【教学课件】第9章系统运行管理与评价.ppt

第九 章信息系统运行管理与评价,返回总目录,(Circulate management and Evaluation of the Information System),教学目的,了解系统评价和运行管理是对系统运行情况进行科学的鉴定通过学习能够建立一套行之有效的管理制度,教学要求,掌握系统维护包括的主要内容；软件维护的种类了解系统审计的目的和基本内容；系统审计的方法了解系统评价的目的和方法掌握系统审计和系统评价的异同具备进行系统维护的能力。,信息系统运行管理,信息系统运行的审计,信息系统的评价,信息系统运行管理与评价,第一节信息系统的运行管理,信息系统运行管理与评价,信息系统日常运行管理,信息系统的维护,信息系统的安全与保密,信息系统运行管理,信息系统日常的运行管理,系统运行的规章制度,系统运行情况的记录,系统运行的规章制度,系统定期维修制度,系统安全制度,系统运行操作规程,用户使用规程,系统信息的安全保密制度,系统修改的规程,系统运行日志及填写的规定,系统运行情况的记录,工作效率,工作数量,信息服务质量,系统维护修改情况,系统故障的情况,信息系统维护,系统维护的概述,系统维护的内容,信息系统维护工作应考虑的因素,系统维护的过程,信息系统维护工作的管理,系统维护概述,信息系统维护是为了应付信息系统环境和其它因素的各种变化，保证系统正常工作而采取的一切活动包括系统功能改进及解决系统运行期间发生的一切问题和错误它是信息系统运行管理的重要内容,来自上级的命令和要求。有时为了某种需要，上级部门要求修改某些部分。管理方式、方法及策略的改变随着用户对信息系统的了解，要求会不断提高，也需要对系统进行某些修改先进技术的出现，如硬、软件产品的更新换代等，也需要对系统进行某些修改在系统测试阶段没有发现的潜在错误,系统维护概述,系统维护的内容,硬件维护,数据维护,软件维护,硬件的维护,应有专职的硬件维护人员,定期的设备保养维护,突发性的故障维修,防范措施：采用双机备份,数据的维护,应由数据库管理员来负责,负责数据库的安全性、完整性以及并发控制,负责定期出版数据字典文件及一些其它的数据管理文件,硬件故障排出后要负责数据库的恢复工作,软件的维护,软件维护概述,软件维护的内容,软件维护概述,在测试阶段未发现错误，运行过程中发现软件方面的错误,管理活动随着客观环境和管理需求的变化而变化,硬件的不断发展及相应系统软件的更新,软件维护的内容,正确性维护,适应性维护,完善性维护,预防性维护,正确性维护（Corrective Maintenance）,改正在系统开发阶段已发生而系统测试阶段尚未发现的错误,占整个维护工作量的17%20%,错误不严重，随时进行,错误严重要制定计划进行修改，并要进行复查和控制,适应性维护（Adaptive Maintenance）,为了适应硬件、系统软件和外界环境变化而进行的修改,占整个维护工作量的18%25%,有步骤、有计划地进行,完善性维护（Perfective Maintenance）,为了扩充功能和改善性能而进行的修改,占整个维护工作量的50%66%,有计划、有步骤进行,注意相关文档的修改,预防性维护（Preventive Maintenance）,为了减少或避免以后可能需要的前三类维护而对软件配置进行的维护工作,占整个维护工作量的4%左右,系统维护的过程,建立维护组织,安排计划,维护的实施,验收维护成果,系统维护文档的建立,信息系统维护工作应考虑的因素,实际情况,维护工作的影响,资源要求,信息系统维护工作管理,从维护申请的提出到维护工作的执行有如下步骤：提出修改要求领导批准分配维护任务验收工作成果,信息系统的安全与保密,信息系统安全性问题的内容,引起信息系统安全性问题的原因,信息系统安全性问题的内容,数据或信息的安全与保密 软件（包括程序和资料）的安全 硬件设备的安全 运行安全,引起信息系统安全性问题的原因,自然现象或电源不正常引起的软硬件损坏与数据损坏；操作失误导致的数据破坏；病毒侵扰导致的软件、硬件与数据的破坏；人为对系统软硬件及数据所作的破坏,第二节信息系统的审计,信息系统运行管理与评价,信息系统审计的目的,信息系统审计的内容,信息系统审计的方法,信息系统的审计,信息系统审计的过程,系统的审计的目的,系统的审计是在系统投入运行后定期或不定期进行的，是为了确保系统数据的安全与正确，使系统正常运行所采取的监督审查措施对系统实际运行情况进行集中分析和评价，管理信息系统审计是在平时管理工作的基础上进行的,检查系统是否达到了预期目标,检查系统中各种资源的利用率,提出系统改进和扩充的方向,#对系统状况作出综合评价#系统对企业管理工作起到了什么作用#还有什么缺点和问题，应从什么方面去改进，扩充什么功能,系统的审计的目的,系统审计的内容,组织管理,系统运行,经济情况,技术情况,审计评估,组织管理,管理信息系统在组织中的地位,人员构成情况,计划情况,系统运行,管理人员对系统的总印象,操作是否方便,系统可靠性,应用项目的数量与质量,经济情况,系统预算,硬件、软件和人力预算,计划外开支情况,环境条件对开支的影响,效益,技术情况,系统软件情况,主机时间占用情况,各终端联机的时间数利用是否充分,数据的传输率能否满足处理的要求,外存储器是否够用,作为审计的结果，审计小组应向领导或管理信息系统主管人员提出对系统运行状态的评价与改进建议这种建议可能是对现行系统进行某些修改，也可能是放弃现行系统，重新设计一个新系统,审计评估,系统审计的过程,综观系统,开始,满意吗？,发调查表,评价监理系统,拟出审计范围,选择审计方法,审计,满意吗？,提出建议,提出审计报告,采纳否？,提出不满意见,系统审计的方法,调查表法,间接审计,直接审计,应用程序的审计审查,调查表法,调查的基本形式,选择性问题,是非问题,意见性问题,打分平均,间接审计法,间接审计方法的原理,间接审计实例,间接审计方法的特点,间接审计方法的原理,审计员选些输入数据,测试其相应的输出,如果结果吻合、精确度有效,认为系统工作合理,把计算机系统和程序作为一个黑盒子，调查其输入、输出报告来达到审计目的的方法,计算机处理,间接审计方法的原理,业务数据,计算机处理,输出报告,选出测试业务数据,比较精确性和有效性,与测试有关的输出报告,人工处理,系统操作,审计测试,间接审计方法的实例,例：选一些职工工作时间数据卡，核查他们的工资单，看是否精确和有效。,间接审计方法的特点,有一定的合理性,不管计算机如何处理,不能满足审计要求,在批处理中比较适用,直接审计方法,直接审计方法的基本任务,直接审计实例,直接审计的关键,直接审计与间接审计的比较,直接审计方法的原理,直接审计方法的特点,直接审计的基本任务,审查业务原始数据,实际测试计算机程序逻辑和监理情况,主要强调测试计算机系统本身，而不是输出,测试计算机系统数据处理是否准确,测试计算机程序逻辑和监理情况,直接审计方法的原理,测试数据,计算机程序,处理结果,审计进行结果比较,预期结果,调出所需数据以便确定预期结果,直接审计的特点,可测出正常情况的结果,可测出各种不同条件下的状态,实 例,出库数是正常的,出库数是负的,出库项不存在,出库数大于库存,单位不吻合,一个库存系统中出库数据有各种情况,用错了文件（比如备份文件等）,直接审计的关键,组织一系列的数据测试组,这些数据与正常业务数据一样由计算机处理,测试数据的要求,测试数据要有针对性,保证不向系统加进附加信息,测试数据由审计员保管,试验数据文件应放在专门的工作文件上,对数据库中的记录进行修改、增加、删除并不在真正运行的数据库上，而应该在复制副本上进行,直接审计与间接审计的比较,应用程序的审计审查,审查程序主要做的工作,熟悉编程和各种报告的标准以及程序员的习惯,首先选典型而简单的程序解剖分析,从当前使用的程序库中复制出源程序,查阅程序说明书,确定输入/输出文件,打出若干月文件的记录格式，与设计的格式相比较,检查程序逻辑,检查程序中IF判断、错误和问题,检查程序中PERFORM语句和GOTO 语句,查看ACCEPT语句,借助计算机对程序进一步了解,应用程序的审计审查,第三节信息系统的评价,信息系统运行管理与评价,信息系统评价的目的,信息系统评价的指标,信息系统的评价,信息系统审计与评价的区别,系统评价,系统的评价是对一个信息系统的性能进行全面估计、检查、测试分析和评审,包括用实际指标与计划指标进行比较，以求确定系统目标的实现程度，同时对系统建成后产生的效果进行全面评估,系统评价的目的,检查系统的目标、功能及各项指标是否达到了设计要求,检查系统的质量,检查系统的使用效果,检查评审和分析的结果，找出系统的薄弱环节，提出改进意见,经济指标,性能指标,管理指标,系统评价的指标,系统费用：指系统开发费用与运行费用之总和系统收益：如工资及劳动费用的减少，生产率的提高，成本的下降，库存资金的减少，对成功的决策影响的估计，管理费用的节约等投资回收期；系统后备需求的规模与费用,经济指标,系统性能的评价是信息系统的各个组成部分有机地结合在一起，并作为一个总体对使用者所表现出来的技术特性,系统性能指标,系统的可靠性系统的效率系统功能的有效性和实用性系统的可维护性系统的可扩充性系统的可移植性系统的适应性系统安全保密性,系统性能指标,用户对信息系统操作、管理和运行状况的满意程度系统功能的应用程度外部环境对系统的评价领导、管理人员对系统的态度,管理指标,系统审计和系统评价的区别,系统审计,是对系统实际运行情况进行集中分析和评价在平时管理工作的基础上进行,系统评价,是对系统的验收或可行性论证在系统开发完工时或系统可行性分析阶段进行,系统审计和系统评价的,内容相似,目的不同,进行的时间不同,系统审计和系统评价的区别,