信息资源管理复习笔记(02378)

第一章 信息资源管理基础

第一节-信息技术与信息革命

0. 材料、能源、信息支配人类社会发展三大要素
1. 信息技术：应用信息科学的原理和方法研究信息产生、传递、处理的技术，具体包括有关信息的产生、收集、交换、存储、传输、显示、识别、提取、控制、加工和利用等方面的技术
2. 现代信息技术：传感技术、控制技术、计算机技术、通信技术 其基础是微电子技术
3. 现代信息技术的特点：数字化、小型化、网络化、智能化、系统化
4. 信息革命：因为信息技术发展而导致的社会变革(特征：技术科学化、群体化、智能化、高新性)

第二节-信息化

0. 信息化：指一个具体的组织实体（如政府），应用信息技术提供信息资源开发和利用效率的过程和活动
1. 国家信息化体系6要素：信息资源、信息网络、信息技术应用、信息技术和产业、信息化人才队伍、信息化政策和标准法规
2. 国家信息化体系的3大思路：领域信息化、区域信息化、企业信息化
3. 信息产业：信息技术制造、信息内容产生、信息服务业
4. 信息社会特点：非物质性、超时空性、可扩展性。
5. 1928 Hartly 信息传输理论 1948 Shannon 信息论奠基 H = -piΣlog(pi)
6. 1996 钟义信 全信息
7. Hartly是香农熵的特例 H=n*log(s) 全信息

本体论
认识论
    语法信息
        随机信息系
        模糊信息
        偶发信息
    语义信息
    语用信息

0. 信息分类按存储介质：磁、电、声、光、实
1. 信息分类按表现形式：文字信息、图像信息、声音信息、气味信息、形态信息
2. 信息分类按信息的记录方式：实物型信息、记录型信息、智力型信息
3. 按信息源的顺序划分：原始信息(未被处理)、零次信息(直接感官出来的)、再生信息(一次信息、二次信息、三次信息)
4. 按信息的效用划分：迹象、事实、知识、智能
5. 信息的过程：产生、获取、传递、加工、再生、施效(利用)
6. 信息的无限性是指客观事物的实在信息是无限的！！！

第三节-信息资源管理的概述

0. 资源：在自然界和人类社会生活中可以用来创造财富和精神财富，并具有一定积累的客观存在形式
1. 资源的经济属性：需求性、稀缺性、可选择性
2. 信息资源：是信息及其生产者、信息技术的集合，包括社会经济活动中经过加工处理有序化并大量积累的有用信息的集合，为某种目的而生产有用信息的信息生产者，加工、处理和传递有用信息的信息技术集合。
3. 信息资源的性质：不可分性、积累性、认知相对性、不同一性、驾驭性
4. 信息资源管理产生的背景：信息爆炸、三个应用科学的发展(数据库管理、记录管理、数据处理管理)、信息资源的地位提高。 马钱德和克雷斯莱茵四阶段说
5. 1970-1980信息资源管理 1990-至今知识管理

第二章 信息化规划和组织

第一节-组织战略与信息化

0. 组织战略：是组织达成目标、完成使用的综合计划，其包括：总战略、经营战略、职能战略
1. SWOT矩阵法(寻找满意战略组合)、波特的五力模型(企业开发新业务)、价值链分析法(业务流程重组)
2. 组织战略与信息化关系： 1.组织信息化的目的支持组织战略实现 2.信息化是组织战略制订的工具 3.组织信息化工作重心：支持管理决策的智能化 4.组织内最底层的普通职员负责事务处理
3. 信息孤岛：数据信息单元单独存放、不能自动的实现信息共享和交换，需要靠人工与外界联系的一种现象。本质：组织信息化进程缺乏整体规划而造成的。
4. IT黑洞：企业在IT应用上的巨额投资并没有达到预期效果。
5. IT项目泥塘：项目超预算、项目超期
6. 组织信息规划一般是3-5年时间
7. 开展信息规划的方式 从下而上适合业务相对稳定的组织

第二节-信息化规划CI

0. 詹姆斯*马丁提出数据战略规划20世纪80年代
1. 高复提出信息资源规划
2. 信息资源规划：是对组织管理或经营活动所需要的信息，从产生、获取，到处理、存储、传输及利用进行全面的规划。
3. 信息化项目规划的内容：范围规划、进度计划、成本计划、质量计划

第三节-信息化组织

0. 信息化组织机构的职能：信息化战略制定及管理工作的组织、信息系统的研发与管理、信息系统的运行维护与管理、信息资源管理与服务
1. CIO机制：CIO为核心、信息化管理委员会、信息部门、业务部门的信息员
2. CIO职能：战略的参谋者、战略的执行者、信息的传播中介
3. CIO的能力：技术知识、管理知识、沟通能力、协调能力、项目管理

第三章 信息系统资源管理

0. 信息系统：是一个完成信息的采集、传递、存储、加工、维护和使用等信息处理活动的系统。

1. 信息系统的生命周期：系统规划、系统分析、系统设计、系统实施、系统运行与维护。

2. 系统规划阶段:【简答】 (1)对组织的环境、战略、自标、现行系统的状况进行初步调査 (2)确定信息系统的发展战略 (3)分析和预测建设新系统的需求 (4)制定建设信息系统的各种指标，研究建设新系统的必要性和可能性。 (5)给出拟建的各种子系统的顺序以及备选方案，并进行可行性分析写出可行性分析报告，审议通过后，编写成系统开发计划书。

3. 系统分析阶段:【简答】 1、对现行系统运行环境、作业流程和用户需求进行详细调查。 2、确定目标系统的功能结构、性能指标、资源配置、编码体系、逻辑模型。 3、系统分析完成后形成系统分析说明书

4. 信息系统的分类：战略层、管理层(决策支持系统D)、知识层、操作层。

5. 资源的系统观是信息系统资源观中最核心的观点

6. 三点含义: 1、信息系统是组织系统中的一个子系统，是组织的神经系统2、信息系统资源是由各种组成要素或子系统资源构成的。系统集成 1、为整合优化系统资源提供了工程科学方法 2、关键:系统之间互联和互操性问题(教研平台、题库和app3、信息系统资源是动态发展的，有产生、发展、消亡的生命周期。

7. 信息系统开发管理的意义【简答题) 1、可以进行系统的思考，进行切合实际的全局性安排 2、可为项目人力资源的需求提供确切的依据 3、通过合理的计划安排对项目进行最优化控制 4、能够提供准确、一致、标准的文档数据

8. 一把手原则是信息系统项目开发的核心

9. 质量控制标准是项目开发评审和控制标准的基础与核心

10. 项目质量控制标准包括:【简答题】 项目开发工作流程的合理化 开发时间和成本预算控制 项目风险控制 开发工作安排效率 开发工作的协调管理过程 工程化开发方式的运用 程序的运行效率和统一的信息标准 信息系统需求方满意度

11. 信息系统开发管理的内容 1、信息系统项目开发人员组织 2、信息系统项目开发过程管理 3、信息系统项目开发管理的质量控制

12. 信息系统运行与维护：是指信息系统上线后对信息系统运行过程中的人员、硬件、软件、数据和规程管理的过程。

    (1)人员管理重点在于组织机构建设、培训和制度建设。

    (2)软硬件管理主要是对软硬件系统进行检测、记录、维护、评价和审计过程。

    (3)数据管理主要是数据库的日常管理和维护。

13. 人员培训 培训目标:【简答题】 使用户对目标系统有较全面的了解 在用户中强化信息管理的理念 使用户了解目标系统对现行系统的新要求，为新系统的运行作必要的准备工作

14. 信息系统运行管理制度:是指信息系统运行过程中的保障信息系统安全稳定运行的各种规章制度，主要用于规范各类人员的行为。

15. 信息系统日常运行管理的内容 系统运行情况的记录 审计跟踪 审查应急措施的落实 信息系统硬件和耗材等资源的管理 系统升级与退化

16. 信息系统的维护是为了使信息系统处于合用状态而采取的一系列措施目的是纠正错误和改进功能，保证信息系统正常工作。有改正性维护、适应性维护、预防性维护、完善性维护

17. 系统维护内容：程序维护、数据维护、代码维护、设备维护。

18. 系统维护的流程：确定维护目标、建立维护计划方案、维护的实施、系统维护档案建立、维护的验收、总结和评价。

19. IT服务管理的理念是“以流程为导向、以客户为中心'

20. 信息系统文档主要包括系统手册、用户手册、管理员手册、操作规程及其相应的管理制度。

21. 程序和文档一起称之为软件。

22. 信息系统评价是指对信息系统的运行状态和质量进行各种衡量，以判断其是否优质、高效、安全地运行的活动。

第四章 信息资源内容管理

第一节 信息需求

将既具备信息需求又具有信息行为的人，称为信息用户。

决策问题的类型：结构化问题(重复发生的)、半结构化问题(当前行情的走势)、非结构化问题(危机公关)。

第二节 信息采集

文献的类型：一次文献(期刊论文、研究报告、专利说明书、会议论文)、二次文献(书目、题录、简介、文摘等检索工具)、三次文献(综述、专题评述、学科年度报告、进展报告、数据手册)。

信息采集的方法：搜索引擎技术、链接分析技术。定向采集法、定题采集法、定点采集法、主动采集法、跟踪采集法、社交采集法、现场采集法、委托采集法、间谍采集法。

第三节 信息存储与检索

信息存储的作用：方便检索、延长寿命、利于共享、方便管理

信息存储的基本原则：统一性、便利性、有序性、先进性。

信息存储的主要技术：缩微技术、声像存储、计算机存储、光盘存储、网络存储。

信息检索的类型

按检索内容：文献检索、事实检索、数据检索。

基于电子文档：全文检索(基于搜索引擎的文本检索)、多媒体信息检索(基于内容检索)。

信息检索的基本程序：确定检索的范围和深度、选择检索工具、选择检索途径、选择检索的方法、实施信息查找、调取信息资料。

第四节 信息加工与分析

信息加工：就是指将采集来的大量原始信息进行筛选和判别、分类和排序、计算和研究、著录和标引、编目和组织从而使之成为二次信息的活动。

信息筛选和判别的基本程序：信息整理、浏览审核、再次审核。

信息筛选和判别的基本方法： 感官判断法、分析比较法、集体讨论法、专家裁决法、数学核算法、现场核实法。

信息的著录是指按照一定的标准和格式，对原始信息的外表特征(如名称来源、加工者等)和物质特征(如载体形式等)进行描述并记载下来的活。

信息的标引是指对著录后的信息载体按照一定规律加注标识符号的活动过程。

信息著录和标引主要依靠元数据

信息分析是指以社会用户的特定需求为依托，以定性和定量研究方法为手段，通过对信息的整理、鉴别、评价、分析、综合等系列化加工过程，形成新的、增值的信息产品，最终为不同层次的科学决策服务的一项具有科研性质的智能活动。

信息分析的方法：

定性分析	综合法	来源、内容归纳汇集
	对比法	两种，辨别优劣
	相关法	已知推未知，瑞雪兆丰年；朝霞不出门，晚霞行千里
	因果法	因果关系
定量分析	文献计量分析法
	插值法
	回归分析法
	决策分析法	动态规划
	预测分析法	概率

文献计量学:是以文献体系和文献计量特征为研究对象，采用数学、统计学等计量方法，研究文献情报的分布结构、数量关系、变化规律和定量管理，并进而探讨科学技术的某些结构、特征和规律的一门学科

科学文献增长与时间成指数函数，是普莱斯曲线(文献<=5年)。

网络计量学:应用文献计量学及信息技术，对网上信息的组织、存储、分布、传递、相互引证和开发利用等进行定量描述和系统分析，以揭示其数量特征和内在规律。

数据挖掘：是从大量的、不完全的、有声的、模糊的、随机的实际应用数据中，提取隐含在其中的、人们事先不知道的、但又是潜在有用的信息和知识的过程

数据挖掘的方法：关联分析、决策树、粗糙集、人工神经网络、遗传算法、归纳学习。

第五章 信息资源管理的标准与法规

第一节 信息资源管理标准化

标准：为了在一定的范围内获得最佳秩序，经协商一致制定并由公认机构批准共同使用的和重复使用的一种规范性文件。

建立最佳秩序，取得最佳效益是标砖的目的。

统一是标准的本质特征。

标准的级别：国家标准(GB/T顺序号+年号)、行业标准(SJ)、地方标准(DB)、企业标准(Q/xxx)。 标准化:为了在一定范围内获得最佳秩序，对现实问题或潜在问题制定共同的和重复使用的条款的活动。

标准化作用：改善产品、生产过程和服务对于预定目标的适应性，消除贸易壁垒，便于技术协作。

标准化工作的特性：统一性、政策性、横向综合性。

标准化技术：围绕着信息技术开发、研制和信息系统建设与管理等一系列活动而进行的标准化工作。 主要包括信息资源的生产、识别与提取、检测和分类编码交换或传输、处理、存储、显示与打印、控制以及信息资源的利用等技术的标准化。

术语标准化的原则：优先原则、简化原则、灵活性原则、广义性原则。

信息资源管理标准化的指导原则：效益原则、优化原则、系统原则、协商原则、动态原则。

信息资源管理标准化的一般方法：简化、统一、组合、综合、程序化。

信息资源管理标准的出台包括制定和修订两个过程。 标准实施后，相关部门需复审，复审周期一般不超过5年

第二节 ISO 9000质量标准体系

国际标准化组织(ISO 9000)，P成员是参与成员，O成员是观察成员

第三节 信息资源管理的法律规范

信息法是调整信息活动中产生的各种社会关系的法律规范的总称。 信息活动:各种法律主体从事的、与信息的生产、采集、获取、加工处理、传播、利用、保存等事务相关的一切活动。

定义：信息法律的主体是指在信息法律关系中依法享有权利并承担相应义务的人或组织。由于信息渗透在一切社会中，信息法律关系所涉及的主体范围十分广泛。如政府部门.经济组织、非营利沿织及个人。

信息发的特点：强制性、法律的规定性，信息法比信息政策更成熟的形态、信息发是具体、明确、可操作性强，稳定性，信息发对信息政策的实施具有约束性。

信息公开方面的法律规范：地震信息、气象信息、疫情信息、灾情信息。

信息安全是指为保证信息的完整性、可用性和保密性所需的全面管理规程和控制。分为计算机安全和网络安全

第六章 信息资源安全管理

第一节 信息资源安全管理内涵

信息资源安全呈现的形式：实体破坏、黑客攻击、违法行为、病毒入侵。

信息资源安全管理:是指针对普遍存在的信息资源安全问题，人们利种技术方法和组织手段用各所进行的有计划的管理活动。

信息安全技术：可用性、保密性、认证性、一致性。

信息资源安全的主要任务

• 采取技术和管理措施，保证信息资源可用，即让信息和信息系统在任何时候可被合法用户使用。
• 采用数据加密技术，使信息在其处理过程(存储或传递)中，内容不被非法者获得
• 建立有效的责任机制，防止用户否认其行为
• 建立可审查的机制，实现责任追究性

第二节 信息资源安全的系统管理

OSI七层模型

• 7层:数据信息安全
• 6层:软件系统安全
• 5层:通信网络安全
• 4层:硬件系统安全
• 3层:物理实体安全
• 2层:管理制度措施
• 1层:法规道德纪律

制订安全策略的步骤：理解组织的业务特征、建立安全管理组织机制、确定信息资源安全的整体目标、确定安全策略的范围、安全策略评估、安全策略实施。

网络安全措施和技术包括：网络分段技术(控制网络风暴)、防火墙、VPN(经济便宜)、入侵检测(主动安全保护技术)、病毒防治。

软件应用安全问题：系统软件、应用软件、恶意程序。

系统软件安全【选择题) 四类八级: 1、D:非安全保护类。如MS-DOS 2、C:自主型保护类。 C1:如早期UNIX C2:如Windows2000,UNIX3、B:强制型安全保护类B1:B2;B34、A:验证型保护类A1;超A1

我国99年的发布的计算机信息系统安全等级保护

第一级:用户自主保护级 第二级:系统审计保护级 第三级:安全标记保护级 第四级:结构化保护级 第五级:访问验证保护级

安全操作系统设计应遵循的原则：最小特权：为了使无意的或恶意的攻击所造成的损失达到最低程度，每个用户和程序必须尽可能地使用最小特权。

恶意程序是指未经授权在用户不知道的情况下，进入用户计算机系统中，影响系统正常工作，甚至危害或破坏系统的计算机程序。具有破坏性，非法性，隐蔽性。

数据安全管理是信息系统安全最根本的落脚点，其他层面的安全管理也是为数据安全目的而服务的。数据安全管理主要解决数据(信息的可用性、机密性、认证性和一致性等问题。

Ke=Kd，称加解密算法为对称密码体制;(镜面反转) Ke≠Ka，称加解密算法为非对称密码体制或公钥密码体制

CA(Certificate Authority):第三方机构(证书认证机构)，该机构拥有并管理双方各自的公钥金额身份信息(证书)从而使双方能够利用公钥密码体系，实现彼此间的信息加密、身份认证(签名)和篡改验证等。

PKI(公钥基础设施)是一个基于公钥加密技术的安全技术体系，它是硬件产品、软件产品、策略和过程的综合体，其核心任务是创建、管理、存储、分配和吊销用户的数字证书,基于PKI的第三方认证服务系统至少包括:用户、证书、注册机构(RA)、证书机构(CA)、证书库、作废证书库等实体。-5个实体

第七章 企业与政府信息资源管理

第一节 企业信息资源管理

IRM是企业组织战略

企业的类型

按承担经济责任划分：个人企业、合伙企业、无限责任、有限责任、股份有限 按所有制划分：全民所有、集体所有、股份合作、中外合资、中外合作、外资、私营 按产业性质划分：第一产业、第二产业、第三产业 企业信息化是指企业在生产、经营、管理、决策等各个方面应用信息技术，深入开发和广泛利用内外部信息资源，不断提高其经营管理效率和水平，进而提高企业经济效益和竞争力的活动。

企业资源规划系统:通过实施企业资源规划系统，使企业内部保持统-的业务规则，资源被合理分配和使用。

企业信息资源管理企业信息资源管理是以企业战略为指导，综合运用各种方法和手段对企业信息及其生产者和支持工具进行规划、组织、开发、利用和控制的过程，其目的是有效地开发和利用企业信息资源，提高企业各种业务和管理活动效率，实现企业可持续经营和利润最大化的目标。

其工作内容:信息化规划;信息化组织建设;信息化项目实施;信息系统应用。

第二节 政府信息资源管理

政府信息资源的类型

按内容划分	按信源划分	按信息种类划分	按信息流通方式和传递范围划分
政治信息	内生信息	政策法规信息	公开信息
军事信息	外生信息	行业管理信息	内部信息
科技信息		统计信息	保密信息
经济信息		日常事务信息
文化信息

政府信息资源管理的目标:

• 为政府决策当好参谋。
• 宣传政治、军事、科技、经济或文化思想，实现相应的目的,
• 树立政府形象，提升其社会影响力。
• 实现办公自动化，提高办公效率。

管理目标的多样性、管理模式的灵活性、管理手段的多维性(行政手段、法律手段、技术手段)