是人力资源。统开发项目中最为关键的资源是人力资源。用户信息系统项目软件供应商硬件供应商系统实施商通信服务商咨询服务商监理服务商131.3 信息系统项目的组织与计划 项目的组织与协调:项目的组织与协调:主要是成员的选择、分工和协调。除了纯粹外包主要是成员的选择、分工和协调。除了纯粹外包方式,原则上,项目最好由用户企业主持,参与方式,原则上,项目最好由用户企业主持,参与成员由用户企业来选择。成员由用户企业来选择。大多采用
9、团队方式。跨组织跨专业的协作型团队大多采用团队方式。跨组织跨专业的协作型团队因背景和观念不同而会发生冲突,项目参与方之因背景和观念不同而会发生冲突,项目参与方之间的协调是一项重要工作。间的协调是一项重要工作。141.3 信息系统项目的组织与计划 项目工作计划的制定:项目工作计划的制定:信息系统开发项目工作计划的编制首先要确定:信息系统开发项目工作计划的编制首先要确定:(1)开发阶段、子项目与工作步骤的划分(2)子项目之间的依赖关系及其开发顺序(3)各开发阶段、子项目与工作步骤的工作量 在此基础上,根据总进度要求制定工作计划在此基础上,根据总进度要求制定工作计划落实项目落实项目“内容内容 要求要
10、求 人员人员 时间时间”151.3 信息系统项目的组织与计划(1 1)项目工作子项的划分(两个维度)项目工作子项的划分(两个维度)n 开发阶段维:系统分析、设计、制作、调试、切换和评价等阶段;n 系统构成维:应用系统的各子系统或功能模块、计算机网络系统、数据库管理系统等。各阶段和构成也可以再做细分。各阶段和构成也可以再做细分。划分越细,计划就越具体,项目管理越有利。划分越细,计划就越具体,项目管理越有利。161.3 信息系统项目的组织与计划(2 2)项目工作子项之间的关系)项目工作子项之间的关系 为明确子项的先后顺序,需要知道其相互关系。为明确子项的先后顺序,需要知道其相互关系。开发阶段上,按
11、生命周期规律安排先后的顺序。开发阶段上,按生命周期规律安排先后的顺序。系统构成上,系统构成上,n 基础的、前端的子项应先安排,例如:销售、产品数据管理子系统等;n 依赖性的工作子项应后安排,例如:生产管理、财务管理子系统等。171.3 信息系统项目的组织与计划(3 3)项目工作子项的工作量)项目工作子项的工作量 工作量将决定子项要花费的时间和投入的人力。工作量将决定子项要花费的时间和投入的人力。研究表明:研究表明:n IS的开发人员与开发时间不能正比互换;n 增加人数,总人月数往往会变大;n 因为人员增加将产生更多的协调与综合工作。信息系统工作量的核定常用人月数表示,信息系统工作量的核定常用人
12、月数表示,n 一般只能依据经验统计数据给出估计数。181.3 信息系统项目的组织与计划 子项的划分、相互关系和工作量的基础上,子项的划分、相互关系和工作量的基础上,n可以制订出IS开发项目的工作计划。IS开发项目工作计划常用开发项目工作计划常用甘特图、网络计划法甘特图、网络计划法。系统分析系统分析营销管理系统设计营销管理系统设计系统实施系统实施系统投运系统投运 03.1 2 3 4 5 6 7 8 9 10 11 12 04.1 2 3 CRM系统购置系统购置营销管理系统制作营销管理系统制作191.3 信息系统项目的组织与计划 几乎没有一个信息系统开发项目能按时完成。几乎没有一个信息系统开发项
13、目能按时完成。开发进度脱期的原因:开发进度脱期的原因:n 环境变化、资金不到位、人员变动等;n 工作量经验估计,实际与预计发生较大差别;n 产生事先未估计到的活动,使工作量增加;n 需求等发生变化,要作局部修改返工。201.3 信息系统项目的组织与计划 可能采取的开发进度控制措施:可能采取的开发进度控制措施:(1)对不确定性问题,留有一定宽裕度,例如工作量取上限,预设机动时间等。(2)经常与用户交换意见,掌握企业发展动向,及时明确遗留的不确定问题。(3)关键路线上的活动延误时,增加开发人员,或加班加点予以重点解决。(4)上述措施无效时,调整原定计划,例如:工作步骤次序调整,局部删减。211.4
14、 信息系统的评价信息系统的评价是对其做性能及效益等的考量。信息系统的评价是对其做性能及效益等的考量。目的是检查系统是否达到预期目标、性能是否达到目的是检查系统是否达到预期目标、性能是否达到要求、资源是否充分利用、经济效益是否理想,指要求、资源是否充分利用、经济效益是否理想,指出长处与不足,为以后的改扩提出意见。出长处与不足,为以后的改扩提出意见。应定期进行。第一次评价一般安排在投运一段时间应定期进行。第一次评价一般安排在投运一段时间后,评价结论通常作为系统验收的最主要的依据。后,评价结论通常作为系统验收的最主要的依据。信息系统的评价属于多目标评价问题,目前只有定信息系统的评价属于多目标评价问题
15、,目前只有定性与定量相结合的方法。性与定量相结合的方法。221.4 信息系统的评价 系统性能指标(六项):系统性能指标(六项):(1)系统可使用性,人机交互的灵活性与方便性。(2)系统可靠性,输出信息的正确性与精确度。(3)系统可扩展性,改进、扩展、集成的难易度。(4)系统可维护性,故障诊断排除、系统恢复的难易程度。(5)系统安全与保密性:措施完整、规范与有效性(6)系统文档完备性:文档规范、完备与正确度。231.4 信息系统的评价 直接经济效益指标(四项):直接经济效益指标(四项):(1)系统投资额:软硬件购置与安装费,应用系统开发或购置费。(2)系统运行费用:通信、耗材、管理、系统折旧(5
16、8年)、日常维护费。(3)系统新增效益:成本降低、库存减少、资金周转加快、利润增加及人力减少。(4)投资回收期:是经济效益的重要指标。241.4 信息系统的评价 间接经济效益指标(六项):间接经济效益指标(六项):(1)推动组织结构、管理制度与模式变革。(2)提升组织的形象、客户信任,员工信心。(3)使管理人员获得新知识、新技术、新方法,提高技能素质,拓宽思路。(4)加强部门和管理人员之间的联系,加强协作精神,提高企业凝聚力。(5)提高对客户的响应速度,提高客户的满意度。(6)促进企业基础管理水平的提高。251.4 信息系统的评价 SERVQUAL和和SERVPERF等是经典的信息系统等是经典
17、的信息系统评价方法评价方法 SERVQUAL方法的思路:方法的思路:n 采用客户对质量的感知和期望的差值来测量服采用客户对质量的感知和期望的差值来测量服务质量,期望和感知由一系列的指标来表示。务质量,期望和感知由一系列的指标来表示。SERVQUAL方法的操作:方法的操作:n 先提出若干评价指标,然后对各指标评出优劣先提出若干评价指标,然后对各指标评出优劣测量值,最后加权和组合成一个综合评价值。测量值,最后加权和组合成一个综合评价值。261.5 系统文档的管理 信息系统的文档:信息系统的文档:n 描述系统发展与演变过程及各状态的资料,在系统开发、运行与维护中积累而形成。n 系统的开发要以文档的描
18、述为依据。系统实体的运行与维护更需要文档来支持。系统文档是信息系统的生命线。系统文档是信息系统的生命线。n 管理要求:保持文档的一致性与可追踪性。n 管理工作:制定标准与规范、收存用管理等。271.5 系统文档的管理类别类别文档内容文档内容产生阶段产生阶段技术文档系统规划报告系统规划系统分析报告系统分析系统设计说明书、程序设计说明书、数据设计说明书、系统测试计划系统设计系统使用说明书、系统测试报告、系统维护手册系统实施管理文档系统需求报告、现行系统BPR方案、系统可行性分析报告系统开发前系统开发计划、系统开发合同书、系统总体规划评审意见系统规划系统分析审批意见系统分析系统实施计划、系统设计审核
19、报告系统设计系统试运行报告、系统维护计划系统实施系统运行报告、系统开发总结报告、系统评价报告、系统维护报告运行与维护记录文档会议记录、调查记录各阶段系统运行情况记录、系统日常维护记录、系统适应性维护记录运行与维护28 2 信息系统的运行管理信息系统的运行管理 本节主要内容:本节主要内容:2.1 系统运行管理的内容系统运行管理的内容2.2 系统的安全与保密系统的安全与保密2.3 系统运行的常规管理与控制系统运行的常规管理与控制2.4 用户培训用户培训292.1 系统运行管理的内容 我国企业的信息化已相当普及,我国企业的信息化已相当普及,信息系统的运行信息系统的运行问题成为企业今后一段时期的主要问
20、题。问题成为企业今后一段时期的主要问题。信息系统在运行阶段将发挥作用,产生效益。信息系统在运行阶段将发挥作用,产生效益。开发与运行对系统的质量与效果同等重要。开发与运行对系统的质量与效果同等重要。运行管理的目的是使信息系统安全、有序和有效运行管理的目的是使信息系统安全、有序和有效的运行,充分地产生应有的价值。的运行,充分地产生应有的价值。302.1 系统运行管理的内容 信息系统的运行管理主要包括:信息系统的运行管理主要包括:n 系统的安全与保密管理;n 系统的日常管理和控制;n 系统的用户培训等。信息系统的运行管理的拓展内容:信息系统的运行管理的拓展内容:n 信息资源的全面开发利用,我国企业的
21、数据积累已进入可开发利用的阶段。n 现行系统功能的全面启用,因为实际中不少功能没有使用。312.2 系统的安全与保密管理 企业信息反映了企业的过去、现在与未来,系统损企业信息反映了企业的过去、现在与未来,系统损坏或信息泄漏会带来不可估量的损失,甚至危及企坏或信息泄漏会带来不可估量的损失,甚至危及企业的生存与发展。业的生存与发展。信息系统几乎被组织内部每一位管理人员接触与享信息系统几乎被组织内部每一位管理人员接触与享用,组织与外界的信息交往日益广泛与频繁。用,组织与外界的信息交往日益广泛与频繁。由于信息的易传播性与易扩散性,使得信息系统的由于信息的易传播性与易扩散性,使得信息系统的安全保密工作难
22、度大大增加。安全保密工作难度大大增加。322.2 系统的安全与保密管理 IS的安全是:的安全是:为防止破坏行为和灾害,避免损失所采取的措施。例如:防止病毒侵害、软硬件和数据丢失的措施。安全性问题轻则使系统局部功能失效,重则使整个安全性问题轻则使系统局部功能失效,重则使整个系统瘫痪。系统瘫痪。导致破坏问题的主要原因:导致破坏问题的主要原因:n 人为的恶意破坏,如病毒、黑客攻击等。人为的恶意破坏,如病毒、黑客攻击等。n 客观的灾害事件,如火灾、地震、设施老化等。客观的灾害事件,如火灾、地震、设施老化等。332.2 系统的安全与保密管理 IS的保密是:的保密是:为防止窃取信息,免受损失而采取的措施。
23、例如:防止黑客窃取、信息滥用的措施。保密性问题轻则蒙受经济损失,严重时甚至会陷入保密性问题轻则蒙受经济损失,严重时甚至会陷入倒闭的境地。倒闭的境地。导致失密问题的主要原因:导致失密问题的主要原因:n 黑客入侵和非法下载、内部人员窃取等黑客入侵和非法下载、内部人员窃取等342.2 系统的安全与保密管理 信息系统安全与保密工作:(七项)信息系统安全与保密工作:(七项)(1)制定严密的安全与保密制度,宣传与教育。(2)定期进行安全风险的识别与评估(3)制定损害恢复规程。(4)配备齐全的安全设备。(5)设置可靠的系统访问控制机制,权限、用户身份确认、防火墙设置等。(6)完整地制作系统软件和应用软件的备
24、份。(7)敏感数据尽可能隔离存放,由专人保管。352.3 系统运行的常规管理与控制 系统运行常规管理的一部分属于系统安全保密制度系统运行常规管理的一部分属于系统安全保密制度与措施的落实,另一部分是例行的运行记录工作。与措施的落实,另一部分是例行的运行记录工作。运行情况的记录运行情况的记录对系统问题的分析与解决有重要的对系统问题的分析与解决有重要的参考价值。参考价值。一般应在系统中设置自动记录功能。一些重要的运一般应在系统中设置自动记录功能。一些重要的运行情况及所遇到的问题仍应作书面记录。行情况及所遇到的问题仍应作书面记录。运行记录应作为基本的系统文档长期保管。运行记录应作为基本的系统文档长期保
25、管。362.3 系统运行的常规管理与控制 系统的运行控制采用强制的制度和手段,防止非法系统的运行控制采用强制的制度和手段,防止非法进入者运行系统、限定合法用户在一个设定的范围进入者运行系统、限定合法用户在一个设定的范围内有序运行系统。内有序运行系统。具体的制度和手段,一部分与安全保密工作共享,具体的制度和手段,一部分与安全保密工作共享,例如安保制度、系统访问机制、用户和权限管理。例如安保制度、系统访问机制、用户和权限管理。另一部分则是特有的,其中最为主要的是信息系统另一部分则是特有的,其中最为主要的是信息系统的审计。的审计。372.3 系统运行的常规管理与控制 信息系统审计是随着信息系统审计是
26、随着IT的应用而产生的新事物,的应用而产生的新事物,其更本的目的是依据法律法规,采用新的手段核其更本的目的是依据法律法规,采用新的手段核查和暴露信息系统开发和应用中隐藏的问题。查和暴露信息系统开发和应用中隐藏的问题。信息系统的审计涵盖开发、实施和运行各阶段,信息系统的审计涵盖开发、实施和运行各阶段,已有专门的要求和一些具体的做法。已有专门的要求和一些具体的做法。由于由于IT和和IS的复杂性、数据的不可直接观察性、的复杂性、数据的不可直接观察性、软件包的封闭性,信息系统审计控制工作的难度软件包的封闭性,信息系统审计控制工作的难度很大。很大。382.3 系统运行的常规管理与控制 信息系统运行阶段的
27、审计控制内容:信息系统运行阶段的审计控制内容:(1)审计线索的控制。审计依赖于事实,系统运行的轨迹和输出要在法定期限里完整地在保存。(2)运行处理合法性审计。审查用户运行的功能在制度上和程序上的合法性、正确性和完整性。(3)运行结果合法性审计。采用审计软件手段,核查系统输出的电子数据是否真实和合理,有无异常和疑点。392.4 用户培训 用户培训是信息系统知识转移的重要途径。用户培训是信息系统知识转移的重要途径。我国企业还相当缺乏称职的信息人员,因此,培我国企业还相当缺乏称职的信息人员,因此,培养一批既懂管理业务,又懂信息系统的信息人员养一批既懂管理业务,又懂信息系统的信息人员应该是企业开发信息
28、系统的主要目标之一。应该是企业开发信息系统的主要目标之一。n 培训对象:各级管理人员及信息人员。n 培训方法:在项目开发实践中学习、系统授课和进修、交流讨论、文档资料的转移等。402.4 用户培训 一般建议的培训内容:一般建议的培训内容:n 信息系统基本概念和方法论:信息与信息系统概信息系统基本概念和方法论:信息与信息系统概念、作用与价值,系统开发方法与过程等。念、作用与价值,系统开发方法与过程等。n 计算机基本知识:硬件与软件、通信网络的基本计算机基本知识:硬件与软件、通信网络的基本概念,管理软件和数据库等的基本知识。概念,管理软件和数据库等的基本知识。n 管理方法:现代管理方法的基本思想和
29、用法。如管理方法:现代管理方法的基本思想和用法。如来于先进企业的来于先进企业的“最佳实践最佳实践”知识。知识。n 用户信息系统介绍:信息系统目标、功能及总体用户信息系统介绍:信息系统目标、功能及总体描述,开发计划、主要事项与配合要求等。描述,开发计划、主要事项与配合要求等。n 用户信息系统的操作方法。用户信息系统的操作方法。412.4 用户培训 需特别强调的是培训要结合用户的实际。需特别强调的是培训要结合用户的实际。在条件许可的情况下安排一些演示与参观。在条件许可的情况下安排一些演示与参观。通过培训使各级管理人员明确开发与应用信息系通过培训使各级管理人员明确开发与应用信息系统对组织生存与发展的
30、重要意义。统对组织生存与发展的重要意义。使他们能在了解与掌握基本概念的基础上打消顾使他们能在了解与掌握基本概念的基础上打消顾虑,积极参与信息系统的开发,并为下一步的应虑,积极参与信息系统的开发,并为下一步的应用作好准备。用作好准备。422.4 用户培训 信息系统的成败与服务商和用户之间的知识转移信息系统的成败与服务商和用户之间的知识转移密切相关。密切相关。ITIT服务商服务商用户企业用户企业合同约束合同约束 企业问题、惯例、特点企业问题、惯例、特点信息需求、功能需求、变革需求信息需求、功能需求、变革需求ITIT知识、知识、ISIS方法论方法论嵌入系统的嵌入系统的“最佳实践最佳实践”43 3 信
31、息系统的维护信息系统的维护本节主要内容:本节主要内容:3.1 信息系统维护的性质与任务信息系统维护的性质与任务3.2 系统的日常维护系统的日常维护3.3 系统的应急维护系统的应急维护3.4 系统的适应性维护系统的适应性维护443.1 信息系统维护的性质与任务 信息系统的运行管理与维护是捆绑在一起的两个信息系统的运行管理与维护是捆绑在一起的两个方面。前者实现价值,后者保驾护航。方面。前者实现价值,后者保驾护航。信息系统的运行与维护始终并存信息系统的运行与维护始终并存。具体包括:具体包括:n 系统的日常维护;n 系统的应急维护;n 系统的适应性维护。453.2 系统日常维护 系统日常维护系统日常维
32、护n 数据维护:备份、存档和整理,积累到一定量或一定时间后转入档案数据库。n 硬件维护:保养与安全管理、简易故障的诊断与排除、易耗品更换与安装。系统日常维护是应急维护和适应性维护的基础。系统日常维护是应急维护和适应性维护的基础。463.2 系统日常维护 大部分的日常维护应该由专门的软件来处理。大部分的日常维护应该由专门的软件来处理。每天都要对更动过的或新增加的数据作备份。每天都要对更动过的或新增加的数据作备份。除正本数据外,至少要求有两个以上的备份,并以除正本数据外,至少要求有两个以上的备份,并以单双方式轮流制作,以防刚被损坏的正本数据冲掉单双方式轮流制作,以防刚被损坏的正本数据冲掉上次的备份
33、。上次的备份。数据正本与备份应分别存于不同的磁盘上或其他存数据正本与备份应分别存于不同的磁盘上或其他存储介质上。储介质上。473.3 系统应急维护 系统应急维护系统应急维护 应对外部突发性事件或内部隐患暴发而采取的预防措施,系统遭受损害后的紧急处置和恢复工作。n 外部突发事件:自然灾害、人为破坏等。n 内部隐患:系统缺陷、误操作和有意破坏等。根本起因:根本起因:n 在于IT的脆弱性;n 非法牟利的低成本。483.3 系统应急维护 突发事件对信息系统的损害:突发事件对信息系统的损害:n 外显:功能失效、资产损失。外显:功能失效、资产损失。n 内部:硬件瘫痪、软件失效、数据丢失或纷乱内部:硬件瘫痪
34、、软件失效、数据丢失或纷乱 突发事件大都无法确定具体发生的时间,一旦发突发事件大都无法确定具体发生的时间,一旦发生就会对信息系统造成局部的或全局性的危害。生就会对信息系统造成局部的或全局性的危害。电力调度、金融业务、电信业务、航空交通、连电力调度、金融业务、电信业务、航空交通、连续型生产管理等重要的信息系统遭受不利突发事续型生产管理等重要的信息系统遭受不利突发事件将可能造成难以估计的损失。件将可能造成难以估计的损失。493.3 系统应急维护 据据2008-08-09长江商报长江商报 武汉市千余辆的士的计价器突然死机,导致人车停岗四小时。原因是在2003年安装此计价器时,计价器芯片中设置了只能使
35、用5年的程序。据据2008-04-06联合早报网联合早报网 花费6年时间、斥资43亿英镑的英国伦敦希思罗机场因行李管理系统出现故障,不能正确地将行李与旅客搭乘的航班相匹配,再次陷入混乱之中,英国航空公司被迫取消12个短程航班。503.3 系统应急维护 信息系统应用的趋势:信息系统应用的趋势:规模越来越大、涉及面越来越广、依赖性越来越强规模越来越大、涉及面越来越广、依赖性越来越强 牵一发而动全身,应急维护重要性日渐突出。牵一发而动全身,应急维护重要性日渐突出。我国的一些电网企业、医院和金融机构等在信息系我国的一些电网企业、医院和金融机构等在信息系统的应急维护方面开展了有益的探索和实践,但总统的应
36、急维护方面开展了有益的探索和实践,但总体上,我国企业界的信息系统应急维护还不理想。体上,我国企业界的信息系统应急维护还不理想。近年来兴起的应急管理领域,有望为信息系统应急近年来兴起的应急管理领域,有望为信息系统应急维护的实践提供理论、方法和技术的支持。维护的实践提供理论、方法和技术的支持。513.3 系统适应性维护 为适应环境变化,企业要不断的进行变革,信息为适应环境变化,企业要不断的进行变革,信息系统要相应的改进与提高。系统要相应的改进与提高。信息系统不可避免地存在缺陷与错误,必须及时信息系统不可避免地存在缺陷与错误,必须及时地予以消除。地予以消除。这就是系统适应性维护的原因和目的。这就是系
37、统适应性维护的原因和目的。实践证明,系统维护所付出的代价往往要超过系实践证明,系统维护所付出的代价往往要超过系统开发的代价,系统维护的好坏将显著地影响系统开发的代价,系统维护的好坏将显著地影响系统的运行质量。统的运行质量。523.3 系统适应性维护 信息系统适应性维护的内容:信息系统适应性维护的内容:(1)系统缺陷的记录、分析与解决方案的设计;(2)系统结构的调整、更新与扩充;(3)系统功能的增设、修改;(4)系统硬件的维修、更新与添置;(5)系统维护的记录及维护手册的修订等。533.3 系统适应性维护 解释信息系统适应性维护意义的理论:解释信息系统适应性维护意义的理论:软件成熟度模型软件成熟
38、度模型Capability Maturity Model For Software,CMM 该模型用五个级别刻画软件的进化过程:该模型用五个级别刻画软件的进化过程:n 初始级:处于无序的,甚至是混乱的过程。n 可重复级:能重复成功经验的过程。n 已定义级:已实现标准化的过程。n 已管理级:能有效控制软件的过程n 优化级:能持续改善的软件过程543.3 系统适应性维护 信息系统的适应性维护实质上就是依据应用环境信息系统的适应性维护实质上就是依据应用环境和应用需求的变化,以及针对自身的缺陷,不断和应用需求的变化,以及针对自身的缺陷,不断进行改进和提升的过程。进行改进和提升的过程。相当于软件成熟度的
39、最高级相当于软件成熟度的最高级优化级。优化级。通过适应性维护能使信息系统逐步走向成熟。通过适应性维护能使信息系统逐步走向成熟。适应性维护是难度最大的维护工作。适应性维护是难度最大的维护工作。553 信息系统的维护信息系统的维护 三类维护的触发与关系:三类维护的触发与关系:日常维护日常维护应急维护应急维护适应性维护适应性维护突发事件突发事件缺陷暴露、新变革需求缺陷暴露、新变革需求支持支持支持支持564 信息系统管理模式与伦理信息系统管理模式与伦理 本节主要内容:本节主要内容:4.1 信息管理部门的任务与建制信息管理部门的任务与建制4.2 信息主管与信息人员信息主管与信息人员4.3 信息系统外包服
40、务信息系统外包服务4.4 信息系统的伦理问题信息系统的伦理问题574.1 信息管理部门的任务与建制 信息管理部门是随着信息技术的发展而产生和成长信息管理部门是随着信息技术的发展而产生和成长起来的新事物。起来的新事物。如今稍具规模的组织都设置有信息管理部门。如今稍具规模的组织都设置有信息管理部门。信息资源是重要的战略资源,系统中的信息反映了信息资源是重要的战略资源,系统中的信息反映了组织的全貌,因此信息管理部门是组织的一个机要组织的全貌,因此信息管理部门是组织的一个机要部门,比销售、财务、技术等部门更重要。部门,比销售、财务、技术等部门更重要。584.1 信息管理部门的任务与建制 信息管理部门的
41、任务:(六项)信息管理部门的任务:(六项)引入和配置信息技术,开发和组织信息资源,提供信息服务,支持组织战略目标的实现。(1)信息化建设的规划与实施;(2)信息资源的开发、组织与管理;(3)信息系统项目的组织、管理与实施;(4)信息系统的管理与维护;(5)信息人员的组织、培养与管理;(6)向组织各阶层提供信息服务。594.1 信息管理部门的任务与建制 目前我国组织的信息管理部门主要有两大类:目前我国组织的信息管理部门主要有两大类:n 按专业划分的层次结构。n 按项目划分的矩形结构(自主开发为主时)规模大者岗位分工较细。规模大者岗位分工较细。规模小者一个岗位人员身兼数职。规模小者一个岗位人员身兼
42、数职。信息管理部门人员数约是组织总人数的信息管理部门人员数约是组织总人数的1%-3%,具体人数由部门的任务而定。具体人数由部门的任务而定。外包为主时取下限,自主开发时取上限。外包为主时取下限,自主开发时取上限。604.1 信息管理部门的任务与建制 层次结构的信息管理部门配置层次结构的信息管理部门配置信息主管信息主管综合管理部综合管理部助理信息主管助理信息主管系统开发部系统开发部系统开发经理系统开发经理系统维护部系统维护部系统维护经理系统维护经理信息技术部信息技术部信息技术经理信息技术经理网络管理员网络管理员硬件管理员硬件管理员安全管理员安全管理员系统管理员系统管理员数据库管理员数据库管理员运行
43、维护人员运行维护人员系统分析师系统分析师系统设计师系统设计师系统集成师系统集成师程序员程序员综合管理员综合管理员信息化规划员信息化规划员培训人员培训人员文档管理员文档管理员614.1 信息管理部门的任务与建制 矩形结构的信息管理部门配置矩形结构的信息管理部门配置 适用于自主开发信息系统为主的大型企业。适用于自主开发信息系统为主的大型企业。除系统维护工作设专门分支部门外,其余以具体除系统维护工作设专门分支部门外,其余以具体的信息化项目设置项目部或项目小组。的信息化项目设置项目部或项目小组。项目完成后将系统移交给系统维护部管理,成员项目完成后将系统移交给系统维护部管理,成员转向新的项目小组或分解到
44、其他项目部门。转向新的项目小组或分解到其他项目部门。624.2 信息主管与信息人员 信息人员指从事信息管理和信息系统工作的人员,信息人员指从事信息管理和信息系统工作的人员,特指各类组织中从事信息化工作的人员,设置有相特指各类组织中从事信息化工作的人员,设置有相应的信息管理工作岗位。应的信息管理工作岗位。信息人员主要配置在信息管理部门,但许多企业在信息人员主要配置在信息管理部门,但许多企业在职能部门中也配置有相应的信息人员。职能部门中也配置有相应的信息人员。信息人员的职位主要有:信息人员的职位主要有:CIO、系统分析师、系统、系统分析师、系统设计师、系统维护员、网络管理员,等等。设计师、系统维护
45、员、网络管理员,等等。634.2 信息主管与信息人员 信息主管:信息主管:Chief Information Officer,简称简称 CIO 主要任务是要通过信息技术和信息资源来增强竞主要任务是要通过信息技术和信息资源来增强竞争力,为组织在信息社会环境中的生存和发展开争力,为组织在信息社会环境中的生存和发展开拓新的空间。拓新的空间。应该具备较高水平的组织能力和领导能力,具有应该具备较高水平的组织能力和领导能力,具有商业头脑和谈判、沟通与解决冲突的技能。商业头脑和谈判、沟通与解决冲突的技能。CIO的商业背景和管理背景比技术背景更重要。的商业背景和管理背景比技术背景更重要。644.2 信息主管与
46、信息人员 信息人员大都较年轻,具有较高学历,各有技术信息人员大都较年轻,具有较高学历,各有技术或管理专长,上下级概念较淡薄,一般收入相对或管理专长,上下级概念较淡薄,一般收入相对较高,看重的是成就感,因此招聘、培养和管理较高,看重的是成就感,因此招聘、培养和管理有特殊性。有特殊性。目前高水平的复合型信息人才仍欠缺,人才流动目前高水平的复合型信息人才仍欠缺,人才流动现象比较突出。现象比较突出。各类组织,尤其是国有企业,在吸引、稳定和管各类组织,尤其是国有企业,在吸引、稳定和管理信息人才,不能按传统的观念看待和一刀切的理信息人才,不能按传统的观念看待和一刀切的思路运作。思路运作。654.2 信息主
47、管与信息人员 任务具有较大的不确定性和自主寻求解决方案的任务具有较大的不确定性和自主寻求解决方案的特点,还涉及较多的商业机密。对于组织的信息特点,还涉及较多的商业机密。对于组织的信息安全和信息伦理担负着艰巨的责任。安全和信息伦理担负着艰巨的责任。他们既要防范来于外界的信息安全威胁,也要考他们既要防范来于外界的信息安全威胁,也要考虑如何避免产生于内部的信息利益损害。虑如何避免产生于内部的信息利益损害。为此,一方面要从技术上加强组织的信息安全保为此,一方面要从技术上加强组织的信息安全保障,另方面要从管理机制上加强信息人员信息安障,另方面要从管理机制上加强信息人员信息安全意识和职业道德的教育。全意识
48、和职业道德的教育。664.3 信息系统外包服务 外包(外包(outsourcing)的含义是将组织的一些非的含义是将组织的一些非主业业务或工作任务承包给外部的专业公司,以主业业务或工作任务承包给外部的专业公司,以降低成本和提高效率。降低成本和提高效率。信息系统外包基于专业分工和优势互补的思想,信息系统外包基于专业分工和优势互补的思想,内容包括信息系统整个生命周期的各类工作。内容包括信息系统整个生命周期的各类工作。例如:例如:美国许多美国许多IT公司将软件开发的工作外包给公司将软件开发的工作外包给人力成本比较低廉的中国、印度、俄罗斯。企业人力成本比较低廉的中国、印度、俄罗斯。企业的信息系统实施和
49、维护工作外包给的信息系统实施和维护工作外包给IT服务商。服务商。674.3 信息系统外包服务 信息系统外包包括:信息系统外包包括:n系统解决方案设计、系统开发和实施;n问题诊断咨询、系统实施监理;n人员培训、绩效评价;n常规维护、系统的优化和升级;n系统的管理、系统的运行。例如:例如:将将ERP系统的方案设计、实施、维护全部系统的方案设计、实施、维护全部外包给一个或多个外包给一个或多个IS服务商。服务商。684.3 信息系统外包服务 外包具有有利一面,也有一定的风险。外包具有有利一面,也有一定的风险。用户应该做好以下外包决策和控制:用户应该做好以下外包决策和控制:(1)外包服务内容的选择。如符
50、合资源互补原则。(2)外包服务商的选择。如服务商的声誉和实力。(3)外包策略选择。如战略合作和短期项目合作。(4)外包风险控制。如道德风险导致信息风险。694.3 信息系统外包服务 信息系统服务属于知识密集型服务,信息系统外包信息系统服务属于知识密集型服务,信息系统外包服务中存在知识转移问题。服务中存在知识转移问题。如果没有足够的知识转移,信息系统外包服务就不如果没有足够的知识转移,信息系统外包服务就不到位,导致用户对服务方的长期依赖,甚至失败。到位,导致用户对服务方的长期依赖,甚至失败。信息系统服务过程中的知识转移,是多向的、多途信息系统服务过程中的知识转移,是多向的、多途径的、多类知识内容
