9第九章 系统的管理与维护.docVIP

第九章　系统的管理与维护系统的管理与维护由企业中专门的信息系统管理机构负责。其目的是保证信息系统安全、正常、可靠的运行；并对系统进行评价，不断地改善和提高系统的性能，以充分发挥系统的作用。　　本章有信息系统的管理机构、系统安全性与可靠性、系统评价、系统维护和系统运行的管理制度五节内容。要求考生深刻领会系统的管理与维护工作的内容和重要意义；正确理解信息中心在企业组织机构中的地位和信息中心的职责。要求了解系统安全与可靠性控制的主要内容和有关措施，熟悉系统评价的方法和指标；识记系统维护的目的及工作日志的主要内容等；理解系统运行管理的重要性以及有关的管理制度。　　本章主要是一些细节问题。在历年考试来看，多以选择题、名词解释出现，覆盖面比较广，在学习过程中，需要注意每一小节的内容，注意多记忆多练习。历年考试中大约在3-6分左右。 9.1　信息系统的管理机构 　　9.1.1　信息中心在企业组织机构中的地位　　在企业组织系统中，信息中心的地位，与该企业中信息技术应用的范围和深度有直接的关系。可分为四种情况。　　1.电子数据处理阶段　　当计算机的应用处于电子数据处理阶段，计算机的应用一般由对应的职能部门领导。 　　2.管理信息系统阶段　　信息处理由所属各职能部门独立出来，建立企业的信息中心，它平行于企业各职能部门，直接受公司某方面负责人领导。　　3.ERP系统阶段　　企业引入ERP系统以后，一般需要由一名副总裁专门负责信息中心的管理工作，即信息技术经理或信息主管（Chief Information Officer，CIO）。他们主持信息中心工作，并直接向总裁汇报。他们与财务副总裁、市场营销副总裁、生产副总裁、开发与技术管理副总裁处于相同位置。　　4.CIMS阶段　　CIMS（计算机集成制造系统） 阶段，流行的组织形式是企业单独成立有信息副总裁（CIO） 和一个信息技术监管委员会，与财务、生产等部门平级，而其他的副总裁均为委员会成员。这种组织方式既使IT独立于其他业务部门，同时又能与其他部门保持联系与沟通。 　　9.1.2　信息中心的管理方式　　信息中心是负责对企业的信息资源进行规划、配置、协调、控制和管理的机构。其管理的基本方式有集中式与分散式两种。　　集中式是指将所有信息资源的规划、配置、协调、控制和管理权全部集中于统一的信息中心，企业任何一个部门的信息资源需求都由信息中心负责提供。集中式主要优点是：统一的、集中的、专业化的资源管理和控制，有利于企业全部信息资源的协调和平衡；系统具有整体性，有统一的信息资源标准和操作规范，有利于实现数据的完整性和安全性控制。 　　分散式的极端形式是将信息资源分别置于企业各部门的管理和控制之下，信息系统开发活动、开发人员、数据存储都采取分散的形式。分散式的主要优点是：能满足各部门内部的信息需求，各部门对信息资源的控制、使用和维护比较方便。 　　注意课本P297页表9-1（04、05年选择题）　　可分散管理的是：开发人员与设备配置　　必须集中管理的是：数据库和系统规划　　9.1.3　信息中心的组成和职责　　1.信息中心的组成　　2.各组成部分的工作职责　　各组成部分的工作职责如下：　　（1）系统开发组。负责协助制定信息系统新的规划，分析企业对信息新的需求，负责应用软件、应用系统的开发和文档管理工作。　　（2）系统维护组。负责维护应用软件系统。　　（3）计算机运行组。负责计算机硬件和系统软件的安装及维护，使信息系统的硬件设备处于良好工作状态。　　（4）数据库管理组。负责管理数据库的信息、数据库的安全和维护工作。　　（5）网络组。负责网络的设计、安装、运行、安全和维护工作。　　（2005.4, 单选3；2006.10, 单选30）在企业信息系统中，对数据库存取权限最高的人员是（　）　　A.企业总负责人　　B.系统分析员　　C.数据库管理员　　D.系统操作员　　 9.2　系统安全性与可靠性 　　企业所有重要信息资源都存储于计算机的外存设备中。安全性是指应保护管理信息系统不受来自系统外部的自然灾害和人为的破坏，防止非法使用者对系统资源，特别是信息的非法使用而采取的安全和保密手段。可靠性控制主要指防止来自系统内部的差错、故障而采取的保护措施。　　9.2.1　系统的安全性　　1.影响安全性的因素　　影响信息系统安全性的因素很多，主要有：　　（1）自然灾害、偶然事件。　　（2）软件的非法删改、复制和窃取，使系统的软件遭泄密和破坏。　　（3）数据的非法篡改、盗用或破坏。　　（4）硬件故障。　　2.系统安全性保护措施　　为保证系统安全，除加强行政管理外，并采取下列措施：　　（1）物理安全控制。物理安全控制是指为保证系统各种设备和环