08信息系统运行维护与管理 信息系统分析与设计 教学课件.pptVIP

长春工业大学 第8章 信息系统运行、维护与管理 8.1 系统运行管理与维护 8.1.1 系统的运行管理 1.运行的组织 (1)分散平行式 (2)集中式 (3)集中—分散式 2.建立系统运行的规章制度 3.日常运行的管理 8.1.2 系统维护 1.系统维护的定义 系统维护是指在管理信息系统交付使用后，为了改正错误或满足新的需要而修改系统的过程。 2.系统的可维护性 ① 可理解性。 ② 可测试性。 ③ 可修改性。 ④ 软件文档。 3.系统维护的类型 ① 改正性维护。改正性维护就是改正在系统开发阶段已发生的而系统调试阶段尚未发现的错误。 ② 适应性维护。外部环境的变化，不仅包括计算机硬件、软件的配置，而且包括数据库、数据存贮方式在内的“数据环境”。为了适应变化了的系统外部环境，就需要对系统进行相应的修改，这种修改就是适应性维护。 ③ 完善性维护。 在系统的使用过程中，由于业务处理方式和人们对管理信息系统功能需求的提高，用户往往会提出增加新功能或者修改已有功能的要求，例如修改输入格式，调整数据结构使操作更简单、界面更漂亮等等。 为了满足用户所提出的增加新功能或修改已有功能以完善其性能的需求，对系统所做的修改就是完善性维护。 ④ 预防性维护。 为了进一步提高软件的可维护性和可靠性，给改进创造条件，需要对软件进行的其他维护称为预防性维护。 4.系统维护活动的内容 ① 程序的维护：程序的维护指改写一部分或全部程序，程序维护通常都充分利用原程序。 ②数据的维护：数据文件的维护包括数据维护、结构维护、数据文件的增设和删除等内容。 ③ 代码的维护：代码的变更（即维护）包括订正、新设计、添加和删除等内容。代码维护的困难不在于代码本身的变更，而在于新代码的贯彻使用。 ④设备的维护包括机器、设备的日常维护与管理及发生故障时的紧急维护。要建立相应的规章制度，有关人员要定期地对设备进行检查、保养和查杀病毒工作，应设立专门的设备故障登记表和检修登记表，做好相关的记录。 ⑤ 机构和人员的变动。 5.系统维护的步骤、组织和管理? （1）系统维护的步骤 ① 提出修改申请。 ② 领导审批。 ③ 分配维护任务。 ④ 验收维护成果。 ⑤ 修改有关文档。 （2）维护的组织和管理 首先必须建立一个维护组织，由这个维护组织审批维护申请，确定维护报告、进行维护工作的组织与评价，而且必须为每个维护要求规定一个标准化的事件序列。 此外，还应该建立一个适用于维护活动的记录保管过程，并且规定复审标准。 （3）维护文件 ①维护申请表。 ② 软件维护报告。 ③ 维护记录。 （4）评价维护活动。 8.2 系统监理与审计 8.2.1 系统监理 1.信息系统工程监理 信息产业部在2002年颁布了《信息系统工程监理暂行规定》。 信息系统工程监理是指依法设立且具备相应资质的信息系统工程监理单位(以下简称监理单位)，受业主单位委托，依据国家有关法律法规、技术标准和信息系统工程监理合同，对信息系统工程项目实施的监督管理。 2.信息系统工程监理的内容 工程咨询、招标、设计、实施、验收、评测等环节，涵盖整个信息系统工程事前、事中、事后的全过程。 信息系统工程监理的内容可以用“四控三管一协调”来概括： “四控”即“质量控制、投资控制、进度控制、变更与风险控制”； “三管”即“合同管理、信息管理、安全管理”； “协调”是指监理人员要建立一套科学的协调机制，在项目实施过程中协调建设方、承建方的关系，妥善解决出现的问题。 3.引入监理机制的作用 监理是站在中立第三方，按照法律、法规、规范、标准实施监理。 依据国家通用的技术标准、技术规范、行业规范实施监理，不仅规范了承建方，也规范了建设方，监理人员从工程规划咨询、招投标咨询、中标方技术方案审核等方面对工程实施监理，加大了工程管理力度，确保工程的合理性和规范性，保证了工程实施计划的可行性以及工程实施的进度和质量。 4.如何选择信息系统工程监理公司 选择监理公司可以由建设方单位直接委托监理单位承担，也可以采用招标方式选择监理单位。 监理公司的资质级别、专家资源情况、监理案例的多少、监理项目所属行业等方面是选择考虑的重要因素。 8.2.2 信息系统审计 Ronweber在《信息系统审计与控制》一书中指出，“信息系统审计是一个获取并评价证据，以判断信息系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程”。 1.信息系统审计的内容 ① 系统开发审计。 ② 物理和环境审核。 ③ 系统管理审核。 ④ 应用软件审核。 ⑤ 网络安全审核。 ⑥ 业务持续性审核。 ⑦ 数据完整性审核。 ⑧ 软件及硬件供应商及外包服务商提供的产品及服务质量是否与合同相符审计； ⑨ 系统运行管理工作的审核。 2.信息系统审