第二章MIS建设的组织管理
学习指导
了解MIS的主要开发方式及其特点、适用范围;了解信息的抽象化过程,掌握信息系统规划的主要方法;掌握生命周期法的概念、适用范围,掌握对软件生命周期的阶段划分,并了解每一阶段的任务;掌握原型法的概念、适用范围;了解面向对象的设计方法及其特点;掌握项目管理的概念、核心内容、常规方法、主要手段;掌握任务分解的主要策略、呈现方式;掌握关键路径的寻求方法,了解关键路径在项目进度管理中的意义;掌握软件项目成本估算的方法,了解软件项目管理中成本估算的难点;掌握软件项目中质量管理的概念、常用方法;了解当前成型的软件质量管理标准;掌握软件项目建设风险的概念,了解常见的风险识别方法;了解软件项目风险的主要来源;了解MIS项目的人员组成及其职责;掌握MIS运行过程中内部控制的主要内容及其相关措施。
27 MIS建设是一项复杂而艰巨的工程。
从最终用户的角度看,它可以被分为两个阶段:系统创建阶段和系统运行阶段。
第一个阶段负责设计与开发,需要管理人员与设计人员共同负责;第二阶段是正式运行系统并为管理活动提供服务,是系统发挥作用的阶段,主要由用户方的管理人员负责。
MIS的最终价值体现在它的运行阶段,关键在于MIS的运行对提高用户工作效率、改进用户管理方式所起的作用,在于它对用户方的影响。
近些年,越来越多的计算机信息管理方面的专家认识到:MIS的建设是“三分技术、七分管理”,也就是说,当前MIS建设中所涉及的技术问题已经不是MIS发展的主要障碍,真正能够决定一个MIS生死存亡的是用户方能否以严格的组织体系、周密的规章制度、稳定的技术队伍和积极向上的管理队伍来支持MIS的健康发展。
本章将主要从MIS的开发方法、开发策略和设计开发中的组织等角度阐述对MIS创建阶段的管理;从MIS管理与传统管理的差异、MIS运行的管理基础和内部控制机制建设等方面对MIS的运行管理进行探讨。
2.1MIS建设流程简介 一个单位的信息系统的组织与规划分为战略规划和执行计划两个层次,战略规划是具有宏观指导性的长远计划;而执行计划则是对战略规划的具体化。
从MIS建设的经验看,MIS的创建过程主要包括以下几个阶段:客观需求→初步调查→项目立项→组织队伍→系统设计→系统开发→试运行→系统转换→交付使用→总结与评价→运行及其组织管理。
MIS的建设实质上是对外显杂乱的客观信息进行规范化的过程,MIS的创建过程就是一个分析管理活动的工作流程、探索业务流程,进而促使数据规范化和结构化,并最终实现规范的现代化管理的过程。
2.1.1信息抽象化过程 对客观世界中的客观事物的相关信息进行抽象,形成描述客观事物的信息并根据这些信息的特点和访问要求构建数据库,建立信息系统。
在这一过程中,数据描述要涉及不同的范畴,从客观事物的特性到计算机中的数据表示,数据抽象过程经历了三个不同的领域:现实世界(客观世界),信息世界和计算机世界(数据世界)。
(1)现实世界(客观世界)存在于人们头脑之外的客观世界,即现实世界。
现实世界中的特定局部是信息系统需要研究的子系统,这个系统中的客观事物表现为两个方面的要素:其一是每个客观事物都具有很多自身固有的性质,每个客观事物在特定的性质上都具有一个固定的取值。
例如:某个学生,其基本性质有姓名、性别、年龄、生日、院系单位等等,其姓名的取值为“张晓明”,性别取值为“男”„„。
其二客观事物以一个个的个体的形式存在,同类客观事物可以构成一个客观事物的集合。
客观事物的性质、个体、个体集,客观事物相关的资料、报表等等都是信息系统接触到的最原始数据。
信息系统的数据库设计过程就是分析这些数据间的关系,对这些原始数据进行综合,规范化的过程。
另外,在现实活动中,人们要对数据进行各种各样的操作,从而实现各种各样的目的。
创建信息系统的过程还包括对现实生活中的管理活动、管理模式进行抽象、规范化的过程。
(2)信息世界(观念世界) 28 信息世界是现实世界在人的头脑中的反映,人们把现实世界中的客观事物的属性反应到人的头脑中形成信息。
在对客观世界的抽象化过程中,在信息世界中经常用到下面一些术语: 客观存在可以相互区别的事物称为实体(Entity)。
实体可以是具体的对象,例如一个学生,一栋房子等。
也可以是抽象的事件,例如一次足球比赛。
客观事物中具体的个体对应于单个实体,而若干同类客观事物的集合构成实体集。
属性是对客观事物的性质的抽象化。
客观世界中的事物对应于信息世界中的实体,客观事物的性质对应于实体的属性,具体实体在特定属性上的取值称为属性值。
不同的客观事物之间往往存在一定的关系,对不同客观事物之间关系的描述称为联系。
由于客观世界中的事物都是可以区分的,因此为了明确实体的可区分性,每个实体都有能唯一标记自身的特殊标记,这个标记可由单个属性组成,也可能是多个属性的组合。
它们称为实体标识符。
在信息系统开发中,从数据组织的角度讲,最常用的事物抽象化方法是准确地描述实体及其相互联系,即设计实体联系图(EntityRelation,简称为E-R图)。
从管理过程和管理活动的角度讲,信息系统设计者研究现实生活中具体的管理活动,对管理活动进行抽象化、规范化,最后把现实的管理活动划分成一个个的功能模块,每个模块都是对一个相对独立的功能的描述。
最后形成信息系统的总体功能模块图(HierarchyPlusInput/Process/Output,简称为HIPO图)。
(3)数据世界(计算机世界)对现实世界的事物和活动抽象化的最终目标是建立信息系统。
其中最重要的是:其
一,根据信息世界中形成的E-R图,依据严格的数学模型,设计数据库。
一般说来,信息世界中的每个实体集转化为一张数据表,实体集中的每个实体转化为数据表中的一条记录,实体的属性转化为数据表中的字段,即二维关系表的列。
实体标识符能够唯一确定一个实体,反应到数据库中能够唯一地确定一条记录,被称为数据表的主键(PrimaryKey)。
其
二,根据信息抽象化过程中形成的功能模块图,进行系统逻辑设计,绘制程序流程图,最后设计程序,完成信息系统要实现的功能。
因此,可以把信息规范化过程用图2-1表示。
图2-1信息规范化过程 综合信息抽象化过程可以看出,信息的规范化分为两个阶段,一个是由客观世界向信息世界的抽象化,这个过程不考虑计算机系统的性能和具体的数据库,是纯粹分析客观世界中事物的性质及其数据联系,而形成E-R图和HIPO图;第二个阶段是从信息世界到数据世界的抽象化,是在E-R图和HIPO图的基础上考察计算机系统、数据库管理系统,最终设计数据库,并完成相关的程序开发的过程。
在这个阶段中,关注计算机的性能、数据库的选型、 29 具体的开发工具,是以计算机技术作为设计中心的。
2.1.2管理活动的抽象化过程 正如信息的抽象化过程指出的,人们对管理活动的抽象化过程经历了一个从面向用户到面向计算机的过程。
1、面向用户的阶段通过座谈、跟班作业等手段研究管理活动的工作流程,收集工作流程阶段的相关报表、数据约束规范、操作流程等细节性资料,最后形成业务流程图。
在业务流程图的基础上,结合信息规范化工作的进展,分析工作流程中数据的流动过程,进而形成数据流程图(DataFlowDiagram,简称DFD),简称数据流图。
根据业务流程图和数据流程图,进行自上而下的任务分解,形成系统功能模块图(HIPO)。
在功能模块图中对系统要实现的功能进行详细地设计,并在充分地与用户方沟通的基础上,保证HIPO图满足用户的要求,能够实现预期的目标。
这一设计过程具有计算机无关性,即在这一过程中,设计者仅仅从管理流程的角度出发考虑问题,没有从任何角度考虑与计算机系统相关的问题。
2、面向网络与计算机阶段在HIPO图设计完成后,经过充分考虑系统的并发性要求和用户方的操作能力、个人习惯,可以进行MIS的运行环境设计,选择数据库管理系统、开发工具和运行环境,并在这个基础上,绘制每个模块的程序流程图,形成明确的系统逻辑结构,进而实现系统开发与实施。
2.1.3系统的开发与实施 系统设计完成后,就要组织程序设计人员进行编写程序,完成系统开发。
由于系统开发环境只是面对开发人员,对系统的配置要求较低,可以在具备较低配置的计算机上安装开发版的DBMS和开发工具,完成系统开发。
网络环境下的MIS是服务于多用户的,在多数情况下,并发用户数甚至会达到一个惊人的数字。
因此,多数MIS对运行环境的要求较高,需要在数据处理能力、并发处理能力方面有突出表现。
对于已经结束开发任务的MIS来讲,需要精心设计、仔细研究,构造性能优越的网络平台,配置并优化DBMS,使系统能够真正地服务于管理活动。
2.1.4系统的运行过程 系统设计开发完成后,进入系统真正发挥作用的阶段,这一阶段关系到MIS建设的成败,具有重要意义,需要从政策制度、管理队伍、技术队伍、培训与评价等多方面统筹安排,形成责、权、利明确的MIS运行组织体系,才能保证MIS能够真正地服务于管理,促进管理活动的规范化、标准化,促进管理人员的现代化管理意识,使管理水平跨上一个新的高度。
2.2MIS规划的概念及策略 在MIS的建设中,系统规划和设计非常重要,是关系到MIS建设成败的基础因素。
一个单位的信息系统的组织与规划分为战略规划和执行计划两个层次,战略规划是具有宏观指导性的长远计划;而执行计划是对战略规划的具体化。
30 2.2.1信息系统规划的层次
1、战略规划 MIS的战略规划是在系统开发之前制定的总规划。
它包括对系统立项的初步调查、设计系统的整体结构、制定资源配置计划、制定内部机构和人员的组织计划、确定项目各子系统的开发进度等等。
它是制定执行计划的基础,是保证系统未来能够顺畅实施的基础。
2、执行规划 信息系统的执行规划又称为开发规划,是对战略规划的具体落实。
制定执行规划的具体过程包括:时间、资源、条件的安排→安排子项目的先后顺序→确定最佳组合→明确具体任务,最终形成可行的执行规划。
2.2.2信息系统规划的方法 信息系统规划的方法很多,每种方法都有其自身的特点和优势。
本文介绍两种最常用的方法:
1、关键成功因素法 分析能够使系统达到目标的关键因素,围绕关键因素探索研究对象的主要信息需求和相关工作,并在这一基础上形成系统规划。
这种方法叫关键成功因素法(CriticalessFactor,简称CSF)。
关键成功因素法是一种能够帮助企业识别信息需求的方法。
其主要步骤包括:了解战略目标、识别导致企业成功的关键因素、分析信息需求、形成系统规划。
在利用关键成功因素法分析原因时,可以利用鱼刺图或者直方图等分析工具。
例如,图2-2展示了利用鱼刺图分析学校教务系统中导致成绩单缺陷的关键原因,以便于在系统开发阶段和运行阶段采取有效的措施。
图2-2以鱼刺图分析学校教务系统中导致成绩单缺陷的原因
2、企业系统规划法 企业系统规划法是根据系统目标制定MIS规划的结构化方法。
这一方法从企业目标开始分析,采用“自顶向下、逐步求精”的方法分析企业的工作流程和业务组成,进而得到系统的主要功能,最后形成基于目标的企业规划。
以便在计划实施阶段用逐步综合的方式达成企业目标。
31 2.3MIS开发方式与策略 2.3.1MIS的开发方式 一个决定建设内部MIS的单位,必须根据单位内部的管理水平、计算机和网络的现状、单位技术人员的情况确定采用什么样的开发方式,然后才能基于已经明确的开发方式,组织人员,形成必要的组织结构,配置物力、财力资源,开展MIS的设计开发工作。
所以确定MIS的开发方式在MIS的建设中具有非常重要的意义。
1、自行开发方式 顾名思义,这是由用户单位依靠自己的力量独立完成系统开发的方式。
由于自行开发方式依靠用户自己独立完成,因此对用户单位的技术力量有很高的要求。
以这种方式开发系统的单位,必须具备以下条件:首先,单位内部具有相当强的计算机技术力量,有若干具备较强系统分析、系统设计和编程能力的人员;其次,单位领导具有较大的决心,能够承担系统开发、设计过程中风险的考验;第
三,管理人员能够积极配合,MIS的功能分析和系统设计都能较容易地完成。
自行开发方式的优势主要有:第
一,系统完全依据单位的管理模式和管理体制设计,比较符合管理人员的管理思路,能够较好地符合单位需要;第
二,在系统开发过程中可以培养自己的技术人员,为以后的系统运行、维护留下一支稳定的、技术力量雄厚的技术支持队伍;第
三,自行开发系统的费用相对低廉,能够为单位节约一定的资金;第
四,由于系统由自己的技术人员开发,对系统的性能、模块构成都比较了解,因此便于以后系统扩展和系统功能调整。
自行开发方式也有缺陷,主要表现为:第
一,单一单位内部的技术人员往往由于经验和熟练程度不足使系统的开发周期拖长;第
二,由于缺乏其他专业人员的参与,系统的设计往往存在思路狭窄,因陋就简的情形;第
三,缺乏专业的商用软件的系统容错率,缺乏商业软件的友好用户界面。
2、委托开发方式 委托开发方式是由用户单位委托专业的软件开发机构,按照用户的要求承担系统开发任务的一种方式。
以这种方式开发系统,用户方不需要具备计算机专业的技术人员,只需用户方(简称甲方,下同)精通管理业务的人员给开发方(简称乙方,下同)提出系统需求,并对系统开发过程进行必要的监督和协调就可以了。
以委托方式开发MIS,其优势表现为:第
一,对甲方的要求较低,不要求甲方有稳定的、强大的技术队伍;第
二,由于系统由专业单位负责设计、开发,因此新MIS往往具有较专业的操作界面,较好的系统容错性;第
三,系统的开发周期短;第
四,在严格的合同保障下,甲方的风险较低。
不过,以委托方式开发MIS,缺陷也较多:第
一,MIS的运行对乙方的依赖较多。
由于在开发过程中,甲方没有技术人员参与。
当MIS运行后,因缺乏了解新系统的技术人员,导致甲方不能独立地处理系统运行过程中出现的问题;第
二,在管理体制和管理模式发生变化时引起的MIS功能调整,必须得到乙方技术人员的支持,很多情况下可能需要二次付费;第
三,乙方单位的人员变动、公司倒闭将对甲方的MIS造成巨大不利影响;第
四,委托其他单位开发MIS,往往费用较高。
3、合作开发方式 有些单位的管理体制和管理模式变化频繁,对MIS的适应性要求较高,而且单位内部也有一些MIS分析、设计及软件开发人员,但开发队伍相对薄弱。
在这种形式下,可以联合专业的开发机构,形成合作开发方式。
32 这种开发方式通常需要组成一个由甲方精通管理业务的人员、计算机技术人员和乙方开发人员参加的联合开发小组,共同参与系统分析和设计,分工实施,最后以甲方为主开展系统转换及系统管理、维护工作。
合作开发方式实际上是一种半委托性质的开发形式,在这种方式下,甲方可通过MIS的建设来建立和完善自己的技术队伍,进而便于后期系统的运行和维护工作。
合作开发方式的优势是明显的,首先,由于甲方的积极参与,甲方的管理队伍和技术队伍在开发过程中都得到了锻炼;其次,在系统运行阶段,甲方的维护力量已经羽翼丰满,完全可以独立解决系统运行中出现的问题,对乙方的依赖性较弱;第
三,由于双方力量的共同努力,避免了自行独立开发方式和委托方式开发系统的缺陷;第
四,相对于完全委托方式,甲方耗费资金较少。
当然,合作开发过程中也容易出现合作沟通问题、误解问题。
这些问题需要双方的领导层及时发现,并及时协调和纠正。
4、购买现成软件 目前,软件的开发正向专业化方向发展。
一批批使用方便、界面友好、功能强大、服务于专项业务的MIS软件如雨后春笋般出现在用户面前。
为了避免重复劳动,缩短系统开发周期,购买成套的商用MIS软件也是很多企事业单位的选择。
例如,现在社会上广泛使用的财务管理软件,电子商务平台等等。
购买现成的商用软件具有开发周期短、界面专业、系统容错性强、软件技术水平强等优点。
不过,由于商业化软件的专用性往往较差,不是根据甲方管理水平、管理模式进行量体裁衣的结果。
因此,商业软件往往不能完全适应甲方的要求,在软件系统运行过程中,需要进行内部机构调整、或者编写软件接口来保证软件系统的运行。
另外,大部分的商用软件不提供系统开发的源代码,对系统的调整和修补比较困难。
事实上,即使商用软件完全符合当前管理活动的需要,但在单位进行机构调整、改变管理模式和管理体制后,仍会出现系统与管理模式的、管理体制的冲突问题,这些问题都很难通过修补商用软件来解决。
2.3.2MIS的开发策略 MIS开发过程的实践表明,根据系统的规模,处理功能的繁简情况和管理问题的层次来选择合适的开发策略是很重要的。
由于用户开发MIS的目的在于协助管理,要求MIS应能真正地反应用户的需求,那么开发策略的选择也以能否实现MIS的开发目标为标准。
MIS开发的主要的策略有:
(1)接受式开发策略其含义是完全接受用户提出的需求,以用户提出的需求作为开发根据的一种开发策略。
这种策略假设用户提出的需求是完全正确的、是完整的、是固定不变的。
这种开发策略适合小系统,开发者和用户都具有丰富的经验,用户需求准确、没有疑问的情形。
(2)直线式开发策略如果用户的需求已经基本明确,以后基本不需要进一步修改,那么系统的开发可从需求说明开始,直到系统实施直线地运行下去。
这种策略允许系统规模较大但结构化程度较高的情况。
以这种策略开发MIS,需要注意每个环节的检验和评审,及时验证系统是否和需求一致,尽力避免系统设计中的反复。
(3)迭代式开发策略如果用户的需求有较高的不确定性,那么系统的开发可以建立在直线式开发基础上,但在开发过程中要不断地调整、不断迭带,从而使系统最终满足用户的需求;可以把迭代式开发策略看作是对直线式开发策略的改进。
33
(4)实验式开发策略如果用户的需求很不明确,需要先建立系统的实验模型——原型,然后在原型基础上不断地优化;其理论依据是系统开发中的原型法。
(5)规划式开发策略对于系统规模较大,不确定因素多的大型系统,系统开发不可能一蹴而就,必须建立在周密思考和规划的基础上,系统建设的启动必须经过众多专家论证,从系统的战略目标、系统需求分析、资源分配和资源规划等多方面规划,以减少系统建设过程中不利因素的干扰,从而保证大型系统的顺利建设。
例如跨省市、地区的信息系统的建设。
2.3.3MIS的设计原则 MIS是面向管理、决策的一项应用软件工程,为了使开发工作顺利进行,使开发出来的系统达到使用可靠、高效、先进的目的,系统开发一般应该遵循如下原则:
1、实用性原则 实用性原则是系统开发所要遵循的最重要原则,系统必须满足管理者管理上的要求,既要保证功能的正确性,又要方便实用,应该具有友好的用户界面、灵活的功能调度、简单的操作方法和完善的系统维护措施。
为此,系统的开发必须采用成熟的技术,认真细致地做好功能和数据分析,并充分利用代码技术、菜单技术和人机交互技术,力求向用户提供良好的使用环境和信心保证;
2、系统化原则 MIS的设计必须符合系统化的原则。
其主要表现为两种形式:第
一,MIS是对系统内部进行综合信息管理的软件系统,具有鲜明的整体性、综合性、层次结构性和目的性。
它的整体功能是由许多子功能有序组合而成的,与管理活动和组织职能相互联系、相互协调。
系统各子功能处理的数据既独立又相互关联,构成一个完整而又共享的数据体系。
第
二,MIS的研究对象本身就是社会大环境中的一个复杂的子系统,不仅涉及该对象内部领域的诸多因素,而且与社会大环境的发展密切相关,因而MIS的开发应该以系统化思想作为其指导思想。
因此在MIS的开发过程中,必须十分注重其数据方面和功能方面的整体性、系统性。
3、符合软件工程规范的原则 MIS的开发首先是一种信息系统的开发,是一种软件系统开发,是一种复杂的应用软件工程,应该按照软件工程的理论、方法和规范去组织和实施。
无论采用什么系统、无论采用哪一种开发方法,都必须注重软件表现工具的运用、文档资料的整理、阶段性评展,以及项目管理等。
4、逐步完善、逐步发展的原则 首先,管理活动本身就是一个逐步发展、逐步完善的过程。
因此,MIS建设的过程不可能是一蹴而就的,总是要经历一个逐步完善、逐步发展的过程。
事实上,管理人员对系统的认识在不断地加深,管理工作对信息需求和处理手段的要求越来越高,设备需要更新换代,管理人才的培养也需要一个过程。
贪大求全,试图一次到位不仅违反客观发展规律,而且使系统研制的周期过于漫长,影响了信心,增大了风险。
为了贯彻这个原则,开发工作可以先有一个总体的规划,然后分步实施。
系统的功能结构及设备配置方案,都要考虑日后的扩充和兼容程度,使系统具有良好的灵活性和可扩充性。
34 2.4MIS的开发方法 开发一个MIS,除了把握有关的原则、策略外,采用什么样的方法也是开发者必须认真考虑的问题。
目前,MIS的系统开发方法有多种,如流行的生命周期法、原型法、生成法和智能开发方法等等。
2.4.1生命周期法 生命周期法(LifeCycleMethod)是依据软件生存期的概念,把一个管理信息系统从其提出、设计、开发到系统的更新看作一个孕育、生长到消亡的过程。
这个过程周而复始、循环不息,每一次循环是它的一个生命周期。
1、生命周期法的阶段划分 生命周期法的基本思想是将系统的生命周期划分为系统调查、系统分析、系统设计、系统实施和转换、系统维护与评价等阶段,应用系统工程的方法,按照规定的步骤和任务要求,使用一定的图表工具,完成规定的文档,在结构化和模块化的基础上进行MIS的开发工作。
生命周期法就是给管理信息系统的开发定义一个过程,对每一个阶段规定它的任务、工作流程、管理目标以及要编制的文档等,使开发工作易于管理和控制,形成一个可以操作的规范。
2、生命周期法的特点 以生命周期法建设MIS要严格划分工作阶段,按照工作阶段的划分顺序安排工作,保证每一阶段子任务的完成质量,杜绝前一阶段工作对后续工作留下隐患。
在按照生命周期法设计的过程中,要确保工作文件的标准化、规范化。
即在以生命周期法开发MIS过程的每一个阶段,都要按照要求完成相应的文档和报表,并对所有的文档、报表进行统一审查、统一管理、妥善保存,从而保证各个阶段的衔接。
生命周期法设计MIS过程中应坚持“用户第一”的观点,时时注意与用户沟通,明确用户的需求,及时主动地交换意见,从而保证MIS的功能满足用户的需求。
规范的生命周期法流程是保证MIS质量的关键。
3、生命周期法的阶段划分 生命周期法理论把MIS的设计开发过程划分为五个阶段,依次为系统的调查与分析、系统设计、系统实施、系统转化与验收,以及系统管理与维护。
(1)系统调查与分析系统调查与分析是MIS创建的第一个阶段,主要完成系统的需求分析,即通过与甲方的密切沟通,明确甲方对新系统的需求,形成详细的需求说明书。
(2)系统设计系统设计是MIS创建中的第二个阶段,主要职责是完成系统的数据库结构设计、系统功能模块设计。
另外,系统的开发、运行环境设计、安全性设计、代码设计等等,也是这个阶段的职责。
(3)系统实施系统实施与转化是MIS建设的第三个阶段,其职责是构建系统的运行环境,安装系统软件环境,构建数据库,程序设计与调试,系统整体运行与测试。
(4)系统转化与验收系统实施完成后,乙方开始与甲方一起完成系统转化工作。
在这一阶段,新系统需要首先经过甲方的初步验收,然后正式安装并试运行新系统。
在这一阶段,需要调试并修正系统中的错误,培训甲方的相关人员。
经过一段时间的试运行,可以正式验收。
(5)系统管理与维护 35 经过正式验收的系统开始正式服务于甲方的管理业务。
在这个过程中,需要相关的政策支持、技术人员的日常维护。
4、适应范围 生命周期法对需求分析阶段的工作质量要求较高,需要拿出一套确定的、明细的需求分析报告。
因此对于当前业务管理混乱、用户尚不能明确描述自己需求的系统,不适合以生命周期法开发;由于生命周期法要求用户提出比较明确的需求,而且系统的开发周期通常比较长,见效慢。
因此,其开发质量与风险并存。
2.4.2原型法 在MIS的开发中,要求管理人员为开发者提供一个明确的需求是非常重要的,但实际上做起来并不容易,因为许多管理者对系统能够达到的预期目标、对MIS能够做什么,不能做什么并不明确,更不能从计算机管理的角度给出一个体系明确的需求说明。
因此要求管理者事先给出一个明确的系统描述是比较困难的。
所以生命周期法的应用具有一定的局限性。
MIS开发的经验证明:管理者对自己从事的工作和计算机管理的结合也有一个认识过程,随着系统开发的不断深入,管理者对系统的了解也逐步深入,对系统的思考也逐步成熟,所以常常会不断地提出新的要求,这种动态的需求变化,用传统的生命周期开发方法很难适应。
为此人们提出了一种从基本需求入手,快速构筑系统原型,通过原型确认需求以及对原型逐步进行改进,最终达到建设目的的方法,这就是原型法(PrototypingMethod)。
1.原型法的阶段 原型法主要包括以下几个阶段:
(1)确定管理者的基本需求开发人员要求用户提出以系统的输入输出内容、输入输出方式为主的功能和性能要求,由开发人员加以识别和整理,最终形成初步模型。
然后由开发人员对初步模型进行分析,研究将要建立的工作原型的数据类和功能,分析开发原型的成本,形成一份简要的系统需求分析报告。
(2)构建初始原型系统开发初始原型系统的目的是建立一个交互式的初始系统来满足用户的最基本需求。
在构建初始原型系统阶段通常使用高层次的开发工具,力求快速高效地构筑模型,尽力满足用户的基本要求,不强调功能的完备性和工作效率;
(3)检验原型系统原型构筑完成后,交付用户并要求他们使用原型系统,让用户在应用原型系统的过程中得到实际经验,从而进一步明晰自己的需求得到满足的程度,并进一步提出自己的想法和新要求;
(4)调整、改进原型系统根据用户提出的改进需求,对原型系统进行修改、调整,再交给用户使用。
用户经过使用,再取得经验,并提出进一步修改的意见。
开发人员与用户密切配合,如此反复改进,螺旋式上升,直到系统满足用户的要求为止。
2、原型法的特点 原型法的显著特点是:允许用户在系统开发过程中逐步完善自己对系统的需求,系统开发见效快、时间短、成本低,有效地发挥用户和开发人员的密切配合作用,更好地体现了逐步发展、逐步完善的原则。
同时,原型法的缺点也非常突出。
由于频繁的需求调整使开发进程难于管理,在技术上要求必须处理好原型的集成问题、系统支撑结构和共享数据库结构的规划问题等等。
36 2.4.3生成法 在不同企事业单位,MIS应用的功能和操作界面都有很大的差别,但大量的开发实践经验表明,他们之间是可以找到许多共同之处的。
如果把这些具有共同特征的事务管理模块加以综合,开发一些可重新使用的程序模块,那么在新系统的开发建设中,就可以利用软件生成工具和系统集成技术,快速生成一个新的系统。
这种思路可减少重复开发造成的浪费,提高系统开发效率。
这就是MIS的生成法开发思想。
1、生成法的要点 首先,通过对实体的分析,提取同类管理事务上的共同特征,建立一个可重用的软部件库; 其次,建立一个与部件库相适应的综合数据库关系模式;最后,在可重用软部件库和系统的综合数据库为后援的情况下,由开发人员借助先进的开发方法学、软件工具和生成系统去完成新系统的构建。
一个新系统的生成必须经历系统描述、部件选取和系统集成的过程。
2、生成法的特点 生成法的系统生成机制保证了系统生成的准确性和无二义性,具有软件质量可靠,开发效率高,开发设计灵活的优点。
不过,以生成法开发MIS依赖于开发者对实体的正确理解和正确描述,依赖于对开发后援数据库和重用软件库的熟练掌握,因此需要设计、开发人员具备大量的开发经验和工作基础,要求开发人员对系统设计和开发具备较高的技术素质。
2.4.4面向对象的方法 人们创建MIS的起点是20世纪70年代,限于当时计算机技术的状况,人们对客观现实的抽象化只能是简单的,比较原始的。
在这一时期,人们有意识地把一个客观事物的静态属性和动态性质分割开来,MIS设计中以存储客观事物的静态属性值作为数据库设计的主要内容。
从系统开发的角度看,这种思想简化了数据间的复杂联系,在当时的条件下促进了MIS的高速发展。
然而客观现实中的事物并不都是死的,除了静止的石头、不会动的房子,还有会飞的鸟、会跑的孩子,还有在遭到某种刺激后能够做出各种回应的众多活物。
在程序设计过程中,把这些包含动态属性和静态属性的客观事物通称为对象,在设计程序过程中综合考虑这些事物的静态属性和动态属性,把描述事物静态属性的状态和描述事物动态属性的方法封装在一个称为对象的程序块中。
这种方法被称为面向对象的程序设计方法。
1、面向对象思想的MIS设计 在MIS开发设计过程中,如果按照面向对象的思路设计数据库,在数据库中统一管理客观事物的动态属性和静态属性,以Windows下的面向对象的程序设计思路开发MIS的功能模块、程序代码,这就是MIS的面向对象设计方法(ObjectOrientedMethod)。
2、面向对象思想的相关概念
(1)对象(object),泛指客观世界中的任何事物,即可以是客观世界中具体的一个物体,例如一个学生、一只小狗,也可以指客观世界中的一次活动。
面向对象的设计方法把对象看成研究的基本单位。
对象是一个封闭体,它由一组数据和施加于这些数据上的一组操作组成。
具体地说,客观事物中的一个活体除了具有静态的属性,还有遭到某种事件后做出反应这一动态属性。
由于对象是对客观事物的抽象化,那么对象中描述客观事物的静态属性的数据,被简称为对象的状态,对象中的一些程序代码描述客观事物遭受刺激后所做出的反应,这种反应是客观事物的动态属性,被称为对象的方法。
客观事物遭受到的刺激被称为事件(Event)。
从上面语义 37 可以知道,对象的方法(Method)往往与一定的事件相对应。
(2)类类(class)是对象的模板,是对一组相同对象的基本属性和方法的描述。
为了减少程序设 计中创建对象的重复性劳动,系统创造了许多关于对象的模板。
这样当人们创建一个新对象时就不需要从头创建这个对象,而是可以根据某个相似模板建立新对象,然后再对新对象的某些属性加以修订。
因此,类是由所有相似对象的状态和方法构成的模板,对提高程序的代码重用性和系统设计效率都非常重要。
3、面向对象方法的技术特点 传统的结构化程序设计把功能作为系统的基本组成单位,在设计过程中注重对系统功能的模拟。
而面向对象的设计方法则把对象作为程序的基本组成单位,对象中既要包括对对象状态的描述,还要包括描述对象行为的大量程序代码。
设计过程中需要通过对对象及其关系的模拟,最终来实现系统功能。
面向对象的方法,主要具有以下特点:
(1)封装性。
封装性是指对象把状态和方法封装在一个整体中,它突破了传统程序中数据和代码分离的处理方式。
把对象的动态属性也看成对象自身的一部分,与静态属性封装在一起。
(2)抽象性。
由于对象是对客观事物的抽象。
类是对象的模板,是对具体对象的抽象,类抽象并封装了一组相似对象的所有属性和方法。
因此面向对象的方法具有很强的抽象性。
(3)继承性。
在面向对象的设计中,对象由类生成,新对象自动具备类的所有状态和方法。
另一方面,类还可以派生出子类,子类可以自动继承父类的属性和方法。
这就是面向对象程序设计的继承性思想。
正是继承性,使得面向对象的开发变得简单,复杂对象的创建过程变成对相似对象的修补过程,极大地提高了开发效率,提高了软件的可重用率。
(4)多态性。
对象间可以通过消息建立动态连接,实现对象间的联系。
同一消息发送给不同的对象能够引起不同的操作。
对象还能够根据参数的类别和性质,分别执行不同的操作,这也是对象多态性的表现形式。
动态连编技术的使用,极大限度地提高了程序的灵活性。
4、面向对象方法的优点 面向对象的设计方法更符合人们认识世界的思路;面向对象的继承性极大地提高了代码的可重用性;面向对象的封装性提高了系统的可维护性和可扩展性;面向对象的多态性使得系统的灵活性有了很大的提高。
面向对象的方法在当前MIS的开发中越来越受到重视,特别是.Net框架和JSP等新型MIS开发工具的出现,为面向对象方法的应用开辟了广阔天地。
2.4.5计算机辅助系统开发方法 计算机辅助系统开发方法(ComputerAidedSoftwareEngineering,简称CASE),是运用计算机软件工具辅助开发人员快速开发MIS的一种方法。
1、CASE方法的特点 CASE方法与生成法有很多相似之处。
在MIS开发实践中,CASE实质上是为MIS开发提供了一种开发环境而不是开发方法。
在以CASE开发MIS的具体实践中,仍然需要其他方法的理论指导。
2、CASE方法的主要软件工具 数据库查询语言,能够帮助高级语言实现对数据库的查询、更新等操作。
目前比较常用 38 的有SQL语言;报表生成器,能够根据要求快速地生成报表,减轻了开发人员绘制大量报表的重复劳动, 节省开发时间;界面生成器,快速生成人机交互界面。
由于Windows下的程序设计语言都具备了表单 设计功能(Form),因此大多数界面生成器已经被Form取代;图表软件,能帮助开发人员根据数据库操作结果快速建立图形、表格;应用软件包,其他一些支持系统开发的工具软件包;另外,有些高级MIS需要具备决策支持模块,因此有些CASE环境中,还具备了一定 量的决策支持系统生成器。
上面介绍了几种常用的MIS生成方法,几种生成方法相比较,各有特色。
应当指出的是,上述几种开发方法不是严格的分类,因为实际上这些方法之间有不少交叉的内容。
因此在实际的MIS建设中,必须根据建设单位的现状、甲方对MIS的要求等特点选择具体的开发方法。
对于很多需求不明确、初次构建MIS的单位来说,根据原型法的思想,先创建初始原型,进而逐步优化原型的方法是一种比较常用的方法。
需要注意的是:为保证系统的质量,尽管这一过程的目的仅仅是构建系统模型,也必须认真对待,严格地按照生命周期法的规范完成设计和开发。
事实上,在实际MIS的开发过程中,生命周期法的思想已经渗透到其他开发方法中,常常和其他方法结合起来使用。
在生命周期法基础上发展起来的结构化系统开发方法,通过对系统进行自上而下地分析、设计,然后自下而上地开发调试各个模块,使MIS的开发流程有章可依。
2.5MIS开发的项目管理 从MIS设计开发的过程看,MIS建设具有一定的时效性,需要必要的人员和资源支持,需要耗费大量的人力和物力,有一定的风险,必须具备一定的质量控制措施,完全符合项目管理的特点。
事实上,对MIS开发过程的管理通常就是按照项目管理的思路来进行的。
2.5.1什么是项目管理 项目(Project)是一种组织单位,指在固定预算以及预定时间内,为了达到某一明确的最终目标而临时组合在一起的一组资源。
每个项目只能进行一次,每个项目都具有严格定义的最终目标,具有具体的开始时间和结束时间以及最后交付的结果要求。
1、项目管理的定义 项目管理是对项目的任务、资源和成本进行计划、控制以及管理的过程,其目标是取得良好的经济效益并在一定的预算内达到项目要达到的目标,同时保证项目能够达到可以接受的质量水平。
项目管理的周期由项目的确立(立项)、项目计划、项目组织和项目控制四个环节组成。
2、项目管理的内容 从管理职能的角度划分,项目管理包括项目计划、组织、人事安排、控制、协调等多方面的内容; 从项目活动过程划分,项目管理包括项目的立项决策、项目规划与设计、项目招投标、项目实施、项目终结、项目评价等内容; 从项目的目标和约束角度划分,项目管理包括项目进度管理、项目成本管理、项目质量管理等内容。
39 项目管理的核心技术是项目计划的开发,而进度计划的编制是项目计划的核心。
编制进度计划需要三步曲:任务分解、成本估算、资源进度安排。
2.5.2任务分解 当需要解决的任务过于复杂、难以理解时,可以根据任务中的各个功能间的耦合关系进行任务分解,把耦合度较低的功能划分出来,形成一个个独立的子任务,然后分别解决这些子任务。
在对子任务处理时,又可以采用任务分解的策略再次分解,……。
任务分解的目的是使工作更容易操作,职责更容易划分,对成本的估算、时间和资源的规划更加准确。
目前,在项目工作安排中通常使用工作分解结构(WorkBreakdownStructure,WBS)工具。
对项目进行任务分解的主要策略有“自顶向下,逐步细化”的方法。
对任务分解的描述则主要以“列清单”和“图表”类型描述,即采用一种层次化的树型结构来表述任务间的关系。
任务分解是对需求的进一步细化,是最后确定项目所有任务范围的过程。
任务分解的结果是任务分解结构(WBS),它组织并体现了整个项目的工作范围。
关于任务分解的具体案例,请参阅2.5.8。
2.5.3进度管理 进度管理是MIS项目中最重要的部分之
一,是保证MIS开发周期的基础。
进度管理的目标是在最短的时间内,用最小的资源投入,最小的风险完成项目目标。
正如前面所探讨的,在项目管理中,需要首先进行任务分解,然后根据任务分解的结果(WBS)划分成一个个可以相对独立操作的活动,确定活动之间的关联关系,确定每个活动需要耗费的时间和资源,然后编制项目运行的进度计划。
在项目跟踪控制的时候要以此为基础进行进度控制。
1、活动之间的关系 在一个软件项目中,各个活动之间的关系可以描述为以下四种形态:结束(A)-开始(B),结束(A)-结束(B),开始(A)-开始(B),开始(A)-结束(B)。
其中结束(A)-开始(B)是最常使用的关系,表示B活动的开始应该以A活动的结束为前提。
比如,在服务器上安装系统软件必须以服务器到货为起点。
2、进度管理图示方法 为了明确表示一个项目中各个活动之间的逻辑关系,人们通常使用图示表示。
常见的图示方法有网络图、甘特图、里程碑图、资源图等等。
下面我们以网络图为例简单说明进度管理的图示方法。
进度管理网络图有很多形式,常见的ADM图也称为双代号网络图。
它以结点代表时间点,以箭线代表活动,结点与箭线间的连接表达了各个活动之间的逻辑关系。
例如,为完成教务管理系统的设计开发,某校绘制的局部ADM图如图2-3所示: 40 图2-3某校教务系统的局部ADM图 注:为简化图形,没有在箭线上标注活动名称,箭线上的数字表示该活动所需的天数。
3、进度估算方法 进度估算的方法很多,有基于规模的进度估算,工程评价技术、关键路径法估算、专家估算等等。
这里简要地介绍一下杜邦公司开发的关键路径法(CriticalPathMethod,CPM),它是根据网络图逻辑关系进行的单一的历时估算,主要估算项目的时间耗费。
其主要思想是根据网络图,寻求网络图中从起点到终点的一条关键路径,处于关键路径上的活动被称为关键活动。
在一个项目的网络图中,处于关键路径上的活动是不允许耽搁的,关键活动的延期将直接导致整个项目的延期。
而非关键活动可以有一个最早开始时间和最晚开始时间,其最晚开始时间与最早开始时间的差就是这个活动的浮动时间。
非关键活动的实际开始时间如果晚于最晚开始时间,将导致关键路径的改变,进而使整个项目延期。
关键路径就是网络图中从起点到终点耗时最长的一条路径,处于这条路径上的活动为关键活动,关键活动的浮动时间为
0。
在图2-3中,A→B→E→H→G→I是关键路径,其总长度为:19。
活动C→E是一个非关键活动,其浮动时间为
1,活动A→X也是一个非关键活动,其浮动时间为也是
1。
但需要注意的是,如果活动A→X从最早开始时间向后浮动了1天开始启动,活动C→E就没有了浮动的余地,其浮动时间为
0。
也可以说,它们二者的浮动是相关的。
由于明确了各个非关键活动的浮动时间,有利于在人员分配、资源组织上向关键路径倾斜,进行必要的资源调整,从而保证关键活动的实施。
所以,进度计划的分析有利于资源管理,减少资源浪费。
因此,进度计划有时也被称为进度资源计划。
2.5.4成本估算 成本估算是对完成项目所需费用的整体估算,是项目计划中的主要部分。
MIS设计与开发属于软件项目,应该遵循软件项目成本估算的范畴。
1、软件产业的成本估算 作为软件产业,其项目成本主要包括以下几个部分:系统的硬件设备成本、系统软件和开发工具的购置成本、项目规模成本、办公场所费用、日常办公运行费用、特殊的专家费用等等。
在上述各项费用中,项目规模成本是成本的主要因素,它主要指按照完成项目所需人力资源的数量和当前人力资源的价值,确定完成本项目所需要的人力资源成本。
例如一个软件项目的规模为10人•月,而企业的人力成本参数为0.8万元/人•月,那么项目的成本是8万元。
2、成本估算方法 软件产业中成本估算方法有自顶向下估算法、自下而上估算法、专家估算法、参数估算法、猜测估算法等等。
项目规模成本估算常常通过软件项目中各个任务的功能点数量、代码行数或者对象点数量进行估算。
3、成本控制 在实际的MIS开发中,成本超支往往发生在系统实施阶段。
在这一阶段,由于购买设备和软件开发中的风险,可能会造成设备投入超支、软件开发周期拉长、系统出现技术困难等等。
为避免成本超支,常常根据项目计划中的任务分解实行包干制。
即每一子项目的支出应 41 该与项目计划中的成本相一致,从而有效地控制项目成本。
2.5.5质量管理 ANSI/IEEEstd对软件质量的定义为“与软件产品满足规定的和隐含的需求能力有关的特征或特征的全体”。
软件质量反应了三个方面的要素:①满足需求是软件质量的基础,达不到需求标准的软件也就不具备质量;②遵循各种标准中定义的开发规则;③除了满足明确规定的需求外,还应在一定的水平上满足应有的隐含要求。
即软件质量的评价应该以用户为中心,强调用户的满意度,用户对应用程序的评价是最重要的。
1、质量管理的方法 在软件项目的质量管理中,总是围绕着质量保证过程和质量控制过程两个方面展开。
在实际应用中,这两个过程相互作用,有时甚至会相互交叉。
质量保证是在项目实施的过程中通过实施有计划、系统的活动,确保项目满足相关要求。
而质量控制则是通过监控手段对项目结果进行监督、指导,进而保证项目结果符合质量标准,并给出消除偏差的方法。
质量保证的主要手段是项目审计。
由于项目的建设建立在严谨的项目计划的基础上,通过审计项目计划的执行情况,通常可以对项目组的实施过程起到一种威慑作用,激励项目组成员严谨地按照项目计划处理问题,进而保证项目的质量。
质量控制的主要手段是测试,在项目即将完成阶段,通过需求评审、设计评审、集成测试和系统测试等手段,识别项目中可能存在的缺陷并指导项目组消除这些缺陷,从而避免软件在实际运行中出现问题。
2、MIS质量管理的操作过程 为保证软件项目的质量,往往需要制定质量计划,在质量计划中明确质量保证和质量控制方式,并在项目实施过程中贯彻这一质量计划。
然后通过质量检测与控制手段确保项目质量。
在MIS项目的开发中,实现质量控制的过程主要包括如下阶段:①质量计划编制:即在项目计划开始就制定质量计划书,作为质量控制的依据;②质量控制与监测:在项目执行过程中执行过程监控,监控子项目的执行结果,以确定是否达到预期的目标;③质量保证:在常规基础上及时对项目的整体运行做出评估,并适当进行调整,保证项目能够达到计划的质量标准,必要的情况下可以申请专家对项目的质量进行评估。
3、软件质量管理标准 标准化是信息系统质量管理的基础,是实现大范围信息资源交流和共享的必要条件。
目前,国际相关组织制定了关于软件项目质量的若干标准。
(1)ISO9000标准ISO9000标准是目前应用最广泛的标准,由国际标准化组织制定。
其核心内容是质量保证标准,已经成为质量认证体系的依据。
它由5个部分组成:质量术语标准、质量保证标准、质量管理标准、质量管理和质量保证标准的选用与实施指南、支持性技术标准。
它实质上是一种工作流程标准。
鉴于软件质量管理的特殊性,在ISO9000中,专门制定了关于软件质量的ISO9000-3标准。
(2)CMM与CMMI标准CMM(CapabilityMaturityModelforSoftware,即软件能力成熟度模型)与CMMI(CapabilityMaturityModelIntegrationforSoftware,软件能力成熟度集成模型)是美国的CarnegieMellon大学软件工程研究所专门针对软件产品特点而定做的质量模型。
CMM提供了一种软件过程改进的框架,可以极大地提高按计划的时间和成本提交有质量保证的软件产品的能力。
软件企业的软件过程能力越成熟,它的软件生产能力就越有保证。
42 2.5.6风险管理 风险是指可能发生的损失,是对未来的、潜在的可能发生的损害的一种度量。
风险是一种概率事件,它既可能发生,也可能不会发生。
在软件项目管理中,风险是存在的。
风险意识能够使管理者在风险发生时不至于手足无措。
1、风险管理的定义 风险管理是指对风险进行预测、评估、制定风险应对策略、监控风险的过程。
风险管理被认为是管理大型软件项目的最佳实践。
只有很好的风险管理,才能有效地控制项目的成本、进度、产品需求,同时可以阻止意外的发生。
风险管理可以被分为四个层次:危机管理、风险缓解、着力预防、消灭根源。
风险管理的核心是风险识别和风险控制。
2、风险识别 风险识别是探索项目建设和运行中可能存在的风险以及风险发生的大致可能性,目的是确定项目中可能存在的潜在威胁。
风险识别常见的方法有:
(1)德尔菲方法德尔菲方法就是专家调查法。
即由项目小组选定与该项目相关的领域专家,然后通过函件与这些专家联系,征询他们对该项目中风险的建议。
收集专家意见后,进行分析、归类和综合,再次匿名反馈给专家。
通过这样三到五次的反复,逐步使专家的意见趋向一致。
(2)头脑风暴法头脑风暴法是以相关领域的专家的创造性思维来获取未来信息的一种方法。
该方法通常把3~10个专家组织到一起,请专家就此问题畅所欲言,通过专家的语言碰撞、信息交流实现相互启发,从而诱发专家产生“思维共振”,获取创造性的、有价值的信息。
(3)风险条目检查表风险条目检查表是最常用的,也是比较简单的风险识别方法。
它利用专业的软件项目机构提供的一组提问来帮助项目组了解MIS项目中可能存在哪些方面的风险。
风险条目检查表一般根据风险要素进行编写,包括项目运行环境、甲方的重视程度、技术情况、甲方内外部因素、乙方内外部因素等诸多方面。
风险条目表中的条目是专业人员项目经验的积累,通常具有典型性。
项目组成员通过核对风险条目表中的条目可以发现当前项目中可能存在的风险。
当然,还有很多其他风险识别策略,这里就不再一一赘述。
3、风险控制 风险控制就是通过对风险的评估与规划,对项目全过程的控制,从而保证风险管理能够发生作用并促使项目达到预期目标的过程,是项目实施中一个非常重要的工作。
风险控制的前期工作是风险评估,然后采取策略进行风险规避。
(1)风险评估风险评估又称为风险预测,就是对识别出的风险做进一步的分析,对风险发生的概率进行估计和评价,对风险可能导致的严重后果进行估计和评价。
风险评估可以分为定性评估和定量评估两种形式。
具体地说,可以通过访谈、决策树分析、模拟法等手段实现。
(2)风险规避项目管理中不可能消除所有风险,但建立在充分风险评估基础上的风险规划可为项目成功地规避风险提供指导。
为了成功地规避风险,在风险规划中可针对风险设计一些回避风险、转移风险的具体策略。
在MIS项目的建设中,通常可通过主动放弃或拒绝使用可能导致风险的方案来回避风险,利用免责合同等开脱手段使自身免于风险的侵害,从而把风险转移到它方。
43 2.5.7MIS的人员组织
1.MIS的组织机构与分工 一般地,MIS建设需要以下组织机构的保证:
(1)系统领导小组系统开发领导小组负责新系统的行政组织、领导和协调工作。
该小组应该具有权威作用,能够行使机构调整、人员调动、设备调配、规章制度制定等权力,能够对系统开发中的重要问题做出决策。
领导小组成员一般由单位领导、部门业务骨干、单位内部计算机专家或信息主管人员、系统开发的技术负责人参加。
(2)系统开发小组系统开发小组负责系统的设计、开发与实施。
系统开发小组在系统领导小组的领导下工作,负责系统的具体实施过程。
在有些大型机构的MIS设计开发过程中,还组成了专家组。
专家组协助领导小组工作,为领导小组出谋划策、审查技术方案。
专家组主要由计算机专家、网络专家和资深的信息管理人员组成,他们负责对系统采用技术的先进性、系统设计的合理性、系统可行性等进行审查。
2.MIS开发小组成员的职责 MIS开发小组通常由下述类别的人员承担:系统分析员、系统设计员、数据库管理员(DatabaseAdministrator,DBA)、程序员、操作员和其他人员组成。
需要注意的是,在实际的MIS开发中,上述人员的组成并不是定量的。
不同规模的MIS,其系统开发小组的人员组成往往差别较大。
有的MIS规模较小,小组人员数量少,不可能配备专职的系统分析员、系统设计员和数据库管理员,往往一个人要身兼数职;有的MIS规模很大,每一个类别都由多名人员组成,需要多人协同工作。
(1)系统分析员系统分析员主要负责系统的调查与分析工作。
系统分析员一般都具有较强的交流能力,能够与不同类型的人协商,经过专业训练,对计算机、信息管理系统、现代管理理论等都具有比较丰富的知识,具有很强的责任心。
系统分析员必须能在系统调查阶段抓住关键问题,及时与甲方沟通,真正掌握甲方的管理状况和需求,为MIS的建设打好第一步基础。
(2)系统设计员系统设计员负责系统的设计工作。
其主要职责是:分析用户需求,根据用户需求,完成系统设计。
能够设计出系统需要的数据库、数据表,明确表内和表间的数据约束关系,并能根据用户需求对系统功能进行自上而下的设计。
系统设计员在MIS设计中起到承上启下的中枢作用,必须具有系统分析和系统设计的素质和能力,能够与系统分析员很好的沟通,善于学习和运用程序设计的新技术和新方法。
系统设计员往往由系统开发小组中德高望重、技术素质高的人员承担。
(3)数据库管理员(DBA)DBA负责数据库的设计。
对DBA的基本要求是能够准确地理解系统设计者的意图,熟练掌握各种关系数据库的使用,特别是对当前主流数据库的掌握应达到能够综合应用的水平。
(4)程序员程序员负责根据系统设计者的要求和数据管理员提供的数据库进行程序开发工作。
程序员负责程序开发,参与系统调试和系统转换,是系统设计目标的具体实现者。
程序员必须精通程序程序设计语言和编程技巧,掌握系统调试的原理和方法,能够准确 44 理解系统设计员的意图,具备一定的美学素养。
(5)操作员操作员是系统开发过程中在终端计算机上操作的人员。
他们参与系统的调试和转换工 作,在系统运行后,负责系统功能的正常执行,包括数据录入、数据编辑、数据删改、统计和打印等工作。
操作员应对计算机的软硬件基础知识有基本的了解,具备较快的键盘操作技能。
(6)其他人员除了上述人员外,专业MIS设计机构通常还要配置一些系统测试人员、美工人员、后勤保障人员等等。
系统测试人员负责系统的整体测试,美工人员则负责界面的美化。
2.5.8MIS项目管理的案例
1、案例简介 志远中学是一所包括初、高中教学班级的全日制中学。
为改善办学条件,提高教学效率,该校于2008年初新建了图书馆大楼,并大量购进新版图书。
目前学校共有3个书库,藏书超过5万册,图书馆有工作人员10名,图书采编和借阅工作主要由手工完成。
由于图书借阅卡片是掌握图书借阅状况的唯一手段,导致图书流通效率低、学生借阅图书后过期不还、涂改图书借阅卡、图书损坏和丢失情况严重。
为了从根本上解决图书借阅中的问题,学校领导决定投入资金建设志远中学图书管理系统,全校统一采用电子借书证,把图书采编、图书借阅、读者管理、图书损坏与罚款等等内容统一纳入到志远中学图书馆管理系统中。
鉴于图书馆目前的管理水平和技术队伍状况,经慎重研究,学校领导决定委托立邦软件公司完成这一系统的设计与开发。
立邦软件公司承接此任务后,经公司领导层研究,决定由副经理王立维负责此项目的运作。
在与志远中学初步沟通后,志远中学委派主管后勤的副校长张大明配合王立维开展工作。
于是王立维和张大明组成了项目领导小组。
2、任务分解 项目运作的第一个步骤是任务分解,即把一个复杂项目分解为若干子任务,以便于分别实施和控制。
王立维在充分分析志远学校初步需求的基础上,根据自己领导MIS开发的经验,他认为:这是一个比较简单的系统,应该没有太大的技术难度和工作量。
其任务大致可以分为四个阶段: 第一阶段是准备阶段:主要是进行项目规划、获取用户的详细需求,并使需求分析得到用户的认可,最后得到通过初步评审的项目计划书; 第二阶段是设计阶段:根据需求分析报告,完成系统的数据库结构设计、系统的功能模块设计、确定系统运行环境、确定系统的开发工具、完成系统代码设计; 第三阶段是实施阶段:根据系统设计规范,订购并安装系统运行环境、在系统中创建数据库,进行程序编码,完成系统的调试与系统测试; 第四阶段为系统试运行与验收阶段:安装系统的真正服务器,配置运行环境,应用系统的安装与试运行,完成系统培训与验收。
由于校方要求读者借阅证采用电子方式,因此系统中必须接入若干识别借阅卡和图书卡的POS终端机。
由于立邦公司没有这方面的业务,所以必须考察电子市场,协助校方选择性价比较高的POS机,并实现POS机与图书系统的无缝连接。
最后,王立维绘制的“志远图书管理系统任务分解结构图”如图2-4所示。
45 46 47
3、进度计划 基于上述WBS,根据项目开发的经验,估算每个子任务所需的时间资源,然后按照ADM的理念,组织形成ADM图。
王立维绘制的“志远图书管理系统ADM图”如图2-5所示。
通过ADM图,寻求项目中的关键路径,梳理项目中各个任务间的逻辑关系,估算每个活动的耗费时间和资源,并根据各个活动所需人力资源的情况,进行必要的人员分配。
从图2-5中可以看出,“需求调查→需求确认→项目计划评审→总体功能设计→分模块功能设计→模块接口设计→开发环境实施→数据库实现→采编管理编码→借书还书编码→模块集成调试→系统集成调试→运行系统配置→系统转换与试运行→系统验收”是这个图形中的关键路径,共耗时71天,即大约需要2个多月能够完成此项目。
从人力资源分配上可以看出,编码阶段至少需要四名程序开发人员参与,如果程序开发人员过少,可能会导致编码周期拉长,进而影响总工期。
对于立邦公司来说,因当前承接的项目较少,可以集中较多的人力资源到本项目中。
与此同时,程序编码人员也具备一定的系统设计和测试能力,因此项目组可以节约一定的人力资源,适当缩短开发周期。
在程序编码尚未开始时,部分人员可以参与系统调研和规划设计工作;在系统开发后期,还可以作为系统综合测试人员使用。
48 49
4、组织机构 任务分解和进度计划完成后,根据相关分析结论,志远中学和立邦软件公司联合组成了图书管理系统项目组。
项目领导小组由志远中学的副校长张大明和立邦公司的副经理王立维组成,主要负责系统的整体规划和人员协调工作。
另外志远中学有两位图书馆成员加入项目组,其中一人计算机和网络技术能力较强,可作为未来系统运行的系统管理员培养;另一人对图书馆的管理业务比较精通,可以在系统规划、系统设计方面表达意见,能够保证系统更加符合校方的要求。
立邦公司有六名人员轮换参与本项目组,这六名人员根据项目进展情况随时加入到项目中。
这六名人员都具有一定的系统设计和程序编码能力,其中一人还具备比较强的界面规划和设计能力。
另外,志远中学的校长在图书馆的业务会上向全体工作人员提出要求,全力配合图书管理系统的建设,图书馆的每一名成员都有义务在任何时间接受项目组的质询,并为项目组提供各种必要的报表、表格及其相关说明文档。
5、成本核算
(1)项目预计支出项目组组长王立维经初步任务分解后认为:项目需要购买一台中档专业服务器,大约需要3万元,项目运行需要的系统软件需要2万元。
本项目前期需要3人进行需求调查一周,5名专业的系统分析设计人员经过10天完成系统设计。
然后需要3名开发人员和1名美工合作工作28天,完成数据库创建和系统编码。
接着2名开发人员和2名系统分析人员合作调试11天,这一过程邀请校方人员参与。
最后,由2位开发人员负责安装运行环境、完成数据转换,共需要2天。
在这个过程中,他们所在的工作场所租金为4000元/月,办公和管理费用为每天200元。
另外,项目需要购买POS机10台,每台200元,POS的接口软件1000元。
项目经理的工资为8000元/月,系统分析员的工资为6000元/月,开发人员和美工人员的工资为4500元/月,调查人员的工资为6000元/月。
另外,公司为支持本项目,又专门购置了4台笔记本电脑,每台价值6000元(公司规定,笔记本的折旧率为每年25%)。
说明:根据ADM图和公司当前的人力资源状况,王立维在估算人力资源投入时对各类人员的投入情况进行了折合,折合后的有效投入如上所述。
(2)项目成本预算额 由于立邦公司为专业的软件公司,其同时承接多个软件项目。
因其工作人员可以同时参 与多个项目,所以本项目的成本核算可只计算人员参与本项目的时间,校方的工作人员的费 用由学校承担,不列入本项目成本。
本案例设计成本如表
2-1所示。
表2-1志远中学图书馆管理系统成本估算表 类别 单位价格 数量 总金额 服务器 30000
1 30000 系统软件 20000
1 20000 POS软件 1000
1 1000 POS机设备 200 10 2000 调查阶段 系统调查 6000/30 3×7人天 4200 设计阶段系统分析员 6000/305×10人天 10000 开发阶段 开发人员 4500/304×28人天 16800 调试阶段系统分析员 6000/30 2×11人天 4400 50 开发人员安装试运行开发人员 项目经理办公场所管理费用附加设备折旧费合计: 4500/302×11人天 3300 4500/30 2×2人天 600 8000/30 71天 18933.33 4000/30 71天 9466.67 200 71天 14200 =(6000×4×25%)/12/30×71=1183.33 136083.3 本项目的成本预算金额为136083.3元,约为13万6千元。
其中外购设备和软件费用5.3万元,开发管理费用约为8.3万元。
很多MIS项目中,甲方外聘第三方专家对项目运作进行监理,其费用可由甲方承担,这里不列入项目成本。
但如果项目组有技术问题需要外聘专家指导,其费用应该列入项目费范畴。
6、质量控制措施 MIS项目的质量管理和MIS项目的功能需求指标是一致的。
即应该从MIS是否达到用户的功能要求、系统的容错能力、系统的抗干扰性、系统的安全性、系统的并发响应能力、系统的易用性等几个方面保证MIS项目的质量。
为保证本项目的质量,主要采取了以下质量保证措施:①开始阶段,由项目组长和校方的两位项目组成员协商共同编制了质量计划书,从系统的功能、目标、系统的先进性要求、容错能力要求、并发响应能力等方面作了严格规范,并对双方的违规行为制定详细的惩处措施,项目质量计划书成为质量控制的依据。
②校方的两位项目组成员跟踪了整个项目的设计开发过程,实施了质量监测与控制,以确保项目达到预期的目标;③加强校方和立邦公司的沟通,及时发现问题并纠正项目设计与开发中的偏差。
④项目组在常规基础上及时对项目的整体运行做出评估,并适当进行调整,保证项目能够达到计划的质量标准。
⑤在项目验收阶段,由校方召集相关领域的专家对项目进行鉴定,并做出质量评估。
7、风险分析
(1)校方风险分析由于项目开发的成败在很大程度上依赖于校方提供的需求和原始数据,如果甲方没有按照乙方规定的时间和要求提供资源并进行确认,可能造成项目的延期。
如果校方没有事先规划好MIS的具体内容,给予乙方的资料不健全或不准确,导致在项目开发后期进行内容修改或框架性修改,都将大大增加项目的工作量,造成项目的延期。
另外,校方工作人员的工作变动、情绪波动、错误回应等都是项目的潜在风险。
因此,必须首先让校方清楚本项目的开发流程,要求校方事先准备好MIS的相关资料,督促他们在开发中大力配合,并在合同中规定修改限度,在每个过程中敦促甲方及时提供项目资料。
(2)项目设计过程风险分析在设计阶段,由于依赖于校方提供的资料,可能因校方的拖延而造成设计书编写拖延,导致后续工作受到影响。
因此,在开发过程中,应鼓励设计人员经常与校方负责人及业务人员沟通,主动地索取资料。
在开发阶段,由于项目的工作量主要集中在开发方面,在项目时间紧凑的情况下可能会因开发人员之间的交接失误而导致项目延期,也可能由于某个开发人员存在技术障碍而导致整个项目无法继续开展工作,这些方面都应尽量避免。
另外,校方的需求变动,也可能造成一定量的返工,进而影响整体项目的工期。
此外,POS机提供方的技术人员变动、技术革新都可能对本项目造成风险。
在系统集成阶段,由于集成的工作取决于前面各个模块的设计规范化程度,如果开发阶段产出的模块的接口不规范,导致模块之间 51 衔接困难,也会严重影响项目的进展。
因此,在项目开发前,明确模块接口规范和标准,要求开发人员严格按照系统设计书的 要求实施编码,尽量压制校方对需求的修改,敦促外挂模块的及时到货,是本阶段转移和规避风险的重点。
(3)计算机网络风险分析由于计算机病毒和计算机硬件损伤可能会对系统带来严重后果,为此要对项目组成员进行教育,提高病毒防范意识。
另外,还要经常备份各种资料,避免硬盘故障带来的严重损失。
2.6MIS运行管理 MIS的价值体现在其运行阶段,对MIS运行管理的水平直接关系到MIS的生死存亡。
因此在MIS的建设中,了解并解决MIS运行中存在的问题,保证MIS中信息的正确性、相容性和有效性,使管理信息能够真正地服务于管理活动,是MIS运行管理的核心任务。
2.6.1MIS发展中存在的问题 高科技信息时代到来,全球网络化以势不可当之势迅速渗透于各个领域。
基于环境的MIS企事业的管理带来了巨大的生命力,极大地提高了企事业的管理水平和管理效率。
通过互联网络,管理者可以最大限度地共享信息资源,加快信息交换速度,为电子商务、电子政务的充分发展提供了保障。
然而由于部分单位对新时期MIS存在的问题估计不足,缺乏为环境的MIS提供管理保证的组织体系、规章制度和奖惩机制,致使这些MIS的运行仍存在着很多问题。
归纳来说,主要表现在以下几个方面:
1、适应MIS发展的管理体制有待完善 由于部分单位的领导对MIS建设的风险认识不足,只看到了MIS可能给单位带来的效益,对MIS的运行缺乏必要的内部控制机制和必要的人员准备,MIS项目匆忙上马、组织管理上缺乏统一的筹划、队伍建设滞后。
具体表现为:①在MIS运行阶段,缺乏真正能够为MIS运转承担领导和协调责任的领导机构,或者领导机构名存实亡;②在MIS运行阶段,信息机构的职责不明确,缺乏权威性,没有对MIS终端用户的评价机制,导致MIS用户的责任心差,数据的时效性无法保障;③负责MIS运行的信息机构与其他单位的关系不明确,缺乏必要的管理、协调能力。
④管理人员缺乏培训、技术队伍不稳定、系统重复建设。
上述原因致使MIS不能向良性发展的轨道运行。
另外,在MIS建设的初期,有些大型单位缺乏统一的部署,单位内部的各部门各自建设自己的内部MIS,致使单位内部的各子系统使用的开发平台、开发工具、数据库都不相同,导致各子系统之间的数据共享难以实现,给系统的重组带来困难。
对某些大型的企事业单位来说,系统重组与系统整合已经成为当前MIS建设的重要任务之
一。
2、计算机病毒和黑客对系统的潜在威胁日益严重 基于网络的MIS在为用户提供数据共享、保证数据一致性的便利的同时,也因为允许多用户同时访问数据库和允许用户从不同的计算机上访问数据库而带来了风险。
由于除了合法用户外,网络内的其他用户也会出于好奇或者某种特殊动机试图访问服务器上的数据库,企图得到单位的敏感数据。
而保存于服务器上数据库以电子介质形式存储,数据修改后不易被发现,数百MB的数据可以在几秒钟内被删除。
所以不当操作、不严格的管理控制可能使几年积累的资料毁于几秒钟之内。
另外,缺乏严密审计的MIS一旦受到外部“黑客”的入侵,将使企事业单位的商业秘密被窃取,或者被篡改、破坏,甚至使企事业单位的资金被 52 盗窃,从而造成重大损失。
由于电子商务、网上购物、网上银行等经济行为在网络领域的出现,使MIS已经不仅仅 局限于管理日常业务信息,而且已经涉及到银行账号、银行转账等敏感经济信息。
敏感经济信息吸引了许多品德低下的网络技术人员试图攻击MIS服务器或者在用户客户机上安装木马程序,窃取敏感信息,获取不当利益。
经济利益的诱惑、部分网络技术人员对MIS漏洞(包括技术漏洞和管理漏洞)的探索,黑客软件的普及,给现代MIS的运行带来了新的风险。
3、部分MIS运行过程中安全隐患严重 部分单位的MIS已经交付使用很长时间了,但相关的规章制度仍没有建立起来,致使MIS运行存在安全隐患。
其主要表现为: ①由于缺乏必要的规章制约和奖惩机制,对MIS终端用户缺乏约束,部分MIS终端用户的责任感差,在客户机上随意安装共享软件、下载并安装游戏软件,给MIS的应用带来了极大的风险。
事实上,由于现代企事业单位的相当一部分业务要通过MIS来进行,企事业经济活动的所有数据都保存在网络的服务器中,原则上网络内的任何一台工作站都可以访问服务器中的数据。
因此某台客户机上的一个带有漏洞或者木马的游戏,就能为黑客打开攻击服务器的通道,造成数据被破坏或单位的机密信息被他人窃取。
②由于某些用户对不良习惯可能导致的损害认识不足,导致MIS存在严重的安全漏洞。
例如,部分工作人员的安全意识很差,设计的密码过于简单或者很容易猜测。
为了便于记忆,部分工作人员使用自己姓名的简拼、自己的生日、甚至电话号码作为登录系统的密码。
这种密码很容易被同事或者其他知情人猜出;还有的人为防止密码遗忘,把登录MIS的密码书写在显眼的位置,其他人员可以很容易地得到这些密码。
而获得此密码和账号的人员就可能利用这些信息登录系统,然后在系统中为所欲为,对系统的威胁是不言而喻的。
③部分责任心不强的用户往往认识不到客户机上的病毒可能会对MIS造成的威胁,在客户机缺乏必要防护机制的情况下登录一些不知名网站、黑色或黄色网站,随意下载并安装软件,使病毒与木马充斥于客户机中,有的客户机甚至已经成为黑客的“肉鸡”,为黑客登录MIS提供了通道,成为MIS的巨大隐患。
4、相关的法律、法规仍有待完善 在MIS应用日益普及的今天,相关的法律、法规仍不完善,电子签名、电子认证的法律认可仍受到一定的限制,对于虚拟物品的价值尚缺乏认证标准;对网络病毒的制造和传播者、对网络黑客的法律制裁条款仍有待完善。
因此,为了MIS的进一步普及,国家、地方政府仍需不断地完善相应的政策和法律。
5、决策支持系统必须的数据和理论仍需完善 MIS在具备了综合事务处理的功能后,必然向决策支持方面发展。
然而,当前为决策系统提供支持的基础数据仍存在量小、及时性和准确性差的缺陷;与此同时,决策系统所需要的理论支持也仍有不完善之处。
上述两点,使决策支持系统的发展受到一定的局限。
2.6.2MIS内部控制的主要内容 MIS的大多数威胁来自企事业内部,来自同事、受信任的顾客、被解聘的职员、咨询顾问等能进入系统的人。
另外一些无意的行为,如丢失密码、疏忽大意、非法操作、客户机病毒攻击等都可以对MIS造成极大的破坏。
随着MIS的广泛应用,系统的数据安全性日益突显。
每年因病毒、网络窃听、数据失密造成的损失呈几何级数增长。
特别是运行在TCP/IP协议下的B/S模式的MIS,因难以控制其用户群和登录地点而造成的网络失密现象尤其严重。
因此完善的组织机构、明晰的规章制度和严格的组织纪律是约束用户行为,是消除MIS安全隐患,保证MIS顺利建设的必要条件。
53 由于网络环境下的MIS,除了被行政管理者使用,还有计算机人员、网络技术人员的参与,而且计算机技术人员往往控制系统的全局。
因此,建立网络环境下MIS的内部控制措施除了要对普通管理人员的管理活动进行控制,要求行政人员严格遵守管理制度外,而且更需要严格的约束措施,对参与MIS运行的技术人员提出严格要求。
1、组织与管理控制 建立一套完整有序的组织管理体系,对各级各类人员进行明确的职责划分,保证“责权利”的结合,是保证MIS运行的首要条件。
组织与管理控制的主要内容包括:①由单位负责人负责全盘规划,系统资源和人员要合理布局,采取措施确保各工作站、终端和技术人员以及行政管理人员之间适当职责分离;②发挥内部审计的作用。
内部审计的本质是一种特殊的组织控制。
③通过内部审计部门对系统信息的质量和完整性进行独立、公正地监督与评价,有利于系统内部自我约束、自我激励机制的建立与健全;
2、技术保障与技术控制 技术上的先进性、正确性和必要的安全性措施是MIS控制的重要环节,而这一环节的基础是系统设计和开发控制。
在系统设计开发阶段,它要求系统使用成熟的技术,严密的数据库设计和程序开发设计,从技术上保证系统的先进性、正确性和安全性;另外敦促技术人员遵守职业道德,严谨设计、认真开发,不在MIS软件中预留后门。
这一理念应贯穿于系统规划、系统分析、系统设计、系统实施和系统运行测试与维护的各个阶段。
本环节的主要内容包括如下:①明确开发目标,制定项目管理计划,进行项目的可行性研究与分析;②控制开发进度,监督开发质量,检查各功能模块设置的合理性及程序设计的可靠性,提高系统的可审计性。
③利用网络的在线测试功能,检验整个系统的完整性,并对容错能力、系统抗干扰能力和应对突发事件的应变能力进行重点测试;④做好人员和设备等资源的整合配置以及初始数据的安全导入,保证新旧系统的转换在受控状态下有序进行。
⑤一旦发现网络或软件可能存在安全漏洞,应立即进行在线修补与升级,并将所有与软件修改有关的记录报告及时存储归档。
⑥在开发控制阶段,系统管理员就应拿出解决系统的恢复、系统监控等方面的具体措施。
使系统在遭遇破坏后具备恢复能力,并能够通过系统安全日志检测到非法入侵者。
3、常规操作管理控制 MIS能够真正发挥作用不是在系统开发阶段,而是在系统运行阶段。
因此,建立MIS的常规操作管理控制是保证系统正常运作的必要条件。
其主要内容包括:①加强对用户操作的管理。
人作为系统主体是网络发展的基本动力和信息安全的最终防线,用户操作管理的重点是权限控制。
系统管理员被赋予超级用户管理权限,主要负责账户管理、数据库备份等工作,同时负责系统硬、软件的管理维护和网络资源分配。
由于系统管理员可以控制系统中的所有资源,单位应高度重视系统管理员的遴选。
当然,其他操作人员也应按照被授予的权限严格作业,不得越权接触系统,规定系统程序员不得进行业务操作,以避免人为因素或操作不当给MIS带来不必要的损失和风险。
②建立计算机资源访问授权和身份认证制度。
即明确每个用户的安全级别和身份标识,并分别定义具体的访问对象;③建立安全审核机制。
对系统操作的事件类型、用户身份、操作时间、系统参数和状态以及敏感资源的访问进行实时监控和记录,进行必要的权限设置,以便能够对各类用户进行身份识别和远程请求识别。
④制定上机操作规程。
对软硬件操作规程、作业运行规程和用机时间记录规程等规范化。
⑤设置安全检测预警系统。
即实时寻找具有网络攻击特征和违反网络安全策略的数据流,实时响应和报警,阻断非法的网络连接,对事件涉及的主机实施进一步跟踪,创造一种漏洞检测与实时监控相结合的可持续改进的安全模式。
54
4、网络系统安全控制 黑客技术是MIS运行的大敌。
因此,在系统开发阶段,要采用适当、有效的技术,保证网络系统中数据的安全性;在系统运行阶段,则要通过一定的规章、制度,提高本系统内用户的网络安全意识,杜绝系统密码的泄露;对于运行于下的MIS,一般需要通过特殊的手段(瘦客户端、电子钥匙、U盾等)加强用户身份认证。
网络安全控制的内容主要包括:①硬件设备安全控制。
硬件设备安全主要涉及计算机机房环境和设备的安全要求。
MIS机构需要制定机房和设备管理制度、岗位职责和操作规程,严格禁止无关人员接触服务器系统;服务器机房应充分满足防火、防潮、防尘、防磁和防辐射及恒温等技术要求,关键性的硬件设备可采用双系统备份。
②系统软件安全控制。
严格控制系统软件的安装与修改,对系统软件进行定期的预防性检查,系统被破坏时,要求系统软件具备紧急响应、强制备份、快速重构和快速恢复的功能。
③信息安全控制。
信息安全的基础是密码学。
如通信线路上的数据流加密,数据库中的数据文件加密,访问者的身份认证,数字签名等。
由于采用了非对称加密技术,使得网络线路上传送的数据流成为密文,有效地避免了数据传输过程中的信息窃听。
而数据库文件的加密,使攻破了网络屏障的黑客即使得到了数据库文件也无法阅读其内容。
④系统入侵防范控制。
为了防止非法用户对MIS服务器的入侵,应采取设置防火墙,身份认证和授权管理等安全技术,用以限制外界用户对主服务器操作系统的访问;用以隔离内部应用系统与外界访问区域之间的联系,限制外界用户穿过访问区域对服务器尤其是对数据库系统的非法访问;加强原有的基于账户和密码的控制,提供授权访问控制和用户身份识别。
⑤建立严格的系统审计制度。
要求系统管理员启动服务器操作系统和数据库系统的安全日志,记录每一个进入系统的用户在系统中进行的操作,并要求系统管理员和MIS主管对系统和数据库安全日志进行定期审查。
⑥交易安全控制。
为了保证交易者的交易信息不被他人窃取或破译,应采取数字加密、数字认证等核心技术。
⑦网络管理人员控制。
由于网络环境下的管理信息系统建立在计算机和网络基础上,即MIS的运行离不开网络平台,负责系统的网管人员往往比普通业务人员掌握更多的系统管理信息。
一个网络管理队伍不稳定的系统往往会发生如下问题:其
一,新接手的技术员因不熟悉系统而导致重大责任事故,例如不小心删除了某个重要数据库的所有数据,或者难以及时解决系统运行中出现的故障。
其
二,辞职的技术人员因对原单位不满而故意捣乱。
由于辞职的技术人员往往比较了解系统的开发技术和系统内存在的问题,因此他们比普通黑客更容易入侵系统,制造严重的系统故障。
5、应用控制 应用控制是指在系统的数据输入、通讯、处理和输出环节所采用的控制程序和措施。
主要包括对普通用户使用系统的方法、过程、数据输入输出规范等诸多方面的控制。
2.6.3MIS运行的管理基础 基于对MIS运行风险和内部控制内容的探讨,我们认为,要保证MIS正常高效地提供服务,对MIS运行的管理应从以下几个方面着手:组织体系建设、政策体系建设、技术保障体系建设、培训体系建设、评价体系建设。
1、政策体系建设 古人云,“无规矩不成方圆”。
MIS的设计和正常运行必须要有相关规章制度的保障,即政策体系建设。
本体系需要着重考虑以下四个问题:
(1)建立MIS标准。
单位的软资源和应用系统要能够实现共享,必须遵从统一的技术标准和规范。
目前,MIS建设的重要任务之一就是落实国家关于MIS的各种标准,把单位内部各部门创建的小型MIS进行整合和重组,并根据单位的实际需要进行深入的研究和创新。
55
(2)建立完善统一的信息标准体系。
要求单位内部的财务系统、销售系统、生产系统等各种信息服务都要遵从统一的标准,能够为部门间子系统的衔接、实现数据共享提供建设基础。
(3)建立完善、严密的规章制度。
在MIS的运行过程中,统一标准的实施、系统的安全运行、对用户操作的约束等等都需要严格的规章制度提供保障。
严密的规章制度也是MIS安全的需要。
对MIS内部控制体系中讨论的所有内容和措施都应该形成规范性条文,在规章制度中得到充分体现。
(4)MIS可持续发展机制的研究和制定。
国内外的经验一再表明,MIS建设是一项需要持续高投入的事业,没有可持续发展的机制,即使投入再多的启动资金,也只能是虎头蛇尾。
2、组织体系建设 MIS的正常运转必须有完善的、强有力的组织体系来保障,本体系是保证规章制度实施、正确评价MIS建设的主要力量。
这样一个组织体系应该具有整体性、权威性和明确的专业化分工。
(1)整体性。
MIS建设的目的之一就是突破时间、空间、部门的壁垒,保证信息流的畅通无阻,提高单位人、财、物和信息的综合使用效率和效益。
因此MIS建设的组织体系建设必须强化其整体性。
尽管我国不同单位的组织体系结构各有特色,但单位要尽可能地从组织上协调和整合单位内部与MIS建设有关的工作部门。
(2)权威性。
优秀的MIS是单位正常运转的重要组成部分,它必然要涉及到单位内部各个部门的利益。
为了保证单位对内对外信息渠道的畅通,保证MIS中数据的准确和完整性、安全性,保证网络管理、信息化政务、信息化商务的正常进行,MIS的组织管理部门必须要具有足够的权威,能够充分调动相关部门的人力、物力和财力。
(3)专业化。
MIS建设是一项技术含量很高的工作。
MIS组织体系中的每一个层次,从最高决策层到最基层的项目组,每一个部门都应该具有明确的专业化分工和专业化运作能力。
由懂业务、又有奉献精神的人员管理。
某企业组织体系结构如图2-6所示:
3、技术体系建设 图2-6组织体系图 从不同的角度出发,对MIS技术体系的描述也不同。
从管理角度看,MIS的技术体系 可以被分为两个层次:基础设施层和应用层。
基础设施层主要指硬件基础设施和软资源基础设施。
硬件基础设施包括计算机、网络平 台、办公室等对MIS建设发挥着重要作用的设施。
软资源基础设施包括单位的信息规范和 标准,以及在此基础上的用于管理的后台数据库。
56 应用层主要指基于网络的各种应用系统,如部门管理信息系统、决策支持系统、信息化
商务等。
MIS技术体系的建设主要体现在系统设计和开发阶段,先进的技术方案、完善的安全性措施是MIS成功运行的前提。
MIS运行过程中必要的常规维护和技术支持能力对MIS能否持续发展有决定作用。
4、培训体系建设 MIS培训体系建设的首要目标是使单位内的每一个管理者都成为合格的MIS用户和建设者。
MIS培训体系的目的是培养出合格的MIS用户,因此有的专家也把MIS的培训体系建设和评价体系建设统称为队伍建设。
很难想象,一个缺乏合格用户的MIS能够运转良好。
尽管单位内领导、技术人员、一般用户对于MIS建设的作用不同,需求也不同,但如果普遍缺乏对MIS的基本知识,缺乏对信息管理的基本了解,缺乏对网络的道德规范和各种法规制度的基本了解,不会正确地从网上获取信息资源,单位MIS的建设工作就很难达到高水平。
MIS培训体系的建设要特别注意为不同的人群提供不同的培训内容,其队伍建设需要从三个方面取得发展:其
一,是对技术人员的培训,其
二,是对业务人员的培训。
其三是对单位领导层信息化意识的培训。
对于单位领导层要进行MIS发展战略、规划,以及大型项目管理的培训;对于专职技术人员要按照国内外的技术标准进行行业证书培训;对于广大用户要随着计算机和网络的更新换代,不断地进行基础知识培训、进行MIS应用能力的培训、进行系统安全性和常规维护方面的培训。
各个层次的培训都应该在技术培训的同时进行信息意识、信息道德、信息法律规范的教育。
5、评价体系建设 评价体系的建设主要包含以下三个方面的内容:
(1)对系统健壮性和安全性的评价。
其
一,是系统管理员和技术人员每日对系统的运行状况进行监控和评价。
由于运行在环境下的MIS面临的攻击是全方位的,是无孔不入的。
为了保证系统的健壮性,应形成一套严格的系统评价制度和审计制度。
技术人员必须每天检查系统日志和安全日志,及时发现系统中出现的问题。
维护人员通过定期检查日志和浏览网络安全站点中关于操作系统和数据库系统的最新报告,及时发现系统漏洞,并做好为系统打补丁和预防病毒的工作。
其
二,是专家组成员定期对系统的运行状况和技术人员的管理状况进行总体评估。
(2)对技术队伍的正确评价。
MIS建设和运行中的技术人员主要负责系统的维护工作,对其工作情况的评价应以是否优质地完成系统维护任务作为主要指标。
需要指出的是:从事MIS建设与维护的计算机技术人员,特别是系统管理员,在MIS建设中担负着重要的角色,然而往往得不到应有的权利,缺乏必要的协调权力,导致其工作挫折感较重,有时甚至出现技术人员流失的现象。
而技术队伍的不稳定又常常导致系统漏洞无人及时修补,系统的安全性也就难以保证,形成系统建设中的恶性循环。
(3)对管理队伍的正确评价。
在MIS的建设中,使用MIS的终端用户,是各部门的工作人员,他们是MIS的最终使用者,MIS必须通过他们才能创造效益;在MIS的运转过程中,主要管理者(领导者)的态度往往能够直接决定系统的生死存亡,普通管理者对系统的责任心和积极性则对系统的发展起决定性作用。
管理者密码的泄露、管理者的误操作都可能对系统造成毁灭性的打击。
因此管理者的态度、情感是MIS健康发展的重要因素。
所以,如果对管理者的培训不足,缺乏对管理者应用MIS能力的正确评价与考核,就会导致他们的积极性受挫,致使MIS的利用率降低,进而造成MIS内数据的时效性差,影响数据的准确性和一致性,使MIS逐步走向没落。
另外,对刚刚启动MIS的企事业单位来讲,由于传统的管理手段已经为许多员工熟悉, 57 许多员工可能对MIS有抵触。
为保证MIS的正常运转,必须建立起新的考核指标体系,把行政员工能否主动地“利用MIS、促进MIS建设”作为考核指标之
一,把员工是否在MIS应用中出现重大过失列入考核指标。
只有这样,才能促使员工主动地学习、主动提高自己的现代化管理水平,真正调动起他们的积极性。
2.6.4MIS运行的内部控制措施 基于的MIS,由于在系统的开放性、处理的分散性、数据的共享性等方面大大超过了以往任何类型的系统,极大地改变了以往计算机系统的应用模式,扩展了系统运行的内容和方法。
因此,人们需要根据互联网系统的特点及其风险来源,重新确立系统的控制点,建立相应的控制体系,并要求企事业采取相应的控制措施。
1、探讨企事业CIO制度,形成完善的MIS领导体系 企事业单位的MIS往往是单位的数据中心,管理信息对企事业的发展具有致命的影响,因此单位MIS的建设应该由单位一把手亲自主持。
为保证系统健康、有序的发展,可以成立由单位一把手为组长、各部门中层干部为组员的领导小组,负责系统的组织、协调工作,并有权对造成重大故障的责任人做出处罚;成立由计算机专家、网络专家为核心的专家组,负责系统运行情况评估,及时地发现系统运行中出现的问题并能够提出解决方案;成立由计算机技术人员和行政人员共同组成的信息化工作办公室,为系统的运转提供技术支持和必要的协调。
探讨企事业单位信息主管(CIO)制度,逐步形成以CIO为主要责任人的单位信息化领导体系。
2、建立严格有效的规章制度,责、权、利有效结合,做到“有错必罚” 严格有效的规章制度是保证系统顺利运行的前提,使MIS的建设与管理过程“有章可循”。
所以,为保证MIS的顺利实施,必须有一套行之有效的规章制度,明确整个信息系统中每个岗位的职责或责任,要求每一个岗位的员工为自己在MIS中的行为负责,为自己主管的业务负责。
规章中应有明确的奖惩制度,使员工责、权、利有机地结合起来。
在明确“马路警察,各管一段”前提下,在谁负责的范围内出现问题,谁就要承担负责。
规章制度是保证MIS成功建设的主要条件,是调动员工积极性和责任心的基础。
3、健全基于计算机网络技术的安全控制措施 ⑴选用先进的技术,构建MIS系统在一个MIS中实现所需的功能,往往有多种技术手段。
一般说来,先进的技术具有更好的安全性,在功能和性能方面更加完备。
因此在设计MIS之初,一定要充分考察主流的MIS开发技术,在考虑单位资金投入和系统兼容性的基础上,选用先进的开发设计技术,为新系统提供较高的性能和快速的响应,保证系统运行的安全性。
⑵选择合适的MIS结构,为系统安全奠定基础考察当前主流的MIS,主要有两种模式,一种是Browse/Server模式的,简称B/S模式,即浏览器/服务器模式。
另一种是Client/Server模式,简称C/S模式,即客户机/服务器模式。
对于安全性要求较高,而且用户群相对固定的用户,一般建议使用C/S结构的MIS。
这种方式的MIS可以与物理上隔离,杜绝外部用户通过对系统的攻击。
而内部用户的身份认证则可以采用账号、密码、硬件控制等多种措施,避免内部低级权限的用户试图以高级权限的身份登录系统。
对安全性要求不太高的、用户群分散而且不固定的系统,可以建立纯粹B/S模式的MIS。
这种结构的MIS对客户端没有特殊要求,不需要安装客户端软件,通过账号和密码实现身份认证,适合用户在任意地点、任意时间通过浏览器访问系统。
而对安全性要求高、用户群庞大且分散的系统,则可以在对用户分级的前提下,构建 58 B/S与C/S混合结构的MIS。
即以C/S模式建立企事业内部的MIS,负责企事业内部的日常事务处理,对内部的C/S用户赋予较高的使用权限;以B/S模式为外部用户提供一个访问界面,构建企事业外部网,允许企事业以外的普通用户通过浏览器与企事业外网服务器发生业务联系,内部网与外部网之间通过防火墙隔离开来,使外网数据必须通过内部用户审核才能通过防火墙转录到内网服务器中。
在实际开发中,很多企事业的MIS,都既有内部核心数据,又需要为职员在家庭办公、出差办公提供一定权限的服务,通常也可以使用这种C/S与B/S混合结构的MIS。
在这种结构的MIS中,为了防止企事业外部用户的操作对企事业内部MIS构成危害,可以分别为企事业内部网和外部网建立独立的服务器,中间通过防火墙隔离,只有外部网服务器暴露在环境中,使外部黑客对系统的攻击是局部的。
在实际应用中,一般规定远程用户通过接入的Web服务器提交业务数据,而Web服务器上的数据只有通过系统主管的审核才能导入企事业的内部服务器,或者要求内部职员通过特定的代理服务器访问内网服务器。
通过这些措施,基本避免了外部黑客以恶意数据对内部数据库直接清洗。
目前许多城市的网上地税系统基本上采用了这一模式。
⑶在MIS之上建立必要的安全机制除了技术先进性和MIS结构选型外,在构建MIS过程中,技术人员还要对应用中的安全性进行充分的考虑。
例如,①在内部网上加强身份认证,除采用密码、账号控制外,还可通过指纹技术、电子钥匙(硬件)等强化身份管理;②在内部网上建立必要的系统和数据库安全日志,并定期对安全日志进行审计;③对重要的核心数据加密传输,以防网络窃听。
④在MIS应用过程中,技术人员要及时跟踪网络操作系统和数据库系统的新技术、新动向,及时升级系统,及时发现系统漏洞并打补丁,及时更新防病毒系统。
⑤建立并完善系统恢复机制,通过系统备份和日志技术保证在系统遭到破坏后能够及时、高效地恢复,使数据损失降低到最小。
⑷建立外部网上的大众访问控制机制大众访问包括文件传递、电子邮件、网上信息查询等,由于互联网络系统是一个全方位开放的系统,对社会大众的网上行为实际上是不可控的。
因此,MIS建设单位应在自己MIS的外部访问区域内采取相应防护措施。
外部网络的访问控制主要有:①在系统中设置多重密码,对用户的登录名和密码的合法性进行检查;②合理设置网络资源的属主、属性和访问权限,利用资源的属主体现不同用户对资源的从属关系,配置不同用户的访问权限,以访问权限体现用户对网络资源的可用程度;③对网络运行实时监视,找出并解决网络上的安全问题,如定位网络故障点、捉住非法入侵者、控制网络访问范围等;④审计与跟踪,包括对网络资源的使用、网络故障、系统记账等方面的记录和分析。
⑤在外部网上要求使用IE6.0以上浏览器,采用128位密钥技术,加强信息传送过程中的数据安全性。
4、保证系统的物理安全性 当然,要保证系统的正常运转,保证系统的物理安全性是最重要的条件之
一。
主要包括:保证中心机房的电源稳定、网络稳定;保证机房的温度和湿度适宜;做好机房的防尘、防火、防盗等常规安全工作;避免其他部门对网络线路有意或无意的破坏。
5、对各类人员进行必要的培训 系统开发设计者应该按照不同的要求有所侧重地分别对各级各类人员进行培训,使相关人员不仅在操作技术上、而且在管理、安全性等方面具备相应的能力和素养。
培训可以从三个层面进行:对普通工作人员的培训,对技术人员的培训和对系统管理员的培训。
6、建立和健全系统评价机制 要保证环境下MIS的正常运作,必须建立一套完整的系统评估体系。
通过对 59 系统运行情况的及时评估,解决系统运行中发现的问题。
思考题
1、常见的MIS开发方式有哪些?各有什么特点?适用范围是什么?
2、信息的抽象化过程包括哪几个阶段?
3、什么是关键成功因素法?信息系统规划的方法有哪些?
4、什么是生命周期法?生命周期法的适用范围是什么?生命周期法把MIS开发分为哪几个阶段?
5、什么是原型法?原型法的适用范围是什么?以原型法开发MIS应该注意哪些问题?
6、什么是面向对象的设计方法?面向对象设计方法的特点是什么?
7、项目管理的核心内容是什么?
8、任务分解的主要策略是什么?任务分解的结果以什么方式呈现?
9、什么是ADM图?分析ADM图的关键路径对项目管理有什么意义?10、应该从哪些角度考虑软件项目的成本估算,软件项目管理中成本估算的难点在哪里?11、什么是软件项目的质量管理?软件项目质量管理的主要方法有哪些?12、当前国内外有哪些成型的软件质量管理标准?13、什么是风险?风险识别对软件项目有什么意义?软件项目的风险主要来自哪些方面?14、简述MIS项目的人员组成,并说明各类人员的职责。
15、对基于网络环境的MIS来讲,其内部控制主要包括哪些内容?主要有哪些措施?16、对一个即将从手工管理过渡到MIS管理的企业来讲,如果需要制定单位的现代化管理体系,需要从哪些角度考虑? 60
27 MIS建设是一项复杂而艰巨的工程。
从最终用户的角度看,它可以被分为两个阶段:系统创建阶段和系统运行阶段。
第一个阶段负责设计与开发,需要管理人员与设计人员共同负责;第二阶段是正式运行系统并为管理活动提供服务,是系统发挥作用的阶段,主要由用户方的管理人员负责。
MIS的最终价值体现在它的运行阶段,关键在于MIS的运行对提高用户工作效率、改进用户管理方式所起的作用,在于它对用户方的影响。
近些年,越来越多的计算机信息管理方面的专家认识到:MIS的建设是“三分技术、七分管理”,也就是说,当前MIS建设中所涉及的技术问题已经不是MIS发展的主要障碍,真正能够决定一个MIS生死存亡的是用户方能否以严格的组织体系、周密的规章制度、稳定的技术队伍和积极向上的管理队伍来支持MIS的健康发展。
本章将主要从MIS的开发方法、开发策略和设计开发中的组织等角度阐述对MIS创建阶段的管理;从MIS管理与传统管理的差异、MIS运行的管理基础和内部控制机制建设等方面对MIS的运行管理进行探讨。
2.1MIS建设流程简介 一个单位的信息系统的组织与规划分为战略规划和执行计划两个层次,战略规划是具有宏观指导性的长远计划;而执行计划则是对战略规划的具体化。
从MIS建设的经验看,MIS的创建过程主要包括以下几个阶段:客观需求→初步调查→项目立项→组织队伍→系统设计→系统开发→试运行→系统转换→交付使用→总结与评价→运行及其组织管理。
MIS的建设实质上是对外显杂乱的客观信息进行规范化的过程,MIS的创建过程就是一个分析管理活动的工作流程、探索业务流程,进而促使数据规范化和结构化,并最终实现规范的现代化管理的过程。
2.1.1信息抽象化过程 对客观世界中的客观事物的相关信息进行抽象,形成描述客观事物的信息并根据这些信息的特点和访问要求构建数据库,建立信息系统。
在这一过程中,数据描述要涉及不同的范畴,从客观事物的特性到计算机中的数据表示,数据抽象过程经历了三个不同的领域:现实世界(客观世界),信息世界和计算机世界(数据世界)。
(1)现实世界(客观世界)存在于人们头脑之外的客观世界,即现实世界。
现实世界中的特定局部是信息系统需要研究的子系统,这个系统中的客观事物表现为两个方面的要素:其一是每个客观事物都具有很多自身固有的性质,每个客观事物在特定的性质上都具有一个固定的取值。
例如:某个学生,其基本性质有姓名、性别、年龄、生日、院系单位等等,其姓名的取值为“张晓明”,性别取值为“男”„„。
其二客观事物以一个个的个体的形式存在,同类客观事物可以构成一个客观事物的集合。
客观事物的性质、个体、个体集,客观事物相关的资料、报表等等都是信息系统接触到的最原始数据。
信息系统的数据库设计过程就是分析这些数据间的关系,对这些原始数据进行综合,规范化的过程。
另外,在现实活动中,人们要对数据进行各种各样的操作,从而实现各种各样的目的。
创建信息系统的过程还包括对现实生活中的管理活动、管理模式进行抽象、规范化的过程。
(2)信息世界(观念世界) 28 信息世界是现实世界在人的头脑中的反映,人们把现实世界中的客观事物的属性反应到人的头脑中形成信息。
在对客观世界的抽象化过程中,在信息世界中经常用到下面一些术语: 客观存在可以相互区别的事物称为实体(Entity)。
实体可以是具体的对象,例如一个学生,一栋房子等。
也可以是抽象的事件,例如一次足球比赛。
客观事物中具体的个体对应于单个实体,而若干同类客观事物的集合构成实体集。
属性是对客观事物的性质的抽象化。
客观世界中的事物对应于信息世界中的实体,客观事物的性质对应于实体的属性,具体实体在特定属性上的取值称为属性值。
不同的客观事物之间往往存在一定的关系,对不同客观事物之间关系的描述称为联系。
由于客观世界中的事物都是可以区分的,因此为了明确实体的可区分性,每个实体都有能唯一标记自身的特殊标记,这个标记可由单个属性组成,也可能是多个属性的组合。
它们称为实体标识符。
在信息系统开发中,从数据组织的角度讲,最常用的事物抽象化方法是准确地描述实体及其相互联系,即设计实体联系图(EntityRelation,简称为E-R图)。
从管理过程和管理活动的角度讲,信息系统设计者研究现实生活中具体的管理活动,对管理活动进行抽象化、规范化,最后把现实的管理活动划分成一个个的功能模块,每个模块都是对一个相对独立的功能的描述。
最后形成信息系统的总体功能模块图(HierarchyPlusInput/Process/Output,简称为HIPO图)。
(3)数据世界(计算机世界)对现实世界的事物和活动抽象化的最终目标是建立信息系统。
其中最重要的是:其
一,根据信息世界中形成的E-R图,依据严格的数学模型,设计数据库。
一般说来,信息世界中的每个实体集转化为一张数据表,实体集中的每个实体转化为数据表中的一条记录,实体的属性转化为数据表中的字段,即二维关系表的列。
实体标识符能够唯一确定一个实体,反应到数据库中能够唯一地确定一条记录,被称为数据表的主键(PrimaryKey)。
其
二,根据信息抽象化过程中形成的功能模块图,进行系统逻辑设计,绘制程序流程图,最后设计程序,完成信息系统要实现的功能。
因此,可以把信息规范化过程用图2-1表示。
图2-1信息规范化过程 综合信息抽象化过程可以看出,信息的规范化分为两个阶段,一个是由客观世界向信息世界的抽象化,这个过程不考虑计算机系统的性能和具体的数据库,是纯粹分析客观世界中事物的性质及其数据联系,而形成E-R图和HIPO图;第二个阶段是从信息世界到数据世界的抽象化,是在E-R图和HIPO图的基础上考察计算机系统、数据库管理系统,最终设计数据库,并完成相关的程序开发的过程。
在这个阶段中,关注计算机的性能、数据库的选型、 29 具体的开发工具,是以计算机技术作为设计中心的。
2.1.2管理活动的抽象化过程 正如信息的抽象化过程指出的,人们对管理活动的抽象化过程经历了一个从面向用户到面向计算机的过程。
1、面向用户的阶段通过座谈、跟班作业等手段研究管理活动的工作流程,收集工作流程阶段的相关报表、数据约束规范、操作流程等细节性资料,最后形成业务流程图。
在业务流程图的基础上,结合信息规范化工作的进展,分析工作流程中数据的流动过程,进而形成数据流程图(DataFlowDiagram,简称DFD),简称数据流图。
根据业务流程图和数据流程图,进行自上而下的任务分解,形成系统功能模块图(HIPO)。
在功能模块图中对系统要实现的功能进行详细地设计,并在充分地与用户方沟通的基础上,保证HIPO图满足用户的要求,能够实现预期的目标。
这一设计过程具有计算机无关性,即在这一过程中,设计者仅仅从管理流程的角度出发考虑问题,没有从任何角度考虑与计算机系统相关的问题。
2、面向网络与计算机阶段在HIPO图设计完成后,经过充分考虑系统的并发性要求和用户方的操作能力、个人习惯,可以进行MIS的运行环境设计,选择数据库管理系统、开发工具和运行环境,并在这个基础上,绘制每个模块的程序流程图,形成明确的系统逻辑结构,进而实现系统开发与实施。
2.1.3系统的开发与实施 系统设计完成后,就要组织程序设计人员进行编写程序,完成系统开发。
由于系统开发环境只是面对开发人员,对系统的配置要求较低,可以在具备较低配置的计算机上安装开发版的DBMS和开发工具,完成系统开发。
网络环境下的MIS是服务于多用户的,在多数情况下,并发用户数甚至会达到一个惊人的数字。
因此,多数MIS对运行环境的要求较高,需要在数据处理能力、并发处理能力方面有突出表现。
对于已经结束开发任务的MIS来讲,需要精心设计、仔细研究,构造性能优越的网络平台,配置并优化DBMS,使系统能够真正地服务于管理活动。
2.1.4系统的运行过程 系统设计开发完成后,进入系统真正发挥作用的阶段,这一阶段关系到MIS建设的成败,具有重要意义,需要从政策制度、管理队伍、技术队伍、培训与评价等多方面统筹安排,形成责、权、利明确的MIS运行组织体系,才能保证MIS能够真正地服务于管理,促进管理活动的规范化、标准化,促进管理人员的现代化管理意识,使管理水平跨上一个新的高度。
2.2MIS规划的概念及策略 在MIS的建设中,系统规划和设计非常重要,是关系到MIS建设成败的基础因素。
一个单位的信息系统的组织与规划分为战略规划和执行计划两个层次,战略规划是具有宏观指导性的长远计划;而执行计划是对战略规划的具体化。
30 2.2.1信息系统规划的层次
1、战略规划 MIS的战略规划是在系统开发之前制定的总规划。
它包括对系统立项的初步调查、设计系统的整体结构、制定资源配置计划、制定内部机构和人员的组织计划、确定项目各子系统的开发进度等等。
它是制定执行计划的基础,是保证系统未来能够顺畅实施的基础。
2、执行规划 信息系统的执行规划又称为开发规划,是对战略规划的具体落实。
制定执行规划的具体过程包括:时间、资源、条件的安排→安排子项目的先后顺序→确定最佳组合→明确具体任务,最终形成可行的执行规划。
2.2.2信息系统规划的方法 信息系统规划的方法很多,每种方法都有其自身的特点和优势。
本文介绍两种最常用的方法:
1、关键成功因素法 分析能够使系统达到目标的关键因素,围绕关键因素探索研究对象的主要信息需求和相关工作,并在这一基础上形成系统规划。
这种方法叫关键成功因素法(CriticalessFactor,简称CSF)。
关键成功因素法是一种能够帮助企业识别信息需求的方法。
其主要步骤包括:了解战略目标、识别导致企业成功的关键因素、分析信息需求、形成系统规划。
在利用关键成功因素法分析原因时,可以利用鱼刺图或者直方图等分析工具。
例如,图2-2展示了利用鱼刺图分析学校教务系统中导致成绩单缺陷的关键原因,以便于在系统开发阶段和运行阶段采取有效的措施。
图2-2以鱼刺图分析学校教务系统中导致成绩单缺陷的原因
2、企业系统规划法 企业系统规划法是根据系统目标制定MIS规划的结构化方法。
这一方法从企业目标开始分析,采用“自顶向下、逐步求精”的方法分析企业的工作流程和业务组成,进而得到系统的主要功能,最后形成基于目标的企业规划。
以便在计划实施阶段用逐步综合的方式达成企业目标。
31 2.3MIS开发方式与策略 2.3.1MIS的开发方式 一个决定建设内部MIS的单位,必须根据单位内部的管理水平、计算机和网络的现状、单位技术人员的情况确定采用什么样的开发方式,然后才能基于已经明确的开发方式,组织人员,形成必要的组织结构,配置物力、财力资源,开展MIS的设计开发工作。
所以确定MIS的开发方式在MIS的建设中具有非常重要的意义。
1、自行开发方式 顾名思义,这是由用户单位依靠自己的力量独立完成系统开发的方式。
由于自行开发方式依靠用户自己独立完成,因此对用户单位的技术力量有很高的要求。
以这种方式开发系统的单位,必须具备以下条件:首先,单位内部具有相当强的计算机技术力量,有若干具备较强系统分析、系统设计和编程能力的人员;其次,单位领导具有较大的决心,能够承担系统开发、设计过程中风险的考验;第
三,管理人员能够积极配合,MIS的功能分析和系统设计都能较容易地完成。
自行开发方式的优势主要有:第
一,系统完全依据单位的管理模式和管理体制设计,比较符合管理人员的管理思路,能够较好地符合单位需要;第
二,在系统开发过程中可以培养自己的技术人员,为以后的系统运行、维护留下一支稳定的、技术力量雄厚的技术支持队伍;第
三,自行开发系统的费用相对低廉,能够为单位节约一定的资金;第
四,由于系统由自己的技术人员开发,对系统的性能、模块构成都比较了解,因此便于以后系统扩展和系统功能调整。
自行开发方式也有缺陷,主要表现为:第
一,单一单位内部的技术人员往往由于经验和熟练程度不足使系统的开发周期拖长;第
二,由于缺乏其他专业人员的参与,系统的设计往往存在思路狭窄,因陋就简的情形;第
三,缺乏专业的商用软件的系统容错率,缺乏商业软件的友好用户界面。
2、委托开发方式 委托开发方式是由用户单位委托专业的软件开发机构,按照用户的要求承担系统开发任务的一种方式。
以这种方式开发系统,用户方不需要具备计算机专业的技术人员,只需用户方(简称甲方,下同)精通管理业务的人员给开发方(简称乙方,下同)提出系统需求,并对系统开发过程进行必要的监督和协调就可以了。
以委托方式开发MIS,其优势表现为:第
一,对甲方的要求较低,不要求甲方有稳定的、强大的技术队伍;第
二,由于系统由专业单位负责设计、开发,因此新MIS往往具有较专业的操作界面,较好的系统容错性;第
三,系统的开发周期短;第
四,在严格的合同保障下,甲方的风险较低。
不过,以委托方式开发MIS,缺陷也较多:第
一,MIS的运行对乙方的依赖较多。
由于在开发过程中,甲方没有技术人员参与。
当MIS运行后,因缺乏了解新系统的技术人员,导致甲方不能独立地处理系统运行过程中出现的问题;第
二,在管理体制和管理模式发生变化时引起的MIS功能调整,必须得到乙方技术人员的支持,很多情况下可能需要二次付费;第
三,乙方单位的人员变动、公司倒闭将对甲方的MIS造成巨大不利影响;第
四,委托其他单位开发MIS,往往费用较高。
3、合作开发方式 有些单位的管理体制和管理模式变化频繁,对MIS的适应性要求较高,而且单位内部也有一些MIS分析、设计及软件开发人员,但开发队伍相对薄弱。
在这种形式下,可以联合专业的开发机构,形成合作开发方式。
32 这种开发方式通常需要组成一个由甲方精通管理业务的人员、计算机技术人员和乙方开发人员参加的联合开发小组,共同参与系统分析和设计,分工实施,最后以甲方为主开展系统转换及系统管理、维护工作。
合作开发方式实际上是一种半委托性质的开发形式,在这种方式下,甲方可通过MIS的建设来建立和完善自己的技术队伍,进而便于后期系统的运行和维护工作。
合作开发方式的优势是明显的,首先,由于甲方的积极参与,甲方的管理队伍和技术队伍在开发过程中都得到了锻炼;其次,在系统运行阶段,甲方的维护力量已经羽翼丰满,完全可以独立解决系统运行中出现的问题,对乙方的依赖性较弱;第
三,由于双方力量的共同努力,避免了自行独立开发方式和委托方式开发系统的缺陷;第
四,相对于完全委托方式,甲方耗费资金较少。
当然,合作开发过程中也容易出现合作沟通问题、误解问题。
这些问题需要双方的领导层及时发现,并及时协调和纠正。
4、购买现成软件 目前,软件的开发正向专业化方向发展。
一批批使用方便、界面友好、功能强大、服务于专项业务的MIS软件如雨后春笋般出现在用户面前。
为了避免重复劳动,缩短系统开发周期,购买成套的商用MIS软件也是很多企事业单位的选择。
例如,现在社会上广泛使用的财务管理软件,电子商务平台等等。
购买现成的商用软件具有开发周期短、界面专业、系统容错性强、软件技术水平强等优点。
不过,由于商业化软件的专用性往往较差,不是根据甲方管理水平、管理模式进行量体裁衣的结果。
因此,商业软件往往不能完全适应甲方的要求,在软件系统运行过程中,需要进行内部机构调整、或者编写软件接口来保证软件系统的运行。
另外,大部分的商用软件不提供系统开发的源代码,对系统的调整和修补比较困难。
事实上,即使商用软件完全符合当前管理活动的需要,但在单位进行机构调整、改变管理模式和管理体制后,仍会出现系统与管理模式的、管理体制的冲突问题,这些问题都很难通过修补商用软件来解决。
2.3.2MIS的开发策略 MIS开发过程的实践表明,根据系统的规模,处理功能的繁简情况和管理问题的层次来选择合适的开发策略是很重要的。
由于用户开发MIS的目的在于协助管理,要求MIS应能真正地反应用户的需求,那么开发策略的选择也以能否实现MIS的开发目标为标准。
MIS开发的主要的策略有:
(1)接受式开发策略其含义是完全接受用户提出的需求,以用户提出的需求作为开发根据的一种开发策略。
这种策略假设用户提出的需求是完全正确的、是完整的、是固定不变的。
这种开发策略适合小系统,开发者和用户都具有丰富的经验,用户需求准确、没有疑问的情形。
(2)直线式开发策略如果用户的需求已经基本明确,以后基本不需要进一步修改,那么系统的开发可从需求说明开始,直到系统实施直线地运行下去。
这种策略允许系统规模较大但结构化程度较高的情况。
以这种策略开发MIS,需要注意每个环节的检验和评审,及时验证系统是否和需求一致,尽力避免系统设计中的反复。
(3)迭代式开发策略如果用户的需求有较高的不确定性,那么系统的开发可以建立在直线式开发基础上,但在开发过程中要不断地调整、不断迭带,从而使系统最终满足用户的需求;可以把迭代式开发策略看作是对直线式开发策略的改进。
33
(4)实验式开发策略如果用户的需求很不明确,需要先建立系统的实验模型——原型,然后在原型基础上不断地优化;其理论依据是系统开发中的原型法。
(5)规划式开发策略对于系统规模较大,不确定因素多的大型系统,系统开发不可能一蹴而就,必须建立在周密思考和规划的基础上,系统建设的启动必须经过众多专家论证,从系统的战略目标、系统需求分析、资源分配和资源规划等多方面规划,以减少系统建设过程中不利因素的干扰,从而保证大型系统的顺利建设。
例如跨省市、地区的信息系统的建设。
2.3.3MIS的设计原则 MIS是面向管理、决策的一项应用软件工程,为了使开发工作顺利进行,使开发出来的系统达到使用可靠、高效、先进的目的,系统开发一般应该遵循如下原则:
1、实用性原则 实用性原则是系统开发所要遵循的最重要原则,系统必须满足管理者管理上的要求,既要保证功能的正确性,又要方便实用,应该具有友好的用户界面、灵活的功能调度、简单的操作方法和完善的系统维护措施。
为此,系统的开发必须采用成熟的技术,认真细致地做好功能和数据分析,并充分利用代码技术、菜单技术和人机交互技术,力求向用户提供良好的使用环境和信心保证;
2、系统化原则 MIS的设计必须符合系统化的原则。
其主要表现为两种形式:第
一,MIS是对系统内部进行综合信息管理的软件系统,具有鲜明的整体性、综合性、层次结构性和目的性。
它的整体功能是由许多子功能有序组合而成的,与管理活动和组织职能相互联系、相互协调。
系统各子功能处理的数据既独立又相互关联,构成一个完整而又共享的数据体系。
第
二,MIS的研究对象本身就是社会大环境中的一个复杂的子系统,不仅涉及该对象内部领域的诸多因素,而且与社会大环境的发展密切相关,因而MIS的开发应该以系统化思想作为其指导思想。
因此在MIS的开发过程中,必须十分注重其数据方面和功能方面的整体性、系统性。
3、符合软件工程规范的原则 MIS的开发首先是一种信息系统的开发,是一种软件系统开发,是一种复杂的应用软件工程,应该按照软件工程的理论、方法和规范去组织和实施。
无论采用什么系统、无论采用哪一种开发方法,都必须注重软件表现工具的运用、文档资料的整理、阶段性评展,以及项目管理等。
4、逐步完善、逐步发展的原则 首先,管理活动本身就是一个逐步发展、逐步完善的过程。
因此,MIS建设的过程不可能是一蹴而就的,总是要经历一个逐步完善、逐步发展的过程。
事实上,管理人员对系统的认识在不断地加深,管理工作对信息需求和处理手段的要求越来越高,设备需要更新换代,管理人才的培养也需要一个过程。
贪大求全,试图一次到位不仅违反客观发展规律,而且使系统研制的周期过于漫长,影响了信心,增大了风险。
为了贯彻这个原则,开发工作可以先有一个总体的规划,然后分步实施。
系统的功能结构及设备配置方案,都要考虑日后的扩充和兼容程度,使系统具有良好的灵活性和可扩充性。
34 2.4MIS的开发方法 开发一个MIS,除了把握有关的原则、策略外,采用什么样的方法也是开发者必须认真考虑的问题。
目前,MIS的系统开发方法有多种,如流行的生命周期法、原型法、生成法和智能开发方法等等。
2.4.1生命周期法 生命周期法(LifeCycleMethod)是依据软件生存期的概念,把一个管理信息系统从其提出、设计、开发到系统的更新看作一个孕育、生长到消亡的过程。
这个过程周而复始、循环不息,每一次循环是它的一个生命周期。
1、生命周期法的阶段划分 生命周期法的基本思想是将系统的生命周期划分为系统调查、系统分析、系统设计、系统实施和转换、系统维护与评价等阶段,应用系统工程的方法,按照规定的步骤和任务要求,使用一定的图表工具,完成规定的文档,在结构化和模块化的基础上进行MIS的开发工作。
生命周期法就是给管理信息系统的开发定义一个过程,对每一个阶段规定它的任务、工作流程、管理目标以及要编制的文档等,使开发工作易于管理和控制,形成一个可以操作的规范。
2、生命周期法的特点 以生命周期法建设MIS要严格划分工作阶段,按照工作阶段的划分顺序安排工作,保证每一阶段子任务的完成质量,杜绝前一阶段工作对后续工作留下隐患。
在按照生命周期法设计的过程中,要确保工作文件的标准化、规范化。
即在以生命周期法开发MIS过程的每一个阶段,都要按照要求完成相应的文档和报表,并对所有的文档、报表进行统一审查、统一管理、妥善保存,从而保证各个阶段的衔接。
生命周期法设计MIS过程中应坚持“用户第一”的观点,时时注意与用户沟通,明确用户的需求,及时主动地交换意见,从而保证MIS的功能满足用户的需求。
规范的生命周期法流程是保证MIS质量的关键。
3、生命周期法的阶段划分 生命周期法理论把MIS的设计开发过程划分为五个阶段,依次为系统的调查与分析、系统设计、系统实施、系统转化与验收,以及系统管理与维护。
(1)系统调查与分析系统调查与分析是MIS创建的第一个阶段,主要完成系统的需求分析,即通过与甲方的密切沟通,明确甲方对新系统的需求,形成详细的需求说明书。
(2)系统设计系统设计是MIS创建中的第二个阶段,主要职责是完成系统的数据库结构设计、系统功能模块设计。
另外,系统的开发、运行环境设计、安全性设计、代码设计等等,也是这个阶段的职责。
(3)系统实施系统实施与转化是MIS建设的第三个阶段,其职责是构建系统的运行环境,安装系统软件环境,构建数据库,程序设计与调试,系统整体运行与测试。
(4)系统转化与验收系统实施完成后,乙方开始与甲方一起完成系统转化工作。
在这一阶段,新系统需要首先经过甲方的初步验收,然后正式安装并试运行新系统。
在这一阶段,需要调试并修正系统中的错误,培训甲方的相关人员。
经过一段时间的试运行,可以正式验收。
(5)系统管理与维护 35 经过正式验收的系统开始正式服务于甲方的管理业务。
在这个过程中,需要相关的政策支持、技术人员的日常维护。
4、适应范围 生命周期法对需求分析阶段的工作质量要求较高,需要拿出一套确定的、明细的需求分析报告。
因此对于当前业务管理混乱、用户尚不能明确描述自己需求的系统,不适合以生命周期法开发;由于生命周期法要求用户提出比较明确的需求,而且系统的开发周期通常比较长,见效慢。
因此,其开发质量与风险并存。
2.4.2原型法 在MIS的开发中,要求管理人员为开发者提供一个明确的需求是非常重要的,但实际上做起来并不容易,因为许多管理者对系统能够达到的预期目标、对MIS能够做什么,不能做什么并不明确,更不能从计算机管理的角度给出一个体系明确的需求说明。
因此要求管理者事先给出一个明确的系统描述是比较困难的。
所以生命周期法的应用具有一定的局限性。
MIS开发的经验证明:管理者对自己从事的工作和计算机管理的结合也有一个认识过程,随着系统开发的不断深入,管理者对系统的了解也逐步深入,对系统的思考也逐步成熟,所以常常会不断地提出新的要求,这种动态的需求变化,用传统的生命周期开发方法很难适应。
为此人们提出了一种从基本需求入手,快速构筑系统原型,通过原型确认需求以及对原型逐步进行改进,最终达到建设目的的方法,这就是原型法(PrototypingMethod)。
1.原型法的阶段 原型法主要包括以下几个阶段:
(1)确定管理者的基本需求开发人员要求用户提出以系统的输入输出内容、输入输出方式为主的功能和性能要求,由开发人员加以识别和整理,最终形成初步模型。
然后由开发人员对初步模型进行分析,研究将要建立的工作原型的数据类和功能,分析开发原型的成本,形成一份简要的系统需求分析报告。
(2)构建初始原型系统开发初始原型系统的目的是建立一个交互式的初始系统来满足用户的最基本需求。
在构建初始原型系统阶段通常使用高层次的开发工具,力求快速高效地构筑模型,尽力满足用户的基本要求,不强调功能的完备性和工作效率;
(3)检验原型系统原型构筑完成后,交付用户并要求他们使用原型系统,让用户在应用原型系统的过程中得到实际经验,从而进一步明晰自己的需求得到满足的程度,并进一步提出自己的想法和新要求;
(4)调整、改进原型系统根据用户提出的改进需求,对原型系统进行修改、调整,再交给用户使用。
用户经过使用,再取得经验,并提出进一步修改的意见。
开发人员与用户密切配合,如此反复改进,螺旋式上升,直到系统满足用户的要求为止。
2、原型法的特点 原型法的显著特点是:允许用户在系统开发过程中逐步完善自己对系统的需求,系统开发见效快、时间短、成本低,有效地发挥用户和开发人员的密切配合作用,更好地体现了逐步发展、逐步完善的原则。
同时,原型法的缺点也非常突出。
由于频繁的需求调整使开发进程难于管理,在技术上要求必须处理好原型的集成问题、系统支撑结构和共享数据库结构的规划问题等等。
36 2.4.3生成法 在不同企事业单位,MIS应用的功能和操作界面都有很大的差别,但大量的开发实践经验表明,他们之间是可以找到许多共同之处的。
如果把这些具有共同特征的事务管理模块加以综合,开发一些可重新使用的程序模块,那么在新系统的开发建设中,就可以利用软件生成工具和系统集成技术,快速生成一个新的系统。
这种思路可减少重复开发造成的浪费,提高系统开发效率。
这就是MIS的生成法开发思想。
1、生成法的要点 首先,通过对实体的分析,提取同类管理事务上的共同特征,建立一个可重用的软部件库; 其次,建立一个与部件库相适应的综合数据库关系模式;最后,在可重用软部件库和系统的综合数据库为后援的情况下,由开发人员借助先进的开发方法学、软件工具和生成系统去完成新系统的构建。
一个新系统的生成必须经历系统描述、部件选取和系统集成的过程。
2、生成法的特点 生成法的系统生成机制保证了系统生成的准确性和无二义性,具有软件质量可靠,开发效率高,开发设计灵活的优点。
不过,以生成法开发MIS依赖于开发者对实体的正确理解和正确描述,依赖于对开发后援数据库和重用软件库的熟练掌握,因此需要设计、开发人员具备大量的开发经验和工作基础,要求开发人员对系统设计和开发具备较高的技术素质。
2.4.4面向对象的方法 人们创建MIS的起点是20世纪70年代,限于当时计算机技术的状况,人们对客观现实的抽象化只能是简单的,比较原始的。
在这一时期,人们有意识地把一个客观事物的静态属性和动态性质分割开来,MIS设计中以存储客观事物的静态属性值作为数据库设计的主要内容。
从系统开发的角度看,这种思想简化了数据间的复杂联系,在当时的条件下促进了MIS的高速发展。
然而客观现实中的事物并不都是死的,除了静止的石头、不会动的房子,还有会飞的鸟、会跑的孩子,还有在遭到某种刺激后能够做出各种回应的众多活物。
在程序设计过程中,把这些包含动态属性和静态属性的客观事物通称为对象,在设计程序过程中综合考虑这些事物的静态属性和动态属性,把描述事物静态属性的状态和描述事物动态属性的方法封装在一个称为对象的程序块中。
这种方法被称为面向对象的程序设计方法。
1、面向对象思想的MIS设计 在MIS开发设计过程中,如果按照面向对象的思路设计数据库,在数据库中统一管理客观事物的动态属性和静态属性,以Windows下的面向对象的程序设计思路开发MIS的功能模块、程序代码,这就是MIS的面向对象设计方法(ObjectOrientedMethod)。
2、面向对象思想的相关概念
(1)对象(object),泛指客观世界中的任何事物,即可以是客观世界中具体的一个物体,例如一个学生、一只小狗,也可以指客观世界中的一次活动。
面向对象的设计方法把对象看成研究的基本单位。
对象是一个封闭体,它由一组数据和施加于这些数据上的一组操作组成。
具体地说,客观事物中的一个活体除了具有静态的属性,还有遭到某种事件后做出反应这一动态属性。
由于对象是对客观事物的抽象化,那么对象中描述客观事物的静态属性的数据,被简称为对象的状态,对象中的一些程序代码描述客观事物遭受刺激后所做出的反应,这种反应是客观事物的动态属性,被称为对象的方法。
客观事物遭受到的刺激被称为事件(Event)。
从上面语义 37 可以知道,对象的方法(Method)往往与一定的事件相对应。
(2)类类(class)是对象的模板,是对一组相同对象的基本属性和方法的描述。
为了减少程序设 计中创建对象的重复性劳动,系统创造了许多关于对象的模板。
这样当人们创建一个新对象时就不需要从头创建这个对象,而是可以根据某个相似模板建立新对象,然后再对新对象的某些属性加以修订。
因此,类是由所有相似对象的状态和方法构成的模板,对提高程序的代码重用性和系统设计效率都非常重要。
3、面向对象方法的技术特点 传统的结构化程序设计把功能作为系统的基本组成单位,在设计过程中注重对系统功能的模拟。
而面向对象的设计方法则把对象作为程序的基本组成单位,对象中既要包括对对象状态的描述,还要包括描述对象行为的大量程序代码。
设计过程中需要通过对对象及其关系的模拟,最终来实现系统功能。
面向对象的方法,主要具有以下特点:
(1)封装性。
封装性是指对象把状态和方法封装在一个整体中,它突破了传统程序中数据和代码分离的处理方式。
把对象的动态属性也看成对象自身的一部分,与静态属性封装在一起。
(2)抽象性。
由于对象是对客观事物的抽象。
类是对象的模板,是对具体对象的抽象,类抽象并封装了一组相似对象的所有属性和方法。
因此面向对象的方法具有很强的抽象性。
(3)继承性。
在面向对象的设计中,对象由类生成,新对象自动具备类的所有状态和方法。
另一方面,类还可以派生出子类,子类可以自动继承父类的属性和方法。
这就是面向对象程序设计的继承性思想。
正是继承性,使得面向对象的开发变得简单,复杂对象的创建过程变成对相似对象的修补过程,极大地提高了开发效率,提高了软件的可重用率。
(4)多态性。
对象间可以通过消息建立动态连接,实现对象间的联系。
同一消息发送给不同的对象能够引起不同的操作。
对象还能够根据参数的类别和性质,分别执行不同的操作,这也是对象多态性的表现形式。
动态连编技术的使用,极大限度地提高了程序的灵活性。
4、面向对象方法的优点 面向对象的设计方法更符合人们认识世界的思路;面向对象的继承性极大地提高了代码的可重用性;面向对象的封装性提高了系统的可维护性和可扩展性;面向对象的多态性使得系统的灵活性有了很大的提高。
面向对象的方法在当前MIS的开发中越来越受到重视,特别是.Net框架和JSP等新型MIS开发工具的出现,为面向对象方法的应用开辟了广阔天地。
2.4.5计算机辅助系统开发方法 计算机辅助系统开发方法(ComputerAidedSoftwareEngineering,简称CASE),是运用计算机软件工具辅助开发人员快速开发MIS的一种方法。
1、CASE方法的特点 CASE方法与生成法有很多相似之处。
在MIS开发实践中,CASE实质上是为MIS开发提供了一种开发环境而不是开发方法。
在以CASE开发MIS的具体实践中,仍然需要其他方法的理论指导。
2、CASE方法的主要软件工具 数据库查询语言,能够帮助高级语言实现对数据库的查询、更新等操作。
目前比较常用 38 的有SQL语言;报表生成器,能够根据要求快速地生成报表,减轻了开发人员绘制大量报表的重复劳动, 节省开发时间;界面生成器,快速生成人机交互界面。
由于Windows下的程序设计语言都具备了表单 设计功能(Form),因此大多数界面生成器已经被Form取代;图表软件,能帮助开发人员根据数据库操作结果快速建立图形、表格;应用软件包,其他一些支持系统开发的工具软件包;另外,有些高级MIS需要具备决策支持模块,因此有些CASE环境中,还具备了一定 量的决策支持系统生成器。
上面介绍了几种常用的MIS生成方法,几种生成方法相比较,各有特色。
应当指出的是,上述几种开发方法不是严格的分类,因为实际上这些方法之间有不少交叉的内容。
因此在实际的MIS建设中,必须根据建设单位的现状、甲方对MIS的要求等特点选择具体的开发方法。
对于很多需求不明确、初次构建MIS的单位来说,根据原型法的思想,先创建初始原型,进而逐步优化原型的方法是一种比较常用的方法。
需要注意的是:为保证系统的质量,尽管这一过程的目的仅仅是构建系统模型,也必须认真对待,严格地按照生命周期法的规范完成设计和开发。
事实上,在实际MIS的开发过程中,生命周期法的思想已经渗透到其他开发方法中,常常和其他方法结合起来使用。
在生命周期法基础上发展起来的结构化系统开发方法,通过对系统进行自上而下地分析、设计,然后自下而上地开发调试各个模块,使MIS的开发流程有章可依。
2.5MIS开发的项目管理 从MIS设计开发的过程看,MIS建设具有一定的时效性,需要必要的人员和资源支持,需要耗费大量的人力和物力,有一定的风险,必须具备一定的质量控制措施,完全符合项目管理的特点。
事实上,对MIS开发过程的管理通常就是按照项目管理的思路来进行的。
2.5.1什么是项目管理 项目(Project)是一种组织单位,指在固定预算以及预定时间内,为了达到某一明确的最终目标而临时组合在一起的一组资源。
每个项目只能进行一次,每个项目都具有严格定义的最终目标,具有具体的开始时间和结束时间以及最后交付的结果要求。
1、项目管理的定义 项目管理是对项目的任务、资源和成本进行计划、控制以及管理的过程,其目标是取得良好的经济效益并在一定的预算内达到项目要达到的目标,同时保证项目能够达到可以接受的质量水平。
项目管理的周期由项目的确立(立项)、项目计划、项目组织和项目控制四个环节组成。
2、项目管理的内容 从管理职能的角度划分,项目管理包括项目计划、组织、人事安排、控制、协调等多方面的内容; 从项目活动过程划分,项目管理包括项目的立项决策、项目规划与设计、项目招投标、项目实施、项目终结、项目评价等内容; 从项目的目标和约束角度划分,项目管理包括项目进度管理、项目成本管理、项目质量管理等内容。
39 项目管理的核心技术是项目计划的开发,而进度计划的编制是项目计划的核心。
编制进度计划需要三步曲:任务分解、成本估算、资源进度安排。
2.5.2任务分解 当需要解决的任务过于复杂、难以理解时,可以根据任务中的各个功能间的耦合关系进行任务分解,把耦合度较低的功能划分出来,形成一个个独立的子任务,然后分别解决这些子任务。
在对子任务处理时,又可以采用任务分解的策略再次分解,……。
任务分解的目的是使工作更容易操作,职责更容易划分,对成本的估算、时间和资源的规划更加准确。
目前,在项目工作安排中通常使用工作分解结构(WorkBreakdownStructure,WBS)工具。
对项目进行任务分解的主要策略有“自顶向下,逐步细化”的方法。
对任务分解的描述则主要以“列清单”和“图表”类型描述,即采用一种层次化的树型结构来表述任务间的关系。
任务分解是对需求的进一步细化,是最后确定项目所有任务范围的过程。
任务分解的结果是任务分解结构(WBS),它组织并体现了整个项目的工作范围。
关于任务分解的具体案例,请参阅2.5.8。
2.5.3进度管理 进度管理是MIS项目中最重要的部分之
一,是保证MIS开发周期的基础。
进度管理的目标是在最短的时间内,用最小的资源投入,最小的风险完成项目目标。
正如前面所探讨的,在项目管理中,需要首先进行任务分解,然后根据任务分解的结果(WBS)划分成一个个可以相对独立操作的活动,确定活动之间的关联关系,确定每个活动需要耗费的时间和资源,然后编制项目运行的进度计划。
在项目跟踪控制的时候要以此为基础进行进度控制。
1、活动之间的关系 在一个软件项目中,各个活动之间的关系可以描述为以下四种形态:结束(A)-开始(B),结束(A)-结束(B),开始(A)-开始(B),开始(A)-结束(B)。
其中结束(A)-开始(B)是最常使用的关系,表示B活动的开始应该以A活动的结束为前提。
比如,在服务器上安装系统软件必须以服务器到货为起点。
2、进度管理图示方法 为了明确表示一个项目中各个活动之间的逻辑关系,人们通常使用图示表示。
常见的图示方法有网络图、甘特图、里程碑图、资源图等等。
下面我们以网络图为例简单说明进度管理的图示方法。
进度管理网络图有很多形式,常见的ADM图也称为双代号网络图。
它以结点代表时间点,以箭线代表活动,结点与箭线间的连接表达了各个活动之间的逻辑关系。
例如,为完成教务管理系统的设计开发,某校绘制的局部ADM图如图2-3所示: 40 图2-3某校教务系统的局部ADM图 注:为简化图形,没有在箭线上标注活动名称,箭线上的数字表示该活动所需的天数。
3、进度估算方法 进度估算的方法很多,有基于规模的进度估算,工程评价技术、关键路径法估算、专家估算等等。
这里简要地介绍一下杜邦公司开发的关键路径法(CriticalPathMethod,CPM),它是根据网络图逻辑关系进行的单一的历时估算,主要估算项目的时间耗费。
其主要思想是根据网络图,寻求网络图中从起点到终点的一条关键路径,处于关键路径上的活动被称为关键活动。
在一个项目的网络图中,处于关键路径上的活动是不允许耽搁的,关键活动的延期将直接导致整个项目的延期。
而非关键活动可以有一个最早开始时间和最晚开始时间,其最晚开始时间与最早开始时间的差就是这个活动的浮动时间。
非关键活动的实际开始时间如果晚于最晚开始时间,将导致关键路径的改变,进而使整个项目延期。
关键路径就是网络图中从起点到终点耗时最长的一条路径,处于这条路径上的活动为关键活动,关键活动的浮动时间为
0。
在图2-3中,A→B→E→H→G→I是关键路径,其总长度为:19。
活动C→E是一个非关键活动,其浮动时间为
1,活动A→X也是一个非关键活动,其浮动时间为也是
1。
但需要注意的是,如果活动A→X从最早开始时间向后浮动了1天开始启动,活动C→E就没有了浮动的余地,其浮动时间为
0。
也可以说,它们二者的浮动是相关的。
由于明确了各个非关键活动的浮动时间,有利于在人员分配、资源组织上向关键路径倾斜,进行必要的资源调整,从而保证关键活动的实施。
所以,进度计划的分析有利于资源管理,减少资源浪费。
因此,进度计划有时也被称为进度资源计划。
2.5.4成本估算 成本估算是对完成项目所需费用的整体估算,是项目计划中的主要部分。
MIS设计与开发属于软件项目,应该遵循软件项目成本估算的范畴。
1、软件产业的成本估算 作为软件产业,其项目成本主要包括以下几个部分:系统的硬件设备成本、系统软件和开发工具的购置成本、项目规模成本、办公场所费用、日常办公运行费用、特殊的专家费用等等。
在上述各项费用中,项目规模成本是成本的主要因素,它主要指按照完成项目所需人力资源的数量和当前人力资源的价值,确定完成本项目所需要的人力资源成本。
例如一个软件项目的规模为10人•月,而企业的人力成本参数为0.8万元/人•月,那么项目的成本是8万元。
2、成本估算方法 软件产业中成本估算方法有自顶向下估算法、自下而上估算法、专家估算法、参数估算法、猜测估算法等等。
项目规模成本估算常常通过软件项目中各个任务的功能点数量、代码行数或者对象点数量进行估算。
3、成本控制 在实际的MIS开发中,成本超支往往发生在系统实施阶段。
在这一阶段,由于购买设备和软件开发中的风险,可能会造成设备投入超支、软件开发周期拉长、系统出现技术困难等等。
为避免成本超支,常常根据项目计划中的任务分解实行包干制。
即每一子项目的支出应 41 该与项目计划中的成本相一致,从而有效地控制项目成本。
2.5.5质量管理 ANSI/IEEEstd对软件质量的定义为“与软件产品满足规定的和隐含的需求能力有关的特征或特征的全体”。
软件质量反应了三个方面的要素:①满足需求是软件质量的基础,达不到需求标准的软件也就不具备质量;②遵循各种标准中定义的开发规则;③除了满足明确规定的需求外,还应在一定的水平上满足应有的隐含要求。
即软件质量的评价应该以用户为中心,强调用户的满意度,用户对应用程序的评价是最重要的。
1、质量管理的方法 在软件项目的质量管理中,总是围绕着质量保证过程和质量控制过程两个方面展开。
在实际应用中,这两个过程相互作用,有时甚至会相互交叉。
质量保证是在项目实施的过程中通过实施有计划、系统的活动,确保项目满足相关要求。
而质量控制则是通过监控手段对项目结果进行监督、指导,进而保证项目结果符合质量标准,并给出消除偏差的方法。
质量保证的主要手段是项目审计。
由于项目的建设建立在严谨的项目计划的基础上,通过审计项目计划的执行情况,通常可以对项目组的实施过程起到一种威慑作用,激励项目组成员严谨地按照项目计划处理问题,进而保证项目的质量。
质量控制的主要手段是测试,在项目即将完成阶段,通过需求评审、设计评审、集成测试和系统测试等手段,识别项目中可能存在的缺陷并指导项目组消除这些缺陷,从而避免软件在实际运行中出现问题。
2、MIS质量管理的操作过程 为保证软件项目的质量,往往需要制定质量计划,在质量计划中明确质量保证和质量控制方式,并在项目实施过程中贯彻这一质量计划。
然后通过质量检测与控制手段确保项目质量。
在MIS项目的开发中,实现质量控制的过程主要包括如下阶段:①质量计划编制:即在项目计划开始就制定质量计划书,作为质量控制的依据;②质量控制与监测:在项目执行过程中执行过程监控,监控子项目的执行结果,以确定是否达到预期的目标;③质量保证:在常规基础上及时对项目的整体运行做出评估,并适当进行调整,保证项目能够达到计划的质量标准,必要的情况下可以申请专家对项目的质量进行评估。
3、软件质量管理标准 标准化是信息系统质量管理的基础,是实现大范围信息资源交流和共享的必要条件。
目前,国际相关组织制定了关于软件项目质量的若干标准。
(1)ISO9000标准ISO9000标准是目前应用最广泛的标准,由国际标准化组织制定。
其核心内容是质量保证标准,已经成为质量认证体系的依据。
它由5个部分组成:质量术语标准、质量保证标准、质量管理标准、质量管理和质量保证标准的选用与实施指南、支持性技术标准。
它实质上是一种工作流程标准。
鉴于软件质量管理的特殊性,在ISO9000中,专门制定了关于软件质量的ISO9000-3标准。
(2)CMM与CMMI标准CMM(CapabilityMaturityModelforSoftware,即软件能力成熟度模型)与CMMI(CapabilityMaturityModelIntegrationforSoftware,软件能力成熟度集成模型)是美国的CarnegieMellon大学软件工程研究所专门针对软件产品特点而定做的质量模型。
CMM提供了一种软件过程改进的框架,可以极大地提高按计划的时间和成本提交有质量保证的软件产品的能力。
软件企业的软件过程能力越成熟,它的软件生产能力就越有保证。
42 2.5.6风险管理 风险是指可能发生的损失,是对未来的、潜在的可能发生的损害的一种度量。
风险是一种概率事件,它既可能发生,也可能不会发生。
在软件项目管理中,风险是存在的。
风险意识能够使管理者在风险发生时不至于手足无措。
1、风险管理的定义 风险管理是指对风险进行预测、评估、制定风险应对策略、监控风险的过程。
风险管理被认为是管理大型软件项目的最佳实践。
只有很好的风险管理,才能有效地控制项目的成本、进度、产品需求,同时可以阻止意外的发生。
风险管理可以被分为四个层次:危机管理、风险缓解、着力预防、消灭根源。
风险管理的核心是风险识别和风险控制。
2、风险识别 风险识别是探索项目建设和运行中可能存在的风险以及风险发生的大致可能性,目的是确定项目中可能存在的潜在威胁。
风险识别常见的方法有:
(1)德尔菲方法德尔菲方法就是专家调查法。
即由项目小组选定与该项目相关的领域专家,然后通过函件与这些专家联系,征询他们对该项目中风险的建议。
收集专家意见后,进行分析、归类和综合,再次匿名反馈给专家。
通过这样三到五次的反复,逐步使专家的意见趋向一致。
(2)头脑风暴法头脑风暴法是以相关领域的专家的创造性思维来获取未来信息的一种方法。
该方法通常把3~10个专家组织到一起,请专家就此问题畅所欲言,通过专家的语言碰撞、信息交流实现相互启发,从而诱发专家产生“思维共振”,获取创造性的、有价值的信息。
(3)风险条目检查表风险条目检查表是最常用的,也是比较简单的风险识别方法。
它利用专业的软件项目机构提供的一组提问来帮助项目组了解MIS项目中可能存在哪些方面的风险。
风险条目检查表一般根据风险要素进行编写,包括项目运行环境、甲方的重视程度、技术情况、甲方内外部因素、乙方内外部因素等诸多方面。
风险条目表中的条目是专业人员项目经验的积累,通常具有典型性。
项目组成员通过核对风险条目表中的条目可以发现当前项目中可能存在的风险。
当然,还有很多其他风险识别策略,这里就不再一一赘述。
3、风险控制 风险控制就是通过对风险的评估与规划,对项目全过程的控制,从而保证风险管理能够发生作用并促使项目达到预期目标的过程,是项目实施中一个非常重要的工作。
风险控制的前期工作是风险评估,然后采取策略进行风险规避。
(1)风险评估风险评估又称为风险预测,就是对识别出的风险做进一步的分析,对风险发生的概率进行估计和评价,对风险可能导致的严重后果进行估计和评价。
风险评估可以分为定性评估和定量评估两种形式。
具体地说,可以通过访谈、决策树分析、模拟法等手段实现。
(2)风险规避项目管理中不可能消除所有风险,但建立在充分风险评估基础上的风险规划可为项目成功地规避风险提供指导。
为了成功地规避风险,在风险规划中可针对风险设计一些回避风险、转移风险的具体策略。
在MIS项目的建设中,通常可通过主动放弃或拒绝使用可能导致风险的方案来回避风险,利用免责合同等开脱手段使自身免于风险的侵害,从而把风险转移到它方。
43 2.5.7MIS的人员组织
1.MIS的组织机构与分工 一般地,MIS建设需要以下组织机构的保证:
(1)系统领导小组系统开发领导小组负责新系统的行政组织、领导和协调工作。
该小组应该具有权威作用,能够行使机构调整、人员调动、设备调配、规章制度制定等权力,能够对系统开发中的重要问题做出决策。
领导小组成员一般由单位领导、部门业务骨干、单位内部计算机专家或信息主管人员、系统开发的技术负责人参加。
(2)系统开发小组系统开发小组负责系统的设计、开发与实施。
系统开发小组在系统领导小组的领导下工作,负责系统的具体实施过程。
在有些大型机构的MIS设计开发过程中,还组成了专家组。
专家组协助领导小组工作,为领导小组出谋划策、审查技术方案。
专家组主要由计算机专家、网络专家和资深的信息管理人员组成,他们负责对系统采用技术的先进性、系统设计的合理性、系统可行性等进行审查。
2.MIS开发小组成员的职责 MIS开发小组通常由下述类别的人员承担:系统分析员、系统设计员、数据库管理员(DatabaseAdministrator,DBA)、程序员、操作员和其他人员组成。
需要注意的是,在实际的MIS开发中,上述人员的组成并不是定量的。
不同规模的MIS,其系统开发小组的人员组成往往差别较大。
有的MIS规模较小,小组人员数量少,不可能配备专职的系统分析员、系统设计员和数据库管理员,往往一个人要身兼数职;有的MIS规模很大,每一个类别都由多名人员组成,需要多人协同工作。
(1)系统分析员系统分析员主要负责系统的调查与分析工作。
系统分析员一般都具有较强的交流能力,能够与不同类型的人协商,经过专业训练,对计算机、信息管理系统、现代管理理论等都具有比较丰富的知识,具有很强的责任心。
系统分析员必须能在系统调查阶段抓住关键问题,及时与甲方沟通,真正掌握甲方的管理状况和需求,为MIS的建设打好第一步基础。
(2)系统设计员系统设计员负责系统的设计工作。
其主要职责是:分析用户需求,根据用户需求,完成系统设计。
能够设计出系统需要的数据库、数据表,明确表内和表间的数据约束关系,并能根据用户需求对系统功能进行自上而下的设计。
系统设计员在MIS设计中起到承上启下的中枢作用,必须具有系统分析和系统设计的素质和能力,能够与系统分析员很好的沟通,善于学习和运用程序设计的新技术和新方法。
系统设计员往往由系统开发小组中德高望重、技术素质高的人员承担。
(3)数据库管理员(DBA)DBA负责数据库的设计。
对DBA的基本要求是能够准确地理解系统设计者的意图,熟练掌握各种关系数据库的使用,特别是对当前主流数据库的掌握应达到能够综合应用的水平。
(4)程序员程序员负责根据系统设计者的要求和数据管理员提供的数据库进行程序开发工作。
程序员负责程序开发,参与系统调试和系统转换,是系统设计目标的具体实现者。
程序员必须精通程序程序设计语言和编程技巧,掌握系统调试的原理和方法,能够准确 44 理解系统设计员的意图,具备一定的美学素养。
(5)操作员操作员是系统开发过程中在终端计算机上操作的人员。
他们参与系统的调试和转换工 作,在系统运行后,负责系统功能的正常执行,包括数据录入、数据编辑、数据删改、统计和打印等工作。
操作员应对计算机的软硬件基础知识有基本的了解,具备较快的键盘操作技能。
(6)其他人员除了上述人员外,专业MIS设计机构通常还要配置一些系统测试人员、美工人员、后勤保障人员等等。
系统测试人员负责系统的整体测试,美工人员则负责界面的美化。
2.5.8MIS项目管理的案例
1、案例简介 志远中学是一所包括初、高中教学班级的全日制中学。
为改善办学条件,提高教学效率,该校于2008年初新建了图书馆大楼,并大量购进新版图书。
目前学校共有3个书库,藏书超过5万册,图书馆有工作人员10名,图书采编和借阅工作主要由手工完成。
由于图书借阅卡片是掌握图书借阅状况的唯一手段,导致图书流通效率低、学生借阅图书后过期不还、涂改图书借阅卡、图书损坏和丢失情况严重。
为了从根本上解决图书借阅中的问题,学校领导决定投入资金建设志远中学图书管理系统,全校统一采用电子借书证,把图书采编、图书借阅、读者管理、图书损坏与罚款等等内容统一纳入到志远中学图书馆管理系统中。
鉴于图书馆目前的管理水平和技术队伍状况,经慎重研究,学校领导决定委托立邦软件公司完成这一系统的设计与开发。
立邦软件公司承接此任务后,经公司领导层研究,决定由副经理王立维负责此项目的运作。
在与志远中学初步沟通后,志远中学委派主管后勤的副校长张大明配合王立维开展工作。
于是王立维和张大明组成了项目领导小组。
2、任务分解 项目运作的第一个步骤是任务分解,即把一个复杂项目分解为若干子任务,以便于分别实施和控制。
王立维在充分分析志远学校初步需求的基础上,根据自己领导MIS开发的经验,他认为:这是一个比较简单的系统,应该没有太大的技术难度和工作量。
其任务大致可以分为四个阶段: 第一阶段是准备阶段:主要是进行项目规划、获取用户的详细需求,并使需求分析得到用户的认可,最后得到通过初步评审的项目计划书; 第二阶段是设计阶段:根据需求分析报告,完成系统的数据库结构设计、系统的功能模块设计、确定系统运行环境、确定系统的开发工具、完成系统代码设计; 第三阶段是实施阶段:根据系统设计规范,订购并安装系统运行环境、在系统中创建数据库,进行程序编码,完成系统的调试与系统测试; 第四阶段为系统试运行与验收阶段:安装系统的真正服务器,配置运行环境,应用系统的安装与试运行,完成系统培训与验收。
由于校方要求读者借阅证采用电子方式,因此系统中必须接入若干识别借阅卡和图书卡的POS终端机。
由于立邦公司没有这方面的业务,所以必须考察电子市场,协助校方选择性价比较高的POS机,并实现POS机与图书系统的无缝连接。
最后,王立维绘制的“志远图书管理系统任务分解结构图”如图2-4所示。
45 46 47
3、进度计划 基于上述WBS,根据项目开发的经验,估算每个子任务所需的时间资源,然后按照ADM的理念,组织形成ADM图。
王立维绘制的“志远图书管理系统ADM图”如图2-5所示。
通过ADM图,寻求项目中的关键路径,梳理项目中各个任务间的逻辑关系,估算每个活动的耗费时间和资源,并根据各个活动所需人力资源的情况,进行必要的人员分配。
从图2-5中可以看出,“需求调查→需求确认→项目计划评审→总体功能设计→分模块功能设计→模块接口设计→开发环境实施→数据库实现→采编管理编码→借书还书编码→模块集成调试→系统集成调试→运行系统配置→系统转换与试运行→系统验收”是这个图形中的关键路径,共耗时71天,即大约需要2个多月能够完成此项目。
从人力资源分配上可以看出,编码阶段至少需要四名程序开发人员参与,如果程序开发人员过少,可能会导致编码周期拉长,进而影响总工期。
对于立邦公司来说,因当前承接的项目较少,可以集中较多的人力资源到本项目中。
与此同时,程序编码人员也具备一定的系统设计和测试能力,因此项目组可以节约一定的人力资源,适当缩短开发周期。
在程序编码尚未开始时,部分人员可以参与系统调研和规划设计工作;在系统开发后期,还可以作为系统综合测试人员使用。
48 49
4、组织机构 任务分解和进度计划完成后,根据相关分析结论,志远中学和立邦软件公司联合组成了图书管理系统项目组。
项目领导小组由志远中学的副校长张大明和立邦公司的副经理王立维组成,主要负责系统的整体规划和人员协调工作。
另外志远中学有两位图书馆成员加入项目组,其中一人计算机和网络技术能力较强,可作为未来系统运行的系统管理员培养;另一人对图书馆的管理业务比较精通,可以在系统规划、系统设计方面表达意见,能够保证系统更加符合校方的要求。
立邦公司有六名人员轮换参与本项目组,这六名人员根据项目进展情况随时加入到项目中。
这六名人员都具有一定的系统设计和程序编码能力,其中一人还具备比较强的界面规划和设计能力。
另外,志远中学的校长在图书馆的业务会上向全体工作人员提出要求,全力配合图书管理系统的建设,图书馆的每一名成员都有义务在任何时间接受项目组的质询,并为项目组提供各种必要的报表、表格及其相关说明文档。
5、成本核算
(1)项目预计支出项目组组长王立维经初步任务分解后认为:项目需要购买一台中档专业服务器,大约需要3万元,项目运行需要的系统软件需要2万元。
本项目前期需要3人进行需求调查一周,5名专业的系统分析设计人员经过10天完成系统设计。
然后需要3名开发人员和1名美工合作工作28天,完成数据库创建和系统编码。
接着2名开发人员和2名系统分析人员合作调试11天,这一过程邀请校方人员参与。
最后,由2位开发人员负责安装运行环境、完成数据转换,共需要2天。
在这个过程中,他们所在的工作场所租金为4000元/月,办公和管理费用为每天200元。
另外,项目需要购买POS机10台,每台200元,POS的接口软件1000元。
项目经理的工资为8000元/月,系统分析员的工资为6000元/月,开发人员和美工人员的工资为4500元/月,调查人员的工资为6000元/月。
另外,公司为支持本项目,又专门购置了4台笔记本电脑,每台价值6000元(公司规定,笔记本的折旧率为每年25%)。
说明:根据ADM图和公司当前的人力资源状况,王立维在估算人力资源投入时对各类人员的投入情况进行了折合,折合后的有效投入如上所述。
(2)项目成本预算额 由于立邦公司为专业的软件公司,其同时承接多个软件项目。
因其工作人员可以同时参 与多个项目,所以本项目的成本核算可只计算人员参与本项目的时间,校方的工作人员的费 用由学校承担,不列入本项目成本。
本案例设计成本如表
2-1所示。
表2-1志远中学图书馆管理系统成本估算表 类别 单位价格 数量 总金额 服务器 30000
1 30000 系统软件 20000
1 20000 POS软件 1000
1 1000 POS机设备 200 10 2000 调查阶段 系统调查 6000/30 3×7人天 4200 设计阶段系统分析员 6000/305×10人天 10000 开发阶段 开发人员 4500/304×28人天 16800 调试阶段系统分析员 6000/30 2×11人天 4400 50 开发人员安装试运行开发人员 项目经理办公场所管理费用附加设备折旧费合计: 4500/302×11人天 3300 4500/30 2×2人天 600 8000/30 71天 18933.33 4000/30 71天 9466.67 200 71天 14200 =(6000×4×25%)/12/30×71=1183.33 136083.3 本项目的成本预算金额为136083.3元,约为13万6千元。
其中外购设备和软件费用5.3万元,开发管理费用约为8.3万元。
很多MIS项目中,甲方外聘第三方专家对项目运作进行监理,其费用可由甲方承担,这里不列入项目成本。
但如果项目组有技术问题需要外聘专家指导,其费用应该列入项目费范畴。
6、质量控制措施 MIS项目的质量管理和MIS项目的功能需求指标是一致的。
即应该从MIS是否达到用户的功能要求、系统的容错能力、系统的抗干扰性、系统的安全性、系统的并发响应能力、系统的易用性等几个方面保证MIS项目的质量。
为保证本项目的质量,主要采取了以下质量保证措施:①开始阶段,由项目组长和校方的两位项目组成员协商共同编制了质量计划书,从系统的功能、目标、系统的先进性要求、容错能力要求、并发响应能力等方面作了严格规范,并对双方的违规行为制定详细的惩处措施,项目质量计划书成为质量控制的依据。
②校方的两位项目组成员跟踪了整个项目的设计开发过程,实施了质量监测与控制,以确保项目达到预期的目标;③加强校方和立邦公司的沟通,及时发现问题并纠正项目设计与开发中的偏差。
④项目组在常规基础上及时对项目的整体运行做出评估,并适当进行调整,保证项目能够达到计划的质量标准。
⑤在项目验收阶段,由校方召集相关领域的专家对项目进行鉴定,并做出质量评估。
7、风险分析
(1)校方风险分析由于项目开发的成败在很大程度上依赖于校方提供的需求和原始数据,如果甲方没有按照乙方规定的时间和要求提供资源并进行确认,可能造成项目的延期。
如果校方没有事先规划好MIS的具体内容,给予乙方的资料不健全或不准确,导致在项目开发后期进行内容修改或框架性修改,都将大大增加项目的工作量,造成项目的延期。
另外,校方工作人员的工作变动、情绪波动、错误回应等都是项目的潜在风险。
因此,必须首先让校方清楚本项目的开发流程,要求校方事先准备好MIS的相关资料,督促他们在开发中大力配合,并在合同中规定修改限度,在每个过程中敦促甲方及时提供项目资料。
(2)项目设计过程风险分析在设计阶段,由于依赖于校方提供的资料,可能因校方的拖延而造成设计书编写拖延,导致后续工作受到影响。
因此,在开发过程中,应鼓励设计人员经常与校方负责人及业务人员沟通,主动地索取资料。
在开发阶段,由于项目的工作量主要集中在开发方面,在项目时间紧凑的情况下可能会因开发人员之间的交接失误而导致项目延期,也可能由于某个开发人员存在技术障碍而导致整个项目无法继续开展工作,这些方面都应尽量避免。
另外,校方的需求变动,也可能造成一定量的返工,进而影响整体项目的工期。
此外,POS机提供方的技术人员变动、技术革新都可能对本项目造成风险。
在系统集成阶段,由于集成的工作取决于前面各个模块的设计规范化程度,如果开发阶段产出的模块的接口不规范,导致模块之间 51 衔接困难,也会严重影响项目的进展。
因此,在项目开发前,明确模块接口规范和标准,要求开发人员严格按照系统设计书的 要求实施编码,尽量压制校方对需求的修改,敦促外挂模块的及时到货,是本阶段转移和规避风险的重点。
(3)计算机网络风险分析由于计算机病毒和计算机硬件损伤可能会对系统带来严重后果,为此要对项目组成员进行教育,提高病毒防范意识。
另外,还要经常备份各种资料,避免硬盘故障带来的严重损失。
2.6MIS运行管理 MIS的价值体现在其运行阶段,对MIS运行管理的水平直接关系到MIS的生死存亡。
因此在MIS的建设中,了解并解决MIS运行中存在的问题,保证MIS中信息的正确性、相容性和有效性,使管理信息能够真正地服务于管理活动,是MIS运行管理的核心任务。
2.6.1MIS发展中存在的问题 高科技信息时代到来,全球网络化以势不可当之势迅速渗透于各个领域。
基于环境的MIS企事业的管理带来了巨大的生命力,极大地提高了企事业的管理水平和管理效率。
通过互联网络,管理者可以最大限度地共享信息资源,加快信息交换速度,为电子商务、电子政务的充分发展提供了保障。
然而由于部分单位对新时期MIS存在的问题估计不足,缺乏为环境的MIS提供管理保证的组织体系、规章制度和奖惩机制,致使这些MIS的运行仍存在着很多问题。
归纳来说,主要表现在以下几个方面:
1、适应MIS发展的管理体制有待完善 由于部分单位的领导对MIS建设的风险认识不足,只看到了MIS可能给单位带来的效益,对MIS的运行缺乏必要的内部控制机制和必要的人员准备,MIS项目匆忙上马、组织管理上缺乏统一的筹划、队伍建设滞后。
具体表现为:①在MIS运行阶段,缺乏真正能够为MIS运转承担领导和协调责任的领导机构,或者领导机构名存实亡;②在MIS运行阶段,信息机构的职责不明确,缺乏权威性,没有对MIS终端用户的评价机制,导致MIS用户的责任心差,数据的时效性无法保障;③负责MIS运行的信息机构与其他单位的关系不明确,缺乏必要的管理、协调能力。
④管理人员缺乏培训、技术队伍不稳定、系统重复建设。
上述原因致使MIS不能向良性发展的轨道运行。
另外,在MIS建设的初期,有些大型单位缺乏统一的部署,单位内部的各部门各自建设自己的内部MIS,致使单位内部的各子系统使用的开发平台、开发工具、数据库都不相同,导致各子系统之间的数据共享难以实现,给系统的重组带来困难。
对某些大型的企事业单位来说,系统重组与系统整合已经成为当前MIS建设的重要任务之
一。
2、计算机病毒和黑客对系统的潜在威胁日益严重 基于网络的MIS在为用户提供数据共享、保证数据一致性的便利的同时,也因为允许多用户同时访问数据库和允许用户从不同的计算机上访问数据库而带来了风险。
由于除了合法用户外,网络内的其他用户也会出于好奇或者某种特殊动机试图访问服务器上的数据库,企图得到单位的敏感数据。
而保存于服务器上数据库以电子介质形式存储,数据修改后不易被发现,数百MB的数据可以在几秒钟内被删除。
所以不当操作、不严格的管理控制可能使几年积累的资料毁于几秒钟之内。
另外,缺乏严密审计的MIS一旦受到外部“黑客”的入侵,将使企事业单位的商业秘密被窃取,或者被篡改、破坏,甚至使企事业单位的资金被 52 盗窃,从而造成重大损失。
由于电子商务、网上购物、网上银行等经济行为在网络领域的出现,使MIS已经不仅仅 局限于管理日常业务信息,而且已经涉及到银行账号、银行转账等敏感经济信息。
敏感经济信息吸引了许多品德低下的网络技术人员试图攻击MIS服务器或者在用户客户机上安装木马程序,窃取敏感信息,获取不当利益。
经济利益的诱惑、部分网络技术人员对MIS漏洞(包括技术漏洞和管理漏洞)的探索,黑客软件的普及,给现代MIS的运行带来了新的风险。
3、部分MIS运行过程中安全隐患严重 部分单位的MIS已经交付使用很长时间了,但相关的规章制度仍没有建立起来,致使MIS运行存在安全隐患。
其主要表现为: ①由于缺乏必要的规章制约和奖惩机制,对MIS终端用户缺乏约束,部分MIS终端用户的责任感差,在客户机上随意安装共享软件、下载并安装游戏软件,给MIS的应用带来了极大的风险。
事实上,由于现代企事业单位的相当一部分业务要通过MIS来进行,企事业经济活动的所有数据都保存在网络的服务器中,原则上网络内的任何一台工作站都可以访问服务器中的数据。
因此某台客户机上的一个带有漏洞或者木马的游戏,就能为黑客打开攻击服务器的通道,造成数据被破坏或单位的机密信息被他人窃取。
②由于某些用户对不良习惯可能导致的损害认识不足,导致MIS存在严重的安全漏洞。
例如,部分工作人员的安全意识很差,设计的密码过于简单或者很容易猜测。
为了便于记忆,部分工作人员使用自己姓名的简拼、自己的生日、甚至电话号码作为登录系统的密码。
这种密码很容易被同事或者其他知情人猜出;还有的人为防止密码遗忘,把登录MIS的密码书写在显眼的位置,其他人员可以很容易地得到这些密码。
而获得此密码和账号的人员就可能利用这些信息登录系统,然后在系统中为所欲为,对系统的威胁是不言而喻的。
③部分责任心不强的用户往往认识不到客户机上的病毒可能会对MIS造成的威胁,在客户机缺乏必要防护机制的情况下登录一些不知名网站、黑色或黄色网站,随意下载并安装软件,使病毒与木马充斥于客户机中,有的客户机甚至已经成为黑客的“肉鸡”,为黑客登录MIS提供了通道,成为MIS的巨大隐患。
4、相关的法律、法规仍有待完善 在MIS应用日益普及的今天,相关的法律、法规仍不完善,电子签名、电子认证的法律认可仍受到一定的限制,对于虚拟物品的价值尚缺乏认证标准;对网络病毒的制造和传播者、对网络黑客的法律制裁条款仍有待完善。
因此,为了MIS的进一步普及,国家、地方政府仍需不断地完善相应的政策和法律。
5、决策支持系统必须的数据和理论仍需完善 MIS在具备了综合事务处理的功能后,必然向决策支持方面发展。
然而,当前为决策系统提供支持的基础数据仍存在量小、及时性和准确性差的缺陷;与此同时,决策系统所需要的理论支持也仍有不完善之处。
上述两点,使决策支持系统的发展受到一定的局限。
2.6.2MIS内部控制的主要内容 MIS的大多数威胁来自企事业内部,来自同事、受信任的顾客、被解聘的职员、咨询顾问等能进入系统的人。
另外一些无意的行为,如丢失密码、疏忽大意、非法操作、客户机病毒攻击等都可以对MIS造成极大的破坏。
随着MIS的广泛应用,系统的数据安全性日益突显。
每年因病毒、网络窃听、数据失密造成的损失呈几何级数增长。
特别是运行在TCP/IP协议下的B/S模式的MIS,因难以控制其用户群和登录地点而造成的网络失密现象尤其严重。
因此完善的组织机构、明晰的规章制度和严格的组织纪律是约束用户行为,是消除MIS安全隐患,保证MIS顺利建设的必要条件。
53 由于网络环境下的MIS,除了被行政管理者使用,还有计算机人员、网络技术人员的参与,而且计算机技术人员往往控制系统的全局。
因此,建立网络环境下MIS的内部控制措施除了要对普通管理人员的管理活动进行控制,要求行政人员严格遵守管理制度外,而且更需要严格的约束措施,对参与MIS运行的技术人员提出严格要求。
1、组织与管理控制 建立一套完整有序的组织管理体系,对各级各类人员进行明确的职责划分,保证“责权利”的结合,是保证MIS运行的首要条件。
组织与管理控制的主要内容包括:①由单位负责人负责全盘规划,系统资源和人员要合理布局,采取措施确保各工作站、终端和技术人员以及行政管理人员之间适当职责分离;②发挥内部审计的作用。
内部审计的本质是一种特殊的组织控制。
③通过内部审计部门对系统信息的质量和完整性进行独立、公正地监督与评价,有利于系统内部自我约束、自我激励机制的建立与健全;
2、技术保障与技术控制 技术上的先进性、正确性和必要的安全性措施是MIS控制的重要环节,而这一环节的基础是系统设计和开发控制。
在系统设计开发阶段,它要求系统使用成熟的技术,严密的数据库设计和程序开发设计,从技术上保证系统的先进性、正确性和安全性;另外敦促技术人员遵守职业道德,严谨设计、认真开发,不在MIS软件中预留后门。
这一理念应贯穿于系统规划、系统分析、系统设计、系统实施和系统运行测试与维护的各个阶段。
本环节的主要内容包括如下:①明确开发目标,制定项目管理计划,进行项目的可行性研究与分析;②控制开发进度,监督开发质量,检查各功能模块设置的合理性及程序设计的可靠性,提高系统的可审计性。
③利用网络的在线测试功能,检验整个系统的完整性,并对容错能力、系统抗干扰能力和应对突发事件的应变能力进行重点测试;④做好人员和设备等资源的整合配置以及初始数据的安全导入,保证新旧系统的转换在受控状态下有序进行。
⑤一旦发现网络或软件可能存在安全漏洞,应立即进行在线修补与升级,并将所有与软件修改有关的记录报告及时存储归档。
⑥在开发控制阶段,系统管理员就应拿出解决系统的恢复、系统监控等方面的具体措施。
使系统在遭遇破坏后具备恢复能力,并能够通过系统安全日志检测到非法入侵者。
3、常规操作管理控制 MIS能够真正发挥作用不是在系统开发阶段,而是在系统运行阶段。
因此,建立MIS的常规操作管理控制是保证系统正常运作的必要条件。
其主要内容包括:①加强对用户操作的管理。
人作为系统主体是网络发展的基本动力和信息安全的最终防线,用户操作管理的重点是权限控制。
系统管理员被赋予超级用户管理权限,主要负责账户管理、数据库备份等工作,同时负责系统硬、软件的管理维护和网络资源分配。
由于系统管理员可以控制系统中的所有资源,单位应高度重视系统管理员的遴选。
当然,其他操作人员也应按照被授予的权限严格作业,不得越权接触系统,规定系统程序员不得进行业务操作,以避免人为因素或操作不当给MIS带来不必要的损失和风险。
②建立计算机资源访问授权和身份认证制度。
即明确每个用户的安全级别和身份标识,并分别定义具体的访问对象;③建立安全审核机制。
对系统操作的事件类型、用户身份、操作时间、系统参数和状态以及敏感资源的访问进行实时监控和记录,进行必要的权限设置,以便能够对各类用户进行身份识别和远程请求识别。
④制定上机操作规程。
对软硬件操作规程、作业运行规程和用机时间记录规程等规范化。
⑤设置安全检测预警系统。
即实时寻找具有网络攻击特征和违反网络安全策略的数据流,实时响应和报警,阻断非法的网络连接,对事件涉及的主机实施进一步跟踪,创造一种漏洞检测与实时监控相结合的可持续改进的安全模式。
54
4、网络系统安全控制 黑客技术是MIS运行的大敌。
因此,在系统开发阶段,要采用适当、有效的技术,保证网络系统中数据的安全性;在系统运行阶段,则要通过一定的规章、制度,提高本系统内用户的网络安全意识,杜绝系统密码的泄露;对于运行于下的MIS,一般需要通过特殊的手段(瘦客户端、电子钥匙、U盾等)加强用户身份认证。
网络安全控制的内容主要包括:①硬件设备安全控制。
硬件设备安全主要涉及计算机机房环境和设备的安全要求。
MIS机构需要制定机房和设备管理制度、岗位职责和操作规程,严格禁止无关人员接触服务器系统;服务器机房应充分满足防火、防潮、防尘、防磁和防辐射及恒温等技术要求,关键性的硬件设备可采用双系统备份。
②系统软件安全控制。
严格控制系统软件的安装与修改,对系统软件进行定期的预防性检查,系统被破坏时,要求系统软件具备紧急响应、强制备份、快速重构和快速恢复的功能。
③信息安全控制。
信息安全的基础是密码学。
如通信线路上的数据流加密,数据库中的数据文件加密,访问者的身份认证,数字签名等。
由于采用了非对称加密技术,使得网络线路上传送的数据流成为密文,有效地避免了数据传输过程中的信息窃听。
而数据库文件的加密,使攻破了网络屏障的黑客即使得到了数据库文件也无法阅读其内容。
④系统入侵防范控制。
为了防止非法用户对MIS服务器的入侵,应采取设置防火墙,身份认证和授权管理等安全技术,用以限制外界用户对主服务器操作系统的访问;用以隔离内部应用系统与外界访问区域之间的联系,限制外界用户穿过访问区域对服务器尤其是对数据库系统的非法访问;加强原有的基于账户和密码的控制,提供授权访问控制和用户身份识别。
⑤建立严格的系统审计制度。
要求系统管理员启动服务器操作系统和数据库系统的安全日志,记录每一个进入系统的用户在系统中进行的操作,并要求系统管理员和MIS主管对系统和数据库安全日志进行定期审查。
⑥交易安全控制。
为了保证交易者的交易信息不被他人窃取或破译,应采取数字加密、数字认证等核心技术。
⑦网络管理人员控制。
由于网络环境下的管理信息系统建立在计算机和网络基础上,即MIS的运行离不开网络平台,负责系统的网管人员往往比普通业务人员掌握更多的系统管理信息。
一个网络管理队伍不稳定的系统往往会发生如下问题:其
一,新接手的技术员因不熟悉系统而导致重大责任事故,例如不小心删除了某个重要数据库的所有数据,或者难以及时解决系统运行中出现的故障。
其
二,辞职的技术人员因对原单位不满而故意捣乱。
由于辞职的技术人员往往比较了解系统的开发技术和系统内存在的问题,因此他们比普通黑客更容易入侵系统,制造严重的系统故障。
5、应用控制 应用控制是指在系统的数据输入、通讯、处理和输出环节所采用的控制程序和措施。
主要包括对普通用户使用系统的方法、过程、数据输入输出规范等诸多方面的控制。
2.6.3MIS运行的管理基础 基于对MIS运行风险和内部控制内容的探讨,我们认为,要保证MIS正常高效地提供服务,对MIS运行的管理应从以下几个方面着手:组织体系建设、政策体系建设、技术保障体系建设、培训体系建设、评价体系建设。
1、政策体系建设 古人云,“无规矩不成方圆”。
MIS的设计和正常运行必须要有相关规章制度的保障,即政策体系建设。
本体系需要着重考虑以下四个问题:
(1)建立MIS标准。
单位的软资源和应用系统要能够实现共享,必须遵从统一的技术标准和规范。
目前,MIS建设的重要任务之一就是落实国家关于MIS的各种标准,把单位内部各部门创建的小型MIS进行整合和重组,并根据单位的实际需要进行深入的研究和创新。
55
(2)建立完善统一的信息标准体系。
要求单位内部的财务系统、销售系统、生产系统等各种信息服务都要遵从统一的标准,能够为部门间子系统的衔接、实现数据共享提供建设基础。
(3)建立完善、严密的规章制度。
在MIS的运行过程中,统一标准的实施、系统的安全运行、对用户操作的约束等等都需要严格的规章制度提供保障。
严密的规章制度也是MIS安全的需要。
对MIS内部控制体系中讨论的所有内容和措施都应该形成规范性条文,在规章制度中得到充分体现。
(4)MIS可持续发展机制的研究和制定。
国内外的经验一再表明,MIS建设是一项需要持续高投入的事业,没有可持续发展的机制,即使投入再多的启动资金,也只能是虎头蛇尾。
2、组织体系建设 MIS的正常运转必须有完善的、强有力的组织体系来保障,本体系是保证规章制度实施、正确评价MIS建设的主要力量。
这样一个组织体系应该具有整体性、权威性和明确的专业化分工。
(1)整体性。
MIS建设的目的之一就是突破时间、空间、部门的壁垒,保证信息流的畅通无阻,提高单位人、财、物和信息的综合使用效率和效益。
因此MIS建设的组织体系建设必须强化其整体性。
尽管我国不同单位的组织体系结构各有特色,但单位要尽可能地从组织上协调和整合单位内部与MIS建设有关的工作部门。
(2)权威性。
优秀的MIS是单位正常运转的重要组成部分,它必然要涉及到单位内部各个部门的利益。
为了保证单位对内对外信息渠道的畅通,保证MIS中数据的准确和完整性、安全性,保证网络管理、信息化政务、信息化商务的正常进行,MIS的组织管理部门必须要具有足够的权威,能够充分调动相关部门的人力、物力和财力。
(3)专业化。
MIS建设是一项技术含量很高的工作。
MIS组织体系中的每一个层次,从最高决策层到最基层的项目组,每一个部门都应该具有明确的专业化分工和专业化运作能力。
由懂业务、又有奉献精神的人员管理。
某企业组织体系结构如图2-6所示:
3、技术体系建设 图2-6组织体系图 从不同的角度出发,对MIS技术体系的描述也不同。
从管理角度看,MIS的技术体系 可以被分为两个层次:基础设施层和应用层。
基础设施层主要指硬件基础设施和软资源基础设施。
硬件基础设施包括计算机、网络平 台、办公室等对MIS建设发挥着重要作用的设施。
软资源基础设施包括单位的信息规范和 标准,以及在此基础上的用于管理的后台数据库。
56 应用层主要指基于网络的各种应用系统,如部门管理信息系统、决策支持系统、信息化
商务等。
MIS技术体系的建设主要体现在系统设计和开发阶段,先进的技术方案、完善的安全性措施是MIS成功运行的前提。
MIS运行过程中必要的常规维护和技术支持能力对MIS能否持续发展有决定作用。
4、培训体系建设 MIS培训体系建设的首要目标是使单位内的每一个管理者都成为合格的MIS用户和建设者。
MIS培训体系的目的是培养出合格的MIS用户,因此有的专家也把MIS的培训体系建设和评价体系建设统称为队伍建设。
很难想象,一个缺乏合格用户的MIS能够运转良好。
尽管单位内领导、技术人员、一般用户对于MIS建设的作用不同,需求也不同,但如果普遍缺乏对MIS的基本知识,缺乏对信息管理的基本了解,缺乏对网络的道德规范和各种法规制度的基本了解,不会正确地从网上获取信息资源,单位MIS的建设工作就很难达到高水平。
MIS培训体系的建设要特别注意为不同的人群提供不同的培训内容,其队伍建设需要从三个方面取得发展:其
一,是对技术人员的培训,其
二,是对业务人员的培训。
其三是对单位领导层信息化意识的培训。
对于单位领导层要进行MIS发展战略、规划,以及大型项目管理的培训;对于专职技术人员要按照国内外的技术标准进行行业证书培训;对于广大用户要随着计算机和网络的更新换代,不断地进行基础知识培训、进行MIS应用能力的培训、进行系统安全性和常规维护方面的培训。
各个层次的培训都应该在技术培训的同时进行信息意识、信息道德、信息法律规范的教育。
5、评价体系建设 评价体系的建设主要包含以下三个方面的内容:
(1)对系统健壮性和安全性的评价。
其
一,是系统管理员和技术人员每日对系统的运行状况进行监控和评价。
由于运行在环境下的MIS面临的攻击是全方位的,是无孔不入的。
为了保证系统的健壮性,应形成一套严格的系统评价制度和审计制度。
技术人员必须每天检查系统日志和安全日志,及时发现系统中出现的问题。
维护人员通过定期检查日志和浏览网络安全站点中关于操作系统和数据库系统的最新报告,及时发现系统漏洞,并做好为系统打补丁和预防病毒的工作。
其
二,是专家组成员定期对系统的运行状况和技术人员的管理状况进行总体评估。
(2)对技术队伍的正确评价。
MIS建设和运行中的技术人员主要负责系统的维护工作,对其工作情况的评价应以是否优质地完成系统维护任务作为主要指标。
需要指出的是:从事MIS建设与维护的计算机技术人员,特别是系统管理员,在MIS建设中担负着重要的角色,然而往往得不到应有的权利,缺乏必要的协调权力,导致其工作挫折感较重,有时甚至出现技术人员流失的现象。
而技术队伍的不稳定又常常导致系统漏洞无人及时修补,系统的安全性也就难以保证,形成系统建设中的恶性循环。
(3)对管理队伍的正确评价。
在MIS的建设中,使用MIS的终端用户,是各部门的工作人员,他们是MIS的最终使用者,MIS必须通过他们才能创造效益;在MIS的运转过程中,主要管理者(领导者)的态度往往能够直接决定系统的生死存亡,普通管理者对系统的责任心和积极性则对系统的发展起决定性作用。
管理者密码的泄露、管理者的误操作都可能对系统造成毁灭性的打击。
因此管理者的态度、情感是MIS健康发展的重要因素。
所以,如果对管理者的培训不足,缺乏对管理者应用MIS能力的正确评价与考核,就会导致他们的积极性受挫,致使MIS的利用率降低,进而造成MIS内数据的时效性差,影响数据的准确性和一致性,使MIS逐步走向没落。
另外,对刚刚启动MIS的企事业单位来讲,由于传统的管理手段已经为许多员工熟悉, 57 许多员工可能对MIS有抵触。
为保证MIS的正常运转,必须建立起新的考核指标体系,把行政员工能否主动地“利用MIS、促进MIS建设”作为考核指标之
一,把员工是否在MIS应用中出现重大过失列入考核指标。
只有这样,才能促使员工主动地学习、主动提高自己的现代化管理水平,真正调动起他们的积极性。
2.6.4MIS运行的内部控制措施 基于的MIS,由于在系统的开放性、处理的分散性、数据的共享性等方面大大超过了以往任何类型的系统,极大地改变了以往计算机系统的应用模式,扩展了系统运行的内容和方法。
因此,人们需要根据互联网系统的特点及其风险来源,重新确立系统的控制点,建立相应的控制体系,并要求企事业采取相应的控制措施。
1、探讨企事业CIO制度,形成完善的MIS领导体系 企事业单位的MIS往往是单位的数据中心,管理信息对企事业的发展具有致命的影响,因此单位MIS的建设应该由单位一把手亲自主持。
为保证系统健康、有序的发展,可以成立由单位一把手为组长、各部门中层干部为组员的领导小组,负责系统的组织、协调工作,并有权对造成重大故障的责任人做出处罚;成立由计算机专家、网络专家为核心的专家组,负责系统运行情况评估,及时地发现系统运行中出现的问题并能够提出解决方案;成立由计算机技术人员和行政人员共同组成的信息化工作办公室,为系统的运转提供技术支持和必要的协调。
探讨企事业单位信息主管(CIO)制度,逐步形成以CIO为主要责任人的单位信息化领导体系。
2、建立严格有效的规章制度,责、权、利有效结合,做到“有错必罚” 严格有效的规章制度是保证系统顺利运行的前提,使MIS的建设与管理过程“有章可循”。
所以,为保证MIS的顺利实施,必须有一套行之有效的规章制度,明确整个信息系统中每个岗位的职责或责任,要求每一个岗位的员工为自己在MIS中的行为负责,为自己主管的业务负责。
规章中应有明确的奖惩制度,使员工责、权、利有机地结合起来。
在明确“马路警察,各管一段”前提下,在谁负责的范围内出现问题,谁就要承担负责。
规章制度是保证MIS成功建设的主要条件,是调动员工积极性和责任心的基础。
3、健全基于计算机网络技术的安全控制措施 ⑴选用先进的技术,构建MIS系统在一个MIS中实现所需的功能,往往有多种技术手段。
一般说来,先进的技术具有更好的安全性,在功能和性能方面更加完备。
因此在设计MIS之初,一定要充分考察主流的MIS开发技术,在考虑单位资金投入和系统兼容性的基础上,选用先进的开发设计技术,为新系统提供较高的性能和快速的响应,保证系统运行的安全性。
⑵选择合适的MIS结构,为系统安全奠定基础考察当前主流的MIS,主要有两种模式,一种是Browse/Server模式的,简称B/S模式,即浏览器/服务器模式。
另一种是Client/Server模式,简称C/S模式,即客户机/服务器模式。
对于安全性要求较高,而且用户群相对固定的用户,一般建议使用C/S结构的MIS。
这种方式的MIS可以与物理上隔离,杜绝外部用户通过对系统的攻击。
而内部用户的身份认证则可以采用账号、密码、硬件控制等多种措施,避免内部低级权限的用户试图以高级权限的身份登录系统。
对安全性要求不太高的、用户群分散而且不固定的系统,可以建立纯粹B/S模式的MIS。
这种结构的MIS对客户端没有特殊要求,不需要安装客户端软件,通过账号和密码实现身份认证,适合用户在任意地点、任意时间通过浏览器访问系统。
而对安全性要求高、用户群庞大且分散的系统,则可以在对用户分级的前提下,构建 58 B/S与C/S混合结构的MIS。
即以C/S模式建立企事业内部的MIS,负责企事业内部的日常事务处理,对内部的C/S用户赋予较高的使用权限;以B/S模式为外部用户提供一个访问界面,构建企事业外部网,允许企事业以外的普通用户通过浏览器与企事业外网服务器发生业务联系,内部网与外部网之间通过防火墙隔离开来,使外网数据必须通过内部用户审核才能通过防火墙转录到内网服务器中。
在实际开发中,很多企事业的MIS,都既有内部核心数据,又需要为职员在家庭办公、出差办公提供一定权限的服务,通常也可以使用这种C/S与B/S混合结构的MIS。
在这种结构的MIS中,为了防止企事业外部用户的操作对企事业内部MIS构成危害,可以分别为企事业内部网和外部网建立独立的服务器,中间通过防火墙隔离,只有外部网服务器暴露在环境中,使外部黑客对系统的攻击是局部的。
在实际应用中,一般规定远程用户通过接入的Web服务器提交业务数据,而Web服务器上的数据只有通过系统主管的审核才能导入企事业的内部服务器,或者要求内部职员通过特定的代理服务器访问内网服务器。
通过这些措施,基本避免了外部黑客以恶意数据对内部数据库直接清洗。
目前许多城市的网上地税系统基本上采用了这一模式。
⑶在MIS之上建立必要的安全机制除了技术先进性和MIS结构选型外,在构建MIS过程中,技术人员还要对应用中的安全性进行充分的考虑。
例如,①在内部网上加强身份认证,除采用密码、账号控制外,还可通过指纹技术、电子钥匙(硬件)等强化身份管理;②在内部网上建立必要的系统和数据库安全日志,并定期对安全日志进行审计;③对重要的核心数据加密传输,以防网络窃听。
④在MIS应用过程中,技术人员要及时跟踪网络操作系统和数据库系统的新技术、新动向,及时升级系统,及时发现系统漏洞并打补丁,及时更新防病毒系统。
⑤建立并完善系统恢复机制,通过系统备份和日志技术保证在系统遭到破坏后能够及时、高效地恢复,使数据损失降低到最小。
⑷建立外部网上的大众访问控制机制大众访问包括文件传递、电子邮件、网上信息查询等,由于互联网络系统是一个全方位开放的系统,对社会大众的网上行为实际上是不可控的。
因此,MIS建设单位应在自己MIS的外部访问区域内采取相应防护措施。
外部网络的访问控制主要有:①在系统中设置多重密码,对用户的登录名和密码的合法性进行检查;②合理设置网络资源的属主、属性和访问权限,利用资源的属主体现不同用户对资源的从属关系,配置不同用户的访问权限,以访问权限体现用户对网络资源的可用程度;③对网络运行实时监视,找出并解决网络上的安全问题,如定位网络故障点、捉住非法入侵者、控制网络访问范围等;④审计与跟踪,包括对网络资源的使用、网络故障、系统记账等方面的记录和分析。
⑤在外部网上要求使用IE6.0以上浏览器,采用128位密钥技术,加强信息传送过程中的数据安全性。
4、保证系统的物理安全性 当然,要保证系统的正常运转,保证系统的物理安全性是最重要的条件之
一。
主要包括:保证中心机房的电源稳定、网络稳定;保证机房的温度和湿度适宜;做好机房的防尘、防火、防盗等常规安全工作;避免其他部门对网络线路有意或无意的破坏。
5、对各类人员进行必要的培训 系统开发设计者应该按照不同的要求有所侧重地分别对各级各类人员进行培训,使相关人员不仅在操作技术上、而且在管理、安全性等方面具备相应的能力和素养。
培训可以从三个层面进行:对普通工作人员的培训,对技术人员的培训和对系统管理员的培训。
6、建立和健全系统评价机制 要保证环境下MIS的正常运作,必须建立一套完整的系统评估体系。
通过对 59 系统运行情况的及时评估,解决系统运行中发现的问题。
思考题
1、常见的MIS开发方式有哪些?各有什么特点?适用范围是什么?
2、信息的抽象化过程包括哪几个阶段?
3、什么是关键成功因素法?信息系统规划的方法有哪些?
4、什么是生命周期法?生命周期法的适用范围是什么?生命周期法把MIS开发分为哪几个阶段?
5、什么是原型法?原型法的适用范围是什么?以原型法开发MIS应该注意哪些问题?
6、什么是面向对象的设计方法?面向对象设计方法的特点是什么?
7、项目管理的核心内容是什么?
8、任务分解的主要策略是什么?任务分解的结果以什么方式呈现?
9、什么是ADM图?分析ADM图的关键路径对项目管理有什么意义?10、应该从哪些角度考虑软件项目的成本估算,软件项目管理中成本估算的难点在哪里?11、什么是软件项目的质量管理?软件项目质量管理的主要方法有哪些?12、当前国内外有哪些成型的软件质量管理标准?13、什么是风险?风险识别对软件项目有什么意义?软件项目的风险主要来自哪些方面?14、简述MIS项目的人员组成,并说明各类人员的职责。
15、对基于网络环境的MIS来讲,其内部控制主要包括哪些内容?主要有哪些措施?16、对一个即将从手工管理过渡到MIS管理的企业来讲,如果需要制定单位的现代化管理体系,需要从哪些角度考虑? 60
声明:
该资讯来自于互联网网友发布,如有侵犯您的权益请联系我们。
