信息资源管理

╭第一章信息资源管理基础
|第二章信息化规则与组织
|第三章信息系统资源管理
内容大纲< 第四章信息资源内容管理
|第五章信息资源管理的标准与法规
|第六章信息资源安全管理
╰第七章企业与政府信息资源管理

第一章信息资源管理基础
(一)信息革命与信息化
1.信息技术与信息革命
1>人类社会发展三大因素(选择)
原始社会 --> 农业社会 --> 工业社会 -->信息社会
|__________| |_________| |_________|
↓ ↓ ↓
农业化工业化信息化
↓ ↓ ↓
材料能源信息

材料、能源、信息是支配人类社会发展的三大基本要素;

2>信息技术(名词解释题)
应用信息科学的原理和方法研究信息产生、传递、处理的技术,具体包括有关信息的
产生、收集、交换、存储、传输、显示、识别、提取、控制、加工和利用等方面的技术;

3>现代信息技术的内容(3C+1S)
*1.计算机技术(Computer) - 芯片,内存; \
*2.通信技术(Communication) -移动网络; \ 基础: 微电子技术
*3.控制技术(Control) -远程控制; / 以集成电路为核心的各种半导体器件
*4.传感技术(Sensor) -NFC; / (体积小,重量轻,可靠性高,速度快)

4>现代信息技术的特点或趋势(小型数字网络智能系统)
*1.数字化: 各种文字的、图像的、声音的信息被二进制编码即数字化,它是一切现代信息技术应用的基础;
*2.小型化: 个人计算机等功能提高,体积变小,成为人们工作和生活的必备工具;
*3.网络化: 局域网到广域网,有线到无线,传感器到物联网,网络技术的发展和普及使得网络成为国家信息基础设施;
*4.智能化: 智能技术开发软件硬件和系统;(AlphaGo)
*5.系统化: 将分散的信息系统有机地集成在一起,形成一体化产品; "公交一卡通"

5>信息革命
*1.含义:因信息技术发展而导致的社会变革称为信息革命;
*2.特征(选择): 技术科学化, 群体化, 智能化, 高新性; (智技高群)

6>信息资源管理(了解)
围绕"信息"这份战略资源,从信息资源的"管理角度"出发,以信息系统为主要研究对象,探讨了信息系统规划,
信息系统开发、信息系统的内容、信息系统安全以及信息资源管理中涉及的法律法规; (一手抓技术,一手抓组织)

2.信息化
1>信息化的含义(名词解释)
指一个组织实体(如政府),应用信息技术提高信息资源开发和利用效率的过程和活动;
政府----应用信息技术---->提高信息资源开发和利用效率;

2>对信息化的理解(选择题:阶段过程战略活动)
*1.是继农业化,工业化之后人类生存和发展的一个历史阶段;
*2.指信息技术在国民经济和社会生活中逐步应用的过程;(国家信息化)
*3.是政府促进经济发展和社会进步的重要战略;
*4.利用信息技术提高信息资源开发和利用效率的活动;

3>国家信息化
*1.含义: 在国家统一规划和组织下，在农业、工业、科学技术、国防及社会生活的各个方面
应用现代信息技术，深入开发广泛利用信息资源，加速国家实现现代化的进程(了解);

*2.指导方针(24字方针):统筹规划, 国家主导, 统一标准, 联合建设, 互联互通, 资源共享;

*3.体系的6大要素(选择) (资源, 技术, 政策)
1)信息资源 (核心人物)
2)信息网络 (信息传输、交换、共享的必要手段)
3)信息技术应用 (主阵地)
4)信息技术和产业 (信息化建设的基础)
5)信息化人才队伍 (信息化建设的关键)
6)信息化政策法规和标准规范 (信息化的根本保障)

*3.体系的3大建设思路(选择)
1)领域信息化 2)区域信息化 3)企业信息化
*以信息资源开发利用为核心，按照领域信息化、区域信息化、企业信息化，开展国家信息化建设。

4>3大信息产业(选择)
*1.信息技术制造(微电子、计算机等信息制造企业) (DELL)
*2.信息内容生产(门户网站、电子媒体出版业) (搜狐)
*3.信息服务业(信息技术支持, 信息中介, 信息咨询等) (链家)

5>信息社会的特点
*1.非物质性(虚拟性):构成信息世界基本单元是比特(bit)是虚拟的, 非物质的,无形信息的重要性在增加;(如信咨)
*2.超时空性(全球化):信息网络的存在消除了时空距离, 如经济全球化、远程教育、远程医疗、电子商务、电子政务;
*3.可扩展性(可共享):由于比特可以共享,易于传播, 使信息社会具备可扩展性.如电子书使人类阅读行为纸质->数字;

(二)信息
1.信息的概念及其发展

L.Hartley,1928 shannon,1948 钟义信,1996
信息传输理论信息论奠基全信息现代信息科学
↑-------------↑----------------↑-----------↑------------->

1>Hartley信息量测度(烽烟报警)
美国人Hartley开创了信息论的先河，最早从科学的角度阐述了“信息”以及“信息量”的概念,
指出"信息是选择通信符号的方式",信息量可以用选择自由度来计算:
/**
* Hartley信息量测度公式
* H为信息量
* N代表信息主体个数(如烽火台的数量 N=1)
* S代表符号的个数(一个烽火台能表示的信息数{0,1}, S=2: 0:有烟, 1:无烟)
* 1nat = 1.44bit = 0.434dit
* 对数log2可以看做信息单位, log₂^2信息单位称为比特,ln2称为奈特(nat), log10^2称为迪特(dit)
*/
H = N*Log(S); // H(烽火台信息量)=烽火台的数量×log^(事件表示的信息数)

*2.Hartley信息量公式只限于符号(形式化,即语法意义)信息量的计算,不涉及内容(符号等本身所具有的意义,
如烽火台报警等,语义信息),也没有涉及信息的价值(信息的效用,如烽火台报警后会派人布放,即语义信息);

2>shannon信息论奠基(1948)
shannon把信息量定义为随机不确定性(熵)程度的减少,基本观点是:
通信的发生是以通信者具有不确定性为前提的,通信的目的就是减少不确定性,
而消除不确定的东西正是它所传递的信息,即"信息是减少不确定性的东西"

*1.信息量(熵)=不确定性的减少=选择只关注信息的传输即通信, 不关注信息内容;
*2.一个信源发送出什么符号是不确定的,衡量它可以根据其出现的概率来度量,概率大,出现机会多,
不确定性小,反之就大,所以定义信息量(H)是关于概率的函数:
两个独立符号所产生的不确定性为各自不确定性之和,即H(p1,p2);
此函数需满足连续,单调递减和可加三个条件;满足这三个条件是对数函数:
H(P)=log(1/p)=log(p^-1)=-logP;

*3.若信源符号有n种取值：U1…Ui…Un,对应概率为:P1…Pi…Pn,且各种符号的出现彼此独立,这时
信源的平均不确定性,应当为单个符号不确定性-logPi的统计平均值(E),可称为信息量(熵),
n
即: H(U) = H(p1,p2,...pn)=E[-log(pi)] = - ∑ pi*log₂(pi); // n个信源符号发出消息的信息量;
i=P1

*.当状态出现的概率相等,即pi=1/n时,shannon公式就是Hartley公式,
//Hartley公式是shannon公式的一个特例:
即:H(p1,p2,...pn)= -∑ (1/n) * log(1/n) = - ((n*(1/n))log(n^-1) =- log(n^-1)= log(n);

//n=4 p=1/4;
H(p1,p2,p3,p4)=-∑ (1/4) * log(1/4)
=-{1/4*Log₂(1/4) + 1/4*Log₂(1/4) + 1/4*Log₂(1/4) + 1/4*Log₂(1/4)}
=-{1/4*Log₂(1/4) + 1/4*Log₂(1/4) + 1/4*Log₂(1/4) + 1/4*Log₂(1/4)}
={1/2 + 1/2 + 1/2 + 1/2}
=2 ==> Log₂(4)==>Log₂(n)

//这个也符合Hartley公式 H=Log₂(4) N=1,S=4 一件事情 4种相同概率的情况

示例: 信息的测度即信息量的计算,现在一离散信息源由"w","@","!","7"四个符号组成,
它们出现的概率分别为 1/2, 1/4, 1/8, 1/16, 且每个符号的出现都是独立的;
计算该离散信息中每个符号所含的平均信息量;
H(pi)=-∑piLog₂Pi
=-{(1/2)Log₂(1/2) + (1/4)Log₂(1/4) + (1/8)Log₂(1/8) + (1/16)Log₂(1/16)}
=(1/2)Log₂2 + (1/4)Log₂4 + (1/8)Log₂8 + (1/16)Log₂16
=(1/2) + (1/2) + (3/8) + (1/4)
=1.25 + 0.375
=1.625(比特);

3>钟义信全信息理论(1996)
1)信息的概念:
*1.首先把信息的概念分为两个层次:
无约束的本体论层次: 信息是事物运动的状态和状态变化方式的自我表述或自我展示;
*2.引入认识主体的认识论层次:
信息是主体所感知或表述的关于事物的运动状态及其变化方式,包括状态及其变化方式的形式,含义和效用;

2)认识论层次(3个层次)
*1.语法信息(外在的表现形式如符号)
$1.随机信息(统计规律): 文字,语言
有些状态及其变化是不确定的,但其具有一定的规律,这类不确定是随机的,消除这类不确定信息被称为随机信息;

$2.模糊信息(运动状态不明确) 冰水混合物
因为事物有若干运动状态,但运动状态之间的界限是不明确或模糊的,从而呈现模糊性;

$3.偶发信息(偶然发生) 百年一遇
由于偶然发生而没有稳定统计规律的不确定性所导致的;

*2.语义信息(符号本身所具有的内在意义)

*3.语用信息(接收到该符号后,并了解其语义后,给出针对性策略(信息的效用));

3)全信息(引入主体和客体关系)(3类信息)
*1.实在信息(事物本身固有):是事物实际具有的信息,为事物本身固有的特征,与认识主体因素无关;
*2.先验信息(主体感知):是主体感知事物前已具有的关于该事物的信息,它既与事物本身有关,也与主体的主观因素有关;
*3.实得信息(主体观察):是主体观察事物的过程中实际获得的净信息,它与事物,主体的主观因素和观察环境条件相关。

4)语法信息、语义信息、语用信息三者综合在一起构成了认识论层次的全部信息，即全信息,
全信息的概念有助于人们全面的考察信息的获取, 传输, 组织, 加工与利用等信息活动的各个环节。

2.信息的性质与分类
1>信息与物质、能量的关系：
*1.物质是基础, 能量和信息都源于物质, 信息源于物质,又不是物质本身,
它从物质的运动中产生出来,又可脱离源物质而寄生于另外的物质中,相对独立地存在。

*2.信息与能量息息相关，获取、传输、处理信息总需要一定能量来支持，而控制和利用能量总需要信息来引导。
但是信息与能量有着本质的区别:信息是物质运动的状态与状态变化方式，能量是事物做功的本领,提供的是动力。

*3.信息在一定条件下可转换为物质、能量, 如"知识就是力量","知识就是生产力"表达的就是这种转换关系.

信息
基础↗↙ 转换 ↘↖
物质------->能量
基础
2>性质(选择题)
1)无时无刻不在；精神世界信息无限— 普遍的和无限的（实在信息）;
2)产生于物质，依附与媒体；可独立与源物质 — 依附于媒体且可以独立于源事物
3)可复制给其他主体，本身无损失 — 可共享
4)转换成其他形式存储，BMP/JPG — 可变换
5)时间上传递-存储；空间上传递-通信；— 可传递但不增值 (跨时间靠存储跨空间靠通信)
6)信息随时间变化— 动态且有时效性
7)主体（人）利用感官感知信息 — 可被感知

3>分类(5个方面)
1)按存储信息介质:(磁电声光实)
磁介质, 电介质, 光介质, 声介质, 实体介质;

2)按表现形式:(图文形声味)
文字信息, 图像信息, 声音信息, 气味信息, 形态信息

3)按记录方式:
实物型信息, 记录型信息, 智力型信息

4)按信息源顺序(信息加工处理深度):
*1.原始信息：源事物发出，且未被处理的直接信息;
*2.零次信息：一类原始信息,人利用感觉（五官）直接得到的信息;
*3.再生信息：一次信息（期刊论文）、二次信息 ;

原始信息-->零次信息-->再生信息--加工次数;

5)按信息效用(迹象(什么),事实(是什么),知识(为什么),智能(怎么办)影响)层次:

迹象-->事实-->知识-->智能

证实有效加工提炼被目的激活
经验<---------信息---------->知识---------->智能(是信息的最高层次)
|-------总结上升到规律------>|

4>简述信息、知识、智能三者的关系。
1)知识、智能来源于信息，是信息的高级层次，但信息不等于知识和智能。
2)知识是由经验总结上升到理性的规律性认识，是高级的、抽象的、具有普适性的信息。
3)智能是针对性获取信息、分析处理提炼出的知识，并结合目标信息产生解决问题的策略信息。
4)信息经加工提炼成知识，知识被目的激活成为智能。智能是信息的最高层次。

5>简述数据、消息、情报、知识与信息之不同：
1)数据仅仅是信息的某种编码表达形式,不能等同于信息,数据通常指未被加工的原始资料
只有加工以后才能起到“消除不确定性”作用，所以信息是加工后的数据,而数据不见得是信息。
2)消息只在定性描述，而信息有定量计量(1bit)。
3)情报是对主体有特殊信息的信息，并不是所有信息都具有情报价值。
4)经验、知识、智能都是信息,反之不然。信息只是它们的原材料,即经验、知识和智能需要通过不同程序的信息加工而得到。

3.信息的测度
1>基于数据量的测度(基于语法信息):
按数据所占存储装置空间大小衡量信息量的大小,字节作为单位;
1B=8bits; 1KB MB GB TB PB;1024(2^10)关系;

2>基于 Shannon熵的测度(信息量公式)
n
H = - ∑ pi*log(pi); //信息量是个状态的平均信息量
i=1

4.信息的功能和过程
1>信息功能(8个方面)
1)信息是生存和发展的必要资源
2)信息是知识、智能的源泉:将信息提升成知识和智能(策略),信息的功效才真正得以发挥;

2>信息过程
信息按照一定逻辑从低向高运动就构成了"信息过程";
信息---升华为---->知识和智能(或策略):效用最高的信息(选择题)

3>信息生命周期(6个):
从信息产生--->信息获取----->信息传递--------->信息加工----->信息再生(在加工)---->信息利用
实在的交通行为摄像机采集图像将图像传到处理站软件判别违章行为软件失败违章车牌检索车主信息,处罚

3>需要把握的两点本质问题：(本质,和根本原因)
*1.信息的本质是“消除或减少不确定性”，但它是有层次的，最有效的信息是知识和智能（或策略）；
*2.高层次的信息(如智能)需要通过一定的信息过程完成.众多环节、
多层次的信息需要人们的管理，这便是信息资源管理产生的根本原因。

(三)信息资源管理概述
1.信息资源
1>资源
1)概念(名词解释):
在自然界和人类社会生活中可用来创造物质和精神财富且具有一定积累的客观存在形式;

2)资源的三个内在属性(经济属性):
*1.需求性:体现它可满足人类物质或精神需求,具有开发和利用的价值,又叫有效性和效用性;
*2.稀缺性:指资源是有限的,使用资源是受到限制的,它是最基本的经济学特征;
*3.可选择性:资源有数量和质量之分,不同资源组合有不同效果,故资源是可选择的;

3)资源的分类
*1.从人类生存角度看,可分为物质, 能量和信息三类;
*2.从社会属性看,可分为自然资源和社会资源;
*3.从循环使用角度看可分为可再生资源和不可再生资源;

2>信息资源
1)定义
*1.狭义定义:
指人类社会经济活动中经过加工处理,有序化并大量积累的有用信息的集合;
*2.广义定义:
是信息及其生产者、信息技术的集合,包括社会经济活动中经过加工处理有序化并大量积累的
有用信息的集合,为某种目的而生产有用信息的信息生产者集合,加工,处理和传递有用信息的信息技术集合;

信息<--->生产者<---->信息技术

2)特性(*****)
*1.一般属性 (非物质性, 共享性, 可变性等)
*2.不可分性(捆绑): 努力无差别, 高固定成本, 低边际效应;----windows xp
*3.非消耗性(或积累性): 信息利用越多,产生信息越多;
*4.认知相对性: 同一信息内容,不同人认知不同;
*5.不同一性: 不同内容信息不同;
*6.驾驭性: 开发和驾驭其他资源, 甲方提出需求支配程序员更改代码;

3)信息资源分类
*1.按社会组织属性分: 政府信息资源、企业信息资源、公共信息资源;
*2.按增值状况分: 基础性信息资源、增值性信息资源;
*3.按可利用范围分: 公有信息资源、专有信息资源、个人信息资源;

2.信息资源管理的内容(IRM(Information Resource Management))
1>概念:
综合运用各种方法和手段对信息及其生产者和支持工具进行规划, 组织
开发, 利用和控制的过程,其目的是有效地开发和利用信息资源,为社会服务;

2>多角度阐述信息资源管理(IRM)的内涵：
1)从管理对象看：IRM对信息过程中的所有信息要素——信息、人员、信息技术等进行管理。
2)从管理过程内容看：IRM对信息资源进行规划、组织、开发、利用和控制。
3)从管理手段看:IRM手段包括技术手段、经济手段、行政手段和法律手段四类。
4)从管理层次看：IRM可分为宏观和微观两个层次。
5)从管理应用领域看：IRM被分为政府IRM、企业IRM 和公共IRM等。

3>特点:具有更强的技术依赖性和系统综合性

4>信息产品的边际成本远远低于沉没成本,即: 信息产品的边际成本很低;
*1.边际成本:每一单位新增生产的产品(或者购买的产品)带来的总成本的增量;
*2.沉没成本:由于过去的决策已经发生的而不能由现在或将来的任何决策改变的成本;
*3.示例: Windows在研发中会消耗大量资金(沉没成本),而研发后复制成本很低(边际成本);

3.信息资源管理的产生和发展
1>IRM产生的三个主要因素(产生背景):
1)信息爆炸: 文书记录和文献数量激增;
2)三个应用学科的发展:数据库管理记录或文献管理数据处理管理
3)信息资源地位提高: 资源无处不在;

2>IRM的发展阶段(马钱德(D.Marchand)和克雷斯莱茵(J.C.Kresslein)"四阶段说")
1)物的控制----1900~1960 纸张、打印机;
2)自动化技术--1960~1970 二、三代计算机;
3)信息资源管理-1970~1980 强调"信息资源"为主导、技术是服务的管理理念;(分布式数据处理、PC机);
4)知识管理-----1990~至今更高层次的信息资源管理,强调技术与管理的融合;专家系统、决策支持系统;

*信息资源管理19世纪末开始发展, 学说在20世纪末产生:
1900-1960 1960-1970 1970-1980 1990-至今
物的控制自动化技术信息资源管理知识管理
↑-------------↑--------------↑-----------↑------------->
*.除了四阶段说外,同时还有:三阶段说(卢泰宏), 五阶段说(霍顿,马费)

第1章关键词: 信息化. 信息信息测度, shannon 信息过程信息资源;

----------------------------------------------------------------------------------------------------
第二章信息化规划与组织
0
利用现代信息技术出现问题
组织战略----------------->信息化----------->信息化规划(信息化战略规划, 信息资源规划, 信息项目规划)

1.组织战略与信息化
1>组织战略的定义
组织战略是组织到达目标,完成使命的综合计划;
具体来讲组织战略是组织为了在外部环境中生存和发展,在总结历史,调查现状和预测未来的基础上,
所做出的长远性,全局性的谋划和方案,审时度势、科学规划的战略对于组织发展具有激励和引导作用;

2>组织战略的结构(3类)
1)总战略: 描述组织的总方向;
2)经营战略: 描述某个产品或事业部的竞争合作战略, 以提升在特定领域的竞争力;
3)职能战略: 是营销、制造、研发、信息技术等职能部门所制定的战略,
它们通过整体能力的优化,帮助组织及下属事业部实现战略目标;

3>组织战略指定过程
1)环境分析: 从组织内部,外部所拥有的优势和劣势入手,通过评估机会和风险,形成组织对所处环境的判断;
2)战略决策: 在环境分析的基础上,综合各种信息,明确组织使命和目标,达成战略方案;
3)战略规划的形成和完善: 细化调整战略决策,形成可执行的战略规划;

4>组织战略的规划方法
1)SWOT矩阵法(寻找满意的战略组合)(波士顿矩阵)
S:优势(Strengths),W:劣势(Weaknesses) O:机会(Opportunity), T:威胁(Threat)
SWOT矩阵法是全面分析组织外部环境和内部资源、寻找满意战略组合的分析工具。
外部环境分析包括明确机会(O)和威胁(T)，内部资源分析包括了解优势(S)和劣势(W)，
并根据绘制的SWOT矩阵进行组合分析和综合分析。
|¯¯¯¯¯¯¯¯¯¯¯¯¯¯|¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯|
| \ 内部| 内部环境 |
|外部 \ |--------------------+---------------------+
| | 内部优势(S) | 内部劣势(W) |
|--------------+--------------------+--------------------+
| 外| 外部 | SO战略 | WO战略 |
| | 机会(O) | 依靠内部优势 | 利用外部机会 |
| 部| | 利用外部机会 | 改进内部劣势 |
| |----------+--------------------+-------------------+
| 环| 外部 | ST战略 | WT战略 |
| 境| 劣势(T) | 依靠内部优势 | 克服内部劣势 |
| | | 回避外部威胁 | 回避外部威胁 |
+---+----------+--------------------+--------------------+

2)五力竞争模型(企业开辟新业务的战略分析)
*1.同行业竞争对手（现有竞争者）
*2.潜在竞争对手（潜在进入者）
*3.供应商的竞价能力
*4.客户的竞价能力（购买者)
*5.替代商品（替代品生产者）

3)价值链分析法(企业业务流程重组战略分析)
就是通过系统地分析企业价值生成环节中存在的问题及其影响的关键因素,
提出整个解决的方略及企业经营管理战略,
企业价值创造活动分为基本活动和辅助活动两类;

5>组织战略与信息化的关系
1)信息化战略是组织战略的重要组成部分,是组织战略的指导方针;
2)信息化战略必须服从组织战略的核心思想,在组织战略的框架下制定;

*1.组织信息化要以支持组织战略实现为目的; (目的)
*2.信息化是组织战略制定的工具; (工具)
*3.支持管理决策的智能化是组织信息化工作的重心 (重心)
*4.组织内最底层的普通职员负责事务处理; (底层)

2.信息化规划
1>信息化发展中遇到的问题(本质:组织信息化进程缺乏整体规划而造成的)
*1.信息孤岛:数据信息单元单独存放,不能自动地实现信息共享与交换，需人工与外界联系的一种现象;
*2.IT黑洞：企业在IT应用上的巨额投资并没有达到预期效果，经济学家称为“生产率悖论”。
*3.IT项目泥潭：90%的ERP(企业资源计划)系统的实施要么超过预定时间,要么超过预算。

2>信息化规划概述
信息化规划的必要性:组织的信息化是一项典型的系统工程,面临着信息孤岛、IT黑洞、IT项目泥潭等许多的问题。
为了规避风险，保证信息化建设成功和健康发展，需要事先对组织信息化进行周密的计划，即信息化规划。

3>信息化规划的战略目标体现在四个方面：
1)业务匹配: 信息技术投资与组织的愿景规划和战略目标的匹配；
2)竞争优势: 通过开发创新的战略业务系统,提高组织生存与发展的竞争优势；
3)管理资源: 优化组织信息资源配置，有效管理组织各类信息资源；
4)技术架构: 清晰勾画出与组织战略、组织结构和业务流程相适应的信息技术架构。
*信息化规划在时间上一般为3~5年;

4>信息化规划层次
1)早期信息化规划局限于技术（战术）层面的信息系统项目规划:
诺兰模型把组织IT应用发展划分为起步、扩展、控制、集成、数据管理、成熟等六个阶段。

2)现在由高到低三层规划:
*1.信息化战略规划:战略管理层面---战略
*2.信息资源规划: 管理业务层面---资源
*3.信息项目规划: 技术实现层面---项目

5>开展信息化规划方式
从下到上 (基层到高层, 比较适用于业务相对稳定的组织业务相对稳定的组织)
由上而下(由高层到低层, 有明确发展战略)
由外而内(了解外部发展情况,再来制定内部发展战略)
中间开花(由中层决策(CEO,CIO),向上汇报,向下实施)

6>组织信息规划的原则及作用:
1)原则:应采取“统筹规划、分步实施、循序渐进、逐步升级、先进实用、讲究实效”的原则。
2)作用
*1.有效管理组织信息资产,统筹安排组织信息资源,避免"信息孤岛"的出现;
*2.降低信息化建设的风险和投资成本;
*3.使信息技术和组织战略保持一致,增强组织竞争力;
*4.改善业务部门与信息部门之间的交流和合作;

3.信息化战略规划
0>信息化体系架构分析工作:
从人、流程、技术三方面分析组织的信息化现状、进行信息化能力评估;
*1.定义信息化所涉及的系统边界与环境;
*2.分析信息化建设的组织结构;
*3.分析各子系统的相互关系;

1>信息化战略规划定义:
是描述组织信息化建设的方向、重点、步骤和措施等的策略, 是组织信息化建设与发展的整体思路与指导体系。

2>信息化战略规划具体内容:
1)信息化建设的愿景与构架(大方向:选择题)
*1.组织战略、核心竞争力的识别
*2.管理提升与业务改进的方向
*3.信息化的作用点和愿景分析
*4.分析信息化现状,进行信息化能力评估;
*5.分析差距,探讨改进构想
*6.业务需求调整
*7.分析信息化体系架构;

2)项目方案选择与组织(做什么)
*1.项目方案的选择
*2.信息化建设的项目组织

3)信息化项目规划(怎么做)
*1.信息化建设阶段规划
*2.风险管理质量监控策略
*3.主要实施计划与培训计划

3>信息化战略规划步骤
1) 基础信息调研;
2) 现状评估与问题分析;
3) 信息化战略目标设计和制定;

4>信息化战略规划方法
1)战略目标集转化法(SST)
1.将整个战略目标看成信息集合,规划过程,即:将组织战略目标转化为信息化战略目标的过程;
2.基本思想:
*1.利用组织现有的战略集(组织发展方向,组织的目标,组织战略)

*2.将组织的战略集转化为信息化战略目标步骤:
$1.识别组织的战略集;
$2.将组织战略集转化为信息系统战略;
$3.选出一个方案送给决策层审核;

*3.识别-->转化--->送审

2)价值链分析法(VCA)
*1.概念:将一个组织看成一些输入,转换与输出活动集合,称为价值链,每个活动都能产生增值作用;
*2.认为信息技术在组织的战略牵引方面能起关键作用。

3)关键成功因素法(CSF)
根据关键因素决定信息资源分配的优先级,利用信息技术发掘新机遇;

5>信息化战略规划书
1)环境分析;
2)信息化战略;
3)信息化体系架构设计;
4)信息化技术标准;
5)项目分派和管理;

4.信息资源规划
1>数据处理危机(背景):根本原因是系统缺乏全面有效的高层(战略)数据规划;(初级表现↓)
*1.分散的、独立运行的事务处理系统较多,应用系统之间缺乏自动化的数据交换,没有共享数据库
*2.应用系统规模较小,没有中等规模的管理信息系统,数据缺乏规范化;
*3.集团各单位信息联网困难,没有全系统的信息化标准化管理;

2>信息资源规划的产生与内涵
1)战略数据规划(詹姆斯·马丁(J.Martin) 1970~1980)(选择)
*1.数据标准(基本思想): 数据命名、属性、设计、使用一致性规范;
*2.存在4种数据环境需要识别和管理分别为:
数据文件、应用数据库、主题数据库、信息检索系统;

2)信息资源规划(IRP)(高复先,1990~2000)
概念:是对组织管理或经营活动所需要的信息,从产生,获取,到处理,存储,传输及利用进行全面的规划;
作用:信息资源规划是信息化建设工作的核心,是信息化的基础性和奠基性工作;

3>信息资源规划的步骤
1)建立负责信息资源规划的工作组
2)分析职能域及其业务
3)对职能域数据进行标准化
组织信息资源管理基础标准(选择)
*1数据元素标准,
*2信息分类编码标准,
*3用户视图标准,
*4概念数据库标准,
*5逻辑数据库标准;

4>信息资源规划的重点工作(选择)
1)业务分析;
2)主题数据库与数据标准化(名词解释)

*1.主题数据库
主题数据库是一种集约化的数据库环境,构成组织独立于具体应用的数据资源;
主题数据库根据业务主题建库,而不是按业务报表原样建库;
主题数据库要求信息源的唯一性,即所有源信息一次一处地进入系统;
主题数据库结构的稳定是以基本表做技术保证的(基本表的三个特征↓)
$1.原子性:基本表中数据项时数据元素;
$2.规范性:基本表中的数据结构达到三范式;
$3.演绎性:基本表中数据能生成全部输出数据;

*2.数据标准化
$1.包括:数据元素标准化, 信息分类编码标准化;
$2.作用:决定信息资源处理、检索和传输的质量与效率;

5.信息化项目规划
1>信息化项目
在特定时间、质量、资金等约束下,以应用信息技术为目标的一系列活动;
分为:应用型项目(应用SAP的ERP软件,完成企业资源规划(选择)) 和开发型项目

2>规划内容(选择)
常用规划工具(选择):项目管理工具: MS Project
1)范围(WBS,工作分解结构)、进度(甘特图)、成本、质量计划;

1)范围计划
范围计划是对信息化项目的最终交付物即工作范围的说明;
范围规划分为需求调研,系统设计,程序开发,测试,试运行,验收,项目总结等7个阶段;

项目范围说明书 (根据它做WBS(工作分解结构)工具来做范围计划)
1)项目商业目的;
2)项目产品或服务描述
3)项目交付物
4)项目目标

2)进度计划
是指赞助科学方法和合理步骤,指定切合实际的项目时间计划,重用的进度计划工具是甘特图

3)成本计划
是指在保证满足工程质量、工期等合同要求的前提下,对项目实施过程中所发生的费用进行估算的管理活动;

4)质量计划
*1.合同对质量的约束条款
*2.企业的质量政策:如采购原材料、设备的质量、项目产品的质量保证,对环境、健康和安全的保证;
*3.质量检验标准:即考虑项目最终交付物的各项指标,如软件的缺陷数量,相应时间,最大用户访问数等;
*4.质量检验流程:即定义通过什么手段或方法来检查或证明项目某个环节是否符合既定的质量标准;
*5.对质量检验结果的管理计划:包括发布质量检验结果,保存质量检验文件,对质量偏差整改的跟踪计划;

3>信息化项目规划总结
信息化项目规划指利用项目管理方法和工具,在项目实施前,
对其所涉及的范围、进度、成本、质量等进行的全面计划。

6.信息化组织机构
1>信息化组织是指为了达到信息化的目标,设立科学的结构组织,对各类资源和活动进行统筹协商,以期发挥重要的作用的组织;
信息化组织机构:
广义的信息化组织机构是指整个组织机构;
狭义的信息化组织机构是指组织中专门负责信息化管理的机构,也称信息部门(或IT部门)

2>信息化组织机构类型(选择)
1)隶属业务部门的信息部门 (这类信息部门主要常见于中小企业);
2)与业务部门平级的信息部门 (直接由有关副总经理领导,成立一个专门的管理机构);
3)由CEO直接领导的信息部门;(在大型组织中较为常见)
4)由信息管理委员会直接领导的信息部门;(由高级业务管理人员,高级信息技术人员等共同成立一个信息管理委员会)
*信息化是为业务部门服务的,因此有的隶属于业务部门,有的与之平级,此外还有由CEO或者信息管理委员会直接领导的;

3>信息化组织机构的职能(选择)
1)信息化战略制定及管理工作的组织(信息部门的首要职责);
2)信息系统研发与管理 (是信息化组织机构承担的主要任务系统分析员($1), 系统设计员, 程序员,测试人员,)
3)信息系统运行维护与管理;(控制台操作员,设备管理员,数据录入员,运行的培训教师,资料保管员,支持人员)
4)信息资源管理与服务;(资源管理严, 信息员(负责信息的收集,整理和发送), 系统服务与技术支持人员)

$1.系统分析员
系统分析员的主要任务是对现行系统运行环境、作业流程和用户需求进行详细调查，
进而确定目标系统的功能结构、性能指标、资源配置、编码体系、逻辑模型，以便为系统设计提供科学依据;

4>信息化组织工作:
1)结合组织具体实际情况,建立相应的信息化组织机构;
2)确立信息化组织工作的核心灵魂--CIO机制;

7.CIO机制
1>首席信息官(Chief Information Officer,CIO)
也称为信息主管，专门负责组织信息化建设、实施和运作的管理者,通常是组织决策层成员;
在CIO产生前信息从事人员主要从事软硬件维护和技术紧急支援等工作; 信息集成时期出现CIO;

2>CIO机制构成(四大部分(选择))
以 CIO 为核心,以信息技术部门为支撑，以业务部门为信息化实施主体的信息管理体系。
1)CIO(核心) : 主要职责是参与战略决策和部署具体工作;
2)信息化管理委员会(信息化领导小组) :职责是负责企业的整个信息化战略规划;
3)信息部门(支撑中心,管理中心) :负责信息资源的收集、整理、统计,向决策层提供相关数据,信息系统的建设管理维护;
4)业务部门的信息人员 (业务部门是信息化实施主体) :配合信息化项目的开展,更多的是扮演代言人;

3>CIO职能(3项)
1)战略的参谋者
2)战略的执行者
3)信息的传播中介;

4>CIO能力(5项)
1)技术知识(作为战略参谋的前提)
2)管理知识
3)沟通能力
4)协调能力
5)项目管理能力
---------------------------------------------------------------------------------------------------
第三章信息系统资源管理
(一)信息系统资源管理概述
1.信息系统的基本概念
1>基本概念(名词解释)
信息系统是一个完整信息采集、传递、存储、加工、维护和使用等信息处理活动的系统;

2>特点(选择)
1.涉及的数据量大;
2.绝大部分数据是持久的;
3.持久数据为多个应用程序所共享;
4.向用户提供信息检索、统计报表、事务处理、规划、设计、指挥、控制、决策、报警、提示、咨询等信息服务；

3>信息系统的组成(选择 5要素(人数软硬处理))
信息系统是一个非常复杂的人机系统,组成要素多, 结构复杂;
人、硬件、软件(应用软件,系统软件)、数据、处理规程、

4>信息系统生命周期(选择,解答(规分计实维(价))
信息系统和任何事物一样,都有一个产生、发展和消亡的过程,这个过程周而复始,形成了信息系统生命周期;
信息系统的生命周期可以划分为5个阶段:
系统规划-->系统分析--系统设计-->系统实施-->系统运行与维护;
1)系统规划阶段(解答)
*1.对组织环境、战略、目标、现行系统的状况进行初步调查;
*2.确定信息系统的发展战略;
*3.分析和预测建设新系统的需求;
*4.制定建设信息系统的各种指示,研究建设新系统的必要性和可行性;
*5.给出拟建的各种子系统的顺序及备选方案,进行可行性分析,写出可行性报告,审议后,编成系统开发计划书;

2)系统分析阶段(解答)
*1.对现行系统运行环境,作业流程和用户需求进行详细调查;
*2.确定目标系统的功能结构、性能指标、资源配置、编码体系、逻辑模型;
*3.最后形成系统分析说明书

3)系统设计阶段--->编写系统设计说明书
4)系统实施阶段--->系统实施按系统设计说明书,制定系统实施计划;
5)系统运行与维护阶段

5>组织信息系统的分类(选择)
组织层次系统类型典型功能
战略层经理支持系统(ESS) 长期销售趋势预测,预算计划,人力资源计划 (战长)

管理层决策支持系统(DSS) 成本分析、定价分析、投资分析;
管理信息系统(MIS) 人力资源、财务、设备材料等业务管理系统;

知识层办公自动化系统(OAS) 文字处理、电子邮件、电子日历等
知识工作系统(KWS) 计算机辅助设计(CAD)、虚拟现实(VR)

操作层事务处理系统(TPS) 销售记录、收支记录、设备使用记录、库存记录、工资发放等

2.信息系统的资源观(选择,简答 4观)
0>信息系统资源观核心思想是把信息系统作为组织一种重要的战略资源来认识,
信息系统资源观主要体现在四个方面:
1>资源系统观(最核心,包含三点含义↓)
*1.信息系统是组织系统中的一个子系统,是组织的神经系统;
*2.信息系统资源是由各种组成要素或子系统资源组成;
$1.系统集成为整合优化资源提供了工程科学方法;
$2.关键:系统之间互联和互操作性问题(教研平台,题库和app)
*3.信息系统资源是动态发展的,有产生、发展和消亡的生命周期;

2>资源辩证观(3个矛盾选择,简答 )
*1.有限性与无限性问题(物质和信息)
*2.有益性与有害性问题(社会法律)
*3.量与质的问题(量变引起质变)

3>资源层次观(3个层次选择,简答 )
低: 物质资源
较高:能源资源
最高:信息资源
物质-->能源-->信息
资源反映了人类认识和利用资源的水平,信息资源在任何组织中都处于最高层次的地位。

4>资源开放观
指从地区到全球，从微观到宏观，从局部到整体,在不同层次上都要形成一种统一资源观：
打破地域和层次封锁,合理配置资源，实现结构动态优化。使信息资源充分开放全面共享。
开放观下的新理念: 云计算, 泛在网络(万物互联)

(二)信息系统开发管理
1.信息系统开发的管理的目的与意义
1>信息系统开发管理的目的:
要解决的基本问题:如何按所选择的研制方法,对开发项目进行有效的计划组织协调领导和控制;

2>信息系统开发管理的重要性(意义)(简答)
1)可进行系统的思考,制定切合实际的全局性安排
2)可为项目人力资源的需求提供确切的依据;
3)通过合理计划安排对项目进行最优化控制;
4)能提供准确、一致、标准的文档数据;

2.信息系统开发管理的内容
1>信息系统项目开发人员组织(选择题)
*1.项目委员会:项目管理组,项目评审组,项目开发组
*2.信息系统项目开发管理的核心: 一把手原则
*3.项目评审组职责:
$1.项目的需求分析;
$2.系统选型和开发计划;
$3.系统开发阶段性;
$4.项目总结报告;

2>信息系统项目开发过程管理
1)项目授权(明确责任者)
2)需求分析(可行性分析, 需求评估, 项目总体安排)
3)项目实施管理(计划检查控制)

3>信息系统项目开发管理的质量控制
1)质量控制的重要性
质量控制的首要工作就是建立项目的质量衡量标准(选择题)
项目质量控制标准是项目开发评审和控制标准的基础和核心;

2)项目质量控制标准内容(简答题(控制开发流程标准,协调工程满意度))
*1.项目开发工作流程的合理化;
*2.开发时间,成本预算控制;
*3.项目风险控制;
*4.开发工作安排效率;
*5.开发工作的协调管理过程;
*6.工程化开发方式的运用;
*7.程序的运行效率和统一的信息标准;
*8.信息系统需求方满意度;

(三)信息系统运行维护管理
0.信息系统运行维护管理(名词解释, 解答题)
含义:是指信息系统上线后对信息系统运行过程中的人员硬件软件和规程进行管理的活动;
*1.对人员的管理:重点在于人员组织机构建设、培训和各种制度的建设;
*2.对软硬件管理:主要是对软硬件系统的运行进行监测、记录、维护、评价和审计的过程;
*3.对数据的管理:主要是数据库的日常管理和维护;
*4.处理规程的管理:主要包括制定和修订规程,完成规程的载体(文档)的管理;

1.信息系统运行维护中的人员管理
1)以 CIO 为首、以组织的信息部门为依托实体的,组织内各部门信息系统管理人员网状连接形成;
2)信息系统的运行和维护新的发展趋势: 业务外包(选择题)

3)人员培训(选择题)
*1.终端用户: 基本操作和系统功能模块使用的培训;(计算机知识,管理知识信息系统的概念,目标系统的概括)
*2.系统维护管理人员:专门的技术和管理制度的培训;

4)培训目标(简答题)
*1.使用户对目标系统有较全面的了解;
*2.在用户中强化信息管理的理念;
*3.使用户了解目标系统对现行系统的新要求,为新系统的运行做必要的工作准备;

5)信息系统运行管理制度(了解)
是指信息系统运行过程中的保障信息系统安全,稳定运行的各种规章制度，主要用于规范各类人员的行为。

6)信息系统运行维护中的主要内容(运转过程的薄弱环节)
*1.信息系统运行和维护人员组织机构建设;
*2.各类人员培训
*3.各种规章制度的制定与执行

2.信息系统日常运行管理
1)目的:保证系统能够长期有效的运转而进行的活动;
2)主要内容:
*1.系统运行情况的记录 (正常, 不正常, 无法运行)(选择题)
*2.审计跟踪 (语句审计(数据库语句)、特权审计(权限使用)、对象审计)
*3.审查应急措施落实(应急计划, 数据备份必须做,关键领域设备备份)(选择题)
*4.信息系统硬件和耗材等资源的管理
*5.系统升级与退化

3.信息系统数据管理
数据库管理员(DBA)主要操作(选择题)
1)安装和升级数据库及应用程序工具; ╮
2)确定数据库设计系统存储方案,并制定未来的存储需求计划 │
3)开发人员设计了一个应用，就需要DBA来创建数据库存储结构。 >技术类 5项
4)开发人员设计了一个应用，就需要DBA来创建数据库对象。 │
5)根据开发人员的反馈信息,必要的时候,修改数据库的结构 ╯

6)登记数据库的用户，维护数据库的安全性 \
7)保证数据库的使用符合知识产权的相关法规安全类
8)控制和监控用户对数据库的存取访问 4项
9)监控和优化数据库的性能 /

10)制定数据库备份计划，灾难出现时对数据库信息进行恢复; ╮
11)维护适当介质上的存档或者备份数据 >备份类 3项
12)备份和恢复数据库、联系数据库系统的生产厂商，跟踪技术信息;╯

4.信息系统维护管理
1)概念:
信息系统维护是为了使信息系统处于合用状态而采取的一系列措施，
目的是纠正错误和改进功能(↓)，保证信息系统正常工作。
*1.改正性维护
*2.适应性维护
*3.完善性维护(比例最大): 由于用户需求增加而产生的软件修改或者再开发
*4.预防性维护

2)系统维护内容(成熟马背)[简答题]
*1.程序的维护
*2.数据的维护
*3.代码的维护
*4.设备的维护

3)系统维护流程(目标方案实施档案总结)
*1.确定维护目标
*2.建立维护计划方案
*3.维护的实施
*4.系统维护档案建立
*5.维护的验收,总结和评价;

5.信息系统运行中的IT服务管理
1)IT服务管理的理念: "以流程为导向,以客户为中心";
2)IT服务管理的两大类核心流程：
服务支持类：事件管理、问题管理、配置管理、变更管理、发布管理
服务提供类：服务级别管理、IT服务财务管理、IT服务持续性管理、可用性管理和能力管理

3)使用IT服务向更高层次的主动服务发展
*1.引入先进的IT服务管理工具或相关平台性软件,实现服务台管理,事件管理,问题管理,变更管理,配置管理等多个功能;
*2.开展IT服务管理体系建设,首先调整和优化IT服务部门的组织结构,工作流程,其次可以采用多层次服务支持模式,
比如三线服务支持模式:
一线为IT服务热线和线程工程师,负责解决终端用户问题和巡检即监控等任务;
二线为运行和维护管理人员,除日常工作外,负责解决一线突发事件,并对系统架构进行统一规划;
三线为技术专家组人员,负责IT服务项目管理工作及解决二线问题;

6.信息系统文档管理
1)信息系统文档主要包括:
*1.系统手册
*2.用户手册
*3.管理员手册
*4.操作规程及其相应的管理制度

2)程序和文档合并一起称为软件(选择题)

3)信息系统文档的作用(选择题)
*1.利于系统分析员与用户进行沟通
*2.利于系统开发人员与项目负责人进行沟通
*3.利于系统开发人员与用户进行沟通
*4.利于系统开发人员与系统维护人员进行沟通
*5.系统开发人员之间进行沟通

7.信息系统的评级和审计
1)信息系统评价:
对信息系统的运行状态和质量进行各种衡量，以判断其是否优质、高效、安全地运行的活动。

2)信息系统评价内容：
*1.在管理方面: 评价内容主要考虑
提高企业管理水平、
优化管理流程、
完善规章制度、
提高人员素质等。

*2.在技术方面: 评价内容主要是管理信息系统的性能，
主要包括系统的总体水平、
系统功能与层次、
信息资源利用的深度
系统的质量、
系统文档的完备性与系统的安全与保密性。

*3.在经济方面: 评价内容主要是信息系统的成本与效益。

3)信息系统审计的定义；
信息系统审计是一个通过收集和评价审计证据，
对信息系统是否能够保护资产安全、
维持数据的完整、
使被审计单位的目标得以有效实现、
使组织的资源得到高效使用等方面做出判断的过程。

4)信息系统审计的重点环节(3个)
*1.数据环节
*2.内部控制环节
*3.数据传输移动环节

5)信息系统审计过程(3个)
*1.准备阶段
*2.实施阶段
*3.报告阶段

6)信息系统审计的方法:
*1.一般方法：
面谈法、系统文档审阅法、观察法、计算机系统文字描述法、
表格描述法、图形描述法等,用于对信息系统的了解和描述。

*2.应用计算机的方法：
测试数据法、平行模拟法、在线连续审计技术、综合测试法、
受控处理法、受控再处理法等。用于对信息系统的控制测试。
----------------------------------------------------------------------------------------------------
第四章信息资源内容管理
1.信息需求
0>信息需求是指人们在从事各种社会活动的过程中,为解决不同的问题所产生的对信息的需要;
1>信息用户及其特征(选择,简答)
1)定义:将具有信息需求又具有信息行为的人,称为信息用户
2)特征:
*1.拥有信息需求;
*2.具备利用信息的能力: 观察,理解,概括,抽象,分析与综合,判断与推理(选择)
*3.具有接受信息服务的行动;

3)潜在信息用户(选择)
信息需求是信息用户最本质的特征,如果只具备信息需求和信息能力而未形成实际行动,则为潜在信息用户;

2>信息需求类型
1)个人信息需求(生活信息需求, 职业信息需求);
2)组织信息需求

3>决策与信息需求
决策是一种管理活动;
决策过程：发现问题，设计和分析可能解决方案，选择执行其中一个方案解决问题。
决策分类(选择题)
1)结构化问题:经常重复发生的问题(新员工工资)
2)半结构化问题:无固定的,重复使用多次的解决方案可寻(走势预测)
3)非结构化问题:独一无二,非重复性决策的问题,依靠决策者的直觉(危机公关)

2.信息采集
1>信息源类型(选择)
1)以组织边界为界线 : 内部信息源与外部信息源
2)根据信息是否被记录: 记录型信息源(图书,音像) 与非记录型信息源(样本,标本和掌握信息的人)
3)根据信息是否被数字化: 数字化信息源(组织内部各种信息系统, 专用数据库, 数字出版物) 与非数字化信息源

2>文献的分类及特点(选择)
1)根据载体形式: 印刷型, 微缩型, 机读型, 声像型;
2)根据出版形式: 图书, 连续性出版物, 特种文献;
3)根据文献内容性质加工情况: 一次文献, 二次文献, 三次文献;

3>信息采集原则
1)系统性原则 : 时间上连续, 空间上广泛;
2)目的性原则 : 明确的目的性;
3)及时性原则 : 反映当前社会的现状
4)可靠性原则 : 坚持调查研究
5)经济性原则 : 考虑投入产出比
6)计划性原则 : 满足当前需要,兼顾未来发展
7)预见性原则 : 有超前性

4>信息采集的方法(选择)
*网络上的信息资源的自动采集要依靠:
搜索引擎技术和链接分析技术(网页拥有的反向链接越多,质量越高)

1)定向采集法
在采集计划范围内,某一特定信息尽可能全面、系统地进行采集(监听电台信号)
2)定题采集法
根据用户指定的范围或需求有针对性地采集信息;(生物多样性专题调查)
3)定点采集法
聘请专门的信息采集人员定点采集相关信息资源;(交通路口摄像头)

4)主动采集法
针对特定需求或根据采集人员的预测,事先发挥主观能动性,赶在用户提出要求之前即着手采集工作(春运)
5)跟踪采集法
根据需要对有关信息资源在一段时间内进行动态监视和跟踪,及时采集出现的一切新信息;(江歌案)
6)社交采集法
如参加各种会议、旅游、舞会、聚会、走亲访友、娱乐、网络交流等;(国际会议)

7)现场采集法
参加展览会、展销会、订货会、科技成果展示会、交易会、现场会、参观访问等。
8)委托采集法
委托某一信息机构或信息人员采集，根据采集的质量支付一定费用。
9)间谍采集法
利用间谍窃取所需信息的方法;(007)

5>信息采集途径(选择)
1)内部途径
*1.管理部门 (统计资料,财务报告和各种文件,是获取内部信息的主要途径)
*2.咨询与政策研究部门
*3.内部信息部门
*4.研究开发部门

2)外部途径
*1.文献部门
*2.大众传播媒介
*3.学会与协会等团体
*4.各种会议
*5.政府部门
*6.个人交往与观察
*7.用户与消费者

3.信息存储与检索
1>信息的存储
1)信息存储作用
*1.方便检索
*2.延长寿命
*3.利用共享
*4.方便管理

2)信息存储的基本原则(选择,简答)
*1.统一性: 信息的存取形式应该在全国甚至全世界范围内保持一致,要求信息遵守相关的国家标准或国际标准;
*2.便利性: 信息的存储形式要以方便用户检索为前提;
*3.有序性: 信息存储时按照一定规律进行排列;
*4.先进性: 采用计算机及其他新型材料(磁性形体,晶体载体,光性载体,生物载体)作为信息资源存储的载体;

3)信息存储的主要技术
*1.缩微存储: 存储信息密度高,存储方法简单,成本低,保存时间长,忠于原件,不易出错;(胶片)
*2.声像存储: 包括录音存储技术, 图像存储技术, 电影存储技术;
*3.计算机存储:磁盘具有密度高,容量大,成本低,可自动存储数据等特点,但存取速度慢(顺序存储);
*4.光盘存储: 存储密度高,容量大,成本低廉,便于复制,坚固耐用,存储寿命长,然而误码率比较高;
*5.网络存储: 云端存储;

4)信息库存储
*1.分类: 人工信息库和机器信息库
*2.存储内容: 文献信息库, 数值信息库, 事实信息库和综合信息库;
*3.存储规模: 大型信息库, 中型信息库, 小型信息库;

2>信息检索
1)信息检索的类型(选择题)
*1.按检索的内容分
1.文献检索
2.事实检索
3.数据检索

*2.基于电子文档的全文检索和多媒体信息检索
1.全文检索:是搜索引擎的核心技术,其检索对象是全文本信息 ;(选择题)
2.多媒体信息检索:是基于基本内容的检索,直接对图像,音频,视频等多媒体
信息进行分析、抽取特征和语义、建立索引,然后进行检索;(简答题)

2)信息检索的基本程序(选择)
*1.确定检索范围和深度
*2.选择检索工具
*3.选择检索途径
*4.选择检索方法
*5.实施信息查找
*6.调取信息资料;

4.信息加工与分析
1>信息加工
1)定义:将采集来的大量原始信息进行筛选和判别,分类和排序,
计算和研究,著录和标引,编码和组织从而使之成为二次信息的活动;

2)信息筛选和判别(选择)
*1.基本程序: 信息整理-->浏览审核-->再次审核
*2.信息筛选和判别的基本方法(专家现场分析数学赶集)
$1.感官判断法
$2.分析比较法
$3.集体讨论法
$4.专家裁决法
$5.数学核算法
$6.现场核实法

*3.在信息筛选和判别中重点关注的内容(添虚凑张偏缺模样)
$1.添加信息
$2.虚构信息
$3.拼凑信息
$4.夸张信息
$5.偏颇信息
$6.残缺信息
$7.模糊信息
$8.走样信息

3)信息分类和排序(选择)
*1.信息分类方法
$1.时间分类法
$2.地区分类法
$3.主题分类法
$4.内容分类法
$5.综合分类法

*2.流程: 确定分类方法->实施信息分拣->进行信息排序(方便检索)

4)信息著录标引(选择)
*1.信息的著录:是指按照一定的标准和格式,对原始信息的外表特征 (如
名称,来源,加工者等) 和物质特征(如载体形式等)进行描述记载的活动;

著录步骤: 做好前期准备工作-->确定信息著录格式-->加注标识符号;

*2.信息的标引:是指对著录后的信息载体按照一定规律加注标识符号的活动过程;

标引步骤:选择和熟悉分类表-->进行主题分析-->归入最恰当的类-->审校;

*3.信息著录和标引主要依据元数据(关于数据的数据,对数据的描述)

5)信息加工的主要作用
去除糟粕信息整序和综合创新;

2>信息分析
1)定义(选择,名词解释)
信息分析是指以社会用户的特定需求为依托，以定性和定量研究方法为手段，
通过对信息的整理、鉴别、评价、分析、综合等系列化加工过程，形成新的、
增值的信息产品，最终为不同层次的科学决策服务的一项具有科研性质的智能活动。

2)信息分析的方法(选择题)
*1.定性分析:
$1.综合法: 来源，内容归纳汇集成的完整的,系统的信息集合的方法;
$2.对比法: 两种，辨别优劣
$3.相关法: 已知推未知(瑞雪兆丰年) (伴随发生)
$4.因果法: 因果关系 (导致关系)

*2.定量分析
$1.文献计量分析法：文献计量与发展的关系
$2.插值法：内插外推
$3.回归分析法：回归方程
$4.决策分析法：运筹学；动态规划，决策树
$5.预测分析法：概率论，时间序列分析
常用逻辑分析方法包括：比较法、分析与综合、推理等。
分析常用的方法有因果分析、表象和本质分析、相关分析。

3)文献计量方法(名词解释)
*1.定义:
是以文献体系和文献计量特征为研究对象,采用数学、统计学等计量方法，
研究文献情报的分布结构、数量关系、变化规律和定量管理，并进而探讨科学
技术的某些结构、特征和规律的一门学科;

*2.计量对象(选择题)
$1.文献量(出版物,期刊(影响因子)，引文)
$2.作者数(个人集体或团体)
$3.词汇数(文献标识，叙词居多)

*3.普赖斯指数 (科学文献增长与时间成指数函数关系 (普莱斯曲线))
把某一知识领域内,年限不超过 5年的文献引用数量与总量之比当做指数,
用以度量文献的老化速度和程度 :
普赖斯指数=被引用文献数量(≤5年)/被引文献总量*100%

*4.网络计量学
应用文献计量学及信息技术，对网上信息的组织,存储,分布,传递,相互引证
和开发利用等进行定量描述和系统分析，以揭示其数量特征和内在规律。

*5.文献计量学中常用的三大定律
$1.布拉德福定律:描述文献分散规律;
$2.洛特卡定律:描述科学工作者人数与其所著论文之间的关系;
$3.齐普夫定律:描述词汇在科技文献中的使用和出现频率;

4)数据挖掘
*1.从大量的,不完全的,有噪声的,模糊的,随机的实际应用数据中,
提取隐含在其中的,人们事先不知道的,但又潜在有用的信息和知识过程;

*2.数据挖掘能够对商业数据库中的大量业务数据进行抽取,转换,分析
和其他模型化处理,从中提取辅助商业决策的关键性数据;(作用)

*3.数据挖掘方法和技术手段(选择)
$1.关联分析
$2.决策树
$3.粗糙集
$4.人工神经网络
$5.遗传算法
$6.归纳学习

5.知识管理
1>知识管理:
是对知识、知识创造过程和知识的应用进行规划和管理的活动;分为组织知识管理和个人知识管理;

2>组织管理技术
1)内容：
*1.建立知识库；
*2.促进员工的知识交流；
*3.建立尊重知识的内部环境；
*4.把知识作为资产来管理。

2)技术
数据挖掘与知识发现知识门户文档管理;
搜索引擎; 智能检索技术专家系统;
电子会议在线学习以及群件;

3>个人知识管理
内容: 知识获取、存储、共享、创新的管理过程。
工具: 获取工具、存储工具、共享工具、创新工具

4>常用知识管理工具
1)知识地图(思维导图)
2)搜索引擎(谷歌,数据挖掘, 知识加工, 多媒体信息 $1)
3)知识门户(在线学习系统)
4)文档管理系统
5)知识库,群件和工作流系统
6)在线学习系统

$1搜索引擎:
是常用的快速获取知识的有效工具之一，通过关键词进行知识搜索，根据相似度调整结果显示顺序。
检索对象是网页，采用全文检索技术。可根据相似度进行排序。检索时依据的是根据检索内容，
不能区别“水母”的具体语义，因此第1、3、4个搜索结果实际上是无关的搜索结果;

6.信息传递与共享
1>信息传递
是以信息提供者为起点，通过传输媒介或者载体，将信息传递给信息接受者的过程。

2>信息传递常用工具(选择题)
语言，报刊杂志，图书，广播电视，电报电话，
计算机网络，通信卫星，激光通信，光纤通信，电传等。

3>信息传递任务
1)信息发送处理：信息编码和信息压缩技术
2)传输处理：调制解调和信息加密
3)接受处理：信息还原和解密

4>信息共享的渠道(选择题)
1)按信息提供者分: 政府机构,大学,科研机构,商业机构,非政府机构,综合信息服务提供商,其他团体和个人
2)按信息提供方式分: 共享平台、共享数据库、信息资源目录、文献和数据传递;
3)按信息传递技术分: Web服务方式、点对点方式、文件服务方式、电子邮件方式、光盘或印刷复制方式;

5>信息共享技术(选择题)
1)包括:
$1.信息传递技术
$2.信息存储技术
$3.信息安全技术
$4.信息标准化技术(信息共享的前提)
$5.信息定位和描述技术(查找和获取信息的依据)
$6.信息转换技术
$7.信息融合技术

2)产生异构问题原因:
*1.计算机操作系统的差异
*2.网络协议标准的差异
*3.数据格式和标准的差异
*4.语言文化的差异
----------------------------------------------------------------------------------------------------
第五章信息资源管理的标准与法规 (200行)
(一) 信息资源管理标准化
1.标准的基本概念
1>标准(名词解释)
为了在一定的范围内获得最佳秩序,经协商一致,制定并
由公认机构批准, 共同使用的和重复使用的一种规范性文件;

*标准宜以科学、技术和经验的综合成果为基础,以促进最佳的共同效益为目的;

2>制定标准的出发点(选择题)
建立最佳秩序,取得最佳效益是建立标准系统的基本目标;

3>制定标准的对象的属性(选择题)
制定标准的对象,已经从技术领域延伸到经济领域和人类生活的其他领域,
对象的内涵缩小为有限特征,即重复性事物(对象的内涵)

4>标准的本质特征(选择,简答)
统一是标准的本质特征(标准的作用归根结底来源于统一)

5>标准的级别(选择题)
1)国家标准:是对全国技术经济发展有重大意义而必须在全国范围内统一的标准;(标准体系的主体)
GB(强制性国家标准代号)|GB/T(推荐性国家标准代号) xxxx(顺序号)-xx(年号) (全国适用)

2)行业标准:是指全国性各行业范围内统一规定的标准,国标需行标进行补充,在公布相应的国标后,该行标即行废止;
SJ(行业标准代号) 11295(行业标准顺序号)-2003(发布年号) (全国适用)

3)地方标准:指在某个省,自治区,直辖市范围内需要统一的标准.在公布相应的国标或行标后,该地方标准即行废止。
DBXX/T(地方标准代号) xxxx(顺序号)-xx(年号) //T:推荐不加T:强制

4)企业标准:是指由企业的产品标准和为企业内部需要协调统一的技术要求和管理、工作要求所制定的标准;
Q/XXX(企业标准代号) xxxx(顺序号)-xx(年号)

2.标准化的基本概念
1>标准化(名词解释)
为了在一定范围内获得最佳秩序,对现实问题或潜在问题制定共同的和重复使用的条款的活动;
*活动: 编制、发布及实施标准的过程;

2>标准化主要作用,过程与效果(选择题)
1)作用: 改善产品,生产过程和服务对于预定目标的适用性,消除贸易壁垒,便于技术合作;
2)过程: 制定标准、贯彻标准、进而修订标准的过程,此过程是一个不断循环,螺旋式上升的运动过程;
3)效果: 效果只有标准在社会实践后才能表项出来,贯彻标准是一个不容忽视的环节;

3>标准化的特性
1)统一性: 一定范围内统一规定;
2)政策性: 国家技术政策的一种体现;
3)横向综合性: 标准化横向深入到各个专业的技术领域;

3.信息资源管理标准化的意义与作用
1>信息资源管理标准化意义(选择)
标准化是一项综合性很强的基础工作,是国家一项重要的技术经济政策

2>信息资源管理标准化作用(选择)
1)保证信息产品开发和使用各个环节的技术衔接和协调;
2)改进、保证和提高信息资源产品的质量;
3)合理发展产品品种:简化品种,发展需要的新品种;
4)促进科研成果和新技术的推广应用
5)便于信息资源的使用和维护;
6)缩短信息资源的开发周期, 提高劳动生产率;
7)保护用户和消费者利益;

4.信息资源管理标准化的内容
0>内容包括:标准化技术、标准化设施、标准化术语、标准化管理过程，其中标准化技术是最重要的部分

1>标准化技术(名词解释选择)
是围绕信息技术开发、研制和信息系统建设与管理等一系列活动而进行的标准化工作;
主要包括信息资源的生产, 识别与提取, 检测和分类编码, 交换或传输, 处理, 存储,
显示与打印, 控制以及信息资源的利用等技术的标准化;

2>标准化术语(名词解释)
1)是指信息资源活动中某一事物或过程的称谓或代号的标准化,其目的是
为了使国际和国内标准统一,同一术语表达同一概念,避免二义性,保持一致性;

2)术语标准化遵守的原则(选择题)
*1.优先原则: 先考虑术语标准化再考虑技术标准化;
*2.简化原则: 进行术语标准化应使用简练的语言;
*3.灵活性原则:在术语标准化过程中,应采用灵活的方针;
*4.广义性原则:术语标准化要以集体方式进行;

3>标准化管理过程(名词解释)
标准化的信息资源管理过程（或称工作过程），可使信息资源管理工作的全过程按规范化的程序来进行，
它是信息资源标准化的重要组成部分，包括学习和贯彻标准、
制订标准及制定工作流程、管理制度等。

5.信息资源管理标准化的指导原则和基本方法
1>信息资源管理标准化的指导原则(选择,解答)
1)效益原则: 为了取得经济社会效益,标准化目的的具体体现;
2)系统原则: 系统思想为指导,整体观念;
3)优化原则: 运用最优化方法实施;
4)动态原则: 随着科技发展,生产力水平提高,发生相应的变化;
5)协商原则: 共同协商, 取得一致;

2>信息资源管理标准化的一般方法(选择)
1)简化: 是标准化最基本的方法。系列化和通用化是简化的两种形式;
2)统一: 应注意实施的范围、时机的掌握以及统一过程中的灵活性。
3)组合: 把两个以上具有特定信息资源功能单元,按预定要求有选择地结合起来,形成具有新功能单元或系统的标准化方法。
4)综合: 对于由不同部分组成的复杂产品或服务,必须科学、系统地将标准综合考虑，组成一个标准系统。
5)程序化:信息资源管理工作的全过程应该按照严格的逻辑关系形成规范化的程序。

6.信息资源管理标准的制定与实施
1>标准的体系层次(简答题)
1)对需要在全国范围内统一的技术要求，应当制定国家标准；国家标准由国家标准局负责组织制定。

2)对没有国标而又需在全国某个行业范围内统一的技术要求,可以制定行业标准。
行业标准由国家有关行政主管部门制定,并报国家标准局备案,在公布国标后该行标即行废止。

3)对没有国标和行标而又需在地方范围内统一的信息资源产品的安全、技术要求,可制定相应的地方标准,地方标准
由各地标准化行政主管部门组织制定,并报国标局和国家上级行政主管部门备案,在公布国标和行标后,地标即行废止。

4)企业产品没有国标和行标的,应制定企业标准,企业产品标准需报当地政府标准化行政部门和有关行政主管部门备案；
已有国家或行业标准的，国家鼓励企业制定严于国家标准或行业标准的企业标准，在企业内部适用。

2>标准的制定(简答题)
信息资源管理标准的出台包括制定和修订两个过程;
标准实施后, 相关部门需复审, 复审周期一般不超过 5年;

组织标准制定（修订）工作组>>调查研究/实验验证>>标准草案（征求意见稿）>>征求意见>>意见总汇
>>标准草案（审查稿）>>初审和全审>>意见总汇>>标准草案（报批稿）>>审批、发布>>正式批准。

3>实施标准的必要性
1)标准只有经过贯彻实施后才能取得效果;
2)实施标准同时也是对标准的检验;
3)国家标准和行业标准分为强制性标准和推荐性标准(T);

4>如何申请质量认证
企业对有国家标准或者行业标准的产品，可以向国家标准化部门或者该行政主管部门申请质量认证。

《标准化法》规定：
企业生产的产品没有国家标准和行业标准的，应当制定企业标准，作为组织生产的依据。
企业的产品标准须报当地政府标准化行政主管部门和有关行政主管部门备案。
已有国标或者行标的，国家鼓励企业制定严于国标或者行标的企业标准，在企业内部适用。
《标准化法》适用于在中国境内的一切企业、事业单位、机关、科研机构和学术团体。

(二) ISO质量标准体系
1.ISO系列标准产生的背景
1>国际标准化组织(ISO)(名词解释)
ISO成立于1947年，是由90多个国家级标准团体参与的国际性组织,
也是世界上最大的具有民间性质的标准化机构,所制定的标准本质上都是自愿性质的。

2>组织机构成员(选择)
技术委员会（TC）(负责起草各种标准): P成员，参加成员，可以参与TC和SC的技术工作
分技术委员会(SC) :O成员，观察成员，了解工作情况及获取有关的信息资料，不参与技术工作
工作组(WG)

2.ISO系列标准的构成(选择题)
ISO 9000：质量管理和质量保证标准的选择和使用指南
外部质量保证内部质量管理
ISO9001（设计--售后服务） ISO9004(质量管理和质量体系要素指南)
ISO9002（生产、安装） ISO 8042质量的术语
ISO9003（最终检验、试验）

(三) 信息资源管理的法律规范
1.信息法概述
1>信息法的定义【名词解释，选择题】
1)信息法: 是调整信息活动中产生的各种社会关系的法律规范总称;
2)信息活动: 各种法律主体从事的, 与信息的生产, 采集, 获取, 加工处理,传播,利用保存等事物相关的一切活动;
3)信息法律：对信息产业各领域内一定主体及其行为，一定客体以及它们之间的关系进行规范;
*1信息法律的主体
指在信息法律关系中依法享有权利并承担相应义务的人或组织。
由于信息渗透在一切社会活动中，信息法律关系所涉及的主体范围十分广泛。
如政府部门、经济组织、非营利组织及个人。

*2信息法律的客体:
指一定的行为以及在特定环境中的物化和非物化的财产，
包括信息资源、信息技术、各相关主体的信息行为三个方面。

2>信息法的特点(选择题)
1)信息法具有普遍约束力,明确性,稳定性和执行的强制性;
2)法律的规范性, 信息法是比信息政策更成熟的形态;
3)信息法具体, 明确, 可操作性强;
4)稳定性,信息法对信息政策的实施具有约束性;

2.信息采集方面的法律规范
现有法律、规章和条例都在不同的程度上为政府的信息采集活动提供了一定法律依据。
比如：《统计法》、《审计法》、《保守国家秘密法》、《食品卫生法》、《国家安全法》、
《药品管理法》、《邮政法》、《海关法》、《大气污染防治法》、《城市规划法》、
《环境保护法》、《测绘法》等。

3.信息公开方面的法律规范
对于几类与国计民生关系重大的特殊信息，
如地震信息、疫情信息、气象信息、灾情信息等，
我国都有专门的法规来规范其公开办法,《中华人民共和国政府信息公开条例》

4.信息传播方面的法律规范
1)新闻传播方面的法律规范：《宪法》言论、出版自由。
2)网络传播的法律规范：规定，解释，解释（二）
3)企业广告宣传方面的法律规范：1994年，全国人大常委会通过了《广告法》
4)图书情报流通和传播方面的法规：1991年《国家科学技术情报发展政策》；

5.信息安全方面的法律规范
信息安全是指为保证信息的完整性、
可用性和保密性所需的全面管理、
规程和控制,分为计算机安全和网络安全。

----------------------------------------------------------------------------------------------------
第六章信息资源安全管理 (310行)
1.信息资源安全管理内函
1>信息资源安全问题呈现形式
1)实体破坏:灾难备份和恢复系统(银行)
2)黑客攻击
3)违法行为
4)病毒入侵

2>信息资源安全管理
1)概念(名词解释)(技术方法+组织手段)
信息资源安全管理是指针对普遍存在的信息资源安全问题,
人们利用各种技术方法和组织手段, 所进行的有计划的管理活动;
本质上,信息资源管理问题是指信息的可用性和权属受到威胁;

2)信息安全技术(名词解释)
是信息资源免受威胁的方法和措施,主要关注如下问题
*1.可用性: 有权限者,随时可以用;
*2.保密性(机密性): 机密信息不被窃取,或窃取后不能了解信息真实含义;
*3.认证性(真实性): 对信息来源进行判断(身份认证),伪造来源的信息予以鉴别;
*4.一致性(完整性): 内容不被非法用户篡改(信息内容认证);

3>信息资源安全管理的主要任务(解答题)
1)采取技术和管理措施,保证信息资源可用,
即让信息和信息系统在任何时候可被合法用户使用;

2)采用数据加密技术,使信息在其处理过程(存储或传递)中,
内容不被非法者获取;(DES加密,RSA加密(主流),量子加密)

3)建立有效的责任机制,防止用户否认其行为;(SHA1签名)

4)建立可审查的机制,实现责任追究性;

4>信息资源安全管理(选择题)
1)银行, 电信, 能源等涉及面广,影响重大的要害部门,
面临信息资源安全问题重大,需要采取高等级的安全管理措施和手段;

2)银行应对突发灾难的最有效办法:
迅速建立并不断完善金融机构的灾难备份和恢复系统;

2)制定安全策略步骤(简答题)
*1.理解组织业务特征;
*2.建立安全管理组织机制
*3.确定信息资源安全的整体目标;
*4.确定安全策略的范围;
*5.安全策略评估
*6.安全策略实施

3)信息资源安全策略一般由组织的高层负责制定。(宏观)

4)安全策略制定要兼顾
内容上的可理解性,
技术上的可实现性和实际操作的可执行性;
它应该是简明的, 原则的, 可审核的,可行的, 文档化的, 动态的.

3>实体安全管理
1)实体安全(名词解释)
实体安全主要涉及信息系统的硬件及其运行环境,其安全与否对网络,软件,数据等安全有着重要的影响;

2)实体安全应采用的各种防护性策略(简答题)
*1.场地环境安全:机房场地安全(远离易燃点),空气调节系统安全(温度保持),防火管理(配备烟火报警装置);
*2.硬件安全:硬件设备的档案管理,防电磁干扰,防电磁泄漏,电源安全(一般电功率要超过所有设备负载的 125%);
*3.介质安全:重要数据要加密保存,分门别类存放介质,保证不被破坏;

4>网络安全管理
1)网络资源(选择)
*1.主机系统:各类提供网络服务的计算机系统，也称服务器。如网络管理服务期 & Web应用服务器;
*2.终端系统：各类服务请求的计算机系统，也称客户机;
*3.网络互连设备：包括网线和接口；集线器、交换机、路由器以及网关（网络层）、网桥系统等。

2)网络安全技术(名词解释,选择)
*1.网络分段($1)
*2.防火墙($2)
*3.VPN(虚拟专用网)($3)
*4.入侵检测($4)
*5.病毒防治($5)

$1.网络分段与VLAN(虚拟局域网)
*1.概述:
网络分段通常被认为是控制广播风暴的一种基本手段,
其指导思想是将非法用户与网络资源相隔离;

*2.网络分段的好处
$1.过滤通信量
$2.扩大网络范围
$3.提高可靠性
$4.减少网络嗅探器监听范围;

*3.网络分段包括:
物理分段和逻辑分段(IP);
VLAN(虚拟局域网)技术是一种常用的逻辑分段方法

$2.防火墙技术:
部署防火墙的系统必须确保通过防火墙与系统外部的网络连接;

$3.VPN(虚拟专用网)(军事情报,政府内部政务信息,FQ)
通过公共网络建立的专用网络,优点是:经济, 结构灵活, 管理方便, 安全;

$4.入侵检测:
是一种主动安全保护技术。它在不影响网络性能的前提下，对网络进行检测，
从计算机网络的若干关键点收集信息，通过分析这些信息，发现异常并判断识别是否为恶意攻击。

$5.病毒防治
网络病毒防治，主要从客户机或工作站、主机和防火墙等层面，
对寄宿病毒的计算机系统及其网络进行预防和治理，包括扫描、过滤、清除等。

5>软件安全管理(选择题)
1)信息资产受到威胁
从管理手段看，软件安全管理既依赖于道德、法律（知识产权等）
和实体保护（防盗）等非技术手段,也可以通过一些技术手段达到安全管理的目的。
*1.软件资产的安全管理措施：软件备份安全管理和软件代码安全管理。
*2.磁盘或光盘备份的软件：软件指纹，软件加密；
*3.安装使用的软件：软件狗，电子锁，时间炸弹；

2)软件应用的安全问题
软件分为系统软件和应用软件两类；恶意程序
*1.系统软件安全(选择):
$1.美国国防部国家计算机中心提出的“可信计算机系统评审标准”（TCSEC）(1983年)
$2.四类八级
D: 非安全保护类如MS_DOS
C: 自主型保护类
C1:如早期UNIX;
C2:如 Windows2000,UNIX
B:强制型安全保护类(B1,B2,B3)
A:验证型保护类(A1;超A1)

我国1999年公布的《计算机信息系统安全保护等级划分准则》，
规定了计算机系统安全保护能力的五个等级：(一用二系三安四结五访)
第一级：用户自主保护级
第二级：系统审计保护级
第三级：安全标记保护级
第四级：结构化保护级
第五级：访问验证保护级

$3.安全操作系统设计应遵循的原则(最小特权)(选择,名词解释)
为使无意或恶意攻击所造损失降到最低,用户和程序必须尽可能地使用最小特权;

$4.硬件系统:内存保护,进程控制,输入/输出控制;

$5.软件系统:身份识别与鉴别,访问控制,最小特权管理,安全审计;

3)恶意程序及其防治(名词解释)
*1.恶意程序概念
是指未经授权,在用户不知道情下进入用户计算机系统中,影响系统正常
工作,甚至危害或破坏系统的计算机程序。具有破坏性，非法性，隐蔽性。

*2.恶意程序的防治包括防护和治理两方面，应该采取管理和技术相结合的方法。

*3.常见的恶意程序
$1.陷门:指进入程序的秘密入口,也称后门, 它使得知道的人可以不经过通常的安全访问过程而获得访问;
$2.逻辑炸弹: 嵌入在合法程序中的代码,被设置为满足特定条件就会"爆炸";
$3.木马: 含有一个觉察不出的有害的程序段，当它被执行时，会破坏用户的安全
$4.病毒: 是可传染的恶意程序，病毒有自复制功能，也可以通过寄宿于文件中，随着文件的传递而传播。
$5.蠕虫: 是一种通过网络自我复制的网络病毒程序;

6>数据安全管理
1)概念【名词解释】
数据安全管理是信息系统安全最根本的落脚点,其他层面的安全管理
也是为数据安全目的而服务的,数据安全管理主要解决数据(信息)的
可用性、机密性、认证性和一致性等问题($);

$安全的数据库的基本要求：
*1.可用性即易用性——用户界面友好、合法用户可以便捷地访问数据库；
*2.保密性——用户身份识别、信息保密、访问控制；
*3.完整性——物理数据库完整性、逻辑数据库完整性、数据库属性数据的完整性；
*4.可维护性——可审计、备份策略。

2)数据库系统安全管理技术措施
*1.用户权限管理($1)
*2.访问控制($2)
*3.数据加密($3)
*4.日志与备份($4)

$1.数据库管理系统的用户权限管理(选择)
#1.模式修改权限
索引权限修改权限
资源权限撤销权限

#2.数据操作权限
读权限
修改权限
插入权限
删除权限

$2.数据库管理员(DBA)利用GRANT<权限表> ON<数据库元素>TO<用户表><WITH option>语句进行授权。

$3.数据加密技术
概念: 数据加密本质是一种数据变换,将数据变为不可识别(不可读)的内容,一般人不可利用;
加密技术:
#1.访问控制技术(口令信息的加密,文件访问控制)
#2.信道加密: VPN
#2.真实性认证
#2.用户口令管理;

$4.日志与备份
数据库的日志文件用来记录数据库每一次更新活动。

3.数据加密技术及其应用
1>密码学基本概念
1)密码学基本模型示例
/*
* 加密基本模型
* E:代表加密数学变化函数(加密算法)
* Ke: 加密密钥
* D:代表解密数学变化函数(解密算法)
* Kd: 解密密钥
* Ke=Kd,称为对称密码体制
* Ke≠kd,称为非对称密码体制或公钥体制
*/
加密C=E(M Ke)
明文M<------------------->密文C
解密M=D(C Kd)

示例:明文"Like You" 密文为 "Mhld Znv" 按此加密规律,写出"Shanghai"的密文
A B C D E F G $.奇数位按字母表向右移(r)一位, 偶数位按字母表向左移(l)一位;
H I J K L M N L i k e Y o u ---> Like You
O P Q R S T U ↓(r) ↓(l) ↓(r) ↓(l) ↓(r) ↓(l) ↓(r) ↓$
V W X Y Z M h l d Z n v ---->Mhld Znv

综上规律 Shanghai-> S h a n g h a i
↓(r) ↓(l) ↓(r) ↓(l) ↓(r) ↓(l) ↓(r) ↓(l)
T g b m h g b h ---> Tgbmhgbh

2)标准密码学模型:密钥,加密算法, 解密算法, 明文, 密文;
*1.加密: 把明文通过一定手段变成密文;

*2.解密: 密文不是真正意义上的语言,所以信息所要者使用它时,必须将其还原;

*3.密钥管理:假如有n个人在网络上相互传递私密信息,则每个人需要一对不同的密钥
n个人共有n(n-1)/2个密钥 (无向图的边数);示例如下:
例:2个人两两相互传递私密信息,需要不同的密钥数为:
2(2-1)/2=1; 10个人为 10(10-1)/2=45;

*4.公钥体制用以解决密钥管理问题,

*5.RSA公钥密码体制:
在公钥体制下,每个人得到一对密钥.
一个称为公钥,另一个称为私钥,
每个人的公钥是公开的,私钥是保密的,
签名时使用:发送者私钥;

2>加密技术及其应用
1)CA认证(名词解释)
通信双方都信任的第三方,成为证书认证机构(CA)
CA(Certificate Authority,认证机构):
该机构拥有并管理双方各自的公钥金额身份信息(证书)
从而使双方能够利用公钥密码体系
实现彼此间的信息加密、身份认证(签名)和篡改验证等

*具体流程:
互不信任的互联网用户A和B都信任第三方机构CA，三者都有各自的公钥和私钥。
A和B将各自的公钥（Pa、Pb）和身份信息等交给CA保管，CA通过它的私钥加密签名（保证其真实性），
并公布于众。A、B通信可用对方公钥（CA公布的证书）加密，A、B可用保存在各自手中的自己私钥解读，
或A、B利用自己私钥给通信签名，A、B通过CA认证的对方证书，确认其身份和内容。
同时如果在通信过程中内容有变化，则数字签名自动消除，从而保证信息一致性。

用户A 公钥私钥<-------->用户B 公钥私钥
用自己私钥把报价解密 ↘↖ ↙↗ 用A的公钥加密报价,
用B的数字签名防止抵赖 ↘↖ ↙↗ 用B的私钥加密签名
CA(认证机构)
A的证书(用CA私钥签名的A的公钥和身份信息)
B的证书(用CA私钥签名的B的公钥和身份信息)

*.如果报价被非法篡改,则用B的公钥解密其签名会有差别;

2)CA认证服务
在大型网络中存在众多的CA，大的独立CA （称根CA ）下面支配小的CA ，
构成了严格的层次信任模型。独立的CA 之间可以互联并可交叉认证，
从而形成庞大的分级、交叉认证体系,最终实现大型网络的信息信任模型。

交叉验证
独立CA<-------------->独立CA
↙ ↘ ↙ ↘
小CA 小CA 小CA 小CA

3)基于PKI(公钥基础设施)的第三方认证服务系统实体【选择题，简答题】
PKI是一个基于公钥加密技术的安全技术体系,
它是硬件产品,软件产品,策略和过程的综合体
其核心任务是: 创建管理存储,分配和吊销用户的数学证书;
数字证书是一个证明用户身份的电子文书，即一个由用户公钥、身份信息等数据字段构成的记录。
其认证服务包括(5个实体): 用户, 证书、注册机构(RA),证书机构(CA),证书库,作废证书库等实体;

4)基于PKI的第三方认证服务系统实体(选择题)
注册机构(RA) 批准、发送认证机构(CA)
授权并确认 ----------> 颁发管理吊销证书
↑ ↙ ↑ ↘
申请证书发放证书调用存储证书吊销
↑ ↙ ↓ ↘
用户证书库作废证书库

电子数据处理-->管理信息系统-->信息资源管理-->知识管理

2>企业信息资源管理是企业信息化发展的必然:
核心是把企业信息视为战略资源;
强调管理策略与技术手段(IT)融合;

3>企业的类型(选择题)
企业是从事生产、流通货服务等经济活动,通过满足社会效益而获得利益;
1>按承担经济责任划分: 3>按产业性质划分
1)个人企业第一产业第二产业第三产业
2)合伙企业
3)无限责任 4>按生产规模划分
4)有限责任大型企业、中小型企业
5)股份有限

2>按所有制划分 5>按生产、产品及销售形态划分
1)全民所有传统企业
2)集体所有传统E化企业
3)股份合作虚拟企业
4)中外合资
5)中外合作 6>按业务范围划分
6)外资国际化或跨国、
7)私营外贸、国内;

4>信息产业包括:(生产同类产品的所有企业构成了产业)
1)信息产品制造(微电子、计算机等信息制造企业);
2)信息内容生产(门户网站、电子媒体出版业);
3)信息服务业(信息技术支持, 信息中介,信息咨询等);

5>企业经营管理
经营一个企业应尽可能多而准确地把握企业内外部信息(尤其是市场);
企业通过其生产运作向市场提供自己的产品或服务,以期在满足公益的同时,也得到最大的收益;

2.企业信息化与企业信息资源管理
1>企业信息化(选择题)
1)企业信息化是指企业在生产、经营、管理、决策等各个方面应用信息技术, 深入开发和广泛利用
内外部信息资源,不断提高其管理效率和水平,进而提高企业经济效益和竞争力的活动;

2)企业资源规划系统: 资源规划管理, 企业内部保持统一的业务规则,资源被合理分配和使用;

3)企业信息化提供的各种手段蕴含了先进经营管理理念和行业最佳实践;

4)企业信息化是一个循序渐进、持续不断的过程;
信息技术与企业管理不断融合;
同时也是一个高投入、高产出、高风险(三高)的过程;
业务主导是企业信息化的前提;

2>信息化建设是一把手工程(信息化牵扯公司的方方面面)(*****)
1)战略上, 它事关企业的发展战略能否实现;
2)内部运作上, 它要求建立、优化甚至变革传统的业务流程,并可能引发组织变革,牵扯组织的责任权利的重新分配;
3)信息化建设是系统工程, 需要公司各部门之间的整体协调和配合;

3>企业信息资源(选择题)
企业信息化建设需要完成构建信息网络、开发信息系统、利用信息资源等三个层面的工作,
所以, 企业网络、企业信息系统和企业信息是企业信息化进而实现战略目标的重要资源;

4>企业网络
企业网络包括企业内网、外网和公网即借助ISP利用TCP/IP、防火墙、虚拟专用网(VPN)等
技术搭建安全可靠的内部网(intranet)、外部网(Extranet) 和互联网(Internet);

企业总部
▅▎ ▅▎ ▅▎ ▅▎ ┌ ▅▎护航
护航维护护航维护 ┌-▅▍┤
\ / \ / | └ ▅▎ 维护
服务器组 ▊▊▊ 路由 ▅▍ ▅▍ | ┌▅▎护航
└ ┼ ┘ ▇--┴-------┴------┼--▅▍-┤
网桥▅ | | └ ▅▎维护
└-------| | ┌▅▎ 护航
▊--互联网(Internet)---▇ └-▅▍-┤
服务器 | └▅▎维护
┌-------------VPN-----------------┐
| | |
网桥▅ 网桥▅ 网桥▅
| | |
路由器▇ 路由器▇ 路由器▇
/ \ / \ / \
▅▍ ▅▍ ▅▍ ▅▍ ▅▍ ▅▍
/ \ / \ / \ / \ / \ / \
▅▎ ▅▎ ▅▎ ▅▎ ▅▎ ▅▎ ▅▎▅▎ ▅▎ ▅▎ ▅▎ ▅▎
护航维护护航维护护航维护护航维护护航维护护航维护
分支机构1 分支机构2 分支机构3

5>企业信息系统
OA:办公自动化,是企业的行政管理事物自动化;
CAD:计算机辅助设计,完成企业生产运作过程的自动化;
CRM:客户信息深度,实现销售过程自动化;
SCM:供应链管理,实现商务自动化;
EC:电子商务,实现商务自动化
EIP:企业信息门户,积累企业知识财富;
DSS:决策支持系统,辅助高层管理者进行决策分析,使管理决策更加科学化;

6>企业信息(选择题)
1)企业内部信息(产品研发信息,生产运作信息,库存与营销信息等)
2)消费市场信息(消费者需求、结构及其变化信息;市场统计信息;市场环境信息)
3)供给市场信息(指企业生产所需的各类资源的动态、统计信息)
4)政府监管与服务信息:(各类政策法规信息,税务,工商,质检,安全与卫生等管理信息)
5)同行业竞争信息:(竞争对手信息;行业结构;动态变化信息)

7>企业信息按时效分类
1)沉淀信息:长时间不变动、作用时效长的信息;如企业文化
2)有较长作用时效、变化周期较长的信息,如客户信息
3)变化迅速、作用时间短的信息;如库存信息;

8>企业信息资源管理(名词解释)
1)定义:
企业信息资源管理是以企业战略为指导,综合运用各种措施对企业信息
及生产者和支持工具进行规划、组织、开发、利用和控制的过程;

2)目的:
是有效地开发利用企业信息资源,提高企业各种业务和管理活动效率,实现企业可持续经营和利润最大化;

3)工作内容(4条):
*1.信息化规划;
*2.信息化组织建设;
*3.信息化项目实施;
*4.信息系统应用;

3.企业信息化案例
电子商务项目的具体工作(案例分析题)
1)电子商务战略规划阶段: 在企业战略规划和信息化规划指导下,研究开展电子商务项目的必要性及如何实施;
2)系统开发方式选择: 根据企业商务特点及实际情况,从外包、购买、自主开发等方式中选择合适的开发模式;
3)系统开发与测试阶段: 通过分析系统需求,利用选择的开发模式开发系统,经过测试、修改,才能上线使用;
4)安装、培训与试运行阶段:上线前的各种准备工作,包括实体(硬件及其环境)准备,数据准备,新旧系统交接等;
5)系统运行与维护阶段: 进行系统维护和评价,根据一定的标准和规格对系统进行必要的修改;

(二)政府信息资源的类型
1.政府信息资源(选择题)
1>指政府生产和收集的信息,包括政府业务流程产生的大量文书记录和报表数据、调查统计得到的信息等;
2>目前各级政府部门大约集聚了全社会信息资源总量的 80%
3>政府信息效用的特殊性: 影响广泛、效用重大;

2.政府信息资源的类型
1>按信源划分(2种)
1)内生信息
2)外生信息

2>按信息流通方式和传递范围划分(3种)
1)公开信息;
2)内部信息;
3)保密信息;

3>按信息种类划分(4种)
1)政策法规信息;
2)行业管理信息;
3)统计信息;
4)日常事务信息;

4>按内容划分(5种)
1)政治信息;
2)军事信息;
3)科技信息;
4)经济信息;
5)文化信息;

3.政府信息资源的特点
1>管理目标的多样性(选择)主要包括:
1)为政治决策当好参谋
2)宣传政治、军事、科技或文化思想,实现相应的目的;
3)树立政府形象,提升其社会影响力;
4)实现办公自动化,提高办公效率;

2>管理模式的灵活性
政府信息资源管理模式常常因部门不同而异,体现出灵活性特点;
在进行政府信息资源管理时,要注意因地制宜、具体问题具体分析;

3>管理手段的多维性
行政手段 \
法律手段 - 主要密级越高的信息,行政手段和法律手段越能发挥作用;
技术手段

4.政府实施电子政务的目的
电子政府的主要目标是提高政府自身的办公效率和服务水平,使政府逐步
从 "管理主导型" 向 "服务主导型" 转变;

posted @ 2023-11-28 17:18 R-Bear 阅读(55) 评论(0) 编辑收藏举报

刷新页面返回顶部

R-Bear

信息资源管理

公告