第9章 系统维护与管理

第九章系统维护与管理
通过本章学习，应当掌握以下内容：
1、系统维护的内容与维护的管理
2、影响信息系统的安全因素及安全措施
3、系统监理的主要措施
4、系统审计的主要方法
识记：
一、系统维护的内容
二、系统维护的类型
三、系统维护的管理
四、什么是系统的可靠性
五、系统的安全性
六、影响信息系统的安全因素及安全措施
七、系统监理的类型
八、系统审计的主要方法
应用：
论述系统维护的重要意义
课时：6学时
管理信息系统交付使用以后，研制工作即告结束。

但是信息系统不同于其他产品，它不是一劳永逸的最终产品。

在它的运行过程中，还有大量运行管理、维护和评价的工作要做。

本章讨论系统维护、系统的安全性与可靠性、系统监理与审计、系统的评价。

第一节系统维护
交付使用的管理信息系统有样品即产品的特点。

它不像其他工业产品，可以先生产一个样品，经过试验、改进再正式投入批量生产。

它需要在使用中不断完善。

一方面，精心设计、精心实施、经过调试的系统，也难免有不如人意的地方，或者有的地方效率还可提高，或者使用不够方便，甚至还有错误。

这些问题只有在实践中才能暴露。

另一方面，随着管理环境的变化，也会对信息系统提出新的要求，信息系统只有适应这些要求才能生存下去。

因此，系统的维护是系统生存的重要条件。

20年来，系统维护的成本逐年增加现在，在系统整个生命周期中，2／3以上的经费用在维护上。

从人力资源的分布看，现在世界上90％的软件人员在从事系统的维护工作，开发新系统的人员仅占10％。

这些统计数字说明系统维护任务是十分繁重的。

重开发、轻维护是造成我国信息系统低水平重复开发的原因之一。

一、维护的内容
系统维护包括以下几个方面的工作：
1、程序的维护
在系统维护阶段，会有一部分程序需要改动。

根据运行记录，发现程序的错误，这时需要改正；或者随着用户对系统的熟悉，用户有更高的要求，部分程序需要改进；或者环境发生变化，部分程序需要修改。

2、数据文件的维护
业务发生了变化，从而需要建立新文件，或者对现有文件的结构进行修改。

3、代码的维护
随着环境的变化，旧的代码不能适应新的要求，必须进行改造，制定新的代码或修改旧的代码体系。

代码维护的困难主要是新代码的贯彻，因此各个部门要有专人负责代码管理。

4、机器、设备的维护
包括机器、设备的日常维护与管理。

一旦发生小故障，要有专人进行修理，保证系统的正常运行。

二、维护的类型
依据信息系统需要维护的原因不同，系统维护工作可以分为四种类型：
1、更正性维护
这是指由于发现系统中的错误而引起的维护。

工作内容包括诊断问题与改正错误。

2、适应性维护
这是指为了适应外界环境的变化而增加或修改系统部分功能的维护工作。

例如，新的硬件系统问世，操作系统版本更新，应用范围扩大。

为适应这些变化，信息系统需要进行维护。

3、完善性维护
这是指为了改善系统功能或应用户的需要而增加新的功能的维护工作。

系统经过一个时期的运行之后，某些地方效率需要提高，或者使用的方便性还可以提高，或者需要增加某些安全措施，等等。

这类维护工作占维护工作的绝大部分。

4、预防性维护
这是主动性的预防措施。

对一些使用寿命较长，目前尚能正常运行，但可能要发生变化的部分进行维护，以适应将来的修改或调整。

例如将专用报表功能改成通用报表生成功能，以适应将来报表格式的变化。

四类维护工作所占的比例如图9．1所示。

图9．1 各类维护工作的比例
三、系统维护的管理
系统的修改，往往会牵一发而动全身。

程序、文件、代码的局部修改，都可能影响系统的其他部分。

因此，系统的修改必须通过一定的批准手续。

通常对系统的修改应执行以下步骤：
1、提出修改要求
第九章系统维护与管理
操作人员或业务领导用书面形式向主管人员提出对某项工作的修改要求。

这种修改要求不能直接向程序员提出。

2、领导批准
系统主管人员进行一定调查后，根据系统的情况和工作人员的情况，考虑这种修改是否必要、是否可行，做出是否修改、何时修改的答复。

3、分配任务
系统主管人员若认为要进行修改，则向有关的维护人员下达任务，说明修改的内容、要求、期限。

4、验收成果
系统主管人员对修改部分进行验收。

验收通过后，将修改的部分嵌入系统，取代旧的部分。

5、登录修改情况
登记所做的修改，作为新的版本通报用户和操作人员，指明新的功能和修改的地方。

某些重大的修改，可以看作一个小系统的开发项目，因此，要求按系统开发的步骤进行。

第二节系统的可靠性与安全性
系统的可靠性与安全性是衡量信息系统质量的两个重要指标。

现代信息系统所处的环境复杂，硬件更新换代快，软件日趋庞大，信息资源集中，各种信息网络使信息流动更为频繁。

信息技术的发展应用把人类文明推向了一个新的时代。

信息系统是企业的神经系统，一旦出现问题，将给企业和社会造成巨大的损失和灾难。

信息系统的脆弱性也为窃取信息提供了条件。

随着社会信息时代的进程，系统的可靠性和安全性日益受到人们的重视。

信息系统的可靠性与安全性是既有区别又密切相关的两个概念。

一、系统可靠性
信息系统的可靠性，是指在满足一定条件的应用环境中能够正常工作的能力。

信息系统的可靠性，可以按一般工程系统的可靠性标准进行评价，也可以通过平均无故障运行时间、系统开工率、系统平均维护时间等指标来定量衡量。

系统测试是检验系统可靠性的重要手段。

但系统可靠性是系统分析、设计和实施过程中采用一定的措施才能获得的。

常用的可靠性技术有：设备冗余技术，负荷分布技术，系统重新组合技术，数据冗余校验，数据保护与恢复技术，系统动态检测、诊断和自动校正软件技术。

人是影响系统可靠性的极为重要的因素。

信息系统是人机系统。

人是信息系统应用和运行的主体。

提高相关人员的职业道德和技术素质，从心理学、生理学角度改善和提高人的效能，使人机和谐结合，是提高信息系统的可靠性的基础。

二、系统的安全性
信息系统的安全性，是指为了保护系统硬件、软件和数据不致受到偶然的或蓄意的修改、破坏和泄露，而采取的技术和管理措施。

影响信息系统的因素很多，如：
1、自然和不可抗拒因素，如地震等自然灾害、战争和社会暴力。

2、硬件和物理因素，如电磁波的干扰与辐射。

3、软件因素，如计算机病毒的侵入，软件的非法删改、窃取。

4、数据因素，如数据在存储和传输过程中的丢失、泄密。

101
5、人为和管理因素，包括工作人员的素质和责任心，管理制度、法律、法规。

信息系统的安全性措施可分为技术性和非技术性两大类。

技术性措施指通过相关技术手段防止事故的发生；非技术性措施指行政管理、法律制度和其他物理措施。

各类措施所占比例如图9．2所示。

目前，在许多国家建立了数据法。

瑞典在1973年就颁布了世界上第一部数据保护法，成立了国家数据监察局。

1983年5月，国际信息处理联合会在斯德哥尔摩召开大会，全世界300多名专家就计算机信息系统的安全问题进行了广泛的讨论和研究。

我国1994年2月18日颁布了(中国人民共和国计算机信息系统安全保护条例)，这是我国在计算机安全领域的第一个安全性法规。

图9.2各类安全措施所占比例
第三节系统监理与审计
监理和审计是系统的安全措施之一。

管理信息系统的监理和审计应由专门的审计人员负责。

在组织体制上，他们要独立于系统开发人员和系统运行人员。

他们应具备以下基本素质：
1、责任心强，公正无私，认真负责。

2、知识面广。

除懂得管理的一般知识外，还必须懂得计算机软、硬件知识，能阅读、检查、编写计算机程序，全面熟悉监理信息系统的技巧。

3、接触面广。

必须参与系统开发工作，深入了解系统运行情况，广泛接触系统各类人员。

一、系统监理
信息系统的监理是指防止系统出现差错的一系列措施。

监理工作大致分为五类：
1、外部监理：指组织的上级主管部门、专门的监理机构对系统进行独立的检查。

2、管理监理：指信息系统本身对管理工作提出的监理要求，包括制定战略计划，严格人员管理制度，建立统一的系统标准。

3、操作监理：主要指对系统运行操作方面的监理，包括输入／输出监理，软、硬件监理，计算机操作的监理，等等。

4、说明性文件监理：包括系统开发过程中各种文档，如开发报告、系统流程图、程序框图及一般手工作业说明等各种文件的监理。

5、安全性监理：安全性监理包括系统运行的安全保密制度，各种存储介质的保存、归档、销毁制度，系统运行设施的安全措施，等等。

第九章系统维护与管理
系统监理的措施越全面和复杂，系统的安全性、准确性、完整性越好，但费用也越高。

因此，监理措施的选择应使监理效率最佳，既要达到目的，又要合算。

二、系统审计
系统审计是发现、纠正错误或失窃的措施。

管理信息系统的审计不能局限于一些业务报表的审查，而应该诊断整个系统的薄弱环节。

通过审计，保证建立和使用合理的监理系统，检查资源使用是否合理，审查信息系统及其产生各项报表的完整性、可靠性、准确性和有效性。

审计过程如图9.3所示。

审计的基本方法有以下几种。

1、调查表法
2、间接审计
3、直接审计
直接审计的关键是设计一系列测试数据组，与正常业务数据一样由计算机处理。

测试数据应有针对性，不向系统加进附加信息。

测试数据由审计员保留，测试数据文件应放在专门的工作文件上；对数据库的记录进行增、删、改应在复制的副本上进行。

4、应用程序的审计审查：
为了对程序逻辑进一步了解，发现问题+应审查程序。

审计员要熟悉编程和各种报告的标准，要查阅程序说明书和源程序。

检查程序逻辑时，首先注意OPEN，CLOSE语句，明确其用意。

检查IF、PERFORM、GOTO语句和ACCEPT、CALL一类语句。

第四节系统评价
信息系统投人使用一段时间以后，需要对系统进行全面的评价。

根据使用者的反映和运行情况的记录，评价系统是否达到了设计要求，指出系统改进和扩充的方向。

系统评价的结果应写成系统评价报告。

系统评价的范围应根据系统的具体目标和环境而定，一般包括以下几个方面：
1、系统运行的一般情况
这是从系统目标及用户接口方面考查系统，包括：
(1)系统功能是否达到设计要求；
(2)用户付出的资源(人力、物力、时间)是否控制在预定界限内，资源的利用率是否达到要求；
(3)用户对系统工作情况的满意程度(响应时间、操作方便性、灵活性等)如何。

2、系统的使用效果
这是从系统提供的信息服务的有效性方面考查系统，主要从以下方面考查：
(1)用户对所提供的信息的满意程度（哪些有用，哪些无用，引用率)；
(2)提供信息的及时性；
(3)提供信息的准确性、完整性。

3、系统的性能
系统性能包括：
(1)计算机资源的利用情况(主机运行时间的有效部分的比例、数据传输与处理速
度的匹配、外存是否够用、各类外设的利用率)；
(2)系统可靠性(平均无故障时间、抵御误操作的能力、故障恢复时间)；
(3)系统可扩充性。

103
4、系统的经济效益
(1)系统费用(包括系统的开发费用和各种运行维护费用)；
(2)系统收益(包括有形效益和无形效益，如库存资金的减少，成本的下降，生产率的提高，劳动费用的减少，管理费用的减少，对正确决策影响的估计，等等)；
(3)投资效益分析。

教学后记：。