資訊系統的開發過程依序有以下五個階段
1. 系統規劃(system planning) :用來產生使用者的需求
2. 系統分析(system analysis) :用來將使用者的需求規格轉換為系統的邏輯設計規格
3. 系統設計(system design) :將系統的邏輯設計規格,轉換為與計算機相關的技術設計規格,而最好與平台無關。
4. 系統製作(system implemention): 將系統的技術設計規格,轉換為可以在計算機上執行的可用軟體。
5. 系統維護(system maintenance) :製造出軟體之後,資訊系統就可以開始操作。而在製造過程中必須進行系統的維護。但是當維護的成本太高,已不值得維護或無法維護,便宣告系統之死亡,又進入系統規劃階段,開始下一個系統的生命週期。
資料來源:「資料分析與設計」,線上測驗網站 http://david.bioinformatic.idv.tw/LawQuiz/
5.1. 系統規劃
以IBM的「企業系統規劃法」(Business System Planning,BSP)做介紹。
課程教材:(IM103)資訊系統開發
5.2. 系統設計
所謂系統設計(System Design;SD),算是系統發展生命週期(System Development Life Cycle;SDLC)的一環,處在介於系統分析(System Analysis)、系統開發(System Development)之間的階段,而其之中又可分為「邏輯設計(Logical Design)」、「實體設計(Physical Design)」等2大主要任務。
在邏輯設計部分,其重點在於,需要為資訊系統定義出與之相關的所有輸入,以及藉由這一系統所產生的所有輸出,除此之外,亦須涵蓋基於達成此系統的需求,所必須執行的處理程序,然值得一提的是,此定義卻與完成這系統的方式、工具之間,並無任何關聯;至於實體設計,則是按照邏輯設計的架構而進行設計,係用以敘述所有的系統元件,究竟是如何被完成的。
前述不管是邏輯設計、實體設計,其實都與後續程式開發的本質大相逕庭;以邏輯設計而論,其所需要的是排序功能,而實體設計則是需要敘述排序的方法,論及程式開發,重點係選擇開發工具,然後完成程式排序。此外,另有人將邏輯設計一事,歸類為系統分析階段即需完成的項目,箇中所牽涉的工作任務包括資料庫設計、表單設計以及所有I/O介面的設計,故從這層定義解讀,系統設計的實務重點,便在於實體設計,其主要內容包括了實際檔案與資料庫的設計、程式與處理程序的設計。
要如何推動系統設計步驟?一般而言,專家建議應先熟稔系統需求規格書,然後依序進行設計系統輸出、設計系統輸入、設計系統檔案與資料庫、設計系統的處理程序、設計軟體等任務,最終將相關結果報告予管理者、使用者。
DIGITIMES中文網 原文網址: 系統設計(System Design;SD)
5.3.系統開發
「軟體開發模式」是描述軟體開發過程的一系列步驟及其執行程序。開發的過程依循系統化、邏輯化的步驟進行時,將有利於標準、規範與政策之推行和建立,而且開發過程將更有效率,更能確保品質,也更容易管理。不同的開發模式,適用於不同情況的系統開發:
1編碼與修正模式
2階段模式
3瀑布模式
4漸增模式
5雛型模式
6螺旋模式
7同步模式
8 RUP模式
(IM103)CH5補充教材_資訊系統開發模式
課程教材:(IM103)資訊系統開發
(IM103)CH5補充教材_MIS系統開發專案管理:個人職場經驗談
5.4.資訊安全
資訊安全
資訊可透過網路來互通共享,部份資訊可公開,但部份資訊屬機密,不可公開且不可篡改,必須作保密的管制以防使用者有意或無意的讀取或更改,而有關資訊保護之研究的總合稱為資訊安全。
資訊安全權責分工
(一)、 資訊安全相關政策、計畫、措施及技術規範之研議,以及安全技術之研究、建置及評估相關事項,由資訊小組辦理。 (二)、 資料及資訊系統之安全等級研議、使用者權限需求等事項,由業務相關單位會同資訊小組辦理。 (三)、 資訊機密維護及稽核使用管理事項,由政風室會同相關單位辦理。 (四)、 人員進用之安全評估,由用人單位會同人事室辦理。 (五)、 資訊資產安全及管理、緊急應變處理程序演練及測試,由秘書室會同資訊小組辦理。 (六)、 資訊安全稽核作業,由資訊小組會同政風室定期辦理,並視實際狀況得不定期進行資訊安全稽核。 (七)、 資訊安全管理事項由副首長或高層主管人員負責協調及推動,得視實際需要,成立跨部門之資訊安全推動小組,統籌資訊安全政策、計畫、資源調度等事項之協調、研議。
資訊安全的重要性
隨著電腦運用的普及與網際網路的蓬勃發展,已帶給人類急速而巨大的衝擊,也改變了人類生活模式。然而隨著資訊便利而來的則是令人擔憂的資訊安全問題,因此,我們必須做好資訊安全防護措施,唯有在確保資訊安全之前提下享受資訊便利,才是面對資訊世紀來臨的正確態度,進而迎接未來更大的挑戰與衝擊。
影響資訊安全的因素
駭客侵入電腦,盜用或更改資料。
使用者有意或無心,造成資料遭竊取或毀損。
資料在傳輸中被截取或變更。
電腦病毒的感染,如特洛伊木馬程式等等。
資訊安全的主要層面
網路安全、系統安全、資料庫安全、數位簽章、加/解密技術、電腦病毒和身份識別等。
資訊安全技術之主要重點
資料完整性:防止資料被未經授權的人修改或刪除其內容。
私密性:防止未經授權的人讀取資料。
可用性:防止未經授權的人獨占系統資源或使系統當機,導致合法的使用者無法穩定的使用系統。
認證:確認每一個使用者系統的身份真實性。
不可否認性:確保使用者無法否認其在電腦與網路中的任何行為。
存取控制:確保使用者只能使用或存取經合法授權之資源和訊息。
資訊安全最大天敵
資訊安全的問題,事實上從人類開始運用電腦來處理問題就已經存在,而這幾年由於電腦技術之提昇及網路之發達,它已經逐漸融入我們的生活,才使這個問題引起許多人的重視與注意。有些人誤解為電腦不連結網路或內部網路和外界網路不連結(實體隔離)就沒有資訊安全的問題;事實不然,從許多電腦犯罪的範例來看,百分之六、七十都有內部人員或離職員工參與,才使其得逞。很明顯地,資訊安全問題若以不連結網路或隔離網路的方式處理,絕非是有效的解決之道。
防護策略
※安裝防毒軟體、防火牆。
※設置電腦密碼、指紋辨識、IC加密。
※不隨意開啟、不明網站、軟體等等。
資料來源:「資訊安全- 教育Wiki」
5.5.資訊委外
資訊委外(Outsourcing)就是將組織中資訊系統的工作全部或部分,以契約方式委由外部資訊服務提供者來完成。委外變成普遍是因為一些組織理解到它在成本效益是合算的,可以免除自己的資訊中心及資訊系統對於人員的需求。
企業委外原因
經濟面:
1節省人事費用
2利用廠商的規模經濟以節省技術成本
3改變成本結構,使固定成本轉變為變動成本
技術面:
1增加取得新技術的管道
2降低技術過時的風險
策略面:
1專注於核心業務
2進行企業再造工程
3策略聯盟考量
4提高企業運作彈性
5自製外的另一個選擇
資訊委外的風險
1確認資訊委外隱藏的非期望結果
2確認風險因素
3非期望結果和風險因素的關聯
資訊委外的時機
1企業的內部作業作業內容是什麼?
2企業的資訊系統需求是什麼?
3資訊系統裡面哪些部分是最具關鍵性?
4企業運作的策略裡面較重視與不重視的地方又有哪些?
資料來源:「管理資訊系統-管理數位化公司」,劉文良,CH6,碁峰