1、第1章信息資源管理基礎(chǔ)一.信息資源管理的基本概念1 .信息資源的涵義信息：概念：信息是客觀世界各種事物特征的反映，或者是事物之間相互聯(lián)系，相互作用的狀態(tài)的內(nèi)容描述。分類：可按管理的層次，應(yīng)用的領(lǐng)域，加工順序，反映形式，時(shí)間性。特性：按時(shí)間維度（時(shí)效性，價(jià)值性），按內(nèi)容維度（客觀性，相關(guān)性，完整性）按形式維度（等級(jí)性，共享性）。信息質(zhì)量：準(zhǔn)確性，及時(shí)性，保密性和適用性。信息生命周期：需求，獲取，服務(wù)，退出。數(shù)據(jù)概念：廣義：客觀事物記錄下來(lái)的，可以鑒別的符號(hào)，包括一切數(shù)字，符號(hào)，文字， 圖形，聲音等。狹義：記錄下來(lái)的，可以輸入到計(jì)算機(jī)鑒別和處理的對(duì)象。數(shù)據(jù)結(jié)構(gòu)：數(shù)據(jù)關(guān)系的表達(dá)。帶有結(jié)構(gòu)特性的數(shù)據(jù)元

2、素的集合，包括物理結(jié)構(gòu)和邏輯結(jié)構(gòu)。系統(tǒng)概念：系統(tǒng)的特性：整體性，目的性，相關(guān)性，環(huán)境適應(yīng)性系統(tǒng)的組織結(jié)構(gòu)：樹狀結(jié)構(gòu)，網(wǎng)狀結(jié)構(gòu)和矩陳結(jié)構(gòu)2 .信息與載體信息的層次：跡象，事實(shí)，知識(shí)，智慧。3 .廣義的信息資源 廣義的信息資源不但包括了信息及載體，而且反映了信息采集，傳輸，加工，存 儲(chǔ)與利用的能力和發(fā)展?jié)摿? .信息資源的度量事件出現(xiàn)的概率大，相應(yīng)的消息所包含的信息量越小。二.信息化1 .信息化的涵義現(xiàn)代信息技術(shù)在國(guó)民經(jīng)濟(jì)和社會(huì)生活中逐步占主導(dǎo)地位的過(guò)程2 .信息化的三要素：人，技術(shù)，組織管理3 .我國(guó)信息化的歷史任務(wù)（我國(guó)信息化的特點(diǎn)個(gè)任務(wù)）著作權(quán)的保護(hù)期 圖書報(bào)刊的出版4 .計(jì)算機(jī)軟件保護(hù)條例

3、基本概念 計(jì)算機(jī)程序，文檔，軟件開發(fā)者，軟件著作權(quán)人，復(fù)制。計(jì)算機(jī)軟件著作權(quán)三.信息產(chǎn)業(yè)1 .產(chǎn)業(yè)結(jié)構(gòu) （產(chǎn)業(yè)組成，產(chǎn)業(yè)構(gòu)成，產(chǎn)業(yè)關(guān)聯(lián)）產(chǎn)業(yè)產(chǎn)業(yè)的分類信息產(chǎn)業(yè)2 .信息產(chǎn)業(yè)的組成四.知識(shí)經(jīng)濟(jì)1 .知識(shí)經(jīng)濟(jì)的產(chǎn)生2 .知識(shí)經(jīng)濟(jì)的涵義3 .促進(jìn)知識(shí)的發(fā)展五.信息資源管理的內(nèi)容和意義1.信息資源管理的產(chǎn)生背景與發(fā)展過(guò)程圖書情報(bào)管理管理信息系統(tǒng)政府部門民間信息部門計(jì)算機(jī)起源于20世紀(jì)40年代管理信息系統(tǒng)起源于20世紀(jì)50年代信息資源管理起源于20世紀(jì)70年代企業(yè)流程再造起源于20世紀(jì)90年代2 .信息資源管理的目標(biāo)和類型信息資源管理的目標(biāo)信息資源管理的類型3.信息資源管理的內(nèi)容六、信息資源管理的組織和

4、人員1 .信息資源管理的組織概述2 .企業(yè)信息資源管理的組織3 .企業(yè)信息資源的人員企業(yè)信息主管CIO （重點(diǎn)）CIO在企業(yè)組織中的地位和作用中、基層管理人員和專業(yè)技術(shù)人員七、知識(shí)產(chǎn)權(quán)制度1 .知識(shí)產(chǎn)權(quán)制度產(chǎn)生的意義與作用（重點(diǎn)）保護(hù)科學(xué)技術(shù)和文化藝術(shù)成果激勵(lì)創(chuàng)造保護(hù)投資 調(diào)節(jié)公共利益 為國(guó)際間經(jīng)濟(jì)、技術(shù)合作創(chuàng)造有利的條件和環(huán)境2 .我國(guó)現(xiàn)有部分法律、法規(guī)3 .中華人民共和國(guó)著作權(quán)法 看作權(quán)人：作者，其他依法享有著作權(quán)的公民、法人 或者非法人單位。 著作權(quán)包括：發(fā)表權(quán)、署名權(quán)、修改權(quán)、保護(hù)著作的完整權(quán)、使用權(quán)和獲得 報(bào)酬權(quán)。第2章 信息系統(tǒng)的管理一、信息系統(tǒng)建設(shè)項(xiàng)目管理管理信息系統(tǒng)1 .管理信

5、息系統(tǒng)建設(shè)的項(xiàng)目管理流程項(xiàng)目管理的重要性管理信息系統(tǒng)開發(fā)項(xiàng)目管理的工作流程2 .信息系統(tǒng)項(xiàng)目管理的組織機(jī)構(gòu)項(xiàng)目經(jīng)理（項(xiàng)目組長(zhǎng)）過(guò)程管理小組項(xiàng)目支持小組質(zhì)量保證小組系統(tǒng)開發(fā)小組開發(fā)與測(cè)試小組系統(tǒng)集成與安裝調(diào)試小組3 . 項(xiàng)目管理的內(nèi)容任務(wù)劃分（重點(diǎn)） 計(jì)劃安排 經(jīng)費(fèi)管理 審計(jì)和控制 風(fēng)險(xiǎn)管理（重點(diǎn)）風(fēng)險(xiǎn)辨識(shí)風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)緩和風(fēng)險(xiǎn)跟蹤通常影響項(xiàng)目?jī)?nèi)在風(fēng)險(xiǎn)的因素有三個(gè)：項(xiàng)目的規(guī)模、業(yè)務(wù)的結(jié)構(gòu)化程度、與組織有關(guān)的項(xiàng)目的技術(shù)難度、項(xiàng)目風(fēng)險(xiǎn)管理的措施和技術(shù)4 .信息系統(tǒng)項(xiàng)目管理中的質(zhì)量控制項(xiàng)目開發(fā)的質(zhì)量保證內(nèi)容 項(xiàng)目開發(fā)策略（線性法、線性迭代法、原型法、復(fù)合法）全過(guò)程質(zhì)量控制的方法與措施5.信息系統(tǒng)開民中的

6、文檔管理文檔的地位和作用文檔管理的內(nèi)容（標(biāo)準(zhǔn)化、規(guī)范化、一致性、可追蹤性、制度化）二、信息系統(tǒng)的運(yùn)行管理1 .運(yùn)行管理的目標(biāo)和內(nèi)容運(yùn)行管理的目標(biāo)運(yùn)行管理的內(nèi)容日常運(yùn)行的管理；系統(tǒng)運(yùn)行情況的記錄；對(duì)系統(tǒng)運(yùn)行情況的檢查與評(píng)價(jià)2 .運(yùn)行管理的組織與人員系統(tǒng)運(yùn)行的組織人員配置3 .運(yùn)行管理制度的建立與實(shí)施機(jī)房管理運(yùn)行管理運(yùn)行日記4 檔案管理 I 三、信息系統(tǒng)的維護(hù)1. 系統(tǒng)維護(hù)的目的與任務(wù)2. 系統(tǒng)維護(hù)的對(duì)象與類型系統(tǒng)維護(hù)的對(duì)象系統(tǒng)應(yīng)用程序維護(hù)數(shù)據(jù)維護(hù)代碼維護(hù)硬件設(shè)備維護(hù)機(jī)構(gòu)和人員的變動(dòng)系統(tǒng)維護(hù)的類型糾錯(cuò)性維護(hù)（21% 適應(yīng)性維護(hù)（25% 完善性維護(hù)（50% 預(yù)防性維護(hù)（4%3. 信息系統(tǒng)的可維護(hù)性可

7、理解性可預(yù)試性可修改性4. 系統(tǒng)維護(hù)的計(jì)劃與控制系統(tǒng)維護(hù)的因素維護(hù)的背景 維護(hù)工作的影響資源要求系統(tǒng)維護(hù)的特點(diǎn)（重點(diǎn)）系統(tǒng)維護(hù)的組織與管理四、信息系統(tǒng)的評(píng)估1 .信息系統(tǒng)評(píng)價(jià)指標(biāo) 評(píng)價(jià)信息系統(tǒng)評(píng)價(jià)2 .信息系統(tǒng)的經(jīng)濟(jì)效益經(jīng)濟(jì)效益經(jīng)濟(jì)效益與社會(huì)效益經(jīng)濟(jì)效益的分類方法經(jīng)濟(jì)效益的特征廣泛性間接 性和轉(zhuǎn)移性相關(guān)性遞進(jìn)性和遲效性無(wú)開性和不可估價(jià)性不確定性3 .經(jīng)濟(jì)評(píng)價(jià)評(píng)價(jià)的三個(gè)階段（重點(diǎn)） 事前評(píng)價(jià)事中評(píng)價(jià)事后評(píng)價(jià)信息系統(tǒng) 成本測(cè)算信息系統(tǒng)成本構(gòu)成成本測(cè)算的過(guò)程成本測(cè)算原則和策略成本測(cè)算方法經(jīng)濟(jì)管理評(píng)價(jià)方法APF法 費(fèi)用/效益分析法4 .性能評(píng)價(jià)性能評(píng)價(jià)性能評(píng)價(jià)指標(biāo)系統(tǒng)效率系統(tǒng)可維護(hù)性系統(tǒng)可擴(kuò)充性系統(tǒng)可

8、移植性系統(tǒng)適應(yīng)性系統(tǒng)安全可靠性第3章信息資源管理的標(biāo)準(zhǔn)與規(guī)范1、 信息資源管理的標(biāo)準(zhǔn)化概述1 .信息資源管理標(biāo)準(zhǔn)化的目的與意義 信息資源管理標(biāo)準(zhǔn)化的目的 信息資源管理 標(biāo)準(zhǔn)化的意義（重點(diǎn)） 科學(xué)管理與組織生產(chǎn)的重要前提 技術(shù)開發(fā)、提高技術(shù) 水平的重要途徑 保證信息新產(chǎn)品質(zhì)量，進(jìn)行全面質(zhì)量管理的重要基礎(chǔ)獲得最佳經(jīng)濟(jì)效益的重要手段 開拓市場(chǎng)，提高競(jìng)爭(zhēng)力的重要保證 開展國(guó)際交流，進(jìn)行國(guó)際合作 的重要橋梁2 .信息資源管理標(biāo)準(zhǔn)化的重要作用（重點(diǎn)）保證信息產(chǎn)品開發(fā)與使用各個(gè)環(huán)節(jié)的技術(shù)銜接與協(xié)調(diào)改進(jìn)、保證和提高信息資源的質(zhì)量合理發(fā)展產(chǎn)品品種 促進(jìn)科研成果和新技術(shù)的推廣應(yīng)用 便于信息資源的使用和維護(hù) 縮短信

9、息資源的開 發(fā)周期，提高勞動(dòng)生產(chǎn)率保護(hù)用戶和消費(fèi)者利益2、 標(biāo)準(zhǔn)化工作基礎(chǔ)知識(shí)1 .標(biāo)準(zhǔn)化及其體系結(jié)構(gòu)標(biāo)準(zhǔn)化工作的特性統(tǒng)一性政策性橫向綜合性標(biāo)準(zhǔn)化與其他學(xué)科和關(guān)系標(biāo)準(zhǔn)化工作研究的對(duì)象標(biāo)準(zhǔn)體系及其特征 配套性協(xié)調(diào)性比例性標(biāo)準(zhǔn)體系的層次結(jié)構(gòu)標(biāo)準(zhǔn)體系表標(biāo)準(zhǔn)體系表的作用描繪標(biāo)準(zhǔn)化活動(dòng)的發(fā)展藍(lán)圖，明確努力方向和工作重點(diǎn)；系統(tǒng)了解國(guó)際、國(guó)內(nèi)標(biāo)準(zhǔn)，為采用國(guó)外先進(jìn)標(biāo)準(zhǔn)提供情報(bào)； 指導(dǎo)標(biāo)準(zhǔn)制定、修訂計(jì)劃的編制，避免計(jì)劃的盲目性和重復(fù)性；改造和健全現(xiàn)有的標(biāo)準(zhǔn)體系，使其達(dá)到系統(tǒng)化、科學(xué)化、規(guī)范化；有助于生產(chǎn)和科研工作的順利進(jìn)行。標(biāo)準(zhǔn)體系表的基本特征目的性2.標(biāo)準(zhǔn)的分類與分級(jí)層次分類法國(guó)家標(biāo)準(zhǔn)待業(yè)標(biāo)準(zhǔn)地方標(biāo)準(zhǔn)性質(zhì)分類

10、法管理標(biāo)準(zhǔn)技術(shù)標(biāo)準(zhǔn)經(jīng)濟(jì)標(biāo)準(zhǔn)對(duì)象分類法廠品標(biāo)準(zhǔn)工作標(biāo)準(zhǔn)方法標(biāo)準(zhǔn)標(biāo)準(zhǔn)的分段國(guó)際標(biāo)準(zhǔn)區(qū)域標(biāo)準(zhǔn)國(guó)家標(biāo)準(zhǔn)3.標(biāo)準(zhǔn)編寫的規(guī)定及一 般程序企業(yè)標(biāo)準(zhǔn)安全標(biāo)準(zhǔn)質(zhì)量標(biāo)準(zhǔn)基礎(chǔ)標(biāo)準(zhǔn)行業(yè)標(biāo)準(zhǔn)地方標(biāo)準(zhǔn)企業(yè)標(biāo)準(zhǔn)標(biāo)準(zhǔn)編寫的通用要求符合國(guó)家法律，法規(guī)，法令，并與現(xiàn)行的有關(guān)標(biāo)準(zhǔn)內(nèi)容相協(xié)調(diào);文字表達(dá)標(biāo)準(zhǔn)，簡(jiǎn)明：技術(shù)內(nèi)容必須正確無(wú)誤：編排格式和細(xì)則應(yīng)符合國(guó)家標(biāo)準(zhǔn)的有關(guān)規(guī)定標(biāo)準(zhǔn)編寫的一般程序組織標(biāo)準(zhǔn)制定工作組一一 調(diào)查研究一一 編寫標(biāo)準(zhǔn)草案征求意見稿一一廣泛征求意見 一一 編寫標(biāo)準(zhǔn)草案報(bào)審稿一一 組織標(biāo)準(zhǔn)草案審查一一 編寫標(biāo)準(zhǔn)草案報(bào)批稿一一 審查發(fā) 組一一 正式標(biāo)準(zhǔn) 4.標(biāo)準(zhǔn)的代號(hào)與編號(hào) 國(guó)家標(biāo)準(zhǔn)：GB13-87行業(yè)標(biāo)準(zhǔn)：ZBMO21

11、4-83地方標(biāo)準(zhǔn)：DB企業(yè)標(biāo)準(zhǔn)：QB編碼： 順序碼，區(qū)間碼，助記碼 三.信息資源管理標(biāo)準(zhǔn)化的內(nèi)容與分類 1.信息資源管理標(biāo)準(zhǔn)化的內(nèi)容標(biāo)準(zhǔn)化技術(shù)標(biāo)準(zhǔn)化設(shè)施標(biāo)準(zhǔn)化術(shù)語(yǔ) 標(biāo)準(zhǔn)化管理過(guò)程 2.信息資源管理標(biāo)準(zhǔn)化的指導(dǎo)原則和基本方法信息資源管理標(biāo)準(zhǔn)化指導(dǎo)原則效益原則 系統(tǒng)原則 動(dòng)態(tài)原則優(yōu)化原則 協(xié)商原則信息資源管理標(biāo)準(zhǔn)化的一般方法 簡(jiǎn)化統(tǒng)一組合綜 合程序化3.信息資源管理標(biāo)準(zhǔn)的制定與實(shí)施標(biāo)準(zhǔn)的制定 國(guó)家對(duì)信息資源管理標(biāo)準(zhǔn)的制定采用統(tǒng)一管理和分工管理相結(jié)合的管理體制標(biāo)準(zhǔn)的實(shí)施 國(guó)家標(biāo)準(zhǔn)和待業(yè)標(biāo)準(zhǔn)分為強(qiáng)制性標(biāo)準(zhǔn)和推薦性標(biāo)準(zhǔn)。申請(qǐng)產(chǎn)品質(zhì)量認(rèn)證：A.認(rèn)證是根據(jù)標(biāo)準(zhǔn)和相應(yīng)的要求，經(jīng)認(rèn)證機(jī)構(gòu)確認(rèn)并通過(guò)頒發(fā)認(rèn)證證書和

12、標(biāo)志，以證明某一產(chǎn)品符合相應(yīng)標(biāo)準(zhǔn)和要求的活動(dòng)：B.產(chǎn)品質(zhì)量認(rèn)證包括合格認(rèn)證和安全認(rèn)證：C.認(rèn)證所依據(jù)的標(biāo)準(zhǔn)是國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)：D.認(rèn)證部門是指國(guó)家標(biāo)準(zhǔn)局或國(guó)家標(biāo)準(zhǔn)局授權(quán)的部門，認(rèn)證工作由國(guó)家標(biāo)準(zhǔn)局或其授權(quán)部門建立的待業(yè)認(rèn)證機(jī)構(gòu)實(shí)施：E.取得認(rèn)證證書的產(chǎn)品準(zhǔn)許在產(chǎn)品或其包裝上使用規(guī)定的標(biāo)志，不符合認(rèn)證標(biāo)準(zhǔn) 或未經(jīng)認(rèn)證的產(chǎn)品，不得使用所規(guī)定的認(rèn)證標(biāo)志：4.信息技術(shù)標(biāo)準(zhǔn)化組織機(jī)構(gòu) 5.信息技術(shù)標(biāo)準(zhǔn)化的內(nèi)容和分類信息技術(shù)標(biāo)準(zhǔn)內(nèi)容信息采集，編碼與記錄標(biāo)準(zhǔn)中文信息處理標(biāo)準(zhǔn)數(shù)據(jù)通信與開放系統(tǒng)互聯(lián)標(biāo)準(zhǔn)軟件 工程標(biāo)準(zhǔn) 信息安全與保密標(biāo)準(zhǔn) 聲像技術(shù)標(biāo)準(zhǔn) 文獻(xiàn)標(biāo)準(zhǔn) 標(biāo)準(zhǔn)國(guó)際化趨勢(shì)的特點(diǎn)A.在國(guó)際標(biāo)準(zhǔn)化領(lǐng)域，信息技

13、術(shù)標(biāo)準(zhǔn)化所占的比例越來(lái)越大：B.信息產(chǎn)品的質(zhì)量保證和質(zhì)量認(rèn)證成為國(guó)際標(biāo)準(zhǔn)化的重要課題：C.信息資源管理標(biāo)準(zhǔn)向國(guó)際化，統(tǒng)一化，程序化和通用化方向發(fā)展：第四章軟件質(zhì)量管理一.軟件質(zhì)量特性1 .軟件質(zhì)量的定義設(shè)計(jì)質(zhì)量設(shè)計(jì)規(guī)格符合用戶的要求程序質(zhì)量程序要按設(shè)計(jì)規(guī)格所說(shuō)明的情況正確運(yùn)行軟件質(zhì)量與軟件產(chǎn)品規(guī)定的和隱含的需求能力有前的特征和特性的全體：A.軟件產(chǎn)品中能滿足給定需求的性質(zhì)和特征的總體，B.軟件具有所期望的各種屬性組合的程度C.顧客或用戶覺得軟件滿足其綜合期望的程序:D .軟件的合成特征，它確定軟件在使用中將滿足顧客預(yù)期要求的程度:E.所有描述計(jì)算機(jī)軟件優(yōu)秀程度的特性的組合2 .軟件質(zhì)量的主要特

14、性指標(biāo)設(shè)軟件質(zhì)量的特性a .功能性：b效率：c可靠性d安全性e易使用性f可維護(hù)性g可擴(kuò)充性h可移植性i重用性信軟件生存期與質(zhì)量特性初期運(yùn)用：維護(hù)與擴(kuò)充：移植與鏈接：3 .軟件質(zhì)量的二級(jí)特性指標(biāo)可追蹤性：完備性：一致性：精確性：簡(jiǎn)單性：可操性：培訓(xùn)性：通信有效性：處 理性：設(shè)備有效 性：模塊性：系統(tǒng)無(wú)關(guān)性：自描述性：結(jié)構(gòu)性：潔晰性：可擴(kuò)充性：文檔完備性；健壯性；公用性：可見性：保密性：可防護(hù)性：數(shù)據(jù)安全性；通用性。二.軟件質(zhì)量管理的基本概念 發(fā)達(dá)國(guó)家在質(zhì)量管理方向民經(jīng)經(jīng)歷了檢驗(yàn)質(zhì)量管理，統(tǒng)計(jì)質(zhì)量管理和全面質(zhì)量管理等三個(gè)階段。全面質(zhì)量管理包括：A.管理目標(biāo)：B.對(duì)產(chǎn)品質(zhì)量開展 “三個(gè)” 管理，即要

15、求全體部門的全體員工都要參加質(zhì)量管理，對(duì)產(chǎn)品形成的全過(guò)程都要實(shí)行管理：C.管理手段方面，使用多種管理技術(shù)和管理工具D .建立質(zhì)量保證體系。軟件工程面臨的兩個(gè)最大問(wèn)題：一個(gè)是軟件的生產(chǎn)效率問(wèn)題，另一個(gè)是軟件在系統(tǒng)可 用性中所占的重要地位-也就是軟件質(zhì)量問(wèn)題。1 、軟件質(zhì)量管理的定義及意義軟件質(zhì)量管理 為了確定、達(dá)到和維護(hù)需要的軟件質(zhì)量而進(jìn)行的所有有計(jì)劃、有系統(tǒng)的管理活動(dòng)。2、軟件質(zhì)量管理的內(nèi)容（重點(diǎn)）質(zhì)量控制：計(jì)劃：規(guī)程評(píng)價(jià) （規(guī)程就是在軟件生存期中應(yīng)當(dāng)遵循的一些政策、規(guī)則和標(biāo)準(zhǔn)的具體實(shí) 施描述。軟件質(zhì)量管理就是通過(guò)軟件管理人員來(lái)監(jiān)督和執(zhí)行這些規(guī)程。 ），產(chǎn)品評(píng)價(jià)。質(zhì)量設(shè)計(jì)：3、全面質(zhì)量管理 軟

16、件開發(fā)過(guò)程的質(zhì)量管理 軟件生存期：指軟件產(chǎn)品從形成開始，經(jīng)過(guò)開發(fā)，使用和不 斷增訂修改，直到最后被淘汰的過(guò)程。通過(guò)軟件質(zhì)量度量技術(shù)進(jìn)行質(zhì)量控制；建立設(shè)計(jì)評(píng)審制度。軟件產(chǎn)品復(fù)制過(guò)程的質(zhì)量管理重視軟件產(chǎn)品復(fù)制工序的建立；重視軟件產(chǎn)品復(fù)制文件的建立重視軟件產(chǎn)品介質(zhì)的質(zhì)量管理； 重視軟件產(chǎn)品復(fù)制設(shè)備的質(zhì)量管理。軟件產(chǎn)品使用過(guò)程中的質(zhì)量管理軟件產(chǎn)品使用過(guò)程質(zhì)量管理的主要職能；軟件產(chǎn)品使用過(guò)程中的質(zhì)量管理工作：（17）軟件產(chǎn)品銷售中的質(zhì)量管理；軟件產(chǎn)品技術(shù)服務(wù)的質(zhì)量管理；軟件產(chǎn)品的維護(hù)工作的質(zhì)量管理；做好市場(chǎng)調(diào)查。三、軟件開發(fā)的標(biāo)準(zhǔn)與規(guī)范1、軟件生產(chǎn)標(biāo)準(zhǔn)化的意義（重點(diǎn)）軟件生產(chǎn)標(biāo)準(zhǔn)化是推動(dòng)我國(guó)軟件產(chǎn)業(yè)按系

17、統(tǒng)工程規(guī)律健康發(fā)展的指南 軟件生產(chǎn)標(biāo)準(zhǔn)化是軟件資源 共享的前提 軟件生產(chǎn)標(biāo)準(zhǔn)化是提高軟件質(zhì)量的重要保證 軟件生產(chǎn)標(biāo)準(zhǔn)化是加速建立我國(guó)軟件產(chǎn)業(yè) 的強(qiáng)大動(dòng)力2、軟件質(zhì)量管理中的標(biāo)準(zhǔn)與規(guī)范3、 軟件文檔管理的標(biāo)準(zhǔn)與規(guī)范可行性研究報(bào)告 項(xiàng)目開發(fā)計(jì)劃 軟件需求說(shuō)明書 數(shù)據(jù)要求說(shuō)明書 總體設(shè)計(jì)說(shuō)明書 詳細(xì)設(shè)計(jì)說(shuō) 明書 數(shù)據(jù)庫(kù)設(shè)計(jì)說(shuō)明書 用戶手冊(cè) 操作手冊(cè) 模塊開發(fā)卷宗 測(cè)試計(jì)劃 測(cè)試分析報(bào)告 開發(fā)進(jìn)展 月報(bào)項(xiàng)目開發(fā)總結(jié)報(bào)告四、軟件質(zhì)量的綜合評(píng)價(jià)1、 軟件質(zhì)量評(píng)價(jià)的目的2、 軟件質(zhì)量綜合評(píng)價(jià)的內(nèi)容軟件質(zhì)量度量模型軟件質(zhì)量要素：功能性；可靠性；易使用性；效率；可維護(hù)性；可移植性。評(píng)價(jià)準(zhǔn)則：精確性；健壯性；安全

18、性：通信有效性：處理有效性：設(shè)備有效性：可操作 性：培訓(xùn)性：完備性： 一致性；可追蹤性：可見性：硬件系統(tǒng)無(wú)關(guān)性；軟件系統(tǒng)無(wú)關(guān)性：可擴(kuò)充性；公用性：模塊性：自描述性；簡(jiǎn)單性：結(jié)構(gòu)性；產(chǎn)品文件完備性：可運(yùn)行性：無(wú)故 障性。規(guī)定軟件質(zhì)量需求決定軟件質(zhì)量要素決定準(zhǔn)則及其權(quán)重： 決定度量和度量問(wèn)題：3.軟件質(zhì)量的評(píng)論方法計(jì)算要素分析分析要素分?jǐn)?shù)第五章信息系統(tǒng)的安全管理一.信息系統(tǒng)安全的基本概念 計(jì)算機(jī)信息系統(tǒng)：指由計(jì)算機(jī)及其相關(guān)的配套的設(shè)備、設(shè)施（含網(wǎng) 絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)剛對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。1、 、信息系統(tǒng)安全問(wèn)題概述信息系統(tǒng)的數(shù)據(jù)輸入還環(huán)節(jié)、通信線

19、路環(huán)節(jié)、 軟件環(huán)節(jié)、 輸出環(huán)節(jié)均可能存在不安全因素。影響信息系統(tǒng)安全的主要因素（重點(diǎn)） 介質(zhì)存儲(chǔ)的高密度性數(shù)據(jù)可訪問(wèn)性；信息聚生性； 保密困難性； 介質(zhì) 的剩磁效應(yīng)；電磁泄露性；通訊網(wǎng)絡(luò)的弱點(diǎn)。2、 、信息系統(tǒng)面臨的威脅和攻擊對(duì)實(shí)體的威脅和攻擊對(duì)信息的威脅和攻擊計(jì)算機(jī)犯罪計(jì)算機(jī)病毒3、 影響信息系統(tǒng)安全的主要因素自然因素自然災(zāi)害人為因素?zé)o意損壞有意損壞4、 信秘系統(tǒng)的安全措施信息系統(tǒng)的安全性主要體現(xiàn)在：保密性可控制性可審查性抗攻擊性5、 信息系統(tǒng)的安全策略和措施信息系統(tǒng)安全包含兩方面的含義：一是防止實(shí)體和信息遭受破壞而是系統(tǒng)不能正常工作：二是防止信息被泄露和竊取。法規(guī)保護(hù) 合法的信息活動(dòng)受到法

20、律保護(hù)，應(yīng)當(dāng)遵循原則： 法信息系統(tǒng)原則； 合法用戶原則信息公開原則公開原則：信息利用原則資源限制原則。行政管理 組織及人員制度； 運(yùn)行維護(hù)和管理制度； 計(jì)算機(jī)處理控制與管理制度； 機(jī)房保衛(wèi)制度；對(duì)各種憑證、資料、賬表的保管制度；賬目管理制度；專機(jī)專用制度。人員教育技術(shù)措施6、信息系統(tǒng)的安全技術(shù)實(shí)體安全 環(huán)境安全；設(shè)備安全（包括防電磁泄露、抗電磁干擾）：存儲(chǔ)介質(zhì)安全。數(shù)據(jù)安全軟件安全網(wǎng)絡(luò)安全安全管理病毒防治二、數(shù)據(jù)庫(kù)安全與數(shù)據(jù)加密1 、數(shù)據(jù)庫(kù)安全重要性及基本安全要求數(shù)據(jù)庫(kù)安全的重要性技數(shù)據(jù)庫(kù)面臨的安全威脅統(tǒng)內(nèi)部的安全威脅人為的安全威脅 外部環(huán)境的安全威脅數(shù)據(jù)庫(kù)的基本安全要求及主要安全特點(diǎn)2、數(shù)據(jù)

21、庫(kù)的安全保護(hù)機(jī)制及安全性控制方法安全保護(hù)機(jī)制全的操作系統(tǒng)安全的數(shù)據(jù)庫(kù)管理系統(tǒng)（DBM S。數(shù)據(jù)庫(kù)安全性控制的一般方法令保護(hù) 數(shù)據(jù)加密存取控制3 、數(shù)據(jù)加密技術(shù)數(shù)據(jù)庫(kù)加密密原理數(shù)據(jù)加密的兩種體制密鑰體制 雙密鑰體制 單密鑰體制的特點(diǎn)是速度快但安全性差；雙密鑰體制的特點(diǎn)是安全性好但速度慢。數(shù)據(jù)加密技術(shù)的安全性密、解密算法的設(shè)計(jì)；密鑰的管理；三、計(jì)算機(jī)軟件的安全軟件具有重要性： 軟件既是客觀存安全保護(hù)的對(duì)象，是安全控制的措施， 害安全同時(shí)又是危的途徑和手段。1 、威脅軟件安全的主要形式以軟件為手段，獲取未經(jīng)授權(quán)以外的信息的信息。以軟件為手段，阻礙信息系統(tǒng)的正常運(yùn)行或其他用戶的正常使用。 以軟件為對(duì)象

22、，破壞軟件完成指定功能。以軟件為對(duì)象，復(fù)制軟件。軟件安全的基本要求3 、操作系統(tǒng)的安全操作系統(tǒng)的安全控制離控制；訪問(wèn)控制操作系統(tǒng)對(duì)存儲(chǔ)器的保護(hù)基址/邊界寄存器；存標(biāo)志；段技術(shù)； 鎖保護(hù)4、可信計(jì)算機(jī)系統(tǒng)制定安全評(píng)價(jià)標(biāo)準(zhǔn)的重要性可信計(jì)算機(jī)系統(tǒng)評(píng)審準(zhǔn)則可信計(jì)算機(jī)系統(tǒng)評(píng)審準(zhǔn)則安全等級(jí)5、應(yīng)用軟件的安全應(yīng)用軟件的安全：對(duì)數(shù)據(jù)安全的威脅；對(duì)系統(tǒng)服務(wù)的威脅。應(yīng)用軟件的開發(fā)的安全問(wèn)題6、軟件產(chǎn)品的保護(hù)法律保護(hù)軟件技術(shù)的保護(hù)（重點(diǎn)） 在主機(jī)內(nèi)或擴(kuò)充梢里裝入特殊的硬件裝置；采用特殊標(biāo)記的磁盤；軟件指紋；限制技術(shù)；軟件加密；反動(dòng)態(tài)跟蹤技術(shù)。四、計(jì)算機(jī)網(wǎng)絡(luò)安全計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)：計(jì)算機(jī)網(wǎng)絡(luò)的通信線路是一個(gè)很明顯的

23、易受攻擊的目標(biāo)；網(wǎng)絡(luò)威脅的隱蔽性和潛在性增加了保證安全的難度； 網(wǎng)絡(luò)安全涉及多學(xué)科領(lǐng)域； 網(wǎng)絡(luò)安全是相對(duì)的，不可能建立一個(gè)絕對(duì)安全的網(wǎng)絡(luò)； 網(wǎng)絡(luò)由于不安全受到的損害遠(yuǎn)遠(yuǎn)大于單機(jī)系統(tǒng)受到的損害。1、 網(wǎng)絡(luò)資源的分布 網(wǎng)絡(luò)的資源包括了各種計(jì)算機(jī)、數(shù)據(jù)庫(kù)、工作站、終端設(shè)備、網(wǎng)絡(luò)操作系統(tǒng)以及實(shí)現(xiàn)數(shù)據(jù)通信的分組義換設(shè)備（PSE網(wǎng)絡(luò)控制中心（NCC集線器（HUB多路器、分組組裝/拆卸設(shè)備（PAD。2、 影響網(wǎng)絡(luò)安全的主要因素網(wǎng)絡(luò)安全主要指網(wǎng)絡(luò)資源的安全。衡量網(wǎng)絡(luò)安全的指標(biāo)有三個(gè)：保密性、 可控制性和抗攻擊性。影響網(wǎng)絡(luò)安全的因素有：自然因素；人為因素；管理因素；政策因素；通信因素；計(jì)算機(jī)因素。3、 網(wǎng)絡(luò)系統(tǒng)

24、的安全功能對(duì)象認(rèn)證訪問(wèn)控制數(shù)據(jù)保密性數(shù)據(jù)可審查性不可抵賴性4、 網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)中數(shù)據(jù)加密（鏈路、端一端、混合加密） 網(wǎng)絡(luò)中的存取控制安全性檢查有效性檢查防火墻技術(shù) 網(wǎng)絡(luò)是的通信流分析控制 安全管理 端口保護(hù)五、信息系統(tǒng)的安全管理1、安全管理機(jī)制構(gòu) 安全管理機(jī)構(gòu)及管理作用 安全人員的管理2、安全管理的原則和內(nèi)容安全管理的原則負(fù)責(zé)原則；任期有限原則；職責(zé)分離原則。安全管理的內(nèi)容一性檢查；用戶使用權(quán)限檢查；建立運(yùn)行日志。安全管理的實(shí)現(xiàn)系統(tǒng)的安全待級(jí)和安全管理的范圍；限制數(shù)據(jù)的提供； 建立科學(xué)的機(jī)房管理制度； 協(xié)調(diào)用戶用好計(jì)算機(jī)。六、計(jì)算機(jī)犯罪及其防范1、計(jì)算機(jī)犯罪計(jì)算機(jī)犯罪的概念計(jì)算機(jī)犯罪的特點(diǎn)方法新；作案時(shí)間