配送中心运营管理教学课件作者杨敏第7章.ppt

7.2,物流信息系统的安全管理,7.1,物流信息系统的维护,7.3,物流信息系统的运行管理,7.4,物流信息系统的监理、审计与评价,第七章 物流信息系统运行管理 与维护,,[本章重点],掌握物流信息系统运行管理的目标与内容，系统维护的目的与任务，系统维护的对象与类型; 掌握物流信息系统安全管理内容，物流信息系统的监理、审计与评价运行管理的目标和内容,,运行管理的组织与人员,,运行管理制度的建立与实施,,档案管理,7.1 物流信息系统的运行管理,7.1.1 运行管理的目标和内容,,运行管理工作——就是对信息系统的运行进行监测和控制，记录其运行状态，对信息系统进行必要的完善、修改和补充，以使信息系统充分地发挥其功能 信息系统应该有专人负责其运行管理与维护工作这里说的专人，不应该是只管理硬件设备的硬件人员，还应该是了解系统功能及目标的、与管理人员直接接触的信息管理人员信息系统的运行管理工作——系统研制工作的继续，主要包括日常运行的管理、运行情况的记录和对系统的运行情况进行检查与评价 1)日常运行的管理 2)信息系统运行情况记录 3)信息系统运行情况检查,信息系统投入使用后日常运行的管理工作是相当繁重的。

经常性的运行管理工作有以下几个方面 (1)数据的收集 (2)信息处理及信息服务工作 (3)计算机硬件的运行与维护工作 (4)系统的安全管理也是日常工作的重要部分2．运行管理的内容,,,,信息系统的运行管理工作——系统研制工作的继续，主要包括日常运行的管理、运行情况的记录和对系统的运行情况进行检查与评价 1)日常运行的管理 2)信息系统运行情况记录 3)信息系统运行情况检查,系统的运行情况对系统管理、评价是十分重要且十分宝贵的资料 (1)有关工作数量的信息 (2)工作的效率 (3)系统所提供的信息服务的质量 (4)系统的维护修改情况 (5)系统故障情况2．运行管理的内容,,,,信息系统的运行管理工作——系统研制工作的继续，主要包括日常运行的管理、运行情况的记录和对系统的运行情况进行检查与评价 1)日常运行的管理 2)信息系统运行情况记录 3)信息系统运行情况检查,信息系统在其运行过程中除了不断进行大量的管理和维护工作外，还应定期对系统的运行状况进行审核和评价 (1)系统是否达到预定目标，目标是否需做修改 (2)系统的适应性、安全性评价 (3)系统的经济效益评价2．运行管理的内容,,1．系统运行的组织机构 目前我国各企业中负责信息系统运行的大多数是信息中心、计算中心、信息处等信息管理职能管理部门。

从信息系统在企业中的地位来看，系统管理的组织有4种形式 7.1.2 运行管理的组织与人员,,,,图7-1(a)是一种较低级的方式，信息系统为部门独立所有，不能成为企业的共享资源系统管理的组织形式 (a),图7-1(b)是一种将信息系统的管理机构与企业内部的其他部门平行看待，享有同等的权力系统管理的组织形式(b),,图7—1(c)是一种由最高层直接领导，系统作为企业的信息中心和参谋中心而存在系统管理的组织形式(c),图7—1(d)是第三种方式的改进系统管理的组织形式(d),,,2．人员配置 人员是管理信息系统三要素中的最重要因素，拥有一支应用开发队伍是企业管理信息系统正常运行并能发挥效益的保证 运行期间的信息系统管理部门内部人员大致可以分为三大类：一类是系统维护人员或系统管理员，包括硬件维护员、软件维护员、数据库维护员和网络维护员等；另一类是管理人员，包括耗材管理员、资料管理员、机房值班员和培训规划员等，其中培训规划员负责安排三类人员特别是系统维护人员和操作人员的培训工作，对于系统维护人员的培训主要依靠请专家进来和派骨干出去的办法，而操作人员的培训师资则主要依靠系统维护人员；还有一类是系统操作人员，这类人员数量最大，除少数在物理意义上的信息中心工作外，大多数在各具体业务部门工作。

为保证系统正常工作，就必须保证系统的工作环境、保证系统的安全，为此要建立和健全信息系统管理体制，有效地利用运行日志等对运行的系统施行监督和控制3.运行日记 制度,,,,,,,1.机房管理 制度,,7.1.3 运行管理制度的建立与实施,,按照信息系统生命周期的阶段不同，可以划分为系统规划阶段文档、系统分析阶段文档、系统设计阶段文档、系统实现阶段文档和系统运行与维护阶段文档,按照产生的频率分为一次性文档和非一次性文档按照文档服务目的不同，可以分为用户文档、开发文档与管理文档2,3,7.1.4 档案管理,,1,,1．信息系统文档的类型,,,1)系统开发立项报告 2)可行性研究报告 3)系统开发计划书 4)系统分析说明书 5)系统设计说明书 6)程序设计报告 7)系统测试计划与测试报告 8)系统使用与维护手册 9)系统评价报告系统 10)系统开发月报与系统开发总结报告,,2.信息系统各类文档的内容简介,,,3．信息系统文档的管理,为了最终得到高质量的信息系统文档，在信息系统的建设过程中必须加强对文档的管理文档管理应从以下几个方面着手进行 1)文档管理的制度化、标准化 2)文档管理的人员保证 3)维护文档的一致性 4)维护文档的可追踪性,7.2 物流信息系统的维护,7.2.2,7.2.1,系统维护的对象与类型,系统维护的目的与任务,7.2.1 系统维护的目的与任务,,,,,,目的与任务,,系统维护的目的 是保证信息系统正常而可靠地运行，并能使系统不断得到改善和提高，以充分发挥作用。

系统维护的任务 是要有计划、有组织地对系统进行必要的改动，以保证系统中的各个要素不管环境如何变化始终是最新的1．系统维护的对象,7.2.2 系统维护的对象与类型,系统维护是面向系统中各种构成因素的，按照维护对象的不同，系统维护的内容可分为以下几类 (1)系统应用程序维护 (2)数据维护 (3)代码维护 (4)硬件设备维护按照软件维护的不同性质划分为以下4种类型 (1)纠错性维护 (2)适应性维护 (3)完善性维护 (4)预防性维护2．系统维护的类型,,,3．系统维护的计划与控制 1)系统维护考虑的因素 2)系统维护的特点 3)系统维护的组织与管理,系统的维护不仅范围广，而且影响因素多通常，在进行某项维护修改工作之前，要考虑下列3方面的因素 (1)维护的背景 (2)维护工作的影响 (3)资源要求1)是否采用系统化开发方法对系统维护工作有极大的影响 (2)系统维护具有很高的代价 (3)系统维护工作对维护人员要求较高 (4)系统维护工作的对象是整个系统的配置3．系统维护的计划与控制 1)系统维护考虑的因素 2)系统维护的特点 3)系统维护的组织与管理,,,(1)建立相应的组织，确定进行维护工作所应遵循的原则和规范化的过程。

(2)按照严格的步骤进行系统维护 (3)为了评价维护的有效性，确定系统的质量，记载系统所经历过的维护内容，应将维护上作的全部内容以文档的规范化形式记录下来 (4)应注意系统维护的限度问题3．系统维护的计划与控制 1)系统维护考虑的因素 2)系统维护的特点 3)系统维护的组织与管理,7.3.3,信息系统的安全策略和措施,7.3.2,影响信息系统安全的因素,7.3.4,信息系统安全的定义,7.3.5,信息系统安全的设计,信息系统所面临的威胁与攻击,7.3 物流信息系统的安全管理,7.3.1,7.3.1 信息系统所面临的 威胁与攻击,,信息系统是一个开放的系统，可以根据用户的需要在任何时间和任何地点向用户(通常为合法用户)提供信息服务用户可以共享信息系统的信息资源信息系统的开放性和数据资源的共享性使其面临多种威胁与攻击1．信息系统攻击的类型 (1)对信息系统硬件的攻击 (2)对信息(数据)的攻击 (3)计算机犯罪 (4)计算机病毒2．造成信息系统威胁的原因 信息系统的不安全性和信息网络的不安全性主要是由以下几方面的原因造成的 (1)黑客攻击 (2)管理的欠缺 (3)软硬件的“漏洞”和后门 (4)信息战。

7.3.2 信息系统安全的定义,,目前，全球每天都在发生着Internet计算机入侵事件在Internet上的网络防火墙，超过1／3被突破，一些银行、企业、机构都未能幸免 据不完全统计，每年因利用计算机系统进行犯罪所造成的经济损失高达上千亿美元： 由此可见，信息系统对安全的要求越来越高，安全成为管理信息系统生存的关键和核心1.安全问题的提出,,,信息系统安全是指采取技术和非技术手段，通过对信息系统建设中安全设计和运行中的安全管理，使运行在计算机网络中的信息系统有保护，没有危险，即组成信息系统的硬件、软件和数据资源受到妥善的保护，不因自然和人为因素而遭到破坏、更改或者泄露系统中的信息资源，信息系统能连续正常运行 信息系统的安全定义实际上包括了以下4个概念 1)信息安全 2)计算机安全 3)网络安全 4)通信安全,,2．信息系统 安全的定义,,7.3.3 影响信息系统安全的因素,,信息系统尽管功能强大，技术先进，但由于受到它自身的体系结构、设计思路及运行机制等的限制，也隐含着许多不安全的因素常见的影响因素有数据的输入、输出、存取与备份，源程序及应用软件、数据库、操作系统等的漏洞或缺陷，硬件、通信部分的漏洞、缺陷或遗失，还有电磁辐射、环境保障系统、企业内部人的因素、计算机病毒、“黑客”、经济间谍等。

7.3.4 信息系统的安全策略和措施,,1．信息系统安全策略制定的程序和步骤 (1)进行安全需求分析 (2)提出安全防范措施 (3)选择安全技术2．安全策略与措施 信息系统采取的安全策略主要包括4个方面： 1)法律保护 2) 行政管理 3)人员教育 4)技术措施,合法的信息活动受到法律保护，并且应当遵守以下原则 (1)合法信息系统原则 (2)合法用户原则： (3)信息公开原则 (4)信息利用原则 (5)资源限制原则2．安全策略与措施 信息系统采取的安全策略主要包括4个方面： 1)法律保护 2) 行政管理 3)人员教育 4)技术措施,行政管理是安全管理的一般行政管理，是依据系统的实践活动，为维护系统安全而建立和制定的规章制度和职能机构这些制度主要有以下内容： (1)组织及人员制度 (2)运行维护和管理制度 (3)计算机处理的控制与管理制度 (4)机房保卫制度 (5)对各种凭证、账表、资料要妥善保管，严格控制 (6)记账要交叉复核，各类人员所掌握的资料要与其身份相适应 (7)做信息处理用的机器要专机专用，不允许兼作其他用机2．安全策略与措施 信息系统采取的安全策略主要包括4个方面： 1)法律保护 2) 行政管理 3)人员教育 4)技术措施,对系统的工作人员，如终端操作员、系统管理员、系统设计人员等，进行全面的安全、保密教育，进行职业道德和法律教育，因为他们对系统的功能、结构比较熟悉，对系统的威胁很大。

对于从事重要信息系统工作的人员，更应重视教育，并挑选素质好、品质可靠的人员担任2．安全策略与措施 信息系统采取的安全策略主要包括4个方面： 1)法律保护 2) 行政管理 3)人员教育 4)技术措施,技术措施是信息系统安全的重要保证实施安全技术，不仅涉及计算机和外围设备及其通信和网络等实体，还涉及数据安全、软件安全、网络安全、运行安全和防病毒技术安全技术措施应贯穿于系统分析、设计、运行和维护及管理的各个阶段7.3.5 信息系统安全的设计,,1．物理实体安全环境的设计 (1)合理规划中心机房与各科室、车间机房的位置 (2)对出入机房进行控制 (3)机房应进行一定的内部装修 (4)选择合适的其他设备和辅助材料 (5)安装空调系统 (6)防火、防水 (7)防磁 (8)防静电 (9)防电磁波干扰和泄漏 (10)电源2．信息系统中软件和数据安全的设计 1)选择妥。