前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇管理信息系統(tǒng)案例及分析范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

管理信息系統(tǒng)案例及分析范文第1篇

【關(guān)鍵詞】計(jì)算機(jī)；信息管理系統(tǒng)；安全性

盡管計(jì)算機(jī)信息管理系統(tǒng)被廣泛的應(yīng)用到各個(gè)領(lǐng)域之中，并且發(fā)揮著非常重要的作用。但與此同時(shí)，我們也在為計(jì)算機(jī)信息管理系統(tǒng)的安全性所擔(dān)憂，害怕計(jì)算機(jī)信息管理系統(tǒng)遭受到黑客的入侵或病毒的侵害，導(dǎo)致重要的信息丟失，直接產(chǎn)生一系列的損失。與其不斷擔(dān)憂，不如致力于計(jì)算機(jī)信息管理系統(tǒng)的威脅因素的分析，探究切實(shí)有效措施來(lái)強(qiáng)化計(jì)算機(jī)信息管理系統(tǒng)的安全性，以便放心的使用計(jì)算機(jī)信息管理系統(tǒng)?；诖?，筆者參考相關(guān)資料對(duì)計(jì)算機(jī)信息管理系統(tǒng)的安全性這一課題予以研究。

1計(jì)算機(jī)信息管理系統(tǒng)安全的重要性及特點(diǎn)

1．1計(jì)算機(jī)信息管理系統(tǒng)安全的重要性相關(guān)調(diào)查研究顯示，計(jì)算機(jī)信息管理系統(tǒng)的應(yīng)用越來(lái)越廣泛，已經(jīng)被廣泛應(yīng)用到諸多領(lǐng)域之中，并且發(fā)揮重要作用，尤其是在重要信息保管方面。通過(guò)對(duì)計(jì)算機(jī)信息系統(tǒng)使用情況的了解與分析，確定某些計(jì)算機(jī)信息管理系統(tǒng)的安全性并不是很高，在具體應(yīng)用的過(guò)程中，黑客或病毒可能攻破防火墻或安全鑰匙，進(jìn)而盜取信息、篡改信息、損壞信息，致使用戶生產(chǎn)活動(dòng)或者工作將受到嚴(yán)重影響，甚至造用戶的巨大損失。要想避免此種情況的發(fā)生，就要保證計(jì)算機(jī)信息管理系統(tǒng)的安全。只有保證了計(jì)算機(jī)信息管理系統(tǒng)的安全，才能有效防范一切危險(xiǎn)隱患，避免信息被盜或被損壞［1］。由此可以確定，保證計(jì)算機(jī)信息管理系統(tǒng)安全是非常重要的。1．2計(jì)算機(jī)信息管理系統(tǒng)安全的特點(diǎn)通過(guò)對(duì)計(jì)算機(jī)信息管理系統(tǒng)使用情況的分析，確定此系統(tǒng)的有效應(yīng)用與網(wǎng)絡(luò)、軟件有著密切的關(guān)系，其中網(wǎng)絡(luò)是支持計(jì)算機(jī)信息管理系統(tǒng)有效應(yīng)用的介質(zhì)，而軟件是具體操作計(jì)算機(jī)信息管理系統(tǒng)的工具。從這一點(diǎn)來(lái)說(shuō)，只有保證網(wǎng)絡(luò)路徑良好，軟件操作，計(jì)算機(jī)信息管理系統(tǒng)就能高效的、有效的、安全的運(yùn)作，為用戶提供信息或管理信息。所以，計(jì)算機(jī)信息管理系統(tǒng)安全的特點(diǎn)是，網(wǎng)絡(luò)路徑良好、軟件操作性強(qiáng)。

2威脅計(jì)算機(jī)信息管理系統(tǒng)的因素

著重分析計(jì)算機(jī)信息管理系統(tǒng)安全性，確定系統(tǒng)安全問(wèn)題的出現(xiàn)與人為因素、自身因素有很大關(guān)系。以下具體說(shuō)明威脅計(jì)算機(jī)信息管理系統(tǒng)的因素，即:2．1非法入侵非法入侵是入侵方出于完成截獲信息、或盜取信息、或損壞信息目的，利用病毒來(lái)侵害擁護(hù)者的計(jì)算機(jī)信息管理系統(tǒng)，致使病毒侵入到計(jì)算機(jī)信息管理系統(tǒng)當(dāng)中，直接非法占用系統(tǒng)資源，導(dǎo)致系統(tǒng)服務(wù)無(wú)法發(fā)揮作用，甚至整個(gè)系統(tǒng)服務(wù)癱瘓，如此入侵方能夠很輕松的損壞或盜取信息。2．2黑客攻擊這里所說(shuō)的黑客，是指計(jì)算機(jī)科學(xué)、編程、設(shè)計(jì)方面具有高度理解能力的人，利用公共通信網(wǎng)路在未經(jīng)許可的情況下，載入對(duì)方系統(tǒng)。某些網(wǎng)絡(luò)黑客常常會(huì)通過(guò)特定的手段來(lái)攻克計(jì)算機(jī)信息管理系統(tǒng)，從而獲取用戶信息或破壞用戶信息，給用戶帶來(lái)巨大的損失。其實(shí)，近些年黑客攻擊的情況屢見(jiàn)不鮮，這在破壞用戶信息的同時(shí)，也算是給我們以警示，讓我們正確認(rèn)識(shí)計(jì)算機(jī)信息管理系統(tǒng)安全問(wèn)題，積極探尋切實(shí)有效的措施來(lái)不斷強(qiáng)化計(jì)算機(jī)信息管理系統(tǒng)的安全性［2］。2．3人為失誤人為失誤也可能造成計(jì)算機(jī)信息管理系統(tǒng)安全性較低。之所以這么說(shuō)是因?yàn)橛脩舨灰?guī)范操作計(jì)算機(jī)信息管理系統(tǒng)，此時(shí)可能導(dǎo)致系統(tǒng)存在安全漏洞，降低計(jì)算機(jī)信息管理系統(tǒng)的安全性。用戶不了解系統(tǒng)安全流程，未能做好計(jì)算機(jī)信息管理系統(tǒng)的安全設(shè)置，致使系統(tǒng)的安全程度不高，病毒容易入侵、黑客容易攻破。

3強(qiáng)化計(jì)算機(jī)信息管理系統(tǒng)安全性的措施

基于上文分析，確定當(dāng)前計(jì)算機(jī)信息管理系統(tǒng)的安全性不高，容易受到病毒、黑客等侵害，導(dǎo)致信息被盜或被損壞，給用戶帶來(lái)巨大的損失。為了避免此種情況的持續(xù)發(fā)生，應(yīng)當(dāng)注意強(qiáng)化計(jì)算機(jī)信息管理系統(tǒng)的安全性。筆者參考相關(guān)資料及自身工作經(jīng)驗(yàn)總結(jié)，提出的建議是:3．1優(yōu)化設(shè)計(jì)計(jì)算機(jī)信息管理系統(tǒng)提高計(jì)算機(jī)信息管理系統(tǒng)的安全性，首先就要保證系統(tǒng)本身是安全的。要想做到這一點(diǎn)，需要相關(guān)設(shè)計(jì)人員結(jié)合計(jì)算機(jī)信息管理系統(tǒng)實(shí)際情況，明確其存在的安全風(fēng)險(xiǎn)，進(jìn)而優(yōu)化設(shè)計(jì)，減少計(jì)算機(jī)信息管理系統(tǒng)的漏。通過(guò)對(duì)計(jì)算機(jī)信息系統(tǒng)安全方面的分析，建議優(yōu)化設(shè)計(jì)計(jì)算機(jī)信息管理系統(tǒng)，應(yīng)當(dāng)注意控制物理分段和邏輯分段，同時(shí)還要優(yōu)化局域網(wǎng)。3．2加強(qiáng)防火墻和殺毒軟件的建設(shè)上文已經(jīng)提及計(jì)算機(jī)信息管理系統(tǒng)使用的過(guò)程中容易受到病毒或黑客的侵入，致使系統(tǒng)信息被損壞或盜取。為了避免此種情況發(fā)生，提高計(jì)算機(jī)信息管理系統(tǒng)的安全性，還要加強(qiáng)對(duì)于系統(tǒng)防火墻和殺毒軟件的使用。因?yàn)樵谑褂糜?jì)算機(jī)信息系統(tǒng)的過(guò)程中難以避免地會(huì)發(fā)生系統(tǒng)漏洞和信息侵入和信息盜取的現(xiàn)象。而加強(qiáng)計(jì)算機(jī)信息管理系統(tǒng)的防火墻的建設(shè)，可以有效的防范黑客的入侵;科學(xué)合理的應(yīng)用殺毒軟件，能夠在病毒入侵系統(tǒng)予以消除，從而保證計(jì)算機(jī)信息管理系統(tǒng)的安全。所以，防火墻和殺毒軟件的建設(shè)，能夠減少黑客和不法分子對(duì)于系統(tǒng)以及信息的損害，在很大程度上提升計(jì)算機(jī)信息系統(tǒng)的安全性。3．3定期備份和恢復(fù)系統(tǒng)內(nèi)的文件定期備份和恢復(fù)系統(tǒng)內(nèi)的文件，最大的目的是有效防止系統(tǒng)內(nèi)信息被盜取之后使用，如此可以大大降低對(duì)用戶正常使用的影響。當(dāng)然，為了實(shí)現(xiàn)這一目的，需要將備份技術(shù)符合數(shù)據(jù)恢復(fù)技術(shù)應(yīng)用于計(jì)算機(jī)信息管理系統(tǒng)之中，使計(jì)算機(jī)信息管理系統(tǒng)具有定期備份和數(shù)據(jù)恢復(fù)的功能，相應(yīng)的用戶信息失竊的可能性降低，并且還能提高用戶有效使用計(jì)算機(jī)信息管理系統(tǒng)的體驗(yàn)。

4結(jié)語(yǔ)

在計(jì)算機(jī)信息管理系統(tǒng)應(yīng)用越來(lái)越廣泛、有效的情況下，人們對(duì)計(jì)算機(jī)信息管理系統(tǒng)的依賴程度不斷提高。但是，計(jì)算機(jī)信息管理系統(tǒng)真的值得人們依賴嗎?答案是否定的，因?yàn)槟壳坝?jì)算機(jī)信息管理系統(tǒng)還存在安全風(fēng)險(xiǎn)，可能遭受到病毒或黑客的入侵，致使重要信息被盜取或損壞。對(duì)此，筆者建議通過(guò)優(yōu)化設(shè)計(jì)計(jì)算機(jī)信息管理系統(tǒng)、加強(qiáng)防火前和殺毒軟件的建設(shè)、定期備份和恢復(fù)系統(tǒng)內(nèi)的文件等做法來(lái)提高計(jì)算機(jī)信息管理系統(tǒng)的安全性，此時(shí)我們?cè)谝蕾囉?jì)算機(jī)信息管理系統(tǒng)。

參考文獻(xiàn):

［1］遲成家．計(jì)算機(jī)信息管理系統(tǒng)的安全性探討［J］．中國(guó)科技投資，2016(11):233．

［2］潘峰．淺談?dòng)?jì)算機(jī)信息管理系統(tǒng)的安全性［J］．?dāng)?shù)字化用戶，2013(15):149．

管理信息系統(tǒng)案例及分析范文第2篇

關(guān)鍵詞：電力自動(dòng)化通信技術(shù)；信息安全；分析

中圖分類號(hào)：C35文獻(xiàn)標(biāo)識(shí)碼： A

引言

電力是我國(guó)國(guó)民經(jīng)濟(jì)中的重要組成部分，對(duì)于社會(huì)經(jīng)濟(jì)的發(fā)展有著重要的作用。所以保證電力系統(tǒng)的安全運(yùn)行十分重要。電力系統(tǒng)運(yùn)行的安全對(duì)社會(huì)經(jīng)濟(jì)的發(fā)展和社會(huì)的穩(wěn)定有著很大程度的影響。我國(guó)電力自動(dòng)化的發(fā)展，自動(dòng)化通信水平不斷的提高需要電力企業(yè)采取一定的措施，加強(qiáng)對(duì)電力自動(dòng)化通信的安全防護(hù)保證電力系統(tǒng)的正常運(yùn)行。

1.電力通信系統(tǒng)的安全管理重要意義

1.1電力通信實(shí)時(shí)數(shù)據(jù)的基本特點(diǎn)

在電力通信的過(guò)程中，無(wú)線網(wǎng)絡(luò)中主要采用的是實(shí)時(shí)數(shù)據(jù)的傳播方式，也就是說(shuō)無(wú)限網(wǎng)絡(luò)的主要應(yīng)用特點(diǎn)就是可以實(shí)現(xiàn)對(duì)實(shí)時(shí)數(shù)據(jù)的傳播，而且值得注意的是在實(shí)時(shí)數(shù)據(jù)的傳播過(guò)程中，對(duì)于數(shù)據(jù)的時(shí)間的要求是非常嚴(yán)格的，即不可以出現(xiàn)較大的時(shí)間延遲現(xiàn)象，也就是說(shuō)要保證實(shí)時(shí)數(shù)據(jù)的有效傳輸。此外，在無(wú)線網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中，數(shù)據(jù)的流量相對(duì)較小，所以除了保證數(shù)據(jù)傳輸?shù)乃俣韧?，還要對(duì)數(shù)據(jù)的穩(wěn)定性進(jìn)行分析，以更好的實(shí)現(xiàn)數(shù)據(jù)的安全運(yùn)行。一般來(lái)說(shuō)，在數(shù)據(jù)的穩(wěn)定性的控制方面，數(shù)據(jù)可以分為上行數(shù)據(jù)和下行數(shù)據(jù)兩種，對(duì)待這兩種數(shù)據(jù)的穩(wěn)定性的措施是不同的。1）對(duì)于下行數(shù)據(jù)來(lái)說(shuō)，要想實(shí)現(xiàn)穩(wěn)定性的管理，就必須要實(shí)現(xiàn)對(duì)相關(guān)無(wú)線設(shè)備的安全管理，即對(duì)現(xiàn)有的無(wú)線自動(dòng)裝置和網(wǎng)絡(luò)遙控設(shè)備進(jìn)行安全管理；2）對(duì)于上行數(shù)據(jù)的傳輸過(guò)程，要做好相關(guān)的信息檢測(cè)和事件記錄，也就是說(shuō)要根據(jù)現(xiàn)有的電網(wǎng)調(diào)度的相關(guān)信息，對(duì)數(shù)據(jù)的穩(wěn)定性進(jìn)行綜合分析，即對(duì)其使用過(guò)程中的可靠性和、安全性進(jìn)行分析。

1.2電力通信非實(shí)時(shí)數(shù)據(jù)的基本特點(diǎn)

對(duì)于電力通信過(guò)程中的非實(shí)時(shí)數(shù)據(jù)來(lái)說(shuō)，其最大的傳輸特點(diǎn)就是在傳輸過(guò)程中，要同時(shí)處理數(shù)量較大的信息，也就是說(shuō)對(duì)于數(shù)據(jù)的傳輸量的要求比較高，但是值得注意的是對(duì)于時(shí)間的要求相對(duì)較為寬松，也就是說(shuō)可以允許一定的數(shù)據(jù)延遲現(xiàn)象的產(chǎn)生。另外，還要注意的是要對(duì)數(shù)據(jù)進(jìn)行嚴(yán)格的加密處理，因?yàn)榉菍?shí)時(shí)數(shù)據(jù)的保密性通常要求也比較高。

2.電力自動(dòng)化系統(tǒng)數(shù)據(jù)加密技術(shù)和方法

2.1數(shù)據(jù)加密技術(shù)

（1）傳統(tǒng)數(shù)據(jù)加密技術(shù)

傳統(tǒng)數(shù)據(jù)加密技術(shù)指的是基于某個(gè)字母表或者密碼譜對(duì)文字書(shū)信的內(nèi)容進(jìn)行重新編碼。文字一般是由字母表中的字母一個(gè)個(gè)組成，所以可以按照一定既定排列順序來(lái)進(jìn)行文字編碼，將字母前前后后都使用數(shù)字來(lái)進(jìn)行表示。大部分?jǐn)?shù)據(jù)加密算法都具有數(shù)學(xué)屬性，傳統(tǒng)數(shù)據(jù)加密算法表示通過(guò)字母進(jìn)行算術(shù)運(yùn)算從而形成相應(yīng)的代數(shù)碼。

（2）現(xiàn)代數(shù)據(jù)加密技術(shù)

信息數(shù)據(jù)加密技術(shù)可以大致分為對(duì)稱式和非對(duì)稱式兩類。對(duì)稱式密碼加密算法又稱之為單鑰密碼算法，簡(jiǎn)單而言就是加密密匙和解密密匙為同一密匙。這意味著信息的發(fā)送者以及接受者在進(jìn)行信息交互過(guò)程中必須共同持有該秘鑰。而對(duì)于非對(duì)稱式加密算法，簡(jiǎn)而言之就是加密密匙和解密密匙是兩個(gè)不同的密匙，一個(gè)被用來(lái)加密信息，另一個(gè)用來(lái)解密，這意味著通信的雙方不需事先交換密匙，就可以順利進(jìn)行通信工作。

2.2典型數(shù)據(jù)加密算法

（1）數(shù)據(jù)加密標(biāo)準(zhǔn)算法（DES）

目前，數(shù)據(jù)機(jī)密標(biāo)準(zhǔn)算法（DES）主要用于POS機(jī)、ATM機(jī)、IC卡、磁卡以及高速公路收費(fèi)站等重要領(lǐng)域。通過(guò)對(duì)這些領(lǐng)域的一些關(guān)鍵數(shù)據(jù)進(jìn)行加密，來(lái)實(shí)現(xiàn)通信信息的安全保障。DES算法具有極高的保密性和安全性，具體來(lái)說(shuō)密碼的明文長(zhǎng)為64bit，密匙組長(zhǎng)56bit，處理過(guò)程主要有三個(gè)階段：首先初始置換一個(gè)IP，重新組合64bit的數(shù)據(jù)，然后進(jìn)行16輪相同功能的置換和代換運(yùn)算，最后再通過(guò)逆置換生產(chǎn)加密數(shù)據(jù)。對(duì)DES算法進(jìn)行破密，到目前為止除了窮舉法對(duì)其進(jìn)行攻擊解密外，沒(méi)有發(fā)現(xiàn)其他更有效的破密手段。由此可見(jiàn)，DES算法對(duì)信息傳輸?shù)陌踩允怯凶銐虮Ｕ系摹?/p>

（2）公開(kāi)密匙算法（RSA）

公開(kāi)密匙（RSA）算法屬于現(xiàn)代數(shù)據(jù)加密技術(shù)，又稱之為非對(duì)稱密匙算法，由兩對(duì)密匙共同組成：公共密匙和專用密匙；用戶專用秘鑰的加密數(shù)據(jù)信息只能用公共秘鑰來(lái)解密，所以用戶必須要著重保障專用密匙的安全性。公共密匙的使用不需要聯(lián)機(jī)密匙服務(wù)器，并且分配協(xié)議相對(duì)簡(jiǎn)單，所以一般對(duì)密匙的管理比較簡(jiǎn)單。

（3）DES算法與RSA算法的比較

如前面所述，DES算法的安全性好，目前為止沒(méi)有有效地技術(shù)手段對(duì)其進(jìn)行破密攻擊，但是隨著計(jì)算機(jī)處理能力的提升，加上并行以及分布式處理方式的引進(jìn)，DES算法的抗破能力會(huì)逐漸下降。而RAS算法的加密安全性依賴于大整數(shù)因式分解，有些RAS加密方程的變體被證明同樣難以分解，目前存在的攻擊手段只是針對(duì)RAS算法的協(xié)議而不是算法本身。因此，對(duì)于那些保密級(jí)別不是很高的電力系統(tǒng)數(shù)據(jù)一般使用DES加密算法就能滿足要求。

2.3物理隔離技術(shù)

物理隔離可以分為縱向隔離和橫向隔離，橫向隔離主要安裝在管理信息大區(qū)和生產(chǎn)控制大區(qū)之間，目的在于實(shí)現(xiàn)兩個(gè)安全區(qū)域的物理隔離，禁止網(wǎng)絡(luò)服務(wù)和數(shù)據(jù)庫(kù)之間的穿越以及訪問(wèn)等，縱向隔離裝置主要是采用加密以及數(shù)字認(rèn)證的方式，是一種專門用于電力系統(tǒng)的認(rèn)證裝置，保證大區(qū)縱向數(shù)據(jù)傳輸?shù)陌踩浴?/p>

2.4VPN 技術(shù)

VPN 技術(shù)又可以稱之為虛擬專用網(wǎng)絡(luò)，采用加密以及隧道技術(shù)等建立安全數(shù)據(jù)專用通道，使用戶和企業(yè)能夠利用互聯(lián)網(wǎng)連接到其他遠(yuǎn)程服務(wù)器，VPN 技術(shù)具有靈活性強(qiáng)以及安全性高的特點(diǎn)，此技術(shù)能夠加密跨地區(qū)的數(shù)據(jù)傳輸以及關(guān)鍵業(yè)務(wù)信息跨部門數(shù)據(jù)傳輸，在采用VPN 技術(shù)中需要注意的是，必須保著能夠協(xié)議與現(xiàn)有網(wǎng)絡(luò)相一致，同時(shí)還必須保證每個(gè)VPN的電力行業(yè)具有自己的密匙技術(shù)、加密方法等，保證安全性與網(wǎng)絡(luò)負(fù)載處于平衡狀態(tài)。

2.5IPSee 技術(shù)

IPSee 技術(shù)全稱為 Internet 協(xié)議安全性，主要是為 IPv6 和 IPv4 提供加密安全服務(wù)，安全性主要是依靠網(wǎng)絡(luò)認(rèn)證協(xié)議以及封裝安全荷載協(xié)議來(lái)實(shí)現(xiàn)，達(dá)到密匙的管理、交換以及加密通訊協(xié)商等。IPSee 技術(shù)安全服務(wù)內(nèi)容主要包括無(wú)連接數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密性以及控制訪問(wèn)量等，訪問(wèn)控制是通過(guò)身份認(rèn)證機(jī)制進(jìn)行認(rèn)證，無(wú)連接完整是通過(guò)數(shù)據(jù)源驗(yàn)證機(jī)制實(shí)現(xiàn)，IPSee 使用消息鑒別機(jī)制來(lái)實(shí)現(xiàn)數(shù)據(jù)源認(rèn)證服務(wù)，發(fā)送用戶使用消息鑒別計(jì)算信息驗(yàn)證碼，保存在驗(yàn)證數(shù)據(jù)字段中，使用算法計(jì)算驗(yàn)證數(shù)據(jù)，在 IPSee 技術(shù)中也使用了隧道模式封裝 IP，保證數(shù)據(jù)的安全性。

2.6SSL 技術(shù)

SSL 技術(shù)又稱為安全套接層協(xié)議，主要是用來(lái)保護(hù)網(wǎng)絡(luò)傳輸信息，通過(guò)加密傳輸保證數(shù)據(jù)的機(jī)密性，信息的完整性通過(guò)MAC技術(shù)保護(hù)，接受者的身份通過(guò)數(shù)字正數(shù)進(jìn)行認(rèn)證，在信息安全防護(hù)體系的SSL安全通報(bào)道中，完全依照透明性、可移植性的建設(shè)原則實(shí)現(xiàn)客戶端的身份認(rèn)證。

3.3.通信技術(shù)網(wǎng)絡(luò)管理措施

3.1完善通信網(wǎng)絡(luò)系統(tǒng)，加強(qiáng)信息安全監(jiān)督。隨著科學(xué)技術(shù)的發(fā)展，電力運(yùn)行管理系統(tǒng)不斷呈現(xiàn)高智能化發(fā)展，極大的提高了系統(tǒng)運(yùn)行效率。但由于受多方面因素的影響，通信網(wǎng)絡(luò)系統(tǒng)在電力中的建立仍然存在一定缺陷，導(dǎo)致電力信息傳輸安全性受到威脅。因此，電力部門應(yīng)當(dāng)與時(shí)俱進(jìn)，不斷應(yīng)用新技術(shù)，更新和升級(jí)現(xiàn)有的通信系統(tǒng)，全面提高通信設(shè)備設(shè)施的使用性能和抵御風(fēng)險(xiǎn)能力，確保電力系統(tǒng)通信環(huán)境的安全性。

3.2構(gòu)建科學(xué)管理機(jī)制，增強(qiáng)內(nèi)部管理能力。電力系統(tǒng)內(nèi)部應(yīng)當(dāng)根據(jù)行業(yè)標(biāo)準(zhǔn)，結(jié)合通信技術(shù)特點(diǎn)和信息安全要求，制定有效的管理制度，并執(zhí)行安全管理責(zé)任制，將電力通信安全管理責(zé)任精細(xì)化，實(shí)現(xiàn)管理責(zé)任落到實(shí)處。當(dāng)前，電力通信網(wǎng)絡(luò)管理對(duì)技術(shù)廠家依賴程度比較大，內(nèi)部管理能力欠缺，信息安全維護(hù)不全面。

3.3遵循一定的原則。在電力通信網(wǎng)絡(luò)管理系統(tǒng)中，受到的影響因素主要是通信系統(tǒng)的規(guī)模、技術(shù)經(jīng)濟(jì)指標(biāo)和通信網(wǎng)絡(luò)結(jié)構(gòu)等。在實(shí)際的電力通信網(wǎng)絡(luò)系統(tǒng)管理中加強(qiáng)管理，需要堅(jiān)持“不同問(wèn)題選用不同方案”的原則針對(duì)不同的問(wèn)題采取相應(yīng)的措施。例如電力通信網(wǎng)絡(luò)系統(tǒng)管理的過(guò)程中廈視實(shí)時(shí)監(jiān)控設(shè)備就須做好監(jiān)控工作。針對(duì)這種問(wèn)題，電力企業(yè)可以建立監(jiān)控系統(tǒng)和通信系統(tǒng)，組成網(wǎng)元管理系統(tǒng)，實(shí)現(xiàn)對(duì)整個(gè)電力自動(dòng)化通信系統(tǒng)的實(shí)時(shí)監(jiān)控。

3.4建立全面的管理系統(tǒng)。目前俄國(guó)電力網(wǎng)絡(luò)管理系統(tǒng)的相關(guān)設(shè)備和技術(shù)莊要是依靠生產(chǎn)廠家和設(shè)計(jì)廠家，相對(duì)來(lái)說(shuō)比較片面會(huì)對(duì)電力自動(dòng)化的通信信息造成一定的安全威脅。因此在電力自動(dòng)化通信系統(tǒng)的管理過(guò)程中，建立系統(tǒng)、全面的網(wǎng)絡(luò)管理系統(tǒng)十分重要。建立的網(wǎng)絡(luò)管理系統(tǒng)莊要的內(nèi)容包括網(wǎng)元數(shù)據(jù)采集層、網(wǎng)元管理層和業(yè)務(wù)管理層等不同的內(nèi)容，具有全自動(dòng)拓?fù)浒l(fā)現(xiàn)技術(shù)、故障智能檢測(cè)和分析、支持分布式管理、多維度監(jiān)控和支持多操作平臺(tái)等特點(diǎn)，不僅可以實(shí)現(xiàn)對(duì)電力自動(dòng)化通信信息數(shù)據(jù)的實(shí)時(shí)采集和傳輸還可以在線對(duì)防護(hù)體系中出現(xiàn)的故障進(jìn)行預(yù)測(cè)和分析保證了電力自動(dòng)化通信信息技術(shù)的安全。

3.5提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過(guò)安裝病毒防火墻來(lái)進(jìn)行實(shí)時(shí)過(guò)濾，然后再利用網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)，在工作站上采用防病毒卡，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問(wèn)權(quán)限的設(shè)置，在網(wǎng)絡(luò)的正常運(yùn)行過(guò)程中，限制只能由服務(wù)器才允許執(zhí)行的文件，對(duì)于一些被感染的硬盤(pán)以及電腦要進(jìn)行徹底的殺毒，對(duì)于一些不知來(lái)歷的優(yōu)盤(pán)以及不明來(lái)歷的程序不能輕易使用，對(duì)一些可疑的信息也不要輕易下載。最后就是要在計(jì)算機(jī)網(wǎng)絡(luò)安全的管理方面要加強(qiáng)計(jì)算機(jī)用戶的安全教育，在管理功能方面也要得到加強(qiáng)，完善計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)法律規(guī)范，從而構(gòu)建和諧安全的網(wǎng)絡(luò)社會(huì)。

結(jié)束語(yǔ)

隨著電力自動(dòng)化無(wú)線通信技術(shù)的快速發(fā)展，對(duì)網(wǎng)絡(luò)信息安全的要求也不斷提高。無(wú)線通信技術(shù)有著其自身的特點(diǎn)，因此必須結(jié)合其自身特點(diǎn)和信息安全的需要，開(kāi)發(fā)出新的技術(shù)和方案，以提高電力自動(dòng)化無(wú)線通信系統(tǒng)的安全。

參考文獻(xiàn)：

[1]汪方方.變電站自動(dòng)化系統(tǒng)通信信息安全研究[D].華東理工大學(xué)，2014.

管理信息系統(tǒng)案例及分析范文第3篇

關(guān)鍵詞:醫(yī)院管理 信息系統(tǒng) 故障分級(jí) 應(yīng)急管理預(yù)案

中圖分類號(hào):TP39 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-3791(2012)07(b)-0241-01

醫(yī)院的信息系統(tǒng)平臺(tái),是醫(yī)療機(jī)構(gòu)規(guī)范運(yùn)作、高效服務(wù)的基礎(chǔ)。而在系統(tǒng)的運(yùn)行過(guò)程中,難免會(huì)因?yàn)槿藶榈幕蛘咦匀坏脑蚨l(fā)故障。為了避免系統(tǒng)故障給醫(yī)院的正常工作帶來(lái)嚴(yán)重影響。我們應(yīng)當(dāng)對(duì)故障形式進(jìn)行分析把握,再采取有效的應(yīng)爭(zhēng)管理預(yù)案。

1 信息系統(tǒng)中常見(jiàn)故障

對(duì)于現(xiàn)代化的綜合醫(yī)院來(lái)講,信息系統(tǒng)對(duì)其的重要技術(shù)支撐功能是毋庸置疑的,其已覆蓋了醫(yī)院所有的管理層面乃至病人就診的所有環(huán)節(jié)。它是醫(yī)院現(xiàn)代化模式管理的一個(gè)極重要標(biāo)志。就當(dāng)前來(lái)講,醫(yī)院信息系統(tǒng)在各科室都有分布,若按科室來(lái)劃分的話,信息系統(tǒng)可分成門診系統(tǒng)、校驗(yàn)系統(tǒng)、急診掛號(hào)系統(tǒng)、醫(yī)學(xué)影像系統(tǒng)、檔案管理系統(tǒng)、傳輸系統(tǒng)、收費(fèi)系統(tǒng)等。各個(gè)系統(tǒng)都是醫(yī)院信息系統(tǒng)中的重要構(gòu)成部分,可以給臨床醫(yī)生和病人提供更為準(zhǔn)確、快速的信息,信息含量也非常大,使得醫(yī)院的數(shù)據(jù)質(zhì)量大幅度提高,讓醫(yī)院形成了微機(jī)網(wǎng)絡(luò)化管理。在對(duì)信息系統(tǒng)發(fā)生故障進(jìn)行排除時(shí),我們應(yīng)當(dāng)做到兩點(diǎn)。

1.1 深入了解網(wǎng)絡(luò)系統(tǒng)故障,明確具體的故障分類

同時(shí)分別設(shè)計(jì)出解決方案,這樣做方便于故障的排除。常見(jiàn)故障原因有以下幾種。

(1)風(fēng)災(zāi)、地震、雷電等不可抗自然災(zāi)害的威脅。這中間風(fēng)災(zāi)和雷擊較為常見(jiàn)。通常的做法是在安裝有交換設(shè)施的地區(qū)加裝防雷裝置,而位于樓和樓間的接線則要應(yīng)用地下光纖,這樣做,可以有效的減少風(fēng)災(zāi)給系統(tǒng)帶來(lái)的損害。

(2)人為原因帶來(lái)的故障。如工作人員因?yàn)槭韬龃笠庑纬傻挠?jì)算機(jī)網(wǎng)絡(luò)病毒侵入事故等。采取的辦法是給使用計(jì)算機(jī)設(shè)置嚴(yán)密的程序及完善的防范病毒機(jī)制。此外,信息管理的操作失誤、失職,都會(huì)造成信息丟失事故的發(fā)生。采取的辦法是加強(qiáng)思想道德建設(shè)以及計(jì)算機(jī)知識(shí)的教育培訓(xùn)。

(3)意外事故。這里所說(shuō)的意外事故主要是指火災(zāi)?？梢圆扇〉膽?yīng)對(duì)策略是強(qiáng)化培訓(xùn)消防知識(shí),配全消防設(shè)備。如果有電壓不穩(wěn)或是其他特殊情況發(fā)生時(shí),及時(shí)切斷可能的危險(xiǎn)因素。

(4)數(shù)據(jù)安全故障。數(shù)據(jù)庫(kù)損壞及服務(wù)器癱瘓?jiān)斐傻臄?shù)據(jù)錯(cuò)誤與丟失。

1.2 針對(duì)常見(jiàn)網(wǎng)絡(luò)故障,采取積極的應(yīng)對(duì)措施

(1)應(yīng)用分布式的系統(tǒng)設(shè)計(jì)方法。使中心機(jī)房、門診處、住院處等多個(gè)數(shù)據(jù)庫(kù)服務(wù)器能夠組成主、從式的服務(wù)器結(jié)構(gòu)。這樣的方法可以定期由主服務(wù)器進(jìn)行讀取數(shù)據(jù)工作。讓主、從系統(tǒng)中的數(shù)據(jù)庫(kù)數(shù)據(jù)具有一致性。而不必要采用其余的硬件與軟件設(shè)備。當(dāng)然,這種類型的結(jié)構(gòu)系統(tǒng)有一定弊病,例如二級(jí)門診或者二級(jí)住院部交換機(jī)發(fā)生損壞,就會(huì)給住院部甚至整個(gè)門診系統(tǒng)產(chǎn)生負(fù)面影響。讓其難以正常工作。

(2)使用冗余網(wǎng)絡(luò)設(shè)備,對(duì)交換設(shè)備施行備份,同時(shí)配備功能完善的備份類軟件。對(duì)于醫(yī)院內(nèi)的網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)給以靈活備份,使得數(shù)據(jù)多一重安全保障。

該方法不用采取任何的防范舉措就可以實(shí)現(xiàn)系統(tǒng)的保護(hù),然而其成本較高,也不能很好地防范服務(wù)器故障。

2 信息系統(tǒng)故障分級(jí)主應(yīng)級(jí)管理預(yù)案具體實(shí)施方法

醫(yī)院的分級(jí)應(yīng)急管理預(yù)案是把醫(yī)院的不同崗位,按照應(yīng)用信息架構(gòu)來(lái)劃分為不同級(jí)別。各工作崗位分別有各自不同的應(yīng)急預(yù)案,但是若有系統(tǒng)故障發(fā)生,其多樣性的表現(xiàn)形式是很難解決的。醫(yī)院只有在進(jìn)行科學(xué)化管理與主控制的前提下,才可以讓信息系統(tǒng)分級(jí)預(yù)案完好地解決各種類型的問(wèn)題。詳細(xì)言之,就是在受到故障影響的崗位,應(yīng)急預(yù)案做出有經(jīng)驗(yàn)的反應(yīng)、迅速應(yīng)對(duì)故障發(fā)生處的不良影響。醫(yī)院的分級(jí)主應(yīng)急管理預(yù)案根據(jù)信息系統(tǒng)與故障的分級(jí)分類,可以劃分為四個(gè)層次,就是在中心機(jī)房、門診、住院等多臺(tái)數(shù)據(jù)庫(kù)的服務(wù)器中進(jìn)行信息結(jié)構(gòu)建設(shè),形成主從式的系統(tǒng)服務(wù)器結(jié)構(gòu)。主服務(wù)器統(tǒng)籌全局,從服務(wù)器分管各部門。由主服務(wù)器進(jìn)行定期的數(shù)據(jù)同步讀取。其優(yōu)勢(shì)在于因?yàn)閿?shù)據(jù)庫(kù)的一致性,而不再需要額外的軟件系統(tǒng)。這里僅以醫(yī)院實(shí)驗(yàn)室的信息系統(tǒng)為例,可以使用的應(yīng)急預(yù)案有下列四種模式。

2.1 經(jīng)典檢驗(yàn)?zāi)Ｊ?/p>

這種模式是指在受到嚴(yán)重的全局性網(wǎng)絡(luò)故障影響時(shí),計(jì)算機(jī)工作站沒(méi)辦法正常工作,應(yīng)急系統(tǒng)可以對(duì)實(shí)驗(yàn)室狀態(tài)、原始校驗(yàn)科報(bào)告方式給以拯救性恢復(fù)。當(dāng)病毒入侵讓全部計(jì)算機(jī)系統(tǒng)造成癱瘓時(shí),檢驗(yàn)工作人員可以應(yīng)用手工填寫(xiě)的辦法把全部數(shù)據(jù)進(jìn)行簽字保存,等系統(tǒng)修復(fù)后再重新錄入,這是最簡(jiǎn)單最原始的應(yīng)急檢驗(yàn)?zāi)Ｊ?簡(jiǎn)單易實(shí)現(xiàn),可是弊端在于工作量非常大,給醫(yī)院的相關(guān)工作人員帶來(lái)很大麻煩,也不利于保證工作效率。

2.2 單機(jī)模式

這種模式把實(shí)驗(yàn)室的信息系統(tǒng)劃分成免疫、臨檢、生化幾個(gè)板塊。一部分板塊應(yīng)用經(jīng)典模式進(jìn)行手工檢驗(yàn)檢測(cè),與此同時(shí)把數(shù)據(jù)由手工方式進(jìn)行錄入。另外一部分板塊由擁有計(jì)算機(jī)接口設(shè)備的儀器實(shí)行檢驗(yàn)檢測(cè)。由計(jì)算機(jī)接口把數(shù)據(jù)導(dǎo)入到計(jì)算機(jī)中,借以達(dá)到原始數(shù)據(jù)留存。

2.3 數(shù)據(jù)庫(kù)模式

在實(shí)驗(yàn)室信息系統(tǒng)內(nèi)的檢校科工作站,選用與主系統(tǒng)相互連接的管理數(shù)據(jù)庫(kù)的工作系統(tǒng),通過(guò)下載服務(wù)器上的數(shù)據(jù),實(shí)現(xiàn)全新工程鏡像庫(kù)的目標(biāo)。

2.4 本系統(tǒng)獨(dú)立服務(wù)器模式

這種模式又叫做局域網(wǎng)模式,它把實(shí)驗(yàn)室的信息系統(tǒng)設(shè)置成獨(dú)立的服務(wù)器,以期保證受檢驗(yàn)信息的準(zhǔn)確性及高效性。并且在醫(yī)院信息系統(tǒng)應(yīng)用峰值期,不占用其數(shù)據(jù)流量資源。同時(shí),讓計(jì)費(fèi)系統(tǒng)能在醫(yī)院信息系統(tǒng)主服務(wù)器的閑暇時(shí)段工作運(yùn)行。此外,這種模式能存儲(chǔ)檢驗(yàn)信息的容量非常大,可以有效減少醫(yī)院信息系統(tǒng)信息量的儲(chǔ)存負(fù)擔(dān)。且可實(shí)現(xiàn)數(shù)據(jù)的隨時(shí)查詢與分析。

3 結(jié)語(yǔ)

醫(yī)院內(nèi)的信息系統(tǒng)安全,不僅要依托技術(shù)支撐,更要求各部門的相互協(xié)作配合。醫(yī)院一定要定期檢查監(jiān)督主應(yīng)急管理預(yù)案的準(zhǔn)備與落實(shí)情況,強(qiáng)化應(yīng)急演練,以便在演練中發(fā)現(xiàn)問(wèn)題、解決問(wèn)題。讓?xiě)?yīng)急預(yù)案更好地為醫(yī)院服務(wù)、為病人服務(wù)、為社會(huì)服務(wù)。

參考文獻(xiàn)

[1] 朱連峰.醫(yī)院信息系統(tǒng)的有效管理與升級(jí)[J].企業(yè)管理,2007(6).

[2] 楊德文．醫(yī)院信息安全方案的設(shè)計(jì)與實(shí)現(xiàn)[J]．中國(guó)醫(yī)院統(tǒng)計(jì),2006(3)．

管理信息系統(tǒng)案例及分析范文第4篇

關(guān)鍵詞:靈敏度分析;信息安全;性能評(píng)估;綜合權(quán)衡

中圖分類號(hào):TP311文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2009)33-9230-04

隨著信息化程度的逐步深入,生產(chǎn)、存儲(chǔ)、處理和傳遞信息的信息系統(tǒng)和通訊網(wǎng)絡(luò)日益復(fù)雜。依靠網(wǎng)絡(luò)管理系統(tǒng)對(duì)授權(quán)機(jī)制、訪問(wèn)控制、加密和加密關(guān)鍵字進(jìn)行管理及維護(hù),應(yīng)用防火墻、VPN、入侵監(jiān)測(cè)系統(tǒng)、防病毒系統(tǒng)等安全產(chǎn)品進(jìn)行安全防御,這些都不能非常有效地解決信息時(shí)代的信息安全問(wèn)題。只有建立集中的信息安全管理系統(tǒng),通過(guò)一個(gè)控制和操作平臺(tái)對(duì)各個(gè)信息系統(tǒng)和通訊網(wǎng)絡(luò)進(jìn)行透視,充分了解信息在這些系統(tǒng)中的生產(chǎn)、存儲(chǔ)、處理、傳遞和使用等各個(gè)環(huán)節(jié),才能很好地解決當(dāng)今時(shí)代的信息安全問(wèn)題。隨著計(jì)算機(jī)網(wǎng)絡(luò)的復(fù)雜性愈來(lái)愈大,要求信息安全管理的性能愈來(lái)愈高,信息安全管理正朝著層次化、集成化、WEB化和智能化的方向發(fā)展。

近年來(lái),我國(guó)信息安全技術(shù)研究開(kāi)發(fā)和產(chǎn)業(yè)化工作已經(jīng)取得了初步進(jìn)展,包括在全國(guó)啟動(dòng)了863計(jì)劃信息安全特別項(xiàng)目,在上海組建了863國(guó)家信息安全成果產(chǎn)業(yè)化東部基地等。但是,關(guān)于國(guó)家或地區(qū)信息安全保障體系建設(shè)和信息安全管理模式的研究仍處于探索階段。本文采用靈敏度分析和綜合權(quán)衡分析方法,研究信息安全管理系統(tǒng)的評(píng)估問(wèn)題。通過(guò)本文的研究,一方面可以總結(jié)信息安全管理系統(tǒng)評(píng)估的相關(guān)理論和方法;另一方面可以有效地指導(dǎo)我國(guó)信息安全管理系統(tǒng)的建設(shè)工作。

1 相關(guān)研究概述

1.1 信息安全管理系統(tǒng)

信息安全管理系統(tǒng)(Information Security Management System,ISMS)的主要用途就是保證信息資源的合法獲取途徑,即使在遭遇黑客、病毒攻擊時(shí),還能提供一個(gè)完整的、未受干擾的信息系統(tǒng)運(yùn)行環(huán)境。早在1998年,美國(guó)國(guó)家通訊安全和信息系統(tǒng)安全委員會(huì)就啟動(dòng)了一些小規(guī)模的實(shí)驗(yàn)計(jì)劃,開(kāi)始研究ISMS的相關(guān)問(wèn)題[1]。1998年5月,美國(guó)聯(lián)邦航空局(Federal Aviation Administration,FAA)開(kāi)發(fā)了FAA通訊基礎(chǔ)設(shè)施(FAA Telecommunication Infrastructure,FTI)信息保障系統(tǒng)。2000年9月,FAA已經(jīng)將基礎(chǔ)安全服務(wù)、增強(qiáng)安全服務(wù)和ISO/IEC 21827 ISMS評(píng)估模型等概念集成到第一版的FTI安全指南[2]。文獻(xiàn)[3]給出了ISMS風(fēng)險(xiǎn)組件的流程和關(guān)系(ISO/IEC TR 13335-1),如圖1所示?；趫D1的資產(chǎn)、威脅和隱患之間的關(guān)系,通用準(zhǔn)則(Common Criteria,CC)給出了評(píng)估對(duì)象(Target of Evaluation,TOE)安全目標(biāo)和安全功能需求之間的關(guān)系[4]。文獻(xiàn)[2]給出了ISMS的框架(圖2)和TOE規(guī)范(圖3),該框架和規(guī)范皆側(cè)重于信息資產(chǎn)運(yùn)作過(guò)程中的隱患管理和信息系統(tǒng)潛在威脅的結(jié)構(gòu)管理等。

1.2 綜合權(quán)衡分析

在系統(tǒng)體系評(píng)價(jià)中,廣大學(xué)者提出了許多不同的綜合權(quán)衡分析方法,其中比較著名的包括體系綜合權(quán)衡分析方法(Architecture Tradeoff Analysis Method,ATAM)[5]、費(fèi)效分析方法(Cost Benefit Analysis Method,CBAM)[6]、非功能需求框架(Non-Functional Requirements,NFR)下不同設(shè)計(jì)方案間的目標(biāo)滿意分析方法[7]、多準(zhǔn)則決策過(guò)程中的層次分析方法[8]等。

體系綜合權(quán)衡分析方法。體系綜合權(quán)衡分析方法是一種基于想定的體系評(píng)估方法。它通過(guò)對(duì)諸如性能、可修改性、可靠性、安全性等多個(gè)品質(zhì)屬性的分析來(lái)確定體系結(jié)構(gòu)設(shè)計(jì)中的折衷點(diǎn),從而降低設(shè)計(jì)的風(fēng)險(xiǎn)。該方法提供了一種方式來(lái)理解系統(tǒng)體系結(jié)構(gòu)對(duì)多個(gè)競(jìng)爭(zhēng)的品質(zhì)屬性的適合程度。ATAM是關(guān)于系統(tǒng)體系結(jié)構(gòu)品質(zhì)屬性的分析技術(shù)。ATAM能夠檢測(cè)系統(tǒng)體系結(jié)構(gòu)潛在的危險(xiǎn),它反映出體系結(jié)構(gòu)滿足實(shí)際系統(tǒng)目標(biāo)的程度。ATAM是一種體系結(jié)構(gòu)設(shè)計(jì)的螺旋模型。ATAM的每次迭代都使評(píng)價(jià)人員對(duì)系統(tǒng)有了更深入的理解,并相應(yīng)地提出修改建議,以降低風(fēng)險(xiǎn)。

非功能需求框架。非功能需求也就是通常所說(shuō)的品質(zhì)屬性需求。多倫多大學(xué)的學(xué)者曾應(yīng)用目標(biāo)建模技術(shù)獲取非功能需求并進(jìn)行決策[9]。在目標(biāo)模型中,設(shè)計(jì)變量可以被看作是一個(gè)任務(wù),不同層次的非功能需求可以被看作是一個(gè)目標(biāo)或子目標(biāo)。設(shè)計(jì)變量與非功能需求之間成正相關(guān)或負(fù)相關(guān)關(guān)系。為了將NFR目標(biāo)建模成功地應(yīng)用到?jīng)Q策過(guò)程中,評(píng)價(jià)者需要對(duì)單個(gè)品質(zhì)屬性的影響程度有一個(gè)比較可靠的理解。在同時(shí)考慮多個(gè)品質(zhì)屬性的情況下,NFR提供了一個(gè)鞏固和平衡這些理解的有效方式。為了找到最滿意的目標(biāo),設(shè)計(jì)變量與非功能需求之間的相關(guān)關(guān)系可以通過(guò)目標(biāo)圖(goal graph)進(jìn)行計(jì)算和傳遞[10]。

層次分析法。很多學(xué)者曾嘗試將AHP方法應(yīng)用到體系評(píng)估中[11-12]。文獻(xiàn)[11]給出了將AHP方法應(yīng)用于體系評(píng)估中的標(biāo)準(zhǔn)形式。該文獻(xiàn)不但提出了一種獲取體系排序(根據(jù)它們滿足特定品質(zhì)屬性的程度)的品質(zhì)屬性框架(Framework for Quality Attribute,FQA),而且給出了得到每個(gè)體系品質(zhì)屬性排序的體系結(jié)構(gòu)框架(Framework for Architecture Structures,FAS)。類同于普通AHP方法中用于檢查成對(duì)比較結(jié)果的一致性檢查,FAS提供了對(duì)體系品質(zhì)屬性的一致性檢查和進(jìn)一步判斷。該方法還提供了一種靈敏度計(jì)算框架(Framework for Variance Calculation,FVC),用來(lái)計(jì)算最終排序結(jié)果的置信度水平。在文獻(xiàn)[12]中,研究者提出了一個(gè)用于評(píng)價(jià)分布式應(yīng)用軟件的基于AHP方法的品質(zhì)驅(qū)動(dòng)體系評(píng)估方法。

2 信息安全管理系統(tǒng)評(píng)估

2.1 評(píng)估原理

為了解ISMS的安全保障能力,通常需要對(duì)數(shù)百個(gè)指標(biāo)進(jìn)行評(píng)估或測(cè)試。在這些指標(biāo)中,每個(gè)指標(biāo)都從一定的側(cè)面反映了系統(tǒng)的安全特征或?qū)ο到y(tǒng)特征的影響,但任何一個(gè)指標(biāo)都無(wú)法完全反映系統(tǒng)的整體安全保障特性。對(duì)于一個(gè)實(shí)際存在的待評(píng)估系統(tǒng)來(lái)說(shuō),必須將全體評(píng)估指標(biāo)的評(píng)估結(jié)果進(jìn)行綜合,從而得到關(guān)于整個(gè)系統(tǒng)的安全保障特性的最終評(píng)價(jià)。為達(dá)到這一目的,除需要準(zhǔn)確地評(píng)估每個(gè)指標(biāo)外,還必須仔細(xì)考察指標(biāo)間的關(guān)系,從而確定綜合評(píng)估結(jié)果。綜合評(píng)價(jià)必須盡可能客觀,盡可能減少主觀判斷造成的影響。

2.2 評(píng)估過(guò)程

通常的評(píng)估過(guò)程及其相互關(guān)系如圖4所示。這里的評(píng)估對(duì)象是指需要進(jìn)行評(píng)估的物體;評(píng)估標(biāo)準(zhǔn)是指待評(píng)估對(duì)象的主要特征(評(píng)估者關(guān)注的主要性能);理想方案是指用來(lái)和真實(shí)評(píng)估對(duì)象進(jìn)行比較的一個(gè)理想物體;數(shù)據(jù)收集是指獲取相關(guān)數(shù)據(jù)來(lái)分析每個(gè)評(píng)估標(biāo)準(zhǔn);綜合集成是指綜合考慮每個(gè)評(píng)估標(biāo)準(zhǔn),最后得到評(píng)估對(duì)象的最終評(píng)估結(jié)果。正如圖4所示,所有的評(píng)估過(guò)程是緊密相連的。

為完成綜合評(píng)估,首先要從最低層的指標(biāo)入手,確定每個(gè)評(píng)估項(xiàng)的狀況;然后由低到高,確定出每個(gè)層次指標(biāo)的評(píng)估結(jié)果;最后將第一層指標(biāo)的評(píng)估結(jié)果綜合在一起,得出系統(tǒng)的綜合評(píng)估結(jié)果。為進(jìn)行每個(gè)層次的評(píng)估,評(píng)估員在評(píng)估活動(dòng)中可能采用現(xiàn)場(chǎng)測(cè)試、實(shí)驗(yàn)室測(cè)試、資料審核、管理審核、交流與提問(wèn)等多種方式,但無(wú)論采用什么樣的方式,最終都將以定性或定量的兩種形式給出對(duì)具體評(píng)估項(xiàng)的評(píng)價(jià)。

2.3 評(píng)估標(biāo)準(zhǔn)

圖5給出了一個(gè)比較完善的ISMS評(píng)估的指標(biāo)體系[13]。從完整的評(píng)估角度來(lái)看,該指標(biāo)體系未必全面,并且指標(biāo)的細(xì)分大部分還停留在比較粗的層次上。對(duì)于實(shí)際的系統(tǒng)評(píng)估來(lái)說(shuō),指標(biāo)的劃分將還有更多的層次。但是,圖5的目的在于說(shuō)明問(wèn)題,盡可能包括有代表性的一級(jí)指標(biāo),以簡(jiǎn)化后續(xù)說(shuō)明。實(shí)際評(píng)估工作可將圖5細(xì)化,并將下面討論的方法推而廣之。因而以圖5所示的指標(biāo)體系來(lái)說(shuō)明系統(tǒng)評(píng)估的綜合評(píng)價(jià)方法,不失一般性。

2.4 評(píng)估框架

本文的信息安全管理系統(tǒng)評(píng)估框架如圖6所示。在該框架中,ISMS評(píng)估主要包括三個(gè)層面的含義:1) ISMS的整體評(píng)估,即通過(guò)評(píng)估給定ISMS的可用資源條件、系統(tǒng)安全工程、生命周期支持、風(fēng)險(xiǎn)管理能力、安全管理能力、特種保障能力和系統(tǒng)獲取能力等每個(gè)指標(biāo)的評(píng)估結(jié)果,采用綜合權(quán)衡方法將這些評(píng)估結(jié)果綜合在一起,得出系統(tǒng)的綜合評(píng)估結(jié)果;2) ISMS的優(yōu)化,即綜合采用綜合權(quán)衡分析方法,通過(guò)較小地調(diào)整給定ISMS的相關(guān)指標(biāo)值,最終找到一個(gè)經(jīng)過(guò)優(yōu)化的切實(shí)可行的比較經(jīng)濟(jì)的ISMS優(yōu)化方案。

3 評(píng)估實(shí)例

為了便于后續(xù)進(jìn)一步的分析和描述,本章先給出一些簡(jiǎn)單的ISMS評(píng)估實(shí)例。假設(shè)有四個(gè)不同的ISMS,分別稱之為ISMS1、ISMS2、ISMS3、ISMS4;且當(dāng)前評(píng)估只考慮第一層的七個(gè)指標(biāo),即可用資源條件、系統(tǒng)安全工程、生命周期支持、風(fēng)險(xiǎn)管理能力、安全管理能力、特種保障能力和系統(tǒng)獲取能力。假設(shè)聘請(qǐng)若干專家,采用兩兩比較方法,已經(jīng)獲得了這四個(gè)待評(píng)估ISMS的七個(gè)品質(zhì)屬性各自的層次單排序(表1)。這些層次單排序,反映了給定ISMS對(duì)特定品質(zhì)屬性的支持程度。后面兩章將以本部分的評(píng)估實(shí)例為基礎(chǔ),詳細(xì)討論如何利用綜合權(quán)衡分析方法和靈敏度分析方法完成對(duì)ISMS的評(píng)估。

4 ISMS評(píng)估中的綜合權(quán)衡分析

4.1 不考慮指標(biāo)權(quán)重的綜合權(quán)衡

在不考慮指標(biāo)權(quán)重的綜合權(quán)衡中,可以在二維平面圖中畫(huà)出所有待評(píng)估對(duì)象的任意兩個(gè)品質(zhì)屬性的層次單排序結(jié)果。圖7給出了本文實(shí)例中四個(gè)待評(píng)估ISMS的系統(tǒng)安全工程和特種保障能力這兩個(gè)品質(zhì)屬性的層次單排序結(jié)果。不難看出,圖7以一種可視化的方式給出了待評(píng)估對(duì)象各個(gè)品質(zhì)屬性的相對(duì)大小及它們之間的關(guān)系。對(duì)于本文的4個(gè)待評(píng)估對(duì)象7個(gè)品質(zhì)屬性的評(píng)估實(shí)例,總共需要繪制21個(gè)權(quán)衡圖(7個(gè)品質(zhì)屬性兩兩繪制權(quán)衡圖)。在這些權(quán)衡圖中,總共有36次需要比較慎重地進(jìn)行多次綜合權(quán)衡(在權(quán)衡圖中,方案距離左上角和右下角距離比較近)的情況。

4.2 考慮指標(biāo)權(quán)重的綜合權(quán)衡

在考慮指標(biāo)權(quán)重的綜合權(quán)衡中,待評(píng)估ISMS的品質(zhì)屬性的層次單排序乘以各自的權(quán)重,就得到了考慮指標(biāo)權(quán)重下的待評(píng)估ISMS的品質(zhì)屬性的層次單排序(表2)。在這種情況下,圖7的待評(píng)估ISMS的系統(tǒng)安全工程和特種保障能力的權(quán)衡圖就變成圖8的情形。

4.3 評(píng)估結(jié)果的分析與評(píng)估

在不考慮指標(biāo)權(quán)重的綜合權(quán)衡中,圖7中任意一點(diǎn)都代表了一種不同的方案權(quán)衡。筆者將圖7中的區(qū)域根據(jù)品質(zhì)屬性值的相對(duì)大小分成四個(gè)區(qū)間。這種劃分方法實(shí)際上是將各種各樣的方案權(quán)衡分成四組。在圖7中,對(duì)于落入左上區(qū)間的待評(píng)估對(duì)象ISMS2,非常側(cè)重于系統(tǒng)安全工程這個(gè)品質(zhì)屬性;而對(duì)于落入右下區(qū)間的待評(píng)估對(duì)象ISMS4,則非常則重于特種保障能力這個(gè)品質(zhì)屬性。在權(quán)衡圖中,距離左上角和右下角距離比較近的點(diǎn)(方案權(quán)衡),在進(jìn)行優(yōu)劣選擇時(shí)需要比較慎重地進(jìn)行多次綜合權(quán)衡。落入左下區(qū)間的點(diǎn)(方案權(quán)衡),意味著該方案的兩個(gè)質(zhì)量屬性都比較差;落入右上區(qū)間的點(diǎn)(方案權(quán)衡),意味著該方案的兩個(gè)質(zhì)量屬性都比較優(yōu)。通過(guò)繪制權(quán)衡圖和確定方案權(quán)衡,評(píng)估者就可以根據(jù)待評(píng)估方案在權(quán)衡圖中的位置完成對(duì)方案的評(píng)估。

在考慮指標(biāo)權(quán)重的綜合權(quán)衡中,可用資源條件是一個(gè)主導(dǎo)的品質(zhì)屬性,因此就出現(xiàn)了相對(duì)于可用資源條件,其他品質(zhì)屬性的層次單排序銳減的情況。在四個(gè)待評(píng)估對(duì)象中,由于ISMS1在可用資源條件這個(gè)品質(zhì)屬性上具有很大的優(yōu)勢(shì),因此它就擴(kuò)大了可用資源條件與其他品質(zhì)屬性之間權(quán)衡圖的范圍(圖9)。

顯然,將考慮指標(biāo)權(quán)重的權(quán)衡圖和不考慮指標(biāo)權(quán)重的權(quán)衡圖有效地結(jié)合起來(lái),可以幫助評(píng)估者在不同的評(píng)估對(duì)象之間方便地做出最終權(quán)衡。

5 結(jié)束語(yǔ)

該文的主要?jiǎng)?chuàng)新點(diǎn):1) 構(gòu)建了一個(gè)比較實(shí)用的信息安全管理系統(tǒng)評(píng)估框架,在該框架中ISMS評(píng)估主要包括ISMS的整體評(píng)估和ISMS的優(yōu)化兩個(gè)層面的含義,這個(gè)評(píng)估框架完全符合評(píng)價(jià)、分析及優(yōu)化的系統(tǒng)工程思想;2) 提出了用于信息安全管理系統(tǒng)評(píng)估的基于綜合權(quán)衡分析方法一套方法集,這些方法一方面實(shí)現(xiàn)了評(píng)估過(guò)程的可視化,另一方面實(shí)現(xiàn)了定性定量相結(jié)合的評(píng)估思路。

參考文獻(xiàn):

[1] NSTISSC (National Security Telecommunications and Information System Security Committee). National Information Assurance Certification and Accreditation Process (NIACAP) [R]. New York. NSTISSC, 2000.

[2] JEAN K.J., LIN S.H., FUNG A.R.W.. A study on information security management system evaluation - assets, threat and vulnerability [J]. Computer Standards & Interfaces. 2004, (26): 501-513

[3] ISO (International Organization for Standardization). Information technology - guidelines for the management of IT security - Part 1: concepts and models for IT security [R]. Geneva. ISO, 1996.

[4] HERMAN D., KEITH S. Application of the common criteria to a system: a case study [J]. Computer Security Journal. 2001, 17(2): 21-28.

[5] KAZMAN R., BARBACCI M., KLEIN M., et al. Experience with performing architecture tradeoff analysis [A]. In Proceedings of the 21st International Conferences on Software Engineering (ICSE’99) [C]. 1999, pp. 54C63.

[6] KAZMAN R., ASUNDI J., KLEIN M. Quantifying the costs and benefits of architectural decision [A]. In Proceedings of the 23rd International Conference on Software Engineering (ICSE) [C]. 2001, pp. 297C306.

[7] GROSS D., YU E.S.K. From non-functional requirements to design through patterns [J]. Requirement Engineering. 2001, 6(1): 18-36.

[8] SVAHNBERG M., WOHLIN C., LUNDBERG L., et al. A quality-driven decision-support method for identifying software architecture candidates [J]. International Journal of Software Engineering and Knowledge. 2003, 13(5): 547-573.

[9] CHUNG L., NIXON B.A., YU E., et al. Non-Functional Requirements in Software Engineering [M]. Dordrecht: Kluwer Academic Publishers. 2000

[10] GIORGINI P., MYLOPOULOS J., NICCHIARELLI E., et al. Formal reasoning techniques for goal models [J]. Journal on Data Semantics. 2004, (1): 1-20.

[11] SVAHNBERG M., WOHLIN C., LUNDBERG L., et al. A quality-driven decision-support method for identifying software architecture candidates [J]. International Journal of Software Engineering and Knowledge Engineering. 2003, 13(5): 547-573.

管理信息系統(tǒng)案例及分析范文第5篇

案例教學(xué)法作為管理類課程教學(xué)中的一種方法，既有助于培養(yǎng)學(xué)生分析和解決實(shí)際問(wèn)題的能力，又能提高學(xué)生學(xué)習(xí)的主動(dòng)性。分析了目前案例教學(xué)中的一些問(wèn)題，并提出了幾點(diǎn)注意事項(xiàng)，實(shí)施案例教學(xué)的實(shí)踐意義。

［關(guān)鍵詞］

案例教學(xué)，管理類，學(xué)生

教學(xué)改革與方式是人才培養(yǎng)模式的關(guān)鍵點(diǎn)，同時(shí)還是教學(xué)改革的重中之重。由于受傳統(tǒng)教學(xué)范式的長(zhǎng)期影響，高校工商管理類課程在教學(xué)內(nèi)容與方法上存在很多問(wèn)題，嚴(yán)重制約了學(xué)生創(chuàng)造性思維的發(fā)展與創(chuàng)新能力的培養(yǎng)，沒(méi)有辦法順應(yīng)知識(shí)信息經(jīng)濟(jì)時(shí)代對(duì)人才特殊的要求。

一、管理信息系統(tǒng)課程的理論基礎(chǔ)與體系結(jié)構(gòu)

本研究結(jié)合管理信息系統(tǒng)課程的理論基礎(chǔ)和體系結(jié)構(gòu)，結(jié)合現(xiàn)有文獻(xiàn)提出的管理信息系統(tǒng)改革方法，提出以下改革建議。根據(jù)工商管理類專業(yè)的特點(diǎn)，減少M(fèi)IS開(kāi)發(fā)方法和開(kāi)發(fā)過(guò)程內(nèi)容所占的比例，添加MIS與企業(yè)競(jìng)爭(zhēng)優(yōu)勢(shì)、MIS管理、經(jīng)管領(lǐng)域MIS應(yīng)用等知識(shí)模塊。工商管理類專業(yè)MIS理論教學(xué)內(nèi)容主要包括以下四部分：

第一部分：管理信息系統(tǒng)基礎(chǔ)理論篇

（1）管理信息系統(tǒng)基本概念：信息、系統(tǒng)、信息系統(tǒng)以及管理信息系統(tǒng)的概念，管理信息系統(tǒng)的發(fā)展歷程。

（2）管理信息系統(tǒng)理論基礎(chǔ)：管理理論、信息論、系統(tǒng)論、控制論、行為科學(xué)、數(shù)學(xué)以及運(yùn)籌學(xué)等基礎(chǔ)理論學(xué)科的把握。

（3）管理信息系統(tǒng)的分類：基于管理層次的分類、基于管理職能結(jié)構(gòu)的分類、信息資源的空間分類以及技術(shù)架構(gòu)分類。

（4）管理信息系統(tǒng)的系統(tǒng)結(jié)構(gòu)：概念結(jié)構(gòu)、層次結(jié)構(gòu)、功能結(jié)構(gòu)、軟件結(jié)構(gòu)和硬件結(jié)構(gòu)。

第二部分：管理信息系統(tǒng)的開(kāi)發(fā)基礎(chǔ)篇

（1）管理信息系統(tǒng)的技術(shù)基礎(chǔ)：計(jì)算機(jī)硬件系統(tǒng)、計(jì)算機(jī)軟件系統(tǒng)。

（2）管理信息系統(tǒng)的開(kāi)發(fā)條件：企業(yè)業(yè)務(wù)流程分析與企業(yè)業(yè)務(wù)改革，領(lǐng)導(dǎo)的支持與參與。

（3）系統(tǒng)的開(kāi)發(fā)方法：結(jié)構(gòu)化開(kāi)發(fā)方法、原型法、面向?qū)ο蟮拈_(kāi)發(fā)方法和計(jì)算機(jī)輔助工程。

（4）數(shù)據(jù)庫(kù)技術(shù)基礎(chǔ)：概念模型、關(guān)系模型、概念模型和關(guān)系模型的轉(zhuǎn)換、關(guān)系模型的規(guī)范化。

（5）通信與網(wǎng)絡(luò)：數(shù)據(jù)通信與計(jì)算機(jī)網(wǎng)絡(luò)。

第三部分：系統(tǒng)開(kāi)發(fā)與管理篇

（1）管理信息系統(tǒng)規(guī)劃：管理信息系統(tǒng)規(guī)劃的必要性、目標(biāo)、內(nèi)容與組織管理，管理信息系統(tǒng)規(guī)劃模型，系統(tǒng)規(guī)劃的主要方法。

（2）管理信息系統(tǒng)的分析：系統(tǒng)分析的目標(biāo)、任務(wù)及步驟，系統(tǒng)詳細(xì)調(diào)查與分析，新系統(tǒng)邏輯方案的建立。

（3）管理信息系統(tǒng)的設(shè)計(jì)：系統(tǒng)設(shè)計(jì)的任務(wù)與原則，系統(tǒng)功能結(jié)構(gòu)設(shè)計(jì)，系統(tǒng)配置方案的設(shè)計(jì)，系統(tǒng)流程設(shè)計(jì)，代碼設(shè)計(jì)，數(shù)據(jù)庫(kù)設(shè)計(jì)。

（4）管理信息系統(tǒng)的實(shí)施：系統(tǒng)設(shè)計(jì)的任務(wù)與原則，系統(tǒng)功能結(jié)構(gòu)設(shè)計(jì)，系統(tǒng)配置方案的設(shè)計(jì)，系統(tǒng)流程設(shè)計(jì)，代碼設(shè)計(jì)，數(shù)據(jù)庫(kù)設(shè)計(jì)。

第四部分：典型應(yīng)用篇

（1）生產(chǎn)管理信息系統(tǒng)：生產(chǎn)管理系統(tǒng)的發(fā)展、物料需求計(jì)劃、制造資源計(jì)劃、企業(yè)資源計(jì)劃。

（2）決策支持系統(tǒng)：決策支持系統(tǒng)的概述，決策支持系統(tǒng)的發(fā)展歷程，決策支持系統(tǒng)功能與支持，智能決策支持系統(tǒng)，群體決策支持系統(tǒng)。

（3）電子商務(wù)：電子商務(wù)的概念、分類，電子商務(wù)的應(yīng)用框架，電子商務(wù)中的支付，電子商務(wù)的安全問(wèn)題。管理信息系統(tǒng)的理論體系如圖所示。

二、管理信息系統(tǒng)案例教學(xué)的現(xiàn)狀

（一）課程之間差異性小，知識(shí)創(chuàng)新速度緩慢在知識(shí)經(jīng)濟(jì)時(shí)代，學(xué)生必須通過(guò)最新的、最快的信息快速填補(bǔ)自己的知識(shí)儲(chǔ)備量。然而，由于管理類知識(shí)理論來(lái)源于早期的理論觀點(diǎn)，因此學(xué)生所掌握的知識(shí)一直局限于此。盡管一些管理理論和觀點(diǎn)堪稱經(jīng)典，但理論也許與時(shí)俱進(jìn)。很多高校學(xué)者們也在不斷地通過(guò)學(xué)術(shù)論文推陳出新，不斷創(chuàng)新。但這些觀點(diǎn)和想法卻不能及時(shí)通過(guò)教材更新，理論界的最新研究成果及觀點(diǎn)不能在課堂上得到運(yùn)用。學(xué)生所用的教材與任課教師的課件一直沿用很多年，幾乎不更換。教學(xué)內(nèi)容與時(shí)展脫節(jié)，學(xué)生所掌握的專業(yè)知識(shí)難以滿足社會(huì)和時(shí)展的要求。工商管理類課程，如管理信息系統(tǒng)課程，由于實(shí)踐性較強(qiáng)，知識(shí)點(diǎn)和內(nèi)容重復(fù)性較高。但由于課程設(shè)置對(duì)優(yōu)化整合關(guān)注少，致使同一內(nèi)容通常在不同的學(xué)科中出現(xiàn)，比如會(huì)計(jì)信息系統(tǒng)、人力資源信息系統(tǒng)、ERP系統(tǒng)等課程會(huì)重復(fù)出現(xiàn)在課堂上。由于講解管理信息系統(tǒng)的教師一般是管理類教師，他們?nèi)狈τ?jì)算機(jī)和信息論等方面的知識(shí)，對(duì)知識(shí)點(diǎn)講解不夠深刻。這些現(xiàn)象不但會(huì)使學(xué)生掌握知識(shí)不夠系統(tǒng)，而且會(huì)使學(xué)生產(chǎn)生厭倦，上課不專心聽(tīng)講、困倦等。

（二）理論講解比重大，實(shí)踐少目前，管理信息系統(tǒng)的本科階段教學(xué)一般以講解理論知識(shí)為主。任課教師將知識(shí)點(diǎn)灌輸給學(xué)生，學(xué)生對(duì)于抽象的概念及知識(shí)無(wú)法理解。

（三）教師的教學(xué)方式單調(diào)盡管現(xiàn)在教學(xué)可以通過(guò)多媒體的教學(xué)手段展現(xiàn)教學(xué)內(nèi)容，但教師經(jīng)常對(duì)多媒體中展現(xiàn)的文字和理論知識(shí)進(jìn)行簡(jiǎn)單的講解，每節(jié)課灌輸給學(xué)生的知識(shí)量很大，學(xué)生之前的知識(shí)點(diǎn)還未理解，教師已經(jīng)提出了新的知識(shí)點(diǎn)，如此循環(huán)，學(xué)生對(duì)知識(shí)點(diǎn)的掌握不深入，理解不透徹。管理信息系統(tǒng)課程是一門實(shí)踐性較強(qiáng)的課程，理論知識(shí)點(diǎn)抽象模糊，盡管通過(guò)簡(jiǎn)單的多媒體進(jìn)行演示，但是學(xué)生仍不能透徹理解，只有通過(guò)實(shí)踐真實(shí)體會(huì)，才能悟出其中的道理。但是，高校本科的教學(xué)大部分實(shí)踐集中在理論講解上，給學(xué)生的實(shí)踐課時(shí)極少。在這種教學(xué)體制下，為了讓學(xué)生更加透徹地理解知識(shí)點(diǎn)，教師必須精心準(zhǔn)備與所講知識(shí)點(diǎn)密切相關(guān)的案例作為支撐。通過(guò)案例的討論、講解與總結(jié)使學(xué)生理解抽象之后的奧秘。

（四）案例稀少調(diào)查表明，教師不是不愿意使用案例教學(xué)，而是與所講知識(shí)點(diǎn)密切相關(guān)的案例較少。而且很多學(xué)校把案例教學(xué)當(dāng)成是教師個(gè)人的事情。經(jīng)費(fèi)少，案例開(kāi)發(fā)人員力量薄弱，組織上也不給予重視。因此，教學(xué)案例不能進(jìn)行有效開(kāi)發(fā)。盡管國(guó)外優(yōu)秀的案例很多，但適合于中國(guó)本土教學(xué)的案例少之甚少。近幾年來(lái)，很多高校也在不斷投入經(jīng)費(fèi)，組織教師開(kāi)發(fā)本土化案例，也收到了一定的效果，但還處在開(kāi)發(fā)階段。管理信息系統(tǒng)設(shè)計(jì)的領(lǐng)域較多，案例的綜合性較強(qiáng)，例如一個(gè)完善的案例會(huì)涉及信息領(lǐng)域、網(wǎng)絡(luò)組織、通訊領(lǐng)域以及電子商務(wù)等方面的研究。綜上所述，案例教學(xué)作為一種實(shí)踐性的教學(xué)手段，將成為未來(lái)高校課堂教學(xué)的趨勢(shì)。

三、管理信息系統(tǒng)案例教學(xué)的引入

鑒于管理信息系統(tǒng)的課程體系和課程性質(zhì)，引入“案例教學(xué)法”能提高學(xué)生對(duì)其知識(shí)點(diǎn)更深入的理解和把握。為了能夠較好地將案例引入與管理信息系統(tǒng)的理論體系相結(jié)合，本研究提出以下應(yīng)注意的問(wèn)題。

（一）案例分析與理論知識(shí)點(diǎn)的有效銜接在教學(xué)過(guò)程中，教師需要處理案例引入與理論知識(shí)點(diǎn)的銜接，有效銜接兩者之間的關(guān)系，既要注重案例教學(xué)，但又不能完全取論講授。通過(guò)案例的引入輔助學(xué)生了解知識(shí)點(diǎn)，通過(guò)企業(yè)實(shí)際的背景資料了解企業(yè)實(shí)際，在有企業(yè)情景的背景下學(xué)習(xí)管理信息系統(tǒng)中錯(cuò)綜復(fù)雜的知識(shí)銜接關(guān)系。

（二）合理安排案例教學(xué)的比例現(xiàn)實(shí)教學(xué)中，由于教師授課的風(fēng)格和講授的方式不同，引入案例教學(xué)的比例也不盡相同。而且在不同的高校實(shí)踐案例教學(xué)的比重差異很大，很難找到一個(gè)統(tǒng)一標(biāo)準(zhǔn)的范式指導(dǎo)教學(xué)。因此，教師應(yīng)該靈活地引入案例，通過(guò)案例引入輔助學(xué)生對(duì)知識(shí)點(diǎn)的掌握。

（三）建設(shè)案例庫(kù)在中國(guó)，現(xiàn)階段很多高校在開(kāi)發(fā)自己的案例庫(kù)，同時(shí)也有鼓勵(lì)教師編寫(xiě)案例的平臺(tái)。大連理工大學(xué)組建全國(guó)百篇優(yōu)秀案例的投稿平臺(tái)，通過(guò)評(píng)選，選出百篇優(yōu)秀案例，并裝訂成冊(cè)，供各高校老師使用。同時(shí)，也會(huì)將投稿的案例經(jīng)過(guò)評(píng)審入選到優(yōu)秀案例集里。教師在教學(xué)過(guò)程中可以挑選適合課程教學(xué)目標(biāo)的案例，實(shí)現(xiàn)案例資源的共享。

四、管理信息系統(tǒng)課程案例教學(xué)實(shí)施的流程

案例教學(xué)可以作為專門的案例討論課來(lái)進(jìn)行，根據(jù)案例的長(zhǎng)短合理安排預(yù)習(xí)時(shí)間，讓學(xué)生提前了解案例的背景資料，熟悉案例。較長(zhǎng)的案例建議提前將案例發(fā)給學(xué)生，使學(xué)生有足夠的時(shí)間學(xué)習(xí)和了解相關(guān)知識(shí)。案例中未能全部提供的信息，學(xué)生可以借助于網(wǎng)絡(luò)查詢了解。一般在案例討論環(huán)節(jié)應(yīng)按以下環(huán)節(jié)進(jìn)行。

（一）教師明確討論主題根據(jù)教學(xué)計(jì)劃的要求，教師對(duì)問(wèn)題適當(dāng)?shù)暮Y選，明確案例中所提到的思考題中的一個(gè)或幾個(gè)作為主題。

（二）小組討論案例在課堂討論前就教師提出的問(wèn)題進(jìn)行充分的小組討論，最后形成小組意見(jiàn)。

（三）課堂討論小組討論結(jié)束后，每組的組長(zhǎng)向全班陳述本組的討論結(jié)果。教師應(yīng)及時(shí)引導(dǎo)學(xué)生就分析結(jié)果進(jìn)行交流、討論和爭(zhēng)辯。

（四）教師點(diǎn)評(píng)最后教師就案例所涉及的知識(shí)點(diǎn)進(jìn)行講解，就每組的意見(jiàn)總結(jié)歸納。案例教學(xué)流程：案例教學(xué)的準(zhǔn)備案例教學(xué)的組織與實(shí)施過(guò)程中的評(píng)價(jià)與反饋課后的評(píng)價(jià)與反饋。案例教學(xué)是一種工商管理類課程必不可少的教學(xué)手段，當(dāng)前正處在推進(jìn)階段。目前我國(guó)所面臨的管理案例教學(xué)中的困難是如何借鑒國(guó)外案例教學(xué)模式，將國(guó)外案例轉(zhuǎn)換為國(guó)產(chǎn)化和本地化的案例，最終形成完整的中國(guó)管理案例教學(xué)體系。要實(shí)現(xiàn)管理案例本土化和國(guó)產(chǎn)化，最根本的是要有一大批懂得如何去寫(xiě)作案例、進(jìn)行案例分析和使用案例組織教學(xué)的教師隊(duì)伍。同時(shí)，從案例的編寫(xiě)、選取以及教學(xué)環(huán)節(jié)的把握力求嚴(yán)謹(jǐn)、科學(xué)，力爭(zhēng)最大限度地提高案例教學(xué)法在管理類課程中的教學(xué)效果。

參考文獻(xiàn)：

［1］付俊紅.論案例教學(xué)法在高校管理類課程中的應(yīng)用［J］.高教研究，2007（1）.