第20章信息系統(tǒng)運行的管理

1、第20章信息系統(tǒng)運行的管理第20章 信息系統(tǒng)運行的管理 本講內(nèi)容本講內(nèi)容信息系統(tǒng)運行管理的目標與內(nèi)容信息系統(tǒng)運行管理的組織信息系統(tǒng)的安全管理信息系統(tǒng)運行管理的目標與內(nèi)容信息系統(tǒng)運行管理的目標與內(nèi)容信息系統(tǒng)運行管理的目標信息系統(tǒng)運行管理的目標信息系統(tǒng)運行管理的目標：信息系統(tǒng)運行管理的目標： 對系統(tǒng)中的軟件與硬件正常運行的管理 及向企業(yè)提供有用的信息，以滿足企業(yè)經(jīng)營的需求。 信息系統(tǒng)運行管理的目標與內(nèi)容信息系統(tǒng)運行管理的目標與內(nèi)容信息系統(tǒng)運行管理的內(nèi)容信息系統(tǒng)運行管理的內(nèi)容 系統(tǒng)開發(fā)者的工作內(nèi)容系統(tǒng)開發(fā)者的工作內(nèi)容：q改正錯誤q恢復(fù)系統(tǒng)q輔助系統(tǒng)用戶 q適應(yīng)系統(tǒng)的新需求 信息系統(tǒng)運行管理的目標與內(nèi)

2、容信息系統(tǒng)運行管理的目標與內(nèi)容信息系統(tǒng)運行管理的內(nèi)容信息系統(tǒng)運行管理的內(nèi)容 信息系統(tǒng)用戶的工作內(nèi)容信息系統(tǒng)用戶的工作內(nèi)容 ：q信息系統(tǒng)日常運行的管理 q信息系統(tǒng)運行情況的記錄q對系統(tǒng)運行情況的審核與評價 信息系統(tǒng)運行管理的目標與內(nèi)容信息系統(tǒng)運行管理的目標與內(nèi)容信息系統(tǒng)維護信息系統(tǒng)維護 信息系統(tǒng)的原因：信息系統(tǒng)的原因：q用戶及組織機構(gòu)的需求發(fā)生了變化；系統(tǒng)中存在著錯誤或故障；組織機構(gòu)進行了調(diào)整和組合；政府頒布了新的政策或法規(guī)；技術(shù)的更新、軟硬件的發(fā)展等。信息系統(tǒng)的類型：信息系統(tǒng)的類型：q正確性維護、適應(yīng)性維護、完美性維護等幾種 。本講內(nèi)容本講內(nèi)容信息系統(tǒng)運行管理的目標與內(nèi)容信息系統(tǒng)運行管理的組織

3、信息系統(tǒng)的安全管理 信息系統(tǒng)運行管理的組織信息系統(tǒng)運行管理的組織組織機構(gòu)設(shè)置組織機構(gòu)設(shè)置企業(yè)職能部門下設(shè)置電腦部企業(yè)職能部門下設(shè)置電腦部企業(yè)設(shè)置信息中心企業(yè)設(shè)置信息中心矩陣式的信息中心矩陣式的信息中心 CIO式的信息管理組織形式式的信息管理組織形式 信息系統(tǒng)運行管理的組織信息系統(tǒng)運行管理的組織人員配置人員配置信息系統(tǒng)運行的管理人員信息系統(tǒng)運行的管理人員qCIOq系統(tǒng)維護人員或系統(tǒng)管理員 q管理人員q系統(tǒng)操作人員 信息系統(tǒng)運行管理的組織信息系統(tǒng)運行管理的組織人員配置人員配置人員的管理的內(nèi)容人員的管理的內(nèi)容q信息系統(tǒng)的人員管理應(yīng)明確地規(guī)定各類人員的任務(wù)及職權(quán)范圍和在各項業(yè)務(wù)活動中應(yīng)負的責(zé)任，即要有

4、明確的授權(quán)。 q每個崗位的工作要有定期的檢查及評價，每種工作要有一定的評價指標。這些指標應(yīng)該盡可能有定量的尺度，以便檢查與比較。 q對工作人員進行培訓(xùn)，以便使他們的工作能力不斷提高，工作質(zhì)量不斷改善，從而提高整個系統(tǒng)的效率。本講內(nèi)容本講內(nèi)容信息系統(tǒng)運行管理的目標與內(nèi)容信息系統(tǒng)運行管理的組織信息系統(tǒng)的安全管理 信息系統(tǒng)的安全管理信息系統(tǒng)的安全管理信息系統(tǒng)安全的基本概念信息系統(tǒng)安全的基本概念影響信息系統(tǒng)安全的因素影響信息系統(tǒng)安全的因素 信息系統(tǒng)的安全管理信息系統(tǒng)的安全管理信息系統(tǒng)安全的基本概念信息系統(tǒng)安全的基本概念信息系統(tǒng)安全保護措施分類及相互關(guān)系信息系統(tǒng)安全保護措施分類及相互關(guān)系信息系統(tǒng)的安全管

5、理措施信息系統(tǒng)的安全管理措施q信息系統(tǒng)實體安全管理措施q信息系統(tǒng)的技術(shù)性安全措施q存取授權(quán)控制措施q網(wǎng)絡(luò)防火墻技術(shù)措施 信息系統(tǒng)的安全管理信息系統(tǒng)的安全管理信息系統(tǒng)安全的基本概念信息系統(tǒng)安全的基本概念信息系統(tǒng)安全的立法保護措施信息系統(tǒng)安全的立法保護措施q信息系統(tǒng)安全是指“保障計算機及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）的安全以及運行環(huán)境的安全，保障信息的安全，保障計算機功能的正常發(fā)揮，以維護計算機信息系統(tǒng)的安全運行”。q信息系統(tǒng)安全是十分復(fù)雜的技術(shù)、社會、經(jīng)濟問題，必須有一套完整的保護機制。 信息系統(tǒng)的安全管理信息系統(tǒng)的安全管理信息系統(tǒng)的運行管理制度信息系統(tǒng)的運行管理制度 機房管理制度機房管理

6、制度 系統(tǒng)管理制度系統(tǒng)管理制度信息系統(tǒng)運行日記制度信息系統(tǒng)運行日記制度信息系統(tǒng)運行的檔案管理制度信息系統(tǒng)運行的檔案管理制度 信息系統(tǒng)的安全管理信息系統(tǒng)的安全管理信息系統(tǒng)的業(yè)務(wù)連續(xù)計劃與災(zāi)難恢復(fù)信息系統(tǒng)的業(yè)務(wù)連續(xù)計劃與災(zāi)難恢復(fù)信息系統(tǒng)的業(yè)務(wù)連續(xù)性信息系統(tǒng)的業(yè)務(wù)連續(xù)性q系統(tǒng)高可用性信息系統(tǒng)的業(yè)務(wù)連續(xù)計劃（Business Continuity Plan，BCP）是一套基于業(yè)務(wù)運行規(guī)律的管理要求和規(guī)章流程，使一個組織在突發(fā)事件面前能夠迅速作出反應(yīng)，以確保關(guān)鍵業(yè)務(wù)功能可以持續(xù)，而不造成業(yè)務(wù)中斷或業(yè)務(wù)流程本質(zhì)的改變。而業(yè)務(wù)連續(xù)性是指企業(yè)有應(yīng)對風(fēng)險、自動調(diào)整和快速反應(yīng)的能力，以保證企業(yè)業(yè)務(wù)的連續(xù)運轉(zhuǎn)。 信

7、息系統(tǒng)的業(yè)務(wù)連續(xù)性建設(shè)包括系統(tǒng)高可用性、持續(xù)運行和災(zāi)難恢復(fù)三個方面，其內(nèi)容包括： q系統(tǒng)高可用性q業(yè)務(wù)次序運作q系統(tǒng)災(zāi)難恢復(fù)。它是指當(dāng)災(zāi)難破壞生產(chǎn)中心時，在不同的地點恢復(fù)數(shù)據(jù)的能力。技術(shù)手段 信息系統(tǒng)的安全管理信息系統(tǒng)的安全管理信息系統(tǒng)的業(yè)務(wù)連續(xù)計劃與災(zāi)難恢復(fù)信息系統(tǒng)的業(yè)務(wù)連續(xù)計劃與災(zāi)難恢復(fù)信息系統(tǒng)實施業(yè)務(wù)連續(xù)性計劃應(yīng)該包含以下信息系統(tǒng)實施業(yè)務(wù)連續(xù)性計劃應(yīng)該包含以下7個步驟：個步驟：q開發(fā)應(yīng)急計劃方針描述；q建立企業(yè)業(yè)務(wù)影響分析；q確定預(yù)防控制；q開發(fā)恢復(fù)策略；q信息系統(tǒng)應(yīng)急計劃開發(fā)； q計劃測試、培訓(xùn)和演習(xí)；q計劃維持。 信息系統(tǒng)的安全管理信息系統(tǒng)的安全管理信息系統(tǒng)的業(yè)務(wù)連續(xù)計劃與災(zāi)難恢復(fù)信息系統(tǒng)的業(yè)務(wù)連續(xù)計劃與災(zāi)難恢復(fù)信息系統(tǒng)的災(zāi)難恢復(fù)信息系統(tǒng)的災(zāi)難恢復(fù)q一是通過風(fēng)險控制方法和技