同济大学管理信息系统 第20章讲义
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
10:03:24 AM,Monday,July 26,2004 AM,Monday, 26,
第 13 页 第 13 页
20.3信息系统的安全管理 信息系统的安全管理
《管理信息系统》精品课程(MIS) 管理信息系统》精品课程(MIS)
20.3.1信息系统安全的基本概念 信息系统安全的基本概念
信息系统安全保护措施分类及相互关系 信息系统的安全管理措施 信息系统实体安全管理措施 信息系统的技术性安全措施 存取授权控制措施 网络防火墙技术措施
10:03:24 AM,Monday,July 26,2004 AM,Monday, 26,
第 9 页 第 9页
20.2信息系统运行管理的组织 信息系统运行管理的组织
《管理信息系统》精品课程(MIS) 管理信息系统》精品课程(MIS)
20.2.2人员配置 人员配置
信息系统运行的管理人员
CIO 系统维护人员或系统管理员 管理人员 系统操作人员
系统实施 系统功能是 否满足要求。
系统支持 全面综合评 价
专家分析法、 成 逻辑设计标准。
详细设计的各类 标准。
编程标准、 测 试标准。
成本-效益分 析, 多指标评 估法等
分析、 成本-效益分析、 本-效益分析、
10:03:24 AM,Monday,July 26,2004 AM,Monday, 26,
10:03:24 AM,Monday,July 26,2004 AM,Monday, 26,
第 17 页 第 17 页
20.3信息系统的安全管理 信息系统的安全管理
《管理信息系统》精品课程(MIS) 管理信息系统》精品课程(MIS)
20.3.3计算机病毒及其防范措施 计算机病毒及其防范措施
计算机病毒的概念 计算机病毒的防范措施 技术手段 管理手段
第 7 页 第 7页
本讲内容
《管理信息系统》精品课程(MIS) 管理信息系统》精品课程(MIS)
20.1信息系统运行管理的目标与内容
20.2信息系统运行管理的组织 20.2
20.3信息系统的安全管理 20.3 20.4信息系统评价 .
10:03:24 AM,Monday,July 26,2004 AM,Monday, 26,
20.1信息系统运行管理的目标与内容 信息系统运行管理的目标与内容
《管理信息系统》精品课程(MIS) 管理信息系统》精品课程(MIS)
20.1.2信息系统运行管理的内容 信息系统运行管理的内容
信息系统用户的工作内容 :
信息系统日常运行的管理 信息系统运行情况的记录 对系统运行情况的检查与评价
10:03:24 AM,Monday,July 26,2004 AM,Monday, 26,
信息系统运行管理的目标: 信息系统运行管理的目标: 对系统中的软件与硬件正常运行的管理 及向企业提供 有用的信息,以满足企业经营ay,July 26,2004 AM,Monday, 26,
第 5 页 第 5页
20.1信息系统运行管理的目标与内容 信息系统运行管理的目标与内容
10:03:24 AM,Monday,July 26,2004 AM,Monday, 26,
第 16 页 第 16 页
20.3信息系统的安全管理 信息系统的安全管理
《管理信息系统》精品课程(MIS) 管理信息系统》精品课程(MIS)
20.3.2信息系统的运行管理制度 信息系统的运行管理制度
系统管理制度 信息系统运行日记制度 信息系统运行的档案管理制度
10:03:24 AM,Monday,July 26,2004 AM,Monday, 26,
第 14 页 第 14 页
20.3信息系统的安全管理 信息系统的安全管理
《管理信息系统》精品课程(MIS) 管理信息系统》精品课程(MIS)
20.3.1信息系统安全的基本概念 信息系统安全的基本概念
信息系统安全的立法保护措施
《管理信息系统》精品课程(MIS) 管理信息系统》精品课程(MIS)
第20章 信息系统运行的管理 20章
10:03:24 AM,Monday,July 26,2004 AM,Monday, 26,
第 2 页 第 2页
学习目的
《管理信息系统》精品课程(MIS) 管理信息系统》精品课程(MIS)
掌握信息系统运行管理的目标与内容 了解信息系统运行管理的组织 了解信息系统运行的安全管理 掌握信息系统的评价
第 8 页 第 8页
20.2信息系统运行管理的组织 信息系统运行管理的组织
《管理信息系统》精品课程(MIS) 管理信息系统》精品课程(MIS)
20.2.1组织机构设置 组织机构设置
信息系统 企业职能部门下设置电脑部 企业设置信息中心 矩阵式的信息中心 CIO式的信息管理组织形式 式的信息管理组织形式
20.4信息系统评价 .
10:03:24 AM,Monday,July 26,2004 AM,Monday, 26,
第 19 页 第 19 页
20.4信息系统评价 信息系统评价
《管理信息系统》精品课程(MIS) 管理信息系统》精品课程(MIS)
20.4.1信息系统评价的目的和内容 信息系统评价的目的和内容
第 15 页 第 15 页
20.3信息系统的安全管理 信息系统的安全管理
《管理信息系统》精品课程(MIS) 管理信息系统》精品课程(MIS)
20.3.2信息系统的运行管理制度 信息系统的运行管理制度
机房管理制度
内 容 操作人员的操作行为 出入机房人员的规定 机房的电力供应 机房的温度、湿度、清洁度 机房安全防火等 防止计算机病毒感染和传染 安全使用电源 专用机房由专人管理 例如,严格禁止上网玩游戏和与外来盘互相拷贝。 例如,不得在带电状态下拔、插机器部件和各电线、电缆 具体表现 例如,开机、关机、登记运行日记、异常情况处理等。
信息系统评价的目的
系统规划 评价目的 确 定 信 息系统是否能 给企业带来收益, 以及 确 定 信 息系统的应用 领域。 评价方法 或标准 价值链、亲和性、竞争 多指标评估法等。
系统分析 需求分析、 评价 逻辑系统是否 满足用户需求。
系统设计 评价物理设计是 否实现了逻辑系 统的要求, 所用技 术能否实现。
信息系统安全是指“保障计算机及其相关的和配套的设备 、设施(含网络)的安全以及运行环境的安全,保障信息 的安全,保障计算机功能的正常发挥,以维护计算机信息 系统的安全运行”。 信息系统安全是十分复杂的技术、社会、经济问题,必须 有一套完整的保护机制。
10:03:24 AM,Monday,July 26,2004 AM,Monday, 26,
10:03:24 AM,Monday,July 26,2004 AM,Monday, 26,
第 10 页 第 10 页
20.2信息系统运行管理的组织 信息系统运行管理的组织
《管理信息系统》精品课程(MIS) 管理信息系统》精品课程(MIS)
20.2.2人员配置 人员配置
人员的管理的内容
信息系统的人员管理应明确地规定各类人员的任务及职 权范围和在各项业务活动中应负的责任,即要有明确的 授权。 每个岗位的工作要有定期的检查及评价,每种工作要有 一定的评价指标。这些指标应该尽可能有定量的尺度, 以便检查与比较。 对工作人员进行培训,以便使他们的工作能力不断提高 ,工作质量不断改善,从而提高整个系统的效率。
10:03:24 AM,Monday,July 26,2004 AM,Monday, 26,
第 4 页 第 4页
20.1信息系统运行管理的目标与内容 信息系统运行管理的目标与内容
《管理信息系统》精品课程(MIS) 管理信息系统》精品课程(MIS)
20.1.1信息系统运行管理的目标 信息系统运行管理的目标
第 20 页 第 20 页
20.4信息系统评价 信息系统评价
《管理信息系统》精品课程(MIS) 管理信息系统》精品课程(MIS)
20.4.1信息系统评价的目的和内容 信息系统评价的目的和内容
信息系统评价的内容
评价类型 评价内容 信息系统的总体水平:系统的总体结构、规模和采用技术的先进性等。 技术方面 系统功能的范围与层次:系统的功能范围、实现的难易程度,所对应的组织管理层次 等。 信息资源开发利用的范围与深度:信息的来源渠道、加工深度和利用率等。 系统质量:包括系统的可使用性、正确性、可扩展性、维护性与通用性等。 系统的安全保密性:系统运行的安全管理制度、安全事故的发生 数据的保护等。 系统文档的完备性:文档标准与规范的制定,文档编写的指导与督促,文档的存放, 保管与借用手续的办理等。 经济方面 社会效益方面 系统的投资额、系统的运行费用、系统所带来的效益、系统投资回收期等。 组织形象的改善、员工素质的提高。 组织体制和组织机构的变革,管理流程的优化等。 组织部门间、员工间协作精神的加强。 组织新的服务领域开拓,深层次的服务。
10:03:24 AM,Monday,July 26,2004 AM,Monday, 26,
第 18 页 第 18 页
本讲内容
《管理信息系统》精品课程(MIS) 管理信息系统》精品课程(MIS)
20.1信息系统运行管理的目标与内容 20.2信息系统运行管理的组织 20.2 20.3信息系统的安全管理 20.3
《管理信息系统》精品课程(MIS) 管理信息系统》精品课程(MIS)
20.1.2信息系统运行管理的内容 信息系统运行管理的内容
系统开发者的工作内容:
改正错误 恢复系统 辅助系统用户 适应系统的新需求
10:03:24 AM,Monday,July 26,2004 AM,Monday, 26,
第 6 页 第 6页
10:03:24 AM,Monday,July 26,2004 AM,Monday, 26,
第 3 页 第 3页
本讲内容
《管理信息系统》精品课程(MIS) 管理信息系统》精品课程(MIS)
20.1信息系统运行管理的目标与内容 20.2信息系统运行管理的组织 20.3信息系统的安全管理 20.4信息系统评价
20.4信息系统评价 .
10:03:24 AM,Monday,July 26,2004 AM,Monday, 26,
第 12 页 第 12 页
20.3信息系统的安全管理 信息系统的安全管理
《管理信息系统》精品课程(MIS) 管理信息系统》精品课程(MIS)
20.3.1信息系统安全的基本概念 信息系统安全的基本概念
管理信息系统
(Management Information System) )
同济大学 经济与管理学院
《管理信息系统》精品课程课程组 管理信息系统》 网站: 网站: 时间:2006年 时间:2006年3月
10:03:24 AM,Monday,July 26,2004 AM,Monday, 26,
第 11 页 第 11 页
本讲内容
《管理信息系统》精品课程(MIS) 管理信息系统》精品课程(MIS)
20.1信息系统运行管理的目标与内容 20.2信息系统运行管理的组织 20.2
20.3信息系统的安全管理 20.3
影响信息系统安全的因素
影响因素 自然及不可抗拒因素 系统实体的安全。 硬件及物理因素 系统硬件及环境的安全可靠,包括机房设施、计算机主体、存储系统、辅助设 备、数据通讯设施以及信息存储介质的安全性。 电磁波因素 计算机系统及其控制的信息和数据传输通道, 在工作过程中都会产生电磁波辐 射,在一定地理范围内用无线电接收机很容易检测并接收到,这就有可能造成 信息通过电磁辐射而泄漏。另外,空间电磁波也可能对系统产生电磁干扰,影 响系统正常运行。 软件因素 软件的非法删改、复制与窃取将使系统的软件受到损失,并可能造成泄密。计 算机网络病毒也是以软件为手段侵入系统进行破坏的。 数据因素 数据信息在存储和传递过程中的安全性,这是计算机犯罪的主攻核心,是必须 加以安全和保密的重点。 人为及管理因素 涉及到工作人员的素质、责任心、以及严密的行政管理制度和法律法规,以防 范人为的主动因素直接对系统安全所造成的威胁。 其他因素 系统安全一旦出现问题,能将损失降到最小,把产生的影响限制在许可的范围 内,保证迅速有效地恢复系统运行的一切因素。 具体表现 地震、火灾、水灾、风暴以及社会暴力或战争等,这些因素将直接地危害信息