02378信息资源管理
单选题:20题,每题1分,一共20分
多选题:5题,每题2分,一共10分
名词解释:3题,每题3分,一共9分
简答题:5题,每题5分,一共25分
案例分析:3题,每题12分,一共36分
名词解释
信息化:指一个具体的实体(如政府),应用信息技术提高信息资源开发和利用效率的过程和活动
信息技术:应用信息技术科学原理和方法研究信息产生、传递、处理的技术,具体包括信息的产生、传输、收集、加工、控制等方面技术
信息:消除不确定性的东西
资源:自然界和人类社会中一种可以创造物质财富和精神财富,并大量积累客观存在的形式
信息资源:狭义:认为信息是人类社会经济活动中加工处理大量积累有序化的有用信息集合,广义:认为信息是人类社会经济活动中大量积累信息的信息、生产者、技术等要素集合
信息资源管理:是一种管理思想、一种管理方式,从管理对象来看是对信息、人员、设备、资金进行管理,从管理内容来看是对信息进行加工、处理、控制、协调。
组织战略:组织达成目标、完成使命的综合计划
信息化资源规划:组织管理或经济活动所需信息从产生、获取到处理、控制、传输及利用进行全面的规划
信息化项目规划:在特定的时间、质量、资金等其他约束下,以应用信息技术为目的的一系列活动
主题数据库:是指集约化数据环境构成组织独立于具体应用的数据资源,要求源信息唯一性,即信息源一次一处进入系统
CIO机制:以组织CIO为核心、以信息部门为支撑、以业务部门为信息化实施主体的信息管理体系
信息系统:信息系统是一个完成信息采集、传递、加工、存储、协调和使用的信息处理活动系统
信息系统开发项目管理:信息系统开发项目管理要解决的基本问题,是如何按所选的研制方法对开发的项目进行有效的计划、组织、协调、领导和控制。
个人信息需求:个人的信息需求多种多样,主要有两类:源于生活中的称为生活信息需求,源于工作中产生的信息需求称为职业信息需求
网络计量法:应用文献计量学及信息技术,对网上信息的组织和开发利用等进行定量描述和系统分析,以揭示其数量特征和内在规律
最小特权:为了使有意的或则恶意的攻击所造成的损失达到最低程度,每个用户和程序必须经可能的使用最小特权
标准:在一定的范围内获得最优化控制,经协商一致制定并由公认机构批准,共同使用的和重复使用的一种规范性文件,标准是以科学、经验和技术的综合成果为基础,以促进最佳的共同效益为目的
国家标准:是对全国技术经济发展有重大意义而必须在全国范围内统一的标准,国家标准是我国标准体系中的主体,一经批准发布实施,与国家标准重复的行业标准、地方标注即行作废
数据安全管理:是信息系统安全最根本的落脚点,其他层面的安全管理也是为数据安全目的而服务的,数据安全管理主要解决数据的可用性、机密性、认证性和一致性等问题
企业信息资源管理:是以企业战略为指导,综合运用各种方法和手段对企业信息及其生产者和支持工具进行规划、组织、开发、利用和控制的过程
数据挖掘:数据挖掘是在大量的、随机的、模糊的、有噪声的、不完全的实际应用数据中,提取隐含在其中的,人们先不知道的,但又潜在有用的信息和知识的过程;
企业信息化:是指在生产、经营、管理、决策等各个方面应用信息技术,深入开发和广泛利用外部资源、不断提高其其经营管理效率和水平,进而提提高企业经济效益和竞争力的活动,提供各种手段蕴涵了先进经营管理理念和行业最佳实践,也是一个循序渐进、持续不断的过程;信息技术与企业管理不断融合;也是一个高投入、高产出、高风险的过程
企业内部信息:是指不同层次、不同部门的管理信息、产品研发信息、生产运作信息、库存与营销信息等
案例分析
1、啤酒和尿不湿....问:什么是数据挖掘、解释数据挖掘是如何提取有用信息(这就是问你数据挖掘的作用)
答:(1)数据挖掘是在大量的、随机的、模糊的、有噪声的、不完全的实际应用数据中,提取隐含在其中的,人们先不知道的,但又潜在有用的信息和知识的过程;(2)数据挖掘能够对商业数据库中的大量业务数据进行进行抽取、转换、分析和其他模型化处理。沃尔玛记录了大量销售数据,通过对数据的抽取、转换、分析发现很多顾客xxx,。这通过数据挖掘方法和技术提取辅助商业决策的关键性数据+沃尔玛把商品互换位置,提高销量
2、S公司是某网络设备制造商在国内的以及代理商....问:说明S公式内部员工用户需要使用的信息安全技术及其相应用途
答:(1)使用的信息安全技术:内部用户使用防火墙、VPN、数据加密、数据签名,实现内部员工信息集成与共享;(2)相应用途:防火墙用于限制公司外部非授权用户访问内部网络;VPN通过公用网络建立的安全隧道,方便数据共享,赋值外部人员入侵;数据加密:通过加密的算法,变换数据使非授权用户不可利用
3、某公司开展电子商务项目....问:结合信息资源管理的过程论述该电子商务项目各个阶段和具体工作
答:(1)包括电子商务战略规划阶段、系统开发方式选择、系统开发与测试阶段、安装、培训与试运行阶段、系统运行与维护阶段;(2)具体工作:在企业战略规划和信息化规划指导下,研究项目的必要性;根据企业商务特点、实际情况选择合适的开发模式;通过详细调查东西系统需求,利用选择的开发模式进行开发系统,经过多次测试、修改,才能上线使用;在上线前进行各种准备包括实体、数据、培训等准备工作,最后记录系统运行情况,进行系统的维护和评价,根据一定标准对系统进行必要的修改,评价系统的工作质量和经济效益
4、瑞雪兆丰年...问:使用了哪一种逻辑分析方法?说明它是如何使用这种逻辑分析方法的
答:(1)它是使用相关分析法;(2)通过多年的观察发现,这一年的冬天下了大雪,明年的庄稼就会丰收,它们之间是有相关性的,利用事物发生和发展的相互关联,采取由此及彼的方法,由已知推测未知
5、W企业预投资生产一种环境保护方面的信息化产品“M产品”...问:这个企业能不能制定这个产品的企业标准,相关法律依据是什么,该法律适用范围如何?
答:(1)可以制定自己的在企业标准(2)制定的相关法律依据是《标准化法》(3)《标准化法》适用于在中国境内的企业事业单位、机关、科研机构和学术团体
6、A企业在网上招标采购某种原材料...问:如何利用PKI实现A企业接收B报价过程的身份认证、抵赖性和防篡改等安全措施
答:A和B由同一家第三方机构认证;B用A的公钥加密报价,并用B的私钥加密签名;A用其私钥把报价加密得到报价;A用B的数字签名防止B抵赖,报价如果被非法篡改,则用B的公钥解密签名就会有差别
7、疫情...问:有无权力要求省政府公开疫情?依据什么法律?相关法律的作用是什么
答:(1)有权利要求公开疫情情况;(2)《中华人民共和国政府信息公开条例》;(3)该法律是保障公民、法人和其他组织依法获取字符信息,提高政府工作的透明度,促进依法行政,充分发挥政府对人民群众的服务作用
8、F公司为了提高运行效率...问:结合信息系统安全存储模型的第一层和第二层的含义,说明F公司如何实现员工个体和集体的行为规范管理
答:信息系统安全模型适用于解释任何基于计算机网络的信息系统安全问题(1)该模型的1、2层为行为管理规范,包括法规道德记录及管理制度措施(2)F公司需要在国家法律法规政策的指导下组织针对自身具体情况,进行学习资源安全策略规划以规范组织内人们的行为。比如《**单位机房管理制度》
9、小王是个事物迷,研究生物...问:说明是搜索引擎?根据这个搜索结果解释搜索引擎的基本原理
答:(1)搜索引擎是常用的快速获取知识的有效工具之一,通过关键字搜索,根据相似度显示顺序;(2)从图可见,检索对象是我也,采用全文检索技术,可根据相似度排序,是根据检索内容为依据
10、举一实例,并运用战略目标集转换法解释其规划过程和步骤
答:战略目标集转换法规划过程是把组织的战略目标转变为信息化战略目标的过程,步骤包括识别组织战略集、将组织战略集转化成组织信息化战略、最后选出一个方案送决策层审核
11、论述学习分析常用的定性分析和定量分析方法
答:定性分析法包括对比法法、综合法、相关法、因果法;定量分析方法包括文献计量法、插值法、回归分析法、决策分析法、预测分析法
12、公钥密码体制和RSA算法是...问:(1)什么是CA、什么数字证书、CA实施认证服务的技术基础(2)填空
答:(1)ca是证书认证机构;数字证书是认证机构签名的标识用户身份的电子文书;ca实施认证服务的技术基础是KPI;(2)sa、sb、ga
13、小光网上开店...问:老师的建议是哪个阶段的工作?小光属于什么群体?这类群体的特征?
答:(1)需求分析;(2)小光被称为信息用户;(3)具有三个特征:拥有信息需求、具备利用信息能力、具备接受信息服务的行动
14、联想集团...问企业信息资源管理的目标和具体工作,信息技术的发展对企业信息资源管理的作用
答:(1)目标是有效的开发和利用企业信息资源提高企业各种业务活动和管理活动的效率,实现持续经营和理论最大化,具体工作包括信息化规划、信息化组织建设、信息化项目实施、信息系统应用;(2)信息技术的发展对企业信息资源管理具有巨大的推动作用
15、张小虎...问:信息采集的途径和具体实施步骤
答:(1)采集途径包括内部途径、外部途径的传媒、文献部门等;(2)明确调研的目标和问题、设计信息的调查问卷和信息需求文件要求、实地到相关企业和部门调研、进行信息整理和分析
16、结合实际讨论信息化发展中的问题,尝试从信息化规划角度给出合理建议
答:(1)信息孤岛、it黑洞、it项目泥塘;(2)对组织信息化进行周密的计划包括业务匹配、流程分析、管理资源、技术架构
17、1994年美国哈佛商学院...问:运用该模型分析促进组织战略实现的信息化战略
答:明确组织战略、明确组织结构于业务流程、分析it运用的关键点、建立it架构
18、论述学习系统运行维护管理中人员培训的方法和适用对象
答:培训方法包括让人员参加前期开发工作、送入有关培训机构、机械能各种培训操作、举办短训班,适用对象是所有用户
19、举例说明信息存储与检索、信息存储传递与共享等信息资源内容管理的应用过程
答:(1) 信息存储与检索包括搜索引擎、百度地图、百度学术、网盘;(2) 信息存储传递与共享包括百度文库、百度云盘
第一章信息资源管理系统
1. 支配人类社会发展的三要素:材料、能源、信息
2. 信息革命的定义和特征:因信息技术发展导致社会变革,特征:技术科学化、高新化、智能化、群体化
3. 国家信息技术的6大要素:信息资源、信息网络、信息应用技术、信息应用与产业、信息化人才队伍、信息化政策法规和标准规范
4. 国家信息体系的三个思路:领域信息化、区域信息化、企业信息化
5. 现代信息技术的特点:小型化、数字化、智能化、网络化、系统化
6. 信息社会特点:非物质性、超时空性、可扩展性
7. 现代信息技术:3c+s,控制技术、计算机技术、通信技术,传感技术,微电子技术
8. 信息产业:信息内容生产、信息服务业、信息技术制造
9. 3a革命指的是什么:以电子计算机为核心的自动化技术发展和普及引起工业生产、办公室业务、家庭生活的重大变革,3a指工厂自动化、办公室自动化、家庭自动化
10. 国家信息化的的定义:在国家统一组织和管理下,在工业、农业、技术科学、国防和社会生活各个方面应用现代技术,加速实现国家现代化进程。
11. 信息研究的发展:1928年哈利莱-信息的传输理论、1948年shannon-信息论、1996年钟义信-全信息
12. 信息传递的三个步骤:信源-信道-新宿
13. 信息与物质、能量的关系:联系且区别、物质是基础,信息和能量来源于物质、信息可以转换成能量
14. 钟义信信息理论:本体论和认识论
15. 认识论包含什么:语法信息、语义信息、语用信息
16. 语法信息包含什么:随机(统计)信息、模糊信息、偶发信息
17. 语法信息中什么是和Shannon熵的概念相同:随机统计信息
18. 信息的分类:按存储信息介质划分、按表现形式划分、按效用层次划分、按信息取值范围划分、按应用区域划分
19. 信息的相关概念,他们之间的不同处:数据、情报、消息、经验知识智能
20. 经验、知识、信息、智能的关系:信息被加工提炼成知识,知识被目的激活成智能,智能是信息最高层次
21. 信息资源管理的三个阶段:技术管理阶段、信息管理阶段、传统管理阶段
22. 信息过程/生命周期:信息产生、信息获取、信息传递、信息加工、信息再生、信息施效
23. 信息的效用4个层次:迹象、事实、知识、智能
24. 经济属性(信息资源的属性):①稀缺性、②需求性、③可选择性
25. 信息资源管理的缩写:IRM
26. 请描述信息资源的管理对象、工具、特点:信息资源,信息技术,技术依赖性和系统综合性
a) 管理的发展:1900-1960物的控制1960-1970自动化技术1970-1980信息资源管理1990-至今知识管理
27. 四阶段说的信息资源和知识资源:①信息资源强调信息资源为主导,②技术为服务管理概念,③知识资源强调技术与管理的融合
28. 信息的性质:①普遍的和无限的、②具体而可以被感知和处理③动态且有时效④传递但不增值⑤依附于媒体独立于源事物、⑥可以变换⑦可以共享
29. 信息资源的性质:①不可分性、②积累性或非消耗性、③认知相对性、④不同一性、⑤驾驭性
30. 信息资源的特点:①信息可重复利用、②具有整合性、③流动性、④动态性、⑤支配性、⑥不同一性、⑦不可分性
第二章 信息化规划与组织
1. 组织战略包括什么:总战略(总方向)、经营战略(某一个产品或者部门的竞争合作战略)、职能战略(各个职能部门制定的战略)
2. 组织战略的制定过程:环境分析(充分考虑组织内部外部的优势劣势,评估风险和机会,对组织的所处环境进行判断),战略决策(明确目标和使命),战略规划的形成和完善(细化调整,形成可执行的战略规划)
3. 组织战略的规划方法:SWOT矩阵法、波特五力模型、价值链分析法
4. 组织战略与信息化战略:信息化战略是组织战略的主要组成部分,是组织战略的主导方针;信息战略必须服从组织战略的核心思想,在组织战略架构下制定
5. 信息化发展中的问题:it项目泥潭、it黑洞、信息孤岛(导致发展中的问题就是“组织信息化工作缺乏有效的计划”)
6. it黑洞造成的原因:①改变各个部门原有的工作流程、②组织各部门的协同工作方式阻力重重、③信息一致性与共享机制未能形成、④员工素质不能大幅度提高,新的团队精神难以形成。种种原因最后导致管理软件系统无法正常运行的主要原因同样是组织信息化工作缺乏有效的计划
7. 信息化规划的战略目标:行业匹配、竞争优势、管理资源、技术架构
8. 组织信息化的时间:3-5年
9. 诺兰模型:起步、扩展、控制、集成、数据管理、成熟6个阶段
10. (选择题)早期信息化规划局限于技术层面的“信息系统项目规划”
11. 信息化规划层次:信息化战略规划(战略管理层面)、信息化资源规划(管理业务层面)、信息化项目规划(技术实现层面)
12. 开展信息化规划的方式:从上而下、从下而上、由内而外、中间开花
13. 信息化战略规划内容:①建设信息化的愿景和架构、②项目方案的选择和组织、③信息化项目规划
14. 信息化建设愿景与架构:分析信息化现状(从人、流程、技术分析企业的信息化现状)、分析信息化体系架构(定义信息化所涉及的系统边界和环境、分析信息化建设的组织结构、分析各个子系统的相互关系)
15. 信息化战略的发展步骤:①基础信息调研、②现状评估和问题分析、③信息化战略目标设计和制定
16. 信息化战略的规划方法:SST(战略目标集转换法:识别、转换、送审)、VCA(价值链分析法:技术是关键,每个活动都能产生增值)、CSF(关键成功因素法)
17. 信息化战略的规划书:环境分析、信息化战略、信息化体系架构设计、信息化技术标准、项目分派和管理
18. 信息资源规划的产生与内容:1970年詹姆斯·马丁提出战略数据规划,数据标准包括数据命名、属性、设计、使用一致规范
19. 信息资源规划的步骤:建立负责信息资源规划的工作组、分析职能领域及其业务、对职能域数据进行标准化
20. 组织信息资源管理基础标准:数据元素、信息分类编码、用户视图、概念数据库、逻辑数据库
21. 信息资源规划的重点工作:业务分析、主题数据库与数据标准化
22. 信息化需系统项目分为:应用型、开发型
23. 信息化项目的内容:范围计划、进度计划、质量计划、成本计划
24. 信息化项目规划常用的工具:项目管理工具(MS project)、编写范围计划(WBS工作分解结构)、进度计划工具(甘特图)
25. 海航集团的案例告诉我们什么道理:所有信息化离不开有效的组织
26. 信息化组织结构的类型:隶属业务的信息部门、与业务平级的信息部门、由ceo直接领导的信息部门、由信息委员会直接领导的信息部门
27. 信息化组织机构的职能:①制定信息化规划及管理工作的组织、②信息系统研发与管理、③信息系统运行维护和管理、④信息资源管理与服务
28. 信息化组织机构的岗位设置:系统研发与管理部(信息分析员)、系统运行与管理部、系统资源管理与服务部(信息员:负责信息的收集、整理和发送)
29. CIO:首席信息官
30. CIO机制的构成:CIO(核心)、信息化管理委员会(领导小组)、信息部门(支持中心、管理中心)、业务部门的信息人员(业务部门是信息化实施主体)
31. CIO的职能(CIO做咩的):战略的参谋者、战略的执行者、信息的传播中介
32. CIO的能力:技术知识、管理知识、沟通能力、协调能力、项目管理能力
第三章 信息系统资源管理
1. 信息系统的特点:涉及数据量大;绝大部分的数据是持久的;持久的数据为多个应用系统所共享;提供信息服务
2. 信息系统的组成:信息系统是一个非常复杂的人机系统,由人、硬件、软件、数据、处理规程五种要素构成的有机整体
3. 信息系统的生命周期:系统规划阶段、系统分析阶段、系统设计阶段、系统实施阶段、系统运行与维护阶段,信息系统和任何事物一样,有一个从生产、发展、消亡的过程,这个过程周而复始,形成了信息系统的生命周期
4. 系统的规划阶段:①对组织的环境、目标、战略、现行系统的现状进行初步调查;②确定信息系统的发展战略;③分析和预测信息系统的需求;④制定建设信息系统的各种指标、研究建设信息系统的必需性和可能性;⑤给出拟建的各种子系统以及备选方案,并进行可行性分析,编写可行性分析报告,审议通过后,形成系统开发计划书
5. 系统分析阶段:①对现行系统的运行环境、作业流程、用户需求进行调查;②确定信息系统的功能结构、性能指标、编码体系、资源配置、逻辑模型;③系统分析完成后编写系统分析说明书
6. 系统设计阶段:系统设计说明书
7. 系统实施阶段:系统实施按系统设计说明书制定系统实施计划
8. 系统运行与维护阶段:无
9. 信息系统的分类:战略层(经理支持系统)、管理层(决策支持系统、管理信息系统)、知识层(办公自动化系统、知识工作系统)、操作层(事务处理系统)
10. 信息系统的资源观:资源系统观(全面)、资源辩证观(客观)、资源层次观、资源开放观
11. 资源系统观:是资源观的核心观点,三点含义(信息系统是组织系统的子系统,是组织系统的神经元素;信息系统资源是由各种组成元素或子系统资源构成的;信息系统资源是动态发展的,有产生、发展、消亡的生命周期)
系统集成:是为整合优化信息资源系统提供工程科学法,关键:系统的互联和互操性
12. 资源辩证观:有限与无限(物质与信息)、有益性与有害性(社会法律)、质与量(质变引起的量变)
13. 资源层次观:低(物质资源)、较高(能源资源)、最高(信息资源)
14. 资源开发观:打破地域层次封锁,合理配置资源,开放观下的新理念:云计算、泛在网路
15. 信息系统开发项目管理的重要性:
可以进行系统思考,进行切合实际的全局性安排;
可为项目人力资源的需求提供确切的依据;
通过合理的计划安排对项目进行最优化控制;
提供准确、一致、标准的文档数据;
16. 信息系统开发管理的内容:信息系统项目开发的开发人员组织、信息系统项目开发过程管理、信息系统项目开发管理的质量控制
17. 信息系统项目开发的开发人员组织:
项目委员会:项目管理组、项目评审组(项目的需求分析;系统选型和开发计划;系统开发阶段性;项目总结报告)、项目开发组
一把手原则:信息系统项目开发管理的核心
信息系统项目开发过程管理:
项目授权:明确责任者;
需求分析:可行性评估、需求评估、项目总体安排;
项目实施管理:计划、检查、控制;
18. 信息系统项目开发管理的质量控制:质量控制的首要工作就是建设项目的质量衡量标准。项目质量控制标准是项目开发评审和控制标准的基础和核心。
19. 项目质量控制标准包括:1、项目开发流程的合理化2、开发成本、时间预算控制3、项目风险控制、4、开发工作安排效率5、开发工作协调管理过程6、工程化开发方式的运用、7、程序的运行效率和统一的信息标准8、信息系统需求方满意度
20. 信息系统运行维护管理:是指信息系统上线后对信息系统的人、数据、硬件、软件、进程进行管理的活动,人员管理的重点在于组织人员建设、培训和制度建设,硬、软件管理重点是对硬软件系统的检测、记录、维护评价和评审,数据管理重点是对数据库的日常管理和维护
21. 信息系统运行维护中的人员管理:信息系统运行和维护人员组织机构(cio和组织信息部门)、人员培训、信息系统运行管理制度
22. 信息系统运行和维护组织机构:以cio为首、以组织信息部门为依托实体的、组织内各部门专职或兼职的信息系统管理人员网状连接而形成的完整信息系统运行和维护机构,新的趋势:外包
23. 人员培训目标:使用户对目标系统更全面的了解;在用户中强化信息系统的理念;使用户了解目标系统的现状需求,为新系统运行做必要准备工作
24. 信息系统的日常运行管理的内容:系统运行情况记录;审计跟踪;审查信息系统应急措施落实;信息系统的升级与退化;信息系统的硬件、耗材等资源管理
25. DBA的主要操作:5个技术类、4个安全类、3个备份类,一般选择题90%全选
26. 信息系统维护:信息系统维护是为了是信息系统处于合用状态而采取的一系列措施,目的是纠正错误、改进功能、保证信息系统正常运行
27. 信息系统维护的四种类型:改正性维护、适用性维护、完善性维护(比例最大)、预防性维护
28. 信息系统维护的内容:程序维护、数据维护、代码维护、设备维护
29. 信息系统维护的流程:确定维护目标、建立维护方案、维护的实施、系统维护档案建立、维护的验收、总结和评价
30. IT服务管理:是一种以流程为导向,以客户为中心的方法
31. IT服务管理的两大核心十大流程:服务支持类(事件、问题、配置、变更、发布)、服务提供类(服务级别、it服务财务、it服务持续性、可用性管理和能力管理)
32. 信息系统文档的内容:系统手册、用户手册、管理员手册、操作规程及相应的管理制度
33. 程序和文档合并一起称为软件
34. 信息系统文档的作用:沟通,系统分析员和用户、开发人员和用户、开发人员和项目负责人、开发人员和系统维护人员、开发人员之间
35. 信息系统评价:是指对信息系统的运行状态和质量进行各种衡量,以判断是否优质、高效、安全地运行的活动
36. 信息系统评价内容:管理方面(主要考虑企业流程、规章制度、人员素质等)、技术方面(管理信息系统的性能)、经济方面(信息系统的成本、效益)
第四章 信息资源内容管理
1. 信息用户及其特征:信息用户(有能力、有需求、有行动)、潜在信息用户(有能力、有需求、无行动)
2. 信息需求的类型:个人需求和组织需求
3. 决策与信息需求---决策过程:问题、方案、执行
4. 决策与信息需求---决策类型:结构化问题(重复发生)、半结构化、非结构化(非重复发生)
5. 信息源的类型:以组织边界为界限(内部和外部信息源)、根据信息是否被记录(记录型和非记录型)、根据信息是否数字化(数字化和数字化)
6. 信息源类型的数字化:组织内部各种信息系统、专业数据库、数字出版物
7. 文献的分类及特点:根据载体的形式(印刷、缩微、机读、声像)、根据出版形式(图书、连续性出版物、特种文献)、根据文献内容、性质及加工情况(一次文献、二次文献、三次文献)
8. 信息源采集原则:目的性、系统性、及时性、经济性、计划性(考虑现在和未来)、可靠性、预见性(考虑未来)
9. 信息采集的方法:定向采集法、定点采集法、主题采集法、主动采集法
10. 信息采集途径:内部途径(公司内部的)、外部途径(非公司的)
11. 信息存储的作用:方便检索、延长寿命、利于共享、方便管理
12. 信息存储的基本原则:统一性、便利性、有序性、先进性
13. 信息存储的主要技术:缩微存储(胶片)、声像存储(电影)、计算机存储、光盘存储、网络存储
14. 信息检索的类型:按检索的内容分(文献检索、事实检索、数据检索)、按电子文档(全文检索(对象是文本)、多媒体信息检索)
15. 多媒体信息检索:基于内容的检查,直接对图像等多媒体信息进行分析,抽取特征和语义建立索引,然后进行检查
16. 信息检索的基本程序:确定检索范围和深度;选择检索工具;选择检索途径;选择检索方法;实施线性查找;调取信息资料
17. 信息加工:把原始信息进行筛选和判别,分类和排序、计算和研究,著录和标引、编目和组织、从而使之称为二次信息的活动
18. 信息筛选和判别:信息整理--浏览时候--再次审核
19. 著录和标引:做好前期准备--确定信息著录格式--加注表示符号
20. 著录和标引--著录:原始信息的外表特征:名称、来源、加工者
21. 著录和标引--标引:是指对著录后的信息载体按照一定的规律加注标识号的活动过程
22. 信息分析:以社会的特定需求为依托、以定性定量研究方法为手段,通过对信息的整理、鉴别、评别、分析、综合序列化加工过程,形成新的增值的信息产品,最终为不同层次的科学决策服务的一项具有科研性质的智能活动(以定性定量为研究手段,对信息进行整理、评别、分析、综合等加工过程,最终为科学决策服务的智能活动)
23. 信息分析的方法:定性分析(综合法、对比法、相关法、因果法)、定量分析(文献计量分析法、插值法、回归分析法、决策分析法、预测分析法)
24. 文献计量分析法:以文献体系和文献计量特征为研究对象,采用数学等计量方法研究文献情报的变化规律,进而探讨科学技术某些规律的一门学科,计量对象包括文献量、作者数、词汇数
25. 文献计量方法:普赖斯函数、网络计量法
26. 普赖斯函数:在某一知识领域内,把对年限不超过五年的文献引文总量之比当做指数,用以衡量文献的老化速度和程度
27. 数据挖掘的作用(数据挖掘如何提取有用内容):能够对商业数据库中的大量业务数据进行抽取、转换、分析和其他模型化处理,从中提取辅助商业决策的关键性数据
28. 数据挖掘的方法和技术手段:决策树、粗糙集、人工神经网络、遗传算法、关联分析、归纳学习
29. 知识管理:是对知识、知识创造过程和知识的应用进行规划和管理的活动
30. 知识管理的分类:组织知识管理、个人知识管理、
31. 知识管理的常用工具:知识地图、百度引擎、知识门户、文档管理系统、知识库、群体和工作流系统、在线学习系统
32. 信息传递:是以信息提供者为起点,通过传输媒体或者载体将消息传递给信息接受者的过程
33. 信息传递的工具:语言、图书...
34. 信息传递的任务:信息发送处理;传输处理;接受处理
35. 信息共享的渠道:按信息提供者;按信息提供方式;按信息传递技术
36. 信息共享技术:信息传递技术;信息存储技术;信息安全技术;信息标准化(是信息共享的前提);信息定位和描述技术(查找和获取信息的依据);信息转换技术;信息融合技术;
37. 产生异构问题的原因:计算机操作系统类型的差异;网络协议标准的差异;数据格式和标准的差异;语言文化的差异
第五章 信息资源管理的标准和法规
1. 制定标准的出发点:建立最佳秩序、取得最佳效益
2. 制定标准的对象的属性:就是为了某一个对象制定标准,对象的内涵是重复性事物
3. 标准的本质特征:统一,统一是标准的本质特征
4. 不同的级别的标准:在不同范围、不同类型的标准是从不同的角度进行统一,统一并不意味统死,标准的作用归根结底来源于统一
5. 统一的标准的级别:国家标准(以GB代号开头)、行业标准(以SJ代号开头)、地方标准(以DB代号开头)、企业标准(以Q代号开头)、如果后面有T代表推荐性标准比如GB/Txxxx
6. 标准号的组成:代号/发布顺序号-发布年份号GB/29315-2012
7. 标准化:为了在一定的范围内取得最佳秩序的活动(标准加上活动和过程就好)
8. 标准化的作用:改进产品、过程和服务的适用性,防止贸易壁垒。并促进技术合作
9. 标准化的过程:制定标准、贯彻标准、进而修订标准的过程
10. 标准化的效果:只有在社会实践中实践以后才能表现出来
11. 标准化工作的特征:统一性、政策性、横向综合性
12. 信息资源标准化的意义:标准化是一项综合很强的基础工作,是国家的一项重要技术经济政策
13. 标准化技术:围绕着信息技术开发,研制和信息系统建设与管理等一系列活动而进行的标准化工作
14. 主要包括信息资源的生产、识别与提取、决策和分类编码等技术的标准化
15. 标准化术语:指对信息资源活动中某一事物或过程的称谓或代号的标准化,目的是为了使国际和国内标准统一
16. 标准化术语遵循的原则:优先原则、简化原则、灵活性原则、广义性原则
17. 信息资源管理标准化的指导原则:效益原则、优化原则、系统原则、协商原则、动态原则
18. 信息资源管理标准化的一般方法:简化(基本)、统一(灵活)、组合、综合、程序化
19. 标准的层次:国家标准、行业标准、地方标准、企业标准
20. 标准的制定:信息资源管理标准的出台包括制定与修正两个过程
21. 标准实施后,相关部门复审,复审周期一般不超过五年
22. 信息资源管理标准的实施:标准只有经过贯彻实施后才能取得效果;实施标准同时也是对标准的检验;国家标准和行业标准分为强制性和推荐性标准
23. 国家标准化组织(ISO):成立1947年,由90个国家参与,是最大的标准化的机构
24. 国际标准化组织构成:技术委员会TC(分技术委员会SC、工作组WG)
25. 分技术委员会SC:P成员(参加),O成员(观察)
26. 信息化的定义:信息化是调整信息活动中产生的各种社会关系的法律规范的总称
27. 信息活动:各种法律主体从事的,与信息的生产、采集、获取、加工处理、传播、利用、保持等事物相关的一切活动
28. 信息法律:对信息产业各种领域内一定主体及其行为,一定客体以及它们之间的关系进行规范
29. 信息法律的主体:人或组织
30. 信息法律的客体:信息资源、信息技术、信息行为
31. 信息法的特点:具有强制性;比信息政策更成熟的形态;具体、明确、可操作性强;具有约束性
32. 信息公开方面的法律规范:地震信息、疫情信息、气象信息、灾情信息
33. 信息传播方法的法律规范:新闻(《宪法》)、网络(规定、解释、解释(二))、广告宣传(《广告法》)、图书情报(《国家科学技术情报发展政策》)
34. 信息安全方面的法律规范:完整法性、可用性、保密性
35. 注意注意:案例分析有个法需要背诵,《中华人民共和国政府信息公开条例》
第六章 信息资源安全管理
1. 信息资源安全问题呈现形式(在哪里表现出来的):实体破坏(灾难备份和恢复系统)、黑客攻击、违法行为、病毒入侵
2. 信息资源安全管理:为了解决信息资源问题、利用技术方法和组织手段进行的管理活动
3. 信息安全技术:是信息资源免受威胁的方法和措施
4. 信息安全技术手段:可用性(有权限就可以用)、保密性(被盗取后还有加密保护数据)、认证性(身份证)、一致性(内容不被更改)
5. 信息安全管理的主要任务:采取技术和管理措施,保证信息资源可用;采用数据加密技术,使信息在其处理中,内容不被非法者获得;建立有效责任机制,防止用户否认其行为;建立可审查的机制,实现责任追究性
6. 信息系统安全层次模型:OSI七层模型,其中3层技术安全(顶层)、2层实体安全(中层)、2层行为规范(底层)
7. 3层技术安全:数据信息安全、软件系统安全、通信网络安全
8. 2层实体安全:硬件系统安全、物理实体安全
9. 2层行为规范:管理制度措施、法规道德纪律
10. 信息系统安全的行为规范管理:包括国家和社会组织两个层面
11. 制定安全策略的步骤:理解组织业务特征;制定安全管理组织机制;确定信息资源安全的总体目标;确定安全策略的范围;安全策略评估;安全策略实施
12. 制定安全策略是由高层人员制定,这个安全策略应该是简明的、原则的、可审核的、可行的、文档化的、动态的(一般选择题,99%全选)
13. 实体安全:主要涉及信息系统的硬件及其运行环境,其安全与否对网络、软件、数据等的安全存在重要的影响
14. 实体安全分类:现场环境安全、硬件安全、介质安全
15. 网络资源:主机系统(也称为服务器,如网络管理服务器和web应用服务器)、终端系统(客户机)、网络互联设备(包括网线和接口、交换机、路由器以及网关,网桥系统)
16. 网络安全技术:网络分段(物理和虚拟逻辑分段)、防火墙技术、VPN(虚拟专用网)、入侵决策(自动检测)、病毒防治
17. 软件安全问题:信息资产受到威胁(道德法律和实体保护)
18. 软件应用安全问题:软件分为系统软件和应用软件两类;恶意程序
19. 软件应用安全问题--系统软件安全:能根据软件选出来是什么软件就好,1983年美国提出"可信计算机系统评审标准",操作系统(window、linux..)、运行支持软件(Framework2.0)、Web服务器(IIS 5.0)、数据库管理软件(Sql *)
20. 软件应用安全问题--系统软件的国际安全级别:四类八级,D(非安全保护类MS-DOS)、C(自主保护类,C1(早期unix)、C2(windows2000,Unix))、B(取值型安全保护类,B1、B2、B3)、A(验证性保护类,A1、超A1)
21. 软件应用安全问题--系统软件的中国安全级别:1999年发布的,第一级用户自主保护级、第二级系统审计保护级、第三级安全标记保护级、第四级结构化保护级、第五级访问验证保护级
22. 安全操作系统涉及应遵循的原则:最小特权
23. 恶意程序:恶意程序是指未经授权在用户不知道的情况下进入用户计算机系统中,影响系统正常工作,甚至危害或破坏系统的计算机程序。具有破坏性、非法性、隐蔽性
24. 恶意程序防治:包括防护和治理两方面,应该采取管理和技术相结合的方法
25. 常见的恶意程序:陷门、逻辑炸弹(嵌在合法程序的代码)、特洛伊木马、病毒、蠕虫
26. 数据库系统安全管理:用户权限管理、访问控制、数据加密、日志与备份
27. 数据库系统的用户全选管理:数据库模式修改全选(索引、资源、修改、撤销)、数据操作权限(增、删、改、查)
28. 数据加密本质:是一种数据变换,将数据变为不可识别的内容,一般人不可利用
29. 数据加密技术:访问控制技术(口令信息的加密、文件访问控制)、信道加密(VPN)、真实性认证、用户口令管理
30. 日志与备份:数据库的日志文件用来记录数据库每一次更新活动
31. 标准的密码学模型包括:密钥、加密算法、加密、解密
32. 密码学关系的问题是密钥管理,有一个计算密钥的公式n(n-1)/2,题目:两个人两两相互传递信息,需要不同的密钥数是2(2-1)/2=1,10个人呢?10(10-1)/2=45
33. 加解密对称密码体制:加密密钥ke=解密密钥kd
34. 加解密非对称密码体制或公钥密码体制:加密密钥ke≠解密密钥kd
35. CA:就是通信双方都信任的第三方机构,也称证书认证机构,它拥有并管理通信双方各执的公钥和师范学校,从而是通信双方利用公钥密码体制,实现彼此间的信息加密、身份认证和篡改验证等
36. PKI:也称公钥基础设施,是一个基于公钥加密技术的安全技术体系,他是硬件产品、软件产品、策略和过程的综合体,其核心任务是传教、管理、存储、分配和吊销用户的数字证书
37. 数字证书包含的信息内容:版本号、序列号、签名算法标识符、认证机构、有效期限、主体信息、认证机构的数字签名、公钥信息
38. PKI包括:用户、证书、证书机构、废除证书库、注册机构、证书库
第七章 企业与政府信息资源管理
1. 企业信息资源管理的演化过程(企业组织战略):电子数据处理--管理信息系统--信息资源管理--知识管理
2. 核心:把企业的信息视为战略资源
3. 强调:管理策略与技术手段相融合
4. 企业的类型:按承担责任划分;按所有制划分;按产业性质划分;按生产、产品及销售形态划分;按生产规模划分、按业务范围划分
5. 产业:信息产品制造、信息内容产生、信息服务业
6. 企业信息资源规划系统:通过实施企业资源规划系统,是企业内部保持统一的业务规则,资源被合理分配和使用
7. 企业信息资源:从技术层面上,企业信息化建设需要完成构建信息网络开发信息系统,利用信息资源等三个层面的工作,所以网络、信息系统和信息是企业信息化进而实现战略目标的重要资源
8. 企业信息资源管理的工作内容:信息化规划;信息化组织建设;信息化项目实施;信息系统应用
9. 政府信息资源:是指政府生产和手机的信息,包括政府业务流程产生的大量文书和数据报表,调查统计得到的信息集
10. 政府效用的特殊性:影响广泛、效用重大
11. 政府信息资源的类型:按内容划分(组织、军事、科技、经济、文化);按信源划分(内部、外部);按信息种类划分(政治、行业管理、统计、日常事务)、按信息流通方式和传递范围划分(公开、内部、保密)
12. 政府信息资源的特点:管理目标多样性;管理模式灵活性;管理手段多维性
