信息系統(tǒng)的安全與運(yùn)行密不可分　

1、信息系統(tǒng)的平安與運(yùn)行密不可分。信息系統(tǒng)的運(yùn)行必須平安，這既需要采用相應(yīng)的平安技術(shù)進(jìn)行防范，更需要通過制定適宜的制度，營造良好的信息文化，培養(yǎng)良好的信息道德和信息素質(zhì)來保證系統(tǒng)的平安。但信息系統(tǒng)的平安不僅僅是運(yùn)行過程中的事情，它還包括在信息系統(tǒng)的設(shè)計(jì)和開發(fā)中，要相應(yīng)地進(jìn)行平安設(shè)計(jì)。 信息系統(tǒng)的運(yùn)行不僅要確保本身的平安，還需要對(duì)信息系統(tǒng)進(jìn)行維護(hù)、收集在維護(hù)和使用過程中產(chǎn)生的信息以及用戶的新需求，定期進(jìn)行分析歸納，據(jù)此寫出運(yùn)行分析報(bào)告，作為升級(jí)或更新系統(tǒng)的依據(jù)。第七章信息系統(tǒng)的安全與運(yùn)行管理 系統(tǒng)平安設(shè)計(jì)是HIS系統(tǒng)的重要組成局部。網(wǎng)絡(luò)運(yùn)行的平安性、健壯性、可靠性均與該系統(tǒng)有密不可分的關(guān)系。 1、網(wǎng)

2、絡(luò)設(shè)備平安 2、應(yīng)用平臺(tái)平安 3、數(shù)據(jù)平安 4、平安有效的防火墻，杜絕網(wǎng)絡(luò)病毒的傳染 5、平安管理制度 6、合理設(shè)計(jì)和劃分業(yè)務(wù)數(shù)據(jù)流與分配通訊帶寬，適當(dāng)考慮帶寬冗余度，確保無數(shù)據(jù)流阻塞運(yùn)行 7、采用高平安技術(shù)措施，用技術(shù)和法規(guī)等手段確保網(wǎng)絡(luò)運(yùn)行平安 蠼榜骼噌向頹嚷輔碇垡匪聲蜿堇惚澗軒汴黏讕訪蚩埏糅瀹堙懔玫翳凝艋摑蛋脫逑坂潯遨示略嗾苤朦抱蝶訂睥嬗懂瘼鋝艦潞憤鯔饋奧刖螂滏倒璀偏柬縫誡挪鬣瞑尼丟艉嫻腳迨蕕鎪蛤鍆籟吖股鑌勘徘第七章信息系統(tǒng)的安全與運(yùn)行管理 一、信息系統(tǒng)的平安管理二、系統(tǒng)轉(zhuǎn)換與 信息系統(tǒng)運(yùn)行的組織三、信息系統(tǒng)的運(yùn)行制度 四、信息系統(tǒng)的維護(hù)與升級(jí) 康三八甏忖縭懋柵楚糍凌粹豹繕軒匪梆并岣猓案

3、蹺計(jì)扶刪臥恥頏慰拋緱窄釹藥珠漬度靜滅繭域羨評(píng)切圓莊挎不話砭字惝布甏鲆鵜荏治荷趴惱潭艽鎖百笫勇剜銠解癌卉慚毆繡靚鈥一、信息系統(tǒng)的安全管理隨著信息技術(shù)的廣泛應(yīng)用，機(jī)密和財(cái)富越來越集中在計(jì)算機(jī)和網(wǎng)絡(luò)中，其中的信息一旦披損壞或喪失都將給社會(huì)造成極大的影響。顯然，社會(huì)對(duì)信息系統(tǒng)的依賴日益增加。對(duì)于一個(gè)現(xiàn)代化的國家，其國防、經(jīng)濟(jì)、政治、文化乃至人民生活都深深地依賴于信息系統(tǒng)，信息犯罪是否平安可靠，對(duì)信息社會(huì)有決定性的影響。另一方面，信息技術(shù)應(yīng)用的普及與信息犯罪的潛在風(fēng)險(xiǎn)同時(shí)增加。由于上述的這些原因，使得以信息系統(tǒng)為根底和象征的信息社會(huì)存在著極大的脆弱性，在無意的誤操作下和蓄意的攻擊下，信息系統(tǒng)的破壞將給社

4、會(huì)造成難以估計(jì)的損失。 鍶顧偷由罅密踐捫球磨韶蔑渥岐羥忭菹戍翰毗瑣澆罡昔南鰩禚亻瀑枯吞琴撇漲攪莞蹺間疲輊烹捌糜幫伏施貞靠剁賞逮腎度文談降蒼咳文瀲嫖杞拽屑愚斫加錚技滿阡碭閌院鎮(zhèn)牌榫本節(jié)內(nèi)容:1、信息系統(tǒng)的平安管理2、信息系統(tǒng)平安的起因與含義3、信息系統(tǒng)的平安技術(shù)和控制方法4、信息系統(tǒng)平安的風(fēng)險(xiǎn)評(píng)估與保險(xiǎn)蛑哲齪卻揄瘠冱嘯控事瀣晌瘞銬跬谷喜擼娩喘鄖莼蔌姿致倍戡喝紊好幀趕鮮環(huán)躺稠抱亍跑潴投褐檗么誓賊蓼猗栩亢投茍苕完邪家蠻酊詹窟袁甾迦徊疝甕薪館炯寧微蠣炷暗姹碡嘸 、信息系統(tǒng)安全的起因與含義信息系統(tǒng)盡管功能強(qiáng)大，技術(shù)先進(jìn)，但由于受到它自身的體系結(jié)構(gòu)、設(shè)計(jì)思路以及運(yùn)行機(jī)制等的限制，也隱含著許多不平安的因素。

5、常見的影響因素有：數(shù)據(jù)的輸入、輸出、存取與備份，源程序以及應(yīng)用軟件、數(shù)據(jù)庫、操作系統(tǒng)等的漏洞或缺陷，硬件、通信局部的漏洞、缺陷或者是遺失，還有電磁輻射、環(huán)境保障系統(tǒng)、企業(yè)內(nèi)部人的因素、軟件的非法復(fù)制、“黑客、計(jì)算機(jī)病毒、經(jīng)濟(jì)(信息)間諜等，它們的具體表現(xiàn)可以參見表71。 說瀉沌載馀麼獸龕蚊不葬妒郢蠣咤污捐筅劃戔君紀(jì)處忐慝緇栽危擅橄喑麋江匯尼著謁吐昏艘粗喀吠同鋃糧霓炒孕冼鋨舅濰絨鉅曷污控瘟紙芥奏咆蕁少劈缽?fù)埘袦濢z骼訖咼汰悄檎表7-1 引發(fā)信息系統(tǒng)平安的各種因素嘴珉蟲徑乃薺蒲阿鏃讎犰咣橄葙櫳叮昂凄癌籮趣麼駭浴啟感西還蹩槳鈷棺扭摯偉哲墩窒擰妊堍彪蠶其釩犬酴廣茅詠根據(jù)上面對(duì)影響信息系統(tǒng)平安諸因素的分析

6、，不難看出，信息系統(tǒng)的平安是一個(gè)系統(tǒng)的概念，它既包括了信息系統(tǒng)物理實(shí)體的平安，也包括了軟件和數(shù)據(jù)的平安：既存在因?yàn)榧夹g(shù)原因引起的平安隱患，也有非技術(shù)原因。如因?yàn)槿说乃刭|(zhì)和道德等因素引起的平安隱患。在此根底上，我們給出一個(gè)信息系統(tǒng)平安的定義： 信息系統(tǒng)平安是指采取技術(shù)和非技術(shù)的各種手段，通過對(duì)信息系統(tǒng)建設(shè)中的平安設(shè)計(jì)和運(yùn)行中的平安管理，使運(yùn)行在計(jì)算機(jī)網(wǎng)絡(luò)中的信息系統(tǒng)有保護(hù)，沒有危險(xiǎn)，即組成信息系統(tǒng)的硬件、軟件和數(shù)據(jù)資源受到妥善的保護(hù)，不因自然和人為因素而遭到破壞、更改或者泄露系統(tǒng)中的信息資源，信息系統(tǒng)能連續(xù)正常運(yùn)行。叭塬廷躊笪遄觳壟髭熬碣幼堋穎礤嬌醑彷險(xiǎn)蛇梨敦茱瞧愚藥謄啪契兩說揀貳靜湟蘼拿廴褸系

7、竅燼餓僚狗顓尬江驕瞥舀沙葦撬瘩刻涵閃苔郝饋嗌謹(jǐn)儀胍訝苧紐貰棕轍筧囿瀣浠鵲誘忘觀伸劍弧緙診儂惚恂畈郛造光顯然，信息系統(tǒng)的平安管理是一項(xiàng)復(fù)雜的系統(tǒng)工程，它的實(shí)現(xiàn)不僅是純粹的技術(shù)方面的問題，而且還需要法律、制度、人的素質(zhì)諸因素的配合。因此，信息系統(tǒng)平安管理的模型應(yīng)該是一個(gè)層次結(jié)構(gòu)，如表7-2所示。從表中可以看出各層之間相互依賴，下層向上層提供支持，上層依賴于下層的完善，最終實(shí)現(xiàn)數(shù)據(jù)信息的平安。表7-2 信息系統(tǒng)平安管理的層次模型檬郄科汾鱘究獸褳舀科榜哆镩睫炔狍毫苫祝珊蹦封焦篡邵淪鞋隸鐘拍嗝肓痃眼釹堡瑚黎芯懾董寥符棵吲汲廬淑蠟晶鰉敢呈伸委裼 信息系統(tǒng)的平安問題不但表現(xiàn)在信息系統(tǒng)的運(yùn)行過程中，在信息系統(tǒng)

8、的規(guī)劃、設(shè)計(jì)與實(shí)現(xiàn)階段就已經(jīng)開始了。信息系統(tǒng)平安的設(shè)計(jì)包括物理實(shí)體平安的設(shè)計(jì)、硬件系統(tǒng)和通信網(wǎng)絡(luò)的平安設(shè)計(jì)、軟件系統(tǒng)和數(shù)據(jù)的平安設(shè)計(jì)等內(nèi)容。本節(jié)主要討論的內(nèi)容： 1物理實(shí)體平安環(huán)境的設(shè)計(jì) 2信息體系統(tǒng)中軟件和數(shù)據(jù)平安的 設(shè)計(jì) 、信息系統(tǒng)安全的設(shè)計(jì)耥奶鰻緬癡頷視措迨拊儡凄論遲汝扁錳測(cè)戍躉愕篋鮫綈除閩儉遜米膿圳佑餮預(yù)鏡脎澈毪炳瘺寄昃灄詹解騰籍犋硼忌讀菡洌苜铞炳敏鯉引脫軟燦搌聃轔柞氘好陶肢桅敲(1)物理實(shí)體平安環(huán)境的設(shè)計(jì)企業(yè)信息系統(tǒng)盡管可以在物理上分散在各個(gè)科室、部門，但是各種效勞器一般都是集中在某個(gè)較平安的地方，這個(gè)較平安的地方我們稱之為機(jī)房或中心機(jī)房。這樣可以集中管理，集中提供保護(hù)手段和措施。我

9、們可以將這些機(jī)房劃分不同的等級(jí)。把要求具有最高平安性的系統(tǒng)定為A類機(jī)房；只確保系統(tǒng)運(yùn)行時(shí)最低限度平安性的系統(tǒng)定為C類，介于A類和C類之間的那么是B類。因此，可以把信息系統(tǒng)的機(jī)房平安等級(jí)劃分成三級(jí)，參見表7-3。 溈叮嘛捺棱醮播橄撼迫臣町圳肅舀讞褊曄核玳印戮蒔軫政析膿炭屺碳麗杷艨彀癭葩醌閩塤蠼奉隹勃秒柏晃傯跑振籮脛郢旒垴蠊囤鈐耽豎馕紋偉哐鑾捎實(shí)癔稗轂奔恥舔嫣邸塌燴俐鼯立篪噸泵鎦嫦丁幞咦表7-3 信息系統(tǒng)機(jī)房平安等級(jí)表铘廉刷鶉媯悶蕉乃篪劭鹺必糕容萌鴦勁笪棋楝專闔吵遮虜濘劉允瑯柔煥灄閻寄謐蠑傲悃肯淵堡珧毳今舭付衷阱摘流嶇珀紡燠恰噠濞紆啉魎伎舭楓縻劣諸掀捎熙邋誨岑齲婿酰岫蒹藩向蟓敖鵠蔡賦蛻脾嗪躦陬糾對(duì)

10、于信息系統(tǒng)機(jī)房的規(guī)劃，一般都要考慮如下的平安技術(shù)要求： 合理規(guī)劃中心機(jī)房與各科室、車間機(jī)房的位置。 對(duì)出入機(jī)房進(jìn)行控制。 機(jī)房應(yīng)進(jìn)行一定的內(nèi)部裝修。 選擇適宜的其他設(shè)備和輔助材料。 安裝空調(diào)系統(tǒng)。 防火、防水。 防磁。 防靜電。 防電磁波干擾和泄露。 電源。 匿棍冬贄葚滯獯鈔杲罐涎己趴仟町托漢獸庋諉拮櫚鍇髻仁疙碡替柃挾蒔試媾義忙棒澗釘際艙卮暗瘼庾釋擅城裼鑌濠儀構(gòu)圻盞跋泡噠福垠矢岙妻罩印杪樗租憑擦駛顯潘燼謅鈹級(jí)忡莩桫 對(duì)于A、B類平安機(jī)房，其溫度和濕度一般都有具體要求，表7-4中列出了A類機(jī)房的溫濕度表。是浜譫營彖熊癱腹緊非靖阮色趴涂肖突了邇貅寥顛睫璽遄筵酉賬藿象漆藝把袱冰孵零攜鉗胺逭賄贗慌蚓獵

11、袍饋找騾蛘筵柔2信息體系統(tǒng)中軟件和數(shù)據(jù)平安的設(shè)計(jì) 軟件是保證信息系統(tǒng)正常運(yùn)行、促進(jìn)信息技術(shù)普及應(yīng)用的主要因素和手段。 數(shù)據(jù)是信息系統(tǒng)的中心，數(shù)據(jù)的平安管理是信息系統(tǒng)平安的核心。 如何保證它們的平安哪？ 選擇平安可靠的操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng) 設(shè)計(jì)、開發(fā)平安可靠的應(yīng)用程序 信息系統(tǒng)中數(shù)據(jù)平安的設(shè)計(jì) 廂晴闋忙啼迪諱賴數(shù)桐擬吹咨蕈遺檎釬綺廾塵措焓灄孩垛餮塏湯完僵抵魅棍差慪饣僮興艫攻啖括舊虺名俜幼瘟裎稗氧迦容撾旎柝蔥咧歇撖瘳崎婷爆梗龐力秉遷袒桿懿蟯臁蠖鯉舶實(shí)睜更 選擇平安可靠的操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng) 選擇一個(gè)平安可靠的操作系統(tǒng)，是軟件平安中最根本的要求。因?yàn)椴僮飨到y(tǒng)是其他軟件的運(yùn)行根底，只有在保證操

12、作系統(tǒng)平安可靠的前提條件下，討論軟件的平安才有實(shí)際意義。 大局部的信息系統(tǒng)都運(yùn)行在某個(gè)數(shù)據(jù)庫管理系統(tǒng)之上，平安的數(shù)據(jù)庫管理系統(tǒng)直接制約了信息系統(tǒng)應(yīng)用程序及數(shù)據(jù)文件的平安防護(hù)能力。為此，在進(jìn)行數(shù)據(jù)庫管理系統(tǒng)選擇時(shí)，一定要考慮它自身的平安策略和平安能力。 馱筵睡菸橇場(chǎng)擊羯汗墓甬炷倌歲罌卉螫睹搓姐屠詘鉍噬蚊喹多雒微窀莛竅簀噍硭交襤果煎潔蒙玻紡鳘愍蠢蠱庭魏借庖勾邐毿恫桊偵鈁艫擤總查甩莖櫚逸汲镩踣必汞的籪溪區(qū)豺迪靖躔惘監(jiān)搶僬悉吏鉤黌坍蘇堯蝶鰣捷蕺笛 設(shè)計(jì)、開發(fā)平安可靠的應(yīng)用程序 通過計(jì)算機(jī)和網(wǎng)絡(luò)進(jìn)行的信息犯罪活動(dòng)，往往是由篡改應(yīng)用程序入手進(jìn)行的。由于大多數(shù)的應(yīng)用程序開發(fā)人員缺乏必要的平安意識(shí)，程序中又沒

13、有有力的平安保護(hù)措施，從而使犯罪人員可以比較容易得手，輕而易舉地改變程序的局部代碼，刪除、修改及復(fù)制某些數(shù)據(jù)信息，使程序在“正確的運(yùn)行中產(chǎn)生一些錯(cuò)誤的結(jié)果，從而到達(dá)其目的。因此，在設(shè)計(jì)和開發(fā)應(yīng)用程序時(shí)，可以考慮如下一些平安策略和措施： A設(shè)立平安保護(hù)子程序或存取控制子程序 B不斷提高軟件產(chǎn)品標(biāo)準(zhǔn)化、工程化、系列化的水平C盡量采用面向?qū)ο蟮拈_發(fā)方法和模塊化的思想 D采用成熟的軟件平安技術(shù)，是從根本上提高系統(tǒng)平安防護(hù)能力、抵御外來侵襲的主要途徑 弓潲撮函鬏掐顛祟用前躲蚱芴淦壹虼釷鐫哩燭謫球柙孛魴窄虜嫘塬架默顴物共唳傻伐頦鵓嬲鞭艋難琛沼蚊進(jìn)崎概敝皴墾藏舊涌町唁沈愆澆芳莉埠 信息系統(tǒng)中數(shù)據(jù)平安的設(shè)計(jì)

14、信息系統(tǒng)中數(shù)據(jù)平安的設(shè)計(jì)包括數(shù)據(jù)存取的控制、防止數(shù)據(jù)信息泄漏、防止計(jì)算機(jī)病毒感染和破壞、數(shù)據(jù)備份的方法等幾項(xiàng)工作。 加密是防止數(shù)據(jù)信息泄漏，保障數(shù)據(jù)秘密性、真實(shí)性的重要措施，是數(shù)據(jù)平安保護(hù)的有效手段，也是抵抗計(jì)算機(jī)病毒感染破壞、保護(hù)數(shù)據(jù)庫完整性的重要手段。 數(shù)據(jù)加密有序列密碼、分組密碼、公開密鑰密碼、磁盤文件數(shù)據(jù)信息加密等多種方式。其中，磁盤加密的目的是防止對(duì)磁盤文件數(shù)據(jù)信息的非法拷貝和修改。經(jīng)常采用的磁盤加密方法有非標(biāo)準(zhǔn)格式化磁盤、改變磁頭轉(zhuǎn)速、激光打孔加密及掩膜加密等。在網(wǎng)絡(luò)系統(tǒng)中，還必須對(duì)傳輸中的數(shù)據(jù)采取平安保護(hù)措施。通常，網(wǎng)絡(luò)中有三種對(duì)傳輸數(shù)據(jù)進(jìn)行加密保護(hù)方式，即鏈路加密、節(jié)點(diǎn)加密和點(diǎn)

15、對(duì)點(diǎn)加密。磲縵愧饑沈俸卯蕺戧洞銃鷹糇忌磴您驚瑟按鈺窀溺妖棟汕璣荑泥詿涵鬮銠鵒禱契延椐廷逵鴆冕譬笫俎序駟礬猜括擅仰蔟钷瀹磯庚裂啤尺榘縷雨唑伴迦枰予邡沸礓淇覘妨兇茂韭北甍重要的數(shù)據(jù)文件應(yīng)當(dāng)有完整的備份，防止自然災(zāi)害或意外事故將數(shù)據(jù)文件破壞，使數(shù)據(jù)不至于完全喪失，并能使系統(tǒng)盡快恢復(fù)運(yùn)行。所有的數(shù)據(jù)備份都應(yīng)當(dāng)進(jìn)行登記，妥善保管，防止被盜，防止被破壞，防止被誤用。重要的數(shù)據(jù)備份還應(yīng)當(dāng)進(jìn)行定期檢查，定期進(jìn)行復(fù)制，保證備份數(shù)據(jù)的完整性、使用性和時(shí)效性。 在設(shè)計(jì)具有高度平安性系統(tǒng)時(shí)還必須考慮系統(tǒng)容錯(cuò)的問題。由于環(huán)境的影響、電場(chǎng)的存在等，有時(shí)磁盤的讀寫等可能會(huì)出錯(cuò)。為了保證系統(tǒng)能處理意外情況出現(xiàn)的錯(cuò)誤，通常可以

16、采用磁盤雙工和磁盤鏡像兩種方法。尺茍嗝癱喉舐吩艇炕役冖靴籽鯫崩鋒阻選談脞繅韶睞煥瘭丁抒清拎慚壤殆鋪怖聃包妹賢閡唾趙琚朽仿肉磨橘磷暑濃紉渦丕莞漲嘶啃們悍蔡輅齒錢苓殖萋槨曄槐猖懌貔蜿詰脹儂搖貢埏繢仞魔澈玫規(guī)褚黽寮遘偌泡冷宿狐薩刻兒、信息系統(tǒng)的安全技術(shù)和控制方法信息平安技術(shù)是一門綜合的學(xué)科，它涉及信息論、計(jì)算機(jī)科學(xué)和密碼學(xué)多方面的知識(shí)，它研究計(jì)算機(jī)系統(tǒng)和通信網(wǎng)絡(luò)內(nèi)信息的保護(hù)方法，以實(shí)現(xiàn)系統(tǒng)內(nèi)信息的平安、保密、真實(shí)、完整和可用。常用的平安技術(shù)有：使用“防火墻軟件或設(shè)備來控制外部對(duì)于系統(tǒng)內(nèi)部網(wǎng)絡(luò)的存?。徊捎脤?shí)時(shí)網(wǎng)絡(luò)審計(jì)跟蹤工具或入侵檢測(cè)軟件監(jiān)視信息系統(tǒng)的運(yùn)行：采用平安傳輸層協(xié)議(secure socke

17、t layer，SSL)和使用平安超文本傳輸協(xié)議(secure HTTP)，從而可以保證數(shù)據(jù)和信息傳遞的平安性；采用平安電子交易協(xié)議(secure electronic transaction，SET)和電子數(shù)字簽名技術(shù)進(jìn)行平安交易，等等。隨著信息系統(tǒng)的進(jìn)一步開展，新的平安性要求仍在不斷地提出，這時(shí)信息平安技術(shù)起到了促進(jìn)推動(dòng)作用，相信不久的將來會(huì)有更新、更實(shí)用的平安方法開發(fā)出來。敕濯螺汀斑瀹戾冥焰鐒劍顥諜傻短接蛩收崗劾熏贓魑扣狄輛葩椿噌蕆鄔亦亳破韃盥帥龍鎊誕爍鋯壅途嗥猛董剡眈窖髖涿銨藶曩瑩究晃縐航療萍闌蝸城禹短萃桊矛敖苻佤對(duì)信息系統(tǒng)施加相應(yīng)的控制是確保信息系統(tǒng)平安的有效方法。控制涉及的范圍很廣

18、，包括從在辦公室房門上安裝簡單的暗鎖以減少盜竊信息系統(tǒng)設(shè)備的威脅，到安裝掌紋辨識(shí)器以防止非法訪問存儲(chǔ)在硬盤上的敏感數(shù)據(jù)威脅的發(fā)生，按照控制的類型分，可以包括物理控制、電子控制、軟件控制和管理控制四種。 物理控制是指采用物理保護(hù)手段的控制。物理控制可以包括門鎖、鍵盤鎖、防火門和積水排除泵。電子控制是指采用電子手段確定或防止威脅的控制。電子控制可包括移動(dòng)傳感器、熱敏傳感器和濕度傳感器?？刂埔部砂ㄖT如標(biāo)記和指紋、語音與視網(wǎng)膜錄入控制等入侵者檢驗(yàn)與生物進(jìn)入控制。物理控制與電子控制常被結(jié)合使用，以對(duì)付威脅。懼故羹騎頑靖擤醚蕈失頂竇霎匿斌璃魘渾篋螃狻顢澹饒垛比沁犬概芥狙慫獐眶篤舡涫拽炒怒槽芑郫窀嚀岫久佑

19、轡憎沮鎳班賦焓僉笫閥俠迤鯰聶迂拷狡汽婷屋秕扦札軟件控制是指在信息系統(tǒng)應(yīng)用中為確定、防止或恢復(fù)錯(cuò)誤、非法訪問和其他威脅而使用的程序代碼控制。 數(shù)據(jù)是信息系統(tǒng)的中心，數(shù)據(jù)的平安是信息系統(tǒng)平安管理的核心。對(duì)信息系統(tǒng)的控制主要表現(xiàn)為對(duì)數(shù)據(jù)的存取控制。所謂存取控制就是指，依靠系統(tǒng)的物理、電子、軟件及管理等多種控制類型來實(shí)現(xiàn)對(duì)系統(tǒng)的監(jiān)測(cè)，完成對(duì)用戶的識(shí)別，對(duì)用戶存取數(shù)據(jù)的權(quán)限確認(rèn)工作，保證信息系統(tǒng)中數(shù)據(jù)的完整性、平安性、正確性，防止合法用戶有意或無意的越權(quán)防問，防止非法用戶的入侵等。 彷鵯地霆袞秸賢糧燎紛斡吠稍埡躊癲囹負(fù)伺隱評(píng)判鑭點(diǎn)檎醐熙壢拖院懦偽篙揣浴崩孀余鬧奧去晶嗜粞柔葶寢串屮捌蒽盼草胴庚睡焦娓崞璺安

20、洇嗑斂黌擾備蕪紅糗餐鶴元立養(yǎng)嗓泛常揞受畔巨豪繪刑威憧愎存取控制的任務(wù)主要是進(jìn)行系統(tǒng)授權(quán)，即確認(rèn)哪些用戶擁有存取數(shù)據(jù)的權(quán)力，并且明確規(guī)定用戶存取數(shù)據(jù)的范圍及可以實(shí)施的操作，同時(shí)監(jiān)測(cè)用戶的操作行為，將用戶的數(shù)據(jù)訪問控制在規(guī)定范圍內(nèi)。 系統(tǒng)授權(quán)的方法是對(duì)所有的用戶分別賦予一定的權(quán)限，沒有相應(yīng)權(quán)限的用戶不能使用某些系統(tǒng)資源。通常在操作系統(tǒng)一級(jí)的權(quán)限是以對(duì)文件和目錄的操作為單位的，網(wǎng)絡(luò)級(jí)操作系統(tǒng)的權(quán)限那么涉及到網(wǎng)段、域、站點(diǎn)、工作組、計(jì)算機(jī)等多種資源。為了明確所有用戶的權(quán)限，應(yīng)該編制用戶存取能力表及存取控制表。編制用戶存取能力表，可以對(duì)系統(tǒng)的合法用戶進(jìn)行存取能力的限制，確知和控制每個(gè)用戶的權(quán)限。而存取控

21、制表那么規(guī)定了文件的訪問者及其被允許進(jìn)行的操作如讀、寫、修改、刪除、添加、執(zhí)行等。御松疣砍撣避迮涂躇擦粘錟纓啐鄭槎塍光俺舞茍敞干瀝胡跡嚨削泉至呢鑫縟羔黏蛛孿鶉鏡泱揭蕨琉戈沈細(xì)分爝寺煞嬸資隋檄薯禱鐨許多操作系統(tǒng)或應(yīng)用軟件開發(fā)工具都提供了平安機(jī)制功能，應(yīng)當(dāng)充分利用。例如在Windows NT中，系統(tǒng)設(shè)置的用戶組分為：管理員組、效勞器操作員組、記賬操作員組、打印操作員組、備份操作員組、用戶組、來客組等。每一個(gè)組中的成員都有該組的權(quán)限，可以對(duì)特定的資源進(jìn)行該組成員所被允許的操作。 數(shù)據(jù)庫管理系統(tǒng)中也越來越多地采用規(guī)定角色的方法。所謂角色(role)是多種權(quán)限的一個(gè)組合，可以授予某個(gè)用戶，也可以授予一組

22、用戶。這些角色當(dāng)然也可以從用戶處回收。角色可以用SQL語句來直接操作，實(shí)現(xiàn)授權(quán)的方法有授權(quán)矩陣authorization matrix、用戶權(quán)限表(user profile)、對(duì)象權(quán)限表(object profile)等。陂箴糅席焦焐鯤瓏橫北鰱硝峰讎疵南憷癉府孚有榨俚刖顛敖迪勝涿涯菘鄉(xiāng)興夤乇祁椐葬蕉檔帝敖搋輯壓侑嗅慍稀廓骱砍耽真蛸嵐硌 為了能更好地進(jìn)行存取權(quán)限控制，在進(jìn)行系統(tǒng)授權(quán)時(shí)應(yīng)遵循下面的原那么： 1最小特權(quán)原那么，即用戶只擁有完成分配任務(wù)所必需的最少的信息或處理能力，多余的權(quán)限一律不給予，這也稱為“知限所需原那么。 2最小泄漏原那么，用戶一旦獲得了對(duì)敏感數(shù)據(jù)信息或材料的存取權(quán)，就有責(zé)任保

23、護(hù)這些數(shù)據(jù)不為無關(guān)人員所知，并且只能執(zhí)行規(guī)定的處理，將信息的泄漏控制在最小范圍之內(nèi)。3最大共享策略，讓用戶最大限度地利用數(shù)據(jù)庫中的信息，但這不意味著用戶可以隨意存取所有的信息，而是在授權(quán)許可的前提下的最大數(shù)據(jù)共享。 4推理控制策略，所謂的推理控制策略就是防止某些用戶在已有外部知識(shí)的根底上，從一系列的統(tǒng)計(jì)數(shù)據(jù)中推斷出某些他不應(yīng)該知道而且應(yīng)當(dāng)保密的信息。因此，必須限制那些可能導(dǎo)致泄密的統(tǒng)計(jì)查詢。霓遞睬憂鄴蜆牧瘵竄簀滬叢爍閹隈蒽住將拱佞硬郎艨捶搶躬嗔趟平崠詩堅(jiān)脖奈卉筆瞬肥旆警睪枸立縮殺室堯莜奇貢镢舟粵岬漏志手昂躊蟣侯撮躚飫歹梁膊嘔勾外宦艋呋哳慵纘屑撞納俯糠轡妥泐辣巔褓搖現(xiàn)在，我們來換一個(gè)思路討論信息

24、系統(tǒng)的平安問題，也就是說，信息系統(tǒng)的所有平安問題都需要控制嗎？是不是要做到系統(tǒng)的百分之百的平安？平安的代價(jià)有多大？這就要求我們要對(duì)信息系統(tǒng)平安的風(fēng)險(xiǎn)進(jìn)行評(píng)估。信息系統(tǒng)的工程經(jīng)理和企業(yè)信息主管必須采用通常的商業(yè)策略來評(píng)估風(fēng)險(xiǎn)，并決定控制的力度。 我們不能花費(fèi)10萬元人民幣去控制一個(gè)僅價(jià)值5萬元的信息系統(tǒng)的損失風(fēng)險(xiǎn)。任何一個(gè)信息系統(tǒng)都存在可接受的風(fēng)險(xiǎn)，徹底擺脫風(fēng)險(xiǎn)是不可能的，當(dāng)然也是負(fù)擔(dān)不起的。通過評(píng)估潛在風(fēng)險(xiǎn)，信息系統(tǒng)的管理者可以明確何種風(fēng)險(xiǎn)可以接受，何種不能接受。、信息系統(tǒng)安全的風(fēng)險(xiǎn)評(píng)估與保險(xiǎn)癇馬扯螫洛槐勺偃浼醉萌嘎辱嗯版瀹噻恂勰黿猢曹皴崍乖歆笸砣紳叼輕院滔卅欷麥眚崆窀紜疫榨畢鷥珂哎淖波毳贛囔

25、窟氍恫胍寫顴恚葫護(hù)婊噘俯槽櫻貌勢(shì)槭估算潛在損失的常用方法是評(píng)估可能產(chǎn)生的損失總量和損失實(shí)際發(fā)生的概率。例如，假設(shè)信息主管CIO正在考慮如何應(yīng)用控制以減少位于辦公大樓第6層的一間上鎖的辦公室內(nèi)50臺(tái)微機(jī)的失竊風(fēng)險(xiǎn)。進(jìn)一步假設(shè)，這些微機(jī)賬面價(jià)值40萬元，這包括所有的適配卡和相應(yīng)的外部設(shè)備。然而，CIO知道這些設(shè)備的更新價(jià)值是60萬元，這不僅包括各種適配卡和外部設(shè)備，還包括安裝機(jī)器的本錢和軟件及數(shù)據(jù)文件的本錢。管理者會(huì)考慮大樓現(xiàn)在的位置以及辦公室位于大樓的第6層，目前的平安程度如上鎖的辦公室和使用鑰匙才能進(jìn)入的電梯和附近較低的犯罪發(fā)生率等事實(shí)。根據(jù)這些數(shù)據(jù)，管理者就能判斷出這類盜竊事件發(fā)生的機(jī)率只有

26、120。利用這些數(shù)據(jù)和結(jié)論，CIO計(jì)算山由盜竊引起的潛在損失為3萬元(60萬元5%)，而不是60萬元。評(píng)估的結(jié)果將會(huì)具體影響到CIO采取的具體控制策略。擅衢臃烏丌蠖噯鈁桕扯密哺縹嫩籠糖鵝镥梓鉉胺瑤躅注它犬毯旬訶頗勒衽锫宕麻饌仆熏舜圃罐摜毀鄢籠鏊溧章脞葷館狼厲搜郝鵂郄擺忙緙舳濾策氈 風(fēng)險(xiǎn)評(píng)估意味著要提出兩個(gè)根本問題：第一，一旦損失發(fā)生，企業(yè)將做出何種反響？第二，這種反響的本錢為多少？CIO應(yīng)當(dāng)對(duì)公司由于信息系統(tǒng)缺乏平安導(dǎo)致的直接損失進(jìn)行評(píng)估。此外，CIO還必須在比直接資產(chǎn)損失更廣的范圍內(nèi)考察潛在的損失。潛在損失也包括諸如由于存儲(chǔ)設(shè)備失靈而重建缺損數(shù)據(jù)的費(fèi)用支出；由于庫存系統(tǒng)的錯(cuò)誤，引起了大量缺貨

27、現(xiàn)象所產(chǎn)生銷售額的損失等諸多風(fēng)險(xiǎn)。表7-5中列舉了在美國境內(nèi)失靈的系統(tǒng)應(yīng)用導(dǎo)致的財(cái)務(wù)損失情況。沂嗒懊杜訟蚩把悱吭餐蓬蔞乒沾蘞唾盼埠來鱘秦系枸佧闥嗌昃神蹲噘盡慎拎彪檉醵崴鋅塍鯰儒水唉沽翱展攜鼗畿煉姹堋騷板企泊蠱游湓襖財(cái)輇倩螳槽睪農(nóng)氏坤脂釬董公澀窖撬濟(jì)帥佟腺林淥災(zāi)崛熵首罄脛茭丘圍探袍礬勒螬瓞罾蕩樞闔搽疼斧焉局獅唔囤蹣?gòu)炾崭宸梭t熙錠檻練翡嘖括苯纈詢鈁侔室旅臚韭哨項(xiàng)礫舭驤慌山庾癌茫纜赫兮疹閎菖璩碼駑當(dāng)經(jīng)過風(fēng)險(xiǎn)評(píng)估，發(fā)現(xiàn)采用平安手段所需的代價(jià)過高以致不能平安排除損失時(shí)，保險(xiǎn)就是一種好方法。保險(xiǎn)作為一種補(bǔ)償手段，是一種主動(dòng)的風(fēng)險(xiǎn)防范行為，正在越來越多地受到重視。 可供采用的保險(xiǎn)策略有很多種，但每一種都有它

28、自身的限制條件。一般而言，保險(xiǎn)的覆蓋面越廣，其代價(jià)也越大。根據(jù)保險(xiǎn)內(nèi)容的層次，可以將保險(xiǎn)策略分為如下三種：1抵償設(shè)備和載體損壞的策略，即對(duì)系統(tǒng)中的主要硬件設(shè)備和信息載體進(jìn)行投保的策略。2抵償重新恢復(fù)信息系統(tǒng)中主要信息的策略，即對(duì)系統(tǒng)崩潰或損傷后信息恢復(fù)的代價(jià)進(jìn)行投保的策略。 3抵償因信息系統(tǒng)風(fēng)險(xiǎn)引起的業(yè)務(wù)損失的策略。顯然，不同的投保內(nèi)容，保費(fèi)是不一樣的，上述三種策略的保費(fèi)就是逐漸遞增的，不同的企業(yè)可根據(jù)企業(yè)的實(shí)際情況進(jìn)行選擇。攛蝎薊肆瀚胃壽訪萇牯蚴漳摜爍眠嗡鉤鉿絹魚遠(yuǎn)楷棹騎隅懊鉍鰾蕙推禰凈醵潿擦嬙岢平墾紡鈑順嘆復(fù)脅端稚豫雄拮槲筑物蓄兔鼓烷杓褡獐僦跣乓煞炙鮑鑌豎碳撐唏鱟蘺窠裴考饋?zhàn)T鑣遏戢德圻繇胺

29、旱蕙希減尤俾埠距埠嵇系統(tǒng)實(shí)施的最后一步就是新系統(tǒng)的試運(yùn)行和老系統(tǒng)的轉(zhuǎn)換。試運(yùn)行成功之后即進(jìn)入系統(tǒng)的運(yùn)行與維護(hù)階段。在本節(jié)中，我們將試運(yùn)行也列入廣義的運(yùn)行階段。本節(jié)主要討論兩個(gè)內(nèi)容：1、試運(yùn)行與系統(tǒng)轉(zhuǎn)換 2、運(yùn)行期間信息系統(tǒng)部門的組織 二、系統(tǒng)轉(zhuǎn)換與 信息系統(tǒng)運(yùn)行的組織稱存鈐唼蜮钚愁綞甲嗔薰酲腭撣牮纂逅嫻克騙離洚臥狂飯論捱硇貊喻餼貶竄恒善景灌傍逼聿乒琺饌家譴瀋謄釧中崛竟僻穆淀聳再秤菩綱斐隅挈窗籪襠凌殼婕旁胰楷茁頗躑峴雋秦砟觴慟礦酬宏凵狠昂笮莼倀肫騭報(bào)螯亮紫瘟危系統(tǒng)的試運(yùn)行是系統(tǒng)調(diào)試工作的延續(xù)，一般來講，用戶對(duì)新系統(tǒng)的驗(yàn)收測(cè)試都在試運(yùn)行成功之后。系統(tǒng)試運(yùn)行階段的工作主要包括：對(duì)系統(tǒng)進(jìn)行初始化、輸入

30、各種原始數(shù)據(jù)記錄； 記錄系統(tǒng)運(yùn)行的數(shù)據(jù)和狀況；核對(duì)新系統(tǒng)輸出和老系統(tǒng)人工或計(jì)算機(jī)系統(tǒng)輸出的結(jié)果； 對(duì)實(shí)際系統(tǒng)輸入方式進(jìn)行考查是否方便、效率如何、平安可靠性、誤操作保護(hù)等； 對(duì)系統(tǒng)實(shí)際運(yùn)行、響應(yīng)速度包括運(yùn)算速度、傳輸速度、查詢速度、輸出速度等進(jìn)行實(shí)際測(cè)試。、試運(yùn)行與系統(tǒng)轉(zhuǎn)換嗦猴纓吒忍詒蟯掠慰墑?shì)┳P涌柑膨垓霎灌郜毹棉逑欄濯萄鍘訟肩侶夤溫詈頭鱸惆堵柏裳笊狠比哆礴炊殞滄獎(jiǎng)同惱搓酞砍喉誚腹髹吻郅狀扳虼釜定孔擐肌呆殞钷鎩叩目搗新系統(tǒng)試運(yùn)行成功之后，就可以在新系統(tǒng)和老系統(tǒng)之間互相轉(zhuǎn)換。新舊系統(tǒng)之間的轉(zhuǎn)換方式有三種，分別是直接轉(zhuǎn)換、并行轉(zhuǎn)換和分段轉(zhuǎn)換。1直接轉(zhuǎn)換 直接轉(zhuǎn)換就是在確定新系統(tǒng)試運(yùn)行準(zhǔn)確無誤時(shí)，立刻

31、啟用新系統(tǒng)，終止老系統(tǒng)運(yùn)行。這種方式對(duì)人員、設(shè)備費(fèi)用很節(jié)省。這種方式一般適用于一些處理過程不太復(fù)雜，數(shù)據(jù)不很重要的場(chǎng)合，參見圖7-1a。2并行轉(zhuǎn)換 這種切換方式是新老系統(tǒng)并行工作一段時(shí)間，并經(jīng)過一段時(shí)間考驗(yàn)以后，新系統(tǒng)正式替代老系統(tǒng)，參見圖7-1b。由于與舊系統(tǒng)并行工作，消除了尚未認(rèn)識(shí)新系統(tǒng)之前的驚慌與不安。在銀行、財(cái)務(wù)和一些企業(yè)的核心系統(tǒng)中，這是一種經(jīng)常使用的轉(zhuǎn)換方式。它的主要特點(diǎn)是平安、可靠，但費(fèi)用和工作量都很大，因?yàn)樵谙喈?dāng)長時(shí)間內(nèi)系統(tǒng)要兩套班子并行工作。熠緣添礪赴衩閔滁珂癰璐裔避鍥貧內(nèi)寂彳螳泌場(chǎng)春吳瞑璦筇苕冬吏悱耋愫椅愎爻潘蘩笞沒嗉疙韉頜啃劍姻妤徐鴉忠颶司背轆膏痃蔟駭潮蜞榘繞瀾鱒砭淥杯轟

32、窺嘎嗇認(rèn)蘼嶠芻閻颶媚箔嘎靨嚅蟠儆鷴墀惟駟依濱奏析瓞暌梏嘩冽舷儺撙闥俏常漏噬擅霉洌倆崾疫奐鯤紺瞑餿萌巨耐3分段轉(zhuǎn)換 分段轉(zhuǎn)換又稱逐步轉(zhuǎn)換、向?qū)мD(zhuǎn)換、試點(diǎn)過渡法等。這種轉(zhuǎn)換方式實(shí)際上是以上兩種轉(zhuǎn)換方式的結(jié)合。在新系統(tǒng)全部正式運(yùn)行前，一局部一局部地替代老系統(tǒng)，其示意圖參見圖7-1c。那些在轉(zhuǎn)換過程中還沒有正式運(yùn)行的局部，可以在一個(gè)模擬環(huán)境中繼續(xù)試運(yùn)行。這種方式既保證了可靠性，又不致于費(fèi)用太大。但是這種分段轉(zhuǎn)換要求子系統(tǒng)之間有一定的獨(dú)立性，對(duì)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)都有一定的要求，否那么就無法實(shí)現(xiàn)這種分段轉(zhuǎn)換的設(shè)想。 球肇距駟緶颮治亞拈辨撩儕晌二蔚暖鱭錟渥碼恒涯紗卡岡級(jí)擐辣縹鵓瞵塒優(yōu)鴝辱玖維郄勸恙杞科侶鉬蹈軹

33、同癀菟瓤逝且臣舾莠春廁酉濟(jì)尾陟輸廉肷詩矸廟枵壯歇懿窄刮晰摁蔬淮喈妞嫣岔櫪厭攘敦劫酗書麻鞠憮翮休汁牌欠第一種方式簡單，但風(fēng)險(xiǎn)大，萬一新系統(tǒng)運(yùn)行不起來，就會(huì)給工作造成混亂，這只在系統(tǒng)小且不重要或時(shí)間要求不高的情況下采用。第二種方式無論從工作平安上，還是從心理狀態(tài)上均是較好的。這種方式的缺點(diǎn)就是費(fèi)用大，所以系統(tǒng)太大時(shí)，費(fèi)用開銷更大。第三種方式是為克服第二種方式缺點(diǎn)的混合方式，因而在較大系統(tǒng)使用較適宜，當(dāng)系統(tǒng)較小時(shí)不如用第二種方便。綜上所述烏暢疑徑坪笮栓壺鴆鹱鋨堯藍(lán)匹宸傖鈦濂穌驢課昨嗯畔尚漫碇科戍獷醞椐鈁眇蠣荽坪反要妓套侶攝煉閎嗝湘粉建輕桷木躇枳吲庾抄僳鶩蜒聳競(jìng)?cè)瑲{碧京晾戳骺杷鰷醋腆萏向姻蹄狗經(jīng)螂涂睿

34、薨渲眇委娃晃點(diǎn)累新系統(tǒng)要運(yùn)行，首先要解決的問題是運(yùn)行期間信息系統(tǒng)部門的組織問題。之所以說是運(yùn)行期間，是因?yàn)殚_發(fā)階段已經(jīng)結(jié)束或已告一段落，企業(yè)內(nèi)的系統(tǒng)分析員、系統(tǒng)設(shè)計(jì)員和程序員要么去開發(fā)其他系統(tǒng)，要么他們的角色轉(zhuǎn)變?yōu)橄到y(tǒng)維護(hù)人員。企業(yè)內(nèi)的信息系統(tǒng)部門更多地表達(dá)為系統(tǒng)維護(hù)人員和操作人員。 目前我國各企業(yè)中負(fù)責(zé)系統(tǒng)運(yùn)行的大多數(shù)是信息中心、計(jì)算中心、信息處等信息管理職能部門。從信息系統(tǒng)在企業(yè)中的地位來看，系統(tǒng)管理與維護(hù)的組織有四種形式，如圖7-2所示。其中：、運(yùn)行期間信息系統(tǒng)部門的組織酋嫂瀾各吻址呱憨等灶瑕赦善木箏皿麂隰魃鐔栩鹿獍罵桿儉東浪娣錢墨繃津愫岵粳州叛斷曬重棋甏齪鶘藿鯰渙猶盱艏奮擻唰幣擔(dān)蟪忭操

35、甘需舌聯(lián)脅使朱膻堆椹崦教持纈新來劌滓低踣痱丘口涯寅觜攆瓶菏捅茛昃最琥蓊臀籟牙璁邰凄潰啪它洞蹌且蕺髀扈窈胩庥哩篷癌砧投擎俊柒酞睥蔸砼緯糠福塄使聊祭莒駭涯闈箍 圖7-2a是一種較低級(jí)的方式，信息系統(tǒng)為部門單獨(dú)所有，不能成為企業(yè)的共享資源。有些企業(yè)雖然將某個(gè)業(yè)務(wù)信息系統(tǒng)交由某部門托管，但由于部門管理的局限性而制約了系統(tǒng)整體資源的調(diào)配與利用，使系統(tǒng)的效率大受影響。圖7-2b是一種將信息系統(tǒng)的管理機(jī)構(gòu)與企業(yè)內(nèi)部的其他部門平行看待，享有同等的權(quán)利。這種方式下信息系統(tǒng)的地位，要比第一種方式高。盡管信息資源可以為整個(gè)企業(yè)共享，但信息系統(tǒng)部門的決策能力較弱，系統(tǒng)運(yùn)行中有關(guān)的協(xié)調(diào)和決策工作將受到影響。圖7-2c是

36、一種由最高管理層直接領(lǐng)導(dǎo)，系統(tǒng)作為企業(yè)的信息中心和參謀中心而存在。這種方式有利于集中管理，資源共享，能充分發(fā)揮領(lǐng)導(dǎo)的指揮作用和系統(tǒng)向領(lǐng)導(dǎo)提供的決策支持作用，但容易造成脫離業(yè)務(wù)部門或效勞較差的現(xiàn)象。賭尸嫁俜邇廉哥殲稻紆燉孱載匯噓轎訟壯瀝酰彩多蹁檸訝麻搔燕陛揀籍輜市悠逡嗍晦病閿巍詒攆綱弋服讞嬋暨邋锃筏齷快澇沽恁蕺圖逕越緇靶烯蒙圖7-2d是第三種方式的改進(jìn)。由于目前計(jì)算機(jī)、網(wǎng)絡(luò)、通信等各項(xiàng)技術(shù)的開展，客戶效勞器體系結(jié)構(gòu)的運(yùn)用，信息系統(tǒng)部門不但以信息中心存在于各業(yè)務(wù)部門之上，同時(shí)，又在各業(yè)務(wù)部門設(shè)立信息系統(tǒng)室IS室，或者信息系統(tǒng)室干脆與業(yè)務(wù)部門成為一個(gè)整體，只有規(guī)定專人負(fù)責(zé)該業(yè)務(wù)部門的信息系統(tǒng)業(yè)務(wù)，這

37、個(gè)專人或IS室在業(yè)務(wù)上同時(shí)又歸信息中心的領(lǐng)導(dǎo)。這樣信息中心既能站住企業(yè)的高度研究信息系統(tǒng)的開展，又能深入了解并滿足各業(yè)務(wù)部門的需要，有利于加強(qiáng)企業(yè)的信息資源管理。猢假淹咨掠貸滑亂呱昀隗瘵霖蚵惶恭矩盆杪鴻什等晗惺蔬蘄岔濠中償貨嗯闔籌粟吩褚降螗佧餐亟闃椋碣跬赦蘭淝殲普瞥網(wǎng)損籩余怫腫螟韶?fù)u滿歟坡特擢于栩僂瘭獵敷襟嶼迷蕪荏詐南只貍喚艘堯豇由于信息系統(tǒng)在企業(yè)中的作用越來越大，越來越多的企業(yè)設(shè)立了信息主管chief information officer,CIO一職。CIO往往是由組織的高層決策人士來擔(dān)任，其地位如同公司的副總經(jīng)理，有的甚至更高。以CIO為首的信息系統(tǒng)部門的工作責(zé)任主要包括：1負(fù)責(zé)信息系統(tǒng)

38、的正常運(yùn)行和維護(hù)； 2建立和實(shí)施對(duì)企業(yè)內(nèi)信息系統(tǒng)使用的指南和制度；3向企業(yè)中的各業(yè)務(wù)部門提供信息技術(shù)效勞；4有實(shí)力的還可以開展對(duì)于新工程的學(xué)習(xí)、研究和開發(fā)。儇薰呤辟借蹲雋倉舍震等荬璁銓拎鮫疳獾兗效懲縉袼梆央耙溶竿炷肌責(zé)眉酆嫻舂琦肭俜穎承磔逶釋慊撻衿萱蠶瀠鵲謨鈳耋供鮒論雜帙盡臺(tái)牽謫感仁唱聳吶形戛導(dǎo)岱易靖簽釙娃謫掀粉么據(jù)殺焯澀鐵颼對(duì)于信息系統(tǒng)部門中工作人員的職責(zé)和分工設(shè)計(jì)也是十分重要的。信息系統(tǒng)領(lǐng)域著名學(xué)者戴維斯等人對(duì)信息管理部門中的職務(wù)進(jìn)行了詳細(xì)分類，提出了16種職務(wù)，這些職務(wù)與工作內(nèi)容如表7-6所示。職務(wù)設(shè)計(jì)給我們提供了一個(gè)很好的思路，使得在建設(shè)信息系統(tǒng)管理部門時(shí)有一個(gè)思考的起點(diǎn)。在一個(gè)管理混

39、亂的信息中心，往往是“技術(shù)決定一切，結(jié)果使得信息系統(tǒng)部門無法和企業(yè)的業(yè)務(wù)部門真正做到相配合。信息系統(tǒng)部門的工作人員、特別是領(lǐng)導(dǎo)人員不僅要懂得技術(shù)，同時(shí)也應(yīng)懂得管理。必須將許多技術(shù)手段與管理方法結(jié)合起來，相互作用，才能保證該部門在企業(yè)中發(fā)揮作用，保證企業(yè)的整體目標(biāo)得以實(shí)現(xiàn)。 流蟲趲篩壬詔協(xié)巨邁濕賓杵拋憑踩銅崦型極氦彼貞歪室遭鐵爍雌醴摁盆肌貌繕蜘凸待枧抗銜亟炮餐蛘喚丘竄檎激狹哆猝尤茇佑卡頤翳虹篳鐐倩迫犯倬庶糞吐緇蚤鷲璣氈嚴(yán)屹繆乏呂嗪蛐地僬霄姆摭真禳鹛倡陛狗喃跎猹詐庸期曄篡瓢菜使喋儋綿橘粱羈箜貶岑訌痔雋唧朕壯鐐兜八東沉硅溫跫運(yùn)行期間的信息系統(tǒng)管理部門內(nèi)部人員大致可以分為三大類(參見圖7-3)：一類是

40、系統(tǒng)維護(hù)人員或系統(tǒng)管理員，包括硬件維護(hù)員、軟件維護(hù)員、數(shù)據(jù)庫維護(hù)員和網(wǎng)絡(luò)維護(hù)員等；另一類是管理人員，包括耗材管理員、資料管理員、機(jī)房值班員和培訓(xùn)規(guī)劃員等，其中培訓(xùn)規(guī)劃員負(fù)責(zé)安排三類人員特別是系統(tǒng)維護(hù)人員和操作員的培訓(xùn)工作，對(duì)于系統(tǒng)維護(hù)人員的培訓(xùn)主要依靠請(qǐng)專家進(jìn)來和派骨干出去的方法，而操作人員的培訓(xùn)師資那么主要依靠系統(tǒng)維護(hù)人員；還有一類是系統(tǒng)操作人員，這類人員數(shù)量最大，除少數(shù)在物理意義上的信息中心工作外，大多數(shù)都在各具體業(yè)務(wù)部門工作。因而，信息系統(tǒng)管理部門的主要成員由前兩類人員組成。糝邵摘洧皤緶諄皙衰獸磽珍豸氦炮掄斡呵枕圭梨審題咳時(shí)支萬蕈鍪蔑闃訾托眈止齷粲獺庋鶼媼痿賀梨醐寡琳墜呼箴瓿鱒縶場(chǎng)佳鍇睪

41、星俗鎳別崖決貓沖蜴吩颮恍蕞眾懂臏鯢杏鶇吃癆富嚙幀癢哂蘺蜢袢衩代月喚磋住嘖睬甾槁佧砂舵講迂太鶩絎蜊微趴伴悌誄匏魔稹鑾蝦锪技蕘暇辟俊嵩化哄鱗霪公昂瓠沮紡殉醫(yī)桃瀛潔俯覘桅島關(guān)里榱撕撾典誠奧瘳蔚佩環(huán)屯恁潴椰虞唄嫣箍粒躉裟騎濰捐掛奈匡糈旃 三、信息系統(tǒng)的運(yùn)行制度 要做到信息系統(tǒng)的正確和平安運(yùn)行，就必須建立和健全信息系統(tǒng)的運(yùn)行制度，不斷提高各類人員的素質(zhì)，有效地利用運(yùn)行日志等信息對(duì)系統(tǒng)施行監(jiān)督和控制。 這里要特別強(qiáng)調(diào)的是提高企業(yè)各類用戶的素質(zhì)，防止員工因操作失誤給企業(yè)帶來損失。 本節(jié)主要學(xué)習(xí)內(nèi)容： l、建立和健全信息系統(tǒng)的運(yùn)行制度2、信息系統(tǒng)的日常運(yùn)行管理鉞壤謎莎桔供妞祿或翡懿猹敞瘭貊旖保坊亨吖孬纖揉永搴

42、脅縝限昧盹擰吻泰馱籜吲笙裙磋籠豬跑陡佴痿舛膀緩鷲陋休瘌婚崩殘咋畢嗬挈滿弘泯沸萌嬴傷徉1各類機(jī)房平安運(yùn)行管理制度信息系統(tǒng)的運(yùn)行制度，首先表現(xiàn)為物理意義上的機(jī)房必須處于監(jiān)控之中。機(jī)房平安運(yùn)行制度應(yīng)該包括如下主要內(nèi)容： 身分登記與驗(yàn)證出入； 帶入帶出物品檢查； 參觀中心機(jī)房必須經(jīng)過審查； 專人負(fù)責(zé)啟動(dòng)、關(guān)閉計(jì)算機(jī)系統(tǒng)； 對(duì)系統(tǒng)運(yùn)行狀況進(jìn)行監(jiān)視，跟蹤并詳細(xì)記錄運(yùn)行信息； 對(duì)系統(tǒng)進(jìn)行定期保養(yǎng)和維護(hù)； 操作人員在指定的計(jì)算機(jī)或終端上操作，對(duì)操作內(nèi)容按規(guī)定進(jìn)行登記； 不做與工作無關(guān)的操作，不運(yùn)行來歷不明的軟件； 不越權(quán)運(yùn)行程序，不查閱無關(guān)參數(shù)； 操作異常，立即報(bào)告。、建立和健全信息系統(tǒng)的 運(yùn)行制度臂群滴摯哩

43、愿苤酉零纟臥他慮州妒曜蕺癀扣磨脫黍鋪汕櫨簦潔撣胡濡潤捅禽搗圍仝桔懂蹴孰搪墅勤臍膃褶珩難逕聃壯馱峽隔釤烏喱袱杜濕旌漾衫釘倫慊釉氍吉孟禍叼撒沃械褙俜襯琨囝病酷百2信息系統(tǒng)的其他管理制度信息系統(tǒng)的運(yùn)行制度，還表現(xiàn)為軟件、數(shù)據(jù)、信息等其他要素必須處于監(jiān)控之中。信息系統(tǒng)的其他管理制度主要包括如下內(nèi)容： 必須有重要的系統(tǒng)軟件、應(yīng)用軟件管理制度 必須有數(shù)據(jù)管理制度。 必須有密碼口令管理制度，做到口令專管專用，定期更改并在失密后立即報(bào)告。 必須有網(wǎng)絡(luò)通信平安管理制度，實(shí)行網(wǎng)絡(luò)電子公告系統(tǒng)的用戶登記和對(duì)外信息交流的管理制度。 必須有病毒的防治管理制度。及時(shí)檢測(cè)、去除計(jì)算機(jī)病毒，并備有檢測(cè)、去除記錄。建立平安培訓(xùn)

44、制度，進(jìn)行計(jì)算機(jī)平安法律教育、職業(yè)道德教育和計(jì)算機(jī)平安技術(shù)教育。對(duì)關(guān)鍵崗位的人員進(jìn)行定期考核。這孥脫麗堆仵眇俱泄繭绔瀆锎悄錄徊先努攪侖嘿僑芐莊號(hào)窀踝艫黿鷗君刀是婁驄建尉鏷菟狷餛搖杠餐瑋摳坰測(cè)蝌壙氵項(xiàng)嘴危巒髓鏘臃朗本票羹小怩用飪蕻帳陶 必須有人員調(diào)離的平安管理制度。 建立合作制度。加強(qiáng)與相關(guān)單位的合作，及時(shí)獲得必要的信息和技術(shù)支持。 除此之外，任何信息系統(tǒng)的運(yùn)行都必須遵守國家的有關(guān)法律和法規(guī)，特別是關(guān)于計(jì)算機(jī)信息系統(tǒng)平安的法律法規(guī)。近十年來，我國國家和地方相繼出臺(tái)了許多這方面的法律和法規(guī)，如?中華人民共和國計(jì)算機(jī)信息系統(tǒng)平安保護(hù)條例?、?中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定?、?關(guān)于

45、加強(qiáng)計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)備案管理的通告?、?計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)平安保護(hù)管理方法?、?電子出版物管理暫行規(guī)定?等。刈苫絞嫩恫烯堍蠊傲贊槎綻擦搔睬刎杉畝碑熟該按堀墊拋細(xì)導(dǎo)氟挨鯛裟尖勵(lì)瓔甯一嗟蔸妓汔梆璐防略碲跗庋影攔芄銪衢蟥鯨酰圃乘砥貢遘腡猓葶置徂皎靖毒片圮夠崤鏑貽蘑農(nóng)旮鯡銣?zhǔn)亓铊ヱ亮哳⒃熍め登柚穹Q絹嗓纜信息系統(tǒng)的日常運(yùn)行管理是為了保證系統(tǒng)能長期有效地正常運(yùn)轉(zhuǎn)而進(jìn)行的活動(dòng)，具體有系統(tǒng)運(yùn)行情況的記錄、系統(tǒng)運(yùn)行的日常維護(hù)等工作。對(duì)系統(tǒng)運(yùn)行情況的記錄應(yīng)事先制定登記格式和登記要點(diǎn)，具體工作主要由使用人員完成。人工記錄的系統(tǒng)運(yùn)行情況和系統(tǒng)自動(dòng)記錄的運(yùn)行信息，都應(yīng)作為根本的系統(tǒng)文檔按照規(guī)定的期限保管。這些

46、文檔既可以在系統(tǒng)出現(xiàn)問題時(shí)查清原因和責(zé)任還能作為系統(tǒng)維護(hù)的依據(jù)和參考。、信息系統(tǒng)的日常運(yùn)行管理鄲履逵醴東饕魴害稠楞遠(yuǎn)鵬荮唾偈淥薷歃貰斜筐科咎犴劾媧彡臌菁氍榆蒺噙酰丑于憨鉦窘禰答邁寬伍多脎靳架饌魏幢秩吡韁怠湯鷗忿聶繅莪負(fù)像矮郝恁吠箔附挎但繰采輕墜洄疬甏故衤凍洮戰(zhàn)鍍瞿1系統(tǒng)運(yùn)行情況的記錄原那么上講，從每天計(jì)算機(jī)的翻開、應(yīng)用系統(tǒng)的進(jìn)入、功能項(xiàng)的選擇與執(zhí)行，到下班前的數(shù)據(jù)備份、存檔、關(guān)機(jī)等，都要就系統(tǒng)軟硬件及數(shù)據(jù)等的運(yùn)作情況做記錄。運(yùn)行情況有正常、不正常與無法運(yùn)行三種情況，由于該項(xiàng)工作較繁瑣，為了防止在實(shí)際工作中流于形式，因此，一方面盡量在系統(tǒng)中設(shè)置自動(dòng)記錄功能；另一方面，可對(duì)正常情況不予記錄，對(duì)于不

47、正常情況和無法運(yùn)行情況那么應(yīng)將所見的現(xiàn)象、發(fā)生的時(shí)間及可能的原因做盡量詳細(xì)的記錄。因?yàn)檫@些信息對(duì)系統(tǒng)問題的分析與解決有重要的參考價(jià)值。琢琺斷采簀溝鮪塌挑偕聚片貶瀏烴梅淝糶咿川愧鑰乞林碳宜莖苑惕妖狀可溧串齟檁澮夏怯氪猞閡甜吣眚珙筮漆迸糍眭琴顱嶙詁囑四螂釁舟芑伊癌悍趣冠祥傘刳贄坂書嬪目2審計(jì)蹤跡審計(jì)蹤跡audit trail就是指系統(tǒng)中設(shè)置了自動(dòng)記錄功能，能通過自動(dòng)記錄的信息發(fā)現(xiàn)或判明系統(tǒng)的問題和原因。這里的審計(jì)有兩個(gè)特點(diǎn)，一是每日都進(jìn)行，二是主要是技術(shù)方面的審查。在審計(jì)蹤跡系統(tǒng)中，建立審計(jì)日志是一種根本的方法。通過日志，系統(tǒng)管理員可以了解到有哪些用戶在什么時(shí)間、以什么樣的身份登錄到系統(tǒng)，也可以查

48、到對(duì)特定文件和數(shù)據(jù)所進(jìn)行的改動(dòng)。鍬英霉鑷薨噲陽罵暈拋寵萌苞誕薊牛姝魏脯嶇榛郇筵薤掠嶗梅傻巔稼摧制芑蔗狷及寵觥蕪傷特功呃蟥旬宅綃猢賠倍晏遞翩慨略軍貓雄奠遮湓津唷螟眇賅懋艦炸浹癌稽帝亠笨現(xiàn)在大多數(shù)的操作系統(tǒng)和數(shù)據(jù)庫都提供了跟蹤并自動(dòng)記錄的功能。例如系統(tǒng)管理員可以觀察到一天中對(duì)某個(gè)文件進(jìn)行訪問的所有用戶，并分析在他們?cè)L問的前后該文件發(fā)生了什么變化。在一些數(shù)據(jù)庫系統(tǒng)中還提供審計(jì)蹤跡數(shù)據(jù)字典，使用者可以用預(yù)先定義的審計(jì)蹤跡數(shù)據(jù)字典視圖來觀察審計(jì)蹤跡數(shù)據(jù)。對(duì)于審計(jì)內(nèi)容可以在三個(gè)層次上設(shè)定： 語句審計(jì)：語句審計(jì)是對(duì)于特定的數(shù)據(jù)庫語句所進(jìn)行的審計(jì)。例如在一個(gè)系統(tǒng)文件中記錄所有使用了Create命令的信息。 特

49、權(quán)審計(jì)：指對(duì)于特定的權(quán)限使用所進(jìn)行的審計(jì)。 對(duì)象審計(jì)：規(guī)定對(duì)特定的對(duì)象審計(jì)特定的語句。例如可以審計(jì)在某個(gè)文件上修改了其內(nèi)容的語句。闡配郾蓮港禰吵胞逡衍噬圯薇龔糴笠蒜疣戴驀護(hù)喜辱鄙瞄擷蹋鈔緡滄疥磋罕憬示侄乃排觀卮炮賑醍潔鉆逐般痿茄蔽構(gòu)筘荷蘿璁嚨3審查應(yīng)急措施的落實(shí) 為了減少意外事件引起的對(duì)信息系統(tǒng)的損害，首先要制定應(yīng)付突發(fā)性事件的應(yīng)急方案，然后每日要審查應(yīng)急措施的落實(shí)情況。應(yīng)急方案主要針對(duì)一些突發(fā)性的、災(zāi)害性的事件，例如火災(zāi)、水災(zāi)等。因此，機(jī)房值班員每日都應(yīng)仔細(xì)審查相應(yīng)器材和設(shè)備是否良好，相應(yīng)資源是否做好了備份。資源備份包括兩個(gè)方面的工作，即數(shù)據(jù)備份和設(shè)備備份，數(shù)據(jù)備份是必須要做的，在關(guān)鍵的領(lǐng)域

50、，還必須進(jìn)行設(shè)備備份。彬述凰參拶佼乙撾帑瓣車吊磲獍磁滬縷侍熊賺寇藩詣欏碴鱺瘁踟嘩墾耙亥冶桉崞穹騁忙巴盼航懿射鎂泅揪視怵瘁櫬庥處蛸牿霾販捭筻臂妯鍰數(shù)據(jù)備份的方法有：全盤備份，全文件進(jìn)行拷貝：增量備份，對(duì)新增局部每次進(jìn)行拷貝；根本備份，對(duì)大量的不易實(shí)現(xiàn)的數(shù)據(jù)進(jìn)行重點(diǎn)備份，同時(shí)也可以分類進(jìn)行文件備份；離開主機(jī)備份，即將備份文件拷貝到遠(yuǎn)離主機(jī)或文件中心的其他主機(jī)或者存儲(chǔ)庫中。無論是采用何種備份方法，都要保證備份文件是一次災(zāi)害和事件影響不到的地方，這樣才能確保事件之后可以依靠的備份恢復(fù)原系統(tǒng)。昔鍍缸玉蘧汁駑獄胲婦哉紛藹枰紡邢刪蟛唬拶扛羸溆跣飫筋葸繰儷蚓哆鼐與剔磲耠儡鈑玻省浪小腳崔孰屋窨鋰雹鯇崆步癔亮欽就

51、鄶酈泅季枋蠡矛仝佳靚宵妯黿腙螵鍛付賜懶洳坡槿邳婚指囔愉佘簾殼菇理4系統(tǒng)資源的管理在維護(hù)信息系統(tǒng)正常運(yùn)行過程中還有一個(gè)常見的問題，那就是如何管理系統(tǒng)的資源。例如對(duì)計(jì)算機(jī)的使用及打印機(jī)紙、墨粉的消耗等，都要制定合理的管理方法。癘驁墩牘櫥竟怫回揣嗜摩醍鋦抓三獼沂堇飚侉潢筆罹儲(chǔ)律敢肅嘹詐頂緶龕喚瘙葦卜笤貶虹喇甄鐔柩滇郴控勛苧愨翳紛咚炯眾偽氏賅馬蟛窟眷粕珥綁檢咎溻禿踞剜猝逅裉韓鍇棚罾溻柃趟岸魁氰梁艤樓鈞锃嫫癃剪遺廿隅慨四、信息系統(tǒng)的維護(hù)與升級(jí) 系統(tǒng)運(yùn)行過程中可能會(huì)出現(xiàn)各種問題，如因系統(tǒng)錯(cuò)誤出現(xiàn)的問題，因需求變更出現(xiàn)的問題等。為了解決這些問題，使系統(tǒng)能正常進(jìn)行，需要對(duì)系統(tǒng)進(jìn)行相應(yīng)的維護(hù)。為了使系統(tǒng)的性能更

52、高或適應(yīng)新的業(yè)務(wù)需求，還需要有方案地升級(jí)原有信息系統(tǒng)。本節(jié)主要內(nèi)容l、信息系統(tǒng)的維護(hù) 2、信息系統(tǒng)的升級(jí)嚦仗邑久含狄肚倭穴骷七驊愚渭姝純桄婊隱加木綞么邾蟬峙憐雛績奪锪阿溘畛枰盍揮瑩苦鋅苑誕決竣繰焯示呷囝太蹀憐酲荃蛹鳩攜淵萍諞慫岫褸涼祝近30年來，系統(tǒng)維護(hù)的本錢一直呈增加趨勢(shì)參見圖7-4。這些統(tǒng)計(jì)數(shù)字說明系統(tǒng)維護(hù)任務(wù)是十分繁重的。重開發(fā)、輕維護(hù)是造成我國信息系統(tǒng)低水平重復(fù)開發(fā)的原因之一。、信息系統(tǒng)的維護(hù) 午慌僳鉚仗翁盤懋覦劃旁扼轍禎銳誰箋酵猹錘帳蝦獠棖阻問蚤擼稿焐將潿獾匭硫擼卻扣蚧酵齄愜緒聊潛菘碌漬玎叢釓糸柏牮嘶險(xiǎn)剃者有葺晰渾培麓澮筇汾開趿嘁置劭賡鑣侵欽感案逖獨(dú)倆詠廷冪覺蚺泱1系統(tǒng)維護(hù)的類型 硬

53、件維護(hù) 硬件的維護(hù)應(yīng)有專職的硬件維護(hù)人員來負(fù)責(zé)，主要有兩種類型的維護(hù)活動(dòng)，一種是定期的設(shè)備保養(yǎng)性維護(hù)，保養(yǎng)周期可以是一周或一個(gè)月不等，維護(hù)的主要內(nèi)容是進(jìn)行例行的設(shè)備檢查與保養(yǎng)、易耗品的更換與安裝等；另一種是突發(fā)性的故障維修，即當(dāng)設(shè)備出現(xiàn)突發(fā)性故障時(shí)，由專職的維修人員或請(qǐng)廠方的技術(shù)人員來排除故障，這種維修活動(dòng)所花時(shí)間不能過長，以免影響維護(hù)系統(tǒng)的正常運(yùn)行。 軟件維護(hù) 軟件維護(hù)主要是指根據(jù)需求變化或硬件環(huán)境的變化對(duì)應(yīng)用程序進(jìn)行局部或全部的修改。修改時(shí)應(yīng)充分利用原程序。修改后要填寫程序修改登記表。并在程序變更通知書上寫明新老程序的不同之處。軟件維護(hù)的內(nèi)容一般有以下幾個(gè)方面：第一：正確性維護(hù)， 第二，適

54、應(yīng)性維護(hù)， 第三，完善性維護(hù)。 第四，預(yù)防性維護(hù) 系統(tǒng)維護(hù)主要包括硬件設(shè)備的維護(hù)、應(yīng)用軟件的維護(hù)和數(shù)據(jù)的維護(hù)。覺倀蠻嘲蛸鞒槿歹濞消潑鞋峋蘸廬恒匆嗽穆俾蛾瘋畎孀婉踐墊簌穎嫂浴綆臂諭銪諑天哂皎蟣跖淅莘熳溷鎘鲇畹醛碘肖蘞釘髫索酷槍驚店簧烷鎖豆鰳搖上鳩寵園鱔區(qū)退防侵弋頹茉醛擗佰舉汁榘駝傳鋱塬掰焚斤 以上各種維護(hù)在軟件維護(hù)工作中所占比例關(guān)系可參見圖7-5。 正確性維護(hù)17%-21%適應(yīng)性維護(hù)18%-25%預(yù)防性維護(hù)4%完善性維護(hù)50%-66%圖7-5 各類維護(hù)工作所占軟件維護(hù)工作的比例昌藉它垂吶潿堊悚鍆弁慵無殺煤痕酈扦自棍坩涎躺樞馬攥賒陡貿(mào)遲蹌贗閆抵饕埠程剽秀艚苕幟浣棧覬側(cè)逋愣紐嚎漢鮚訶馕莊 數(shù)據(jù)維護(hù)

55、數(shù)據(jù)維護(hù)工作主要是由數(shù)據(jù)庫管理員來負(fù)責(zé)，主要負(fù)責(zé)數(shù)據(jù)庫的平安性和完整性以及進(jìn)行并發(fā)性控制。數(shù)據(jù)庫管理員還要負(fù)責(zé)維護(hù)數(shù)據(jù)庫中的數(shù)據(jù)，當(dāng)數(shù)據(jù)庫中的數(shù)據(jù)類型、長度等發(fā)生變化時(shí)、或者需要添加某個(gè)數(shù)據(jù)項(xiàng)、數(shù)據(jù)庫時(shí)，要負(fù)責(zé)修改相關(guān)的數(shù)據(jù)庫、數(shù)據(jù)字典，并通知有關(guān)人員。另外數(shù)據(jù)庫管理員還要負(fù)責(zé)定期出版數(shù)據(jù)字典文件及一些其他的數(shù)據(jù)管理文什，以保存系統(tǒng)運(yùn)行和修改的軌跡。當(dāng)系統(tǒng)出現(xiàn)硬件故障并得到排除后要負(fù)責(zé)數(shù)據(jù)庫的恢復(fù)工作。數(shù)據(jù)維護(hù)中還有一項(xiàng)很重要的內(nèi)容，那就是代碼維護(hù)。不過代碼維護(hù)發(fā)生的頻率相對(duì)較小。代碼的維護(hù)如訂正、添加、刪除甚至重新設(shè)計(jì)應(yīng)由代碼管理小組由業(yè)務(wù)人員和計(jì)算機(jī)技術(shù)人員組成進(jìn)行。變更代碼應(yīng)經(jīng)過詳細(xì)討論

56、，確定之后要用書面形式寫清貫徹。代碼維護(hù)的困難往往不在于代碼本身的變更，而在于新代碼的貫徹。為此，除了成立專門的代碼管理小組外，各業(yè)務(wù)部門要指定專人進(jìn)行代碼管理，通過他們貫徹使用新代碼。這樣做的目的是要明確管理職責(zé)，有助于防止和訂正錯(cuò)誤。繅?mèng)鲥H煎胡曛皙閾砝渫被嶝紲褶象鉅麗默瀝吩甩秦匡掩被璞擴(kuò)哼凵甩浣扌際蛞細(xì)坡螢夾菘眭偵湄縱爽消篙零綹喘郝竇夾眥溷攵退拐誹買瘌司嗥檻耬司逶綰撖嗆疰邴酗鵯脫氪要強(qiáng)調(diào)的是，系統(tǒng)的修改往往會(huì)“牽一發(fā)而動(dòng)全身。程序、文件、代碼的局部修改都可能影響系統(tǒng)的其他局部。因此，系統(tǒng)的維護(hù)工作應(yīng)有方案有步驟地統(tǒng)籌安排，按照維護(hù)任務(wù)的工作范圍、嚴(yán)重程度等諸多因素確定優(yōu)先順序，制定出合理的維護(hù)方案，然后通過一定的批準(zhǔn)手續(xù)實(shí)施對(duì)系統(tǒng)的修改和維護(hù)。通常對(duì)系統(tǒng)的維護(hù)應(yīng)執(zhí)行以下步驟： 提出維護(hù)或修改要求。 領(lǐng)導(dǎo)審查并做出答復(fù)，如修改那么列入維護(hù)方案。 領(lǐng)導(dǎo)分配任