02378信息资源管理
2022-10-15 11:49:13 4 举报AI智能生成
自考02378信息资源管理
作者其他创作
大纲/内容
知识框架
一 信息资源管理基础
本章关键词
信息化、信息、信息测度、Shannon熵、信息过程、信息资源
信息革命与信息化
人类社会发展的三大基本要素
材料、能源、信息
信息技术
应用信息科学的原理和方法研究信息产生、传递、处理的技术,具体包括有关信息的产生、收集、交换、存储、传输、显示、识别、提取、控制、加工和利用等方面的技术
现代信息技术
包括
计算机技术(Computer)- 芯片,内存
通信技术(Communication)- 移动网络
控制技术(Control)- 远程遥控
传感技术(Sensor)- NFC
特点
数字化
各种文字的、图形的、图像的、声音的信息被进行二进制编码,即数字化
小型化
个人计算机、各种移动终端如笔记本电脑、平板电脑等功能不断提高而体积越来越小
网络化
从局域网到广域网,从传感器到物联网,从有线网到无线网,网络技术的高速发展和普及应用,使网络成为名副其实的国家信息基础设施
智能化
从手写输入、搜索引擎、智能比价,发展到指纹识别、数控机床,机器人,再到复杂的智能交通应用系统
系统化
将分散的信息产品(如功能不同的硬、软件)有机地集成在一起,形成一体化的产品,方便使用,提高效率
信息革命
概念
因信息技术发展而导致的社会变革称为信息革命
特征
技术科学化
群体化
智能化
高新性
信息化
概念
指一个具体组织实体(如政府),应用信息技术提高信息资源开发和利用效率的过程和活动
信息化的理解
国民经济和社会生活中逐步应用的过程
国家信息化
人类生存发展的一个历史阶段
信息产业
促进经济发展和社会进步的重要战略
信息社会
提高信息资源开发和利用效率的活动
国家信息化
6大要素
信息资源
信息网络
信息技术应用
信息技术和产业
信息化人才队伍
信息化政策法规和标准规范
3大思路
领域信息化
区域信息化
企业信息化
信息产业
3大信息产业
信息技术制造(微电子、计算机等信息制造企业)
信息内容产生(门户网站、电子媒体出版业)
信息服务业(信息技术支持,信息中介,信息咨询等)
信息社会
非物质性
构成信息世界基本单元的比特(bit)是虚拟的、非物质的,有形物质的重要性在减小,无形信息和知识的重要性在增加。
如信息咨询、软件开发、创意产业等成为经济的支柱
如信息咨询、软件开发、创意产业等成为经济的支柱
超时空性
信息网络的存在消除了时空距离,如经济全球化、远程教育、远程医疗、电子商务、电子政务等
可拓展性
由于比特可以共享、易于传播,信息社会具备可扩展性。如Ipad等数字阅读终端的普及,使人类的阅读行为由纸质出版物扩展到数字出版物
信息
1.信息传递
2.信息研究的发展
L. Hartley, 1928
信息传输理论
通信的发生是以通信者具有不确定性为前提;通信的目的就是减少不确定性,而消除不确定性的东西正是它所传递的信息
Hartley信息量测度公式
H = N * log(S)
当各个状态出现的概率相等,即pi = 1/n时
Hartley公式是Shannon熵公式的特例
其中H为信息量,N代表1条信息包含字符的个数(烽火台个数),S代表通信符号集中符号的个数(一个烽火台能表示的信息数,{0,1})。
Shannon, 1948
信息论奠基
Shannon熵(信息量)
公式:H = -∑pi log(pi)
公式:H = -∑pi log(pi)
信息量(熵)=不确定性的减少=选择
一个信源发送出什么符号是不确定的,衡量它可以根据其出现的概率来度量。概率大,出现机会多,不确定性小;反之就大
两个独立符号所产生的不确定性为各自不确定性之和,即H(p1,p2);此函数需满足连续,单调递降和可加三个条件
满足这三个条件的函数是对数函数:H(p)=log(1/p)=- log(p)
若信源符号有n种取值:U1…Ui…Un,对应概率为:P1…Pi…Pn,且各种符号的出现彼此独立。这时,信源的平均不确定性应当为单个符号不确定性-logPi的统计平均值(E),可称为信息量(熵),即H(U) = E[-log(pi)] = -∑pi log(pi); 式中对数一般取2为底,单位为比特。当log以自然底数e为底,单位为奈特(nat),当log以10为底是成为迪特(dit)
信息量是个状态信息的平均信息量(数学期望)
例
信息的测度即信息量的计算。现有一离散信息源由“w”,“@”,“!”,“7”四个符号组成,
它们出现的概率分别为1/2,1/4,1/8,1/16,且每个符号的出现都是独立的,
计算该离散信息源中每个符号所含的平均信息量
它们出现的概率分别为1/2,1/4,1/8,1/16,且每个符号的出现都是独立的,
计算该离散信息源中每个符号所含的平均信息量
钟义信, 1996
全信息
本体论
认识论
语法信息(外在)
随机信息(统计规律)
文字,语言
模糊信息(运动状态不明确)
冰水混合物
偶发信息(偶然发生)
60年一遇的暴风雪
语义信息(内在)
语用信息(价值)
现代信息科学
3.信息的性质与分类
性质
无时无刻
普遍的和无限的(实在信息) -- 无时无刻不在;精神世界信息无限
时效性
动态且有时效性--信息随时间变化
可依附且独立
依附于媒体且可以独立于源事物 -- 产生于物质,依附与媒体;可独立被重现
可共享
可复制给其他主体,本身无损失
可变换
转换成其他形式存储,BMP/JPG
可传递
可以传递但不增值 -- 时间上传递-存储;空间上传递-通信
可感知
具体而可以被感知和处理的 -- 主体(人)利用感官感知信息
分类
按存储介质划分
磁介质信息、电介质信息、光介质信息、声介质信息、实体介质信息
按表现形式划分
文字信息、图像信息、声音信息、气味信息、形态信息
按信息记录方式划分
实物型信息、记录型信息、智力型信息
按信息源顺序层次划分
原始信息:源事物发出,且未被处理的直接信息
零次信息:人利用感觉(五官)直接得到的信息
再生信息:一次信息(期刊论文)、二次信息、三次信息
按信息效用(影响)层次划分
迹象
一位司机在汽车运行中发现前方有异物
事实
司机进一步发现或被告知道路有塌方现象
知识
连日下雨是导致塌方的原因
智能
找到绕过塌方的路线,安全迅速地到达目的地
信息、知识、智能三者的关系
知识、智能来源于信息,是信息的高级层次,但信息不等于知识和智能
知识由经验总结上升到理性的规律性认识,是高级的、抽象的、具有普适性的信息
智能是针对性获取信息、分析处理提炼出的知识,并结合目标信息产生解决问题的策略信息
信息经加工提炼成知识,知识被目的激活成为智能。智能是信息的最高层次
4.信息的功能与过程
信息的功能
信息升华为知识、智能(或策略)
信息的过程
试结合“交通车辆违章视频监控系统”
说明一般信息过程的各个环节
说明一般信息过程的各个环节
本体论信息产生:现实的车辆交通行驶行为产生外部信息源
信息获取:摄像机采集原始图像,监视监控器的交警通过图像感知、识别信息
信息传递:将图像压缩、传输、储存到处理工作站
信息加工:软件判别违章行为
信息再生(再加工):软件识别违章车牌
信息施效(利用):通过车牌号检索车主信息,发布处罚单
5.信息资源管理概述
资源
概念
在自然界和人类社会生活中可以用来创造物质财富和精神财富,并具有一定积累的客观存在形式
经济属性
需求性
稀缺性
可选择性
不同资源组合有不同效果
信息资源
广义
是信息及其生产者、信息技术的集合,包括社会经济活动中经过加工处理有序化并大量积累的有用信息的集合,
为某种目的而生产有用信息的信息生产者集合,加工、处理和传递有用信息的信息技术集合
为某种目的而生产有用信息的信息生产者集合,加工、处理和传递有用信息的信息技术集合
信息资源的性质
一般属性(非物质性、共享性、可变性等)
不可分性:努力无差别,高固定成本,低边际效应;- Windows XP
非消耗性:信息利用越多,产生新信息越多
认知相对性:对于不同人有不同价值
不同一性:不同内容信息的集合
驾驭性:开发和驾驭其他资源
信息资源管理的内容
管理对象:信息资源
工具:信息技术
特点:技术依赖性和系统综合性
信息资源管理的产生
信息爆炸:文书记录和文献数量激增
三个应用学科的发展
数据库管理
记录或文献管理
数据处理管理
信息资源地位提高:信息无处不在
信息资源管理的发展
马钱德(D.Marchand)和克雷斯莱茵(J.C.Kresslein)四阶段说
信息资源管理:十九世纪末产生,学说在20世纪末产生
信息资源管理强调“信息资源”为主导、技术是服务的管理理念
知识管理:更高层次的信息资源管理,强调技术与管理的融合
二 组织战略和信息化
组织战略
概念
组织战略是组织达成目标、完成使命的综合计划
包括
总战略
总的方向
经营战略
某一产品或部门的竞争合作战略
职能战略
各职能部门制定的战略,如制造、研发、信息技术等
制定过程
环境分析
充分考虑组织内部、外部所拥有的优势和劣势,评估机会和风险,对组织所处环境进行判断
战略决策
明确使命、目标——战略方案
战略规划的形成和完善
细化调整,形成可执行的战略规划
规划方法
SWOT矩阵法
SWOT矩阵法是全面分析组织外部环境和内部资源、寻找满意战略组合的分析工具。外部环境分析包括明确机会(O)和威胁(T),内部资源分析包括了解优势(S)和劣势(W),并根据绘制的SWOT矩阵进行组合分析和综合分析
波特五力模型
适合:企业开辟新业务
价值链分析法
适合:业务流程重组
组织战略与信息化关系
组织信息化的目的:支持组织战略实现
信息化是组织战略制定的工具
组织信息化工作重心:支持管理决策的智能化
组织内最底层的普通职员负责事务处理
组织战略与信息化战略
信息化战略是组织战略的重要组成部分,是组织战略的指导方针
信息化战略必须服从组织战略的核心思想,在组织战略的框架下制定
信息化规划
信息孤岛
概念
数据信息单元单独存放、不能自动地实现信息共享与交换,需要靠人工与外界进行联系的一种现象
本质
组织信息化进程缺乏整体规划而造成的
IT黑洞
概念
企业在IT应用上的巨额投资并没有达到预期效果,经济学家称为“生产率悖论”。
综合题:某大型国企在IT应用上
投资了2000万美元,
虽然蓝领工人数量大幅减少,
但实际生产率并未有实质性变化。
投资了2000万美元,
虽然蓝领工人数量大幅减少,
但实际生产率并未有实质性变化。
企业在IT应用上的巨额投资
并未达到预期目标的这种现象被称为什么?
并未达到预期目标的这种现象被称为什么?
企业在IT应用上的巨额投资并没有达到预期目标。经济学家们称之为“生产率悖论”,
而众多的企业则认为他们在IT应用方面的投资掉进了“IT黑洞”
而众多的企业则认为他们在IT应用方面的投资掉进了“IT黑洞”
产生这现象的原因有哪些?
造成“IT黑洞”的原因很多,如改变各部门原有工作流程、组织各部门间的协同工作方式阻力重重;
虽然应用了管理软件系统,但原有的手工业务处理模式没有更新
虽然应用了管理软件系统,但原有的手工业务处理模式没有更新
信息一致性与共享机制未能形成
原有业务处理流程与计算机信息处理流程间的矛盾无以解决
员工素质不能大幅度提高,新的团队精神难以形成等
种种原因最后导致管理软件系统无法正常运行,即使勉强保持系统运行,也无法达到预期目标。
从本质上看,造成组织出现“IT黑洞”的重要原因同样是组织信息化工作缺乏有效的计划
从本质上看,造成组织出现“IT黑洞”的重要原因同样是组织信息化工作缺乏有效的计划
IT项目泥潭
90%的ERP系统的实施要么超过预定时间,要么超过预算
战略目标(如何规划)
业务匹配:信息技术投资与组织的远景规划和战略目标的匹配
竞争优势:提高组织竞争优势
管理资源:优化组织信息资源
技术架构:勾画出于组织战略、组织结构和业务流程相适应的信息技术架构
信息化规划层次
开展信息化规划的方式
从下而上的方式,比较适用于业务相对稳定的组织
信息化战略规划内容
信息化建设的愿景与架构(大方向)
信息化建设的愿景和架构
组织战略、核心竞争力的识别
管理提升与业务改进的方向
信息化的作用点和愿景分析
分析信息化现状、进行信息化能力评估
分析差距,探讨改进构想
业务需求调整
分析信息化体系架构
项目方案选择与组织(做什么)
项目方案的选择
信息化建设的项目组织
信息化项目规划(怎么做)
信息化战略规划步骤
基础信息调研
信息化现状与发展趋势调研、组织信息化需求调研、信息化建设基础条件调研
现状评估和问题分析
信息化战略目标设计和制定
信息化规划方法
战略目标集转化法(SST)
概念
将整个战略目标看成信息集合,规划过程即是将战略目标转化为信息化战略目标的过程。
这是一种结构化方法
基本思想
利用组织现有的战略集
组织的发展方向
组织的目标
组织战略
将组织的战略集转化为信息化战略目标
识别组织的战略集
将组织战略集转化为信息系统战略
选出一个方案送决策层审核
价值链分析法(VCA)
概念
将组织看成输入、转换和输出活动的集合。这些活动构成创造价值的动态过程,即价值链。
通过价值链分析,利用信息技术在价值链中识别信息并使信息增值
通过价值链分析,利用信息技术在价值链中识别信息并使信息增值
价值链分析法认为信息技术在组织的战略牵引方面起关键的作用
信息技术是关键
一个组织 = 一些活动
将一个组织看成一些输入、转换与输出活动集合,称为价值链,每个活动都能产生增值作用
关键成功因素法(CSF)
跟据关键因素决定信息资源分配的优先级,利用信息技术发掘新机遇
信息化战略规划书
环境分析
信息化战略
信息化体系架构设计
信息化技术标准
项目分派和管理
信息资源规划
信息化规划:信息化战略规划,信息资源规划,信息化项目规划
信息资源规划(数据集成)
分散的、独立运行的事务处理系统较多,应用系统之间缺乏自动化的数据交换,没有共享数据库
应用系统规模较小,没有中等规模的管理信息系统,数据缺乏规范化
集团各单位信息联网困难,没有全系统的信息化标准化管理
信息资源规划的产生
数据处理危机:根本原因是系统缺乏全面有效的高层(战略)数据规划
信息资源规划(IRP)
是对组织管理或经营活动所需要的信息,从产生、获取,到处理、存储、传输及利用进行全面的规划
詹姆斯 ·马丁(J.Martin)提出战略数据规划
信息资源规划的内涵
数据标准:数据命名,属性,设计,使用一致性规范
信息资源规划的步骤
建立负责信息资源规划的工作组
人
分析职能域及其业务
流程
对职能域数据进行标准化
技术
组织信息资源管理基础标准
数据元素标准,信息分类编码标准,用户视图标准,概念数据库标准,逻辑数据库标准
重点工作
主题数据库与数据标准化
要求信息源的唯一性,即所有源信息一次一处地进入系统。
数据标准化包括:数据元素标准化,信息分类编码标准化
信息化项目规划
概念
信息化项目规划:在特定时间、质量、资金等约束下,以应用信息技术为目标的一系列活动
规划的内容
范围计划
进度计划
成本计划
质量计划
常用工具
项目管理工具MS Project
用WBS(工作分解结构)工具做出范围计划
常用的进度计划工具是甘特图
信息化组织机构
类型
隶属业务部门的信息部门
与业务部门平级的信息部门
由CEO直接领导的信息部门
由信息管理委员会直接领导的信息部门
职能
信息化战略制定及管理工作的组织
信息系统研发与管理
系统分析员
系统分析员的主要任务是对现行系统运行环境、作业流程和用户需求进行详细调查,进而确定目标系统的功能结构、性能指标、资源配置、编码体系、逻辑模型,以便为系统设计提供科学依据
系统设计员
程序员
测试人员
信息系统运行维护与管理
控制台操作员
设备管理员
数据录入员
运行的培训教师
资料保管员
支持人员
信息资源管理与服务
资源管理员
信息员
负责信息的收集、整理和发送
支持人员
信息服务与技术
CIO机制
CIO
Chief Information Officer,首席信息官,专门负责组织信息化建设、实施、和运作的管理者,通常是组织决策层成员
核心 – CIO
信息化管理委员会
信息部门:支持中心,管理中心
业务部门的信息人员:业务部门是信息化实施主体
职能
战略的参谋者
战略的执行者
信息的传播中介
能力
技术知识、管理知识、沟通能力、协调能力、项目管理能力
三 信息系统资源管理
本章关键词
信息系统的基本概念
概念
信息系统是一个完成信息采集、传递、存储、加工、维护和使用等信息处理活动的系统
特点
涉及的数据量大
绝大部分数据是持久的
持久数据为多个应用程序所共享
向用户提供信息检索、统计报表、事务处理、规划、设计、指挥、控制、决策、报警、提示、咨询等信息服务
信息系统的组成
信息系统是一种非常复杂的人机系统,组成要素多,结构复杂
人、硬件、软件(应用软件、系统软件)、数据、处理规程
信息系统的生命周期
概念
信息系统和任何事物一样,有一个产生、发展和消亡过程,这个过程周而复始,形成了信息系统生命周期。
信息系统生命周期可以划分为五个阶段,分别是系统规划、系统分析、系统设计、系统实施、系统运行与维护
信息系统生命周期可以划分为五个阶段,分别是系统规划、系统分析、系统设计、系统实施、系统运行与维护
系统规划
对组织的环境、战略、目标、现行系统的状况进行初步调査
确定信息系统的发展战略
分析和预测建设新系统的需求
制定建设信息系统的各种指标,研究建设新系统的必要性和可能性
给出拟建的各种子系统的顺序以及备选方案,并进行可行性分析,写出可行性分析报告,审议通过后,编写成系统开发计划书
系统分析
对现行系统运行环境、作业流程和用户需求进行详细调查
确定目标系统的功能结构、性能指标、资源配置、编码体系、逻辑模型
系统分析完成后形成系统分析说明书
系统设计
系统设计说明书
系统实施
系统实施按系统设计说明书,制定系统实施计划
系统运行与维护
信息系统的分类
信息系统的资源观
资源系统观(全面)
信息系统资源观中最核心的观点
信息系统是组织系统中的一个子系统,是组织的神经系统
信息系统资源是由各种组成要素或子系统资源构成的
为整合优化系统资源提供了工程科学方法
关键:系统之间互联和互操性问题(如:教研平台、题库和app)
信息系统资源是动态发展的,有产生、发展、消亡的生命周期
资源辩证观(客观)
有限与无限(物质和信息)
有益性与有害性(社会法律)
量与质(量变引起质变)
资源层次观
低:物质资源
较高:能源资源
最高:信息资源
资源开放观
打破地域层次封锁,合理配置资源
开放观下的新理念:云计算,泛在网络
信息系统开发管理的目的
要解决的基本问题,就是如何按所选择的研制方法,对开发项目进行有效的计划、组织、协调、领导和控制
信息系统开发管理的意义
可以进行系统的思考,进行切合实际的全局性安排
可为项目人力资源的需求提供确切的依据
通过合理的计划安排对项目进行最优化控制
能够提供准确、一致、标准的文档数据
信息系统开发管理的内容
项目委员会:项目管理组,项目评审组,项目开发组
一把手原则
信息系统项目开发管理的核心
项目评审组职责
项目的需求分析
系统选型和开发计划
系统开发阶段性
项目总结报告
开发过程管理
项目授权
明确责任者
需求分析
可行性评估
需求评估
项目总体安排
项目实施管理
计划
检查
控制
质量控制
质量控制的首要工作就是建立项目的质量衡量标准
项目质量控制标准是项目开发评审和控制标准的基础和核心
项目质量控制标准
项目开发工作流程的合理化
开发时间和成本预算控制
项目风险控制
开发工作安排效率
开发工作的协调管理过程
工程化开发方式的运用
程序的运行效率和统一的信息标准
信息系统需求方满意度
例:信息系统开发项目管理要解决哪些基本问题?
其重要性有哪几个方面?
其重要性有哪几个方面?
信息系统开发项目管理要解决的基本问题,就是如何按所选择的研制方法,对开发项目进行有效的计划、组织、协调、领导和控制
其重要性有以下几点
可以进行系统的思考,进行切合实际的全局性安排
可为项目人力资源的需求提供确切的依据
通过合理的计划安排对项目进行最优化控制
能够提供准确、一致、标准的文档数据
信息系统运行维护管理
是指信息系统上线后对信息系统运行过程中的人员、硬件、软件、数据和规程进行管理的活动
人员管理重点在于组织机构建设、培训和制度建设
软硬件管理主要是对软硬件系统进行检测、记录、维护、评价和审计过程
数据管理主要是数据库的日常管理和维护
信息系统运行和维护人员组织机构
以CIO为首、以组织的信息部门为依托实体的、组织内各部门专职或兼职信息系统管理人员网状连接形成的完整的信息系统运行和维护机构
信息系统的运行和维护新的发展趋势:外包
人员培训
终端用户
基本操作和系统功能模块使用的培训
系统维护管理人员
专门的技术和管理制度的培训
培训目标
使用户对目标系统有较全面的了解
在用户中强化信息管理的理念
使用户了解目标系统对现行系统的新要求,为新系统的运行作必要的准备工作
信息系统运行管理制度
是指信息系统运行过程中的保障信息系统安全、稳定运行的各种规章制度,主要用于规范各类人员的行为
信息系统日常运行管理的内容
系统运行情况的记录
正常、不正常、无法运行
审计跟踪
审查应急措施的落实
应急计划
数据备份必须做,关键领域设备备份
信息系统硬件和耗材等资源的管理
系统升级与退化
数据库管理员(DBA)的主要操作
技术类
安装和升级数据库及应用程序工具
确定数据库设计系统存储方案,并制定未来的存储需求计划
开发人员设计了一个应用,就需要DBA来创建数据库存储结构
开发人员设计了一个应用,就需要DBA来创建数据库对象
根据开发人员的反馈信息,必要的时候,修改数据库的结构
安全类
登记数据库的用户,维护数据库的安全性
保证数据库的使用符合知识产权的相关法规
控制和监控用户对数据库的存取访问
监控和优化数据库的性能
备份类
制定数据库备份计划,灾难出现时对数据库信息进行恢复
维护适当介质上的存档或者备份数据
备份和恢复数据库、联系数据库系统的生产厂商,跟踪技术信息
信息系统维护
信息系统的维护是为了使信息系统处于合用状态而采取的一系列措施,目的是纠正错误和改进功能,保证信息系统正常工作
系统维护内容
程序维护
数据维护
代码维护
设备维护
改正性维护
适应性维护
完善性维护
用户需求增加而产生的软件修改或再开发。比例最大
预防性维护
系统维护的流程
确定维护目标
建立维护计划方案
维护的实施
系统维护档案建立
维护的验收、总结和评价
IT服务管理
IT服务管理的理念是“以流程为导向、以客户为中心”
核心流程
服务支持类:事件管理、问题管理、配置管理、变更管理、发布管理
服务提供类:服务级别管理、IT服务财务管理、IT服务持续性管理、可用性管理和能力管理
信息系统文档的内容
系统手册、用户手册、管理员手册、操作规程及其相应的管理制度
程序和文档合并一起称为软件
作用
利于系统分析员与用户进行沟通
利于系统开发人员与项目负责人进行沟通
利于系统开发人员与用户进行沟通
利于系统开发人员与系统维护人员进行沟通
系统开发人员之间进行沟通
信息系统的评价和审计
内涵及内容
信息系统评价是指对信息系统的运行状态和质量进行各种衡量,以判断其是否优质、高效、安全地运行的活动
管理方面
主要考虑提高企业管理水平、优化管理流程、完善规章制度、提高人员素质等
技术方面
主要是管理信息系统的性能,主要包括
系统的总体水平
系统功能与层次
信息资源利用的深度
系统的质量
系统文档的完备性与系统的安全与保密性
经济方面
主要是信息系统的成本与效益
成本:开发成本、设备成本、运行成本
开发成本:系统分析、系统设计、编码和测试、人员培训、记录文件等方面的成本
重点环节
数据环节
内部控制环节
数据传输转移环节
四 信息资源内容管理
本章关键词
案例:小光和几位同学积极响应学校大学生创业号召,打算在网上开店销售同学们闲置商品。网上开店首先需要拟写一份商业计划书,于是小光向老师请教。老师看了计划书后,就问了几个问题:开网店的目的是什么?客户群如何定位?商品如何定价?货源如何组织?投资预算及成本效益分析的依据是什么?老师让小光组织同学做相应的调研,然后用实际数据充实计划书,使得将来的网店具有一定的竞争力和可持续性。老师建议小光他们先查阅资料,通过网络案例、期刊文章及相关统计数据,将问题系统化,就未知的问题设计调查问卷进行调查,以进一步明确上述问题,降低网站经营风险
信息需求
信息用户
将既具备信息需求又具有信息行为的人,称为信息用户
信息需求是信息用户最本质的特征,如果只具备信息需求和信息能力而未形成实际行动,则为潜在信息用户
特征
拥有信息需求
具备利用信息的能力
能力
观察,理解,概括,抽象,分析与综合,判断与推理
具有接受信息服务的行动
类型
个人信息需求
生活信息需求
职业信息需求
组织信息需求
决策与信息需求
决策是一种管理活动
决策过程
发现问题,设计和分析可能解决方案,选择执行其中一个方案解决问题
决策问题的类型
结构化问题
经常重复发生的问题
例如:新员工工资
例如:新员工工资
半结构化问题
无固定的、重复使用多次的解决方案可循
例如:当前市场行情,走势预测
例如:当前市场行情,走势预测
非结构化问题
独一无二、非重复性决策的问题,依靠决策者的直觉
例如:危机公关
例如:危机公关
信息源
以组织边界为界线
内部信息源
外部信息源
根据信息是否被记录
记录型信息源
非记录型信息源
根据信息是否数字化
数字化信息源
组织内部各种信息系统
专业数据库
数字出版物
非数字化信息源
文献
根据载体的形式
印刷型
缩微型
机读型
声像型
根据出版形式
图书
连续性出版物
特种文献
根据文献内容、性质
及加工情况
及加工情况
一次文献:期刊论文,研究报告,专利说明书,会议论文
二次文献:书目,题录,简介,文摘等检索工具
三次文献:综述,专题述评,学科年度报告,进展报告,数据手册
信息采集的原则
目的性
明确的目的性
系统性
时间上连续,空间上广泛
及时性
反映当前社会的现状
经济性
考虑投入产出比
计划性
满足当前需求,兼顾未来发展
可靠性
坚持调查研究
预见性
有超前性
信息采集方法
网络上的信息资源的自动采集要依靠搜索引擎技术和链接分析技术
链接流行度的原理是,一个网页拥有的反向链接越多,就越有可能是高质量网页,不然也不会有更多人愿意为其做链接
定向采集法
在采集计划范围内,对某一学科、某一国别、某一特定信息尽可能全面、系统地进行采集。例如:监听电台信号
定题采集法
根据用户指定的范围或需求有针对性地采集信息。例如:生物多样性专题调查。
定点采集法
聘请专门的信息采集人员定点采集相关信息资源。例如:交通路口摄像头
主动采集法
针对特定需求或根据采集人员的预测,事先发挥主观能动性,赶在用户提出要求之前即着手采集工作。例如:春运
跟踪采集法
根据需要对有关信息资源在一段时间内进行动态监视和跟踪,及时采集出现的一切新情况、新信息。例如:江歌案
社交采集法
如参加各种会议、旅游、舞会、聚会、走亲访友、娱乐、网络交流等。例如:国际会议
现场采集法
参加展览会、展销会、订货会、科技成果展示会、交易会、现场会、参观访问等。
委托采集法
委托某一信息机构或信息人员采集,根据采集的质量支付一定费用。
间谍采集法
利用间谍窃取所需信息的方法。
信息采集的途径
内部途径
管理部门
咨询与政策研究部门
内部信息部门
研究开发部门
外部途径
文献部门
大众传播媒介
学会与协会等团体
各种会议
政府部门
个人交往与观察
用户与消费者
信息存储
作用
方便检索、延长寿命、利于共享、方便管理
基本原则
统一性
信息的存储形式应该在全国甚至全世界范围内保持一致,要求信息遵守相关的国家标准或者国际标准
便利性
指信息的存储形式要以方便用户检索为前提,否则会影响用户使用该信息资源
有序性
指信息存储时按一定规律进行排列,以方便用户检索
先进性
指信息的存储形式应该尽量采用计算机以及其他新材料作为信息资源的存储载体
主要技术
缩微存储
存储信息密度高、存储方法简单、成本低、保存期长,忠实于原件,不易出错;(胶片)
声像存储
包括录音存储技术、图像存储技术、电影存储技术
计算机存储
磁带具有密度高、容量大、成本低、可自动存取数据等特点
光盘存储
存储密度高,容量大;价格低廉,便于复制;坚固耐用,存储寿命长,然而误码率比较高
网络存储
云端存储
信息检索
按检索的内容分
文献检索
事实检索
数据检索
基于电子文档
全文检索
是搜索引擎的核心技术
检索对象:文本信息
多媒体信息检索
多媒体信息检索是基于内容的检索,直接对图像、音频、视频等多媒体信息进行分析,抽取特征和语义,建立索引,然后进行检索
基本程序
确定检索范围和深度-->选择检索工具-->选择检索途径-->选择检索方法-->实施信息查找-->调取信息资料
信息加工
概念
就是指将采集来的大量原始信息进行筛选和判别、分类和排序、计算和研究、著录和标引、编目和组织从而使之成为二次信息的活动
信息筛选和判别
基本程序
信息整理.-->浏览审核-->再次审核
基本方法
感官判断法,分析比较法,集体讨论法
专家裁决法,数学核算法,现场核实法
专家裁决法,数学核算法,现场核实法
信息分类和排序
确定分类方法-实施信息分拣-进行信息排序(方便检索)
信息著录标引
信息的著录是指按照一定的标准和格式,对原始信息的外表特征(如名称、来源、加工者等)和物质特征(如载体形式等)进行描述并记载下来的活动
指对著录后的信息载体按照一定规律加注标识符号的活动过程
信息著录和标引主要依据元数据(关于数据的数据)
信息分析(重点)
概念
指以社会用户的特定需求为依托,以定性和定量研究方法为手段,通过对信息的整理、鉴别、评价、分析、综合等系列化加工过程,形成新的、增值的信息产品,最终为不同层次的科学决策服务的一项具有科研性质的智能活动
信息分析的方法
定性分析
综合法
来源、内容归纳汇集
对比法
两种,辨别优劣
相关法
已知推末知
瑞雪兆丰年
使用了相关分析法
通过多年的观察发现,这一年的冬天下了大雪,明年的庄稼就会丰收。他们之间是有相关性的,例如,冬天的雪越大,春天融化后土壤就越湿润,种子播下去后,成活率就越高。
它利用事物发生和发展的相互关联,采取由此及彼的方法,由已知推测未知。
朝霞不出门,晚霞行千里
如果早晨起来看到天边有朝霞的话,今天的的天气可能会不好,要引起重视,若是傍晚看到天边的晚霞,第二天很有可能有一个好天气
这是一句农村谚语,一直被农民所信服,直至今日也是指导农业生产的重要指南
这句话也不是空穴来风,有科学性的依据
早霞——东方出现早霞,而西方天空有厚云,受西风带所影响,将有系统性降水天气
晚霞——西方出现晚霞,则一般西方天空没有大范围云层,阳光直射大地,这是系统性天气已过境的征兆
因果法
因果关系
定量分析
文献计量分析法:文献量与发展的关系
插值法:内插外推
回归分析法:回归方程
决策分析法:运筹学;动态规划,决策树
预测分析法:概率论,时间序列分析
文献计量学方法
概念
是以文献体系和文献计量特征为研究对象,采用数学、统计学等计量方法,研究文献情报的分布结构、数量关系、变化规律和定量管理,并进而探讨科学技术的某些结构、特征和规律的一门学科
计量对象
文献量(出版物,期刊,引文)
作者数(个人集体或团体)
词汇数(文献标识,叙词居多)
普赖斯曲线
科学文献增长与时间成指数函数关系
普赖斯指数
在某一知识领域内,把对年限不超过五年的文献引文数量与引文总量之比当做指数,用以量度文献的老化速度和程度
普赖斯指数=被引文献数量(≤5年)/被引文献总量*100%
网络计量学
应用文献计量学及信息技术,对网上信息的组织、存储、分布、传递、相互引证和开发利用等进行定量描述和系统分析,以揭示其数量特征和内在规律
数据挖掘(Data Mining)
是从大量的、不完全的、有噪声的、模糊的、随机的实际应用数据中,提取隐含在其中的、人们事先不知道的、但又是潜在有用的信息和知识的过程
数据挖掘能够对商业数据库中的的大量业务数据进行抽取、转换、分析和其他模型化处理。从中提取辅助商业决策的关键性数据
数据挖掘方法和技术手段
关联分析
挖掘隐藏在数据间的关系
决策树
树形结构表示分类和决策
粗糙集
研究不确定知识的归纳方法,可用于人工智能研究
Rule 1: if (教育程度= 大学) or (教育程度= 博士) then (可以找到好工作)
Rule 2: if (教育程度= 小学) then (找不到好工作)
Rule 3: if (教育程度= 高中) then (可能找到好工作)
人工神经网络
非线性预测模型,模式识别,可用于人工智能,智能机器人(alphaGO)的研究
遗传算法
基于进化理论,自然选择
归纳学习
大量数据中归纳出规则和模式
知识管理
概念
是对知识、知识创造过程和知识的应用进行规划和管理的活动
组织知识管理
包括:建立知识库;促进员工的知识交流;建立尊重知识的内部环境;把知识作为资产来管理
技术:文档管理,知识门户,数据挖掘与知识发现,搜索引擎,智能检索技术,专家系统,电子会议,在线学习以及群件
个人知识管理
包括:知识获取、存储、共享、创新的管理过程
工具:获取工具、存储工具、共享工具、创新工具
常用的知识管理工具
知识地图
搜索引擎
搜索引擎是常用的快速获取知识的有效工具之一,通过关键词进行知识搜索,根据相似度调整结果显示顺序
检索对象是网页,采用全文检索技术
例:可根据相似度进行排序。检索时依据的是根据检索内容,不能区别“水母”的具体语义,因此第1、3、4个搜索结果实际上是无关的搜索结果
知识门户
文档管理系统
知识库
群件和工作流系统
在线学习系统
信息传递
概念
信息传递是以信息提供者为起点,通过传输媒介或者载体,将信息传递给信息接受者的过程
常用工具
语言,报刊杂志,图书,广播电视,电报电话,计算机网络,通信卫星,激光通信,光纤通信,电传等
信息传递任务
信息发送处理:信息编码和信息压缩技术
传输处理:调制解调和信息加密
接受处理:信息还原和解密
信息共享的渠道
按信息提供者分
政府机构、大学、科研机构、商业机构、非政府机构、综合信息服务提供商、其他团体和个人
按信息提供方式分
共享平台、共享数据库、信息资源目录、文献和数据传递
按信息传递技术分
Web服务方式、点对点方式、文件服务方式、电子邮件方式、光盘或印刷复制方式
信息共享技术
信息传递技术
信息存储技术
信息安全技术
信息标准化
信息定位和描述技术
信息转换技术
信息融合技术
五 信息资源管理的标准和法规
本章关键词
信息资源管理标准化
标准
概念
为了在一定的范围内获得最佳秩序,经协商一致制定并由公认机构批准,共同使用的和重复使用的一种规范性文件
标准宜以科学、技术和经验的综合成果为基础,以促进最佳的共同效益为目的
制定标准的出发点
建立最佳秩序,取得最佳效益是建立标准系统的基本目标
制定标准的对象的属性
制定标准的对象,已经从技术领域延伸到经济领域和人类生活的其他领域,对象的内涵缩小为有限的特征,即重复性事物
标准的本质特征
统一是标准的本质特征
不同级别的标准是在不同范围内进行统一的,不同类型的标准是从不同角度、不同侧面进行统一的。统一并不意味着全部统死。
标准的作用归根结底来源于统一
标准的作用归根结底来源于统一
标准的级别
国家标准
是对全国技术经济发展有重大意义而必须在全国范围内统一的标准。国家标准是我国标准体系中的主体
行业标准
指全国性的各行业范围内统一规定的标准。国家标准需要行业标准进行补充。
在公布相应的国家标准之后,该行业标准即行废止
在公布相应的国家标准之后,该行业标准即行废止
行业标准编号由行业标准代号、行业标准顺序号和发布年号组成。
例如:SJ 11295—2003(2009)
例如:SJ 11295—2003(2009)
行业标准和国家标准都是全国适用的标准
地方标准
指在某个省、自治区、直辖市范围内需要统一的标准。
在公布了相应的国家标准或行业标准后,该地方标准即行废止
在公布了相应的国家标准或行业标准后,该地方标准即行废止
企业标准
指由企业的产品标准和为企业内部需要协调统一的技术要求和管理、工作要求所制定的标准
标准化
概念
为了在一定范围内获得最佳秩序,对现实问题或潜在问题制定共同的和重复使用的条款的活动
活动:编制、发布及实施标准的过程
作用
在于为了其预期目的改进产品、过程和服务的适用性,防止贸易壁垒,并促进技术合作
过程
制定标准、贯彻标准、进而修订标准的过程。此过程不是一次就完结,而是一个不断循环、螺旋式上升的运动过程
效果
标准化的效果只有当标准在社会实践中实践以后才能表现出来。贯彻标准是一个不容忽视的环节
标准化工作的特性
统一性
一定范围内的统一规定
政策性
国家技术政策的一种体现
横向综合性
标准化横向深入到各个专业的技术领域
信息资源管理标准化的作用
标准化是是一项综合性很强的基础工作,是国家的一项重要技术经济政策
保证信息产品开发和使用各个环节的技术衔接和协调
改进、保证和提高信息资源产品的质量
合理发展产品品种:简化品种;发展需要的新品种
促进科研成果和新技术的推广应用
便于信息资源的使用和维护
缩短信息资源的开发周期,提高劳动生产率
保护用户和消费者利益
信息资源管理标准化的内容
标准化技术
概念
围绕着信息技术开发、研制和信息系统建设与管理等一系列活动而进行的标准化工作
主要包括
信息资源的生产、识别与提取、检测和分类编码、交换或传输、处理、存储、显示与打印、控制以及信息资源的利用等技术的标准化
术语标准化
概念
指对信息资源活动中某一事物或过程的称谓或代号的标准化,
其目的是为了使国际和国内标准统一,同一术语表达同一概念,避免二义性,保持一致性
其目的是为了使国际和国内标准统一,同一术语表达同一概念,避免二义性,保持一致性
遵循的原则
优先原则
简化原则
灵活性原则
广义性原则
标准化管理过程
概念
或称工作过程,可使信息资源管理工作的全过程按规范化的程序来进行,它是信息资源标准化的重要组成部分,
包括学习和贯彻标准、制订标准以及制定工作流程、管理制度等
包括学习和贯彻标准、制订标准以及制定工作流程、管理制度等
信息资源管理标准化
指导原则
效益原则
为了取得经济社会效益,
标准化目的的具体体现
优化原则
运用最优化方法实施
系统原则
系统思想为指导,整体观念
协商原则
共同协商,取得一致
动态原则
随着科技发展,生产力水平提高,
发生相应的变化
标准化一般方法
简化
在一定范围内缩减事物的类型,以充分满足在一定时期和一定领域需要的标准化方法,
是标准化最基本的方法。系列化和通用化是简化的两种形式
是标准化最基本的方法。系列化和通用化是简化的两种形式
统一
运用统一方法进行标准化时,应注意实施的范围、时机的掌握以及统一过程中的灵活性
组合
把两个以上具有特定信息资源功能的单元,按照预定的要求有选择地结合起来,形成一个具有新功能单元或系统的标准化方法
综合
对于由不同部分组成的复杂产品或服务,必须科学、系统地讲标准综合考虑,组成一个标准系统
程序化
信息资源管理工作的全过程应该按照严格的逻辑关系形成规范化的程序
信息资源管理标准的制定与实施
标准的体系的层次
对需要在全国范围内统一的技术要求,应当制定国家标准;国家标准由国家标准局负责组织制定
对没有国家标准而又需要在全国某个行业范围内统一的技术要求,可以制定行业标准。行业标准由国家有关行政主管部门制定,并报国家标准局备案,在公布国家标准之后,该行业标准即行废止
对没有国家标准和行业标准而又需要在地方范围内统一的信息资源产品的安全、技术要求,可以制定相应的地方标准,地方标准由各地标准化行政主管部门组织制定,并报国家标准局和国家上级行政主管部门备案。在公布国家标准和行业标准之后,该地方标准即行废止
企业生产的产品没有国家标准和行业标准的,应当制定企业标准,企业的产品标准需报当地政府标准化行政部门和有关行政主管部门备案;已有国家或行业标准的,国家鼓励企业制定严于国家标准或行业标准的企业标准,在企业内部适用
标准的制定
信息资源管理标准的出台包括制定和修订两个过程
标准实施后,相关部门需复审,复审周期一般不超过5年
为什么要实施标准?
标准只有经过贯彻实施后才能取得效果
实施标准同时也是对标准的检验
国家标准和行业标准分为强制性标准和推荐性标准
如何申请质量认证?
企业对有国家标准或者行业标准的产品,可以向国家标准化部门
或者该行政主管部门申请质量认证
ISO 9000质量标准体系
概念
ISO成立于1947年,是由90多个国家级标准团体参与的国际性组织,也是世界上最大的具有民间性质的标准化机构,所制定的标准本质上都是自愿性质的
P成员,参加成员,可以参与TC和SC的技术工作
O成员,观察成员,了解工作情况及获取有关的信息资料,不参与技术工作
信息资源管理的法律规范
信息法
概念
调整信息活动中产生的各种社会关系的法律规范的总称
信息活动
各种法律主体从事的、与信息的生产、采集、获取、加工处理、传播、利用、保存等事务相关的一切活动
信息法律
对信息产业各领域内一定主体及其行为,一定客体以及它们之间的关系进行规范
信息法律的主体是指在信息法律关系中依法享有权利并承担相应义务的人或组织。由于信息渗透在一切社会活动中,信息法律关系所涉及的主体范围十分广泛。如政府部门、经济组织、非营利组织及个人
信息法律的客体是指一定的行为以及在特定环境中的物化和非物化的财产,包括信息资源、信息技术、各相关主体的信息行为三个方面
信息法的特点
信息法具有执行的强制性
法律的规定性,信息法是比信息政策更成熟的形态
信息法具体、明确、可操作性强
稳定性,信息法对信息政策的实施具有约束性
信息采集方面的法律规范
现有法律、规章和条例都在不同的程度上为政府的信息采集活动提供了一定法律依据。比如:《统计法》、《审计法》、《保守国家秘密法》、《食品卫生法》、《国家安全法》、《药品管理法》、《邮政法》、《海关法》、《大气污染防治法》、《城市规划法》、《环境保护法》、《测绘法》等
信息公开方面的法律规范
2007年1月17日国务院第165次常务会议通过,自2008年5月1日起实施。对于几类与国计民生关系重大的特殊信息,如地震信息、疫情信息、气象信息、灾情信息等,我国都有专门的法规来规范其公开办法
信息传播方面的法律规范
新闻传播方面的法律规范:《宪法》言论、出版自由
网络传播的法律规范:规定,解释,解释(二)
企业广告宣传方面的法律规范:1994年,全国人大常委会通过了《广告法》
信息安全是指为保证信息的完整性、可用性和保密性所需的全面管理、规程和控制。分为计算机安全和网络安全
六 信息资源安全管理
概念
是指针对普遍存在的信息资源安全问题,人们利用各种技术方法和组织手段,所进行的有计划的管理活动
信息资源安全管理内涵
信息资源安全问题呈现形式
实体破坏
灾难备份和恢复系统(银行)
黑客攻击
违法行为
病毒入侵
信息安全技术
本质上,信息资源安全管理问题是指信息可用性和权属受到威胁
是信息资源免受威胁的方法和措施
可用性:有权限者,随时可以用
保密性:机密信息不被窃取,或窃取后不能了解真实含义
认证性(真实性):对信息来源进行判断(身份认证),伪造来源的信息予以鉴别
一致性:内容不被非法用户篡改(信息内容认证)
信息资源安全管理的主要任务
采取技术和管理措施,保证信息资源可用,即让信息和信息系统在任何时候可被合法用户使用
采用数据加密技术,使信息在其处理过程(存储或传递)中,内容不被非法者获得
建立有效的责任机制,防止用户否认其行为
建立可审查的机制,实现责任追究性
信息资源安全管理
银行、电信、能源等涉及面广、影响重大的要害部门,面临信息资源安全问题重大,需要采取高等级的安全管理措施和手段
银行:应对突发灾难的最有效办法,是迅速建立并不断完善金融机构的灾难备份和恢复系统
信息资源安全的系统管理
层次模型
行为规范管理
国家
制定信息安全法规体系
社会组织
制定信息资源安全管理策略
制定安全策略的步骤
理解组织业务特征
建立安全管理组织机制
确定信息资源安全的整体目标
确定安全策略的范围
安全策略评估
安全策略实施
信息资源安全策略从宏观的角度反映了组织整体上的安全思想与观念,一般由组织的高层负责制定
安全策略制定要兼顾内容上的可理解性、技术上的可实现性和实际操作的可执行性,它应该是简明的、原则的、可审核的、可行的、文档化的、动态的
实体安全管理
名词解释
实体安全主要涉及信息系统的硬件及其运行环境,其安全与否对网络、软件、数据等的安全有着重要的影响
应该采取的各种防护策略
场地环境安全
包括机房场地安全,如远离易燃易爆易腐蚀的地点;空气调节系统安全,如温度保持20℃;防火管理,配备烟火报警装置等
硬件安全
包括硬件设备的档案管理、防电磁干扰、防电磁泄漏、电源安全:一般电功率要超过所有设备负载的125%
介质安全
重要数据要加密保存、分门别类存放介质,保证不被破坏
网络安全管理
网络资源
主机系统
各类提供网络服务的计算机系统,也称服务器。如网络管理服务期&Web应用服务器
终端系统
各类服务请求的计算机系统,也称客户机
网络互连设备
包括网线和接口;集线器、交换机、路由器以及网关(网络层)、网桥系统等
网络安全技术
网络分段,防火墙,VPN(虚拟专用网),入侵检测,病毒防治
网络分段与VLAN(虚拟局域网)
网络分段通常被认为是控制广播风暴的一种基本手段。其指导思想就是将非法用户与网络资源相互隔离
网络分段的好处包括:过滤通信量;扩大了网络范围;提高可靠性;减少了网络嗅觉器监听范围
网络分段包括:物理分段和逻辑分段(IP)。VLAN(虚拟局域网)技术是一种常用的逻辑分段方法
防火墙技术
部署防火墙的系统必须确保通过防火墙与系统外部的网络连接
VPN (虚拟专用网)(军事情报,政府内部政务信息,翻墙)
VPN被定义为是通过公共网络建立的专用网络。优点是:经济;结构灵活、管理方便;安全
入侵检测
入侵检测是一种主动安全保护技术。它在不影响网络性能的前提下,对网络进行检测,从计算机网络的若干关键点收集信息,通过分析这些信息,发现异常并判断识别是否为恶意攻击
病毒防治
主要从客户机或工作站、主机和防火墙等层面,对寄宿病毒的计算机系统及其网络进行预防和治理,包括扫描、过滤、清除等
软件安全管理
软件安全问题
信息资产受到威胁
从管理手段看,软件安全管理既依赖于道德、法律(知识产权等)和实体保护(防盗)等非技术手段,也可以通过一些技术手段达到安全管理的目的
软件资产的安全管理措施:软件备份安全管理和软件代码安全管理
磁盘或光盘备份的软件:软件指纹,软件加密
安装使用的软件:软件狗,电子锁,时间炸弹
软件应用安全问题
系统软件安全
操作系统,如Windows Server 2003
运行支持软件,如Framework2.0
Web服务器,如IIS 5.0
数据库管理软件,如SQL Server 2005(DB Server)
1983年,美国国防部国家计算机中心提出的“可信计算机系统评审标准”(TCSEC),堪称信息系统安全史上里程碑式的工作
我国1999年公布的《计算机信息系统安全保护等级划分准则》,规定了计算机系统安全保护能力的五个等级
第一级:用户自主保护级
第二级:系统审计保护级
第三级:安全标记保护级
第四级:结构化保护级
第五级:访问验证保护级
安全操作系统设计应遵循的原则
最小特权
为了使无意的或恶意的攻击所造成的损失达到最低程度,每个用户和程序必须尽可能地使用最小特权
操作系统安全
硬件系统
内存保护、进程控制、输入/输出控制
软件系统
身份识别与鉴别、访问控制、最小特权管理、安全审计
应用软件安全
恶意程序及其防治
名词解释
恶意程序是指未经授权在用户不知道的情况下,进入用户计算机系统中,影响系统正常工作,甚至危害或破坏系统的计算机程序。具有破坏性,非法性,隐蔽性
恶意程序的防治包括防护和治理两方面,应该采取管理和技术相结合的方法
常见的恶意程序
陷门
指进入程序的秘密入口,也称后门,它使得知道的人可以不经过通常的安全访问过程而获得访问
逻辑炸弹
指嵌入在合法程序中的代码,被设置为满足特定条件就会“爆炸”
特洛伊木马
木马软件中含有一个觉察不出的有害的程序段,当它被执行时,会破坏用户的安全
病毒
是可传染的恶意程序,病毒有自复制功能,也可以通过寄宿于文件中,随着文件的传递而传播
蠕虫
是一种通过网络自我复制的网络病毒程序
数据安全管理
名词解释
是信息系统安全最根本的落脚点,其他层面的安全管理也是为数据安全目的而服务的。数据安全管理主要解决数据(信息)的可用性、机密性、认证性和一致性等问题
用户权限管理
数据库模式修改权限
索引权限、资源权限、修改权限、撤销权限
数据操作权限
读权限、插入权限、修改权限、删除权限
访问控制
数据加密
数据加密本质是一种数据变换,将数据变为不可识别(不可读)的内容,一般人不可利用
访问控制技术
口令信息的加密、文件访问控制
信道加密
VPN
真实性认证
用户口令管理
日志与备份
数据库的日志文件用来记录数据库每一次更新活动
数据加密技术及其应用
密码学的基本概念
标准的密码学模型包括:密钥,加密算法,解密算法,明文,密文
加密:把明文通过一定手段变成了密文
解密:密文不是真正意义上的语言,所以信息所有者要使用它时,必须将其还原
密码学关心的问题是密钥管理。假如有n个人在网络上相互传递私密信息,则每个人需要一对不同的密钥,n个人共有n(n-1)/2个密钥
2个人两两相互传递私密信息,需要不同的密钥数是:
2(2-1)/2=1
10个人呢?
10(10-1)/2 = 45
Ke=Kd,称加解密算法为对称密码体制;(镜面反转)
Ke≠Kd,称加解密算法为非对称密码体制或公钥密码体制
密码学家W.D与M.H在1976年创新性地提出了公钥体制的概念,以期解决密钥管理问题
RSA公钥密码体制:在公钥体制下,每个人得到一对密钥,一个称为公钥,另一个称为私钥。每个人的公钥是公开的,私钥是保密的
在公钥体系中,签名时使用:发送者私钥
CA及其认证服务
通信双方都信任的第三方,第三方成为证书认证机构(CA)
CA(Certificate Authority):第三方机构(证书认证机构),该机构拥有并管理双方各自的公钥金额身份信息(证书)从而使双方能够利用公钥密码体系,实现彼此间的信息加密、身份认证(签名)和篡改验证等
在大型网络中存在众多的CA,大的独立CA (称根CA )下面支配小的CA ,构成了严格的层次信任模型
独立的CA 之间可以互联并可交叉认证,从而形成庞大的分级、交叉认证体系,最终实现大型网络的信息信任模型
基于PKI的第三方认证服务系统实体
第三方机构要借助PKI技术实现认证服务
PKI(公钥基础设施)是一个基于公钥加密技术的安全技术体系,它是硬件产品、软件产品、策略和过程的综合体,其核心任务是创建、管理、存储、分配和吊销用户的数字证书。
基于PKI的第三方认证服务系统至少包括:用户、证书、注册机构(RA)、证书机构(CA)、证书库、作废证书库等实体
基于PKI的第三方认证服务系统至少包括:用户、证书、注册机构(RA)、证书机构(CA)、证书库、作废证书库等实体
【案例分析】
第三方信任中介CA
实现A与B之间的安全通信
实现A与B之间的安全通信
A企业在网上招标采购某种原材料,B是某个参与招标供应商,
请讨论如何利用PKI(公钥基础设施),实现A企业接收B报价过程的身份认证、
抗抵赖和防篡改等安全措施
请讨论如何利用PKI(公钥基础设施),实现A企业接收B报价过程的身份认证、
抗抵赖和防篡改等安全措施
(1)A和B由同一家第三方机构认证。
(2)B用A公钥加密报价,并用B的私钥加密签名。
(3)A用其私钥把报价解密,得到报价;
A用B的数字签名防止B抵赖。
如果报价被非法篡改,则用B的公钥解密其签名就会有差别
(2)B用A公钥加密报价,并用B的私钥加密签名。
(3)A用其私钥把报价解密,得到报价;
A用B的数字签名防止B抵赖。
如果报价被非法篡改,则用B的公钥解密其签名就会有差别
七 企业与政府信息资源管理
本章关键词
企业信息资源管理
企业信息资源管理的演化过程
核心
把企业信息视为战略资源
强调
管理策略与技术手段(IT)融合
企业及其经营管理
企业是指从事生产、流通货服务等经济活动,通过满足社会效益而获得利益
按承担经济责任划分
个人企业、合伙企业、无限责任、有限责任、股份有限
按所有制划分
全民所有、集体所有、股份合作、中外合资、中外合作、外资、私营
按产业性质划分
第一产业、第二产业、第三产业
按生产、产品及销售形态划分
传统企业、传统E化企业、虚拟企业
按生产规模划分
大型企业、中小型企业
按业务范围划分
国际化或跨国、外贸、国内
产业
生产同类产品的所有企业构成了产业
信息产品制造(微电子、计算机等信息制造企业)
信息内容产生(门户网站、电子媒体出版业)
信息服务业(信息技术支持,信息中介,信息咨询等)
企业经营管理
经营一个企业应尽可能多而准确地把握企业内外部信息(尤其是市场)
企业通过其生产运作向市场提供自己的产品或服务,以期在满足公益的同时,也得到最大的收益
企业信息化
指企业在生产、经营、管理、决策等各个方面应用信息技术,深入开发和广泛利用内外部信息资源,不断提高其经营管理效率和水平,进而提高企业经济效益和竞争力的活动
企业资源规划系统
资源规划管理,企业内部保持统一的业务规则,资源被合理分配和使用
企业信息化提供的各种手段蕴涵了先进经营管理理念和行业最佳实践
是一个循序渐进、持续不断的过程;
信息技术与企业管理不断融合;
同时也是一个高投入、高产出、高风险(三高)的过程
信息技术与企业管理不断融合;
同时也是一个高投入、高产出、高风险(三高)的过程
信息化建设是一把手工程
信息化建设牵扯公司的方方面面:
1、战略上,它事关企业的发展战略能否实现;
2、内部运作上,它要求建立、优化甚至变革传统的业务流程,并可能引发组织变革,牵扯组织的责任权利的重新分配;
3、信息化建设是系统工程,需要公司各部门之间的整体协调和配合
1、战略上,它事关企业的发展战略能否实现;
2、内部运作上,它要求建立、优化甚至变革传统的业务流程,并可能引发组织变革,牵扯组织的责任权利的重新分配;
3、信息化建设是系统工程,需要公司各部门之间的整体协调和配合
企业信息资源
从技术层面,企业信息化建设需要完成构建信息网络、开发信息系统、利用信息资源等三个层面的工作。所以,网络、信息系统和信息是企业信息化进而实现战略目标的重要资源——企业信息资源
企业网络
企业网络包括企业内网、外网和公网,即借助ISP利用TCP/IP、防火墙、虚拟专用网(VPN)等技术搭建安全可靠的内部网(Intranet)、外部网(Extranet)和互联网(Internet)
企业信息系统
OA:办公自动化,使企业的行政管理事务自动化;
CAD等: 计算机辅助设计,完成企业生产运作过程的自动化;
CRM: 客户信息深度管理,实现销售过程自动化。
SCM: 供应链管理,实现供应链管理自动化;
EC:电子商务,实现商务自动化;
EIP:企业信息门户,积累企业知识财富;
DSS:决策支持系统,辅助高层管理者进行决策分析,使管理决策更加科学化;
CAD等: 计算机辅助设计,完成企业生产运作过程的自动化;
CRM: 客户信息深度管理,实现销售过程自动化。
SCM: 供应链管理,实现供应链管理自动化;
EC:电子商务,实现商务自动化;
EIP:企业信息门户,积累企业知识财富;
DSS:决策支持系统,辅助高层管理者进行决策分析,使管理决策更加科学化;
企业信息
企业内部信息
指企业组织内不同层次、不同部门管理信息;产品研发信息;生产运作信息;库存与营销信息等
消费市场信息
包括市场客户或消费者需求、结构及其变化信息;市场统计信息;市场环境信息等
供给市场信息
指企业生产所需的各类资源的动态、统计信息等
政府监管与服务信息
包括各类政策法规信息;税务、工商、质检、安全与卫生等管理信息;国家宏观经济统计信息等
同行业竞争信息
包括竞争对手信息;行业结构、动态变化信息等
企业信息的分类
从时效上看,企业信息可划分为
沉淀信息
长时间不变动的、作用时效长的信息。比如:企业文化
累积信息
有较长作用时效、变化周期较长的信息。比如:客户信息
即时信息
变化迅速的、作用时间短的信息。比如:库存信息
企业信息资源管理【名词解释】
企业信息资源管理是以企业战略为指导,综合运用各种方法和手段对企业信息及其生产者和支持工具进行规划、组织、开发、利用和控制的过程。目的是有效地开发和利用企业信息资源,提高企业各种业务和管理活动效率,实现企业可持续经营和利润最大化
工作内容
工作内容:信息化规划;信息化组织建设;信息化项目实施;信息系统应用
企业信息化案例
电子商务项目的具体工作
电子商务战略规划
系统开发方式选择
系统开发与测试
安装、培训与试运行
系统运行与维护
【联想案例】
案例背景:
联想是一家从事IT多样化生产和服务的、全球化的大型企业集团。联想从一个小企业变成年营业额200亿的国际知名大企业,除了有不断的机制和管理创新外,持续不断的信息化起了巨大作用。联想的信息化建设起步于1991年,那时主要是很初级的财务电算化应用。1996年开始大规模的网络建设和物料需求计划的实施。1998年开始企业资源规划项目建设。此后,联想进入了大规模的系统集成阶段,一直到今天,投资以千万计
思考:信息技术的发展对企业信息资源管理的作用。
【案例分析】
答题技巧:1+3答题方式
政府信息资源管理
政府信息资源
指政府生产和收集的信息,包括政府业务流程产生的大量文书记录和报表数据、调查统计得到的信息等
目前各级政府部门大约集聚了全社会信息资源总量的80%
政府信息效用的特殊性-影响广泛、效用重大
政府信息资源的类型
按内容划分
政治信息、军事信息、科技信息、经济信息、文化信息
按信源划分
内生信息、外生信息
按信息种类划分
政策法规信息、行业管理信息、统计信息、日常事务信息
按信息流通方式和传递范围划分
公开信息、内部信息、保密信息
政府信息资源的特点
管理目标的多样性
政府信息资源管理的目标
为政府决策当好参谋
宣传政治、军事、科技、经济或文化思想,实现相应的目的
树立政府形象,提升其社会影响力
实现办公自动化,提高办公效率
管理模式的灵活性
政府信息资源管理模式常常因部门不同而异,体现出灵活性的特点
在进行政府信息资源管理时,要注意因地制宜、具体问题具体分析
管理手段的多维性
行政手段
法律手段
技术手段
政府实施电子政务的目的
电子政府的主要目标是提高政府自身的办公效率和服务水平,使政府逐步从“管理主导型”向“服务主导型”转变
0 条评论
下一页
