管理信息系统第8章管理信息系统的系统运行与维护

1、管理信息系统的运行与维护了解管理信息系统系统运行与维护阶段的工作内容；掌握管理信息系统系统维护的基本内容；了解管理信息系统存在的安全问题及防范手段。 本章学习目标运行管理的目的在于使管理信息系统在生命周期内能够依照系统设计人员的预期来正常发挥其应有的功能与作用，并且产生预期效益，为提高企业生产效率、促进组织内信息共享程度、辅助管理人员日常决策贡献力量。信息系统的日常运行管理信息系统维护信息系统运行审计运行维护阶段的主要任务8.1 管理信息系统日常运行的管理系统运行管理规章的制定系统运行情况记录系统运行管理规章的制定系统运行管理的组织机构基础数据的管理系统运行操作规程用户使用规程系统修改的规程系

2、统定期维修制度系统信息的安全保密制度系统运行日志及填写规定 系统运行管理规章 系统运行管理的组织机构 企业基础数据包括企业日常业务中产生的各类数据及对其进行加工后得到的信息产品。基础数据的管理基础数据数据的变化频率静态数据动态数据数据来源内源数据外源数据数据存储的格式纸质版数据电子版数据数据加工程度原始数据加工后的数据基础数据管理包括对数据收集和统计渠道的管理、计量手段和计量方法的管理、原始数据的管理、系统内部各种运行文件的管理、历史文件的归档管理等。 管理信息系统运行操作规程是指上级管理部门为保证信息系统正常运行，信息处理工作能够安全、稳定、有效的运转而制定的，相关人员在操作设备或办理业务时

3、必须遵循的程序或步骤。系统运行操作规程 对管理信息系统的安全造成直接威胁的常常是企业内部人员，用户的操作不当或信息失密给系统的安全造成极大的危害。用户使用规程 维护就意味着对系统进行修改，系统修改过程之所以要按照严格的步骤进行，是为了防止未经允许就私自修改系统，因为程序人员自行修改程序可能会引起系统混乱。系统修改的规程系统运行情况记录系统运行工作量系统运行工作效率系统信息服务质量系统维护修改情况系统故障记录8.1.2 系统运行情况记录 信息系统维护是为了应对信息系统环境和其他因素的各种变化，保证系统正常工作而采取的一切活动，包括系统功能改进及解决系统运行期间发生的一切问题和错误。它是信息系统运

4、行管理的重要内容。8.2 管理信息系统的维护 企业进行信息系统管理维护通常出于以下原因：(1)在系统试运行阶段没有发现潜在错误的爆发(2)系统运行的外部环境或企业发展策略的变化(3)随着用户对信息系统的了解，其要求也会越来越高(4)先进技术的出现，如硬件、软件产品的更新换代等，也需要对系统进行某些修改8.2.1 管理信息系统维护的内容硬件维护包括对网络设备、服务器、计算机、打印机的管理，并使这些设备处于最佳运行状态。软件维护软件维护工作的目的在于使信息系统中的程序始终保持较新的状态。数据维护数据维护工作一般是由数据库管理员负责，旨在保证数据库的安全性、完整性、一致性和并发性控制。系统故障管理故

5、障处理是指在发生重大故障时为尽快恢复系统服务而采取的必要的技术或者管理办法的过程。软件维护管理信息系统中数据维护工作主要分为三大类：数据库访问权限设置、数据备份、数据共享安全性。数据维护常见的系统故障分为硬件以及外围设备故障、应用系统故障、请求服务与操作故障三类系统故障管理建立维护组织安排计划系统维护实施。验收维护成果系统维护文档的建立8.2.2 管理信息系统维护的过程用户管理部门维护主管计算机主管硬件维护人员系统软件维护人员数据库维护人员应用软件维护人员维护申请表审批协商系统维护的组织管理图用户提交维护申请报告维护请求评价是否合理？编制维护报告提交管理部门审批通过？撤销申请制定维护计划进行系

6、统维护测试用户及管理部门审核满足要求？更新系统文档交付使用否否信息系统安全性问题的内容安全性问题产生原因及对策保证信息系统安全的主要技术信息系统网络安全管理8.3 管理信息系统的安全与保密运行安全软件的安全硬件设备的安全数据或信息的安全与保密信息系统安全性问题的内容信息系统安全性问题产生的主要原因：（1）自然灾害，包括地震、洪水、海啸、火灾、雷电等灾害，这类灾害一般由不可抗力造成。（2）自然损坏，由于电源不正常、元器件老化等引起的软件、硬件损坏与数据损坏。（3）人为的无意损坏，比如操作失误导致的数据损坏。（4）人为的有意破坏，如有意对系统软件、硬件及数据所作的破坏。（5）系统的内容因素，如信息

7、系统本身存在安全漏洞。（6）系统的外部因素，如病毒侵扰导致的软件、硬件与数据的损坏。安全性问题产生原因及对策为了维护信息系统的安全与保密性，通常采用以下措施：（1）依照国际、国家和行业法规，制定严密的信息系统安全与保密制度，做深入的宣传与教育，提高每一位使用信息系统人员的安全与保密意识。（2）制定信息系统损害恢复规程，明确在信息系统遇到自然的或人为的破坏而遭受损害时应采取的各种恢复方案与具体步骤。（3）配备齐全的安全设备，如稳压电源、电源保护装置、空调器等。（4）设置切实可靠的系统访问控制机制，包括系统功能的选用与数据读写的权限、用户身份的确认等。（5）做好数据的备份和备份的保管工作。（6）保

8、密的数据要由专人保管。8.4.3保证信息系统安全的主要技术防火墙技术数据加密技术访问控制入侵检测技术防病毒技术信息安全主要技术防火墙就是用来阻挡外部不安全因素影响的内部网络屏障，其目的就是防止外部网络用户未经授权的访问。8.4.3保证信息系统安全的主要技术访问控制是按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问，或限制对某些控制功能的使用的一种技术。访问控制包括企业用来防止未经授权的内部访问和外部访问是所有政策及程序。访问控制主要的方法有身份认证与存储控制。 身份认证技术主要包括静态密码、智能卡、短信密码、动态口令、USBKEY、生物识别等 存取控制规定何种主体对何种客体具有何种操作权力。数据加密技术就是使用数字方法来重新组织数据，使得除了合法受者外，任何其他人想要恢复原先的“消息”是非常困难的，这种技术的目的是对传输中的数据流加密。目前最常用的加密技术有对称加密技术和非对称加密技术入侵检测是指通过对行为、安全日志、审计数据或其它网络上可以获得的信息进行操作，检测到对