管理信息系统第8章 管理信息系统的管理与维护.pptVIP

出版社 理工分社 管理信息系统 了解信息系统的安全保障、故障分类、危害特点等内容； 理解系统维护的含义、特点、内容等； 了解系统的评价概念，经济效益和社会效益评价的基本方法。 第8章　管理信息系统的管理与维护 * 第一节　信息系统的安全保障 信息系统安全保障工作关系着企业生产的命脉，如何做好这项工作应该是一个长期而重要的课题，我们应该根据信息安全工作中遇到的问题，分析应急预案的科学性和可操作性。信息安全应急处理工作由企业统一领导，采取分级负责、预防为主、及时预警、协作配合、快速处理、及时恢复的工作原则。 * 一、信息系统的安全隐患和危害 信息时代的标志就是计算机信息技术和网络技术的应用，可是信息系统潜伏着严重的、不确定的不安全因素，病毒的兴风作浪让不安全因素更为突出。网络提供了资源共享，但网络安全的脆弱和复杂，对数据的安全和保密构成潜在的威胁。这就客观要求对数据处理系统建立和采取有效的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而受破坏、更改和泄漏。 * 1）信息系统的安全隐患和危害来源 （1）不可低估的天灾 （2）有意和无意的人祸 2）计算机的故障分类 （1）破坏性、永久性故障 （2）可维护性、间隙性故障 （3）偶然性、瞬时性故障 （4）缺陷性、BUGS等故障 * 　　3）信息系统安全隐患和危害的特点 　　（1）危害性强、影响坏 　　不仅损坏设备本身，而且会造成严重的社会影响。 　　（2）范围广、隐蔽性深、形式复杂多样、作案的技术强、速度快 　　 * 二、信息系统的安全保障措施 1）管理组织与制度安全的保障措施 （1）有专门的安全防范组织和安全员　　 （2）有完善的安全管理规章制度，并落到实处 （3）有详细的操作规程和工作记录 （4）定期进行风险评估分析，制定灾害恢复预案 （5）规范与执行安全培训制度 （6）建立广泛合作机制 * 2）实体安全的保障措施 （1）采用容错计算机，应采用低辐射设备 （2）设有监控系统，对系统运行的外围环境、操作环境实施监控 （3）有防火措施，机房内有火灾自动报警系统，有适用于信息系统机房的灭火器，有应急计划和防火制度 * 　　（4）有防水措施，机房内无渗水、漏水现象，并有排水装置，机房上部应有防水层，下部应有防漏层 　　（5）有防盗措施，如安装防盗器，机房的门窗在建造时考虑封闭性能；有值班人员，出入口安装检测设备 　　（6）有拦截、屏蔽、均压、分流、接地等防雷措施，有防静电措施，机房环境达到要求，机房环境主要指温度、湿度、洁净度。机房和设备应保持清洁卫生，进出机房应更衣换鞋 * （7）使用UPS供电，保证设备用电质量，并且与空调、照明等用电设备分开。关键的设备应有备用发电机组和应急电源，对CPU、存储器和外部设备进行保护 * 3）系统的运行环境的安全保障措施 （1）装有大型交换机、路由器、服务器的场所应设有明显标志 （2）通信线路和通信控制装置要有备份　 （3）进行访问控制和访问权限设定，采用加密技术，保证数据的完整性 （4）网络运行要有安全审计跟踪措施，可随时掌握网络各工作站的工作状态，控制网络的运行 * 　　　4）系统的软件和数据环境的安全保障措施 　　（1）对操作系统和数据有访问控制措施，划分工作权限，对异常运行状况和操作及时发现并进行控制纠正 　　（2）系统软件和应用软件能防止恶意攻击和非法存取数据 　　（3）对数据采取必要的防护安全措施 * 5）系统的安全保护技术的保障措施 （1）有灾难恢复的技术措施 （2）有防病毒的措施 （3）系统的开发工作与业务工作分开 （4）系统具有安全审计功能 * 第二节　信息系统的维护 一、信息系统维护的目的与任务 1）系统维护的目的与任务 　　在管理信息系统投入正常运行之后，开始了生命周期短则3～5年、长则8～10年的系统运行与维护阶段。系统维护的目的是要保证管理信息系统正常而可靠地运行，并能使系统不断得到改善和提高，以充分发挥作用。系统维护的任务就是要有计划、有组织地对系统进行必要的改动，以保证系统中的各个要素随着环境的变化始终处于最新的、正确的工作状态。 * 　　因此企业在信息系统应用中应注意： 　　①系统维护的费用占整个系统生命周期总费用的60％以上，需要企业投入系统维护费用; 　　②由于系统维护工作是乏味的重复性工作，需要系统维护人员具有挑战和创新精神，克服重视开发而轻视维护的观念; 　　③系统维护是信息系统可靠运行的重要技术保障，领导必须予以重视，制定相应的人才激励政策，稳住系统维护人员的工作热