1. 系统管理的组织机构
为了做好系统管理,必须选择政治素质好、业务方面能胜任、具备管理和计算机技术的复合型人才,组成信息系统维护小组,来维护系统的运行。这个维护小组可以由管理信息系统的项目建设小组转变而来,应该包括程序设计人员、系统维护和管理人员,以及内部数据整理、审核管理人员和日常业务的操作人员。在企业内部管理信息系统维护小组一般主要由信息管理部门和业务管理部门的人员组成。
( 1 )信息管理部门职责
1 )在企业最高层领导下,主持制定修改企业信息资源开发、利用和管理的全面规划。
2 )负责主持信息系统项目建设。
3 )起草发布企业信息管理有关规章制度、标准、规范并监督实施。
4 )负责信息管理与信息技术人员的招聘、选拔与培养。
5 )负责管理信息系统开发、利用与管理所需资金的预算与筹措。
6 )解决系统运行过程中出现的各类技术问题和故障。
( 2 )业务管理部门职责
1 )负责使用系统进行业务管理操作,帮助用户使用系统,并解决业务流程中发生的管理性问题。
2 )提出系统运行和使用的建议和意见。
( 3 )用户和角色
在系统中进行管理操作和业务操作的人员,统称为 “系统用户”。用户被赋予独一无二的用户名和密码,便于用户登录使用。系统可以根据用户名记录每个用户在系统中的使用操作情况。
为保持合理的内部牵制,形成互相制约、互相监督的机制,应该对不同用户的使用权限予以明确,每个职权都要按照业务需要严格制约。拥有所有权限的用户被称为 “超级用户”。为防止无意差错和有意舞弊事件的发生。严禁在独自一人的情况下,使用“超级用户”进行操作。
为了更好地分配权限和相互制约,通常需要赋予用户单独的 “角色”。每个“角色”的权限可以事先设定好,比如负责招聘的招聘经理 A ,可以将他的用户名设定为 AA ,密码为 123456 ,同时赋予他“招聘经理角色”。而“招聘经理角色”涵盖了招聘工作所需要的所有权限,无论哪个用户拥有了“招聘经理角色”,他都会得到招聘经理的工作权限。同时,为了保持业务的独立性和权限的规范性,招聘经理 A 在没有被赋予“绩效经理角色”时,就无法操作绩效经理 B 对应的“绩效经理角色”权限下的各项业务。
良好的系统管理必须明确责任,对系统用户、角色权限进行实时的监督管理,防止任意新建用户和随意分配角色、权限的现象发生。
2. 系统的文档管理
管理信息系统的文档是系统开发过程的 “痕迹”。在管理信息系统的建设过程中要加强对文档的管理,使文档管理实现制度化、标准化、一致性和可追溯性。
在总体规划、系统分析、系统设计、系统实施、系统测试等各项工作完成后,应有一套完整的文档资料,它记录了系统开发的全过程,是系统开发人员的工作依据,也是用户运行、维护管理信息系统的依据和指南。要将文档资料准备齐全,形成正规的文件。
管理信息系统文档管理的主要工作包括四项。
( 1 )文档管理的制度化和标准化。制定一整套文档管理制度,其内容应包括∶明确文档留存的种类、格式规范,明确文档管理人员,明确文档的设计、修改和审核的权限,制定文档资料管理制度。
( 2 )保证文档管理的人员稳定和交接有序。项目小组应设文档组或至少一位文档管理人员,负责集中保管项目的书面文档和电子文档。文档管理人员出现工作调动时,应保障新的人员工作交接及时、全面和准确。
( 3 )维护文档的一致性。在留存的文档内容有变更时,文档管理人员应随时修订,并按照提议、审核、批准和实施等步骤严格控制,谨慎修订。
( 4 )维护文档的可追溯性。信息系统的开发是动态的,系统修订有个过程。系统开发的产品是软件,即程序加文档。程序是供计算机执行的指令,可读性差。文档可以记录系统的动态修改内容,并分不同的版本实现。
3. 系统的安全管理
管理信息系统的安全通常包括两个层次的含义一是管理信息系统的数据与信息的安全二是管理信息系统自身的安全。一般来说,计算机系统要保护的客体包括重要的业务数据、敏感的业务数据、系统资源、网络资源等。访问计算机系统的主体包括内部合法用户、内部其他用户、合作伙伴、竞争对手、黑客等。为了保证计算机系统的安全,必须保证计算机系统在以下四个方面的完整性应用完整性、用户完整性、系统完整性、网络完整性。
管理信息系统的安全管理是指为了防范意外或人为破坏管理信息系统的运行,或非法使用信息资源,而对管理信息系统采取的安全保护措施。与管理信息系统安全性相关的因素主要有以下七种。
( 1 )自然及不可抗拒因素,指地震、火灾、水灾、风暴以及社会*力暴**或战争等。这些因素将直接危害管理信息系统实体的安全。
( 2 )硬件及物理因素,指系统硬件及环境的安全可靠,包括机房设施、计算机主体、存储系统、辅助设备、数据通信设施以及信息存储介质的安全性。
( 3 )电磁波因素。计算机系统及其控制的信息和数据传输通道,在工作过程中都会产生电磁波辐射,在一定地理范围内用无线电接收机很容易检测并接收到,这就有可能造成信息通过电磁辐射而泄露。另外,空间电磁波也可能对系统产生电磁干扰,影响系统正常运行。
( 4 )软件因素。软件的非法删改、复制与窃取将使系统的软件受到损失,并可能造成泄密。计算机网络病毒也是以软件为手段侵入系统进行破坏的。
( 5 )数据因素,指数据信息在存储和传递过程中的安全性。这是计算机犯罪的主攻核心,是必须加强安全和保密的重点。
( 6 )人为及管理因素,涉及工作人员的素质、责任心以及严密的行政管理制度和法律法规,以防范人为的主动因素直接对系统安全造成威胁。
( 7 )其他因素,指系统安全一旦出现问题,能将损失降到最小,把产生的影响限制在许可的范围内,保证迅速有效地恢复系统运行的一切因素。
为避免以上问题,应重点在管理信息系统的管理者和用户层面广泛树立正确的系统安全指导思想,建立一套科学的管理制度,主要包括机房管理制度、操作管理制度、密码权限管理制度、数据档案管理制度、防病毒管理制度等。