信息系統開發與管理教程（第二版）

本書在介紹信息和系統兩個核心概念的基礎上，詳細地分析了信息系統與管理、決策等幾對基本的關係，給出了信息系統開發過程中用到的基本技術。 本書力爭從戰略管理的角度去考慮信息系統的規劃，從項目管理、文檔管理以及監理和審計的角度去考慮信息系統的開發。而對於技術方面，則更側重方法論的介紹和方案的比較。本書還詳細討論了信息系統的測試以及信息系統的運行管理和安全管理，對信息系統的熱點領域作了簡要介紹。 本書是《高等院校信息管理與信息系統專業系列教材》之一，可作為信息管理與信息系統、電子商務、計算機套用、信息安全、工商企業管理、軟體工程等專業本科生的教材，也可作為相關專業碩士生、MBA、管理幹部培訓班、技術人員，特別是信息技術人員的教材和參考資料。

第1部分信息系統的基礎知識

第1章信息系統的基本概念1

1.1信息的定義和分類1

1.1.1信息的定義和性質1

1.1.2信息的分類與傳輸結構4

1.2系統的概念與系統思想6

1.2.1系統的概念與特性6

1.2.2系統思想與系統方法9

1.3信息系統與管理信息系統11

1.3.1信息系統的歷史和發展11

1.3.2信息系統含義與管理信息系統12

1.4信息系統的結構與類型14

1.4.1信息系統的結構14

1.4.2信息系統的類型20

思考題21

第2章信息系統的基本關係22

2.1信息系統與管理、決策的關係22

2.1.1信息系統為管理、決策服務22

2.1.2信息系統需要管理理論的支持和實踐的配合24

2.2信息系統與數據、人的關係26

2.2.1信息系統與數據的關係26

2.2.2信息系統與人的關係28

2.3信息系統與計算機、軟體的關係32

2.3.1信息系統與計算機的關係32

2.3.2信息系統與軟體的關係34

2.4信息系統與信息化、電子商務的關係37

2.4.1信息系統與信息化的關係37

2.4.2信息系統與電子商務的關係38

思考題40

第3章信息系統的技術基礎41

3.1數據結構41

3.1.1數據結構和算法41

3.1.2線性表42

3.1.3棧和佇列45

3.1.4樹46

3.1.5排序與查找47

3.2資料庫技術51

3.2.1資料庫系統概述51

3.2.2關係資料庫的規範化54

3.2.3關係資料庫語言SQL57

3.2.4資料庫技術的新發展61

3.3計算機網路技術62

3.3.1計算機網路的組成結構63

3.3.2計算機網路的拓撲結構64

3.3.3計算機網路的體系結構65

3.3.4區域網路與網際網路68

思考題70

第2部分信息系統開發的準備

第4章信息系統的戰略規劃72

4.1組織信息化成熟度模型72

4.1.1現有信息化成熟度模型的比較72

4.1.2通用組織信息化成熟度模型（IMM）74

4.2組織建設信息系統的模式76

4.2.1企業行業互動模式77

4.2.2挑戰反應模式77

4.2.3雁行模式78

4.2.4地域互動模式78

4.3組織信息系統的總體規劃79

4.3.1信息系統的生命周期79

4.3.2信息系統的規劃內容與方法80

4.4信息系統的可行性研究87

4.4.1信息系統的需求分析87

4.4.2需求調研的方法與步驟89

4.4.3可行性研究的方法91

思考題93

第5章信息系統的前期準備94

5.1信息系統的開發方式選擇94

5.1.1信息系統自主開發94

5.1.2信息系統開發外包94

5.2契約的簽訂和項目的啟動97

5.2.1契約的簽訂97

5.2.2項目小組的成立100

5.2.3開發用語和風格的規範化104

5.3業務流程的規範化和最佳化105

5.3.1數據和業務流程的規範化105

5.3.2業務流程的改進和再造108

5.4信息系統的開發模式選擇111

5.4.1客戶機/伺服器（C/S）模式111

5.4.2瀏覽器/伺服器（B/S）模式112

5.4.3B/S與C/S的混合模式113

思考題113

第3部分信息系統的開發方法

第6章生命周期法與原型法116

6.1生命周期法的基本思想116

6.2系統分析117

6.2.1系統分析的任務118

6.2.2數據流圖118

6.2.3數據字典126

6.2.4基本處理的小說明130

6.3系統設計131

6.3.1系統設計的任務要求131

6.3.2概要設計：從數據流圖導出結構圖132

6.3.3詳細設計135

6.4系統實施137

6.4.1系統實施階段的任務137

6.4.2自頂向下的實現方法138

6.5原型法139

6.5.1原型法的基本步驟139

6.5.2原型法的優缺點140

6.5.3生命周期法與原型法的比較141

思考題142

第7章面向對象方法143

7.1面向對象方法的基本思想143

7.1.1OO方法的產生和發展143

7.1.2OO方法的基本概念144

7.1.3OO方法的基本思想及特點145

7.2面向對象分析146

7.2.1標識對象146

7.2.2標識結構148

7.2.3標識主題148

7.2.4定義屬性149

7.2.5定義服務151

7.3面向對象設計153

7.3.1面向對象設計模型153

7.3.2問題空間部分的設計（PDC）154

7.3.3人機互動部分的設計（HIC）155

7.3.4任務管理部分的設計（TMC）156

7.3.5數據管理部分的設計（DMC）156

7.4統一建模語言UML157

7.4.1統一建模語言UML的視圖157

7.4.2基於UML的系統開發過程160

思考題161

第8章MVC設計模式162

8.1MVC設計模式與J2EE架構162

8.1.1MVC設計模式的思想162

8.1.2J2EE設計的思想164

8.2MVC的兩種模型164

8.2.1MVCModel1164

8.2.2MVCModel2165

8.2.3MVC設計模式的優缺點166

8.3基於J2EE的MVC設計模式實現框架：ApacheStruts167

8.3.1Struts中的MVC設計模式167

8.3.2Struts工作流分析170

8.3.3Struts的優缺點171

思考題172

第4部分信息系統的開發管理

第9章信息系統建設的項目管理174

9.1信息系統與項目管理174

9.1.1項目與項目管理174

9.1.2信息系統項目的特點175

9.2信息系統項目的費用與進度管理176

9.2.1信息系統項目成本的構成及測算的一般過程176

9.2.2軟體開發規模與成本估算的方法178

9.2.3信息系統項目的進度和成本計畫184

9.2.4信息系統項目計畫的變更和控制190

9.3信息系統項目的人員管理196

9.3.1信息系統項目的人力資源平衡196

9.3.2信息系統項目的團隊建設200

9.4信息系統建設的質量管理203

9.4.1信息系統建設需要全面質量控制203

9.4.2信息系統質量的指標體系204

9.4.3信息系統實施全面質量控制的辦法206

思考題207

第10章信息系統的文檔管理208

10.1信息系統文檔的作用與類型208

10.1.1信息系統文檔的作用208

10.1.2信息系統文檔的類型210

10.2信息系統各類文檔的內容211

10.2.1系統各類文檔的內容簡介211

10.2.2系統分析說明書編寫指南215

10.2.3系統設計說明書內容指南216

10.3信息系統文檔的編制與管理219

10.3.1信息系統文檔編制的要求與方法219

10.3.2信息系統文檔的管理221

思考題224

第11章信息系統的監理、審計與評價225

11.1諮詢和監理存在的經濟學依據225

11.1.1委託人代理人理論225

11.1.2信息系統建設的風險226

11.1.3諮詢和監理有助於降低風險229

11.2信息系統監理的具體內容231

11.2.1信息系統監理的模式231

11.2.2信息系統監理的內容232

11.2.3信息系統監理的程式和計畫233

11.2.4信息系統監理的費用和收益234

11.3信息系統的審計236

11.3.1信息系統審計的由來與發展236

11.3.2信息系統審計的基本內容237

11.3.3信息系統審計師及相關組織239

11.4信息系統的評價241

11.4.1信息系統的廣義評價與狹義評價241

11.4.2信息系統的綜合評價242

思考題244

第5部分信息系統的測試與運行

第12章信息系統的測試248

12.1信息系統測試概述248

12.1.1測試的基本概念、目標和原則248

12.1.2測試對象與測試信息流250

12.2軟體測試方法251

12.2.1靜態測試與動態測試251

12.2.2黑盒測試與白盒測試252

12.3測試過程和步驟253

12.3.1測試過程253

12.3.2測試步驟254

12.3.3單元測試256

12.3.4集成測試256

12.3.5確認測試257

12.3.6系統測試258

12.3.7驗收測試與回歸測試259

12.3.8調試259

12.4特定套用環境下的測試261

12.4.1面向對象開發的測試261

12.4.2基於Web系統的測試266

12.5自動化測試及其工具268

12.5.1自動化測試的優缺點268

12.5.2自動化測試工具的分類269

思考題270

第13章信息系統的運行管理272

13.1系統轉換與信息系統運行的組織272

13.1.1試運行與系統轉換272

13.1.2運行期間信息系統部門的組織273

13.1.3首席信息官（CIO）及部門崗位設計275

13.2信息系統的運行制度278

13.2.1建立和健全信息系統的運行制度278

13.2.2信息系統的日常運行管理280

13.3信息系統的維護與升級281

13.3.1信息系統的維護281

13.3.2信息系統的升級283

13.4IT服務管理284

13.4.1COBIT285

13.4.2ITIL287

思考題293

第6部分信息系統安全及熱點領域

第14章信息系統的安全管理296

14.1信息系統安全的含義296

14.1.1影響信息系統安全的因素296

14.1.2信息系統安全的定義298

14.1.3信息系統的安全需求299

14.2信息系統安全的內容299

14.2.1物理安全299

14.2.2網路安全300

14.2.3作業系統安全301

14.2.4套用軟體安全302

14.2.5數據安全302

14.2.6管理安全304

14.3信息系統安全的分析與應對306

14.3.1按安全級別對信息資產分類306

14.3.2識別影響信息系統安全的風險事件307

14.3.3評估風險事件發生的機率及其影響307

14.3.4風險事件的安全應對策略308

14.3.5信息系統安全技術310

14.4信息系統安全國際標準312

14.4.1各國信息系統安全標準簡介312

14.4.2BS7799內容簡介313

思考題316

第15章信息系統的熱點領域318

15.1DSS、EIS和SIS318

15.1.1決策支持系統概述319

15.1.2決策支持系統的組成320

15.1.3智慧型決策支持系統和群體決策支持系統321

15.1.4經理信息系統和戰略信息系統324

15.2MRP、MRPⅡ與ERP325

15.2.1訂貨點法向MRP的進化325

15.2.2MRP向MRPⅡ的演化327

15.2.3MRPⅡ向ERP的演化330

15.3其他熱點套用簡介332

15.3.1CAD、PDM與CIMS332

15.3.2供應鏈管理（SCM）與客戶關係管理（CRM）335

15.3.3知識管理（KM）與電子政務（EG）338

思考題340

附錄A國家標準《計算機軟體產品開發檔案編制指南》341

參考文獻349