第10章管理信息系統(tǒng)(滕佳東第五版)

1、第第10章章 信息系統(tǒng)的管理信息系統(tǒng)的管理第第1010章章 信息系統(tǒng)的管理信息系統(tǒng)的管理10.1信息系統(tǒng)運行管理的組織機構信息系統(tǒng)運行管理的組織機構10.2信息系統(tǒng)開發(fā)項目管理信息系統(tǒng)開發(fā)項目管理10.3信息系統(tǒng)文檔管理信息系統(tǒng)文檔管理 10.4信息系統(tǒng)安全管理信息系統(tǒng)安全管理10.5信息系統(tǒng)外包管理信息系統(tǒng)外包管理第第1010章章 信息系統(tǒng)的管理信息系統(tǒng)的管理1011 信息系統(tǒng)管理機構信息系統(tǒng)管理機構系統(tǒng)運維部信息主管綜合管理部系統(tǒng)開發(fā)部規(guī)劃組文檔管理組培訓組系統(tǒng)測試組程序設計組系統(tǒng)分析組系統(tǒng)業(yè)務組信息安全組系統(tǒng)網(wǎng)絡組系統(tǒng)集成組系統(tǒng)設計組第第1010章章 信息系統(tǒng)的管理信息系統(tǒng)的管理1010

2、1 12 2 信息系統(tǒng)管理人員與職責信息系統(tǒng)管理人員與職責 信息主管（信息主管（CIOCIO）的主要職責：）的主要職責：（1 1）在企業(yè)主管（總經(jīng)理、總裁）的領導下，主持制定、修改企）在企業(yè)主管（總經(jīng)理、總裁）的領導下，主持制定、修改企業(yè)信息資源開發(fā)、利用和管理的全面規(guī)劃業(yè)信息資源開發(fā)、利用和管理的全面規(guī)劃（2 2）主持管理信息系統(tǒng)開發(fā)建設）主持管理信息系統(tǒng)開發(fā)建設（3 3）審批企業(yè)信息管理有關規(guī)章制度、標準、規(guī)范并監(jiān)督實施）審批企業(yè)信息管理有關規(guī)章制度、標準、規(guī)范并監(jiān)督實施（4 4）負責信息管理與信息技術人員的招聘、選拔與培養(yǎng)）負責信息管理與信息技術人員的招聘、選拔與培養(yǎng)（5 5）負責企業(yè)信

3、息資源開發(fā)、利用與管理所需資金的預算與籌措）負責企業(yè)信息資源開發(fā)、利用與管理所需資金的預算與籌措（6 6）參與企業(yè)高層決策）參與企業(yè)高層決策第第1010章章 信息系統(tǒng)的管理信息系統(tǒng)的管理102 信息系統(tǒng)開發(fā)的項目管理 10.2.1 10.2.1 信息系統(tǒng)項目管理概述信息系統(tǒng)項目管理概述 1 1項目管理的概念項目管理的概念 項目是為實現(xiàn)一個特定的目標、限定在一項目是為實現(xiàn)一個特定的目標、限定在一定時間內(nèi)、有效利用資源（時間、資金、人力、定時間內(nèi)、有效利用資源（時間、資金、人力、設備、材料和能源等）所做的一次性任務。設備、材料和能源等）所做的一次性任務。項目管理是指在一定資源，如時間、資金、項目管

4、理是指在一定資源，如時間、資金、人力、設備、材料、能源、動力等約束下，實現(xiàn)人力、設備、材料、能源、動力等約束下，實現(xiàn)項目既定目標，對項目全過程進行計劃、組織、項目既定目標，對項目全過程進行計劃、組織、指揮、協(xié)調(diào)和控制的管理活動。指揮、協(xié)調(diào)和控制的管理活動。第第1010章章 信息系統(tǒng)的管理信息系統(tǒng)的管理2項目管理的特征項目管理的特征（1）項目管理的對象是項目。項目管理是針對）項目管理的對象是項目。項目管理是針對項目的特點而形成的一種管理方法，特別適用于項目的特點而形成的一種管理方法，特別適用于大型的、復雜的工程。大型的、復雜的工程。（2）系統(tǒng)工程思想貫穿項目管理的全過程。）系統(tǒng)工程思想貫穿項目管

5、理的全過程。 （3）項目管理的組織具有一定的特殊性。項目）項目管理的組織具有一定的特殊性。項目管理中有團隊的概念，圍繞項目本身組織人力資管理中有團隊的概念，圍繞項目本身組織人力資源，團隊是臨時性的，團隊是柔性的。源，團隊是臨時性的，團隊是柔性的。（4）項目管理的體制是基于團隊管理的個人負）項目管理的體制是基于團隊管理的個人負責制，項目經(jīng)理是整個團隊中協(xié)調(diào)、控制的關鍵責制，項目經(jīng)理是整個團隊中協(xié)調(diào)、控制的關鍵崗位。崗位。第第1010章章 信息系統(tǒng)的管理信息系統(tǒng)的管理10.2.2 信息系統(tǒng)開發(fā)項目的特點信息系統(tǒng)開發(fā)項目的特點（1）系統(tǒng)的目標不精確）系統(tǒng)的目標不精確（2）用戶的需求不斷被激發(fā)）用戶的

6、需求不斷被激發(fā)（3）項目團隊決定信息系統(tǒng)的成?。╉椖繄F隊決定信息系統(tǒng)的成敗第第1010章章 信息系統(tǒng)的管理信息系統(tǒng)的管理10.2.3 信息系統(tǒng)項目管理的內(nèi)容信息系統(tǒng)項目管理的內(nèi)容1計劃管理計劃管理第第1010章章 信息系統(tǒng)的管理信息系統(tǒng)的管理（1）人力資源平衡）人力資源平衡（2）項目團隊的組織管理）項目團隊的組織管理 系統(tǒng)開發(fā)的組織機構與分工：系統(tǒng)開發(fā)的組織機構與分工： 系統(tǒng)領導小組系統(tǒng)領導小組 系統(tǒng)開發(fā)工作小組系統(tǒng)開發(fā)工作小組 系統(tǒng)開發(fā)的人員組成與職責：系統(tǒng)開發(fā)的人員組成與職責：2 2. .人員管理人員管理第第1010章章 信息系統(tǒng)的管理信息系統(tǒng)的管理3質(zhì)量管理質(zhì)量管理（1）信息系統(tǒng)質(zhì)量的指

7、標體系 （2）信息系統(tǒng)實施全面質(zhì)量控制的辦法第第1010章章 信息系統(tǒng)的管理信息系統(tǒng)的管理10.3.1 信息系統(tǒng)文檔的類型信息系統(tǒng)文檔的類型10.3.2 信息系統(tǒng)文檔管理的主要工作信息系統(tǒng)文檔管理的主要工作 10103 3 信息系統(tǒng)的文檔管理信息系統(tǒng)的文檔管理 1 1文檔管理的制度化、標準化文檔管理的制度化、標準化 2 2文檔管理的人員保證文檔管理的人員保證 3. 3. 維護文檔的一致性維護文檔的一致性 4 4維護文檔的可追蹤性維護文檔的可追蹤性第第1010章章 信息系統(tǒng)的管理信息系統(tǒng)的管理10.4 信息系統(tǒng)安全管理信息系統(tǒng)安全管理10.4.1 信息系統(tǒng)安全概述信息系統(tǒng)安全概述什么是信息系統(tǒng)安

8、全？什么是信息系統(tǒng)安全？ 信息系統(tǒng)安全是指組成信息系統(tǒng)的硬信息系統(tǒng)安全是指組成信息系統(tǒng)的硬件、軟件和數(shù)據(jù)資源不受自然和人為的有件、軟件和數(shù)據(jù)資源不受自然和人為的有害因素的威脅和危害。害因素的威脅和危害。 第第1010章章 信息系統(tǒng)的管理信息系統(tǒng)的管理10.4.1 信息系統(tǒng)安全概述信息系統(tǒng)安全概述信息系統(tǒng)安全內(nèi)容主要包括哪幾個方面信息系統(tǒng)安全內(nèi)容主要包括哪幾個方面 ？第第1010章章 信息系統(tǒng)的管理信息系統(tǒng)的管理10.4.2 信息系統(tǒng)安全的特性信息系統(tǒng)安全的特性第第1010章章 信息系統(tǒng)的管理信息系統(tǒng)的管理10.4.3 影響信息系統(tǒng)安全的主要因素影響信息系統(tǒng)安全的主要因素按照安全威脅產(chǎn)生的原因按

9、照安全威脅產(chǎn)生的原因 無意損壞無意損壞 有意破壞有意破壞 自然損壞自然損壞 環(huán)境干擾環(huán)境干擾 自然災害自然災害第第1010章章 信息系統(tǒng)的管理信息系統(tǒng)的管理10.4.3 影響信息系統(tǒng)安全的主要因素按照威脅來源按照威脅來源 （1）內(nèi)部因素（2）外部因素第第1010章章 信息系統(tǒng)的管理信息系統(tǒng)的管理10.4.4 信息系統(tǒng)安全策略法律、法規(guī)保證法律、法規(guī)保證2.2.技術規(guī)范技術規(guī)范1.1.社會規(guī)范社會規(guī)范第第1010章章 信息系統(tǒng)的管理信息系統(tǒng)的管理10.4.4 信息系統(tǒng)安全策略安全管理制度安全管理制度（1）組織及人員制度）組織及人員制度（2）運行維護和管理制度）運行維護和管理制度（5）環(huán)境安全制度

10、）環(huán)境安全制度（4）機房保衛(wèi)制度）機房保衛(wèi)制度（3）計算機處理的控制與管理制度）計算機處理的控制與管理制度第第1010章章 信息系統(tǒng)的管理信息系統(tǒng)的管理10.4.4 信息系統(tǒng)安全策略技術措施技術措施（1）實體安全）實體安全（2）數(shù)據(jù)安全）數(shù)據(jù)安全（3）軟件安全）軟件安全（4）網(wǎng)絡安全）網(wǎng)絡安全（5）運行安全）運行安全（6）防病毒技術）防病毒技術第第1010章章 信息系統(tǒng)的管理信息系統(tǒng)的管理10.4.5 信息系統(tǒng)安全技術 身份認證技術身份認證技術 數(shù)據(jù)加密技術數(shù)據(jù)加密技術 防病毒技術防病毒技術 防火墻技術防火墻技術 漏洞掃描技術漏洞掃描技術 安全審計技術安全審計技術 入侵檢測技術入侵檢測技術第第

11、1010章章 信息系統(tǒng)的管理信息系統(tǒng)的管理10.4.5 信息系統(tǒng)安全技術身份認證技術身份認證技術2.2.智能卡智能卡1.1.口令驗證口令驗證4.4.生物特生物特征識別征識別3. USB KEY3. USB KEY第第1010章章 信息系統(tǒng)的管理信息系統(tǒng)的管理10.4.5 信息系統(tǒng)安全技術數(shù)據(jù)加密技術數(shù)據(jù)加密技術1.1.加密加密2.2.解密解密第第1010章章 信息系統(tǒng)的管理信息系統(tǒng)的管理10.4.5 信息系統(tǒng)安全技術（1）計算機病毒的特征）計算機病毒的特征 （2）計算機病毒的預防措施）計算機病毒的預防措施傳染性傳染性 破壞性破壞性 寄生性寄生性 隱蔽性隱蔽性 潛伏性潛伏性軟件預防軟件預防 硬件

12、預防硬件預防 防病毒技術防病毒技術第第1010章章 信息系統(tǒng)的管理信息系統(tǒng)的管理10.4.5 信息系統(tǒng)安全技術防火墻技術防火墻技術 防火墻是指設置在不同網(wǎng)絡（如可信任的企業(yè)內(nèi)部網(wǎng)和。 不可信的公共網(wǎng)）或網(wǎng)絡安全域之間的一系列部件的組合。 第第1010章章 信息系統(tǒng)的管理信息系統(tǒng)的管理10.4.5 信息系統(tǒng)安全技術漏洞掃描技術漏洞掃描技術 漏洞掃描技術是一種基于Internet遠程檢測目標網(wǎng)絡或本地主機安全弱點的技術。 （1）基于網(wǎng)絡的掃描和基于主機的掃描（2）主動掃描和被動掃描第第1010章章 信息系統(tǒng)的管理信息系統(tǒng)的管理 10.4.5 信息系統(tǒng)安全技術入侵檢測技術入侵檢測技術 入侵檢測技術是

13、為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異?，F(xiàn)象的技術。安全審計技術安全審計技術 信息系統(tǒng)安全審計是評判一個信息系統(tǒng)是否真正安全的重要標準之一 。第第1010章章 信息系統(tǒng)的管理信息系統(tǒng)的管理10.5 10.5 信息系統(tǒng)外包管理信息系統(tǒng)外包管理 外包是組織在內(nèi)部資源有限的條件下，為獲取市場競爭優(yōu)勢而采取的一種戰(zhàn)略方法和經(jīng)營管理方式。就是指同組織外部供應商簽約，由外部供應商實現(xiàn)具體的項目。10.5.1 外包的概念外包的概念 第第1010章章 信息系統(tǒng)的管理信息系統(tǒng)的管理10.5 10.5 信息系統(tǒng)外包管理信息系統(tǒng)外包管理 信息系統(tǒng)外包（Information System Outsourcing，ISO）是組織為了實現(xiàn)自己的目標，通過合同或協(xié)商的方式將的部分或全部信息系統(tǒng)資產(chǎn)、功能和（或）活動交給外部的服務供應商，由他們向組織提供信息和信息系統(tǒng)管理服務的一種新的管理模式。10.5.2 10.5.2 信息系統(tǒng)外包信息系統(tǒng)外包第第1010章章 信息系統(tǒng)的管理信息系統(tǒng)的管理10.5.3 信息系統(tǒng)外包的方式第第1010章章 信息系統(tǒng)的管理