《管理企业信息系统的运营.ppt》由会员分享,可在线阅读,更多相关《管理企业信息系统的运营.ppt(29页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、蔡剑北京大学光华管理学院010-6275-3870多变环境中的信息系统管理管理企业信息系统的运营内容n系统的运营n外包信息系统运营的功能n信息安全管理n持续运营管理信息系统运营的重要性n业务和经营日益依靠信息系统的运营n系统运营问题是整个公司的问题n系统运营占IT预算的比率高n57%用于系统的运营n10%为管理和培训n33%为系统和开发n其中70%为维护,30%为新系统开发n系统运营管理复杂而绩效不明显信息系统运营的内容n硬件系统的维护和支持n网络营运的维护和支持n开发环境和工具的维护和管理n日常生产系统的运营和支持n备份和系统的灾难恢复n系统安全信息系统的运营指标n外部指标n系统和网络营运的
2、Downtimen系统反应时间n系统失效和灾难n内部指标n系统利用率n系统可获得性nJOB队列长度n未解决问题数量系统运营管理的趋势n重组信息系统,降低运营的复杂性n外包更多的系统运营n简化系统运营CIO运营员工运营员工数据中心数据中心通讯通讯生产系统生产系统开发开发 内向型管理内向型管理 企业边界企业边界CIO供应商管理员工供应商管理员工安全安全存储管理存储管理内容管理内容管理通讯通讯数据中心数据中心网站网站外部服务提供商外部服务提供商企业边界企业边界外向型管理外向型管理什么是好的信息系统运营n花适当的钱办适当的事n花同样的钱办好事n少花钱多办事n不花钱也办事信息系统功能外包的动力n价值的动
3、力n降低运营成本n问题:为什么?n提升反应速度n改善服务质量n问题:为什么?n专注的动力n集中有限的资源于核心能力和业务n外包非核心业务顾客-供应商关系的四大改变从左到右:nIT部门的控制力大幅度下降了n外包提供商承担了更大的风险n外包提供商获取了更大的回报n选择合适的提供商更为重要了专业服务专业服务产品产品交易交易系统整合系统整合IT外包外包规划规划/咨询咨询系统开发系统开发/维护维护网络建设网络建设/维护维护培训用户培训用户平台营运平台营运日常行政管理日常行政管理产品开发产品开发/使用使用传统传统现在现在信息系统功能外包的历史nIT外包(1989)n外包企业数据中心n长期合同n业务流程重组
4、的结果n动力:降低成本、变固定成本为可变成本n转换型外包(1990早期)n外包先前系统的维护和营运,自己开发C/Sn外包C/S系统开发和Y2K,自己维护老的交易系统n协同外包(1990中期)n一家总承包商挑头n几家最好专业提供商一起协同承包信息系统功能外包的历史n海外外包(1990后期)n时间1:外包人头n时间2:试验性海外开发外包n时间3:成本为导向的海外集中外包n非核心系统和产品的外包n时间4:战略为导向的产品外包n新的核心系统和产品外包n共享服务n为其他公司提供自己的非核心服务n业务流程外包n采购、旅行、人力资源、采购、呼唤中心等外包管理:组织结构n在合同中,描述清楚管理的内容n职责、活
5、动和奖惩n解决问题的流程n建立联合管理团队n第一层为高层次的执行团队n作最后决定n解决冲突n第二层为日常运作团队n周期性会议解决日常问题n双方有专人负责外包的协调n关系经理外包管理:治理结构n在合同中,规定外包和关系的治理机制n使用服务水平协议描述外包管理的内容n职责n考核指标n奖罚等等n每项都应该详细描述n建立治理的规则n双方都知到对方决策的规则外包管理:日常工作管理n管理外包的期望,而不是对方的人员n供应商的人员不在我们的控制之下n重点在影响对方的期望n非正式的工作方式需要变为正式的n应该按合同中的条款来做n思考好后再行动n需要明白无误的行动来整合双方的员工n更频繁的沟通外包管理:外包提供
6、商的开发n评估外包商的绩效n为外包商提供必要的协助和培训n诊断流程问题n建议可能的解决方案n有效地管理与外包商的关系n相互信任和理解n耐心n寻找潜在外包商n监测外包的缉效国际软件外包情况信息安全n目标n保护信息系统不受到威胁,以确保企业业务的正常进行n什么是威胁?信息安全的威胁信息威胁的成本常见安全的攻击类型n破译用户密码n用户密码通常是好记的词和生日号码,容易猜到n写个程序,根据字典里的常用词不断地猜,猜到为止n欺骗用户n写个登录程序,取欺瞒用户是系统登录,获取用户密码n网络偷听n用程序收集网络上数据包,查看其内容n隐形中介(偷梁换拄)n插在两个通讯的对象之间,获取通讯内容n服务拒绝n使系统
7、过载,不能接受新的服务请求,以至系统看上去死机了n木马n将病毒程序加在正常程序中,一旦运行,病毒发作.n病毒n没有受权进入系统,能快速增长和感染其它系统的程序信息安全管理的两个层次n安全政策n公司对信息安全的政策n应该取得的安全目标n例子n每个活动都有记录n经理能读这类文档n安全机制n实现安全政策的手段n光有机制没有政策并不能保障信息安全n机制只是工具和手段n政策是安全的要求和目的n制定企业安全政策是企业信息安全基本任务信息安全的五项要求n用户确认n确定你是你说你是谁n授权n根据用户的授权,让用户获得授权的服务n只能做所授权的事n隐私n不让他人读信息内容n完整性(不可更改性)n使信息保持为原始
8、内容n不可否认性n不能否认没有采取行动过的动作n可查性信息安全的常见机制n用户密码与登录n用于确认用户n授权控制n用于保障授权n加密n用于保护隐私内容n数字文摘n用于获取不可更改性n数字签字n用于不可否认性n防火墙与Intranetn用于授权控制n防毒软件n用于不可否认性和保障授权n加密通道与虚拟私人网络n活动日志n支持可查询性防火墙和企业内部网n防火墙n一种软件能将没有授权的信息流截在外面n一般能根据公司的安全政策来过滤信息n用于将公司的内部网络与互联网有条件隔开,以保护内部网不受侵入n公司内部网(Intranet)n通过防火墙与互联网连接互联网互联网企业内部网企业内部网防火墙防火墙全国性企
9、业内部网n用加密通道形成的虚拟网来实现n正常互联网信息流通过防火墙n同一个办公地的信息使用本地内部网n不同办公地的信息使用加密通道互联网互联网企业内部网企业内部网防火墙防火墙加密通道加密通道虚拟网络虚拟网络企业外部网n为供应商提供的企业间的虚拟网(Extranet)互联网互联网防火墙防火墙 企业企业A的内部网的内部网企业企业C的内部网的内部网企业企业B的内部网的内部网企业外部网企业外部网intranetextranet持续运营管理n可持续营运n使系统和业务因备份而继续营运n内容n备份工作环境(计算机与电话)n备份IT中心n最新的逃离计划,每人都实习过n备份手提电脑和服务器n保持通讯录,以便通知相关人员持续运营管理的手段n内部资源n多个数据中心n分布式处理n备份电讯设施n多个局域网n外部资源n灾难恢复一体化服务公司n专门灾难恢复服务公司n在线或下线数据储存设施小结n信息系统营运管理复杂而必需n不断增加的外包是大趋势n信息安全和可持续业务营运是系统营运管理的重要内容