信息系統

信息系統，是指由計算機硬體、網路和通訊設備、計算機軟體、信息資源、信息用戶和規章制度組成的以處理信息流為目的的人機一體化系統。簡單地說，信息系統就是輸入數據\信息，通過加工處理產生信息的系統。

一般來說，信息系統具有如下幾個概念：

信息系統是任何組織中都有的一個子系統，是為了生產和管理服務的。對於從事物質生產及具體工作的部門來說，它總是管理或控制系統中的一部分。

信息系統有別於其它子系統，像人的神經系統分佈於全身每一個器官一樣，信息系統也滲透到組織中的每一個部門當中。

信息系統的作用與其它系統有些不同，它不從事某一具體的實物性工作，而是關係全局的協調一致。因而組織越大，改進信息系統所帶來的經濟效益也就越大。信息系統的運轉情況與整個組織的效率密切相關。

信息系統從概念上講，在計算機問世之前就已經存在，但它的加速發展和日益為人矚目卻是在計算機和網路廣泛應用之後。自20世紀初泰羅創立科學管理理論以來，管理科學與方法技術得到迅速發展。在與統計理論和方法、計算機技術、通信技術等相互滲透、相互促進的發展過程中，信息系統作為一個專門領域迅速形成。

作為用計算機處理信息的人一機系統的信息系統，它在近半個世紀中得到迅猛發展。

電子數據處理系統( EDPS，electronic data processing systems)：電子數據處理系統使用計算機代替以往人工進行事務性數據處理的系統，所以也有人稱其為事務處理系統(TPS，transaction processing systems)。這一階段從20世紀50年代初，商界第一次用計算機處理工資單、財務報表和賬單等開始。電子數據處理系統有一些缺陷，如受限於當時計算機的能力和人們對計算機的認知，完全模擬人工系統，數據收集因為速度慢且容易出錯，成為該系統最薄弱的環節。

管理信息系統(MIS，management information systems)：管理信息系統是在事務處理系統基礎上發展起來的第二代信息系統，但兩者有顯著的區別：事務處理系統是處理和獲取數據，僅涉及一個部門內的操作性活動；管理信息系統則為管理提供信息，是一個部門的管理工具，它強調管理方法和技術的應用，強調把信息處理的速度和質量擴大到組織機構的所有部門，從而增強組織機構中各職能部門的管理效率和能力。

決策支持系統(DSS，decision support systems)：決策支持系統的概念是美國學者莫頓(S. Morton)於20世紀70年代首次明確提出的。它是輔助決策工作的一種信息系統，其重點在“支持”而非決策工作的自動化。

辦公自動化系統(OAS，office automation systems)和多媒體信息系統(MMIS，multimedia information systems)：嚴格來說，辦公自動化系統和多媒體信息系統知識前文所述的電子數據處理系統（或事務處理系統）、管理信息系統和決策支持系統等幾類信息系統的一種綜合應用，不可簡單地把這兩者稱為新型的信息系統。但是，正是辦公自動化系統在20世紀80年代的廣泛應用以及多媒體信息系統在20世紀90年代的蓬勃發展，才使信息系統這一領域更加引人注意，而多媒體信息系統自身也成為各類信息系統應用的方向。

信息系統安全是指信息系統包含的所有硬體、軟體和數據受到保護，不因偶然和惡意的原因而遭到破壞、更改和泄露，信息系統連續正常運行。

信息系統本身存在著來自人文環境、技術環境和物理自然環境的安全風險，其安全威脅無時無處不在。對於大型企業信息系統的安全問題而言，不可能試圖單憑利用一些集成了信息安全技術的安全產品來解決，而必須考慮技術、管理和制度的因素，全方位地、綜合解決系統安全問題，建立企業的信息系統安全保障體系。

企業管理信息系統安全存在的普遍問題分析。隨著信息科技的發展，計算機技術越來越普遍地被應用於企業，而企業的信息系統普遍都經歷了由點及面，由弱漸強的發展過程，並在企業內形成了較為系統的信息一體化應用。隨著企業信息系統建設的全面開展以及各種業務系統的逐步深入，企業的經營管理等對信息系統的依賴也越來越強，甚至成了企業生存發展的基礎和保證。因此企業信息系統的安全可靠性越來越重要，信息系統安全成為企業迫切需要解決的問題。因為信息專業人員面對的是一個複雜多變的系統環境，如：設備分佈物理範圍大，設備種類繁多；大部分最終用戶信息安全意識貧乏；系統管理員對用戶的行為缺乏有效的監管手段；少數用戶惡意或非惡意濫用系統資源；基於系統性的缺陷或漏洞無法避免；各種計算機病毒層出不窮等等，一系列的問題都嚴重威脅著信息系統的安全。因此，如何構建完善的信息系統安全防範體系，以保障企業信息系統的安全運行成為企業信息化建設過程中發展必須面對並急需解決的課題。

它是一門新興的科學，其主要任務是最大限度的利用現代計算機及網路通訊技術加強企業的信息管理，通過對企業擁有的人力、物力、財力、設備、技術等資源的調查了解，建立正確的數據，加工處理並編製成各種信息資料及時提供給管理人員，以便進行正確的決策，不斷提高企業的管理水平和經濟效益。企業的計算機網路已成為企業進行技術改造及提高企業管理水平的重要手段。

一個完整的MIS應包括：輔助決策系統（DSS）、工業控制系統（CCS）、辦公自動化系統（OA）以及資料庫、模型庫、方法庫、知識庫和與上級機關及外界交換信息的介面。其中，特別是辦公自動化系統（OA）、與上級機關及外界交換信息等都離不開Intranet（企業內部網）的應用。可以這樣說，現代企業MIS不能沒有Intranet，但Intranet的建立又必須依賴於MIS的體系結構和軟硬體環境。

傳統的MIS系統的核心是CS（Client/Server——客戶端/伺服器）架構，而基於Internet的MIS系統的核心是BS（Browser/Server——瀏覽器/伺服器）架構。BS架構比起CS架構有著很大的優越性，傳統的MIS系統依賴於專門的操作環境，這意味著操作者的活動空間受到極大限制；而BS架構則不需要專門的操作環境，在任何地方，只要能上網，就能夠操作MIS系統，這其中的優劣差別是不言而喻的。

從信息系統的發展和特點來看，可分為數據處理系統（Data Proccssing System，簡稱DPS)、管理信息系統（Manage—ll'lent Information System，MIS）、決策支持系統（Decision Sustainment System，DSS）、專家系統（人工智慧的一個子集）和虛擬辦公室（Officc Automation，OA）五種類型。

由管理的層次性可將經理信息系統、營銷信息系統、製造信息系統、財務信息系統、人力資源信息系統、信息資源信息系統分為兩個層次。這是一種邏輯的MIS而不是物理的MIS，也叫組織信息系統。

信息系統的五個基本功能：輸入、存儲、處理、輸出和控制。

輸入功能：信息系統的輸入功能決定於系統所要達到的目的及系統的能力和信息環境的許可。

存儲功能：存儲功能指的是系統存儲各種信息資料和數據的能力。

處理功能：基於數據倉庫技術的聯機分析處理(OLAP)和數據挖掘(DM)技術。

輸出功能：信息系統的各種功能都是為了保證最終實現最佳的輸出功能。

控制功能：對構成系統的各種信息處理設備進行控制和管理，對整個信息加工、處理、傳輸、輸出等環節通過各種程序進行控制。

1 基礎設施層 由支持計算機信息系統運行的硬體、系統軟體和網路組成。

2 資源管理層 包括各類結構化、半結構化和非結構化的數據信息，以及實現信息採集、存儲、傳輸、存取和管理的各種資源管理系統，主要有資料庫管理系統、目錄服務系統、內容管理系統等。

3 業務邏輯層 由實現各種業務功能、流程、規則、策略等應用業務的一組信息處理代碼構成。

4 應用表現層 是通過人機交互等方式，將業務邏輯和資源緊密結合在一起，並以多媒體等豐富的形式向用戶展現信息處理的結果。

完善的MIS具有以下四個標準：確定的信息需求、信息的可採集與可加工、可以通過程序為管理人員提供信息、可以對信息進行管理。具有統一規劃的資料庫是MIS成熟的重要標誌，它象徵著MIS是軟體工程的產物。通過MIS實現信息增值，用數學模型統計分析數據，實現輔助決策。MIS是發展變化的，MIS有生命周期。

MIS的開發必須具有一定的科學管理工作基礎。只有在合理的管理體制、完善的規章制度、穩定的生產秩序、科學的管理方法和準確的原始數據的基礎上，才能進行MIS的開發。因此，為適應MIS的開發需求，企業管理工作必須逐步完善以下工作：管理工作的程序化，各部門都有相應的作業流程; 管理業務的標準化，各部門都有相應的作業規範; 報表文件的統一化，固定的內容、周期、格式；數據資料的完善化和代碼化。

信息系統的開發涉及到計算機技術基礎與運行環境：包括計算機硬體技術、計算機軟體技術、計算機網路技術和資料庫技術。

一、計算機硬體技術

硬體基礎設施包括網路平台、計算機主機和外部設備。計算機硬體系統是信息系統的運行平台。其中，網路平台是信息傳遞的載體和用戶接入的基礎。

二、計算機軟體技術

軟體分為系統軟體和應用軟體：

系統軟體是指為管理、控制和維護計算機及外設，以及提供計算機與用戶界面的軟體。各種語言和它們的彙編或解釋、編譯程序、計算機的監控管理程序(Monitor)、調試程序(Debug)、故障檢查和診斷程序、程序庫、資料庫管理程序、操作系統(OS)。

三、計算機網路技術

計算機網路是用通訊介質把分佈在不同的地理位置的計算機、計算機系統和其他網路設備連接起來，以功能完善的網路軟體實現信息互通和網路資源共享的系統。計算機網路包括網路介質、協議、節點、鏈路。

計算機網路拓撲結構：網路的鏈路和節點在地理上所形成的幾何結構，並用以表示網路的整體結構外貌，同時也反映各個模塊之間的結構關係。按照通信系統的傳輸方式，計算機網路的拓撲結構可分為點對點傳輸結構和廣播傳輸結構兩大類。計算機網路根據通信距離可分為區域網和廣域網兩種。

四、資料庫技術

資料庫系統包括數據集合、硬體、軟體和用戶 層次模型（Hierarchical Model）、網狀模型（Network Model）資料庫系統、關係型（Relation Model）資料庫系統。

實體聯繫模型（E-R模型）是對現實世界的一種抽象，它抽取了客觀事物中人們所關心的信息，忽略了非本質的細節，並對這些信息進行了精確的描述。

資料庫設計的步驟包括用戶需求分析、資料庫邏輯設計、資料庫物理設計、資料庫的實施和維護四個階段。關係的規範化理論是資料庫設計過程中的有力工具。範式，是指關係滿足一定的條件。

MIS的開發方式有自行開發、委託開發、聯合開發、購買現成軟體包進行二次開發幾種形式。一般來說根據企業的技術力量、資源及外部環境而定。

完整實用的文檔資料是成功MIS的標緻。科學的開發過程從可行性研究開始，經過系統分析、系統設計、系統實施等主要階段。每一個階段都應有文檔資料，並且在開發過程中不斷完善和充實。使用的開發方法有以下兩種：

1.瀑布模型（生命周期方法學）

結構分析、結構設計，結構程序設計（簡稱SA—SD—SP方法）用瀑布模型來模擬。各階段的工作自頂向下從抽象到具體順序進行。瀑布模型意味著在生命周期各階段間存在著嚴格的順序且相互依存。瀑布模型是早期MIS設計的主要手段。

2.快速原型法（面向對象方法）

快速原型法也稱為面向對象方法是針對（SA—SD—SP）的缺陷提出的設計新途徑，是適應當前計算機技術的進步及對軟體需求的極大增長而出現的。是一種快速、靈活、互動式的軟體開發方法學。其核心是用交互的、快速建立起來的原型取代了形式的、僵硬的（不易修改的）大快的規格說明，用戶通過在計算機上實際運行和試用原型而向開發者提供真實的反饋意見。快速原型法的實現基礎之一是可視化的第四代語言的出現。

兩種方法的結合，使用面向對象方法開發MIS時，工作重點在生命周期中的分析階段。分析階段得到的各種對象模型也適用於設計階段和實現階段。實踐證明兩種方法的結合是一種切實可行的有效方法。

不可行的開發方法：組織結構法，機械的按照現有組織機構劃分系統，不考慮MIS的開發原則。

資料庫法，開發人員從資料庫設計開始對現有系統進行開發。

想象系統發，開發人員基於對現有系統進行想象為基礎進行開發。

可行的開發方法：自上而下（Top__Down），從企業管理的整體進行設計，逐漸從抽象到具體，從概要設計到詳細設計，體現結構化的設計思想。自下而上（Bottom__Up），設計系統的構件，採用搭積木的方式組成整個系統，缺點在於忽視系統部件的有機聯繫。

兩者結合是實際開發過程中常用的方法。通過對系統進行分析得到系統的邏輯模型，進而從邏輯模型求得最優的物理模型。邏輯模型和物理模型的這種螺旋式循環優化的設計模式體現了自上而下、自下而上結合的設計思想。

網路環境下信息系統的體系結構

國際標準化組織ISO在1979年提出了用於開放系統體系結構的開放系統互連（Open SystemInterconnection，OSI）模型。這是一種定義連接異種計算機的標準體系結構。OSI參考模型有物理層、數據鏈路層、網路層、傳輸層、會話層、表示層和應用層七層，也稱七層協議。

單個信息系存在具有一般意義的層次模型：物理層、操作系統層、工具層、數據層、功能層、業務層和用戶層。信息系統的結構模式有集中式的結構模式、客戶機/伺服器（C/S）結構模式和瀏覽器/伺服器（B/S）結構模式三種。

管理信息系統的戰略規劃制定一般應包括以下步驟

第一步，確定規劃的基本問題，如規劃的年限、規劃的方法，確定集中式還是分散式的規劃等。

第二步，收集初始信息。包括從各級幹部、賣主相似的企業、本企業內部各種信息系統領導小組、各種文件以及從書籍和雜誌中收集信息。

第三步，現存狀態的評價和識別計劃約束。包括目標、系統開發方法、計劃活動、現存硬體和它的質量、信息部門人員、運行和控制、資金、安全措施、人員經驗、手續和標準、中期和長期優先序、外部和內部關係、現存的設備、現存軟體及其質量，以及企業的思想和道德狀況。

第四步，設置目標。主要由總經理和計算機領導小組來設置，包括服務的質量和範圍、政策、組織及人員等，它不僅包括信息系統的目標，而且應有整個企業的目標。

第五步，準備規劃矩陣。列出信息系統規劃內容之間相互關係所組成的矩陣，確定各項內容以及它們實現的優先順序。

第六步，第七步，第八步，第九步，是識別上面所列的各種活動，判斷是一次性的工程項目性質的活動，還是一種重複性的經常進行的活動。由於資源有限，不可能所有項目同時進行，只有選擇一些好處最大的項目先進行，要正確選擇工程類項目和日常重複類項目的比例，正確選擇風險大的項目和風險小的項目的比例。

第十步，確定項目的優先權和估計項目的成本費用。依此編製項目的實施進度計劃第十一步，然後在第十二步把戰略長期規劃書寫成文，在此過程中還要不斷與用戶、信息系統工作人員以及信息系統領導小組的領導交換意見。

寫出的規劃要經第十三步，總經理批准才能生效，並宣告戰略規劃任務的完成。如果總經理沒批准，只好再重新進行規劃。