1、第20章 信息系统运行的管理,本讲内容,信息系统运行管理的目标与内容 信息系统运行管理的组织 信息系统的安全管理,信息系统运行管理的目标与内容,信息系统运行管理的目标 信息系统运行管理的目标:对系统中的软件与硬件正常运行的管理 及向企业提供有用的信息,以满足企业经营的需求。,信息系统运行管理的目标与内容,信息系统运行管理的内容 系统开发者的工作内容: 改正错误 恢复系统 辅助系统用户 适应系统的新需求,信息系统运行管理的目标与内容,信息系统运行管理的内容 信息系统用户的工作内容 : 信息系统日常运行的管理 信息系统运行情况的记录 对系统运行情况的审核与评价,信息系统运行管理的目标与内容,信息系
2、统维护 信息系统的原因: 用户及组织机构的需求发生了变化;系统中存在着错误或故障;组织机构进行了调整和组合;政府颁布了新的政策或法规;技术的更新、软硬件的发展等。,信息系统的类型: 正确性维护、适应性维护、完美性维护等几种 。,本讲内容,信息系统运行管理的目标与内容 信息系统运行管理的组织 信息系统的安全管理,信息系统运行管理的组织,组织机构设置 企业职能部门下设置电脑部 企业设置信息中心 矩阵式的信息中心 CIO式的信息管理组织形式,信息系统运行管理的组织,人员配置 信息系统运行的管理人员 CIO 系统维护人员或系统管理员 管理人员 系统操作人员,信息系统运行管理的组织,人员配置 人员的管理
3、的内容 信息系统的人员管理应明确地规定各类人员的任务及职权范围和在各项业务活动中应负的责任,即要有明确的授权。 每个岗位的工作要有定期的检查及评价,每种工作要有一定的评价指标。这些指标应该尽可能有定量的尺度,以便检查与比较。 对工作人员进行培训,以便使他们的工作能力不断提高,工作质量不断改善,从而提高整个系统的效率。,本讲内容,信息系统运行管理的目标与内容 信息系统运行管理的组织 信息系统的安全管理,信息系统的安全管理,信息系统安全的基本概念 影响信息系统安全的因素,信息系统的安全管理,信息系统安全的基本概念 信息系统安全保护措施分类及相互关系 信息系统的安全管理措施 信息系统实体安全管理措施
4、 信息系统的技术性安全措施 存取授权控制措施 网络防火墙技术措施,信息系统的安全管理,信息系统安全的基本概念 信息系统安全的立法保护措施 信息系统安全是指“保障计算机及其相关的和配套的设备、设施(含网络)的安全以及运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行”。 信息系统安全是十分复杂的技术、社会、经济问题,必须有一套完整的保护机制。,信息系统的安全管理,信息系统的运行管理制度 机房管理制度 系统管理制度 信息系统运行日记制度 信息系统运行的档案管理制度,信息系统的安全管理,信息系统的业务连续计划与灾难恢复 信息系统的业务连续性 系统高可用性信息系统
5、的业务连续计划(Business Continuity Plan,BCP)是一套基于业务运行规律的管理要求和规章流程,使一个组织在突发事件面前能够迅速作出反应,以确保关键业务功能可以持续,而不造成业务中断或业务流程本质的改变。而业务连续性是指企业有应对风险、自动调整和快速反应的能力,以保证企业业务的连续运转。信息系统的业务连续性建设包括系统高可用性、持续运行和灾难恢复三个方面,其内容包括: 系统高可用性 业务次序运作 系统灾难恢复。它是指当灾难破坏生产中心时,在不同的地点恢复数据的能力。技术手段,信息系统的安全管理,信息系统的业务连续计划与灾难恢复 信息系统实施业务连续性计划应该包含以下7个步骤: 开发应急计划方针描述; 建立企业业务影响分析; 确定预防控制; 开发恢复策略; 信息系统应急计划开发; 计划测试、培训和演习; 计划维持。,信息系统的安全管理,信息系统的业务连续计划与灾难恢复 信息系统的灾难恢复 一是通过风险控制方法和技术来减少灾难的发生,如采用防火墙、访问控制、硬件冗余等技术; 二是灾难恢复,即在信息系统中构架灾难恢复技术和措施,以便在发生灾难时尽快恢复信息系统服务,保障组织业务的连续性,减少灾难带来的损失,将损失控制在可接受的范围内。,今天你提高了吗?,