通过本章的学习，重点掌握影响物流信息系统安全的主要因素及物流信息系统的安全

　　策略；了解物流信息系统维护的内容及过程；了解物流信息系统的运行管理内容；理解物

　　2000年2月8日到10日，一伙神秘黑客在3天内接连袭击了互联网上雅虎、

　　日上午9点15分(北京时间2月8日)，雅虎网站遭到袭击，黑客使用了一种名为

　　雅虎网站。在袭击进行最高峰时，网站平均每秒钟要遭受相当于普通网站一年数据

　　量的猛烈攻击。雅虎的技术人员只能眼睁睁地看着泛滥成灾的电子邮件垃圾死死堵

　　住了雅虎用户上网所需的路由器。10时15分，汹涌而来的垃圾邮件堵死了雅虎网站

　　电子邮件服务等3个站点所有的路由器，雅虎公司大部分网络服务均陷入瘫痪，公

　　司不得不将网站入口关闭。第二天，尽管世界各著名网站已经高度警惕，但还是再

　　世界著名的网络拍卖行eBay因神秘黑客袭击而瘫痪了整整两个小时；赫赫有名

　　的美国有线新闻网CNN随后也因遭神秘黑客的袭击而瘫痪近两个小时；风头最劲的

　　购物网站也被迫关闭了一个多小时！北京时间2月10日，澳大利亚悉尼一家名叫比

　　蒂有限公司公司的网站，在3个星期内接连20多次遭到同样的网络袭击，j9.com官网每次都

　　系统运行管理的根本目的是让软件项目尤其是大型项目的整个软件生命周期(从分析、

　　设计、编码到测试、维护的全过程)都能在管理者的控制之下，以预定成本按期、按质地完

　　保证物流信息系统的安全是物流信息系统成功运作的关键。但现实中，由于病毒、黑

　　客、人为因素等多方面的影响，物流信息系统常常面临被攻击、被破坏的危险。本章将对

　　物流信息系统运行的整个过程进行探讨，并重点分析物流信息系统的安全及维护问题。

　　所谓运行管理，就是对物流信息系统的运行进行监测和控制，记录其运行状态，对其

　　物流信息系统运行管理的目标就是对信息系统的运行进行实时控制，记录其运行状态，

　　进行必要的修改与扩充，以便使信息系统真正符合管理决策的需要，为管理决策者服务。

　　有效地组织好信息系统运行对提高物流信息系统的运行效率是十分重要的。系统运行

　　组织的建立是与信息系统在企业中的地位分不开的。目前国内企业组织中负责系统运行的

　　大多是信息中心、计算中心、信息处等信息管理职能部门。随着人们认识的逐步提高，信

　　息系统在企业中的地位也逐步提高。目前企业常见的信息系统运行组织机构主要有4种形

　　图11.1(a)所示是—种较低级的方式，信息系统为部门独立所有，不能成为企业的共享

　　图11.1(b)所示是一种将信息系统的管理机构与企业内部的其他部门平行看待，享有同

　　图11.1(c)所示是一种由最高层直接领导，系统作为企业的信息中心和参谋中心而存在。

　　生产等部门的附属部门而存在，但其地位低，物流岗位也得不到承认。随着物流一

　　体化思想的发展，人们认识到物流的重要性，成立了独立的物流管理组织。现在，

　　这些部门除了承担物流管理外，还期待其承担与信息部门、政府部门的联络职能。

　　人员是项目成功的关键。软件不是科学，它只是一门技术，一项与人及组织有着密切

　　联系的技术。尽管软件工程师们是聪敏有才气的，但如果不把他们很好地凝聚到一起、不

　　把他们的激情调动起来，项目要成功就难了，一个运转良好的团队通常可以产生远远超出

　　单个成员的生产效率，而好的项目团队的标志是2+24。如何组建一个和谐的团队是项

　　人员配置与管理好坏是物流信息系统发挥作用的关键，没有好的人员管理，分工协作

　　不能有效进行，人—机系统的整体优化将是一句空话。运行期间的信息系统管理部门内部

　　一般而言，在中小型企业中，物流信息系统部门的人员较少，常常是一人身兼数职，

　　而在大型企业中的物流信息系统管理部门的构成比较复杂，人员较多，分工也较细，其人

　　尽可能确切地规定各类人员在各项业务活动中应负的责任、应做的事情、办事的方式

　　具体做法是：对每种工作建立相应的评价指标，这些指标应该尽可能有定量的尺度，

　　以便检查与比较。这些指标应该有一定的客观的衡量办法，并且要真正按这些标准去衡量

　　对工作人员进行培训，以便使他们的工作能力不断提高，工作质量不断改善，从而提

　　物流信息系统的运行管理工作是系统开发工作的继续，是系统能否达到预期目标的根

　　本，主要包括日常运行的管理，运行情况的记录，以及对系统的运行情况进行检查与评价。

　　物流信息系统投入使用后，日常运行的管理工作量巨大，通过信息系统必须完成数据

　　的收集、例行的信息处理及服务工作、计算机本身的运行与维护、系统的安全管理等 4 项

　　应该努力通过各种方法，提高数据收集人员的技术水平和工作责任感，对他们的工作进行

　　评价、指导和帮助，以便提高所收集数据的质量，为系统有效地工作打下坚实的基础。

　　数据校验工作，也就是对数据进行把关。在较小的系统中，往往是由系统主管人员自

　　数据录入工作的要求是迅速与准确。录入人员的责任在于把经过校验的数据送入计算

　　机。他们应严格地把收到的数据及时准确地录入计算机系统，录入人员并不对数据在逻辑

　　上、具体业务中的含义进行考虑与承担责任，这一责任是由校验人员承担的，录入人员只

　　需要保证送入计算机的数据与纸面上的数据严格一致，决不能由录入人员代替校验人员。

　　常见的工作包括：例行的数据更新、统计分析、报表生成、数据的复制及保存、与外

　　界的定期数据交流等。这些工作，一般来说都是按照一定的规程，定期或不定期地运行某

　　些事先编制好了的程序，由软件操作人员来完成的。这些工作的规程，应该是在系统研制

　　中已经详细规定好了的，操作人员也应经过严格的培训，清楚地了解各项操作规则，了解

　　各种情况的处理方法。组织软件操作人员，完成这些例行的信息处理及信息服务工作，是

　　这里所说的运行和维护工作包括设备的使用管理、定期检修、备品配件的准备及使用、

　　各种消耗性材料(如软盘、打印纸等)的使用及管理、电源及工作环境的管理等。

　　对于大型计算机，这一工作需要有较多的专职人员来完成，对于微型机，则不要求那

　　么多的人员及专门设备，但至少也要指定能够切实负责的人员来兼管这些事情，无人负责

　　系统的安全管理是为了防止系统外部对系统资源不合法的使用和访问，保证系统的硬

　　件、软件和数据不因偶然或人为的因素而遭受破坏、泄露、修改或复制，维护正当的信息

　　活动，保证信息系统安全运行所采取的手段。信息系统的安全性体现在保密性、可控制性、

　　系统的运行情况如何对系统管理、评价是十分重要且十分宝贵的资料。而多数企业或

　　单位却缺乏系统运行情况的基本数据，无法对系统运行情况进行科学分析和合理判断，难

　　以进一步提高信息系统的工作水平。信息系统的主管人员应该从系统运行的一开始，就注

　　系统运行工作数量是指物流信息管理系统投入正式使用后的具体使用情况，包括使用

　　时间、数据位置、系统存储情况、使用频率和数据积累总量等。例如，开机的时间、每天(周、

　　月 )提供的报表的数量、每天(周、月)录入数据的数量、系统中积累的数据量、修改程序的

　　数量、数据使用的频率、满足用户临时要求的数量等反映系统的工作负担、所提供的信息

　　系统运行工作效率是指物流信息管理系统投入正式使用后完成的工作量与所耗费的人

　　力、物力的比较。例如，单位时间内处理物流作业的信息量；完成一次年度报表的编制，

　　用了多长时间、多少人力；使用者提出一个临时的查询要求，系统花费了多长时间才给出

　　所要的数据。此外，系统在日常运行中，例行的操作所花费的人力是多少，消耗性材料的

　　系统运行工作质量是指物流信息管理系统投入正式使用后的工作效果，如系统使用人

　　员感到满意，减轻了工作量，减少了差错事故等。信息服务和其他服务一样，应保质保量。

　　如果一个信息系统生成的报表，并不是管理工作所需要的，管理人员使用起来并不方便，

　　那么这样的报表生成得再多再快也毫无意义。同样，使用者对于提供的方式是否满意，所

　　提供信息的精确程度是否符合要求，信息提供得是否及时，临时提出的信息需求能否得到

　　系统中的数据、软件和硬件都有一定的更新、维护和检修的工作规程。这些工作都要

　　有详细、及时的记载，包括维护工作的内容、情况、时间、执行人员等。这不仅是为了保

　　系统运行工作故障是指物流信息管理系统正式投入使用后所发生的故障情况。如数据

　　出现错误、死机等。系统的故障不只是指计算机本身的故障，而是对整个信息系统来说的。

　　例如，由于数据收集不及时，使年度报表的生成未能按期完成，这是整个信息系统的故障，

　　但并不是计算机的故障。无论大小故障，都应该及时地记录以下这些情况：故障的发生时

　　间、故障的现象、故障发生时的工作环境、处理的方法、处理的结果、处理人员、善后措

　　1) 强调在事情发生的当时当地由当事人记录，而绝不能代填或倒填，避免事过

　　境使信息记载失线) 尽量采用固定的表格或本册进行登记，而不要使用自然语言含糊地表达。

　　领导的直接领导下，在系统分析员或专门的审计人员会同各类开发人员和业务部门

　　经理共同参与下，定期对系统的运行状况进行审核和评价，为系统的改进和扩展提

　　企业启用新物流信息系统后，便进入长期的使用、运行和维护期。为保证系统运行期

　　间正常工作，就必须明确规定各类人员的职权范围和责任，建立和健全信息系统管理体制，

　　保证系统的工作环境和系统的安全，为此要有效地利用运行日志等对运行的系统施行监督

　　一个较大的系统往往是一个网络系统，除中心机房(服务机房)外，工作站大多安装在

　　专用机房要有一套严格的管理制度，正式行文并张贴在墙上。该度一般包括以下内

　　(1) 操作人员的操作行为，如开机、关机、登记运行日记、异常情况处理等。

　　(6) 严格禁止上网玩游戏和与外来盘互相复制，防止计算机病毒感染和传染。

　　系统的运行是长期的，而不是突击性的，要使每一个操作计算机的人养成遵守管理制

　　度的习惯。对运行中的异常情况要做好记录、及时报告，以便得到及时处理，否则可能酿

　　系统中的数据是企业极其宝贵的资源，禁止以非正常方式修改系统中的任何数据。

　　数据备份是保证系统安全的一个重要措施，它能够保证在系统发生故障后能恢复到最

　　(4) 异常情况，包括异常情况的发生时间、现象、处理人、处理过程、处理记录文件

　　系统运行日记主要为系统的运行情况提供历史资料，因此运行日记应当认真填写、妥

　　系统文档并非在系统开发之前一次形成的，它是在系统调查与规划、分析、设计、实

　　施、运行和维护的整个过程中不断地依次编写、修改、完善与积累而成的。如果没有规范

　　的系统文档，系统的开发、运行和维护将处于一种混沌状态，系统质量根本无法保证。因

　　信息系统文档按照不同的分类标准，可分为不同的类型(如表 11-4 所示)。

　　物流信息系统文档是系统的重要组成部分，要做好分类、归档工作，进行妥善、长期

　　由于信息系统在企业中的作用越来越大，越来越多的企业设立了信息主管(Chief

　　同公司的副总经理，有的甚至更高。CIO 并不是传统的信息中心主任，这只是其职

　　责的一小部分。在国外，CIO 只是一种职业或一个职位，在我国不仅仅是这些，而

　　为了最终得到高质量的信息系统文档，在信息系统的建设过程中必须加强对文档的管

　　项目小组应设文档组或至少一位文档保管人员，负责集中保管本项目已有文档的两套

　　信息系统开发建设过程是一个不断变化的动态过程，一旦需要对某一文档进行修改时，

　　要及时、准确地修改与之相关的文档，否则将会引起系统开发工作的混乱。而这一过程又

　　由于信息系统开发的动态性，系统的某种修改是否最终有效，要经过一段时间的检验，

　　一个应用系统由于需求环境的变化以及自身暴露的问题，在交付用户使用后，对它进

　　行维护是不可避免的，许多大型软件公司为维护已有系统软件耗费了大量人力和财力。当

　　十年来，系统维护的成本一直呈增加趋势。20 世纪 70 年代系统维护费用之比约

　　统开发期一般为 1～3 年，而维护期一般为 5～10 年。从人力资源的分布看，现在世

　　界上 90%的软件人员在从事系统的维护工作，开发新系统的人员仅占 10%。这些统

　　计数字说明系统维护任务是十分繁重的。重开发、轻维护是造成物流信息系统(包括

　　系统维护就是在开发的新系统运行和交付使用后，保持系统能正常工作并达到预期的

　　目标而采取的一切活动，包括系统功能的改进，以及解决系统运行期间发生的一切问题和

　　错误。系统维护的目的就是保证信息系统正常而可靠地运行，并能使系统不断得到改善和

• 上一篇：金牌服务助推盛元食品迈上5G智能赛道
• 下一篇：广州广航金服申请基于大数据的跨境电商物流订单管理方法及系统专利得到当前跨境电商订单的最优物流运输路径