自考信息資源管理

1、第一章信息資源管理基礎(chǔ)信息技術(shù)：（information technology,簡稱IT）是應(yīng)用信息科學(xué)的原理和方法研究信息產(chǎn)生、傳 遞、處理的技術(shù)，具體包括有關(guān)信息的產(chǎn)生、收集、交換、存儲、傳遞、顯示、識別、提取、控制、加 工和利用等方面的技術(shù)。信息化：由于信息、信息技術(shù)在當(dāng)今社會經(jīng)濟(jì)發(fā)展中不可取代的巨大作用，無論是政府還是各行各 業(yè)都在最大限度地利用信息技術(shù)，充分開發(fā)信息資源，提高自身的效能和效率，人們把這種現(xiàn)象稱為信 息化。信息：事物存在的方式和運(yùn)動狀態(tài)的表現(xiàn)形式。信息是事物運(yùn)動的狀態(tài)和方式，是關(guān)于事物運(yùn)動狀 態(tài)和方式的反映。資源：在自然界和人類社會生活中一種可以用來創(chuàng)造物質(zhì)財(cái)富和精神財(cái)

2、富，并且具有一定量積累的 客觀存在形式。信息資源：狹義指人類社會經(jīng)濟(jì)活動中經(jīng)過加工處理有序化并大量積累的有用的集合。廣義包括信 息及其生產(chǎn)者、信息技術(shù)的集合。信息資源管理：指管理者（如中央或地方政府部門、企業(yè)或事業(yè)單位）為達(dá)到預(yù)定的目的，運(yùn)用現(xiàn) 代化的管理手段和管理方法來研究信息資源在經(jīng)濟(jì)活動和其他活動中利用的規(guī)律，并依據(jù)這些規(guī)律對信 息資源進(jìn)行組織、規(guī)劃、協(xié)調(diào)、配置和控制的活動。第二章信息化規(guī)劃與組織組織戰(zhàn)略：是組織達(dá)到目標(biāo)、完成使命的綜合計(jì)劃。信息化規(guī)劃：是信息化工作的前瞻性的全局安排，是對信息化建設(shè)過程中的建設(shè)重點(diǎn)、步驟、人員 技術(shù)資金等要素進(jìn)行統(tǒng)籌謀劃。信息化戰(zhàn)略規(guī)劃：是以組織戰(zhàn)略為指

3、導(dǎo)，以各個(gè)部門的業(yè)務(wù)需求為基礎(chǔ)，結(jié)合行業(yè)信息化方面的實(shí) 踐和對信息技術(shù)發(fā)展趨勢的掌握，定義出組織信息化建設(shè)的遠(yuǎn)景、使命、目標(biāo)和戰(zhàn)略，規(guī)劃出組織信息 化建設(shè)的未來架構(gòu)-組織結(jié)構(gòu)、信息基礎(chǔ)設(shè)施架構(gòu)、信息系統(tǒng)及其集成架構(gòu)等，為組織信息化建設(shè)的 實(shí)施提供一幅完整的藍(lán)圖，全面系統(tǒng)地指導(dǎo)組織信息化建設(shè)的進(jìn)程。信息化戰(zhàn)略：即根據(jù)環(huán)境分析結(jié)果制定或調(diào)整組織信息化的指導(dǎo)綱領(lǐng)。信息資源規(guī)劃：（簡稱IRP，information resource panning）是對組織管理或經(jīng)營活動所需要的信 息，從產(chǎn)生、獲取，到處理、存儲、傳輸及利用進(jìn)行全面的規(guī)劃。職能域：也稱職能范圍、業(yè)務(wù)范圍，是指主要管理活動領(lǐng)域，不同行業(yè)

4、和規(guī)模的企業(yè)或組織，職能 域不同。主題數(shù)據(jù)庫：是一種集約化的數(shù)據(jù)庫環(huán)境，構(gòu)成組織獨(dú)立于具體應(yīng)用的數(shù)據(jù)資源。數(shù)據(jù)標(biāo)準(zhǔn)化：包括數(shù)據(jù)元素標(biāo)準(zhǔn)化和信息分類編碼標(biāo)準(zhǔn)化。信息化項(xiàng)目規(guī)劃：是信息化項(xiàng)目的實(shí)施，需要精心地安排和科學(xué)地計(jì)劃，以便項(xiàng)目能夠在預(yù)算內(nèi)按 時(shí)、優(yōu)質(zhì)地完成。信息化組織：是指為了達(dá)到信息化的目標(biāo)，設(shè)立科學(xué)的組織機(jī)構(gòu)，對各類資源（人員、資金、物資、 技術(shù)等）和活動進(jìn)行統(tǒng)籌協(xié)調(diào)，以發(fā)揮最大效用。信息化組織機(jī)構(gòu)：廣義的是指整個(gè)組織機(jī)構(gòu)。狹義的是指組織中專門負(fù)責(zé)信息化管理的機(jī)構(gòu)，也稱 信息部門（或IT部門）。機(jī)制：是以組織CIO為核心，以信息技術(shù)部門為支撐，以業(yè)務(wù)部門為信息化實(shí)施主體的信息化管理 體

5、系。第三章信息系統(tǒng)資源管理信息系統(tǒng)：（information system，簡稱IS）是一個(gè)完成信息采集、傳遞、存儲、加工、維護(hù)和使 用等信息處理活動的系統(tǒng)信息系統(tǒng)資源：是由各種組成要素或者子系統(tǒng)資源構(gòu)成。信息系統(tǒng)資源管理：充分利用計(jì)劃、組織、指揮、控制與協(xié)調(diào)的五大管理職能，對信息系統(tǒng)資源的 進(jìn)行科學(xué)的管理。信息系統(tǒng)開發(fā)管理：是為了使開發(fā)的信息系統(tǒng)項(xiàng)目可行并且目標(biāo)明確，能夠按照預(yù)定的成本、進(jìn)度 和質(zhì)量順利完成開發(fā)任務(wù)，對需求、成本、人員、進(jìn)度、質(zhì)量、風(fēng)險(xiǎn)等進(jìn)行科學(xué)分析和有效管理及控制， 保證信息系統(tǒng)項(xiàng)目開發(fā)的有序、經(jīng)濟(jì)和優(yōu)質(zhì)而進(jìn)行的一系統(tǒng)工程化的活動。信息系統(tǒng)運(yùn)行維護(hù)管理：是指信息系統(tǒng)上線后對

6、信息系統(tǒng)運(yùn)行過程中的人員、硬件、軟件、數(shù)據(jù)和 規(guī)程等進(jìn)行管理的活動。信息系統(tǒng)維護(hù)：是為了使信息系統(tǒng)處開合用狀態(tài)而采取的一系列措施，目的是糾正錯誤和改進(jìn)功能， 保證信息系統(tǒng)正常工作。數(shù)據(jù)管理：實(shí)質(zhì)就是對多媒體數(shù)據(jù)庫的管理。服務(wù)管理：是一種以流程為導(dǎo)向、以客戶為中心的方法，它通過整合IT服務(wù)與業(yè)務(wù)來提高組織IT 服務(wù)支持和服務(wù)交付的能力及水平。文檔管理：包括文檔制定、修改和存檔等。信息系統(tǒng)評價(jià)：是指對信息系統(tǒng)的運(yùn)行狀態(tài)和質(zhì)量進(jìn)行各種衡量，以判斷其是否優(yōu)質(zhì)、高效、安全 地運(yùn)行的活動。信息系統(tǒng)審計(jì)：是一個(gè)通過收集和評價(jià)審計(jì)證據(jù)，對信息系統(tǒng)是否能夠保護(hù)資產(chǎn)的安全、維護(hù)數(shù)據(jù) 的完整、使被審計(jì)單位的目標(biāo)得以

7、有效地實(shí)現(xiàn)、使組織的資源得到高效使用等方面做出判斷的過程。第四章信息資源內(nèi)容管理信息采集：是指根據(jù)用戶的需要，尋找、選擇相關(guān)信息并加以聚合和集中的過程。信息源：即信息的來源。信息需求：是指人們在從事各種社會活動的過程中，為解決不同的問題所產(chǎn)生的對信息的需要。信息存儲：是指將進(jìn)過加工處理后的信息（包括文件、圖像、數(shù)據(jù)、報(bào)表、檔案等），按照一定的 規(guī)定記錄在相應(yīng)的信息載體上，并將這些載體按照一定特征和內(nèi)容性質(zhì)組織成系統(tǒng)化的檢索體系。信息檢索：是指對信息的尋找和調(diào)取工作。信息加工：是指將采集來的大量原始信息進(jìn)行篩選和判斷、分類和排序、計(jì)算和研究、著錄和標(biāo)引、 編目和組織從而使之成為二次信息的活動。信

8、息分析：是指以社會用戶的特定需求為依托，以定量和定性研究方法為手段，通過對信息的整理、 鑒別、評價(jià)、分析、綜合等系列化加工過程，形成新的、增值的信息產(chǎn)品，最終為不同層次的科學(xué)決策 服務(wù)的一項(xiàng)具有科研性質(zhì)的智能活動。數(shù)據(jù)挖掘：是從大量的、不完全的、有噪聲的、模糊的、隨機(jī)的實(shí)際應(yīng)用數(shù)據(jù)中，提取隱含在其中 的、人們事先不知道的、但又是潛在有用的信息和知識的過程。知識管理：是指一個(gè)組織整體上對知識的獲取、存儲、學(xué)習(xí)、共享、創(chuàng)新的管理過程，目的是提高 組織中知識工作者的生產(chǎn)力，提高組織的應(yīng)變能力和反應(yīng)速度，創(chuàng)新商業(yè)模式，增強(qiáng)核心競爭力。信息傳遞：是信息價(jià)值得以實(shí)現(xiàn)的重要條件，它是指以信息提供者為起點(diǎn)，通

9、過傳輸媒介或者載體， 將信息傳遞給信息的接收者的過程。信息共享：目的就是為了充分利用信息，發(fā)揮信息的潛在價(jià)值。第五章信息資源管理的標(biāo)準(zhǔn)與法規(guī)標(biāo)準(zhǔn)：為了在一定的范圍內(nèi)獲得最佳秩序，經(jīng)協(xié)商一致制定并由公認(rèn)機(jī)構(gòu)批準(zhǔn)，共同使用和重復(fù)使 用的一種規(guī)范性文件。標(biāo)準(zhǔn)化：為了在一定的范圍內(nèi)獲得最佳秩序，對現(xiàn)實(shí)問題或潛在問題制定共同的和重復(fù)使用的條款 的活動。9000:是指質(zhì)量管理體系標(biāo)準(zhǔn)，它不是指一個(gè)標(biāo)準(zhǔn)，而是一族標(biāo)準(zhǔn)的統(tǒng)稱。ISO9000是由TC176 （TC176指質(zhì)量管理體系技術(shù)委員會）制定的所有國際標(biāo)準(zhǔn)。ISO9000是ISO發(fā)布之12000多個(gè)標(biāo)準(zhǔn)中最 暢銷、最普遍的產(chǎn)品。法律規(guī)范：是指通過國家的立

10、法機(jī)關(guān)制定的或者認(rèn)可的，用以指導(dǎo)，約束人們行為的行為規(guī)范的一 種。第六章信息資源安全管理信息資源安全管理：是指針對普遍存在的信息資源安全問題，人們利用各種技術(shù)方法和組織手段， 所進(jìn)行的有計(jì)劃的管理活動。可用性：保證合法用戶對信息的使用不會被不正當(dāng)?shù)鼐芙^。保密性：也稱機(jī)密性。保證機(jī)密信息不被竊取，或竊取者不能了解信息的真實(shí)含義。認(rèn)證性：也稱真實(shí)性。對信息的來源進(jìn)行判斷（身份認(rèn)證），能對偽造來源的信息予以鑒別。一致性：也稱完整性。保證信息是一致或完整的，即信息在生成利用全過程中，內(nèi)容不被非法用戶 篡改（信息內(nèi)容認(rèn)證）。信息系統(tǒng)安全模型：用于解釋任何基于計(jì)算機(jī)網(wǎng)絡(luò)的信息系統(tǒng)安全問題-國家的、企業(yè)的或

11、個(gè)人 的信息系統(tǒng)安全問題。信息資源安全策略：從整體上把握信息資源開發(fā)利用和安全管理的平衡點(diǎn)，設(shè)置保護(hù)對象的安全優(yōu) 先級，提出信息系統(tǒng)的安全目錄，以及實(shí)現(xiàn)這些安全目錄所運(yùn)用的手段和采取的途徑。網(wǎng)絡(luò)資源：是利用計(jì)算機(jī)系統(tǒng)通過通信設(shè)備傳播和網(wǎng)絡(luò)軟件管理的信息資源。密碼學(xué)：是研究編制密碼和破譯密碼的技術(shù)科學(xué)。加密：把明文通過一定手段變成了密文的過程。解密：將“密文”變?yōu)椤懊魑摹钡倪^程。對稱（私鑰）密碼體制：是指Ke=Kd的加解密算法。非對稱（公鑰）密碼體制：是指KeNKd的加解密算法。數(shù)字簽名：以電子形式存在于數(shù)據(jù)信息之中的，或作為其附件的或邏輯上與之有聯(lián)系的數(shù)據(jù)，可用 于辨別數(shù)據(jù)簽署人的身份，并表明

12、簽署人對數(shù)據(jù)信息中包含的信息的認(rèn)可。證書認(rèn)證（CA） : CA（Certificate Authority）是數(shù)字證書認(rèn)證中心的簡稱，是指發(fā)放、管理、 廢除數(shù)字證書的機(jī)構(gòu)公鑰基礎(chǔ)設(shè)施（PKI）:是一個(gè)基于公鑰加密技術(shù)的安全技術(shù)體系，它是硬件產(chǎn)品、軟件產(chǎn)品、策略 和過程的綜合體，其核心任務(wù)是創(chuàng)建、管理、存儲、分配和吊銷用戶的數(shù)字證書。第七章企業(yè)與政府信息資源管理企業(yè)：是指從事生產(chǎn)、流通或服務(wù)等經(jīng)濟(jì)活動，通過滿足社會效益而獲得利益，實(shí)行自主經(jīng)營、自 負(fù)盈虧、自我發(fā)展、自我約束制度的法人實(shí)體和市場競爭主體。企業(yè)經(jīng)營管理：企業(yè)通過其生產(chǎn)運(yùn)作向市場提供自己的產(chǎn)品或服務(wù)，以期在滿足公益（消費(fèi)者需求 和國家稅收）的同時(shí)，也得到最大的收益。持續(xù)經(jīng)營和利潤最大化是企業(yè)追求的永恒目標(biāo)。企業(yè)信息化：是指企業(yè)在生產(chǎn)、經(jīng)營、管理、決策等各個(gè)方面應(yīng)用信息技術(shù)，深入開發(fā)和廣泛利用 內(nèi)外部信息資源，不斷提高其經(jīng)營管理效率和水平，進(jìn)而提高企業(yè)經(jīng)濟(jì)效益和競爭力的活動。企業(yè)信息資源：網(wǎng)絡(luò)、信息系統(tǒng)和信息是企業(yè)信息化進(jìn)而實(shí)現(xiàn)戰(zhàn)略目標(biāo)的重要資源企業(yè)信息資源管理：企業(yè)信息資源管理是以企業(yè)戰(zhàn)略為指導(dǎo)，綜合運(yùn)用各種方法和手段對企業(yè)信息 及其生產(chǎn)者和支持工具進(jìn)行規(guī)劃