系统维护与管理PPT课件.ppt

1、精品课件1第第9章章 系统维护与管理系统维护与管理精品课件2学习目标学习目标掌握信息系统管理的有关概念 熟悉信息系统开发的项目管理方法 理解信息系统控制的环节及手段 掌握信息系统审计的概念及流程 了解信息系统评价的常用方法 精品课件39.1 信息系统管理信息系统管理信息系统的开发是一项费时费力的艰巨复杂的系统工程。由于管理工作存在许多不确定的因素，因而管理一个信息系统的开发难度会大于其技术系统的开发难度。 但是通过对企业有关人员作好引导宣传及有关知识的培训，通过对开发人员在强调规范化基础上，使他们对开发工作的难度作好充分的思想准备等措施，并将信息系统的开发作为一个工程项目来规范和管理，这样就可

2、以最大可能地消除盲目，达到预期的目的。精品课件49.1.1信息系统开发的项目管理信息系统开发的项目管理 从项目管理的角度出发，管理信息系统的建设一般按照总体规划和分步实施的原则展开。规划期内有多个信息系统要开发时，可以考虑分步骤、分阶段地对信息系统进行相关划分。信息系统的开发一般以项目形式组织和落实，一个项目完成一个信息系统的开发。信息系统开发项目的管理是一类工程项目的管理，是应用科学的管理方法，在有限的资源条件约束下，对信息系统开发全过程进行有效地计划、组织、协调、领导和控制的系统管理活动。信息系统开发的项目管理一般包括项目计划的制定、项目的组织与协调、项目进度与风险的控制等几个方面。 精品

3、课件51.项目计划的制订项目计划的制订项目计划要根据项目的总进度要求，对项目的各项工作项目计划要根据项目的总进度要求，对项目的各项工作排定时间、落实具体人员和明确内容。排定时间、落实具体人员和明确内容。一个信息系统开发项目工作计划的制订，首先要划分工作子项、明确工作子项之间的关系以及估算工作子项的工作量。在此基础上，根据项目的总进度要求，用工程项目计划的相关方法制定出具体工作的内容与要求，并落实到具体人员，从而形成一个限时完成的工作方案。精品课件6(1)项目工作子项的划分 一般情况下，可以从开发阶段开发阶段和系统构成系统构成两个维度划分出项目的工作子项。开发阶段开发阶段:分系统分析和系统设计阶

4、段，以及系统实施和用户培训等的工作子项。每个开发阶段还可以再细分出具体的内容，如系统分析中的现有系统分析、需求分析、新系统逻辑方案的设计等。系统构成阶段系统构成阶段:包括应用系统的各个子系统或功能模块、计算机网络系统、数据库管理系统等。每项系统构成也可以再进行细分，如子系统的输入模块、处理模块和输出模块，数据库管理系统的系统购置与安装、数据表的建立、初始数据的输人等。 精品课件7(2)项目工作子项之间的关系项目工作子项之间是存在一定的联系的。因此，在明确了项目的工作子项后，必须根各子项之间的联系，进一步地确立这些子项在计划安排中的先后顺序。一般遵循的原则是：一般遵循的原则是：如果一个工作子项建

5、立在另一子项的基础上，那么基础的子项必须优先安排。开发阶段和系统构成两个交叉的维度使得一些工作子项也可以并行推进。这样，信息系统开发项目工作子项之间就表现为一个网络状的关系，相应的工作计划也成为一个网络结构的计划。在开发阶段，在开发阶段，必须按生命周期的规律来安排先后的顺序。在系统构成阶段在系统构成阶段，前端的子项应优先安排；而依赖性的、建立在其他子项之上的工作子项，可以延后安排。另外，一些难度低、见效快的工作子项也应予以优先安排，这类子任务包括库存管理子项目等。 精品课件8(3)项目工作子项的工作量工作量的大小将决定工作子项要花费的时间和投入的人力。项目计划的安排除了需要明确工作内容外，还要

6、知道每项工作内容的工作量。时间和人力是实施项目时的直接决定因素，而且两者存在一定的互补性。但研究表明，信息系统的性质有可能使得开发人员与开发时间不能正比例互换，例如，如果以增加人数来缩短开发时间，工作量往往可能变大，这是因为人员的增加将可能产生更多的协调与综合工作。精品课件9在编制信息系统开发项目工作计划时，可以利用一些工具来辅助计划的制定。比如，甘特图和网络计划法就是两种常用的计划编制工具。甘特图（Gantt Chart）是一种对各项活动进行计划调度与控制的图表，它具有简单、醒目和易于编制的特点，在甘特图中，横坐标表示实施计划的时间，纵坐标列出的是任务。图9-1为一个用甘特图编制计划的例子。

7、图9-1甘特图编制工作计划示例 精品课件10网络计划法则是用网状图表安排与控制各项任务的一种方法。一般适用于工作步骤密切相关、项目关系错综复杂的工程项目的计划管理。图9-2和表9-1示意了一个简单的网络计划法例子，其中的活动时间单位为周。图9-2网络计划法 精品课件11编号功能编号功能1启动A详细调研2调查报告确认B现行系统业务分析3业务问题确认C现行系统数据分析4数据问题确认D功能需求分析5需求确认E数据需求分析6BPR方案定稿FBPR设计7功能结构认可G功能结构设计8数据结构认可H数据结构设计9新系统方案认可I管理模型设计10分析报告批准J处理流程设计K系统分析报告表表9-1网络计划功能表

8、网络计划功能表 精品课件12组织项目的组织项目的组织是指项目工作计划执行之前和执行之中的相关资源的组织。由于信息系统开发项目中，最关键的资源是人力资源。因此在项目执行之前，计划的安排要将工作子项落实到具体的人员，以便完成一个内容明确、限定时间和落实到人的信息系统开发项目工作计划的制订。协调现在大多数企业在进行信息系统项目开发时都在采用团队的组织形式，而且有些团队还是跨组织、跨专业、协作型的团队。这种集体作战的方式不可避免地会涉及到主要团队成员之间的协调，以及前后工作子项之间的协调管理。精品课件133.项目进度与风险的控制 信息系统开发项目阶段成果具有无形和隐性的特点，从而使得进展情况难以评判和

9、把握。鉴于信息系统开发项目的这种特征，进度控制的落脚点应该放在项目计划及其管理的结构化程度提高上。对项目计划的管理按时间段可以划分为事前、事中和事后管理。事前管理：尽可能考虑周密的事前管理可以提高项目计划本身的结构化程度。事中管理：项目进度控制的事中管理，重点在于提高工作子项产出成果标准的结构化。事后管理：可以在总结归纳的基础上，完善结构化思想。 精品课件14一般讲，影响信息系统开发进度进度，除了有与其他工程项目同样存在的环境变化、资金不到位、人员变动等原因外，还有一些特殊的原因，主要包括：原因，主要包括：各项开发活动的工作量是凭经验估计的，实际工作量与预计数量有较大差别。开发过程中产生不少事

10、先未估计到的因素，使工作量增加。由于需求或其他情况发生变化，使已完成的成果要作局部修改，造成返工。 精品课件15上述导致计划不能如期完成的原因有时候是不可避免的，但哪些活动延误，什么原因造成延误，必须分析清楚。只有在明确问题的前提下，才能选取对策，或解决问题，或修改计划，在总体上把握开发进度，以使延误造成的损失减至最小。针对开发中存在的不同原因，可以采取的解决措施有：针对开发中存在的不同原因，可以采取的解决措施有：提前量的设定。针对开发中的不确定性问题，可事先在工作计划中留有一定的宽裕度，例如工作步骤的工作量取上限，机动时间的预先设置等。加强与客户的沟通。开发过程中经常性地与用户交换意见，随时

11、掌握企业的发展动向，及时了解不确定问题，消除隐患，以减少返工现象。应急处理。当关键路线上的活动延误时，要调配现有开发人员，或加班加点，或集中人力予以重点解决。计划调整。在上述措施难以有效解决延误问题时，必要时对原定计划作修订。例如，对工作子项目先后次序进行相应调整，部分工作步骤的提前或推后。必要时也可在不影响总体目标的前提下，删减个别子项目，或减低局部的功能指标。 精品课件16信息系统的主要风险因素可以归结为以下三个方面，或这几方面的组合。信息系统的主要风险因素可以归结为以下三个方面，或这几方面的组合。 项目规模方面：信息系统开发项目规模越大，开发时间就越长，费用就越大，相应的风险也就越大。

12、技术经验方面：信息系统采用的技术越尖端，项目队伍对所选用的技术越不熟悉，那么信息系统开发项目的风险就越大。 项目结构方面：信息系统的方案越含糊或错误，开发项目的风险也就越大。项目规模是由信息系统规划所决定的，一般情况下规模引起的风险是不可控的。但是人们经常将一个规模较大的信息系统开发项目分解为多期进行的多个开发项目，那么这种分解实质上就是一种风险控制办法。在开发过程中，一般源于技术经验的问题与开发人员的选择、分工有关，这可以通过合适的人选和工作匹配加以控制；而项目结构问题则往往由信息系统的不确定性特点所致，难以从根本上获得解决。 精品课件179.1.2 信息系统的运行管理信息系统的运行管理 信

13、息系统的运行管理从投运开始，一直要延续到被更好的新系统替代为止。为了使信息系统在其生命周期内保持良好的可运行状态，保证其功能的全面发挥。信息系统的运行管理必须从三个方面加以有效控制：信息系统的运行管理必须从三个方面加以有效控制：(1)日常运行的管理。日常运行的管理。(2)系统文档的规范管理。系统文档的规范管理。(3)系统用户的培训管理。系统用户的培训管理。这项工作必须由一个专门的信息管理机构负责，在一套完整的操作规程和管理规范的约束下，靠全体管理与使用信息系统的人员共同来完成。 精品课件181.信息系统的日常运行管理 信息系统的日常运行管理是为了保证系统能长期有效地正常运转而进行的活动，具体包

14、括系统运行情况的记录、系统运行的日常维护及系统的适应性维护等工作。(1)系统运行的日常维护系统运行的日常维护日常维护是定时、定内容、重复进行的有关数据与硬件的维护，以及突发事件的处理等。在数据或信息方面，必须进行日常维护的包括备份、存档、整理及初始化等。 (2)系统的适应性维护系统的适应性维护系统的适应性维护就是企业为适应环境的变化，克服本身存在的不足，从而对系统作出调整、修改与扩充的行为。 精品课件19系统的适应性维护是一项长期的有计划的工作，并以系统运行情系统的适应性维护是一项长期的有计划的工作，并以系统运行情况记录与日常维护记录为基础，其内容有：况记录与日常维护记录为基础，其内容有：系统

15、发展规划的研究、制定与调整；系统缺陷的记录、分析与解决方案的设计；系统结构的调整、更新与扩充；系统功能的增设、修改；系统数据结构的调整与扩充；各工作站点应用系统的功能重组；系统硬件的维修、更新与添置；系统维护的记录及维护手册的修订等。精品课件20 2.系统文档的规范管理系统文档是在系统开发、运行与维护过程中不断地按阶段依次推系统文档是在系统开发、运行与维护过程中不断地按阶段依次推进编写、修改、完善与积累而形成的。进编写、修改、完善与积累而形成的。如果没有系统文档或没有规范的系统文档，信息系统的开发、运行与维护会处于一种混乱状态，这将严重影响系统的质量，甚至导致系统开发或运行的失败。 系统文档是

16、信息系统的生命线，没有文档就没有信息系统。 文档的重要性决定了文档管理的重要性。文档管理是有序地、规范地开发与运行信息系统所必须做好的重要工作。目前我国信息系统的文档内容与要求基本上已有了较统一的规定。根据不同的性质，可将文档分为技术文档、管理文档及记录文档等若干类。 精品课件21文档类别文档类别文档内容文档内容产生阶段产生阶段技术文档技术文档系统总体规划报告系统总体规划报告系统规划系统规划系统分析报告系统分析报告系统分析系统分析系统各类设计说明书系统各类设计说明书系统设计系统设计系统维护、使用手册系统维护、使用手册系统实施系统实施管理文档管理文档系统需求报告系统需求报告系统开发前系统开发前系

17、统开发计划，合同书系统开发计划，合同书系统规划系统规划系统分析审批意见系统分析审批意见系统分析系统分析系统实施、审核报告系统实施、审核报告系统设计系统设计系统试运行及维护报告系统试运行及维护报告系统实施系统实施系统运行、总结、评价报告系统运行、总结、评价报告运行与维护运行与维护记录文档记录文档会议、调研记录会议、调研记录各阶段各阶段系统运行情况及日常维护记录系统运行情况及日常维护记录运行与维护运行与维护表9-1信息系统相关文档及其产生阶段 精品课件22 3.系统用户的培训 信息系统用户的培训对象是使用信息系统的人员，但作为普及信息系统知识的机会，培训对象可以有所扩大。 大体上，培训内容可分为信

18、息系统基本知识和信息系统的应用两大部分。精品课件23 企业信息化与信息系统的基本概念：企业信息化与信息系统的基本概念：介绍信息、信息技术与信息系统的概念、作用，以及常见信息系统的简介等。 新系统的目的、结构、功能和原理：新系统的目的、结构、功能和原理：以项目所开发的新信息系统为对象，讲解开发应用系统的出发点与实质意义，系统的基本构造和特点，包括的功能及其相互关系，系统作用机理等。 新系统的操作方法：新系统的操作方法：详细地讲解新系统的应用步骤和操作方法，有必要通过演示等形式，进行直观的教学。对一些操作比较复杂的功能应该安排实验。 管理新思想、新方法：管理新思想、新方法：比照新旧系统，介绍新系统

19、的功能如何实现新的管理模式、 思想和新方法，尤其是对旧系统的管理过程和管理方法进行了变革的部分，要有详细的说明。 新系统操作中的问题及创新应用：新系统操作中的问题及创新应用：系统运行一段时间，用户具备了足够的感性认识。这时要抓住培训对象的学习积极性，及时对应用做总结，解释出现的情况和问题，为深入地创新应用提供方向性的指导知识。精品课件24 9.2.1 9.2.1 信息系统控制管理方式信息系统控制管理方式信息系统投入正常运行后，如何对它实施有效的控制管理成为后一阶段企业的主要工作任务。一般而言，对系统的控制管理是由相关的信息控制中心来负责。信息中心管理的基本方式包括：集中式集中式、分散式分散式和

20、集中与分散相结合集中与分散相结合等几种。集中式控制管理集中式控制管理是指将所有信息资源的规划、配置、控制和管理权全部集中在信息中心，其他部门的信息资源需求都由信息中心提供。集中式管理的主要优点是：有利于全企业信息资源的集中协调，系统具有整体性，有统一的信息资源标准和操作规范，有利于实现数据的完整性、数据共享和数据的安全控制。分散式管理分散式管理是将信息资源分散在各个职能部门，信息系统的开发、数据的存储等都采取分散的形式。分散式管理的主要优点是：能及时满足各部门的信息需求，信息资源的控制管理比较方便。由于计算机网络和分布式数据库系统的发展，使数据库的数据可分布存储在网络的不同节点上，而在逻辑上如

21、同集中式数据库一样，是一个统一的整体，可实现数据的共享。企业的信息管理也可以根据这两种方式的特点，结合自身情况，采用多种集中和分散相结合集中和分散相结合的方式。 精品课件259.2.29.2.2信息控制中心的组成结构信息控制中心的组成结构 目前，我国企业在管理中应用计算机的水平很不平衡。少数大型现代化企业，其计算机应用水平较高，信息控制中心内部分工比较细。而大多数建立了管理信息系统的企业，信息中心人员分工还比较粗，主要分为系统分析员、程序设计员、信息控制人员、操作员等。信息中心一般设有系统规划科、程序设计科、运行科以及文档信息科等。以某高等学校校园网为例，该校信息中心的组成和职责如下。以某高等

22、学校校园网为例，该校信息中心的组成和职责如下。 1.主任技术主管 2.网络主管 3.系统主管 4.信息主管 5.客服主管 6.网络管理员 7.系统管理员 8.网络维护工程师 9.客服工程师 精品课件269.2.39.2.3信息系统的安全控制信息系统的安全控制管理信息系统的安全控制是指采取各种有效手段，通过系统开发过程中的安全设计和运行过程中的安全管理，使系统中的硬件、软件、数据资源受到妥善的保护，不因为人为因素和自然因素而被破坏、篡改、丢失或者泄漏，保证系统能连续正常运行。 精品课件271.系统的安全隐患影响管理信息系统安全的主要因素有以下几方面。(1)软件与数据因素 (2)硬件与物理因素 (

23、3)环境与灾害因素 (4)人为与管理因素(5)企业或组织内部的管理不善或内部人员的违法犯罪。精品课件282.系统的安全控制措施 管理信息系统的安全控制，除了在技术上需要提供各种防范措施之外，还需借助法律和社会监督，需要有健全的管理制度。管理信息系统的安全保障是指制定有关的政策规章制度，或采用适当的硬件手段、软件程序和技术工具，保证管理信息系统的正常运行。管理信息系统的安全保障措施必须贯穿于整个系统的开发过程和系统的运行过程。精品课件29(1)系统开发过程的安全控制措施系统开发过程的安全控制措施是指在系统的规划、设计、实现过程中，充分考虑系统的安全问题，采用有效的安全防范措施，以保证系统在运行过

24、程中的安全与正确。这些措施包括以下几种：系统开发的总体安全控制措施硬件的安全控制措施环境的安全控制措施 通信网络的安全控制措施软件的安全控制措施数据的安全控制措施精品课件30(2)系统运行过程的安全控制信息系统运行过程的安全控制主要是在系统运行过程加强安全管理，建立和建全安全管理制度，不断提高各类人员的素质，有效地利用运行日志对系统实施监督和控制，以确保系统正确、安全地运行。系统运行的管理制度 硬件与环境的安全控制措施通信网络的安全控制措施软件的安全控制措施数据的安全控制措施 灾难性事故的恢复控制精品课件319.3 信息系统审计信息系统审计在我国信息化推进过程中，存在不同程度上的一些问题，主要

25、表现在规划制订不够科学，项目管理不够严格，监理机制不够健全，系统运行效益不够明显。致使相当一部分信息化项目失败或未能实现预期目标，浪费了大量资源这些失败和补救的项目中、不少未经过投资风险评估便匆匆上马，超成了社会资源的浪费，对信息系统投资方面起到了负面的影响。这类情况的发生，究其根源主要原因之一是信息化建设审计机制的缺失和标准的不健全。因此，迫切需要对正在使用或即将投产的信息系统的安全性、真实性、完整性、有效性进行鉴证。通过对信息系统的审计，保证信息系统的可信度，促进内控体系的规范建设，信息系统审计已成为摆在企业管理人员案头迫切需要开展的重要工作。 精品课件329.3.1信息系统审计的概念信息

26、系统审计的概念 1.信息系统审计的定义信息系统审计的定义 信息系统审计是由独立于审计对象的信息系统审计人员，站在客观的立场上，对以计算机为核心的信息系统进行综合的检查、评价，向有关人员提出问题与劝告，追求系统的有效利用和故障排除，使系统更加健全。信息系统审计可以定义为：信息系统审计可以定义为：收集并评估证据，以判断一个信息系统是否有效做到保护资产、维护数据完整、完成组织目标，同时最经济地使用资源。信息系统审计的对象主要包括：信息系统审计的对象主要包括：组织架构、信息安全、信息系统运营与维护、灾难恢复计划与业务持续性计划、软件开发、基础设施、网络通信等。 精品课件33 2.信息系统审计的发展历史

27、信息系统审计的发展历史 （1）从技术发展轨迹来看，信息系统审计经历了手工处理、部分计算机处理、会计系统全面计算机化以及企业信息系统集成化几个阶段。 手工处理阶段。 部分计算机处理。 会计系统全面计算机化。 企业信息系统的集成化。 (2)从审计理论来看，审计模式经历了详细审计、系统基础审计和风险基础审计三个阶段。 精品课件349.3.2信息系统审计的过程信息系统审计的过程 图图9- 3信息系统审计过程信息系统审计过程 精品课件354.制定审计计划在此阶段主要做以下工作：在此阶段主要做以下工作：o了解客户业务、系统、环境等；o识别并评估风险；o检查是否存在足够的控制来补偿这些风险决定审计的地点 与

28、设施；o决定审计需要的技术能力及审计资源；o决定审计所需信息的来源，如功能流程图、政策、标准、以前年度的审计工作底稿等均是审计信息的来源；了解并评价以前年度的审计发现，判断其是否仍是今次审计的重点。精品课件365.实施审计 在这一阶段，审计师主要：（1）收集资料； （2）决定审计或测试的方式（符合性测试还是实质性测试）；（3）列出需要访谈的人员名单；（4）查阅有关部门的政策、标准及准则，以供审计使用；（5）利用审计方法，对所有控制进行测试和评价。精品课件379.3.3 信息系统审计的构建信息系统审计的构建 信息系统审计的目的：信息系统审计的目的：实现审计信息的收集、处理和共享；实现审计日常管理

29、的自动化；实现审计管理规范化；保证审计作业规范化；促进审计文档规范化；审计质量监督规范化；提高审计结论的层次。基于上述的系统目标，信息系统审计可以看成由审计证据管理子系统、信息系统安全标准子系统、信息系统安全评估子系统、项目管理审计子系统和信息系统审计法律标准子系统等五个子系统组成。 精品课件38 1.审计证据管理子系统审计证据管理子系统 (1)审计证据收集。主要包括：审计证据收集。主要包括：传统方法收集审计证据；通过数据接口直接向计算机会计信息系统获取审计证据；在线系统审计证据收集；计算机网络系统审计证据收集等。 (2)审计证据评价。对审计证据的评价要遵循的原则包括：审计证据评价。对审计证据

30、的评价要遵循的原则包括：真实性。合法性。相关性。结合其他证据进行鉴定分析。 精品课件392.信息系统安全标准子系统信息系统安全标准子系统 构建通用的信息系统安全标准，作为信息系统审计工作中的参考标准。信息系统安全标准是由高级管理人员制定的最小标准、规则构成的集合。信息系统安全标准需要指明每个信息系统控制的详细要求。它为管理人员提供一个基准或底线，可以照此对单个信息系统控制的适当性进行评估。信息系统审计是一个获取并评价证据，以判断信息系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程。精品课件403.信息系统安全评估子系统信息系统安全评估子系统 信息系统

31、审计集中反映了企业的战略目标，主要从质量、成本、时间、资源利用率、系统效率、保密性、完整性、可用性等方面来保证信息的安全性、可靠性、有效性。信息系统审计资源主要包括信息系统审计资源主要包括：信息、应用系统、设施及人在内的信息相关的资源，这是信息系统审计治理过程的主要对象；信息系统审计过程则：信息系统审计过程则：在信息系统审计准则的指导下，对信息及相关资源进行规划与处理，从信息技术的规划与组织、获取与实施、交付与支持、监督与评估等方面确定了信息技术处理过程，每个处理过程还包括更加详细的控制目标和审计方针以对信息系统审计处理过程进行评估。 精品课件41 4.项目管理审计子系统项目管理审计子系统项目

32、管理系统是对审计过程进行全面指导、帮助和控制的软件，它通过对标准审计方法的各个工作流程的合理细分，使每个子流程都对应相应的计算机处理模块。从而使一个完整的审计项目可通过计算机辅助而完成，并产生各个工作环节应该生成的底稿和报告。有利于提高工作效率，为进行审计质量考核提供了极大的方便。 精品课件425.信息系统审计法律标准子系统信息系统审计法律标准子系统 信息系统审计法律标准子系统主要是实现信息资料的收集和共享。内容定期进行更新，包括：审计工作所需要的各类法律、法规、规章制度等。一般来讲，按不同层次设立，信息的共享通过系统内互联的企业网实现，还可根据信息的保密要求，设定不同的信息访问权限。 精品课

33、件439.3.4 我国信息系统审计现状和前景我国信息系统审计现状和前景 1.审计观念的转变审计观念的转变 一个管理完善的、控制良好的系统，应该能够防止、发现或纠正自身存在的问题。审计的任务就是帮助被审计者建立、健全这种机制，而不应该是代替被审计者去履行其管理责任或会计责任。 2.信息系统审计的专业人才信息系统审计的专业人才 开展信息系统审计需要一批既掌握现代审计理论与实务又了解计算机技术的复合型知识结构的专业人才，目前审计署干部培训中心开展的注册信息系统审计师培养及与之相关的在审计人员中进行计算机知识的培训工作，正是为了适应这一现实需要。但从目前的人员数量和知识结构上看，还远远达不到要求。 3

34、.行业标准与实务指南行业标准与实务指南 精品课件449.4 信息系统评价信息系统评价 信息系统评价的目的是检查系统是否达到预期的目标，技术性能是否达到设计要求，系统的各种资源是否得到充分利用，经济效益是否理想，指出系统的长处与不足，为以后的改进与扩展提出意见。 决定信息系统成功与否的因素很多，包括定性、定量的因素，技术、管理以及观念等因素相互交织和影响。因此，评价一个信息系统工作难度较大。在实际应用中，一般多采用多指标评价体系的方法，这种方法先提出信息系统的若干评价指标，然后对各指标评出表示系统优劣程度的值，最后用加权等方法将各指标组合成一个综合指标。 精品课件459.4.1 系统评价指标体系

35、系统评价指标体系 在评价一个信息系统时，最重要的是建立评价指标体系。这个评价指标体系既包括了信息系统开发者，也包括信息系统的最终使用者，还包括外部环境的影响。我们可以从三个角度来考虑信息系统的评价指标体系。 1.信息系统建设的指标信息系统建设的指标2.系统用户的指标系统用户的指标 3.系统的外部影响指标系统的外部影响指标 精品课件461.信息系统建设的指标信息系统建设的指标（1 1）人员情况）人员情况包括信息系统所配置的人员数量、质量及结构。足够的数量，一定的质量以及合理的结构可保证信息系统建设的质量以及运行维护水平。（2 2）领导支持）领导支持信息系统主管领导对系统的建设、运行维护的支持是保

36、证系统建设成功的极为重要的因素，也是系统正常运行、产生效益的重要因素。（3 3）系统先进程度）系统先进程度这是是指所建信息系统在总体上先进且能产生较大效益。这种总体先进性不只是硬件或软件的先进性，而是指整个系统的方案、结构、功能、通讯、使用、安装等综合起来是先进的。（4 4）管理效率）管理效率系统能运行良好并产生效益不只决定于系统本身，更重要的是取决于管理。管理效率是指是否有完善且能保证系统高效运作的管理制度。精品课件47（5 5）可维护性）可维护性系统的生命力很大程度上决定于系统的可维护性，因为它关系到信息系统能否良好而且持续的运行。（6 6）资源利用）资源利用信息系统集中了硬、软件等许多高

37、附加值的设备、信息和人力资源。信息资源的利用程度是决定信息系统效率的一个极为重要的指标。（7 7）开发效率）开发效率指信息系统的建设速度。一个信息系统的开发生命周期越短，其开发效率越高。（8 8）合理投资）合理投资是指要建立系统应有科学、合理的投资，既不能资金不足，又应该避免浪费。（9 9）效益性）效益性信息系统产生社会和经济效益是评价信息系统建设的一个重要指标。毕竟评价一个信息系统成功与否最终是要体现在效益上。 (10)(10)安全可靠安全可靠管理信息系统安全可靠一般指管理信息系统的系统资源和信息资源不受自然和人为有害因素的威胁和危害，它是系统得以正常运行的保障。 精品课件48 2.系统用户

38、的指标系统用户的指标这里所指的信息系统的用户是直接用户，包括领导者和中下层管这里所指的信息系统的用户是直接用户，包括领导者和中下层管理者，主要指标包括：理者，主要指标包括：（1 1）对用户的重要程度。）对用户的重要程度。信息系统对用户来说其重要程度如何，是评价系统的重要指标。例如，当一个信息系统的用户认为该系统对他们无关紧要，那显然这个信息系统的建造时机还未成熟。（2 2）用户成本。）用户成本。如果用户负担某系统成本过高，或者说用户感到经济上不合算，那有可能该用户转而选择人工管理来代替系统管理。精品课件49（3）及时性）及时性对信息系统用户来说，信息的及时提供并能使用是用户极为关心的事情。信息

39、的时效性直接影响用户做出某项决策，因此及时性指标对用户来说是非常关心的。（4）可操作性）可操作性由于信息系统用户大多不具备很强的专业知识。因此，对用户来说，易于用户操作的信息系统对大多用户来说是有吸引力的。（5）实用性）实用性实用性是衡量一个信息系统的十分重要的标志。对用户来说，也许并不关心其技术的先进性和复杂程度，他们最感兴趣的是实际使用能否产生效益。 精品课件50 3.系统的外部影响指标系统的外部影响指标 任何一个信息系统的建设必然对外部产生影响，我们用任何一个信息系统的建设必然对外部产生影响，我们用5 5个主要指个主要指标来衡量。标来衡量。 （1 1）共享性。）共享性。即本系统信息的共享

40、程度。信息系统之间的共享性是一个重要指标。共享信息可以避免重复建设，减少冗余，提高系统可靠性。 （2 2）示范性。）示范性。某一信息系统的建设应对未建系统产生示范引导作用，这从一定意义上来说也具有市场性质。无论是建造经验、开发方法以及具体的技术方案，都应在市场上得到检验或借鉴。精品课件51 （3）影响力）影响力 影响力是指对外部环境而言的。例如，气象信息系统对农业、交通、航海、人民生活等外部环境会产生重大影响。 （4）效益性）效益性指本系统对外部社会产生的社会效益和经济效益。 （5）服务程度）服务程度指本系统服务于社会的程度。 精品课件529.4.2系统的评价方法系统的评价方法 1 1多因素加

41、权平均法多因素加权平均法 (1) (1) 求第求第j j个指标的权值个指标的权值( (加权平均值加权平均值)Wj)Wj j=1，2，.n其中: Wj ：第j个指标的权值(加权平均值)；Wi,j：第i个专家对第j个指标的权重打分值；Ei：第j个专家的权重；P：专家数(2) (2) 求第求第j j个指标的评分值个指标的评分值( (加权平均值加权平均值)Xj)Xjj=1，2，.n 其中: Xj：第j个指标的评分值；Xi,j：第i个专家对第j个指标的打分值；Ei：第j个专家的权重 pipiEiEijWiWj11/*,pipijiEiEiXXj11,/*精品课件53(3)求该信息系统的综合加权平均值求该

42、信息系统的综合加权平均值A 其中：A：某信息系统的综合评分值；Wj：第j个指标的权值(加权平均)；Xj：第j个指标的评分值(加权平均)显然专家数越多越好(样本数越多)，评价越接近实际。综合评分越高，说明系统越好。 201201/*jjWjXjWjA精品课件542.层次分析法层次分析法(AHP)评价方法评价方法(1)建立层次结构模型建立层次结构模型在深入分析面临的问题之后，把问题中所包含的因素划分为不同层次，用框图形式说明层次的递阶结构与因素的从属关系。当某个层次包括的因素较多时，可将该层次进一步划分为若干子层次。同时，根据系统的内在联系，找出上一层元素与下一层元素之间的因果关系，将有关系的元素

43、之间用直线连接。 (2)构造判断矩阵构造判断矩阵为了将层次结构图中上下层次相关元素的相关程度由定性转化为定量的相对值，就必要构造判断矩阵。判断矩阵元素的值反映了人们对各因素相对重要程度（或优劣、偏好、强度等）的认识，一般采用数字1-9及其倒数的标度方法。至于重要程度的判断，一般采用专家调查法。 (3)层次单排序及其一致性检验层次单排序及其一致性检验通过判断矩阵的特征根的求解后，经归一化处理，得到同一层次相应因素对于上一层次某个因素相对重要性的排序权值，这一过程称为层次单排序。通过计算和对判断矩阵元素的调整，到达层次单排序结果的一致性。 (4)层次总排序层次总排序计算同一层次所有因素对于最高层（

44、总目标）相对重要性的排序，称为层次总排序。这一过程是最高层次到最低层次逐层进行的。同样，对层次总排序的检验也需要达到一致性，这也是通过重新调整判断矩阵的元素取值来达到。 精品课件553.数据包络分析法数据包络分析法(DEA)评价方法评价方法 数据包络分析方法的数学模型可以看作是处理具有多个输入和输出的多目标决策问题的方法。DEA是使用数学规划模型比较决策单元之间的相对效率，从而对决策单元作出评价。在企业管理信息系统的评价中，可以根据投资项目的输入数据和投资后管理信息系统的输出数据来评价。输入数据是指投资项目在投资过程中需要耗费的某些量，例如投入项目资金总额，投入的总专业人数及素质情况等。输出数

45、据是指建设项目经过一定的输入后，所产生的表明该管理信息系统活动成效的某些信息量，根据输入数据和输出数据来评价信息系统规模效益的优劣，即所谓评价信息系统间的相对有效性。关于DEA的评价方法请参考相关决策理论书籍。 精品课件56 4.经济效果评价方法经济效果评价方法 （1 1）直接经济效果）直接经济效果直接经济效果主要通过以下三项经济指标来表示：i i）年收益增长额（）年收益增长额（P P）。）。计算公式如下： P= (A2-A1)/A1*P1+(C1-C2)/1000*A2 式中：A1、A2：应用计算机前、后年产品销售总额（千元）； P1：应用计算机前产品销售的收益总额（千元）； C1、C2：应

46、用计算机前、后每千元商品产品的成本费（元）。精品课件57iiii）投资效果系数（）投资效果系数（E E）。计算公式如下： E=P/KEn 式中：K：计算机管理信息系统的投资总额（千元）； En:国家规定的定额系数。iiiiii）投资总额（）投资总额（K K）。）。计算公式如下： K = Kd + Kk + Oc 式中：Kd ：系统开发和转换费用（千元）； Kk：设备购置、安装和厂房建设费用（千元）； Oc：系统实施后流动资金的变化。如果计算机的实际效果系数（E）等于或大于定额效果系数（En），就认为计算机应用是有益的。投资回收期（T）的计算公式如下： T=K/P 精品课件58 （2 2）间接经

47、济效果）间接经济效果间接经济效果反映在企业管理思想、管理方法、管理基础、业务流程、组织结构、员工素质等的变化。主要表现在:实现信息应用集成化。实现信息应用集成化。业务流程合理化。业务流程合理化。绩效控制动态化。绩效控制动态化。 管理改善持续化。管理改善持续化。间接经济效果反映在企业管理水平的提高，主要表现在管理体制合理化，管理方法有效化，管理效果最优化，基础数据完整、统一，管理人员因此可以将主要精力投入信息的分析和决策等创造性工作，提高企业管理现代化水平。 精品课件59本章思考题本章思考题 1.从项目管理的角度出发，试述管理信息系统的建设的原则从项目管理的角度出发，试述管理信息系统的建设的原则

48、2.甘特图法和网络计划图法的用途分别是什么？甘特图法和网络计划图法的用途分别是什么？3.影响信息系统开发进度的主要因素有哪些，请举例说明。影响信息系统开发进度的主要因素有哪些，请举例说明。4.信息系统的运行管理需要从哪几个方面加以控制？信息系统的运行管理需要从哪几个方面加以控制？5.系统文档的作用是什么？如何对其进行规范管理？系统文档的作用是什么？如何对其进行规范管理？6.集中式管理与分散式管理各有何优缺点？集中式管理与分散式管理各有何优缺点？7.系统开发过程和系统运行过程的安全控制手段上有何区别？系统开发过程和系统运行过程的安全控制手段上有何区别？8.信息系统的审计作用是什么？信息系统的审计作用是什么？9.对信息系统的评价有哪些典型的定量方法，它们各自的核心对信息系统的评价有哪些典型的定量方法，它们各自的核心思想是什么？思想是什么？