第9章-管理信息系统的系统运行与维护《管理信息系统》PPT课件.pptx

第9章管理信息系统的系统运行与维护;课程思政：“删库跑路”难逃法网;“无规矩不成方圆”，管理信息系统是一个由硬件、软件、数据组成的用户-机器系统，其日常运行离不开系统管理规章的支持。管理信息系统的实现并非是系统工作的结束，相反，它是一个新的开始。一个大的信息系统正式投入运行后，数据就会始终不断地输入系统，根据系统设计阶段预设的各种功能进行加工后，成为各种类型的信息产品送达组织的各个部门。在这一过程中，任何一点疏忽都将造成信息传输的中断，为组织带来意想不到的严重后果和损失。因而，必须建立严格的、系统的、可行的管理信息系统运行管理规章制度和人员岗位责任制度，以防止疏忽大意造成的系统错误及由此造成的损失。;;;管理信息系统运行操作规程是指上级管理部门为保证信息系统正常运行，信息处理工作能够安全、稳定、有效的运转而制定的，相关人员在操作设备或办理业务时必须遵循的程序或步骤。管理信息系统是一个涉及多台设备和多用户的复杂系统，制定系统运行规程有利于避免人为失误造成的系统错误甚至崩溃。一般来说，系统运行过程中，应对机房的选址、机器操作权限进行约定。环境安全是整个系统安全的基础，在对机房进行选址时需要选择适当的实施位置，充分考虑电磁干扰与辐射等威胁。物理安全也是整个系统安全的基础之一，管理信息系统中放置计算机、LAN服务器等资源的房间，必须进行严格的管理，对这些部门的访问要严格控制，需经过授权和实时监控。;根据一般经验，对管理信息系统的安全造成直接威胁的常常是企业内部人员，用户的操作不当或信息失密给系统的安全造成极大的危害。系统预先定义好各种拥有不同操作权限的用户角色，并按照用户的职责和行政地位为其分配不同的角色。系统对管理员操作进行有效的管理，管理员不能直接读取、修改数据库中的任何信息，所有操作必须通过管理员界面进行，并且在进入管理员界面时，必须由两位管理员采用各自的用户名和密码双登录。所有操作都会被保存在日志中，以备查询。普通用户将依据其角色分配权限，如只读、只写、读/写等，保证用户仅在被授予权限内访问数据库信息。;修改对于系统来讲有一些副作用，如不及时更新文档造成的程序与文档不一致，多人修改的结果不一致，以及缺乏全局考虑的修改等。所以，系统修改应依照严格的规程来实施。首先，当发现系统功能问题时，应找出矛盾来源，分辨是由于外部环境变化造成的系统功能滞后，是软硬件系统功能问题造成的系统不兼容，还是系统设计与用户使用习惯冲突造成的系统故障。然后，应将问题的诊断结果和拟采用的解决方案以书面报告形式呈交至系统管理运行维护小组。在获得批准后，进行系统修改，并对数据库中信息进行严格备份。最后，应做好系统维护的记载，并对系统修改后的效率进行评估。;系统维护工作中最紧迫的是纠错性维护，而工作量最大的是预防性维护。预防性维护也是企业定期对系统进行维修的工作目标。系统维护工作不应总是被动地等待用户提出要求后才进行，应进行主动的预防性维护，即选择那些还有较长使用寿命，目前尚能正常运行，但可能将要发生变化或调整的系统来进行维护。目的是通过预防性维护为未来的修改与调整奠定更好的基础。例如，根据用户反馈情况，修改系统输入法界面和功能，以方便员工高效使用管理信息系统；对应今后报表内容和格式可能发生的变化，将目前尚能应用的报表功能改成通用报表生成功能。;由于黑客的存在以及内部用户的错误操作，信息在传递和存储过程中存在被他人截获的危险，所以必须对数据进行加密，并且加密后得到的密文是不可被破译或者在信息有效时间内是难以被破译的。信息的安全性是指在未经授权的情况下，信息不得被非法篡改。企业不仅要防止非授权人员对私有信息的窃听，更重要的是要防止非法修改信息，以保证数据的完整。所以，管理信息系统中可写权限、读写权限的分配是关系系统安全的极为敏感的问题。只有将信息更新、删除和修改权限限制在小部分人范围内才能保证系统信息的安全性。;系统日志是记录系统硬件、软件和系统问题的信息，同时还可以监视系统中发生的事件。用户可以通过系统运行日志来检查系统错误发生的时间及原因，或者寻找受到攻击时攻击者留下的痕迹。在Windows服务器的所有日志分类中，系统管理员可以找到应用程序日志、安全日志、系统日志、Web管理日志等，全面了解系统运行的情况。系统运行日志的生成工作一般由系统自行完成，系统管理员应定期对系统日志进行检查，重点排查系统故障信息和系统攻击者信息。;系统运行工作量。包括：系统每天开机时间、关机时间、运行时间；按照不同时间周期粒度统计新提供的报表数量及模板等内容。;;随着计算机应用水平的提高，计算机应用系统的可维护性问题越来越突出。信息系统维护是为了应对信息系统环境和其他因素的各种变化，保证系统正常工作而采取的一