第13章 系统维护与管理
本章主要内容 13.1 系统维护 13.2 系统的可靠性与安全性 13.3 系统监理 13.4 系统审计 13.5 系统评价
13.1 系统维护 软件开发出来以后,一般都会使用一段时间,信息系统甚至可能会使用十几年,在使用过程中,不可避免会出现各种各样的问题,而且很多问题只有在运行中才能发现和显现,那么对软件的维护就是不可避免的了。 软件维护的成本是很高的。
1、维护成本 有形成本 无形成本 如工作量、硬件更换 人力的投入,造成其它工作延误或错过。 顾客不满意,信誉的损失。 系统品质降低,带来潜伏的错误,并使后继维护更困难。 人员编制混乱,降低生产力 维护 成本 30-40% 40-60% 70% 1970 1980 1990
13.1.1 维护内容 程序维护:也称为软件维护 数据维护:数据的更新,备份与恢复,以及由于业务或环境的变化而引起数据结构的调整 代码维护:出现新的事物对象,或旧的代码体系无法适应,一般如果只是增加新的代码类,程序在某些情况下根本不需维护,但如果代码体系发生变化,也要进行程序维护 硬件维护:修理或更新等
13.1.2 软件维护的类型 纠错性维护 完善性维护 适应性维护 预防性维护
纠错性维护 在软件交付使用后,因开发时测试的不彻底、不完全,必然会有部分隐藏的错误遗留到运行阶段。 这些隐藏下来的错误在某些特定的使用环境下就会暴露出来。 为了识别和纠正软件错误、改正软件性能上的缺陷、排除实施中的误使用,应当进行的诊断和改正错误的过程就叫做纠错性维护。
完善性维护 在软件的使用过程中,用户逐渐熟悉软件系统,往往会对软件提出新的功能与性能要求。 为了满足这些要求,需要修改或再开发软件,以扩充软件功能、增强软件性能、改进加工效率、提高软件的可维护性。 这种情况下进行的维护活动叫做完善性维护
适应性维护 在使用过程中,有可能发生以下变化: 为使软件适应这种变化而修改软件的过程就叫做适应性维护。 信息技术的发展:新的硬件系统问世,操作系统版本的更新,或者外部设备及其他部件的更新 外部环境的变化:如管理体制的改变、机构的变动、业务流程的变动 为使软件适应这种变化而修改软件的过程就叫做适应性维护。
预防性维护 采用先进的软件工程方法对需要维护的软件或软件中的某一部分(重新)进行设计、编制和测试。 预防性维护是为了提高软件的可维护性、可靠性等,为以后进一步改进软件打下良好基础。是一种主动性的维护。
各种类型的比例 实践表明,在几种维护活动中,完善性维护所占的比重最大。。 完善性维护不一定是救火式的紧急维修,而可以是有计划、有预谋的一种再开发活动。 事实证明,来自用户要求扩充、加强软件功能、性能的维护活动约占整个维护工作的50%。
13.1.3 维护的管理 提出修改要求 领导批准:技术性优点,可能副作用,成本等方面的评估分析 分配任务并执行:说明修改内容、要求和期限等,可以根据优先级排序 验收成果 登录修改情况:更改原因、过程、结果必须记录下来,并通知用户与相关操作人员
开发部门的维护管理 建立一个正式或非正式的维护机构,制定一套软件维护的管理流程
维护的困难性 软件人员经常流动。 编程风格差,程序难以读懂。 没有文档或者文档很差。 程序设计质量低下,程序模块耦合性大,内聚性低。 软件发行了多个版本。 不彻底的维护将会产生不良的副作用。 维护工作毫无吸引力,高水平的程序员自然不愿主动去做。 业务规则的频繁变化。
可维护性 为了使得系统能够易于维护,必须考虑使系统具有可维护性。 可维护性的定义: 是指纠正软件系统出现的错误和缺陷,以及为满足新的要求进行修改、扩充或压缩的容易程度。 可维护性是衡量IS质量的主要质量特性,也是用户十分关心的指标。 可维护性是系统开发阶段各个时期的关键目标。
13.2 系统的可靠性与安全性 系统质量的两个特性: 可靠性 安全性
13.2.1 可靠性 可靠性是指在满足一定条件的应用环境中系统能够正常工作的能力。 为了提高可靠性,必须使系统具有容错能力: 故障约束功能 故障检测功能 故障恢复功能 可靠性技术主要有: 设备冗余 负荷分布 系统重新组合 数据冗余检验 数据保护与恢复 动态检测、诊断和自动校正
13.2.2 安全性 《中华人民共和国计算机信息系统安全保护条例》中信息系统安全是指: 包括以下内容: “保障计算机及其相关的和配套的设备、设施(含网络)的安全以及运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。” 包括以下内容: 保密性 可控制性 可审查性 抗攻击性
影响安全性的因素 自然和不可抗力 硬件和物理因素 软件因素 数据因素 人为和管理因素
安全性措施 界定内部网络的边界安全性,若内部网与因特网相连,则需要建立防火墙; 保证数据安全; 建立有效的身份识到系统,实现用户的统一管理,在此基础上实行统一的授权管理,实现用户与资源之间严格的访向控制; 数据传输时,保证数据完整性和保密性; 较全面的审计、记录机制。 安全管理 60% 物理 20% 技术 10% 法律
13.3 系统监理与审计 监理和审计是安全性措施之一 第三方的监理和审计人员: 责任心强,公正 知识面广 接触面广
13.3.1 信息系统监理 信息系统的监理是指防止系统出现差错的一系列措施。监理工作大致分为五类: 外部监理 管理监理 操作监理 说明性文件监理 安全性监理
13.3.2 信息系统审计 审计——发现和纠正系统出错或失窃的措施 信息系统审计包括两层含义: 信息系统运行审计:对信息系统支持的业务信息或业务数据的审计,检验其正确性、真实性。 信息系统开发审计:审计信息系统的开发过程,检查开发过程是否科学、规范。 可以以计算机和审计信息系统为工具,辅助审计工作
信息系统审计师 信息系统审计师资格Certified Information System Auditor——CISA CISA考试内容: 信息系统审计准则与安全、信息系统的安全与控制实务 信息系统的组织与管理 信息系统的处理过程 信息系统的完整、保密和有效 信息系统软件的开发、实施与维护
13.4 系统的运行管理 信息系统运行有关的机构和人员 运行的管理制度 运行情况的记录
系统运行的管理制度 机房安全运行管理制度 其他管理制度 身份登记与验证出入 带入带出物品检查 专人负责启动、关闭计算机系统 跟踪并详细记录运行信息 不运行来历不明的软件,不越权运行程序 其他管理制度 密码管理 通信安全管理 病毒防治管理 人员调离的安全管理 备份管理
日常运行的记录 信息系统工作数量 系统工作的效率 提供服务的质量 系统的故障情况 系统维护修改情况 开机时间、日报、周报、月报的数量,数据量,数据使用的频率,用户临时要求的数量等 系统工作的效率 系统占用了多少人力、物力和时间。 提供服务的质量 如系统所提供报表的使用率如何,格式是否适用;信息的精确度是否符合要求;对临时提出的信息需求要求是否能满足 系统的故障情况 故障发生时间、故障现象、发生时的工作环境、处理的方法,处理结果、负责处理的人员、善后措施、原因分析。 系统维护修改情况 软件和硬件的维护和维修情况
13.5 系统评价 评价系统是否达到了设计要求,指出系统改进和扩充的方向。 系统评价的范围应根据系统的具体目标和环境而定,一般包括以下几个方面: 系统运行的一般情况。 系统的使用效果。这是从系统提供的信息服务的有效性方面考查系统 系统的性能 系统的经济效益
信息系统的综合评价 系统功能 系统性能 预定的系统开发目标实际完成情况 系统功能的实用性和有效性 系统运行结果对各部门的支持程度 系统的分析、预测、控制建议的有效性 各级管理人员的满意程度 人机交互的友善程序 系统性能 系统运行的稳定可靠程度 系统的故障恢复性能 系统运行效率 数据传送、输入、输出与加工处理匹配情况 系统的可维护性、可扩展性、可移植性 系统的安全保密性 系统文档是否齐备、匹配
信息系统的综合评价(续) 系统效益 系统开发成本 系统运行成本 系统经济效益 系统社会效益 财务评价