俗话说兵无常势,水无常形,解决维护系统的问题难有既定之法,但理解其原则并灵活应用之,可为复杂问题的解决提供方向。
18.系统维护的原则及方法
1.相信系统
不管数据库多先进,软件考虑多周到,应用系统都有局限性。但对常用的流程,偶然出错时,不要先去想系统有问题,要注意观察操作或数据的不寻常之处,如果是系统有缺陷,但可通过固定操作避免,就应该固定操作流程,并注意反复培训。
2.勤于积累
不论是主动发现或被动遇上问题,事后都要记录解决过程、方法,以便共享经验。注意及时更新有关文档,不仅记录下业务要求的操作过程,也要记下绕过一些系统固有缺陷的途经。用户应当像法规条例那样去执行,不论理解与否都不可简化或异化,即"死步骤,莫发挥"。
3.测试与比较
新出现的异常要判别其重现性(必然性),可考虑构造测试环境,完全仿照原操作,寻找维护操作的方向,并研究修改的方法。
4.可逆修改
即使找到维护操作的方向,也不可贸然修改,搞不好会出现连带负作用,使问题性质变复杂或由局部向更大范围扩散。应该判断问题涉及的数据、影响范围,理解全部流程。修改数据时要留好余地,要具有可逆性,改不好也能退回。
5.绕过
这是紧急情况下或一时无解决头绪时常常采用的方法。如从一个模块向另一模块传数据,如果有原因不明的丢失,而且是偶发且难以查明的原因,那么就要有一个检查机制发现这类异常,然后在相应的后续模块补上有关信息。
6.例行检查与操作
这是减少问题紧急程度的有效方法。利用标准功能和一些自开发的实用小程序,应用系统数据主动做一些检查。把正常情况下要到今后某一时刻(如月末)才反映出问题的数据(如成本更新、接口异常)提前找出来处理掉,这种不断检查、测试、发现和解决问题的过程,是系统稳定和完善的基石。
7.客户的需求
用户有时在不经意时可能指出系统需要大力改进的地方,也可能会提出一个类似于"我要一敲键就出工资"的无理要求。这时不能因声音大小决定取舍,要仔细听,但不能草率承诺。
8.人员的维护
在实施和维护的不同阶段,系统对维护人员数量的要求也会不同。随着维护人员水平不断提高,人员流动在所难免。但IT组织架构中骨干用户、维护工程师都是系统环境中的重要组成部分,他们的离去会给企业ERP系统造成巨大震荡和不可估量的损失。
19.如何进行信息安全风险评估?
信息安全风险评估的目的是全面、准确地了解组织机构的网络安全现状,发现系统的安全问题及其可能存在的危害,以便为系统最终安全需求的提出提供依据。同时,也是为了分析网络信息系统的安全需求,通过合理步骤,制定出适合系统具体情况的安全策略及其管理和实施规范,为将要部署的安全体系设计提供翔实的参考。
信息安全风险评估是一个组织机构实现信息系统安全必要的步骤,可以使决策者对其业务信息系统的安全建设或安全改造思路有更深刻的认识。
通过信息安全风险评估,他们将清楚业务信息系统包含的重要资产、面临的主要威胁、本身的弱点,以及哪些威胁出现的可能性较大,造成的影响也较大,以便及时作出决定。 |
