信息管理概论课件第9章.ppt

第九章 信息系统,9.1 信息系统概述 9.2 信息系统开发管理 9.3 信息系统运行管理 9.4 信息系统的维护 9.5 信息系统安全管理 9.6 信息系统绩效管理,9.1 信息系统概述,9.1.1 信息系统概念的基本特征： （1）人与技术（机器）的高度和谐 （2）数据和信息的高度集成 （3）决策和管理的应用性和目的性 （4）信息资源的高度整合,9.1 信息系统概述,信息系统概念 信息管理从工作内容角度来说，包括信息的收集、加工、整理、存储、检索、交流与传输等各类活动，必须借助和利用计算机、通信设备、各类软件、数据，遵循一系列标准、规范、法律制度，需要各类管理与技术人员根据信息运动的规律和信息资源开发、利用的目的及要求，有秩序地将上述各种相关要素组合起来，就成为信息系统。 本章所论述的信息系统主要是以管理信息系统为研究对象的管理活动。,9.1.2 信息系统的产生与发展,1. 电子数据处理（Electronic Data Processing Systems，EDPS）阶段 目的在于解决经营和管理中的数据处理问题，改进企业、单位及组织内的操作和数据流。 2. 数据库及管理信息系统（Management Information Systems，MIS）阶段 MIS强调业务功能的集成，强调管理方法和技术的应用，注重把信息处理的速度和质量扩大到组织机构的各个管理部门，引进分析、预测、决策、控制的方法，利用信息分析企业的生产经营状况和组织的运行情况，利用各种模型对管理活动各个细节进行分析和预测，控制各种可能影响目标实现的因素，以科学的方法，最优地分配各种资源（设备、人员、资金、原材料等），合理地组织运营和管理（如计划、控制、监督等）。,9.1.2 信息系统的产生与发展,3. 决策支持系统（Decision Support Systems，DSS）阶段 DSS是以管理科学、运筹学、控制论和行为科学为基础，以计算机技术、模拟技术、信息技术为手段，面对半结构化的决策问题，支持高层领导的决策活动的具有智能作用的人机计算机系统。DSS帮助决策者理解环境的本质或估计因不同行为而产生的可能结果来支持决策者作出决策 。 4. 数据仓库(Data Warehousing，DW)阶段 数据仓库是一种只读的、用于分析的数据库，针对大批量的信息以信息为单元（或知识为单元）进行科学化、结构化的处理，并可随时用于管理和决策活动。,9.1.3 信息系统管理的基本内容,1.从信息系统的研制开发到信息系统利用的过程划分： （1）信息系统开发管理。（2）信息系统运行管理。 （3）信息系统维护管理。（4）信息系统安全管理。 2.从信息系统管理的手段和方法划分： （1）法律法规的制约管理。 （2）行政组织的控制管理。 （3）技术手段的防范管理。 3.从系统构架和功能模块划分： （1）安全管理。（2）存储管理。 （3）系统管理。（4）应用管理。,9.2 信息系统开发管理,9.2.1 建设的项目开发管理 1.项目管理的重要性 项目管理实质上是保证整个项目顺利、高效地完成的一种过程管理技术，贯穿于系统开发的整个生命周期。 2.信息系统开发项目管理的工作流程 （1）立项与可行性研究 （2）项目实施管理,9.2.2 信息系统项目管理的组织与任务,为保证信息系统开发工作的顺利开始，首先建立一个项目组。项目组可以由负责项目管理和开发的不同方面的人员组成，由一个被称为项目组长或项目经理的人来领导。 从功能上划分，设立的小组可以有： 过程管理小组； 项目支持小组； 质量保证小组； 系统工程小组； 系统开发与测试小组； 系统集成与测试小组等。,9.2.2 信息系统项目管理的组织与任务,MSF将一个项目按不同的生命周期划分为6个岗位，即组队模型的6个角色群： 1.产品管理 2.程序管理 3.开发 4.测试 5.用户体验 6.发布管理,9.2.2 信息系统项目管理的组织与任务,图：MSF组队模型角色群,9.2.2 信息系统项目管理的组织与任务,9.2.2 信息系统项目管理的组织与任务,9.2.2 信息系统项目管理的组织与任务,图：MSF组队模型角色群的工作内容,9.2.3 项目管理的内容,1任务划分 2. 计划安排 3. 经费管理 4审计与控制 5. 风险管理,9.2.4 信息系统项目开发管理中的质量管理,1项目开发策略与方法 (1)生命周期法。其基本思想是用系统的思想，系统工程的方法，按用户至上的原则，结构化、模块化，自顶向下对信息系统进行分析与设计 。 (2)原型法。系统分析人员根据对用户要求的理解，在强有力的软件环境支持下，给出一个实实在在的系统模型（或称原形、雏形），这个模型大致表达了系统分析人员对当前用户要求的理解和他希望系统实现后的形式。然后系统分析人员和用户一道，对这个模型进行评价和修改。 (3)基于构件的开发方法。主张同时考虑需求、设计和实施，通过软构件的获取、匹配、测试和部署来完成软件系统的开发。 （4）多种开发方法相结合。,9.2.4 信息系统项目开发管理中的质量管理,2质量控制和检查的方法 人员质量管理。 人员技术质量管理。 系统开发策略与方法质量管理。 文档质量管理。 建立质量管理制度。,9.2.5 文档管理,文档管理应从以下几个方面着手进行: 文档的标准化、规范化 文档的维护 文档的可追踪性 文档管理的制度化,9.3 信息系统的运行管理,9.3.1 运行管理的目标和内容 1.运行管理的涵义 所谓运行管理工作就是对信息系统的运行进行监测和控制，记录其运行状态，对信息系统进行必要的完善、修改和补充，以使信息系统充分地发挥其功能。 2.运行管理的内容 信息系统的运行管理工作是系统研制工作的继续，主要包括日常运行的管理、运行情况的记录和对系统的运行情况进行监控、检查与评价。,9.3 信息系统的运行管理,（1）日常运行的管理 经常性的运行管理工作有：1）数据的收集。2）信息处理及信息服务工作。3）系统硬件的运行与维护工作。4）系统的安全管理 。除了这些例行工作之外，常常还会有一些临时的信息服务要求向我们的计算机应用系统提出。 （2）信息系统运行情况记录 1）有关工作数量的信息。 2）工作的效率。 3）系统所提供的信息服务的质量。 4）系统的维护修改情况。 5）系统故障情况。 （3）信息系统运行绩效评估,9.3.2 运行管理的组织与人员,1.系统运行的组织 目前信息系统运行组织机构主要有两种形式，一是与其他部门平行的组织模式；二是独立于其他组织的参谋中心模式。 2人员配置、职责、任务与管理 人员的管理包括3个方面： 首先，明确地规定其任务及职权范围。 其次，对于每个岗位的工作要有定期的检查及评价. 第三，要在工作中对工作人员进行培训。 在信息系统管理中，人力资源管理是十分重要的内容。,9.3.3 运行管理制度与档案管理,1. 机房管理制度 2. 运行管理制度 包括：操作规范。数据管理。备份管理。人员管理。组织管理。 3. 运行日记制度 4. 网络管理制度 5档案管理,9.4 信息系统的维护,9.4.1 系统维护的目的与类型 1.系统维护的对象 系统维护的内容分为以下几类：（1）系统应用程序维护。（2）数据维护。（3）代码维护。（4）硬件设备维护。 2.系统维护的类型 按照软件维护的不同性质划分为以下4种类型： （1）纠错 性维护。（2）适应性维护。 （3）完善性维护。 （4）预防性维护。 3信息系统的可维护性 影响系统可维护性的主要因素有以下3个： （1）可理解性。（2）可测试性。（3）可修改性。,9.4.2 系统维护的计划与控制,1.系统维护考虑的因素： （1）维护的背景。（2）维护工作的影响。（3）资源要求。 2.系统维护的特点 （1）结构化开发方法是影响系统维护工作的极大因素 （2）系统维护具有很高的代价 （3）系统维护工作对维护人员要求较高 （4）系统维护工作的对象是整个系统的配置 3.系统维护的组织与管理 （1）建立相应的组织。（2）按照严格的步骤进行系统维护。 （3）将维护工作的全部内容以文档的规范化形式记录下来，形成历史资料，以便于日后备查。（4）系统维护人员应职责明确，保持人员的稳定性。（5）应注意系统维护的限度问题。,9.5 信息系统安全管理,9.5.1 信息系统安全概述 1.信息系统安全定义 信息系统安全就是确保信息系统结构安全，与信息系统相关的元素安全，以及与此相关的各种安全技术、安全服务和安全管理的总和。 信息系统的安全定义实际上包括了4个概念: （1）信息安全。 （2）计算机安全。 （3）网络安全。 （4）通信安全。,9.5.1 信息系统安全概述,2.信息系统安全研究的发展 （1）通信保密阶段 （2）计算机安全阶段 （3）信息安全阶段 （4）信息保障阶段 信息保障的概念：“保护和防御信息及信息系统，确保其可用性、完整性、保密性、可鉴别性和不可否认等特性。这些特性包括在信息系统的保护、检测、反应功能中，并提供信息系统的恢复功能” 。,9.5.2 影响信息系统安全的因素,1信息系统所面临的威胁与攻击 （1）系统漏洞 （2）黑客攻击 （3）计算机病毒 （4）网络配置管理不当 （5）后门 （6）操作人员方面 （7）管理的欠缺 2影响信息系统安全的主要因素 信息系统的安全与很多因素有关。除系统技术本身的因素以及管理因素外，主要有两大类：环境因素和人为因素。,9.5.3 信息系统的安全策略,信息系统安全策略也叫信息系统安全方针，是有关信息安全的行为规范 。 信息系统安全策略的主要内容 （1）设备和环境安全；（2）信息和资产安全； （3）人员和组织安全；（4）加密技术和访问控制安全； （5）通讯与操作安全；（6）系统开发与维护安全； （7）法律法规和技术指标安全。 信息系统安全策略制定的程序和步骤 （1）进行安全需求分析。 （2）提出安全防范措施。 （3）选择安全技术。,9.5.3 信息系统的安全策略,信息系统安全管理体系是由信息系统安全保障技术、信息安全法律法规和信息系统管理三个层面构成的，再加上人员这一纬度所构成的信息空间中的一个整体系统。 （1）信息安全技术体系 （2）信息安全法律体系 （3）信息安全管理体系 （4）人员教育与培训体系,9.6 信息系统绩效管理,9.6.1 信息系统的成功因素分析,9.6.1 信息系统的成功因素分析,9.5.2 信息系统绩效评价方法,1.财务评价分析法 基于财务的评价是由会计和财务衍生而来。其方法体是将信息系统项目看作是一种典型的投资活动。比较有代表性的观点有：成本/收益分析(Cost Benefit Analysis，CBA)；折现现金流(Discounted Cash Flow，DCF)法；投资回收期(Payback，PBK)法；投资盈利法(Return on Investment，ROI)等等。其中有BillKirwin等人于1986年提出总体拥有成本法(Total Cost of Ownership，TCO)影响较大。 2.经济评价分析法 如北美顾问公司的经济增值(Economic ValueAdded，EVA)法；Giga公司的总体经济影响(Total Economi Impact，TEI)法；Douglas Hubbard的应用信息经济(Applied Information Economics，AIE)理论等等。,9.5.2 信息系统绩效评价方法,3.行为评价分析法 该类方法是基于行为科学的评价体系侧重于研究IT对个人满意度以及决策行为的影响，以及最终对组织的影响。在这种情况下，信息系统的有效性主要通过其表现出的用户满意度、决策质量等指标来衡量。如管理收益法(ROM)；用户满意度度量法；非财务衡量方法等等。 4.项目（包括软件技术）评价分析法 该类方法是基于项目管理的系统评价方法。主要是以信息系统项目为核心，其目的是保证项目管理的科学性。其中软件能力成熟度模型已经成为IT项目评价领域一个热点。,9.5.2 信息系统绩效评价方法,软件能力成熟度模型（Capability Maturity Model，CMM）是由美国卡内基-梅隆大学的软件工程研究所（简称SEI）于1991年研究制定。CMMI是SEI于2000年发布的CMM的新版本。CMMI不但包括了软件开发过程改进，还包含系统集成、软硬件采购等方面的过程改进内容。 SPCA（又称“双模认证”）是软件过程能力评估和软件能力成熟度评估的统称。信息产业部会同国家认证认可监督委员会，在研究了国际软件评估体制尤其是美国卡内基-梅隆大学SEI所建立的能力成熟度模型CMMI的基础上，考虑国内软件产业实际情况，于2001年建立了SPCA评估体系。 CMM/CMMI/SPCA主要用于对软件过程改善和软件过程评估。提出该模型目的是使软件开发从被动地去解决碰到的难题，转化到以成熟的、规范的方式来解决难题。,9.5.2 信息系统绩效评价方法,图：CMM模型结构图,9.5.2 信息系统绩效评价方法,5.综合评价分析法 综合的绩效评价通常从组织或企业全局的角度关注信息系统的总体和综合效益。如平衡计分卡法(Balanced Score card，BSC)。 平衡记分卡由Robert Kaplan和David Norton于1992年首次在哈佛商业评论上提出的。 该方法从财务、顾客满意度、内部流程以及成长与学