管理信息系統(tǒng)的管理信息系統(tǒng)運(yùn)行管理的組織機(jī)構(gòu)信息管理機(jī)構(gòu)信息管理人員信息管理機(jī)構(gòu)目前我國各企業(yè)中負(fù)責(zé)信息系統(tǒng)運(yùn)行的大多數(shù)是信息中心、計(jì)算中心、信息處等信息管理職能管理部門。從信息系統(tǒng)在企業(yè)中的地位來看，系統(tǒng)管理的組織有四種形式，如下圖：經(jīng)理/廠長部門1部門2部門3部門n電腦室電腦室（a）經(jīng)理/廠長部門1部門2部門n計(jì)算中心（b）經(jīng)理/廠長部門1部門2部門n信息中心（c）經(jīng)理/廠長部門1部門2部門n信息中心IS室IS室IS室（d）信息管理人員運(yùn)行期間的信息系統(tǒng)管理部門內(nèi)部人員大致可分三類：信息系統(tǒng)的項(xiàng)目管理項(xiàng)目管理的定義和特點(diǎn)信息系統(tǒng)項(xiàng)目的特點(diǎn)信息系統(tǒng)項(xiàng)目管理的內(nèi)容項(xiàng)目管理的定義和特點(diǎn)項(xiàng)目管理是通過項(xiàng)目經(jīng)理和項(xiàng)目組織的努力，運(yùn)用系統(tǒng)理論和方法對項(xiàng)目及其資源進(jìn)行計(jì)劃、組織、協(xié)調(diào)、控制，旨在實(shí)現(xiàn)項(xiàng)目的特定目標(biāo)的管理方法體系。項(xiàng)目管理的特點(diǎn)：項(xiàng)目管理是一項(xiàng)復(fù)雜工作項(xiàng)目管理具有創(chuàng)造性，充滿著權(quán)衡項(xiàng)目負(fù)責(zé)人（項(xiàng)目經(jīng)理）在項(xiàng)目管理中起著非常重要的作用信息系統(tǒng)項(xiàng)目的特點(diǎn)信息系統(tǒng)項(xiàng)目的目標(biāo)是不精確的，任務(wù)的邊界是模糊的，質(zhì)量要求更多是由項(xiàng)目團(tuán)隊(duì)來定義的。信息系統(tǒng)項(xiàng)目進(jìn)行過程中，客戶的需求會不斷被激發(fā)，被不斷地進(jìn)一步明確，導(dǎo)致項(xiàng)目的進(jìn)度、費(fèi)用等計(jì)劃不斷更改。信息系統(tǒng)項(xiàng)目是智力密集、勞動密集型的項(xiàng)目，受人力資源影響最大，項(xiàng)目成員的結(jié)構(gòu)、責(zé)任心、能力和穩(wěn)定性對信息系統(tǒng)項(xiàng)目的質(zhì)量以及是否成功有決定性的影響。另外，信息系統(tǒng)的開發(fā)，特別是軟件的開發(fā)，滲透了人的因素，帶有較強(qiáng)的個人風(fēng)格。

信息系統(tǒng)項(xiàng)目管理的內(nèi)容與其他項(xiàng)目的管理一樣，信息系統(tǒng)項(xiàng)目的管理也涉及到項(xiàng)目研制中的計(jì)劃制定、進(jìn)度估計(jì)、資源使用、人員配備、組織機(jī)構(gòu)、質(zhì)量監(jiān)控等許多問題。

1、計(jì)劃管理實(shí)現(xiàn)項(xiàng)目工作計(jì)劃可以應(yīng)用甘特圖、網(wǎng)絡(luò)計(jì)劃技術(shù)等方法。甘特圖（Gantt圖）又稱橫道圖，是安排工程進(jìn)度計(jì)劃的簡單工具。2、人員管理Brooks定律：向一個進(jìn)度已經(jīng)落后的項(xiàng)目增派開發(fā)人員，可能使它完成得更晚！Brooks定律說明了“時(shí)間與人員未必能互換”這一原則。合理管理人員，發(fā)展信息系統(tǒng)需要以下幾方面人才：①系統(tǒng)工作人員;②程序員;③操作人員;④硬件人員;⑤項(xiàng)目負(fù)責(zé)人。

3、質(zhì)量管理

信息系統(tǒng)質(zhì)量的指標(biāo)體系：把影響軟件質(zhì)量的因素分為三組，如下圖：可理解性可維護(hù)性靈活性可測試性可移植性可重用性互運(yùn)行性

正確性健壯性效率完整性可用性風(fēng)險(xiǎn)性

產(chǎn)品修改產(chǎn)品轉(zhuǎn)移

產(chǎn)品運(yùn)行

管理信息系統(tǒng)的文檔管理信息系統(tǒng)文檔的類型信息系統(tǒng)各類文檔的內(nèi)容簡介信息系統(tǒng)文檔的管理信息系統(tǒng)文檔的類型1）按照產(chǎn)生的頻率分為一次性文檔和非一次性文檔。2）按照信息系統(tǒng)生命周期的階段不同，可以劃分為系統(tǒng)規(guī)劃階段文檔、系統(tǒng)分析階段文檔、系統(tǒng)設(shè)計(jì)階段文檔、系統(tǒng)實(shí)現(xiàn)階段文檔和系統(tǒng)運(yùn)行與維護(hù)階段文檔。3）按照文檔服務(wù)目的不同，可以分為用戶文檔、開發(fā)文檔與管理文檔。信息系統(tǒng)各類文檔的內(nèi)容簡介1、系統(tǒng)開發(fā)立項(xiàng)報(bào)告內(nèi)容⑴概述：概述現(xiàn)行系統(tǒng)的組織結(jié)構(gòu)、功能、業(yè)務(wù)流程以及存在的主要問題。⑵新系統(tǒng)的目標(biāo)：開發(fā)新系統(tǒng)的意義和新系統(tǒng)實(shí)現(xiàn)后的功能、技術(shù)指標(biāo)、安全和保密性、新系統(tǒng)運(yùn)行環(huán)境等。⑶經(jīng)費(fèi)預(yù)算和經(jīng)費(fèi)來源。⑷項(xiàng)目進(jìn)度和完成期限。⑸驗(yàn)收標(biāo)準(zhǔn)和方法。⑹移交的文檔資料。⑺開始可行性研究的組織隊(duì)伍、機(jī)構(gòu)與預(yù)算。⑻其他有關(guān)需要說明的問題。2、可行性研究報(bào)告內(nèi)容⑴概述;⑵新系統(tǒng)的目標(biāo)、要求和約束;⑶可行性研究的基本準(zhǔn)則;⑷現(xiàn)行系統(tǒng)描述及現(xiàn)行系統(tǒng)存在的主要問題;⑸新系統(tǒng)對現(xiàn)行系統(tǒng)的影響;⑹投資和效益分析;⑺其他可選方案及與國內(nèi)外同類方案的比較;⑻有關(guān)建議。3、系統(tǒng)開發(fā)計(jì)劃書內(nèi)容⑴概述：主要包括系統(tǒng)開發(fā)的主要目標(biāo)、基本方針、參加人員、工作階段和內(nèi)容等。⑵開發(fā)計(jì)劃：系統(tǒng)開發(fā)各工作階段或子項(xiàng)目的任務(wù)、分工、負(fù)責(zé)人、計(jì)劃時(shí)間（開始及結(jié)束時(shí)間）、人力與資金及設(shè)備消耗、實(shí)際執(zhí)行情況等。可用工作進(jìn)度表、甘特圖、網(wǎng)絡(luò)圖及關(guān)鍵路徑法等工具輔助管理。⑶驗(yàn)收標(biāo)準(zhǔn)：每項(xiàng)工作完成后驗(yàn)收的標(biāo)準(zhǔn)（時(shí)間、資金、質(zhì)量等）。⑷協(xié)調(diào)方法：信息系統(tǒng)開發(fā)中各個單位、階段之間的銜接、協(xié)調(diào)方法、負(fù)責(zé)人、權(quán)限等。4、系統(tǒng)分析說明書內(nèi)容⑴概述;⑵系統(tǒng)需求;⑶新系統(tǒng)目標(biāo)與新系統(tǒng)的功能;⑷新系統(tǒng)的邏輯模型;⑸新系統(tǒng)的運(yùn)行環(huán)境;⑹新系統(tǒng)的驗(yàn)收標(biāo)準(zhǔn)與培訓(xùn)計(jì)劃。5、系統(tǒng)設(shè)計(jì)說明書內(nèi)容⑴概述;⑵總體結(jié)構(gòu);⑶計(jì)算機(jī)系統(tǒng)配置;⑷代碼設(shè)計(jì);⑸數(shù)據(jù)庫設(shè)計(jì);⑹輸入與輸出設(shè)計(jì);⑺計(jì)算機(jī)處理過程設(shè)計(jì);⑻接口及通信環(huán)境設(shè)計(jì);⑼安全和保密設(shè)計(jì);⑽數(shù)據(jù)準(zhǔn)備;⑾培訓(xùn)計(jì)劃。6、程序設(shè)計(jì)報(bào)告內(nèi)容⑴概述⑵程序結(jié)構(gòu)圖⑶程序控制圖⑷算法⑸程序流程圖⑹源程序⑺程序注釋說明

7、系統(tǒng)測試計(jì)劃與測試報(bào)告內(nèi)容⑴概述：說明系統(tǒng)測試的目的。⑵測試環(huán)境：有關(guān)軟硬件、通信、數(shù)據(jù)庫、人員等情況。⑶測試內(nèi)容：系統(tǒng)、子系統(tǒng)、模塊的名稱，性能技術(shù)指標(biāo)等。⑷測試方案：測試的方法、測試數(shù)據(jù)、測試步驟、測試中故障的解決方案等。⑸測試結(jié)果：測試的實(shí)際情況、結(jié)果等。⑹結(jié)論：系統(tǒng)功能評價(jià)、性能技術(shù)指標(biāo)評價(jià)、結(jié)論。8、系統(tǒng)使用與維護(hù)手冊內(nèi)容⑴概述：主要包括系統(tǒng)功能、系統(tǒng)運(yùn)行環(huán)境（軟、硬件）、系統(tǒng)安裝等內(nèi)容。⑵使用說明：系統(tǒng)操作使用說明較為詳細(xì)地說明了操作的目的、過程、方式、輸入輸出的數(shù)據(jù)等。最好將系統(tǒng)操作的界面圖放入說明書，便于使用者學(xué)習(xí)與操作。⑶問題解釋：解釋了系統(tǒng)使用中可能出現(xiàn)的問題及解決辦法，如非常規(guī)操作命令、系統(tǒng)恢復(fù)過程及意外情況與開發(fā)單位的聯(lián)系方式等。維護(hù)修改建議書也是系統(tǒng)運(yùn)行維護(hù)期間的重要文檔。9、系統(tǒng)評價(jià)報(bào)告內(nèi)容⑴概述⑵系統(tǒng)構(gòu)成⑶系統(tǒng)達(dá)到設(shè)計(jì)目標(biāo)的情況⑷系統(tǒng)的可靠性、安全性、保密性、可維護(hù)性等狀況⑸系統(tǒng)的經(jīng)濟(jì)效益與社會效益的評價(jià)⑹總結(jié)性評價(jià)有的項(xiàng)目聘請了相應(yīng)的監(jiān)理方與審計(jì)機(jī)構(gòu)，那么還需要有相應(yīng)的系統(tǒng)監(jiān)理報(bào)告和系統(tǒng)審計(jì)報(bào)告，這兩種報(bào)告的內(nèi)容大體與系統(tǒng)評價(jià)報(bào)告相同.10、系統(tǒng)開發(fā)月報(bào)與系統(tǒng)開發(fā)總結(jié)報(bào)告內(nèi)容：⑴概述：包括信息系統(tǒng)的提出者、開發(fā)者、用戶；系統(tǒng)開發(fā)的主要依據(jù)；系統(tǒng)開發(fā)的目的；系統(tǒng)開發(fā)的可行性分析等。⑵信息系統(tǒng)項(xiàng)目的完成情況：包括系統(tǒng)構(gòu)成與主要功能；系統(tǒng)性能與技術(shù)指標(biāo)；計(jì)劃與實(shí)際進(jìn)度對比；費(fèi)用預(yù)算與實(shí)際費(fèi)用的對比等。⑶系統(tǒng)評價(jià)：系統(tǒng)的主要特點(diǎn)；采用的技術(shù)方法與評價(jià)；系統(tǒng)工作效率與質(zhì)量；存在的問題與原因；用戶的評價(jià)與反饋意見。⑷經(jīng)驗(yàn)與教訓(xùn)：系統(tǒng)開發(fā)過程中的經(jīng)驗(yàn)與教訓(xùn)；對今后工作的建議；寫出對外發(fā)表的論文。信息系統(tǒng)文檔的管理1）文檔管理的制度化、標(biāo)準(zhǔn)化。2）文檔管理的人員保證。3）維護(hù)文檔的一致性。4）維護(hù)文檔的可追蹤性。管理信息系統(tǒng)的安全管理信息系統(tǒng)安全的定義影響系統(tǒng)安全的因素信息系統(tǒng)的安全策略和措施信息系統(tǒng)安全的設(shè)計(jì)信息系統(tǒng)的安全技術(shù)和控制方法信息系統(tǒng)安全的定義信息系統(tǒng)安全是指采取技術(shù)和非技術(shù)手段，通過對信息系統(tǒng)建設(shè)中安全設(shè)計(jì)和運(yùn)行中的安全管理，使運(yùn)行在計(jì)算機(jī)網(wǎng)絡(luò)中的信息系統(tǒng)有保護(hù)，沒有危險(xiǎn)，即組成信息系統(tǒng)的硬件、軟件和數(shù)據(jù)資源受到妥善的保護(hù)，不因自然和人為因素而遭到破壞、更改或者泄露系統(tǒng)中的信息資源，信息系統(tǒng)能連續(xù)正常運(yùn)行。

影響系統(tǒng)安全的因素信息系統(tǒng)盡管功能強(qiáng)大，技術(shù)先進(jìn)，但由于受到它自身的體系結(jié)構(gòu)、設(shè)計(jì)思路以及運(yùn)行機(jī)制等的限制，也隱含著許多不安全的因素。常見的影響因素有：數(shù)據(jù)的輸入、輸出、存取與備份，源程序以及應(yīng)用軟件、數(shù)據(jù)庫、操作系統(tǒng)等的漏洞或缺陷，硬件、通信部分的漏洞、缺陷或遺失，還有電磁輻射、環(huán)境保障系統(tǒng)、企業(yè)內(nèi)部人的因素、計(jì)算機(jī)病毒、“黑客”、經(jīng)濟(jì)間諜等。信息系統(tǒng)的安全策略和措施信息系統(tǒng)采取的安全策略主要包括四個方面：法律保護(hù)、行政管理、人員教育和技術(shù)措施。有關(guān)信息系統(tǒng)的法律法規(guī)大體上可以分成社會規(guī)范和技術(shù)規(guī)范兩類。行政管理是安全管理的一般行政管理，是依據(jù)系統(tǒng)的實(shí)踐活動，為維護(hù)系統(tǒng)安全而建立和制定的規(guī)章制度和職能機(jī)構(gòu)。信息系統(tǒng)的安全保證措施是系統(tǒng)的有機(jī)組成部分，應(yīng)以系統(tǒng)工程的思想、系統(tǒng)分析的方法，對系統(tǒng)安全需求、威脅、風(fēng)險(xiǎn)和代價(jià)進(jìn)行綜合分析，從整體上綜合最優(yōu)考慮，采取相應(yīng)對策。信息系統(tǒng)安全的設(shè)計(jì)信息系統(tǒng)的安全問題不但表現(xiàn)在信息系統(tǒng)的運(yùn)行過程中，在信息系統(tǒng)的規(guī)劃、設(shè)計(jì)與實(shí)現(xiàn)階段就已經(jīng)開始了。信息系統(tǒng)安全的設(shè)計(jì)包括物理實(shí)體安全的設(shè)計(jì)、硬件系統(tǒng)和通信網(wǎng)絡(luò)的安全設(shè)計(jì)、軟件系統(tǒng)和數(shù)據(jù)的安全設(shè)計(jì)等內(nèi)容。軟件和數(shù)據(jù)的安全設(shè)計(jì)應(yīng)考慮：⑴選擇安全可靠的操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)；⑵設(shè)計(jì)、開發(fā)安全可靠的應(yīng)用程序；⑶信息系統(tǒng)中數(shù)據(jù)安全的設(shè)計(jì)。信息系統(tǒng)的安全技術(shù)和控制方法

常用的安全技術(shù)有：使用“防火墻”軟件或設(shè)備來控制外部對于系統(tǒng)內(nèi)部網(wǎng)絡(luò)的存取；采用實(shí)時(shí)網(wǎng)絡(luò)審計(jì)跟蹤工具或入侵檢測軟件監(jiān)視信息系統(tǒng)的運(yùn)行；采用安全傳輸層協(xié)議（securesocketlayer，SSL）和使用安全超文本傳輸協(xié)議（secureHTTP），從而可以保證數(shù)據(jù)和信息傳遞的安全性；采用安全電子交易協(xié)議（secureelectronictransaction，SET）和電子數(shù)字簽名技術(shù)進(jìn)行安全交易，等等。控制涉及的范圍很廣，按照控制的類型分，可以包括物理控制、電子控制、軟件控制和管理控制四種。信息系統(tǒng)的監(jiān)理、審計(jì)和評價(jià)信息系統(tǒng)監(jiān)理信息系統(tǒng)的審計(jì)信息系統(tǒng)的評價(jià)信息系統(tǒng)監(jiān)理所謂信息系統(tǒng)監(jiān)理，是指聘請開發(fā)方（乙方）與用戶方（甲方）以外的第三方（丙方），根據(jù)信息系統(tǒng)的開發(fā)規(guī)律以及開發(fā)合同和監(jiān)理合同的要求，對信息系統(tǒng)開發(fā)過程中的行為、事件和文檔進(jìn)行審查和監(jiān)督，為用戶提供與項(xiàng)目有關(guān)的信息和信息處理能力的支持，以確保信息系統(tǒng)建設(shè)成功。

1）信息系統(tǒng)監(jiān)理與項(xiàng)目管理的關(guān)系2）信息系統(tǒng)監(jiān)理的模式3）信息系統(tǒng)監(jiān)理的內(nèi)容信息系統(tǒng)的審計(jì)信息系統(tǒng)審計(jì)包含三層含義：⑴對信息系統(tǒng)支持的業(yè)務(wù)信息或業(yè)務(wù)數(shù)據(jù)進(jìn)行審計(jì)，檢驗(yàn)其正確性和真實(shí)性，可以簡稱為信息系統(tǒng)運(yùn)行審計(jì)。⑵用計(jì)算機(jī)和信息系統(tǒng)做工具，輔助審計(jì)工作，市場上有專門的審計(jì)軟件包出售。⑶對信息系統(tǒng)的開發(fā)過程進(jìn)行審計(jì)，可以簡稱為信息系統(tǒng)開發(fā)審計(jì)。信息系統(tǒng)審計(jì)的基本內(nèi)容信息系統(tǒng)審計(jì)的內(nèi)容是根據(jù)審計(jì)