管理信息系统的管理与维护讲课.ppt

7.2 系统安全性与内部控制 信息系统的安全性 信息系统的内部控制 信息系统的安全性 信息系统的安全性是指为了防范意外或人为地破坏信息系统的运行，或非法使用信息资源，而对信息系统采取的安全保护措施。 与信息系统安全性相关的因素主要有以下7种： 自然及不可抗拒因素 硬件及物理因素 电磁波因素 软件因素 数据因素 人为及管理因素其他因素 信息系统的内部控制 安全策略是指在一个特定的环境里，为保证提供一定级别的安全保护所必须遵守的规则。 安全策略包括三个重要组成部分 法律 技术 管理 信息系统的内部控制 内部控制原则 多人负责原则 任期有限原则 职责分离原则 信息系统的内部控制 内部控制的实现 根据工作的重要程度，确定该系统的安全等级 根据确定的安全等级，确定安全管理的范围 制订相应的机房出入管理制度 制订严格的操作规程 制订完备的系统维护制度 制订应急措施 信息系统的内部控制 系统运行的规章制度与操作规范 计算机管理信息系统的组织管理制度：主要有机构的设置原则，制定岗位责任制 计算机管理信息系统管理制度：主要有机房管理制度、系统安全保密制度、档案管理制度 系统操作管理制度：主要包括系统运行操作规程、系统定期维护制度、用户使用规范、系统修改规程、系统运行日志的填写规定等 信息系统的档案管理 计算机信息系统档案管理的任务： 监督、保证按要求生成各种档案 保证各种档案的安全与保密 保证各种档案得到合理、有效的利用 信息系统的档案管理 档案管理制度： 存档的手续 各种安全保证措施 档案管理员的职责与权限 档案的分类管理办法 档案使用的各种审批手续 各类文档的保存期限及消毁手续。 档案的保密规定 日常管理工作 日常管理工作的内容包括，系统运行情况的记录与系统操作管理和系统的软硬件维护。 日常管理工作一方面要保证系统的安全、正常运行，另一方面要确定无关人员不得操作系统、操作人员必须在一定权限内操作。 日常管理中，主要是加强网络中心的管理、上机操作的管理和软硬件维护的管理等。 本章思考题 系统运行的组织管理有哪些主要内容？ 档案管理的任务与意义是什么？ 系统维护的类型有哪些？ 如何实施系统的安全管理？ 为什么要建立系统运行的规章制度？ 系统运行的规章制度包括哪些内容？ 系统评价的内容有哪些？ 系统评价的指标有哪些？ * * * * * * * * * * * * * * * * * * * * * * * * * * * * 第七章 系统的管理与维护 本章内容 7.1 系统的组织与管理 7.2 系统安全性与内部控制 7.3 系统的评价 7.4 系统维护 本章内容 7.1 系统的组织与管理 7.2 系统安全性与内部控制 7.3 系统的评价 7.4 系统维护 系统的组织与管理 信息系统的管理问题 信息管理部门和CIO 信息系统的管理问题 系统的日常运行管理 系统文档规范管理 系统的安全与保密 信息系统的长远发展建设 信息的开发与利用 信息管理部门和CIO 信息管理部门 人员与分工 信息主管（CIO） 系统开发人员 系统运行管理人员 本章内容 7.1 系统的组织与管理 7.2 系统安全性与内部控制 7.3 系统的评价 7.4 系统维护 本章内容 7.1 系统的组织与管理 7.2 系统安全性与内部控制 7.3 系统的评价 7.4 系统维护 7.3 系统的评价 系统评价的意义 系统评价的内容 系统评价的指标 系统评价的方法 系统评价的意义 一方面能对系统的当前状态有明确的认识 另一方面也能为今后系统的发展和提高作准备。 系统评价的内容 系统的技术性能评价 系统的经济性评价 系统管理水平的评价 系统的技术性能评价 系统的完整性 系统的可靠性 系统的效率 系统的工作质量 系统的灵活性 系统的通用性 系统的实用性 系统文档的完备性 系统的经济性评价 直接经济效益 系统的投资额 系统运行费用 统运行所带来的新增效益 投资回收期 间接的经济效益 对企业形象的改观、员工素质的提高所起的作用 对企业的体制与组织机构的改革、管理流程的优化所起的作用 对企业各部门问、人员间协作精神的加强所起的作用 系统管理水平的评价 领导和各级管理人员对系统的认识水平 使用者对系统的态度 管理机构是否健全 规章制度的建立和执行情况 外部环境对系统的评价 系统评价的指标 性能评价的主要指标： 系统平均无故障时间 联机响应时间，吞吐量和处理速度 系统的利用率 操作的方便性、灵活性 安全、保密性 功能的正确性、输出的推确性 系统的可扩充性 系统评价的指标 经济效益指标 系统投资额 统运行费用 系统收益 间接经济效益指标 系统评价的方法 信息系统的评价指标有定性与定量两个方面 目前一般都采用多指标评价体系的方法。其