东华大学计算机科学与技术学院信息系统与数据库技术课件 第十四讲.ppt

L/O/G/O 第11章 信息系统管理 信息系统管理机构 1 2 3 信息系统相关法律道德问题 信息系统管理 * * 11.1信息系统管理机构 信息系统管理是保障信息系统实现和正常运行的重要工作。对于系统生命周期的各个阶段，有效的管理是成功的关键。 一般组织都设有专门机构对组织的信息系统和信息资源进行全面管理。 11.1信息系统管理机构 （1）信息化委员会或信息化领导小组 信息主管（Chief Information Officer，CIO） 直接领导与主持信息化工作。 通常由高层人士如公司的副总经理兼任 。CIO应是既懂信息技术、又懂业务和管理、且身居高级行政管理职位的复合型人才。 信息化委员会（或信息化领导小组） 由CIO负责牵头召集，组织的最高层领导和其他部门的负责人均为该委员会成员。 职责是制定企业信息化的总方针和政策，组织和协调制定企业信息化的总体规划和分阶段的实施方案。 * （3）项目开发团队 针对特定的信息系统项目，需要成立专门的项目开发团队，成员包括项目负责人、系统分析员、系统设计员、系统管理员、程序员、文档管理员等，还需要包括组织中相关的管理人员和业务人员。 （2）信息主管部门 信息主管部门（常被称为IT部）：是信息化委员会的下设部门，负责整个组织的信息系统建设和运行维护。有两种工作模式： 水平式：把信息部门与其他部门并列置于组织最高管理层的领导之下 垂直式：把信息部门置于整个管理层次的顶层，作为高层组织的直属部门 。 11.1信息系统管理机构 * * 11.2信息系统管理 1.信息系统开发管理 使用项目管理的思想、方法进行控制。 （1）信息系统开发策略 在系统分析阶段，综合考虑企业的业务需求、现有软件产品和组织自身的信息技术力量，选择开发策略。 11.2信息系统管理 ①资源内包：由组织内部的信息技术专业人员来开发系统。该方式容易满足组织的信息系统需求，维护和更新也比较容易。但需要企业有技术力量。 ②资源自包：用户自行开发 。该方式简单、低成本但高效率，能最好地利用信息资源和信息技术力量。 ③资源外包：组织将特定的信息系统开发工作按规定的期限、成本和服务水平委托给第三方完成。 * ① 购买软件包。选择购买商品化应用软件包。成本低、实施周期短、可靠性高，但只适合通用功能的系统。 ②定制软件包。购买一个基本软件包，再根据业务需求，由供应商进行系统配置或系统修改，也可以由组织机构自己修改完善。该方式的优点是可以较快速满足需要，但后期的维护和升级等比较麻烦。 ③ 委托开发。委托软件开发商开发完整的新系统。 信息系统的开发管理方式和开发方法的选择是彼此相关的。例如，选择了资源内包，则通常采用系统生命周期法。如果选择了资源自包，那么最常采用的方法是原型法。 资源外包的主要形式有三种： 11.2信息系统管理 * 2．信息系统开发项目管理 信息系统开发是一种结构化解决问题的过程，它包括一连串的活动：系统规划、系统分析、系统设计、系统实施、系统运行及维护。 项目管理要贯穿在各个阶段，主要内容包括： ① 项目范围管理 ② 项目时间管理 ③ 项目成本管理 ④ 项目质量管理 ⑤ 人力资源管理 ⑥ 项目沟通管理 ⑦ 项目风险管理 ⑧ 项目采购管理 11.2信息系统管理 * 2. 信息系统运行维护管理 在信息系统进入使用阶段后对信息系统的运行进行监测和控制，记录其运行状态，对信息系统进行必要的完善、修改和补充，使信息系统充分地发挥其功能。它需要专门的信息部门和信息技术人员负责。 从管理上主要做好以下工作： （1）提高数据的准确性与合理性 （2）建立完善的岗位制度 （3）建立各种操作管理制度 （4）建立计算机硬件、软件制度。 （5）建立系统档案管理制度。 11.2信息系统管理 * 3. 信息系统安全管理 在《计算机信息系统安全保护条例》中，将信息系统安全解释为“保障计算机及其相关的和配套的设备、设施（含网络）的安全以及运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。” 它包括四个方面的基本概念，即信息安全、计算机安全、网络安全和通信安全。 11.2信息系统管理 * （1）信息系统的安全隐患 ① 管理缺陷。 ② 系统“漏洞” ③ 计算机病毒 ④ 黑客攻击 （2）信息系统安全的策略与措施 信息系统安全可以从法规保护、行政管理、人员教育和技术措施等几方面来进行保障。 ① 法规保护 ② 技术规范 ③ 行政管理 ④ 人员教育 ⑤ 技术措施 11.2信息系统管理 * （3）信息系统安全技术 ① 密码技术。较成熟的技术有数字签名、认证技术、信