第7章 运行与维护(信息系统分析与设计)
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
பைடு நூலகம்
目前,人们已经意识到靠法制来保证信息的安全。有许多国家已经制定了相应 的法律。瑞典在 1973 年就颁布了世界上第一部数据保护法,成立了国家数 据监察局。1983年5月,国际信息处理联合会在斯德哥尔摩召开大会,全世 界的300多名专家就计算机信息系统的安全进行了广泛的讨论和研究。我国 于 1994 年 2 月 18 日也颁布了《中华人民共和国计算机信息系统安全保护条 例》,这是我国在信息系统安全领域的第一个安全性法规。
7.2.2 系统安全性
(1)安全性概念 信息系统的安全性是指组成信息系统的硬件、软件和数据资源能够受到妥善的 保护,不因自然的或人为的因素而遭到破坏、更改和泄露,信息系统能连续 正常运行。 依据以上定义,可以看到,信息系统的安全是个系统概念,它包括了信息系统 实体的安全、软件的安全、数据的安全、运行的安全等四个部分。 信息系统实体的安全是指保护计算机系统硬件和存储媒体的安全,使它们不受 自然和人为因素的影响和破坏。它包括计算机机房的安全等级、计算机房的 场地环境选择、计算机存储介质的安全保护以及设备的防盗安全等。 信息系统的软件安全是保护信息的各种程序、数据和文档不被任意篡改、不失 效和非法复制,保证计算机运行的软件是安全的。 信息系统的数据安全是保护信息系统内所存储的各种数据、资料不被非法使用 和修改,保障系统中数据的安全性和纯洁性。
根据产生的原因,系统维护工作可分为四种类型: (1)更正性维护 在系统交付使用后,由于测试的不彻底、不完全,必然会有一部分 隐藏的错误被带到运行阶段。这些隐藏的错误在某些特定的使用环 下会暴露出来。为了识别和纠正错误而进行维护的过程就是更正性维 护。例如,解决开发时不能对各种可能情况进行完全测试而带来的问题 等。 (2)适应性维护 随着计算机的飞速发展,系统的外部环境(硬、软件的配置)或数 据环境(数据库、数据格式、数据输入/输出方式、数据存储介质)都 可能发生变化,为了使系统适应这种变化而修改系统的过程就是适应维 护。例如,将某个应用程序从DOS环境移植到Windows环境;将原来 用 FoxPro实现的数据库改为Oracle数据库等。
信息系统运行安全是个动态的概念,着重于保护信息系统的连续正确运行。它 主要通过对系统进行监控,当发现某种不安全因素后报警或采用适当的安全 技术措施来消除不安全因素或限制它的影响范围,控制不安全因素的扩散。 此外,运行安全还要防止计算机病毒对系统的入侵,及早发现和消除计算机 病毒,以达到使整个信息系统能持续正常运行的目的。
(3)对文档的影响 程序进行修改时,必须对相关技术文档进行相应修改,否则会导致文档与程序 功能不匹配、缺省条件改变、错误信息不正确等错误,使得文档不能反映系 统的当前状态。例如,对交互输入的顺序或格式进行了修改,如果没有正确 地记录到文档中,用户还按原来的顺序或格式进行输入,可能引起重大的错 误。 采用以下方法可以控制因修改程序而引起的副作用: 按模块把修改分组; 按自顶向下地顺序进行修改; 每次仅修改一个模块; 对于每一个修改了的模块,要首先确定修改带来的副作用再开始下一个模块的 修改,等等。
(3)软件因素 虽然投入运行前经过了测试与检验,程序本身还存在一些缺陷和隐患。而这些 缺陷和隐患,极有可能成为今后影响信息系统安全运行的重要因素,成为系 统被入侵的突破口。 数据因素 例如数据在传输过程中的丢失、泄露等。 计算机病毒与犯罪 信息系统的程序和数据经常成为计算机病毒和犯罪攻击、破坏的对象,尤其是 近几年来,CIH、爱虫等病毒在全世界内的危害发作给许多公司,包括著名 大公司造成了巨大的经济损失。防黑、防毒成了影响信息系统安全的两大首 要因素。 人为因素 信息系统内部的行政管理、人员的素质、职业道德和责任心等对系统的安全也 有重大影响。特别是领导的安全管理意识将直接影响和制约整个系统的安全, 是安全工作的基础。因此,必须在领导的支持和直接领导下,制定各种强有 力的安全政策、法规,并认真贯彻执行这些政策,组织相关人员的教育培训, 营造一个安全的系统运行环境。
(4)记录维护档案 为了估计维护的有效程度,确定维护工作的实际开销,在维护的过程中要做好 维护档案记录。其内容包括:程序名称、所用的程序设计语言、程序改变的 层次及名称、修改程序所增加或减少的源程序语句条数、修改所付出的人工 劳动量、维护类型、日期等。 维护的情况还要通知用户和操作人员,并指明新的功能和修改的情况等。 (5)维护评价 维护工作完成后要进行验收和评价。在交给用户使用之前,要进行充分的确认 和测试,以保证整个修改后的程序的正确性。 维护工作的工作流程如图7-3所示。 提出维护申请报告
7.1.1 系统维护的类型
(3)代码的维护 随着环境的变化,旧的代码不能适应新的要求,必须进行改造, 包括制定新的代码或修改旧的代码体系。代码维护的困难不是 代码本身的变更,而是新代码的贯彻。因此,应成立专门的管 理小组负责代码维护,各业务部门也要指定专人进行代码的管 理。
(4)机器、设备的维护 机器、设备的维护包括机器、设备的日常管理和维护工作,例 如对主服务器的管理等。一旦机器发生故障,要有专人进行修 理,以保证系统能正常运行。
7.3 系统评价
信息系统的开发是一项系统工程项目,需要花费大量的人力、物力、财力和 时间。在系统建成投入运行以后,信息系统对于组织的贡献有多大?系统运 行效果如何?系统性能怎样?是否达到设计目标?还存在哪些不足?要对这 些问题做出回答,都必须进行系统评价工作。 信息系统的评价是一项复杂而困难的工作。评价的复杂性来源于信息系统的 复杂性。信息系统工程项目与一般的工程项目有类似之处,更有不同。信息 系统涉及的面广,特别是一些大型的信息系统几乎对人生活的各个方面都有 关系。评价这样的一个系统的好坏就比评价一个普通工程项目要考虑的因素 多得多。例如,评价信息系统所带来的效益,有些是可以由货币价值来定量 衡量,更多的是无法用货币价值来衡量,只能用定性方法做出叙述性的评价, 对于效益的量化标准至今也没有统一的尺度。
(3)完善性维护 在系统的使用过程中,用户往往会对系统提出新的功能与性能要求。为了满足 这些要求而需要修改或再开发软件功能、增强系统性能和功能的维护活动叫 做完善性维护。例如,早期开发的信息系统中没有充分考虑系统的安全性, 在实际使用中再增加防火墙、确认等安全性措施。 (4)预防性维护 预防性维护是主动性的预防措施,对那些使用期长、目前尚能正常运行、但可 能会发生变化的部分进行提前修改,以适应将来的改变或调整。例如,将报 表生成功能从原有的生成专用报表改成生成通用报表,以适应将来报表格式 的变化。 在整个系统维护中,预防性维护只占很小的比例,而完善性维护几乎占了 一半的工作量,如图7-1所示。而且系统维护工作在系统整个生命周期间所 占的比重也越来越高。据1990年的统计,维护活动花费的工作量占整个生 命周期工作量的70%以上,如图7-2所示。这是由于在漫长的运行过程中需 要不断对系统进行修改,以改正新发现的错误、适应新的环境和满足用户新 的要求。这些修改需要花费很多精力和时间,而且有时修改还会引入新的错 误。这些都说明系统的维护工作是十分繁重的。
7.2 信息系统的可靠性与安全性
信息系统的可靠性与安全性是衡量信息系统质量的两个 重要指标。特别是信息技术的发展应用把人类文明推向了 一个新的时代,信息系统成为了企业的神经系统,一旦出 现问题,将会给企业和社会造成巨大的损失和灾难。近十 年以来大量计算机犯罪、全球性计算机病毒的泛滥更使社 会普遍关注信息系统的可靠性和安全性。也有越来越多的 计算机科学工作者把研究工作转移到安全技术方面,大力 推动了信息系统安全技术的发展。
7.2.1 系统可靠性
信息系统的可靠性是指在满足一定条件的应用环境中系统能够正常工作的能力。 度量系统可靠性的标准主要有:平均无故障运行时间、平均失效间隔时间、 平均故障修复时间等。 提高系统可靠性应该贯穿信息系统生命周期的整个过程,在系统分析、设计、 实施等各个阶段均应采用一定的措施来保证可靠性。例如,对于生产实时监 控系统,一旦出现问题便会造成严重后果。为了提高系统的可靠性,在硬件 配置时使主服务器采用双CPU结构,一个CPU正常工作,另一个CPU备用, 一旦工作的CPU发生问题立即切换到备用CPU上。这属于设备冗余技术。其 他常用的可靠性技术还有:负荷分布技术、数据冗余校验、数据的保护与恢 复技术、系统动态检测、诊断和软件自动校正技术等。 在使用技术手段提高系统可靠性的同时,还要注意到人是影响系统可靠性的重 要因素。 信息系统是一个人——机系统,人是信息系统应用和运行的主体。要提高有关人 员的职业道德和技术水平,使人——机和谐结合,提高人的技能,这是提高 信息系统可靠性的基础。
(2)影响系统安全性的因素 影响信息系统安全性的因素很多。如: 自然的和不可抗拒因素 如洪水、地震等自然灾害,战争、社会暴力等社会灾难。 硬件和物理的因素 计算机硬件是由电子元器件、集成电路板、通信线路等构成的,各部件都存在 老化以及寿命周期的问题。当某个部件老化时会导致局部的偶然失效,产生 意外结果。另外,计算机系统还有电磁波的干扰与辐射等问题。
适应性 维护 25%
更正性维护 20% 预防性 维护 5% 系统 开发 30%
完善性维护 50%
维护70%
图7-1四类维护所占比例
图7-2 维护在系统生命周期所占比例
7.1.3系统维护的管理
系统的修改往往会“牵一发而动全身”。程序、文件、代码的局部修改, 可能会影响到系统的其他部分。因此,系统的维护和修改必须通过一定的审 批手段。 为了有效地进行维护,应该在事先就开始组织工作,建立维护机构,明 确维护工作的处理过程,还必须建立维护活动的登记制度以及规定评审和评 价的标准。 通常,对系统的维护活动应该遵循以下步骤: (1)提出维护申请报告 所有维护申请应按规定的方式提出。操作人员或业务领导用书面形式向主 管领导提出对某项工作的修改要求。维护申请报告经批准后才可以进一步安 排维护工作。 (2)领导批准 系统主管领导进行一定调查后,根据系统的情况和工作人员的申请,认为这 种修改是可行的、必要的时候,对维护申请报告做出相应的答复。 (3)分配任务 进行维护时,首先应当确认维护要求和维护类型,安排有关维护工作的优 先次序,向有关人员分配工作任务。尽管维护的类型不同,但维护的技术工 作是基本相同的,包括:修改系统说明、修改软件设计、修改源程序、测试、 系统配置评价等。
报请有关领导批准 确定维护类型,分配工作 记录维护档案 对维护工作进行评价 图7-3 维护工作流程
7.1.4 修改程序的副作用
维护时必然会对源程序进行修改。但修改程序的过程会带来新的错误或其它不 希望发生的情况,这就是修改程序的副作用。修改程序的副作用有三种: (1)修改代码的副作用 在使用程序设计语言修改代码时,有可能引入错误。例如,删除或修改一个子 程序、删除或修改一个标号、删除或修改一个标识符等,都容易引入错误。 (2)修改数据的副作用 在修改数据时,有可能造成程序设计与数据结构的不匹配而导致程序出错。例 如,在重新定义全局变量或局部变量时,与原来对这些变量的设计和引用可 能不相容而导致错误。
第7章 运行与维护
7 运行与维护
7.1 系统维护
7.2
信息系统的可靠性与安全性
7.3
系统评价
7.1 系统维护
7.1.1 系统维护的概念 系统维护是为了适应系统的环境和其他因素的各种变化、保证系统 正常工作而对系统所进行的修改。它包括了系统功能的改进和解决系统 在运行期间发生的一切问题和错误。 系统维护的内容包括: (1)程序的维护 程序维护指根据需求变化或环境的变化对程序进行修改。一般来说, 信息系统的主要维护工作量是对程序的修改。 (2)数据文件的维护 信息系统的业务处理对数据的需求是不断变化的,要经常对数据库或 文件进行修改,例如,建立新文件、修改现有文件的结构等。但是不包 括数据库和文件的定期更新。
目前,人们已经意识到靠法制来保证信息的安全。有许多国家已经制定了相应 的法律。瑞典在 1973 年就颁布了世界上第一部数据保护法,成立了国家数 据监察局。1983年5月,国际信息处理联合会在斯德哥尔摩召开大会,全世 界的300多名专家就计算机信息系统的安全进行了广泛的讨论和研究。我国 于 1994 年 2 月 18 日也颁布了《中华人民共和国计算机信息系统安全保护条 例》,这是我国在信息系统安全领域的第一个安全性法规。
7.2.2 系统安全性
(1)安全性概念 信息系统的安全性是指组成信息系统的硬件、软件和数据资源能够受到妥善的 保护,不因自然的或人为的因素而遭到破坏、更改和泄露,信息系统能连续 正常运行。 依据以上定义,可以看到,信息系统的安全是个系统概念,它包括了信息系统 实体的安全、软件的安全、数据的安全、运行的安全等四个部分。 信息系统实体的安全是指保护计算机系统硬件和存储媒体的安全,使它们不受 自然和人为因素的影响和破坏。它包括计算机机房的安全等级、计算机房的 场地环境选择、计算机存储介质的安全保护以及设备的防盗安全等。 信息系统的软件安全是保护信息的各种程序、数据和文档不被任意篡改、不失 效和非法复制,保证计算机运行的软件是安全的。 信息系统的数据安全是保护信息系统内所存储的各种数据、资料不被非法使用 和修改,保障系统中数据的安全性和纯洁性。
根据产生的原因,系统维护工作可分为四种类型: (1)更正性维护 在系统交付使用后,由于测试的不彻底、不完全,必然会有一部分 隐藏的错误被带到运行阶段。这些隐藏的错误在某些特定的使用环 下会暴露出来。为了识别和纠正错误而进行维护的过程就是更正性维 护。例如,解决开发时不能对各种可能情况进行完全测试而带来的问题 等。 (2)适应性维护 随着计算机的飞速发展,系统的外部环境(硬、软件的配置)或数 据环境(数据库、数据格式、数据输入/输出方式、数据存储介质)都 可能发生变化,为了使系统适应这种变化而修改系统的过程就是适应维 护。例如,将某个应用程序从DOS环境移植到Windows环境;将原来 用 FoxPro实现的数据库改为Oracle数据库等。
信息系统运行安全是个动态的概念,着重于保护信息系统的连续正确运行。它 主要通过对系统进行监控,当发现某种不安全因素后报警或采用适当的安全 技术措施来消除不安全因素或限制它的影响范围,控制不安全因素的扩散。 此外,运行安全还要防止计算机病毒对系统的入侵,及早发现和消除计算机 病毒,以达到使整个信息系统能持续正常运行的目的。
(3)对文档的影响 程序进行修改时,必须对相关技术文档进行相应修改,否则会导致文档与程序 功能不匹配、缺省条件改变、错误信息不正确等错误,使得文档不能反映系 统的当前状态。例如,对交互输入的顺序或格式进行了修改,如果没有正确 地记录到文档中,用户还按原来的顺序或格式进行输入,可能引起重大的错 误。 采用以下方法可以控制因修改程序而引起的副作用: 按模块把修改分组; 按自顶向下地顺序进行修改; 每次仅修改一个模块; 对于每一个修改了的模块,要首先确定修改带来的副作用再开始下一个模块的 修改,等等。
(3)软件因素 虽然投入运行前经过了测试与检验,程序本身还存在一些缺陷和隐患。而这些 缺陷和隐患,极有可能成为今后影响信息系统安全运行的重要因素,成为系 统被入侵的突破口。 数据因素 例如数据在传输过程中的丢失、泄露等。 计算机病毒与犯罪 信息系统的程序和数据经常成为计算机病毒和犯罪攻击、破坏的对象,尤其是 近几年来,CIH、爱虫等病毒在全世界内的危害发作给许多公司,包括著名 大公司造成了巨大的经济损失。防黑、防毒成了影响信息系统安全的两大首 要因素。 人为因素 信息系统内部的行政管理、人员的素质、职业道德和责任心等对系统的安全也 有重大影响。特别是领导的安全管理意识将直接影响和制约整个系统的安全, 是安全工作的基础。因此,必须在领导的支持和直接领导下,制定各种强有 力的安全政策、法规,并认真贯彻执行这些政策,组织相关人员的教育培训, 营造一个安全的系统运行环境。
(4)记录维护档案 为了估计维护的有效程度,确定维护工作的实际开销,在维护的过程中要做好 维护档案记录。其内容包括:程序名称、所用的程序设计语言、程序改变的 层次及名称、修改程序所增加或减少的源程序语句条数、修改所付出的人工 劳动量、维护类型、日期等。 维护的情况还要通知用户和操作人员,并指明新的功能和修改的情况等。 (5)维护评价 维护工作完成后要进行验收和评价。在交给用户使用之前,要进行充分的确认 和测试,以保证整个修改后的程序的正确性。 维护工作的工作流程如图7-3所示。 提出维护申请报告
7.1.1 系统维护的类型
(3)代码的维护 随着环境的变化,旧的代码不能适应新的要求,必须进行改造, 包括制定新的代码或修改旧的代码体系。代码维护的困难不是 代码本身的变更,而是新代码的贯彻。因此,应成立专门的管 理小组负责代码维护,各业务部门也要指定专人进行代码的管 理。
(4)机器、设备的维护 机器、设备的维护包括机器、设备的日常管理和维护工作,例 如对主服务器的管理等。一旦机器发生故障,要有专人进行修 理,以保证系统能正常运行。
7.3 系统评价
信息系统的开发是一项系统工程项目,需要花费大量的人力、物力、财力和 时间。在系统建成投入运行以后,信息系统对于组织的贡献有多大?系统运 行效果如何?系统性能怎样?是否达到设计目标?还存在哪些不足?要对这 些问题做出回答,都必须进行系统评价工作。 信息系统的评价是一项复杂而困难的工作。评价的复杂性来源于信息系统的 复杂性。信息系统工程项目与一般的工程项目有类似之处,更有不同。信息 系统涉及的面广,特别是一些大型的信息系统几乎对人生活的各个方面都有 关系。评价这样的一个系统的好坏就比评价一个普通工程项目要考虑的因素 多得多。例如,评价信息系统所带来的效益,有些是可以由货币价值来定量 衡量,更多的是无法用货币价值来衡量,只能用定性方法做出叙述性的评价, 对于效益的量化标准至今也没有统一的尺度。
(3)完善性维护 在系统的使用过程中,用户往往会对系统提出新的功能与性能要求。为了满足 这些要求而需要修改或再开发软件功能、增强系统性能和功能的维护活动叫 做完善性维护。例如,早期开发的信息系统中没有充分考虑系统的安全性, 在实际使用中再增加防火墙、确认等安全性措施。 (4)预防性维护 预防性维护是主动性的预防措施,对那些使用期长、目前尚能正常运行、但可 能会发生变化的部分进行提前修改,以适应将来的改变或调整。例如,将报 表生成功能从原有的生成专用报表改成生成通用报表,以适应将来报表格式 的变化。 在整个系统维护中,预防性维护只占很小的比例,而完善性维护几乎占了 一半的工作量,如图7-1所示。而且系统维护工作在系统整个生命周期间所 占的比重也越来越高。据1990年的统计,维护活动花费的工作量占整个生 命周期工作量的70%以上,如图7-2所示。这是由于在漫长的运行过程中需 要不断对系统进行修改,以改正新发现的错误、适应新的环境和满足用户新 的要求。这些修改需要花费很多精力和时间,而且有时修改还会引入新的错 误。这些都说明系统的维护工作是十分繁重的。
7.2 信息系统的可靠性与安全性
信息系统的可靠性与安全性是衡量信息系统质量的两个 重要指标。特别是信息技术的发展应用把人类文明推向了 一个新的时代,信息系统成为了企业的神经系统,一旦出 现问题,将会给企业和社会造成巨大的损失和灾难。近十 年以来大量计算机犯罪、全球性计算机病毒的泛滥更使社 会普遍关注信息系统的可靠性和安全性。也有越来越多的 计算机科学工作者把研究工作转移到安全技术方面,大力 推动了信息系统安全技术的发展。
7.2.1 系统可靠性
信息系统的可靠性是指在满足一定条件的应用环境中系统能够正常工作的能力。 度量系统可靠性的标准主要有:平均无故障运行时间、平均失效间隔时间、 平均故障修复时间等。 提高系统可靠性应该贯穿信息系统生命周期的整个过程,在系统分析、设计、 实施等各个阶段均应采用一定的措施来保证可靠性。例如,对于生产实时监 控系统,一旦出现问题便会造成严重后果。为了提高系统的可靠性,在硬件 配置时使主服务器采用双CPU结构,一个CPU正常工作,另一个CPU备用, 一旦工作的CPU发生问题立即切换到备用CPU上。这属于设备冗余技术。其 他常用的可靠性技术还有:负荷分布技术、数据冗余校验、数据的保护与恢 复技术、系统动态检测、诊断和软件自动校正技术等。 在使用技术手段提高系统可靠性的同时,还要注意到人是影响系统可靠性的重 要因素。 信息系统是一个人——机系统,人是信息系统应用和运行的主体。要提高有关人 员的职业道德和技术水平,使人——机和谐结合,提高人的技能,这是提高 信息系统可靠性的基础。
(2)影响系统安全性的因素 影响信息系统安全性的因素很多。如: 自然的和不可抗拒因素 如洪水、地震等自然灾害,战争、社会暴力等社会灾难。 硬件和物理的因素 计算机硬件是由电子元器件、集成电路板、通信线路等构成的,各部件都存在 老化以及寿命周期的问题。当某个部件老化时会导致局部的偶然失效,产生 意外结果。另外,计算机系统还有电磁波的干扰与辐射等问题。
适应性 维护 25%
更正性维护 20% 预防性 维护 5% 系统 开发 30%
完善性维护 50%
维护70%
图7-1四类维护所占比例
图7-2 维护在系统生命周期所占比例
7.1.3系统维护的管理
系统的修改往往会“牵一发而动全身”。程序、文件、代码的局部修改, 可能会影响到系统的其他部分。因此,系统的维护和修改必须通过一定的审 批手段。 为了有效地进行维护,应该在事先就开始组织工作,建立维护机构,明 确维护工作的处理过程,还必须建立维护活动的登记制度以及规定评审和评 价的标准。 通常,对系统的维护活动应该遵循以下步骤: (1)提出维护申请报告 所有维护申请应按规定的方式提出。操作人员或业务领导用书面形式向主 管领导提出对某项工作的修改要求。维护申请报告经批准后才可以进一步安 排维护工作。 (2)领导批准 系统主管领导进行一定调查后,根据系统的情况和工作人员的申请,认为这 种修改是可行的、必要的时候,对维护申请报告做出相应的答复。 (3)分配任务 进行维护时,首先应当确认维护要求和维护类型,安排有关维护工作的优 先次序,向有关人员分配工作任务。尽管维护的类型不同,但维护的技术工 作是基本相同的,包括:修改系统说明、修改软件设计、修改源程序、测试、 系统配置评价等。
报请有关领导批准 确定维护类型,分配工作 记录维护档案 对维护工作进行评价 图7-3 维护工作流程
7.1.4 修改程序的副作用
维护时必然会对源程序进行修改。但修改程序的过程会带来新的错误或其它不 希望发生的情况,这就是修改程序的副作用。修改程序的副作用有三种: (1)修改代码的副作用 在使用程序设计语言修改代码时,有可能引入错误。例如,删除或修改一个子 程序、删除或修改一个标号、删除或修改一个标识符等,都容易引入错误。 (2)修改数据的副作用 在修改数据时,有可能造成程序设计与数据结构的不匹配而导致程序出错。例 如,在重新定义全局变量或局部变量时,与原来对这些变量的设计和引用可 能不相容而导致错误。
第7章 运行与维护
7 运行与维护
7.1 系统维护
7.2
信息系统的可靠性与安全性
7.3
系统评价
7.1 系统维护
7.1.1 系统维护的概念 系统维护是为了适应系统的环境和其他因素的各种变化、保证系统 正常工作而对系统所进行的修改。它包括了系统功能的改进和解决系统 在运行期间发生的一切问题和错误。 系统维护的内容包括: (1)程序的维护 程序维护指根据需求变化或环境的变化对程序进行修改。一般来说, 信息系统的主要维护工作量是对程序的修改。 (2)数据文件的维护 信息系统的业务处理对数据的需求是不断变化的,要经常对数据库或 文件进行修改,例如,建立新文件、修改现有文件的结构等。但是不包 括数据库和文件的定期更新。