MIS运行管理与发展趋势.pptxVIP

MIS运行管理与发展趋势第1页/共32页 2023/7/12一、MIS建设的状况4、MIS发展中存在的问题 (1)适应MIS发展的管理体制有待完善 ①在MIS运行阶段，缺乏真正能够为MIS运转承担领导和协调责任的领导机构，或者领导机构名存实亡； ②在MIS运行阶段，信息机构的职责不明确，缺乏权威性，也没有适当的评价机制； ③负责MIS运行的信息机构与其他单位的关系不明确，缺乏必要的管理、协调能力。由此导致了管理人员缺乏培训、技术队伍不稳定、系统重复建设等问题，致使MIS不能向良性发展的轨道运行。 (2)计算机病毒和黑客对系统的潜在威胁严重 第2页/共32页 2023/7/13一、MIS建设的状况(3)部分MIS在运行过程中安全隐患严重 ? ①由于缺乏必要的规章制约和奖惩机制，对MIS终端用户缺乏约束，部分MIS终端用户的责任感差，在客户机上随意安装共享软件、下载并安装游戏软件，给MIS的应用带来了极大的风险。 ? ②由于某些用户对自己的不良习惯可能对MIS造成的损失认识不足，部分工作人员的安全意识很差，密码泄露严重。 ? ③部分责任心不强的用户往往认识不到客户机上的病毒可能会对MIS造成的威胁，在客户机上缺乏必要的防护机制的情况下登录一些不知名网站、黑色或黄色网站，随意下载并安装软件。 (4)相关的法律、法规仍有待完善 (5)服务于决策支持系统的基础数第3页/共32页 2023/7/14二、MIS运行的管理? 1、基于MIS的管理方式的特点与传统的工作方式不同，基于MIS的管理要求领导者和普通工作人员通过MIS实现信息共享，企事业管理活动中的日常数据被集中存储于服务器上的核心数据库中。领导者与普通管理者、普通管理者与普通管理者之间要通过MIS实现数据共享。 第4页/共32页 2023/7/15二、MIS运行的管理第5页/共32页 2023/7/16二、MIS运行的管理2、MIS的内部控制的主要内容 (1)组织与管理控制 ? ①由单位负责人负责全盘规划，系统资源和人员要合理布局，采取措施确保各工作站、终端和技术人员以及行政管理人员之间的适当职责分离； ? ②发挥内部审计的作用。内部审计的本质是一种特殊的组织控制。 ? ③通过内部审计部门对系统信息的质量和完整性进行独立和公正地监督与评价，有利于系统内部自我约束、自我激励机制的建立与健全；第6页/共32页 2023/7/17二、MIS运行的管理(2)系统开发、设计控制 ①明确开发目标，制定项目管理计划，进行项目的可行性研究与分析； ②控制开发进度，监督开发质量，检查各功能模块设置的合理性及程序设计的可靠性，提高系统的可审计性。 ③利用网络在线测试的功能，检验整个系统的完整性，并应对非法数据的容错能力、系统抗干扰能力和发生突发事件的应变能力进行重点测试； 第7页/共32页 2023/7/18二、MIS运行的管理④做好人员和设备等资源的整合配置以及初始数据的安全导入，保证新旧系统的转换有序进行。 ⑤一旦发现网络系统各类软件可能存在安全漏洞，应立即进行在线修补与升级，并将所有与软件修改有关的记录报告及时存储归档。 ⑥在开发控制阶段，系统管理员就应该解决系统的恢复、系统监控等方面的措施。使系统在遭遇破坏后的具备恢复能力，并能够通过系统安全日志检测到非法入侵者。第8页/共32页 2023/7/19二、MIS运行的管理(3)网络系统安全控制 ①硬件设备安全控制。 ②系统软件安全控制。 ③信息安全控制。 ④系统入侵防范控制。 ⑤建立严格的系统审计制度。 ⑥交易安全控制。 ⑦网络管理人员控制。 第9页/共32页 2023/7/110二、MIS运行的管理(4)常规操作管理控制 ①加强对系统人员的操作管理。②建立计算机资源访问授权和身份认证制度。③建立安全审核机制。④制定上机操作规程。⑤设置安全检测预警系统。(5)应用控制 应用控制是指在系统的数据输入、通讯、处理和输出环节所采用的控制程序和措施。主要包括对普通用户使用系统的方法、过程、数据输入输出规范等诸多方面的控制。第10页/共32页 2023/7/111二、MIS运行的管理3、MIS的内部控制措施 (1)探讨企事业CIO制度，形成完善的MIS领导体系 (2)建立严格有效的规章制度，责、权、利有效结合，做到“有错必罚” (3)健全基于计算机网络技术的安全控制措施 ⑴选用先进的技术，构建MIS系统 ⑵选择合适的MIS结构，为系统安全奠定基础 ⑶在MIS之上建立必要的安全机制⑷建立外部网上的大众访问控制机制 第11页/共32页 2023/7/112二、MIS运行的管理(4)保证系统的物理安全性 (5)对各类人员进行必要的培训 (6)建立和健全系统评价机制第12页/共32页 2023/7/113二、MIS运行的管理4、MIS运行的管理基础 (1)政策体系