1、信息資源管理基礎信息資源管理的基本概念信息資源的涵義 信息：概念：信信息是客客觀世界界各種事事物特征征的反映映，或者者是事物物之間相相互聯系系，相互互作用的的狀態的的內容描描述。 分類：可按管管理的層層次，應應用的領領域，加加工順序序，反映映形式，時間性性。 特性：按時間間維度（時效性性，價值值性），按內容容維度（客觀性性，相關關性，完完整性），按形形式維度度（等級級性，共共享性）。 信息質質量：準準確性，及時性性，保密密性和適適用性。 信息生生命周期期：需求求，獲取取，服務務，退出出。 數據據概念：廣廣義：客客觀事物物記錄下下來的，可以鑒鑒別的符符號，包包括一切切數字，符號，文字，圖形，聲音

2、等等。狹義義：記錄錄下來的的，可以以輸入到到計算機機鑒別和和處理的的對象。 數據結結構：數數據關系系的表達達。帶有有結構特特性的數數據元素素的集合合，包括括物理結結構和邏邏輯結構構。 系統統 概念：系統的特特性：整整體性，目的性性，相關關性，環環境適應應性系統的組組織結構構：樹狀狀結構，網狀結結構和矩矩陳結構構信息與載載體 信息的的層次：跡象，事實，知識，智慧。廣義的信信息資源源 廣廣義的信信息資源源不但包包括了信信息及載載體，而而且反映映了信息息采集，傳輸，加工，存儲與與利用的的能力和和發展潛潛力信息資源源的度量量事件出現現的概率率大，相相應的消消息所包包含的信信息量越越小。信息化信息化的的

3、涵義現代信息息技術在在國民經經濟和社社會生活活中逐步步占主導導地位的的過程信息化的的三要素素：人，技術，組織管管理我國信息息化的歷歷史任務務（我國國信息化化的特點點個任務務） 著作權的的保護期期圖書報刊刊的出版版計算機軟軟件保護護條例基本概念念計算機程程序，文文檔，軟軟件開發發者，軟軟件著作作權人，復制。計算機軟軟件著作作權信息產業業產業結構構（產業業組成，產業構構成，產產業關聯聯）產業產業的分分類信息產業業信息產業業的組成成知識經濟濟知識經濟濟的產生生知識經濟濟的涵義義 促進知識識的發展展信息資源源管理的的內容和和意義1信息息資源管管理的產產生背景景與發展展過程圖書情報報管理管理信息息系統政

4、府部門門民間信息息部門 計算算機起源源于200世紀440年代代 管理理信息系系統起源源于200世紀550年代代 信息息資源管管理起源源于200世紀770年代代 企業業流程再再造起源源于200世紀990年代代 2信息息資源管管理的目目標和類類型 信息息資源管管理的目目標信息資源源管理的的類型3信息息資源管管理的內內容六、信息息資源管管理的組組織和人人員1信息息資源管管理的組組織概述述2企業業信息資資源管理理的組織織3企業業信息資資源的人人員 企企業信息息主管CCIO（重點） CCIO在在企業組組織中的的地位和和作用中中、基層層管理人人員和專專業技術術人員七、知識識產權制制度知識產權權制度產產生的

5、意意義與作作用（重重點）保護科學學技術和和文化藝藝術成果果激勵創造造保護投資資調節公共共利益為國際間間經濟、技術合合作創造造有利的的條件和和環境 2我國現現有部分分法律、法規 3中華人人民共和和國著作作權法看作權人人：作者者，其他他依法享享有著作作權的公公民、法法人或者者非法人人單位。著作權包包括：發發表權、署名權權、修改改權、保保護著作作的完整整權、使使用權和和獲得報報酬權。第2章 信信息系統統的管理理信息系統統建設項項目管理理管理信息息系統管理信息息系統建建設的項項目管理理流程項目管理理的重要要性管理信息息系統開開發項目目管理的的工作流流程信息系統統項目管管理的組組織機構構項目經理理（項目

6、目組長）過程管理理小組項目支持持小組質量保證證小組系統開發發小組開發與測測試小組組系統集成成與安裝裝調試小小組項目管理理的內容容任務劃分分（重點點）計劃安排排經費管理理審計和控控制風險管理理（重點點）風險辨辨識風險分分析風險緩緩和風險跟跟蹤通常影響響項目內內在風險險的因素素有三個個：項目目的規模模、業務務的結構構化程度度、與組組織有關關的項目目的技術術難度、項目風風險管理理的措施施和技術術信息系統統項目管管理中的的質量控控制項目開發發的質量量保證內內容項目開發發策略（線性法法、線性性迭代法法、原型型法、復復合法）全過程質質量控制制的方法法與措施施信息系統統開民中中的文檔檔管理文檔的地地位和作作

7、用文檔管理理的內容容（標準準化、規規范化、一致性性、可追追蹤性、制度化化）信息系統統的運行行管理運行管理理的目標標和內容容運行管理理的目標標運行管理理的內容容日常運運行的管管理；系統運運行情況況的記錄錄；對系統統運行情情況的檢檢查與評評價運行管理理的組織織與人員員系統運行行的組織織人員配配置運行管理理制度的的建立與與實施機房管理理運行管理理運行日記記檔案管理理信息系統統的維護護系統維護護的目的的與任務務系統維護護的對象象與類型型系統維護護的對象象系統應用用程序維維護 數據據維護 代碼維維護硬件設備備維護 機構和和人員的的變動系統維護護的類型型糾錯性維維護（221%） 適應性性維護（25%）完善

8、性維維護（550%） 預防性性維護（4%）信息系統統的可維維護性可理解性性可預試性性可修改性性系統維護護的計劃劃與控制制系統維護護的因素素維護的背背景 維護護工作的的影響 資源源要求系統維護護的特點點（重點點）系統維護護的組織織與管理理信息系統統的評估估信息系統統評價指指標評價 信信息系統統評價信息系統統的經濟濟效益經濟效益益經濟效益益與社會會效益經濟效益益的分類類方法經濟效益益的特征征廣泛性 間接接性和轉轉移性 相關關性 遞進性性和遲效效性無開性和和不可估估價性 不確定定性經濟評價價評價的三三個階段段（重點點）事前評價價 事中評評價 事后后評價信息系統統成本測測算信息系統統成本構構成成本測算

9、算的過程程成本測算算原則和和策略成本測算算方法經濟管理理評價方方法 APPF法 費用/效益分分析法性能評價價性能評價價性能評價價指標系統效率率系統可維維護性系統可擴擴充性系統可移移植性系統適應應性系統安全全可靠性性第3章 信信息資源源管理的的標準與與規范信息資源源管理的的標準化化概述信息資源源管理標標準化的的目的與與意義 信信息資源源管理標標準化的的目的 信信息資源源管理標標準化的的意義（重點） 科科學管理理與組織織生產的的重要前前提 技技術開發發、提高高技術水水平的重重要途徑徑 保保證信息息新產品品質量，進行全全面質量量管理的的重要基基礎 獲獲得最佳佳經濟效效益的重重要手段段開拓市場場，提高

10、高竟爭力力的重要要保證開展國際際交流，進行國國際合作作的重要要橋梁信息資源源管理標標準化的的重要作作用（重重點）保證信息息產品開開發與使使用各個個環節的的技術銜銜接與協協調改進進、保證和提提高信息息資源的的質量合理發展展產品品品種促進科研研成果和和新技術術的推廣廣應用便于信息息資源的的使用和和維護縮短信息息資源的的開發周周期，提提高勞動動生產率率保護用戶戶和消費費者利益益標準化工工作基礎礎知識標準化及及其體系系結構標準化工工作的特特性統一性 政策性性 橫向向綜合性性標準化與與其他學學科和關關系標準化工工作研究究的對象象標準體系系及其特特征配套性 協協調性 比比例性標準體系系的層次次結構標準體系

11、系表標準體系系表的作作用描繪標準準化活動動的發展展藍圖，明確努努力方向向和工作作重點；系統了解解國際、國內標標準，為為采用國國外先進進標準提提供情報報；指導標準準制定、修訂計計劃的編編制，避避免計劃劃的盲目目性和重重復性；改造和健健全現有有的標準準體系，使其達達到系統統化、科科學化、規范化化；有助于生生產和科科研工作作的順利利進行。 標準體系系表的基基本特征征目的性2標準準的分類類與分級級 層次次分類法法國家標準準 待待業標準準 地地方標準準 企企業標準準 性質質分類法法管理標準準 技技術標準準 經經濟標準準 安安全標準準 質質量標準準對象分類類法廠品標準準 工工作標準準 方法標標準 基礎礎標

12、準標準的分分段國際標準準 區區域標準準 國家標標準 行業業標準 地方方標準 企業標標準3標準準編寫的的規定及及一般程程序 標標準編寫寫的通用用要求 符符合國家家法律，法規，法令，并與現現行的有有關標準準內容相相協調； 文文字表達達標準，簡明： 技技術內容容必須正正確無誤誤： 編編排格式式和細則則應符合合國家標標準的有有關規定定標準編寫寫的一般般程序 組織織標準制制定工作作組調查研研究編寫標標準草案案征求意意見稿廣泛征征求意見見編寫標標準草案案報審稿稿組織標標準草案案審查編寫標標準草案案報批稿稿審查發發布正式標標準4標準準的代號號與編號號國家標準準：GBB13-87行業標準準：ZBBMO2214

13、-83地方標準準：DBB企業標準準：QBB編碼：順順序碼，區間碼碼，助記記碼三信息息資源管管理標準準化的內內容與分分類1信息息資源管管理標準準化的內內容 標準化化技術 標準化化設施 標準化化術語 標準化化管理過過程2信息息資源管管理標準準化的指指導原則則和基本本方法 信息資資源管理理標準化化指導原原則 效益原原則 系系統原則則 動態態原則 優化原原則 協協商原則則 信息資資源管理理標準化化的一般般方法 簡化 統一一 組組合 綜合 程序序化3信息息資源管管理標準準的制定定與實施施 標準準的制定定國家對信信息資源源管理標標準的制制定采用用統一管管理和分分工管理理相結合合的管理理體制 標準準的實施施

14、國家標準準和待業業標準分分為強制制性標準準和推薦薦性標準準。申請請產品質質量認證證：認證是根根據標準準和相應應的要求求，經認認證機構構確認并并通過頒頒發認證證證書和和標志，以證明明某一產產品符合合相應標標準和要要求的活活動：產品質量量認證包包括合格格認證和和安全認認證：認證所依依據的標標準是國國家標準準和行業業標準：認證部門門是指國國家標準準局或國國家標準準局授權權的部門門，認證證工作由由國家標標準局或或其授權權部門建建立的待待業認證證機構實實施：取得認證證證書的的產品準準許在產產品或其其包裝上上使用規規定的標標志，不不符合認認證標準準或未經經認證的的產品，不得使使用所規規定的認認證標志志：4

15、信息息技術標標準化組組織機構構5信息息技術標標準化的的內容和和分類信息技術術標準內內容信息采集集，編碼碼與記錄錄標準中文信息息處理標標準數據通信信與開放放系統互互聯標準準軟件工程程標準信息安全全與保密密標準聲像技術術標準文獻標準準標準國際際化趨勢勢的特點點在國際標標準化領領域，信信息技術術標準化化所占的的比例越越來越大大：信息產品品的質量量保證和和質量認認證成為為國際標標準化的的重要課課題：信息資源源管理標標準向國國際化，統一化化，程序序化和通通用化方方向發展展：軟件質量量管理軟件質量量特性軟件質量量的定義義設計質量量 設計規規格符合合用戶的的要求程序質量量 程序要要按設計計規格所所說明的的情

16、況正正確運行行軟件質量量 與軟件件產品規規定的和和隱含的的需求能能力有前前的特征征和特性性的全體體：軟件產品品中能滿滿足給定定需求的的性質和和特征的的總體，軟件具有有所期望望的各種種屬性組組合的程程度顧客或用用戶覺得得軟件滿滿足其綜綜合期望望的程序序：軟件的合合成特征征，它確確定軟件件在使用用中將滿滿足顧客客預期要要求的程程度：所有描述述計算機機軟件優優秀程度度的特性性的組合合軟件質量量的主要要特性指指標設軟件質質量的特特性功能性:b效率：c可靠性性 dd安全性性 ee易使用用性 f可維護護性 gg可擴充充性 h可移植植性 i重用性性信軟件生生存期與與質量特特性初期運用用：維護護與擴充充：移植

17、植與鏈接接：軟件質量量的二級級特性指指標可追蹤性性：完備備性：一一致性：精確性性：簡單單性：可可操性：培訓性性：通信信有效性性：處理理性：設設備有效效性：模模塊性：系統無無關性：自描述述性：結結構性：潔晰性性：可擴擴充性：文檔完完備性；健壯性性；公用用性：可可見性：保密性性：可防防護性：數據安安全性；通用性性。軟件質量量管理的的基本概概念發達國家家在質量量管理方方向民經經經歷了了檢驗質質量管理理，統計計質量管管理和全全面質量量管理等等三個階階段。全面質量量管理包包括：管理目標標：對產品質質量開展展“三個”管理，即要求求全體部部門的全全體員工工都要參參加質量量管理，對產品品形成的的全過程程都要實

18、實行管理理：管理手段段方面，使用多多種管理理技術和和管理工工具建立質量量保證體體系。軟件工程程面臨的的兩個最最大問題題：一個個是軟件件的生產產效率問問題，另另一個是是軟件在在系統可可用性中中所占的的重要地地位-也就就是軟件件質量問問題。軟件質量量管理的的定義及及意義軟件質量量管理為了確確定、達達到和維維護需要要的軟件件質量而而進行的的所有有有計劃、有系統統的管理理活動。、軟件件質量管管理的內內容（重重點）質量控制制：計劃：規程評評價（規規程就是是在軟件件生存期期中應當當遵循的的一些政政策、規規則和標標準的具具體實施施描述。軟件質質量管理理就是通通過軟件件管理人人員來監監督和執執行這些些規程。）

19、，產產品評價價。質量設設計：、全面面質量管管理軟件開開發過程程的質量量管理軟件生生存期：指軟件件產品從從形成開開始，經經過開發發，使用用和不斷斷增訂修修改，直直到最后后被淘汰汰的過程程。通過軟件件質量度度量技術術進行質質量控制制；建立設設計評審審制度。軟件產品品復制過過程的質質量管理理重視軟件件產品復復制工序序的建立立；重視軟件件產品復復制文件件的建立立重視軟件件產品介介質的質質量管理理；重視軟件件產品復復制設備備的質量量管理。軟件產品品使用過過程中的的質量管管理軟件產品品使用過過程質量量管理的的主要職職能；軟件產品品使用過過程中的的質量管管理工作作：軟件產產品銷售售中的質質量管理理；軟件產產

20、品技術術服務的質質量管理理；軟件產產品的維維護工作作的質量量管理；做好市市場調查查。三、軟件件開發的的標準與與規范軟件生產產標準化化的意義義（重點點）軟件生生產標準準化是推推動我國國軟件產產業按系系統工程程規律健健康發展展的指南南軟件生生產標準準化是軟軟件資源源共享的的前提軟件生生產標準準化是提提高軟件件質量的的重要保保證軟件生生產標準準化是加加速建立立我國軟軟件產業業的強大大動力軟件質量量管理中中的標準準與規范范軟件文檔檔管理的的標準與與規范可行性研研究報告告項目開發發計劃軟件需求求說明書書數據要求求說明書書總體設計計說明書書詳細設計計說明書書數據庫設設計說明明書用戶手冊冊操作手冊冊模塊開發

21、發卷宗測試計劃劃測試分析析報告開發進展展月報項目開發發總結報報告四、軟件件質量的的綜合評評價軟件質量量評價的的目的軟件質量量綜合評評價的內內容軟件質質量度量量模型軟件質質量要素素：功能能性；可可靠性；易使用用性；效效率；可可維護性性；可移移植性。評價準準則：精精確性；健壯性性；安全全性：通通信有效效性：處處理有效效性：設設備有效效性：可可操作性性：培訓訓性：完完備性：一致性性；可追追蹤性：可見性性：硬件件系統無無關性；軟件系系統無關關性：可可擴充性性；公用用性：模模塊性：自描述述性；簡簡單性：結構性性；產品品文件完完備性：可運行行性：無無故障性性。 規定定軟件質質量需求求 決定軟軟件質量量要素

22、 決定準準則及其其權重： 決定度度量和度度量問題題：3軟件件質量的的評論方方法 計算要要素分析析 分析要要素分數數第五章 信息系系統的安安全管理理一信息息系統安安全的基基本概念念計算機信信息系統統：指由由計算機機及其相相關的配配套的設設備、設設施（含含網絡）構成的的，按照照一定的的應用目目標和規規剛對信信息進行行采集、加工、存儲、傳輸、檢索等等處理的的人機系系統。信息系統統安全問問題概述述信息系統統的數據據輸入還還環節、通信線線路環節節、軟件件環節、輸出環環節均可可能存在在不安全全因素。影響信息息系統安安全的主主要因素素（重點點）介質存存儲的高高密度性性數據可可訪問性性；信息聚聚生性；保密困困

23、難性；介質的的剩磁效效應；電磁泄泄露性；通訊網網絡的弱弱點。信息系統統面臨的的威脅和和攻擊對實體的的威脅和和攻擊對信息的的威脅和和攻擊計算機犯犯罪計算機病病毒影響信息息系統安安全的主主要因素素自然因素素自然災害害人為因素素無意損壞壞有意損壞壞信秘系統統的安全全措施信息系統統的安全全性主要要體現在在：保密性性可控制制性可審查查性抗攻擊擊性信息系統統的安全全策略和和措施信息系統統安全包包含兩方方面的含含義：一一是防止止實體和和信息遭遭受破壞壞而是系系統不能能正常工工作：二二是防止止信息被被泄露和和竊取。法規保護護合法的信信息活動動受到法法律保護護，應當當遵循原原則：法信息系系統原則則；合法用用戶原

24、則則信息公公開原則則公開原原則：信息利利用原則則資源限限制原則則。行政管理理組織及及人員制制度；運行維維護和管管理制度度；計算機機處理控控制與管管理制度度；機房保保衛制度度；對各種種憑證、資料、賬表的的保管制制度；賬目管管理制度度；專機專專用制度度。人員教育育技術措施施信息系統統的安全全技術實體安全全環境安全全；設備安安全（包包括防電電磁泄露露、抗電電磁干擾擾）：存儲介介質安全全。數據安全全軟件安全全網絡安全全安全管理理病毒防治治數據庫安安全與數數據加密密數據庫安安全重要要性及基基本安全全要求數據庫安安全的重重要性技數據庫庫面臨的的安全威威脅統內部的的安全威威脅人為的安安全威脅脅外部環境境的安

25、全全威脅數據庫的的基本安安全要求求及主要要安全特特點數據庫的的安全保保護機制制及安全全性控制制方法安全保護護機制全的操作作系統安全的數數據庫管管理系統統（DBBMS）。數據庫安安全性控控制的一一般方法法令保護數據加密密存取控控制數據加密密技術數據庫加加密密原原理數據加密密的兩種種體制密鑰體體制雙密鑰鑰體制單密鑰體體制的特特點是速速度快但但安全性性差；雙雙密鑰體體制的特特點是安安全性好好但速度度慢。數據加密密技術的的安全性性密、解解密算法法的設計計；密鑰的的管理；計算機軟軟件的安安全軟件具有有重要性性：軟件件既是客客觀存安安全保護護的對象象，是安安全控制制的措施施，同時時又是危危害安全全的途徑徑

26、和手段段。威脅軟件件安全的的主要形形式以軟件為為手段，獲取未未經授權權以外的的信息的的信息。以軟件為為手段，阻礙信信息系統統的正常常運行或或其他用用戶的正正常使用用。以軟件為為對象，破壞軟軟件完成成指定功功能。以軟件為為對象，復制軟軟件。軟件安全全的基本本要求操作系統統的安全全操作系統統的安全全控制離控制；訪問控控制。操作系統統對存儲儲器的保保護基址/邊邊界寄存存器；存標志；段技術；鎖保護。4、可信信計算機機系統制定安全全評價標標準的重重要性可信計算算機系統統評審準準則可信計算算機系統統評審準準則安全全等級5、應用用軟件的的安全應用軟件件的安全全：對數據據安全的的威脅；對系統統服務的的威脅。應

27、用軟件件的開發發的安全全問題6、軟件件產品的的保護法律保護護軟件技術術的保護護（重點點）在主機機內或擴擴充槽里里裝入特特殊的硬硬件裝置置；采用用特殊標標記的磁磁盤；軟件指指紋；限制技技術；軟件加加密；反動態態跟蹤技技術。四、計算算機 網網絡安全全計算機網網絡安全全的特點點：計算機機網絡的的通信線線路是一一個很明明顯的易易受攻擊擊的目標標；網絡威威脅的隱隱蔽性和和潛在性性增加了了保證安安全的難難度；網絡安安全涉及及多學科科領域；網絡安安全是相相對的，不可能能建立一一個絕對對安全的的網絡；網絡由由于不安安全受到到的損害害遠遠大大于單機機系統受受到的損損害。網絡資源源的分布布網絡的資資源包括括了各種

28、種計算機機、數據據庫、工工作站、終端設設備、網網絡操作作系統以以及實現現數據通通信的分分組義換換設備（PSEE）、網網絡控制制中心（NCCC）、集集線器（HUBB）、多多路器、分組組組裝/拆拆卸設備備（PAAD）等等。影響網絡絡安全的的主要因因素網絡安全全主要指指網絡資資源的安安全。衡衡量網絡絡安全的的指標有有三個：保密性性、可控控制性和和抗攻擊擊性。影響網絡絡安全的的因素有有：自然因素素；人為因素素；管理因素素；政策因素素；通信因素素；計算機因因素。網絡系統統的安全全功能對象認證證訪問控制制數據保密密性數據可審審查性不可抵賴賴性網絡安全全技術網絡中數數據加密密（鏈路路、端一一端、混混合加密密

29、）網絡中的的存取控控制安全性檢檢查有效性檢檢查防火墻技技術網絡是的的通信流流分析控控制安全管理理端口保護護五、信息息系統的的安全管管理1、安全全管理機機制構安全管理理機構及及管理作作用安全人員員的管理理2、安全全管理的的原則和和內容安全管理理的原則則負責原則則；任期有有限原則則；職責分分離原則則。安全管理理的內容容一性檢查查；用戶使使用權限限檢查；建立運運行日志志。安全管理理的實現現系統的的安全待待級和安安全管理理的范圍圍；限制數數據的提提供；建立科科學的機機房管理理制度；協調用用戶用好好計算機機。六、計算算機犯罪罪及其防防范1、計算算機犯罪罪計算機犯犯罪的概概念計算機犯犯罪的特特點方法新；作案時時間短不留痕痕跡；內部工工人員犯