單選題：20題，每題1分，一共20分

多選題：5題，每題2分，一共10分?

名詞解釋：3題，每題3分，一共9分

簡答題：5題，每題5分，一共25分

案例分析：3題，每題12分，一共36分

?

名詞解釋

信息化：指一個具體的實體(如政府)，應(yīng)用信息技術(shù)提高信息資源開發(fā)和利用效率的過程和活動

信息技術(shù)：應(yīng)用信息技術(shù)科學(xué)原理和方法研究信息產(chǎn)生、傳遞、處理的技術(shù)，具體包括信息的產(chǎn)生、傳輸、收集、加工、控制等方面技術(shù)

信息：消除不確定性的東西

資源：自然界和人類社會中一種可以創(chuàng)造物質(zhì)財富和精神財富，并大量積累客觀存在的形式

信息資源：狹義：認(rèn)為信息是人類社會經(jīng)濟活動中加工處理大量積累有序化的有用信息集合，廣義：認(rèn)為信息是人類社會經(jīng)濟活動中大量積累信息的信息、生產(chǎn)者、技術(shù)等要素集合

信息資源管理：是一種管理思想、一種管理方式，從管理對象來看是對信息、人員、設(shè)備、資金進行管理，從管理內(nèi)容來看是對信息進行加工、處理、控制、協(xié)調(diào)。

組織戰(zhàn)略：組織達(dá)成目標(biāo)、完成使命的綜合計劃

信息化資源規(guī)劃：組織管理或經(jīng)濟活動所需信息從產(chǎn)生、獲取到處理、控制、傳輸及利用進行全面的規(guī)劃

信息化項目規(guī)劃：在特定的時間、質(zhì)量、資金等其他約束下，以應(yīng)用信息技術(shù)為目的的一系列活動

主題數(shù)據(jù)庫：是指集約化數(shù)據(jù)環(huán)境構(gòu)成組織獨立于具體應(yīng)用的數(shù)據(jù)資源，要求源信息唯一性，即信息源一次一處進入系統(tǒng)

CIO機制：以組織CIO為核心、以信息部門為支撐、以業(yè)務(wù)部門為信息化實施主體的信息管理體系

信息系統(tǒng)：信息系統(tǒng)是一個完成信息采集、傳遞、加工、存儲、協(xié)調(diào)和使用的信息處理活動系統(tǒng)

信息系統(tǒng)開發(fā)項目管理：信息系統(tǒng)開發(fā)項目管理要解決的基本問題，是如何按所選的研制方法對開發(fā)的項目進行有效的計劃、組織、協(xié)調(diào)、領(lǐng)導(dǎo)和控制。

個人信息需求：個人的信息需求多種多樣，主要有兩類：源于生活中的稱為生活信息需求，源于工作中產(chǎn)生的信息需求稱為職業(yè)信息需求

網(wǎng)絡(luò)計量法：應(yīng)用文獻計量學(xué)及信息技術(shù)，對網(wǎng)上信息的組織和開發(fā)利用等進行定量描述和系統(tǒng)分析，以揭示其數(shù)量特征和內(nèi)在規(guī)律

最小特權(quán)：為了使有意的或則惡意的攻擊所造成的損失達(dá)到最低程度，每個用戶和程序必須經(jīng)可能的使用最小特權(quán)

標(biāo)準(zhǔn)：在一定的范圍內(nèi)獲得最優(yōu)化控制，經(jīng)協(xié)商一致制定并由公認(rèn)機構(gòu)批準(zhǔn)，共同使用的和重復(fù)使用的一種規(guī)范性文件，標(biāo)準(zhǔn)是以科學(xué)、經(jīng)驗和技術(shù)的綜合成果為基礎(chǔ)，以促進最佳的共同效益為目的

國家標(biāo)準(zhǔn)：是對全國技術(shù)經(jīng)濟發(fā)展有重大意義而必須在全國范圍內(nèi)統(tǒng)一的標(biāo)準(zhǔn)，國家標(biāo)準(zhǔn)是我國標(biāo)準(zhǔn)體系中的主體，一經(jīng)批準(zhǔn)發(fā)布實施，與國家標(biāo)準(zhǔn)重復(fù)的行業(yè)標(biāo)準(zhǔn)、地方標(biāo)注即行作廢

數(shù)據(jù)安全管理：是信息系統(tǒng)安全最根本的落腳點，其他層面的安全管理也是為數(shù)據(jù)安全目的而服務(wù)的，數(shù)據(jù)安全管理主要解決數(shù)據(jù)的可用性、機密性、認(rèn)證性和一致性等問題

企業(yè)信息資源管理：是以企業(yè)戰(zhàn)略為指導(dǎo)，綜合運用各種方法和手段對企業(yè)信息及其生產(chǎn)者和支持工具進行規(guī)劃、組織、開發(fā)、利用和控制的過程

數(shù)據(jù)挖掘：數(shù)據(jù)挖掘是在大量的、隨機的、模糊的、有噪聲的、不完全的實際應(yīng)用數(shù)據(jù)中，提取隱含在其中的，人們先不知道的，但又潛在有用的信息和知識的過程；

企業(yè)信息化：是指在生產(chǎn)、經(jīng)營、管理、決策等各個方面應(yīng)用信息技術(shù)，深入開發(fā)和廣泛利用外部資源、不斷提高其其經(jīng)營管理效率和水平，進而提提高企業(yè)經(jīng)濟效益和競爭力的活動，提供各種手段蘊涵了先進經(jīng)營管理理念和行業(yè)最佳實踐，也是一個循序漸進、持續(xù)不斷的過程；信息技術(shù)與企業(yè)管理不斷融合；也是一個高投入、高產(chǎn)出、高風(fēng)險的過程

企業(yè)內(nèi)部信息：是指不同層次、不同部門的管理信息、產(chǎn)品研發(fā)信息、生產(chǎn)運作信息、庫存與營銷信息等

?

案例分析

1、啤酒和尿不濕....問：什么是數(shù)據(jù)挖掘、解釋數(shù)據(jù)挖掘是如何提取有用信息(這就是問你數(shù)據(jù)挖掘的作用)

答：(1)數(shù)據(jù)挖掘是在大量的、隨機的、模糊的、有噪聲的、不完全的實際應(yīng)用數(shù)據(jù)中，提取隱含在其中的，人們先不知道的，但又潛在有用的信息和知識的過程；(2)數(shù)據(jù)挖掘能夠?qū)ι虡I(yè)數(shù)據(jù)庫中的大量業(yè)務(wù)數(shù)據(jù)進行進行抽取、轉(zhuǎn)換、分析和其他模型化處理。沃爾瑪記錄了大量銷售數(shù)據(jù)，通過對數(shù)據(jù)的抽取、轉(zhuǎn)換、分析發(fā)現(xiàn)很多顧客xxx,。這通過數(shù)據(jù)挖掘方法和技術(shù)提取輔助商業(yè)決策的關(guān)鍵性數(shù)據(jù)+沃爾瑪把商品互換位置，提高銷量

2、S公司是某網(wǎng)絡(luò)設(shè)備制造商在國內(nèi)的以及代理商....問：說明S公式內(nèi)部員工用戶需要使用的信息安全技術(shù)及其相應(yīng)用途

答：(1)使用的信息安全技術(shù)：內(nèi)部用戶使用防火墻、VPN、數(shù)據(jù)加密、數(shù)據(jù)簽名，實現(xiàn)內(nèi)部員工信息集成與共享；(2)相應(yīng)用途：防火墻用于限制公司外部非授權(quán)用戶訪問內(nèi)部網(wǎng)絡(luò)；VPN通過公用網(wǎng)絡(luò)建立的安全隧道，方便數(shù)據(jù)共享，賦值外部人員入侵；數(shù)據(jù)加密：通過加密的算法，變換數(shù)據(jù)使非授權(quán)用戶不可利用

3、某公司開展電子商務(wù)項目....問：結(jié)合信息資源管理的過程論述該電子商務(wù)項目各個階段和具體工作

答：(1)包括電子商務(wù)戰(zhàn)略規(guī)劃階段、系統(tǒng)開發(fā)方式選擇、系統(tǒng)開發(fā)與測試階段、安裝、培訓(xùn)與試運行階段、系統(tǒng)運行與維護階段；(2)具體工作：在企業(yè)戰(zhàn)略規(guī)劃和信息化規(guī)劃指導(dǎo)下，研究項目的必要性；根據(jù)企業(yè)商務(wù)特點、實際情況選擇合適的開發(fā)模式；通過詳細(xì)調(diào)查東西系統(tǒng)需求，利用選擇的開發(fā)模式進行開發(fā)系統(tǒng)，經(jīng)過多次測試、修改，才能上線使用；在上線前進行各種準(zhǔn)備包括實體、數(shù)據(jù)、培訓(xùn)等準(zhǔn)備工作，最后記錄系統(tǒng)運行情況，進行系統(tǒng)的維護和評價，根據(jù)一定標(biāo)準(zhǔn)對系統(tǒng)進行必要的修改，評價系統(tǒng)的工作質(zhì)量和經(jīng)濟效益

4、瑞雪兆豐年...問：使用了哪一種邏輯分析方法？說明它是如何使用這種邏輯分析方法的

答：(1)它是使用相關(guān)分析法；(2)通過多年的觀察發(fā)現(xiàn)，這一年的冬天下了大雪，明年的莊稼就會豐收，它們之間是有相關(guān)性的，利用事物發(fā)生和發(fā)展的相互關(guān)聯(lián)，采取由此及彼的方法，由已知推測未知

5、W企業(yè)預(yù)投資生產(chǎn)一種環(huán)境保護方面的信息化產(chǎn)品“M產(chǎn)品”...問：這個企業(yè)能不能制定這個產(chǎn)品的企業(yè)標(biāo)準(zhǔn)，相關(guān)法律依據(jù)是什么，該法律適用范圍如何?

答：(1)可以制定自己的在企業(yè)標(biāo)準(zhǔn)(2)制定的相關(guān)法律依據(jù)是《標(biāo)準(zhǔn)化法》(3)《標(biāo)準(zhǔn)化法》適用于在中國境內(nèi)的企業(yè)事業(yè)單位、機關(guān)、科研機構(gòu)和學(xué)術(shù)團體

6、A企業(yè)在網(wǎng)上招標(biāo)采購某種原材料...問：如何利用PKI實現(xiàn)A企業(yè)接收B報價過程的身份認(rèn)證、抵賴性和防篡改等安全措施

答：A和B由同一家第三方機構(gòu)認(rèn)證；B用A的公鑰加密報價，并用B的私鑰加密簽名；A用其私鑰把報價加密得到報價；A用B的數(shù)字簽名防止B抵賴，報價如果被非法篡改，則用B的公鑰解密簽名就會有差別

7、疫情...問：有無權(quán)力要求省政府公開疫情？依據(jù)什么法律？相關(guān)法律的作用是什么

答：(1)有權(quán)利要求公開疫情情況；(2)《中華人民共和國政府信息公開條例》；(3)該法律是保障公民、法人和其他組織依法獲取字符信息，提高政府工作的透明度，促進依法行政，充分發(fā)揮政府對人民群眾的服務(wù)作用

8、F公司為了提高運行效率...問：結(jié)合信息系統(tǒng)安全存儲模型的第一層和第二層的含義，說明F公司如何實現(xiàn)員工個體和集體的行為規(guī)范管理

答：信息系統(tǒng)安全模型適用于解釋任何基于計算機網(wǎng)絡(luò)的信息系統(tǒng)安全問題(1)該模型的1、2層為行為管理規(guī)范，包括法規(guī)道德記錄及管理制度措施(2)F公司需要在國家法律法規(guī)政策的指導(dǎo)下組織針對自身具體情況，進行學(xué)習(xí)資源安全策略規(guī)劃以規(guī)范組織內(nèi)人們的行為。比如《**單位機房管理制度》

9、小王是個事物迷，研究生物...問：說明是搜索引擎？根據(jù)這個搜索結(jié)果解釋搜索引擎的基本原理

答：(1)搜索引擎是常用的快速獲取知識的有效工具之一，通過關(guān)鍵字搜索，根據(jù)相似度顯示順序；(2)從圖可見，檢索對象是我也，采用全文檢索技術(shù)，可根據(jù)相似度排序，是根據(jù)檢索內(nèi)容為依據(jù)

10、舉一實例，并運用戰(zhàn)略目標(biāo)集轉(zhuǎn)換法解釋其規(guī)劃過程和步驟

答：戰(zhàn)略目標(biāo)集轉(zhuǎn)換法規(guī)劃過程是把組織的戰(zhàn)略目標(biāo)轉(zhuǎn)變?yōu)樾畔⒒瘧?zhàn)略目標(biāo)的過程，步驟包括識別組織戰(zhàn)略集、將組織戰(zhàn)略集轉(zhuǎn)化成組織信息化戰(zhàn)略、最后選出一個方案送決策層審核

11、論述學(xué)習(xí)分析常用的定性分析和定量分析方法

答：定性分析法包括對比法法、綜合法、相關(guān)法、因果法；定量分析方法包括文獻計量法、插值法、回歸分析法、決策分析法、預(yù)測分析法

12、公鑰密碼體制和RSA算法是...問：(1)什么是CA、什么數(shù)字證書、CA實施認(rèn)證服務(wù)的技術(shù)基礎(chǔ)(2)填空

答：(1)ca是證書認(rèn)證機構(gòu)；數(shù)字證書是認(rèn)證機構(gòu)簽名的標(biāo)識用戶身份的電子文書；ca實施認(rèn)證服務(wù)的技術(shù)基礎(chǔ)是KPI；(2)sa、sb、ga

13、小光網(wǎng)上開店...問：老師的建議是哪個階段的工作？小光屬于什么群體？這類群體的特征？

答：(1)需求分析；(2)小光被稱為信息用戶；(3)具有三個特征：擁有信息需求、具備利用信息能力、具備接受信息服務(wù)的行動

14、聯(lián)想集團...問企業(yè)信息資源管理的目標(biāo)和具體工作，信息技術(shù)的發(fā)展對企業(yè)信息資源管理的作用

答：(1)目標(biāo)是有效的開發(fā)和利用企業(yè)信息資源提高企業(yè)各種業(yè)務(wù)活動和管理活動的效率，實現(xiàn)持續(xù)經(jīng)營和理論最大化，具體工作包括信息化規(guī)劃、信息化組織建設(shè)、信息化項目實施、信息系統(tǒng)應(yīng)用；(2)信息技術(shù)的發(fā)展對企業(yè)信息資源管理具有巨大的推動作用

15、張小虎...問：信息采集的途徑和具體實施步驟

答：(1)采集途徑包括內(nèi)部途徑、外部途徑的傳媒、文獻部門等；(2)明確調(diào)研的目標(biāo)和問題、設(shè)計信息的調(diào)查問卷和信息需求文件要求、實地到相關(guān)企業(yè)和部門調(diào)研、進行信息整理和分析

16、結(jié)合實際討論信息化發(fā)展中的問題，嘗試從信息化規(guī)劃角度給出合理建議

答：(1)信息孤島、it黑洞、it項目泥塘；(2)對組織信息化進行周密的計劃包括業(yè)務(wù)匹配、流程分析、管理資源、技術(shù)架構(gòu)

17、1994年美國哈佛商學(xué)院...問：運用該模型分析促進組織戰(zhàn)略實現(xiàn)的信息化戰(zhàn)略

答：明確組織戰(zhàn)略、明確組織結(jié)構(gòu)于業(yè)務(wù)流程、分析it運用的關(guān)鍵點、建立it架構(gòu)

18、論述學(xué)習(xí)系統(tǒng)運行維護管理中人員培訓(xùn)的方法和適用對象

答：培訓(xùn)方法包括讓人員參加前期開發(fā)工作、送入有關(guān)培訓(xùn)機構(gòu)、機械能各種培訓(xùn)操作、舉辦短訓(xùn)班，適用對象是所有用戶

19、舉例說明信息存儲與檢索、信息存儲傳遞與共享等信息資源內(nèi)容管理的應(yīng)用過程

答：(1)?信息存儲與檢索包括搜索引擎、百度地圖、百度學(xué)術(shù)、網(wǎng)盤；(2)?信息存儲傳遞與共享包括百度文庫、百度云盤

?

?

第一章信息資源管理系統(tǒng)

?

1.?支配人類社會發(fā)展的三要素：材料、能源、信息

2.?信息革命的定義和特征：因信息技術(shù)發(fā)展導(dǎo)致社會變革，特征：技術(shù)科學(xué)化、高新化、智能化、群體化?

3.?國家信息技術(shù)的6大要素：信息資源、信息網(wǎng)絡(luò)、信息應(yīng)用技術(shù)、信息應(yīng)用與產(chǎn)業(yè)、信息化人才隊伍、信息化政策法規(guī)和標(biāo)準(zhǔn)規(guī)范?

4.?國家信息體系的三個思路：領(lǐng)域信息化、區(qū)域信息化、企業(yè)信息化?

5.?現(xiàn)代信息技術(shù)的特點：小型化、數(shù)字化、智能化、網(wǎng)絡(luò)化、系統(tǒng)化?

6.?信息社會特點：非物質(zhì)性、超時空性、可擴展性?

7.?現(xiàn)代信息技術(shù)：3c+s,控制技術(shù)、計算機技術(shù)、通信技術(shù)，傳感技術(shù)，微電子技術(shù)?

8.?信息產(chǎn)業(yè)：信息內(nèi)容生產(chǎn)、信息服務(wù)業(yè)、信息技術(shù)制造?

9.?3a革命指的是什么：以電子計算機為核心的自動化技術(shù)發(fā)展和普及引起工業(yè)生產(chǎn)、辦公室業(yè)務(wù)、家庭生活的重大變革，3a指工廠自動化、辦公室自動化、家庭自動化?

10.?國家信息化的的定義：在國家統(tǒng)一組織和管理下，在工業(yè)、農(nóng)業(yè)、技術(shù)科學(xué)、國防和社會生活各個方面應(yīng)用現(xiàn)代技術(shù)，加速實現(xiàn)國家現(xiàn)代化進程。?

11.?信息研究的發(fā)展：1928年哈利萊-信息的傳輸理論、1948年shannon-信息論、1996年鐘義信-全信息?

12.?信息傳遞的三個步驟：信源-信道-新宿?

13.?信息與物質(zhì)、能量的關(guān)系：聯(lián)系且區(qū)別、物質(zhì)是基礎(chǔ)，信息和能量來源于物質(zhì)、信息可以轉(zhuǎn)換成能量?

14.?鐘義信信息理論：本體論和認(rèn)識論?

15.?認(rèn)識論包含什么：語法信息、語義信息、語用信息?

16.?語法信息包含什么：隨機(統(tǒng)計)信息、模糊信息、偶發(fā)信息?

17.?語法信息中什么是和Shannon熵的概念相同：隨機統(tǒng)計信息?

18.?信息的分類：按存儲信息介質(zhì)劃分、按表現(xiàn)形式劃分、按效用層次劃分、按信息取值范圍劃分、按應(yīng)用區(qū)域劃分?

19.?信息的相關(guān)概念，他們之間的不同處：數(shù)據(jù)、情報、消息、經(jīng)驗知識智能?

20.?經(jīng)驗、知識、信息、智能的關(guān)系：信息被加工提煉成知識，知識被目的激活成智能，智能是信息最高層次?

21.?信息資源管理的三個階段：技術(shù)管理階段、信息管理階段、傳統(tǒng)管理階段?

22.?信息過程/生命周期：信息產(chǎn)生、信息獲取、信息傳遞、信息加工、信息再生、信息施效?

23.?信息的效用4個層次：跡象、事實、知識、智能

24.?經(jīng)濟屬性(信息資源的屬性)：①稀缺性、②需求性、③可選擇性?

25.?信息資源管理的縮寫：IRM?

26.?請描述信息資源的管理對象、工具、特點：信息資源，信息技術(shù)，技術(shù)依賴性和系統(tǒng)綜合性?

a)?管理的發(fā)展：1900-1960物的控制1960-1970自動化技術(shù)1970-1980信息資源管理1990-至今知識管理?

27.?四階段說的信息資源和知識資源：①信息資源強調(diào)信息資源為主導(dǎo)，②技術(shù)為服務(wù)管理概念，③知識資源強調(diào)技術(shù)與管理的融合?

28.?信息的性質(zhì)：①普遍的和無限的、②具體而可以被感知和處理③動態(tài)且有時效④傳遞但不增值⑤依附于媒體獨立于源事物、⑥可以變換⑦可以共享?

29.?信息資源的性質(zhì)：①不可分性、②積累性或非消耗性、③認(rèn)知相對性、④不同一性、⑤駕馭性?

30.?信息資源的特點：①信息可重復(fù)利用、②具有整合性、③流動性、④動態(tài)性、⑤支配性、⑥不同一性、⑦不可分性?

?

?

第二章?信息化規(guī)劃與組織

?

1.?組織戰(zhàn)略包括什么：總戰(zhàn)略(總方向)、經(jīng)營戰(zhàn)略(某一個產(chǎn)品或者部門的競爭合作戰(zhàn)略)、職能戰(zhàn)略(各個職能部門制定的戰(zhàn)略)

2.?組織戰(zhàn)略的制定過程：環(huán)境分析(充分考慮組織內(nèi)部外部的優(yōu)勢劣勢，評估風(fēng)險和機會，對組織的所處環(huán)境進行判斷)，戰(zhàn)略決策(明確目標(biāo)和使命)，戰(zhàn)略規(guī)劃的形成和完善(細(xì)化調(diào)整，形成可執(zhí)行的戰(zhàn)略規(guī)劃)

3.?組織戰(zhàn)略的規(guī)劃方法：SWOT矩陣法、波特五力模型、價值鏈分析法

4.?組織戰(zhàn)略與信息化戰(zhàn)略：信息化戰(zhàn)略是組織戰(zhàn)略的主要組成部分，是組織戰(zhàn)略的主導(dǎo)方針；信息戰(zhàn)略必須服從組織戰(zhàn)略的核心思想，在組織戰(zhàn)略架構(gòu)下制定

5.?信息化發(fā)展中的問題：it項目泥潭、it黑洞、信息孤島(導(dǎo)致發(fā)展中的問題就是“組織信息化工作缺乏有效的計劃”)

6.?it黑洞造成的原因：①改變各個部門原有的工作流程、②組織各部門的協(xié)同工作方式阻力重重、③信息一致性與共享機制未能形成、④員工素質(zhì)不能大幅度提高，新的團隊精神難以形成。種種原因最后導(dǎo)致管理軟件系統(tǒng)無法正常運行的主要原因同樣是組織信息化工作缺乏有效的計劃

7.?信息化規(guī)劃的戰(zhàn)略目標(biāo)：行業(yè)匹配、競爭優(yōu)勢、管理資源、技術(shù)架構(gòu)

8.?組織信息化的時間：3-5年

9.?諾蘭模型：起步、擴展、控制、集成、數(shù)據(jù)管理、成熟6個階段

10.?(選擇題)早期信息化規(guī)劃局限于技術(shù)層面的“信息系統(tǒng)項目規(guī)劃”

11.?信息化規(guī)劃層次：信息化戰(zhàn)略規(guī)劃(戰(zhàn)略管理層面)、信息化資源規(guī)劃(管理業(yè)務(wù)層面)、信息化項目規(guī)劃(技術(shù)實現(xiàn)層面)

12.?開展信息化規(guī)劃的方式：從上而下、從下而上、由內(nèi)而外、中間開花

13.?信息化戰(zhàn)略規(guī)劃內(nèi)容：①建設(shè)信息化的愿景和架構(gòu)、②項目方案的選擇和組織、③信息化項目規(guī)劃

14.?信息化建設(shè)愿景與架構(gòu)：分析信息化現(xiàn)狀(從人、流程、技術(shù)分析企業(yè)的信息化現(xiàn)狀)、分析信息化體系架構(gòu)(定義信息化所涉及的系統(tǒng)邊界和環(huán)境、分析信息化建設(shè)的組織結(jié)構(gòu)、分析各個子系統(tǒng)的相互關(guān)系)

15.?信息化戰(zhàn)略的發(fā)展步驟：①基礎(chǔ)信息調(diào)研、②現(xiàn)狀評估和問題分析、③信息化戰(zhàn)略目標(biāo)設(shè)計和制定

16.?信息化戰(zhàn)略的規(guī)劃方法：SST(戰(zhàn)略目標(biāo)集轉(zhuǎn)換法：識別、轉(zhuǎn)換、送審)、VCA(價值鏈分析法：技術(shù)是關(guān)鍵，每個活動都能產(chǎn)生增值)、CSF(關(guān)鍵成功因素法)

17.?信息化戰(zhàn)略的規(guī)劃書：環(huán)境分析、信息化戰(zhàn)略、信息化體系架構(gòu)設(shè)計、信息化技術(shù)標(biāo)準(zhǔn)、項目分派和管理

18.?信息資源規(guī)劃的產(chǎn)生與內(nèi)容：1970年詹姆斯·馬丁提出戰(zhàn)略數(shù)據(jù)規(guī)劃，數(shù)據(jù)標(biāo)準(zhǔn)包括數(shù)據(jù)命名、屬性、設(shè)計、使用一致規(guī)范

19.?信息資源規(guī)劃的步驟：建立負(fù)責(zé)信息資源規(guī)劃的工作組、分析職能領(lǐng)域及其業(yè)務(wù)、對職能域數(shù)據(jù)進行標(biāo)準(zhǔn)化

20.?組織信息資源管理基礎(chǔ)標(biāo)準(zhǔn)：數(shù)據(jù)元素、信息分類編碼、用戶視圖、概念數(shù)據(jù)庫、邏輯數(shù)據(jù)庫

21.?信息資源規(guī)劃的重點工作：業(yè)務(wù)分析、主題數(shù)據(jù)庫與數(shù)據(jù)標(biāo)準(zhǔn)化

22.?信息化需系統(tǒng)項目分為：應(yīng)用型、開發(fā)型

23.?信息化項目的內(nèi)容：范圍計劃、進度計劃、質(zhì)量計劃、成本計劃

24.?信息化項目規(guī)劃常用的工具：項目管理工具(MS project)、編寫范圍計劃(WBS工作分解結(jié)構(gòu))、進度計劃工具(甘特圖)

25.?海航集團的案例告訴我們什么道理：所有信息化離不開有效的組織

26.?信息化組織結(jié)構(gòu)的類型：隸屬業(yè)務(wù)的信息部門、與業(yè)務(wù)平級的信息部門、由ceo直接領(lǐng)導(dǎo)的信息部門、由信息委員會直接領(lǐng)導(dǎo)的信息部門

27.?信息化組織機構(gòu)的職能：①制定信息化規(guī)劃及管理工作的組織、②信息系統(tǒng)研發(fā)與管理、③信息系統(tǒng)運行維護和管理、④信息資源管理與服務(wù)

28.?信息化組織機構(gòu)的崗位設(shè)置：系統(tǒng)研發(fā)與管理部(信息分析員)、系統(tǒng)運行與管理部、系統(tǒng)資源管理與服務(wù)部(信息員：負(fù)責(zé)信息的收集、整理和發(fā)送)

29.?CIO：首席信息官

30.?CIO機制的構(gòu)成：CIO(核心)、信息化管理委員會(領(lǐng)導(dǎo)小組)、信息部門(支持中心、管理中心)、業(yè)務(wù)部門的信息人員(業(yè)務(wù)部門是信息化實施主體)

31.?CIO的職能(CIO做咩的)：戰(zhàn)略的參謀者、戰(zhàn)略的執(zhí)行者、信息的傳播中介

32.?CIO的能力：技術(shù)知識、管理知識、溝通能力、協(xié)調(diào)能力、項目管理能力

?

?

第三章?信息系統(tǒng)資源管理

?

1.?信息系統(tǒng)的特點：涉及數(shù)據(jù)量大；絕大部分的數(shù)據(jù)是持久的；持久的數(shù)據(jù)為多個應(yīng)用系統(tǒng)所共享；提供信息服務(wù)

2.?信息系統(tǒng)的組成：信息系統(tǒng)是一個非常復(fù)雜的人機系統(tǒng)，由人、硬件、軟件、數(shù)據(jù)、處理規(guī)程五種要素構(gòu)成的有機整體

3.?信息系統(tǒng)的生命周期：系統(tǒng)規(guī)劃階段、系統(tǒng)分析階段、系統(tǒng)設(shè)計階段、系統(tǒng)實施階段、系統(tǒng)運行與維護階段，信息系統(tǒng)和任何事物一樣，有一個從生產(chǎn)、發(fā)展、消亡的過程，這個過程周而復(fù)始，形成了信息系統(tǒng)的生命周期

4.?系統(tǒng)的規(guī)劃階段：①對組織的環(huán)境、目標(biāo)、戰(zhàn)略、現(xiàn)行系統(tǒng)的現(xiàn)狀進行初步調(diào)查；②確定信息系統(tǒng)的發(fā)展戰(zhàn)略；③分析和預(yù)測信息系統(tǒng)的需求；④制定建設(shè)信息系統(tǒng)的各種指標(biāo)、研究建設(shè)信息系統(tǒng)的必需性和可能性；⑤給出擬建的各種子系統(tǒng)以及備選方案，并進行可行性分析，編寫可行性分析報告，審議通過后，形成系統(tǒng)開發(fā)計劃書

5.?系統(tǒng)分析階段：①對現(xiàn)行系統(tǒng)的運行環(huán)境、作業(yè)流程、用戶需求進行調(diào)查；②確定信息系統(tǒng)的功能結(jié)構(gòu)、性能指標(biāo)、編碼體系、資源配置、邏輯模型；③系統(tǒng)分析完成后編寫系統(tǒng)分析說明書

6.?系統(tǒng)設(shè)計階段：系統(tǒng)設(shè)計說明書

7.?系統(tǒng)實施階段：系統(tǒng)實施按系統(tǒng)設(shè)計說明書制定系統(tǒng)實施計劃

8.?系統(tǒng)運行與維護階段：無

9.?信息系統(tǒng)的分類：戰(zhàn)略層(經(jīng)理支持系統(tǒng))、管理層(決策支持系統(tǒng)、管理信息系統(tǒng))、知識層(辦公自動化系統(tǒng)、知識工作系統(tǒng))、操作層(事務(wù)處理系統(tǒng))

10.?信息系統(tǒng)的資源觀：資源系統(tǒng)觀(全面)、資源辯證觀(客觀)、資源層次觀、資源開放觀

11.?資源系統(tǒng)觀：是資源觀的核心觀點，三點含義(信息系統(tǒng)是組織系統(tǒng)的子系統(tǒng)，是組織系統(tǒng)的神經(jīng)元素；信息系統(tǒng)資源是由各種組成元素或子系統(tǒng)資源構(gòu)成的；信息系統(tǒng)資源是動態(tài)發(fā)展的，有產(chǎn)生、發(fā)展、消亡的生命周期)

系統(tǒng)集成：是為整合優(yōu)化信息資源系統(tǒng)提供工程科學(xué)法，關(guān)鍵：系統(tǒng)的互聯(lián)和互操性

12.?資源辯證觀：有限與無限(物質(zhì)與信息)、有益性與有害性(社會法律)、質(zhì)與量(質(zhì)變引起的量變)

13.?資源層次觀：低(物質(zhì)資源)、較高(能源資源)、最高(信息資源)

14.?資源開發(fā)觀：打破地域?qū)哟畏怄i，合理配置資源，開放觀下的新理念：云計算、泛在網(wǎng)路

15.?信息系統(tǒng)開發(fā)項目管理的重要性：

可以進行系統(tǒng)思考，進行切合實際的全局性安排；

可為項目人力資源的需求提供確切的依據(jù)；

通過合理的計劃安排對項目進行最優(yōu)化控制；

提供準(zhǔn)確、一致、標(biāo)準(zhǔn)的文檔數(shù)據(jù)；

16.?信息系統(tǒng)開發(fā)管理的內(nèi)容：信息系統(tǒng)項目開發(fā)的開發(fā)人員組織、信息系統(tǒng)項目開發(fā)過程管理、信息系統(tǒng)項目開發(fā)管理的質(zhì)量控制

17.?信息系統(tǒng)項目開發(fā)的開發(fā)人員組織：

項目委員會：項目管理組、項目評審組(項目的需求分析；系統(tǒng)選型和開發(fā)計劃；系統(tǒng)開發(fā)階段性；項目總結(jié)報告)、項目開發(fā)組

?一把手原則：信息系統(tǒng)項目開發(fā)管理的核心

信息系統(tǒng)項目開發(fā)過程管理：

?項目授權(quán)：明確責(zé)任者；

?需求分析：可行性評估、需求評估、項目總體安排；

項目實施管理：計劃、檢查、控制；

18.?信息系統(tǒng)項目開發(fā)管理的質(zhì)量控制：質(zhì)量控制的首要工作就是建設(shè)項目的質(zhì)量衡量標(biāo)準(zhǔn)。項目質(zhì)量控制標(biāo)準(zhǔn)是項目開發(fā)評審和控制標(biāo)準(zhǔn)的基礎(chǔ)和核心。

19.?項目質(zhì)量控制標(biāo)準(zhǔn)包括：1、項目開發(fā)流程的合理化2、開發(fā)成本、時間預(yù)算控制3、項目風(fēng)險控制、4、開發(fā)工作安排效率5、開發(fā)工作協(xié)調(diào)管理過程6、工程化開發(fā)方式的運用、7、程序的運行效率和統(tǒng)一的信息標(biāo)準(zhǔn)8、信息系統(tǒng)需求方滿意度

20.?信息系統(tǒng)運行維護管理：是指信息系統(tǒng)上線后對信息系統(tǒng)的人、數(shù)據(jù)、硬件、軟件、進程進行管理的活動，人員管理的重點在于組織人員建設(shè)、培訓(xùn)和制度建設(shè)，硬、軟件管理重點是對硬軟件系統(tǒng)的檢測、記錄、維護評價和評審，數(shù)據(jù)管理重點是對數(shù)據(jù)庫的日常管理和維護

21.?信息系統(tǒng)運行維護中的人員管理：信息系統(tǒng)運行和維護人員組織機構(gòu)(cio和組織信息部門)、人員培訓(xùn)、信息系統(tǒng)運行管理制度

22.?信息系統(tǒng)運行和維護組織機構(gòu)：以cio為首、以組織信息部門為依托實體的、組織內(nèi)各部門專職或兼職的信息系統(tǒng)管理人員網(wǎng)狀連接而形成的完整信息系統(tǒng)運行和維護機構(gòu),新的趨勢：外包

23.?人員培訓(xùn)目標(biāo)：使用戶對目標(biāo)系統(tǒng)更全面的了解；在用戶中強化信息系統(tǒng)的理念；使用戶了解目標(biāo)系統(tǒng)的現(xiàn)狀需求，為新系統(tǒng)運行做必要準(zhǔn)備工作

24.?信息系統(tǒng)的日常運行管理的內(nèi)容：系統(tǒng)運行情況記錄；審計跟蹤；審查信息系統(tǒng)應(yīng)急措施落實；信息系統(tǒng)的升級與退化；信息系統(tǒng)的硬件、耗材等資源管理

25.?DBA的主要操作：5個技術(shù)類、4個安全類、3個備份類，一般選擇題90%全選

26.?信息系統(tǒng)維護：信息系統(tǒng)維護是為了是信息系統(tǒng)處于合用狀態(tài)而采取的一系列措施，目的是糾正錯誤、改進功能、保證信息系統(tǒng)正常運行

27.?信息系統(tǒng)維護的四種類型：改正性維護、適用性維護、完善性維護(比例最大)、預(yù)防性維護

28.?信息系統(tǒng)維護的內(nèi)容：程序維護、數(shù)據(jù)維護、代碼維護、設(shè)備維護

29.?信息系統(tǒng)維護的流程：確定維護目標(biāo)、建立維護方案、維護的實施、系統(tǒng)維護檔案建立、維護的驗收、總結(jié)和評價

30.?IT服務(wù)管理：是一種以流程為導(dǎo)向，以客戶為中心的方法

31.?IT服務(wù)管理的兩大核心十大流程：服務(wù)支持類(事件、問題、配置、變更、發(fā)布)、服務(wù)提供類(服務(wù)級別、it服務(wù)財務(wù)、it服務(wù)持續(xù)性、可用性管理和能力管理)

32.?信息系統(tǒng)文檔的內(nèi)容：系統(tǒng)手冊、用戶手冊、管理員手冊、操作規(guī)程及相應(yīng)的管理制度

33.?程序和文檔合并一起稱為軟件

34.?信息系統(tǒng)文檔的作用：溝通，系統(tǒng)分析員和用戶、開發(fā)人員和用戶、開發(fā)人員和項目負(fù)責(zé)人、開發(fā)人員和系統(tǒng)維護人員、開發(fā)人員之間

35.?信息系統(tǒng)評價：是指對信息系統(tǒng)的運行狀態(tài)和質(zhì)量進行各種衡量，以判斷是否優(yōu)質(zhì)、高效、安全地運行的活動

36.?信息系統(tǒng)評價內(nèi)容：管理方面(主要考慮企業(yè)流程、規(guī)章制度、人員素質(zhì)等)、技術(shù)方面(管理信息系統(tǒng)的性能)、經(jīng)濟方面(信息系統(tǒng)的成本、效益)

?

?

第四章?信息資源內(nèi)容管理

?

1.?信息用戶及其特征：信息用戶(有能力、有需求、有行動)、潛在信息用戶(有能力、有需求、無行動)

2.?信息需求的類型：個人需求和組織需求

3.?決策與信息需求---決策過程：問題、方案、執(zhí)行

4.?決策與信息需求---決策類型：結(jié)構(gòu)化問題(重復(fù)發(fā)生)、半結(jié)構(gòu)化、非結(jié)構(gòu)化(非重復(fù)發(fā)生)

5.?信息源的類型：以組織邊界為界限(內(nèi)部和外部信息源)、根據(jù)信息是否被記錄(記錄型和非記錄型)、根據(jù)信息是否數(shù)字化(數(shù)字化和數(shù)字化)

6.?信息源類型的數(shù)字化：組織內(nèi)部各種信息系統(tǒng)、專業(yè)數(shù)據(jù)庫、數(shù)字出版物

7.?文獻的分類及特點：根據(jù)載體的形式(印刷、縮微、機讀、聲像)、根據(jù)出版形式(圖書、連續(xù)性出版物、特種文獻)、根據(jù)文獻內(nèi)容、性質(zhì)及加工情況(一次文獻、二次文獻、三次文獻)

8.?信息源采集原則：目的性、系統(tǒng)性、及時性、經(jīng)濟性、計劃性(考慮現(xiàn)在和未來)、可靠性、預(yù)見性(考慮未來)

9.?信息采集的方法：定向采集法、定點采集法、主題采集法、主動采集法

10.?信息采集途徑：內(nèi)部途徑(公司內(nèi)部的)、外部途徑(非公司的)

11.?信息存儲的作用：方便檢索、延長壽命、利于共享、方便管理

12.?信息存儲的基本原則：統(tǒng)一性、便利性、有序性、先進性

13.?信息存儲的主要技術(shù)：縮微存儲(膠片)、聲像存儲(電影)、計算機存儲、光盤存儲、網(wǎng)絡(luò)存儲

14.?信息檢索的類型：按檢索的內(nèi)容分(文獻檢索、事實檢索、數(shù)據(jù)檢索)、按電子文檔(全文檢索(對象是文本)、多媒體信息檢索)

15.?多媒體信息檢索：基于內(nèi)容的檢查，直接對圖像等多媒體信息進行分析，抽取特征和語義建立索引，然后進行檢查

16.?信息檢索的基本程序：確定檢索范圍和深度；選擇檢索工具；選擇檢索途徑；選擇檢索方法；實施線性查找；調(diào)取信息資料

17.?信息加工：把原始信息進行篩選和判別，分類和排序、計算和研究，著錄和標(biāo)引、編目和組織、從而使之稱為二次信息的活動

18.?信息篩選和判別：信息整理--瀏覽時候--再次審核

19.?著錄和標(biāo)引：做好前期準(zhǔn)備--確定信息著錄格式--加注表示符號

20.?著錄和標(biāo)引--著錄：原始信息的外表特征：名稱、來源、加工者

21.?著錄和標(biāo)引--標(biāo)引：是指對著錄后的信息載體按照一定的規(guī)律加注標(biāo)識號的活動過程

22.?信息分析：以社會的特定需求為依托、以定性定量研究方法為手段，通過對信息的整理、鑒別、評別、分析、綜合序列化加工過程，形成新的增值的信息產(chǎn)品，最終為不同層次的科學(xué)決策服務(wù)的一項具有科研性質(zhì)的智能活動(以定性定量為研究手段，對信息進行整理、評別、分析、綜合等加工過程，最終為科學(xué)決策服務(wù)的智能活動)

23.?信息分析的方法：定性分析(綜合法、對比法、相關(guān)法、因果法)、定量分析(文獻計量分析法、插值法、回歸分析法、決策分析法、預(yù)測分析法)

24.?文獻計量分析法：以文獻體系和文獻計量特征為研究對象，采用數(shù)學(xué)等計量方法研究文獻情報的變化規(guī)律，進而探討科學(xué)技術(shù)某些規(guī)律的一門學(xué)科，計量對象包括文獻量、作者數(shù)、詞匯數(shù)

25.?文獻計量方法：普賴斯函數(shù)、網(wǎng)絡(luò)計量法

26.?普賴斯函數(shù)：在某一知識領(lǐng)域內(nèi)，把對年限不超過五年的文獻引文總量之比當(dāng)做指數(shù)，用以衡量文獻的老化速度和程度?

27.?數(shù)據(jù)挖掘的作用(數(shù)據(jù)挖掘如何提取有用內(nèi)容)：能夠?qū)ι虡I(yè)數(shù)據(jù)庫中的大量業(yè)務(wù)數(shù)據(jù)進行抽取、轉(zhuǎn)換、分析和其他模型化處理，從中提取輔助商業(yè)決策的關(guān)鍵性數(shù)據(jù)

28.?數(shù)據(jù)挖掘的方法和技術(shù)手段：決策樹、粗糙集、人工神經(jīng)網(wǎng)絡(luò)、遺傳算法、關(guān)聯(lián)分析、歸納學(xué)習(xí)

29.?知識管理：是對知識、知識創(chuàng)造過程和知識的應(yīng)用進行規(guī)劃和管理的活動

30.?知識管理的分類：組織知識管理、個人知識管理、

31.?知識管理的常用工具：知識地圖、百度引擎、知識門戶、文檔管理系統(tǒng)、知識庫、群體和工作流系統(tǒng)、在線學(xué)習(xí)系統(tǒng)

32.?信息傳遞：是以信息提供者為起點，通過傳輸媒體或者載體將消息傳遞給信息接受者的過程

33.?信息傳遞的工具：語言、圖書...

34.?信息傳遞的任務(wù)：信息發(fā)送處理；傳輸處理；接受處理

35.?信息共享的渠道：按信息提供者；按信息提供方式；按信息傳遞技術(shù)

36.?信息共享技術(shù)：信息傳遞技術(shù)；信息存儲技術(shù)；信息安全技術(shù)；信息標(biāo)準(zhǔn)化(是信息共享的前提)；信息定位和描述技術(shù)(查找和獲取信息的依據(jù))；信息轉(zhuǎn)換技術(shù)；信息融合技術(shù)；

37.?產(chǎn)生異構(gòu)問題的原因：計算機操作系統(tǒng)類型的差異；網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)的差異；數(shù)據(jù)格式和標(biāo)準(zhǔn)的差異；語言文化的差異

?

?

第五章?信息資源管理的標(biāo)準(zhǔn)和法規(guī)

?

1.?制定標(biāo)準(zhǔn)的出發(fā)點：建立最佳秩序、取得最佳效益

2.?制定標(biāo)準(zhǔn)的對象的屬性：就是為了某一個對象制定標(biāo)準(zhǔn)，對象的內(nèi)涵是重復(fù)性事物

3.?標(biāo)準(zhǔn)的本質(zhì)特征：統(tǒng)一，統(tǒng)一是標(biāo)準(zhǔn)的本質(zhì)特征

4.?不同的級別的標(biāo)準(zhǔn)：在不同范圍、不同類型的標(biāo)準(zhǔn)是從不同的角度進行統(tǒng)一，統(tǒng)一并不意味統(tǒng)死，標(biāo)準(zhǔn)的作用歸根結(jié)底來源于統(tǒng)一

5.?統(tǒng)一的標(biāo)準(zhǔn)的級別：國家標(biāo)準(zhǔn)(以GB代號開頭)、行業(yè)標(biāo)準(zhǔn)(以SJ代號開頭)、地方標(biāo)準(zhǔn)(以DB代號開頭)、企業(yè)標(biāo)準(zhǔn)(以Q代號開頭)、如果后面有T代表推薦性標(biāo)準(zhǔn)比如GB/Txxxx

6.?標(biāo)準(zhǔn)號的組成：代號/發(fā)布順序號-發(fā)布年份號GB/29315-2012

7.?標(biāo)準(zhǔn)化：為了在一定的范圍內(nèi)取得最佳秩序的活動(標(biāo)準(zhǔn)加上活動和過程就好)

8.?標(biāo)準(zhǔn)化的作用：改進產(chǎn)品、過程和服務(wù)的適用性，防止貿(mào)易壁壘。并促進技術(shù)合作

9.?標(biāo)準(zhǔn)化的過程：制定標(biāo)準(zhǔn)、貫徹標(biāo)準(zhǔn)、進而修訂標(biāo)準(zhǔn)的過程

10.?標(biāo)準(zhǔn)化的效果：只有在社會實踐中實踐以后才能表現(xiàn)出來

11.?標(biāo)準(zhǔn)化工作的特征：統(tǒng)一性、政策性、橫向綜合性

12.?信息資源標(biāo)準(zhǔn)化的意義：標(biāo)準(zhǔn)化是一項綜合很強的基礎(chǔ)工作，是國家的一項重要技術(shù)經(jīng)濟政策

13.?標(biāo)準(zhǔn)化技術(shù)：圍繞著信息技術(shù)開發(fā)，研制和信息系統(tǒng)建設(shè)與管理等一系列活動而進行的標(biāo)準(zhǔn)化工作

14.?主要包括信息資源的生產(chǎn)、識別與提取、決策和分類編碼等技術(shù)的標(biāo)準(zhǔn)化

15.?標(biāo)準(zhǔn)化術(shù)語：指對信息資源活動中某一事物或過程的稱謂或代號的標(biāo)準(zhǔn)化，目的是為了使國際和國內(nèi)標(biāo)準(zhǔn)統(tǒng)一

16.?標(biāo)準(zhǔn)化術(shù)語遵循的原則：優(yōu)先原則、簡化原則、靈活性原則、廣義性原則

17.?信息資源管理標(biāo)準(zhǔn)化的指導(dǎo)原則：效益原則、優(yōu)化原則、系統(tǒng)原則、協(xié)商原則、動態(tài)原則

18.?信息資源管理標(biāo)準(zhǔn)化的一般方法：簡化(基本)、統(tǒng)一(靈活)、組合、綜合、程序化

19.?標(biāo)準(zhǔn)的層次：國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)

20.?標(biāo)準(zhǔn)的制定：信息資源管理標(biāo)準(zhǔn)的出臺包括制定與修正兩個過程

21.?標(biāo)準(zhǔn)實施后，相關(guān)部門復(fù)審，復(fù)審周期一般不超過五年

22.?信息資源管理標(biāo)準(zhǔn)的實施：標(biāo)準(zhǔn)只有經(jīng)過貫徹實施后才能取得效果；實施標(biāo)準(zhǔn)同時也是對標(biāo)準(zhǔn)的檢驗；國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)分為強制性和推薦性標(biāo)準(zhǔn)

23.?國家標(biāo)準(zhǔn)化組織(ISO)：成立1947年，由90個國家參與，是最大的標(biāo)準(zhǔn)化的機構(gòu)

24.?國際標(biāo)準(zhǔn)化組織構(gòu)成：技術(shù)委員會TC(分技術(shù)委員會SC、工作組WG)

25.?分技術(shù)委員會SC：P成員(參加)，O成員(觀察)

26.?信息化的定義：信息化是調(diào)整信息活動中產(chǎn)生的各種社會關(guān)系的法律規(guī)范的總稱

27.?信息活動：各種法律主體從事的，與信息的生產(chǎn)、采集、獲取、加工處理、傳播、利用、保持等事物相關(guān)的一切活動

28.?信息法律：對信息產(chǎn)業(yè)各種領(lǐng)域內(nèi)一定主體及其行為，一定客體以及它們之間的關(guān)系進行規(guī)范

29.?信息法律的主體：人或組織

30.?信息法律的客體：信息資源、信息技術(shù)、信息行為

31.?信息法的特點：具有強制性；比信息政策更成熟的形態(tài)；具體、明確、可操作性強；具有約束性

32.?信息公開方面的法律規(guī)范：地震信息、疫情信息、氣象信息、災(zāi)情信息

33.?信息傳播方法的法律規(guī)范：新聞(《憲法》)、網(wǎng)絡(luò)(規(guī)定、解釋、解釋(二))、廣告宣傳(《廣告法》)、圖書情報(《國家科學(xué)技術(shù)情報發(fā)展政策》)

34.?信息安全方面的法律規(guī)范：完整法性、可用性、保密性

35.?注意注意：案例分析有個法需要背誦,《中華人民共和國政府信息公開條例》

?

?

第六章?信息資源安全管理

?

1.?信息資源安全問題呈現(xiàn)形式(在哪里表現(xiàn)出來的)：實體破壞(災(zāi)難備份和恢復(fù)系統(tǒng))、黑客攻擊、違法行為、病毒入侵

2.?信息資源安全管理：為了解決信息資源問題、利用技術(shù)方法和組織手段進行的管理活動

3.?信息安全技術(shù)：是信息資源免受威脅的方法和措施

4.?信息安全技術(shù)手段：可用性(有權(quán)限就可以用)、保密性(被盜取后還有加密保護數(shù)據(jù))、認(rèn)證性(身份證)、一致性(內(nèi)容不被更改)

5.?信息安全管理的主要任務(wù)：采取技術(shù)和管理措施，保證信息資源可用；采用數(shù)據(jù)加密技術(shù)，使信息在其處理中，內(nèi)容不被非法者獲得；建立有效責(zé)任機制，防止用戶否認(rèn)其行為；建立可審查的機制，實現(xiàn)責(zé)任追究性

6.?信息系統(tǒng)安全層次模型：OSI七層模型，其中3層技術(shù)安全(頂層)、2層實體安全(中層)、2層行為規(guī)范(底層)

7.?3層技術(shù)安全：數(shù)據(jù)信息安全、軟件系統(tǒng)安全、通信網(wǎng)絡(luò)安全

8.?2層實體安全：硬件系統(tǒng)安全、物理實體安全

9.?2層行為規(guī)范：管理制度措施、法規(guī)道德紀(jì)律

10.?信息系統(tǒng)安全的行為規(guī)范管理：包括國家和社會組織兩個層面

11.?制定安全策略的步驟：理解組織業(yè)務(wù)特征；制定安全管理組織機制；確定信息資源安全的總體目標(biāo)；確定安全策略的范圍；安全策略評估；安全策略實施

12.?制定安全策略是由高層人員制定，這個安全策略應(yīng)該是簡明的、原則的、可審核的、可行的、文檔化的、動態(tài)的(一般選擇題，99%全選)

13.?實體安全：主要涉及信息系統(tǒng)的硬件及其運行環(huán)境，其安全與否對網(wǎng)絡(luò)、軟件、數(shù)據(jù)等的安全存在重要的影響

14.?實體安全分類：現(xiàn)場環(huán)境安全、硬件安全、介質(zhì)安全

15.?網(wǎng)絡(luò)資源：主機系統(tǒng)(也稱為服務(wù)器，如網(wǎng)絡(luò)管理服務(wù)器和web應(yīng)用服務(wù)器)、終端系統(tǒng)(客戶機)、網(wǎng)絡(luò)互聯(lián)設(shè)備(包括網(wǎng)線和接口、交換機、路由器以及網(wǎng)關(guān)，網(wǎng)橋系統(tǒng))

16.?網(wǎng)絡(luò)安全技術(shù)：網(wǎng)絡(luò)分段(物理和虛擬邏輯分段)、防火墻技術(shù)、VPN(虛擬專用網(wǎng))、入侵決策(自動檢測)、病毒防治

17.?軟件安全問題：信息資產(chǎn)受到威脅(道德法律和實體保護)

18.?軟件應(yīng)用安全問題：軟件分為系統(tǒng)軟件和應(yīng)用軟件兩類；惡意程序

19.?軟件應(yīng)用安全問題--系統(tǒng)軟件安全：能根據(jù)軟件選出來是什么軟件就好，1983年美國提出"可信計算機系統(tǒng)評審標(biāo)準(zhǔn)"，操作系統(tǒng)(window、linux..)、運行支持軟件(Framework2.0)、Web服務(wù)器(IIS 5.0)、數(shù)據(jù)庫管理軟件(Sql *)

20.?軟件應(yīng)用安全問題--系統(tǒng)軟件的國際安全級別：四類八級，D(非安全保護類MS-DOS)、C(自主保護類，C1(早期unix)、C2(windows2000，Unix))、B(取值型安全保護類，B1、B2、B3)、A(驗證性保護類，A1、超A1)

21.?軟件應(yīng)用安全問題--系統(tǒng)軟件的中國安全級別：1999年發(fā)布的，第一級用戶自主保護級、第二級系統(tǒng)審計保護級、第三級安全標(biāo)記保護級、第四級結(jié)構(gòu)化保護級、第五級訪問驗證保護級

22.?安全操作系統(tǒng)涉及應(yīng)遵循的原則：最小特權(quán)

23.?惡意程序：惡意程序是指未經(jīng)授權(quán)在用戶不知道的情況下進入用戶計算機系統(tǒng)中，影響系統(tǒng)正常工作，甚至危害或破壞系統(tǒng)的計算機程序。具有破壞性、非法性、隱蔽性

24.?惡意程序防治：包括防護和治理兩方面，應(yīng)該采取管理和技術(shù)相結(jié)合的方法

25.?常見的惡意程序：陷門、邏輯炸彈(嵌在合法程序的代碼)、特洛伊木馬、病毒、蠕蟲

26.?數(shù)據(jù)庫系統(tǒng)安全管理：用戶權(quán)限管理、訪問控制、數(shù)據(jù)加密、日志與備份

27.?數(shù)據(jù)庫系統(tǒng)的用戶全選管理：數(shù)據(jù)庫模式修改全選(索引、資源、修改、撤銷)、數(shù)據(jù)操作權(quán)限(增、刪、改、查)

28.?數(shù)據(jù)加密本質(zhì)：是一種數(shù)據(jù)變換，將數(shù)據(jù)變?yōu)椴豢勺R別的內(nèi)容，一般人不可利用

29.?數(shù)據(jù)加密技術(shù)：訪問控制技術(shù)(口令信息的加密、文件訪問控制)、信道加密(VPN)、真實性認(rèn)證、用戶口令管理

30.?日志與備份：數(shù)據(jù)庫的日志文件用來記錄數(shù)據(jù)庫每一次更新活動

31.?標(biāo)準(zhǔn)的密碼學(xué)模型包括：密鑰、加密算法、加密、解密

32.?密碼學(xué)關(guān)系的問題是密鑰管理，有一個計算密鑰的公式n(n-1)/2，題目：兩個人兩兩相互傳遞信息，需要不同的密鑰數(shù)是2(2-1)/2=1,10個人呢？10(10-1)/2=45

33.?加解密對稱密碼體制：加密密鑰ke=解密密鑰kd

34.?加解密非對稱密碼體制或公鑰密碼體制：加密密鑰ke≠解密密鑰kd

35.?CA：就是通信雙方都信任的第三方機構(gòu)，也稱證書認(rèn)證機構(gòu)，它擁有并管理通信雙方各執(zhí)的公鑰和師范學(xué)校，從而是通信雙方利用公鑰密碼體制，實現(xiàn)彼此間的信息加密、身份認(rèn)證和篡改驗證等

36.?PKI：也稱公鑰基礎(chǔ)設(shè)施，是一個基于公鑰加密技術(shù)的安全技術(shù)體系，他是硬件產(chǎn)品、軟件產(chǎn)品、策略和過程的綜合體，其核心任務(wù)是傳教、管理、存儲、分配和吊銷用戶的數(shù)字證書

37.?數(shù)字證書包含的信息內(nèi)容：版本號、序列號、簽名算法標(biāo)識符、認(rèn)證機構(gòu)、有效期限、主體信息、認(rèn)證機構(gòu)的數(shù)字簽名、公鑰信息

38.?PKI包括：用戶、證書、證書機構(gòu)、廢除證書庫、注冊機構(gòu)、證書庫

?

?

第七章?企業(yè)與政府信息資源管理

?

1.?企業(yè)信息資源管理的演化過程(企業(yè)組織戰(zhàn)略)：電子數(shù)據(jù)處理--管理信息系統(tǒng)--信息資源管理--知識管理

2.?核心：把企業(yè)的信息視為戰(zhàn)略資源

3.?強調(diào)：管理策略與技術(shù)手段相融合

4.?企業(yè)的類型：按承擔(dān)責(zé)任劃分；按所有制劃分；按產(chǎn)業(yè)性質(zhì)劃分；按生產(chǎn)、產(chǎn)品及銷售形態(tài)劃分；按生產(chǎn)規(guī)模劃分、按業(yè)務(wù)范圍劃分

5.?產(chǎn)業(yè)：信息產(chǎn)品制造、信息內(nèi)容產(chǎn)生、信息服務(wù)業(yè)

6.?企業(yè)信息資源規(guī)劃系統(tǒng)：通過實施企業(yè)資源規(guī)劃系統(tǒng)，是企業(yè)內(nèi)部保持統(tǒng)一的業(yè)務(wù)規(guī)則，資源被合理分配和使用

7.?企業(yè)信息資源：從技術(shù)層面上，企業(yè)信息化建設(shè)需要完成構(gòu)建信息網(wǎng)絡(luò)開發(fā)信息系統(tǒng)，利用信息資源等三個層面的工作，所以網(wǎng)絡(luò)、信息系統(tǒng)和信息是企業(yè)信息化進而實現(xiàn)戰(zhàn)略目標(biāo)的重要資源

8.?企業(yè)信息資源管理的工作內(nèi)容：信息化規(guī)劃；信息化組織建設(shè)；信息化項目實施；信息系統(tǒng)應(yīng)用

9.?政府信息資源：是指政府生產(chǎn)和手機的信息，包括政府業(yè)務(wù)流程產(chǎn)生的大量文書和數(shù)據(jù)報表，調(diào)查統(tǒng)計得到的信息集

10.?政府效用的特殊性：影響廣泛、效用重大

11.?政府信息資源的類型：按內(nèi)容劃分(組織、軍事、科技、經(jīng)濟、文化)；按信源劃分(內(nèi)部、外部)；按信息種類劃分(政治、行業(yè)管理、統(tǒng)計、日常事務(wù))、按信息流通方式和傳遞范圍劃分(公開、內(nèi)部、保密)

12.?政府信息資源的特點：管理目標(biāo)多樣性；管理模式靈活性；管理手段多維性