第八章 信息系統(tǒng)的運(yùn)行與管理

第八章信息系統(tǒng)的運(yùn)行與管理第一頁(yè)，共三十七頁(yè)，2022年，8月28日第八章信息系統(tǒng)的運(yùn)行與管理從企業(yè)驗(yàn)收并啟用信息系統(tǒng)開(kāi)始，信息系統(tǒng)就進(jìn)入了運(yùn)行管理的階段，一直要延續(xù)到被更好的新系統(tǒng)替代為止。信息系統(tǒng)運(yùn)行管理的目的就是對(duì)信息系統(tǒng)的運(yùn)行進(jìn)行實(shí)時(shí)控制，記錄其運(yùn)行狀態(tài)，進(jìn)行必要的修改與擴(kuò)充，加強(qiáng)安全管理，使信息系統(tǒng)始終處于最佳的工作狀態(tài)，從而體現(xiàn)其價(jià)值。第二頁(yè)，共三十七頁(yè)，2022年，8月28日第一節(jié)信息系統(tǒng)的運(yùn)行維護(hù)在管理信息系統(tǒng)投入運(yùn)行后，企業(yè)要對(duì)信息系統(tǒng)的日常運(yùn)行情況進(jìn)行記錄，并不斷地對(duì)該系統(tǒng)進(jìn)行維護(hù)，使程序和運(yùn)行始終處于最佳的工作狀態(tài)，而要完成信息系統(tǒng)的運(yùn)行維護(hù)工作，作為用戶(hù)企業(yè)，要成立成立相應(yīng)的信息管理部門(mén)，并由信息主管全面負(fù)責(zé)企業(yè)的信息化工作。本節(jié)重點(diǎn)討論信息系統(tǒng)的日常運(yùn)行管理，信息系統(tǒng)的維護(hù)，信息系統(tǒng)運(yùn)行的組織機(jī)構(gòu)等內(nèi)容。第三頁(yè)，共三十七頁(yè)，2022年，8月28日8.1.1信息系統(tǒng)的日常運(yùn)行管理系統(tǒng)運(yùn)行情況的記錄整個(gè)系統(tǒng)運(yùn)行情況的記錄能夠反映系統(tǒng)在大多數(shù)情況下的狀態(tài)和工作效率，對(duì)于系統(tǒng)的評(píng)價(jià)與改進(jìn)具有重要的參考價(jià)值。因此，信息系統(tǒng)的運(yùn)行情況一定要及時(shí)、準(zhǔn)確、完整地記錄下來(lái)。除了記錄正常情況外，還要記錄意外情況發(fā)生的時(shí)間、原因與處理結(jié)果。記錄系統(tǒng)運(yùn)行情況是一件細(xì)致而又繁瑣的工作，從系統(tǒng)開(kāi)始投入運(yùn)行就要抓緊抓好。系統(tǒng)運(yùn)行的日常管理系統(tǒng)運(yùn)行的日常管理包括數(shù)據(jù)的維護(hù)和突發(fā)事件的處理等。第四頁(yè)，共三十七頁(yè)，2022年，8月28日8.1.2信息系統(tǒng)的維護(hù)系統(tǒng)維護(hù)是對(duì)系統(tǒng)使用過(guò)程中發(fā)現(xiàn)的問(wèn)題進(jìn)行處理的過(guò)程，也是系統(tǒng)完善的過(guò)程。根據(jù)維護(hù)活動(dòng)的目的不同，可把系統(tǒng)維護(hù)分為:完善性維護(hù)適應(yīng)性維護(hù)糾錯(cuò)性維護(hù)預(yù)防性維護(hù)第五頁(yè)，共三十七頁(yè)，2022年，8月28日系統(tǒng)維護(hù)的內(nèi)容硬件的維護(hù)與維修程序的維護(hù)數(shù)據(jù)庫(kù)的維護(hù)代碼維護(hù)第六頁(yè)，共三十七頁(yè)，2022年，8月28日系統(tǒng)維護(hù)的過(guò)程確定維護(hù)目標(biāo)，建立維護(hù)人員組織建立維護(hù)計(jì)劃方案維護(hù)的實(shí)施修改文檔第七頁(yè)，共三十七頁(yè)，2022年，8月28日8.1.3信息系統(tǒng)運(yùn)行管理的組織有效地組織好信息系統(tǒng)運(yùn)行對(duì)提高其運(yùn)行效率是十分重要的，而信息系統(tǒng)運(yùn)行組織的建立是與信息系統(tǒng)在企業(yè)中的地位分不開(kāi)的。目前，企業(yè)中負(fù)責(zé)信息系統(tǒng)運(yùn)行的大多是信息中心、計(jì)算中心、信息處等信息管理部門(mén)。隨著人們認(rèn)識(shí)的提高，信息系統(tǒng)在企業(yè)中的地位也逐步提高。第八頁(yè)，共三十七頁(yè)，2022年，8月28日信息管理部門(mén)信息管理部門(mén)在企業(yè)組織中的地位變化第九頁(yè)，共三十七頁(yè)，2022年，8月28日信息管理部門(mén)的組成第十頁(yè)，共三十七頁(yè)，2022年，8月28日信息主管（ChiefInformationOfficer，CIO）CIO是對(duì)企業(yè)的信息技術(shù)和信息系統(tǒng)的所有方面負(fù)責(zé)的高級(jí)執(zhí)行官，他們使用信息技術(shù)來(lái)支持戰(zhàn)略目標(biāo)的實(shí)現(xiàn)。另外，CIO更是管理者，擁有技術(shù)、商務(wù)知識(shí)，善于從多角度、多側(cè)面、綜合地看問(wèn)題，能從商業(yè)戰(zhàn)略角度安排技術(shù)設(shè)備，提供適時(shí)、準(zhǔn)確的信息服務(wù)，從而幫助企業(yè)在激烈的市場(chǎng)競(jìng)爭(zhēng)中站穩(wěn)腳跟。由于信息的重要性和廣泛存在性，對(duì)信息的管理必將涉及企業(yè)的每一角落，并延伸到企業(yè)外部。因此，CIO一般由副總經(jīng)理兼任，在企業(yè)中的地位僅次于總經(jīng)理。第十一頁(yè)，共三十七頁(yè)，2022年，8月28日第二節(jié)信息系統(tǒng)的文檔管理信息系統(tǒng)的文檔是描述系統(tǒng)從無(wú)到有整個(gè)發(fā)展與演變過(guò)程及各個(gè)狀態(tài)的文字資料。信息系統(tǒng)實(shí)際上由系統(tǒng)實(shí)體以及與此對(duì)應(yīng)的文檔兩大部分組成，信息系統(tǒng)建設(shè)要以文檔的描述為依據(jù)，系統(tǒng)實(shí)體的運(yùn)行與維護(hù)更需要文檔來(lái)支持。系統(tǒng)文檔是信息系統(tǒng)的生命線(xiàn)，沒(méi)有文檔就沒(méi)有信息系統(tǒng)。8.2.1信息系統(tǒng)文檔及其作用第十二頁(yè)，共三十七頁(yè)，2022年，8月28日2信息系統(tǒng)文檔的作用為信息系統(tǒng)的項(xiàng)目管理和運(yùn)行維護(hù)提供依據(jù)。開(kāi)發(fā)人員把系統(tǒng)建設(shè)整個(gè)生命周期中發(fā)生的事件以文檔的形式記錄下來(lái)，這些記錄下來(lái)的文檔將為項(xiàng)目管理者提供項(xiàng)目計(jì)劃、預(yù)算、開(kāi)發(fā)進(jìn)度等各方面的信息，從而作為檢查開(kāi)發(fā)進(jìn)度的依據(jù)，減少項(xiàng)目風(fēng)險(xiǎn)，實(shí)現(xiàn)對(duì)信息系統(tǒng)開(kāi)發(fā)的項(xiàng)目管理。同時(shí)，記錄開(kāi)發(fā)過(guò)程中的有關(guān)信息，也能為信息系統(tǒng)的維護(hù)工作提供有關(guān)的資料和經(jīng)驗(yàn)，便于指導(dǎo)信息系統(tǒng)的運(yùn)行和維護(hù)。提高開(kāi)發(fā)效率。提高信息系統(tǒng)開(kāi)發(fā)效率和質(zhì)量。信息系統(tǒng)文檔的編制，使得開(kāi)發(fā)人員對(duì)各個(gè)階段的工作都進(jìn)行周密考慮、全盤(pán)權(quán)衡，從而減少返工。并且可在開(kāi)發(fā)早期發(fā)現(xiàn)錯(cuò)誤和不一致性，便于及時(shí)加以糾正。第十三頁(yè)，共三十七頁(yè)，2022年，8月28日2信息系統(tǒng)文檔的作用—續(xù)提供對(duì)信息系統(tǒng)的運(yùn)行、維護(hù)和培訓(xùn)的有關(guān)信息，便于管理人員、開(kāi)發(fā)人員、操作人員、用戶(hù)之間的協(xié)作、交流和了解。使信息系統(tǒng)的開(kāi)發(fā)活動(dòng)更科學(xué)、更有成效。便于用戶(hù)了解信息系統(tǒng)的功能、性能等各項(xiàng)指標(biāo)，激發(fā)用戶(hù)的需求，為信息系統(tǒng)的評(píng)價(jià)提供原始依據(jù)。第十四頁(yè)，共三十七頁(yè)，2022年，8月28日1．按照產(chǎn)生和使用的范圍分類(lèi)開(kāi)發(fā)文檔測(cè)試工作完成以后，應(yīng)當(dāng)提交測(cè)試計(jì)劃執(zhí)行情況的說(shuō)明，對(duì)測(cè)試結(jié)果加以分析，并提出測(cè)試的結(jié)論性意見(jiàn)。管理文檔這類(lèi)文檔是在信息系統(tǒng)開(kāi)發(fā)過(guò)程中，由信息系統(tǒng)開(kāi)發(fā)人員制定的、需提交的一些工作計(jì)劃或工作報(bào)告，使管理人員能夠通過(guò)這些文檔了解信息系統(tǒng)開(kāi)發(fā)項(xiàng)目安排、進(jìn)度、資源使用和成果等。包括項(xiàng)目開(kāi)發(fā)計(jì)劃、測(cè)試計(jì)劃、測(cè)試報(bào)告、開(kāi)發(fā)進(jìn)度月報(bào)及項(xiàng)目開(kāi)發(fā)總結(jié)。項(xiàng)目開(kāi)發(fā)總結(jié)報(bào)告軟件項(xiàng)目開(kāi)發(fā)完成后，應(yīng)當(dāng)與項(xiàng)目實(shí)施計(jì)劃對(duì)照，總結(jié)實(shí)際執(zhí)行的情況，如進(jìn)度、成果、資源利用、成本和投入的人力。用戶(hù)文檔這類(lèi)文檔是信息系統(tǒng)開(kāi)發(fā)人員為用戶(hù)準(zhǔn)備的有關(guān)該信息系統(tǒng)使用、操作、維護(hù)的資料。包括用戶(hù)手冊(cè)、操作手冊(cè)、維護(hù)修改建議。8.2.2信息系統(tǒng)文檔的分類(lèi)第十五頁(yè)，共三十七頁(yè)，2022年，8月28日8.2.2信息系統(tǒng)文檔的分類(lèi)可行性研究報(bào)告說(shuō)明該信息系統(tǒng)項(xiàng)目的建設(shè)在技術(shù)上、經(jīng)濟(jì)上、管理上的可行性，評(píng)述為合理地達(dá)到開(kāi)發(fā)目標(biāo)可供選擇的各種可能的實(shí)現(xiàn)方案，說(shuō)明并論證所選方案的理由。項(xiàng)目開(kāi)發(fā)規(guī)劃為信息系統(tǒng)項(xiàng)目實(shí)施方案制定出具體的規(guī)劃。包括各部分工作的負(fù)責(zé)人員，開(kāi)發(fā)進(jìn)度、開(kāi)發(fā)經(jīng)費(fèi)的預(yù)算、所需要的硬件和軟件資源等。信息系統(tǒng)項(xiàng)目開(kāi)發(fā)規(guī)劃應(yīng)提供管理部門(mén)，并作為開(kāi)發(fā)階段評(píng)審的基礎(chǔ)。需求說(shuō)明書(shū)也稱(chēng)軟件規(guī)格說(shuō)明書(shū)。其中對(duì)所開(kāi)發(fā)軟件的功能、性能、用戶(hù)界面、運(yùn)行環(huán)境等做出詳細(xì)的說(shuō)明。它是用戶(hù)與開(kāi)發(fā)人員雙方對(duì)軟件需求取得共同理解基礎(chǔ)上達(dá)成的協(xié)議，也是實(shí)施開(kāi)發(fā)工作的基礎(chǔ)。2．按照國(guó)家標(biāo)準(zhǔn)分類(lèi)第十六頁(yè)，共三十七頁(yè)，2022年，8月28日2．按照國(guó)家標(biāo)準(zhǔn)分類(lèi)數(shù)據(jù)要求說(shuō)明書(shū)給出數(shù)據(jù)邏輯描述和數(shù)據(jù)采集的各項(xiàng)要求，為生成和維護(hù)系統(tǒng)的數(shù)據(jù)文件做好準(zhǔn)備。概要設(shè)計(jì)說(shuō)明書(shū)是概要設(shè)計(jì)工作階段的成果。說(shuō)明了系統(tǒng)的功能分配、模塊劃分、程序的總體結(jié)構(gòu)、輸入輸出及接口設(shè)計(jì)、運(yùn)行設(shè)計(jì)、數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)和出錯(cuò)處理設(shè)計(jì)等，為詳細(xì)設(shè)計(jì)奠定基礎(chǔ)。詳細(xì)設(shè)計(jì)說(shuō)明書(shū)又稱(chēng)為程序設(shè)計(jì)說(shuō)明書(shū)，著重描述每一個(gè)模塊是如何實(shí)現(xiàn)的，包括實(shí)現(xiàn)算法、邏輯流程等。第十七頁(yè)，共三十七頁(yè)，2022年，8月28日1．按照國(guó)家標(biāo)準(zhǔn)分類(lèi)用戶(hù)手冊(cè)詳細(xì)描述軟件的功能、性能和用戶(hù)界面，使用戶(hù)了解如何使用該軟件。操作手冊(cè)為操作人員提供該軟件的功能、性能和用戶(hù)界面，使用戶(hù)了解如何使用該軟件。測(cè)試計(jì)劃針對(duì)集成測(cè)試和驗(yàn)收測(cè)試，需要為組織制定測(cè)試計(jì)劃。計(jì)劃應(yīng)當(dāng)包括測(cè)試的內(nèi)容、進(jìn)度、條件、人員、測(cè)試用例的選取原則、測(cè)試結(jié)果允許的偏差范圍等。第十八頁(yè)，共三十七頁(yè)，2022年，8月28日1．按照國(guó)家標(biāo)準(zhǔn)分類(lèi)測(cè)試分析報(bào)告測(cè)試工作完成以后，應(yīng)當(dāng)提交測(cè)試計(jì)劃執(zhí)行情況的說(shuō)明，對(duì)測(cè)試結(jié)果加以分析，并提出測(cè)試的結(jié)論性意見(jiàn)。開(kāi)發(fā)進(jìn)度月報(bào)該月報(bào)是軟件開(kāi)發(fā)人員按月向管理部門(mén)提交的項(xiàng)目進(jìn)展情況的報(bào)告。報(bào)告應(yīng)當(dāng)包括進(jìn)度計(jì)劃與實(shí)際執(zhí)行情況的比較、階段成果、遇到的問(wèn)題和解決的辦法以及下個(gè)月的打算等。項(xiàng)目開(kāi)發(fā)總結(jié)報(bào)告軟件項(xiàng)目開(kāi)發(fā)完成后，應(yīng)當(dāng)與項(xiàng)目實(shí)施計(jì)劃對(duì)照，總結(jié)實(shí)際執(zhí)行的情況，如進(jìn)度、成果、資源利用、成本和投入的人力。維護(hù)、修改建議信息系統(tǒng)投入使用后，應(yīng)對(duì)系統(tǒng)的運(yùn)行情況、維護(hù)做詳細(xì)的記錄，另外，隨著系統(tǒng)的使用，可能有修改、更改等問(wèn)題。應(yīng)當(dāng)對(duì)存在的問(wèn)題、修改的考慮以及修改的影響估計(jì)等做詳細(xì)的描述，寫(xiě)成維護(hù)、修改建議，提交審批。第十九頁(yè)，共三十七頁(yè)，2022年，8月28日信息系統(tǒng)生命周期各階段與各種文檔編制工作的關(guān)系

第二十頁(yè)，共三十七頁(yè)，2022年，8月28日各類(lèi)人員與文檔編制的關(guān)系第二十一頁(yè)，共三十七頁(yè)，2022年，8月28日8.2.4信息系統(tǒng)文檔管理措施設(shè)立文檔保管員，負(fù)責(zé)集中保管信息系統(tǒng)的主文檔。文檔要標(biāo)準(zhǔn)化、規(guī)范化，在系統(tǒng)開(kāi)發(fā)前必須首先選擇或制定文檔標(biāo)準(zhǔn)。開(kāi)發(fā)小組成員根據(jù)工作需要可在自己手中保管一些個(gè)人文檔。這些一般都應(yīng)是主文檔的復(fù)印件，并注意與主文檔的一致性，在做必要的修改時(shí)，也應(yīng)首先修正主文檔。在新文檔替換舊文檔時(shí)，管理人員應(yīng)及時(shí)注銷(xiāo)舊文檔。項(xiàng)目開(kāi)發(fā)結(jié)束時(shí)，文檔管理人員應(yīng)該收回開(kāi)發(fā)人員的個(gè)人文檔，發(fā)現(xiàn)個(gè)人文檔與主文檔差異時(shí)，應(yīng)及時(shí)解決。第二十二頁(yè)，共三十七頁(yè)，2022年，8月28日8.3信息系統(tǒng)的安全管理在信息系統(tǒng)的運(yùn)行過(guò)程中會(huì)產(chǎn)生和積累大量的信息，這些信息是企業(yè)的重要資源，它們幾乎反映了企業(yè)過(guò)去、現(xiàn)在和未來(lái)。系統(tǒng)軟硬件的損壞或信息的泄漏會(huì)給企業(yè)帶來(lái)不可估量的經(jīng)濟(jì)損失，甚至危及企業(yè)的生存與發(fā)展。當(dāng)前常見(jiàn)的病毒傳播破壞和電腦“黑客”犯罪等典型現(xiàn)象很好地說(shuō)明了信息系統(tǒng)安全與保密的必要性與緊迫性。在另一方面，信息系統(tǒng)幾乎被企業(yè)內(nèi)部每一位管理人員接觸和使用，隨著企業(yè)信息化建設(shè)的深入，企業(yè)與外界的信息交往日益廣泛與頻繁。由于信息的易傳播性與易擴(kuò)散性，使得信息系統(tǒng)的安全保密工作難度大大增加。第二十三頁(yè)，共三十七頁(yè)，2022年，8月28日信息系統(tǒng)的安全概述信息系統(tǒng)安全的定義信息系統(tǒng)安全是指信息系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害。信息系統(tǒng)安全問(wèn)題具有如下特點(diǎn)：信息系統(tǒng)既是一個(gè)技術(shù)系統(tǒng)，又是一個(gè)社會(huì)系統(tǒng)，因此其安全不僅涉及技術(shù)問(wèn)題，還涉及管理問(wèn)題。信息系統(tǒng)的安全問(wèn)題涉及的內(nèi)容非常廣泛，既包括系統(tǒng)資源，還包括信息資源。因此信息系統(tǒng)安全不僅包括系統(tǒng)的靜態(tài)安全，還包括系統(tǒng)運(yùn)行的動(dòng)態(tài)安全。完善的信息系統(tǒng)安全機(jī)制是一個(gè)完整的邏輯結(jié)構(gòu)，其實(shí)施是一個(gè)復(fù)雜的系統(tǒng)工程。第二十四頁(yè)，共三十七頁(yè)，2022年，8月28日信息系統(tǒng)安全的基本要求機(jī)密性機(jī)密性指信息不泄露給非法用戶(hù)，不被非法利用。另一方面可以理解為信息的保密隱藏──組織將不宜向公眾開(kāi)放的信息用某種方式隱藏起來(lái)，只有經(jīng)過(guò)特定的授權(quán)后才能根據(jù)授權(quán)的級(jí)別對(duì)信息進(jìn)行相應(yīng)的訪(fǎng)問(wèn)。信息的機(jī)密性可以通過(guò)加密和訪(fǎng)問(wèn)控制機(jī)制來(lái)實(shí)現(xiàn)。完整性完整性指信息數(shù)據(jù)的可依賴(lài)性、確切性，通常它用來(lái)表達(dá)防止不恰當(dāng)或者非法的數(shù)據(jù)修改、破壞和丟失。可用性可用性指信息資源可被合法的授權(quán)用戶(hù)使用，當(dāng)需要時(shí)，用戶(hù)總能存取所需要的信息?？捎眯允窍到y(tǒng)可靠性和系統(tǒng)設(shè)計(jì)的重要方面。不可抵賴(lài)性不可抵賴(lài)性是指在傳輸數(shù)據(jù)時(shí)必須攜帶含有自身特質(zhì)、別人無(wú)法復(fù)制的信息，防止交易發(fā)生后對(duì)行為的否認(rèn)。不可抵賴(lài)性包括對(duì)自己行為的不可抵賴(lài)及對(duì)行為發(fā)生的時(shí)間的不可抵賴(lài)。通過(guò)進(jìn)行身份認(rèn)證和數(shù)字簽名可以避免對(duì)交易行為的抵賴(lài)，通過(guò)數(shù)字時(shí)間戳可以避免對(duì)行為發(fā)生時(shí)間的抵賴(lài)。第二十五頁(yè)，共三十七頁(yè)，2022年，8月28日信息系統(tǒng)安全的主要內(nèi)容實(shí)體安全計(jì)算機(jī)硬件設(shè)備及環(huán)境的安全可靠，具體包括機(jī)房設(shè)施、計(jì)算機(jī)主體、存儲(chǔ)系統(tǒng)、輔助設(shè)備、數(shù)據(jù)通信設(shè)施以及存儲(chǔ)介質(zhì)的安全。軟件安全包括嚴(yán)格遵守軟件開(kāi)發(fā)規(guī)程、軟件安全測(cè)試、軟件的修改與復(fù)制過(guò)程規(guī)范并保證相關(guān)資料的完整性第二十六頁(yè)，共三十七頁(yè)，2022年，8月28日信息系統(tǒng)安全的主要內(nèi)容信息安全信息安全是指系統(tǒng)擁有的信息或數(shù)據(jù)的使用完整、有效、合法，不被故意地或偶然地泄漏、破壞、更改。信息安全的破壞主要表現(xiàn)在信息可用性、完整性、保密性的破壞以及信息泄漏。運(yùn)行安全為信息系統(tǒng)的項(xiàng)目管理和運(yùn)行維護(hù)提供依據(jù)。開(kāi)發(fā)人員把系統(tǒng)建設(shè)整個(gè)生命周期中發(fā)生的事件以文檔的形式記錄下來(lái)，這些記錄下來(lái)的文檔將為項(xiàng)目管理者提供項(xiàng)目計(jì)劃、預(yù)算、開(kāi)發(fā)進(jìn)度等各方面的信息，從而作為檢查開(kāi)發(fā)進(jìn)度的依據(jù)，減少項(xiàng)目風(fēng)險(xiǎn)，實(shí)現(xiàn)對(duì)信息系統(tǒng)開(kāi)發(fā)的項(xiàng)目管理。同時(shí)，記錄開(kāi)發(fā)過(guò)程中的有關(guān)信息，也能為信息系統(tǒng)的維護(hù)工作提供有關(guān)的資料和經(jīng)驗(yàn)，便于指導(dǎo)信息系統(tǒng)的運(yùn)行和維護(hù)。第二十七頁(yè)，共三十七頁(yè)，2022年，8月28日8.2.2信息系統(tǒng)的安全管理策略從技術(shù)的角度看，信息系統(tǒng)是脆弱的，因?yàn)楝F(xiàn)在信息交換和傳輸?shù)木W(wǎng)絡(luò)及其協(xié)議是開(kāi)放的，這就意味著所有信息和資源可以通過(guò)網(wǎng)絡(luò)共享，遠(yuǎn)程和匿名訪(fǎng)問(wèn)變得可能。信息系統(tǒng)的安全管理應(yīng)涵蓋安全技術(shù)和制度建設(shè)兩個(gè)方面。第二十八頁(yè)，共三十七頁(yè)，2022年，8月28日安全技術(shù)安全信息系統(tǒng)平臺(tái)開(kāi)發(fā)可靠的應(yīng)用系統(tǒng)密碼系統(tǒng)認(rèn)證技術(shù)訪(fǎng)問(wèn)控制實(shí)體安全技術(shù)第二十九頁(yè)，共三十七頁(yè)，2022年，8月28日安全管理制度建設(shè)組織建設(shè)制度建設(shè)第三十頁(yè)，共三十七頁(yè)，2022年，8月28日第四節(jié)信息系統(tǒng)的評(píng)價(jià)信息系統(tǒng)在其運(yùn)行過(guò)程中除了不斷進(jìn)行大量的管理和維護(hù)工作外，還要在管理高層的直接領(lǐng)導(dǎo)下，由系統(tǒng)分析員或?qū)ｉT(mén)的評(píng)審人員會(huì)同系統(tǒng)開(kāi)發(fā)人員和業(yè)務(wù)部門(mén)管理人員共同參與，定期對(duì)系統(tǒng)的運(yùn)行狀況進(jìn)行審核和評(píng)價(jià)。信息系統(tǒng)的評(píng)價(jià)工作是一項(xiàng)復(fù)雜和困難的工作。由于信息系統(tǒng)涉及許多方面，其中有許多內(nèi)容是無(wú)法單獨(dú)靠定量進(jìn)行評(píng)價(jià)的，因此，需要用到定性與定量相結(jié)合的方法。目前一般采用多指標(biāo)評(píng)價(jià)體系的方法，首先給出評(píng)價(jià)信息系