信息资源管理.doc

1.OECD的知识分类：知事类知识、知因类知识、知能类知识、知人类知识2.信息资源分类：侠义信息资源、广义信息资源3.信息量：Ii = -logPi(i=1,2,n) 数学期望：I=-Pi logPi 4.信息资源丰裕度:R=R1+R2【R1表示该国家或者地区基本信息资源的生产能力，R2表示基本信息资源的发展潜力】5.信息化含义：国民经济信息化、社会信息化6.国家信息化：在国家统一规划和组织下，在农业、工业、科学技术、国防及社会生活各个方面应用现代化信息技术，加速国家实现现代化的进程。7.信息化建设的社会经济意义：1信息化是继工业化之后生产力发展的新阶段，将对社会经济的发展乃至整个人类文明产生巨大影响2把工业化形成的社会生产力推向更高的阶段3信息能力已经成为衡量国家综合国力和国际竞争力的主要标志。8.信息化生产力的3个核心：技术、组织管理、人才。9.中国信息化建设主要任务：1提高全社会工作与管理水平2加强各类信息出来系统建设及其运行管理，使之成为社会生活的基本组成部分3完善全社会的通信及有关基础设施，保证其运行正常4充分发展信息技术，使信息产业逐渐成为国民经济中庞大的新兴支柱产业5建立和完善相应的法规和制度6改变人们的工作方式、生活方式、娱乐方式，使社会观念、习惯、道德标准等发生深刻变化。10.中国按信息产业结构分：信息产品制造业(计算机与通信设备、关键材料制造、文化用品及机械制造、数据库与软件开发、信息活动支持设施的建造)、信息服务业(研究与开发、教育、体育、不动产业、数据库及软件服务、印刷、出版及图书销售服务)11.中国的信息职业分类：知识生产与发明者|知识分配与传播者|市场调查、管理及咨询人员|信息处理与传输人员|信息设备劳动者12.OECD的知识经济定义：知识经济是建立在知识和信息基础上的经济，以知识和信息的生产、分配和应用为直接依据的经济，知识是提高生存率和实现经济增长的驱动器。13.知识管理：对企业的知识资源进行有效管理的过程。 目标：使企业实现显性知识和隐性知识的共享。 核心：促进知识创新并最大限度地激发企业员工的智力资源。14.企业知识管理内容：企业员工基本知识素养的管理|知识的学习|知识的创造|建立企业知识支撑体系|知识工程15.企业知识管理能解决的问题：知识运营|知识创新|知识资源管理|知识共享机制16.信息资源管理是：为了确保信息资源的有效利用，以现代信息技术为手段，对信息资源实施计划、预算、组织、指挥、控制、协调的一种人类管理活动。17.一个组织的信息资源管理模式包括：1设置CIO作为组织IRM计划的规划者和指导者2制定信息政策成为组织战略的重要组成部分3建设信息互通、运行简捷的信息系统，通过系统提供的信息进行决策，监督工作4建设组织内联网5信息资源建设、开发与利用是IRM核心和基础6信息人力资源管理是组织人力资源管理的有机组成部分，是实现IRM目标的保证。18.信息主管(CIO)对企业的信息资源管理负有全面责任，由企业副总经理或者副总裁的高管人员担任。 组织信息化标准：CIO的出现19.标准是对重复性事物和概念所做的统一规定，以科学、技术和实践经验的综合成果为基础，由主管机构批准，以特定形式发布，作为共同遵守的准则和依据20.标准分类法的层次分类法有国际标准、区域性标准、国家标准、行业标准、地方标准和企业标准。21.标准的代号与编号规定国家标准代号GB，国家实物标准代号GSB，国家军用标准代号GJB22.信息资源管理标准化作用：1为信息产品的开发与使用各个环节的技术衔接提供保证2改进、保证和提高信息资源的质量3为合理发展产品品种提供了保障4促进科研成果和新技术的推广应用5为使用和维护信息资源提供了极大的便利6可以缩短信息资源的开发周期，提高劳动生产率7有效的保护用户和消费者利益23.信息资源管理标准化主要内容：标准化技术|标准化设施|标准化术语|标准化管理过程24.信息资源管理标准化原则：效益原则、系统原则、动态原则、优化原则、协商原则25.信息资源管理标准化基本方法：简化法、统一法、组合法、综合法、程序化法26.标准化组织：IEC国际电工委员会、ISO国际标准化组织、IEEE国际电气和电子工程师学会、CCITT国际电报和电话咨询委员会27.信息源的分布不平衡表现：信息源的地区分布不平衡、机构分布、个人分布28.信息资源采集：根据信息用户的需要，寻找，选择相关信息加以集中的过程。 原则：系统性、目的性、及时性、经济性、计划性、可靠性、预见性29.信息资源加工作用：去伪存真，去粗取精|分类排序，规则系统|分析研究，综合创新|著录标引，方便使用|目录组织，便于检索。30.信息资源开发意义：提高组织工作效率|改善组织经营效果|增强组织的灵活性和适应性|提高组织创新能力31.信息资源利用方式：信息资源提供服务方式|信息资源咨询服务方式|信息资源网络服务方式32.信息资源反馈特点：滞后性、针对性、时效性、连续性33.信息资源反馈意义：1有利于决策的正确实施，及时纠正实施过程中出现的偏差2有利于进一步完善决策本身存在的不完善之处3有利于在总结经验教训的基础上制定新的决策34. 信息资源反馈方式：正反馈、负反馈、前馈35.事务处理系统又称电子数据处理系统(EDPS)或者数据处理系统(DPS)36.任何一个信息系统的生命周期都可以分为系统规划、系统分析、系统设计、系统实施、系统运行与维护37.文档在信息系统建设过程中的重要性体现：文档是人脑思维活动的体现，不仅反映信息系统的结构和功能，还可以记录信息系统的全过程，文档可用作信息系统开发组内各类人员之间的通信依据和管理依据。38.信息系统软件产品开发文档包括：可行性研究报告、项目开发计划、软件需求说明书、数据要求说明书、总体设计说明书、详细设计说明书、数据库设计说明书、用户手册、操作手册、模块开放卷宗、测试计划、测试分析报告、开发进度表、项目开发总结报告。39.信息系统运行管理内容：日常运行的管理|运行情况的记录|对系统运行情况进行检查与评价40.信息系统维护类型：纠错性维护、适应性维护、完善性维护、预防性维护41.信息系统审计内容包括：内部控制制度审计、应用程序审计、数据文件审计、处理系统综合审计、系统开发审计42.广义信息系统评价：事前评价、事中评价、事后评价43.COCOMO(结构化成本模型)成本预算公式：MM=C1.(KDSI)K1 TDEV=C2.(MM)K244.信息系统的经济效益(E)指信息系统所带来的成果与此而付出的资源费用之差，及投入(B)与产出(C)之差，E=B-C=C.(e-1) e表示信息系统的经济效果。45.信息系统费用主要评价指标：净现值(NPV)内部收益率(IRR)净现值率(NPVR)46.项目管理：指在一定约束条件下，为了高效率地实现项目的目标，按照项目的内在规律和程序，对项目的全过程进行有效的计划、组织、领导和控制的系统管理活动。47.项目管理基本特点：复杂性、创造性、阶段性、适用性48.项目管理包括：人物划分、计划安排、经费管理、审计与控制、风险管理。49.WBS主要内容:任务设置、资金划分、任务计划时间表、协同过程与保证完成任务的条件。50.计划安排指：在任务划分完毕以后，制定出整个开发计划和项目管理计划，并产生任务时间计划表，表明任务的开始时间、约束时间，以及任务之间的相互依赖程度。51.项目审计与控制主要步骤：制定系统开发工作制度、制定审计计划、分析审计结果、控制52.项目风险管理过程包括：风险识别、风险分析、风险缓和、风险跟踪53.加速非关键路线上活动的进程不会缩短项目完成时间，只会增加总成本。54.信息系统项目的组织机构：项目经理、过程管理小组、项目支持小组、质量保证小组、系统工程小组、开发与测试小组、系统集成与安装调试小组55.全面质量管理：以质量为中心，全体职工以及有关部门积极参与，将专业技术，经营管理、数理统计和思想教育等结合起来，建立起产品的研究、设计、生产、服务等全过程的质量体系，有效的利用人力、物力、财力、信息资源等，以最经济的手段生产出让顾客满意的产品，使全社会受益，从而确保组织获得长期的成功和发展。56.全面质量管理的特点：全面质量管理目标以“适用性”为标准|是“三全”的质量管理|是企业管理的中心环节|是以人为本的管理|是动态性质量改进57.PCDA循环：P计划|D执行|C检查|D行动58.软件质量定义为“与软件产品满足规定的和隐含的需求能力有关的全部特征和特征，包括软件产品质量满足用户要求的程度、软件各种属性的组合程度、用户对软件产品的综合反映程度、软件在使用过程中满足用户要求的程度。”59.软件质量要素：功能性、可靠性、易用性、有效性、可维护性、可移植性60.软件质量主要特性：功能性、可靠性、易用性、有效性、可维护性、可移植性、安全性、可扩充性、重用性61.SSC模型有24个评价准则。62.信息系统环节中存在的不安全因素：数据输入部分|数据处理部分|通信线路|软件部分|输出部分|存取控制部分63.计算机信息系统脆弱性表现：介质存储密度大|数据可访问性|信息聚生性|保密困难性|介质具有剩磁效应|电磁泄漏性|通信网络有弱点64.计算机犯罪特点：犯罪方法新|作案时间短|不留痕迹|内部人员犯罪比例增加|犯罪区域广|利用漏洞作案65.计算机病毒特征：传染性、可潜伏性、可触发性、欺骗性、衍生性、破坏性66.信息系统安全技术内容：实体安全技术、数据安全技术、软件、网络、安全管理技术、计算机犯罪防范技术、计算机病毒防治技术、信息系统安全评价技术67.数据库安全控制技术包括：口令保护技术、数据加密技术、存取控制技术68.单密钥又称常规密钥密码体制，指加密密钥和解密密钥相同或本质相同的体制。 双密钥体制又称公开密钥密码体制，特点是加密和解密使用不同的密钥，每个用户保存着一对密钥。69.操作系统的安全控制手段：隔离控制、访问控制70.计算机网络安全技术内容：网络系统的安全功能|网络安全的主要技术措施71.安全管理的原则：多人负责原则、任期有限责任、职责分离责任 内容：同一性检查|用户使用权限检查|建立运行日志72.TCSEC(可信计算机系统评审准则)可将计算机系统的安全性分为A,B,C,D四个等级，A是最高级，D是最低级，即非保护级。属于D级的有DOS,Windows,Apple的Macintosh System.73.在因特网建立企业网站好处：提升企业形象|全面介绍企业及其产品|开展电子商务|与客户保持密切联系|与潜在客户建立商业联系|降低企业通信费用|迅速获得客户的反馈信息|主动抢占先机|做网上广告74.网站建设项目管理流程：项目开始、项目选型、项目计划、项目执行、项目评估与更新、项目完成。75.SWOT分析法：将与研究对象密切相关的优势因素、弱点因素、机会因素和威胁因素通过调查罗列出来，并依据一定次序按矩阵形式排列起来，运用系统分析思想，得出一系列结论。76.SWOT内容：分析环境因素|构造SWOT矩阵|制定行动计划77.对策包括：最小与最小(WT对策)最小与最大(WO对策)最大与最小(ST对策)最大与最大(SO对策)78.网站定位包括：网站类型定位、网站浏览者定位、网站特色定位、网站栏目主题定位79.网站规划包括：功能规划、栏目规划、结构规划、命名规划、人员规划80.网站的结构规划：树状结构、线形结构、网状结构81.网站设计原则：目标和需求原则|主题鲜明原则|版式设计原则|慎用色彩原则|内容与形式统一原则|三维空间与虚拟现实结合原则|多媒体功能应用原则|测试和改进原则|更新与沟通原则|合理运用新技术原则82.CIS(企业识别系统)，将企业经营活动以及支配该经营活动的企业理念，通过媒体的长时间、多方位、同一性的传播来强化社会对企业认同的符号系统。83.主流的Web服务器包括：Microsoft IIS、IBM Web Sphere、Netscape Web、Oracle Web Server、Apache Web Server。84.数据库系统：Orac