【正文】 制 度 具 體 內(nèi) 容 機(jī)房管理制度 操作人員的操作行為 出入機(jī)房人員的規(guī)定 機(jī)房的電力供應(yīng) 機(jī)房的溫度、濕度、清潔度 機(jī)房安全防火等 嚴(yán)格禁止上網(wǎng)玩游戲和與外來盤互相復(fù)制 不得帶電拔、插機(jī)器部件 專用機(jī)房由專人管理 運(yùn)行管理制度 操作規(guī)范 數(shù)據(jù)管理 備份管理 人員管理 組織管理 運(yùn)行日記制度 時間 操作人 運(yùn)行情況 異常情況 值班人簽字 負(fù)責(zé)人簽字 物流信息系統(tǒng)運(yùn)行的檔案管理 系統(tǒng)文檔并非在系統(tǒng)開發(fā)之前一次形成的，它是在系統(tǒng)調(diào)查與規(guī)劃、分析、設(shè)計、實(shí) 施、運(yùn)行和維護(hù)的整個過程中不斷地依次編寫、修改、完善與積累而成的。 2．物流信息系統(tǒng)文檔的管理 為了最終得到高質(zhì)量的信息系統(tǒng)文檔，在信息系統(tǒng)的建設(shè)過程中必須加強(qiáng)對文檔的管 理。 由于信息系統(tǒng)開發(fā)的動態(tài)性，系統(tǒng)的某種修改是否最終有效，要經(jīng)過一段時間的檢驗(yàn)， 因此文檔要分版本來實(shí)現(xiàn)。 (1) 系統(tǒng)應(yīng)用程序維護(hù)。系統(tǒng)測試不可能排除系 統(tǒng)中所有的錯誤，系統(tǒng)交付之后，用戶將成為新的測試人員，在使用過程中，一旦發(fā)現(xiàn)錯 誤就會向開發(fā)人員報告并要求維護(hù)。 圖 各類維護(hù)工作所占軟件維護(hù)工作的比例 3．物流信息系統(tǒng)維護(hù)的過程 物流信息系統(tǒng)維護(hù)的工作過程一般包括以下內(nèi)容。信息系統(tǒng)的安全管理分為管理層面和技術(shù)層面兩大 部分。目前，世界上有大約幾十萬個黑客 網(wǎng)站，攻擊的方法和手段有幾千種。主要表現(xiàn)在對計算機(jī)的硬件系統(tǒng)、計算機(jī)的外圍 設(shè)備、信息網(wǎng)絡(luò)的線路等的攻擊。 目前，全球每天都在發(fā)生著網(wǎng)絡(luò)計算機(jī)入 侵事件。你 應(yīng)該 確切知道你需要哪些服務(wù)，再根據(jù)安全原則 (最少的服務(wù) +最小的權(quán)限 =最大的安全 )來 安裝你確實(shí)需要的服務(wù)。 不要把共享文件的用戶設(shè)置成 Everyone組，包括打印共享，默認(rèn)的設(shè)置是 Everyone 組的。因此盡量屏蔽那些暫時不需要的服務(wù)組件。 (2) 備份。 354 第 11 章 物流信息系統(tǒng)運(yùn)行與安全管理 圖 信息化對現(xiàn)代物流企業(yè)的影響 1． 物流信息化拓寬了物流企業(yè)的生存發(fā)展空間 由于物流信息技術(shù)在物流領(lǐng)域的廣泛應(yīng)用，使 物流市場和物流企業(yè)逐步實(shí)現(xiàn)信息化、 數(shù)字化、網(wǎng)絡(luò)化，有效合理地配置使用各種資源，方便物流企業(yè)進(jìn)入其他地區(qū)、其他行業(yè) 或其他企業(yè)的市場，甚至沖出國門，走向全球，從而大大地拓寬了物流企業(yè)的生存發(fā)展空 間，有利于物流企業(yè)適應(yīng)經(jīng)濟(jì)全球化的發(fā)展需要?；舜蠊P錢建設(shè)起來的物流信息化工程卻是沒有物流信息運(yùn)行的 裸機(jī) 、 裸網(wǎng) 。 4．物流信息化不能一蹴而就 不少物流企業(yè)在物流信息化建設(shè)中追求一步到位，步入了物流信息化建設(shè)一蹴而就的 誤區(qū)。 2．為什么要進(jìn)行物流信息系統(tǒng)的維護(hù) ? 3．物流信息系統(tǒng)的維護(hù)對象及類型主要有哪些？ 4．簡述物流信息系統(tǒng)的維護(hù)過程。 在 UNIX 系統(tǒng)上運(yùn)行著諸多重要的業(yè)務(wù)和應(yīng)用，例如運(yùn)行在 HPUNIX 小型機(jī)雙機(jī)熱備 系統(tǒng)上的物流運(yùn)輸應(yīng)用，該應(yīng)用和后臺的 Oracle 數(shù)據(jù)庫對備份系統(tǒng)的可靠性和備份速度要 求很高，因此，中國外運(yùn)采用了 BrightStor 的 SAN 網(wǎng)絡(luò)選件進(jìn)行備份，從而保證了備份速 度，防止了因局域網(wǎng)絡(luò)性能不好而造成的數(shù)據(jù)丟失，同時也避免了擠占其他應(yīng)用所需使用 的局域網(wǎng)絡(luò)帶寬。 實(shí)現(xiàn)了 HPUNIX 和 NT/2020 平臺的集中統(tǒng)一管理，使中國外運(yùn)原來隔離開的兩套磁 帶庫實(shí)現(xiàn)了一體化的備份管理，磁帶庫的使用彼此可見，從而多臺服務(wù)器可以交叉使用現(xiàn) 有的兩臺磁帶庫。實(shí)際工作中，演習(xí)模式可隨時進(jìn)行，而實(shí)際模式的間隔設(shè)計 為不超過 6 個月。而 BrightStor 作為企業(yè)級的管理軟件，為管理員的日常工作和數(shù)據(jù)的安全保留提供了方便。 3．基于業(yè)務(wù)的備份策略 業(yè)務(wù)是一個企業(yè)存活的關(guān)鍵，業(yè)務(wù)的增多通常意味著企業(yè)的發(fā)展，但同時，也給企業(yè) 的管理帶來了更大的挑戰(zhàn)。 本 章 小 結(jié) 物流信息系統(tǒng)的管理包括過程管理 和人員管理兩部分；系統(tǒng)能力成熟度模型可以用于 評價管理信息系統(tǒng)開發(fā)團(tuán)隊對管理信息系統(tǒng)質(zhì)量保障的能力；信息系統(tǒng)的安全設(shè)置主要包 括 Windows XP 系統(tǒng)的安全配置、系統(tǒng)的備份和恢復(fù)、數(shù)據(jù)的備份和恢復(fù)、防火墻的選擇 及設(shè)置、計算機(jī)病毒的防范等。 3．物流信息化不能 包治百病 我國的物流企業(yè)在物流管理上存在許多痼疾，特別是一些傳統(tǒng)物流企業(yè)在物流管理、 物流作業(yè)上的問題很多。 為什么同樣的事情會有截然不同的結(jié)果 ?其實(shí)物流信息化建設(shè)的觀念定位是重要因素，物流 信息化建設(shè)必須有一個正確的觀念定位才能獲得成功，如圖 所示。 物流信息化的影響與觀念 現(xiàn)代信息技術(shù)在物流領(lǐng)域的廣泛運(yùn)用，促進(jìn)了現(xiàn)代物流的快速發(fā)展。所盡量不要使用 Outlook、 Foxmail 等客戶端郵件系統(tǒng)接收郵件，也不要查看陌生人郵件中的附件。利用 360 安全衛(wèi)士可以快速地自動修復(fù)系統(tǒng)漏洞。 Windows XP 的 Administrator 賬號是不能被 停用的，這意味著別人可以一次又一次地 嘗試這個賬號的密碼，所以盡量把它偽裝成普通賬號，例如，改名為 Guesycludx。 最好所有的分區(qū)都選擇 NTFS 格式，因?yàn)? NTFS 格式的分區(qū)在安全性方面更加有保障。 1996 年美國國防部載有不宜公開信息的系統(tǒng)被攻擊 26 萬次，其中被破壞 16 萬次。 影響物流信息系統(tǒng)安全的主要因素歸納如表 115 所示。 通信安全是指確保信息在網(wǎng)絡(luò)傳輸中的完整性和保密性。維 348 第 11 章 物流信息系統(tǒng)運(yùn)行與安全管理 護(hù)工作做得越好，信息資源的作用才能得以充分發(fā)揮，信息系統(tǒng)的壽命也就越長。 完善性維護(hù)是根據(jù)用戶在使用過程中提出的一些建設(shè)性意見而進(jìn)行的維護(hù)活動。物流信息管理系統(tǒng)中的硬件在經(jīng)過 一段時間的 運(yùn)行后也會發(fā)生故障，特別是一些小故障的出現(xiàn)是正常的，這就需要經(jīng)常對機(jī)器進(jìn)行日常 的維護(hù)和管理，要有專人進(jìn)行維護(hù)或請廠家維修，以保證系統(tǒng)的正常運(yùn)行。 系統(tǒng)維護(hù)的任務(wù)就是要有計劃、有組織地對系統(tǒng)進(jìn)行必要的改動，以保證系統(tǒng)中的各 個要素不管環(huán)境如何變化始終是最新的。 (3) 維護(hù)文檔的一致性。 (2) 負(fù)責(zé)信息處理的全過程。 (6) 負(fù)責(zé)人簽字等。 (4) 機(jī)房的溫度、濕度和清潔度。 小知識 如何使信息記載完整 為了使信息記載得完整準(zhǔn)確，應(yīng)注意以下幾點(diǎn)。此外，系統(tǒng)在日常運(yùn)行中，例行的操作所花費(fèi)的人力是多少，消耗性材料的 使用情況如何等。 (3) 計算機(jī)本身的運(yùn)行與維護(hù)。 1．物流信息系統(tǒng)日常運(yùn)行的管理 物流信息系統(tǒng)投入使用后，日常運(yùn)行的管理工作量巨大，通過信息系統(tǒng)必須完成數(shù)據(jù) 的收集、例行的信息處理及服務(wù)工作、計算機(jī)本身的運(yùn)行與維護(hù)、系統(tǒng)的安全管理等 4 項 任務(wù)，如表 111 所示。軟件不是科學(xué)，它只是一門技術(shù)，一項與人及組織有著密切 聯(lián)系的技術(shù)。本章將對 物流信息系統(tǒng)運(yùn)行的整個過程進(jìn)行探討，并重點(diǎn)分析物流信息系統(tǒng)的安全及維護(hù)問題。雅虎的技術(shù)人員只能眼睜睜地看著泛濫成災(zāi)的電子郵件垃圾死死堵 第 11 章 物流信息系統(tǒng)運(yùn)行與安全管理 住了雅虎用戶上網(wǎng)所需的路由器。 圖 (b)所示是一種將信息系統(tǒng)的管理機(jī)構(gòu)與企業(yè)內(nèi)部的其他部門平行看待，享有同 等的權(quán)力。簡單地說，要有明確的授權(quán)。錄入人員的責(zé)任 在于把經(jīng)過校驗(yàn)的數(shù)據(jù)送入計算 機(jī)。信息系統(tǒng)的主管人員應(yīng)該從系統(tǒng)運(yùn)行的一開始，就注 意積累系統(tǒng)運(yùn)行情況的詳細(xì)資料，如表 112 所示。這不僅是為了保 證系統(tǒng)的安全和正常運(yùn)行，而且有利于系統(tǒng)的評價及進(jìn)一步擴(kuò)充。為保證系統(tǒng)運(yùn)行期 間正常工作，就必須明確規(guī)定各類人員的職權(quán)范圍和責(zé)任，建立和健全信息系統(tǒng)管理體制， 保證系統(tǒng)的工作環(huán)境和系統(tǒng)的安全，為此要有效地利用運(yùn)行日志等對運(yùn)行的系統(tǒng)施行監(jiān)督 和控制，這也是系統(tǒng)正常運(yùn)行的重要保證。重要的數(shù)據(jù)必須每天備份，以便保證系統(tǒng)數(shù)據(jù)的絕對安全。檔案的借閱也必須建立嚴(yán)格的管理制度和必要的控制手段。 2) 明確文檔管理人員。 20 世紀(jì) 70 年代系統(tǒng)維護(hù)費(fèi)用之比約 35%～ 40%， 80 年代增長到 40%～ 60%， 90 年代又增長到 70%～ 80%甚至更多。 隨著物流業(yè)務(wù)的發(fā)展，系統(tǒng)中的代碼可能不適應(yīng)新的物流業(yè)務(wù)發(fā)展需要，這就需要進(jìn) 行代碼維護(hù)，制定新的代碼體系或修改舊的代碼體系。表現(xiàn)為對系統(tǒng)進(jìn)行測試和診斷的難易程度。 維護(hù)工作應(yīng)當(dāng)有計劃、有步驟地進(jìn)行，維護(hù)計劃應(yīng)包括維護(hù)任務(wù)的范圍、所需資源、 維護(hù)費(fèi)用、進(jìn)度、驗(yàn)收標(biāo)準(zhǔn)等。 (2) 計算機(jī)安全。 另外，發(fā)達(dá)國家對信息安全高級產(chǎn)品的封鎖也使軟、硬件產(chǎn)品的漏洞變得更為明顯。 (3) 計算機(jī)病毒。安全的操作系統(tǒng)能增強(qiáng)安全機(jī)制與功能，保障計算機(jī)資源的保密性、完整性 和可用性。 到 計算機(jī)管理 /用戶 里把 Guest 賬號禁用，最好給 Guest 加一個復(fù)雜的密碼 (大 小寫字母、數(shù)字混合，且 8 位以上 )。還可以在 Windows XP 的本地安全策略 (如果是域服務(wù)器就是在 域服務(wù)器安全和域安全策略中 )通過選項 Restrict Anonymous(匿名連接的額外限制 )禁止空 連接。不管服務(wù)器在防火墻的前面還是后面，都需要經(jīng)常掃描系 統(tǒng)已開放的端口，確定系統(tǒng)開放的哪些服務(wù)可能引起黑客入侵。 (1) 天網(wǎng)個人版防火墻。在國際物流條件下，企業(yè)的經(jīng)營管理是準(zhǔn)時管理、精益化管理和柔性化管理。經(jīng)營狀況好的物流企業(yè)，也希望通過物流信息化來尋找企 業(yè)新的發(fā)展目標(biāo)，在 短時間內(nèi)實(shí)現(xiàn)企業(yè)新的發(fā)展高峰。不少物流企業(yè)在物流信息化建設(shè)中一味追求技術(shù)先進(jìn)、設(shè)備優(yōu)良，常常 提出一些超前和不切實(shí)際的需求，以為功能越先進(jìn)越好，在造型上一味追求先進(jìn)，而忽略 了實(shí)用、可靠， 是否有局限性等。 358 第 11 章 物流信息系統(tǒng)運(yùn)行與安全管理 作為一家世界級的現(xiàn)代化物流企業(yè)，中國外運(yùn)十分重視信息化建設(shè)，實(shí)現(xiàn)了集團(tuán)全系 統(tǒng)的計算機(jī)聯(lián)網(wǎng)，初步建成了外運(yùn)系統(tǒng)信息化網(wǎng)絡(luò)，可實(shí)現(xiàn)集團(tuán)人、財、物和辦公信息共 享，實(shí)現(xiàn)全球范圍內(nèi)的網(wǎng)上貨物跟蹤，訂艙功能和信息查詢。通過對業(yè)務(wù)類型進(jìn)行分類，并根 據(jù)所需要備份的業(yè)務(wù)數(shù)據(jù)的重要 性和頻繁程度，中國外運(yùn)將 BrightStor 應(yīng)用到各個業(yè)務(wù)系 統(tǒng)的備份工作并制定了完整的備份策略。在即將開始的重 360 第 11 章 物流信息系統(tǒng)運(yùn)行與安全管理 要的 ORACLE 財務(wù)系統(tǒng)的備份中，這套備份軟件還會經(jīng)受新的考驗(yàn)。 實(shí)際模式完全依照實(shí)際災(zāi)難 情況，以第三主機(jī) P610 訪問遠(yuǎn)程鏡像設(shè)備，接管對方的生 產(chǎn)應(yīng)用，保證生產(chǎn)的連續(xù)性，并可選擇當(dāng)災(zāi)難無法短期內(nèi)恢復(fù)時，以雙機(jī)中的備機(jī) (IBMS70 或 H85)接管遠(yuǎn)程鏡像設(shè)備來提供更佳的性能。在這一點(diǎn) 上， BrightStor 以其強(qiáng)大的開放性和集成性，對中國外運(yùn)的兩套系統(tǒng)進(jìn)行了整 合和集成，實(shí) 現(xiàn)了跨異構(gòu)平臺的集中化管理。這些特點(diǎn)決定了物流企業(yè)不僅需要一個穩(wěn)定、可靠的 IT 環(huán)境，更需要對 業(yè)務(wù)和數(shù)據(jù)進(jìn)行可靠的保護(hù)和存儲備份。 5．管理是物流信息化的根本 要從本質(zhì)上深刻認(rèn)識物流信息化建設(shè)項目是物流企業(yè)一個管理變革系統(tǒng)工程，物流企 業(yè)推進(jìn)物流信息化僅僅是管理的一種手段、工具和方法，其目的是促使物流企業(yè)提高管理 水平。 因?yàn)槲锪髌髽I(yè)在經(jīng)營管理上存在的問題，是由企業(yè)經(jīng)營管理多方面的原因造成的，寄 356 第 11 章 物流信息系統(tǒng)運(yùn)行與安全管理 希望于物流信息化在短時間內(nèi)迅速解決這些問題是不現(xiàn)實(shí)的，也是不可能的。如準(zhǔn)時管理，就需 要資金流、物流、信息流合而為一，需要一體化的全球鏈管理，需要基于物流信息化平臺 的支持，需要有能支持多功能集成的網(wǎng)絡(luò)與物流信息化平臺。 (3)木馬 殺手 (theclea