缺乏科学的组织与管理,信息系统不会自动地为管理工作提供高质量的信息服务,而且系统本身也会陷入混乱。信息系统管理则主要指一种过程管理,涵盖了信息系统生命周期的各个阶段,运用计划、控制、维护和评价等管理技术和方法,对信息系统开发和应用活动进行科学的管理。信息系统的管理是长期的、不断的,从信息系统几十年的发展过程来看,许多问题出现在信息系统的管理上,因此,对于信息系统管理的各个环节,必须进一步加以研究与分析。
5.2.1 信息系统管理的组织与人员
有效地组织好信息系统运行,对提高管理信息系统的运行效率是十分重要的。信息系统管理的组织建立是与信息系统在企业中的地位分不开的。目前国内企业组织中负责系统运行的大多是信息中心、计算中心、信息处等信息管理职能部门。随着人们认识的提高,信息系统在企业中的地位也逐步提高。
由于信息系统本身所体现的运用先进技术为管理工作服务的特点,其工作中必然要涉及多方面的、具有不同知识水平及技术背景的人员。这些人员在系统中各负其责、互相配合,共同实现系统的功能。这些人员能否发挥各自的作用,他们之间能否互相配合、协调一致,是系统成败的关键之一。系统主管人员的责任就在于对他们进行科学组织与管理。如果系统主管人员不善于进行这样的组织及管理工作,就谈不上实现信息管理的现代化和科学化。在这种情况下,整个系统的运行就会出现混乱。人员管理好坏是系统发挥作用的关键,没有好的人员管理,分工协作不能有效管理,这种人-机系统的整体优化将是一句空话。
人员的管理包括三个方面的内容:
(1)明确规定其任务及职权范围,尽可能确切规定各类人员在各项业务活动中应负的责任、应做的事情、办事的方式、工作的次序。简单而言,要有明确的授权。
(2)对于每个岗位的工作要有定期检查及评价。为此,对每种工作都要有一定的评价指标。这些指标应该尽可能有定量的尺度,以便检查与比较。这些指标应该有一定的客观衡量办法,并且要真正按这些标准去衡量各类工作人员的工作,即必须有检查和评价。
(3)要在工作中对工作人员进行培训,以便使他们的工作能力不断提高,工作质量不断改善,从而提高整个系统的效率。
5.2.2 信息系统管理活动
信息系统管理贯穿于信息系统开发和应用的全部过程,涉及信息资源管理的所有方面。现在重点分析信息系统的项目管理、运行管理、质量管理和安全管理。
5.2.2.1 项目管理
信息系统中的项目管理,也是一项复杂的系统工程,它要负责协调、处理各类开发人员和各级用户的关系,负责做好文档管理工作,负责制定、控制系统开发进度,负责对项目经费开支的预算和使用监督等一系列工作。
(1)主要内容。项目管理指的是通过项目经理和项目组织的共同努力,运用系统工程的理论和方法,对项目及其资源进行计划、组织、协调和控制,来实现项目的特定目标的管理方法体系。对于一个确定的项目,其任务范围是确定的,项目管理就转化为在一定的任务范围下,如何处理好质量、进度和成本三者之间关系的问题。换言之,就是要如何处理好“好中求快”、“好中求省”的问题。信息系统项目管理是指在一定资源,如时间、资金、人力、设备、材料、能源、动力等约束条件下,为了高效率地实现特定的信息系统项目目标(即到项目完成时计划达到的质量、投资、进度),按照其内在规律和程序,利用工程化开发方法,在项目全过程中对需求、成本、人员、进度、质量、风险等进行科学分析和有效的计划、组织、协调、领导和控制的系统管理活动。
(2)组织管理。要想保证信息系统项目开发工作顺利进行,必须建立一个结构合理的项目管理组织机构。可以由负责项目管理不同方面的小组构成,由项目经理(或项目管理组长)来领导。其组织结构如图5.3所示。
通常,信息系统的开发需要成立专门的项目委员会。在一个项目团队中,项目管理负责人(项目经理)是其领导者,他的任务是保证整个开发项目的顺利进行,负责协调各类人员、各级用户之间、开发人员与广大用户之间的关系。他拥有资金的支配、使用权,通过对资金的使用,对项目进行有效管理。项目经理是项目的执行者,参与项目的需求确定,项目选择,计划直至结束的全部过程。
图5.3 信息系统项目管理组织构成
(3)管理过程。从具体的项目执行过程而言,项目管理可分为项目授权、需求分析、项目选型、开发计划的制订与实施、项目评估及更新、项目完成验收6个步骤。
首先,在管理信息系统的开发要求提出后,需要确定开发项目管理的责任者,由其负责项目的可行性分析、需求评估,并进行项目开发的总体规划和管理与质量控制等,即将项目开发与管理的权限授予某一部门。需求分析则分为三个过程,即可行性评估、需求评估和项目总体安排。在明确了项目的期望和需求后,项目选型阶段的主要工作就是为开发选择合适的软件系统和硬件平台。开发计划制定与实施要充分考虑具体开发人员对开发过程的意见,项目开发的负责人应当协同开发人员进行尽量精确的对开发过程情况的估计。项目评估及更新阶段的核心是项目管理控制,就是利用项目管理工具和技术来衡量和更新项目任务。项目完成验收阶段是整个实施项目的最后一个阶段。
5.2.2.2 运行管理
信息系统运行管理的目标就是对信息系统的运行进行实时控制,记录其运行状态,进行必要的修改与扩充,以便使信息系统真正符合管理决策的需要,为管理决策者服务。在信息系统中,管理和决策的主体是人,信息系统的任务是为管理工作服务,它的管理工作是以向企业或其他组织提供必要的信息为目标、以能够满足管理工作人员的信息需求为标准的,而机器本身的管理与维护工作只是这项工作的一小部分,只是提供了硬件的保证,真正做到向管理人员提供信息还需要做许多软件操作、数据收集、成果提供等工作。
(1)主要内容。信息系统的运行管理工作是系统研制工作的继续,是系统能否达到预期目标的根本,主要包括日常运行的管理、运行情况的记录以及对系统的运行情况进行检查与评价。信息系统的运行管理工作是系统开发工作的正常继续,是系统能否达到预期目标的具体体现。信息系统的运管与维护工作必须由了解系统功能及目标、能与企业管理人员直接接触的信息管理专业人员专职负责。信息系统运行管理就是对信息系统的运行(包括维护)进行监测和控制,跟踪和记录其运行状态,对信息系统进行完善和调整,促进信息系统的可持续发展。
(2)组织管理。有效地组织好信息系统运行,对提高信息系统的运行效率是十分重要的。为保证系统运行期正常工作,就必须明确规定各类人员的职权范围和责任,建立和健全信息系统管理体制,保证系统的工作环境和系统的安全,为此要有效地利用运行日志等对运行的系统施行监督和控制,这也是系统正常运行的重要保证。作为高层领导的经理要定期检查系统运行情况,发现问题及时处理,而信息管理部门的负责人除了要负责监督系统运行外,还要对本部门各类人员的工作进行检查和监督,积极做好各类人员的管理工作,只有这样才能保证信息系统为各层管理服务,充分发挥信息资源的作用。同时,必须加强系统运行管理人员的组织管理,建立和健全信息系统运行管理制度,有效地利用运行日志等信息系统运行与维护档案管理,对运行的系统进行监督和控制,保证信息系统正常运行和安全。
(3)管理过程。在信息系统运行和维护中,需要对构成信息系统的各种要素,如设备、软件、配置和数据等进行管理。信息系统投入使用后日常运行的管理工作量巨大,通过信息系统必须完成数据的收集、校验和录入、数据处理、信息服务、设备的管理和定期维护、系统的安全管理等任务。其中,数据的搜集、校验和录入必须持之以恒地做到全面和准确,支持系统数据分析的有效性和决策支持的成功率。信息系统维护的目的是要保证信息系统正常可靠运行,并能使系统不断得到改善和提高。
5.2.2.3 质量管理
质量管理是信息系统管理的重要方面之一,贯穿了信息系统管理的全过程,是信息系统管理中对质量的动态管理和全面管理。
(1)主要内容。在通常意义上讲,质量管理是为了保证和提高产品质量而进行的调查、计划、组织、协调、控制等一系列活动的总称。无论是项目管理中,还是在日常管理中,质量管理都是重要的组成部分。一个管理信息系统项目,从立项开始,直到投入运行,其质量受到各种因素的影响。如何保证系统开发中各阶段的工作质量,是一个重要问题。目前,世界上广泛推广的全面质量管理思想,就是一个有效的解决途径。
全面质量管理的特点,主要突出在“全”字上:为了保证使广大用户满意,一切从用户的需要出发,对产品质量进行全面管理;从保证和提高产品质量的各个环节出发,对产品的生产、项目的开发工作进行全过程的监督和控制;在产品的生产过程中,将质量目标层层分解和落实,充分调动广大职工的积极性,实行全员管理;在对产品质量的监督、控制上,广泛应用各种先进技术和手段,进行全面的质量分析和控制。
(2)组织管理。由于受信息系统项目本身的特点影响,对于管理信息系统项目的质量,不同人员会有不同的标准。对于用户来说,他们往往只关心其提出的要求能否得到满足,软件运行是否可靠,运行效率的高低以及系统的适应性强弱等问题,至于系统内部结构如何,如何开发实现等问题,他们并不关心。对于开发人员,要求在系统开发的各阶段,工作高质量,同时亦应是在总体目标约束下满足系统的质量要求。对于系统维护人员来说,他们对质量的要求往往是系统各阶段的文档资料清楚完整,系统的维护工作简便、易行。要建立质量管理的组织机制,必须有上层管理部门的全力支持,充分调动有关部门和人员的参与积极性。在组织方面,质量管理是管理部门和管理者的重要工具。
(3)管理过程。信息系统质量管理要以一般管理控制方法为基础,紧密结合技术经济学的理论与方法,形成科学的质量管理方法体系并应用于具体管理过程中。①建立标准。制定信息系统的质量评价体系和质量控制标准,就是依据系统建设和应用的功能需求,通过计划和实施过程提出具体要求,以此作为信息系统审计和控制的基础与核心。②把握现状。通过信息系统建设和运行过程中的各种渠道,搜集相关信息,了解其实际表现情况。③确认偏差。通过进行实际表现和控制标准的比较,对实际进展情况做出全面分析、客观判断,发现和确认各类偏差,及时采取必要的措施。④实施调整。比较信息系统实际运行和衡量标准后,如果出现偏差,就需要采取适当的调整措施,如对建设和运行流程进行合理化调整,协调相关资源的合理分配,建立系统、全面、准确的技术文档资料,调整组织形式和管理方法等,纠正不同类型的偏差。
5.2.2.4 安全管理
信息系统安全管理就是在充分分析信息系统安全风险和建立信息系统安全机制的基础上,制定信息系统的安全策略,采取先进、科学、适用的安全技术,对信息系统进行安全防护和监控,使系统具有灵敏、迅速的响应和动态调整的功能。
(1)主要形式。对信息系统安全构成威胁的原因是多方面的,有人为和非人为的,恶意的和非恶意的,有的来自网络外部,有的来自网络内部。攻击者主要是通过以下途径对信息构成威胁:系统存在的安全漏洞;系统安全体系的安全缺陷;使用人员的安全意识薄弱;管理制度的不健全。网络信息受到的威胁日益严重,面临的威胁手段五花八门,常见的有:内部攻击、截收和辐射侦测、非授权访问、破坏信息的完整性、冒充、伪造、重放、抵赖、传播病毒、陷阱门、特洛伊木马、缓冲区溢出攻击、口令攻击、破坏系统的可用性等。
(2)安全机制。信息系统的安全管理目标是管好信息资源安全,信息安全管理是信息系统安全的重要组成部分,管理是保障信息安全的重要环节,是不可或缺的。实际上,大多数安全事件和安全隐患的发生,与其说是技术上的原因,不如说是由于管理不善而造成的。因此说,信息系统的安全是“三分靠技术,七分靠管理”,可见管理的重要性。处理信息系统的安全性问题需要运用多种管理机制和管理对策,主要包括法规机制、环境机制、技术机制等。
(3)安全策略。从信息安全的角度看,任何信息系统都存在安全隐患,都有各自的系统脆弱性。信息系统的安全策略是为了保障系统一定级别的安全而制定和必须遵守的一系列准则和规定,它考虑到入侵者可能发起的任何攻击,以及为使系统免遭入侵和破坏而必然采取的措施。实现信息安全,不但靠先进的技术,而且也得靠严格的安全管理、法律约束和安全教育。