系统维护与管理-1.ppt

第11章 系统维护与管理,11.1 系统维护 11.2 系统的可靠性与安全性 11.3 系统监理与审计 11.4 系统评价 习题11,管理信息系统交付使用以后，研制工作即告结束。但是信息系统不同于其他产品，它不是“一劳永逸”的最终产品。在它的运行过程中，还有大量运行管理、维护和评价的工作要做。,11.1 系 统 维 护,交付使用的管理信息系统有“样品即产品”的特点。它不像其他工业产品，可以先生产一个样品，经过试验、改进再正式投入批量生产，它需要在使用中不断完善。一方面，精心设计、精心实施、经过调试的系统，也难免有不尽如人意的地方，如有的地方效率还可提高，或者使用不够方便，甚至还有错误。这些问题只有在实践中才能暴露。另一方面，随着管理环境的变化，也会对信息系统提出新的要求。信息系统只有适应了这些要求才能生存下去。,因此，系统的维护是系统生存的重要条件。二十年来，系统维护的成本在逐年增加。现在，在系统整个生命周期中，三分之二以上的经费用在维护上(如图11.1所示)。从人力资源的分布看，现在世界上90%的软件人员在从事系统的维护工作，开发新系统的人员仅占10%。这些统计数字说明了系统维护任务是十分繁重的。重开发，轻维护是造成我国信息系统低水平重复开发的原因之一。,图11.1 系统维护成本的比例,11.1.1 维护的内容 系统维护包括以下几个方面的工作。 1. 程序的维护 在系统维护阶段，会有一部分程序需要改动。例如：根据运行记录，发现程序的错误，这时需要改正；随着用户对系统的熟悉，用户有更高的要求，部分程序需要改进；因为环境的变化，部分程序需要修改。 2. 数据文件的维护 由于业务发生了变化，从而需要建立新文件，或者对现有文件的结构进行修改。,3. 代码的维护 随环境的变化，旧的代码不能适应新的要求，必须进行改进，制定新的代码或修改旧的代码体系。代码维护的困难主要是新代码的贯彻，因此各个部门要有专人负责代码管理。 4. 机器、设备的维护 包括机器、设备的日常维护与管理。一旦发生小故障，要有专人进行修理，保证系统的正常运行。,10.1.2 维护的类型 依据信息系统需要维护的原因不同，系统维护工作可以分为更正性、适应性、完善性、维护性四种类型。 1. 更正性维护 这是指由于发现系统中的错误而引起的维护。工作内容包括诊断问题与改正错误。 2. 适应性维护 这是指为了适应外界环境的变化而增加或修改系统部分功能的维护工作。例如，由于有了新的硬件系统问世、操作系统版本的更新、应用范围的扩大等这些变化，信息系统需要进行维护。,3. 完善性维护 这是指为了改善系统功能或应用户的要求而增加新的功能的维护工作。系统经过一个时期的运行之后，发现某些地方效率不够高，或者使用的方便性还可以提高，或者需要增加某些安全措施等，这就需要完善性维护。这类维护工作占维护工作的绝大部分。 4. 预防性维护 这是主动性的预防措施。对一些使用寿命较长，目前尚能正常运行，但可能要发生变化的部分进行维护，以适应将来的修改或调整。例如将专用报表功能改成通用报表生成功能，以适应将来报表格式的变化。四类维护工作所占的比例如图11.2所示。,图11.2 各类维护工作的比例,11.1.3 系统维护的管理 系统的修改，往往会“牵一发而动全身”。不论是程序、文件还是代码的局部修改，都可能影响系统的其他部分。因此，系统的修改必须通过一定的批准手续。通常对系统的修改应执行以下步骤。 1. 提出修改要求 操作人员或业务领导用书面形式向系统主管人员提出对某项工作的修改要求。这种修改要求不能直接向程序员提出。,2. 领导批准 系统主管人员进行一定调查后，根据系统的情况和工作人员的情况，考虑这种修改是否必要、是否可行，做出是否修改、何时修改的答复。 3. 分配任务 系统主管人员若认为要进行修改，则向有关的维护人员下达任务， 说明修改的内容、要求、期限。,4. 验收成果 系统主管人员对修改部分进行验收。验收通过后，再将修改的部分嵌入系统，取代旧的部分。 5. 登录修改情况 登记所作的修改，作为新的版本通报用户和操作人员，指明系统新的功能和修改的地方。 对于某些重大的修改，可以看作是一个小系统的开发项目，因此，要求按系统开发的步骤进行。,11.2 系统的可靠性与安全性,系统的可靠性与安全性是衡量信息系统质量的两个重要指标。现代信息系统所处的环境复杂，硬件更新换代快，软件日趋庞大，信息资源集中，各种信息网络使信息流动更为频繁。随着社会信息时代的进程，系统的可靠性和安全性日益受到人们的重视。,10.2.1 系统的可靠性 信息系统的可靠性，是指在满足一定条件的应用环境中能够正常工作的能力。信息系统的可靠性，可以按一般工程系统的可靠性标准进行评价，也可以通过平均无故障时间、系统开工率、系统平均维护时间等指标定量衡量。 系统测试是检验系统可靠性的重要手段。但系统可靠性是系统分析、设计和实施过程中采用一定的措施才能获得的。常用的可靠性技术有：设备冗余技术，负荷分布技术，系统重新组合技术，数据冗余校验，数据保护与恢复技术，系统动态检测、诊断和自动校正软件技术。,人是影响系统可靠性的极为重要的因素。信息系统是人机系统。人是信息系统应用和运行的主体。提高相关人员的职业道德和技术素质，从心理学、生理学角度改善和提高人的效能，使人机和谐结合，是提高信息系统的可靠性的基础。,11. 2.2 系统的安全性 信息系统的安全性，是指为了保护系统硬件、软件和数据不致受到偶然的或蓄意的修改、破坏和泄露，而采取的技术和管理措施。 影响信息系统的因素很多，主要有： （1）自然和不可抗拒因素。 （2）硬件和物理因素。 （3）软件因素。 （4）数据因素。 （5）人为和管理因素，包括工作人员的素质和责任心，管理制度、法律、法规。,信息系统的安全性措施可分为技术性和非技术性两大类。技术性措施指通过相关技术手段防止事故的发生；非技术性措施指行政管理、法律制度和其他物理措施。,11.3 系统监理与审计 监理和审计是系统的安全措施之一。管理信息系统的监理和审计应由专门的审计人员负责，在组织体制上，他们要独立于系统开发人员和系统运行人员。他们应具备以下基本素质： （1）责任心强，公正无私，认真负责。 （2）知识面广。除懂得管理的一般知识外，还必须懂得计算机软、硬件知识，能阅读、检查、编写计算机程序，全面熟悉监理信息系统的技巧。 （3）接触面广。必须参与系统开发工作，深入了解系统运行情况，广泛接触系统各类人员。,11.3.1 系统监理 信息系统的监理是指防止系统出现差错的一系列措施。监理工作大致分为五类。 （1）外部监理：组织的上级主管部门、专门的监理机构对系统进行独立的检查。 （2）管理监理：信息系统本身对管理工作提出的监理要求，包括制定战略计划，严格人员管理制度，建立统一的系统标准。 （3）操作监理：主要指对系统运行操作方面的监理，包括输入/输出监理，软、硬件监理，计算机操作的监理，等等。,（4）说明文件监理；包括系统开发过程中各种文档 ，如开发报告、系统流程图、程序框图及一般手工作业说明等各种文件的监理。 （5）安全监理：包括系统运行的安全保密制度，各种存储介质的保存、归档、销毁制度，系统运行设施的安全措施，等等。 系统监理的措施越全面和复杂，系统的安全性、准确性、完整性越好，但费用也越高。因此，监理措施的应使监理效率最佳，既要达到目的，又要合算。,11.3.2 系统审计 系统审计是发现、纠正错误或失窃的措施。 管理信息系统的审计不能局限于一些业务报表的审查，而应该诊断整个系统的薄弱环节。 审计过程如图11.4 所示。 审计过程的基本方法有以下几种： （1）调查表法：调查表由审计机构根据系统特点制定。 （2）间接审计：间接审计是把系统作为一个黑盒子，通过调查系统的输入、输出来达到审计目的。,(3) 直接审计：直接审计强调测试系统本身，而不完全是输出结果。审计员既要测试计算机操作和程序的监理是否合理，又要测试计算机内部处理是否准确。 直接审计的关键是设计一系列测试数据组，与正常业务数据一样由计算机处理。测试数据应有针对性，不向系统加进附加信息。 （4）应用程序的审计审查 审计员要熟悉编程和各种报告的标准，要查阅程序说明书和源程序。,11.4 系统评价 信息系统投入使用一段时间以后，需要对系统进行全面的评价。根据使用者的反映和运行情况的记录，评价系统是否达到了设计要求，指出系统改进和扩充的方向。系统评价的结果应写成系统评价报告。 系统评价的范围应根据系统的具体目标和环境而定，一般包括以下几个方面： 1、系统运行的一般情况 （1）系统功能是否达到设计要求； （2）用户付出的资源是否控制在预定界限内，资源的利用率是否达到要求； （3）用户对系统工作情况的满意程度如何。,2、系统的使用效果 （1）用户对所提供的信息的满意程度； （2）提供信息的及时性