1)新系统的目标和功能图

    2)新系统的数据流程图

    3)新系统的数据字典

    4)关于处理逻辑的说明

    (3)实施计划。包括:工作任务的分解、进度、预算等。

    五、应用题

    处理借书过程是:前台接待员接受读者交的索书单，首先查看读者记录进行读者鉴别，并存储借阅记录文件。然后由图书管理员查询图书文件，进行存书查询，如果图书未借出，交书库管理员向书库发出库单，并由书库管理员修改借阅记录文件和图书文件;如果图书已借出，向读者发图书有人借阅通知。画出处理过程流程图：

 

第六章 系统设计

一、系统设计的任务

    任务:在系统分析的基础上，按照逻辑模型的要求，丰民据系统实现的内外环境和主、客观条件，从技术的角度去考虑系统的划分、功能结构问题，从提高系统的运行水平、工作效率和质量方面，去完成系统物理方案的设计，为下一个阶段系统实施提供必要的技术资料。

二、系统设计的内容

 

 三、系统设计的原则(或要求)

    1.系统性原则。系统是作为一个整体而存在的，因此，整个系统的代码要统一，设计规范标准，传递语言要尽量一致，并使一次输入得到多次利用。

    2.灵活性和可变性原则。系统应灵活，对环境的变化有很强的适应性。因此要求尽量采用模块化结构，提高各部分的独立性，尽量减少各个子系统之间的数据依赖性。

    3.可靠性原则。是指系统受外界干扰时的抵御力与恢复能力。如保密性、检错纠错能力、抗病毒能力等。

4.经济性原则。提高效益、降低成本。硬件上不必过分追求先进。

一、系统划分

1.划分方法

方法2:根据系统功能结构、管理业务的逻辑顺序、人们工作的习惯和设计者开发类似系统的经验直接划分出子系统。

2.原则

(1)自顶向下，逐层分解，

(2)子系统在功能上具有独立性，简洁性。

(3)子系统之间的信息关联低，接口简单明确。

(4)不会出现子系统中大量数据冗余，也不会出现子系统之间数据频繁交换的现象。

(5)要充分考虑到系统的可扩展性。

    二、模块和模块化设计

    1.模块和模块化

    模块是指独立命名并且拥有明确定义的实体。模块有四个基本要素:输入输出、处理功能、内部数据、程序代码。输入输出、处理功能是模块的外部特征;内部数据、程序代码是模块的内部特征。

    模块化:将系统功能自顶向下地、由抽象到具体地划分为多层次的独立功能模块，每个模块完成一个特定的功能，一直分解到能简单地用程序实现为止。

    模块独立性:模块独立性是指其中一个模块在运行时，与另一个模块无关。模块独立性的优点:

    (1)系统容易开发:采用模块化原理可以使软件结构清晰，不仅容易设计也容易阅读和理解。

    (2)系统可靠性高:模块化使软件容易测试和调试，因而有助于提高软件的可靠性。

    (3)系统容易维护:因为程序错误通常局限在有关的模块及它们之间的接口中，变动往往只涉及少数几个模块，所以模块化能够提高软件的可修改性。

    (4)模块化也有助于软件开发工程的组织管理。一个复杂的大型程序可以由许多程序员分工编写不同的模块，并且可以进一步分配技术熟练的程序员编写困难的模块。

2.模块结构图

模块结构图又称控制结构图、系统结构图。它描述了系统的层次分解结构、模块间组成的层次调用关系、模块间传递的数据信息和控制信息等。

（1）基本符号

 

（2）模块结构图的一般形式

 

(3)模块说明书:对各个模块功能的详细说明，包括模块名、模块编号、模块上下层调用关系、输入流、输出流、模块处理功能、所用语言及算法说明等

    三、由数据流程图导出模块结构图

    在数据流程图中，数据流一般可以分为以下两种类型:

    1.变换流（ Transform Flow）。基于变换流的数据流程图是一个线性的顺序结构，由输入、输出和变换中心三部分组成。其中变换中心使系统数据发生本质的变化，输入将物理输入变换成逻辑输入，而输出则将逻辑输出变换成物理输出。

    2.事务流（Transaction Flaw）。事务流的数据流程图中有一个事务处理中心，它将输入分为许多相互平行的加工路径，然后根据输入的属性，选择某一加工路径。

    事务处理中心完成以下任务:

    (1)接收事务(即输入数据);

    (2)分析每个事务并确定它的类型，

    (3)根据事务的类型选取一条活动通路。

 

  四、模块设计优化的原则

    1.模块独立性。

    （1）耦合(coupling)是对两个模块之间联接程度的一种度量。模块间的依赖程度越大，则其搞合程度也就越大，反之，模块间的依赖程度越小，则其耦合程度也就越小。很显然，为了使软件具有较好的可维护性和可修改性，模块间的关联程度即耦合程度应越小越好。因为耦合程度越小，表明模块间的独立程度越大，这样在修改一个模块时，对其它模块的影响程度就越小，从而使模块的修改工作局限于一个最小范围之内。

    (2)内聚（Cohesion）是对一个模块内，其元素在功能上联结程度强弱的一种度量。也就是说，内聚是对模块内各处理动作组合强度的一种度量。很显然，一个模块的内聚越大越好。

    2.模块的大小

    3.扇入与扇出。扇入系数（Fan-In）是指直接调用同一个低层模块的模块的个数。

    扇出系数(Fan-Out)也称之为控制幅度(Span of  Control)，是指直接隶属于一个模块的模块个数，即一个模块直接调用其它模块的个数。

    4.作用范围与控制范围。判断的作用范围是指所有受该判断影响的模块;模块的控制范围是指模块本身及其所有下属模块。作用范围应在控制范围之内。

6.3代码设计

一、代码的功能

(1)定义:代码是指是代表事物名称、属性、状态等的符号。

(2)代码的功能:

1)标识。

2)分类。

3)排序。

4)专用合义。

二、代码的种类

    要求会举例子，会判断。

    (1)顺序码。顺序码又称系列码，是一种用连续数字代表编码对象的码。例如:用 1. 2. 3. 4分别代表4个不同的对象。其主要优缺点。优点:短而简单，记录的定位方法简单，易于管理。缺点:没有逻辑基础，本身不能说明任何信息的特征，而且新加的数据只能列在最后，删除则会造成空码。

    (2)区间码。将数据项分成若干组，每一区间代表一个组，码中数字的值和位置代表一定意义。区间码的优、缺点。优点:信息处理比较快，手非序、分

类、检索等操作易于进行。缺点:这种代码的长度与它的分类属性的数量有关，可能造成很长的码。在很多情况下，码有多余的数，同时，这种码的维修也比较

困难。区间码的几种类型:①多面码:一个数据项可能具有多方面的特性。如果在代码结构中，为这些特性各规定一个位置，就形成多面码。②上下关联区间码，③十进位码。

    (3)助忆码。用文字、数字或文字数字结合起来描述。其特点是通过联想帮助记，忆。例如，TV-C-2。可以表示2。英寸彩色电视机。适用于数据项数目较少情况，当码太长时会占用更多的存储空间。

三、代码的校验

代码结构中的校验位(要求会求)

作用:校验输入是否有错，从而保证正确输入。

类型:

(1)算术级数法

(2)几何级数法

(3)质数法

方法:

原码:m1  m2  m3  m4  m5

分别相乘并求和:a= m1*n1+ m2*n2+m3*n3+m4*n4+m5*n5

 

质数:P

校验位:SIP的余数

四、代码设计原则

(1)惟一性。每一代码对其所代表的事物或属性都必须具有惟一性。

(2)标准化。代码的编制应尽量标准化。应尽可能采用国际和国内已有的标准编码。

(3)合理性。代码结构反映编码对象的特征，与事物分类体系相适应。

(4)可扩充性。代码设计要预留足够位置，以适应需要的变化。

(5)适用性。代码应尽可能反映对象的特点和规律，以助记忆，便于填写。

(6)简洁性。代码的长度应以短小为好。

(7)系统性。有一定的分组规则，从而在整个系统中具有通用性。

6. 4数据库设计

一、数据库设计的内容和步骤

数据库设计是在选定的数据库管理系统基础上建立数据库的过程。数据库设计的内容包括:用户需求分析、概念设计、逻辑设计、物理设计、数据库实施、数据库运行和维护六个阶段的内容。

 

二、用户需求分析

确认以下的需求:

1.数据需求。即要根据用户需要从数据库中导出的信息要求。包括数据内容、来源去向、性质、取值范围、数据存储等方面的要求。

2.处理要求:即为了满足用户信息需求要做的处理功能、处理方式、响应时间等。

3.安全性与宪整性要求。

三、概念结构设计

    应在系统分析阶段完成。任务是根据用户需求设计数据库的概念数据模型。概念模型独立于具体的数据库管理系统，它描述的是从用户角度看到的数据库，反映了用户的现实环境，而与数据库如何实现无关。

    步骤:

    1.先根据系统分析的结果设计各个局部E-R图;

    2.再将局部E-R图综合成全局E-R图。

四、逻辑结构设计

将概念数据模型转换为特定的DBMS支持的数据模型包括层次模型、网络模型、关系模型。

1. E-R图转换为关系数据模型;

2.数据模型的规范化。规范化处理就是按照规范化规则逐步地分析处理原有信息表的过程。具体的规则是:

(1)数据表中的每一个属性都应是不可分割的数据项(数据元素)。

(2)每个非主属性都由主码惟一决定。(不能由主码的部分主属性决定)

(3)每个非主属性都不依赖于其它的非主属性。

3.设计视图。用户视图是面向用户呈现出的虚表，即在数据库中视图并没有存储任何数据。

五、物理结构设计

是为数据模型在设备上选定合适的存储结构和存取路径、索引的建立等，以获得数据库的最佳存取效率。

6. 5用户界面设计

一、输出设计

输出设计的目的是:保证输出表格方便地为使用者服务，正确及时地反映和组成用于生产或服务部门的有用信息。

1.输出类型设计

输出类型包括以下几种:

(1)外部输出。输出目标是系统之外的环境。

(2)内部输出。系统内部子系统之间的信息输出。

(3)中间输出。系统处理的一个中间结果的输出。

(4)交互输出。系统与用户的对话输出。

(5)操作输出。计算机运行过程中系统提供的与操作有关的输出，如错误信息。

2.输出内容设计

要求:准确、及时、适用。

包括两个方面的内容:

(1)有关输出信息使用者方面的内容。包括使用者、使用目的、报告量、使用周期、有效期、保管方法和复写份数等。

(2)输出信息的内容。即输出信息的名称和形式，包括输出的项目、数据类型、宽度、精度、数据来源及生成算法等。

3.输出格式设计

(1)报表是信息系统常见的输出格式之一，其类型有:详细报表、汇总型报表、分析型报表。

(2)图形输出。包括折线图、条形图、散列图、饼图等。

4.输出方式选择

}1}输出设备:显示器、打印机、磁带机、多媒体设备等，

(2)输出介质:纸张、磁带、磁盘、光盘、多媒体介质等。

二、输入设计

输入设计的目标:

要求:

(1)可靠性高，

(2)操作简单，

(3)风格一致，

在保证输入信息正确性和满足输出的前提下，做到输入简便、迅速、经济。

容错性好

易学易用

布局合理。

输入设计的步骤是:

(1)确定输入内容，

(2)确定输入格式;

(3)确定输入方式，

(4)输入数据的校验

1.输入设计的原则

(1)输入量小。避免重复输入。

(2)输入简便。

(3)数据转换少。

(4)数据尽早校验。

2.输入内容设计。

根据输出和数据库的内容，确定输入数据的名称、类型、长度、精度、取值范围、输入处理方式等。

3.输入格式设计

(1)一般可采用“填表式”;

(2)屏幕显示格式与单据格式要一致。

4.输入方式设计

(1)外部输入:通过键盘、扫描仪、磁盘导入等;

(2)计算机输入:通过网络传送数据。EDI

输入方式应尽可能采用源数据自动化输入方式。使用自动化方法输入数据称为源数据自动化。例如，采用光符号识别方法、磁性墨水符号识别法等。

5.输入数据的校验:

输入数据校验的各种方法:

(1)重复校验。将同一数据先后输入两次，以两次输入内容的一致作为正确性判断的依据。一般可由计算机程序自动予以对比校验。

 (2)视觉校验。采用目测的方法检查输入数据的正确性。目测可以在屏幕前进行，也可由计算机打印出来检测。

(3)校验位校验。在代码之后加校验位来检查数据是否正确。

 (4)控制总数校验。工作人员先用手工求出数据的总值，然后在数据的输入过程中由计算机程序累计总值，将二者进行对比校验。

(5)数据类型校验。从数据类型和数据格式的角度来检测输入数据的正确性。

(6)格式校验。即校验数据记录中各项数据的位数和位置是否符合预先规定的格式。

(7)逻辑校验。即检查数据的值是否符合逻辑。例如，2月3。日。

(8)界限校验。即检查某项输入数据的内容是否位于规定范围之内。

(9)平衡校验。根据数据之间的计算关系来检查输入数据的正确性。

(10)顺序校验。即检查记录的顺序。可以检查遗漏的记录或重复的记录。

(11)记录统计校验。通过计算记录个数来检查记录是否遗漏和重复。

三、人机对话设计

基本原则:用户第一。

1.考虑因素

(1)以用户需求为先。

(2)对话设计的实质是信息交换。

(3)对话设计发好性强。

2.基本类型

(1)菜单式。包括下拉菜单和弹出菜单。

(2)命令式0

(3)填表式。

(4)应答式。

6. 6物理配置方案设计

一、设计依据(考虑的因素)

    1.系统吞吐量:每秒钟执行的作业数称为系统的吞吐量，用.S表示。

    2.响应时间:从用户向系统发出一个作业请求开始，经系统处理后，再给出应答结果的时间。

    3.系统可靠性:用连续无差错工作的时间来表示。提高可靠性的一种有效措施是采用双机双工方式，即使两台计算机组合起来，同时运行，以便在一台计算

机维修或出现故障时，保证系统正常运行。并机处理系统又分为:对偶系统和双工系统。对偶系统:用两台同样的计算机同时做同样的工作，称为对偶系统。双

工系统:两台相同或类似的计算机组合起来，平时做不同的工作，称为双工系统。

    4.系统的处理方式。集中式还是分布式。

    5.地域范围:决定网络是广域网还是局域网。

    6.数据管理方式:选择合适的数据库管理系统

二、系统工作模式的设计

1.集中式。包括单机系统和主机系统。

2.分布式系统。分布式系统是1寻整个系统分成若干个地理上分散的配置，业务可以独立处理，但系统在统一的工作规范和技术要求下运行。包括文件服务器厂工作站模式、客户机服务器(C/S)模式和浏览器加web服务器(B/S)模式。

(1)文件服务器/工作站模式。一般用于由PC机组成的局域网。

(2)客户机用良务器(C/S)模式。客户机为前台，服务器为后台，协同执行一个应用程序任务。服务器:安装网络操作系统，作用是控制协调网络中所有软硬件资源的利用，存储数据、数据库管理和为客户机提供服务。客户机:表示和执行程序，向服务器请求服务。

(3)浏览器/Web服务器(B/S)模式。是一种三层结构。

设计系统工作模式时，应考虑系统的类型、处理方式、数据存储要求、软硬件配置情况。

三、计算机机型的选择(硬件的选择)

考虑的因素包括:系统工作模式、数据存储容量、外设、终端或网络的配置、计算机及网络的速度、应用软件等。

四、计算机软件的选择

1.操作系统。Unix 05/2, Window。系列。

2.数据库管理系统。常用的数据库管理系统有:ORACLE， Sybase.，SQL Server、Informi和FoxPro等。

3.开发工具。C/S结构一一VB、VC++x，PawerBuilder、Delphi等;B/S结构一一JSP、ASP、PowerBuilder、Delphi等。

五、网络的设计和选择

1.网络拓扑结构的设计。

2.网络逻辑结构的设计。

3.网络操作系统的选择。主流的网络操作系统有Netware, Windows NT, UNIX等。

6.7系统设计说明书

系统设计阶段的结果是一一稼系统设计报告》。其内容包括:

(1)功能结构设计

1)系统的模块结构图;

2)模块设计说明书(模块的名称、功能、调用关系、局部数据项和详细的算法说明等。

(2)代码设计

各类代码的编码方案、类型、功能、使用范围和使用要求等。

(3)数据库设计

1)用户需求分析。

2)概念设计。

3)逻辑设计。

4)物理设计。

(4)用户界面设计

1)输出界面(输出类型、内容、格式、方式、功能、要求等)

2)输入界面(输入内容、格式、方式、人员、功能、校验等)

(5)物理系统配置方案设计

1)系统工作模式设计

2)硬件配置

3)软件设计

4)网络设计方案

一、系统实施的任务

系统实施的任务(内容)是:

1.软、硬件准备(物理系统的实施)

2.程序设计

3.系统测试

4.用户培训

5.新旧系统之间的转换

二、系统实施阶段容易出现的问题

1.人员安手非不妥。

2.人员分工不明确。

3.测试用例不全面。

4.编码鲁莽。编码质量差、重用性差、文档不齐、说明混乱。

5.缺乏复审。

6.对并行转换时间的理解错误。

7.纠正错误的方式不当。

8.系统转化缺乏安全管理。

三、软、硬件准备

依据是系统设计中的系统物理配置报告和可行性报告中的财力资源约束。

四、程序设计的基本要求

    1.程序设计的基本要求

    (1)程序设计的依据:系统分析、系统设计阶段的文档。

    (2)程序设计方法:结构化程序设计方法、快速原型化程序设计方法、面向对象程序设计方法等。

    (3)尽量采用已有的工具和程序。

    (4)明确系统的功能、结构、边界。

    (5)明确程序的功能与关系。包括主要任务、输入、输出、调用关系、使用的数据库文件以及数据的要求与处理算法。

    (6)提高阅读性和可维护性。

    2.衡量程序的主要指标

    (1)可维护性:维护是指对系统进行监督、统计、评价，找出问题，并进行修改、完善和扩充，使系统能正常地运行。可维护性是指软件能够被校正、被

修改或被完善的难易程度。

    (2)可靠性:系统在规定的外部条件下，按照规定的功能，能够运行指定的一段时间的概率。包括程序和系统的可靠性，如数据存取的安全可靠、通信的

安全可靠、操作权限的安全可靠等。

    (3)可阅读性:程序的层次清楚，便于人们阅读和理解。

    (4)效率:指计算机资源(如时间和空间)能否被有效地使用。

    在编程时，人们往往通过牺牲一定的时间和空间，来换取程序的可维护性和可理解性的提高。

五、系统测试

测试是从引起和发现错误的目的出发执行某一程序的过程。

1.测试的有关说明(测试原则)

为了保证软件测试的有效性，软件测试应遵循以下几个原则:

(1)需要制定一个测试计划，避免盲目测试。

(2)测试的目的不是为了证明程序的正确，而是为了尽量发现错误。

(3)避免由软件开发部门(或个人)测试自己的程序。

(4)测试用例应包括输入的数据和预期的结果。

(5)测试用例不仅要包括合理有效的数据，还应包括无效或不合理的输入数据。

2.系统测试的步骤

系统测试是按照与系统开发相反的方向来进行的。依次为:单元测试(模块测试)、集成测试、系统测试和综合测试。

(1)单元测试又称模块测试，用于测试单个程序模块，确定模块的逻辑和功能是台正确。单元测试的实施要以黑盒法测试其功能，车甫之以白盒法测试其结构。

(2)集成测试用来测试模块之间的接口，也即模块之间的数据和控制传递。其目的是为了保证单元接口的完整性、一致性。

(3)系统测试是对软件系统中的应用程序、硬件、手工操作以及系统的任何其它的组成部分的集成的总体的测试。

(4)综合测试包括测试新系统是否和其他相关系统和环境兼容、运行时间、所需要的存储容量、用户操作、通信能力以及系统运行的主要“瓶颈”等。

3.测试方法

    系统测试的方法包括人工测试和机器测试，其中人工测试包括个人复查、走查和会审，机器测试包括黑盒测试和白盒测试。

    (1)个人复查

    编程人员检查自己编写的程序。由于程序员熟悉程序的逻辑结构和自身的设计风格，可节省很多的检查时间。但由于人的盲目的自信心和对设计要求误解的延续性，其效果不甚理想。

    (2)走查与会审

    走查是指测试人员通过人工测试方法检查程序中的错误。测试人员不是编写程序的人员。

    会审是将编程人员的讲解与走查结合在一起。具体说，就是先由程序编写人员在测试组面前讲解自己编写的程序，然后测试人员逐个审查、提问等，并阅读材料，列出容易出错的问题，形成检查表。

    (3)黑盒测试法

    黑盒测试又称为功能测试，它是从外界来检查模块或程序的功能，也即根据模块的输入和输出，得出所得结果的差异。这种测试不考虑模块的内部程序结构和处理过程，而是给定一输入，检查是否会得到所期望的输出。

    (4)白盒测试法

    白盒测试也称之为结构测试。它是根据对软件内部逻辑结构的分析，按照程序的内部结构和处理逻辑选取测试用例(testing case)，对程序的逻辑路径及过程进行测试。

六、用户培训

培训对象:

1.事务管理人员

2.系统操作人员

3.系统维护人员

七、系统转换

    新旧系统的转换即系统如何完成交付使用的问题。系统转换有多种方法(图)，如:

    ①直接转换方式，是指在规定的时刻，旧系统停止工作，新系统开始工作。这种方式最简便，但风险最大。一旦新系统出现问题，可能造成巨大损失。适

合于新系统不太复杂或原系统完全不能使用的场合。

    ②平行转换方式，该方式是让新旧系统并行运行一段时间，当新系统运行基本没有问题时，将旧系统取而代之。该方式显然考虑了系统安全性的问题，风

险较低，但是由于两个系统同时工作，成本较高。适合于大系统的转换。

    ③分段转换方式，即将系统的交付使用分阶段继续进行，这样既可克服直接方式风险大的缺陷，也可避免平行方式带来的成本高的问题，属于一种折中的

办法。

    在交付系统时具体采用哪种方式需要根据多个因素和系统的要求合理地进行权衡。

 

八、主要文档

没有文档就没有信息系统，文档是信息系统的生命线。

1.主要的文档

 

2.文档编写指南

(1)针对性。文档编写应注意读者对象，根据不同类型或不同层次的读者决定怎样适应他们的需要。

(2)完整统一、文字准确、简单明了。无二义性、自成体系。

(3)可追溯性。同一项目各个阶段之间提供的文档应有可追溯的关系，必要性可以追踪调查。文档结构的安排应方便读者查阅。

(4)文档管理制度化、规范化。

(5)维护文档的一致性。对系统的任何修改都要在文档中有所体现。

7. 2系统评价

一、评价概述

    信息系统的评价主要包括:立项评价、中期评价、结项评价。

    1.立项评价。是指信息系统的可行性研究，鉴于用户需求，根据拥有的资源在经济上、技术上、社会方面进行可行性分析。

    2.中期评价。在信息系统开发过程中，对开发的阶段性成果进行评价。另外，若遇到外界情况或内容资源发生重大变化，或发现原设计有重大问题时，也需

要进行中期评价。

    3.结项评价。是指信息系统正式投入运行以后，对系统进行全面的评价。

二、评价的主要内容

    系统评价的主要依据是系统日常运行记录和现场实际监测数据。评价的结果可以作为系统改进的依据。评价的角度和目的不同，评价指标也会不同。

    (1)开发方关注的是技术和质量指标，

    (2)用户关注的是系统功能和运行质量，

    (3)投资方关注的是项目的开发和运行成本以及直接和间接的经济效益。

    1.系统总体情况评价

    (1)规模、结构、应用范围等

    (2)支出是否超出预算

    (3)是否满足质量要求(适用性、正确性、可扩充性、可维护性、通用性等)

    (4)文档是否齐全

    (5)系统的保密情况

    2.其它指标。包括:

    (1)满足用户需求的情况，

    (2)企业资源的利用情况

    (3)直接经济效益:年利润增长额、年经济收益、系统的投资效益系数、投资回收期等。直接经济效益的来源:系统正式投入使用后，由于合理地利用现有资源，导致的产品产量增加;减少工时损失和生产设备停工损失导致的劳动生产率提高，缩短产品生产周期;由于改善了组织管理，减少了物资储备，降低了非生产费用;科学的决策带来的无形的经济效益。

    (4)费用使用情况，包括开发成本、运行成本、管理成本、维护成本等。

    (5)间接经济效益。包括:对组织为适应环境所作的结构、管理制度和管理模式等的变革会起巨大的推动作用;显著地改变企业形象，提高客户对企业的信任程度、提高全体员工的自信心与自豪感;可使管理人员获得许多新知识、新技术与新方法，进而提高他们的技能素质，拓宽思路，进入学习与掌握新知识的良性循环，改善各部门之间的联系，增强他们的协作精神，提高企业的凝聚力，对企业的规章制度、工作规范、定额与标准、计量和代码等的基础管理产生很大的促进作用等。

(6)系统性能指标。包括工作效率、响应时间、配置合理性、输入处理、输出的速度、稳定性、故障指标等。

三、评价的主要步骤

1.根据系统的目标和功能要求提出若干评价指标，形成信息系统评价的呈

2.组织专家对整个评价指标体系作出分析与评审，确定单项指标的权重。

3.进行单项评价，确定系统在各个评价指标上的优劣程度的值。

4.进行单项评价指标的综合，得出某一大类指标的值。

5.进行大类指标的综合。

四、评价实例

 

一、系统维护的主要内容

系统维护是计算机信息系统投入运行后，为保证系统能够正常工作、进一步满足用户新的需求所采取的对原系统的修改、完善等措施。

系统维护的内容包括:

    (1)硬件的维护。包括硬件的日常保养和硬件的更新维修工作。一方面要定期和不定期进行硬件的检查、保养、易耗品的补充等，另一方面，当系统发生故障时对硬件的维护。

    (2)软件的维护。包括正确性维护、适应性维护、预防性维护、完善性维护等。正确性维护是指由于排错不彻底，对软件投入运行后所暴露出来的程序错误进行测试、诊断、定位、纠错及验证修改的回归测试过程。适应性维护是指当系统运行环境(如硬件平台、软件平台)发生变化时，为了使系统适应新的环境进行的维护。完善性维护是系统维护中工作量最大的一部分工作，是指系统投入运行后，根据用户新的需求对系统的功能和质量所做的修改和补充。预防性维护是为了使系统在将来具有更好的可靠性和可维护性，事先对软件进行的修改或补充。

(3)数据文件的维护。对数据文件进行定期和不定期的检查与维护。

(4)产品代码的维护。对代码进行必要的修改或重新设计。

二、系统维护的注意事项

1.减少修改的随意性，避免产生水波效应，即一个模块的修改而导致隐合缺陷、错误的放大及一连串的新错误的出现。

2.提供必要的资源。要有专人负责，有资金的保障。

3.修改程序的测试。修改的程序需要按照测试的规则进行测试。

4.文档的维护。维护工作要记录，而且当系统发生变化时，应及时反映在文档中。

5.修改工作规范化。发现问题及时报告，批准后由专人负责修改。

第八章 管理信息系统的风险与安全管理

一、项目管理概述

    1.项目

    项目是一次性任务，

    人类有组织的活动都有其目的性。

    项目是为实现目标而开展的任务的集合，是一系列活动有机组合而形成的一个完整过程

    2.项目管理

    项目管理是以项目为对象的系统管理方法，通过一个临时性专门机构的柔性组织，对项目进行高效率的计划、组织、指导和控制，以实现项目全过程的动态管理和项目目标的综合协调与优化。具体有如下特征:

    (1)需要通过一个专门的组织实施，

    (2)规划资源。从时间、成本、质量、客户关系等方面满足项目目标。

   

二、项目管理的知识休系

    项目管理技术可以使管理人员事先测出可能发生的问题，在问题未发生之前就可以控制并及时调整，使管理工作成为主动的，而不是被动的。项目管理的知

识体系包括九个方面的内容。

    1.范围管理。项目范围是指为了达到项目目标，所必须完成的工作。即划分哪些是项目应该做的，哪些是不应该包括在项目之内的。

    2.时间管理。包括项目按时完成的各项过程，其作用是保证在规定时间内完成项目。具体内容包括:

(1)活动定义;

(2)活动手排序;

 (3)活动工期计算。

 (4)进度安排，

(5)进度控制。

 3.成本管理。包括设计费用规划、估算、预算、控制的过程，以便保证在规定预算内完成项目。项目成本管理的过程包括:

 (1)资源计划一一确定为执行项目活动所需要的物理资源(人员、设备和材料)及其数量。

 (2)成本估计一一估算出为完成项目活动所需资源的成本的近似值。

 (3)成本预算一一将估算的成本分配到各项目活动上，用以建立费用基准，监控项目进度。

(4)成本控制一一影响造成费用偏差的因素，控制项目预算的变更。

4.质量管理。包括保证项目为满足规定的各项要求所需的各项实施组织活动，并通过质量规划、质量保证、质量控制、质量持续改进等制定方针、程序和过程来实施质量体系。项目质量管理过程包括:

 (1)质量规划一一判断哪些质量标准与本项目有关，并决定应如何达到这些质量标准

 (2)实施质量保证一一开展规划确定的系统的质量活动，确保项目实施满足要求所需要的所有过程。

 (3)实施质量控制一一监控项目的具体结果，判断它们是否符合相关质量标准，并给出消除偏差的方法。

5.采购管理。是从外部获得货物、土建工程和服务的采办过程。是贯穿于项目生命周期的全过程。采购管理过程包括:

 (1)采购规划一一确定采购何物及何时、如何完成采购。

 (2)发包规划一一记录产品、服务或成果要求，并确定潜在卖方。

 (3)询价。

 (4)选择卖方。

(5)合同管理。

 (6)合同收尾。

6.项目人力资源管理。包括项目团队组建和管理的各个过程，其作用是保证最有效地使用项目人力资源完成项目活动。项目人力资源管理过程包括:

 (1)人力资源规划一一识别、记录和分配项目角色、职责和关系。

 (2)项目团队组建。

 (3)团队建设一一提升项目成员的个人能力和项目组的整体能力。

7.沟通管理。项目需要有效的沟通，以确保在适当的时间以低代价的方式使正确的信息被合适的人获得。项目沟通管理过程包括:

 (1)沟通规划一一确定利害关系者对信息与沟通的需求。

 (2)信息发布。

(3)绩效报告。搜集与传播项目的绩效信息，包括状况报告、绩效量度及预测。

 (4)利害关系者管理。

8.项目风险管理。指识别、分析并对项目风险做出积极反应的系统过程。其目的是降低项目风险、减少风险损失。项目风险管理过程包括:

 (1)风险管理规划

 (2)风险识别

 (3)定性风险分析

 (4)定量风险分析

 (5)风险应对规划

 (6)风险监控

9.项目综合管理。包括识别、确定、结合、统一与协调各项目管理过程组内不同过程与项目管理活动所需进行的各种过程和活动。其作用是保证各种项目要素协调运作，对冲突目标进行权衡折中，最大限度地满足项目相关人员的利益要求和期望。项目综合管理过程包括:

    (1)项目计划制定

    (2)项目计划执行

    (3)总体变更控制

    (4)项目收尾

三、项目计划的编制方法及工具

1.甘特图

甘特图又称条线图或横道图，主要用于项目的计划和项目进度的安排。甘特图是一个二维平面图，横向表示进度或活动的时间，纵向表示工作包的内容。

2.项目管理软件一一Microsoft Project

(1)基本数据输入模块。

(2)数据计算处理模块。

(3)人机交互式调整模块。

(4)项目信息输出模块。

8. 2风险管理

一、风险概述

1.定义一一风险是由于从事某项特定活动过程中存在的不确定性而产生的经济或财务损失，自然破坏或损伤的可能性。风险具有客观性、随机性(不确定性)、不利性、可变性、相对性、风险和利益的对称性(共存性)等特点。

2.风险的类型

按后果分:纯粹风险和投机风险，

按风险来源:自然风险和人为风险;

按风险影响后果:政府风险、项目业主风险、承包商风险、投资方风险、监理单位风险、供应商风险等。

按风险可预测性:已知风险、可预测风险、不可预测风险。

按原因:商业风险、技术风险、管理风险等。商业风险主要包括:市场风险即开发的产品市场上不需要;开发的产品不再符合整个公司的战田翻缺乏销售渠道，没有得到预算保证，重要人员变动等。管理风险主要包括:项目缺乏人员、进度、预算的管理，对资源、配置等缺乏计划与控制，造成项目质量处于混沌水平。技术风险主要是指产品分析与设计、实施与维护等方面的问题，以及技术不确定、陈旧、相对环境过于“先进”等因素。

3.风险的相对性

风险是相对于项目的主体而存在的。不同的组织对于风险的承受能力不同，相同的风险对于不同的人和组织带来的影响程度是不一样的。

二、风险管理

风险管理是指在项目的执行过程中，持续不断地进行风险识别、分析、策略制定、监控风险执行情况的过程。是为了将风险控制在最低限度而进行的各项管理工作的总和。其步骤(内容)包括:风险识别、风险分析、风险规划、风险监控。

 

三、管理信息系统风险管理

信息系统的风险是指软件开发过程中及软件产品本身可能造成的伤害及损失。信息系统的风险如图所示。

 

8. 2风险管理

一、风险概述

    1.定义一一风险是由于从事某项特定活动过程中存在的不确定性而产生的经济或财务损失，自然破坏或损伤的可能性。风险具有客观性、随机性(不确定

性)、不利性、可变性、相对性、风险和利益的对称性(共存性)等特点。

    2.风险的类型

    按后果分:纯粹风险和投机风险，

    按风险来源:自然风险和人为风险，

    按风险影响后果:政府风险、项目业主风险、承包商风险、投资方风险、监理单位风险、供应商风险等。

    按风险可预测性:已知风险、可预测风险、不可预测风险。

    按原因:商业风险、技术风险、管理风险等。商业风险主要包括:市场风险即开发的产品市场上不需要，开发的产品不再符合整个公司的战略，缺乏销售渠道;没有得到预算保证;重要人员变动等。管理风险主要包括:项目缺乏人员、进度、预算的管理，对资源、配置等缺乏计划与控制，造成项目质量处于混沌水平。技术风险主要是指产品分析与设计、实施与维护等方面的问题，以及技术不确定、陈旧、相对环境过于“先进”等因素。

    3.风险的相对性

    风险是相对于项目的主体而存在的。不同的组织对于风险的承受能力不同，相同的风险对于不同的人和组织带来的影响程度是不一样的。

二、风险管理

    风险管理是指在项目的执行过程中，持续不断地进行风险识别、分析、策略制定、监控风险执行情况的过程。是为了将风险控制在最低限度而进行的各项管理工作的总和。其步骤(内容)包括:风险识别、风险分析、风险规划、风险监控。

 

三、管理信息系统风险管理

信息系统的风险是指软件开发过程中及软件产品本身可能造成的伤害及损失。信息系统的风险如图所示。