第七章管理信息系统的运行与维护ZZH

第七章管理信息系统的运行与维护2017.11.29知识目标了解信息系统运行管理的目的和工作内容；了解系统维护的目的和主要意义；了解系统维护的类型和一般维护过程；了解信息系统面临的安全问题及可采取的防范措施。技能目标掌握信息系统的日常运行维护方法；掌握病毒检测及防范的方式和方法。主要内容第一节信息系统的运行管理第二节

系统维护第三节

信息系统安全

第一节信息系统的运行管理

新系统正式投入运行后，开发工作即宣告结束。管理和维护工作登上大雅之堂。本章主要内容如下：

一、运行管理的目的及工作内容

二、运行管理的组织返回本章目录运行管理时间周期：从系统投入运行开始，直到系统被更好的新系统替代为止。运行管理的目的：使信息系统在其生命周期内保持良好的可运行状态，保证其功能的发挥。信息系统运行管理的工作内容：日常运行的管理；对系统运行情况的检查与评价；信息文档的规范管理。第一节信息系统的运行管理一、运行管理的目的及工作内容（一）系统的日常运行管理1.运行情况的记录记录正常/不正常的/无法运行三种运行情况下问题发生的时间、表现及可能的原因；将运行情况记录作为基本的系统文档来长期保管，以备将来进行系统维护时参考；要努力通过各种手段，尽可能详尽准确地记录系统运行的情况。2.日常运行与维护在硬件方面，有各种设备的日常使用管理与保养、简易故障的诊断与排除、备用配件的准备及使用、易耗品的更换与安装等；在数据与信息方面，须在日常加以维护，进行备份、存档和整理等。（一）系统的日常运行管理（一）系统的日常运行管理3.例行的信息处理及服务工作包括例行的数据更新、统计分析、报表生成、数据的复制及保存、与外界的定期数据交流等。这些工作一般都是按照一定的规程，通过定期/不定期地运行某些事先编制好了的程序来完成的。信息系统建成并运行一段时间后，就要对其技术性能及经济效益等进行评价。评价的目的是检查系统是否达到预期目标、技术性能是否达到设计要求、系统的各种资源是否得到充分利用、经济效益是否理想，指出系统的长处与不足，为以后的改进和扩展提出意见。系统评价一般从以下几个方面考虑：（1）信息系统的规模与先进性。（2）系统的安全与保密性。（3）信息资源开发与利用的范围与深度。（4）系统文档的完备性。

系统评价结果适用，系统继续维护、使用；不适用，开发新系统。评价工作要定期、不间断或有重大改进时进行。第一节信息系统的运行管理（二）、对系统运行情况的检查与评价

为了建立一个良好的信息系统，就要做好文档的管理工作。具体分下面三个方面介绍文档管理1.信息系统文档的作用

2.信息系统文档的类型

3.信息系统文档的管理第一节信息系统的运行管理（三）系统文档的规范管理1.信息系统文档的作用用来统一思想，防止遗忘和误解，是信息系统项目小组内各类人员之间及组内外的通信依据，同时也是观察、控制、协调信息系统开发观察的依据。高效率、高质量地写作、分发、管理和维护文档对重复充分发挥信息系统的作用有着重要意义。例如发生合同纠纷时，文档能起到证据的作用。（三）系统文档的规范管理2.信息系统文档的类型按照文档服务的目的不同，可以将信息系统的文档分为用户文档、开发文档和管理文档三类。信息系统文档内容及产生阶段如书P189表。（三）系统文档的规范管理3.信息系统文档的管理内容：（1）文档要标准化规范化。（2）要保证有专人负责。（3）要维护文档的一致性。（4）建立文档管理制度。主要包括建立文档时的相关规范、文档借阅的登记制度、文档使用权限控制规则等。（三）系统文档的规范管理返回本节目录二、运行管理的组织（一）运行管理组织机构目前，国内企业组织中负责系统运行的大多是信息中心、计算中心、信息处等信息管理职能部门。与组织中的其他管理部门一样，信息管理部门也有其特定的职责和任务。

一般认为信息管理部门的职责是引入和配置信息技术，开发和组织信息资源，为所在组织提供信息服务，支持组织战略目标的实现；信息管理部门的任务主要有以下几个方面：（1）信息化建设规划的策划、制定与实施；（2）信息资源的开发、组织与管理；（3）信息化建设项目的组织、管理与实施；（4）信息系统的管理与维护；（5）信息人员的组织、培养与管理；（6）向组织各阶层提供信息服务。第一节信息系统的运行管理二、运行管理的组织（二）人员配置与职责在信息系统的运行当中要涉及多方面的人员，按照岗位不同可将这些人员划分为：

（1）系统主管人员：组织各方面人员协调一致地完成系统所担负的信息处理任务、掌握系统的全局，保证系统结构的完整，确定系统改善或扩充的方向，并按此方向组织系统的修改及扩充工作。（2）数据收集人员：及时准确完整地收集各类数据，并通过所要求的途径把它们送到专职工作人员手中。数据是否准确、完整、及时，则是评价他们的工作的主要指标。第一节信息系统的运行管理二、运行管理的组织（二）人员配置与职责在信息系统的运行当中要涉及多方面的人员，按照岗位不同可将这些人员划分为：

（3）数据校验人员：保证送到录入人员手中的数据从逻辑上讲是正确的，即保证进入信息系统的数据正确地反映客观事实。（4）程序员：在系统主管人员的组织之下，完成系统的修改和扩充，为满足使用者的临时要求编写所需要的程序。（5）信息系统操作人员：按照系统规定的工作规程进行日常的运行管理。

第一节信息系统的运行管理二、运行管理的组织（三）人员培训培训内容：（1）信息系统的基本概念：信息的概念、性质与作用，系统的概念与特点，信息系统的概念、意义、开发方法与开发过程概要。（2）计算机基本知识：计算机硬件组成，常用软件的操作，网络相关知识。（3）管理方法：现代管理方法的基本思想、数据分析与管理决策的基本概念与常用方法。（4）本企业信息系统介绍：信息系统的目标、功能及总体描述，开发计划、主要事项与配合要求等。（5）本企业信息系统的操作方法。第一节信息系统的运行管理二、运行管理的组织（四）运行管理制度

1.各类机房安全运行管理制度

信息系统的运行制度首先表现为机房必须处于监控之中。机房安全运行制度应包括的主要内容：

第一节信息系统的运行管理（8）不做与工作无关的操作，不运行来历不明的软件。（9）不越权运行程序，不查阅无关参数。（10）操作异常时立即报告。（5）专人负责启动、关闭计算机系统。（6）对系统进行定期保养与维护。（7）操作人员在指定的计算机上操作，对操作内容按规定进行登记。（1）身份证登记与验证出入。（2）参观中心机房必须经过审查。（3）带入、带出物品检查。（4）对系统运行状况进行监视、跟踪，并详细记录运行状态信息。二、运行管理的组织（四）运行管理制度

2.信息系统的其他管理制度

信息系统的运行制度还表现为软件、数据、信息等其他要素必须处于监控之中。信息系统的其他管理制度应包括的主要内容：

第一节信息系统的运行管理（6）必须有病毒的防治管理制度。（7）建立安全培训制度，进行计算机的安全法律、职业道德、安全技术教育，对关键岗位的人员定期进行考核。（8）建立合作制度。（4）必须有网络通信安全管理制度，实行网络电子公告系统的用户登记和对外信息交流的管理制度。（5）必须有人员调离的安全管理制度。（1）对重要的系统软件、应用软件必须有一定的管理制度。（2）必须有密码口令制度，专管专用，定期更改，失密后立即报告。（3）必须有数据管理制度。返回本节目录第二节系统维护

系统维护是指在MIS交付使用以后，为了改正错误或满足新的需要而修改系统的过程。

一、系统维护的目的和重要意义

二、系统维护的内容

三、系统维护的类型

四、系统维护的过程返回本章目录一、系统维护的目的和重要意义

一般信息系统的使用寿命，短则3～5年，长则达到10年以上。在系统的整个使用寿命中，都将伴随着系统维护工作的进行。系统维护的目的是保证管理信息系统正常而可靠地运行，并能使系统不断得到改善和提高，以充分发挥其作用。

系统维护意义重大，如果忽视，一旦系统发生问题或环境发生变化，系统就得不到及时的维修和维护，甚至最后被废弃。系统维护的费用往往占整个生命周期总费用的70%以上。系统维护是信息系统可靠运行的重要技术保障，应予以重视。二、系统维护的内容

（一）程序维护程序维护是指根据需求变化或硬件环境的变化对程序的部分或全部进行修改。修改时应充分利用原程序，修改后要填写程序修改登记表，并在程序变更通知书上写明新、老程序的不同之处。二、系统维护的内容

（二）数据文件的维护数据文件的维护是指因业务处理的变化，需要建立新文件或对现有数据文件进行修改（不包括正常更新），主要维护工作有以下三个方面。1.数据文件的安全性控制数据文件（数据库）的安全性是指保护数据库，防止不合法使用造成的数据破坏、泄露或更改。在系统中，安全措施是逐级逐层设置的。二、系统维护的内容

（二）数据文件的维护2.数据的正确性保证为保证数据的正确性应做好以下几个方面的工作：（1）定期进行数据库备份。（2）应用数据时要做好记录，以便查找错误来源。（3）每次修改时，应及时保存备份修改前、后内容，以备查阅。（4）系统出现故障时，用备份文件恢复数据库。二、系统维护的内容

（二）数据文件的维护3.数据库的重组与重构造随着实际业务情况和应用环境的不断变化，原设计不能很好地满足业务的需求，因此需要改变数据库的逻辑构造，如增加数据项、改变数据项的类型等，这就是数据库的重新构造。这种方法只能对系统进行部分修改，若应用环境变化太大，要重设计数据库，才能更好地适应系统的需求。二、系统维护的内容

（二）数据文件的维护二、系统维护的内容

（三）代码的维护随着系统的变化，旧的代码不能适应新的要求，需要修改旧的代码体系或制定新的代码体系。代码维护的困难在于新代码的贯彻，而不是代码本身的变更。除了代码管理部门外，其他部门管理人员都要负责贯彻使用新代码。二、系统维护的内容

（四）硬件设备的维护硬件设备的维护应该由专门的硬件维护人员负责，而且一般需要同硬件厂商合作来共同完成系统维护工作。硬件系统的维护主要有两种类型：一种是进行硬件系统的更新；另一种是进行硬件系统的故障维修。返回本节目录三、系统维护的类型

系统维护的重点是系统应用软件的维护，按照软件维护的不同性质，可将系统维护划分为以下四种类型。（一）正确性维护诊断和修正系统中遗留的错误就是正确性维护。某种输入数据的组合或者是对系统的硬件或软件进行了不正确的操作而引起的错误。在软件交付使用后发生的故障有些是不太重要的，并且可以回避；有些则很重要，甚至会影响企业的正常运营，因此，必须制定计划进行修改，并且要进行复查和控制。三、系统维护的类型

（二）适应性维护适应性维护是为了使系统适应环境的变化而进行的维护工作。环境的变化包括系统软件、应用软件、计算机技术、应用对象等发生的变化。三、系统维护的类型

（三）完善性维护完善性维护是为扩充功能和改善性能而进行的修改，这里的修改是指对已有的软件系统增加一些在软件需求规范书中没有规定的功能与性能特征，还包括对处理效率和程序编写方式的改进。三、系统维护的类型

（四）预防性维护对一些目前虽还能运行但不久就需要进行较大变化或改进的系统进行的维护。返回本节目录四、系统维护的过程

系统维护工作一般要经历四个步骤。即确认问题、建立程序的评价基准、研究和修复问题、测试程序。

（一）确认问题

过程：用户提出问题没有发现上报错误，不做为用户使用造成的错误，教会用户正确使用系统错误确认，记录错误，制作副本，以待修正错误四、系统维护的过程

（二）建立程序的评价基准

在修改程序之前，为程序的执行和测试建立一个基准，这个基准是程序维护之后的评价基准。

这项工作由系统分析人员、编程人员、用户完成，确保系统的测试在一个正常的工作环境下进行。四、系统维护的过程

（三）研究和修复问题

研究和修复问题是系统维护的重要阶段，其主要任务就是对已发现的问题进行分析研究，从而提出改进方案并进行修复。（四）测试程序

包括单元测试、系统测试。返回本节目录第三节信息系统的安全

系统软、硬件的损坏或信息的泄露会给企业带来不可估量的经济损失。甚至危机企业的生存与发展，因此。信息系统的安全与保密是一项必不可少的、及其重要的信息系统管理工作。

一、系统安全性的概念二、信息系统面临的安全问题三、信息系统安全措施返回本章目录第三节信息系统的安全

一、系统安全性的概念信息系统的安全性可分为物理安全和逻辑安全。物理安全指的是硬件设施、数据存储设备以及其他能够被利用、被盗窃或者可能被破坏的东西的安全。逻辑安全是嵌入在软件内部的。一旦有人使用系统，该软件只允许对系统进行特许存取和特许处理。第三节信息系统的安全

二、信息系统面临的安全问题互联网将单个用户和网络上其他用户连在一起，也把不安全连在了一起，这叫互联网悖论，它是安全问题产生的根源。（一）信息系统受到的安全威胁通信过程中的威胁存储过程中的威胁加工处理中的威胁第三节信息系统的安全

二、信息系统面临的安全问题（二）对信息系统攻击的主要手段（1）冒充：这是最常见的破坏方式。信息系统的非法用户伪装成合法的用户，对系统进行非法的访问。冒充授权者，发送和接收信息，造成信息的泄露与丢失。（2）篡改：通信网络中的信息在没有监控的情况下，都可能被篡改，即将信息的标签、内容、属性、接收者和始发者进行修改，以取代原信息，造成信息失真。（3）窃收：信息盗窃可以有多种途径，在通信线路中，通过电磁辐射侦载线路中的信息；在信息存储和信息处理过程中，通过冒充、非法访问，达到窃取信息的目的。第三节信息系统的安全

二、信息系统面临的安全问题（二）对信息系统攻击的主要手段（4）重放：将窃取的信息，重新修改或排序后，在适当的时机重放出来，从而造成信息的重复和混乱。（5）推断：这也是在窃取基础之上的一种破坏活动，它的目的不是窃取信息，而是将窃取到的信息进行统计分析，了解信息流大小的变化、信息交换频繁程度，再结合其他方面的信息，推断出有价值的内容。（6）病毒：伴随着计算机技术的推广普及，计算机病毒也在不断地发展演变，其危害越来越大。其主要特点是流行广泛、种类繁多、潜伏期长、破坏力大，对计算机信息系统的安全构成了长期与现实的威胁。返回本节目录第三节信息系统的安全

（三）信息系统安全模型信息系统安全是一项负责的系统工程，它的实现不仅是纯粹的技术方面的问题，而且还需要法律、管理、社会因素的配合。因此信息系统安全模型是一个层次结构。信息系统安全层次模型数据信息安全第7层软件系统安全措施第6层通信网络安全措施第5层硬件系统安全措施第4层物理实体安全环境第3层管理细则、保护措施第2层法律、规范、道德、纪律第1层

在信息系统的安全层次中，各层之间相互依赖，下层为上层提供支持，上层依赖于下层的完善，最终实现数据信息的安全。第一层：法律、规范、道德、纪律日益严重的计算机犯罪迫使各国尽快制定出严密的法律、政策，以全新的概念和要求来规范和制约人们的思想与行为，将信息安全纳入规范化，法制化和科学化的轨道。第二层：管理细则、保护措施安全管理制度包括安全管理人员的培训、制度的落实、职责的检查等方面的内容，它的建立与实施是实现计算机信息系统安全的重要保证。第三~四层：物理实体安全环境与硬件系统安全措施计算机物理实体安全与硬件系统的保护是信息系统安全不可缺少的重要环节，为此，需采取的措施有：一是必须针对自然灾害加强反腐，如防火、防水、防雷击等；二是采取必要的措施防止计算机设备被盗，如添加锁、设置警铃、刻上标签、购置机柜等；三是尽量减少对硬件的损害，如消除静电、系统接地、杜绝电磁干扰等。第五~七层：网络、软件、数据安全