管理信息系統(tǒng)（第六版）第10章信息系統(tǒng)的管理

1、第10章 信息系統(tǒng)的管理第10章 信息系統(tǒng)的管理10.1信息系統(tǒng)運行管理的組織機(jī)構(gòu)10.2信息系統(tǒng)開發(fā)項目管理10.3信息系統(tǒng)文檔管理 10.4信息系統(tǒng)安全管理10.5信息系統(tǒng)外包管理本講主要內(nèi)容第10章 信息系統(tǒng)的管理101 信息系統(tǒng)運行管理的組織機(jī)構(gòu)1011 信息系統(tǒng)管理機(jī)構(gòu)系統(tǒng)運維部信息主管綜合管理部系統(tǒng)開發(fā)部規(guī)劃組文檔管理組培訓(xùn)組系統(tǒng)測試組程序設(shè)計組系統(tǒng)分析組系統(tǒng)業(yè)務(wù)組信息安全組系統(tǒng)網(wǎng)絡(luò)組系統(tǒng)集成組系統(tǒng)設(shè)計組第10章 信息系統(tǒng)的管理1012 信息系統(tǒng)管理人員與職責(zé) 信息主管（CIO）的主要職責(zé)：（1）在企業(yè)主管（總經(jīng)理、總裁）的領(lǐng)導(dǎo)下，主持制定、修改企業(yè)信息資源開發(fā)、利用和管理的全面規(guī)

2、劃（2）主持管理信息系統(tǒng)開發(fā)建設(shè)（3）審批企業(yè)信息管理有關(guān)規(guī)章制度、標(biāo)準(zhǔn)、規(guī)范并監(jiān)督實施（4）負(fù)責(zé)信息管理與信息技術(shù)人員的招聘、選拔與培養(yǎng)（5）負(fù)責(zé)企業(yè)信息資源開發(fā)、利用與管理所需資金的預(yù)算與籌措（6）參與企業(yè)高層決策第10章 信息系統(tǒng)的管理102 信息系統(tǒng)開發(fā)的項目管理 10.2.1 信息系統(tǒng)項目管理概述 1項目管理的概念 項目是為實現(xiàn)一個特定的目標(biāo)、限定在一定時間內(nèi)、有效利用資源（時間、資金、人力、設(shè)備、材料和能源等）所做的一次性任務(wù)。 項目管理是指在一定資源，如時間、資金、人力、設(shè)備、材料、能源、動力等約束下，實現(xiàn)項目既定目標(biāo)，對項目全過程進(jìn)行計劃、組織、指揮、協(xié)調(diào)和控制的管理活動。第1

3、0章 信息系統(tǒng)的管理2項目管理的特征 （1）項目管理的對象是項目。項目管理是針對項目的特點而形成的一種管理方法，特別適用于大型的、復(fù)雜的工程。 （2）系統(tǒng)工程思想貫穿項目管理的全過程。 （3）項目管理的組織具有一定的特殊性。項目管理中有團(tuán)隊的概念，圍繞項目本身組織人力資源，團(tuán)隊是臨時性的，團(tuán)隊是柔性的。 （4）項目管理的體制是基于團(tuán)隊管理的個人負(fù)責(zé)制，項目經(jīng)理是整個團(tuán)隊中協(xié)調(diào)、控制的關(guān)鍵崗位。第10章 信息系統(tǒng)的管理10.2.2 信息系統(tǒng)開發(fā)項目的特點（1）系統(tǒng)的目標(biāo)不精確（2）用戶的需求不斷被激發(fā)（3）項目團(tuán)隊決定信息系統(tǒng)的成敗第10章 信息系統(tǒng)的管理10.2.3 信息系統(tǒng)項目管理的內(nèi)容1計

4、劃管理第10章 信息系統(tǒng)的管理（1）人力資源平衡（2）項目團(tuán)隊的組織管理 系統(tǒng)開發(fā)的組織機(jī)構(gòu)與分工： 系統(tǒng)領(lǐng)導(dǎo)小組 系統(tǒng)開發(fā)工作小組 系統(tǒng)開發(fā)的人員組成與職責(zé)：2.人員管理第10章 信息系統(tǒng)的管理3質(zhì)量管理（1）信息系統(tǒng)質(zhì)量的指標(biāo)體系 （2）信息系統(tǒng)實施全面質(zhì)量控制的辦法系統(tǒng)分析人員 系統(tǒng)設(shè)計人員數(shù)據(jù)庫管理員 網(wǎng)絡(luò)設(shè)計員程序員 操作員其他人員第10章 信息系統(tǒng)的管理10.3.1 信息系統(tǒng)文檔的類型10.3.2 信息系統(tǒng)文檔管理的主要工作 103 信息系統(tǒng)的文檔管理 1文檔管理的制度化、標(biāo)準(zhǔn)化 2文檔管理的人員保證 3. 維護(hù)文檔的一致性 4維護(hù)文檔的可追蹤性第10章 信息系統(tǒng)的管理10.4 信

5、息系統(tǒng)安全管理10.4.1 信息系統(tǒng)安全概述什么是信息系統(tǒng)安全？ 信息系統(tǒng)安全是指組成信息系統(tǒng)的硬件、軟件和數(shù)據(jù)資源不受自然和人為的有害因素的威脅和危害。 第10章 信息系統(tǒng)的管理10.4.1 信息系統(tǒng)安全概述信息系統(tǒng)安全內(nèi)容主要包括哪幾個方面 ？（1）實體安全（2）軟件安全（3）數(shù)據(jù)安全（4）運行安全第10章 信息系統(tǒng)的管理10.4.2 信息系統(tǒng)安全的特性（1）真實性（2）完整性（3）保密性（4）可用性（5）不可否認(rèn)性第10章 信息系統(tǒng)的管理10.4.3 影響信息系統(tǒng)安全的主要因素按照安全威脅產(chǎn)生的原因 無意損壞 有意破壞（2）人為因素 自然損壞 環(huán)境干擾（1）自然因素 自然災(zāi)害第10章 信

6、息系統(tǒng)的管理10.4.3 影響信息系統(tǒng)安全的主要因素按照威脅來源 （1）內(nèi)部因素（2）外部因素第10章 信息系統(tǒng)的管理10.4.4 信息系統(tǒng)安全策略法律、法規(guī)保證2.技術(shù)規(guī)范1.社會規(guī)范第10章 信息系統(tǒng)的管理10.4.4 信息系統(tǒng)安全策略安全管理制度（1）組織及人員制度（2）運行維護(hù)和管理制度（5）環(huán)境安全制度（4）機(jī)房保衛(wèi)制度（3）計算機(jī)處理的控制與管理制度第10章 信息系統(tǒng)的管理10.4.4 信息系統(tǒng)安全策略技術(shù)措施（1）實體安全（2）數(shù)據(jù)安全（3）軟件安全（4）網(wǎng)絡(luò)安全（5）運行安全（6）防病毒技術(shù)第10章 信息系統(tǒng)的管理10.4.5 信息系統(tǒng)安全技術(shù) 身份認(rèn)證技術(shù) 數(shù)據(jù)加密技術(shù) 防病

7、毒技術(shù) 防火墻技術(shù) 漏洞掃描技術(shù) 安全審計技術(shù) 入侵檢測技術(shù)第10章 信息系統(tǒng)的管理10.4.5 信息系統(tǒng)安全技術(shù)身份認(rèn)證技術(shù)2.智能卡1.口令驗證4.生物特征識別3. USB KEY第10章 信息系統(tǒng)的管理10.4.5 信息系統(tǒng)安全技術(shù)數(shù)據(jù)加密技術(shù)1.加密2.解密第10章 信息系統(tǒng)的管理10.4.5 信息系統(tǒng)安全技術(shù)（1）計算機(jī)病毒的特征 （2）計算機(jī)病毒的預(yù)防措施傳染性 破壞性 寄生性 隱蔽性 潛伏性軟件預(yù)防 硬件預(yù)防 防病毒技術(shù)第10章 信息系統(tǒng)的管理10.4.5 信息系統(tǒng)安全技術(shù)防火墻技術(shù) 防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和。 不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件

8、的組合。 第10章 信息系統(tǒng)的管理10.4.5 信息系統(tǒng)安全技術(shù)漏洞掃描技術(shù) 漏洞掃描技術(shù)是一種基于Internet遠(yuǎn)程檢測目標(biāo)網(wǎng)絡(luò)或本地主機(jī)安全弱點的技術(shù)。 （1）基于網(wǎng)絡(luò)的掃描和基于主機(jī)的掃描（2）主動掃描和被動掃描第10章 信息系統(tǒng)的管理 10.4.5 信息系統(tǒng)安全技術(shù)入侵檢測技術(shù) 入侵檢測技術(shù)是為保證計算機(jī)系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)。安全審計技術(shù) 信息系統(tǒng)安全審計是評判一個信息系統(tǒng)是否真正安全的重要標(biāo)準(zhǔn)之一 。第10章 信息系統(tǒng)的管理10.5 信息系統(tǒng)外包管理 外包是組織在內(nèi)部資源有限的條件下，為獲取市場競爭優(yōu)勢而采取的一種戰(zhàn)略方法和經(jīng)營

9、管理方式。就是指同組織外部供應(yīng)商簽約，由外部供應(yīng)商實現(xiàn)具體的項目。10.5.1 外包的概念 第10章 信息系統(tǒng)的管理10.5 信息系統(tǒng)外包管理 信息系統(tǒng)外包（Information System Outsourcing，ISO）是組織為了實現(xiàn)自己的目標(biāo)，通過合同或協(xié)商的方式將的部分或全部信息系統(tǒng)資產(chǎn)、功能和（或）活動交給外部的服務(wù)供應(yīng)商，由他們向組織提供信息和信息系統(tǒng)管理服務(wù)的一種新的管理模式。10.5.2 信息系統(tǒng)外包第10章 信息系統(tǒng)的管理10.5.3 信息系統(tǒng)外包的方式“整體外包”1按照外包的程度劃分“選擇性外包”軟件開發(fā)外包2按照外包的業(yè)務(wù)范圍劃分信息技術(shù)咨詢外包定制業(yè)務(wù)外包信息系統(tǒng)運營維護(hù)服務(wù)外包第10章 信息系統(tǒng)的管理10.5.4 信息系統(tǒng)外包關(guān)系的管理 1外包關(guān)系管理的尺度與標(biāo)準(zhǔn) 2外包合同管理 3外包風(fēng)險管理 4承包商的選擇承包商的評價主要包括以下幾個方面： （1）承包商的業(yè)界經(jīng)驗 （2）承包商的信譽(yù) （3）承包商的專業(yè)能力 （4）外包費用 第10章 信息系統(tǒng)的管理 關(guān)鍵概念項目項目管理信息系統(tǒng)安全身份認(rèn)證數(shù)據(jù)加密計算機(jī)病毒入侵檢測技術(shù)