企业资源计划ERP

第6章信息系统的管理6.1信息系统运行管理机构6.2信息系统开发项目管理6.3信息系统文档管理6.4信息系统安全管理6.5信息系统外包管理本讲主要内容6．1信息系统运行管理的组织机构6．1．1信息系统管理机构系统运维部信息主管综合管理部系统开发部规划组文档管理组培训组系统测试组程序设计组系统分析组系统业务组信息安全组系统网络组系统集成组系统设计组6．1．2信息系统管理人员与职责信息主管（CIO）的主要职责：（1）在企业主管（总经理、总裁）的领导下，主持制定、修改企业信息资源开发、利用和管理的全面规划。（2）主持管理信息系统开发建设。（3）审批企业信息管理有关规章制度、标准、规范并监督实施。（4）负责信息管理与信息技术人员的招聘、选拔与培养。（5）负责企业信息资源开发、利用与管理所需资金的预算与筹措。（6）参与企业高层决策。6．2信息系统开发的项目管理6.2.1信息系统项目管理概述1．项目管理的概念项目是为实现一个特定的目标、限定在一定时间内、有效利用资源（时间、资金、人力、设备、材料和能源等）所做的一次性任务。项目管理是指在一定资源，如时间、资金、人力、设备、材料、能源、动力等约束下，实现项目既定目标，对项目全过程进行计划、组织、指挥、协调和控制的管理活动。2．项目管理的特征（1）项目管理的对象是项目。项目管理是针对项目的特点而形成的一种管理方法，特别适用于大型的、复杂的工程。（2）系统工程思想贯穿项目管理的全过程。（3）项目管理的组织具有一定的特殊性。项目管理中有团队的概念，围绕项目本身组织人力资源，团队是临时性的，团队是柔性的。（4）项目管理的体制是基于团队管理的个人负责制，项目经理是整个团队中协调、控制的关键岗位。6.2.2信息系统开发项目的特点（1）系统的目标不精确（2）用户的需求不断被激发（3）项目团队决定信息系统的成败6.2.3信息系统项目管理的内容1．计划管理2．人员管理（1）人力资源平衡（2）项目团队的组织管理①系统开发的组织机构与分工：●系统领导小组●系统开发工作小组②系统开发的人员组成与职责：②系统开发的人员组成与职责：3．质量管理（1）信息系统质量的指标体系（2）信息系统实施全面质量控制的办法●系统分析人员●系统设计人员●数据库管理员●网络设计员●程序员●操作员●其他人员6．3信息系统的文档管理6.3.1信息系统文档的类型6.3.2信息系统文档管理的主要工作1．文档管理的制度化、标准化2．文档管理的人员保证3．维护文档的一致性4．维护文档的可追踪性6.4信息系统安全管理6.4.1信息系统安全概述什么是信息系统安全？信息系统安全是指组成信息系统的硬件、软件和数据资源不受自然和人为的有害因素的威胁和危害。6.4.1信息系统安全概述信息系统安全内容主要包括哪几个方面？（1）实体安全（2）软件安全（3）数据安全（4）运行安全6.4.2信息系统安全的特性（1）真实性（2）完整性（3）保密性（4）可用性（5）不可否认性6.4.3影响信息系统安全的主要因素按照安全威胁产生的原因①无意损坏②有意破坏（2）人为因素②自然损坏③环境干扰（1）自然因素①自然灾害6.4.3影响信息系统安全的主要因素按照威胁来源（1）内部因素（2）外部因素6.4.4信息系统安全策略法律、法规保证2.技术规范1.社会规范6.4.4信息系统安全策略安全管理制度（1）组织及人员制度（2）运行维护和管理制度（5）环境安全制度（4）机房保卫制度（3）计算机处理的控制与管理制度6.4.4信息系统安全策略技术措施（1）实体安全（2）数据安全（3）软件安全（4）网络安全（5）运行安全（6）防病毒技术6.4.5信息系统安全技术身份认证技术数据加密技术防病毒技术防火墙技术漏洞扫描技术安全审计技术入侵检测技术6.4.5信息系统安全技术身份认证技术2.智能卡1.口令验证4.生物特征识别3.USBKEY6.4.5信息系统安全技术数据加密技术1.加密2.解密6.4.5信息系统安全技术防病毒技术（1）计算机病毒的特征（2）计算机病毒的预防措施①传染性②破坏性③寄生性④隐蔽性⑤潜伏性①软件预防②硬件预防6.4.5信息系统安全技术防火墙技术防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。6.4.5信息系统安全技术漏洞扫描技术漏洞扫描技术是一种基于Internet远程检测目标网络或本地主机安全弱点的技术。（1）基于网络的扫描和基于主机的扫描（2）主动扫描和被动扫描6.4.5信息系统安全技术入侵检测技术入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术。安全审计技术信息系统安全审计是评判一个信息系统是否真正安全的重要标准之一。6.5信息系统外包管理6.5.1外包的概念6.5.2信息系统外包信息系统外包（InformationSystemOutsourcing，ISO）是组织为了实现自己的目标，通过合同或协商的方式将的部分或全部信息系统资产、功能和（或）活动交给外部的服务供应商，由他们向组织提供信息和信息系统管理服务的一种新的管理模式。外包是组织在内部资源有限的条件下，为获取市场竞争优势而采取的一种战略方法和经营管理方式。就是指同组织外部供应商签约，由外部供应商实现具体的项目。6.5.3信息系统外包的方式“整体外包”1．按照外包的程度划分“选择性外包”软件开发外包2．按照外包的业务范围划分信息技术咨询外包定制业务外包信息系统运营维护服务外包6.5.4信息系统外包关系的管理1．外包关系管理的尺度与标准2．外包合同管理3．外包风险管理4．承包商的选择承包商的评价主要包括以下几个方面：（1）承包商的业界经验（2）承包商的信誉（3）承包商的专业能力（4）外包费用