02378 信息资源管理
2023-03-10 10:29:04 7 举报
AI智能生成
信息资源管理(IRM)是一种组织和管理企业或机构内部和外部信息资源的方法和策略。它涉及到信息的收集、存储、处理、分发和使用,以确保信息能够被有效地利用并为企业创造价值。IRM的目标是通过优化信息流程,提高信息质量和可用性,从而提高企业的决策能力和竞争优势。IRM的主要任务包括制定信息政策,建立信息架构,实施信息系统集成,进行信息安全管理,以及提供信息服务和支持。IRM是企业信息化建设的重要组成部分,对于提高企业的运营效率和竞争力具有重要的作用。
作者其他创作
大纲/内容
材料、能源、信息。
人类社会发展三大要素
信息技术是应用信息科学的原理和方法研究信息产生、传递、处理的技术,具体包括有关信息的产生、收集、交换、存储、传输、显示、识别、提取、控制、加工和利用等方面的技术。
信息技术的概念
以微电子技术为基础的现代信息技术(计算机、通信、传感和控制等技术)的发展与应用呈现出如下特点和趋势:数字化、小型化、网络化、智能化、系统化。
现代信息技术
因信息技术发展而导致的社会变革称为“信息革命”。信息革命具有技术科学化、群体化、智能化、高新性等特征。
信息革命
信息技术与信息革命
过程、阶段、战略、活动。
对信息化的理解
信息化指一个具体组织实体(如政府),应用信息技术提高信息资源开发和利用效率的过程和活动。
信息化
国家信息就是在国家统一规划和组织下,在农业、工业、科学技术、国防及社会生活各个方面应用现代信息技术,深入开发、广泛应用信息资源,加速国家实现现代化的进程。(不需要掌握)
国家信息化
统筹规划、国家主导、统一标准、联合建设、互联互通、资源共享。
国家信息化建设24字方针
信息资源、信息网络、信息技术应用、信息技术和产业、信息化人才队伍、信息化政策法规和标准规范。
国家信息化体系6大要素
以信息资源开发利用为核心,按照领域信息化、区域信息化、企业信息化,开展国家信息化建设。
国家信息化建设思路
1、信息制造技术(微电子、计算机等信息制造企业)2、信息内容产生(门户网站、电子媒体出版社)3、信息服务业(信息技术支持、信息中介、信息咨询)
信息产业
构成信息世界基本单元的比特(Bit)是虚拟的、非物质的,有形物质的重要性在减小,无形信息和知识的重要性在增加。如信息咨询、软件开发、创意产业等成为经济的支柱。
非物质性
信息网络的存在消除了时空距离,如经济全球化、远程教育、远程医疗、电子商务、电子政务等。
超时空性
由于比特可以共享、易于传播,信息社会具备可扩展性。如ipad等数字阅读终端的普及,使人类的阅读行为由纸质出版物扩展贷数字出版物。
可扩展性
信息化使我们正面对着一个数字化、网络化得信息社会,他有着与农业社会和工业社会明显不同的特点:非物质性、超时空性、可扩展性。
信息社会
1.1 信息革命与信息化
本体论
认识论
钟义信信息理论
语法信息(外在)
语义信息(内在)
语用信息(价值)
认识论层次(全信息)
实在信息
先验信息
实得信息
认识论意义下的三类信息
语言、文字
随机信息(统计规律)
冰水混合物
模糊信息(运行状态不明确)
60年一遇的暴风雪
偶发信息(偶发信息)
语法信息可细分为
信息的概念及其发展
信息是普遍的无限的、信息依附于媒体且可以独立于源物质、信息可以共享、信息可以转换、信息可以传递但不增值、信息是动态且有时效的、信息是具体而可以被感知和处理的。
信息的性质
磁介质信息
电介质信息
光介质信息
声音介质信息
实体介质信息
按存储介质划分
文字信息
图像信息
声音信息
气味信息
形态信息
按表现形式划分
实物型信息
记录型信息
智力型信息
按记录方式划分
源事物发出,且未被处理的直接信息
原始信息
人利用感觉(五官)直接得到的信息
零次信息
一次信息(期刊论文),二次信息,三次信息
再生信息
信息加工处理深度(原始信息 > 零次信息 > 再生信息)
划分标准
按信息源顺序层次划分
迹象(什么?)
事实(是什么?)
知识(为什么?)
智能(怎么办?)
最有效的信息是知识和智能
按信息效用(影响)层次划分
信息的分类
信息的性质与分类
联系且区别
物质是基础,信息与能量源于物质
信息可以转换为物质和能量
信息与物质、能量的关系
按数据所占存储装置空间大小来衡量信息量的大小,字节作为单位。
基于数据量的信息测度
主要用于随机型语法信息量计算。
基于Shannon熵的信息测度
信息的测度
信息是存在的资源(生存和发展的必要资源)、知识的源泉、决策的依据、控制的灵魂、思维的材料、实际的准绳、管理的基础、组织的保证。
信息功能
信息产生 > 信息获取 > 信息传递 > 信息加工 > 信息再生 > 信息利用
信息过程
信息的功能和过程
1.2 信息
在自然界和人类社会生活中可以用来创造物质财富和精神财富,并具有一定积累的客观存在形式。
资源的概念
需求性
稀缺性
可选择性
资源的三个内在属性
指人类社会经济活动中经过加工处理、有序化并大量积累的有用的集合。
侠义
包括信息及其生产者、信息技术的集合,包括人类社会经济活动中经过加工处理有序化并大量积累的有用信息的集合,为某种目的而生产有用信息的信息生产者集合,加工、处理和传递有用信息的信息技术集合。
广义
不可分型
积累性或非消耗性
认知相对性
不同一性
驾驭性
特性
信息资源
管理对象
信息技术
工具
技术依赖性和系统综合性
特点
信息资源管理(IRM)的主要内容
文书记录和文献数量激增
1、信息爆炸
数据库管理
记录或文献管理
数据处理管理
2、三个应用学科的发展
信息无处不在
3、信息资源地位提高
信息资源管理的产生
1900-1960年 物的控制
1960-1970年 自动化技术
19世纪末产生,学说在20世纪末产生。信息资源管理强调“信息资源”为主导,技术是服务的管理理念。
1970-1980年 信息资源管理
更高层次的信息资源管理,强调技术与管理的融合。
1990年至今 知识管理
信息资源管理的发展
1.3 信息资源管理概述
第一章 信息资源管理基础
组织战略是组织达成目标、完成使命的综合计划。
组织战略的定义
总的方向
总战略
某一产品或部门的竞争合作战略
经营战略
各职能部门制定的战略,如制造、研发、信息技术等
职能战略
组织战略的结构
充分考虑组织内部、外部所拥有的优势和劣势,评估机会和风险,对组织所处环境进行判断。
环境分析
明确使命、目标——战略方案。
战略决策
细化调整,形成可执行的战略规划
战略规划的形成和完善
组织战略的制定过程
SWOT矩阵法是全面分析组织外部环境和内部资源、寻找满意战略组合的分析工具。外部环境分析法包括明确机会(O)和威胁(T),内部资源分析包括了解优势(S)和劣势(W),并根据绘制的SWOT矩阵进行组合分析和综合分析。
寻找满意战略组合
SWOT矩阵法
企业开辟新业务
波特五力模型
业务流程重组
价值链分析法
组织战略的规划方法
信息化战略是组织战略的重要的组成部分,是组织战略的指导方针。
信息化战略必须服从组织战略的核心思想,在组织战略的框架下制定。
组织战略与信息化战略
2.1 组织战略与信息化
概念:数据信息单元单独存放、不能自动的实现信息共享与交换,需要靠人工与外界进行联系的一种现象。
本质:信息组织化进程缺乏整体规划而造成的。
信息孤岛
概念:企业在IT应用上的巨额投资没有达到预期效果,经济学家称为“生产率悖论”。
产生原因:造成组织出现“IT黑洞”的主要原因同样是组织信息化工作缺乏有效的计划。
IT黑洞
90%的ERP系统的实施要么超过预定时间,要么超过预算。
IT项目泥潭
为了规避风险,保证信息化建设成功和健康发展,需要实现对组织信息化进行周密的计划。
如何解决这些问题?
信息化发展中遇到的问题
信息技术投资与组织的远景规划和战略目标的匹配
1、业务匹配
提高组织的竞争优势
2、竞争优势
优化组织的信息资源
3、管理资源
勾画出于组织战略、组织结构的业务流程相适应的信息技术架构
4、技术架构
组织信息化规划在时间上一般为3-5年。
信息化规划的战略目标
组织IT应用发展分为起步、扩展、控制、集成、数据管理、成熟六个阶段。早期信息化规划局限于技术(战术)层面的信息系统项目规划。
诺兰模型
战略
战略管理层面
信息化战略规划
资源
管理业务层面
信息化资源规划
项目
技术实现层面
信息化项目规划
信息化规划层次
比较适用于业务相对稳定的组织
从下而上
由上而下
由外而内
中间开花
开展信息化规划的方式
信息化规划概述
描述组织信息化建设的方向、重点、步骤和措施等的策略,是组织信息化建设与发展的整体思路与指导体系。
信息化战略
a.组织战略、核心竞争力的识别
b.管理提升与业务改进的方向
c.信息化的作用点和愿景分析
从人、流程、技术三方面分析企业信息化现状。
d.分析信息化现状、进行信息化能力评估
e.分析差距,探讨改进构想
f.业务需求调整
定义信息化所涉及的系统边界与环境
分析信息化建设的组织结构
分析个子系统的相互关系
g.分析信息化体系架构
1、信息化建设的愿景与架构(大方向)
a.项目方案的选择
b.信息化建设的项目组织
2、项目方案选择与组织(做什么)
a.信息化建设阶段规划
b.风险管理质量监控策略
c.主要实施计划与培训计划
3、信息化项目规划(怎么做)
信息化战略规划内容
基础信息调研
现状评估和问题分析
信息化战略目标设计和制定
信息化规划步骤
识别 > 转化 > 送审
将整个战略目标看成信息集合,规划过程即是将战略目标的过程。这是一种结构化方法。
战略目标集转化化(SST)
将组织看成输入、转化和输出活动的集合。
价值链分析法(VCA)
根据关键因素决定信息资源分配的优先级,利用信息技术发掘新机遇。
关键成功因素法(CSF)
信息化战略规划方法
1、环境分析
2、信息化战略
3、信息化体系架构设计
4、信息化技术标准
5、项目分派和管理
信息化战略规划书
数据处理危机:根本原因是系统缺乏全面有效的高层(战略)数据规划。
数据标准:数据命名,属性,设计,使用一致性规范。
信息资源规划(IRP):是对组织管理或经营活动所需要的信息,从产生、获取、到处理、存储、传输及利用进行全面的规划。
信息资源规划的产生
人
1、建立负责信息资源规划的工作组
流程
2、分析职能域及其业务
技术
3、对职能域数据进行标准化
步骤
数据元素标准,信息分类编码标准,用户视图标准,概念数据库标准,逻辑数据库标准。
组织信息资源管理基础标准
信息资源规划的步骤
业务分析
主题数据库要求信息源的唯一性,即所有源信息一次一次地进入数据库。
数据标准化包括:数据元素标准化,信息分类编码标准化
主题数据库与数据标准化
信息资源规划的重点工作
在特定时间、质量、资金等约束下,以应用信息技术为目标的一系列活动。
应用SAP的ERP软件,完成企业资源规划。
应用型项目
开发型项目
什么活动?
信息化项目
范围计划
进度计划
成本计划
质量计划
信息化项目规划的内容
项目管理工具MS Project
用WBS(工作分解结构)工具做出范围计划
常用的进度计划工具是甘特图
信息化项目规划常用工具
2.2 信息化规划
1、隶属业务部门的信息部门
2、与业务部门平级的信息部门
3、由CEO直接领导的信息部门
4、由信息管理委员会直接领导的信息部门
信息化组织机构的类型
1、信息化战略制定及管理工作的组织
2、信息系统研发与管理
3、信息系统运行维护与管理
4、信息资源管理与服务
信息化组织机构的职能
系统分析员主要任务是对现行系统运行环境、作业流程和用户需求进行详细调查,进而确定目标系统的功能结构、性能指标、资源配置、编码体系、逻辑模型,以便为系统设计提供科学依据。
系统分析员
系统设计员
程序员
测试人员
系统研发与管理
控制台操作员
设备管理员
数据录入员
运行的培训教师
资料保管员
支持人员
系统运行维护与管理部
资源管理员
负责信息的收集,整理和发送。
信息员
信息服务与技术支持人员
信息资源管理与服务部
信息化组织机构的岗位设置
CIO(即Chief Information Officer),首席信息官,也称为信息主管,主要负责组织信息化建设、实施和运作的管理者,通常是组织决策层成员。
CIO
核心 - CIO
信息化管理委员会(信息化领导小组)
信息部门:支持中心、管理中心
业务部门的信息人员:业务部门是信息化实施主体
CIO机制的构成
战略的参谋者
战略的执行者
信息的传播中介
CIO的职能
技术知识
管理知识
沟通能力
协调能力
项目管理
CIO的能力
CIO机制
2.3 信息化组织
第二章 信息化规划与组织
信息系统是一个完成信息采集、传递、存储、加工、维护和使用等信息处理活动的系统。
信息系统的定义
1、涉及的数据量大;
2、绝大部分数据是持久的;
3、持久数据为多个应用程序所共享;
4、向用户提供信息检索、统计报表、事务处理、规划、设计、指挥、控制、决策、报警、提示、咨询等信息服务;
信息系统的特点
信息系统是一种非常复杂的软件系统,组成要素多,结构复杂。
人、硬件、软件、数据、处理规程。
信息系统的组成
1、对组织的环境、战略、目标、现行系统的状况进行初步调查。
2、确定信息系统的发展战略。
3、分析和预测建设新系统的需求。
4、制定建设信息系统的各种指标,研究建设新系统的必要性和可能性。
5、给出拟建的各种子系统的顺序以及备选方案,并进行可行性分析,写出可行性分析报告,审议通过后,编写成系统开发规划书。
系统规划
1、对现行系统运行环境,作业流程和用户需求进行详细调查。
2、确定目标系统的功能结构、性能指标、资源配置、编码体系、逻辑模型。
3、系统分析完成后形成系统分析说明书。
系统分析
系统设计说明书
系统设计
系统实施按系统设计说明书,制定系统实施计划。
系统实施
系统运行与维护阶段
系统运行与维护
信息系统的生命周期
经理支持系统(ESS)
战略层
决策支持系统(DSS)
管理信息系统(MIS)
管理层
办公自动化系统(OAS)
知识工作系统(KWS)
知识层
事务处理系统(TPS)
操作层
信息系统的分类
信息系统资源观中最核心的观点
1、信息系统是组织系统中的一个子系统,是组织的神经系统。
2、信息系统资源是由各种组成要素或子系统资源构成的。
3、信息系统资源是动态发展的,有产生、发展、消亡的生命周期。
三个含义
资源系统观
有限与无限
有益性与有害性
量与质
资源辩证观
低:物资资源
较高:能源资源
最高:信息资源
资源层次观
打破地域层次封锁,合理配置资源。
云计算
泛在网络
开放观下的新理念
资源开放观
信息系统的资源观
3.1 信息系统资源管理概述
信息系统开发项目管理:要解决的基本问题,就是如何按所选择的研制方法,对开发项目进行有效的计划、组织、协调、领导和控制。
信息系统开发管理的目的
1、可以进行系统的思考,进行切合实际的全局性安排
2、可为项目人力资源的需求提供确切的依据
3、通过合理的计划安排对项目进行最优化控制
4、能够通过准确、一致、标准的文档数据
信息系统开发管理的意义
项目委员会:项目管理组,项目评审组,项目开发组。
一把手原则:信息系统项目开发与管理的核心
1、项目的需求分析
2、系统选型和开发计划
3、系统开发阶段性
4、项目总结报告
项目评审组职责:
1、信息系统项目开发人员的组织
明确责任者
1、项目授权
可行性评估
需求评估
项目总体安排
2、需求分析
计划
检查
控制
3、项目实施
2、信息系统项目开发过程管理
质量控制的首要工作就是建立项目的质量衡量标准。项目质量控制标准是项目开发评审和控制标准的基础和核心。
项目开发工作流程的合理化
开发时间和成本预算控制
项目风险控制
开发工作安排效率
开发工作的协调管理过程
工程化开发方式的运用
程序的运行效率和统一的信息标准
信息系统需求方满意度
项目质量控制标准包括:
3、信息系统项目开发管理的质量控制
信息系统开发管理的内容
3.2 信息系统开发与管理
是指信息系统上线后对信息系统运行过程中的人、硬件、软件、数据和规程进行管理的活动。
概念
1、人员管理重点在于组织机构建设、培训和制度建设。
2、软硬件管理主要是对软硬件系统进行检测、记录、维护、评价和审计过程。
3、数据管理主要是数据库的日常管理和维护。
包括
系统信息运行维护管理
以CIO为首、以组织的信息部门为依托实体的、组织内各部门专职或兼职信息系统管理人员网状连接形成的完整的信息系统运行和维护机构。
信息系统的运行和维护新的发展趋势:外包
信息系统运行和维护人员的组织机构
基本操作和系统功能模块使用的培训
终端用户
专门的技术和管理制度的培训
系统维护管理人员
1、使用户对目标系统有较全面的了解
2、在用户中强化信息管理的理念
3、使用户了解目标系统对现行系统的新要求,为新系统的运行做必要的准备工作
培训目标
人员培训
信息系统运行管理制度:是指信息系统运行过程中保障信息系统安全、稳定运行的各种规章制度,主要用于规范各类人员的行为。
信息系统运行管理制度
正常
不正常
无法运行
系统运行情况记录
审计跟踪
应急计划
数据备份必须做,关键领域设置备份
审计应急措施的落实
信息系统硬件和耗材等资源的管理
系统升级与退化
信息系统日常运行管理的内容
1、安装和升级数据库及应用程序工具。
2、确定数据库设计系统存储方案,并制定未来的存储需求计划。
3、开发人员设计了一个应用,就需要DBA来创建数据库存储结构。
4、开发人员设计了一个应用,就喜爱DBA来创建数据库对象。
5、根据开发人员的反馈信息,必要的时候,修改数据库的结构。
6、登记数据库的用户,维护数据库的安全性。
7、保证数据库的使用符合知识产权的相关法规。
8、控制和监控用户对数据库的存取访问。
9、监控和优化数据库的性能。
10、指定数据库备份计划,灾难出现时对数据库信息进行恢复。
11、维护适当介质上的存档或备份数据。
12、备份和恢复数据库、联系数据库系统的生产厂商,跟踪技术信息。
数据库管理员(DBA)的主要操作
信息系统数据管理
信息系统的维护是为了使信息系统处于合用状态而采取的一系列措施,目的是纠正错误和改进功能,保证信息系统正常工作。
改正性维护
适应性维护
完善性维护
预防性维护
四种类型
信息系统维护
程序维护
数据维护
代码维护
设备维护
系统维护内容
1、确定维护目标
2、建立维护计划方案
3、维护的实施
4、系统维护档案建立
5、维护的验收、总结和评价
系统维护的流程
信息系统维护管理
IT服务管理的理念是“以流程为导向、以客户为中心”。
事件管理
问题管理
配置管理
更变管理
发布管理
服务支持类
服务级别管理
IT服务财务管理
IT服务持续性管理
可用性管理和能力管理
服务提供类
IT服务管理的两类核心流程
信息系统运行中的IT服务管理
信息系统文档主要包括系统手册、用户手册、管理员手册、操作规程及其相应的管理制度。
程序和文档合并一起称为软件
信息系统文档的内容
1、利于系统分析员与用户进行沟通
2、利于系统开发人员与项目负责人进行沟通
3、利于系统开发人员与用户进行沟通
4、利于系统开发人员与系统维护人员进行沟通、
5、系统开发人员之间进行沟通
信息系统文档的作用
信息系统文档管理
信息系统评价是指对信息系统的运行状况和质量进行各种衡量,以判断其是否优质、高效、安全地运行的活动。
信息系统评价的内涵及其内容
主要考虑提高企业管理水平、优化管理流程、完善规章制度、提高人员素质等。
管理方面
主要是管理信息系统的性能,主要包括:系统的总体水平、系统功能与层次、信息资源利用的深度、系统的质量、系统文档的完备性与系统的安全与保密性。
技术方面
主要是信息系统的成本与效益成本:开发成本、设备成本、运行成本开发成本:系统分析、系统设计、编码和测试、人员培训、记录文件等方面的成本。
经济方面
信息系统评价方面
信息系统评价和审计
3.3 信息系统运行维护管理
第三章 信息系统资源管理
将既具备信息需求又具有信息行为的人,称为信息用户。
拥有信息需求
具备利用信息的能力
具备接受信息服务的行动
特征
观察、理解、概括、抽象、分析与综合、判断与推理
能力
信息需求是信息用户最本质的特征,如果只具有信息需求和信息能力而未形成实际行动,则为潜在信息用户。
信息用户及其特征
生活信息需求
职业信息需求
个人信息需求
组织信息需求
信息需求的类型
决策是一种管理活动
决策过程:发现问题,设计和分析可能解决方案,选择执行其中一个方案解决问题。
决策与信息需求
结构化问题
半结构化问题
非结构化问题
决策问题的类型
4.1 信息需求
内部信息源
外部信息源
以组织边界为界限
记录型信息源
非记录型信息源
根据信息是否被记录
组织内部各种信系统
专业数据库
数字出版物
数字化信息化
非数字化信息源
根据信息是否数字化
信息源的类型
印刷型
缩微型
机读型
声像型
根据载体的形式
图书
连续性出版物
特种文献
根据出版形式
期刊论文,研究报告,专利市面上,会议论文。
一次文献
目录,题录,简介,文摘等检索工具。
二次文献
综述,专题述评,学科年度报告,进展报告,数据手册。
三次文献
根据文献内容、性质及加工情况
文献的分类及特点
信息源
明确的目的性;
目的性原则
时间上连续,空间上广泛;
系统性原则
反映当前社会的现状;
及时性原则
考虑投入产出比;
经济性原则
满足当前需求,兼顾未来的发展;
计划性原则
坚持调查研究;
可靠性原则
有超前性;
预见性原则
信息采集的原则
网络上的信息资源的自动采集要依靠搜索引擎技术和链接分析技术
在采集计划范围内,对某一个学科、某一国别、某一特定信息尽可能全面、系统地进行采集。例如:监听电台信号。
定向采集法
根据用户指定的范围或需求有针对性地采集信息。例如:生物多样性专题调查。
定题采集法
聘请专门的信息采集人员定点采集相关信息资源。列如:交通路口摄像头。
定点采集法
针对特定需求或根据采集人员的预测,事先发挥主观能动性,赶在用户提出要求之前即着手采集工作。例如:春运。
主动采集法
根据需要对有关信息资源在一段时间内进行动态监视和跟踪,技术采集出现的一切新情况、新信息。例如:江歌案。
跟踪采集法
如参加各种会议、旅游、舞会、聚会、走亲访友、娱乐、网络交流等。例如:国际会议。
社会采集法
参加展览会、展销会、订货会、科技成果展示会、交易会、现场会、参观访问等。
现场采集法
委托某一信息机构或信息采集人员采集,根据采集的质量支付一定的费用。
委托采集法
利用间谍窃取所需信息的方法。
间谍采集法
九种方法
信息采集的方法
管理部门
咨询与政策研究部门
内部信息部门
研究开发部门
内部途径
文献部门
大众传播媒介
学会与协会等团体
各种会议
政府部门
个人交往与观察
用户与消费者
外部途径
信息采集的途径
4.2 信息采集
方便检索
延长寿命
利于共享
方便管理
信息存储的作用
信息的存储形式应该在全国甚至全世界范围内保持一致,要求信息遵守相关的国家标准或国际标准。
统一性
便利性
有序性
先进性
信息存储的基本原则
存储信息密度高、存储方法简单、低成本、保存期长,忠实于原件,不易出错;(胶片)
缩微存储
包括录像存储技术、图像存储技术、电影存储技术;
声像存储
磁带具有密度高、容量大、成本低、可自动存取数据等特点;
计算机存储
存储密度高,容量大;价格低廉,便于复制;坚固耐用,存储寿命长,然而误码率比较高;
光盘存储
云端储存;
网络存储
信息存储的主要技术
信息存储
文献检索
事实检索
数据检索
按检索的内容分
1.是搜索引擎的核心技术2.检索对象:文本信息
全文检索
多媒体信息检索是基于内容的检索,直接对图像、音频、视频等多媒体信息进行分析,抽取特征和语义,建立索引,然后进行检索。
多媒体信息检索
基于电子文档
信息检索的类型
确定检索范围和深度
选择检索工具
选择检索途径
选择检索方法
实践信息查找
调取信息资料
信息检索的基本程序
信息检索
4.3 信息存储与检索
就是指将采集来的大量原始信息进行筛选和判别、分类和排序、计算和研究、著录和标引、编目和组织从而使之成为二次信息的活动。
信息加工
信息整理
浏览审核
再次审核
信息筛选和判别的基本程序
感觉判断法
比较分析法
集体讨论法
专家裁决法
数学核算法
现场核实法
信息筛选和判别的基本方法
信息的筛选和判别
确定分类方法
实施信息分拣
进行信息排序
信息分类和排序
信息的著录是指按照一定的标准和格式,对原始信息的外表特征(如名称、来源、加工者等)和物质特征(如载体形式等)进行描述并记载下来的活动。
做好前期准备工作
确定信息著录格式
加注标识符号
信息著录步骤
信息著录
信息的标引是指对著录后的信息载体按照一定规律加注标识符号的活动过程。
选择和熟悉分类表
进行主题分析
归入最恰当的类
审校
信息标引步骤
信息标引
信息的著录和标引主要依据元数据(过于数据的数据)
信息著录标引
信息分析是指以社会用户的特定需求为依托,以定性和定量的研究方法为手段,通过对信息的整理、鉴别、评价、分析、综合等系列化加工过程,形成新的、增值的信息产品,最终为不同层次的科学决策服务的一项具有科研性质的智能活动。
信息分析
来源,内容归纳汇集;
综合法
两种,辨别优劣;
对比法
已知推未知:瑞雪兆丰年;朝霞不出门,晚霞行千里;
相关法
因果关系
因果法
定性分析
文献计量分析法:文献量与发展的关系;
插值法:内插外推;
回归分析法:回归方程;
决策分析法:运筹学;动态规划,决策树;
预测分析法:概率论,时间序列分析;
定量分析
是以文献体系和文献计量特征为研究对象,采用数学、统计学等计量方法,研究文献情报的分布结构、数量关系、变化规律和定量管理,并进而探讨科学技术的某些结构、特征和规律的一门学科。
文献计量学
文献量(出版物,期刊,论文)
作者数(个人集体或团体)
词汇数(文献标识,斜词居多)
计量对象
在某一知识领域内,把对年限不超过五年的文献引文数量与引文总量之比当做指数,用以量度文献的老化速度和程度。
普赖斯函数
普赖斯指数=被引文献数量(<=5年)/ 被引文献总量 *100%
科学文献增长与时间成指数函数关系
应用文献计量学及信息技术,对网上信息的组织、存储、分布、传递、相互引证和开发利用等进行定量描述和系统分析,以揭示其数量特征和内在规律。
网络计量学
文献计量学方法
是从大量的、不完全的、有噪音的、模糊的、随机的实际应用数据中,提取隐含在其中的、人们事先不知道的、但又是潜在有用的信息和知识的过程。
数据挖掘能够对商业数据库中的大量业务数据进行抽取、转换、分析和其他模型化处理。从中提取辅助商业决策的关键性数据。
数据挖掘定义
挖掘隐藏在数据间的关系;
关联分析
树形结构表示分类和决策;
决策树
研究不确定知识的归纳方法;
粗糙集
非线性预算模型,模式识别;
人工神级网络
基于进化理论,自然选择;
遗传算法
大量数据中归纳出规则和模式;
归纳学习
数据挖掘方法
数据挖掘
信息分析的方法
4.4 信息加工与分析
是对知识、知识创造的过程和知识的应用进行规划和管理的活动。
知识管理
建立知识库
促进员工的知识交流
建立尊重知识的内部环境
把知识作为资产的管理
文档管理
知识门户
数据挖掘与知识发现
搜索引擎
智能检索技术
专家系统
电子会议
在线学习以及群件
组织知识管理
知识获取
存储
共享
创新的管理过程
获取工具
存储工具
共享工具
创新工具
个人知识管理
知识地图
文档管理系统
知识库
群件和工作流系统
在线学习系统
常用的知识管理工具
4.5 知识管理
信息传递是以信息提供者为起点,通过传输媒介或者载体,将信息传递给信息接受者的过程。
信息传递
语言,报刊杂志,图书,广播电视,电报电话,计算机网络,通信卫星,激光通信,光纤通信,电传等。
信息传输常用工具
1、信息发送处理:信息编码和信息压缩技术
2、信息处理:调制解调和信息加密
3、接受处理:信息还原和解密
信息传递任务
政府机构、大学、科研机构、商业机构、非政府机构、综合信息服务提供商、其他团体和个人;
按信息提供者分
共享平台、共享数据库、信息资源目录,文献和数量传递;
按信息提供方式分
Web服务方式、点对点方式、文件服务方式、电子邮件方式、光盘或印刷复制方式;
按信息传递技术分
信息共享的渠道
信息传递技术
信息存储技术
信息安全技术
信息标准化
信息定位和描述技术
信息转换技术
信息融合技术
包含
信息标准化是信息共享的前提,信息定位和描述技术是查找和获取信息的依据。
计算机操作系统类型的差异
网络协议标准的差异
数据格式和标准的差异
语言文化的差异
产生异构问题的原因
信息共享技术
4.6 信息传递与共享
第四章 信息资源内容管理
为了在一定的范围内获得最佳秩序,经协商一致制定并由公认机构批准,共同使用的和重复使用的一种规范性文件。
标准宜以科学、技术和经验的综合成果为基础,以促进最佳的共同效益为目的。
标准
建立最佳秩序,取得最佳效益是建立标准系统的基本目标!!!
制定标准的出发点
制定标准的对象,已经从技术领域延伸到经济领域和人类生活的其他领域,对象的内涵缩小为有限的特征,即重复性事物。
对象的内涵是:重复性事物。
制定标准的对象的属性
统一是标准的本质特征。
不同级别的标准是在不同范围内进行统一的,不同类型的标准是从不同角度、不同侧面进行统一的。统一并不意味着全部统死。标准的作用归根结底来源于统一。
标准的本质特征
国家标准是对全国技术经济发展有重大意义而必须在全国范围内统一的标准。国家标准是我国标准体系中的主体。
国家标准
行业标准是指全国性的各行业范围内统一规定的标准。国家标准需要行业标准进行补充。在公布相应的国家标准之后,该行业标准即行废止。行业标准和国家标准都是全国适用的标准。
行业标准
地方标准是指在某个省、自治区、直辖市范围内需要统一的标准。在公布了相应的国家标准或行业标准后,该地方标准即行废止。
地方标准
企业标准是指由企业的产品标准和为企业内部需要协调统一的技术要求和管理、工作要求所制定的标准。
企业标准
标准的级别
标准的基本概念
为了在一定范围内获得最佳秩序,对现实问题或潜在问题制定共同的和重复使用的条款的活动。
活动:编制、发布及实施标准的过程;标准化的主要作用:在于为了其预期目的改进产品、过程和服务的适用性,防止贸易壁垒,并促进技术合作。
标准化
改善产品、生产过程和服务对于预订目标的适应性,消除贸易壁垒,便于技术协作。
作用
制定标准、贯彻标准、进而修订标准的过程。此过程不是一次就完结,而是一个不断循环、螺旋式上升的运动过程。
过程
标准化的效果只有当标准在社会实践中实践以后才能表现出来。贯彻标准是一个不容忽视的环节。
效果
标准化的主要作用、过程与效果
一定范围内的统一规定;
国家技术政策的一种体现;
政策性
标准化横向深入到各个专业的技术领域;
横向综合性
标准化工作的特征
标准化的基本概念
意义:标准化是一项综合性很强给的基础工作,是国家的一项重要技术经济政策。
信息资源管理标准化的作用
信息资源管理标准化的意义与作用
围绕着信息技术开发,研制和信息系统建设与管理等一系列活动而进行的标准化工作。
主要包括信息资源的生产、识别与提取,检测和分类编码、交换或传输、处理、存储、显示与打印、控制以及信息资源的利用等技术的标准化。
标准化技术
指定信息资源活动中某一事物或过程的称谓或代号的标准化,其目的是为了使国际和国内标准统一,同一术语表达同一概念,避免二义性,保持一致性。
术语标准化
优先原则
简化原则
灵活性原则
广义性原则
术语标准化遵循的原则
标准化术语
信息资源管理标准化的内容
为了取得经济社会效益,标准化目的的具体体现;
效益原则
系统思想为指导,整体观念;
系统原则
随着科技的发展,生产力水平提高,发生相应的变化;
动态原则
运用最优化方法实施;
优化原则
共同协商,取得一致;
协商原则
信息资源管理标准化的指导原则
在一定的范围内缩减事物的类型,以充分满足在一定时期和一定领域需要的标准化方法,是标准化最基本的方法,序列化和通用化是简化的两种形式。
简化
运用统一方法进行标准化时,应注意实施的范围、时机的掌握以及统一过程中的灵活性。
统一
把两个以上具有特定信息资源功能的单元,按照预定的要求有选择地结合起来,形成一个具有新功能单元或系统的标准化方法。
组合
对于由不同部分组成的复杂产品或服务,必须科学、系统地将标准综合考虑,组成一个标准系统。
综合
信息资源管理工作的全过程应该按照严格的逻辑关系形成规范化的程序。
程序化
信息资源管理标准化的一般方法
信息资源管理标准化的指导原则和基本方法
信息资源管理标准的出台包括制定和修订两个过程。
标准实施后,相关部门需复审,复审周期一般不超过5年。
标准的制定
标准只有经过贯彻实施后才能取得效果;实施标准同时也是对标准的检验;国家标准和行业标准分为强制性标准和推荐性标准;
为什么要实施标准?
企业对国家标准或者行业标准的产品,可以向国家标准化部门或者该行政主管部门申请质量认证。
如何申请质量认证?
标准的实施
信息资源管理标准的制定与实施
5.1 信息资源管理标准化
分技术委员会(SC)
工作组(WG)
技术委员会(TC)负责起草各种标准
国际标准化组织
5.2 ISO 9000质量标准体系
信息法是调整信息活动中产生的各种社会关系的法律规范的总称。
信息法
信息活动包括各种法律主体从事的、与信息的生产、采集、获取、加工处理、传播、利用、保存等事务相关的一切活动。
信息活动
信息法律:对信息产业各领域内一定主体及其行为,一定客体以及它们之间的关系进行规范。
信息法律的主体是指信息法律关系中依法享有权利并承担相应业务的人或组织。由于信息渗透在一切社会活动中,信息法律关系所涉及的主体范围十分广泛。如政府部门、经济组织、非营利组织及个人。
信息法律的客体是指一定的行为以及在特定环境中的物化和非物化的财产,包括信息资源、信息技术、各相关主体的信息行为三个方面。
信息法律
信息法的定义
信息法具有执行的强制性
法律的规定性,信息化是比信息政策更成熟的形态
信息法具体、明确、可操作性强
稳定性,信息法对信息政策的实施具有约束性
信息法的特点
《中华人民共和国政府信息公开条例》2007年1月17日国务院第165次常务会议通过,自2008年5月1日起实施。对于几类与国计民生关系重大的特殊信息,如地震信息、疫情信息、气象信息、灾情信息等,我国都有专门的法规来规范其公开办法。
信息公开方面的法律法规
《宪法》言论、出版自由。
新闻传播方面的法律法规
规定、解释、解释(二)。
网络传播的法律规范
1994年,全国人大常委会通过了《广告法》。
企业广告宣传方面的法律规范
1991年《国家科学技术情报发展政策》。
图书情报流通和传播方面的法规
信息传播方面的法律法规
信息安全是指为保证信息的完整性、可用性和保密性所需的全面管理、规程和控制。分为计算机安全和网络安全。
信息安全方面的法律法规
5.3 信息资源管理的法律法规
第五章 信息资源管理的标准与法规
灾难备份和恢复系统(银行)
实体破坏
黑客攻击
违法行为
病毒入侵
信息资源安全问题呈现形式
信息资源安全管理:是指针对普遍存在的信息资源安全管理问题,人们利用各种技术方法和组织手段,所进行的有计划的管理活动。
一手抓技术,一手抓管理。
信息资源安全管理
本质上,信息资源安全管理问题是指信息的利用和权属受到威胁。
有权限者,随时可以用;
可用性
机密信息不被窃取,或窃取后不能了解真实含义;
保密性
对信息来源进行判断(身份认证),伪造来源的信息予以鉴别;
认证性
内容不被非法用户篡改(信息内容认证);
一致性
信息安全技术:是信息资源免受威胁的方法和措施。关注如下问题。
采用技术和管理措施,保证信息资源可用,即让信息和信息系统在任何时候可被合法用户使用。
采用数据加密技术,使信息在其处理过程(存储或传递)中,内容不被非法者获取。
建立有效的责任机制,防止用户否认其行为。
建立可审查的机制,实现责任追究性。
信息资源安全管理的主要任务
1、银行、电信、能源等涉及面广,影响重大的要害部门,面临信息资源安全问题重大,需要采取高等级的安全管理措施和手段。
2、银行:应对突发灾难的最有效的办法,是迅速建立并不断完善金融机构的灾难备份和恢复系统。
信息资源安全管理内涵
7层:数据信息安全
6层:软件系统安全
5层:通信网络安全
技术安全
4层:硬件系统安全
3层:物理实体安全
实体安全
2层:管理制度措施
1层:法规道德纪律
行为规范
信息系统安全层次模型
信息系统安全的行为规范管理包括国家和社会组织两个层面。
制定信息安全法规体系
国家
制定信息资源安全管理策略
社会组织
信息系统安全的行为规范管理
1、理解组织的业务特征
2、建立安全管理组织机制
3、确定信息资源安全的整体目标
4、确定安全策略的范围
5、安全策略评估
6、安全策略实施
信息资源安全策略从宏观角度反应了组织整体上的安全思想与观念,一般由组织的高层负责制定。
安全策略制定要兼顾内容上的可理解性,技术上的可实现性和实际操作的可执行性,它应该是简洁的、原则的、可审核的、可行的、文档化的、动态的。
制定安全策略的步骤
行为规范管理
实体安全主要涉及信息系统的硬件及其运行环境,其安全与否对网络,软件,数据等的安全有着主重要的影响。
包括机房场地安全,如远离易燃易爆易腐蚀的地点;空气调节系统安全,如温度保持20°C;防火管理,配备烟火报警装置等。
场地环境安全
包括硬件设备的档案管理、防电磁干扰、防电磁泄露、电源安全:一般电功率要超过所有设备负载的125%。
硬件安全
重要数据要加密保存、分门别类存放介质,保证不被破坏。
介质安全
实体安全管理
各种提供网络服务的计算机系统,也称服务器。如网络管理服务器&Web应用服务器。
主机系统
各类服务请求的计算机系统,也称客户机。
终端系统
包括网线和接口、集线器、交换机、路由器以及网关(网络层)、网桥系统。
网络互联设备
网络资源
网络分段通常被认为是控制广播风暴的一种基本手段。其指导思想就是将非法用户与网络资源相互隔离。
网络分段的好处包括:过滤通讯量;扩大了网络范围;提高可靠性;减少了网络嗅觉器监听范围。
网络分段包括:物理分段和逻辑分段(IP)。VLAN(虚拟局域网)技术是一种常用的逻辑分段方法。
网络分段
部署防火墙的系统必须确保通过防火墙与系统外部的网络连接。
防火墙
VPN被定义为是通过公共网络建立的专用网络。优点是:经济;结构灵活、管理方便;安全;
VPN(虚拟专用网)
入侵检测是一种主动安全保护技术。它在不影响网络性能的前提下,对网络进行检测,从计算机网络的若干关键点收集信息,通过分析这些信息,发现异常并判断识别是否为恶意攻击。
入侵检测
网络病毒的防治,主要从客户机或工作站,主机和防火墙等层面,对寄宿病毒的计算机系统及其网络进行预防和治理,包括扫描、过滤、清除等。
病毒防治
网络安全技术
网络安全管理
信息资产受到威胁:从管理手段看,软件安全管理既依赖于道德、法律(知识产权等)和实体保护(防盗)等非技术手段,也可以通过一些技术手段达到安全管理的目的。
软件资产的安全管理措施:软件备份安全管理和软件代码安全管理。
磁盘或光盘备份的软件:软件指纹,软件加密;
安装使用的软件:软件狗,电子锁,时间炸弹;
信息资产受到威胁
软件应用安全问题:软件分为系统软件和应用软件两类;恶意程序。
系统软件安全
应用软件安全
恶意程序及其防治
软件应用安全问题
软件安全问题
1983年,美国国防部国家计算机中心提出的“可信计算机系统评审标准”(TCSEC),堪称信息系统安全史上里程碑式的工作。
1、D:非安全保护类。如MS-DOS
C1:如早期UNIX
C2:如Windows2000,UNIX
2、C:自主型保护类。
B1;B2;B3
3、B:强制型安全保护类
A1;超A1
4、A:验证型保护类
四类八级
第一级:用户自主保护
第二级:系统审计保护
第三级:安全标记保护级
第四级:结构化保护级
第五级:访问验证保护级
我国1999年公布的《计算机信息系统安全保护登记划分准则》,规定了计算机系统安全保护能力的五个等级
为了使无意的或恶意的攻击所造成的损失达到最低程度,每个用户和程序必须尽可能地使用最小特权。
最小特权
安全操作系统设计应遵循的原则
内存保护、进程控制、输入/输出控制
硬件系统
身份识别与鉴别、访问控制、最小特权管理、安全审计
软件系统
操作系统安全
恶意程序是指未经授权在用户不知道的情况下,进入用户计算机系统中,影响系统正常工作,甚至危害或破坏系统的计算机程序。具有破坏性,非法性,隐蔽性。
恶意程序的防治包括防治和治理两方面,应该采取管理和技术相结合的方法。
陷门、逻辑炸弹、特洛伊木马、病毒、蠕虫;
常见的恶意程序
软件安全管理
数据安全管理是信息系统安全最根本的落脚点,其他层面的安全管理也是为数据安全目的而服务的。数据安全管理主要解决数据(信息)的可用性、机密性、认证性和一致性等问题。
数据安全管理
用户权限管理
访问控制
数据加密
日志与备份
数据库系统安全管理
索引权限
资源权限
修改权限
撤销权限
数据库模式修改权限
读权限
插入权限
删除权限
数据操作权限
数据库管理系统的用户权限管理
数据加密本质是一种数据变换,将数据变为不可识别(不可读)的内容,一般人不可利用。
访问控制技术
信道加密
真实性认证
用户口令管理
加密技术
数据加密技术
数据库的日志文件用来记录数据库每一次更新活动。
信息资源安全的系统管理
标准的密码学模型包括:密钥,加密算法,解密算法,明文,密文。
加密:把明文通过一定手段变成密文;
解密:密文不是真正意义上的语言,所以信息所有者要使用它时,必须将其还原。
Ke=Kd,称加解密算法为对称密码体制;Ke≠Kd,称加解密算法为非对称密码体制;
密码学基本概念
通信双方都信任的第三方,第三方成为证书认证机构(CA)。
CA:第三方机构(证书认证机构),该机构拥有并管理双方各自的公钥金额身份信息(证书)从而使双方能够利用公钥密码体系,实现彼此间的信息加密、身份认证(签名)和篡改验证等。
在大型网络中存在众多的CA,大的独立CA(称根CA)下面支配小的CA,构成了严格的层次信任模型。独立的CA之间可以互联并可交叉认证,从而形成庞大的分级、交叉认证体系,最终实现大型网络的信息信任模型。
CA及其认证服务
第三方机构要借助PKI技术实现认证服务。
PKI(公钥基础设施)是一个基于公钥加密技术的安全技术体系,它是硬件产品、软件产品、策略和过程的综合体,其核心任务是创建、管理、存储、分配和吊销用户的数字证书。基于PKI的第三方认证服务系统至少包括:用户、证书、注册机构(RA)、证书机构(CA)、证书库、作废证书库等实体。
基于PKI的第三方认证服务系统实体
数据加密技术及其应用
第六章 信息资源安全管理
1950-60年代
时间
原始数据
计算机
管理手段
计算机主管
管理人员
电子数据处理(EDP)
1960-70年代
信息
管理信息系统
信息系统主管
1970-90年代
企业组织战略
信息主管
信息资源管理(IRM)
1990年至今
知识
知识主管
知识管理(KM)
电子数据处理 -> 管理信息系统 -> 信息资源管理 -> 知识管理
把企业信息视为战略资源
核心
强调管理策略与技术手段(IT)融合
强调
企业信息资源管理是企业信息化发展的必然
企业信息资源管理的演化过程
企业是指从事生产、流通货服务等经济活动,通过满足社会效益而获得的利益。
企业
个人企业
合伙企业
无限责任
有限责任
股份有限
按承担经济责任划分
全民所有
集体所有
股份合作
中外合资
中外合作
外资
私营
按所有制划分
第一产业
第二产业
第三产业
按产业性质划分
传统企业
传统E化企业
虚拟企业
按生产、产品及销售形态划分
大型企业
中小型企业
按生产规模划分
国际化或跨国、外贸、国内
按业务范围划分
企业分类
生产同类产品的所有企业构成了产业
微电子、计算机等信息制造企业;
信息产品制造
门户网站、电子媒体出版业;
信息内容产生
信息技术支持,信息中介,信息咨询等;
信息服务业
划分
产业
企业及其经营管理
企业信息化是指企业在生产、经营、管理、决策等各个方面应用信息技术,深入开发和广泛利用内外部信息资源,不断提高其经营管理效率和水平,进而提高企业经济效益和竞争力的活动。
企业资源规划系统:通过实施企业资源规划系统,使企业内部保持统一的业务规则,资源被合理分配和使用。
企业信息化提供的各种手段蕴涵了先进经营管理理念和行业最佳实践。
企业信息化:是一个循序渐进、持续不断的过程;信息技术与企业管理不断融合;同时也是一个高投入、高产出、高风险(三高)的过程。
企业信息化
信息化建设牵扯公司的方方面面:1、战略上,它事关企业的发展战略能否实现;2、内部运作上,它要求建立、优化甚至变革传统的业务流程,并可能引发组织变革,牵扯组织的责任权利的重新分配;3、信息化建设是系统工程,需要公司各部门之间的整体协调和配合。
信息化建设是一把手工程
从技术层面上,企业信息化建设需要完成构建信息网络、开发信息系统、利用信息系统等三个层次的工作。所以,网络、信息系统和信息是企业信息化进而实现战略目标的重要资源——企业信息资源。
企业信息资源
企业信息资源管理是以企业战略为指导,综合运用各种方法和手段对企业信息及其生产者和支持工具进行规划、组织、开发、利用和控制的过程。目的是有效的开发和利用企业信息资源,提高企业各种业务和管理活动效率,实现企业可持续经营和利润最大化。
工作内容:信息化规划;信息化组织建设;信息化项目实施;信息系统应用。
企业信息资源管理
企业信息化与企业信息资源管理
政府信息资源指政府生产和收集的信息,包括政府业务流程产生的大量文书记录和报表数据、调查统计得到的信息等。
目前各级政府部门大约聚集了全社会信息资源总量的80%。
政府信息效用的特殊性-影响广泛、效用重大。
政府信息资源
政治信息
军事信息
科技信息
经济信息
文化信息
按内容划分
内生信息
外生信息
按信源划分
政策法规信息
行业管理信息
统计信息
日常事务信息
按信息种类划分
公开信息
内部信息
保密信息
按信息流通方式和传递范围划分
政府信息资源类型
为政府决策当好参谋。
宣传政治、军事、科技、经济或文化思想,实现相应的目的。
树立政府形象,提升其社会影响力。
实现办公自动化,提高办公效率。
政府信息资源管理的目标
管理目标的多样性
政府信息资源管理模式常常因部门不同而异,体现出灵活性的特点。在进行政府信息资源管理时,要注意因地制宜、具体问题具体分析。
管理模式的灵活性
行政手段
法律手段
技术手段
管理手段的多维性
政府信息资源的特点
政府信息资源管理
第七章 企业和政府信息资源管理
信息资源管理
收藏
收藏
0 条评论
回复 删除
下一页