信息管理概論課件第9章.ppt

第九章 信息系統(tǒng),9.1 信息系統(tǒng)概述 9.2 信息系統(tǒng)開(kāi)發(fā)管理 9.3 信息系統(tǒng)運(yùn)行管理 9.4 信息系統(tǒng)的維護(hù) 9.5 信息系統(tǒng)安全管理 9.6 信息系統(tǒng)績(jī)效管理,9.1 信息系統(tǒng)概述,9.1.1 信息系統(tǒng)概念的基本特征： （1）人與技術(shù)（機(jī)器）的高度和諧 （2）數(shù)據(jù)和信息的高度集成 （3）決策和管理的應(yīng)用性和目的性 （4）信息資源的高度整合,9.1 信息系統(tǒng)概述,信息系統(tǒng)概念 信息管理從工作內(nèi)容角度來(lái)說(shuō)，包括信息的收集、加工、整理、存儲(chǔ)、檢索、交流與傳輸?shù)雀黝?lèi)活動(dòng)，必須借助和利用計(jì)算機(jī)、通信設(shè)備、各類(lèi)軟件、數(shù)據(jù)，遵循一系列標(biāo)準(zhǔn)、規(guī)范、法律制度，需要各類(lèi)管理與技術(shù)人員根據(jù)信息運(yùn)動(dòng)的規(guī)律和信息資源開(kāi)發(fā)、利用的目的及要求，有秩序地將上述各種相關(guān)要素組合起來(lái)，就成為信息系統(tǒng)。 本章所論述的信息系統(tǒng)主要是以管理信息系統(tǒng)為研究對(duì)象的管理活動(dòng)。,9.1.2 信息系統(tǒng)的產(chǎn)生與發(fā)展,1. 電子數(shù)據(jù)處理（Electronic Data Processing Systems，EDPS）階段 目的在于解決經(jīng)營(yíng)和管理中的數(shù)據(jù)處理問(wèn)題，改進(jìn)企業(yè)、單位及組織內(nèi)的操作和數(shù)據(jù)流。 2. 數(shù)據(jù)庫(kù)及管理信息系統(tǒng)（Management Information Systems，MIS）階段 MIS強(qiáng)調(diào)業(yè)務(wù)功能的集成，強(qiáng)調(diào)管理方法和技術(shù)的應(yīng)用，注重把信息處理的速度和質(zhì)量擴(kuò)大到組織機(jī)構(gòu)的各個(gè)管理部門(mén)，引進(jìn)分析、預(yù)測(cè)、決策、控制的方法，利用信息分析企業(yè)的生產(chǎn)經(jīng)營(yíng)狀況和組織的運(yùn)行情況，利用各種模型對(duì)管理活動(dòng)各個(gè)細(xì)節(jié)進(jìn)行分析和預(yù)測(cè)，控制各種可能影響目標(biāo)實(shí)現(xiàn)的因素，以科學(xué)的方法，最優(yōu)地分配各種資源（設(shè)備、人員、資金、原材料等），合理地組織運(yùn)營(yíng)和管理（如計(jì)劃、控制、監(jiān)督等）。,9.1.2 信息系統(tǒng)的產(chǎn)生與發(fā)展,3. 決策支持系統(tǒng)（Decision Support Systems，DSS）階段 DSS是以管理科學(xué)、運(yùn)籌學(xué)、控制論和行為科學(xué)為基礎(chǔ)，以計(jì)算機(jī)技術(shù)、模擬技術(shù)、信息技術(shù)為手段，面對(duì)半結(jié)構(gòu)化的決策問(wèn)題，支持高層領(lǐng)導(dǎo)的決策活動(dòng)的具有智能作用的人機(jī)計(jì)算機(jī)系統(tǒng)。DSS幫助決策者理解環(huán)境的本質(zhì)或估計(jì)因不同行為而產(chǎn)生的可能結(jié)果來(lái)支持決策者作出決策 。 4. 數(shù)據(jù)倉(cāng)庫(kù)(Data Warehousing，DW)階段 數(shù)據(jù)倉(cāng)庫(kù)是一種只讀的、用于分析的數(shù)據(jù)庫(kù)，針對(duì)大批量的信息以信息為單元（或知識(shí)為單元）進(jìn)行科學(xué)化、結(jié)構(gòu)化的處理，并可隨時(shí)用于管理和決策活動(dòng)。,9.1.3 信息系統(tǒng)管理的基本內(nèi)容,1.從信息系統(tǒng)的研制開(kāi)發(fā)到信息系統(tǒng)利用的過(guò)程劃分： （1）信息系統(tǒng)開(kāi)發(fā)管理。（2）信息系統(tǒng)運(yùn)行管理。 （3）信息系統(tǒng)維護(hù)管理。（4）信息系統(tǒng)安全管理。 2.從信息系統(tǒng)管理的手段和方法劃分： （1）法律法規(guī)的制約管理。 （2）行政組織的控制管理。 （3）技術(shù)手段的防范管理。 3.從系統(tǒng)構(gòu)架和功能模塊劃分： （1）安全管理。（2）存儲(chǔ)管理。 （3）系統(tǒng)管理。（4）應(yīng)用管理。,9.2 信息系統(tǒng)開(kāi)發(fā)管理,9.2.1 建設(shè)的項(xiàng)目開(kāi)發(fā)管理 1.項(xiàng)目管理的重要性 項(xiàng)目管理實(shí)質(zhì)上是保證整個(gè)項(xiàng)目順利、高效地完成的一種過(guò)程管理技術(shù)，貫穿于系統(tǒng)開(kāi)發(fā)的整個(gè)生命周期。 2.信息系統(tǒng)開(kāi)發(fā)項(xiàng)目管理的工作流程 （1）立項(xiàng)與可行性研究 （2）項(xiàng)目實(shí)施管理,9.2.2 信息系統(tǒng)項(xiàng)目管理的組織與任務(wù),為保證信息系統(tǒng)開(kāi)發(fā)工作的順利開(kāi)始，首先建立一個(gè)項(xiàng)目組。項(xiàng)目組可以由負(fù)責(zé)項(xiàng)目管理和開(kāi)發(fā)的不同方面的人員組成，由一個(gè)被稱為項(xiàng)目組長(zhǎng)或項(xiàng)目經(jīng)理的人來(lái)領(lǐng)導(dǎo)。 從功能上劃分，設(shè)立的小組可以有： 過(guò)程管理小組； 項(xiàng)目支持小組； 質(zhì)量保證小組； 系統(tǒng)工程小組； 系統(tǒng)開(kāi)發(fā)與測(cè)試小組； 系統(tǒng)集成與測(cè)試小組等。,9.2.2 信息系統(tǒng)項(xiàng)目管理的組織與任務(wù),MSF將一個(gè)項(xiàng)目按不同的生命周期劃分為6個(gè)崗位，即組隊(duì)模型的6個(gè)角色群： 1.產(chǎn)品管理 2.程序管理 3.開(kāi)發(fā) 4.測(cè)試 5.用戶體驗(yàn) 6.發(fā)布管理,9.2.2 信息系統(tǒng)項(xiàng)目管理的組織與任務(wù),圖：MSF組隊(duì)模型角色群,9.2.2 信息系統(tǒng)項(xiàng)目管理的組織與任務(wù),9.2.2 信息系統(tǒng)項(xiàng)目管理的組織與任務(wù),9.2.2 信息系統(tǒng)項(xiàng)目管理的組織與任務(wù),圖：MSF組隊(duì)模型角色群的工作內(nèi)容,9.2.3 項(xiàng)目管理的內(nèi)容,1任務(wù)劃分 2. 計(jì)劃安排 3. 經(jīng)費(fèi)管理 4審計(jì)與控制 5. 風(fēng)險(xiǎn)管理,9.2.4 信息系統(tǒng)項(xiàng)目開(kāi)發(fā)管理中的質(zhì)量管理,1項(xiàng)目開(kāi)發(fā)策略與方法 (1)生命周期法。其基本思想是用系統(tǒng)的思想，系統(tǒng)工程的方法，按用戶至上的原則，結(jié)構(gòu)化、模塊化，自頂向下對(duì)信息系統(tǒng)進(jìn)行分析與設(shè)計(jì) 。 (2)原型法。系統(tǒng)分析人員根據(jù)對(duì)用戶要求的理解，在強(qiáng)有力的軟件環(huán)境支持下，給出一個(gè)實(shí)實(shí)在在的系統(tǒng)模型（或稱原形、雛形），這個(gè)模型大致表達(dá)了系統(tǒng)分析人員對(duì)當(dāng)前用戶要求的理解和他希望系統(tǒng)實(shí)現(xiàn)后的形式。然后系統(tǒng)分析人員和用戶一道，對(duì)這個(gè)模型進(jìn)行評(píng)價(jià)和修改。 (3)基于構(gòu)件的開(kāi)發(fā)方法。主張同時(shí)考慮需求、設(shè)計(jì)和實(shí)施，通過(guò)軟構(gòu)件的獲取、匹配、測(cè)試和部署來(lái)完成軟件系統(tǒng)的開(kāi)發(fā)。 （4）多種開(kāi)發(fā)方法相結(jié)合。,9.2.4 信息系統(tǒng)項(xiàng)目開(kāi)發(fā)管理中的質(zhì)量管理,2質(zhì)量控制和檢查的方法 人員質(zhì)量管理。 人員技術(shù)質(zhì)量管理。 系統(tǒng)開(kāi)發(fā)策略與方法質(zhì)量管理。 文檔質(zhì)量管理。 建立質(zhì)量管理制度。,9.2.5 文檔管理,文檔管理應(yīng)從以下幾個(gè)方面著手進(jìn)行: 文檔的標(biāo)準(zhǔn)化、規(guī)范化 文檔的維護(hù) 文檔的可追蹤性 文檔管理的制度化,9.3 信息系統(tǒng)的運(yùn)行管理,9.3.1 運(yùn)行管理的目標(biāo)和內(nèi)容 1.運(yùn)行管理的涵義 所謂運(yùn)行管理工作就是對(duì)信息系統(tǒng)的運(yùn)行進(jìn)行監(jiān)測(cè)和控制，記錄其運(yùn)行狀態(tài)，對(duì)信息系統(tǒng)進(jìn)行必要的完善、修改和補(bǔ)充，以使信息系統(tǒng)充分地發(fā)揮其功能。 2.運(yùn)行管理的內(nèi)容 信息系統(tǒng)的運(yùn)行管理工作是系統(tǒng)研制工作的繼續(xù)，主要包括日常運(yùn)行的管理、運(yùn)行情況的記錄和對(duì)系統(tǒng)的運(yùn)行情況進(jìn)行監(jiān)控、檢查與評(píng)價(jià)。,9.3 信息系統(tǒng)的運(yùn)行管理,（1）日常運(yùn)行的管理 經(jīng)常性的運(yùn)行管理工作有：1）數(shù)據(jù)的收集。2）信息處理及信息服務(wù)工作。3）系統(tǒng)硬件的運(yùn)行與維護(hù)工作。4）系統(tǒng)的安全管理 。除了這些例行工作之外，常常還會(huì)有一些臨時(shí)的信息服務(wù)要求向我們的計(jì)算機(jī)應(yīng)用系統(tǒng)提出。 （2）信息系統(tǒng)運(yùn)行情況記錄 1）有關(guān)工作數(shù)量的信息。 2）工作的效率。 3）系統(tǒng)所提供的信息服務(wù)的質(zhì)量。 4）系統(tǒng)的維護(hù)修改情況。 5）系統(tǒng)故障情況。 （3）信息系統(tǒng)運(yùn)行績(jī)效評(píng)估,9.3.2 運(yùn)行管理的組織與人員,1.系統(tǒng)運(yùn)行的組織 目前信息系統(tǒng)運(yùn)行組織機(jī)構(gòu)主要有兩種形式，一是與其他部門(mén)平行的組織模式；二是獨(dú)立于其他組織的參謀中心模式。 2人員配置、職責(zé)、任務(wù)與管理 人員的管理包括3個(gè)方面： 首先，明確地規(guī)定其任務(wù)及職權(quán)范圍。 其次，對(duì)于每個(gè)崗位的工作要有定期的檢查及評(píng)價(jià). 第三，要在工作中對(duì)工作人員進(jìn)行培訓(xùn)。 在信息系統(tǒng)管理中，人力資源管理是十分重要的內(nèi)容。,9.3.3 運(yùn)行管理制度與檔案管理,1. 機(jī)房管理制度 2. 運(yùn)行管理制度 包括：操作規(guī)范。數(shù)據(jù)管理。備份管理。人員管理。組織管理。 3. 運(yùn)行日記制度 4. 網(wǎng)絡(luò)管理制度 5檔案管理,9.4 信息系統(tǒng)的維護(hù),9.4.1 系統(tǒng)維護(hù)的目的與類(lèi)型 1.系統(tǒng)維護(hù)的對(duì)象 系統(tǒng)維護(hù)的內(nèi)容分為以下幾類(lèi)：（1）系統(tǒng)應(yīng)用程序維護(hù)。（2）數(shù)據(jù)維護(hù)。（3）代碼維護(hù)。（4）硬件設(shè)備維護(hù)。 2.系統(tǒng)維護(hù)的類(lèi)型 按照軟件維護(hù)的不同性質(zhì)劃分為以下4種類(lèi)型： （1）糾錯(cuò) 性維護(hù)。（2）適應(yīng)性維護(hù)。 （3）完善性維護(hù)。 （4）預(yù)防性維護(hù)。 3信息系統(tǒng)的可維護(hù)性 影響系統(tǒng)可維護(hù)性的主要因素有以下3個(gè)： （1）可理解性。（2）可測(cè)試性。（3）可修改性。,9.4.2 系統(tǒng)維護(hù)的計(jì)劃與控制,1.系統(tǒng)維護(hù)考慮的因素： （1）維護(hù)的背景。（2）維護(hù)工作的影響。（3）資源要求。 2.系統(tǒng)維護(hù)的特點(diǎn) （1）結(jié)構(gòu)化開(kāi)發(fā)方法是影響系統(tǒng)維護(hù)工作的極大因素 （2）系統(tǒng)維護(hù)具有很高的代價(jià) （3）系統(tǒng)維護(hù)工作對(duì)維護(hù)人員要求較高 （4）系統(tǒng)維護(hù)工作的對(duì)象是整個(gè)系統(tǒng)的配置 3.系統(tǒng)維護(hù)的組織與管理 （1）建立相應(yīng)的組織。（2）按照嚴(yán)格的步驟進(jìn)行系統(tǒng)維護(hù)。 （3）將維護(hù)工作的全部?jī)?nèi)容以文檔的規(guī)范化形式記錄下來(lái)，形成歷史資料，以便于日后備查。（4）系統(tǒng)維護(hù)人員應(yīng)職責(zé)明確，保持人員的穩(wěn)定性。（5）應(yīng)注意系統(tǒng)維護(hù)的限度問(wèn)題。,9.5 信息系統(tǒng)安全管理,9.5.1 信息系統(tǒng)安全概述 1.信息系統(tǒng)安全定義 信息系統(tǒng)安全就是確保信息系統(tǒng)結(jié)構(gòu)安全，與信息系統(tǒng)相關(guān)的元素安全，以及與此相關(guān)的各種安全技術(shù)、安全服務(wù)和安全管理的總和。 信息系統(tǒng)的安全定義實(shí)際上包括了4個(gè)概念: （1）信息安全。 （2）計(jì)算機(jī)安全。 （3）網(wǎng)絡(luò)安全。 （4）通信安全。,9.5.1 信息系統(tǒng)安全概述,2.信息系統(tǒng)安全研究的發(fā)展 （1）通信保密階段 （2）計(jì)算機(jī)安全階段 （3）信息安全階段 （4）信息保障階段 信息保障的概念：“保護(hù)和防御信息及信息系統(tǒng)，確保其可用性、完整性、保密性、可鑒別性和不可否認(rèn)等特性。這些特性包括在信息系統(tǒng)的保護(hù)、檢測(cè)、反應(yīng)功能中，并提供信息系統(tǒng)的恢復(fù)功能” 。,9.5.2 影響信息系統(tǒng)安全的因素,1信息系統(tǒng)所面臨的威脅與攻擊 （1）系統(tǒng)漏洞 （2）黑客攻擊 （3）計(jì)算機(jī)病毒 （4）網(wǎng)絡(luò)配置管理不當(dāng) （5）后門(mén) （6）操作人員方面 （7）管理的欠缺 2影響信息系統(tǒng)安全的主要因素 信息系統(tǒng)的安全與很多因素有關(guān)。除系統(tǒng)技術(shù)本身的因素以及管理因素外，主要有兩大類(lèi)：環(huán)境因素和人為因素。,9.5.3 信息系統(tǒng)的安全策略,信息系統(tǒng)安全策略也叫信息系統(tǒng)安全方針，是有關(guān)信息安全的行為規(guī)范 。 信息系統(tǒng)安全策略的主要內(nèi)容 （1）設(shè)備和環(huán)境安全；（2）信息和資產(chǎn)安全； （3）人員和組織安全；（4）加密技術(shù)和訪問(wèn)控制安全； （5）通訊與操作安全；（6）系統(tǒng)開(kāi)發(fā)與維護(hù)安全； （7）法律法規(guī)和技術(shù)指標(biāo)安全。 信息系統(tǒng)安全策略制定的程序和步驟 （1）進(jìn)行安全需求分析。 （2）提出安全防范措施。 （3）選擇安全技術(shù)。,9.5.3 信息系統(tǒng)的安全策略,信息系統(tǒng)安全管理體系是由信息系統(tǒng)安全保障技術(shù)、信息安全法律法規(guī)和信息系統(tǒng)管理三個(gè)層面構(gòu)成的，再加上人員這一緯度所構(gòu)成的信息空間中的一個(gè)整體系統(tǒng)。 （1）信息安全技術(shù)體系 （2）信息安全法律體系 （3）信息安全管理體系 （4）人員教育與培訓(xùn)體系,9.6 信息系統(tǒng)績(jī)效管理,9.6.1 信息系統(tǒng)的成功因素分析,9.6.1 信息系統(tǒng)的成功因素分析,9.5.2 信息系統(tǒng)績(jī)效評(píng)價(jià)方法,1.財(cái)務(wù)評(píng)價(jià)分析法 基于財(cái)務(wù)的評(píng)價(jià)是由會(huì)計(jì)和財(cái)務(wù)衍生而來(lái)。其方法體是將信息系統(tǒng)項(xiàng)目看作是一種典型的投資活動(dòng)。比較有代表性的觀點(diǎn)有：成本/收益分析(Cost Benefit Analysis，CBA)；折現(xiàn)現(xiàn)金流(Discounted Cash Flow，DCF)法；投資回收期(Payback，PBK)法；投資盈利法(Return on Investment，ROI)等等。其中有BillKirwin等人于1986年提出總體擁有成本法(Total Cost of Ownership，TCO)影響較大。 2.經(jīng)濟(jì)評(píng)價(jià)分析法 如北美顧問(wèn)公司的經(jīng)濟(jì)增值(Economic ValueAdded，EVA)法；Giga公司的總體經(jīng)濟(jì)影響(Total Economi Impact，TEI)法；Douglas Hubbard的應(yīng)用信息經(jīng)濟(jì)(Applied Information Economics，AIE)理論等等。,9.5.2 信息系統(tǒng)績(jī)效評(píng)價(jià)方法,3.行為評(píng)價(jià)分析法 該類(lèi)方法是基于行為科學(xué)的評(píng)價(jià)體系側(cè)重于研究IT對(duì)個(gè)人滿意度以及決策行為的影響，以及最終對(duì)組織的影響。在這種情況下，信息系統(tǒng)的有效性主要通過(guò)其表現(xiàn)出的用戶滿意度、決策質(zhì)量等指標(biāo)來(lái)衡量。如管理收益法(ROM)；用戶滿意度度量法；非財(cái)務(wù)衡量方法等等。 4.項(xiàng)目（包括軟件技術(shù)）評(píng)價(jià)分析法 該類(lèi)方法是基于項(xiàng)目管理的系統(tǒng)評(píng)價(jià)方法。主要是以信息系統(tǒng)項(xiàng)目為核心，其目的是保證項(xiàng)目管理的科學(xué)性。其中軟件能力成熟度模型已經(jīng)成為IT項(xiàng)目評(píng)價(jià)領(lǐng)域一個(gè)熱點(diǎn)。,9.5.2 信息系統(tǒng)績(jī)效評(píng)價(jià)方法,軟件能力成熟度模型（Capability Maturity Model，CMM）是由美國(guó)卡內(nèi)基-梅隆大學(xué)的軟件工程研究所（簡(jiǎn)稱SEI）于1991年研究制定。CMMI是SEI于2000年發(fā)布的CMM的新版本。CMMI不但包括了軟件開(kāi)發(fā)過(guò)程改進(jìn)，還包含系統(tǒng)集成、軟硬件采購(gòu)等方面的過(guò)程改進(jìn)內(nèi)容。 SPCA（又稱“雙模認(rèn)證”）是軟件過(guò)程能力評(píng)估和軟件能力成熟度評(píng)估的統(tǒng)稱。信息產(chǎn)業(yè)部會(huì)同國(guó)家認(rèn)證認(rèn)可監(jiān)督委員會(huì)，在研究了國(guó)際軟件評(píng)估體制尤其是美國(guó)卡內(nèi)基-梅隆大學(xué)SEI所建立的能力成熟度模型CMMI的基礎(chǔ)上，考慮國(guó)內(nèi)軟件產(chǎn)業(yè)實(shí)際情況，于2001年建立了SPCA評(píng)估體系。 CMM/CMMI/SPCA主要用于對(duì)軟件過(guò)程改善和軟件過(guò)程評(píng)估。提出該模型目的是使軟件開(kāi)發(fā)從被動(dòng)地去解決碰到的難題，轉(zhuǎn)化到以成熟的、規(guī)范的方式來(lái)解決難題。,9.5.2 信息系統(tǒng)績(jī)效評(píng)價(jià)方法,圖：CMM模型結(jié)構(gòu)圖,9.5.2 信息系統(tǒng)績(jī)效評(píng)價(jià)方法,5.綜合評(píng)價(jià)分析法 綜合的績(jī)效評(píng)價(jià)通常從組織或企業(yè)全局的角度關(guān)注信息系統(tǒng)的總體和綜合效益。如平衡計(jì)分卡法(Balanced Score card，BSC)。 平衡記分卡由Robert Kaplan和David Norton于1992年首次在哈佛商業(yè)評(píng)論上提出的。 該方法從財(cái)務(wù)、顧客滿意度、內(nèi)部流程以及成長(zhǎng)與學(xué)