第7章管理信息系統(tǒng)的管理.ppt

第七章 管理信息系統(tǒng)的管理 管理信息系統(tǒng)的管理工作 在60年代 人們在總結管理信息系統(tǒng)開發(fā)中遇到的軟件危機的教訓 提出了開發(fā)管理信息系統(tǒng)要從技術和管理上采取措施 在技術上尋求了開發(fā)的方法和工具 另外 強調(diào)了對系統(tǒng)開發(fā)工作的管理 只有對系統(tǒng)的開發(fā)和運行過程進行科學的全面地管理 才能保證提高管理信息系統(tǒng)的生產(chǎn)效率和質(zhì)量 加強對管理信息系統(tǒng)運行的嚴格管理使系統(tǒng)的生命周期不斷延續(xù) 產(chǎn)生的效率更顯著 本章的內(nèi)容主要闡述 信息系統(tǒng)開發(fā)項目的管理 系統(tǒng)的運行管理 系統(tǒng)的評價和維護管理 第7章管理信息系統(tǒng)的管理 7 1管理信息系統(tǒng)的開發(fā)管理7 2管理信息系統(tǒng)的運行管理7 3管理信息系統(tǒng)的安全管理7 4管理信息系統(tǒng)的評價 7 1管理信息系統(tǒng)的開發(fā)管理 一 項目管理概述 項目定義 項目管理 是指在項目活動中運用專門的知識 技能 工具和方法 使項目能夠實現(xiàn)或超過項目干系人的需要和期望 項目 是在既定的資源和要求的限制下 為實現(xiàn)某種目標而相互聯(lián)系的一次性的工作任務 項目是一次性任務 項目有其明確目標 項目是為實現(xiàn)目標而開展的任務的集合 項目的特點 管理信息系統(tǒng)項目的特點 管理信息系統(tǒng)的開發(fā)是一個特殊的項目 它的產(chǎn)品是邏輯載體 通過運行發(fā)揮作用并產(chǎn)生效率 明確的目標 目標指的是項目要交付的成果 包括要交付的成果列表 規(guī)定的完成日期 質(zhì)量標準 成本限制等 目標的漸進性 時效性 智力密集型 獨特性 項目所涉及的內(nèi)容是以前沒有做過的 就是同類型的企業(yè)的管理方法都是不同的 任何一個管理信息系統(tǒng)的開發(fā)都是創(chuàng)造性地工作 時限性 項目的開發(fā)都有它明確的開始和結束時間 到了規(guī)定時間 沒有完成也該結束了 隨著環(huán)境變化 用戶認識深入 需求不斷變化 目標是逐步被確定 造成投資和工期計劃不斷調(diào)整 使項目的實施和管理的難度增大 隨著IT技術的快速發(fā)展和市場需求的快速變化 IT項目的生命周期越來越短 項目花費時間越長 使用的有效期便越短 項目的意義越小 項目的成功最終取決于人 開發(fā)人員的知識和經(jīng)驗 項目的開發(fā)突出對人力資源的管理和團隊精神 高風險性 用戶需求的改變 軟件產(chǎn)品設計的不直觀性會帶來系統(tǒng)的不成功 IT新技術的不斷出現(xiàn) 不能掌握新技術就不能滿足用戶要求 項目管理的知識體系 九大領域 范圍管理 為了成功達到項目目標 所必須完成的工作 就是定義項目管理的邊界 劃定項目應該做的工作 這是項目管理應該首先弄清楚的關鍵問題 時間管理 使項目按時完成各項過程 確保在規(guī)定時間內(nèi)完成項目 要定義所要做的過程 過程之間的依賴關系 確定活動工期 對進度進行安排和控制 成本管理 設計費用規(guī)劃 對項目的成本進行估算和預算 并控制其執(zhí)行過程 保證在規(guī)定預算內(nèi)完成項目 首先要做好資源計劃 對總的成本進行估計 并對各項的成本做出預算 在運行過程中對成本進行控制 質(zhì)量管理 質(zhì)量管理是復雜的過程 要為項目的各項活動達到規(guī)定的各種要求 組織有關保證質(zhì)量的活動 包括制定質(zhì)量標準 為確保質(zhì)量應該開展的活動內(nèi)容 并對質(zhì)量進行控制 采購管理 采購就是從系統(tǒng)外部獲取貨物 土建工程和服務的采辦過程 要求是在指定時間和預算的成本內(nèi)保質(zhì) 保量完成采購任務 要制定好采購計劃 詢問價格 選擇賣方并可以進行招標 簽訂合同 進行監(jiān)管 項目人力資源 包括項目團隊組建和管理的各個過程 確保有效地使用人力資源 完成項目活動 具體包括人力資源規(guī)劃 團隊的組建及團隊的建設問題即提高成員及團隊的個人素質(zhì)及整體能力 溝通管理 確保在適當?shù)臅r間以低代價的方式使正確的信息被合適的人獲得 有溝通規(guī)劃 確定利害關系人對信息溝通的需求 及時溝通和通報 做好對利害關系人的管理 項目風險管理 能識別 分析項目風險 并做出積極反應 通過主動工作 達到降低項目風險 減少風險損失 化險為夷 變不利為有利 項目集成管理 識別 確定 結合 統(tǒng)一與協(xié)調(diào)項目管理中各種過程和活動 保證各項目要素協(xié)同運作 對沖突目標進行權衡折中 最大限度滿足相關人員利益和期望 要有統(tǒng)一計劃 按統(tǒng)一計劃執(zhí)行 對于執(zhí)行中的變更要做好協(xié)調(diào) 項目管理的目的 按照預定進度和費用 成功組織和實施工程化生產(chǎn) 完成項目的開發(fā)和管理工作 項目管理的五個階段 項目的管理開始于活動之前 貫穿于整個活動過程 項目管理的五個階段是 項目啟動 項目計劃 項目執(zhí)行 項目控制 項目收尾 二 項目時間 進度 管理 在項目的任務確定后 就必須為項目的任務制定計劃 對項目的活動進度進行安排 在活動進行中對進度進行跟蹤和控制 在九大項目管理領域中 主要討論項目時間 成本 質(zhì)量以及人力資源管理 工作分解與責任矩陣 活動排序 計劃 項目計劃包括的內(nèi)容 確定執(zhí)行項目需要的特定活動 明確每項活動的職責 確定這些活動的完成順序 計算每項活動所需要的時間和資源 制定項目預算 將項目的工作分解將項目工作行分解為一系列的任務或活動 工作分解結構圖來表達 制定責任矩陣在工作分解結構圖的基礎上 確定每項活動的主要責任人 次要責任人 項目責任矩陣描述 按照活動間的相關性 那些活動必須先做 后做 將活動過程正確排序 常用的工具有甘特圖 計劃評審技術等 甘特圖 也稱橫道圖 條線圖 用于項目計劃和項目進度安排 二維平面圖 橫向 進度或活動時間 縱向 工作內(nèi)容 網(wǎng)絡圖 計劃評審技術PERT 網(wǎng)絡圖中的活動表示有兩種方法 一種是用節(jié)點表示活動 另一種是用箭頭表示活動 根據(jù)活動之間的關系和網(wǎng)絡圖的原理可以繪制網(wǎng)絡圖 用結點表示活動 方框表示活動 箭頭表示活動之間先后順序 1 總體結構設計 30 2 程序規(guī)則制定 12 3 控制程序設計 8 4 編程序 5 2 測試程序 2 6 測試修改 2 7 8 寫用戶指南 5 0 修改程序設計 15 9 編程序 6 10 測試程序 4 設計報表程序 7 11 編寫報表程序 3 12 測試程序 1 綜合測試 4 13 用箭頭表示活動 箭頭表示活動 圓圈表示事件 活動由事件連接起來 估計活動工期 進度計劃 進度安排 安排項目活動的開始日期 結束日期 找出關鍵路徑 確定關鍵活動 確保項目按時完成 估計每一項活動的完成所需要的時間 包括工作時間以及各類相關等待時間等 確定了活動的工期 活動間的前后關系 制定進度計劃活動最早開始時間ES 所有緊前活動工期 活動最早結束時間EF ES 活動工期 活動最遲開始時間LS 活動最遲結束時間LF LS 活動工期 計算所有活動的開始 結束時間 制定項目進度表 用網(wǎng)絡圖描述進度安排 關鍵路徑 用時最多任務線 路徑 項目所需最少時間 總時差 項目要求完工時間 最后一項活動最早結束時間 如果為負值 想辦法壓縮關鍵路徑上活動的工期 項目的跟蹤 對進度的控制 進度跟蹤與控制 項目的跟蹤可以采用各種方式 例如 定期進行項目狀態(tài)會議 在軟件開發(fā)過程中進行的評審 比較項目表中被列出的各個項目任務的實際開始日期與計劃開始日期等 實際工作中由于各種原因使得進度不會完全按照計劃進度進行必須加以控制 經(jīng)常分析進度 找出哪些地方需要采取糾正措施 確定應采取的糾正措施 修改計劃 重新計算進度 估計糾正措施的效果 重點是關鍵路徑 負時差 上的活動不能延誤 為了確保項目的進度在規(guī)定的工期內(nèi)完成 按照安排的進度表 對項目的進度進行跟蹤與控制 三 項目成本管理 成本管理的目的是能在規(guī)定的預算內(nèi)完成項目的開發(fā) 管理信息系統(tǒng)項目的特點 項目的成本最主要的是軟件開發(fā)的成本 應用軟件的開發(fā)主要是人的勞動消耗 都是一次性的不重復的工作 對成本的估算和控制非常關鍵 比較困難 成本估算過程 在成本的估算最困難 最關鍵的是應用軟件的成本 主要參考過去項目的數(shù)據(jù)分析 保存已經(jīng)完成項目的成本數(shù)據(jù)是非常重要的 具體估算方法有 成本估算方法 總的策略采用 自頂向下 先對總的工作量進行估算 隨后按照不同階段 步驟 工作單元進行分解 自底向上 先估算工作單元工作量 再匯總 專家估算法 向專家提供項目的規(guī)格等情況 組織專家對項目規(guī)格及有關情況討論 各專家匿名估計填表 對表格進行總結 差異較大內(nèi)容進行討論 隨后再發(fā)回專家估計填表 重復這個過程 直到最高 最低估計較為接近為止 類推估算法 與參數(shù)類似項目進行比較 得到總的估計數(shù) 與類似的工作單元進行比較確定工作量 要求歷史項目的數(shù)據(jù)分析是準確的 此外 還有其他算式估計方法 預算分攤累計量 成本計劃的變更控制 項目總的成本確定后 會把成本分解到各個工作階段 各個工作活動中 如何隨時監(jiān)控成本并控制計劃內(nèi) 利用預算分攤累計量 實際成本累計量 盈余累計量指標 實際成本累計量 將各項活動的成本分攤到每一天 統(tǒng)計從項目啟動到報告期之間所有分攤預算成本的和 盈余累計 實際成本累計就是從項目啟動到報告期之間所有實際發(fā)生成本的累加 將它與預算分攤進行比較 進行控制 成本累計量超過預算分攤累計那就是超支 但若工作量超額也不一定是壞事 還要引入盈余累計指標 盈余量 活動總分攤預算 活動的完工率 若報告期 實際成本累計超過預算分攤 但盈余累計也超過預算分攤 并不一定是壞事 若報告期 實際成本累計小于預算分攤 盈余累計也超過成本累計 那時最好 但小于成本累計 是進度沒完成 四 項目質(zhì)量管理 質(zhì)量 用戶的滿意程度 1 質(zhì)量與項目生命周期 項目的開發(fā)過程是質(zhì)量的形成過程 質(zhì)量關系到項目的整個生命周期 是開發(fā)過程中所使用的各種開發(fā)技術和驗證方法的最終體現(xiàn) 質(zhì)量要以預防為主 在系統(tǒng)開發(fā)全過程中 都應該注重質(zhì)量控制與檢查 做法包括 嚴格挑選項目組成員 基本前提 加強培訓 各類人員培訓 正確選擇系統(tǒng)開發(fā)策略與方法 確保質(zhì)量前提 建立質(zhì)量控制點 各個階段結束評審 建立嚴格的文檔管理制度 齊備 規(guī)范 建立集體評議制度 早發(fā)現(xiàn) 早解決 與軟件產(chǎn)品滿足規(guī)定的和隱含的需要的能力有關的特征或特性的組合 即軟件在運行 維護中應該表現(xiàn)出所具備有高質(zhì)量特征 在產(chǎn)品運行時表現(xiàn)出 正確性 可靠性 完整性 可用性 效率 在產(chǎn)品維護時表現(xiàn)出 可理解性 可維修性 可測試性 靈活性 在產(chǎn)品轉移時表現(xiàn)出 可移植性 可重用性 可運行性 應該強調(diào)整體質(zhì)量 而不能片面在追求某一方面 軟件的質(zhì)量管理 什么是軟件的質(zhì)量 軟件質(zhì)量的特性 軟件質(zhì)量管理的內(nèi)容包括 有關決定質(zhì)量決策 質(zhì)量目標和質(zhì)量責任的全面管理職能的所有活動 如質(zhì)量計劃的編制 質(zhì)量保證的策略 質(zhì)量控制活動 確定項目應該達到的質(zhì)量標準 為了實現(xiàn)質(zhì)量標準的計劃安排和方法 具體包括 質(zhì)量項目概述 實施策略 項目組織 質(zhì)量保證對象分析及選擇 質(zhì)量保證任務劃分 實施計劃 資源計劃 記錄的收集 維護與保存等內(nèi)容 軟件質(zhì)量管理的內(nèi)容 質(zhì)量計劃 質(zhì)量保證 質(zhì)量保證就是向用戶提供具有高質(zhì)量特性的產(chǎn)品 為了確定 達到和維護需要的軟件質(zhì)量而進行的所有有計劃 有系統(tǒng)的管理活動 例如對開發(fā)過程的質(zhì)量審核 每個階段評審 對成品的檢測 嚴格系統(tǒng)測試 對新產(chǎn)品開發(fā)的審核等 聘請第三方進行監(jiān)理等 質(zhì)量控制 確定項目結果與質(zhì)量標準是否相符 確定控制產(chǎn)品的質(zhì)量 及時糾正缺陷的方法和過程 例如 階段工作沒有達到用戶要求 不進入下一個階段 軟件的測試的步驟 方法等 五 人力資源管理 人力資源管理的目的就是要保證所有項目的成員的能力和積極性得到最有效的發(fā)揮和利用 其管理工作包括組織的規(guī)劃 項目人員的管理 團隊的建設和協(xié)調(diào)等 組織計劃的編制就是確定和分配項目中的角色 職責和回報關系 管理信息系統(tǒng)開發(fā)項目的人員可以分為 用戶 開發(fā)人員 項目管理者 高級管理者 在項目進行中 人力資源的需求是變化的 制定人員計劃時既要考慮需求的變化 也要考慮人員波動不要太大 1 組織計劃的編制 項目人員的管理 對項目的人力資源進行規(guī)劃安排 確定機構 人員數(shù)量 質(zhì)量要求 明確人員職務 職責 項目組織規(guī)劃 項目人員的獲得與配備 招聘有技能 經(jīng)驗 團隊合作精神來的人員 想辦法留住人才 項目組織成員的開發(fā) 充分發(fā)揮項目組成員的才智和能力 注意對項目人員的培訓 績效的考評 激勵機制 團隊的建設 項目組的成員構成了項目的團隊 有效的團隊是項目建設成功的保證 要提高團隊成員的能力 奉獻精神 協(xié)作精神 必須要采取多種手段加強團隊的建設 為提高團隊運作水平而進行的各種管理措施和活動 例如 盡早明確團隊的方向 目標 任務 各成員的角色和義務 發(fā)揚民主 鼓勵成員參與決策 舉辦業(yè)余文體活動 促進相互了解 團隊建設活動 績效考核與激勵 通過對團隊成員工作業(yè)績的評價和激勵機制 激發(fā)成員的工作熱情和上進心 奉獻精神 集中安排 把項目團隊集中在同一地點 以提高其團隊的運作能力 便于大家交流 相互鼓勵和觀摩 培訓 為了提高團隊成員技能和掌握新的技術 經(jīng)常對員工進行培訓 培訓可以是正式的或非正式的方式 管理信息系統(tǒng)開發(fā)的成員比較多 相互之間關系比較復雜 信息系統(tǒng)項目建設的特點需要大家相互配合 協(xié)調(diào)一致 才能保證目標的實現(xiàn) 4 團隊的協(xié)調(diào) 通信的方式 成員之間的協(xié)調(diào)包括各種通信方式 個人的或非個人的 正式的或非正式的 以及各種通信手段 有效團隊的特點 大家對項目的目標有清晰的理解 對不同的職位的職責明確 相互坦誠 高度信任 具有高度合作精神 遵守技術工作紀律 有嚴格的工作規(guī)范和文檔標準 六 信息系統(tǒng)工程監(jiān)理 監(jiān)理工作概述 監(jiān)理方 具有豐富專業(yè)知識與經(jīng)驗的 獨立的第三方 監(jiān)理工作內(nèi)容 在信息系統(tǒng)工程開發(fā)過程中 實施對系統(tǒng)的規(guī)劃與組織 協(xié)調(diào)與溝通 控制 監(jiān)督與評價各個過程中進行監(jiān)理工作 具體說 為用戶 甲方 提供支持 開發(fā)商的選擇 方案的確定 開發(fā)工程的工作情況 文檔資料是否按規(guī)定進行等 也配合說明用戶應該進行的業(yè)務流程的調(diào)整及義務工作 對開發(fā)方 乙方 進行監(jiān)督 提醒是否偏離了用戶需求及應該注意的問題 并對甲 乙方之間問題進行協(xié)調(diào) 監(jiān)理目的 支持與保證信息系統(tǒng)工程的成功 2 信息系統(tǒng)工程監(jiān)理總體模型 監(jiān)理對象信息系統(tǒng)開發(fā)工程 目標與任務 監(jiān)理內(nèi)容對系統(tǒng)開發(fā)的規(guī)劃與組織 協(xié)調(diào)與溝通 控制 監(jiān)督與評價各個過程中進行監(jiān)理工作 監(jiān)理目標支持與保證信息系統(tǒng)工程的成功 監(jiān)理實施監(jiān)理準備 監(jiān)理規(guī)劃 監(jiān)理實施 監(jiān)理收尾 監(jiān)理支撐監(jiān)理原理 監(jiān)理方法 監(jiān)理工具 3 監(jiān)理的工作準則 監(jiān)理工作的準則 守法 誠信 公正 科學 監(jiān)理人員具備條件 公正 獨立 有良好的職業(yè)道德 專業(yè)技能熟練 懂信息技術與產(chǎn)品 懂管理 有豐富開發(fā)管理信息系統(tǒng)的經(jīng)驗 7 2管理信息系統(tǒng)的運行管理 保證系統(tǒng)各個要素隨著環(huán)境的變化始終處于最新的 正確的工作狀態(tài) 正常發(fā)揮系統(tǒng)的功能 維護管理工作決定系統(tǒng)壽命 運行管理的目的 一 系統(tǒng)運行管理的組織與制度 系統(tǒng)運行的組織機構 負責系統(tǒng)運行的組織與地位與管理信息系統(tǒng)在組織中的地位是一致的 現(xiàn)在企業(yè)中負責管理信息系統(tǒng)運行的組織一般被稱為信息管理中心 信息管理部 隸屬于企業(yè)領導直接管理 負責管理信息系統(tǒng)的規(guī)劃 開發(fā) 維護等工作 是企業(yè)有關信息管理的最高權威機構 信息中心是由各類專業(yè)技術人員所組成 他們的知識結構和技術能力各不相同 需要相互配合 協(xié)調(diào)一致才能完成工作 他們工作熱情和技術發(fā)揮需要系統(tǒng)主管人員科學管理與組織 2 人員的配置與職責 人員管理是信息系統(tǒng)運行成敗的關鍵 明確規(guī)定各個崗位的任務及職權范圍 對于各個崗位的工作要定期的檢查和評價 不斷地對工作人員進行培訓 人員管理的內(nèi)容 系統(tǒng)負責人 硬件 軟件維護人員 操作人員 資料管理人員等 不同崗位人員都有明確的責任和工作規(guī)范 人員的責任及其績效評價原則 信息系統(tǒng)管理人員的學習培訓 各類人員都應該要注意知識的更新 主管人員更應該有計劃 有步驟地組織員工的業(yè)務學習 3 系統(tǒng)運行的管理制度 系統(tǒng)的各種操作都有明確的制度章程的規(guī)定 如 基礎數(shù)據(jù)管理制度 運行管理制度 機房管理制度 技術檔案管理制度 二 日常運行管理 信息系統(tǒng)日常運行的管理的目標是 對系統(tǒng)的運行進行實時控制 記錄其運行狀態(tài) 意外情況發(fā)生的時間 原因及處理結果 為對系統(tǒng)的評價和維護提供依據(jù) 1 收集數(shù)據(jù) 數(shù)據(jù)收集包括數(shù)據(jù)采集 數(shù)據(jù)校驗和數(shù)據(jù)錄入三個方面 數(shù)據(jù)采集要求及時 準確和完整 數(shù)據(jù)校驗是 數(shù)據(jù)把關 的工作 必須有實事求是的精神 要求數(shù)據(jù)校驗員對系統(tǒng)所處理的業(yè)務有足夠的了解 數(shù)據(jù)錄入工作的要求是迅速與準確 2 例行的信息處理和信息服務 操作人員應該按照規(guī)定 定期或不定期地運行確定的例行的信息處理和信息服務 這是系統(tǒng)研制中規(guī)定的各項規(guī)程 例如定期地進行數(shù)據(jù)更新 統(tǒng)計分析 報表生成 數(shù)據(jù)的復制與保存 與外界的數(shù)據(jù)交流等 系統(tǒng)運行情況的記錄 信息系統(tǒng)工作數(shù)量信息系統(tǒng)工作效率系統(tǒng)所提供的信息服務的質(zhì)量系統(tǒng)的維護修改情況系統(tǒng)的故障情況 維護工作中常見的問題 三 系統(tǒng)維護 理解別人寫的程序通常非常困難 而且困難程度隨著軟件配置成份的減少而迅速增加 需要維護的軟件往往沒有合適的文檔 或者文檔資料顯著不足 當要求對軟件進行維護時 不能指望由開發(fā)人員來仔細說明軟件 絕大多數(shù)系統(tǒng)在設計時沒有考慮將來的修改 2 衡量系統(tǒng)維護的指標 可理解性 資料健全 程序結構清晰 簡單 書寫規(guī)范可測試性 模塊化分獨立性好 測試資料健全可修改性 通用性強 便于修改 獨立性好軟件文檔 文檔健全 與系統(tǒng)現(xiàn)狀一致 系統(tǒng)維護的內(nèi)容和類型 系統(tǒng)維護的需求 三種維護類型 在特定的使用條件下暴露出一些潛在的程序錯誤和設計缺陷 需要改正 改正性維護 為了滿足變更要求 需要修改軟件 把這些要求新功能納入到軟件產(chǎn)品中 改進性維護 在系統(tǒng)使用過程中環(huán)境發(fā)生變化 改變性維護 系統(tǒng)維護的內(nèi)容分四類 硬件設備的維護 軟件 應用程序維護 維護這是系統(tǒng)維護的主要活動 按維護的性質(zhì)分 類 糾錯性維護 系統(tǒng)中遺留的錯誤 適應性維護 適應環(huán)境的變化 完善性維護 擴充原有功能 提高其性能 是維護工作工作中的主要內(nèi)容 預防性維護 數(shù)據(jù)的維護 數(shù)據(jù)內(nèi)容增加 數(shù)據(jù)結構調(diào)整 數(shù)據(jù)備份和恢復 代碼的維護必要時對代碼進行添加 刪除 及修正 重新設計 4 系統(tǒng)維護的步驟 7 3管理信息系統(tǒng)的安全管理 系統(tǒng)安全的概念 為了防范意外 天災 或人為地破壞 人禍 信息系統(tǒng)的運行 或非法地使用信息資源 而對信息系統(tǒng)采取的安全保護措施 一 信息系統(tǒng)的脆弱性及面臨的威脅 任何信息系統(tǒng)都存在安全的隱患 只希望將安全的風險降低到最低 概括說 系統(tǒng)的威脅來自災難 天災 人為破壞或操作上的失誤等 災難 災難是指自然災難 人為引起的災難 包括水災 火災 雷電 電力故障以及其他導致信息系統(tǒng)癱瘓的災難 系統(tǒng)安全問題 人為地 出于某些目的有意破壞 未經(jīng)授權的任何個人或者組織利用任何手段進入企業(yè)信息系統(tǒng) 并且修改數(shù)據(jù)文件 竊取數(shù)據(jù)文件 對系統(tǒng)的軟硬件或者數(shù)據(jù)文件進行破壞所引發(fā)的問題 系統(tǒng)錯誤與質(zhì)量問題 系統(tǒng)錯誤問題是指由于操作失誤 導致數(shù)據(jù)處理錯誤 數(shù)據(jù)傳輸錯誤 程序錯誤 或由于計算機硬件以及軟件故障等引發(fā)的系統(tǒng)本身的錯誤 系統(tǒng)的質(zhì)量問題是指由于系統(tǒng)軟件或者數(shù)據(jù)存在缺陷而引發(fā)的系統(tǒng)問題 二 完整的安全管理需求 信息系統(tǒng)的安全包括計算機安全 網(wǎng)絡安全 信息安全 系統(tǒng)運行等各個方面 計算機安全 保護計算機資源 硬件 軟件 存儲設備等 免受毀壞 替換 盜竊和丟失 包括 進入計算機系統(tǒng)之后 對文件 程序等資源的訪問進行控制 防止或控制不同種類的病毒和計算機破壞程序對計算機施加影響 對信息編碼和解碼 即加密 保證計算機裝置和設備的安全 通訊安全問題 網(wǎng)絡安全 網(wǎng)絡安全主要關心聯(lián)網(wǎng)設備上的系統(tǒng) 程序和數(shù)據(jù)的安全 避免通過網(wǎng)絡對信息系統(tǒng)的運行和數(shù)據(jù)傳遞造成破壞 竊取 丟失等 信息安全 信息安全是指防止信息財產(chǎn)被故意的或偶然的非授權泄露 更改 破壞 或是信息被非法系統(tǒng)所辨識和控制 即確保信息的完整性 保密性 可用性和可控性 信息安全主要包括信息的存儲安全和信息的傳輸安全兩個方面 系統(tǒng)運行安全 系統(tǒng)在運行過程中有良好的操作規(guī)程和制度 對系統(tǒng)的操作和運行維護有必要的措施 如數(shù)據(jù)備份與恢復機制 系統(tǒng)權限管理制度等 三 信息系統(tǒng)的安全策略 實現(xiàn)信息系統(tǒng)的安全 除了直接與系統(tǒng)有關的技術手段外 更重要的是非技術手段有 行政管理 法律制度 物理措施 選擇先進的網(wǎng)絡安全技術進行嚴格的安全管理 各種安全管理措施 遵循完整一致性 整個系統(tǒng)要有一套完整的安全策略 堅持動態(tài)性 動態(tài)調(diào)整安全策略和防范措施 實行最小化授權實施全面防御 設備的冗余和系統(tǒng) 數(shù)據(jù)備份 建立控制點 內(nèi) 外網(wǎng)之間建立防火墻 監(jiān)測薄弱環(huán)節(jié)失效保護 系統(tǒng)發(fā)生故障時 拒絕入侵者 7 4管理信系統(tǒng)的評價 系統(tǒng)評價的目的 在系統(tǒng)投入運行后 或間隔一段時間 就應該對系統(tǒng)進行評價 主要是通過對系統(tǒng)技術性能和經(jīng)濟效益兩大方面進行審查 檢查新系統(tǒng)是否達到了預期的目標 是否充分利用系統(tǒng)內(nèi)各種資源 管理工作是否完善等 另一方面 為系統(tǒng)今后的發(fā)展和提高做準備 指出系統(tǒng)改進和擴展的方向是什么 即評價就是把關 找差距 促進改進 一 系統(tǒng)評價的主要內(nèi)容 系統(tǒng)質(zhì)量 系統(tǒng)的安全與保密性 文檔的完備性 系統(tǒng)的可維護性 可擴展性 通用性等 系統(tǒng)運行 系統(tǒng)的目標是否實現(xiàn) 系統(tǒng)功能能否滿足用戶要求等 系統(tǒng)