管理信息系统(第2版)ppt7 人民邮电出版社.ppt

第七章管理信息系统的管理 掌握管理信息系统开发管理的基本内容与过程 掌握常用的项目管理的技术与方法 掌握系统运行管理的基本概念与内容 理解系统维护的意义与作用 掌握系统评价的概念与方法 本章学习目标 第七章管理信息系统的管理 7 1管理信息系统的开发管理 7 2管理信息系统的运行管理 7 3管理信息系统的安全管理 7 4管理信息系统的评价 7 1 1项目管理概述项目管理是指在项目活动中运用专门的知识 技能 工具和方法 使项目能够实现或超过项目干系人的需要和期望 这不仅说明项目管理使用专门的知识和技能 还强调项目管理中各参与人的重要性 在项目管理的九大知识体系中 最关键的是体现在对项目的人员 费用 进度和质量等方面的管理 7 1管理信息系统的开发管理 1 项目定义项目 是在既定的资源和要求的限制下 为实现某种目标而相互联系的一次性的工作任务项目是以一套独特而相互联系的任务为前提 有效地利用资源 为实现一个特定的目标所做的努力 7 1 1项目管理概述 2 管理信息系统项目的特点目标不精确目标的渐进性需求变化频繁智力密集型 7 1 1项目管理概述 3 项目管理及知识体系项目集成管理 就是为满足各方需求而进行协调以达到预期目的的过程范围管理 定义项目的边界 着眼于 大画面 的事物时间管理 确保按时完成项目的工作程序成本管理 要求项目管理人员培养经营技巧 处理诸如成本估计 计划预算 成本控制 资本预算以及基本财务结算等事务 7 1 1项目管理概述 人力资源管理 着重于人员的管理能力风险管理 需要管理人员在信息不完备的情况下做出决定质量管理 要求项目管理人员熟悉基本的质量管理技术采购管理 项目管理人员应掌握较强的合同管理技巧沟通管理 要求项目管理人员能与他们的经理 用户 厂商及属下进行有效的交流 3 项目管理及知识体系 1 计划项目计划包括的内容 确定执行项目需要的特定活动 明确每项活动的职责确定这些活动的完成顺序计算每项活动所需要的时间和资源制定项目预算 7 1 2项目进度管理 工作分解与责任矩阵 在明确了项目目标 项目交付框架之后 就需要把工作分解 明确应完成的任务或活动定义任务或活动的方法可以通过建立工作分解结构 WorkBreakdownStructure WBS 的技术来实现 1 计划 工作分解分解结构图 工作分解与责任矩阵 分解WBS的原则 一个单位工作任务只能在WBS中出现在一个地方一个WBS项的工作内容是其下一级的工作之和WBS中的每一项工作都只由一个人负责WBS必须与工作任务的实际执行过程一致项目组成员必须参与WBS的制定每一个WBS项必须归档WBS应具有一定的灵活性 工作分解与责任矩阵 在WBS的基础上制定责任矩阵 工作分解与责任矩阵 活动安排 活动排序过程包括确认且编制活动间的相关性常用的工具有甘特图 计划评审技术等 1 计划 甘特图 1 计划 计划评审技术 这种方法是用网络图表明活动的顺序流程及活动之间的相互关系网络图中的活动表示有两种方法 一种是用节点表示活动 另一种是用箭头表示活动 1 计划 用结点表示活动 用箭头表示活动 1 计划 在绘制用箭头表示活动的网络图中 有两个基本规则可以用来识别活动每个事件有惟一的编号 既图中不会有相同的事件号每个活动必须由惟一的紧前事件号组成用节点表示活动的优点是其逻辑性不用虚活动就能表达清楚 1 计划 根据活动一览表和网络原理可以绘制网络图例如 某软件需求分析项目的活动和紧前活动序列表如下表所示 1 计划 网络图 1 计划 估计活动工期 工期估计是一项活动经历的所有时间 即工作时间加上相关等待时间可以用三种工期进行估计 乐观工期 t0 最可能工期 tm 和悲观工期 tp 计算出期望工期te 2 进度安排 进度计划 最早开始时间 EarliestStarttimes ES 是指某项活动能够开始的最早时间最早结束时间 EarliestFinishtimes EF 是指某项活动能够完成的最早时间EF ES 工期估计 2 进度安排 进度计划 最迟开始时间 LatestStarttimes LS 是指项目在要求完工时间内完成 某项活动必须开始的最迟时间最迟结束时间 LatestFinishtimes LF 是指为了使项目在要求完工时间内完成 某项活动必须完成的最迟时间LS LF 工期估计 2 进度安排 2 进度安排 总时差 项目要求完工时间 最后一项活动 最早结束时间 LF EF LS ES 2 进度安排 项目跟踪可以用不同的方式来完成定期进行项目状态会议 由各组成员报告项目的进展情况评价所有在软件过程中进行的评审结果确定正式的项目里程碑是否已经在进度安排的时间内完成比较项目表中被列出的各个项目任务的实际开始日期与计划开始日期与实践者举行非正式会议 以得到他们对项目进展时间和问题层的客观评价使用获得值的分析 定量的评价进展 3 进度跟踪与控制 进度控制的四个步骤分析进度 找出哪些地方需要采取纠正措施确定应采取的纠正措施修改计划 将纠正琐事列入计划重新计算进度 估计纠正措施的效果 3 进度跟踪与控制 1 成本估算过程 7 1 3项目成本管理 2 成本估算方法专家估算法类推估算法COCOMO模型SLIM模型 7 1 3项目成本管理 3 成本计划的变更控制预算分摊 预算累计量就是从项目启动到报告期之间所有预算成本的求和实际成本累计 实际成本累计就是从项目启动到报告期之间所有实际发生成本的累加盈余累计 7 1 3项目成本管理 1 质量与项目生命周期项目质量是开发过程中所使用的各种开发技术和验证方法的最终体现对系统开发全过程进行质量控制与检查的方法包括严 格挑选项目组成员 加强培训 正确选择系统开发策略与方法 建立质量控制点 建立严格的文档管理制度 建立集体评议制度 7 1 4项目质量管理 2 软件质量管理软件质量的特性正确性健壮性效率完整性可用性风险性可理解性可维修性灵活性可测试性可移植性可再用性可运行性 7 1 4项目质量管理 软件质量管理的内容决定质量决策 质量目标和质量责任的全面管理职能的所有活动 以及通过诸如质量系统中的质量计划的编制 质量保证 质量控制和质量提高等手段对这些活动的实施 2 软件质量管理 质量计划具体包括 项目概述 实施策略 项目组织 质量保证对象分析及选择 质量保证任务划分 实施计划 资源计划 记录的收集 维护与保存等内容 2 软件质量管理 质量保证 质量保证就是向用户提供满足上面所述各项质量特性的产品 为了确定 达到和维护需要的软件质量而进行的所有有计划 有系统的管理活动 2 软件质量管理 质量控制 质量控制是确定项目结果与质量标准是否相符 同时确定消除的原因和方法 控制产品的质量 及时纠正缺陷的过程 2 软件质量管理 1 组织计划的编制组织计划的编制就是确定和分配项目中的角色 职责和回报关系在进行组织计划编制时 需要参考资源计划编制中的人力资源需求子项 还需要参考项目中各种汇报关系 又称为项目界面 如组织界面 技术界面 人际关系界面等 7 1 5人力资源管理 2 人力资源计划的平衡 7 1 5人力资源管理 3 团队的建设团队建设活动包括为提高团队运作水平而进行的管理 以及采用的专门的 重要的个别措施 绩效考核与激励是通过对项目团队成员工作业绩的评价 来反映成员的实际能力 以及对某种工作职位的适应程度 7 1 5人力资源管理 3 团队的建设集中安排是把项目团队集中在同一地点 以提高其团队的运作能力 培训包括旨在提高项目团队技能的所有活动 培训可以是正式的 如教室培训 利用计算机培训 或非正式的 如其他队伍成员的反馈 7 1 5人力资源管理 4 团队的协调通信方式一般有正式 采用文字 视频会议等非直接交互的通信渠道 的 非正式的 个人的 非个人的等多种形式 团队协调 7 1 5人力资源管理 1 文档的作用用户与系统分析人员进行沟通系统开发人员与项目管理人员在项目开发期的沟通前期开发人员与后期开发人员的沟通测试人员与开发人员的沟通开发人员与系统维护人员的沟通用户与维护人员在系统运行维护期间的沟通 7 1 6文档管理 2 文档的质量的要求针对性精确性清晰性完整性灵活性可追溯性 7 1 6文档管理 3 文档的种类开发文档 描述系统的开发过程产品文档 规定关于软件产品的使用 维护 增强 转换和传输的信息管理文档 7 1 6文档管理 4 文档的管理文档管理制度化文档标准化 规范化维护文档的一致性维护文档的可追踪性 7 1 6文档管理 1 信息系统工程监理的内容是指监理职能在信息系统工程业务过程上的实施 即在信息系统工程业务过程上进行的监理活动 7 1 7信息系统工程监理 2 信息系统工程监理总体模型监理对象监理内容监理目标监理实施监理支撑 7 1 7信息系统工程监理 7 1 7信息系统工程监理 3 监理的工作准则 7 1 7信息系统工程监理 守法 诚信 公正 科学 7 2 1运行管理的组织与制度1 系统运行的组织机构 1 2系统 7 2管理信息系统的运行管理 2 人员的配置与职责人员管理是信息系统运行成败的关键人员管理的内容人员的责任及其绩效评价原则信息系统管理人员的学习培训 1 2系统 7 2 1运行管理的组织与制度 3 系统运行的管理制度基础数据管理制度运行管理制度机房管理制度技术档案管理制度 1 2系统 7 2 1运行管理的组织与制度 1 收集数据数据收集包括数据采集 数据校验和数据录入三个方面数据采集要求及时 准确和完整数据校验是 数据把关 的工作 必须有实事求是的精神 要求数据校验员对系统所处理的业务有足够的了解数据录入工作的要求是迅速与准确 1 2系统 7 2 2日常运行管理 2 例行的信息处理和信息服务例行的信息处理和信息服务 是按照系统研制中规定的各项规程 由软件操作人员定期或不定期地运行某些程序 如数据更新 统计分析 报表生成 数据的复制与保存 与外界的数据交流等 1 2系统 7 2 2日常运行管理 2 系统运行情况的记录信息系统工作数量信息系统工作效率系统所提供的信息服务的质量系统的维护修改情况系统的故障情况 1 2系统 7 2 2日常运行管理 1 维护工作中常见的问题理解别人写的程序通常非常困难 而且困难程度随着软件配置成份的减少而迅速增加需要维护的软件往往没有合适的文档 或者文档资料显著不足当要求对软件进行维护时 不能指望由开发人员来仔细说明软件绝大多数系统在设计时没有考虑将来的修改 1 2系统 7 2 3系统维护 2 衡量系统维护的指标可理解性可测试性可修改性文档 1 2系统 7 2 3系统维护 3 系统维护的内容和类型系统维护的需求在特定的使用条件下暴露出一些潜在的程序错误和设计缺陷 需要改正为了满足变更要求 需要修改软件把这些要求纳入到软件产品中在系统使用过程中数据环境发生变化 1 2系统 7 2 3系统维护 系统维护的种类软件维护改正性维护适应性维护完善性维护预防性维护 1 2系统 7 2 3系统维护 系统维护的种类数据的维护指的是不定期的对数据文件或数据库进行修改 这里不包括主文件或主数据库的定期更新 数据维护的内容主要是对文件或数据中的记录进行增加 修改和删除等操作 通常采用专用的程序模块 1 2系统 7 2 3系统维护 系统维护的种类代码的维护包括订正 新设计 添加和删除等内容设备的维护有关人员定期对设备进行检查 保养和杀病毒工作 应设立专门设备故障登记表和检修登记表 以便设备维护工作的进行 1 2系统 7 2 3系统维护 4 系统维护的步骤 7 2 3系统维护 系统维护步骤如右图所示 管理信息 7 3 1信息系统的脆弱性及面临的威胁1 灾难灾难是指人为引起的灾难或者自然灾难 包括水灾 火灾 雷电 电力故障以及其他导致信息系统瘫痪的灾难 7 3管理信息系统的安全管理 管理信息 2 系统安全问题指未经授权的任何个人或者组织利用任何手段进入企业信息系统 并且修改数据文件 窃取数据文件 对系统的软硬件或者数据文件进行破坏所引发的问题 7 3管理信息系统的安全管理 管理信息 3 系统错误与质量问题系统错误问题是指由于数据处理错误 数据传输错误 程序错误 计算机硬件以及软件错误等引发的系统本身的错误系统的质量问题是指由于系统软件或者数据存在缺陷而引发的系统问题 7 3管理信息系统的安全管理 管理信息 1 计算机安全计算机安全的主要目标是保护计算机资源免受毁坏 替换 盗窃和丢失包括 进入计算机系统之后 对文件 程序等资源的访问进行控制 防止或控制不同种类的病毒和计算机破坏程序对计算机施加影响 对信息编码和解码 即加密 保证计算机装置和设备的安全 通讯安全问题 计划 组织和管理计算机相关设备的策略和过程 7 3 2完整的安全管理需求 管理信息 2 网络安全网络安全主要关心联网设备上的系统 程序和数据的安全网络安全涉及网络的各个层面 包括物理层 链路层 网络层的安全 也包括操作系统 应用平台 应用系统等安全 7 3 2完整的安全管理需求 管理信息 3 信息安全信息安全是指防止信息财产被故意的或偶然的非授权泄露 更改 破坏 或是信息被非法系统所辨识和控制 即确保信息的完整性 保密性 可用性和可控性信息安全主要包括信息的存储安全和信息的传输安全两个方面 7 3 2完整的安全管理需求 管理信息 3 信息安全信息的存储安全指信息在静止存放状态下的安全 包括是否会被非授权调用信息的传输安全指信息在流动传输状态下的安全 主要包括 对网上信息的监听 对用户身份的仿冒 对网络上信息的篡改以及对发出信息的否认 7 3 2完整的安全管理需求 4 系统运行安全系统在运行过程中有良好的操作规程和制度 对系统的操作和运行维护有必要的措施 如数据备份与恢复机制 系统权限管理制度等 7 3 2完整的安全管理需求 管理信息 选择先进的网络安全技术进行严格的安全管理遵循完整一致性坚持动态性实行最小化授权实施全面防御建立控制点监测薄弱环节失效保护 7 3 3信息系统的安全策略 管理信息 1 信息系统审计简介内部控制制度审计应用程序审计数据文件审计处理系统综合审计 7 3 4信息系统的安全审计 管理信息 2 信息系统的安全审计事件辨别器 提供事件的初始分析 并决定是否把该事件传送给审计记录器或报警处理器事件记录器 接受消息生成审计记录 并把此记录存入一个安全审计跟踪报警处理器 产生一个审计消息 同时产生合适的行动以响应一个安全报警审计分析器 检查安全审计跟踪 生成安全报警和安全审计消息 7 3 4信息系统的安全审计 管理信息 2 信息系统的安全审计审计跟踪验证器 从安全审计跟踪产生出安全审计报告审计提供器 按照某些准则提供审计记录审计归档器 将安全审计跟踪归档审计跟踪收集器 将一个分布式安全审计跟踪的记录汇集成一个安全审计跟踪审计调度器 将分布式安全审计跟踪的某些部分或全部传输到该审计跟踪收集器 7 3 4信息系统的安全审计 管理信息 2 信息系统的安全审计安全审计过程的实现可分成三步 第一步 收集审计事件产生审计记录 第二步 根据记录进行安全事件的分析 第三步 采取处理措施 审计范围包括操作系统和各种应用程序 7 3 4信息系统的安全审计 1 5 4MIS的结构 2 信息系统的安全审计审计的工作流程为 根据相应的审计条件判断事件是否是审计事件 对审计事件的内容按日志的模式记录到审计日志中 对满足报警条件的事件向审计员发送报警信息并记录其内容 当事件在一定时间内频繁发生 满足逐出系统的条件值时 则将引起该事件的用户逐出系统并记录其内容 审计员可以查询 检索审计日志以形成审计报告 7 3 4信息系统的安全审计 7 4 1系统评价的主要内容系统质量系统运行系统性能系统效益 7 4管理信息系统的评价 1 系统质量评价指标用户对系统的满意程度系统的开发过程的规范程度系统功能的先进性系统运行结果的有效性 可行性和完整性信息资源的利用率提供信息的质量系统的实用性系统的安全性和保密性 7 4 2系统评价的指标体系 2 系统运行评价指标预定系统开发目标的完成情况系统运行实用性及适用性设备运行效率 7 4 2系统评价的指标体系 3 系统性能评价指标周转时间响应时间吞吐量利用率 7 4 2系统评价的指标体系 4 系统效益评价指标直接经济效益一次性