第八章 信息系統(tǒng)的運(yùn)行與管理

1、Management Information SystemPage Page 2 2第八章第八章 信息系統(tǒng)的運(yùn)行與管理信息系統(tǒng)的運(yùn)行與管理u從企業(yè)驗(yàn)收并啟用信息系統(tǒng)開始，信息系統(tǒng)就進(jìn)入從企業(yè)驗(yàn)收并啟用信息系統(tǒng)開始，信息系統(tǒng)就進(jìn)入了運(yùn)行管理的階段，一直要延續(xù)到被更好的新系統(tǒng)替了運(yùn)行管理的階段，一直要延續(xù)到被更好的新系統(tǒng)替代為止。信息系統(tǒng)運(yùn)行管理的目的就是對信息系統(tǒng)的代為止。信息系統(tǒng)運(yùn)行管理的目的就是對信息系統(tǒng)的運(yùn)行進(jìn)行實(shí)時(shí)控制，記錄其運(yùn)行狀態(tài)，進(jìn)行必要的修運(yùn)行進(jìn)行實(shí)時(shí)控制，記錄其運(yùn)行狀態(tài)，進(jìn)行必要的修改與擴(kuò)充，加強(qiáng)安全管理，使信息系統(tǒng)始終處于最佳改與擴(kuò)充，加強(qiáng)安全管理，使信息系統(tǒng)始終處于最佳的工

2、作狀態(tài)，從而體現(xiàn)其價(jià)值。的工作狀態(tài)，從而體現(xiàn)其價(jià)值。Page Page 3 3第八章第八章 信息系統(tǒng)的運(yùn)行與管理信息系統(tǒng)的運(yùn)行與管理u8.1 8.1 信息系統(tǒng)的運(yùn)行維護(hù)信息系統(tǒng)的運(yùn)行維護(hù)u8.2 8.2 信息系統(tǒng)的文檔管理信息系統(tǒng)的文檔管理u8.3 8.3 信息系統(tǒng)的安全管理信息系統(tǒng)的安全管理u8.4 8.4 信息系統(tǒng)的評價(jià)信息系統(tǒng)的評價(jià)Page Page 4 48.1 信息系統(tǒng)的運(yùn)行維護(hù)信息系統(tǒng)的運(yùn)行維護(hù)u在管理信息系統(tǒng)投入運(yùn)行后，企業(yè)要對信息系統(tǒng)的在管理信息系統(tǒng)投入運(yùn)行后，企業(yè)要對信息系統(tǒng)的日常運(yùn)行情況進(jìn)行記錄，并不斷地對該系統(tǒng)進(jìn)行維護(hù)，日常運(yùn)行情況進(jìn)行記錄，并不斷地對該系統(tǒng)進(jìn)行維護(hù)，使程

3、序和運(yùn)行始終處于最佳的工作狀態(tài)，而要完成信使程序和運(yùn)行始終處于最佳的工作狀態(tài)，而要完成信息系統(tǒng)的運(yùn)行維護(hù)工作，作為用戶企業(yè)，要成立成立息系統(tǒng)的運(yùn)行維護(hù)工作，作為用戶企業(yè)，要成立成立相應(yīng)的信息管理部門，并由信息主管全面負(fù)責(zé)企業(yè)的相應(yīng)的信息管理部門，并由信息主管全面負(fù)責(zé)企業(yè)的信息化工作。信息化工作。Page Page 5 58.1 信息系統(tǒng)的運(yùn)行維護(hù)信息系統(tǒng)的運(yùn)行維護(hù)u本節(jié)重點(diǎn)討論信息系統(tǒng)的日常運(yùn)行管理，信息系統(tǒng)本節(jié)重點(diǎn)討論信息系統(tǒng)的日常運(yùn)行管理，信息系統(tǒng)的維護(hù)，信息系統(tǒng)運(yùn)行的組織機(jī)構(gòu)等內(nèi)容。的維護(hù)，信息系統(tǒng)運(yùn)行的組織機(jī)構(gòu)等內(nèi)容。8.1.1 8.1.1 信息系統(tǒng)的日常運(yùn)行管理信息系統(tǒng)的日常運(yùn)行管理

4、8.1.2 8.1.2 信息系統(tǒng)的維護(hù)信息系統(tǒng)的維護(hù)8.1.3 8.1.3 信息系統(tǒng)運(yùn)行管理的組織信息系統(tǒng)運(yùn)行管理的組織Page Page 6 68.1.1 信息系統(tǒng)的日常運(yùn)行管理信息系統(tǒng)的日常運(yùn)行管理 u系統(tǒng)運(yùn)行情況的記錄系統(tǒng)運(yùn)行情況的記錄 整個(gè)系統(tǒng)運(yùn)行情況的記錄能夠反映系統(tǒng)在大多數(shù)情況下整個(gè)系統(tǒng)運(yùn)行情況的記錄能夠反映系統(tǒng)在大多數(shù)情況下的狀態(tài)和工作效率，對于系統(tǒng)的評價(jià)與改進(jìn)具有重要的參的狀態(tài)和工作效率，對于系統(tǒng)的評價(jià)與改進(jìn)具有重要的參考價(jià)值。因此，信息系統(tǒng)的運(yùn)行情況一定要及時(shí)、準(zhǔn)確、考價(jià)值。因此，信息系統(tǒng)的運(yùn)行情況一定要及時(shí)、準(zhǔn)確、完整地記錄下來。除了記錄正常情況外，還要記錄意外情完整地記錄

5、下來。除了記錄正常情況外，還要記錄意外情況發(fā)生的時(shí)間、原因與處理結(jié)果。記錄系統(tǒng)運(yùn)行情況是一況發(fā)生的時(shí)間、原因與處理結(jié)果。記錄系統(tǒng)運(yùn)行情況是一件細(xì)致而又繁瑣的工作，從系統(tǒng)開始投入運(yùn)行就要抓緊抓件細(xì)致而又繁瑣的工作，從系統(tǒng)開始投入運(yùn)行就要抓緊抓好。好。u系統(tǒng)運(yùn)行的日常管理系統(tǒng)運(yùn)行的日常管理系統(tǒng)運(yùn)行的日常管理包括數(shù)據(jù)的維護(hù)和突發(fā)事件的處理系統(tǒng)運(yùn)行的日常管理包括數(shù)據(jù)的維護(hù)和突發(fā)事件的處理等等 。Page Page 7 77 系統(tǒng)運(yùn)行管理的內(nèi)容系統(tǒng)運(yùn)行管理的內(nèi)容 信息系統(tǒng)的運(yùn)行管理主要包括：信息系統(tǒng)的運(yùn)行管理主要包括：n 系統(tǒng)的安全與保密管理；系統(tǒng)的安全與保密管理；n 系統(tǒng)的日常管理和控制；系統(tǒng)的日常管

6、理和控制；n 系統(tǒng)的用戶培訓(xùn)等。系統(tǒng)的用戶培訓(xùn)等。Page Page 8 88一一 系統(tǒng)的安全與保密管理系統(tǒng)的安全與保密管理企業(yè)信息反映了企業(yè)的過去、現(xiàn)在與未來，系統(tǒng)損企業(yè)信息反映了企業(yè)的過去、現(xiàn)在與未來，系統(tǒng)損壞或信息泄漏會(huì)帶來不可估量的損失，甚至危及企壞或信息泄漏會(huì)帶來不可估量的損失，甚至危及企業(yè)的生存與發(fā)展。業(yè)的生存與發(fā)展。信息系統(tǒng)幾乎被組織內(nèi)部每一位管理人員接觸與享信息系統(tǒng)幾乎被組織內(nèi)部每一位管理人員接觸與享用，組織與外界的信息交往日益廣泛與頻繁。用，組織與外界的信息交往日益廣泛與頻繁。由于信息的易傳播性與易擴(kuò)散性，使得信息系統(tǒng)的由于信息的易傳播性與易擴(kuò)散性，使得信息系統(tǒng)的安全保密工作

7、難度大大增加。安全保密工作難度大大增加。Page Page 9 99一一 系統(tǒng)的安全與保密管理系統(tǒng)的安全與保密管理IS的安全是：的安全是：為防止破壞行為和災(zāi)害，避免損失所采取的措施。為防止破壞行為和災(zāi)害，避免損失所采取的措施。例如：防止病毒侵害、軟硬件和數(shù)據(jù)丟失的措施。例如：防止病毒侵害、軟硬件和數(shù)據(jù)丟失的措施。安全性問題輕則使系統(tǒng)局部功能失效，重則使整個(gè)安全性問題輕則使系統(tǒng)局部功能失效，重則使整個(gè)系統(tǒng)癱瘓。系統(tǒng)癱瘓。導(dǎo)致破壞問題的主要原因：導(dǎo)致破壞問題的主要原因：n 人為的惡意破壞，如病毒、黑客攻擊等。人為的惡意破壞，如病毒、黑客攻擊等。n 客觀的災(zāi)害事件，如火災(zāi)、地震、設(shè)施老化等?？陀^的災(zāi)

8、害事件，如火災(zāi)、地震、設(shè)施老化等。Page Page 101010一一 系統(tǒng)的安全與保密管理系統(tǒng)的安全與保密管理IS的保密是：的保密是：為防止竊取信息，免受損失而采取的措施。為防止竊取信息，免受損失而采取的措施。例如：防止黑客竊取、信息濫用的措施。例如：防止黑客竊取、信息濫用的措施。 保密性問題輕則蒙受經(jīng)濟(jì)損失，嚴(yán)重時(shí)甚至?xí)萑氲归]保密性問題輕則蒙受經(jīng)濟(jì)損失，嚴(yán)重時(shí)甚至?xí)萑氲归]的境地。的境地。 導(dǎo)致失密問題的主要原因：導(dǎo)致失密問題的主要原因：n 黑客入侵和非法下載、內(nèi)部人員竊取等黑客入侵和非法下載、內(nèi)部人員竊取等Page Page 111111一一 系統(tǒng)的安全與保密管理系統(tǒng)的安全與保密管理

9、信息系統(tǒng)安全與保密工作：（七項(xiàng)）信息系統(tǒng)安全與保密工作：（七項(xiàng)）（1）制定嚴(yán)密的安全與保密制度，宣傳與教育。）制定嚴(yán)密的安全與保密制度，宣傳與教育。（2）定期進(jìn)行安全風(fēng)險(xiǎn)的識別與評估定期進(jìn)行安全風(fēng)險(xiǎn)的識別與評估（3）制定損害恢復(fù)規(guī)程。）制定損害恢復(fù)規(guī)程。（4）配備齊全的安全設(shè)備。）配備齊全的安全設(shè)備。（5）設(shè)置可靠的系統(tǒng)訪問控制機(jī)制，）設(shè)置可靠的系統(tǒng)訪問控制機(jī)制， 權(quán)限、用戶身份確認(rèn)、防火墻設(shè)置等。權(quán)限、用戶身份確認(rèn)、防火墻設(shè)置等。（6）完整地制作系統(tǒng)軟件和應(yīng)用軟件的備份。）完整地制作系統(tǒng)軟件和應(yīng)用軟件的備份。（7）敏感數(shù)據(jù)盡可能隔離存放，由專人保管。）敏感數(shù)據(jù)盡可能隔離存放，由專人保管。Pa

10、ge Page 121212二二 系統(tǒng)運(yùn)行的常規(guī)管理與控制系統(tǒng)運(yùn)行的常規(guī)管理與控制系統(tǒng)運(yùn)行常規(guī)管理的一部分屬于系統(tǒng)安全保密制度系統(tǒng)運(yùn)行常規(guī)管理的一部分屬于系統(tǒng)安全保密制度與措施的落實(shí)，另一部分是例行的運(yùn)行記錄工作。與措施的落實(shí)，另一部分是例行的運(yùn)行記錄工作。運(yùn)行情況的記錄運(yùn)行情況的記錄對系統(tǒng)問題的分析與解決有重要的對系統(tǒng)問題的分析與解決有重要的參考價(jià)值。參考價(jià)值。一般應(yīng)在系統(tǒng)中設(shè)置自動(dòng)記錄功能。一些重要的運(yùn)一般應(yīng)在系統(tǒng)中設(shè)置自動(dòng)記錄功能。一些重要的運(yùn)行情況及所遇到的問題仍應(yīng)作書面記錄。行情況及所遇到的問題仍應(yīng)作書面記錄。運(yùn)行記錄應(yīng)作為基本的系統(tǒng)文檔長期保管。運(yùn)行記錄應(yīng)作為基本的系統(tǒng)文檔長期保管

11、。Page Page 131313三三 用戶培訓(xùn)用戶培訓(xùn) 用戶培訓(xùn)是信息系統(tǒng)知識轉(zhuǎn)移的重要途徑。用戶培訓(xùn)是信息系統(tǒng)知識轉(zhuǎn)移的重要途徑。我國企業(yè)還相當(dāng)缺乏稱職的信息人員，因此，培我國企業(yè)還相當(dāng)缺乏稱職的信息人員，因此，培養(yǎng)一批既懂管理業(yè)務(wù)，又懂信息系統(tǒng)的信息人員養(yǎng)一批既懂管理業(yè)務(wù)，又懂信息系統(tǒng)的信息人員應(yīng)該是企業(yè)開發(fā)信息系統(tǒng)的主要目標(biāo)之一。應(yīng)該是企業(yè)開發(fā)信息系統(tǒng)的主要目標(biāo)之一。n培訓(xùn)對象：培訓(xùn)對象：各級管理人員及信息人員。各級管理人員及信息人員。n培訓(xùn)方法：培訓(xùn)方法：在項(xiàng)目開發(fā)實(shí)踐中學(xué)習(xí)、系統(tǒng)授課和在項(xiàng)目開發(fā)實(shí)踐中學(xué)習(xí)、系統(tǒng)授課和進(jìn)修、交流討論、文檔資料的轉(zhuǎn)移等。進(jìn)修、交流討論、文檔資料的轉(zhuǎn)移等

12、。Page Page 141414三三 用戶培訓(xùn)用戶培訓(xùn)一般建議的培訓(xùn)內(nèi)容：一般建議的培訓(xùn)內(nèi)容：n 信息系統(tǒng)基本概念和方法論：信息與信息系統(tǒng)概念、信息系統(tǒng)基本概念和方法論：信息與信息系統(tǒng)概念、作用與價(jià)值，系統(tǒng)開發(fā)方法與過程等。作用與價(jià)值，系統(tǒng)開發(fā)方法與過程等。n 計(jì)算機(jī)基本知識：硬件與軟件、通信網(wǎng)絡(luò)的基本概計(jì)算機(jī)基本知識：硬件與軟件、通信網(wǎng)絡(luò)的基本概念，管理軟件和數(shù)據(jù)庫等的基本知識。念，管理軟件和數(shù)據(jù)庫等的基本知識。n 管理方法：現(xiàn)代管理方法的基本思想和用法。如來管理方法：現(xiàn)代管理方法的基本思想和用法。如來于先進(jìn)企業(yè)的于先進(jìn)企業(yè)的“最佳實(shí)踐最佳實(shí)踐”知識。知識。n 用戶信息系統(tǒng)介紹：信息系統(tǒng)目

13、標(biāo)、功能及總體描用戶信息系統(tǒng)介紹：信息系統(tǒng)目標(biāo)、功能及總體描述，開發(fā)計(jì)劃、主要事項(xiàng)與配合要求等。述，開發(fā)計(jì)劃、主要事項(xiàng)與配合要求等。n 用戶信息系統(tǒng)的操作方法。用戶信息系統(tǒng)的操作方法。Page Page 151515三三 用戶培訓(xùn)用戶培訓(xùn)需特別強(qiáng)調(diào)的是培訓(xùn)要結(jié)合用戶的實(shí)際。需特別強(qiáng)調(diào)的是培訓(xùn)要結(jié)合用戶的實(shí)際。在條件許可的情況下安排一些演示與參觀。在條件許可的情況下安排一些演示與參觀。通過培訓(xùn)使各級管理人員明確開發(fā)與應(yīng)用信息系通過培訓(xùn)使各級管理人員明確開發(fā)與應(yīng)用信息系統(tǒng)對組織生存與發(fā)展的重要意義。統(tǒng)對組織生存與發(fā)展的重要意義。使他們能在了解與掌握基本概念的基礎(chǔ)上打消顧使他們能在了解與掌握基本概念

14、的基礎(chǔ)上打消顧慮，積極參與信息系統(tǒng)的開發(fā)，并為下一步的應(yīng)慮，積極參與信息系統(tǒng)的開發(fā)，并為下一步的應(yīng)用作好準(zhǔn)備。用作好準(zhǔn)備。Page Page 161616 8.1.2 信息系統(tǒng)的維護(hù)信息系統(tǒng)的維護(hù)u系統(tǒng)維護(hù)是對系統(tǒng)使用過程中發(fā)現(xiàn)的問題系統(tǒng)維護(hù)是對系統(tǒng)使用過程中發(fā)現(xiàn)的問題進(jìn)行處理的過程，也是系統(tǒng)完善的過程。進(jìn)行處理的過程，也是系統(tǒng)完善的過程。信息系統(tǒng)維護(hù)的性質(zhì)與任務(wù)信息系統(tǒng)維護(hù)的性質(zhì)與任務(wù):u 系統(tǒng)的日常維護(hù)系統(tǒng)的日常維護(hù)u 系統(tǒng)的應(yīng)急維護(hù)系統(tǒng)的應(yīng)急維護(hù)u 系統(tǒng)的適應(yīng)性維護(hù)系統(tǒng)的適應(yīng)性維護(hù)Page Page 171717(一一) 系統(tǒng)日常維護(hù)系統(tǒng)日常維護(hù)數(shù)據(jù)維護(hù)：備份、存檔和整理，積累到一定數(shù)據(jù)

15、維護(hù)：備份、存檔和整理，積累到一定量或一定時(shí)間后轉(zhuǎn)入檔案數(shù)據(jù)庫。量或一定時(shí)間后轉(zhuǎn)入檔案數(shù)據(jù)庫。硬件維護(hù)：保養(yǎng)與安全管理、簡易故障的診硬件維護(hù)：保養(yǎng)與安全管理、簡易故障的診斷與排除、易耗品更換與安裝。斷與排除、易耗品更換與安裝。系統(tǒng)日常維護(hù)是應(yīng)急維護(hù)和適應(yīng)性維護(hù)的系統(tǒng)日常維護(hù)是應(yīng)急維護(hù)和適應(yīng)性維護(hù)的基礎(chǔ)基礎(chǔ)Page Page 181818(一一) 系統(tǒng)日常維護(hù)系統(tǒng)日常維護(hù)大部分的日常維護(hù)應(yīng)該由專門的軟件來處理。大部分的日常維護(hù)應(yīng)該由專門的軟件來處理。每天都要對更動(dòng)過的或新增加的數(shù)據(jù)作備份。每天都要對更動(dòng)過的或新增加的數(shù)據(jù)作備份。除正本數(shù)據(jù)外，至少要求有兩個(gè)以上的備份，并以除正本數(shù)據(jù)外，至少要求有

16、兩個(gè)以上的備份，并以單雙方式輪流制作，以防剛被損壞的正本數(shù)據(jù)沖掉單雙方式輪流制作，以防剛被損壞的正本數(shù)據(jù)沖掉上次的備份。上次的備份。數(shù)據(jù)正本與備份應(yīng)分別存于不同的磁盤上或其他存數(shù)據(jù)正本與備份應(yīng)分別存于不同的磁盤上或其他存儲介質(zhì)上。儲介質(zhì)上。 Page Page 191919(二二) 系統(tǒng)應(yīng)急維護(hù)系統(tǒng)應(yīng)急維護(hù) 系統(tǒng)應(yīng)急維護(hù)系統(tǒng)應(yīng)急維護(hù)u 應(yīng)對外部突發(fā)性事件或內(nèi)部隱患暴發(fā)而采取的預(yù)防措施，應(yīng)對外部突發(fā)性事件或內(nèi)部隱患暴發(fā)而采取的預(yù)防措施，系統(tǒng)遭受損害后的緊急處置和恢復(fù)工作。系統(tǒng)遭受損害后的緊急處置和恢復(fù)工作。n 外部突發(fā)事件：自然災(zāi)害、人為破壞等。外部突發(fā)事件：自然災(zāi)害、人為破壞等。n 內(nèi)部隱患：

17、系統(tǒng)缺陷、誤操作和有意破壞等。內(nèi)部隱患：系統(tǒng)缺陷、誤操作和有意破壞等。 根本起因：根本起因：n 在于在于ITIT的脆弱性；的脆弱性；n 非法牟利的低成本。非法牟利的低成本。Page Page 202020(二二) 系統(tǒng)應(yīng)急維護(hù)系統(tǒng)應(yīng)急維護(hù)突發(fā)事件對信息系統(tǒng)的損害：突發(fā)事件對信息系統(tǒng)的損害：n 外顯：功能失效、資產(chǎn)損失。外顯：功能失效、資產(chǎn)損失。n 內(nèi)部：硬件癱瘓、軟件失效、數(shù)據(jù)丟失或紛亂內(nèi)部：硬件癱瘓、軟件失效、數(shù)據(jù)丟失或紛亂突發(fā)事件大都無法確定具體發(fā)生的時(shí)間，一旦發(fā)生突發(fā)事件大都無法確定具體發(fā)生的時(shí)間，一旦發(fā)生就會(huì)對信息系統(tǒng)造成局部的或全局性的危害。就會(huì)對信息系統(tǒng)造成局部的或全局性的危害。電

18、力調(diào)度、金融業(yè)務(wù)、電信業(yè)務(wù)、航空交通、連續(xù)電力調(diào)度、金融業(yè)務(wù)、電信業(yè)務(wù)、航空交通、連續(xù)型生產(chǎn)管理等重要的信息系統(tǒng)遭受不利突發(fā)事件將型生產(chǎn)管理等重要的信息系統(tǒng)遭受不利突發(fā)事件將可能造成難以估計(jì)的損失?？赡茉斐呻y以估計(jì)的損失。Page Page 212121(二二) 系統(tǒng)應(yīng)急維護(hù)系統(tǒng)應(yīng)急維護(hù) 據(jù)據(jù)2008-08-09長江商報(bào)長江商報(bào)u武漢市千余輛的士的計(jì)價(jià)器突然死機(jī)，導(dǎo)致人車武漢市千余輛的士的計(jì)價(jià)器突然死機(jī)，導(dǎo)致人車停崗四小時(shí)。原因是在停崗四小時(shí)。原因是在20032003年安裝此計(jì)價(jià)器時(shí)，計(jì)年安裝此計(jì)價(jià)器時(shí)，計(jì)價(jià)器芯片中設(shè)置了只能使用價(jià)器芯片中設(shè)置了只能使用5 5年的程序。年的程序。據(jù)據(jù)2008-

19、04-06聯(lián)合早報(bào)網(wǎng)聯(lián)合早報(bào)網(wǎng)u 花費(fèi)花費(fèi)6 6年時(shí)間、斥資年時(shí)間、斥資4343億英鎊的英國倫敦希思羅億英鎊的英國倫敦希思羅機(jī)場因行李管理系統(tǒng)出現(xiàn)故障，不能正確地將行李機(jī)場因行李管理系統(tǒng)出現(xiàn)故障，不能正確地將行李與旅客搭乘的航班相匹配，再次陷入混亂之中，英與旅客搭乘的航班相匹配，再次陷入混亂之中，英國航空公司被迫取消國航空公司被迫取消1212個(gè)短程航班。個(gè)短程航班。 Page Page 222222(二二) 系統(tǒng)應(yīng)急維護(hù)系統(tǒng)應(yīng)急維護(hù)信息系統(tǒng)應(yīng)用的趨勢：信息系統(tǒng)應(yīng)用的趨勢：u規(guī)模越來越大、涉及面越來越廣、依賴性越來越強(qiáng)規(guī)模越來越大、涉及面越來越廣、依賴性越來越強(qiáng)牽一發(fā)而動(dòng)全身，應(yīng)急維護(hù)重要性日漸

20、突出。牽一發(fā)而動(dòng)全身，應(yīng)急維護(hù)重要性日漸突出。我國的一些電網(wǎng)企業(yè)、醫(yī)院和金融機(jī)構(gòu)等在信息系我國的一些電網(wǎng)企業(yè)、醫(yī)院和金融機(jī)構(gòu)等在信息系統(tǒng)的應(yīng)急維護(hù)方面開展了有益的探索和實(shí)踐，但總統(tǒng)的應(yīng)急維護(hù)方面開展了有益的探索和實(shí)踐，但總體上，我國企業(yè)界的信息系統(tǒng)應(yīng)急維護(hù)還不理想。體上，我國企業(yè)界的信息系統(tǒng)應(yīng)急維護(hù)還不理想。近年來興起的應(yīng)急管理領(lǐng)域，有望為信息系統(tǒng)應(yīng)急近年來興起的應(yīng)急管理領(lǐng)域，有望為信息系統(tǒng)應(yīng)急維護(hù)的實(shí)踐提供理論、方法和技術(shù)的支持。維護(hù)的實(shí)踐提供理論、方法和技術(shù)的支持。Page Page 232323(三三) 系統(tǒng)適應(yīng)性維護(hù)系統(tǒng)適應(yīng)性維護(hù)為適應(yīng)環(huán)境變化，企業(yè)要不斷的進(jìn)行變革，信息為適應(yīng)環(huán)境變化

21、，企業(yè)要不斷的進(jìn)行變革，信息系統(tǒng)要相應(yīng)的改進(jìn)與提高。系統(tǒng)要相應(yīng)的改進(jìn)與提高。信息系統(tǒng)不可避免地存在缺陷與錯(cuò)誤，必須及時(shí)信息系統(tǒng)不可避免地存在缺陷與錯(cuò)誤，必須及時(shí)地予以消除。地予以消除。 這就是系統(tǒng)適應(yīng)性維護(hù)的原因和目的。這就是系統(tǒng)適應(yīng)性維護(hù)的原因和目的。實(shí)踐證明，系統(tǒng)維護(hù)所付出的代價(jià)往往要超過系實(shí)踐證明，系統(tǒng)維護(hù)所付出的代價(jià)往往要超過系統(tǒng)開發(fā)的代價(jià)，系統(tǒng)維護(hù)的好壞將顯著地影響系統(tǒng)開發(fā)的代價(jià)，系統(tǒng)維護(hù)的好壞將顯著地影響系統(tǒng)的運(yùn)行質(zhì)量。統(tǒng)的運(yùn)行質(zhì)量。Page Page 242424(三三) 系統(tǒng)適應(yīng)性維護(hù)系統(tǒng)適應(yīng)性維護(hù) 信息系統(tǒng)適應(yīng)性維護(hù)的內(nèi)容：信息系統(tǒng)適應(yīng)性維護(hù)的內(nèi)容：u（1）系統(tǒng)缺陷的記錄、分

22、析與解決方案的設(shè)計(jì)；系統(tǒng)缺陷的記錄、分析與解決方案的設(shè)計(jì)；u（2）系統(tǒng)結(jié)構(gòu)的調(diào)整、更新與擴(kuò)充；）系統(tǒng)結(jié)構(gòu)的調(diào)整、更新與擴(kuò)充；u（3）系統(tǒng)功能的增設(shè)、修改；）系統(tǒng)功能的增設(shè)、修改；u（4）系統(tǒng)硬件的維修、更新與添置；）系統(tǒng)硬件的維修、更新與添置；u（5）系統(tǒng)維護(hù)的記錄及維護(hù)手冊的修訂等。）系統(tǒng)維護(hù)的記錄及維護(hù)手冊的修訂等。Page Page 252525(三三) 系統(tǒng)適應(yīng)性維護(hù)系統(tǒng)適應(yīng)性維護(hù)信息系統(tǒng)的適應(yīng)性維護(hù)實(shí)質(zhì)上就是依據(jù)應(yīng)用環(huán)境信息系統(tǒng)的適應(yīng)性維護(hù)實(shí)質(zhì)上就是依據(jù)應(yīng)用環(huán)境和應(yīng)用需求的變化，以及針對自身的缺陷，不斷和應(yīng)用需求的變化，以及針對自身的缺陷，不斷進(jìn)行改進(jìn)和提升的過程。進(jìn)行改進(jìn)和提升的過

23、程。 相當(dāng)于軟件成熟度的最高級相當(dāng)于軟件成熟度的最高級優(yōu)化級。優(yōu)化級。 通過適應(yīng)性維護(hù)能使信息系統(tǒng)逐步走向成熟。通過適應(yīng)性維護(hù)能使信息系統(tǒng)逐步走向成熟。 適應(yīng)性維護(hù)是難度最大的維護(hù)工作。適應(yīng)性維護(hù)是難度最大的維護(hù)工作。Page Page 2626268.1.2 信息系統(tǒng)的維護(hù)信息系統(tǒng)的維護(hù) 三類維護(hù)的觸發(fā)與關(guān)系：三類維護(hù)的觸發(fā)與關(guān)系：日常維護(hù)日常維護(hù)應(yīng)急維護(hù)應(yīng)急維護(hù)適應(yīng)性維護(hù)適應(yīng)性維護(hù)突發(fā)事件突發(fā)事件缺陷暴露、新變革需求缺陷暴露、新變革需求支持支持支持支持Page Page 2727二二 系統(tǒng)維護(hù)的內(nèi)容系統(tǒng)維護(hù)的內(nèi)容 u(1)應(yīng)用軟件的維護(hù)。由于管理業(yè)務(wù)處理是通過系應(yīng)用軟件的維護(hù)。由于管理業(yè)務(wù)

24、處理是通過系統(tǒng)運(yùn)行而實(shí)現(xiàn)的，一旦業(yè)務(wù)處理出現(xiàn)問題或發(fā)生變化，統(tǒng)運(yùn)行而實(shí)現(xiàn)的，一旦業(yè)務(wù)處理出現(xiàn)問題或發(fā)生變化，就要修改應(yīng)用程序及有關(guān)文檔。因此應(yīng)用軟件維護(hù)是就要修改應(yīng)用程序及有關(guān)文檔。因此應(yīng)用軟件維護(hù)是系統(tǒng)維護(hù)的最主要的內(nèi)容。系統(tǒng)維護(hù)的最主要的內(nèi)容。u(2)數(shù)據(jù)文件的維護(hù)。業(yè)務(wù)發(fā)生了變化，從而需要數(shù)據(jù)文件的維護(hù)。業(yè)務(wù)發(fā)生了變化，從而需要建立新文件，或者對現(xiàn)有文件的結(jié)構(gòu)進(jìn)行修改。建立新文件，或者對現(xiàn)有文件的結(jié)構(gòu)進(jìn)行修改。Page Page 2828二二 系統(tǒng)維護(hù)的內(nèi)容系統(tǒng)維護(hù)的內(nèi)容 u(3)代碼的維護(hù)。隨著系統(tǒng)應(yīng)用范圍和應(yīng)用環(huán)境的代碼的維護(hù)。隨著系統(tǒng)應(yīng)用范圍和應(yīng)用環(huán)境的變化，舊的代碼可能不適應(yīng)新的

25、要求，必須進(jìn)行改造，變化，舊的代碼可能不適應(yīng)新的要求，必須進(jìn)行改造，制定新的代碼或修改舊的代碼體系。制定新的代碼或修改舊的代碼體系。u(4)硬件設(shè)備維護(hù)。主要是指對主機(jī)及外部設(shè)備的硬件設(shè)備維護(hù)。主要是指對主機(jī)及外部設(shè)備的日常維護(hù)和管理、故障檢修、易損件更換、某些設(shè)備日常維護(hù)和管理、故障檢修、易損件更換、某些設(shè)備功能擴(kuò)展等。功能擴(kuò)展等。Page Page 2929三三 系統(tǒng)維護(hù)的過程系統(tǒng)維護(hù)的過程 u確定維護(hù)目標(biāo)，建立維護(hù)人員組織確定維護(hù)目標(biāo)，建立維護(hù)人員組織u建立維護(hù)計(jì)劃方案建立維護(hù)計(jì)劃方案u維護(hù)的實(shí)施維護(hù)的實(shí)施u修改文檔修改文檔Page Page 30308.1.3 信息系統(tǒng)運(yùn)行管理的組織信

26、息系統(tǒng)運(yùn)行管理的組織 u有效地組織好信息系統(tǒng)運(yùn)行對提高其運(yùn)行效率是十有效地組織好信息系統(tǒng)運(yùn)行對提高其運(yùn)行效率是十分重要的，而信息系統(tǒng)運(yùn)行組織的建立是與信息系統(tǒng)分重要的，而信息系統(tǒng)運(yùn)行組織的建立是與信息系統(tǒng)在企業(yè)中的地位分不開的。目前，企業(yè)中負(fù)責(zé)信息系在企業(yè)中的地位分不開的。目前，企業(yè)中負(fù)責(zé)信息系統(tǒng)運(yùn)行的大多是信息中心、計(jì)算中心、信息處等信息統(tǒng)運(yùn)行的大多是信息中心、計(jì)算中心、信息處等信息管理部門。隨著人們認(rèn)識的提高，信息系統(tǒng)在企業(yè)中管理部門。隨著人們認(rèn)識的提高，信息系統(tǒng)在企業(yè)中的地位也逐步提高。的地位也逐步提高。Page Page 3131信息管理部門信息管理部門 u信息管理部門在企業(yè)組織中的地

27、位變化信息管理部門在企業(yè)組織中的地位變化 Page Page 323232 引入和配置信息技術(shù)，開發(fā)和組織信息資源，提供引入和配置信息技術(shù)，開發(fā)和組織信息資源，提供信息服務(wù)，支持組織戰(zhàn)略目標(biāo)的實(shí)現(xiàn)。信息服務(wù)，支持組織戰(zhàn)略目標(biāo)的實(shí)現(xiàn)。 （1）信息化建設(shè)的規(guī)劃與實(shí)施；）信息化建設(shè)的規(guī)劃與實(shí)施； （2）信息資源的開發(fā)、組織與管理；）信息資源的開發(fā)、組織與管理； （3）信息系統(tǒng)項(xiàng)目的組織、管理與實(shí)施；）信息系統(tǒng)項(xiàng)目的組織、管理與實(shí)施； （4）信息系統(tǒng)的管理與維護(hù)；）信息系統(tǒng)的管理與維護(hù)； （5）信息人員的組織、培養(yǎng)與管理；）信息人員的組織、培養(yǎng)與管理； （6）向組織各階層提供信息服務(wù)。）向組織各階層提

28、供信息服務(wù)。信息管理部門的任務(wù)：（六項(xiàng)）信息管理部門的任務(wù)：（六項(xiàng)）Page Page 333333層次結(jié)構(gòu)的信息管理部門配置層次結(jié)構(gòu)的信息管理部門配置信息主管信息主管綜合管理部綜合管理部助理信息主管助理信息主管系統(tǒng)開發(fā)部系統(tǒng)開發(fā)部系統(tǒng)開發(fā)經(jīng)理系統(tǒng)開發(fā)經(jīng)理系統(tǒng)維護(hù)部系統(tǒng)維護(hù)部系統(tǒng)維護(hù)經(jīng)理系統(tǒng)維護(hù)經(jīng)理信息技術(shù)部信息技術(shù)部信息技術(shù)經(jīng)理信息技術(shù)經(jīng)理網(wǎng)絡(luò)管理員網(wǎng)絡(luò)管理員硬件管理員硬件管理員安全管理員安全管理員系統(tǒng)管理員系統(tǒng)管理員數(shù)據(jù)庫管理員數(shù)據(jù)庫管理員運(yùn)行維護(hù)人員運(yùn)行維護(hù)人員系統(tǒng)分析師系統(tǒng)分析師系統(tǒng)設(shè)計(jì)師系統(tǒng)設(shè)計(jì)師系統(tǒng)集成師系統(tǒng)集成師程序員程序員綜合管理員綜合管理員信息化規(guī)劃員信息化規(guī)劃員培訓(xùn)人員培訓(xùn)

29、人員文檔管理員文檔管理員Page Page 343434信息主管與信息人員信息主管與信息人員信息人員指從事信息管理和信息系統(tǒng)工作的人員，信息人員指從事信息管理和信息系統(tǒng)工作的人員，特指各類組織中從事信息化工作的人員，設(shè)置有相特指各類組織中從事信息化工作的人員，設(shè)置有相應(yīng)的信息管理工作崗位。應(yīng)的信息管理工作崗位。信息人員主要配置在信息管理部門，但許多企業(yè)在信息人員主要配置在信息管理部門，但許多企業(yè)在職能部門中也配置有相應(yīng)的信息人員。職能部門中也配置有相應(yīng)的信息人員。信息人員的職位主要有：信息人員的職位主要有：CIO、系統(tǒng)分析師、系統(tǒng)、系統(tǒng)分析師、系統(tǒng)設(shè)計(jì)師、系統(tǒng)維護(hù)員、網(wǎng)絡(luò)管理員，等等。設(shè)計(jì)師、

30、系統(tǒng)維護(hù)員、網(wǎng)絡(luò)管理員，等等。Page Page 3535信息主管（信息主管（Chief Information Officer，CIO） uCIO是對企業(yè)的信息技術(shù)和信息系統(tǒng)的所有方面負(fù)是對企業(yè)的信息技術(shù)和信息系統(tǒng)的所有方面負(fù)責(zé)的高級執(zhí)行官，他們使用信息技術(shù)來支持戰(zhàn)略目標(biāo)責(zé)的高級執(zhí)行官，他們使用信息技術(shù)來支持戰(zhàn)略目標(biāo)的實(shí)現(xiàn)。另外，的實(shí)現(xiàn)。另外，CIO更是管理者，擁有技術(shù)、商務(wù)知更是管理者，擁有技術(shù)、商務(wù)知識，善于從多角度、多側(cè)面、綜合地看問題，能從商識，善于從多角度、多側(cè)面、綜合地看問題，能從商業(yè)戰(zhàn)略角度安排技術(shù)設(shè)備，提供適時(shí)、準(zhǔn)確的信息服業(yè)戰(zhàn)略角度安排技術(shù)設(shè)備，提供適時(shí)、準(zhǔn)確的信息服務(wù)，從

31、而幫助企業(yè)在激烈的市場競爭中站穩(wěn)腳跟。由務(wù)，從而幫助企業(yè)在激烈的市場競爭中站穩(wěn)腳跟。由于信息的重要性和廣泛存在性，對信息的管理必將涉于信息的重要性和廣泛存在性，對信息的管理必將涉及企業(yè)的每一角落，并延伸到企業(yè)外部。因此，及企業(yè)的每一角落，并延伸到企業(yè)外部。因此，CIO一般由副總經(jīng)理兼任，在企業(yè)中的地位僅次于總經(jīng)理。一般由副總經(jīng)理兼任，在企業(yè)中的地位僅次于總經(jīng)理。Page Page 3636u云計(jì)算促使中國云計(jì)算促使中國CIO轉(zhuǎn)型轉(zhuǎn)型http:/ Page 373737信息主管與信息人員信息主管與信息人員信息人員大都較年輕，具有較高學(xué)歷，各有技術(shù)或信息人員大都較年輕，具有較高學(xué)歷，各有技術(shù)或管理

32、專長，上下級概念較淡薄，一般收入相對較高，管理專長，上下級概念較淡薄，一般收入相對較高，看重的是成就感，因此招聘、培養(yǎng)和管理有特殊性。看重的是成就感，因此招聘、培養(yǎng)和管理有特殊性。目前高水平的復(fù)合型信息人才仍欠缺，人才流動(dòng)現(xiàn)目前高水平的復(fù)合型信息人才仍欠缺，人才流動(dòng)現(xiàn)象比較突出。象比較突出。各類組織，尤其是國有企業(yè)，在吸引、穩(wěn)定和管理各類組織，尤其是國有企業(yè)，在吸引、穩(wěn)定和管理信息人才，不能按傳統(tǒng)的觀念看待和一刀切的思路信息人才，不能按傳統(tǒng)的觀念看待和一刀切的思路運(yùn)作。運(yùn)作。Page Page 383838信息主管與信息人員信息主管與信息人員任務(wù)具有較大的不確定性和自主尋求解決方案的任務(wù)具有較

33、大的不確定性和自主尋求解決方案的特點(diǎn)，還涉及較多的商業(yè)機(jī)密。對于組織的信息安特點(diǎn)，還涉及較多的商業(yè)機(jī)密。對于組織的信息安全和信息倫理擔(dān)負(fù)著艱巨的責(zé)任。全和信息倫理擔(dān)負(fù)著艱巨的責(zé)任。他們既要防范來于外界的信息安全威脅，也要考他們既要防范來于外界的信息安全威脅，也要考慮如何避免產(chǎn)生于內(nèi)部的信息利益損害。慮如何避免產(chǎn)生于內(nèi)部的信息利益損害。為此，一方面要從技術(shù)上加強(qiáng)組織的信息安全保為此，一方面要從技術(shù)上加強(qiáng)組織的信息安全保障，另方面要從管理機(jī)制上加強(qiáng)信息人員信息安全障，另方面要從管理機(jī)制上加強(qiáng)信息人員信息安全意識和職業(yè)道德的教育。意識和職業(yè)道德的教育。Page Page 3939第二節(jié)第二節(jié) 信息系

34、統(tǒng)的文檔管理信息系統(tǒng)的文檔管理 u信息系統(tǒng)的文檔是描述系統(tǒng)從無到有整個(gè)發(fā)展與信息系統(tǒng)的文檔是描述系統(tǒng)從無到有整個(gè)發(fā)展與演變過程及各個(gè)狀態(tài)的文字資料。信息系統(tǒng)實(shí)際上演變過程及各個(gè)狀態(tài)的文字資料。信息系統(tǒng)實(shí)際上由系統(tǒng)實(shí)體以及與此對應(yīng)的文檔兩大部分組成，信由系統(tǒng)實(shí)體以及與此對應(yīng)的文檔兩大部分組成，信息系統(tǒng)建設(shè)要以文檔的描述為依據(jù)，系統(tǒng)實(shí)體的運(yùn)息系統(tǒng)建設(shè)要以文檔的描述為依據(jù)，系統(tǒng)實(shí)體的運(yùn)行與維護(hù)更需要文檔來支持。行與維護(hù)更需要文檔來支持。u系統(tǒng)文檔是信息系統(tǒng)的生命線，沒有文檔就沒有系統(tǒng)文檔是信息系統(tǒng)的生命線，沒有文檔就沒有信息系統(tǒng)信息系統(tǒng) 。8.2.1 信息系統(tǒng)文檔及其作用信息系統(tǒng)文檔及其作用Page

35、 Page 40402 信息系統(tǒng)文檔的作用信息系統(tǒng)文檔的作用u為信息系統(tǒng)的項(xiàng)目管理和運(yùn)行維護(hù)提供依據(jù)。為信息系統(tǒng)的項(xiàng)目管理和運(yùn)行維護(hù)提供依據(jù)。開發(fā)人員把系統(tǒng)建設(shè)整個(gè)生命周期中發(fā)生的事件以文檔開發(fā)人員把系統(tǒng)建設(shè)整個(gè)生命周期中發(fā)生的事件以文檔的形式記錄下來，這些記錄下來的文檔將為項(xiàng)目管理者提的形式記錄下來，這些記錄下來的文檔將為項(xiàng)目管理者提供項(xiàng)目計(jì)劃、預(yù)算、開發(fā)進(jìn)度等各方面的信息，從而作為供項(xiàng)目計(jì)劃、預(yù)算、開發(fā)進(jìn)度等各方面的信息，從而作為檢查開發(fā)進(jìn)度的依據(jù)，減少項(xiàng)目風(fēng)險(xiǎn)，實(shí)現(xiàn)對信息系統(tǒng)開檢查開發(fā)進(jìn)度的依據(jù)，減少項(xiàng)目風(fēng)險(xiǎn)，實(shí)現(xiàn)對信息系統(tǒng)開發(fā)的項(xiàng)目管理。同時(shí)，記錄開發(fā)過程中的有關(guān)信息，也能發(fā)的項(xiàng)目管理

36、。同時(shí)，記錄開發(fā)過程中的有關(guān)信息，也能為信息系統(tǒng)的維護(hù)工作提供有關(guān)的資料和經(jīng)驗(yàn)，便于指導(dǎo)為信息系統(tǒng)的維護(hù)工作提供有關(guān)的資料和經(jīng)驗(yàn)，便于指導(dǎo)信息系統(tǒng)的運(yùn)行和維護(hù)。提高開發(fā)效率。信息系統(tǒng)的運(yùn)行和維護(hù)。提高開發(fā)效率。u提高信息系統(tǒng)開發(fā)效率和質(zhì)量。提高信息系統(tǒng)開發(fā)效率和質(zhì)量。 信息系統(tǒng)文檔的編制，使得開發(fā)人員對各個(gè)階段的工作信息系統(tǒng)文檔的編制，使得開發(fā)人員對各個(gè)階段的工作都進(jìn)行周密考慮、全盤權(quán)衡，從而減少返工。并且可在開都進(jìn)行周密考慮、全盤權(quán)衡，從而減少返工。并且可在開發(fā)早期發(fā)現(xiàn)錯(cuò)誤和不一致性，便于及時(shí)加以糾正。發(fā)早期發(fā)現(xiàn)錯(cuò)誤和不一致性，便于及時(shí)加以糾正。Page Page 41412 信息系統(tǒng)文檔的

37、作用信息系統(tǒng)文檔的作用續(xù)續(xù)u提供對信息系統(tǒng)的運(yùn)行、維護(hù)和培訓(xùn)的有關(guān)信息，提供對信息系統(tǒng)的運(yùn)行、維護(hù)和培訓(xùn)的有關(guān)信息，便于管理人員、開發(fā)人員、操作人員、用戶之間的協(xié)便于管理人員、開發(fā)人員、操作人員、用戶之間的協(xié)作、交流和了解。使信息系統(tǒng)的開發(fā)活動(dòng)更科學(xué)、更作、交流和了解。使信息系統(tǒng)的開發(fā)活動(dòng)更科學(xué)、更有成效。有成效。u便于用戶了解信息系統(tǒng)的功能、性能等各項(xiàng)指標(biāo)，便于用戶了解信息系統(tǒng)的功能、性能等各項(xiàng)指標(biāo)，激發(fā)用戶的需求，為信息系統(tǒng)的評價(jià)提供原始依據(jù)。激發(fā)用戶的需求，為信息系統(tǒng)的評價(jià)提供原始依據(jù)。Page Page 42421按照產(chǎn)生和使用的范圍分類按照產(chǎn)生和使用的范圍分類u開發(fā)文檔開發(fā)文檔測試工

38、作完成以后，應(yīng)當(dāng)提交測試計(jì)劃執(zhí)行情況的說明，對測試結(jié)果加以分析，測試工作完成以后，應(yīng)當(dāng)提交測試計(jì)劃執(zhí)行情況的說明，對測試結(jié)果加以分析，并提出測試的結(jié)論性意見。并提出測試的結(jié)論性意見。u管理文檔管理文檔 這類文檔是在信息系統(tǒng)開發(fā)過程中，由信息系統(tǒng)開發(fā)人員制定的、需提這類文檔是在信息系統(tǒng)開發(fā)過程中，由信息系統(tǒng)開發(fā)人員制定的、需提交的一些工作計(jì)劃或工作報(bào)告，使管理人員能夠通過這些文檔了解信息系交的一些工作計(jì)劃或工作報(bào)告，使管理人員能夠通過這些文檔了解信息系統(tǒng)開發(fā)項(xiàng)目安排、進(jìn)度、資源使用和成果等。包括項(xiàng)目開發(fā)計(jì)劃、測試計(jì)統(tǒng)開發(fā)項(xiàng)目安排、進(jìn)度、資源使用和成果等。包括項(xiàng)目開發(fā)計(jì)劃、測試計(jì)劃、測試報(bào)告、開發(fā)

39、進(jìn)度月報(bào)及項(xiàng)目開發(fā)總結(jié)。劃、測試報(bào)告、開發(fā)進(jìn)度月報(bào)及項(xiàng)目開發(fā)總結(jié)。項(xiàng)目開發(fā)總結(jié)報(bào)告項(xiàng)目開發(fā)總結(jié)報(bào)告軟件項(xiàng)目開發(fā)完成后，應(yīng)當(dāng)與項(xiàng)目實(shí)施計(jì)劃對照，總結(jié)實(shí)際執(zhí)行的情況，如進(jìn)軟件項(xiàng)目開發(fā)完成后，應(yīng)當(dāng)與項(xiàng)目實(shí)施計(jì)劃對照，總結(jié)實(shí)際執(zhí)行的情況，如進(jìn)度、成果、資源利用、成本和投入的人力。度、成果、資源利用、成本和投入的人力。u用戶文檔用戶文檔 這類文檔是信息系統(tǒng)開發(fā)人員為用戶準(zhǔn)備的有關(guān)該信息系統(tǒng)使用、操作、這類文檔是信息系統(tǒng)開發(fā)人員為用戶準(zhǔn)備的有關(guān)該信息系統(tǒng)使用、操作、維護(hù)的資料。包括用戶手冊、操作手冊、維護(hù)修改建議。維護(hù)的資料。包括用戶手冊、操作手冊、維護(hù)修改建議。8.2.2 信息系統(tǒng)文檔的分類信息系統(tǒng)文檔

40、的分類 Page Page 43438.2.2 信息系統(tǒng)文檔的分類信息系統(tǒng)文檔的分類 u可行性研究報(bào)告可行性研究報(bào)告說明該信息系統(tǒng)項(xiàng)目的建設(shè)在技術(shù)上、經(jīng)濟(jì)上、管理上的可行性，評述說明該信息系統(tǒng)項(xiàng)目的建設(shè)在技術(shù)上、經(jīng)濟(jì)上、管理上的可行性，評述為合理地達(dá)到開發(fā)目標(biāo)可供選擇的各種可能的實(shí)現(xiàn)方案，說明并論證所選為合理地達(dá)到開發(fā)目標(biāo)可供選擇的各種可能的實(shí)現(xiàn)方案，說明并論證所選方案的理由。方案的理由。u項(xiàng)目開發(fā)規(guī)劃項(xiàng)目開發(fā)規(guī)劃為信息系統(tǒng)項(xiàng)目實(shí)施方案制定出具體的規(guī)劃。包括各部分工作的負(fù)責(zé)人為信息系統(tǒng)項(xiàng)目實(shí)施方案制定出具體的規(guī)劃。包括各部分工作的負(fù)責(zé)人員，開發(fā)進(jìn)度、開發(fā)經(jīng)費(fèi)的預(yù)算、所需要的硬件和軟件資源等。信

41、息系統(tǒng)員，開發(fā)進(jìn)度、開發(fā)經(jīng)費(fèi)的預(yù)算、所需要的硬件和軟件資源等。信息系統(tǒng)項(xiàng)目開發(fā)規(guī)劃應(yīng)提供管理部門，并作為開發(fā)階段評審的基礎(chǔ)。項(xiàng)目開發(fā)規(guī)劃應(yīng)提供管理部門，并作為開發(fā)階段評審的基礎(chǔ)。u需求說明書需求說明書也稱軟件規(guī)格說明書。其中對所開發(fā)軟件的功能、性能、用戶界面、運(yùn)也稱軟件規(guī)格說明書。其中對所開發(fā)軟件的功能、性能、用戶界面、運(yùn)行環(huán)境等做出詳細(xì)的說明。它是用戶與開發(fā)人員雙方對軟件需求取得共同行環(huán)境等做出詳細(xì)的說明。它是用戶與開發(fā)人員雙方對軟件需求取得共同理解基礎(chǔ)上達(dá)成的協(xié)議，也是實(shí)施開發(fā)工作的基礎(chǔ)。理解基礎(chǔ)上達(dá)成的協(xié)議，也是實(shí)施開發(fā)工作的基礎(chǔ)。2按照國家標(biāo)準(zhǔn)分類按照國家標(biāo)準(zhǔn)分類Page Page 4

42、4442按照國家標(biāo)準(zhǔn)分類按照國家標(biāo)準(zhǔn)分類u數(shù)據(jù)要求說明書數(shù)據(jù)要求說明書給出數(shù)據(jù)邏輯描述和數(shù)據(jù)采集的各項(xiàng)要求，為生成和維護(hù)給出數(shù)據(jù)邏輯描述和數(shù)據(jù)采集的各項(xiàng)要求，為生成和維護(hù)系統(tǒng)的數(shù)據(jù)文件做好準(zhǔn)備。系統(tǒng)的數(shù)據(jù)文件做好準(zhǔn)備。u概要設(shè)計(jì)說明書概要設(shè)計(jì)說明書是概要設(shè)計(jì)工作階段的成果。說明了系統(tǒng)的功能分配、模是概要設(shè)計(jì)工作階段的成果。說明了系統(tǒng)的功能分配、模塊劃分、程序的總體結(jié)構(gòu)、輸入輸出及接口設(shè)計(jì)、運(yùn)行設(shè)計(jì)、塊劃分、程序的總體結(jié)構(gòu)、輸入輸出及接口設(shè)計(jì)、運(yùn)行設(shè)計(jì)、數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)和出錯(cuò)處理設(shè)計(jì)等，為詳細(xì)設(shè)計(jì)奠定基礎(chǔ)。數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)和出錯(cuò)處理設(shè)計(jì)等，為詳細(xì)設(shè)計(jì)奠定基礎(chǔ)。u詳細(xì)設(shè)計(jì)說明書詳細(xì)設(shè)計(jì)說明書又稱為程序設(shè)計(jì)

43、說明書，著重描述每一個(gè)模塊是如何實(shí)現(xiàn)又稱為程序設(shè)計(jì)說明書，著重描述每一個(gè)模塊是如何實(shí)現(xiàn)的，包括實(shí)現(xiàn)算法、邏輯流程等。的，包括實(shí)現(xiàn)算法、邏輯流程等。Page Page 45451按照國家標(biāo)準(zhǔn)分類按照國家標(biāo)準(zhǔn)分類u用戶手冊用戶手冊詳細(xì)描述軟件的功能、性能和用戶界面，使用戶了解如何詳細(xì)描述軟件的功能、性能和用戶界面，使用戶了解如何使用該軟件。使用該軟件。u操作手冊操作手冊為操作人員提供該軟件的功能、性能和用戶界面，使用戶為操作人員提供該軟件的功能、性能和用戶界面，使用戶了解如何使用該軟件。了解如何使用該軟件。u測試計(jì)劃測試計(jì)劃針對集成測試和驗(yàn)收測試，需要為組織制定測試計(jì)劃。計(jì)針對集成測試和驗(yàn)收測試，

44、需要為組織制定測試計(jì)劃。計(jì)劃應(yīng)當(dāng)包括測試的內(nèi)容、進(jìn)度、條件、人員、測試用例的選劃應(yīng)當(dāng)包括測試的內(nèi)容、進(jìn)度、條件、人員、測試用例的選取原則、測試結(jié)果允許的偏差范圍等。取原則、測試結(jié)果允許的偏差范圍等。Page Page 46461按照國家標(biāo)準(zhǔn)分類按照國家標(biāo)準(zhǔn)分類u測試分析報(bào)告測試分析報(bào)告測試工作完成以后，應(yīng)當(dāng)提交測試計(jì)劃執(zhí)行情況的說明，對測試結(jié)果加測試工作完成以后，應(yīng)當(dāng)提交測試計(jì)劃執(zhí)行情況的說明，對測試結(jié)果加以分析，并提出測試的結(jié)論性意見。以分析，并提出測試的結(jié)論性意見。u開發(fā)進(jìn)度月報(bào)開發(fā)進(jìn)度月報(bào)該月報(bào)是軟件開發(fā)人員按月向管理部門提交的項(xiàng)目進(jìn)展情況的報(bào)告。報(bào)該月報(bào)是軟件開發(fā)人員按月向管理部門提交

45、的項(xiàng)目進(jìn)展情況的報(bào)告。報(bào)告應(yīng)當(dāng)包括進(jìn)度計(jì)劃與實(shí)際執(zhí)行情況的比較、階段成果、遇到的問題和解告應(yīng)當(dāng)包括進(jìn)度計(jì)劃與實(shí)際執(zhí)行情況的比較、階段成果、遇到的問題和解決的辦法以及下個(gè)月的打算等。決的辦法以及下個(gè)月的打算等。u項(xiàng)目開發(fā)總結(jié)報(bào)告項(xiàng)目開發(fā)總結(jié)報(bào)告軟件項(xiàng)目開發(fā)完成后，應(yīng)當(dāng)與項(xiàng)目實(shí)施計(jì)劃對照，總結(jié)實(shí)際執(zhí)行的情況，軟件項(xiàng)目開發(fā)完成后，應(yīng)當(dāng)與項(xiàng)目實(shí)施計(jì)劃對照，總結(jié)實(shí)際執(zhí)行的情況，如進(jìn)度、成果、資源利用、成本和投入的人力。如進(jìn)度、成果、資源利用、成本和投入的人力。u維護(hù)、修改建議維護(hù)、修改建議信息系統(tǒng)投入使用后，應(yīng)對系統(tǒng)的運(yùn)行情況、維護(hù)做詳細(xì)的記錄，另外，信息系統(tǒng)投入使用后，應(yīng)對系統(tǒng)的運(yùn)行情況、維護(hù)做詳細(xì)的

46、記錄，另外，隨著系統(tǒng)的使用，可能有修改、更改等問題。應(yīng)當(dāng)對存在的問題、修改的隨著系統(tǒng)的使用，可能有修改、更改等問題。應(yīng)當(dāng)對存在的問題、修改的考慮以及修改的影響估計(jì)等做詳細(xì)的描述，寫成維護(hù)、修改建議，提交審考慮以及修改的影響估計(jì)等做詳細(xì)的描述，寫成維護(hù)、修改建議，提交審批。批。 Page Page 4747信息系統(tǒng)生命周期各階段與各種文檔編制工作的關(guān)系信息系統(tǒng)生命周期各階段與各種文檔編制工作的關(guān)系 Page Page 4848各類人員與文檔編制的關(guān)系各類人員與文檔編制的關(guān)系 Page Page 49498.2.4 信息系統(tǒng)文檔管理措施信息系統(tǒng)文檔管理措施 u設(shè)立文檔保管員，負(fù)責(zé)集中保管信息系統(tǒng)的

47、主文檔。設(shè)立文檔保管員，負(fù)責(zé)集中保管信息系統(tǒng)的主文檔。u文檔要標(biāo)準(zhǔn)化、規(guī)范化，在系統(tǒng)開發(fā)前必須首先選擇文檔要標(biāo)準(zhǔn)化、規(guī)范化，在系統(tǒng)開發(fā)前必須首先選擇或制定文檔標(biāo)準(zhǔn)?；蛑贫ㄎ臋n標(biāo)準(zhǔn)。u開發(fā)小組成員根據(jù)工作需要可在自己手中保管一些個(gè)開發(fā)小組成員根據(jù)工作需要可在自己手中保管一些個(gè)人文檔。這些一般都應(yīng)是主文檔的復(fù)印件，并注意與主人文檔。這些一般都應(yīng)是主文檔的復(fù)印件，并注意與主文檔的一致性，在做必要的修改時(shí)，也應(yīng)首先修正主文文檔的一致性，在做必要的修改時(shí)，也應(yīng)首先修正主文檔。檔。u在新文檔替換舊文檔時(shí)，管理人員應(yīng)及時(shí)注銷舊文檔。在新文檔替換舊文檔時(shí)，管理人員應(yīng)及時(shí)注銷舊文檔。u項(xiàng)目開發(fā)結(jié)束時(shí)，文檔管理人

48、員應(yīng)該收回開發(fā)人員的項(xiàng)目開發(fā)結(jié)束時(shí)，文檔管理人員應(yīng)該收回開發(fā)人員的個(gè)人文檔，發(fā)現(xiàn)個(gè)人文檔與主文檔差異時(shí)，應(yīng)及時(shí)解決。個(gè)人文檔，發(fā)現(xiàn)個(gè)人文檔與主文檔差異時(shí)，應(yīng)及時(shí)解決。Page Page 50508.3 信息系統(tǒng)的安全管理信息系統(tǒng)的安全管理u在信息系統(tǒng)的運(yùn)行過程中會(huì)產(chǎn)生和積累大量的信息，這些信在信息系統(tǒng)的運(yùn)行過程中會(huì)產(chǎn)生和積累大量的信息，這些信息是企業(yè)的重要資源，它們幾乎反映了企業(yè)過去、現(xiàn)在和未來。息是企業(yè)的重要資源，它們幾乎反映了企業(yè)過去、現(xiàn)在和未來。u系統(tǒng)軟硬件的損壞或信息的泄漏會(huì)給企業(yè)帶來不可估量的經(jīng)系統(tǒng)軟硬件的損壞或信息的泄漏會(huì)給企業(yè)帶來不可估量的經(jīng)濟(jì)損失，甚至危及企業(yè)的生存與發(fā)展。濟(jì)損

49、失，甚至危及企業(yè)的生存與發(fā)展。u當(dāng)前常見的病毒傳播破壞和電腦當(dāng)前常見的病毒傳播破壞和電腦“黑客黑客”犯罪等典型現(xiàn)象很犯罪等典型現(xiàn)象很好地說明了信息系統(tǒng)安全與保密的必要性與緊迫性。好地說明了信息系統(tǒng)安全與保密的必要性與緊迫性。u在另一方面，信息系統(tǒng)幾乎被企業(yè)內(nèi)部每一位管理人員接觸在另一方面，信息系統(tǒng)幾乎被企業(yè)內(nèi)部每一位管理人員接觸和使用，隨著企業(yè)信息化建設(shè)的深入，企業(yè)與外界的信息交往和使用，隨著企業(yè)信息化建設(shè)的深入，企業(yè)與外界的信息交往日益廣泛與頻繁。由于信息的易傳播性與易擴(kuò)散性，使得信息日益廣泛與頻繁。由于信息的易傳播性與易擴(kuò)散性，使得信息系統(tǒng)的安全保密工作難度大大增加。系統(tǒng)的安全保密工作難度

50、大大增加。Page Page 51518.3.1信息系統(tǒng)的安全概述信息系統(tǒng)的安全概述 u信息系統(tǒng)安全的定義信息系統(tǒng)安全的定義信息系統(tǒng)安全是指信息系統(tǒng)資源和信息資源不受自然和人信息系統(tǒng)安全是指信息系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害。信息系統(tǒng)安全問題具有如下特點(diǎn)：為有害因素的威脅和危害。信息系統(tǒng)安全問題具有如下特點(diǎn)：信息系統(tǒng)既是一個(gè)技術(shù)系統(tǒng)，又是一個(gè)社會(huì)系統(tǒng)，因此其信息系統(tǒng)既是一個(gè)技術(shù)系統(tǒng)，又是一個(gè)社會(huì)系統(tǒng)，因此其安全不僅涉及技術(shù)問題，還涉及管理問題。安全不僅涉及技術(shù)問題，還涉及管理問題。信息系統(tǒng)的安全問題涉及的內(nèi)容非常廣泛，既包括系統(tǒng)資信息系統(tǒng)的安全問題涉及的內(nèi)容非常廣泛，既包

51、括系統(tǒng)資源，還包括信息資源。因此信息系統(tǒng)安全不僅包括系統(tǒng)的靜源，還包括信息資源。因此信息系統(tǒng)安全不僅包括系統(tǒng)的靜態(tài)安全，還包括系統(tǒng)運(yùn)行的動(dòng)態(tài)安全。態(tài)安全，還包括系統(tǒng)運(yùn)行的動(dòng)態(tài)安全。完善的信息系統(tǒng)安全機(jī)制是一個(gè)完整的邏輯結(jié)構(gòu)，其實(shí)施完善的信息系統(tǒng)安全機(jī)制是一個(gè)完整的邏輯結(jié)構(gòu)，其實(shí)施是一個(gè)復(fù)雜的系統(tǒng)工程。是一個(gè)復(fù)雜的系統(tǒng)工程。 Page Page 5252信息系統(tǒng)安全的基本要求信息系統(tǒng)安全的基本要求 u機(jī)密性機(jī)密性機(jī)密性指信息不泄露給非法用戶，不被非法利用。機(jī)密性指信息不泄露給非法用戶，不被非法利用。另一方面可以理解為信息的保密隱藏另一方面可以理解為信息的保密隱藏組織將不宜向組織將不宜向公眾開放的

52、信息用某種方式隱藏起來，只有經(jīng)過特定公眾開放的信息用某種方式隱藏起來，只有經(jīng)過特定的授權(quán)后才能根據(jù)授權(quán)的級別對信息進(jìn)行相應(yīng)的訪問。的授權(quán)后才能根據(jù)授權(quán)的級別對信息進(jìn)行相應(yīng)的訪問。信息的機(jī)密性可以通過加密和訪問控制機(jī)制來實(shí)現(xiàn)。信息的機(jī)密性可以通過加密和訪問控制機(jī)制來實(shí)現(xiàn)。u完整性完整性完整性指信息數(shù)據(jù)的可依賴性、確切性，通常它用完整性指信息數(shù)據(jù)的可依賴性、確切性，通常它用來表達(dá)防止不恰當(dāng)或者非法的數(shù)據(jù)修改、破壞和丟失。來表達(dá)防止不恰當(dāng)或者非法的數(shù)據(jù)修改、破壞和丟失。Page Page 5353u可用性可用性可用性指信息資源可被合法的授權(quán)用戶使用，當(dāng)需可用性指信息資源可被合法的授權(quán)用戶使用，當(dāng)需要

53、時(shí)，用戶總能存取所需要的信息?？捎眯允窍到y(tǒng)可要時(shí)，用戶總能存取所需要的信息?？捎眯允窍到y(tǒng)可靠性和系統(tǒng)設(shè)計(jì)的重要方面?？啃院拖到y(tǒng)設(shè)計(jì)的重要方面。u不可抵賴性不可抵賴性不可抵賴性是指在傳輸數(shù)據(jù)時(shí)必須攜帶含有自身特不可抵賴性是指在傳輸數(shù)據(jù)時(shí)必須攜帶含有自身特質(zhì)、別人無法復(fù)制的信息，防止交易發(fā)生后對行為的質(zhì)、別人無法復(fù)制的信息，防止交易發(fā)生后對行為的否認(rèn)。不可抵賴性包括對自己行為的不可抵賴及對行否認(rèn)。不可抵賴性包括對自己行為的不可抵賴及對行為發(fā)生的時(shí)間的不可抵賴。通過進(jìn)行身份認(rèn)證和數(shù)字為發(fā)生的時(shí)間的不可抵賴。通過進(jìn)行身份認(rèn)證和數(shù)字簽名可以避免對交易行為的抵賴，通過數(shù)字時(shí)間戳可簽名可以避免對交易行為的抵

54、賴，通過數(shù)字時(shí)間戳可以避免對行為發(fā)生時(shí)間的抵賴。以避免對行為發(fā)生時(shí)間的抵賴。Page Page 5454信息系統(tǒng)安全的主要內(nèi)容信息系統(tǒng)安全的主要內(nèi)容 u實(shí)體安全實(shí)體安全計(jì)算機(jī)硬件設(shè)備及環(huán)境的安全可靠，具體包括機(jī)房設(shè)施、計(jì)算機(jī)硬件設(shè)備及環(huán)境的安全可靠，具體包括機(jī)房設(shè)施、計(jì)算機(jī)主體、存儲系統(tǒng)、輔助設(shè)備、數(shù)據(jù)通信設(shè)施以及存儲計(jì)算機(jī)主體、存儲系統(tǒng)、輔助設(shè)備、數(shù)據(jù)通信設(shè)施以及存儲介質(zhì)的安全。介質(zhì)的安全。u軟件安全軟件安全 包括嚴(yán)格遵守軟件開發(fā)規(guī)程、軟件安全測試、軟件的修改包括嚴(yán)格遵守軟件開發(fā)規(guī)程、軟件安全測試、軟件的修改與復(fù)制過程規(guī)范并保證相關(guān)資料的完整性與復(fù)制過程規(guī)范并保證相關(guān)資料的完整性Page P

55、age 5555信息系統(tǒng)安全的主要內(nèi)容信息系統(tǒng)安全的主要內(nèi)容 u信息安全信息安全 信息安全是指系統(tǒng)擁有的信息或數(shù)據(jù)的使用完整、有效、合信息安全是指系統(tǒng)擁有的信息或數(shù)據(jù)的使用完整、有效、合法，不被故意地或偶然地泄漏、破壞、更改。信息安全的破壞法，不被故意地或偶然地泄漏、破壞、更改。信息安全的破壞主要表現(xiàn)在信息可用性、完整性、保密性的破壞以及信息泄漏。主要表現(xiàn)在信息可用性、完整性、保密性的破壞以及信息泄漏。u運(yùn)行安全運(yùn)行安全 開發(fā)人員把系統(tǒng)建設(shè)整個(gè)生命周期中發(fā)生的事件以文檔的形開發(fā)人員把系統(tǒng)建設(shè)整個(gè)生命周期中發(fā)生的事件以文檔的形式記錄下來，為信息系統(tǒng)的項(xiàng)目管理和運(yùn)行維護(hù)提供依據(jù)。這式記錄下來，為信

56、息系統(tǒng)的項(xiàng)目管理和運(yùn)行維護(hù)提供依據(jù)。這些記錄下來的文檔將為項(xiàng)目管理者提供項(xiàng)目計(jì)劃、預(yù)算、開發(fā)些記錄下來的文檔將為項(xiàng)目管理者提供項(xiàng)目計(jì)劃、預(yù)算、開發(fā)進(jìn)度等各方面的信息，從而作為檢查開發(fā)進(jìn)度的依據(jù)，減少項(xiàng)進(jìn)度等各方面的信息，從而作為檢查開發(fā)進(jìn)度的依據(jù)，減少項(xiàng)目風(fēng)險(xiǎn)。目風(fēng)險(xiǎn)。Page Page 56568.3.2 信息系統(tǒng)的安全管理策略信息系統(tǒng)的安全管理策略u從技術(shù)的角度看，信息系統(tǒng)是脆弱的，因?yàn)楝F(xiàn)在從技術(shù)的角度看，信息系統(tǒng)是脆弱的，因?yàn)楝F(xiàn)在信息交換和傳輸?shù)木W(wǎng)絡(luò)及其協(xié)議是開放的，這就意信息交換和傳輸?shù)木W(wǎng)絡(luò)及其協(xié)議是開放的，這就意味著所有信息和資源可以通過網(wǎng)絡(luò)共享，遠(yuǎn)程和匿味著所有信息和資源可以通過網(wǎng)

57、絡(luò)共享，遠(yuǎn)程和匿名訪問變得可能。名訪問變得可能。u信息系統(tǒng)的安全管理應(yīng)涵蓋安全技術(shù)和制度建設(shè)信息系統(tǒng)的安全管理應(yīng)涵蓋安全技術(shù)和制度建設(shè)兩個(gè)方面。兩個(gè)方面。Page Page 5757安全技術(shù)安全技術(shù)u操作系統(tǒng)與數(shù)據(jù)庫安全操作系統(tǒng)與數(shù)據(jù)庫安全u開發(fā)可靠的應(yīng)用系統(tǒng)開發(fā)可靠的應(yīng)用系統(tǒng) u加密技術(shù)加密技術(shù)u認(rèn)證技術(shù)認(rèn)證技術(shù) u訪問控制技術(shù)訪問控制技術(shù)u實(shí)體安全技術(shù)實(shí)體安全技術(shù) Page Page 5858用戶的特征用戶的特征 用戶所擁有的用戶所擁有的 用戶所知道的用戶所知道的 二、認(rèn)證技術(shù)二、認(rèn)證技術(shù)指紋指紋虹膜虹膜DNADNA聲音聲音用戶的行為用戶的行為 身份證身份證護(hù)照護(hù)照密鑰盤密鑰盤 密碼密碼口

58、令口令 認(rèn)證技術(shù)認(rèn)證技術(shù)Page Page 5959基于口令的鑒別技術(shù)基于口令的鑒別技術(shù) 這是目前在互聯(lián)網(wǎng)和計(jì)算機(jī)領(lǐng)域中最常用的鑒別這是目前在互聯(lián)網(wǎng)和計(jì)算機(jī)領(lǐng)域中最常用的鑒別方法，當(dāng)你登錄計(jì)算機(jī)網(wǎng)絡(luò)時(shí)需要輸入口令。計(jì)算方法，當(dāng)你登錄計(jì)算機(jī)網(wǎng)絡(luò)時(shí)需要輸入口令。計(jì)算機(jī)系統(tǒng)把它的鑒別建立在用戶名和口令的基礎(chǔ)之上機(jī)系統(tǒng)把它的鑒別建立在用戶名和口令的基礎(chǔ)之上，如果你把用戶名和口令告訴了其他人，則計(jì)算機(jī)，如果你把用戶名和口令告訴了其他人，則計(jì)算機(jī)也將給予那個(gè)人以訪問權(quán)限，因?yàn)殍b別是建立在已也將給予那個(gè)人以訪問權(quán)限，因?yàn)殍b別是建立在已知口令之上的，僅僅屬于一種模式的鑒別。通過一知口令之上的，僅僅屬于一種模式

59、的鑒別。通過一些措施可以有效地改進(jìn)口令鑒別的安全性。如通過些措施可以有效地改進(jìn)口令鑒別的安全性。如通過增加口令的強(qiáng)度，提高抗窮舉攻擊和字典攻擊的能增加口令的強(qiáng)度，提高抗窮舉攻擊和字典攻擊的能力；將口令加密防止在傳輸中被竊聽；采用動(dòng)態(tài)的力；將口令加密防止在傳輸中被竊聽；采用動(dòng)態(tài)的一次性口令系統(tǒng)，防止口令的重放等。一次性口令系統(tǒng)，防止口令的重放等。 Page Page 6060基于智能卡的鑒別技術(shù)基于智能卡的鑒別技術(shù) 這種方法較為先進(jìn)，用戶需要一些物理原件，如樓宇通行卡這種方法較為先進(jìn)，用戶需要一些物理原件，如樓宇通行卡的鑒別方式，在掃描器上劃卡并通過驗(yàn)證的人才能進(jìn)入大樓。的鑒別方式，在掃描器上劃

60、卡并通過驗(yàn)證的人才能進(jìn)入大樓。這里鑒別是建立在這張卡之上，如果你把這張卡借給別人，那這里鑒別是建立在這張卡之上，如果你把這張卡借給別人，那個(gè)人也能進(jìn)入這幢大樓。因此，如果為進(jìn)入大樓創(chuàng)建一個(gè)更加個(gè)人也能進(jìn)入這幢大樓。因此，如果為進(jìn)入大樓創(chuàng)建一個(gè)更加精密的鑒別系統(tǒng)，可以要求不僅提供通行卡而且要有口令鑒別精密的鑒別系統(tǒng)，可以要求不僅提供通行卡而且要有口令鑒別。在計(jì)算機(jī)領(lǐng)域中，一個(gè)典型例子是智能卡和數(shù)字鑒別的混合。在計(jì)算機(jī)領(lǐng)域中，一個(gè)典型例子是智能卡和數(shù)字鑒別的混合使用。所有的智能卡都含有一塊芯片，芯片中包含了一些擁有使用。所有的智能卡都含有一塊芯片，芯片中包含了一些擁有持卡人的個(gè)人信息，如駕照信息及