《安全管理学专项培训》

安全管理学

安全信息管理2026/3/10安全管理学2目录信息与管理信息系统9.1安全信息9.2安全管理信息系统9.39.4安全管理信息系统的开发2026/3/10安全管理学39.1信息与管理信息系统

21世纪的时代特征数字化网络化信息化2026/3/10安全管理学49.1.1信息信息的概念

香农

美国数学家、信息论的创始人香农指出：“信息是用来消除随机不定性的东西”

维纳

美国著名数学家、控制论的创始人维纳指出：“信息就是信息，既非物质，也非能量。”邓宇

邓宇2002年提出“信息是事物现象及其属性标识的集合”

标准化规范

在国家经济信息系统设计与应用标准化规范中定义：“构成一定含义的一组数据称为信息”2026/3/10安全管理学5信息与数据

信息与数据是密切联系而又不可分割的，两者各有不同的含义。

数据存储器数据信息信息用户处理过程图9.1信息的产生过程2026/3/10安全管理学6信息与决策

信息与决策

所谓决策，就是为达到某一目的而在若干个可行方案中经过比较、分析，从中选择合适的方案并赋予实施的过程，是各级领导和管理人员处理重大事件、分配资源、对企业经营活动，以及日常业务等一切事情所做的决定。管理工作的关键和核心在于决策，而决策是由信息来支持的，也只有全面系统地保存大量的信息，并可以迅速地查询与综合，才能为组织的决策提供信息支持。同时利用数学方法和各种模型处理信息，以期预测未来，并进行科学的决策。2026/3/10安全管理学7

在企业经营运作中的决策分为三个等级：①战略性决策，②战术性决策，③日常业务活动的决策。决策依据信息的等级性关系可用表9.1表示。表9.1信息的等级关系表

信息决策来源寿命精度加工方法保密要求战略级外部长低不固定高战术级外部较长较高不固定较高作业级内部短高固定低2026/3/10安全管理学89.1.2管理信息系统管理信息系统的发展历程在20世纪50年代至60年代，此阶段，主要以单项事务处理为主

第一阶段第二阶段第三阶段在20世纪60年代至70年代，此阶段，功能比较完善的综合性的管理信息系统从20世纪80年代开始，多种高效、实用的管理信息系统已大量开发和使用

2026/3/10安全管理学9国外：以书面或口头的形式，在合适的时间向经理、职员以及外界人员提供过去的、现在的、预测未来的有关企业内部及其环境的信息，以帮助他们进行决策

管理信息系统国内：被认为是一个以人为主导、利用计算机和其他设备，进行信息的处理，以企业战略竞优、提高效益和效率为目的，支持企业高层决策、中层控制、基层运作的集成化的人机系统管理信息系统的概念2026/3/10安全管理学10管理信息系统的类型办公系统、决策系统、生产系统和信息系统

执行系统、核算系统、报告监控系统，分析信息系统、规划决策系统，自底向上形成信息金字塔按组织职能划分按信息处理层次划分按历史发展进行分类第一代MIS是由手工操作，第二代MIS增加了机械辅助办公设备，第三代MIS使用计算机、电传、电话、打印机等电子设备2026/3/10安全管理学119.2安全信息

9.2.1安全信息的概念与分类安全信息的概念在生产和生活过程中，与消除事故隐患、减少事故损失、促进安全生产、保障安全生活有关的数据的集合称为安全信息。

防范事故措施安全信息安全管理2026/3/10安全管理学12安全信息的分类2026/3/10安全管理学139.2.2安全信息的功能2026/3/10安全管理学149.2.3安全信息的应用方式及方法安全信息应用方式2026/3/10安全管理学15安全信息的具体应用方法的四个环节

2026/3/10安全管理学169.2.4安全信息流图9.3安全信息流的基本流动模式2026/3/10安全管理学17安全信息的具体流动形态人机管理环境2026/3/10安全管理学189.3安全管理信息系统

数据安全管理信息系统

安全管理所需的信息

2026/3/10安全管理学199.3.1安全管理信息系统的特点安全管理信息系统的特点系统行为的模糊性

社会性

人工性

开放性

去9.3.22026/3/10安全管理学20

系统的开放性是系统运动和变化的基础。就安全管理信息系统而言，尤其自身的结构，这种结构要想发挥其功能，只能对用户开放，对其他系统开放。安全管理信息系统必须与企业的其他子系统（如生产系统、调度系统、教育系统、运输系统、劳资系统等）存在着广泛的联系。一方面安全管理信息系统的发展受到企业环境的影响；另一方面，安全管理信息系统又以特有的作用促进企业安全生产的发展。它具有输入、输出、信息传递、反馈等开放性基本特征。开放性特点返回2026/3/10安全管理学21安全管理信息系统是为了帮助人们利用信息进行安全管理和安全决策而建立起来的一种人工系统，它具有明显的人工痕迹

人工性特点

社会性特点

信息系统是为了满足人们的信息交流需要而产生的，信息交流实质上是一种社会交流形态，具有很强的社会性。安全管理信息系统的建立和发展是人类社会活动的结果，它具有社会性。

返回2026/3/10安全管理学22安全管理信息系统是个比较复杂的系统，其边界条件复杂多变，系统内部也存在着许多干扰。C.Shannon（申农）在信息传播理论中指出，信息在传播过程中有“噪音”存在，这种噪音是系统本身所无法克服的。另外，安全管理信息系统是一种人机系统，人作为系统的主体，其行为易受感情和外界环境的影响与制约，具有意向性、模糊性。这两个原因，造成安全管理信息系统行为的模糊性，在分析、设计、实施安全管理信息系统时应给予注意。系统行为的模糊性特点返回2026/3/10安全管理学239.3.2安全管理信息系统的基本功能⑨决策优化功能

⑧控制功能

①输入功能

③存贮功能

⑤传输功能

⑥计划功能

②处理功能

⑦预测功能

④输出功能

安全管理信息系统的基本功能

去9.3.32026/3/10安全管理学241.输入功能能量、物质、信息、资金、人员等由环境向系统的流动就是系统的输入。2.处理功能

安全管理信息系统的处理功能就是对输入信息进行处理。从本质上讲，信息系统的处理功能就是对信息的整理过程。3.存贮功能

安全管理信息系统的存贮功能是指系统贮存各种处理后的有用的信息的能力。返回2026/3/10安全管理学255.传输功能

安全管理信息系统规模较大时，信息的传输就成为信息系统必备的一项基本功能。6.计划功能

能对各种具体的安全管理工作做出合理的计划和安排，根据不同的管理层次提供不同的信息服务，以前提高安全管理工作的效率。

4.输出功能

安全管理信息系统的输出功能指满足信息需求的能力，是将经过处理操作的信息或其变换形式以各种形式提供服务。

返回2026/3/10安全管理学267.预测功能

利用数学方法和预测模型，并根据企业生产的历史数据，对企业的安全状况做出预测。

8.控制功能

控制是按照给定的条件和预定的目标，对系统及其发展过程进行调整并施加影响的行为。9.决策优化功能

应用运筹学等数学方法为安全管理者提供最佳决策，也可以模拟决策者提出的多个方案，从中选出最优方案

返回2026/3/10安全管理学279.3.3安全管理信息系统的结构安全管理信息系统的结构概念：指系统中各组成部分之间的相互关系和构成框架，安全管理信息系统具有多种功能，各种功能之间又有各种信息相互联系，组成一个有机的整体。现行大多数安全管理信息系统都是以数据库系统和数据库技术作为安全管理信息系统的系统基础和技术支持。2026/3/10安全管理学28图9.4企业的综合管理信息系统模型

2026/3/10安全管理学29图9.5安全管理信息系统的结构示意图2026/3/10安全管理学309.3.4安全管理信息系统的分类分为单用户系统和多用户系统分为集中式和分布式

分为一般系统和智能型系统

根据使用的数据库类型分根据信息存储的地点分根据系统的逻辑推理功能分

2026/3/10安全管理学319.3.5安全管理信息系统的发展状况国外的发展状况我国的发展状况国外早在70年代就已将计算机技术逐步应用于安全科学的开发研究。日本的熊本博光等人提出了用事故实例数据库来分析原子能事故的原因，以提高系统的安全性美、英国等均已研制出安全信息分析的成套“微计算机信息管理软件系统”我国从20世纪80年代末开始进行微机安全信息管理技术的研究开发，已先后在航空、机电、冶金、煤炭、石油等行业得到开发性应用，取得了较好的成效。但在应用的深度和广度上有待发掘和拓展。2026/3/10安全管理学329.3.6建立安全管理信息系统的意义2026/3/10安全管理学339.4安全管理信息系统的开发

安全管理信息系统开发过程是企业或组织安全管理水平提高的过程。安全管理信息系统开发的参与者涉及多个主体，各类人员在安全管理信息系统开发过程中相互作用，使安全管理理念有所提升，使组织优化、事故预测超前化等。安全管理信息系统的开发有自身的规律，还必须有严密的组织配合。总之，安全管理信息系统开发的目的是建立有助于企业或组织安全管理效率提高的信息系统。2026/3/10安全管理学349.4.1安全管理信息系统开发的主体系统开发人员或供给主体用户或需求主体安全管理信息系统开发的主体2026/3/10安全管理学359.4.2安全管理信息系统开发的任务和原则安全管理信息系统开发的任务

安全管理信息系统开发的任务就是根据企业安全管理的战略目标、规模、性质等具体情况，运用安全系统工程方法，按照系统发展的规律为企业建立起计算机化的安全信息系统。其核心工作就是设计出一套适合于现代企业安全管理要求的应用软件系统。2026/3/10安全管理学36安全管理信息系统开发的原则

①目的性原则

②整体性原则

③相关性原则

④系统的可扩展性与易维护性原则

⑤工程化、标准化的系统开发管理原则

安全管理信息系统开发的原则去9.4.32026/3/10安全管理学37①目的性原则

目的就是及时、准确地收集企业的数据，并加工成信息，保证信息的畅通，为企业各项决策、生产、计划、控制活动提供依据，使组织或企业各机构和生产环节活动联结为一个统一的整体。

②整体性原则

整体性原则是指强调信息系统是一个整体，在开发设计时采用先确定逻辑模型，再设计物理模型的思路。目前人们普遍认为应采用整体设计、分步开发实施的策略返回2026/3/10安全管理学38③相关性原则

信息系统是由若干具有内在联系的子系统组成的，在设计与开发信息系统时就要充分考虑各子系统的这种内在联系，不但要使各子系统具有独立的功能，还要使各子系统之间在法定的条件下具有良好畅通的接口。这样组成的信息系统的各子系统就有其独立功能，同时又相互联系，相互作用，通过信息流把它的功能联系起来。如果其中一个子系统发生了变化，其他子系统也要作相应的调整，这就是相关性原则。

返回2026/3/10安全管理学39④系统的可扩展性与易维护性原则

在开发信息系统时必须使之具有开放性、扩展性、维护性。只有这样，才能适应不断变化的环境，成为具有生命力的系统。

⑤工程化、标准化的系统开发管理原则

安全管理信息系统开发的组织管理必须采用工程化和标准化的原则。所有的文档和工作成果要按标准存档完成返回2026/3/10安全管理学409.4.3安全管理信息系统开发方法生命周期法

原型法

面向对象法

安全管理信息系统的开发方法2026/3/10安全管理学41（1）生命周期法简介

生命周期法生命周期法是指信息系统在设计、开发及使用的过程中，随着其系统生存环境的发展、变化，需要不断维护、修改，当它不再适合的时候就被淘汰，就要由新系统代替老系统，形成一个系统的从生、到死、到再生的周期性循环。这个过程通常称为系统开发生命周期（SystemDevelopmentLifeCycle，简称SDK）。

2026/3/10安全管理学42图9.6系统开发的生命周期2026/3/10安全管理学43生命周期法的特点①生命周期方法通常假定系统的应用需求是预先描述清楚的，排除了不确定性，用户的要求是系统开发的出发点和归宿。②系统开发的各阶段目的明确，任务清楚，文档齐全，每个开发阶段的完成都有局部审定记录，开发过程调度有序。③生命周期法常采用结构化思想，采用自上而下，有计划、有组织、分步骤地开发信息系统，开发过程清楚，每一步骤都有明确的结果。④工作成果文档化、标准化。工作个阶段的成果以分析报告、流程图、说明文件等形式确定下来，使得整个开发过程便于管理和控制。生命周期法的特点2026/3/10安全管理学44生命周期法的不足和局限性

①用户介入系统开发的深度不够，系统需求难以确定。用户往往不能确切地描绘现行信息系统的现状和未来的目标，分析人员在理解上也会有偏差和错误，造成了系统需求定义的困难②开发周期长。一方面用户在较长时间内不能得到一个可实际运行的物理系统，另一方面也难以适应环境变化，系统尚未开发出来可能就已经过期了。③生命周期法在应用中有各个阶段，文档多，文档对后期的影响大，若上个阶段文档有不明确或确实有错，将造成后续工作的失败和无效。生命周期法的不足和局限性2026/3/10安全管理学45（2）原型法简介原型法原型法（Prototyping）的基本思想是在投入大量的人力、物力之前，在限定的时间内，用经济的方法，开发出一个可实际运行的系统原型，以便尽早澄清不明确的系统需求。在原型系统的运行中用户发现问题，提出修改意见，技术人员完善原型，使它逐步满足用户的要求。2026/3/10安全管理学46原型法开发的基本步骤和优点①确定用户的基本需求；②设计初始原型；③使用和评价原型；④修改原型；⑤交付产品。

用原型法开发信息系统的基本步骤

①增进用户与开发人员之间的沟通；②用户在系统开发过程中起主导作用；③辨认动态的用户需求；④启迪衍生式的用户需求；⑤缩短开发周期，降低开发风险。原型法的优点

2026/3/10安全管理学47原型法的不足之处

①与生命周期法相比不成熟、不便于管理控制；②原型法需要有自动化工具加以支持；③由于用户的大量参与，也会产生一些新的问题，如原型的评估标准是否完全合理；④原型的开发者在修改过程中，容易偏离原型的目的，疏忽了原型对实际环境的适应性及系统的安全性、可靠性等要求，直接将原型系统转换成最终产品。这种过早交付产品的结果，虽然缩短了系统开发时间，但损害了系统质量，增加了维护代价。

原型法的不足之处2026/3/10安全管理学48（3）面向对象法简介面向对象法面向对象（ObjectOriented）方法，是由面向对象程序设计OOP（ObjectOrientedProgramming）方法而发展起来的，简称OO方法。强调对现实世界的理解和模拟，便于由现实世界转换到计算机世界。适合于系统分析和设计，现在这种方法已经扩展到计算机科学技术的众多领域，如面向对象的体系结构、程序设计语言、数据库、人工参数、软件开发环境以及面向对象的硬件支持等逐步形成面向对象的理论与技术体系。

2026/3/10安全管理学49面向对象方法的基本思路

①从问题空间中客观存在的事物和走访用户出发,获得一组要求。②用统一建模符号构造对象模型,以对象作为系统的基本构成单位,事物的静态特征用对象的属性表示,事物的动态特征用对象的服务表示，对象的属性和服务结合为一体，成为一个独立的实体，对外屏蔽其内部的细节③识别与问题有关的类、类与类之间的联系以及与解决方案有关的类（如界面）④对设计类及其联系进行调整，使之如实地表达问题空间中事物之间实际存在的各种关系，对类及其联系进行编码、测试即得到可直接映射问题空间的系统结构。

面向对象方法的基本思路

2026/3/10安全管理学50面向对象方法的特点

①把功能及数据看作是服务与属性的高度统一，适合人类思维的特点，便于对问题空间的理论和系统的开发，提高了软件的开发质量和文件的质量。②对需求的变化具有较强的适应性，满足了客观世界迅速变化对软件弹性的要求。③较好地处理了软件的规模和复杂性增加带来的问题，适应了客观世界发展和问题空间不断复杂化的需要。④通过直接模仿应用领域的实体得到抽象与对应，通过对象间的协作完成任务，使规格说明、系统设计更好理解。⑤界面更少，提高了模块化和信息隐藏程度，符合客观世界的发展趋势。面向对象方法的特点2026/3/10安全管理学519.4.4安全管理信息系统开发的组织与管理（1）安全管理信息系统开发的准备工作①与需求主体充分沟通，相互配合；②建立系统开发组织机构，组织一支拥有不同层次的管理和技术队伍；③计算机设备的筹备，并具有一定的科学管理基础；④制定投资计划，明确资金资源，确保按期到位。安全管理信息系统开发的准备工作2026/3/10安全管理学52

安全管理信息系统开发前要建立组织机构，这是保证其开发成功的关键因素。主要应包括两个方面：其一是系统开发管理小组，其二是系统开发技术小组，图9.7是系统开发组织的示意图。图9.7系统开发组织结构示意图2026/3/10安全管理学53信息系统开发管理小组的任务信息系统开发管理小组的任务

制定安全管理信息系统规划，在开发过程中，根据客观发展情况进行决策，协调各方面的关系，控制开发进度。小组成员应包括一名企业领导、系统开发项目负责人、有经验的系统分析师，以及用户各主要部门的业务负责人。

2026/3/10安全管理学54信息系统开发管理小组的职责范围

①提出建立新系统的规划和总策略。②保证满足企业不同部门对新系统的需求。③对开发工作进行监督与控制；对项目的目标、预算、进度、工作质量进行监督与控制；检查每个阶段和步骤的工作报告；组织阶段验收；提出继续开发或暂停开发的建议。④协调系统开发中有关的各项工作。⑤上级组织报告系统开发工作的进展情况。⑥委任新的组织机构的主要工作人员，规定他们的职责范围。信息系统开发管理小组的职责范围2026/3/10安全管理学55系统开发技术小组的任务系统开发技术小组的任务

根据系统目标和系统开发管理小组的指导开展具体工作。这些工作包括开发方法的选择；各类调查的设计和实施；调查结果的分析；撰写可行性报告；系统的逻辑设计；系统的物理设计；系统的具体编程和实施；制定新旧系统的交接方案；监控新系统的运行；如果需要，协助组织进行新的组织机构变革和新的管理规章制度的制定。2026/3/10安全管理学56系统开发小组中各类人员的职责和能力

工作职务

职责和能力

系统分析员

同用户共同确定信息需求，编写系统说明书。应熟悉企业管理和信息系统开发过程，有较好的表达能力，与他人协同工作的能力。系统设计员

设计信息系统，定义硬件、软件要求。应精通计算机硬件和软件，有根据信息流和组织目标改变组织职能的能力。应用程序员设计、调试计算机应用程序。表9.2系统开发小组中各类人员的职责和能力2026/3/10安全管理学57工作职务职责和能力程序维护员维护现有程序。数据库管理员管理和控制企业；和数据库。计算机操作员操纵计算机设备。文件库管理员保存、收发计算机使用文件，进行文件整理归档。控制员记录各种控制信息，检查控制流程。规划员规划信息系统的前景。2026/3/10安全管理学58（2）系统开发的策略选择系统开发有多种方式，应根据资源情况、技术力量、外部环境等因素选择。表9.3为四种开发方式。

方式特点自行开发委托开发联合开发购买现成软件包对分析、设计力量的要求非常需要不太需要逐步培养少量培养编程力量的要求非常需要不需要需要少量需要系统维护容易较困难较容易困难开发费用少多较多较少表9.3系统开发方式2026/3/10安全管理学59（3）系统开发的计划与控制

系统开发的计划与控制

系统开发是一项涉及众多因素、耗资大、时间长、风险大的工程，必须进行计划和控制，即项目管理。项目管理的目的是保证工程项目在一定资源情况下如期完成，即控制计划的执行。项目管理体现在四个方面：资源保证、进度保证、审核批准、进度和费用统计。2026/3/10安全管理学609.4.5安全管理信息系统开发过程安全管理信息系统开发过程

安全管理信息系统的开发过程，包括各类数据资料的整理分析与规范化，需求分析，安全信息库的结构设计，应用程序设计，数据录入，试运行，综合调试和数据处理与维护等。在系统的开发过程中，系统的基本配置方案应根据安全信息管理的实际需要和当前计算机软件的发展情况，选用易于使用、满足开发功能和具有多媒体处理功能的新软件或成熟软件。

2026