第7章-運行與維護(信息系統(tǒng)分析與設(shè)計)課件

第7章運行與維護

信息系統(tǒng)分析與設(shè)計第7章運行與維護信息系統(tǒng)分析與設(shè)計17運行與維護

7.1系統(tǒng)維護

7.2信息系統(tǒng)的可靠性與安全性

7.3系統(tǒng)評價7運行與維護7.1系統(tǒng)維護7.2信息系統(tǒng)的可靠27.1系統(tǒng)維護7.1.1系統(tǒng)維護的概念系統(tǒng)維護是為了適應(yīng)系統(tǒng)的環(huán)境和其他因素的各種變化、保證系統(tǒng)正常工作而對系統(tǒng)所進行的修改。它包括了系統(tǒng)功能的改進和解決系統(tǒng)在運行期間發(fā)生的一切問題和錯誤。系統(tǒng)維護的內(nèi)容包括：(1)程序的維護

程序維護指根據(jù)需求變化或環(huán)境的變化對程序進行修改。一般來說，信息系統(tǒng)的主要維護工作量是對程序的修改。(2)數(shù)據(jù)文件的維護

信息系統(tǒng)的業(yè)務(wù)處理對數(shù)據(jù)的需求是不斷變化的，要經(jīng)常對數(shù)據(jù)庫或文件進行修改，例如，建立新文件、修改現(xiàn)有文件的結(jié)構(gòu)等。但是不包括數(shù)據(jù)庫和文件的定期更新。7.1系統(tǒng)維護3

(3)代碼的維護

隨著環(huán)境的變化，舊的代碼不能適應(yīng)新的要求，必須進行改造，包括制定新的代碼或修改舊的代碼體系。代碼維護的困難不是代碼本身的變更，而是新代碼的貫徹。因此，應(yīng)成立專門的管理小組負責(zé)代碼維護，各業(yè)務(wù)部門也要指定專人進行代碼的管理。(4)機器、設(shè)備的維護

機器、設(shè)備的維護包括機器、設(shè)備的日常管理和維護工作，例如對主服務(wù)器的管理等。一旦機器發(fā)生故障，要有專人進行修理，以保證系統(tǒng)能正常運行。7.1.1系統(tǒng)維護的類型(3)代碼的維護7.1.1系統(tǒng)維護的類型4

根據(jù)產(chǎn)生的原因，系統(tǒng)維護工作可分為四種類型：(1)更正性維護

在系統(tǒng)交付使用后，由于測試的不徹底、不完全，必然會有一部分隱藏的錯誤被帶到運行階段。這些隱藏的錯誤在某些特定的使用環(huán)下會暴露出來。為了識別和糾正錯誤而進行維護的過程就是更正性維護。例如，解決開發(fā)時不能對各種可能情況進行完全測試而帶來的問題等。(2)適應(yīng)性維護

隨著計算機的飛速發(fā)展，系統(tǒng)的外部環(huán)境（硬、軟件的配置）或數(shù)據(jù)環(huán)境（數(shù)據(jù)庫、數(shù)據(jù)格式、數(shù)據(jù)輸入／輸出方式、數(shù)據(jù)存儲介質(zhì)）都可能發(fā)生變化，為了使系統(tǒng)適應(yīng)這種變化而修改系統(tǒng)的過程就是適應(yīng)維護。例如，將某個應(yīng)用程序從DOS環(huán)境移植到Windows環(huán)境；將原來用FoxPro實現(xiàn)的數(shù)據(jù)庫改為Oracle數(shù)據(jù)庫等。根據(jù)產(chǎn)生的原因，系統(tǒng)維護工作可分為四種類型：5(3)完善性維護在系統(tǒng)的使用過程中，用戶往往會對系統(tǒng)提出新的功能與性能要求。為了滿足這些要求而需要修改或再開發(fā)軟件功能、增強系統(tǒng)性能和功能的維護活動叫做完善性維護。例如，早期開發(fā)的信息系統(tǒng)中沒有充分考慮系統(tǒng)的安全性，在實際使用中再增加防火墻、確認等安全性措施。(4)預(yù)防性維護預(yù)防性維護是主動性的預(yù)防措施，對那些使用期長、目前尚能正常運行、但可能會發(fā)生變化的部分進行提前修改，以適應(yīng)將來的改變或調(diào)整。例如，將報表生成功能從原有的生成專用報表改成生成通用報表，以適應(yīng)將來報表格式的變化。在整個系統(tǒng)維護中，預(yù)防性維護只占很小的比例，而完善性維護幾乎占了一半的工作量，如圖7-1所示。而且系統(tǒng)維護工作在系統(tǒng)整個生命周期間所占的比重也越來越高。據(jù)1990年的統(tǒng)計，維護活動花費的工作量占整個生命周期工作量的70%以上，如圖7-2所示。這是由于在漫長的運行過程中需要不斷對系統(tǒng)進行修改，以改正新發(fā)現(xiàn)的錯誤、適應(yīng)新的環(huán)境和滿足用戶新的要求。這些修改需要花費很多精力和時間，而且有時修改還會引入新的錯誤。這些都說明系統(tǒng)的維護工作是十分繁重的。(3)完善性維護6適應(yīng)性維護25%更正性維護20%預(yù)防性維護5%完善性維護50%圖7-1四類維護所占比例圖7-2維護在系統(tǒng)生命周期所占比例系統(tǒng)開發(fā)30%維護70%適應(yīng)性預(yù)防性完善性維護圖7-1四類維護所占比例圖7-2維護7

系統(tǒng)的修改往往會“牽一發(fā)而動全身”。程序、文件、代碼的局部修改，可能會影響到系統(tǒng)的其他部分。因此，系統(tǒng)的維護和修改必須通過一定的審批手段。為了有效地進行維護，應(yīng)該在事先就開始組織工作，建立維護機構(gòu)，明確維護工作的處理過程，還必須建立維護活動的登記制度以及規(guī)定評審和評價的標準。通常，對系統(tǒng)的維護活動應(yīng)該遵循以下步驟：(1)提出維護申請報告

所有維護申請應(yīng)按規(guī)定的方式提出。操作人員或業(yè)務(wù)領(lǐng)導(dǎo)用書面形式向主管領(lǐng)導(dǎo)提出對某項工作的修改要求。維護申請報告經(jīng)批準后才可以進一步安排維護工作。(2)領(lǐng)導(dǎo)批準

系統(tǒng)主管領(lǐng)導(dǎo)進行一定調(diào)查后，根據(jù)系統(tǒng)的情況和工作人員的申請，認為這種修改是可行的、必要的時候，對維護申請報告做出相應(yīng)的答復(fù)。(3)分配任務(wù)

進行維護時，首先應(yīng)當確認維護要求和維護類型，安排有關(guān)維護工作的優(yōu)先次序，向有關(guān)人員分配工作任務(wù)。盡管維護的類型不同，但維護的技術(shù)工作是基本相同的，包括：修改系統(tǒng)說明、修改軟件設(shè)計、修改源程序、測試、系統(tǒng)配置評價等。7.1.3系統(tǒng)維護的管理系統(tǒng)的修改往往會“牽一發(fā)而動全身”。8(4)記錄維護檔案為了估計維護的有效程度，確定維護工作的實際開銷，在維護的過程中要做好維護檔案記錄。其內(nèi)容包括：程序名稱、所用的程序設(shè)計語言、程序改變的層次及名稱、修改程序所增加或減少的源程序語句條數(shù)、修改所付出的人工勞動量、維護類型、日期等。維護的情況還要通知用戶和操作人員，并指明新的功能和修改的情況等。(5)維護評價維護工作完成后要進行驗收和評價。在交給用戶使用之前，要進行充分的確認和測試，以保證整個修改后的程序的正確性。維護工作的工作流程如圖7-3所示。提出維護申請報告報請有關(guān)領(lǐng)導(dǎo)批準確定維護類型，分配工作記錄維護檔案對維護工作進行評價圖7-3維護工作流程(4)記錄維護檔案提出維護申請報告報請有關(guān)領(lǐng)導(dǎo)批準確定維護類9維護時必然會對源程序進行修改。但修改程序的過程會帶來新的錯誤或其它不希望發(fā)生的情況，這就是修改程序的副作用。修改程序的副作用有三種：(1)修改代碼的副作用在使用程序設(shè)計語言修改代碼時，有可能引入錯誤。例如，刪除或修改一個子程序、刪除或修改一個標號、刪除或修改一個標識符等，都容易引入錯誤。(2)修改數(shù)據(jù)的副作用在修改數(shù)據(jù)時，有可能造成程序設(shè)計與數(shù)據(jù)結(jié)構(gòu)的不匹配而導(dǎo)致程序出錯。例如，在重新定義全局變量或局部變量時，與原來對這些變量的設(shè)計和引用可能不相容而導(dǎo)致錯誤。7.1.4修改程序的副作用

維護時必然會對源程序進行修改。但修改程序的過程會帶來新的錯誤10(3)對文檔的影響程序進行修改時，必須對相關(guān)技術(shù)文檔進行相應(yīng)修改，否則會導(dǎo)致文檔與程序功能不匹配、缺省條件改變、錯誤信息不正確等錯誤，使得文檔不能反映系統(tǒng)的當前狀態(tài)。例如，對交互輸入的順序或格式進行了修改，如果沒有正確地記錄到文檔中，用戶還按原來的順序或格式進行輸入，可能引起重大的錯誤。采用以下方法可以控制因修改程序而引起的副作用：按模塊把修改分組；按自頂向下地順序進行修改；每次僅修改一個模塊；對于每一個修改了的模塊，要首先確定修改帶來的副作用再開始下一個模塊的修改，等等。(3)對文檔的影響11

信息系統(tǒng)的可靠性與安全性是衡量信息系統(tǒng)質(zhì)量的兩個重要指標。特別是信息技術(shù)的發(fā)展應(yīng)用把人類文明推向了一個新的時代，信息系統(tǒng)成為了企業(yè)的神經(jīng)系統(tǒng)，一旦出現(xiàn)問題，將會給企業(yè)和社會造成巨大的損失和災(zāi)難。近十年以來大量計算機犯罪、全球性計算機病毒的泛濫更使社會普遍關(guān)注信息系統(tǒng)的可靠性和安全性。也有越來越多的計算機科學(xué)工作者把研究工作轉(zhuǎn)移到安全技術(shù)方面，大力推動了信息系統(tǒng)安全技術(shù)的發(fā)展。7.2信息系統(tǒng)的可靠性與安全性信息系統(tǒng)的可靠性與安全性是衡量信息系統(tǒng)質(zhì)量的兩12信息系統(tǒng)的可靠性是指在滿足一定條件的應(yīng)用環(huán)境中系統(tǒng)能夠正常工作的能力。度量系統(tǒng)可靠性的標準主要有：平均無故障運行時間、平均失效間隔時間、平均故障修復(fù)時間等。提高系統(tǒng)可靠性應(yīng)該貫穿信息系統(tǒng)生命周期的整個過程，在系統(tǒng)分析、設(shè)計、實施等各個階段均應(yīng)采用一定的措施來保證可靠性。例如，對于生產(chǎn)實時監(jiān)控系統(tǒng)，一旦出現(xiàn)問題便會造成嚴重后果。為了提高系統(tǒng)的可靠性，在硬件配置時使主服務(wù)器采用雙CPU結(jié)構(gòu)，一個CPU正常工作，另一個CPU備用，一旦工作的CPU發(fā)生問題立即切換到備用CPU上。這屬于設(shè)備冗余技術(shù)。其他常用的可靠性技術(shù)還有：負荷分布技術(shù)、數(shù)據(jù)冗余校驗、數(shù)據(jù)的保護與恢復(fù)技術(shù)、系統(tǒng)動態(tài)檢測、診斷和軟件自動校正技術(shù)等。在使用技術(shù)手段提高系統(tǒng)可靠性的同時，還要注意到人是影響系統(tǒng)可靠性的重要因素。信息系統(tǒng)是一個人——機系統(tǒng)，人是信息系統(tǒng)應(yīng)用和運行的主體。要提高有關(guān)人員的職業(yè)道德和技術(shù)水平，使人——機和諧結(jié)合，提高人的技能，這是提高信息系統(tǒng)可靠性的基礎(chǔ)。7.2.1系統(tǒng)可靠性信息系統(tǒng)的可靠性是指在滿足一定條件的應(yīng)用環(huán)境中系統(tǒng)能夠正常工13(1)安全性概念信息系統(tǒng)的安全性是指組成信息系統(tǒng)的硬件、軟件和數(shù)據(jù)資源能夠受到妥善的保護，不因自然的或人為的因素而遭到破壞、更改和泄露，信息系統(tǒng)能連續(xù)正常運行。依據(jù)以上定義，可以看到，信息系統(tǒng)的安全是個系統(tǒng)概念，它包括了信息系統(tǒng)實體的安全、軟件的安全、數(shù)據(jù)的安全、運行的安全等四個部分。信息系統(tǒng)實體的安全是指保護計算機系統(tǒng)硬件和存儲媒體的安全，使它們不受自然和人為因素的影響和破壞。它包括計算機機房的安全等級、計算機房的場地環(huán)境選擇、計算機存儲介質(zhì)的安全保護以及設(shè)備的防盜安全等。信息系統(tǒng)的軟件安全是保護信息的各種程序、數(shù)據(jù)和文檔不被任意篡改、不失效和非法復(fù)制，保證計算機運行的軟件是安全的。信息系統(tǒng)的數(shù)據(jù)安全是保護信息系統(tǒng)內(nèi)所存儲的各種數(shù)據(jù)、資料不被非法使用和修改，保障系統(tǒng)中數(shù)據(jù)的安全性和純潔性。7.2.2系統(tǒng)安全性(1)安全性概念7.2.2系統(tǒng)安全性14信息系統(tǒng)運行安全是個動態(tài)的概念，著重于保護信息系統(tǒng)的連續(xù)正確運行。它主要通過對系統(tǒng)進行監(jiān)控，當發(fā)現(xiàn)某種不安全因素后報警或采用適當?shù)陌踩夹g(shù)措施來消除不安全因素或限制它的影響范圍，控制不安全因素的擴散。此外，運行安全還要防止計算機病毒對系統(tǒng)的入侵，及早發(fā)現(xiàn)和消除計算機病毒，以達到使整個信息系統(tǒng)能持續(xù)正常運行的目的。(2)影響系統(tǒng)安全性的因素影響信息系統(tǒng)安全性的因素很多。如：自然的和不可抗拒因素如洪水、地震等自然災(zāi)害，戰(zhàn)爭、社會暴力等社會災(zāi)難。硬件和物理的因素計算機硬件是由電子元器件、集成電路板、通信線路等構(gòu)成的，各部件都存在老化以及壽命周期的問題。當某個部件老化時會導(dǎo)致局部的偶然失效，產(chǎn)生意外結(jié)果。另外，計算機系統(tǒng)還有電磁波的干擾與輻射等問題。信息系統(tǒng)運行安全是個動態(tài)的概念，著重于保護信息系統(tǒng)的連續(xù)正確15(3)軟件因素

雖然投入運行前經(jīng)過了測試與檢驗，程序本身還存在一些缺陷和隱患。而這些缺陷和隱患，極有可能成為今后影響信息系統(tǒng)安全運行的重要因素，成為系統(tǒng)被入侵的突破口。數(shù)據(jù)因素例如數(shù)據(jù)在傳輸過程中的丟失、泄露等。計算機病毒與犯罪信息系統(tǒng)的程序和數(shù)據(jù)經(jīng)常成為計算機病毒和犯罪攻擊、破壞的對象，尤其是近幾年來，CIH、愛蟲等病毒在全世界內(nèi)的危害發(fā)作給許多公司，包括著名大公司造成了巨大的經(jīng)濟損失。防黑、防毒成了影響信息系統(tǒng)安全的兩大首要因素。人為因素信息系統(tǒng)內(nèi)部的行政管理、人員的素質(zhì)、職業(yè)道德和責(zé)任心等對系統(tǒng)的安全也有重大影響。特別是領(lǐng)導(dǎo)的安全管理意識將直接影響和制約整個系統(tǒng)的安全，是安全工作的基礎(chǔ)。因此，必須在領(lǐng)導(dǎo)的支持和直接領(lǐng)導(dǎo)下，制定各種強有力的安全政策、法規(guī)，并認真貫徹執(zhí)行這些政策，組織相關(guān)人員的教育培訓(xùn)，營造一個安全的系統(tǒng)運行環(huán)境。(3)軟件因素16目前，人們已經(jīng)意識到靠法制來保證信息的安全。有許多國家已經(jīng)制定了相應(yīng)的法律。瑞典在1973年就頒布了世界上第一部數(shù)據(jù)保護法，成立了國家數(shù)據(jù)監(jiān)察局。1983年5月，國際信息處理聯(lián)合會在斯德哥爾摩召開大會，全世界的300多名專家就計算機信息系統(tǒng)的安全進行了廣泛的討論和研究。我國于1994年2月18日也頒布了《中華人民共和國計算機信息系統(tǒng)安全保護條例》，這是我國在信息系統(tǒng)安全領(lǐng)域的第一個安全性法規(guī)。目前，人們已經(jīng)意識到靠法制來保證信息的安全。有許多國家已經(jīng)制17

信息系統(tǒng)的開發(fā)是一項系統(tǒng)工程項目，需要花費大量的人力、物力、財力和時間。在系統(tǒng)建成投入運行以后，信息系統(tǒng)對于組織的貢獻有多大？系統(tǒng)運行效果如何？系統(tǒng)性能怎樣？是否達到設(shè)計目標？還存在哪些不足？要對這些問題做出回答，都必須進行系統(tǒng)評價工作。信息系統(tǒng)的評價是一項復(fù)雜而困難的工作。評價的復(fù)雜性來源于信息系統(tǒng)的復(fù)雜性。信息系統(tǒng)工程項目與一般的工程項目有類似之處，更有不同。信息系統(tǒng)涉及的面廣，特別是一些大型的信息系統(tǒng)幾乎對人生活的各個方面都有關(guān)系。評價這樣的一個系統(tǒng)的好壞就比評價一個普通工程項目要考慮的因素多得多。例如，評價信息系統(tǒng)所帶來的效益，有些是可以由貨幣價值來定量衡量，更多的是無法用貨幣價值來衡量，只能用定性方法做出敘述性的評價，對于效益的量化標準至今也沒有統(tǒng)一的尺度。7.3系統(tǒng)評價信息系統(tǒng)的開發(fā)是一項系統(tǒng)工程項目，需要花費大量的18

系統(tǒng)評價是對一個信息系統(tǒng)的性能進行全面估計、檢查、測試、分析和評審，包括用實際指標與計劃指標進行比較，以確定系統(tǒng)目標的實現(xiàn)程度，同時對系統(tǒng)建成后產(chǎn)生的效益進行全面評估。有些人將信息系統(tǒng)的評價用軟件的評價來代替。這是一個錯誤的概念。軟件只是信息系統(tǒng)的組成部分之一。信息系統(tǒng)的評價比軟件的評價要復(fù)雜得多，也困難得多。事實上，在信息系統(tǒng)的整個生命周期的每一個階段都需要進行評價。為適應(yīng)各階段的不同要求，評價內(nèi)容應(yīng)有所側(cè)重，評價標準也有所不同?？偟膩碚f，可以分為事先評價、中期評價和事后評價。事先評價是在項目未正式開始之前進行的評價。事先評價不可能確定性地進行判斷，所以是一種預(yù)測性評價，通常是和項目的可行性研究結(jié)合在一起進行的。中期評價是從項目開始到最終完成之間所進行的評價。在這個期間進行的評價，目的在于保證系統(tǒng)開發(fā)的質(zhì)量和進度，使信息系統(tǒng)達到既定的目標。事后評價是在信息系統(tǒng)全面建成以后，根據(jù)目標系統(tǒng)設(shè)計說明書的要求，對系統(tǒng)進行全面的、綜合的測試、分析、檢查和評估。事后評價往往和系統(tǒng)的驗收、鑒定活動聯(lián)系在一起，也是系統(tǒng)今后進行維護活動的基礎(chǔ)。7.3.1系統(tǒng)評價的概念系統(tǒng)評價是對一個信息系統(tǒng)的性能進行全面估計、檢查、測19

信息系統(tǒng)的評價是一項難度大的工作，它屬于多目標評價問題。目前大部分的系統(tǒng)評價還處于非結(jié)構(gòu)化的階段，只能對部分評價內(nèi)容列出可度量的指標，其他的還只能利用定性的方法。系統(tǒng)評價指標可以分為系統(tǒng)性能的評價、系統(tǒng)效益的評價、系統(tǒng)建設(shè)的評價。其中，系統(tǒng)建設(shè)的評價可以分配在各個階段評審之中。這里我們針對前兩者提出一些信息系統(tǒng)的評價指標。１．系統(tǒng)性能的評價信息系統(tǒng)的性能是指信息系統(tǒng)的各個組成部分，包括計算機硬件、軟件、人員以及各種規(guī)章制度，有機地結(jié)合在一起，作為一個整體對使用者所表現(xiàn)出來的特性。系統(tǒng)性能的好壞直接影響著系統(tǒng)的運行和維護，決定了運行和應(yīng)用的長期效果，決定了系統(tǒng)的生命力。因此，系統(tǒng)性能評價是信息系統(tǒng)評價的主要內(nèi)容。信息系統(tǒng)的性能通常用如下的六個指標進行評價。（1）系統(tǒng)效率系統(tǒng)效率是指系統(tǒng)完成各項功能所需的資源。對信息系統(tǒng)的系統(tǒng)效率進行評價的指標主要有三個：7.3.2系統(tǒng)評價的指標信息系統(tǒng)的評價是一項難度大的工作，它屬于多目標評價20周轉(zhuǎn)時間，即用戶從提交作業(yè)到該作業(yè)執(zhí)行后返回給用戶所需的時間。響應(yīng)時間，即用戶開始操作到系統(tǒng)開始顯示回答信息所需的時間。根據(jù)人—機工程學(xué)和心理學(xué)理論，系統(tǒng)響應(yīng)時間應(yīng)該在3秒鐘之內(nèi)。如果響應(yīng)時間超過5秒鐘，用戶會覺得不耐煩；如果超過12秒，用戶會懷疑系統(tǒng)是否出現(xiàn)了故障。此外，響應(yīng)時間也不應(yīng)小于0.5秒。吞吐量，即單位時間內(nèi)所能完成的工作量，可以用單位時間里所能完成的作業(yè)個數(shù)加以衡量。（2）系統(tǒng)可維護性系統(tǒng)可維護性也是衡量信息系統(tǒng)性能的一個重要評價指標。它標志著確定系統(tǒng)中的錯誤、修改錯誤的難易程度。（3）系統(tǒng)可靠性目前，對于信息系統(tǒng)的開發(fā)來說，系統(tǒng)可靠性往往是用戶所關(guān)心的首要問題。某些特定的信息系統(tǒng)，例如金融業(yè)務(wù)系統(tǒng)、訂票系統(tǒng)以及財務(wù)系統(tǒng)等，對可靠性要求更高。周轉(zhuǎn)時間，即用戶從提交作業(yè)到該作業(yè)執(zhí)行后返回給用戶所需的時間21（4）系統(tǒng)可擴充性系統(tǒng)可擴充性是指信息系統(tǒng)的處理能力和功能的可擴充程度。環(huán)境的變化、業(yè)務(wù)量的增加和業(yè)務(wù)范圍擴大等原因常常使信息系統(tǒng)面臨更新、聯(lián)網(wǎng)、功能擴充等問題。系統(tǒng)的可擴充性可以分為系統(tǒng)結(jié)構(gòu)的可擴充性、硬件設(shè)備的可擴充性、軟件功能的可擴充性等。（5）系統(tǒng)可移植性系統(tǒng)可移植性是指將信息系統(tǒng)從一種軟硬件配置環(huán)境下移植到另一種軟硬件配置環(huán)境下的難易程度。系統(tǒng)可移植性與系統(tǒng)軟硬件設(shè)備的特征、開發(fā)環(huán)境以及系統(tǒng)分析與系統(tǒng)設(shè)計中的通用性有關(guān)。（6）系統(tǒng)安全保密性影響信息系統(tǒng)安全保密的因素有很多，信息系統(tǒng)應(yīng)該針對各種影響因素，采取有效的對策以及相應(yīng)的安全保密措施。（4）系統(tǒng)可擴充性22２．系統(tǒng)效益的評價信息系統(tǒng)的價值體現(xiàn)在應(yīng)用中。系統(tǒng)運行的好壞，不僅和系統(tǒng)的性能有關(guān)，更要看系統(tǒng)給組織的決策和人員的行為帶來的影響。這些影響我們從兩個方面進行評價，一方面是與直接經(jīng)濟效益有關(guān)的指標，另一方面是與間接經(jīng)濟效益有關(guān)的指標。（1）與直接經(jīng)濟效益有關(guān)的指標與直接經(jīng)濟效益有關(guān)的指標包括：系統(tǒng)投資額：包括系統(tǒng)硬件、軟件的購置、安裝，應(yīng)用系統(tǒng)的開發(fā)或購置所投人的資金。此外，還應(yīng)該包括企業(yè)內(nèi)部投人的人力、物力、財力等。系統(tǒng)運行維護費用：包括維護系統(tǒng)正常運行所使用的消耗性材料費用、系統(tǒng)投資折舊費以及硬件日常維護費用等。信息系統(tǒng)是技術(shù)含量高的系統(tǒng)，更新?lián)Q代速度快，一般折舊年限是5~8年。運行信息系統(tǒng)而帶來的效益：新系統(tǒng)的投入運行，使庫存積壓減少、流動資金周轉(zhuǎn)加快、銷售利潤增加、成本降低等帶來的新的效益。但是，由于引起企業(yè)效益增減的因素相互關(guān)聯(lián)、錯綜復(fù)雜，新增效益很難精確地計算。

２．系統(tǒng)效益的評價23投資回收期：即通過新系統(tǒng)運行使用所帶來的新效益，逐步收回系統(tǒng)開發(fā)時所投入的資金所需的時間。投資回收期也是反映信息系統(tǒng)經(jīng)濟效益好壞的一個重要指標。我們可以用下列的一個簡化公式來計算：T=T1+W／(V1—V2)式中：T——投資回收期，年；T1——從資金投入到開始產(chǎn)生效益的時間，年；W——投資總額，萬元V1——信息系統(tǒng)運行所帶來的新效益，萬元／年；V2——系統(tǒng)運行維護費用，萬元／年。（2）與間接經(jīng)濟效益有關(guān)的指標信息系統(tǒng)的投入運行，改進了組織結(jié)構(gòu)及運作方式，提高了人員素質(zhì)，通過這些方面使企業(yè)成本下降、利潤增加而逐漸地間接地獲得的效益，稱之為間接經(jīng)濟效益。間接經(jīng)濟效益的成因關(guān)系復(fù)雜，計算困難，只能做定性的分析。盡管間接經(jīng)濟效益難以估計，但對企業(yè)的生產(chǎn)與發(fā)展所起的作用往往要大于直接經(jīng)濟效益。信息系統(tǒng)的成功應(yīng)用所產(chǎn)生的間接經(jīng)濟效益體現(xiàn)在以下幾個方面：投資回收期：即通過新系統(tǒng)運行使用所帶來的新效益，逐步收回系統(tǒng)24信息系統(tǒng)的應(yīng)用對企業(yè)為適應(yīng)環(huán)境所作的結(jié)構(gòu)調(diào)整、管理制度與模式的改革起到巨大的推動作用，這種推動作用是無法用其他方法來實現(xiàn)的。信息系統(tǒng)的應(yīng)用能顯著地改善企業(yè)形象，既可提高企業(yè)外部客戶對企業(yè)的信任程度，又可提高企業(yè)內(nèi)部全體員工的自信心與自豪感。信息系統(tǒng)的應(yīng)用還能使企業(yè)管理人員獲得新知識、新技術(shù)和新方法，從而提高他們的綜合素質(zhì)，進入一個學(xué)習(xí)與掌握新知識的良性循環(huán)。信息系統(tǒng)的交換與共享加強了部門與部門之間、管理人員與管理人員之間的聯(lián)系，提高了企業(yè)的協(xié)作精神和凝聚力。信息系統(tǒng)的應(yīng)用還促進了企業(yè)的規(guī)章制度、工作規(guī)范、標準化建設(shè)等基礎(chǔ)管理工作，為其他管理工作提供了有利的條件。

信息系統(tǒng)的應(yīng)用對企業(yè)為適應(yīng)環(huán)境所作的結(jié)構(gòu)調(diào)整、管理制度與模式25系統(tǒng)評價的方法有很多，可以分為定性類方法、定量類方法等。但常用的信息系統(tǒng)評價方法主要有三種：成本——效益分析法、專家調(diào)查法和多準則評價法。成本——效益分析法屬于定量評價方法。它通過衡量被評價對象所支出的成本和受益收入的大小進行項目評價。如果該項目的總受益收入超過總成本，則認為該項目是合乎需要的。專家調(diào)查法屬于定性評價方法。它依靠專家的知識和經(jīng)驗，讓專家在掌握一定客觀情況和資料的基礎(chǔ)上對一些不成熟領(lǐng)域問題進行決策。用于信息系統(tǒng)評價的專家調(diào)查法包括專家打分法、德爾菲方法、專家組定性評審法等。多準則評價法是預(yù)先設(shè)定多個指標，通過被評價對象在各個指標上的實現(xiàn)程度而得到一個綜合的評價結(jié)果。它適用于難以用單一指標衡量的復(fù)雜項目。多準則評價可以是定性的，也可以是定量的，也可以是定性、定量相結(jié)合的。在信息系統(tǒng)的評價中常用層次分析法和因素加權(quán)相加法等。下面我們著重介紹層次分析法。系統(tǒng)評價的方法有很多，可以分為定性類方法、定量類方法等。但常26層次分析法（AnalyticHierarchyProcess，AHP）是一種決策思維方式，它的基本思想是把復(fù)雜的問題分解為各個組成因素，將這些因素按支配關(guān)系分組，形成有序的遞階層次結(jié)構(gòu)，通過兩兩比較的方式確定同層次中諸因素的相對重要性。然后綜合人的判斷以決定諸因素相對重要性的總順序。層次分析法體現(xiàn)了人們決策思維中分解、判斷和綜合等基本特征。(1)層次分析法的基本步驟運用AHP解決問題，可以分為如下四個步驟：1）建立問題的遞階層次結(jié)構(gòu)這是AHP中最重要的一步。首先，要把復(fù)雜問題分解為各個組成部分，稱為元素。把這些元素按不同屬性分成若干組，以形成不同層次。將同一層次的元素作為準則，它對下一層次的某些因素起支配作用，同時又接受上一層元素的支配。這種從上至下的支配關(guān)系形成了一個遞階層次。處于最上面的層次通常只有一個元素，一般是決策問題的預(yù)定目標或理想結(jié)果。中間層次一般是準則、子準則，最低一層包括決策的方案。層次之間的元素支配關(guān)系不一定是完全的，即可以存在這樣的元素，它不支配下一層次的任何元素。一個典型的層次結(jié)構(gòu)如圖7-4所示。層次分析法（AnalyticHierarchyProce27準則k準則1子準則2子準則m子準則1方案n方案2方案1準則2準則層子準則層方案層決策目標目標層………………………圖7-4AHP的遞階層次結(jié)構(gòu)示意圖準則k準則1子準則2子準則m子準則1方案n方案2方案1準則228層次結(jié)構(gòu)的層數(shù)是由問題的復(fù)雜程度和決策分析的詳細程度來決定的。一般情況下，每一層次中的元素不超過九個，若一層中元素數(shù)目過多則進行兩兩比較判斷會比較困難。一個好的層次結(jié)構(gòu)對于解決問題是極為重要的。層次結(jié)構(gòu)建立在決策者對面臨的問題具有全面深入的認識基礎(chǔ)上。首先要認真分析問題，弄清問題各部分相互之間的關(guān)系，再進行層次的劃分，并確定層次之間元素的支配關(guān)系。2）構(gòu)造兩兩比較判斷矩陣建立遞階層次結(jié)構(gòu)以后，層次之間元素的隸屬關(guān)系就確定了。假設(shè)上一層的元素CK作為準則，對下一層的元素A1，A2，…，An有支配關(guān)系，那么，必須在準則CK之下按A1，A2，…，An的相對重要性賦予相應(yīng)的權(quán)重。對大多數(shù)社會經(jīng)濟問題，特別是對于決策問題，往往很難直接得到這些元素的權(quán)重，需要通過某些方法來導(dǎo)出。AHP所用的是兩兩比較的方法。這一步中，要反復(fù)回答這一問題：對于準則CK，兩個元素Ai和Aj哪一個更重要些，重要多少？為了便于分析，需要使用數(shù)值來標明相對重要的程度。這里使用1～9的比例標度，它們的意義見表7-1。層次結(jié)構(gòu)的層數(shù)是由問題的復(fù)雜程度和決策分析的詳細程度來決定的29比例標量 含義 1 表示兩個元素相比，具有相同重要性 3 表示兩個元素相比，一個元素比另一個元素稍微重要 5 表示兩個元素相比，一個元素比另一個元素明顯重要 7 表示兩個元素相比，一個元素比另一個元素強烈重要 9 表示兩個元素相比，一個元素比另一個元素極端重要 2，4，6，8上述兩相鄰判斷間的中值倒數(shù)因素i與j比較得判斷aij，則因素j與i比較得判斷aji=1/aij

表7-1比例標度的含義比例標量 含義 表7-1比30比例標量含義1表示兩個元素相比，具有相同重要性3表示兩個元素相比，一個元素比另一個元素稍微重要5表示兩個元素相比，一個元素比另一個元素明顯重要7表示兩個元素相比，一個元素比另一個元素強烈重要9表示兩個元素相比，一個元素比另一個元素極端重要2，4，6，8上述兩相鄰判斷間的中值倒數(shù)因素i與j比較得判斷aij，則因素j與i比較得判斷aji=1/aij表7-1比例標度的含義

對于n個元素，可得到兩兩比較判斷矩陣A：A=(aij)n×n判斷矩陣具有如下性質(zhì)：aij>0；aij=1/aji；aii=1.可以看出，A為正的互反矩陣。而且，由于具有性質(zhì)aij=1／aji和aii=1，對于n階判斷矩陣僅需對上(或下)三角元素共n(n—1)／2個元素做出判斷。要注意的是，A的元素不一定具有傳遞性，即等式aij*ajk=aik不一定成立。比例標量含義1表示兩個元素相比，具有相同重要性3表示兩個元素31但如果上式成立，則稱A為一致性矩陣。在由判斷矩陣導(dǎo)出元素排序權(quán)值時，一致性是非常重要的。3）計算單一準則下元素的相對權(quán)重即計算在準則Ck下，n個元素A1，A2，…，An的排序權(quán)重，并進行一致性檢驗。對于A1，A2，…，An，通過兩兩比較得到判斷矩陣A，求解特征根問題AW=λmaxW得到的W經(jīng)歸一化后作為元素Al，A2，…，An在準則Ck下的排序權(quán)重。這種方法稱排序權(quán)重向量計算的特征根方法。λmax存在且惟一，W由分量組成。一般采用冪法計算λmax和W，可按照以下步驟計算：第1步：任取與判斷矩陣A同階的正規(guī)化初值向量W0；第2步：計算=A，k=0，1，2，…；第3步：令B=，計算=(1／B)*，k=0，1，2，…；但如果上式成立，則稱A為一致性矩陣。在由判斷矩陣導(dǎo)出元素排序32第4步：對于設(shè)定的精確度ε，當||<ε對所有的i=1，2，…，n成立時，則W=WK+1為所求的特征向量，轉(zhuǎn)入第5步，否則返回第2步；第5步：計算判斷矩陣最大特征根λmax=λmax和W就是所要求的特征根和相應(yīng)的特征向量，通常把它們稱為最大特征根和相應(yīng)特征向量，以區(qū)別于其他特征根和特征向量。在精度要求不高的情況下，可以用近似方法計算λmax和W。用和法計算λmax和W的步驟是：第一步，將判斷矩陣A的元素按列歸一化(i，j=1，2，…，n)第二步，將歸一化后的判斷矩陣按行相加(i，j=1，2，…，n)第4步：對于設(shè)定的精確度ε，當33第三步，對向量W=[，，…，]T歸一化=/(i，j=1，2，…，n)所得到的W=[W1，W2，…，Wn]T即為所求特征向量。第四步，按下列公式計算判斷矩陣最大特征根λmax式中：(AW)i——AW的第i個元素。在判斷矩陣的構(gòu)造過程中，并不要求判斷具有一致性，但有時會出現(xiàn)甲比乙極端重要，乙比丙極端重要，而丙卻比甲極端重要的違反常理的情況。而且，當判斷偏離一致性過大時，排序權(quán)向量計算結(jié)果作為決策依據(jù)將出現(xiàn)不合理的情況。因此得到λmax后，需要進行一致性檢驗，其步驟如下：①計算一致性指標C.I.

式中：n——判斷矩陣的階數(shù)。②計算平均隨機一致性指標R.I.平均隨機一致性指標是這樣得到的：用隨機方法構(gòu)造500個樣本矩陣。分別對N=1~9階各500個隨機樣本矩陣計算其一致性指標C.I.值，然后平均，即得到平均隨機一致性指標值。對于1~15階判斷矩陣，平均隨機一致性指標的R.I.值見表7-2所列。第三步，對向量W=[，，…，]T歸一化34矩陣階數(shù)R．I．10.0020.0030.5840.9051.1261.2471.3281.4191.46101.49111.52121.54131.56141.58151.59表7-2平均隨機一致性指標矩陣階數(shù)R．I．10.0020.0030.5840.9035③計算一致性比率C.R.當C.R.<0.1時，可以認為判斷矩陣具有比較滿意的一致性。④計算各層元素的組合權(quán)重為了得到遞階層次結(jié)構(gòu)中每一層的所有元素相對于總目標的相對權(quán)重，需要把第三步的計算結(jié)構(gòu)進行適當?shù)慕M合，并進行總的判斷一致性檢驗。這一步的計算是由上而下，逐層進行，最后得出最低層元素，即決策方案優(yōu)先順序的相對權(quán)重和整個遞階層次結(jié)構(gòu)模型的判斷一致性檢驗。假設(shè)已經(jīng)計算出第k-1層元素相對于總目標的組合排序權(quán)重向量為ak-1=(alk-1，a2k-1，…，amk-1)T，第k層在第k-1層第j個元素作為準則下元素的排序權(quán)向量為bjk=(b1jk，b2jk，…，bnjk)T。其中不受支配(即與k-1層第j個元素?zé)o關(guān))的元素權(quán)重為零。令Bk=(b1k，b2k，…，bmk)，則第k層n個元素相對于總目標的組合排序權(quán)重向量由下式給出。Ak=Bkak-1更一般地，有排序的組合權(quán)重公式

③計算一致性比率C.R.36ak=BkBk-1…B3a2式中a2為第二層元素的排序向量；3≤k≤h，h為層次數(shù)。對于遞階層次結(jié)構(gòu)組合判斷的一致性檢驗，需要類似地逐層計算C.I.，若分別得到了第k-1層次的計算結(jié)果C.I.k-1，R.I.k-1和C.R.k-l，則第k層的相應(yīng)指標為：C.I.k=(C.I.k1，…，C.I.km)ak-1R.I.k=(R.I.k1，…，R.I.km)ak-1C.R.k=C.R.k-l+C.I.k/R.I.k式中：C.I.km表示第k層在以第k-1層的第m個元素作為準則下的有關(guān)元素構(gòu)成的比較判斷矩陣的C.I.值。當C.I.k<0.10，則可以認為遞階層次結(jié)構(gòu)在k層上整個判斷具有比較滿意的一致性。(2)應(yīng)用AHP方法進行系統(tǒng)評價AHP法對信息系統(tǒng)的評價可以根據(jù)不同的評價要求分為相對評價和絕對評價。這兩種評價的基本原理是相同的，只是在實現(xiàn)方式上有差別。相對評價是將被評價的系統(tǒng)按優(yōu)劣次序排隊；絕對評價是給出被評價系統(tǒng)的絕對分數(shù)。ak=BkBk-1…B3a237①相對評價我們先來看一個相對評價的例子：假設(shè)要對三個同類的信息系統(tǒng)進行評價和選擇。首先，建立問題的層次結(jié)構(gòu)模型，如圖7-5所示。其中，第一層為目標層，第二層為指標層，第三層是被評價系統(tǒng)。圖7-5信息系統(tǒng)評價的AHP模型系統(tǒng)綜合評價系統(tǒng)C系統(tǒng)B系統(tǒng)A可移植性系統(tǒng)效率可靠性先進性經(jīng)濟性規(guī)范性用戶滿意度……①相對評價圖7-5信息系統(tǒng)評價的AHP模型系統(tǒng)綜合評價系統(tǒng)38圖7-5信息系統(tǒng)評價的AHP模型系統(tǒng)綜合評價系統(tǒng)C系統(tǒng)B系統(tǒng)A可移植性系統(tǒng)效率可靠性先進性經(jīng)濟性規(guī)范性用戶滿意度……其次，構(gòu)造指標層的8個指標每兩個之間相對于目標的重要程度的比較矩陣，在此基礎(chǔ)上確定各指標的權(quán)重及一致性指標。表7-3列出了兩兩比較及計算結(jié)果。再下一步，要對三個被評價系統(tǒng)相對于每一個指標進行兩兩比較。由于有8個指標，因此構(gòu)成了8個3×3矩陣，表7-4列出了8個比較矩陣及得到的計算結(jié)果。由前兩步得到的結(jié)果，計算得到A、B、C三個系統(tǒng)相對于總目標的綜合權(quán)重。表7-5列出了各個系統(tǒng)相對于單個指標的權(quán)重和總的綜合權(quán)重。從表7-5中可看到，系統(tǒng)A的綜合權(quán)重最高，被認為是最令人滿意的系統(tǒng)，是首選對象。圖7-5信息系統(tǒng)評價的AHP模型系統(tǒng)綜合評價系統(tǒng)C系統(tǒng)B系39圖7-5信息系統(tǒng)評價的AHP模型系統(tǒng)綜合評價系統(tǒng)C系統(tǒng)B系統(tǒng)A可移植性系統(tǒng)效率可靠性先進性經(jīng)濟性規(guī)范性用戶滿意度

……圖7-5信息系統(tǒng)評價的AHP模型系統(tǒng)綜合評價系統(tǒng)C系統(tǒng)B系4012345678權(quán)重11537661/31/40.16721/511/35331/51/70.06831/3316341/61/50.09641/71/51/611/31/41/71/80.02151/61/31/3311/21/51/60.03761/61/31/44211/51/60.047735675511/20.2408475866210.324λmax=8.953;C.I.=0.136;C.R.=0.097表7-3指標相對目標層的兩兩比較矩陣及計算結(jié)果12345678權(quán)重11537661/31/40.1672141指標1ABC權(quán)重A1680.767B1/6120.148C1/81/210.085λmax=3.021;C.I.=0.010;C.R.=0.018指標3ABC權(quán)重A1860.767B1/811/20.085C1/6210.148λmax=3.002;C.I.=0.001;C.R.=0.018指標7ABC權(quán)重A11/21/20.200B2110.400C2110.400λmax=3.000;C.I.=0.000;C.R.=0.000指標2ABC權(quán)重A121/50.162B1/211/80.087C5810.750λmax=3.006;C.I.=0.003;C.R.=0.005指標6ABC權(quán)重A1860.747B1/811/50.060C1/6510.193λmax=3.197;C.I.=0.099;C.R.=0.170指標5ABC權(quán)重A1540.674B1/511/30.101C1/4310.226λmax=3.086;C.I.=0.043;C.R.=0.074指標4ABC權(quán)重A1110.333B1110.333C1110.333λmax=3.000;C.I.=0.000;C.R.=0.000指標8ABC權(quán)重A11/71/50.072B7130.650C51/310.278λmax=3.065;C.I.=0.032;C.R.=0.056表7-4A、B、C系統(tǒng)相對于各個指標的比較矩陣及計算結(jié)果指標1ABC權(quán)重指標342②絕對評價所謂絕對評價，就是要根據(jù)一定的標準，對被評價的系統(tǒng)進行分級或打分，最后給出被評價系統(tǒng)的總的絕對分數(shù)。這里，標準指的就是評價指標體系。絕對評價方法的實現(xiàn)，前幾步：建立問題的層次模型、構(gòu)造指標層的兩兩比較矩陣、得到各個指標的權(quán)重，是與相對評價相同的。在上述基礎(chǔ)上，可設(shè)立指標實現(xiàn)程度的級別和確定級別的權(quán)重。我們?nèi)砸陨厦娴膯栴}為例。如系統(tǒng)的先進性，可以分為先進、一般、落后三個級別；而用戶的滿意度可以分為很滿意、比較滿意、不太滿意、不滿意四個級別等。仍采用兩兩比較的方法確定這些級別相對于該項指標的權(quán)重。最后，對每個系統(tǒng)相對于每一指標的實現(xiàn)程度做出判斷，給出相應(yīng)的級別，經(jīng)計算得到三個系統(tǒng)的絕對分數(shù)。用于絕對評價的一般公式如下：②絕對評價43

(i=1，2，…，n)式中：Fi——第i個系統(tǒng)的絕對分數(shù)；m——低層的子準則所含的指標個數(shù)；n——被評價系統(tǒng)的個數(shù)；Wj一一第j項指標相對于總目標的權(quán)重；Dij——第i個系統(tǒng)對第j項指標的實現(xiàn)程度級別的權(quán)重。具體的表格我們不再列出。有興趣的同學(xué)們將相應(yīng)的圖表畫出，并進行詳細的計算。(i=1，2，…，n)44第7章運行與維護

信息系統(tǒng)分析與設(shè)計第7章運行與維護信息系統(tǒng)分析與設(shè)計457運行與維護

7.1系統(tǒng)維護

7.2信息系統(tǒng)的可靠性與安全性

7.3系統(tǒng)評價7運行與維護7.1系統(tǒng)維護7.2信息系統(tǒng)的可靠467.1系統(tǒng)維護7.1.1系統(tǒng)維護的概念系統(tǒng)維護是為了適應(yīng)系統(tǒng)的環(huán)境和其他因素的各種變化、保證系統(tǒng)正常工作而對系統(tǒng)所進行的修改。它包括了系統(tǒng)功能的改進和解決系統(tǒng)在運行期間發(fā)生的一切問題和錯誤。系統(tǒng)維護的內(nèi)容包括：(1)程序的維護

程序維護指根據(jù)需求變化或環(huán)境的變化對程序進行修改。一般來說，信息系統(tǒng)的主要維護工作量是對程序的修改。(2)數(shù)據(jù)文件的維護

信息系統(tǒng)的業(yè)務(wù)處理對數(shù)據(jù)的需求是不斷變化的，要經(jīng)常對數(shù)據(jù)庫或文件進行修改，例如，建立新文件、修改現(xiàn)有文件的結(jié)構(gòu)等。但是不包括數(shù)據(jù)庫和文件的定期更新。7.1系統(tǒng)維護47

(3)代碼的維護

隨著環(huán)境的變化，舊的代碼不能適應(yīng)新的要求，必須進行改造，包括制定新的代碼或修改舊的代碼體系。代碼維護的困難不是代碼本身的變更，而是新代碼的貫徹。因此，應(yīng)成立專門的管理小組負責(zé)代碼維護，各業(yè)務(wù)部門也要指定專人進行代碼的管理。(4)機器、設(shè)備的維護

機器、設(shè)備的維護包括機器、設(shè)備的日常管理和維護工作，例如對主服務(wù)器的管理等。一旦機器發(fā)生故障，要有專人進行修理，以保證系統(tǒng)能正常運行。7.1.1系統(tǒng)維護的類型(3)代碼的維護7.1.1系統(tǒng)維護的類型48

根據(jù)產(chǎn)生的原因，系統(tǒng)維護工作可分為四種類型：(1)更正性維護

在系統(tǒng)交付使用后，由于測試的不徹底、不完全，必然會有一部分隱藏的錯誤被帶到運行階段。這些隱藏的錯誤在某些特定的使用環(huán)下會暴露出來。為了識別和糾正錯誤而進行維護的過程就是更正性維護。例如，解決開發(fā)時不能對各種可能情況進行完全測試而帶來的問題等。(2)適應(yīng)性維護

隨著計算機的飛速發(fā)展，系統(tǒng)的外部環(huán)境（硬、軟件的配置）或數(shù)據(jù)環(huán)境（數(shù)據(jù)庫、數(shù)據(jù)格式、數(shù)據(jù)輸入／輸出方式、數(shù)據(jù)存儲介質(zhì)）都可能發(fā)生變化，為了使系統(tǒng)適應(yīng)這種變化而修改系統(tǒng)的過程就是適應(yīng)維護。例如，將某個應(yīng)用程序從DOS環(huán)境移植到Windows環(huán)境；將原來用FoxPro實現(xiàn)的數(shù)據(jù)庫改為Oracle數(shù)據(jù)庫等。根據(jù)產(chǎn)生的原因，系統(tǒng)維護工作可分為四種類型：49(3)完善性維護在系統(tǒng)的使用過程中，用戶往往會對系統(tǒng)提出新的功能與性能要求。為了滿足這些要求而需要修改或再開發(fā)軟件功能、增強系統(tǒng)性能和功能的維護活動叫做完善性維護。例如，早期開發(fā)的信息系統(tǒng)中沒有充分考慮系統(tǒng)的安全性，在實際使用中再增加防火墻、確認等安全性措施。(4)預(yù)防性維護預(yù)防性維護是主動性的預(yù)防措施，對那些使用期長、目前尚能正常運行、但可能會發(fā)生變化的部分進行提前修改，以適應(yīng)將來的改變或調(diào)整。例如，將報表生成功能從原有的生成專用報表改成生成通用報表，以適應(yīng)將來報表格式的變化。在整個系統(tǒng)維護中，預(yù)防性維護只占很小的比例，而完善性維護幾乎占了一半的工作量，如圖7-1所示。而且系統(tǒng)維護工作在系統(tǒng)整個生命周期間所占的比重也越來越高。據(jù)1990年的統(tǒng)計，維護活動花費的工作量占整個生命周期工作量的70%以上，如圖7-2所示。這是由于在漫長的運行過程中需要不斷對系統(tǒng)進行修改，以改正新發(fā)現(xiàn)的錯誤、適應(yīng)新的環(huán)境和滿足用戶新的要求。這些修改需要花費很多精力和時間，而且有時修改還會引入新的錯誤。這些都說明系統(tǒng)的維護工作是十分繁重的。(3)完善性維護50適應(yīng)性維護25%更正性維護20%預(yù)防性維護5%完善性維護50%圖7-1四類維護所占比例圖7-2維護在系統(tǒng)生命周期所占比例系統(tǒng)開發(fā)30%維護70%適應(yīng)性預(yù)防性完善性維護圖7-1四類維護所占比例圖7-2維護51

系統(tǒng)的修改往往會“牽一發(fā)而動全身”。程序、文件、代碼的局部修改，可能會影響到系統(tǒng)的其他部分。因此，系統(tǒng)的維護和修改必須通過一定的審批手段。為了有效地進行維護，應(yīng)該在事先就開始組織工作，建立維護機構(gòu)，明確維護工作的處理過程，還必須建立維護活動的登記制度以及規(guī)定評審和評價的標準。通常，對系統(tǒng)的維護活動應(yīng)該遵循以下步驟：(1)提出維護申請報告

所有維護申請應(yīng)按規(guī)定的方式提出。操作人員或業(yè)務(wù)領(lǐng)導(dǎo)用書面形式向主管領(lǐng)導(dǎo)提出對某項工作的修改要求。維護申請報告經(jīng)批準后才可以進一步安排維護工作。(2)領(lǐng)導(dǎo)批準

系統(tǒng)主管領(lǐng)導(dǎo)進行一定調(diào)查后，根據(jù)系統(tǒng)的情況和工作人員的申請，認為這種修改是可行的、必要的時候，對維護申請報告做出相應(yīng)的答復(fù)。(3)分配任務(wù)

進行維護時，首先應(yīng)當確認維護要求和維護類型，安排有關(guān)維護工作的優(yōu)先次序，向有關(guān)人員分配工作任務(wù)。盡管維護的類型不同，但維護的技術(shù)工作是基本相同的，包括：修改系統(tǒng)說明、修改軟件設(shè)計、修改源程序、測試、系統(tǒng)配置評價等。7.1.3系統(tǒng)維護的管理系統(tǒng)的修改往往會“牽一發(fā)而動全身”。52(4)記錄維護檔案為了估計維護的有效程度，確定維護工作的實際開銷，在維護的過程中要做好維護檔案記錄。其內(nèi)容包括：程序名稱、所用的程序設(shè)計語言、程序改變的層次及名稱、修改程序所增加或減少的源程序語句條數(shù)、修改所付出的人工勞動量、維護類型、日期等。維護的情況還要通知用戶和操作人員，并指明新的功能和修改的情況等。(5)維護評價維護工作完成后要進行驗收和評價。在交給用戶使用之前，要進行充分的確認和測試，以保證整個修改后的程序的正確性。維護工作的工作流程如圖7-3所示。提出維護申請報告報請有關(guān)領(lǐng)導(dǎo)批準確定維護類型，分配工作記錄維護檔案對維護工作進行評價圖7-3維護工作流程(4)記錄維護檔案提出維護申請報告報請有關(guān)領(lǐng)導(dǎo)批準確定維護類53維護時必然會對源程序進行修改。但修改程序的過程會帶來新的錯誤或其它不希望發(fā)生的情況，這就是修改程序的副作用。修改程序的副作用有三種：(1)修改代碼的副作用在使用程序設(shè)計語言修改代碼時，有可能引入錯誤。例如，刪除或修改一個子程序、刪除或修改一個標號、刪除或修改一個標識符等，都容易引入錯誤。(2)修改數(shù)據(jù)的副作用在修改數(shù)據(jù)時，有可能造成程序設(shè)計與數(shù)據(jù)結(jié)構(gòu)的不匹配而導(dǎo)致程序出錯。例如，在重新定義全局變量或局部變量時，與原來對這些變量的設(shè)計和引用可能不相容而導(dǎo)致錯誤。7.1.4修改程序的副作用

維護時必然會對源程序進行修改。但修改程序的過程會帶來新的錯誤54(3)對文檔的影響程序進行修改時，必須對相關(guān)技術(shù)文檔進行相應(yīng)修改，否則會導(dǎo)致文檔與程序功能不匹配、缺省條件改變、錯誤信息不正確等錯誤，使得文檔不能反映系統(tǒng)的當前狀態(tài)。例如，對交互輸入的順序或格式進行了修改，如果沒有正確地記錄到文檔中，用戶還按原來的順序或格式進行輸入，可能引起重大的錯誤。采用以下方法可以控制因修改程序而引起的副作用：按模塊把修改分組；按自頂向下地順序進行修改；每次僅修改一個模塊；對于每一個修改了的模塊，要首先確定修改帶來的副作用再開始下一個模塊的修改，等等。(3)對文檔的影響55

信息系統(tǒng)的可靠性與安全性是衡量信息系統(tǒng)質(zhì)量的兩個重要指標。特別是信息技術(shù)的發(fā)展應(yīng)用把人類文明推向了一個新的時代，信息系統(tǒng)成為了企業(yè)的神經(jīng)系統(tǒng)，一旦出現(xiàn)問題，將會給企業(yè)和社會造成巨大的損失和災(zāi)難。近十年以來大量計算機犯罪、全球性計算機病毒的泛濫更使社會普遍關(guān)注信息系統(tǒng)的可靠性和安全性。也有越來越多的計算機科學(xué)工作者把研究工作轉(zhuǎn)移到安全技術(shù)方面，大力推動了信息系統(tǒng)安全技術(shù)的發(fā)展。7.2信息系統(tǒng)的可靠性與安全性信息系統(tǒng)的可靠性與安全性是衡量信息系統(tǒng)質(zhì)量的兩56信息系統(tǒng)的可靠性是指在滿足一定條件的應(yīng)用環(huán)境中系統(tǒng)能夠正常工作的能力。度量系統(tǒng)可靠性的標準主要有：平均無故障運行時間、平均失效間隔時間、平均故障修復(fù)時間等。提高系統(tǒng)可靠性應(yīng)該貫穿信息系統(tǒng)生命周期的整個過程，在系統(tǒng)分析、設(shè)計、實施等各個階段均應(yīng)采用一定的措施來保證可靠性。例如，對于生產(chǎn)實時監(jiān)控系統(tǒng)，一旦出現(xiàn)問題便會造成嚴重后果。為了提高系統(tǒng)的可靠性，在硬件配置時使主服務(wù)器采用雙CPU結(jié)構(gòu)，一個CPU正常工作，另一個CPU備用，一旦工作的CPU發(fā)生問題立即切換到備用CPU上。這屬于設(shè)備冗余技術(shù)。其他常用的可靠性技術(shù)還有：負荷分布技術(shù)、數(shù)據(jù)冗余校驗、數(shù)據(jù)的保護與恢復(fù)技術(shù)、系統(tǒng)動態(tài)檢測、診斷和軟件自動校正技術(shù)等。在使用技術(shù)手段提高系統(tǒng)可靠性的同時，還要注意到人是影響系統(tǒng)可靠性的重要因素。信息系統(tǒng)是一個人——機系統(tǒng)，人是信息系統(tǒng)應(yīng)用和運行的主體。要提高有關(guān)人員的職業(yè)道德和技術(shù)水平，使人——機和諧結(jié)合，提高人的技能，這是提高信息系統(tǒng)可靠性的基礎(chǔ)。7.2.1系統(tǒng)可靠性信息系統(tǒng)的可靠性是指在滿足一定條件的應(yīng)用環(huán)境中系統(tǒng)能夠正常工57(1)安全性概念信息系統(tǒng)的安全性是指組成信息系統(tǒng)的硬件、軟件和數(shù)據(jù)資源能夠受到妥善的保護，不因自然的或人為的因素而遭到破壞、更改和泄露，信息系統(tǒng)能連續(xù)正常運行。依據(jù)以上定義，可以看到，信息系統(tǒng)的安全是個系統(tǒng)概念，它包括了信息系統(tǒng)實體的安全、軟件的安全、數(shù)據(jù)的安全、運行的安全等四個部分。信息系統(tǒng)實體的安全是指保護計算機系統(tǒng)硬件和存儲媒體的安全，使它們不受自然和人為因素的影響和破壞。它包括計算機機房的安全等級、計算機房的場地環(huán)境選擇、計算機存儲介質(zhì)的安全保護以及設(shè)備的防盜安全等。信息系統(tǒng)的軟件安全是保護信息的各種程序、數(shù)據(jù)和文檔不被任意篡改、不失效和非法復(fù)制，保證計算機運行的軟件是安全的。信息系統(tǒng)的數(shù)據(jù)安全是保護信息系統(tǒng)內(nèi)所存儲的各種數(shù)據(jù)、資料不被非法使用和修改，保障系統(tǒng)中數(shù)據(jù)的安全性和純潔性。7.2.2系統(tǒng)安全性(1)安全性概念7.2.2系統(tǒng)安全性58信息系統(tǒng)運行安全是個動態(tài)的概念，著重于保護信息系統(tǒng)的連續(xù)正確運行。它主要通過對系統(tǒng)進行監(jiān)控，當發(fā)現(xiàn)某種不安全因素后報警或采用適當?shù)陌踩夹g(shù)措施來消除不安全因素或限制它的影響范圍，控制不安全因素的擴散。此外，運行安全還要防止計算機病毒對系統(tǒng)的入侵，及早發(fā)現(xiàn)和消除計算機病毒，以達到使整個信息系統(tǒng)能持續(xù)正常運行的目的。(2)影響系統(tǒng)安全性的因素影響信息系統(tǒng)安全性的因素很多。如：自然的和不可抗拒因素如洪水、地震等自然災(zāi)害，戰(zhàn)爭、社會暴力等社會災(zāi)難。硬件和物理的因素計算機硬件是由電子元器件、集成電路板、通信線路等構(gòu)成的，各部件都存在老化以及壽命周期的問題。當某個部件老化時會導(dǎo)致局部的偶然失效，產(chǎn)生意外結(jié)果。另外，計算機系統(tǒng)還有電磁波的干擾與輻射等問題。信息系統(tǒng)運行安全是個動態(tài)的概念，著重于保護信息系統(tǒng)的連續(xù)正確59(3)軟件因素

雖然投入運行前經(jīng)過了測試與檢驗，程序本身還存在一些缺陷和隱患。而這些缺陷和隱患，極有可能成為今后影響信息系統(tǒng)安全運行的重要因素，成為系統(tǒng)被入侵的突破口。數(shù)據(jù)因素例如數(shù)據(jù)在傳輸過程中的丟失、泄露等。計算機病毒與犯罪信息系統(tǒng)的程序和數(shù)據(jù)經(jīng)常成為計算機病毒和犯罪攻擊、破壞的對象，尤其是近幾年來，CIH、愛蟲等病毒在全世界內(nèi)的危害發(fā)作給許多公司，包括著名大公司造成了巨大的經(jīng)濟損失。防黑、防毒成了影響信息系統(tǒng)安全的兩大首要因素。人為因素信息系統(tǒng)內(nèi)部的行政管理、人員的素質(zhì)、職業(yè)道德和責(zé)任心等對系統(tǒng)的安全也有重大影響。特別是領(lǐng)導(dǎo)的安全管理意識將直接影響和制約整個系統(tǒng)的安全，是安全工作的基礎(chǔ)。因此，必須在領(lǐng)導(dǎo)的支持和直接領(lǐng)導(dǎo)下，制定各種強有力的安全政策、法規(guī)，并認真貫徹執(zhí)行這些政策，組織相關(guān)人員的教育培訓(xùn)，營造一個安全的系統(tǒng)運行環(huán)境。(3)軟件因素60目前，人們已經(jīng)意識到靠法制來保證信息的安全。有許多國家已經(jīng)制定了相應(yīng)的法律。瑞典在1973年就頒布了世界上第一部數(shù)據(jù)保護法，成立了國家數(shù)據(jù)監(jiān)察局。1983年5月，國際信息處理聯(lián)合會在斯德哥爾摩召開大會，全世界的300多名專家就計算機信息系統(tǒng)的安全進行了廣泛的討論和研究。我國于1994年2月18日也頒布了《中華人民共和國計算機信息系統(tǒng)安全保護條例》，這是我國在信息系統(tǒng)安全領(lǐng)域的第一個安全性法規(guī)。目前，人們已經(jīng)意識到靠法制來保證信息的安全。有許多國家已經(jīng)制61

信息系統(tǒng)的開發(fā)是一項系統(tǒng)工程項目，需要花費大量的人力、物力、財力和時間。在系統(tǒng)建成投入運行以后，信息系統(tǒng)對于組織的貢獻有多大？系統(tǒng)運行效果如何？系統(tǒng)性能怎樣？是否達到設(shè)計目標？還存在哪些不足？要對這些問題做出回答，都必須進行系統(tǒng)評價工作。信息系統(tǒng)的評價是一項復(fù)雜而困難的工作。評價的復(fù)雜性來源于信息系統(tǒng)的復(fù)雜性。信息系統(tǒng)工程項目與一般的工程項目有類似之處，更有不同。信息系統(tǒng)涉及的面廣，特別是一些大型的信息系統(tǒng)幾乎對人生活的各個方面都有關(guān)系。評價這樣的一個系統(tǒng)的好壞就比評價一個普通工程項目要考慮的因素多得多。例如，評價信息系統(tǒng)所帶來的效益，有些是可以由貨幣價值來定量衡量，更多的是無法用貨幣價值來衡量，只能用定性方法做出敘述性的評價，對于效益的量化標準至今也沒有統(tǒng)一的尺度。7.3系統(tǒng)評價信息系統(tǒng)的開發(fā)是一項系統(tǒng)工程項目，需要花費大量的62

系統(tǒng)評價是對一個信息系統(tǒng)的性能進行全面估計、檢查、測試、分析和評審，包括用實際指標與計劃指標進行比較，以確定系統(tǒng)目標的實現(xiàn)程度，同時對系統(tǒng)建成后產(chǎn)生的效益進行全面評估。有些人將信息系統(tǒng)的評價用軟件的評價來代替。這是一個錯誤的概念。軟件只是信息系統(tǒng)的組成部分之一。信息系統(tǒng)的評價比軟件的評價要復(fù)雜得多，也困難得多。事實上，在信息系統(tǒng)的整個生命周期的每一個階段都需要進行評價。為適應(yīng)各階段的不同要求，評價內(nèi)容應(yīng)有所側(cè)重，評價標準也有所不同?？偟膩碚f，可以分為事先評價、中期評價和事后評價。事先評價是在項目未正式開始之前進行的評價。事先評價不可能確定性地進行判斷，所以是一種預(yù)測性評價，通常是和項目的可行性研究結(jié)合在一起進行的。中期評價是從項目開始到最終完成之間所進行的評價。在這個期間進行的評價，目的在于保證系統(tǒng)開發(fā)的質(zhì)量和進度，使信息系統(tǒng)達到既定的目標。事后評價是在信息系統(tǒng)全面建成以后，根據(jù)目標系統(tǒng)設(shè)計說明書的要求，對系統(tǒng)進行全面的、綜合的測試、分析、檢查和評估。事后評價往往和系統(tǒng)的驗收、鑒定活動聯(lián)系在一起，也是系統(tǒng)今后進行維護活動的基礎(chǔ)。7.3.1系統(tǒng)評價的概念系統(tǒng)評價是對一個信息系統(tǒng)的性能進行全面估計、檢查、測63

信息系統(tǒng)的評價是一項難度大的工作，它屬于多目標評價問題。目前大部分的系統(tǒng)評價還處于非結(jié)構(gòu)化的階段，只能對部分評價內(nèi)容列出可度量的指標，其他的還只能利用定性的方法。系統(tǒng)評價指標可以分為系統(tǒng)性能的評價、系統(tǒng)效益的評價、系統(tǒng)建設(shè)的評價。其中，系統(tǒng)建設(shè)的評價可以分配在各個階段評審之中。這里我們針對前兩者提出一些信息系統(tǒng)的評價指標。１．系統(tǒng)性能的評價信息系統(tǒng)的性能是指信息系統(tǒng)的各個組成部分，包括計算機硬件、軟件、人員以及各種規(guī)章制度，有機地結(jié)合在一起，作為一個整體對使用者所表現(xiàn)出來的特性。系統(tǒng)性能的好壞直接影響著系統(tǒng)的運行和維護，決定了運行和應(yīng)用的長期效果，決定了系統(tǒng)的生命力。因此，系統(tǒng)性能評價是信息系統(tǒng)評價的主要內(nèi)容。信息系統(tǒng)的性能通常用如下的六個指標進行評價。（1）系統(tǒng)效率系統(tǒng)效率是指系統(tǒng)完成各項功能所需的資源。對信息系統(tǒng)的系統(tǒng)效率進行評價的指標主要有三個：7.3.2系統(tǒng)評價的指標信息系統(tǒng)的評價是一項難度大的工作，它屬于多目標評價64周轉(zhuǎn)時間，即用戶從提交作業(yè)到該作業(yè)執(zhí)行后返回給用戶所需的時間。響應(yīng)時間，即用戶開始操作到系統(tǒng)開始顯示回答信息所需的時間。根據(jù)人—機工程學(xué)和心理學(xué)理論，系統(tǒng)響應(yīng)時間應(yīng)該在3秒鐘之內(nèi)。如果響應(yīng)時間超過5秒鐘，用戶會覺得不耐煩；如果超過12秒，用戶會懷疑系統(tǒng)是否出現(xiàn)了故障。此外，響應(yīng)時間也不應(yīng)小于0.5秒。吞吐量，即單位時間內(nèi)所能完成的工作量，可以用單位時間里所能完成的作業(yè)個數(shù)加以衡量。（2）系統(tǒng)可維護性系統(tǒng)可維護性也是衡量信息系統(tǒng)性能的一個重要評價指標。它標志著確定系統(tǒng)中的錯誤、修改錯誤的難易程度。（3）系統(tǒng)可靠性目前，對于信息系統(tǒng)的開發(fā)來說，系統(tǒng)可靠性往往是用戶所關(guān)心的首要問題。某些特定的信息系統(tǒng)，例如金融業(yè)務(wù)系統(tǒng)、訂票系統(tǒng)以及財務(wù)系統(tǒng)等，對可靠性要求更高。周轉(zhuǎn)時間，即用戶從提交作業(yè)到該作業(yè)執(zhí)行后返回給用戶所需的時間65（4）系統(tǒng)可擴充性系統(tǒng)可擴充性是指信息系統(tǒng)的處理能力和功能的可擴充程度。環(huán)境的變化、業(yè)務(wù)量的增加和業(yè)務(wù)范圍擴大等原因常常使信息系統(tǒng)面臨更新、聯(lián)網(wǎng)、功能擴充等問題。系統(tǒng)的可擴充性可以分為系統(tǒng)結(jié)構(gòu)的可擴充性、硬件設(shè)備的可擴充性、軟件功能的可擴充性等。（5）系統(tǒng)可移植性系統(tǒng)可移植性是指將信息系統(tǒng)從一種軟硬件配置環(huán)境下移植到另一種軟硬件配置環(huán)境下的難易程度。系統(tǒng)可移植性與系統(tǒng)軟硬件設(shè)備的特征、開發(fā)環(huán)境以及系統(tǒng)分析與系統(tǒng)設(shè)計中的通用性有關(guān)。（6）系統(tǒng)安全保密性影響信息系統(tǒng)安全保密的因素有很多，信息系統(tǒng)應(yīng)該針對各種影響因素，采取有效的對策以及相應(yīng)的安全保密措施。（4）系統(tǒng)可擴充性66２．系統(tǒng)效益的評價信息系統(tǒng)的價值體現(xiàn)在應(yīng)用中。系統(tǒng)運行的好壞，不僅和系統(tǒng)的性能有關(guān)，更要看系統(tǒng)給組織的決策和人員的行為帶來的影響。這些影響我們從兩個方面進行評價，一方面是與直接經(jīng)濟效益有關(guān)的指標，另一方面是與間接經(jīng)濟效益有關(guān)的指標。（1）與直接經(jīng)濟效益有關(guān)的指標與直接經(jīng)濟效益有關(guān)的指標包括：系統(tǒng)投資額：包括系統(tǒng)硬件、軟件的購置、安裝，應(yīng)用系統(tǒng)的開發(fā)或購置所投人的資金。此外，還應(yīng)該包括企業(yè)內(nèi)部投人的人力、物力、財力等。系統(tǒng)運行維護費用：包括維護系統(tǒng)正常運行所使用的消耗性材料費用、系統(tǒng)投資折舊費以及硬件日常維護費用等。信息系統(tǒng)是技術(shù)含量高的系統(tǒng)，更新?lián)Q代速度快，一般折舊年限是5~8年。運行信息系統(tǒng)而帶來的效益：新系統(tǒng)的投入運行，使庫存積壓減少、流動資金周轉(zhuǎn)加快、銷售利潤增加、成本降低等帶來的新的效益。但是，由于引起企業(yè)效益增減的因素相互關(guān)聯(lián)、錯綜復(fù)雜，新增效益很難精確地計算。

２．系統(tǒng)效益的評價67投資回收期：即通過新系統(tǒng)運行使用所帶來的新效益，逐步收回系統(tǒng)開發(fā)時所投入的資金所需的時間。投資回收期也是反映信息系統(tǒng)經(jīng)濟效益好壞的一個重要指標。我們可以用下列的一個簡化公式來計算：T=T1+W／(V1—V2)式中：T——投資回收期，年；T1——從資金投入到開始產(chǎn)生效益的時間，年；W——投資總額，萬元V1——信息系統(tǒng)運行所帶來的新效益，萬元／年；V2——系統(tǒng)運行維護費用，萬元／年。（2）與間接經(jīng)濟效益有關(guān)的指標信息系統(tǒng)的投入運行，改進了組織結(jié)構(gòu)及運作方式，提高了人員素質(zhì)，通過這些方面使企業(yè)成本下降、利潤增加而逐漸地間接地獲得的效益，稱之為間接經(jīng)濟效益。間接經(jīng)濟效益的成因關(guān)系復(fù)雜，計算困難，只能做定性的分析。盡管間接經(jīng)濟效益難以估計，但對企業(yè)的生產(chǎn)與發(fā)展所起的作用往往要大于直接經(jīng)濟效益。信息系統(tǒng)的成功應(yīng)用所產(chǎn)生的間接經(jīng)濟效益體現(xiàn)在以下幾個方面：投資回收期：即通過新系統(tǒng)運行使用所帶來的新效益，逐步收回系統(tǒng)68信息系統(tǒng)的應(yīng)用對企業(yè)為適應(yīng)環(huán)境所作的結(jié)構(gòu)調(diào)整、管理制度與模式的改革起到巨大的推動作用，這種推動作用是無法用其他方法來實現(xiàn)的。信息系統(tǒng)的應(yīng)用能顯著地改善企業(yè)形象，既可提高企業(yè)外部客戶對企業(yè)的信任程度，又可提高企業(yè)內(nèi)部全體員工的自信心與自豪感。信息系統(tǒng)的應(yīng)用還能使企業(yè)管理人員獲得新知識、新技術(shù)和新方法，從而提高他們的綜合素質(zhì)，進入一個學(xué)習(xí)與掌握新知識的良性循環(huán)。信息系統(tǒng)的交換與共享加強了部門與部門之間、管理人員與管理人員之間的聯(lián)系，提高了企業(yè)的協(xié)作精神和凝聚力。信息系統(tǒng)的應(yīng)用還促進了企業(yè)的規(guī)章制度、工作規(guī)范、標準化建設(shè)等基礎(chǔ)管理工作，為其他管理工作提供了有利的條件。

信息系統(tǒng)的應(yīng)用對企業(yè)為適應(yīng)環(huán)境所作的結(jié)構(gòu)調(diào)整、管理制度與模式69系統(tǒng)評價的方法有很多，可以分為定性類方法、定量類方法等。但常用的信息系統(tǒng)評價方法主要有三種：成本——效益分析法、專家調(diào)查法和多準則評價法。成本——效益分析法屬于定量評價方法。它通過衡量被評價對象所支出的成本和受益收入的大小進行項目評價。如果該項目的總受益收入超過總成本，則認為該項目是合乎需要的。專家調(diào)查法屬于定性評價方法。它依靠專家的知識和經(jīng)驗，讓專家在掌握一定客觀情況和資料的基礎(chǔ)上對一些不成熟領(lǐng)域問題進行決策。用于信息系統(tǒng)評價的專家調(diào)查法包括專家打分法、德爾菲方法、專家組定性評審法等。多準則評價法是預(yù)先設(shè)定多個指標，通過被評價對象在各個指標上的實現(xiàn)程度而得到一個綜合的評價結(jié)果。它適用于難以用單一指標衡量的復(fù)雜項目。多準則評價可以是定性的，也可以是定量的，也可以是定性、定量相結(jié)合的。在信息系統(tǒng)的評價中常用層次分析法和因素加權(quán)相加法等。下面我們著重介紹層次分析法。系統(tǒng)評價的方法有很多，可以分為定性類方法、定量類方法等。但常70層次分析法（AnalyticHierarchyProcess，AHP）是一種決策思維方式，它的基本思想是把復(fù)雜的問題分解為各個組成因素，將這些因素按支配關(guān)系分組，形成有序的遞階層次結(jié)構(gòu)，通過兩兩比較的方式確定同層次中諸因素的相對重要性。然后綜合人的判斷以決定諸因素相對重要性的總順序。層次分析法體現(xiàn)了人們決策思維中分解、判斷和綜合等基本特征。(1)層次分析法的基本步驟運用AHP解決問題，可以分為如下四個步驟：1）建立問題的遞階層次結(jié)構(gòu)這是AHP中最重要的一步。首先，要把復(fù)雜問題分解為各個組成部分，稱為元素。把這些元素按不同屬性分成若干組，以形成不同層次。將同一層次的元素作為準則，它對下一層次的某些因素起支配作用，同時又接受上一層元素的支配。這種從上至下的支配關(guān)系形成了一個遞階層次。處于最上面的層次通常只有一個元素，一般是決策問題的預(yù)定目標或理想結(jié)果。中間層次一般是準則、子準則，最低一層包括決策的方案。層次之間的元素支配關(guān)系不一定是完全的，即可以存在這樣的元素，它不支配下一層次的任何元素。一個典型的層次結(jié)構(gòu)如圖7-4所示。層次分析法（AnalyticHierarchyProce71準則k準則1子準則2子準則m子準則1方案n方案2方案1準則2準則層子準則層方案層決策目標目標層………………………圖7-4AHP的遞階層次結(jié)構(gòu)示意圖準則k準則1子準則2子準則m子準則1方案n方案2方案1準則272層次結(jié)構(gòu)的層數(shù)是由問題的復(fù)雜程度和決策分析的詳細程度來決定的。一般情況下，每一層次中的元素不超過九個，若一層中元素數(shù)目過多則進行兩兩比較判斷會比較困難。一個好的層次結(jié)構(gòu)對于解決問題是極為重要的。層次結(jié)構(gòu)建立在決策者對面臨的問題具有全面深入的認識基礎(chǔ)上。首先要認真分析問題，弄清問題各部分相互之間的關(guān)系，再進行層次的劃分，并確定層次之間元素的支配關(guān)系。2）構(gòu)造兩兩比較判斷矩陣建立遞階層次結(jié)構(gòu)以后，層次之間元素的隸屬關(guān)系就確定了。假設(shè)上一層的元素CK作為準則，對下一層的元素A1，A2，…，An有支配關(guān)系，那么，必須在準則CK之下按A1，A2，…，An的相對重要性賦予相應(yīng)的權(quán)重。對大多數(shù)社會經(jīng)濟問題，特別是對于決策問題，往往很難直接得到這些元素的權(quán)重，需要通過某些方法來導(dǎo)出。AHP所用的是兩兩比較的方法。這一步中，要反復(fù)回答這一問題：對于準則CK，兩個元素Ai和Aj哪一個更重要些，重要多少？為了便于分析，需要使用數(shù)值來標明相對重要的程度。這里使用1～9的比例標度，它們的意義見表7-1。層次結(jié)構(gòu)的層數(shù)是由問題的復(fù)雜程度和決策分析的詳細程度來決定的73比例標量 含義 1 表示兩個元素相比，具有相同重要性 3 表示兩個元素相比，一個元素比另一個元素稍微重要 5 表示兩個元素相比，一個元素比另一個元素明顯重要 7 表示兩個元素相比，一個元素比另一個元素強烈重要 9 表示兩個元素相比，一個元素比另一個元素極端重要 2，4，6，8上述兩相鄰判斷間的中值倒數(shù)因素i與j比較得判斷aij，則因素j與i比較得判斷aji=1/aij

表7-1比例標度的含義比例標量 含義 表7-1比74比例標量含義1表示兩個元素相比，具有相同重要性3表示兩個元素相比，一個元素比另一個元素稍微重要5表示兩個元素相比，一個元素比另一個元素明顯重要7表示兩個元素相比，一個元素比另一個元素強烈重要9表示兩個元素相比，一個元素比另一個元素極端重要2，4，6，8上述兩相鄰判斷間的中值倒數(shù)因素i與j比較得判斷aij，則因素j與i比較得判斷aji=1/aij表7-1比例標度的含義

對于n個元素，可得到兩兩比較判斷矩陣A：A=(aij)n×n判斷矩陣具有如下性質(zhì)：aij>0；aij=1/aji；aii=1.可以看出，A為正的互反矩陣。而且，由于具有性質(zhì)aij=1／aji和aii=1，對于n階判斷矩陣僅需對上(或下)三角元素共n(n—1)／2個元素做出判斷。要注意的是，A的元素不一定具有傳遞性，即等式aij*ajk=aik不一定成立。比例標量含義1表示兩個元素相比，具有相同重要性3表示兩個元素75但如果上式成立，則稱A為一致性矩陣。在由判斷矩陣導(dǎo)出元素排序權(quán)值時，一致性是非常重要的。3）計算單一準則下元素的相對權(quán)重即計算在準則Ck下，n個元素A1，A2，…，An的排序權(quán)重，并進行一致性檢驗。對于A1，A2，…，An，通過兩兩比較得到判斷矩陣A，求解特征根問題AW=λmaxW得到的W經(jīng)歸一化后作為元素Al，A2，…，An在準則Ck下的排序權(quán)重。這種方法稱排序權(quán)重向量計算的特征根方法。λmax存在且惟一，W由分量組成。一般采用冪法計算λmax和W，可按照以下步驟計算：第1步：任取與判斷矩陣A同階的正規(guī)化初值向量W0；第2步：計算=A，k=0，1，2，…；第3步：令B=，計算=(1／B)*，k=0，1，2，…；但如果上式成立，則稱A為一致性矩陣。在由判斷矩陣導(dǎo)出元素排序76第4步：對于設(shè)定的精確度ε，當||<ε對所有的i=1，2，…，