第9章管理信息系統(tǒng)的實(shí)施與運(yùn)行9.1MIS的實(shí)施9.2MIS的安全管理9.3MIS的運(yùn)行9.4維護(hù)、升級(jí)與評(píng)價(jià)小結(jié)

習(xí)題9.1

MIS的實(shí)施系統(tǒng)實(shí)施是新信息系統(tǒng)開(kāi)發(fā)工作的最后一個(gè)階段。所謂系統(tǒng)實(shí)施指的是將系統(tǒng)設(shè)計(jì)階段的成果在計(jì)算機(jī)系統(tǒng)上實(shí)現(xiàn)，即將原來(lái)紙面上的、類似于設(shè)計(jì)圖式的新信息系統(tǒng)方案轉(zhuǎn)換成管理崗位上可執(zhí)行操作的應(yīng)用軟件系統(tǒng)。系統(tǒng)實(shí)施階段的主要任務(wù)是：（1)按總體設(shè)計(jì)方案購(gòu)置和安裝計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。（2)建立數(shù)據(jù)庫(kù)系統(tǒng)。（3)編程與調(diào)試。（4)整理基礎(chǔ)數(shù)據(jù)，培訓(xùn)操作人員。（5)投入切換和試運(yùn)行。在以上五項(xiàng)工作中，第一項(xiàng)購(gòu)置和安裝設(shè)備只需按總體設(shè)計(jì)的要求以及可行性報(bào)告對(duì)財(cái)力資源進(jìn)行分析，選擇適當(dāng)?shù)脑O(shè)備，通知供貨廠家按要求供貨并安裝即可；第二項(xiàng)建立數(shù)據(jù)庫(kù)系統(tǒng)也是一項(xiàng)比較簡(jiǎn)單的工作，如果前面數(shù)據(jù)與數(shù)據(jù)流程分析、數(shù)據(jù)／過(guò)程分析以及數(shù)據(jù)庫(kù)設(shè)計(jì)工作進(jìn)行得比較規(guī)范，而且開(kāi)發(fā)者又對(duì)數(shù)據(jù)庫(kù)技術(shù)比較熟悉的話，按照數(shù)據(jù)庫(kù)設(shè)計(jì)的要求用很短時(shí)間即可建立起一個(gè)大型數(shù)據(jù)庫(kù)結(jié)構(gòu)。當(dāng)然，這并不包括輸入現(xiàn)實(shí)的數(shù)據(jù)，在新信息系統(tǒng)真正開(kāi)始運(yùn)行前，數(shù)據(jù)的準(zhǔn)備（文檔、表格）工作量是非常大的。本節(jié)著重討論的是后三項(xiàng)耗時(shí)較多、工作量較大的工作。9.1.1程序設(shè)計(jì)方法程序設(shè)計(jì)的主要依據(jù)是系統(tǒng)設(shè)計(jì)階段的“層次圖+輸入/處理/輸出圖”(HierarchyplusInputProcessOutput，HIPO)以及數(shù)據(jù)庫(kù)結(jié)構(gòu)和編程碼設(shè)計(jì)。程序調(diào)試的目的就是要用計(jì)算機(jī)程序語(yǔ)言來(lái)實(shí)現(xiàn)系統(tǒng)設(shè)計(jì)中的每一個(gè)細(xì)節(jié)。有關(guān)程序設(shè)計(jì)的方法、技術(shù)等在各種計(jì)算機(jī)程序語(yǔ)言書(shū)中都有詳細(xì)的介紹，這里不再?gòu)?fù)述。值得注意的是：這部分工作與計(jì)算機(jī)技術(shù)的發(fā)展密切相關(guān)，隨著技術(shù)的發(fā)展，當(dāng)今的程序設(shè)計(jì)無(wú)論從設(shè)計(jì)思想、方法技巧，還是評(píng)價(jià)指標(biāo)都產(chǎn)生了一些根本性的變化。例如，前些年所倡導(dǎo)的程序設(shè)計(jì)緊湊性、技巧性，目前已被“盡量寫(xiě)清楚，不要太巧”的觀點(diǎn)所取代。這主要是由于硬件的飛速發(fā)展，使得計(jì)算機(jī)運(yùn)算速度越來(lái)越快，存儲(chǔ)容量越來(lái)越大，價(jià)格越來(lái)越便宜以及4GLs(the4thGenerationLanguage)的出現(xiàn)，使得原來(lái)編程時(shí)主要擔(dān)心和考慮的困難不復(fù)存在。另外，由于目前系統(tǒng)分析、設(shè)計(jì)技術(shù)越來(lái)越成熟和規(guī)范，模塊的劃分越來(lái)越細(xì)(基本以單一處理功能為主)，故原來(lái)所強(qiáng)調(diào)的程序設(shè)計(jì)框圖，已基本無(wú)人再畫(huà)，原先強(qiáng)調(diào)的結(jié)構(gòu)化程序設(shè)計(jì)方法也已發(fā)生了一定的變化，這些都是值得我們?cè)谠O(shè)計(jì)與調(diào)試工作中注意的。目前程序設(shè)計(jì)的方法大多是按照結(jié)構(gòu)化方法、原型方法、面向?qū)ο蠓椒ㄟM(jìn)行的。聽(tīng)起來(lái)，程序設(shè)計(jì)的方法與MIS的開(kāi)發(fā)方法名字完全一樣。其實(shí)，兩者的概念、作用范圍有一定的聯(lián)系，但也有所不同。開(kāi)發(fā)方法包括程序設(shè)計(jì)方法，MIS的開(kāi)發(fā)不僅有系統(tǒng)實(shí)現(xiàn)（或叫做實(shí)施），還包括系統(tǒng)分析、系統(tǒng)設(shè)計(jì)等。在系統(tǒng)分析或者系統(tǒng)設(shè)計(jì)階段也會(huì)出現(xiàn)所謂的方法，如結(jié)構(gòu)化、面向?qū)ο蟮?。在程序設(shè)計(jì)階段，我們推薦那種充分利用現(xiàn)有軟件工具的方法，因?yàn)檫@樣做不但可以減輕系統(tǒng)開(kāi)發(fā)的工作量，而且還可以使得系統(tǒng)開(kāi)發(fā)過(guò)程規(guī)范，功能強(qiáng)，易于維護(hù)和修改。

1.結(jié)構(gòu)化程序設(shè)計(jì)方法結(jié)構(gòu)化程序設(shè)計(jì)方法是按照HIPO圖的要求，用結(jié)構(gòu)化的方法來(lái)分解內(nèi)容和設(shè)計(jì)程序。在結(jié)構(gòu)化程序設(shè)計(jì)方法的內(nèi)部它強(qiáng)調(diào)的是自頂向下地分析和設(shè)計(jì)，而在其外部它又是強(qiáng)調(diào)自底向上地實(shí)現(xiàn)整個(gè)系統(tǒng)。它是當(dāng)今程序設(shè)計(jì)的主流方法。但是，對(duì)于一個(gè)分析和設(shè)計(jì)都非常規(guī)范，功能單一和規(guī)模較小的模塊來(lái)說(shuō)，再?gòu)?qiáng)調(diào)這種設(shè)計(jì)原理就意義不大了。若遇到某些開(kāi)發(fā)過(guò)程不規(guī)范，模塊劃分不細(xì)，或者是因特殊業(yè)務(wù)處理而需要模塊程序量較大時(shí)，結(jié)構(gòu)化程序設(shè)計(jì)方法仍是一種非?？茖W(xué)有效的方法。結(jié)構(gòu)化的程序設(shè)計(jì)方法主要強(qiáng)調(diào)三點(diǎn)：

(1)模塊內(nèi)部程序的各部分要自頂向下地結(jié)構(gòu)化劃分。

(2)各程序部分應(yīng)按功能組合。

(3)各程序部分的聯(lián)系盡量使用調(diào)子程序方式，不用或少用GOTO方式。

2.速成原型式的程序設(shè)計(jì)方法這種開(kāi)發(fā)方法的基本原理在前面章節(jié)中已進(jìn)行過(guò)詳細(xì)介紹。它在程序設(shè)計(jì)階段的具體實(shí)施方法是，首先將HIPO圖中類似帶有普遍性的功能模塊集中，如菜單模塊、報(bào)表模塊、查詢模塊、統(tǒng)計(jì)分析和圖形模塊等，這些模塊幾乎是每個(gè)子系統(tǒng)都必不可少的，然后再去尋找有無(wú)相應(yīng)的、可用的軟件工具，如果沒(méi)有則可考慮開(kāi)發(fā)一個(gè)能夠適合各子系統(tǒng)情況的通用模塊，然后用這些工具生成這些程序模型原型。如果HIPO圖中有一些特定的處理功能和模型，而這些功能和模型又是現(xiàn)有工具不可能生成出來(lái)的，則再考慮編制一段程序加進(jìn)去。利用現(xiàn)有的工具和原型方法可以很快地開(kāi)發(fā)出所要的程序。

3.面向?qū)ο蟪绦蛟O(shè)計(jì)方法面向?qū)ο蟪绦蛟O(shè)計(jì)方法一般應(yīng)與OOD所設(shè)計(jì)的內(nèi)容相對(duì)應(yīng)。它是一個(gè)簡(jiǎn)單、直接的映射過(guò)程，即將OOD中所定義的范式直接用面向?qū)ο蟪绦?OOP)，如C++，Smalltalk，VisualC等來(lái)取代即可。例如，用C++中的對(duì)象類型來(lái)取代OOD范式中的類&對(duì)象，用C++中的函數(shù)和計(jì)算功能來(lái)取代OOD范式中的處理功能等。在系統(tǒng)實(shí)現(xiàn)階段，OOP的優(yōu)勢(shì)是巨大的，是其他方法所無(wú)法比擬的。盡量利用已有的軟件工具包括兩個(gè)方面。一方面是盡量利用目前計(jì)算機(jī)上已有的軟件工具，來(lái)幫助完成編程工作。這樣做一是較為規(guī)范，二是減少了編程過(guò)程中的許多麻煩，從而減少了編程的工作量，三是質(zhì)量和功能都比我們自己編的要好很多。已有的系統(tǒng)軟件工具有如前面所說(shuō)的原型方法和面向?qū)ο蠓椒?。另一方面是充分利用本系統(tǒng)原有的程序或開(kāi)發(fā)者能夠借用的程序。例如，我們?cè)诖_(kāi)發(fā)的系統(tǒng)中，如果有多個(gè)子系統(tǒng)都要用到某個(gè)功能類似的模塊(如菜單、報(bào)表等)的話，盡量不要一個(gè)個(gè)去編程序，最好的方法是去編一個(gè)較好的(較為典型的)程序模塊，然后拷貝幾份，加上本系統(tǒng)相應(yīng)的特殊要求(例如屏幕顯示中的漢字等)和調(diào)用子程序名即可。

4.衡量程序設(shè)計(jì)工作的指標(biāo)衡量程序設(shè)計(jì)工作質(zhì)量的指標(biāo)是多方面的，這些指標(biāo)隨著系統(tǒng)開(kāi)發(fā)技術(shù)和計(jì)算機(jī)技術(shù)的發(fā)展也要不斷地變化。從目前技術(shù)的發(fā)展來(lái)看，衡量程序設(shè)計(jì)工作質(zhì)量的指標(biāo)大致可有如下5個(gè)方面。（1)可靠性。系統(tǒng)運(yùn)行的可靠性是十分重要的，在任何時(shí)候都是衡量系統(tǒng)質(zhì)量的首要指標(biāo)。可靠性指標(biāo)可分解為兩個(gè)方面的內(nèi)容：一方面是程序或系統(tǒng)的安全可靠性，如數(shù)據(jù)存取的安全可靠性，通信的安全可靠性，操作權(quán)限的安全可靠性，這些工作一般都要靠系統(tǒng)分析和設(shè)計(jì)時(shí)來(lái)嚴(yán)格定義；另一方面是程序運(yùn)行的可靠性，這一點(diǎn)只能靠調(diào)試時(shí)嚴(yán)格把關(guān)(特別是委托他人編程時(shí))來(lái)保證編程工作的質(zhì)量。

（2)實(shí)用性。實(shí)用性是指從用戶的角度來(lái)審查系統(tǒng)各部分都非常方便實(shí)用。實(shí)用性是系統(tǒng)今后能否投入實(shí)際運(yùn)行的重要保證。（3)規(guī)范性。規(guī)范性即系統(tǒng)的劃分、書(shū)寫(xiě)的格式、變量的命名等等都按統(tǒng)一的規(guī)范，這對(duì)于今后程序的閱讀、修改和維護(hù)都是十分必要的。（4)可讀性?？勺x性即程序清晰，沒(méi)有太多繁雜的技巧，能夠使他人容易讀懂?？勺x性對(duì)于大規(guī)模工程化地開(kāi)發(fā)軟件非常重要。因?yàn)榭勺x程序是今后維護(hù)和修改程序的基礎(chǔ)，如果很難讀懂，則無(wú)法修改，而無(wú)法修改的程序是沒(méi)有生命力的程序。較好的做法是在程序中插入大量解釋性語(yǔ)句，以對(duì)程序中的變量、功能、特殊處理細(xì)節(jié)等等進(jìn)行解釋，為今后他人讀該段程序提供方便。

（5)可維護(hù)性?？删S護(hù)性即程序各部分相互獨(dú)立，沒(méi)有調(diào)子程序以外的其他數(shù)據(jù)關(guān)聯(lián)。也就是說(shuō)不會(huì)發(fā)生那種在維護(hù)時(shí)牽一發(fā)而動(dòng)全身的連鎖反應(yīng)。一個(gè)規(guī)范性、可讀性、結(jié)構(gòu)劃分都很好的程序模塊，它的可維護(hù)性也是比較好的。9.1.2系統(tǒng)調(diào)試信息系統(tǒng)的調(diào)試就是要在計(jì)算機(jī)上以各種可能的數(shù)據(jù)和操作條件對(duì)程序進(jìn)行測(cè)試，找出存在的問(wèn)題并加以修改，使之完全符合設(shè)計(jì)要求。在大型軟件的研制過(guò)程中調(diào)試工作所占的比重是很大的，一般占40％左右，所以對(duì)于程序的調(diào)試工作應(yīng)給予充分的重視。

1.程序調(diào)試的方法（1）黑箱測(cè)試，即不管程序內(nèi)部是如何編制的，只是從外部根據(jù)HIPO圖的要求對(duì)模塊進(jìn)行測(cè)試。（2）數(shù)據(jù)測(cè)試，即用大量實(shí)際數(shù)據(jù)進(jìn)行測(cè)試，數(shù)據(jù)類型要齊備，各種“邊值”、“端點(diǎn)”都應(yīng)調(diào)試到。（3）窮舉測(cè)試，亦稱完全測(cè)試，即程序運(yùn)行的各個(gè)分支都應(yīng)該調(diào)試到。（4）操作測(cè)試，即從操作到各種顯示、輸出應(yīng)全面檢查，是否與設(shè)計(jì)要求相一致。（5）模型測(cè)試，即核算所有計(jì)算結(jié)果。

2．程序調(diào)試的主要步驟（1）模塊調(diào)試。按上述要求對(duì)模塊進(jìn)行全面的調(diào)試(主要是調(diào)用其內(nèi)部功能)。（2）分調(diào)。由程序的編制者對(duì)本子系統(tǒng)有關(guān)的各模塊實(shí)行聯(lián)調(diào)，以考查各模塊外部功能、接口以及各模塊之間調(diào)用關(guān)系的正確性。（3）聯(lián)調(diào)。各模塊、各子系統(tǒng)均經(jīng)調(diào)試準(zhǔn)確無(wú)誤后可進(jìn)行系統(tǒng)聯(lián)調(diào)。聯(lián)調(diào)是實(shí)施階段的最后一道檢驗(yàn)工序，聯(lián)調(diào)通過(guò)后即可投入程序的試運(yùn)行階段。分步驟的調(diào)試方法一般是非常奏效的，它得益于結(jié)構(gòu)化系統(tǒng)設(shè)計(jì)和程序設(shè)計(jì)的基本思想。在其操作過(guò)程中自身形成了一個(gè)個(gè)反饋環(huán)，由小到大，通過(guò)這些反饋較容易發(fā)現(xiàn)編程過(guò)程中的問(wèn)題，并及時(shí)地修正。9.1.3人員培訓(xùn)為信息系統(tǒng)的用戶培訓(xùn)操作、維護(hù)、運(yùn)行管理是信息系統(tǒng)開(kāi)發(fā)過(guò)程中不可缺少的功能。一般來(lái)說(shuō)，人員培訓(xùn)工作應(yīng)盡早地進(jìn)行，前面章節(jié)我們已經(jīng)談到系統(tǒng)開(kāi)發(fā)自始至終都必須有用戶參加，這樣做一則可以盡快縮短系統(tǒng)分析人員與最終用戶之間的距離，二則也是一個(gè)人員培訓(xùn)的過(guò)程。這里所要講的人員培訓(xùn)主要是指系統(tǒng)操作員和運(yùn)行管理人員的培訓(xùn)。

1.人員培訓(xùn)計(jì)劃操作人員培訓(xùn)在系統(tǒng)實(shí)施階段一般是與編程和調(diào)試工作同時(shí)進(jìn)行的。這樣做是基于如下幾個(gè)方面的原因：（1)編程開(kāi)始后，系統(tǒng)分析人員有時(shí)間開(kāi)展用戶培訓(xùn)(假定系統(tǒng)分析人員與程序員的職責(zé)是有嚴(yán)格區(qū)分的情況下)。（2)編程完畢后，系統(tǒng)即將投入試運(yùn)行和實(shí)際運(yùn)行，如再不培訓(xùn)系統(tǒng)操作和運(yùn)行管理人員，就要影響整個(gè)實(shí)施計(jì)劃的執(zhí)行。（3)用戶受訓(xùn)后能夠更有效地參與系統(tǒng)的測(cè)試。（4)通過(guò)培訓(xùn)，系統(tǒng)分析人員能對(duì)用戶需求有更清楚的了解。

2.培訓(xùn)的內(nèi)容人員培訓(xùn)的內(nèi)容包括：（1)系統(tǒng)整體結(jié)構(gòu)，系統(tǒng)概貌。（2)系統(tǒng)分析設(shè)計(jì)思想和每一步考慮。

(3)計(jì)算機(jī)系統(tǒng)的操作與使用。

(4)系統(tǒng)所用主要軟件工具(編程語(yǔ)言、工具、軟件包、數(shù)據(jù)庫(kù)等等)的使用。

(5)漢字輸入方式的培訓(xùn)。

(6)系統(tǒng)輸入方式、操作方式的培訓(xùn)。

(7)可能出現(xiàn)的故障以及故障的排除。

(8)系統(tǒng)文檔資料的分類以及檢索方式。

(9)數(shù)據(jù)的收集、統(tǒng)計(jì)渠道、統(tǒng)計(jì)口徑等。

(10)運(yùn)行操作注意事項(xiàng)等。9.1.4系統(tǒng)試運(yùn)行和系統(tǒng)切換系統(tǒng)實(shí)施的最后一步就是新系統(tǒng)的試運(yùn)行和新老系統(tǒng)的轉(zhuǎn)換。它是系統(tǒng)調(diào)試和檢測(cè)工作的延續(xù)，是一項(xiàng)很容易被人忽視，但對(duì)最終使用的安全、可靠、準(zhǔn)確性來(lái)說(shuō)又十分重要的工作。

1.系統(tǒng)的試運(yùn)行系統(tǒng)的試運(yùn)行是系統(tǒng)聯(lián)調(diào)的延續(xù)。在系統(tǒng)聯(lián)調(diào)時(shí)我們使用的是系統(tǒng)測(cè)試數(shù)據(jù)，這些數(shù)據(jù)很難測(cè)試出系統(tǒng)今后在實(shí)際運(yùn)行中可能出現(xiàn)的一些事先預(yù)料不到的問(wèn)題，所以一個(gè)系統(tǒng)開(kāi)發(fā)完成后讓它實(shí)際地運(yùn)行一段時(shí)間(即試運(yùn)行)才是對(duì)系統(tǒng)最好的檢驗(yàn)和測(cè)試方式。系統(tǒng)試運(yùn)行階段的工作主要包括：

(1)對(duì)系統(tǒng)進(jìn)行初始化，輸入各原始數(shù)據(jù)記錄。

(2)記錄系統(tǒng)的運(yùn)行數(shù)據(jù)和運(yùn)行狀況。

(3)核對(duì)新系統(tǒng)輸出和老系統(tǒng)(人工或計(jì)算機(jī)系統(tǒng))輸出的結(jié)果。

(4)對(duì)實(shí)際系統(tǒng)的輸入方式進(jìn)行考查(是否方便、效率如何、安全可靠性、誤操作保護(hù)等)。

(5)對(duì)系統(tǒng)實(shí)際運(yùn)行、響應(yīng)速度(包括運(yùn)算速度、傳遞速度、查詢速度、輸出速度等)進(jìn)行實(shí)際測(cè)試。

2.基礎(chǔ)數(shù)據(jù)準(zhǔn)備按照系統(tǒng)分析所規(guī)定的詳細(xì)內(nèi)容組織和統(tǒng)計(jì)系統(tǒng)所需的數(shù)據(jù)?；A(chǔ)數(shù)據(jù)準(zhǔn)備包括如下幾方面的內(nèi)容：

(1)基礎(chǔ)數(shù)據(jù)統(tǒng)計(jì)工作要嚴(yán)格科學(xué)化，具體方法應(yīng)程序化、規(guī)范化。

(2)計(jì)量工具、計(jì)量方法、數(shù)據(jù)采集渠道和程序都應(yīng)該固定，以確保新信息系統(tǒng)運(yùn)行有穩(wěn)定可靠的數(shù)據(jù)來(lái)源。

(3)各類統(tǒng)計(jì)和數(shù)據(jù)采集報(bào)表應(yīng)標(biāo)準(zhǔn)化、規(guī)范化。

3.系統(tǒng)切換系統(tǒng)切換是指系統(tǒng)開(kāi)發(fā)完成后新、老系統(tǒng)之間的轉(zhuǎn)換。系統(tǒng)切換有三種方式，如圖9-1所示。（1)直接切換。直接切換就是在確定新信息系統(tǒng)運(yùn)行準(zhǔn)確無(wú)誤時(shí)，立刻啟用新信息系統(tǒng)，終止老信息系統(tǒng)運(yùn)行。這種方式可節(jié)省人員和設(shè)備費(fèi)用，一般適用于一些處理過(guò)程不太復(fù)雜、數(shù)據(jù)不很重要的場(chǎng)合(見(jiàn)圖9-1（a）)。圖9-1系統(tǒng)切換（2)并行切換。這種切換方式是新、老信息系統(tǒng)并行工作一段時(shí)間，經(jīng)過(guò)一段時(shí)間的考驗(yàn)以后，新系統(tǒng)正式替代老系統(tǒng)(見(jiàn)圖9-1（b）)。對(duì)于較復(fù)雜處理的大型系統(tǒng)，這種切換方法提供了一個(gè)與老系統(tǒng)運(yùn)行結(jié)果進(jìn)行比較的機(jī)會(huì)，可以對(duì)新、老兩個(gè)系統(tǒng)的時(shí)間要求、出錯(cuò)次數(shù)和工作效率給以公正的評(píng)價(jià)。當(dāng)然由于與老系統(tǒng)并行工作，也消除了尚未認(rèn)識(shí)新系統(tǒng)之前的驚慌與不安。在銀行、財(cái)務(wù)和一些企業(yè)的核心系統(tǒng)中，這是一種經(jīng)常使用的切換方式。它的主要特點(diǎn)是安全、可靠，但費(fèi)用和工作量都很大，因?yàn)樵谙喈?dāng)長(zhǎng)時(shí)間內(nèi)系統(tǒng)要兩套甚至三套班子并行工作。（3)分段切換。分段切換又叫向?qū)袚Q。這種切換方式實(shí)際上是以上兩種切換方式的結(jié)合。在新信息系統(tǒng)正式運(yùn)行前，一部分一部分地替代老系統(tǒng)(見(jiàn)圖9-1（c）)。一般在切換過(guò)程中沒(méi)有正式運(yùn)行的那部分，可以在一個(gè)模擬環(huán)境中進(jìn)行檢驗(yàn)。這種方式既保證了可靠性，又不至于費(fèi)用太大。但是這種分段切換對(duì)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)都有一定的要求，否則無(wú)法實(shí)現(xiàn)這種分段切換的設(shè)想。總之第一種方式簡(jiǎn)單，但風(fēng)險(xiǎn)大，一旦新信息系統(tǒng)運(yùn)行不起來(lái)，就會(huì)給工作造成混亂。這只在系統(tǒng)小，且不重要或時(shí)間要求不高的情況下采用。第二種方式無(wú)論從工作安全上，還是從心理狀態(tài)上均是較好的。這種方式的缺點(diǎn)就是費(fèi)用大，所以系統(tǒng)太大時(shí)，費(fèi)用開(kāi)銷更大。第三種方式是前兩種方式的混合方式，因而在較大信息系統(tǒng)中較合適。9.2

MIS的安全管理信息系統(tǒng)的運(yùn)行不僅要確保本身的安全，還需要對(duì)信息系統(tǒng)進(jìn)行維護(hù)、收集維護(hù)。對(duì)使用過(guò)程中產(chǎn)生的信息以及用戶的新需求，定期進(jìn)行分析歸納，據(jù)此寫(xiě)出運(yùn)行分析報(bào)告，作為升級(jí)或更新系統(tǒng)的依據(jù)。信息系統(tǒng)的安全與運(yùn)行密不可分。信息系統(tǒng)的運(yùn)行必須安全，這既需要采用相應(yīng)的安全技術(shù)進(jìn)行防范，更需要通過(guò)制定合適的制度，營(yíng)造良好的信息文化，培養(yǎng)良好的職業(yè)道德和信息素質(zhì)。但信息系統(tǒng)的安全不僅僅是運(yùn)行過(guò)程中的事情，它還包括在信息系統(tǒng)的設(shè)計(jì)和開(kāi)發(fā)中進(jìn)行安全設(shè)計(jì)。9.2.1

MIS不安全因素

1.信息系統(tǒng)安全的定義信息系統(tǒng)的安全是一個(gè)系統(tǒng)的概念，它既包括了信息系統(tǒng)物理實(shí)體的安全，也包括了軟件和數(shù)據(jù)的安全，既存在因?yàn)榧夹g(shù)原因引起的安全隱患，也有非技術(shù)原因，如由于人的素質(zhì)和道德等因素引起的安全隱患。在此基礎(chǔ)上，我們給出一個(gè)信息系統(tǒng)安全的定義：信息系統(tǒng)安全是指采取技術(shù)和非技術(shù)的各種手段，通過(guò)對(duì)信息系統(tǒng)建設(shè)中的安全設(shè)計(jì)和運(yùn)行中的安全管理，使運(yùn)行在計(jì)算機(jī)網(wǎng)絡(luò)中的信息系統(tǒng)有保護(hù)，沒(méi)有危險(xiǎn)，即組成信息系統(tǒng)的硬件、軟件和數(shù)據(jù)資源受到妥善的保護(hù)，不因自然和人為因素而遭到破壞、更改或者泄露系統(tǒng)中的信息資源。

2.不安全的因素分析信息系統(tǒng)盡管功能強(qiáng)大，技術(shù)先進(jìn)，但由于受到它自身的體系結(jié)構(gòu)、設(shè)計(jì)思路以及運(yùn)行機(jī)制等的限制，也隱含著許多不安全的因素。常見(jiàn)的影響因素有：數(shù)據(jù)的輸入、輸出、存取與備份，源程序以及應(yīng)用軟件、數(shù)據(jù)庫(kù)、操作系統(tǒng)等的漏洞或缺陷，硬件、通信部分的漏洞、缺陷或者是遺失，還有電磁輻射，環(huán)境保障系統(tǒng)、企業(yè)內(nèi)部人的因素、軟件的非法復(fù)制、“黑客”、計(jì)算機(jī)病毒、經(jīng)濟(jì)(信息)間諜等，它們的具體表現(xiàn)可以參見(jiàn)表9-1。這里我們僅以程序漏洞、硬件失竊、計(jì)算機(jī)病毒和信息間諜為例講解信息系統(tǒng)安全的憂患。表9-1引發(fā)MIS安全的各種因素（1）程序漏洞。許多商業(yè)軟件在最初出售時(shí)，其程序編碼中都帶有漏洞。當(dāng)軟件已在市面上出售幾個(gè)月后，用戶通常會(huì)發(fā)現(xiàn)這些缺陷，軟件銷售商們就會(huì)對(duì)這些編碼提供“補(bǔ)丁”。漏洞的嚴(yán)重性是不同的，有的是遇到某種特定條件就會(huì)使系統(tǒng)崩潰，有的數(shù)據(jù)不能正確計(jì)算，產(chǎn)生處理錯(cuò)誤。為避免拿到含缺陷的軟件并遭受漏洞造成的系統(tǒng)損失，關(guān)鍵是在軟件選型時(shí)一定要慎重，比如等到那軟件已經(jīng)銷售過(guò)相當(dāng)一段時(shí)間并發(fā)展為不只一個(gè)版本之后再購(gòu)買軟件。由于大部分的軟件許可協(xié)議規(guī)定銷售商不對(duì)購(gòu)買者遇到的任何錯(cuò)誤、數(shù)據(jù)缺損或其他問(wèn)題負(fù)責(zé)，所以對(duì)于信息系統(tǒng)外購(gòu)軟件的程序漏洞要謹(jǐn)慎。（2）硬件失竊。對(duì)企業(yè)來(lái)說(shuō)，硬件的竊取和破壞是一種經(jīng)常出現(xiàn)的威脅，尤其是在使用容易失竊的筆記本電腦和個(gè)人數(shù)字處理器(如手寫(xiě)電腦)等后，這種威脅就更為常見(jiàn)了。這里要引起高度注意的是偷竊造成的實(shí)際損失是硬件損失的好幾倍，這是由于系統(tǒng)、數(shù)據(jù)和程序的重新更換造成了雇員長(zhǎng)時(shí)間故障停機(jī)，企業(yè)有可能就此失去訂單和重要的客戶。由于數(shù)據(jù)存儲(chǔ)在被竊系統(tǒng)的硬盤(pán)中，因此信息系統(tǒng)的失盜還引發(fā)了其他一些問(wèn)題。比如，這些數(shù)據(jù)因?yàn)槊枋隽艘环N待開(kāi)發(fā)產(chǎn)品的情況，所以極具競(jìng)爭(zhēng)性，又由于它們包括了有關(guān)員工、用戶和廠商的信息，因此又極具敏感性；或者因?yàn)檫@些數(shù)據(jù)包括了用戶口令或遠(yuǎn)程登錄密碼，所以還有可能造成進(jìn)一步的破壞性。（3）計(jì)算機(jī)病毒。對(duì)于病毒，我們這里僅舉兩個(gè)制作得比較“高級(jí)”的例子，以引起大家的注意。一種病毒是平時(shí)處于潛伏期，一旦遇見(jiàn)財(cái)務(wù)信息就將其截獲，并把這些數(shù)據(jù)傳給竊賊之前處于休眠狀態(tài)。另一種病毒是能提供假造的登錄界面以獲取用戶的ID號(hào)和用戶口令，特別是網(wǎng)絡(luò)管理員的口令，因?yàn)榫W(wǎng)絡(luò)管理員擁有幾乎所有進(jìn)入系統(tǒng)的路徑。然后，病毒將截獲的登錄數(shù)據(jù)傳給罪犯。（4）信息間諜。隨著經(jīng)濟(jì)競(jìng)爭(zhēng)的加劇，經(jīng)濟(jì)間諜或信息間諜的活動(dòng)也越來(lái)越活躍。競(jìng)爭(zhēng)對(duì)手盜取其他企業(yè)數(shù)據(jù)的行為有時(shí)被稱做經(jīng)濟(jì)間諜活動(dòng)或信息間諜活動(dòng)。據(jù)了解，一些國(guó)家還專門培訓(xùn)人員以侵入信息系統(tǒng)竊取商業(yè)情報(bào)。對(duì)于間諜而言，在電話線上插入接頭來(lái)掠取重要的傳真資料或電子郵件信息是很容易的事情。隨著企業(yè)競(jìng)爭(zhēng)情報(bào)系統(tǒng)的建立，信息間諜在某種意義上具有存在的合法性。關(guān)鍵的問(wèn)題是，我們必須有高度的警惕性，善于利用法律的武器保護(hù)企業(yè)的合法權(quán)益。

3.MIS安全管理的層次模型信息系統(tǒng)的安全管理是一項(xiàng)復(fù)雜的系統(tǒng)工程，它的實(shí)現(xiàn)不僅是純粹的技術(shù)方面的問(wèn)題，而且還需要法律、制度、人的素質(zhì)諸因素的配合。因此，信息系統(tǒng)安全管理的模型應(yīng)該是一個(gè)具有層次的結(jié)構(gòu)，如圖9-2所示。各層之間相互依賴，下層向上層提供支持，上層依賴于下層的完善，最終實(shí)現(xiàn)數(shù)據(jù)信息的安全。圖9-2MIS安全管理的層次模型9.2.2

MIS安全的設(shè)計(jì)信息系統(tǒng)的安全問(wèn)題不但表現(xiàn)在信息系統(tǒng)的運(yùn)行過(guò)程中，在信息系統(tǒng)的規(guī)劃、設(shè)計(jì)與實(shí)現(xiàn)階段就已經(jīng)開(kāi)始了。信息系統(tǒng)安全的設(shè)計(jì)包括物理實(shí)體安全的設(shè)計(jì)、硬件系統(tǒng)和通信網(wǎng)絡(luò)的安全設(shè)計(jì)、軟件系統(tǒng)和數(shù)據(jù)的安全設(shè)計(jì)等內(nèi)容。由于硬件和通信網(wǎng)絡(luò)的安全主要依賴于設(shè)備的選型和協(xié)議的選取，因而在本節(jié)中就不再展開(kāi)討論，本節(jié)只對(duì)物理實(shí)體安全的設(shè)計(jì)和軟件、數(shù)據(jù)安全的設(shè)計(jì)進(jìn)行討論，特別是物理實(shí)體安全的設(shè)計(jì)容易被忽略，所以這部分內(nèi)容討論得更具體一些。

1.物理實(shí)體安全環(huán)境的設(shè)計(jì)企業(yè)信息系統(tǒng)盡管可以在物理上分散在各個(gè)科室、車間，但是各種服務(wù)器一般都是集中在某個(gè)較安全的地方，這個(gè)較安全的地方我們稱之為信息中心、機(jī)房或中心機(jī)房。集中管理可以保證計(jì)算機(jī)在物理上受到集中保護(hù)。我們可以將這些機(jī)房劃分為不同的等級(jí)。把要求具有最高安全性的系統(tǒng)定為A類機(jī)房；只確保系統(tǒng)運(yùn)行時(shí)最低限度安全性的系統(tǒng)定為C類，介于A類和C類之間的則是B類。因此，信息系統(tǒng)的機(jī)房安全等級(jí)劃分成三級(jí)，參見(jiàn)表9-2。表9-2MIS的機(jī)房安全等級(jí)表機(jī)房的規(guī)劃，一般都要考慮如下的安全技術(shù)要求：（1)合理規(guī)劃中心機(jī)房與各科室、車間機(jī)房的位置。機(jī)房的位置應(yīng)力求減少無(wú)關(guān)人員進(jìn)入的機(jī)會(huì)，設(shè)備的位置遠(yuǎn)離主要通道，同時(shí)，機(jī)房的窗戶也應(yīng)避免直接面臨街道。（2)對(duì)出入機(jī)房進(jìn)行控制。首先，對(duì)于A、B類安全機(jī)房平時(shí)應(yīng)只設(shè)一個(gè)出入口，另外再設(shè)若干個(gè)緊急情況疏散口；其次，機(jī)房采取分區(qū)控制辦法，限制工作人員的進(jìn)出區(qū)域；再次，對(duì)各區(qū)域進(jìn)行出入控制，限制外來(lái)人員的進(jìn)入。（3)機(jī)房應(yīng)有一定的內(nèi)部裝修。

A、B類安全機(jī)房進(jìn)行裝修時(shí)，所使用的材料必須是難燃或不燃材料，應(yīng)能防潮、吸音、防塵、抗靜電等，活動(dòng)地板應(yīng)光潔、防潮、防塵、防震、防火。（4)選擇合適的其他設(shè)備和輔助材料。機(jī)房?jī)?nèi)使用的磁盤(pán)柜、終端桌、工作臺(tái)、隔板、窗簾、屏風(fēng)等應(yīng)當(dāng)是非易燃材料制品。此外，機(jī)房?jī)?nèi)不宜使用地毯，這主要因?yàn)榈靥簳?huì)聚積灰塵，產(chǎn)生靜電。（5)安裝空調(diào)系統(tǒng)?？照{(diào)系統(tǒng)用于調(diào)節(jié)機(jī)房的溫度、濕度和潔凈度，它應(yīng)具有供風(fēng)、加熱、冷卻、減濕、除塵的能力。對(duì)于A、B類安全機(jī)房，其溫度和濕度一般都有具體要求，表-93中列出了A類機(jī)房的溫、濕度表。表9-3

A類機(jī)房的溫、濕度表

(6)防火、防水。機(jī)房所在建筑物的耐火等級(jí)必須達(dá)到當(dāng)?shù)叵酪?guī)定的安全等級(jí)，在機(jī)房?jī)?nèi)設(shè)置火警裝置，A、B類安全機(jī)房?jī)?nèi)不能鋪設(shè)水和蒸汽管道；若機(jī)房位于用水設(shè)備的下層，還必須在上層地面增加防水設(shè)施，機(jī)房天花板裝設(shè)防水層和水警裝置等。（7)防磁。由于永久磁鐵產(chǎn)生的磁場(chǎng)會(huì)改變存儲(chǔ)介質(zhì)上的數(shù)據(jù)，因此，機(jī)房?jī)?nèi)的磁場(chǎng)干擾場(chǎng)強(qiáng)必須控制在允許的范圍內(nèi)，一般不超過(guò)800A／m，磁盤(pán)、磁帶等存儲(chǔ)介質(zhì)應(yīng)遠(yuǎn)離電視、電扇、變壓器等磁場(chǎng)源，最好能放入防磁屏蔽容器內(nèi)保存。（8)防靜電。接地是防靜電最基本的措施，一般的接地電阻應(yīng)在1Ω以下。此外，應(yīng)當(dāng)采取措施防止靜電的產(chǎn)生。（9)防電磁波干擾和泄漏。電磁場(chǎng)的干擾可使計(jì)算機(jī)等設(shè)備的工作可靠性下降。一般，防電磁波的措施主要有接地和屏蔽兩種。對(duì)于A、B類安全機(jī)房?jī)?nèi)的無(wú)線電干擾場(chǎng)強(qiáng)，在頻率范圍0.15~1000MHz時(shí)不大于120dB。計(jì)算機(jī)等設(shè)備除了對(duì)外界的電磁干擾比較敏感外，它自己也產(chǎn)生比較嚴(yán)重的電磁輻射，它發(fā)射的電磁信號(hào)不僅頻譜成分豐富，而且攜帶大量信息，產(chǎn)生的電磁輻射泄漏會(huì)影響它所處理的信息的安全。因此，必須對(duì)計(jì)算機(jī)設(shè)備信息發(fā)射的泄漏進(jìn)行治理，一般可采用距離防護(hù)、噪聲干擾防護(hù)、屏蔽、使用低輻射計(jì)算機(jī)設(shè)備等多種方法。（10)電源。為確保計(jì)算機(jī)不間斷地運(yùn)行，可根據(jù)需要選用維持不同工作時(shí)間的不間斷電源(UPS)。對(duì)于不允許停止工作的信息系統(tǒng)，還應(yīng)當(dāng)自備發(fā)電設(shè)備。A、B類機(jī)房除考慮上述因素外，機(jī)房所在建筑物還應(yīng)具備一定的防震等級(jí)，為防止感應(yīng)雷電破壞信息系統(tǒng)，應(yīng)在信息傳輸通道接口處和交流電源進(jìn)線處安裝雷電防護(hù)電路。

2.軟件安全的設(shè)計(jì)軟件是保證信息系統(tǒng)正常運(yùn)行、促進(jìn)信息技術(shù)推廣應(yīng)用的主要因素和手段。（1)選擇安全可靠的操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)。選擇一個(gè)安全可靠的操作系統(tǒng)，是軟件安全中最基本的要求。因?yàn)椴僮飨到y(tǒng)是其他軟件的運(yùn)行基礎(chǔ)，所以只有在保證操作系統(tǒng)安全可靠的前提條件下，討論軟件的安全才有意義。大部分的信息系統(tǒng)都運(yùn)行在某個(gè)數(shù)據(jù)庫(kù)管理系統(tǒng)之上，安全的數(shù)據(jù)庫(kù)管理系統(tǒng)直接制約了信息系統(tǒng)應(yīng)用程序及數(shù)據(jù)文件的安全防護(hù)能力。為此，在進(jìn)行數(shù)據(jù)庫(kù)管理系統(tǒng)選擇時(shí)，一定要考慮它自身的安全策略和安全能力。

(2)設(shè)計(jì)、開(kāi)發(fā)安全可靠的應(yīng)用程序。通過(guò)計(jì)算機(jī)和網(wǎng)絡(luò)進(jìn)行的信息犯罪活動(dòng)，往往是由篡改應(yīng)用程序入手的。由于大多數(shù)的應(yīng)用程序開(kāi)發(fā)人員缺乏必要的安全意識(shí)，程序中又缺少有力的安全保護(hù)措施，因而使犯罪人員比較容易得手，輕而易舉地改變程序的部分代碼，刪除、修改及復(fù)制某些數(shù)據(jù)信息，使程序在“正確的運(yùn)行”中產(chǎn)生一些錯(cuò)誤的結(jié)果，從而達(dá)到其目的。

(3)設(shè)立安全保護(hù)子程序或存取控制子程序。充分運(yùn)用操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)提供的安全手段，加強(qiáng)對(duì)用戶的識(shí)別檢查及控制用戶的存取權(quán)限。

(4)不斷提高軟件產(chǎn)品標(biāo)準(zhǔn)化、工程化、系列化的水平，使軟件產(chǎn)品的開(kāi)發(fā)可測(cè)、可控、可管理。對(duì)所有的程序都進(jìn)行安全檢查測(cè)試，及時(shí)發(fā)現(xiàn)不安全因素，逐步進(jìn)行完善。

(5)盡量采用面向?qū)ο蟮拈_(kāi)發(fā)方法和模塊化的思想，將某個(gè)功能或某類功能封裝起來(lái)，使模塊之間、子系統(tǒng)之間能較好地實(shí)現(xiàn)隔離，避免錯(cuò)誤發(fā)生后的連鎖擴(kuò)大。

(6)采用成熟的軟件安全技術(shù)，是從根本上提高系統(tǒng)安全防護(hù)能力、抵御外來(lái)侵襲的主要途徑。軟件安全技術(shù)包括軟件加密技術(shù)、軟件固化技術(shù)、安裝高性能的防毒卡和防毒軟件等，軟件的安全除了在設(shè)計(jì)、實(shí)現(xiàn)階段予以考慮外，軟件運(yùn)行中的安全管理也是保障信息系統(tǒng)安全的重要措施之一，比如加強(qiáng)軟件的維護(hù)、妥善管理軟件以及正確運(yùn)行軟件等。這里要強(qiáng)調(diào)的是必須按照嚴(yán)格的操作規(guī)程運(yùn)行軟件，否則，不但可能產(chǎn)生不應(yīng)有的錯(cuò)誤，而且還可能使系統(tǒng)遭到意外的損壞。

3.數(shù)據(jù)安全的設(shè)計(jì)數(shù)據(jù)是信息系統(tǒng)的核心，數(shù)據(jù)的安全管理是信息系統(tǒng)安全的重點(diǎn)。信息系統(tǒng)中數(shù)據(jù)安全的設(shè)計(jì)包括數(shù)據(jù)存取的控制、防止數(shù)據(jù)信息泄漏、防止計(jì)算機(jī)病毒感染和破壞、數(shù)據(jù)備份的方法等幾項(xiàng)工作。關(guān)于數(shù)據(jù)存取的控制我們將在下一小節(jié)里詳細(xì)討論。（1）防止數(shù)據(jù)信息泄漏的方法。數(shù)據(jù)加密是防止數(shù)據(jù)信息泄漏，保障數(shù)據(jù)秘密性、真實(shí)性的重要措施，是數(shù)據(jù)安全保護(hù)的有效手段，也是抵抗計(jì)算機(jī)病毒感染破壞、保護(hù)數(shù)據(jù)庫(kù)完整性的重要手段。數(shù)據(jù)加密有序列密碼、分組密碼、公開(kāi)密鑰密碼、磁盤(pán)文件數(shù)據(jù)信息加密等多種方式。其中，磁盤(pán)加密的目的是防止對(duì)磁盤(pán)文件數(shù)據(jù)信息的非法拷貝和修改。經(jīng)常采用的磁盤(pán)加密方法有非標(biāo)準(zhǔn)格式化磁盤(pán)、改變磁頭轉(zhuǎn)速、激光打孔加密及掩膜加密等。在網(wǎng)絡(luò)系統(tǒng)中，還必須對(duì)傳輸中的數(shù)據(jù)采取安全保護(hù)措施。通常，網(wǎng)絡(luò)中有三種對(duì)傳輸數(shù)據(jù)進(jìn)行加密保護(hù)的方式，即鏈路加密、結(jié)點(diǎn)加密和點(diǎn)對(duì)點(diǎn)加密。（2）數(shù)據(jù)備份的方法。重要的數(shù)據(jù)文件應(yīng)當(dāng)有完整的備份，以便在自然災(zāi)害或意外事故發(fā)生時(shí)將數(shù)據(jù)文件破壞，使數(shù)據(jù)不至于完全丟失，并能使系統(tǒng)盡快恢復(fù)運(yùn)行。所有的數(shù)據(jù)備份都應(yīng)當(dāng)進(jìn)行登記，妥善保管，防止被盜，防止被破壞，防止被誤用。重要的數(shù)據(jù)備份還應(yīng)當(dāng)進(jìn)行定期檢查，定期進(jìn)行復(fù)制，保證備份數(shù)據(jù)的完整性、使用性和時(shí)效性。數(shù)據(jù)備份的方法包括全盤(pán)備份，全文件進(jìn)行拷貝；增量備份，對(duì)新增部分每次進(jìn)行拷貝；基本備份，對(duì)大量的不易實(shí)現(xiàn)的數(shù)據(jù)進(jìn)行重點(diǎn)備份，同時(shí)也可以分類進(jìn)行文件備份；離開(kāi)主機(jī)備份，即將備份文件拷貝到遠(yuǎn)離主機(jī)或文件中心的其他主機(jī)或者存儲(chǔ)庫(kù)中。無(wú)論是采用何種備份方法，都要保證備份文件是一次災(zāi)害和事件影響不到的地方，這樣，才能確保事件之后可以依靠所做的備份恢復(fù)原系統(tǒng)。在設(shè)計(jì)具有高度安全性系統(tǒng)時(shí)還必須考慮系統(tǒng)容錯(cuò)的問(wèn)題。由于環(huán)境的影響、電場(chǎng)的存在等，有時(shí)磁盤(pán)的讀/寫(xiě)等可能會(huì)出錯(cuò)。為了保證系統(tǒng)能處理突然出現(xiàn)的錯(cuò)誤，通?？梢圆捎么疟P(pán)雙工和磁盤(pán)鏡像兩種方法。9.2.3

MIS的安全技術(shù)和控制方法信息系統(tǒng)安全技術(shù)是一門綜合學(xué)科，它涉及信息論、計(jì)算機(jī)科學(xué)和密碼學(xué)等多方面的知識(shí)，它研究計(jì)算機(jī)系統(tǒng)和通信網(wǎng)絡(luò)內(nèi)信息的保護(hù)方法，以實(shí)現(xiàn)系統(tǒng)內(nèi)信息的安全、保密、真實(shí)、完整和可用。大多數(shù)安全技術(shù)已經(jīng)在信息系統(tǒng)的開(kāi)發(fā)中設(shè)計(jì)在系統(tǒng)內(nèi)部，對(duì)于用戶并不需要知道，但必須確認(rèn)其信息系統(tǒng)有沒(méi)有安全技術(shù)，如何使用。常用的安全技術(shù)有：使用“防火墻”軟件或設(shè)備來(lái)控制外部對(duì)于系統(tǒng)內(nèi)部網(wǎng)絡(luò)的存??；采用實(shí)時(shí)網(wǎng)絡(luò)審計(jì)跟蹤工具或入侵檢測(cè)軟件監(jiān)視信息系統(tǒng)的運(yùn)行；采用安全傳輸層協(xié)議和使用安全超文本傳輸協(xié)議，從而保證數(shù)據(jù)和信息傳遞的安全性；采用安全電子交易協(xié)議和電子數(shù)字簽名技術(shù)進(jìn)行安全交易，等等。對(duì)信息系統(tǒng)施加相應(yīng)的控制是確保信息系統(tǒng)安全的有效方法?？刂粕婕暗姆秶軓V，包括從在辦公室房門上安裝簡(jiǎn)單的暗鎖以減少盜竊信息系統(tǒng)設(shè)備的威脅，到安裝指紋辨識(shí)器以防止非法訪問(wèn)存儲(chǔ)在硬盤(pán)上的敏感數(shù)據(jù)威脅的發(fā)生。按照控制類型分，有物理控制、電子控制、軟件控制和管理控制四種。其中管理控制將在信息系統(tǒng)的運(yùn)行制度中講述。（1）物理控制。物理控制是指采用物理保護(hù)手段的控制。物理控制可以包括門鎖、鍵盤(pán)鎖、防火門和積水排除泵。電子控制是指采用電子手段確定或防止威脅的控制。（2）電子控制。電子控制可包括移動(dòng)傳感器、熱敏傳感器和濕度傳感器?？刂埔部砂ㄖT如標(biāo)記和指紋、語(yǔ)音與視網(wǎng)膜錄入控制等入侵者檢驗(yàn)與生物進(jìn)入控制。物理控制與電子控制常被結(jié)合使用，以對(duì)付威脅。（3）軟件控制。軟件控制是指在信息系統(tǒng)應(yīng)用中為確定、防止或恢復(fù)錯(cuò)誤、非法訪問(wèn)和其他威脅而使用的程序代碼控制。例如，軟件控制可包括在特定時(shí)間中斷計(jì)算機(jī)終端的程序用以監(jiān)督誰(shuí)在登錄，聯(lián)機(jī)多長(zhǎng)時(shí)間，存取了哪些文件，使用了何種存取方式（是只讀方式還是讀寫(xiě)方式）。數(shù)據(jù)是信息系統(tǒng)的中心，數(shù)據(jù)的安全是信息系統(tǒng)安全管理的核心。對(duì)信息系統(tǒng)的控制主要表現(xiàn)為對(duì)數(shù)據(jù)的存取控制。所謂存取控制，就是指依靠系統(tǒng)的物理、電子、軟件及管理等多種控制類型來(lái)實(shí)現(xiàn)對(duì)系統(tǒng)的監(jiān)測(cè)，完成對(duì)用戶的識(shí)別，對(duì)用戶存取數(shù)據(jù)的權(quán)限確認(rèn)工作，保證信息系統(tǒng)中數(shù)據(jù)的完整性、安全性、正確性，防止合法用戶有意或無(wú)意的越權(quán)訪問(wèn)，防止非法用戶的入侵等。存取控制的任務(wù)主要是進(jìn)行系統(tǒng)授權(quán)，即確認(rèn)哪些用戶擁有存取數(shù)據(jù)的權(quán)力，并且明確規(guī)定用戶存取數(shù)據(jù)的范圍及可以實(shí)施的操作，同時(shí)監(jiān)測(cè)用戶的操作行為，將用戶的數(shù)據(jù)訪問(wèn)控制在規(guī)定范圍內(nèi)。系統(tǒng)授權(quán)的方法是對(duì)所有的用戶分別賦予一定的權(quán)限，沒(méi)有相應(yīng)權(quán)限的用戶不能使用某些系統(tǒng)資源。通常在操作系統(tǒng)一級(jí)的權(quán)限是以對(duì)文件和目錄的操作為單位的，網(wǎng)絡(luò)級(jí)操作系統(tǒng)的權(quán)限則涉及到網(wǎng)段、域、站點(diǎn)、工作組、計(jì)算機(jī)等多種資源。為了明確所有用戶的權(quán)限，應(yīng)該編制用戶存取能力表及存取控制表。編制用戶存取能力表，可以對(duì)系統(tǒng)的合法用戶進(jìn)行存取能力的限制，確知和控制每個(gè)用戶的權(quán)限。而存取控制表則規(guī)定了文件的訪問(wèn)者及其被允許進(jìn)行的操作，如讀、寫(xiě)、修改、刪除、添加，執(zhí)行等。用戶的權(quán)限應(yīng)根據(jù)業(yè)務(wù)的特點(diǎn)來(lái)設(shè)立。例如，對(duì)客戶的登記可以做一個(gè)權(quán)限規(guī)定表，總經(jīng)理可以看到所有的內(nèi)容，而一個(gè)事業(yè)部的負(fù)責(zé)人只能看到他所負(fù)責(zé)的那部分客戶的情況。另外還可以對(duì)所訪問(wèn)的數(shù)據(jù)庫(kù)中某些內(nèi)容(可以是表、視圖或字段等)做規(guī)定，例如可以將客戶電話這個(gè)字段做出規(guī)定，沒(méi)有被賦予特殊權(quán)限的人不能閱讀該字段信息。許多操作系統(tǒng)或應(yīng)用軟件開(kāi)發(fā)工具都提供了安全機(jī)制功能，應(yīng)當(dāng)充分利用。例如在WindowsNT中，系統(tǒng)設(shè)置的用戶組分為：管理員組、服務(wù)器操作員組、記賬操作員組、打印操作員組、備份操作員組、用戶組、來(lái)客組等。每一組中的成員都有該組的權(quán)限，可以對(duì)特定的資源進(jìn)行該組成員所被允許的操作。在Windows2000及以上版本還提供了安全文件系統(tǒng)，為用戶的電子文件進(jìn)行加密。數(shù)據(jù)庫(kù)管理系統(tǒng)中也越來(lái)越多地采用規(guī)定角色的方法。所謂角色是多種權(quán)限的一個(gè)組合，可以授予某個(gè)用戶，也可以授予某一組用戶。這些角色當(dāng)然也可以從用戶處回收。角色可以用SQL語(yǔ)句來(lái)直接操作，實(shí)現(xiàn)授權(quán)的方法有授權(quán)矩陣、用戶權(quán)限表、對(duì)象權(quán)限表等。為了能更好地進(jìn)行存取權(quán)限控制，在進(jìn)行系統(tǒng)授權(quán)時(shí)應(yīng)遵循下面的原則：（1)最小特權(quán)原則，即用戶只擁有完成分配任務(wù)所必需的最少的信息或處理能力，多余的權(quán)限一律不給予，這也稱為“知限所需”原則。（2)最小泄漏原則，用戶一旦獲得了對(duì)敏感數(shù)據(jù)信息或材料的存取權(quán)，就有責(zé)任保護(hù)這些數(shù)據(jù)不為無(wú)關(guān)人員所知，只能執(zhí)行規(guī)定的處理，將信息的泄漏控制在最小范圍之內(nèi)。（3)最大共享策略，讓用戶最大限度地利用數(shù)據(jù)庫(kù)中的信息，但這不意味著用戶可以隨意存取所有的信息，而是在授權(quán)許可的前提下的最大數(shù)據(jù)共享。（4)推理控制策略，所謂的推理控制策略就是防止某些用戶在已有外部知識(shí)的基礎(chǔ)上，從一系列的統(tǒng)計(jì)數(shù)據(jù)中推斷出某些他不應(yīng)該知道而且應(yīng)當(dāng)保密的信息。因此，必須限制那些可能導(dǎo)致泄密的統(tǒng)計(jì)查詢。9.2.4

MIS安全的風(fēng)險(xiǎn)評(píng)估我們還可以換一個(gè)思路討論信息系統(tǒng)的安全問(wèn)題。信息系統(tǒng)的所有安全問(wèn)題都需要控制嗎?是不是要做到信息系統(tǒng)的百分之百的安全?安全的代價(jià)有多大?這就要求我們要對(duì)信息系統(tǒng)安全的風(fēng)險(xiǎn)進(jìn)行評(píng)估。這是個(gè)經(jīng)濟(jì)問(wèn)題，即投入的資金與收到的回報(bào)能否相匹配。信息系統(tǒng)的項(xiàng)目經(jīng)理和企業(yè)信息主管CIO必須采用通常的商業(yè)策略來(lái)評(píng)估風(fēng)險(xiǎn)，并決定控制的力度。沒(méi)有哪個(gè)企業(yè)家花費(fèi)10萬(wàn)元人民幣去控制一個(gè)僅價(jià)值5萬(wàn)元的信息系統(tǒng)的損失風(fēng)險(xiǎn)。任何一個(gè)信息系統(tǒng)都存在可接受的風(fēng)險(xiǎn)，徹底擺脫風(fēng)險(xiǎn)是不可能的，當(dāng)然也是負(fù)擔(dān)不起的。通過(guò)評(píng)估潛在風(fēng)險(xiǎn)，信息系統(tǒng)的管理者可以明確何種風(fēng)險(xiǎn)可以接受，何種不能接受。估算潛在損失的常用方法是評(píng)估可能產(chǎn)生的損失總量和損失實(shí)際發(fā)生的概率。

【案例9-1】一家公司的CIO正在考慮如何應(yīng)用控制以減少位于辦公大樓第6層的一間上鎖的辦公室內(nèi)50臺(tái)微機(jī)的失竊風(fēng)險(xiǎn)。進(jìn)一步假設(shè)，這些微機(jī)賬面價(jià)值40萬(wàn)元，這包括所有的適配卡和相應(yīng)的外部設(shè)備。然而，CIO知道這些設(shè)備的更新價(jià)值是60萬(wàn)元，這不僅包括各種適配卡和外部設(shè)備，還包括安裝機(jī)器的成本和軟件及數(shù)據(jù)文件的成本，管理者會(huì)考慮大樓現(xiàn)在的位置以及辦公室位于大樓的第6層，目前的安全程度——如上鎖的辦公室和使用鑰匙才能進(jìn)入的電梯和附近較低的犯罪發(fā)生率等事實(shí)。根據(jù)這些數(shù)據(jù)，管理者就能判斷出這類盜竊事件發(fā)生的機(jī)率只有1／20。利用這些數(shù)據(jù)和結(jié)論，CIO計(jì)算出由盜竊引起的潛在損失為3萬(wàn)元(60萬(wàn)元×5％)，而不是60萬(wàn)元。評(píng)估的結(jié)果將會(huì)具體影響到CIO采取的具體控制策略。風(fēng)險(xiǎn)評(píng)估就是要提出兩個(gè)基本問(wèn)題：第一，一旦損失發(fā)生，企業(yè)將做出何種反應(yīng)?第二，這種反應(yīng)的成本為多少?CIO應(yīng)當(dāng)對(duì)公司由于信息系統(tǒng)缺乏安全導(dǎo)致的直接損失進(jìn)行評(píng)估。此外，CIO還必須在比直接資產(chǎn)損失更廣的范圍內(nèi)考察潛在的損失。潛在損失也包括諸如由于存儲(chǔ)設(shè)備失靈而重建缺損數(shù)據(jù)的費(fèi)用支出，由于庫(kù)存系統(tǒng)的錯(cuò)誤，引起了大量缺貨現(xiàn)象所產(chǎn)生銷售額的損失等諸多風(fēng)險(xiǎn)。表94中列舉了在美國(guó)境內(nèi)失靈的系統(tǒng)應(yīng)用導(dǎo)致的財(cái)務(wù)損失情況。表9-4系統(tǒng)故障期的成本當(dāng)經(jīng)過(guò)風(fēng)險(xiǎn)評(píng)估，發(fā)現(xiàn)采用安全手段所需的代價(jià)過(guò)高以致不能完全排除損失時(shí)，參加商業(yè)保險(xiǎn)就是一種好方法。保險(xiǎn)作為一種補(bǔ)償手段，是一種主動(dòng)的風(fēng)險(xiǎn)防范行為，它在國(guó)外正越來(lái)越多地受到重視。在中國(guó)，企業(yè)為信息系統(tǒng)安全投保的人寥寥無(wú)幾。這里還要十分強(qiáng)調(diào)的是提高企業(yè)各類管理人員的素質(zhì)，防止員工因操作失誤給企業(yè)帶來(lái)?yè)p失。比如本打算在A盤(pán)驅(qū)動(dòng)器中格式化軟盤(pán)，而由于疏忽重新格式化了計(jì)算機(jī)系統(tǒng)的硬盤(pán)，其結(jié)果破壞了整個(gè)硬盤(pán)上的內(nèi)容。

【案例9-2】在銷售訂貨系統(tǒng)的應(yīng)用文件中輸錯(cuò)了一種很受歡迎的產(chǎn)品價(jià)格，其結(jié)果是：要么大大影響利潤(rùn)，要么大大影響銷售量；還有，一個(gè)被設(shè)計(jì)用來(lái)實(shí)施市場(chǎng)預(yù)測(cè)的表格產(chǎn)生了一個(gè)360萬(wàn)美元的錯(cuò)誤預(yù)測(cè)，其原因是把所有小數(shù)都四舍五入成了整數(shù)，這樣1.04的通貨膨脹率就從計(jì)算中被排除了。9.3

MIS的運(yùn)行經(jīng)過(guò)程序設(shè)計(jì)、調(diào)試以及試運(yùn)行，信息系統(tǒng)開(kāi)始步入組織的真實(shí)管理當(dāng)中。要做到信息系統(tǒng)的正確和安全運(yùn)行，除了操作上嚴(yán)格按照開(kāi)發(fā)商的規(guī)定外，還必須建立和健全信息系統(tǒng)的運(yùn)行制度，不斷提高各類人員的素質(zhì)，有效地利用運(yùn)行日志等計(jì)算機(jī)數(shù)據(jù)對(duì)信息系統(tǒng)施行監(jiān)督和控制。9.3.1建立和健全運(yùn)行制度管理規(guī)范的企業(yè)，每一項(xiàng)具體的業(yè)務(wù)都有一套科學(xué)的運(yùn)行制度。信息系統(tǒng)也不例外，同樣需要一套管理制度，以確保信息系統(tǒng)的正常和安全地運(yùn)行。

1.各類機(jī)房安全運(yùn)行管理制度信息系統(tǒng)的運(yùn)行制度，首先表現(xiàn)為物理意義上的機(jī)房必須處于監(jiān)控之中。

運(yùn)行制度應(yīng)該包括如下主要內(nèi)容：（1)身份登記與驗(yàn)證出入。（2)帶入帶出物品檢查。（3)參觀中心機(jī)房必須經(jīng)過(guò)審查。（4)專人負(fù)責(zé)啟動(dòng)、關(guān)閉計(jì)算機(jī)系統(tǒng)。（5)對(duì)系統(tǒng)運(yùn)行狀況進(jìn)行監(jiān)視，跟蹤并詳細(xì)記錄運(yùn)行信息。（6)對(duì)系統(tǒng)進(jìn)行定期保養(yǎng)和維護(hù)。（7)操作人員在指定的計(jì)算機(jī)或終端上操作，對(duì)操作內(nèi)容按規(guī)定進(jìn)行登記。（8)不做與工作無(wú)關(guān)的操作，不運(yùn)行來(lái)歷不明的軟件。（9)不越權(quán)運(yùn)行程序，不查閱無(wú)關(guān)參數(shù)。（10)操作異常，立即報(bào)告。

2.信息系統(tǒng)的其他管理制度信息系統(tǒng)的運(yùn)行制度，還表現(xiàn)為軟件、數(shù)據(jù)、信息等其他要素必須處在監(jiān)控之中。信息系統(tǒng)的其他管理制度主要包括如下內(nèi)容：（1)必須有重要的系統(tǒng)軟件、應(yīng)用軟件管理制度，如系統(tǒng)軟件的更新維護(hù)，應(yīng)用軟件的源程序與目標(biāo)程序分離等。（2)必須有數(shù)據(jù)管理制度。例如重要輸入數(shù)據(jù)、輸出數(shù)據(jù)的管理。（3)必須有密碼口令管理制度，做到口令專管專用，定期更改并在失密后立即報(bào)告。（4)必須有網(wǎng)絡(luò)通信安全管理制度，實(shí)行網(wǎng)絡(luò)電子公告系統(tǒng)的用戶登記和對(duì)外信息交流的管理制度。（5)必須有病毒的防治管理制度。及時(shí)檢測(cè)、清除計(jì)算機(jī)病毒，并備有檢測(cè)、清除的記錄。（6)必須有人員調(diào)離的安全管理制度。例如，人員調(diào)離的同時(shí)馬上收回鑰匙、移交工作、更換口令、取消賬號(hào)，并向被調(diào)離的工作人員申明其保密義務(wù)，人員的錄用調(diào)入必須經(jīng)人事組織技術(shù)部門的考核和接受相應(yīng)的安全教育。（8)建立合作制度。加強(qiáng)與相關(guān)單位的合作，及時(shí)獲得必要的信息和技術(shù)支持。除此之外，任何信息系統(tǒng)的運(yùn)行都必須遵守國(guó)家的有關(guān)法律和法規(guī)，特別是關(guān)于計(jì)算機(jī)信息系統(tǒng)安全的法律法規(guī)。計(jì)算機(jī)系統(tǒng)安全還出臺(tái)了相應(yīng)的技術(shù)標(biāo)準(zhǔn)，如公安部、信息產(chǎn)業(yè)部等。任何組織與個(gè)人從事信息系統(tǒng)的開(kāi)發(fā)、管理與維護(hù)都必須在國(guó)家的法律和法規(guī)以及各種技術(shù)標(biāo)準(zhǔn)的范圍內(nèi)進(jìn)行。9.3.2日常運(yùn)行管理與監(jiān)控信息系統(tǒng)的日常運(yùn)行管理是為了保證系統(tǒng)能長(zhǎng)期有效地正常運(yùn)轉(zhuǎn)而進(jìn)行的活動(dòng)，具體有系統(tǒng)運(yùn)行情況的記錄、系統(tǒng)運(yùn)行的日常維護(hù)等工作。對(duì)系統(tǒng)運(yùn)行情況的記錄應(yīng)事先制定登記格式和登記要點(diǎn)，具體工作主要由使用人員完成。人工記錄的系統(tǒng)運(yùn)行情況和系統(tǒng)自動(dòng)記錄的運(yùn)行信息，都應(yīng)作為基本的系統(tǒng)文檔按照規(guī)定的期限保管。這些文檔既可以在系統(tǒng)出現(xiàn)問(wèn)題時(shí)查清原因和責(zé)任，還能作為系統(tǒng)維護(hù)的依據(jù)和參考。

1.系統(tǒng)運(yùn)行情況的記錄原則上講，從每天計(jì)算機(jī)的打開(kāi)、應(yīng)用系統(tǒng)的進(jìn)入、功能項(xiàng)的選擇與執(zhí)行，到下班前的數(shù)據(jù)備份、存檔、關(guān)機(jī)等，都要就系統(tǒng)軟、硬件及數(shù)據(jù)等的運(yùn)作情況做記錄。運(yùn)行情況有正常、不正常與無(wú)法運(yùn)行三種，由于該項(xiàng)工作較繁瑣，為了避免在實(shí)際工作中流于形式，一方面盡量在系統(tǒng)中設(shè)置自動(dòng)記錄功能；另一方面，可對(duì)正常情況不予記錄，對(duì)于不正常和無(wú)法運(yùn)行的情況則應(yīng)將所見(jiàn)的現(xiàn)象、發(fā)生的時(shí)間及可能的原因做盡量詳細(xì)的記錄。因?yàn)檫@些信息對(duì)系統(tǒng)問(wèn)題的分析與解決有重要的參考價(jià)值。

2.審計(jì)蹤跡審計(jì)蹤跡就是指系統(tǒng)中設(shè)置了自動(dòng)記錄功能，能通過(guò)自動(dòng)記錄的信息發(fā)現(xiàn)或判明系統(tǒng)的問(wèn)題和原因。這里的審計(jì)有兩個(gè)特點(diǎn)，一是每日都進(jìn)行，二是主要是技術(shù)方面的審查。在審計(jì)蹤跡系統(tǒng)中，建立審計(jì)日志是一種基本的方法。通過(guò)日志，系統(tǒng)管理員可以了解到有哪些用戶在什么時(shí)間、以什么樣的身份登錄到系統(tǒng)，也可以查到對(duì)特定文件和數(shù)據(jù)所進(jìn)行的改動(dòng)?，F(xiàn)在大多數(shù)的操作系統(tǒng)和數(shù)據(jù)庫(kù)都提供了跟蹤并自動(dòng)記錄的功能。例如系統(tǒng)管理員可以觀察到一天中對(duì)某個(gè)文件進(jìn)行訪問(wèn)的所有用戶，并分析在他們?cè)L問(wèn)的前后該文件發(fā)生了什么變化。在一些數(shù)據(jù)庫(kù)系統(tǒng)中還提供審計(jì)蹤跡數(shù)據(jù)字典，使用者可以用預(yù)先定義的審計(jì)蹤跡數(shù)據(jù)字典視圖來(lái)觀察審計(jì)蹤跡數(shù)據(jù)。對(duì)于審計(jì)內(nèi)容可以在三個(gè)層次上設(shè)定：（1)語(yǔ)句審計(jì)。語(yǔ)句審計(jì)是對(duì)于特定的數(shù)據(jù)庫(kù)語(yǔ)句所進(jìn)行的審計(jì)。例如在一個(gè)系統(tǒng)文件中記錄所有使用了Create命令的信息。（2)特權(quán)審計(jì)。特權(quán)審計(jì)指的是對(duì)于特定的權(quán)限使用所進(jìn)行的審計(jì)。（3)對(duì)象審計(jì)。對(duì)象審計(jì)是規(guī)定對(duì)特定的對(duì)象審計(jì)特定的語(yǔ)句，例如可以審計(jì)在某個(gè)文件上進(jìn)行了修改其內(nèi)容的語(yǔ)句。

3.審查應(yīng)急措施的落實(shí)為了減少意外事件引起的對(duì)信息系統(tǒng)的損害，首先要制定應(yīng)付突發(fā)性事件的應(yīng)急計(jì)劃，其次每日要審查應(yīng)急措施的落實(shí)情況。應(yīng)急計(jì)劃主要針對(duì)一些突發(fā)性的、災(zāi)害性的事件，例如火災(zāi)、水害等。因此，機(jī)房值班員每日都應(yīng)仔細(xì)審查相應(yīng)器材和設(shè)備是否良好，相應(yīng)資源是否做好了備份。資源備份包括兩個(gè)方面的工作，即數(shù)據(jù)備份和設(shè)備備份，數(shù)據(jù)備份是必須要做的，在關(guān)鍵的領(lǐng)域還必須進(jìn)行設(shè)備備份。

.系統(tǒng)資源的管理在維護(hù)信息系統(tǒng)正常運(yùn)行過(guò)程中還有一個(gè)常見(jiàn)的問(wèn)題，那就是如何管理系統(tǒng)的資源。例如對(duì)計(jì)算機(jī)的使用及打印紙、墨粉的消耗等，都要制定合理的管理方法。9.4維護(hù)、升級(jí)與評(píng)價(jià)系統(tǒng)運(yùn)行過(guò)程中可能會(huì)出現(xiàn)各種問(wèn)題，如因系統(tǒng)錯(cuò)誤出現(xiàn)的問(wèn)題，因需求變更出現(xiàn)的問(wèn)題等。為了解決這些問(wèn)題，使系統(tǒng)能正常進(jìn)行，需要對(duì)系統(tǒng)進(jìn)行相應(yīng)的維護(hù)。為了使系統(tǒng)的性能更高或適應(yīng)新的業(yè)務(wù)需求，還需要有計(jì)劃地升級(jí)原有的信息系統(tǒng)。9.4.1維護(hù)系統(tǒng)維護(hù)的成本一直呈增加趨勢(shì)(參見(jiàn)圖9-3)，從20世紀(jì)70年代維護(hù)費(fèi)用占總開(kāi)發(fā)費(fèi)用之比約35％～40％上升到80年代的40％～60％，90年代又增長(zhǎng)到70％～80％甚至更多。系統(tǒng)開(kāi)發(fā)期一般為1~3年，而維護(hù)期一般為5~10年；從人力資源的分布看，現(xiàn)在世界上90％的軟件人員在從事系統(tǒng)的維護(hù)工作，開(kāi)發(fā)新系統(tǒng)的人員僅占10％。這些統(tǒng)計(jì)數(shù)字說(shuō)明系統(tǒng)維護(hù)任務(wù)是十分繁重的。重開(kāi)發(fā)、輕維護(hù)是造成我國(guó)信息系統(tǒng)低水平重復(fù)開(kāi)發(fā)的原因之一。系統(tǒng)維護(hù)主要包括硬件設(shè)備的維護(hù)、應(yīng)用軟件的維護(hù)和數(shù)據(jù)的維護(hù)。圖9-3系統(tǒng)維護(hù)成本比較圖

1.硬件維護(hù)硬件的維護(hù)應(yīng)有專職的硬件維護(hù)人員來(lái)負(fù)責(zé)，主要有兩種類型的維護(hù)活動(dòng)，一種是定期的設(shè)備保養(yǎng)性維護(hù)，保養(yǎng)周期可以是一周或一個(gè)月不等，維護(hù)的主要內(nèi)容是進(jìn)行例行的設(shè)備檢查與保養(yǎng)、易耗品的更換與安裝等；另一種是突發(fā)性的故障維修，即當(dāng)設(shè)備出現(xiàn)突發(fā)性故障時(shí)，由專職的維修人員或請(qǐng)廠方的技術(shù)人員來(lái)排除故障，這種維修活動(dòng)所花時(shí)間不能過(guò)長(zhǎng)，以免影響系統(tǒng)的正常運(yùn)行。

2.軟件維護(hù)軟件維護(hù)主要是指根據(jù)需求變化或硬件環(huán)境的變化對(duì)應(yīng)用程序進(jìn)行部分或全部的修改。修改時(shí)應(yīng)充分利用原程序，修改后要填寫(xiě)程序修改登記表，并在程序變更通知書(shū)上寫(xiě)明新老程序的不同之處。軟件維護(hù)的內(nèi)容一般有以下幾個(gè)方面：

(1)正確性維護(hù)。正確性維護(hù)是指改正在系統(tǒng)開(kāi)發(fā)階段已發(fā)生而系統(tǒng)測(cè)試階段尚未發(fā)現(xiàn)的錯(cuò)誤。據(jù)統(tǒng)計(jì)，這方面的維護(hù)工作量要占整個(gè)維護(hù)工作量的17％～21％。所發(fā)現(xiàn)的錯(cuò)誤有的不太重要，不影響系統(tǒng)正常運(yùn)行，其維護(hù)工作可隨時(shí)進(jìn)行；而有的錯(cuò)誤非常嚴(yán)重，甚至影響整個(gè)系統(tǒng)的正常運(yùn)行，其維護(hù)工作必須制定計(jì)劃，進(jìn)行修改，并且要進(jìn)行復(fù)查和控制。

(2)適應(yīng)性維護(hù)。適應(yīng)性維護(hù)是指使應(yīng)用軟件適應(yīng)信息技術(shù)變化和管理需求變化而進(jìn)行的修改。這方面的維護(hù)工作量占整個(gè)維護(hù)工作量的18％～25％。由于目前計(jì)算機(jī)硬件價(jià)格的不斷下降，各類系統(tǒng)軟件層出不窮，人們常常為改善系統(tǒng)硬件環(huán)境和運(yùn)行環(huán)境而產(chǎn)生系統(tǒng)更新?lián)Q代的需求；企業(yè)的外部市場(chǎng)環(huán)境和管理需求的不斷變化也對(duì)各級(jí)管理人員提出新的信息需求。這些因素都將導(dǎo)致適應(yīng)性維護(hù)工作的產(chǎn)生。進(jìn)行這方面的維護(hù)工作也要像系統(tǒng)開(kāi)發(fā)一樣，有計(jì)劃、有步驟地進(jìn)行。

(3)完善性維護(hù)。這是為擴(kuò)充功能和改善性能而進(jìn)行的修改。主要是指對(duì)已有的軟件系統(tǒng)增加一些在系統(tǒng)分析和設(shè)計(jì)階段中沒(méi)有規(guī)定的功能與性能特征。這些功能對(duì)完善系統(tǒng)功能是非常必要的。另外還包括對(duì)處理效率和編寫(xiě)程序的改進(jìn)。這方面的維護(hù)占整個(gè)維護(hù)工作的50％～66％，比重較大，也是關(guān)系到系統(tǒng)開(kāi)發(fā)質(zhì)量的重要方面。這方面的維護(hù)除了要有計(jì)劃、有步驟地完成外，還要注意將相關(guān)的文檔資料加入到前面相應(yīng)的文檔中去。

(4)預(yù)防性維護(hù)。為了改進(jìn)應(yīng)用軟件的可靠性和可維護(hù)性，適應(yīng)未來(lái)的軟、硬件環(huán)境的變化，主動(dòng)增加預(yù)防性的新的功能，以使應(yīng)用系統(tǒng)適應(yīng)各類變化而不被淘汰。比如將專用報(bào)表功能改成通用報(bào)表生成功能，以適應(yīng)將來(lái)報(bào)表格式的變化。這方面的維護(hù)工作量占整個(gè)維護(hù)工作量的4％左右。以上各種維護(hù)在軟件維護(hù)工作中所占比例關(guān)系如圖94所示。圖9-4各類維護(hù)工作所占軟件維護(hù)工作的比例

3.數(shù)據(jù)維護(hù)數(shù)據(jù)維護(hù)工作主要是由數(shù)據(jù)庫(kù)管理員來(lái)負(fù)責(zé)，主要負(fù)責(zé)數(shù)據(jù)庫(kù)的安全性和完整性以及進(jìn)行并發(fā)性控制。數(shù)據(jù)庫(kù)管理員還要負(fù)責(zé)維護(hù)數(shù)據(jù)庫(kù)中的數(shù)據(jù)，當(dāng)數(shù)據(jù)庫(kù)中的數(shù)據(jù)類型、長(zhǎng)度等發(fā)生變化時(shí)、或者需要添加某個(gè)數(shù)據(jù)項(xiàng)、數(shù)據(jù)庫(kù)時(shí)，要負(fù)責(zé)修改相關(guān)的數(shù)據(jù)庫(kù)、數(shù)據(jù)字典，并通知有關(guān)人員。另外數(shù)據(jù)庫(kù)管理員還要負(fù)責(zé)定期出版數(shù)據(jù)字典文件及一些其他的數(shù)據(jù)管理文件，以保留系統(tǒng)運(yùn)行和修改的軌跡。當(dāng)系統(tǒng)出現(xiàn)硬件故障并得到排除后要負(fù)責(zé)數(shù)據(jù)庫(kù)的恢復(fù)工作。數(shù)據(jù)維護(hù)中還有一項(xiàng)很重要的內(nèi)容，那就是代碼維護(hù)。不過(guò)代碼維護(hù)發(fā)生的頻率相對(duì)較小。代碼的維護(hù)(如訂正、添加、刪除甚至重新設(shè)計(jì))應(yīng)由代碼管理小組(由業(yè)務(wù)人員和計(jì)算機(jī)技術(shù)人員組成)進(jìn)行。變更代碼應(yīng)經(jīng)過(guò)詳細(xì)討論，確定之后要用書(shū)面形式寫(xiě)清楚并貫徹執(zhí)行。代碼維護(hù)的困難往往不在于代碼本身的變更，而在于新代碼的貫徹。為此，除了成立專門的代碼管理小組外，各業(yè)務(wù)部門要指定專人進(jìn)行代碼管理，通過(guò)他們貫徹使用新代碼。這樣做的目的是明確管理職責(zé)，防止和訂正錯(cuò)誤。

4.系統(tǒng)維護(hù)的管理系統(tǒng)的修改往往會(huì)“牽一發(fā)而動(dòng)全身”。程序、文件、代碼的局部修改都可能影響系統(tǒng)的其他部分。因此，系統(tǒng)的維護(hù)工作應(yīng)有計(jì)劃有步驟地統(tǒng)籌安排，按照維護(hù)任務(wù)的工作范圍、嚴(yán)重程度等諸多因素確定優(yōu)先順序，制定出合理的維護(hù)計(jì)劃，然后通過(guò)一定的批準(zhǔn)手續(xù)實(shí)施對(duì)系統(tǒng)的修改和維護(hù)。通常對(duì)系統(tǒng)的維護(hù)應(yīng)執(zhí)行以下步驟：（1)提出維護(hù)或修改要求。操作人員或業(yè)務(wù)領(lǐng)導(dǎo)用書(shū)面形式向系統(tǒng)維護(hù)工作的主管人員提出對(duì)某項(xiàng)工作的修改要求。這種修改要求一般不能直接向程序員提出。（2)領(lǐng)導(dǎo)審查并做出答復(fù)。系統(tǒng)主管人員進(jìn)行一定的調(diào)查后，根據(jù)系統(tǒng)的情況和工作人員的情況，考慮這種修改是否必要、是否可行，做出是否修改、何時(shí)修改的答復(fù)。如果需要修改，則根據(jù)優(yōu)先程度的不同列入系統(tǒng)維護(hù)計(jì)劃。計(jì)劃的內(nèi)容應(yīng)包括：維護(hù)工作的范圍、所需資源、確認(rèn)的需求、維護(hù)費(fèi)用、維修進(jìn)度安排以及驗(yàn)收標(biāo)準(zhǔn)等。（3)維護(hù)人員執(zhí)行修改。系統(tǒng)主管人員按照計(jì)劃向有關(guān)的維護(hù)人員下達(dá)任務(wù)，說(shuō)明修改的內(nèi)容、要求、期限。維護(hù)人員在仔細(xì)了解原系統(tǒng)的設(shè)計(jì)和開(kāi)發(fā)思路的情況下對(duì)系統(tǒng)進(jìn)行修改。（4)驗(yàn)收維護(hù)成果并登記修改信息。系統(tǒng)主管人員組織技術(shù)人員對(duì)修改部分進(jìn)行測(cè)試和驗(yàn)收。驗(yàn)收通過(guò)后，將修改的部分嵌入系統(tǒng)，取代舊的部分。維護(hù)人員登記所做的修改，更新相關(guān)的文檔，并將新系統(tǒng)作為新的版本通報(bào)用戶和操作人員，指明新的功能和修改的地方。在進(jìn)行系統(tǒng)維護(hù)過(guò)程中還要注意的問(wèn)題是維護(hù)的副作用。維護(hù)的副作用包括兩個(gè)方面，一是修改程序代碼有時(shí)會(huì)發(fā)生災(zāi)難性的錯(cuò)誤，造成原來(lái)運(yùn)行比較正常的系統(tǒng)變得不能正常運(yùn)行。為了避免這類錯(cuò)誤，要在修改工作完成后進(jìn)行測(cè)試，直至確認(rèn)和復(fù)審無(wú)錯(cuò)為止；二是修改數(shù)據(jù)庫(kù)中數(shù)據(jù)的副作用，當(dāng)一些數(shù)據(jù)庫(kù)中的數(shù)據(jù)發(fā)生變化時(shí)可能導(dǎo)致某些應(yīng)用軟件不再適應(yīng)這些已經(jīng)變化了的數(shù)據(jù)而產(chǎn)生錯(cuò)誤。為了避免這類錯(cuò)誤，一是要有嚴(yán)密的數(shù)據(jù)描述文件，即數(shù)據(jù)字典系統(tǒng)；二是要嚴(yán)格記錄這些修改并進(jìn)行修改后的測(cè)試工作?？傊到y(tǒng)維護(hù)工作是信息系統(tǒng)運(yùn)行階段的重要工作內(nèi)容，必須予以充分的重視。維護(hù)工作做得越好，信息系統(tǒng)的作用才能夠得以充分地發(fā)揮，信息系統(tǒng)的壽命也就越長(zhǎng)。9.4.2升級(jí)企業(yè)處于不斷變化的環(huán)境之中。企業(yè)為適應(yīng)市場(chǎng)環(huán)境，為求生存與發(fā)展，也必然要做相應(yīng)的變革，這樣企業(yè)的管理需求就會(huì)發(fā)生變更或追加，企業(yè)的信息系統(tǒng)自然地也要做不斷的改進(jìn)與提高。另一方面，隨著硬件和系統(tǒng)軟件、數(shù)據(jù)庫(kù)等信息技術(shù)的換代或質(zhì)的飛躍，為使系統(tǒng)能適應(yīng)技術(shù)環(huán)境的變化，原有的系統(tǒng)也必須調(diào)整、修改與擴(kuò)充。升級(jí)與系統(tǒng)維護(hù)密切相關(guān)。系統(tǒng)適應(yīng)性維護(hù)和完善性維護(hù)的結(jié)果可能就是升級(jí)的版本。升級(jí)與維護(hù)的區(qū)別有兩點(diǎn)，一是升級(jí)體現(xiàn)出更明確的計(jì)劃性和目標(biāo)性，而維護(hù)則更多地體現(xiàn)為應(yīng)急性；二是升級(jí)更多地體現(xiàn)為里程碑性和質(zhì)的飛躍，比如硬件升級(jí)或軟件升級(jí)，而維護(hù)則更多地體現(xiàn)為日常性和量的積累。系統(tǒng)在不斷維護(hù)時(shí)會(huì)產(chǎn)生許多不同的軟件版本，這些版本之間可能只有微小的差異，那么，在進(jìn)行版本控制時(shí)可規(guī)定為一個(gè)大的版本，比如8.0版本，而將具有小差異的版本定義為第二級(jí)的版本，比如8.1版本，甚至是第三級(jí)的版本，比如8.0.4版本、8.0.5版本。因此，我們可以將版本之間第一級(jí)的數(shù)字相同的修改和完善稱為系統(tǒng)維護(hù)，而將版本之間第一級(jí)數(shù)字的增加規(guī)定為系統(tǒng)的升級(jí)。顯然，版本第一級(jí)數(shù)字的增加(比如由3.0躍遷到4.0版本)，系統(tǒng)的性能將會(huì)有明顯的提高，完成的功能會(huì)有顯著的不同。而這些性能和功能要么是在做系統(tǒng)的總體規(guī)劃時(shí)有所考慮，要么就是隨著市場(chǎng)環(huán)境和技術(shù)環(huán)境的改變而做出新的規(guī)劃?？傊哂泻軓?qiáng)的規(guī)劃性和目標(biāo)性。而版本第二級(jí)和第三級(jí)的數(shù)字的不同則更多的是為了區(qū)別每次的維護(hù)，也有的系統(tǒng)不在變動(dòng)版本的數(shù)字上做文章，而是推出補(bǔ)丁程序，版本之間的微小差異以補(bǔ)丁程序的版本來(lái)區(qū)別。由于升級(jí)具有質(zhì)變性，因而信息系統(tǒng)在升級(jí)過(guò)程中應(yīng)該慎重，最好參照前面所說(shuō)新舊系統(tǒng)之間的系統(tǒng)轉(zhuǎn)換進(jìn)行。強(qiáng)調(diào)升級(jí)的概念，可以突出系統(tǒng)維護(hù)的計(jì)劃性，因?yàn)橹挥杏杏?jì)劃才能區(qū)別出不同的版本，另一方面，可以使信息主管未雨綢繆，提前就下一個(gè)大版本的性能與功能進(jìn)行規(guī)劃，并要求維護(hù)人員收集未來(lái)信息系統(tǒng)的需求信息。當(dāng)然，下一個(gè)版本的開(kāi)發(fā)還是要在信息系統(tǒng)生命周期的理論指導(dǎo)下進(jìn)行。9.4.3

MIS的１評(píng)價(jià)體系一個(gè)信息系統(tǒng)投入運(yùn)行以后如何分析其工作質(zhì)量?如何對(duì)其所帶來(lái)的效益和所花費(fèi)成本的投入產(chǎn)出比進(jìn)行分析?如何分析一個(gè)信息系統(tǒng)對(duì)信息資源的充分利用程度?如何分析一個(gè)信息系統(tǒng)對(duì)組織內(nèi)各部分的影響?這些都是評(píng)價(jià)體系所要解決的問(wèn)題。

1.信息系統(tǒng)質(zhì)量的概念所謂質(zhì)量的概念，就是在特定的環(huán)境下，在一定的范圍內(nèi)區(qū)別某一事物的好壞。質(zhì)量評(píng)價(jià)的關(guān)鍵是要定出評(píng)定質(zhì)量的指標(biāo)以及評(píng)定優(yōu)劣的標(biāo)準(zhǔn)。質(zhì)量的概念是相對(duì)的。所謂優(yōu)質(zhì)只能是在某種特定條件下的相對(duì)滿意(不可能有絕對(duì)的最優(yōu))。對(duì)于信息系統(tǒng)的質(zhì)量評(píng)價(jià)有下列評(píng)價(jià)的特征和指標(biāo)。（1)系統(tǒng)對(duì)用戶和業(yè)務(wù)需求的相對(duì)滿意程度。系統(tǒng)是否滿足了用戶和管理業(yè)務(wù)對(duì)信息系統(tǒng)的需求，用戶對(duì)系統(tǒng)的操作過(guò)程和運(yùn)行結(jié)果是否滿意。（2)系統(tǒng)的開(kāi)發(fā)過(guò)程是否規(guī)范。它包括系統(tǒng)開(kāi)發(fā)各個(gè)階段的工作過(guò)程以及文檔資料是否規(guī)范等。（3)系統(tǒng)功能。系統(tǒng)功能的先進(jìn)性、有效性和完備性也是衡量信息系統(tǒng)質(zhì)量的關(guān)鍵問(wèn)題。（4)系統(tǒng)的性價(jià)比。系統(tǒng)的性能、成本、效益綜合比是綜合衡量系統(tǒng)質(zhì)量的首選指標(biāo)。它集中地反映了一個(gè)信息系統(tǒng)質(zhì)量的好壞。（5)系統(tǒng)運(yùn)行結(jié)果。系統(tǒng)運(yùn)行結(jié)果的有效性或可行性就是考查系統(tǒng)運(yùn)行結(jié)果對(duì)于解決預(yù)定的管理問(wèn)題是否有效或是否可行。（6)結(jié)果完整性。處理結(jié)果是否全面地滿足了各級(jí)管理者的需求。（7)信息資源的利用率。即考查系統(tǒng)是否最大限度地利用了現(xiàn)有的信息資源并充分發(fā)揮了它們?cè)诠芾頉Q策中的作用。（8)提供信息的質(zhì)量。信息的質(zhì)量包括系統(tǒng)所提供信息(分析結(jié)果)的準(zhǔn)確程度、精確程度、響應(yīng)速度以及其推理、推斷、分析、結(jié)論的有效性、實(shí)用性和準(zhǔn)確性。（9)系統(tǒng)的實(shí)用性。系統(tǒng)的實(shí)用性是信息系統(tǒng)對(duì)實(shí)際管理工作是否實(shí)用。

2.系統(tǒng)運(yùn)行評(píng)價(jià)指標(biāo)信息系統(tǒng)在投入運(yùn)行后，要不斷地對(duì)其運(yùn)行狀況進(jìn)行分析評(píng)價(jià)，并以此作為系統(tǒng)維護(hù)、更新以及進(jìn)一步開(kāi)發(fā)的依據(jù)。系統(tǒng)運(yùn)行評(píng)價(jià)指標(biāo)一般有預(yù)定的系統(tǒng)開(kāi)發(fā)目標(biāo)的完成情況、系統(tǒng)運(yùn)行實(shí)用性評(píng)價(jià)、設(shè)備運(yùn)行效率的評(píng)價(jià)等指標(biāo)。在預(yù)定的系統(tǒng)開(kāi)發(fā)目標(biāo)的完成情況方面，主要有以下七項(xiàng)：（1）對(duì)照系統(tǒng)目標(biāo)和組織目標(biāo)，檢查系統(tǒng)建成后的實(shí)際完成情況。（2）是否滿足了科學(xué)管理的要求?各級(jí)管理人員的滿意程度如何?有無(wú)進(jìn)一步改進(jìn)的意見(jiàn)和建議。（3）為完成預(yù)定任務(wù)，用戶所付出的成本(人、財(cái)、物)是否限制在規(guī)定范圍以內(nèi)。（4）開(kāi)發(fā)工作和開(kāi)發(fā)過(guò)程是否規(guī)范，各階段文檔是否齊備。（5）功能與成本比是否在預(yù)定的范圍內(nèi)。（6）系統(tǒng)的可維護(hù)性、可擴(kuò)展性、可移植性如何。（7）系統(tǒng)內(nèi)部各種資源的利用情況。在系統(tǒng)運(yùn)行實(shí)用性評(píng)價(jià)方面的指標(biāo)包括：（1）系統(tǒng)運(yùn)行是否穩(wěn)定可靠。（2）系統(tǒng)的安全保密性能如何。（3）用戶對(duì)系統(tǒng)操作、管理、運(yùn)行狀況的滿意程度如何。（4）系統(tǒng)對(duì)誤操作保護(hù)和故障恢復(fù)的性能如何。（5）系統(tǒng)功能的實(shí)用性和有效性如何。（6）系統(tǒng)運(yùn)行結(jié)果對(duì)組織各部門的生產(chǎn)、經(jīng)營(yíng)、管理、決策和提高工作效率等的支持程度如何。（7）對(duì)系統(tǒng)的分析、預(yù)測(cè)和控制的建議有效性如何，實(shí)際被采納了多少，這些被采納建議的實(shí)際效果如何。（8）系統(tǒng)運(yùn)行結(jié)果的科學(xué)性和實(shí)用性分析。設(shè)備運(yùn)行效率的評(píng)價(jià)有兩項(xiàng)指標(biāo)：（1）數(shù)據(jù)傳送、輸入、輸出與其加工處理的速度是否匹配。（2）各類設(shè)備資源的負(fù)荷是否平衡，利用率如何。

3.信息系統(tǒng)經(jīng)濟(jì)效益評(píng)價(jià)信息系統(tǒng)的經(jīng)濟(jì)效益評(píng)價(jià)主要是指對(duì)系統(tǒng)所產(chǎn)生的直接經(jīng)濟(jì)效益和間接經(jīng)濟(jì)效益的評(píng)價(jià)。信息系統(tǒng)所產(chǎn)生的直接經(jīng)濟(jì)效益一般較之所產(chǎn)生的間接經(jīng)濟(jì)效益來(lái)說(shuō)很小，這部分效益借用一般工程投資項(xiàng)目的經(jīng)濟(jì)效益計(jì)算方法很容易計(jì)算出來(lái)。信息系統(tǒng)所產(chǎn)生的經(jīng)濟(jì)效益通常主要體現(xiàn)在其運(yùn)行結(jié)果所產(chǎn)生的間接經(jīng)濟(jì)效益方面。而信息系統(tǒng)所帶來(lái)的間接效益盡管在信息系統(tǒng)經(jīng)濟(jì)學(xué)、軟件工程評(píng)估方法中已有一些估算模型，但迄今為止，最主要的評(píng)價(jià)方法還是一些定性的指標(biāo)，如表9-5所示。表9-5信息系統(tǒng)的經(jīng)濟(jì)效益評(píng)價(jià)指標(biāo)一覽表9.4.4

MIS對(duì)管理者的影響

MIS的作用在于它能使管理者打破建立在目標(biāo)、信仰和技術(shù)這些不再占有優(yōu)勢(shì)地位的事物基礎(chǔ)上的陳規(guī)。企業(yè)運(yùn)行了MIS之后，必須重新思考企業(yè)的工作流程，管理者才能真正從信息技術(shù)上獲益，才能大量節(jié)省資金，大大提高企業(yè)的效益。隨著信息管理計(jì)算機(jī)化，企業(yè)組織形態(tài)必然要?jiǎng)?chuàng)新，產(chǎn)生新的運(yùn)作模式。這對(duì)企業(yè)來(lái)講并不是一件容易的事情。鑒于當(dāng)今按分工理論設(shè)計(jì)出來(lái)的業(yè)務(wù)流程已無(wú)法適應(yīng)企業(yè)管理的需要，因而企業(yè)業(yè)務(wù)流程創(chuàng)新勢(shì)在必行。應(yīng)該說(shuō)，企業(yè)流程重組是一種思想，而信息技術(shù)是一種技術(shù)。企業(yè)在改造中經(jīng)常犯的錯(cuò)誤就是運(yùn)用信息技術(shù)加速改造那些已落后了幾十年(甚至幾個(gè)世紀(jì))的工作流程。在這個(gè)定義中，包含四個(gè)關(guān)鍵特征：“顯著的，根本的，流程和重新設(shè)計(jì)”。企業(yè)流程重組追求的是一種徹底的重構(gòu)，而不是追加式的改進(jìn)。它要求人們?cè)趯?shí)施企業(yè)流程重組時(shí)做這樣的思考：“我們?yōu)槭裁匆霈F(xiàn)在的事?為什么要以現(xiàn)在的方式做事?”這種對(duì)企業(yè)運(yùn)營(yíng)方式的根本性改變，目的是追求績(jī)效的飛躍，而不是改善。

1.企業(yè)流程重組的概念企業(yè)流程重組不是面向功能或組織的，而是面向流程的。它著眼于一個(gè)或幾個(gè)基本流程，以使每一步都獲得價(jià)值增值。當(dāng)然，實(shí)施企業(yè)流程重組也必然會(huì)引起其他方面的變革，但它的核心是流程。企業(yè)流程重組“是對(duì)企業(yè)的業(yè)務(wù)流程作根本性的思考和徹底重建”，其目的是“在成本，質(zhì)量，服務(wù)和速度等方面取得顯著的改善”，使得企業(yè)能最大限度地適應(yīng)以“顧客，競(jìng)爭(zhēng)，變化”為特征的現(xiàn)代企業(yè)經(jīng)營(yíng)環(huán)境。

2.企業(yè)流程重組的實(shí)質(zhì)改造的核心就是一種不繼續(xù)走老路的思想觀念——找出并打破以前最基礎(chǔ)的企業(yè)經(jīng)營(yíng)思想的陳舊模式。除非改變這些陳規(guī)，憑著削減冗員或使現(xiàn)有的程序自動(dòng)化是不可能取得經(jīng)營(yíng)業(yè)績(jī)上的突破的，倒是應(yīng)該對(duì)舊的經(jīng)營(yíng)思想提出挑戰(zhàn)，并打破那些從一開(kāi)始就讓企業(yè)經(jīng)營(yíng)不善的陳規(guī)。所以，企業(yè)工作流程和機(jī)制落伍過(guò)時(shí)了，工作機(jī)制和程序沒(méi)有跟上技術(shù)、人口素質(zhì)和企業(yè)目標(biāo)變化的步伐。大多數(shù)情況下，我們把工作當(dāng)作一系列獨(dú)立工序的順序組合，并根據(jù)這種順序采用復(fù)雜的機(jī)械結(jié)構(gòu)來(lái)使其發(fā)展。這種經(jīng)營(yíng)可以追溯至工業(yè)革命時(shí)期。那時(shí)，勞動(dòng)分工和大規(guī)模經(jīng)濟(jì)可以戰(zhàn)勝低效的手工作坊生產(chǎn)。企業(yè)把工作分割成非常細(xì)致固定的工序，再把從事這些工序的人組織到不同部門，并設(shè)經(jīng)理去管理他們。這些組織生產(chǎn)的模式已如此根深蒂固以至于盡管它們已很落后于時(shí)代，人們卻很難想出其他完成生產(chǎn)的方式。每個(gè)企業(yè)都試圖讓那些機(jī)制適用到新環(huán)境里，但往往只是制造了更多的麻煩。比方說(shuō)，如果客戶服務(wù)很糟糕，他們就制定一種制度去提供服務(wù)，但這種制度是疊加于現(xiàn)有的組織之上的，因此造成了官僚機(jī)構(gòu)膨脹，成本上漲，而自己的競(jìng)爭(zhēng)對(duì)手卻得到了市場(chǎng)份額。在改造過(guò)程中，企業(yè)要擺脫造成企業(yè)不利局面的過(guò)時(shí)的企業(yè)生產(chǎn)經(jīng)營(yíng)機(jī)制并創(chuàng)造出新的機(jī)制。福特公司以前一直按照“接到發(fā)票再付錢”的老規(guī)矩辦事。這一規(guī)矩決定了應(yīng)付賬款程序是如何組織的。福特公司的改造措施向這一規(guī)矩提出了挑戰(zhàn)，并最終代之以一項(xiàng)新規(guī)矩：“接到貨物再付錢。”改造要求我們從跨職能的角度去看待企業(yè)的基礎(chǔ)程序制度。福特公司發(fā)現(xiàn)僅僅改造應(yīng)付賬款部門是沒(méi)用的。合適的措施應(yīng)被叫做置貨程序制度。它包括購(gòu)貨、接貨和付賬。簡(jiǎn)言之，一項(xiàng)改造措施要盡力使企業(yè)取得突飛猛進(jìn)就必須打破常規(guī)組織界限的觀念和束縛，并且應(yīng)該是范圍寬廣和跨職能的，它運(yùn)用信息技術(shù)不應(yīng)該只是為了實(shí)現(xiàn)現(xiàn)有工序的自動(dòng)化，而應(yīng)制定出一種新的程序制度。

3.企業(yè)流程重組的原則企業(yè)流程重組的思想是人們對(duì)企業(yè)流程重組本質(zhì)及其內(nèi)在規(guī)律的一些基本看法，是解決企業(yè)流程重組問(wèn)題的指導(dǎo)思想。從本質(zhì)上說(shuō)，企業(yè)流程重組的思想正是建立在辯證唯物主義世界觀之上的系統(tǒng)思想，突出聯(lián)系、運(yùn)動(dòng)和發(fā)展的觀點(diǎn)，強(qiáng)調(diào)主要矛盾和矛盾的主要方面。所以說(shuō)企業(yè)流程重組思想是一種著眼于長(zhǎng)遠(yuǎn)和全局，突出發(fā)展與合作的變革理念。歸納起來(lái)有如下原則：（1）組織結(jié)構(gòu)應(yīng)該以產(chǎn)出為中心，而不是以任務(wù)為中心。這條原則是說(shuō)應(yīng)該有一個(gè)人或一個(gè)小組來(lái)完成流程中的所有步驟。圍繞目標(biāo)和產(chǎn)出而使單個(gè)任務(wù)來(lái)設(shè)計(jì)人員的工作。（2)讓那些需要得到流程產(chǎn)出的人自己執(zhí)行流程。過(guò)去由于專業(yè)化精密分工，企業(yè)的各個(gè)專業(yè)化部門只做一項(xiàng)工作，同時(shí)又是其他部門的顧客，例如，會(huì)計(jì)部就只做會(huì)計(jì)工作，如果該部門需要一些新鉛筆就只能求助于采購(gòu)部，于是采購(gòu)部需要尋找供貨商，討價(jià)還價(jià)，發(fā)出訂單，驗(yàn)收貨物然后付款，最后會(huì)計(jì)部才能得到所需的鉛筆。這一流程的確能完成工作，并且對(duì)于采購(gòu)貴重物品的確能顯示出專業(yè)化采購(gòu)優(yōu)勢(shì)，但是對(duì)于鉛筆這類廉價(jià)的非戰(zhàn)略性物品，這一流程就顯得笨拙而緩慢了，并且往往用于采購(gòu)的各項(xiàng)間接費(fèi)用竟會(huì)超過(guò)所購(gòu)產(chǎn)品的成本?，F(xiàn)在有了基于信息技術(shù)的信息系統(tǒng)，一切變得容易了。通過(guò)數(shù)據(jù)庫(kù)和專家系統(tǒng)，會(huì)計(jì)部可以在保持專業(yè)化采購(gòu)所具優(yōu)勢(shì)的條件下，自己做出采購(gòu)計(jì)劃。當(dāng)與流程關(guān)系最密切的人自己可以完成流程時(shí)，大大消除了原有各工作組