02378 信息资源管理
2023-03-10 10:29:04 12 举报AI智能生成
信息资源管理(IRM)是一种组织和管理企业或机构内部和外部信息资源的方法和策略。它涉及到信息的收集、存储、处理、分发和使用,以确保信息能够被有效地利用并为企业创造价值。IRM的目标是通过优化信息流程,提高信息质量和可用性,从而提高企业的决策能力和竞争优势。IRM的主要任务包括制定信息政策,建立信息架构,实施信息系统集成,进行信息安全管理,以及提供信息服务和支持。IRM是企业信息化建设的重要组成部分,对于提高企业的运营效率和竞争力具有重要的作用。
作者其他创作
大纲/内容
第一章 信息资源管理基础
1.1 信息革命与信息化
信息技术与信息革命
人类社会发展三大要素
<b>材料、能源、信息。</b>
<b><font color="#f44336">信息技术的概念</font></b>
信息技术是应用信息科学的原理和方法研究信息<b>产生</b>、<b>传递</b>、<b>处理</b><br>的技术,具体包括有关信息的产生、收集、交换、存储、传输、显<br>示、识别、提取、控制、加工和利用等方面的技术。
现代信息技术
以<b>微电子技术</b>为基础的现代信息技术(<b>计算机</b>、<b>通信</b>、<b>传感</b>和<b>控制</b><br>等技术)的发展与应用呈现出如下特点和趋势:<b>数字化、小型化、<br>网络化、智能化、系统化。</b>
<b><font color="#f44336">信息革命</font></b>
因信息技术发展而导致的社会变革称为“<b>信息革命</b>”。信息革命具有<br><b>技术科学化、群体化、智能化、高新性</b>等特征。
信息化
对信息化的理解
<b>过程、阶段、战略、活动。</b>
<font color="#f44336"><b>信息化</b></font>
信息化指一个具体组织实体(如政府),<b>应用信息技术</b>提高信息资源开发和利用效率的<b>过程和活动</b>。
国家信息化
国家信息就是在国家统一规划和组织下,在农业、工业、科学技术、国防及社会生活各个方面应用现代信息技<br>术,深入开发、广泛应用信息资源,加速国家实现现代化的进程。(不需要掌握)
国家信息化建设24字方针
<b>统筹规划、国家主导、统一标准、联合建设、互联互通、资源共享。</b>
国家信息化体系6大要素
<b>信息资源、信息网络、信息技术应用、信息技术和产业、信息化人才队伍、信息化政策法规和标准规范。</b><br>
国家信息化建设思路
以信息资源开发利用为核心,按照<b>领域信息化、区域信息化、企业信息化</b>,开展国家信息化建设。
信息产业
1、<b>信息制造技术</b>(微电子、计算机等信息制造企业)<br>2、<b>信息内容产生</b>(门户网站、电子媒体出版社)<br>3、<b>信息服务业</b>(信息技术支持、信息中介、信息咨询)
<font color="#f44336"><b>信息社会</b></font>
信息化使我们正面对着一个数字化、网络化得信息社会,他有着与农业社会和工业社会明显不同的特点:<b>非物质性、超<br>时空性、可扩展性。</b><br>
非物质性
构成信息世界基本单元的比特(Bit)是虚拟的、非物质的,有形物质的重要性在减小,无形信息和知识的重要性在增加。如信息咨询、软件开发、创意产业等成为经济的支柱。
超时空性
信息网络的存在消除了时空距离,如经济全球化、远程教育、远程医疗、电子商务、电子政务等。
可扩展性
由于比特可以共享、易于传播,信息社会具备可扩展性。如ipad等数字阅读终端的普及,使人类的阅读行为由纸质出版物扩展贷数字出版物。
1.2 信息
信息的概念及其发展
钟义信信息理论
本体论
认识论
认识论层次(全信息)
语法信息(外在)
语义信息(内在)
语用信息(价值)
认识论意义下的三类信息
实在信息
先验信息
实得信息
语法信息可细分为
随机信息(统计规律)
语言、文字
模糊信息(运行状态不明确)
冰水混合物
偶发信息(偶发信息)
60年一遇的暴风雪
信息的性质与分类
信息的性质
信息是普遍的无限的、信息依附于媒体且可以独立于源物质、信息可以共享、信息可以转换、信息可以传递但不增值、信息是动态且有时效的、信息是具体而可以被感知和处理的。
信息的分类
按存储介质划分
磁介质信息
电介质信息
光介质信息
声音介质信息
实体介质信息
按表现形式划分
文字信息
图像信息
声音信息
气味信息
形态信息
按记录方式划分
实物型信息
记录型信息
智力型信息
按信息源顺序层次划分
原始信息
源事物发出,且未被处理的直接信息
零次信息
人利用感觉(五官)直接得到的信息
再生信息
一次信息(期刊论文),二次信息,三次信息
<b>划分标准</b>
信息加工处理深度(原始信息 > 零次信息 > 再生信息)
按信息效用(影响)层次划分
迹象(什么?)
事实(是什么?)
知识(为什么?)
智能(怎么办?)
<b>最有效的信息是</b><u style="font-weight: bold;">知识</u><b>和</b><u style=""><b>智能</b></u>
信息与物质、能量的关系
联系且区别
物质是基础,信息与能量源于物质
信息可以转换为物质和能量
信息的测度
基于数据量的信息测度
按数据所占存储装置空间大小来衡量信息量的大小,字节作为单位。
基于Shannon熵的信息测度
主要用于随机型<b>语法信息</b>量计算。
信息的功能和过程
信息功能
信息是存在的资源(生存和发展的必要资源)、知识的源泉、决策的依据、控制的灵魂、思维的材料、实际的准绳、管理的基础、组织的保证。
<font color="#f44336"><b>信息过程</b></font>
<b>信息产生 > 信息获取 > 信息传递 > 信息加工 > 信息再生 > 信息利用</b>
1.3 信息资源管理概述
信息资源
<b><font color="#f44336">资源的概念</font></b>
在自然界和人类社会生活中可以用来创造物质财富和精神财富,并具有一定积累的客观存在形式。
资源的三个内在属性
需求性
稀缺性
可选择性
信息资源
侠义
指人类社会经济活动中经过加工处理、有序化并大量积累的有用的集合。
广义
包括<b>信息</b>及其<b>生产者</b>、<b>信息技术</b>的集合,包括人类社会经济活动中经过加工处理有序化并大量积累的有用信息的集合,为某种目的而生产有用信息的信息生产者集合,加工、处理和传递有用信息的信息技术集合。
特性
<b>不可分型</b>
<b>积累性或非消耗性</b>
<b>认知相对性</b>
<b>不同一性</b>
<b>驾驭性</b>
信息资源管理(IRM)的主要内容
管理对象
信息资源
工具
信息技术
特点
技术依赖性和系统综合性
信息资源管理的产生
1、信息爆炸
文书记录和文献数量激增
2、三个应用学科的发展
数据库管理
记录或文献管理
数据处理管理
3、信息资源地位提高
信息无处不在
信息资源管理的发展
1900-1960年 物的控制
1960-1970年 自动化技术
1970-1980年 <b>信息资源管理</b>
19世纪末产生,学说在20世纪末产生。<br>信息资源管理强调“<b>信息资源”为主导</b>,<b>技术是服务</b>的管理理念。<br>
1990年至今 <b>知识管理</b>
更高层次的信息资源管理,强调<b>技术与管理的融合</b>。
第二章 信息化规划与组织
2.1 组织战略与信息化
组织战略的定义
组织战略是组织达成目标、完成使命的综合计划。
组织战略的结构
总战略
总的方向
经营战略
某一产品或部门的竞争合作战略
职能战略
各职能部门制定的战略,如制造、研发、信息技术等
组织战略的制定过程
环境分析
充分考虑组织内部、外部所拥有的优势和劣势,评估机会和风险,对组织所处环境进行判断。
战略决策
明确使命、目标——战略方案。
战略规划的形成和完善
细化调整,形成可执行的战略规划
组织战略的规划方法
SWOT矩阵法
<b>SWOT矩阵法是全面分析组织外部环境和内部资源、寻找满意战略组合的分析工具。</b><br>外部环境分析法包括明确机会(O)和威胁(T),内部资源分析包括了解优势(S)和劣势(W),<br>并根据绘制的SWOT矩阵进行组合分析和综合分析。<br>
寻找满意战略组合
波特五力模型
企业开辟新业务
价值链分析法
业务流程重组
组织战略与信息化战略
信息化战略是组织战略的重要的组成部分,是组织战略的指导方针。
信息化战略必须服从组织战略的核心思想,在组织战略的框架下制定。
<b>2.2 信息化规划</b>
信息化规划概述
信息化发展中遇到的问题
<b><font color="#f44336">信息孤岛</font></b>
概念:数据信息单元单独存放、不能自动的实现信息共享与交换,需要靠人工与外界进行联系的一种现象。
本质:信息组织化进程缺乏整体规划而造成的。
<b><font color="#f44336">IT黑洞</font></b>
概念:企业在IT应用上的巨额投资没有达到预期效果,经济学家称为“生产率悖论”。
产生原因:造成组织出现“IT黑洞”的主要原因同样是组织信息化工作缺乏有效的计划。
<b><font color="#f44336">IT项目泥潭</font></b>
90%的ERP系统的实施要么超过预定时间,要么超过预算。
如何解决这些问题?
为了规避风险,保证信息化建设成功和健康发展,需要实现对组织信息化进行周密的计划。
信息化规划的战略目标
1、业务匹配
信息技术投资与组织的远景规划和战略目标的匹配
2、竞争优势
提高组织的竞争优势
3、管理资源
优化组织的信息资源
4、技术架构
勾画出于组织战略、组织结构的业务流程相适应的信息技术架构
<b>组织信息化规划在时间上一般为3-5年。</b>
诺兰模型
组织IT应用发展分为起步、扩展、控制、集成、数据管理、成熟六个阶段。<br>早期信息化规划局限于技术(战术)层面的<b>信息系统项目规划</b>。
信息化规划层次
信息化<font color="#f44336">战略</font>规划
战略管理层面
战略
信息化<font color="#f44336">资源</font>规划
管理业务层面
资源
信息化<font color="#f44336">项目</font>规划
技术实现层面
项目
开展信息化规划的方式
从下而上
比较适用于业务相对稳定的组织
由上而下
由外而内
中间开花
信息化战略规划
信息化战略
描述组织信息化建设的方向、重点、步骤和措施等的策略,是组织信息化建设与发展的整体思路与指导体系。
信息化战略规划内容
1、信息化建设的愿景与架构(大方向)
a.组织战略、核心竞争力的识别
b.管理提升与业务改进的方向
c.信息化的作用点和愿景分析
d.分析信息化现状、进行信息化能力评估
从<b>人、流程、技术</b>三方面分析企业信息化现状。
e.分析差距,探讨改进构想
f.业务需求调整
g.分析信息化体系架构
<b>定义信息化所涉及的系统边界与环境</b>
<b>分析信息化建设的组织结构</b>
<b>分析个子系统的相互关系</b>
2、项目方案选择与组织(做什么)
a.项目方案的选择
b.信息化建设的项目组织
3、信息化项目规划(怎么做)
a.信息化建设阶段规划
b.风险管理质量监控策略
c.主要实施计划与培训计划
信息化规划步骤
基础信息调研
现状评估和问题分析
信息化战略目标设计和制定
信息化战略规划方法
战略目标集转化化(SST)
将整个战略目标看成信息集合,规划过程即是将战略目标的过程。这是一种结构化方法。
<b>识别 > 转化 > 送审</b>
价值链分析法(VCA)
将组织看成输入、转化和输出活动的集合。
关键成功因素法(CSF)
根据关键因素决定信息资源分配的优先级,利用信息技术发掘新机遇。
信息化战略规划书
1、<b>环境</b>分析
2、信息化<b>战略</b>
3、信息化<b>体系</b>架构设计
4、信息化<b>技术</b>标准
5、<b>项目</b>分派和管理
信息化资源规划
信息资源规划的产生
数据处理危机:根本原因是系统缺乏全面有效的高层(战略)数据规划。
数据标准:数据<b>命名,属性,设计,使用</b>一致性规范。
<font color="#f44336"><b>信息资源规划(IRP)</b></font>:是对组织管理或经营活动所需要的信息,从<b>产生</b>、<b>获取</b>、到<b>处理</b>、<b>存储</b>、<b>传输</b>及<b>利用</b>进行全面的规划。
信息资源规划的步骤
步骤
1、建立负责信息资源规划的工作组
人
2、分析职能域及其业务
流程
3、对职能域数据进行标准化
技术
组织信息资源管理基础标准
<b>数据元素</b>标准,<b>信息分类</b>编码标准,<b>用户视图</b>标准,<b>概念数据库</b>标准,<b>逻辑数据库</b>标准。
信息资源规划的<b>重点工作</b>
业务分析
主题数据库与数据标准化
主题数据库要求信息源的唯一性,即所有<b>源信息一次一次</b>地进入数据库。
数据标准化包括:<b>数据元素标准化,信息分类编码标准化</b>
信息化项目规划
信息化项目
在特定时间、质量、资金等约束下,以应用信息技术为目标的一系列活动。
什么活动?
应用型项目
应用SAP的ERP软件,完成企业资源规划。
开发型项目
信息化项目规划的内容
范围计划
进度计划
成本计划
质量计划
信息化项目规划常用工具
项目管理工具<b>MS Project</b>
用<b>WBS(工作分解结构)</b>工具做出范围计划
常用的进度计划工具是<b>甘特图</b>
2.3 信息化组织
信息化组织机构的类型
1、隶属业务部门的信息部门
2、与业务部门平级的信息部门
3、由CEO直接领导的信息部门
4、由信息管理委员会直接领导的信息部门
信息化组织机构的职能
1、信息化战略制定及管理工作的组织
2、信息系统研发与管理
3、信息系统运行维护与管理
4、信息资源管理与服务
信息化组织机构的岗位设置
<b>系统研发与管理</b>
<b>系统分析员</b>
系统分析员主要任务是对现行<b>系统运行环境</b>、<b>作业流程</b>和<b>用户需求</b>进行详细调查,进而确定目标系统的<b>功能结构、性能指标、资源配置、编码体系、逻辑模型</b>,以便为系统设计提供科学依据。
系统设计员
程序员
测试人员
系统运行维护与管理部
控制台操作员
设备管理员
数据录入员
运行的培训教师
资料保管员
支持人员
信息资源管理与服务部
资源管理员
<b>信息员</b>
负责信息的<b>收集</b>,<b>整理</b>和<b>发送</b>。
信息服务与技术支持人员
CIO机制
CIO
CIO(即Chief Information Officer),首席信息官,也称为信息主管,主要负责组织信息化建设、实施和运作的管理者,通常是组织决策层成员。
CIO机制的构成
核心 - CIO
信息化管理委员会(信息化领导小组)
信息部门:支持中心、管理中心
业务部门的信息人员:业务部门是信息化实施主体
CIO的职能
战略的参谋者
战略的执行者
信息的传播中介
CIO的能力
技术知识
管理知识
沟通能力
协调能力
项目管理
第三章 信息系统资源管理
3.1 信息系统资源管理概述
信息系统的<b>定义</b>
<b>信息系统</b>是一个完成信息<b>采集、传递、存储、加工、维护</b>和<b>使用</b>等信息处理活动的系统。
信息系统的<b>特点</b>
1、涉及的数据量<b>大</b>;
2、绝大部分数据是<b>持久</b>的;
3、<b>持久</b>数据为多个应用程序所<b>共享</b>;
4、向用户提供信息检索、统计报表、事务处理、规划、设计、指挥、控制、决策、报警、提示、咨询等<b>信息服务</b>;
信息系统的<b>组成</b>
信息系统是一种非常复杂的软件系统,组成要素多,结构复杂。
人、硬件、软件、数据、处理规程。
信息系统的<b>生命周期</b>
系统规划
1、对组织的环境、战略、目标、现行系统的状况进行<b>初步调查</b>。
2、确定信息系统的<b>发展战略</b>。
3、分析和预测建设新系统的<b>需求</b>。
4、制定建设信息系统的各种指标,研究建设新系统的<b>必要性</b>和<b>可能性</b>。
5、给出拟建的各种子系统的顺序以及备选方案,并进行可行性分析,写出可行性分析报告,审议通过后,编写成<b>系统开发规划书</b>。
系统分析
1、对现行系统运行环境,作业流程和用户需求进行详细调查。
2、确定<b>目标系统</b>的功能结构、性能指标、资源配置、编码体系、<b>逻辑模型</b>。
3、系统分析完成后形成<b>系统分析说明书</b>。
系统设计
<b>系统设计说明书</b>
系统实施
<b>系统实施按系统设计说明书</b>,制定系统实施计划。
系统运行与维护
系统运行与维护阶段
信息系统的<b>分类</b>
战略层
经理支持系统(ESS)
管理层
决策支持系统(DSS)
管理信息系统(MIS)
知识层
办公自动化系统(OAS)
知识工作系统(KWS)
操作层
事务处理系统(TPS)
信息系统的资源观
资源系统观
信息系统资源观中最<b>核心</b>的观点
三个含义
1、信息系统是组织系统中的一个<b>子系统</b>,是组织的<b>神经系统</b>。
2、信息系统资源是由各种<b>组成要素</b>或<b>子系统资源</b>构成的。
3、信息系统资源是动态发展的,有<b>产生</b>、<b>发展</b>、<b>消亡</b>的生命周期。
资源辩证观
有限与无限
有益性与有害性
量与质
资源层次观
低:物资资源
较高:能源资源
最高:信息资源
资源开放观
打破地域层次封锁,合理配置资源。
开放观下的新理念
<b>云计算</b>
<b>泛在网络</b>
3.2 信息系统开发与管理
信息系统开发管理的<b>目的</b>
信息系统开发项目管理:要解决的基本问题,就是如何按所选择的研制方法,对开发项目进行有效的<b>计划</b>、<b>组织</b>、<b>协调</b>、<b>领导</b>和<b>控制</b>。
信息系统开发管理的<b>意义</b>
1、可以进行系统的思考,进行切合实际的<b>全局性安排</b>
2、可为项目<b>人力资源</b>的需求提供确切的依据
3、通过合理的计划安排对项目进行<b>最优化控制</b>
4、能够通过准确、一致、标准的<b>文档数据</b>
信息系统开发管理的<b>内容</b>
1、信息系统项目开发人员的组织
项目委员会:项目管理组,项目评审组,项目开发组。
<b>一把手原则:</b>信息系统项目开发与管理的<b>核心</b>
项目评审组职责:
1、项目的<b>需求分析</b>
2、系统<b>选型</b>和开发<b>计划</b>
3、系统开发<b>阶段性</b>
4、项目<b>总结报告</b>
2、信息系统项目开发过程管理
1、项目授权
明确责任者
2、需求分析
可行性评估
需求评估
项目总体安排
3、项目实施
计划
检查
控制
3、信息系统项目开发管理的质量控制
质量控制的首要工作就是建立项目的<b>质量衡量标准</b>。<br>项目<b>质量控制标准</b>是项目开发评审和控制标准的基础和核心。
项目质量控制标准包括:
项目开发<b>工作流程</b>的合理化
开发时间和成本预算<b>控制</b>
项目<b>风险控制</b>
开发工作安排<b>效率</b>
开发工作的<b>协调管理</b>过程
工程化<b>开发方式</b>的运用
程序的运行效率和统一的<b>信息标准</b>
信息系统需求方<b>满意度</b>
3.3 信息系统运行维护管理
系统信息运行维护管理
概念
是指信息系统<b>上线后</b>对信息系统运行过程中的<b>人</b>、<b>硬件</b>、<b>软件</b>、<b>数据</b>和<b>规程</b>进行管理的活动。
<b>包括</b>
1、人员管理重点在于<b>组织机构</b>建设、<b>培训</b>和<b>制度</b>建设。
2、<b>软硬件管理</b>主要是对软硬件系统进行检测、记录、维护、评价和审计过程。
3、<b>数据管理</b>主要是数据库的日常管理和维护。
信息系统运行和维护人员的组织机构
以CIO为首、以组织的<b>信息部门</b>为依托实体的、组织内各部门专职或兼职信息系统管理人员网状连接形成的完整的信息系统运行和维护机构。
信息系统的运行和维护新的<b>发展趋势:外包</b>
人员培训
包括
终端用户
基本操作和系统功能模块使用的培训
系统维护管理人员
专门的技术和管理制度的培训
培训目标
1、使用户对目标系统有<b>较全面</b>的了解
2、在用户中强化信息管理的<b>理念</b>
3、使用户了解目标系统对现行系统的新要求,为新系统的运行做必要的<b>准备工作</b>
信息系统运行管理制度
信息系统运行管理制度:是指信息系统运行过程中保障<b>信息系统安全</b>、<b>稳定运行</b>的各种规章制度,主要用于规范各类人员的行为。
信息系统日常运行管理的内容
系统运行情况记录
正常
不正常
无法运行
审计跟踪
审计应急措施的落实
应急计划
数据备份必须做,关键领域设置备份
信息系统硬件和耗材等资源的管理
系统升级与退化
信息系统数据管理
数据库管理员(DBA)的主要操作
1、安装和升级数据库及应用程序工具。
2、确定数据库设计系统存储方案,并制定未来的存储需求计划。
3、开发人员设计了一个应用,就需要DBA来创建数据库存储结构。
4、开发人员设计了一个应用,就喜爱DBA来创建数据库对象。
5、根据开发人员的反馈信息,必要的时候,修改数据库的结构。
6、登记数据库的用户,维护数据库的安全性。
7、保证数据库的使用符合知识产权的相关法规。
8、控制和监控用户对数据库的存取访问。
9、监控和优化数据库的性能。
10、指定数据库备份计划,灾难出现时对数据库信息进行恢复。
11、维护适当介质上的存档或备份数据。
12、备份和恢复数据库、联系数据库系统的生产厂商,跟踪技术信息。
信息系统维护管理
信息系统维护
信息系统的维护是为了使信息系统处于<b>合用状态</b>而采取的一系列<b>措施</b>,目的是<b>纠正错误</b>和<b>改进功能</b>,保证信息系统<b>正常工作</b>。
四种类型
改正性维护
适应性维护
完善性维护
预防性维护
<b>系统维护内容</b>
程序维护
数据维护
代码维护
设备维护
系统维护的流程
1、确定维护目标
2、建立维护计划方案
3、维护的实施
4、系统维护档案建立
5、维护的验收、总结和评价
信息系统运行中的IT服务管理
IT服务管理的理念是“<b>以流程为导向、以客户为中心</b>”。
IT服务管理的两类核心流程
服务支持类
事件管理
问题管理
配置管理
更变管理
发布管理
服务提供类
服务级别管理
IT服务财务管理
IT服务持续性管理
可用性管理和能力管理
信息系统文档管理
信息系统文档的内容
信息系统文档主要包括<b>系统手册</b>、<b>用户手册</b>、<b>管理员手册</b>、<b>操作规程</b>及其相应的<b>管理制度</b>。
<b>程序</b>和<b>文档</b>合并一起称为<b>软件</b>
信息系统文档的作用
1、利于<b>系统分析员</b>与<b>用户</b>进行沟通
2、利于系统开发人员与<b>项目负责人</b>进行沟通
3、利于系统开发人员与<b>用户</b>进行沟通
4、利于系统开发人员与<b>系统维护人员</b>进行沟通、
5、系统<b>开发人员</b>之间进行沟通
信息系统评价和审计
信息系统评价的内涵及其内容
信息系统评价是指对信息系统的<b>运行状况</b>和<b>质量</b>进行各种衡量,以判断其是否<b>优质、高效、安全</b>地运行的活动。
信息系统评价方面
管理方面
主要考虑<b>提高</b>企业管理水平、<b>优化</b>管理流程、<b>完善</b>规章制度、<b>提高</b>人员素质等。
技术方面
主要是管理信息系统的性能,主要包括:<br>系统的<b>总体水平</b>、<br>系统<b>功能与层次</b>、<br>信息资源<b>利用</b>的深度、<br>系统的<b>质量</b>、<br>系统文档的<b>完备性</b>与系统的<b>安全与保密性</b>。
经济方面
主要是信息系统的成本与效益<br>成本:开发成本、设备成本、运行成本<br>开发成本:系统分析、系统设计、编码和测试、人员培训、记录文件等方面的成本。
第四章 信息资源内容管理
4.1 信息需求
信息用户及其特征
将既具备信息需求又具有信息行为的人,称为<b>信息用户</b>。
特征
拥有信息<b>需求</b>
具备利用信息的<b>能力</b>
具备接受信息服务的<b>行动</b>
能力
<b>观察、理解、概括、抽象、分析与综合、判断与推理</b>
信息需求是信息用户最本质的特征,如果只具有信息需求和信息能力而未形成实际行动,则为<b>潜在信息用户</b>。
信息需求的类型
个人信息需求
生活信息需求
职业信息需求
组织信息需求
决策与信息需求
决策是一种管理活动
决策过程:发现问题,设计和分析可能解决方案,选择执行其中一个方案解决问题。
决策问题的类型
结构化问题
半结构化问题
非结构化问题
4.2 信息采集
信息源
信息源的类型
以组织边界为界限
内部信息源
外部信息源
根据信息是否被记录
记录型信息源
非记录型信息源
根据信息是否数字化
数字化信息化
组织内部各种信系统
专业数据库
数字出版物
非数字化信息源
文献的分类及特点
根据载体的形式
印刷型
缩微型
机读型
声像型
根据出版形式
图书
连续性出版物
特种文献
根据文献内容、性质及加工情况
一次文献
期刊论文,研究报告,专利市面上,会议论文。
二次文献
目录,题录,简介,文摘等检索工具。
三次文献
综述,专题述评,学科年度报告,进展报告,数据手册。
信息采集的原则
目的性原则
明确的目的性;
系统性原则
时间上连续,空间上广泛;
及时性原则
反映当前社会的现状;
经济性原则
考虑投入产出比;
计划性原则
满足当前需求,兼顾未来的发展;
可靠性原则
坚持调查研究;
预见性原则
有超前性;
信息采集的方法
网络上的信息资源的自动采集要依靠<b>搜索引擎技术</b>和<b>链接分析技术</b>
九种方法
定向采集法
在采集计划范围内,对某一个学科、某一国别、某一特定信息尽可能全面、系统地进行采集。例如:监听电台信号。
定题采集法
根据用户指定的范围或需求有针对性地采集信息。例如:生物多样性专题调查。
定点采集法
聘请专门的信息采集人员定点采集相关信息资源。列如:交通路口摄像头。
主动采集法
针对特定需求或根据采集人员的预测,事先发挥主观能动性,赶在用户提出要求之前即着手采集工作。例如:春运。
跟踪采集法
根据需要对有关信息资源在一段时间内进行动态监视和跟踪,技术采集出现的一切新情况、新信息。例如:江歌案。
社会采集法
如参加各种会议、旅游、舞会、聚会、走亲访友、娱乐、网络交流等。例如:国际会议。
现场采集法
参加展览会、展销会、订货会、科技成果展示会、交易会、现场会、参观访问等。
委托采集法
委托某一信息机构或信息采集人员采集,根据采集的质量支付一定的费用。
间谍采集法
利用间谍窃取所需信息的方法。
信息采集的途径
内部途径
<b>管理部门</b>
咨询与政策研究部门
内部信息部门
研究开发部门
外部途径
文献部门
大众传播媒介
学会与协会等团体
各种会议
政府部门
个人交往与观察
用户与消费者
4.3 信息存储与检索
信息存储
信息存储的作用
方便检索
延长寿命
利于共享
方便管理
<b>信息存储的基本原则</b>
统一性
信息的存储形式应该在全国甚至全世界范围内保持一致,要求信息遵守相关的国家标准或国际标准。
便利性
有序性
先进性
信息存储的主要技术
缩微存储
存储信息密度高、存储方法简单、低成本、保存期长,忠实于原件,不易出错;(胶片)
声像存储
包括录像存储技术、图像存储技术、电影存储技术;
计算机存储
磁带具有密度高、容量大、成本低、可自动存取数据等特点;
光盘存储
存储密度高,容量大;价格低廉,便于复制;坚固耐用,存储寿命长,然而误码率比较高;
网络存储
云端储存;
信息检索
信息检索的类型
按检索的内容分
文献检索
事实检索
数据检索
基于电子文档
全文检索
1.是<b>搜索引擎</b>的核心技术<br>2.检索对象:<b>文本信息</b>
多媒体信息检索
<b>多媒体信息检索是基于内容的检索,直接对图像、音频、视频等多媒体信息进行分析,抽取特征和语义,建立索引,然后进行检索。</b>
信息检索的基本程序
确定检索<b>范围</b>和<b>深度</b>
选择检索<b>工具</b>
选择检索<b>途径</b>
选择检索<b>方法</b>
实践信息<b>查找</b>
调取信息<b>资料</b>
4.4 信息加工与分析
信息加工
信息加工
就是指将采集来的大量<b>原始信息</b>进行<b>筛选和判别</b>、<b>分类和排序</b>、<b>计算和研究</b>、<b>著录和标引</b>、<b>编目和组织</b>从而使之成为<b>二次信息</b>的活动。
信息的筛选和判别
信息筛选和判别的基本程序
信息整理
浏览审核
再次审核
信息筛选和判别的基本方法
感觉判断法
比较分析法
集体讨论法
专家裁决法
数学核算法
现场核实法
信息分类和排序
确定分类方法
实施信息分拣
进行信息排序
信息著录标引
信息著录
信息的<b>著录</b>是指按照一定的<b>标准</b>和<b>格式</b>,对原始信息的外表特征(如<b>名称、来源、加工者</b>等)和物质特征(如载体形式等)进行描述并记载下来的活动。
信息著录步骤
做好前期准备工作
确定信息著录格式
加注标识符号
信息标引
信息的标引是指对著录后的信息载体按照一定规律<b>加注标识符号</b>的活动过程。
信息标引步骤
选择和熟悉分类表
进行主题分析
归入最恰当的类
审校
信息的著录和标引主要依据<b>元数据</b>(过于数据的数据)
<b style=""><font color="#000000">信息分析</font></b>
<b>信息分析</b>
信息分析是指以社会用户的特定需求为依托,以<b>定性</b>和<b>定量</b>的研究方法为手段,通过对信息的<b>整理、鉴别、评价、分析、综合</b>等系列化加工过程,形成新的、增值的信息产品,最终为不同层次的科学决策服务的一项具有科研性质的<b>智能活动</b>。
信息分析的方法
定性分析
综合法
来源,内容归纳汇集;
对比法
两种,辨别优劣;
相关法
已知推未知:瑞雪兆丰年;朝霞不出门,晚霞行千里;
因果法
因果关系
定量分析
文献计量分析法:文献量与发展的关系;
插值法:内插外推;
回归分析法:回归方程;
决策分析法:运筹学;动态规划,决策树;
预测分析法:概率论,时间序列分析;
文献计量学方法
文献计量学
是以文献体系和文献计量特征为<b>研究对象</b>,采用数学、统计学等<b>计量方法</b>,研究文献情报的分布结构、数量关系、变化规律和定量管理,并进而探讨科学技术的某些结构、特征和规律的一门<b>学科</b>。
计量对象
文献量(出版物,期刊,论文)
作者数(个人集体或团体)
词汇数(文献标识,斜词居多)
科学文献增长与时间成<b>指数函数关系</b>
<b>普赖斯函数</b>
在某一知识领域内,把对年限不超过五年的文献引文数量与引文总量之比当做指数,用以量度文献的<b>老化速度和程度</b>。
<b>普赖斯指数=被引文献数量(<=5年)/ 被引文献总量 *100%</b>
网络计量学
应用文献计量学及信息技术,对网上信息的组织、存储、分布、传递、相互引证和开发利用等进行定量描述和系统分析,以揭示其数量特征和内在规律。
数据挖掘
数据挖掘定义
是从大量的、不完全的、有噪音的、模糊的、随机的<b>实际应用数据</b>中,<b>提取隐含</b>在其中的、人们事先不知道的、但又是<b>潜在有用</b>的信息和知识的过程。
数据挖掘能够对商业数据库中的大量业务<b>数据</b>进行抽取、转换、分析和其他模型化处理。从中提取辅助商业决策的<b>关键性数据</b>。
数据挖掘方法
关联分析
挖掘隐藏在数据间的关系;
决策树
树形结构表示分类和决策;
粗糙集
研究不确定知识的归纳方法;
人工神级网络
非线性预算模型,模式识别;
遗传算法
基于进化理论,自然选择;
归纳学习
大量数据中归纳出规则和模式;
4.5 知识管理
知识管理
是对<b>知识</b>、<b>知识创造的过程</b>和<b>知识的应用</b>进行规划和管理的活动。
组织知识管理
组织知识管理
包括
建立知识库
促进员工的知识交流
建立尊重知识的内部环境
把知识作为资产的管理
技术
文档管理
知识门户
数据挖掘与知识发现
搜索引擎
智能检索技术
专家系统
电子会议
在线学习以及群件<br>
个人知识管理
包括
知识获取
存储
共享
创新的管理过程
工具
获取工具
存储工具
共享工具
创新工具
常用的知识管理工具
知识地图
搜索引擎
知识门户
文档管理系统
知识库
群件和工作流系统
在线学习系统
4.6 信息传递与共享
信息传递
信息传递是以信息提供者为起点,通过传输<b>媒介</b>或者<b>载体</b>,将信息传递给信息接受者的过程。
信息传输常用工具
语言,报刊杂志,图书,广播电视,电报电话,计算机网络,通信卫星,激光通信,光纤通信,电传等。
信息传递任务
1、<b>信息发送处理</b>:信息编码和信息压缩技术
2、<b>信息处理</b>:调制解调和信息加密
3、<b>接受处理</b>:信息还原和解密
信息共享的渠道
按信息提供者分
政府机构、大学、科研机构、商业机构、非政府机构、综合信息服务提供商、其他团体和个人;
按信息提供方式分
共享平台、共享数据库、信息资源目录,文献和数量传递;
按信息传递技术分
Web服务方式、点对点方式、文件服务方式、电子邮件方式、光盘或印刷复制方式;
信息共享技术
包含
信息传递技术
信息存储技术
信息安全技术
信息标准化
信息定位和描述技术
信息转换技术
信息融合技术
<b>信息标准化</b>是信息共享的前提,<b>信息定位</b>和<b>描述技术</b>是查找和获取信息的依据。
产生异构问题的原因
计算机<b>操作系统</b>类型的差异
<b>网络协议</b>标准的差异
<b>数据格式</b>和标准的差异
<b>语言文化</b>的差异
第五章 信息资源管理的标准与法规
5.1 信息资源管理标准化
<b>标准的基本概念</b>
标准
为了在一定的<b>范围</b>内获得<b>最佳秩序</b>,经协商一致制定并由公认机构批准,共同使用的和重复使用的一种规范性<b>文件</b>。
标准宜以<b>科学</b>、<b>技术</b>和<b>经验</b>的综合成果为基础,以促进最佳的共同效益为目的。
制定标准的出发点
<b>建立最佳秩序,取得最佳效益</b>是建立标准系统的基本目标!!!
制定标准的对象的属性
制定标准的对象,已经从技术领域延伸到经济领域和人类生活的其他领域,对象的内涵缩小为有限的特征,即<b>重复性事物</b>。
<b>对象的内涵是:重复性事物。</b>
标准的本质特征
<b>统一</b>是标准的<b>本质特征</b>。
不同级别的标准是在不同范围内进行统一的,不同类型的标准是从不同角度、不同侧面进行统一的。统一并不意味着全部统死。标准的作用归根结底来源于<b>统一</b>。
标准的级别
国家标准
国家标准是对全国技术经济发展有重大意义而必须在全国范围内统一的标准。国家标准是我国标准体系中的主体。
行业标准
行业标准是指全国性的各行业范围内统一规定的标准。国家标准需要行业标准进行补充。<b>在公布相应的国家标准之后,该行业标准即行废止。</b><br>行业标准和国家标准都是<b>全国适用</b>的标准。
地方标准
地方标准是指在某个省、自治区、直辖市范围内需要统一的标准。<br>在公布了相应的国家标准或行业标准后,<b>该地方标准即行废止</b>。
企业标准
企业标准是指由企业的产品标准和为企业内部需要协调统一的技术要求和管理、工作要求所制定的标准。
标准化的基本概念
<b>标准化</b>
为了在一定范围内获得<b>最佳秩序</b>,对现实问题或潜在问题制定共同的和重复使用的条款的<b>活动</b>。
活动:<b>编制</b>、<b>发布</b>及<b>实施</b>标准的过程;<br>标准化的主要作用:在于为了其预期目的<b>改进</b>产品、过程和服务的适用性,<b>防止贸易壁垒</b>,并<b>促进</b>技术合作。
标准化的主要作用、过程与效果
作用
<b>改善产品</b>、生产过程和服务对于预订目标的适应性,<b>消除贸易壁垒,便于技术协作</b>。
过程
<b>制定标准</b>、<b>贯彻标准</b>、进而<b>修订标准</b>的过程。此过程不是一次就完结,而是一个不断循环、螺旋式上升的运动过程。
效果
标准化的效果只有当标准在<b>社会实践</b>中实践以后才能表现出来。贯彻标准是一个不容忽视的环节。
标准化工作的特征
统一性
一定范围内的统一规定;
政策性
国家技术政策的一种体现;
横向综合性
标准化横向深入到各个专业的技术领域;
信息资源管理标准化的意义与作用
信息资源管理标准化的作用
<b>意义</b>:标准化是一项综合性很强给的基础工作,是国家的一项重要<b>技术经济政策</b>。
信息资源管理标准化的内容
<b>标准化技术</b>
围绕着信息技术<b>开发</b>,<b>研制</b>和信息系统<b>建设与管理</b>等一系列活动而进行的标准化工作。
主要包括信息资源的<b>生产、识别与提取,检测和分类编码、交换或传输、处理、存储、显示与打印、控制</b>以及信息资源的利用等技术的标准化。
标准化术语
术语标准化
指定信息资源活动中某一事物或过程的<b>称谓或代号</b>的标准化,其目的是为了使国际和国内标准统一,同一术语表达同一概念,避免二义性,保持一致性。
术语标准化遵循的原则
优先原则
简化原则
灵活性原则
广义性原则
信息资源管理标准化的指导原则和基本方法
<b>信息资源管理标准化的指导原则</b>
效益原则
为了取得经济社会效益,标准化目的的具体体现;
系统原则
系统思想为指导,整体观念;
动态原则
随着科技的发展,生产力水平提高,发生相应的变化;
优化原则
运用最优化方法实施;
协商原则
共同协商,取得一致;
信息资源管理标准化的一般方法
简化
在一定的范围内缩减事物的类型,以充分满足在一定时期和一定领域需要的标准化方法,是标准化最基本的方法,<b>序列化</b>和<b>通用化</b>是简化的两种形式。
统一
运用统一方法进行标准化时,应注意实施的范围、时机的掌握以及统一过程中的<b>灵活性</b>。
组合
把两个以上具有特定信息资源功能的单元,按照预定的要求有选择地结合起来,形成一个具有新功能单元或系统的标准化方法。
综合
对于由不同部分组成的复杂产品或服务,必须科学、系统地将标准综合考虑,组成一个标准系统。
程序化
信息资源管理工作的全过程应该按照严格的逻辑关系形成规范化的<b>程序</b>。
信息资源管理标准的制定与实施
标准的制定
信息资源管理标准的出台包括<b>制定</b>和<b>修订</b>两个过程。
标准实施后,相关部门需复审,复审周期一般不超过<b>5年</b>。
标准的实施
为什么要实施标准?
标准只有经过贯彻实施后才能<b>取得效果</b>;<br>实施标准同时也是对标准的<b>检验</b>;<br>国家标准和行业标准分为<b>强制性标准</b>和<b>推荐性标准</b>;
如何申请质量认证?
企业对<b>国家标准</b>或者<b>行业标准</b>的产品,可以向国家标准化部门或者该行政主管部门申请质量认证。
5.2 ISO 9000质量标准体系
国际标准化组织
技术委员会(TC)<br>负责起草各种标准
分技术委员会(SC)
工作组(WG)
5.3 信息资源管理的法律法规
信息法的定义
信息法
信息法是调整<b>信息活动</b>中产生的各种社会关系的法律规范的总称。
信息活动
信息活动包括各种法律主体从事的、与信息的<b>生产、采集、获取、加工处理、传播、利用、保存</b>等事务相关的一切活动。
<b>信息法律</b>
<b>信息法律</b>:对信息产业各领域内一定<b>主体</b>及其行为,一定<b>客体</b>以及它们之间的关系进行规范。
<b>信息法律的主体</b>是指信息法律关系中依法享有权利并承担相应业务的<b>人或组织</b>。由于信息渗透在一切社会活动中,信息法律关系所涉及的主体范围十分广泛。<b>如政府部门、经济组织、非营利组织及个人。</b>
<b>信息法律的客体</b>是指一定的行为以及在特定环境中的物化和非物化的财产,包括<b>信息资源</b>、<b>信息技术</b>、各相关主体的<b>信息行为</b>三个方面。
信息法的特点
信息法具有执行的<b>强制性</b>
法律的规定性,信息化是比信息政策<b>更成熟的形态</b>
信息法<b>具体、明确、可操作性强</b>
稳定性,信息法对信息政策的实施具有<b>约束性</b>
信息公开方面的法律法规
<b>《中华人民共和国政府信息公开条例》<br></b>2007年1月17日国务院第165次常务会议通过,自2008年5月1日起实施。<br>对于几类与国计民生关系重大的特殊信息,如<b>地震信息、疫情信息、气象信息、灾情信息</b>等,我国都有专门的法规来规范其公开办法。<br>
信息传播方面的法律法规
新闻传播方面的法律法规
《宪法》言论、出版自由。
网络传播的法律规范
规定、解释、解释(二)。
企业广告宣传方面的法律规范
1994年,全国人大常委会通过了《广告法》。
图书情报流通和传播方面的法规
1991年《国家科学技术情报发展政策》。
信息安全方面的法律法规
信息安全是指为保证信息的<b>完整性</b>、<b>可用性</b>和<b>保密性</b>所需的全面管理、规程和控制。分为计算机安全和网络安全。
第六章 信息资源安全管理
信息资源安全管理内涵
信息资源安全问题呈现形式
实体破坏
灾难备份和恢复系统(银行)
黑客攻击
违法行为
病毒入侵
信息资源安全管理
信息资源<b>安全管理</b>:是指针对普遍存在的信息资源安全管理问题,人们利用各种<b>技术方法</b>和<b>组织手段</b>,所进行的有计划的管理活动。
一手抓<b>技术</b>,一手抓<b>管理</b>。
<b>信息安全技术</b>
本质上,信息资源安全管理问题是指信息的利用和权属受到威胁。<br>
信息安全技术:是信息资源免受威胁的方法和措施。关注如下问题。
可用性
有权限者,随时可以用;
保密性
机密信息不被窃取,或窃取后不能了解真实含义;
认证性
对信息来源进行判断(身份认证),伪造来源的信息予以鉴别;
一致性
内容不被非法用户篡改(信息内容认证);
<b>信息资源安全管理的主要任务</b>
采用<b>技术和管理措施</b>,保证信息资源<b>可用</b>,即让信息和信息系统在任何时候可被合法用户使用。
采用<b>数据加密技术</b>,使信息在其处理过程(存储或传递)中,内容<b>不被非法者获取</b>。
建立<b>有效的责任机制,防止用户否认其行为。</b>
建立<b>可审查的机制,实现责任追究性。</b>
信息资源安全管理
1、<b>银行、电信、能源</b>等涉及面广,影响重大的要害部门,面临信息资源安全问题重大,需要采取<b>高等级</b>的安全管理措施和手段。
2、银行:应对突发灾难的最有效的办法,是迅速建立并不断完善金融机构的<b>灾难备份</b>和<b>恢复系统</b>。
信息资源安全的系统管理
信息系统安全层次模型
技术安全
7层:数据信息安全
6层:软件系统安全
5层:通信网络安全
实体安全
4层:硬件系统安全
3层:物理实体安全
行为规范
2层:管理制度措施
1层:法规道德纪律
行为规范管理
信息系统安全的行为规范管理
信息系统安全的行为规范管理包括<b>国家</b>和<b>社会组织</b>两个层面。
国家
制定信息安全法规体系
社会组织
制定信息资源安全管理策略
<b>制定安全策略的步骤</b>
<b>包括</b>
1、<b>理解</b>组织的<b>业务特征</b>
2、<b>建立</b>安全管理组织机制
3、<b>确定</b>信息资源安全的<b>整体目标</b>
4、<b>确定</b>安全策略的<b>范围</b>
5、安全策略<b>评估</b>
6、安全策略<b>实施</b>
信息资源安全策略从宏观角度反应了组织整体上的安全思想与观念,一般由组织的<b>高层</b>负责制定。
安全策略制定要兼顾内容上的<b>可理解性</b>,技术上的<b>可实现性</b>和实际操作的<b>可执行性</b>,它应该是<b>简洁的、原则的、可审核的、可行的、文档化的、动态的。</b>
实体安全管理
<b>实体安全</b>
实体安全主要涉及信息系统的硬件及其运行环境,其安全与否对网络,软件,数据等的安全有着主重要的影响。
包括
场地环境安全
包括机房场地安全,如远离易燃易爆易腐蚀的地点;空气调节系统安全,如温度保持20°C;防火管理,配备烟火报警装置等。
硬件安全
包括硬件设备的档案管理、防电磁干扰、防电磁泄露、电源安全:<b>一般电功率要超过所有设备负载的125%。</b>
介质安全
重要数据要加密保存、分门别类存放介质,保证不被破坏。
网络安全管理
网络资源
主机系统
各种提供网络服务的计算机系统,也称服务器。如网络管理服务器&Web应用服务器。
终端系统
各类服务请求的计算机系统,也称客户机。
网络互联设备
包括网线和接口、集线器、交换机、路由器以及网关(网络层)、网桥系统。
网络安全技术
网络分段
网络分段通常被认为是控制<b>广播风暴</b>的一种基本手段。其指导思想就是将非法用户与网络资源<b>相互隔离</b>。
网络分段的好处包括:<b>过滤通讯量;扩大了网络范围;提高可靠性;减少了网络嗅觉器监听范围。</b>
网络分段包括:<b>物理分段和逻辑分段(IP</b>)。<br><b>VLAN(虚拟局域网)</b>技术是一种常用的<b>逻辑分段方法</b>。
防火墙
部署防火墙的系统必须确保通过防火墙与<b>系统外部的网络连接。</b>
VPN(虚拟专用网)
VPN被定义为是通过公共网络建立的<b>专用网络</b>。优点是:经济;结构灵活、管理方便;安全;
<b>入侵检测</b>
入侵检测是一种主动安全保护技术。它在不影响网络性能的前提下,对网络进行检测,从计算机网络的若干关键点收集信息,通过分析这些信息,发现异常并判断识别是否为恶意攻击。
病毒防治
网络病毒的防治,主要从客户机或工作站,主机和防火墙等层面,对寄宿病毒的计算机系统及其网络进行预防和治理,包括扫描、过滤、清除等。
软件安全管理
软件安全问题
信息资产受到威胁
<b>信息资产受到威胁</b>:从管理手段看,软件安全管理既依赖于<b>道德</b>、<b>法律</b>(知识产权等)和<b>实体保护</b>(防盗)等非技术手段,也可以通过一些技术手段达到安全管理的目的。
软件资产的安全管理措施:软件备份安全管理和软件代码安全管理。
磁盘或光盘备份的软件:软件指纹,软件加密;
安装使用的软件:<b>软件狗</b>,电子锁,时间炸弹;
软件应用安全问题
<b>软件应用安全问题</b>:软件分为<b>系统软件</b>和<b>应用软件</b>两类;<b>恶意程序</b>。
系统软件安全
应用软件安全
恶意程序及其防治
系统软件安全
1983年,美国国防部国家计算机中心提出的“<b>可信计算机系统评审标准</b>”(TCSEC),堪称信息系统安全史上里程碑式的工作。
四类八级
1、D:非安全保护类。如<b>MS-DOS</b>
2、C:自主型保护类。
C1:如<b>早期UNIX</b>
C2:如<b>Windows2000,UNIX</b>
3、B:强制型安全保护类
B1;B2;B3
4、A:验证型保护类
A1;超A1
我国1999年公布的《计算机信息系统安全保护登记划分准则》,规定了计算机系统安全保护能力的五个等级
<b>第一级:用户自主保护</b>
<b>第二级:系统审计保护</b>
<b>第三级:安全标记保护级</b>
<b>第四级:结构化保护级</b>
<b>第五级:访问验证保护级</b>
<b>安全操作系统设计应遵循的原则</b>
<b>最小特权</b>
为了使无意的或恶意的攻击所造成的损失达到最低程度,每个用户和程序必须尽可能地使用<b>最小特权</b>。
操作系统安全
硬件系统
内存保护、进程控制、输入/输出控制
软件系统
身份识别与鉴别、访问控制、最小特权管理、安全审计
<b>恶意程序及其防治</b>
恶意程序是指<b>未经授权</b>在用户不知道的情况下,进入用户计算机系统中,<b>影响</b>系统正常工作,甚至<b>危害或破坏</b>系统的计算机程序。具有破坏性,非法性,隐蔽性。
恶意程序的防治包括<b>防治</b>和<b>治理</b>两方面,应该采取<b>管理</b>和<b>技术</b>相结合的方法。
常见的恶意程序
陷门、逻辑炸弹、特洛伊木马、病毒、蠕虫;
数据安全管理
<b>数据安全管理</b>
数据安全管理是信息系统安全<b>最根本</b>的落脚点,其他层面的安全管理也是为数据安全目的而服务的。数据安全管理主要解决数据(信息)的<b>可用性</b>、<b>机密性</b>、<b>认证性</b>和<b>一致性</b>等问题。
数据库系统安全管理
用户权限管理
访问控制
数据加密
日志与备份
数据库管理系统的用户权限管理
数据库模式修改权限
索引权限
资源权限
修改权限
撤销权限
数据操作权限
读权限
插入权限
修改权限
删除权限
数据加密技术
数据加密本质是一种数据变换,将数据变为不可识别(不可读)的内容,一般人不可利用。
加密技术
访问控制技术
信道加密
真实性认证<br>
用户口令管理
日志与备份
数据库的日志文件用来记录数据库每一次<b>更新活动</b>。
数据加密技术及其应用
密码学基本概念
标准的密码学模型包括:<b>密钥,加密算法,解密算法,明文,密文</b>。
<b>加密:</b>把明文通过一定手段变成密文;
<b>解密:</b>密文不是真正意义上的语言,所以信息所有者要使用它时,必须将其还原。
Ke=Kd,称加解密算法为<b>对称密码体制</b>;<br>Ke≠Kd,称加解密算法为<b>非对称密码体制</b>;
<b>CA及其认证服务</b>
通信双方都信任的第三方,第三方成为证书认证机构(CA)。
CA:第三方机构(证书认证机构),该机构拥有并管理双方各自的公钥金额身份信息(证书)从而使双方能够利用公钥密码体系,实现彼此间的信息加密、身份认证(签名)和篡改验证等。
在大型网络中存在众多的CA,大的独立CA(称根CA)下面支配小的CA,构成了严格的<b>层次信任模型</b>。<br>独立的CA之间可以互联并可交叉认证,从而形成庞大的分级、交叉认证体系,最终实现大型网络的<b>信息信任模型</b>。
基于PKI的第三方认证服务系统实体
第三方机构要借助PKI技术实现认证服务。<br>
PKI(公钥基础设施)是一个基于公钥加密技术的安全技术体系,它是硬件产品、软件产品、策略和过程的综合体,其核心任务是<b>创建</b>、<b>管理</b>、<b>存储</b>、<b>分配</b>和<b>吊销</b>用户的<b>数字证书</b>。<br>基于PKI的第三方认证服务系统至少包括:<b>用户</b>、<b>证书</b>、<b>注册机构(RA)</b>、<b>证书机构(CA)</b>、<b>证书库</b>、<b>作废证书库</b>等实体。
第七章 企业和政府信息资源管理
企业信息资源管理
企业信息资源管理的演化过程
包括
电子数据处理(EDP)
时间
1950-60年代
管理对象
原始数据
管理手段
计算机
管理人员
计算机主管
管理信息系统(MIS)
时间
1960-70年代
管理对象
信息
管理手段
管理信息系统
管理人员
信息系统主管
信息资源管理(IRM)
时间
1970-90年代
管理对象
信息资源
管理手段
<b>企业组织战略</b>
管理人员
信息主管
知识管理(KM)
时间
<b>1990年至今</b>
管理对象
知识
管理手段
<div>知识管理</div>
管理人员
知识主管
电子数据处理 -> 管理信息系统 -> 信息资源管理 -> 知识管理
企业信息资源管理是企业信息化发展的必然
核心
把企业信息视为<b>战略资源</b>
强调
强调<b>管理策略</b>与<b>技术手段</b>(IT)融合
企业及其经营管理
企业
企业是指从事生产、流通货服务等经济活动,通过满足社会效益而获得的利益。
企业分类
按承担经济责任划分
个人企业
合伙企业
无限责任
有限责任
股份有限
按所有制划分
全民所有
集体所有
股份合作
中外合资
中外合作
外资
私营
按产业性质划分
第一产业
第二产业
第三产业
按生产、产品及销售形态划分
传统企业
传统E化企业
<b>虚拟企业</b>
按生产规模划分
大型企业
中小型企业
按业务范围划分
国际化或跨国、外贸、国内
产业
生产同类产品的所有企业构成了产业
划分
信息产品制造
微电子、计算机等信息制造企业;
信息内容产生
门户网站、电子媒体出版业;
信息服务业
信息技术支持,信息中介,信息咨询等;
企业信息化与企业信息资源管理
企业信息化
<b>企业信息化</b>是指企业在生产、经营、管理、决策等各个方面应用<b>信息技术</b>,深入开发和广泛利用内外部信息资源,不断提高其经营管理效率和水平,进而提高企业<b>经济效益</b>和<b>竞争力</b>的活动。
企业资源规划系统:通过实施企业资源规划系统,使企业内部保持统一的<b>业务规则</b>,资源被合理分配和使用。
企业信息化提供的各种手段蕴涵了<b>先进经营管理理念</b>和<b>行业最佳实践</b>。
<b>企业信息化:<br></b>是一个<b>循序渐进</b>、持续不断的过程;<br>信息技术与企业管理不断融合;<br>同时也是一个<b>高投入、高产出、高风险(三高)</b>的过程。
信息化建设是一把手工程
信息化建设牵扯公司的方方面面:<br>1、<b>战略上</b>,它事关企业的发展战略能否实现;<br>2、<b>内部运作上</b>,它要求建立、优化甚至变革传统的业务流程,并可能引发组织变革,牵扯组织的责任权利的重新分配;<br>3、<b>信息化建设是系统工程</b>,需要公司各部门之间的整体协调和配合。
企业信息资源
从技术层面上,企业信息化建设需要完成<b>构建信息网络、开发信息系统、利用信息系统</b>等三个层次的工作。所以,<b>网络、信息系统</b>和<b>信息</b>是企业信息化进而实现战略目标的重要资源——企业信息资源。
<b>企业信息资源管理</b>
企业信息资源管理是以<b>企业战略</b>为指导,综合运用各种方法和手段对企业信息及其生产者和支持工具进行<b>规划</b>、<b>组织</b>、<b>开发</b>、<b>利用</b>和<b>控制</b>的过程。<br>目的是有效的开发和利用企业信息资源,提高企业各种业务和管理<b>活动效率</b>,实现企业可持续经营和<b>利润最大化</b>。
工作内容:信息化规划;信息化组织建设;信息化项目实施;信息系统应用。
政府信息资源管理
政府信息资源
政府信息资源指政府生产和收集的信息,包括政府业务流程产生的大量<b>文书记录</b>和<b>报表数据</b>、<b>调查统计得到的信息</b>等。
目前各级政府部门大约聚集了全社会信息资源总量的<b>80%</b>。<br>
政府信息效用的特殊性-<b>影响广泛、效用重大。</b>
<b>政府信息资源类型</b>
按内容划分
政治信息
军事信息
科技信息
经济信息
文化信息
按信源划分
内生信息
外生信息
按信息种类划分
政策法规信息
行业管理信息
统计信息
日常事务信息
按信息流通方式和传递范围划分
公开信息
内部信息
保密信息
<b>政府信息资源的特点</b>
管理目标的多样性
政府信息资源管理的目标
为<b>政府决策</b>当好参谋。
<b>宣传</b>政治、军事、科技、经济或文化思想,实现相应的目的。
<b>树立</b>政府形象,提升其社会影响力。
<b>实现</b>办公自动化,<b>提高</b>办公效率。
管理模式的灵活性
政府信息资源管理模式常常<b>因部门不同而异</b>,体现出灵活性的特点。<br>在进行政府信息资源管理时,要<b>注意因地制宜、具体问题具体分析</b>。
管理手段的多维性
行政手段
法律手段
技术手段
收藏
收藏
0 条评论
下一页
