【文章內(nèi)容簡介】 臨理： 是指聘請用戶方與開發(fā)方之處的第三方，對信息系統(tǒng)開發(fā)過程中的行為、事件和文檔進行審查和監(jiān)督，為用戶提供與項目有關(guān)的信息和信息處理能力的支持，以確保信息系統(tǒng)建設(shè)成功。 用戶方（甲方） 監(jiān)理方（丙方） 開發(fā)方（乙方） 監(jiān)理機制下的信息系統(tǒng)對策模型 企業(yè)信息系統(tǒng)管理 —— 開發(fā)管理 信息系統(tǒng)監(jiān)理的內(nèi)容 （ 1）項目實施前的監(jiān)理咨詢 1）協(xié)助用戶招標、評標，考察中標單位并給出資質(zhì)評估報告。 2）起草合同條款，協(xié)助用戶簽訂項目開發(fā)合同。 （ 2）項目實施中的監(jiān)理咨詢 1）協(xié)助用戶和開發(fā)人員明確需求 2）指導(dǎo)和規(guī)范系統(tǒng)設(shè)計 3）指導(dǎo)并監(jiān)控系統(tǒng)實施 4）參加系統(tǒng)測試，協(xié)助用戶做好系統(tǒng)評估。 （ 3）項目實施后的監(jiān)理咨詢 1）及時指出試運行中發(fā)現(xiàn)的問題，提出改進建議； 2）系統(tǒng)試運行結(jié)束后，協(xié)助用戶方制定系統(tǒng)驗收方案，組織驗收工作。 返回 企業(yè)信息系統(tǒng)管理 —— 運行管理 信息系統(tǒng)在運行階段將發(fā)揮作用，產(chǎn)生效益。但系統(tǒng)建成后，預(yù)定的目標并不是肯定能實現(xiàn)的，開發(fā)與運行是影響系統(tǒng)質(zhì)量的兩個同等重要的方面。即開發(fā)出的系統(tǒng)再好，如果運行不好，就無法體現(xiàn)系統(tǒng)的優(yōu)越性。 企業(yè)信息系統(tǒng)管理 —— 運行管理 ? 一 .運行管理的任務(wù) ? 1． 日常運行的管理 ： 是系統(tǒng)投運后最主要與最頻繁的工作，其目的是使系統(tǒng)能始終保持良好的可運行狀態(tài) 。 ? 2． 系統(tǒng)文檔規(guī)范管理 ： 是對系統(tǒng)開發(fā)過程各階段產(chǎn)生的各種文件與檔案的保管及運行過程中更新文檔資料的工作，它也是使系統(tǒng)能正常運行的基礎(chǔ)性工作。 ? 3． 系統(tǒng)的安全與保密： 是一項通過各種軟硬措施保護系統(tǒng)資源，使其不受損失的管理工作。 企業(yè)信息系統(tǒng)管理 —— 運行管理 二 .運行管理的組織與制度 （一）系統(tǒng)運行的組織與人員 信息系統(tǒng)管理部門的名稱和地位的變遷。 （ 1）系統(tǒng)的運行管理由相應(yīng)的職能部門管理。 總裁 財務(wù)副總裁 營銷副總裁 生產(chǎn)副總裁 計算機室 財務(wù)處長 企業(yè)信息系統(tǒng)管理 —— 運行管理 （ 2）與職能部門平行的計算中心或信息中心。 生產(chǎn)副總裁 總裁 財務(wù)副總裁 營銷副總裁 計算中心 企業(yè)信息系統(tǒng)管理 —— 運行管理 （ 3）由最高層直接領(lǐng)導(dǎo)的比其他職能部門高半級的參謀中心。 生產(chǎn)副總裁 總裁 財務(wù)副總裁 營銷副總裁 信息中心 企業(yè)信息系統(tǒng)管理 —— 運行管理 ? 信息主管 （ chief information officer,CIO） :一般由副總經(jīng)理或副總裁擔任，直接領(lǐng)導(dǎo)企業(yè)內(nèi)信息資源管理部門，全面負責企業(yè)信息資源管理。其主要職責是：在企業(yè)主管的領(lǐng)導(dǎo)下，主持企業(yè)信息資源管理的全面規(guī)劃，開發(fā)信息系統(tǒng)；審批信息資源管理有關(guān)的規(guī)章制度；選拔、培養(yǎng)有關(guān)的技術(shù)人員和管理人員；籌措有關(guān)經(jīng)費。 企業(yè)信息系統(tǒng)管理 —— 運行管理 信息系統(tǒng)運行管理部門的工作人員 包括：技術(shù)人員和管理人員。 企業(yè)信息系統(tǒng)管理 —— 運行管理 （二）系統(tǒng)運行的管理制度 國家相關(guān)的法律和法規(guī) 《 中華人民共和國計算機信息系統(tǒng)安全保護條例 》 《 中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定 》 《 計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法 》 各企業(yè)建立的相關(guān)制度 （ 1）機房管理制度 ，如： 進入機房的身份驗證和登記。 專人負責啟動、關(guān)閉計算機系統(tǒng)。 監(jiān)視系統(tǒng)運行狀況，詳細記錄運行信息，異常情況應(yīng)立即報告。 （ 2）其他管理制度，如： 數(shù)據(jù)管理制度；密碼口令管理制度；防治病毒制度；網(wǎng)絡(luò)通信安全管理制度；人員調(diào)離的安全管理制度。 企業(yè)信息系統(tǒng)管理 —— 運行管理 （ 1）數(shù)據(jù)收集（數(shù)據(jù)采集、數(shù)據(jù)校驗、數(shù)據(jù)錄入） （ 2）例行的信息處理和信息服務(wù) （ 3）設(shè)備管理與維護 （ 4）系統(tǒng)運行情況的記錄（信息系統(tǒng)工作數(shù)量；系統(tǒng)工作的效率；提供服務(wù)的質(zhì)量；系統(tǒng)的故障情況；系統(tǒng)維護修改情況） 企業(yè)信息系統(tǒng)管理 —— 運行管理 （ 1）系統(tǒng)維護的目的和意義 保證系統(tǒng)正常而可靠地運行，并使系統(tǒng)得到改善和提高，充分發(fā)揮系統(tǒng)作用，為用戶帶來效益。 （ 2）系統(tǒng)維護的對象 應(yīng)用程序的維護； 數(shù)據(jù)維護； 代碼維護； 硬件設(shè)備維護； （ 3）系統(tǒng)維護的類型 糾錯性維護； 完善性維護； 適應(yīng)性維護； 預(yù)防性維護； 企業(yè)信息系統(tǒng)管理 —— 運行管理 （ 4）系統(tǒng)維護的管理 系統(tǒng)維護的特點 ：代價高（ 60%70%的維護費用）； 對維護人員要求高。 系統(tǒng)維護的步驟 ：用戶用書面形式提出維護申請報告； 評價維護申請； 管理部門審批維護報告； 系統(tǒng)管理員制定維護計劃； 進行維護； 測試； 審核。 企業(yè)信息系統(tǒng)管理 —— 運行管理 (1)信息系統(tǒng)的安全性主要體現(xiàn)在以下幾個方面： 保密性 。 保護信息的存儲與傳輸，確保信息不暴露給未授權(quán)者。 可控制性 。 控制授權(quán)范圍內(nèi)的信息流向和行為方式 ，保證合法用戶的正確使用，防止非法操作和使用。 可審查性 。 對出現(xiàn)的系統(tǒng)安全問題提供調(diào)查依據(jù)和手段。 抗攻擊性 。 抵御非法用戶進行系統(tǒng)訪問、竊取系統(tǒng)資源、破壞系統(tǒng)運行。 企業(yè)信息系統(tǒng)管理 —— 運行管理 （ 2）信息系統(tǒng)的脆弱性 軟件缺陷。 系統(tǒng)配置不當。 脆弱性口令。 信息泄漏。 設(shè)計缺陷。 企業(yè)信息系統(tǒng)管理 —— 運行管理 （ 3）信息系統(tǒng)面臨的威脅和攻擊 對實體的威脅和攻擊。 主要是對計算機或外部設(shè)備、網(wǎng)絡(luò)的威脅和攻擊。 對信息的威脅和攻擊。 信息泄露 ：是指偶然或故意地獲得信息系統(tǒng)中的信息，造成信息泄露事件； 信息破壞 ：是指由于偶然事故或人為破壞，使系統(tǒng)的信息被修改，導(dǎo)致信息的正確性、完整性和可用性受到破壞。 計算機犯罪。 是指因行為人的主觀過錯，對計算機信息系統(tǒng)的完整性、保密性和可用性造成危害；或者以計算機為工具，應(yīng)用計算機技術(shù)和知識實施觸犯刑事法律法規(guī)而應(yīng)受到處理的行為。 計算機病毒 。 企業(yè)信息系統(tǒng)管理 —— 運行管理 （ 4）信息系統(tǒng)的安全策略和實施 信息系統(tǒng)的安全不是單純的技術(shù)問題，而是信息社會所面臨的社會問題。 安全策略的內(nèi)容 主要是確定要保護的對象和要防范的對象，以及在安全防護上能投入多少資源。 安全管理的實施 信息系