信息化基础知识

1、第一章:信息化基础知识一、信息化概念1信息用以消除随即不确定性的东西；2、认识论信息和本体论信息是想通的，其共同的核心都是“事物运动的状态和状态变化的 方式；3、推广信息技术是手段，真正利用信息资源是目的，信息化则是实现目的的过程；4、国家信息化体系包括：信息资源、国家信息网络、信息技术应用、信息技术和产业、信 息化人才、信息化政策法规和标准规范等六大要素；常赵技沐和产业伯息代&中沽理和标申埋龜图M 国体系六芸噸关集图是国家信息化建设的主阵地，集中（1）信息技术应用：它是信息化体系六要素中的龙头, 体现了国家信息化建设的需求和效益；（2）信息资源：信息资源的开发利用是国家信息化的核心任

2、务，是国家信息化建设取得实效的关键，也是我国信息化的薄弱环节， 信息资源开发和利用的程度是衡照国家信息化水平 的一个重要标志；（3）信息网络：信息网络是信息资源开发利用和信息技术应用的基础，是信息传输、交换 和共享的必要手段;（4）信息技术和产业：它是我国进行信息化建设的基础;（5）信息化人才：它是国家信息化成功之本， 的影响，是信息化建设的关键；对其它各要素的发展速度和质量有着决定性（6）信息化政策法规和标准规范： 用于规范和协调信息化体系中各要素之间的关系，是国 家信息化快速、持续、有序、健康发展的根本保障。5、我国信息化发展的战略要点：（1）推进国民经济、社会信息化；（2 ）推行电子政务

3、；（3）建设先进网络文化；（4 ）完善综合信息基础设施，加强信息化资源的开发利用;（5）提供信息化产业竞争力；（6 ）建设国家信息安全保障体系；（7）提高国民信息技术应用能力，造就信息化人才队伍。二、电子政务1电子政务模型包括两个方面：（1）、政府部门内部利用先进的网络信息技术实现办公自动化、管理信息化、决策课科学化；（2）、政府部门与社会各界利用网络信息平台充分进行信息共享与服务、加强群众监督、 提高办事效率及促进政务公开等；2、 电子政务根据其服务的对象不同，基本上可以分为四种模式，即政府对政府（G2G）、政 府对企业（G2B、政府对公众（G2C）、政府对公务员（G2E）。3、根据政府机构

4、的业务构成，通常电子政务主要包括：政府办公自动化、政务信息查询、 公共政务办公三个领域。4、电子政务系统是基于计算机网络的信息系统，构筑一个电子政务系统从上到下主要包括应用业务层、应用服务支撑层 （信息交换层）、信息资源管理层（数据访问层） 、网络系统层 等。此外，电子政务标准规范体系和电子政务安全体系作为电子政务建设的核心，贯穿于上述四个平台的设计和实现之中。三、企业信息化1、 电子商务按照交易对象可分为四种模式，即企业对企业（B2B ）、企业对消费者（B2C ）、 消费者对消费者（C2C）、政府对企业（G2B）。2、电子商务的一般框架分为四个层次和两个支柱。四个层次自底向上依次是：网络层、

5、多媒体信息发布层、报文和信息传播层、贸易服务层；两个支柱是：公共政策和法律、各种技术标准及网络安全协议。三、企业资源计划1、企业资源计划（ERP）是由物料需求计划（MRP ）逐步演变并结合计算机技术的快速发 展而来的；2、ERP是一个以财务会计为核心的信息系统，用于识别和规划企业资源，对采购、生产、 成本、库存、销售、运输、财务和人力资源等进行规划和优化，以达到最佳资源组合，使企 业利润最大化。3、ERP系统具有的特点：（1）、是统一的集成系统；（2）是面向业务流程的系统；（3）是模块化可配置的；（4 ）是开放的系统。4、在ERP系统中的几大模块：（1 ）物流管理模块主要功能是：销售管理、库存

6、控制、采购管理等；（2）财会管理模块的主要功能是：会计核算、财务管理等；（3） 生产控制管理模块主要功能是：生产计划、物料需求计划、能力需求计划、车间控制、制造标准等；（4 ）人力资源管理块的主要功能是：人力资源规划的辅助决策、招聘管理、工资核算、工 时管理、差旅核算等。四、客户关系管理1、概念：客户关系管理（CRM ）系统是基于方法学、软件和互联网的以有组织的方式帮助 企业管理客户关系的信息系统。2、CRM所涵盖的主要要素有：（1）以信息技术为手段，以客户为中心的商业策略，注重的是与客户的交流；（2 ）在注重提高客户满意度的同时，必须把帮助企业提高获取利润的能力作为重要指标；（3）要求企业对

7、其业务功能进行重新设计，并对工作流程进行重组（BPR）,将业务的中心转移到客户，同时要针对不同的客户群体有重点地采取不同的策略。3、 CRM三角模型由CRM客户经营理念、CRM应用系统、信息技术三条边组成。4、CRM系统具备的主要功能有：（1）具有一个统一的以客户为中心的数据库，以方便对客户信息进行全方位的统一管理；（2 ）具有整合各种客户联系渠道的能力；（3）能够提供销售、客户服务和营销三个业务的自动化工具，并且在这三者之间实现通信接口，使得其中一项业务模块的事件可以触发另外一个业务模块中的响应；（4）具备从大量数据中提取有用信息的能力，即系统必须实现基本的数据挖掘模块，从 而使其具有一定的

8、商业智能；（5）具有良好的可扩展性和可复用性，即可以实现与其他相应的企业应用系统之间的无缝 整合。5、 客户数据的有效采集和消费是CRM应用设计基础，客户的数据可以分为描述性、促销 性、和交易性数据三大类。6、CRM应用设计特点：可伸缩性、可移植性。7、CRM系统至少需要包括的功能模块：（1 ）自动化的销售；（2）自动化的市场营销；（3）自动化的客户服务。8、完整的数据挖掘过程包括：数据的清理与集成、数据的选择与变换、数据的挖掘以及最 后的知识评估与表示。9、数据挖掘的任务分为两项：描述，分类和预测；（1 ）描述一般包括数据特征化和数据区分，两者的输出形式一般为一些图表；数据特征化 是用一种格

9、式化的方法来描述目标类数据的一般特征或特性；数据区分的任务是将目标对象的一般特征与一个或多个对比类的一般特征进行比较。10、数据挖掘在 CRM中的作用：辅助销售人员展开销售、增加客户在生命周期中的价值。五、供应链管理1、概念：供应链管理（SCM ）是一种集成管理思想和方法，是在满足服务水平的要求的同时，为了使系统成本达到最低而采用的将供应商、制造商、仓库、和商店有效地结合成一体来生产商品，有效地控制和管理各种信息流和物流，并把正确数量的商品在正确的时间配送带正确的地点的一套管理方法。2、SCM所涵盖的要素主要有：以客户为中心、集成化管理、扩展性管理、合作管理、多层 次管理等。3、供应链的主要特

10、征有：交叉性、动态性、存在核心企业、复杂性、面向用户。4、 可以从SCM的对象、网状结构、产品类别三个角度对SCM进行分类。（1）根据SCM的对象可将供应链分为企业供应链、产品供应链和基于供应链契约的供应 链等类型；（2） 根据网状结构特点可将供应链分为：散型供应链网（V型供应链）、会聚型供应链网（A型供应链）、和介于这两个模式之间的供应链网（T型供应链）。、（3）根据产品类别可将供应链分为：功能性供应链、和创新型供应链。5、供应链系统设计的原则：自顶向下和自底向上相结合的原则、简洁性原则、取长补短原 则、动态性原则、合作性原则、创新性原则和战略性原则等。6、目前，常见的供应链设计策略主要有：

11、基于产品的供应链设计策略、基于成本核算的供 应链设计策略、基于多代理的集成供应链设计策略。7、供应链设计中需要注意的要点：整体性、相关性、结构性和有序性、动态性、具有一定 的环境适应性。8、敏捷供应链区别于一般供应链系统的特点：（1 ）支持供应链中跨企业的生产方式的快速重组，有助于促进企业间的合作和合作优化；（2 ）支持企业内信息系统的调整、重构和信息共享，支持供应链中跨企业信息系统的集成、调整、重构和信息共享；（3 ）各个企业能根据敏捷化要求方便地进行组织、管理的调整和企业生产模式的转变；9、敏捷供应链系统的体系结构是以基本功能体为核心，辅助以各种工具，通过这些工具的 应用方便地对系统进行配

12、置，从而实现系统快速动态可以重构性、快速适应性和敏捷性。10、敏捷供应链系统通过 CORBA、WEB和Age nt技术的结合来解决异构平台之间的异地 合作问题。六、企业应用集成1概念：企业应用集成（FAI ）能够将业务流程、应用软件、硬件和各种标准联合起来，在 两个或更多的企业应用系统之间实现无缝集成，使它们像一个整体一样进行业务处理和信息共享。2、 传统的EAI可以分为数据集成、API集成、功能集成、和界面集成等几个层次，其中， 数据集成是其它几种集成方法的基础，为其它集成方式提供底层的数据支持。3、目前，主流的集成模式有面向信息的集成技术、面向过程的集成技术和面向服务的集成 技术。七、商业

13、智能1、概念：商业智能（BI）的实现涉及到软件、硬件、咨询服务及应用，是对商业信息的搜索、管理和分析过程，目的是使企业的各种决策者获得知识，促使他们对企业做出更有利的决策。2、商业智能一般由数据仓库、联机分析处理、数据挖掘、数据备份和恢复等部分组成。3、商业智能系统应具有的主要功能：（1）数据仓库；（2） 数据抽取、数据备份和恢复等部分组成，即数据ETL ；（3）数据统计输出（报表）；（4）分析功能。4、商业智能实现的三个层次：数据报表、多维数据分析和数据挖掘。5、 数据分析系统的总体架构分为4个部分：源系统、数据仓库、多维数据库、客户端。6、数据仓库的四个重要特征：面向主题的、集成的、非易失

14、的、随时间变化。7、数据挖掘是指源数据经过清洗、转换等成为适合于挖掘的数据。8、商业智能的软件工具集合包括：（1）终端用户查询和报告工具；（2）数据仓库和数据集市产品；（3 ）数据挖掘软件；（4）联机分析处理（OLAP ）工具。9、OLAP与在线事物处理（OLTP）的区别：OLTP属于传统的关系型数据库的一个主要应用，主要用于基本的、日常的事物处理，例如银行交易；OLAP是数据仓库系统的一个主要应用，支持复杂的分析操作，侧重于决策支持。并且提供直接易懂的查询结果。10、OLAP也被称为多维分析，其目标是满足决策支持或者满足在多维环境下特定的查询和 报表需求，它的技术核心是“维”这个概念。11、

15、OLAP的基本多维分析操作有切片、切块、旋转、钻取、横向钻取、穿透钻取。ROLAP、MOLAP、HOLAP。12、OLAP有多种实现方法，根据存储数据的方式不同可分为13、ROLAP表示基于关系数据库的 OLAP的实现，以关系数据库为核心，以关系型结构进 行多维数据的表示和存储。维表和事实表通过主关键字和外关键字联系在一起，形成了 “星型模式”，为了避免冗余数据占用过大的存储空间，可以用多个表来描述，称之为“雪花模 块“。14、 MOLAP表示基于多维数据组织的OLAP实现，以多维数据组织方式为核心，使用多维数组存储数据，多维数据在存储中将形成”立方块“的结构。15、在MOLAP中对”立方块“

16、的旋转、切块和切片是产生多维数据报表的主要技术。16、HOLAP表示基于混合数据组织的 OLAP实现，例如低层是关系型的，高层是多维规模 型的。17、通常，实现商业智能（BI）的步骤依次是：需求分析数据仓库建模 一k数据抽取一一建立BI分析表用户培训和数据模拟测试系统改善时和完善第二章信息系统服务管理一、信息系统服务管理体系1、我国信息系统服务管理的主要内容：（1 ）计算机信息系统集成单位资质管理；（2 ）信息系统项目经理资格管理；（3）信息系统工程监理人员资格管理。2、 信息技术咨询服务是信息系统服务的前端环节，为企业提供信息化建设规划和解决方案。3、根据信息化建设方案选择合适的软硬件产品来

17、搭建信息化平台，根据企业的业务流程和管理需求进行软件和应用开发， 以及系统建成后的长期维护和升级换代等， 属于信息系统服 务的中间及下游环节， 是信息系统服务在不同时期、 不同阶段的具体表现， 覆盖了各行各业 信息化建设的全过程。4、计算机信息系统集成资质等级从高到低依次为一、二、三、四级。5、信息系统工程监理单位资质等级从高到低依次为甲、乙、丙、三级。6、 以质量为中心的信息系统工程控制管理工作是由三方（建设单位（主建方）、集成单位（承 建单位）、监理单位）分工合作实施的。二、信息系统集成资质管理1、 计算机信息系统集成资质评定工作根据评审和审批分离的原则，按照先由认证机构认证， 再由信息产

18、业主管部门审批的工作程序进行。2、计算机信息系统集成企业资质共分四个级别，其中第一级为最高级、第四级为最低级。3、工业和信息化部授权的资质评审机构可以受理申请一、二、三、四级资质的评审；省市信息产建设单位管部门授权的资质评审机构可以受理申请三、四级资质的评审；未设置评审 机构的可委托工业和信息化部授权的或其它省市授权的评审机构评审。4、一、二级资质申请，由省市信息产建设单位管部门初审，报工业和信息化部审批；三、 四级资质申请，由省市信息产建设单位管部门审批，报工业和信息化部备案。5、系统集成资质等级评定条件主要由综合条件、业绩、管理能力、技术实力、人才实力五个方面描述，其中，综合条件从企业的从

19、业年限、获取低一级资质年数、主业是否为系统集成、注册资金、近三年系统集成年均收入、经济财务状况、企业信誉等基本情况进行衡量。（1）业绩主要从企业近三年完成的系统集成项目额、项目规模、项目的技术含量、项目的 软件费用比例、项目的实施质量、企业所完成项目在主要业务领域的水平等方面进行衡量。（2）管理能力主要从质量管理、客户服务、企业的信息管理系统、企业负责人以及技术、 财务负责人等方面进行衡量。（3 ）技术实力主要从企业的某些业务领域的实力、软件研发能力、开发环境、研发投入等 方面进行衡量。（4 ）人才实力主要从工程技术人员、本科以上人员比例、项目经理数、培训体系和人力资源管理水平等方面进行衡量。

20、（5） 申报一级资质的企业， 其具有计算机信息系统集成项目经理人数应不少于25人，其中 高级项目经理人数不少于 8人。（6） 申报二级资质的企业， 其具有计算机信息系统集成项目经理人数不少于15人，其中高 级项目经理人数不少于 3人。（7） 计算机信息系统集成企业资质证书有效期为3年，届满3年应及时更换新证，换证时 需要评审机构对申请单位进行审核，评审结果达到原有等级条件时，其资质等级保持不变。三、信息系统工程监理1、信息系统工程监理是指在政府工商管理部门注册的且具有信息系统工程监理资质的单 位，受建设单位委托，依据国家有关法律法规、技术标准和信息系统工程监理合同，对信息 系统工程项目实施的监

21、理管理。2、监理活动的主要内容可以概括为“四控、三管、一协调”，其中，“四控”是指质量控制、进度控制、投资控制、变革控制；“三管”是指合同管理、信息管理、安全管理；“一协调”是指在信息系统工程实施过程中协调有关单位及人员间的工作关系。3、信息系统工程监理活动的任务由监理合同以及监理公司基于给合同由总监理工程师下达 的监理任务书所确定。4、 根据监理范围及内容不同，信息系统工程的监理模式可分为咨询式监理、里程碑式监理、 全过程监理，建设单位可根据自己的需要在委托监理合同中约定监理模式。5、工程监理单位是工程项目的监督管理协调方，既要按照自己的质量控制体系从事监理活动，还要对承建单位的质量控制体系

22、以及建设单位的工程管理体系进行监督和指导，使之能够在工程建设过程中得到有效地实施。6、系统工程监理与系统集成是性质不同的两类业务，两者的资质管理有着很大的差别。7、监理依据:（1）各级政府部门有关的政策、法律法规、行业规范；（2 ）相关行业标准；（3 ）建设单位和监理单位签订的委托监理合同；（4）建设单位和承包开发单位的信息系统工程开发合同。四、ITIL与IT服务管理、信息系统审计1、信息技术基础架构库（ITIL ）与20世纪80年代后期开发，现已成为 IT服务管理在世界 范围内事实上的标准。2、IT服务管理（ITSM ）是一套通过服务级别协议（SLA ）来保证IT服务质量的协同流程，它融合了

23、系统管理、网络管理、系统开发管理等管理活动和变更管理、资产管理、问题管理等许多流程理论和实践。3、实施ITSM的根本目标有：以客户为中心提供 IT服务、提供高质量、低成本的服务、提 供的服务是可准确计价的。4、ITSM的基本原理：（1） 将纵向的各种技术管理工作进行“梳理”，形成典型的流程。（2） 接着将这些流程需要“打包”成特定的IT服务，然后提供给客户。5、 ITMS的基本原理可简单地用 “二次转换”来概括，第一次是“梳理”，第二次是“打包”， 第一次转换将技术管理转化为流程管理，第二次转化将流程管理转化为服务管理。6、 ITSM适用于IT管理而不是企业的业务管理，ITSM的重点是IT的运

24、营和管理，而不是 IT战略规划，换而言之，IT规划关注的是组织的IT方面的战略问题而ITMS是确保IT战 略得到有效执行的战术性和运营性活动。7、信息系统审计是全部审计过程的一部分，它收集并评估证据以决定一个计算机系统是否 有效做到保护资产、维护数据完整、完成组织目标，同时最经济的使用资源。8、信息系统审计是建立在传统审计理论、信息系统管理理论、行为科学理论、计算机科学 四个理论基础之上的。9、信息系统审计的基本业务：（1 ）系统开发审计；（2）主要数据中心、网络、通信设施的结构审计；（3）支持其他审计人员的工作，为财务审计人员与经营审计人员提供技术支持和培训；（4）为组织提供增值服务，为管理

25、信息系统人员提供技术、控制与安全指导；推动风险自 评估程序的执行；（5 ）软件及硬件供应商及外包服务商提供的方案、产品及服务质量是否与合同相符审计；（6）灾难恢复与业务持续计划审计；（7 ）系统的安全审计、网站的信誉审计、全面控制审计等。10、一个信息系统审计的主要组成部分包括:（1）、信息系统管理、规划、组织；（2 ）信息系统技术基础设施与操作实务；（3）资产的保护；（4）灾难恢复与业务持续计划；（5）应用系统开发、获得、实施与维护；（6 ）业务流程评价与风险管理。11、信息系统审计流程：（1）预备工作；（2）了解内部控制结构；（3 ）评价控制风险；（4）是否传输内部控制；（5 ）是，则进行

26、内部控制测试，否转至（8）；（6 ）评价控制风险；（7）是否仍可传输内部控制；（8 ）否，则扩大实质性测试，并转至（12）；（9 ）是，是否提高内部控制的传输程度；（10 ）是，则转至（5）；（11 ）否，进行有限的实质性测试；（12）形成审计意见，出现审计报告。12、基于风险方法来进行审计的步骤：（1）编制组织使用的信息系统清单并对其进行分类；（2 ）决定哪些系统影响关键功能和资产；（3）评估哪些风险影响这些系统及时对商业运作的冲击；（4）在上述评估的基础上对系统分级，决定审计优先值、资源、进度和频率。13、 信息系统审计的依据：一般公认信息系统审计准则、信息系统控制的目标、其它法律及 规定

27、；14、IT控制的开放式标准 COBIT框架包括四大部分：架构、控制目标、审计指南及执行概 要。第3章信息系统集成专业技术、信息系统集成简述 1信息系统集成是指将计算机硬件、软件、网络通信等技术和产品集成为能够满足用户特 定需求的信息系统，包括总体规划、设计、开发、实施、服务及保障。2、信息系统集成具有的显著特点：（1）要以满足用户需求为根本出发点；（2 ）不只是设备选择和供应，更重要的，它是具有高技术含量的工程过程，要面向用户需求提供全面解决方案，其核心是软件；（3 ）其最终交付物是一个完整的系统而不是一个分立的产品；（4 ）包括技术、管理和商务等各项工作，是一项综合性的系统工程。3、技术是系统集成工作的核心，管理和商务活动是