《信息系统分析与设计》课件第11章.ppt

11.3.2系统的安全与保密

信息系统的各种软硬件及在系统运行过程中积累的大量信息是用户单位的宝贵财富和重要资源。因此，信息系统的安全与保密是一项极其重要的信息系统管理工作。

导致信息系统安全性问题的主要原因如下：

(1)自然现象或电源不正常引起的软硬件损坏与数据破坏；

(2)操作失误引起的数据破坏；

(3)病毒侵扰导致的软硬件破坏；

(4)人为因素对软硬件造成的破坏。为了维护信息系统的安全性与保密性，应该采取以下措施：

(1)依照国家法规及用户单位的具体情况，制定信息系统安全与保密制度，深入宣传，提高每一位参与信息系统的人员的安全与保密意识；

(2)定期查毒杀毒，隔离内部与外部数据；

(3)制定信息系统损害恢复规程，以便在信息系统遭到损坏时采取各种恢复和补救措施；

(4)配备尽可能齐全的安全设备，如稳压电源、空调器、电源保护装置等；(5)设置切实可靠的系统访问控制机制，包括用户身份的确认、权限的分配等；

(6)定期对数据进行备份及保管；

(7)隔离敏感数据，由专人保管。发现某些模块的质量较差，就应对该模块进行精心的复测，甚至对质量特别差的模块重新进行开发，以保证生产出高质量的产品，且能节省大量的测试和维护时间。按TSP原理，可以在一个软件开发小组内把管理的角色分成客户界面、设计方案、实现技术、工作规划、软件过程、产品质量、工程支持以及产品测试等八类。如果小组成员的数目较少，可将其中的某些角色合并，反之，则将其中的某些角色拆分。总之，每个成员都要独立担当一个角色，独立负责。这将提高企业职责划分的层次性，形成分工协作的组织环境。4．项目团队的管理与激励

项目团队的管理与激励主要包括三个方面：团队建设、时间管理和对员工进行不断的激励。

(1)团队建设。将项目目标确立为团队的共同目标，按照项目任务的分解将团队分为若干程序员小组，形成有效的组织结构，明确角色的任务分配。有效的团队应该具备良好的内外沟通关系，大家相互支持，日常可以通过组织集体活动提高团队的凝聚力。(2)有效的时间管理。这里指进度管理的微观方面，即将进度管理贯彻到日常工作中，把任务安排给适当的人，并要求在给定的时间内完成。安排的任务要及时检查并给出评价。组员的任务通过任务书的形式下达。任务书控制流程包括：任务下达人，要求完成任务的时间，任务接收人认可及其实际完成的时间，任务检查人的结论等。任务完成情况与奖金的分配挂钩。

(3)有效地运用激励机制。除了开发中心制度所规定的激励机制外，项目经理还应把激励理论应用于日常管理的实践过程中，帮助员工发挥潜能，把项目做好，并激发下一阶段的工作热情。11.1.4质量管理

1．信息系统质量的指标体系

1)?ISO9000

ISO9000系列国际标准为企业建立质量体系并提供质量保证的模式，其目标是：被业界普遍接受，与当前技术协调，与未来发展协调，适应未来技术的发展。ISO9000系列标准自从1987年发布以来，已经陆续发布了十几个相关的标准和指南，形成了质量管理和质量保证标准体系，目前已被世界各国普遍接受。我国1992年采用ISO9000系列标准制定了GB/T19000—1994系列标准。该标准颁布实施后，为我国的企业同国际接轨奠定了基础，受到了各行业、企业的极大关注。ISO9000系列标准包含了综合的质量管理概念和指南，是现代质量管理和质量保证理论的结晶，也是实践经验的总结。同时，对于消除国际贸易中的技术壁垒、提高企业素质、开展质量认证工作及保护消费者利益等方面起到了越来越大的作用。

在ISO9000系列中，ISO9001是一个可以适用于所有行业的质量管理标准。尤其是2000版的ISO9001，将产品的实现过程流程化，并以板块化的形式对生产组织的管理体系、管理职责、资源、产品实现、测量与改进等提出质量管理的要求，更加适合软件行业软件开发、生产的维护。我国采用等同ISO9000族标准的方式建立了我国的质量保证标准族GB/T19000，我国作为ISO9000认证的国际互认发起国之一，成功地通过了首批国际同行评审，成为具有国际认证资格的国家之一。同时，在国家和政府的大力推动下，已建立了规范化的认证机构和审核员管理制度，确保了我国认证行业的国际地位。这些都为建立基于ISO9000的软件质量保证平台奠定了坚实的社会基础。随着软件质量管理和认证工作在我国IT业的开展，其支撑技术的研究、支撑工具的开发也日益引起人们的重视。2)软件能力成熟度模型—CMM/CMMI

软件能力成熟度模型(CMM)是美国软件工程研究所开发的用于描述有效软件过程中关键成分的框架，是国际标准ISO/IECTR15504