1、第第8 8章章 信息系统的管理与维护信息系统的管理与维护实例介绍实例介绍西南石油大学的西南石油大学的“信息中心信息中心”现代教育技术现代教育技术部部第第8 8章章 信息系统的管理与维护信息系统的管理与维护81信息服务和管理机构信息服务和管理机构82系统评价系统评价83系统运行管理系统运行管理 8 81 1 信息服务和管理机构信息服务和管理机构811组织机构的地位组织机构的地位812管理方式管理方式813组成和职责组成和职责8 81 11 1 组织机构的地位组织机构的地位1 1计算机的应用处于电子数据处理阶段时计算机的应用处于电子数据处理阶段时 计算机的运用系统一般由对应的职能部门负责管理。2
2、2计算机的应用处于管理信息系统阶段时计算机的应用处于管理信息系统阶段时 建立组织信息中心,它平行于组织各职能部门,直接受公司某方面负责人的领导。3 3企业引入企业引入ERPERP系统后系统后 由一名副总裁(CIO)专门负责信息中心的管理工作。4 4形成计算机集成制造系统时形成计算机集成制造系统时 单独成立一个信息技术监管委员会,由CIO负责,其他部门的副总均为委员会会员。8 81 12 2 管理方式管理方式1 1集中式管理集中式管理 指将所有信息资源的规划、配置、协调、控制和管理权集中于统一的信息中心,企业任何一个部门的信息需求都由信息中心负责提供。2 2分散式管理分散式管理 将信息资源分别置
3、于企业各部门的管理和控制之下,信息系统的开发活动、开发人员、数据管理采取分散的形式。8 81 13 3 组成和职责组成和职责1 1信息中心的组成及其各部门的职责信息中心的组成及其各部门的职责(1)系统开发组(2)系统维护组(3)计算机运行组(4)数据库管理组(5)网络组2 2信息中心各类人员的主要职责和素质要求信息中心各类人员的主要职责和素质要求(1)信息主管(2)系统分析员(3)程序员(4)操作员(5)数据库管理员(6)网络管理员 8 81 13 3 组成和职责组成和职责3 3信息系统工作人员行为管理信息系统工作人员行为管理(1)信息系统非道德行为的特征 广泛性+快捷性+隐蔽性+认识上的模糊
4、性(2)信息系统行业职业道德的内容 隐私权问题+正确性问题+产权性问题+存取权问题(3)信息系统行业职业道德的倡导(4)信息系统人员的基本素质 8 82 2 系统评价系统评价821目标功能评价目标功能评价822性能评价性能评价823经济效果评价经济效果评价8 82 21 1 目标功能评价目标功能评价1 1建立信息系统的驱动因素建立信息系统的驱动因素三种情况2 2用户对系统功能的评价用户对系统功能的评价 针对系统开发所制定的目标逐项检查是否达到目标,根据用户所提出的功能要求,检察系统运行的实际状况分析系统功能完成的情况,评价用户对功能的满意程度。评价可以采用用户填写问卷的形式执行。8 82 22
5、 2 性能评价性能评价 主要性能技术指标:主要性能技术指标:可靠性有用性扩展性利用率通用性正确性及时性系统效率可维护性安全保密性8 82 23 3 经济效果评价经济效果评价1经济效果评价的难处经济效果评价的难处 四个方面2 2直接经济效果评价直接经济效果评价 可以计量的直接收益:(1)年收益增长额(P)(2)投资效果系数(E)E=P/KEn(3)投资回收期(T)T=K/PTn8 82 23 3 经济效果评价经济效果评价3 3间接经济效果评价间接经济效果评价 不可以计量间接收益:(1)系统运行集成化;(2)业务流程的合理化;(3)管理绩效控制动态化;(4)管理改善持续化。8 83 3 系统运行管
6、理系统运行管理831系统安全性控制系统安全性控制832系统的可靠性控制系统的可靠性控制833系统维护系统维护834系统运行的管理制度系统运行的管理制度8 83 31 1 系统安全性控制系统安全性控制1 1系统安全性的含义系统安全性的含义 安全性是指应保护管理信息系统不受外来的自然灾害和人为的破坏,防止非法使用者对系统资源特别是信息的非法使用而采取的安全保密手段。2 2影响安全性的因素影响安全性的因素(1)自然灾害、偶然事件(2)软件的非法覆盖、复制和窃取(3)数据的非法篡改、盗用和破坏(4)硬件故障8 83 31 1 系统安全性控制系统安全性控制3 3系统安全性的保护措施系统安全性的保护措施(
7、1)加强行政管理;(2)物理安全控制(3)人员及管理控制;(4)存取控制(5)数据加密;(6)数据压缩 8 83 32 2 系统的可靠性控制系统的可靠性控制1 1系统可靠性的含义系统可靠性的含义系统可靠性指在运行中能抵御各种外界干扰、正常工作的能力系统可靠性可以通过系统平均无故障运行时间、系统开工率等指标来衡量可靠性控制主要指防止来自系统内部的差错、故障而采取的保护措施2 2实用可靠性措施实用可靠性措施(1)设备冗余技术(2)负荷分布技术(3)系统重新组合技术 8 83 33 3 系统维护系统维护1 1系统维护的目的系统维护的目的 保证系统正常而可靠的运行,并随着环境的变化,不断改善和提高。始
8、终处于正确的工作状态。2 2系统维护的内容系统维护的内容(1)应用软件维护(2)数据维护(3)代码维护(4)硬件设备维护3 3硬件维护硬件维护突发性故障维护+定期预防性维护8 83 33 3 系统维护系统维护4 4应用软件系统维护应用软件系统维护(1)应用软件系统维护与重新开发的含义(2)应用软件系统维护的类型1)完善性维护 2)使用性维护 3)纠错性保护 4)预防性维护 5)系统运行软件环境维护或更新(3)应用软件系统维护的管理 8 83 33 3 系统维护系统维护5 5数据库的维护数据库的维护(1)数据库安全性控制(2)系统的正确性保护、转存和恢复(3)数据库的重组织和重构造 8 83 3
9、4 4 系统运行的管理制度系统运行的管理制度1 1系统操作员操作制度系统操作员操作制度2 2子系统操作员操作制度子系统操作员操作制度3 3机房管理制度机房管理制度4 4文档管理制度文档管理制度5 5软件维护制度软件维护制度系统运行的管理制度实例系统运行的管理制度实例上机操作运行规定上机操作运行规定系统管理员、系统操作员、系统维护员、数据录入员、数据审核员及系统管理员、系统操作员、系统维护员、数据录入员、数据审核员及其他系统管理员批准的有关人员,有权上机操作运行系统;其他系统管理员批准的有关人员,有权上机操作运行系统;非指定人员不能上机运行系统;非指定人员不能上机运行系统;系统操作员、系统维护员
10、、数据录入员、数据审核员由系统管理员据系统操作员、系统维护员、数据录入员、数据审核员由系统管理员据业务需要确定;业务需要确定;与业务无关人员及脱离会计工作岗位的人员不得上机运行系统;与业务无关人员及脱离会计工作岗位的人员不得上机运行系统;各操作人员的操作密码应注意保密不能随意泄露;各操作人员的操作密码应注意保密不能随意泄露;操作人员必须严格按操作权限操作,不得越权或擅自上机操作;操作人员必须严格按操作权限操作,不得越权或擅自上机操作;不能使用来历不明的软盘和进行各种非法拷贝工作,以防止计算机病不能使用来历不明的软盘和进行各种非法拷贝工作,以防止计算机病毒的传入。毒的传入。系统运行的管理制度实例
11、系统运行的管理制度实例计算机病毒防范制度计算机病毒防范制度1、网络管理人员应有较强的病毒防范意识,定期进行、网络管理人员应有较强的病毒防范意识,定期进行病毒检测病毒检测(特别是邮件服务器特别是邮件服务器),发现病毒立即处理并通知,发现病毒立即处理并通知管理部门或专职人员。管理部门或专职人员。2、采用国家许可的正版防病毒软件并及时更新软件版、采用国家许可的正版防病毒软件并及时更新软件版本。本。3、未经上级管理人员许可,当班人员不得在服务器上、未经上级管理人员许可,当班人员不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检安装新软件,若确为需要安装,安装前应进行病毒例行检测。测。4、
12、经远程通信传送的程序或数据,必须经过检测确认、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。无病毒后方可使用。系统运行的管理制度实例系统运行的管理制度实例数据保密及数据备份制度数据保密及数据备份制度1、根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审、根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。批手续。2、禁止泄露、外借和转移专业数据信息。、禁止泄露、外借和转移专业数据信息。3、制定业务数据的更改审批制度,未经批准不得随意更改业务数据。、制定业务数据的更改审批制度,未经批准不得随意更改业务数据。4、每周五当班人员制作数据的备份并异地存放,
13、确保系统一旦发生故障、每周五当班人员制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。时能够快速恢复,备份数据不得更改。5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少并要求集中和异地保存,保存期限至少2年。年。6、备份的数据必须指定专人负责保管,由管理人员按规定的方法同数据、备份的数据必须指定专人负责保管,由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的保管员进行数据的交接。交接后的备份数据应在指定的数据保
14、管室或指定的场所保管。场所保管。8、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。施。系统运行的管理制度实例系统运行的管理制度实例文档管理制度文档管理制度由于项目团队的良好协同合作、项目的有序性及项目的可延续性在很大程由于项目团队的良好协同合作、项目的有序性及项目的可延续性在很大程度上是依赖技术文档来说明的,因此为了方便项目管理,使项目在进行过程度上是依赖技术文档来说明的,因此为了方便项目管理,使项目在进行过程中做到有序,避免重复性的劳动,使知识共享最大化,规范化各项目的技术中做到有序,避免重复性的劳动,使知识共享
15、最大化,规范化各项目的技术文档很有必要。文档很有必要。一、在项目开发过程中,应该按要求编写好八种文档。一、在项目开发过程中,应该按要求编写好八种文档。可行性分析报告:可行性分析报告:说明该开发项目在技术、经济和社会因素方面的可行性,说明该开发项目在技术、经济和社会因素方面的可行性,评述为了合理地达到开发目标可供选择的各种可能实施方案,说明并论证所评述为了合理地达到开发目标可供选择的各种可能实施方案,说明并论证所选定方案的理由。选定方案的理由。项目开发计划:项目开发计划:为项目实施方案制订出具体计划,应该包括各部分工作的负为项目实施方案制订出具体计划,应该包括各部分工作的负责人员、开发的进度、开
16、发经费的预算、所需的硬件及软件资源等。责人员、开发的进度、开发经费的预算、所需的硬件及软件资源等。概要设计说明书:概要设计说明书:该说明书应概要说明功能分配、模块划分、项目的总体结该说明书应概要说明功能分配、模块划分、项目的总体结构、输入输出以及接口设计、运行设计、数据结构设计和出错处理设计等,构、输入输出以及接口设计、运行设计、数据结构设计和出错处理设计等,为详细设计提供基础。为详细设计提供基础。详细设计说明书:详细设计说明书:着重描述每一模块是怎样实现的,包括实现算法、逻辑流着重描述每一模块是怎样实现的,包括实现算法、逻辑流程等。程等。系统运行的管理制度实例系统运行的管理制度实例文档管理制
17、度文档管理制度开发进度周报:开发进度周报:该周报由项目组人员按周向项目负责人提交的项目进该周报由项目组人员按周向项目负责人提交的项目进展情况报告,报告应包括进度计划与实际执行情况的比较、阶段成果、展情况报告,报告应包括进度计划与实际执行情况的比较、阶段成果、遇到的问题和解决的办法以及下周的打算等。遇到的问题和解决的办法以及下周的打算等。测试计划:测试计划:为做好集成测试和验收测试,需为如何组织测试制订实施为做好集成测试和验收测试,需为如何组织测试制订实施计划。计划应包括测试的内容、进度、条件、人员、测试用例的选取计划。计划应包括测试的内容、进度、条件、人员、测试用例的选取原则、测试结果允许的偏
18、差范围等。原则、测试结果允许的偏差范围等。测试分析报告:测试分析报告:测试工作完成以后,应提交测试计划执行情况的说明,测试工作完成以后,应提交测试计划执行情况的说明,对测试结果加以分析,并提出测试的结论意见。对测试结果加以分析,并提出测试的结论意见。项目开发总结报告:项目开发总结报告:项目开发完成以后,应与项目实施计划对照,总项目开发完成以后,应与项目实施计划对照,总结实际执行的情况,如进度、成果、资源利用、成本和投入的人力,结实际执行的情况,如进度、成果、资源利用、成本和投入的人力,此外,还需对开发工作做出评价,总结出经验和教训。此外,还需对开发工作做出评价,总结出经验和教训。系统运行的管理
19、制度实例系统运行的管理制度实例文档管理制度文档管理制度二、以上八种文档的编写者由项目负责人指派。项目成员应按开发进度周报二、以上八种文档的编写者由项目负责人指派。项目成员应按开发进度周报要求严格执行每周汇报制度,按时提交至项目负责人处。项目负责人需每月要求严格执行每周汇报制度,按时提交至项目负责人处。项目负责人需每月对开发进度周报进行整理,进而对项目执行情况做工作总结,提交至文档服对开发进度周报进行整理,进而对项目执行情况做工作总结,提交至文档服务器。务器。三、文档提交要求按项目分类及时提交至相应项目目录下。文档编制要求编三、文档提交要求按项目分类及时提交至相应项目目录下。文档编制要求编写者明
20、确,责任人明确,写者明确,责任人明确,在技术文档里编写的程序与步骤的准确性,数据的在技术文档里编写的程序与步骤的准确性,数据的准确性,使用的图片的准确性要从技术上核实,使文档准确性,使用的图片的准确性要从技术上核实,使文档具有针对性、精确性、具有针对性、精确性、清晰性、完整性、灵活性、可追溯性。清晰性、完整性、灵活性、可追溯性。四、实验室各成员已发表的文章,已申请的专利需及时到文档管理员处登记。四、实验室各成员已发表的文章,已申请的专利需及时到文档管理员处登记。五、要爱护实验室公共书籍,如需借阅实验室公共书籍,需到文档管理员处五、要爱护实验室公共书籍,如需借阅实验室公共书籍,需到文档管理员处登记借阅。登记借阅。六、实验室各成员应严格遵守保密制度,做好实验室的技术保密工作,不得六、实验室各成员应严格遵守保密制度,做好实验室的技术保密工作,不得向实验室外人员泄漏技术资料。向实验室外人员泄漏技术资料。作业作业P300思考题第2、3、7、10题