名词解释

第一章信息资源管理基础信息技术： 1.1 信息技术（information technology，简称IT）是应用信息科学的原理和方法研究信息产生、传递、处理的技术，具体包括有关信息的产生、收集、交换、存储、传递、显示、识别、提取、控制、加工和利用等方面的技术。信息化：由于信息、信息技术在当今社会经济发展中不可取代的巨大作用，无论是政府还是各行各业都在最大 1.2 信息化限度地利用信息技术，充分开发信息资源，提高自身的效能和效率，人们把这种现象称为信息化。 1.3 信息信息：事物存在的方式和运动状态的表现形式。信息是事物运动的状态和方式，是关于事物运动状态和方式的反映。 1.4 资源：在自然界和人类社会生活中一种可以用来创造物质财富和精神财富，并且具有一定量积累的客观存在形资源式。信息资源：狭义指人类社会经济活动中经过加工处理有序化并大量积累的有用的集合。广义包括信息及其生产 1.5 信息资源者、信息技术的集合。信息资源管理：指管理者（如中央或地方政府部门、企业或事业单位）为达到预定的目的，运用现代化的管理1.6 信息资源管理手段和管理方法来研究信息资源在经济活动和其他活动中利用的规律，并依据这些规律对信息资源进行组织、规划、协调、配置和控制的活动。第二章信息化规划与组织组织战略：是组织达到目标、完成使命的综合计划。 2.1 组织战略信息化规划：是信息化工作的前瞻性的全局安排，是对信息化建设过程中的建设重点、步骤、人员技术资金等2.2 信息化规划要素进行统筹谋划。信息化战略规划：是以组织战略为指导，以各个部门的业务需求为基础，结合行业信息化方面的实践和对信息2.3 信息化战略规划技术发展趋势的掌握，定义出组织信息化建设的远景、使命、目标和战略，规划出组织信息化建设的未来架构---组织结构、信息基础设施架构、信息系统及其集成架构等，为组织信息化建设的实施提供一幅完整的蓝图，全面系统地指导组织信息化建设的进程。信息化战略：即根据环境分析结果制定或调整组织信息化的指导纲领。2.4 信息化战略信息资源规划：2.5 信息资源规划（简称IRP，information resource panning）是对组织管理或经营活动所需要的信息，从产生、获取，到处理、存储、传输及利用进行全面的规划。职能域：也称职能范围、业务范围，是指主要管理活动领域，不同行业和规模的企业或组织，职能域不同。2.6 职能域主题数据库：是一种集约化的数据库环境，构成组织独立于具体应用的数据资源。 2.7 主题数据库数据标准化：包括数据元素标准化和信息分类编码标准化。 2.8 数据标准化信息化项目规划：是信息化项目的实施，需要精心地安排和科学地计划，以便项目能够在预算内按时、优质地2.9 信息化项目规划完成。信息化组织：2.10 信息化组织是指为了达到信息化的目标，设立科学的组织机构，对各类资源（人员、资金、物资、技术等）和活动进行统筹协调，以发挥最大效用。信息化组织机构：狭义的是指组织中专门负责信息化管理的机构，也称信息部门（或2.11 信息化组织机构广义的是指整个组织机构。IT 部门）。机制：是以组织CIO 为核心，以信息技术部门为支撑，以业务部门为信息化实施主体的信息化管理体系。2.12CIO 机制第三章信息系统资源管理信息系统：3.1 信息系统（information system ，简称IS）是一个完成信息采集、传递、存储、加工、维护和使用等信息处理活动的系统信息系统资源：是由各种组成要素或者子系统资源构成。3.2 信息系统资源3.3 信息系统资源管理：充分利用计划、组织、指挥、控制与协调的五大管理职能，对信息系统资源的进行科学的管理。信息系统开发管理：是为了使开发的信息系统项目可行并且目标明确，能够按照预定的成本、进度和质量顺利3.4 信息系统开发管理完成开发任务，对需求、成本、人员、进度、质量、风险等进行科学分析和有效管理及控制，保证信息系统项目开发的有序、经济和优质而进行的一系统工程化的活动。信息系统运行维护管理：是指信息系统上线后对信息系统运行过程中的人员、硬件、软件、数据和规程等进行3.5 信息系统运行维护管理管理的活动。1/3 信息系统维护：是为了使信息系统处开合用状态而采取的一系列措施，目的是纠正错误和改进功能，保证信息 3.6 信息系统维护系统正常工作。数据管理：实质就是对多媒体数据库的管理。3.7 数据管理服务管理：是一种以流程为导向、以客户为中心的方法，它通过整合IT

服务与业务来提高组织IT 服务支持 3.8IT 服务管理和服务交付的能力及水平。文档管理：包括文档制定、修改和存档等。 3.9 文档管理信息系统评价：是指对信息系统的运行状态和质量进行各种衡量，以判断其是否优质、高效、安全地运行的活 3.10 信息系统评价动。信息系统审计：是一个通过收集和评价审计证据，对信息系统是否能够保护资产的安全、维护数据的完整、使 3.11 信息系统审计被审计单位的目标得以有效地实现、使组织的资源得到高效使用等方面做出判断的过程。第四章信息资源内容管理信息采集：是指根据用户的需要，寻找、选择相关信息并加以聚合和集中的过程。4.1 信息采集信息源：即信息的来源。

4.2 信息源信息需求：是指人们在从事各种社会活动的过程中，为解决不同的问题所产生的对信息的需要。4.3 信息需求信息存储：是指将进过加工处理后的信息（包括文件、图像、数据、报表、档案等），按照一定的规定记录在4.4 信息存储相应的信息载体上，并将这些载体按照一定特征和内容性质组织成系统化的检索体系。信息检索：是指对信息的寻找和调取工作。4.5 信息检索4.6 信息加工：是指将采集来的大量原始信息进行筛选和判断、分类和排序、计算和研究、著录和标引、编目和组信息加工织从而使之成为二次信息的活动。信息分析：是指以社会用户的特定需求为依托，以定量和定性研究方法为手段，通过对信息的整理、鉴别、评 4.7 信息分析价、分析、综合等系列化加工过程，形成新的、增值的信息产品，最终为不同层次的科学决策服务的一项具有科研性质的智能活动。数据挖掘：是从大量的、不完全的、有噪声的、模糊的、随机的实际应用数据中，提取隐含在其中的、人们事 4.8 数据挖掘先不知道的、但又是潜在有用的信息和知识的过程。知识管理：是指一个组织整体上对知识的获取、存储、学习、共享、创新的管理过程，目的是提高组织中知识4.9 知识管理工作者的生产力，提高组织的应变能力和反应速度，创新商业模式，增强核心竞争力。信息传递：是信息价值得以实现的重要条件，它是指以信息提供者为起点，通过传输媒介或者载体，将信息传4.10 信息传递递给信息的接收者的过程。信息共享：目的就是为了充分利用信息，发挥信息的潜在价值。4.11 信息共享第五章信息资源管理的标准与法规标准：为了在一定的范围内获得最佳秩序，经协商一致制定并由公认机构批准，共同使用和重复使用的一种规

5.1 标准范性文件。标准化 5.2 标准化：为了在一定的范围内获得最佳秩序，对现实问题或潜在问题制定共同的和重复使用的条款的活动。9000: 5.3ISO 9000 是指质量管理体系标准，它不是指一个标准，而是一族标准的统称。ISO9000 是由TC176（TC176 指质量管理体系技术委员会）制定的所有国际标准。ISO9000 是ISO 发布之12000 多个标准中最畅销、最普遍的产品。法律规范：是指通过国家的立法机关制定的或者认可的，用以指导，约束人们行为的行为规范的一种。 5.4 法律规范第六章信息资源安全管理信息资源安全管理：是指针对普遍存在的信息资源安全问题，人们利用各种技术方法和组织手段，所进行的有

6.1 信息资源安全管理计划的管理活动。可用性：保证合法用户对信息的使用不会被不正当地拒绝。 6.2 可用性保密性：也称机密性。保证机密信息不被窃取，或窃取者不能了解信息的真实含义。 6.3 保密性认证性：也称真实性。对信息的来源进行判断（身份认证），能对伪造来源的信息予以鉴别。6.4 认证性 6.5 一致性：也称完整性。保证信息是一致或完整的，即信息在生成利用全过程中，内容不被非法用户篡改（信息一致性内容认证）。信息系统安全模型：用于解释任何基于计算机网络的信息系统安全问题----国家的、企业的或个人的信息系统6.6 信息系统安全模型安全问题。2/3 信息资源安全策略：从整体上把握信息资源开发利用和安全管理的平衡点，设置保护对象的安全优先级，提出 6.7 信息资源安全策略信息系统的安全目录，以及实现这些安全目录所运用的手段和采取的途径。网络资源：是利用计算机系统通过通信设备传播和网络软件管理的信息资源。 6.8 网络资源密码学：是研究编制密码和破译密码的技术科学。 6.9 密码学加密：把明文通过一定手段变成了密文的过程。 6.10 加密解密：将“密文”变为“明文”的过程。 6.11 解密对称（私钥）密码体制：是指Ke=Kd 的加解密算法。 6.12 对称（私钥）密码体制非对称（公钥）