信息系统的管理涵盖系统的整个生命周期。信息系统的管理涵盖系统的整个生命周期。在总体上，信息系统的生命周期划分为开发建设在总体上，信息系统的生命周期划分为开发建设和运行维护两个时期，相应的有信息系统开发的和运行维护两个时期，相应的有信息系统开发的项目管理、系统的运行管理和维护等两个方面。项目管理、系统的运行管理和维护等两个方面。 第一节第一节 信息系统开发的项目管理信息系统开发的项目管理 第二节第二节 信息系统的运行管理与维护信息系统的运行管理与维护 第三节第三节 信息系统管理模式与伦理信息系统管理模式与伦理 第十章第十章 信息系统的管理信息系统的管理 第一第一节 信息系信息系统开开发的的项目管理目管理 信息系统的开发常以项目方式进行信息系统的开发常以项目方式进行信息系统开发项目有管理问题信息系统开发项目有管理问题 本节内容：本节内容： 一、信息系统的开发方式一、信息系统的开发方式 二、信息系统项目管理的任务二、信息系统项目管理的任务 三、信息系统的项目组织与计划三、信息系统的项目组织与计划 四、信息系统的评价四、信息系统的评价 一、信息系统的开发方式一、信息系统的开发方式信息系统的开发方式信息系统的开发方式购置商品软件购置商品软件专门开发专门开发: :自主开发自主开发 委托开发委托开发 合作开发合作开发商品软件：商品软件： 种类繁多、大小不一、档次分明种类繁多、大小不一、档次分明 规范研制、反复调试、广泛应用、性能稳定规范研制、反复调试、广泛应用、性能稳定购置商品软件购置商品软件可加快信息系统的开发进度可加快信息系统的开发进度 对组织变革、流程改革有较大的推动力度对组织变革、流程改革有较大的推动力度商品软件开发方式有一定风险商品软件开发方式有一定风险 个性要求难以满足，不能解决所有管理问题个性要求难以满足，不能解决所有管理问题 因此有购置应用系统软件与专门开发并举的集成方式因此有购置应用系统软件与专门开发并举的集成方式委托开发和购置商品软件后的委托实施等也被称为外包一一、信息系统的开发方式、信息系统的开发方式 应用系统软件购置与专门开发并举的集成方式应用系统软件购置与专门开发并举的集成方式 购置购置管理过程较稳定，模式较统一的功能模块管理过程较稳定，模式较统一的功能模块 专门开发专门开发稳定性差，个性化强的功能模块稳定性差，个性化强的功能模块 两者两者有机结合，构成一个完整的信息系统有机结合，构成一个完整的信息系统 购置、专门开发、两者并举都要做系统分析购置、专门开发、两者并举都要做系统分析 对两者并举方式对两者并举方式 有两类模块划分、二者接口设计、集成等问题有两类模块划分、二者接口设计、集成等问题系统分析系统分析购置与专门开发购置与专门开发模块划分选择模块划分选择接口设计接口设计购置与实施购置与实施系统设计系统设计系统实施系统实施系统集成系统集成系统投运系统投运购置与专门开发并举集成方式的开发过程购置与专门开发并举集成方式的开发过程一、信息系统的开发方式一、信息系统的开发方式 商品软件的购置与实施过程商品软件的购置与实施过程提出需求提出需求洽谈洽谈确定模块确定模块调查分析调查分析 企业企业 合作合作 软件公司软件公司基本数据录入基本数据录入试运行试运行集成或投运集成或投运提出建议提出建议方案设计方案设计方案讨论方案讨论确定方案确定方案模块设置模块设置培训培训管理过程调整管理过程调整一、信息系统的开发方式一、信息系统的开发方式 信息系统新方式：业务外包（信息系统新方式：业务外包（OutsourcingOutsourcing） 所谓业务外包就是为降低成本和提高效率，所谓业务外包就是为降低成本和提高效率，将一些非主业业务或工作承包给外部专业公司将一些非主业业务或工作承包给外部专业公司 业务外包被应用于：业务外包被应用于： 信息系统开发、维护、运行、顾问聘请等信息系统开发、维护、运行、顾问聘请等 外包要注意外包策略、方式，承包方选择等外包要注意外包策略、方式，承包方选择等二、信息系统项目管理的任务二、信息系统项目管理的任务信息系统项目管理是以项目的形式对系统开发信息系统项目管理是以项目的形式对系统开发和维护等活动进行管理的过程。和维护等活动进行管理的过程。信息系统开发项目管理的主要内容是运用系统信息系统开发项目管理的主要内容是运用系统工程的方法为系统开发制定一份工作计划，并对计工程的方法为系统开发制定一份工作计划，并对计划的落实进行组织、监督与控制。划的落实进行组织、监督与控制。信息系统的建设一般按总体规划和分步实施的信息系统的建设一般按总体规划和分步实施的原则展开，规划中的每一个信息系统或子系统的开原则展开，规划中的每一个信息系统或子系统的开发都需要采用项目管理的方法。这是一项在有限的发都需要采用项目管理的方法。这是一项在有限的时间和资源条件约束下，对系统开发全过程进行有时间和资源条件约束下，对系统开发全过程进行有效的计划、组织、协调、监督与控制的活动。效的计划、组织、协调、监督与控制的活动。信息系统开发项目的特殊性信息系统开发项目的特殊性 首先，信息系统项目的目标具有不确定首先，信息系统项目的目标具有不确定性，很难事先给出具体的是否实现目标的性，很难事先给出具体的是否实现目标的评判标准。评判标准。 其次，信息系统项目的需求具有不确定其次，信息系统项目的需求具有不确定性，一些要求会在项目进程中逐步细化，性，一些要求会在项目进程中逐步细化，甚至改变。甚至改变。 再次，信息系统项目是一类知识密集型再次，信息系统项目是一类知识密集型活动，因此，知识工作者是项目绩效的关活动，因此，知识工作者是项目绩效的关键因素键因素三、信息系统项目的组织与计划三、信息系统项目的组织与计划（一）信息系（一）信息系统项目的目的组织与与协调 项目的目的组织指落指落实项目工作目工作计划所需相关划所需相关资源源的配置。的配置。 信息系信息系统开开发项目中最目中最为关关键的的资源是人力源是人力资源。参与开源。参与开发项目的成目的成员数目和种数目和种类与开与开发方式有方式有关。采用关。采用购置商品置商品软件或外包的开件或外包的开发方式方式时，参与，参与项目的成目的成员包括系包括系统软件和件和应用用软件供件供应商、硬件商、硬件供供应商、系商、系统实施商、通信服施商、通信服务提供商和信息技提供商和信息技术咨咨询服服务商等。商等。现在，信息系在，信息系统的开的开发还越来越多越来越多地安排地安排监理角色。理角色。 就所涉及的就所涉及的组织来看，信息系来看，信息系统开开发项目是一目是一类跨跨组织、跨、跨专业的复的复杂项目。目。 信息系统开发的组织工作主要是成员的信息系统开发的组织工作主要是成员的选择、分工和协调。选择、分工和协调。 除了采取纯粹外包的方式，原则上，项除了采取纯粹外包的方式，原则上，项目最好由用户企业主持，参与成员由用户企目最好由用户企业主持，参与成员由用户企业来选择。业来选择。 信息系统开发项目大多采用团队的组织信息系统开发项目大多采用团队的组织方式。跨组织和跨专业的协作型团队往往会方式。跨组织和跨专业的协作型团队往往会因各方背景和观念的不同而发生冲突。因此因各方背景和观念的不同而发生冲突。因此项目参与方之间的协调是信息系统项目管理项目参与方之间的协调是信息系统项目管理的一项重要工作。的一项重要工作。（二）二）项目工作目工作计划的制定划的制定信信息息系系统项目目工工作作计划划要要明明确确具具体体工工作作内内容容、要要求求、人人员、时间的的安安排排，因因此此计划划的的制制定定首首先先要要确确定定：开开发阶段段、子子项目目与与工工作作步步骤的的划划分分；子子项目目之之间的的依依赖关关系系与与系系统的的开开发顺序序；各各开开发阶段段、子子项目目与与工工作作步步骤的的工工作作量量。在在此此基基础础上上，根根据据总总进进度度要要求求制制定定工工作作计计划划落落实实项项目目的的 “内内容容 要要求求 人员人员 时间时间” 信息系统工作量的核定常用人月数表示信息系统工作量的核定常用人月数表示 一般只能依据经验统计数据给出估计数一般只能依据经验统计数据给出估计数 研究表明：研究表明： 信息系统的开发人员与开发时间不能正比互换信息系统的开发人员与开发时间不能正比互换 增加人数，总人月数有时反而会变大增加人数，总人月数有时反而会变大 因为人员增加将产生更多的协调与综合工作因为人员增加将产生更多的协调与综合工作制定制定信息系统开发项目工作计划的常用方法：信息系统开发项目工作计划的常用方法： 甘特图、网络计划法甘特图、网络计划法甘甘特特图图（Gantt Chart）是是一一种种对对各各项项活活动动进进行行计计划划调调度度与与控控制制的的图图表表，它它具具有有简简单单、醒醒目目和和便便于于编编制等特点。其横向表示时间，纵向表示工作。制等特点。其横向表示时间，纵向表示工作。 甘特图编制信息系统开发项目工作计划的例子甘特图编制信息系统开发项目工作计划的例子系统分析系统分析营销管理系统设计营销管理系统设计系统实施系统实施系统投运系统投运 02.1 2 3 4 5 6 7 8 9 10 11 12 03.1 2 3 CRM系统购置系统购置营销管理系统制作营销管理系统制作网络计划法是用网络图表安排与控制网络计划法是用网络图表安排与控制各项活动的方法，一般适应于工作步骤密各项活动的方法，一般适应于工作步骤密切相关、错综复杂的工程项目的计划管理。切相关、错综复杂的工程项目的计划管理。 信息系统项目工作计划一般应该分设信息系统项目工作计划一般应该分设两个层次。第一层次按开发阶段安排，用两个层次。第一层次按开发阶段安排，用作总体进度的控制。第二层次按各开发阶作总体进度的控制。第二层次按各开发阶段或子项目的工作步骤安排，以便能在细段或子项目的工作步骤安排，以便能在细节上配置人力，对项目进度进行控制。节上配置人力，对项目进度进行控制。（三）项目进度的控制（三）项目进度的控制 几乎没有一个信息系统开发项目能按进度计划完成几乎没有一个信息系统开发项目能按进度计划完成 由此造成很大损失，因此项目进度控制尤为重要。由此造成很大损失，因此项目进度控制尤为重要。进进度度控控制制通通过过计计划划执执行行的的监监督督和和检检查查、计计划划延延误误的的分分析析和解决等活动来实现。和解决等活动来实现。 开发进度脱期的原因：开发进度脱期的原因： 环境变化、资金不到位、人员变动等环境变化、资金不到位、人员变动等 开发进度脱期的特殊原因：开发进度脱期的特殊原因： 工作量凭经验估计，实际与预计发生较大差别工作量凭经验估计，实际与预计发生较大差别 产生事先未估计到的活动，使工作量增加产生事先未估计到的活动，使工作量增加 需求发生变化，使已完成的成果要作局部修改，造成需求发生变化，使已完成的成果要作局部修改，造成返工。返工。 可能采取的开发进度控制措施：可能采取的开发进度控制措施：（1 1）事事先先在在工工作作计计划划中中留留有有一一定定宽宽裕裕度度。 例例如如工工作作步骤的工作量取上限，预设机动时间等。步骤的工作量取上限，预设机动时间等。（2 2）开开发发过过程程中中经经常常性性地地与与用用户户交交换换意意见见，随随时时掌掌握企业发展动向，及时发现问题，减少返工现象握企业发展动向，及时发现问题，减少返工现象（3 3）关关键键路路线线上上的的活活动动延延误误时时，要要调调配配现现有有开开发发人人员员，或或增增加加开开发发人人员员或或加加班班加加点点，集集中中人人力力予予以以重重点点解决解决（4 4）上述措施无效时，可对原定计划做调整）上述措施无效时，可对原定计划做调整 例如：工作步骤次序调整，局部删减例如：工作步骤次序调整，局部删减（四）用户培训（四）用户培训 用用户户培培训训的的主主要要对对象象是是企企业业的的各各级级管管理理人人员员及及管管理理与与维维护信息系统的信息人员。护信息系统的信息人员。 对对管管理理人人员员的的培培训训重重点点应应该该是是基基本本概概念念和和一一些些结结合合具具体体项目的必备知识，项目的必备知识，对管理人员一般建议的培训内容：对管理人员一般建议的培训内容： （1 1）信信息息系系统统的的基基本本概概念念和和方方法法论论：这这包包括括信信息息与与信信息息系系统的概念、作用与价值，信息系统的开发方法与开发过程等统的概念、作用与价值，信息系统的开发方法与开发过程等（2 2）计计算算机机基基本本知知识识：计计算算机机硬硬件件与与软软件件、通通信信网网络络的的基基本概念，管理软件和数据库等的基本知识。本概念，管理软件和数据库等的基本知识。（3 3）管管理理方方法法：现现代代管管理理方方法法的的基基本本思思想想、数数据据分分析析与与管管理决策的基本概念与常用方法理决策的基本概念与常用方法（4 4）用用户户信信息息系系统统的的介介绍绍：信信息息系系统统的的目目标标、功功能能及及总总体体描述，开发计划、主要事项与配合要求等。描述，开发计划、主要事项与配合要求等。(5) (5) 用户信息系统的操作方法。用户信息系统的操作方法。 对信息人员的培养应把重点放在系统知识与方法对信息人员的培养应把重点放在系统知识与方法论方面，从培养的角度，还应强调在项目开发实践论方面，从培养的角度，还应强调在项目开发实践中学习、系统授课和进修等方式并用。中学习、系统授课和进修等方式并用。 近年来，研究发现信息系统的成败与服务提供商近年来，研究发现信息系统的成败与服务提供商和用户之间的知识转移有密切关系。和用户之间的知识转移有密切关系。 在信息系统的整个生命周期中，用户要向服务提在信息系统的整个生命周期中，用户要向服务提供商转移自己的行业背景、管理方式方法、组织与供商转移自己的行业背景、管理方式方法、组织与管理变革的思路和需求等知识，服务提供商则要向管理变革的思路和需求等知识，服务提供商则要向用户转移信息系统的方法论和最佳实践等知识。用户转移信息系统的方法论和最佳实践等知识。 知识转移的成效受知识特性、转移主体特性和主知识转移的成效受知识特性、转移主体特性和主体关系以及情景等因素的影响。体关系以及情景等因素的影响。 知识转移可以通过交流讨论、系统文档、培训、知识转移可以通过交流讨论、系统文档、培训、干中学等形式多样的途径实现。其中，培训是服务干中学等形式多样的途径实现。其中，培训是服务提供商向用户转移知识的重要途径，要给以足够重提供商向用户转移知识的重要途径，要给以足够重视。视。四、信息系统的评价四、信息系统的评价系统评价的目的系统评价的目的检查系统是否达到预期的目标，技术性能是否达到检查系统是否达到预期的目标，技术性能是否达到设计要求、系统的各种资源是否得到充分利用、经设计要求、系统的各种资源是否得到充分利用、经济效益是否理想，指出系统的长处与不足，为以后济效益是否理想，指出系统的长处与不足，为以后的改进和扩展提出意见。的改进和扩展提出意见。系统评价应定期的进行，或每当系统有较大改进后进系统评价应定期的进行，或每当系统有较大改进后进行。信息系统的第一次评价一般安排在开发完成并行。信息系统的第一次评价一般安排在开发完成并投运一段时间，进入相对稳定状态后。通常第一次投运一段时间，进入相对稳定状态后。通常第一次评价的结论作为系统验收的最主要的依据。评价的结论作为系统验收的最主要的依据。信息系统的评价属于多目标评价问题。目前大部分的信息系统的评价属于多目标评价问题。目前大部分的系统评价还处于非结构化的阶段，只能就部分评价系统评价还处于非结构化的阶段，只能就部分评价内容列出可测量的指标，不少内容还只能用定性方内容列出可测量的指标，不少内容还只能用定性方法作出叙述性的评价。法作出叙述性的评价。（一）系统性能指标（一）系统性能指标1 1. .系统的可使用性：人机交互的灵活性与方便性系统的可使用性：人机交互的灵活性与方便性2 2. .系系统统的的可可靠靠性性：数数据据处处理理和和信信息息输输出出的的正正确确性性与与精精确确度度，单单位位时时间间内内的的故故障障次次数数与与故故障障时时间间在在工工作作时时间间中中的比例。的比例。3 3. .系系统统的的可可扩扩展展性性：系系统统结结构构与与功功能能的的调调整整、改改进进及及增增删、与其他系统交互或集成的难易程度删、与其他系统交互或集成的难易程度4 4. .系统的可维护性：故障诊断、排除、恢复的难易程度系统的可维护性：故障诊断、排除、恢复的难易程度5 5. .系系统统的的安安全全与与保保密密性性：安安全全保保密密措措施施的的完完整整性性、规规范范性与有效性等。性与有效性等。6 6. .系系统统文文档档的的完完备备性性：系系统统文文档档资资料料的的规规范范、完完备备与与正正确程度。确程度。（二）经济效益指标（二）经济效益指标1.系统投资额：包括系统系统投资额：包括系统硬件、软件的购置、安装，应用硬件、软件的购置、安装，应用系统的开发或购置所投入的资金。另外，组织内部投系统的开发或购置所投入的资金。另外，组织内部投入的人力、材料等。较精确的计算还应考虑资金投入入的人力、材料等。较精确的计算还应考虑资金投入的时间及占用时间等因素。对验收评价后所做的阶段的时间及占用时间等因素。对验收评价后所做的阶段评审还要包括系统维护所投入的资金评审还要包括系统维护所投入的资金2 2. .系系统统运运行行费费用用：通通信信和和消消耗耗性性材材料料费费用用、系系统统投投资资折折旧费及硬件日常维护费、系统管理人员费用。旧费及硬件日常维护费、系统管理人员费用。3 3. .系系统统运运行行新新增增加加的的效效益益：成成本本降降低低、库库存存积积压压减减少少、流流动动资资金金周周转转加加快快与与占占用用额额减减少少、销销售售利利润润增增加加及及人人力的减少力的减少（4 4）投投资资回回收收期期：为为通通过过新新增增效效益益，逐逐步步回回收收投投入入的的资资金金所所需需的的时时间间，也也是是反反映映信信息息系系统统经经济济效效益益好好坏坏的的重重要指标。要指标。（三）定性效益指标（三）定性效益指标 是通过改进组织结构及运行方式，提高是通过改进组织结构及运行方式，提高人员素质等途径，促使成本下降、利润增人员素质等途径，促使成本下降、利润增加等难以计量的效益。加等难以计量的效益。定性效益体现在以下几个方面：定性效益体现在以下几个方面：1.对组织为适应环境所做的结构、管理制度对组织为适应环境所做的结构、管理制度与管理模式等的变革会起巨大的推动作用，与管理模式等的变革会起巨大的推动作用，这种作用一般无法用其他方法实现。这种作用一般无法用其他方法实现。2.能改进组织的形象，对企业而言，对外可能改进组织的形象，对企业而言，对外可提高客户对企业的信任程度，对内可提高提高客户对企业的信任程度，对内可提高全体员工的自信心。全体员工的自信心。3.可使管理人员获得许多新知识、新技术与可使管理人员获得许多新知识、新技术与新方法，进而提高他们的技能素质，拓宽新方法，进而提高他们的技能素质，拓宽思路，进入学习与掌握知识的良性循环。思路，进入学习与掌握知识的良性循环。4.系统信息的共享与交互使部门之间、管理系统信息的共享与交互使部门之间、管理人员之间的联系更紧密，这可加强他们的人员之间的联系更紧密，这可加强他们的协作精神，提高凝聚力。协作精神，提高凝聚力。5.提高对客户的响应速度，提高客户的满意提高对客户的响应速度，提高客户的满意度，进而提高市场份额。度，进而提高市场份额。6.对组织的规章制度、工作规范、定额与标对组织的规章制度、工作规范、定额与标准、计量与代码等的基础管理产生很大的准、计量与代码等的基础管理产生很大的促进作用，为其他管理工作提供有利的条促进作用，为其他管理工作提供有利的条件。件。第第二二节 信息系信息系统的运行管理的运行管理 信信息息系系统统的的开开发发与与运运行行是是影影响响系系统统质质量量与与效效果果的的两两个个同同等等重重要要的的方方面面，如如果果运运行行不不好好，就就无无法法体体现现新系统的优越性。新系统的优越性。信信息息系系统统的的运运行行管管理理与与维维护护从从投投运运开开始始，一一直直要要延延续续到到被被更更好好的的新新系系统统替替代代为为止止，管管理理的的目目的的是是使使信信息息系系统统在在其其生生命命周周期期内内保保持持良良好好的的可可运运行行状状态态，保保证其功能的发挥。证其功能的发挥。信信息息系系统统运运行行管管理理与与维维护护的的任任务务包包括括系系统统的的运运行行管管理理、系系统统的的维维护护、系系统统文文档档管管理理、系系统统的的安安全全与与保保密。密。 一、系统的运行管理一、系统的运行管理运运行行管管理理的的目目的的是是使使信信息息系系统统在在其其生生命命周周期期内内始始终终保保持持良良好好的的可运行状态，保证其功能的发挥。可运行状态，保证其功能的发挥。运行管理的任务：运行管理的任务：系统运行情况记录系统运行情况记录 记录内容：记录内容： 工作站点开机，应用系统进入，工作站点开机，应用系统进入， 功功能能项项的的选选择择与与执执行行，数数据据备备份份、存存档档、关关机机等等，不不正正常常现象、发生时间及可能原因现象、发生时间及可能原因 制定尽可能详尽的规章制度制定尽可能详尽的规章制度 设置自动记录功能；设置自动记录功能； 重要功能运行情况仍应做书面记录；重要功能运行情况仍应做书面记录； 具体工作主要由使用人员完成。具体工作主要由使用人员完成。二、系统的维护二、系统的维护维维护护的的目目的的是是使使信信息息系系统统在在其其生生命命周周期期内内保保持持良良好好的的可可运运行行状状态，保证其功能的正常发挥。态，保证其功能的正常发挥。维维护护的的类类型型包包括括系系统统的的日日常常维维护护、系系统统的的应应急急维维护护和和系系统统的的适适应性维护。应性维护。（一）系统的日常维护（一）系统的日常维护包包括括定定时时定定内内容容地地重重复复进进行行的的有有关关数数据据与与硬硬件件的的维维护护，是是系系统统应急维护和适应性维护的基础。应急维护和适应性维护的基础。 数据或信息维护：数据或信息维护：备份、存档和整理备份、存档和整理 专门软件自动备份，单双日轮流制作专门软件自动备份，单双日轮流制作数数据据存存档档或或归归档档是是当当数数据据积积累累到到一一定定量量或或经经过过一一定定时时间间间间隔隔后后转转入入档档案案数数据据库库的的处处理理，作作为为档档案案存存储储的的数数据据成成为为历历史史数数据。据。 硬件维护：硬件维护：各种设备的各种设备的保养与安全管理、保养与安全管理、 简易故障的诊断与排除、易耗品更换与安装简易故障的诊断与排除、易耗品更换与安装（二）系统的应急维护（二）系统的应急维护是指应对外部突发性事件或内部隐患爆发而采取的预防措施是指应对外部突发性事件或内部隐患爆发而采取的预防措施和系统遭受损害后的紧急处置和恢复工作。和系统遭受损害后的紧急处置和恢复工作。外部突发性事件包括自然灾害、人为破坏和连锁波及等；外部突发性事件包括自然灾害、人为破坏和连锁波及等；内部隐患主要包括系统缺陷、误操作和有意破坏等，因其爆内部隐患主要包括系统缺陷、误操作和有意破坏等，因其爆发的突然性而同属于突发事件。发的突然性而同属于突发事件。应急维护应该从事前防范和事后应对措施两个方面来考虑应急维护应该从事前防范和事后应对措施两个方面来考虑事前防范措施的目的是防止或减少有害突发事件的发生、降事前防范措施的目的是防止或减少有害突发事件的发生、降低风险度，主要内容是建立和实施多层次的应急维护体系，低风险度，主要内容是建立和实施多层次的应急维护体系，设计多套应急预案。具体包括信息系统各组成重要性等级设计多套应急预案。具体包括信息系统各组成重要性等级和易冲击程度的评定、各种可能风险和系统脆弱点的识别、和易冲击程度的评定、各种可能风险和系统脆弱点的识别、危害发生可能性和程度的评估、有害突发事件的预警、事危害发生可能性和程度的评估、有害突发事件的预警、事后应对机制和应对流程的设计、系统恢复方案的预置等。后应对机制和应对流程的设计、系统恢复方案的预置等。事后应对措施的内容包括备用系统的启用、硬件的事后应对措施的内容包括备用系统的启用、硬件的修复或更替、软件的修改或重装、数据的修补或修复或更替、软件的修改或重装、数据的修补或恢复、系统损害程度的评估和因果分析等。恢复、系统损害程度的评估和因果分析等。应急维护的主体首先是用户自己，因为时间是应急应急维护的主体首先是用户自己，因为时间是应急维护的首要因素，对重要的信息系统，还应该组维护的首要因素，对重要的信息系统，还应该组建自己的应急维护团队，开展应急维护的操作。建自己的应急维护团队，开展应急维护的操作。当信息系统的技术比较复杂、损害情况比较严重当信息系统的技术比较复杂、损害情况比较严重而难以自行应对时，需要专业的信息系统服务商而难以自行应对时，需要专业的信息系统服务商提供应急维护的支持服务。提供应急维护的支持服务。应急维护措施的有效性与系统的安全保密和日常维应急维护措施的有效性与系统的安全保密和日常维护工作有关。如果信息系统的安全保密措施到位，护工作有关。如果信息系统的安全保密措施到位，日常维护有序，就能降低风险、减少突发事件的日常维护有序，就能降低风险、减少突发事件的发生，有利于应急维护。发生，有利于应急维护。（三）系统的适应性维护（三）系统的适应性维护 为适应环境的变革，信息系统要相应的改进与提高为适应环境的变革，信息系统要相应的改进与提高 运行过程中暴露出的问题必须及时予以解决运行过程中暴露出的问题必须及时予以解决为为适适应应环环境境的的变变化化及及克克服服本本身身存存在在的的不不足足对对系系统统作调整、修改与扩充，即为系统的作调整、修改与扩充，即为系统的适应性维护适应性维护。 实践证明系统维护与系统运行始终并存实践证明系统维护与系统运行始终并存 系统维护的代价往往要超过系统开发的代价系统维护的代价往往要超过系统开发的代价 系系统统维维护护的的好好坏坏将将显显著著地地影影响响系系统统的的质质量量、系系统统的的适应性与系统的生命周期适应性与系统的生命周期系统的适应性维护是一项长期的有计划的工系统的适应性维护是一项长期的有计划的工作，并以系统运行情况记录与日常维护记作，并以系统运行情况记录与日常维护记录为基础，其录为基础，其内容内容有：有：1.系统发展规划的研究、制定与调整；系统发展规划的研究、制定与调整；2.系统缺陷的记录、分析与解决方案的设计；系统缺陷的记录、分析与解决方案的设计；3系统结构的调整、更新与扩充；系统结构的调整、更新与扩充；4.系统功能的增设、修改；系统功能的增设、修改；5.系统数据结构的调整与扩充；系统数据结构的调整与扩充；6.系统硬件的维修、更新与添置；系统硬件的维修、更新与添置；7.系统维护的记录及维护手册的修订等。系统维护的记录及维护手册的修订等。三、系统文档的管理三、系统文档的管理 信信息息系系统统的的文文档档是是描描述述系系统统从从无无到到有有整整个个发发展展与与演演变变过过程程及及各个状态的描述性资料。各个状态的描述性资料。 信信息息系系统统的的文文档档管管理理是是对对系系统统开开发发过过程程各各阶阶段段产产生生的的各各种种技技术术文文件件与与档档案案的的保保管管及及运运行行过过程程中中更更新新文文档档资资料料的的工工作作，也也是使系统能正常运行的基础性工作。是使系统能正常运行的基础性工作。系系统统文文档档不不是是一一次次性性形形成成的的，而而是是在在系系统统开开发发、运运行行与与维维护护过过程程中中不不断断地地按按阶阶段段依依次次推推进进编编写写、修修改改、完完善善与与积积累累形形成成的。的。 系统的开发要以文档的描述为依据系统的开发要以文档的描述为依据 系统实体的运行与维护更需要文档来支持系统实体的运行与维护更需要文档来支持 系统文档是信息系统的生命线，没有文档就没有信息系统系统文档是信息系统的生命线，没有文档就没有信息系统 管理要求：保持文档的一致性与可追踪性管理要求：保持文档的一致性与可追踪性系统文档的管理工作主要有：文档标准与规范的制定；文档系统文档的管理工作主要有：文档标准与规范的制定；文档编写的指导与督促；文档的收存、保管与借用手续的办理等。编写的指导与督促；文档的收存、保管与借用手续的办理等。文档类别文档类别文档内容文档内容产生阶段产生阶段技术文档技术文档系统总体规划报告系统总体规划报告系统规划系统规划系统分析报告系统分析报告系统分析系统分析系统设计说明书、程序设计说明书、数据设计说系统设计说明书、程序设计说明书、数据设计说明书、系统测试说明书明书、系统测试说明书系统设计系统设计系统使用说明书、系统测试报告、系统维护手册系统使用说明书、系统测试报告、系统维护手册 系统实施系统实施管理文档管理文档系统需求报告系统需求报告系统开发前系统开发前系统开发计划、系统开发合同书、系统总体规划系统开发计划、系统开发合同书、系统总体规划评审意见评审意见系统规划系统规划系统分析审批意见系统分析审批意见系统分析系统分析系统实施计划、系统设计审核报告系统实施计划、系统设计审核报告系统设计系统设计系统试运行报告、系统维护计划系统试运行报告、系统维护计划系统实施系统实施系统运行报告、系统开发总结报告、系统评价报系统运行报告、系统开发总结报告、系统评价报告、系统维护报告告、系统维护报告运行与维护运行与维护记录文档记录文档会议记录、调查记录会议记录、调查记录各阶段各阶段系统运行情况记录、系统日常维护记录、系统适系统运行情况记录、系统日常维护记录、系统适应性维护记录应性维护记录运行与维护运行与维护信息系统文档的内容及产生阶段信息系统文档的内容及产生阶段四、系统的安全与保密四、系统的安全与保密系统的安全与保密是通过各种软硬件措施保护系统资系统的安全与保密是通过各种软硬件措施保护系统资源，使其不受损失的管理工作。源，使其不受损失的管理工作。 信息系统的安全是：为防止有意或无意的破坏系统软信息系统的安全是：为防止有意或无意的破坏系统软硬件及信息资源行为的发生，避免遭受损失所所采取硬件及信息资源行为的发生，避免遭受损失所所采取的措施。的措施。 信息系统的保密是：信息系统的保密是： 为防止有意窃取信息资源行为的发生，使组织免为防止有意窃取信息资源行为的发生，使组织免受损失而采取的措施。受损失而采取的措施。 保密性问题主要是由于人为地采用各种非法手段窃保密性问题主要是由于人为地采用各种非法手段窃取或泄漏信息，常见报导的病毒传播破坏和电脑取或泄漏信息，常见报导的病毒传播破坏和电脑“黑黑客客”犯罪说明信息系统安全与保密的必要性与紧迫性。犯罪说明信息系统安全与保密的必要性与紧迫性。信息系统的安全性问题主要由以下几方面信息系统的安全性问题主要由以下几方面原因造成：原因造成：1.自然现象或电源不正常引起的软硬件损自然现象或电源不正常引起的软硬件损坏与数据破坏；坏与数据破坏；2.操作失误导致的数据破坏；操作失误导致的数据破坏；3.病毒侵扰导致的软件与数据的破坏；病毒侵扰导致的软件与数据的破坏；4.人为对系统软硬件及数据所做的破坏人为对系统软硬件及数据所做的破坏为了维护信息系统的安全性与保密性，应做好以下工作：为了维护信息系统的安全性与保密性，应做好以下工作：（1 1）依依照照国国家家法法规规及及企企业业的的具具体体情情况况，制制定定严严密密的的安安全全与与保保密密制制度度，作作深深入入宣宣传传与与教教育育，提提高高安安全全与与保保密密意意识。识。（2 2）制制定定信信息息系系统统损损害害恢恢复复规规程程，明明确确在在信信息息系系统统遇遇到到自自然然的的或或人人为为的的破破坏坏而而遭遭受受损损害害时时应应采采取取的的各各种种恢恢复复方案与具体步骤。方案与具体步骤。（3 3）配备齐全的安全设备。）配备齐全的安全设备。（4 4）设设置置切切实实可可靠靠的的系系统统访访问问控控制制机机制制，包包括括系系统统功功能能的的选选用用与与数数据据读读写写的的权权限限、用用户户身身份份的的确确认认、防防火火墙墙设置等。设置等。（5 5）完完整整地地制制作作系系统统软软件件和和应应用用软软件件的的备备份份，并并结结合合系系统统的的日日常常运运行行管管理理与与系系统统维维护护，做做好好数数据据的的备备份份及及备备份的保管工作份的保管工作（6 6）敏感数据尽可能以隔离方式存放，由专人保管。）敏感数据尽可能以隔离方式存放，由专人保管。第三节第三节 信息系统管理模式与伦理信息系统管理模式与伦理本节内容：本节内容： 一、信息管理部门的任务与建制一、信息管理部门的任务与建制 二、信息主管与信息人员二、信息主管与信息人员 三、信息系统外包服务三、信息系统外包服务 四、信息系统的伦理问题四、信息系统的伦理问题 一、信息管理部门的任务与建制一、信息管理部门的任务与建制（一）信息管理部门的任务（一）信息管理部门的任务信息管理部门的责任是：信息管理部门的责任是： 引引入入和和配配置置信信息息技技术术，开开发发和和组组织织信信息息资资源源，为为所所在在组组织织提提供供信信息息服服务务，支支持持组组织织战战略略目目标标的的实实现现，并并通通过承担以下任务来履行自己的职责。过承担以下任务来履行自己的职责。信息管理部门的具体任务：信息管理部门的具体任务： （1 1）信息化建设规划的策划、制定与实施）信息化建设规划的策划、制定与实施 （2 2）信息化建设项目的组织、管理与实施）信息化建设项目的组织、管理与实施 （3 3）信息资源的开发、组织与管理）信息资源的开发、组织与管理 （4 4）信息系统的管理）信息系统的管理 （5 5）信息人员的组织、培养与管理）信息人员的组织、培养与管理 （6 6）向组织各阶层提供信息服务）向组织各阶层提供信息服务（二）信息管理部门的建制（二）信息管理部门的建制 目目前前我我国国组组织织的的信信息息管管理理部部门门在在结结构构上上主主要要有有两两大类：大类： 传统的阶层结构传统的阶层结构 按项目划分的矩形结构（自主开发为主时）按项目划分的矩形结构（自主开发为主时） 规模大者分工较细，规模小者身兼数职规模大者分工较细，规模小者身兼数职 人员组成广泛，大都是计算机专业人才人员组成广泛，大都是计算机专业人才 近年来信息管理与信息系统专业人才逐渐增多近年来信息管理与信息系统专业人才逐渐增多阶层结构的信息管理部门配置阶层结构的信息管理部门配置信息主管信息主管综合管理部综合管理部助理信息主管助理信息主管系统开发部系统开发部系统开发经理系统开发经理系统维护部系统维护部系统维护经理系统维护经理信息技术部信息技术部信息技术经理信息技术经理网络管理员网络管理员硬件管理员硬件管理员安全管理员安全管理员系统管理员系统管理员数据库管理员数据库管理员运行维护人员运行维护人员系统分析师系统分析师系统设计师系统设计师系统集成师系统集成师程序员程序员综合管理员综合管理员信息化规划员信息化规划员培训人员培训人员文档管理员文档管理员一些采用自主开发信息系统方式的大型企一些采用自主开发信息系统方式的大型企业，一般按项目搭建信息管理部门。这业，一般按项目搭建信息管理部门。这时除系统维护工作设专门分支部门外，时除系统维护工作设专门分支部门外，其余以具体的信息化项目搭建。其余以具体的信息化项目搭建。对于集团公司，信息管理部门分级而设，对于集团公司，信息管理部门分级而设，集团总部和各分支机构的信息部门搭配集团总部和各分支机构的信息部门搭配结构依公司组织体制和管理模式而定。结构依公司组织体制和管理模式而定。信息管理部门的规模决定于不同组织的具信息管理部门的规模决定于不同组织的具体情况，信息管理部门人员数约是组织体情况，信息管理部门人员数约是组织总人数的总人数的1%3%1%3%二、信息主管二、信息主管与信息人员与信息人员 信息主管，又称首席信息官信息主管，又称首席信息官 Chief Information OfficerChief Information Officer，简称称 CIOCIO 最早在政府机构为强化信息资源管理而设立最早在政府机构为强化信息资源管理而设立 该成功做法很快被引入企业界该成功做法很快被引入企业界 企业的信息管理职位有一个发展过程企业的信息管理职位有一个发展过程 计算机中心主任计算机中心主任 MISMIS主任主任 CIOCIO CIO CIO 承承担担有有关关信信息息技技术术应应用用，信信息息资资源源开开发发和和利利用用的的领领导导工工作作，其其主主要要任任务务是是要要通通过过信信息息技技术术和和信信息息资资源源来来增增强强竞竞争争力力，为为组组织织在在信信息息社社会会环环境中的生存和发展开阔新的空间。境中的生存和发展开阔新的空间。CIOCIO要要领领导导信信息息管管理理部部门门各各分分支支，但但最最主主要要的的是是负负责责信信息息化化建建设设中中战战略略性性的的和和方方向向性性的的工工作作，如如信信息息化化规规划划、信信息息资资源源的的配配置置、信信息息人人才才队队伍伍建建设设，以以及及参参与与组组织织高高层层的的决决策策，尤尤其其是是组组织织变变革革方面的重大决策。方面的重大决策。CIO CIO 有很高的素质要求有很高的素质要求应该具备较高水平的组织能力和领导能力应该具备较高水平的组织能力和领导能力具有商业头脑和谈判、沟通与解决冲突技能具有商业头脑和谈判、沟通与解决冲突技能信息人员大都具有较高学历，各有技术或管理信息人员大都具有较高学历，各有技术或管理专长。专长。目前，高水平的复合型信息人才仍欠缺，人才目前，高水平的复合型信息人才仍欠缺，人才流动现象比较突出。流动现象比较突出。信信息息人人员员肩肩负负的的任任务务具具有有较较大大不不确确定定性性和和自自主主寻求解决方案的特点，还涉及较多的商业机密。寻求解决方案的特点，还涉及较多的商业机密。信信息息人人员员对对于于组组织织的的信信息息安安全全和和信信息息伦伦理理担担负负着着艰艰巨巨的的责责任任。他他们们既既要要防防范范来来于于外外界界的的信信息息安安全全威威胁胁，也也要要考考虑虑如如何何避避免免产产生生于于内内部部的的信信息利益损害。息利益损害。一一方方面面要要从从技技术术上上加加强强组组织织的的信信息息安安全全保保障障，另另一一方方面面要要从从管管理理机机制制上上加加强强信信息息人人员员信信息息安安全意识和职业道德的教育。全意识和职业道德的教育。三、信息系统外包服务三、信息系统外包服务常见的信息系统外包服务有：常见的信息系统外包服务有：针对客户行业背景的解决方案的设计；针对客户行业背景的解决方案的设计；客户管理问题的诊断咨询；客户管理问题的诊断咨询；系统硬件和软件的选配；系统硬件和软件的选配；信息人员和应用人员的培训；信息人员和应用人员的培训；系统运行中的技术支持；系统运行中的技术支持；应用指导和常规服务；应用指导和常规服务；系统的优化和升级等；系统的优化和升级等；非标准的信息系统量身定制服务；非标准的信息系统量身定制服务；客户数据备份服务；客户数据备份服务；系统管理服务；系统管理服务；系统应用服务。系统应用服务。 所谓外包就是将组织的一些非主业业务所谓外包就是将组织的一些非主业业务或工作任务承包给外部的专业公司，以降低或工作任务承包给外部的专业公司，以降低成本和提高效率。成本和提高效率。好处：外包可极大地提高信息系统开发和实好处：外包可极大地提高信息系统开发和实施等业务的成效。施等业务的成效。问题：外包决策和运作的失误导致服务委托问题：外包决策和运作的失误导致服务委托方和承接方对于服务质量的争议、委托方被方和承接方对于服务质量的争议、委托方被死锁而造成唯一依赖等。死锁而造成唯一依赖等。要注意：外包服务提供商的选择、外包范围要注意：外包服务提供商的选择、外包范围和策略的选择、外包风险的控制等。和策略的选择、外包风险的控制等。站在服务需求方的角度，应做好以下外包决策和控站在服务需求方的角度，应做好以下外包决策和控制：制：1.外包服务内容的选择。依据资源互补原则，将自外包服务内容的选择。依据资源互补原则，将自己难以力及的信息系统的某些业务纳入外包计划，己难以力及的信息系统的某些业务纳入外包计划，但对于做出信息系统整体外包的决策一定要慎重。但对于做出信息系统整体外包的决策一定要慎重。2.外包服务商的选择。专业化是外包服务商选择的外包服务商的选择。专业化是外包服务商选择的主要依据。另外，声誉和实力也是选择服务商时主要依据。另外，声誉和实力也是选择服务商时要考虑的主要因素。要考虑的主要因素。3.外包策略的选择。主要是合作策略和外包形式的外包策略的选择。主要是合作策略和外包形式的选择。合作策略有长期的战略合作和短期的项目选择。合作策略有长期的战略合作和短期的项目合作；外包形式上有合作参与和完全外包等。合作；外包形式上有合作参与和完全外包等。4.外包风险的控制。要慎重选择服务商，同外包风险的控制。要慎重选择服务商，同时也要在合同制约、数据隔离、人员授权时也要在合同制约、数据隔离、人员授权等具体手段上加以事前的控制。等具体手段上加以事前的控制。四、信息系统的伦理问题四、信息系统的伦理问题信信息息系系统统含含有有大大量量的的商商业业机机密密信信息息，由由于于信信息息技技术术的的超超强强能能力力和和信信息息易易于于传传播播和和扩扩散散的的特特点点，驱驱动动了了一一些些人人窃窃取取商商业业机机密密而而获获得得丰丰厚厚利利益益的的私私欲欲，随随之之，信信息息系系统统的的应应用用逐逐渐渐暴暴露露出出一一系系列列的的伦伦理理问问题题。如如企企业业获获取取的的消消费费者者私私密密信信息息被被无无端端地地泄泄密密或或滥滥用用，他他人人知知识识产产权权被被非非法法占占用用等等。这这些些问问题题都都不可避免地要涉及社会规范和法律法规问题。不可避免地要涉及社会规范和法律法规问题。信信息息系系统统的的伦伦理理问问题题对对被被动动者者会会造造成成莫莫名名的的干干扰扰和和利利益益损损害，严重时还会导致更为严重的财产损坏等。害，严重时还会导致更为严重的财产损坏等。企企业业高高层层领领导导和和信信息息主主管管应应该该在在意意识识上上树树立立信信息息系系统统伦伦理理观观念念，结结合合信信息息安安全全保保密密工工作作，制制定定有有关关机机密密信信息息的的保保密密策策略和保密措施。略和保密措施。第十章第十章 信息系统的管理信息系统的管理 小小结项目管理项目管理运行管理运行管理与维护与维护管理模式管理模式与伦理与伦理信信息息系系统统管管理理有多种开发方式有多种开发方式应采用工程项目方法应采用工程项目方法重点是进程和质量控制重点是进程和质量控制安全和保密管理、日常管理安全和保密管理、日常管理和控制、日常维护、应急维和控制、日常维护、应急维护和适应性维护护和适应性维护设置专门的信息管理部门，设置专门的信息管理部门，设立设立CIO职位职位信息系统外包服务是基于信息系统外包服务是基于专业分工和优势互补的思专业分工和优势互补的思想的新模式想的新模式三、系统平台与商品应用软件的选用三、系统平台与商品应用软件的选用（一）系统平台软硬件的选用（一）系统平台软硬件的选用重要性：系统平台软硬件费用占总投资重要性：系统平台软硬件费用占总投资 50 50 以上以上 是应用系统开发、运行与维护的基础是应用系统开发、运行与维护的基础 系统平台软硬件主要包括：系统平台软硬件主要包括： 系统硬件、网络设备、系统软件及开发工具的选择，以系统硬件、网络设备、系统软件及开发工具的选择，以及与此相关的供应商的选择。及与此相关的供应商的选择。选择依据：根据系统的目标、逻辑方案确定的系统规模、选择依据：根据系统的目标、逻辑方案确定的系统规模、功能、技术指标等作为选择依据。功能、技术指标等作为选择依据。 我国企业在系统平台软硬件选用的问题上我国企业在系统平台软硬件选用的问题上 往往脱离系统实际而受人为因素左右往往脱离系统实际而受人为因素左右 因此常造成因此常造成“牛刀杀鸡牛刀杀鸡”或或“老牛拖车老牛拖车”的现象的现象三、系统平台的选用三、系统平台的选用 -2 系统平台软硬件的选用应考虑因素：系统平台软硬件的选用应考虑因素：（1）多看相关网站和专业报刊，多听取专家意见）多看相关网站和专业报刊，多听取专家意见 多参加展示会和报告会，以熟悉供应商、可选品种多参加展示会和报告会，以熟悉供应商、可选品种及其特点、行情趋势等。及其特点、行情趋势等。（2）根据实际需要确定规格与档次，不求气派或虚名，）根据实际需要确定规格与档次，不求气派或虚名，经费不足时分步走而不减低要求。经费不足时分步走而不减低要求。（3）信息技术更新换代极快）信息技术更新换代极快,一步到位决不可取一步到位决不可取（4）为保证售后服务，选择成熟，信誉良好的供应商，）为保证售后服务，选择成熟，信誉良好的供应商，尽可能不采用多家供应商集成的策略尽可能不采用多家供应商集成的策略（5）规模较大时，采用招标方式选择供应商，投标评价）规模较大时，采用招标方式选择供应商，投标评价在较大范围内公开进行，或由专家组成的第三者负责。在较大范围内公开进行，或由专家组成的第三者负责。（二）商品应用软件的选用（二）商品应用软件的选用 成套商品应用软件费用高昂，对企业触动深刻成套商品应用软件费用高昂，对企业触动深刻 选用时应给以高度重视，做好前期工作：选用时应给以高度重视，做好前期工作：（1）供应商的选择）供应商的选择（2）软件所包含的管理模式和业务流程的了解）软件所包含的管理模式和业务流程的了解（3）软件性价比的比较）软件性价比的比较（4）购置策略的选择等）购置策略的选择等商品应用软件只有使用权，不提供软件代码商品应用软件只有使用权，不提供软件代码 今后的维护和扩展只能唯一地依赖原供应商今后的维护和扩展只能唯一地依赖原供应商 对基础管理不很理想的组织对基础管理不很理想的组织 应选购管理模式和业务流程接近自己的软件应选购管理模式和业务流程接近自己的软件 购置费用预算要注意：购置费用预算要注意： 软件价格只是总费用的一小部分软件价格只是总费用的一小部分 咨询、培训、二次开发和维护等费用往往数倍于软件咨询、培训、二次开发和维护等费用往往数倍于软件价格价格商品应用软件的购置可参考以下策略：商品应用软件的购置可参考以下策略：1.成套商品应用软件功效大但风险也大，要谨慎决策，成套商品应用软件功效大但风险也大，要谨慎决策，即使采用也最好分步实施，不宜一步到位。即使采用也最好分步实施，不宜一步到位。2.按业务流程，优先购置前端和底层业务的模块软件，按业务流程，优先购置前端和底层业务的模块软件，按业务结构化程度，优先购置稳定和规范业务的模块软按业务结构化程度，优先购置稳定和规范业务的模块软件。件。3.由于品种层次多，差别大，必须仔细分析比较，不由于品种层次多，差别大，必须仔细分析比较，不绝对限定时间，购前多参观了解已有用户，并由企业将绝对限定时间，购前多参观了解已有用户，并由企业将来的用户来的用户管理人员模拟拭用。管理人员模拟拭用。