信息系统的管理.ppt

1第十章第十章 信息系统的管理信息系统的管理主要内容：主要内容：1.信息系统开发的项目管理信息系统开发的项目管理2.信息系统的运行管理信息系统的运行管理3.信息系统的维护信息系统的维护4.信息系统管理模式与伦理信息系统管理模式与伦理5.案例：信息化规划方案决策上的困境案例：信息化规划方案决策上的困境2第十章第十章 信息系统的管理信息系统的管理–在普遍应用信息系统并获得受益的同时，发现它在普遍应用信息系统并获得受益的同时，发现它也有比较脆弱的另一面也有比较脆弱的另一面–为确保和提高信息系统的安全可靠和有效性，有为确保和提高信息系统的安全可靠和有效性，有必要对其进行管理必要对其进行管理–信息系统的管理涵盖系统的整个生命周期，在总信息系统的管理涵盖系统的整个生命周期，在总体上可划分为系统开发的项目管理、系统的运行体上可划分为系统开发的项目管理、系统的运行管理和维护等两个方面管理和维护等两个方面31 信息系统开发的项目管理信息系统开发的项目管理本节内容：本节内容：1.1 信息系统的开发方式信息系统的开发方式1.2 信息系统项目管理的任务信息系统项目管理的任务1.3 信息系统项目的组织与计划信息系统项目的组织与计划1.4 信息系统的评价信息系统的评价1.5 系统文档的管理系统文档的管理41.1 信息系统的开发方式–信息系统的开发已有多种方式可供选择，不同信息系统的开发已有多种方式可供选择，不同的开发方式各有优缺点和适用性，实际中大都的开发方式各有优缺点和适用性，实际中大都兼用多种方式。

兼用多种方式IS开发方式商品软件专门开发自主开发委托开发合作开发51.1 信息系统的开发方式–商品软件：商品软件：种类繁多、大小不一、档次分明、种类繁多、大小不一、档次分明、 规范研制、反复调试、广泛应用、性能稳定规范研制、反复调试、广泛应用、性能稳定n 购置商品软件可加快信息系统的开发进度，购置商品软件可加快信息系统的开发进度， 对组织变革、流程改革有较大的推动力度对组织变革、流程改革有较大的推动力度n商品软件开发方式有一定风险，商品软件开发方式有一定风险， 个性要求难以满足，不能解决所有管理问题个性要求难以满足，不能解决所有管理问题 61.1 信息系统的开发方式–专门开发：专门开发：量身定制的信息系统开发方式量身定制的信息系统开发方式n各组织的管理模式不尽相同，不可能买到能各组织的管理模式不尽相同，不可能买到能解决所有管理问题的商品软件解决所有管理问题的商品软件，，专门开发能满专门开发能满足个性的要求足个性的要求n具有具有“贴身贴身”的优点，但也有不利于企业变的优点，但也有不利于企业变革的缺点革的缺点71.1 信息系统的开发方式–购置商品软件与专门开发并举集成方式。

购置商品软件与专门开发并举集成方式系统分析解决方案设计购置与实施系统设计系统实施系统集成系统投运81.1 信息系统的开发方式–购置和专门开发，以及两者并举的方式下，系购置和专门开发，以及两者并举的方式下，系统分析都是必要的统分析都是必要的–两者并举的方式，系统分析还要包括两类模块两者并举的方式，系统分析还要包括两类模块的划分、选择和接口设计划分模块的原则：的划分、选择和接口设计划分模块的原则：n一些管理过程较稳定，模式较统一的功能模一些管理过程较稳定，模式较统一的功能模块宜购置；块宜购置；n个性化较强的、结构化程度较低的功能模块个性化较强的、结构化程度较低的功能模块宜专门开发宜专门开发 91.2 信息系统项目管理的任务–信息系统开发和应用失败层出不穷，目前已识别信息系统开发和应用失败层出不穷，目前已识别出了许多原因，给出了不少解决途径出了许多原因，给出了不少解决途径–较一致的观点有：较一致的观点有： （1）企业信息系统与企业目标的一致性； （2）与管理变革或企业需求的相结合； （3）以及领导的重视、了解和参与等–信息系统的项目管理尤为重要信息系统的项目管理尤为重要。

101.2 信息系统项目管理的任务–每一个信息系统的开发就是规划的一步实施每一个信息系统的开发就是规划的一步实施–IS 开发项目的管理是应用项目管理的方法，在有开发项目的管理是应用项目管理的方法，在有限时间和资源条件约束下，对开发全过程进行有限时间和资源条件约束下，对开发全过程进行有效的计划、组织、协调、监督与控制的活动效的计划、组织、协调、监督与控制的活动–进度、成本、质量、风险是项目管理的控制要素进度、成本、质量、风险是项目管理的控制要素–信息系统开发项目管理中比较重要的任务是项目信息系统开发项目管理中比较重要的任务是项目的组织与计划的组织与计划111.2 信息系统项目管理的任务–信息系统开发项目有其特殊性：信息系统开发项目有其特殊性：n项目的目标具有不确定性，很难事先给出具体的是否实现目标的评判标准；n项目的要求具有不稳定性，一些要求会在项目进程中逐步细化，甚至改变；n项目是一类知识密集型活动，因此，知识工作者是项目绩效的关键因素–特别要关注和做好项目相关组织与成员之间的多特别要关注和做好项目相关组织与成员之间的多向知识转移工作向知识转移工作121.3 信息系统项目的组织与计划–项目的组织与协调：项目的组织与协调：–落实项目工作计划所需相关资源的配置，信息系统落实项目工作计划所需相关资源的配置，信息系统开发项目中最为关键的资源是人力资源。

开发项目中最为关键的资源是人力资源用户信息系统项目软件供应商硬件供应商系统实施商通信服务商咨询服务商监理服务商131.3 信息系统项目的组织与计划–项目的组织与协调：项目的组织与协调：–主要是成员的选择、分工和协调除了纯粹外包方主要是成员的选择、分工和协调除了纯粹外包方式，原则上，项目最好由用户企业主持，参与成员式，原则上，项目最好由用户企业主持，参与成员由用户企业来选择由用户企业来选择–大多采用团队方式跨组织跨专业的协作型团队因大多采用团队方式跨组织跨专业的协作型团队因背景和观念不同而会发生冲突，项目参与方之间的背景和观念不同而会发生冲突，项目参与方之间的协调是一项重要工作协调是一项重要工作141.3 信息系统项目的组织与计划–项目工作计划的制定：项目工作计划的制定：– 信息系统开发项目工作计划的编制首先要确定：信息系统开发项目工作计划的编制首先要确定：（1）开发阶段、子项目与工作步骤的划分（2）子项目之间的依赖关系及其开发顺序（3）各开发阶段、子项目与工作步骤的工作量– 在此基础上，根据总进度要求制定工作计划在此基础上，根据总进度要求制定工作计划落实项目落实项目 “内容内容 — 要求要求 — 人员人员 — 时间时间”151.3 信息系统项目的组织与计划（（1 1）项目工作子项的划分（两个维度））项目工作子项的划分（两个维度）n 开发阶段维：系统分析、设计、制作、调试、切换和评价等阶段；n 系统构成维：应用系统的各子系统或功能模块、计算机网络系统、数据库管理系统等。

– 各阶段和构成也可以再做细分各阶段和构成也可以再做细分– 划分越细，计划就越具体，项目管理越有利划分越细，计划就越具体，项目管理越有利161.3 信息系统项目的组织与计划（（2 2）项目工作子项之间的关系）项目工作子项之间的关系– 为明确子项的先后顺序，需要知道其相互关系为明确子项的先后顺序，需要知道其相互关系– 开发阶段上，按生命周期规律安排先后的顺序开发阶段上，按生命周期规律安排先后的顺序– 系统构成上，系统构成上，n 基础的、前端的子项应先安排， 例如：销售、产品数据管理子系统等；n 依赖性的工作子项应后安排， 例如：生产管理、财务管理子系统等171.3 信息系统项目的组织与计划（（3 3）项目工作子项的工作量）项目工作子项的工作量– 工作量将决定子项要花费的时间和投入的人力工作量将决定子项要花费的时间和投入的人力– 研究表明：研究表明： n IS的开发人员与开发时间不能正比互换;n 增加人数，总人月数往往会变大;n 因为人员增加将产生更多的协调与综合工作– 信息系统工作量的核定常用人月数表示，信息系统工作量的核定常用人月数表示，n 一般只能依据经验统计数据给出估计数。

181.3 信息系统项目的组织与计划– 子项的划分、相互关系和工作量的基础上，子项的划分、相互关系和工作量的基础上，n可以制订出IS开发项目的工作计划 – IS开发项目工作计划常用开发项目工作计划常用甘特图、网络计划法甘特图、网络计划法系统分析系统分析营销管理系统设计营销管理系统设计系统实施系统实施系统投运系统投运 03.1 2 3 4 5 6 7 8 9 10 11 12 04.1 2 3 CRM系统购置系统购置营销管理系统制作营销管理系统制作191.3 信息系统项目的组织与计划– 几乎没有一个信息系统开发项目能按时完成几乎没有一个信息系统开发项目能按时完成– 开发进度脱期的原因：开发进度脱期的原因：n环境变化、资金不到位、人员变动等；n工作量经验估计，实际与预计发生较大差别；n产生事先未估计到的活动，使工作量增加；n需求等发生变化，要作局部修改返工201.3 信息系统项目的组织与计划– 可能采取的开发进度控制措施：可能采取的开发进度控制措施：（1）对不确定性问题，留有一定宽裕度， 例如工作量取上限，预设机动时间等。

2）经常与用户交换意见，掌握企业发展动向， 及时明确遗留的不确定问题3）关键路线上的活动延误时，增加开发人员， 或加班加点予以重点解决4）上述措施无效时，调整原定计划， 例如：工作步骤次序调整，局部删减211.4 信息系统的评价–信息系统的评价是对其做性能及效益等的考量信息系统的评价是对其做性能及效益等的考量–目的是检查系统是否达到预期目标、性能是否达到目的是检查系统是否达到预期目标、性能是否达到要求、资源是否充分利用、经济效益是否理想，指要求、资源是否充分利用、经济效益是否理想，指出长处与不足，为以后的改扩提出意见出长处与不足，为以后的改扩提出意见–应定期进行第一次评价一般安排在投运一段时间应定期进行第一次评价一般安排在投运一段时间后，评价结论通常作为系统验收的最主要的依据后，评价结论通常作为系统验收的最主要的依据–信息系统的评价属于多目标评价问题，目前只有定信息系统的评价属于多目标评价问题，目前只有定性与定量相结合的方法性与定量相结合的方法221.4 信息系统的评价– 系统性能指标（六项）：系统性能指标（六项）：（1）系统可使用性，人机交互的灵活性与方便性2）系统可靠性，输出信息的正确性与精确度。

3）系统可扩展性，改进、扩展、集成的难易度4）系统可维护性，故障诊断排除、系统恢复的难易程度5）系统安全与保密性：措施完整、规范与有效性（6）系统文档完备性：文档规范、完备与正确度231.4 信息系统的评价– 直接经济效益指标（四项）：直接经济效益指标（四项）：（1）系统投资额：软硬件购置与安装费， 应用系统开发或购置费2）系统运行费用：通信、耗材、管理、 系统折旧（ 5—8年）、日常维护费3）系统新增效益：成本降低、库存减少、 资金周转加快、利润增加及人力减少4）投资回收期：是经济效益的重要指标241.4 信息系统的评价– 间接经济效益指标（六项）：间接经济效益指标（六项）：（1）推动组织结构、管理制度与模式变革2）提升组织的形象、客户信任，员工信心3）使管理人员获得新知识、新技术、新方法， 提高技能素质，拓宽思路4）加强部门和管理人员之间的联系， 加强协作精神，提高企业凝聚力5）提高对客户的响应速度，提高客户的满意度6）促进企业基础管理水平的提高251.4 信息系统的评价–SERVQUAL和和SERVPERF等等是是经经典典的的信信息息系系统统评价方法评价方法–SERVQUAL方法的思路：方法的思路：n采采用用客客户户对对质质量量的的感感知知和和期期望望的的差差值值来来测测量量服服务质量，期望和感知由一系列的指标来表示。

务质量，期望和感知由一系列的指标来表示–SERVQUAL方法的操作：方法的操作：n先先提提出出若若干干评评价价指指标标，，然然后后对对各各指指标标评评出出优优劣劣测量值，最后加权和组合成一个综合评价值测量值，最后加权和组合成一个综合评价值261.5 系统文档的管理– 信息系统的文档：信息系统的文档：n 描述系统发展与演变过程及各状态的资料， 在系统开发、运行与维护中积累而形成n 系统的开发要以文档的描述为依据系统实体的运行与维护更需要文档来支持– 系统文档是信息系统的生命线系统文档是信息系统的生命线n 管理要求：保持文档的一致性与可追踪性n 管理工作：制定标准与规范、收存用管理等271.5 系统文档的管理类别类别文档内容文档内容产生阶段产生阶段技术文档系统规划报告系统规划系统分析报告系统分析系统设计说明书、程序设计说明书、数据设计说明书、系统测试计划系统设计系统使用说明书、系统测试报告、系统维护手册系统实施管理文档系统需求报告、现行系统BPR方案、系统可行性分析报告系统开发前系统开发计划、系统开发合同书、系统总体规划评审意见系统规划系统分析审批意见系统分析系统实施计划、系统设计审核报告系统设计系统试运行报告、系统维护计划系统实施系统运行报告、系统开发总结报告、系统评价报告、系统维护报告运行与维护记录文档会议记录、调查记录各阶段系统运行情况记录、系统日常维护记录、系统适应性维护记录运行与维护28 2 信息系统的运行管理信息系统的运行管理 本节主要内容：本节主要内容：2.1 系统运行管理的内容系统运行管理的内容2.2 系统的安全与保密系统的安全与保密2.3 系统运行的常规管理与控制系统运行的常规管理与控制2.4 用户培训用户培训292.1 系统运行管理的内容–我国企业的信息化已相当普及，我国企业的信息化已相当普及， 信息系统的运行信息系统的运行问题成为企业今后一段时期的主要问题。

问题成为企业今后一段时期的主要问题– 信息系统在运行阶段将发挥作用，产生效益信息系统在运行阶段将发挥作用，产生效益– 开发与运行对系统的质量与效果同等重要开发与运行对系统的质量与效果同等重要–运行管理的目的是使信息系统安全、有序和有效运行管理的目的是使信息系统安全、有序和有效的运行，充分地产生应有的价值的运行，充分地产生应有的价值 302.1 系统运行管理的内容– 信息系统的运行管理主要包括：信息系统的运行管理主要包括：n 系统的安全与保密管理；n 系统的日常管理和控制；n 系统的用户培训等–信息系统的运行管理的拓展内容：信息系统的运行管理的拓展内容：n 信息资源的全面开发利用，我国企业的数据积累已进入可开发利用的阶段n现行系统功能的全面启用，因为实际中不少功能没有使用312.2 系统的安全与保密管理–企企业业信信息息反反映映了了企企业业的的过过去去、、现现在在与与未未来来，，系系统统损损坏坏或或信信息息泄泄漏漏会会带带来来不不可可估估量量的的损损失失，，甚甚至至危危及及企企业的生存与发展业的生存与发展–信息系统几乎被组织内部每一位管理人员接触与享信息系统几乎被组织内部每一位管理人员接触与享用，组织与外界的信息交往日益广泛与频繁。

用，组织与外界的信息交往日益广泛与频繁–由于信息的易传播性与易扩散性，使得信息系统的由于信息的易传播性与易扩散性，使得信息系统的安全保密工作难度大大增加安全保密工作难度大大增加322.2 系统的安全与保密管理–IS的安全是：的安全是：为防止破坏行为和灾害，避免损失所采取的措施例如：防止病毒侵害、软硬件和数据丢失的措施–安全性问题轻则使系统局部功能失效，重则使整个安全性问题轻则使系统局部功能失效，重则使整个系统瘫痪系统瘫痪–导致破坏问题的主要原因：导致破坏问题的主要原因：n人为的恶意破坏，如病毒、黑客攻击等人为的恶意破坏，如病毒、黑客攻击等n客观的灾害事件，如火灾、地震、设施老化等客观的灾害事件，如火灾、地震、设施老化等332.2 系统的安全与保密管理–IS的保密是：的保密是：为防止窃取信息，免受损失而采取的措施例如：防止黑客窃取、信息滥用的措施–保密性问题轻则蒙受经济损失，严重时甚至会陷入保密性问题轻则蒙受经济损失，严重时甚至会陷入倒闭的境地倒闭的境地–导致失密问题的主要原因：导致失密问题的主要原因：n黑客入侵和非法下载、内部人员窃取等黑客入侵和非法下载、内部人员窃取等342.2 系统的安全与保密管理– 信息系统安全与保密工作：（七项）信息系统安全与保密工作：（七项）（1）制定严密的安全与保密制度，宣传与教育。

2）定期进行安全风险的识别与评估（3）制定损害恢复规程4）配备齐全的安全设备5）设置可靠的系统访问控制机制， 权限、用户身份确认、防火墙设置等6）完整地制作系统软件和应用软件的备份7）敏感数据尽可能隔离存放，由专人保管352.3 系统运行的常规管理与控制–系统运行常规管理的一部分属于系统安全保密制度系统运行常规管理的一部分属于系统安全保密制度与措施的落实，另一部分是例行的运行记录工作与措施的落实，另一部分是例行的运行记录工作–运行情况的记录运行情况的记录对系统问题的分析与解决有重要的对系统问题的分析与解决有重要的参考价值参考价值–一般应在系统中设置自动记录功能一些重要的运一般应在系统中设置自动记录功能一些重要的运行情况及所遇到的问题仍应作书面记录行情况及所遇到的问题仍应作书面记录–运行记录应作为基本的系统文档长期保管运行记录应作为基本的系统文档长期保管362.3 系统运行的常规管理与控制–系统的运行控制采用强制的制度和手段，防止非法系统的运行控制采用强制的制度和手段，防止非法进入者运行系统、限定合法用户在一个设定的范围进入者运行系统、限定合法用户在一个设定的范围内有序运行系统。

内有序运行系统–具体的制度和手段，一部分与安全保密工作共享，具体的制度和手段，一部分与安全保密工作共享， 例如安保制度、系统访问机制、用户和权限管理例如安保制度、系统访问机制、用户和权限管理–另一部分则是特有的，其中最为主要的是信息系统另一部分则是特有的，其中最为主要的是信息系统的审计372.3 系统运行的常规管理与控制–信息系统审计是随着信息系统审计是随着IT的应用而产生的新事物，的应用而产生的新事物，其更本的目的是依据法律法规，采用新的手段核其更本的目的是依据法律法规，采用新的手段核查和暴露信息系统开发和应用中隐藏的问题查和暴露信息系统开发和应用中隐藏的问题–信息系统的审计涵盖开发、实施和运行各阶段，信息系统的审计涵盖开发、实施和运行各阶段，已有专门的要求和一些具体的做法已有专门的要求和一些具体的做法–由于由于IT和和IS的复杂性、数据的不可直接观察性、的复杂性、数据的不可直接观察性、软件包的封闭性，信息系统审计控制工作的难度软件包的封闭性，信息系统审计控制工作的难度很大382.3 系统运行的常规管理与控制–信息系统运行阶段的审计控制内容：信息系统运行阶段的审计控制内容：（1）审计线索的控制。

审计依赖于事实，系统运行的轨迹和输出要在法定期限里完整地在保存2）运行处理合法性审计审查用户运行的功能在制度上和程序上的合法性、正确性和完整性3）运行结果合法性审计采用审计软件手段，核查系统输出的电子数据是否真实和合理，有无异常和疑点392.4 用户培训– 用户培训是信息系统知识转移的重要途径用户培训是信息系统知识转移的重要途径–我国企业还相当缺乏称职的信息人员，因此，培我国企业还相当缺乏称职的信息人员，因此，培养一批既懂管理业务，又懂信息系统的信息人员养一批既懂管理业务，又懂信息系统的信息人员应该是企业开发信息系统的主要目标之一应该是企业开发信息系统的主要目标之一n培训对象：各级管理人员及信息人员n培训方法：在项目开发实践中学习、系统授课和进修、交流讨论、文档资料的转移等402.4 用户培训–一般建议的培训内容：一般建议的培训内容：n信息系统基本概念和方法论：信息与信息系统概念、信息系统基本概念和方法论：信息与信息系统概念、作用与价值，系统开发方法与过程等作用与价值，系统开发方法与过程等n计算机基本知识：硬件与软件、通信网络的基本概计算机基本知识：硬件与软件、通信网络的基本概念，管理软件和数据库等的基本知识。

念，管理软件和数据库等的基本知识n管理方法：现代管理方法的基本思想和用法如来管理方法：现代管理方法的基本思想和用法如来于先进企业的于先进企业的“最佳实践最佳实践”知识n用户信息系统介绍：信息系统目标、功能及总体描用户信息系统介绍：信息系统目标、功能及总体描述，开发计划、主要事项与配合要求等述，开发计划、主要事项与配合要求等n用户信息系统的操作方法用户信息系统的操作方法412.4 用户培训–需特别强调的是培训要结合用户的实际需特别强调的是培训要结合用户的实际–在条件许可的情况下安排一些演示与参观在条件许可的情况下安排一些演示与参观–通通过过培培训训使使各各级级管管理理人人员员明明确确开开发发与与应应用用信信息息系系统统对组织生存与发展的重要意义对组织生存与发展的重要意义–使使他他们们能能在在了了解解与与掌掌握握基基本本概概念念的的基基础础上上打打消消顾顾虑虑，，积积极极参参与与信信息息系系统统的的开开发发，，并并为为下下一一步步的的应应用用作作好好准备422.4 用户培训–信信息息系系统统的的成成败败与与服服务务商商和和用用户户之之间间的的知知识识转转移移密密切相关ITIT服务商服务商 用户企业用户企业 合同约束合同约束 企业问题、惯例、特点企业问题、惯例、特点信息需求、功能需求、变革需求信息需求、功能需求、变革需求ITIT知识、知识、ISIS方法论方法论嵌入系统的嵌入系统的““最佳实践最佳实践””43 3 信息系统的维护信息系统的维护本节主要内容：本节主要内容：3.1 信息系统维护的性质与任务信息系统维护的性质与任务3.2 系统的日常维护系统的日常维护3.3 系统的应急维护系统的应急维护3.4 系统的适应性维护系统的适应性维护443.1 信息系统维护的性质与任务– 信息系统的运行管理与维护是捆绑在一起的两个信息系统的运行管理与维护是捆绑在一起的两个方面。

前者实现价值，后者保驾护航前者实现价值，后者保驾护航– 信息系统的运行与维护始终并存信息系统的运行与维护始终并存– 具体包括：具体包括：n 系统的日常维护；n 系统的应急维护；n 系统的适应性维护453.2 系统日常维护– 系统日常维护系统日常维护n 数据维护： 备份、存档和整理，积累到一定量或一定时间后转入档案数据库n 硬件维护： 保养与安全管理、简易故障的诊断与排除、易耗品更换与安装–系统日常维护是应急维护和适应性维护的基础系统日常维护是应急维护和适应性维护的基础 463.2 系统日常维护–大部分的日常维护应该由专门的软件来处理大部分的日常维护应该由专门的软件来处理–每天都要对更动过的或新增加的数据作备份每天都要对更动过的或新增加的数据作备份–除除正正本本数数据据外外，，至至少少要要求求有有两两个个以以上上的的备备份份，，并并以以单单双双方方式式轮轮流流制制作作，，以以防防刚刚被被损损坏坏的的正正本本数数据据冲冲掉掉上次的备份上次的备份–数数据据正正本本与与备备份份应应分分别别存存于于不不同同的的磁磁盘盘上上或或其其他他存存储介质上储介质上 473.3 系统应急维护– 系统应急维护系统应急维护 应对外部突发性事件或内部隐患暴发而采取的预防措施，系统遭受损害后的紧急处置和恢复工作。

n外部突发事件：自然灾害、人为破坏等n内部隐患：系统缺陷、误操作和有意破坏等– 根本起因：根本起因：n在于IT的脆弱性；n非法牟利的低成本– 483.3 系统应急维护–突发事件对信息系统的损害：突发事件对信息系统的损害：n外显：功能失效、资产损失外显：功能失效、资产损失n内部：硬件瘫痪、软件失效、数据丢失或纷乱内部：硬件瘫痪、软件失效、数据丢失或纷乱–突发事件大都无法确定具体发生的时间，一旦发生突发事件大都无法确定具体发生的时间，一旦发生就会对信息系统造成局部的或全局性的危害就会对信息系统造成局部的或全局性的危害–电力调度、金融业务、电信业务、航空交通、连续电力调度、金融业务、电信业务、航空交通、连续型生产管理等重要的信息系统遭受不利突发事件将型生产管理等重要的信息系统遭受不利突发事件将可能造成难以估计的损失可能造成难以估计的损失493.3 系统应急维护– 据据2008-08-09长江商报长江商报 武汉市千余辆的士的计价器突然死机，导致人车停岗四小时原因是在2003年安装此计价器时，计价器芯片中设置了只能使用5年的程序–据据2008-04-06联合早报网联合早报网　 花费6年时间、斥资43亿英镑的英国伦敦希思罗机场因行李管理系统出现故障，不能正确地将行李与旅客搭乘的航班相匹配，再次陷入混乱之中，英国航空公司被迫取消12个短程航班。

503.3 系统应急维护–信息系统应用的趋势：信息系统应用的趋势：规模越来越大、涉及面越来越广、依赖性越来越强规模越来越大、涉及面越来越广、依赖性越来越强–牵一发而动全身，应急维护重要性日渐突出牵一发而动全身，应急维护重要性日渐突出–我我国国的的一一些些电电网网企企业业、、医医院院和和金金融融机机构构等等在在信信息息系系统统的的应应急急维维护护方方面面开开展展了了有有益益的的探探索索和和实实践践，，但但总总体上，我国企业界的信息系统应急维护还不理想体上，我国企业界的信息系统应急维护还不理想–近近年年来来兴兴起起的的应应急急管管理理领领域域，，有有望望为为信信息息系系统统应应急急维护的实践提供理论、方法和技术的支持维护的实践提供理论、方法和技术的支持513.3 系统适应性维护–为为适适应应环环境境变变化化，，企企业业要要不不断断的的进进行行变变革革，，信信息息系统要相应的改进与提高系统要相应的改进与提高–信信息息系系统统不不可可避避免免地地存存在在缺缺陷陷与与错错误误，，必必须须及及时时地予以消除地予以消除– 这就是系统适应性维护的原因和目的这就是系统适应性维护的原因和目的–实践证明，系统维护所付出的代价往往要超过系实践证明，系统维护所付出的代价往往要超过系统开发的代价，系统维护的好坏将显著地影响系统开发的代价，系统维护的好坏将显著地影响系统的运行质量。

统的运行质量523.3 系统适应性维护– 信息系统适应性维护的内容：信息系统适应性维护的内容：（1）系统缺陷的记录、分析与解决方案的设计；（2）系统结构的调整、更新与扩充；（3）系统功能的增设、修改；（4）系统硬件的维修、更新与添置；（5）系统维护的记录及维护手册的修订等533.3 系统适应性维护– 解释信息系统适应性维护意义的理论：解释信息系统适应性维护意义的理论： 软件成熟度模型软件成熟度模型Capability Maturity Model For Software，，CMM– 该模型用五个级别刻画软件的进化过程：该模型用五个级别刻画软件的进化过程：n初始级： 处于无序的，甚至是混乱的过程n可重复级：能重复成功经验的过程n已定义级：已实现标准化的过程n已管理级：能有效控制软件的过程n优化级： 能持续改善的软件过程543.3 系统适应性维护–信信息息系系统统的的适适应应性性维维护护实实质质上上就就是是依依据据应应用用环环境境和和应应用用需需求求的的变变化化，，以以及及针针对对自自身身的的缺缺陷陷，，不不断断进行改进和提升的过程进行改进和提升的过程– 相当于软件成熟度的最高级相当于软件成熟度的最高级——优化级。

优化级– 通过适应性维护能使信息系统逐步走向成熟通过适应性维护能使信息系统逐步走向成熟– 适应性维护是难度最大的维护工作适应性维护是难度最大的维护工作553 信息系统的维护信息系统的维护– 三类维护的触发与关系：三类维护的触发与关系：日常维护日常维护应急维护应急维护适应性维护适应性维护突发事件突发事件缺陷暴露、新变革需求缺陷暴露、新变革需求支持支持支持支持564 信息系统管理模式与伦理信息系统管理模式与伦理 本节主要内容：本节主要内容：4.1 信息管理部门的任务与建制信息管理部门的任务与建制4.2 信息主管与信息人员信息主管与信息人员4.3 信息系统外包服务信息系统外包服务4.4 信息系统的伦理问题信息系统的伦理问题574.1 信息管理部门的任务与建制–信息管理部门是随着信息技术的发展而产生和成长信息管理部门是随着信息技术的发展而产生和成长起来的新事物起来的新事物–如今稍具规模的组织都设置有信息管理部门如今稍具规模的组织都设置有信息管理部门–信息资源是重要的战略资源，系统中的信息反映了信息资源是重要的战略资源，系统中的信息反映了组织的全貌，因此信息管理部门是组织的一个机要组织的全貌，因此信息管理部门是组织的一个机要部门，比销售、财务、技术等部门更重要。

部门，比销售、财务、技术等部门更重要584.1 信息管理部门的任务与建制– 信息管理部门的任务：（六项）信息管理部门的任务：（六项）引入和配置信息技术，开发和组织信息资源，提供信息服务，支持组织战略目标的实现 （1）信息化建设的规划与实施； （2）信息资源的开发、组织与管理； （3）信息系统项目的组织、管理与实施； （4）信息系统的管理与维护； （5）信息人员的组织、培养与管理； （6）向组织各阶层提供信息服务594.1 信息管理部门的任务与建制– 目前我国组织的信息管理部门主要有两大类：目前我国组织的信息管理部门主要有两大类：n 按专业划分的层次结构n 按项目划分的矩形结构（自主开发为主时）– 规模大者岗位分工较细规模大者岗位分工较细–规模小者一个岗位人员身兼数职规模小者一个岗位人员身兼数职–信信息息管管理理部部门门人人员员数数约约是是组组织织总总人人数数的的1%-3%，，具体人数由部门的任务而定具体人数由部门的任务而定–外包为主时取下限，自主开发时取上限外包为主时取下限，自主开发时取上限604.1 信息管理部门的任务与建制–层次结构的信息管理部门配置层次结构的信息管理部门配置信息主管信息主管综合管理部综合管理部助理信息主管助理信息主管系统开发部系统开发部系统开发经理系统开发经理系统维护部系统维护部系统维护经理系统维护经理信息技术部信息技术部信息技术经理信息技术经理网络管理员网络管理员硬件管理员硬件管理员安全管理员安全管理员系统管理员系统管理员数据库管理员数据库管理员运行维护人员运行维护人员系统分析师系统分析师系统设计师系统设计师系统集成师系统集成师程序员程序员综合管理员综合管理员信息化规划员信息化规划员培训人员培训人员文档管理员文档管理员614.1 信息管理部门的任务与建制–矩形结构的信息管理部门配置矩形结构的信息管理部门配置–适用于自主开发信息系统为主的大型企业。

适用于自主开发信息系统为主的大型企业–除系统维护工作设专门分支部门外，其余以具体除系统维护工作设专门分支部门外，其余以具体的信息化项目设置项目部或项目小组的信息化项目设置项目部或项目小组–项目完成后将系统移交给系统维护部管理，成员项目完成后将系统移交给系统维护部管理，成员转向新的项目小组或分解到其他项目部门转向新的项目小组或分解到其他项目部门624.2 信息主管与信息人员–信息人员指从事信息管理和信息系统工作的人员，信息人员指从事信息管理和信息系统工作的人员，–特特指指各各类类组组织织中中从从事事信信息息化化工工作作的的人人员员，，设设置置有有相相应的信息管理工作岗位应的信息管理工作岗位–信信息息人人员员主主要要配配置置在在信信息息管管理理部部门门，，但但许许多多企企业业在在职能部门中也配置有相应的信息人员职能部门中也配置有相应的信息人员–信信息息人人员员的的职职位位主主要要有有：：CIO、、系系统统分分析析师师、、系系统统设计师、系统维护员、网络管理员，等等设计师、系统维护员、网络管理员，等等634.2 信息主管与信息人员– 信息主管：信息主管： Chief Information Officer，，简称简称 CIO–主主要要任任务务是是要要通通过过信信息息技技术术和和信信息息资资源源来来增增强强竞竞争争力力，，为为组组织织在在信信息息社社会会环环境境中中的的生生存存和和发发展展开开拓新的空间。

拓新的空间–应应该该具具备备较较高高水水平平的的组组织织能能力力和和领领导导能能力力，，具具有有商商业业头头脑脑和和谈谈判判、、沟沟通通与与解解决决冲冲突突的的技技能能CIO的商业背景和管理背景比技术背景更重要的商业背景和管理背景比技术背景更重要644.2 信息主管与信息人员–信息人员大都较年轻，具有较高学历，各有技术信息人员大都较年轻，具有较高学历，各有技术或管理专长，上下级概念较淡薄，一般收入相对或管理专长，上下级概念较淡薄，一般收入相对较高，看重的是成就感，因此招聘、培养和管理较高，看重的是成就感，因此招聘、培养和管理有特殊性有特殊性–目前高水平的复合型信息人才仍欠缺，人才流动目前高水平的复合型信息人才仍欠缺，人才流动现象比较突出现象比较突出–各类组织，尤其是国有企业，在吸引、稳定和管各类组织，尤其是国有企业，在吸引、稳定和管理信息人才，不能按传统的观念看待和一刀切的理信息人才，不能按传统的观念看待和一刀切的思路运作思路运作654.2 信息主管与信息人员–任务具有较大的不确定性和自主寻求解决方案的任务具有较大的不确定性和自主寻求解决方案的特点，还涉及较多的商业机密对于组织的信息特点，还涉及较多的商业机密。

对于组织的信息安全和信息伦理担负着艰巨的责任安全和信息伦理担负着艰巨的责任–他们既要防范来于外界的信息安全威胁，也要考他们既要防范来于外界的信息安全威胁，也要考虑如何避免产生于内部的信息利益损害虑如何避免产生于内部的信息利益损害–为此，一方面要从技术上加强组织的信息安全保为此，一方面要从技术上加强组织的信息安全保障，另方面要从管理机制上加强信息人员信息安障，另方面要从管理机制上加强信息人员信息安全意识和职业道德的教育全意识和职业道德的教育664.3 信息系统外包服务–外包（外包（outsourcing））的含义是将组织的一些非的含义是将组织的一些非主业业务或工作任务承包给外部的专业公司，以主业业务或工作任务承包给外部的专业公司，以降低成本和提高效率降低成本和提高效率–信息系统外包基于专业分工和优势互补的思想，信息系统外包基于专业分工和优势互补的思想，内容包括信息系统整个生命周期的各类工作内容包括信息系统整个生命周期的各类工作–例如：例如：美国许多美国许多IT公司将软件开发的工作外包给公司将软件开发的工作外包给人力成本比较低廉的中国、印度、俄罗斯企业人力成本比较低廉的中国、印度、俄罗斯。

企业的信息系统实施和维护工作外包给的信息系统实施和维护工作外包给IT服务商674.3 信息系统外包服务–信息系统外包包括：信息系统外包包括：n系统解决方案设计、系统开发和实施；n问题诊断咨询、系统实施监理；n人员培训、 绩效评价；n常规维护、系统的优化和升级；n系统的管理、系统的运行–例如：例如：将将ERP系统的方案设计、实施、维护全部系统的方案设计、实施、维护全部外包给一个或多个外包给一个或多个IS服务商684.3 信息系统外包服务–外包具有有利一面，也有一定的风险外包具有有利一面，也有一定的风险–用户应该做好以下外包决策和控制：用户应该做好以下外包决策和控制：（1）外包服务内容的选择如符合资源互补原则2）外包服务商的选择如服务商的声誉和实力3） 外包策略选择如战略合作和短期项目合作4）外包风险控制如道德风险导致信息风险694.3 信息系统外包服务–信息系统服务属于知识密集型服务，信息系统外包信息系统服务属于知识密集型服务，信息系统外包服务中存在知识转移问题服务中存在知识转移问题–如果没有足够的知识转移，信息系统外包服务就不如果没有足够的知识转移，信息系统外包服务就不到位，导致用户对服务方的长期依赖，甚至失败。

到位，导致用户对服务方的长期依赖，甚至失败–信息系统服务过程中的知识转移，是多向的、多途信息系统服务过程中的知识转移，是多向的、多途径的、多类知识内容的即相关方之间存在多途径径的、多类知识内容的即相关方之间存在多途径多种知识的相互转移多种知识的相互转移704.4 信息系统的伦理问题–IT的便利性和丰厚利益引发的便利性和丰厚利益引发IS的伦理问题的伦理问题n 消费者私密信息被无端的泄密或滥用；n 他人知识产权被非法占用等–IS伦理问题主要由人为因素引起，对个人、组织伦理问题主要由人为因素引起，对个人、组织和社会造成严重的损害和社会造成严重的损害–IS伦理问题的解决只能部分地求助于法律法规，伦理问题的解决只能部分地求助于法律法规，部分地依赖于道德上的自我约束部分地依赖于道德上的自我约束714.4 信息系统的伦理问题–信息系统伦理败坏造成损害的例子：信息系统伦理败坏造成损害的例子：n商业机密信息，如客户信息、技术资料等，被非法出售给竞争对手，给失密企业造成经济损失n消费者个人信息被非法出售给推销人员，使受害者经常接到莫名的短信、等的干扰n信息产品被非法复制出售，侵犯知识产权利益，使产权方遭受经济损失。

724.4 信息系统的伦理问题–Laudon认为认为IS引发的伦理、社会和政治三者关引发的伦理、社会和政治三者关系像平静的池塘被仍进一块大石头，引发的伦理系像平静的池塘被仍进一块大石头，引发的伦理问题会波及社会体制，进而触发政治的运作问题会波及社会体制，进而触发政治的运作 完善完善法律法规法律法规信息系统信息系统伦理问题伦理问题社会体制社会体制政治运作政治运作遵守遵守伦理准则伦理准则制订制订策略措施策略措施维护维护社会规范社会规范引发引发波及波及触发触发触发触发73案例：信息化规划方案决策上的困境案例背景案例背景–某大型国有制药公司，全国各地设有多个生产分某大型国有制药公司，全国各地设有多个生产分厂和营销机构，员工人数将近厂和营销机构，员工人数将近2000基础管理良基础管理良好，好，10余年里产值快速增长，经济效益较理想余年里产值快速增长，经济效益较理想–近年来市场竞争加剧，呈现出竞争不利预兆，开近年来市场竞争加剧，呈现出竞争不利预兆，开始有危机感始有危机感–由此决定首先建设一个比较完整的由此决定首先建设一个比较完整的ERP系统，随系统，随后陆续建设产品研发支持系统和市场信息分析系后陆续建设产品研发支持系统和市场信息分析系统。

并以此促进管理变革，提升市场竞争力并以此促进管理变革，提升市场竞争力74案例：信息化规划方案决策上的困境信息化现状信息化现状–因受企业体制的限制，管理的变革难度很大因受企业体制的限制，管理的变革难度很大–信息系统人员方面，仅有工作时间很短的两位相信息系统人员方面，仅有工作时间很短的两位相关专业的员工关专业的员工–信息化建设方面，已建有工资管理、人事档案管信息化建设方面，已建有工资管理、人事档案管理、生产计划统计等简易的单项功能信息系统理、生产计划统计等简易的单项功能信息系统–信息基础设施方面，建有一个局域网和一个小型信息基础设施方面，建有一个局域网和一个小型的数据库，主要用于文档的传输，数据库中的数的数据库，主要用于文档的传输，数据库中的数据没有实现跨部门的共享据没有实现跨部门的共享75案例：信息化规划方案决策上的困境决策问题决策问题1. 采用什么方式实施信息系统项目自己开发、委采用什么方式实施信息系统项目自己开发、委托开发、购置商品软件，采用合作或集成方式，托开发、购置商品软件，采用合作或集成方式，还是外包如果外包，外包内容和策略又如何还是外包如果外包，外包内容和策略又如何2. 如何组建一个信息管理部门。

是组建一个直属总如何组建一个信息管理部门是组建一个直属总经理管辖的部门，还是归属某职能部门的分支机经理管辖的部门，还是归属某职能部门的分支机构，部门岗位如何设置，应该赋予怎样的职责构，部门岗位如何设置，应该赋予怎样的职责76案例：信息化规划方案决策上的困境悬而难决悬而难决–经过一段时间的研究和探讨，除了采用合作参与经过一段时间的研究和探讨，除了采用合作参与的外包方式和设置直属总经理管辖的信息管理部的外包方式和设置直属总经理管辖的信息管理部门外，其他方面还是拿不定主意门外，其他方面还是拿不定主意–又过了一段时间，这些遗留问题依然没有答案，又过了一段时间，这些遗留问题依然没有答案，自然也没有决定自然也没有决定–该公司在一些问题上处于悬而难决的局面，客观该公司在一些问题上处于悬而难决的局面，客观上延误了应用信息化战略的实施上延误了应用信息化战略的实施77案例：信息化规划方案决策上的困境案例讨论案例讨论（（1）案例公司在信息化规划上面临了什么问题，）案例公司在信息化规划上面临了什么问题，导致了怎样的局面？导致了怎样的局面？（（2）引发这些问题的可能的主观和客观原因有哪）引发这些问题的可能的主观和客观原因有哪些？些？（（3）假定你是一位讨论参与者，请对那些悬而未）假定你是一位讨论参与者，请对那些悬而未决的问题提出你的意见。

决的问题提出你的意见本章小结运行管理服务与伦理信息系统管理系统维护开发方式系统评价文档管理运行管理内容安全与保密管理与控制用户培训性质与任务日常维护应急维护适应性维护管理部门信息人员服务外包信息系统伦理项目组织与计划项目管理。