• ③ 完善性维护。
– 在系统的使用过程中，由于业务处理方式和人们对管理信息系统功能需 求的提高，用户往往会提出增加新功能或者修改已有功能的要求，例如 修改输入格式，调整数据结构使操作更简单、界面更漂亮等等。
– 为了满足用户所提出的增加新功能或修改已有功能以完善其性能的需求， 对系统所做的修改就是完善性维护。
第8章 信息系统运行、 维护与管理
8.1 系统运行管理 与维护
8.1.1 系统的运行管理
• 1.运行的组织 – (1)分散平行式 – (2)集中式 – (3)集中—分散式
• 2.建立系统运行的规章制度 • 3.日常运行的管理
8.1.2 系统维护
• 1.系统维护的定义 – 系统维护是指在管理信息系统交付使用后，为 了改正错误或满足新的需要而修改系统的过程。
– ③ 代码的维护：代码的变更（即维护）包括订正、新设计、添加和删除 等内容。代码维护的困难不在于代码本身的变更，而在于新代码的贯彻 使用。
– ④设备的维护包括机器、设备的日常维护与管理及发生故障时的紧急维 护。要建立相应的规章制度，有关人员要定期地对设备进行检查、保养 和查杀病毒工作，应设立专门的设备故障登记表和检修登记表，做好相 关的记录。
• 1.信息系统审计的内容
– ① 系统开发审计。 – ② 物理和环境审核。 – ③ 系统管理审核。 – ④ 应用软件审核。 – ⑤ 网络安全审核。
– ⑥ 业务持续性审核。
– ⑦ 数据完整性审核。
– ⑧ 软件及硬件供应商及外 包服务商提供的产品及服 务质量是否与合同相符审 计；
– ⑨ 系统运行管理工作的审 核。
• 2.系统的可维护性 – ① 可理解性。 – ② 可测试性。 – ③ 可修改性。 – ④ 软件文档。
• 3.系统维护的类型 – ① 改正性维护。改正性维护就是改正在系统开发阶段已发生的而系统调 试阶段尚未发现的错误。
– ② 适应性维护。外部环境的变化，不仅包括计算机硬件、软件的配置， 而且包括数据库、数据存贮方式在内的“数据环境”。为了适应变化了 的系统外部环境，就需要对系统进行相应的修改，这种修改就是适应性 维护。
8.3.1 系统评价的内容和指标
• 1.技术评价 – ① 系统平均无故障时间； – ② 系统响应时间、处理速度和吞吐量； – ③ 系统操作灵活性和方便性； – ④ 系统利用率； – ⑤ 系统的安全性和保密性； – ⑥ 系统加工数据的准确性； – ⑦ 系统的可维护性； – ⑧ 系统文档资料的规范、完备与正确程度。
• 4.如何选择信息系统工程监理公司
– 选择监理公司可以由建设方单位直接委托监理单位承担，也可以采用招 标方式选择监理单位。
– 监理公司的资质级别、专家资源情况、监理案例的多少、监理项目所属 行业等方面是选择考虑的重要因素。
8.2.2 信息系统审计
• Ronweber在《信息系统审计与控制》一书中指出，“信息系统审计是一个获 取并评价证据，以判断信息系统是否能够保证资产的安全、数据的完整以及 有效率地利用组织的资源并有效果地实现组织目标的过程”。
– ⑤ 机构和人员的变动。
• 5.系统维护的步骤、组织和管理 • （1）系统维护的步骤
– ① 提出修改申请。 – ② 领导审批。 – ③ 分配维护任务。 – ④ 验收维护成果。 – ⑤ 修改有关文档。
• （2）维护的组织和管理
– 首先必须建立一个维护组织，由这个维护组织审批维护申请，确定维护 报告、进行维护工作的组织与评价，而且必须为每个维护要求规定一个 标准化的事件序列。
– 此外，还应该建立一个适用于维护活动的记录保管过程，并且规定复审 标准。
Hale Waihona Puke • （3）维护文件 – ①维护申请表。 – ② 软件维护报告。 – ③ 维护记录。
• （4）评价维护活动。
8.2 系统监理与审计
8.2.1 系统监理
• 1.信息系统工程监理 – 信息产业部在2002年颁布了《信息系统工程监理暂行规定》。 – 信息系统工程监理是指依法设立且具备相应资质的信息系统工程监理单 位(以下简称监理单位)，受业主单位委托，依据国家有关法律法规、技术 标准和信息系统工程监理合同，对信息系统工程项目实施的监督管理。
• 2.信息系统工程监理的内容
– 工程咨询、招标、设计、实施、验收、评测等环节，涵盖整个信息系统 工程事前、事中、事后的全过程。
– 信息系统工程监理的内容可以用“四控三管一协调”来概括： • “四控”即“质量控制、投资控制、进度控制、变更与风险控制”； • “三管”即“合同管理、信息管理、安全管理”；
• ④ 预防性维护。
– 为了进一步提高软件的可维护性和可靠性，给改进创造条件，需要对软 件进行的其他维护称为预防性维护。
• 4.系统维护活动的内容 – ① 程序的维护：程序的维护指改写一部分或全部程序，程序维护通常都 充分利用原程序。
– ②数据的维护：数据文件的维护包括数据维护、结构维护、数据文件的 增设和删除等内容。
• 2.信息系统审计所依赖 的证据
– ① 系统建设投资成本、 系统收入所凝结而成的 会计凭证、收据、合同 书；
– ② 验收清单； – ③ 系统分析设计说明
书； – ④ 用户反馈意见的记
录档案；
– ⑤ 用户使用的总次数 和频次以及同行业其他 管理信息系统类似的数 字；
– ⑥ 同行业类似规模管 理信息系统的成本、收 入数据，系统分析说明 书，技术交流会议记录；
– ⑦ 组织内部规章制度、 文件，领导工作计划或 年度述职报告，会议记 录；
– ⑧ 用户培训教案等。
• 3.信息 系统审
计的工 作流程
N
N 提出建议
开始 获取资料
清楚否？ Y
发调查表
评价监理系统
拟出审计范围 选择审计方法
审计
满意否？
Y
采纳否？ N
提出不满意见 图8-1审计过程
提出审计报告 Y
8.3 系统评价
• “协调”是指监理人员要建立一套科学的协调机制，在项目实施过程 中协调建设方、承建方的关系，妥善解决出现的问题。
• 3.引入监理机制的作用 – 监理是站在中立第三方，按照法律、法规、规范、标准实施监理。
– 依据国家通用的技术标准、技术规范、行业规范实施监理，不仅规范了 承建方，也规范了建设方，监理人员从工程规划咨询、招投标咨询、中 标方技术方案审核等方面对工程实施监理，加大了工程管理力度，确保 工程的合理性和规范性，保证了工程实施计划的可行性以及工程实施的 进度和质量。