02378信息资源管理总结

?目录
第1章 信息资源管理基础
1.1 导言:信息革命与信息化
1.1.1 信息技术与信息革命
1.1.2 信息化
1.2 信息
1.2.1 信息的概念及其发展
1.2.2 信息的性质与分类
1.2.3 信息的测度
1.2.4 信息功能与过程
1.3 信息资源管理概述
1.3.1 信息资源管理的主要内容
1.3.2 信息资源管理的产生与发展
关键词 --信息技术,信息化,信息,资源,信息资源,信息资源管理.

第2章 信息化规划与组织
2.1 组织战略与信息化
2.2 信息化规划
2.2.1 信息化规划概述
2.2.2 信息化战略规划
2.2.3 信息资源规划
2.2.4 信息化项目规划
2.3 信息化组织
2.3.1 信息化组织机构
2.3.2 CIO机制
关键词--组织战略,信息化规划,信息化战略规划,信息化战略,信息资源规划,职能域,主题数据库,数据标准化,信息化项目规划,信息化组织,信息化组织机构,CIO机制.

第3章 信息系统资源管理
3.1 信息系统资源管理概述
3.1.1 信息系统的基本概念
3.1.2 信息系统的资源观
3.1.3 信息系统资源管理
3.2 信息系统开发管理
3.2.1 信息系统开发管理的目的与意义
3.2.2 信息系统开发管理的内容
3.3 信息系统运行维护管理
3.3.1 信息系统运行维护中的人员管理
3.3.2 信息系统日常运行管理
3.3.3 信息系统数据管理
3.3.4 信息系统维护管理
3.3.5 信息系统运行中的IT服务管理
3.3.6 信息系统文档管理
3.3.7 信息系统的评价和审计
关键词

第4章 信息资源内容管理
4.1 信息需求
4.1.1 什么是信息需求
4.1.2 信息需求的类型
4.1.3 组织中不同层次的信息需求
4.1.4 决策与信息需求
4.2 信息采集
4.2.1 信息源
4.2.2 信息采集原则
4.2.3 信息采集方法
4.2.4 信息采集途径
4.3 信息存储与检索
4.3.1 信息存储
4.3.2 信息检索
4.4 信息加工与分析
4.4.1 信息加工
4.4.2 信息分析
4.5 知识管理
4.5.1 知识管理的概念
4.5.2 知识管理工具
4.5.3 知识管理软件简介
4.6 信息传递与共享
4.6.1 信息传递
4.6.2 信息共享
关键词

第5章 信息资源管理的标准与法规
5.1 信息资源管理标准化
5.1.1 标准的基本概念
5.1.2 标准化的基本概念
5.1.3 信息资源管理标准化的意义与作用
5.1.4 信息资源管理标准化的内容
5.1.5 信息资源管理标准化的指导原则和基本方法
5.1.6 信息资源管理制定与实施
5.2 ISO 9000质量标准体系
5.2.1 ISO 9000系列标准产生的背景
5.2.2 ISO 9000系列标准的构成
5.2.3 ISO 9000标准的应用与发展
5.3 信息资源管理的法律规范
5.3.1 概述
5.3.2 信息采集方面的法律规范
5.3.3 信息公开方面的法律规范
5.3.4 信息传播方面的

法律规范
5.3.5 信息市场管理方面的法律规范
5.3.6 信息资源利用方面的法律规范
5.3.7 信息安全方面的法律规范
关键词

第6章 信息资源安全管理
6.1 信息资源安全管理内涵
6.2 信息资源安全的系统管理
6.2.1 信息系统安全模型
6.2.2 行为规范管理
6.2.3 实体安全管理
6.2.4 网络安全管理
6.2.5 软件安全管理
6.2.6 数据安全管理
6.3 数据加密技术及其应用
6.3.1 密码学基本概念
6.3.2 加密技术及其应用
关键词

第7章 企业与政府信息资源管理
7.1 企业信息资源管理
7.1.1 企业及其经营管理
7.1.2 企业信息化与企业信息资源管理
7.1.3 案例
7.2 政府信息资源管理
7.2.1 政府信息资源的类型
7.2.2 政府信息资源的特点
7.2.3 案例
关键词

第一章 信息资源管理基础
1.1信息革命与信息化
信息技术（IT）是应用信息科学的原理和方法研究信息产生、传递、处理的技术，具体包括有关信息的产生、收集、交换、存储、传输、显示、识别、提取、控制、加工和利用等方面的技术。
现代信息技术主要包括：计算机技术、通信技术、传感技术、控制技术。
现代信息技术以微电子技术为基础，有以下特点或趋势：
1）数字化 2）小型化 3）网络化 4）智能化 5）系统化
信息革命的特点和影响：
1）技术科学化 2）群体化 3）智能化 4）高新性

1.2信息化
信息的概念，从本体论客观意义上看，信息是被定义为”事物运动的状态和状态变化方式的自我表述或自我显示”。从认识论主观意义上看，信息是“主体所感知或表述的关于事物的运动状态及其变化方法，包括状态及其变化方式的形式、含义、效用”

本体论层次的信息是普遍的、绝对的而客观的，它描了事物内部结构与外部联系的状态及其变化方式。
从认识论层次可把信息分为3个层次，语法信息、语义信息、语用信息。3者合在一起成为全信息。
从全信息的基础上，引入认识主体与事物客体之间的关系，可衍生出：实在信息、先验信息、实得信息。
对事物状态及其变化方式不确定性做进一步分析，语法信息可分为：随机（统计）信息、模糊信息、偶发信息。
信息的性质与分类：
物质、能量、信息组成世界三大基本要素。物质是基础，能量和信息都源于物质。
信息在一定条件下可转换为物质、能量、时间或其他。
信息的性质：
1）信息是普遍的和无限的 2）信息依附于媒体且可独立于源事物 3）信息可共享 4）信息可变换 5）信息可传递但不增值 6）信息是动态且有时效的 7）信息是具体而
可被感知和处理的。
信息共可分为6类：分别从：

存储介质、表现形式、记录方式、信息源顺序或信息效用层次、生成的范围、应用领域。
信息的功能可概括8个方面：
1）信息是存在的资源 2）信息是知识的源泉 3）信息是决策的依据 4）信息是控制的灵魂 5）信息是思维的材料 6）信息是实际的准绳 7）信息是管理的基础 8）信息是组织的保证
从众多的概念、环节中，需把握2点本质的认识：
1）信息是有用的（资源），其本质是“消除或减少不确定性”。它是有层次的1迹象 2事实 3知识 4智能（策略），3&4是最有效用的信息。
2）高层次的信息需要通过一定的信息过程才完成。

1.3信息资源管理概述
资源的概念
经济学赋予资源3个内在属性，即1需求性 2稀缺性 3可选择性
信息资源除了具备狭义的信息资源所具有的非物质性、共享性、易流动性（可变换性、传递性）、时效性等，从开发和利用的角度看，信息资源还具备其他一些与物质、能量资源不同的特性：
1）不可分性 2）积累性或消耗性 3）认知相对性 4）不同一性 5）驾驭性
信息资源的分类：
信息资源管理产生主要有3个因素：信息爆炸、三个应用学科的发展、信息资源地位的提高
三个应用学科的发展：数据库管理、记录或文献管理、数据处理管理。
信息资源管理的发展阶段：1物的控制 2自动化技术 3信息资源管理 4知识管理。

第二章 信息化规划与组织
2.1 组织战略与信息化
组织战略的定义：组织战略是组织为了在外部环境中生存和发展，在总结历史经验、调查现状和预测未来的基础上，所做出的长远性、全局性的谋划或方案。审时
度势、科学规划的战略对于组织发展具有激励和引导的作用。
组织战略的结构：1.总战略 2.经营战略 3.职能战略。
组织战略制定过程：1.环境分析 2.战略决策 3.战略规划的形成和完善。
组织战略的规划方法：1.SWOT矩阵法 2.波特五力模型 3.价值链分析法。【S－strengths 优势，W－weaknesses 劣势，O－opportunities 机会，T－threats威胁】
2.2 信息化规划
信息化规划的战略目标体现四个方面：1.业务匹配 2.竞争优势 3.管理资源 4.技术架构
信息化规划的作用：
1.有效地管理组织的信息资产，对组织的信息资源进行统筹安排，资源共享，最大限度地避免”信息孤岛“出现。
2.降低信息化建设的整体风险和投资成本
3.使信息技术与组织战略保持一致，增强组织的竞争力
4.改善业务部门与信息部门间的交流和合作，使信息化工作有序进行
信息化规划的层次：主要包括
1.信息化战略规划（是纲，属于总体设想和安排，属战略管理层面）
2.信息资源规划 （属管理业务层面，

对各个部门业务流程中的信息流、数据架构、数据标准全面分析和设计）
3.信息化项目规划（属技术实现层面，在战略规划指导下，从技术角度或称项目实施，对各个信息化项目的内容、进度、成本进行统筹规划）
信息化战略的内涵，信息化战略主要包括以下三个方面内容：
1.信息化建设的愿景与架构
（1）组织战略、核心竞争力的识别
（2）管理提升与业务改进的方向
（3）信息化的作用点和愿景分析
（4）分析信息化现状、进行信息化能力评估
（5）分析差距，探讨改进构想
（6）业务需求调整
（7）分析信息化体系架构
2.项目方案选择与组织
（1）项目方案选择
（2）信息化建设的项目组织
3.信息化项目规划
（1）信息化建设阶段规划
（2）风险管理质量监控策略
（3）主要实施计划与培训计划
信息化战略规划内涵：
信息化战略规划的步骤：1.基础信息调研 2.现状评估与问题分析 3.信息化战略目标设计和制定
信息化战略规划的方法：1.战略目标集转化法 2.价值链分析法 3.关键成功因素法
信息化战略规划书：1.环境分析 2.信息化战略 3.信息化体系架构设计 4.信息技术标准 5.项目分派和管理

信息资源规划的产生，信息资源规划的提出与信息资源管理的发展紧密相关。J.Martin（马丁）提出数据规划理论和方法－－战略数据规划，认为存在4种数据环境需要
识别：1.数据文件Data files，2.应用数据库 application data bases 3.主题数据库 subject data bases 4.信息检索系统 information retrieval system
信息资源规划的内涵：简称IRP，是对组织管理或经营活动所需的信息，从产生、获取到处理、存储、传输及利用进行全面的规划。它是依据信息化战略规划规定的组织
信息化体系架构，从全局角度厘清现有业务和未来业务所需要信息资源的种类和数量，对数据架构进行细化，并建立数据标准，为后续信息系统的规划和开发工作奠定
基础。
信息资源规划的步骤和重点工作：1.建立负责信息资源规划的工作组 2.分析职能域及其业务 3.对职能域数据进行标准化。
信息资源规划的重点工作是业务分析、主题数据库与数据标准化。
业务分析：是信息资源规划的重点工作之一
主题数据库：是一种集约化的数据库环境，构成组织独立于具体应用的数据资源。它是根据业务主题建库，不是按照业务报表原样建库；它要求信息源的唯一性，
即所有信息源一次一处的进入系统；它结构的稳定性是以基本表作为技术保证，基本有3个主要特性：原子性；规范性；演绎性。
数据标准化包括数据元素标准化和信息分类编码标准化。数据

元素是最小不可再分的信息单位，是数据对象的抽象。信息分类编码决定着信息的自动化处理、检索
和传输的质量与效率。

信息化项目规划的内涵：就是对信息化项目的实施进行精心地安排和科学地计划，以便项目能够在预算内按时、优质地完成。
信息化项目规划的主要工作内容：是指利用项目管理方法和工具（MS project，甘特图）在项目实施前，对其所做的范围，进度，成本，质量等方面的计划。
常用的工具：MSproject，甘特图，WBS－work breakdown structure工作分解结构。

2.3信息化组织
信息化组织机构的职能：1.信息化战略制定及管理工作的组织 2.信息系统研发与管理 3.信息系统运行维护与管理 4.信息资源管理与服务。
信息化组织机构的岗位设置，一般3个部门，系统研发与管理部、系统运行维护与管理部、信息资源管理与服务部。
CIO机制
CIO是专门负责组织信息化建设、实施和运作的管理者，通常是组织决策层的成员。
CIO体系的组成：1.CIO，是体系的核心。2.信息化管理委员会，也叫信息化领导小组 3.信息部门 4.业务部门的信息人员。
CIO的3个职能：战略的参谋者，战略的执行者，信息的传播中介。
CIO应具备的2方面知识和3方面能力：1.技术知识2.管理知识 3.沟通能力4.协调能力5.项目管理能力。

第3章 信息系统资源管理
3.1信息系统资源管理概述
信息系统，information system，简称IS，是一个完成信息采集、传递、存储、加工、维护和使用的信息处理活动的系统。现代信息系统特指以提供信息服务为主要
目的的数据密集型、人机交互的计算机应用系统。从技术层面看IS有4个特点：1.涉及的数据量大 2.绝大部分数据是持久保存的 3.数据为多个应用程序所共享 4.除具
有数据采集、传输、存储、管理等功能外，还可以提供信息检索、统计报表、事务处理、规划、设计、指挥、控制、决策、报警、提示、咨询等服务。
信息系统经历3个发展阶段：简单数据处理系统-EDP,孤立的业务管理信息系统-MIS ，集成一体化的智能信息系统-DSS
信息系统的组成：一般由人、硬件、软件、数据和处理规程五种要素构成。
信息系统分类：5个组织层次，6种系统类型。ESS、DSS、MIS、OAS、KWS、TPS
信息系统的生命周期：分五个阶段
信息系统的资源观：就是人们对资源的认知或看法，它是随社会发展变化而不断进化的。主要包括4个观点，即资源系统观、资源辩证观、资源层次观、资源开放观。其中信息系统的资源观是核心思想。
信息系统资源管理，从系统生命周期角度看，系统资源管理分为2个阶段：信息系统开发管

理和信息系统运行维护管理。

3.2 信息系统开发管理
信息系统开发管理的意义；管理重要性有四点。
信息系统开发管理的内容：1.信息系统项目开发人员组织（项目管理负责人，项目评审小组，项目开发组开发技术人员）2.信息系统项目开发过程管理（项目开发执行过程分3个阶段：项目授权、需求分析、项目实施管理） 3.信息系统项目开发管理的质量控制。
需求分析主要完成：可行性评估、需求评估、项目总体安排。
项目质量控制标准主要包含8点内容：
（1）项目开发工作流程的合理化
（2）开发时间和成本预算控制
（3）项目风险控制
（4）开发工作安排效率
（5）开发工作的协调管理过程
（6）工程化开发方式的运用
（7）程序的运行效率和统一的信息标准
（8）信息系统需求方满意程度
项目质量控制最后步骤是采取调整措施，纠正措施有3种形式：
1）对开发流程合理化调整
2）协调项目资源合理分配
3）建立系统、全面、准确的技术文档资料

3.3 信息系统运行维护管理
信息系统运行维护管理是指信息系统上线后对信息系统运行过程中的人员、硬件、软件、数据、处理规程等进行管理活动。它是保证信息系统资源被充分利用的重要措施。
信息系统运行维护中人员管理的内容：信息系统运行和维护人员组织机构建设，各类人员的培训，各种规章制度的制定与执行。
信息系统运行管理制度主要有：机房安全运行管理制度、软件、数据、信息等方面的管理制度
信息系统日常运行管理的内容：1）系统运行情况记录 2)审计踪迹 3）审查应急措施的落实 4）信息系统硬件和耗材资源的管理 5）系统升级与退化
信息系统数据管理概念：系统运行阶段的数据都是已电子形式存在的多媒体数据库，对数据的管理实质就是对多媒体数据库管理。有DBA完成。
领会：信息系统数据管理内容：即数据库管理，1）决定数据库中的信息内容和结构 2）决定数据库的存储结构和存取策略 3）定义数据的安全性要求和完整性约束条件 4）监控数据库的使用和运行 5）数据库的改进和重组重构。
信息系统维护的内容
信息系统维护的内外部因素有6种
系统维护的4种类型：1）改正性维护 2）适应性维护 3）完善性维护 4）预防性维护
系统维护的4种主要内容：1）程序的维护 2）数据的维护 3）代码的维护 4）设备的维护 。
在系统生命周期中，系统维护工作量占70%。系统维护流程：1）确定维护目标 2)建立维护方案3）维护的实施4）系统维护档案的建立5）维护的验收、总结和评价
信息系统运行中的IT服务管理内容，ITIL标准中分

为两大类核心流程：1.服务支持类。2.服务提供类。合成为十大流程，具体如下：
服务支持类：事件管理、问题管理、配置管理、变更管理、发布管理。
服务提供类：服务级别管理、IT服务财务管理、IT服务持续性管理、可用性管理、能力管理。
信息系统文档的概念，它是记录系统项目建设过程，主要包括系统手册、用户手册、管理员手册、操作规程、管理制度。
系统文档的作用，重要作用就是进行沟通交流作用，除此之外还具有监理和审计作用。
系统文档管理工作的内容：1）制定文档标准与规范、2）指导文档编写、3）收存、保管文档和办理借用手续。文档类型主要分为：技术文档、管理文档、记录文档
信息系统评价：是对信息系统的运行状态和质量进行各种衡量，以判断其是否优质、高效、安全地运行。
系统评价的目的：检查系统是否达到预期目标，技术性能是否达到设计要求，系统的各种资源是否得到充分利用，经济效益是否理想，指出系统的长处与不足，为改进与扩展提出意见。
系统评价的内容：1）管理方面 2）技术方面 3）经济方面
信息系统审计的概念
信息系统审计分为3个阶段，准备阶段、实施阶段、报告阶段。
系统审计方法：1.手工方法（面谈法，系统文档审阅，观察，计算机系统文字描述，表格描述，图形描述）2.计算机方法（测试数据法，平行模拟，在线连续审计技术，综合测试，受控处理和受控再处理）

信息系统审计的重点环节：1.数据环节 2.内部控制环节 3.数据传输转移环节。

第四章 信息资源内容管理
4.1 信息需求
信息需求：指人民在从事各种社会活动的过程中，为解决不同的问题所产生的对信息的需要。信息需求是引发信息行为的原动力。对解决问题所需要的信息分析就是信息分析。
作为信息用户的个体或群体具备3个方面特征：
1）拥有信息需求，即需求接受信息以解决未知问题
2）具备利用信息的能力（包括观察能力、理解能力、概括能力、抽象能力、分析与综合能力、判断与推理能力），即有能力接受、处理和利用信息。
3）具有接受信息服务的行动，即事实上接受和利用信息。
具备以上3点特征才是真正的信息用户。

决策问题有结构化、半结构化、非结构化三类。

4.2 信息采集
信息源是人们获取信息的来源，它是自然界和人类一切活动和思维的反映，是人类知识和记忆的物质载体，是信息传播过程中第一要素，信息源数量巨大、形式多样。
信息采集的原则：
1）目的性原则
2）系统性原则
3）及时性原则
4）经济性原则
5）计划性原则

6）可靠性原则
7）预见性原则
信息采集方法：
1）定向采集法 2）定题采集法 3）定点采集法 4）主动采集法 5）跟踪采集法 6）社交采集法 7）现场采集法 8）委托采集法 9）间谍采集法
信息采集的途径：分为内部途径和外部途径

4.3信息存储与检索
信息存储的定义：将经过加工处理后的信息，按照一定的规定记录在相应的信息载体上，并将这些载体按照一定特征和内容性质组织成系统化的检索体系。
信息存储的作用：1）方便检索 2）延长寿命 3）利于共享 4）方便管理
信息存储的基本原则：1）统一性 2）便利性 3）有序性 4）先进性
信息存储的类型：
1）存储载体的分类
2）信息库的分类

信息检索的类型：1）文献检索 2）事实检索 3）数据检索
信息检索的基本程序：1确定检索的范围和深度 2选择检索工具 3选择检索途径 4选择检索方法 5实施信息查找 6调取信息资料

4.4信息加工与分析
信息加工概念：
信息分类方法：1）地区分类法 2）时间分类法 3）内容分类法 4）主题分类法 5）综合分类法。
信息分析概念：
信息分析方法：定性分析，定量分析，定性和定量分析相结合
定性分析法：
定量分析法：
信息分析工作中常用的定性分析方法：1）综合法 2）对比法 3）相关法 4）因果法
信息分析工作中常用的定量分析：1）文献计量分析法 2）插值法 3）回归分析法 4）决策分析法 5）预测分析法
逻辑分析法，常用的方法：比较法，分析与综合，推理
数据挖掘：是从大量的、不完全的、有噪声、模糊的、随机的实际应用数据中，提取隐含在其中的、人们事先不知道的、但又是潜在有用的信息和知识的过程。
数据挖掘的主要任务：数据抽取分类发现、聚类、关联规则
数据挖掘的方法和技术手段：1）关联分析 2）决策树 3）粗糙集 4）人工神经网络 5）遗传算法 6）归纳学习

4.5知识管理
知识管理：
组织知识管理包括四个方面工作：1）建立知识库 2）促进员工的知识交流 3）建立尊重知识的内部环境 4）把知识作为资产来管理
组织知识管理的内容包括：
组织知识管理涉及的技术有：
个人知识管理：
知识管理工具：1）知识地图 2）搜索引擎 3）知识门户 4）文档管理系统 5）知识库 6）群件和工作流系统 7）在线学习系统

4.6 信息传递与共享
信息传递过程的3个基本步骤：1）完成信息采集检索 2）选择信息传递工具 3）接受使用信息

第五章 信息资源管理的标准与法规
5.1 信息资源管理标准化
标准的定义：为了在一定的范围内获取最佳秩序，经协商一致制定并由公认机构批准，共同使用的

和重复使用的一种规范性文件。
标准的级别：1）国家标准 2）行业标准 3）地方标准 4）企业标准
标准编号规则：标准号－顺序号－年号
标准化的基本概念：为了在一定范围内获取最佳秩序，对现实问题或潜在问题制定共同的和重复使用的条款活动。
标准化工作的特性：1）统一性 2）政策性 3）横向综合性
信息资源管理标准化的意义：标准的制定和执行是工程技术和管理的基础和尺度，是企业和组织进行生产技术活动的经营管理工作的依据，并以获得最佳经济效益和社会效益以及最佳社会秩序为主要目标。
信息资源管理标准化的作用：是信息技术监督工作的科学技术基础，也是经济和社会发展的技术基础，它具有以下作用：
1）保证信息产品开发与使用各个环节的技术衔接和协调
2）改进、保证和提高信息资源产品的质量
3）合理发展产品品种
4）促进科研成果和新技术的推广应用
5）便于信息资源的使用和维护
6）缩短信息资源的开发周期，提高劳动生产率
7）保护用户和消费者利益
信息资源管理标准化的内容：1）标准化技术 2）标准化设施 3）标准化术语 4）标准化管理流程
标准化术语应遵循以下4条原则：
1.优先原则。标准化术语优先技术标准化
2.简化原则。进行术语标准化应使用简练语言
3.灵活性原则。在术语标准化过程，应使用灵活的方针
4.广义性原则。标准化术语要以集体方式进行。
信息资源管理标准化指导原则：
1）效益原则 2）系统原则 3）动态原则 4）优化原则 5）协商原则
信息资源管理标准化的一般方法：1）简化 2）统一 3）组合 4）综合 5）程序化

5.2 ISO9000质量标准体系
ISO9000系列原则由5个标准构成：
1）ISO9000是质量管理和质量保证标准的选择和使用指南
2）ISO9001质量体系：设计/开发、生产、安装和服务的质量保证模式
3）ISO9002质量体系：生产和安装的质量保证模式
4）ISO9003质量体系：最终检验和实验的质量保证模式
5）ISO9004质量管理和质量体系要素的指南，ISO8492：质量的术语

5.3信息资源管理的法律规范
信息法是调整信息活动中产生的各种社会关系的法律规范的总称，这里所说的信息活动包括各种法律主题从事的、与信息的生产、采集、获取、加工处理、传播、利用、保存等事务相关的一切活动。
信息法的特点：
1）信息法是国家强制力保证实施的行为规范，具有普遍约束力、明确性、稳定性和执行的强制性
2）法律的规定性。信息法是信息政策的规范化、条文化
3）具体、明确、可操作性强
4）稳定性
信息法的作用：
信息资源管理法规基本概念，可

归纳为6类：
1）信息采集方面的法律规范
2）信息公开方面的法律规范
3）信息传播方面的法律规范
4）信息市场管理方面的法律规范
5）信息资源利用方面的法律规范
6）信息安全方面的法律规范

第六章 信息资源安全管理
6.1 信息资源安全管理内涵
信息资源安全管理
是指针对普遍存在的信息资源安全问题，人们利用各种技术方法和组织手段，所进行的有计划管理活动。信息资源安全与信息的利用和权属相关，信息资源安全问题实际上是信息的可用性和权属收到威胁。
信息资源安全管理关注的问题：1）可用性 2）保密性也称机密性 3）认证性也叫真实性 4）一致性也叫完整性。
信息资源管理的主要任务是：
1）采取技术和管理措施，保证信息资源可用，使信息和信息系统在任何时候可被合法用户使用。
2）采用数据加密技术，使信息在其处理过程中，内容不被非法者获得
3）建立有效的责任制，防止用户否认其行为。
4）建立可审查机制，实现责任追究性。

6.2 信息资源安全的系统管理
信息系统安全模型，共分为7层，1～2层为行为规范，3～4层实体安全，5～7层技术安全（核心）
1层：法律道德规范；2.管理制度措施 3.物理实体安全 4.硬件系统安全 5.通信网络安全 6.软件系统安全 7.数据信息安全
行为规范管理，信息系统安全的行为规范管理包括国家和社会组织两个层面。
制定安全策略的步骤是：
1）理解组织业务特征 2）建立安全管理组织机制 3）确定信息资源安全的整体目标 4）确定安全策略的范围 5）安全策略评估 6）安全策略实施。
实体安全问题及其安全管理策略：
1）场地环境安全，有（1）场地，（2）空气调节系统，（3）防火管理
2）硬件安全，有（1）硬件设备档案管理 （2）防电磁干扰 （3）防电磁泄露 （4）电源安全
3）介质安全

网络安全技术：主要的网络安全措施和技术包括：网络分段，防火墙，vpn，入侵检测，病毒防治
Vlan划分的方法：1.基于端口的，2基于MAC的 3.基于协议的，4.基于IP的
VPN的优点：1）经济 2）结构灵活、管理方便 3）安全
入侵检测，从检测方式分，实时入侵检测和事后入侵检测，从信息源划分，基于主机的入侵检测和基于网络的入侵检测，入侵检测常用的数据分析方法：特征识别或
模式匹配分析和统计分析。
病毒防治，病毒具有隐蔽性，传染性，潜伏性，破坏性。
软件安全问题的层次及其主要安全技术
软件安全问题分为：系统软件安全、应用软件安全、恶意程序及防治
安全操作系统设计应该遵循如下原则：
1.最小特权 2.经济性 3.开放性 4.以许

可为基础 5.公用机构最少 6.有效性 7.完全协调 8.方便性
应用软件安全管理，除了实体、网络和系统软件的安全支持以外，其自身也必须具备与安全级别相适应的安全管理功能，即通过身份识别和鉴别、访问控制、最小特权管理、安全审计等机制，解决应用软件的安全问题。
恶意程序及其防治，恶意程序指未经授权在用户不指导的情况下，进入用户计算机系统中，影响系统正常工作，甚至危害或破坏系统的计算机程序。它具有破坏性、非法性、隐蔽性。
常见的恶意程序：
1）陷门
2）逻辑炸弹
3）特洛伊木马软件
4）病毒
5）蠕虫
从信息系统安全角度看，恶意程序破坏直接体现在：
1）系统资源不好用乃至不可用
2）信息机密性丧失
3）信息认证性被破坏
4）信息一致性丧失
数据安全管理的内涵，安全的数据库的基本要求可归纳为：
1）数据库的可用性及易用性
2）数据库的保密性
3）数据库的完整性
4）数据库的可维护性
数据安全管理的主要安全技术：
1）用户及其权限管理
2）访问控制
3）数据加密
4）日志与审计
5）数据备份
用户权限管理，数据库管理系统中操作权限分2类：数据库模式修改权限（数据库管理权限）、数据库操作权限
数据库模式修改权限：1.索引权限 2.资源权限 3.修改权限 4.撤销权限
数据操作权限：1.读权限 2.插入权限 3.修改权限 4.删除权限

6.3 数据加密技术及其应用
数据加密技术基本原理

第7章 企业与政府信息资源管理
7.1企业信息资源管理
企业是指从事生产、流通或服务等经济活动，通过满足社会效益而获利，实行自主经营、自负盈亏、自我发展、自我约束制度的法人实体和市场竞争主体。
企业信息化内涵：企业信息化是指企业在生产、经营、管理、决策等各个方面应用的信息技术，深入开发和广泛利用内外部信息资源，不断提高其经营管理效率和水平，进而提高企业经济效益和竞争力的活动。
企业核心竞争力由战略、客户、资源和运作等方面的能力组成，它决定企业的生存与发展。
企业信息化任务
企业信息资源有3个方面：1.企业网络 2.企业信息系统 3.企业信息
企业信息来自内外部的5个实体：1.企业内部信息 2.消费市场信息 3.供给市场信息 4.政府监管与服务信息 4.同行业竞争信息
从时效上看，企业信息可划分为，沉淀信息、累积信息、即时信息。
企业信息资源管理需要完成的工作：1.信息化规划 2.信息化组织建设 3.信息化项目实施 4.信息系统应用。

7.2政府信息资源管理
政府信息资源的分类：按内容划分、按信源划分、按信息流通方式和传递范围

划分、按信息种类划分
政府信息资源的特点：
1.管理目标的多样性
2.管理模式的灵活性
3.管理手段的多维性

名词解释:
第一章 信息资源管理基础
1.1信息技术：（information technology，简称IT）是应用信息科学的原理和方法研究信息产生、传递、处理的技术，具体包括有关信息的产生、收集、交换、存储、传递、显示、识别、提取、控制、加工和利用等方面的技术。
1.2信息化：由于信息、信息技术在当今社会经济发展中不可取代的巨大作用，无论是政府还是各行各业都在最大限度地利用信息技术，充分开发信息资源，提高自身的效能和效率，人们把这种现象称为信息化。
1.3信息：事物存在的方式和运动状态的表现形式。信息是事物运动的状态和方式，是关于事物运动状态和方式的反映。
1.4资源：在自然界和人类社会生活中一种可以用来创造物质财富和精神财富，并且具有一定量积累的客观存在形式。
1.5信息资源：狭义指人类社会经济活动中经过加工处理有序化并大量积累的有用的集合。广义包括信息及其生产者、信息技术的集合。
1.6信息资源管理：指管理者（如中央或地方政府部门、企业或事业单位）为达到预定的目的，运用现代化的管理手段和管理方法来研究信息资源在经济活动和其他活动中利用的规律，并依据这些规律对信息资源进行组织、规划、协调、配置和控制的活动。
第二章 信息化规划与组织
2.1组织战略：是组织达到目标、完成使命的综合计划。
2.2信息化规划：是信息化工作的前瞻性的全局安排，是对信息化建设过程中的建设重点、步骤、人员技术资金等要素进行统筹谋划。
2.3信息化战略规划：是以组织战略为指导，以各个部门的业务需求为基础，结合行业信息化方面的实践和对信息技术发展趋势的掌握，定义出组织信息化建设的远景、使命、目标和战略，规划出组织信息化建设的未来架构----组织结构、信息基础设施架构、信息系统及其集成架构等，为组织信息化建设的实施提供一幅完整的蓝图，全面系统地指导组织信息化建设的进程。
2.4信息化战略：即根据环境分析结果制定或调整组织信息化的指导纲领。
2.5信息资源规划：（简称IRP，information resource panning）是对组织管理或经营活动所需要的信息，从产生、获取，到处理、存储、传输及利用进行全面的规划。
2.6职能域：也称职能范围、业务范围，是指主要管理活动领域，不同行业和规模的企业或组织，职能域不同。
2.7主题数据库：是一种集约化的数据库环境，构成组织独立于具体应用的数据资源。
2.8数据标准化：包括数据元素标准化和

信息分类编码标准化。
2.9信息化项目规划：是信息化项目的实施，需要精心地安排和科学地计划，以便项目能够在预算内按时、优质地完成。
2.10信息化组织： 是指为了达到信息化的目标，设立科学的组织机构，对各类资源（人员、资金、物资、技术等）和活动进行统筹协调，以发挥最大效用。
2.11信息化组织机构：广义的是指整个组织机构。狭义的是指组织中专门负责信息化管理的机构，也称信息部门（或IT部门）。
2.12CIO机制：是以组织CIO为核心，以信息技术部门为支撑，以业务部门为信息化实施主体的信息化管理体系。
第三章 信息系统资源管理
3.1信息系统：（information system ，简称IS）是一个完成信息采集、传递、存储、加工、维护和使用等信息处理活动的系统
3.2信息系统资源：是由各种组成要素或者子系统资源构成。
3.3信息系统资源管理：充分利用计划、组织、指挥、控制与协调的五大管理职能，对信息系统资源的进行科学的管理。
3.4信息系统开发管理：是为了使开发的信息系统项目可行并且目标明确，能够按照预定的成本、进度和质量顺利完成开发任务，对需求、成本、人员、进度、质量、风险等进行科学分析和有效管理及控制，保证信息系统项目开发的有序、经济和优质而进行的一系统工程化的活动。
3.5信息系统运行维护管理：是指信息系统上线后对信息系统运行过程中的人员、硬件、软件、数据和规程等进行管理的活动。
3.6信息系统维护：是为了使信息系统处开合用状态而采取的一系列措施，目的是纠正错误和改进功能，保证信息系统正常工作。
3.7数据管理：实质就是对多媒体数据库的管理。
3.8IT服务管理：是一种以流程为导向、以客户为中心的方法，它通过整合IT服务与业务来提高组织IT服务支持和服务交付的能力及水平。
3.9文档管理：包括文档制定、修改和存档等。
3.10信息系统评价：是指对信息系统的运行状态和质量进行各种衡量，以判断其是否优质、高效、安全地运行的活动。
3.11信息系统审计：是一个通过收集和评价审计证据，对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效使用等方面做出判断的过程。
第四章 信息资源内容管理
4.1信息采集：是指根据用户的需要，寻找、选择相关信息并加以聚合和集中的过程。
4.2信息源：即信息的来源。
4.3信息需求：是指人们在从事各种社会活动的过程中，为解决不同的问题所产生的对信息的需要。
4.4 信息存储：是指将进过加工处理后的信息（包括文件、图像、数据、报表、档

案等），按照一定的规定记录在相应的信息载体上，并将这些载体按照一定特征和内容性质组织成系统化的检索体系。
4.5信息检索：是指对信息的寻找和调取工作。
4.6信息加工：是指将采集来的大量原始信息进行筛选和判断、分类和排序、计算和研究、著录和标引、编目和组织从而使之成为二次信息的活动。
4.7信息分析：是指以社会用户的特定需求为依托，以定量和定性研究方法为手段，通过对信息的整理、鉴别、评价、分析、综合等系列化加工过程，形成新的、增值的信息产品，最终为不同层次的科学决策服务的一项具有科研性质的智能活动。
4.8数据挖掘：是从大量的、不完全的、有噪声的、模糊的、随机的实际应用数据中，提取隐含在其中的、人们事先不知道的、但又是潜在有用的信息和知识的过程。
4.9知识管理：是指一个组织整体上对知识的获取、存储、学习、共享、创新的管理过程，目的是提高组织中知识工作者的生产力，提高组织的应变能力和反应速度，创新商业模式，增强核心竞争力。
4.10信息传递：是信息价值得以实现的重要条件，它是指以信息提供者为起点，通过传输媒介或者载体，将信息传递给信息的接收者的过程。
4.11信息共享：目的就是为了充分利用信息，发挥信息的潜在价值。
第五章 信息资源管理的标准与法规
5.1标准：为了在一定的范围内获得最佳秩序，经协商一致制定并由公认机构批准，共同使用和重复使用的一种规范性文件。
5.2标准化：为了在一定的范围内获得最佳秩序，对现实问题或潜在问题制定共同的和重复使用的条款的活动。
5.3ISO 9000: 是指质量管理体系标准，它不是指一个标准，而是一族标准的统称。ISO9000是由TC176（TC176指质量管理体系技术委员会）制定的所有国际标准。ISO9000是ISO发布之12000多个标准中最畅销、最普遍的产品。
5.4法律规范：是指通过国家的立法机关制定的或者认可的，用以指导，约束人们行为的行为规范的一种。
第六章 信息资源安全管理
6.1信息资源安全管理：是指针对普遍存在的信息资源安全问题，人们利用各种技术方法和组织手段，所进行的有计划的管理活动。
6.2可用性：保证合法用户对信息的使用不会被不正当地拒绝。
6.3保密性：也称机密性 。保证机密信息不被窃取，或窃取者不能了解信息的真实含义。
6.4认证性：也称真实性。对信息的来源进行判断（身份认证），能对伪造来源的信息予以鉴别。
6.5一致性：也称完整性。保证信息是一致或完整的，即信息在生成利用全过程中，内容不被非法用户篡改（信息内容认证）。
6.6信息系统安全模型：

用于解释任何基于计算机网络的信息系统安全问题----国家的、企业的或个人的信息系统安全问题。
6.7信息资源安全策略：从整体上把握信息资源开发利用和安全管理的平衡点，设置保护对象的安全优先级，提出信息系统的安全目录，以及实现这些安全目录所运用的手段和采取的途径。
6.8网络资源：是利用计算机系统通过通信设备传播和网络软件管理的信息资源。
6.9密码学：是研究编制密码和破译密码的技术科学。
6.10加密：把明文通过一定手段变成了密文的过程。
6.11解密：将“密文”变为“明文”的过程。
6.12对称（私钥）密码体制：是指Ke=Kd的加解密算法。
6.13非对称（公钥）密码体制：是指Ke≠Kd的加解密算法。
6.14数字签名：以电子形式存在于数据信息之中的，或作为其附件的或逻辑上与之有联系的数据，可用于辨别数据签署人的身份，并表明签署人对数据信息中包含的信息的认可。
6.15证书认证（CA）：CA(Certificate Authority)是数字证书认证中心的简称，是指发放、管理、废除数字证书的机构
6.16公钥基础设施（PKI）：是一个基于公钥加密技术的安全技术体系，它是硬件产品、软件产品、策略和过程的综合体，其核心任务是创建、管理、存储、分配和吊销用户的数字证书。
第七章 企业与政府信息资源管理
7.1企业：是指从事生产、流通或服务等经济活动，通过满足社会效益而获得利益，实行自主经营、自负盈亏、自我发展、自我约束制度的法人实体和市场竞争主体。
7.2企业经营管理：企业通过其生产运作向市场提供自己的产品或服务，以期在满足公益（消费者需求和国家税收）的同时，也得到最大的收益。持续经营和利润最大化是企业追求的永恒目标。
7.3企业信息化：是指企业在生产、经营、管理、决策等各个方面应用信息技术，深入开发和广泛利用内外部信息资源，不断提高其经营管理效率和水平，进而提高企业经济效益和竞争力的活动。
7.4企业信息资源：网络、信息系统和信息是企业信息化进而实现战略目标的重要资源
7.5企业信息资源管理：企业信息资源管理是以企业战略为指导，综合运用各种方法和手段对企业信息及其生产者和支持工具进行规划、组织、开发、利用和控制的过程，其目的是有效地开发和利用企业信息资源，提高企业各种业务和管理活动效率，实现企业可持续经营和最大化的目标。
7.6联想信息化：
7.7政府信息资源：是指政府生产和收集的信息，它包括政府业务流程（办公）产生的大量的文书记录和报表数据、调查统计得到的信息等。