20 元
下载资源

第7章-物流信息系统的安全与运行管理课件

上传人:风*** 文档编号:241988888 上传时间:2024-08-08 格式:PPT 页数:43 大小:225.64KB
返回 下载 相关 举报
第7章-物流信息系统的安全与运行管理课件_第1页
第1页 / 共43页
第7章-物流信息系统的安全与运行管理课件_第2页
第2页 / 共43页
第7章-物流信息系统的安全与运行管理课件_第3页
第3页 / 共43页
点击查看更多>>
资源描述
,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,*,第7章物流信息系统的运行与安全管理,学习目标,重点掌握影响物流信息系统安全的主要因素及物流信息系统的安全策略。,重点掌握物流信息系统维护的内容及过程。,一般掌握物流信息系统的运行管理内容。,理解物流信息系统的安全技术。,第7章物流信息系统的运行与安全管理 学习目标,1,7.1物流信息系统的运行管理,所谓运行管理工作就是对物流信息系统的运行进行监测和控制,记录其运行状态,对信息系统进行必要的完善、修改和补充,以使信息系统充分地发挥其功能。,物流信息系统运行管理的目标就是对信息系统的运行进行实时控制,记录其运行状态,进行必要的修改与扩充,以便使信息系统真正符合管理决策的需要,为管理决策者服务。,7.1物流信息系统的运行管理所谓运行管理工作就是对物流信息,2,7.1.1 信息系统运行管理的组织与人员,1.信息系统运行的组织机构,图7-1 系统管理的组织形式,7.1.1 信息系统运行管理的组织与人员 1.信息系统运行,3,2.人员配置,人员配置与管理好坏是信息系统发挥作用的关键,没有好的人员管理,分工协作不能有效管理,这种人机系统的整体优化将是一句空话。运行期间的信息系统管理部门内部人员大致可以分为三大类,即系统维护人员、管理人员和系统操作人员。如图7-2所示:,2.人员配置人员配置与管理好坏是信息系统发挥作用的关键,没有,4,图7-2 运行期间信息系统管理部门人员组成,图7-2 运行期间信息系统管理部门人员组成,5,人员的管理主要包括三个方面:,(1)明确地规定各类人员的任务及职权范围,(2)定期的检查、评价每个岗位的工作,(3)对工作人员进行培训,人员的管理主要包括三个方面:(1)明确地规定各类人员的任,6,7.1.2 物流信息系统运行管理的内容,物流信息系统的运行管理工作是系统开发工作的继续,是系统能否达到预期目标的根本,主要包括日常运行的管理、运行情况的记录以及对系统的运行情况进行检查与评价。,7.1.2 物流信息系统运行管理的内容物流信息系统的运行管理,7,1.物流信息系统日常运行的管理,信息系统投入使用后,日常运行的管理工作量巨大,通过信息系统必须完成数据的收集、例行的信息处理及服务工作、计算机本身的运行与维护、系统的安全管理等四项任务,如表7-1所示。,1.物流信息系统日常运行的管理信息系统投入使用后,日常运行,8,表7-1 物流信息系统日常运行管理的内容,管 理 内 容,主 要 任 务,数据的收集工作,一般包括数据收集、数据校验及数据录入等。,信息处理及服务工作,包括例行的数据更新、统计分析、报表生成、数据的复制及保存、与外界的定期数据交流等,计算机本身的运行与维护,包括设备的使用管理、定期检修、备品配件的准备及使用、各种消耗性材料的使用及管理、电源及工作环境的管理等,系统的安全管理,信息系统的安全性体现在保密性、可控制性、可审查性、抗攻击性四个方面,表7-1 物流信息系统日常运行管理的内容管 理 内 容主 要,9,2.物流信息系统运行情况的记录,系统的运行情况如何对系统管理、评价是十分重要且十分宝贵的资料。而多数企业或单位却缺乏系统运行情况的基本数据,无法对系统运行情况进行科学的分析和合理的判断,难以进一步提高信息系统的工作水平。信息系统的主管人员应该从系统运行的一开始,就注意积累系统运行情况的详细材料。,2.物流信息系统运行情况的记录 系统的运行情况如何对系统管理,10,表7-2 信息系统运行中需要收集和积累的主要资料,主 要 资 料,解 释 说 明,系统的工作数量信息,反映系统的工作负担、所提供的信息服务的规模以及计算机应用系统功能的最基本的数据,系统工作的效率,系统为了完成所规定的工作,占用了多少人力、物力及时间,系统提供的信息服务质量,系统所提供的信息应准确、及时、满足相应需求的情况,系统的维护修改情况,对维护工作的内容、情况、时间、执行人员进行记录,系统的故障情况,对故障的发生时间、故障的现象、故障发生时的工作环境、处理的方法、处理的结果、处理人员等进行记录,表7-2 信息系统运行中需要收集和积累的主要资料 主 要,11,3.对物流信息系统运行情况的检查与评价,对物流信息系统的评价一般从以下3个方面考虑:,(1)系统是否达到预定目标,目标是否需要进行修改。,(2)系统的适应性、安全性评价。,(3)系统的社会经济效益评价。,3.对物流信息系统运行情况的检查与评价对物流信息系统的评价,12,7.1.3 物流信息系统运行管理制度的建立与实施,企业启用新物流信息系统后,便进入长期的使用、运行和维护期。为保证系统运行期正常工作,就必须明确规定各类人员的职权范围和责任,建立和健全信息系统管理体制,保证系统的工作环境和系统的安全,为此要有效地利用运行日志等对运行的系统施行监督和控制,这也是系统正常运行的重要保证。主要包括:,7.1.3 物流信息系统运行管理制度的建立与实施 企业启用新,13,1.信息系统运行的机房管理制度,(1)操作人员的操作行为,例如,开机、关机、登记运行日记、异常情况处理等。,(2)出入机房人员的规定,(3)机房的电力供应,(4)机房的温度、湿度、清洁度,(5)机房安全防火等,(6)严格禁止上网玩游戏和与外来盘互相拷贝,防止计算机病毒感染和传染,(7)不得带电状态拔、插机器部件和各电线、电缆,(8)专用机房由专人管理。,1.信息系统运行的机房管理制度(1)操作人员的操作行为,14,2.信息系统的运行管理制度,系统的运行是长期的,而不是突击性的,要使每一个操作计算机的人养成遵守管理制度的习惯。对运行中的异常情况要做好记录、及时报告,以便得到及时处理,否则可能酿成大问题,甚至出现灾难性故障。,2.信息系统的运行管理制度 系统的运行是长期的,而不是突击,15,3.信息系统的运行日记制度,运行日记的内容应当包括:,(1)时间;,(2)操作人;,(3)运行情况;,(4)异常情况,包括异常情况的发生时间、现象、处理人、处理过程、处理记录文件名、在场人员等;(5)值班人签字;,(6)负责人签字等。,3.信息系统的运行日记制度 运行日记的内容应当包括:,16,表73 物流信息系统运行管理制度的主要内容,主要,制度,机房管理制度,运行管理制度,运行日记制度,具,体,内,容,(1)操作人员的操作行为,操作规范,时间,(2)入机房人员的规定,数据管理,操作人,(3)机房的电力供应,备份管理,运行情况,(4)机房的温度、湿度、清洁度,人员管理,异常情况,(5)机房安全防火等,组织管理,值班人签字,(6)严格禁止上网玩游戏和与外来盘互相拷贝,负责人签字,(7)不得带电拔、插机器部件,(8)专用机房由专人管理,表73 物流信息系统运行管理制度的主要内容 主要机房管理,17,7.1.4 物流信息系统运行的档案管理,物流信息系统文档是系统的重要组成部分,要做好分类、归档工作,进行妥善、长期保存。档案的借阅也必须建立严格的管理制度和必要的控制手段,7.1.4 物流信息系统运行的档案管理 物流信息系统文档是,18,1.信息系统文档的类型(,表74),分类标准,具 体 类 型,解 释 说 明,按照产生的,频率分,一次性文档,是指在系统开发过程中只产生一次的文档。如系统分析说明书、系统设计说明书等。,非一次性文档,是指在系统开发过程中产生多次的文档。如需求变更申请书、维护修改建议书、信息系统运行日志等。,按照信息系统的生命周期分,系统规划阶段文档,如系统可行性分析报告、项目开发计划书等,系统分析阶段文档,系统分析说明书等,系统设计阶段文档,系统设计说明书、需求变更申请书等,系统实施阶段文档,程序设计报告、系统测试报告、开发总结报告等,系统运行与维护阶段文档,用户手册、操作手册、维护修改建议书等,按照文档服务目的分,用户文档,主要是为用户服务的,如用户手册、操作手册等,开发文档,主要是为开发人员服务的,如系统分析说明书、系统设计说明书等,管理文档,主要是为项目管理人员服务的,如项目可行性研究报告、项目开发计划等,1.信息系统文档的类型(表74)分类标准具 体 类 型解,19,2.物流信息系统文档的管理,(1)文档管理的制度化、标准化,必须形成一整套的文档管理制度,其内容包括:,明确必须提供文档的种类、格式规范;,明确文档管理人员;,明确文档的制定、修改和审核的权限;,制定文档资料管理制度。,2.物流信息系统文档的管理(1)文档管理的制度化、标,20,2.物流信息系统文档的管理(续),(2)文档管理的人员保证,(3)维护文档的一致性,(4)维护文档的可追踪性,2.物流信息系统文档的管理(续)(2)文档管理的人员保证,21,7.2物流信息系统的维护,一个应用系统由于需求环境的变化以及自身暴露的问题,在交付用户使用后,对它进行维护是不可避免的,许多大型软件公司为维护已有系统软件耗费了大量人力和财力。当然,对物流信息系统的维护也是如此。,7.2物流信息系统的维护一个应用系统由于需求环境的变化以及,22,7.2.1 物流信息系统维护的目的与任务,系统维护就是在开发的新系统运行和交付使用后,保持系统能正常工作并达到预期的目标而采取的一切活动,包括系统功能的改进,以及解决系统运行期间发生的一切问题和错误。,系统维护的目的:就是保证信息系统正常而可靠地运行,并能使系统不断得到改善和提高,以充分发挥作用。,系统维护的任务:就是要有计划、有组织地对系统进行必要的改动,以保证系统中的各个要素不管环境如何变化始终是最新的。,7.2.1 物流信息系统维护的目的与任务系统维护就是在开发的,23,系统维护成本比较图,系统维护成本比较图,24,7.2.2 物流信息系统维护的对象与类型,1.系统维护的对象,(1)系统应用程序维护,(2)代码维护,(3)数据维护,(4)硬件设备维护,7.2.2 物流信息系统维护的对象与类型1.系统维护的对象,25,2.系统维护的类型,(1)正确性维护,(2)适应性维护,(3)完善性维护,(4)预防性维护,2.系统维护的类型(1)正确性维护,26,图73 各类维护工作所占软件维护工作的比例,图73 各类维护工作所占软件维护工作的比例,27,7.2.3 物流信息系统维护的过程,1.确定维护目标,建立维护人员小组,2.建立维护计划方案,3.修改程序及调试,4.修改文档,7.2.3 物流信息系统维护的过程 1.确定维护目标,建,28,7.3物流信息系统的安全管理,7.3.1物流信息系统攻击的类型,1.对信息系统硬件的攻击,2.对信息的攻击,3.计算机病毒,4.计算机犯罪,7.3物流信息系统的安全管理7.3.1物流信息系统攻击的类,29,7.3.2,影响物流信息系统安全的主要因素,1.黑客攻击,2.软硬件的“漏洞”,3.管理的欠缺,4.计算机商业间谍,7.3.2 影响物流信息系统安全的主要因素 1.黑客攻击,30,表7-5 影响信息系统安全的主要因素,影响因素,具 体 表 现,“黑客”,一些非法的网络用户利用所掌握的信息技术进入未经授权的信息系统,病毒,各种病毒程序越来越严重地威胁着信息系统,源程序,容易被修改和窃取,并且本身可能存在漏洞,应用软件,若软件的程序被修改或破坏,就会损坏系统的功能,进而导致系统的瘫痪,操作系统,操作系统如遭到攻击和破坏,将造成系统运行的崩溃,数据库,数据库中存有大量数据资源,若遭到破坏,其损失难以估计,硬件,硬件本身可能被破坏或盗窃,组成计算机的电子设备和元件可能偶然发生故障,通信,信息和数据在通信过程中可能被窃听,数据输入,输入虚假数据或篡改数据,当然有时是误输入,数据输出,数据在输出过程中有泄露和被盗看的可能,软件的非法复制,会造成软件的失密,企业内部人的因素,低水平的安全管理、偶然的操作失误或故意的犯罪行为等,都会影响系统安全,商业间谍,出于商业目的窃取竞争对手的机密数据,表7-5 影响信息系统安全的主要因素 影响因素具,31,7.3.3信息系统安全的含义,信息系统安全是指保障计算机及其相关的和配套的设备、设施(含网络)的安全及运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。,7.3.3信息系统安全的含义 信息系统安全是指保障计算机及其,32,信息系统的安全实际上包括了以下4个方面:,1.信息安全,信息安全是指保护信息资源,使其免遭偶然的和有意的泄露、删改、破坏和处理能力的丧失。,2.计算机安全,计算机安全是指确保计算机处于稳定的状态,使计算机的数据和程序文件不致被非法访问、获取和修改。,信息系统的安全实际上包括了以下4个方面:1.信息安全,33,3.网络安全,表7-6 信息网络安全的具体内容,内容,说 明,保密性,保护个人信息,确保不被他人窃取和利用,认证性,确认通信双方的合法身份,完整性,保证所传输的信息不被篡改,可访问性,保证系统、数据和服务能由合法的人访问而不被拒绝,防御性,防止不合法用户和信息的访问,不可抵赖性,防止通信和交易双方对自己行为的否认,3.网络安全 表7-6 信息网络安全的具体内容 内容说,34,4.通信安全,通信安全是指确保信息在网络传输中的完整性和保密性。,4.通信安全,35,7.3.4,信息系统的安全体系制定的原则,1.系统性,2.结构性,3.整体性,4.动态性,7.3.4 信息系统的安全体系制定的原则1.系统性,36,7.3.5物流信息系统的安全体系,1.实体安全,(1)计算机系统的安全,(2)实体信息设备的安全,(3)关键的实体设备的安全,7.3.5物流信息系统的安全体系 1.实体安全,37,2.物流信息系统访问控制的安全性,访问控制是物流信息系统安全机制的核心,它包含3个方面内容:,(1)保护被访问的客体;,(2)对用户存取访问权限的确定、授予、实施;,(3)在保证系统安全的前提下,最大限度地共享资源。,2.物流信息系统访问控制的安全性 访问控制是物流信息系统安全,38,3.操作系统平台的安全,(1)对存储器的安全保护,(2)对文件、目录的安全保护,3.操作系统平台的安全(1)对存储器的安全保护,39,4.数据安全,(1)对输出数据的安全控制,(2)对输入数据的安全控制,(3)对数据库管理系统的安全防护,(4)对数据进行加密,4.数据安全(1)对输出数据的安全控制,40,5.管理制度的安全保护,(1)在开发过程中,参加系统开发的人员应分工明确,各司其职,责任到人,充分认识到物流信息系统安全的重要性。,(2)根据物流活动的具体工作流程,应建立适应物流信息系统的组织机构和安全体系,也应明确各级人员的管理职责和权限,形成梯级控制。,5.管理制度的安全保护(1)在开发过程中,参加系统开发的人员,41,5.管理制度的安全保护(续),(3)要保证安全管理制度的建立与实施,这是实现管理信息系统安全的重要保证。它应包括安全管理人员的教育培训、制度的落实、职责的检查等方面内容。,(4)建立相应的监督机制,5.管理制度的安全保护(续)(3)要保证安全管理制度的建立与,42,复习思考题:,1.简述物流信息系统运行管理的主要内容。,2.为什么要进行物流信息系统的维护?物流信息系统的维护对象及类型主要有哪些?,3.简述物流信息系统的维护过程。,4.物流信息系统攻击的类型主要有哪些?,5.影响物流信息系统安全的主要因素有哪些?,6.如何建立物流信息系统的安全体系?,复习思考题:1.简述物流信息系统运行管理的主要内容。,43,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > PPT模板库


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!