第八章信息系统的运行与管理

1、 2010 sdiemanagement information systempage page 2 2第八章第八章 信息系统的运行与管理信息系统的运行与管理u从企业验收并启用信息系统开始，信息系统就进入了从企业验收并启用信息系统开始，信息系统就进入了运行管理的阶段，一直要延续到被更好的新系统替代为运行管理的阶段，一直要延续到被更好的新系统替代为止。信息系统运行管理的目的就是对信息系统的运行进止。信息系统运行管理的目的就是对信息系统的运行进行实时控制，记录其运行状态，进行必要的修改与扩充，行实时控制，记录其运行状态，进行必要的修改与扩充，加强安全管理，使信息系统始终处于最佳的工作状态，加强安全

2、管理，使信息系统始终处于最佳的工作状态，从而体现其价值。从而体现其价值。page page 3 3第一节第一节 信息系统的运行维护信息系统的运行维护u在管理信息系统投入运行后，企业要对信息系统的日在管理信息系统投入运行后，企业要对信息系统的日常运行情况进行记录，并不断地对该系统进行维护，使常运行情况进行记录，并不断地对该系统进行维护，使程序和运行始终处于最佳的工作状态，而要完成信息系程序和运行始终处于最佳的工作状态，而要完成信息系统的运行维护工作，作为用户企业，要成立成立相应的统的运行维护工作，作为用户企业，要成立成立相应的信息管理部门，并由信息主管全面负责企业的信息化工信息管理部门，并由信息

3、主管全面负责企业的信息化工作。作。u本节重点讨论信息系统的日常运行管理，信息系统的本节重点讨论信息系统的日常运行管理，信息系统的维护，信息系统运行的组织机构等内容。维护，信息系统运行的组织机构等内容。page page 4 48.1.1 信息系统的日常运行管理信息系统的日常运行管理 u系统运行情况的记录系统运行情况的记录 整个系统运行情况的记录能够反映系统在大多数情况下的整个系统运行情况的记录能够反映系统在大多数情况下的状态和工作效率，对于系统的评价与改进具有重要的参考价状态和工作效率，对于系统的评价与改进具有重要的参考价值。因此，信息系统的运行情况一定要及时、准确、完整地值。因此，信息系统的

4、运行情况一定要及时、准确、完整地记录下来。除了记录正常情况外，还要记录意外情况发生的记录下来。除了记录正常情况外，还要记录意外情况发生的时间、原因与处理结果。记录系统运行情况是一件细致而又时间、原因与处理结果。记录系统运行情况是一件细致而又繁琐的工作，从系统开始投入运行就要抓紧抓好。繁琐的工作，从系统开始投入运行就要抓紧抓好。u系统运行的日常管理系统运行的日常管理系统运行的日常管理包括数据的维护和突发事件的处理等系统运行的日常管理包括数据的维护和突发事件的处理等 。page page 5 58.1.2 信息系统的维护信息系统的维护 u系统维护是对系统使用过程中发现的问题进行处理的系统维护是对系

5、统使用过程中发现的问题进行处理的过程，也是系统完善的过程。过程，也是系统完善的过程。u根据维护活动的目的不同，可把系统维护分为根据维护活动的目的不同，可把系统维护分为:完善性维护完善性维护适应性维护适应性维护纠错性维护纠错性维护预防性维护预防性维护page page 6 6系统维护的内容系统维护的内容 u硬件的维护与维修硬件的维护与维修u程序的维护程序的维护u数据库的维护数据库的维护u代码维护代码维护page page 7 7系统维护的过程系统维护的过程 u确定维护目标，建立维护人员组织确定维护目标，建立维护人员组织u建立维护计划方案建立维护计划方案u维护的实施维护的实施u修改文档修改文档pa

6、ge page 8 88.1.3 信息系统运行管理的组织信息系统运行管理的组织 u有效地组织好信息系统运行对提高其运行效率是十分有效地组织好信息系统运行对提高其运行效率是十分重要的，而信息系统运行组织的建立是与信息系统在企重要的，而信息系统运行组织的建立是与信息系统在企业中的地位分不开的。目前，企业中负责信息系统运行业中的地位分不开的。目前，企业中负责信息系统运行的大多是信息中心、计算中心、信息处等信息管理部门。的大多是信息中心、计算中心、信息处等信息管理部门。随着人们认识的提高，信息系统在企业中的地位也逐步随着人们认识的提高，信息系统在企业中的地位也逐步提高。提高。page page 9 9

7、信息管理部门信息管理部门 u信息管理部门在企业组织中的地位变化信息管理部门在企业组织中的地位变化 page page 1010信息管理部门的组成信息管理部门的组成 page page 1111信息主管（信息主管（chief information officer，cio） ucio是对企业的信息技术和信息系统的所有方面负责是对企业的信息技术和信息系统的所有方面负责的高级执行官，他们使用信息技术来支持战略目标的实的高级执行官，他们使用信息技术来支持战略目标的实现。另外，现。另外，cio更是管理者，拥有技术、商务知识，善更是管理者，拥有技术、商务知识，善于从多角度、多侧面、综合地看问题，能从商业战

8、略角于从多角度、多侧面、综合地看问题，能从商业战略角度安排技术设备，提供适时、准确的信息服务，从而帮度安排技术设备，提供适时、准确的信息服务，从而帮助企业在激烈的市场竞争中站稳脚跟。由于信息的重要助企业在激烈的市场竞争中站稳脚跟。由于信息的重要性和广泛存在性，对信息的管理必将涉及企业的每一角性和广泛存在性，对信息的管理必将涉及企业的每一角落，并延伸到企业外部。因此，落，并延伸到企业外部。因此，cio一般由副总经理兼一般由副总经理兼任，在企业中的地位仅次于总经理。任，在企业中的地位仅次于总经理。page page 1212第二节第二节 信息系统的文档管理信息系统的文档管理 u信息系统的文档是描述

9、系统从无到有整个发展与演变信息系统的文档是描述系统从无到有整个发展与演变过程及各个状态的文字资料。信息系统实际上由系统实过程及各个状态的文字资料。信息系统实际上由系统实体以及与此对应的文档两大部分组成，信息系统建设要体以及与此对应的文档两大部分组成，信息系统建设要以文档的描述为依据，系统实体的运行与维护更需要文以文档的描述为依据，系统实体的运行与维护更需要文档来支持。档来支持。u系统文档是信息系统的生命线，没有文档就没有信息系统文档是信息系统的生命线，没有文档就没有信息系统系统 。8.2.1 信息系统文档及其作用信息系统文档及其作用page page 13132 信息系统文档的作用信息系统文档

10、的作用u为信息系统的项目管理和运行维护提供依据。为信息系统的项目管理和运行维护提供依据。开发人员把系统建设整个生命周期中发生的事件以文档的开发人员把系统建设整个生命周期中发生的事件以文档的形式记录下来，这些记录下来的文档将为项目管理者提供项形式记录下来，这些记录下来的文档将为项目管理者提供项目计划、预算、开发进度等各方面的信息，从而作为检查开目计划、预算、开发进度等各方面的信息，从而作为检查开发进度的依据，减少项目风险，实现对信息系统开发的项目发进度的依据，减少项目风险，实现对信息系统开发的项目管理。同时，记录开发过程中的有关信息，也能为信息系统管理。同时，记录开发过程中的有关信息，也能为信息

11、系统的维护工作提供有关的资料和经验，便于指导信息系统的运的维护工作提供有关的资料和经验，便于指导信息系统的运行和维护。提高开发效率。行和维护。提高开发效率。u提高信息系统开发效率和质量。提高信息系统开发效率和质量。 信息系统文档的编制，使得开发人员对各个阶段的工作都信息系统文档的编制，使得开发人员对各个阶段的工作都进行周密考虑、全盘权衡，从而减少返工。并且可在开发早进行周密考虑、全盘权衡，从而减少返工。并且可在开发早期发现错误和不一致性，便于及时加以纠正。期发现错误和不一致性，便于及时加以纠正。page page 14142 信息系统文档的作用信息系统文档的作用续续u提供对信息系统的运行、维护

12、和培训的有关信息，便提供对信息系统的运行、维护和培训的有关信息，便于管理人员、开发人员、操作人员、用户之间的协作、于管理人员、开发人员、操作人员、用户之间的协作、交流和了解。使信息系统的开发活动更科学、更有成效。交流和了解。使信息系统的开发活动更科学、更有成效。u便于用户了解信息系统的功能、性能等各项指标，激便于用户了解信息系统的功能、性能等各项指标，激发用户的需求，为信息系统的评价提供原始依据。发用户的需求，为信息系统的评价提供原始依据。page page 15151按照产生和使用的范围分类按照产生和使用的范围分类u开发文档开发文档测试工作完成以后，应当提交测试计划执行情况的说明，对测试结果

13、加以分析，测试工作完成以后，应当提交测试计划执行情况的说明，对测试结果加以分析，并提出测试的结论性意见。并提出测试的结论性意见。u管理文档管理文档 这类文档是在信息系统开发过程中，由信息系统开发人员制定的、需提这类文档是在信息系统开发过程中，由信息系统开发人员制定的、需提交的一些工作计划或工作报告，使管理人员能够通过这些文档了解信息系交的一些工作计划或工作报告，使管理人员能够通过这些文档了解信息系统开发项目安排、进度、资源使用和成果等。包括项目开发计划、测试计统开发项目安排、进度、资源使用和成果等。包括项目开发计划、测试计划、测试报告、开发进度月报及项目开发总结。划、测试报告、开发进度月报及项

14、目开发总结。项目开发总结报告项目开发总结报告软件项目开发完成后，应当与项目实施计划对照，总结实际执行的情况，如进软件项目开发完成后，应当与项目实施计划对照，总结实际执行的情况，如进度、成果、资源利用、成本和投入的人力。度、成果、资源利用、成本和投入的人力。u用户文档用户文档 这类文档是信息系统开发人员为用户准备的有关该信息系统使用、操作、维护这类文档是信息系统开发人员为用户准备的有关该信息系统使用、操作、维护的资料。包括用户手册、操作手册、维护修改建议。的资料。包括用户手册、操作手册、维护修改建议。8.2.2 信息系统文档的分类信息系统文档的分类 page page 16168.2.2 信息系

15、统文档的分类信息系统文档的分类 u可行性研究报告可行性研究报告说明该信息系统项目的建设在技术上、经济上、管理上的可行性，评述说明该信息系统项目的建设在技术上、经济上、管理上的可行性，评述为合理地达到开发目标可供选择的各种可能的实现方案，说明并论证所选为合理地达到开发目标可供选择的各种可能的实现方案，说明并论证所选方案的理由。方案的理由。u项目开发规划项目开发规划为信息系统项目实施方案制定出具体的规划。包括各部分工作的负责人为信息系统项目实施方案制定出具体的规划。包括各部分工作的负责人员，开发进度、开发经费的预算、所需要的硬件和软件资源等。信息系统员，开发进度、开发经费的预算、所需要的硬件和软件

16、资源等。信息系统项目开发规划应提供管理部门，并作为开发阶段评审的基础。项目开发规划应提供管理部门，并作为开发阶段评审的基础。u需求说明书需求说明书也称软件规格说明书。其中对所开发软件的功能、性能、用户界面、运也称软件规格说明书。其中对所开发软件的功能、性能、用户界面、运行环境等做出详细的说明。它是用户与开发人员双方对软件需求取得共同行环境等做出详细的说明。它是用户与开发人员双方对软件需求取得共同理解基础上达成的协议，也是实施开发工作的基础。理解基础上达成的协议，也是实施开发工作的基础。2按照国家标准分类按照国家标准分类page page 17172按照国家标准分类按照国家标准分类u数据要求说明

17、书数据要求说明书给出数据逻辑描述和数据采集的各项要求，为生成和维护给出数据逻辑描述和数据采集的各项要求，为生成和维护系统的数据文件做好准备。系统的数据文件做好准备。u概要设计说明书概要设计说明书是概要设计工作阶段的成果。说明了系统的功能分配、模是概要设计工作阶段的成果。说明了系统的功能分配、模块划分、程序的总体结构、输入输出及接口设计、运行设计、块划分、程序的总体结构、输入输出及接口设计、运行设计、数据结构设计和出错处理设计等，为详细设计奠定基础。数据结构设计和出错处理设计等，为详细设计奠定基础。u详细设计说明书详细设计说明书又称为程序设计说明书，着重描述每一个模块是如何实现又称为程序设计说明

18、书，着重描述每一个模块是如何实现的，包括实现算法、逻辑流程等。的，包括实现算法、逻辑流程等。page page 18181按照国家标准分类按照国家标准分类u用户手册用户手册详细描述软件的功能、性能和用户界面，使用户了解如何详细描述软件的功能、性能和用户界面，使用户了解如何使用该软件。使用该软件。u操作手册操作手册为操作人员提供该软件的功能、性能和用户界面，使用户为操作人员提供该软件的功能、性能和用户界面，使用户了解如何使用该软件。了解如何使用该软件。u测试计划测试计划针对集成测试和验收测试，需要为组织制定测试计划。计针对集成测试和验收测试，需要为组织制定测试计划。计划应当包括测试的内容、进度、

19、条件、人员、测试用例的选划应当包括测试的内容、进度、条件、人员、测试用例的选取原则、测试结果允许的偏差范围等。取原则、测试结果允许的偏差范围等。page page 19191按照国家标准分类按照国家标准分类u测试分析报告测试分析报告测试工作完成以后，应当提交测试计划执行情况的说明，对测试结果加测试工作完成以后，应当提交测试计划执行情况的说明，对测试结果加以分析，并提出测试的结论性意见。以分析，并提出测试的结论性意见。u开发进度月报开发进度月报该月报是软件开发人员按月向管理部门提交的项目进展情况的报告。报该月报是软件开发人员按月向管理部门提交的项目进展情况的报告。报告应当包括进度计划与实际执行情

20、况的比较、阶段成果、遇到的问题和解告应当包括进度计划与实际执行情况的比较、阶段成果、遇到的问题和解决的办法以及下个月的打算等。决的办法以及下个月的打算等。u项目开发总结报告项目开发总结报告软件项目开发完成后，应当与项目实施计划对照，总结实际执行的情况，软件项目开发完成后，应当与项目实施计划对照，总结实际执行的情况，如进度、成果、资源利用、成本和投入的人力。如进度、成果、资源利用、成本和投入的人力。u维护、修改建议维护、修改建议信息系统投入使用后，应对系统的运行情况、维护做详细的记录，另外，信息系统投入使用后，应对系统的运行情况、维护做详细的记录，另外，随着系统的使用，可能有修改、更改等问题。应

21、当对存在的问题、修改的随着系统的使用，可能有修改、更改等问题。应当对存在的问题、修改的考虑以及修改的影响估计等做详细的描述，写成维护、修改建议，提交审考虑以及修改的影响估计等做详细的描述，写成维护、修改建议，提交审批。批。 page page 2020信息系统生命周期各阶段与各种文档编制工作的关系信息系统生命周期各阶段与各种文档编制工作的关系 page page 2121各类人员与文档编制的关系各类人员与文档编制的关系 page page 22228.2.4 信息系统文档管理措施信息系统文档管理措施 u设立文档保管员，负责集中保管信息系统的主文档。设立文档保管员，负责集中保管信息系统的主文档。

22、u文档要标准化、规范化，在系统开发前必须首先选择文档要标准化、规范化，在系统开发前必须首先选择或制定文档标准。或制定文档标准。u开发小组成员根据工作需要可在自己手中保管一些个开发小组成员根据工作需要可在自己手中保管一些个人文档。这些一般都应是主文档的复印件，并注意与主人文档。这些一般都应是主文档的复印件，并注意与主文档的一致性，在做必要的修改时，也应首先修正主文文档的一致性，在做必要的修改时，也应首先修正主文档。档。u在新文档替换旧文档时，管理人员应及时注销旧文档。在新文档替换旧文档时，管理人员应及时注销旧文档。u项目开发结束时，文档管理人员应该收回开发人员的项目开发结束时，文档管理人员应该收

23、回开发人员的个人文档，发现个人文档与主文档差异时，应及时解决。个人文档，发现个人文档与主文档差异时，应及时解决。page page 23238.3 信息系统的安全管理信息系统的安全管理u在信息系统的运行过程中会产生和积累大量的信息，这些信息在信息系统的运行过程中会产生和积累大量的信息，这些信息是企业的重要资源，它们几乎反映了企业过去、现在和未来。是企业的重要资源，它们几乎反映了企业过去、现在和未来。u系统软硬件的损坏或信息的泄漏会给企业带来不可估量的经济系统软硬件的损坏或信息的泄漏会给企业带来不可估量的经济损失，甚至危及企业的生存与发展。损失，甚至危及企业的生存与发展。u当前常见的病毒传播破坏

24、和电脑当前常见的病毒传播破坏和电脑“黑客黑客”犯罪等典型现象很好犯罪等典型现象很好地说明了信息系统安全与保密的必要性与紧迫性。地说明了信息系统安全与保密的必要性与紧迫性。u在另一方面，信息系统几乎被企业内部每一位管理人员接触和在另一方面，信息系统几乎被企业内部每一位管理人员接触和使用，随着企业信息化建设的深入，企业与外界的信息交往日益使用，随着企业信息化建设的深入，企业与外界的信息交往日益广泛与频繁。由于信息的易传播性与易扩散性，使得信息系统的广泛与频繁。由于信息的易传播性与易扩散性，使得信息系统的安全保密工作难度大大增加。安全保密工作难度大大增加。page page 24248.2.1信息系

25、统的安全概述信息系统的安全概述 u信息系统安全的定义信息系统安全的定义信息系统安全是指信息系统资源和信息资源不受自然和人信息系统安全是指信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。信息系统安全问题具有如下特点：为有害因素的威胁和危害。信息系统安全问题具有如下特点：信息系统既是一个技术系统，又是一个社会系统，因此其信息系统既是一个技术系统，又是一个社会系统，因此其安全不仅涉及技术问题，还涉及管理问题。安全不仅涉及技术问题，还涉及管理问题。信息系统的安全问题涉及的内容非常广泛，既包括系统资信息系统的安全问题涉及的内容非常广泛，既包括系统资源，还包括信息资源。因此信息系统安全不仅包括系

26、统的静源，还包括信息资源。因此信息系统安全不仅包括系统的静态安全，还包括系统运行的动态安全。态安全，还包括系统运行的动态安全。完善的信息系统安全机制是一个完整的逻辑结构，其实施完善的信息系统安全机制是一个完整的逻辑结构，其实施是一个复杂的系统工程。是一个复杂的系统工程。 page page 2525信息系统安全的基本要求信息系统安全的基本要求 u机密性机密性机密性指信息不泄露给非法用户，不被非法利用。另一方面可以理解为信息的机密性指信息不泄露给非法用户，不被非法利用。另一方面可以理解为信息的保密隐藏保密隐藏组织将不宜向公众开放的信息用某种方式隐藏起来，只有经过特定的组织将不宜向公众开放的信息用

27、某种方式隐藏起来，只有经过特定的授权后才能根据授权的级别对信息进行相应的访问。信息的机密性可以通过加密授权后才能根据授权的级别对信息进行相应的访问。信息的机密性可以通过加密和访问控制机制来实现。和访问控制机制来实现。u完整性完整性完整性指信息数据的可依赖性、确切性，通常它用来表达防止不恰当或者非法完整性指信息数据的可依赖性、确切性，通常它用来表达防止不恰当或者非法的数据修改、破坏和丢失。的数据修改、破坏和丢失。u可用性可用性可用性指信息资源可被合法的授权用户使用，当需要时，用户总能存取所需要可用性指信息资源可被合法的授权用户使用，当需要时，用户总能存取所需要的信息。可用性是系统可靠性和系统设计

28、的重要方面。的信息。可用性是系统可靠性和系统设计的重要方面。u不可抵赖性不可抵赖性不可抵赖性是指在传输数据时必须携带含有自身特质、别人无法复制的不可抵赖性是指在传输数据时必须携带含有自身特质、别人无法复制的信息，防止交易发生后对行为的否认。不可抵赖性包括对自己行为的不可信息，防止交易发生后对行为的否认。不可抵赖性包括对自己行为的不可抵赖及对行为发生的时间的不可抵赖。通过进行身份认证和数字签名可以抵赖及对行为发生的时间的不可抵赖。通过进行身份认证和数字签名可以避免对交易行为的抵赖，通过数字时间戳可以避免对行为发生时间的抵赖。避免对交易行为的抵赖，通过数字时间戳可以避免对行为发生时间的抵赖。pag

29、e page 2626信息系统安全的主要内容信息系统安全的主要内容 u实体安全实体安全计算机硬件设备及环境的安全可靠，具体包括机房设施、计算机硬件设备及环境的安全可靠，具体包括机房设施、计算机主体、存储系统、辅助设备、数据通信设施以及存储计算机主体、存储系统、辅助设备、数据通信设施以及存储介质的安全。介质的安全。u软件安全软件安全 包括严格遵守软件开发规程、软件安全测试、软件的修改包括严格遵守软件开发规程、软件安全测试、软件的修改与复制过程规范并保证相关资料的完整性与复制过程规范并保证相关资料的完整性page page 2727信息系统安全的主要内容信息系统安全的主要内容 u信息安全信息安全

30、信息安全是指系统拥有的信息或数据的使用完整、有效、合法，不被故信息安全是指系统拥有的信息或数据的使用完整、有效、合法，不被故意地或偶然地泄漏、破坏、更改。信息安全的破坏主要表现在信息可用性、意地或偶然地泄漏、破坏、更改。信息安全的破坏主要表现在信息可用性、完整性、保密性的破坏以及信息泄漏。完整性、保密性的破坏以及信息泄漏。u运行安全运行安全 为信息系统的项目管理和运行维护提供依据。开发人员把系统建设整个为信息系统的项目管理和运行维护提供依据。开发人员把系统建设整个生命周期中发生的事件以文档的形式记录下来，这些记录下来的文档将为生命周期中发生的事件以文档的形式记录下来，这些记录下来的文档将为项目

31、管理者提供项目计划、预算、开发进度等各方面的信息，从而作为检项目管理者提供项目计划、预算、开发进度等各方面的信息，从而作为检查开发进度的依据，减少项目风险，实现对信息系统开发的项目管理。同查开发进度的依据，减少项目风险，实现对信息系统开发的项目管理。同时，记录开发过程中的有关信息，也能为信息系统的维护工作提供有关的时，记录开发过程中的有关信息，也能为信息系统的维护工作提供有关的资料和经验，便于指导信息系统的运行和维护。资料和经验，便于指导信息系统的运行和维护。page page 28288.2.2 信息系统的安全管理策略信息系统的安全管理策略u从技术的角度看，信息系统是脆弱的，因为现在信息从技

32、术的角度看，信息系统是脆弱的，因为现在信息交换和传输的网络及其协议是开放的，这就意味着所有交换和传输的网络及其协议是开放的，这就意味着所有信息和资源可以通过网络共享，远程和匿名访问变得可信息和资源可以通过网络共享，远程和匿名访问变得可能。能。u信息系统的安全管理应涵盖安全技术和制度建设两个信息系统的安全管理应涵盖安全技术和制度建设两个方面。方面。page page 2929安全技术安全技术u安全信息系统平台安全信息系统平台u开发可靠的应用系统开发可靠的应用系统 u密码系统密码系统 u认证技术认证技术 u访问控制访问控制 u实体安全技术实体安全技术 page page 3030安全管理制度建设安

33、全管理制度建设 u组织建设组织建设 u制度建设制度建设 page page 3131第四节第四节 信息系统的评价信息系统的评价u信息系统在其运行过程中除了不断进行大量的管理和维护工作信息系统在其运行过程中除了不断进行大量的管理和维护工作外，还要在管理高层的直接领导下，由系统分析员或专门的评审外，还要在管理高层的直接领导下，由系统分析员或专门的评审人员会同系统开发人员和业务部门管理人员共同参与，定期对系人员会同系统开发人员和业务部门管理人员共同参与，定期对系统的运行状况进行审核和评价。统的运行状况进行审核和评价。u信息系统的评价工作是一项复杂和困难的工作。由于信息系统信息系统的评价工作是一项复杂和困难的工作。