【教学课件】第9章系统运行管理与评价.ppt

《【教学课件】第9章系统运行管理与评价.ppt》由会员分享，可在线阅读，更多相关《【教学课件】第9章系统运行管理与评价.ppt（67页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第九第九 章章信息系统运行管理与评价信息系统运行管理与评价 返回总目录返回总目录返回总目录返回总目录(Circulate management and Evaluation of the Information System)教学目的n了解系统评价和运行管理是对系统运行情况进行科学的鉴定n通过学习能够建立一套行之有效的管理制度 教学要求n掌握系统维护包括的主要内容；软件维护的种类n了解系统审计的目的和基本内容；系统审计的方法n了解系统评价的目的和方法n掌握系统审计和系统评价的异同n具备进行系统维护的能力。q 信息信息系统系统运行管理运行管理q 信息信息系统系统运行的审计运行的审计q 信息信息系

2、统系统的的评价评价信息系统运行管理与评价信息系统运行管理与评价第一节第一节信息系统的运行管理信息系统的运行管理 信息系统运行管理与评价信息系统运行管理与评价v 信息信息系统系统日常运行管理日常运行管理v 信息信息系统系统的的维护维护v 信息信息系统系统的的安全与保密安全与保密信息系统运行管理信息系统运行管理信息系统日常的运行管理系统运行的规章制度 系统运行情况的记录 系统运行的规章制度系统定期维修制度系统安全制度系统运行操作规程用户使用规程系统信息的安全保密制度系统修改的规程系统运行日志及填写的规定系统运行情况的记录工作效率 工作数量 信息服务质量 系统维护修改情况 系统故障的情况 信息系统维

3、护信息系统维护信息系统维护信息系统维护系统维护的概述系统维护的内容信息系统维护工作应考虑的因素 系统维护的过程信息系统维护工作的管理 系统维护概述n信息系统维护是为了应付信息系统环境和其它因素的各种变化，保证系统正常工作而采取的一切活动n包括系统功能改进及解决系统运行期间发生的一切问题和错误n它是信息系统运行管理的重要内容 n来自上级的命令和要求。有时为了某种需要，上级部门要求修改某些部分。n管理方式、方法及策略的改变n随着用户对信息系统的了解，要求会不断提高，也需要对系统进行某些修改n先进技术的出现，如硬、软件产品的更新换代等，也需要对系统进行某些修改n在系统测试阶段没有发现的潜在错误 系统

4、维护概述系统维护的内容系统维护的内容系统维护的内容系统维护的内容v硬件维护v数据维护v软件维护硬件的维护应有专职的硬件维护人员定期的设备保养维护突发性的故障维修防范措施：采用双机备份数据的维护应由数据库管理员来负责负责数据库的安全性、完整性以及并发控制负责定期出版数据字典文件及一些其它的数据管理文件硬件故障排出后要负责数据库的恢复工作软件的维护软件维护概述软件维护的内容软件维护概述在测试阶段未发现错误，运行过程中发现软件方面的错误管理活动随着客观环境和管理需求的变化而变化硬件的不断发展及相应系统软件的更新软件维护的内容 正确性维护 适应性维护 完善性维护 预防性维护 正确性维护（Correct

5、ive Maintenance）改正在系统开发阶段已发生而系统测试阶段尚未发现的错误占整个维护工作量的17%20%错误不严重，随时进行错误严重要制定计划进行修改，并要进行复查和控制适应性维护（Adaptive Maintenance）为了适应硬件、系统软件和外界环境变化而进行的修改 占整个维护工作量的18%25%有步骤、有计划地进行完善性维护（Perfective Maintenance）为了扩充功能和改善性能而进行的修改 占整个维护工作量的50%66%有计划、有步骤进行注意相关文档的修改预防性维护（Preventive Maintenance）为了减少或避免以后可能需要的前三类维护而对软件配

6、置进行的维护工作 占整个维护工作量的4%左右系统维护的过程建立维护组织安排计划维护的实施验收维护成果 系统维护文档的建立 信息系统维护工作应考虑的因素 实际情况 维护工作的影响 资源要求资源要求 信息系统维护工作管理 从维护申请的提出到维护工作的执行有如下步骤：从维护申请的提出到维护工作的执行有如下步骤：提出修改要求提出修改要求领导批准领导批准分配维护任务分配维护任务验收工作成果验收工作成果信息系统的安全与保密 信息系统安全性问题的内容 引起信息系统安全性问题的原因 信息系统安全性问题的内容 数据或信息的安全与保密数据或信息的安全与保密 软软件（包括程序和件（包括程序和资资料）的安全料）的安全

7、 硬件硬件设备设备的安全的安全 运行安全运行安全 引起信息系统安全性问题的原因 自自然然现现象象或或电电源源不不正正常常引引起起的的软软硬硬件件损损坏坏与与数数据据损坏；损坏；操作失误导致的数据破坏；操作失误导致的数据破坏；病毒侵扰导致的软件、硬件与数据的破坏；病毒侵扰导致的软件、硬件与数据的破坏；人人为对为对系系统软统软硬件及数据所作的破坏硬件及数据所作的破坏 第二节第二节信息系统的审计信息系统的审计 信息系统运行管理与评价信息系统运行管理与评价v 信息信息系统系统审计的目的审计的目的v 信息信息系统系统审计的内容审计的内容v 信息信息系统系统审计的方法审计的方法信息系统的审计信息系统的审计

8、v 信息信息系统系统审计的过程审计的过程系统的审计的目的n系统的审计是在系统投入运行后定期或不定期进行的，是为了确保系统数据的安全与正确，使系统正常运行所采取的监督审查措施n对系统实际运行情况进行集中分析和评价，管理信息系统审计是在平时管理工作的基础上进行的 检查系统是否达到了预期目标检查系统中各种资源的利用率提出系统改进和扩充的方向#对系统状况作出综合评价#系统对企业管理工作起到了什么作用#还有什么缺点和问题，应从什么方面去改进，扩充什么功能系统的审计的目的系统审计的内容系统审计的内容系统审计的内容系统审计的内容组织管理系统运行经济情况技术情况审计评估组织管理管理信息系统在组织中的地位人员构

9、成情况计划情况系统运行管理人员对系统的总印象操作是否方便系统可靠性应用项目的数量与质量经济情况系统预算硬件、软件和人力预算硬件、软件和人力预算硬件、软件和人力预算硬件、软件和人力预算计划外开支情况环境条件对开支的影响效益技术情况系统软件情况主机时间占用情况各终端联机的时间数利用是否充分数据的传输率能否满足处理的要求外存储器是否够用n作为审计的结果，审计小组应向领导或管理信息系统主管人员提出对系统运行状态的评价与改进建议n这种建议可能是对现行系统进行某些修改，也可能是放弃现行系统，重新设计一个新系统审计评估系统审计的过程综观系统综观系统综观系统综观系统开始开始开始开始满意吗？满意吗？满意吗？满意

10、吗？发调查表发调查表发调查表发调查表评价监理系统评价监理系统评价监理系统评价监理系统拟出审计范围拟出审计范围拟出审计范围拟出审计范围选择审计方法选择审计方法选择审计方法选择审计方法审计审计审计审计满意吗？满意吗？满意吗？满意吗？提出建议提出建议提出建议提出建议提出审计报告提出审计报告提出审计报告提出审计报告采纳否？采纳否？采纳否？采纳否？提出不满意见提出不满意见提出不满意见提出不满意见系统审计的方法系统审计的方法系统审计的方法系统审计的方法调查表法间接审计直接审计应用程序的审计审查调查表法调查的基本形式选择性问题是非问题意见性问题打分平均间接审计法间接审计方法的原理间接审计实例间接审计方法的特

11、点间接审计方法的原理审计员选些输入数据审计员选些输入数据审计员选些输入数据审计员选些输入数据测试其相应的输出测试其相应的输出测试其相应的输出测试其相应的输出如果结果吻合、精确度有效如果结果吻合、精确度有效如果结果吻合、精确度有效如果结果吻合、精确度有效认为系统工作合理认为系统工作合理认为系统工作合理认为系统工作合理n把计算机系统和程序作为一个黑盒子，调查其输入、输出报告来达到审计目的的方法计算机计算机计算机计算机处理处理处理处理间接审计方法的原理业务数据业务数据业务数据业务数据计算机处理计算机处理计算机处理计算机处理老文件老文件老文件老文件新文件新文件新文件新文件输出报告输出报告输出报告输出报

12、告选出测试业务数据选出测试业务数据选出测试业务数据选出测试业务数据比较精确性和有效性比较精确性和有效性比较精确性和有效性比较精确性和有效性与测试有关的输出报告与测试有关的输出报告与测试有关的输出报告与测试有关的输出报告人工处理人工处理人工处理人工处理系统操作系统操作系统操作系统操作审计测试审计测试审计测试审计测试间接审计方法的实例例：选一些职工工作时间数据卡，核查他们的例：选一些职工工作时间数据卡，核查他们的例：选一些职工工作时间数据卡，核查他们的例：选一些职工工作时间数据卡，核查他们的工资单，看是否精确和有效。工资单，看是否精确和有效。工资单，看是否精确和有效。工资单，看是否精确和有效。间接

13、审计方法的特点有一定的合理性有一定的合理性有一定的合理性有一定的合理性不管计算机如何处理不管计算机如何处理不管计算机如何处理不管计算机如何处理不能满足审计要求不能满足审计要求不能满足审计要求不能满足审计要求在批处理中比较适用在批处理中比较适用在批处理中比较适用在批处理中比较适用直接审计方法直接审计方法的基本任务直接审计方法的基本任务直接审计方法的基本任务直接审计方法的基本任务直接审计实例直接审计实例直接审计实例直接审计实例直接审计的关键直接审计的关键直接审计的关键直接审计的关键直接审计与间接审计的比较直接审计与间接审计的比较直接审计与间接审计的比较直接审计与间接审计的比较直接审计方法的原理直接

14、审计方法的原理直接审计方法的原理直接审计方法的原理直接审计方法的特点直接审计方法的特点直接审计方法的特点直接审计方法的特点直接审计的基本任务审查业务原始数据审查业务原始数据审查业务原始数据审查业务原始数据实际测试计算机程序逻辑和监理情况实际测试计算机程序逻辑和监理情况实际测试计算机程序逻辑和监理情况实际测试计算机程序逻辑和监理情况主要强调测试计算机系统本身，而不是输出主要强调测试计算机系统本身，而不是输出主要强调测试计算机系统本身，而不是输出主要强调测试计算机系统本身，而不是输出测试计算机系统数据处理是否准确测试计算机系统数据处理是否准确测试计算机系统数据处理是否准确测试计算机系统数据处理是否

15、准确测试计算机程序逻辑和监理情况测试计算机程序逻辑和监理情况测试计算机程序逻辑和监理情况测试计算机程序逻辑和监理情况直接审计方法的原理测试数据测试数据测试数据测试数据计算机程序计算机程序计算机程序计算机程序文件文件文件文件记录记录记录记录处理结果处理结果处理结果处理结果审计进行结果比较审计进行结果比较审计进行结果比较审计进行结果比较预期结果预期结果预期结果预期结果调出所需数据以便调出所需数据以便调出所需数据以便调出所需数据以便确定预期结果确定预期结果确定预期结果确定预期结果直接审计的特点可测出正常情况的结果可测出正常情况的结果可测出正常情况的结果可测出正常情况的结果可测出各种不同条件下的状态可

16、测出各种不同条件下的状态可测出各种不同条件下的状态可测出各种不同条件下的状态实 例出库数是正常的出库数是正常的出库数是正常的出库数是正常的出库数是负的出库数是负的出库数是负的出库数是负的出库项不存在出库项不存在出库项不存在出库项不存在出库数大于库存出库数大于库存出库数大于库存出库数大于库存单位不吻合单位不吻合单位不吻合单位不吻合一个库存系统中出库数据有各种情况用错了文件（比如备份文件等）用错了文件（比如备份文件等）用错了文件（比如备份文件等）用错了文件（比如备份文件等）直接审计的关键组织一系列的数据测试组组织一系列的数据测试组组织一系列的数据测试组组织一系列的数据测试组这些数据与正常业务数据一

17、样由计算机处理这些数据与正常业务数据一样由计算机处理这些数据与正常业务数据一样由计算机处理这些数据与正常业务数据一样由计算机处理测试数据的要求测试数据要有针对性测试数据要有针对性测试数据要有针对性测试数据要有针对性保证不向系统加进附加信息保证不向系统加进附加信息保证不向系统加进附加信息保证不向系统加进附加信息测试数据由审计员保管测试数据由审计员保管测试数据由审计员保管测试数据由审计员保管试验数据文件应放在专门的工作文件上试验数据文件应放在专门的工作文件上试验数据文件应放在专门的工作文件上试验数据文件应放在专门的工作文件上对数据库中的记录进行对数据库中的记录进行对数据库中的记录进行对数据库中的记

18、录进行修改修改修改修改、增加增加增加增加、删除删除删除删除并不在并不在并不在并不在真正运行的数据库上，而应该在真正运行的数据库上，而应该在真正运行的数据库上，而应该在真正运行的数据库上，而应该在复制副本复制副本复制副本复制副本上进行上进行上进行上进行直接审计与间接审计的比较应用程序的审计审查审查程序主要做的工作审查程序主要做的工作审查程序主要做的工作审查程序主要做的工作熟悉编程和各种报告的标准以及程序员的习惯熟悉编程和各种报告的标准以及程序员的习惯熟悉编程和各种报告的标准以及程序员的习惯熟悉编程和各种报告的标准以及程序员的习惯首先选典型而简单的程序解剖分析首先选典型而简单的程序解剖分析首先选典

19、型而简单的程序解剖分析首先选典型而简单的程序解剖分析从当前使用的程序库中复制出源程序从当前使用的程序库中复制出源程序从当前使用的程序库中复制出源程序从当前使用的程序库中复制出源程序查阅程序说明书查阅程序说明书查阅程序说明书查阅程序说明书确定输入确定输入确定输入确定输入/输出文件输出文件输出文件输出文件打出若干月文件的记录格式，与设计的格式相比较打出若干月文件的记录格式，与设计的格式相比较打出若干月文件的记录格式，与设计的格式相比较打出若干月文件的记录格式，与设计的格式相比较检查程序逻辑检查程序逻辑检查程序逻辑检查程序逻辑检查程序中检查程序中检查程序中检查程序中IFIFIFIF判断、错误和问题判

20、断、错误和问题判断、错误和问题判断、错误和问题检查程序中检查程序中检查程序中检查程序中PERFORMPERFORMPERFORMPERFORM语句和语句和语句和语句和GOTO GOTO GOTO GOTO 语句语句语句语句查看查看查看查看ACCEPTACCEPTACCEPTACCEPT语句语句语句语句借助计算机对程序进一步了解借助计算机对程序进一步了解借助计算机对程序进一步了解借助计算机对程序进一步了解应用程序的审计审查第三节第三节信息系统的评价信息系统的评价 信息系统运行管理与评价信息系统运行管理与评价v 信息信息系统系统评价的目的评价的目的v 信息信息系统系统评价的指标评价的指标信息系统的

21、评价信息系统的评价v 信息信息系统系统审计与评价的区别审计与评价的区别系统评价n系统的评价是对一个信息系统的性能进行全面估计、检查、测试分析和评审n包括用实际指标与计划指标进行比较，以求确定系统目标的实现程度，同时对系统建成后产生的效果进行全面评估系统评价的目的检查系统的目标、功能及各项指标是否达到了设计要求检查系统的质量检查系统的使用效果检查评审和分析的结果，找出系统的薄弱环节，提出改进意见 经济指标 性能指标 管理指标系统评价的指标系统评价的指标系统评价的指标系统评价的指标n系统费用：指系统开发费用与运行费用之总和n系统收益：如工资及劳动费用的减少，生产率的提高，成本的下降，库存资金的减少

22、，对成功的决策影响的估计，管理费用的节约等n投资回收期；n系统后备需求的规模与费用 经济指标系统性能的评价是信息系统的各个组成部分有机地结合在一起，并作为一个总体对使用者所表现出来的技术特性系统性能指标n系统的可靠性n系统的效率n系统功能的有效性和实用性n系统的可维护性n系统的可扩充性n系统的可移植性n系统的适应性n系统安全保密性 系统性能指标n用户对信息系统操作、管理和运行状况的满意程度n系统功能的应用程度n外部环境对系统的评价n领导、管理人员对系统的态度 管理指标系统审计和系统评价的区别系统审计n是对系统实际运行情况进行集中分析和评价n在平时管理工作的基础上进行系统评价n是对系统的验收或可行性论证n在系统开发完工时或系统可行性分析阶段进行系统审计和系统评价的内容相似目的不同进行的时间不同系统审计和系统评价的区别