本讲主要内容
? 建立健全信息系统的运行制度
? 信息系统的日常运行管理
? 系统的可维护性
? 系统维护的类型
? 系统维护的管理
? 信息系统的升级
? 系统安全与保密( 信息系统的不安全因素,
信息系统的安全性, 信息系统安全的技术措
施 )
? 信息系统的评价 ( 信息系统的经济效果, 信
息系统的性能 )
系
统
运
行
维
护
和
评
价
(
第
一
讲
)
建立健全信息系统的运行制度
(第 13章第 1讲)
信息系统验通过验收并交付使用,就进入系统运行与维
护阶段。要保证信息系统的正常和安全运行,需要一套 科学
的运行制度 。
首先,机房必须处于监控之中,要有严格的规章制度 。
包括出入人员物品检查登记制度,以及对计算机系统的操作
制度。
对计算机系统的操作制度包括 以下内容,① 专人负责
启动、关闭计算机系统。 ② 对系统运行状况进行监视、跟
踪,记录运行信息。 ③ 不做与工作无关的操作。 ④ 不使用
来历不明的软件。 ⑤ 不越权运行程序、不查阅无关参数。
⑥ 操作异常立即报告 等。
信息系统的运行制度还包括:软件、数据的管理制度、
密码口令管理制度、网络通信安全、病毒防治管理等。
信息系统的日常运行管理 (第 13章第 1讲)
信息系统日常运行管理是为了保证系统能长期有效地正
常运转而进行的活动。主要有以下内容,
( 1)系统运行情况的记录 系统运行情况有正常、不正常
和无法运行三种情况,为了减少工作量,正常情况可不予记
录,但对后两种情况出现时的现象、时间、可能的原因要做
尽量详细的记录。
( 2)启动系统自动记录功能 现在大多数的操作系统和数
据库都提供了跟踪并自动记录的功能,能通过自动记录的信
息发现和判明系统的问题和原因。
( 3) 应急计划的建立及落实 应急计划主要是针对一些
突发性的、灾害性的事件应采取的措施。首先要制定应付突
发事件的应急计划,其次每日要审查应急措施的落实情况。
系统的可维护性 (第 13章第 1讲)
系统维护 的目的是要保证管理信息系统正常而
可靠地运行,并能使系统不断得到改善和提高,
以充分发挥作用。
系统的可维护性 直接影响系统维护的难易程度。
影响系统可维护性主要有以下三个因素。
( 1)可理解性 是指外来读者理解系统的结构、
接口、功能和内部过程的难易程度。
( 2)可测试性 表现为对系统进行测试和诊断
的难易程度。
( 3)可修改性 表现为对系统各部分进行修改
的难易程度。
系统维护的类型 (第 13章第 1讲)
信息系统维护包括 系统应用程序维护、数据维护、代码维护、
硬件设备维护、机构和人员的变动等,其中主要的是对程序进行
维护。按 软件维护 的不同性质划分为不同类型。
(1) 纠错性维护 纠错维护是在系统运行中发生异常或故障时
进行的,就是诊断和修正系统中遗留的错误。
(2) 适应性维护 适应性维护是在系统硬件更新、操作系统更
新、系统应用环境发生变化的情况下进行的维护。
(3) 完善性维护 用户要求在原有系统基础上进一步改善、提
高、扩充原有系统的功能,增加一些在软件需求规范书中没有规
定的功能与性能特征,这些工作就是完善性维护。
(4) 预防性维护 预防性维护是指选择那些还有较长使用寿命,
目前尚能正常运行,但可能将要发生变化或调整的系统进行维护,
目的是通过预防性维护为未来的修改与调整奠定更好的基础。
系统维护的管理 (第 13章第 1讲)
为了保证
系统维护工作的
质量,必须要按
一定的规范进行,
系统维护流程如
图,
信息系统的升级 (第 13章第 1讲)
系统升级 与系统维护密切相关,其实系统适应性
维护和完善性维护的结果,可能就是升级的 版本 。
升级与维护的 区别 有两点:一是升级体现出更明确
的计划性和目标性,而维护则更多体现为应急性。二
是升级更多地体现为里程碑式的性质的飞跃,而维护
则更多地体现为日常性和量的积累。
软件 版本第一级数字 的增加,系统的性能会有明显
的提高,完成的功能会有显著的不同,而 第二级数字
的增加意味着只有微小的变化。
有些情况下,系统不改变版本的数字,而是推出 补
丁程序 。
信息系统的不安全因素 (第 13章第 1讲)
信息系统的不安全因素有两方面,一方面是 自然造成的,如
火灾、水灾等自然灾害,一方面是 人为造成的,人为因素占了主
导地位。
人为不安全因素主要包括,
① 人为无意失误 。如系统安全配置不当,用户安全意识不强,
口令丢失等。
② 人为恶意攻击 。如黑客、计算机犯罪和计算机病毒等,这
是系统安全的最大威胁。人为恶意攻击分 主动攻击 和 被动攻击 两
种。其中,主动攻击是以各种方法有选择地破坏信息的有效性和
完整性。被动攻击是在不影响系统正常工作的情况下,进行截获、
盗取、破译,以获得重要机密信息。
③ 各种软件的漏洞和, 后门, 。漏洞不可避免,成为黑客攻
击和首选目标。另外,软件的, 后门, 是软件公司的设计人员为
了自便而设置的,一般不为外人所知,但一旦, 后门, 洞开,其
造成的后果将不堪设想。
信息系统的安全性 (第 13章第 1讲)
信息系统的安全性 要求做到以下几方面,
① 保密性。 即对信息的存储,传输进行加密保护,
确保信息不暴露给未被授权的实体或进程。
② 可控制性。 即可以控制授权范围内的信息流向
及行为方式。
③ 可审查性。 即对出现的系统安全问题提供调查
的依据和手段。
④ 抗攻击性 。即对来自系统外部的非法用户进入
系统进行访问、窃取系统资源与破译系统,特别是对
信息资源不合法的使用和访问,或有意无意的破坏的
抵抗能力。
信息系统安全的技术措施 (第 13章第 1讲)
信息系统的安全策略主要包括四个方面,即法律保护、行政
管理、人员教育和技术措施。其中,技术措施 主要有,
① 物理实体的安全 。物理实体的安全包括场地安全、设备安
全、存储介质安全等。
② 数据安全 。数据安全是指信息系统数据库中的数据免遭破
坏、修改、泄露和窃取等威胁和攻击而采用的技术方法,有口令
保护、存取控制技术、密码技术等。
③ 软件安全 。软件安全指信息系统中的软件免遭破坏、非法
拷贝、非法使用而采用的技术和方法。
④ 网络安全 。网络安全指为保证网络及其节点安全而采用的
技术和方法。它主要包括加密技术、访问控制技术、数字签名技
术、密钥管理技术、防火墙技术、通信流分析控制技术等。
⑤ 病毒防治 。计算机病毒是计算机犯罪的一种新形式,是系
统安全的最大隐患之一。要安装防病毒软件,加强内部网的整体
防病毒措施等。
信息系统的评价 (第 13章第 1讲)
信息系统评价 是对一个信息系统
的功能、性能和使用效果进行全面估
计、检查、测试、分析和评审,以确
定系统目标的实现程度。
信息系统评价是复杂的,也是比
较困难的。可以从系统的 经济效果 和
性能 两方面考虑。
信息系统的经济效果 (第 13章第 1讲)
对于系统开发部门和系统用户来说 信息系
统的经济效果 是不同的。 对于系统开发部门,
信息系统的经济效果指信息系统所带来的货币
成果与为此所付出的资源费用的比值,即系统
售出价与系统开发费的比值。 而对于系统用户,
信息系统的经济效果是指应用系统带来的货币
成果与为系统付出的代价。
在信息系统的开发和使用过程中,为获得
一定量的收入,所消耗的成本越小,经济效果
越大;反之,所消耗的成本越大,则经济效果
就越小。
信息系统的性能 (第 13章第 1讲)
信息系统的性能 是信息系统的各个组成部分有机
地结合在一起,并作为一个总体对使用者所表现出来
的技术特性。 性能评价的指标 有,
① 效率
② 系统的可维护性
③ 系统的可扩充性
④ 可移植性
⑤ 适应性
⑥ 安全性
⑦ 可靠性
? 建立健全信息系统的运行制度
? 信息系统的日常运行管理
? 系统的可维护性
? 系统维护的类型
? 系统维护的管理
? 信息系统的升级
? 系统安全与保密( 信息系统的不安全因素,
信息系统的安全性, 信息系统安全的技术措
施 )
? 信息系统的评价 ( 信息系统的经济效果, 信
息系统的性能 )
系
统
运
行
维
护
和
评
价
(
第
一
讲
)
建立健全信息系统的运行制度
(第 13章第 1讲)
信息系统验通过验收并交付使用,就进入系统运行与维
护阶段。要保证信息系统的正常和安全运行,需要一套 科学
的运行制度 。
首先,机房必须处于监控之中,要有严格的规章制度 。
包括出入人员物品检查登记制度,以及对计算机系统的操作
制度。
对计算机系统的操作制度包括 以下内容,① 专人负责
启动、关闭计算机系统。 ② 对系统运行状况进行监视、跟
踪,记录运行信息。 ③ 不做与工作无关的操作。 ④ 不使用
来历不明的软件。 ⑤ 不越权运行程序、不查阅无关参数。
⑥ 操作异常立即报告 等。
信息系统的运行制度还包括:软件、数据的管理制度、
密码口令管理制度、网络通信安全、病毒防治管理等。
信息系统的日常运行管理 (第 13章第 1讲)
信息系统日常运行管理是为了保证系统能长期有效地正
常运转而进行的活动。主要有以下内容,
( 1)系统运行情况的记录 系统运行情况有正常、不正常
和无法运行三种情况,为了减少工作量,正常情况可不予记
录,但对后两种情况出现时的现象、时间、可能的原因要做
尽量详细的记录。
( 2)启动系统自动记录功能 现在大多数的操作系统和数
据库都提供了跟踪并自动记录的功能,能通过自动记录的信
息发现和判明系统的问题和原因。
( 3) 应急计划的建立及落实 应急计划主要是针对一些
突发性的、灾害性的事件应采取的措施。首先要制定应付突
发事件的应急计划,其次每日要审查应急措施的落实情况。
系统的可维护性 (第 13章第 1讲)
系统维护 的目的是要保证管理信息系统正常而
可靠地运行,并能使系统不断得到改善和提高,
以充分发挥作用。
系统的可维护性 直接影响系统维护的难易程度。
影响系统可维护性主要有以下三个因素。
( 1)可理解性 是指外来读者理解系统的结构、
接口、功能和内部过程的难易程度。
( 2)可测试性 表现为对系统进行测试和诊断
的难易程度。
( 3)可修改性 表现为对系统各部分进行修改
的难易程度。
系统维护的类型 (第 13章第 1讲)
信息系统维护包括 系统应用程序维护、数据维护、代码维护、
硬件设备维护、机构和人员的变动等,其中主要的是对程序进行
维护。按 软件维护 的不同性质划分为不同类型。
(1) 纠错性维护 纠错维护是在系统运行中发生异常或故障时
进行的,就是诊断和修正系统中遗留的错误。
(2) 适应性维护 适应性维护是在系统硬件更新、操作系统更
新、系统应用环境发生变化的情况下进行的维护。
(3) 完善性维护 用户要求在原有系统基础上进一步改善、提
高、扩充原有系统的功能,增加一些在软件需求规范书中没有规
定的功能与性能特征,这些工作就是完善性维护。
(4) 预防性维护 预防性维护是指选择那些还有较长使用寿命,
目前尚能正常运行,但可能将要发生变化或调整的系统进行维护,
目的是通过预防性维护为未来的修改与调整奠定更好的基础。
系统维护的管理 (第 13章第 1讲)
为了保证
系统维护工作的
质量,必须要按
一定的规范进行,
系统维护流程如
图,
信息系统的升级 (第 13章第 1讲)
系统升级 与系统维护密切相关,其实系统适应性
维护和完善性维护的结果,可能就是升级的 版本 。
升级与维护的 区别 有两点:一是升级体现出更明确
的计划性和目标性,而维护则更多体现为应急性。二
是升级更多地体现为里程碑式的性质的飞跃,而维护
则更多地体现为日常性和量的积累。
软件 版本第一级数字 的增加,系统的性能会有明显
的提高,完成的功能会有显著的不同,而 第二级数字
的增加意味着只有微小的变化。
有些情况下,系统不改变版本的数字,而是推出 补
丁程序 。
信息系统的不安全因素 (第 13章第 1讲)
信息系统的不安全因素有两方面,一方面是 自然造成的,如
火灾、水灾等自然灾害,一方面是 人为造成的,人为因素占了主
导地位。
人为不安全因素主要包括,
① 人为无意失误 。如系统安全配置不当,用户安全意识不强,
口令丢失等。
② 人为恶意攻击 。如黑客、计算机犯罪和计算机病毒等,这
是系统安全的最大威胁。人为恶意攻击分 主动攻击 和 被动攻击 两
种。其中,主动攻击是以各种方法有选择地破坏信息的有效性和
完整性。被动攻击是在不影响系统正常工作的情况下,进行截获、
盗取、破译,以获得重要机密信息。
③ 各种软件的漏洞和, 后门, 。漏洞不可避免,成为黑客攻
击和首选目标。另外,软件的, 后门, 是软件公司的设计人员为
了自便而设置的,一般不为外人所知,但一旦, 后门, 洞开,其
造成的后果将不堪设想。
信息系统的安全性 (第 13章第 1讲)
信息系统的安全性 要求做到以下几方面,
① 保密性。 即对信息的存储,传输进行加密保护,
确保信息不暴露给未被授权的实体或进程。
② 可控制性。 即可以控制授权范围内的信息流向
及行为方式。
③ 可审查性。 即对出现的系统安全问题提供调查
的依据和手段。
④ 抗攻击性 。即对来自系统外部的非法用户进入
系统进行访问、窃取系统资源与破译系统,特别是对
信息资源不合法的使用和访问,或有意无意的破坏的
抵抗能力。
信息系统安全的技术措施 (第 13章第 1讲)
信息系统的安全策略主要包括四个方面,即法律保护、行政
管理、人员教育和技术措施。其中,技术措施 主要有,
① 物理实体的安全 。物理实体的安全包括场地安全、设备安
全、存储介质安全等。
② 数据安全 。数据安全是指信息系统数据库中的数据免遭破
坏、修改、泄露和窃取等威胁和攻击而采用的技术方法,有口令
保护、存取控制技术、密码技术等。
③ 软件安全 。软件安全指信息系统中的软件免遭破坏、非法
拷贝、非法使用而采用的技术和方法。
④ 网络安全 。网络安全指为保证网络及其节点安全而采用的
技术和方法。它主要包括加密技术、访问控制技术、数字签名技
术、密钥管理技术、防火墙技术、通信流分析控制技术等。
⑤ 病毒防治 。计算机病毒是计算机犯罪的一种新形式,是系
统安全的最大隐患之一。要安装防病毒软件,加强内部网的整体
防病毒措施等。
信息系统的评价 (第 13章第 1讲)
信息系统评价 是对一个信息系统
的功能、性能和使用效果进行全面估
计、检查、测试、分析和评审,以确
定系统目标的实现程度。
信息系统评价是复杂的,也是比
较困难的。可以从系统的 经济效果 和
性能 两方面考虑。
信息系统的经济效果 (第 13章第 1讲)
对于系统开发部门和系统用户来说 信息系
统的经济效果 是不同的。 对于系统开发部门,
信息系统的经济效果指信息系统所带来的货币
成果与为此所付出的资源费用的比值,即系统
售出价与系统开发费的比值。 而对于系统用户,
信息系统的经济效果是指应用系统带来的货币
成果与为系统付出的代价。
在信息系统的开发和使用过程中,为获得
一定量的收入,所消耗的成本越小,经济效果
越大;反之,所消耗的成本越大,则经济效果
就越小。
信息系统的性能 (第 13章第 1讲)
信息系统的性能 是信息系统的各个组成部分有机
地结合在一起,并作为一个总体对使用者所表现出来
的技术特性。 性能评价的指标 有,
① 效率
② 系统的可维护性
③ 系统的可扩充性
④ 可移植性
⑤ 适应性
⑥ 安全性
⑦ 可靠性
