《管理信息系统》第六章

系统的安全管理
为保证系统安全，通常要采取以下措施。
（1）物理安全控制。物理 安全控制是指为保证系统 各种设备和环境设施的安 全而采取的措施。
（4）数据加密。数据加密由加 密（编码）和解密（解码）两部 分组成。加密是将明文信息进行 编码，使它转换成一种不可理解 的内容。这种不可理解的内容称 为密文。
第 17 页
1 4 作用 2
3
第 22 页
— 22 —
二、系统评价的指标构成
（1）系统的投资额。 投资额包括系统硬件及软件 的购置、安装，应用系统的 开发等所投入的资金、人力 和材料等成本。
（2）系统运行费用。 运行费用包括消耗性材料 费用、系统投资折旧费、 硬件维护费及用电等其他 费用。
第四节
信息系统的评价
③ 对企业各部门间、工作人员间协作精神 的加强所起的作用。
第四节
信息系统的评价
1．系统性能指标
第 21 页
— 21 —
二、系统评价的指标构成
人机交互的灵活性与方便性。 系统响应时间与信息处理速度满足管理业务需求的程度。 输出信息的正确性与精确度。 单位时间内的故障次数与故障时间在工作时间中的比例。 系统结构与功能的调整、改进及扩展，与其他系统交互或集成的难 易程度。 系统故障诊断、排除、恢复的难易程度。 系统安全保密措施的完整性、规范性与有效性。 系统文档资料的规范、完备与正确程度。
第 15 页
— 15 —
一、系统安全性面临的威胁
操作系统的 安全漏洞
软件漏洞
第三节
系统的安全管理 4．病毒和黑客入侵
病毒
病毒是指能够引起计算机故障，破坏计 算机数据的程序，它是一种具有自我复 制能力和破坏力的程序。病毒具有寄生 性、隐蔽性、非法性、传染性、破坏性、 潜伏性等特点，经常伪装成无害的程序， 侵入系统，破坏资料和程序，给信息系 统正常运行带来极大威胁，严重时还会 造成系统瘫痪。
第四节
信息系统的评价
2．直接经济效益有关指标
（4）投资回收期。投资 回收期是指通过新增效益逐 步收回投入的资金所需的时 间，它也是反映信息系统经 济效益好坏的重要指标。
（3）系统运行新增加的效 益。新增加的效益主要反映在成 本降低、库存积压减少、流动资 金周转加快与占用额减少、销售 利润增加及人力的减少等方面。
第四节
信息系统的评价
2．经济评价
直接的评价内容包括：
第 20 页
— 20 —
一、系统评价的目标准则
间接的评价内容包括：
① 系统的投资额。 ② 系统的运行费用。 ③ 系统运行所带来的新增效益。 ④ 投资回收期。
① 对企业形象的改观、员工素质的提高所 起的作用。
② 对企业组织机构的改革、管理流程的优 化所起的作用。
— 17 —
二、系统安全性保护措施
（2）人员及管理控制。人员及 管理控制主要是指用户合法身份 的确认和检验。用户合法身份检 验是防止有意或无意的非法进入 系统的最常用措施。 （3）存取控制。通过用户鉴别， 获得使用计算机权限的用户，应 根据预先定义好的用户权限进行 存取，称为存取控制。
04
信息系统的评价
过渡页
TRANTRSAINTSIIOTINONPPAAGGE
第四节
信息系统的评价 1．技术评价
第 19 页
— 19 —
一、系统评价的目标准则
信息系统的总体水平。如系统的总体结构、地域与网络的规模、所 采用技术的先进性等。 系统功能的范围与层次。如功能的多少、难易程度、对应管理层次 的高低等。 信息资源开发与利用的范围和深度。如企业内部与外部信息的比例、 外部信息的利用率等。 系统的质量。如系统的可使用性、正确性、可维护性、可扩展性和 适用性等。 系统的安全与保密性。 系统文档的完备性。
第二节
系统运行管理组织
第 10 页
— 10 —
由于信息系统在企业中的作用越来越重要，越来越多的企业设立了首席信息官 （Chief Information Officer，CIO）的职位。首席信息官往往是由企业或组织的高 层决策人士担任，地位很高。以首席信息官为首的信息管理部门的工作任务主要包括：
负责信息系统的日常运行和维护。
第6 页
— 6—
三、系统维护的过程
（1）确定维护目标， （2）建立维护计划方 （3）修改程序及调试。 （4）修改文档。 建立维护人员组织。 案。
02
系统运行管理组织
过渡页
TRANTRSAINTSIIOTINONPPAAGGE
第二节
系统运行管理组织
第8 页
— 8—
系统运行维护的一个首要问题是运行管理组织的建立。目前，我国各企业、各组织中负责 系统运行的大多是信息中心、计算中心、信息处等信息管理职能部门。从信息系统在企业组 织中的地位来看，目前常用的有以下两种形式，如图6-2所示。
1
建立并实施企业信息系统的使用
和管理制度。
2
向企业中的各部门提供信息技术
服务。
3
开展对新项目的学习、研究和开
发工作。
4
第二节
系统运行管理组织
第 11 页
— 11 —
信息管理部门的内部人员大致可以分为3类
1）系统管理员或维 护人员
2）管理人员
3）系统操作人员
系统管理员或维护人 员包括网络管理员、数 据库管理员、软件开发 与维护人员。
核心组织形式：信息中心在经理之下，各职能部门之上，有利于信息资源 的共享，且在系统运行过程中便于协调和决策，但容易造成脱离管理或服 务较差的现象。
由于目前计算机、网络和通信等各项技术的发展，客户机/服务器体系结构的运用，信息系 统在企业组织中的地位最好是将上述两种方式结合在一起，各尽其责。信息中心主管最好 是由企业组织中的副总经理兼任，这样更有利于加强信息资源管理。
经理
信息中心
经理
计划 财务 … 供应 信息
处
处
处
处
计划处
财务处 … 供应处
（a）并行组织形式
（b）核心组织形式
图6-2 信息系统在企业组织中的地位
生产处
第二节
系统运行管理组织
第9 页
— 9—
并行组织形式：信息处与其他职能部门平级，尽管信息资源可以为整 个企业共享，但信息处的决策能力较弱，系统运行中有关的协调和决策工 作将受到影响。
管理人员包括培训人员、 这类人员的数量最
机房值班人员、资料管理 大，分布中。
03
系统的安全管理
过渡页
TRANTRSAINTSIIOTINONPPAAGGE
第三节
系统的安全管理 1．人为或自然威胁
第 13 页
— 13 —
一、系统安全性面临的威胁
人为威胁通过攻击系统 暴露的要害或弱点，使得网 络信息的保密性、完整性、 可靠性、可控性和可用性等 受到伤害，造成不可估量的 损失。
第1 页
— 1—
管理信息系统运行与维护
“互联网+”立体化教材《管理信息系统》之六
目录
01 系统维护
目录页
CONTENTS PAGE
02 系统运行管理组织
03 系统的安全管理
04 信息系统的评价
01
系统维护
过渡页
TRANTRSAINTSIIOTINONPPAAGGE
第一节
系统维护
（1）应用程序的维护。
第4 页
— 4—
一、系统维护的内容
（2）数据的维护。 （3）代码的维护。
系统维 护内容
（5）硬件设备的维护。 （4）文档的维护。
第一节
系统维护
第5 页
— 5—
按照维护的具体目标，系统维护可分为以下4类。
二、系统维护的类型
（2）适应性维护。为 了让系统适应运行环境 的变化而进行的维护活 动，称为适应性维护。 适应性维护约占总维护 工作量的25%。
（4）系统信息的共享与交互，可使部门间管理人员的联系更 紧密，提高他们的协作精神和企业的凝聚力。
（5）对企业的基础管理产生很大的作用，能为其他管理工作 提供有利条件。
第 24 页
— 24 —
THANKS
谢谢观赏
（1）完善性维护。 完善性维护约占总维 护工作量的50%，居 第一位。
2
3
系统维护类型
1
4
（3）纠错性维护。目的 是纠正在开发期间未能发 现的遗留错误。纠错性维 护约占总维护工作量的 20%。
（4）预防性维护。 目的是通过预防性维护为 未来的修改与调整奠定更 好的基础。
第一节
系统维护
系统维护的过程主要包括以下几个步骤。
人为 威胁
自然 威胁
自然威胁来自于各种自 然灾害、恶劣的场地环境、 电磁辐射、电磁干扰和设备 自然老化等。这些事件有时 会直接威胁网络信息安全， 影响信息的存储媒体。
第三节
系统的安全管理 2．安全缺陷
第 14 页
— 14 —
一、系统安全性面临的威胁
管理信息系统是计算机技术和通信技术的结合。计算机系统的安全缺陷和通信链 路的安全缺陷构成了信息系统的潜在安全缺陷。信息系统的安全缺陷通常包括3种， 即物理网络的安全缺陷、逻辑网络的安全缺陷和通信链路的安全缺陷。
01 物理网络的 安全缺陷
02 逻辑网络的 安全缺陷
03 通信链路的 安全缺陷
第三节
系统的安全管理 3．软件漏洞
由于软件程序的复杂性和编程的多 样性，在信息系统的软件中很容易有意 或无意地留下一些不易发现的安全漏洞。
软件漏洞主要包括后门、操作系统的 安全漏洞、数据库的安全漏洞、TCP/IP协 议的安全漏洞、网络软件和口令设置等方 面的漏洞等。
第 16 页
— 16 —
一、系统安全性面临的威胁
黑客
黑客原指热衷于计算机技术、水平高超 的电脑专家，尤其是程序设计人员，如 今泛指那些专门利用电脑搞破坏或恶作 剧的人。黑客一般利用黑客程序来侵入 信息系统，或者利用信息系统的缺陷和 漏洞来达到目的。实际上，许多软件中 的漏洞就是他们最先发现的。
第三节
第 23 页
— 23 —
3．间接经济效益有关指标
二、系统评价的指标构成
（1）对组织为适应环境所做的结构、管理制度和管理模式等 变革能起到巨大作用，这种作用一般无法用其他方法实现。
（2）能显著改善企业形象，对外提高客户对企业的信任度， 对内可增强员工的自信心和自豪感。
（3）可使管理人员获得许多新知识、新技术与新方法，进而 提高他们的技能素质，拓宽思路，进入学习与掌握知识的良性循环。