《第11章-系统维护与管理精选文档.ppt》由会员分享,可在线阅读,更多相关《第11章-系统维护与管理精选文档.ppt(25页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第第11章章-系统维护与系统维护与管理管理本讲稿第一页,共二十五页本章主要内容本章主要内容系统维护系统维护系统的可靠性与安全性系统的可靠性与安全性系统监理系统监理系统审计系统评价系统审计系统评价本讲稿第二页,共二十五页11.1 系统维护系统维护软件开发出来以后,一般都会使用一段时间,软件开发出来以后,一般都会使用一段时间,信息系统甚至可能会使用十几年,在使用过信息系统甚至可能会使用十几年,在使用过程中,不可避免会出现各种各样的问题,而程中,不可避免会出现各种各样的问题,而且很多问题只有在运行中才能发现和显现,且很多问题只有在运行中才能发现和显现,那么对软件的维护就是不可避免的了。那么对软件的维
2、护就是不可避免的了。软件维护的成本是很高的。软件维护的成本是很高的。本讲稿第三页,共二十五页1、维护成本、维护成本有形成本有形成本如工作量、硬件更换如工作量、硬件更换无形成本无形成本人力的投入,造成其它工作延误或错过。人力的投入,造成其它工作延误或错过。顾客不满意,信誉的损失。顾客不满意,信誉的损失。系统品质降低,带来潜伏的错误,并使后继维护系统品质降低,带来潜伏的错误,并使后继维护更困难。更困难。人员编制混乱,降低生产力人员编制混乱,降低生产力 维护维护 成本成本 3040 维护维护 成本成本 4060 维护维护 成本成本 70%197019901980本讲稿第四页,共二十五页2、维护内容、
3、维护内容程序维护:也称为软件维护程序维护:也称为软件维护数据维护:数据的更新,备份与恢复,以及数据维护:数据的更新,备份与恢复,以及由于业务或环境的变化而引起数据结构的调由于业务或环境的变化而引起数据结构的调整整 代码维护:出现新的事物对象,或旧的代码代码维护:出现新的事物对象,或旧的代码体系无法适应,一般如果只是增加新的代码体系无法适应,一般如果只是增加新的代码类,程序在某些情况下根本不需维护,但如类,程序在某些情况下根本不需维护,但如果代码体系发生变化,也要进行程序维护果代码体系发生变化,也要进行程序维护硬件维护:修理或更新等硬件维护:修理或更新等本讲稿第五页,共二十五页3、软件维护的类型
4、、软件维护的类型(1 1)纠错性维护)纠错性维护(2 2)完善性维护)完善性维护(3 3)适应性维护)适应性维护(4 4)预防性维护)预防性维护本讲稿第六页,共二十五页纠错性维护纠错性维护在软件交付使用后,因开发时测试的不彻底、在软件交付使用后,因开发时测试的不彻底、不完全,必然会有部分隐藏的错误遗留到运不完全,必然会有部分隐藏的错误遗留到运行阶段。行阶段。这些隐藏下来的错误在某些特定的使用环境这些隐藏下来的错误在某些特定的使用环境下就会暴露出来。下就会暴露出来。为了识别和纠正软件错误、改正软件性能上为了识别和纠正软件错误、改正软件性能上的缺陷、排除实施中的误使用,应当进行的的缺陷、排除实施中
5、的误使用,应当进行的诊断和改正错误的过程就叫做纠错性维护。诊断和改正错误的过程就叫做纠错性维护。本讲稿第七页,共二十五页完善性维护完善性维护在软件的使用过程中,用户逐渐熟悉软件系在软件的使用过程中,用户逐渐熟悉软件系统,往往会对软件提出新的功能与性能要求。统,往往会对软件提出新的功能与性能要求。为了满足这些要求,需要修改或再开发软件,为了满足这些要求,需要修改或再开发软件,以扩充软件功能、增强软件性能、改进加工以扩充软件功能、增强软件性能、改进加工效率、提高软件的可维护性。效率、提高软件的可维护性。这种情况下进行的维护活动叫做完善性维护这种情况下进行的维护活动叫做完善性维护本讲稿第八页,共二十
6、五页适应性维护适应性维护在使用过程中,有可能发生以下变化:在使用过程中,有可能发生以下变化:信息技术的发展:新的硬件系统问世,操作系统信息技术的发展:新的硬件系统问世,操作系统版本的更新,或者外部设备及其他部件的更新版本的更新,或者外部设备及其他部件的更新 外部环境的变化:如管理体制的改变、机构的变外部环境的变化:如管理体制的改变、机构的变动、业务流程的变动动、业务流程的变动 为使软件适应这种变化而修改软件的过程就为使软件适应这种变化而修改软件的过程就叫做适应性维护。叫做适应性维护。本讲稿第九页,共二十五页预防性维护预防性维护采用先进的软件工程方法对需要维护的软件采用先进的软件工程方法对需要维
7、护的软件或软件中的某一部分(重新)进行设计、编或软件中的某一部分(重新)进行设计、编制和测试。制和测试。预防性维护是为了提高软件的可维护性、可预防性维护是为了提高软件的可维护性、可靠性等,为以后进一步改进软件打下良好基靠性等,为以后进一步改进软件打下良好基础。是一种主动性的维护。础。是一种主动性的维护。本讲稿第十页,共二十五页各种类型的比例各种类型的比例实践表明,在几种维护活动中,完善性维护所实践表明,在几种维护活动中,完善性维护所占的比重最大。占的比重最大。完善性维护不一定是救火式的紧急维修,而可完善性维护不一定是救火式的紧急维修,而可以是有计划、有预谋的一种再开发活动。以是有计划、有预谋的
8、一种再开发活动。事实证明,来自用户要求扩充、加强软件功能、事实证明,来自用户要求扩充、加强软件功能、性能的维护活动约占整个维护工作的性能的维护活动约占整个维护工作的5050。本讲稿第十一页,共二十五页4、维护的管理、维护的管理(1 1)提出修改要求)提出修改要求(2 2)领导批准:技术性优点,可能副作用,成)领导批准:技术性优点,可能副作用,成本等方面的评估分析本等方面的评估分析(3 3)分配任务并执行:说明修改内容、要求和)分配任务并执行:说明修改内容、要求和期限等,可以根据优先级排序期限等,可以根据优先级排序(4 4)验收成果)验收成果(5 5)登录修改情况:更改原因、过程、结果必)登录修
9、改情况:更改原因、过程、结果必须记录下来,并通知用户与相关操作人员须记录下来,并通知用户与相关操作人员本讲稿第十二页,共二十五页开发部门的维护管理开发部门的维护管理建立一个正式或非正式的维护机构,制定一建立一个正式或非正式的维护机构,制定一套软件维护的管理流程套软件维护的管理流程本讲稿第十三页,共二十五页维护的困难性维护的困难性(1)软件人员经常流动。)软件人员经常流动。(2)编程风格差,程序难以读懂。)编程风格差,程序难以读懂。(3)没有文档或者文档很差。)没有文档或者文档很差。(4)程序设计质量低下,程序模块耦合性大,)程序设计质量低下,程序模块耦合性大,内聚性低。内聚性低。(5)软件发行
10、了多个版本。)软件发行了多个版本。(6)不彻底的维护将会产生不良的副作用。)不彻底的维护将会产生不良的副作用。(7)维护工作毫无吸引力,高水平的程序员自)维护工作毫无吸引力,高水平的程序员自然不愿主动去做。然不愿主动去做。(8)业务规则的频繁变化。)业务规则的频繁变化。本讲稿第十四页,共二十五页5、可维护性、可维护性为了使得系统能够易于维护,必须考虑使系为了使得系统能够易于维护,必须考虑使系统具有可维护性。统具有可维护性。可维护性的定义:可维护性的定义:是指纠正软件系统出现的错误和缺陷,以及为满是指纠正软件系统出现的错误和缺陷,以及为满足新的要求进行修改、扩充或压缩的容易程度。足新的要求进行修
11、改、扩充或压缩的容易程度。可维护性是衡量可维护性是衡量ISIS质量的主要质量特性,也质量的主要质量特性,也是用户十分关心的指标。是用户十分关心的指标。可维护性是系统开发阶段各个时期的关键目可维护性是系统开发阶段各个时期的关键目标标。本讲稿第十五页,共二十五页11.2 系统的可靠性与安全性系统的可靠性与安全性系统质量的两个特性:系统质量的两个特性:可靠性可靠性安全性安全性本讲稿第十六页,共二十五页1、可靠性、可靠性可靠性是指在满足一定条件的应用环境中系可靠性是指在满足一定条件的应用环境中系统能够正常工作的能力。统能够正常工作的能力。为了提高可靠性,必须使系统具有容错能力:为了提高可靠性,必须使系
12、统具有容错能力:故障约束功能故障约束功能故障检测功能故障检测功能故障恢复功能故障恢复功能可靠性技术主要有:可靠性技术主要有:设备冗余设备冗余负荷分布负荷分布系统重新组合系统重新组合数据冗余检验数据冗余检验数据保护与恢复数据保护与恢复动态检测、诊断和自动校正动态检测、诊断和自动校正本讲稿第十七页,共二十五页2、安全性、安全性中华人民共和国计算机信息系统安全保护条例中华人民共和国计算机信息系统安全保护条例中信息系统安全是指:中信息系统安全是指:“保障计算机及其相关的和配套的设备、设施(含保障计算机及其相关的和配套的设备、设施(含网络)的安全以及运行环境的安全,保障信息的安全,网络)的安全以及运行环
13、境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。的安全运行。”包括以下内容:包括以下内容:保密性保密性可控制性可控制性可审查性可审查性抗攻击性抗攻击性本讲稿第十八页,共二十五页影响安全性的因素影响安全性的因素自然和不可抗力自然和不可抗力硬件和物理因素硬件和物理因素软件因素软件因素数据因素数据因素人为和管理因素人为和管理因素本讲稿第十九页,共二十五页安全性措施安全性措施界定内部网络的边界安全性,若内部界定内部网络的边界安全性,若内部网与因特网相连,则需要建立防火墙;网与因特网相连,则需要建立防火墙;保证数据安全;保
14、证数据安全;建立有效的身份识到系统,实现用户的统建立有效的身份识到系统,实现用户的统一管理,在此基础上实行统一的授权管理,一管理,在此基础上实行统一的授权管理,实现用户与资源之间严格的访向控制;实现用户与资源之间严格的访向控制;数据传输时,保证数据完整性和保密数据传输时,保证数据完整性和保密性;性;较全面的审计、记录机制。较全面的审计、记录机制。安全管理安全管理60%物理物理20%技技术术10%法律法律10%本讲稿第二十页,共二十五页11.3 系统监理与审计系统监理与审计监理和审计是安全性措施之一监理和审计是安全性措施之一第三方的监理和审计人员:第三方的监理和审计人员:责任心强,公正责任心强,
15、公正知识面广知识面广接触面广接触面广本讲稿第二十一页,共二十五页1、信息系统监理、信息系统监理信息系统的监理是指防止系统出现差错的一信息系统的监理是指防止系统出现差错的一系列措施。监理工作大致分为五类:系列措施。监理工作大致分为五类:(1)外部监理)外部监理(2)管理监理)管理监理(3)操作监理)操作监理(4)说明性文件监理)说明性文件监理(5)安全性监理)安全性监理本讲稿第二十二页,共二十五页2、信息系统审计、信息系统审计审计审计发现和纠正系统出错或失窃的措施发现和纠正系统出错或失窃的措施信息系统审计包括两层含义:信息系统审计包括两层含义:信息系统运行审计:对信息系统支持的业务信息信息系统运
16、行审计:对信息系统支持的业务信息或业务数据的审计,检验其正确性、真实性。或业务数据的审计,检验其正确性、真实性。信息系统开发审计:审计信息系统的开发过程,信息系统开发审计:审计信息系统的开发过程,检查开发过程是否科学、规范。检查开发过程是否科学、规范。l可以以计算机和审计信息系统为工具,辅助审可以以计算机和审计信息系统为工具,辅助审计工作计工作本讲稿第二十三页,共二十五页信息系统审计师信息系统审计师信息系统审计师资格信息系统审计师资格Certified Information Certified Information System AuditorCISASystem AuditorCISAC
17、ISACISA考试内容:考试内容:信息系统审计准则与安全、信息系统的安全与控信息系统审计准则与安全、信息系统的安全与控制实务制实务信息系统的组织与管理信息系统的组织与管理信息系统的处理过程信息系统的处理过程信息系统的完整、保密和有效信息系统的完整、保密和有效信息系统软件的开发、实施与维护信息系统软件的开发、实施与维护本讲稿第二十四页,共二十五页11.4 系统评价系统评价评价系统是否达到了设计要求,指出系统改评价系统是否达到了设计要求,指出系统改进和扩充的方向。进和扩充的方向。系统评价的范围应根据系系统评价的范围应根据系统的具体目标和环境而定,一般包括以下几统的具体目标和环境而定,一般包括以下几个方面:个方面:(1)系统运行的一般情况。)系统运行的一般情况。(2)系统的使用效果。这是从系统提供的信息服)系统的使用效果。这是从系统提供的信息服务的有效性方面考查系统。务的有效性方面考查系统。(3)系统的性能。)系统的性能。(4)系统的经济效益。)系统的经济效益。本讲稿第二十五页,共二十五页