发生事故以前的状态,使系统能够正常运行.
3)负荷分布技术:
一种普遍采用的技术,将信息系统的信息处理、数据存储及信息管理功能分布在多个设备单元上或不同的时间段上,防止单一设备负荷过大,或某个时段容量朝鲜导致系统瘫痪.
3.人的因素和可靠性 9.3.2系统安全目标
1.安全性概念:
是指系统防止外部灾害和人为破坏,防止系统资源受到侵害或者被非法使用的能力. 安全性以可靠性为基础,但其关注范围更宽,可靠性再好,也要注重安全性 2.影响信息系统安全性的因素 1) 计算机硬件. 2) 操作系统. 3) 数据库. 4) 网络通信. 5) 检测与控制 9.3.3系统安全管理
1.信息安全等级保护制度5个等级(低保护级别自主,高保护级别强制的策略) 第1级,自主保护 第2级,系统审计 第3级,安全标记 第4级,结构化 第5级,访问验证
2.系统安全管理的原则 1)木桶原则:
各类安全措施中水平最低者会称为系统安全中的“渗透点”,它会直接决定整个系统的实际安全程度
2) 最小特权原则:
受保护的敏感信息职能在一定范围内共享,访问和使用信息的权限要始终遵循“比不可少”的原则.确定访问范围,限制不适当的访问 3)安全隔离原则
3.系统安全管理的措施:
系统安全管理的措施分为技术性和非技术性两大类 物理系统的安安全环境要求 全 信息存储介质的安全 建立灾后恢复预案 数据加密和信数据加密的目的是保护数据在存储状态下和在传输过程中,不被窃取.解读和利用.息隐藏(针对加密过的数据以密文的形式存在,即使被窃取,没有密匙也无法解读成原文;但合内容) 法用户受到密文后,可以用密匙解密获得的信息 信息隐藏是一种伪装技术,即将某种隐秘的信息隐藏在公开的普通信息中,并通过公开信息的传输来传递隐秘信息.数字水印是最常用的信息隐藏技术,在网络多媒体产品的版权保护和办公自动化领域都很常用. 操作系统安全 体现在用户身份认证、访问控制、信息流控制、日志管理、文件保护等 网络安全: 要进行分等级进行保护 ①根据信息机密程度对需要保护的信息资产进行分级,将大网络分成多个子网络 ②针对各个子网络确定保护策略,控制用户的访问 ③对子网络的边界进行隔离,防止外部入侵 ④对通信信道和信息流进行保护 ⑤对子网络内部进行深度保护
- 36 -
访问控制的主要机制:1.入网访问控制2.设定网络权限3.数据机密性管理4.具备可审计性 数据库安全 非技术安全措施: 数据库存完整性保证 数据库可信性保证 数据机密性管理 安全观念 组织的管理战略 管理制度及规范 部门与人员 组织及文化 9.4系统维护 9.4.1系统维护概述
系统维护是对运行中的系统作出检查.升级和修改等保护性活动;是延续时间最长.累计工作量最大的活动,系统运行及使用时间一般为4~5年,大型软件生命周期在10年
系统维护的投入是长期的,随着使用年限的增加其成本也不断增加,若忽视平时的维护则投入成本更大.
9.4.2系统维护的内容
1.系统维护的分类
1) 应用软件维护:是系统维护中最主要的内容 2) 数据维护 3) 硬件平台维护 4) 代码维护 2.应用软件的维护:
1) 完善性维护:占50%~60%根据用户日益增长的需求,对软件系统进行改善和提高等 2) 适应性维护:25%系统为适应运行环境的变化而进行的维护活动
3) 纠错性维护:20%指改正系统开发阶段遗留的系统测试阶段未能发现的错误 4) 预防性维护:4%维护人员应该主动地做维护工作,不应被动地等待用户提出问题 9.4.3系统维护的工作程序
系统维护的工作流程:(及时又不能太频繁)
制订维护工作计划,确认修改项目,提交维护变更申请表 审批表经批准之后,才能开始工作
对软件实施的任何修改都应该在单独的计算机上完成,以免影响业务系统的运行 修改后的结果须经严格测试.验收,才可更新运行中的系统 投入使用,相应地将文档更新,并保存归档 9.4.4维护系统的外包
1.外包的含义:
从市场寻求帮助,聘请专门的服务公司从事系统维护与管理任务 2.外包的利与弊
有助于企业缩减运行维护成本,降低维护与管理的风险,获得优质高效的专业性服务.
但如果选择不当或者服务管理不到位,也可能给企业带来更多的麻烦.企业要根据自身的技术需求和资金情况合理选择外包服务.
3.保证外包效益的因素
选择有资质和信誉好的服务商作为合作伙伴,对外包服务内容应细致化和量化,签署规范的外包服务合同,明确操作规范.服务质量和保密协议 9.5信息系统的管理制度与审计 9.5.1管理制度
1.运行管理制度
- 37 -
1)机房管理制度:
计算机使用和机房值班制度;
机房用电.消防.进出等安全制度,计算机设施维护责任人 机房设施的操作规程,系统设备巡检.日常记录的规定 故障情况下的处理措施 2)信息存储和文档管理制度
信息存储制度:明确规定网络信息存储和保管的责任人 重要运营数据应在服务器上备份
需异地存储的数据备份应及时送往异地保管 特殊数据可专门建档保存和备份 文档管理制度:
3)系统运行及操作规范:
指计算机系统运行维护工作相关的管理规范和人员管理制度 2.服务管理制度 1)IT服务管理
2)IT服务管理制度的内容
9.5.2信息系统审计
与信息安全有关,但不限于信息安全的.强制性的管理措施.
系统审计是从高层管理者的角度,对企业中信息系统使用的安全性.合规性和服务效果进行的常规检查.
1.核心内容:
信息系统的可用性.保密性.完整性.有效性 2.职责:
确认已有的安全策略,检查系统安全措施是否有缺陷
观察系统是否受到了完好的保护,足以应对攻击.损失和灾难 确认系统是否能够可靠地为用户提供所需的服务 3.基本方法:
1)通过可靠手段记录审计对象的活动信息
2)进行数据分析,将安全活动与具体用户相对应
3)通过检测.跟踪.验证等方法,发现潜在的或实际存在的安全侵害 4)发出隐患或危机警告,并上报信息 5)完整存储审计文档,以备今后使用
十、实际应用举例
POS系统组成:计算机.显示器.扫描枪.信用卡输入终端.小票打印终端等
收银系统的基本功能: 1、进货管理 2、销售管理 3、库存管理 4、统计查询
店铺业务集成管理:1.管报价2.管库存3.管欠款4.管资金5.管利润6.管订单
KIS店铺版特点:
1、简化了数据初始化操作
- 38 -
2、智能化查询 3、支持淘宝用户 4、权限管理 5、用户增值服务 6、友好界面
ERP发展历程:1.再订货点法2.BOM3.物料需求计划MRP4.制造资源计划MRPII 5、企业资源规划ERP
再订货点法:当物料库存量降低到预先设定的临界点,就发出订货单补充库存.(单个物料,没有考虑到物料之间的联系)
BOM:将产品物料清单表放到一个时间轴上,通过考虑独立需求物料和相关需求物料的加工提前期及采购提前期,计算出不同时间段上各个物料的需求量和采购量.
物料需求计划:双向调节使需求和能力相互协调,形成一个管理和信息封闭环路的方法.
ERP的基本目标就是帮助企业通过高度集成化的规划达到平衡运作及管理.
ERP的效果:
1. 物流水平提高 2. 改善物资供应管理
3. 改变行业收款规则,迅速收回呆账乱账 4. 简单易用的操作加快实现信息化 5. 准确.完整.及时地数据 6. 准确的数据分析
净需求:基于系统所提供的所有信息,主计划将生成最符合总体条件所需数量的计划采购订单.生产订单和转移单.此计划通常称之为“净需求”
- 39 -
自考《管理系统中计算机的应用》各章复习要点(整理规范)
