第九章 信息系统管理

第九章决策支持系统（DSS）§9.1 DSS的概念1.DSS的产生与发展EDPS（单） EDPS（综） MIS DSS IDSS/GDSS50’s中 60’s中 70’s初70’s中 70’s末70’s末，DSS的构成包括：人机交互 模型库（MK） 数据库（DB）此时，是DSS的初级阶段。

80’s初，DSS的构成包括：初级DSS + 知识库（KB）+ 方法库（AB）85年，提出“决策支持中心（DSC）”的概念。

80’s末，提出构造DSS的新方法：DSS + 专家系统（ES）技术 ——〉IDSS近年来，又提出以下两种思想：⑴ 分布式DSSDSS + 网络技术 ——〉GDSS进一步，通过集成的思想，对GDSS中的DB、MB、KB等采用分布处理技术，形成DDSS（目前尚不成熟）。

⑵ I3DSS，即，智能型、交互型与集成化的DSS。

2.DSS的功能与定义⑴ 功能DSS的功能与结构相关。

总体上，DSS的功能应包括：① 组织内部的信息管理—— 与决策有关的信息，功能主要是信息的存、取。

② 组织外部的信息管理—— 与决策有关的信息，功能主要是信息的收集和存、取等。

③ 收集、管理各决策方案的反馈信息④ 常用决策模型的管理—— 包括模型的存储、调用、维护等。

⑤ 常用数学模型的管理与维护；⑥ 能回答What-if之类的问题；⑦ 通讯能力及良好的响应时间等。

⑵ 定义—— 尚无统一、公认的定义。

对此，有二种不同的观点：① 只需给出DSS的基本特征、构成即可，完整的定义会限制DSS的发展；② 应该给出DSS的定义，以便为研究人员明确其方向，同时，承认定义的可变化性、可发展性。

实际上，上述两种观点也有其共同之处 —— 都承认DSS的定义应反映其基本特征和构成。

基本特征：① DSS应面向半/非结构化问题；② 具有模型管理功能；③ 易于使用 —— 尤其是非计算机人士；④ 支持而非替代决策者的工作；⑤ 具有灵活性和适应性 —— 针对环境及决策方法的变化而言。

计算机信息系统安全管理办法第一章总则第一条为了保护公司计算机信息系统安全，规范信息系统管理，合理利用信息系统资源，推进公司信息化建设，促进计算机的应用和发展，保障公司信息系统的正常运行，充分发挥信息系统在企业管理中的作用，更好地为公司生产经营服务，根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规，结合公司实际情况，制定本管理办法。

第二条本管理办法所称的信息系统，是指由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

第三条信息系统的安全保护应当保障计算机及其相关的和配套的设备、设施(含网络)的安全，运行环境的安全，应当保障信息的安全，保障计算机功能的正常发挥，保障应用系统的正常运行，以维护计算机信息系统的安全运行。

第二章硬件管理第四条本管理办法适用的硬件或设备包括：●所有的传输语音、电子信息的电线电缆。

●所有控制语音传输、电子信息传输的设备（包括路由器、电话交换机、网络交换机、硬件防火墙、HUB、XDSL设备）。

●所有办公电脑及其部件（包括办公用台式机、办公用笔记本电脑、显示器、机箱、存储设备、内存、键盘、鼠标、连接电缆等）。

●所有办公电脑软件。

●所有办公电脑外设（如打印机、复印机、传真机、扫描仪、投影仪、数码相机等）。

●制作部IT组所管辖的机房及服务器等相关设备。

第五条按照谁使用谁负责的原则，落实责任人，负责保管所用的网络设备和线路的完好。

两人以上的用户，必须明确一人负责。

第六条计算机设备的日常维护由各业务部门、子公司、分支机构负责。

计算机设备和软件发生故障或异常情况，由公司网管统一进行处理。

第七条公司配备的电脑及其相关外围设备系公司财产，员工只有使用权，并统一纳入公司固定资产登记与跟踪管理。

第八条公司配备的电脑及其相关外围设备，主要用于公司相关经营管理活动及其日常公务处理，以提高工作效率和管理水平，不得用于其他个人目的。

第九章 系统运行管理与维护考纲一、学习目的和要求系统运行管理与维护是系统开发环节的自然延续，是系统正确、可靠服务的重要保证。

本章将具体介绍信息系统进入运行维护阶段后的管理要点，帮助考生深刻领会运行维护工作的内容和重要意义，了解系统安全性与可靠性含义和主要的保障措施，掌握系统运行工作的内容和管理要点，了解有关管理制度的内容和作用。

二、课程内容（考试内容)9.1信息系统的运行管理9.1.1系统运行管理的主要任务答：信息系统能够根据企业的需求，提供持续可靠的业务支持和管理决策服务。

9.1.2系统运行管理的主要任务答：9.1.3信息中心的组成管理机构答：规划与安全部；数据中心；系统维护部；数据管理部；电子商务部；通信网络部；技术开发部。

9.2信息系统的评价答：项目安装后评价；性能评价；经济效果评价9.2.1项目安装后评价答：系统是否达到了开发时的预期目标，投入运行后系统是否纯在缺陷，应该如何维护和改进，需要进行确认和全面的分析这个过程被称为系统评价。

9.2.2性能评价答：性能评价着重评价系统的技术性能，一般包括应用系统的技术特性指标、可用性指标、安全性指标、环境适应性指标、可扩展性指标等。

9.2.3经济效果评价答：9.3系统可靠性和安全性、9.3.1系统可靠性答：系统的可靠性是指信息系统在既定应用环境中正常工作的能力，即信息系统应能够在规定的条件下和时间内完成规定任务的功能。

9.3.2系统安全目标答：系统安全目标是指系统防止外部灾害和人为破坏，防止系统资源受到侵害或者被非法使用的能力。

9.3.3系统安全管理答：信息系统的安全保护等级划分保护等级系统受损的后果第一级，自主保护系统受破坏后会对公民，法人和其他组织的合法权益造成损害，但部损害国家安全、社会次序和公共利益第二级，系统审计系统受破坏后会对公民，法人和其他组织的合法权益造成损害，或者对社会秩序和公共利益造成损害，但不损害国家安全第三级，安全标记系统受破坏后会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害第四级，结构化系统受破坏后会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害第五级，访问验证系统受破坏后会对国家安全造成特别严重损害9.4系统维护9.4.1系统维护概述答：系统维护是对运行中系统做出检查、升级或者修改等保护性活动。

信息系统的管理制度范文信息系统管理制度范文第一章总则第一条根据国家有关法律、法规和部门规章，结合本公司的实际情况，制定本管理制度。

第二条本管理制度适用于本公司内所有的信息系统。

第三条本管理制度的目的是保障公司信息系统的安全性、稳定性和高效性，确保信息系统的正常运行，实现信息资源的合理利用。

第四条各部门和员工应严格按照本管理制度的规定操作，不得以任何理由私自操作信息系统，不得利用信息系统从事违法活动。

第五条管理制度的具体执行和监督由公司的信息技术部门负责。

第二章信息系统的管理第六条本公司的信息系统包括硬件设备、软件程序和网络系统等。

第七条信息系统的使用必须符合以下原则：1. 合法合规：不得利用信息系统从事任何违法活动。

2. 安全保密：保护公司信息资产，不得泄露、篡改、或者滥用公司的信息资源。

3. 公司利益至上：使用信息系统时，要考虑到公司利益，不得利用信息系统从事损害公司利益的活动。

4. 高效可靠：保障信息系统的高效运作，不得进行任何损害系统稳定性的操作。

5. 及时完整：保障信息系统数据的及时完整，及时备份重要数据。

第八条信息系统的开发、维护和更新应按照以下原则进行：1. 合理需求：根据业务需求进行信息系统的开发和维护，不得开发无实际需求或者超出需求的系统。

2. 安全可靠：保障信息系统的安全性、稳定性和可靠性。

3. 技术先进性：引进先进的技术和工具，提高信息系统的效率和质量。

4. 合理成本：控制信息系统的开发和维护成本，确保合理的投入产出比。

5. 系统升级更新：及时进行信息系统的升级和更新，保持系统与业务的匹配。

第九条信息系统的审计和监控应按照以下原则进行：1. 审计制度：建立信息系统的审计制度，定期对系统进行审计，发现问题及时处理。

2. 监控系统：建立信息系统的监控系统，做好系统状态的实时监控和异常情况的报警。

3. 记录保存：保障系统日志和操作记录的有效保存，在必要时提供给相关部门进行审计或调查。

企业信息系统管理制度第一章总则第一条为了规范企业信息系统管理，提高信息系统管理水平，保障信息系统的正常运行，保护信息系统的安全，根据国家有关法律法规，结合企业实际，制定本制度。

第二条本制度适用于企业内所有涉及信息系统管理的部门及人员，包括但不限于信息技术部门、业务部门和管理部门等。

第三条信息系统管理应以科学、规范、安全、高效为宗旨，确保信息系统的正常运行，满足企业发展需要。

第四条企业信息系统管理应遵守国家相关法律法规，并充分利用信息技术手段提高运营效率和服务水平，提高企业的竞争力。

第二章信息系统管理组织机构第五条企业设立信息技术部门，负责企业信息系统的规划、建设、维护和管理工作。

第六条信息技术部门应建立完善的管理机构和管理制度，并明确各岗位职责和权限。

第七条信息技术部门的领导应具备专业技术背景和管理能力，负责整个信息系统的管理工作。

第八条信息技术部门应建立健全的系统运维团队，确保信息系统的正常运行。

第九条业务部门和管理部门应配合信息技术部门做好信息系统的应用和管理工作。

第三章信息系统建设与管理第十条企业应根据自身发展需求和业务特点，进行信息系统的规划和建设工作。

第十一条信息系统建设应符合国家相关标准和规范，确保系统的安全稳定、高效运行。

第十二条企业应建立完善的信息系统网络架构，确保各系统正常运行和数据畅通。

第十三条企业应定期对信息系统进行检查和维护，发现问题及时解决，确保系统的稳定性和安全性。

第十四条企业应建立信息系统故障应急预案，确保系统故障时能够快速恢复正常运行。

第十五条企业应建立信息系统备份和恢复机制，确保系统数据的安全可靠。

第十六条企业应加强系统监控和安全管理，防范各类网络安全威胁。

第四章信息系统使用管理第十七条企业应明确信息系统使用的权限和责任，建立完善的权限管理制度和审计机制。

第十八条企业应对信息系统用户进行培训和教育，提高他们对信息系统的使用和保护意识。

第十九条企业应建立信息系统使用监控机制，确保系统的正常使用和合规操作。

第1篇第一章总则第一条为加强信息系统安全管理，保障信息系统的网络安全与信息安全，依据国家有关法律、法规和行业标准，结合本单位的实际情况，特制定本规定。

第二条本规定适用于本单位所有信息系统，包括但不限于内部办公系统、业务系统、客户服务系统等。

第三条本规定旨在明确信息系统安全管理的组织架构、职责分工、安全措施和监督考核等方面，确保信息系统安全、稳定、高效地运行。

第二章组织架构与职责分工第四条成立信息系统安全工作领导小组，负责统一领导、协调、监督本单位信息系统安全管理工作。

第五条信息系统安全工作领导小组下设以下机构：（一）信息系统安全管理办公室，负责制定、修订和实施信息系统安全管理制度，组织开展安全培训、检查、评估等工作。

（二）网络安全管理组，负责网络设备、通信线路、安全设备的管理和维护，以及网络安全事件的应急处理。

（三）系统安全管理组，负责操作系统、数据库、应用软件等系统的安全管理，包括漏洞修复、安全配置、数据备份等。

（四）应用安全管理组，负责业务系统、客户服务系统等应用系统的安全管理，包括权限管理、数据安全、日志审计等。

第六条各部门负责人为本部门信息系统安全第一责任人，负责本部门信息系统安全管理工作。

第七条各部门应指定一名信息安全管理人员，协助信息系统安全管理办公室开展工作。

第三章安全措施第八条网络安全（一）网络设备：采用符合国家标准的网络设备，确保网络设备的物理安全。

（二）通信线路：选用可靠的通信线路，确保通信线路的稳定性和安全性。

（三）安全设备：配置防火墙、入侵检测系统、安全审计系统等安全设备，加强网络安全防护。

（四）网络安全事件：建立网络安全事件应急预案，及时响应和处理网络安全事件。

第九条系统安全（一）操作系统：选用符合国家标准的操作系统，定期进行安全更新和漏洞修复。

（二）数据库：采用安全的数据库配置，加强数据库访问控制，定期进行数据备份。

（三）应用软件：选用安全可靠的应用软件，定期进行安全更新和漏洞修复。

《管理系统中计算机应用》新版教材知识点概括第九章系统运行管理与维护9.1信息系统的运行管理一、名词解释1、信息中心——信息中心是企业中支持信息系统运行管理、承担信息化工具支持服务的职能机构。

在企业组织系统中，信息中心的地位与该企业中信息技术的应用范围和深度有密切关系。

2、信息主管CIO——企业需要由高级管理者或一名副总裁专门负责信息中心以及各种繁杂而重要的信息管理工作，企业因此设立了性的信息主管CIO岗位，也称首席信息官。

二、简答题1、系统运行管理的目标系统运行管理的目标就是使信息系统能够根据企业的需求，提供持续可靠的业务支持和管理决策服务。

2、系统运行管理与维护阶段的主要管理任务（1）建立运行管理机构——信息中心（2）制定运行管理制度（3）系统日常运行服务及管理（4）系统评价及维护3、信息中心的运营管理和服务方式（1）集中式（2）分散式（3）互相结合4、信息中心的组成（1）规划与安全部（2）数据中心（3）系统维护部（4）数据管理部（5）电子商务部（6）通信与网络部（7）技术开发部5、信息中心的人员及素质要求（1）系统分析师系统分析师需要研究企业对信息系统的需求，负责设计新系统等。

系统分析师应该熟悉企业业务；有管理技能；精通系统分析技术和方法；能够领导完成项目；能协调好人员关系。

（2）程序员程序员能够根据系统设计报告，编制、调试和修改程序。

程序设计员应该有较强的逻辑思维能力与学习能力，掌握相关的计算机程序设计语言；嫩购创造性地开展工作；有较强的严谨性、科学性和合作意识。

（3）数据库管理员数据库管理员负责整个企业共享数据资源、核心数据库的建立、运行和维护工作。

数据库管理员不仅要精通数据库技术知识，而且要熟悉数据的应用环境、网络平台状况和业务应用流程，熟知保密条款，工作原则性强，有责任心和对资源主动维护的意识。

（4）用户协调员信息中心会分别设立与信息安全、办公自动化应用等重点应用有关的专职岗位。

协调员要有较好的技术知识和实际工作经验，并熟悉业务部门的工作环境，能够把握和分析用户利益，掌握良好的沟通技巧，有解决冲突的管理能力。

信息系统管理制度范文第一章总则第一条为了规范公司的信息系统管理，提高信息系统的安全性、稳定性和效益，保障公司的正常运作，根据相关法律法规和公司实际情况，制定本制度。

第二条本制度适用于公司的信息系统管理，包括但不限于计算机网络、服务器、数据库、软件系统等。

第三条公司的信息系统管理必须依法、合规、安全、可靠、高效，遵循科学的管理原则和技术标准，确保信息系统的完整性、可用性和保密性。

第二章信息系统管理组织架构第四条公司设立信息系统管理部门，负责公司信息系统的规划、建设、运维和安全管理工作。

第五条信息系统管理部门的职责包括但不限于：（一）制定和完善信息系统管理制度及相关管理办法；（二）统筹规划公司的信息化建设和应用，编制年度信息系统发展规划；（三）组织实施信息系统的建设、更新和维护工作；（四）安排公司信息系统的维护和升级计划，确保系统的稳定运行；（五）提供信息系统技术支持和培训，解决用户的技术问题和需求；（六）定期检查和评估信息系统的安全性和可用性，提出改进建议；（七）负责信息系统的备份和恢复，确保数据的安全性和完整性；（八）定期组织信息系统漏洞扫描和安全检查，及时处理和修复发现的安全问题；（九）制定和执行信息系统事故应急预案，及时处理系统故障和安全事件；（十）组织信息系统安全审计，发现并解决系统中的安全问题。

第三章信息系统管理流程第六条公司的信息系统管理按照以下流程进行：（一）规划阶段：明确信息系统发展目标，制定信息系统规划，确定信息系统建设项目；（二）设计阶段：根据规划，进行信息系统的设计和开发，制定详细的技术方案和实施计划；（三）建设阶段：按照设计方案和实施计划，进行信息系统的建设和配置，完成系统的安装和调试；（四）运维阶段：进行信息系统的日常维护和运营管理，包括硬件设备的维护、软件系统的更新、数据库的管理等；（五）安全阶段：加强信息系统的安全保护措施，包括系统的防火墙设置、用户权限管理、访问控制等；（六）评估阶段：对信息系统的性能、安全、可用性进行定期评估和检查，发现并解决问题；（七）改进阶段：根据评估结果和用户需求，对信息系统进行改进和升级，提高系统的性能和服务质量。