系统评价与维护

系统维护与管理1.系统维护2.系统的可靠性与安全性3.系统监理与审计4.系统评价5.信息系统的运行管理系统维护与管理信息系统不同于其他产品，它不是“一劳永逸”的最终产品。在它的运行过程中，还有大量运行管理、维护和评价的工作要做。交付使用的管理信息系统有“样品即产品”的特点。它不像其他工业产品，可以先生产一个样品，经过试验、改进再正式投入批量生产。它需要在使用中不断完善。系统维护成本的比例

开发成本维护成本1970年60~70%30~40%1980年60~40%40~60%1990年30%70%1系统维护系统维护包括以下几个方面的工作：(1)程序的维护

在系统维护阶段，会有一部分程序需要改动。根据运行记录，发现程序的错误，这时需要改正；或者随着用户对系统的熟悉，用户有更高的要求，部分程序需要改进；或者环境发生变化，部分程序需要修改。

(2)数据文件的维护业务发生了变化，从而需要建立新文件，或者对现有文件的结构进行修改。1系统维护(3)代码的维护

随着环境的变化，旧的代码不能适应新的要求，必须进行改造，制定新的代码或修改旧的代码体系。代码维护的困难主要是新代码的贯彻，因此各个部门要有专人负责代码管理。(4)机器、设备的维护

包括机器、设备的日常维护与管理。一旦发生小故障，要有专人进行修理，保证系统的正常运行。2维护的类型软件的可维护性:指软件能够被理解、校正、修改和完善，以适应新的环境和条件的难易程度。故软件的可维护性是软件开发的各阶段应该不断追求和完善的目标。系统维护工作可以分为四种类型：(1)更正性维护指由于发现系统中的错误而引起的维护。工作内容包括诊断问题与改正错误。(2)适应性维护为了适应外界环境的变化而增加或修改系统部分功能的维护工作。如新的硬件系统问世，操作系统版本更新，应用范围扩大等。2维护的类型(3)完善性维护为了改善系统功能或应用户的需要而增加新的功能的维护工作。系统效率、使用的方便性、增加安全措施等等。(4)预防性维护主动性的预防措施。为适应将来的修改或调整。例如将专用报表功能改成通用报表生成功能，以适应将来报表格式的变化。各类维护工作的比例更正性维护适应性维护完善性维护预防性维护21%25%50%4%3系统维护的管理

系统的修改，往往会“牵一发而动全身”。程序、文件、代码的局部修改，都可能影响系统的其他部分。因此，系统的修改必须通过一定的批准手续。通常对系统的修改应执行以下步骤：(1)提出修改要求(2)领导批准(3)分配任务(4)验收成果(5)登录修改情况确定维护目标理解系统建立维护方案考查涉及的范围修改程序调试交付使用修改文档复审通过通过未通过维护活动的修改步骤系统的可靠性与安全性系统的可靠性与安全性是既有区别又有密切相关的两个概念。信息系统的可靠性：指在满足一定条件的应用环境中能够正常工作的能力。信息系统的安全性：是指为了保护系统硬件、软件和数据不致受到偶然的或蓄意的修改、破坏和泄露，而采取的技术和管理措施。1系统可靠性信息系统的可靠性评价方法：可以按一般工程系统的可靠性标准进行评价，也可以通过平均无故障运行时间、系统开工率、系统平均维护时间等指标来定量衡量。常用的可靠性技术有：设备冗余技术，负荷分布技术，系统重新组合技术，数据冗余校验，数据保护与恢复技术，系统动态检测、诊断和自动校正软件技术。提高相关人员的职业道德和技术素质，从心理学、生理学角度改善和提高人的效能，使人机和谐结合，是提高信息系统的可靠性的基础。2系统安全性影响信息系统安全的因素：(1)自然和不可抗拒因素。(2)硬件和物理因素，如电磁波的干扰与辐射。(3)软件因素，如计算机病毒的侵入，软件的非法删改、窃取。(4)数据因素，如数据在存储和传输过程中的丢失、泄密。(5)人为和管理因素，包括工作人员的素质和责任心，管理制度、法律、法规。2系统安全性信息系统的安全性措施可分为技术性和非技术性两大类：技术性措施指通过相关技术手段防止事故的发生；非技术性措施指行政管理、法律制度和其他物理措施。各类安全措施所占比例行政安全措施物理安全措施技术安全措施法律安全措施65%16%10%9%系统监理与审计监理和审计是信息系统的安全措施之一。管理信息系统的监理和审计应由专门的审计人员负责。在组织体制上，他们要独立于系统开发人员和系统运行人员。他们应具备以下基本素质：(1)责任心强，公正无私，认真负责。(2)知识面广。除懂得管理的一般知识外，还必须懂得计算机软、硬件知识，能阅读、检查、编写计算机程序，全面熟悉监理信息系统的技巧。(3)接触面广。必须参与系统开发工作，深入了解系统运行情况，广泛接触系统各类人员。1信息系统监理信息系统的监理是指防止系统出现差错的一系列措施。监理工作大致分为五类：(1)外部监理：指组织的上级主管部门、专门的监理机构对系统进行独立的检查。(2)管理监理：指信息系统本身对管理工作提出的监理要求，包括制定战略计划，严格人员管理制度，建立统一的系统标准。(3)操作监理：主要指对系统运行操作方面的监理，包括输入/输出监理，软、硬件监理，计算机操作的监理，等等。(4)说明性文件监理：包括系统开发过程中各种文档，如开发报告、系统流程图、程序框图及一般手工作业说明等各种文件的监理。(5)安全性监理：安全性监理包括系统运行的安全保密制度，各种存储介质的保存、归档、销毁制度，系统运行设施的安全措施，等等。2系统审计

系统审计是发现、纠正错误或失窃的措施。管理信息系统的审计不能局限于一些业务报表的审查，而应该诊断整个系统的薄弱环节。通过审计，保证建立和使用合理的监理系统，检查资源使用是否合理，审查信息系统及其产生各项报表的完整性、可靠性、准确性和有效性。审计的基本方法有以下几种：(1)调查表法审计过程中要进行大量调查。调查表由审计机构根据系统特点制定。(2)间接审计间接审计是把系统作为一个黑盒子，通过调查系统的输入、输出来达到审计目的。(3)直接审计直接审计强调测试系统本身，而不完全是输出结果。(4)应用程序的审计为了对程序逻辑进一步了解，发现问题，应审查程序。系统评价1.系统运行的一般情况①系统功能是否达到设计要求；②用户付出的资源(人力、物力、时间)是否控制在预定界限内，资源的利用率是否达到要求；③用户对系统工作情况的满意程度如何。

2.系统的使用效果①用户对所提供的信息的满意程度；②提供信息的及时性；③提供信息的准确性、完整性。系统评价3.系统的性能①计算机资源的利用情况；②系统可靠性；③系统可扩充性。4.系统的经济效益①系统费用；②系统收益；③投资效益分析。信息系统的运行管理运行管理的目标和内容－日常运行的管理

－系统运行情况的记录

－对系统运行情况的检查与评价

运行管理的组织和人员－系统运行的组织

－人员配置运行管理制度的建立与实施－机房管理－运行管理－运行日记

档案管理

信息系统的运行管理

－日常运行的管理

数据的收录

：数据收集、数据校验及数据录入。

信息处理及信息服务工作包括：例行的数据维护、统计分析、报表生成、数据的复制及保存、与外界的定期数据交流等等。

硬件工作人员，负责计算机本身的运行与维护。

系统的安全管理。－系统运行情况的记录

对信息系统来说，要全面地掌握系统的情况，必须十分重视正常运行时的情况记录；要有严格的运行记录；定期进行记录总结。

1、反映系统的工作负担及所提供的信息服务的规模的工作数量的信息，这些信息是反映计算机应用系统功能的最基本的数据。

2、工作的效率：即系统为了完成所规定的工作，占用了多少人力、物力及时间。

3、系统所提供的信息服务的质量

4、系统的维护修改情况

5、系统的故障情况

－对系统运行情况的检查与评价

这项工作主要为了估计系统的技术能力、工作性能和系统的利用率，在高层领导的直接领导下，由系统分析员或专门的审计人员会同各类开发人员和业务部门经理共同参与进行，所做的工作有：系统是否达到预定目标，目标是否需做修改：－通过对系统的评价要检查系统是否适应了时间的变化、客观环境和管理需求的变化，同时要检查目标的合理性、有效性。系统的适应性、安全性评价：－系统的适应性包括系统运行是否稳定可靠，系统使用与维护是否方便，运行效率是否能够满足管理人员的管理需求等。系统的经济效益评价：－系统运行的组织

从信息系统在企业中的地位来看，目前信息系统运行组织机构有以下两种形式信息管理的组织机构类型分：功能组织产品组织矩阵组织

经理计划处财务处供应处信息处．．．（a）与其它部门平行

经理计划处财务处供应处生产处．．．（b）参谋中心信息中心图信息系统在组织中的地位功能组织

功能组织机构是按照信息管理的基本功能进行组织划分，每个分支机构执行一个专业化功能。系统开发部企业信息中心系统运行部技术支持部信息服务部培训部综合管理部系统分析与设计编程、测试、系统集成系统文档应用系统各子系统运行支持数据准备录入计算机操作软件技术支持数据库技术支持多媒体技术支持客户服务供应商服务高层信息支持职工服务专业培训普及培训专题培训新系统用户培训人员管理资金管理档案管理质量管理标准化管理安全管理通信与计算机网络技术支持企业建模与优化技术支持产品组织

产品组织机构是按产品或服务的类型进行机构划分，每个部门面向一种产品或一种服务的管理，在产品部门内部都设有自己的信息资源管理分支机构生产管理企业组织产品一部产品二部产品N部营销管理信息管理销售管理售后服务信息管理图产品组织机构示例矩阵组织

矩阵组织机构是功能结构和产品结构的组合结构

图矩阵组织机构示例企业组织信息资源管理系统开发运行管理技术服务产品一部生产管理营销管理信息管理产品二部销售管理售后服务信息管理产品N部供应管理库存管理信息管理人员配置

人员的管理包括三个方面：－明确地规定其任务及职权范围－对于每个岗位的工作要有定期的检查及评价－要在工作中对工作人员进行培训企业信息主管（CIO）的主要职责企业信息系统管理的中、基层管理人员.企业管理信息系统的专业人员.企业信息主管（CIO）的主要职责

在企业主管（总经理、总裁）的领导下，主持制订、修订企业信息资源开发、利用和管理的全面规划

在企业主管（总经理、总裁）的领导下，主持企业管理信息系统的开发

直接领导企业内信息资源管理职能部门如信息中心、图书资料馆（室）、企业档案馆（室）的工作，统一领导与协调企业其他部门信息资源的开发、利用与管理工作，主持信息资源开发、利用与管理的对外交流与合作；

审批企业信息资源管理有关规章制度、标准、规范并监督实施；

负责信息管理与信息技术人才的招聘、选拔与培养；负责企业信息资源开发、利用与管理所需资金的预算与筹措；

参与企业高层决策。

企业信息系统管理的中、基层管理人员.

企业信息系统管理的中、基层管理人员包括信息中心（或计算中心）、图书资料馆（室）、企业档案馆（室）等组织机构的负责人，这些机构的分支机构的负责人，企业中兼有重要的信息管理任务组织机构如：计划、统计、产品与技术的研究与开发、市场研究与销售、生产与物资管理、标准化与质量管理、人力资源管理、宣传与教育、