自考信息资源管理02378复习资料

资源描述

《自考信息资源管理02378复习资料》由会员分享，可在线阅读，更多相关《自考信息资源管理02378复习资料（28页珍藏版）》请在金锄头文库上搜索。

1、第一章信息资源管理基础1.1 导言：(1). 一些重大科学技术的发展成为人类进步的革命性因素，人们习惯上把他们称为 “技术革命” 。(2). 把因为科学技术革命导致人类社会的全面突变或革命性变化称作 “化” ，如农业化、工业化、信息化等。对应的社会形态被称为农业社会、工业社会和信息社会等。(3). 人类文明发展是农业化、工业化和信息化不断融合的过程。(4). “刀耕火种”使人类摆脱狩猎和游牧的原始社会，进入农业社会。 200 多年前，以“纺织机械”的革新为起点，以“蒸汽机”的发明和广泛使用为标志的“第一次技术革命” ，实现了工业生产从手工工具向机械化的转变，进入“机械化时代”。19 世纪中

2、叶，以电力技术为主导的近代“第二次技术革命”使社会进入“电气化时代” 。社会经济的信息投入产出比迅速增长，社会交往合作不断加强，科技与经济加速发展，这一趋势就是“信息化” ，它将人类带入“信息社会” 。(5). 材料、能源、信息是支配人类社会发展的“三大基本要素” 。1.1.1 信息技术与信息革命(1). 信息技术信息技术是应用信息科学的原理和方法研究信息产生、传递、处理的技术，具体包括有关信息的产生、收集、交换、存储、传输、显示、识别、提取、控制、加工和利用等方面的技术。(2). 以微电子技术为基础的现代信息技术（计算机、通信、传感和控制等技术）的发展与应用呈现出如下特点和趋势特点

3、和趋势：数字化数字化、小型化小型化、网络化网络化、智能化智能化、系统化系统化。(3). 3C 革命：计算机(Computer)、通信(Communication)和自动控制(Control)领域的革命。(4). 3A 革命：工厂自动化(FA)、办公自动化(OA)、家庭自动化(HA)。(5). 因信息技术发展而导致的社会变革因信息技术发展而导致的社会变革称为“信息革命” 。信息革命具有技术科学化技术科学化、群体化群体化、智能化智能化、高新性高新性等特征。(6). 信息技术的水平、规模和应用程度已经成为衡量一个国家现代化程度的重要标志1.1.2 信息化(1). 信息化发展源于信息技术发展的两次

4、浪潮两次浪潮：其一，20 世纪 70 年代末到 80 年代的个人计算机(PC)的发明和迅速普及；其二， 20 世纪 90 年代迅速发展和普及的网络技术。(2). 信息化信息化是指信息技术在国民经济和社会生活中逐步应用的过程。(3). 信息化是继农业化、工业化之后人类生存和发展的一个历史阶段，其结果是导致人类进入信息社会。(4). 信息化是政府促进经济发展和社会进步的重要战略；国家信息化包含领域信息化、区域信息化、企业信息化和家庭与个人信息化等多个层面。(5). 信息化是各级社会组织为顺应社会发展潮流而从事的应用信息技术提高信息资源开发和利用效率的活动。(6). 国家信息化的内涵：国家信

5、息化的内涵： “国家信息就是在国家统一规划和组织下，在农业、工业、科学技术、国防及社会生活各个方面应用现代信息技术，深入开发、广泛应用信息资源，加速国家实现现代化的进程”(7). 国家信息化建设 2424 字方针：字方针：统筹规划、国家主导、统一标准、联合建设、互联互通、资源共享(8). 国家信息化体系 6 6 大要素大要素：信息资源、信息网路、信息技术应用、信息技术和产业、信息化人才队伍、信息化政策法规和标准规范等。(9). 国家信息化建设思路：建设思路：以信息资源开发利用为核心，按照领域信息化、区域信息化、企业信息化，开展国家信息化建设。(10).领领域信息化域信息化就是部

6、门、行业所开展的信息化活动。区域信息化区域信息化指地方政府根据地区经济与社会发展实际而开展的信息化活动。企业信息化企业信息化是指企业在生产、经营、管理、决策等各个层次应用信息技术，深入开发和广泛利用内外部信息资源，不断提高其经营管理效率和水平，进而提高企业经济效益和竞争力的活动。(11).信息化揭示了由信息革命所引起的社会经济全面变革的过程、活动和结果。首先，在信息化的进程中，信息化与工业化、农业化相互融合、相互促进、协同发展，社会产业结构发生重大变化。以信息技术制造、信息内容生产和信息服务为主题的产业成为社会的支柱产业。信息化使得一些新的行业产生并发展壮大，同时也促进和实

7、现传统产业的改造和优化升级，信息化是一次名副其实的新型产业革命。其次，随着社会信息化的深入，社会经济形态和就业结构发生根本性变化，传统的工业经济形态逐步被新的信息经济形态所改变。总之，信息化使我们正面对着一个数字化、网络化得信息社会，他有着与农业社会和工业社会明显不同的特点：非物质性、超时空性、可扩展性。1.2 信息(1). 烽烟报警Hartley 信息量测度。美国人Hartley 开创了信息论的先河，最早从科学的角度阐述了“信息”以及“信息量”的概念，指出“信息是选择通信符号的方式”，信息量可以用选择自由度来计算：H=N*Log(S)其中，H 为信息量，N 代表 1 条信息包含字符的

8、个数，S 代表符号的个数。对数 Log2可看做信息单位，Log22 称为比特（bit），Ln2 称为奈特（nat），Log102 称为迪特（dit）(2). Shannon 把信息量定义为随机不确定性（熵）程度的减少。其基本观点是：通信的发生是以通信者具有不确定（不知）性为前提的，通信的目的就是减少不确定性，而消除不确定的东西正是它所传递的信息，即“信息是减少不确定的东西” 。Shannon 熵公式：H(p1,p2,pn)= Pi*LogPii1n其中，H(p1,p2,pn)就是信息源发出消息的信息量，实际上为各状态信息的平均信息量。当状态出现的概率相等，即 Pi=1/n 时，Shann

9、on 熵公式就是 Hartley 公式，即，Hartley公式是 Shannon 公式的特例。1.2.1 信息的概念及其发展(1). 钟义信首先把信息的概念分为两个层次：无约束的本体论层次本体论层次：信息是事物运动的状态和状态变化方式的自我表述或自我显示。引入认识主体的认识论层次认识论层次：信息是主体所感知或表述的关于事物的运动状态及其变化方式，包括状态及其变化方式的形式、含义和效用。(2). 语法信息、语义信息、语用信息三者综合在一起构成了认识论层次的全部信息，即全信息。(3). 认识论意义下的三类信息：实在信息实在信息是事物实际具有的信息，是事物本身固有的一个特征量，与认识

10、主体因素无关；先验信息先验信息是主体感知事物前已经具有的关于该事物的信息，它既与事物本身有关，也与主体的主观因素相关；实得信息实得信息是主体观察事物的过程中实际获得的净信息，它与事物、主体的主观因素和观察环境条件相关。(4). 语法信息可细分为：随机信息有些状态及其变化时不确定事件，但它具有一定统计规律，这类不确定性是随机的，消除这类不确定性的信息被称为随机信息；模糊信息因为事物有若干运动状态，但运动状态之间的界限是不明确或模糊的，从而信息呈现模糊性；偶发信息是由于偶然发生而没有稳定统计规律的不确定性所导致的。1.2.2 信息的性质与分类(1). 信息与物质、能量的关系：三者中物质

11、是基础，能量和信息都源于物质。信息源于物质，又不是物质本身，它从物质的运动中产生出来，又可以脱离源物质而寄生于另外的物质中，相对独立地存在。信息与能量息息相关，获取、传输、处理信息总需要一定能量来支持，而控制和利用能量总需要信息来引导。但是，信息与能量有着本质的区别，信息是物质运动的状态与状态变化方式，能量是事物做功的本领，提供的是动力。信息在一定条件下何以转换为物质、能量、时间或其他，如“只是就是力量”、 “知识就是生产力”表达的就是这种转换关系。(2). 信息的性质：信息是普遍的无限的信息是普遍的无限的、信息依附于媒体且可以独立于源物质信息依附于媒体且可以独立于源物质、信息信息可

12、以共享可以共享、信息可以转换信息可以转换、信息可以传递但不增值信息可以传递但不增值、信息是动态且有时效的信息是动态且有时效的、信息是信息是具体而可以被感知和处理的具体而可以被感知和处理的(3). 分类：按存储信息介质、表现形式、记录方式、源顺序和效用层次、生成的范围、应用领域划分。(4). 简述数据、消息、情报、知识与信息之不同：数据仅仅是信息的某种编码表达形式，不能等同于信息。数据通常指未被加工的原始资料，只有加工以后才能起到“消除不确定性”作用，所以信息是加工后的数据，而数据不见得是信息。消息只在定性描述，而信息有定量计量。情报是对主体有特殊信息的信息，并不是所有信息都具有情报价值。经

13、验、知识、智能都是信息，反之不然。信息只是它们的原材料，即经验、知识和智能需要通过不同程序的信息加工而得到。(5). 信息的测度:基于数据量的信息测度基于数据量的信息测度：常用的信息测度方法是按反映信息内容数量的数据所占计算机存储装置空间大小来衡量信息量得大小。对于非计算机处理的信息（如书籍报刊等），直接用发行种类、发行量或文本字数来进行测度，也属于基于数据量的信息测度。基于基于 ShannonShannon 熵的信息量测度熵的信息量测度：主要用于随机型语法信息量计算。1.2.4 信息功能与过程(1). 信息功能(8 个方面)：信息是存在的资源存在的资源(生存和发展的必要资源)、知识的源

14、泉知识的源泉、决策的依据决策的依据、控制的灵魂控制的灵魂、思维的材料思维的材料、实际的准绳实际的准绳、管理的基础管理的基础、组织的保证。组织的保证。(2). 信息过程：教材 P31(3). 信息“生命周期” ：从信息收集、组织、存储、检索、传输、加工到利用 7 个环节。(4). 需要把握的两点本质问题：1）信息的本质是“消除或减少不确定性”，但它是有层次的，最有效的信息是知识和智能（或策略）；2）高层次的信息（如智能）需要通过一定的信息过程完成。众多环节、多层次的信息需要人们的管理，这便是信息资源管理产生的根本原因。1.3 信息资源管理概述1.3.1 信息资源(1). 所谓资源资源即指“在

15、自然界和人类社会生活中一种可以用来创造物质财富和精神财富，并且具有一定量积累的客观存在形式。 ”简单地理解，资源就是对人类有用的东西。(2). 资源的三个内在属性：需求性：资源有用体现在它可以满足人类物质或精神方面的需求，具有开发和利用的价值，又叫有效性和效用性。稀缺性：指资源是有限的，使用资源是受到限制的，它是最基本的经济学特征。可选择性：资源有数量和质量之分，不用资源的组合将产生不同的效果，故资源是可选择的。(3). 资源分类：从人类生存角度看，可分为物质、能量和信息三类；从社会属性看，可分为自然资源和社会资源；从循环使用角度看，分为可再生资源和不可再生资源；1.3.2 信息资源管

16、理的主要内容(1). 信息资源狭义狭义指人类社会经济活动中经过加工处理、有序化并大量积累的有用的集合。广义广义包括信息及其生产者、信息技术的集合，包括人类社会经济活动中经过加工处理有序化并大量积累的有用信息的集合，为某种目的而生产有用信息的信息生产者集合，加工、处理和传递有用信息的信息技术集合。IRMIRM 定义定义：综合运用各种方法和手段对信息及其生产者和支持工具进行规划、组织、开发、利用和控制的过程，其目的是有效地开发和利用信息资源，为社会服务。(2). 信息资源属性：信息的一般属性（非物质性、共享性、易流动性、时效性），不可分性、积累性或非消耗性、认知相对性、不同一性、驾驭性。(

17、3). 信息资源分类：按社会组织属性分：政府信息资源、企业信息资源、公共信息资源；按增值状况分：基础性信息资源、增值性信息资源；按可利用范围分：公有信息资源、专有信息资源、个人信息资源。(4). 多角度阐述信息资源管理(IRM)的内涵：从管理对象看：IRM 对信息过程中的所有信息要素信息、人员、信息技术等进行管理。从管理过程内容看：IRM 对信息资源进行规划、组织、开发、利用和控制。从管理手段看：IRM 手段手段包括技术手段、经济手段、行政手段和法律手段四类。从管理层次看：IRM 可分为宏观和微观两个层次。从管理应用领域看：IRM 被分为政府 IRM、企业 IRM 和公共 IRM 等。1.3.

18、3 信息资源管理的产生和发展(1). IRM 产生的三个主要因素：信息爆炸、三个应用学科的发展、信息资源地位提高(2). 概述 IRM 的发展阶段（马钱德和克雷斯莱因的“四阶段说” ）：物的控制(19001960)纸张、打字机自动化技术(19601970)二、三代计算机信息资源管理(19701990)分布式数据处理、PC 机知识管理(1990至今)专家系统、决策支持系统第二章信息化规划与组织2.1 组织战略与信息化(1). 组织战略是组织达到目标、完成使命的综合计划。具体来讲，组织战略是组织为了在外部环境中生存和发展，在总结历史经验、调查现状和预测未来的基础上，所做出的长远的、全

19、局性的谋划和方案。审时度势、科学规划的战略对于组织发展具有激励和引导的作用。(2). 组织战略的结构（三类）总战略总战略描述组织的总方向；经营战略经营战略描述某个产品或者事业部得竞争合作战略，以提升在特定领域的竞争力；职能战略职能战略是营销、制造、研发、信息技术等职能部门所制定的战略，他们通过整体能力的优化，帮助组织及下属事业部实现战略目标。(3). 组织战略制定的过程环境分析环境分析从组织内部、外部所拥有的优势和劣势等方面入手，通过评估机会和风险，形成组织对所处环境的判断；战略决策战略决策在环境分析的基础上，综合各种信息，达成战略方案；战略规划的形成和完善战略规划的形成和完善

20、细化调整战略决策，以便执行。(4). 组织战略的规划方法SWOT 矩阵法又称 “波士顿矩阵” ： O，即机会（Opportunity）、 W，即威胁（Threat）、S，即优势（Strengths）、W，即劣势（Weaknesses）。包括组合分析和综合分析两步。波特五力模型又称“五力竞争模型” ，五种竞争力分别是：同行业竞争对手（现有竞争者），潜在竞争对手（潜在进入者），供应商的竞价能力，客户的竞价能力（购买者），替代商品（替代品生产者）。适用于企业开辟新业务的战略分析适用于企业开辟新业务的战略分析。价值链分析法就是通过系统地分析企业价值生成环节中存

21、在的问题及其影响的关键因素，提出整体解决的方略即企业经营管理战略。企业价值创造活动可分为基本活动基本活动和辅助活动辅助活动两类，较适合进行企业业务流程重组战略分析。2.2 信息化规划2.2.1 信息化规划概述(1). 信息化规划的必要性：组织的信息化涉及组织的方方面面，是一项典型的系统工程，面临着信息孤岛、IT 黑洞、IT 项目泥潭等许多的问题。为了规避风险，保证信息化建设成功和健康发展，需要事先对组织信息化进行周密的计划，即信息化规划。(2). 信息化规划的战略目标体现在四个方面：业务匹配信息技术投资于组织的远景规划和战略目标的匹配；竞争优势通过开发创新的战略业务系统提供组织的生

22、存与发展的竞争优势；管理资源优化组织信息资源配置，有效管理组织各类信息资源；技术架构清晰勾画出于组织战略、组织结构和业务流程相适应的信息技术架构。(3). 信息规划的作用：有效管理组织信息资产，统筹安排组织信息资源，避免“信息孤岛”的出现；降低信息化建设的风险和成本；是信息技术和组织战略保持一致，增强组织竞争力；改善业务部门与信息部门之间的交流和合作。(4). 组织信息化建设应采取“统筹规划、分步实施、循序渐进、逐步升级、先进实用、讲究实效”的原则。(5). 现代的信息化规划主要包括：信息化战略规划、信息资源规划和信息项目规划等三个层面工作。2.2.2 信息化战略规划(1). 组织战略

23、与信息化战略的关系：信息化战略信息化战略描述组织信息化建设的方向、重点、步骤和措施等的策略，它是组织信息化建设与发展的整体思路与指导体系；组织战略与信息化战略是包含与被包含的关系。信息化战略是组织职能战略的一部分，是为组织总体发展目标服务的，是以组织战略为依据而制订的，信息化是实现组织战略的重要保证。(2). 信息化战略规划步骤：基础信息调研基础信息调研、现状评估与问题分析现状评估与问题分析、信息化战略目标设信息化战略目标设计和制定计和制定。(3). 信息化战略规划的主要方法：战略目标集转化法、价值链分析法、关键成功因素法。(4). 信息化战略规划书包括：环境分析、信息化战

24、略、信息化体系架构设计、信息技术标准、项目分派和管理。2.2.3 信息资源规划(1). 信息资源规划的产生原因：信息资源规划是对组织管理或经营活动所需要的信息，从产生、获取，到处理、存储、传输及利用进行全面的规划。它是依据信息化战略规划规定的组织信息化体系架构，从全局角度厘清现有业务和未来业务所需信息资源的各类和数量，对数据架构进行细化，并建立数据标准，为后续信息系统的规划和开发工作奠定基础。信息资源规划是信息化建设工作的核心，是信息化的基础性和奠基性的工作。假如抛开信息资源规划，直接设计开发信息系统，会使信息系统由于缺乏规范的数据表达而不断推翻重来，造成极大的资金浪费。(2). 信

25、息资源规划的步骤：建立负责信息资源规划的工作组、分析职能域及其业务、对职能域数据进行标准化。(3). 信息资源规划的重点工作(2 项)：业务分析，主题数据库与数据标准化。(4). 主题数据库是一种集约化的数据库环境，构成组织独立于具体应用的数据资源。主题数据库根据业务主题建库，而不是按业务报表原样建库；主题数据库要求信息源的唯一性，即所有源信息一次一处地进入系统；主题数据库结构的稳定性是以基本表作技术保证的，这些基本表具有三个特征：原子性、规范性、演绎性。主题数据库建立以后，要进行数据标准化，它决定着信息资源处理、检索和传输的质量与效率。数据标准化包括数据元素标准化和信息分

26、类编码标准化。2.2.4信息化项目规划内涵和主要内容内涵和主要内容：信息化项目的实施，需要精心地安排和科学地计划，以便项目能够在预算内按时、优质地完成，这就是信息化项目规划。科学的信息化项目规划指利用项目管理方法和工具，在项目实施前，对其所做的范围、进度、成本、质量等进行的全面计划。2.3 信息化组织(1). 必要性必要性：信息化组织十分必要。应为信息化是一个复杂的系统工程，设计资金、技术、各种利益主体，只用通过协调，才能有序地推进信息化进程。而且，信息化也是一个不断发展变化的过程，需要不断地修正调整策略，解决各种新的矛盾冲突。一次，信息化组织既是信息化实施的必要前提，也是信息化湿湿

27、的动态保障。2.3.1 信息化组织机构(1). 广义的信息化组织机构是指整个组织机构；狭义的信息化组织机构是指组织中专门负责信息化管理的机构。(2). 信息化组织机构的职能：信息化战略的制定及管理工作的组织；信息系统研发与管理；信息系统运行维护与管理；信息资源管理与服务。2.3.2CIO 机制(1). CIO（即 Chief Information Officer），首席信息官，也称为信息主管，主要负责组织信息化建设、实施和运作的管理者，通常是组织决策层成员。(2). CIO 机制的构成：CIO 机制是以 CIO 为核心，以信息技术部门为支撑，以业务部门为信息化实施主体的信息管理体系。这个

28、体系由四大部分组成： CIO、信息化管理委员会、信息部门、业务部门的信息人员。(3). CIO 的职能：战略的参谋者、战略的执行者、信息的传播中介。(4). CIO 的能力：技术知识、管理知识、沟通能力、协调能力、项目管理能力。第三章信息系统资源管理3.1 信息系统资源管理概述3.1.1 信息系统的基本概念(1). 信息系统是一个完成信息采集、传递、存储、加工、维护和使用等信息处理活动的系统。还可以向用户提供信息检索、统计报表、事务处理、规划、设计、指挥、控制、决策、报警、提示、咨询等信息服务。(2). 信息系统由五要素：人、硬件、软件、数据、处理规程组成。(3). 信息系统的生命周期：

29、信息系统的生命周期划分为五阶段:系统规划、系统分析、系统设计、系统实施、系统运行与维护。(4). 组织信息系统的分类：组组织织层次层次战略层管理层知识层操作层系统类型系统类型经理支持系统(ESS)决策支持系统(DSS)管理信息系统(MIS)办公自动化系统(OAS)知识工作系统(KWS)事务处理系统(TPS)3.1.2 信息系统的资源观(1). 信息系统的资源观包括：资源系统观资源系统观 (最核心) 包含三点含义：信息系统是组织系统中的一个子系统，是组织的神经系统；信息系统资源是由各种组成要素或者子系统资源组成；信息系统资源是动态发展的，有产生、发展和消亡的生命周期。资

30、源辩证观资源辩证观指如何处理好信息系统资源的几个矛盾：信息系统资源的有限性与无限性问题、信息系统资源的有益性与有害性问题、信息系统资源的量与质的问题。资源层次观资源层次观资源反映了人类认识和利用资源的水平，根据认识水平来区分资源层次。信息资源处于灵魂和统帅地位，是最重要的资源，信息系统是非常重要的信息资源，在任何组织中都处于最高层次的地位。资源开放观资源开放观指从地区到全球，从微观到宏观，从局部到整体，在不同层次上都要形成一种统一资源观：打破地域和层次封锁，合理配置资源，实现结构动态优化。对信息系统资源也要站在这个角度去认识，才能实现信息资源充分开放和信息的全面共享。3.1.3 信息

31、系统资源管理(1). 定义定义充分利用计划、组织、指挥、控制与协调的五大管理职能，对信息系统的资源进行科学的管理。(2). 目的和意义目的和意义实现信息系统资源的合理开发和有效利用。(3). (从生命周期角度划分)两个阶段：两个阶段：信息系统开发管理、信息系统运行维护管理。(4). 主要内容主要内容：开发阶段和运行维护阶段对人、硬件、软件、数据和处理规程的所有管理构成了信息系统资源管理的全部内容。3.2 信息系统开发管理3.2.1 信息系统开发管理的目的与意义(1). 信息系统开发管理信息系统开发管理是为了使开发的信息系统项目可行并且目标明确，能够按照预定的成本、进度和质量顺利完成开发任

32、务，对需求、成本、人员、进度、质量、风险等进行科学分析和有效管理及控制，保证信息系统项目开发的有序、经济和优质而进行的一系列工程化的活动。(2). 要解决的基本问题要解决的基本问题如何按所选择的研制方法，对开发项目进行有效的计划、组织、协调、领导和控制（五职能）。(3). 重要性重要性：可以进行系统的思考，进行切合实际的全局性安排；可为项目人力资源的需求提供确切的依据；通过合理的计划安排对项目进行最优化控制；能够提供准确、一致、标准的文档数据。3.2.2 信息系统开发管理的内容(1). 人员组织人员组织项目负责人可以为多人，由职能部门和信息部门管理人员组成；项目评审小组一般由企

33、业技术专家组成；项目开发组由开发技术人员组成；(2). 过程管理过程管理保证信息项目开发的有序，包括三个阶段：项目授权项目授权、需求分析需求分析、项目实施管理项目实施管理；(3). 质量控制质量控制首要工作就是建立质量衡量标准，最后步骤是采取纠正措施。3.3 信息系统运行维护管理(1). 信息系统运行维护管理信息系统运行维护管理是指信息系统上线后对信息系统运行过程中的人员、硬件、软件、数据和规程等进行管理的活动。(2). 对人员管理对人员管理重点在于人员组织机构建设、培训制度的建设；(3). 对硬软件管理对硬软件管理主要是指对硬软件系统的运行进行监测、记录、维护、评价和审计的过程；(

34、4). 对数据的管理对数据的管理主要是数据库的日常管理和维护；(5). 处理规程的管理处理规程的管理主要包括制定和修订规程，完成规程的载体(文档)的管理。3.3.1 信息系统运行和维护人员管理的主要内容：信息系统运行和维护人员组织机构建信息系统运行和维护人员组织机构建设设，各类人员的培训各类人员的培训，各种规章制度的制定与执行各种规章制度的制定与执行。3.3.2 信息系统日常运行管理(1). 目的目的是为了保证系统能长期有效地正常运转而进行的活动；(2). 内容内容有系统运行情况的记录系统运行情况的记录、审计踪迹审计踪迹、审查应急措施的落实审查应急措施的落实、系统硬件及耗材等资源的管理

35、系统硬件及耗材等资源的管理、系统升级与退化系统升级与退化等。3.3.3 信息系统数据管理(1). 数据数据是信息系统的基础。(2). 由 DBA 完成数据库管理，主要内容有：决定数据库中的信息内容和结果；决定数据库的存储结构和存取策略；定义数据的安全性要求和完整性约束条件；监控数据库的使用和运行；数据库的改进和重组重构；(3). DBA 的主要操作：略（P83）。3.3.4 信息系统维护管理(1). 信息系统维护是为了使信息系统处于合用状态而采取的一系列措施。(2). 目的是纠正错误和改进功能，保证信息系统正常工作。(3). 有以下四种类型：改正性维护、适应性维护、完善性维护、预防性维护。(

36、4). 系统维护的主要内容有：程序程序的维护、数据数据的维护、代码代码的维护、设备设备的维护；(5). 系统维护的流程：确立维护目标；建立维护计划方案；维护的实施；系统维护档案建立；维护的验收、总结和评价。3.3.5 信息系统运行中的 IT 服务管理ITIL 标准中归纳了两大类的核心流程(即，IT 服务管理的十大流程)：(1). 服务支持类：包括事件管理、问题管理、配置管理、变更管理和发布管理。(2). 服务提供类：包括服务级别管理、IT 服务财务管理、IT 服务持续性管理、可用性管理和能力管理。3.3.6 信息系统文档管理解释系统文档是信息系统的生命线文档是信息系统的生命线的说法：信息系统

37、的文档，记录了信息系统项目的建设过程，是以书面形式记录人们的思维活动及其工作结果的文字资料。主要包括系统手册、用户手册、管理员手册、操作堆积及其相应的管理制度。它作为系统建设中的重要文件，是系统维护人员的指南，同时也是系统开发人员与用户进行交流的重要工具。完整、规范的文档，能有力保障系统的运行维护工作。如果系统文档欠缺，不规范，将给系统的维护工作带来许多麻烦，特别是在系统的原班开发人员发生变化后，将会使系统维护与升级工作更难，甚至造成系统生命力提前丧失。有专家认为：系统文档是信息系统的生命线，没有文档就没有信息系统。3.3.7 信息系统评价和审计(1). 信息系统评价信息

38、系统评价是指对信息系统的运行状态和质量进行各种衡量，以判断其是否优质、高效、安全地运行的活动(2). 信息系统评价的目的目的是检查系统是否达到预期的目标，技术性能是否达到设计要求，系统的各种资源是否得到充分利用，经济效益是否理想，指出系统的长处与不足，为以后的改进与扩展提出建议。(3). 信息系统评价内容内容：管理方面（对企业的管理水平）、技术方面（系统的性能）、经济方面（系统的成本与效益）(4). 信息系统审计信息系统审计是一个通过收集和评价审计证据，对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效使用等方面做出判断的过程

39、。(5). 信息系统审计的方法：一般方法一般方法、计算机审计法计算机审计法。(6). 应用计算机技术的审计方法主要是指计算机辅助审计技术与工具的运用。但不能把计算机辅助审计技术与工具的使用过程与信息审计等同起来，在信息系统审计的过程中，仍然需要运用大量的手工审计技术。第四章信息资源内容管理4.1 信息需求4.1.1 什么是信息需求(1). 信息需求信息需求是指人们在从事各种社会活动的过程中，为解决不同的问题所产生的对信息的需要。(2). 信息需求和信息用户的关系：我们将既具备信息需求又具有信息行为的人，称之为信息用户信息用户。(3). 信息用户包括：个人用户个人用户和团体用户团体用户

40、。(4). 信息用户具有三方面的特征：拥有信息需求拥有信息需求、具备利用信息的能力具备利用信息的能力、具有接受信具有接受信息服务的行动息服务的行动。(5). 信息需求是信息用户最为本质的特征，如果只具备信息需求和信息能力而未形成实际行动，则为潜在信息用户潜在信息用户。4.1.2 信息需求的类型(1).(1). 个人信息需求个人信息需求生活信息需求(源于生活)，包括：物质生活、精神文化生活、个人安全、劳动和其他社会工作、社会交往与互助、适应社会、增长知识创造生活、实现某种生活目标、产生某种兴趣等的信息需求。职业信息需求(工作中产生)，包括：为了完成工作而产生的信息需求、为应付工作中的异常情况而

41、产生的信息需求。(2).(2). 组织信息需求组织信息需求由团体用户所产生的组织信息需求，主要是指组织为实现各自的目标和宗旨所形成的一系列信息需求。在完成组织各项活动的过程中所形成的信息需求的总和构成了组织的信息需求。由于组织的各项工作是由不同的组织成员来完成的，因此，我们可以认为组织中不同成员为完成各自工作而产生的信息需求的总和构成了组织的信息需求。即组织成员的职业信息需求构成了组织的信息需求组织的信息需求。4.1.3 组织中不从层次的信息需求(1). 组织内员工根据管理层次不同，可分为：高层管理人员高、中层管理人员是组织各项活动得以正常运行的核心；中层管理人员及技术或专业人员；基层

42、管理人员主要负责监督操作层人员的工作；操作层工作人员一类是负责生产产品和提供服务的工人，另一类是普通职员，负责事务性工作。(2). 高、中、基三层管理人员统称为管理和专业层。4.1.4 决策与信息需求(1). 决策决策是决策者为解决问题而进行的判断、选择行动方案的过程。决策过程决策过程分为三个阶段：发现问题、设计和分析可能的解决方案、选择最优解决方案。(2). 决策问题（3 类）：结构化问题指组织活动中经常出现的，通常有固定处理方法的问题。程式化决策大多由基层管理人员完成，而高层管理人员较少涉及这类决策活动。半结构化问题并无固定的、重复使用多次的解决方案可遵循。半程式化决策大多由中

43、层或高层管理人员完成。非结构化问题指独一无二、非重复性决策问题。非程式化决策主要由高层管理人员完成。4.2 信息采集信息采集信息采集是信息资源管理的第一个环节。所谓信息采集是指根据用户的需要，寻找、选择相关信息并加以聚合和集中的过程。4.2.1 信息源(1). 分析信息源的目的在于明确信息采集的方向，信息的准确度和可靠度直接影响决策的准确性。在明确信息需求之后，到哪里能采集到符合需求的信息的问题就要靠对信息源的分析评价来回答。(2). 观察事物的运动和变化过程，是人类获取原始信息的最佳途径；人类长期积累的观察和研究成果（各类文献）也是获取信息的重要来源；在信息传播领域，信息传播

44、链路上发出信息的一端称为信息源。信息源是人类获取信息的来源，是自然界和人类一切活动和思维的反映，是人类知识和记忆的物质载体，是信息传播过程中的第一要素。(3). 文献的分类文献的分类：根据载体形式：印刷型、缩微型、机读型和声像型；根据出版形式及内容：图书、连续出版物、特种文献；根据文献内容、性质和加工情况：一次、二次、三次文献。(4). 文献的特点文献的特点：图书图书在内容上主题突出、成熟，论述完整，但出版周期长，不反映最新的知识信息。连续出版物连续出版物中，报纸和期刊具有数量大、品种多、内容丰富、出版周期短、出版速度快、反映最新的知识和信息等特点。特种出版物特种出版物是介于图书与期刊之

45、间的文献类型。学位论文学位论文也是一种重要的文献信息源，其特点是：理论性、系统性较强，内容专一，阐述详细，具有一定的独创性。会议文献会议文献传播信息及时、论题集中、内容新颖、专业性强、质量较高，往往代表某一领域内在一定时间内的最新学术研究成果，基本上反映了该领域的研究动态和发展趋势。会议文献是科技查新中重要的信息源之一。标准标准文献文献能够提供许多其他文献不可能包含的特殊技术信息，具有严肃性、法律性、时效性和滞后性的特点。专利文献的特点是：数量庞大、报道快、学科领域广阔、内容新颖、具有实用性和可靠性。4.2.2 信息采集的基本原则(七原则)(1). 目的性目的性：信息数据量庞

46、大、内容繁杂，信息采集要根据本单位的方向、任务和服务对象的实际需求，有针对、有重点、有选择地采集利用价值较大并符合需求的信息。(2). 系统性系统性：所谓系统性，是指时间上的连续性和空间上的广泛性。尽可能全面地采集符合需求的信息。注意重点需求信息的连续性和完整性。所采集信息的连续性和完整性直接影响分析过程和分析结果，最终会影响决策质量。(3). 及时性及时性：及时性是指所采集的信息能够反映出当前社会活动的现状，也包括别人未发现和未使用过的独具特色的信息，以及能及时准确地反映事物个性的信息。过时的信息不仅其价值会降低或丧失，而且会造成工作的损失，所以要力争在最短时间内向用户提

47、供最新、最急需的信息。(4). 经济性经济性：抽样理论告诉我们，当样本数量达到一定规模后，继续增大样本数量的费用并不和精度提高的幅度成正比。因此，要根据设计的精度要求采集相应数量的信息，同时还应该选择较经济的载体形式。(5). 计划性计划性：要根据任务、经费等情况制定比较周密详细的采集计划和规章制度，详细列明有关信息采集的目的、范围、方式以及人员配备、时间限定、经费数额以及来源等情况。(6). 可靠性可靠性：切忌将个别当做普遍，将局部视为全局，要善于去粗取精、去伪存真，由表及里，深入细致地了解各种信息资源的信息含量、使用价值以及可靠程度。(7). 预见性预见性：采集信息时既要着眼于现实

48、需求，也要有一定的超前性，要善于发现新动向，随时了解未来趋势，采集那些对将来发展有指导作用的预测性信息。4.2.3 信息采集方法(九种方法)：定向采集法、定题采集法、定点采集法、主动采集法、跟踪采集法、社交采集法、现场采集法、委托采集法、间谍采集法。4.2.1 信息采集途径(1). 内部途径：管理部门、咨询与政策研究部门、内部信息部门、研究开发部门(2). 外部途径：文献部门、大众传播媒介、学会与协会团体、各种会议、政府部门、个人交往与观察、用户与消费者。4.3 信息存储与检索4.3.1 信息存储(1). 作用：方便检索、延长寿命、利于共享、方便管理。(2). 原则：统一性、便利性、有序性

49、、先进性(3). 主要技术：传统的信息存储技术传统的信息存储技术主要是指纸张印刷存储技术；现代信息存储技术现代信息存储技术主要包括微缩存储技术、声像存储技术、计算机存储技术、光盘存储技术、网络存储技术，它们具有存储容量大、密度高、成本低、存取迅速等优点，所以获得了广泛应用。信息存储技术不断向体积小、存储密度大、容量大、功能多的方向发展。4.3.2 信息检索(1). 检索是存储的逆过程。(2). 信息检索要遵循目的性目的性、时间性时间性、全面性全面性、准确性准确性、规范性规范性等基本原则。(3). 信息检索的基本程序：确定检索的范围和深度确定检索的范围和深度选择检索工具选择检索工具

50、选择检索途径选择检索途径选择检索方法选择检索方法实施信息查找实施信息查找调取信息资料调取信息资料。4.4 信息加工与分析信息加工与分析是信息处理和再生的过程4.4.1 信息加工(1). 信息加工信息加工就是指将采集来的原始信息进行筛选和判断、分类和排序、计算和研究、著录和标引、编目和组织，从而使之成为二次信息的活动。(2). 信息筛选和判别：信息筛选和判别：是指对原始信息有无作用的筛检和挑选，或是对原始信息真伪的判断和鉴别。基本程序基本程序：信息整理、浏览审阅、再次审核。应该重点关注的内容应该重点关注的内容包括：虚构信息、添剥信息、拼凑信息、夸张信息、偏颇信息、残缺信息、模

51、糊信息、走样信息。基本方法基本方法：感官判断法、分析比较法、集体讨论法、专家裁决法、数学核算法、现场核实法。(3). 信息的分类和排序：信息的分类和排序：信息的分类：信息的分类：指根据选定的分类表，对杂乱无章的原始信息进行分门别类。信息的排序：信息的排序：指在分类的基础上，按照一定规律前后排列程序。步骤：步骤：确定分类方法、实施信息分拣、进行信息排序。(4). 信息著录和标引：信息的著录信息的著录是指按照一定的标准和格式，对原始信息的外表特征和物质特征进行描述并记载下来的活动。著录是指在编制文献目录时，对文献内容和形式特征进行分析、选择和记录的过程。著录的结果是条目，它是反映文献内容

52、和形式特征的著录项目的组合。将一批条目按照一定的次序编排就形成了目录，目录是信息检索的一种工具。信息的标引信息的标引是指对著录后的信息载体按照一定规律加注标识符号的活动过程。它通过分析信息的内容属性（特征）及相关外表属性，并用特定语言表达分析出的属性或特征，从而赋予信息以检索标识。标引有两种主要类型，即采用分类语言的分类标引和采用主题语言的主题标引。元数据元数据是关于数据的数据，是专门用来描述数据的特征和属性，描述和组织信息资源，发现信息资源的语言和工具。信息著录步骤：信息著录步骤：做好前期准备工作、确定信息著录格式、加注表示符号。信息标引步骤：信息标引步骤：选择和熟悉分类表、进行

53、主题分析、归入最恰当的类、审校。4.4.2 信息分析信息分析是对各种相关信息的深度加工，是一种深层次或高层次的信息服务，是一项有研究性质的智能活动，能够形成有价值的新信息，使信息增值。(1). 信息分析信息分析是指以社会用户的特定需求为依托，一定性和定量研究方法为手段，通过对信息整理、鉴别、评价、分析、综合等系列化加工过程，形成新的、增值的信息产品，最终为不同层次的科学决策服务的一项具有科研性质的智能活动。(2). 信息分析方法：定性分析方法信息分析方法：定性分析方法；定量分析方定量分析方法法：。(3). 逻辑分析法逻辑分析法是建立在逻辑推理和辩证分析的基础上，根据已知信息，运用分析与

54、综合、演绎与归纳、相关和比较等一系列逻辑思维手段来揭示研究对象的本质、发展规律和因果关系。常用逻辑分析方法常用逻辑分析方法包括比较法（也称对比法）、分析与综合、推理等。(4). 文献计量学文献计量学这一术语最早是 1969 年由英国人 A-普里查德提出的。它是以文献体系和文献计量特征为研究对象，采用数学、统计学等计量方法，研究文献情报的分布结构、数量关系、变化规律和定量管理，并进而探讨科学技术的某些结构、特征和规律的一门学科。其计量对象计量对象主要是：文献量、作者数、词汇量。三大定律三大定律有描述文献分散规律的布拉德福定律、描述科学工作者人数与其所著论文之间关系的洛特卡定律和描

55、述词汇在科技文献中的使用和出现频率的齐普夫定律。普赖斯指数普赖斯指数在某一知识领域内，把对年限不超过五年的文献的引文数量与引文总量之比做指数，用以量度文献的老化速度和程度。普赖斯指数=被引文献数量（小于或等于5 年）/被引文献总量*100%引文分析法引文分析法是指在某一篇论文中，援引已知事实时，标记出来构成其来源或出版的那些文献，说明了科学知识和情报内容的继承和利用，标志着科学的发展。(5). 数据挖掘数据挖掘是从大量的、不完全的、有噪声的、模糊的、随机的实际应用数据中，提取隐含在其中的、人们事先不知道的、但又是潜在有用的信息和知识的过程。常用的常用的数据挖掘方法和技术手段数据挖掘

56、方法和技术手段有：关联分析，决策树，粗糙集，人工神经网络，遗传算法，归纳学习。(6). 链接分析是网络计量学的一个主要内容，也是WEB 数据挖掘的重要方法。链接分析源于 WEB 上的超级链接分析，现在指利用信息技术借助文档间的相互关联，对文档自身的特征进行深入分析。主要包括：Web 结构研究、链接增长规律研究、链接分类研究、链接分析算法和分析工具研究。4.5 知识管理4.5.1 知识管理的概念(1). 知识管理知识管理指一个组织对知识的获取、存储、学习、共享、创新的管理过程。 (2). 目的目的是提高组织中知识工作者的生产力，提高组织的应变能力和反应速度，创新商业模式，增强核心竞争力。(3

57、). 组织知识管理内容组织知识管理内容包括：建立知识库；促进员工的知识交流；建立尊重知识的内部环境；把知识作为资产来管理。(4). 组织知识管理涉及的技术组织知识管理涉及的技术：文档管理、知识门户、数据挖掘与知识发现、搜索引擎、智能检索技术、专家系统、电子会议、在线学习以及群件等。(5). 个人知识管理个人知识管理指个人通过工具建立知识体系并不断完善，进行知识的收集、消化吸收和创新的过程。(6). 个人知识管理的意义：个人知识管理的意义：系统化的管理“个人知识” ，可以提高个人竞争力。知识只有被利用才有价值，在利用知识的同时，个人通过对已有知识的总结和加工，能够创造新的知识。4.

58、5.2 知识管理工具常用的知识管理工具有：知识地图、搜索引擎、知识门户、文档管理系统、知识库、群件和工作流系统、在线学习系统4.6 信息的传递与共享4.6.1 信息传递(1). 信息传递是信息价值得以实现的重要条件，指以信息提供者为起点，通过传输媒介或者载体，将信息传递给信息接受者的过程。(2). 信息传递是将信息的潜在价值向使用价值转移的重要环节，只有经过传递，信息才能实现其价值，发挥其作用。(3). 信息传递的程序：完成信息采集检索完成信息采集检索；选择信息传递工具选择信息传递工具：常用工具有语言、报刊杂志、图书、广播电视、电报电话、计算机网络、通信卫星、激光通信、电传等；接收使用信

59、息接收使用信息。(4). 信息传递技术：发送方涉及信息编码和信息压缩技术；传输处理涉及调制解调和信息加密等方面技术；接收方涉及信息还原和解密等技术。4.6.2 信息共享(1). 信息共享的目的是为了提高信息资源利用率，发挥信息的潜在价值，避免在信息采集、存储和管理上重复浪费的一个重要手段。(2). 信息共享的途径：按信息提供方式划分按信息提供方式划分，信息共享的途径可以分为共享平台、共享数据库、信息资源目录、文献和数据传递等。按信息传递的技术划分按信息传递的技术划分，信息共享的途径可以有 Web 服务方式、点对点方式、文件服务方式、电子邮件方式、光盘或印刷复制方式等。信息共享涉及的技术信息

60、共享涉及的技术：信息传递技术、信息存储技术、信息安全技术、信息标准化、信息定位和描述技术、信息转换技术、信息融合技术等。数据、系统和环境的异构是影响信息共享的主要技术问题之一。信息共享和信息安全始终是一对矛盾，因此，信息安全访问、信息加密以及版权保护等技术也是信息共享中的关键技术。知识地图知识地图是一种图形方式的知识索引和向导，它描述组织内各种知识源的分布、联系及实践中的发展变化状态，使用者能够从中直观、清晰、快速地获取到需要的各种知识。知识门户知识门户是具有信息集成、知识分类、个性化展示和系统资源管理的集成环境，是组织员工日常工作所涉及相关主题内容的统一入口，员工可以

61、通过它方便地了解当天的最新消息、当天的工作内容、完成这些工作所需的知识等。第五章信息资源管理的标准与法规5.1 信息资源管理的标准化5.1.1 标准的基本概念(1). 标准的级别：国家标准国家标准是我国标准体系的主体。国家标准一经批准发布实施，与国家标准重复的行业标准、地方标准即行作废。国家标准的编号由国家标准代号国家标准代号、标准发布顺序号标准发布顺序号和发布年代号发布年代号组成。GB XXXXXX 为国家强制标准代号，GB/T XXXXXX 为推荐性国家标准代号。行业标准行业标准指全国性的各行业范围内统一规定的标准。行业(或产业)是指从事相同性质的经济活动的所有单位的集合。行业标准

62、和国家标准都是全国使用的标准。由行业行业标准代号标准代号、行业标准顺序号行业标准顺序号和发布年号发布年号组成。地方标准地方标准指在某个省、自治区、直辖市范围内需要统一的标准。由地方标准号地方标准号、标准顺序号标准顺序号和发布年号发布年号组成。由 DB 加上地区代码前两位数字再加斜线构成强制性地方标准，如：DBXX/ XXXXX，推荐性地方标准，如：DBXX/T XXXXX。企业标准企业标准指由企业的产品标准和为企业内部需要协调统一的技术要求和管理、工作要求所制定的标准。如：Q/XXX XXXXX。5.1.2 标准化的基本概念标准化程度的高低，已经成为衡量一个国家生产技术水平和科学管理书

63、评的重要尺度。(1). 标准化指为了在一定范围内获得最佳秩序，对现实问题或潜在问题制定共同的和重复使用的条款的活动。(2). 标准化的主要作用是改善产品、生产过程和服务对预订目标的适应性，消除贸易壁垒，便利技术协作。(3). 标准化是一个制定标准、贯彻标准、修订标准的过程。此过程是一个不断循环、螺旋式上升的运动过程。(4). 标准化作为一门科学，就是研究标准化过程中的规律和方法；作为一项工作，就是根据客观情况的变化，不断地促进这种循环过程的进行和发展。(5). 标准是标准化的产物。(6). 标准化工作的特性。统一性统一性：标准化是一定范围内的统一规定。大至世界、国家，小至企业、集团，标准

64、程序、标准格式等都应趋于统一。政策性政策性：标准化本身是国家技术政策的一种体现。确定一个重大标准涉及技术的先进性和经济的合理性、安全性和可靠性等，要考虑当前利益和长远利益，生产者与用户各方面的利益，是一项政策性很强的工作。横向综合性横向综合性：标准化横向深入到各个专业的技术领域以及每一专业技术领域的各个环节。5.1.3 信息资源管理标准化的意义和作用(1). 意义意义：标准的制定和执行是工程技术和管理的基础和尺度基础和尺度，是企业和组织进行生产技术活动和经营管理工作的依据依据，并以获得最佳经济效益和社会效益以及最佳社会秩序为主要目标主要目标。为了发挥信息资源管理的巨大能量，使

65、之充分地为社会生产和生活服务，并进行科学有效的管理，必须开展信息资源管理的标准化工作。信息资源管理的标准化涉及社会生产、人民生活的很多领域和方面。它不仅是信息技术监督工作的科学技术基础，而且也是经济和社会发展的技术基础，对促进信息产业技术进步，加强信息产业现代化管理，提高企业素质，提高信息产品质量，提高劳动生产率，充分开发和利用信息资源，都具有十分重要的作用。(2). 作用作用：保证信息产品开发与使用各个环节的技术衔接和协调；改进、保证和提高信息资源产品的质量；合理发展产品品种；促进科研成果和新技术的推广应用；便于信息资源的使用和维护；缩短信息资源的开发周期，提高劳动生产率；保护

66、用户和消费者利益。5.1.4 信息资源管理标准化的内容标准化技术技术、标准化设施设施、标准化术语术语、标准化管理过程管理过程，其中标准化技术标准化技术是最重要的部分。5.1.5 信息资源管理标准化的指导原则和基本方法(1). 指导原则（(5 原则）：效益效益、系统系统、动态动态、优化优化、协商协商。(2). 一般方法：简化、同统一、组合、综合、程序化。5.1.6 信息资源管理标准的制定与实施信息资源管理标准的出台包括制定和修改两个过程。国家对信息资源管理标准的制定采用统一管理（国家标准局）和分工管理（各有关行政主管部门）相结合的管理体制。制定流程：组织标准制定（修订）工作组组织标准制定（修

67、订）工作组调查研究调查研究/ /实验验证实验验证标准草案（征求意见标准草案（征求意见稿）稿）征求意见征求意见意见总汇意见总汇标准草案（审查稿）标准草案（审查稿）初审和全审初审和全审意见总汇意见总汇标准草标准草案（报批稿）案（报批稿）审批、发布审批、发布正式批准正式批准。5.2 ISO9000 质量标准体系原则上由 5 个标准构成：外部质量保证外部质量保证，设计设计- -售后服务售后服务（ISO9001ISO9001），生产、安装（生产、安装（ISO9002ISO9002），最终检验、试验（最终检验、试验（ ISO9003ISO9003），内部质量管理内部质量管理（ISO9004ISO

68、9004、ISO8402ISO8402）5.3 信息资源管理的法律规范5.3.1 概述(1). 信息法信息法是调整信息活动中产生的各种社会关系的法律规范的总称。(2). 信息活动信息活动包括各种法律主体从事的、与信息的生产、采集、获取、加工处理、传播、利用、保存等事务相关的一切活动。(3). 信息法的特点特点：信息法是国家强制力保证实施的行为规范，具有普遍约束力、明确性、稳定性和执行的强制性。信息法是国家权力机关通过立法程序制定的，它具有严肃性和约束力，更能够有效地调整信息活动中的权力义务关系。法律的规定性；具体、明确、可操作性强；稳定性。(4). 信息法的作用作用：规定信息法律关系

69、主体的各项权利和义务，协调社会、集团和个人之间的利益平衡，为国家的信息化发展提供法律上的依据和支持。创设新的专门的法律规范，废止、修改传统法规中不适应数字化、网络化生存环境，不利于信息化发展的内容，为国家的信息化发展排除障碍。信息法规与信息政策相互配合与协调，新的信息法律与已有的传统法律之间的平衡与协调，建立有利于国家信息化发展的社会秩序。(5). 信息法调整的对象和范围调整的对象和范围：法律不是万能的、无所不包的，它只是调整人们的社会关系的手段之一，任何时候都无力去规范一切信息活动。信息活动中涉及的信息也并非一切信息，只能是特定意义和范围的信息，甚至不能包括一切社会信息，更

70、不用说自然信息了。尽管如此，信息法调整的范围仍然是十分广泛的，这点在信息法的法律渊源的广泛性以及信息法律规范广泛分布于各种各样的法律、法规之中，体现得尤为明显。还可以从法律事实的角度对信息活动的范围加以界定，即法律事实。第六章信息资源安全管理6.1 信息资源安全管理内涵(1). 信息资源安全管理信息资源安全管理是指针对普遍存在的信息资源安全问题，人们利用各种技术方法和组织手段，所进行的有计划的管理活动。(2). 本质上，信息资源安全与信息的利用和权属相关，信息资源安全问题是指信息可用性和权属受到威胁。(3). 信息安全技术指使信息资源免受威胁的方法和措施。(4). 在开发利用过程

71、中面临的如下方面的问题：可用性可用性，保密性保密性（机密性），认证认证性（真实性），一致性一致性（完整性）。(5). 信息资源安全管理的主要任务主要任务是：采取技术和管理措施，保证信息资源可用，即使信息和信息系统在任何时候可被合理用户使用；采用数据加密技术，使信息在其处理过程中，内容不被非法者获得；建立有效的责任机制，防止用户否认其行为；建立可审查的机制，实现责任追究性。6.2 信息资源安全的系统管理6.2.1 信息系统安全模型7 层：数据信息安全技术安全(核心)6 层：软件系统安全5 层：通信网络安全实体安全行为规范4 层：硬件系统安全3 层：物理实体安全2 层：管理制度措

72、施1 层：法规道德纪律6.2.2 行为规范管理(1). 信息系统安全的行为规范管理包括国家和社会组织两个层面。(2). 国家根据社会发展特别是国家信息化发展的需要，逐步建立和完善信息安全的政策、法律和法规体系，对信息过程中的各种行为加以规范，即从法律和行政管理的角度，约束和指导信息资源开发利用行为，以保证国家、组织和公民的信息权益，进而保护国家主权和利益不受侵犯。(3). 社会组织在国家政策和法规指导下，制定信息资源安全管理策略，从整体上，把握信息资源开发利用和安全管理的平衡点，设置保护对象的安全优先级，提出信息系统的安全目标，以及实现这些安全目标所运用的手段和采取的途经。(

73、4). 制定安全策略的步骤：理解组织业务特征；建立安全管理组织机制；确定信息资源安全的整体目标；确定安全策略的范围；安全策略评估；安全策略实施；6.2.3 实体安全管理(1). 实体安全主要涉及信息系统的硬件及其运行环境，其安全与否对网络、软件、数据等的安全有着重要的影响。(2). 主要考虑：场地环境安全场地环境安全（场地、空调系统、防火管理）、硬件安全硬件安全（硬件档案、防电磁干扰、防电磁泄漏、电源安全）、介质安全介质安全（分类存储管理、注意七防、定期检查清理）等各类实体的安全。6.2.4 网络安全管理(1). 网络资源包括：主机系统、终端系统、网络互联设备。(2). 网络安全技术：网

74、络分段与VLAN、防火墙技术、 VPN（虚拟专用网）、入侵检测、病毒防治等。6.2.5 软件安全管理(1). 一个信息系统由人员、硬件、软件、数据、操作规则等五要素组成。(2). 软件安全问题：信息资产受到威胁、软件应用安全问题信息资产受到威胁、软件应用安全问题。(3). 系统软件安全管理：系统软件安全、应用软件安全和恶意程序及防治。(4). 恶意程序及其主要表现形式：恶意程序恶意程序是指未经授权在用户不知道的情况下，进入用户计算机系统中，影响系统正常工作，甚至危害或破坏系统的计算机程序。它具有破坏性、非法性和隐蔽性的特点。6.2.6 数据安全管理(1). 安全的数据库的基本要求：可

75、用性即易用性用户界面友好、合法用户可以便捷地访问数据库；保密性用户身份识别、信息保密、访问控制；完整性物理数据库完整性、逻辑数据库完整性、数据库属性数据的完整性；可维护性可审计、备份策略。6.2.7 数据库管理系统中的安全技术措施：用户及其权限管理、访问控制、数据加密、日志与审计、数据备份等6.3 数据加密技术及其应用6.3.1 阐述数据加密的基本模型及其不同密码体制。加密 C=E(M,Ke)明文 M密文 C解密 M=D(C,Kd)当 Ke=Kd，称加解密算法为对称密码体制，当KeKd，称加解密算法为非对称密码体制或公钥体制。6.3.2 机密技术及其应用(1). RSA 算法：略（P176）

76、；(2). 利用公钥加密技术进行身份认证的原理：略（P178）；(3). 基于 PKI 的认证服务系统的组成：PKI（Public Key Infrastructure，公钥基础设施）是一个基于公钥加密技术的安全技术体系，它是硬件产品、软件产品、策略和过程的综合体，其核心任务是创建、管理、存储、分配和吊销用户的数字证书。数字证书是一个证明用户身份的电子文书，即一个由用户公钥、身份信息等数据字段构成的记录。一个基于 PKI 的第三方认证服务系统至少包括：用户、证书、注册机构（RA）、证书机构（CA）、证书库、作废证书库等实体。(4). 互不信任的互联网用户A和B都信任第

77、三方机构CA，三者都有各自的公钥和私钥。A 和 B 将各自的公钥（Pa、Pb）和身份信息等交给CA 保管，CA 通过它的私钥加密签名（保证其真实性），并公布于众。A、B 通信可用对方公钥（CA 公布的证书）加密，A、B 可用保存在各自手中的自己私钥解读，或A、B 利用自己私钥给通信签名，A、B通过 CA 认证的对方证书，确认其身份和内容。同时如果在通信过程中内容有变化，则数字签名自动消除，从而保证信息一致性。第七章企业与政府信息资源管理7.1 企业信息资源管理企业信息资源管理的演化进程：电子数据处理(EDP)195060 年代管理信息系统(MIS)196070

78、年代信息资源管理(IRM)197090 年代知识管理(KM)1990 至今管理对象原始数据信息管理手段计算机管理人员计算机主管管理信息系统企业组织战略知识管理信息系统主管信息主管信息资源知识知识主管7.1.1 企业及其经营管理(1). 企业企业是指从事生产、流通或服务等经济活动，通过满足社会效益而获得利益，实行自主经营、自负盈亏、自我发展、自我约束制度的法人实体和市场竞争主体。(2). 企业分类：企业分类：按承担经济责任划分：个人（独资）企业、合伙企业、无限责任公司、有限责任公司、服从有限公司等。按所有制划分：全民所有制企业、集体所有制企业、股份合作制企业、中外合资企

79、业、中外合作企业、外资企业、私营企业等。按产出性质划分：工业企业、商业企业、运输业、服务业等。按产业性质划分：第一产业企业（农业、矿业等）、第二产业企业（制造业、建筑业等）、第三产业企业（服务业等）按生产、产品及销售形态划分：水泥加砖块的传统企业、鼠标加砖块的传统 E 化企业、虚拟企业等。按生产规模划分：大型企业、中小型企业。按业务范围划分：国际化（也称全球化）或跨国企业、外贸企业、国内企业等。(3). 持续经营和利润最大化是企业追求的永恒目标。(4). 能否实现利润最大化的目标，取决于消费者需求情况、同质性企业竞争情况、供给情况、政府法规、政策和服务和企业自身条件等内外部环境因素。

80、(5). 掌握信息的数量多少、质量高低、速度快慢，进而能否制定出好的企业经营战略规划、生产计划，已经成为企业生存发展的关键。这正是企业信息化所要解决的问题。7.1.2 企业信息化与企业信息资源管理(1). 企业信息化企业信息化是指企业在生产、经营、管理、决策等各个方面应用信息技术、深入开发和广泛利用内外部信息资源，不断提高其经营管理效率和水平，进而提高企业经济效益和竞争力的活动。(2). 企业的核心竞争力企业的核心竞争力有战略、客户、资源和运作等方面的能力组成，它决定着企业的生存和发展。(3).(4). 阐述企业信息资源内涵。(5). 从技术层面，企业信息化建设需要完成构建信息网络构建

81、信息网络、开发信息系统开发信息系统、利用信息利用信息资源资源等三个层面的工作。所以，网络网络、信息系统信息系统和信息信息是企业信息化进而实现战略目标的重要资源企业信息资源企业信息资源。(6). 常用的信息系统：OA 办公自动化 Office AutomationEC 电子商务 Electronic CommerceERP 企业资源计划 Enterprise Resource PlanningCRM 客户关系管理 Customer Relation ManagementSCM 供应链管理 Supply Chain ManagementEIP 企业信息门户 Enterprise Informat

82、ion PortalDSS 决策支持系统 Decision Support System(7). 企业信息：指企业生产运作和管理所需的一切有用信息。来自企业内外部的五个实体：企业内部信息、消费市场信息、供给市场信息、政府监管与服务、同行业竞争信息。(8). 企业信息可分为：沉淀信息、积累信息、即时信息。(9). 企业信息资源管理：企业信息资源管理企业信息资源管理是以企业战略为指导，综合运用各种方法和手段对企业信息及其生产者和支持工具进行规划、组织、开发、利用和控制的过程。目的目的是有效地开发和利用企业信息资源，提高企业各种业务和管理活动效率，实现企业可持续经营和最大化的目标。它

83、是一项典型的组织系统工程，需要完成工作需要完成工作：信息化规划，信息化组织建设，信息化项目实施，信息系统应用。7.2 政府信息资源管理7.2.1 政府信息资源的分类分类：按内容划分内容划分：政治信息（情报）、军事信息（情报）、科技信息、经济信息、文化信息等；按信源划分信源划分：内生信息、外生信息。按信息流通方式和传递范围划分信息流通方式和传递范围划分：公开信息、内部信息和保密信息；按信息各类划分信息各类划分：行业管理信息、统计信息、日常事务信息等。7.8 政府信息资源的特点特点：管理目标的多样性、管理模式的灵活性、管理手段的多维性。7.9 理解并阐述政府信息资源管理的成功因素：制定较为完

84、善的促进政府信息资源管理的各种法律；成立各种领导和促进政府信息资源管理的机构、委员会和工作级，并由政府高级官员负责；制定明确的政府信息管理政策，并制定信息管理框架、责任框架，以及各种标准和指南；政府在信息资源及其基础设施的建设上，投入大量人力和财力；定期召开各种研讨会；统一电子工作平台并进行相关的培训。第一章信息资源管理基础1.11.1信信息息技技术术：（ informationtechnology，简称 IT）是应用信息科学的原理和方法研究信息产生、传递、处理的技术，具体包括有关信息的产生、收集、交换、存储、传递、显示、识别、提取、控制、加工和利用等方面的技术。1.

85、21.2 信息化信息化：由于信息、信息技术在当今社会经济发展中不可取代的巨大作用，无论是政府还是各行各业都在最大限度地利用信息技术，充分开发信息资源，提高自身的效能和效率，人们把这种现象称为信息化。1.3 信息信息：事物存在的方式和运动状态的表现形式。信息是事物运动的状态和方式，是关于事物运动状态和方式的反映。1.41.4 资源资源：在自然界和人类社会生活中一种可以用来创造物质财富和精神财富，并且具有一定量积累的客观存在形式。1.51.5 信息资源信息资源：狭义指人类社会经济活动中经过加工处理有序化并大量积累的有用的集合。广义包括信息及其生产者、信息技术的集合。1.61.6 信息资

86、源管理信息资源管理：指管理者（如中央或地方政府部门、企业或事业单位）为达到预定的目的，运用现代化的管理手段和管理方法来研究信息资源在经济活动和其他活动中利用的规律，并依据这些规律对信息资源进行组织、规划、协调、配置和控制的活动。第二章信息化规划与组织2.12.1 组织战略组织战略：是组织达到目标、完成使命的综合计划。2.22.2 信息化规划信息化规划：是信息化工作的前瞻性的全局安排，是对信息化建设过程中的建设重点、步骤、人员技术资金等要素进行统筹谋划。2.32.3 信息化战略规划信息化战略规划：是以组织战略为指导，以各个部门的业务需求为基础，结合行业信息化方面的实践和对信息技术发展趋势

87、的掌握，定义出组织信息化建设的远景、使命、目标和战略，规划出组织信息化建设的未来架构 -组织结构、信息基础设施架构、信息系统及其集成架构等，为组织信息化建设的实施提供一幅完整的蓝图，全面系统地指导组织信息化建设的进程。2.42.4 信息化战略信息化战略：即根据环境分析结果制定或调整组织信息化的指导纲领。2.52.5 信信息息资资源源规规划划：（简称 IRP，information resource panning）是对组织管理或经营活动所需要的信息，从产生、获取，到处理、存储、传输及利用进行全面的规划。2.62.6 职能域职能域：也称职能范围、业务范围，是指主要管理活动领域，不

88、同行业和规模的企业或组织，职能域不同。2.72.7 主题数据库主题数据库：是一种集约化的数据库环境，构成组织独立于具体应用的数据资源。2.82.8 数据标准化数据标准化：包括数据元素标准化和信息分类编码标准化。2.92.9 信息化项目规划信息化项目规划：是信息化项目的实施，需要精心地安排和科学地计划，以便项目能够在预算内按时、优质地完成。2.102.10 信息化组织信息化组织：是指为了达到信息化的目标，设立科学的组织机构，对各类资源（人员、资金、物资、技术等）和活动进行统筹协调，以发挥最大效用。2.112.11 信息化组织机构信息化组织机构：广义的是指整个组织机构。狭义的是指组织中专门

89、负责信息化管理的机构，也称信息部门（或 IT 部门）。2.12CIO2.12CIO 机制机制：是以组织 CIO 为核心，以信息技术部门为支撑，以业务部门为信息化实施主体的信息化管理体系。第三章信息系统资源管理3.13.1 信息系统信息系统：（information system ，简称 IS）是一个完成信息采集、传递、存储、加工、维护和使用等信息处理活动的系统3.23.2 信息系统资源信息系统资源：是由各种组成要素或者子系统资源构成。3.3 信息系统资源管理：充分利用计划、组织、指挥、控制与协调的五大管理职能，对信息系统资源的进行科学的管理。3.43.4 信息系统开发管理信息系统开发

90、管理：是为了使开发的信息系统项目可行并且目标明确，能够按照预定的成本、进度和质量顺利完成开发任务，对需求、成本、人员、进度、质量、风险等进行科学分析和有效管理及控制，保证信息系统项目开发的有序、经济和优质而进行的一系统工程化的活动。3.53.5 信息系统运行维护管理信息系统运行维护管理：是指信息系统上线后对信息系统运行过程中的人员、硬件、软件、数据和规程等进行管理的活动。3.63.6 信息系统维护信息系统维护：是为了使信息系统处开合用状态而采取的一系列措施，目的是纠正错误和改进功能，保证信息系统正常工作。3.73.7 数据管理数据管理：实质就是对多媒体数据库的管理。3.8IT3.8

91、IT 服务管理服务管理：是一种以流程为导向、以客户为中心的方法，它通过整合 IT服务与业务来提高组织 IT 服务支持和服务交付的能力及水平。3.93.9 文档管理文档管理：包括文档制定、修改和存档等。3.103.10 信息系统评价信息系统评价：是指对信息系统的运行状态和质量进行各种衡量，以判断其是否优质、高效、安全地运行的活动。3.113.11 信息系统审计信息系统审计：是一个通过收集和评价审计证据，对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效使用等方面做出判断的过程。第四章信息资源内容管理4.14.1 信息采集信息采集：是

92、指根据用户的需要，寻找、选择相关信息并加以聚合和集中的过程。4.24.2 信息源信息源：即信息的来源。4.34.3 信息需求信息需求：是指人们在从事各种社会活动的过程中，为解决不同的问题所产生的对信息的需要。4.44.4 信息存储信息存储：是指将进过加工处理后的信息（包括文件、图像、数据、报表、档案等），按照一定的规定记录在相应的信息载体上，并将这些载体按照一定特征和内容性质组织成系统化的检索体系。4.54.5 信息检索信息检索：是指对信息的寻找和调取工作。4.64.6 信息加工信息加工：是指将采集来的大量原始信息进行筛选和判断、分类和排序、计算和研究、著录和标引、编目和组织从而使

93、之成为二次信息的活动。4.74.7 信息分析信息分析：是指以社会用户的特定需求为依托，以定量和定性研究方法为手段，通过对信息的整理、鉴别、评价、分析、综合等系列化加工过程，形成新的、增值的信息产品，最终为不同层次的科学决策服务的一项具有科研性质的智能活动。4.84.8 数据挖掘数据挖掘：是从大量的、不完全的、有噪声的、模糊的、随机的实际应用数据中，提取隐含在其中的、人们事先不知道的、但又是潜在有用的信息和知识的过程。4.94.9 知识管理知识管理：是指一个组织整体上对知识的获取、存储、学习、共享、创新的管理过程，目的是提高组织中知识工作者的生产力，提高组织的应变能力和反应速度

94、，创新商业模式，增强核心竞争力。4.104.10 信息传递信息传递：是信息价值得以实现的重要条件，它是指以信息提供者为起点，通过传输媒介或者载体，将信息传递给信息的接收者的过程。4.114.11 信息共享信息共享：目的就是为了充分利用信息，发挥信息的潜在价值。第五章信息资源管理的标准与法规5.15.1 标准标准：为了在一定的范围内获得最佳秩序，经协商一致制定并由公认机构批准，共同使用和重复使用的一种规范性文件。5.25.2 标准化标准化：为了在一定的范围内获得最佳秩序，对现实问题或潜在问题制定共同的和重复使用的条款的活动。5.3ISO5.3ISO 90009000: 是指质量管理体系

95、标准，它不是指一个标准，而是一族标准的统称。ISO9000 是由 TC176（TC176指质量管理体系技术委员会）制定的所有国际标准。ISO9000 是 ISO 发布之12000 多个标准中最畅销、最普遍的产品。5.45.4 法律规范法律规范：是指通过国家的立法机关制定的或者认可的，用以指导，约束人们行为的行为规范的一种。第六章信息资源安全管理6.16.1 信息资源安全管理信息资源安全管理：是指针对普遍存在的信息资源安全问题，人们利用各种技术方法和组织手段，所进行的有计划的管理活动。6.26.2 可用性可用性：保证合法用户对信息的使用不会被不正当地拒绝。6.36.3 保密性保密性：也

96、称机密性。保证机密信息不被窃取，或窃取者不能了解信息的真实含义。6.46.4 认证性认证性：也称真实性。对信息的来源进行判断（身份认证），能对伪造来源的信息予以鉴别。6.56.5 一致性一致性：也称完整性。保证信息是一致或完整的，即信息在生成利用全过程中，内容不被非法用户篡改（信息内容认证）。6.66.6 信息系统安全模型信息系统安全模型：用于解释任何基于计算机网络的信息系统安全问题-国家的、企业的或个人的信息系统安全问题。6.76.7 信息资源安全策略信息资源安全策略：从整体上把握信息资源开发利用和安全管理的平衡点，设置保护对象的安全优先级，提出信息系统的安全目录，以及实现这

97、些安全目录所运用的手段和采取的途径。6.86.8 网络资源网络资源：是利用计算机系统通过通信设备传播和网络软件管理的信息资源。6.96.9 密码学密码学：是研究编制密码和破译密码的技术科学。6.106.10 加密加密：把明文通过一定手段变成了密文的过程。6.116.11 解密解密：将“密文”变为“明文”的过程。6.126.12 对称对称（私钥）（私钥）密码体制密码体制：是指 Ke=Kd的加解密算法。6.136.13 非对称（公钥）密码体制非对称（公钥）密码体制：是指KeKd 的加解密算法。6.146.14 数字签名数字签名：以电子形式存在于数据信息之中的，或作为其附件的或逻辑上与之有联

98、系的数据，可用于辨别数据签署人的身份，并表明签署人对数据信息中包含的信息的认可。6.156.15 证书认证证书认证（CACA）： CA(CertificateAuthority) 是数字证书认证中心的简称，是指发放、管理、废除数字证书的机构6.166.16 公钥基础设施（公钥基础设施（PKIPKI）：是一个基于公钥加密技术的安全技术体系，它是进而提高企业经济效益和竞争力的活硬件产品、软件产品、策略和过程的综动。合体，其核心任务是创建、管理、存储、7.47.4 企业信息资源企业信息资源：网络、信息系统和分配和吊销用户的数字证书。信息是企业信息化进而实现战略目标第七章第七章企业与

99、政府信息资源管理企业与政府信息资源管理的重要资源7.17.1 企业企业：是指从事生产、流通或服务7.57.5 企业信息资源管理企业信息资源管理：企业信息资源等经济活动，通过满足社会效益而获得管理是以企业战略为指导，综合运用各利益，实行自主经营、自负盈亏、自我种方法和手段对企业信息及其生产者发展、自我约束制度的法人实体和市场和支持工具进行规划、组织、开发、利竞争主体。用和控制的过程，其目的是有效地开发7.27.2 企业经营管理企业经营管理：企业通过其生产运和利用企业信息资源，提高企业各种业作向市场提供自己的产品或服务，以期务和管理活动效率，实现企业可持续经在满足公益（消费者需求和国

100、家税收）营和最大化的目标。的同时，也得到最大的收益。持续经营7.67.6 联想信息化联想信息化：和利润最大化是企业追求的永恒目标。7.77.7 政府信息资源政府信息资源：是指政府生产和收7.37.3 企业信息化企业信息化：是指企业在生产、经集的信息，它包括政府业务流程（办公）营、管理、决策等各个方面应用信息技产生的大量的文书记录和报表数据、调术，深入开发和广泛利用内外部信息资查统计得到的信息等。源，不断提高其经营管理效率和水平，7.87.8 政府信息资源管理政府信息资源管理：复习参考题简答：1 1、信息资源管理的概念，国外学者对信息资源管理的研究观点。信息资源管理的目标、信息资源管理的

101、概念，国外学者对信息资源管理的研究观点。信息资源管理的目标（狄保尔德的观点）（狄保尔德的观点）。信息资源管理是指管理者为达到预定的目标，运用现代的管理手段和管理方法来研究信息资源在经济活动和其他活动中的利用规律，并依据这些规律对信息资源进行组织、规划、协调配置和控制的活动。国外学者对信息资源管理的研究观点：管理哲学说，系统方法说，管理过程说，管理活动说。信息资源管理的目标：建立起一种环境，只允许相关的信息进入公司的决策活动中。实施一系列措施，使生产、搜集信息的费用能与利用信息后应获得的效果相比较。改变观念和政策，使信息在企业的商业活动和管理活动中能被视为一种重要的财富。在利用信息技术

102、前，应首先对需求进行分析，而不是与此相反。使信息管理者的地位合法化。为所有的管理者及职员提供培训，教育和升职的机会，使他们能够掌握有关信息资源管理的技能。吸收用户参与系统的设计及有关的决策，使其能对信息生产活动及人员，设备等资源负责。2 2、ITIT 架构的演进。目前流行的架构的演进。目前流行的 ITIT 架构。架构。答：IT 架构的演进：第一代：主干机时代。第二代：微机时代。第三代：分布式信息系统。第四代：无所不在的时代。目前流行的 IT 架构：（1）以数据为中心的架构：强调数据的一致性和质量。（2）流程驱动的架构：关键是更灵活。（3）安全的架构，要尽早考虑安全问题。（4）轻便开放的

103、架构，新型工厂系统的口号。（5）面向服务的架构：下一代企业架构。（6）基于需求的架构：清晰划分服务等级。（7）无时无处不在的架构：随时随地获取资源。3 3、日本学者所提出的研究管理的三个阶段。以知识为核心的网络化管理的内涵。信息、日本学者所提出的研究管理的三个阶段。以知识为核心的网络化管理的内涵。信息系统研究管理的模式。系统研究管理的模式。答：三阶段：第一阶段为视野的创造或远景的创造，使组织成员自我蜕变阶段。第二阶段为突破个人知识的局限，激发成员的潜能阶段。第三阶段为研究者体验融入创新文化的感觉，使创意具有调和性与结合性阶段。以知识为核心的网络化管理有两个内涵：其一是通过先进的计算机技术、

104、信息技术将研究者联系起来的网络技术基础；其二是借助这个网络技术基础研究者进行交流和协作的过程，集成研究者的经验、知识以应付信息系统研究中遇到的各种问题。信息系统研究管理的模式：在以知识为核心的网络化管理思想的指导下，与信息系统研究相适应的管理模式是各种以任务为中心、进行动态协作的项目退队，承担不同任务的项目团队由来自不同的职能部门，具有不同专业技能、知识和经验的研究者集中起来组成。4 4、信息中心。、信息中心。答：在信息系统部门之内再建立一个信息中心，这个思路是今年才出现的。信息中心能帮助用户很快地建立起某些类型的系统，用户也可以利用中心提供的工具来建立自己的系统。中心提供的开

105、发工具包括数据库管理系统，报表生成器，查询语言，共享的资源和各类软件包等。采用该思路，就意味着在中心工作的少数几个人必须完全是面向用户的。中心人员在培训用户和帮助用户解决问题时，都必须带着面向用户的态度。5 5、ITIT 外包的收益和风险。外包的收益和风险。答：收益：降低成本，提高质量，增加灵活性，集中核心能力，分散风险，改进绩效责任。风险：成本下降有限，降低创造力，丧失技术能力，培育竞争对手，失去控制权，增加依赖性，增加受攻击型，增加业务难度，降低经济效益。6 6、对、对 ITIT 投资的价值评价的演进。投资的价值评价的演进。答：1.20 世纪 50-70 年代，主干机时代：ROI2

106、.20 世纪 70-80 年代，微机时代：提高生产效率和决策质量。3.20 世纪 80 年代至今，分布式信息系统：竞争位置。4.无所不在时代：价值创造7 7、信息系统运行管理的目标和策略。、信息系统运行管理的目标和策略。答：信息系统运行管理的目标就是对信息系统的运行进行实时控制，记录其运行状态，进行必要的修改与扩充，以便使信息系统真正符合管理决策的需要，为管理决策者服务。策略：制定运行管理阶段的纲领，它包括运行管理阶段的投资规划，专门运行管理机构的设置，人员的配备和岗位职责，管理制度的制定，运行结果的评价分析，信息系统功能的不断完善，提高信息系统的运行质量等；更重要的是对技术管理方面

107、的策略，在信息系统的运行阶段将是信息不断积累和膨胀的过程，如何保证信息的安全保密，如何选择存储技术和存储设备等，都必须制定相应的措施。分析论述题1 1、系统分析员的具体职责是什么？一名优秀的系统分析员应该具备什么样的素质？、系统分析员的具体职责是什么？一名优秀的系统分析员应该具备什么样的素质？答：系统分析员的具体职责：研究企业中存在的问题，决定采用何种方法、技术、流程以计算机方式解决问题。收集和分析数据、编写系统文档并测试系统。另外，他们也作为用户和计算机人员的桥梁，解释用户的需求，为系统开发编写用户需求，还负责为不了解计算机的用户解释计算机的能力和局限。在可行性研究阶段，分析员

108、进行成本收益分析，凭借埃开发小组提出的技术可行性报告。在定义用户需求阶段，他们负责将问题结构化，量化目标，汇总和分析用户需求，准备用户需求说明，协调彼此冲突的用户需求。在设计阶段，系统分析员解决技术问题，设计输出、输入、数据库和程序。在实施阶段，他们站在用户的立场上，和程序员一起解决有关人的因素方面的问题。在实际对话过程中，系统分析员需要转换立场，他们要催促拖延的用户，拒绝用户无休止的修改要求，帮助计算机部门解决问题，提高对话效率。最终实现运行时，参加新项目开发工作。一名优秀的系统分析员应该具备什么样的素质：（1）系统分析和设计的技术经验（2）硬件、软件、数据库、操作系统和网络知识。（

109、3）程序设计语言的具体知识。（4）创造力（5）抽象能力，能利用逻辑符号来描述工作。（6）解决问题、分析和设计不同方案的能力（7）培训专业人员和非专业人员的能力和耐心。（8）良好的倾听能力（9）项目管理的能力（10）乐于和人合作（11）对人的影响比较敏感(12)在非结构化、含义模糊、存在冲突的环境中工作的能力。（13）在压力下工作、解决冲突、讨价还价的能力（14）群体工作的能力。2 2、CIOCIO 的具体职责是什么？一个成功的的具体职责是什么？一个成功的 CIOCIO 应该具备什么样的素质？应该具备什么样的素质？答：CIO 的具体职责：（1）领导：了解企业并行程愿景。（2）治理：构建 IT 治

110、理结构。（3）投资：形成 IT 投资组合。（4）管理：建立信用和促进改革。一个成功的 CIO 应该具备什么样的素质：（1）技能：一个成功的CIO 应该具有企业的整体观点，能将整个信息系统的发展纳入整个企业的发展规划，保证信息系统的战略规划与整个企业的战略规划一致，而且应该有很强的口头和文字表达能力。除此之外，还应具有领导能力、热情、对待下属公平，有推销和劝说的能力、对技术的理解能力，能建立和维护与企业之间的有效关系，具有广泛的知识和对长期项目及短期项目的管理能力。（2）教育和职业背景：CIO 的教育背景最好是企业管理和技术的结合。一种比较好的教育背景是本科专业为信息技术，然后

111、再读 MBA。当然人文科学的本科和 MBA 的结合也是一种选择。具有信息系统经验和管理经验的职业背景对CIO 是很有帮助的。（3）职业经历：大多数CIO 的职业经历都是从技术开始，一般都有实际开发信息系统的经验。他们通常从程序员到系统分析员，再系统管理员，最后成为CIO.（4）CIO 成功的关键：CIO 最重要的是有强烈的整个企业观念。信息系统部门往往有偏向技术的倾向， CIO 应使自己和信息系统部门员工避免这种倾向。一切从企业出发，了解企业，使信息系统能服务于企业的战略目标，利用信息系统解决企业的问题，创造企业发展新机遇。他们应将企业的用户视为客户，信息系统服务应以客户驱动为出发点

112、。填空或选择1 1、ITIT 管理中影响最大的有六个主题管理中影响最大的有六个主题答：IT 的战略定位，集成技术平台，消化浮现的技术，IT 价值链的源政策，应用系统的开发过程，三种人的合作。2 2、ITIT 在管理中作用的演变在管理中作用的演变IT 管理经历了三个阶段：提高效率阶段，提高效益阶段和创造竞争优势阶段3 3、ITIT 和战略结合有两个可用的架构和战略结合有两个可用的架构答：第一个是麦克法伦的战略栅格法，第二个是亨德森的战略联盟模型。4 4、集成规划的技术路线。信息系统规划时输入和输出的内容、集成规划的技术路线。信息系统规划时输入和输出的内容答：集成规划的技术路线：建立组织继承规划

113、的领导小组，并进一步制定专家工作组与业务部门各方代表评议组。区域规划。专业规划。专业规划的平衡，对各专业规划组提出的规划进行平衡与综合，从技术角度提出完整的规划。目标策略的分解与协调。策略评价与优先。信息系统规划时输入和输出的主要内容：输入：内部企业环境，外部企业环境，内部IS/IT 环境，外部 IS/IT 环境。输出：IS/IT 管理战略，企业的 IS 战略，IT 战略。5 5、信息系统开发项目实施管理的主要内容、信息系统开发项目实施管理的主要内容答：可行性分析，信息需求分析，组织职能分析，业务流程分析，进度与财务管理，系统设计，系统实施、运行和维护。6 6、2020 世纪世纪

114、9090 年代，年代，ITIT 架构的分布式系统遇到的问题架构的分布式系统遇到的问题答：合并自动化孤岛，管理IT 遗产，管理全球通信，吸收新出现的信息技术。7.7.信息系统行业职业道德的内容。信息系统行业的从业人员必须遵守的行为规范信息系统行业职业道德的内容。信息系统行业的从业人员必须遵守的行为规范信息系统行业职业道德的内容：隐私权问题，正确性问题，产权性问题，存取性问题。信息系统行业的从业人员必须遵守的行为规范：（1）对于集体的行为规范：从企业整体利益出发，从全局工作考虑，个人利益无条件服从企业集体利益；团结律己，工作上密切配合，各司其职，营造一个齐心协力，相互支持的工作环境，精神愉快地投入到工作中去；保证员工的行为不使集体利益受到损害，促使员工为集体做出应有的贡献。（2）对于社会的行为规范：保证员工的行为符合社会普遍公认的行为准则，并努力服务于社会，不对社会造成破坏。在服务社会的同时，取得个人工作应得的报酬。（3）对于个人的行为规范。促使员工诚实守信，爱岗敬业，遵纪守法，具使命感，正义感，集体责任感，道德感。

展开阅读全文

自考信息资源管理02378复习资料

最新文档