《信息系统项目管理》复习重点

1信息分类（一次两次三次文献信息）按信息来源的不同可分为自然信息和社会信息两类，按信息记录内容的不同分为经济信 息、政务信息、文教信息、科技信息、管理信息、军事信息等六类，按信息加工深度的不同 分为一次文献信息、两次文献信息、三次文献信息。一次文献信息指一切原始的信息，包括决议、报告、记录、心得、经验、消息、创作和 研究成果等原始文献资料。这些原始文献信息，无论已刊还是未刊，均属于此范围。二次文献信息指对原始文献信息加工处理后的信息。包括卡片、目录、索引、文摘等。 这种信息已变成有序的、有规则的信息。它易于存储、检索、传递、和使用，有较高的使用 价值三次文献信息指通过二次文献信息提供的线索，对某一范围内的一次文献信息进行分 析、研究而加工生成的第三个层次的文献信息，包括综述、述评、主题研究报告、百科全书 等。这种信息产生的源头不是直接的人类活动，而是人类研究的结晶。 2信息资源的特征潜在性 可塑性 共享性 时效性 不可分性 不同一性 不平衡性 驾驭性 整体性 3信息资源组织的含义、作用、目的含义：包括两种含义，一是信息资源内容本身的组织，另一种是开发、利用信息资源的 人力组织。其中，信息资源内容组织是利用一定的科学规则和方法，对信息资源的内容特征 进行的规范化和整序化，实现无序信息流向有序信息流的转换，从而保证用户对信息的有效 利用和获取，以及信息的有效流通和组合。而信息资源人力组织则是指通过建立健全与现代 化的信息资源业务管理相适应的组织机构，来实现信息资源开发、利用、管理和控制。作用（目的）：（1）减少社会信息流的混乱程度（2）提高信息产品的质量和价值（3） 建立信息产品与用户的联系（4）节省信息活动的总成本 4信息资源管理的概念、原则、作用概念：信息资源管理（irm）是基于信息资源的一种管理模式，它综合应用现代信息技 术和管理技术，对信息资源涉及的各个要素进行计划、组织、协调和控制，以确保信息资源 的有效利用，满座经济社会的各种信心需求。原则：共享原则 系统原则 科学原则 安全原则作用：（1）信息资源管理开辟了管理的新领域（2）信息资源管理是信息真正成为资源 的必要条件（3）信息资源管理是对信息管理的重大突破1信息分类的原则、方法：原则：科学性 系统性 可扩展性 兼容性 综合实用性。方法：线分类法 面分类法 混合分类法2信息编制原则、代码类型、检验码：原则：唯一性 合理性 可扩展性 简洁性 可识别性 规范性 稳定性 。代码类型： 1 按符号形式分类：数字型代码 字母型代码 混合型代码2 按符号含义分类： 无含义代码： 顺序码 无序码。有含义代码： 系列顺序码、数字化字母顺序码、层次码、 特征组合码、矩阵码、复合码 1信息资源组织概念、目的概念：信息资源组织，又称信息资源整序，是利用一定的科学规则和方法，通过对信息 资源外在特征和内容特征的描述和序化，实现无序信息流向有序信息流的转换从而保证用户 对信息资源的有效获取和利用，以及信息的有效流通和组合。目的：（1减少社会信息流的混乱程度（2提高信息产品的质量和价值（3建立产品信息 产品与用户的联系（4）节省社会信息活动的总成本（5）组织各种类型的信息资源检索工具 2 信息源、信息采集途径、信息采集方法信息源一般是指在信息采集工作中介以获取信息的来源，通常包括个人信息源、实物信 息源、文献信息源、数据库信息源、组织机构信息源。信息采集途径：内部途径：(1管理监督部门(2研究开发部门(3)市场营销部门(4) 葡萄藤渠道(5)内部信息网络外部途径：(1)大众传播媒介(2)政府机关(3)社团组 织(4)各种会议(5)个人关系(6)协作伙伴(7)用户和消费者(8)外部信息网络信息采集方法： 问卷调查法包括: (1)问卷设计(2)选取样本(3)实施调查 访 问交谈法：(1)准备阶段(2)实施阶段(3)整理阶段 3信息资源组织的基本方法、途径基本方法： 1、形式特征组织法2、内容特征组织法3、信息效用组织法途径： 1、信息选择2、信息标识3、信息重组4、信息存储4 企业信息采集途径内部途径(1)管理监督部门(2)研究开发部门(3)市场营销部门(4) “葡萄藤” 渠道(5)内部信息网络外部途径(1)大众传播媒介(2)政府机关(3)社团组织(4) 各种会议 (5)个人关系 (6)协作伙伴 (7)用户和消费者(8)外部信息网络 5网络信息组织特点：(1)组织自动化(2)方法多样化(3)方法透明化(4)组织标准化方式：网络一次信息资源的组织方法(1)自由文本方式(2)数据库方式(3)超媒 体组织的方式 网络二次信息资源的组织方式(1)搜索引擎方式(2)数字图书馆方式(3) 虚拟图书馆组织方式(4) 主题树方式 1信息检索原理：对信息集合与需求集合的匹配与选择。2 信息检索流程1明确检索要求和检索目标2、选择检索系统、3确定检索词4构造检索表达式5、实施 检索策略 6、修改检索策略3 信息检索方法： 1 常规检索法 2、回溯检索法 3、循环检索法 4信息检索技术(检索算符)： 1 布尔逻辑检索技术2、邻近检索技术3截词检索技术4字段 限定检索技术5 信息检索评价指标：信息检索查全率；信息检索查准率；信息检索漏检率；信息检索误检 率；信息检索响应时间及其他指标6、提高检索效果的方法1、调高检索人员的素质2、优选检索工具和数据库3、优化检索策略与步骤4、精选检 索词5、巧构检索提问式6、熟悉检索代码与符号7.鉴别检索结果 1信息分析的概念、特点、流程、方法概念；信息分析人员根据用户的信息需求，运用各种分析工具和分析技术，采用不同的 分析方法，对已知信息进行分析、对比、浓缩、提炼和综合，从而形成某种分析研究成果的 过程。特点： 1、针对性 2、预测性 3、科学性 4、综合性 5、智能性 流程：通常分为三分阶段：准备期、分析期和应用期。准备期： 1 组建分析队伍 2、确 定分析目标 3、研究背景资料 4、选定分析工具5、选择信息源 分析期： 1、数据采集阶 段 2、数据分析阶段 应用期：评估报告、应用战略、战略的实施方法： 1、信息联想法 2、信息综合法 3.信息预测法 4、信息评估法 2信息预测的概念、过程、方法过程： 1、初始信息的提取 2、预测模型的建立3、未来信息的推断 方法；1、直观预测法2、约束外推法 3、模拟模型法3 信息评估概念、网络信息评估信息评估：按照一定的标准对信息集合的状况加以判断和评估，从而对信息资源的开发 利用和信息源的组织提供选择依据。网络信息评估：1、网络信息评估的必要性： 网络信息日益成为信息世界中的主流，按照一定的标准对 其评判和估价，旨在为网络信息资源的开发利用和网络信息源的组织提供选择依据。2、网络信息的评估标准（网页）1）目的：网页所属领域、用户对象。2）范围：网页覆 盖的主要资源类型、范围。3）内容：事实性、评论性；原始信息、提供链接。4）图形和多媒 体设计：网页的感官效果。5）信息的展示和设计：网页展示、浏览、查找方式。6）可操作性： 网页的方便、有效、易用性。7）费用：包括：连通费用；访问、获取、使用网页中的知识内 容所必须付出的费用8）评论：包括权威机构的评价及上网个人用户的评价3、评估方法：1）定性评估方法：按照一定的评估标准对被评估站点的各方面特征、质 量做出主观评判，一般有问卷调查、专家评议等方式。 2）定量评估方法：利用数量分析方 法，对调查统计数据进行分析，进而做出较系统、客观的评判。目前对网络信息进行定量评 估一般是以统计访问次数、登录情况、链接数量等进行统计分析。 4信息研究成果的评价：评价的准则:研究课题的意义准则研究课题的科学水平准则研究课题的难易程度准则 效益准则。 评价方法：从评价的步骤：即时评价，最终评价从所属的性质：定性评 价法，定量评价法，模糊评1 信息资源的安全管理模型：安全管理制度，环境安全，物理实体的安全，网络安全，软件 安全、数据信息安全2 网络安全的含义、技术措施：含义：网络系统中硬件和软件受到保护而不因或者恶意的原因遭到破坏，从而保证系统 能够连续可靠的运行。技术措施：数据加密技术，密钥管理技术，访问控制技术，反病毒技术，防火墙技术3 软件安全的含义、技术措施：禁止非法拷贝和使用软件和防止非法阅读和修改软件；技术 措施：访问控制，隔离控制，存储保护4 数据库系统安全技术含义、技术措施：为保障数据库中的数据免遭破坏，修改，泄露，窃 取等威胁和攻击而采取的的技术措施。 技术措施：数据库加密技术，数据库用户安全管理 技术，数据访问安全控制技术 6数字签名技术：数字签名是用来保证信息在传输过程中的完整性并提供信息发送者的身份 认证。使用数字签 名与使用手写签名的目的基本相同 都是为了证明消息发布者的身份。（1）数字签名可以确保下述安全问题的解决。可信。消息的接收者通过签名可以确信消息确实来自于消息的发送者。不可伪造。 签名应是独一无二的，其他人无法假冒和伪造。不可重用。签名是消息的一部分，不能再 挪用到其他文件上。不可抵赖。签名者事后不能否认自己签过的文件。（2）数字签名的实现是利用哈希函数（Hash）和RSA公开密钥算法来完成的发送方用哈希函数（Hash）使消息产生散列值，即消息的指纹或称消息验证码发送方 使用私人密钥对散列值进行加密，形成数字签名 S 发送方把消息与数字签名起 发送给接 收者。接收方收到消息和签名后，用发送者的公开密钥解密数字签名S,再用同样的哈希 函数对消息运算生成散列值。接收方把自己生成的散列值与解密的数字签名相比较，看 是否匹配，从而验证签名的真假。7 访问控制技术以及技术措施： 访问控制就是对访问的申请、批准和撤销的全过程进行有 效的控制，以确保只有合法用户的合法访问才能予以批准，而且被批难的访问只能执行授权 的操作。 身份识别。 1. 访问控制的第一道防线就是对用户身份的识别，通过身份识别来 鉴定系统的访问者究竟是合法的还2.是非法的，从而阻止非法用户访问系统资源。身份识别 常用的方法有指纹、掌纹、视网膜纹以及IC智能卡。其中，IC智能卡识别方式是目前较为 流行且性价比较高的方式。 访问操作控制。当用用户被批准访问系统后，就要对访问操作 进行控制，包括授权、确定访问权限、实施访问权限、信息流动等控制。 审计跟踪。审 计跟踪是对用户访问操作过程进行完整的记录，包括用户使用的系统资源情况、使用的时间、 执行的操作等。审计跟踪是访问控制的另一个重要方面，其目的在于:当非法事件发生后能 进行有效的、有原始证据的追查。1信息产业的概念、特征、作用： 特征：1、信息产业是新兴的战略性产业2、信息产业是技术、知识、智力密集型产业 3、信息产业是高投入、高风险、高增值型产业4、信息产业是受科技影响大、更新快、易变型 的产业 5、信息产业是辐射面广、高渗透型产业6、信息产业是需求快、高增长型产业7、 信息产业是低公害。省资源、可持续发展型产业 8、信息产业是高就业型产业 作用：1、先导作用 2、软化作用 3、替代作用 4、优化作用2 了解我国信息产业的分类：（1）信息产业的宏观分类法：信息工业与信息服务业（2）信 息系产业的行业分类法：信息基础设施业，信息生产开发业，信息报道分配页，信息传播流 通业，信息提供服务业，信息技术服务业（3）信息产业的广义分类法：信息技术部门，信 息商品化部门，准信息部门3信息化概念以及其层次：信息化是指在人类社会活动中，通过广泛采用信息技术，从而更 加有效地开发和利用信息资源、推动经济发展和社会进步的过程层次：产品信息化，企业信息化，信息产业化，经济信息化，社会信息化4 企业信息化的含义以及其内容、标志：企业信息化是指企业在生产、流通及服务等各项业 务活动中，充分利用现代信息技术、信息资源和环境，通过对信息资源的深化开发和广泛利 用，不断提高产、经营、管理、决策的效率和水平，进而提高企业经济效益和企业竞争力的 过程。内容：产品设计的信息化、生产过程的信息化、产品/服务销售的信息化、经营管理信息 化、决策信息化、信息化人才队伍的培养标志：观念信息化，管理手段信息化，企业决策信息化，信息加工处理深度化，组织管理 信息化5信息化水平测度的目的、方法： 目的（1）是利用它来评价一个组织的信息化的发展程度，诊断该组织在其信息化发展 过程中存在的问题（2）是用它来定量分析该组织信息化的正确发展方向和目标。方法：国外常用的信息化水平测度方法（1）波拉特信息经济法Q）小松信息化指数 法（3）IDC信息社会指数法中国国家信息化水平评价方法企业信息化水平评价方法