信息系统分析与设计(第3版)邝孔武-王晓敏-第-11章-系统维护与管理

第11章系统维护与管理本章计划学时：2学时本章主要内容•系统维护•系统的可靠性与安全性•系统监理•系统审计系统评价11.1系统维护•软件开发出来以后，一般都会使用一段时间，信息系统甚至可能会使用十几年，在使用过程中，不可避免会出现各种各样的问题，而且很多问题只有在运行中才能发现和显现，那么对软件的维护就是不可避免的了。•软件维护的成本是很高的。1、维护成本•有形成本–如工作量、硬件更换•无形成本–人力的投入，造成其它工作延误或错过。–顾客不满意，信誉的损失。–系统品质降低，带来潜伏的错误，并使后继维护更困难。–人员编制混乱，降低生产力维护成本30％～40％维护成本40％～60％维护成本70%1970199019802、维护内容•程序维护：也称为软件维护•数据维护：数据的更新，备份与恢复，以及由于业务或环境的变化而引起数据结构的调整•代码维护：出现新的事物对象，或旧的代码体系无法适应，一般如果只是增加新的代码类，程序在某些情况下根本不需维护，但如果代码体系发生变化，也要进行程序维护•硬件维护：修理或更新等3、软件维护的类型（1）纠错性维护（2）完善性维护（3）适应性维护（4）预防性维护纠错性维护•在软件交付使用后，因开发时测试的不彻底、不完全，必然会有部分隐藏的错误遗留到运行阶段。•这些隐藏下来的错误在某些特定的使用环境下就会暴露出来。•为了识别和纠正软件错误、改正软件性能上的缺陷、排除实施中的误使用，应当进行的诊断和改正错误的过程就叫做纠错性维护。完善性维护•在软件的使用过程中，用户逐渐熟悉软件系统，往往会对软件提出新的功能与性能要求。•为了满足这些要求，需要修改或再开发软件，以扩充软件功能、增强软件性能、改进加工效率、提高软件的可维护性。•这种情况下进行的维护活动叫做完善性维护适应性维护•在使用过程中，有可能发生以下变化：–信息技术的发展：新的硬件系统问世，操作系统版本的更新，或者外部设备及其他部件的更新–外部环境的变化：如管理体制的改变、机构的变动、业务流程的变动•为使软件适应这种变化而修改软件的过程就叫做适应性维护。预防性维护•采用先进的软件工程方法对需要维护的软件或软件中的某一部分（重新）进行设计、编制和测试。•预防性维护是为了提高软件的可维护性、可靠性等，为以后进一步改进软件打下良好基础。是一种主动性的维护。各种类型的比例•实践表明，在几种维护活动中，完善性维护所占的比重最大。。•完善性维护不一定是救火式的紧急维修，而可以是有计划、有预谋的一种再开发活动。•事实证明，来自用户要求扩充、加强软件功能、性能的维护活动约占整个维护工作的50％。4、维护的管理（1）提出修改要求（2）领导批准：技术性优点，可能副作用，成本等方面的评估分析（3）分配任务并执行：说明修改内容、要求和期限等，可以根据优先级排序（4）验收成果（5）登录修改情况：更改原因、过程、结果必须记录下来，并通知用户与相关操作人员开发部门的维护管理•建立一个正式或非正式的维护机构，制定一套软件维护的管理流程维护的困难性（1）软件人员经常流动。（2）编程风格差，程序难以读懂。（3）没有文档或者文档很差。（4）程序设计质量低下，程序模块耦合性大，内聚性低。（5）软件发行了多个版本。（6）不彻底的维护将会产生不良的副作用。（7）维护工作毫无吸引力，高水平的程序员自然不愿主动去做。（8）业务规则的频繁变化。5、可维护性•为了使得系统能够易于维护，必须考虑使系统具有可维护性。•可维护性的定义：–是指纠正软件系统出现的错误和缺陷，以及为满足新的要求进行修改、扩充或压缩的容易程度。•可维护性是衡量IS质量的主要质量特性，也是用户十分关心的指标。•可维护性是系统开发阶段各个时期的关键目标。11.2系统的可靠性与安全性•系统质量的两个特性：–可靠性–安全性1、可靠性•可靠性是指在满足一定条件的应用环境中系统能够正常工作的能力。•为了提高可靠性，必须使系统具有容错能力：–故障约束功能–故障检测功能–故障恢复功能•可靠性技术主要有：–设备冗余–负荷分布–系统重新组合–数据冗余检验–数据保护与恢复–动态检测、诊断和自动校正2、安全性•《中华人民共和国计算机信息系统安全保护条例》中信息系统安全是指：–“保障计算机及其相关的和配套的设备、设施（含网络）的安全以及运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。”•包括以下内容：–保密性–可控制性–可审查性–抗攻击性影响安全性的因素•自然和不可抗力•硬件和物理因素•软件因素•数据因素•人为和管理因素安全性措施•界定内部网络的边界安全性，若内部网与因特网相连，则需要建立防火墙；•保证数据安全；•建立有效的身份识到系统，实现用户的统一管理，在此基础上实行统一的授权管理，实现用户与资源之间严格的访向控制；•数据传输时，保证数据完整性和保密性；•较全面的审计、记录机制。安全管理60%物理20%技术10%法律10%11.3系统监理与审计•监理和审计是安全性措施之一•第三方的监理和审计人员：–责任心强，公正–知识面广–接触面广1、信息系统监理•信息系统的监理是指防止系统出现差错的一系列措施。监理工作大致分为五类：（1）外部监理（2）管理监理（3）操作监理（4）说明性文件监理（5）安全性监理2、信息系统审计审计——发现和纠正系统出错或失窃的措施信息系统审计包括两层含义：–信息系统运行审计：对信息系统支持的业务信息或业务数据的审计，检验其正确性、真实性。–信息系统开发审计：审计信息系统的开发过程，检查开发过程是否科学、规范。可以以计算机和审计信息系统为工具，辅助审计工作信息系统审计师•信息系统审计师资格CertifiedInformationSystemAuditor——CISA•CISA考试内容：–信息系统审计准则与安全、信息系统的安全与控制实务–信息系统的组织与管理–信息系统的处理过程–信息系统的完整、保密和有效–信息系统软件的开发、实施与维护11.4系统评价•评价系统是否达到了设计要求，指出系统改进和扩充的方向。系统评价的范围应根据系统的具体目标和环境而定，一般包括以下几个方面：（1）系统运行的一般情况。（2）系统的使用效果。这是从系统提供的信息服务的有效性方面考查系统。（3）系统的性能。（4）系统的经济效益。