信息资源管理

liuqiang 2021年04月29日 7次浏览
  1. 2 信息系统开发管理:
    开发管理管理的目的与意义:
  2. 可以进行系统的思考,进行切合实际的全局性安排
  3. 可为项目人力资源的需求提供确切的依据。
  4. 通过合理的计划安排对项目进行最优化控制
  5. 能够提供准确、一致、标准的文档数据

3.2.2 信息系统开发管理的内容:
1.信息系统开发人员组织:
一把手原则
项目评审小组主要职责
1. 项目需求分析进行评审
2. 系统选型和而开发计划进行评审
3. 系统开发进行阶段性评审
4. 项目总结报告进行评审
2. 信息系统项目开发过程管理
1. 可行性评估
2. 需求评估
3. 项目总体安排
3. 信息系统项目开发管理的质量控制
1. 项目开发工作流程的合理化
2. 开发时间和成本预算控制
3. 项目风险控制
4. 开发工作安排效率
5. 开发工作的协调管理过程
6. 工程化开发方式的运行
7. 程序的运行效率和统一的信息标准
8. 信息系统需求方满意度

信息系统运行维护管理
信息系统运行维护中的人员管理
信息系统运行和维护人员组织结构
人员培训: 提高全员信息意识,强化管理的概念,为新系统的运行作必要的准备工作
信息系统运行管理制度

信息系统日常运行管理
信息系统数据管理(DBA):{
1. 安装和升级数据库机器应用程序工具
2. 确定数据库设计系统存储方案,制定存储需求计划
3. 创建数据库对象
4. 创建数据库存储结构
5. 修改数据库的结构
6. 登记数据库的用户,维护数据库的安全性
7. 保证数据库的使用符合相关法规
8. 控制和监控用户对数据库的存取访问
9. 监控和优化数据库性能
10. 制定数据库备份计划,灾难恢复
11. 维护适当介质上的存档和备份数据
12. 备份和恢复数据库、联系数据库系统的生产厂商、跟踪技术信息

}

信息系统维护管理:{
系统维护的类型 :
1. 改正性维护
2. 适应性维护
3. 完善性维护
4. 预防性维护
内容:
1. 程序的维护
2. 数据的维护
3. 代码的维护
4. 设备的维护
流程:
1. 确定维护目标
2. 建立维护计划方案
3. 维护的实施
4. 系统维护档案建立
5. 维护的验收,总结和评价

}
信息系统运行中的IT服务管理(以流程为导向,以客户为中心) {

	服务支持类
	服务提供类
}

信息系统文档管理(软件=文档+程序)

3.3.7 信息系统的评级和审计

系统评价内容: 管理方面  (提高企业管理水平,优化管理流程、完善规章制度、提高人员素质) 
    信息系统审计的方法:准备阶段,实施阶段 报告阶段
    信息系统审计的重点环节:数据环节,内部控制环节,数据传输转移环节

信息资源管理的标准与法规

信息资源管理标准化 :
标准的基本概念: 为了在一定范围内获得最佳秩序,经协商一致制定并由公认机构批准,共同使用和重复使用的一种规范性文件

标准的对象:重复性事物
基本目标:建立最佳秩序、取得最佳效益
标准的本质特征:统一
标准的级别: 国家标准 (GB)
行业标准
地方标准
企业标准
标准化的基本概念:
定义:在一定范围内获得最佳秩序,对现实问题或潜在问题制定共同和重复使用的条款的活动
主要作用:1. 改善产品、生产过程和服务对于预定目标的适应性
2. 消除贸易壁垒
3. 便利技术协作

标准化工作的特征:统一性 政策性, 横向综合性

标准化的内容 :
标准化技术:
1. 产生
2. 识别与提取
3. 检测和分类编码
4. 交换或传输
5. 处理
6. 存储
7. 显示与打印
8. 控制以及信息资源的利用
标准化术语:
1. 优化原则
2. 简化原则
3. 灵活性原则
4. 广义性原则
标准化管理过程:
1. 学习和贯彻标准
2. 制定标准以及制定工作流程
3. 管理制定

标准的指导原则:
1. 效益原则
2. 系统原则
3. 动态原则
4. 优化原则
5. 协商原则

标准化的基本方法:
简化:系统化、通用化
统一
组合:功能
综合:要素
程序化

ISO9000 质量标准体系
技术委员会(TC)起草各种标准:
分技术委员会(SC): P成员
O成员
工作组(WG)

信息资源管理的法律规范:
信息法: 调整信息活动中产生的各种社会关系的法律规范的总称
信息法律:法律关系
主体: 人或组织(政府部门、经济组织、非盈利组织及个人)
客体:信息资源、信息技术、信息行为三个方面

信息法的特点:	1. 强制力
        	2. 规定性
        	3. 具体、明确、可操作性强
        	4. 稳定性
   政府信息公开的法律规范(国计民生关系中的的特殊信息,有专门的法规来规范)
   企业广告宣传方面的法律规范(1994年全国人大常委会通过了《广告法》)	
   信息安全方面的法律规范 :
		1. 完整性
		2. 可用性
		3. 保密性	

信息资源安全管理:

  信息资源安全管理内涵: 
   1. 应对银行突发灾难的办法:迅速建立并不断完善金融机构灾难备份和恢复系统
   2. 信息资源安全管理:针对信息资源的安全问题,利用各种技术方法和组织手段,进行有计划的管理活动
   3. 开发利用面临的问题:可用性,保密性(机密性) 认证性(真实性) 一致性 (完整性)
   4. 主要任务:  
       1.  采取技术和管理措施
       2.  采取数据加密技术
       3.  建立有效的责任机制
       4.  建立审查的机制

  信息资源安全的系统管理: 
    行为规范管理(国家和社会组织)(法律道德纪律、管理制度措施)
	1. 理解组织业务特征
	2. 建立安全管理组织机制
	3. 确定信息资源安全的整体目标
	4. 确定安全策略的范围
	5. 安全策略评估
	6. 安全策略实施
	
实体安全管理(物理实体安全、硬件系统安全)

        1. 场地环境安全
        2. 硬件安全
        3. 介质安全

网络安全管理 : 1. 网络资源与网络安全管理 「主机系统、终端系统、网络互联设备(集线器,交换机,路由器以及网关,网桥)」
	     2. 网络安全技术 [网络分段与VLAN,防火墙技术,VPN,入侵检测,病毒防治]

软件安全管理:
             1. 信息资产受到威胁 (电子狗,电子锁,时间炸弹等)
             2. 系统软件安全问题 「操作系统安全, 应用支撑软件安全」
             3. 应用软件安全管理
             4. 恶意程序:「馅门,逻辑炸弹,特洛伊木马,病毒(可传染的恶意程序),蠕虫」
             5. 恶意程序的防治:管理和技术相结合的方法
    数据安全管理: 1. 用户权限管理
	     2. 访问控制
	     3. 数据加密
	     4. 日志与备份
    数据加密技术及其应用:
                 1. 密码学基本概念 :「明文 M 密文C  加密算法E  解密算法D 加密密钥 ke  解密密钥 kd 模型 (对称密钥体制(ke=kd))」

加密技术及其应用: CA及其认证服务 CA及其认证服务:PKI核心任务是创建、管理、存储、分配和吊销用户的数字证书
		1. 用户
		2. 证书
		3. 注册机构(RA)
		4. 证书机构 (CA)
		5. 证书库
		6. 作废证书库

企业与政府信息资源管理
1. 企业信息资源管理
1. 演化进程 核心是把企业信息视为战略资源
2. 强调管理策略与技术手段(IT)融合
电子数据处理 (EDP) 1950-60年代 原始数据 计算机
管理信息系统(MIS) 1960-70年代 信息 管理信息系统
信息资源管理(IRM) 1970-90年代 信息资源 企业组织战略
知识管理(KM) 1990-now 知识管理

   企业分类 「
     承担经济责任:
	 1. 个人企业
	 2. 合伙企业
	 3. 无限责任公司
	 4. 有限责任公司
	 5. 股份有限公司
	」
          所有制[
             1. 全民所有制企业
             2. 集体所有制企业
             3. 股份合作制企业
             4. 中外合资企业
             5. 中外合作企业
             6. 外资企业
             7. 私营企业

       ]
          产业性质:「
        1. 第一产业企业 (农业矿业)
        2. 第二产业企业  (制造业建筑业)
        3. 第三产业企业	(服务业)	
      」
         生产、产品及销售形态「
	 传统企业
             传统E化企业
             虚拟企业
	」
        生产规模:「大型企业,中小型企业」
        业务范围: 国际化 跨国企业
                 外贸企业
                 国内企业
    信息产业: 信息产品制造业 (硬软件制造)
             信息内容产业(网络传媒)
             信息服务业(信息中间)
    企业信息化(高投入、高产出且高风险的过程)
    
    企业信息资源:「企业网络,企业信息系统,企业信息」 
    企业信息资源管理的工作:「1、 信息化规划 2. 信息化组织建设
		3. 信息化项目实施
		4. 信息系统应用
	」

 2. 政府信息资源管理		
        政府信息资源的类型 
     按内容 :{
           1. 政治信息
           2. 军事信息
           3. 科技信息
           4. 经济信息
           5. 文化信息			

	}		

      按信源:{

	   内生信息
	   外生信息
       
          }
          流通方式和传递访问:
      {
            公开信息
	内部信息
            保密信息
      }			
         按种类:{
	1. 政策法规信息
	2. 行业管理信息
	3. 统计信息
	4. 日常事务信息
         }

政府信息资源的特点
管理目标的多样性
1. 为政府决策当好参谋
2. 宣传政治、军事、科技、经济或文化思想,实现相应目的
3. 树立政府的形象,提示其社会影响力
4. 实现办公自动化,提供办公效率
管理模式的灵活性 (因部门不同而异)
管理手段的多维性 「
1. 行政手段
2. 法律手段
3. 技术手段