信息资源管理-知识点总结-知乎

信息资源管理

第一章：信息资源管理基础

信息技术与信息革命

• 信息技术
  「概念」：应用信息科学的原理和方法研究信息产生，处理，传递的技术，具体包括信息的产生，收集，交换，存储，传输，控制，加工以及利用方面的技术。
  以微电子技术为基础的现代信息技术（计算机技术，通讯技术，控制技术，传感技术）的发展与应用呈现以下特点和趋势：「数字化，网络化，小型化，智能化，系统化」。
• 3C革命
  计算机、通讯、自动控制领域的革命
• 3A革命
  工业自动化（FA）、办公自动化（OA）、家庭自动化（HA）
• 信息革命
  因信息技术的发展而导致的社会变革。
  特点：科学技术化、智能化、群体化，高新性（高驱动、高智力、高增值、高风险、高战略、高时效）。
• 衡量一个国家现代化程度的重要标志
  信息技术的水平、规模和应用程度

信息化

• 信息化
  指信息技术在国民经济和社会生活中逐步应用的过程。
• 国家信息化
  包含：领域信息化、区域信息化、企业信息化、家庭与个人信息化。
  内涵：在国家统一规划和组织下，在农业、工业、科学技术、国防和社会生活各个方面应用现代信息技术，深入开发、广泛应用信息资源，加速国家实现现代化的过程。
  24方针：统筹规划、国家主导、统一标准、联合建设、互联互通、资源共享。
  体系：信息网路、信息技术应用、信息技术和产业、信息化人才队伍、信息化政策法规、标准规范。
  建设思路：以信息资源开发利用为核心，按照领域信息化、区域信息化、企业信息化开展国家信息化建设。
• 领域信息化
  部门、行业所开展的信息化活动。
• 区域信息化
  地方政府根据地区经济与社会发展实际而开展的信息化活动。
• 企业信息化
  企业在生产、经营、管理、决策等各个层次应用信息技术，深入开发和广泛利用内外部信息资源，不断提高其经营管理效率和水平，进而提高企业经济效益和竞争力的活动。
• 特点
  非物质性、超时空性、可扩展性

信息

• 消息量测度公式：H=N*log(S)。
• H：信息量
• N：一条信息包含的字符的个数
• S：符号的个数

• 单位
  比特、奈特、迪特
• 信息的概念
• 无约束的本体论
  信息是事物运动的状态及状态变化方式的自我表示或自我显示。
• 引入认识主体的认识论
  信息是主体所感知或所表述的关于事物运动状态及其状态变化方式，包括状态及其变化方式的形式，含义和效用。

• 全信息
  语法、语义、语用信息。
• 认识论意义下的三类信息
• 实在信息：事物实际具有的信息
• 先验信息：主题感知事物前已经具有的关于该事物的信息
• 实得信息：主题观察事物的过程中实际获得的净信息

• 语法信息划分
• 随机信息
• 模糊信息
• 偶发信息

• 物质、能量、信息
  物质是基础，能量和信息都源于物质。信息源于物质，又不是物质本身，它从物质的运动中产生出来，又可以脱离源物质而寄生于另外的物质中，相对独立的存在。
• 信息的性质
• 信息是普遍的和无限的
• 信息依附于媒体且独立于源事物
• 信息可以共享
• 信息可以转换
• 信息可以传递但不增值
• 信息是动态且有实效的
• 信息是具体而可以被感知和处理的

• 数据，消息，情报，知识与信息的不同
• 数据仅仅是信息的某种编码表达形式，不能等同于信息
• 消息只在定性描述，而信息有定量计量
• 情报是对主体有特殊信息的信息，并不是所有的信息都具有情报价值
• 经验，知识，智能都是信息，反之不然

• 信息的功能
• 存在的资源
• 知识的源泉
• 决策的依据
• 控制的灵魂
• 思维的材料
• 实际的准绳
• 管理的基础
• 组织的保证

• 信息过程
• 信息生命周期
  收集、组织、存储、检索、传输、加工和利用7个环节。
• 两点本质

1. 信息的本质是“消除或减少不确定性”，但他是有层次的，最有效的信息是知识和智能。
2. 高层次的信息（如智能）需要通过一定的信息过程完成。众多环节、多层次的信息需要人们的管理，这便是信息资源管理产生的根本原因。

信息资源管理概述

• 资源
  在自然界和人类社会活动中一种可以用来创造物质财富和精神财富，并具有一定量积累的客观存在形式
• 资源的三个属性
• 需求性
• 稀缺性
• 可选择性

• 资源分类
• 从人类生存角度：物质、能量和信息
• 从社会属性角度：自然资源和社会资源
• 从循环使用角度：可再生资源和不可再生资源

• 信息资源定义
• 狭义的：人类社会活动中进过加工处理、有序化并大量积累的有用信息的集合
• 广义的：包括信息及其生产者、信息技术的集合，包括人类社会活动中进过加工处理、有序化并大量积累的有用信息的集合，为某种目的而生产有用信息的生产者集合，加工处理和传递有用信息的信息技术的集合。

• IRM（信息资源管理）
  综合运用各种方法和手段对信息及其生产者和支持工具进行规划、组织、开发、利用和控制的过程，其目的是有效地开发和利用信息资源，为社会服务。
• 信息资源属性
  一般属性：非物质性、共享性、易流动性、时效性
  特殊属性：不可分性，积累性或费消耗性、认知相对性、不同一性、驾驭性
• IRM产生的三个因素
  信息爆炸、三个应用学科的发展、信息资源地位提高
• IRM发展阶段
• 物的控制：纸张，打印机
• 自动化技术：二三代计算机
• 信息资源管理：分布式数据处理、PC机
• 知识管理：专家系统、决策支持系统

第二章：信息化规划与组织

组织战略与信息化

• 组织战略
  组织战略是组织为达到目标、完成使用的综合计划。具体来讲就是：组织为了在外部环境中生存和发展，在总结历史经验，调查现状和预测未来的基础上，做出的长远的、全局性的谋划和方案。
  审时度势、科学规划的战略对于组织发展具有「激励和引导」的作用。
• 组织战略的结构
• 总战略
• 经营战略
• 职能战略

• 组织战略制定的过程
• 环境分析
• 战略决策
• 战略目标的形成与完善

• 组织战略的规划方法
• SWOT矩阵法
• 波特五力模型法：适用于企业开辟新业务的战略分析
• 价值链分析法：适用于企业业务流程重组战略分析

信息化规划

• 信息化规划的问题
• 信息孤岛：数据信息单元单独存放，不能自动信息共享与交换，想要人工处理
• IT黑洞：IT投资无汇报或者回报低
• IT项目泥潭：项目超预期，超预算

• 项目化规划的战略目标体现在哪几个方面
• 业务匹配：信息技术投资与组织的远景规划和战略目标的匹配
• 竞争优势：提高组织竞争优势
• 管理资源：优化组织信息资源
• 技术架构：勾画出于组织战略、组织结构与业务流程相适应的信息技术架构

• 信息化规划的作用

1. 有效的管理组织信息资产，统筹安排组织信息组员，避免”信息孤岛“的出现
2. 降低信息化建设的风险和成本
3. 使信息技术与组织战略目标保持一致，增强组织竞争力
4. 改善业务部门与信息部门之间的合作交流，使信息化工作有序进行

• 信息化建设的原则
  统筹规划、分步实施、循序渐进、逐步升级、先进实用、讲究实效
• 现代信息化规划的组成
• 信息化战略规划
• 信息资源规划
• 信息项目规划

• 开展信息化规划的方向
• 自下而上：基层向高层（业务相对稳定）
• 自上而下：高层向基层（有明确的发展规划）
• 自外而内
• 中间开花

信息化战略规划

• 信息化战略定义
  描述组织信息化建设的方向、重点、步骤和措施等的策略，是组织化建设与发展的整体思路与指导体系
• 信息化战略内容：三个方面

1. 信息化建设的愿景与架构
2. 项目方案选择与组织
3. 信息化项目规划

• 组织战略与信息化战略的关系
  「组织战略与信息化战略」是「包含与被包含」的关系，信息化战略是组织职能战略的一部分，是以组织战略为依据而制定的。
• 信息化规划步骤：三步

1. 基础信息调研
2. 现状评估与问题分析
3. 信息化战略目标的设计与制定

• 信息化战略规划的主要方法
• 战略目标集转化法（SST)
• 价值链分析法（VCA）
• 关键成功因素法（CSF）

• 信息化战略规划书内容
  环境分析、信息化战略、信息化体系架构设计、信息标准技术、项目分派和管理

信息资源规划

• 信息资源规划
  对组织管理或者经营活动所需要的信息，从生产、获取、到处理、存储、传输以及利用进行全面的规划。它是信息化建设工作的核心，是信息化的基础性和奠定性的工作。
• 信息资源规划的步骤

1. 建立负责信息资源规划的工作组
2. 分析职能域及其业务
3. 对职能域数据进行标准化

• 信息资源规划的重点工作

1. 业务分析
2. 主题数据库与数据标准化

• 主题数据库
  主题数据库是一种集约化的数据库环境，构成组织独立于具体应用的数据资源。
• 主题数据库要求信息源的
  唯一性
• 主题数据库结构的稳定性是以基本表作技术保障的，这些基本发表具有：
  原子性、规范性、演绎性
• 数据标准化包括
  元素标准化、信息分类编码标准化
• 信息化项目
  指在特定时间、质量、资金等约束下，以应用信息技术为目标的一系列活动
  分类：应用型和开发型
• 科学的信息化项目规划
  指利用项目管理方法和工具，在项目实施前，对其所在的范围、进度、成本、质量等进行的全面计划。

信息化组织

• 信息化组织
  指为了达到信息化的目标，设立科学的组织结构，对各类资源（人员、资金、物资、技术等）和活动进行统筹协调，以发挥最大效用。
  两个关键：建立信息化组织机构、建立首席信息官（CIO）机制
• 信息化组织机构
  广义：整个组织机构
  狭义：组织中专门负责信息化管理的机构—信息部门
• 信息化组织机构职能
• 信息化战略的制定以及管理工作的组织
• 信息系统的开发与管理：主要任务
• 信息系统的运行维护与管理
• 信息资源管理与服务

• CIO机制
• CIO：主要负责组织信息化建设、实施和运作的管理者，通常是组织决策层成员
• CIO机制的构成：以CIO为核心，以信息部门为支撑，以业务部门为信息化实施主体的信息管理体系
• CIO的职能：战略的参谋者、战略的执行者、信息的传播中介
• CIO的能力：技术知识、管理知识、沟通能力、协调能力、项目管理能力

第三章：信息系统资源管理

信息系统资源管理概述

• 信息系统
  一个完成信息采集、传递、存储、加工、维护和使用等信息处理活动的系统
• 现代信息系统
  以提供信息服务为主要目的数据密集型、人机交互的计算机应用系统
• 信息系统的5大组成部分
• 人：终端用户、系统操作员、系统运维人员、系统建设者
• 硬件：物理设备
• 软件：应用软件和系统软件
• 数据：处理对象
• 处理规程：各种规章制度，文件和法规

• 信息系统的生命周期
  系统规划、系统分析、系统设计、系统实施、系统运行与维护
• 信息系统的分类
• 战略层：经理支持系统（ESS）
• 管理层
• 决策支持系统（DSS）
• 管理信息系统（MIS）

• 知识层
• 办公自动化系统（OAS）
• 知识工作系统（KWS）

• 操作层：事务处理系统（TPS）

• 信息系统的资源观包括
• 资源系统观（最核心）

1. 信息系统资源应看做核心战略资源优先发展
2. 系统信息资源是由各种组成要素或者子系统资源构成的
3. 信息系统资源是动态发展的，有产生、发展和消亡的生命周期

• 资源辩证观（内涵）
  指如何处理好信息系统资源的几个矛盾

1. 信息系统资源的有限性和无限性问题
2. 信息系统资源的有益性和有害性问题
3. 信息系统资源的量与质的问题

• 资源层次观

1. 低级资源：物质资源
2. 较高层次的资源：能量资源
3. 最高层次的资源：信息资源

• 资源开放观
  指从地区到全球，从微观到宏观，从局部到整体，在不同层次上都要形成一种统一资源观：打破地域和层次封锁，在不同层次上都要形成一种统一资源观

• 信息系统资源管理
• 5大管理职能
  计划、组织、指挥、控制与协调
• 目的与意义
  实现信息系统资源的合理开发和有效利用
• 两个阶段
  信息系统开发管理、信息系统运行维护管理
• 属性
  时间属性与空间分布性

信息系统开发管理

• 信息系统资源管理的目的与意义
• 目的
  为了使开发的信息系统项目可行并且目标明确，能够按照预定的成本、进度和质量顺利完成开发任务，对需求、成本、人员、进度、质量、风险等进行科学分析和有效管理以及控制，保证信息系统项目开发的有序、经济又优质而进行的一系列工程化活动
• 要解决的基本问题
  如何按所选的研制方法，对开发项目进行有效地计划、组织、协调、领导和控制
• 「重要性（意义）」

1. 进行系统的思考和切合实际的全局性安排
2. 为项目人力资源的需求提供确切的依据
3. 通过合理的计划安排对项目进行最优化控制
4. 提供准确、一致、标准的文档数据

• 信息系统开发管理的内容
• 人员组织：项目负责人
• 过程管理：项目评审小组
• 质量控制：项目开发组

信息系统运行维护管理

• 信息系统运行维护管理
  指信息系统上线后对信息系统运行过程中的人员、硬件、软件、数据、处理规程进行管理的活动。
  人员管理：人员组织机构建设、培训和各种制度的建设
  硬软件管理：对硬软件系统的运行进行监测、记录、维护、评价和审计的过程
  数据的管理：数据库的日常管理和维护
  规程管理：制定和修订规程，完成文档的管理
• 运行维护中的人员管理
• 信息系统运行和维护人员组织机构
• 各类人员的培训
• 各种规章制度的制定与执行

• 信息系统日常运行管理
• 目的
  为了保证能长期有效地正常运转而进行的活动
• 主要内容
• 系统运行情况的记录
• 审计追踪
• 审查应急措施的落实
• 信息系统硬件和耗材等资源的管理
• 系统升级与退化

• 数据库管理的内容

1. 决定数据库中的信息内容和结构
2. 决定数据库中的存储结构和存储策略
3. 定义数据的安全性要求和完整性约束条件
4. 监控数据库的使用和运行，并定义和实施适当的后备和恢复策略
5. 数据库的改进和重组重构

• 信息系统维护管理目的
  是为了使系统处理合用状态而采取的一系列措施，目的是纠正错误和改正功能，保证信息系统正常工作
• 系统维护的四种类型

1. 改正性维护
2. 适应性维护
3. 完善性维护
4. 预防性维护

• 系统维护的主要内容

1. 程序的维护
2. 数据的维护
3. 代码的维护
4. 设备的维护

• 系统维护的流程

1. 确立维护目标
2. 建立维护计划方案
3. 维护的实施
4. 系统维护档案建立
5. 维护的验收、总结和评价

• 信息系统运行中的IT服务管理
• 定义
  以流程为导向，以客户为中心
• ITIL标准中的两大类核心流程

1. 服务支持类：时间管理、问题管理、配置管理、变更管理和发布管理
2. 服务提供类：服务级别管理、IT服务财务管理、IT服务持续性管理、可用性管理和能力管理

• 信息系统文档
  记录了信息系统项目的建设过程，是以书面形式记录人们的思维活动以及其工作结果的文字资料
• 信息系统文档的组成
  系统手册、用户手册、管理员手册、操作规程及其相应的管理制度。这是系统建设中的重要文件，系统维护人员的指南，系统开发人员与用户进行交流的重要工具。
• 信息系统评价
  指对信息系统的运行状态和质量进行各种衡量，以判断是否优质、高效、安全地运行的活动
• 信息系统评价目的
  检查系统是否达到预期的目标，技术性能是否达到设计要求，系统的各种资源是否得到充分利用，经济效益是否理想，支出系统的长处与不足，为以后的改进与扩展提出建议
• 信息系统审计
  是一个通过收集和评价审计证据、对信息系统是否能够保护资产的安全、维护数据的完整、使被审计范围的目标得以有效地实现、使组织的资源得到高效实用等方面做出判断的过程。
• 信息系统评价内容
• 管理方面：企业管理水平
• 技术方面：管理信息系统的性能
• 经济方面：系统的成本与效益

• 信息系统审计的方法
• 一般方法：又称手工法，主要用于对信息系统的了解和描述
• 计算机审计法：一般用于对信息系统的控制测试

• 应用计算机技术的审计方法主要指
  计算机复制审计技术与工具的应用。

第四章：信息资源内容管理

信息需求

• 什么是信息需求
  信息需求指人们在从事各种社会活动的过程中，为解决不同的问题所产生的对信息的需要。
• 信息需求与信息用户的关系
  将既具备信息需求又具有信息行为的人，称为信息用户。
• 信息用户包括
  个人用户、团体用户
• 信息用户具有哪三方面特征
  拥有信息需求、具备利用信息的能力、具有接受信息服务的行动
• 潜在信息用户
  信息需求是信息用户最为本质的特征，如果只具备信息需求和信息能力而未形成实际行动，则为潜在信息用户。
• 信息需求的类型

1. 个人信息需求
1. 生活信息需求：源于生活的方方面面，如物质，精神，文化，安全等等
2. 职业信息需求：包括为了完成工作而产生的信息需求和为应付工作中的异常情况而产生的信息需求。

1. 组织信息需求：由团体用户所产生的组织信息需求，主要是指为实现各自的目标和宗旨所形成的一系列信息需求。组织成员的置业需求构成了组织的信息需求。

• 组织内员工分类
• 高层管理人员
• 中层管理人员及技术或专业人员
• 基层操作人员

• 决策
  决策是决策者为解决问题而进行的判断、选择行动方案的过程
• 决策过程的三个阶段
  发现问题、设计分析可能的解决方案、选择最优解决方案
• 决策问题

1. 结构化问题：指组织活动中经常出现的，通常具有固定处理方法的问题。由基层人员完成
2. 半结构化问题：并无固定的、重复使用多次的解决方案可遵循。由中层或者高层管理人员完成
3. 非结构化问题：指独一无二、非重复性决策问题。由高层完成

信息采集

• 信息采集
  指根据用户的需求，寻找选择相关信息并加以聚合和集合的过程。是信息资源管理的第一个环节
• 信息源
  人类获取信息的来源，是自然界和人类一切活动和思维的反映，是人类知识和记忆的物质载体，是信息传播过程中的第一要素。
• 一二三次文献
• 一次文献：以「作者本人」的研究成果为依据而创作的原始文献
• 二次文献：书目，题目，简介，文摘等
• 三次文献：综述，专题评述，学科年度总结，进展报告，数据手册等

• 信息采集的基本原则

1. 目的性
2. 系统性
3. 及时性
4. 经济性
5. 计划性
6. 可靠性
7. 预见性

• 信息采集的9种方法
  定向采集法、定题采集法、定点采集法、主动采集法、跟踪采集法、社交采集法、现场采集法、委托采集法、间谍采集法
• 信息采集途径

1. 内部途径：管理部门、咨询与政策研究部门、内部信息部门、研究开发部门
2. 外部途径：文献部门、大众传播媒介、学会与协会团体、各种会议、政府部门、个人交往与观察、用户与消费者

信息存储与检索

• 信息存储
  将经过加工处理后的信息，按照一定的规定记录在相应的信息载体上，并将这些载体按照一定特征和内容性质组成系统化的检索系统
• 信息存储作用
  方便检索、延长寿命、利于共享、方便管理
• 信息存储原则
  统一性、便利性、有序性、先进性
• 信息存储主要技术

1. 传统的信息存储技术：主要指纸张印刷存储技术
2. 现在信息存储技术：主要包括微缩存储技术、声像存储技术、计算机存储技术、光盘存储技术、网络存储技术，他们具有「容量大、密度高、成本低、存储迅速」等优点

• 信息检索
  指对信息的寻找和调去工作，是存储的逆过程
• 信息检索的原则
  目的性、时间性、全面性、准确性、规范性等
• 信息检索的基本程序
  确定检索的范围和深度—>选择检索工具—>选择检索途径—>选择检索方法—>实施信息查找—>调取信息资料

信息加工与分析

信息加工与分析是信息处理和再生的过程。

• 信息加工
  指将采集来的原始信息进行筛选和判断、分类和排序、计算和研究、著录与标引、编目和组织，从而使之成为二次信息的活动。
• 信息的筛选和判别
  指对原始信息有无作用的筛选和挑选，或者是对信息真伪的判断和鉴别。
• 信息筛选和判别的基本程序
  信息整理、浏览审阅、再次审阅
• 信息筛选和判别过程应该重点关注的内容包括
  虚构信息、添剥信息、拼凑信息、夸张信息、偏颇信息、残缺信息、模糊信息、走样信息
• 信息筛选和判别基本方法
  感官判断法、分析比较法、集体讨论法、专家裁决发、数学核算法，现场核实法
• 信息的分类
  指根据选定的分类表，对杂乱无章的原始信息进行分门别类
• 信息的排序
  指在分类的基础上，按照一定规律前后排列程序
• 信息分类和排序步骤
  确定分类方法<包括：地区分类法、时间分类法、内容分类法、主题分类法、综合分类法>、实时信息分拣、进行信息排序<目的：方便检索>
• 信息著录
  指按照一定的标准和格式，对原始信息的外部特征和物质特征进行描述并记载下来的活动
• 著录
  在编制文献目录时，对文献内容和形式特征进行分析、选择和记录的过程，想成「条目」
• 条目
  反映文献内容和形式特征的著录项目的组合
• 目录
  将一批条目按照一定的次序编排
• 信息著录步骤

1. 做好前期准备
2. 确定信息著录格式
3. 加注标识符号

• 信息标引
  指对著录后的信息载体按照一定规律加注标识符号的活动过程
• 标引类型
  采用分类语言的分类标引和采用主题语言的主题标引
• 元数据
  信息著录和信息标引的依据。是关于数据的数据，专门用来描述数据的特征和属性，描述和组织信息资源，发现信息资源的语言和工具。
• 信息标引的步骤

1. 选择和熟悉分类表
2. 进入主题分析
3. 归入最恰当的类
4. 审校

• 信息分析
  以社会用户的特定需求为依托，以定性和定量研究方法为手段，通过对信息的整理、鉴别、评价、分析、综合等系列化加工过程，形成新的、增值的信息产品、最终为不同层次的科学决策服务的一项具有科研性质的智能活动。
• 信息分析的目的
  形成有价值的新信息，是信息增值
• 信息分析的方法
• 定性分析法
  综合法、对比法、相关法、因果法
• 定量分析法
  文献计量分析法、插值法、回归分析法、决策分析法、预测分析法

• 逻辑分析法
  是建立在逻辑推理和吧，辩证分析的基础上，根据已知信息，运用分析和综合、演绎和归纳、相关和比较等一系列逻辑思维手段来解释研究对象的本质、发展规律和因果关系。
• 常用的逻辑分析方法
  比较法、分析与综合、推理
• 文献计量学
  以文献体系和文献计量特征为研究对象，采用数学，统计学等计量方法，研究文献情报的分布结构、数量关系、变化规律和定量管理，并进而探讨科学技术的某些结构、特征和规律的一门学科。
• 计量对象
  文献量、作者数、词汇数
• 文献计量学三大定律
• 描述文献分散规律的布拉德福定律
• 描述科学工作者人数与其所著论文之间关系的洛特卡定律
• 描述词汇在科技文献中的使用和出现频率的齐普夫定律

• 普赖斯指数
  在某一知识领域内，对年限不吹过五年的文献的引文数量与引文总量之比当做指数，泳衣度量文献的老化速度和程度。
  普赖斯指数=被引文文献数量（≤5年）/被引文献总量*100%
• 引文分析法
  指在某一篇论文中，援引已知事实时，标记出来构成其来源或出版的那些文献，说明了科学知识和情报内容的继承和利用，标志着科学的发展。
• 数据挖掘
  从大量的、不完全的、有噪声的、模糊的、随机的实际应用数据中，提取隐含在其中的、人们事先不知道的、但又是潜在有用的信息和知识的过程。
• 常用的数据挖掘方法和手段
• 关联分析
• 决策树
• 粗糙集
• 人工神经网络
• 遗传算法
• 归纳学习

知识管理

• 知识管理
  指一个组织对知识的获取，存储，学习，共享，创新的过程
• 知识管理目的
  提高组织中知识工作者的生产力，提高组织的应变能力和反应速度，创新商业模式，增强核心竞争力
• 组织知识管理主要工作
• 建立知识库
• 促进员工的知识交流
• 建立尊重知识的内部环境
• 把知识作为资产来管理

• 知识管理涉及的技术
  文档管理、知识门户、数据挖掘与知识发现、搜索引擎、智能检索技术、专家系统、电子会议、在线学习以及群件等
• 个人知识管理
  指个人通过工具建立知识体系并不断完善，进行知识的收集、消化吸收和创新的过程
• 个人知识管理的意义
  系统化的管理“个人知识”，可以提高个人竞争力。知识只有被利用才有价值，在利用知识的同时，个人通过对已有知识的总结和加工，能够创造新知识。
• 常用的知识管理工具
  知识地图、搜索引擎、知识门户、文档管理系统、知识库、群件和工作交流系统、在线学习系统

信息的传递与共享

• 信息传递
  指以信息提供者为起点，通过传输媒介或者载体，将信息传递给信息接受者的过程。
• 信息传递的程序

1. 完成信息菜鸡或者检索：获取信息
2. 选择信息传递工具
3. 接收使用信息

• 信息传递技术

1. 存储技术：时间上的传递技术
2. 通信技术：空间上的传递技术

• 发送方涉及信息编码和信息压缩技术
• 传输处理涉及调制解调和信息加密等技术
• 接收方涉及信息还原和解密等技术

• 信息共享目的
  为了提高信息资源利用率，发挥信息的潜在价值，避免在信息采集，存储和管理上重复浪费的一个重要手段。
• 信息共享涉及的技术
  信息传递技术、信息存储技术、信息安全技术、信息标准化、信息定位和描述技术、信息转换技术、信息融合技术
• 影响信息共享的主要技术问题之一
  数据、系统和环境的异构

第五章：信息资源管理的标准与法规

信息资源管理的标准化

• 标准
  为了在一定范围内获得最佳秩序，经协商一致指定并由公认机构批准，共同使用和重复使用的一种规范性文件。
• 标准的级别
• 国家标准：GB、GB/T
• 行业标准
• 地方标准：DBXX、DBXX/T
• 企业标准：Q

• 标准化
  指为了在一定范围内获得最佳秩序，对现实问题或潜在问题指定共同的和重复使用的条款的活动。
• 标准化的主要作用
  改善产品、生活过程和服务对预定目标的适应性、消除贸易壁垒、便利技术协作。
• 标准化过程
  制定标准、贯彻标准、修订标准的过程，此过程是一个不断循环、螺旋式上升的运动过程。
• 标准化工作的特性
• 统一性
• 政策性
• 横向综合性

• 信息资源管理的标准化的意义
  为了发挥信息资源的巨大能量，使之充分地为社会生产和生活服务，并进行科学有效的管理，必须开展信息资源管理的标准化工作。
• 信息资源管理标准化的作用

1. 保证信息产品开发与使用各个环节的技术衔接和协调
2. 改进、保证和提高信息资源产品和质量
3. 合理发展产品品种：简化品种、发展需要的品种
4. 促进科研成果和新技术的推广应用
5. 便于信息资源的使用和为啥
6. 缩短信息资源的开发周期，提高劳动生产力
7. 保护用户和消费者利益

• 信息资源管理标准化的内容

1. 技术标准化：信息资源开发和利用的基础和保证
2. 标准化设施：信息资源活动的物质基础
3. 标准化术语
4. 标准化管理过程：信息资源标准化的重要组成部分

• 信息资源管理标准化指导原则

1. 效益原则
2. 系统原则
3. 动态原则
4. 优化原则
5. 协商原则

• 信息资源管理标准化的一般方法

1. 简化
2. 统一
3. 组合
4. 综合
5. 程序化

• 信息资源管理标准的制定
  信息资源管理标准的出台包括制定与修改两个过程。国家对信息子夜管理标准的制定采用**统一管理（国家标准局）和分工管理（各有关行政主管部门）**相结合的管理体制。

质量标准体系

• IOS 9000系列的5个标准构成
  IOS 9000， IOS 9001， IOS 9002， IOS 9003，IOS 8402

信息资源管理的法律法规

• 信息法
  调整信息活动中产生的各种社会关系的法律规范的总称。
• 信息法活动包括
  法律主体从事的、与信息的生产、采集、获取、加工处理、传播、利用、保存等事物相关的一切活动。
• 信息法的特点
• 信息法是国家强制力保实施的行为规范，具有普遍约束力、明确性、稳定性、执行的强制性和严肃性
• 法律的规定性
• 具体明确、可操作性强
• 稳定性

• 信息法的作用
• 规定信息法律关系主体的各项权利和义务，协调社会、集团和个人之间的利益平衡，为国家的信息化发展提供法律上的依据和支持
• 创设新的站专门的法律规范，废止、修改传统法规中不适应数字化、网络化生存环境、不利于信息化发展的内容，为国家的信息化发展排除障碍
• 信息法规与信息政策相互配合与协调，新的信息法律与已有的传统法律之间的平衡与协调，简历有利于国家信息化发展的社会秩序

• 信息法调整的对象和范围

1. 法律只是调整人们的栓会关系的手段之一，任何时候都无力去规范一切信息活动
2. 信息活动中只能涉及特定意义和范围的信息
3. 信息法调整的范围十分广泛，分布于各种各样的法律、法规之中
4. 从法律事实的角度对信息活动的规范加以界定，即法律事实

第六章：信息资源安全管理

信息资源安全管理的内涵

• 信息资源安全管理
  指针对普遍存在的信息资源安全问题，人们利用各种技术方法和组织手段，所进行的有计划的管理活动。
• 信息安全技术
  指使信息资源免受威胁的方法和措施。
• 信息资源的安全问题
• 可用性
• 保密性
• 真实性
• 完整性

• 信息资源安全管理的主要任务
• 采取技术和管理措施，保证信息资源可用
• 采用数据加密技术，使信息在处理过程中，内容不被非法者获取
• 建立有效的责任机制，防止用户否认其行为
• 建立可审查机制，现在责任追究性

信息资源安全的管理系统

• 信息系统安全模型
• 技术安全（核心）
• 7层：数据信息安全
• 6层：软件系统安全
• 5层：通讯网络安全

• 实体安全
• 4层：硬件系统安全
• 3层：物理实体安全

• 行为规范
• 2层：管理制度措施
• 1层：法律道德纪律

• 信息系统安全的行为规范管理包括
  「国家」和「社会组织」两个层面
• 国家层面
  国家根据社会发展特别是国家信息化发展的需求，逐步建立和完善信息安全的政策、法律和法规体系，对信息过程中的各种行为加以规范，即从法律和行政管理的角度，约束和指导信息资源开发利用行为，以保证国家、组织和公民的信息权益，进而保护国家主权和利益不受侵犯。
• 社会组织层面
  社会组织在国家政策和法规指导下，制定信息资源安全管理策略，从整体上，把握信息资源开发利用和安全管理的平衡点，设置保护对象的安全优先级，提出信息系统的安全目标，以及实现这些安全目标所运用的手段和采取的途径。
• 指定安全策略的步骤
• 理解组织业务特征；
• 建立安全管理组织机制；
• 确定信息资源安全的整体目标；
• 确定安全策略的范围；
• 安全策略评估；
• 安全策略实施；

• 实体安全
  实体安全主要涉及信息系统的硬件及其运行环境，其安全与否对网络、软件、数据等的安全有着重要的影响
• 安全考虑因素
• 场地环境安全
  场地、空调系统、防火管理
• 硬件安全
  硬件档案、防电磁干扰、防电磁泄露、电源安全
• 介质安全
  分类存储管理、注意七防（防火、防高温、防潮、防水、防霉、防磁和防盗）、定期检查清理

• 网络资源包括
  主机系统、终端系统、网络互联设备
• 网络安全技术
  网络分段、防火墙技术、VPN、入侵检测、病毒防治
• 信息系统组成要素
  人、硬件、软件、数据、处理规程
• 软件安全问题
  信息资产受到威胁、软件应用安全问题
• 系统软件安全问题
  系统软件安全（操作系统安全和应用支撑软件安全）、应用软件安全和恶意程序及防治
• 恶意程序及其主要表现形式
  恶意程序是指未经授权在用户不知道的情况下，进入用户计算机系统中，影响系统正常工作，甚至危害或破坏系统的计算机程序。它具有破坏性、非法性和隐蔽性的特点
• 常见的恶意程序

1. 陷门：进入程序的秘密入口，它使得知道的人可以不经过通常的 安全访问过程而获得访问
2. 逻辑炸弹：嵌入在合法程序中的代码，被设置为满足特定条件就 会“爆炸”，即执行有害的任务
3. 特洛伊木马软件：含有一个觉察不出的有害的程序段，当它被执 行时，会破坏用户的安全。
4. 病毒：病毒程序具有自复制功能，可以通过文件的传递而传播
5. 蠕虫：通过网络自我复制的网络病毒程序。

• 安全的数据库的基本要求
• 可用性
• 保密性
• 完整性
• 可维护性

• 数据库管理系统中的安全技术措施
  用户及其权限管理、访问控制、数据加密、日志与审计、数据备份
• RSA算法流程

1. 任意找出两个大素数p、q。
2. 计算n = p×q和Y = (p-1) ×(q-1)。
3. 任意取e与Y互质。
4. 使用Euclidean(欧几里得)辗转相除法，求得d满足d×e≡1mod(Y)
5. (n、e)是公钥，(Y、d)是私钥，构成密钥对。
6. RSA加解密的算法完全相同。

• KPI技术
  基于公钥加密技术的安全技术体系，是硬件产品、软件产品、策略和过程的综合体
• 数字证书
  一个证明用户身份的电子文书，即一个由用户公钥、身份信息等数组字段构成的记录
• 基于PKI的第三方认证服务系统的组成

1. 用户
2. 证书
3. 注册机构（RA）
4. 证书机构（CA）
5. 证书库
6. 作废证书库

第七章：企业与政府信息资源管理

企业信息资源管理

• 企业信息资源管理的四个发展阶段

1. 电子数据处理（1950-60年代）
2. 管理信息系统（1960-70年代）
3. 信息资源管理（1970-90年代）
4. 知识管理（1990至今）

• 企业
  从事生产、流通或服务等经济活动，通过满足社会效益而获得利益，实行自主经营、自负盈亏、自我发展、自我约束制度的法人实体和市场竞争主体。
• 企业特点
  独立自主性、自负盈亏性和市场导向性等
• 企业分类
  ① 按承担经济责任：个人(独资)企业、合伙企业、无限责任公司、有限责 任公司、股份有限公司等
  ② 按所有制：全民所有制企业、集体所有制企业、股份合作制企业、中外 合资企业、中外合作企业、外资企业、私营企业等
  ③ 按产出性质：工业企业、商业企业、运输业、服务业等
  ④ 按产业性质：第一产业企业、第二产业企业、第三产业企业等
  ⑤ 按生产、产品及销售形态划分：水泥加砖块的传统企业、鼠标加砖块的 传统E化企业、虚拟企业等
  ⑥ 按生产规模：大型企业、中小型企业。
  ⑦ 按业务范围：国际化(全球化)或跨国企业、外贸企业、国内企业等
• 企业追求的永恒目标
  持续经营和利润最大化
• 影响利润最大化的因素
• 消费者需求情况
• 同性质企业竞争情况
• 供给情况
• 政府的法规、政策与服务
• 企业自身条件

• 企业信息化要解决的问题
  掌握信息的数量多少、质量高低、速度快慢，进而能否制定出好的企业经营战略规划、生产计划。
• 企业信息化
  企业在生产、经营、管理、决策等各个方面应用信息技术 ，深入开发和广泛利用内外部信息资源，不断提高其经营管理效率和 水平，进而提高企业经济效益和竞争力的活动。
• 企业核心竞争力的组成
  战略、客户、资源和运作等
• 企业信息资源内涵
  从技术层面，企业信息化建设需要完成构建信息网络、开发信息系统、利用信息资源等三个层面的工作。所以，网络、信息系统和信息是企业信息化进而实现战略目标的重要资源——企业信息资源。
• 企业信息
  企业生产运作和管理所需的一切有用的信息。
• 企业信息的组成
• 企业内部信息
• 消费市场信息
• 供给市场信息
• 政府监督与服务信息
• 同行业竞争信息

• 企业信息分类
• 沉淀信息
• 积累信息
• 即时信息

• 企业信息资源管理
  以企业战略为指导，综合运用各种方法和手段对企业信息及其生产者和支持工具进行规划、组织、开发、利用和控制的过程。
• 企业信息资源管理目的
  有效地开发和利用企业信息资源，提高企业各种业务和管理活动效率，实现企业可持续经营和利润最大化的目标。
• 企业信息资源管理主要工作
• 信息化规划
• 信息化组织建设
• 信息化项目实施
• 信息系统应用

政府信息资源管理

• 政府信息资源
  政府生产和收集的信息，包括政府业务流程产生的大量的文书记录和报表数据、调查统计得到的信息等。
• 政府信息资源的特点
  管理目标的多样性、管理模式的灵活性、管理手段的多维性。
• 理解并阐述政府信息资源管理的成功因素
• 制定较为完善的促进政府信息资源管理的各种法律；
• 成立各种领导和促进政府信息资源管理的机构、委员会和工作级，并由政府高级官员负责；
• 制定明确的政府信息管理政策，并制定信息管理框架、责任框架，以及各种标准和指南；
• 政府在信息资源及其基础设施的建设上，投入大量人力和财力；
• 定期召开各种研讨会；统一电子工作平台并进行相关的培训。