E06信息技術(shù)運(yùn)營(yíng)的功能分類(lèi)

6.1FunctionalAreasofITOperations

信息系統(tǒng)運(yùn)營(yíng)的功能分類(lèi)

信息系統(tǒng)按服務(wù)組織層次分為：

作業(yè)層系統(tǒng)(operational-levelsystems)。它能幫助組織中從事基本交易活動(dòng)的人員回答常規(guī)問(wèn)題，跟蹤組織事務(wù)流程。作業(yè)層的主要應(yīng)用是事務(wù)處理系統(tǒng)(TPS：transactionprocessingsystems)。

知識(shí)層系統(tǒng)(knowledge-levelsystems)。它能幫助組織中知識(shí)員工和數(shù)據(jù)員工把知識(shí)用到經(jīng)營(yíng)中去，為組織管理文件檔案工作。知識(shí)層的主要應(yīng)用有知識(shí)工作系統(tǒng)(KWS：knowledgeworksystems)和辦公自動(dòng)化系統(tǒng)(OAS：officeautomationsystems)。

管理層系統(tǒng)(management—levelsystems)。它能幫助中層經(jīng)理從事監(jiān)督、管理和決策，處理行政事務(wù)。管理層的主要應(yīng)用有管理信息系統(tǒng)(MIS：managementinformationsystems)和決策支持系統(tǒng)(DSS：decision-supportsystems)。

戰(zhàn)略層系統(tǒng)(strategic-levelsystems)。它能幫助高層經(jīng)理解決戰(zhàn)略問(wèn)題，研究組織內(nèi)部和外部環(huán)境。戰(zhàn)略層的主要應(yīng)用是高級(jí)經(jīng)理支持系統(tǒng)(ESS：executivesupportsystems)。

信息系統(tǒng)按職能部門(mén)分為銷(xiāo)售和市場(chǎng)系統(tǒng)、制造系統(tǒng)、財(cái)務(wù)系統(tǒng)、會(huì)計(jì)系統(tǒng)、人力資源系統(tǒng)等。

6.2ITDepartmentsandTheirFunctions

與信息系統(tǒng)有關(guān)的部門(mén)及其職責(zé)

信息系統(tǒng)指導(dǎo)委員會(huì)(InformationSystemsSteeringCommittee)

職責(zé)是協(xié)調(diào)信息系統(tǒng)長(zhǎng)期、短期計(jì)劃與組織計(jì)劃的關(guān)系；建立信息系統(tǒng)的獲得、開(kāi)發(fā)、維護(hù)的規(guī)則；審批信息系統(tǒng)的投資、監(jiān)督信息系統(tǒng)計(jì)劃的執(zhí)行；全方位地管理和監(jiān)督信息系統(tǒng)的實(shí)施。指導(dǎo)委員會(huì)應(yīng)包括來(lái)自高級(jí)管理層、信息系統(tǒng)部門(mén)及用戶(hù)部門(mén)的管理人員的代表。

信息系統(tǒng)部門(mén)(InformationSystemDepartment)

負(fù)責(zé)系統(tǒng)的開(kāi)發(fā)、實(shí)施和維護(hù)，其結(jié)構(gòu)隨組織的規(guī)模和工作量的大小而有所不同，但通常應(yīng)包括系統(tǒng)開(kāi)發(fā)小組和系統(tǒng)運(yùn)行小組。

系統(tǒng)開(kāi)發(fā)小組(systemdevelopmentunit)。根據(jù)系統(tǒng)開(kāi)發(fā)的目標(biāo)開(kāi)展系統(tǒng)分析、設(shè)計(jì)、編程和測(cè)試工作。系統(tǒng)開(kāi)發(fā)小組由不同的信息系統(tǒng)專(zhuān)家組成，包括系統(tǒng)分析員、系統(tǒng)設(shè)計(jì)員、程序員和項(xiàng)目經(jīng)理等，其中，系統(tǒng)分析員是企業(yè)信息系統(tǒng)部門(mén)和其他部門(mén)聯(lián)絡(luò)的主要橋梁，他們通過(guò)對(duì)原有系統(tǒng)存在的問(wèn)題進(jìn)行分析，評(píng)價(jià)各種解決方案的可行性，提出可行性分析報(bào)告和用戶(hù)需求報(bào)告。

系統(tǒng)運(yùn)行小組(computeroperationalunit)。其主要職責(zé)是確保信息系統(tǒng)的正常運(yùn)行。系統(tǒng)運(yùn)行部門(mén)應(yīng)建立系統(tǒng)的咨詢(xún)幫助平臺(tái)(help-desk)，及時(shí)回答并幫助解決用戶(hù)提出的各種技術(shù)或操作問(wèn)題。信息中心咨詢(xún)臺(tái)應(yīng)配備足夠人員，否則用戶(hù)遇到的問(wèn)題將不能及時(shí)正確處理，以至操作時(shí)不斷出現(xiàn)錯(cuò)誤。

系統(tǒng)用戶(hù)部門(mén)(SystemUserDepartment)

職責(zé)是正確操作計(jì)算機(jī)，完成具體任務(wù)。

6.3ResponsibilitiesforITSecurityStaff

信息系統(tǒng)安全人員的職責(zé)

信息系統(tǒng)高層管理人員負(fù)責(zé)評(píng)估系統(tǒng)應(yīng)用的風(fēng)險(xiǎn)，包括各種安全風(fēng)險(xiǎn)的發(fā)生概率以及可能引起的損失，并對(duì)實(shí)施和運(yùn)行相關(guān)安全性措施所需的成本進(jìn)行評(píng)估，從而在安全控制的成本和效益平衡的原則上，制定風(fēng)險(xiǎn)控制目標(biāo)和措施。

信息系統(tǒng)安全主管的職責(zé)主要包括：為公司制定信息安全政策；評(píng)價(jià)應(yīng)用程序的安全控制；檢測(cè)并調(diào)查不成功的訪(fǎng)問(wèn)企圖；監(jiān)督具有訪(fǎng)問(wèn)特權(quán)的用戶(hù)對(duì)生產(chǎn)數(shù)據(jù)的訪(fǎng)問(wèn)，以確保信息用于合理且經(jīng)過(guò)授權(quán)的用途。

6.4數(shù)據(jù)中心運(yùn)行

數(shù)據(jù)中心運(yùn)行是指信息系統(tǒng)硬件及軟件的日常工作。各組織的信息系統(tǒng)處理環(huán)境依計(jì)算機(jī)規(guī)模及負(fù)載量而有所不同，因此信息系統(tǒng)運(yùn)行的內(nèi)容也會(huì)有所不同，但一般而言，都具有如下基本內(nèi)容：

信息系統(tǒng)運(yùn)行的管理；

計(jì)算機(jī)操作；

技術(shù)支持/幫助臺(tái)；

數(shù)據(jù)輸入/輸出；

質(zhì)量保證；

程序變更控制；

問(wèn)題管理程序；

監(jiān)控資源有效運(yùn)行的程序；

實(shí)體及邏輯安全的管理；

應(yīng)用管理與業(yè)務(wù)持續(xù)計(jì)劃。

典型試題

1.一個(gè)組織的決策層適合使用以下哪一種信息系統(tǒng)？

a.管理信息系統(tǒng)。

b.決策支持系統(tǒng)。

C.高級(jí)經(jīng)理支持系統(tǒng)。

d.知識(shí)工作系統(tǒng)。

『正確答案』c

『解題思路』

a.不正確。管理信息系統(tǒng)幫助中層經(jīng)理從事監(jiān)督、管理，處理行政事務(wù)。

b.不正確。決策支持系統(tǒng)幫助中高層經(jīng)理對(duì)某些具體問(wèn)題進(jìn)行決策。

C.正確。高級(jí)經(jīng)理支持系統(tǒng)幫助高層經(jīng)理處理解決戰(zhàn)略問(wèn)題，研究組織內(nèi)部和外部環(huán)境。

d.不正確。知識(shí)工作系統(tǒng)幫助組織中知識(shí)員工和數(shù)據(jù)員工把知識(shí)用到經(jīng)營(yíng)中去，為組織管理文件檔案工作。

2.一個(gè)組織的計(jì)算機(jī)幫助平臺(tái)功能通常由哪個(gè)部門(mén)負(fù)責(zé)？

a.應(yīng)用開(kāi)發(fā)部門(mén)。

b.系統(tǒng)編程部門(mén)。

C.計(jì)算機(jī)運(yùn)行部門(mén)。

d.用戶(hù)部門(mén)。

『正確答案』c

『解題思路』

a.不正確。應(yīng)用開(kāi)發(fā)部門(mén)負(fù)責(zé)系統(tǒng)的開(kāi)發(fā)。

b.不正確。系統(tǒng)編程部門(mén)負(fù)責(zé)系統(tǒng)的程序設(shè)計(jì)。

C.正確。計(jì)算機(jī)運(yùn)行部門(mén)負(fù)責(zé)系統(tǒng)的日常運(yùn)行維護(hù)，計(jì)算機(jī)幫助平臺(tái)是其功能之一

d.不正確。用戶(hù)部門(mén)負(fù)責(zé)操作使用計(jì)算機(jī)系統(tǒng)。

3.在一個(gè)大型組織里，信息中心幫助平臺(tái)沒(méi)有配備足夠人員的最大風(fēng)險(xiǎn)是

a.增加了實(shí)施應(yīng)用審計(jì)的難度。

b.應(yīng)用系統(tǒng)缺乏足夠的文檔。

C.增加了使用未經(jīng)授權(quán)的程序代碼的可能性。

d.用戶(hù)操作系統(tǒng)時(shí)不斷出現(xiàn)錯(cuò)誤。

『正確答案』d

『解題思路』

a.不正確。無(wú)論幫助平臺(tái)是否配備足夠的人員，應(yīng)用審計(jì)的難度是相同的。

b.不正確。文檔制作是開(kāi)發(fā)職能，而不是幫助平臺(tái)的職能。

c.不正確。使用未經(jīng)許可程序代碼的可能性也不是幫助平臺(tái)的職能，而是變更控制的職能。

d.正確。信息中心幫助平臺(tái)沒(méi)有配備足夠人員的最大風(fēng)險(xiǎn)是用戶(hù)在和系統(tǒng)交互過(guò)程中將無(wú)意識(shí)地持續(xù)出錯(cuò)。

4.一個(gè)系統(tǒng)應(yīng)有能力使其用戶(hù)對(duì)所做的工作承擔(dān)責(zé)任，以下哪項(xiàng)控制的實(shí)施將最有助于達(dá)到這一控制目標(biāo)？

a.程序化終止。

b.冗余硬件。

C.活動(dòng)日志。

d.交易出錯(cuò)日志。

『正確答案』c

『解題思路』

a.不正確。程序化終止控制用于減低系統(tǒng)在錯(cuò)誤期間進(jìn)行交易的風(fēng)險(xiǎn)。

b.不正確。冗余硬件是對(duì)硬件故障的控制。

c.正確?；顒?dòng)日志提供了對(duì)用戶(hù)行為的審計(jì)蹤跡。

d.不正確。交易出錯(cuò)日志控制的是交易而不是用戶(hù)終端行為。

5.以下除哪項(xiàng)外都是信息安全主管的職責(zé)？

a.制定組織的信息安全政策。

b.維護(hù)和更新用戶(hù)密碼列表。

c.評(píng)價(jià)新應(yīng)用軟件中的安全控制。

d.監(jiān)測(cè)和調(diào)查不成功的訪(fǎng)問(wèn)企圖。

『正確答案』b

『解題思路』

a.不正確。制定組織的信息安全政策是信息安全主管的職責(zé)。

b.正確。維護(hù)和更改用戶(hù)密碼列表應(yīng)由用戶(hù)自己完成。

C.不正確。評(píng)價(jià)新應(yīng)用軟件中的安全控制是信息安全主管的職責(zé)。

d.不正確。對(duì)失敗的訪(fǎng)問(wèn)企圖進(jìn)行監(jiān)測(cè)和調(diào)查是信息安全主管的職責(zé)。

6.在信息系統(tǒng)安全方面，以下哪一項(xiàng)是高層管理人員的主要職責(zé)？

a.評(píng)估風(fēng)險(xiǎn)。

b.分配系統(tǒng)訪(fǎng)問(wèn)權(quán)。

C.確認(rèn)數(shù)據(jù)所有權(quán)。

d.對(duì)雇員進(jìn)行安全教育。

『正確答案』a

『解題思路』

a.正確。評(píng)估風(fēng)險(xiǎn)是高層管理人員的職責(zé)。

b.不正確。分配系統(tǒng)訪(fǎng)問(wèn)權(quán)是信息安全主管的職責(zé)。

c.不正確。確認(rèn)數(shù)據(jù)所有權(quán)是信息安全主管的職責(zé)。

d.不正確。對(duì)雇員進(jìn)行安全教育是信息安全主管的職責(zé)。

7.在對(duì)數(shù)據(jù)中心進(jìn)行物理設(shè)計(jì)時(shí)考慮以下哪項(xiàng)內(nèi)容是不恰當(dāng)?shù)模?/P>

a.評(píng)價(jià)與鐵路和公路交通有關(guān)的潛在風(fēng)險(xiǎn)。

b.應(yīng)用生物統(tǒng)計(jì)法訪(fǎng)問(wèn)系統(tǒng)。

c.為訪(fǎng)問(wèn)操作系統(tǒng)設(shè)計(jì)授權(quán)表格。

d.包括不間斷電源系統(tǒng)和電涌保護(hù)。

『正確答案』c

『解題思路』

a.不正確。在確定數(shù)據(jù)中心的位置時(shí)應(yīng)評(píng)估其外部風(fēng)險(xiǎn)。

b.不正確。生物訪(fǎng)問(wèn)系統(tǒng)可控制對(duì)數(shù)據(jù)中心的物理接觸。

c.正確。用于操作系統(tǒng)訪(fǎng)問(wèn)的授權(quán)表格針對(duì)的是邏輯控制，而不是物理控制。

d.不正確。數(shù)據(jù)中心的物理設(shè)計(jì)包括供電系統(tǒng)和電涌系統(tǒng)保護(hù)。