物流信息系统运行管理与维护课件.ppt

1、第七章第七章 物流信息系统运行管理物流信息系统运行管理与维护与维护 7.1 物流信息系统的运行管理物流信息系统的运行管理 7.2 物流信息系统的维护物流信息系统的维护 7.3 物流信息系统的安全管理物流信息系统的安全管理 7.4 物流信息系统的监理、审计与评价物流信息系统的监理、审计与评价 本章重点本章重点 掌握物流信息系统运行管理的掌握物流信息系统运行管理的目目标与内容标与内容，系统维护的，系统维护的目的与任目的与任务务，系统维护的，系统维护的对象与类型对象与类型;掌握物流信息系统安全管理掌握物流信息系统安全管理内容内容，物流信息系统的物流信息系统的监理、审计与评监理、审计与评价价。7.1

2、7.1 物流信息系统的运行管理物流信息系统的运行管理 7.1.1 运行管理的目标和内容运行管理的目标和内容 7.1.2 运行管理的组织与人员运行管理的组织与人员 7.1.3 运行管理制度的建立与实施运行管理制度的建立与实施 7.1.4 档案管理档案管理7.1.1 运行管理的目标和内容运行管理的目标和内容 1运行管理的含义运行管理的含义 运行管理工作运行管理工作就是对信息系统的运行进行监测和控就是对信息系统的运行进行监测和控制，记录其运行状态，对信息系统进行必要的完善、修改和制，记录其运行状态，对信息系统进行必要的完善、修改和补充，以使信息系统充分地发挥其功能。补充，以使信息系统充分地发挥其功能

3、。信息系统应该有专人负责其运行管理与维护工作。这里信息系统应该有专人负责其运行管理与维护工作。这里说的专人，不应该是只管理硬件设备的硬件人员，还应该是说的专人，不应该是只管理硬件设备的硬件人员，还应该是了解系统功能及目标的、与管理人员直接接触的信息管理人了解系统功能及目标的、与管理人员直接接触的信息管理人员。员。7.1.1 运行管理的目标和内容运行管理的目标和内容 2运行管理的内容运行管理的内容 信息系统的运行管理工作信息系统的运行管理工作系统研制工作的继续，主要系统研制工作的继续，主要包括日常运行的管理、运行情况的记录和对系统的运行情况包括日常运行的管理、运行情况的记录和对系统的运行情况进行

4、检查与评价。进行检查与评价。1)日常运行的管理日常运行的管理2)信息系统运行情况记录信息系统运行情况记录3)信息系统运行情况检查信息系统运行情况检查 信息系统投入使用后日常运行信息系统投入使用后日常运行的管理工作是相当繁重的。经常性的管理工作是相当繁重的。经常性的运行管理工作有以下几个方面。的运行管理工作有以下几个方面。(1)数据的收集。数据的收集。(2)信息处理及信息服务工作。信息处理及信息服务工作。(3)计算机硬件的运行与维护工计算机硬件的运行与维护工作。作。(4)系统的安全管理也是日常工系统的安全管理也是日常工作的重要部分。作的重要部分。7.1.1 运行管理的目标和内容运行管理的目标和内

5、容 2运行管理的内容运行管理的内容 信息系统的运行管理工作信息系统的运行管理工作系统研制工作的继续，主要系统研制工作的继续，主要包括日常运行的管理、运行情况的记录和对系统的运行情况包括日常运行的管理、运行情况的记录和对系统的运行情况进行检查与评价。进行检查与评价。1)日常运行的管理日常运行的管理2)信息系统运行情况记录信息系统运行情况记录3)信息系统运行情况检查信息系统运行情况检查 系统的运行情况对系统管理、系统的运行情况对系统管理、评价是十分重要且十分宝贵的资评价是十分重要且十分宝贵的资料。料。(1)有关工作数量的信息。有关工作数量的信息。(2)工作的效率。工作的效率。(3)系统所提供的信息

6、服务的系统所提供的信息服务的质量。质量。(4)系统的维护修改情况。系统的维护修改情况。(5)系统故障情况。系统故障情况。7.1.1 运行管理的目标和内容运行管理的目标和内容 2运行管理的内容运行管理的内容 信息系统的运行管理工作信息系统的运行管理工作系统研制工作的继续，主系统研制工作的继续，主要包括日常运行的管理、运行情况的记录和对系统的运行情要包括日常运行的管理、运行情况的记录和对系统的运行情况进行检查与评价。况进行检查与评价。1)日常运行的管理日常运行的管理2)信息系统运行情况记录信息系统运行情况记录3)信息系统运行情况检查信息系统运行情况检查 信息系统在其运行过程中除了不信息系统在其运行

7、过程中除了不断进行大量的管理和维护工作外，还断进行大量的管理和维护工作外，还应定期对系统的运行状况进行审核和应定期对系统的运行状况进行审核和评价。评价。(1)系统是否达到预定目标，目标系统是否达到预定目标，目标是否需做修改。是否需做修改。(2)系统的适应性、安全性评价。系统的适应性、安全性评价。(3)系统的经济效益评价。系统的经济效益评价。7.1.2 运行管理的组织与人员运行管理的组织与人员 1系统运行的组织机构系统运行的组织机构 目前我国各企业中负责信息系统运行的大多数是信目前我国各企业中负责信息系统运行的大多数是信息中心、计算中心、信息处等信息管理职能管理部门。息中心、计算中心、信息处等信

8、息管理职能管理部门。从信息系统在企业中的地位来看，系统管理的组织有从信息系统在企业中的地位来看，系统管理的组织有4种形式种形式。7.1.2 运行管理的组织与人员运行管理的组织与人员 图图7-1(a)是一种较低级的方式，信息系统为部门独立所有，不能成为是一种较低级的方式，信息系统为部门独立所有，不能成为企业的共享资源。企业的共享资源。系统管理的组织形式系统管理的组织形式(a)7.1.2 运行管理的组织与人员运行管理的组织与人员 图图7-1(b)是一种将信息系统的管理机构与企业内部的其他部门平行看是一种将信息系统的管理机构与企业内部的其他部门平行看待，享有同等的权力。待，享有同等的权力。系统管理的

9、组织形式系统管理的组织形式(b)7.1.2 运行管理的组织与人员运行管理的组织与人员 图图71(c)是一种由最高层直接领导，系统作为企业的信息中心和参谋是一种由最高层直接领导，系统作为企业的信息中心和参谋中心而存在。中心而存在。系统管理的组织形式系统管理的组织形式(c)7.1.2 运行管理的组织与人员运行管理的组织与人员 图图71(d)是第三种方式的改进。是第三种方式的改进。系统管理的组织形式系统管理的组织形式(d)7.1.2 运行管理的组织与人员运行管理的组织与人员 2人员配置人员配置 人员是管理信息系统三要素中的最重要因素，拥有一支应用开人员是管理信息系统三要素中的最重要因素，拥有一支应用

10、开发队伍是企业管理信息系统正常运行并能发挥效益的保证。发队伍是企业管理信息系统正常运行并能发挥效益的保证。运行期间的信息系统管理部门内部人员大致可以分为三大类，运行期间的信息系统管理部门内部人员大致可以分为三大类，：一类是系统维护人员或系统管理员，包括硬件维护员、软件维护：一类是系统维护人员或系统管理员，包括硬件维护员、软件维护员、数据库维护员和网络维护员等；另一类是管理人员，包括耗材员、数据库维护员和网络维护员等；另一类是管理人员，包括耗材管理员、资料管理员、机房值班员和培训规划员等，其中培训规划管理员、资料管理员、机房值班员和培训规划员等，其中培训规划员负责安排三类人员特别是系统维护人员和

11、操作人员的培训工作，员负责安排三类人员特别是系统维护人员和操作人员的培训工作，对于系统维护人员的培训主要依靠请专家进来和派骨干出去的办法，对于系统维护人员的培训主要依靠请专家进来和派骨干出去的办法，而操作人员的培训师资则主要依靠系统维护人员；还有一类是系统而操作人员的培训师资则主要依靠系统维护人员；还有一类是系统操作人员，这类人员数量最大，除少数在物理意义上的信息中心工操作人员，这类人员数量最大，除少数在物理意义上的信息中心工作外，大多数在各具体业务部门工作。作外，大多数在各具体业务部门工作。7.1.3 运行管理制度的建立与实施运行管理制度的建立与实施 为保证系统正常工作，就必须保证系统的工作

12、环境、保证系为保证系统正常工作，就必须保证系统的工作环境、保证系统的安全，为此要建立和健全信息系统管理体制，有效地利用运统的安全，为此要建立和健全信息系统管理体制，有效地利用运行日志等对运行的系统施行监督和控制。行日志等对运行的系统施行监督和控制。1机房管理制度机房管理制度2运行管理制度运行管理制度 3运行日记制度运行日记制度 7.1.4 档案管理档案管理 为了建立一个良好的管理信息系统，不仅要充分利用各种现为了建立一个良好的管理信息系统，不仅要充分利用各种现代化信息技术和正确的系统开发方法，同时还要做好文档的管理工代化信息技术和正确的系统开发方法，同时还要做好文档的管理工作。作。1信息系统文

13、档的类型信息系统文档的类型 (1)按照产生的频率分为一次性文档和非一次性文档。按照产生的频率分为一次性文档和非一次性文档。(2)按照信息系统生命周期的阶段不同，可以划分为系统规划按照信息系统生命周期的阶段不同，可以划分为系统规划阶段文档、系统分析阶段文档、系统设计阶段文档、系统实现阶段阶段文档、系统分析阶段文档、系统设计阶段文档、系统实现阶段文档和系统运行与维护阶段文档。文档和系统运行与维护阶段文档。(3)按照文档服务目的不同，可以分为用户文档、开发文档与按照文档服务目的不同，可以分为用户文档、开发文档与管理文档。管理文档。7.1.4 档案管理档案管理 2信息系统各类文档的内容简介信息系统各类

14、文档的内容简介1)系统开发立项报告系统开发立项报告2)可行性研究报告可行性研究报告3)系统开发计划书系统开发计划书4)系统分析说明书系统分析说明书5)系统设计说明书系统设计说明书6)程序设计报告程序设计报告7)系统测试计划与测试报告系统测试计划与测试报告8)系统使用与维护手册系统使用与维护手册9)系统评价报告系统系统评价报告系统10)系统开发月报与系统开发总结报告系统开发月报与系统开发总结报告7.1.4 档案管理档案管理 3信息系统文档的管理信息系统文档的管理 为了最终得到高质量的信息系统文档，在信息系统的建设过程中必须为了最终得到高质量的信息系统文档，在信息系统的建设过程中必须加强对文档的管

15、理。文档管理应从以下几个方面着手进行。加强对文档的管理。文档管理应从以下几个方面着手进行。1)文档管理的制度化、标准化文档管理的制度化、标准化2)文档管理的人员保证文档管理的人员保证3)维护文档的一致性维护文档的一致性4)维护文档的可追踪性维护文档的可追踪性7.2 7.2 物流信息系统的维护物流信息系统的维护 7.2.1 系统维护的目的与任务系统维护的目的与任务 7.2.2 系统维护的对象与类型系统维护的对象与类型7.2.1 系统维护的目的与任务系统维护的目的与任务 系统维护的目的系统维护的目的是保证信息系统正常而可靠地运行，是保证信息系统正常而可靠地运行，并能使系统不断得到改善和提高，以充分

16、发挥作用。并能使系统不断得到改善和提高，以充分发挥作用。系统维护的任务系统维护的任务就是要有计划、有组织地对系统就是要有计划、有组织地对系统进行必要的改动，以保证系统中的各个要素不管环境进行必要的改动，以保证系统中的各个要素不管环境如何变化始终是最新的。如何变化始终是最新的。7.2.2 系统维护的对象与类型系统维护的对象与类型 1系统维护的对象系统维护的对象 系统维护是面向系统中各种构成因素的，按照维系统维护是面向系统中各种构成因素的，按照维护对象的不同，系统维护的内容可分为以下几类。护对象的不同，系统维护的内容可分为以下几类。(1)系统应用程序维护。系统应用程序维护。(2)数据维护。数据维护

17、。(3)代码维护。代码维护。(4)硬件设备维护。硬件设备维护。7.2.2 系统维护的对象与类型系统维护的对象与类型 2系统维护的类型系统维护的类型 按照软件维护的不同性质划分为以下按照软件维护的不同性质划分为以下4种类型。种类型。(1)纠错性维护。纠错性维护。(2)适应性维护。适应性维护。(3)完善性维护。完善性维护。(4)预防性维护。预防性维护。7.2.2 系统维护的对象与类型系统维护的对象与类型 4系统维护的计划与控制系统维护的计划与控制 1)系统维护考虑的因素系统维护考虑的因素 2)系统维护的特点系统维护的特点 3)系统维护的组织与管理系统维护的组织与管理 系统的维护不仅范系统的维护不仅

18、范围广，而且影响因素多。围广，而且影响因素多。通常，在进行某项维护通常，在进行某项维护修改工作之前，要考虑修改工作之前，要考虑下列下列3方面的因素。方面的因素。(1)维护的背景。维护的背景。(2)维护工作的影响。维护工作的影响。(3)资源要求。资源要求。7.2.2 系统维护的对象与类型系统维护的对象与类型(1)是否采用系统化开发方法对是否采用系统化开发方法对系统维护工作有极大的影响。系统维护工作有极大的影响。(2)系统维护具有很高的代价。系统维护具有很高的代价。(3)系统维护工作对维护人员要系统维护工作对维护人员要求较高。求较高。(4)系统维护工作的对象是整个系统维护工作的对象是整个系统的配置

19、。系统的配置。4系统维护的计划与控制系统维护的计划与控制 1)系统维护考虑的因素系统维护考虑的因素 2)系统维护的特点系统维护的特点 3)系统维护的组织与管理系统维护的组织与管理 7.2.2 系统维护的对象与类型系统维护的对象与类型(1)建立相应的组织，确定进行建立相应的组织，确定进行维护工作所应遵循的原则和规维护工作所应遵循的原则和规范化的过程。范化的过程。(2)按照严格的步骤进行系统维按照严格的步骤进行系统维护。护。(3)为了评价维护的有效性，确为了评价维护的有效性，确定系统的质量，记载系统所经定系统的质量，记载系统所经历过的维护内容，应将维护上历过的维护内容，应将维护上作的全部内容以文档

20、的规范化作的全部内容以文档的规范化形式记录下来。形式记录下来。(4)应注意系统维护的限度问题。应注意系统维护的限度问题。4系统维护的计划与控制系统维护的计划与控制 1)系统维护考虑的因素系统维护考虑的因素 2)系统维护的特点系统维护的特点 3)系统维护的组织与管理系统维护的组织与管理 7.3 7.3 物流信息系统的安全管理物流信息系统的安全管理 7.3.1 信息系统所面临的威胁与攻击信息系统所面临的威胁与攻击 7.3.2 信息系统安全的定义信息系统安全的定义 7.3.3 影响信息系统安全的因素影响信息系统安全的因素 7.3.4 信息系统的安全策略和措施信息系统的安全策略和措施 7.3.5 信息

21、系统安全的设计信息系统安全的设计7.3.1 信息系统所面临的信息系统所面临的威胁与攻击威胁与攻击 信息系统是一个开放的系统，可以根据用户的需要信息系统是一个开放的系统，可以根据用户的需要在任何时间和任何地点向用户在任何时间和任何地点向用户(通常为合法用户通常为合法用户)提供信提供信息服务。用户可以共享信息系统的信息资源。信息系统息服务。用户可以共享信息系统的信息资源。信息系统的开放性和数据资源的共享性使其面临多种威胁与攻击。的开放性和数据资源的共享性使其面临多种威胁与攻击。7.3.1 信息系统所面临的信息系统所面临的威胁与攻击威胁与攻击 1信息系统攻击的类型信息系统攻击的类型(1)对信息系统硬

22、件的攻击。对信息系统硬件的攻击。(2)对信息对信息(数据数据)的攻击。的攻击。(3)计算机犯罪。计算机犯罪。(4)计算机病毒。计算机病毒。7.3.1 信息系统所面临的信息系统所面临的威胁与攻击威胁与攻击 2造成信息系统威胁的原因造成信息系统威胁的原因 信息系统的不安全性和信息网络的不安全性主要是信息系统的不安全性和信息网络的不安全性主要是由以下几方面的原因造成的。由以下几方面的原因造成的。(1)黑客攻击。黑客攻击。(2)管理的欠缺。管理的欠缺。(3)软硬件的软硬件的“漏洞漏洞”和后门和后门(4)信息战。信息战。7.3.2 信息系统安全的定义信息系统安全的定义 1安全问题的提出安全问题的提出 目

23、前，全球每天都在发生着目前，全球每天都在发生着Internet计算机入侵事计算机入侵事件。在件。在Internet上的网络防火墙，超过上的网络防火墙，超过13被突破，被突破，一些银行、企业、机构都未能幸免。一些银行、企业、机构都未能幸免。据不完全统计，每年因利用计算机系统进行犯罪据不完全统计，每年因利用计算机系统进行犯罪所造成的经济损失高达上千亿美元：所造成的经济损失高达上千亿美元：由此可见，信息系统对安全的要求越来越高，安由此可见，信息系统对安全的要求越来越高，安全成为管理信息系统生存的关键和核心。全成为管理信息系统生存的关键和核心。7.3.2 信息系统安全的定义信息系统安全的定义 2信息系

24、统安全的定义信息系统安全的定义 信息系统安全是指采取技术和非技术手段，通过信息系统安全是指采取技术和非技术手段，通过对信息系统建设中安全设计和运行中的安全管理，使对信息系统建设中安全设计和运行中的安全管理，使运行在计算机网络中的信息系统有保护，没有危险，运行在计算机网络中的信息系统有保护，没有危险，即组成信息系统的硬件、软件和数据资源受到妥善的即组成信息系统的硬件、软件和数据资源受到妥善的保护，不因自然和人为因素而遭到破坏、更改或者泄保护，不因自然和人为因素而遭到破坏、更改或者泄露系统中的信息资源，信息系统能连续正常运行。露系统中的信息资源，信息系统能连续正常运行。信息系统的安全定义实际上包括

25、了以下信息系统的安全定义实际上包括了以下4个概念。个概念。1)信息安全信息安全2)计算机安全计算机安全3)网络安全网络安全4)通信安全通信安全7.3.3 影响信息系统安全的因素影响信息系统安全的因素 信息系统尽管功能强大，技术先进，但由于受到信息系统尽管功能强大，技术先进，但由于受到它自身的体系结构、设计思路及运行机制等的限制，它自身的体系结构、设计思路及运行机制等的限制，也隐含着许多不安全的因素。常见的影响因素有数据也隐含着许多不安全的因素。常见的影响因素有数据的输入、输出、存取与备份，源程序及应用软件、数的输入、输出、存取与备份，源程序及应用软件、数据库、操作系统等的漏洞或缺陷，硬件、通信

26、部分的据库、操作系统等的漏洞或缺陷，硬件、通信部分的漏洞、缺陷或遗失，还有电磁辐射、环境保障系统、漏洞、缺陷或遗失，还有电磁辐射、环境保障系统、企业内部人的因素、计算机病毒、企业内部人的因素、计算机病毒、“黑客黑客”、经济间、经济间谍等。谍等。7.3.4 信息系统的安全策略和措施信息系统的安全策略和措施 1信息系统安全策略制定的程序和步骤信息系统安全策略制定的程序和步骤 (1)进行安全需求分析。进行安全需求分析。(2)提出安全防范措施。提出安全防范措施。(3)选择安全技术。选择安全技术。7.3.4 信息系统的安全策略和措施信息系统的安全策略和措施 2安全策略与措施安全策略与措施 信息系统采取的

27、安全策略主要包括信息系统采取的安全策略主要包括4个方面：个方面：1)法律保护法律保护2)行政管理行政管理3)人员教育人员教育4)技术措施技术措施合法的信息活动受到法律保护，合法的信息活动受到法律保护，并且应当遵守以下原则。并且应当遵守以下原则。(1)合法信息系统原则。合法信息系统原则。(2)合法用户原则：合法用户原则：(3)信息公开原则。信息公开原则。(4)信息利用原则。信息利用原则。(5)资源限制原则。资源限制原则。7.3.4 信息系统的安全策略和措施信息系统的安全策略和措施 2安全策略与措施安全策略与措施 信息系统采取的安全策略主要包括信息系统采取的安全策略主要包括4个方面：个方面：1)法

28、律保护法律保护2)行政管理行政管理3)人员教育人员教育4)技术措施技术措施行政管理是安全管理的一般行政管理，是依据行政管理是安全管理的一般行政管理，是依据系统的实践活动，为维护系统安全而建立和制系统的实践活动，为维护系统安全而建立和制定的规章制度和职能机构。这些制度主要有以定的规章制度和职能机构。这些制度主要有以下内容。下内容。(1)组织及人员制度。组织及人员制度。(2)运行维护和管理制度。运行维护和管理制度。(3)计算机处理的控制与管理制度。计算机处理的控制与管理制度。(4)机房保卫制度。机房保卫制度。(5)对各种凭证、账表、资料要妥善保管，严对各种凭证、账表、资料要妥善保管，严格控制。格控

29、制。(6)记账要交叉复核，各类人员所掌握的资料记账要交叉复核，各类人员所掌握的资料要与其身份相适应。要与其身份相适应。(7)做信息处理用的机器要专机专用，不允许做信息处理用的机器要专机专用，不允许兼作其他用机。兼作其他用机。7.3.4 信息系统的安全策略和措施信息系统的安全策略和措施 2安全策略与措施安全策略与措施 信息系统采取的安全策略主要包括信息系统采取的安全策略主要包括4个方面：个方面：1)法律保护法律保护2)行政管理行政管理3)人员教育人员教育4)技术措施技术措施对系统的工作人员，如终端操作员、系统对系统的工作人员，如终端操作员、系统管理员、系统设计人员等，进行全面的安管理员、系统设计

30、人员等，进行全面的安全、保密教育，进行职业道德和法律教育，全、保密教育，进行职业道德和法律教育，因为他们对系统的功能、结构比较熟悉，因为他们对系统的功能、结构比较熟悉，对系统的威胁很大。对于从事重要信息系对系统的威胁很大。对于从事重要信息系统工作的人员，更应重视教育，并挑选素统工作的人员，更应重视教育，并挑选素质好、品质可靠的人员担任。质好、品质可靠的人员担任。7.3.4 信息系统的安全策略和措施信息系统的安全策略和措施 2安全策略与措施安全策略与措施 信息系统采取的安全策略主要包括信息系统采取的安全策略主要包括4个方面：个方面：1)法律保护法律保护2)行政管理行政管理3)人员教育人员教育4)

31、技术措施技术措施技术措施是信息系统安全的重要保证。实施技术措施是信息系统安全的重要保证。实施安全技术，不仅涉及计算机和外围设备及其安全技术，不仅涉及计算机和外围设备及其通信和网络等实体，还涉及数据安全、软件通信和网络等实体，还涉及数据安全、软件安全、网络安全、运行安全和防病毒技术。安全、网络安全、运行安全和防病毒技术。安全技术措施应贯穿于系统分析、设计、运安全技术措施应贯穿于系统分析、设计、运行和维护及管理的各个阶段。行和维护及管理的各个阶段。7.3.5 信息系统安全的设计信息系统安全的设计 1物理实体安全环境的设计物理实体安全环境的设计对于信息系统机房的规划，一般都要考虑如下的对于信息系统机

32、房的规划，一般都要考虑如下的安全技术要求。安全技术要求。(1)合理规划中心机房与各科室、车间机房的位置。合理规划中心机房与各科室、车间机房的位置。(2)对出入机房进行控制。对出入机房进行控制。(3)机房应进行一定的内部装修。机房应进行一定的内部装修。(4)选择合适的其他设备和辅助材料。选择合适的其他设备和辅助材料。(5)安装空调系统。安装空调系统。(6)防火、防水。防火、防水。(7)防磁。防磁。(8)防静电。防静电。(9)防电磁波干扰和泄漏。防电磁波干扰和泄漏。(10)电源。电源。7.3.5 信息系统安全的设计信息系统安全的设计 2信息系统中软件和数据安全的设计信息系统中软件和数据安全的设计1

33、)选择妥全可靠的操作系统和数据库管理系统选择妥全可靠的操作系统和数据库管理系统2)设计、开发安全可靠的应用程序设计、开发安全可靠的应用程序3）信息系统中数据安全的设计）信息系统中数据安全的设计 信息系统中数据安全的设计包括数据存取的控制、防信息系统中数据安全的设计包括数据存取的控制、防止数据信息泄漏、防止计算机病毒感染和破坏、数据止数据信息泄漏、防止计算机病毒感染和破坏、数据备份的方法等几项工作。备份的方法等几项工作。7.3.5 信息系统安全的设计信息系统安全的设计 3信息系统的安全技术和控制方法信息系统的安全技术和控制方法 信息安全技术是一门综合的学科，它涉及信信息安全技术是一门综合的学科，

34、它涉及信息论、计算机科学和密码学等多方面的知识，它息论、计算机科学和密码学等多方面的知识，它研究计算机系统和通信网络内信息的保护方法，研究计算机系统和通信网络内信息的保护方法，以实现系统内信息的安全、保密、真实、完整和以实现系统内信息的安全、保密、真实、完整和可用。可用。7.3.5 信息系统安全的设计信息系统安全的设计 常用的安全技术有：常用的安全技术有：使用使用“防火墙防火墙”软件或设备来控制外部对于系统内部软件或设备来控制外部对于系统内部网络的存取；网络的存取；采用实时网络审计跟踪工具或入侵检测软件监视信息采用实时网络审计跟踪工具或入侵检测软件监视信息系统的运行；系统的运行；采用安全传输层

35、协议采用安全传输层协议(Secure Socket Layer，SSL)和和使用安全超文本传输协议使用安全超文本传输协议(Secure Hypertext Transfer Protocol，SHTrP)，从而可以保证数据和信息传递的，从而可以保证数据和信息传递的安全性；安全性；采用安全电子交易协议采用安全电子交易协议(Secure Electronic Transaction，SET)和电子数字签名技术进行安全交和电子数字签名技术进行安全交易，等等。易，等等。7.4 7.4 物流信息系统的监理、物流信息系统的监理、审计与评价审计与评价 7.4.1 信息系统监理信息系统监理 7.4.2 信息系

36、统的审计信息系统的审计 7.4.3 系统的评价系统的评价7.4.1 信息系统监理信息系统监理 信息系统监理，是指聘请开发方信息系统监理，是指聘请开发方(乙方乙方)与用户方与用户方(甲方甲方)以外的第三方以外的第三方(丙方丙方)，根据信息系统的开发规律及开发合，根据信息系统的开发规律及开发合同和监理合同的要求，对信息系统开发过程中的行为、事同和监理合同的要求，对信息系统开发过程中的行为、事件和文档进行审查和监督，为用户提供与项目有关的信息件和文档进行审查和监督，为用户提供与项目有关的信息和信息处理能力的支持，以确保信息系统建设成功。和信息处理能力的支持，以确保信息系统建设成功。7.4.1 信息系

37、统监理信息系统监理 1信息系统监理与项目管理的关系信息系统监理与项目管理的关系 既有联系，又有区别。既有联系，又有区别。联系联系它们都按照信息系统的开发规律与项目管理它们都按照信息系统的开发规律与项目管理的思想进行管理。的思想进行管理。区别区别主体不一样；主体不一样；项目管理是由开发方实施的，在成本、进度和质量项目管理是由开发方实施的，在成本、进度和质量三者中主要考虑前两者，特别是成本，并且项目管理涉及三者中主要考虑前两者，特别是成本，并且项目管理涉及信息系统建设的各个环节；信息系统建设的各个环节；而监理是由第三方即监理方实施的，在成本、进度而监理是由第三方即监理方实施的，在成本、进度和质量三

38、者中主要考虑的是质量，其次是进度，最后才是和质量三者中主要考虑的是质量，其次是进度，最后才是成本，并且监理的内容主要取决于监理方与用户方签订的成本，并且监理的内容主要取决于监理方与用户方签订的监理合同，不一定涉及信息系统建设的各方面。监理合同，不一定涉及信息系统建设的各方面。7.4.1 信息系统监理信息系统监理 2信息系统监理的模式信息系统监理的模式 按照监理的程度不同，可以分为按照监理的程度不同，可以分为咨询式监理咨询式监理里程碑式监理里程碑式监理全程监理。全程监理。7.4.1 信息系统监理信息系统监理 3信息系统监理的内容信息系统监理的内容 信息系统监理是监理单位受用户方的委托，对信息系统

39、信息系统监理是监理单位受用户方的委托，对信息系统建设实施的监督管理，其主要职能如下：建设实施的监督管理，其主要职能如下：协助用户方组织信息系统建设的招标、评标活动；协助用户方组织信息系统建设的招标、评标活动；协助用户方与中标单位签订信息系统的开发合同；协助用户方与中标单位签订信息系统的开发合同；根据用户方的授权，监督管理开发合同的履行；根据用户方的授权，监督管理开发合同的履行；根据监理合同的要求，为用户方提供技术服务；根据监理合同的要求，为用户方提供技术服务；监理合同终止后，向用户方提供监理工作报告。监理合同终止后，向用户方提供监理工作报告。7.4.1 信息系统监理信息系统监理 开发方承担用户

40、方的信息系统开发工作开发方承担用户方的信息系统开发工作：1)总体规划和可行性研究阶段总体规划和可行性研究阶段2)系统分析阶段系统分析阶段3)系统设计阶段系统设计阶段4)系统实施阶段系统实施阶段 5)系统运行与维护阶段系统运行与维护阶段7.4.1 信息系统监理信息系统监理 1)总体规划和可行性研究阶段总体规划和可行性研究阶段 为企业高层讲解企业信息化的意义，协助用户方为企业高层讲解企业信息化的意义，协助用户方根据企业战略目标制定信息系统的战略规划；根据企业战略目标制定信息系统的战略规划；对用户方现有的信息资源、信息处理能力、技术对用户方现有的信息资源、信息处理能力、技术基础、环境条件、资金设备等

41、资料进行分析；基础、环境条件、资金设备等资料进行分析；协助企业确定信息系统的开发方式；协助企业确定信息系统的开发方式；制定开发信息系统的技术路线和接口规范；制定开发信息系统的技术路线和接口规范；组织招标和评标活动；组织招标和评标活动；协助企业做好投资风险分析，提出可靠的经济效协助企业做好投资风险分析，提出可靠的经济效益分析表，突出信息系统建设的竞争驱动和效益驱动益分析表，突出信息系统建设的竞争驱动和效益驱动原则。在此基础上，根据资金筹措的情况列出分期工原则。在此基础上，根据资金筹措的情况列出分期工程的实施计划。协助撰写可行性研究报告或对可行性程的实施计划。协助撰写可行性研究报告或对可行性研究报

42、告进行审查。研究报告进行审查。7.4.1 信息系统监理信息系统监理 2)系统分析阶段系统分析阶段 协助用户明确新系统的具体任务、目标、作用和协助用户明确新系统的具体任务、目标、作用和地位；地位；与开发方分工培训用户方的业务支持人员，使他与开发方分工培训用户方的业务支持人员，使他们对信息系统的开发有初步的了解；们对信息系统的开发有初步的了解；协助用户规范企业的业务流程，并能形式化表达；协助用户规范企业的业务流程，并能形式化表达；提出与新系统相适应的企业管理改进方案；提出与新系统相适应的企业管理改进方案；协助用户方审核开发方提交的系统分析报告。协助用户方审核开发方提交的系统分析报告。7.4.1 信

43、息系统监理信息系统监理 3)系统设计阶段系统设计阶段 协助用户方设计并制定现有业务流程的改进方案；协助用户方设计并制定现有业务流程的改进方案；协助用户方审核开发方提交的企业信息编码体系设计协助用户方审核开发方提交的企业信息编码体系设计方案；方案；协助用户方审核开发方提交的详细设计报告；协助用户方审核开发方提交的详细设计报告；协助用户方审核开发方提交的产品和设备的购置计划；协助用户方审核开发方提交的产品和设备的购置计划；对企业管理人员开展有针对性的培训。对企业管理人员开展有针对性的培训。7.4.1 信息系统监理信息系统监理 4)系统实施阶段系统实施阶段 抽样审查程序设计说明书；抽样审查程序设计说

44、明书；按开发合同和详细设计报告检查各子系统的质量和进按开发合同和详细设计报告检查各子系统的质量和进度是否按计划执行；度是否按计划执行；督促用户企业按照既定的时问表调整企业业务流程和督促用户企业按照既定的时问表调整企业业务流程和组织机构；组织机构；协助用户方审查开发方的测试大纲和详细测试计划；协助用户方审查开发方的测试大纲和详细测试计划；对用户企业的业务支持人员进行系统测试方面的培训，对用户企业的业务支持人员进行系统测试方面的培训，协助用户方准备测试用例；协助用户方准备测试用例；协助用户方对开发方交付的子系统或整个系统测试，协助用户方对开发方交付的子系统或整个系统测试，撰写测试报告；撰写测试报告

45、；审查开发方提交的技术报告和用户手册等相关文档。审查开发方提交的技术报告和用户手册等相关文档。7.4.1 信息系统监理信息系统监理 5)系统运行与维护阶段系统运行与维护阶段 督促开发方与用户方相互配合，培训相关的操作人员督促开发方与用户方相互配合，培训相关的操作人员和系统管理员；和系统管理员；监督新老系统交替期间数据有序转换，监督企业员工监督新老系统交替期间数据有序转换，监督企业员工执行新的业务流程和操作规程并在执行中加以改进；执行新的业务流程和操作规程并在执行中加以改进；对出现的软件、系统接口等方面的技术问题，根据开对出现的软件、系统接口等方面的技术问题，根据开发合同督促开发方进行修正；发合

46、同督促开发方进行修正；监督企业认真做好各审计点的数据记录及分析，进行监督企业认真做好各审计点的数据记录及分析，进行新旧系统的生产效率、产品质量、成本效益及设备运行状新旧系统的生产效率、产品质量、成本效益及设备运行状态的对比分析；态的对比分析；开始项目审计工作，根据审计结果对新系统进行综合开始项目审计工作，根据审计结果对新系统进行综合评价。评价。7.4.2 信息系统的审计信息系统的审计 1信息系统审计的由来与发展信息系统审计的由来与发展信息系统审计包含信息系统审计包含3层含义：层含义：对信息系统支持的业务信息或业务数据进行对信息系统支持的业务信息或业务数据进行审计，检验其正确性和真实性，可以简称

47、为信息系审计，检验其正确性和真实性，可以简称为信息系统运行审计。统运行审计。用计算机和信息系统做工具，辅助审计工作，用计算机和信息系统做工具，辅助审计工作，市场上有专门的审计软件包出售。市场上有专门的审计软件包出售。对信息系统的开发过程进行审计，可以简称对信息系统的开发过程进行审计，可以简称为信息系统开发审计。为信息系统开发审计。7.4.2 信息系统的审计信息系统的审计 2信息系统审计的基本内容信息系统审计的基本内容 信息系统审计的内容是根据审计的目的确定的，具体包信息系统审计的内容是根据审计的目的确定的，具体包括：括：(1)内部控制制度审计。内部控制制度审计。(2)应用程序审计。应用程序审计

48、。(3)数据文件审计。数据文件审计。(4)处理系统综合审计。处理系统综合审计。(5)系统开发审计。系统开发审计。7.4.2 信息系统的审计信息系统的审计 3信息系统审计师及相关组织信息系统审计师及相关组织 1)系统审计师系统审计师 信息系统审计师的资格在国际上获得广泛认可，一般来讲，在信息系统审计师的资格在国际上获得广泛认可，一般来讲，在发达国家的政府审计机关、国际知名的会计师事务所、大型企业、发达国家的政府审计机关、国际知名的会计师事务所、大型企业、金融机构都有信息系统审计师在其中工作。金融机构都有信息系统审计师在其中工作。2)系统审计的专业组织系统审计的专业组织 信息系统审计与控制协会信息

49、系统审计与控制协会(Information Systems Audit and Control Association，ISACA)成立于成立于1969年，最初称为年，最初称为EDP(电子电子数据处理数据处理)审计师联合会，总部在美国芝加哥。审计师联合会，总部在美国芝加哥。7.4.3 系统的评价系统的评价 1系统评价的主要内容系统评价的主要内容 对系统的评价主要是从技术与经济两方面进行。对系统的评价主要是从技术与经济两方面进行。(1)技术上的评价。技术上的评价。(2)经济上的评价。经济上的评价。7.4.3 系统的评价系统的评价 2系统评价的指标体系系统评价的指标体系 系统的评价是一项难度较大的

50、工作，它属于多目标评价问题，系统的评价是一项难度较大的工作，它属于多目标评价问题，目前大部分的系统评价还处于非结构化的阶段，只能就部分评目前大部分的系统评价还处于非结构化的阶段，只能就部分评价内容列出可度量的指标，不少内容还只能用定性方法作出叙价内容列出可度量的指标，不少内容还只能用定性方法作出叙述性的评价。我们从以下述性的评价。我们从以下3个方面列出系统评价的指标。个方面列出系统评价的指标。1)性能指标性能指标2)直接经济效益有关的指标直接经济效益有关的指标3)间接经济效益有关的指标间接经济效益有关的指标思考题思考题v 什么是物流信息系统的维护对象和类型有哪些什么是物流信息系统的维护对象和类