信息系统设计范文第1篇

本文首先对港口物流信息系统的业务模式和港口物流管理信息系统的基本框架模型进行了详细设计;然后构建了港口物流信息系统业务模式蓝图;最后以宁波港口的物流信息系统为例展开详细分析,结果显示本研究设计的系统显著提高了港口信息的共享程度,并使港口物流工作的效率有了很大程度的提高,有助于港口物流业实现快速稳步发展。

关键词:

XML；港口；物流；信息系统

本文引入的XML技术,能集合港口物流相关企业及单位,形成一个物流供应链,建立港口物流电子信息商务平台,这样的设计使得港口物流信息系统运转的效率更高。本文基于宁波港口的现状进行了港口物流信息系统设计,解决了港口物流信息系统运行过程中的一些问题,实现了港口物流系统的高效运行。

1可扩展性标记语言(XML)

可扩展性标记语言XML(ExtensibleMarkupLanguage),是一种允许用户对自己的标记语言进行定义的语言,常被用于标记数据文件和对数据类型进行定义,具有突出语言结构性特点且应用性较强的源语言。XML可以精准地描述计算机信息系统的内容,实现了对信息系统网络内数据信息传输的简化,为跨越多种信息平台的数据搜索提供了可能。

2总体框架设计

对港口物流信息系统进行设计是为了实现港口物流相关组织系统之间的数据信息的高效同享。港口物流信息系统是由港口物流企业和相关企业的网络信息软件和具有强大功能的数据模块组成的体系,它是在电子信息商务平台的基础上,以港口物流相关企业及其他相关单位来支撑整个港口物流系统,实现整个系统的正常运转。基于港口物流信息系统的设计目的和信息系统的用途,同时为了保障集成之后的信息系统能够实现港口物流信息系统的完整性和可靠性,可以得出,在对港口物流信息系统进行整体规划和框架设计时,要从如图1所示的几个方面进行考虑。

3业务模式设计

3.1港口物流电子信息商务平台业务模式设计港口物流电子信息商务平台是港口物流系统的公共信息交换控制中心,是各个信息系统之间进行数据信息交换和数据共享的平台,而且还能够为港口相关物流企业和相关组织提供基础服务。在港口相关物流企业和相关组织的网络信息系统已经实现了内部系统信息化的基础上,港口物流电子信息商务平台对港口物流企业和港口相关企业的信息系统进行了多种集成工作,进而所得的电子信息商务平台数据信息完整且全面。该平台以港口相关组织的物流供应链为核心,通过整合供应链上的资源,构建了一个物流信息服务体系。该平台的服务对象为供应链上的全部企业及单位,从而为所有客户提供具有较高可靠性和时效性的数据信息交换平台。

3.2XML与港口物流业务数据交换类型设计这充分保证了信息化在各个港口相关企业中的全面实现,其主要功能是提供最基础的数据信息。数据交换系统主要由港口生产调度数据信息系统、港口仓库储存数据信息系统、港口集装箱数据信息系统以及码头作业检测数据信息系统、港口用户数据信息系统等组成。为了在保证港口物流数据信息的可靠性和安全性的前提下,实现整个网络信息系统收集的及时性,需要将XML数据信息集成处理技术和一系列先进的信息技术结合起来应用到实际中。

3.3XML与港口物流管理信息系统的集成设计该系统主要是对上述基础数据信息进行集成,有效地实现了港口物流信息系统的集成化运行。集成过程中应用的技术主要为:GPRS定位系统、ERP系统、互联网系统、数据库系统等,而且还用到了计算机处理技术、网络技术和条形码识别技术等。由于XML具有较强的兼容性和安全性,若加入XML的应用,能更加高效地对本信息系统进行管理,确保了系统运行的稳定性。

4结语

文以XML技术为基础,首先构建了港口物流信息系统的基本框架模型。接着,利用多种先进技术手段,对系统的各个模块进行了设计,从理论上来讲,本系统满足了港口物流企业现代化信息管理的目标。最后,基于XML技术对宁波港口的物流信息系统进行了设计,并对系统的管理方法进行了详细的阐述。本文提出的基于XML技术的港口物流信息系统的构建模式,具有较强的科学性,并具有一定的深度,对解决港口物流信息系统存在的实际问题具有重要的意义。

参考文献

[1]张贺,王祖锦,江宏《.企业物流运作外包策略倾向》调查报告[J].物流技术与应用,2012(10).

[2]李美霞,李卫东.企业物流自动化立体仓库设计[J].物流技术,2010(12).

[3]周兴建,张庆年.基于价值链的物流产业联盟[J].物流技术,2010(08).

信息系统设计范文第2篇

论文摘要：对信息-需求的准确分析是建立设计管理系统的基础.传统的分析方法从过程与人，过程与信息的角度出发综合分析整个机构的信息需求.但是，这种方法没有明确标识产生和使用信息的范围。为此，补充分析了信息的机构和项目属性，并通过建立三维组织机构模型:和时句、人员和任务模型，有效控制基本的信息存取.

1背景

我国勘测设计院计算机应用较早，但是随着企业情况和市场环境的转变，单项应用己无法满足T(time、Q(quality)、C(eost)、s(ee)的目标，而且从一定程度上制约了设计院的发展。因为，一项工程从项目投标到施工，要经历多个设计阶段，如:预可研、可研、技术设计、施工图设计等:需要各类工作人员，如:勘察人员、设计人员、项目管理人员、监理人员、质量管理人员、现场施工人员;和多个专业之间，如:房建、暖通、电力、机械、站场等专业的协同工作。因此深化计算机应用，必须实施工程设计领域的计算机集成设计系统(CIDs)，提高协同工作水平，实现设计和工程信息在工程项目的整个生命周期共享，形成信息有序传递。

由于项目设计工作是整个工程项目的主线，因此实施设计管理系统是勘测设计院建设CIDS的第一步。设计工作从签订合同开始，主要包括:制定计划、工程设计和后期的设计服务。

2信息需求分析

正确的理解并定义整个设计院的信息需求是建立高效的设计管理系统的基础。企业分析法(EnterpriseAnalysis)是分析企业信息需求的经典方法之一。它以整个设计院作为考察背景，分析机构单元(QranizatiolnUnits)、过程和设计信息的关系，建立过程/机构矩阵和过程/信息矩阵，综合定义设计院的信息需求。下面以某一勘测设计院为例，采用企业分析法总结其信息需求。

表1是过程/机构矩阵，定义过程和参与过程的机构及人员角色:表2是过程/信息矩阵，定义过程中产生(c)和使用(U)的信息。

企业分析法从全局的观点综述信息需求，将机构、人员和信息联系起来ll]。但是，这种基于功能的分析没有明确标识产生和使用信息的范围，因而无法准确定义设计管理系统基本的信息控制策略。例如:人工时统计中，项目设计经理、专业科室主任和专业负责人虽然都是过程的主要参与人，但是与他们对应的信息范围却各不相同:项目设计经理负责整个项目，室主任管理本科室下属各专业，而专业负责人仅查阅和统计本专业的有关数据。

结合多家勘测设计院的工程背景，本文补充分析了信息的机构和项目属性，对信息使用和产生的范围加以限定。并通过建立三维组织机构模型:机构、人员和任务模型，实现设计管理系统中基本的信息控制。

3信息需求的补充分析

根据安全的需要，设计过程产生和使用的信息大致可分为公共信息和受控信息。公共信息对整个设计院所有人员开放，受控信息按照设计院的设计管理办法对有关项目、部门和人员开放。产生和使用信息范围的定义正是针对受控信息提出的。

3.1信息的机构属性

受控信息的开放范围与企业的管理模式密切相关，例如某设计院规定:专业内部的设计成果只供本专业人员使用，但是专业科室主任有权查阅下属各专业的信息，无需申请赋权。由此可见，管理组织是信息使用的重要控制因素之一。

管理组织是企业管理过程各要素组成的系统，是企业为有效达到目标而筹建的企业内部各组成部分的形式及其上、下、左、右的关系，它确定管理组织的总格局，并且描迷和规定了管理职位和管理工作的职能、职责、权利以及它们之间的关系闭。

信息的机构属性应该遵从管理组织的部门结构、职责结构和职权结构等，符合机构间的“隶属”关系与各种“职能”关系。这里，应注意随项目产生的动态关联对信息使用范围的影响。例如:勘测设计院B采用职能制组织形式，成立了项目经理部、技术质量部，市场开发部、各专业科室等。依据机构设置，项目经理部、技术质量部、市场开发部与专业科室同在设计院的管理之下，具有相同的父节点，彼此之间没有关联，因此专业科室的信息不对这些职能部门开放。但是在具体的项目机构(根据项目要求临时组建的机构)中，各职能部门与专业科室产生动态关联:管理、服务及控制等(图l)，不同的关联类型要求开放不同类型的受控信息，所以定义信息的机构属性时必须考虑项目机构中增加的动态关联。

1.2信息的项目属性

信息的项目属性有两层含义:

l)将受控信息划归在不同的项目空间(worksPace)下，经系统认可的用户方可进入。系统认可的用户有:本项目用户、静态用户和授权用户。项目用户随项目产生，根据工作需要担任一个或多个项目角色。表1中列出了某设计院的项目角色，如:设计、复核胶对、审定、审核、项目总工程师等，项目用户产生和使用的均为项目信息。静态用户是指设计院设置的各种与设计管理有关的管理和职能人员，如:室主任、主任工程师、项目经理部部长、技术质量部部长、档案整编人员等，静态用户可以参与所有正在开工的项目，参与的程度由信息的机构属性定义。

2)根据项目大项分解结构和工作分解结构定义工程项目树，节点项目的信息按照一定的规则对同一个根节点下的其它节点开放。例如:某设计院将项目分为三个层次:项目、段落和设计阶段，一个叶节点项目作为一个独立的开工项目，如:京九线—北京至衡水—施工图设计:或:京九线—北京至衡水一一技术设计，制定项目计划并组建项目组。技术设计在施工图设计之前进行，因此应该对后续的设计阶段开放其设计成果。由此可见，项目的分解结构决定了设计信息的有序流动。

4信息控制的实现策略

从信息的功能、机构和项目属性详细分析了设计管理系统的信息需求，本节将介绍如何用三维组织机构模型(图2)实现设计管理系统中基本的信息控制。

4.1三维组织机构模型

三维组织机构模型是指机构、人员和任务模型。机构模型定义设计院的管理组织:人员模型确定人员角色，并建立静态用户和项目用户信息:任务模型抽象角色班务/信息三者间的映射关系。

机构模型包括两种类型的机构:静态机构和项目机构，项目机构从静态机构中派生，继承静态机构的属性(基本属性和rr属性)和关联，同时还增加项目信息和若干动态关系。信息的机构属性由机构模型定义。在人员模型中注册的用户分为静态用户和项目用户，项目用户从静态用户派生，增加项目和角色信息。人员与机构之间存在雇佣嘱于关系，用专门的关联对象描述(图2)。项目信息规定用户可以使用哪些工程项目的资料，角色属性作为输入信息提供给任务模型。

任务模型根据过柳人员矩阵(表1)和过程/信息矩阵浓2)，将过程分解为通用和专用任务单元，定义任务/角色矩阵和任务/信息类型矩阵。

在上述逻辑分析的基础上，本文选MSSQLServer6.5为数据库服务器.建立若干教据库表，完成三维组织机构棋型的物理设计(表3)。

4.2实现方法

当用户提供用户名和口令登录系统时.值息控制机制随即启动.通过一咨询’姐织机构棋型和授权记录.确定用户可使用信恩的类型、权限和范围，具体步骤如下:

1根据用户名及口令，在静态人员衰中进行匹配，判断用户身份的合法性.如果匹配成功.可以获取有关的.态用户信息，如:静态角色。然后.依据静态角色或/和用户与静态机构的关联(图2)定当前用户所属的朴态机构，并从价态机构中查询机构信息.

2)从项目一人员注册表得到该用户参与的所有项目，与奋询脸态信息的方法类似.衬到用户在各个.与项目中的相关属性。表a给出一个用户登录系统后.可选择的项目、角色和所属机构.

3)当用户选择了一个项目和角色.例如:通辽枢

纽一扩建工程一施工图阶段、专业负宜人.机构信息也防之确定，即:站场专业。这时任务模型根据角色信息(专业负斑人)自动配，用户的功能菜单.如;审签/编制技术文件、人工时统计、项目进度监控、接收外专业发送的互提资料、信思资询等，同时定义每项功能对应的设计信息类型、范国和瀚写权限。最后利用顶目、机构和人员信息对其进行裁剪。

设计管理系统的框架为B/S(Bowscr/Scrvcry体系结构.Web胭务器选用llS4.0。，应用逻粗使用VBScript和JaveScript编写.

5后记

企业分析法从功能的角度定性分析了设计院的信息需求.但是不能很好地润足设计管理系统对信息控制的定量要求。本文补充分析了信息的机构和项目属性.并通过建立三维组织机构镇型:机构一人员一任务，有效控制基本的信患存取.

参考文献

1KennethC.Laudon,ManagcmentInformationSystems,PrenticeHall,1998/7

信息系统设计范文第3篇

关键词：图书管理信息系统；数据库应用；Visual Foxpro语言；windows HC

中图分类号：G251文献标识码：A

图书管理系统是典型的信息管理系统（MIS），其开发主要包括后台数据库的建立和维护以及前端应用程序的开发两个方面。对于前者要求建立起数据一致性和完整性强、数据安全性好的库；而对于后者则要求应用程序功能完备，易使用等特点。本是从我校图书馆的馆藏规模和实际操作流程程出发，针对图书馆管理的现状，经过详细的系统调查，结合效用和成本多方要素。利用Visual Foxpro6.0作为开发工具，为图书馆开发出的一个实用的单机版图书馆管理信息系统。全文共分为五部分，其分别为绪论、系统分析阶段、系统设计阶段、系统实施阶段、系统测试。

一、绪论

（一）系统开发背景。目前，在一些高校图书管理中，师生查找图书都是采用传统的查询方法，让读者在图书分类架上一本本地去查找，这样不仅很难找到自己所需要的图书，而且费时费力。而图书管理员在办理借书登记、查询读者借书记录时，管理人员必须在借书记录上一个个去查找，而要找到借书记录并删除该记录是件很麻烦的事情。每当新书入库时，图书管理员既要填写新书入库卡片，又要填写新书入库账目，不仅工作量大，而且在新书入库后要经历较长的时间方能借出。另外，因图书数量有限，必须对图书实行限量借阅，因此要实施弹性借书方法是件很困难的事。

为提高图书查询效率，减少系部图书管理员的工作负担，有必要开发一个小型图书管理软件来对图书实施有效管理。该系统应具备以下功能：（1）能对各类图书实行分类管理；（2）提供必要的读者信息；（3）能进行各种高级查询；（4）具有图书检索功能等。这样，不仅能较好地帮助读者在最短的时间内找到自己所需要的图书书目、编号，而且能让图书管理员以最高的效率办理借阅手续。

（二）数据库概述。从20世纪五十年代中期开始，计算机的应用由科学研究部门逐步扩展至企业、行政部门。至六十年代，数据处理成为计算机的主要应用。数据库技术作为数据管理技术，是计算机软件领域的一个重要分支，产生于六十年代末。现已形成相当规模的理论体系和实用技术。

数据库（Database）DB是统一管理的相关数据的集合。

数据库管理系统（Database Managerment System）DBMS是位于用户和操作系统之间的一层数据管理软件，为用户或应用程序提供访问DB的方法，包括DB的建立、查询、更新及各种数据控制。

数据库系统（Database System）DBS是实现有组织地、动态地存储大量关联数据，方便多用户访问的计算机软、硬件和数据资源组成的系统，即采用了数据库技术的计算机系统。

数据库技术是一门研究数据库的结构、存储、管理和使用的软件学科。

二、系统分析阶段

（一）系统可行性分析。系统可行性分析包括：技术的可行性、经济可行性、法律因素可行性。

技术可行性：结合本校图书馆规模和平时业务量的具体情况，本系统采用Visual Foxpro6.0作为开发平台，可以很容易实现图书馆相关信息的记录、维护、检索，并且可以在不添加任何设备的情况下，以较少的人力较快地完成系统的设计，实现系统的功能。

经济可行性：不需要额外开支，用现有的人力物力就可实现，软件成本很低。

法律可行性研究：研究在系统开发过程中可能涉及的各种合同、侵权、责任以及各种与法律相抵触的问题。

（二）系统需求分析

1、图书管理信息系统的总体功能要求。简单的图书管理系统主要包括下面的功能：①借书处理：完成读者借书这一业务流程，核心为快速检索到学生需要的书籍。②还书处理：完成读者还书这一业务流程。③新书上架：完成新书资料的录入工作。④旧书下架：完成图书资料的删除工作。⑤读者查询：根据读者号，查询读者借阅情况，能够对读者的基本信息资料进行管理。⑥相关帮助：便于新的系统使用者能够快速掌握该系统的使用操作。

2、图书管理信息系统的性能需求。①要求有较强的系统安全性，对一定范围和程度内用户的错误操作有相应的系统自我保护功能。②系统的维护时间不能超过系统总运行时间的千分之五，系统每次的维护时间不能超过系统总运行时间的千分之一，系统的故障恢复时间不得超过系统故障时间的百分之五。③其他性能要求以其相关或类似的系统为参考。

三、系统设计阶段

（一）系统功能模块设计。鉴于以上各项功能要求，将该系统划分为以下六个模块：

1、图书信息模块。对图书的基本信息进行录入、删除、修改以前信息和进行简单查询功能。

2、查询检索模块。可对书目的基本信息进行检索，其查询条件可以是按分类检索；也可以是按照作者名、图书名称或出版社进行检索。同时，也可对读者的基本信息进行检索，查阅其借阅信息。

3、读者管理模块。对读者的基本信息进行录入管理，可自动生成会员代号，可自动记录会员的借阅信息。

4、数据维护模块。可对数据库中的各项基本数据信息进行数据备份和数据恢复，并可实现数据备份文件存贮路径的自由选择。

5、报表输出模块。对图书的基本信息、会员的基本信息、会员的借阅信息等数据可按照查询条件的不同按要求打印输出。

6、帮助模块。可以提供关于图书管理信息系统各项操作的详细帮助信息，并可实现对不同操作的定点帮助提示。

（二）数据库设计

1、数据描述

（1）静态数据描述。①图书一级分类表：包括一个数据表。其中的主要信息有：分类编号和一级分类名称。一级分类中将图书共分五大类，具体分类方法、编号和分类名称参照国家统一分类方法的规定。②图书二级分类表：包括五个数据表。其中的主要信息有：二级分类的编号和分类名称。二级分类中将图书共分为二十二个小类，并分别隶属于一级分类的五个大类中，其具体分类方法、编号和分类名称参照国家统一分类方法的有关规定。③图书明细分类表：包括二十二个数据表。其中的主要信息有：明细分类的编号和分类名称。明细分类又将二十二个小类明细的分为若干细小类别，其具体的分类方法、编号和分类名称参照国家统一分类方法的有关规定。

以上数据均按国家统一规定设置录入，不能做太大改变，分类名称可以有一定的缩略但不能影响其原有的意义。系统设计完成后不可以通过录入、删除的方式进行修改。

（2）动态数据

①图书的基本数据。包括一个数据表。其中的主要数据有图书编号：是对录入图书的统一编号，以便唯一区别图书；图书名称：图书出版时的封面印刷名称；作者：图书的编写者或编写单位或组织；出版社：出版发行该册图书的发行单位；录入日期：该册图书入库的时间；借阅次数：该图书总的被借阅次数；类别编号：给图书所属的明细分类的类别号，它应与明细分类表中的图书的类别编号一致；简介：对该册图书的内容总体概括介绍。

②读者基本数据：包括一个数据表。其中的主要数据有：读者代号：读者的统一编号，由系统自动生成，唯一的标示一个会员的身份；姓名：读者的真实姓名；电话：读者的有效联系电话，可选择填写；地址：读者的有效联系地址，可选择填写；身份证号：读者的身份证号码，可选择填写；注册日期：读者本人正式注册成功时的日期（为系统自动填写）。备注：读者的个人其他资料。

以上两部分数据的录入具有一定的界面，并提供修改的方式。还提供随时的查询，对查询结果有相应的显示和打印输出，对全体的数据可进行备份与恢复。

③借阅记录。包括一个数据表。其中的主要数据有：读者代号、图书编号、借阅日期。这些数据信息都是由系统自动填写。此表中的所有数据不提供修改方式，只供查阅、显示和打印输出。可以对全体数据进行备份和恢复。

④登录密码。包括一个数据表。其主要数据有：管理员代号、密码、权限。

2、数据库描述。该系统建立一个数据库，其中包括三十二个数据表。全部用Visual Foxpro实现。其中，部分数据表的结构和联系如图1所示。（图1）其他分类数据表的连接通过“下级分类表名”实现连接调用。

3、数据采集。对于图书分类数据表的信息参照国家图书分类方法；对于图书基本信息数据可通过对现存图书进行分类录入；对于读者方面的信息数据可以在系统运行使用中获得。

（三）用户界面设计。本系统设计原则：1、界面美观、操作方便并能高效率地完成工作；2、界面根据用户需求设计；3、界面能引导用户操作的功能，并能提供一些帮助功能。

主要的用户界面有：1、登录界面；2、主表单界面；3、各类信息查询；4、读者信息管理列表；5、图书信息管理列表等。

四、系统实施阶段

（一）计算机系统的性能和软硬件环境。在软件方面本系统运行平台为Windows2000专业版，开发工具采用易学易用的软件开发工具Visual Foxpro6.0。因Visual Foxpro6.0在应用程序的开发上具有灵活、效率高等特点和使用简便的数据库管理功能。硬件要求：Inter PentiumⅢ、128M内存、40G硬盘等。

（二）编写程序。依据各阶段的开发文档，使用Visual Foxpro6.0进行程序编写。此系统的编码设计（表单设计、代码设计、变量定义、控件的定义）严格按照大众化的标准和风格。

对于系统的帮助功能的实现，则使用windows help compiler来单独编译，最后通过Visual Foxpro提供的接口命令（set help to）和系统相连。帮助文件的数据字典、源代码见附件。

五、系统测试

信息系统设计范文第4篇

图书信息管理系统设计是针对图书馆的业务范围及特点，设计了采购子系统、编目子系统、打印子系统、检索统计子系统、流通信息子系统以及系统维护子系统，这几个子系统包括了图书馆的主要业务工作，可以全面实现对图书馆的采购、编目、检索、统计和流通等业务的计算机管理。系统采用智能导航式界面设计，在业务流程的实现方面更加注重智能化、规范化、流程化，极大地提高图书馆的管理效率及服务质量。同时该系统和下面的：电子阅览室管理子系统、通道验证管理子系统、证卡打印子系统和OA办公子系统构成图书馆局部一卡通。

图书馆

（来源：文章屋网 ）

信息系统设计范文第5篇

关键词：信息系统；安全评价；设计；实现

现代网络信息时代背景下，信息系统的安全问题成为了首要的问题，而对信息系统的安全风险评估是信息安全管理中的重要构件，需要基于层次分析法建模理论，进行信息系统的安全评价设计和风险评估，从而最大程度地减少信息安全评估的主观因素，提升信息系统安全评价系统的准确性和高效性，要从工具的需求分析、软件设计、工具实现关键技术以及工具测试等方面进行描述和设计，为信息系统风险评估提供良好的研究价值和实用性意义。

一、信息系统安全评价系统概述

信息系统的安全问题与技术和管理有密切的关联，单纯依赖于安全技术是片面性的认识，还需要针对信息系统对象，依照一定的管理程序和方法，进行信息安全任务的实现，而信息系统的安全风险评估是信息安全管理的基础和关键内容，要有效地通过对信息系统安全风险的评估，分析信息系统的资产价值、潜在威胁和防护措施等，并对信息系统中存在的主要安全问题，进行分析，寻求对策，进行有效的管理。信息系统安全评价系统涉及各个层面，包括物理层、网络层、应用层和系统层，为了对复杂的信息系统进行安全评估，需要确立各指标之间的量化计算模型，考虑信息系统安全评价的基本要素，如：信息资产的脆弱性、信息资产面临的威胁、信息的安全防护措施等，要评估与这些资产价值和安全需求相契合的各种属性。其中，常用的信息系统安全评价系统方法主要有：

1、信息系统安全风险模式影响及危害性分析（RMECA）。这种模式主要是首先要对被分析系统进行定义，在明确系统功能的前提下，寻找出单点风险，根据单点风险发生的概率和严重程度，定位其危害性，并寻找出薄弱环节，加以适宜的控制。

2、风险评审技术（VERT）。这种模式以被分析系统为对象，采用随机网络仿真手段，对信息系统进行风险定量分析，建构对应的随机网络模型，根据不同任务的性质，利用输入和输出逻辑功能，全面表达出实际活动过程的逻辑关系和随机约束，从而根据各参数信息分析信息系统的风险状况。

3、德尔斐法。即定性预测方法，这是一种背对背的分析方法，是系统性的、独立性的判断方式，可以避免权威对分析的影响，提升预测的可靠性。

4、层次分析法（AHP法）。这是定性与定量分析相结合的分析方法，主要应用于没有统一度量标尺的复杂系统的分析，它基于层次分解法的思想，建构层次结构模型，进行分层次、拟定量和规范化的分析和处理。

5、模糊分析法（Fuzzy Analysis）。这是基于模糊集合汇总而成的一种预测分析方法，在与人们思维模式相吻合的前提下，运用程度语言对被分析系统进行描述和表达。

二、信息系统安全评价系统的设计与构建

信息系统的安全风险是一个多指标的综合评价集，需要兼顾安全风险的各个层面，面向复杂的信息系统，可以基于层次分析法和模糊综合评价法，进行定性和定量的分析。其安全评价系统设计的总体目标为：（1）为安全评价人员提供风险评估系统软件，包括对信息的采集、分类、资产权重等计算，并得出评判结果。（2）对组织的信息系统的安全状况进行评测，对于信息系统中存在的安全防护弱点进行改进和优化。（3）基于人机友好交互界面之下，进行数据的分布式访问，实现信息数据的集中统一管理。

1、信息系统安全评价系统的总体模块设计

在信息系统安全评价系统之中，可以设计为四大模块，即：

（1）数据安全模块。该模块主要用于对已有数据的备份和恢复，避免失误。

（2）数据提供模块。该模块涵盖有资产数据库和风险数据库，是评价系统的基础数据的载体形式，可以适用于不同的系统需求。

（3）资产评估模块。该模块用于计算资产的权重，依据层次分析法对系统进行一致性评估和检查。

（4）风险评估模块。该模块对信息数据进行风险评估，并进行完整性检查。

2、建构信息系统安全评价层次结构模型

在分解法的思想引领下，对被评价的信息系统对象，进行资产价值和风险层次结构模型的建构，建构层次分为：目标层、准则层和方案层，其中：（1）目标层。是指信息系统整体的安全，可以用A表示。（2）准则层。可以用B表示，涵盖信息安全、硬件安全、软件安全、管理安全和环境安全五个层面。（3）方案层。是指信息系统对用户的身份识别、访问限制控制、信息加密、入侵检测等指标内容。在上述结构层次之中，形成一个系统而规范化的信息系统安全评估指标体系。

3、运用向量范数法优化判断矩阵

在层次结构模型之中，要涉及诸多的资产或风险因素，如果单凭人们的自主判断，无疑存在各种不确定性和不全面性的问题，而如果仅采用定性的判断方式，又往往难于让人理解和接受。因而，要构造判断矩阵，采用两两对比的方式，运用相对尺度，尽量避免比较和评价中的困难，从而提高评价结果的准确性。

3.1 在构造判断矩阵时，要采用一定的尺度来加以衡量，可以采用1～9比例标度评价集，形成一个判断矩阵，如下表所示：

3.2 运用向量范数法，对判断矩阵一致性的校验

基于向量范数法，可以对信息系统的判断矩阵进行一致性校验，由于客观因素的不确定性和复杂性特点，需要对原有的判断矩阵基于向量范数理论进行校正。

三、结束语

总之，信息系统安全评价系统的构建要由实际需求出发，建构信息系统安全评价模型，基于层次分析法和相关分析方法的理论，科学合理地对信息数据进行完整性检查和一致性检测，从而提升信息系统的整体安全防护能力。

参考文献：