第一篇:信息資源管理復習資料
信息資源管理
本體論層次和認識論層次的信息
? 本體論層次的信息定義:某事物的本體論層次信息,就是該事物運動的狀態和(狀態改變的)方式。
? 認識論層次信息定義是:某主體關于某事物的認識論層次信息,是指該主體所感知的或該主體所表述的相應事物的運動狀態及其變化方式,包括狀態及其變化方式的形式、含義和效用。
語義信息、語法信息、語用信息
? 語法信息,又稱客觀信息
? 語義信息是一種主觀信息。因為很難定量,所以又是定性信息
? 語用信息,又稱有效信息,也是一種主觀信息
? 定義見教材
信息資源的概念:信息資源是人類社會活動中經過開發、組織與利用并大量積累起來的信息及其信息工作者和信息技術等信息活動要素的集合。
? 信息資源的特征
?
1、信息資源的一般特征
? 作為生產要素的人類需求性
? 稀缺性
? 使用方向的可選擇性
?
2、信息資源的特殊性
? 共享性、時效性、不同一性、駕馭性、累積性與再生性
信息資源管理(IRM,Information Resources Management),是指管理者為達到預定的目標、運用現代化的管理手段和管理方法來研究信息資源在經濟活動和其他活動中的利用規律,并依據這些規律對信息資源進行組織、規劃、協調、配置和控制的活動。
信息資源管理活動的三個層面
? 在國家政府的宏觀層面:政府信息資源管理部門運用行政、立法、經濟等手段規范和實施信息資源管理活動。(信息資源管理活動主要體現為一種政策法規主導的調節管理)
? 在社會組織體系的中觀層面:信息資源管理機構在國家信息政策框架和信息市場的范圍內通過協調機制、共享機制尋求相互之間的利益平衡。(信息資源管理活動主要體現為一種網絡管理)
? 在社會組織的微觀層面:在CIO的協調下實施的高度集中的一體化管理。(信息資源管理活動主要體現為一種過程管理)
信息資源管理的產生
產生于兩大領域:政府文書管理領域及工商領域
信息資源管理的發展階段
? 四分法:美國 馬錢德和克雷斯萊因
? 三分法:盧泰宏、謝陽群等
劃分方法
? 傳統管理階段:(人類開始文獻記錄---20世紀40年代)時間跨度較大,以文獻整理為對象,以手工操作為手段。
? 系統管理階段:(20世紀40年代---80年代)以信息系統為象征,系統論是其理論基礎,信息和通信技術的發展是其技術基礎
? 資源管理階段:(20世紀80年代---90年代)以信息與日常事務辦公室(OIRA)和首席信息官(CIO)的設置為標志
? 知識管理階段:(20世紀90年代----)實現隱性知識和顯性知識的共享CKO的出現
信息資源開發利用的現狀與對策
問題
? 重硬輕軟。
? 缺乏全國性的管理協調機構。
? 政府部門對信息資源供給的獨占性較為嚴重。
? 信息共享性較差。
對策
? 充分發揮政府作用,統籌規劃,整體協調。
? 建設全國性政府信息協調管理機制。
? 共享公益性電子信息資源。
? 建立競爭開放的運行機制,探索符合我國國情的信息資源開發和利用模式。
標準與標準化
? 標準:以科學、技術和實踐經驗的綜合成果為基礎,經有關方面協商一致,由主管機構批準,以特定形式發布,作為共同遵守的準則和依據。
? 標準化:在經濟、技術、科學及管理等社會實踐中,對重復性事務和概念,通過制定、發布和實施標準,達到統一,以獲得最佳秩序和社會效益。
信息資源管理政策法規
政策與法規的區別 :
? 第一,信息政策運用行政手段;信息法規則采用法律手段。
? 第二,信息政策會隨著社會的發展和現實情況靈活變化;而
信息法規在制定后相對穩定,有較長的時效性。
? 第三,在制定過程上,信息政策比較簡單;信息法規依據嚴
格的程序,由立法機構制定。
? 第四,在調整范圍上,信息政策從信息領域的整體出發,具
有很大的調整范圍;而在信息活動中構成法律行為的關系才
是信息法調整的對象。
數字鴻溝的三個規律:
? 1.信息交流必須是在信息對稱的條件下才能進行;
? 2.其實一種經濟現象,存在雙拐點現象;
? 3.其實創新能力和學習能力的鴻溝,存在馬太效應。
信息產業是以信息為資源、以現代新興的信息技術為基礎、專門從事信息資源和信息技術的研究、開發和利用,生產、貯存、傳遞、銷售信息商品、為經濟發展提供有效信息服務的綜合性生產活動的產業集合體,是國民經濟結構的基本組成部分。
信息產業的特征
?
1、信息產業是技術、知識、智力密集型產業
?
2、信息產業是高投入、高風險、高增值型產業
?
3、信息產業是更新快、受科技進步影響大的變動型產業
?
4、信息產業是高滲透型和獨立型相結合的產業
?
5、信息產業是省資源、低公害的可持續發展產業
?
6、信息產業是增長快、需求廣的產業
?
7、信息產業是具有戰略意義的先導性產業
信息產業對國民經濟結構具有軟化作用
?
1、產業結構軟化
?
2、就業結構軟化
?
3、消費結構軟化
?
4、投資結構軟化
?
5、貿易結構軟化
政府信息化,就是利用現代信息技術不斷提高政府的信息能力。P25
5政府信息資源是指政府中與信息采集能力、信息處理能力、信息利用能力以及信息交流能力有關的一切資源,包括政府信息、人員、設備、資金及技術。
政府信息資源管理的職能
?
1、決策
?
2、計劃
?
3、預算
?
4、組織
?
5、指導
?
6、培訓
?
7、控制
政府信息資源管理的必要性
?
1、一個國民經濟信息化的高潮正在我國興起,隨之而來的,必然會有一個政府信息化的高潮。結論:如果沒有對政府信息資源的有效管理,如果不能實現政府四種信息能力的動態平衡發展,政府信息化是不可能有效地實現的。
?
2、從政府信息化與企業信息化的不同來看,企業的信息化行為受到投入產出比的約束,政府信息化投入的產出,并不受“利潤”指標的考查。結論:如果沒有有效的政府信息資源管理,政府信息化就可能缺乏基本的約束。其結果將導致政府信息化的過程弊病叢生,輕則不能達到預期的目標和效果,重則造成浪費、欺詐、貪瀆,嚴重地損害國家和人民的利益。?
3、政府信息資源的管理,也與國家安全密切相關。管嚴了,不利于國家的發展;管松了,不利于國家的安全。如何掌握這個尺度,也是政府信息資源管理需要面對和解決的問題之一。
?
4、政府信息資源管理需要面對的不僅是政府信息及其相應的技術手段的管理;而且,也與政府的政策,政府人力資源的開發密切相關。
電子政務是指在現代計算機、網絡通信等技術支撐下,政府機構日常辦公、信息收集與發布、公共管理等事務在數字化、網絡化的環境下進行的國家行政管理形式。
電子政務的意義
?
1、深化行政管理體制改革和政府履行職能的重要措施。
?
2、適應經濟全球化合加入世界貿易組織新形勢的迫切需要。
?
3、推動國民經濟和社會信息化的龍頭工程。
?
4、促進政府部門改善和提高服務質量,造福群眾的民心工程。
CIO的的基本職責
?參與高層管理決策,領導組織信息戰略的制定和重要信息化項目的實施。
?制定組織的信息政策與信息活動規范及制度。
?制定組織的信息流程,規范信息管理的基礎標準。
?負責組織的信息系統建設規劃與宏觀管理
?監控組織所有信息化項目的實施、現有信息系統的運行,評估組
織信息技術的投資回報。
? 負責組織信息化工作的宣傳、咨詢、培訓、溝通與協調。
CKO 的職責
? 制定、組織實施本單位的知識管理計劃
? 設計、實施、監督本單位的基礎設施建設(軟硬件)
? 促進本單位的知識流通和合作,提升員工獲取知識的效率 ? 有效管理知識資產
? 科學管理知識工作人員
? 防止知識流失
第二篇:自考信息資源管理復習資料
一、信息資源管理基礎
1、資源:人類為了實現自己的某種目標而進行各項社會活動,必須要具備的且付出了代價或努力才能夠獲得的一些物質的和非物質的條件,如材料、能源、信息等,稱這為人類社會活動的資源。
2、戰略資源:對一個組織總體目標的實現和發展起關鍵、全局性和長遠性作用的資源稱為這個組織的戰略資源。
3、廣義信息資源:信息及其載體;信息采集、傳輸、加工、存儲的各類硬設備和軟件;制造上述硬軟件的關鍵設施;信息采集、傳輸、加工、存儲、利用的各種方法、技術、標準、規范、規章制度、政策、法規;從事信息采集、傳輸、加工、存儲與利用的技術與管理人員。
4、信息、載體、數據概念的比較及其相互關系?信息內容的層次?信息是事物之間相互聯系、相互作用的狀態的內容描述。信息是指描述的內容,以什么形式描述則取決于載體的性質。載體是信息從信源到信宿的傳遞者。載體上反映信息內容的物理符號或信號,在信息處理中稱為數據。信息是數據的內容,數據是信息內容的物理形式,兩者形影不離,數據的物理形式與載體的性質有關,信息的內容與載體的性質無關。層次:跡象、事實、知識、智慧。
5、信息資源管理標準化:就是要在信息資源的生產和使用等一系列管理活動中,制定、發布和實施有關的標準和規范,合理、高效地利用和開發信息資源,以達到最佳經濟和社會效益。
6、信息產業:把基于計算機和現代通信技術的信息生產與服務的產業部門認定為信息產業
7、簡述知識的類型?知識對經濟發展的作用?類型:知道是什么的知識,這是指關于事實方面的知識;知道為什么的知識,指客觀事物發展、變化的原理與規律方面的知識;知道怎么做的知識,指處理某些事物的技術與能力;知道是誰的知識,涉及誰知道某些事和誰知道如何做某些事的信息。知識的核心是科學技術,如果從科學技術與經濟的關系來研究經濟的發展,可以看到科學技術從來沒有像今天這樣以巨大的威力推動著社會經濟的發展,從經濟增長的要素來看,科學技術不僅成為經濟增長的新因素,而且具有決定性的作用。
8、簡述信息資源管理的目標和主要內容?目標:通過人們的計劃、組織、協調等活動,實現對信息資源的科學的開發、合理的配置和有效的利用,以促進社會經濟的發展。內容:信息系統的管理,包括信息系統開發項目的管理、信息系統運行與維護的管理、信息系統的評價等;信息資源開發、利用的標準、規范、法律、制度的制訂與實施;信息產品與服務的管理;信息資源的安全管理;信息資源管理中的人力資源管理
9、簡述信息化的涵義和信息化三要素之間的協調發展關系?對信息進行收集、傳輸、加工與利用等活動日益成為人類社會活動的重要組成部分,稱信息活動,信息活動的過程,也就是對信息資源進行開發、利用和管理的過程,而信息化就是指人們信息活動的規模不斷增長以至在國民經濟中占主導地位的過程。技術、組織管理和人是信息化生產力的三個重要因此,也是推動信息化的三項關鍵資源,人是信息化的社會生產力中最積極、最活躍的因素,技術進步的幅度愈大,組織變革就愈深刻,對人的素質的要求就愈高。
10、試述我國信息化的特點和任務?我國正在經歷著由計劃經濟體制到社會主義市場體制的歷史性轉變,經濟增長方式也要從粗放型轉變為集約型。信息化的主要任務,就是要為實現這兩個轉變服務,改變我國經濟領域管理落后、技術落后、生產率低的狀況,在努力實現工業化應達到的目標的同時,根據我國國情以及發展經濟與國際競爭的需要,逐步按信息化的模式來改造我國的經濟結構,增強其自我發展的市場競爭的能力,使中國經濟跨越工業化的某些階段,防止發達國家曾經出現的工業化后期種種弊病,在國際經濟活動中盡快形成與國際標準接軌、具有自己的優勢與特色的體系。特點:信息化是以物質生產活動的成熟化為前提的。西方發達國家的信息化是在工業化完成之后的基礎上進行的。工業化為信息化準備了必要的社會、經濟與技術條件,信息化又把工業化形成的社會生產力推向更高的階段。在中國推進信息化,遇到的問題要比西方國家遇到的困難更多、復雜得多。我國建國以來,特別是改革、開放以來,經濟發展速度較快。但由于幅員了闊,基礎薄弱,全國的工業化總的來說遠未達到成熟地步,各地發展又極不平衡,整個國家的產業結構急需調整,社會勞動生產率亟待提高。在當前經濟活動體系日趨區域化、市場國際化,競爭日趨激烈的情況下,我國要建立自立于民族之林的經濟體系而不成為發達國家經濟上的附庸,不可能走先完成工業化任務再進行信息化的道路,也不可能照搬西方信息化的模式。中國必須利用國際社會信息化的經驗和成果,避免外國經歷過的種種曲折和失敗,以加速國民經濟現代化的進程。
11、簡述信息資源管理思想的內涵?信息資源是一種共享性資源;信息資源是組織的戰略資源;信息資源必須加以全面、系統的管理;信息資源管理的關鍵是信息資源的合理配置和共享;信息資源管理是一種觀念,也是一種模式;信息資源管理受社會環境的影響。
12、簡述知識產權制度的作用?激勵創造、保護投資、調節公共利益,對制度在保護知識產權的同時,也防止這種權利的濫用,正確處理社會公共利益和知識產權所有者的利益的相互關系,既有利創新,也有利于推廣利用、為國際經濟,技術合作創造有利的條件和環境。
13、論述信息資源管理思想的基本特征?綜合性、經濟性、信息資源管理將信息及其相關的各種要素視為一個整體,強調彼此兼顧,統籌規劃,發揮整體效益、決策性即將信息看做是一種戰略資源,強調對信息進行戰略管理和高層管理、信息資源管理是一種衫的信息管理模式。
14、為什么說信息系統的管理是信息資源管理的重要內容?信息資源的開發與利用,包含信息的收集、傳輸、加工、存儲等各類活動,利用計算機、通信設備、各類軟件、數據,遵循一系列標準、規范、法律制度,需要各類管理與技術人員。上述各種要素根據信息運動的規律和信息資源開發、利用的目的和要求有秩序地組合起來,就成為信息系統。因此信息系統的管理是信息資源的重要內容。
15、什么是知識經濟?試述知識經濟的由來和促進知識經濟發展的主要措施? 以信息活動為人類經濟活動主要內容的經濟形態稱為知識經濟。由來:社會經濟的發展和經濟形態的變化與人們在經濟活動中依賴的資源有關,這些資源包括勞動對象與勞動手段。根據所依賴的關鍵資源的差別,人類歷史上出現過不同的經濟形態。從工業化到信息化,是經濟領域中的一次重大的變革,信息資源成了人類進行社會活動的關鍵資源,經濟動態發生了根本的變化,繼工業經濟之后,出現了一種新的經濟形態,即知識經濟。促進措施:促進知識的擴散,對技術創新的支持擴寬,促進新技術擴散到各種部門和企業,推動信息基礎設施的發展;提高人的素質;促進組織的變革。
16、信息資源管理法律環境的作用?我國行使信息資源管理職能的組織機構?作用:為了保障信息活動的正常進行,必須營造良好的法律環境,使非法掠奪和濫用、破壞信息資源的行為受到打擊與扼制,保護信息資源開發與利用的成果和信息產業的發展。組織機構:各級政府的有關部門、民間團體和組織、信息服務機構、企業。
17、企業信息中心的職能和企業信息主管的職責?信息中心:在企業主要負責人的主持下制定企業信息資源開發、利用、管理的總體規劃,其中包括信息系統建設規劃;企業管理信息系統的開發、維護與運行管理;信息資源管理的標準、規范、規章制度的制定、修訂和執行;信息資源開發與定理專業人員的專業技能培訓、企業廣大職工信息管理與信息技術知識的教育培訓和新開發的信息系統用戶培訓;企業內部和外部的宣傳與信息服務;為企業信息技術推廣應用其他項目提供技術支持。信息主管:在企業主管的領導下,主持制定、修訂企業信息資源開發、利用和管理的全面規劃;在企業主管的領導下,主持企業管理信息系統的開發;直接領導企業內信息資源管理職能部門的工作,統一領導與協調企業其他部門信息資源的開發、利用與管理工作,主持信息資源開發、利用與管理的對外交流與合作;審批企業信息資源管理有關規章制度、標準、規范并監督實施;負責信息管理與信息技術人才的招聘,選拔與培養;負責企業信息資源開發、利用與管理所需資金的預算與籌措;參與企業高層決策。
二、信息系統的管理項目實施管理:目的是通過計劃、檢查、控制等一系列措施,使系統開發人員能夠按項目的目標有計劃地進行工作,以便成功地完成項目項目:是一種組織單位,是具有明確目標的一次性任務,具有明顯的生命周期,階段性強。項目管理:指在一定的約束條件下,為高效率地實現項目的目標,按照項目的內在規律和程序實施監督、管理。
1、管理信息系統的建設包括哪幾個階段?系統開發又包括哪幾上階段?系統規劃、系統開發、系統運行與維護、系統更新。系統開發分為:系統分析、系統設計、系統實施。
2、項目可行性研究應包括什么內容?項目開發的可能性與必要性;項目開發技術上的可行性;項目開發經濟上的可行性;項目開發管理上的可行性;最后結論。
3、項目實施管理的主要內容?項目經理的任務?開發管理、測試管理、運行管理和項目后評價管理。
4、什么是信息系統的管理?為什么說信息系統的管理是信息資源管理的重要內容?管理信息系統是一個組織為了實現其整體目標,對與管理活動有關的信息進行系統綜合處理,以支持各級管理決策的計算機硬件、軟件、通信設備、數據、法規以及有關人員的統一體。信息資源的開發與利用,包括信息的收集、傳輸、加工、存儲等各類活動,利用計算機、通信設備、各類軟件、數據、遵循一系列標準、規范、法律制度,需要各類管理與技術人員,上述各種要素根據信息運動的規律和信息資源開發、利用的目的及要求有秩序地組合起來,就成為信息系統,因此信息系統的管理就是信息資源管理的重要內容。
5、試述信息系統建設中項目管理的重要性?管理信息系統建設是一項長期的任務,必須根據組織的改革、發展需要和可能,分成若干項目、分步進行開發。項目管理方法完全可以用于信息系統開發項目的管理。項目管理實質上是保證整個項目順利、高效地完成的一種過程管理技術,貫穿于系統開發的整個生命周期,因而對信息系統進行項目管理是一種有效的管理方法。
6、簡述任務劃分的主要方法?按系統開發項目的結構和功能將整個開發系統分為硬件系統、系統軟件、應用軟件系統。按照系統開發中的系統分析、系統設計、系統實施及系統實施中的編程、系統測試、系統安裝調試、系統度運行、系統運行等保個階段劃分出每個階段應該完成的任務、技術要求、軟硬件系統的支持、完成的標準、人員的組織及責任、質量保證、檢驗及審查等項內容,同時還可根據完成各階段任務所需的步驟將這些任務進行更細一級的劃分。綜合上述兩種方法進行任務的劃分。
7、試述信息系統項目管理的組織機構及任務?項目經理:是整個項目的領導者,其任務是保證整個開發項目的順利進行,負責協調開發人員之間、各級最終用戶之間、開發人員和廣大用戶之間的關系。過程管理小組:是負責整個項目的成本及進度控制、進行配置管理、安裝調試、技術報告的出版、培訓支持等。項目支持小組:是屬于后勤支持,要及時提供系統開發所需要的設備、材料;負責進行項目開發的成本核算;負責合同管理、安全保證等。質量保證小組:是及時發現影響系統開發質量的問題并給予解決。系統工作小組:將整個開發過程按階段劃分出若干個任務,規定好每個任務的負責人、任務的目標、檢驗標準、完成任務的時間等。開發與測試小組:是充分利用系統開發的一些關鍵技術、開發模型以及一些成熟的商品軟件從事各子系統的開發與集成,并對各子系統進行測試。系統集成與安裝調試小組:是在充分注意軟件、硬件產品與所開發的信息系統之間的結合、注意最大限度地保證系統可靠性及發揮系統的最高效率的前提下完成信息系統的軟件、硬件等各方面的集成,并做好整個系統的測試與安裝調試工作。
8、試分析信息系統中項目實施的風險來源,風險管理的步驟和對策?來源:費用比計劃的高,實現時間比預期的長,硬件和軟件的性能經預期的低。影響項目內在風險的因素:項目的規模、業務的結構給程度以及與組織有關的項目的技術難度。步驟:風險辨識、風險分析、風險緩和、風險跟蹤。對策:項目組與用戶結合的外部結合措施和技術、項目組協調工作的內部結合措施和技術、任務結構化、條理化的規范的計劃措施的技術、估計項目進程的規范化控制措施和技術。
9、試分析信息系統項目開發中質量保證措施?開發策略選擇?措施:確保獲得完整正確的需求;在開發的每一階段結束時,要休整一下以進行充分審查并確保該部分工作與系統相協調;采用具有質量控制內容的程序開發規范;規范的安裝調試;事后審計評價。策略:線性法,是依照信息系統生命周期的各階段的次序順序開發,不經過某些階段的反復來完成整個系統的開發;線性迭代法,是開發各個階段經過多次反復確認、修改,保證符合要求;原型法,是一種通過不斷的試驗、演示、修改,直到完善的項目開發策略;復合法,是將項目分解成一個個獨立子項目,使各個子項目都能保持相對的獨立完整。
10、試述對系統開發全過程進行質量控制的措施?嚴格挑選系統開發組成員;加強培訓工作;正確選擇系統開發策略與方法;建立系統開發各階段的質量檢查制度;集體評議是質量檢查的有效方法。
11、試述文檔在信息系統開發中的作用?文檔是人腦思維活動的體現,是信息系統建設中反映系統結構、功能、開發過程的記錄,它可以用來統一思想,防止健忘和誤解,是信息系統開發組內各類人員之間及組內外的通信依據,同時也是觀察、控制、協調信息系統開發過程的依據。文檔可以用在各個方面,信息系統的各個層次和各開發階段都要有相應的文檔。
12、試述信息系統運行管理的目標與內容?目標:對信息系統的運行進行控制,記錄其運行狀態,進行必要的修改與擴充,以便使信息系統真正符合管理決策的需要,為管理決策者服務。內容:日常運行的管理、運行情況的記錄以及對系統的運行情況進行檢查與評價。
13、試述信息系統維護的目的、任務、對象、類型和特點?目的:要保證管理信息系統正常而可靠地運行,并能使系統不斷地得到改善和提高,以充分發揮作用。任務:是要有計劃、有組織地對系統進行必要的改動,以保證系統中的各個要素隨著環境的變化始終處于最新的、正確的工作狀態。對象:系統應用程序維護、數據維護、代碼維護、硬件設備維護、機構和人員的變動。類型:糾錯性維護、適應性維護、完善性維護、預防性維護。特點:采用結構化開發方法與否對系統維護工作有極大影響;系統維護具有很高的代價;系統維護工作對維護人員要求較高;系統維護工作的對象是整個系統的配置;系統維護中經常遇到的問題。
14、影響系統可維護性的主要因素是什么? 可理解性、可測試性、可修改性。
15、什么是信息系統的評價?試述信息系統評價的內容與評價方法?系統評價:是對一個信息系統的功能、性能和使用效果進行全面估計、檢查、測試、分析和評審,包括用實際指標與計劃指標進行比較,以求確定系統目標的實現程序。內容:信息系統的經濟評價和性能評價。方法:專家評分法、經濟模型法、運籌學習法、其他數學方法以及組合模型方法。
16、試述信息系統的經濟效益和經濟評價的類型?經濟效益類型:從狹義上講,信息系統的經濟效益是指信息系統帶來的成果與為此而付出的資源費用之差,即投入與產出之差。從廣義上講,是社會經濟活動中取得的有用勞動成果與資金、勞動力及其他資源等的投入之間,即產出量與投入量之間的一種比較關系。經濟評價類型:事前評價、事中評價、事后評價。
17、試述信息系統成本測算的過程和方法?過程:信息系統成本分成軟件開發成本、硬件成本和其他成本三部分。對過去項目成本情況進行數據分析;進行硬件成本及用戶方面成本的測算;進行軟件成本測算,通常分兩步走:測算軟件的規模或程序量,利用參數模型測算出在該種規模下的軟件成本;將硬件、軟件和其他類的成本數據分配到信息系統開發的各個階段,并進行靈敏度分析和風險性分析。方法:算法模型:采用的是建立在歷史數據基礎上的測算模型,它將成本估計值看做是以若干成本影響因素為自變量的函數;任務分解法:按照分解的先后時序分為“自底向上”和“自頂向下”兩種策略,前者把一系列分成許多基本的模塊和相應的任務,分別測算其成本,然后累計得出整個系統的成本,后者則先從系統的總體特征中推得開發成本;專家判定法:依靠領域專家自己的經驗、直覺以及對所測算信息系統項目的理解給出成本的測算值;其他方法:如價格制勝法和Parkinson法。
18、試述經濟效益評價的費用/效益分析的原理與計算方法?原理:費用/效益分析一般用于信息系統的事前評價,即運用于系統規劃階段的可行性研究中,當對多個系統開發方案進行費用/效益分析并作比較時,通常可根據具體情況采用下述三種方式之一,當效益相同時,比較各方案費用的多少,少者為佳;當費用相同時,比較效益的高低,高者為佳;在費用與效益相對變化的條件下,則需比較效益與費用的比率,比率高者為佳。計算方法:一般都采用現金流量折算方法,它在考慮費用和效益的同時,也考慮時間因素和風險因素,其中最主要的評價指標為:凈現值,把信息系統項目方案實施的費用及產生的效益都用一定的貼現率折算為現值來進行比較,效益與費用的差額即為凈現值;內部收益率,是指在信息系統項目方案的生命周期內,當效益現值和費用現值相等,即凈現值為零時的折現率;凈現值率,即信息系統凈現值與總投資現值的比值。
19、試述信息系統的性能評價指標?系統效率:指系統完成其各項功能所需的計算資源,由組成系統的計算機硬件和軟件所決定,有周轉時間、響應時間、吞吐量三種指標;系統可維護性:標志著為了確定系統中的錯誤、修正錯誤所需做出努力的大小,由自身的模塊化程序、簡明性及一致性決定;系統可擴充性:指系統處理能力和系統功能的可擴充程序,分系統結構的可擴充性、硬件設備可擴充性、軟件功能可擴充性,取決于硬件設備的特征,軟件系統的特點,系統開發的規范性和標準化程度;系統可移植性:指將系統從一種硬件配置及軟件環境下移植到另一種硬件配置及軟件環境下所需要的努力,取決于系統中硬件設備的特點,軟件的特征和開發環境,以及在系統分析和設計中關于通用性的考慮;系統適應性:指系統在運行環境、約束條件或用戶需求有所變動時的適應能力;系統安全可靠性:可靠性是系統為了避免來自系統內部的差錯、故障而采取的保護措施,而安全性則是系統為了防止來自系統外部對系統資源的使用和訪問,或有意無意的破壞而采取的安全和保密的手段。
三、信息資源管理的標準與規范
1、什么是標準化?簡述信息資源管理標準的意義?標準化就是在經濟、技術、科學及管理等社會實踐中,對重復性事物和概念通過制定、發布和實施標準,達到統一,以獲得最佳秩序和社會效益。意義:是進行科學管理和組織生產的重要前提;是進行技術開發,提高技術水平的重要途徑;是保證信息產品質量,進行全面質量管理的重要基礎;是獲得最佳經濟效益的重要手段;是開拓市場,提高競爭能力的重要保證;是開展國際交流,進行國際合作的重要橋梁。
2、簡述信息資源管理的重要作用?保證信息產品開發與使用各個環節的技術銜接和協調;改進、保證和提高信息資源的質量;合理發展產品品種;促進科研成果和新技術的推廣應用;便于信息資源的使用和維護;縮短信息資源的開發周期,提高勞動生產率;保護用戶和消費者利益。
3、標準工作的特性有哪些?標準化工作的特點:統一性、政策性、橫向綜合性;標準化與其他學科的關系;標準化工作研究的對象包括:具體對象、總體對象;標準體系及其特征:a:標準體系構成的基本待征:配套性、協調性、比例性;b:影響標準體系構成的因素:國民經濟體系的管理體制與政策、國民經濟體系的結構特征、科學技術的發展水平與特征、資源及環境條件、生產社會化與組織程度;標準體系的層次結構。
4、統一性在標準化工作中的意義是什么?從標準化的定義:可以看出,該定義已強調了統一性是標準化的主要目的;從標準化的意義:統一是進行科學管理和組織大規模生產的重要前提,是進行技術交流的重要工具,也是保證質量的重要基礎;從標準化的作用:統一標準是促進產品開發與使用各個環節技術銜接和協調、改進和提高產品質量、以及促進科研成果和新技術盡快推廣應用和基本保證。
5、構成標準化體系的基本特征及其描述?配套性:是指各種標準相互依存,互相補充,共同構成一個完整的體系結構,如果不具備這種配套性,就會使標準的作用受到限制甚至完全不能發揮;協調性:是指各標準之間在相關的質的規定性方面互相一致,互相銜接,互為條件,協調發展的特性;比例性:是指不同種類的標準之間和不同專業領域的標準之間存在著一種數量比例上的規定性關系,它是對國民經濟體系的內在比例關系和各個方面的標準化狀況的量的反映。
6、標準化體系的空間結構是什么?是指其在國民經濟體制以及管理體制結構中的構造及其內在關系,這種構造和內在關系是標準體系自身的縱向結構和橫向結構的統一化。其中,縱向結構反映標準體系的層次關系,項向結構代表標準體系的領域分布。
7、標準化體系表的基本特征有哪些?目的性:每一個標準體系都是圍繞著一個特寫的標準化目的而形成的,標準體系表的構成,必須滿足實現該目的的需要;協調性:體系表內的標準之間,以及體系表內的標準與體系表外的相關標準之間必須相互協調一致;層次性:指標準體系表的構成具有層次性,不同層次的標準互相制約、互相補充,構成一個有機整體;配套性:指為實現特定標準化目的所需要的各項標準要全面配齊,沒有缺漏這樣一種特性;發展性:指標準體系表隨著時間的推移而逐漸變化,更新和發展這樣一種特性。
8、根據有關規定,編寫標準時最基本的通用要求是什么?應貫徹國家法律、法令、法規,并與現行的有關標準內容相協調;文字表達要做到準確,簡明;技術內容必須正確無誤;編排格式和細則應符合國家標準的有關規定。
9、在標準的制定和修訂過程中,有哪些環節需要引起注意?調查研究,試驗驗證,綜合分析;編寫標準草案與編制說明書;對標準草案征求意見,審查,審批和發布。
10、我國國家標準代號的構成和意義是什么?我國國家標準的代號是以“國標”兩個字的漢語拼音的第一個大寫字母GB來表示的。編號方法是:標準順序號+間隔線+批準年代號。為了保持標準的完整性,方便作用,一項標準的若干獨立部分用一個標準順序號發布,每個部分的編號,用阿拉伯數字表示,放在標準順序號之后,并以圓點分開。
11、簡述信息資源管理標準化的內容?標準化技術;標準化設施;標準化術語;標準化管理過程。
12、信息資源管理標準化的指導原則和基本方法是什么?原則:效益原則、系統原則、動態原則、優化原則、協商原則。方法:簡化、統一、組合、綜合。
13、簡述信息資源管理標準的制定程序?組織標準制定工作組;調查研究和實驗驗證;標準草案(征求意見稿);征求意見;意見總匯;標準草案(審查稿);初審或全審;意見總匯;標準草案(報批稿);審批、發布;正式批準。
14、什么是強制性標準?什么是推薦性標準?強制性標準是由法律和行政法規強制執行的標準,強制性標準必須執行。其他非強制性標準是推薦性標準,國家鼓勵企業自愿采用。
15、什么是“認證”?產品質量認證包含哪些內容? “認證”是依據標準和相應要求,經認證機構確認并通過頒發認證證書的標志,以證明某一產品符合相應標準和要求的活動。企業對有國家標準或者行業標準的產品,可以向國家標準化行政主管部門或者該行政主管部門授權的相關部門申請產品質量認證,認證合格的,由認證部門授予認證證書,準許在其產品或包裝上使用規定的認證標志。“產品質量認證”包括合格認證和安全認證。
16、信息技術標準化一般分為哪幾類?信息的采集、編碼與記錄標準、中文信息處理標準、數據通信與開放系統互聯標準、軟件工作標準、信息的安全與保密標準、聲像技術標準以及文獻標準等七類。
17、論述信息資源管理標準化的重要作用?保證信息產品開發與使用各個環節的技術銜接和協調;改進、保證和提高信息資源的質量;合理發展產品品種;促進科研成果和新技術的推廣應用;便于信息資源的使用和維護;縮短信息資源的開發周期,提高勞動生產率;保護用戶和消費者利益。
四、軟件質量管理
1、如何定義軟件質量?定義軟件質量的特性有哪些?指與軟件產品滿足規定的隱含的需求能力有關的特征和特征的全體。特性:功能性、效率、可靠性、安全性、易使用性、可維護性、可擴充性、可移植性、重用性。
2、用戶滿意的軟件要具備什么條件?軟件外部、內部規格的作用及其差異?設計規格要符合用戶要求,程序要按設計規格所說明的情況正確運行。外部規格是從使用者的角度去看,或是用戶眼中的規格;內部規格是為了實現外部規格所規定的更詳細的技術規格,是制造者眼中的規格;設計質量是由外部規格所規定,而程序質量是由內部規格所決定。
3、軟件質量的二級特性指標有哪些?可追蹤性、完備性、一致性、精確性、簡單性、可操作性、培訓性、通信有效性、處理有效性、設備有效性、模塊性、系統無關性、自描述性、結構性、清晰性、可擴充性、文檔完備性、健壯性、公用性、可見性、保密性、可防護性、數據安全性、通用性。
4、簡述質量管理發展的三個階段?檢驗質量管理階段:檢驗質量管理是事后把關、主要由檢驗部門負責產品的檢驗、過濾出不合格的產品;統計質量管理階段:統計質量管理盡量在事先控制不良產品的出現、統計質量管理是保證產品質量,預防不良產品的有效方法;全面質量管理階段:要求把質量問題作為一個統一的有機整體加以綜合分析,動員企業全體職工參與質量管理。
5、全面質量管理包括哪幾個方面的內容?管理的目標:任何管理都要設定目標,然后組織實施,以達到設定的目標;對產品質量開展“三全”管理:即要求全體部門的全體員工都要參加質量管理,對產品形成的全過程都要實行管理;在管理手段方面,要使用多種管理技術和管理工具;建立質量保證體系。
6、什么是軟件質量管理?它的活動內容有哪些?為了確定、達到和維護需要的軟件質量而進行的所有有計劃、有系統的管理活動。可分為質量控制和質量設計。質量控制主要包括計劃,規程評價和產品評價;質量設計主要指質量準則的運用。可進一步分為三類:計劃、規程評價、產品評價。
7、說明重視人的作用在軟件質量管理活動中的意義?軟件的質量管理實際上是對軟件開發人員的管理,由于軟件工程的各種技術方法和工具在質量管理方面的應用都必須依靠人來把握和實施,軟件開發人員對軟件質量起著決定性的作用。因此,只有首先使軟件生產人員增強質量意識,并將他們有機地組織起來,注意提高技術、能力和素質,以充分發揮軟件生產人員在質量管理過程中的作用,才能保證軟件產品的質量。
8、軟件生產標準化的意義是什么?是推動我國軟件產業按系統工程規律健康發展的指南;是軟件資源的前提;是提高軟件質量的重要保證;是加速建立我國軟件產業的強大動力。
9、按照國家標準在軟件開發過程中生成的主要技術文檔有哪些?可行性研究報告、項目開發計劃、軟件需求說明書、數據要求說明書、總體設計說明書、詳細設計說明書、用戶手冊、操作手冊、模塊開發卷宗、測試計劃、測試分析報告、開發進度表、項目開發總結。
10、項目開發計劃的目的是什么?是用文件的形式,將在開發過程中各項工作的負責人員、開發進度、經費預算、所需軟硬件條件等問題作出安排記錄下來,以便根據本計劃開展和檢查項目的開發工作。
11、軟件需求說明書的內容有哪些?它的編制是為了使用戶和軟件開發人員雙方對該軟件的初始規定有一個共同的理解,使之成為整個軟件開發工作的基礎。內容有:引言、任務概述、需求規定、運行環境規定。
12、什么是軟件質量度量模型?是在軟件開發過程中進行軟件質量控制、便于用戶和開發人員對最終產品進行評價和驗收、且定量地評價軟件開發每一階段工作,從整體上評價軟件的質量的一種軟件質量度量技術。它是一個三層次模型,即要素、評價準則和度量。該模型將軟件質量的概念分解為若干層次:最上層是一組軟件質量要素;每個要素又可由一組準則來描述;而對于每一個評價準則,再引入數量化的指標進行度量。
13、簡述如何評價軟件產品的質量?軟件質量評價方法分為兩個部分,計算要素分數和分析要素分數。要素的分數是通過度量元、度量、準則的分數得到的,要知道要素的分數首先應知道度量元的分數,度量元的分數是通過向軟件提供度量工作表上的度量問題取得的。前面計算的是每個子系統的質量要素分數,還應當把子系統的質量要素分數轉化為系統的質量要素分數,此過程可分成3步:找出與該要素有關的子系統;根據子系統的大小為子系統加權;把要素在每個有關的子系統中得到的分數與該子系統的權值相乘再全部相加即得到該要素在系統中的分數。在系統中,如果某個要素的得分不符合規定的需求,就應當把這個要素找出來,分析原因,以便及時進行改正。在綜合考慮了系統的需求和限制后,提出解決問題的方案,包括:改正在需求、設計、實現中出現的漏洞;加強某些軟件的開發標準;改變某些要素的指標;改變某些準則的權值;改變某些問題的計分方法。
五、信息系統的安全管理
1、信息系統哪些環節可能存在不安全因素?數據輸入設備、數據處理部分、通信線路、軟件、輸出部分。
2、信息系統所面臨的威脅和攻擊有哪些?信息系統的開放性和資源共享性,使它存在潛在的威脅和容易受到攻擊。表現在:一是對實體的威脅和攻擊;二是對信息的威脅和攻擊。
3、影響信息系統安全的主要因素包括哪幾個方面?自然因素:自然災害、環境干擾;人為因素:無意損壞、有意破壞。
4、什么是信息系統安全?要用哪幾個方面來描述系統安全?是指保障計算機及其相關的和配套的設備、設施的安全以及運行的安全,保障信息的安全,保障計算機功能的正常發揮,以維護計算機信息系統的安全運行。體現在:保密性、可控制性、可審查性、抗攻擊性。
5、信息系統采取的安全策略主要包括哪些方面?它包含兩方面的含義:一是防止實體和信息遭受破壞而使系統不能正常工作;二是防止信息被泄露和竊取。包括:法規保護、行政管理、人員教育和技術措施。
6、信息系統的安全技術包括哪幾個主要方面?實體安全、數據完全、軟件安全、網絡安全、安全管理、病毒防治。
7、為什么說保證數據庫的安全非常重要?數據庫中存放著大量的數據由許多用戶所共享,而各個用戶又有各種不同的職責和權限。若對數據庫用戶不加以限制,使他們得到的不只是一些他們所必需的、與他們的權限相適應的數據,而是整個數據庫的數據,則對非授權的數據就會形成威脅;在數據庫中,由于數據的冗余度小,數據庫一旦被更改,原來存儲的數值就被破壞;數據庫的安全涉及到應用軟件的安全與數據的安全。
8、威脅數據庫安全的因素有哪些?系統內部的:數據庫、計算機系統、通信網絡;人為的:授權者、操作者、系統程序員、應用程序員、終端用戶;外部環境的:自然災害、有意的襲擊。
9、數據庫系統的主要安全特點表現在哪幾方面?數據庫中信息眾多,作為需要保護的客體也多,其中的各種信息其安全管理要求都不盡相同;數據庫中數據的生命周期要長一些,需要長期保護的數據的安全要求自然就更高;在地理上分布范圍較廣的開放型網絡,用戶多且分散,敵友混雜;數據庫系統中受保護的客體可能具有復雜的邏輯結構,若干復雜的邏輯結構可能映射到同一物理數據客體之上;不同的結構層要求有不同的安全保護;數據庫安全要涉及數據的語義、語法及數據的物理表示;數據庫有些數據是敏感數據,需要防范由非敏感數據推導出敏感數據的推再攻擊。
10、數據庫的安全技術有哪些?口令保護、數據加密、存取控制。
11、數據加密技術中,單密鑰體制和雙密鑰體制的基本原理是什么?單密鑰體制又叫常規密碼體制,其加密密鑰ke和解密密鑰kd是相同的。系統的保密性主要取決于密鑰的安全性,必須通過安全可靠的途徑將密鑰送至收端。雙密鑰體制又叫公開密鑰密碼體制,其加密密鑰pk和解密鑰sk不同,采用雙密鑰體制的每個用戶都有一對選定的密鑰,其中加密密鑰pk中公開信息,解密密鑰sk是保密的。加密算法和解密算法完全不同。雙密鑰算法需有幾個條件:用加密算法E、加密密鑰PK對明文X加密后,再由解密算法D、解密密鑰SK解密,恢復出明文,可寫成DSK(EPK(X))=X;從公開密鑰PK實際上是不可能推導出秘密密鑰SK的;用已選定的明文進行分析,不能破譯加密算法E.12、為什么說軟件安全是保證信息系統安全的一個重要內容?軟件是計算機信息處理系統的核心,也是使用計算機的工具,是重要的系統資源,也是一種特殊的產品。在信息系統安全中,軟件具有二重性。軟件既是安全保護的對象,是安全控制的措施,同時又是危害安全的途徑和手段。
13、威脅軟件安全的主要形式有哪些?以軟件為手段,獲取未經授權或授權以外的信息;~,阻礙信息系統的正常運行或其他用戶的正常使用;~,破壞軟件完成指定功能;~,復制軟件
14、在操作系統中采用的安全控制方法主要是什么?隔離控制:物理隔離、時間隔離、加密隔離、邏輯隔離;訪問控制:自主訪問控制、強制訪問控制、有限型訪問控制、共享/獨占型訪問控制。
15、在應用軟件的開發過程中應遵循什么原則?在軟件開發過程中控制程序中的不安全因素,使軟件減少有意的或無意的差錯,容易檢查,容易測試;在軟件開發初始,結合安全設計,使得安全設計作為系統設計的一部分,避免在系統開發結束時才把安全控制作為一種事后的添加;應用軟件的安全設計有其特殊性,除了一般安全性外,要特別注意人機接口,人機交互界面的設計。
16、如何對軟件產品進行保護?法律保護方式:是在案發后采取強制的懲罰性措施來彌補違反行為造成的損失,同時警戒歇止以后可能發生的違法行為,它實質上是一種事后的保護方式,也是違法行為發生后惟一能夠采取的保護方法;軟件的技術保護:在主機內或擴充槽里裝入特殊硬件裝置、采用特殊標記的磁盤、軟件指紋、限制技術、軟件加密、反動態跟蹤技術。
17、計算機網絡安全具有什么特點?計算機網絡的通信線路是一個很明顯的受攻擊的目標,利用衛星通訊或是電話線傳輸信息對竊聽者來說,可以很容易地進行偵收、截取、破譯,以獲取有價值的信息;網絡威脅的隱蔽性和潛在性增加了保證安全的難度,防范的對象廣泛并難以明確;網絡安全涉及多學科領域;網絡安全也是相對的,不可能建立一個絕對安全的網絡,因此,網絡時刻有風險;網絡由于不安全受到的損害遠遠大于單機系統所受到的損害,任何有意或無意的攻擊都有可能使網絡上的成百上千臺機器處于癱瘓
18、影響網絡安全的因素有哪些?自然因素、人為因素、管理因素、政策因素、通信因素、計算機上。
19、網絡系統的安全功能包括哪幾個方面?對象認證、訪問控制、數據保密性、數據可審查性、不可抵賴性。20、網絡安全技術有哪些?網絡中的數據加密:a、網絡中數據加密方式:鏈路加密、端――端加密、混合加密;b、密鑰的管理:密鑰的種類及其作用、密鑰的保護;網絡中的存取控制:鑒別技術、數字簽名、仲裁簽名;安全性檢測;有效性檢測;防火墻技術;網絡中的通信流分析控制;安全管理;端口保護。
21、試比較鏈路加密與端――端加密兩種網絡加密方法?鏈路加密是對網絡中兩個相鄰節點之間傳輸的數據進行加密保護。在受保護數據所選定的路徑上,任意一對節點之間的鏈路上的加密是獨立實現的,通常對每條鏈路使用不同的加密密鑰。這樣,當某條鏈路受到破壞就不會導致其他鏈路上傳送的信息被析出。端-端加密是在一對用戶之間的數據連續地提供保護。它要求各對用戶采用相同的密鑰。對于傳送信道上的各中間節點,數據是保密的。
22、在哪些情況下通信雙方需要數字簽名?否認,發送方不承認自己發過某一文件;偽造,接收方偽造一份文件,聲稱它來自發送方;冒充,網絡上的某個用戶冒充另一個用戶接收或發送信息;篡改,接收方對收到的信息進行篡改。
23、為什么說信息系統的安全性取決于密鑰的保護?加密技術一般都采用加密算法來實現,而加密算法必須由密鑰來控制。過去的加密設計售貨員總是以保密來增加密碼的強度,現在像DES及RSA算法已全部分開,甚至作為國際標準來推行。由于算法是公開的,人們可以在許多地方得到它,因此明文的保密主要依賴于密鑰的保密。在網絡環境中,由于用戶和節點很多,需要大量的密鑰。如果無一套妥善的管理方法,其困難性和危險性是可想而知的。密鑰一旦丟失或出錯,就會使非法用戶竊取信息,因而信息系統的安全性取決于密鑰的保護。
24、信息系統中有哪幾種常用的密鑰?各自的作用是什么?數據加密密鑰:在一個數據通信網中,假定一個主體要通過網絡與一個客體通信,為了保證數據的安全性,主體就要采用一個特定的加密算法和密鑰來對數據進行加密,而客體也必須采用相同的算法和密鑰對已加密的數據進行解密;基本密鑰:為了提高系統的保密性,通常要求對數據加密的密鑰只能在一次會話內有效,通話結束,數據加密密鑰消失,這種密鑰可以由主體通過亂碼隨機產生器產生,這就大大提高了保密性。但是主體隨機產生的這個數據加密密鑰是通過通信網發送到客體,由于通信網中不能以明文的形式發送,因此就需要使用另一種密鑰對其加密,這種密鑰叫基本密鑰,它用以加密保護數據加密密鑰;主密鑰:在一網絡系統中可能有上千個節點或終端用戶,若要實現全網互通,每個節點就要有與其它節點或終端用戶通信的基本密鑰,這些基本密鑰形成一張表,保存在節點的保密裝置內,為了保證它的安全,通常還要有一個密鑰對基本密鑰表進行加密保護,這個密鑰稱為主密鑰,它是密鑰管理方案中級別最高的密鑰,用于對存儲在主機系統中的數據加密密鑰和基本密鑰提供保護;其它密鑰:終端密鑰、主機密鑰。
25、安全管理的內容包括哪幾個方面?包括用戶同一性檢查、使用權限檢查和建立運行日志。
26、系統安全管理的原則是什么?多人負責原則:在信息中心人員條件允許以及除信息主管認為安全的情況下,從事每一項與安全有關的活動都必須有兩人或多人在場;任期有限原則:任何人不要長期擔任與安全有關的職務;職責分離原則:信息系統的工作人員不要打聽、了解或參與其職責以外的任何與安全有關的事情,除非系統主管領導批準。
27、計算機犯罪有哪些特征?犯罪方法新、作案時間短、不留痕跡、內部工作人員犯罪的比例在增加、犯罪區域廣、利用保密制度不健全和存取控制機制不嚴的漏洞作案。
28、計算機犯罪通常采用哪些技術手段?有什么防范措施?手段:數據破壞、特洛伊木馬術、香腸術、邏輯炸彈、陷阱術、寄生術、超級沖殺、異步攻擊、廢品利用、計算機病毒、偽造證件。措施:數據輸入控制、通信控制、數據處理控制、數據存儲控制、訪問控制、信用卡、磁卡、存折控制。
29、什么是計算機病毒?其基本特征是什么?有哪些種類?它是一種有很強破壞性和感染力的計算機程序,這種程序與其他程序的不同之處在于,當它輸入正常工作的計算機后,會把已有的信息搞亂或破壞,也會自動進入有關的程序進行自我復制,沖亂正在運行的程序,破壞程序的運轉。特征:傳染性、可潛伏性、可觸發性、欺騙性、衍生性、破壞性。種類:引導型病毒、操作系統型病毒、入侵型病毒、文件型病毒、外殼型病毒。30、計算機病毒的結構是什么?結構:感染標志、觸發模塊、感染模塊、破壞模塊、主控模塊。
31、在網絡上進行電子商務有哪些優點?突破了空間的約束,商家把業務由本志擴展到全球范圍,客戶坐在家里也可從全球范圍挑選自己喜歡的產品;突破了時間的約束,可以全天不中斷地營業,隨時滿足全球不同時區客戶的購貨要求;將傳統的商品“間接”流通機制轉變為商品“直接”流通機制;電子商店不需要氣派的門面、華麗的裝飾、大量的營業員以及琳瑯滿目的各種實實在在的商品,大大地減少了資金的壓力。
32、什么是電子商務?它對安全的要求有哪些?就是利
用電子數據交換、電子郵件、電子資金轉賬及internet的主要技術在個人間、企業間和國家間進行無紙化的業務信息的交換。要求:可控制性、保密性、抗攻擊性、不可抵賴性/鑒別、審查能力。
33、SET要達到的最主要的目標是什么?信息在Internet上的安全傳輸;定單信息和個人帳號信息的隔離;消費者和商家的相互認證,以確定通信雙方的身份;要求軟件遵循相同的協議和消息格式,使不同廠家開發的軟件具有兼容和互操作功能,并且要以運行在不同的硬件和操作系統平臺上。
34、SET協議如何為電子交易提供安全措施?它保證了電子交易的保密性、可審查性、身份的合法性和抗否認性。
第三篇:信息資源管理復習資料[最終版]
信息資源管理復習資料
一、論述題
A、信息資源管理的產生和背景、起源和發展過程。
B、試述IRM的主要內容、關鍵技術和發展趨勢。
C、試述信息資源管理的發展階段。
D、試述狹義和廣義信息資源的關系。
1.試綜合分析比較政府、企業和公益性機構的IRM。
2.試論述網絡信息資源評價的必要性、評價方法和評價指標。
二、簡答題
A、簡述信息資源管理的目的?
B、信息資源的自然特性有哪些?
C、信息資源管理的研究對象?
D、信息資源管理的基本方法有哪些?
E、試述信息資源管理的技術?
F、信息的基本性質有哪些?
G、試述信息生態學的內涵和主要特征?
H、簡述信息構建理論的內涵?
I、信息資源管理的選擇標準有哪些?
J、信息資源管理的自然特性有哪些?
1.2.3.4.簡述政府IRM的主要責任? 簡述企業的主要信息源? 簡述大型企業信息中心的結構和主要職能? 簡述科技信息機構提供的專業服務?
5.簡述公共圖書館的主要職能?
6.簡述互聯網的主要用途?
7.簡述網絡信息資源評價指標體系?
8.簡述網絡信息資源的主要特點?
三、名字解釋
A、信息資源
B、信息構建
C、IRM
D、信息生命周期
1.信息化
2.企業信息化
3.網絡信息資源
4.電子商務
5.政府信息化
第四篇:信息資源管理
信息資源管理的形成與發展
一.萌芽和形成萌發于世紀中期階段,最早出現在美國的政府管理機構,二戰中,由于機構的迅速膨脹造成文書管理成本激增 美國政府為了節省開支,采用行政和立法齊頭并進的策略全面實施整治,最終促進了的產生 到 世紀 年代,計算機和通訊技術迅速發展,信息量驟增,而在信息的使用和管理中出現了很多混亂局面因此逐漸在管理科學中形成了 分支
年美國國會通過的第一個文書管理法案是 聯邦報告法案,此法案的目的是通過最大限度地利用公眾信息以避免不必要的重復,減少公眾統計報告 年聯邦政府成立了 政府行政分支機構重建委員會 委員會成立期間,發揮了積極有效的作用,在提出的眾多法案中,聯邦記錄法案 于 年獲得國會通過 該法案制定了生產和維持文書記錄 發展和改進程序技術等的標準 在之后制定的一系列有關聯邦文書管理法案中,最為著名的是 信息自由法,它授權公開聯邦政府的文書記錄并規定任何人都有權使用 年,美國政府成立 聯邦文書委員會,其代表包括聯邦和各洲政府官員以及工商界勞工界和顧客群體 該委員會提出了近項改進文書管理的建議并起草了 份獨立報告 第一次強調應該管理聯邦記錄文獻的數據和信息,據此發展了 戰略以適合行政管理,并通過 文書削減法案予以肯定和傳播 文書削減法案 是 發展的里程碑,是理論形成的標志 它與配套建立的管理和預算辦公室一道確保了在美國政府各部門的實施 文書削減法案 就信息管理工作提出了七點要求:)明確組織信息要求,減輕文書工作;保證信息資源共享,消除信息冗余;)推動遠程通信技術和數據處理技術的應用;)促進統計工作;)加強記錄管理;)實現信息公開與共享;)制定信息政策并加強監督;)健全組織機構 這幾點反映了美國政府已經認識為了提高信息的吸收與利用,就必須在信息管理領域引入現代信息技術,要做到有效存儲和利用信息,解決組織機構中信息獲取與傳輸 問題,才能使管理者能夠經濟有效地獲取和利用信息,以達到資源優化的根本目的首先發源于政府文書管理 行政管理領域,因其在管理工作中日益膨脹的信息量上已經達到難以控制 理清的程度,信息不僅不能夠發揮應有的作用,反而帶來混亂,必須對其進行理順和篩選等一系列加工和管理 所以開始考慮以政策為手段,以便控制信息量,實現信息資源共享,達到減輕文書 行政工作負擔的目的,因而出現了 技術和方法,只有應用這些技術和方法,才能夠對信息資源進行管理和應用。
二 在企業管理領域的形成和發展
隨著科學技術的發展,越來越多的生產部門行業領域以及科學分支不斷涌現,特別是隨著計算機網絡技術的發展,信息的產生成指數級增長,各種形式的信息像數據庫 出版物 科技情報等令人目不暇接,以至出現了信息爆炸,以往傳統的信息處理手段根本無法滿足企業社對信息的需求 在信息對決策起重要作用的情況下,信息及時準確地傳輸不僅是政府部門正確決策的前提條件,也是企業保持工作正常 運轉高效的必要條件 正所謂 知己知彼,百戰不殆,戰爭年代戰場上情報搜集對于戰爭雙方的戰略戰術的部署起著至關重要的作用而如今,隨著社會經濟的發展和全球經濟一體化環境下企業競爭態勢的形成,在這一個有硝煙的戰場,信息逐漸成為了同人 財物等資源具有同等重要地位的戰略經濟資源 企業只有獲取充實,準確的外部環境信息,才有可能做出及時的反應,正確的決策 當然其中獲取信 息做出決策都需要及時,否則信息將失去意義計算機技術在管理中的廣泛應用,使信息收集 處理 傳輸等工作發生了極大變化 各種信息系統的不斷開發,同時也帶來了新的管理問題,人們開始關注如何更好的采用現代技術手段管理企業的信息資源,使其充分發揮其經濟價值 信息系統的發展經歷了一個由技術管理到資源管理的過程,使得信息資源的開發利用在組織內部的主導作用得以確立,也就成為企業管理的一個重要支柱 企業作為社會的經濟細胞,企業的發展是整個社會經濟發展的基礎 由企業信息管理的發展而形成面向社會的 是整個
領域的主力軍世紀 年代,全球逐步進入信息化時代 為了處理更大的信息量,計算機的應用走進組織機構 為了解決 問題,人們采用數據庫管理信息,開發數據庫管理系統 為保證更高效地協調數據庫管理系統的運行和應用程序,出現了以技術支撐為發展核心的數據行政管理 世紀 年代,人們開始廣泛使用數據庫系統,逐漸意識到組織的重要資源是數據,必須對數據整體進行有效管理 以該發展背景為前提,數據庫行政管理應運而生 其首要目的是決定數據的存儲方式,制定控制數據庫的規劃等 其管理重心是從組織角度集中運籌整體管理 數據 其管理范圍涉及數據庫的設計 建立和運行各個環節 但無論是數據庫管理 還是數據庫行政管理在實際應用中,都沒有明確規定管理人員的地位和權利,最終使得數據庫管理難以有效開展,綜合組織 要解決這個弊端,必須全面調整管理模式,明確細致區分參與數據管理人員的職責,并賦予數據管理人員適當的權利和地位,使他們能夠協調高效解決信息管理中出現的各種問題,至此信息管理最初模式產生的客觀基礎已經形成現代通信科技的進步和新型交通工具的發展使許多僅能局限于地方的企業擴展為遍布全球的跨國公司,企業在理空間上的擴散更要求加強信息資源的管理 為了適應全球市場的競爭,現代企業采用多樣化的管理模式,以航運起家的企業可能投資船舶制造和修理或者其他的運輸行業,這樣的企業離不開收集涉獵行業的信息 篩選和管理 許多現代企業借助于信息技術以提高信息交流效率來縮短企業內部操作層和決策層之間的通道 精簡組織機構 這種扁平結構的運行是由 所保證的 管理方法的演進是與新技術,尤其是計算機技術緊密聯系在一起的,計算機技術的應用使許多管理工作實現了自動化處理并因此而改變了工人的工作場所和工作方式,多數工人成了 白領工人,與管理者的工作內容開始趨同,都是以信息資源的開發與管理為主要內容,傳統的管理開始演變激烈的市場競爭帶來效益的同時也帶來壓力,企業對技術的需求急劇增長,各個企業都在積極關注新技術的應用發展,對于一些優勢企業更是投入大量財力物力以開發 引進新技術,這為 在企業管理領域的生成和拓展提供了良好的 土壤 新技術在企業的發展歷經了從數據處理 信息系統 管理信息系統到 共四個階段,正是各類管理信息系統綜合的產物,它的產生具有更濃重的技術色彩數據處理管理是貿易管理和管理信息系統的深化也是 的源頭隨著數據處理技術的發展,人們在數據處理過程中,逐步意識到數據深加工的必要性 尤其是企業中的高管,從數據處理中獲益,而加深了必須建設管理信息系統的認識 人們對數據處理認識的不斷深化,逐步形成了對數據處理進行管理的概念 盡管對數處理管理概念有不同認識,但其核心思想基本趨同,主要集中體現在 組織機構應建立適當 和產品出廠監督管理辦法,設置各類控制指標對損失進行監控,通過強化監督 嚴格考核,使公司原料進廠和產品出廠損失逐年下降,近幾年一直排在集團公司優秀群組,這也是統計監督職能的成果體現。
(三)統計管理理念的轉變
很多企業的統計部門都很弱勢,不受領導重視 作為企業統計人員,第一,要讓企業領導明白統計工作不是簡單的算術運算,而是一項專業管理,是企業過程管理中不可或缺的重要一環 第二,統計工作本身的可替代性并不強,在如今全面信息化的背景下,一個合格的統計人員首先必須具備較強的計算機處理能力才能熟練使用系統,特別是要能進行系統基礎配置和處理簡單系統故障更是要經過多層次的系統培訓第三,要具備較強的專業知識,管物料平衡的統計人員要對全廠生產流程及庫存庫容結構了如指掌,管公用工程平衡的統計人員要對全廠水電汽風各系統的運行情況了如指掌,特別是管全面分析的統計人員更是要對全廠生產經營各方面了如指掌,因此,沒有扎實的專業知識和較強的分析判斷能力是無法勝任的 第四,統計人員要在不斷提高自身素質的同時,通過咨詢與監督職能,主動 全面地參與企業管理,提高管理意識四統計管理提升。
(一)夯實統計基礎工作
按照企業內部控制流程,全面理順和完善企業統計基礎工作,從統計崗位設置到統計工作查
全過程,形成一個完整的統計管理網絡,特別要給各級統計負責人灌輸統計管理理念,讓他們認識到統計工作的必要性和重要性 同時,通過取證 培訓和檢查評比等工作提升統計的 形象和軟實力。
(二)制定統計管理細則
根據行業特點和業務流程,制定企業 統計管理細則,明確統計工作任務和統計管理體制規范統計機構和報表設置,明確統計資料和統計分析工作,細化統計過程管理 通過統計檢查和評比來強化統計管理落實,使 統計管理細則 成為企業統計工作的舵手和指南針五結語信息系統是為管理服務的,它在改變管理模式的同時,也會提升管理理念 企業統計工作絕不是數字加減工作,它是管理,只有依托先進的信息系統并將統計管理工作融入到整個企業管理工作當中,才能出效益 出成果,才能受尊重的管理信息系統,從經營角度對其實施管理,并立足于解決組織運營所需的信息 于是設置高層信息主管職務,履行信息處理與組織決策等職責則成為了實現其核心思想的基點 世紀 年代,美國政府部門大企業 高等院校出現了信息主管或首席信息經理,這一類職務這標志著信息管理進入高層管理,權利和地位得以確立,為實現信息全面管理提供了保證在實踐中,由于過分關注技術因素,忽略了人文和環境因素,以管理信息為代表的信息系統未能取得預期的成效 通過總結經驗教訓,人們意識到必須對信息及其相關要素進行全面的綜合管理,基于此背景,得以產生 我國對 的研究始于 世紀 年代中期 年代中期以來,我國的 研究也取得了初步成果 從實踐看,我國 與美國當初的做法有相似之處 自 年代中期起在政府部門內部組建了各種信息系統以管理政府信息資源,同時也開始在企業中建立基于計算機的信息系統以管理企業信息資源 到目前為止我國 已成為熱點,但具體的實施措施并未真正完全建立起來,因此今后我國對 的完善還需深入研究和不懈努力
三 在圖書情報領域地位的確立
傳統的信息管理對象主要是紙質文獻及相關設施,主要以手工管理為主 管理內容是對這類
信息的生產存儲 檢索 利用 流通等進行計劃 組織 控制等活動 現代信息技術的迅發展與廣泛應用,改變著圖書情報管理的面貌 大大突破了紙質文獻的局限性,圖書情管理數字化 集成化 網絡化迅速發展 在面向社會服務,實現信息資源共享和信息標準化;信息安全管理等方面取得了顯著的進展 管理內容上也突破了傳統的圖書情報管理的范圍,除了文獻信息以外,各種動態的多媒體的信息資源也成為重要的管理對象 圖書情報管理領域發展成為 領域的重要組成部分民間信息服務機構也為 領域的形成和發展做出了貢獻 例如一些專家組織(學會 協會 行業團體等)制定標準規范,進行技術和企業行為的協調,風險經營企業和咨詢服務企業的發展,這些都在一定程度上促進了信息資源的開發與利用 科學研究機構與教育機構的發展,促進了信息資源的生產與分配起初在美國的政府部門出現,隨后迅速擴展到工商界,科研機構和高等院校等部門 已影響和擴散到世界上許多國家 地區和部門由于政府 企業 學術界的共同努力,作為一個領域 專業與學科的地位已基本奠定 雖然發源于政府部門管理,但在企業管理領域被賦予了新的內涵,人們利用現代科學技術手段有效管理企業信息資源,更多地體現 的經濟特征,最大地發揮了其經濟價值在企業管理領域的形成和發展,規模之大,影響之深,超過了其在政府部門管理領域的活動 一些國家開始特別關注如何在大公司企業等機構中具體實施,已在全球信息化的今天迎來了它的新時代經濟管理。
第五篇:信息資源管理
1、按深度加工信息可分為
2、信息是為服務的3、信息資源的特征
4、MISIRSOASDSSESCIO3COLTPOLAPOAEIISBNISSNSCI5、迪博爾德霍頓懷特伍德 施特勒特曼盧泰宏孟廣均
6、學習型組織的特征信息時代的組織的特性
7、信息孤島米諾骨牌效應葡萄藤
8、系統工具有哪些部分每一個工具的功能信息檢索技術及關鍵字
9、數據倉庫
10、預測型模式描述型模式
11、商務智能的作用商務智能過程商務智能系統的主要功能
12、信息來源信息源信息采集
13、文獻信息采集途徑
14、知識產權
15、數字化
16、維護文獻信息資源知識產權的對策
17、網絡信息資源的特點
18、WAP網絡信息資源管理現存的問題三維結構論
19、OIS的安全功能
20、網絡信息資源的人文管理
21、政府信息資源的特征
22、政府信息資源的作用政府職能政府信息采集途徑政府信息化的構成23、我國電子政務建設要堅持的原則
24、一站 兩網 四庫
25、信息資源的基本作用評價企業信息資源利用水平主要考慮的方面CIO的崗位責任CIO的素質要求企業信息資源管理的制度建設
ERPCRM
點擊咨詢 