信息资源管理基础知识

1、信息资源管理基础信息资源管理的基本概念信息资源的涵义 信息： 概念：信信息是客客观世界界各种事事物特征征的反映映，或者者是事物物之间相相互联系系，相互互作用的的状态的的内容描描述。 分类：可可按管理理的层次次，应用用的领域域，加工工顺序，反反映形式式，时间间性。 特性：按按时间维维度（时时效性，价价值性），按按内容维维度（客客观性，相相关性，完完整性），按按形式维维度（等等级性，共共享性）。 信息质量量：准确确性，及及时性，保保密性和和适用性性。 信息生命命周期：需求，获获取，服服务，退退出。 数据据 概念：广广义：客客观事物物记录下下来的，可可以鉴别别的符号号，包括括一切数数字，符符号，文文

2、字，图图形，声声音等。狭狭义：记记录下来来的，可可以输入入到计算算机鉴别别和处理理的对象象。 数据结构构：数据据关系的的表达。带带有结构构特性的的数据元元素的集集合，包包括物理理结构和和逻辑结结构。 系统 概念： 系统的特特性：整整体性，目目的性，相相关性，环环境适应应性 系统的组组织结构构：树状状结构，网网状结构构和矩陈陈结构信息与载体体 信息的层层次：迹迹象，事事实，知知识，智智慧。广义的信息息资源 广义义的信息息资源不不但包括括了信息息及载体体，而且且反映了了信息采采集，传传输，加加工，存存储与利利用的能能力和发发展潜力力信息资源的的度量事件出现的的概率大大，相应应的消息息所包含含的信息

3、息量越小小。信息化信息化的涵涵义现代信息技技术在国国民经济济和社会会生活中中逐步占占主导地地位的过过程信息化的三三要素：人，技技术，组组织管理理我国信息化化的历史史任务（我我国信息息化的特特点个任任务） 著作权的保保护期图书报刊的的出版计算机软件件保护条条例基本概念计算机程序序，文档档，软件件开发者者，软件件著作权权人，复复制。计算机软件件著作权权信息产业产业结构（产产业组成成，产业业构成，产产业关联联）产业产业的分类类信息产业信息产业的的组成知识经济知识经济的的产生知识经济的的涵义 促进知识的的发展信息资源管管理的内内容和意意义1信息资资源管理理的产生生背景与与发展过过程图书情报管管理管理信

4、息系系统政府部门民间信息部部门 计算机机起源于于20世世纪400年代 管理信信息系统统起源于于20世世纪500年代 信息资资源管理理起源于于20世世纪700年代 企业流流程再造造起源于于20世世纪900年代 2信息资资源管理理的目标标和类型型 信息资资源管理理的目标标信息资源管管理的类类型3信息资资源管理理的内容容六、信息资资源管理理的组织织和人员员1信息资资源管理理的组织织概述2企业信信息资源源管理的的组织3企业信信息资源源的人员员 企业业信息主主管CIIO（重重点） CIIO在企企业组织织中的地地位和作作用中、基基层管理理人员和和专业技技术人员员七、知识产产权制度度知识产权制制度产生生的意

5、义义与作用用（重点点）保护科学技技术和文文化艺术术成果激励创造保护投资调节公共利利益为国际间经经济、技技术合作作创造有有利的条条件和环环境 2我我国现有有部分法法律、法法规 3中中华人民民共和国国著作权权法看作权人：作者，其其他依法法享有著著作权的的公民、法法人或者者非法人人单位。著作权包括括：发表表权、署署名权、修修改权、保保护著作作的完整整权、使使用权和和获得报报酬权。第2章 信息息系统的的管理信息系统建建设项目目管理管理信息系系统管理信息系系统建设设的项目目管理流流程项目管理的的重要性性管理信息系系统开发发项目管管理的工工作流程程信息系统项项目管理理的组织织机构项目经理（项项目组长长）过

6、程管理小小组项目支持小小组质量保证小小组系统开发小小组开发与测试试小组系统集成与与安装调调试小组组项目管理的的内容任务划分（重重点）计划安排经费管理审计和控制制风险管理（重重点）风险辨识识风险分分析风险缓缓和风险跟跟踪通常影响项项目内在在风险的的因素有有三个：项目的的规模、业业务的结结构化程程度、与与组织有有关的项项目的技技术难度度、项目目风险管管理的措措施和技技术信息系统项项目管理理中的质质量控制制项目开发的的质量保保证内容容项目开发策策略（线线性法、线线性迭代代法、原原型法、复复合法）全过程质量量控制的的方法与与措施信息系统开开民中的的文档管管理文档的地位位和作用用文档管理的的内容（标标准

7、化、规规范化、一一致性、可可追踪性性、制度度化）信息系统的的运行管管理运行管理的的目标和和内容运行管理的的目标运行管理的的内容日常运行行的管理理；系统运运行情况况的记录录；对系统统运行情情况的检检查与评评价运行管理的的组织与与人员系统运行的的组织人人员配置置运行管理制制度的建建立与实实施机房管理运行管理运行日记档案管理信息系统的的维护系统维护的的目的与与任务系统维护的的对象与与类型系统维护的的对象系统应用程程序维护护 数据维维护 代代码维护护硬件设备维维护 机机构和人人员的变变动系统维护的的类型纠错性维护护（211%） 适适应性维维护（225%）完善性维护护（500%） 预预防性维维护（44%

8、）信息系统的的可维护护性可理解性可预试性可修改性系统维护的的计划与与控制系统维护的的因素维护的背景景 维护工工作的影影响 资源要要求系统维护的的特点（重重点）系统维护的的组织与与管理信息系统的的评估信息系统评评价指标标评价 信息息系统评评价信息系统的的经济效效益经济效益经济效益与与社会效效益经济效益的的分类方方法经济效益的的特征广泛性 间接性性和转移移性 相关性性 递递进性和和迟效性性无开性和不不可估价价性 不不确定性性经济评价评价的三个个阶段（重重点）事前评价 事事中评价价 事后评评价信息系统成成本测算算信息系统成成本构成成成本测算的的过程成本测算原原则和策策略成本测算方方法经济管理评评价方

9、法法 APFF法 费费用/效效益分析析法性能评价性能评价性能评价指指标系统效率系统可维护护性系统可扩充充性系统可移植植性系统适应性性系统安全可可靠性第3章 信息资资源管理理的标准准与规范范信息资源管管理的标标准化概概述信息资源管管理标准准化的目目的与意意义 信息息资源管管理标准准化的目目的 信息息资源管管理标准准化的意意义（重重点） 科学学管理与与组织生生产的重重要前提提 技术术开发、提提高技术术水平的的重要途途径 保证证信息新新产品质质量，进进行全面面质量管管理的重重要基础础 获得得最佳经经济效益益的重要要手段开拓市场，提提高竟争争力的重重要保证证开展国际交交流，进进行国际际合作的的重要桥桥

10、梁信息资源管管理标准准化的重重要作用用（重点点）保证信息产产品开发发与使用用各个环环节的技技术衔接接与协调调改进、保证和提高高信息资资源的质质量合理发展产产品品种种促进科研成成果和新新技术的的推广应应用便于信息资资源的使使用和维维护缩短信息资资源的开开发周期期，提高高劳动生生产率保护用户和和消费者者利益标准化工作作基础知知识标准化及其其体系结结构标准化工作作的特性性统一性 政政策性 横向综综合性标准化与其其他学科科和关系系标准化工作作研究的的对象标准体系及及其特征征配套性 协调调性 比例例性标准体系的的层次结结构标准体系表表标准体系表表的作用用描绘标准化化活动的的发展蓝蓝图，明明确努力力方向和

11、和工作重重点；系统了解国国际、国国内标准准，为采采用国外外先进标标准提供供情报；指导标准制制定、修修订计划划的编制制，避免免计划的的盲目性性和重复复性；改造和健全全现有的的标准体体系，使使其达到到系统化化、科学学化、规规范化；有助于生产产和科研研工作的的顺利进进行。 标准体系表表的基本本特征目的性2标准的的分类与与分级 层次分分类法国家标准 待业业标准 地方方标准 企业业标准 性质分分类法管理标准 技术术标准 经济济标准 安全全标准 质量量标准对象分类法法厂品标准 工作作标准 方方法标准准 基础标标准标准的分段段国际标准 区域域标准 国国家标准准 行业标标准 地方标标准 企企业标准准3标准编编

12、写的规规定及一一般程序序 标准准编写的的通用要要求 符合合国家法法律，法法规，法法令，并并与现行行的有关关标准内内容相协协调； 文字字表达标标准，简简明： 技术术内容必必须正确确无误： 编排排格式和和细则应应符合国国家标准准的有关关规定标准编写的的一般程程序 组织标标准制定定工作组组调查研研究编写标标准草案案征求意意见稿广泛征征求意见见编写标标准草案案报审稿稿组织标标准草案案审查编写标标准草案案报批稿稿审查发发布正式标标准4标准的的代号与与编号国家标准：GB113-887行业标准：ZBMMO2114-883地方标准：DB企业标准：QB编码：顺序序码，区区间码，助助记码三信息资资源管理理标准化化

13、的内容容与分类类1信息资资源管理理标准化化的内容容 标准化技技术 标准化设设施 标准化术术语 标准化管管理过程程2信息资资源管理理标准化化的指导导原则和和基本方方法 信息资源源管理标标准化指指导原则则 效益原则则 系统统原则 动态原原则 优优化原则则 协商商原则 信息资源源管理标标准化的的一般方方法 简化 统一 组合合 综综合 程序化化3信息资资源管理理标准的的制定与与实施 标准的的制定国家对信息息资源管管理标准准的制定定采用统统一管理理和分工工管理相相结合的的管理体体制 标准的的实施国家标准和和待业标标准分为为强制性性标准和和推荐性性标准。申申请产品品质量认认证：认证是根据据标准和和相应的的

14、要求，经经认证机机构确认认并通过过颁发认认证证书书和标志志，以证证明某一一产品符符合相应应标准和和要求的的活动：产品质量认认证包括括合格认认证和安安全认证证：认证所依据据的标准准是国家家标准和和行业标标准：认证部门是是指国家家标准局局或国家家标准局局授权的的部门，认认证工作作由国家家标准局局或其授授权部门门建立的的待业认认证机构构实施：取得认证证证书的产产品准许许在产品品或其包包装上使使用规定定的标志志，不符符合认证证标准或或未经认认证的产产品，不不得使用用所规定定的认证证标志：4信息技技术标准准化组织织机构5信息技技术标准准化的内内容和分分类信息技术标标准内容容信息采集，编编码与记记录标准准

15、中文信息处处理标准准数据通信与与开放系系统互联联标准软件工程标标准信息安全与与保密标标准声像技术标标准文献标准标准国际化化趋势的的特点在国际标准准化领域域，信息息技术标标准化所所占的比比例越来来越大：信息产品的的质量保保证和质质量认证证成为国国际标准准化的重重要课题题：信息资源管管理标准准向国际际化，统统一化，程程序化和和通用化化方向发发展：软件质量管管理软件质量特特性软件质量的的定义设计质量 设计规格格符合用用户的要要求程序质量 程序要按按设计规规格所说说明的情情况正确确运行软件质量 与软件产产品规定定的和隐隐含的需需求能力力有前的的特征和和特性的的全体：软件产品中中能满足足给定需需求的性性

16、质和特特征的总总体，软件具有所所期望的的各种属属性组合合的程度度顾客或用户户觉得软软件满足足其综合合期望的的程序：软件的合成成特征，它它确定软软件在使使用中将将满足顾顾客预期期要求的的程度：所有描述计计算机软软件优秀秀程度的的特性的的组合软件质量的的主要特特性指标标设软件质量量的特性性功能性: b效率：c可靠性性 dd安全性性 ee易使用用性 f可维护护性 gg可扩充充性 h可移植植性 i重用性性信软件生存存期与质质量特性性初期运用：维护与与扩充：移植与与链接：软件质量的的二级特特性指标标可追踪性：完备性性：一致致性：精精确性：简单性性：可操操性：培培训性：通信有有效性：处理性性：设备备有效性

17、性：模块块性：系系统无关关性：自自描述性性：结构构性：洁洁晰性：可扩充充性：文文档完备备性；健健壮性；公用性性：可见见性：保保密性：可防护护性：数数据安全全性；通通用性。软件质量管管理的基基本概念念发达国家在在质量管管理方向向民经经经历了检检验质量量管理，统统计质量量管理和和全面质质量管理理等三个个阶段。全面质量管管理包括括：管理目标：对产品质量量开展“三个”管理，即即要求全全体部门门的全体体员工都都要参加加质量管管理，对对产品形形成的全全过程都都要实行行管理：管理手段方方面，使使用多种种管理技技术和管管理工具具建立质量保保证体系系。软件工程面面临的两两个最大大问题：一个是是软件的的生产效效率

18、问题题，另一一个是软软件在系系统可用用性中所所占的重重要地位位-也就是是软件质质量问题题。软件质量管管理的定定义及意意义软件质量管管理为了确定定、达到到和维护护需要的的软件质质量而进进行的所所有有计计划、有有系统的的管理活活动。、软件质质量管理理的内容容（重点点）质量控制：计划：规规程评价价（规程程就是在在软件生生存期中中应当遵遵循的一一些政策策、规则则和标准准的具体体实施描描述。软软件质量量管理就就是通过过软件管管理人员员来监督督和执行行这些规规程。），产产品评价价。质量设计计：、全面质质量管理理软件开发发过程的的质量管管理软件生存存期：指指软件产产品从形形成开始始，经过过开发，使使用和不不

19、断增订订修改，直直到最后后被淘汰汰的过程程。通过软件质质量度量量技术进进行质量量控制；建立设设计评审审制度。软件产品复复制过程程的质量量管理重视软件产产品复制制工序的的建立；重视软件产产品复制制文件的的建立重视软件产产品介质质的质量量管理；重视软件产产品复制制设备的的质量管管理。软件产品使使用过程程中的质质量管理理软件产品使使用过程程质量管管理的主主要职能能；软件产品使使用过程程中的质质量管理理工作：软件产产品销售售中的质质量管理理；软件产产品技术术服务的质量量管理；软件产产品的维维护工作作的质量量管理；做好市市场调查查。三、软件开开发的标标准与规规范软件生产标标准化的的意义（重重点）软件生产

20、产标准化化是推动动我国软软件产业业按系统统工程规规律健康康发展的的指南软件生产产标准化化是软件件资源共共享的前前提软件生产产标准化化是提高高软件质质量的重重要保证证软件生产产标准化化是加速速建立我我国软件件产业的的强大动动力软件质量管管理中的的标准与与规范软件文档管管理的标标准与规规范可行性研究究报告项目开发计计划软件需求说说明书数据要求说说明书总体设计说说明书详细设计说说明书数据库设计计说明书书用户手册操作手册模块开发卷卷宗测试计划测试分析报报告开发进展月月报项目开发总总结报告告四、软件质质量的综综合评价价软件质量评评价的目目的软件质量综综合评价价的内容容软件质量量度量模模型软件质量量要素：

21、功能性性；可靠靠性；易易使用性性；效率率；可维维护性；可移植植性。评价准则则：精确确性；健健壮性；安全性性：通信信有效性性：处理理有效性性：设备备有效性性：可操操作性：培训性性：完备备性：一一致性；可追踪踪性：可可见性：硬件系系统无关关性；软软件系统统无关性性：可扩扩充性；公用性性：模块块性：自自描述性性；简单单性：结结构性；产品文文件完备备性：可可运行性性：无故故障性。 规定软软件质量量需求 决定软件件质量要要素 决定准则则及其权权重： 决定度量量和度量量问题：3软件质质量的评评论方法法 计算要素素分析 分析要素素分数第五章 信信息系统统的安全全管理一信息系系统安全全的基本本概念计算机信息息

22、系统：指由计计算机及及其相关关的配套套的设备备、设施施（含网网络）构构成的，按按照一定定的应用用目标和和规刚对对信息进进行采集集、加工工、存储储、传输输、检索索等处理理的人机机系统。信息系统安安全问题题概述信息系统的的数据输输入还环环节、通通信线路路环节、软软件环节节、输出出环节均均可能存存在不安安全因素素。影响信息系系统安全全的主要要因素（重重点）介质存储储的高密密度性数据可可访问性性；信息聚聚生性；保密困困难性；介质的的剩磁效效应；电磁泄泄露性；通讯网网络的弱弱点。信息系统面面临的威威胁和攻攻击对实体的威威胁和攻攻击对信息的威威胁和攻攻击计算机犯罪罪计算机病毒毒影响信息系系统安全全的主要要

23、因素自然因素自然灾害人为因素无意损坏有意损坏信秘系统的的安全措措施信息系统的的安全性性主要体体现在：保密性可控制性性可审查性性抗攻击性性信息系统的的安全策策略和措措施信息系统安安全包含含两方面面的含义义：一是是防止实实体和信信息遭受受破坏而而是系统统不能正正常工作作：二是是防止信信息被泄泄露和窃窃取。法规保护合法的信息息活动受受到法律律保护，应应当遵循循原则：法信息系统统原则；合法用用户原则则信息公公开原则则公开原原则：信息利利用原则则资源限限制原则则。行政管理组织及人人员制度度；运行维维护和管管理制度度；计算机机处理控控制与管管理制度度；机房保保卫制度度；对各种种凭证、资资料、账账表的保保管

24、制度度；账目管管理制度度；专机专专用制度度。人员教育技术措施信息系统的的安全技技术实体安全环境安全；设备安安全（包包括防电电磁泄露露、抗电电磁干扰扰）：存储介介质安全全。数据安全软件安全网络安全安全管理病毒防治数据库安全全与数据据加密数据库安全全重要性性及基本本安全要要求数据库安全全的重要要性技数据库面面临的安安全威胁胁统内部的安安全威胁胁人为的安全全威胁外部环境的的安全威威胁数据库的基基本安全全要求及及主要安安全特点点数据库的安安全保护护机制及及安全性性控制方方法安全保护机机制全的操作系系统安全的数据据库管理理系统（DDBMSS）。数据库安全全性控制制的一般般方法令保护数据加密存取控制制数据

25、加密技技术数据库加密密密原理理数据加密的的两种体体制密钥体制制双密钥体体制单密钥体制制的特点点是速度度快但安安全性差差；双密密钥体制制的特点点是安全全性好但但速度慢慢。数据加密技技术的安安全性密、解密密算法的的设计；密钥的管管理；计算机软件件的安全全软件具有重重要性：软件既既是客观观存安全全保护的的对象，是是安全控控制的措措施，同同时又是是危害安安全的途途径和手手段。威胁软件安安全的主主要形式式以软件为手手段，获获取未经经授权以以外的信信息的信信息。以软件为手手段，阻阻碍信息息系统的的正常运运行或其其他用户户的正常常使用。以软件为对对象，破破坏软件件完成指指定功能能。以软件为对对象，复复制软件

26、件。软件安全的的基本要要求操作系统的的安全操作系统的的安全控控制离控制；访问控控制。操作系统对对存储器器的保护护基址/边界界寄存器器；存标志；段技术；锁保护。4、可信计计算机系系统制定安全评评价标准准的重要要性可信计算机机系统评评审准则则可信计算机机系统评评审准则则安全等等级5、应用软软件的安安全应用软件的的安全：对数据据安全的的威胁；对系统统服务的的威胁。应用软件的的开发的的安全问问题6、软件产产品的保保护法律保护软件技术的的保护（重重点）在主机内内或扩充充槽里装装入特殊殊的硬件件装置；采用特特殊标记记的磁盘盘；软件指纹纹；限制技术术；软件加密密；反动态跟跟踪技术术。四、计算机机 网络络安全

27、计算机网络络安全的的特点：计算机网网络的通通信线路路是一个个很明显显的易受受攻击的的目标；网络威胁胁的隐蔽蔽性和潜潜在性增增加了保保证安全全的难度度；网络安全全涉及多多学科领领域；网络安全全是相对对的，不不可能建建立一个个绝对安安全的网网络；网络由于于不安全全受到的的损害远远远大于于单机系系统受到到的损害害。网络资源的的分布网络的资源源包括了了各种计计算机、数数据库、工工作站、终终端设备备、网络络操作系系统以及及实现数数据通信信的分组组义换设设备（PPSE）、网网络控制制中心（NNCC）、集集线器（HHUB）、多多路器、分分组组装装/拆卸卸设备（PPAD）等等。影响网络安安全的主主要因素素网络

28、安全主主要指网网络资源源的安全全。衡量量网络安安全的指指标有三三个：保保密性、可可控制性性和抗攻攻击性。影响网络安安全的因因素有：自然因素；人为因素；管理因素；政策因素；通信因素；计算机因素素。网络系统的的安全功功能对象认证访问控制数据保密性性数据可审查查性不可抵赖性性网络安全技技术网络中数据据加密（链链路、端端一端、混混合加密密）网络中的存存取控制制安全性检查查有效性检查查防火墙技术术网络是的通通信流分分析控制制安全管理端口保护五、信息系系统的安安全管理理1、安全管管理机制制构安全管理机机构及管管理作用用安全人员的的管理2、安全管管理的原原则和内内容安全管理的的原则负责原则；任期有有限原则则；职责分分离原则则。安全管理的的内容一性检查；用户使使用权限限检查；建立运运行日志志。安全管理的的实现系统的安安全待级级和安全全管理的的范围；限制数据据的提供供；建立科学学的机房房管理制制度；协调用户户用好计计算机。六、计算机机犯罪及及其防范范1、计算机机犯罪计算机犯罪罪的概念念计算机犯罪罪的特点点方法新；作案时时间短不留痕痕迹；内部工工人员犯