第八章系统维护和管理解析.ppt

第八章 系统维护与管理 系统开发生命周期各阶段的主要工作 8.1 系统维护 8.2 系统的可靠性与安全性 8.3 系统的监理与审计 8.4 系统的评价(补充) 8.1 系统维护 一、系统维护的必要性 二、系统维护的目的 三、系统维护的内容 四、系统维护的类型 五、系统维护的管理 六、系统维护的步骤 一、系统维护的必要性 二、系统维护的目的 系统维护的目的就是为了保证系统中的各个因素随着环境的变化始终处于良好的、正确工作状态。 三、系统维护内容 应用系统的维护 　　在系统维护阶段，会有一部分程序需要改动。 数据的维护 　　业务发生了变化，从而需要建立新文件，或者对现有文件的结构进行修改。 代码的维护 　　随着环境的变化，旧的代码不能适应新的要求，必须进行改造。 硬件设备的维护 　　包括机器、设备的日常维护与管理。 四、系统维护的类型 依据信息系统需要维护的原因不同，系统维护可分为四种类型： 纠错性维护 21％ 适应性维护 25％ 完善性维护 50％ 预防性维护 4％ （1）更正性维护（corrective maintenance） （2）适应性维护（adaptive maintenance） （3）完善性维护（perfective maintenance） （4）预防性维护（preventive maintenance） 五、系统维护的管理 科学的系统维护及其管理是管理信息系统成功的关键因素，原因如下： １．系统维护的工作量大 ２．系统维护要考虑的因素多 ３．系统维护存在副作用 　　(１)修改程序代码的副作用 　　 (２)修改数据的副作用 　　 (３)改变内存变量名或属性，可能导致变量间的冲突 因此，成功的系统维护需要三方面的条件： 　　　（１）专人负责维护工作 　　　（２）申报审批的管理程序 　　　（３）要形成规范的系统维护文档 六、系统维护的步骤 ３．影响信息系统安全性的因素： 自然和不可抗拒因素 硬件和物理因素 电磁波因素 软件因素 数据因素 人为和管理因素 ４．信息系统安全的分类 计算机信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施的安全，运行环境的安全、保障信息的安全、保障计算机功能的正常发挥、以维护计算机信息系统的安全运行。 信息系统安全的层次结构模型 8.3 系统的监理与审计 一、系统监理 1.什么是系统监理？ 2.系统监理的内容 3.监理的模式 4.监理的管理与原则 二、系统审计 1.系统审计的产生与发展 2.信息系统审计的内容 3.信息系统审计的基本方法 一、系统监理 1.什么是系统监理？ 信息系统监理是指聘请用户方(甲方)与开发方(乙方)外的第三方(丙方),根据信息系统的开发规律以及开发合同和监理合同的要求,对信息系统开发过程中的行为、事件和文档进行审查和监督，为用户提供与项目有关的信息和信息处理能力的支持，以确保信息系统建设成功。 在信息系统建设中，监理方对开发方来说，是监督和管理，重在监督；对用户方来说，是督促和助理，重在助理。三者的关系如图： 2.系统监理的内容 系统监理是系统运行管理中为了防止系统出现差错而采取的保障措施，监理措施越全面，系统的安全性、准确性、完整性就越好。系统监理工作一般可分为四大类： 管理监理 操作监理 安全性监理 说明性文件监理 3.监理的模式 按照监理的内容和程度不同，系统监理的模式分为三种： 咨询式监理 里程碑式监理 全程监理 4.监理的管理与原则 监理单位和人员要遵循“守法、诚信、公正、科学”等工程建设监理的一般准则 二、系统审计 1.系统审计的产生与发展 信息系统的审计是计算机技术与数据处理电算化发展的结果 2.信息系统审计的内容 控制系统的审计 系统开发审计 应用程序的审计 数据文件的审计 3.信息系统审计的基本方法 绕过计算机审计 通过计算机审计 利用计算机审计 8.4 系统的评价(补充) 新系统投入正常运行，并有效运行一段时间之后，必须对新系统作全面的系统评价和维护。系统评价的目的是为了估计系统的技术能力、工作性能和系统的利用率等。系统评价度量了系统当前的性能并为系统未来改善提供依据，而系统的维护是为了保证信息系统能持续地与用户环境、数据处理操作、政府或其他有关部门的请求取得协调而从事的各项活动。本节主要介绍系统的评价。 系统评价的目的 通过对运行过程和绩效的审查，检查系统的目标、功能及各项指标是否达到设计的要求，是否满足用户的需求，是否充分利用了系统内各种资源，管理工作是否完善，并提出今后系统改进和扩展的 方面。 系统评价的内容 -对信息系统的经济效益评价 -对信息系统的性能评价 -管理水平的评价 - 对