第7章信息系统的管理

第7章信息系统的管理7.1信息系统开发的项目管理7.2信息系统的运行管理7.3信息系统的评价7.1信息系统开发的项目管理信息系统开发的项目管理主要注意以下几个方面的问题：信息系统开发的方式选择计算机系统的选用和系统开发合同人员的培训项目工作计划开发人员的组织与道德7.1.1信息系统开发的方式全部专门开发全面购置商品软件二者集成。7.1.1信息系统开发的方式一、专门开发全部应用软件由自己组织开发。早期就一直被采用的方式，由于当时信息系统开发方法与技术不成熟，缺乏开发经验，几乎没有现成的商品软件供选购，逐个根据企业的具体情况开发信息系统是必然的。专门开发的工作量非常庞大，应用系统软件的重复设计与编制耗去了大量的人力与时间。7.1.1信息系统开发的方式二、全面购置商品软件随着信息系统开发与应用的深入和普及，一些通用的解决企业管理中部分问题的商品软件陆续产生，其中典型的有财务管理、人事管理软件等。购置商品软件可加快信息系统的开发进度，也可提高开发的成功率。7.1.1信息系统开发的方式三、专门开发与全面购置商品软件二者集成每个企业的管理模式不尽相同，也不可能买到能解决企业所有管理问题的商品软件，我们不得不采用应用系统软件购置与专门开发并举的集成方式，即购置一些管理过程较稳定、模式较统一的功能模块，而对结合企业具体特点的、稳定性较差的或决策难度较大的功能模块则采用专门开发。当然，两者应有机地结合，构成一个完整的信息系统。7.1.2计算机系统的选用和系统开发的合同一、计算机系统的选用主要包括计算机硬件、网络设备、系统软件、开发工具及供应商的选择。是系统分析的内容，一般在后期进行，应根据系统的目标和已由逻辑方案确定的系统的规模、功能、技术指标等作为抉择依据，其费用在信息系统总投资中的比重一般要占到50%以上，应用系统的开发与运行也将建立在其基础之上，硬件的选用方案越来越多，技术性也越来越强。一、计算机系统的选用(续)选用硬件方案时应考虑的因素：①多看专业报刊和广告，多听取专家的意见和供应商介绍，多参加展示会和报告会，以熟悉供应商、可选品种及其特点、行情趋势等。②在质量有一定保证的前提下，根据系统方案的实际需要确定规格与档次，不求气派或虚名，如经费不足，则应分步走而不能降低要求。③信息技术发展迅速，更新换代极快，所谓长期考虑、一步到位的策略对计算机硬件决不可取。④为保证售后服务，要选择成熟的、信誉良好的供应商，尽可能不采用多家供应商集成的策略。⑤系统规模较大时，采用招标方式选择供应商。投标评价在较大范围内公开进行，或由专家组组成的第三者负责。⑥硬件、系统软件与应用软件、数据库系统与开发工具等应整体考虑，以便取得尽可能好的系统匹配或系统兼容性。二、信息系统开发合同企业开发信息系统有委托开发、自行开发和合作开发等方式。委托合同和合作合同在必须明晰各方权力和义务方面没有本质的区别，但从信息系统开发的不确定性特点考虑，一般最好采用合作开发的方式。二、信息系统开发合同（续）应注意的事项：(1)系统开发一般是分步实施的，先期投运与最后完成会有一个较长的周期，因此合同要包括阶段要求的条款，也可采用一次签约分段生效的方式。(2)要带有足够的与合同同样有法律效用的附件，以说明委托或合作细节，以及具体的技术要求。(3)要由企业负责合同的专业人员或法律顾问审阅合同，保证合同基本条款的规范性，避免潜在的风险。(4)各方在签订合同时不仅要注意开发要求和条件，也要考虑开发成功后的成果归属权问题，这是常遇到的纠纷焦点，应该事先予以明确。7.1.3人员的培训管理人员的培训重点应该是基本概念与一些结合具体项目的必需知识，一般建议的培训内容如下表：内容对象讲座单元时间信息系统概念各级管理人员2开发前计算机基本知识基层、中层管理人员3开发前、开发中管理思想与方法各级管理人员3开发前、开发中本企业信息系统介绍基层、中层管理人员1开发前本企业信息系统操作方法各子系统相关管理人员分解到子系统开发后7.1.4项目工作计划一、信息系统开发项目工作计划的编制（一）首先确定如下内容(1)开发阶段、子项目与工作步骤的划分(2)子项目之间的依赖关系与系统的开发顺序(3)各开发阶段、子项目与工作步骤的工作量7.1.4项目工作计划(1)开发阶段、子项目与工作步骤的划分开发阶段是项目开发过程中的大段落，划分与采用的开发策略、开发方法有关。①结构化方法的开发阶段有系统分析、系统设计及系统实施等三个阶段；②原型法有初步分析、原型设计制作、原型评价与改进、系统成型等阶段；③购置商品软件与专门开发并举策略则除了上述阶段外，还有购前工作与购后工作等阶段。子项目是因系统过于庞大，须分轻重缓急逐步开发而划分的分项目。子项目可按系统的构成来划分。例如：应用系统中的各子系统、系统平台、培训等。工作步骤是开发阶段的进一步细分，每一个工作步骤完成一项具体的工作内容。7.1.4项目工作计划（续）(2)子项目之间的依赖关系与系统的开发顺序①基础的、前端的子项目，应先安排，例如：销售子系统、工程数据管理子系统等。②依赖性的、建立在其他子项目之上的子项目，应后安排，例如：生产管理子系统、财务管理子系统等。③一些难度低、见效快的子项目也应予以优先安排，以充分体现信息系统的效益及激发企业管理人员的信心，例如：库存管理子系统等。7.1.4项目工作计划（续）(3)各开发阶段、子项目与工作步骤的工作量①依据经验统计数据给出估计数。系统分析与系统设计阶段的工作量在开发总工作量中占有很高的比例，这也表明系统开发的前期工作是非常重要的。②用年数表示的工作量来确定项目所需的时间，主要取决于投入的开发人员数，但研究表明，信息系统的开发人员与开发时间不能正比互换。7.1.4项目工作计划（续）（二）制定项目工作计划根据项目的总进度要求，用一种或多种工程项目计划方法制定出具体工作内容与要求，落实到具体人员，限定完成时间的行动方案。7.1.4项目工作计划（续）通常有甘特图与网络计划法。①甘特图(GanttChart，又称线条图)法：是一种对各项活动进行计划调度与控制的图表，它具有简单、醒目和便于编制等特点。②网络计划法：是用网状图表安排与控制各项活动的方法，一般适应于工作步骤密切相关、错综复杂的工程项目的计划管理。二、信息系统开发项目进度的控制（一）计划发生延误原因要进行具体原因的分析，除了有环境变化、资金不到位、人员变动等原因外，还有一些特殊的原因，它们主要是：①各项开发活动的工作量是凭经验估计的，实际工作量与预计数存在较大的差别。②开发过程中产生不少事先末估计到的活动，使工作量增加。③由于需求或其他情况发生变化，使已完成的成果要作局部修改，造成返工。二、信息系统开发项目进度的控制（续）(二)针对不同的原因，可能采取的解决措施有：①开发中的不确定性问题，可事先在工作计划中留有一定的宽裕度等。②开发过程中经常性地与用户交换意见，以减少返工现象。③当关键路线上的活动延误时，要调配现有开发人员，或加班加点，或集中人力予以重点解决。④增加开发人员，充实薄弱环节。⑤在上述措施难以有效解决延误问题时，对原定计划作调整。7.1.5开发人员的组织与道德⑴组织形式：系统开发要组建一个项目组，项目组由项目负责人领导，当开发人员较多时，可再按专业或子项目分设若干开发小组，工作主要有专业要求与人员的确定、开发组织的建立、任务的分工及开发工作的协调等。⑵在信息系统开发中还应重视职业道德问题。7.2信息系统的运行管理运行管理的目的使信息系统在一个预期的时间内能正常地发挥其应有的作用，产生其应有的效益。信息管理机构主要职责是信息的管理与信息系统的管理。一般应命名为：信息管理部、信息管理中心等，而不应以计算机工具来命名。根据其所涉及的部门范围及信息的重要性，在企业中的地位应高于其他部门。信息系统管理机构除了负责系统的运行管理外，还要承担信息系统的长远发展建设、通过信息的开发与利用推动企业各方面的变革等工作。7.2.1信息系统的日常运行管理一、系统运行情况的记录对系统软、硬件及数据等的运作情况作记录。运行情况有正常、不正常与无法运行等，后两种情况应将所见的现象、发生的时间及可能的原因作尽量详细的记录。运行情况的记录对系统问题的分析与解决有重要的参考价值。7.2.1信息系统的日常运行管理二、系统运行的日常维护⑴定时定内容地重复进行的有关数据与硬件的维护，以及突发事件的处理等。在数据或信息方面，须日常加以维护的有备份、存档、整理及初始化等。⑵信息系统运行中的突发事件一般是由于操作不当、计算机病毒、突然停电等引起的。7.2.1信息系统的日常运行管理三、系统的适应性维护为适应环境的变化及克服本身存在的不足对系统作调整、修改与扩充即为系统的适应性维护。系统适应性维护应由企业信息管理机构领导负责，指定专人落实。为强调该项工作的重要性，在工作条件的配备上及工作业绩的确定上与系统的开发同等看待。7.2.2系统文档的管理⑴信息系统的文档：是描述系统从无到有整个发展与演变过程及各个状态的文字资料。有些专家认为:系统文档是信息系统的生命线，没有文档就没有信息系统。⑵系统文档的管理：文档管理是有序的、规范的开发与运行信息系统所必须做好的重要工作。各阶段的主要内容和文档阶段主要内容主要文档总体规划当前系统的初步调查总体方案的提出对方案进行可行性分析可行性报告系统分析当前系统的详细调查分析用户需求建立新系统的逻辑模型系统说明书系统设计建立新系统的物理模型设计说明书系统实施编程及硬件的安装系统调试\用户培训新旧系统转换操作手册维护手册运行维护系统的正常运行系统的各类维护对系统进行评价系统维护记录系统评价报告7.2.3信息系统的安全问题（一）系统安全性的目标1.控制资产流失2.确保数据的完整性与可靠性3.提高信息系统应用的效率/有效性7.2.3信息系统的安全问题（二）常见的威胁即能够引发损失的人员、行为、事件或其他各种状况，威胁是损失的潜在诱因。1.自然灾害：火灾、洪水、地震、滑坡等2.雇员失误3.计算机犯罪、诈骗和滥用4.产业间谍活动5.非法用机：一个人未经授权擅自进入计算机系统或网络。如黑客、逻辑炸弹、电子邮箱炸弹6.计算机病毒7.软件盗版8.程序漏洞7.2.3信息系统的安全问题（续）（三）常见的控制1.物理控制：即采用物理保护手段的控制。如键盘锁、防护门等来减少自然灾害及其他环境的威胁2.电子控制：采用电子手段确定或防止威胁的控制如登陆口令、标记、指纹、语音、视网膜等，物料控制与电子控制常结合起来使用。3.软件控制：指信息系统应用中为确定、防止或恢复错误、非法访问和其他威胁而使用的程序代4.管理控制7.2.3信息系统的安全问题（续）（四）保护措施（1）保护信息系统常见的措施有：系统备份设备放置在其他地方；购买保险；安装防火、防盗设备；对员工进行培训（2）保护通信系统加密防火墙：防火墙保护系统可以在某个站点上监控所有的国际互联网和外部通讯活动，关闭所以非授权用户的联机尝试，并且能提供日志用来识别入侵者。网络检测软件：它能识别和预防局域网和广域网中存在的多种类型问题。（3）保护数据库信息系统常见的措施有：使用防病毒软件；数据的备份复制和事物日志；制定数据库管理员；确认数据输入。7.3信息系统的评价评价贯穿系统建设的全过程，尤其在设计、实施阶段更为重要。它分析系统的处理，以确保系统能按期望运行。系统评价通常涉及：设计中对系统的运行及收益的要求与系统实际运行情况及收益进行比较系统运行后，重新估价设计中的成本、控制等复杂因素。评价的问题反馈给建设的各阶段以便重新处理7.3信息系统的评价(续)管理信息系统的评价内容：从技术与经济两方面进行技术上的评价内容主要是系统性能，具体内容为：1．运输管理信息系统的总体水平：例如系统的总体结构、地域与网络的规模、所采用技术的先进性等。2．系统功能的范围与层次：例如功能的多少与难易程度或对应管理层次的高低等。3．信息资源开发与利用的范围与深度：例如企业内部与外部信息的比例、外部信息的利用率等。4．系统的质量：例如系统的可使用性、正确性、可扩展性、可维护性、通用性等。5．系统的安