管理系统中计算机应用第09章系统运行管理与维护.docx
《管理系统中计算机应用第09章系统运行管理与维护.docx》由会员分享,可在线阅读,更多相关《管理系统中计算机应用第09章系统运行管理与维护.docx(18页珍藏版)》请在冰豆网上搜索。
管理系统中计算机应用第09章系统运行管理与维护
第九章信息系统的建设规划
一、知识架构
二、要点扫描
Ø考核知识点与考核要求
(一)信息系统的运行管理
1.识记:
(1)系统运行管理
(2)系统运行管理的主要任务(3)信息中心。
2.领会:
(1)系统的运行管理机构
(2)信息中心的组成和职责
(二)信息系统的评价
1.识记:
(1)功能评价
(2)性能评价(3)经济效果评价(4)安装后评价(5)系统性能评价
2.领会:
(1)系统评价的目的
(2)系统评价的主要指标(3)经济效果评价的基本原则
(三)系统可靠性和安全性
1.识记:
(1)系统可靠性
(2)冗余技术和容错技术(3)负荷分布技术(4)信息系统的安全性(5)主要的安全管理措施(6)网络安全
2.领会:
(1)系统安全目标
(2)影响系统安全性的因素(3)安全管理的原则(4)用户的安全管理(5)数据加密和信息隐藏
3.简单应用:
分析针对数据库系统的风险及防范措施
4.综合应用:
小型案例分析
(四)系统维护
1.识记:
(1)系统维护的理由
(2)系统维护的主要类型(3)软件维护的工作流程(4)系统维护的工作流程(5)外包的效益
2.领会:
(1)应用软件的维护内容
(2)系统维护外包的利弊
(五)信息系统的管理制度与审计
1.识记:
(1)CIO的职责
(2)运行管理制度(3)服务管理制度(4)信息系统审计的概念
2.领会:
(1)建立系统运行和服务管理制度的意义
(2)主要的运行管理制度(3)主要的服务管理制度(4)信息系统审计的方法
三、内容详解
9.1【识记】信息系统的运行管理P292
9.1.1系统运行管理的主要任务
系统运行管理的目标【识记】:
使信息系统能够根据企业的需要,提供持续可靠的业务支持和管理决策服务。
【识记】管理任务主要有以下四个方面:
1.建立运行管理机构(谁管理维护)
企业中信息系统的运行维护需要专门的管理机构,负责对企业的信息系统和信息资源进行规划协调、服务支持和管理控制,它可以是企业内部的机构,也可以是接受企业委托的外部机构。
企业内部的相应机构在本书中称为信息中心。
企业信息中心的运营管理和服务方式有集中式和分散式两种。
(1)集中式是指将所有信息资源的规划、配置、协调、控制和管理权全部集中于统一的信息中心,企业任何一个部门的信息资源需求都由信息中心负责提供。
优点是:
统一的、集中的、专业化的资源管理和控制,有利于企业全部信息资源的协调和平衡;系统具有整体性,有统一的信息资源标准和操作规范,有利于实现数据的完整性和安全性控制。
(2)分散式的极端形式是将信息资源分别置于企业各部门的管理和控制之下,信息系统开发活动、开发人员、数据存储都采取分散的形式。
优点是:
能满足各部门内部的信息需求,各部门对信息资源的控制,使用和维护比较方便。
(3)相互结合
2.制定运行管理制度(怎么管理维护)
系统操作和使用制度是最基本的制度之一。
3.系统日常运行服务及管理(管理维护什么)
运行管理的基本内容包括:
(1)数据收集与维护
(2)例行信息处理
(3)系统运行与维护
(4)系统的安全管理
对系统运行情况进行规范、详细和完备的记录,是运行管理的一项常规工作,记录内容主要包括:
①工作的数量信息;②工作的效率信息;③系统信息服务的质量信息;④系统的维护修改情况;⑤系统的故障情况。
4.系统评价及维护(管理维护怎样)
系统评价及维护是系统可靠持续服务的保证。
9.1.2【领会】系统运行管理机构P295
1.【识记】信息中心P295
信息中心是企业中支持信息系统运行管理、承担信息化工具支持服务的职能机构。
图9-1信息中心在企业组织中的地位
2.信息技术监督委员会:
3.企业的信息主管CIO--首席信息官
CIO往往直接负责管理信息中心,其职责【识记】主要包括:
①以整个企业为目标,着眼企业信息系统、信息技术和信息资源的管理;
②从性能、成本、可控性、复杂性等多个角度,对企业信息系统项目的价值进行评估,不断改善企业信息技术应用的效益;
③准确、及时地收集企业内外部的有用信息,深入开发信息价值,为企业决策提供依据;
④以信息技术带动企业的业务创新和管理创新,提高企业的核心竞争力;
⑤参与企业的高层决策过程,负责企业信息化战略和相关规划的制定。
9.1.3【领会】信息中心的组成和职责
1.信息中心的组成和职责
(1)规划与安全部:
负责协助制定信息系统新的规划,分析企业对信息新的需求,负责应用软件、应用系统的开发和文档管理工作。
(2)数据中心:
维护和管理组织的共享数据库和数据仓库。
(3)系统维护部:
负责计算机硬件和系统软件的安装及维护,使信息系统的硬件设备处于良好工作状态。
(4)数据库管理部:
与用户协调沟通,利用和开发对企业有用的数据、信息和知识资源。
(5)电子商务部:
监控电子商务交易行为,服务商管理,内部用户培训支持,研究电子商务环境的变动对组织的影响。
(6)通信与网络部:
负责网络设施的设计、安装、运行、安全和维护工作。
(7)技术开发部:
研究信息技术的变动前沿,分析潜在应用领域,对信息系统在企业应用的价值进行评估。
2.信息中心的人员及素质要求
系统分析师:
需要研究企业对信息系统的需求,负责设计新系统等。
程序员:
能够根据系统设计报告,编制、调试和修改程序。
数据库管理员:
负责整个企业共享数据资源、核心数据库的建立、运行安全和维护工作。
用户协调员:
负责系统安全的协调员、负责办公自动化的协调员
9.2信息系统的评价P298
9.2.1项目安装后评价
1.安装后评价
系统是否达到了开发时的预期目标,投入运行后的系统是否还存在缺陷,应该如何维护和改进,需要进行确认和全面分析,这个过程被称为系统评价【领会—系统评价目的】。
对新系统的首次评价称为安装后评价。
2.评价人员及内容
管理者、用户、系统分析人员、审计人员、外部咨询师等。
3.评价依据:
评价的主要依据是系统开发前期所确定的需求目标和功能要求。
9.2.2【识记】性能评价P299
性能评价着重评价系统的技术性能,一般包括应用系统的技术特性指标、可用性指标、安全性指标、环境适应性指标、可扩展性指标等。
应用系统的综合性能:
这些指标与硬件系统选型、通信设计和软件设计水平等有关系,一般包括工作量、响应水平和利用率等方面的指标。
可用性:
一是系统要能够稳定可靠地提供服务,有一定的灾害防范能力和灾后恢复工作的能力;二是系统要能够支持管理人员更有效地工作,满足管理工作连续性的要求;三是系统的结构化程度要高,维护检测和修复才比较方便。
安全性:
系统有必要的安全和保密措施,能够防范对系统程序、通信过程和所存数据资源的破坏,文档完整可查,能够保证系统安全使用。
环境适应性:
系统能够适应工作环境的要求。
可扩展性:
软硬件能力都容易扩充,系统的开放程度及标准水平较高。
9.2.3【识记】经济效果评价
1.经济效果评价的特点
(1)新系统的具体效果需要较长时间的观察才能显现
(2)系统的应用和成果分散在不同领域,是其它管理策略的一部分
(3)收益和损失很多第潜在的,正负效应可能会同时出现,不同人的认识也不一致,不易达成共识
(4)要尽量贴近企业的现实
2.【领会】经济效果评价的基本原则
经济效果评价的基本原则仍旧是投入和产出的比较。
¡投入:
一次性投入、持续性投入
¡产出:
有形的收益、无形的、潜在的经济性收益
9.3系统可靠性和安全性
9.3.1系统可靠性P300
1.可靠性
可靠性是衡量信息系统稳定运行水平和能力的基础性指标。
【识记】系统的可靠性是指信息系统在既定应用环境中正常工作的能力,即信息系统应能够在规定的条件下和时间内完成规定的功能。
可靠性反映了信息系统为避免内部差错和故障所采取的保护措施的水平,是信息系统评价中最重要的方面。
信息系统的可靠性通过系统故障(FR,FailureRate)、平均无故障运行时间(MTBF,MeanTimeBetweenFailures)等指标来衡量。
如果系统在使用过程中发生了N次故障,每次故障修复后又重新投入使用,
每次工作持续时问为T1,T2,…,Tn,则MTBF为:
FR和MTBF是倒数关系。
提供通信服务的网络信息系统的可靠性往往包括对系统抗毁性、生存性和有效性的测度。
2.【识记】可靠性技术
(1)设备冗余技术
冗余是以额外资源配备及消耗换取系统正常运行的技术。
双工方式或双机方式工作,双机方式的可靠性更高
(2)容错技术
容错就是当系统中出现了数据、文件损坏或丢失时,系统能够自动将这些损坏或丢失的文件和数据恢复到发生事故以前的状态,使系统能够连续正常运行的一种技术。
(3)负荷分布技术
它是将信息系统的信息处理、数据存储以及其它信息管理功能均衡分布在多个设备单元上或不同的时段上,防止单一设备负荷过大,或某个时段容量超限致使系统瘫痪。
3.人的因素和可靠性
系统失效的绝大部分原因是人为因素造成的。
9.3.2系统安全目标P302
1.【识记】安全性的概念
信息系统的安全性是指系统防止外部灾害和人为破坏,防止系统资源受到侵害或者非法使用的能力。
安全性以可靠性为基础
2.【领会】影响系统安全的因素
(1)计算机硬件
(2)操作系统(3)数据库(4)网络通信(5)检测与控制
9.3.3系统安全管理P303
1.信息安全等级保护制度
信息系统的安全要求取决于系统的性质,企业对系统的依赖性,系统信息的重要程度,系统受损后造成的影响等多种因素。
表9-2信息系统的安全保护等级划分
保护等级
系统受损的后果
第1级,
自主保护
系统受破坏后会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益
第2级,
系统审计
系统受破坏后会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全
第3级,
安全标记
系统受破坏后会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害
第4级,
结构化
系统受破坏后会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害
第5级,
访问验证
系统受破坏后会对国家安全造成特别严重损害
2.【领会】系统安全管理原则
(1)木桶原则
系统安全防范的工作内容包括实体安全、信息安全、运行安全和人的安全等多个方面。
系统实际的安全水平体现了“木桶原则”,即木桶的最大容积取决于最短的木板。
安全措施中水平最低的会成为系统安全的“渗漏点”,会直接决定整个系统的实际安全程度。
(2)最小特权原则
受保护的敏感信息只能在一定范围内共享,访问和使用信息的权限要始终遵循“必不可少”的原则。
履行职责的主体要有必不可少的权限,以完成相关的任务和操作;要限制无意的、不必要的或不适当使用的特权,任何主体只能获得必不可少的最小特权,确保事故、错误、攻击等原因造成的损失最小。
(3)安全隔离原则
基本策略是将信息的主体与客体分离,在可控和安全的前提下实施主体对客体的访问。
3.【识记】系统安全管理的措施P304
(1)物理系统的安全
(2)【领会】数据加密和信息隐藏
(3)操作系统安全
(4)【识记】网络安全
(5)数据库安全
(6)非技术性安全措施
9.4系统维护
9.4.1系统维护概述
系统维护是对运行中的系统作出检查、升级和修改等保护性活动。
系统维护的目的是使信息系统的程序、数据和配置等始终处于正常可用的状态,保证信息系统能适应用户工作和环境的变化,有效地提供服务。
9.4.2系统维护的内容
1.【识记】系统维护的分类
(1)应用软件:
是系统维护的最主要内容。
(2)数据维护:
数据库是支撑业务运作的基础平台,需要定期检查运行状态。
(3)硬件平台维护:
硬件平台维护主要指对主机及外部设备的日常维护和管理,故障诊断和检修,设备迁移,设备扩容、功能扩展和升级等,还包括就设备本身的保修和维护问题,与硬件设备为提供商协商服务。
(4)代码维护:
随着系统业务的拓展,系统共用代码或彼此衔接的情况越来越多,可能要修改该某些代码属性,对原有代码进行扩充、添加或删除,以便代码共享或体系之间衔接。
2.应用软件维护:
应用软件是信息系统开发的核心成果。
应用软件维护分为四类【识记】【领会】:
(1)完善性维护:
就是根据用户日益增长的需求,对软件系统进行改善和提高,增加一些在系统分析设计中没有的新功能或性能特征。
(2)适应性维护:
适应性维护是指系统为适应运行环境的变化而进行的维护活动。
(3)纠错性维护:
是指改正在系统开发阶段遗留的而系统测试阶段未能发现的错误。
(4)预防性维护:
预防性维护主要思想是维护人员不应被动地等待用户提出要求才做维护工作,而应该主动出击,提前对那些还有较长使用寿命,但不久就需要作出变化或调整的系统进行维护。
9.4.3系统维护的工作程序
1.【识记】系统维护的工作流程:
①要先制定维护工作计划,确认需要修改的项目;填写、提交维护及系统变更申请表。
②申请表经审批人正是批准后,才能开始维护工作;
③对软件实施的任何修改该都应该在单独的计算机上完成,避免影响业务系统运行;
④修改该的结果要经过维护小组的严格测试,待验收通过后,才可用适当切换方式更新运行中的系统;
⑤随着系统被更新并投入使用,相应的文档也应同步更新,并完整保存归档。
9.4.4【领会】系统维护的外包
1.外包的含义
在一个又一个应用系统建成以后,紧随其后的系统维护与管理必然会消耗越来越多的精力,这对很多企业来说,可能是无法承受的极大压力。
此时企业可以从市场上寻求帮助,聘请专业的服务公司从事系统维护与管理任务。
2.外包的利弊:
系统维护与管理外包有助于企业所见运行维护成本,降低维护与管理的风险,获得优质高效的专业性服务。
3.【识记】保证外包效益的因素:
信息系统维护与管理外包要取得好的效益,应用企业的信息中心或相应的主管部门负责,选择具有合格资质和良好信誉的服务商作为合作伙伴,对外包服务的内容尽量细化和量化,签署规范的外包服务合同,明确操作规范、服务质量和保密协议。
9.5信息系统的管理制度和审计
为保证计算机管理信息系统的正常运行,必须建立一套管理制度体系。
彼此协调制度体系,可为企业核心业务系统的顺畅运行保价护航。
系统管理制度的建设,也是CIO的一项核心工作内容。
9.5.1管理制度
1.【识记】运行管理制度
常见的三类运行管理制度分别为:
(1)【领会】机房管理制度
机房是计算机和存储设备集中存放地,是保证信息系统安全和连续运行的基础资源,机房管理制度一般涵盖的内容为:
①计算机使用和机房值班制度;
②机房用电、消防、进出等安全制度,计算机设施维护责任人;
③机房设施的操作规程,系统设备巡检、日常记录规定;
④故障情况下的处理措施等。
(2)信息存储和文档管理制度
信息存储制度应明确规定网络信息存储和保管的责任人,重要运行数据应在服务器上被封,需异地存储的数据备份应及时送往异地保管,特殊数据可专门建档保存和备份。
文档管理制度应对重要的基础文档、运行文档、技术文档和制度文档进行规范保存,规定保管人员及其职责,明确存档资料的使用和调阅程序。
(3)系统运行及操作规范
系统运行及操作规范指与计算机系统运行维护工作相关的管理规范和人员管理制度。
2.【识记】服务管理制度
(1)IT服务管理:
IT服务管理的发展使得企业的信息技术和信息系统,逐渐以‘最终服务’的形式支持业务;而用户之间使用IT提供的服务,而不知道自己使用的是数据库系统、WEB服务器、OA等技术。
(2)IT服务管理制度的内容:
包括信息资产登记、服务帐户管理、服务保密协议、权限设置和变更、服务付费结算、外包规则、信息和服务交换、信息传播等许多领域。
9.5.2【识记】信息系统审计
系统审计是从高层管理的角度,对企业中信息系统使用的安全性、合规性和服务效果进行常规性检查。
核心内容:
包括信息系统的可用性、保密性、完整性、有效性。
1.职责:
①确认已有的安全策略,检查系统安全措施是否有缺陷;②观察系统是否受到完好的保护;③确认系统是否能够可靠地为用户提供所需的服务。
2.【领会】基本方法:
①通过可靠手段记录审计对象的活动信息;
②进行数据分析,将安全活动与具体用户相对应;
③通过检测、跟踪、验证等方法,发现潜在的或实际的安全侵害;
④发出隐患或危机警告,并上报相关信息;
⑤完整存储审计文档,以备今后使用。
四、历年真题演练
第九章
【201307】P292
28.系统运行管理阶段的主要任务之一是【B】9-294
A.设备安装B.系统评价及维护
C.人员培训D.完成系统的切换
【201301】P296
18.信息中心内数据中心的工作职责是B
A.协助制定信息系统的规划
B.维护和管理组织的共享数据库和数据仓库
C.负责计算机硬件和系统软件的安装维护
D.监控电子商务交易行为
【201301】P299
17.在系统评价中,性能评价着重评价D
A.用户对系统功能的满意程度B.系统投资效果系数
C.系统界面是否友好D.系统的技术性能
【201310】P299
30.在信息系统性能评价指标中,失效发生率、自动校验水平、容错能力、可测试性和自我诊断能力均属于C
A.环境适应性B.可扩展性
C.可用性D.综合性能
【201307】P299
29.信息系统性能评价的可用性主要是指【C】9-299
A.能适应工作环境要求B.有必要安全保密措施
C.能稳定可靠提供服务D.软硬件系统容易扩充
【201304】P300
35.(系统)可靠性
可靠性指信息系统在既定应用环境中正常工作的能力,即信息系统在规定的条件下和时间内完成规定任务的功能。
【201310】P301
29.若计算机系统出现软硬件故障时,能够自行检测出故障并采取相应的措施,保持正常
运行,则称该系统具有C
A.数据维护功能B.检测功能
C.容错功能D.代码维护功能
【201301】P302
40.影响信息系统安全性的主要因素有哪些?
(1)计算机硬件
(2)操作系统(3)数据库(4)网络通信(5)检测与控制
【201301】P304
29.在系统的安全管理原则中,安全隔离原则的基本策略是将信息的主体与客体分离,在可控和安全的前提下实施主体对客体的访问。
【201310】P304
28.为防止内部信息泄漏,切断内部网络与互联网联系的措施,遵循了系统安全管理的D
A.木桶原则B.数据控制原则
C.最小权限原则D.安全隔离原则
【201304】P305
28.数据加密的目的是A
A.保护数据内容B.把原文转换成密文
C.隐秘信息内容D.利于数据存储传输
【201304】P305
29.对用户而言,操作系统的真正安全风险在于C
A.系统存在安全漏洞B.没有加密措施
C.用户缺乏安全意识D.可以远程加载
【201304】P307
30.软件系统生命周期中延续时间最长、累计工作量最大的活动是C
A.系统测试B.系统验收
C.系统维护D.系统分析
【201307】P313
30.信息系统审计的核心内容包括可用性、保密性、完整性和【A】9-313
A.有效性B.可维护性
C.实用性D.可修改性
升级会员 