信息系統(tǒng)的安全與運行密不可分信息系統(tǒng)的運行必須安全

1、信息系統(tǒng)的平安與運行密不可分。信息系統(tǒng)的運行必須平安，這既需要采用相應(yīng)的平安技術(shù)進行防范，更需要通過制定適宜的制度，營造良好的信息文化，培養(yǎng)良好的信息道德和信息素質(zhì)來保證系統(tǒng)的平安。但信息系統(tǒng)的平安不僅僅是運行過程中的事情，它還包括在信息系統(tǒng)的設(shè)計和開發(fā)中，要相應(yīng)地進行平安設(shè)計。 信息系統(tǒng)的運行不僅要確保本身的平安，還需要對信息系統(tǒng)進行維護、收集在維護和使用過程中產(chǎn)生的信息以及用戶的新需求，定期進行分析歸納，據(jù)此寫出運行分析報告，作為升級或更新系統(tǒng)的依據(jù)。第七章信息系統(tǒng)的安全與運行管理 系統(tǒng)平安設(shè)計是HIS系統(tǒng)的重要組成局部。網(wǎng)絡(luò)運行的平安性、健壯性、可靠性均與該系統(tǒng)有密不可分的關(guān)系。 1、網(wǎng)

2、絡(luò)設(shè)備平安 2、應(yīng)用平臺平安 3、數(shù)據(jù)平安 4、平安有效的防火墻，杜絕網(wǎng)絡(luò)病毒的傳染 5、平安管理制度 6、合理設(shè)計和劃分業(yè)務(wù)數(shù)據(jù)流與分配通訊帶寬，適當(dāng)考慮帶寬冗余度，確保無數(shù)據(jù)流阻塞運行 7、采用高平安技術(shù)措施，用技術(shù)和法規(guī)等手段確保網(wǎng)絡(luò)運行平安 第七章信息系統(tǒng)的安全與運行管理 一、信息系統(tǒng)的平安管理二、系統(tǒng)轉(zhuǎn)換與 信息系統(tǒng)運行的組織三、信息系統(tǒng)的運行制度 四、信息系統(tǒng)的維護與升級 一、信息系統(tǒng)的安全管理隨著信息技術(shù)的廣泛應(yīng)用，機密和財富越來越集中在計算機和網(wǎng)絡(luò)中，其中的信息一旦披損壞或喪失都將給社會造成極大的影響。顯然，社會對信息系統(tǒng)的依賴日益增加。對于一個現(xiàn)代化的國家，其國防、經(jīng)濟、政治

3、、文化乃至人民生活都深深地依賴于信息系統(tǒng)，信息犯罪是否平安可靠，對信息社會有決定性的影響。另一方面，信息技術(shù)應(yīng)用的普及與信息犯罪的潛在風(fēng)險同時增加。由于上述的這些原因，使得以信息系統(tǒng)為根底和象征的信息社會存在著極大的脆弱性，在無意的誤操作下和蓄意的攻擊下，信息系統(tǒng)的破壞將給社會造成難以估計的損失。 本節(jié)內(nèi)容:1、信息系統(tǒng)的平安管理2、信息系統(tǒng)平安的起因與含義3、信息系統(tǒng)的平安技術(shù)和控制方法4、信息系統(tǒng)平安的風(fēng)險評估與保險 、信息系統(tǒng)安全的起因與含義信息系統(tǒng)盡管功能強大，技術(shù)先進，但由于受到它自身的體系結(jié)構(gòu)、設(shè)計思路以及運行機制等的限制，也隱含著許多不平安的因素。常見的影響因素有：數(shù)據(jù)的輸入、輸

4、出、存取與備份，源程序以及應(yīng)用軟件、數(shù)據(jù)庫、操作系統(tǒng)等的漏洞或缺陷，硬件、通信局部的漏洞、缺陷或者是遺失，還有電磁輻射、環(huán)境保障系統(tǒng)、企業(yè)內(nèi)部人的因素、軟件的非法復(fù)制、“黑客、計算機病毒、經(jīng)濟(信息)間諜等，它們的具體表現(xiàn)可以參見表71。 表7-1 引發(fā)信息系統(tǒng)平安的各種因素根據(jù)上面對影響信息系統(tǒng)平安諸因素的分析，不難看出，信息系統(tǒng)的平安是一個系統(tǒng)的概念，它既包括了信息系統(tǒng)物理實體的平安，也包括了軟件和數(shù)據(jù)的平安：既存在因為技術(shù)原因引起的平安隱患，也有非技術(shù)原因。如因為人的素質(zhì)和道德等因素引起的平安隱患。在此根底上，我們給出一個信息系統(tǒng)平安的定義： 信息系統(tǒng)平安是指采取技術(shù)和非技術(shù)的各種手段，

5、通過對信息系統(tǒng)建設(shè)中的平安設(shè)計和運行中的平安管理，使運行在計算機網(wǎng)絡(luò)中的信息系統(tǒng)有保護，沒有危險，即組成信息系統(tǒng)的硬件、軟件和數(shù)據(jù)資源受到妥善的保護，不因自然和人為因素而遭到破壞、更改或者泄露系統(tǒng)中的信息資源，信息系統(tǒng)能連續(xù)正常運行。顯然，信息系統(tǒng)的平安管理是一項復(fù)雜的系統(tǒng)工程，它的實現(xiàn)不僅是純粹的技術(shù)方面的問題，而且還需要法律、制度、人的素質(zhì)諸因素的配合。因此，信息系統(tǒng)平安管理的模型應(yīng)該是一個層次結(jié)構(gòu)，如表7-2所示。從表中可以看出各層之間相互依賴，下層向上層提供支持，上層依賴于下層的完善，最終實現(xiàn)數(shù)據(jù)信息的平安。表7-2 信息系統(tǒng)平安管理的層次模型 信息系統(tǒng)的平安問題不但表現(xiàn)在信息系統(tǒng)的運

6、行過程中，在信息系統(tǒng)的規(guī)劃、設(shè)計與實現(xiàn)階段就已經(jīng)開始了。信息系統(tǒng)平安的設(shè)計包括物理實體平安的設(shè)計、硬件系統(tǒng)和通信網(wǎng)絡(luò)的平安設(shè)計、軟件系統(tǒng)和數(shù)據(jù)的平安設(shè)計等內(nèi)容。本節(jié)主要討論的內(nèi)容： 1物理實體平安環(huán)境的設(shè)計 2信息體系統(tǒng)中軟件和數(shù)據(jù)平安的 設(shè)計 、信息系統(tǒng)安全的設(shè)計(1)物理實體平安環(huán)境的設(shè)計企業(yè)信息系統(tǒng)盡管可以在物理上分散在各個科室、部門，但是各種效勞器一般都是集中在某個較平安的地方，這個較平安的地方我們稱之為機房或中心機房。這樣可以集中管理，集中提供保護手段和措施。我們可以將這些機房劃分不同的等級。把要求具有最高平安性的系統(tǒng)定為A類機房；只確保系統(tǒng)運行時最低限度平安性的系統(tǒng)定為C類，介于A

7、類和C類之間的那么是B類。因此，可以把信息系統(tǒng)的機房平安等級劃分成三級，參見表7-3。 表7-3 信息系統(tǒng)機房平安等級表對于信息系統(tǒng)機房的規(guī)劃，一般都要考慮如下的平安技術(shù)要求： 合理規(guī)劃中心機房與各科室、車間機房的位置。 對出入機房進行控制。 機房應(yīng)進行一定的內(nèi)部裝修。 選擇適宜的其他設(shè)備和輔助材料。 安裝空調(diào)系統(tǒng)。 防火、防水。 防磁。 防靜電。 防電磁波干擾和泄露。 電源。 對于A、B類平安機房，其溫度和濕度一般都有具體要求，表7-4中列出了A類機房的溫濕度表。2信息體系統(tǒng)中軟件和數(shù)據(jù)平安的設(shè)計 軟件是保證信息系統(tǒng)正常運行、促進信息技術(shù)普及應(yīng)用的主要因素和手段。 數(shù)據(jù)是信息系統(tǒng)的中心，數(shù)據(jù)

8、的平安管理是信息系統(tǒng)平安的核心。 如何保證它們的平安哪？ 選擇平安可靠的操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng) 設(shè)計、開發(fā)平安可靠的應(yīng)用程序 信息系統(tǒng)中數(shù)據(jù)平安的設(shè)計 選擇平安可靠的操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng) 選擇一個平安可靠的操作系統(tǒng)，是軟件平安中最根本的要求。因為操作系統(tǒng)是其他軟件的運行根底，只有在保證操作系統(tǒng)平安可靠的前提條件下，討論軟件的平安才有實際意義。 大局部的信息系統(tǒng)都運行在某個數(shù)據(jù)庫管理系統(tǒng)之上，平安的數(shù)據(jù)庫管理系統(tǒng)直接制約了信息系統(tǒng)應(yīng)用程序及數(shù)據(jù)文件的平安防護能力。為此，在進行數(shù)據(jù)庫管理系統(tǒng)選擇時，一定要考慮它自身的平安策略和平安能力。 設(shè)計、開發(fā)平安可靠的應(yīng)用程序 通過計算機和網(wǎng)絡(luò)進行的信

9、息犯罪活動，往往是由篡改應(yīng)用程序入手進行的。由于大多數(shù)的應(yīng)用程序開發(fā)人員缺乏必要的平安意識，程序中又沒有有力的平安保護措施，從而使犯罪人員可以比較容易得手，輕而易舉地改變程序的局部代碼，刪除、修改及復(fù)制某些數(shù)據(jù)信息，使程序在“正確的運行中產(chǎn)生一些錯誤的結(jié)果，從而到達其目的。因此，在設(shè)計和開發(fā)應(yīng)用程序時，可以考慮如下一些平安策略和措施： A設(shè)立平安保護子程序或存取控制子程序 B不斷提高軟件產(chǎn)品標(biāo)準(zhǔn)化、工程化、系列化的水平C盡量采用面向?qū)ο蟮拈_發(fā)方法和模塊化的思想 D采用成熟的軟件平安技術(shù)，是從根本上提高系統(tǒng)平安防護能力、抵御外來侵襲的主要途徑 信息系統(tǒng)中數(shù)據(jù)平安的設(shè)計 信息系統(tǒng)中數(shù)據(jù)平安的設(shè)計包

10、括數(shù)據(jù)存取的控制、防止數(shù)據(jù)信息泄漏、防止計算機病毒感染和破壞、數(shù)據(jù)備份的方法等幾項工作。 加密是防止數(shù)據(jù)信息泄漏，保障數(shù)據(jù)秘密性、真實性的重要措施，是數(shù)據(jù)平安保護的有效手段，也是抵抗計算機病毒感染破壞、保護數(shù)據(jù)庫完整性的重要手段。 數(shù)據(jù)加密有序列密碼、分組密碼、公開密鑰密碼、磁盤文件數(shù)據(jù)信息加密等多種方式。其中，磁盤加密的目的是防止對磁盤文件數(shù)據(jù)信息的非法拷貝和修改。經(jīng)常采用的磁盤加密方法有非標(biāo)準(zhǔn)格式化磁盤、改變磁頭轉(zhuǎn)速、激光打孔加密及掩膜加密等。在網(wǎng)絡(luò)系統(tǒng)中，還必須對傳輸中的數(shù)據(jù)采取平安保護措施。通常，網(wǎng)絡(luò)中有三種對傳輸數(shù)據(jù)進行加密保護方式，即鏈路加密、節(jié)點加密和點對點加密。重要的數(shù)據(jù)文件應(yīng)

11、當(dāng)有完整的備份，防止自然災(zāi)害或意外事故將數(shù)據(jù)文件破壞，使數(shù)據(jù)不至于完全喪失，并能使系統(tǒng)盡快恢復(fù)運行。所有的數(shù)據(jù)備份都應(yīng)當(dāng)進行登記，妥善保管，防止被盜，防止被破壞，防止被誤用。重要的數(shù)據(jù)備份還應(yīng)當(dāng)進行定期檢查，定期進行復(fù)制，保證備份數(shù)據(jù)的完整性、使用性和時效性。 在設(shè)計具有高度平安性系統(tǒng)時還必須考慮系統(tǒng)容錯的問題。由于環(huán)境的影響、電場的存在等，有時磁盤的讀寫等可能會出錯。為了保證系統(tǒng)能處理意外情況出現(xiàn)的錯誤，通?？梢圆捎么疟P雙工和磁盤鏡像兩種方法。、信息系統(tǒng)的安全技術(shù)和控制方法信息平安技術(shù)是一門綜合的學(xué)科，它涉及信息論、計算機科學(xué)和密碼學(xué)多方面的知識，它研究計算機系統(tǒng)和通信網(wǎng)絡(luò)內(nèi)信息的保護方法，

12、以實現(xiàn)系統(tǒng)內(nèi)信息的平安、保密、真實、完整和可用。常用的平安技術(shù)有：使用“防火墻軟件或設(shè)備來控制外部對于系統(tǒng)內(nèi)部網(wǎng)絡(luò)的存??；采用實時網(wǎng)絡(luò)審計跟蹤工具或入侵檢測軟件監(jiān)視信息系統(tǒng)的運行：采用平安傳輸層協(xié)議(secure socket layer，SSL)和使用平安超文本傳輸協(xié)議(secure HTTP)，從而可以保證數(shù)據(jù)和信息傳遞的平安性；采用平安電子交易協(xié)議(secure electronic transaction，SET)和電子數(shù)字簽名技術(shù)進行平安交易，等等。隨著信息系統(tǒng)的進一步開展，新的平安性要求仍在不斷地提出，這時信息平安技術(shù)起到了促進推動作用，相信不久的將來會有更新、更實用的平安方法開發(fā)

13、出來。對信息系統(tǒng)施加相應(yīng)的控制是確保信息系統(tǒng)平安的有效方法?？刂粕婕暗姆秶軓V，包括從在辦公室房門上安裝簡單的暗鎖以減少盜竊信息系統(tǒng)設(shè)備的威脅，到安裝掌紋辨識器以防止非法訪問存儲在硬盤上的敏感數(shù)據(jù)威脅的發(fā)生，按照控制的類型分，可以包括物理控制、電子控制、軟件控制和管理控制四種。 物理控制是指采用物理保護手段的控制。物理控制可以包括門鎖、鍵盤鎖、防火門和積水排除泵。電子控制是指采用電子手段確定或防止威脅的控制。電子控制可包括移動傳感器、熱敏傳感器和濕度傳感器。控制也可包括諸如標(biāo)記和指紋、語音與視網(wǎng)膜錄入控制等入侵者檢驗與生物進入控制。物理控制與電子控制常被結(jié)合使用，以對付威脅。軟件控制是指在信息

14、系統(tǒng)應(yīng)用中為確定、防止或恢復(fù)錯誤、非法訪問和其他威脅而使用的程序代碼控制。 數(shù)據(jù)是信息系統(tǒng)的中心，數(shù)據(jù)的平安是信息系統(tǒng)平安管理的核心。對信息系統(tǒng)的控制主要表現(xiàn)為對數(shù)據(jù)的存取控制。所謂存取控制就是指，依靠系統(tǒng)的物理、電子、軟件及管理等多種控制類型來實現(xiàn)對系統(tǒng)的監(jiān)測，完成對用戶的識別，對用戶存取數(shù)據(jù)的權(quán)限確認(rèn)工作，保證信息系統(tǒng)中數(shù)據(jù)的完整性、平安性、正確性，防止合法用戶有意或無意的越權(quán)防問，防止非法用戶的入侵等。 存取控制的任務(wù)主要是進行系統(tǒng)授權(quán)，即確認(rèn)哪些用戶擁有存取數(shù)據(jù)的權(quán)力，并且明確規(guī)定用戶存取數(shù)據(jù)的范圍及可以實施的操作，同時監(jiān)測用戶的操作行為，將用戶的數(shù)據(jù)訪問控制在規(guī)定范圍內(nèi)。 系統(tǒng)授權(quán)的

15、方法是對所有的用戶分別賦予一定的權(quán)限，沒有相應(yīng)權(quán)限的用戶不能使用某些系統(tǒng)資源。通常在操作系統(tǒng)一級的權(quán)限是以對文件和目錄的操作為單位的，網(wǎng)絡(luò)級操作系統(tǒng)的權(quán)限那么涉及到網(wǎng)段、域、站點、工作組、計算機等多種資源。為了明確所有用戶的權(quán)限，應(yīng)該編制用戶存取能力表及存取控制表。編制用戶存取能力表，可以對系統(tǒng)的合法用戶進行存取能力的限制，確知和控制每個用戶的權(quán)限。而存取控制表那么規(guī)定了文件的訪問者及其被允許進行的操作如讀、寫、修改、刪除、添加、執(zhí)行等。許多操作系統(tǒng)或應(yīng)用軟件開發(fā)工具都提供了平安機制功能，應(yīng)當(dāng)充分利用。例如在Windows NT中，系統(tǒng)設(shè)置的用戶組分為：管理員組、效勞器操作員組、記賬操作員組、

16、打印操作員組、備份操作員組、用戶組、來客組等。每一個組中的成員都有該組的權(quán)限，可以對特定的資源進行該組成員所被允許的操作。 數(shù)據(jù)庫管理系統(tǒng)中也越來越多地采用規(guī)定角色的方法。所謂角色(role)是多種權(quán)限的一個組合，可以授予某個用戶，也可以授予一組用戶。這些角色當(dāng)然也可以從用戶處回收。角色可以用SQL語句來直接操作，實現(xiàn)授權(quán)的方法有授權(quán)矩陣authorization matrix、用戶權(quán)限表(user profile)、對象權(quán)限表(object profile)等。 為了能更好地進行存取權(quán)限控制，在進行系統(tǒng)授權(quán)時應(yīng)遵循下面的原那么： 1最小特權(quán)原那么，即用戶只擁有完成分配任務(wù)所必需的最少的信息或

17、處理能力，多余的權(quán)限一律不給予，這也稱為“知限所需原那么。 2最小泄漏原那么，用戶一旦獲得了對敏感數(shù)據(jù)信息或材料的存取權(quán)，就有責(zé)任保護這些數(shù)據(jù)不為無關(guān)人員所知，并且只能執(zhí)行規(guī)定的處理，將信息的泄漏控制在最小范圍之內(nèi)。3最大共享策略，讓用戶最大限度地利用數(shù)據(jù)庫中的信息，但這不意味著用戶可以隨意存取所有的信息，而是在授權(quán)許可的前提下的最大數(shù)據(jù)共享。 4推理控制策略，所謂的推理控制策略就是防止某些用戶在已有外部知識的根底上，從一系列的統(tǒng)計數(shù)據(jù)中推斷出某些他不應(yīng)該知道而且應(yīng)當(dāng)保密的信息。因此，必須限制那些可能導(dǎo)致泄密的統(tǒng)計查詢?，F(xiàn)在，我們來換一個思路討論信息系統(tǒng)的平安問題，也就是說，信息系統(tǒng)的所有平安

18、問題都需要控制嗎？是不是要做到系統(tǒng)的百分之百的平安？平安的代價有多大？這就要求我們要對信息系統(tǒng)平安的風(fēng)險進行評估。信息系統(tǒng)的工程經(jīng)理和企業(yè)信息主管必須采用通常的商業(yè)策略來評估風(fēng)險，并決定控制的力度。 我們不能花費10萬元人民幣去控制一個僅價值5萬元的信息系統(tǒng)的損失風(fēng)險。任何一個信息系統(tǒng)都存在可接受的風(fēng)險，徹底擺脫風(fēng)險是不可能的，當(dāng)然也是負(fù)擔(dān)不起的。通過評估潛在風(fēng)險，信息系統(tǒng)的管理者可以明確何種風(fēng)險可以接受，何種不能接受。、信息系統(tǒng)安全的風(fēng)險評估與保險估算潛在損失的常用方法是評估可能產(chǎn)生的損失總量和損失實際發(fā)生的概率。例如，假設(shè)信息主管CIO正在考慮如何應(yīng)用控制以減少位于辦公大樓第6層的一間上鎖

19、的辦公室內(nèi)50臺微機的失竊風(fēng)險。進一步假設(shè)，這些微機賬面價值40萬元，這包括所有的適配卡和相應(yīng)的外部設(shè)備。然而，CIO知道這些設(shè)備的更新價值是60萬元，這不僅包括各種適配卡和外部設(shè)備，還包括安裝機器的本錢和軟件及數(shù)據(jù)文件的本錢。管理者會考慮大樓現(xiàn)在的位置以及辦公室位于大樓的第6層，目前的平安程度如上鎖的辦公室和使用鑰匙才能進入的電梯和附近較低的犯罪發(fā)生率等事實。根據(jù)這些數(shù)據(jù)，管理者就能判斷出這類盜竊事件發(fā)生的機率只有120。利用這些數(shù)據(jù)和結(jié)論，CIO計算山由盜竊引起的潛在損失為3萬元(60萬元5%)，而不是60萬元。評估的結(jié)果將會具體影響到CIO采取的具體控制策略。 風(fēng)險評估意味著要提出兩個根

20、本問題：第一，一旦損失發(fā)生，企業(yè)將做出何種反響？第二，這種反響的本錢為多少？CIO應(yīng)當(dāng)對公司由于信息系統(tǒng)缺乏平安導(dǎo)致的直接損失進行評估。此外，CIO還必須在比直接資產(chǎn)損失更廣的范圍內(nèi)考察潛在的損失。潛在損失也包括諸如由于存儲設(shè)備失靈而重建缺損數(shù)據(jù)的費用支出；由于庫存系統(tǒng)的錯誤，引起了大量缺貨現(xiàn)象所產(chǎn)生銷售額的損失等諸多風(fēng)險。表7-5中列舉了在美國境內(nèi)失靈的系統(tǒng)應(yīng)用導(dǎo)致的財務(wù)損失情況。當(dāng)經(jīng)過風(fēng)險評估，發(fā)現(xiàn)采用平安手段所需的代價過高以致不能平安排除損失時，保險就是一種好方法。保險作為一種補償手段，是一種主動的風(fēng)險防范行為，正在越來越多地受到重視。 可供采用的保險策略有很多種，但每一種都有它自身的限

21、制條件。一般而言，保險的覆蓋面越廣，其代價也越大。根據(jù)保險內(nèi)容的層次，可以將保險策略分為如下三種：1抵償設(shè)備和載體損壞的策略，即對系統(tǒng)中的主要硬件設(shè)備和信息載體進行投保的策略。2抵償重新恢復(fù)信息系統(tǒng)中主要信息的策略，即對系統(tǒng)崩潰或損傷后信息恢復(fù)的代價進行投保的策略。 3抵償因信息系統(tǒng)風(fēng)險引起的業(yè)務(wù)損失的策略。顯然，不同的投保內(nèi)容，保費是不一樣的，上述三種策略的保費就是逐漸遞增的，不同的企業(yè)可根據(jù)企業(yè)的實際情況進行選擇。系統(tǒng)實施的最后一步就是新系統(tǒng)的試運行和老系統(tǒng)的轉(zhuǎn)換。試運行成功之后即進入系統(tǒng)的運行與維護階段。在本節(jié)中，我們將試運行也列入廣義的運行階段。本節(jié)主要討論兩個內(nèi)容：1、試運行與系統(tǒng)轉(zhuǎn)

22、換 2、運行期間信息系統(tǒng)部門的組織 二、系統(tǒng)轉(zhuǎn)換與 信息系統(tǒng)運行的組織系統(tǒng)的試運行是系統(tǒng)調(diào)試工作的延續(xù)，一般來講，用戶對新系統(tǒng)的驗收測試都在試運行成功之后。系統(tǒng)試運行階段的工作主要包括：對系統(tǒng)進行初始化、輸入各種原始數(shù)據(jù)記錄； 記錄系統(tǒng)運行的數(shù)據(jù)和狀況；核對新系統(tǒng)輸出和老系統(tǒng)人工或計算機系統(tǒng)輸出的結(jié)果； 對實際系統(tǒng)輸入方式進行考查是否方便、效率如何、平安可靠性、誤操作保護等； 對系統(tǒng)實際運行、響應(yīng)速度包括運算速度、傳輸速度、查詢速度、輸出速度等進行實際測試。、試運行與系統(tǒng)轉(zhuǎn)換新系統(tǒng)試運行成功之后，就可以在新系統(tǒng)和老系統(tǒng)之間互相轉(zhuǎn)換。新舊系統(tǒng)之間的轉(zhuǎn)換方式有三種，分別是直接轉(zhuǎn)換、并行轉(zhuǎn)換和分段轉(zhuǎn)

23、換。1直接轉(zhuǎn)換 直接轉(zhuǎn)換就是在確定新系統(tǒng)試運行準(zhǔn)確無誤時，立刻啟用新系統(tǒng)，終止老系統(tǒng)運行。這種方式對人員、設(shè)備費用很節(jié)省。這種方式一般適用于一些處理過程不太復(fù)雜，數(shù)據(jù)不很重要的場合，參見圖7-1a。2并行轉(zhuǎn)換 這種切換方式是新老系統(tǒng)并行工作一段時間，并經(jīng)過一段時間考驗以后，新系統(tǒng)正式替代老系統(tǒng)，參見圖7-1b。由于與舊系統(tǒng)并行工作，消除了尚未認(rèn)識新系統(tǒng)之前的驚慌與不安。在銀行、財務(wù)和一些企業(yè)的核心系統(tǒng)中，這是一種經(jīng)常使用的轉(zhuǎn)換方式。它的主要特點是平安、可靠，但費用和工作量都很大，因為在相當(dāng)長時間內(nèi)系統(tǒng)要兩套班子并行工作。3分段轉(zhuǎn)換 分段轉(zhuǎn)換又稱逐步轉(zhuǎn)換、向?qū)мD(zhuǎn)換、試點過渡法等。這種轉(zhuǎn)換方式實際

24、上是以上兩種轉(zhuǎn)換方式的結(jié)合。在新系統(tǒng)全部正式運行前，一局部一局部地替代老系統(tǒng)，其示意圖參見圖7-1c。那些在轉(zhuǎn)換過程中還沒有正式運行的局部，可以在一個模擬環(huán)境中繼續(xù)試運行。這種方式既保證了可靠性，又不致于費用太大。但是這種分段轉(zhuǎn)換要求子系統(tǒng)之間有一定的獨立性，對系統(tǒng)的設(shè)計和實現(xiàn)都有一定的要求，否那么就無法實現(xiàn)這種分段轉(zhuǎn)換的設(shè)想。 第一種方式簡單，但風(fēng)險大，萬一新系統(tǒng)運行不起來，就會給工作造成混亂，這只在系統(tǒng)小且不重要或時間要求不高的情況下采用。第二種方式無論從工作平安上，還是從心理狀態(tài)上均是較好的。這種方式的缺點就是費用大，所以系統(tǒng)太大時，費用開銷更大。第三種方式是為克服第二種方式缺點的混合方

25、式，因而在較大系統(tǒng)使用較適宜，當(dāng)系統(tǒng)較小時不如用第二種方便。綜上所述新系統(tǒng)要運行，首先要解決的問題是運行期間信息系統(tǒng)部門的組織問題。之所以說是運行期間，是因為開發(fā)階段已經(jīng)結(jié)束或已告一段落，企業(yè)內(nèi)的系統(tǒng)分析員、系統(tǒng)設(shè)計員和程序員要么去開發(fā)其他系統(tǒng)，要么他們的角色轉(zhuǎn)變?yōu)橄到y(tǒng)維護人員。企業(yè)內(nèi)的信息系統(tǒng)部門更多地表達為系統(tǒng)維護人員和操作人員。 目前我國各企業(yè)中負(fù)責(zé)系統(tǒng)運行的大多數(shù)是信息中心、計算中心、信息處等信息管理職能部門。從信息系統(tǒng)在企業(yè)中的地位來看，系統(tǒng)管理與維護的組織有四種形式，如圖7-2所示。其中：、運行期間信息系統(tǒng)部門的組織 圖7-2a是一種較低級的方式，信息系統(tǒng)為部門單獨所有，不能成為企

26、業(yè)的共享資源。有些企業(yè)雖然將某個業(yè)務(wù)信息系統(tǒng)交由某部門托管，但由于部門管理的局限性而制約了系統(tǒng)整體資源的調(diào)配與利用，使系統(tǒng)的效率大受影響。圖7-2b是一種將信息系統(tǒng)的管理機構(gòu)與企業(yè)內(nèi)部的其他部門平行看待，享有同等的權(quán)利。這種方式下信息系統(tǒng)的地位，要比第一種方式高。盡管信息資源可以為整個企業(yè)共享，但信息系統(tǒng)部門的決策能力較弱，系統(tǒng)運行中有關(guān)的協(xié)調(diào)和決策工作將受到影響。圖7-2c是一種由最高管理層直接領(lǐng)導(dǎo)，系統(tǒng)作為企業(yè)的信息中心和參謀中心而存在。這種方式有利于集中管理，資源共享，能充分發(fā)揮領(lǐng)導(dǎo)的指揮作用和系統(tǒng)向領(lǐng)導(dǎo)提供的決策支持作用，但容易造成脫離業(yè)務(wù)部門或效勞較差的現(xiàn)象。圖7-2d是第三種方式的

27、改進。由于目前計算機、網(wǎng)絡(luò)、通信等各項技術(shù)的開展，客戶效勞器體系結(jié)構(gòu)的運用，信息系統(tǒng)部門不但以信息中心存在于各業(yè)務(wù)部門之上，同時，又在各業(yè)務(wù)部門設(shè)立信息系統(tǒng)室IS室，或者信息系統(tǒng)室干脆與業(yè)務(wù)部門成為一個整體，只有規(guī)定專人負(fù)責(zé)該業(yè)務(wù)部門的信息系統(tǒng)業(yè)務(wù)，這個專人或IS室在業(yè)務(wù)上同時又歸信息中心的領(lǐng)導(dǎo)。這樣信息中心既能站住企業(yè)的高度研究信息系統(tǒng)的開展，又能深入了解并滿足各業(yè)務(wù)部門的需要，有利于加強企業(yè)的信息資源管理。由于信息系統(tǒng)在企業(yè)中的作用越來越大，越來越多的企業(yè)設(shè)立了信息主管chief information officer,CIO一職。CIO往往是由組織的高層決策人士來擔(dān)任，其地位如同公司的副

28、總經(jīng)理，有的甚至更高。以CIO為首的信息系統(tǒng)部門的工作責(zé)任主要包括：1負(fù)責(zé)信息系統(tǒng)的正常運行和維護； 2建立和實施對企業(yè)內(nèi)信息系統(tǒng)使用的指南和制度；3向企業(yè)中的各業(yè)務(wù)部門提供信息技術(shù)效勞；4有實力的還可以開展對于新工程的學(xué)習(xí)、研究和開發(fā)。對于信息系統(tǒng)部門中工作人員的職責(zé)和分工設(shè)計也是十分重要的。信息系統(tǒng)領(lǐng)域著名學(xué)者戴維斯等人對信息管理部門中的職務(wù)進行了詳細(xì)分類，提出了16種職務(wù)，這些職務(wù)與工作內(nèi)容如表7-6所示。職務(wù)設(shè)計給我們提供了一個很好的思路，使得在建設(shè)信息系統(tǒng)管理部門時有一個思考的起點。在一個管理混亂的信息中心，往往是“技術(shù)決定一切，結(jié)果使得信息系統(tǒng)部門無法和企業(yè)的業(yè)務(wù)部門真正做到相配合

29、。信息系統(tǒng)部門的工作人員、特別是領(lǐng)導(dǎo)人員不僅要懂得技術(shù)，同時也應(yīng)懂得管理。必須將許多技術(shù)手段與管理方法結(jié)合起來，相互作用，才能保證該部門在企業(yè)中發(fā)揮作用，保證企業(yè)的整體目標(biāo)得以實現(xiàn)。 運行期間的信息系統(tǒng)管理部門內(nèi)部人員大致可以分為三大類(參見圖7-3)：一類是系統(tǒng)維護人員或系統(tǒng)管理員，包括硬件維護員、軟件維護員、數(shù)據(jù)庫維護員和網(wǎng)絡(luò)維護員等；另一類是管理人員，包括耗材管理員、資料管理員、機房值班員和培訓(xùn)規(guī)劃員等，其中培訓(xùn)規(guī)劃員負(fù)責(zé)安排三類人員特別是系統(tǒng)維護人員和操作員的培訓(xùn)工作，對于系統(tǒng)維護人員的培訓(xùn)主要依靠請專家進來和派骨干出去的方法，而操作人員的培訓(xùn)師資那么主要依靠系統(tǒng)維護人員；還有一類是系

30、統(tǒng)操作人員，這類人員數(shù)量最大，除少數(shù)在物理意義上的信息中心工作外，大多數(shù)都在各具體業(yè)務(wù)部門工作。因而，信息系統(tǒng)管理部門的主要成員由前兩類人員組成。 三、信息系統(tǒng)的運行制度 要做到信息系統(tǒng)的正確和平安運行，就必須建立和健全信息系統(tǒng)的運行制度，不斷提高各類人員的素質(zhì)，有效地利用運行日志等信息對系統(tǒng)施行監(jiān)督和控制。 這里要特別強調(diào)的是提高企業(yè)各類用戶的素質(zhì)，防止員工因操作失誤給企業(yè)帶來損失。 本節(jié)主要學(xué)習(xí)內(nèi)容： l、建立和健全信息系統(tǒng)的運行制度2、信息系統(tǒng)的日常運行管理1各類機房平安運行管理制度信息系統(tǒng)的運行制度，首先表現(xiàn)為物理意義上的機房必須處于監(jiān)控之中。機房平安運行制度應(yīng)該包括如下主要內(nèi)容： 身

31、分登記與驗證出入； 帶入帶出物品檢查； 參觀中心機房必須經(jīng)過審查； 專人負(fù)責(zé)啟動、關(guān)閉計算機系統(tǒng)； 對系統(tǒng)運行狀況進行監(jiān)視，跟蹤并詳細(xì)記錄運行信息； 對系統(tǒng)進行定期保養(yǎng)和維護； 操作人員在指定的計算機或終端上操作，對操作內(nèi)容按規(guī)定進行登記； 不做與工作無關(guān)的操作，不運行來歷不明的軟件； 不越權(quán)運行程序，不查閱無關(guān)參數(shù)； 操作異常，立即報告。、建立和健全信息系統(tǒng)的 運行制度2信息系統(tǒng)的其他管理制度信息系統(tǒng)的運行制度，還表現(xiàn)為軟件、數(shù)據(jù)、信息等其他要素必須處于監(jiān)控之中。信息系統(tǒng)的其他管理制度主要包括如下內(nèi)容： 必須有重要的系統(tǒng)軟件、應(yīng)用軟件管理制度 必須有數(shù)據(jù)管理制度。 必須有密碼口令管理制度，做

32、到口令專管專用，定期更改并在失密后立即報告。 必須有網(wǎng)絡(luò)通信平安管理制度，實行網(wǎng)絡(luò)電子公告系統(tǒng)的用戶登記和對外信息交流的管理制度。 必須有病毒的防治管理制度。及時檢測、去除計算機病毒，并備有檢測、去除記錄。建立平安培訓(xùn)制度，進行計算機平安法律教育、職業(yè)道德教育和計算機平安技術(shù)教育。對關(guān)鍵崗位的人員進行定期考核。 必須有人員調(diào)離的平安管理制度。 建立合作制度。加強與相關(guān)單位的合作，及時獲得必要的信息和技術(shù)支持。 除此之外，任何信息系統(tǒng)的運行都必須遵守國家的有關(guān)法律和法規(guī)，特別是關(guān)于計算機信息系統(tǒng)平安的法律法規(guī)。近十年來，我國國家和地方相繼出臺了許多這方面的法律和法規(guī)，如?中華人民共和國計算機信息

33、系統(tǒng)平安保護條例?、?中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定?、?關(guān)于加強計算機信息系統(tǒng)國際聯(lián)網(wǎng)備案管理的通告?、?計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)平安保護管理方法?、?電子出版物管理暫行規(guī)定?等。信息系統(tǒng)的日常運行管理是為了保證系統(tǒng)能長期有效地正常運轉(zhuǎn)而進行的活動，具體有系統(tǒng)運行情況的記錄、系統(tǒng)運行的日常維護等工作。對系統(tǒng)運行情況的記錄應(yīng)事先制定登記格式和登記要點，具體工作主要由使用人員完成。人工記錄的系統(tǒng)運行情況和系統(tǒng)自動記錄的運行信息，都應(yīng)作為根本的系統(tǒng)文檔按照規(guī)定的期限保管。這些文檔既可以在系統(tǒng)出現(xiàn)問題時查清原因和責(zé)任還能作為系統(tǒng)維護的依據(jù)和參考。、信息系統(tǒng)的日常運行管理1系統(tǒng)運行情況

34、的記錄原那么上講，從每天計算機的翻開、應(yīng)用系統(tǒng)的進入、功能項的選擇與執(zhí)行，到下班前的數(shù)據(jù)備份、存檔、關(guān)機等，都要就系統(tǒng)軟硬件及數(shù)據(jù)等的運作情況做記錄。運行情況有正常、不正常與無法運行三種情況，由于該項工作較繁瑣，為了防止在實際工作中流于形式，因此，一方面盡量在系統(tǒng)中設(shè)置自動記錄功能；另一方面，可對正常情況不予記錄，對于不正常情況和無法運行情況那么應(yīng)將所見的現(xiàn)象、發(fā)生的時間及可能的原因做盡量詳細(xì)的記錄。因為這些信息對系統(tǒng)問題的分析與解決有重要的參考價值。2審計蹤跡審計蹤跡audit trail就是指系統(tǒng)中設(shè)置了自動記錄功能，能通過自動記錄的信息發(fā)現(xiàn)或判明系統(tǒng)的問題和原因。這里的審計有兩個特點，一

35、是每日都進行，二是主要是技術(shù)方面的審查。在審計蹤跡系統(tǒng)中，建立審計日志是一種根本的方法。通過日志，系統(tǒng)管理員可以了解到有哪些用戶在什么時間、以什么樣的身份登錄到系統(tǒng)，也可以查到對特定文件和數(shù)據(jù)所進行的改動?，F(xiàn)在大多數(shù)的操作系統(tǒng)和數(shù)據(jù)庫都提供了跟蹤并自動記錄的功能。例如系統(tǒng)管理員可以觀察到一天中對某個文件進行訪問的所有用戶，并分析在他們訪問的前后該文件發(fā)生了什么變化。在一些數(shù)據(jù)庫系統(tǒng)中還提供審計蹤跡數(shù)據(jù)字典，使用者可以用預(yù)先定義的審計蹤跡數(shù)據(jù)字典視圖來觀察審計蹤跡數(shù)據(jù)。對于審計內(nèi)容可以在三個層次上設(shè)定： 語句審計：語句審計是對于特定的數(shù)據(jù)庫語句所進行的審計。例如在一個系統(tǒng)文件中記錄所有使用了Cr

36、eate命令的信息。 特權(quán)審計：指對于特定的權(quán)限使用所進行的審計。 對象審計：規(guī)定對特定的對象審計特定的語句。例如可以審計在某個文件上修改了其內(nèi)容的語句。3審查應(yīng)急措施的落實 為了減少意外事件引起的對信息系統(tǒng)的損害，首先要制定應(yīng)付突發(fā)性事件的應(yīng)急方案，然后每日要審查應(yīng)急措施的落實情況。應(yīng)急方案主要針對一些突發(fā)性的、災(zāi)害性的事件，例如火災(zāi)、水災(zāi)等。因此，機房值班員每日都應(yīng)仔細(xì)審查相應(yīng)器材和設(shè)備是否良好，相應(yīng)資源是否做好了備份。資源備份包括兩個方面的工作，即數(shù)據(jù)備份和設(shè)備備份，數(shù)據(jù)備份是必須要做的，在關(guān)鍵的領(lǐng)域，還必須進行設(shè)備備份。數(shù)據(jù)備份的方法有：全盤備份，全文件進行拷貝：增量備份，對新增局部每

37、次進行拷貝；根本備份，對大量的不易實現(xiàn)的數(shù)據(jù)進行重點備份，同時也可以分類進行文件備份；離開主機備份，即將備份文件拷貝到遠離主機或文件中心的其他主機或者存儲庫中。無論是采用何種備份方法，都要保證備份文件是一次災(zāi)害和事件影響不到的地方，這樣才能確保事件之后可以依靠的備份恢復(fù)原系統(tǒng)。4系統(tǒng)資源的管理在維護信息系統(tǒng)正常運行過程中還有一個常見的問題，那就是如何管理系統(tǒng)的資源。例如對計算機的使用及打印機紙、墨粉的消耗等，都要制定合理的管理方法。四、信息系統(tǒng)的維護與升級 系統(tǒng)運行過程中可能會出現(xiàn)各種問題，如因系統(tǒng)錯誤出現(xiàn)的問題，因需求變更出現(xiàn)的問題等。為了解決這些問題，使系統(tǒng)能正常進行，需要對系統(tǒng)進行相應(yīng)的

38、維護。為了使系統(tǒng)的性能更高或適應(yīng)新的業(yè)務(wù)需求，還需要有方案地升級原有信息系統(tǒng)。本節(jié)主要內(nèi)容l、信息系統(tǒng)的維護 2、信息系統(tǒng)的升級近30年來，系統(tǒng)維護的本錢一直呈增加趨勢參見圖7-4。這些統(tǒng)計數(shù)字說明系統(tǒng)維護任務(wù)是十分繁重的。重開發(fā)、輕維護是造成我國信息系統(tǒng)低水平重復(fù)開發(fā)的原因之一。、信息系統(tǒng)的維護 1系統(tǒng)維護的類型 硬件維護 硬件的維護應(yīng)有專職的硬件維護人員來負(fù)責(zé)，主要有兩種類型的維護活動，一種是定期的設(shè)備保養(yǎng)性維護，保養(yǎng)周期可以是一周或一個月不等，維護的主要內(nèi)容是進行例行的設(shè)備檢查與保養(yǎng)、易耗品的更換與安裝等；另一種是突發(fā)性的故障維修，即當(dāng)設(shè)備出現(xiàn)突發(fā)性故障時，由專職的維修人員或請廠方的技術(shù)

39、人員來排除故障，這種維修活動所花時間不能過長，以免影響維護系統(tǒng)的正常運行。 軟件維護 軟件維護主要是指根據(jù)需求變化或硬件環(huán)境的變化對應(yīng)用程序進行局部或全部的修改。修改時應(yīng)充分利用原程序。修改后要填寫程序修改登記表。并在程序變更通知書上寫明新老程序的不同之處。軟件維護的內(nèi)容一般有以下幾個方面：第一：正確性維護， 第二，適應(yīng)性維護， 第三，完善性維護。 第四，預(yù)防性維護 系統(tǒng)維護主要包括硬件設(shè)備的維護、應(yīng)用軟件的維護和數(shù)據(jù)的維護。 以上各種維護在軟件維護工作中所占比例關(guān)系可參見圖7-5。 正確性維護17%-21%適應(yīng)性維護18%-25%預(yù)防性維護4%完善性維護50%-66%圖7-5 各類維護工作所

40、占軟件維護工作的比例 數(shù)據(jù)維護 數(shù)據(jù)維護工作主要是由數(shù)據(jù)庫管理員來負(fù)責(zé)，主要負(fù)責(zé)數(shù)據(jù)庫的平安性和完整性以及進行并發(fā)性控制。數(shù)據(jù)庫管理員還要負(fù)責(zé)維護數(shù)據(jù)庫中的數(shù)據(jù)，當(dāng)數(shù)據(jù)庫中的數(shù)據(jù)類型、長度等發(fā)生變化時、或者需要添加某個數(shù)據(jù)項、數(shù)據(jù)庫時，要負(fù)責(zé)修改相關(guān)的數(shù)據(jù)庫、數(shù)據(jù)字典，并通知有關(guān)人員。另外數(shù)據(jù)庫管理員還要負(fù)責(zé)定期出版數(shù)據(jù)字典文件及一些其他的數(shù)據(jù)管理文什，以保存系統(tǒng)運行和修改的軌跡。當(dāng)系統(tǒng)出現(xiàn)硬件故障并得到排除后要負(fù)責(zé)數(shù)據(jù)庫的恢復(fù)工作。數(shù)據(jù)維護中還有一項很重要的內(nèi)容，那就是代碼維護。不過代碼維護發(fā)生的頻率相對較小。代碼的維護如訂正、添加、刪除甚至重新設(shè)計應(yīng)由代碼管理小組由業(yè)務(wù)人員和計算機技術(shù)人員

41、組成進行。變更代碼應(yīng)經(jīng)過詳細(xì)討論，確定之后要用書面形式寫清貫徹。代碼維護的困難往往不在于代碼本身的變更，而在于新代碼的貫徹。為此，除了成立專門的代碼管理小組外，各業(yè)務(wù)部門要指定專人進行代碼管理，通過他們貫徹使用新代碼。這樣做的目的是要明確管理職責(zé)，有助于防止和訂正錯誤。要強調(diào)的是，系統(tǒng)的修改往往會“牽一發(fā)而動全身。程序、文件、代碼的局部修改都可能影響系統(tǒng)的其他局部。因此，系統(tǒng)的維護工作應(yīng)有方案有步驟地統(tǒng)籌安排，按照維護任務(wù)的工作范圍、嚴(yán)重程度等諸多因素確定優(yōu)先順序，制定出合理的維護方案，然后通過一定的批準(zhǔn)手續(xù)實施對系統(tǒng)的修改和維護。通常對系統(tǒng)的維護應(yīng)執(zhí)行以下步驟： 提出維護或修改要求。 領(lǐng)導(dǎo)審

42、查并做出答復(fù)，如修改那么列入維護方案。 領(lǐng)導(dǎo)分配任務(wù)，維護人員執(zhí)行修改。 驗收維護成果并登記修改信息。2系統(tǒng)維護的管理在進行系統(tǒng)維護過程中還要注意的問題是維護的副作用。維護的副作用包括兩個方面一是修改程序代碼有時會發(fā)生災(zāi)難性的錯誤，造成原來運行比較正常的系統(tǒng)變得不能正常運行。為了防止這類錯誤，要在修改工作完成后進行測試，直至確認(rèn)和復(fù)審無錯為止；二是修改數(shù)據(jù)庫中數(shù)據(jù)的副作用，當(dāng)一些數(shù)據(jù)庫中的數(shù)據(jù)發(fā)生變化時可能導(dǎo)致某些應(yīng)用軟件不再適應(yīng)這些已經(jīng)變化了的數(shù)據(jù)而產(chǎn)生錯誤。為了防止這類錯誤，一是要有嚴(yán)密的數(shù)據(jù)描述文件，即數(shù)據(jù)字典系統(tǒng)；二是要嚴(yán)格記錄這些修改并進行修改后的測試工作。 總之，系統(tǒng)維護工作是信息

43、系統(tǒng)運行階段的重要工作內(nèi)容，必須予以充分的重視。維護工作做得越好，信息系統(tǒng)的作用才能夠得以充分地發(fā)揮，信息系統(tǒng)的壽命也就越長。、信息系統(tǒng)的升級前面說到過，企業(yè)的環(huán)境處于不斷的變化之中，企業(yè)為適應(yīng)市場環(huán)境，為求生存與開展，也必然要做相應(yīng)的變革，這樣企業(yè)的管理需求就會發(fā)生變更或追加，企業(yè)的信息系統(tǒng)自然地也要做不斷的改進與提高。另一方面，隨著硬件和系統(tǒng)軟件、數(shù)據(jù)庫等信息技術(shù)的換代或質(zhì)的躍遷，為使系統(tǒng)能適應(yīng)技術(shù)環(huán)境的變化，原有的系統(tǒng)也必須做調(diào)整、修改與擴充。由于企業(yè)所面對的市場環(huán)境和技術(shù)環(huán)境這樣兩類環(huán)境的變化，信息系統(tǒng)必須升級。其實，升級與系統(tǒng)維護密切相關(guān)。系統(tǒng)適應(yīng)性維護和完善性維護的結(jié)果可能就是升級

44、的版本。升級與維護的區(qū)別有兩點：一是升級表達出更明確的方案性和目標(biāo)性，而維護那么更多地表達為應(yīng)急性；二是升級更多地表達為里程碑性和質(zhì)的飛躍，比方硬件升級或軟件升級，而維護那么更多地表達為日常性和量的積累。 系統(tǒng)在不斷維護時會產(chǎn)生許多不同的軟件版本，這些版本之間可能只有微小的差異，那么在進行版本控制時可規(guī)定為一個大的版本，比方8.0版本，而將具有小差異的版本定義為第二級的版本，比方8.1版本，甚至是第三級的版本，比方8.0.4版本、8.0.5版本。那么，我們可以將版本之間第一級的數(shù)字相同的修改和完善稱為系統(tǒng)維護，而將版本之間第一級的數(shù)字的增加規(guī)定為系統(tǒng)的升級 顯然，版本第一級數(shù)字的增加比方由3.

45、0躍遷劍4.0版本，系統(tǒng)的性能將會有明顯的提高，完成的功能會有顯著的不同。而這些性能和功能要么是在做系統(tǒng)的總體規(guī)劃時有所考慮，要么就是隨著市場環(huán)境和技術(shù)環(huán)境的改變而做出新的規(guī)劃。總之，具有很強的規(guī)劃性和目標(biāo)性。而版本第二級和第三級的數(shù)字的不同那么更多的是為了區(qū)別每次的維護，也有的系統(tǒng)不在變動版本的數(shù)字上做文章，而是推出補丁程序，版本之間的微小差異以補丁程序的版本來區(qū)別。 由于升級具有質(zhì)變性，因而信息系統(tǒng)在升級過程中應(yīng)該慎重，最好參照前面所說新舊系統(tǒng)之間的系統(tǒng)轉(zhuǎn)換進行。1、列舉引發(fā)信息系統(tǒng)平安的各種因素，并舉兩個影響信息系統(tǒng)平安的例子。2、談?wù)勀銓π畔⑾到y(tǒng)平安管理層次模型的理解。3、機房在進行平

46、安設(shè)計時應(yīng)注意哪些問題。4、在設(shè)計和開發(fā)應(yīng)用程序時，應(yīng)考慮哪些平安策略和措施。5、信息系統(tǒng)有哪幾種控制方法？在系統(tǒng)授權(quán)時應(yīng)考慮哪些原那么？6、說說你對信息系統(tǒng)平安風(fēng)險評估與保險的看法。7、系統(tǒng)轉(zhuǎn)換有哪幾種方式，各有什么優(yōu)缺點？8、信息系統(tǒng)在運行期間如何組織？應(yīng)該包含哪些人員？9、請你設(shè)計一套信息系統(tǒng)的運行制度，確保信息系統(tǒng)正確、平安運行。10、說說維護的重要性以及維護為什么需要有方案地進行。思考題Gi-VR#fYU6V)JYJ4c0H1mzJS*dGb(0r8iY&DSG7nnaWr$t(FojuYFK94yv)9)BX(&VIujdgw!FE&LZBQB&0U8SExusof)D&2Ymr0

47、bUXi14qZAgtER0r&MM)HK73BEg%!7C8WFq9WsX2zXzD2+yBdACaGd$Nzk1Jta9t11woSP9$(jVzmlrzK%o(Kz1b!9Jx$)RiESSX&1wBRaVQwWSge$5&wPNW4sSq4ZVBbBDf2i-inWHLD6zXo4PkUDDW36PI(Xl2gO6feozJQT$fO!RibB4LLxTWXePdCFdPsde)q5wi!2G)Pj2-ugxOFxxVsTRqJ3Q*Pkm9RprCXR#44FJIE&H5t%LqPJPqGdL-8XrotkVW*IL)WPcGI+mSdNnCWEKxMMt%euxylFPVx9Pp)

48、Wx2!2PMioAqK$Zwfk0Mb&i1za%gkSFFRamYiohzIlPfJE2AKv7N2ZpXCrnb6Td!)oNov*szgrD(+EfGZrCn$SG2gDxWDTeuosnoC$mNu9s*PG00GFvfsEIhoE#cLQIcGpOeOe-HxtpePW8qS*J-$phglo9i1Y06GmmGCx4Tof8W9Ue$wCewrs2w3iH1D0Ug)EyduVHy+W2OWzS#CT+G*RkYJB-17h)BGBRneU$w0J*UfVygxQ5Cczs+i8C)DPy&5-MjXx7QjO-2YpCmLB#KVl69rUm$A6I1jm8!P*GPqFtEr

49、wQcQazZkW*3%zQ%zC6hB9vj!nVDosN6W45OmbR#1)*RYkPzqcdgbCZ5mgH7*dnu9mBazy99ZZ5m8$4LHml+mTWk!JutFy8RlP6ilWo5KSlaT%N7SA2x(G#Ca*bvhLVhbYN6THR3-3YgNi!SLbMWh6x7ZASk%L#wjt$XH6(giY3J9#uHw#0Fcp0EPCcVD*IzEuvDL8PZP7FlL07Lr85eNX!FT1RXdxAox$r!6MsjpWcdW0P%&G(5+St+D9UDyH+MN6&h5yzbCLFo-$pUbuB5u42sj1h%(awz8w$5C+&kA-fQ!

50、KAJi+dS%L-1tQxnMoQDGDGHszu4yglKk%TUL#(nAvMZh+mO%#$KwUE#TwnZZy+LsTNcAgzkkQA&XeZ(g&!b!YH!1rRBYU8kAvUNP&8azE-jUtyGN-Ru*yV#lWl1M$b-zIzKsF6S%$IP9INEkF0vYl76kSBZnq%&pblPrhhoANX$YIdyy9reCnDotdQ4e9886AQ8P!QgbykX&skcIcIV%wnpMmKU0!E(JieTw-LmAOI+95QiGXtK!AXjaT&W0&jq0CZTvvu%uC5M2O*-s#tR!E#MPSI7&fh*gpD0LEVtRIV#7

51、4V&2wNpH%qj(oQTaXNCdTm%)v0T#RnG)zx(+!HK(ze3-(&YMp#99W92yuXJVkwxl+GaR9vI$9JxWfc#(XBBNb+YUQQMCgU8mEkjMXnh(8y8vGu2YeU2hj%dnBl#vI%Z3ghqZ&hBSVTsK(Pr2+sQ2zKtbr8icr6g(1UJe4cvj8&Vy52VNX#EubOok7GM8(lfSEL0EdqxEMY9GhpbINoAoiU)Zz&dot+%UC9)W(uc$9Jx%wK8P#CE#WIAjQ00WBVltqtnzpA)rlDO(x&MmphQLu(539)K&k%2&3)Zt5H9BaPXu

52、&jYSAt+REte6U8R$Sa-kG4WpqO9lkpH!k3%Hu1ppwfvatiR%N2Df)SEn0(GwG2Y3OG$HO7OUM2rTm(M*&Mna9D)y&lxssAQJYSULNHfS$Pj5rjD01hcY9NC8dzOcQ&GCJShfV*W4ltRfM27PcS1r&u#7QFDVYm5paQfT8E6T-Qkcvao3ckRzzO4D7MgQ7no8$S+LVxT*wic$wEeZ+t*Y)L4KBBCrl$eb8SpuXK2cXcGYsKFCTp1(M)61KSOXIZRy0bourjRMtJ+1m7h1Va(Y2pyK03QyX8Zw*8yVk&W3lF)0

53、mrcKSwOvKhfA5ZX*p7ZKC$OkG&k4bvbdMIQ4$g+N#q4!z9x!V#yZl&v-flm#+wEnXZGOfz6I$1yDRGd)LX&rj3+udQ32VEQ2KvJDPjJLDA)1b6M3c+%j8yu-e9ZoM!2cnE%tnp6yzvoTN5VMt*b%T*o6TkvykEFofWMe(zjPuft*NFfUpeyw*d81oI0!+#rdghgn-WppbEb(bou5q31WUGufxHJBhUITlhY&wqLh7cuViRiXykkAvHtVTpzh#Wx22T$1l8K4VCJs$6O(Lz(!)qu!#lyQ%BV3UKAO%!WZ5gsO

54、o1LLzc1Fym5LER80oqhVurCJhVp*!57%wNE24HH2X(p+XNHxmele(1SVixi-gs*MApDUB48gvQi%HqOT9uz(b0ygXgDN1eGvKy&YQkcI)Tqe4TiG%j($t5Ct+fq*+&U2IAK+A8WCg#sS&ZyTNnmX$!DBSmPwhuIFfUz0TmeXBFLq&ws0PJ$E*xe*4K!f1kYzS1zJ2jduHIsj8d2COVfm)pTU3PJMp%qVgVfAHx3nfPRji#94Rd0!YLLOHo!li%jjUM8BbP)CSqDvB+8FZwygqF#9qAeqRc6w3plflzJtj4CY

55、ft0u3nbsW5tNCgYoKRGobr3e$btYECN+tI9NmrxbDhcQJ+E6zhR-+FMrrXY*JDz9DocVPaD226CD3hvZSO*nCGaNFwDj+33wZX%re3)-o(ntaAv$Xe(4x9+xm6YZ16AUnmb!YdhT!Wop7k%cU0jjoS8pRBODHKsVM06IwtMfW)4C(VUncLGCYL&t5GPV$wfXiwq)d0pezei#fpl8G%f1ZYx5543kum4kTA$tvS)kyXa0D7!wSvM3TPtWA&Q-d!sp1Lto#c24g+83jQqluyCJV7Fjgz89Z$tl$jpdH7VayIc$

56、W#YqfDh0e(146y86SkJus#M)76bZAHMj8oHYIQzfG!qjo!pB6KK87XKVi)#*8qKHupwRcnbG$q7Dr*wQLQ*g(V1o5L9D3&zGWcroFPQ*g#13T-t(FC)HK%Wy%zUN!iPaD)uzU#QlCsYXlf(kl4Gzi7AIVr)a-p%tJ8FmUO5M0v*QBd8v69W%Js&itu7zifuK9-JcEwXuwS9aS%FThpaL*20#NAqm4WnF-sg(c#B3ej&2M6l*Vn#iojSBS8zlvoFci5Or*+3Q-wJuM$sbQNgsiPsk9+UFskly!CyUyIhro+gO-por30tgDrH-4hzgB7M