MIS系统维护与管理PPT课件

.,1,第11章系统维护与管理,本章内容：第1节系统维护第2节系统评价第3节系统安全性第4节系统可靠性第5节系统开发和运行的组织管理,.,2,第1节系统维护,本节内容：一、系统维护的目的二、系统维护的需求来源三、系统维护工作的对象四、系统维护的类型,.,3,一、系统维护的目的,MIS投入正常运行之后，就进入了系统运行与维护阶段。一般信息系统的寿命，短则4-5年，长则达10年以上。在系统的整个使用寿命中，都将伴随着系统维护工作的进行。系统维护的主要目的是保证MIS正常而可靠的运行，并能使系统不断得到改善和提高，以充分发挥其作用。因此系统维护就是为了保证系统中的各个因素随着环境的变化始终处于良好的、正确的工作状态。,.,4,二、系统维护的需求来源,1.源于企业管理机制、策略的改变。2.来自用户意见及对管理信息系统更高的要求。3.来自于系统本身，系统本身存在一些缺陷需要改进。4.先进技术的出现，例如计算机软硬件技术的更新换代。,.,5,三、系统维护工作的内容,系统维护面向系统中各种构成要素，按照维护对象的不同，系统维护的内容可分为：1.应用系统的维护：主要是对程序进行维护；2.数据的维护：主要指数据的更新或调整以及数据内容的增加、数据结构的调整等3.代码的维护：主要指代码的增加、修改、删除以及设置新的代码。4.硬件设备的维护：主要指对主机及外设的日常维护和管理。,.,6,四、系统维护的类型,1.纠错性维护:指为保证系统正常可靠运行而对系统进行的维护，改正系统测试中未发现的软件缺陷。2.适应性维护:指为适应变化的外界环境而对系统进行的维护。3.完善性维护:指为扩充功能和改善性能而进行的修改。4.预防性维护:指选择那些还有较长使用寿命，目前尚能正常运行，但可能即将要发生变化或调整的系统进行维护。,.,7,第2节系统评价-1,所谓评价就是对某一事物进行的考核。管理信息系统的评价分为广义评价和狭义评价。广义的系统评价是指从系统开发的一开始到结束的每一阶段都需要进行评价。狭义MIS的系统评价是在系统运行过程中，依据用户的反馈意见和系统运行情况，定期对系统的运行状况进行综合考核，考察和评审新系统是否达到了预期目标，技术性能是否达到了设计的要求，系统的各种资源是否得到充分的利用，经济效益是否理想，为系统的维护或者再次开发提供依据。,.,8,第2节系统评价-2,系统评价的目的1检查系统实现目标的情况2检查各种资源的利用效率3明确系统改进和扩充要求,.,9,第2节系统评价-3,信息系统的评价应从技术和经济两方面进行评价，即技术评价和经济效益评价，同时其作为应用于社会的人机应用系统，还要进行社会效益的评价。一、系统的技术评价：从系统所提供的功能和具有的技术性能两个角度进行评价，应包括：1.目标评价：检查系统开发时设定的目标是否达到，实现的程度如何。2.功能评价：检查在实际运行环境下系统功能的完成情况，评价用户对功能的实际效果的满意度。,.,10,第2节系统评价-4,3.性能评价：着重评价系统的技术能力，主要包括系统的稳定性、可靠性、安全性、容错能力、响应时间和存储效率等。4.运行方式评价：系统中各种资源的利用率如何。对系统进行上述技术评价的目的是为了评价系统的实际效能，为系统的进一步改进或更新提供决策依据。,.,11,第2节系统评价-5,二、系统的经济效益评价对信息系统的经济效益评价是通过费用效益分析来实现的。费用是指信息系统的整个生命周期中的全部开支所构成的成本，效益是指通过系统的运行所带来的费用减少或收益增加。,.,12,第3节系统安全性概述,（1）管理信息系统软件在使用过程中会出现一些无法预料的缺陷，软件质量存在着这样或那样的不足。（2）对投入运行的管理信息系统的管理和操作的不当，造成系统工作状况不够理想。（3）计算机犯罪、网络黑客、计算机病毒借助于Internet到处进行故意破坏或非法盗用，使管理信息系统的安全和质量保障受到巨大的挑战。,.,13,本节内容：一、管理信息系统的安全隐患二、管理信息系统的安全保障措施,.,14,一、MIS的安全隐患-1,1.软件与数据因素（1）软件本身存在的先天性缺陷（2）系统本身的软件和数据的质量问题（3）系统支持软件被破坏2硬件与物理因素（1）硬件的失灵、破坏和被盗（2）电源失效,.,15,一、MIS的安全隐患-2,3环境与灾害因素（1）管理信息系统需要一个良好的运行环境。（2）意外的灾害。（3）空间的电磁波对系统产生电磁干扰，影响系统的正常运行。,.,16,一、MIS的安全隐患-3,4人为与管理因素（1）用户使用不当（2）人为的恶意攻击计算机犯罪计算机黑客计算机病毒计算机商业间谍（3）企业或组织内部的管理不善或内部人员的违法犯罪,.,17,二、MIS的安全保障措施-1,2.1系统开发过程的安全保障措施1系统开发的总体安全保障措施（1）对新开发的管理信息系统项目要进行严格审查，严格地按照预算进行。（2）对于需求规格说明书中的用户需求目标必须达到。（3）要满足预定的质量标准。（4）管理信息系统要建立相应的系统和业务操作文档资料。,.,18,二、MIS的安全保障措施-2,2硬件的安全保障措施选用的硬件设备或机房辅助设备本身应稳定可靠、性能优良、电磁辐射小，对环境条件的要求尽可能低，设备能抗震防潮、抗电磁辐射干扰、抗静电，有过压、欠压、过流等电冲击的自动防护能力，有良好的接地保护措施等,.,19,二、MIS的安全保障措施-3,3环境的安全保障措施（1）合理规划中心机房与各部门机房的位置，力求减少无关人员进入的机会。（2）机房内采取了防火、防水、防潮、防磁、防尘、防雷击、防盗窃等措施，机房内设置火警装置。（3）供电安全，电源稳定。（4）安装空调设备，调节室内的温度、湿度和洁净度。（5）防静电、防辐射。,.,20,二、MIS的安全保障措施-4,4通信网络的安全保障措施（1）采用安全传输层协议和安全超文本传输协议，从而保证数据和信息传递的安全性。（2）使用防火墙技术。（3）采用加密这种主动的防卫手段。（4）采用VPN（VirtualPrivateNetwork）技术。,.,21,二、MIS的安全保障措施-5,5软件的安全保障措施软件是保证管理信息系统正常运行的主要因素和手段。（1）选择安全可靠的操作系统和数据库管理系统。（2）设立安全保护子程序或存取控制子程序，充分运用操作系统和数据库管理系统提供的安全手段，加强对用户的识别检查及控制用户的存取权限。,.,22,二、MIS的安全保障措施-6,（3）尽量采用面向对象的开发方法和模块化的设计思想，将某类功能封装起来，使模块之间、子系统之间能较好地实现隔离，避免错误发生后的错误漫延。（4）对所有的程序都进行安全检查测试，及时发现不安全因素，逐步进行完善。（5）采用成熟的软件安全技术，软件安全技术包括软件加密技术、软件固化技术、安装高性能的防毒卡、防毒软件、硬盘还原卡等，以提高系统安全防护能力。,.,23,二、MIS的安全保障措施-7,6.数据的安全保障措施数据的安全管理是管理信息系统安全的核心。（1）数据存取的控制存取控制常采用以下两种措施:识别与验证访问系统的用户;决定用户访问权限。（2）数据加密,.,24,二、MIS的安全保障措施-8,2.2系统运行过程的安全保障措施1系统运行的管理制度2硬件与环境的安全保障措施3通信网络的安全保障措施（1）采用加密技术对网络中传输的信息进行加密处理。,.,25,二、MIS的安全保障措施-9,（2）对网络和用户的行为进行动态监测、审计和跟踪，对网络和系统的安全性进行评估，发现并找出所存在的安全问题和安全隐患。（3）通过使用网络安全监测工具，帮助系统管理员发现系统的漏洞，监测系统的异常行为，追查安全事件。（4）对访问的用户进行身份鉴别和验证，以防止非法用户采用冒名的方法入侵系统，从而保证数据完整性。,.,26,二、MIS的安全保障措施-10,4软件的安全保障措施（1）建立软件或系统使用登录制度，操作人员在指定的计算机或终端上操作，对操作内容按规定进行登记。（2）限制未被授权用户使用本系统，不越权运行程序，不查阅无关参数。（3）加强软件的维护，妥善管理软件，按照严格的操作规程运行软件。（4）对系统运行状况进行监视，跟踪并详细记录运行信息，出现操作异常时立即报告有关部门。（5）不做与工作无关的操作，不运行来历不明的软件。,.,27,二、MIS的安全保障措施-11,5数据的安全保障措施（1）建立用户密码体系（2）数据备份（3）建立用户对数据文件中数据的查询、增加、修改、删除、更新分级权限制度（4）数据输入控制,.,28,二、MIS的安全保障措施-12,（5）程序化的例行编辑检查程序化的例行编辑检查是在原始数据被正式处理之前，利用预先编好的预处理程序对输入的数据进行错误检查，不满足预定条件的数据反馈提示信息，系统拒绝对有疑问的数据作进一步的处理。（6）总量控制技术总量控制以确保数据总量的完整和准确。,.,29,二、MIS的安全保障措施-13,6灾难性事故的恢复措施灾难性事故是指突发的或人们无法抗拒的意外事件的发生对管理信息系统的正常工作所造成的破坏性影响。,.,30,第4节系统可靠性,系统的安全性和可靠性是信息系统质量的两个最重要的性能要求。可靠性是系统为了避免来自系统内部的差错、故障而采取的保护措施；安全性则是系统为了防止来自系统外部对系统资源特别是信息资源不合法的使用和访问或有意无意的破坏而采取的安全和保密手段。在系统投入使用前的系统测试是检验系统可靠性的一个重要手段。系统可靠性只是在系统测试或系统运行中得以体现，它的实现只能在系统分析、系统设计和实施的开发过程中通过采取一定的措施才能实现。,.,31,第5节系统开发和运行的组织管理,主要内容：一、系统开发计划二、组织机构和人员的配备