第7章信息系统的运维•系统的运行,指信息系统的正常运作和使用。一个管理信息系统研制完成后,由开发单位移交给使用单位并经验收合格后,开始在使用单位正常使用。•管理信息系统的运行需要进行科学的组织和管理,否则管理信息系统就不能正常运行、有效地发挥应有的作用、为管理工作提供高质量的信息服务。7.1信息系统的运行和维护•系统的维护,指对信息系统进行修改完善。由于软件开发过程不可能消除所有的缺陷,所以在系统运行中发现问题后修改软件是非常正常的现象,加之随着硬件的发展,信息系统的设备可能要升级、信息系统的功能可能要扩充,这些都属于系统维护的任务。•1.系统运行管理的组织机构•包括该部门在企业/单位中组织架构中的位置、各类角色的名称和职责、主要任务等。各类角色包括负责人、网络管理员、机房管理人员、信息维护人员员等。•2.系统操作规程•对服务器、网关、路由器和机房的其他设备的操作权限、操作步骤、运行记录、文件归档等做出规定。•3.系统安全保密制度•对信息系统中的信息保密规定、防火墙和其他信息安全产品的操作等做出规定。•4.系统定期维护制度•7.1.1信息系统的运行管理•1.系统日常运行环境的管理•2.数据的管理•3.信息更新•4.设备维护和耗材管理•5.系统安全管理•6.日常运行情况的记录•7.系统的故障和维护纪录•7.1.2数据备份与容灾管理•7.1.3信息系统的维护•根据系统维护的原因,系统维护工作可以分为4种类型。•1.纠错性维护•2.适应性维护•3.完善性维护•4.预防性维护系统维护的内容•程序维护•数据文件维护•业务编码维护•机器设备维护(注:程序代码修改、数据库文件结构的修改,在隔离环境中修改,测试完全正常后,才能正式采用修改后的软件)7.2信息系统的安全管理•与信息系统的安全性相关的因素很多,主要有以下几个方面:1、自然及不可抗拒因素,如:地震、水灾、台风、暴雨、社会暴力、战争等。2、硬件及物理因素指系统硬件及环境的安全可靠。如:主机硬件、存储系统、通讯设施等故障或损坏,造成系统瘫痪、数据损坏等。3、软件因素操作系统、工具软件、应用软件等发生运行异常,造成系统不工作、数据泄漏、数据破坏等。4、人为因素人员素质不佳、责任心不强、操作技能不够等因素造成系统运行异常或数据损失。7.2信息系统的安全管理•信息系统安全就是指采用技术手段和管理措施,从信息系统建设的设计开始,至信息系统的运行阶段,综合考虑硬件、软件以及管理等方面的安全措施,使系统可以安全可靠的运行。•组成信息系统的硬件、软件和数据资源均应有安全的保护措施。7.3信息系统评价•1.信息系统质量评价指标•2.管理信息系统运行评价指标•3.管理信息系统的经济效益评价指标•7.4信息系统审计概念:对信息系统的可靠性、安全性、风险等进行了解和评价。•信息系统审计的内容具体包括内部控制制度审计、应用程序审计、数据文件审计、处理系统综合审计和系统开发审计等。•7.5信息系统和技术控制目标(COBIT)•【什么是COBIT】•美国信息系统审计与控制协会(ISACA)于1996推出了用于IT审计的COBIT(ControlObjectivesforInformationandrelatedTechnology信息系统和技术控制目标),目前已成为国际上公认的IT管理与控制标准。作为IT治理的核心模型,COBIT包含34个信息技术过程控制,并归集为四个控制域:•IT规划和组织(PlanningandOrganization)•系统获得和实施(AcquisitionandImplementation)•交付与支持(DeliveryandSupport)•信息系统运行性能监控(Monitoring)。7.6信息技术基础架构库•7.6信息技术基础架构库(ITIL)英国国家计算机和电信局开发的一套IT服务管理标准库,是业界普遍采用的一类IT服务管理的实际标准及实践指南。