33 系统应急维护系统应急维护.ppt

第十章 信息系统的管理 主要内容： 信息系统开发的项目管理 信息系统的运行管理 信息系统的维护 信息系统管理模式与伦理 案例：信息化规划方案决策上的困境 本章小结 * 2.2 系统的安全与保密管理 IS的安全是： 为防止破坏行为和灾害，避免损失所采取的措施。 例如：防止病毒侵害、软硬件和数据丢失的措施。 安全性问题轻则使系统局部功能失效，重则使整个系统瘫痪。 导致破坏问题的主要原因： 人为的恶意破坏，如病毒、黑客攻击等。 客观的灾害事件，如火灾、地震、设施老化等。 * 2.2 系统的安全与保密管理 IS的保密是： 为防止窃取信息，免受损失而采取的措施。 例如：防止黑客窃取、信息滥用的措施。 保密性问题轻则蒙受经济损失，严重时甚至会陷入倒闭的境地。 导致失密问题的主要原因： 黑客入侵和非法下载、内部人员窃取等 * 2.2 系统的安全与保密管理 信息系统安全与保密工作：（七项） （1）制定严密的安全与保密制度，宣传与教育。 （2）定期进行安全风险的识别与评估 （3）制定损害恢复规程。 （4）配备齐全的安全设备。 （5）设置可靠的系统访问控制机制， 权限、用户身份确认、防火墙设置等。 （6）完整地制作系统软件和应用软件的备份。 （7）敏感数据尽可能隔离存放，由专人保管。 * 2.3 系统运行的常规管理与控制 系统运行常规管理的一部分属于系统安全保密制度与措施的落实，另一部分是例行的运行记录工作。 运行情况的记录对系统问题的分析与解决有重要的参考价值。 一般应在系统中设置自动记录功能。一些重要的运行情况及所遇到的问题仍应作书面记录。 运行记录应作为基本的系统文档长期保管。 * 2.3 系统运行的常规管理与控制 系统的运行控制采用强制的制度和手段，防止非法进入者运行系统、限定合法用户在一个设定的范围内有序运行系统。 具体的制度和手段，一部分与安全保密工作共享， 例如安保制度、系统访问机制、用户和权限管理。 另一部分则是特有的，其中最为主要的是信息系统的审计。 * 2.3 系统运行的常规管理与控制 信息系统审计是随着IT的应用而产生的新事物，其更本的目的是依据法律法规，采用新的手段核查和暴露信息系统开发和应用中隐藏的问题。 信息系统的审计涵盖开发、实施和运行各阶段，已有专门的要求和一些具体的做法。 由于IT和IS的复杂性、数据的不可直接观察性、软件包的封闭性，信息系统审计控制工作的难度很大。 * 2.3 系统运行的常规管理与控制 信息系统运行阶段的审计控制内容： （1）审计线索的控制。审计依赖于事实，系统运行的轨迹和输出要在法定期限里完整地在保存。 （2）运行处理合法性审计。审查用户运行的功能在制度上和程序上的合法性、正确性和完整性。 （3）运行结果合法性审计。采用审计软件手段，核查系统输出的电子数据是否真实和合理，有无异常和疑点。 2.4 用户培训 用户培训是信息系统知识转移的重要途径。 我国企业还相当缺乏称职的信息人员，因此，培养一批既懂管理业务，又懂信息系统的信息人员应该是企业开发信息系统的主要目标之一。 培训对象：各级管理人员及信息人员。 培训方法：在项目开发实践中学习、系统授课和进修、交流讨论、文档资料的转移等。 2.4 用户培训 一般建议的培训内容： 信息系统基本概念和方法论：信息与信息系统概念、作用与价值，系统开发方法与过程等。 计算机基本知识：硬件与软件、通信网络的基本概念，管理软件和数据库等的基本知识。 管理方法：现代管理方法的基本思想和用法。如来于先进企业的“最佳实践”知识。 用户信息系统介绍：信息系统目标、功能及总体描述，开发计划、主要事项与配合要求等。 用户信息系统的操作方法。 2.4 用户培训 需特别强调的是培训要结合用户的实际。 在条件许可的情况下安排一些演示与参观。 通过培训使各级管理人员明确开发与应用信息系统对组织生存与发展的重要意义。 使他们能在了解与掌握基本概念的基础上打消顾虑，积极参与信息系统的开发，并为下一步的应用作好准备。 2.4 用户培训 信息系统的成败与服务商和用户之间的知识转移密切相关。 IT服务商 用户企业 合同约束 企业问题、惯例、特点 信息需求、功能需求、变革需求 IT知识、IS方法论 嵌入系统的“最佳实践” 3 信息系统的维护 本节主要内容： 3.1 信息系统维护的性质与任务 3.2 系统的日常维护 3.3 系统的应急维护 3.4 系统的适应性维护 3.1 信息系统维护的性质与任务 信息系统的运行管理与维护是捆绑在一起的两个方面。前者实现价值，后者保驾护航。 信息系统的运行与维护始终并存。 具体包括： 系统的日常维护； 系统的应急维护； 系统的适应性维护。 * 3.2 系统日常维护 系统日常维护 数据维护：