大学考试管理信息系统ch

1、第3章 管理信息系统的演变和类型管理信息系统教程（第二版）管理信息系统教程（第二版） 清华大学出版社清华大学出版社教学目标教学过程本章案例教学目标 理解管理信息系统演变的主要过程和规律 理解管理信息系统分类方式和主要类型 理解业务层次和信息需求之间的关系 理解和掌握TPS的输入、处理和输出的内容和特点 理解和掌握MIS的输入、处理和输出的内容和特点 理解和掌握DSS的输入、处理和输出的内容和特点 理解管理信息系统的管理和控制教学过程3.1 管理信息系统的演变过程 3.2 管理信息系统的分类方式和类型3.3 事务处理系统3.4 管理信息系统3.5 决策支持系统3.6 管理信息系统的风险和控制本章

2、案例3.1 管理信息系统的演变过程管理信息系统的演变规律 下面，从深度、功能、广度、环境、作用等多个不同视角，分析管理信息系统演变规律的特点。 从深度来看，管理信息系统从简单的事务记录向复杂的决策支持演变。 从功能来看，管理信息系统从局部业务的自动化处理向系统级的信息系统方向发展。 从广度来看，管理信息系统正在从单个业务部门或部分业务部门的独立应用向整个组织的集成应用方向发展。 随着电子商务、电子政务、全球信息系统的发展，管理信息系统正在经历着由局限于组织内部的应用向扩展到组织之间和组织外部的变化，这是从环境视角看到的结果。 从作用来看，管理信息系统正在从一个单纯的业务工具向战略手段演变。 3

3、.2 管理信息系统的分类方式和类型 管理信息系统的分类方式是指按照某种方式对管理信息系统进行分类，目的是深入研究各种管理信息系统类型特点、分析管理信息系统的基本原理和功能特点，为深入学习、推广和应用管理信息系统奠定基础。对管理信息系统可以从多个不同的视角进行分类，采用不同的分类方式可以得到不同类型的管理信息系统。 下面，详细研究从业务层次、职能领域、行业领域以及综合方式等多个视角对管理信息系统进行分类。 按照业务层次分类 业务层次与组织中的组织结构层次相对应，居于不同组织结构层次上的人员往往从事不同类型和性质的业务工作。 从业务层次来看，在许多情况下，管理信息系统可以分为事务处理系统、狭义的管

4、理信息系统和决策支持系统。按照职能领域分类 每一个组织都可以分解为多个不同的职能，每一种职能都有自己不同于其他职能的工作内容。当然，职能之间也有交叉。 从职能领域来看，大多数组织中的管理信息系统可以划分为人力资源管理信息系统、会计核算信息系统、财务分析信息系统、库存管理信息系统、销售管理信息系统、客户管理信息系统、工装工具管理信息系统、项目管理信息系统等。 人力资源管理信息系统 会计核算管理信息系统 库存管理信息系统 按照行业领域分类 不同行业领域中业务差别很大，管理信息系统的应用特点自然也很不相同。例如，工业制造业的主要业务是对原材料进行加工和销售工业产品，银行业的主要业务是存款、贷款和支付

5、，航空业的主要业务是运输顾客和货物，等等。 按照行业领域的特点划分管理信息系统类型，有助于管理信息系统在行业领域中的正确应用。 国民经济行业分类与代码(GB/T4754-2002） 按照综合方式分类 现在有一种流行的分类方式，即综合业务层次、职能领域和行业领域的特点对管理信息系统进行分类。在这种分类方式下，管理信息系统可以分为下面10种类型：企业资源计划，enterprise resource planning，ERP供应链管理，supply chain management，SCM客户关系管理，customer relationship management，CRM知识和协同管理系统，kno

6、wledge and collaboration management system，KCMS产品全生命期管理系统，product life cycle management，PLCM企业资产管理信息系统，enterprise asset management information system，EAMIS财务管理信息系统，accounting management information system，AMIS人力资源管理信息系统，human resource management information system，HRMIS项目管理信息系统，project management in

7、formation system，PMIS商务智能系统，business intelligence system，BIS3.3 事务处理系统 从业务层次角度来看，事务处理系统(transaction processing system，TPS)是最基本的管理信息系统类型，也是学习、理解和研究其他类型管理信息系统的基础。 本节将详细研究TPS的特点、输入、输出、处理以及与其他管理信息系统类型之间的关系。事务和TPS 事务是组织中的基本业务，事务广泛存在于各个行业领域、各个组织、各个职能领域中。例如，银行中的转账业务、卡尔巴氏公司签订汽车销售合同业务等都是典型的事务。 事务处理系统是一种记录和修改

8、与组织中的基本业务相关数据的信息系统。 TPS是一种按照业务层次划分的管理信息系统类型，对应组织中的业务操作层。典型的事务系统销售与市场系统系统的主要功能： 销售管理、市场研究、促销、定价和新产品主要应用系统： 销售订单信息系统、市场研究系统、定价系统系统主要功能： 生产调度、采购、收/发货、工艺、生产主要应用系统： 物料管理系统、采购定单控制、工艺系统、质量控制系统典型的事务系统典型的事务系统生产与制造系统生产与制造系统系统的主要功能： 编制预算、总帐、分类帐、帐单、成本会计主要应用系统 总帐、应收/应付帐、预算编制、资金管理系统典型的事务系统财务/会计系统系统的主要功能 职工记录、劳保、职

9、工福利、劳工关系、教育培训主要应用系统： 工资系统、职工人事管理系统、福利系统、教育培训系统典型的事务系统典型的事务系统人力资源系统人力资源系统系统的主要功能： 入学许可、成绩记录、选课记录、分配、校友等主要应用系统 注册系统、学生成绩管理系统、教学管理系统、选课管理系统、校友资助系统典型的事务系统典型的事务系统其他类（如大学）其他类（如大学）不同业务层次上管理人员的工作特征 不同业务层次对管理信息需求的特征 TPS的特点TPS可以高效地处理大量数据的输入、输出TPS可以对数据进行正确性和一致性校验，确保输入正确的、有效的事务数据TPS可以准确地完成预定的各种计算，确保输出正确的、有效的管理信

10、息TPS可以及时地提供可以满足业务操作人员需要的报表、报告TPS提供了跟踪输入、处理、输出过程的能力，确保整个事务被完整、正确地处理TPS提供了足够安全的保护措施，确保事务数据不被非法入侵和使用TPS支持众多并发用户高效率地工作TPS是其他大多数类型的管理信息系统的基础TPS的正常运行与组织的正常运作密切关联TPS的输入、处理和输出 TPS输入是指捕捉发生的事务数据并将其输入到TPS中以便进一步处理的过程。 TPS处理是指对输入到TPS中的事务数据进行校验、编辑、处理、存储以及生成文档的过程。 TPS输出的主要内容是：作为其他类型的管理信息系统的输入、作为事务的原始记录、提供多项事务的明细和汇

11、总清单，等等。3.4 管理信息系统 从业务层次视角来看，管理信息系统(management information system，MIS)是向中层管理人员(以及低层业务人员、高层决策人员等其他管理人员)提供相关管理信息并且支持管理人员采取有效管理措施实现组织目标的重要手段。 这里补充一点，本节讨论的管理信息系统是指狭义的管理信息系统。 下面，对MIS的特点、输入、处理、输出等内容进行详细分析。 MIS的特点 作为一种管理手段，MIS的主要作用是帮助管理人员实现其管理目标。MIS与TPS有密切的关系。 管理工作的主要内容是计划、组织、领导和控制，作为蕴含了科学的管理理念的MIS可以支持管理人员监

12、控组织的整体业务运行、及时地发现各种管理机会、提高各项管理工作的效率。 TPS是MIS的功能基础，TPS提供的数据是MIS的主要输入内容，MIS一般不能脱离TPS存在，MIS在TPS的基础上向管理人员提供了更多、更深的管理信息。 从输出方面看，MIS提供的输出信息比TPS更加丰富和完善。 MIS输入 MIS的输入数据有两个来源：内部来源和外部来源。 内部业务数据往往来自于TPS的输出。 但是，作为管理人员，要想有效地从事计划、组织、领导、控制等工作，提高管理决策的效果和效率，还必须了解组织外部的各种信息，这些信息包括市场、客户、竞争对手、供应商、法律法规等。 MIS处理 MIS输出 与TPS输

13、出相比，MIS输出的形式和内容则更加丰富。从形式来看，MIS输出不仅包括表格数据，而且包括各种图形、格式报告等。 从内容来看，MIS输出至少应该提供进度跟踪报表、关键指标跟踪报表、比较报表、分析报表以及预警报表。3.5 决策支持系统 从业务层次视角来看，决策支持系统(decision support system，DSS)是向高层管理人员提供决策支持、提高决策效果的重要手段。在某些情况下，业务操作层的管理人员和中层管理人员也可以使用DSS来辅助自己进行决策。 下面，决策问题和决策过程、DSS的结构和组件特点、DSS的输入处理和输出的特点、DSS的类型等内容进行详细分析。 决策问题 一般地，按照

14、决策问题解决的方式，可以把其分为结构化问题、非结构化问题和半结构化问题。 结构化问题是指可以通过一系列确定的步骤来达到最优解决方案的问题。 非结构化问题是一种没有可以达到最优解决方案的算法的问题。 半结构化问题是指那些既不属于完全的结构化问题、也不属于完全的非结构化问题的问题。 决策过程决策过程模型描述了决策时应该采取的一系列步骤和做法。提出“管理就是决策”论断的管理专家赫伯特西蒙对决策过程进行了大量的研究，提出了一个三阶段的决策模型：情报阶段、设计阶段和选择阶段。情报阶段就是确认当前面临的问题和解决这种问题的环境，并且收集与此相关的各种信息和解决这种问题的各种想法。这些信息及可能来自于组织内

15、部，也可能来自于组织外部。设计阶段是根据其一阶段得到的信息和想法设计所有可能的解决方案，并且对这些可行能的解决方案的可能性以及产生的后果进行完全评估。在选择阶段，决策人从多个可行的解决方案中选择最终的方案并且开始实施。 DSS的概念 DSS是一种用来专门解决组织决策问题的信息系统，其重点在于提高决策的效果，而不是提高决策的效率。虽然DSS主要是由组织的高层管理人员使用，但是中低层的管理人员也可以借助于这种工具进行程序化地决策。 需要强调的是，DSS只是支持人进行决策，并不能代替人进行决策，即使使用了DSS，决策主角依然是人。DSS必须能够提供足够的人参与决策的功能和灵活性。DSS的功能DSS的

16、组成 DSS的类型 一般地，可以把DSS分成两种类型，个人决策支持系统(personal decision support system，PDSS)和群决策支持系统(group decision support system，GDSS)。 除此之外，还有专门支持组织最高层管理人员(例如董事会)的高层支持系统(executive support system，ESS)、支持组织战略的战略信息系统(strategic information system，SIS)。2022年3月15日37欧洲天燃气供应商欧洲天燃气供应商使用慕达能源管理系统的案例使用慕达能源管理系统的案例 通过使用慕达系统，实现了

17、能源通过使用慕达系统，实现了能源数据分析优化数据分析优化，得出了精确的天然气，得出了精确的天然气短，中，长期负荷预测。短，中，长期负荷预测。 对客户缺少的历史数据进行补充，对干扰的数据进行了调整，达到了对客户缺少的历史数据进行补充，对干扰的数据进行了调整，达到了-挖掘已有数据的潜在信息，计算各个影响因素之间的挖掘已有数据的潜在信息，计算各个影响因素之间的关联度关联度。-为未来短，中，长期的决策提供为未来短，中，长期的决策提供决策基础决策基础。-减少减少基础设施基础设施重复建设，实现已有设施的优化使用。重复建设，实现已有设施的优化使用。-实现未来能源采购合同管理。实现未来能源采购合同管理。-节约

18、了约节约了约30%30%的安全库存。的安全库存。案例一案例一 德国纽伦堡市，德国纽伦堡市， 50.2 50.2万居住人口。万居住人口。通过使用慕达能源管理系统，德国纽伦堡节约资金约通过使用慕达能源管理系统，德国纽伦堡节约资金约1919万欧元每年万欧元每年，约，约 181181万人民币每年。万人民币每年。案例二案例二 奥地利首都维也纳，奥地利首都维也纳， 170 170万居住人口。万居住人口。使用后使用后, , 购买天然气过程中合计每年减少支出购买天然气过程中合计每年减少支出3434万欧元，万欧元， 约合约合330330万人民万人民币每年。币每年。2022年3月15日38燃气行业智能决策支持系统

19、燃气行业智能决策支持系统 -海量数据挖掘分析预测专家拟合模型数据萃取慕达系统海量数据处理分析预测大量数据源，海量数据，复杂关联，更新迅速2022年3月15日39慕达能源管理系统慕达能源管理系统2022年3月15日40慕达能源管理系统工作原理慕达能源管理系统工作原理包含统计学，概率学，专家经验干预控制，基础的科学模型，动态数学模型，高维空间几何学，气象学，人工智能，机器学习，数据库，信息检索等等。慕达数据分析预测系统的后台动态系统，通过分析历史数据来确定有针对性的数学显性模型。已知天然气负荷的历史数据，和几个到几千个维度的预测影响因素参数，通过数据预处理，预测因素参数识别，机器学习，关联规则分析

20、，拟合模型，概率调整，预测回归，等等步骤，得出维度之间的关联度，得出未来精确的天然气负荷预测值。2022年3月15日41原始数据转换为输入数据慕达系统接受所有传统的历史数据数值型符号型连续型变量 离散型变量非结构性数据需要转化为结构型数据。时间序列是重要格式。所有原始数据都被分析处理，需要标准格式，不需要标准化，数据平整，取样。准确性完整性及时更新数据有关联性。慕达系统可剥离干扰数据模拟或忽略缺失数据能够处理任何时间段区隔数据能够处理任何时间段区隔数据1周、1个月，1个季度、1年，甚至是混合数据 识别没有关联度的维慕达系统特殊优势慕达系统特殊优势一般对输入数据的质量要求一般对输入数据的质量要求

21、2022年3月15日42 基础数据库GIS成果数据库SAPDCSERP慕达能源管理系统：海量数据挖掘，分析，预测，智能模拟洞察未来趋势洞察未来趋势管理层决策，生产运营管理层决策，生产运营,应急模拟应急模拟基础硬件平台数据应用平台智能决策支持系统SCADA2022年3月15日43燃气行业方面的应用优势燃气行业方面的应用优势1. 为中高层决策者提供决策依据，减少决策风险为中高层决策者提供决策依据，减少决策风险2. 2. 为大客户提供多元服务，分析未来能源负荷量及其影为大客户提供多元服务，分析未来能源负荷量及其影响因素，预测其碳排放量响因素，预测其碳排放量3. 3. 帮助实现需求侧管理，制定有针对性

22、的帮助实现需求侧管理，制定有针对性的营销方案营销方案，移，移峰填谷峰填谷4. 4. 实现天然气公司内部实现天然气公司内部信息一体化信息一体化，数据自动读取，传，数据自动读取，传输，存储，分析，备份，自动更新输，存储，分析，备份，自动更新5. 5. 通过对市场需求量的预知，优化供应，实现通过对市场需求量的预知，优化供应，实现节能减排节能减排6. 6. 提高区域内提高区域内调度效率调度效率，减少减少高峰期的高峰期的压限负荷压限负荷7. 7. 分析预测管网输送，优化配网负荷分析预测管网输送，优化配网负荷8. 8. 减少约减少约30%30%安全库存安全库存9. 9. 预警措施预警措施，对突发事件模拟仿

23、真，预测应急方案效果，对突发事件模拟仿真，预测应急方案效果10. 10. 减少减少基础设施基础设施重复建设，根据市场趋势安排检修重复建设，根据市场趋势安排检修11. 11. 对电力，风能，天然气等等多种对电力，风能，天然气等等多种能源组合能源组合精确预测精确预测3.6 管理信息系统的风险和控制 管理信息系统在组织中的作用越来越大，许多组织对管理信息系统的依赖也越来越强。 一方面，组织通过使用管理信息系统，大大提高了工作效率和质量。 另一方面，组织在使用管理信息系统过程中，也面临着巨大的风险。 常见风险： 1. 不能正常运行：紧急预案 2. 自然灾害 3. 操作失误 4. 病毒、黑客攻击 文件归

24、档：电子归档如何进行？ 安全审计安全审计系统的必要性安全审计系统的必要性 一旦我们采用的防御体系被突破怎么办？至少我们必须知道系统是怎样遭到攻击的，这样才能恢复系统，此外我们还要知道系统存在什么漏洞，如何能使系统在受到攻击时有所察觉，如何获取攻击者留下的证据。网络安全审计的概念就是在这样的需求下被提出的，它相当于飞机上使用的“黑匣子”。 安全审计系统的必要性（续）安全审计系统的必要性（续） 在TCSEC和CC等安全认证体系中，网络安全审计的功能都是方在首要位置的，它是评判一个系统是否真正安全的重要尺码。因此在一个安全网络系统中的安全审计功能是必不可少的一部分。网络安全审计系统能帮助我们对网络安

25、全进行实时监控，及时发现整个网络上的动态，发现网络入侵和违规行为，忠实记录网络上发生的一切，提供取证手段。它是保证网络安全十分重要的一种手段。 CCCC标准中的网络安全审计功能定义标准中的网络安全审计功能定义 网络安全审计包括识别、记录、存储、分析与安全相关行为有关的信息。国际标准化组织(ISO)和国际电工委员会(IEC)发表了【信息技术安全性评估通用准则2.0版】(ISO/IEC15408)，俗称CC准则，目前它已被广泛地用于评估一个系统的安全性。在这个标准中对网络审计定义了一套完整的功能，有：安全审计自动响应、安全审计数据生成、安全审计分析、安全审计浏览、安全审计事件存储、安全审计事件选择

26、等。 安全审计自动响应 安全审计自动响应定义在被测事件指示出一个潜在的安全攻击时作出的响应，它是管理审计事件的需要，这些需要包括报警或行动，例如包括实时报警的生成、违例进程的终止、中断服务、用户帐号的失效等。根据审计事件的不同系统将作出不同的响应。其响应方式可作增加、删除、修改等操作。 安全审计数据生成 该功能要求记录与安全相关事件的出现，包括鉴别审计层次、列举可被审计的事件类型、以及鉴别由各种审计记录类型提供的相关审计信息的最小集合。系统可定义可审计事件清单，每个可审计事件对应于某个事件级别，如低级、中级、高级。 产生的审计数据有以下几方面产生的审计数据有以下几方面 对于敏感数据项（例如，口

27、令通行字等）的访问 目标对象的删除 访问权限或能力的授予和废除 改变主体或目标的安全属性 标识定义和用户授权认证功能的使用 审计功能的启动和关闭 每一条审计记录中至少应所含以下信息： 事件发生的日期、时间、事件类型、主题标识、执行结果（成功、失败） 、引起此事件的用户的标识以及对每一个审计事件与该事件有关的审计信息。 安全审计分析 此部分功能定义了分析系统活动和审计数据来寻找可能的或真正的安全违规操作。它可以用于入侵检测或对安全违规的自动响应。当一个审计事件集出现或累计出现一定次数时可以确定一个违规的发生，并执行审计分析。事件的集合能够由经授权的用户进行增加、修改或删除等操作。 安全审计分析类型 潜在攻击分析 基于模板的异常检测 简单攻击试探 复杂攻击试探 等几种类型。 安全审计分析类型（续） 潜在攻击分析：系统能用一系列的规则监控审计事件，并根据这些规则指示系统的潜在攻击； 基于模板的异常检测：检测系统不同等级用户的行动记录，当用户的活动等级超过