自考信息资源管理

1、第一章信息资源管理基础信息技术：（information technology,简称IT）是应用信息科学的原理和方法研究信息产生、传 递、处理的技术，具体包括有关信息的产生、收集、交换、存储、传递、显示、识别、提取、控制、加 工和利用等方面的技术。信息化：由于信息、信息技术在当今社会经济发展中不可取代的巨大作用，无论是政府还是各行各 业都在最大限度地利用信息技术，充分开发信息资源，提高自身的效能和效率，人们把这种现象称为信 息化。信息：事物存在的方式和运动状态的表现形式。信息是事物运动的状态和方式，是关于事物运动状 态和方式的反映。资源：在自然界和人类社会生活中一种可以用来创造物质财富和精神财

2、富，并且具有一定量积累的 客观存在形式。信息资源：狭义指人类社会经济活动中经过加工处理有序化并大量积累的有用的集合。广义包括信 息及其生产者、信息技术的集合。信息资源管理：指管理者（如中央或地方政府部门、企业或事业单位）为达到预定的目的，运用现 代化的管理手段和管理方法来研究信息资源在经济活动和其他活动中利用的规律，并依据这些规律对信 息资源进行组织、规划、协调、配置和控制的活动。第二章信息化规划与组织组织战略：是组织达到目标、完成使命的综合计划。信息化规划：是信息化工作的前瞻性的全局安排，是对信息化建设过程中的建设重点、步骤、人员 技术资金等要素进行统筹谋划。信息化战略规划：是以组织战略为指

3、导，以各个部门的业务需求为基础，结合行业信息化方面的实 践和对信息技术发展趋势的掌握，定义出组织信息化建设的远景、使命、目标和战略，规划出组织信息 化建设的未来架构-组织结构、信息基础设施架构、信息系统及其集成架构等，为组织信息化建设的 实施提供一幅完整的蓝图，全面系统地指导组织信息化建设的进程。信息化战略：即根据环境分析结果制定或调整组织信息化的指导纲领。信息资源规划：（简称IRP，information resource panning）是对组织管理或经营活动所需要的信 息，从产生、获取，到处理、存储、传输及利用进行全面的规划。职能域：也称职能范围、业务范围，是指主要管理活动领域，不同行业

4、和规模的企业或组织，职能 域不同。主题数据库：是一种集约化的数据库环境，构成组织独立于具体应用的数据资源。数据标准化：包括数据元素标准化和信息分类编码标准化。信息化项目规划：是信息化项目的实施，需要精心地安排和科学地计划，以便项目能够在预算内按 时、优质地完成。信息化组织：是指为了达到信息化的目标，设立科学的组织机构，对各类资源（人员、资金、物资、 技术等）和活动进行统筹协调，以发挥最大效用。信息化组织机构：广义的是指整个组织机构。狭义的是指组织中专门负责信息化管理的机构，也称 信息部门（或IT部门）。机制：是以组织CIO为核心，以信息技术部门为支撑，以业务部门为信息化实施主体的信息化管理 体

5、系。第三章信息系统资源管理信息系统：（information system，简称IS）是一个完成信息采集、传递、存储、加工、维护和使 用等信息处理活动的系统信息系统资源：是由各种组成要素或者子系统资源构成。信息系统资源管理：充分利用计划、组织、指挥、控制与协调的五大管理职能，对信息系统资源的 进行科学的管理。信息系统开发管理：是为了使开发的信息系统项目可行并且目标明确，能够按照预定的成本、进度 和质量顺利完成开发任务，对需求、成本、人员、进度、质量、风险等进行科学分析和有效管理及控制， 保证信息系统项目开发的有序、经济和优质而进行的一系统工程化的活动。信息系统运行维护管理：是指信息系统上线后对

6、信息系统运行过程中的人员、硬件、软件、数据和 规程等进行管理的活动。信息系统维护：是为了使信息系统处开合用状态而采取的一系列措施，目的是纠正错误和改进功能， 保证信息系统正常工作。数据管理：实质就是对多媒体数据库的管理。服务管理：是一种以流程为导向、以客户为中心的方法，它通过整合IT服务与业务来提高组织IT 服务支持和服务交付的能力及水平。文档管理：包括文档制定、修改和存档等。信息系统评价：是指对信息系统的运行状态和质量进行各种衡量，以判断其是否优质、高效、安全 地运行的活动。信息系统审计：是一个通过收集和评价审计证据，对信息系统是否能够保护资产的安全、维护数据 的完整、使被审计单位的目标得以

7、有效地实现、使组织的资源得到高效使用等方面做出判断的过程。第四章信息资源内容管理信息采集：是指根据用户的需要，寻找、选择相关信息并加以聚合和集中的过程。信息源：即信息的来源。信息需求：是指人们在从事各种社会活动的过程中，为解决不同的问题所产生的对信息的需要。信息存储：是指将进过加工处理后的信息（包括文件、图像、数据、报表、档案等），按照一定的 规定记录在相应的信息载体上，并将这些载体按照一定特征和内容性质组织成系统化的检索体系。信息检索：是指对信息的寻找和调取工作。信息加工：是指将采集来的大量原始信息进行筛选和判断、分类和排序、计算和研究、著录和标引、 编目和组织从而使之成为二次信息的活动。信

8、息分析：是指以社会用户的特定需求为依托，以定量和定性研究方法为手段，通过对信息的整理、 鉴别、评价、分析、综合等系列化加工过程，形成新的、增值的信息产品，最终为不同层次的科学决策 服务的一项具有科研性质的智能活动。数据挖掘：是从大量的、不完全的、有噪声的、模糊的、随机的实际应用数据中，提取隐含在其中 的、人们事先不知道的、但又是潜在有用的信息和知识的过程。知识管理：是指一个组织整体上对知识的获取、存储、学习、共享、创新的管理过程，目的是提高 组织中知识工作者的生产力，提高组织的应变能力和反应速度，创新商业模式，增强核心竞争力。信息传递：是信息价值得以实现的重要条件，它是指以信息提供者为起点，通

9、过传输媒介或者载体， 将信息传递给信息的接收者的过程。信息共享：目的就是为了充分利用信息，发挥信息的潜在价值。第五章信息资源管理的标准与法规标准：为了在一定的范围内获得最佳秩序，经协商一致制定并由公认机构批准，共同使用和重复使 用的一种规范性文件。标准化：为了在一定的范围内获得最佳秩序，对现实问题或潜在问题制定共同的和重复使用的条款 的活动。9000:是指质量管理体系标准，它不是指一个标准，而是一族标准的统称。ISO9000是由TC176 （TC176指质量管理体系技术委员会）制定的所有国际标准。ISO9000是ISO发布之12000多个标准中最 畅销、最普遍的产品。法律规范：是指通过国家的立

10、法机关制定的或者认可的，用以指导，约束人们行为的行为规范的一 种。第六章信息资源安全管理信息资源安全管理：是指针对普遍存在的信息资源安全问题，人们利用各种技术方法和组织手段， 所进行的有计划的管理活动。可用性：保证合法用户对信息的使用不会被不正当地拒绝。保密性：也称机密性。保证机密信息不被窃取，或窃取者不能了解信息的真实含义。认证性：也称真实性。对信息的来源进行判断（身份认证），能对伪造来源的信息予以鉴别。一致性：也称完整性。保证信息是一致或完整的，即信息在生成利用全过程中，内容不被非法用户 篡改（信息内容认证）。信息系统安全模型：用于解释任何基于计算机网络的信息系统安全问题-国家的、企业的或

11、个人 的信息系统安全问题。信息资源安全策略：从整体上把握信息资源开发利用和安全管理的平衡点，设置保护对象的安全优 先级，提出信息系统的安全目录，以及实现这些安全目录所运用的手段和采取的途径。网络资源：是利用计算机系统通过通信设备传播和网络软件管理的信息资源。密码学：是研究编制密码和破译密码的技术科学。加密：把明文通过一定手段变成了密文的过程。解密：将“密文”变为“明文”的过程。对称（私钥）密码体制：是指Ke=Kd的加解密算法。非对称（公钥）密码体制：是指KeNKd的加解密算法。数字签名：以电子形式存在于数据信息之中的，或作为其附件的或逻辑上与之有联系的数据，可用 于辨别数据签署人的身份，并表明

12、签署人对数据信息中包含的信息的认可。证书认证（CA） : CA（Certificate Authority）是数字证书认证中心的简称，是指发放、管理、 废除数字证书的机构公钥基础设施（PKI）:是一个基于公钥加密技术的安全技术体系，它是硬件产品、软件产品、策略 和过程的综合体，其核心任务是创建、管理、存储、分配和吊销用户的数字证书。第七章企业与政府信息资源管理企业：是指从事生产、流通或服务等经济活动，通过满足社会效益而获得利益，实行自主经营、自 负盈亏、自我发展、自我约束制度的法人实体和市场竞争主体。企业经营管理：企业通过其生产运作向市场提供自己的产品或服务，以期在满足公益（消费者需求 和国家税收）的同时，也得到最大的收益。持续经营和利润最大化是企业追求的永恒目标。企业信息化：是指企业在生产、经营、管理、决策等各个方面应用信息技术，深入开发和广泛利用 内外部信息资源，不断提高其经营管理效率和水平，进而提高企业经济效益和竞争力的活动。企业信息资源：网络、信息系统和信息是企业信息化进而实现战略目标的重要资源企业信息资源管理：企业信息资源管理是以企业战略为指导，综合运用各种方法和手段对企业信息 及其生产者和支持工具进行规划