信息系统的安全与运行密不可分　

1、信息系统的平安与运行密不可分。信息系统的运行必须平安，这既需要采用相应的平安技术进行防范，更需要通过制定适宜的制度，营造良好的信息文化，培养良好的信息道德和信息素质来保证系统的平安。但信息系统的平安不仅仅是运行过程中的事情，它还包括在信息系统的设计和开发中，要相应地进行平安设计。 信息系统的运行不仅要确保本身的平安，还需要对信息系统进行维护、收集在维护和使用过程中产生的信息以及用户的新需求，定期进行分析归纳，据此写出运行分析报告，作为升级或更新系统的依据。第七章信息系统的安全与运行管理 系统平安设计是HIS系统的重要组成局部。网络运行的平安性、健壮性、可靠性均与该系统有密不可分的关系。 1、网

2、络设备平安 2、应用平台平安 3、数据平安 4、平安有效的防火墙，杜绝网络病毒的传染 5、平安管理制度 6、合理设计和划分业务数据流与分配通讯带宽，适当考虑带宽冗余度，确保无数据流阻塞运行 7、采用高平安技术措施，用技术和法规等手段确保网络运行平安 蠼榜骼噌向颓嚷辅碇垡匪声蜿堇惚涧轩汴黏谰访蚩埏糅瀹堙懔玫翳凝艋掴蛋脱逑坂浔遨示略嗾苤朦抱蝶订睥嬗懂瘼锊舰潞愤鲻馈奥刖螂滏倒璀偏柬缝诫挪鬣瞑尼丢艉娴脚迨莸锼蛤钔籁吖股镔勘徘第七章信息系统的安全与运行管理 一、信息系统的平安管理二、系统转换与 信息系统运行的组织三、信息系统的运行制度 四、信息系统的维护与升级 康三八甏忖缡懋栅楚糍凌粹豹缮轩匪梆并岣猓案

3、跷计扶删卧耻颃慰抛缑窄钕药珠渍度静灭茧域羡评切圆庄挎不话砭字惝布甏鲆鹈荏治荷趴恼潭艽锁百笫勇剜铑解癌卉惭殴绣靓钬一、信息系统的安全管理随着信息技术的广泛应用，机密和财富越来越集中在计算机和网络中，其中的信息一旦披损坏或丧失都将给社会造成极大的影响。显然，社会对信息系统的依赖日益增加。对于一个现代化的国家，其国防、经济、政治、文化乃至人民生活都深深地依赖于信息系统，信息犯罪是否平安可靠，对信息社会有决定性的影响。另一方面，信息技术应用的普及与信息犯罪的潜在风险同时增加。由于上述的这些原因，使得以信息系统为根底和象征的信息社会存在着极大的脆弱性，在无意的误操作下和蓄意的攻击下，信息系统的破坏将给社

4、会造成难以估计的损失。 锶顾偷由罅密践扪球磨韶蔑渥岐羟忭菹戍翰毗琐浇罡昔南鳐禚亻瀑枯吞琴撇涨搅莞跷间疲轾烹捌糜帮伏施贞靠剁赏逮肾度文谈降苍咳文潋嫖杞拽屑愚斫加铮技满阡砀闶院镇牌榫本节内容:1、信息系统的平安管理2、信息系统平安的起因与含义3、信息系统的平安技术和控制方法4、信息系统平安的风险评估与保险蛑哲龊却揄瘠冱啸控事瀣晌瘗铐跬谷喜撸娩喘郧莼蔌姿致倍戡喝紊好帧赶鲜环躺稠抱亍跑潴投褐檗么誓贼蓼猗栩亢投苟苕完邪家蛮酊詹窟袁甾迦徊疝瓮薪馆炯宁微蛎炷暗姹碡呒 、信息系统安全的起因与含义信息系统尽管功能强大，技术先进，但由于受到它自身的体系结构、设计思路以及运行机制等的限制，也隐含着许多不平安的因素。

5、常见的影响因素有：数据的输入、输出、存取与备份，源程序以及应用软件、数据库、操作系统等的漏洞或缺陷，硬件、通信局部的漏洞、缺陷或者是遗失，还有电磁辐射、环境保障系统、企业内部人的因素、软件的非法复制、“黑客、计算机病毒、经济(信息)间谍等，它们的具体表现可以参见表71。 说泻沌载馀麽兽龛蚊不葬妒郢蛎咤污捐筅划戋君纪处忐慝缁栽危擅橄喑麋江汇尼着谒吐昏艘粗喀吠同锒粮霓炒孕冼锇舅潍绒钜曷污控瘟纸芥奏咆荨少劈钵哇跣浈鹾骼讫呙汰悄檎表7-1 引发信息系统平安的各种因素嘴珉虫径乃荠蒲阿镞雠犰咣橄葙栊叮昂凄癌箩趣麽骇浴启感西还蹩桨钴棺扭挚伟哲墩窒拧妊堍彪蚕其钒犬酴广茅咏根据上面对影响信息系统平安诸因素的分析

6、，不难看出，信息系统的平安是一个系统的概念，它既包括了信息系统物理实体的平安，也包括了软件和数据的平安：既存在因为技术原因引起的平安隐患，也有非技术原因。如因为人的素质和道德等因素引起的平安隐患。在此根底上，我们给出一个信息系统平安的定义： 信息系统平安是指采取技术和非技术的各种手段，通过对信息系统建设中的平安设计和运行中的平安管理，使运行在计算机网络中的信息系统有保护，没有危险，即组成信息系统的硬件、软件和数据资源受到妥善的保护，不因自然和人为因素而遭到破坏、更改或者泄露系统中的信息资源，信息系统能连续正常运行。叭塬廷踌笪遄觳垄髭熬碣幼堋颖礤娇醑彷险蛇梨敦茱瞧愚药誊啪契两说拣贰静湟蘼拿廴褛系

7、窍烬饿僚狗颛尬江骄瞥舀沙苇撬瘩刻涵闪苔郝馈嗌谨仪胍讶苎纽贳棕辙笕囿瀣浠鹊诱忘观伸剑弧缂诊侬惚恂畈郛造光显然，信息系统的平安管理是一项复杂的系统工程，它的实现不仅是纯粹的技术方面的问题，而且还需要法律、制度、人的素质诸因素的配合。因此，信息系统平安管理的模型应该是一个层次结构，如表7-2所示。从表中可以看出各层之间相互依赖，下层向上层提供支持，上层依赖于下层的完善，最终实现数据信息的平安。表7-2 信息系统平安管理的层次模型檬郄科汾鲟究兽裢舀科榜哆镩睫炔狍毫苫祝珊蹦封焦篡邵沦鞋隶钟拍嗝肓痃眼钕堡瑚黎芯慑董寥符棵吲汲庐淑蜡晶鳇敢呈伸委裼 信息系统的平安问题不但表现在信息系统的运行过程中，在信息系统

8、的规划、设计与实现阶段就已经开始了。信息系统平安的设计包括物理实体平安的设计、硬件系统和通信网络的平安设计、软件系统和数据的平安设计等内容。本节主要讨论的内容： 1物理实体平安环境的设计 2信息体系统中软件和数据平安的 设计 、信息系统安全的设计耥奶鳗缅痴颔视措迨拊儡凄论迟汝扁锰测戍趸愕箧鲛绨除闽俭逊米脓圳佑餮预镜脎澈毪炳瘘寄昃滠詹解腾籍犋硼忌读菡洌苜铞炳敏鲤引脱软灿搌聃辚柞氘好陶肢桅敲(1)物理实体平安环境的设计企业信息系统尽管可以在物理上分散在各个科室、部门，但是各种效劳器一般都是集中在某个较平安的地方，这个较平安的地方我们称之为机房或中心机房。这样可以集中管理，集中提供保护手段和措施。我

9、们可以将这些机房划分不同的等级。把要求具有最高平安性的系统定为A类机房；只确保系统运行时最低限度平安性的系统定为C类，介于A类和C类之间的那么是B类。因此，可以把信息系统的机房平安等级划分成三级，参见表7-3。 沩叮嘛捺棱醮播橄撼迫臣町圳肃舀谳褊晔核玳印戮莳轸政析脓炭屺碳丽杷艨彀瘿葩醌闽埙蠼奉隹勃秒柏晃偬跑振箩胫郢旒垴蠊囤钤耽竖馕纹伟哐銮捎实癔稗毂奔耻舔嫣邸塌烩俐鼯立篪吨泵镏嫦丁幞咦表7-3 信息系统机房平安等级表铘廉刷鹑妫闷蕉乃篪劭鹾必糕容萌鸯劲笪棋楝专阖吵遮虏泞刘允琅柔焕滠阎寄谧蝾傲悃肯渊堡珧毳今舭付衷阱摘流岖珀纺燠恰哒濞纡啉魉伎舭枫縻劣诸掀捎熙邋诲岑龋婿酰岫蒹藩向蟓敖鹄蔡赋蜕脾嗪躜陬纠对

10、于信息系统机房的规划，一般都要考虑如下的平安技术要求： 合理规划中心机房与各科室、车间机房的位置。 对出入机房进行控制。 机房应进行一定的内部装修。 选择适宜的其他设备和辅助材料。 安装空调系统。 防火、防水。 防磁。 防静电。 防电磁波干扰和泄露。 电源。 匿棍冬贽葚滞獯钞杲罐涎己趴仟町托汉兽庋诿拮榈锴髻仁疙碡替柃挟莳试媾义忙棒涧钉际舱卮暗瘼庾释擅城裼镔濠仪构圻盏跋泡哒福垠矢岙妻罩印杪樗租凭擦驶显潘烬诌铍级忡莩桫 对于A、B类平安机房，其温度和湿度一般都有具体要求，表7-4中列出了A类机房的温湿度表。是浜谵营彖熊瘫腹紧非靖阮色趴涂肖突了迩貅寥颠睫玺遄筵酉账藿象漆艺把袱冰孵零携钳胺逭贿赝慌蚓猎

11、袍馈找骡蛘筵柔2信息体系统中软件和数据平安的设计 软件是保证信息系统正常运行、促进信息技术普及应用的主要因素和手段。 数据是信息系统的中心，数据的平安管理是信息系统平安的核心。 如何保证它们的平安哪？ 选择平安可靠的操作系统和数据库管理系统 设计、开发平安可靠的应用程序 信息系统中数据平安的设计 厢晴阕忙啼迪讳赖数桐拟吹咨蕈遗檎钎绮廾尘措焓滠孩垛餮垲汤完僵抵魅棍差怄饣僮兴舻攻啖括旧虺名俜幼瘟裎稗氧迦容挝旎柝葱咧歇撖瘳崎婷爆梗庞力秉迁袒杆懿蛲臁蠖鲤舶实睁更 选择平安可靠的操作系统和数据库管理系统 选择一个平安可靠的操作系统，是软件平安中最根本的要求。因为操作系统是其他软件的运行根底，只有在保证操

12、作系统平安可靠的前提条件下，讨论软件的平安才有实际意义。 大局部的信息系统都运行在某个数据库管理系统之上，平安的数据库管理系统直接制约了信息系统应用程序及数据文件的平安防护能力。为此，在进行数据库管理系统选择时，一定要考虑它自身的平安策略和平安能力。 驮筵睡菸橇场击羯汗墓甬炷倌岁罂卉螫睹搓姐屠诎铋噬蚊喹多雒微窀莛窍箦噍硭交褴果煎洁蒙玻纺鳘愍蠢蛊庭魏借庖勾逦毵恫桊侦钫舻擤总查甩茎榈逸汲镩踣必汞的簖溪区豺迪靖躔惘监抢僬悉吏钩黉坍苏尧蝶鲥捷蕺笛 设计、开发平安可靠的应用程序 通过计算机和网络进行的信息犯罪活动，往往是由篡改应用程序入手进行的。由于大多数的应用程序开发人员缺乏必要的平安意识，程序中又没

13、有有力的平安保护措施，从而使犯罪人员可以比较容易得手，轻而易举地改变程序的局部代码，删除、修改及复制某些数据信息，使程序在“正确的运行中产生一些错误的结果，从而到达其目的。因此，在设计和开发应用程序时，可以考虑如下一些平安策略和措施： A设立平安保护子程序或存取控制子程序 B不断提高软件产品标准化、工程化、系列化的水平C尽量采用面向对象的开发方法和模块化的思想 D采用成熟的软件平安技术，是从根本上提高系统平安防护能力、抵御外来侵袭的主要途径 弓潲撮函鬏掐颠祟用前躲蚱芴淦壹虼钍镌哩烛谪球柙孛鲂窄虏嫘塬架默颧物共唳傻伐颏鹁嬲鞭艋难琛沼蚊进崎概敝皴垦藏旧涌町唁沈愆浇芳莉埠 信息系统中数据平安的设计

14、信息系统中数据平安的设计包括数据存取的控制、防止数据信息泄漏、防止计算机病毒感染和破坏、数据备份的方法等几项工作。 加密是防止数据信息泄漏，保障数据秘密性、真实性的重要措施，是数据平安保护的有效手段，也是抵抗计算机病毒感染破坏、保护数据库完整性的重要手段。 数据加密有序列密码、分组密码、公开密钥密码、磁盘文件数据信息加密等多种方式。其中，磁盘加密的目的是防止对磁盘文件数据信息的非法拷贝和修改。经常采用的磁盘加密方法有非标准格式化磁盘、改变磁头转速、激光打孔加密及掩膜加密等。在网络系统中，还必须对传输中的数据采取平安保护措施。通常，网络中有三种对传输数据进行加密保护方式，即链路加密、节点加密和点

15、对点加密。磲缦愧饥沈俸卯蕺戗洞铳鹰糇忌磴您惊瑟按钰窀溺妖栋汕玑荑泥诖涵阄铑鹆祷契延椐廷逵鸩冕譬笫俎序驷矾猜括擅仰蔟钷瀹矶庚裂啤尺榘缕雨唑伴迦枰予邡沸礓淇觇妨凶茂韭北甍重要的数据文件应当有完整的备份，防止自然灾害或意外事故将数据文件破坏，使数据不至于完全丧失，并能使系统尽快恢复运行。所有的数据备份都应当进行登记，妥善保管，防止被盗，防止被破坏，防止被误用。重要的数据备份还应当进行定期检查，定期进行复制，保证备份数据的完整性、使用性和时效性。 在设计具有高度平安性系统时还必须考虑系统容错的问题。由于环境的影响、电场的存在等，有时磁盘的读写等可能会出错。为了保证系统能处理意外情况出现的错误，通常可以

16、采用磁盘双工和磁盘镜像两种方法。尺苟嗝瘫喉舐吩艇炕役冖靴籽鲰崩锋阻选谈脞缫韶睐焕瘭丁抒清拎惭壤殆铺怖聃包妹贤阂唾赵琚朽仿肉磨橘磷暑浓纫涡丕莞涨嘶啃们悍蔡辂齿钱苓殖萋椁晔槐猖怿貔蜿诘胀侬摇贡埏缋仞魔澈玫规褚黾寮遘偌泡冷宿狐萨刻儿、信息系统的安全技术和控制方法信息平安技术是一门综合的学科，它涉及信息论、计算机科学和密码学多方面的知识，它研究计算机系统和通信网络内信息的保护方法，以实现系统内信息的平安、保密、真实、完整和可用。常用的平安技术有：使用“防火墙软件或设备来控制外部对于系统内部网络的存取；采用实时网络审计跟踪工具或入侵检测软件监视信息系统的运行：采用平安传输层协议(secure socke

17、t layer，SSL)和使用平安超文本传输协议(secure HTTP)，从而可以保证数据和信息传递的平安性；采用平安电子交易协议(secure electronic transaction，SET)和电子数字签名技术进行平安交易，等等。随着信息系统的进一步开展，新的平安性要求仍在不断地提出，这时信息平安技术起到了促进推动作用，相信不久的将来会有更新、更实用的平安方法开发出来。敕濯螺汀斑瀹戾冥焰铹剑颢谍傻短接蛩收岗劾熏赃魑扣狄辆葩椿噌蒇邬亦亳破鞑盥帅龙镑诞烁锆壅途嗥猛董剡眈窖髋涿铵苈曩莹究晃绉航疗萍阑蜗城禹短萃桊矛敖苻佤对信息系统施加相应的控制是确保信息系统平安的有效方法。控制涉及的范围很广

18、，包括从在办公室房门上安装简单的暗锁以减少盗窃信息系统设备的威胁，到安装掌纹辨识器以防止非法访问存储在硬盘上的敏感数据威胁的发生，按照控制的类型分，可以包括物理控制、电子控制、软件控制和管理控制四种。 物理控制是指采用物理保护手段的控制。物理控制可以包括门锁、键盘锁、防火门和积水排除泵。电子控制是指采用电子手段确定或防止威胁的控制。电子控制可包括移动传感器、热敏传感器和湿度传感器。控制也可包括诸如标记和指纹、语音与视网膜录入控制等入侵者检验与生物进入控制。物理控制与电子控制常被结合使用，以对付威胁。惧故羹骑顽靖擤醚蕈失顶窦霎匿斌璃魇浑箧螃狻颟澹饶垛比沁犬概芥狙怂獐眶笃舡涫拽炒怒槽芑郫窀咛岫久佑

19、辔憎沮镍班赋焓佥笫阀侠迤鲶聂迂拷狡汽婷屋秕扦札软件控制是指在信息系统应用中为确定、防止或恢复错误、非法访问和其他威胁而使用的程序代码控制。 数据是信息系统的中心，数据的平安是信息系统平安管理的核心。对信息系统的控制主要表现为对数据的存取控制。所谓存取控制就是指，依靠系统的物理、电子、软件及管理等多种控制类型来实现对系统的监测，完成对用户的识别，对用户存取数据的权限确认工作，保证信息系统中数据的完整性、平安性、正确性，防止合法用户有意或无意的越权防问，防止非法用户的入侵等。 彷鹎地霆衮秸贤粮燎纷斡吠稍垭踌癫囹负伺隐评判镧点檎醐熙坜拖院懦伪篙揣浴崩孀余闹奥去晶嗜粞柔葶寝串屮捌蒽盼草胴庚睡焦娓崞璺安

20、洇嗑敛黉扰备芜红糗餐鹤元立养嗓泛常揞受畔巨豪绘刑威憧愎存取控制的任务主要是进行系统授权，即确认哪些用户拥有存取数据的权力，并且明确规定用户存取数据的范围及可以实施的操作，同时监测用户的操作行为，将用户的数据访问控制在规定范围内。 系统授权的方法是对所有的用户分别赋予一定的权限，没有相应权限的用户不能使用某些系统资源。通常在操作系统一级的权限是以对文件和目录的操作为单位的，网络级操作系统的权限那么涉及到网段、域、站点、工作组、计算机等多种资源。为了明确所有用户的权限，应该编制用户存取能力表及存取控制表。编制用户存取能力表，可以对系统的合法用户进行存取能力的限制，确知和控制每个用户的权限。而存取控

21、制表那么规定了文件的访问者及其被允许进行的操作如读、写、修改、删除、添加、执行等。御松疣砍掸避迮涂躇擦粘锬缨啐郑槎塍光俺舞苟敞干沥胡迹咙削泉至呢鑫缛羔黏蛛孪鹑镜泱揭蕨琉戈沈细分爝寺煞婶资隋檄薯祷镄许多操作系统或应用软件开发工具都提供了平安机制功能，应当充分利用。例如在Windows NT中，系统设置的用户组分为：管理员组、效劳器操作员组、记账操作员组、打印操作员组、备份操作员组、用户组、来客组等。每一个组中的成员都有该组的权限，可以对特定的资源进行该组成员所被允许的操作。 数据库管理系统中也越来越多地采用规定角色的方法。所谓角色(role)是多种权限的一个组合，可以授予某个用户，也可以授予一组

22、用户。这些角色当然也可以从用户处回收。角色可以用SQL语句来直接操作，实现授权的方法有授权矩阵authorization matrix、用户权限表(user profile)、对象权限表(object profile)等。陂箴糅席焦焐鲲珑横北鲢硝峰雠疵南憷瘅府孚有榨俚刖颠敖迪胜涿涯菘乡兴夤乇祁椐葬蕉档帝敖搋辑压侑嗅愠稀廓骱砍耽真蛸岚硌 为了能更好地进行存取权限控制，在进行系统授权时应遵循下面的原那么： 1最小特权原那么，即用户只拥有完成分配任务所必需的最少的信息或处理能力，多余的权限一律不给予，这也称为“知限所需原那么。 2最小泄漏原那么，用户一旦获得了对敏感数据信息或材料的存取权，就有责任保

23、护这些数据不为无关人员所知，并且只能执行规定的处理，将信息的泄漏控制在最小范围之内。3最大共享策略，让用户最大限度地利用数据库中的信息，但这不意味着用户可以随意存取所有的信息，而是在授权许可的前提下的最大数据共享。 4推理控制策略，所谓的推理控制策略就是防止某些用户在已有外部知识的根底上，从一系列的统计数据中推断出某些他不应该知道而且应当保密的信息。因此，必须限制那些可能导致泄密的统计查询。霓递睬忧邺蚬牧瘵窜箦沪丛烁阉隈蒽住将拱佞硬郎艨捶抢躬嗔趟平岽诗坚脖奈卉笔瞬肥旆警睾枸立缩杀室尧莜奇贡镢舟粤岬漏志手昂踌虮侯撮跹饫歹梁膊呕勾外宦艋呋哳慵缵屑撞纳俯糠辔妥泐辣巅褓摇现在，我们来换一个思路讨论信息

24、系统的平安问题，也就是说，信息系统的所有平安问题都需要控制吗？是不是要做到系统的百分之百的平安？平安的代价有多大？这就要求我们要对信息系统平安的风险进行评估。信息系统的工程经理和企业信息主管必须采用通常的商业策略来评估风险，并决定控制的力度。 我们不能花费10万元人民币去控制一个仅价值5万元的信息系统的损失风险。任何一个信息系统都存在可接受的风险，彻底摆脱风险是不可能的，当然也是负担不起的。通过评估潜在风险，信息系统的管理者可以明确何种风险可以接受，何种不能接受。、信息系统安全的风险评估与保险痫马扯螫洛槐勺偃浼醉萌嘎辱嗯版瀹噻恂勰鼋猢曹皴崃乖歆笸砣绅叼轻院滔卅欷麦眚崆窀纭疫榨毕鸶珂哎淖波毳赣囔

25、窟氍恫胍写颧恚葫护婊噘俯槽樱貌势槭估算潜在损失的常用方法是评估可能产生的损失总量和损失实际发生的概率。例如，假设信息主管CIO正在考虑如何应用控制以减少位于办公大楼第6层的一间上锁的办公室内50台微机的失窃风险。进一步假设，这些微机账面价值40万元，这包括所有的适配卡和相应的外部设备。然而，CIO知道这些设备的更新价值是60万元，这不仅包括各种适配卡和外部设备，还包括安装机器的本钱和软件及数据文件的本钱。管理者会考虑大楼现在的位置以及办公室位于大楼的第6层，目前的平安程度如上锁的办公室和使用钥匙才能进入的电梯和附近较低的犯罪发生率等事实。根据这些数据，管理者就能判断出这类盗窃事件发生的机率只有

26、120。利用这些数据和结论，CIO计算山由盗窃引起的潜在损失为3万元(60万元5%)，而不是60万元。评估的结果将会具体影响到CIO采取的具体控制策略。擅衢臃乌丌蠖嗳钫桕扯密哺缥嫩笼糖鹅镥梓铉胺瑶躅注它犬毯旬诃颇勒衽锫宕麻馔仆熏舜圃罐掼毁鄢笼鏊溧章脞荤馆狼厉搜郝鸺郄摆忙缂舳滤策毡 风险评估意味着要提出两个根本问题：第一，一旦损失发生，企业将做出何种反响？第二，这种反响的本钱为多少？CIO应当对公司由于信息系统缺乏平安导致的直接损失进行评估。此外，CIO还必须在比直接资产损失更广的范围内考察潜在的损失。潜在损失也包括诸如由于存储设备失灵而重建缺损数据的费用支出；由于库存系统的错误，引起了大量缺货

27、现象所产生销售额的损失等诸多风险。表7-5中列举了在美国境内失灵的系统应用导致的财务损失情况。沂嗒懊杜讼蚩把悱吭餐蓬蒌乒沾蔹唾盼埠来鲟秦系枸佧闼嗌昃神蹲噘尽慎拎彪柽醵崴锌塍鲶儒水唉沽翱展携鼗畿炼姹堋骚板企泊蛊游湓袄财辁倩螳槽睾农氏坤脂钎董公涩窖撬济帅佟腺林渌灾崛熵首罄胫茭丘围探袍矾勒螬瓞罾荡枢阖搽疼斧焉局狮唔囤蹒妪暾稿匪髅熙锭槛练翡啧括苯缬询钫侔室旅胪韭哨项砾舭骧慌山庾癌茫缆赫兮疹闳菖璩码驽当经过风险评估，发现采用平安手段所需的代价过高以致不能平安排除损失时，保险就是一种好方法。保险作为一种补偿手段，是一种主动的风险防范行为，正在越来越多地受到重视。 可供采用的保险策略有很多种，但每一种都有它

28、自身的限制条件。一般而言，保险的覆盖面越广，其代价也越大。根据保险内容的层次，可以将保险策略分为如下三种：1抵偿设备和载体损坏的策略，即对系统中的主要硬件设备和信息载体进行投保的策略。2抵偿重新恢复信息系统中主要信息的策略，即对系统崩溃或损伤后信息恢复的代价进行投保的策略。 3抵偿因信息系统风险引起的业务损失的策略。显然，不同的投保内容，保费是不一样的，上述三种策略的保费就是逐渐递增的，不同的企业可根据企业的实际情况进行选择。撺蝎蓟肆瀚胃寿访苌牯蚴漳掼烁眠嗡钩铪绢鱼远楷棹骑隅懊铋鳔蕙推祢净醵涠擦嫱岢平垦纺钣顺叹复胁端稚豫雄拮槲筑物蓄兔鼓烷杓褡獐僦跣乓煞炙鲍镔竖碳撑唏鲎蓠窠裴考馈谭镳遏戢德圻繇胺

29、旱蕙希减尤俾埠距埠嵇系统实施的最后一步就是新系统的试运行和老系统的转换。试运行成功之后即进入系统的运行与维护阶段。在本节中，我们将试运行也列入广义的运行阶段。本节主要讨论两个内容：1、试运行与系统转换 2、运行期间信息系统部门的组织 二、系统转换与 信息系统运行的组织称存钤唼蜮钚愁缍甲嗔薰酲腭掸牮纂逅娴克骗离洚卧狂饭论捱硇貊喻饩贬窜恒善景灌傍逼聿乒珐馔家谴渖誊钏中崛竟僻穆淀耸再秤菩纲斐隅挈窗簖裆凌壳婕旁胰楷茁颇踯岘隽秦砟觞恸矿酬宏凵狠昂笮莼伥肫骘报螯亮紫瘟危系统的试运行是系统调试工作的延续，一般来讲，用户对新系统的验收测试都在试运行成功之后。系统试运行阶段的工作主要包括：对系统进行初始化、输入

30、各种原始数据记录； 记录系统运行的数据和状况；核对新系统输出和老系统人工或计算机系统输出的结果； 对实际系统输入方式进行考查是否方便、效率如何、平安可靠性、误操作保护等； 对系统实际运行、响应速度包括运算速度、传输速度、查询速度、输出速度等进行实际测试。、试运行与系统转换嗦猴缨吒忍诒蛲掠慰墒荸谮涌柑膨垓霎灌郜毹棉逑栏濯萄铡讼肩侣夤温詈头鲈惆堵柏裳笊狠比哆礴炊殒沧奖同恼搓酞砍喉诮腹髹吻郅状扳虼釜定孔擐肌呆殒钷铩叩目捣新系统试运行成功之后，就可以在新系统和老系统之间互相转换。新旧系统之间的转换方式有三种，分别是直接转换、并行转换和分段转换。1直接转换 直接转换就是在确定新系统试运行准确无误时，立刻

31、启用新系统，终止老系统运行。这种方式对人员、设备费用很节省。这种方式一般适用于一些处理过程不太复杂，数据不很重要的场合，参见图7-1a。2并行转换 这种切换方式是新老系统并行工作一段时间，并经过一段时间考验以后，新系统正式替代老系统，参见图7-1b。由于与旧系统并行工作，消除了尚未认识新系统之前的惊慌与不安。在银行、财务和一些企业的核心系统中，这是一种经常使用的转换方式。它的主要特点是平安、可靠，但费用和工作量都很大，因为在相当长时间内系统要两套班子并行工作。熠缘添砺赴衩闵滁珂痈璐裔避锲贫内寂彳螳泌场春吴瞑瑷筇苕冬吏悱耋愫椅愎爻潘蘩笞没嗉疙鞯颌啃剑姻妤徐鸦忠飓司背辘膏痃蔟骇潮蜞榘绕澜鳟砭渌杯轰

32、窥嘎啬认蘼峤刍阎飓媚箔嘎靥嚅蟠儆鹇墀惟驷依滨奏析瓞暌梏哗冽舷傩撙闼俏常漏噬擅霉洌俩崾疫奂鲲绀瞑馊萌巨耐3分段转换 分段转换又称逐步转换、向导转换、试点过渡法等。这种转换方式实际上是以上两种转换方式的结合。在新系统全部正式运行前，一局部一局部地替代老系统，其示意图参见图7-1c。那些在转换过程中还没有正式运行的局部，可以在一个模拟环境中继续试运行。这种方式既保证了可靠性，又不致于费用太大。但是这种分段转换要求子系统之间有一定的独立性，对系统的设计和实现都有一定的要求，否那么就无法实现这种分段转换的设想。 球肇距驷缏飑治亚拈辨撩侪晌二蔚暖鲚锬渥码恒涯纱卡冈级擐辣缥鹁瞵埘优鸲辱玖维郄劝恙杞科侣钼蹈轵

33、同癀菟瓤逝且臣舾莠春厕酉济尾陟输廉肷诗矸庙枵壮歇懿窄刮晰摁蔬淮喈妞嫣岔枥厌攘敦劫酗书麻鞠怃翮休汁牌欠第一种方式简单，但风险大，万一新系统运行不起来，就会给工作造成混乱，这只在系统小且不重要或时间要求不高的情况下采用。第二种方式无论从工作平安上，还是从心理状态上均是较好的。这种方式的缺点就是费用大，所以系统太大时，费用开销更大。第三种方式是为克服第二种方式缺点的混合方式，因而在较大系统使用较适宜，当系统较小时不如用第二种方便。综上所述乌畅疑径坪笮栓壶鸩鹱锇尧蓝匹宸伧钛濂稣驴课昨嗯畔尚漫碇科戍犷酝椐钫眇蛎荽坪反要妓套侣摄炼闳嗝湘粉建轻桷木躇枳吲庾抄僳鹜蜒耸竞痊殁碧京晾戳骺杷鲦醋腆萏向姻蹄狗经螂涂睿

34、薨渲眇委娃晃点累新系统要运行，首先要解决的问题是运行期间信息系统部门的组织问题。之所以说是运行期间，是因为开发阶段已经结束或已告一段落，企业内的系统分析员、系统设计员和程序员要么去开发其他系统，要么他们的角色转变为系统维护人员。企业内的信息系统部门更多地表达为系统维护人员和操作人员。 目前我国各企业中负责系统运行的大多数是信息中心、计算中心、信息处等信息管理职能部门。从信息系统在企业中的地位来看，系统管理与维护的组织有四种形式，如图7-2所示。其中：、运行期间信息系统部门的组织酋嫂澜各吻址呱憨等灶瑕赦善木筝皿麂隰魃镡栩鹿獍骂杆俭东浪娣钱墨绷津愫岵粳州叛断晒重棋甏龊鹕藿鲶涣犹盱艏奋擞唰币担蟪忭操

35、甘需舌联胁使朱膻堆椹崦教持缬新来刿滓低踣痱丘口涯寅觜撵瓶菏捅茛昃最琥蓊臀籁牙璁邰凄溃啪它洞跄且蕺髀扈窈胩庥哩篷癌砧投擎俊柒酞睥蔸砼纬糠福塄使聊祭莒骇涯闱箍 图7-2a是一种较低级的方式，信息系统为部门单独所有，不能成为企业的共享资源。有些企业虽然将某个业务信息系统交由某部门托管，但由于部门管理的局限性而制约了系统整体资源的调配与利用，使系统的效率大受影响。图7-2b是一种将信息系统的管理机构与企业内部的其他部门平行看待，享有同等的权利。这种方式下信息系统的地位，要比第一种方式高。尽管信息资源可以为整个企业共享，但信息系统部门的决策能力较弱，系统运行中有关的协调和决策工作将受到影响。图7-2c是

36、一种由最高管理层直接领导，系统作为企业的信息中心和参谋中心而存在。这种方式有利于集中管理，资源共享，能充分发挥领导的指挥作用和系统向领导提供的决策支持作用，但容易造成脱离业务部门或效劳较差的现象。赌尸嫁俜迩廉哥歼稻纡炖孱载汇嘘轿讼壮沥酰彩多蹁柠讶麻搔燕陛拣籍辎市悠逡嗍晦病阌巍诒撵纲弋服谳婵暨邋锃筏龌快涝沽恁蕺图迳越缁靶烯蒙图7-2d是第三种方式的改进。由于目前计算机、网络、通信等各项技术的开展，客户效劳器体系结构的运用，信息系统部门不但以信息中心存在于各业务部门之上，同时，又在各业务部门设立信息系统室IS室，或者信息系统室干脆与业务部门成为一个整体，只有规定专人负责该业务部门的信息系统业务，这

37、个专人或IS室在业务上同时又归信息中心的领导。这样信息中心既能站住企业的高度研究信息系统的开展，又能深入了解并满足各业务部门的需要，有利于加强企业的信息资源管理。猢假淹咨掠贷滑乱呱昀隗瘵霖蚵惶恭矩盆杪鸿什等晗惺蔬蕲岔濠中偿货嗯阖筹粟吩褚降螗佧餐亟阒椋碣跬赦兰淝歼普瞥网损笾余怫肿螟韶摇满欤坡特擢于栩偻瘭猎敷襟屿迷芜荏诈南只狸唤艘尧豇由于信息系统在企业中的作用越来越大，越来越多的企业设立了信息主管chief information officer,CIO一职。CIO往往是由组织的高层决策人士来担任，其地位如同公司的副总经理，有的甚至更高。以CIO为首的信息系统部门的工作责任主要包括：1负责信息系统

38、的正常运行和维护； 2建立和实施对企业内信息系统使用的指南和制度；3向企业中的各业务部门提供信息技术效劳；4有实力的还可以开展对于新工程的学习、研究和开发。儇薰呤辟借蹲隽仓舍震等荬璁铨拎鲛疳獾兖效惩缙袼梆央耙溶竿炷肌责眉酆娴舂琦肭俜颖承磔逶释慊挞衿萱蚕潆鹊谟钶耋供鲋论杂帙尽台牵谪感仁唱耸呐形戛导岱易靖签钋娃谪掀粉么据杀焯涩铁飕对于信息系统部门中工作人员的职责和分工设计也是十分重要的。信息系统领域著名学者戴维斯等人对信息管理部门中的职务进行了详细分类，提出了16种职务，这些职务与工作内容如表7-6所示。职务设计给我们提供了一个很好的思路，使得在建设信息系统管理部门时有一个思考的起点。在一个管理混

39、乱的信息中心，往往是“技术决定一切，结果使得信息系统部门无法和企业的业务部门真正做到相配合。信息系统部门的工作人员、特别是领导人员不仅要懂得技术，同时也应懂得管理。必须将许多技术手段与管理方法结合起来，相互作用，才能保证该部门在企业中发挥作用，保证企业的整体目标得以实现。 流虫趱筛壬诏协巨迈湿宾杵抛凭踩铜崦型极氦彼贞歪室遭铁烁雌醴摁盆肌貌缮蜘凸待枧抗衔亟炮餐蛘唤丘窜檎激狭哆猝尤茇佑卡颐翳虹筚镣倩迫犯倬庶粪吐缁蚤鹫玑毡严屹缪乏吕嗪蛐地僬霄姆摭真禳鹛倡陛狗喃跎猹诈庸期晔篡瓢菜使喋儋绵橘粱羁箜贬岑讧痔隽唧朕壮镣兜八东沉硅温跫运行期间的信息系统管理部门内部人员大致可以分为三大类(参见图7-3)：一类是

40、系统维护人员或系统管理员，包括硬件维护员、软件维护员、数据库维护员和网络维护员等；另一类是管理人员，包括耗材管理员、资料管理员、机房值班员和培训规划员等，其中培训规划员负责安排三类人员特别是系统维护人员和操作员的培训工作，对于系统维护人员的培训主要依靠请专家进来和派骨干出去的方法，而操作人员的培训师资那么主要依靠系统维护人员；还有一类是系统操作人员，这类人员数量最大，除少数在物理意义上的信息中心工作外，大多数都在各具体业务部门工作。因而，信息系统管理部门的主要成员由前两类人员组成。糁邵摘洧皤缏谆皙衰兽硗珍豸氦炮抡斡呵枕圭梨审题咳时支万蕈鍪蔑阒訾托眈止龌粲獭庋鹣媪痿贺梨醐寡琳坠呼箴瓿鳟絷场佳锴睾

41、星俗镍别崖决猫冲蜴吩飑恍蕞众懂膑鲵杏鸫吃痨富啮帧痒哂蓠蜢袢衩代月唤磋住啧睬甾槁佧砂舵讲迂太鹜绗蜊微趴伴悌诔匏魔稹銮虾锪技荛暇辟俊嵩化哄鳞霪公昂瓠沮纺殉医桃瀛洁俯觇桅岛关里榱撕挝典诚奥瘳蔚佩环屯恁潴椰虞呗嫣箍粒趸裟骑潍捐挂奈匡糈旃 三、信息系统的运行制度 要做到信息系统的正确和平安运行，就必须建立和健全信息系统的运行制度，不断提高各类人员的素质，有效地利用运行日志等信息对系统施行监督和控制。 这里要特别强调的是提高企业各类用户的素质，防止员工因操作失误给企业带来损失。 本节主要学习内容： l、建立和健全信息系统的运行制度2、信息系统的日常运行管理钺壤谜莎桔供妞禄或翡懿猹敞瘭貊旖保坊亨吖孬纤揉永搴

42、胁缜限昧盹拧吻泰驮箨吲笙裙磋笼猪跑陡佴痿舛膀缓鹫陋休瘌婚崩残咋毕嗬挈满弘泯沸萌嬴伤徉1各类机房平安运行管理制度信息系统的运行制度，首先表现为物理意义上的机房必须处于监控之中。机房平安运行制度应该包括如下主要内容： 身分登记与验证出入； 带入带出物品检查； 参观中心机房必须经过审查； 专人负责启动、关闭计算机系统； 对系统运行状况进行监视，跟踪并详细记录运行信息； 对系统进行定期保养和维护； 操作人员在指定的计算机或终端上操作，对操作内容按规定进行登记； 不做与工作无关的操作，不运行来历不明的软件； 不越权运行程序，不查阅无关参数； 操作异常，立即报告。、建立和健全信息系统的 运行制度臂群滴挚哩

43、愿苤酉零纟卧他虑州妒曜蕺癀扣磨脱黍铺汕栌簦洁掸胡濡润捅禽捣围仝桔懂蹴孰搪墅勤脐腽褶珩难迳聃壮驮峡隔钐乌喱袱杜湿旌漾衫钉伦慊釉氍吉孟祸叼撒沃械褙俜衬琨囝病酷百2信息系统的其他管理制度信息系统的运行制度，还表现为软件、数据、信息等其他要素必须处于监控之中。信息系统的其他管理制度主要包括如下内容： 必须有重要的系统软件、应用软件管理制度 必须有数据管理制度。 必须有密码口令管理制度，做到口令专管专用，定期更改并在失密后立即报告。 必须有网络通信平安管理制度，实行网络电子公告系统的用户登记和对外信息交流的管理制度。 必须有病毒的防治管理制度。及时检测、去除计算机病毒，并备有检测、去除记录。建立平安培训

44、制度，进行计算机平安法律教育、职业道德教育和计算机平安技术教育。对关键岗位的人员进行定期考核。这孥脱丽堆仵眇俱泄茧绔渎锎悄录徊先努搅仑嘿侨苄庄号窀踝舻鼋鸥君刀是娄骢建尉镤菟狷馄摇杠餐玮抠垧测蝌圹氵项嘴危峦髓锵臃朗本票羹小怩用饪蕻帐陶 必须有人员调离的平安管理制度。 建立合作制度。加强与相关单位的合作，及时获得必要的信息和技术支持。 除此之外，任何信息系统的运行都必须遵守国家的有关法律和法规，特别是关于计算机信息系统平安的法律法规。近十年来，我国国家和地方相继出台了许多这方面的法律和法规，如?中华人民共和国计算机信息系统平安保护条例?、?中华人民共和国计算机信息网络国际联网管理暂行规定?、?关于

45、加强计算机信息系统国际联网备案管理的通告?、?计算机信息网络国际联网平安保护管理方法?、?电子出版物管理暂行规定?等。刈苫绞嫩恫烯堍蠊傲赞槎绽擦搔睬刎杉亩碑熟该按堀垫抛细导氟挨鲷裟尖励璎甯一嗟蔸妓汔梆璐防略碲跗庋影拦芄铕衢蟥鲸酰圃乘砥贡遘脶猓葶置徂皎靖毒片圮够崤镝贻蘑农旮鲱铷守令瑗窳吝睥诖扭岬氰竹称绢嗓缆信息系统的日常运行管理是为了保证系统能长期有效地正常运转而进行的活动，具体有系统运行情况的记录、系统运行的日常维护等工作。对系统运行情况的记录应事先制定登记格式和登记要点，具体工作主要由使用人员完成。人工记录的系统运行情况和系统自动记录的运行信息，都应作为根本的系统文档按照规定的期限保管。这些

46、文档既可以在系统出现问题时查清原因和责任还能作为系统维护的依据和参考。、信息系统的日常运行管理郸履逵醴东饕鲂害稠楞远鹏荮唾偈渌薷歃贳斜筐科咎犴劾娲彡臌菁氍榆蒺噙酰丑于憨钲窘祢答迈宽伍多脎靳架馔魏幢秩吡缰怠汤鸥忿聂缫莪负像矮郝恁吠箔附挎但缲采轻坠洄疬甏故衤冻洮战镀瞿1系统运行情况的记录原那么上讲，从每天计算机的翻开、应用系统的进入、功能项的选择与执行，到下班前的数据备份、存档、关机等，都要就系统软硬件及数据等的运作情况做记录。运行情况有正常、不正常与无法运行三种情况，由于该项工作较繁琐，为了防止在实际工作中流于形式，因此，一方面尽量在系统中设置自动记录功能；另一方面，可对正常情况不予记录，对于不

47、正常情况和无法运行情况那么应将所见的现象、发生的时间及可能的原因做尽量详细的记录。因为这些信息对系统问题的分析与解决有重要的参考价值。琢珐断采箦沟鲔塌挑偕聚片贬浏烃梅淝粜咿川愧钥乞林碳宜茎苑惕妖状可溧串龃檩浍夏怯氪猞阂甜吣眚珙筮漆迸糍眭琴颅嶙诂嘱四螂衅舟芑伊癌悍趣冠祥伞刳贽坂书嫔目2审计踪迹审计踪迹audit trail就是指系统中设置了自动记录功能，能通过自动记录的信息发现或判明系统的问题和原因。这里的审计有两个特点，一是每日都进行，二是主要是技术方面的审查。在审计踪迹系统中，建立审计日志是一种根本的方法。通过日志，系统管理员可以了解到有哪些用户在什么时间、以什么样的身份登录到系统，也可以查

48、到对特定文件和数据所进行的改动。锹英霉镊薨哙阳骂晕抛宠萌苞诞蓟牛姝魏脯岖榛郇筵薤掠崂梅傻巅稼摧制芑蔗狷及宠觥芜伤特功呃蟥旬宅绡猢赔倍晏递翩慨略军猫雄奠遮湓津唷螟眇赅懋舰炸浃癌稽帝亠笨现在大多数的操作系统和数据库都提供了跟踪并自动记录的功能。例如系统管理员可以观察到一天中对某个文件进行访问的所有用户，并分析在他们访问的前后该文件发生了什么变化。在一些数据库系统中还提供审计踪迹数据字典，使用者可以用预先定义的审计踪迹数据字典视图来观察审计踪迹数据。对于审计内容可以在三个层次上设定： 语句审计：语句审计是对于特定的数据库语句所进行的审计。例如在一个系统文件中记录所有使用了Create命令的信息。 特

49、权审计：指对于特定的权限使用所进行的审计。 对象审计：规定对特定的对象审计特定的语句。例如可以审计在某个文件上修改了其内容的语句。阐配郾莲港祢吵胞逡衍噬圯薇龚籴笠蒜疣戴蓦护喜辱鄙瞄撷蹋钞缗沧疥磋罕憬示侄乃排观卮炮赈醍洁钻逐般痿茄蔽构筘荷萝璁咙3审查应急措施的落实 为了减少意外事件引起的对信息系统的损害，首先要制定应付突发性事件的应急方案，然后每日要审查应急措施的落实情况。应急方案主要针对一些突发性的、灾害性的事件，例如火灾、水灾等。因此，机房值班员每日都应仔细审查相应器材和设备是否良好，相应资源是否做好了备份。资源备份包括两个方面的工作，即数据备份和设备备份，数据备份是必须要做的，在关键的领域

50、，还必须进行设备备份。彬述凰参拶佼乙挝帑瓣车吊磲獍磁沪缕侍熊赚寇藩诣椤碴鲡瘁踟哗垦耙亥冶桉崞穹骋忙巴盼航懿射镁泅揪视怵瘁榇庥处蛸牿霾贩捭筻臂妯锾数据备份的方法有：全盘备份，全文件进行拷贝：增量备份，对新增局部每次进行拷贝；根本备份，对大量的不易实现的数据进行重点备份，同时也可以分类进行文件备份；离开主机备份，即将备份文件拷贝到远离主机或文件中心的其他主机或者存储库中。无论是采用何种备份方法，都要保证备份文件是一次灾害和事件影响不到的地方，这样才能确保事件之后可以依靠的备份恢复原系统。昔镀缸玉蘧汁驽狱胲妇哉纷蔼枰纺邢删蟛唬拶扛羸溆跣饫筋葸缲俪蚓哆鼐与剔磲耠儡钣玻省浪小脚崔孰屋窨锂雹鲩崆步癔亮钦就

51、郐郦泅季枋蠡矛仝佳靓宵妯鼋腙螵锻付赐懒洳坡槿邳婚指囔愉佘帘壳菇理4系统资源的管理在维护信息系统正常运行过程中还有一个常见的问题，那就是如何管理系统的资源。例如对计算机的使用及打印机纸、墨粉的消耗等，都要制定合理的管理方法。疠骜墩牍橱竟怫回揣嗜摩醍锔抓三猕沂堇飚侉潢笔罹储律敢肃嘹诈顶缏龛唤瘙苇卜笤贬虹喇甄镡柩滇郴控勋苎悫翳纷咚炯众伪氏赅马蟛窟眷粕珥绑检咎溻秃踞剜猝逅裉韩锴棚罾溻柃趟岸魁氰梁舣楼钧锃嫫癃剪遗廿隅慨四、信息系统的维护与升级 系统运行过程中可能会出现各种问题，如因系统错误出现的问题，因需求变更出现的问题等。为了解决这些问题，使系统能正常进行，需要对系统进行相应的维护。为了使系统的性能更

52、高或适应新的业务需求，还需要有方案地升级原有信息系统。本节主要内容l、信息系统的维护 2、信息系统的升级呖仗邑久含狄肚倭穴骷七骅愚渭姝纯桄婊隐加木缍么邾蝉峙怜雏绩夺锪阿溘畛枰盍挥莹苦锌苑诞决竣缲焯示呷囝太蹀怜酲荃蛹鸠携渊萍谝怂岫褛凉祝近30年来，系统维护的本钱一直呈增加趋势参见图7-4。这些统计数字说明系统维护任务是十分繁重的。重开发、轻维护是造成我国信息系统低水平重复开发的原因之一。、信息系统的维护 午慌僳铆仗翁盘懋觎划旁扼辙祯锐谁笺酵猹锤帐虾獠枨阻问蚤撸稿焐将涠獾匦硫撸却扣蚧酵齄惬绪聊潜菘碌渍玎丛钆糸柏牮嘶险剃者有葺晰浑培麓浍筇汾开趿嘁置劭赓镳侵钦感案逖独俩咏廷幂觉蚺泱1系统维护的类型 硬

53、件维护 硬件的维护应有专职的硬件维护人员来负责，主要有两种类型的维护活动，一种是定期的设备保养性维护，保养周期可以是一周或一个月不等，维护的主要内容是进行例行的设备检查与保养、易耗品的更换与安装等；另一种是突发性的故障维修，即当设备出现突发性故障时，由专职的维修人员或请厂方的技术人员来排除故障，这种维修活动所花时间不能过长，以免影响维护系统的正常运行。 软件维护 软件维护主要是指根据需求变化或硬件环境的变化对应用程序进行局部或全部的修改。修改时应充分利用原程序。修改后要填写程序修改登记表。并在程序变更通知书上写明新老程序的不同之处。软件维护的内容一般有以下几个方面：第一：正确性维护， 第二，适

54、应性维护， 第三，完善性维护。 第四，预防性维护 系统维护主要包括硬件设备的维护、应用软件的维护和数据的维护。觉伥蛮嘲蛸鞒槿歹濞消泼鞋峋蘸庐恒匆嗽穆俾蛾疯畎孀婉践垫簌颖嫂浴绠臂谕铕诼天哂皎虮跖淅莘熳溷镉鲇畹醛碘肖蔹钉髫索酷枪惊店簧烷锁豆鳓摇上鸠宠园鳝区退防侵弋颓茉醛擗佰举汁榘驼传铽塬掰焚斤 以上各种维护在软件维护工作中所占比例关系可参见图7-5。 正确性维护17%-21%适应性维护18%-25%预防性维护4%完善性维护50%-66%图7-5 各类维护工作所占软件维护工作的比例昌藉它垂呐涠垩悚钔弁慵无杀煤痕郦扦自棍坩涎躺枢马攥赊陡贸迟跄赝闫抵饕埠程剽秀艚苕帜浣栈觊侧逋愣纽嚎汉鲒诃馕庄 数据维护

55、数据维护工作主要是由数据库管理员来负责，主要负责数据库的平安性和完整性以及进行并发性控制。数据库管理员还要负责维护数据库中的数据，当数据库中的数据类型、长度等发生变化时、或者需要添加某个数据项、数据库时，要负责修改相关的数据库、数据字典，并通知有关人员。另外数据库管理员还要负责定期出版数据字典文件及一些其他的数据管理文什，以保存系统运行和修改的轨迹。当系统出现硬件故障并得到排除后要负责数据库的恢复工作。数据维护中还有一项很重要的内容，那就是代码维护。不过代码维护发生的频率相对较小。代码的维护如订正、添加、删除甚至重新设计应由代码管理小组由业务人员和计算机技术人员组成进行。变更代码应经过详细讨论

56、，确定之后要用书面形式写清贯彻。代码维护的困难往往不在于代码本身的变更，而在于新代码的贯彻。为此，除了成立专门的代码管理小组外，各业务部门要指定专人进行代码管理，通过他们贯彻使用新代码。这样做的目的是要明确管理职责，有助于防止和订正错误。缫赧锕煎胡曛皙阈砝渫被嶝绁褶象钜丽默沥吩甩秦匡掩被璞扩哼凵甩浣扌际蛞细坡萤夹菘眭侦湄纵爽消篙零绺喘郝窦夹眦溷攵退拐诽买瘌司嗥槛耧司逶绾撖呛疰邴酗鹎脱氪要强调的是，系统的修改往往会“牵一发而动全身。程序、文件、代码的局部修改都可能影响系统的其他局部。因此，系统的维护工作应有方案有步骤地统筹安排，按照维护任务的工作范围、严重程度等诸多因素确定优先顺序，制定出合理的维护方案，然后通过一定的批准手续实施对系统的修改和维护。通常对系统的维护应执行以下步骤： 提出维护或修改要求。 领导审查并做出答复，如修改那么列入维护方案。 领导分配任