404 Error 这个.. 页面没有找到！！！_菜鸟学院
Sorry..页面没有找到！
似乎你所寻找的网页已移动或丢失了。
或者也许你只是键入错误了一些东西。当前位置： >>
自考信息资源管理整理资料
信息资源管理 第一章 信息资源管理 材料、能源、信息是支配人类社会发展的三大基本要素。 识记：信息技术及其应用和发展的趋势 P16 1、信息技术：应用信息科学的原理和方法研究信息产生、传递、处理的技术，具体包括有关信息的产生、收集、交换、 存储、传输、显示、识别、提取、控制、加工和利用等方面的技术。 现代信息技术主要包括：计算机技术、通信技术、传感技术和控制技术。 2、应用：3C 革命：计算机（Computer） 、通信（Communication）和自动控制（Control） 3A 革命：工厂自动化（FA） 、办公自动化（OA） 、家庭自动化（HA） 3、信息技术的发展与应用的特点或趋势：数字化、小型化、网络化、智能化、系统化 识记：信息革命的特点和影响 P17 1、因为信息技术发展而导致的社会变革称为信息革命。 2、信息革命的特点：信息革命具有技术科学化、群体化、智能化、高新性等特征。 “高”特征：高驱动、高增值、高智力、高战略、高风险、高时效。 识记：不同角度下的信息化内涵 P19 信息化特指一个具体组织实体应用信息技术提高信息资源开发和利用效率的过程与活动。 国家信息化的内涵：国家信息化就是在国家统一规划和组织下，在农业、工业、科学技术、国防及社会生活各个方面应 用现代信息技术，深入开发、广泛应用信息资源，加速实现现代化的进程。 企业信息化的内涵：是指企业在生产、经营、管理、决策等各个层次应用信息技术，深入开发和广泛应用内外部信息资 源，不断提高其经营管理效率和水平，进而提高企业经济效益和竞争力的活动。 信息化的特点（信息社会的特点） ：非物质性、超时空性、可扩展性。P20 领会：信息的概念及其发展 见课本 P21-23 1、1928 年，L.Hartly 发表的论文“信息传输”――信息是选择通信符号的方式，信息量可以用选择的自由度来计算大 小。 2、 1948 年信息论奠基人 Shannon 发表的论文 “通信的数学理论” ――信息是减少不确定性的东西， 并且可以用 Shannon 熵公式计算。 3、控制论奠基人 N.Wiener 从控制系统的角度研究了信息。 从本体论客观意义上看，信息被定义为“事物运动的状态和状态变化方式的自我表述或自我显示” 。 从认识论主观意义上看，信息是“主体所感知或表述的关于事物的运动状态及其变化方式，包括状态及其变化方式的形 式、含义和效用” 。 语法信息、语义信息、语用信息三者在一起构成了认识论层次的全部信息，即全信息。 在全信息的基础上，引入认识主体与事物客体之间的关系，则可以衍生出另外三类信息的概念： 实在信息是事物实际具有的信息，是事物本身固有的一个特征量，与认识主体因素无关； 先验信息是主体感知事物前已经具有的关于该事物的信息，它既与事物本身有关，也与主体的主观因素相关； 实得信息是主体观察事物的过程中实际获得的净信息。它与事物、主体的主观因素和观察环境条件相关。 语法信息又可细分为三类：随机信息、模糊信息和偶发信息。消除这类不确定性的信息被称为随机信息 领会：信息的性质 P24-25 （重点） 1、信息是普遍的和无限的 2、信息依附于媒体并可以独立于源事物 3、信息可以共享 4、信息可以变换 5、信息可以传 递但不增值 6、信息是动态的而且有实效 7、信息是具体并可以被感知和处理的 共享性是信息不同于一般物质的本质特性。 领会：信息的分类 P25-27 1、按照存储介质划分：书写介质信息、磁介质信息、电介质信息、光介质信息、声介质信息、实体介质信息 2、按照表现形式划分：文字信息、图像信息、声音信息、气味信息、形态信息 3、按照信息记录方式划分：实物型信息、记录型信息、智力型信息 （详见课本 P26） 4、按照信息源顺序或信息效用层次划分：原始信息、再生信息 （详见课本 P26） 5、按照信息生成范围分类：宇宙空间信息、自然信息、社会信息、人脑信息。 （详见课本 P27） 6、按照应用领域分类：政府信息、企业信息、工业信息、农业信息、军事信息、商业信息、科教信息、文化信息等。 把信息按影响不同，分为迹象、事实、知识和智能四个层次。P26 （详见课本 P26） 说明信息与物质、能量的相互关系。P23-24 物质、能量和信息是组成世界的三大基本要素，三者中物质是基础，能量和信息都源于物质。信息与物质和能量既相关 联又有区别。 信息来源的于物质，又不是物质本身；它从物质的运动中道理出来，又可以脱离源物质而寄生于另外的物质中，相对独 立地存在。 信息与能量息息相关，获取、传输、处理信息总需要一定的能量来支持，而控制和利用能量总需要信息来引导。但信息 与能量又有本质的区别，信息是事物运动的状态与状态变化方式，能量是事物做功的本领，提供的是动力。 信息在一定条件下可以转换成物质、能量、时间和其它。 简述消息、情报、数据、经验、知识与信息之不同 P27 消息和信息无大区别，消息只在定性描述，而信息有定量计量。 情报是对主体有特殊意义的信息，并不是所有信息都具有情报价值。 数据通常指未被加工的原始资料，只有加工以后才能起到“消除不确定性”作用，所以信息是加工后的数据，而数据不 见得是信息。 经验是人们在解决实际问题过程中形成的成功的操作程序，被实践证实行之有效，但没有经过严格证明。 知识是由经验总结升华出来的结晶，即上升到理性的规律性认识，是高级、抽象的且具有普遍适用性的信息。 智能即智力能力，是指有针对性地获取问题 - 环境的信息，并适当进行处理提炼出的知识，最终结合目标信息产生解 决问题的策略，解决问题，达到主体目的的能力。 信息、知识、智能三者的关系：信息经过加工提炼成知识，知识被目的激活成为智能。智能是信息最高层次。 识记：信息的测度方法 P28 1、基于数据量的信息测度 常用的信息测度方法是按反映信息内容数量的数据所占计算机存储装置空间大小来衡量信息量的大小。 2、基于 Shannon 熵的信息量测度 基于 Shannon 熵的信息测度方法主要用于随机型语法信息量计算。 1识记：信息的功能、过程 P30-31 1、信息的功能：首先信息是生存与发展的必要资源。其次信息是知识、智能的源泉。P30 2、信息过程：信息获取、信息传递、信息加工、信息再生和信息施效等各个环节。 （参考 P31 的表 1-3） 领会：资源及其经济属性 P32 1、资源是指在自然界和人类社会生活中一种可以用来创造物质财富和精神财富，并且具有一定量积累的客观存在形式。 2、经济学赋予资源的三个内在属性： （1）需求性 资源有用体现在它可以满足人类物质或精神方面的需求，具有开发和利用的价值，所以需求性也被称作有 效性或效应性。 （2）稀缺性 稀缺性是指资源是有限的，使用资源是受到限制的，它是最基本的经济学特征。 （3）可选择性 资源有数量和质量之分，不同资源的组合将产生不同的效果，故资源是可选择的。 从人类生存发展角度看，资源可分为物质、能量和信息三类。 从社会属性角度，资源可分为自然资源和社会资源。 从循环使用角度看，资源可分为可再生资源和不可再生资源。 （详见课本 P33） 领会：狭义和广义信息资源的概念 P34 1、狭义信息资源指人类社会经济活动中经过加工处理有序化并大量积累的有用信息的集合。P34 2、广义信息资源包括信息及其生产者、信息技术的集合，包括人类社会经济活动中经过加工处理有序化并大量积累的 有用信息的集合，为某种目的而生产有用信息的信息生产者集合，加工、处理和传递有用信息的信息技术集合。 领会：信息资源的特性 （详见课本 P33-35） （1）不可分性 生产一个与多个同样的信息产品所付出的努力几乎没有差别。 （2）积累性或非消耗性 它不会在使用中被消耗，可以不断积累，甚至是可再生的，即利用越多，产生的新信息越多，效用发挥越充分。 （3）认知相对性 同样的信息对不同的人或组织在不同的时间下可能具有不同的意义和价值。 （4）不同一性 对于既定的信息资源而言，它必定是不同内容的信息的集合，集合中每一信息都具有独特的性质。 （5）驾驭性 信息资源具有开发和驾驭其他资源的能力，不论是物质资源还是能量资源，其开发和利用都需要依靠信息的支持。 领会：信息资源分类 P35 （详见课本 P35） 按社会组织属性的不同划分： 政府信息资源：是指政府生产和收集的信息，它包括政府业务流程产生的大量的文书记录和报表数据、调查统计得到的 信息等。 企业信息资源：属于商业性信息组员，它是商业性机构或其他机构以市场化的方式收集和生产的，一盈利为目的的各种 信息。 公共信息资源：属于公益性信息资源，通常是由事业性机构产生、向公众提供并进入公共流通领域的信息。它包括教育、 科研、文化、体育、卫生、娱乐、生活等各方面信息。 按增值状况划分：信息资源被分为基础性资源和增值性资源。 基础性信息资源：指组织机构业务流程中产生的，为经过加工或加工程度较低的，保证组织运作必不可少的信息资源。 增值性信息资源：是基础性信息资源经过增值处理，或加工程度较高的信息资源。 按可利用范围的不同划分： 公有信息资源：即公众可拥有和利用的信息资源，它表现为一切在法律允许的范围内可为公众享用的信息。 专有信息资源：指组织机构专门拥有且独立使用的信息资源。 个人信息资源：指各种形式记载的、有关某个可识别的个人的信息，原则上属于个人所有。 领会：信息资源管理的内涵及其多角度认识 P36（重点） 信息资源管理（IRM） ：综合运用各种方法和手段对信息及其生产者和支持工具进行规划、组织、开发、控制和利用的过 程，其目的是有效地开发和利用信息资源，为社会发展服务。 从管理对象看，信息资源管理对信息过程中的所有信息要素――信息、人员、信息技术进行管理。 从管理过程内容看，信息资源管理对信息资源的进行规划、组织、开发、利用和控制。 从管理手段看，信息资源管理手段包括技术手段、经济手段、行政手段和法律手段四大类。 从管理层次看，信息资源管理可以分为宏观和微观两个层次。 从管理应用领域看，信息资源管理被分为政府信息资源管理、企业信息资源管理、公共信息资源管理等。 识记：信息资源管理产生与发展历程 P37-39（重点） 促进信息资源管理产生的主要因素有：信息爆炸、三个应用学科的发展、信息资源地位提高。P37-39 三个应用学科是数据库管理、记录或文献管理和数据处理管理 信息资源管理的发展历程经历四个阶段： 物的控制（1900 年-1960 年） 、 自动化技术（1960 年-1970 年中期） 、 信息资源管理（1970 年-1990 年） 、知识管理（1990 年以后） P39 第二章 信息化规划与组织 浙江省新华书店的成功说明：任何组织面对多变的环境――新经济或经济全球一体化的挑战，日趋激烈的竞争，必须制 定正确的组织战略。信息化战略是组织战略的重要组成部分，是组织信息化的指导方针，信息化战略必须服从组织战略的核 心思想，在组织战略的框架下确定。 识记：组织战略与信息化 P45-48 1、组织战略是组织为了在外部环境中生存和发展，在总结经验、调查现状和预测未来的基础上，所做出的长远性、全 局性的谋划或方案。 2、组织战略的结构一般包括三类：总战略、经营战略、职能战略。P46 3、组织战略制定的过程：1、环境分析 2、战略决策 3、战略规划的形成和完善。P46 4、组织战略的规划方法： （1）SWOT 矩阵法也称波士顿矩阵，是全面分析组织外部环境和内部资源、寻找满意战略组合的分析工具。 SWOT 矩阵分析包括组合分析和综合分析两步 P47 （2）波特五力模型又叫五力竞争模型，包括同行业竞争对手、潜在竞争对手、供应商的竞价能力、客户的竞争能力、替代 商品。适用于企业进行新业务的战略分析。P47 2（3）价值链分析法：企业所有的互不相同但有相互关联的生产经营活动，所构成的创造价值的一个动态过程，称为价值链。 企业的价值创造活动可分为基本活动和辅助活动两类。 价值链分析法就是通过系统地分析企业价值生成环节中存在问题及其 影响的关键因素，提出整体解决的方略即企业经营管理战略。一般地，价值链分析法较适合于进行企业业务流程重组战略分 析。P48 信息化是组织战略制定的工具。 信息化特指一个具体组织实体应用信息技术提高信息资源开发和利用效率的过程与活动。P19 识记：信息化战略的内涵 P51 信息化战略：描述组织信息化建设的方向、重点、步骤和措施等的策略。它是组织信息化建设与发展的整体思路与指导 体系。 组织战略与信息化战略是包含与被包含的关系。 信息化战略是组织职能战略的一部分， 是为组织总体发展目标服务的， 是以组织战略为依据而制订的。 领会：信息化规划的内涵、意义（作用）和层次 P50-51 1、信息化规划是信息化工作的前瞻性的全局安排，是对信息化建设过程中的建设重点、步骤、人员技术资金等要素进 行统筹规划。它通过识别组织信息化的关键需求，设计组织信息化体系架构，建立组织信息化管理机制，实现组织信息化的 全局优化。P50 2、信息化规划的作用：P50 ①有效管理组织的信息资产，对组织的信息资源进行统筹安排，资源共享，最大限度地避免“信息孤岛”出现； ②降低信息化建设的整体风险和投资成本； ③使信息技术与组织战略保持一致，增强组织的竞争力； ④改善业务部门与信息部门之间的交流和合作，使信息化工作有序进行； 3、现代的信息化规划主要包括：信息化战略规划、信息资源规划和信息化项目规划等三个层次工作。 分别由上到下对应战略管理层次、管理业务层次、技术实现层次，其中信息化战略规划是纲。是组织信息化规划的总体 设想与安排，是其它规划工作的指导。信息化战略规划最重要的成果是提出信息化体系架构。 领会：信息化战略规划的内涵、步骤和主要方法 P52-54 1、信息化战略规划是以组织战略为指导，以各个部门的业务需求为基础，结合信息化方面的实践和对信息技术发展的掌 握，定义出组织信息化建设的远景、使命、目标和战略，规划出组织信息化建设的未来架构。 2、信息化战略规划步骤： （1）基础信息调研（2）现状评估与问题分析（3）信息化战略目标设计和制定。 3、信息化战略规划的主要方法：(详见课本 P54) 战略目标集转化法（SST，Strategy Set Transformation）SST 规划过程是把组织战略目标转变为信息化战略目标的过程。 优点在于：它反映了各类群体的要求，而且给出了转化为信息系统目标的结构化方法，全面认识目标，缺点：重点不够突出。 价值链分析法（VCA，Value-Chain Analysis）是从波特价值链分析演变而来的，这种方法认为信息技术在组织的战略牵 引方面能起关键作用。 关键成功因素法（CSF，Cirtical Success Factors） 。优点：能够直观地引导高级管理者纵观整个企业与信息技术的关系。 但在进行较低层次的信息需求分析是效率不高。 识记：信息资源规划的产生、内涵和主要任务 P56-57 1、信息资源规划（IRP）是对组织管理或经营活动所需要的信息，从生产、获取，到处理、存储、传输及利用进行全 面的规划。P57 信息资源规划是信息化建设工作的核心，是信息化的基础性和奠基性的工作。P57 2、信息资源规划的步骤： （1）建立负责信息资源规划的工作组； （2）分析职能域及其业务； （3）对职能域数据进行标 准化 。P57 信息资源规划的重点工作是业务分析、主题数据库与数据标准化 P57 主题数据库是一种集约化的数据库环境，构成组织独立于具体应用的数据资源。P57 特征：经过严格的系统分析，建立数据模型，存储结构与其处理程序相对独立，共享关联性强，维护成本很低。P56 识记：信息化项目规划的内涵和主要工作内容 P59-60 信息化项目的实施，需要精心地安排和科学地计划，以便项目能够在预算内按时、优质地完成，这就是信息化项目规 划。 科学的信息化项目规划指利用项目管理方法和工具（如 MS Project） ，在项目实施前，对其所做的范围、进度、成本、 质量等进行的全面计划。 1、范围计划：是针对信息化项目得分最终交付及工作范围的说明。用 WBS 工具来做出范围计划。 2、进度计划：常用的进度计划工具是甘特图。 3、成本计划：项目成本计划是在保证满足工程质量、工期等合同要求的前提下，对项目实施过程中所发生的费用进行 估算的管理活动。 4、质量计划 领会：信息化组织机构 P61-64 广义的信息化组织机构是指整个组织机构 狭义的信息化组织机构是指组织中专门负责信息化管理的机构，也称信息部门（或 IT 部门）P62 信息化组织机构的类型： （1）隶属业务部门的信息部门； （2）与业务部门平级的信息部门； （3）由 CEO 直接领导的信 息部； （4）由信息管理委员会直接领导的部门。 信息化组织机构的职能： （1）信息化战略制定及管理工作的组织； （2）信息系统研发与管理； （3）信息系统运行维护 与管理； （4）信息资源管理与服务。 信息化组织机构包括三个部门： （1）系统研发与管理部 系统研发与管理是信息部门最基本的组成部分，其主要岗位包括系统分析和设计人员、程序员和测试人员。 系统分析人员的户主要任务是通过现行系统的运行环境、作业流程、用户需求情况的详细调查分析，确定目标系统的 功能结构、性能指标、资源配置和编码体系、逻辑模型，以便为系统设计提供科学依据。 系统设计员的主要任务是根据系统分析阶段提供的目标系统的逻辑模型和功能要求，在用户提供的环境下，采用恰当 的设计方法进行目标系统的物理模型设计确定实施方案。 程序员是根据系统设计员编写的程序设计说明书和系统测试说明书，专门负责编写程序和调试。 测试员是根据程序员编写的程序进行各种测试，以便将程序缺陷消灭在萌芽状态，避免程序正式运行后对业务造成严 重损失。 （2）系统运行维护与管理部 是信息部门正常运行的保障。 （3）信息资源管理与服务部 主要岗位有资源管理员、信息员、信息服务与技术支持人员。 领会：CIO 机制 P65-67 3CIO 即 Chief Information Officer 的缩写，中文译为首席信息官，通常也称为信息主管，即专门负责组织信息化建设、 实施和运作的管理者，他通常是组织决策层的成员。P65 CIO 机制是以组织 CIO 为核心，以信息技术部门为支撑，以业务部门为信息化实施主体的信息化管理体系。这个体系 由四大部分组成：① CIO ②信息化管理委员会 ③信息部门 ④业务部门的信息人员 P65-66 CIO 的职能： （1）战略的参谋者（2）战略的执行者（3）信息的传播中介 CIO 的能力： （1）技术知识（2）管理知识（3）沟通能力（4）协调能力（5）项目管理能力 第三章 信息系统资源管理 识记：信息系统的概念、组成 P70-71 信息系统（Information System，简称 IS）是一个完成信息采集、传递、存储、加工、维护和使用等信息处理活动的系 统。 信息系统是一种非常复杂的人机系统，信息系统由五要素组成：人、硬件、软件、数据、处理规程。 识记：信息系统的生命周期 P71 信息系统的生命周期划分为五阶段： （1）系统规划：对方案进行可行性分析，写出可行性分析报告，然后编写系统开发计划书。 （2）系统分析：确定新系统的基本目标和逻辑功能要求，提出新系统的逻辑模型。 （3）系统设计：包括系统总体设计和详细设计，这个阶段完成的技术文档是“系统设计说明书” 。 （4）系统实施：系统实施阶段按系统设计说明书，制定系统实施计划，系统测试之前应设计测试计划书，系统测试之 后写出系统测试分析报告。 （5）系统运行与维护：信息系统运行与维护是应用信息系统阶段。 识记：信息系统的分类 P72 组织层次 系统类型 典型功能 战略层 经理支持系统（ESS） 长期销售趋势预测、长期预算计划、长期人力资源计划 决策支持系统（DSS） 成本分析、定性分析、投资分析 管理层 管理信息系统（MIS） 人力资源、财务、设备材料等业务管理系统 办公自动化系统（OAS） 文字处理、电子邮件、电子日历 知识层 知识工作系统（KWS） 计算机辅助设计、虚拟现实 操作层 事务处理系统（TSP） 销售记录、收支记录、设备使用记录、库存记录、工资发放等 信息系统可以分为事务处理系统 （TSP， transaction processing system） 知识工作系统 、 （KWS， knowledge work system） 、 办公自动系统 （OAS， office automatic system）经理支持系统 、 （ESS， executive support system） 管理信息系统 、 （MIS， management information system） 、决策支持系统（DSS，decision support system） 。P72 领会：信息系统的资源观 P73 资源观：人们对资源的认知或看法，它是随着社会发展变化而不断进化的。 在知识经济条件下，新的资源观主要包括资源系统观、资源辩证观、资源层次观、资源开放观。 信息系统的资源观的核心思想是把信息系统作为组织以一种重要战略资源来认识。P73 信息系统的资源观主要体现在 （1）信息系统资源系统观 是信息系统资源中最核心的观点。包含以下三点含义： ①信息系统是组织系统中的一个子系统，是非常重要的一个系统，是组织的神经系统。 ②信息系统资源是由各种组成要素或者子系统资源构成的。 ③信息系统资源是动态发展的，有产生、发展和消灭的生命周期。 （2）信息系统辩证观 是信息系统资源观中非常重要的内涵。 （3）信息系统层次观 信息资源是人类认识到的最高层次的资源。信息资源处于灵魂和统帅地位，是最为重要的资源。 信息系统是一种非常重要的信息资源，在任何组织中都处于最高层次的地位。 （4）信息系统开放观 资源开放观是指从地区到全球，从微观到宏观，从局部到整体，在不同层次上都要形成一种统一 资源观：打破地域或层次封锁，合理配置资源，实现结构动态化。 “云计算”成为一种信息系统资源共享的新理念， “泛在网 络”为信息资源的共享提供强有力的物质基础。 领会：信息系统资源管理的内涵和意义 P74-75 信息系统资源管理：为完成信息系统资源的合理开发与高效利用，保证优质的信息系统上线，并能发挥信息系统在企 业运行中的重要作用所采取的一系列管理措施。 意义：为了实现信息系统资源的合理开发和有效利用，就必须充分利用计划、组织、指挥、协调、控制的五大管理职 能，对信息系统资源进行科学的管理，才能实现信息系统资源的合理开发和有效利用。 信息系统资源管理可分为两阶段：信息系统开发管理和信息系统运行维护管理。P74 信息系统开发管理的目的是保证信息系统开发的有序、经济和优质。 信息系统的运行维护管理的目的是保证信息系统运行的优质、安全和高效。 识记：信息系统开发管理的（目的）意义和主要内容 P75（考点） 信息系统开发管理，是为了使开发的信息系统项目可行并且目标明确，能够按照预定的成本、进度和质量顺利完成开发 任务，对需求、成本、人员、进度、质量、风险等进行科学分析和有效管理及控制，保证信息系统项目开发的有序、经济和 优质而进行的一系列工程化的活动。 要解决的基本问题：如何按所选择的研制方法，对开发项目进行有效的计划、组织、协调、领导和控制。 重要性：可以进行系统的思考，进行切合实际的全局性安排；可为项目人力资源的需求提供确切的依据；通过合理的计 划安排对项目进行最优化控制；能够提供准确、一致、标准的文档数据。 内容： （1）信息系统项目开发人员组织； （2）开发过程管理； （3）开发管理的质量控制。P75 领会：信息系统项目开发人员管理、过程管理、质量控制 （详见课本） P75-76 （1）信息系统项目开发人员组织； 对于全组织的信息系统项的开发，需成立有“一把手”参与的项目委员会， “一把手原则”是信息系统项目开发管理的核 心。 （2）信息系统项目开发过程管理； 过程管理保证信息项目开发的有序，一个完整的信息系统开发根据具体的项目执行过程可分为项目授权、需求分析、项 目实施、项目管理三个阶段 （3）信息系统项目开发管理的质量控制。 质量控制是信息系统开发项目管理的重要方面之一，建立和执行适当的质量衡量标准是进行项目质量管理的关键。质量 控制的首要工作就是建立项目的质量衡量标准。 4识记：信息系统运行维护管理的概念 P77 信息系统运行维护管理是指信息系统上线后对信息系统运行中的人员、硬件、软件、数据、规程等进行管理的活动。 信息系统运行和维护管理是保证信息系统资源被充分利用的重要措施。 领会：信息系统运行维护中人员管理的内容 P77-78（要点） 某某集团是河北皮革行业的龙头企业，总裁蒋先生认为承担信息系统运转的应该是人。 信息系统的重要组成部分是人， 合适的人员队伍是保障信息系统运行的基础， 因此对人员进行科学管理是信息系统健康 运行的关键。 信息系统运行和维护人员的主要内容是： （1）信息系统运行和维护人员组织机构建设。 高效和结构良好的运行和维护人员组织机构是信息系统运行和维护能正常开展的基本保障。 （2）各类人员的培训。 信息系统运行阶段人员培训是信息系统人力资源准备中最主要的工作。 是信息信息系统运行和维护中人力资源管理的重 要内容。 （3）各种规章制度的制定与执行。 信息系统运行管理制度是指信息系统运行过程中的保障信息安全、 稳定运行的各种规章制度， 主要用于规范各类人员的 行为。 信息系统的运行和维护外包业成了新的发展趋势。 领会：信息系统日常运行管理的内容 P81-82（重点） 信息系统日常运行管理是为了保证系统能长期有效地正常运转而进行的活动，具体有： （1）系统运行情况的记录 （2）审计踪迹 （3）审查应急措施的落实 （4）系统硬件及耗材等资源的管理 （5）系统升级与退化等内容。 审计踪迹就是指系统中设置了自动记录功能，能通过自动记录的信息发现来判明系统的问题和原因。 审计内容可以在三个层次上设立：①语句审计；②特权审计；③对象审计。P82 数据备份的方法有：全盘备份，全文件进行复制；增量备份，对新增部分每次进行复制；基本备份，对大量的不易实 现的数据进行重点备份。 识记：信息系统数据管理的概念 P82 数据是信息系统的基础，数据管理实质就是对多媒体数据库的管理。数据库管理是由数据库管理员（简称 DBA）来完 成。 领会：信息系统数据管理的内容（数据库管理员的职责） （超重点）P82-83 （1）决定数据库中的信息内容和结构； （2）决定数据库的存储结构和存取策略； （3）定义数据的安全性要求和完整性约束条件； （4）监控数据库的使用和运行； （5）数据库的改进和重组重构。 DBA 的主要操作详见课本 P83 领会：信息系统维护内容 P83 信息系统的维护是为了使信息系统处于合用状态而采取的一系列措施， 目的是纠正错误和改进功能， 保证信息系统正常 工作。P83 导致信息系统维护的内外部因素要：外部环境的改变；组织管理方式和业务过程的改变；用户需求的增减改变；运行硬 软件按平台的变化与升级；设计中存在的问题；其它的一些突发事故或者自然灾害的影响。 维护的类型：改正性维护；适应性维护；完善性维护；预防性维护。 维护的内容：程序的维护；数据的维护；代码的维护；设备的维护。 维护的流程：确定维护目标；建立维护计划方案；维护的实施；系统维护档案建立；维护的验收、总结和评价。 领会：信息系统运行中的 IT 服务管理内容 P85-89 IT 服务管理是一种以流程为导向、以客户为中心的方法，它通过整合 IT 服务与业务来提高组织 IT 服务支持和服务支 付的能力及水平。P86 IT 服务管理的理念是“以流程为导向、以客户为中心”P86 IT 服务管理的十大流程： 服务支持类：事件管理、问题管理、配置管理、变更管理、发布管理 服务提供类：服务级别管理、IT 服务财务管理、IT 服务持续性管理、可用性管理、能力管理 通过实施 IT 服务管理提供主动的、高质量、低成本的信息系统服务。P89 财务管理是指负责预算和核算 IT 服务提供方提供 IT 服务体系的成本，并向客户收取相应服务费的管理流程。 能力管理是指在成本和业务需求的双重约束下，通过配置合理的服务能力使组织的 IT 资源发挥最大效果的服务管理流 程。 持续性管理是面向 IT 服务灾难恢复时的应急措施和计划，包括业务持续性管理和 IT 服务持续性管理。 可用性管理是确保资源、方法和技术得以适当拓展的流程管理，以支持与客户签订的 IT 服务级别协议。 识记：信息系统文档及文档管理的概念 P89-90 信息系统的文档：记录了信息系统项目的建设过程，是以书面形式记录人们的思维活动及其工作结果的文字资料。是系 统维护人员的指南，同时也是系统开发人员与用户进行交流的重要工具。P89 文档在信息系统项目的开发建设和运行维护过程中， 最重要的作用是进行沟通， 它在用户和系统开发的各类人员之间起 着桥梁和纽带的作用。 P90 信息系统文档的作用： （1）在系统规划和分析阶段，有利于系统分析员与用户进行沟通； （2）在项目开发过程中， 有利于系统开发人员与项目负责人进行沟通；有利于系统开发人员之间进行沟通； （3）在系统测 试阶段， 有利于系统开发人员与系统测试人员进行沟通； （4）在系统运行过程中，有利于系统开发人员与用户进行沟通； （5）在系统的运行维护阶段，有利于系统开发人员与系统维护人员进行沟通。 领会：信息系统文档管理内容 P90-91 信息系统文档管理内容包括文档制定、修改和存档等。 系统文档管理工作主要有：①制定文档标准与规范；②指导文档编写；③收存、保管文档与办理借用手续。 识记：信息系统评价的概念、方法（即目的和内容）P92-93 信息系统评价是指对信息系统的运行状态和质量进行各种衡量，以判断其是否优质、高效、安全地运行的活动。 评价的目的是检查系统是否达到预期的目标，技术性能是否达到设计要求，系统的各种资源是否的得到充分以用，经济 5效益是否理想，指出系统的长处与不足，为以后的改进与扩展提出意见。P92 信息系统评价内容：管理方面（对企业的管理水平） 、技术方面（系统的性能） 、经济方面（系统的成本与效益） 。详见 课本 P93 识记：信息系统审计的概念、方法 P93-94 信息系统审计是一个通过收集和评价审计证据，对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单 位的目标得以有效地实现、使组织的资源得到高效的使用等方面做出判断的过程。P93 信息系统审计过程与一般审计过程一样，分为准备阶段、实施阶段和报告阶段。 审计人员所开展的工作可分为三个层次，即了解、描述和测试。 信息系统审计的方法既包括一般方法即手工方法，也包括应用计算机审计的方法。 信息系统审计的一般方法主要用于对信息系统的了解和描述，包括：面谈法、系统文档审阅法、观察法、计算机系统文 字描述法、表格描述法、图形描述法等。 应用计算机的方法一般用于对信息系统的控制测试，包括： 测试数据法、平行模拟法、在线连续审计技术、综合测试法、 受控处理法和受控再处理法。 领会：信息系统审计的重点环节。P93-94 审计应关注的重点环节： （1）数据环节； （2）内部控制环节； （3）数据传输环节。 第四章 信息资源内容管理 识记：信息需求 P98 信息需求是指人们在从事各种社会活动的过程中，为解决不同的问题所产生的对信息的需要。 信息用户：既具有信息需求又具有信息行为的人。 信息用户具有的特征：拥有信息需求；具备利用信息的能力；具有接受信息服务的行动 信息需求是信息用户最为本质的特征，只具备信息需求和信息能力而未形成实际的行动为潜在信息用户。 信息需求分为个人信息需求和组织信息需求。个人信息需求包括生活信息需求和职业信息需求。 领会：决策与信息需求的关系 P100-101 决策是决策者为解决问题而进行的判断、选择行动方案的过程。P100 决策过程分为三个阶段：发现问题；设计和分析可能的解决方案；选择执行其中的一个方案以解决问题。 决策问题大致有结构化问题、半结构化问题和非结构化问题三类。 （详见课本 P101）重点 （1）结构化问题 结构化问题是指在组织活动过程中，经常重复发生的问题。对这类问题，通常有固定的处理方法。面对结构化问题进行 决策，我们称之为程式化决策，由于结构化问题大量出现在组织活动过程中，因而决策者对解决这类问题往往需要利用以前 发生此类事件的完整记录，并依此做出决策。一般来说，程式化决策所需的信息可以完全得到满足。 （2）半结构化问题 半结构化问题并无固定的、重复使用多次的解决方案可遵循。决策者在解决的过程中或多或少要加入个人的主观判断， 且关于该问题的部分信息无法提供或缺乏精确性， 这给半结构化问题的决策带来了一定的难度。 对于半结构化问题的决策活 动称为半程式化决策。半结构化决策大多由中层或高层管理人员完成。解决半结构化问题需要大量内部业务信息，也需要相 关的外部信息。 （3）非结构化问题 非结构化问题是独一无二、非重复性决策的问题。面对非结构化的问题，要更多地依靠决策者的直觉。 这类决策称为非程式化的决策，主要有高层管理人员完成。非程式化决策所需的信息往往不完全、不精确，甚至会导致决策 失误，这就要求信息工作人员尽量提供精确、可靠的信息。 识记：信息源 P102 （详见课本）内容比较多 分析信息源的目的在于明确信息采集的方向信息的准确度和可靠度直接影响决策的准确性。 在信息传播领域，人们把信息传播链路上发出信息的一端称为信息源。 信息源是人们获取信息的来源，它是自然界和人类一切活动和思维的反映，是人类知识和记忆的物质载体，是信息传播 过程中的第一要素，信息源数量巨大形式多样。 信息源的类型 P102 如果以组织边界为界限，可以将信息源分为内部信息源和外部信息源。 根据信息是否被记录，可分为记录型信息源和非记录型信息源。文献信息源是一类重要的记录型信息源。 根据信息是否数字化， 可以将信息源分为数字化信息源和非数字化信息源， 数字化信息源包括组织内部的各种信息系统、 专业数据库、互联网上的数字出版物。 根据信息的载体，可以将信息源分为印刷型信息源、微缩型信息源、电子型信息源、实物信息源、声像信息源。 根据信息的运动形式，还可以把信息源分为静态信息源和动态信息源。 文献信息源及其特点 P102 文献是记录知识的一切载体，是知识性信息传承与共享的重要工具 领会：信息采集的原则、主要内容（主要内容未找到）P103 信息采集原则： （1）目的性原则：信息采集必须有明确的目的性。 （2）系统性原则：是指时间上的连续性和空间上的广泛性。 （3）及时性原则：指采集到的信息能够反映出当前社会活动的现状，也包括别人未发现和未使用的独具特色的信息，以 及能及时准确地反映事物的个性信息。 （4）经济性原则：信息采集需要投入一定的人力和财力，采集的信息量不一定是越全越好，要考虑投入产出比。 （5）计划性原则：采集信息时，既要满足当前需要，又要照顾未来的发展；既要广辟信息来源，又要做到持之以恒，日 积月累。 （6）可靠性原则：信息采集坚持调查研究。 （7）预见性原则：采集信息时既要着眼于现实需求，也要有一定的超前性。 领会：信息采集的方法 P104-105（考点） 信息采集方法是指根据信息采集计划，广泛开辟信息来源，及时将信息采集到手的基本方法。P104 （1）定向采集法：是指在采集计划范围内，对某一学科、某一国别、某一特定信息尽可能全面、系统的进行采集。 （2）定题采集法：是根据用户指定的范围或需求有针对性地采集信息。 （3）定点采集法：是指聘请专门的信息采集人员定点采集相关信息资源。 （4）主动采集法：是指针对特定需求或根据采集人员的预测，实现发挥主观能动性，赶在用户提出要求之前即着手采 集工作。 （5）跟踪采集法：是指根据需要对有关信息资源在一段时间内进行动态监视和跟踪，及时采集出现的一切情况。 6（6）社交采集法：该方法多种多样，如参加各种会议、旅游、舞会、聚会、走亲访友、娱乐、网络交流等。通过社交 活动获取的信息一般都是最新的，是其他途径得不到的。 （7）现场采集法：参加展览会、展销会、订货会、科技成果展示会、交易会、现场会、参观访问的等，都会接触到一 些实际的东西，而且往往有详细的介绍或资料，所以是采集信息的好方法。 （8）委托采集法：由于时间、精力有限，或不熟悉信息来源，可以委托某一信息机构或信息人员采集。 （9）间谍采集法：是指利用间谍窃取所需信息的方法。 信息采集路径：内部路径和外部路径 内部路径一般是指政府机关、科研机构、工厂企业内部形成的各种信息通道。可以细分为（1）管理部门（2）咨询与政 策研究部门（3）内部信息部门（4）研究开发部门 外部路径是指部门以外的各种信息来源，用于采集部门以外各种信息，主要包括（1）文献部门（2）大众传播媒介（3） 学会与协会等团体（4）各种会议（5）政府部门（6）个人交往与观察（7）用户与消费者 识记：信息存储（作用、基本原则、主要类型）P107-108 信息存储是指将经过加工处理后的信息， 按照一定的规定记录在相应的信息载体上， 并将这些载体按照一定特征和内容 性质组织成系统化的检索体系。P107 信息存储的作用：①方便检索；②延长寿命；③利于共享；④方便管理。 信息存储的基本原则：①统一性；②便利性；③有序性；④先进性。 信息存储的类型 （详见课本）P107-108 信息库是指按照一定目的和要求，将各种载体形式的信息组织成有序的信息集合体，所以它又被称为“数据库” 。 领会：信息存储的技术 P108 信息存储技术主要包括： （1）缩微存储技术的主要优点是存储信息密度高、存储方法简单、成本低、保存期长。缩微品忠实于原件，不易出错。 缺点是必须借助缩微阅读机或缩微阅读复印机才能阅读，并且不能对照阅读。 （2）声像存储技术 （3）计算机存储技术， 磁带具有密度高、容量大、成本低、可自动存取数据等特点，但它是一种顺序存取数据的设备， 存取速度慢。 （4）光盘存储技术，光盘具有的特点：存储密度高、容量大；价格低廉，便于复制；坚固耐用，存储寿命长。缺点：误 码率比较高。 识记：信息检索的类型 P109 若按检索内容划分则可将信息资源检索分为：文献检索、事实检索、数据检索 若按检索方式划分，则可将信息资源检索分为为：手工检索和机器检索。 若按系统连接情况划分，则可将信息检索分为：成批检索服务和联机检索服务。 识记：信息检索的程序 P110 （1）确定检索的范围和深度； （2）选择检索工具； （3）选择检索途径； （4）选择检索方法； （5）实践信息查找； （6） 调取信息资料 领会：信息检索的技术 随着互联网信息的增加，基于电子文档的全文检索和多媒体信息检索占的比重越来越大。 全文检索是以全文本信息为主要检索对象，允许用户以布尔逻辑和自然语言，根据资料内容来实现检索的先进检索技 术。 检索技术包括后控检索、原文检索、期望值与加权检索。 以全文检索为核心技术的搜索引擎已成为因特网时代的主流技术之一。 多媒体检索主要是基于内容的检索，是直接对对象、视频、音频等多媒体信息进行分析，抽取特征和语义，利用这些 内容特征建立索引，然后进行检索。 识记：信息加工 P111 信息加工就是将采集来的大量原始信息进行筛选和判别、分类和排序、计算和研究、著录和标引、编目和组织从而使之 成为二次信息的活动。 信息加工的主要作用是去除糟粕、信息整序和综合创新。 信息的著录是指按照一定的标准和格式， 对原始信息的外表特征和物质特征进行描述并记载下来的活动。 著录是指在编 制文献目录时，对文献内容和形式特征进行分析、选择和记录的过程。著录的结果是条目，它是反映文献内容和形式特征的 著录项目的组合。将一批条目按照一定的次序编排就形成了目录，目录是信息检索的一种工具。 信息的标引是指对著录后的信息载体按照一定规律加注标标识符号的活动过程。它通过分析信息的内容属性（特征）及 相关外表属性，并用特定语言表达分析出的属性或特征，从而赋予信息以检索标识。标引有两种主要类型，即采用分类语言 的分类标引和采用主题语言的主题标引。 元数据是关于数据的数据，是专门用来描述数据的特征和属性，描述和组织信息资源，发现信息资源的语言和工具。 识记：信息分析的方法 P113-115 信息分析是对各种相关信息的深度加工，是一种深层次或高层次的信息服务，是一项具有研究性质的智能活动 信息分析是指以社会用户的特定需求为依托，以定性和定量研究方法为手段，通过对信息的整理、鉴别、评价、分析、 综合等系列化加工过程，形成新的、增值的信息产品，最终为不同层次的科学决策服务的一项具有科研性质的智能活动。 P113。 信息分析方法可以分为定性分析方法、定量分析方法以及定性和定量相结合的分析方法。 常用的定性分析方法有：①综合法；②对比法；③相关法；④因果法。 定量方法有：①文献计量分析法；②插值法；③回归分析法；④决策分析法；⑤预测分析法； 逻辑分析法是建立在逻辑推理和辩证分析的基础上，根据已知信息，运用分析与综合、演绎与归纳、相关和比较等一系 列逻辑思维手段来揭示研究对象的本质、发展规律和因果关系。 常用逻辑分析方法包括：比较法、分析与综合、推理等。 分析常用的方法有因果分析、表象和本质分析、相关分析。P114 文献计量学中常用的三大定律有描述文献分散规律的布拉德福定律、 描述科学工作者人数与其所著论文之间关系的洛特 卡定律和描述词汇在科技文献中的使用和出现频率的齐普夫定律。 以科学文献累积量为纵轴，以历史年代为横轴，把各个年代的科学文献量在坐标图上逐点描绘出来，然后以一条光滑曲 线连接起来，就十分近似地表征了科学文献量随时间增长的规律，这就是著名的普赖斯曲线。 1971 年普赖斯提出一个衡量文献老化的数量指标――普赖斯指数。其定义为：在某一知识领域内，把对年限不超过五 年的文献的引文数量与引文总量之比做指数，用以量度文献的老化速度和程度。 普赖斯指数=被引文献数量（小于或等于 5 年）/被引文献总量*100% 7科学文献的引用与被引用，说明了科学知识和情报内容的继承和利用，标志着科学的发展。引用文献与被引用文献在学 科上相互关联， 这种相关性建立了科学文献在学科上的有机联系。 文献的引文能够展示科学发展进行中各事件之间的联系和 发展。因此，引文分析是文献计量学的重要。 所谓引文，就是指在某一篇论文中，援引已知事实时，标记出来构成其来源或出版的那些文献。 引文分析就是从引文入手，利用图书馆学、统计学等方法，对科技论文中的引证与被引证现象，进行不同角度的统计、 分析与评价。 链接分析是网络计量学的一个主要内容，也是 Web 数据挖掘的重要方法。链接分析源于 Web 上的超级链接分析，现在 指利用信息技术借助文档间的相互关联，对文档自身的特征进行深入分析。 领会：数据挖掘技术 P115-116 （详见课本 P116） 数据挖掘是从大量的、不完全的、有噪声的、模糊的、随机的实际应用数据中，提取隐含在其中的、人们事先不知道的、 但又是潜在有用的信息和知识的过程。 常用的数据挖掘方法和技术手段有：关联分析，决策树，粗糙集，人工神经网络，遗传算法，归纳学习。 领会：知识管理思想（知识管理工具）P118-121 知识管理是指一个组织整体上对知识的获取、存储、学习、共享、创新的管理过程，目的是提高组织中知识工作者的生 产力，提高组织的应变能力和反应速度，创新商业模式，增强核心竞争能力。 组织知识管理包括：建立知识库；促进员工的知识交流；建立尊重知识的内部环境；把知识作为资产来管理。 组织知识管理涉及的技术有：文档管理、知识门户、数据挖掘与知识发现、搜索引擎、智能检索技术、专家系统、电子 会议、在线学习以及群件等。 个人知识管理一般指个人通过工具建立知识体系并不断完善，进行知识的收集、消化吸收和创新的过程。 系统化的管理“个人知识” ，可以提高个人竞争力。知识只有被利用才有价值，在利用知识的同时，个人通过对已有知 识的总结和加工，能够创造新的知识。 常用的知识管理工具： （1）知识地图、 （2）搜索引擎、 （3）知识门户、 （4）文档管理系统、 （5）知识库、 （6）群件和工 作流系统、 （7）在线学习系统 知识地图是一种图形方式的知识索引和向导，它描述组织内各种知识源的分布、联系及实践中的发展变化状态，使用者 能够从中直观、清晰、快速地获取到需要的各种知识。 知识门户是具有信息集成、知识分类、个性化展示和系统资源管理的集成环境，是组织员工日常工作所涉及相关主题内 容的统一入口，员工可以通过它方便地了解当天的最新消息、当天的工作内容、完成这些工作所需的知识等。 识记：信息传递的程序（和信息传递的技术）P125 信息传递是信息价值得以实现的重要条件，它是指以信息提供者为起点，通过传输媒介或者载体，将信息传递给信息接 收者的过程。P124 信息传递的过程可以概括为一套基本的程序，包括（1）完成信息采集或检索（2）选择传递工具（3） 接收使用 信息三个基本程序步骤。 信息传递的常用工具有：语言、报刊杂志、图书、广播电视、电报电话、计算机网络、通信卫星等 信息在时间和空间上都需要进行传递， 时间上的传递技术就是存储技术， 而通常说的信息传递就是指信息在空间上的传 递，空间上的信息传递技术也就是通信技术。 信息传递过程中涉及的通用技术有：信息的编码/解码、信息传输、信息安全 P125 识记：信息共享的途径 P126 按信息提供者划分，信息共享的途径有：政府机构、科研机构、商业机构、非政府组织、大学 按信息提供方式划分，信息共享的途径可以分为共享平台、共享数据库、信息资源目录、文献和数据传递等。 按信息传递的技术划分，信息共享的途径可以有 Web 服务方式、点对点方式、文件服务方式、电子邮件方式、光盘或 印刷复制方式等。 领会：信息共享技术 P126 信息共享涉及的技术有信息传递技术、信息存储技术、信息安全技术、信息标准化、信息定位和描述技术、信息转换技 术、信息融合技术。其中信息标准化是信息共享的前提，信息定位和描述是查找和获取信息的依据，信息资源目录是用来描 述和定位共享信息的技术。P126 第五章 信息资源管理的标准与法规 识记：标准的基本概念 P130-133 标准：为了在一定得范围内获得最佳秩序，经协商一致制定并由公认机构批准，共同使用的和重复使用的一种规范性文 件。 制定标准的出发点：建立最佳秩序、取得最佳效益是建立标准系统的基本目标。局部服从全局、小局服从大局是标准化 活动的一条基本原则。 “建立最佳秩序、获取最佳效益”集中地概括了标准的作用和制定标准的目的，同时它又是衡量标准 化活动和评价标准的重要依据。P130 标准产生的基础：讲科学研究的成就、技术进步的成果同时间中积累的经验加以结合，纳入标准，奠定标准科学性的基 础；标准中所反映的不应是局部的片面的经验，也不能仅仅反映局部的利益。P130 重复性是制定标准的对象的属性；统一是标准的本质特征。 根据《中华人民共和国标准化法》 （1988 年 12 月 29 日）的规定，我国标准分为： 国家标准（GB XXXX-XX，GB/T XXXX-XX，国家标准代号、标准顺序号、发布年号） 行业标准（SJ XXXX-XX，SJ/T XXXX-XX，行业标准代号、标准顺序号、发布年号） 地方标准（DBXX XXX-XX，DBXX/T XXX-XX 地方标准代号、标准顺序号、发布年号） 企业标准（Q/XXX XXX-XX，企业标准代号、标准顺序号、发布年号）四级。 P131 国家标准的编号由国家代号、标准发布顺序号和发布的年代号组成。根据《国家标准管理办法》的规定，国家标准代号 由大写的汉语拼音字母构成，强制性国家标准代号为“GB” ，推荐性国家标准代号为“GB/T” 。 国家标准是四级标准中最基本的一级，一般为基础性、通用性较强的标准。P131 识记：标准化的基本概念 P133-135 标准化：为了在一定的范围内获得最佳秩序，对现实问题或潜在问题制定共同的和重复使用的条款的活动。 标准化的主要作用是改善产品、生产过程和服务对于预定目标的适应性，消除贸易壁垒，便于技术协作。 标准化是一个过程，主要是制定标准、贯彻标准、进行修订标准的过程。 标准化工作的特性： （1）统一性：标准化是一定范围内的统一规定。 （2）政策性：标准化本身是国家技术政策的一种体现。 （3）横向综合性：标准化横向深入到各个专业的技术领域以及每一专业技术领域的各个环节（考点） 8标准化研究的对象可以分为：一是具体对象，即各专业、各方面需要制定的标准的对象；二是总体对象，即在各类具体 对象基础上进行综合，概括起来的总体对象。二者之间的关系是：前者是制定标准的对象，后者是标准化要研究的任务和对 象。 识记：信息资源管理标准化的意义与作用 P135-137（重点） 信息资源管理标准化的意义：标准的制定和执行是工程技术和管理的基础和尺度，是企业和组织进行生产技术活动和 经营管理工作的依据，并以获得最佳经济效益和社会效益以及最佳社会秩序为主要目标。 信息资源管理标准化的作用： （1）保证信息产品开发与使用各个环节的技术衔接和协调； （2）改进、保证和提高信息资源产品的质量； （3）合理发展产品品种； （4）促进科研成果和新技术的推广应用； （5）便于信息资源的使用和维护； （6）缩短信息资源的开发周期，提高劳动生产率； （7）保护用户和消费者利益。 领会：信息资源管理标准化的内容 P138-140（重点） 信息资源管理标准化可以分为：1、标准化技术；2、标准化设施；3、标准化术语；4、标准化管理过程。 其中标 准化技术是最重要的部分。 1、标准化技术，信息技术标准化是信息资源开发和利用的基础和保证，也是信息资源管理的重点。 2、标准化设施，信息资源管理设施是信息资源活动的物质基础。 3、标准化术语应遵循的原则：①优先原则；②简化原则；③灵活性原则；④广义原则。P138 4、标准化的管理过程：标准化的信息资源管理过程可使信息资源管理工作的全过程按规范化的程序来进行，它是信息 资源标准化的重要组成部分，包括学习和贯彻标准、制定标准以及制定工作流程、管理制度等。P139 信息资源管理标准化的指导原则：①效益原则；②系统原则；③动态原则；④优化原则；⑤协商原则。 信息资源管理标准化的一般方法：简化、统一、组合、综合、程序化。 （详见课本）P139 ①简化是在一定范围内所见事物的类型， 以充分满足在一定时期和一定领域需要简化的标准化方法， 它是标准化的最基 本的方法。 系列化和通用化是简化的两种形式。 系列化是将统一品种或同一型号信息产品的规格按最佳数列科学排列， 以最少的品种满足最广泛的需要， 它是一种高级 的简化方法；通用化是指在互换性的基础上，尽可能地扩大信息产品配套设备的使用范围。 ②统一 是在一定的范围内，对需要取得一致的信息资源管理的过程、事物和概念进行归一的标准化方法。运用统一方 法是应注意实施的范围、时机的掌握以及统一过程的灵活性。 ③综合 指系统标准化对象的整体及其相关要素有目的、有计划地制定和贯彻一个标准系统的标准化方法。 ④程序化 是指信息资源管理工作的全过程应按照严格的逻辑关系形成规范化的程序。 标准的制定采用统一管理和分工管理相结合的管理体制。 领会：信息资源管理标准的制定与实施 P140-141 国家对信息资源管理标准的制定采用统一管理（国家标准局）和分工管理（各有关行政主管部门）相结合的管理体制。 在这种管理体制下形成的标准体系根据其适应范围和级别可分为四个层次： （1）对需要在全国范围内统一的技术要求，应当制定国家标准，国家标准由国家标准局负责组织制定。 （2）对没有国 家标准而又需要在全国某个行业范围内统一的技术要求，可以制定行业标准。 （3）对没有国家标准和行业标准而又需要在地方范围内统一的信息资源产品的安全、技术要求，可以制定相应的地方标 准。 （4）企业生产的产品没有国家标准和行业标准的，应当在制定企业标准作为组织依据。 信息资源管理标准的出台包括制定和修改两个过程。P140 标准的复审周期一般应不超过 5 年。P141 制定流程：组织标准制定（修订）工作组 &调查研究/实验验证 &标准草案（征求意见稿） &征求意见 &意见总汇 &标 准草案（审查稿）&初审或全审 &意见总汇 &标准草案（报批稿）&审批、发布 &正式批准 信息资源管理标准的实施 详见课本 P141 识记：ISO 9000 系列标准的概念及其构成 P142-144 ISO 9000：是指质量管理体系标准，它不是指一个标准，而是一组标准的统称。ISO9000 是由 TC176（TC176 指质量管 理体系技术委员会）制定的所有国际标准。ISO9000 是 ISO 发布之 12000 多个标准中最畅销、最普遍的产品。 从概念体系上讲，ISO9000 系列原则上由 5 个标准构成： 外部质量保证， 设计-售后服务（ISO9001） 生产、安装（ISO9002） 最终检验、试验（ISO9003） 内部质量管理（ISO9004、ISO8402） 识记：信息资源管理法规基本概念（未找到） 识记：信息法规的基本概念 P146-147 信息法是调整信息活动中产生的各种社会关系的法律规范的总称。P146 ①信息法律 信息法调整的是在信息化进程中各组织和个人的信息行为以及相互间形成的法律关系，是对信息产业各领 域内一定主体及其行为、一定的客体以及它们之间的关系进行规范。 ②信息法律的主体 如政府部门、经济组织、非营利组织及个人 ③信息法律的客体 包括信息资源、信息技术、各相关主体的信息行为三个方面。 信息法的特点： ①信息法是国家强制力保证实施的行为规范，具有普遍约束力、明确性、稳定性和执行的强制性； ②法律的规定性；信息法是信息政策的规范化、条文化。 ③具体、明确、可操作性强； ④稳定性。信息法对信息政策制定实施有一定的制约性，信息政策不能违背法律。 信息法规作用主要表现为： ①规定信息法律关系主体的各项权利和义务，协调社会、集团和个人之间的利益平衡，为国家的信息化发展提供法律上 的依据和支持。 ②创设新的专门的法律规范，废止、修改传统法规中不适应数字化、网络化生存环境，不利于信息化发展的内容，为国 家的信息化发展排除障碍。 9③信息法规与信息政策相互配合与协调， 新的信息法律与已有的传统法律之间的平衡与协调， 建立有利于国家信息化发 展的社会秩序。 信息法调整的对象和范围： 第一 法律不是万能的、无所不包的，它只是调整人们的社会关系的手段之一，任何时候都无力去规范一切信息活动。 第二 信息活动中涉及的信息也并非一切信息，只能是特定意义和范围的信息，甚至不能包括一切社会信息，更不用说 自然信息了。 第三 尽管如此，信息法调整的范围仍然是十分广泛的，这点在信息法的法律渊源的广泛性以及信息法律规范广泛分布 于各种各样的法律、法规之中，体现得尤为明显。 第四 还可以从法律事实的角度对信息活动的范围加以界定，即法律事实。 第六章 信息资源安全管理 识记：信息资源安全问题的本质 P154 信息资源安全管理是指针对普遍存在的信息资源安全问题， 人们利用各种技术方法和组织手段， 所进行的有计划的管理 活动。 本质上，信息资源安全与信息的利用和权属相关，信息资源安全问题是指信息可用性和权属受到威胁。 领会：信息资源安全管理关注的问题 P154-155 （详见课本） 使信息资源免受威胁的方法和措施被称为信息安全技术。它主要关注如下问题： ①可用性 保证合法用户对信息的使用不会被不正当的拒绝。 ②保密性 保证机密信息不被窃取，或窃取者不能了解信息的真实含义。 ③认证性 对信息的来源进行判断，能对伪造来源的信息予以鉴别。 ④一致性 保证信息是一致或完整的，即信息在生成利用过程，内容不被非法用户篡改。 领会：信息资源安全管理的主要任务 P155（重点） （1）采取技术和管理措施，保证信息资源可用，即使信息和信息系统在任何时候可被合理用户使用； （2）采用数据加 密技术，使信息在其处理过程中，内容不被非法者获得； （3）建立有效的责任机制，防止用户否认其行为； （4）建立可审查的机制，实现责任追究性。 信息资源安全管理本质上属于风险管理范畴，即为了最大程度降低危害可能带来的损害而进行的管理活动，只有在出 现问题的时候才能真正体现其价值。 识记：信息资源安全管理的特性 P155（详见课本） 信息资源安全问题呈现的形式是多样的， 有实体破坏、黑客攻击、违法行为、病毒入侵等。 领会：信息系统安全模型 P156（重点） 第 7 层：数据信息安全 第 6 层：软件系统安全 第 5 层：通信网络安全 第 4 层：硬件系统安全 第 3 层：物理实体安全 第 2 层：管理制度措施 第 1 层：法规道德纪律 其中 1、2 层是行为规范管理，3、4 层是实体安全管理， 5、6、7 层是技术安全管理，是信息安全技术的核心 识记：行为规范管理 P156-157 信息系统安全的行为规范管理包括国家和社会组织两个层面。 首先，国家根据社会发展特别是国家信息化发展的需要，逐步建立和完善信息安全的政策、法律和法规体系，对信息过 程中的各种行为加以规范，即从法律和行政管理的角度，约束和指导信息资源开发利用行为，以保证国家、组织和公民的信 息权益，进而保护国家主权和利益不受侵犯。 其次，社会组织在国家政策和法规指导下，制定信息资源安全管理策略，从整体上，把握信息资源开发利用和安全管理 的平衡点，设置保护对象的安全优先级，提出信息系统的安全目标，以及实现这些安全目标所运用的手段和采取的途经。 制定安全策略的步骤： （多选题） ①理解组织业务特征；②建立安全管理组织机制；③确定信息资源安全的整体目标；④确定安全策略的范围；⑤安全策 略评估；⑥安全策略实施。 识记：实体安全问题及其安全管理策略 详见课本 P157-158 实体安全主要涉及信息系统的硬件及其运行环境，其安全与否对网络、软件、数据等的安全有着重要的影响。主要考虑 场地环境安全（场地、空调系统、防火管理） 、硬件安全（硬件设备的档案管理、防电磁干扰、防电磁泄漏、电源安全） 、介 质安全（分类存储管理、注意七防、定期检查清理）等各类实体的安全。 识记：网络安全问题和主要安全技术 P160-162 企业网包括：内网、外网、公网 网络资源包括：主机系统、终端系统、网络互联设备。 网络安全技术：网络分段、防火墙、VPN（虚拟专用网） 、入侵检测、病毒防治等（重点详见课本） （1）网络分段 网络分段通常被认为是控制广播风暴的一种基本手段，也是网络安全的一项重要措施。 是将非法用户与网络资源相互隔离，从而达到限制和阻止用户的非法访问及非法侦听的目的。 VLAN（虚拟局域网）技术是一种常用的逻辑分段方法，是指网络节点不拘泥于物理位置，可以根据需要按照一定规 则加入不同的逻辑子网中的一种分段技术。 （2）防火墙技术 防火墙是指设置在不同网络之间的硬件或软件部件的组合，故有硬件防火墙和软件防火墙之分。 （3）VPN VPN 被定义为通过公共网络建立的专用网络，它通过所谓的“隧道”技术，开辟一条穿过混乱的公共网络 的安全、稳定的隧道，实现可信任的网络连接。 它有明显的优点：①经济；②结构灵活、管理方便； ③安全 这是 VPN 最核心的功能。 （4）入侵检测 入侵检测就是一种主动安全保护技术，在不影响网络性能的前提下，对网络进行监测，从计算机网络 的若干关键点收集信息，通过分析这些信息，发现异常并判断识别是否为恶意攻击。 从检测方式分，入侵检测分为实时入侵检测和事后入侵检测；从信息源来划分，入侵检测可分为基于主机的入侵检测和 基于网络的入侵检测。 （5）病毒防治 是对恶意程序的预防和治理（详见课本 P163） 识记：软件安全问题的层次及其主要安全技术 P163-170 软件安全是保证信息系统安全的一项基本工作。 1、软件安全分为两个方面： （1）信息资产受到威胁，即非法复制等； （2）软件应用安全问题（系统软件安全、应用软 10件安全和恶意程序及防治） 软件应用安全可以分为：系统软件安全、应用软件安全和恶意程序及其防治等三类安全管理问题。 2、系统软件软件安全管理： （1）操作系统安全，保障操作系统的安全是整个计算机系统安全的基石和关键。 （2）应用 支撑软件安全。 硬件系统的安全机制主要包括：内存保护、进程控制、输入/输出控制等。 软件系统安全机制主要包括：身份识别与鉴别、访问控制、最小特权管理、安全审计等机制。 3、应用软件安全管理：详见课本 P167 4、恶意程序及其防治：恶意程序是指未经授权在用户不知道的情况下，进入用户计算机系统，影响系统正常工作，甚 至危害或破坏系统的计算机程序。它具有破坏性、非法性和隐蔽性的特点。 （考点） 它可能是以可执行文件形式存在于系统中，它可以在操作系统中自动运行，被称之为非宿主的；也可能把程序段嵌入 到用户应用程序中，当应用程序启动时，被激活执行破坏操作，被称为宿主的。 可复制的恶意程序成为病毒 常见的恶意程序有：陷门、逻辑炸弹、特洛伊木马、病毒、蠕虫 ①陷门是进入程序的秘密入口，也成后门，它使得知道的人可以不经过通常的安全访问过程而获得访问。 ②逻辑炸弹是指嵌入在合法程序中的代码，被设置为满足特定条件就会“爆炸” 。 ③特洛伊木马软件中含有一个觉察不出的有害的程序段，当它被执行时，会破坏用户的安全。 ④病毒是可传染的恶意程序，即病毒程序具有自我复制功能，也可以通过寄宿于文件中，随着文件的传递而传播。 ⑤蠕虫是一种通过网络自我复制的网络病毒程序。 恶意程序破坏直接体现在： ①系统资源不好用乃至不可用；②信息机密性丧失；③信息认证性被破坏；④信息一致性丧失。 恶意程序的防治：就一个组织的信息系统安全管理而言，恶意程序的防治工作包括防护和治理两方面，应采取管理与 技术相结合的方法。 识记：数据安全管理的内涵及其主要安全技术 P170-172 信息系统管理的对象就是数据， 数据安全管理是信息系统安全最根本的落脚点， 其他层面的安全管理也是为数据安全目 的而服务的。 数据库系统包括数据库和数据库管理系统两部分，安全的数据库基本要求可以归纳为： （1）数据库的可用性及易用性； （2）数据库的保密性； （3）数据库等的完整性； （4）数据库的可维护性 数据库主要采取的安全技术：用户及其权限管理，访问控制，数据加密，日志与审计，数据备份等。 最重要的安全措施之一是数据备份，备份包括完全备份和增量备份。 （考点） （详见课本 P171-172） 数据加密技术是信息安全技术的核心和基础。 领会：数据加密技术基本原理 P175 加密 C=E(M,Ke) 明文 M&----------------------------------------&密文 C 解密 M=D(C,Kd) 当 Ke=Kd，称加解密算法为对称密码体制，当 Ke≠Kd，称加解密算法为非对称密码体制或公钥体制。 首先在密码学中，信息分为明文和密文两种。 其次，人们为了达到信息机密性的目的，把明文通过一定手段变成了密文，这一过程称为加密。 第三，因为密文并不是真正意义的语言，所以把信息所有者要使用它时，必须将其还原为明文，这个过程成为解密。 密码学关心的问题之一就是密码算法的安全性或健壮性，研究和寻找抗破解的加密算法。 另一个密码学关心的问题是密钥管理。 在公钥体制下，每个人得到一对密钥，一个称为公钥，另一个称为私钥。每个人的公钥是公开的，同时私钥是保密的。 A 和 B 两个人之间私密通信，A 给 B 发信，用 B 的公钥加密，则此信只有 B 能看，别人看不了，从而保证信息的安全。所 有人的公钥可以由第三方机构统一管理，按需使用，人们只需管理自己的私钥。从而解决密钥管理问题。同时，公钥体制也 提供了数字签名的可能，解决了身份和信息认证的问题。 说明利用公钥加密技术进行身份认证的原理。 利用 RSA 不仅可以加密，同时通过公钥和私钥结合使用实现数字签名。 ， ， ， 假设 A 向 B 通过互联网传送带签字的信，A 的公钥为（e，n） ，私钥为 d，B 的公钥为（e ，n ） ，私钥为 d ，其中 M 为 ， 明文，M 为签字明文，RSA 实现数字签名包括两个环节： （1）加密传输 ， ， ， ， ， A 用 B 的公钥 ， ） M 加密成 S=M e mod (n )， （e n 将 将密文 S 通过网络传输给 B， 利用自己的私钥 d 解密得到 M=S B ， d， mod (n )。 （2）签名过程 ， ①A 用其私钥 d 将 M 加密成 S =M d mod (n)(签名)。 ， ， ， ， ， ， ②A 再用 B 的公钥（e ，n ）将 S 加密成 C= S e mod (n )（签名加密） ，并将 C 通过网络传输给 B ， ， ， d， ③B 用 B 的私钥 d 将 C 解密成 S =C mod (n )。 ， ， ， ④B 用 A 的公钥（e，n） ，将 S 解密得到 M = S e mod (n)。 ， ， ， 最终， 通过比较 M 和 M 确认 M 的来源身份。 若 M= M ， 不可抵赖发送 M。 M≠M ， M 非 A 发送的信息 B A 若 则 （消 息被篡改）证明信息完整性被破坏。 领会：CA 及其认证服务 (详见课本 P177-178) 证书认证：CA(Certificate Authority)是数字证书认证机构的简称，是指发放、管理、废除数字证书的机构。 如图：A(私钥、公钥)&----------------------&B（私钥、公钥） \ / CA(A 的证书、B 的证书) 上图说明 A 和 B 如何借助（第三方）实现他们之间通信安全的。互不信任的互联网用户 A 和 B 都信任第三方机构 CA， 三者都有各自的公钥和私钥。A 和 B 将各自的公钥（Pa、Pb）和身份信息等交给 CA 保管，CA 通过它的私钥加密签名（保 证其真实性） ，并公布于众。A、B 通信可用对方公钥（CA 公布的证书）加密，A、B 可用保存在各自手中的自己私钥解读， 或 A、B 利用自己私钥给通信签名，A、B 通过 CA 认证的对方证书，确认其身份和内容。同时如果在通信过程中内容有变 化，则数字签名自动消除，从而保证信息一致性。 PKI（公钥基础设施）是一个基于公钥加密技术的安全技术体系，它是硬件产品、软件产品、策略和过程的综合体，其 核心任务是创建、管理、存储、分配和吊销用户的数字证书。 数字证书是一个证明用户身份的电子文书，即一个由用户公钥、身份信息等数据字段构成的记录。一个基于 PKI 的第 11三方认证服务系统至少包括：用户、证书、注册机构（RA） 、证书机构（CA） 、证书库、作废证书库等实体。 第七章 企业与政府信息资源管理 企业利用信息技术开展信息资源管理活动，也分为四个阶段： 电子数据处理（EDP） 管理信息系统（MIS） 信息资源管理（IRM） 知识管理（KM） （1950-60 年） （1960-70 年） （1970-90 年代） （1990 至今） 管理对象 原始数据 信息 信息资源 知识 管理手段 计算机 管理信息系统 企业组织战略 知识管理 管理人员 计算机主管 信息系统主管 信息主管 知识主管 企业信息资源管理是企业信息化发展的必然产物，其核心把企业信息视为战略资源，强调管理策略与技术手段融合。 识记：企业及其分类 P182 企业是指从事生产、流通或服务等经济活动，通过满足社会效益而获得利益，实行自主经营、自负盈亏、自我发展、自 我约束制度的法人实体和市场竞争主体。 按承担经济责任划分：个人（独资）企业、合伙企业、无限责任公司、有限责任公司、股份有限公司等。 按所有制划分：全民所有制企业、集体所有制企业、股份合作制企业、中外合资企业、中外合作企业、外资企业、私营 企业等。 按产出性质划分：工业企业、商业企业、运输业、服务业等。 按产业性质划分：第一产业企业（农业、矿业等） 、第二产业企业（制造业、建筑业等） 、第三产业企业（服务业等） 按生产、产品及销售形态划分：水泥加砖块的传统企业、鼠标加砖块的传统 E 化企业、虚拟企业等。 按生产规模划分：大型企业、中小型企业。 按业务范围划分：国际化（也称全球化）或跨国企业 、外贸企业、国内企业等。 识记：企业经营管理的内外部环境 P182 图 企业通过其生产运作向市场提供自己的产品或服务，以期在满足公益（消费者需求和国家税收）的同时，也得到最大的 收益。持续经营和利润最大化是企业追求的永恒目标。能否实现利润最大化的目标，取决于消费者需求情况、同质性企业竞 争情况、 供给情况 （含宏观经济环境） 政府的法规、 、 政策与服务和企业自身条件 （生产能力） 等企业的内外部环境因素。 参 见教材 P182 图 识记：企业信息化内涵和任务 P183 企业信息化是指企业在生产、经营、管理、决策等各个方面应用信息技术，深入开发和广泛利用内外部信息资源，不断 提高其经营管理效率和水平，进而提高企业经济效益和竞争力的活动。 企业的核心竞争力有战略、客户、资源和运作等方面的能力组成，它决定着企业的生存与发展。在网络日益普及和发达 的年代，企业信息化提供了将这些能力转化为企业效益的先进手段，其中蕴含的先进经营管理理念和行业最佳实践。 任务：企业信息化是一个循序渐进、持续不断的过程，是一个信息技术与企业管理不断融合相互进化的过程，也是一个 高投入，高产出且高风险的过程。最重要的工作是，企业需要围绕其经营战略，制定信息化规划，建立相应的信息化组织， 指导信息化建设活动。 领会：企业信息资源（包含企业网络、企业信息系统、企业信息）P186-187（重点） 网络、信息系统和信息是企业信息化进而实现战略目标的重要资源 ― 企业信息资源 企业网络包括内网、外网和公网。 常用的企业信息系统有 OA（Office Automatic，办公自动化） 、 CRM（Customer Relation Management，客户关系管理） 、 SCM（Supply Chain Management，供应链管理） 、 ERP（Enterprise Resources Planning，企业资源规划） 、 EC（Electronic Commerce，电子商务） 、 EIP（Enterprise Information Portal，企业信息门户） 、 DSS（Decision Support System，决策支持系统） 、 EIS（Executive Information System，经理信息系统） CAD（Computer Aided Design，计算机辅助设计） 、 CAPP（Computer Aided Process Planning，计算机辅助工艺流程设计） 、 CAM（Computer Aided Manufacturer，计算机辅助制造） 、 PDM（Products Data Management 产品数据管理） 企业信息是指企业生产运作和管理所需的一切有用的信息。 企业信息的来源：企业内部信息、消费市场信息、供给市场信息、政府监管与服务信息、同行竞争信息。 从时效上看，企业信息分为沉淀信息、累积信息、即时信息。P187 ①沉淀信息 长时间不变动的、作用时效长的信息，如专利信息、企业文化信息、规章制度信息等。 ②累积信息 有较长作用时效、变化周期较长的信息，如人事信息、客户信息、会议信息、财务信息等。 ③即时信息 变化迅速的、作用时间短的信息，如生产信息、销售信息、库存信息、公关信息等。 领会：企业信息资源管理任务和流程 P187-188（重点） 企业信息资源管理是以企业战略为指导，综合运用各种方法和手段对企业信息及其生产者和支持工具进行规划、组织、 开发、利用和控制的过程，其目的是有效地开发和利用企业信息资源，提高企业各种业务和管理活动效率，实现企业可持续 经营和利润最大化的目标。 它是一项典型的组织系统工程，具体地需要完成如下工作： （1）信息化规划， （2）信息化组织建设， （3）信息化项目实 施， （4）信息系统应用。 识记：典型的企业信息化案例（详见课本 P188） 识记：政府信息资源内涵 P193 政府信息资源指政府生产和收集的信息， 它包括政府业务流程产生的大量的文书记录和报表数据、 调查统计得到的信息 等。 领会：政府信息资源分类和特点 P194-195 政府信息的分类可从不同的角度进行，卢泰宏总结出了以下四种划分角度和划分结果： 按内容划分：政治信息、军事信息、科技信息、经济信息、文化信息等； 按信源划分：内生信息、外生信息。 按信息流通方式和传递范围划分：公开信息、内部信息和保密信息； 按信息种类划分：政策法规信息、行业管理信息、统计信息、日常事务信息等。 政府信息资源管理具有的特点： （1）管理目标的多样性； （2）管理模式的灵活性； （3）管理手段的多维性。 常常是密级规 定越高，行政手段和法律手段就越能发挥作用。 识记：典型政府信息化案例（详见课本 P195） 信息时代的政府要实施电子政务，其主要目标是提高政府自身的办公效率和服务水平，是政府逐步从“管理主导型”向 “服务主导型”转变。 12