第7章-物流信息系統(tǒng)的安全與運(yùn)行管理課件

第7章物流信息系統(tǒng)的運(yùn)行與安全管理

[學(xué)習(xí)目標(biāo)]重點(diǎn)掌握影響物流信息系統(tǒng)安全的主要因素及物流信息系統(tǒng)的安全策略。重點(diǎn)掌握物流信息系統(tǒng)維護(hù)的內(nèi)容及過程。一般掌握物流信息系統(tǒng)的運(yùn)行管理內(nèi)容。理解物流信息系統(tǒng)的安全技術(shù)。第7章物流信息系統(tǒng)的運(yùn)行與安全管理[學(xué)習(xí)目標(biāo)]17.1物流信息系統(tǒng)的運(yùn)行管理所謂運(yùn)行管理工作就是對(duì)物流信息系統(tǒng)的運(yùn)行進(jìn)行監(jiān)測(cè)和控制，記錄其運(yùn)行狀態(tài)，對(duì)信息系統(tǒng)進(jìn)行必要的完善、修改和補(bǔ)充，以使信息系統(tǒng)充分地發(fā)揮其功能。物流信息系統(tǒng)運(yùn)行管理的目標(biāo)就是對(duì)信息系統(tǒng)的運(yùn)行進(jìn)行實(shí)時(shí)控制，記錄其運(yùn)行狀態(tài)，進(jìn)行必要的修改與擴(kuò)充，以便使信息系統(tǒng)真正符合管理決策的需要，為管理決策者服務(wù)。7.1物流信息系統(tǒng)的運(yùn)行管理所謂運(yùn)行管理工作就是對(duì)物流信息2

7.1.1信息系統(tǒng)運(yùn)行管理的組織與人員

1.信息系統(tǒng)運(yùn)行的組織機(jī)構(gòu)圖7-1系統(tǒng)管理的組織形式

7.1.1信息系統(tǒng)運(yùn)行管理的組織與人員1.信息系統(tǒng)運(yùn)行32.人員配置人員配置與管理好壞是信息系統(tǒng)發(fā)揮作用的關(guān)鍵，沒有好的人員管理，分工協(xié)作不能有效管理，這種人—機(jī)系統(tǒng)的整體優(yōu)化將是一句空話。運(yùn)行期間的信息系統(tǒng)管理部門內(nèi)部人員大致可以分為三大類，即系統(tǒng)維護(hù)人員、管理人員和系統(tǒng)操作人員。如圖7-2所示：2.人員配置人員配置與管理好壞是信息系統(tǒng)發(fā)揮作用的關(guān)鍵，沒有4圖7-2運(yùn)行期間信息系統(tǒng)管理部門人員組成圖7-2運(yùn)行期間信息系統(tǒng)管理部門人員組成5

人員的管理主要包括三個(gè)方面：

（1）明確地規(guī)定各類人員的任務(wù)及職權(quán)范圍（2）定期的檢查、評(píng)價(jià)每個(gè)崗位的工作（3）對(duì)工作人員進(jìn)行培訓(xùn)人員的管理主要包括三個(gè)方面：（1）明確地規(guī)定各類人員的任67.1.2物流信息系統(tǒng)運(yùn)行管理的內(nèi)容物流信息系統(tǒng)的運(yùn)行管理工作是系統(tǒng)開發(fā)工作的繼續(xù)，是系統(tǒng)能否達(dá)到預(yù)期目標(biāo)的根本，主要包括日常運(yùn)行的管理、運(yùn)行情況的記錄以及對(duì)系統(tǒng)的運(yùn)行情況進(jìn)行檢查與評(píng)價(jià)。7.1.2物流信息系統(tǒng)運(yùn)行管理的內(nèi)容物流信息系統(tǒng)的運(yùn)行管理7

1.物流信息系統(tǒng)日常運(yùn)行的管理信息系統(tǒng)投入使用后，日常運(yùn)行的管理工作量巨大，通過信息系統(tǒng)必須完成數(shù)據(jù)的收集、例行的信息處理及服務(wù)工作、計(jì)算機(jī)本身的運(yùn)行與維護(hù)、系統(tǒng)的安全管理等四項(xiàng)任務(wù)，如表7-1所示。1.物流信息系統(tǒng)日常運(yùn)行的管理信息系統(tǒng)投入使用后，日常運(yùn)行8表7-1物流信息系統(tǒng)日常運(yùn)行管理的內(nèi)容管理內(nèi)容主要任務(wù)數(shù)據(jù)的收集工作一般包括數(shù)據(jù)收集、數(shù)據(jù)校驗(yàn)及數(shù)據(jù)錄入等。信息處理及服務(wù)工作包括例行的數(shù)據(jù)更新、統(tǒng)計(jì)分析、報(bào)表生成、數(shù)據(jù)的復(fù)制及保存、與外界的定期數(shù)據(jù)交流等計(jì)算機(jī)本身的運(yùn)行與維護(hù)包括設(shè)備的使用管理、定期檢修、備品配件的準(zhǔn)備及使用、各種消耗性材料的使用及管理、電源及工作環(huán)境的管理等系統(tǒng)的安全管理信息系統(tǒng)的安全性體現(xiàn)在保密性、可控制性、可審查性、抗攻擊性四個(gè)方面表7-1物流信息系統(tǒng)日常運(yùn)行管理的內(nèi)容管理內(nèi)容主要92.物流信息系統(tǒng)運(yùn)行情況的記錄系統(tǒng)的運(yùn)行情況如何對(duì)系統(tǒng)管理、評(píng)價(jià)是十分重要且十分寶貴的資料。而多數(shù)企業(yè)或單位卻缺乏系統(tǒng)運(yùn)行情況的基本數(shù)據(jù)，無法對(duì)系統(tǒng)運(yùn)行情況進(jìn)行科學(xué)的分析和合理的判斷，難以進(jìn)一步提高信息系統(tǒng)的工作水平。信息系統(tǒng)的主管人員應(yīng)該從系統(tǒng)運(yùn)行的一開始，就注意積累系統(tǒng)運(yùn)行情況的詳細(xì)材料。2.物流信息系統(tǒng)運(yùn)行情況的記錄系統(tǒng)的運(yùn)行情況如何對(duì)系統(tǒng)管理10

表7-2信息系統(tǒng)運(yùn)行中需要收集和積累的主要資料

主要資料解釋說明系統(tǒng)的工作數(shù)量信息反映系統(tǒng)的工作負(fù)擔(dān)、所提供的信息服務(wù)的規(guī)模以及計(jì)算機(jī)應(yīng)用系統(tǒng)功能的最基本的數(shù)據(jù)系統(tǒng)工作的效率系統(tǒng)為了完成所規(guī)定的工作，占用了多少人力、物力及時(shí)間系統(tǒng)提供的信息服務(wù)質(zhì)量系統(tǒng)所提供的信息應(yīng)準(zhǔn)確、及時(shí)、滿足相應(yīng)需求的情況系統(tǒng)的維護(hù)修改情況對(duì)維護(hù)工作的內(nèi)容、情況、時(shí)間、執(zhí)行人員進(jìn)行記錄系統(tǒng)的故障情況對(duì)故障的發(fā)生時(shí)間、故障的現(xiàn)象、故障發(fā)生時(shí)的工作環(huán)境、處理的方法、處理的結(jié)果、處理人員等進(jìn)行記錄表7-2信息系統(tǒng)運(yùn)行中需要收集和積累的主要資料主要11

3.對(duì)物流信息系統(tǒng)運(yùn)行情況的檢查與評(píng)價(jià)對(duì)物流信息系統(tǒng)的評(píng)價(jià)一般從以下3個(gè)方面考慮：（1）系統(tǒng)是否達(dá)到預(yù)定目標(biāo)，目標(biāo)是否需要進(jìn)行修改。（2）系統(tǒng)的適應(yīng)性、安全性評(píng)價(jià)。（3）系統(tǒng)的社會(huì)經(jīng)濟(jì)效益評(píng)價(jià)。3.對(duì)物流信息系統(tǒng)運(yùn)行情況的檢查與評(píng)價(jià)對(duì)物流信息系統(tǒng)的評(píng)價(jià)127.1.3物流信息系統(tǒng)運(yùn)行管理制度的建立與實(shí)施企業(yè)啟用新物流信息系統(tǒng)后，便進(jìn)入長(zhǎng)期的使用、運(yùn)行和維護(hù)期。為保證系統(tǒng)運(yùn)行期正常工作，就必須明確規(guī)定各類人員的職權(quán)范圍和責(zé)任，建立和健全信息系統(tǒng)管理體制，保證系統(tǒng)的工作環(huán)境和系統(tǒng)的安全，為此要有效地利用運(yùn)行日志等對(duì)運(yùn)行的系統(tǒng)施行監(jiān)督和控制，這也是系統(tǒng)正常運(yùn)行的重要保證。主要包括：7.1.3物流信息系統(tǒng)運(yùn)行管理制度的建立與實(shí)施企業(yè)啟用新131.信息系統(tǒng)運(yùn)行的機(jī)房管理制度（1）操作人員的操作行為例如，開機(jī)、關(guān)機(jī)、登記運(yùn)行日記、異常情況處理等。（2）出入機(jī)房人員的規(guī)定（3）機(jī)房的電力供應(yīng)（4）機(jī)房的溫度、濕度、清潔度（5）機(jī)房安全防火等（6）嚴(yán)格禁止上網(wǎng)玩游戲和與外來盤互相拷貝，防止計(jì)算機(jī)病毒感染和傳染（7）不得帶電狀態(tài)拔、插機(jī)器部件和各電線、電纜（8）專用機(jī)房由專人管理。1.信息系統(tǒng)運(yùn)行的機(jī)房管理制度（1）操作人員的操作行為14

2.信息系統(tǒng)的運(yùn)行管理制度

系統(tǒng)的運(yùn)行是長(zhǎng)期的，而不是突擊性的，要使每一個(gè)操作計(jì)算機(jī)的人養(yǎng)成遵守管理制度的習(xí)慣。對(duì)運(yùn)行中的異常情況要做好記錄、及時(shí)報(bào)告，以便得到及時(shí)處理，否則可能釀成大問題，甚至出現(xiàn)災(zāi)難性故障。2.信息系統(tǒng)的運(yùn)行管理制度系統(tǒng)的運(yùn)行是長(zhǎng)期的，而不是突擊153.信息系統(tǒng)的運(yùn)行日記制度

運(yùn)行日記的內(nèi)容應(yīng)當(dāng)包括：（1）時(shí)間；（2）操作人；（3）運(yùn)行情況；（4）異常情況包括異常情況的發(fā)生時(shí)間、現(xiàn)象、處理人、處理過程、處理記錄文件名、在場(chǎng)人員等；（5）值班人簽字；（6）負(fù)責(zé)人簽字等。3.信息系統(tǒng)的運(yùn)行日記制度運(yùn)行日記的內(nèi)容應(yīng)當(dāng)包括：16表7－3物流信息系統(tǒng)運(yùn)行管理制度的主要內(nèi)容

主要制度機(jī)房管理制度運(yùn)行管理制度運(yùn)行日記制度具體內(nèi)容（1）操作人員的操作行為操作規(guī)范時(shí)間（2）入機(jī)房人員的規(guī)定數(shù)據(jù)管理操作人（3）機(jī)房的電力供應(yīng)備份管理運(yùn)行情況（4）機(jī)房的溫度、濕度、清潔度人員管理異常情況（5）機(jī)房安全防火等組織管理值班人簽字（6）嚴(yán)格禁止上網(wǎng)玩游戲和與外來盤互相拷貝負(fù)責(zé)人簽字（7）不得帶電拔、插機(jī)器部件（8）專用機(jī)房由專人管理表7－3物流信息系統(tǒng)運(yùn)行管理制度的主要內(nèi)容主要機(jī)房管理17

7.1.4物流信息系統(tǒng)運(yùn)行的檔案管理

物流信息系統(tǒng)文檔是系統(tǒng)的重要組成部分，要做好分類、歸檔工作，進(jìn)行妥善、長(zhǎng)期保存。檔案的借閱也必須建立嚴(yán)格的管理制度和必要的控制手段7.1.4物流信息系統(tǒng)運(yùn)行的檔案管理物流信息系統(tǒng)文檔是181.信息系統(tǒng)文檔的類型（表7－4）分類標(biāo)準(zhǔn)具體類型解釋說明按照產(chǎn)生的頻率分一次性文檔是指在系統(tǒng)開發(fā)過程中只產(chǎn)生一次的文檔。如系統(tǒng)分析說明書、系統(tǒng)設(shè)計(jì)說明書等。非一次性文檔是指在系統(tǒng)開發(fā)過程中產(chǎn)生多次的文檔。如需求變更申請(qǐng)書、維護(hù)修改建議書、信息系統(tǒng)運(yùn)行日志等。按照信息系統(tǒng)的生命周期分系統(tǒng)規(guī)劃階段文檔如系統(tǒng)可行性分析報(bào)告、項(xiàng)目開發(fā)計(jì)劃書等系統(tǒng)分析階段文檔系統(tǒng)分析說明書等系統(tǒng)設(shè)計(jì)階段文檔系統(tǒng)設(shè)計(jì)說明書、需求變更申請(qǐng)書等系統(tǒng)實(shí)施階段文檔程序設(shè)計(jì)報(bào)告、系統(tǒng)測(cè)試報(bào)告、開發(fā)總結(jié)報(bào)告等系統(tǒng)運(yùn)行與維護(hù)階段文檔用戶手冊(cè)、操作手冊(cè)、維護(hù)修改建議書等按照文檔服務(wù)目的分用戶文檔主要是為用戶服務(wù)的，如用戶手冊(cè)、操作手冊(cè)等開發(fā)文檔主要是為開發(fā)人員服務(wù)的，如系統(tǒng)分析說明書、系統(tǒng)設(shè)計(jì)說明書等管理文檔主要是為項(xiàng)目管理人員服務(wù)的，如項(xiàng)目可行性研究報(bào)告、項(xiàng)目開發(fā)計(jì)劃等1.信息系統(tǒng)文檔的類型（表7－4）分類標(biāo)準(zhǔn)具體類型解19

2.物流信息系統(tǒng)文檔的管理

（1）文檔管理的制度化、標(biāo)準(zhǔn)化必須形成一整套的文檔管理制度，其內(nèi)容包括：①明確必須提供文檔的種類、格式規(guī)范；②明確文檔管理人員；③明確文檔的制定、修改和審核的權(quán)限；④制定文檔資料管理制度。2.物流信息系統(tǒng)文檔的管理（1）文檔管理的制度化、標(biāo)202.物流信息系統(tǒng)文檔的管理（續(xù)）（2）文檔管理的人員保證（3）維護(hù)文檔的一致性（4）維護(hù)文檔的可追蹤性2.物流信息系統(tǒng)文檔的管理（續(xù)）（2）文檔管理的人員保證217.2物流信息系統(tǒng)的維護(hù)一個(gè)應(yīng)用系統(tǒng)由于需求環(huán)境的變化以及自身暴露的問題，在交付用戶使用后，對(duì)它進(jìn)行維護(hù)是不可避免的，許多大型軟件公司為維護(hù)已有系統(tǒng)軟件耗費(fèi)了大量人力和財(cái)力。當(dāng)然，對(duì)物流信息系統(tǒng)的維護(hù)也是如此。7.2物流信息系統(tǒng)的維護(hù)一個(gè)應(yīng)用系統(tǒng)由于需求環(huán)境的變化以及227.2.1物流信息系統(tǒng)維護(hù)的目的與任務(wù)系統(tǒng)維護(hù)就是在開發(fā)的新系統(tǒng)運(yùn)行和交付使用后，保持系統(tǒng)能正常工作并達(dá)到預(yù)期的目標(biāo)而采取的一切活動(dòng)，包括系統(tǒng)功能的改進(jìn)，以及解決系統(tǒng)運(yùn)行期間發(fā)生的一切問題和錯(cuò)誤。系統(tǒng)維護(hù)的目的：就是保證信息系統(tǒng)正常而可靠地運(yùn)行，并能使系統(tǒng)不斷得到改善和提高，以充分發(fā)揮作用。系統(tǒng)維護(hù)的任務(wù)：就是要有計(jì)劃、有組織地對(duì)系統(tǒng)進(jìn)行必要的改動(dòng)，以保證系統(tǒng)中的各個(gè)要素不管環(huán)境如何變化始終是最新的。7.2.1物流信息系統(tǒng)維護(hù)的目的與任務(wù)系統(tǒng)維護(hù)就是在開發(fā)的23系統(tǒng)維護(hù)成本比較圖系統(tǒng)維護(hù)成本比較圖247.2.2物流信息系統(tǒng)維護(hù)的對(duì)象與類型1.系統(tǒng)維護(hù)的對(duì)象（1）系統(tǒng)應(yīng)用程序維護(hù)（2）代碼維護(hù)（3）數(shù)據(jù)維護(hù)（4）硬件設(shè)備維護(hù)7.2.2物流信息系統(tǒng)維護(hù)的對(duì)象與類型1.系統(tǒng)維護(hù)的對(duì)象252.系統(tǒng)維護(hù)的類型（1）正確性維護(hù)（2）適應(yīng)性維護(hù)（3）完善性維護(hù)（4）預(yù)防性維護(hù)2.系統(tǒng)維護(hù)的類型（1）正確性維護(hù)26圖7－3各類維護(hù)工作所占軟件維護(hù)工作的比例圖7－3各類維護(hù)工作所占軟件維護(hù)工作的比例27

7.2.3物流信息系統(tǒng)維護(hù)的過程

1.確定維護(hù)目標(biāo)，建立維護(hù)人員小組2.建立維護(hù)計(jì)劃方案3.修改程序及調(diào)試4.修改文檔7.2.3物流信息系統(tǒng)維護(hù)的過程1.確定維護(hù)目標(biāo)，建287.3物流信息系統(tǒng)的安全管理7.3.1物流信息系統(tǒng)攻擊的類型1.對(duì)信息系統(tǒng)硬件的攻擊2.對(duì)信息的攻擊

3.計(jì)算機(jī)病毒4.計(jì)算機(jī)犯罪7.3物流信息系統(tǒng)的安全管理7.3.1物流信息系統(tǒng)攻擊的類29

7.3.2

影響物流信息系統(tǒng)安全的主要因素

1.黑客攻擊2.軟硬件的“漏洞”3.管理的欠缺4.計(jì)算機(jī)商業(yè)間諜7.3.2影響物流信息系統(tǒng)安全的主要因素1.黑客攻擊30

表7-5影響信息系統(tǒng)安全的主要因素

影響因素具體表現(xiàn)“黑客”一些非法的網(wǎng)絡(luò)用戶利用所掌握的信息技術(shù)進(jìn)入未經(jīng)授權(quán)的信息系統(tǒng)病毒各種病毒程序越來越嚴(yán)重地威脅著信息系統(tǒng)源程序容易被修改和竊取，并且本身可能存在漏洞應(yīng)用軟件若軟件的程序被修改或破壞，就會(huì)損壞系統(tǒng)的功能，進(jìn)而導(dǎo)致系統(tǒng)的癱瘓操作系統(tǒng)操作系統(tǒng)如遭到攻擊和破壞，將造成系統(tǒng)運(yùn)行的崩潰數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)中存有大量數(shù)據(jù)資源，若遭到破壞，其損失難以估計(jì)硬件硬件本身可能被破壞或盜竊，組成計(jì)算機(jī)的電子設(shè)備和元件可能偶然發(fā)生故障通信信息和數(shù)據(jù)在通信過程中可能被竊聽數(shù)據(jù)輸入輸入虛假數(shù)據(jù)或篡改數(shù)據(jù)，當(dāng)然有時(shí)是誤輸入數(shù)據(jù)輸出數(shù)據(jù)在輸出過程中有泄露和被盜看的可能軟件的非法復(fù)制會(huì)造成軟件的失密企業(yè)內(nèi)部人的因素低水平的安全管理、偶然的操作失誤或故意的犯罪行為等，都會(huì)影響系統(tǒng)安全商業(yè)間諜出于商業(yè)目的竊取競(jìng)爭(zhēng)對(duì)手的機(jī)密數(shù)據(jù)表7-5影響信息系統(tǒng)安全的主要因素影響因素具317.3.3信息系統(tǒng)安全的含義

信息系統(tǒng)安全是指保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）的安全及運(yùn)行環(huán)境的安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。7.3.3信息系統(tǒng)安全的含義信息系統(tǒng)安全是指保障計(jì)算機(jī)及其32

信息系統(tǒng)的安全實(shí)際上包括了以下4個(gè)方面：

1.信息安全信息安全是指保護(hù)信息資源，使其免遭偶然的和有意的泄露、刪改、破壞和處理能力的喪失。2.計(jì)算機(jī)安全計(jì)算機(jī)安全是指確保計(jì)算機(jī)處于穩(wěn)定的狀態(tài)，使計(jì)算機(jī)的數(shù)據(jù)和程序文件不致被非法訪問、獲取和修改。信息系統(tǒng)的安全實(shí)際上包括了以下4個(gè)方面：1.信息安全333.網(wǎng)絡(luò)安全表7-6信息網(wǎng)絡(luò)安全的具體內(nèi)容內(nèi)容說明保密性保護(hù)個(gè)人信息，確保不被他人竊取和利用認(rèn)證性確認(rèn)通信雙方的合法身份完整性保證所傳輸?shù)男畔⒉槐淮鄹目稍L問性保證系統(tǒng)、數(shù)據(jù)和服務(wù)能由合法的人訪問而不被拒絕防御性防止不合法用戶和信息的訪問不可抵賴性防止通信和交易雙方對(duì)自己行為的否認(rèn)3.網(wǎng)絡(luò)安全表7-6信息網(wǎng)絡(luò)安全的具體內(nèi)容內(nèi)容說344.通信安全通信安全是指確保信息在網(wǎng)絡(luò)傳輸中的完整性和保密性。4.通信安全357.3.4

信息系統(tǒng)的安全體系制定的原則1.系統(tǒng)性2.結(jié)構(gòu)性3.整體性4.動(dòng)態(tài)性7.3.4信息系統(tǒng)的安全體系制定的原則1.系統(tǒng)性36

7.3.5物流信息系統(tǒng)的安全體系

1.實(shí)體安全

（1）計(jì)算機(jī)系統(tǒng)的安全（2）實(shí)體信息設(shè)備的安全（3）關(guān)鍵的實(shí)體設(shè)備的安全7.3.5物流信息系統(tǒng)的安全體系1.實(shí)體安全372.物流信息系統(tǒng)訪問控制的安全性訪問控制是物流信息系統(tǒng)安全機(jī)制的核心，它包含3個(gè)方面內(nèi)容：（1）保護(hù)被訪問的客體；（2）對(duì)用戶存取訪問權(quán)限的確定、授予、實(shí)施；（3）在保證系統(tǒng)安全的前提下，最大限度地共享資源。2.物流信息系統(tǒng)訪問控制的安全性訪問控制是物流信息系統(tǒng)安全383.操作系統(tǒng)平臺(tái)的安全（1）對(duì)存儲(chǔ)器的安全保護(hù)（2）對(duì)文件、目錄的安全保護(hù)3.操作系統(tǒng)平臺(tái)的安全（1）對(duì)存儲(chǔ)器的安全保護(hù)394.數(shù)據(jù)安全

（1）對(duì)輸出數(shù)據(jù)的安全控制（2）對(duì)輸入數(shù)據(jù)的安全控制（3）對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)的安全防護(hù)（4）對(duì)數(shù)據(jù)進(jìn)行加密4.數(shù)據(jù)安全（1）對(duì)輸出數(shù)據(jù)的安全控制405.管理制度的安全保護(hù)（1）在開發(fā)過程中，參加系統(tǒng)開發(fā)的人員應(yīng)分工明確，各司其職，責(zé)任到人，充分認(rèn)識(shí)到物流信息系統(tǒng)安全的重要性。（2）根據(jù)物流活動(dòng)的具體工作流程，應(yīng)建立適應(yīng)物流信息系統(tǒng)的組織機(jī)構(gòu)和安全體系，也應(yīng)明確各級(jí)人員的管理職責(zé)和權(quán)限，形成梯級(jí)控制。5.管理制度的安全保護(hù)（1）在開發(fā)過程中，參加系統(tǒng)開發(fā)的人員415.管理制度的安全保護(hù)（續(xù)）（3）要保證安全管理制度的建立與實(shí)施，這是實(shí)現(xiàn)管理信息系統(tǒng)安全的重要保證。它應(yīng)包括安全管理人員的教育培訓(xùn)、制度的落實(shí)、職責(zé)的檢查等方面內(nèi)容。（4）建立相應(yīng)的監(jiān)督機(jī)制5.管理制度的安全保護(hù)（續(xù)）（3）要保證安全管理制度的建立與42復(fù)習(xí)思考題：1.簡(jiǎn)述物流信息系統(tǒng)運(yùn)行管理的主要內(nèi)容。2.為什么要進(jìn)行物流信息系統(tǒng)的維護(hù)？物流信息系統(tǒng)的維護(hù)對(duì)象及類型主要有哪些？3.簡(jiǎn)述物流信息系統(tǒng)的維護(hù)過程。4.物流信息系統(tǒng)攻擊的類型主要有哪些？5.影響物流信息系統(tǒng)安全的主要因素有哪些？6.如何建立物流信息系統(tǒng)的安全體系？復(fù)習(xí)思考題：1.簡(jiǎn)述物流信息系統(tǒng)運(yùn)行管理的主要內(nèi)容。43第7章物流信息系統(tǒng)的運(yùn)行與安全管理

[學(xué)習(xí)目標(biāo)]重點(diǎn)掌握影響物流信息系統(tǒng)安全的主要因素及物流信息系統(tǒng)的安全策略。重點(diǎn)掌握物流信息系統(tǒng)維護(hù)的內(nèi)容及過程。一般掌握物流信息系統(tǒng)的運(yùn)行管理內(nèi)容。理解物流信息系統(tǒng)的安全技術(shù)。第7章物流信息系統(tǒng)的運(yùn)行與安全管理[學(xué)習(xí)目標(biāo)]447.1物流信息系統(tǒng)的運(yùn)行管理所謂運(yùn)行管理工作就是對(duì)物流信息系統(tǒng)的運(yùn)行進(jìn)行監(jiān)測(cè)和控制，記錄其運(yùn)行狀態(tài)，對(duì)信息系統(tǒng)進(jìn)行必要的完善、修改和補(bǔ)充，以使信息系統(tǒng)充分地發(fā)揮其功能。物流信息系統(tǒng)運(yùn)行管理的目標(biāo)就是對(duì)信息系統(tǒng)的運(yùn)行進(jìn)行實(shí)時(shí)控制，記錄其運(yùn)行狀態(tài)，進(jìn)行必要的修改與擴(kuò)充，以便使信息系統(tǒng)真正符合管理決策的需要，為管理決策者服務(wù)。7.1物流信息系統(tǒng)的運(yùn)行管理所謂運(yùn)行管理工作就是對(duì)物流信息45

7.1.1信息系統(tǒng)運(yùn)行管理的組織與人員

1.信息系統(tǒng)運(yùn)行的組織機(jī)構(gòu)圖7-1系統(tǒng)管理的組織形式

7.1.1信息系統(tǒng)運(yùn)行管理的組織與人員1.信息系統(tǒng)運(yùn)行462.人員配置人員配置與管理好壞是信息系統(tǒng)發(fā)揮作用的關(guān)鍵，沒有好的人員管理，分工協(xié)作不能有效管理，這種人—機(jī)系統(tǒng)的整體優(yōu)化將是一句空話。運(yùn)行期間的信息系統(tǒng)管理部門內(nèi)部人員大致可以分為三大類，即系統(tǒng)維護(hù)人員、管理人員和系統(tǒng)操作人員。如圖7-2所示：2.人員配置人員配置與管理好壞是信息系統(tǒng)發(fā)揮作用的關(guān)鍵，沒有47圖7-2運(yùn)行期間信息系統(tǒng)管理部門人員組成圖7-2運(yùn)行期間信息系統(tǒng)管理部門人員組成48

人員的管理主要包括三個(gè)方面：

（1）明確地規(guī)定各類人員的任務(wù)及職權(quán)范圍（2）定期的檢查、評(píng)價(jià)每個(gè)崗位的工作（3）對(duì)工作人員進(jìn)行培訓(xùn)人員的管理主要包括三個(gè)方面：（1）明確地規(guī)定各類人員的任497.1.2物流信息系統(tǒng)運(yùn)行管理的內(nèi)容物流信息系統(tǒng)的運(yùn)行管理工作是系統(tǒng)開發(fā)工作的繼續(xù)，是系統(tǒng)能否達(dá)到預(yù)期目標(biāo)的根本，主要包括日常運(yùn)行的管理、運(yùn)行情況的記錄以及對(duì)系統(tǒng)的運(yùn)行情況進(jìn)行檢查與評(píng)價(jià)。7.1.2物流信息系統(tǒng)運(yùn)行管理的內(nèi)容物流信息系統(tǒng)的運(yùn)行管理50

1.物流信息系統(tǒng)日常運(yùn)行的管理信息系統(tǒng)投入使用后，日常運(yùn)行的管理工作量巨大，通過信息系統(tǒng)必須完成數(shù)據(jù)的收集、例行的信息處理及服務(wù)工作、計(jì)算機(jī)本身的運(yùn)行與維護(hù)、系統(tǒng)的安全管理等四項(xiàng)任務(wù)，如表7-1所示。1.物流信息系統(tǒng)日常運(yùn)行的管理信息系統(tǒng)投入使用后，日常運(yùn)行51表7-1物流信息系統(tǒng)日常運(yùn)行管理的內(nèi)容管理內(nèi)容主要任務(wù)數(shù)據(jù)的收集工作一般包括數(shù)據(jù)收集、數(shù)據(jù)校驗(yàn)及數(shù)據(jù)錄入等。信息處理及服務(wù)工作包括例行的數(shù)據(jù)更新、統(tǒng)計(jì)分析、報(bào)表生成、數(shù)據(jù)的復(fù)制及保存、與外界的定期數(shù)據(jù)交流等計(jì)算機(jī)本身的運(yùn)行與維護(hù)包括設(shè)備的使用管理、定期檢修、備品配件的準(zhǔn)備及使用、各種消耗性材料的使用及管理、電源及工作環(huán)境的管理等系統(tǒng)的安全管理信息系統(tǒng)的安全性體現(xiàn)在保密性、可控制性、可審查性、抗攻擊性四個(gè)方面表7-1物流信息系統(tǒng)日常運(yùn)行管理的內(nèi)容管理內(nèi)容主要522.物流信息系統(tǒng)運(yùn)行情況的記錄系統(tǒng)的運(yùn)行情況如何對(duì)系統(tǒng)管理、評(píng)價(jià)是十分重要且十分寶貴的資料。而多數(shù)企業(yè)或單位卻缺乏系統(tǒng)運(yùn)行情況的基本數(shù)據(jù)，無法對(duì)系統(tǒng)運(yùn)行情況進(jìn)行科學(xué)的分析和合理的判斷，難以進(jìn)一步提高信息系統(tǒng)的工作水平。信息系統(tǒng)的主管人員應(yīng)該從系統(tǒng)運(yùn)行的一開始，就注意積累系統(tǒng)運(yùn)行情況的詳細(xì)材料。2.物流信息系統(tǒng)運(yùn)行情況的記錄系統(tǒng)的運(yùn)行情況如何對(duì)系統(tǒng)管理53

表7-2信息系統(tǒng)運(yùn)行中需要收集和積累的主要資料

主要資料解釋說明系統(tǒng)的工作數(shù)量信息反映系統(tǒng)的工作負(fù)擔(dān)、所提供的信息服務(wù)的規(guī)模以及計(jì)算機(jī)應(yīng)用系統(tǒng)功能的最基本的數(shù)據(jù)系統(tǒng)工作的效率系統(tǒng)為了完成所規(guī)定的工作，占用了多少人力、物力及時(shí)間系統(tǒng)提供的信息服務(wù)質(zhì)量系統(tǒng)所提供的信息應(yīng)準(zhǔn)確、及時(shí)、滿足相應(yīng)需求的情況系統(tǒng)的維護(hù)修改情況對(duì)維護(hù)工作的內(nèi)容、情況、時(shí)間、執(zhí)行人員進(jìn)行記錄系統(tǒng)的故障情況對(duì)故障的發(fā)生時(shí)間、故障的現(xiàn)象、故障發(fā)生時(shí)的工作環(huán)境、處理的方法、處理的結(jié)果、處理人員等進(jìn)行記錄表7-2信息系統(tǒng)運(yùn)行中需要收集和積累的主要資料主要54

3.對(duì)物流信息系統(tǒng)運(yùn)行情況的檢查與評(píng)價(jià)對(duì)物流信息系統(tǒng)的評(píng)價(jià)一般從以下3個(gè)方面考慮：（1）系統(tǒng)是否達(dá)到預(yù)定目標(biāo)，目標(biāo)是否需要進(jìn)行修改。（2）系統(tǒng)的適應(yīng)性、安全性評(píng)價(jià)。（3）系統(tǒng)的社會(huì)經(jīng)濟(jì)效益評(píng)價(jià)。3.對(duì)物流信息系統(tǒng)運(yùn)行情況的檢查與評(píng)價(jià)對(duì)物流信息系統(tǒng)的評(píng)價(jià)557.1.3物流信息系統(tǒng)運(yùn)行管理制度的建立與實(shí)施企業(yè)啟用新物流信息系統(tǒng)后，便進(jìn)入長(zhǎng)期的使用、運(yùn)行和維護(hù)期。為保證系統(tǒng)運(yùn)行期正常工作，就必須明確規(guī)定各類人員的職權(quán)范圍和責(zé)任，建立和健全信息系統(tǒng)管理體制，保證系統(tǒng)的工作環(huán)境和系統(tǒng)的安全，為此要有效地利用運(yùn)行日志等對(duì)運(yùn)行的系統(tǒng)施行監(jiān)督和控制，這也是系統(tǒng)正常運(yùn)行的重要保證。主要包括：7.1.3物流信息系統(tǒng)運(yùn)行管理制度的建立與實(shí)施企業(yè)啟用新561.信息系統(tǒng)運(yùn)行的機(jī)房管理制度（1）操作人員的操作行為例如，開機(jī)、關(guān)機(jī)、登記運(yùn)行日記、異常情況處理等。（2）出入機(jī)房人員的規(guī)定（3）機(jī)房的電力供應(yīng)（4）機(jī)房的溫度、濕度、清潔度（5）機(jī)房安全防火等（6）嚴(yán)格禁止上網(wǎng)玩游戲和與外來盤互相拷貝，防止計(jì)算機(jī)病毒感染和傳染（7）不得帶電狀態(tài)拔、插機(jī)器部件和各電線、電纜（8）專用機(jī)房由專人管理。1.信息系統(tǒng)運(yùn)行的機(jī)房管理制度（1）操作人員的操作行為57

2.信息系統(tǒng)的運(yùn)行管理制度

系統(tǒng)的運(yùn)行是長(zhǎng)期的，而不是突擊性的，要使每一個(gè)操作計(jì)算機(jī)的人養(yǎng)成遵守管理制度的習(xí)慣。對(duì)運(yùn)行中的異常情況要做好記錄、及時(shí)報(bào)告，以便得到及時(shí)處理，否則可能釀成大問題，甚至出現(xiàn)災(zāi)難性故障。2.信息系統(tǒng)的運(yùn)行管理制度系統(tǒng)的運(yùn)行是長(zhǎng)期的，而不是突擊583.信息系統(tǒng)的運(yùn)行日記制度

運(yùn)行日記的內(nèi)容應(yīng)當(dāng)包括：（1）時(shí)間；（2）操作人；（3）運(yùn)行情況；（4）異常情況包括異常情況的發(fā)生時(shí)間、現(xiàn)象、處理人、處理過程、處理記錄文件名、在場(chǎng)人員等；（5）值班人簽字；（6）負(fù)責(zé)人簽字等。3.信息系統(tǒng)的運(yùn)行日記制度運(yùn)行日記的內(nèi)容應(yīng)當(dāng)包括：59表7－3物流信息系統(tǒng)運(yùn)行管理制度的主要內(nèi)容

主要制度機(jī)房管理制度運(yùn)行管理制度運(yùn)行日記制度具體內(nèi)容（1）操作人員的操作行為操作規(guī)范時(shí)間（2）入機(jī)房人員的規(guī)定數(shù)據(jù)管理操作人（3）機(jī)房的電力供應(yīng)備份管理運(yùn)行情況（4）機(jī)房的溫度、濕度、清潔度人員管理異常情況（5）機(jī)房安全防火等組織管理值班人簽字（6）嚴(yán)格禁止上網(wǎng)玩游戲和與外來盤互相拷貝負(fù)責(zé)人簽字（7）不得帶電拔、插機(jī)器部件（8）專用機(jī)房由專人管理表7－3物流信息系統(tǒng)運(yùn)行管理制度的主要內(nèi)容主要機(jī)房管理60

7.1.4物流信息系統(tǒng)運(yùn)行的檔案管理

物流信息系統(tǒng)文檔是系統(tǒng)的重要組成部分，要做好分類、歸檔工作，進(jìn)行妥善、長(zhǎng)期保存。檔案的借閱也必須建立嚴(yán)格的管理制度和必要的控制手段7.1.4物流信息系統(tǒng)運(yùn)行的檔案管理物流信息系統(tǒng)文檔是611.信息系統(tǒng)文檔的類型（表7－4）分類標(biāo)準(zhǔn)具體類型解釋說明按照產(chǎn)生的頻率分一次性文檔是指在系統(tǒng)開發(fā)過程中只產(chǎn)生一次的文檔。如系統(tǒng)分析說明書、系統(tǒng)設(shè)計(jì)說明書等。非一次性文檔是指在系統(tǒng)開發(fā)過程中產(chǎn)生多次的文檔。如需求變更申請(qǐng)書、維護(hù)修改建議書、信息系統(tǒng)運(yùn)行日志等。按照信息系統(tǒng)的生命周期分系統(tǒng)規(guī)劃階段文檔如系統(tǒng)可行性分析報(bào)告、項(xiàng)目開發(fā)計(jì)劃書等系統(tǒng)分析階段文檔系統(tǒng)分析說明書等系統(tǒng)設(shè)計(jì)階段文檔系統(tǒng)設(shè)計(jì)說明書、需求變更申請(qǐng)書等系統(tǒng)實(shí)施階段文檔程序設(shè)計(jì)報(bào)告、系統(tǒng)測(cè)試報(bào)告、開發(fā)總結(jié)報(bào)告等系統(tǒng)運(yùn)行與維護(hù)階段文檔用戶手冊(cè)、操作手冊(cè)、維護(hù)修改建議書等按照文檔服務(wù)目的分用戶文檔主要是為用戶服務(wù)的，如用戶手冊(cè)、操作手冊(cè)等開發(fā)文檔主要是為開發(fā)人員服務(wù)的，如系統(tǒng)分析說明書、系統(tǒng)設(shè)計(jì)說明書等管理文檔主要是為項(xiàng)目管理人員服務(wù)的，如項(xiàng)目可行性研究報(bào)告、項(xiàng)目開發(fā)計(jì)劃等1.信息系統(tǒng)文檔的類型（表7－4）分類標(biāo)準(zhǔn)具體類型解62

2.物流信息系統(tǒng)文檔的管理

（1）文檔管理的制度化、標(biāo)準(zhǔn)化必須形成一整套的文檔管理制度，其內(nèi)容包括：①明確必須提供文檔的種類、格式規(guī)范；②明確文檔管理人員；③明確文檔的制定、修改和審核的權(quán)限；④制定文檔資料管理制度。2.物流信息系統(tǒng)文檔的管理（1）文檔管理的制度化、標(biāo)632.物流信息系統(tǒng)文檔的管理（續(xù)）（2）文檔管理的人員保證（3）維護(hù)文檔的一致性（4）維護(hù)文檔的可追蹤性2.物流信息系統(tǒng)文檔的管理（續(xù)）（2）文檔管理的人員保證647.2物流信息系統(tǒng)的維護(hù)一個(gè)應(yīng)用系統(tǒng)由于需求環(huán)境的變化以及自身暴露的問題，在交付用戶使用后，對(duì)它進(jìn)行維護(hù)是不可避免的，許多大型軟件公司為維護(hù)已有系統(tǒng)軟件耗費(fèi)了大量人力和財(cái)力。當(dāng)然，對(duì)物流信息系統(tǒng)的維護(hù)也是如此。7.2物流信息系統(tǒng)的維護(hù)一個(gè)應(yīng)用系統(tǒng)由于需求環(huán)境的變化以及657.2.1物流信息系統(tǒng)維護(hù)的目的與任務(wù)系統(tǒng)維護(hù)就是在開發(fā)的新系統(tǒng)運(yùn)行和交付使用后，保持系統(tǒng)能正常工作并達(dá)到預(yù)期的目標(biāo)而采取的一切活動(dòng)，包括系統(tǒng)功能的改進(jìn)，以及解決系統(tǒng)運(yùn)行期間發(fā)生的一切問題和錯(cuò)誤。系統(tǒng)維護(hù)的目的：就是保證信息系統(tǒng)正常而可靠地運(yùn)行，并能使系統(tǒng)不斷得到改善和提高，以充分發(fā)揮作用。系統(tǒng)維護(hù)的任務(wù)：就是要有計(jì)劃、有組織地對(duì)系統(tǒng)進(jìn)行必要的改動(dòng)，以保證系統(tǒng)中的各個(gè)要素不管環(huán)境如何變化始終是最新的。7.2.1物流信息系統(tǒng)維護(hù)的目的與任務(wù)系統(tǒng)維護(hù)就是在開發(fā)的66系統(tǒng)維護(hù)成本比較圖系統(tǒng)維護(hù)成本比較圖677.2.2物流信息系統(tǒng)維護(hù)的對(duì)象與類型1.系統(tǒng)維護(hù)的對(duì)象（1）系統(tǒng)應(yīng)用程序維護(hù)（2）代碼維護(hù)（3）數(shù)據(jù)維護(hù)（4）硬件設(shè)備維護(hù)7.2.2物流信息系統(tǒng)維護(hù)的對(duì)象與類型1.系統(tǒng)維護(hù)的對(duì)象682.系統(tǒng)維護(hù)的類型（1）正確性維護(hù)（2）適應(yīng)性維護(hù)（3）完善性維護(hù)（4）預(yù)防性維護(hù)2.系統(tǒng)維護(hù)的類型（1）正確性維護(hù)69圖7－3各類維護(hù)工作所占軟件維護(hù)工作的比例圖7－3各類維護(hù)工作所占軟件維護(hù)工作的比例70

7.2.3物流信息系統(tǒng)維護(hù)的過程

1.確定維護(hù)目標(biāo)，建立維護(hù)人員小組2.建立維護(hù)計(jì)劃方案3.修改程序及調(diào)試4.修改文檔7.2.3物流信息系統(tǒng)維護(hù)的過程1.確定維護(hù)目標(biāo)，建717.3物流信息系統(tǒng)的安全管理7.3.1物流信息系統(tǒng)攻擊的類型1.對(duì)信息系統(tǒng)硬件的攻擊2.對(duì)信息的攻擊

3.計(jì)算機(jī)病毒4.計(jì)算機(jī)犯罪7.3物流信息系統(tǒng)的安全管理7.3.1物流信息系統(tǒng)攻擊的類72

7.3.2

影響物流信息系統(tǒng)安全的主要因素

1.黑客攻擊2.軟硬件的“漏洞”3.管理的欠缺4.計(jì)算機(jī)商業(yè)間諜7.3.2影響物流信息系統(tǒng)安全的主要因素1.黑客攻擊73

表7-5影響信息系統(tǒng)安全的主要因素

影響因素具體表現(xiàn)“黑客”一些非法的網(wǎng)絡(luò)用戶利用所掌握的信息技術(shù)進(jìn)入未經(jīng)授權(quán)的信息系統(tǒng)病毒各種病毒程序越來越嚴(yán)重地威脅著信息系統(tǒng)源程序容易被修改和竊取，并且本身可能存在漏洞應(yīng)用軟件若軟件的程序被修改或破壞，就會(huì)損壞系統(tǒng)的功能，進(jìn)而導(dǎo)致系統(tǒng)的癱瘓操作系統(tǒng)操作系統(tǒng)如遭到攻擊和破壞，將造成系統(tǒng)運(yùn)行的崩潰數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)中存有大量數(shù)據(jù)資源，若遭到破壞，其損失難以估計(jì)硬件硬件本身可能被破壞或盜竊，組成計(jì)算機(jī)的電子設(shè)備和元件可能偶然發(fā)生故障通信信息和數(shù)據(jù)在通信過程中可能被竊聽數(shù)據(jù)輸入輸入虛假數(shù)據(jù)或篡改數(shù)據(jù)，當(dāng)然有時(shí)是誤輸入數(shù)據(jù)輸出數(shù)據(jù)在輸出過程中有泄露和被盜看的可能軟件的非法復(fù)制會(huì)造成軟件的失密企業(yè)內(nèi)部人的因素低水平的安全管理、偶然的操作失誤或故意的犯罪行為等，都會(huì)影響系統(tǒng)安全商業(yè)間諜出于商業(yè)目的竊取競(jìng)爭(zhēng)對(duì)手的機(jī)密數(shù)據(jù)表7-5影響信息系統(tǒng)安全的主要因素影響因素具747.3.3信息系統(tǒng)安全的含義

信息系統(tǒng)安全是指保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）的安全及運(yùn)行環(huán)境的安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。7.3.3信息系統(tǒng)安全的含義信息系統(tǒng)安全是指保障計(jì)算機(jī)及其75

信息系統(tǒng)的安全實(shí)際上包括了以下4個(gè)方面：

1.信息安全