自考笔记在线更新地址 : https://github.com/Eished/self-study-exam_notes
满分100
- 客观题
- 单选题:20题x1分=20分
- 多选题:5题x2分=10分
- 主观题
- 名词解释题:3题x3分=9分
- 简答题:5题x5分=25分
- 综合分析题:3题x12分=36分
-
201904
- 15
- 6
-
201910
- 15
- 6
-
202004 无答案
-
202010
- 13
- 6
-
202104 无答案
-
202110 无答案
- C
- 以下关于信息革命特征的表述中,正确的是 C
- A信息化 B.高效化 C.技术科学化 D.管理扁平化
- 信息技术是应用信息科学的原理和方法研究 D
- A.信息接收、存储、发送的技术 B.信息交流、传播、发散的技术
- C.信息回收、处理、再利用的技术 D.信息产生、传递、处理的技术
- 现代信息技术主要包括计算机技术、通信技术、传感技术和 C
- A,数据库技术 B.多媒体技术 C.控制技术 D.存储技术
- 按信息记录方式划分,信息可分为 A
- A.实物型信息、记录型信息和智力型信息 B.磁介质信息、电介质信息和光介质信息
- C.文字信息、图像信息和声音信息 D.一次信息、二次信息和三次信息
- 信息按照一定逻辑从低向高运动构成了 B
- A.数据过程 B.信息过程 C.知识过程 D.智能过程
- 在全信息的基础上,引入认识主体与事物客体之间的关系,可以衍生出三类信息的概念:实在信息、先验信息和 C
- A.统计信息 B.计算信息 C.实得信息 D.模糊信息
- 以下关于信息革命特征的表述中,正确的是 C
- A
- 下列不属于信息的“生命周期”(信息过程)的是 A
- A.信息分类 B.信息加工 C.信息再生 D.信息施效
- 在语法、语义、语用三者综合构成的全信息的基础上,再引入认识主体与事物客体之间的关系,则可以衍生出另外三类信息的概念:实在信息、先验信息和 C
- A.实际信息 B.表象信息 C.实得信息 D.后验信息
- 信息革命具有的特征是 A
- A.技术科学化、群体化、智能化和高新性 B.技术科学化、群体化、智能化和动态性
- C.技术科学化、集成化、智能化和高新性 D.技术科学化、普及化、智能化和高新性
- 认识论层次的信息可分为 B
- A.实在信息、先验信息和实得信息 B.语法信息、语义信息和语用信息
- C.随机信息、模糊信息和偶发信息 D.动态信息、静态信息和常态信息
- 按社会组织属性的不同划分,信息资源被分为 A
- A.政府信息资源、企业信息资源和公共信息资源(应用领域) B.基础性信息资源和增值性信息资源
- C.公有信息资源、专有信息资源和个人信息资源 D.社会信息资源和群体信息资源
- 信息革命的特征为:技术科学化、群体化、智能化和 A
- A.高新性 B.数据化 C.互联性 D.多样化
- 下列不属于信息的“生命周期”(信息过程)的是 A
- C
- 信息资源规划的三个步骤是:建立负责信息资源规划的工作组、分析职能域及其业务和 C
- A.对职能域数据进行规范化 B.对职能域数据进行合理化
- C.对职能域数据进行标准化 D.对职能域数据进行制度化
- 以下关于经验、知识、智能和信息之间关系的描述中,正确的是 B
- A.经验是信息、知识和智能的原材料 B.智能是信息的最高层次
- C.知识是人们在解决世界问题过程中形成的成功的操作程序 D.信息经过加工提炼成数据
- 按影响不同划分,信息总可分为四个层次,其中最高层次是 C
- A知识 B.迹象 C.智能 D.事实
- 按照马钱德(D.Marchand)和克雷斯莱因(U.C.Kresslein)的“四阶段说”,信息资源管理阶段处于 C
- A.1900年-1960年 B.1960年-1970年中期
- C.1970年1980年 D.1990年以后
- 下列不属于按信息记录方式划分的信息是 A
- A.视觉型信息 B.实物型信息 C.记录型信息 D.智力型信息
- 在计算机世界中,多种形式的信息都存储在电磁介质中,并以一定的技术规范表现出来。这样的信息被称为 B
- A.高附加值信息 B.数据 C.多媒体信息 D.文字信息
- 信息资源规划的三个步骤是:建立负责信息资源规划的工作组、分析职能域及其业务和 C
- B
- 信息资源规划的重点工作是主题数据库与数据标准化和 B
- A市场分析 B.业务分析 C.环境分析 D.数据分析
- 信息资源管理的目的是 D
- A.以信息技术为工具,为社会组织提供新的管理思想和模式 B.有效地获取各种信息资源,以满足当前信息需求
- C.提高信息过程效率,以最佳方式满足人们的物质需求 D.有效地开发和利用信息资源,为社会发展服务
- 以下关于“信息化”的表述中,借误的是 D
- A.信息化特指一个具体组织实体应用信息技术提高信息资源开发和利用效率的过程与活动
- B.信息化是继农业化、工业化之后人类生存和发展的一个历史阶段
- C.信息化是指信息技术在国民经济和社会生活中逐步应用的过程
- D.信息化特指建设信息网络
- 软件或信息系统等信息产品的使用与其应用环境密不可分,这体现了信息资源的 D
- A.对等性 B.可靠性 C.不一致性 D.不可分性
- 信息能够存储和通信,说明信息具有 D
- A.普遍性 B.依附性 C.共享性 D.传递性
- 信息产品生产过程中,生产一个与生产多个同样的信息产品(如计算机软件等)所付出的努力(即难度和费用)几乎没有差别。这说明信息资源具备 A
- A.可复用性 B.非物质性 C.零和性 D.不可分性
- 信息资源规划的重点工作是主题数据库与数据标准化和 B
- C
- 信息化项目制定质量计划时不需要考虑的是 C
- A.企业的质量政策 B.质量检验流程
- C.质量的国际认证 D.质量检验标准
- 信息化战略是描述组织信息化建设的 D
- A.方式、方法、实施和进程的策略 B.远景、使命、目标和战略的策略
- C.标准、要求、范围和时间的策略 D.方向、重点、步骤和措施的策略
- 信息资源规划是信息化建设工作的核心,其重点工作不涉及 D
- A.业务分析 B.建立主题数据库 C.数据标准化 D.系统设计与开发
- 对应于管理业务层面的信息化规划是 B
- A.信息基础设施规划 B.信息资源规划 C.信息化项目规划 D.信息化战略规划
- 主题数据库要求信息源具有唯一性,即:所有源信息 B
- A.一次多处地进入系统 B.一次一处地进入系统 C.多次一处地进入系统 D.多次多处地进入系统
- 系统研发与管理部是信息部门最基本的组成部分,其主要岗位包括系统设计人员、程序员、测试人员和 D
- A.业务管理员 B.版本管理员 C.风险控制人员 D.系统分析人员
- 信息化项目制定质量计划时不需要考虑的是 C
- A
- 信息系统运行维护管理是指信息系统上线后对信息系统运行过程中的哪些要素进行管理的活动? A
- A人员、硬件、软件、数据、规程等 B.人员、硬件、软件、组织、规程等
- C.人员、硬件、软件、资源、规程等 D.人员、硬件、软件、信息、规程等
- 以下关于信息资源规划的描述中,错误的是 A
- A.信息资源规划是对信息化建设的资金规划 B.信息资源规划是信息化建设的核心
- C.信息资源规划是对组织管理或经营活动所需要的信息,从产生、获取,到处理、存储、传输及利用进行全面规划 D.信息资源规划是信息化的基础性和奠基性工作
- 数据标准化包括 A 【2.2.3 信息资源规划】
- A.数据元素标准化和信息分类编码标准化 B.信息分类编码标准化和用户视图标准化
- C.数据元素标准化和用户视图标准化 D.信息分类编码标准化和信息传输标准化
- 对于企业在IT应用上的巨额投资并没有达到预期目标的现象被称为 A
- A.IT黑洞 B.信息孤岛 C.IT项目泥潭 D.信息污染
- 在特定时间、质量、资金等条件约束下,以应用信息技术为目标的一系列活动被称为 C
- A.信息化战略规划 B.信息化规划 C.信息化项目 D.信息资源规划
- 应用SAP的ERP软件进行企业资源规划属于
- A.开发型信息化项目 B.应用型信息化项目
- C.操作型信息化项目 D.战略型信息化项目
- 信息系统运行维护管理是指信息系统上线后对信息系统运行过程中的哪些要素进行管理的活动? A
- 2.2.4 信息化项⽬规划
- 信息系统资源观中最核心的观点是 A
- **A.信息系统资源系统观 **B.信息系统资源辩证观
- C.信息系统资源层次观 D.信息系统资源开放观
- 以下不属于项目范围说明书内容的是 B
- A.项目产品或服务描述 B.项目的投标金额
- C.项目目标 D.项目商业目的
- 比较适用于业务相对稳定的组织的信息化规划的方式是 A
- A.由下而上 B.由上而下 C.由外而内 D.中间开花
- 信息化项目规划指利用项目管理方法和工具,在项目实施前,对哪些方面进行全面计划? D
- A.时间、质量、资金等 B.人力、物力、财力等
- C.目标、工程质量、工期等 D.范围、进度、成本、质量等
- 信息化管理委员会的主要职责是 B
- A.参与信息系统开发 B.部署具体工作
- C.负责信息化战略规划 D.提供技术支援服务
- 质量控制是信息系统开发项目管理的重要方面之一,关键是建立和执行适当的 C
- A.岗位责任制度 B.人员组织安排 C.质量衡量标准 D.风险控制
- 信息系统资源观中最核心的观点是 A
- 3.1.2 信息系统的资源观
- 对于全组织的信息系统的开发,需成立项目委员会,下设 D
- A项目管理组 B.项目评审组
- C.项目开发组 D.项目管理组、项目评审组和项目开发组
- 信息化项目规划需要制定进度计划的原因是 D
- A.WBS的规范 B.客户的要求
- C.合同的标准项 D.项目人力资源依赖度高,不确定性高,目标模糊
- 现代信息系统的主要目的是 B
- A.提供数据统计 B.提供信息服务 C.提供商业策划 D.提供数据仿真
- 系统集成为整合优化信息系统资源提供了 D
- A.实务处理方法 B.集中管理方法 C.模型优化方法 D.工程科学方法
- EDP是 A
- A.电子计算平台 B.商务处理过程 C.简单数据处理系统 D.商务安全系统
- 信息系统的文档,是以书面形式记录人们的思维活动及其工作结果的文字资料,记录了信息系统项目的 C
- A.规划过程 B.设计过程 C.建设过程 D.实施过程
- 3.3.2 信息系统⽇常运⾏管理
- 有助于终端用户熟悉系统的使用方法与操作过程的文档是 D
- A系统分析说明书 B.系统设计说明书
- C.系统开发合同书 D.用户手册
- 信息系统项目开发管理的核心是 A
- A.“一把手”原则 B.项目负责人
- C.项目评审小组 D.项目开发小组
- 在信息系统分析阶段,要回答的间题是 B
- A.系统“是什么样的”的问题 B.系统“做什么”的问题 (分析)
- C.系统“怎么做”的问题(设计) D.系统“行不行”的问题(运行维护)
- 信息系统资源备份包括设备备份和 B
- A.物资备份 B.数据备份 C.软件备份 D.日志备份
- 系统规划阶段,可行性分析报告审议通过后,需要将新系统建设方案和实施计划编写成 A
- A.系统开发计划书 B.系统分析报告 C.系统实施报告 D.系统规划报告
- 信息系统审计应关注内部控制环节,在此环节中要对被审计单位的 C
- A.交易记录进行评价 B.资产负债进行评价
- C.内控制度进行评价 D.输出信息进行评价
- 有助于终端用户熟悉系统的使用方法与操作过程的文档是 D
- 3.3.4 信息系统维护管理
- 决策过程可以分为三个阶段:发现问题、分析和设计可能的解决方案和 D
- A.分析与比较多个解决方案 B.选择其中一个解决方案
- C.执行其中一个解决方案 D.选择并执行其中一个解决方案
- 记录了信息系统项目建设过程中人们的思维活动及其工作结果的文字资料被称为 D
- A.数据手册 B.用户手册
- C.操作指南 D.信息系统文档
- 组织的信息系统运行和维护机构是依托于组织信息化的 B
- A.评审机构 B.管理机构 C.实施部门 D.鉴定部门
- 系统结构局部的重新设计属于 A
- A.预防性维护 B.完善性维护 C.适应性维护 D.改正性维护
- IT服务管理的理念是以客户为中心和 C
- A.以管理为导向 B.以战略为导向 C.以流程为导向 D.以质量为导向
- 按存储手段划分,信息库可分为 D
- A.文献信息库、数值信息库、事实信息库和综合信息库
- B.大型信息库、中型信息库和小型信息库
- C.内部信息库和外部信息库
- D.人工信息库和机器信息库
- 决策过程可以分为三个阶段:发现问题、分析和设计可能的解决方案和 D
- 3.3.4 信息系统维护管理
- 很多地方设置的监视电视信号、监听电台信号都属于 A
- A.信息定向采集 B.信息定点采集
- C.信息现场采集 D.信息定题采集
- 支持操作层的信息系统是 B
- A.DSS B.TPS(事务处理系统) C.MIS D.ESS
- 信息系统的运行和维护机构将逐渐 D
- A.从组织上层向底层发展 B.从组织底层向上层发展
- C.从组织外部向内部发展 D.从组织内部向外部发展(外包)
- 信息系统使用过程中按照用户需求增加而产生的软件的修改属于 B
- A.预防性维护 B.完善性维护 C.适应性维护 D.改正性维护
- 信息著录和标引主要依据 C
- A.论文数据 B.报刊数据 C.元数据 D.大数据
- 信息资源检索分为文献检索、事实检索和数据检索。此分类的依据是 B
- A.检索方式 B.检索内容 C.系统连接情况 D.系统规模
- 很多地方设置的监视电视信号、监听电台信号都属于 A
- 4.1.1 什么是信息需求
- 按照信息库的存储手段不同,可将信息库划分为人工信息库和 B
- A文献信息库 B.机器信息库
- C.数值信息库 D.检索信息库
- 信息系统是人机系统,信息系统运行过程中涉及的人员可分为 C
- A.终端用户和系统分析人员 B.终端用户和系统开发人员
- C.终端用户和系统维护管理人员 D.终端用户和系统设计人员
- 信息用户既具有信息行为又具备 A
- A.信总需求 B.信总终端 C.信总设备 D.信总资源
- 信息用户既具备信息需求又具有 D
- A.信息资源 B.信息终端 C.信息设备 D.信息行为
- 信息资源管理标准化内容中最重要的是 A
- A.标准化技术 B.标准化设施 C.标准化术语 D.标准化管理
- 以下各项标准中,属于全国适用的标准是 C
- A.企业标准 B.银行标准 C.行业标准 D.生产标准
- 按照信息库的存储手段不同,可将信息库划分为人工信息库和 B
- 4.4.2 信息分析
- 信息资源管理标准是实践经验的 C
- A.升华 B.延伸 C.总结 D.检验
- 半结构化决策主要由 C
- A.高层管理人员完成 B.中层管理人员完成
- C.高层或中层管理人员完成 D.基层管理人员完成
- 信息分析是对各种相关信息的深度加工,是一项具有研究性质的 D
- A.应用活动 B.检案活动 C.服务活动 D.智能活动
- 普赖斯指数用于衡量 A
- A.文献老化速度和程度 B.文献被引用的频次 C.文献被下载的频次 D.文献被利用的价值
- 信息资源管理标准化指导原则中“要求信息资源管理标准化研究要注意时间因素和阶段性”的是 C
- A.协商原则 B.优化原则 C.动态原则 D.效益原则
- 标准是科技成果转化为生产力的 D?
- A.要素 B.条件 C.成分 D.桥梁
- 信息资源管理标准是实践经验的 C
- 5.1.6 信息资源管理标准的制定与实施
- 《标准化法》适用于在中国境内的一切企业、事业单位、机关、科研机构和
- A.工商部门 B.税务部门 C.学术团体 D.高等院校
- 信息采集前要进行 D
- A.文档分析 B.业务分析
- C.可行性分析 D.信息源分析
- 标准代号为“GB”的是 A
- A.国家标准 B.行业标准 C.地方标准 D.企业标准
- 为了适应信息技术快速发展的需要,信息技术标准制定与修订的周期要尽可能 A
- A.缩短 B.延长 C.固定不变 D.因项目而定
- 信息市场主体是指信息市场的主要参与者,不包括 D
- A.信息商品的供给者 B.信息商品的需求者
- C.信息市场交易中的经纪人 D.信息商品的包装者
- 各行各业信息储存和显示的主要形式是 C?
- A.电子代码 B.电子数据 C.电子文档 D.电子文本
- 《标准化法》适用于在中国境内的一切企业、事业单位、机关、科研机构和
- 6.1 信息资源安全管理内涵 5.2.2 ISO9000系列标准的构成
- 在信息资源安全问题上受到威胁的是信息的权属和
- A.获取 B.价值 C.可用性 D.效率性
- 标准化是 B
- A.信息化产物 B.工业化产物 C.机械化产物 D.电气化产物
- 信息法律的客体不包括 C
- A.信息资源 B.信息技术 C.信息部门 D各相关主体的信息行为
- ISO9000 系列标准的总指南是 A
- A.ISO9000 B.ISO9001 C.ISO9003 D.ISO9004
- “对信息的来源进行判别,能对伪造来源的信息予以鉴别”是指信息的 C
- A.可靠性 B.机密性 C.真实性 D.完整性
- 机房内控制空调系统使得机房保持适当温度在 D
- A.5℃左右 B.10℃左右 C.15℃左右 D.20℃左右
- 在信息资源安全问题上受到威胁的是信息的权属和
- 6.2.6 数据安全管理 5.3.5 信息市场管理⽅⾯的法律规范
- 防止非授权用户进入系统或非法存取系统资源的软件安全管理机制是
- A.身份识别与鉴别 B.访问控制
- C.最小特权管理 D.安全审计
- 标准从制定到批准发布的一整套工作程序和审批制度体现了标准产生的 B
- A.实用性 B.科学规律 C.价值性 D.管理效应
- “设置在不同网络之间的硬件或软件部件的组合,可以用来监测、限制、更改跨越内外网络的数据流”指的是 C
- A.VPN B.VLAN C.防火墙 D.VAN
- 《商标法》的法律法规不涉及的是 D
- A.信息采集 B.信息市场管理 C.信息资源利用 D.信息安全
- 防止非授权用户进入系统或非法存取使用系统资源是 B
- A.身份识别机制的任务 B.访问控制机制的任务
- C.特权管理机制的任务 D.安全审计机制的任务
- 现代社会中数量最多的社会组织形式是 A
- A.企业 B.事业单位 C.公益组织 D.政府部门
- 防止非授权用户进入系统或非法存取系统资源的软件安全管理机制是
- 6.2.4 ⽹络安全管理 6.1 信息资源安全管理内涵
- 从技术角度考虑,防治外来恶意程序侵害的有效措施是 A
- A.防火墙 B.数据加密 C.身份认证 D.数字签名
- VPN是 D
- A.防火墙 B.增值网络 C.物理专用网络 D.虚拟专用网络
- 访问控制机制是安全管理的主要表现形式之一,属于 D
- A.操作系统安全层面 B.硬件系统安全层面
- C.软件系统安全层面 D.数据信息安全层面
- “信息在生成利用过程中,内容不被非法篡改”是指信息的 D
- A.可用性 B.机密性 C.真实性 D.完整性
- 以下表示公钥算法的是 D
- A.DES B.PKI C.CA D.RSA
- 以下属于政府决策信息的是 B?
- A.公众反馈信息 B.法规条例 C.市场供求信息 D.办公档案
- 从技术角度考虑,防治外来恶意程序侵害的有效措施是 A
- 6.3.1 密码学基本概念 6.2.1 信息系统安全模型
- 以下名称中表示公钥算法的是
- A.VPN B.PKI C.CA D.RSA
- 访问控制机制是安全管理的主要表现形式之一,这种机制普遍使用在 C
- A.输入输出 B.硬件系统 C.应用软件系统 D.日志管理
- 软件系统的安全机制中,体现“必不可少,也不可多”的是 C
- A.身份识别与鉴别机制 B.访问控制机制 C.最小特权管理机制 D.安全审计机制
- 信息资源安全模型中属于“实体安全管理”的是 B
- A.管理制度措施 B.硬件系统安全 C.软件系统安全 D.数据信息安全
- 企业信息化为企业提供了先进手段,将战略、客户、资源和运作等方面能力转换为 C
- A.企业动力 B.企业信息流 C.企业效益 D.企业现金流
- 描述组织信息化建设的方向、重点、步骤和措施等的策略被称为 A
- A.信息化战略 B.信息资源规划 C.信息化项目规划 D.信息资源战略
- 以下名称中表示公钥算法的是
- 6.3.2 加密技术及其应⽤
- 企业经营的外部环境因素不包括
- A.消费者需求情况 B.同质性企业竞争情况
- C.政府的法规政策 D.企业的生产能力
- 实现供应链管理自动化的系统是 C
- A.CAD B.CRM C.SCM D.DSS
- 企业信息中,企业生产所需的各类资源(包括劳务、资本、资料、技术和信息)的动态、统计信息属于 A
- A.企业内部信息 B.消费市场信息 C.供给市场信息 D.同行业竞争信总
- 第三方认证服务系统的核心是 C
- A.用户 B.数字签名 C.CA D.证书
- 客户关系管理的简称是 A
- A.CRM B.SCM C.DSS D.EIP
- 开发和利用信息系统资源,就是要开发和利用信息系统中各种子系统资源,协调优化,使之成为一个有机的整体。这体现了信息系统资源观中的 A
- A.资源系统观 B.资源辩证观 C.资源层次观 D.资源开放观
- 企业经营的外部环境因素不包括
- 7.1.1 企业及其经营管理
- 按所有制划分,企业可以分为全民所有制企业、集体所有制企业、私营企业、中外合资企业、外资企业和
- A.商业企业 B.合伙企业 C.跨国企业 D.股份合作制企业
- 按信息运行状态划分,政府信息可分为连续性信息、间隔性信息、常规性信息和 B
- A.保密信息 B.突发性信息 C.服务类信息 D.宣传类信息
- 按时效不同划分,企业信息不包括 C
- A.即时信息 B.延时信息 C.沉淀信息 D.累积信息
- 按所有制划分,企业可以划分为全民所有制企业、集体所有制企业、股份合作制企业与 A
- A.外资企业 B.独资企业 C.合伙企业 D.大型企业
- 从技术层面,企业信息化建设需要完成三个层面的工作,它们分别是构建信息网络、开发信息系统和 C
- A.加工信息资源 B.传递信息资源 C.利用信息资源 D.分析信息资源
- 以下不属于CIO三大基本职能的是 C
- A.战略的参谋者B.战略的执行者 C.流程处理制定者D.信息的传播中介
- 按所有制划分,企业可以分为全民所有制企业、集体所有制企业、私营企业、中外合资企业、外资企业和
- 1.3.3 信息资源管理的产⽣与发展
- 现代的信息化规划主要包括 ABC
- A.信息资源规划 B.信息化项目规划
- C.信息化战略规划 D.信息化组织规划 E.信息化流程规划
- 以下对信息的描述中,错误的有 CE
- A.信息来源于物质,但又不是物质本身
- B.信息是事物运动的状态与状态变化方式
- C.信息的来源不包含精神领域的事物运动
- D.信息在一定条件下可以转换为物质、能量、时间或其它
- E.信息是基础,物质和能量都源于信息
- 信息化建设被形象比作 ABE
- A.“铺路” 建设信息网络
- B.“买车” 建设信息系统
- C.“运货” 提供信息内容
- D.“租船” 传播信息资源
- E.“买车” 传播信息内容
- 下述关于信息资源管理的表述中,正确的有 BCD
- A.信息资源管理强调“技术应用”为主导的管理思想
- B.信息资源管理强调“信息资源”为主导、技术是服务的管理理念
- C.知识管理是更高层次的信息资源管理
- D.信息资源管理的形成和发展是信息社会的必然产物
- E.二十世纪初是信息资源管理的生成时期
- 信息过程模型中,信息过程包括 ABCD
- A.信息获取 B.信息传递 C.信息加工 D.信息再生 E.信息执行
- 智能手机集中反映了信息技术所呈现的发展趋势包括 ABCD
- A.数字化 B.小型化 C.系统化 D.网络化 E.多媒体化
- 现代的信息化规划主要包括 ABC
- 2.2.2 信息化战略规划
- 信息系统的逻辑模型包括 ABCD
- A数据流程图 B数据字典 C.处理逻辑说明
- D.存取分析 E数据来源
- 以下属于CIO所需具备的知识和能力有 ABCD
- A.技术知识 B.管理知识 C.协调能力
- D.项目管理能力 E.信息传播能力
- 美国学者詹姆斯·马丁认为需要识别和管理的数据环境有 BDE
- A.数据文件
- B.应用数据库
- C.数据工作栈
- D.主题数据库
- E.信息检索系统
- 辅助制定信息化战略规划的方法包括集 ABC
- A.战略目标集转化法
- B.价值链分析法
- C.关键成功因素法
- D.波特矩阵法
- E.波特五力模型
- 涉及信息系统运行过程的人员大致包括 ABCDE
- A.项目负责人
- B.终端用户
- C.系统维护管理人员
- D.程序员
- E.分析员
- 以下属于知识管理工具的有 ABC
- A.知识地图 B.搜索引擎 C.知识门户 D.专家系统 E.在线学习系统
- 信息系统的逻辑模型包括 ABCD
- 3.3.6 信息系统⽂档管理 3.1.1 信息系统的基本概念
- 信息系统文档主要包括 ABCDE
- A.系统手册 B用户手册 C管理员手册
- D.操作规程 E有关管理制度
- 信息系统审计应关注的重点环节有 ACE
- A.数据环节 B.资源规划环节 C.内部控制环节
- D.外部控制环节 E.数据传输转移环节
- 信息系统的组成要素包括 ABCDE
- A.硬件 B.软件 C.数据 D.人 E.处理规程
- 新系统逻辑模型包括 ABCE
- A.数据流程图
- B.数据字典
- C.处理逻辑说明
- D.实施报告
- E.存取分析
- 信息安全技术主要关注信息在开发利用过程中面临的问题,这些问题包括 ABCD
- A.可用性 B.保密性 C.认证性 D.一致性 E.流动性
- 《中华人民共和国标准化法》规定我国标准分为四级,分别是 ACDE
- A.国家标准 B.文化标准 C.行业标准 D.地方标准 E.企业标准
- 信息系统文档主要包括 ABCDE
- 4.4.1 信息加⼯ 4.3.1 信息存储
- 信息筛选和判别过程中应该重点关注的内容包括 ABCDE
- A虚构信息 B.拼凑信息 C.夸张信息 D.模糊信息 E.残缺信息
- 信息存储的基本原则有 BCDE
- A.随机性 B.统一性 C.便利性 D.有序性 E.先进性
- 组织的外部信息源大致包括 ABC
- A.政府部门 B.其他有关社会组织 C.司法部门
- D.企业市场部门 E.企业采购部门
- 信息存储的作用有 ABCD
- A.方便检索 B.延长寿命 C.利于共享 D.方便管理 E.便于排序
- 企业信息资源是企业信息化进而实现战略目标的重要资源,包括 ABC
- A.企业网络 B.企业信息系统 C.企业信息 D.企业投资 E.企业组织
- 为避免机房发生火灾造成损失,应该采取的安全策略有 ABCDE
- A.配备烟火报警装置
- B.制定防火管理应急预案
- C.设计防火门
- D.配备灭火器材
- E.设计隔离带
- 信息筛选和判别过程中应该重点关注的内容包括 ABCDE
- 5.1.4 信息资源管理标准化的内容
- 信息资源安全管理解决信息资源的安全问题包括 ABDE
- A.可用性 B.保密性 C.风险性 D.认证性 E.一致性
- 根据《中华人民共和国标准化法》(1988)规定,我国标准分为 ABCE
- A.国家标准 B.地方标准 C.行业标准 D.工艺标准 E.企业标准
- 以下关于信息资源安全管理的说法中,正确的有 ACE
- A.信息资源安全管理涉及到多种技术方法和组织手段
- B.所有的安全问题都是同等重要、不分等级的
- C.信息资源安全管理本质上属于风险管理范畴
- D.信息资源安全管理涉及的是管理活动,与技术无关
- E.信息资源安全管理要针对存在的信息资源安全问题采取措施
- 信息资源管理标准化的内容大体上包含 ABCD
- A.标准化技术 B.标准化设施 C.标准化术语 D.标准化管理过程 E.标准化理论
- 以下关于企业信息资源管理的说法中,正确的有 ABCD
- A.企业信息资源管理是以企业战略为指导
- B.企业信息资源管理是对企业信息及其生产者和支持工具进行规划、组织、开发、利用和控制的过程
- C.企业信息资源管理的目的是有效地开发和利用企业信息资源,提高企业效率
- D.企业信息资源管理的最终目的是实现企业可持续经营和利润最大化的目标
- E.企业信息资源管理的目标是保障企业资本市场价格上升
- 企业同行业竞争信息主要有 AC?
- A.竞争对手信息
- B.统计信息
- C.行业结构信息
- D.动态变化信息
- E.税务信息
- 信息资源安全管理解决信息资源的安全问题包括 ABDE
- 1.3.2 信息资源管理的主要内容 1.3.1 信息资源
- 狭义的信息资源管理
- 以信息为管理对象,研究信息采集、存储、检索、加工、分析、传递和共享等环节中的技术方法及其管理问题(2分),
- 以便提高信息过程的效率,以最佳方式满足人们需求(1分)。
- 狭义信息资源
- 指人类社会经济活动中经过加工、处理、有序化(2分)并大量积累的有用信息的集合。(1分)
- 资源稀缺性
- 信息化项目成本计划
- 是在保证满足工程质量、工期等合同要求的前提下,(1分)
- 对项目实施过程中所发生的费用进行估算的管理活动。(2分)
- 个人信息需求
- 信息系统
- 狭义的信息资源管理
- 2
- CA
- 即通信双方都信任的第三方机构,也称证书认证机构(1分),
- 它拥有并管理通信双方备自的公钥和身份信息(证书)(1分),
- 从而使通信双方利用公钥密码体制,实现彼此间的信息加密、身份认证(签名)和纂改验证等(1分)
- 信息化战略规划
- 是以组织战略为指导,以各个部门业务需求为基础,结合行业信息化实践和信息技术发展趋势(1分),
- 定义出组织信息化建设的远景、使命、目标和战略(1分),
- 规划出组织信息化建设的未来架构,全面系统地指导组织信息化建设的进程(1分)。
- 信息系统资源系统观
- 信息技术标准化
- 是围绕着信息技术开发、研制(1分)和信息系统的建设与管理(1分)等一系列活动而进行的标准化工作。(1分)
- 标准
- 信息系统评价
- CA
- 3
- 企业信息化
- 是指企业在生产、经营、管理、决策等各个方面应用信息技术(1分),
- 深入开发和广泛利用内外部信息资源(1分),
- 不断提高其经营管理效率和水平,进而提高企业经济效益和竞争力的活动(1分)。
- 信息资源安全管理
- 指针对普遍存在的信息资源安全问题(1分),
- 人们利用各种技术方法和组织手段(1分),
- 所进行的有计划的管理活动(1分)。
- 组织信息需求
- 企业信息资源管理
- 是以企业战略为指导,(1分)综合运用各种方法和手段对企业信息及其生产者和支持工具进行规划、组织、开发、利用和控制的过程。(2分)
- 企业内部信息
- 企业信息资源管理
- 企业信息化
-
1
- 简述信息资源管理的内涵。
- 从管理对象看,信息资源管理对信息过程中所有要素——信息、人员、信息技术进行管理;(1分)
- 从管理过程看,信息资源管理对信息资源进行规划、组织、开发利用和控制;(1分)
- 从管理手段看,信息资源管理手段包括技术手段、经济手段、行受手段和法律手段;(1分)
- 从管理层次看,信息资源管理分为宏观和微观两个层次;(1分)
- 从管理应用领城看,信息资源管理分为政府资源管理、企业信息资源管理和公共信息资源管理。(1分)
- 简述信息化规划的作用。【2.2.2 信息化战略规划】
- 有效管理组织的信息资产;(2分)
- 降低信息化建设的整体风险和投资成本;(1分)
- 使信息技术与组织战略保持一致;(1分)
- 改善业务部门与信息部门间的交流和合作。(1分)
- 简述现代信息技术的发展趋势。
- 简述信息资源的特性。【1.3.2 信息资源管理的主要内容】
- 不可分性;(1分)
- 积累性或非消耗性;(1分)
- 认知相对性;(1分)
- 同一性;(1分)
- 驾驭性。(1分)
- 简述信息分类的不同依据。【1.2.2 信息的性质与分类】
- 存储介质划分:磁介质,电介质,光介质,声介质,实体介质
- 表现形式划分
- 信息的记录⽅式划分
- 按信息源顺序层次划分
- 按信息效⽤(影响)层次划分
- 简述管理信息系统经历的三个主要阶段,并指出其数据管理发展方向。
- 简述信息资源管理的内涵。
-
2
-
简述信息系统项目质量控制标准的主要内容。【3.2.2 信息系统开发管理的内容】
控制 开发 流程 标准 协调 满意度
- 项目开发工作流程的合理化;
- 开发时间和成本预算控制;
- 项目风险控制;
- 开发工作安效率;
- 开发工作的协调管理过程;
- 工程化开发方式的运用;
- 程序的运行效率和统一的信息标准;
- 信息系统需求方满意度。
-
述信息系统文档管理的主要工作。【3.3.6 信息系统⽂档管理】
- 制定文档标准与规范;(2分)
- 指导文档编写;(1分)
- 收存、保管文档与办理借用手续等。(2分)
-
系统维护的流程是什么?【3.3.4 信息系统维护管理】
助记词:⽬标 ⽅案 实施 档案 总结
- 确定维护⽬标
- 建⽴维护计划⽅案
- 维护的实施
- 系统维护档案建⽴
- 维护的验收、总结和评价
-
简述信息化战略规划的主要步骤。【2.2.2 信息化战略规划】
- 基础信息调研:包括信息化现状与发展趋势调研、组织信息化需求调研、信息化建设基础条件调研。(2分)
- 现状评估与问题分析。(1分)
- 信息化战略目标设计和制定。(2分)
-
信息系统开发管理的目的是什么?【3.2.1 信息系统开发管理的⽬的与意义】
- 要解决的基本问题,就是如何按所选择的研制⽅法,对开发项⽬进⾏有效的计划、组织、协调、领导和 控制。
-
关键成功因素法的优点和主要步骤是什么?【2.2.2 信息化战略规划】
- 根据关键因素决定信息资源分配的优先级,利⽤信息技术发掘新机遇
-
-
【4.3.1 信息存储】
- 信息存储的主要技术有哪些?【4.3.1 信息存储】
- 缩微存储技术;(1分)
- 声像存储技术;(1分)
- 计算机存储技术;(1分)
- 光盘存储技术;(1分)
- 网络存储技术。(1分)
- 信息系统安全模型分为哪七层?【6.2.1 信息系统安全模型】
- 法规道德纪律、管理制度措施、物理实体安全、硬件系统安全、通信网络安全、软件系统安全、数据信息安全等七层。
- 现代信息存储技术的优点和发展方向是什么?【4.3.1 信息存储】
- 信息系统开发管理的重要性有哪些?【3.2.1 信息系统开发管理的⽬的与意义】
- 可以进行系统的思考,进行切合实际的全局性安排;(2分)
- 可为项目人力资源的需求提供确切的依据;(1分)
- 通过合理的计划安排对项目进行最优化控制;(1分)
- 能够提供准确、一致、标准的文档数据。(1分)
- 简述信息存储的基本原则。【4.3.1 信息存储】
- 简述信息系统数据管理内容。【3.3.3 信息系统数据管理】
- 信息存储的主要技术有哪些?【4.3.1 信息存储】
-
4
- 简述信息法规的作用。【5.3 信息资源管理的法律规范】
- 规定信息法律关系主体的各项权利和义务,协调社会、集团和个人之间的利益平衡,为国家的信息化发展提供法律上的依据和支持。(2分)
- 创设新的专门的法律规范,废止、修改传统法规中不适应数字化网络化生存环境、不利于信息化发展的内容,为国家的信息化发展排除障碍。(2分)
- 信息法规与信息政策相互配合与协调,新的信息法律与已有的传统法律之间的平衡与协调,建立有利于国家信息化发展的社会秩序。(1分)
- 结合联想信息化案例简述企业信息化过程。【7.1.2 企业信息化与企业信息资源管理】
- 联想在2000年先制定了企业战略后(1分),
- 再制订了以电子商务为龙头的信息化战略规划(1分),
- 然后以ERP(企业资源规划)为基础(1分),
- 整合上下游信息(1分),
- 全面实现企业信息化(1分)。
- 我国在信息传播的哪些方面制订和实施了法律规范?列举一法律法规实例予以说明。【5.3.4 信息传播⽅⾯的法律规范】
- 新闻传播⽅⾯的法律规范:《宪法》⾔论、出版⾃由。
- ⽹络传播的法律规范:规定,解释,解释(⼆)
- 企业⼴告宣传⽅⾯的法律规范:1994年,全国⼈⼤常委会通过了《⼴告法》
- 图书情报流通和传播⽅⾯的法规:1991年《国家科学技术情报发展政策》;
- 数据库管理主要有哪些内容?
- 决定数据库中的信息内容和结构;(1分)
- 决定数据库的存储结构和存取策略;(1分)
- 定义数据的安全性要求和完整性约束条件;(1分)
- 监控数据库的使用和运行;(1分)
- 数据库的改进和重组重构。(1分)
- 简述信息资源安全管理关注的主要任务。【6.1 信息资源安全管理内涵】
- 采取技术和管理措施,保证信息资源可⽤,即让信息和信息系统在任何时候可被合法⽤⼾使⽤。
- 采⽤数据加密技术,使信息在其处理过程(存储或传递)中,内容不被⾮法者获得
- 建⽴有效的责任机制,防⽌⽤⼾否认其⾏为。
- 建⽴可审查的机制,实现责任追究性。
- 简述信息检索的基本程序。【4.3.2 信息检索】
- 确定检索范围和深度
- 选择检索⼯具
- 选择检索途径
- 选择检索⽅法
- 实施信息查找
- 调取信息资料
- 简述信息法规的作用。【5.3 信息资源管理的法律规范】
-
7.2 政府信息资源管理
- 企业信息资源管理的目的是什么?它具体需要完成哪些工作?【7.1.2 企业信息化与企业信息资源管理】
- 企业信息资源管理的目的是有效地开发和利用企业信息资源,提高企业各种业务和管理活动效率,实现企业可持续经营和利润最大化目标(1分)。
- 具体需要完成工作如下:
- 信息化规划(1分)
- 信息化组织建设(1分)
- 信息化项目实施(1分)
- 信息系统应用(1分)
- 什么是政府信息资源?按信息的功能划分,政府信息可分为哪几类?【7.2.1 政府信息资源的类型】
- 政府信息资源指政府生产和收集的信息,包括政府业务流程(办公)产生的大量文书记录和报表数据、调查统计得到的信息等(1分)。
- 按信息的功能划分,政府信息可分为政府决策信息(1分)、
- 为社会各界服务的信息(1分)、反馈信息(1分)和政府间交流信息(1分)。
- 举例说明企业信息资源管理的一般过程。【7.1.1 企业及其经营管理】
- 电⼦数据处理→管理信息系统→信息资源管理→知识管理
- 企业信息资源管理是企业信息化发展的必然
- 什么是政府信息资源?政府信息资源管理具有哪些特点?【7.2.2 政府信息资源的特点】
- 政府信息资源是指政府生产和收集的信息,包括政府业务流程(办公)产生的大量的文字记录和报表数据、调查统计得到的信息等。(2分)
- 政府信息资源管理具有如下特点:管理目标的多样性、(1分)管理模式的灵活性、(1分)管理手段的多维性。(1分)
- 以加拿大政府信息资源管理为例,说明政府信息资源管理成功的因素。【7.2.2 政府信息资源的特点】
- 简述IS09000系列标准的构成。【5.2.1 ISO9000系列标准产⽣的背景】
- ISO成⽴于1947年,是由90多个国家级标准团体参与的国际性组织,也是世界上最⼤的具有⺠间性质的标准 化机构,所制定的标准本质上都是⾃愿性质的。
- 技术委员会(TC):负责起草各种标准
- 分技术委员会(SC)
- ⼯作组(WG)
- P 成员,参加成员,可以参与TC和SC的技术⼯作;
- O 成员,观察成员,了解⼯作情况及获取有关的信息资料,不参与技术⼯作。
- 企业信息资源管理的目的是什么?它具体需要完成哪些工作?【7.1.2 企业信息化与企业信息资源管理】
-
1 综合分析
- 联系实际讨论信息化发展中的问题,并尝试从信息化规划角度给出合理建议。201904 【2.2.1 信息化规划概述】
- 问题:信息孤岛,IT黑洞,IT项目泥潭
- 解决方案:为了规避风险,保证信息化建设成功和健康发展,需要事先对组织信息化进行周密的计划—信息化规划。
- 业务匹配实现信息技术投资与组织的远景规划和战略目标的匹配;
- 竞争优势通过开发创新的战略业务信息系统提高组织的生存与发展的竞争优势;
- 管理资源优化组织信息资源配置,有效管理组织中各类信息资源;
- 技术架构清晰地勾画出与组织战略、组织结构和业务流程相适应的信息技术架构。
- 举一实例,并运用战略目标集转化法解释其规划过程和步骤。201910 【2.2.2 信息化战略规划】
- 战略目标集转化法规划过程是:把组织的战略目标转变为信息化战略目标的过程。
- 战略目标集转化法的步骤包括:
- 识别组织的战略集;
- 将组织战略集转化成组织信息化战略;
- 最后选出一个方案送决策层审核。
- 美国学者Hartley提出信息量可以用选择的自由度来计算,即:$H=N*log(S)$,试解释Hartley信息量测度公式及其意义和局限性。202008 【1.2.1 信息的概念及其发展】
- 信息量是个状态信息量的平均信息量(数学期望)
- 当各个状态的出现概率相等时,Shannon 熵公式变成Hartley 公式。
- Hartley 公式是 Shannon 熵公式的特例
- 论述信息共享的作用和价值。202010 【4.6.2 信息共享】
- 可以使企业准确查明用户需求;
- 使用户快速得到感兴趣的产品信息和优惠价格;
- 促进竞争、降低垄断、鼓励创新,满足特定用户需求;
- 拓宽用户获取可支付的产品和服务范围;
- 提高效率并有效降低产品和服务成本;
- 促进区域间的交流与合作;
- 有益于发现和阻止欺诈犯罪行为。
- 1994年美国哈佛商学院J.Handerson教授提出战略一致性模型(SAM-Strategic Alignment Model),请运用该模型分析促进组织战略实现的信息化战略。202104 【2.1 组织战略与信息化】?
- 信息化战略是组织战略的重要组成部分,是组织战略的指导方针
- 信息化战略必须服从组织战略的核心思想,在组织战略的框架下制定
- 环境分析:充分考虑组织内部、外部所有的优势和劣势,评估机会和风险,对组织所处环境进行判断
- 战略决策:明确使命、目标——战略方案
- 战略规划的形成和完善:细化调整,形成可执行的战略规划
- 结合实例分析信息化发展过程中存在的问题。202110 【2.2.1 信息化规划概述】
- 信息孤岛:数据信息单元单独存放、不能自动的实现信息共享与交换,需要靠人工与外 界进行联系的一种现象
- IT黑洞:企业在 IT 应用上的巨额投资并没有达到预期效果,经济学家称为”生产率悖论“
- IT项目泥潭:90%的 ERP 系统的实施要么超过预定时间,要么超过预算
- 联系实际讨论信息化发展中的问题,并尝试从信息化规划角度给出合理建议。201904 【2.2.1 信息化规划概述】
-
2 综合分析
-
信息系统的重要组成部分是人,合适的人员队伍是保障信息系统运行的基础。因此,对人员进行科学管理,是信息系统健康运行的关键。
要求:分析信息系统运行和维护中人员管理的主要内容。201904 【3.3.1 信息系统运行维护中的人员管理】
- 信息系统运行和维护人员组织机构建设
- 以 CIO为首、以组织的信息部门为依托实体的、组织内各部门专职或兼职信息系统管理人员网状连接形成的完整的信息系统运行和维护机构。
- 各类人员培训
- 终端用户:基本操作和系统功能模块使用的培训
- 系统维护管理人员:专门的技术和管理制度的培训
- 各种运行管理制度的制定和执行
- 信息系统运行和维护人员组织机构建设
-
论述信息分析常用的定性分析方法和定量分析方法。201910 【4.4.2 信息分析】
-
定性分析方法是指关于研究对象的质的方面的分析,包括定性的比较、分类、类比、分析和综合、归纳和演绎等方法。(2分)
-
常用定性分析方法有
- 综合法;(1分)
- 对此法;(1分)
- 相关法;(1分)
- 因果法。(1分)
-
定量分析方法强调对数据的分析,通过建立数学模型等可重复检验的手段表达数据内涵(2分)
-
常用定量分析方法有:(4分,答对任意4个给4分)
-
文献计量分析法;
-
插值法;
-
回归分析法;
-
决策分析法,
-
-
-
一个组织的运行一般包含战略层、管理层、知识层和操作层四个不同层次的内容。202008 【3.1.1 信息系统的基本概念】 按照信息支特的不同层次,组织中信息系统可以分为六种不同类型。请将题35表中序号(1)~(12)所对应的每种系统的中文名称及其对应的典型功能填写在答题卡相应位置处。
组织层次 系统类型 典型功能 战略层 经理支持系统(ESS) 长期销售趋势预测、长期预算计划、长期人力资源计划(战长) 管理层 决策支持系统(DSS)
管理信息系统(MIS)成本分析、定价分析、投资分析
人力资源、财务、设备材料等业务管理系统知识层 办公自动化系统(OAS)
知识工作系统(KWS)文字处理、电子邮件、电子日历等
计算机辅助设计、虚拟现实操作层 事务处理系统(TPS) 销售记录、收支记录、设备使用记录、库存记录、工资发放等 -
案例:人肉搜索的思考 202010 【5.3 信息资源管理的法律规范】
-
2015年5月3日下午,一段35秒视频在网上疯传:在成都市娇子立交处,一名男司机将一女司机逼停后当街殴打,35秒内4次踢中女司机脸部,整个过程触目惊心。事件曝光后,被打女司机受到网民广泛同情。
-
事件视频在网络上发布后,网民先是对男司机张某下手之狠表示震惊。然而,当张某行车记录仪的视频发布出来以后,舆论又转而谴责女司机卢某的路霸行为。她先是在几秒钟的时间里连续变道两次,直接从张某的车前切了出去,又压着实线下了主路,明显是违章驾驶。这种反感很快在网络上蔓延,部分网友对卢某发动了人肉搜索。卢某的身份证信息、名下车辆状况、违章情况、开房记录、婚恋情况等均被曝光,在此之前的驾驶恶习也被网友翻出予以抨击。卢某家人怀疑有人雇用水军,侵犯了卢某的名誉,并提出要报警,就连病房也不准无关人员擅自进入。一场因违章而引发的文明开车讨论,异化成对当事人二次伤害的“网络暴力”事件。当事人面对镜头泣不成声,其家人表示抗议,要诉谐法律,却引来网友更多批判。在这一事件中,卢某最终也成了彻底的受害者。
-
阅读以上案例并回答问题:
- 说明此案例涉及的法律问题;
- 此案例中人肉搜索侵犯了个人隐私。
- 这一法律问题主要涉及到信息资源管理哪方面的问题?可以用哪些法律规范来调整和约束?
- 此案例涉及到信息资源管理中信息采集方面的法律问题(有关公民个人信息采集权利的法律规范)。
- 可以通过《民法》、《侵权责任法》、《电信和互联网用户个人信息保护规定》、《消费者权益保护法》等法律规范来调整和约束。
- 除此而外,案例还涉及到信息资源管理哪些其他方面的问题?可以用什么措施来规范?
- 此案例还涉及到信息资源管理其他方面诸如信息公开方面、信息传播方面、信息市场管理方面、信息资源利用方面、信息安全方面等问题。
- 措施:如加强平台管理等。
- 说明此案例涉及的法律问题;
-
-
论述信息系统运行维护管理中人员培训的方法和适用对象。202104 【3.3.1 信息系统运行维护中的人员管理】
- 人员培训
- 终端用户:基本操作和系统功能模块使用的培训
- 系统维护管理人员:专门的技术和管理制度的培训
- 培训目标:
- 使用户对目标系统有较全面的了解
- 在用户中强化信息管理的理念
- 使用户了解目标系统对现行系统的新要求,为新系统的运行作必要的准备工作
- 人员培训
-
在百度百科中,关于IT服务管理有如下描述:202110 【3.3.5 信息系统运行中的IT服务管理】
- 专家的研究和大量企业实践表明,在IT项目的生命周期中,大约80%的时间与IT项目运营维护有关,而该阶段的投资仅占整个IT投资的20%,形成了典型的“技术高消费”、“轻服务、重技术”现象。Gartner Group的调查发现,在经常出现的问题中,源自技术或产品(包括硬件、软件、网络、电力失常及天灾等)方面的其实只占了20%,而流程失误方面的占40%,人员疏失方面的占40%。流程失误包括变更管理没有做好、超载、没有测试等程序上的错误或不完整,人员疏失包括忘了做某些事情、训练不足、备份错误或安全疏忽等。
- 这就说明,IT运营方面的问题,更多的不是来自技术,而是来自管理方面。那么,如何进行IT运营管理呢?世界上许多企业和政府部门进行了长期的探索和实践。以这些企业的经验和成果为基础,逐渐形成了一种新的IT运营管理方法论,那就是ITIL(基础架构标准库)和ITSM(IT服务管理)。
- 请结合教材中的内容和以上资料,说明:
- 为什么要运用ITSM?它的理念是什么?
- 引入先进的IT服务管理工具或相关平台型软件,实现服务台管理、事件管理、问题管理、变更管理、配置管理等多个功能。
- 开展IT服务管理体系的建设,首先调整和优化IT服务部门的组织结构,工作流程;其次可以采用多层次服务支持模式,比如三线服务支持模式
- 在ITIL体系中包含哪两类核心流程?它们分别作用于什么层面?
- 服务支持类:服务台、事件管理、问题管理、配置管理、变更管理、发布管理
- 服务提供类:服务级别管理、IT服务财务管理、IT服务持续性管理、 可用性管理和能力管理
- 请列举出这两类核心流程中的具体流程(每类至少2个)。
- 为什么要运用ITSM?它的理念是什么?
-
-
3 综合分析
-
论述信息资源管理标准化指导原则。201904 【5.1.5 信息资源管理标准化的指导原则和基本方法】
- 效益原则:为了取得经济社会效益,标准化目的的具体体现
- 系统原则:系统思想为指导,整体观念
- 动态原则:随着科技发展,生产力水平提高,发生相应的变化
- 优化原则:运用最优化方法实施
- 协商原则:共同协商,取得一致
-
公钥密码体制和RSA算法是密钥管理、身份认证、防抵赖算改等安全问题的理论基础和技术保障。201910 【6.3.2 加密技术及其应用】
题36图是运用RSA算法用户A向用户B传送加密信息并进行数字签名的过程。其中,A、B的公钥分别为GA、GB,A、B的私钥分别为SA、SB。问:
-
什么是CA?什么是数字证书?CA实施认证服务的技术基础是什么?
- CA是证书认证机构,即通信双方都信任的第三方机构。
- 数字证书是认证机构签名的标识用户身份的电子文书。
- CA实施认证服务的技术基础是PKI(公钥基础设施)。
-
将题36图中序号(1)(2)(3)空白处的正确内容,填在答题卡相应位置处。
- (1)SA(2分)(2)SB(2分)(3)GA(2分)
-
-
案例:钓鱼链接+假冒客服电话连环骗 202008 【6.1 信息资源安全管理内涵】
-
2013年3月,小陈用接索引攀找到一个卖家充话费。卖家因为要修改价格,就在QQ上给小陈发了一个链接网址,要求小陈支付。小陈打开链接网址,在输入自己的支付宝账户名、登录密码、支付密码后,看到一个“系统升级,无法支付”的对话框弹出来。这时小陈的手机收到一则短信,是支付宝的确认信忽,内容是“您中请取消数字证书,校验码:123456”。小陈正在疑惑时,他的电话响了。小陈接起电话,听到对方自称是“客服小二”,说账户存在安全问题,需要小陈报出刚刚接收到的手机校验码。小陈信以为真,就把校验码报给了对方。随后,小陈再充值时就发现自己账户里的余额已全没了。
-
在支付宝平台工作人员的帮助下,小陈才知道自己上当受骗了。原来,卖家发给小陈的链接网址其实就是事先准备好的钓鱼网站。小陈在钓鱼网站输入支付信息后,他的支付账号、密码就被盗了。但由于小陈中诸并使用了支付宝安全产品一数字证书,所以骗子暂时无法盗走支付宝账户里的资金。
-
为了骗取小陈的校验码,对方继而谎称小陈的账户存在安全问题,要小陈给出他刚才接收到的手机校险码。校验码正是安全产品数字证书在保护账户时发送到用户手机上的6位数宇,它如同密码一样用来保护账户的安全。小陈将校验码泄露给对方,对方就可以转走小陈账户里的资金,所以小陈才遭受了损失 (资料来源:根据搜狐网资料改缩)
-
结合案例,回答以下问题:
- 小陈在网络使用过程中发生了怎样的安全问题?
- 账户被窃取,账户的利用和权属受到威胁。
- 小陈应如何来防范此类安全问题?
- 不点击陌生链接网址,不给别人短信校验码、支付宝账户名、登录密码、支付密码等
- 你还了解哪些其他的信息安全技术?
- 采取技术和管理措施,保证信息资源可用,即让信息和信息系统在任何时候可被合法用 户使用。
- 采用数据加密技术,使信息在其处理过程(存储或传递)中,内容不被非法者获得
- 建立有效的责任机制,防止用户否认其行为。
- 建立可审查的机制,实现责任追究性。
- 小陈在网络使用过程中发生了怎样的安全问题?
-
-
公钥密码体制在认证技术中是广泛使用的。结合加密和认证技术知识回答以下问题: 202010 【6.3.2 加密技术及其应用】
- 公钥密码体系中同一个用户拥有的密钥的特点是什么?
- 公钥密码体系中每个用户都有一对选定的密钥:公钥和私钥,它们可相互用于加密和解密。(3分)
- 假设A、B是公钥密码体系的用户,A向B发送数据,A、B之间如何使用密钥加密、解密才能保证传送数据的机密性?
- A用B的公钥加密数据并发送,B用自己的私钥解密接收数据,可保证传送数据的机密。(3分)
- 假设A、B是公钥密码体系的用户,A向B发送数据,A、B之间如何使用密钥加密、解密才能表明发送者的身份(签名),即数据是A发送的?
- A用自己的私钥加密数据并发送,B若用A的公钥可解密接收数据,则说明数据是A发送的。(3分)
- 公钥密码体系中CA的作用是什么?
- CA拥有并管理通信双方各自的公钥和身份信息(证书),从而使通信双方利用公钥密码体制,实现彼此间的信息加密、身份认证(证书)和篡改验证等。(3分)
- 公钥密码体系中同一个用户拥有的密钥的特点是什么?
-
结合网络运用的实践经验(如百度平台),举例说明信息存储与检索、信息传递与共享等信息资源内容管理的应用过程。202104 【第4章 信息资源内容管理】
- 信息采集
- 信息存储与检索
- 信息加工与分析
- 信息分析
- 知识管理
- 信息传递与共享
-
李三在上课中听不懂利用RSA进行数字签名的过程,老师便在黑板上清晰地画出了利用RSA进行数字签名过程图,李三方才明白是怎么一回事。202110 【6.3.2 加密技术及其应用】
假设数字签名的原文方为A,接收方为B,A的公钥为(e,n),私钥为d,B的公钥为(e',n'),私钥为d',其中M为明文,M'为签字明文,S为密文,S'为签字密文。
- 要求:绘制利用RSA进行数字签名的过程图,并进行简要说明。
-
学习目标与要求
一句话介绍:
- 围绕 “信息” 这份战略资源,
- 从信息资源的 “管理” 角度出发,
- 以 ”信息系统” 为主要研究对象,
- 探讨了信息系统规划、信息系统开发、信息系统的内容、信息系统安全以及信息资源管理中涉及的法律法规。
- 材料、能源、信息是支配人类社会发展的三大基本要素。(选择)
- 信息技术:应用信息科学的原理和方法研究信息产生、传递、处理的技术,
- 具体包括有关信息的产生、收集、交换、存储、传输、显示、识别、提取、控制、加工和利用等方面的技术。
- 现代信息技术: 3C+S
- 通信技术(Communication)
- 计算机技术(Computer)
- 控制技术(Control)
- 传感技术(Sensor)
- 基础: 微电子技术
- 现代信息技术特点:
- 数字化: 二进制编码
- 小型化: 体积变小
- 网络化: 网络技术普及
- 智能化: 智能技术
- 系统化: 一卡通
- 信息革命:
- 含义:因信息技术发展而导致的社会变革称为信息革命。
- 特征:
- 技术科学化
- 群体化
- 智能化
- 高新性
-
信息化定义:(名词解释)
- 指一个具体组织实体(如政府),应用信息技术提高信息资源开发和利用效率的过程和活动。
-
对于信息化的理解?(选择)
- 国民经济和社会生活中逐步应用的过程;国家信息化
- 人类生存发展的一个历史阶段;信息产业
- 促进经济发展和社会进步的重要战略;信息社会
- 提高信息资源开发和利用效率的活动。
-
国家信息化体系的6大要素(选择)
- 信息资源
- 信息网络
- 信息技术应用
- 信息技术和产业
- 信息化人才队伍
- 信息化政策法规和标准规范
-
国家信息化就是
- 在国家统一规划和组织下,在农业、工业、科学技术、国防及社会生活的各个方面应用现代信息技术,深入开发广泛利用信息资源,加速国家实现现代化的进程。(不需掌握)
-
国家信息化的3大思路(选择)
- 领域信息化
- 区域信息化
- 企业信息化
-
3大信息产业(选择)
- 信息技术制造(微电子、计算机等信息制造企业)
- 信息内容产生(门户网站、电子媒体出版业)
- 信息服务业(信息技术支持,信息中介,信息咨询等)
-
信息社会(不需掌握)
- 信息化使我们正面对着一个数字化、网络化的信息社会,它有着与农业社会和工业社会明显不同的特点
- 信息社会特点:
- 非物质性:虚拟性
- 超时空性:全球化,距离,时间
- 可拓展性:可共享
-
信息传递
-
- 
-
-
1948 Shannon
- 通信的发生是以通信者具有不确定性为前提,通信的目的是就是减少不确定性,而消除不确定性的东西正是它所传递的信息
- 只关注信息的传输,即通信,不关注信息的内容
-
Shannon 熵(信息量)公式
-
$$ H(Pi)=- \sum Pi \log_2(Pi) $$
-
信息量是个状态信息量的平均信息量(数学期望)
-
-
当各个状态的出现概率相等,即
$P_i=\frac{1}{n}$ 时,Shannon 熵公式变成-
$$ H=N\times \log(S) $$
- Hartley 信息量测度公式
- Hartley 公式是 Shannon 熵公式的特例
-
H 为信息量,N 代表 1 条信息包含字符的个数,S 代表通信符号集中符号的个数
-
-
-
1996 钟义信 全信息理论
-
本体论
-
认识论
-
语法信息(外在)
-
随机信息(统计规律):文字、语言。
- 有些状态及其变化是不确定事件,但它具有一定统计规律,这类不确定性是随机的(统计的),消除这类不确定性的信息被称为随机信息。
- 模糊信息(状态不明确):冰水混合物
- 偶发信息:60年一遇暴风雪
-
随机信息(统计规律):文字、语言。
- 语义信息(内在)
- 语用信息(价值)
-
语法信息(外在)
-
全信息:引入主体和客体关系,衍生出
- 实在信息(事物本身固有)
- 先验信息(主体感知)
- 实得信息(主体观察)
-
-
信息与物质、能量的关系
- 联系且区别
- 物质是基础,信息与能量源于物质
- 信息可以转换为物质和能量
-
信息的性质(选择题)
- 无时无刻不在;精神世界信息无限一普遍的和无限的(实在信息)
- 产生于物质,依附于媒体;可独立被重现一依附于媒体且可以独立于源事物
- 可复制给其他主体,本身无损失一可以共享
- 转换成其他形式存储,BMP、PNG一可以变换
- 时间上传递-存储;空间上传递-通信;一可以传递但不增值
- 信息随时间变化一动态且有时效性
- 主体(人)利用感官感知信息一具体而可以被感知和处理的
-
信息的分类
-
存储介质划分:磁 电 声 光 实
- 磁介质,电介质,光介质,声介质,实体介质
-
表现形式划分:
- 文字信息、图像信息、声音信息、气味信息、形态信息
-
信息的记录方式划分:
- 事物型信息、记录型信息、智力型信息
-
按信息源顺序层次划分:(重点)
- 原始信息:源事物发出,且未被处理的直接信息
- 零次信息:人利用感觉(五官)直接得到的信息
- 再生信息:一次信息(期刊论文)、二次信息、三次信息
- 划分标准:信息加工处理深度
-
按信息效用(影响)层次划分:(重点)
-
层次 信息内容 描述问题 1 迹象 什么? 2 事实 是什么? 3 知识 为什么? 4 智能(策略) 怎么办? 最有效用的信息是: 知识、智能
-
-
-
总结:
- 存储介质:磁、电、声、光、实质
- 信息表现形式:文字、图像、声音、气味、形态
- 信息记录方式:实物型、记录型、智力型
- 信息源顺序:原始信息、零次信息、再生信息(一次、二次等)
- 信息效用顺序:迹象,事实,知识,智能
-
简述信息、知识、智能三者的关系。(真题)
- 知识、智能来源于信息,是信息的高级层次,但信息不等于知识和智能。
- 知识由经验总结上升到理性的规律性认识,是高级的、抽象的、具有普适性的信息。
- 智能是针对性获取信息、分析处理提炼出的知识,并结合目标信息产生解决问题的策略信息。
- 信息经加工提炼成知识,知识被目的激活成为智能。智能是信息的最高层次。
- 基于数据量的信息测度:
- 按数据所占存储装置空间大小来衡量信息量的大小,字节作为单位
- **重点:**按数据存储大小来衡量的方法 基于语法信息。
- 按数据所占存储装置空间大小来衡量信息量的大小,字节作为单位
- 信息按照一定逻辑从低向高运动就构成了“信息过程”。
- 信息升华为知识和智能(或策略):效用最高的信息
产生 获取 传递 加工 再生 施效(利用)
- 试结合“交通车辆违章视频监控系统”说明一般信息过程的各个环节。
1107
- 本体论信息产生:现实的车辆交通行驶行为产生外部信息源。
- 信息获取:摄像机采集原始图像、监视监控器的交警通过图像感知、识别信息。
- 信息传递:将图像压缩、传输、储存到处理工作站。
- 信息加工:软件判别违章行为。
- 信息再生(再加工):软件识别违章车牌;
- 信息施效(利用):通过车牌号检索车主信息,发布处罚单
- 资源:(名词解释)
- 在自然界和人类社会生活中可以用来创造物质财富和精神财富,并具有一定积累的客观存在形式。
- 经济属性:(选择题)
- 需求性
- 稀缺性
- 可选择性
- 不同资源组合有不同效果
IRM: Information Resource Management
- 信息资源
- 广义信息资源:
- 是信息及其生产者、信息技术的集合,包括社会经济活动中经过加工处理
- 狭义信息资源:
- 有序化并大量积累的有用信息的集合,为某种目的而生产有用信息的信息生产者集合,加工、处理和传递有用信息的信息技术集合。
- 信息 —— 多生产者 —— 信息技术
- 广义信息资源:
- 信息资源的性质(选择题)
- 不可分性
- 积累性或非消耗性
- 认知相对性
- 不同一性
- 驾驭性
- 内容
- 管理对象:信息资源
- 工具:信息技术
- 特点:技术依赖性和系统综合性
- 产生背景
- 信息爆炸:文书记录和文献数量激增
- 三个应用学科的发展
- 数据库管理
- 记录或文献管理
- 数据处理管理
- 信息资源地位提高:信息无处不在
- 信息资源管理的发展
- 马钱德(D.Marchand)和克雷斯莱茵(J.C.Kresslein)四阶段说
- 1900-1960年 物的控制
- 1960-1970年 自动化技术
- 1970-1980年 信息资源管理
- 1990年至今 知识管理
- 信息资源管理:概念十九世纪末产生,学说在20世纪末产生
- 信息资源管理强调 “信息资源” 为主导、技术是服务的管理理念
- 知识管理:更高层次的信息资源管理,强调技术与管理的融合。
- 马钱德(D.Marchand)和克雷斯莱茵(J.C.Kresslein)四阶段说
关键词:
信息化 信息 信息测度 Shannon熵 信息过程 信息资源
本章小结 练习题 网络学习题 思考题
学习目标与要求
- 组织战略
- 定义:组织战略是组织达成目标、完成使命的综合计划
- 包括:
- 总战略:总的方向
- 经营战略:某一产品、部门的竞争合作战略
- 职能战略:各职能部门制定的战略,如制造、研发、信息技术等
- 制定过程:
- 环境分析:充分考虑组织内部、外部所有的优势和劣势,评估机会和风险,对组织所处环境进行判断
- 战略决策:明确使命、目标——战略方案
- 战略规划的形成和完善:细化调整,形成可执行的战略规划
- 组织战略的规划方法
- SWOT 矩阵法(波士顿矩阵法)
- SWOT矩阵法是全面分析组织外部环境和内部资源、寻找满意战略组合的分析工具。
- 外部环境分析包括明确机会(O)和威胁(T),内部资源分析包括了解优势(S)和劣势(W),并根据绘制的SWOT矩阵进行组合分析和综合分析。
- 
- 波特五力模型
- 企业开辟新业务
- 价值链分析法
- 业务流程重组
- SWOT 矩阵法(波士顿矩阵法)
- 组织战略与信息化关系
- 组织信息化的目的:支持组织战略实现。
- 信息化是组织战略制定的工具。
- 组织信息化工作重心:支持管理决策的智能化。
- 组织内最底层的普通职员负责事务处理。
- 组织战略与信息化战略
- 信息化战略是组织战略的重要组成部分,是组织战略的指导方针
- 信息化战略必须服从组织战略的核心思想,在组织战略的框架下制定
-
信息化发展中遇到的问题
-
信息孤岛:数据信息单元单独存放、不能自动的实现信息共享与交换,需要靠人工与外界进行联系的一种现象
- 本质是组织信息化进程缺乏整体规划而造成的
-
IT 黑洞:企业在 IT 应用上的巨额投资并没有达到预期效果,经济学家称为”生产率悖论“
- 综合题:某大型国企在T应用上投资了2000万美元,虽然蓝领工人数量大幅减少,但实际生产率并未有实质性变化。(1307)
- 产生 IT 黑洞的原因:
- 造成“T黑洞”的原因很多,如改变各部门原有工作流程、组织各部门间的协同工作方式阻力重重;虽然应用了管理软件系统,但原有的手工业务处理模式没有更新。
- 信息一致性与共享机制未能形成。
- 原有业务处理流程与计算机信息处理流程间的矛盾无以解决。
- 员工素质不能大幅度提高,新的团队精神难以形成等。
- 种种原因最后导致管理软件系统无法正常运行,即使勉强保持系统运行,也无法达到预期目标。
- 从本质上看,造成组织出现“IT黑洞”的重要原因同样是:
- 组织信息化工作缺乏有效的计划。
-
IT 项目泥潭:
- 90%的 ERP 系统的实施要么超过预定时间,要么超过预算
-
-
如何解决这些问题?
- 为了规避风险,保证信息化建设成功和健康发展,需要实现对组织信息化进行周密的计划
-
信息化规划:战略目标(如何规划)
- 业务匹配:信息技术投资与组织的远景规划和战略目标的匹配
- 竞争优势:提高组织竞争优势
- 管理资源:优化组织信息资源
- 技术架构:勾画出组织战略、组织结构和业务流程相适应的信息技术架构
- 组织信息化规划在时间上一般为 3-5 年
-
诺兰模型:
- 组织 IT 应用发展分为起步、扩展、控制、集成、数据管理、成熟 6 个阶段
- 早期信息化规划局限于技术(战术)层面的信息系统项目规划
-
信息化规划层次
- 战略管理层面
- 信息化战略规划
- 管理业务层面
- 信息化资源规划
- 技术实现层面
- 信息化项目规划
- 战略管理层面
-
开展信息化规划的方式(选择题)
- 从下而上
- 适合业务相对稳定的组织
- 由上而下
- 有较明确(新)发展战略的组织
- 由外而内
- 中间开花
- 从下而上
信息化战略规划内容
- 信息化战略:
- 描述组织信息化建设的方向、重点、步骤和措施等的策略
- 是组织信息化建设与发展的整体思路与指导体系
- 信息化建设的愿景与架构(大方向)
- 组织战略、核心竞争力的识别
- 管理提升与业务改进方向
- 信息化的作用点和愿景分析
- 分析组织信息化现状、进行信息化能力评估
- 从人、流程、技术三个方面分析企业信息化现状
- 分析差距,探讨改进构想
- 业务需求调整
- 分析信息化体系架构
- 定义信息化所涉及的系统边界与环境;
- 分析信息化建设的组织结构;
- 分析各子系统的相互关系。
- 项目方案选择与组织(做什么)
- 项目方案的选择
- 信息化建设的项目组织
- 信息化项目规划(怎么做)
- 信息化建设阶段规划
- 风险管理质量监控策略
- 主要实施计划与培训计划
- 信息化战略的规划步骤
- 基础信息调研:
- 信息化现状与发展趋势调研
- 组织信息化需求调研
- 信息化建设基础条件调研
- 现状评估和问题分析
- 信息化战略目标设计和制定
- 基础信息调研:
信息化战略规划方法:
-
战略目标集转化法(SST)
-
识别组织战略集
-
将组织战略集转化为组织信息化战略目标
-
选出一个方案送决策层审核
-
-
价值链分析法(VCA)
-
内容:将组织看成输入、转换和输出活动的集合
-
一个组织 = 一些活动
-
价值链分析法认为信息技术在组织的战略牵引方面起关键作用
-
信息技术是关键
-
-
内容:(选择题)
- 将一个组织看成一些输入、转换与输出活动集合,称为价值链,每个活动都能产生增值作用
-
-
关键成功因素法(CSF)
- 内容:根据关键因素决定信息资源分配的优先级,利用信息技术发掘新机遇
**信息化战略规划书:**综合上面内容形成
- 环境分析
- 信息化战略
- 信息化体系架构设计
- 信息化技术标准
- 项目分派和管理
-
信息资源规划是什么
-
某公司信息化发展水平处于初级阶段的表现:
- 分散的、独立运行的事务处理系统较多,应用系统之间缺乏自动化数据交换,没有共享数据库。
- 应用规模较小,没有中等规模的管理信息系统,数据缺乏规范化。
- 集团各单位信息联网困难,没有全系统的信息化标准化管理。
-
解决这些问题的技术核心是:信息资源规划(数据集成)
-
-
信息资源规划的产生与内涵
- 数据处理危机:根本原因是系统缺乏全面有效的高层(战略)数据规划。
- 詹姆斯·马丁(J.Martin)提出战略数据规划
- 数据标准:数据命名,属性,设计,使用一致性规范(选择题)
-
高复提出,信息资源规划(IRP):
- 是对组织管理或经营活动所需要的信息,
- 从产生、获取,到处理、存储、传输及利用进行全面的规划
-
信息资源规划的步骤(选择题)
-
建立负责信息资源规划的工作组。人
-
分析职能域及其业务。流程
-
对职能域数据进行标准化。技术
- 组织信息资源管理基础标准:(选择题)
- 数据元素标准
- 信息分类编码标准
- 用户视图标准
- 概念数据库标准
- 逻辑数据库标准
- 组织信息资源管理基础标准:(选择题)
-
-
信息资源规划的重点工作(选择题)
- 业务分析、主题数据库与数据标准化
- 主题数据库:要求信息源的唯一性,即所有源信息一次一处地进入系统。
- 数据标准化:数据元素标准化,信息分类编码标准化。
- 业务分析、主题数据库与数据标准化
- 信息化项目的定义
- 信息化项目:在特定时间、质量、资金等约束下,以应用信息技术为目标的一系列活动。
- 应用型项目:应用 SAP 的 ERP 软件,完成企业资源规划。
- 开发型项目
- 信息化项目规划的内容(选择题)
- 范围规划
- 进度计划
- 成本计划
- 质量计划
- 信息化项目规划的常用工具(选择题)
- 项目管理工具 MS Project
- 用 **WBS(工作分解结构)**工具做出范围计划
- 常用的进度计划工具是甘特图
- 案例:海航集团
- 信息化离不开有效的组织
- 人、技术、管理
- 信息化组织机构的类型(选择题)
- 隶属业务部门的信息部门
- 与业务部门平级的信息部门
- 由 CEO 直接领导的信息部门
- 由信息管理委员会直接领导的信息部门
- 信息化组织机构的职能(选择题)
- 信息化战略制定及管理工作的组织
- 信息系统研发与管理
- 信息系统运行维护与管理
- 信息资源管理与服务
- 信息化组织机构的岗位设置
- 系统研发与管理部(重要)
- 系统分析员
- 系统分析员的主要任务是对现行系统运行环境、作业流程和用户需求进行详细调查,
- 进而确定目标系统的功能结构、性能指标、资源配置、编码体系、逻辑模型,以便为系统设计提供科学依据。
- 系统设计员
- 程序员
- 测试人员
- 系统分析员
- 系统运行维护与管理部
- 控制台操作员
- 设备管理员
- 数据录入员
- 运行的培训教师
- 资料保管员
- 支持人员
- 信息资源管理与服务部
- 资源管理员
- 信息员(重要)
- 负责信息的收集、整理和发送。
- 信息服务与技术支持人员
- 系统研发与管理部(重要)
- Chief Information Officer,首席信息官
- 专门负责组织信息化建设、实施、和运作的管理者
- 通常是组织决策层成员。
- CIO 机制的构成(选择)
- 核心:CIO
- 信息化管理委员会:领导小组
- 信息部门:支持中心,管理中心
- 业务部门的信息人员:业务部门是信息化的实施主体
- CIO 的职能
- 战略的参谋者
- 战略的执行者
- 信息的传播中介
- CIO 的能力
- 管理知识
- 技术知识
- 沟通能力
- 协调能力
- 项目管理
关键词
本章小结
练习题
网络学习题
思考题
学习目标与要求
-
信息系统的定义(名词解释)
- 信息系统是一个完成信息采集、传递、存储、加工、维护和使用等信息处理活动的系统。
- 特点:(选择)
- 涉及的数据量大
- 绝大部分数据是持久的
- 持久数据为多个应用程序所共享
- 向用户提供信息检索、统计报表、事务处理、规划、设计、指挥、控制、决策、报警、咨询等信息服务
-
信息系统的组成(选择)
- 信息系统是一种非常复杂的人机系统,组成要素多,结构复杂。
- 人、硬件、软件(系统、应用软件)、数据、处理规程
-
信息系统的生命周期(选择、简答)
信息系统和任何事物一样,有一个产生、发展和消亡过程,这个过程周而复始,形成了信息系统生命周期。
- 第一步:系统规划阶段:(简答)
- 对组织的环境、战略、目标、现行系统的状况进行初步调查。
- 确定信息系统的发展战略。
- 分析和预测建设新系统的需求。
- 指定建设信息系统的各种指标,研究建设新系统的必要性和可能性。
- 给出拟建各种子系统的顺序以及备选方案,并进行可行性分析,写出可行性分析报告,审议通过后,编写成系统开发计划书。
- 第二步:系统分析阶段:(简答)
- 对现行系统运行环境、作业流程和用户需求进行详尽调查。
- 确定目标系统的功能结构、性能指标、资源配置、编码体系、逻辑模型。
- 系统分析完成后形成系统分析说明书。
- 第三步:系统设计阶段:
- 系统设计说明书
- 第四步:系统实施阶段:(选择)
- 系统实施按系统设计说明书,指定系统实施计划。
- 第五步:系统运行与维护阶段
- 第一步:系统规划阶段:(简答)
-
信息系统的分类(选择、综合)
-
组织层次 系统类型 典型功能 战略层 经理支持系统(ESS) 长期销售趋势预测、长期预算计划、长期人力资源计划(战长) 管理层 决策支持系统(DSS)
管理信息系统(MIS)成本分析、定价分析、投资分析
人力资源、财务、设备材料等业务管理系统知识层 办公自动化系统(OAS)
知识工作系统(KWS)文字处理、电子邮件、电子日历等
计算机辅助设计、虚拟现实操作层 事务处理系统(TPS) 销售记录、收支记录、设备使用记录、库存记录、工资发放等 -
-
-
信息系统的资源观(选择、简答)
-
资源系统观:全面观点
-
信息系统资源观中最核心的观点
-
三点含义:
-
信息系统是组织系统中的一个子系统,是组织的神经系统。
-
信息系统资源是由各种组成要素或子系统资源构成的。
系统集成:
- 为整合优化系统资源提供了工程科学方法
- 关键:系统之间互联和互操性问题(教研平台、题库和app)
-
信息系统资源是动态发展的,有产生、发展、消亡的生命周期
-
-
-
资源辩证观
- 三个问题:
- 有限与无限(物质和信息)
- 有益性和有害性(社会法律)
- 量与质(量变引起质变)
- 三个问题:
-
资源层次观
- 三个层次:
- 低:物质资源
- 较高:能源资源
- 最高:信息资源
- 三个层次:
-
资源开放观
- 打破地域层次封锁,合理配置资源
- 新理念:云计算,泛在网络
-
不考
- 信息系统开发管理的目的
- 信息系统开发项目管理:
- 要解决的基本问题,就是如何按所选择的研制方法,对开发项目进行有效的计划、组织、协调、领导和控制。
- 信息系统开发项目管理:
- 信息系统开发管理的意义(简答题)
- 信息系统开发项目管理的重要性:
- 可以进行系统的思考,进行切合实际的全局性安排
- 可为项目人力资源的需求提供确切的依据
- 通过合理的计划安排对项目进行最优化控制
- 能够提供准确、一致、标准的文档数据
- 信息系统开发项目管理的重要性:
-
信息系统项目开发人员组织(选择题)
- 项目委员会:项目管理组,项目评审组,项目开发组
- 一把手原则:信息系统项目开发管理的核心
- 项目评审组职责:
- 项目的需求分析
- 系统选型和开发计划
- 系统开发阶段性
- 项目总结报告
-
信息系统项目开发过程管理
- 项目授权:
- 明确责任者
- 需求分析:
- 可行性评估
- 需求评估
- 项目总体安排
- 项目实施管理
- 计划
- 检查
- 控制
- 项目授权:
-
信息系统项目开发管理的质量控制(选择题、简答题)
-
质量控制的首要工作就是建立项目的质量衡量标准。
-
项目质量控制标准是项目开发评审和控制标准的基础和核心。
-
项目质量控制标准包括:【简答题】
(控制 开发 流程 标准 协调 满意度)
- 项目开发工作流程的合理化
- 开发时间和成本预算控制
- 项目风险控制
- 开发工作安排效率
- 开发工作的协调管理过程
- 工程化开发方式的运用
- 程序的运行效率和统一的信息标准
- 信息系统需求方满意度
-
- 信息系统运行维护管理(名词解释,简答题)
- 信息系统运行维护管理:是指信息系统上线后对信息系统运行过程中的人员、硬件、软件、数据和规程进行管理的活动。
- 人员管理重点在于组织机构建设、培训和制度建设
- 软硬件管理主要是对软硬件系统进行检测、记录、维护、评价和审计过程
- 数据管理主要是数据库的日常管理和维护
- 信息系统运行维护管理:是指信息系统上线后对信息系统运行过程中的人员、硬件、软件、数据和规程进行管理的活动。
-
【案例分析】 SHANG集团为H省皮革行业的龙头企业,信息主管黄先生为了企业信 息系统的运行忙得不亦乐乎。胡先生是该企业总裁,他对信息系统运转 有些犹豫,建设一个系统靠团队,那系统运行和维护靠谁呢?这不仅是一个技术问题,更是一个管理问题,也已经不是一个人的事情,而是关联到几百个合作伙伴,关系到几万人的大事。胡总裁对信息系统运转可能存在的薄弱环节十分迷茫。
- 根据案例说明系统运行和维护的主要负责人员和相关机构。
- 以 CIO为首、以组织的信息部门为依托实体的、组织内各部门专职或兼职信息系统管理人员网状连接形成的完整的信息系统运行和维护机构。
- 分析系统运转过程中可能存在的薄弱环节。
- 信息系统运行和维护人员组织机构建设;
- 各类人员培训;
- 各种规章制度的制定与执行;
- 根据案例说明系统运行和维护的主要负责人员和相关机构。
-
信息系统运行和维护人员组织机构
-
以 CIO为首、以组织的信息部门为依托实体的、组织内各部门专职或兼职信息系统管理人员网状连接形成的完整的信息系统运行和维护机构。
-
信息系统的运行和维护新的发展趋势:外包【选择题★】
-
-
人员培训(选择题)
- 终端用户:基本操作和系统功能模块使用的培训
- 系统维护管理人员:专门的技术和管理制度的培训
培训目标:(简答题)
- 使用户对目标系统有较全面的了解
- 在用户中强化信息管理的理念
- 使用户了解目标系统对现行系统的新要求,为新系统的运行作必要的准备工作
-
信息系统运行管理制度【了解】
- 指信息系统运行过程中的保障信息系统安全、稳定运行的各种规章制度,主要用于规范各类人员的行为。
- 信息系统日常运行管理的内容
- 系统运行情况的记录(选择题)
- 正常
- 不正常
- 无法运行
- 审计跟踪
- 审查应急措施的落实(选择题)
- 应急计划
- 数据备份必须做,关键领域设备备份
- 信息系统硬件和耗材等资源的管理
- 系统升级与退化
- 系统运行情况的记录(选择题)
-
数据库管理员 (DBA) 的主要操作【选择题★】
技术类5
-
安装和升级数据库及应用程序工具。
-
确定数据库设计系统存储方案,并制定未来的存储需求计划。
-
开发人员设计了一个应用,就需要DBA来创建数据库存储结构。
-
开发人员设计了一个应用,就需要DBA来创建数据库对象。
-
根据开发人员的反馈信息,必要的时候,修改数据库的结构。
安全类4
-
登记数据库的用户,维护数据库的安全性。
-
保证数据库的使用符合知识产权的相关法规。
-
控制和监控用户对数据库的存取访问。
-
监控和优化数据库的性能。
备份类3
-
制定数据库备份计划,灾难出现时对数据库信息进行恢复
-
维护适当介质上的存档或者备份数据。
-
备份和恢复数据库、联系数据库系统的生产厂商,跟踪技术信息。
-
-
信息系统维护(简答题)
- 信息系统的维护是为了使信息系统处于合用状态而采取的一系列措施,目的是纠正错误和改进功能,保证信息系统正常工作。
- 维护的种类:
- 改正性维护
- 适应性维护
- 完善性维护:用户需求增加而产生的软件修改或再开发。比例最大。
- 预防性维护:系统结构局部的重新设计
-
系统维护内容(简答题)
助记词:成熟马背
- 程序维护
- 数据维护
- 代码维护
- 设备维护
-
系统维护的流程(简单题)
助记词:目标 方案 实施 档案 总结
- 确定维护目标
- 建立维护计划方案
- 维护的实施
- 系统维护档案建立
- 维护的验收、总结和评价
-
材料:某航空集团公司拥有一个地域分散、多厂商、多平台、多系统的复杂 IT 环境。IT系统运行复杂,业务系统故障多,技术人员的被动工方式难以适应企业IT服务需要。要求:试运用IT服务管理相关知识为该公司出谋划策,使其 IT服务向更高层次的主动服务发展。
- 引入先进的IT服务管理工具或相关平台型软件,实现服务台管理、事件管理、问题管理、变更管理、配置管理等多个功能。
- 开展IT服务管理体系的建设,首先调整和优化IT服务部门的组织结构,工作流程;
- 其次可以采用多层次服务支持模式,比如三线服务支持模式,
- 一线为IT服务热线和现场工程师,负责解决终端用户问题和巡检及监控等任务;
- 二线为运行和维护管理人员,除了日常工作外,负责解决一线突发事件,并对系统架构进行统一规划;
- 三线为技术专家组人员,负责IT服务项目管理工作及解决二线问题。
-
IT服务管理【选择题】
- IT服务管理的理念是 “以流程为导向、以客户为中心”
- IT服务管理的两大类核心流程:
- 服务支持类:服务台、事件管理、问题管理、配置管理、变更管理、发布管理
- 服务提供类:服务级别管理、IT服务财务管理、IT服务持续性管理、 可用性管理和能力管理
- 信息系统文档的内容【选择题★】
- 信息系统文档主要包括系统手册、用户手册、管理员手册、操作规程及其相应的管理制度。
- 程序和文档合并一起称为软件。【选择题★】
- 信息系统文档的作用【选择题★】五个沟通
- 利于系统分析员与用户进行沟通
- 利于系统开发人员与项目负责人进行沟通
- 利于系统开发人员与用户进行沟通
- 利于系统开发人员与系统维护人员进行沟通
- 系统开发人员之间进行沟通
-
信息系统评价的内涵及其内容
-
信息系统评价
- 是指对信息系统的运行状态和质量进行各种衡量,以判断其是否优质、高效、安全地运行的活动。
-
管理方面,主要考虑:
- 提高企业管理水平
- 优化管理流程
- 完善规章制度
- 提高人员素质等
-
技术方面,主要是管理信息系统的性能,主要包括:
- 系统的总体水平
- 系统功能与层次
- 信息资源利用的深度
- 系统的质量
- 系统文档的完备性
- 系统的安全与保密性
-
经济方面,主要是信息系统的成本与效益
- 成本:开发成本、设备成本、运行成本
- 开发成本:系统分析、系统设计、编码和测试、人员培训、记录文件等方面的成本
-
-
材料:Q法院院长在经济责任审计项目中,通过对法院信息系统有关数据的对比分析,发现Q法院业务信息系统部分数据存在明显的逻辑错误问题。法院以 此为切入点,开展信息系统评价和审计,发挥了审计的“免疫系统”功能。
- 阐释信息系统审计的定义;
- 信息系统审计是一个通过收集和评价审计证据,
- 对信息系统是否能够保护资产安全、维持数据的完整、
- 使被审计单位的目标得以有效实现、
- 使组织的资源得到高效使用等方面做出判断的过程。
- 结合材料,分析Q法院院长可采取哪些有效措施发挥审计的“免疫系统”功能。
- 对法院信息系统有关数据进行对比分析,
- 开展信息系统网络安全控制、服务器操作系统安全控制、数据库系统安全控制等一般控制审计;
- 开展信息系统数据输入输出等应用控制审计;
- 对业务信息系统使用绩效审计
- 阐释信息系统审计的定义;
关键词
| 信息系统 | 信息系的生命周期 | 资源观 |
|---|---|---|
| 信息系统资源管理 | 信息系统开发管理 | 信息系统运行维护管理 |
| 信息系统维护 | 数据管理 | IT服务管理 |
| 文档管理 | 信息系统评价 | 信息系统审计 |
本章小结 练习题 网络学习题 思考题
学习目标与要求
- 案例:小光和几位同学积极响应学校大学生创业号召,打算在网上开店销售同学们闲置商品。网上开店首先需要拟写一份商业计划书,于是小光向老师请教。老师看了计划书后,就问了几个问题:开网店的目的是什么?客户群如何定位?商品如何定价?货源如何组织?投资预算及成本效益分析的依据是什么?老师让小光组织同学做相应的调研,然后用实际数据充实计划书,使得将来的网店具有一定的竞争力和可持续性。老师建议小光他们先查阅资料,通过网络案例、期刊文章及相关统计数据,将问题系统化,就未知的问题设计调查问卷进行调查,以进一步明确上述问题,降低网站经营风险。
- 分析老师建议小光他们做的是信息系统开发中的哪个阶段的工作?
- 需求分析工作
- 小光及其同学属于何类群体?
- 信息用户
- 结合上述案例分析这类群体具有哪些特征。
- 拥有信息需求
- 具备利用信息的能力
- 具有接收信息服务的行动
- 分析老师建议小光他们做的是信息系统开发中的哪个阶段的工作?
-
信息用户及其特征【选择,简答】
-
将既具备信息需求又具有信息行为的人,称为信息用户。
-
特征:
- 拥有信息需求、具备利用信息的能力、具有接受信息服务的行动
-
能力:
- 观察,理解,概括,抽象,分析与综合,判断与推理【选择】
-
信息需求是信息用户最本质的特征,如果只具备信息需求和信息能力而未形成实际行动,则为潜在信息用户。【选择】
-
- 个人信息需求
- 生活信息需求
- 职业信息需求
- 组织信息需求
- 决策与信息需求
- 决策是一种管理活动
- 决策过程:发现问题,设计和分析可能解决方案,选择执行其中一个方案解决问题。
- 决策问题的类型【选择题】
- 结构化问题
- 经常重复发生的问题,例如:新员工工资
- 半结构化问题
- 无固定、重复使用多次的解决方案可循,例如:当前市场行情,走势预测
- 非结构化问题
- 独一无二、非重复性决策的问题,依靠决策者的直觉,例如危机公关
- 结构化问题
- 信息源的类型【选择题】
- 以组织边界为界限
- 内部信息源:内部信息源包括组织中的各部门,如生产部、人事部等
- 外部信息源:政府部门、司法部门和与其有关的其他社会组织。
- 根据信息是否被记录
- 记录型信息源
- 非记录型信息源
- 根据是否数字化
- 数字化信息源
- 组织内部各种信息系统
- 专业数据库
- 数字出版物
- 非数字化信息源
- 数字化信息源
- 以组织边界为界限
- 文献的分类及特点【选择题】
- 根据载体的形式
- 印刷型
- 微缩型
- 机读型
- 声像型
- 根据出版形式
- 图书
- 连续性出版物
- 特种文献
- 根据文献内容、性质及加工情况
- 一次文献:期刊文献,研究报告,专利说明书,会议论文
- 二次文献:书目,题录,简介,文摘等检索工具
- 三次文献:综述,专题评述,学科年度报告,进展报告,数据手册
- 根据载体的形式
- 信息采集的原则【选择题】
- 目的性原则:明确的目的性
- 系统性原则:时间上连续,空间上广泛
- 及时性原则:反映当前社会的现状
- 经济性原则:考虑投入产出比
- 计划性原则:满足当前需求,兼顾未来发展
- 可靠性原则:坚持调查研究
- 预见性原则:有超前性
-
信息采集的方法【选择题】
网络上的信息资源的自动采集要依靠搜索引擎技术和链接分析技术
- 定向采集法
- 在采集计划范围内,对某一学科、某一国别、某一特定信息尽 可能全面、系统地进行采集。例如:监听电台信号
- 定题采集法
- 根据用户指定的范围或需求有针对性地采集信息。例如:生物多样性专题调查。
- 定点采集法
- 聘请专门的信息采集人员定点采集相关信息资源。例如:交通路口摄像头
- 主动采集法
- 针对特定需求或根据采集人员的预测,事先发挥主观能动性 赶在用户提出要求之前即着手采集工作。例如:春运
- 跟踪采集法
- 根据需要对有关信息资源在一段时间内进行动态监视和跟踪 及时采集出现的一切新情况、新信息。例如:江歌案
- 社交采集法
- 如参加各种会议、旅游、舞会、聚会、走亲访友、娱乐、网络 交流等。例如:国际会议。
- 现场采集法
- 参加展览会、展销会、订货会、科技成果展示会、交易会、现场会、参观访问等
- 委托采集法
- 委托某一信息机构或信息人员采集,根据采集的质量支付一定费用
- 间谍采集法
- 利用间谍窃取所需信息的方法
- 定向采集法
-
内部途径
- 管理部门
- 咨询与政策研究部门
- 内部信息部门
- 研究开发部门
-
外部途径
- 文献部门
- 大众传播媒介
- 学会与协会等团体
- 各种会议
- 政府部门
- 个人交往与观察
- 用户与消费者
- 信息存储的作用
- 方便检索
- 延长寿命
- 利与共享
- 方便管理
- 信息存储的基本原则【选择题,简答题】
- 统一性
- 便利性
- 有序性
- 先进性
- 信息存储的主要技术
- 缩微存储:
- 存储信息密度高、存储方法简单、成本低、保存期长,忠实于原件,不易出错;(胶片)
- 声像存储:
- 包括录音存储技术、图像存储技术、电影存储技术
- 计算机存储:
- 磁带具有密度高、容量大、成本低、可自动存取数据等特点
- 光盘存储:
- 存储密度高,容量大;价格低廉,便于复制;坚固耐用,存储 寿命长,然而误码率比较高
- 网络存储:云端存储。
- 缩微存储:
- 信息检索的类型【选择题】
- 按检索的内容分
- 文献检索
- 事实检索
- 数据检索
- 基于电子文档
- 全文检索
- 是搜索引擎的核心技术
- 检索对象(文本信息)
- 多媒体信息检索
- 多媒体信息检索是基于内容的检索,直接对图像、音频、视频等多媒体信息进行分析,抽取特征和语义,建立索引,然后进行检索。
- 全文检索
- 按检索的内容分
- 信息检索的基本程序【选择题】
- 确定检索范围和深度
- 选择检索工具
- 选择检索途径
- 选择检索方法
- 实施信息查找
- 调取信息资料
-
信息加工【选择题】
- 指将采集来的大量原始信息进行筛选和判别、分类和排序、计算和研究、著录和标引、编目和组织从而使之成为二次信息的活动。
- 主要作用:去除糟粕、信息整序和综合创新
-
信息筛选和判别【选择题】
-
信息筛选和判别的基本程序:
- 信息整理→浏览审核→再次审核
-
信息筛选和判别的基本方法:【选择】
助记词:专家 现场 分析 学 赶 集
- 感官判断法,分析比较法,集体讨论法
- 专家裁决法,数学核算法,现场核实法
-
-
信息分类和排序
- 确定分类方法
- 实施信息分拣
- 进行信息排序(方便检索)
-
信息著录标引【选择题、简答题】
- 信息著录是指按照一定的标准和格式,对原始信息的外表特征(如名称、来源、加工者等)和物质特征(如载体形式等)进行描述并记载下来的活动。
- 做好前期准备工作
- 确定信息著录格式
- 加注表示符号(信息的标引)
- 信息的标引是指对著录后的信息载体按照一定规律加注标识符号的活动过程。【简答题】
- 选择和熟悉分类表
- 进行主题分析
- 归入恰当的类
- 审校
- 信息著录和标引主要依据元数据(关于数据的数据,原始数据)
- 信息著录是指按照一定的标准和格式,对原始信息的外表特征(如名称、来源、加工者等)和物质特征(如载体形式等)进行描述并记载下来的活动。
-
信息分析【选择题,名词解释】
- 信息分析是指以社会用户的特定需求为依托,以定性和定量研究方法为手段,
- 通过对信息的整理、鉴别、评价、分析、综合等系列化加工过程,形成新的、增值的信息产品,
- 最终为不同层次的科学决策服务的 一项具有科研性质的智能活动。
用 xx方法加工,变成 xx,为我们所用。
利用xx,干了xx,达到xx目的。
-
信息分析的方法【选择题】
- 定性分析:
- 综合法:来源、内容归纳汇集
- 对比法:两种、辨别优劣
- 相关法:已知推未知:瑞雪兆丰年;朝霞不出门;晚霞行千里
- 因果法:因果关系
- 定量分析:
- 文献计量分析法:文献量与发展的关系
- 插值法:内插外推
- 回归分析法:回归方程
- 决策分析法:运筹学,动态规划,决策树
- 预测分析法:概率论,时间序列分析
- 定性分析:
-
文献计量学方法【名词解释,选择题】
-
文献计量学:
- 是以文献体系和文献计量特征为研究对象,采用数学、统计学等计量方法,研究文献情报的分布结构、数量关系、变化规律和定量管理,并进而探讨科学技术的某些结构、特征和规律的一门学科。
- 计量对象:【选择题】
- 文献量(出版物,期刊,引文)
- 作者数(个人或团体)
- 词汇数(文献标识,叙词居多)
-
科学文献增长与时间成指数函数关系:普赖斯曲线
- 普赖斯指数:在某一知识领域内,把对年限不超过五年的文献引文数量与引文总量之比当做指数,用以量度文献的老化速度和程度。 $$ 普赖斯指数=被引文献数量(\le 5 年)/ 被引文献总量 \times 100% $$
-
网络计量学:
- 应用文献计量学及信息技术,对网上信息的组织、存储、分布、传递、相互引证和开发利用等进行定量描述和系统分析,以揭示其数量特征和内在规律。
-
-
数据挖掘(Data Mining)【案例分析】
某个夏季,沃尔玛的销售数据显示这段时间啤酒和纸尿布的销售量同时有大幅度提升。通过对销售记录的分析,发现的确有很多顾客同时购买这两样商品,大多是25-35岁的父亲。沃尔玛因而重新布置了货架,将这两种商品摆在靠近的位置,进一步提升了二者的销量。
-
什么是数据挖掘?【名词解释】
- 数据挖掘:是从大量的、不完全的、有噪声的、模糊的、随机的实际应用数据中,提取隐含在其中的、人们事先不知道的、但又是潜在有用的信息和知识的过程。
- 结合案例,数据挖掘是如何提取有用信息和知识的。
- 数据挖掘能够对商业数据库中的的大量业务数据进行抽取、转换、分析和其他模型化处理。
- 沃尔玛记录了大量的销售数据。通过对这些数据进行抽取、转换、分析等,发现有很多顾客同时购买了啤酒和尿布这两类商品,大多是25-35岁的父亲。这种隐含的相关性是事先不知道的。
- 通过数据挖掘方法和技术提取辅助商业决策的关键性数据。
- 在本案例中根据数据挖掘发现的这种隐含关系,沃尔玛重新布置了货架,将这两种商品摆在靠近的位置,又进行针对性的促销,进一步提高了它们的销量。
- 数据挖掘能够对商业数据库中的的大量业务数据进行抽取、转换、分析和其他模型化处理。
-
什么是数据挖掘?【名词解释】
-
数据挖掘的方法和技术手段【选择题】
- 关联分析:挖掘隐藏在数据间的关系
- 决策树:树形结构表示分类和决策
- 粗糙集:研究不明确知识的归纳方法
- 人工神经网络:非线性预测模型,模式识别
- 遗传算法:基于进化理论,自然选择
- 归纳学习:大量数据中归纳出规则和模式
- 知识管理
- 对知识、知识创造过程和知识的应用进行规划和管理的活动。
- 组织知识管理【选择题】
- 包括:建立知识库;促进员工的知识交流;建立尊重知识的内部环境;把知识作为资产来管理。
- 技术:文档管理,知识门户,数据挖掘与知识发现,搜索引擎,智能检索技术,专家系统,电子会议,在线学习以及群件。
- 个人知识管理【选择题】
- 包括:知识获取、存储、共享、创新的管理过程。
- 工具:获取工具、存储工具、共享工具、创新工具。
- 常用的知识管理工具【案例分析】
- 知识地图(类似思维导图)
- 搜索引擎
- 知识门户
- 常用的知识管理工具【案例分析】
- 小王是个生物迷,想了解有关 “水母”的相关知识。他使用百度进行搜索,结果如图所示。
- 什么是搜索引擎?
- 搜索引擎是常用的快速获取知识的有效工具之一,通过关键词进行知识搜索,根据相似度调整结果显示顺序。
- 根据这个搜索结果解释搜索引擎的基本原理
- 检索对象是网页,采用全文检索技术。
- 可根据相似度进行排序。检索时依据的是根据检索内容,不能区别“水母”的具体语义,因此第1、3、4个搜索结果实际上是无关的搜索结果。
- 什么是搜索引擎?
- 小王是个生物迷,想了解有关 “水母”的相关知识。他使用百度进行搜索,结果如图所示。
不考
- 信息传递
- 信息传递是以信息提供者为起点,通过传输媒介或者载体,将信息传递给信息接受者的过程。
- 信息传递常用工具【选择题】
- 信息传递常用工具:语言,报刊杂志,图书,广播电视,电报电话,计算机 网络,通信卫星,激光通信,光纤通信,电传等。
- 信息传递任务【选择题】
- 信息发送处理:信息编码和信息压缩技术
- 传输处理:调制解调和信息加密
- 接受处理:信息还原和解密
-
信息共享的渠道【选择题】
- 按信息提供者分:
- 政府机构、大学、科研机构、商业机构、非政府机构、综合信息服务提供商、其他团体和个人。
- 按信息提供方式分:
- 共享平台、共享数据库、信息资源目录、文献和数据传递
- 按信息传递技术分:
- Web 服务方式、点对点方式、文件服务方式、电子邮件方式、光盘或印刷复制方式
- 按信息提供者分:
-
信息共享技术【选择题】
- 信息传递技术
- 信息存储技术
- 信息安全技术
- 信息标准化
- 信息定位和描述技术
- 信息转换技术
- 信息融合技术
信息标准化是信息共享的前提,信息定位和描述技术是查找和获取信息的依据。
-
产生异构问题的原因【选择题】
- 计算机操作系统类型的差异
- 网络协议标准的差异
- 数据格式和标准的差异
- 语言文化的差异
关键词
- 信息采集 信息源 信息需求
- 信息储存 信息检索 信息加工
- 信息分析 数据挖掘 知识管理
- 信息传递 信息共享
本章小结 练习题 网络学习题 思考题
学习目标与要求
-
标准【名词解释】
- 为了在一定的范围内获得最佳秩序,经协商一致制定并由公认机构批准,共同使用的和重复使用的一种规范性文件。
- 标准宜以科学、技术和经验的综合成果为基础,以促进最佳的共同效益为目的。
-
制定标准的出发点【选择题】
- 建立最佳秩序,获得最佳效益是建立标准系统的基本目标
-
制定标准的对象的属性【选择题】
- 制定标准的对象,已经从技术领域延伸到经济领域和人类生活的其他领域,对象的内涵缩小为有限的特征,即重复性事物。
- 对象的内涵是:重复性事物。
-
标准的本质特征【选择题、简答题】
- 统一是标准的本质特征。
- 不同级别的标准实在不同范围内进行统一的,不同类型的标准是不同角度、不同侧面进行统一的。统一并不意味着全部统死。标准的作用归根结底来源于统一。
-
标准的级别【选择题】
-
国家标准:
-
对全国技术经济发展有重大意义而必须在全国范围内统一的标准。
-
国家标准是我国标准体系中的主体。
-
编号:国标 推荐 顺序号 年号
-
-
行业标准:
- 全国性的各行业范围内统一规定的标准。
- 国家标准需要行业标准进行补充。
- 在公布相应的国家标准之后,行业标准即废止。
- 编号:行业标准代号、行业标准顺序号、发布年号组成。
SJ1195-2003(2009)
-
地方标准:
-
某个省、自治区、直辖市范围内的统一标准。
-
公布前两者后,该标准废止。
-
编号:地方标准代号 顺序号 年号
-
-
企业标准:
-
由企业的产品标准和为企业内部需要协调统一的技术要求和管理、工作要求所制定的标准。
-
-
- 标准化【名词解释】
- 为了在一定范围内获得最佳秩序,对现实问题或潜在问题制定共同的和重复使用的条款的活动。
- 活动:编制、发布及实施标准的过程;
- 标准化主要作用:在于为了其预期目的改进产品、过程和服务的适用性,防止贸易壁垒,并促进技术合作。
- 为了在一定范围内获得最佳秩序,对现实问题或潜在问题制定共同的和重复使用的条款的活动。
- 标准化的主要作用、过程与效果【选择题】
- 作用:
- 改善产品、生产过程和服务对于预定目标的适应性,消除贸易壁垒,便于技术协作。
- 过程:
- 制定标准、贯彻标准、进而修订标准的过程。此过程不是一次就完结,而是一个不断循环、螺旋式上升的运动过程。
- 效果:
- 标准化的效果只有当标准在社会实践中实践以后才能表现出来。贯彻标准是一个不容忽视的环节。
- 作用:
- 标准化工作的特征【选择题】
- 统一性:一定范围内的统一规定
- 政策性:国家技术政策的一种体现
- 横向综合性:标准化横向深入到各个专业的技术领域
- 信息资源管理标准化的作用【选择题】
- 意义:标准化是一项综合性很强的基础工作,是国家的一项重要技术经济政策。
- 标准化技术【名词解释,选择题】
- 围绕着信息技术开发、研制和信息系统建设与管理等一系列活动而进行的标准化工作。
- 主要包括信息资源的生产、识别与提取、检测和分类编码、交换或传输、处理、存储、显示与打印、控制以及信息资源的利用等技术的标准化。
- 标准化术语【名词解释,选择题】
- 指对信息资源活动中某一事物或过程的称谓或代号的标准化,其目的是为了使国际和国内标准统一,同一术语表达同一概念,避免二义性,保持一致性。
- 术语标准化遵循的原则:【选择题】
- 优先原则
- 简化原则
- 灵活性原则
- 广义性原则
- 信息资源管理标准化的指导原则【选择题,简答题】
- 效益原则
- 为了取得经济社会效益,标准化目的的具体体现
- 优化原则
- 运用最优化方法实施
- 系统原则
- 系统思想为指导,整体观念
- 协商原则
- 共同协商,取得一致
- 动态原则
- 随着科技发展,生产力水平提高,发生相应的变化
- 效益原则
- 信息资源管理标准化的一般方法【选择题】
- 简化
- 在一定范围内缩减事物的类型,以充分满足在一定时期和一定领域需要的标准化方法,是标准化最基本的方法。
- 系列化和通用化是简化的两种形式。
- 统一
- 运用统一方法进行标准化时,应注意实施的范围、时机的掌握以及统一过程中的灵活性。
- 组合
- 把两个以上具有特定信息资源功能的单元,按照预定的要求有选择地结合起来,形成一个具有新功能单元或系统的标准化方法。
- 综合
- 对于由不同部分组成的复杂产品或服务,必须科学、系统地讲标准综合考虑,组成一个标准系统。
- 程序化
- 信息资源管理工作的全过程应该按照严格的逻辑关系形成规范化的程序。
- 简化
-
标准的体系层次【简答题】
标准 制定部门 备案 废除
- 国家标准
- 行业标准
- 地方标准
- 企业标准
-
标准的制定【简答题】
- 信息资源管理标准的出台包括制定和修订两个过程。
- 制定 修订
- 标准实施后,相关部门需复审,复审周期一般不超过5年。
- 信息资源管理标准的出台包括制定和修订两个过程。
-
信息资源管理标准的实施【选择题、简单题】
- 为什么要实施标准?
- 标准只有经过贯彻实施后才能取得效果
- 实施标准同时也是对标准的检验
- 国家标准和行业标准分为强制性标准和推荐性标准
- 如何申请质量认证?
- 企业对有国家标准或者行业标准的产品,可以向国家标准化部门或者该行政主管部门申请质量认证。
- 为什么要实施标准?
5.2.1 ISO9000系列标准产生的背景
- 国际标准化组织(ISO)【名词解释】
- ISO成立于1947年,是由90多个国家级标准团体参与的国际性组织,也是世界上最大的具有民间性质的标准化机构,所制定的标准本质上都是自愿性质的。
- 技术委员会(TC):负责起草各种标准
- 分技术委员会(SC)
- 工作组(WG)
- P 成员,参加成员,可以参与TC和SC的技术工作;
- O 成员,观察成员,了解工作情况及获取有关的信息资料,不参与技术工作。
5.2.2 ISO9000系列标准的构成
5.2.3 ISO9000标准的应用与发展
- 信息法的定义【名词解释,选择题】
- 信息法是调整信息活动中产生的各种社会关系的法律规范的总称。
- 信息活动:
- 各种法律主体从事的、与信息的生产、采集、获取、加工处理、传播、利用、保存等事务相关的一切活动。
- 信息法律:
- 对信息产业各领域内一定主体及其行为,一定客体以及它们之间的关系进行规范。
- 信息法律的主体
- 是指在信息法律关系中依法享有权利并承担相应义务的人或组织。由于信息渗透在一切社会活动中,信息法律关系所涉及的主体范围十分广泛。
- 如政府部门、经济组织、非营利组织及个人。
- 信息法律的客体
- 是指一定的行为以及在特定环境中的物化和非物化的财产,包括信息资源、信息技术、各相关主体的信息行为三个方面。
- 信息法的特点【选择题】
- 信息法具有执行的强制性
- 法律的规定性,信息法是比信息政策更成熟的形态
- 信息法具体、明确、可操作性强
- 稳定性,信息法对信息政策的实施具有约束性
- 政府采集信息
- 食品卫生法
- 国家安全法
- 信息公开方面的法律规范【选择题,案例分析】
- 《中华人民共和国政府信息公开条例》
- 2007年1月17日国务院第165次常务会议通过,自2008年5月1日起实施。
- 对于几类与国计民生关系重大的特殊信息,如地震信息、疫情信息、气象信息、灾情信息等,我国都有专门的法规来政府信息公开条例规范其公开办法。
- 《中华人民共和国政府信息公开条例》
- 信息传播方面的法律规范【选择题】
- 新闻传播方面的法律规范:《宪法》言论、出版自由。
- 网络传播的法律规范:规定,解释,解释(二)
- 企业广告宣传方面的法律规范:1994年,全国人大常委会通过了《广告法》
- 图书情报流通和传播方面的法规:1991年《国家科学技术情报发展政策》;
- 信息安全方面的法律规范【选择题】
- 信息安全是指为保证信息的完整性、可用性和保密性所需的全面管理,规程和控制。分为计算机安全和网络安全。
案例分析:
网络新闻报道某省有一名疑似H7N9禽流感病毒患者就医后不治身亡,于是刘苗红同学写信给该省政府,要求公开H7N9相应时期的信息。
- 刘苗红同学有无权利要求省政府对H7N9疫情进行信息公开?
- 刘苗红同学有权利要求该政府公开H7N9疫情情况。
- 依据什么法律?
- 法律依据是2007年1月17日国务院第165次常务会议通过的、并自2008年5月1日起施行的《中华人民共和国政府信息公开条例》。
关键词
- 标准 标准化 国家标准
- 行业标准 地方标准 企业标准
- IOS9000 信息法 法律规范
本章小结 练习题 网络学习题 思考题
学习目标与要求
- 信息资源安全问题呈现形式:
- 实体破坏 - 灾难备份和恢复系统(银行)
- 黑客攻击
- 违法行为
- 病毒入侵
- 信息资源安全管理【名词解释】
- 是指针对普遍存在的信息资源安全问题,人们利用各种技术方法和组织手段,所进行的有计划的管理活动。
- 一手抓技术,一手抓管理
- 是指针对普遍存在的信息资源安全问题,人们利用各种技术方法和组织手段,所进行的有计划的管理活动。
- 信息安全技术【选择题、名词解释】
- 本质上,信息资源安全管理问题是指信息的利用和权属受到威胁。
- 信息安全技术:是信息资源免受威胁的方法和措施。关注如下问题。
- 可用性:有权限者,随时可以用;
- 保密性:机密信息不被窃取,或窃取后不能了解真实含义;【机密性】
- 认证性:对信息来源进行判断(身份认证),伪造来源的信息予以鉴别;【真实性】
- 一致性:内容不被非法用户篡改(信息内容认证);【完整性】
- 信息资源安全管理的主要任务【简答题】
- 采取技术和管理措施,保证信息资源可用,即让信息和信息系统在任何时候可被合法用户使用。
- 采用数据加密技术,使信息在其处理过程(存储或传递)中,内容不被非法者获得
- 建立有效的责任机制,防止用户否认其行为。
- 建立可审查的机制,实现责任追究性。
- 信息资源安全管理【选择题】
- 银行、电信、能源等涉及面广、影响重大的要害部门,面临信息资源安全问题重大,需要采取高等级的安全管理措施和手段。
- 银行:应对突发灾难的最有效办法,是迅速建立并不断完善金融机构的灾难备份和恢复系统。
-
信息安全网络层次模型【选择题】OSI七层参考模型
- 技术安全层(软件)核心
- 实体安全层(硬件)
- 行为安全层(人)
- 信息系统安全的行为规范管理
- 信息系统安全的行为规范管理包括国家和社会组织两个层面。
- 制定安全策略的步骤【简答题】
- 理解组织业务特征
- 建立安全管理组织机制
- 确定信息资源安全的整体目标
- 确定安全策略的范围
- 安全策略评估
- 安全策略实施
- 信息资源安全策略
- 从宏观的角度反映了组织整体上的安全思想与观念,一般由组织的高层负责制定。
- 安全策略制定要兼顾内容上的可理解性、技术上的可实现性和实际操作的可执行性,它应该是简明的、原则的、可审核的、可行的、文档化的、动态的。
- 实体安全【名词解释】
- 实体安全主要涉及信息系统的硬件及其运行环境,其安全与否对网络软件、数据等的安全有着重要的影响。
- 场地环境安全
- 包括机房场地安全,如远离易燃易爆易腐蚀的地点;
- 空气调节系统安全,如温度保持20℃;
- 防火管理,配备烟火报警装置等。
- 硬件安全
- 包括硬件设备的档案管理、防电磁干扰、防电磁泄漏、电源安全:一般电功率要超过所有设备负载的125%。
- 介质安全
- 重要数据要加密保存、分门别类存放介质,保证不被破坏。
- 场地环境安全
- 实体安全主要涉及信息系统的硬件及其运行环境,其安全与否对网络软件、数据等的安全有着重要的影响。
- 网络资源【选择题】
- 主机系统
- 网络管理服务器、Web应用服务器
- 互联网设备
- 包括网线和接口;集线器、交换机、路由器以及网关(网络层)、网桥等
- 终端系统
- 客户机
- 主机系统
- 网络安全技术【选择题】
- 网络安全措施和技术包括:
- 网络分段,防火墙,VPN(虚拟专用网),入侵检测,病毒防治
- 网络分段与VLAN(虚拟局域网)
- 网络分段通常被认为是控制广播风暴的一种基本手段。其指导思想就是将非法用户与网络资源相互隔离。
- 网络分段的好处包括:
- 过滤通信量;扩大了网络范围;提高可靠性;减少了网络嗅觉器监听范围
- 网络分段包括:物理分段和逻辑分段(IP)。
- VLAN(虚拟局域网)技术是一种常用的逻辑分段方法。
- 防火墙技术
- 部署防火墙的系统必须确保通过防火墙与系统外部的网络连接。
- VPN(虚拟专用网)(军事情报,政府内部政务信息,翻墙)
- VPN被定义为是通过公共网络建立的专用网络。
- 优点是:经济;结构灵活、管理方便;安全
- 入侵检测是一种主动安全保护技术。
- 它在不影响网络性能的前提下,对网络进行检测,从计算机网络的若干关键点收集信息,通过分析这些信息,发现异常并判断识别是否为恶意攻击。
- 病毒防治
- 网络病毒防治,主要从客户机或江作站、主机和防火墙等层面,对寄宿病毒的计算机系统及其网络进行预防和治理,包括扫描、过滤、清除等。
- 网络安全措施和技术包括:
- 软件安全问题【选择题】
- 信息资产受到威胁:
- 从管理手段看,软件安全管理既依赖于道德、法律(知识产权等)和实体保护(防盗)等非技术手段,也可以通过一些技术手段达到安全管理的目的。
- 软件资产的安全管理措施:
- 软件备份安全管理和软件代码安全管理。
- 磁盘或光盘备份的软件:
- 软件指纹,软件加密;安装使用的软件:软件狗,电子锁,时间炸弹
- 软件应用的安全问题【选择题】
- 软件分为系统软件和应用软件两类;恶意程序
- 信息资产受到威胁:
- 系统软件安全【选择题】
- 1983年,美国国防部国家计算机中心提出的“可信计算机系统评审标准“(TCSEC),堪称信息系统安全史上里程碑式的工作。
- 四类八级:
- D:非安全保护类。如MS-DOS
- C:自主型保护类。
- C1:如早期UNIX
- C2:Windows2000,UNIX
- B:强制型安全保护类
- B1;B2;B3
- A:验证型保护类
- A1;超A1
- 我国1999年公布的《计算机信息系统安全保护等级划分准则》,规定了计算机系统安全保护能力的五个等级:
- 第一级:用户自主保护级
- 第二级:系统审计保护级
- 第三级:安全标记保护级
- 第四级:结构化保护级
- 第五级:访问验证保护级
- 安全操作系统设计应遵循的原则【选择题,名词解释】
- 最小特权
- 为了使无意的或恶意的攻击所造成的损失达到最低程度,每个用户和程序必须尽可能地使用最小特权。
- 最小特权
- 应用软件安全
- 恶意程序及其防治【名词解释】
- 恶意程序是指未经授权在用户不知道的情况下,进入用户计算机系统中,影响系统正常工作,甚至危害或破坏系统的计算机程序。
- 具有破坏性,非法性,隐蔽性。
- 恶意程序的防治【选择题】
- 包括防护和治理两方面,应该采取管理和技术相结合的方法。
- 常见的恶意程序
- 陷门
- 指进入程序的秘密入口,也称后门,它使得知道的人可以不经过通常的安全访问过程而获得访问。
- 逻辑炸弹
- 指嵌入在合法程序中的代码,被设置为满足特定条件就会“爆炸”。
- 特洛伊木马
- 木马软件中含有一个觉察不出的有害的程序段,当它被执行时,会破坏用户的安全
- 病毒
- 是可传染的恶意程序,病毒有自复制功能,也可以通过寄宿于文件中,随着文件的传递而传播。
- 蠕虫
- 是一种通过网络自我复制的网络病毒程序。
- 陷门
- 恶意程序是指未经授权在用户不知道的情况下,进入用户计算机系统中,影响系统正常工作,甚至危害或破坏系统的计算机程序。
-
数据安全管理【名词解释】
- 数据安全管理是信息系统安全最根本的落脚点,其他层面的安全管理也是为数据安全目的而服务的。
- 数据安全管理主要解决数据(信息)的可用性、机密性、认证性和一致性等问题。
- 数据安全管理是信息系统安全最根本的落脚点,其他层面的安全管理也是为数据安全目的而服务的。
-
用户权限管理【选择题】
-
数据库模式修改权限
- 索引权限
- 读权限
- 资源权限
- 插入权限
-
数据操作权限
- 读权限
- 修改权限
- 撤销权限
- 删除权限
数据库管理员可以利用
GRANT<权限表>ON<数据库元素>TO<用户表><WITH option>语句进行授权。
-
-
访问控制
-
数据加密【选择题】
- 数据加密本质是一种数据变换,将数据变为不可识别(不可读)的内容,一般人不可利用。
- 访问控制技术:口令信息的加密、文件访问控制
- 信道加密:VPN
- 真实性认证
- 用户口令管理
- 数据加密本质是一种数据变换,将数据变为不可识别(不可读)的内容,一般人不可利用。
-
日志与备份
- 数据库的日志文件用来记录数据每一次更新活动
-
密码学的基本概念【选择题】
- 密码学基本模型示例(E代表加密数学变化函数(加密算法),Ke加密密钥)
- (D代表解密数学变化函数(解密算法),Kd解密密钥)
- 标准的密码学模型包括:
- 密钥,加密算法,解密算法,明文,密文。
- 加密:
- 把明文通过一定手段变成了密文;
- 解密:
- 密文不是真正意义上的语言,所以信息所有者要使用它时,必须将其还原。
- 密码学关心的问题是密钥管理。
- 假如有个人在网络上相互传递私密信息,则每个人需要一对不同的密钥,n个人共有
$\frac{n(n-1)}{2}$ 个密钥。
- 假如有个人在网络上相互传递私密信息,则每个人需要一对不同的密钥,n个人共有
- 密码学家W.D与M.H在1976年创新性地提出了公钥体制的概念,以期解决密钥管理问题。
-
RSA公钥密码体制:在公钥体制下,每个人得到一对密钥,一个称为公钥,另一个称为私钥。每个人的公钥是公开的,私钥是保密的。
- 在公钥体系中,签名时使用:发送者私钥
-
$Ke=Kd$ ,称加解密算法为对称密码体制;(镜面反转) -
$K≠Kd$ ,称加解密算法为非对称密码体制或公钥密码体制
-
CA及其认证服务【名词解释】
- 通信双方都信任的第三方,第三方成为证书认证机构(CA)。
- CA(Certificate Authority):
- 第三方机构(证书认证机构),该机构拥有并管理双方各自的公钥金额身份信息(证书)从而使双方能够利用公钥密码体系,实现彼此间的信息加密、身份认证(签名)和篡改验证等。
-
在大型网络中存在众多的CA,大的独立CA(称根CA)
- 下面支配小的CA,构成了严格的层次信任模型。
- 独立的CA之间可以互联并可交叉认证,从而形成庞大的分级、交叉认证体系,最终实现大型网络的信息信任模型。
-
基于PKI的第三方认证服务系统实体【选择题,简答题】
- 第三方机构要借助PKI技术实现认证服务。
- PKI(公钥基础设施)是一个基于公钥加密技术的安全技术体系,它是硬件产品、软件产品、策略和过程的综合体,其核心任务是创建、管理、存储、分配和吊销用户的数字证书。
- 基于PK的第三方认证服务系统至少包括:
- 用户、证书、注册机构(RA)、证书机构(CA)、证书库、作废证书库等实体。-5个实体
-
A企业在网上招标采购某种原材料,B是某个参与招标供应商。(案例分析题)
-
请讨论如何利用PKI(公钥基础设施),实现A企业接收B报价过程的身份认证、抗抵赖和防篡改等安全措施。
- A和B由同一家第三方机构认证。
- B用A公钥加密报价,并用B的私钥加密签名。
- A用其私钥把报价解密,得到报价;
A用B的数字签名防止B抵赖。
如果报价被非法篡改,则用B的公钥解密其签名就会有差别。
-
关键词 本章小结 练习题 网络学习题 思考题
学习目标与要求
-
企业信息资源管理的演化过程【选择题】
电子数据处理 EDP(1950-60) 管理信息系统 MIS(1960-70) 信息资源管理 IRM (1970-90) 知识管理 KM (1990-至今) 管理对象 原始数据 信息 信息资源 知识 管理手段 计算机 管理信息系统 企业组织战略 知识管理 管理人员 计算机主管 信息系统主管 信息主管 知识主管 - 电子数据处理→管理信息系统→信息资源管理→知识管理
- 企业信息资源管理是企业信息化发展的必然
- 核心:把企业信息视为战略资源
- 强调:强调管理策略与技术手段(IT)融合
-
企业的类型【选择题】
企业是指从事生产、流通货服务等经济活动,通过满足社会效益而获得利益
- 按承担经济责任划分
- 个人企业、合伙企业、无限责任、有限责任、股份有限
- 按所有制划分
- 全民所有、集体所有、股份合作、中外合资、中外合作、外资、私营
- 按产业性质划分
- 第一产业、第二产业、第三产业
- 按生产、产品及销售形态划分
- 传统企业、传统E化企业、虚拟企业
- 按生产规模划分
- 大型企业、中小型企业
- 按业务范围划分
- 国际化或跨国、外贸、国内
- 按承担经济责任划分
-
企业信息化【选择题】
- 企业信息化是指企业在生产、经营、管理、决策等各个方面应用信息技术,深入开发和广泛利用内外部信息资源,不断提高其经营管理效率和水平,进而提高企业经济效益和竞争力的活动。
- 企业资源规划系统:
- 通过实施企业资源规划系统,使企业内部保持统一的业务规则,资源被合理分配和使用。
- 企业信息化提供的各种手段蕴涵了先进经营管理理念和行业最佳实践。
- 企业信息化
- 是一个循序渐进、持续不断的过程;
- 信息技术与企业管理不断融合;
- 同时也是一个高投入、高产出、高风险(三高)的过程。
-
信息化建设是一把手工程【简答题】
信息化建设牵扯公司的方方面面
- 战略上,它事关企业的发展战略能否实现;
- 内部运作上,它要求建立、优化甚至变革传统的业务流程,并可能引发组织变革,牵扯组织的责任权利的重新分配;
- 信息化建设是系统工程,需要公司各部门之间的整体协调和配合。
-
企业信息资源【选择题】
- 从技术层面,企业信息化建设需要完成构建信息网络、开发信息系统、利用信息资源等三个层面的工作。
- 所以,网络、信息系统和信息是企业信息化进而实现战略目标的重要资源——企业信息资源。
-
企业信息资源管理【名词解释,选择题,简答题】
- 企业信息资源管理是以企业战略为指导,综合运用各种方法和手段对企业信息及其生产者和支持工具进行规划、组织、开发、利用和控制的过程。
- 目的:
- 是有效地开发和利用企业信息资源,提高企业各种业务和管理活动效率,实现企业可持续经营和利润最大化。
- 规划→组织→开发→利用→控制
- 工作内容:
- 信息化规划;
- 信息化组织建设;
- 信息化项目实施;
- 信息系统应用。
7.1.3 案例
- 政府信息资源【选择题】
- 政府信息资源指政府生产和收集的信息,包括政府业务流程产生的大量文书记录和报表数据、调查统计得到的信息等。
- 目前各级政府部门大约集聚了全社会信息资源总量的80%。
- 政府信息效用的特殊性-影响广泛、效用重大。
- 政府信息资源的类型(重要)
- 按内容划分【简答题】
- 科技信息
- 经济信息
- 文化信息
- 政治信息
- 军事信息
- 按信源划分
- 内生信息
- 外生信息
- 按信息流通方式和传递范围划分
- 公开信息
- 内部信息
- 保密信息
- 按信息种类划分【简答题】
- 政策法规信息
- 行业管理信息
- 统计信息
- 日常事务信息
- 按内容划分【简答题】
- 管理目标的多样性
- 政府信息资源管理的目标:【选择题】
- 为政府决策当好参谋。
- 宣传政治、军事、科技、经济或文化思想,实现相应的目的。
- 树立政府形象,提升其社会影响力。
- 实现办公自动化,提高办公效率。
- 政府信息资源管理的目标:【选择题】
- 管理模式的灵活性
- 政府信息资源管理模式常常因部门不同而异,体现出灵活性的特点。
- 在进行政府信息资源管理时,要注意因地制宜、具体问题具体分析。
- 管理手段的多维性
- 主要
- 密级越高的信息,行政手段和法律手段越能发挥作用。
- 技术手段
- 对于可以完全公开的政府信息,可以大胆引入市场管理手段;
- 对于内部会议纪要、尖端科学技术发展计划、党和国家领导人秘密谈话或行动计划,万不可以借用市场管理手段。
- 主要
7.2.3 案例
关键词
- 企业 企业信息化 企业信息资源
- 企业网络 企业信息系统 企业信息资源管理
- 政府信息资源 电子政务
本章小结 练习题 网络学习题 思考题 参考文献