MIS系統(tǒng)維護(hù)與管理

MIS系統(tǒng)維護(hù)與管理第1頁/共34頁第1節(jié)系統(tǒng)維護(hù)

本節(jié)內(nèi)容：一、系統(tǒng)維護(hù)的目的二、系統(tǒng)維護(hù)的需求來源三、系統(tǒng)維護(hù)工作的對象四、系統(tǒng)維護(hù)的類型第2頁/共34頁一、系統(tǒng)維護(hù)的目的

MIS投入正常運(yùn)行之后，就進(jìn)入了系統(tǒng)運(yùn)行與維護(hù)階段。一般信息系統(tǒng)的壽命，短則4-5年，長則達(dá)10年以上。在系統(tǒng)的整個(gè)使用壽命中，都將伴隨著系統(tǒng)維護(hù)工作的進(jìn)行。系統(tǒng)維護(hù)的主要目的是保證MIS正常而可靠的運(yùn)行，并能使系統(tǒng)不斷得到改善和提高，以充分發(fā)揮其作用。因此系統(tǒng)維護(hù)就是為了保證系統(tǒng)中的各個(gè)因素隨著環(huán)境的變化始終處于良好的、正確的工作狀態(tài)。第3頁/共34頁二、系統(tǒng)維護(hù)的需求來源1.源于企業(yè)管理機(jī)制、策略的改變。2.來自用戶意見及對管理信息系統(tǒng)更高的要求。3.來自于系統(tǒng)本身，系統(tǒng)本身存在一些缺陷需要改進(jìn)。4.先進(jìn)技術(shù)的出現(xiàn)，例如計(jì)算機(jī)軟硬件技術(shù)的更新?lián)Q代。第4頁/共34頁三、系統(tǒng)維護(hù)工作的內(nèi)容

系統(tǒng)維護(hù)面向系統(tǒng)中各種構(gòu)成要素，按照維護(hù)對象的不同，系統(tǒng)維護(hù)的內(nèi)容可分為：1.應(yīng)用系統(tǒng)的維護(hù)：主要是對程序進(jìn)行維護(hù)；2.數(shù)據(jù)的維護(hù)：主要指數(shù)據(jù)的更新或調(diào)整以及數(shù)據(jù)內(nèi)容的增加、數(shù)據(jù)結(jié)構(gòu)的調(diào)整等3.代碼的維護(hù)：主要指代碼的增加、修改、刪除以及設(shè)置新的代碼。4.硬件設(shè)備的維護(hù)：主要指對主機(jī)及外設(shè)的日常維護(hù)和管理。第5頁/共34頁四、系統(tǒng)維護(hù)的類型1.糾錯(cuò)性維護(hù):指為保證系統(tǒng)正?？煽窟\(yùn)行而對系統(tǒng)進(jìn)行的維護(hù)，改正系統(tǒng)測試中未發(fā)現(xiàn)的軟件缺陷。2.適應(yīng)性維護(hù):指為適應(yīng)變化的外界環(huán)境而對系統(tǒng)進(jìn)行的維護(hù)。3.完善性維護(hù):指為擴(kuò)充功能和改善性能而進(jìn)行的修改。4.預(yù)防性維護(hù):指選擇那些還有較長使用壽命，目前尚能正常運(yùn)行，但可能即將要發(fā)生變化或調(diào)整的系統(tǒng)進(jìn)行維護(hù)。第6頁/共34頁第2節(jié)系統(tǒng)評價(jià)-1

所謂評價(jià)就是對某一事物進(jìn)行的考核。管理信息系統(tǒng)的評價(jià)分為廣義評價(jià)和狹義評價(jià)。廣義的系統(tǒng)評價(jià)是指從系統(tǒng)開發(fā)的一開始到結(jié)束的每一階段都需要進(jìn)行評價(jià)。狹義MIS的系統(tǒng)評價(jià)是在系統(tǒng)運(yùn)行過程中，依據(jù)用戶的反饋意見和系統(tǒng)運(yùn)行情況，定期對系統(tǒng)的運(yùn)行狀況進(jìn)行綜合考核，考察和評審新系統(tǒng)是否達(dá)到了預(yù)期目標(biāo)，技術(shù)性能是否達(dá)到了設(shè)計(jì)的要求，系統(tǒng)的各種資源是否得到充分的利用，經(jīng)濟(jì)效益是否理想，為系統(tǒng)的維護(hù)或者再次開發(fā)提供依據(jù)。第7頁/共34頁第2節(jié)系統(tǒng)評價(jià)-2

系統(tǒng)評價(jià)的目的1．檢查系統(tǒng)實(shí)現(xiàn)目標(biāo)的情況2．檢查各種資源的利用效率3．明確系統(tǒng)改進(jìn)和擴(kuò)充要求第8頁/共34頁第2節(jié)系統(tǒng)評價(jià)-3

信息系統(tǒng)的評價(jià)應(yīng)從技術(shù)和經(jīng)濟(jì)兩方面進(jìn)行評價(jià)，即技術(shù)評價(jià)和經(jīng)濟(jì)效益評價(jià)，同時(shí)其作為應(yīng)用于社會的人機(jī)應(yīng)用系統(tǒng)，還要進(jìn)行社會效益的評價(jià)。一、系統(tǒng)的技術(shù)評價(jià)：從系統(tǒng)所提供的功能和具有的技術(shù)性能兩個(gè)角度進(jìn)行評價(jià)，應(yīng)包括：

1.目標(biāo)評價(jià)：檢查系統(tǒng)開發(fā)時(shí)設(shè)定的目標(biāo)是否達(dá)到，實(shí)現(xiàn)的程度如何。

2.功能評價(jià)：檢查在實(shí)際運(yùn)行環(huán)境下系統(tǒng)功能的完成情況，評價(jià)用戶對功能的實(shí)際效果的滿意度。第9頁/共34頁第2節(jié)系統(tǒng)評價(jià)-43.性能評價(jià)：著重評價(jià)系統(tǒng)的技術(shù)能力，主要包括系統(tǒng)的穩(wěn)定性、可靠性、安全性、容錯(cuò)能力、響應(yīng)時(shí)間和存儲效率等。

4.運(yùn)行方式評價(jià)：系統(tǒng)中各種資源的利用率如何。對系統(tǒng)進(jìn)行上述技術(shù)評價(jià)的目的是為了評價(jià)系統(tǒng)的實(shí)際效能，為系統(tǒng)的進(jìn)一步改進(jìn)或更新提供決策依據(jù)。第10頁/共34頁第2節(jié)系統(tǒng)評價(jià)-5

二、系統(tǒng)的經(jīng)濟(jì)效益評價(jià)對信息系統(tǒng)的經(jīng)濟(jì)效益評價(jià)是通過費(fèi)用效益分析來實(shí)現(xiàn)的。費(fèi)用是指信息系統(tǒng)的整個(gè)生命周期中的全部開支所構(gòu)成的成本，效益是指通過系統(tǒng)的運(yùn)行所帶來的費(fèi)用減少或收益增加。第11頁/共34頁第3節(jié)系統(tǒng)安全性概述

（1）管理信息系統(tǒng)軟件在使用過程中會出現(xiàn)一些無法預(yù)料的缺陷，軟件質(zhì)量存在著這樣或那樣的不足。（2）對投入運(yùn)行的管理信息系統(tǒng)的管理和操作的不當(dāng)，造成系統(tǒng)工作狀況不夠理想。（3）計(jì)算機(jī)犯罪、網(wǎng)絡(luò)黑客、計(jì)算機(jī)病毒借助于Internet到處進(jìn)行故意破壞或非法盜用，使管理信息系統(tǒng)的安全和質(zhì)量保障受到巨大的挑戰(zhàn)。第12頁/共34頁本節(jié)內(nèi)容：一、管理信息系統(tǒng)的安全隱患二、管理信息系統(tǒng)的安全保障措施第13頁/共34頁一、MIS的安全隱患-11.軟件與數(shù)據(jù)因素（1）軟件本身存在的先天性缺陷（2）系統(tǒng)本身的軟件和數(shù)據(jù)的質(zhì)量問題（3）系統(tǒng)支持軟件被破壞2．硬件與物理因素（1）硬件的失靈、破壞和被盜（2）電源失效第14頁/共34頁一、MIS的安全隱患-23．環(huán)境與災(zāi)害因素（1）管理信息系統(tǒng)需要一個(gè)良好的運(yùn)行環(huán)境。（2）意外的災(zāi)害。（3）空間的電磁波對系統(tǒng)產(chǎn)生電磁干擾，影響系統(tǒng)的正常運(yùn)行。第15頁/共34頁一、MIS的安全隱患-34．人為與管理因素（1）用戶使用不當(dāng)（2）人為的惡意攻擊計(jì)算機(jī)犯罪計(jì)算機(jī)黑客計(jì)算機(jī)病毒計(jì)算機(jī)商業(yè)間諜（3）企業(yè)或組織內(nèi)部的管理不善或內(nèi)部人員的違法犯罪第16頁/共34頁二、MIS的安全保障措施-12.1系統(tǒng)開發(fā)過程的安全保障措施

1．系統(tǒng)開發(fā)的總體安全保障措施（1）對新開發(fā)的管理信息系統(tǒng)項(xiàng)目要進(jìn)行嚴(yán)格審查，嚴(yán)格地按照預(yù)算進(jìn)行。（2）對于需求規(guī)格說明書中的用戶需求目標(biāo)必須達(dá)到。（3）要滿足預(yù)定的質(zhì)量標(biāo)準(zhǔn)。（4）管理信息系統(tǒng)要建立相應(yīng)的系統(tǒng)和業(yè)務(wù)操作文檔資料。第17頁/共34頁二、MIS的安全保障措施-22．硬件的安全保障措施選用的硬件設(shè)備或機(jī)房輔助設(shè)備本身應(yīng)穩(wěn)定可靠、性能優(yōu)良、電磁輻射小，對環(huán)境條件的要求盡可能低，設(shè)備能抗震防潮、抗電磁輻射干擾、抗靜電，有過壓、欠壓、過流等電沖擊的自動防護(hù)能力，有良好的接地保護(hù)措施等第18頁/共34頁二、MIS的安全保障措施-33．環(huán)境的安全保障措施（1）合理規(guī)劃中心機(jī)房與各部門機(jī)房的位置，力求減少無關(guān)人員進(jìn)入的機(jī)會。（2）機(jī)房內(nèi)采取了防火、防水、防潮、防磁、防塵、防雷擊、防盜竊等措施，機(jī)房內(nèi)設(shè)置火警裝置。（3）供電安全，電源穩(wěn)定。（4）安裝空調(diào)設(shè)備，調(diào)節(jié)室內(nèi)的溫度、濕度和潔凈度。（5）防靜電、防輻射。第19頁/共34頁二、MIS的安全保障措施-44．通信網(wǎng)絡(luò)的安全保障措施（1）采用安全傳輸層協(xié)議和安全超文本傳輸協(xié)議，從而保證數(shù)據(jù)和信息傳遞的安全性。（2）使用防火墻技術(shù)。（3）采用加密這種主動的防衛(wèi)手段。（4）采用VPN（VirtualPrivateNetwork）技術(shù)。第20頁/共34頁二、MIS的安全保障措施-55．軟件的安全保障措施軟件是保證管理信息系統(tǒng)正常運(yùn)行的主要因素和手段。（1）選擇安全可靠的操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)。（2）設(shè)立安全保護(hù)子程序或存取控制子程序，充分運(yùn)用操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)提供的安全手段，加強(qiáng)對用戶的識別檢查及控制用戶的存取權(quán)限。第21頁/共34頁二、MIS的安全保障措施-6

（3）盡量采用面向?qū)ο蟮拈_發(fā)方法和模塊化的設(shè)計(jì)思想，將某類功能封裝起來，使模塊之間、子系統(tǒng)之間能較好地實(shí)現(xiàn)隔離，避免錯(cuò)誤發(fā)生后的錯(cuò)誤漫延。（4）對所有的程序都進(jìn)行安全檢查測試，及時(shí)發(fā)現(xiàn)不安全因素，逐步進(jìn)行完善。（5）采用成熟的軟件安全技術(shù)，軟件安全技術(shù)包括軟件加密技術(shù)、軟件固化技術(shù)、安裝高性能的防毒卡、防毒軟件、硬盤還原卡等，以提高系統(tǒng)安全防護(hù)能力。第22頁/共34頁二、MIS的安全保障措施-76.數(shù)據(jù)的安全保障措施

數(shù)據(jù)的安全管理是管理信息系統(tǒng)安全的核心。（1）數(shù)據(jù)存取的控制存取控制常采用以下兩種措施:①識別與驗(yàn)證訪問系統(tǒng)的用戶;②決定用戶訪問權(quán)限。（2）數(shù)據(jù)加密第23頁/共34頁二、MIS的安全保障措施-82.2系統(tǒng)運(yùn)行過程的安全保障措施1．系統(tǒng)運(yùn)行的管理制度2．硬件與環(huán)境的安全保障措施3．通信網(wǎng)絡(luò)的安全保障措施（1）采用加密技術(shù)對網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行加密處理。第24頁/共34頁二、MIS的安全保障措施-9

（2）對網(wǎng)絡(luò)和用戶的行為進(jìn)行動態(tài)監(jiān)測、審計(jì)和跟蹤，對網(wǎng)絡(luò)和系統(tǒng)的安全性進(jìn)行評估，發(fā)現(xiàn)并找出所存在的安全問題和安全隱患。（3）通過使用網(wǎng)絡(luò)安全監(jiān)測工具，幫助系統(tǒng)管理員發(fā)現(xiàn)系統(tǒng)的漏洞，監(jiān)測系統(tǒng)的異常行為，追查安全事件。（4）對訪問的用戶進(jìn)行身份鑒別和驗(yàn)證，以防止非法用戶采用冒名的方法入侵系統(tǒng)，從而保證數(shù)據(jù)完整性。第25頁/共34頁二、MIS的安全保障措施-104．軟件的安全保障措施（1）建立軟件或系統(tǒng)使用登錄制度，操作人員在指定的計(jì)算機(jī)或終端上操作，對操作內(nèi)容按規(guī)定進(jìn)行登記。（2）限制未被授權(quán)用戶使用本系統(tǒng)，不越權(quán)運(yùn)行程序，不查閱無關(guān)參數(shù)。（3）加強(qiáng)軟件的維護(hù)，妥善管理軟件，按照嚴(yán)格的操作規(guī)程運(yùn)行軟件。（4）對系統(tǒng)運(yùn)行狀況進(jìn)行監(jiān)視，跟蹤并詳細(xì)記錄運(yùn)行信息，出現(xiàn)操作異常時(shí)立即報(bào)告有關(guān)部門。（5）不做與工作無關(guān)的操作，不運(yùn)行來歷不明的軟件。第26頁/共34頁二、MIS的安全保障措施-115．?dāng)?shù)據(jù)的安全保障措施（1）建立用戶密碼體系（2）數(shù)據(jù)備份（3）建立用戶對數(shù)據(jù)文件中數(shù)據(jù)的查詢、增加、修改、刪除、更新分級權(quán)限制度（4）數(shù)據(jù)輸入控制第27頁/共34頁二、MIS的安全保障措施-12

（5）程序化的例行編輯檢查程序化的例行編輯檢查是在原始數(shù)據(jù)被正式處理之前，利用預(yù)先編好的預(yù)處理程序?qū)斎氲臄?shù)據(jù)進(jìn)行錯(cuò)誤檢查，不滿足預(yù)定條件的數(shù)據(jù)反饋提示信息，系統(tǒng)拒絕對有疑問的數(shù)據(jù)作進(jìn)一步的處理。（6）總量控制技術(shù)總量控制以確保數(shù)據(jù)總量的完整和準(zhǔn)確。第28頁/共34頁二、MIS的安全保障措施-136．災(zāi)難性事故的恢復(fù)措施災(zāi)難性事故是指突發(fā)的或人們無法抗拒的意外事件的發(fā)生對管理信息系統(tǒng)的正常工作所造成的破壞性影響。第29頁/共34頁第4節(jié)系統(tǒng)可靠性

系統(tǒng)的安全性和可靠性是信息系統(tǒng)質(zhì)量的兩個(gè)最重要的性能要求?？煽啃允窍到y(tǒng)為了避免來自系統(tǒng)內(nèi)部的差錯(cuò)、故障而采取的保護(hù)措施；安全性則是系統(tǒng)為了防止來自系統(tǒng)外部對系統(tǒng)資源特別是信息資源不合法的使用和訪問或有意無意的破壞而采取的安全和保密手段。

在系統(tǒng)投入使用前的系統(tǒng)測試是檢驗(yàn)系統(tǒng)可靠性的一個(gè)重要手段。系統(tǒng)可靠性只是在系統(tǒng)測試或系統(tǒng)運(yùn)行中得以體現(xiàn)，它的實(shí)現(xiàn)只能在系統(tǒng)分析、系統(tǒng)設(shè)計(jì)和實(shí)施的開發(fā)過程中通過采取一定的措施才能實(shí)現(xiàn)。第30頁/共34頁第5節(jié)系統(tǒng)開發(fā)和運(yùn)行的組織管理主要內(nèi)容：一、系統(tǒng)開發(fā)計(jì)劃二、組織機(jī)構(gòu)和人員的配備與培訓(xùn)第31頁/共34頁一、系統(tǒng)開發(fā)計(jì)劃-1

系統(tǒng)