信息資源管理-名詞解釋

1、 TOC o 1-5 h z HYPERLINK l bookmark1 o Current Document 第一章信息資源管理基礎(chǔ)21.1信息技術(shù)21.2信息化21.4資源21.5信息資源21.6信息資源管理2 HYPERLINK l bookmark4 o Current Document 第二章信息化規(guī)劃與組織22.1組織戰(zhàn)略22.2信息化規(guī)劃22.3信息化戰(zhàn)略規(guī)劃22.4信息化戰(zhàn)略22.5信息資源規(guī)劃22.6職能域22.7主題數(shù)據(jù)庫22.8數(shù)據(jù)標準化22.9信息化項目規(guī)劃22.10信息化組織22.11信息化組織機構(gòu)22.12CIO 機制2 HYPERLINK l bookmark7

2、o Current Document 第三章信息系統(tǒng)資源管理23.1信息系統(tǒng)23.2信息系統(tǒng)資源23.4信息系統(tǒng)開發(fā)管理23.5信息系統(tǒng)運行維護管理23.6信息系統(tǒng)維護23.7數(shù)據(jù)管理23.8IT服務管理23.9文檔管理33.10信息系統(tǒng)評價33.11信息系統(tǒng)審計3 HYPERLINK l bookmark10 o Current Document 第四章信息資源內(nèi)容管理34.1信息米集34.2信息源34.3信息需求34.4信息存儲34.5信息檢索34.6信息加工34.7信息分析34.8數(shù)據(jù)挖掘34.9知識管理34.10信息傳遞34.11信息共享3 HYPERLINK l bookmark13

3、 o Current Document 第五章信息資源管理的標準與法規(guī)35.1標準35.2標準化35.3ISO 900035.4法律規(guī)范3 HYPERLINK l bookmark16 o Current Document 第六章信息資源安全管理36.1信息資源安全管理36.2可用性36.3保密性36.4認證性36.5 一致性36.6信息系統(tǒng)安全模型36.7信息資源安全策略36.8網(wǎng)絡資源36.9密碼學36.10加密36.11解密36.12對稱（私鑰）密碼體制36.13非對稱（公鑰）密碼體制36.14數(shù)字簽名36.15證書認證（CA）36.16公鑰基礎(chǔ)設(shè)施（PKI）4 HYPERLINK l

4、bookmark19 o Current Document 第七章企業(yè)與政府信息資源管理47.1企業(yè)47.2 企業(yè)經(jīng)營管理47.3企業(yè)信息化47.4企業(yè)信息資源47.5企業(yè)信息資源管理47.6聯(lián)想信息化47.7政府信息資源47.8政府信息資源管理4第一章信息資源管理基礎(chǔ)1.1信息技術(shù)：（information technology，簡稱IT）是應用信息科學的原理和方法研究信息產(chǎn)生、傳遞、處理的技術(shù)，具體包括有關(guān) 信息的產(chǎn)生、收集、交換、存儲、傳遞、顯示、識別、提取、控制、加工和利用等方面的技術(shù)。1.2信息化：由于信息、信息技術(shù)在當今社會經(jīng)濟發(fā)展中不可取代的巨大作用，無論是政府還是各行各業(yè)都在最

5、大限度地利用信息技 術(shù)，充分開發(fā)信息資源，提高自身的效能和效率，人們把這種現(xiàn)象稱為信息化。1.3信息：事物存在的方式和運動狀態(tài)的表現(xiàn)形式。信息是事物運動的狀態(tài)和方式，是關(guān)于事物運動狀態(tài)和方式的反映。1.4資源：在自然界和人類社會生活中一種可以用來創(chuàng)造物質(zhì)財富和精神財富，并且具有一定量積累的客觀存在形式。1.5信息資源：狹義指人類社會經(jīng)濟活動中經(jīng)過加工處理有序化并大量積累的有用的集合。廣義包括信息及其生產(chǎn)者、信息技術(shù)的集 合。1.6信息資源管理：指管理者（如中央或地方政府部門、企業(yè)或事業(yè)單位）為達到預定的目的，運用現(xiàn)代化的管理手段和管理方法來 研究信息資源在經(jīng)濟活動和其他活動中利用的規(guī)律，并依據(jù)

6、這些規(guī)律對信息資源進行組織、規(guī)劃、協(xié)調(diào)、配置和控制的活動。第二章信息化規(guī)劃與組織2.1組織戰(zhàn)略：是組織達到目標、完成使命的綜合計劃。2.2信息化規(guī)劃：是信息化工作的前瞻性的全局安排，是對信息化建設(shè)過程中的建設(shè)重點、步驟、人員技術(shù)資金等要素進行統(tǒng)籌謀劃。2.3信息化戰(zhàn)略規(guī)劃：是以組織戰(zhàn)略為指導，以各個部門的業(yè)務需求為基礎(chǔ)，結(jié)合行業(yè)信息化方面的實踐和對信息技術(shù)發(fā)展趨勢的掌 握，定義出組織信息化建設(shè)的遠景、使命、目標和戰(zhàn)略，規(guī)劃出組織信息化建設(shè)的未來架構(gòu)-組織結(jié)構(gòu)、信息基礎(chǔ)設(shè)施架構(gòu)、信息 系統(tǒng)及其集成架構(gòu)等，為組織信息化建設(shè)的實施提供一幅完整的藍圖，全面系統(tǒng)地指導組織信息化建設(shè)的進程。2.4信息化戰(zhàn)

7、略：即根據(jù)環(huán)境分析結(jié)果制定或調(diào)整組織信息化的指導綱領(lǐng)。2.5信息資源規(guī)劃：（簡稱IRP，information resource panning）是對組織管理或經(jīng)營活動所需要的信息，從產(chǎn)生、獲取，到處理、 存儲、傳輸及利用進行全面的規(guī)劃。2.6職能域：也稱職能范圍、業(yè)務范圍，是指主要管理活動領(lǐng)域，不同行業(yè)和規(guī)模的企業(yè)或組織，職能域不同。2.7主題數(shù)據(jù)庫：是一種集約化的數(shù)據(jù)庫環(huán)境，構(gòu)成組織獨立于具體應用的數(shù)據(jù)資源。2.8數(shù)據(jù)標準化：包括數(shù)據(jù)元素標準化和信息分類編碼標準化。2.9信息化項目規(guī)劃：是信息化項目的實施，需要精心地安排和科學地計劃，以便項目能夠在預算內(nèi)按時、優(yōu)質(zhì)地完成。2.10信息化組織

8、：是指為了達到信息化的目標，設(shè)立科學的組織機構(gòu)，對各類資源（人員、資金、物資、技術(shù)等）和活動進行統(tǒng)籌 協(xié)調(diào)，以發(fā)揮最大效用。2.11信息化組織機構(gòu)：廣義的是指整個組織機構(gòu)。狹義的是指組織中專門負責信息化管理的機構(gòu)，也稱信息部門（或IT部門）。2.12CIO機制：是以組織CIO為核心，以信息技術(shù)部門為支撐，以業(yè)務部門為信息化實施主體的信息化管理體系。第三章信息系統(tǒng)資源管理3.1信息系統(tǒng)：（information system，簡稱IS）是一個完成信息采集、傳遞、存儲、加工、維護和使用等信息處理活動的系統(tǒng)3.2信息系統(tǒng)資源：是由各種組成要素或者子系統(tǒng)資源構(gòu)成。3.3信息系統(tǒng)資源管理：充分利用計劃、

9、組織、指揮、控制與協(xié)調(diào)的五大管理職能，對信息系統(tǒng)資源的進行科學的管理。3.4信息系統(tǒng)開發(fā)管理：是為了使開發(fā)的信息系統(tǒng)項目可行并且目標明確，能夠按照預定的成本、進度和質(zhì)量順利完成開發(fā)任務，對 需求、成本、人員、進度、質(zhì)量、風險等進行科學分析和有效管理及控制，保證信息系統(tǒng)項目開發(fā)的有序、經(jīng)濟和優(yōu)質(zhì)而進行的一系 統(tǒng)工程化的活動。3.5信息系統(tǒng)運行維護管理：是指信息系統(tǒng)上線后對信息系統(tǒng)運行過程中的人員、硬件、軟件、數(shù)據(jù)和規(guī)程等進行管理的活動。3.6信息系統(tǒng)維護：是為了使信息系統(tǒng)處開合用狀態(tài)而采取的一系列措施，目的是糾正錯誤和改進功能，保證信息系統(tǒng)正常工作。3.7數(shù)據(jù)管理：實質(zhì)就是對多媒體數(shù)據(jù)庫的管理。

10、3.8IT服務管理：是一種以流程為導向、以客戶為中心的方法，它通過整合IT服務與業(yè)務來提高組織IT服務支持和服務交付的能力 及水平。3.9文檔管理：包括文檔制定、修改和存檔等。3.10信息系統(tǒng)評價：是指對信息系統(tǒng)的運行狀態(tài)和質(zhì)量進行各種衡量，以判斷其是否優(yōu)質(zhì)、高效、安全地運行的活動。3.11信息系統(tǒng)審計：是一個通過收集和評價審計證據(jù)，對信息系統(tǒng)是否能夠保護資產(chǎn)的安全、維護數(shù)據(jù)的完整、使被審計單位的目標 得以有效地實現(xiàn)、使組織的資源得到高效使用等方面做出判斷的過程。第四章信息資源內(nèi)容管理4.1信息采集：是指根據(jù)用戶的需要，尋找、選擇相關(guān)信息并加以聚合和集中的過程。4.2信息源：即信息的來源。4.

11、3信息需求：是指人們在從事各種社會活動的過程中，為解決不同的問題所產(chǎn)生的對信息的需要。4.4信息存儲：是指將進過加工處理后的信息（包括文件、圖像、數(shù)據(jù)、報表、檔案等），按照一定的規(guī)定記錄在相應的信息載體上， 并將這些載體按照一定特征和內(nèi)容性質(zhì)組織成系統(tǒng)化的檢索體系。4.5信息檢索：是指對信息的尋找和調(diào)取工作。4.6信息加工：是指將采集來的大量原始信息進行篩選和判斷、分類和排序、計算和研究、著錄和標引、編目和組織從而使之成為二 次信息的活動。4.7信息分析：是指以社會用戶的特定需求為依托，以定量和定性研究方法為手段，通過對信息的整理、鑒別、評價、分析、綜合等 系列化加工過程，形成新的、增值的信息

12、產(chǎn)品，最終為不同層次的科學決策服務的一項具有科研性質(zhì)的智能活動。4.8數(shù)據(jù)挖掘：是從大量的、不完全的、有噪聲的、模糊的、隨機的實際應用數(shù)據(jù)中，提取隱含在其中的、人們事先不知道的、但又 是潛在有用的信息和知識的過程。4.9知識管理：是指一個組織整體上對知識的獲取、存儲、學習、共享、創(chuàng)新的管理過程，目的是提高組織中知識工作者的生產(chǎn)力， 提高組織的應變能力和反應速度，創(chuàng)新商業(yè)模式，增強核心競爭力。4.10信息傳遞：是信息價值得以實現(xiàn)的重要條件，它是指以信息提供者為起點，通過傳輸媒介或者載體，將信息傳遞給信息的接收者 的過程。4.11信息共享：目的就是為了充分利用信息，發(fā)揮信息的潛在價值。第五章信息資

13、源管理的標準與法規(guī)5.1標準：為了在一定的范圍內(nèi)獲得最佳秩序，經(jīng)協(xié)商一致制定并由公認機構(gòu)批準，共同使用和重復使用的一種規(guī)范性文件。5.2標準化：為了在一定的范圍內(nèi)獲得最佳秩序，對現(xiàn)實問題或潛在問題制定共同的和重復使用的條款的活動。5.3ISO 9000:是指質(zhì)量管理體系標準，它不是指一個標準，而是一族標準的統(tǒng)稱ISO9000是由TC176（TC176指質(zhì)量管理體系技術(shù) 委員會）制定的所有國際標準ISO9000是ISO發(fā)布之12000多個標準中最暢銷、最普遍的產(chǎn)品。5.4法律規(guī)范：是指通過國家的立法機關(guān)制定的或者認可的，用以指導，約束人們行為的行為規(guī)范的一種。第六章信息資源安全管理6.1信息資源

14、安全管理：是指針對普遍存在的信息資源安全問題，人們利用各種技術(shù)方法和組織手段，所進行的有計劃的管理活動。6.2可用性：保證合法用戶對信息的使用不會被不正當?shù)鼐芙^。6.3保密性：也稱機密性。保證機密信息不被竊取，或竊取者不能了解信息的真實含義。6.4認證性：也稱真實性。對信息的來源進行判斷（身份認證），能對偽造來源的信息予以鑒別。6.5 一致性：也稱完整性。保證信息是一致或完整的，即信息在生成利用全過程中，內(nèi)容不被非法用戶篡改（信息內(nèi)容認證）。6.6信息系統(tǒng)安全模型：用于解釋任何基于計算機網(wǎng)絡的信息系統(tǒng)安全問題-國家的、企業(yè)的或個人的信息系統(tǒng)安全問題。6.7信息資源安全策略：從整體上把握信息資源

15、開發(fā)利用和安全管理的平衡點，設(shè)置保護對象的安全優(yōu)先級，提出信息系統(tǒng)的安全目 錄，以及實現(xiàn)這些安全目錄所運用的手段和采取的途徑。6.8網(wǎng)絡資源：是利用計算機系統(tǒng)通過通信設(shè)備傳播和網(wǎng)絡軟件管理的信息資源。6.9密碼學：是研究編制密碼和破譯密碼的技術(shù)科學。6.10加密：把明文通過一定手段變成了密文的過程。6.11解密：將“密文”變?yōu)椤懊魑摹钡倪^程。6.12對稱（私鑰）密碼體制：是指Ke=Kd的加解密算法。6.13非對稱（公鑰）密碼體制：是指Ke#Kd的加解密算法。6.14數(shù)字簽名：以電子形式存在于數(shù)據(jù)信息之中的，或作為其附件的或邏輯上與之有聯(lián)系的數(shù)據(jù)，可用于辨別數(shù)據(jù)簽署人的身份，并 表明簽署人對數(shù)據(jù)

16、信息中包含的信息的認可。6.15證書認證（CA） : CA（Certificate Authority）是數(shù)字證書認證中心的簡稱，是指發(fā)放、管理、廢除數(shù)字證書的機構(gòu)6.16公鑰基礎(chǔ)設(shè)施（PKI）:是一個基于公鑰加密技術(shù)的安全技術(shù)體系，它是硬件產(chǎn)品、軟件產(chǎn)品、策略和過程的綜合體，其核心任 務是創(chuàng)建、管理、存儲、分配和吊銷用戶的數(shù)字證書。第七章企業(yè)與政府信息資源管理7.1企業(yè)：是指從事生產(chǎn)、流通或服務等經(jīng)濟活動，通過滿足社會效益而獲得利益，實行自主經(jīng)營、自負盈虧、自我發(fā)展、自我約束 制度的法人實體和市場競爭主體。7.2企業(yè)經(jīng)營管理：企業(yè)通過其生產(chǎn)運作向市場提供自己的產(chǎn)品或服務，以期在滿足公益（消費者需求和國家稅收）的同時，也得到 最大的收益。持續(xù)經(jīng)營和利潤最大化是企業(yè)追求的永恒目標。7.3企業(yè)信息化：是指企業(yè)在生產(chǎn)、經(jīng)營、管理、決策等各個方面應用信息技術(shù)，深入開發(fā)和廣泛利用內(nèi)外部信息資源，不斷提高其 經(jīng)營管理效率和水平，進而提高企業(yè)經(jīng)濟效益和競爭