系统维护与管理课件

第第9章章 系统维护与管理系统维护与管理第9章 系统维护与管理1本章主要内容本章主要内容系统维护系统维护系统的可靠性与安全性系统的可靠性与安全性系统监理系统监理系统审计系统审计系统评价系统评价本章主要内容系统维护29.1 系统维护系统维护软件开发出来以后，一般都会使用一段时间，软件开发出来以后，一般都会使用一段时间，信息系统甚至可能会使用十几年，在使用过信息系统甚至可能会使用十几年，在使用过程中，不可避免会出现各种各样的问题，而程中，不可避免会出现各种各样的问题，而且很多问题只有在运行中才能发现和显现，且很多问题只有在运行中才能发现和显现，那么对软件的维护就是不可避免的了。那么对软件的维护就是不可避免的了。软件维护的成本是很高的。软件维护的成本是很高的。9.1 系统维护软件开发出来以后，一般都会使用一段时间，信息31、维护成本、维护成本有形成本有形成本如工作量、硬件更换如工作量、硬件更换无形成本无形成本人力的投入，造成其它工作延误或错过。人力的投入，造成其它工作延误或错过。顾客不满意，信誉的损失。顾客不满意，信誉的损失。系统品质降低，带来潜伏的错误，并使后继维护系统品质降低，带来潜伏的错误，并使后继维护更困难。更困难。人员编制混乱，降低生产力人员编制混乱，降低生产力 维护维护 成本成本 30-40%维护维护 成本成本 40-60%维护维护 成本成本 70%1970199019801、维护成本有形成本 维护 42、维护内容、维护内容程序维护：也称为软件维护程序维护：也称为软件维护数据维护：数据的更新，备份与恢复，以及数据维护：数据的更新，备份与恢复，以及由于业务或环境的变化而引起数据结构的调由于业务或环境的变化而引起数据结构的调整整 代码维护：出现新的事物对象，或旧的代码代码维护：出现新的事物对象，或旧的代码体系无法适应，一般如果只是增加新的代码体系无法适应，一般如果只是增加新的代码类，程序在某些情况下根本不需维护，但如类，程序在某些情况下根本不需维护，但如果代码体系发生变化，也要进行程序维护果代码体系发生变化，也要进行程序维护硬件维护：修理或更新等硬件维护：修理或更新等2、维护内容程序维护：也称为软件维护53、软件维护的类型、软件维护的类型1.1.纠错性维护纠错性维护2.2.完善性维护完善性维护3.3.适应性维护适应性维护4.4.预防性维护预防性维护3、软件维护的类型纠错性维护6纠错性维护纠错性维护在软件交付使用后，因开发时测试的不彻底、在软件交付使用后，因开发时测试的不彻底、不完全，必然会有部分隐藏的错误遗留到运不完全，必然会有部分隐藏的错误遗留到运行阶段。行阶段。这些隐藏下来的错误在某些特定的使用环境这些隐藏下来的错误在某些特定的使用环境下就会暴露出来。下就会暴露出来。为了识别和纠正软件错误、改正软件性能上为了识别和纠正软件错误、改正软件性能上的缺陷、排除实施中的误使用，应当进行的的缺陷、排除实施中的误使用，应当进行的诊断和改正错误的过程就叫做纠错性维护。诊断和改正错误的过程就叫做纠错性维护。纠错性维护在软件交付使用后，因开发时测试的不彻底、不完全，必7完善性维护完善性维护在软件的使用过程中，用户逐渐熟悉软件系在软件的使用过程中，用户逐渐熟悉软件系统，往往会对软件提出新的功能与性能要求。统，往往会对软件提出新的功能与性能要求。为了满足这些要求，需要修改或再开发软件，为了满足这些要求，需要修改或再开发软件，以扩充软件功能、增强软件性能、改进加工以扩充软件功能、增强软件性能、改进加工效率、提高软件的可维护性。效率、提高软件的可维护性。这种情况下进行的维护活动叫做完善性维护这种情况下进行的维护活动叫做完善性维护完善性维护在软件的使用过程中，用户逐渐熟悉软件系统，往往会对8适应性维护适应性维护在使用过程中，有可能发生以下变化：在使用过程中，有可能发生以下变化：信息技术的发展：新的硬件系统问世，操作系统信息技术的发展：新的硬件系统问世，操作系统版本的更新，或者外部设备及其他部件的更新版本的更新，或者外部设备及其他部件的更新 外部环境的变化：如管理体制的改变、机构的变外部环境的变化：如管理体制的改变、机构的变动、业务流程的变动动、业务流程的变动 为使软件适应这种变化而修改软件的过程就叫为使软件适应这种变化而修改软件的过程就叫做适应性维护。做适应性维护。适应性维护在使用过程中，有可能发生以下变化：9预防性维护预防性维护采用先进的软件工程方法对需要维护的软件或采用先进的软件工程方法对需要维护的软件或软件中的某一部分（重新）进行设计、编制软件中的某一部分（重新）进行设计、编制和测试。和测试。预防性维护是为了提高软件的可维护性、可靠预防性维护是为了提高软件的可维护性、可靠性等，为以后进一步改进软件打下良好基础。性等，为以后进一步改进软件打下良好基础。是一种主动性的维护。是一种主动性的维护。预防性维护采用先进的软件工程方法对需要维护的软件或软件中的某10各种类型的比例各种类型的比例实践表明，在几种维护活动中，完善性维护所实践表明，在几种维护活动中，完善性维护所占的比重最大。占的比重最大。完善性维护不一定是救火式的紧急维修，而可完善性维护不一定是救火式的紧急维修，而可以是有计划、有预谋的一种再开发活动。以是有计划、有预谋的一种再开发活动。事实证明，来自用户要求扩充、加强软件功能、事实证明，来自用户要求扩充、加强软件功能、性能的维护活动约占整个维护工作的性能的维护活动约占整个维护工作的5050。各种类型的比例实践表明，在几种维护活动中，完善性维护所占的比114、维护的管理、维护的管理1.1.提出修改要求提出修改要求2.2.领导批准：技术性优点，可能副作用，成本领导批准：技术性优点，可能副作用，成本等方面的评估分析等方面的评估分析3.3.分配任务并执行：说明修改内容、要求和期分配任务并执行：说明修改内容、要求和期限等，可以根据优先级排序限等，可以根据优先级排序4.4.验收成果验收成果5.5.登录修改情况：更改原因、过程、结果必须登录修改情况：更改原因、过程、结果必须记录下来，并通知用户与相关操作人员记录下来，并通知用户与相关操作人员4、维护的管理提出修改要求12开发部门的维护管理开发部门的维护管理建立一个正式或非正式的维护机构，制定一建立一个正式或非正式的维护机构，制定一套软件维护的管理流程套软件维护的管理流程开发部门的维护管理建立一个正式或非正式的维护机构，制定一套软13维护的困难性维护的困难性1.软件人员经常流动。软件人员经常流动。2.编程风格差，程序难以读懂。编程风格差，程序难以读懂。3.没有文档或者文档很差。没有文档或者文档很差。4.程序设计质量低下，程序模块耦合性大，内程序设计质量低下，程序模块耦合性大，内聚性低。聚性低。5.软件发行了多个版本。软件发行了多个版本。6.不彻底的维护将会产生不良的副作用。不彻底的维护将会产生不良的副作用。7.维护工作毫无吸引力，高水平的程序员自然维护工作毫无吸引力，高水平的程序员自然不愿主动去做。不愿主动去做。8.业务规则的频繁变化。业务规则的频繁变化。维护的困难性软件人员经常流动。145、可维护性、可维护性为了使得系统能够易于维护，必须考虑使系统为了使得系统能够易于维护，必须考虑使系统具有可维护性。具有可维护性。可维护性的定义：可维护性的定义：是指纠正软件系统出现的错误和缺陷，以及为满是指纠正软件系统出现的错误和缺陷，以及为满足新的要求进行修改、扩充或压缩的容易程度。足新的要求进行修改、扩充或压缩的容易程度。可维护性是衡量可维护性是衡量ISIS质量的主要质量特性，也是质量的主要质量特性，也是用户十分关心的指标。用户十分关心的指标。可维护性是系统开发阶段各个时期的关键目标可维护性是系统开发阶段各个时期的关键目标。5、可维护性为了使得系统能够易于维护，必须考虑使系统具有可维159.2 系统的可靠性与安全性系统的可靠性与安全性系统质量的两个特性：系统质量的两个特性：可靠性可靠性安全性安全性9.2 系统的可靠性与安全性系统质量的两个特性：161、可靠性、可靠性可靠性是指在满足一定条件的应用环境中系可靠性是指在满足一定条件的应用环境中系统能够正常工作的能力。统能够正常工作的能力。为了提高可靠性，必须使系统具有容错能力：为了提高可靠性，必须使系统具有容错能力：故障约束功能故障约束功能故障检测功能故障检测功能故障恢复功能故障恢复功能可靠性技术主要有：可靠性技术主要有：设备冗余设备冗余负荷分布负荷分布系统重新组合系统重新组合数据冗余检验数据冗余检验数据保护与恢复数据保护与恢复动态检测、诊断和自动校正动态检测、诊断和自动校正1、可靠性可靠性是指在满足一定条件的应用环境中系统能够正常工172、安全性、安全性中华人民共和国计算机信息系统安全保护条例中华人民共和国计算机信息系统安全保护条例中信息系统安全是指：中信息系统安全是指：“保障计算机及其相关的和配套的设备、设施（含保障计算机及其相关的和配套的设备、设施（含网络）的安全以及运行环境的安全，保障信息的安全，网络）的安全以及运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。的安全运行。”包括以下内容：包括以下内容：保密性保密性可控制性可控制性可审查性可审查性抗攻击性抗攻击性2、安全性中华人民共和国计算机信息系统安全保护条例中信息18影响安全性的因素影响安全性的因素自然和不可抗力自然和不可抗力硬件和物理因素硬件和物理因素软件因素软件因素数据因素数据因素人为和管理因素人为和管理因素影响安全性的因素自然和不可抗力19安全性措施安全性措施界定内部网络的边界安全性，若内界定内部网络的边界安全性，若内部网与因特网相连，则需要建立防部网与因特网相连，则需要建立防火墙；火墙；保证数据安全；保证数据安全；建立有效的身份识到系统，实现用建立有效的身份识到系统，实现用户的统一管理，在此基础上实行统户的统一管理，在此基础上实行统一的授权管理，实现用户与资源之一的授权管理，实现用户与资源之间严格的访向控制；间严格的访向控制；数据传输时，保证数据完整性和保数据传输时，保证数据完整性和保密性；密性；较全面的审计、记录机制。较全面的审计、记录机制。安全管理安全管理60%物理物理20%技技术术10%法律法律10%安全性措施界定内部网络的边界安全性，若内部网与因特网相连，则209.3 系统监理与审计系统监理与审计监理和审计是安全性措施之一监理和审计是安全性措施之一第三方的监理和审计人员：第三方的监理和审计人员：责任心强，公正责任心强，公正知识面广知识面广接触面广接触面广9.3 系统监理与审计监理和审计是安全性措施之一211、信息系统监理、信息系统监理信息系统的监理是指防止系统出现差错的一信息系统的监理是指防止系统出现差错的一系列措施。监理工作大致分为五类：系列措施。监理工作大致分为五类：1.外部监理外部监理2.管理监理管理监理3.操作监理操作监理4.说明性文件监理说明性文件监理5.安全性监理安全性监理1、信息系统监理信息系统的监理是指防止系统出现差错的一系列措222、信息系统审计、信息系统审计审计审计发现和纠正系统出错或失窃的措施发现和纠正系统出错或失窃的措施信息系统审计包括两层含义：信息系统审计包括两层含义：信息系统运行审计：对信息系统支持的业务信息信息系统运行审计：对信息系统支持的业务信息或业务数据的审计，检验其正确性、真实性。或业务数据的审计，检验其正确性、真实性。信息系统开发审计：审计信息系统的开发过程，信息系统开发审计：审计信息系统的开发过程，检查开发过程是否科学、规范。检查开发过程是否科学、规范。l可以以计算机和审计信息系统为工具，辅助审可以以计算机和审计信息系统为工具，辅助审计工作计工作2、信息系统审计审计发现和纠正系统出错或失窃的措施23信息系统审计师信息系统审计师信息系统审计师资格信息系统审计师资格Certified Information Certified Information System AuditorCISASystem AuditorCISACISACISA考试内容：考试内容：信息系统审计准则与安全、信息系统的安全与控信息系统审计准则与安全、信息系统的安全与控制实务制实务信息系统的组织与管理信息系统的组织与管理信息系统的处理过程信息系统的处理过程信息系统的完整、保密和有效信息系统的完整、保密和有效信息系统软件的开发、实施与维护信息系统软件的开发、实施与维护信息系统审计师信息系统审计师资格Certified Info249.4 系统的运行管理系统的运行管理 信息系统运行有关的机构和人员信息系统运行有关的机构和人员运行的管理制度运行的管理制度运行情况的记录运行情况的记录9.4 系统的运行管理 信息系统运行有关的机构和人员25系统运行的管理制度系统运行的管理制度机房安全运行管理制度机房安全运行管理制度身份登记与验证出入身份登记与验证出入带入带出物品检查带入带出物品检查专人负责启动、关闭计算机系统专人负责启动、关闭计算机系统跟踪并详细记录运行信息跟踪并详细记录运行信息不运行来历不明的软件，不越权运行程序不运行来历不明的软件，不越权运行程序其他管理制度其他管理制度密码管理密码管理通信安全管理通信安全管理病毒防治管理病毒防治管理人员调离的安全管理人员调离的安全管理备份管理备份管理系统运行的管理制度机房安全运行管理制度26日常运行的记录日常运行的记录(一一)信息系统工作数量信息系统工作数量开机时间、日报、周报、月报的数量，录入数据的数量，系统中积累的数据量，数据使用的频率，用户临时要求的数量等(二二)系统工作的效率系统工作的效率系统占用了多少人力、物力和时间。例如，编制一次年报要用多少时间。(三三)提供服务的质量提供服务的质量如系统所提供报表的使用率如何，格式是否适用；信息的精确度是否符合要求；对临时提出的信息需求要求是否能满足(四四)系统的故障情况系统的故障情况故障发生时间、故障现象、发生时的工作环境、处理的方法，处理结果、负责处理的人员、善后措施、原因分析。(五五)系统维护修改情况系统维护修改情况软件和硬件的维护和维修情况日常运行的记录(一)信息系统工作数量279.5 系统评价系统评价评价系统是否达到了设计要求，指出系统改评价系统是否达到了设计要求，指出系统改进和扩充的方向。进和扩充的方向。系统评价的范围应根据系系统评价的范围应根据系统的具体目标和环境而定，一般包括以下几统的具体目标和环境而定，一般包括以下几个方面：个方面：1.系统运行的一般情况。系统运行的一般情况。2.系统的使用效果。这是从系统提供的信息服务的系统的使用效果。这是从系统提供的信息服务的有效性方面考查系统有效性方面考查系统3.系统的性能系统的性能4.系统的经济效益系统的经济效益9.5 系统评价评价系统是否达到了设计要求，指出系统改进和扩28信息系统的综合评价（结项评价）信息系统的综合评价（结项评价）n系统功能-预定的系统开发目标实际完成情况预定的系统开发目标实际完成情况-系统功能的实用性和有效性系统功能的实用性和有效性-系统运行结果对各部门的支持程度系统运行结果对各部门的支持程度-系统的分析、预测、控制建议的有效性系统的分析、预测、控制建议的有效性-各级管理人员的满意程度各级管理人员的满意程度-人机交互的友善程序人机交互的友善程序n系统性能-系统运行的稳定可靠程度系统运行的稳定可靠程度-系统的故障恢复性能系统的故障恢复性能-系统运行效率系统运行效率-数据传送、输入、输出与加工处理匹配情况数据传送、输入、输出与加工处理匹配情况-系统的可维护性、可扩展性、可移植性系统的可维护性、可扩展性、可移植性-系统的安全保密性系统的安全保密性-系统文档是否齐备、匹配系统文档是否齐备、匹配n系统效益-系统开发成本系统开发成本-系统运行成本系统运行成本-系统经济效益系统经济效益-系统社会效益系统社会效益-财务评价财务评价信息系统的综合评价（结项评价）系统功能29