信息管理概論課件_第9講

1、第九章 信息系統(tǒng)9.1 信息系統(tǒng)概述9.2 信息系統(tǒng)開發(fā)管理9.3 信息系統(tǒng)運行管理9.4 信息系統(tǒng)的維護9.5 信息系統(tǒng)安全管理9.6 信息系統(tǒng)績效管理9.1 信息系統(tǒng)概述 9.1.1 信息系統(tǒng)概念的基本特征：（1）人與技術(shù)（機器）的高度和諧 （2）數(shù)據(jù)和信息的高度集成（3）決策和管理的應(yīng)用性和目的性（4）信息資源的高度整合9.1 信息系統(tǒng)概述信息系統(tǒng)概念 信息管理從工作內(nèi)容角度來說，包括信息的收集、加工、整理、存儲、檢索、交流與傳輸?shù)雀黝惢顒?，必須借助和利用計算機、通信設(shè)備、各類軟件、數(shù)據(jù)，遵循一系列標準、規(guī)范、法律制度，需要各類管理與技術(shù)人員根據(jù)信息運動的規(guī)律和信息資源開發(fā)、利用的目的及

2、要求，有秩序地將上述各種相關(guān)要素組合起來，就成為信息系統(tǒng)。本章所論述的信息系統(tǒng)主要是以管理信息系統(tǒng)為研究對象的管理活動。9.1.2 信息系統(tǒng)的產(chǎn)生與發(fā)展 1. 電子數(shù)據(jù)處理（Electronic Data Processing Systems，EDPS）階段 目的在于解決經(jīng)營和管理中的數(shù)據(jù)處理問題，改進企業(yè)、單位及組織內(nèi)的操作和數(shù)據(jù)流。2. 數(shù)據(jù)庫及管理信息系統(tǒng)（Management Information Systems，MIS）階段 MIS強調(diào)業(yè)務(wù)功能的集成，強調(diào)管理方法和技術(shù)的應(yīng)用，注重把信息處理的速度和質(zhì)量擴大到組織機構(gòu)的各個管理部門，引進分析、預(yù)測、決策、控制的方法，利用信息分析企業(yè)

3、的生產(chǎn)經(jīng)營狀況和組織的運行情況，利用各種模型對管理活動各個細節(jié)進行分析和預(yù)測，控制各種可能影響目標實現(xiàn)的因素，以科學(xué)的方法，最優(yōu)地分配各種資源（設(shè)備、人員、資金、原材料等），合理地組織運營和管理（如計劃、控制、監(jiān)督等）。9.1.2 信息系統(tǒng)的產(chǎn)生與發(fā)展3. 決策支持系統(tǒng)（Decision Support Systems，DSS）階段 DSS是以管理科學(xué)、運籌學(xué)、控制論和行為科學(xué)為基礎(chǔ)，以計算機技術(shù)、模擬技術(shù)、信息技術(shù)為手段，面對半結(jié)構(gòu)化的決策問題，支持高層領(lǐng)導(dǎo)的決策活動的具有智能作用的人機計算機系統(tǒng)。DSS幫助決策者理解環(huán)境的本質(zhì)或估計因不同行為而產(chǎn)生的可能結(jié)果來支持決策者作出決策 。4. 數(shù)

4、據(jù)倉庫(Data Warehousing，DW)階段 數(shù)據(jù)倉庫是一種只讀的、用于分析的數(shù)據(jù)庫，針對大批量的信息以信息為單元（或知識為單元）進行科學(xué)化、結(jié)構(gòu)化的處理，并可隨時用于管理和決策活動。9.1.3 信息系統(tǒng)管理的基本內(nèi)容1.從信息系統(tǒng)的研制開發(fā)到信息系統(tǒng)利用的過程劃分： （1）信息系統(tǒng)開發(fā)管理。（2）信息系統(tǒng)運行管理。 （3）信息系統(tǒng)維護管理。（4）信息系統(tǒng)安全管理。2.從信息系統(tǒng)管理的手段和方法劃分： （1）法律法規(guī)的制約管理。 （2）行政組織的控制管理。 （3）技術(shù)手段的防范管理。3.從系統(tǒng)構(gòu)架和功能模塊劃分： （1）安全管理。（2）存儲管理。 （3）系統(tǒng)管理。（4）應(yīng)用管理。9.2

5、 信息系統(tǒng)開發(fā)管理9.2.1 建設(shè)的項目開發(fā)管理 1.項目管理的重要性 項目管理實質(zhì)上是保證整個項目順利、高效地完成的一種過程管理技術(shù)，貫穿于系統(tǒng)開發(fā)的整個生命周期。 2.信息系統(tǒng)開發(fā)項目管理的工作流程（1）立項與可行性研究（2）項目實施管理 9.2.2 信息系統(tǒng)項目管理的組織與任務(wù) 為保證信息系統(tǒng)開發(fā)工作的順利開始，首先建立一個項目組。項目組可以由負責(zé)項目管理和開發(fā)的不同方面的人員組成，由一個被稱為項目組長或項目經(jīng)理的人來領(lǐng)導(dǎo)。 從功能上劃分，設(shè)立的小組可以有：過程管理小組；項目支持小組；質(zhì)量保證小組；系統(tǒng)工程小組；系統(tǒng)開發(fā)與測試小組；系統(tǒng)集成與測試小組等。9.2.2 信息系統(tǒng)項目管理的組織

6、與任務(wù)MSF將一個項目按不同的生命周期劃分為6個崗位，即組隊模型的6個角色群：1.產(chǎn)品管理2.程序管理3.開發(fā)4.測試5.用戶體驗6.發(fā)布管理9.2.2 信息系統(tǒng)項目管理的組織與任務(wù)圖：MSF組隊模型角色群 9.2.2 信息系統(tǒng)項目管理的組織與任務(wù)角色群目標職能領(lǐng)域職責(zé)產(chǎn)品管理 滿足客戶 市場開發(fā)業(yè)務(wù)價值客戶擁護產(chǎn)品計劃 作為客戶的擁護者驅(qū)動共同的項目和方案設(shè)想管理客戶需求說明開發(fā)和維護業(yè)務(wù)案例管理客戶期望驅(qū)動產(chǎn)品特征、日程表、資源權(quán)衡決策管理市場開發(fā)、產(chǎn)品宣傳和公共關(guān)系開發(fā)、維護和執(zhí)行交流計劃 程序經(jīng)理 交付滿足項目約束的解決方案 項目管理解決方案體系結(jié)構(gòu)過程保證管理服務(wù) 驅(qū)動開發(fā)過程以期按

7、時的交付產(chǎn)品管理產(chǎn)品規(guī)格說明書 首席項目構(gòu)架師促進小組內(nèi)部的交流和商議維護項目日程表和報告項目狀態(tài)驅(qū)使關(guān)鍵的權(quán)衡決策的實現(xiàn)開發(fā)、維護和執(zhí)行項目總規(guī)劃和日程表驅(qū)使和管理風(fēng)險評估和風(fēng)險管理 9.2.2 信息系統(tǒng)項目管理的組織與任務(wù)角色群目標職能領(lǐng)域職責(zé)開發(fā) 根據(jù)規(guī)格說明創(chuàng)建解決方案 技術(shù)咨詢實現(xiàn)的構(gòu)架和設(shè)計應(yīng)用程序開發(fā)基礎(chǔ)結(jié)構(gòu)開發(fā) 指定物理設(shè)計的特征估算完成每個特征所需的時間和精力構(gòu)建每個特征并監(jiān)督其實現(xiàn)準備部署時使用的產(chǎn)品為小組提供技術(shù)主題的專門知識 測試 在所有產(chǎn)品質(zhì)量事宜被識別并處理后進行發(fā)布 測試規(guī)劃測試工程測試報告 確保了解所有問題決定測試策略和制定計劃執(zhí)行測試 9.2.2 信息系統(tǒng)項目

8、管理的組織與任務(wù)角色群目標職能領(lǐng)域職責(zé)用戶體驗 提高用戶效率 技術(shù)交流培訓(xùn)可用性用戶界面設(shè)計國際化易用性 為項目小組充當(dāng)用戶擁護的角色管理用戶需求說明設(shè)計和開發(fā)性能支持系統(tǒng)驅(qū)動可用性和用戶性能增效的權(quán)衡決策為用戶提供幫助特點和幫助文檔的規(guī)格說明書開展和提供用戶培訓(xùn) 發(fā)布經(jīng)理 進行平滑的部署及日常運行 基礎(chǔ)結(jié)構(gòu)支持操作業(yè)務(wù)發(fā)布管理 作為各種操作、支持與交付渠道的擁護者管理所得管理產(chǎn)品部署驅(qū)使可用性和可支持性權(quán)衡決策管理各種操作、支持和交付渠道之間的關(guān)系為項目小組提供后勤支持 圖：MSF組隊模型角色群的工作內(nèi)容 9.2.3 項目管理的內(nèi)容1任務(wù)劃分 2. 計劃安排 3. 經(jīng)費管理 4審計與控制5.

9、 風(fēng)險管理 9.2.4 信息系統(tǒng)項目開發(fā)管理中的質(zhì)量管理 1項目開發(fā)策略與方法 (1)生命周期法。其基本思想是用系統(tǒng)的思想，系統(tǒng)工程的方法，按用戶至上的原則，結(jié)構(gòu)化、模塊化，自頂向下對信息系統(tǒng)進行分析與設(shè)計 。 (2)原型法。系統(tǒng)分析人員根據(jù)對用戶要求的理解，在強有力的軟件環(huán)境支持下，給出一個實實在在的系統(tǒng)模型（或稱原形、雛形），這個模型大致表達了系統(tǒng)分析人員對當(dāng)前用戶要求的理解和他希望系統(tǒng)實現(xiàn)后的形式。然后系統(tǒng)分析人員和用戶一道，對這個模型進行評價和修改。 (3)基于構(gòu)件的開發(fā)方法。主張同時考慮需求、設(shè)計和實施，通過軟構(gòu)件的獲取、匹配、測試和部署來完成軟件系統(tǒng)的開發(fā)。 （4）多種開發(fā)方法相結(jié)

10、合。 9.2.4 信息系統(tǒng)項目開發(fā)管理中的質(zhì)量管理2質(zhì)量控制和檢查的方法人員質(zhì)量管理。人員技術(shù)質(zhì)量管理。系統(tǒng)開發(fā)策略與方法質(zhì)量管理。 文檔質(zhì)量管理。 建立質(zhì)量管理制度。 9.2.5 文檔管理 文檔管理應(yīng)從以下幾個方面著手進行:文檔的標準化、規(guī)范化文檔的維護文檔的可追蹤性文檔管理的制度化9.3 信息系統(tǒng)的運行管理 9.3.1 運行管理的目標和內(nèi)容 1.運行管理的涵義 所謂運行管理工作就是對信息系統(tǒng)的運行進行監(jiān)測和控制，記錄其運行狀態(tài)，對信息系統(tǒng)進行必要的完善、修改和補充，以使信息系統(tǒng)充分地發(fā)揮其功能。 2.運行管理的內(nèi)容 信息系統(tǒng)的運行管理工作是系統(tǒng)研制工作的繼續(xù)，主要包括日常運行的管理、運行情

11、況的記錄和對系統(tǒng)的運行情況進行監(jiān)控、檢查與評價。 9.3 信息系統(tǒng)的運行管理 （1）日常運行的管理 經(jīng)常性的運行管理工作有：1）數(shù)據(jù)的收集。2）信息處理及信息服務(wù)工作。3）系統(tǒng)硬件的運行與維護工作。4）系統(tǒng)的安全管理 。除了這些例行工作之外，常常還會有一些臨時的信息服務(wù)要求向我們的計算機應(yīng)用系統(tǒng)提出。 （2）信息系統(tǒng)運行情況記錄 1）有關(guān)工作數(shù)量的信息。 2）工作的效率。 3）系統(tǒng)所提供的信息服務(wù)的質(zhì)量。 4）系統(tǒng)的維護修改情況。 5）系統(tǒng)故障情況。 （3）信息系統(tǒng)運行績效評估9.3.2 運行管理的組織與人員 1.系統(tǒng)運行的組織 目前信息系統(tǒng)運行組織機構(gòu)主要有兩種形式，一是與其他部門平行的組織

12、模式；二是獨立于其他組織的參謀中心模式。 2人員配置、職責(zé)、任務(wù)與管理 人員的管理包括3個方面：首先，明確地規(guī)定其任務(wù)及職權(quán)范圍。其次，對于每個崗位的工作要有定期的檢查及評價.第三，要在工作中對工作人員進行培訓(xùn)。 在信息系統(tǒng)管理中，人力資源管理是十分重要的內(nèi)容。 9.3.3 運行管理制度與檔案管理1. 機房管理制度2. 運行管理制度 包括：操作規(guī)范。數(shù)據(jù)管理。備份管理。人員管理。組織管理。3. 運行日記制度4. 網(wǎng)絡(luò)管理制度5檔案管理9.4 信息系統(tǒng)的維護9.4.1 系統(tǒng)維護的目的與類型 1.系統(tǒng)維護的對象 系統(tǒng)維護的內(nèi)容分為以下幾類：（1）系統(tǒng)應(yīng)用程序維護。（2）數(shù)據(jù)維護。（3）代碼維護。（

13、4）硬件設(shè)備維護。 2.系統(tǒng)維護的類型 按照軟件維護的不同性質(zhì)劃分為以下4種類型： （1）糾錯 性維護。（2）適應(yīng)性維護。 （3）完善性維護。 （4）預(yù)防性維護。 3信息系統(tǒng)的可維護性 影響系統(tǒng)可維護性的主要因素有以下3個： （1）可理解性。（2）可測試性。（3）可修改性。9.4.2 系統(tǒng)維護的計劃與控制1.系統(tǒng)維護考慮的因素：（1）維護的背景。（2）維護工作的影響。（3）資源要求。2.系統(tǒng)維護的特點（1）結(jié)構(gòu)化開發(fā)方法是影響系統(tǒng)維護工作的極大因素（2）系統(tǒng)維護具有很高的代價（3）系統(tǒng)維護工作對維護人員要求較高（4）系統(tǒng)維護工作的對象是整個系統(tǒng)的配置3.系統(tǒng)維護的組織與管理 （1）建立相應(yīng)的組

14、織。（2）按照嚴格的步驟進行系統(tǒng)維護。 （3）將維護工作的全部內(nèi)容以文檔的規(guī)范化形式記錄下來，形成歷史資料，以便于日后備查。（4）系統(tǒng)維護人員應(yīng)職責(zé)明確，保持人員的穩(wěn)定性。（5）應(yīng)注意系統(tǒng)維護的限度問題。 9.5 信息系統(tǒng)安全管理 9.5.1 信息系統(tǒng)安全概述 1.信息系統(tǒng)安全定義 信息系統(tǒng)安全就是確保信息系統(tǒng)結(jié)構(gòu)安全，與信息系統(tǒng)相關(guān)的元素安全，以及與此相關(guān)的各種安全技術(shù)、安全服務(wù)和安全管理的總和。 信息系統(tǒng)的安全定義實際上包括了4個概念:（1）信息安全。（2）計算機安全。（3）網(wǎng)絡(luò)安全。（4）通信安全。 9.5.1 信息系統(tǒng)安全概述2.信息系統(tǒng)安全研究的發(fā)展（1）通信保密階段（2）計算機安全

15、階段（3）信息安全階段（4）信息保障階段 信息保障的概念：“保護和防御信息及信息系統(tǒng)，確保其可用性、完整性、保密性、可鑒別性和不可否認等特性。這些特性包括在信息系統(tǒng)的保護、檢測、反應(yīng)功能中，并提供信息系統(tǒng)的恢復(fù)功能” 。 9.5.2 影響信息系統(tǒng)安全的因素1信息系統(tǒng)所面臨的威脅與攻擊（1）系統(tǒng)漏洞（2）黑客攻擊（3）計算機病毒（4）網(wǎng)絡(luò)配置管理不當(dāng)（5）后門（6）操作人員方面（7）管理的欠缺2影響信息系統(tǒng)安全的主要因素 信息系統(tǒng)的安全與很多因素有關(guān)。除系統(tǒng)技術(shù)本身的因素以及管理因素外，主要有兩大類：環(huán)境因素和人為因素。9.5.3 信息系統(tǒng)的安全策略信息系統(tǒng)安全策略也叫信息系統(tǒng)安全方針，是有關(guān)信

16、息安全的行為規(guī)范 。信息系統(tǒng)安全策略的主要內(nèi)容 （1）設(shè)備和環(huán)境安全；（2）信息和資產(chǎn)安全； （3）人員和組織安全；（4）加密技術(shù)和訪問控制安全； （5）通訊與操作安全；（6）系統(tǒng)開發(fā)與維護安全； （7）法律法規(guī)和技術(shù)指標安全。信息系統(tǒng)安全策略制定的程序和步驟 （1）進行安全需求分析。 （2）提出安全防范措施。 （3）選擇安全技術(shù)。9.5.3 信息系統(tǒng)的安全策略信息系統(tǒng)安全管理體系是由信息系統(tǒng)安全保障技術(shù)、信息安全法律法規(guī)和信息系統(tǒng)管理三個層面構(gòu)成的，再加上人員這一緯度所構(gòu)成的信息空間中的一個整體系統(tǒng)。（1）信息安全技術(shù)體系（2）信息安全法律體系（3）信息安全管理體系（4）人員教育與培訓(xùn)體系9

17、.6 信息系統(tǒng)績效管理9.6.1 信息系統(tǒng)的成功因素分析類別成功因素組織因素 1.高層管理的支持2.業(yè)務(wù)過程重組3.組織學(xué)習(xí)4.正確的激勵方式5.中長期規(guī)劃6.鼓勵學(xué)習(xí)和創(chuàng)新的組織文化項目因素 7.適當(dāng)?shù)捻椖糠秶?.準確的洞察力和清晰的目標9.正確的資源層和戰(zhàn)略層規(guī)劃10.強有力的項目管理和控制11.較小的項目里程碑12.用戶包含與參與13.項目成員間的良好溝通14.項目成員充分的自主權(quán)15.開發(fā)進度符合實際的預(yù)期16.有效的風(fēng)險管理9.6.1 信息系統(tǒng)的成功因素分析類別成功因素技術(shù)因素 17.應(yīng)用適當(dāng)?shù)募夹g(shù)18.架構(gòu)人員因素 19.有能力的、努力的項目團隊20.適當(dāng)?shù)膯T工培訓(xùn)21.多樣化和互

18、補的團隊成員工程因素 22.清晰的需求陳述23.利用一個原型24.項目進展的對等評審(PeerReview)25.定義產(chǎn)品開發(fā)生命循環(huán)(PDLC)26.軟件開發(fā)努力的正確預(yù)測27.獨立驗證與認證(IV&V)28.需求、架構(gòu)設(shè)計、可用構(gòu)件三者同時定義和權(quán)衡29.產(chǎn)品線方法30.系統(tǒng)化測試31.配置管理9.5.2 信息系統(tǒng)績效評價方法1.財務(wù)評價分析法 基于財務(wù)的評價是由會計和財務(wù)衍生而來。其方法體是將信息系統(tǒng)項目看作是一種典型的投資活動。比較有代表性的觀點有：成本/收益分析(Cost Benefit Analysis，CBA)；折現(xiàn)現(xiàn)金流(Discounted Cash Flow，DCF)法；投

19、資回收期(Payback，PBK)法；投資盈利法(Return on Investment，ROI)等等。其中有BillKirwin等人于1986年提出總體擁有成本法(Total Cost of Ownership，TCO)影響較大。2.經(jīng)濟評價分析法 如北美顧問公司的經(jīng)濟增值(Economic ValueAdded，EVA)法；Giga公司的總體經(jīng)濟影響(Total Economi Impact，TEI)法；Douglas Hubbard的應(yīng)用信息經(jīng)濟(Applied Information Economics，AIE)理論等等。 9.5.2 信息系統(tǒng)績效評價方法3.行為評價分析法 該類方法

20、是基于行為科學(xué)的評價體系側(cè)重于研究IT對個人滿意度以及決策行為的影響，以及最終對組織的影響。在這種情況下，信息系統(tǒng)的有效性主要通過其表現(xiàn)出的用戶滿意度、決策質(zhì)量等指標來衡量。如管理收益法(ROM)；用戶滿意度度量法；非財務(wù)衡量方法等等。4.項目（包括軟件技術(shù)）評價分析法 該類方法是基于項目管理的系統(tǒng)評價方法。主要是以信息系統(tǒng)項目為核心，其目的是保證項目管理的科學(xué)性。其中軟件能力成熟度模型已經(jīng)成為IT項目評價領(lǐng)域一個熱點。 9.5.2 信息系統(tǒng)績效評價方法軟件能力成熟度模型（Capability Maturity Model，CMM）是由美國卡內(nèi)基-梅隆大學(xué)的軟件工程研究所（簡稱SEI）于199

21、1年研究制定。CMMI是SEI于2000年發(fā)布的CMM的新版本。CMMI不但包括了軟件開發(fā)過程改進，還包含系統(tǒng)集成、軟硬件采購等方面的過程改進內(nèi)容。SPCA（又稱“雙模認證”）是軟件過程能力評估和軟件能力成熟度評估的統(tǒng)稱。信息產(chǎn)業(yè)部會同國家認證認可監(jiān)督委員會，在研究了國際軟件評估體制尤其是美國卡內(nèi)基-梅隆大學(xué)SEI所建立的能力成熟度模型CMMI的基礎(chǔ)上，考慮國內(nèi)軟件產(chǎn)業(yè)實際情況，于2001年建立了SPCA評估體系。CMM/CMMI/SPCA主要用于對軟件過程改善和軟件過程評估。提出該模型目的是使軟件開發(fā)從被動地去解決碰到的難題，轉(zhuǎn)化到以成熟的、規(guī)范的方式來解決難題。 9.5.2 信息系統(tǒng)績效評價方法圖：CMM模型結(jié)構(gòu)圖9.5.2 信息系統(tǒng)績效評價方法 5.綜合評價分析法 綜合的績效評價通常從組織或企業(yè)全局的角度關(guān)注信息系統(tǒng)的總體和