1、 TOC o 1-5 h z HYPERLINK l bookmark1 o Current Document 第一章信息資源管理基礎(chǔ)21.1信息技術(shù)21.2信息化21.4資源21.5信息資源21.6信息資源管理2 HYPERLINK l bookmark4 o Current Document 第二章信息化規(guī)劃與組織22.1組織戰(zhàn)略22.2信息化規(guī)劃22.3信息化戰(zhàn)略規(guī)劃22.4信息化戰(zhàn)略22.5信息資源規(guī)劃22.6職能域22.7主題數(shù)據(jù)庫(kù)22.8數(shù)據(jù)標(biāo)準(zhǔn)化22.9信息化項(xiàng)目規(guī)劃22.10信息化組織22.11信息化組織機(jī)構(gòu)22.12CIO 機(jī)制2 HYPERLINK l bookmark7

2、o Current Document 第三章信息系統(tǒng)資源管理23.1信息系統(tǒng)23.2信息系統(tǒng)資源23.4信息系統(tǒng)開(kāi)發(fā)管理23.5信息系統(tǒng)運(yùn)行維護(hù)管理23.6信息系統(tǒng)維護(hù)23.7數(shù)據(jù)管理23.8IT服務(wù)管理23.9文檔管理33.10信息系統(tǒng)評(píng)價(jià)33.11信息系統(tǒng)審計(jì)3 HYPERLINK l bookmark10 o Current Document 第四章信息資源內(nèi)容管理34.1信息米集34.2信息源34.3信息需求34.4信息存儲(chǔ)34.5信息檢索34.6信息加工34.7信息分析34.8數(shù)據(jù)挖掘34.9知識(shí)管理34.10信息傳遞34.11信息共享3 HYPERLINK l bookmark13

3、 o Current Document 第五章信息資源管理的標(biāo)準(zhǔn)與法規(guī)35.1標(biāo)準(zhǔn)35.2標(biāo)準(zhǔn)化35.3ISO 900035.4法律規(guī)范3 HYPERLINK l bookmark16 o Current Document 第六章信息資源安全管理36.1信息資源安全管理36.2可用性36.3保密性36.4認(rèn)證性36.5 一致性36.6信息系統(tǒng)安全模型36.7信息資源安全策略36.8網(wǎng)絡(luò)資源36.9密碼學(xué)36.10加密36.11解密36.12對(duì)稱（私鑰）密碼體制36.13非對(duì)稱（公鑰）密碼體制36.14數(shù)字簽名36.15證書認(rèn)證（CA）36.16公鑰基礎(chǔ)設(shè)施（PKI）4 HYPERLINK l

4、bookmark19 o Current Document 第七章企業(yè)與政府信息資源管理47.1企業(yè)47.2 企業(yè)經(jīng)營(yíng)管理47.3企業(yè)信息化47.4企業(yè)信息資源47.5企業(yè)信息資源管理47.6聯(lián)想信息化47.7政府信息資源47.8政府信息資源管理4第一章信息資源管理基礎(chǔ)1.1信息技術(shù)：（information technology，簡(jiǎn)稱IT）是應(yīng)用信息科學(xué)的原理和方法研究信息產(chǎn)生、傳遞、處理的技術(shù)，具體包括有關(guān) 信息的產(chǎn)生、收集、交換、存儲(chǔ)、傳遞、顯示、識(shí)別、提取、控制、加工和利用等方面的技術(shù)。1.2信息化：由于信息、信息技術(shù)在當(dāng)今社會(huì)經(jīng)濟(jì)發(fā)展中不可取代的巨大作用，無(wú)論是政府還是各行各業(yè)都在最

5、大限度地利用信息技 術(shù)，充分開(kāi)發(fā)信息資源，提高自身的效能和效率，人們把這種現(xiàn)象稱為信息化。1.3信息：事物存在的方式和運(yùn)動(dòng)狀態(tài)的表現(xiàn)形式。信息是事物運(yùn)動(dòng)的狀態(tài)和方式，是關(guān)于事物運(yùn)動(dòng)狀態(tài)和方式的反映。1.4資源：在自然界和人類社會(huì)生活中一種可以用來(lái)創(chuàng)造物質(zhì)財(cái)富和精神財(cái)富，并且具有一定量積累的客觀存在形式。1.5信息資源：狹義指人類社會(huì)經(jīng)濟(jì)活動(dòng)中經(jīng)過(guò)加工處理有序化并大量積累的有用的集合。廣義包括信息及其生產(chǎn)者、信息技術(shù)的集 合。1.6信息資源管理：指管理者（如中央或地方政府部門、企業(yè)或事業(yè)單位）為達(dá)到預(yù)定的目的，運(yùn)用現(xiàn)代化的管理手段和管理方法來(lái) 研究信息資源在經(jīng)濟(jì)活動(dòng)和其他活動(dòng)中利用的規(guī)律，并依據(jù)

6、這些規(guī)律對(duì)信息資源進(jìn)行組織、規(guī)劃、協(xié)調(diào)、配置和控制的活動(dòng)。第二章信息化規(guī)劃與組織2.1組織戰(zhàn)略：是組織達(dá)到目標(biāo)、完成使命的綜合計(jì)劃。2.2信息化規(guī)劃：是信息化工作的前瞻性的全局安排，是對(duì)信息化建設(shè)過(guò)程中的建設(shè)重點(diǎn)、步驟、人員技術(shù)資金等要素進(jìn)行統(tǒng)籌謀劃。2.3信息化戰(zhàn)略規(guī)劃：是以組織戰(zhàn)略為指導(dǎo)，以各個(gè)部門的業(yè)務(wù)需求為基礎(chǔ)，結(jié)合行業(yè)信息化方面的實(shí)踐和對(duì)信息技術(shù)發(fā)展趨勢(shì)的掌 握，定義出組織信息化建設(shè)的遠(yuǎn)景、使命、目標(biāo)和戰(zhàn)略，規(guī)劃出組織信息化建設(shè)的未來(lái)架構(gòu)-組織結(jié)構(gòu)、信息基礎(chǔ)設(shè)施架構(gòu)、信息 系統(tǒng)及其集成架構(gòu)等，為組織信息化建設(shè)的實(shí)施提供一幅完整的藍(lán)圖，全面系統(tǒng)地指導(dǎo)組織信息化建設(shè)的進(jìn)程。2.4信息化戰(zhàn)

7、略：即根據(jù)環(huán)境分析結(jié)果制定或調(diào)整組織信息化的指導(dǎo)綱領(lǐng)。2.5信息資源規(guī)劃：（簡(jiǎn)稱IRP，information resource panning）是對(duì)組織管理或經(jīng)營(yíng)活動(dòng)所需要的信息，從產(chǎn)生、獲取，到處理、 存儲(chǔ)、傳輸及利用進(jìn)行全面的規(guī)劃。2.6職能域：也稱職能范圍、業(yè)務(wù)范圍，是指主要管理活動(dòng)領(lǐng)域，不同行業(yè)和規(guī)模的企業(yè)或組織，職能域不同。2.7主題數(shù)據(jù)庫(kù)：是一種集約化的數(shù)據(jù)庫(kù)環(huán)境，構(gòu)成組織獨(dú)立于具體應(yīng)用的數(shù)據(jù)資源。2.8數(shù)據(jù)標(biāo)準(zhǔn)化：包括數(shù)據(jù)元素標(biāo)準(zhǔn)化和信息分類編碼標(biāo)準(zhǔn)化。2.9信息化項(xiàng)目規(guī)劃：是信息化項(xiàng)目的實(shí)施，需要精心地安排和科學(xué)地計(jì)劃，以便項(xiàng)目能夠在預(yù)算內(nèi)按時(shí)、優(yōu)質(zhì)地完成。2.10信息化組織

8、：是指為了達(dá)到信息化的目標(biāo)，設(shè)立科學(xué)的組織機(jī)構(gòu)，對(duì)各類資源（人員、資金、物資、技術(shù)等）和活動(dòng)進(jìn)行統(tǒng)籌 協(xié)調(diào)，以發(fā)揮最大效用。2.11信息化組織機(jī)構(gòu)：廣義的是指整個(gè)組織機(jī)構(gòu)。狹義的是指組織中專門負(fù)責(zé)信息化管理的機(jī)構(gòu)，也稱信息部門（或IT部門）。2.12CIO機(jī)制：是以組織CIO為核心，以信息技術(shù)部門為支撐，以業(yè)務(wù)部門為信息化實(shí)施主體的信息化管理體系。第三章信息系統(tǒng)資源管理3.1信息系統(tǒng)：（information system，簡(jiǎn)稱IS）是一個(gè)完成信息采集、傳遞、存儲(chǔ)、加工、維護(hù)和使用等信息處理活動(dòng)的系統(tǒng)3.2信息系統(tǒng)資源：是由各種組成要素或者子系統(tǒng)資源構(gòu)成。3.3信息系統(tǒng)資源管理：充分利用計(jì)劃、

9、組織、指揮、控制與協(xié)調(diào)的五大管理職能，對(duì)信息系統(tǒng)資源的進(jìn)行科學(xué)的管理。3.4信息系統(tǒng)開(kāi)發(fā)管理：是為了使開(kāi)發(fā)的信息系統(tǒng)項(xiàng)目可行并且目標(biāo)明確，能夠按照預(yù)定的成本、進(jìn)度和質(zhì)量順利完成開(kāi)發(fā)任務(wù)，對(duì) 需求、成本、人員、進(jìn)度、質(zhì)量、風(fēng)險(xiǎn)等進(jìn)行科學(xué)分析和有效管理及控制，保證信息系統(tǒng)項(xiàng)目開(kāi)發(fā)的有序、經(jīng)濟(jì)和優(yōu)質(zhì)而進(jìn)行的一系 統(tǒng)工程化的活動(dòng)。3.5信息系統(tǒng)運(yùn)行維護(hù)管理：是指信息系統(tǒng)上線后對(duì)信息系統(tǒng)運(yùn)行過(guò)程中的人員、硬件、軟件、數(shù)據(jù)和規(guī)程等進(jìn)行管理的活動(dòng)。3.6信息系統(tǒng)維護(hù)：是為了使信息系統(tǒng)處開(kāi)合用狀態(tài)而采取的一系列措施，目的是糾正錯(cuò)誤和改進(jìn)功能，保證信息系統(tǒng)正常工作。3.7數(shù)據(jù)管理：實(shí)質(zhì)就是對(duì)多媒體數(shù)據(jù)庫(kù)的管理。

10、3.8IT服務(wù)管理：是一種以流程為導(dǎo)向、以客戶為中心的方法，它通過(guò)整合IT服務(wù)與業(yè)務(wù)來(lái)提高組織IT服務(wù)支持和服務(wù)交付的能力 及水平。3.9文檔管理：包括文檔制定、修改和存檔等。3.10信息系統(tǒng)評(píng)價(jià)：是指對(duì)信息系統(tǒng)的運(yùn)行狀態(tài)和質(zhì)量進(jìn)行各種衡量，以判斷其是否優(yōu)質(zhì)、高效、安全地運(yùn)行的活動(dòng)。3.11信息系統(tǒng)審計(jì)：是一個(gè)通過(guò)收集和評(píng)價(jià)審計(jì)證據(jù)，對(duì)信息系統(tǒng)是否能夠保護(hù)資產(chǎn)的安全、維護(hù)數(shù)據(jù)的完整、使被審計(jì)單位的目標(biāo) 得以有效地實(shí)現(xiàn)、使組織的資源得到高效使用等方面做出判斷的過(guò)程。第四章信息資源內(nèi)容管理4.1信息采集：是指根據(jù)用戶的需要，尋找、選擇相關(guān)信息并加以聚合和集中的過(guò)程。4.2信息源：即信息的來(lái)源。4.

11、3信息需求：是指人們?cè)趶氖赂鞣N社會(huì)活動(dòng)的過(guò)程中，為解決不同的問(wèn)題所產(chǎn)生的對(duì)信息的需要。4.4信息存儲(chǔ)：是指將進(jìn)過(guò)加工處理后的信息（包括文件、圖像、數(shù)據(jù)、報(bào)表、檔案等），按照一定的規(guī)定記錄在相應(yīng)的信息載體上， 并將這些載體按照一定特征和內(nèi)容性質(zhì)組織成系統(tǒng)化的檢索體系。4.5信息檢索：是指對(duì)信息的尋找和調(diào)取工作。4.6信息加工：是指將采集來(lái)的大量原始信息進(jìn)行篩選和判斷、分類和排序、計(jì)算和研究、著錄和標(biāo)引、編目和組織從而使之成為二 次信息的活動(dòng)。4.7信息分析：是指以社會(huì)用戶的特定需求為依托，以定量和定性研究方法為手段，通過(guò)對(duì)信息的整理、鑒別、評(píng)價(jià)、分析、綜合等 系列化加工過(guò)程，形成新的、增值的信息

12、產(chǎn)品，最終為不同層次的科學(xué)決策服務(wù)的一項(xiàng)具有科研性質(zhì)的智能活動(dòng)。4.8數(shù)據(jù)挖掘：是從大量的、不完全的、有噪聲的、模糊的、隨機(jī)的實(shí)際應(yīng)用數(shù)據(jù)中，提取隱含在其中的、人們事先不知道的、但又 是潛在有用的信息和知識(shí)的過(guò)程。4.9知識(shí)管理：是指一個(gè)組織整體上對(duì)知識(shí)的獲取、存儲(chǔ)、學(xué)習(xí)、共享、創(chuàng)新的管理過(guò)程，目的是提高組織中知識(shí)工作者的生產(chǎn)力， 提高組織的應(yīng)變能力和反應(yīng)速度，創(chuàng)新商業(yè)模式，增強(qiáng)核心競(jìng)爭(zhēng)力。4.10信息傳遞：是信息價(jià)值得以實(shí)現(xiàn)的重要條件，它是指以信息提供者為起點(diǎn)，通過(guò)傳輸媒介或者載體，將信息傳遞給信息的接收者 的過(guò)程。4.11信息共享：目的就是為了充分利用信息，發(fā)揮信息的潛在價(jià)值。第五章信息資

13、源管理的標(biāo)準(zhǔn)與法規(guī)5.1標(biāo)準(zhǔn)：為了在一定的范圍內(nèi)獲得最佳秩序，經(jīng)協(xié)商一致制定并由公認(rèn)機(jī)構(gòu)批準(zhǔn)，共同使用和重復(fù)使用的一種規(guī)范性文件。5.2標(biāo)準(zhǔn)化：為了在一定的范圍內(nèi)獲得最佳秩序，對(duì)現(xiàn)實(shí)問(wèn)題或潛在問(wèn)題制定共同的和重復(fù)使用的條款的活動(dòng)。5.3ISO 9000:是指質(zhì)量管理體系標(biāo)準(zhǔn)，它不是指一個(gè)標(biāo)準(zhǔn)，而是一族標(biāo)準(zhǔn)的統(tǒng)稱ISO9000是由TC176（TC176指質(zhì)量管理體系技術(shù) 委員會(huì)）制定的所有國(guó)際標(biāo)準(zhǔn)ISO9000是ISO發(fā)布之12000多個(gè)標(biāo)準(zhǔn)中最暢銷、最普遍的產(chǎn)品。5.4法律規(guī)范：是指通過(guò)國(guó)家的立法機(jī)關(guān)制定的或者認(rèn)可的，用以指導(dǎo)，約束人們行為的行為規(guī)范的一種。第六章信息資源安全管理6.1信息資源

14、安全管理：是指針對(duì)普遍存在的信息資源安全問(wèn)題，人們利用各種技術(shù)方法和組織手段，所進(jìn)行的有計(jì)劃的管理活動(dòng)。6.2可用性：保證合法用戶對(duì)信息的使用不會(huì)被不正當(dāng)?shù)鼐芙^。6.3保密性：也稱機(jī)密性。保證機(jī)密信息不被竊取，或竊取者不能了解信息的真實(shí)含義。6.4認(rèn)證性：也稱真實(shí)性。對(duì)信息的來(lái)源進(jìn)行判斷（身份認(rèn)證），能對(duì)偽造來(lái)源的信息予以鑒別。6.5 一致性：也稱完整性。保證信息是一致或完整的，即信息在生成利用全過(guò)程中，內(nèi)容不被非法用戶篡改（信息內(nèi)容認(rèn)證）。6.6信息系統(tǒng)安全模型：用于解釋任何基于計(jì)算機(jī)網(wǎng)絡(luò)的信息系統(tǒng)安全問(wèn)題-國(guó)家的、企業(yè)的或個(gè)人的信息系統(tǒng)安全問(wèn)題。6.7信息資源安全策略：從整體上把握信息資源

15、開(kāi)發(fā)利用和安全管理的平衡點(diǎn)，設(shè)置保護(hù)對(duì)象的安全優(yōu)先級(jí)，提出信息系統(tǒng)的安全目 錄，以及實(shí)現(xiàn)這些安全目錄所運(yùn)用的手段和采取的途徑。6.8網(wǎng)絡(luò)資源：是利用計(jì)算機(jī)系統(tǒng)通過(guò)通信設(shè)備傳播和網(wǎng)絡(luò)軟件管理的信息資源。6.9密碼學(xué)：是研究編制密碼和破譯密碼的技術(shù)科學(xué)。6.10加密：把明文通過(guò)一定手段變成了密文的過(guò)程。6.11解密：將“密文”變?yōu)椤懊魑摹钡倪^(guò)程。6.12對(duì)稱（私鑰）密碼體制：是指Ke=Kd的加解密算法。6.13非對(duì)稱（公鑰）密碼體制：是指Ke#Kd的加解密算法。6.14數(shù)字簽名：以電子形式存在于數(shù)據(jù)信息之中的，或作為其附件的或邏輯上與之有聯(lián)系的數(shù)據(jù)，可用于辨別數(shù)據(jù)簽署人的身份，并 表明簽署人對(duì)數(shù)據(jù)

16、信息中包含的信息的認(rèn)可。6.15證書認(rèn)證（CA） : CA（Certificate Authority）是數(shù)字證書認(rèn)證中心的簡(jiǎn)稱，是指發(fā)放、管理、廢除數(shù)字證書的機(jī)構(gòu)6.16公鑰基礎(chǔ)設(shè)施（PKI）:是一個(gè)基于公鑰加密技術(shù)的安全技術(shù)體系，它是硬件產(chǎn)品、軟件產(chǎn)品、策略和過(guò)程的綜合體，其核心任 務(wù)是創(chuàng)建、管理、存儲(chǔ)、分配和吊銷用戶的數(shù)字證書。第七章企業(yè)與政府信息資源管理7.1企業(yè)：是指從事生產(chǎn)、流通或服務(wù)等經(jīng)濟(jì)活動(dòng)，通過(guò)滿足社會(huì)效益而獲得利益，實(shí)行自主經(jīng)營(yíng)、自負(fù)盈虧、自我發(fā)展、自我約束 制度的法人實(shí)體和市場(chǎng)競(jìng)爭(zhēng)主體。7.2企業(yè)經(jīng)營(yíng)管理：企業(yè)通過(guò)其生產(chǎn)運(yùn)作向市場(chǎng)提供自己的產(chǎn)品或服務(wù)，以期在滿足公益（消費(fèi)者需求和國(guó)家稅收）的同時(shí)，也得到 最大的收益。持續(xù)經(jīng)營(yíng)和利潤(rùn)最大化是企業(yè)追求的永恒目標(biāo)。7.3企業(yè)信息化：是指企業(yè)在生產(chǎn)、經(jīng)營(yíng)、管理、決策等各個(gè)方面應(yīng)用信息技術(shù)，深入開(kāi)發(fā)和廣泛利用內(nèi)外部信息資源，不斷提高其 經(jīng)營(yíng)管理效率和水平，進(jìn)而提高企業(yè)經(jīng)濟(jì)效益和競(jìng)爭(zhēng)