更新时间:2023-10-02 23:35
信息系统生命周期是指信息系统在使用过程中随着其生存环境的变化,信息系统的生命周期可分为立项、开发、运维和消亡四个阶段。
信息系统生命周期由系统分析、系统设计、系统实施以及系统管理和维护四个时期组成,每一个时期又进一步划分成若干个阶段。
1.系统分析
系统的分析,也叫系统的调查与分析,是信息系统生命周期的第一个阶段,也是最重要的一个环节。系统分析时期的任务包括确定信息系统必须完成的总目标,确定工程的可行性,导出实现工程目标应该采取的策略及系统必须完成的功能,估计完成该项工程需要的资源和成本,并且制定工程进度表。系统分析时期通常进一步划分成三个阶段,即问题的定义、可行性研究和需求分析。问题定义阶段的主要任务是确定所开发的信息系统要完成的目标是什么,如果不知道信息系统的目标就试图开发信息系统,显然是盲目的,只会白白浪费时间和金钱。可行性研究阶段的主要任务是分析达到信息系统的目标是否存在可行的办法。可行性研究的结果是信息系统的负责人做出是否继续进行这个信息系统的开发决定的重要依据。一般来说,只有投资可能取得较大效益的那些信息系统才值得继续进行下去,及时终止不值得投资的工程项目,可以避免更大的浪费。需求分析阶段的主要任务是确定目标系统必须具备哪些功能以及系统正常运行时应满足的性能指标。
2.系统设计
系统设计是信息系统生命周期中另一个重要阶段。系统设计的主要目的就是为下一阶段的系统实施制定蓝图。系统设计包括两个方面的内容,首先是系统总体设计,总体设计的任务是提供信息系统的概括的解决方案,主要内容包括信息系统的功能模块的划分,功能模块之间的层次结构和关系。其次是系统详细设计,详细设计的任务是把系统总体设计的结果具体化。这个阶段的任务不是编写程序,而是设计出各个功能模块的详细规格说明,如信息系统各个模块的处理流程,系统的数据流程和数据库逻辑结构的设计。
3.系统实施
系统实施是新系统开发工作的最后一个阶段。所谓实施指的是将上述系统设计阶段的结果在计算机上实现,将原来纸面上的、类似于设计图式的新系统的设计方案转换成可执行的应用系统。系统设计阶段的主要任务是:按总体设计方案购置和安装计算机网络系统;建立数据库系统;程序设计与调试;整理基础数据;培训操作人员和试运行。
4.系统维护
系统维护是系统投入正常运行之后一件长期而又艰巨的工作。维护时期的主要任务是使系统持久地满足用户的需要。具体地说,系统维护的任务包括当系统在使用过程中发现错误时应该加以改正;当环境改变时应该修改系统以适应新的环境;当企业有新的需求时应该及时改进信息系统以满足企业的需求。每一次维护活动本质上都是一次压缩和简化了的系统定义和开发过程。
信息系统的生命周期是周而复始进行的,一个系统开发完成以后就不断地评价和积累问题,积累到一定程度就要重新进行系统分析,开始一个新的生命周期。一般来说,不管系统运行的好坏,每隔一定的时期也要进行新一轮的开发。信息系统生命周期如图1所示。
另外需要注意的是,信息系统的生命周期并不等于信息系统软件的生命周期,信息系统的生命周期考查的对象包含了组成信息系统的软件和硬件,具有更多的内容。但由于信息系统的大多数功能一般是通过软件来实现的,因此,信息系统的生命周期和信息系统软件的生命周期的联系又是十分密切的。
信息系统的生命周期层面和保障要求之间不是相互孤立的,而是相互关联、密不可分的。图2示例化地描述了它们之间的关系。
在信息系统生命周期模型中,将信息系统的整个生命周期抽象成规划组织、开发采购、实施交付、运行维护和废弃五个阶段,以及在运行维护阶段的变更产生的反馈,形成信息系统生命周期完整的闭环结构。在信息系统的生命周期中的任何时间点上,都需要综合信息系统安全保障的技术、管理、工程和人员保障要素对信息系统进行安全保障。
通过在信息系统生命周期的所有阶段融入信息系统安全保障概念,确保了第三方电子支付系统的持续动态安全保障。
信息系统生命周期包括五个阶段:系统规划和启动、设计开发或采购、集成实现、运行和维护、废弃。风险评估应该贯穿于信息系统生命周期的全过程之中。在设计阶段要进行风险评估以确定系统的安全目标;在建设验收阶段要进行风险评估以确定系统的安全目标达到与否;在运行维护阶段要不断进行风险评估以确定系统安全措施的有效性,确保安全保障目标始终如一得以坚持。下表描述了每个系统生命周期阶段的特征,并说明了风险评估如何对这些阶段提供支持。