信息資源管理基礎(chǔ)知識

1、第1章信息資源管理基礎(chǔ)一.信息資源管理的基本概念1 .信息資源的涵義信息：概念：信息是客觀世界各種事物特征的反映，或者是事物之間相互聯(lián)系，相互作用的狀態(tài)的內(nèi)容描述。分類：可按管理的層次，應(yīng)用的領(lǐng)域，加工順序，反映形式，時間性。特性：按時間維度（時效性，價值性），按內(nèi)容維度（客觀性，相關(guān)性，完整性）按形式維度（等級性，共享性）。信息質(zhì)量：準(zhǔn)確性，及時性，保密性和適用性。信息生命周期：需求，獲取，服務(wù)，退出。數(shù)據(jù)概念：廣義：客觀事物記錄下來的，可以鑒別的符號，包括一切數(shù)字，符號，文字， 圖形，聲音等。狹義：記錄下來的，可以輸入到計算機(jī)鑒別和處理的對象。數(shù)據(jù)結(jié)構(gòu)：數(shù)據(jù)關(guān)系的表達(dá)。帶有結(jié)構(gòu)特性的數(shù)據(jù)元

2、素的集合，包括物理結(jié)構(gòu)和邏輯結(jié)構(gòu)。系統(tǒng)概念：系統(tǒng)的特性：整體性，目的性，相關(guān)性，環(huán)境適應(yīng)性系統(tǒng)的組織結(jié)構(gòu)：樹狀結(jié)構(gòu)，網(wǎng)狀結(jié)構(gòu)和矩陳結(jié)構(gòu)2 .信息與載體信息的層次：跡象，事實(shí)，知識，智慧。3 .廣義的信息資源 廣義的信息資源不但包括了信息及載體，而且反映了信息采集，傳輸，加工，存 儲與利用的能力和發(fā)展?jié)摿? .信息資源的度量事件出現(xiàn)的概率大，相應(yīng)的消息所包含的信息量越小。二.信息化1 .信息化的涵義現(xiàn)代信息技術(shù)在國民經(jīng)濟(jì)和社會生活中逐步占主導(dǎo)地位的過程2 .信息化的三要素：人，技術(shù)，組織管理3 .我國信息化的歷史任務(wù)（我國信息化的特點(diǎn)個任務(wù)）著作權(quán)的保護(hù)期 圖書報刊的出版4 .計算機(jī)軟件保護(hù)條例

3、基本概念 計算機(jī)程序，文檔，軟件開發(fā)者，軟件著作權(quán)人，復(fù)制。計算機(jī)軟件著作權(quán)三.信息產(chǎn)業(yè)1 .產(chǎn)業(yè)結(jié)構(gòu) （產(chǎn)業(yè)組成，產(chǎn)業(yè)構(gòu)成，產(chǎn)業(yè)關(guān)聯(lián)）產(chǎn)業(yè)產(chǎn)業(yè)的分類信息產(chǎn)業(yè)2 .信息產(chǎn)業(yè)的組成四.知識經(jīng)濟(jì)1 .知識經(jīng)濟(jì)的產(chǎn)生2 .知識經(jīng)濟(jì)的涵義3 .促進(jìn)知識的發(fā)展五.信息資源管理的內(nèi)容和意義1.信息資源管理的產(chǎn)生背景與發(fā)展過程圖書情報管理管理信息系統(tǒng)政府部門民間信息部門計算機(jī)起源于20世紀(jì)40年代管理信息系統(tǒng)起源于20世紀(jì)50年代信息資源管理起源于20世紀(jì)70年代企業(yè)流程再造起源于20世紀(jì)90年代2 .信息資源管理的目標(biāo)和類型信息資源管理的目標(biāo)信息資源管理的類型3.信息資源管理的內(nèi)容六、信息資源管理的組織和

4、人員1 .信息資源管理的組織概述2 .企業(yè)信息資源管理的組織3 .企業(yè)信息資源的人員企業(yè)信息主管CIO （重點(diǎn)）CIO在企業(yè)組織中的地位和作用中、基層管理人員和專業(yè)技術(shù)人員七、知識產(chǎn)權(quán)制度1 .知識產(chǎn)權(quán)制度產(chǎn)生的意義與作用（重點(diǎn)）保護(hù)科學(xué)技術(shù)和文化藝術(shù)成果激勵創(chuàng)造保護(hù)投資 調(diào)節(jié)公共利益 為國際間經(jīng)濟(jì)、技術(shù)合作創(chuàng)造有利的條件和環(huán)境2 .我國現(xiàn)有部分法律、法規(guī)3 .中華人民共和國著作權(quán)法 看作權(quán)人：作者，其他依法享有著作權(quán)的公民、法人 或者非法人單位。 著作權(quán)包括：發(fā)表權(quán)、署名權(quán)、修改權(quán)、保護(hù)著作的完整權(quán)、使用權(quán)和獲得 報酬權(quán)。第2章 信息系統(tǒng)的管理一、信息系統(tǒng)建設(shè)項(xiàng)目管理管理信息系統(tǒng)1 .管理信

5、息系統(tǒng)建設(shè)的項(xiàng)目管理流程項(xiàng)目管理的重要性管理信息系統(tǒng)開發(fā)項(xiàng)目管理的工作流程2 .信息系統(tǒng)項(xiàng)目管理的組織機(jī)構(gòu)項(xiàng)目經(jīng)理（項(xiàng)目組長）過程管理小組項(xiàng)目支持小組質(zhì)量保證小組系統(tǒng)開發(fā)小組開發(fā)與測試小組系統(tǒng)集成與安裝調(diào)試小組3 . 項(xiàng)目管理的內(nèi)容任務(wù)劃分（重點(diǎn)） 計劃安排 經(jīng)費(fèi)管理 審計和控制 風(fēng)險管理（重點(diǎn)）風(fēng)險辨識風(fēng)險分析風(fēng)險緩和風(fēng)險跟蹤通常影響項(xiàng)目內(nèi)在風(fēng)險的因素有三個：項(xiàng)目的規(guī)模、業(yè)務(wù)的結(jié)構(gòu)化程度、與組織有關(guān)的項(xiàng)目的技術(shù)難度、項(xiàng)目風(fēng)險管理的措施和技術(shù)4 .信息系統(tǒng)項(xiàng)目管理中的質(zhì)量控制項(xiàng)目開發(fā)的質(zhì)量保證內(nèi)容 項(xiàng)目開發(fā)策略（線性法、線性迭代法、原型法、復(fù)合法）全過程質(zhì)量控制的方法與措施5.信息系統(tǒng)開民中的

6、文檔管理文檔的地位和作用文檔管理的內(nèi)容（標(biāo)準(zhǔn)化、規(guī)范化、一致性、可追蹤性、制度化）二、信息系統(tǒng)的運(yùn)行管理1 .運(yùn)行管理的目標(biāo)和內(nèi)容運(yùn)行管理的目標(biāo)運(yùn)行管理的內(nèi)容日常運(yùn)行的管理；系統(tǒng)運(yùn)行情況的記錄；對系統(tǒng)運(yùn)行情況的檢查與評價2 .運(yùn)行管理的組織與人員系統(tǒng)運(yùn)行的組織人員配置3 .運(yùn)行管理制度的建立與實(shí)施機(jī)房管理運(yùn)行管理運(yùn)行日記4 檔案管理 I 三、信息系統(tǒng)的維護(hù)1. 系統(tǒng)維護(hù)的目的與任務(wù)2. 系統(tǒng)維護(hù)的對象與類型系統(tǒng)維護(hù)的對象系統(tǒng)應(yīng)用程序維護(hù)數(shù)據(jù)維護(hù)代碼維護(hù)硬件設(shè)備維護(hù)機(jī)構(gòu)和人員的變動系統(tǒng)維護(hù)的類型糾錯性維護(hù)（21% 適應(yīng)性維護(hù)（25% 完善性維護(hù)（50% 預(yù)防性維護(hù)（4%3. 信息系統(tǒng)的可維護(hù)性可

7、理解性可預(yù)試性可修改性4. 系統(tǒng)維護(hù)的計劃與控制系統(tǒng)維護(hù)的因素維護(hù)的背景 維護(hù)工作的影響資源要求系統(tǒng)維護(hù)的特點(diǎn)（重點(diǎn)）系統(tǒng)維護(hù)的組織與管理四、信息系統(tǒng)的評估1 .信息系統(tǒng)評價指標(biāo) 評價信息系統(tǒng)評價2 .信息系統(tǒng)的經(jīng)濟(jì)效益經(jīng)濟(jì)效益經(jīng)濟(jì)效益與社會效益經(jīng)濟(jì)效益的分類方法經(jīng)濟(jì)效益的特征廣泛性間接 性和轉(zhuǎn)移性相關(guān)性遞進(jìn)性和遲效性無開性和不可估價性不確定性3 .經(jīng)濟(jì)評價評價的三個階段（重點(diǎn)） 事前評價事中評價事后評價信息系統(tǒng) 成本測算信息系統(tǒng)成本構(gòu)成成本測算的過程成本測算原則和策略成本測算方法經(jīng)濟(jì)管理評價方法APF法 費(fèi)用/效益分析法4 .性能評價性能評價性能評價指標(biāo)系統(tǒng)效率系統(tǒng)可維護(hù)性系統(tǒng)可擴(kuò)充性系統(tǒng)可

8、移植性系統(tǒng)適應(yīng)性系統(tǒng)安全可靠性第3章信息資源管理的標(biāo)準(zhǔn)與規(guī)范1、 信息資源管理的標(biāo)準(zhǔn)化概述1 .信息資源管理標(biāo)準(zhǔn)化的目的與意義 信息資源管理標(biāo)準(zhǔn)化的目的 信息資源管理 標(biāo)準(zhǔn)化的意義（重點(diǎn)） 科學(xué)管理與組織生產(chǎn)的重要前提 技術(shù)開發(fā)、提高技術(shù) 水平的重要途徑 保證信息新產(chǎn)品質(zhì)量，進(jìn)行全面質(zhì)量管理的重要基礎(chǔ)獲得最佳經(jīng)濟(jì)效益的重要手段 開拓市場，提高競爭力的重要保證 開展國際交流，進(jìn)行國際合作 的重要橋梁2 .信息資源管理標(biāo)準(zhǔn)化的重要作用（重點(diǎn)）保證信息產(chǎn)品開發(fā)與使用各個環(huán)節(jié)的技術(shù)銜接與協(xié)調(diào)改進(jìn)、保證和提高信息資源的質(zhì)量合理發(fā)展產(chǎn)品品種 促進(jìn)科研成果和新技術(shù)的推廣應(yīng)用 便于信息資源的使用和維護(hù) 縮短信

9、息資源的開 發(fā)周期，提高勞動生產(chǎn)率保護(hù)用戶和消費(fèi)者利益2、 標(biāo)準(zhǔn)化工作基礎(chǔ)知識1 .標(biāo)準(zhǔn)化及其體系結(jié)構(gòu)標(biāo)準(zhǔn)化工作的特性統(tǒng)一性政策性橫向綜合性標(biāo)準(zhǔn)化與其他學(xué)科和關(guān)系標(biāo)準(zhǔn)化工作研究的對象標(biāo)準(zhǔn)體系及其特征 配套性協(xié)調(diào)性比例性標(biāo)準(zhǔn)體系的層次結(jié)構(gòu)標(biāo)準(zhǔn)體系表標(biāo)準(zhǔn)體系表的作用描繪標(biāo)準(zhǔn)化活動的發(fā)展藍(lán)圖，明確努力方向和工作重點(diǎn)；系統(tǒng)了解國際、國內(nèi)標(biāo)準(zhǔn)，為采用國外先進(jìn)標(biāo)準(zhǔn)提供情報； 指導(dǎo)標(biāo)準(zhǔn)制定、修訂計劃的編制，避免計劃的盲目性和重復(fù)性；改造和健全現(xiàn)有的標(biāo)準(zhǔn)體系，使其達(dá)到系統(tǒng)化、科學(xué)化、規(guī)范化；有助于生產(chǎn)和科研工作的順利進(jìn)行。標(biāo)準(zhǔn)體系表的基本特征目的性2.標(biāo)準(zhǔn)的分類與分級層次分類法國家標(biāo)準(zhǔn)待業(yè)標(biāo)準(zhǔn)地方標(biāo)準(zhǔn)性質(zhì)分類

10、法管理標(biāo)準(zhǔn)技術(shù)標(biāo)準(zhǔn)經(jīng)濟(jì)標(biāo)準(zhǔn)對象分類法廠品標(biāo)準(zhǔn)工作標(biāo)準(zhǔn)方法標(biāo)準(zhǔn)標(biāo)準(zhǔn)的分段國際標(biāo)準(zhǔn)區(qū)域標(biāo)準(zhǔn)國家標(biāo)準(zhǔn)3.標(biāo)準(zhǔn)編寫的規(guī)定及一 般程序企業(yè)標(biāo)準(zhǔn)安全標(biāo)準(zhǔn)質(zhì)量標(biāo)準(zhǔn)基礎(chǔ)標(biāo)準(zhǔn)行業(yè)標(biāo)準(zhǔn)地方標(biāo)準(zhǔn)企業(yè)標(biāo)準(zhǔn)標(biāo)準(zhǔn)編寫的通用要求符合國家法律，法規(guī)，法令，并與現(xiàn)行的有關(guān)標(biāo)準(zhǔn)內(nèi)容相協(xié)調(diào);文字表達(dá)標(biāo)準(zhǔn)，簡明：技術(shù)內(nèi)容必須正確無誤：編排格式和細(xì)則應(yīng)符合國家標(biāo)準(zhǔn)的有關(guān)規(guī)定標(biāo)準(zhǔn)編寫的一般程序組織標(biāo)準(zhǔn)制定工作組一一 調(diào)查研究一一 編寫標(biāo)準(zhǔn)草案征求意見稿一一廣泛征求意見 一一 編寫標(biāo)準(zhǔn)草案報審稿一一 組織標(biāo)準(zhǔn)草案審查一一 編寫標(biāo)準(zhǔn)草案報批稿一一 審查發(fā) 組一一 正式標(biāo)準(zhǔn) 4.標(biāo)準(zhǔn)的代號與編號 國家標(biāo)準(zhǔn)：GB13-87行業(yè)標(biāo)準(zhǔn)：ZBMO21

11、4-83地方標(biāo)準(zhǔn)：DB企業(yè)標(biāo)準(zhǔn)：QB編碼： 順序碼，區(qū)間碼，助記碼 三.信息資源管理標(biāo)準(zhǔn)化的內(nèi)容與分類 1.信息資源管理標(biāo)準(zhǔn)化的內(nèi)容標(biāo)準(zhǔn)化技術(shù)標(biāo)準(zhǔn)化設(shè)施標(biāo)準(zhǔn)化術(shù)語 標(biāo)準(zhǔn)化管理過程 2.信息資源管理標(biāo)準(zhǔn)化的指導(dǎo)原則和基本方法信息資源管理標(biāo)準(zhǔn)化指導(dǎo)原則效益原則 系統(tǒng)原則 動態(tài)原則優(yōu)化原則 協(xié)商原則信息資源管理標(biāo)準(zhǔn)化的一般方法 簡化統(tǒng)一組合綜 合程序化3.信息資源管理標(biāo)準(zhǔn)的制定與實(shí)施標(biāo)準(zhǔn)的制定 國家對信息資源管理標(biāo)準(zhǔn)的制定采用統(tǒng)一管理和分工管理相結(jié)合的管理體制標(biāo)準(zhǔn)的實(shí)施 國家標(biāo)準(zhǔn)和待業(yè)標(biāo)準(zhǔn)分為強(qiáng)制性標(biāo)準(zhǔn)和推薦性標(biāo)準(zhǔn)。申請產(chǎn)品質(zhì)量認(rèn)證：A.認(rèn)證是根據(jù)標(biāo)準(zhǔn)和相應(yīng)的要求，經(jīng)認(rèn)證機(jī)構(gòu)確認(rèn)并通過頒發(fā)認(rèn)證證書和

12、標(biāo)志，以證明某一產(chǎn)品符合相應(yīng)標(biāo)準(zhǔn)和要求的活動：B.產(chǎn)品質(zhì)量認(rèn)證包括合格認(rèn)證和安全認(rèn)證：C.認(rèn)證所依據(jù)的標(biāo)準(zhǔn)是國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)：D.認(rèn)證部門是指國家標(biāo)準(zhǔn)局或國家標(biāo)準(zhǔn)局授權(quán)的部門，認(rèn)證工作由國家標(biāo)準(zhǔn)局或其授權(quán)部門建立的待業(yè)認(rèn)證機(jī)構(gòu)實(shí)施：E.取得認(rèn)證證書的產(chǎn)品準(zhǔn)許在產(chǎn)品或其包裝上使用規(guī)定的標(biāo)志，不符合認(rèn)證標(biāo)準(zhǔn) 或未經(jīng)認(rèn)證的產(chǎn)品，不得使用所規(guī)定的認(rèn)證標(biāo)志：4.信息技術(shù)標(biāo)準(zhǔn)化組織機(jī)構(gòu) 5.信息技術(shù)標(biāo)準(zhǔn)化的內(nèi)容和分類信息技術(shù)標(biāo)準(zhǔn)內(nèi)容信息采集，編碼與記錄標(biāo)準(zhǔn)中文信息處理標(biāo)準(zhǔn)數(shù)據(jù)通信與開放系統(tǒng)互聯(lián)標(biāo)準(zhǔn)軟件 工程標(biāo)準(zhǔn) 信息安全與保密標(biāo)準(zhǔn) 聲像技術(shù)標(biāo)準(zhǔn) 文獻(xiàn)標(biāo)準(zhǔn) 標(biāo)準(zhǔn)國際化趨勢的特點(diǎn)A.在國際標(biāo)準(zhǔn)化領(lǐng)域，信息技

13、術(shù)標(biāo)準(zhǔn)化所占的比例越來越大：B.信息產(chǎn)品的質(zhì)量保證和質(zhì)量認(rèn)證成為國際標(biāo)準(zhǔn)化的重要課題：C.信息資源管理標(biāo)準(zhǔn)向國際化，統(tǒng)一化，程序化和通用化方向發(fā)展：第四章軟件質(zhì)量管理一.軟件質(zhì)量特性1 .軟件質(zhì)量的定義設(shè)計質(zhì)量設(shè)計規(guī)格符合用戶的要求程序質(zhì)量程序要按設(shè)計規(guī)格所說明的情況正確運(yùn)行軟件質(zhì)量與軟件產(chǎn)品規(guī)定的和隱含的需求能力有前的特征和特性的全體：A.軟件產(chǎn)品中能滿足給定需求的性質(zhì)和特征的總體，B.軟件具有所期望的各種屬性組合的程度C.顧客或用戶覺得軟件滿足其綜合期望的程序:D .軟件的合成特征，它確定軟件在使用中將滿足顧客預(yù)期要求的程度:E.所有描述計算機(jī)軟件優(yōu)秀程度的特性的組合2 .軟件質(zhì)量的主要特

14、性指標(biāo)設(shè)軟件質(zhì)量的特性a .功能性：b效率：c可靠性d安全性e易使用性f可維護(hù)性g可擴(kuò)充性h可移植性i重用性信軟件生存期與質(zhì)量特性初期運(yùn)用：維護(hù)與擴(kuò)充：移植與鏈接：3 .軟件質(zhì)量的二級特性指標(biāo)可追蹤性：完備性：一致性：精確性：簡單性：可操性：培訓(xùn)性：通信有效性：處 理性：設(shè)備有效 性：模塊性：系統(tǒng)無關(guān)性：自描述性：結(jié)構(gòu)性：潔晰性：可擴(kuò)充性：文檔完備性；健壯性；公用性：可見性：保密性：可防護(hù)性：數(shù)據(jù)安全性；通用性。二.軟件質(zhì)量管理的基本概念 發(fā)達(dá)國家在質(zhì)量管理方向民經(jīng)經(jīng)歷了檢驗(yàn)質(zhì)量管理，統(tǒng)計質(zhì)量管理和全面質(zhì)量管理等三個階段。全面質(zhì)量管理包括：A.管理目標(biāo)：B.對產(chǎn)品質(zhì)量開展 “三個” 管理，即要

15、求全體部門的全體員工都要參加質(zhì)量管理，對產(chǎn)品形成的全過程都要實(shí)行管理：C.管理手段方面，使用多種管理技術(shù)和管理工具D .建立質(zhì)量保證體系。軟件工程面臨的兩個最大問題：一個是軟件的生產(chǎn)效率問題，另一個是軟件在系統(tǒng)可 用性中所占的重要地位-也就是軟件質(zhì)量問題。1 、軟件質(zhì)量管理的定義及意義軟件質(zhì)量管理 為了確定、達(dá)到和維護(hù)需要的軟件質(zhì)量而進(jìn)行的所有有計劃、有系統(tǒng)的管理活動。2、軟件質(zhì)量管理的內(nèi)容（重點(diǎn)）質(zhì)量控制：計劃：規(guī)程評價 （規(guī)程就是在軟件生存期中應(yīng)當(dāng)遵循的一些政策、規(guī)則和標(biāo)準(zhǔn)的具體實(shí) 施描述。軟件質(zhì)量管理就是通過軟件管理人員來監(jiān)督和執(zhí)行這些規(guī)程。 ），產(chǎn)品評價。質(zhì)量設(shè)計：3、全面質(zhì)量管理 軟

16、件開發(fā)過程的質(zhì)量管理 軟件生存期：指軟件產(chǎn)品從形成開始，經(jīng)過開發(fā)，使用和不 斷增訂修改，直到最后被淘汰的過程。通過軟件質(zhì)量度量技術(shù)進(jìn)行質(zhì)量控制；建立設(shè)計評審制度。軟件產(chǎn)品復(fù)制過程的質(zhì)量管理重視軟件產(chǎn)品復(fù)制工序的建立；重視軟件產(chǎn)品復(fù)制文件的建立重視軟件產(chǎn)品介質(zhì)的質(zhì)量管理； 重視軟件產(chǎn)品復(fù)制設(shè)備的質(zhì)量管理。軟件產(chǎn)品使用過程中的質(zhì)量管理軟件產(chǎn)品使用過程質(zhì)量管理的主要職能；軟件產(chǎn)品使用過程中的質(zhì)量管理工作：（17）軟件產(chǎn)品銷售中的質(zhì)量管理；軟件產(chǎn)品技術(shù)服務(wù)的質(zhì)量管理；軟件產(chǎn)品的維護(hù)工作的質(zhì)量管理；做好市場調(diào)查。三、軟件開發(fā)的標(biāo)準(zhǔn)與規(guī)范1、軟件生產(chǎn)標(biāo)準(zhǔn)化的意義（重點(diǎn)）軟件生產(chǎn)標(biāo)準(zhǔn)化是推動我國軟件產(chǎn)業(yè)按系

17、統(tǒng)工程規(guī)律健康發(fā)展的指南 軟件生產(chǎn)標(biāo)準(zhǔn)化是軟件資源 共享的前提 軟件生產(chǎn)標(biāo)準(zhǔn)化是提高軟件質(zhì)量的重要保證 軟件生產(chǎn)標(biāo)準(zhǔn)化是加速建立我國軟件產(chǎn)業(yè) 的強(qiáng)大動力2、軟件質(zhì)量管理中的標(biāo)準(zhǔn)與規(guī)范3、 軟件文檔管理的標(biāo)準(zhǔn)與規(guī)范可行性研究報告 項(xiàng)目開發(fā)計劃 軟件需求說明書 數(shù)據(jù)要求說明書 總體設(shè)計說明書 詳細(xì)設(shè)計說 明書 數(shù)據(jù)庫設(shè)計說明書 用戶手冊 操作手冊 模塊開發(fā)卷宗 測試計劃 測試分析報告 開發(fā)進(jìn)展 月報項(xiàng)目開發(fā)總結(jié)報告四、軟件質(zhì)量的綜合評價1、 軟件質(zhì)量評價的目的2、 軟件質(zhì)量綜合評價的內(nèi)容軟件質(zhì)量度量模型軟件質(zhì)量要素：功能性；可靠性；易使用性；效率；可維護(hù)性；可移植性。評價準(zhǔn)則：精確性；健壯性；安全

18、性：通信有效性：處理有效性：設(shè)備有效性：可操作 性：培訓(xùn)性：完備性： 一致性；可追蹤性：可見性：硬件系統(tǒng)無關(guān)性；軟件系統(tǒng)無關(guān)性：可擴(kuò)充性；公用性：模塊性：自描述性；簡單性：結(jié)構(gòu)性；產(chǎn)品文件完備性：可運(yùn)行性：無故 障性。規(guī)定軟件質(zhì)量需求決定軟件質(zhì)量要素決定準(zhǔn)則及其權(quán)重： 決定度量和度量問題：3.軟件質(zhì)量的評論方法計算要素分析分析要素分?jǐn)?shù)第五章信息系統(tǒng)的安全管理一.信息系統(tǒng)安全的基本概念 計算機(jī)信息系統(tǒng)：指由計算機(jī)及其相關(guān)的配套的設(shè)備、設(shè)施（含網(wǎng) 絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)剛對信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機(jī)系統(tǒng)。1、 、信息系統(tǒng)安全問題概述信息系統(tǒng)的數(shù)據(jù)輸入還環(huán)節(jié)、通信線

19、路環(huán)節(jié)、 軟件環(huán)節(jié)、 輸出環(huán)節(jié)均可能存在不安全因素。影響信息系統(tǒng)安全的主要因素（重點(diǎn)） 介質(zhì)存儲的高密度性數(shù)據(jù)可訪問性；信息聚生性； 保密困難性； 介質(zhì) 的剩磁效應(yīng)；電磁泄露性；通訊網(wǎng)絡(luò)的弱點(diǎn)。2、 、信息系統(tǒng)面臨的威脅和攻擊對實(shí)體的威脅和攻擊對信息的威脅和攻擊計算機(jī)犯罪計算機(jī)病毒3、 影響信息系統(tǒng)安全的主要因素自然因素自然災(zāi)害人為因素?zé)o意損壞有意損壞4、 信秘系統(tǒng)的安全措施信息系統(tǒng)的安全性主要體現(xiàn)在：保密性可控制性可審查性抗攻擊性5、 信息系統(tǒng)的安全策略和措施信息系統(tǒng)安全包含兩方面的含義：一是防止實(shí)體和信息遭受破壞而是系統(tǒng)不能正常工作：二是防止信息被泄露和竊取。法規(guī)保護(hù) 合法的信息活動受到法

20、律保護(hù)，應(yīng)當(dāng)遵循原則： 法信息系統(tǒng)原則； 合法用戶原則信息公開原則公開原則：信息利用原則資源限制原則。行政管理 組織及人員制度； 運(yùn)行維護(hù)和管理制度； 計算機(jī)處理控制與管理制度； 機(jī)房保衛(wèi)制度；對各種憑證、資料、賬表的保管制度；賬目管理制度；專機(jī)專用制度。人員教育技術(shù)措施6、信息系統(tǒng)的安全技術(shù)實(shí)體安全 環(huán)境安全；設(shè)備安全（包括防電磁泄露、抗電磁干擾）：存儲介質(zhì)安全。數(shù)據(jù)安全軟件安全網(wǎng)絡(luò)安全安全管理病毒防治二、數(shù)據(jù)庫安全與數(shù)據(jù)加密1 、數(shù)據(jù)庫安全重要性及基本安全要求數(shù)據(jù)庫安全的重要性技數(shù)據(jù)庫面臨的安全威脅統(tǒng)內(nèi)部的安全威脅人為的安全威脅 外部環(huán)境的安全威脅數(shù)據(jù)庫的基本安全要求及主要安全特點(diǎn)2、數(shù)據(jù)

21、庫的安全保護(hù)機(jī)制及安全性控制方法安全保護(hù)機(jī)制全的操作系統(tǒng)安全的數(shù)據(jù)庫管理系統(tǒng)（DBM S。數(shù)據(jù)庫安全性控制的一般方法令保護(hù) 數(shù)據(jù)加密存取控制3 、數(shù)據(jù)加密技術(shù)數(shù)據(jù)庫加密密原理數(shù)據(jù)加密的兩種體制密鑰體制 雙密鑰體制 單密鑰體制的特點(diǎn)是速度快但安全性差；雙密鑰體制的特點(diǎn)是安全性好但速度慢。數(shù)據(jù)加密技術(shù)的安全性密、解密算法的設(shè)計；密鑰的管理；三、計算機(jī)軟件的安全軟件具有重要性： 軟件既是客觀存安全保護(hù)的對象，是安全控制的措施， 害安全同時又是危的途徑和手段。1 、威脅軟件安全的主要形式以軟件為手段，獲取未經(jīng)授權(quán)以外的信息的信息。以軟件為手段，阻礙信息系統(tǒng)的正常運(yùn)行或其他用戶的正常使用。 以軟件為對象

22、，破壞軟件完成指定功能。以軟件為對象，復(fù)制軟件。軟件安全的基本要求3 、操作系統(tǒng)的安全操作系統(tǒng)的安全控制離控制；訪問控制操作系統(tǒng)對存儲器的保護(hù)基址/邊界寄存器；存標(biāo)志；段技術(shù)； 鎖保護(hù)4、可信計算機(jī)系統(tǒng)制定安全評價標(biāo)準(zhǔn)的重要性可信計算機(jī)系統(tǒng)評審準(zhǔn)則可信計算機(jī)系統(tǒng)評審準(zhǔn)則安全等級5、應(yīng)用軟件的安全應(yīng)用軟件的安全：對數(shù)據(jù)安全的威脅；對系統(tǒng)服務(wù)的威脅。應(yīng)用軟件的開發(fā)的安全問題6、軟件產(chǎn)品的保護(hù)法律保護(hù)軟件技術(shù)的保護(hù)（重點(diǎn)） 在主機(jī)內(nèi)或擴(kuò)充梢里裝入特殊的硬件裝置；采用特殊標(biāo)記的磁盤；軟件指紋；限制技術(shù)；軟件加密；反動態(tài)跟蹤技術(shù)。四、計算機(jī)網(wǎng)絡(luò)安全計算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)：計算機(jī)網(wǎng)絡(luò)的通信線路是一個很明顯的

23、易受攻擊的目標(biāo)；網(wǎng)絡(luò)威脅的隱蔽性和潛在性增加了保證安全的難度； 網(wǎng)絡(luò)安全涉及多學(xué)科領(lǐng)域； 網(wǎng)絡(luò)安全是相對的，不可能建立一個絕對安全的網(wǎng)絡(luò)； 網(wǎng)絡(luò)由于不安全受到的損害遠(yuǎn)遠(yuǎn)大于單機(jī)系統(tǒng)受到的損害。1、 網(wǎng)絡(luò)資源的分布 網(wǎng)絡(luò)的資源包括了各種計算機(jī)、數(shù)據(jù)庫、工作站、終端設(shè)備、網(wǎng)絡(luò)操作系統(tǒng)以及實(shí)現(xiàn)數(shù)據(jù)通信的分組義換設(shè)備（PSE網(wǎng)絡(luò)控制中心（NCC集線器（HUB多路器、分組組裝/拆卸設(shè)備（PAD。2、 影響網(wǎng)絡(luò)安全的主要因素網(wǎng)絡(luò)安全主要指網(wǎng)絡(luò)資源的安全。衡量網(wǎng)絡(luò)安全的指標(biāo)有三個：保密性、 可控制性和抗攻擊性。影響網(wǎng)絡(luò)安全的因素有：自然因素；人為因素；管理因素；政策因素；通信因素；計算機(jī)因素。3、 網(wǎng)絡(luò)系統(tǒng)

24、的安全功能對象認(rèn)證訪問控制數(shù)據(jù)保密性數(shù)據(jù)可審查性不可抵賴性4、 網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)中數(shù)據(jù)加密（鏈路、端一端、混合加密） 網(wǎng)絡(luò)中的存取控制安全性檢查有效性檢查防火墻技術(shù) 網(wǎng)絡(luò)是的通信流分析控制 安全管理 端口保護(hù)五、信息系統(tǒng)的安全管理1、安全管理機(jī)制構(gòu) 安全管理機(jī)構(gòu)及管理作用 安全人員的管理2、安全管理的原則和內(nèi)容安全管理的原則負(fù)責(zé)原則；任期有限原則；職責(zé)分離原則。安全管理的內(nèi)容一性檢查；用戶使用權(quán)限檢查；建立運(yùn)行日志。安全管理的實(shí)現(xiàn)系統(tǒng)的安全待級和安全管理的范圍；限制數(shù)據(jù)的提供； 建立科學(xué)的機(jī)房管理制度； 協(xié)調(diào)用戶用好計算機(jī)。六、計算機(jī)犯罪及其防范1、計算機(jī)犯罪計算機(jī)犯罪的概念計算機(jī)犯罪的特點(diǎn)方法新；作案時間