信息管理概论课件第9章

,*,信息管理概论,第九章 信息系统,9.1,信息系统概述,9.2,信息系统开发管理,9.3,信息系统运行管理,9.4,信息系统的维护,9.5,信息系统安全管理,9.6,信息系统绩效管理,9.1,信息系统概述,9.1.1,信息系统概念的基本特征：,（,1,）人与技术（机器）的高度和谐,（,2,）数据和信息的高度集成,（,3,）决策和管理的应用性和目的性,（,4,）信息资源的高度整合,9.1,信息系统概述,信息系统概念,信息管理从工作内容角度来说，包括信息的收集、加工、整理、存储、检索、交流与传输等各类活动，必须借助和利用计算机、通信设备、各类软件、数据，遵循一系列标准、规范、法律制度，需要各类管理与技术人员根据信息运动的规律和信息资源开发、利用的目的及要求，有秩序地将上述各种相关要素组合起来，就成为信息系统。,本章所论述的信息系统主要是以管理信息系统为研究对象的管理活动。,9.1.2,信息系统的产生与发展,1.,电子数据处理（,Electronic Data Processing Systems,，,EDPS,）阶段,目的在于解决经营和管理中的数据处理问题，改进企业、单位及组织内的操作和数据流。,2.,数据库及管理信息系统（,Management Information Systems,，,MIS,）阶段,MIS,强调业务功能的集成，强调管理方法和技术的应用，注重把信息处理的速度和质量扩大到组织机构的各个管理部门，引进分析、预测、决策、控制的方法，利用信息分析企业的生产经营状况和组织的运行情况，利用各种模型对管理活动各个细节进行分析和预测，控制各种可能影响目标实现的因素，以科学的方法，最优地分配各种资源（设备、人员、资金、原材料等），合理地组织运营和管理（如计划、控制、监督等）。,9.1.2,信息系统的产生与发展,3.,决策支持系统（,Decision Support Systems,，,DSS,）阶段,DSS,是以管理科学、运筹学、控制论和行为科学为基础，以计算机技术、模拟技术、信息技术为手段，面对半结构化的决策问题，支持高层领导的决策活动的具有智能作用的人,机计算机系统。,DSS,帮助决策者理解环境的本质或估计因不同行为而产生的可能结果来支持决策者作出决策。,4.,数据仓库,(Data Warehousing,，,DW),阶段,数据仓库是一种只读的、用于分析的数据库，针对大批量的信息以信息为单元（或知识为单元）进行科学化、结构化的处理，并可随时用于管理和决策活动。,9.1.3,信息系统管理的基本内容,1.,从信息系统的研制开发到信息系统利用的过程划分：,（,1,）信息系统开发管理。（,2,）信息系统运行管理。,（,3,）信息系统维护管理。（,4,）信息系统安全管理。,2.,从信息系统管理的手段和方法划分：,（,1,）法律法规的制约管理。,（,2,）行政组织的控制管理。,（,3,）技术手段的防范管理。,3.,从系统构架和功能模块划分：,（,1,）安全管理。（,2,）存储管理。,（,3,）系统管理。（,4,）应用管理。,9.2,信息系统开发管理,建设的项目开发,管理,1.,项目管理的重要性,项目管理实质上是保证整个项目顺利、高效地完成的一种过程管理技术，贯穿于系统开发的整个生命周期。,2.,信息系统开发项目管理的工作流程,（,1,）立项与可行性研究,（,2,）项目实施管理,9.2.2,信息系统项目管理的组织与任务,为保证信息系统开发工作的顺利开始，首先建立一个项目组。项目组可以由负责项目管理和开发的不同方面的人员组成，由一个被称为,项目组长或项目经理的人,来领导。,从功能上划分，设立的小组可以有：,过程管理小组；,项目支持小组；,质量保证小组；,系统工程小组；,系统开发与测试小组；,系统集成与测试小组等。,9.2.2,信息系统项目管理的组织与任务,MSF,将一个项目按不同的生命周期划分为,6,个岗位，即组队模型的,6,个角色群：,1.,产品管理,2.,程序管理,3.,开发,4.,测试,5.,用户体验,6.,发布管理,9.2.2,信息系统项目管理的组织与任务,图：,MSF,组队模型角色群,9.2.2,信息系统项目管理的组织与任务,角色群,目标,职能领域,职责,产品管理,满足客户,市场开发,业务价值,客户拥护,产品计划,作为客户的拥护者,驱动共同的项目和方案设想,管理客户需求说明,开发和维护业务案例,管理客户期望,驱动产品特征、日程表、资源权衡决策,管理市场开发、产品宣传和公共关系,开发、维护和执行交流计划,程序经理,交付满足项目约束的解决方案,项目管理,解决方案体系结构,过程保证,管理服务,驱动开发过程以期按时的交付产品,管理产品规格说明书 首席项目构架师,促进小组内部的交流和商议,维护项目日程表和报告项目状态,驱使关键的权衡决策的实现,开发、维护和执行项目总规划和日程表,驱使和管理风险评估和风险管理,9.2.2,信息系统项目管理的组织与任务,角色群,目标,职能领域,职责,开发,根据规格说明创建解决方案,技术咨询,实现的构架和设计,应用程序开发,基础结构开发,指定物理设计的特征,估算完成每个特征所需的时间和精力,构建每个特征并监督其实现,准备部署时使用的产品,为小组提供技术主题的专门知识,测试,在所有产品质量事宜被识别并处理后进行发布,测试规划,测试工程,测试报告,确保了解所有问题,决定测试策略和制定计划,执行测试,9.2.2,信息系统项目管理的组织与任务,角色群,目标,职能领域,职责,用户体验,提高用户效率,技术交流,培训,可用性,用户界面设计,国际化,易用性,为项目小组充当用户拥护的角色,管理用户需求说明,设计和开发性能支持系统,驱动可用性和用户性能增效的权衡决策,为用户提供帮助特点和帮助文档的规格说明书,开展和提供用户培训,发布经理,进行平滑的部署及日常运行,基础结构,支持,操作,业务发布管理,作为各种操作、支持与交付渠道的拥护者管理所得,管理产品部署,驱使可用性和可支持性权衡决策,管理各种操作、支持和交付渠道之间的关系,为项目小组提供后勤支持,图：,MSF,组队模型角色群的工作内容,9.2.3,项目管理的内容,1,任务划分,2.,计划安排,3.,经费管理,4,审计与控制,5.,风险管理,9.2.4,信息系统项目开发管理中的质量管理,1,项目开发策略与方法,(1),生命周期法。,其基本思想是用系统的思想，系统工程的方法，按用户至上的原则，结构化、模块化，自顶向下对信息系统进行分析与设计。,(2),原型法。,系统分析人员根据对用户要求的理解，在强有力的软件环境支持下，给出一个实实在在的系统模型（或称原形、雏形），这个模型大致表达了系统分析人员对当前用户要求的理解和他希望系统实现后的形式。然后系统分析人员和用户一道，对这个模型进行评价和修改。,(3),基于构件的开发方法。,主张同时考虑需求、设计和实施，通过软构件的获取、匹配、测试和部署来完成软件系统的开发。,（,4,）多种开发方法相结合。,9.2.4,信息系统项目开发管理中的质量管理,2,质量控制和检查的方法,人员质量管理。,人员技术质量管理。,系统开发策略与方法质量管理。,文档质量管理。,建立质量管理制度。,9.2.5,文档管理,文档管理应从以下几个方面着手进行,:,文档的标准化、规范化,文档的维护,文档的可追踪性,文档管理的制度化,9.3,信息系统的运行管理,9.3.1,运行管理的目标和内容,1.,运行管理的涵义,所谓运行管理工作就是对信息系统的运行进行监测和控制，记录其运行状态，对信息系统进行必要的完善、修改和补充，以使信息系统充分地发挥其功能。,2.,运行管理的内容,信息系统的运行管理工作是系统研制工作的继续，主要包括日常运行的管理、运行情况的记录和对系统的运行情况进行监控、检查与评价。,9.3,信息系统的运行管理,（,1,）日常运行的管理,经常性的运行管理工作有：,1,）数据的收集。,2,）信息处理及信息服务工作。,3,）系统硬件的运行与维护工作。,4,）系统的安全管理。除了这些例行工作之外，常常还会有一些临时的信息服务要求向我们的计算机应用系统提出。,（,2,）信息系统运行情况记录,1,）有关工作数量的信息。,2,）工作的效率。,3,）系统所提供的信息服务的质量。,4,）系统的维护修改情况。,5,）系统故障情况。,（,3,）信息系统运行绩效评估,9.3.2,运行管理的组织与人员,1.,系统运行的组织,目前信息系统运行组织机构主要有两种形式，一是与其他部门平行的组织模式；二是独立于其他组织的参谋中心模式。,2,人员配置、职责、任务与管理,人员的管理包括,3,个方面：,首先，明确地规定其任务及职权范围。,其次，对于每个岗位的工作要有定期的检查及评价,.,第三，要在工作中对工作人员进行培训。,在信息系统管理中，人力资源管理是十分重要的内容。,9.3.3,运行管理制度与档案管理,1.,机房管理制度,2.,运行管理制度,包括：操作规范。数据管理。备份管理。人员管理。组织管理。,3.,运行日记制度,4.,网络管理制度,5,档案管理,9.4,信息系统的维护,9.4.1,系统维护的目的与类型,1.,系统维护的对象,系统维护的内容分为以下几类：（,1,）系统应用程序维护。（,2,）数据维护。（,3,）代码维护。（,4,）硬件设备维护。,2.,系统维护的类型,按照软件维护的不同性质划分为以下,4,种类型：,（,1,）纠错 性维护。（,2,）适应性维护。,（,3,）完善性维护。（,4,）预防性维护。,3,信息系统的可维护性,影响系统可维护性的主要因素有以下,3,个：,（,1,）可理解性。（,2,）可测试性。（,3,）可修改性。,9.4.2,系统维护的计划与控制,1.,系统维护考虑的因素：,（,1,）维护的背景。（,2,）维护工作的影响。（,3,）资源要求。,2.,系统维护的特点,（,1,）结构化开发方法是影响系统维护工作的极大因素,（,2,）系统维护具有很高的代价,（,3,）系统维护工作对维护人员要求较高,（,4,）系统维护工作的对象是整个系统的配置,3.,系统维护的组织与管理,（,1,）建立相应的组织。（,2,）按照严格的步骤进行系统维护。（,3,）将维护工作的全部内容以文档的规范化形式记录下来，形成历史资料，以便于日后备查。（,4,）系统维护人员应职责明确，保持人员的稳定性。（,5,）应注意系统维护的限度问题。,9.5,信息系统安全管理,9.5.1,信息系统安全概述,1.,信息系统安全定义,信息系统安全就是确保信息系统结构安全，与信息系统相关的元素安全，以及与此相关的各种安全技术、安全服务和安全管理的总和。,信息系统的安全定义实际上包括了,4,个概念,:,（,1,）信息安全。,（,2,）计算机安全。,（,3,）网络安全。,（,4,）通信安全。,9.5.1,信息系统安全概述,2.,信息系统安全研究的发展,（,1,）通信保密阶段,（,2,）计算机安全阶段,（,3,）信息安全阶段,（,4,）信息保障阶段,信息保障的概念：“保护和防御信息及信息系统，确保其可用性、完整性、保密性、可鉴别性和不可否认等特性。这些特性包括在信息系统的保护、检测、反应功能中，并提供信息系统的恢复功能”。,9.5.2,影响信息系统安全的因素,1,信息系统所面临的威胁与攻击,（,1,）系统漏洞,（,2,）黑客攻击,（,3,）计算机病毒,（,4,）网络配置管理不当,（,5,）后门,（,6,）操作人员方面,（,7,）管理的欠缺,2,影响信息系统安全的主要因素,信息系统的安全与很多因素有关。除系统技术本身的因素以及管理因素外，主要有两大类：环境因素和人为因素。,9.5.3,信息系统的安全策略,信息系统安全策略也叫信息系统安全方针，是有关信息安全的行为规范。,信息系统安全策略的主要内容,（,1,）设备和环境安全；（,2,）信息和资产安全；,（,3,）人员和组织安全；（,4,）加密技术和访问控制安全；,（,5,）通讯与操作安全；（,6,）系统开发与维护安全；,（,7,）法律法规和技术指标安全。,信息系统安全策