信息资源管理基础知识

1、信息资源治理基础信息资源治理的差不多概念信息资源的涵义 信息： 概念：信息是客观世界各种事物特征的反映，或者是事物之间相互联系，相互作用的状态的内容描述。 分类：可按治理的层次，应用的领域，加工顺序，反映形式，时刻性。 特性：按时刻维度（时效性，价值性），按内容维度（客观性，相关性，完整性），按形式维度（等级性，共享性）。 信息质量：准确性，及时性，保密性和适用性。 信息生命周期：需求，猎取，服务，退出。 数据 概念：广义：客观事物记录下来的，能够鉴不的符号，包括一切数字，符号，文字，图形，声音等。狭义：记录下来的，能够输入到计算机鉴不和处理的对象。 数据结构：数据关系的表达。带有结构特性的数

2、据元素的集合，包括物理结构和逻辑结构。 系统 概念： 系统的特性：整体性，目的性，相关性，环境适应性 系统的组织结构：树状结构，网状结构和矩陈结构信息与载体 信息的层次：迹象，事实，知识，智慧。广义的信息资源 广义的信息资源不但包括了信息及载体，而且反映了信息采集，传输，加工，存储与利用的能力和进展潜力信息资源的度量事件出现的概率大，相应的消息所包含的信息量越小。信息化信息化的涵义现代信息技术在国民经济和社会生活中逐步占主导地位的过程信息化的三要素：人，技术，组织治理我国信息化的历史任务（我国信息化的特点个任务） 著作权的爱护期图书报刊的出版计算机软件爱护条例差不多概念计算机程序，文档，软件开

3、发者，软件著作权人，复制。计算机软件著作权信息产业产业结构（产业组成，产业构成，产业关联）产业产业的分类信息产业信息产业的组成知识经济知识经济的产生知识经济的涵义 促进知识的进展信息资源治理的内容和意义1信息资源治理的产生背景与进展过程图书情报治理治理信息系统政府部门民间信息部门 计算机起源于20世纪40年代 治理信息系统起源于20世纪50年代 信息资源治理起源于20世纪70年代 企业流程再造起源于20世纪90年代 2信息资源治理的目标和类型 信息资源治理的目标信息资源治理的类型3信息资源治理的内容六、信息资源治理的组织和人员1信息资源治理的组织概述2企业信息资源治理的组织3企业信息资源的人员

4、 企业信息主管CIO（重点） CIO在企业组织中的地位和作用中、基层治理人员和专业技术人员七、知识产权制度知识产权制度产生的意义与作用（重点）爱护科学技术和文化艺术成果激励制造爱护投资调节公共利益为国际间经济、技术合作制造有利的条件和环境 2我国现有部分法律、法规 3中华人民共和国著作权法看作权人：作者，其他依法享有著作权的公民、法人或者非法人单位。著作权包括：发表权、署名权、修改权、爱护著作的完整权、使用权和获得酬劳权。第2章 信息系统的治理信息系统建设项目治理治理信息系统治理信息系统建设的项目治理流程项目治理的重要性治理信息系统开发项目治理的工作流程信息系统项目治理的组织机构项目经理（项目

5、组长）过程治理小组项目支持小组质量保证小组系统开发小组开发与测试小组系统集成与安装调试小组项目治理的内容任务划分（重点）打算安排经费治理审计和操纵风险治理（重点）风险辨识风险分析风险缓和风险跟踪通常阻碍项目内在风险的因素有三个：项目的规模、业务的结构化程度、与组织有关的项目的技术难度、项目风险治理的措施和技术信息系统项目治理中的质量操纵项目开发的质量保证内容项目开发策略（线性法、线性迭代法、原型法、复合法）全过程质量操纵的方法与措施信息系统开民中的文档治理文档的地位和作用文档治理的内容（标准化、规范化、一致性、可追踪性、制度化）信息系统的运行治理运行治理的目标和内容运行治理的目标运行治理的内容

6、日常运行的治理；系统运行情况的记录；对系统运行情况的检查与评价运行治理的组织与人员系统运行的组织人员配置运行治理制度的建立与实施机房治理运行治理运行日记档案治理信息系统的维护系统维护的目的与任务系统维护的对象与类型系统维护的对象系统应用程序维护 数据维护 代码维护硬件设备维护 机构和人员的变动系统维护的类型纠错性维护（21%） 适应性维护（25%）完善性维护（50%） 预防性维护（4%）信息系统的可维护性可理解性可预试性可修改性系统维护的打算与操纵系统维护的因素维护的背景 维护工作的阻碍 资源要求系统维护的特点（重点）系统维护的组织与治理信息系统的评估信息系统评价指标评价 信息系统评价信息系统

7、的经济效益经济效益经济效益与社会效益经济效益的分类方法经济效益的特征广泛性 间接性和转移性 相关性 递进性和迟效性无开性和不可估价性 不确定性经济评价评价的三个时期（重点）事前评价 事中评价 事后评价信息系统成本测算信息系统成本构成成本测算的过程成本测算原则和策略成本测算方法经济治理评价方法 APF法 费用/效益分析法性能评价性能评价性能评价指标系统效率系统可维护性系统可扩充性系统可移植性系统适应性系统安全可靠性第3章 信息资源治理的标准与规范信息资源治理的标准化概述信息资源治理标准化的目的与意义 信息资源治理标准化的目的 信息资源治理标准化的意义（重点） 科学治理与组织生产的重要前提 技术开

8、发、提高技术水平的重要途径 保证信息新产品质量，进行全面质量治理的重要基础 获得最佳经济效益的重要手段开拓市场，提高竟争力的重要保证开展国际交流，进行国际合作的重要桥梁信息资源治理标准化的重要作用（重点）保证信息产品开发与使用各个环节的技术衔接与协调改进、保证和提高信息资源的质量合理进展产品品种促进科研成果和新技术的推广应用便于信息资源的使用和维护缩短信息资源的开发周期，提高劳动生产率爱护用户和消费者利益标准化工作基础知识标准化及其体系结构标准化工作的特性统一性 政策性 横向综合性标准化与其他学科和关系标准化工作研究的对象标准体系及其特征配套性 协调性 比例性标准体系的层次结构标准体系表标准体

9、系表的作用描绘标准化活动的进展蓝图，明确努力方向和工作重点；系统了解国际、国内标准，为采纳国外先进标准提供情报；指导标准制定、修订打算的编制，幸免打算的盲目性和重复性；改造和健全现有的标准体系，使其达到系统化、科学化、规范化；有助于生产和科研工作的顺利进行。 标准体系表的差不多特征目的性2标准的分类与分级 层次分类法国家标准 待业标准 地点标准 企业标准 性质分类法治理标准 技术标准 经济标准 安全标准 质量标准对象分类法厂品标准 工作标准 方法标准 基础标准标准的分段国际标准 区域标准 国家标准 行业标准 地点标准 企业标准3标准编写的规定及一般程序 标准编写的通用要求 符合国家法律，法规，

10、法令，并与现行的有关标准内容相协调； 文字表达标准，简明： 技术内容必须正确无误： 编排格式和细则应符合国家标准的有关规定标准编写的一般程序 组织标准制定工作组调查研究编写标准草案征求意见稿广泛征求意见编写标准草案报审稿组织标准草案审查编写标准草案报批稿审查公布正式标准4标准的代号与编号国家标准：GB13-87行业标准：ZBMO214-83地点标准：DB企业标准：QB编码：顺序码，区间码，助记码三信息资源治理标准化的内容与分类1信息资源治理标准化的内容 标准化技术 标准化设施 标准化术语 标准化治理过程2信息资源治理标准化的指导原则和差不多方法 信息资源治理标准化指导原则 效益原则 系统原则

11、动态原则 优化原则 协商原则 信息资源治理标准化的一般方法 简化 统一 组合 综合 程序化3信息资源治理标准的制定与实施 标准的制定国家对信息资源治理标准的制定采纳统一治理和分工治理相结合的治理体制 标准的实施国家标准和待业标准分为强制性标准和推举性标准。申请产品质量认证：认证是依照标准和相应的要求，经认证机构确认并通过颁发认证证书和标志，以证明某一产品符合相应标准和要求的活动：产品质量认证包括合格认证和安全认证：认证所依据的标准是国家标准和行业标准：认证部门是指国家标准局或国家标准局授权的部门，认证工作由国家标准局或其授权部门建立的待业认证机构实施：取得认证证书的产品准许在产品或其包装上使用

12、规定的标志，不符合认证标准或未经认证的产品，不得使用所规定的认证标志：4信息技术标准化组织机构5信息技术标准化的内容和分类信息技术标准内容信息采集，编码与记录标准中文信息处理标准数据通信与开放系统互联标准软件工程标准信息安全与保密标准声像技术标准文献标准标准国际化趋势的特点在国际标准化领域，信息技术标准化所占的比例越来越大：信息产品的质量保证和质量认证成为国际标准化的重要课题：信息资源治理标准向国际化，统一化，程序化和通用化方向进展：软件质量治理软件质量特性软件质量的定义设计质量 设计规格符合用户的要求程序质量 程序要按设计规格所讲明的情况正确运行软件质量 与软件产品规定的和隐含的需求能力有前

13、的特征和特性的全体：软件产品中能满足给定需求的性质和特征的总体，软件具有所期望的各种属性组合的程度顾客或用户觉得软件满足其综合期望的程序：软件的合成特征，它确定软件在使用中将满足顾客预期要求的程度：所有描述计算机软件优秀程度的特性的组合软件质量的要紧特性指标设软件质量的特性功能性: b效率：c可靠性 d安全性 e易使用性 f可维护性 g可扩充性 h可移植性 i重用性信软件生存期与质量特性初期运用：维护与扩充：移植与链接：软件质量的二级特性指标可追踪性：完备性：一致性：精确性：简单性：可操性：培训性：通信有效性：处理性：设备有效性：模块性：系统无关性：自描述性：结构性：洁晰性：可扩充性：文档完备

14、性；健壮性；公用性：可见性：保密性：可防护性：数据安全性；通用性。软件质量治理的差不多概念发达国家在质量治理方向民经经历了检验质量治理，统计质量治理和全面质量治理等三个时期。全面质量治理包括：治理目标：对产品质量开展“三个”治理，即要求全体部门的全体职员都要参加质量治理，对产品形成的全过程都要实行治理：治理手段方面，使用多种治理技术和治理工具建立质量保证体系。软件工程面临的两个最大问题：一个是软件的生产效率问题，另一个是软件在系统可用性中所占的重要地位-也确实是软件质量问题。软件质量治理的定义及意义软件质量治理为了确定、达到和维护需要的软件质量而进行的所有有打算、有系统的治理活动。、软件质量治

15、理的内容（重点）质量操纵：打算：规程评价（规程确实是在软件生存期中应当遵循的一些政策、规则和标准的具体实施描述。软件质量治理确实是通过软件治理人员来监督和执行这些规程。），产品评价。质量设计：、全面质量治理软件开发过程的质量治理软件生存期：指软件产品从形成开始，通过开发，使用和不断增订修改，直到最后被淘汰的过程。通过软件质量度量技术进行质量操纵；建立设计评审制度。软件产品复制过程的质量治理重视软件产品复制工序的建立；重视软件产品复制文件的建立重视软件产品介质的质量治理；重视软件产品复制设备的质量治理。软件产品使用过程中的质量治理软件产品使用过程质量治理的要紧职能；软件产品使用过程中的质量治理工

16、作：软件产品销售中的质量治理；软件产品技术服务的质量治理；软件产品的维护工作的质量治理；做好市场调查。三、软件开发的标准与规范软件生产标准化的意义（重点）软件生产标准化是推动我国软件产业按系统工程规律健康进展的指南软件生产标准化是软件资源共享的前提软件生产标准化是提高软件质量的重要保证软件生产标准化是加速建立我国软件产业的强大动力软件质量治理中的标准与规范软件文档治理的标准与规范可行性研究报告项目开发打算软件需求讲明书数据要求讲明书总体设计讲明书详细设计讲明书数据库设计讲明书用户手册操作手册模块开发卷宗测试打算测试分析报告开发进展月报项目开发总结报告四、软件质量的综合评价软件质量评价的目的软件

17、质量综合评价的内容软件质量度量模型软件质量要素：功能性；可靠性；易使用性；效率；可维护性；可移植性。评价准则：精确性；健壮性；安全性：通信有效性：处理有效性：设备有效性：可操作性：培训性：完备性：一致性；可追踪性：可见性：硬件系统无关性；软件系统无关性：可扩充性；公用性：模块性：自描述性；简单性：结构性；产品文件完备性：可运行性：无故障性。 规定软件质量需求 决定软件质量要素 决定准则及其权重： 决定度量和度量问题：3软件质量的评论方法 计算要素分析 分析要素分数第五章 信息系统的安全治理一信息系统安全的差不多概念计算机信息系统：指由计算机及其相关的配套的设备、设施（含网络）构成的，按照一定的

18、应用目标和规刚对信息进行采集、加工、存储、传输、检索等处理的人机系统。信息系统安全问题概述信息系统的数据输入还环节、通信线路环节、软件环节、输出环节均可能存在不安全因素。阻碍信息系统安全的要紧因素（重点）介质存储的高密度性数据可访问性；信息聚生性；保密困难性；介质的剩磁效应；电磁泄露性；通讯网络的弱点。信息系统面临的威胁和攻击对实体的威胁和攻击对信息的威胁和攻击计算机犯罪计算机病毒阻碍信息系统安全的要紧因素自然因素自然灾难人为因素无意损坏有意损坏信秘系统的安全措施信息系统的安全性要紧体现在：保密性可操纵性可审查性抗攻击性信息系统的安全策略和措施信息系统安全包含两方面的含义：一是防止实体和信息遭

19、受破坏而是系统不能正常工作：二是防止信息被泄露和窃取。法规爱护合法的信息活动受到法律爱护，应当遵循原则：法信息系统原则；合法用户原则信息公开原则公开原则：信息利用原则资源限制原则。行政治理组织及人员制度；运行维护和治理制度；计算机处理操纵与治理制度；机房保卫制度；对各种凭证、资料、账表的保管制度；账目治理制度；专机专用制度。人员教育技术措施信息系统的安全技术实体安全环境安全；设备安全（包括防电磁泄露、抗电磁干扰）：存储介质安全。数据安全软件安全网络安全安全治理病毒防治数据库安全与数据加密数据库安全重要性及差不多安全要求数据库安全的重要性技数据库面临的安全威胁统内部的安全威胁人为的安全威胁外部环

20、境的安全威胁数据库的差不多安全要求及要紧安全特点数据库的安全爱护机制及安全性操纵方法安全爱护机制全的操作系统安全的数据库治理系统（DBMS）。数据库安全性操纵的一般方法令爱护数据加密存取操纵数据加密技术数据库加密密原理数据加密的两种体制密钥体制双密钥体制单密钥体制的特点是速度快但安全性差；双密钥体制的特点是安全性好但速度慢。数据加密技术的安全性密、解密算法的设计；密钥的治理；计算机软件的安全软件具有重要性：软件既是客观存安全爱护的对象，是安全操纵的措施，同时又是危害安全的途径和手段。威胁软件安全的要紧形式以软件为手段，猎取未经授权以外的信息的信息。以软件为手段，阻碍信息系统的正常运行或其他用户

21、的正常使用。以软件为对象，破坏软件完成指定功能。以软件为对象，复制软件。软件安全的差不多要求操作系统的安全操作系统的安全操纵离操纵；访问操纵。操作系统对存储器的爱护基址/边界寄存器；存标志；段技术；锁爱护。4、可信计算机系统制定安全评价标准的重要性可信计算机系统评审准则可信计算机系统评审准则安全等级5、应用软件的安全应用软件的安全：对数据安全的威胁；对系统服务的威胁。应用软件的开发的安全问题6、软件产品的爱护法律爱护软件技术的爱护（重点）在主机内或扩充槽里装入专门的硬件装置；采纳专门标记的磁盘；软件指纹；限制技术；软件加密；反动态跟踪技术。四、计算机 网络安全计算机网络安全的特点：计算机网络的

22、通信线路是一个专门明显的易受攻击的目标；网络威胁的隐蔽性和潜在性增加了保证安全的难度；网络安全涉及多学科领域；网络安全是相对的，不可能建立一个绝对安全的网络；网络由于不安全受到的损害远远大于单机系统受到的损害。网络资源的分布网络的资源包括了各种计算机、数据库、工作站、终端设备、网络操作系统以及实现数据通信的分组义换设备（PSE）、网络操纵中心（NCC）、集线器（HUB）、多路器、分组组装/拆卸设备（PAD）等。阻碍网络安全的要紧因素网络安全要紧指网络资源的安全。衡量网络安全的指标有三个：保密性、可操纵性和抗攻击性。阻碍网络安全的因素有：自然因素；人为因素；治理因素；政策因素；通信因素；计算机因

23、素。网络系统的安全功能对象认证访问操纵数据保密性数据可审查性不可抵赖性网络安全技术网络中数据加密（链路、端一端、混合加密）网络中的存取操纵安全性检查有效性检查防火墙技术网络是的通信流分析操纵安全治理端口爱护五、信息系统的安全治理1、安全治理机制构安全治理机构及治理作用安全人员的治理2、安全治理的原则和内容安全治理的原则负责原则；任期有限原则；职责分离原则。安全治理的内容一性检查；用户使用权限检查；建立运行日志。安全治理的实现系统的安全待级和安全治理的范围；限制数据的提供；建立科学的机房治理制度；协调用户用好计算机。六、计算机犯罪及其防范1、计算机犯罪计算机犯罪的概念计算机犯罪的特点方法新；作案时刻短不留痕迹；内部工人员犯罪的