企业管理信息系统的项目管理.pptVIP

课程设计课程设计三、课程设计小结系统开发是一项系统工程，同时也是一个复杂的过程，需要大量的人力、物力和财力的投入。本课程我们仅通过该课程设计实现系统开发前两个阶段的任务，让大家对系统开发有一个清晰的认识，以帮助大家从事信息系统的开发和管理工作。发挥团队精神，协同工作课程重点内容第二部分第三站内容（续）四、企业管理信息系统的安全保障五、企业管理信息系统的项目管理√√课程重点四、企业管理信息系统的安全保障MIS课程重点——制定有关的政策、规章制度或采用适当的硬件手段、软件程序和技术工具，保证信息系统不被未经授权进入并使用、修改、盗窃，造成损害的各种措施。安全保障安全保障应用安全：通过技术实现总体安全：通过制度实现课程重点现实世界的安全措施：第一关（层）：保安第二关（层）：防盗门、防盗窗第三关（层）：摄像头课程重点网络世界入侵威胁攻击病毒重要资产VPN防火墙DoS防护入侵侦测与防护（IDP）对网络资产采取的防御:

多层次安全措施洋葱理论注：DoS防护拒绝服务防毒、

內容过滤等等课程重点一、安全隐患二、威胁来自何方？三、企业信息的安全防范措施四、防范措施的实现我们从以下几个方面来讲述MIS的安全问题：课程重点一、安全隐患课程重点二、威胁来自何方？1、威胁的种类：物理和环境的威胁、

系统威胁、

访问威胁、

人员威胁、

通信和操作威胁。指物理设备的损坏、网络环境的破坏等，比如火灾、停电等。指操作系统安全漏洞和用户开发的应用程序的安全漏洞引起的威胁。如果该漏洞被恶意使用，普通用户就可能取得管理员权限。指来自内部或外部用户利用系统的漏洞非法访问未经系统授权的数据和应用。指内部或外部的人员故意破坏或偷窃计算机数据等。指来自网络连接的脆弱点和非法以及不当操作所带来的威胁，这是以上种种安全威胁中，最受关注的问题，而且随着Internet的发展，这种威胁显得更为突出。课程重点2、威胁的主要来源：计算机犯罪、

黑客、

计算机病毒、

计算机间谍。●物理和环境威胁

措施：数据备份、双机热备份和灾难备份

●系统威胁

措施：安全扫描、系统补丁和防病毒

●人员威胁

措施：安全管理制度

●通信和操作威胁

措施：防火墙、VPN、入侵侦测（IDS)、

入侵侦测与防护（IDP)课程重点三、企业信息的安全防范措施Page*of24Page*of24随着Internet的发展，单个PC机的信息系统已经越来越少，取而代之的是小范围的局域网和大范围的全球化的由无数个微机连接在一起的Internet网，越来越多的数据透过网络进行传输，同时由于电子商务的普及，企业的关键数据被放在网上。面对人为的网络非法盗用、故意破坏或错误操作，以及计算机犯罪、计算机病毒、黑客攻击等种种因素的影响，信息系统的安全性受到了严重挑战。随着Internet的发展，单个PC机的信息系统已经越来越少，取而代之的是小范围的局域网和大范围的全球化的由无数个微机连接在一起的Internet网，越来越多的数据透过网络进行传输，同时由于电子商务的普及，企业的关键数据被放在网上。面对人为的网络非法盗用、故意破坏或错误操作，以及计算机犯罪、计算机病毒、黑客攻击等种种因素的影响，信息系统的安全性受到了严重挑战。DoS防护拒绝服务可能引起安全的地方入侵侦测和防护（IPS)所谓“质量”，是指项目满足明确或隐含需求的程度。为了保证软件产品的质量，80年代中期，美国联邦政府提出对软件承包商的软件开发能力进行评估的要求。CMM是目前国际上最流行、最实用的一种软件生产过程标准，成为当今企业从事规模软件生产不可缺少的一项内容。课程重点内容讲解课程重点内容第一部分课程设计详解第二部分第三站内容（续）四、企业管理信息系统的安全保障五、企业管理信息系统的项目管理√√课程设计第一部分课程设计详解课程设计为贯彻中央电大关于“人才培养模式改革和开放教育”的教学改革的精神，为社会培养实用型的人才；保证教学效果和教学质量，同时对教学过程进行监控，我们为本课程增设了实践环节——课程设计。一、增设课程设计的目的课程设计课程设计详解㈠课程设计的任务该课程设计的任务是针对课程的重点内容“管理信息系统的开发”，任选一子系统完成系统开发过程中“系统调查”和“系统分析”两个阶段的主要工作。知识点回顾：课程设计软件开发——软件的生产过程系统开发方法和开发过程（步骤，阶段）什么是系统（子系统）开发（软件开发）？课