信息化与管理第14章.pptVIP

Copyright by liuqin of JXUFE 第14章 信息系统的控制与管理 控制信息系统 学习目标 能说明为什么自动化的信息系统是脆弱的，而且容易被破坏、出错和滥用 能描述在保证信息系统安全中控制的作用 能分清一般控制和应用控制的区别 能描述用于控制信息系统中最重要的技术 懂得在开发一个对信息系统的控制时必须要考虑的因素 能解释信息系统审计的重要性 管理挑战 控制大型分布式多用户网络 风险分析的主观性 设计既不被过分控制又不是控制不足的系统 为什么信息系统是脆弱的？ 复杂的系统是不能手工复制的。 难以找到可见的变化踪迹。 计算过程是不可视的，而且难以理解和审计。 系统开发人员不易与终端用户进行交流，系统容易被懂得技术的人员所滥用。 系统灾难的影响往往是巨大的。 系统可以由许多人使用，信息容易收集，但不容易控制。 联机系统更难以控制，系统的用户可能得到本不应属于他们的数据。 新的脆弱性和因特网 Internet的公开性使得信息系统难以保证安全，TCP/IP也是公开的。 黑客是为达到利益、犯罪、恶作剧或个人取乐的目的，用不正当手段侵入计算机网络的人。 计算机病毒是一种恶意的软件程序，它们很容易在计算机之间传播，阻碍计算机的正常工作，破坏程序或数据。 现在已知的病毒有2100种，同时每月有50种病毒产生。 创造一个控制环境 控制是由一系列方法、政策和组织的过程构成，它们保证了组织资产的安全性、记录的精确性和可信性；以及操作对于管理标准的依附性。 计算机系统是由一般控制和应用控制结合起来所控制的。一般控制（General controls）是全局的控制，它创立了一个遍及组织的控制设计、安全和计算机程序使用的框架。应用控制(Application control)是特定的控制，它是对应着每一个计算机应用程序来设计的。 一般控制 实施控制(Implementation Controls) 软件控制（Software Controls） 硬件控制(Hardware Controls) 计算机操作控制（Computer Operations Controls） 数据和网络安全控制（Data Security and Network Controls） 管理控制（Administrative Controls） 功能的隔离（Segeration of functions） 应用控制 输入控制：输入控制是一个过程，以保证数据进入系统时的正确性和完整性。包括输入权限、数据转换和编辑检查。 过程控制：是日常的控制，用来保证在进行数据更新时数据的完整性和准确性。例如运行控制总计等。 输出控制：保证计算机处理的结果是精确地、完全地、正确地分发到相应的去处。 对信息系统的审计 数据质量审计是指对审视终端用户，文件和文件的样本进行审计，以保证信息系统数据的精确性和完全性。 FBI直到1984年才开始进行数据审计，用少数集中数据质量控制，结果发现了很严重的问题。 管理跨国信息系统 学习目标 懂得推动商业国际化增长的主要因素 懂得如何对若干全球商业的开发战略进行选择 懂得信息系统怎样支持不同的国际化战略 懂得如何管理跨国信息系统的开发 懂得开发跨国信息系统的主要技术方案 开发跨国信息系统的基础设施 全球商业的驱动因素 一般文化因素 全球文化 全球知识库 特定商业因素 全球合作 全球规模经济 建立全球信息系统的困难 一般问题 文化上的：民族主义 社会的：品牌和工作时间 政治法律的：境外数据流入 特定问题 标准：不同的EDI，E-MAIL，通信标准 可信赖性：电话网络的信赖性差 速度：数据传送速度的不同，慢于美国 人事：技术咨询者的短处 全球战略 信息系统战略和全球战略 开发跨国信息系统时的主要管理问题 主要的技术问题 硬件 在有众多的操作系统之间和国家之间的不同版本时，如何实现公司的计算机硬件平台标准化。 选择标准的问题。某些权威中心必须要建立其它站点所依据的数据和技术标准。 软件 如何找到对用户友好而又确实能够增加跨国工作的生产性的应用软件。 人-机接口设计问题和系统功能问题。 通信 使得数据流无缝地跨越被各国标准所分开的网络。 公司为提供国际化的连接有几种选择：建立自己的跨国私有网络，使用基于公共开关网络的服务，或使用Internet。 * * * *