信息资源管理基础知识.docx
《信息资源管理基础知识.docx》由会员分享,可在线阅读,更多相关《信息资源管理基础知识.docx(21页珍藏版)》请在冰豆网上搜索。
信息资源管理基础知识
第1章信息资源管理基础
一.信息资源管理的基本概念
1.信息资源的涵义
信息:
概念:
信息是客观世界各种事物特征的反映,或者是事物之间相互联系,相互作用的状态的内容描述。
分类:
可按管理的层次,应用的领域,加工顺序,反映形式,时间性。
特性:
按时间维度(时效性,价值性),按内容维度(客观性,相关性,完整性),按形式维度(等级性,共享性)。
信息质量:
准确性,及时性,保密性和适用性。
信息生命周期:
需求,获取,服务,退出。
数据
概念:
广义:
客观事物记录下来的,可以鉴别的符号,包括一切数字,符号,文字,图形,声音等。
狭义:
记录下来的,可以输入到计算机鉴别和处理的对象。
数据结构:
数据关系的表达。
带有结构特性的数据元素的集合,包括物理结构和逻辑结构。
系统
概念:
系统的特性:
整体性,目的性,相关性,环境适应性
系统的组织结构:
树状结构,网状结构和矩陈结构
2.信息与载体
信息的层次:
迹象,事实,知识,智慧。
3.广义的信息资源
广义的信息资源不但包括了信息及载体,而且反映了信息采集,传输,加工,存储与利用的能力和发展潜力
4.信息资源的度量
事件出现的概率大,相应的消息所包含的信息量越小。
二.信息化
1.信息化的涵义
现代信息技术在国民经济和社会生活中逐步占主导地位的过程
2.信息化的三要素:
人,技术,组织管理
3.我国信息化的历史任务(我国信息化的特点个任务)
著作权的保护期
图书报刊的出版
4.计算机软件保护条例
基本概念
计算机程序,文档,软件开发者,软件著作权人,复制。
计算机软件著作权
三.信息产业
1.产业结构(产业组成,产业构成,产业关联)
产业
产业的分类
信息产业
2.信息产业的组成
四.知识经济
1.知识经济的产生
2.知识经济的涵义
3.促进知识的发展
五.信息资源管理的内容和意义
1.信息资源管理的产生背景与发展过程
图书情报管理
管理信息系统
政府部门
民间信息部门
计算机起源于20世纪40年代
管理信息系统起源于20世纪50年代
信息资源管理起源于20世纪70年代
企业流程再造起源于20世纪90年代
2.信息资源管理的目标和类型
信息资源管理的目标
信息资源管理的类型
3.信息资源管理的内容
六、信息资源管理的组织和人员
1.信息资源管理的组织概述
2.企业信息资源管理的组织
3.企业信息资源的人员
企业信息主管CIO(重点)
CIO在企业组织中的地位和作用中、基层管理人员和专业技术人员
七、知识产权制度
1.知识产权制度产生的意义与作用(重点)
保护科学技术和文化艺术成果
激励创造
保护投资
调节公共利益
为国际间经济、技术合作创造有利的条件和环境
2.我国现有部分法律、法规
3.中华人民共和国著作权法
看作权人:
作者,其他依法享有著作权的公民、法人或者非法人单位。
著作权包括:
发表权、署名权、修改权、保护著作的完整权、使用权和获得报酬权。
第2章信息系统的管理
一、信息系统建设项目管理
管理信息系统
1.管理信息系统建设的项目管理流程
项目管理的重要性
管理信息系统开发项目管理的工作流程
2.信息系统项目管理的组织机构
项目经理(项目组长)
过程管理小组
项目支持小组
质量保证小组
系统开发小组
开发与测试小组
系统集成与安装调试小组
3.项目管理的内容
任务划分(重点)
计划安排
经费管理
审计和控制
风险管理(重点)
①风险辨识②风险分析③风险缓和④风险跟踪
通常影响项目内在风险的因素有三个:
项目的规模、业务的结构化程度、与组织有关的项目的技术难度、项目风险管理的措施和技术
4.信息系统项目管理中的质量控制
项目开发的质量保证内容
项目开发策略(线性法、线性迭代法、原型法、复合法)
全过程质量控制的方法与措施
5.信息系统开民中的文档管理
文档的地位和作用
文档管理的内容(标准化、规范化、一致性、可追踪性、制度化)
二、信息系统的运行管理
1.运行管理的目标和内容
运行管理的目标
运行管理的内容
①日常运行的管理;②系统运行情况的记录;③对系统运行情况的检查与评价
2.运行管理的组织与人员
系统运行的组织人员配置
3.运行管理制度的建立与实施
机房管理
运行管理
运行日记
4.档案管理
三、信息系统的维护
1.系统维护的目的与任务
2.系统维护的对象与类型
系统维护的对象
系统应用程序维护数据维护代码维护
硬件设备维护机构和人员的变动
系统维护的类型
纠错性维护(21%)适应性维护(25%)
完善性维护(50%)预防性维护(4%)
3.信息系统的可维护性
可理解性
可预试性
可修改性
4.系统维护的计划与控制
系统维护的因素
维护的背景维护工作的影响资源要求
系统维护的特点(重点)
系统维护的组织与管理
四、信息系统的评估
1.信息系统评价指标
评价信息系统评价
2.信息系统的经济效益
经济效益
经济效益与社会效益
经济效益的分类方法
经济效益的特征
广泛性间接性和转移性相关性递进性和迟效性
无开性和不可估价性不确定性
3.经济评价
评价的三个阶段(重点)
事前评价事中评价事后评价
信息系统成本测算
信息系统成本构成
成本测算的过程
成本测算原则和策略
成本测算方法
经济管理评价方法
APF法费用/效益分析法
4.性能评价
性能评价
性能评价指标
系统效率
系统可维护性
系统可扩充性
系统可移植性
系统适应性
系统安全可靠性
第3章信息资源管理的标准与规范
一、信息资源管理的标准化概述
1.信息资源管理标准化的目的与意义
信息资源管理标准化的目的
信息资源管理标准化的意义(重点)
科学管理与组织生产的重要前提
技术开发、提高技术水平的重要途径
保证信息新产品质量,进行全面质量管理的重要基础
获得最佳经济效益的重要手段
开拓市场,提高竟争力的重要保证
开展国际交流,进行国际合作的重要桥梁
2.信息资源管理标准化的重要作用(重点)
保证信息产品开发与使用各个环节的技术衔接与协调改进、
保证和提高信息资源的质量
合理发展产品品种
促进科研成果和新技术的推广应用
便于信息资源的使用和维护
缩短信息资源的开发周期,提高劳动生产率
保护用户和消费者利益
二、标准化工作基础知识
1.标准化及其体系结构
标准化工作的特性
统一性政策性横向综合性
标准化与其他学科和关系
标准化工作研究的对象
标准体系及其特征
配套性协调性比例性
标准体系的层次结构
标准体系表
标准体系表的作用
描绘标准化活动的发展蓝图,明确努力方向和工作重点;
系统了解国际、国内标准,为采用国外先进标准提供情报;
指导标准制定、修订计划的编制,避免计划的盲目性和重复性;
改造和健全现有的标准体系,使其达到系统化、科学化、规范化;
有助于生产和科研工作的顺利进行。
标准体系表的基本特征
目的性
2.标准的分类与分级
层次分类法
国家标准待业标准地方标准企业标准
性质分类法
管理标准技术标准经济标准安全标准质量标准
对象分类法
厂品标准工作标准方法标准基础标准
标准的分段
国际标准区域标准国家标准行业标准地方标准企业标准
3.标准编写的规定及一般程序
标准编写的通用要求
符合国家法律,法规,法令,并与现行的有关标准内容相协调;
文字表达标准,简明:
技术内容必须正确无误:
编排格式和细则应符合国家标准的有关规定
标准编写的一般程序
组织标准制定工作组——>调查研究——>编写标准草案征求意见稿——>广泛征求意见——>编写标准草案报审稿——>组织标准草案审查——>编写标准草案报批稿——>审查发布——>正式标准
4.标准的代号与编号
国家标准:
GB13-87
行业标准:
ZBMO214-83
地方标准:
DB
企业标准:
QB
编码:
顺序码,区间码,助记码
三.信息资源管理标准化的内容与分类
1.信息资源管理标准化的内容
标准化技术
标准化设施
标准化术语
标准化管理过程
2.信息资源管理标准化的指导原则和基本方法
信息资源管理标准化指导原则
效益原则系统原则动态原则优化原则协商原则
信息资源管理标准化的一般方法
简化统一组合综合程序化
3.信息资源管理标准的制定与实施
标准的制定
国家对信息资源管理标准的制定采用统一管理和分工管理相结合的管理体制
标准的实施
国家标准和待业标准分为强制性标准和推荐性标准。
申请产品质量认证:
A.认证是根据标准和相应的要求,经认证机构确认并通过颁发认证证书和标志,以证明某一产品符合相应标准和要求的活动:
B.产品质量认证包括合格认证和安全认证:
C.认证所依据的标准是国家标准和行业标准:
D.认证部门是指国家标准局或国家标准局授权的部门,认证工作由国家标准局或其授权部门建立的待业认证机构实施:
E.取得认证证书的产品准许在产品或其包装上使用规定的标志,不符合认证标准或未经认证的产品,不得使用所规定的认证标志:
4.信息技术标准化组织机构
5.信息技术标准化的内容和分类
信息技术标准内容
信息采集,编码与记录标准
中文信息处理标准
数据通信与开放系统互联标准
软件工程标准
信息安全与保密标准
声像技术标准
文献标准
标准国际化趋势的特点
A.在国际标准化领域,信息技术标准化所占的比例越来越大:
B.信息产品的质量保证和质量认证成为国际标准化的重要课题:
C.信息资源管理标准向国际化,统一化,程序化和通用化方向发展:
第四章软件质量管理
一.软件质量特性
1.软件质量的定义
设计质量
设计规格符合用户的要求
程序质量
程序要按设计规格所说明的情况正确运行
软件质量
与软件产品规定的和隐含的需求能力有前的特征和特性的全体:
A.软件产品中能满足给定需求的性质和特征的总体,
B.软件具有所期望的各种属性组合的程度
C.顾客或用户觉得软件满足其综合期望的程序:
D.软件的合成特征,它确定软件在使用中将满足顾客预期要求的程度:
E.所有描述计算机软件优秀程度的特性的组合
2.软件质量的主要特性指标
设软件质量的特性
a.功能性:
b效率:
c可靠性d安全性e易使用性f可维护性g可扩充性h可移植性i重用性
信软件生存期与质量特性
初期运用:
维护与扩充:
移植与链接:
3.软件质量的二级特性指标
可追踪性:
完备性:
一致性:
精确性:
简单性:
可操性:
培训性:
通信有效性:
处理性:
设备有效性:
模块性:
系统无关性:
自描述性:
结构性:
洁晰性:
可扩充性:
文档完备性;健壮性;公用性:
可见性:
保密性:
可防护性:
数据安全性;通用性。
二.软件质量管理的基本概念
发达国家在质量管理方向民经经历了检验质量管理,统计质量管理和全面质量管理等三个阶段。
全面质量管理包括:
A.管理目标:
B.对产品质量开展“三个”管理,即要求全体部门的全体员工都要参加质量管理,对产品形成的全过程都要实行管理:
C.管理手段方面,使用多种管理技术和管理工具
D.建立质量保证体系。
软件工程面临的两个最大问题:
一个是软件的生产效率问题,另一个是软件在系统可用性中所占的重要地位---也就是软件质量问题。
1、软件质量管理的定义及意义
软件质量管理
为了确定、达到和维护需要的软件质量而进行的所有有计划、有系统的管理活动。
2、软件质量管理的内容(重点)
质量控制:
计划:
规程评价(规程就是在软件生存期中应当遵循的一些政策、规则和标准的具体实施描述。
软件质量管理就是通过软件管理人员来监督和执行这些规程。
),产品评价。
质量设计:
3、全面质量管理
软件开发过程的质量管理
软件生存期:
指软件产品从形成开始,经过开发,使用和不断增订修改,直到最后被淘汰的过程。
1通过软件质量度量技术进行质量控制;②建立设计评审制度。
软件产品复制过程的质量管理
重视软件产品复制工序的建立;
重视软件产品复制文件的建立
重视软件产品介质的质量管理;
重视软件产品复制设备的质量管理。
软件产品使用过程中的质量管理
软件产品使用过程质量管理的主要职能;
软件产品使用过程中的质量管理工作:
⒄软件产品销售中的质量管理;②软件产品技术
服务的质量管理;③软件产品的维护工作的质量管理;④做好市场调查。
三、软件开发的标准与规范
1、软件生产标准化的意义(重点)
软件生产标准化是推动我国软件产业按系统工程规律健康发展的指南
软件生产标准化是软件资源共享的前提
软件生产标准化是提高软件质量的重要保证
软件生产标准化是加速建立我国软件产业的强大动力
2、软件质量管理中的标准与规范
3、软件文档管理的标准与规范
可行性研究报告
项目开发计划
软件需求说明书
数据要求说明书
总体设计说明书
详细设计说明书
数据库设计说明书
用户手册
操作手册
模块开发卷宗
测试计划
测试分析报告
开发进展月报
项目开发总结报告
四、软件质量的综合评价
1、软件质量评价的目的
2、软件质量综合评价的内容
软件质量度量模型
软件质量要素:
功能性;可靠性;易使用性;效率;可维护性;可移植性。
评价准则:
精确性;健壮性;安全性:
通信有效性:
处理有效性:
设备有效性:
可操作性:
培训性:
完备性:
一致性;可追踪性:
可见性:
硬件系统无关性;软件系统无关性:
可扩充性;公用性:
模块性:
自描述性;简单性:
结构性;产品文件完备性:
可运行性:
无故障性。
规定软件质量需求
决定软件质量要素
决定准则及其权重:
决定度量和度量问题:
3.软件质量的评论方法
计算要素分析
分析要素分数
第五章信息系统的安全管理
一.信息系统安全的基本概念
计算机信息系统:
指由计算机及其相关的配套的设备、设施(含网络)构成的,按照一定的应用目标和规刚对信息进行采集、加工、存储、传输、检索等处理的人机系统。
1、信息系统安全问题概述
信息系统的数据输入还环节、通信线路环节、软件环节、输出环节均可能存在不安全因素。
影响信息系统安全的主要因素(重点)
①介质存储的高密度性②数据可访问性;③信息聚生性;④保密困难性;⑤介质的剩磁效应;⑥电磁泄露性;⑦通讯网络的弱点。
2、信息系统面临的威胁和攻击
对实体的威胁和攻击
对信息的威胁和攻击
计算机犯罪
计算机病毒
3、影响信息系统安全的主要因素
自然因素
自然灾害
人为因素
无意损坏
有意损坏
4、信秘系统的安全措施
信息系统的安全性主要体现在:
①保密性
②可控制性
③可审查性
④抗攻击性
5、信息系统的安全策略和措施
信息系统安全包含两方面的含义:
一是防止实体和信息遭受破坏而是系统不能正常工作:
二是防止信息被泄露和窃取。
法规保护
合法的信息活动受到法律保护,应当遵循原则:
1法信息系统原则;②合法用户原则③信息公开原则公开原则:
④信息利用原则⑤资源限制原则。
行政管理
①组织及人员制度;②运行维护和管理制度;③计算机处理控制与管理制度;④机房保卫制度;⑤对各种凭证、资料、账表的保管制度;⑥账目管理制度;⑦专机专用制度。
人员教育
技术措施
6、信息系统的安全技术
实体安全
1环境安全;②设备安全(包括防电磁泄露、抗电磁干扰):
③存储介质安全。
数据安全
软件安全
网络安全
安全管理
病毒防治
二、数据库安全与数据加密
1、数据库安全重要性及基本安全要求
数据库安全的重要性
技数据库面临的安全威胁
1统内部的安全威胁
2人为的安全威胁
3外部环境的安全威胁
数据库的基本安全要求及主要安全特点
2、数据库的安全保护机制及安全性控制方法
安全保护机制
1全的操作系统
2安全的数据库管理系统(DBMS)。
数据库安全性控制的一般方法
1令保护
2数据加密
③存取控制
3、数据加密技术
数据库加密密原理
数据加密的两种体制
①密钥体制
②双密钥体制
单密钥体制的特点是速度快但安全性差;双密钥体制的特点是安全性好但速度慢。
数据加密技术的安全性
①密、解密算法的设计;
②密钥的管理;
三、计算机软件的安全
软件具有重要性:
软件既是客观存安全保护的对象,是安全控制的措施,同时又是危害安全的途径和手段。
1、威胁软件安全的主要形式
以软件为手段,获取XX以外的信息的信息。
以软件为手段,阻碍信息系统的正常运行或其他用户的正常使用。
以软件为对象,破坏软件完成指定功能。
以软件为对象,复制软件。
2、软件安全的基本要求
3、操作系统的安全
操作系统的安全控制
1离控制;②访问控制。
操作系统对存储器的保护
1基址/边界寄存器;
2存标志;
3段技术;
4锁保护。
4、可信计算机系统
制定安全评价标准的重要性
可信计算机系统评审准则
可信计算机系统评审准则安全等级
5、应用软件的安全
应用软件的安全:
①对数据安全的威胁;②对系统服务的威胁。
应用软件的开发的安全问题
6、软件产品的保护
法律保护
软件技术的保护(重点)
①在主机内或扩充槽里装入特殊的硬件装置;采用特殊标记的磁盘;
②软件指纹;
③限制技术;
④软件加密;
⑤反动态跟踪技术。
四、计算机网络安全
计算机网络安全的特点:
①计算机网络的通信线路是一个很明显的易受攻击的目标;
②网络威胁的隐蔽性和潜在性增加了保证安全的难度;
③网络安全涉及多学科领域;
④网络安全是相对的,不可能建立一个绝对安全的网络;
⑤网络由于不安全受到的损害远远大于单机系统受到的损害。
1、网络资源的分布
网络的资源包括了各种计算机、数据库、工作站、终端设备、网络操作系统以及实现数据通信的分组义换设备(PSE)、网络控制中心(NCC)、集线器(HUB)、多路器、分组组装/拆卸设备(PAD)等。
2、影响网络安全的主要因素
网络安全主要指网络资源的安全。
衡量网络安全的指标有三个:
保密性、可控制性和抗攻击性。
影响网络安全的因素有:
1自然因素;
2人为因素;
3管理因素;
4政策因素;
5通信因素;
6计算机因素。
3、网络系统的安全功能
对象认证
访问控制
数据保密性
数据可审查性
不可抵赖性
4、网络安全技术
网络中数据加密(链路、端一端、混合加密)
网络中的存取控制
安全性检查
有效性检查
防火墙技术
网络是的通信流分析控制
安全管理
端口保护
五、信息系统的安全管理
1、安全管理机制构
安全管理机构及管理作用
安全人员的管理
2、安全管理的原则和内容
安全管理的原则
1负责原则;②任期有限原则;③职责分离原则。
安全管理的内容
1一性检查;②用户使用权限检查;③建立运行日志。
安全管理的实现
①系统的安全待级和安全管理的范围;
②限制数据的提供;
③建立科学的机房管理制度;
④协调用户用好计算机。
六、计算机犯罪及其防范
1、计算机犯罪
计算机犯罪的概念
计算机犯罪的特点
1方法新;②作案时间短③不留痕迹;④内部工人员犯罪的比例在增加;⑤犯罪区域广;⑥利用保密制度不健全和存取控制机制不严的漏洞作案。
计算机犯罪的动机、条件和手段
计算机犯罪的社会危害
计算机犯罪的防范措施
1据输入控制;②通信控制③数据处理控制;④数据存储控制;⑤访问控制;⑥信用卡、磁卡、存折控制。
2、计算机病毒
计算机病毒的起源和危害
计算机病毒的起源
计算机病毒的危害
计算机病毒的概念、基本特征及分类
计算机病毒
计算机病毒的基本特征:
①传染性;②可潜伏性;③可触发性;④欺骗性;⑤衍生性;⑥破坏性;
计算机病毒的种类:
①引导型病毒;②操作系统型;③入侵型病毒;④文件型病毒;⑤外壳型病毒
计算机病毒的结构和破坏和机理
计算机病毒的结构:
计算机病毒一般由①感染标志(病毒签名);②触发模块;③感染模块;④破坏模块;⑤主控模块所组成。
3、计算机病毒的防范措施
计算机防范措施主要涉及两个方面:
技术措施的研究和实现:
管理制度的建立和实施。
计算机病毒预防的技术手段
软件预防
软件预防是指采用病毒预防软件来防御病毒入侵。
硬件预防
硬件预防的优点:
①广谱抗病毒性:
②主动防御性:
③自身抗病毒的坚固性。
计算机病毒预防的管理方法
从管理上采取措施,一是控制病毒的产生。
二是节断病毒传播的途径。
社会对计算机病毒防范的法律、制度与措施
计算机用户对病毒的防范措施。
4、计算机病毒的检测与防治
计算机病毒的检测方法及工具
检测方法:
①直接观察法;②解剖法。
病毒检测工具:
①通用检测工具;②专用检测工具。
消除计算机病毒的过程
①接种;②日志。
七、电子商务的安全
1、电子商务的网络平台
2、电子商务对安全的要求
①可控制性;
②保密性;
③抗攻击性;
④不可抵赖性/鉴别;
⑤审查能力;
3、电子商务的安全技术
认证系统
SSL协议
SET协议
4、电子商务有关的其他一些技术
数字时间戳服务是网上安全服务项目,由专门的机构提供。
时间戳是一个经过加密后形成的凭证文档,它包括三部分:
①需加时间戳文件的摘要;②DTS收到文件的日期和时间;③DTS数字签各。
升级会员 