管理信息系统第四篇应用篇精要.ppt

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 其他安全措施： 安全密码: 采用多级口令系统。首先登陆计算机口令。其次是用户输入口令获得系统访问权。再次访问某个文件，用户必须输入一个唯一的文件名。 备份文件：保存在不同的备份，在异地存储。 安全控制器：是对计算机系统和网络进行监控，保护他们避免遭受非授权使用、欺诈和破坏的程序。 * * 生物统计安全：计算机提供的安全措施可以测量每个人不同的物理特征，即识别声音、指纹、手形，进行签名动力学分析、击键分析、视网膜扫描、人脸识别和基因模式分析。 这些数字化的特征将同预先存储在磁盘上的个人特征信息进行比较，匹配成功，则进入计算机网络。 * * 计算机故障控制： 故障原因有断电、电子元器件失效、通讯网络出现问题、隐藏的程序错误、计算机病毒、计算机误操作和电子破坏等。 控制措施有：选用具有自动维护和远程维护能力的计算机；使用常用的预防性硬件维护程序和软件更新管理程序；在灾难恢复组织中包含计算机系统备份能力；硬件和软件发生较大变化时要经过仔细的 * * 计划和周密的实施，以免发生问题；对数据中心员工进行专业培训，使用性能和安全管理软件业有助于计算机系统和网络正常运作。 容错系统：拥有冗余处理器、外设和软件，在系统发生故障时具有故障切换能力，可备份故障的部分。还提供一种故障安全能力。即使出现较大硬件和软件故障，计算机系统仍然以相同水平能力继续工作。 * * 灾难恢复： 自然或者人为灾难，即使很短，也会造成巨大损失。 灾难恢复计划包括：哪些员工参与灾难恢复，各自职责；应该使用哪些硬件软件和设备；待处理的应用的优先权如何？ 与其他公司达成协议，将其后备设施作为灾难恢复站点和组织数据库的场外储存地。 * * 系统控制和审计 信息系统控制：是确保信息系统活动的准确性、有效性和规范性的方法和设备。 开展信息系统控制目的是确保输入录入、处理技术、存储方法和信息输入的正确性。 * * 信息技术安全审计：审计工作要检测和评估企业是否制定并实施了恰当而充分的安全措施和管理策略。 具体包括：验证所用软件的准确性和完整性；验证企业系统数据输入输出的准确性和完整性。 审计的另一个重要目标是检查应用的审计跟踪的完整性。审计跟踪是指存在用来追踪事务的信息处理完整过程的文档。 * * 当事务在源文档出现时，追踪就开始了。当它转换成最终输出文档或报告上的信息时，追踪过程结束。 计算机系统改变了跟踪的形式，现在审计人员必须知道如何以电子方式搜索记录过去活动的磁盘或者磁盘文件，以追踪现代网络计算机系统的审计线索。 电子跟踪常采用日志形式，在线事务处理系统、性能及安全监控系统、操作系统和网络控制程序等很多系统都具有这种审计特征。 * * 企业/信息技术规划 主要内容是：战略制定、资源管理和技术体系结构。 信息技术体系结构包括技术平台、数据资源、应用体系结构、信息技术组织结构。 * * 信息系统职能的管理 信息技术组织方面： 早期，大型计算机、通讯网络和终端的发展导致计算机硬件、软件、数据库和信息专家在企业层次上集中化。 接着，小型计算机和微机的发展加速了小型化趋势，很多企业转向分散化，企业、部门、工作小组和团队开始使用分布式的客户/服务器网络。 * * 近年来的趋势是：对企业信息技术资源的管理采用更加集中化的控制模式，依然要为业务部门的战略需要提供服务，特别是电子化企业和电子商务创新。 有些企业成立专门信息系统子公司，除向母公司提供服务外，也向外部组织提供服务。还有一些公司将信息系统外包给其他公司。 * * 应用开发管理 对所有主要的企业/信息技术开发项目中的系统分析与设计、原型开发、应用编程、项目管理、质量保证和系统维护等活动进行管理。 要求对参与各种信息系统开发项目的系统分析员、软件开发人员和其他信息系统专业人员的团队活动进行管理。有些开发小组还成立由信息系统专业人员组织的开发中心，对新的应用开发工具进行评估并帮助信息系统专家应用这些工具改善工作。 * * 信息系统运营管理 关注组织内整个企业或业务部门的数据中心对硬件、软件、网络和人员等资源的运用情况。 必须加以管理的运作活动包括计算机系统运作、网络管理、生产控制和生产支持。 大多数运营管理活动是通过计算机系统性能管理软件包自动完成。 * * 系统性能监控器能监控计算机的作业处理、帮助制定计算机操作的调度计划从而优化计算机系统的性能、生成详细的统计数据，为有效地规划和控制计算能力提供帮助。 这些信息还可用于评价计算机系统的利用率、成本和性能，评估结果为能力计划、生产计划与控制、硬件软件采购计划提供有用信息，还用于质量保证计划，以强调对企业终端用户的服务质量。 * * 系统性能监控器还可为费用分摊系统提供信