---

---

一，概述

信息系统维护与管理是确保信息系统稳定运行、提高系统可靠性、可用性和安全性的重要环节。它涉及对系统的修改以适应环境变化，解决运行期间发生的问题，以及优化系统性能。

具体来说，信息系统维护的内容主要包括应用软件维护、数据维护和代码维护。应用软件维护即对程序的维护，涉及完善性维护、纠错性维护、适应性维护和预防性维护。数据维护则关注数据结构的调整、数据的备份和恢复等。代码维护则涉及对系统中各种代码的增删改操作。

二，信息系统的使用

信息系统的使用涉及多个方面，它不仅仅是简单地操作界面或执行功能，而是一个全面的过程，旨在有效地利用信息技术资源来支持组织的目标和需求。

（一）用户培训

用户培训的目的在于确保用户能够熟悉并掌握信息系统的基本操作、功能以及使用技巧，从而能够高效、准确地利用系统进行工作。

用户培训的内容通常包括以下几个方面：

1. 系统的用途和目标；
2. 现有系统与新系统的差别；
3. 系统工作概述；
4. 如何使用用户手册；
5. 与系统有关的信息服务人员和用户人员的义务和责任。

（二）系统转换

系统转换是由现行系统的工作方式向所开发的管理信息系统工作方式的转换过程，涉及系统设备、数据、人员等的转换。它是系统开发完成后新老系统之间转换的关键环节。

系统转换的方式主要有三种：

1. 直接转换：在确定新的管理信息系统运行准确无误时，某一时刻终止现行系统，并立即启用新的管理信息系统。这种方式人力和费用最省，适用于新系统不太复杂或原有系统完全不能使用的场合。
2. 并行转换：新的管理信息系统和现行系统并行工作一段时间，在新的管理信息系统运行准确无误时，再替代现行系统。这种方式能为新系统提供一个试用期，对于较大的系统或较复杂的系统，这种转换方式最为稳妥。
3. 分段转换：分阶段将新管理信息系统的各个子系统替代现行系统。这种方式实际上是直接转换和并行转换的结合，适用于较大的系统，能保证平稳运行，人力和费用消耗也不太高。

系统转换的成功与否直接关系到新系统能否顺利投入运行，因此在转换过程中需要充分考虑各种因素，确保转换的顺利进行。同时，还需要注意数据的备份和恢复工作，以防在转换过程中出现数据丢失或损坏的情况。

（三）系统运行

系统运行是指系统在运行中进行维护与管理，以确保其正常、高效、安全地运行。这涉及到系统的技术实现、用户转化等多个阶段。

系统技术实现阶段是对系统编程标准、程序设计、测试、建构和发行等过程的管理。这一阶段的目标是交付高质量的软件、数据和文档资料，其中软件是交付物的核心，用户手册等其他交付物也必不可少。

用户转化阶段是在系统发行后交付用户使用的过程。这包括用户培训、业务流程重组实施、系统转换、运行和维护等活动。在这一阶段，用户实施方案，如培训方案、重组实施方案、转换方案、运行和维护方案等是主要的交付物，同时需要记录和维护修改报告等。

三，信息系统的维护

信息系统维护是指为适应系统的环境和其他因素的各种变化、保证系统正常工作而对系统所进行的修改和完善。这是一个持续不断的过程，主要目的在于确保系统的稳定性、安全性、可用性和性能。

信息系统维护包括以下几个方面：

1. 更正性维护：解决系统在运行期间发生的问题，特别是那些在测试阶段未能发现或激发的潜在错误。这些错误可能具有不同的严重程度，但都需要得到及时和准确的修正。
2. 适应性维护：当信息系统的外部环境发生变化时，如新的法律法规、业务规则或技术标准出台，需要进行相应的系统调整和维护，以确保系统能够适应新的环境要求。
3. 完善性维护：随着企业业务需求的变化和扩展，用户可能会提出修改或增加某些功能的要求。完善性维护就是针对这些需求，对系统进行功能上的改进和优化。
4. 预防性维护：通过定期检查、评估和预测，发现系统可能存在的问题和隐患，提前进行维护和修复，以防止故障的发生，提高系统的稳定性和可靠性。

此外，信息系统维护还涉及硬件设备的定期检查、软件系统的更新和升级、网络安全的防护、数据备份与恢复等工作。这些维护工作都需要专业的技术人员进行，以确保系统的正常运行和安全性。

（一）信息系统维护过程

信息系统维护过程是一个复杂且关键的任务，涉及多个方面以确保系统的稳定、安全和高效运行。

1，维护组织

● 维护组织是信息系统维护过程的基石，它负责规划、协调和执行所有维护活动。
● 一个有效的维护组织应具备明确的职责划分和合理的人员配置，包括系统管理员、网络工程师、数据库管理员等专业人员。
● 维护组织还需要制定详细的维护计划、流程和标准操作程序，确保维护工作能够有序、高效地进行。

2，维护报告

● 维护报告是记录信息系统维护活动的重要文档，它有助于跟踪维护进度、评估维护效果，并为后续的维护决策提供依据。
● 维护报告应包含维护活动的详细描述、执行人员、执行时间、遇到的问题及解决方案等信息。
● 报告应定期提交给相关部门和人员，以便及时了解和掌握信息系统的运行状况。

3，保持维护记录

● 维护记录是信息系统维护过程的历史档案，它记录了所有维护活动的详细信息，包括维护时间、内容、结果等。
● 通过维护记录，可以追溯系统的变更历史，分析问题的根源，并为未来的维护活动提供参考。
● 维护记录应妥善保存，以便在需要时能够迅速查找和获取相关信息。

4，评价维护活动

● 对维护活动进行评价是确保维护效果和质量的关键环节。通过评价，可以发现维护过程中存在的问题和不足，并提出改进措施。
● 评价可以从多个角度进行，如维护活动的效率、效果、成本等方面。可以使用定量指标（如响应时间、故障率等）和定性指标（如用户满意度、系统稳定性等）来进行综合评价。
● 根据评价结果，可以调整维护策略、优化维护流程、提升维护人员的技能水平，以不断提高信息系统的维护效果和质量。

（二）信息系统维护的特点

1，结构化维护与非结构化维护

● 结构化维护是指按照软件工程方法，软件的开发和维护过程有一整套完整的方案、技术、审定过程。这种维护方式起点是评价设计文档，通过分析软件结构特点、性能特点、接口特点等，来估计改动带来的影响，并计划实施途径。维护步骤严谨，能够减少维护成本，提高软件维护的质量。
● 相比之下，非结构化维护缺乏必要的文档说明，难以确定数据结构、系统接口等特性，导致维护工作变得复杂且效率低下。由于没有良好的定义方法学来开发软件，非结构化维护往往难以评价软件结构、全程数据结构、系统接口和代码改动的后果，从而增加了维护的难度和代价。

2，维护的代价

● 信息系统维护的代价通常较高，维护费用可能占到开发费用的55%至70%，并且这一比例还有逐年上涨的趋势。这是因为随着系统的运行和时间的推移，系统可能出现新的问题，需要不断地进行修复和优化。
● 此外，维护中还可能引入新的潜在错误，进一步增加了维护的难度和成本。因此，在进行信息系统维护时，需要充分考虑维护的代价，制定合理的维护预算，确保维护工作的顺利进行。

3，维护的问题

● 信息系统维护过程中可能遇到多种问题。首先是更正性维护，这是指对系统运行期间发现的错误进行诊断和修正。这类错误可能是在系统测试阶段未能发现或激发的潜在问题。
● 其次是适应性维护，当信息系统的外部环境发生变化时（如新的法规、业务规则或技术标准的出台），需要对系统进行相应的调整以适应新的环境。
● 完善性维护则是根据用户需求的变化和扩展，对系统进行功能上的改进和优化。这包括修改现有功能、增加新功能等。
● 此外，预防性维护也是信息系统维护中的一个重要方面。它是对那些使用时间较长但目前尚能正常运行的系统部分模块进行维护，以预防未来可能出现的问题。

（三）信息系统的可维护性

1，决定软件可维护性的因素

（1）可理解性
指软件的结构、逻辑、功能等能够被维护人员清晰、准确地理解。当软件设计清晰、文档完备时，维护人员能够更容易地理解软件，从而更高效地进行维护工作。

（2）可测试性
指软件具备便于进行测试的特性，包括测试数据的准备、测试环境的搭建以及测试结果的验证等。良好的可测试性能够降低测试成本，提高测试效率，进而提升软件的可维护性。

（3）可修改性
指软件在功能、性能等方面具备易于修改的特性。当软件需要适应新的业务需求或修复已知问题时，可修改性能够确保维护人员能够快速地完成修改工作，同时保持软件的稳定性和可靠性。

2，文档

（1）用户文档
如用户手册，主要为用户提供操作指南，帮助用户更好地理解和使用软件。

（2）系统文档
包括系统设计说明书、源代码说明、数据库设计说明书、接口设计说明书等，这些文档为开发人员和维护人员提供了关于系统结构、逻辑、功能等方面的详细信息，有助于他们更好地理解和维护软件。

3，可维护性复审

通过对系统的可理解性、可测试性和可修改性进行定期检查和评估，可以发现潜在的问题和不足之处，从而及时采取改进措施，提升系统的可维护性。同时，可维护性复审还有助于确保系统的文档与实际代码保持一致，提高文档的质量和可用性。

（四）信息系统的质量维护

信息系统的质量维护是一个综合性的任务，主要涵盖硬件系统维护和软件系统维护两个方面。这两个方面的维护工作对于确保信息系统的稳定、高效和安全运行至关重要。

硬件系统维护主要关注计算机硬件设备的稳定性和可靠性。这包括定期清理和检查设备，以防止灰尘、污垢和其他污染物对硬件造成损害。同时，也需要注意硬件设备的电压稳定性和温度控制，及时更换老化或损坏的硬件组件。硬件的维护还有利于信息存储，是计算机稳定运行的前提。硬件系统维护还包括电源线和信号线的连接维护，以及定期整理电脑硬盘文件，清理系统垃圾、临时文件等，以确保硬件系统的最佳性能。

软件系统维护则更加复杂，它涉及多个层面。首先，软件系统的更新和修复是维护的重要任务，包括操作系统、应用程序和驱动程序的更新，以确保系统的安全性和稳定性。其次，软件维护还包括预防性维护，即预先提高软件的可维护性、可靠性等，为以后进一步改进软件打下良好基础。同时，随着用户需求的变化，软件系统可能需要进行功能扩展或性能优化，以满足新的业务需求。此外，软件系统的维护还需要关注数据备份和恢复策略，以确保在系统故障或数据丢失时能够及时恢复。

数据的质量维护不仅需要输入新的数据来更新数据库，而且还要保证数据的完整性。一个组织机构维护数据质量的能力取决于组织因素和数据因素，这些因素主要包括以下几个方面的内容：
（1）错误影响期；
（2）度量工作的规则性；
（3）用户与提供者的关系
（4）提供者对数据的重视观念；
（5）验证的简便性。

四，信息系统的可靠性

信息系统的可靠性是指在特定的环境下，信息系统能够按照规定的要求或者预期的目标进行稳定运行的程度。它直接关系到现代社会的运行和发展，对于经济、金融、交通、医疗等各个领域都至关重要。

可靠的信息系统可以保证企业的业务连续性，提高工作效率和生产力，避免因系统瘫痪或数据丢失导致的生产停滞等问题。同时，一个可靠的信息系统能够对恶意攻击和数据泄露提供有效的防护措施，确保敏感信息不被非法获取，保障数据的安全性。此外，信息系统的可靠性还直接关系到用户的满意度。一个高度可靠的信息系统能够提供稳定的使用体验，减少系统崩溃和数据丢失等问题，从而增强用户对系统的信任。

（一）系统的可靠性

软件可靠性和硬件可靠性是计算机科学和工程领域中的两个核心概念，它们之间存在多方面的显著区别。以下是软件可靠性和硬件可靠性之间的六个主要区别：

1. 定义与关注点：
   ○ 软件可靠性主要关注软件产品在特定条件下和规定时间内完成预定功能的能力。
   ○ 硬件可靠性则侧重于硬件在给定操作环境和条件下，在一段规定时间内正确执行所需功能的能力。
2. 影响因素：
   ○ 软件可靠性的决定因素主要与软件内部的逻辑错误和缺陷相关，以及软件运行时的外部输入条件。
   ○ 硬件可靠性的决定因素则包括物理退化、制造过程中的缺陷以及环境因素等。
3. 产品特性：
   ○ 软件产品具有无形性、一致性和易改进性。同一份软件产品的不同副本在功能上是完全相同的，不存在物理磨损。
   ○ 硬件产品具有物理形态，每个硬件单元都有其独特的物理特性，且会随着时间的推移而逐渐磨损或退化。
4. 故障修复：
   ○ 软件缺陷一旦被发现并修复，通常是永久性的，不会再次发生相同的故障。
   ○ 硬件故障修复后，很难恢复到完全如新的状态，可能会存在性能下降或隐患。
5. 测试与验证：
   ○ 软件测试主要关注软件流程的正确性、逻辑关系的准确性以及软件在各种输入条件下的行为。
   ○ 硬件测试则侧重于硬件的物理性能、耐久性和与其他硬件的兼容性等。
6. 可靠性度量与评估：
   ○ 软件可靠性的度量通常基于软件运行时的错误率、故障间隔时间等统计数据。
   ○ 硬件可靠性的评估则更多地依赖于物理测试、寿命预测以及环境适应性等因素。

（二）影响软件可靠性的因素

1. 需求分析定义错误
2. 设计错误
3. 编码错误
4. 测试错误
5. 文档错误

（三）提高软件可靠性的方法和技术

建立软件可靠性的方法和技术包括如下三种要素：

1. 建立以可靠性为核心的质量标准；
2. 选择开发方法；
3. 软件重用。

五，信息系统的监理与审计

信息系统的监理与审计是两个不同的概念，它们在信息系统工程建设中各自扮演着重要的角色。

信息系统监理是指具有信息系统工程监理资质的单位，接受建设单位的委托，依据国家和本市有关规定、信息系统工程建设标准和工程承建、监理合同，对信息系统工程的质量、进度和投资方面实施监督。其主要目的是协助业主确保信息系统工程的质量、进度和投资符合业主的要求，并确保工程按照合同约定和计划顺利进行。信息系统监理在保障信息安全、提高工程质量、加强项目管理和降低项目成本等方面发挥着举足轻重的作用。

而信息系统审计是一个获取并评价证据，以判断信息系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程。它的业务范围包括与信息系统有关的所有领域，例如信息系统安全审计、网誉审计、PKI/CA审计、电子签名审计业务等。其目标是帮助企业发现和修复潜在的安全漏洞，减少黑客攻击的风险，并防止内部员工滥用权限和进行违规操作。

（一）信息系统工程监理

1，基本概念

信息系统工程监理是关于信息系统工程进行的监理工作，其基本概念是指监理方受到委托，代表业主对工程控制进度、质量进行控制，同时公平对待工程各方，以第三方的立场确保工程的公平性、公正性、公开性。

2，主要职责

主要职责方面，信息系统工程监理师需要在专业监理工程师的指导下开展监理工作，包括协助专业监理工程师完成工程量的核定，担任现场监理工作，及时报告问题，对承建单位实施计划和进度进行检查并记录，对承建单位实施过程中的软件和设备安装、调试、测试进行监督并记录，并填写监理日志。此外，他们还需要协调和管理信息系统工程建设过程，确保建设过程的有序进行，严格监督和管理信息系统工程的质量和进度，确保工程建设的质量和进度符合预期，并在工程建设结束后进行验收、审计以及提交监理报告等工作。

3，监理任务

监理任务方面，信息系统工程监理的主要目标是确保工程按照合同和计划进行，同时保障项目的质量、进度、成本、信息安全和知识产权等方面得到有效控制。

4，监理业务内容

至于监理业务内容，其主要包括事前监理、事中监理和事后监理三个阶段。事前监理涉及项目调研、制定监理计划以及审核建设方案等工作；事中监理则需要进行协调管理、监督控制、及时纠偏等工作，确保工程建设按照预定计划和标准进行；事后监理则是对工程建设成果进行验收、审计以及提交监理报告等工作，对工程建设成果进行全面的评估和总结。

（二）信息系统审计

信息系统审计是一个获取并评价证据的过程，以判断信息系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标。它涵盖了系统开发过程审计、会计信息系统内部控制的评价与审计、系统应用程序审计以及系统数据文件审计等多个方面。

审计的目的是评估并提供反馈、保证及建议，确保信息系统的可用性、保密性和完整性。这建立在传统审计理论、信息系统管理理论、行为科学理论以及计算机科学的基础之上。

信息系统审计的主要工作包括：

1. 调查了解被审计单位信息系统的基本情况，如硬件配置、系统软件选用、网络结构等，并记录审前调查情况。
2. 送达审计通知书，要求被审计单位对所提供资料的真实性、完整性作出书面承诺。
3. 初步评价被审计单位的内部控制制度，确定符合性测试的范围和重点。
4. 确定审计的重要性、范围，分析审计风险，并制定审计实施方案。

在实施审计时，审计人员会采用多种方法，如访谈法、调查法、检查法、观察法、测试和平行模拟法、程序代码检查、编码比较法以及风险评估法等，以收集证据并评估信息系统的各个方面。

六，信息系统的评价

信息系统的评价是指对信息系统的运行状态和质量进行各种衡量，以判断其是否优质、高效、安全地运行的活动。这一过程涉及到对信息系统多个维度的深入评估，确保其能够安全、可靠并高效地支持组织的运营和发展。

在进行信息系统评价时，通常会考虑以下关键指标：

1. 系统功能：这是评价信息系统的基础且重要的指标。评价系统功能需要考虑系统是否满足用户的需求，包括系统的功能范围、合理性、可扩展性和正确性等方面。例如，数据录入、查询、分析和报告等基本功能是否完备，以及是否具备其他增值功能如推荐系统或数据挖掘等。
2. 可靠性：可靠性评价关注系统的稳定性、容错性以及可恢复性等方面。一个可靠的信息系统能够在遇到故障或异常情况时迅速恢复并继续提供服务，确保业务的连续性。
3. 安全性：安全性是信息系统评价中最为重要的指标。它涉及到系统的隐私保护、数据安全性以及身份认证等方面。一个安全的信息系统能够有效地防止数据泄露、非法访问和恶意攻击，保护组织的核心资产和用户隐私。
4. 易用性：易用性是指信息系统是否简单易用、容易上手。一个易于使用的系统能够降低用户的学习成本，提高用户满意度和工作效率。
5. 维护性：维护性关注的是在系统运行过程中，维护和更新系统的成本和难度。一个具有良好维护性的信息系统能够降低维护成本，提高系统的可持续性和可扩展性。

此外，在评价信息系统时，还会采用多种方法，如成本—效益分析法、专家意见法、多准则评价法等，以获取更全面、准确的评价结果。

（一）信息系统评价范围和内容

信息系统评价范围广泛，主要包括以下四个方面及其对应的内容：

1. 功能评价：
   ● 评价系统是否满足需求，包括系统的功能完备性和灵活性。
   ● 考察系统是否具备所需的基本功能，如数据录入、查询、分析和报告等。
   ● 评估系统的功能范围、合理性、可扩展性和正确性。
   ● 对于具有推荐系统、数据挖掘等增值功能的系统，也需进行相应的评价。
2. 技术性能评价：
   ● 评估系统的总体技术水平，如系统架构、技术选型等。
   ● 分析系统功能与层次，确保各层次之间的协调和统一。
   ● 考察信息资源利用的深度，包括数据质量、数据整合等。
   ● 评估系统的质量，包括稳定性、响应速度等。
   ● 关注系统文档的完备性，以及系统的安全与保密性。
3. 效益评价：
   ● 评估系统的成本效益，分析投资与回报的关系。
   ● 考察系统对业务效率的提升，如流程优化、决策支持等。
   ● 分析系统对资源利用的优化，如减少人工处理、提高资源利用效率等。
4. 可用性与维护性评价：
   ● 评估系统的易用性，包括用户界面设计、操作流程等。
   ● 考察系统的可维护性，如系统更新、故障排查等成本和难度。
   ● 分析系统的可靠性，包括系统的稳定性、容错性等。

在进行信息系统评价时，可以采用多种方法，如用户调查、功能测试、模拟运行、性能测试等，以获取全面、准确的评价结果。这些评价结果不仅有助于了解系统的当前状态，还能为系统的改进、优化和决策提供有力支持。

（二）信息系统评价指标

信息系统评价指标通常涉及多个维度，以下从系统性能指标、直接经济效益指标以及间接经济效益指标这三个方面来详细阐述：

1. 系统性能指标：
   ● 可用性：衡量信息系统提供服务的可靠程度和连续性。这包括系统的工作时间、停机时间、故障数以及恢复时间等。
   ● 响应时间：指系统从用户发出请求到返回结果所需的时间。
   ● 吞吐量：指信息系统在一定时间内处理的请求或事务的数量。
   ● 并发性：指信息系统在同一时间段内处理多个用户请求的能力。
   这些指标共同反映了信息系统的技术性能和运行效率，是评价信息系统性能的重要依据。
2. 直接经济效益指标：
   ● 年利润增长额（年节约额）：反映系统投入运行后，因合理利用资源或减小工时损失等而带来的利润增长或成本节约。
   ● 年经济效益：综合反映系统对经济效益的整体贡献。
   ● 系统的投资效益系数：用于衡量系统投资与收益之间的比例关系。
   ● 投资回收期：指收回系统投资所需的时间，用于评估投资的回收速度和风险。
   这些指标主要用于衡量信息系统投入运行后，对企业或组织经济效益的直接提升作用。
3. 间接经济效益指标：
   ● 市场占有率增长：信息系统通过提升产品或服务质量、改善客户关系等方式，可能促进市场占有率的增长，进而间接影响销售收入。
   ● 改善决策和管理效率：信息系统通过提供及时、准确的信息，有助于改善组织的决策过程，提高管理效率，虽然这些收益在短期内可能无法直接转换为经济效益，但长期来看对经济效益的提升有促进作用。
   ● 业务流程优化：信息系统能够优化业务流程，减少不必要的环节和成本，提升工作效率。
   ● 产品和服务改善：通过信息系统收集和分析用户反馈，企业可以不断改进产品和服务，满足市场需求，提升客户满意度。

这些指标反映了信息系统对企业或组织经济效益的间接提升作用，虽然这些效益可能不如直接经济效益那样直观和易于量化，但它们同样是评价信息系统价值的重要组成部分。

考点总结

信息系统对组织管理的作用

决策的分类

软件重用的概念及其三种主要的软件重用技术

提高软件可靠性的方法和技术