最新信息系统评价范例优秀word范文 12页Word文档格式.docx
《最新信息系统评价范例优秀word范文 12页Word文档格式.docx》由会员分享,可在线阅读,更多相关《最新信息系统评价范例优秀word范文 12页Word文档格式.docx(11页珍藏版)》请在冰豆网上搜索。
构建安全的信息化应用平台,提高企业的信息安全技术保障能力。
第二通过本次风险评估,找出公司内信息安全管理制度的缺陷,并需协助该公司建立完善的信息安全管理制度、安全事件处置流程、应急服务机制等。
提高核心系统的信息安全管理保障能力。
项目评估范围:
总部数据中心、分公司、灾备中心。
项目业务系统:
核心业务系统、财务系统、销售管理统计系统、内部信息门户、外部信息门户、邮件系统、辅助办公系统等。
灾备中心,应急响应体系,应急演练核查。
评估对象:
网络系统:
17个设备,抽样率40%。
主机系统:
9台,抽样率50%。
数据库系统:
4个业务数据库,抽样率100%。
应用系统:
3个(核心业务、财务、内部信息门户)安全管理:
11个安全管理目标。
二、评估项目实施评估实施流程图:
项目实施团队:
(分工)现场工作内容:
项目启动会、系统与业务介绍、系统与业务现场调查、信息资产调查统计、威胁调查统计、安全管理问卷的发放回收、网络与信息系统评估信息获取、机房物理环境现场勘察、系统漏洞扫描、系统运行状况核查。
评估工作内容:
资产统计赋值、威胁统计分析并赋值、各系统脆弱性分析、系统漏洞扫描结果分析、已有安全措施分析、业务资产安全风险的计算与分析、编写评估报告。
资产统计样例(图表)威胁统计分析:
3大类威胁(环境、系统、人为),7子类获取威胁统计,7子类,34项;
4级威胁2子类2项;
3级威胁6子类16项;
2级威胁5子类16项。
威胁统计分析列表
(1):
威胁统计分析列表
(2):
脆弱性分析:
网络问题(高风险3个,中风险2个)主机系统:
13个问题(很高风险1个,高风险7个,中风险4个,低风险1个)数据库系统:
11个问题(高风险7个,中风险1个,低风险3个)应用系统:
5个问题(高风险3个,中风险1个,低风险1个)安全管理:
13个问题(高风险6个,中风险6个,低风险1个)。
脆弱性分类:
网络系统口令管理、安全审计、访问控制、资源利用、脆弱性管理、物理保护、应急响应、维护管理。
业务系统标识与鉴别、安全审计、访问控制、安全策略配置、资源利用、恶意代码防护、脆弱性管理、传输与通信、业务连续性、物理保护、应急响应、维护管理。
篇二:
管理信息系统案例分析管理信息系统案例分析:
一个国有企业在信息化规划方案决策上的困境系别:
工程管理专业:
工程管理学号:
B11080111姓名:
一个国有企业在信息化规划方案决策上的困境专业:
工程管理学号:
贾晓婷问题1:
案例公司在信息化规划上面临什么问题,导致了怎样的局面?
根据公司的实际情况,该信息化项目首先需要回答以下两个问题:
(1)第一期信息化项目的范围及深度的确定,或项目的目标定位;
(2)采用什么方式实施第一期信息化项目,是自己开发、委托开发、购置商品软件,还是采用合作或集成的方式;
管理信息系统开发和应用过程是对企业组织结构和管理方式的优化,在已经确定改革的前提下,如何排除信息化过项目的实施程中来自基层、中层和高层的多方困扰以及管理工作的不确定性将会是一项重要的任务。
管理信息系统的开发方式有一下几种:
1)全部专门开发早期一直被采用的方式,开发方法与技术不成熟,缺乏开发经验,没有现成的商品软件供选购,逐个地根据企业的具体情况开发信息系统。
专门开发的工作量非常庞大,应用系统软件的重复设计与编制耗去了大量的人力与时间。
2)前面购置商品软件购置商品软件可加快信息系统的开发进度,也可提高开发的成功率3)二者的集成每个企业的管理模式不尽相同,也不可能买到能解决企业所有管理问题的商品软件,就需要应用系统软件购置与专门开发并举的集成方式,即购置一些管理过程较稳定、模式较统一的功能模块,而对结合企业具体特点的、稳定性较差的或决策难度较大的功能模块则采用专门开发。
两者应有机地结合,构成一个完整的信息系统尽管不同的信息系统开发策略与开发方法有不同的开发过程,但其目标是相同的,其工作性质也是相同的,不管采用什么方法开发信息系统,我们都可将其作为一个项目来看待,用工程项目管理的方法来管理好信息系统的开发。
这些问题导致的局面为:
(1)原先的项目目标定位实际上没有针对公司当时面临的主要问题;
(2)在项目过程中信息化项目定位发生变化;
(3)信息化项目严重脱期,无法按时完成;
(4)最终以不理想的结果告一个段落。
问题2:
引发这些问题的可能的主管因素和客观因素有哪些?
主观原因:
1、决策层迷茫、管理层瞎忙、执行层不忙2、有想法、没思路,拍脑袋定目标、拍胸脯下保证、拍桌子骂部下3、增量不增利,规模与效益的矛盾4、管理落后,效率低下,信息闭塞,以10年前管理单兵作战的方式管理现代大公司5、资源丰富、利用不足。
营销能力缺乏,产品没有规划,当初成功的经验和模式已经成为公司下一步发展的枷锁客观原因:
(1)信息系统项目的目标具有不确定性,很难实现给出具体的是否实现目标的评判标准
(2)信息系统项目的需求具有不确定性;
(3)信息系统项目是一类知识密集型的活动。
问题3:
假定你是一位讨论参与者,请对那些悬而未决的问题提出你的意见。
意见:
1信息系统项目的组织与协调项目的组织指落实项目工作计划所需相关资源的配置,信息系统开发项目最为关键的资源是人力资源。
参与项目的成员包括系统软件和应用软件供应商、硬件供应商、系统实施商、通信服务提供商和信息技术咨询服务商等。
信息系统开发的组织工作主要是成员的选择、分工和协调。
除了采取纯粹外包的方式,原则上项目最好由用户企业主持,参与成员由用户企业来选择。
信息系统开发项目大多采用团队的组织方式。
跨组织和跨专业的协作型团队往往会因各方背景和观念的不同而发生冲突。
因此项目参与方之间的协调是信息系统项目管理的一项重要工作。
需要有一个明确的协作约定,制定合理和有效的协作机制。
2项目工作计划的制订编制项目工作计划首先要确定:
(1)开发阶段、子项目与工作步骤的划分;
(2)子项目之间的依赖关系与系统的开发顺序;
(3)各开发阶段、子项目与工作步骤的工作量。
在此基础上,根据项目的总进度要求,用某种或多种工程项目计划方法制定出具体工作内容与要求,落实到具体人员,限定完成时间的行动方案项目工作计划。
3项目进度的控制在实际中几乎没有一个管理信息系(来自:
信息系统评价范例)统开发项目能按计划进度完成,由此造成的损失也是很大的,因此信息系统开发项目的进度控制显得尤为重要。
进度控制的方法:
通过计划执行的监督和检查、计划延误的分析和解决等活动实现。
计划发生延误的原因:
信息系统开发进度的脱期,除了有与其他工程项目同篇三:
11个问题(高风险7个,中风险1个,低风险3个)应用系统:
篇四:
信息系统案例分析电子文档HeinekenUSA公司利用互联网实施协作计划由于互联网和局域网的出现,使得人们交流、购物和阅读新闻的方式发生了重大的变革,同时,它们的出现也引起了企业的供应链运作的巨大变化。
精明的、有进取精神的企业正在通过互联网和局域网来将它们的供应商、分销商和客户联系到一起,以便使所有参与这一供应链的各方实现信息共享,同时通过协作的方式,共同制定供应和生产计划。
协作计划使HeinekenUSA公司受益匪浅。
在20世纪80年代末和20世纪90年代初,地区性和小型酿酒厂之间的竞争日趋激烈,然而在那时候,还是家族式企业的HeinekenUSA公司对此的反应却十分缓慢。
结果,HeinekenUSA公司的市场份额开始缩小,最终使它在荷兰的母公司HeinekenNV公司不得不决定接管美国分公司的分销和市场运作。
现在的HeinekenUSA公司是在1995年开始营业的,它最初的一个动作就是检查它的产品需求和生产预测过程。
Heineken公司以往的预测和订货机制要求与分销商面对面地召开会议,并且在HeinekenUSA区域公司、美国总部的办公人员和他们在阿姆斯特丹的全球总部的办公人员要通过多次互发传真订单,才能够最后完成。
这样做的结果是,分销中心大约需要等待平均约l0-12周的时间才能最终收到货物。
为了解决这个问题,HeinekenUSA公司采用互联