信息资源管理自考复习题

1. 解释信息技术及其发展与应用的主要特点或趋势。[P16]

答：（1）信息技术是应用信息科学的原理和方法研究信息产生、传递、处理的技术，具体包括有关信息的产生、收集、交换、存储、传输、显示、识别、提取、控制、加工和利用等方面的技术。

（2）发展与应用的主要特点或趋势：①数字化。②小型化。③网络化。④智能化。⑤系统化。

2. 简述信息、特征及其影响。[P17]

答：（1）因信息技术发展而导致的社会变革称为信息。

（2）信息具有技术科学化、群体化、智能化、高新性等特征。 ①在信息技术发明和发展过程中，科学理论与实验始终起着主导作用。

②随着人们改造自然和生产实践活动的愈加深化，所面临的问题就愈带有综合性，必须依赖多学科、多技术所形成的技术群解决。

③信息更强调智能化。

④信息技术具有高技术的特征。即：高驱动、高增值、高智力、高战略、高风险、高时效。

3. 阐述信息化的基本内涵及其影响[P19-20]。信息化的内涵和过程[答1+答2]

答：（1）信息化的基本内涵：

①信息化是指信息技术在国民经济和社会生活中逐步应用的过程。 ②信息化是继农业化、工业化之后人类生存和发展的一个历史阶段，其结果是导致人类进入信息社会。

③信息化是促进经济发展和社会进步的重要战略。

④信息化是各级社会组织为顺应社会发展潮流而从事的应用信息技术提高信息资源开发和利用效率的活动。

从资源管理的角度认识和使用信息化，信息化特指一个具体组织实体应用信息技术提高信息资源开发和利用效率的过程与活动。

（2）信息化的影响：

信息化揭示了由信息所引起的社会经济全面变革的过程、活动和结果。

①在信息化的进程中，信息化与工业化、农业化相互融合、相互促进、协同发展，社会产业结构发生重大变化。

②随着社会信息化的深入，社会经济形态和就业结构发生根本性变化，传统的工业经济形态逐步被新的信息经济形态所改变。

③信息化对社会组织和个人行为方式也产生了重大影响。 4. 我国国家信息化的含义是什么？[P19]

答：国家信息化是在国家统一规划和组织下，在农业、工业、科学技术、国防及社会生活各个方面应用现代信息技术，深入开发、广泛应用信息资源，加速国家实现现代化的进程。 5. 信息社会与农业社会和工业社会的不同特点：非物质性、超时空性、可扩展性。[P20] 6. 什么是产业？[辅P29]解释信息产业的内涵。

答：（1）国民经济是由各种不同但又相互关联的经济活动及相应的经济组织组成的复杂系统。根据经济活动及其组织在国民经济系统中的功能或者根据劳动对象、劳动产品的特点，将这些经济活动和组织划分成不同的部分，每一具有相同属性的部分称之为一类产业。

1

（2）信息产业的内涵：[辅P24，26]

①狭义的信息产业就是通过电子手段进行信息生产、加工、积累、流通和销售等一系列活动，以及生产这些活动所必需的装置的一种新型产业，包括：硬件制造业、电气通信产业、信息处理产业。

②广义的信息产业分成三大部分：第一部分是供给信息的市场，包括为市场提供各类商品化信息的行业。第二部分是市场的信息，即收集、加工、交流、利用市场的各类信息进行服务的行业。第三部分是信息基础设施，包括信息处理与传递服务业、信息产品制造业、信息产品批发与零售业以及对信息活动的支持设施。 7. 阐述企业信息化的内涵和意义。[P19]

答：企业信息化是指企业在生产、经营、管理、决策等各个层次应用信息技术，深入开发和广泛利用内外部信息资源，不断提高其经营管理效率和水平，进而提高企业经济效益和竞争力的活动。 8. 信息：从本体论客观意义上看，信息是事物运动的状态和状态变化方式的自我表述或自我显示。从认识论主观意义上看，信息是主体所感知或表述的关于事物的运动状态及其变化方式，包括状态及其变化方式的形式、含义和效用。[P22-23] 9. 解释认识论意义下的三类信息。[P23]

答：（1）认识论意义下的信息分为三个层次：仅考虑外在形式的“语法信息”，考虑内在含义的“语义信息”，考虑效用价值的“语用信息”。语法信息、语义信息、语用信息三者综合在一起构成了认识论层次的全部信息，即全信息。

（2）在全信息的基础上，引入认识主体与事物客体之间的关系，则可以衍生出另外三类信息的概念：实在信息、先验信息和实得信息。实在信息是事物实际具有的信息，是事物本身固有的一个特征量，与认识主体因素无关；先验信息是主体感知事物前已经具有的关于该事物的信息，它既与事物本身有关，也与主体的主观因素相关；实得信息是主体观察事物的过程中实际获得的净信息，它与事物、主体的主观因素和观察环境条件相关。 10. 语法信息又可细分为：随机（统计）信息、模糊信息、偶发信息。 11. 说明信息与物质、能量的相互关系。[P23-24]

答：①物质、能量和信息是组成世界的三大基本要素，三者中物质是基础，能量和信息都源于物质。信息与物质和能量既相关联又有区别。

②信息来源于物质，又不是物质本身；它从物质的运动中产生出来，又可以脱离源物质而寄生于另外的物质中，相对地存在。

③信息与能量息息相关，获取、传输、处理信息总需要一定的能量来支持，而控制和利用能量总需要由信息来引导。但是信息与能量有本质的区别，信息是事物运动的状态及其变化的方式，能量是事物做功的本领，提供的是动力。

④信息在一定条件下可以转化为物质、能量。“知识就是力量”、“知识就是生产力”表达的就是这种转换关系。

12. 简述数据、消息、情报、知识与信息之不同。[P27]

答：（1）数据是载体上反映信息内容的物理符号或信号。数据是信息的物理形式，信息是数据的内容。数据的物理特征与载体的性质有关，信息的内容与载体的性质无关。[辅P24]

（2）消息与信息两者无大区别，在学术场合一般使用信息而不用消息，在非学术场合，两者可以互用。消息只有定性描述，而信息有定量计算。

（3）情报属于认识论层次信息，且人们更加关注其价值，但并不是所有的信息都具有情报价值。

（4）信息是知识的原材料，知识是上升到理性的规律性认识，是高级的、抽象的且具有普遍适用性的信息。

2

13. 阐述信息的性质和分类。[P24-27]

答：（1）信息的性质

①信息是普遍的和无限的。②信息依附于媒体且可以于源事物。③信息可以共享。④信息可以变换。⑤信息可以传递但不增值。⑥信息是动态且有时效的。⑦信息是具体而可以被感知和处理的。

（2）信息的分类

①按信息存储介质划分：书写介质信息、磁介质信息、电介质信息、光介质信息、声介质信息、实体介质信息等。

②按信息表现形式划分：文字信息、图像信息、声音信息、气味信息、形态信息等。 ③按信息记录方式划分：实物型信息、记录型信息、智力型信息。 ④按信息源顺序或信息效用层次划分：原始信息、再生信息。 ⑤按信息生成范围划分：宇宙空间信息、自然信息、社会信息。

⑥按信息应用领域划分：信息、企业信息、工业信息、农业信息、军事信息、商业信息、科教信息、文化信息等。 14. 信息测度的方法是什么？[P28]

答：（1）基于数据量的信息测度 ①在计算机信息处理工作中，常用的信息测度方法是按反映信息内容数量的数据所占计算机存储装置空间大小来衡量信息量的大小。

②对于非计算机处理的信息，直接用发行种类、发行量或文本字数来进行测度。 （2）基于Shannon[ˈSHanən]熵的信息量测度 这种方法主要用于随机型语法信息量计算。信息是事物运动的状态及其变化的方式，事物的状态及其变化一般具有一定的不确定性，但有一类变化具有一定统计规律，可以通过大量重复性试验得到稳定的发生概率，从而可以用概率计算消除这类不确定性的信息量。 15. 信息的功能：①信息是生存和发展的必要资源。②信息是知识、智能的源泉。[P30] 16. 信息的过程是什么？[P30-32]

答：信息按照一定逻辑从低向高运动便构成了信息过程，包括信息获取、信息传递、信息加工、信息再生和信息施效等各个环节。需要把握两点本质的认识：

①信息是有用的，其本质是消除或减少不确定性。但它是有层次的，最有效的信息是知识和智能，它在人类生存和发展中起重要的作用。

②高层次的信息需要通过一定的信息过程完成。众多环节、多层次的信息需要人们的管理，这便是信息资源管理产生的根本原因。

17. 说明资源的概念及其所具有的经济属性。[P32]

答：（1）资源是指在自然界和人类社会生活中一种可以用来创造物质财富和精神财富，并且具有一定量积累的客观存在形式。

（2）经济学赋予资源三个内在属性： ①需求性。资源有用体现在它可以满足人类物质或精神方面的需求，具有开发和利用的价值，需求性决定资源的功能和利用方向。

②稀缺性。这是指资源是有限的，使用资源是受到的，它是最基本的经济学特征。 ③可选择性。资源有数量和质量之分，不同资源的组合将产生不同的效果，故资源是可选择的。

18. 什么是信息资源？信息资源有哪些类型？哪些特征？哪些作用？

答：（1）信息资源分为狭义信息资源和广义信息资源。狭义信息资源是人类社会经济活动中经过加工处理有序化并大量积累的有用信息的集合。广义信息资源包括信息及其生产者、信息技术的集合。[P34]

3

（2）信息资源的类型：①按社会组织属性的不同划分：信息资源、企业信息资源、公共信息资源。②按增值状况划分：基础性信息资源、增值性信息资源。③按可利用范围的不同划分：公有信息资源、专有信息资源、个人信息资源。[P35]

（3）信息资源的特性：①不可分性。②积累性或非消耗性。③认知相对性。④不同一性。⑤驾驭性。[P34-35]

（4）信息资源的作用[百度http://zhidao.baidu.com/question/20807294.html] 开发利用信息资源的意义在于：通过不断采用现代信息技术装备国民经济各部门和社会各领域，可以有效减少物质与能量的消耗，扩大物质与能量的作用，从而极大地提高社会劳动生产率，有利于实现国民经济的可持续发展。

信息资源的开发利用，可有效降低社会的运营成本。在信息时代，人们的经济活动基本上是围绕信息展开的，信息流引导物流和资金流朝着合理的方向运动，使物流和资金流变得更加精准，使社会资源得到最大限度的节约和合理运用。 19. 全面（多角度）阐述信息资源管理的内涵。[P36-37]

答：信息资源管理定义：综合运用各种方法和手段对信息及其生产者和支持工具进行规划、组织、开发、利用和控制的过程，其目的是有效地开发和利用信息资源，为社会发展服务。

①从管理对象看，信息资源管理对信息过程中的所有信息要素——信息、人员、信息技术等进行管理。

②从管理过程内容看，信息资源管理对信息资源进行规划、组织、开发、利用和控制。 ③从管理手段看，信息资源管理手段包括技术手段、经济手段、行政手段和法律手段四大类。

④从管理层次看，信息资源管理可以分为宏观和微观两个层次。 ⑤从管理应用领域看，信息资源管理被分为信息资源管理、企业信息资源管理和公共信息资源管理等。

信息资源管理以信息资源为主要管理对象，以信息技术为工具，比起传统的人财物管理，它具有更强的技术依赖性和系统综合性。

20. 信息资源管理产生与发展历程（概述信息资源管理的发展阶段）。

答：①促进信息资源管理产生的主要因素有三个：“信息爆炸”，三个应用学科（数据库管理、记录或文献管理和数据处理管理）的发展，信息资源地位提高。[P37-38]

②高层次的信息需要通过一定的信息过程完成。众多环节、多层次的信息需要人们的管理，这便是信息资源管理产生的根本原因。[P31-32]

③现代的信息资源管理是从20世纪70年代末，由技术为主的“数据管理”中演变而来，围绕信息及其相关要素资源的开发和利用而进行的管理活动。现在已逐步进入了技术与管理高度融合、以知识为核心的管理阶段。[P40]

4

第2章 信息化规划与组织

1. 什么是组织战略？它的意义是什么？[P46]

答：（1）组织战略是组织达到目标、完成使命的综合计划。具体来讲，组织战略是组织为了在外部环境中生存和发展，在总结历史经验、调查现状和预测未来的基础上，所做出的长远性、全局性的谋划或方案。

（2） 审时度势、科学规划的战略对于组织发展具有激励和引导的作用。

2. 组织战略的结构 组织战略一般包括三类：总战略、经营战略、职能战略。[P46]

3. 组织战略的制定过程：①环境分析。②战略决策。③战略规划的形成和完善。[P46-47] 4. 组织战略的规划方法：①SWOT矩阵法。②波特五力模型。③价值链分析法。[P47-48] 5. 什么是信息化战略？它和组织战略是什么关系？

答：（1）描述组织信息化建设的方向、重点、步骤和措施等的策略被称为信息化战略，它是组织信息化建设与发展的整体思路与指导体系。[P51]

（2）组织战略与信息化战略是包含与被包含的关系。信息化战略是组织职能战略的一部分，是为组织总体发展目标服务的，是以组织战略为依据而制订的。[P51] 6. 信息化规划的必要性有哪些？

答：随着社会信息化的深入，组织的信息化涉及组织的方方面面，是一项典型的管理系统工程，面临着信息孤岛、IT黑洞、IT项目泥潭等许多问题。为了规避风险，保证信息化建设成功和健康发展，需要事先对组织信息化进行周密的计划——信息化规划。[P50] 7. 信息化规划的内涵。[P50] 答：信息化规划是信息化工作的前瞻性的全局安排，是对信息化建设过程中的建设重点、步骤、人员技术资金等要素进行统筹谋划。它通过识别组织信息化的关键需求，设计组织信息化体系架构，建立组织信息化管理机制，实现组织信息化的全局性优化。 8. 信息化规划的战略目标体现。[P50] 答：（1）业务匹配。（2）竞争优势。（3）管理资源。（4）技术架构。 9. 信息化规划的作用。（即意义）[P50]

答：①有效管理组织的信息资产，对组织的信息资源进行统筹安排，资源共享，最大限度地避免“信息孤岛”出现。

②降低信息化建设的整体风险和投资成本。

③使信息技术与组织战略保持一致，增强组织的竞争力。

④改善业务部门与信息部门间的交流和合作，使信息化工作有序进行。 10. 信息化规划主要包括哪些内容？（即：信息化规划的层次）[P51]

答：（1）信息化规划主要包括：信息化战略规划、信息资源规划和信息化项目规划。 （2）信息化战略规划是大纲，是组织信息化规划的总体设想与安排，是其他规划工作的指导。信息资源规划是从管理业务角度，对各个部门业务流程中信息流、数据架构、数据标准等进行全面的分析和设计。信息化项目规划是从技术实现的角度，对各个信息化项目的范围、进度、成本、质量等进行统筹规划。 11. 信息化战略规划的内涵。[P51]

答：信息化战略规划是以组织战略为指导，以各个部门的业务需求为基础，结合行业信息化方面的实践和对信息技术发展趋势的掌握，定义出组织信息化建设的远景、使命、目标和战略，规划出组织信息化建设的未来架构，为组织信息化建设的实施提供一幅完整的蓝图，全面系统地指导组织信息化建设的进程。

5

12. 信息化战略规划的作用。[P51]

答：信息化战略规划是信息化规划的首要步骤，它兼顾信息化的长远发展和近期实现的需要，是从战略高度上对组织信息化内容、过程的总体谋划，是组织信息化建设的指导纲领，是避免重复建设、统一建设标准，消除“信息孤岛”的重要工作。 13. 信息化体系架构。[P52-53]（图）

答：信息系统应用架构、数据架构、技术支持架构、操作架构、信息基础设施架构。 14. 信息化战略规划步骤。[P53]

答：①基础信息调研。②现状评估与问题分析。③信息化战略目标设计和制定。 15. 信息化战略规划的主要方法有哪些？[P54-55]

答：（1）战略目标转化法。步骤：①识别组织的战略集。②将组织战略集转化成组织信息化战略。③选出一个方案送决策层审核。

（2）价值链分析法。将一个组织看成一些输入、转换与输出活动的集合，而每一活动都可能相对于最终服务或产品产生增值作用，为提高企业竞争能力做出贡献。

（3）关键成功因素法。步骤：①了解企业目标。②识别关键成功因素。③识别性能的指标和标准。④识别测量性能的数据。 16. 信息化战略规划书内容。[P55]

答：①环境分析。②信息化战略。③信息化体系架构设计。④信息技术标准。⑤项目分派和管理。

17. 简述信息资源规划的产生原因和内涵。[P56-57]

答：（1）信息资源规划的提出与信息资源管理发展紧密相关，20世纪七八十年代，美国学者针对维护信息系统所出现的“数据处理危机”，提出了加强数据环境管理和从上向下的数据规划理论和方法——战略数据规划。20世纪90年代，我国学者在继承前人工作的基础上，提出了信息资源规划的概念，即在总体数据规划的过程中，同时进行数据管理标准化工作，通过数据标准化工作使总体数据规划更为扎实，使总体数据规划成果更能在集成化的信息系统建设中发挥指导作用。信息资源规划的核心就是基于实体数据分析和主题数据库设计的总体数据规划。

（2）信息资源规划是对组织管理或经营活动所需要的信息，从产生、获取，到处理、存储、传输及利用进行全面的规划。它是依据信息化战略规划规定的组织信息化体系架构，从全局角度厘清现有业务和未来业务所需信息资源的种类和数量，对数据结构进行细化，并建立数据标准，为后续信息系统的规划和开发工作奠定基础。它是信息化建设工作的核心，是信息化的基础性和奠基性的工作。

18. 阐述信息资源规划的重点工作。[P57-58]

答：（1）业务分析。为了系统、本质、概括地把握组织的功能结构，进而清晰地把握所需要规划和管理的信息资源，需要开展业务分析工作，也就是从“职能域—业务过程—业务活动”的角度描述组织的业务。

（2）主题数据库与数据标准化。主题数据库是一种集约化的数据库环境，构成组织于具体应用的数据资源。主题数据库建立以后，要进行数据标准化，它决定着信息资源处理、检索和传输的质量与效率。

19. 什么是主题数据库？主题数据库主要具备什么样的特征？[P58]

答：（1）主题数据库是一种集约化的数据库环境，构成组织于具体应用的数据资源。 （2）主题数据库的特征：

①主题数据库是根据业务主题建库的，而不是按业务报表原样建库的。 ②主题数据库要求信息源的唯一性，即所有信息源一次一处地进入系统。

③主题数据库结构的稳定性是以基本表作技术保证的，这些基本表具有三个基本特征：原子性、规范性、演绎性。

6

20. 阐述信息化项目规划的内涵和主要内容。[P59]

答：信息化项目规划是指利用项目管理方法和工具，在项目实施前，对其的所做的范围、进度、成本、质量等进行的全面计划。

（1） 范围计划。这是对信息化项目的最终交付物及工作范围的说明。 （2） 进度计划。常用的进度计划工具是甘特图。

（3） 成本计划。这是在保证满足工程质量、工期等合同要求的前提下，对项目实施

过程中所发生的费用进行估算的管理活动。

（4） 质量计划。由于项目的一次性特征，项目出错会给项目带来无法挽回的影响，

因此，项目质量管理强调质量计划。

21. 信息化组织机构的概念。[P62]

答：广义的信息化组织机构是指整个组织机构，狭义的信息化组织机构是指组织中专门负责信息化管理的机构。

22. 信息化组织机构的类型。[P62]

答：①隶属业务部门的信息部门。②与业务部门平级的信息部门。③由CEO直接领导的信息部。④由信息管理委员会直接领导的信息部门。 23. 信息化组织机构的职能。[P62-63]

答：①信息化战略制订及管理工作的组织。②信息系统研发与管理。③信息系统运行维护与管理。④信息资源管理与服务。 24. 信息化组织机构的岗位设置。[P63]

答：①系统研发与管理部。②系统运行维护与管理部。③信息资源管理与服务部。 25. CIO（首席信息官，也称信息主管）机制的构成。[P65-66]

答：①CIO.②信息化管理委员会。③信息部门。④业务部门的信息人员。 26. CIO的职能。[P66]

答：①战略的参谋者。②战略的执行者。③信息的传播中介。 27. CIO应具备的能力。[P66-67]

答：①技术知识。②管理知识。③沟通能力。④协调能力。⑤项目管理能力。

7

第3章 信息系统资源管理

1. 信息系统的概念。[P70]

答：信息系统（IS）是一个完成信息采集、传递、存储、加工、维护和使用等信息处理活动的系统。现代信息系统特指以提供信息服务为主要目的的数据密集型、人机交互的计算机应用系统。

2. 信息系统的主要功能是什么？[P70]

答：为组织的运行管理传递、存储、加工各种信息，并为不同的用户提供其所需的信息。 3. 信息系统的分类。[P71]

答：信息系统经历了简单数据处理系统（EDP）、孤立的业务管理信息系统（MIS）、集成一体化的智能信息系统（DSS）三个阶段。 4. 信息系统由哪几类要素组成？[P71]

答：信息系统是由人、硬件、软件、数据和处理规程五种要素构成的有机整体。 5. 信息系统的生命周期是什么？[P71]

答：信息系统的生命周期划分为五个阶段：系统规划、系统分析、系统设计、系统实施、系统运行与维护。

6. 信息系统的资源观有哪几方面的内容 [P73-74] ？如何理解信息资源系统观[答1]？

答：（1）信息系统资源系统观。这是信息系统资源观中最核心的观点，包含三点含义： ①信息系统是组织系统中的一个子系统，是非常重要的一个系统，是组织的神经系统。因此要正确处理信息系统资源和其他资源之间的关系，把信息系统资源看做核心战略资源优先发展。

②信息系统资源是由各种组成要素或者子系统资源构成的。开发和利用信息系统资源，就是要开发和利用信息系统中各种子系统资源，协调优化，使之成为一个有机的整体。

③信息系统资源是动态发展的，有产生、发展和消亡的生命周期。要想发挥信息系统资源的作用，就必须做好其生命周期中每一阶段的工作。

（2）信息系统资源辩证观。它是指如何处理好信息系统资源的几个矛盾关系：信息系统资源的有限性与无限性问题、有益性与有害性的问题、量与质的问题。

（3）信息系统资源层次观。物质、能量、信息，三位一体，构成现代社会不可或缺的宝贵资源，而信息资源处于灵魂和统帅地位，是最为重要的资源，信息系统在任何组织中都处于最高层次的地位。

（4）信息系统资源开放观。它是指从地区到全球,从微观到宏观,从局部到整体,在不同层次上都要形成一种统一资源观:打破地域和层次封锁,合理配置资源,实现结构动态优化。 7. 什么是信息系统资源管理[答1， P74]？其目的和意义是什么[答2]？信息系统资源管理的内涵和意义[答1+答2+答3]。信息系统资源管理的主要内容是什么？[划线]

答：（1）信息系统资源管理，就是为完成信息系统资源的合理开发和高效利用，保证优质的信息系统上线，并能发挥信息系统在企业运行中的重要作用所采取的一系列管理措施。

（2）从系统生命周期的角度，信息系统资源管理可以分两阶段：信息系统开发管理和信息系统运行维护管理。信息系统开发管理的目的是保证信息系统开发的有序、经济和优质。信息系统运行维护管理的目的是保证信息系统运行的优质、安全和高效。[P74]

（3）开发管理和运行维护管理反映了信息系统资源管理的时间属性，信息系统五大要素组合具有空间分布性。把信息系统资源管理的时间属性和空间分布性结合起来考虑，就构成了信息系统资源管理全部内容，包含了开发阶段和运行维护阶段对人、硬件、软件、数据和处理规程的所有管理。[P75]

8. 什么是信息系统（项目）开发管理，其意义和内容是什么？[P75-76]

答：（1）信息系统开发管理，是为了使开发的信息系统项目可行并且目标明确，能够按照预定的成本、进度和质量顺利完成开发任务，对需求、成本、人员、进度、质量、风险等进行科学分析和有效管理及控制，保证信息系统项目开发的有序、经济和优质而进行的一系列工程化活动。

8

（2）对信息系统进行项目开发管理的重要性：

①可以进行系统的思考，进行切合实际的全局性安排。 ②可以为项目人力资源的需求提供确切的依据。 ③通过合理的计划安排对项目进行最优化控制。 ④能够提供准确、一致、标准的文档数据。 （3）信息系统开发管理的内容：

1）信息系统项目开发人员组织。首先要成立项目管理的人员组织机构，建立一定的人员组织模式。

2）信息系统项目开发过程管理。一个完整的信息系统开发根据具体的项目执行过程可分为项目授权、需求分析、项目实施管理三个阶段。

3）信息系统项目开发管理的质量控制。质量控制标准主要包括：①项目开发工作流程的合理化。②开发时间和成本预算控制。③项目风险控制。④开发工作安排效率。⑤开发工作的协调管理过程。⑥工程化开发方式的运用。⑦程序的运行效率和统一的信息标准。⑧信息系统需求满意度。[P76]

9. 信息系统运行和维护管理的概念。[P77]

答：信息系统运行和维护管理是指信息系统上线后对信息系统运行过程中的人员、硬件、软件、数据、规程等进行管理的活动。

10. 信息系统运行和维护管理主要包括什么内容？[P77-91]

答：①信息系统运行维护中的人员管理。②信息系统日常运行管理。③信息系统数据管理。④信息系统维护管理。⑤信息系统运行中的IT服务管理。⑥信息系统文档管理。⑦信息系统的评价和审计

11. 信息系统运行和维护人员管理的主要内容是什么？[P77-78] 答：信息系统运行和维护人员组织机构建设，各类人员的培训，各种规章制度的制定与执行。 12. 信息系统日常运行管理的内容是什么？[P81]

答：系统运行情况的记录、审计踪迹、审查应急措施的落实、系统硬件及耗材等资源的管理、系统升级及退化等。

13. 信息系统数据管理的概念（内容）。信息系统数据库管理员（DBA）的职责是什么？

答：对数据的管理主要是数据库的日常管理和维护，数据库管理的主要内容有：①决定数据库中的信息内容和结构。②决定数据库的存储结构和存取策略。③定义数据的安全性要求和完整性约束条件。④监控数据库的使用和运行。⑤数据库的改进和重组重构。[P82-83] 14. 信息系统维护包括哪几方面？[P84]

答：①程序的维护。②数据的维护。③代码的维护。④设备的维护。

15. 信息系统文档的概念。[划线]解释系统文档是信息系统的生命线的说法。[P]

答：信息系统的文档，记录了信息系统项目的建设过程，是以书面形式记录人们的思维活动及其工作结果的文字资料。主要包括系统手册、用户手册、管理员手册、操作规程及其相应的管理制度。它是系统维护人员的指南，是系统开发人员与用户进行交流的重要工具。完整、规范的文档，能有力保障系统的运行维护工作。如果系统的文档欠缺，不规范，将给系统的维护工作带来许多麻烦，特别是在系统的原班开发人员发生变化后，将会使系统维护与升级工作更难，甚至造成系统生命力提前丧失。所以，系统文档是信息系统的生命线，没有文档就没有信息系统。

16. 信息系统文档管理的概念[P90-91]。

答：信息系统文档管理是有序地、规范地开发与运行信息系统所必须做好的工作。 信息系统文档管理内容包括文档制定、修订和存档等。

信息系统文档管理工作主要有：①制定文档标准与规范。②指导文档编写。③收存、保管文档与办理借用手续等。

17. 信息系统的文档内容主要分为技术文档、管理文档及记录文档等类型。

18. IT服务管理的十大流程是什么？（信息系统运行中的IT服务管理内容）[P86-]

答：IT服务管理的十大流程归纳为两大类核心流程：

①服务支持类：包括事件管理、问题管理、配置管理、变更管理和发布管理。

②服务提供类：包括服务级别管理、IT服务财务管理、IT服务持续性管理、可用性管理和能力管理。

9

19. 信息系统评价的概念。[P92]

答：信息系统评价是指对信息系统的运行状态和质量进行各种衡量，以判断其是否优质、高效、安全地运行的活动。

20. 信息系统评价分为几个方面？[P92-93] （信息系统评价内容）

答：（1）在管理方面，评价内容主要考虑提高企业管理水平、优化管理流程、完善规章制度、提高人员素质等。

（2）在技术方面，评价内容主要是信息系统的性能。

（3）在经济方面，评价内容主要是信息系统的成本与效益。 21. 信息系统审计的目的意义是什么？[P95]

答：信息系统审计，使得信息系统资源对企业资产的安全得到保证。

22. 信息系统审计是一个通过收集和评价审计证据，对信息系统是否能够保护资产的安全、维持数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效使用等方面做出判断的过程。[P93]

23. 信息系统审计过程分为准备阶段、实施阶段和报告阶段。其中，准备阶段和报告阶段所涉及的技术方法与财务审计所运用的技术方法区别不大，而实施阶段所涉及的技术方法则具有信息技术的特色。在实施阶段，审计人员所开展的工作分为了解、描述和测试三个层次。 24. 信息系统审计的方法。[P93]

答：信息系统审计的方法既包括一般方法即手工方法，也包括应用计算机审计的方法。 （1）一般方法包括：面谈法、系统文档审阅法、观察法、计算机系统文字描述法、表格描述法、图形描述法等。

（2）应用计算机审计方法包括：测试数据法、平行模拟法、在线连续审计技术、综合测试法、受控处理法、受控再处理法等。

25. 信息系统审计和信息系统日常运行和维护管理的审计踪迹有什么区别？

答：计算机信息系统环境下审计技术方法与手工环境下传统的审计技术方法相比，相应增加了计算机技术的内容。对信息系统审计的方法既包括一般方法即手工方法，也包括应用计算机审计的方法。前者主要用于对信息系统的了解和描述，后者主要是指计算机辅助审计技术与工具的运用。但不能把计算机辅助审计技术与工具的使用过程与信息系统审计等同起来。在信息系统审计的过程中，仍然需要运用大量的手工审计技术。[P93] 26. 信息系统审计的重点环节。[P93-94]

答：（1）数据环节。在审计中，可以采用计算机辅助审计技术，按照特定的标准对数据进行汇总、分类、排序、比较和选择，并进行各种运算。

（2）内部控制环节。计算机系统的内部控制主要分为应用控制、一般控制和管理控制三个方面，在审计过程中要对被审计单位内控制度进行评价，包括电算化系统的内控制度。

（3）数据传输转移环节。要重点关注：①在转移过程中数据可能会发生变化。②新的科目代码表与老的可能不一样，需要在两个财务信息系统之间建立复杂的对应关系。 27. 如何理解信息系统资源管理对信息系统为组织提供优质、安全、高效服务的重要意义和作用。[P70]

答：信息系统资源管理，就是为完成信息系统资源的合理开发和高效利用，保证优质的信息系统上线，并能发挥信息系统在企业运行中的重要作用所采取的一系列管理措施。作为组织管理信息的工具，信息系统像是一个组织的神经系统，为组织的运行管理传递、存储、加工各种信息，并为不同的用户提供其所需的信息。重视信息系统资源管理，将保证并促进组织中信息的优质、安全、高效地管理，从而提高组织的核心竞争力。

10

第4章 信息资源内容管理

1. 什么是信息需求？信息需求和信息用户有什么关系？组织信息需求的特征（概念）？

答：（1）信息需求是指人们在从事各种社会活动的过程中，为解决不同的问题所产生的对信息的需求。[P98]

（2）既具备信息需求又具有信息行为的人，称之为信息用户。具有三方面的特征：①拥有信息需求。②具备利用信息的能力。③具有接受信息服务的行动。只有具备这三方面的特征才能称为真正的信息用户，信息需求是信息用户最为本质的特征。如果只具备信息需求和信息能力而未形成实际的行动，则为潜在的信息用户。[P98]

（3）组织信息需求是指社会组织为实现各自的目标和宗旨所形成的一系列信息需求，在完成组织各项活动的过程中所形成的信息需求的总和构成了组织的信息需求。也可以认为组织成员的职业信息需求构成了组织的信息需求。[P98-99] 2. 决策与信息需求的关系。[101]

答：由于决策者在组织中的地位不同，其面对的问题也不同，因而表现出不同的信息需求特性。因此，分析组织内部的信息需求是一项复杂的工作，它要求我们对组织内部成员的分工情况及各项管理活动的具体内容要有深入细致的了解，由此，也决定了信息需求分析的难度较大。同时，要坚持发展的观点，认识到信息需求也会随着组织内外环境的变化而发生改变。只有这样，才能尽可能准确、全面地分析组织的信息需求。 3. 信息源是人们获取信息的来源，它是自然界和人类一切活动和思维的反映，是人类知识和记忆的物质载体，是信息传播过程中的第一要素。[P102]

4. 分析信息源的目的是什么？[P101-102]文献信息源有何特点？[P103]

答：（1）分析信息源的目的在于明确信息采集的方向，信息的准确度和可靠度直接影响决策的准确性。

（2）图书在内容上主题突出、成熟、论述完整，但出版周期长，不反映最新的知识信息。

报纸和期刊具有数量大、品种多、内容丰富、出版周期短、出版速度快、反映最新的知识和信息的特点。

科技报告具有内容专业、可靠、详尽，不受篇幅，可操作性强，报告迅速等特点。 学术论文的特点：理论性、系统性较强，内容专一，阐述详细，具有一定的独创性。 会议文献的特点：传播及时、论题集中、内容新颖、专业性强、质量较高。 标准文献具有严肃性、法律性、时效性和滞后性的特点。

专利文献的特点：数量庞大、报道快、学科领域广阔、内容新颖、具有实用性和可靠性。 5. 什么是信息采集？[P101]

答：信息采集是指根据用户的需要，寻找、选择相关信息并加以聚合和集中的过程。 6. 信息采集的基本原则是什么？[P103-104]

答：①目的性原则。②系统性原则。③及时性原则。④预见性原则。⑤计划性原则。⑥经济性原则。⑦可靠性原则。(目的系统及时预见计划经济可靠)

7. 信息采集的主要方法是什么？[P104-105](定向定题定点主动跟踪社交现场委托间谍)

答：①定向采集法。②定题采集法。③定点采集法。④主动采集法。⑤跟踪采集法。⑥社交采集法。⑦现场采集法。⑧委托采集法。⑨间谍采集法。

8. 信息存储是指将经过加工处理后的信息按照一定的规定记录在相应的信息载体上，并将这些载体按照一定特征和内容性质组织成系统化的检索体系。[P107]

11

9. 信息存储的基本原则有哪些？[P107]

答：①统一性。信息存储的形式应该在全国甚至全世界范围内保持一致，这就要求信息存储时遵守相关的国家或国际标准。

②便利性。信息存储的形式要以方便用户检索为前提，否则会影响用户使用该信息资源。 ③有序性。信息存储时要按一定规律进行排列，以方便用户检索。

④先进性。信息资源的存储形式应该尽量采用计算机以及其他新兴材料作为载体。 10. 信息存储的主要类型：[P107-108]

（1）存储载体的分类：人脑载体存储、语言载体存储、文字载体存储、书刊载体存储、电信载体存储、计算机载体存储、新材料载体存储。

（2）信息库的分类：

①按信息库的存储手段划分可将其分为人工信息库和机器信息库。 ②按信息库的存储内容划分可将其分为文献信息库、数值信息库、事实信息库和综合信息库。

③按信息库的存储规模划分可将其分为大型信息库、中型信息库和小型信息库等。 11. 信息存储的主要技术包括什么？[P108]

答：①缩微存储技术。②声像存储技术。③计算机存储技术。④光盘存储技术。⑤网络存储技术。

12. 信息检索是指对信息的寻找和调取工作。信息检索要遵循目的性、时间性、全面性、准确性、规范性等基本原则。[P109] 13. 信息检索类型：[P109-110]

答：①按检索内容划分为文献检索、事实检索和数据检索。②按检索方式划分为手工检索和机器检索。③按系统连接情况划分为成批检索服务和联机检索服务。 14. 信息检索的基本程序：[P110]

答：①确定检索的范围和深度。②选择检索工具。③选择检索途径。④选择检索方法。⑤实施信息查找。⑥调取信息资料。 15. 信息加工的基本方法：[P111-112]

答：①信息筛选和判别。②信息分类和排序。③信息著录标引。④信息编目和组织。 16. 信息加工的基本程序：[P111-112]

信息筛选和判别的基本程序：①信息整理。②浏览审阅。③再次审核。

信息分类和排序的基本程序：①确定分类方法。②实施信息分拣。③进行信息排序。 信息著录的步骤：①做好前期准备工作。②确定信息著录格式。③加注标识符号。 信息标引的步骤：①选择和熟悉分类表。②进行主题分析。③归入最恰当的类。④审校。 信息编目的基本程序：①注意选择编目形式。②实施目录编制。③实施目录组织。 17. 在信息筛选和判别过程中，应该重点关注哪些内容？[P111]

答：虚构信息、添剥信息、拼凑信息、夸张信息、偏颇信息、残缺信息、模糊信息、走样信息。

18. 信息分类的主要方法有哪些？[P111]

答：地区分类法、时间分类法、内容分类法、主题分类法、综合分类法。 19. 信息著录和标引的目的是什么？什么是元数据？[P112]

答：（1）信息著录是指按一定的标准和格式，对原始信息的外表特征和物质特征进行描述并记载下来的活动。著录的结果是条目，它是反映文献内容和形式特征的著录项目的组合。

（2）信息标引是指对著录后的信息载体按照一定的规律加注标识符号的活动过程。它通过分析信息的内容属性及相关外表属性，并用特定语言表达分析出的属性或特征，从而赋予信息以检索标识。

12

（3）（信息著录和标引主要依据元数据）元数据是关于数据的数据，是专门用来描述数据的特征和属性，描述和组织信息资源，发现信息资源的语言和工具。 20. 信息分析常用的定性分析方法有哪些？[P113]

答：综合法、对比法、相关法、因果法。 21. 信息分析常用的定量分析方法有哪些？[P113]

答：文献计量分析法、插值法、回归分析法、决策分析法、预测分析法。 22. 逻辑分析方法是什么？常用逻辑分析方法有哪些？[P114]

答：（1）逻辑分析方法是建立在逻辑推理和辩证分析的基础上，根据已知信息，运用分析与综合、演绎与归纳、相关和比较等一系列逻辑思维手段来揭示研究对象的本质、发展规律和因果关系。

（2）常用逻辑分析方法包括比较法、分析与综合、推理等。 23. 文献计量学计量什么？文献计量学三大定律是什么？[P115]

答：（1）计量的主要对象是：文献量、作者数、词汇数。

（2）描述文献分散规律的布拉德福定律、描述科学工作者人数与其所著论文之间关系的洛特卡定律、描述词汇在科技文献中的使用和出现频率的齐普夫定律。 24. 普赖斯指数是指什么？有什么作用？[P115]

答：普赖斯指数：在某一知识领域内，把对年限不超过五年的文献的引文数量与引文总量之比当做指数，用以量度文献的老化速度和程度。

作用：普赖斯指数是衡量文献老化的数量指标。

普赖斯指数=被引文献数量（小于或等于5年）/被引文献总量*100% 25. 引文分析法有什么用？什么是引文？[P115]

答：（1）科学文献的引用与被引用，说明了科学知识和情报内容的继承和利用，标志着科学的发展。引用文献与被引用文献在学科上相互关联，这种相关性建立了科学文献在学科上的有机联系。文献的引文能够展示科学发展进程中各事件之间的联系和发展。因此，引文分析是文献计量学的重要方法。

引文分析就是从引文入手，利用图书馆学、统计学等方法，对科技论文中的引证与被引证现象，进行不同角度的统计、分析与评价。

影响因子是引文分析中衡量科技期刊发文被引率的常用指标。

（2）引文是指在某一篇论文中，援引已知事实时，标记出来构成其来源或出处的那些文献。

26. 链接分析的概念是什么？[P115]

答：链接分析指利用信息技术借助文档间的相互关联，对文档自身的特征进行深入分析。主要包括Web结构研究、链接增长规律研究、链接分类研究、链接分析算法和分析工具研究。

27. 什么是数据挖掘？常用的数据挖掘方法和技术包括什么？[P116]

答：（1）数据挖掘是从大量的、不完全的、有噪声的、模糊的、随机的实际应用数据中，提取隐含在其中的、人们事先不知道的，但又是潜在有用的信息和知识的过程。

（2）常用的数据挖掘方法和技术手段有：

①关联分析。②决策树。③粗糙集。④人工神经网络。⑤遗传算法。⑥归纳学习。 28. 什么是知识管理？组织知识管理有哪些内容？组织知识管理涉及哪些技术？[P118]

答：（1）知识管理就是对知识、知识创造过程和知识的应用进行规划和管理的活动。 （2）组织知识管理的内容包括：知识创新管理、知识共享管理、知识应用管理、学习型组织、知识资产管理、知识管理的激励系统、知识管理的技术与工具、知识产品的定价与版本、知识员工的管理、学习与创新训练等。

13

（3）组织知识管理涉及的技术：文档管理、知识门户、数据挖掘与知识发现、搜索引擎、智能检索技术、专家系统、电子会议、在线学习以及群件等。 29. 什么是个人知识管理？为什么要进行个人知识管理？[P119]

答：（1）个人知识管理指个人通过工具建立知识体系并不断完善，进行知识的收集、消化吸收和创新的过程。

（2）大概很多人都有这样的经历，每到要写报告的时候都要花时间上网查资料，有些时候明明知道自己应该有某些资料，但到了用的时候总是花很长时间也找不到，于是又重新花时间检索、下载，等到下载了以后，发现自己的资料原来就在某个文件夹里。这就是缺乏有效的个人知识管理的表现。

30. 常用的知识管理工具有哪些？[P119-121]

答：①知识地图。②知识门户。③知识库。④搜索引擎。⑤文档管理系统。⑥群件和工作流系统。⑦在线学习系统。

31. 什么是知识地图？[P119]什么是知识门户？[120]

答：（1）知识地图是一种图形方式的知识索引和向导，它描述组织内各种知识源的分布、联系及实践中的发展变化状态，使用者能够从中直观、清晰、快速地获取需要的各种知识。

（2）知识门户是具有信息集成、知识分类、个性化展示和系统资源管理的集成环境，是组织员工日常工作所涉及相关主题内容的统一入口，员工可以通过它方便地了解当天的最新消息、当天的工作内容、完成这些工作所需的知识等。 32. 信息传递的程序：[P125]

答：①完成信息采集检索。②选择信息传递工具。③接收使用信息。 33. 信息传递的常用工具有哪些？（信息传递的途径）[P125]

答：语言、报刊杂志、图书、广播电视、电报电话、计算机网络、通信卫星、激光通信、光线通信、电传等。

34. 信息共享的途径有哪些？信息共享涉及的关键技术是什么？[P126]

答：（1）按信息提供者划分，有：机构、大学、科研机构、商业机构、非组织、综合信息服务提供商、其他团体和个人等。

按信息提供方式划分，有：共识平台、共享数据库、信息资源目录、文献和数据传递等。 按信息传递技术划分，有：Web服务方式、点对点方式、文件服务方式、电子邮件方式、光盘或印刷复制方式等。

（2）信息共享涉及的技术：信息传递技术、信息存储技术、信息安全技术、信息标准化、信息定位和描述技术、信息转换技术、信息融合技术等。其中，信息标准化是信息共享的前提，信息定位和描述技术是查找和获取信息的依据，信息资源目录就是用来定位和描述共享信息的技术。

14

第5章 信息资源管理的标准与法规

1. 标准：为了在一定范围内获得最佳秩序，经协商一致制定并由公认机构批准，共同使用的和重复使用的一种规范性文件。注释：标准宜以科学、技术和经验的综合成果为基础，以促进最佳的共同效益为目的。[P130] 2. 标准化：为了在一定范围内获得最佳秩序，对现实问题或潜在问题制定共同的和重复使用的条款的活动。注释：一是上述活动主要包括编制、发布及实施标准的过程；二是标准化的主要作用在于为了其预期目的改进产品、过程和服务的适用性，防止贸易壁垒，并促进技术合作。[P133]

3. 什么是标准化工作的特性？[P134]

答：①统一性。标准化是一定范围内的统一规定。②性。标准化本身是国家技术的一种体现。③横向综合性。标准化横向深入到各个专业的技术领域以及每一专业技术领域的各个环节。

4. 目前我国标准分为哪几级？[P131-133]

答：我国标准分为国家标准、行业标准、地方标准和企业标准四级。

①国家标准是对全国技术经济发展有重大意义而必须在全国范围内统一的标准。它是我国标准体系中的主体，是四级标准中最基本的一级。

②行业标准是指全国性的各行业范围内统一规定的标准。

③地方标准是指在某个省、自治区、直辖市范围内需要统一的标准。

④企业标准是指由企业的产品标准和为企业内部需要协调统一的技术要求和管理、工作要求所制定的标准。

5. 说明我国国家标准代号的构成。[P131]（图）

答：国家标准的编号由国家标准代号、标准发布顺序号和发布的年代号组成。国家标准代号由大写的汉语拼音字母构成，强制性国家标准代号为“GB”，推荐性国家标准代号为“GB/T”。

6. 简述信息资源管理标准化的意义和作用。

答：（1）信息资源管理是一个覆盖面相当广的集成概念，随着信息资源在社会各个领域的逐步渗透以及对人类日常工作、学习和生活的深入影响，管理活动越来越频繁，技术水平越来越高，信息资源商品化、社会化、国际化的进程越来越快。为了发挥信息资源的巨大能量，使之充分地为社会生产和生活服务，并进行科学有效的管理，必须开展信息资源管理的标准化工作。[P135]

（2）信息资源管理标准化的作用：①保证信息产品开发与使用各个环节的技术衔接和协调。②改进、保证和提高信息资源产品的质量。③合理发展产品品种。④促进科研成果和新技术的推广应用。⑤便于信息资源的使用和维护。⑥缩短信息资源的开发周期，提高劳动生产率。⑦保护用户和消费者利益。[P135-137] 7. 简述信息资源管理标准化的内容。[P138-139]

答：（1）标准化技术。信息技术标准化是信息资源开发和利用的基础和保证，也是信息资源管理的重点。

（2）标准化设施。包括：学习和执行有关国际标准、国家标准、行业标准和地方标准，制定和贯彻执行企业标准以及与各级标准有关的各项规章制度等。

（3）标准化术语。术语标准化应遵循的原则：①优先原则。术语标准化应先于技术标准化。②简化原则。进行术语标准化应使用简练的语言。③灵活性原则。在术语标准化过程中，应采用灵活的方针。④广义性原则。术语标准化要以集体方式进行。

（4）标准化管理过程.包括:学习和贯彻标准、制定标准以及制定工作流程、管理制度等。

15

8. 信息资源管理标准化的指导原则是什么？[P139]

答：①效益原则。效益原则使得信息资源管理标准化的实施始终坚持以实用为目的。 ②系统原则。系统原则是在进行信息资源管理标准化工作时，要以系统思想为指导，运用系统的理论和方法，以整体观念、互相联系的观念来分析和解决问题。

③动态原则。信息资源管理标准化研究要注意时间因素和阶段性，研究标准化发展的趋势，随时修订和重订有关标准与规范。

④优化原则。优化原则贯穿于信息资源管理标准化的全过程，是指某个动态阶段，为了达到最佳的标准化效益，运用最优化的方法实施标准化，具体实施步骤可采用系统工程方法。

⑤协商原则。信息资源管理标准化涉及到信息资源开发、利用和管理的诸多方面，在制定和执行标准时要注意共同协商，取得一致，其一致性不仅包括对标准化内容的理解，还包括时机的选择，贯彻实施步骤的安排等。

9. 简要说明信息资源管理标准化的制定程序。[P141]（图）

答：（1）组织标准制定（修订）工作组。（2）调查研究和实验验证。（3）标准草案（征求意见稿）。（4）征求意见。（5）意见总汇。（6）标准草案（审查稿）。（7）初审或全审。（8）意见总汇。（9）标准草案（报批稿）。（10）审批、发布。（11）正式批准。 10. 简述ISO 9000系列标准的构成。[P144]

答：ISO 9000系列原则上有5个标准构成。①ISO 9000：质量管理和质量保证标准的选择和使用指南。②ISO 9001质量体系：设计/开发、生产、安装和服务的质量保证模式。③ISO 9002质量体系：生产和安装的质量保证模式。④ISO 9003质量体系：最终检验和实验的质量保证模式。⑤ISO 9004：质量管理和质量体系要素的指南。 11. 信息资源管理的法律规范。[P146-150]

答：①信息法。②信息采集方面的法律规范。③信息公开方面的法律规范。④信息传播方面的法律规范。⑤信息市场管理方面的法律规范。⑥信息资源利用方面的法律规范。⑦信息安全方面的法律规范。 12. 信息法：是调整信息活动中产生的各种社会关系的法律规范的总称，这里所说的信息活动包括各种法律主体从事的、与信息的生产、采集、获取、加工处理、传播、利用、保存等事务相关的一切活动。[P146]

13. 简述信息法的特点和作用，信息法的调整对象和范围。

答：（1）信息法的特点：[P146]

①信息法是国家强制力保证实施的行为规范，具有普遍的约束力、明确性、稳定性和执行的强制性。

②法律的规定性。信息法是信息的规范化、条文化。

③具体、明确、可操作性强。它调整的客观存在的法律关系比较具体，法律规范能合理正确地规定信息主体的具体权利义务关系。

④稳定性。信息法对信息制定实施有一定的制约性，信息不能违背法律。 （2）信息法的作用：[P147]

①规定信息法律关系主体的各项权利和义务，协调社会、集团和个人之间的利益平衡，为国家的信息化发展提供法律上的依据和支持。

②创设新的专门的法律规范，废止、修改传统法规中不适应数字化、网络化生存环境，不利于信息化发展的内容，为国家的信息化发展排除障碍。

③信息法规与信息相互配合与协调，新的信息法律与已有的传统法律之间的平衡与协调，建立有利于国家信息化发展的社会秩序。

（3）信息法调整的是在信息化进程中各组织和个人的信息行为以及相互间形成的信息法律关系，是对信息产业各领域内一定主体及其行为、一定的客体以及它们之间的关系进行规范。[P146]

16

第6章 信息资源安全管理

1. 什么是信息资源安全问题？说明信息安全技术主要关注哪些方面？[P154-155]

答：（1）信息资源安全与信息的利用和权属相关，信息资源安全问题是指信息可用性和权属受到威胁。（信息资源安全问题本质）

（2）主要关注：（信息资源安全管理的特性/信息资源安全管理关注的问题） ①可用性。保证合法用户对信息的使用不会被不正当地拒绝。

②保密性也称机密性。保证机密信息不被窃取，或窃取者不能了解信息的真实含义。 ③认证性也称真实性。对信息的来源进行判断，能对伪造来源的信息予以鉴别。

④一致性也称完整性。保证信息是一致或完整的，即信息在生成利用全过程中，内容不被非法用户篡改。

2. 阐述信息资源安全管理的主要任务。[P155]

答：①采取技术和管理措施，保证信息和信息系统在任何时候可被合法用户使用。 ②采用数据加密技术，使信息在其处理过程中，内容不被非法者获得。 ③建立有效的责任机制，防止用户否认其行为。

④建立可审查的机制，实现责任追究性：能追踪资源什么时候被用、谁用、怎么用。 3. 概述信息系统安全层次模型——层次及其内容。（信息系统安全模型）[P156]

答：第1层：法规道德纪律。第2层：管理制度措施。第3层：物理实体安全。第4层：硬件系统安全。第5层：通信网络安全。第6层：软件系统安全。第7层：数据信息安全。

其中，第1、2层是行为规范管理，第3、4层是实体安全管理，第5、6、7层是技术安全管理。各层之间相互依赖，下层向上层提供支持，上层依赖下层完善，最终实现数据信息的安全。

4. 行为规范管理：在国家法规的指导下，管理组织针对自身具体情况，进行信息资源安全策略规划，设立相应机制，进行人员的安全教育与培训，并制定安全管理制度或管理细则，以规范组织内人们的行为。[P156]

5. 行为规范层安全管理主要包括哪些内容？[P156]

答：行为规范层安全管理主要包括：第1层—法规道德纪律和第2层—管理制度措施。 6. 实体安全问题：在现实世界中，存在着对信息系统所涉及的硬件及相关物理实体的各种各样的威胁，包括自然灾难、人为攻击、环境影响、设备故障等。[P156] 7. 实体安全主要考虑哪些方面？（实体安全管理策略）[P157-158]

答：实体安全主要考虑：

（1）场地环境安全。①场地。②空气调节系统。③防火管理。

（2）硬件安全。①硬件设备的档案管理。②防电磁干扰。③防电磁泄漏。④电源安全。 （3）介质安全。除了进行分门别类地存储和管理外，要注意防火、防高温、防潮、防水、防霉、防磁和防盗等，并定期检查和清理。

8. 网络安全问题：由于互联网开放性、方便性的设计初衷，使得它存在许多物理的、软件的缺陷和漏洞被人利用，导致种种信息安全问题的出现。[P160] 9. 网络资源包括哪些要素？主要的网络安全技术有哪些？[P161]

答：（1）网络资源包括①主机系统。②终端系统。③网络互联设备。[P161] （2）主要的网络安全技术有：网络分段、防火墙、VPN（虚拟专用网）、入侵检测、病毒防治等。

10. 概述软件安全问题。（软件安全问题的层次）[P163-1]

答：（1）信息资产受到威胁。软件是人们工作、学习乃至竞争的重要工具，已经成为组织或个人的重要的信息资产。由于信息可共享性的特点，使得它成为被盗窃、复制而非法使用的重点对象。软件安全管理既依赖于道德、法律和实体保护等非技术手段，也可以通过一些技术手段达到安全管理的目的。

17

（2）软件应用安全问题。软件应用的安全问题渗透在软件安装、配置、维护、管理等许多环节，软件应用安全管理解决软件应用过程中所面临的软件资源的可用性、机密性、认证性、一致性等问题。软件应用安全问题分为：系统软件安全、应用软件安全和恶意程序及其防治等三类安全管理问题。

11. 软件系统的安全机制主要包括：身份识别与鉴别、访问控制、最小管理、安全审计

等机制。[P166]（软件安全问题的主要安全技术） 12. 说明恶意程序及其主要表现形式。[P169]

答：（1）恶意程序是指未经授权在用户不知道的情况下，进入用户计算机系统中，影响系统正常工作，甚至危害或破坏系统的计算机程序。它具有破坏性、非法性和隐蔽性的特点。

（2）它可能是以可执行文件形式存在于系统中，可以在操作系统中自动运行，被称之为非宿主的；也可能把程序段嵌入到用户应用程序中，当应用程序启动时，被激活执行破坏操作，被称之为宿主的。它也可分为不可复制和可复制两种，前者是指程序激活后只完成自身的程序任务；而后者激活后，在完成自身程序任务的同时，还在系统中产生一个或多个可被激活的备份。

13. 数据安全管理的内涵。[P170]

答：数据安全管理是信息系统安全最根本的落脚点，其他层面的安全管理也是为数据安全目的而服务的。数据安全管理主要解决数据的可用性、机密性、认证性、一致性等问题，主要体现在数据库系统安全管理上。 14. 数据库管理系统中包括哪些主要安全技术措施？（数据安全管理的主要安全技术）

答：用户及其权限管理、访问控制、数据加密、日志与审计、数据备份等。[P171] 15. 数据加密技术是信息安全技术的核心和基础。[P174]

16. 阐述数据加密的基本模型及其不同密码。[P174-P175]（图）

答：（1）数据加密的基本模型：①信息分为明文和密文两种。②为了达到信息机密性的目的，把明文通过一定手段变成密文，这个过程称为加密。③信息所有者要使用时，把密文还原成明文，这个过程称为解密。

（2）当Ke=Kd，称加解密算法为对称密码；当Ke≠Kd，称加解密算法为非对称密码或公钥密码。

17. 数据加密技术基本原理。[P177]

答：在Internet下，互不信任或素不相识的网络用户，可以通过第三方信任机制，实现彼此间安全的信息交换，即可以保证他们彼此间身份可验证、信息可保密、防篡改和抗抵赖。 18. 说明利用公钥加密技术进行身份认证的原理。[P177-178]

答： 互不信任的互联网用户A和B都信任第三方机构CA，三者都有各自的公钥和私钥。A和B将各自的公钥和身份信息等交给CA保管，CA通过它的私钥加密签名，并公布于众。A、B通信可用对方公钥加密，A、B可用各自私钥解读；或A、B利用各自私钥给通信签名，A、B通过CA认证的对方证书，确认其身份和内容。如果在通信过程中内容有变化，则数字签名自动消除，从而保证信息一致性。

19. 阐述基于PKI的认证服务系统的组成。[P178-179]

答：基于PKI的认证服务系统至少包括：用户、证书、注册机构（RA）、证书机构（CA）、证书库、作废证书库等实体。（PKI：公钥基础设施）

①用户：认证服务的对象。

②证书：即数字证书，是认证机构签名的标识用户身份的电子文书。 ③注册机构（RA）：负责接受、批准用户证书申请的系统。 ④证书机构（CA）：负责颁发、管理和吊销证书的系统。 ⑤证书库：存放用户数字证书的数据库。 ⑥作废证书库：存放吊销证书的数据库。

其中，CA是整个认证服务系统的核心，它通过颁发、管理和吊销证书，提供用户间各类信息安全认证服务。

18

第7章 企业与信息资源管理

1. 是信息资源管理思想和方法的发祥地。[P181]

2. 企业信息资源管理是企业信息化发展的必然产物，其核心是把企业信息视为战略资源，强调管理策略与技术手段融合。[P181] 3. 简述企业及其分类。[P182]

答：（1）企业是指从事生产、流通或服务等经济活动，通过满足社会效益而获得利益，实行自主经营、自负盈亏、自我发展、自我约束制度的法人实体和市场竞争主体。

（2）企业分类：

①按承担经济责任划分：个人企业、合伙企业、无限责任公司、有限责任公司、股份有限公司等。

②按所有制划分：全民所有制企业、集体所有制企业、股份合作制企业、中外合资企业、中外合作企业、外资企业、私营企业等。

③按产出性质划分：工业企业、商业企业、运输业、服务业等。

④按产业性质划分：第一产业企业、第二产业企业、第三产业企业等。 ⑤按生产、产品及销售形态划分：水泥加砖块的传统企业、鼠标加砖块的传统E化企业、虚拟企业等。

⑥按生产规模划分：大型企业、中小型企业。

⑦按业务范围划分：国际化或企业、外贸企业、国内企业等。 4. 阐述企业经营管理系统及其环境。[P182-183]

答：（1）经营一个企业，首先要在尽可能多而准确地把握企业内外部信息的基础上，确定适宜的发展战略。进而，通过对其人力资源、财务和生产运作等进行科学的管理，为社会提供需要的好的产品或服务。

（2）企业的内外部环境：消费者需求情况、同质性企业竞争情况、供给情况、的法规、与服务和企业自身条件等。（企业经营管理的内外部环境）

5. 企业信息化内涵和过程。[P183]（企业信息化+实践证明+最重要的工作） 6. 企业信息化是什么？[P183=P19]<一、7>

7. 实践证明：企业信息化是一个循序渐进、持续不断的过程，是一个信息技术与企业管理不断融合相互进化的过程，也是一个高投入、高产出且高风险的过程。[P183] 8. 企业信息化最重要的工作（任务/实施过程）：企业需要围绕其经营战略，制定信息化规．．

划，建立相应的信息化组织，指导信息化建设活动。[P183] 9. 阐述企业信息资源内涵。[P187]

答：企业信息资源是企业信息化进而实现战略目标的重要资源，包括企业网络、企业信息系统和企业信息。

（1）企业网络。包括企业内网、和公网，即借助ISP利用TCP/IP、防火墙、虚拟专用网等技术搭建安全可靠的企业内部网、外部网和互联网。

（2）企业信息系统。主要有：CAD、CAPP、CAM、CRM 、DSS/EIS 、EC、EIP、ERP、OA、PDM、SCM。

（3）企业信息。它是指企业生产运作和管理所需的一切有用的信息，来自其内外部的五个实体：①企业内部信息；②消费市场信息；③供给市场信息；④监管与服务信息；⑤同行业竞争信息。

10. 翻译并解释下列英文缩略语：OA、EC、ERP、CRM、SCM、EIP、DSS。[P186]

答：OA：Office Automation [,ɔ:tə'meiʃən]办公自动化。 EC：Electronic Commerce [,ilek'trɔnik] ['kɔmə:s]电子商务。

ERP：Enterprise Resource Planning ['entəpraiz] [ri'sɔ:s ]['plæniŋ]企业资源规划。 CRM：Customer Relation Management ['kʌstəmə] [ri'leiʃən] ['mænidʒmənt]客户关系管理。 SCM：Supply Chain Management [sə'plai] [tʃein] ['mænidʒmənt]供应链管理。

EIP：Enterprise Information Portal ['entəpraiz] [,infə'meiʃən] ['pɔ:təl]企业信息门户。 DSS：Decision Support System [di'siʒən] [sə'pɔ:t] ['sistəm]决策支持系统。

19

11. 说明企业信息资源管理的一般过程。[P187-188]（企业信息资源管理任务和流程）

答：企业信息资源管理是一项典型的组织系统工程，具体完成如下工作：

①信息化规划。结合企业发展战略，制定企业信息规划，它包括信息化战略规划、信息资源规划、信息化项目规划等。

②信息化组织建设。在组织中建立CIO机制，将复杂的信息化工作落到实处，保障信息化项目实施和信息系统运行维护有序进行。

③信息化项目实施。通过实现具体的信息系统项目，有效地分析和组织企业信息资源，使之得以开发、利用，以支持企业战略的实现。

④信息系统应用。包括各类信息系统应用、日常运行维护、安全管理，使企业信息资源切实地被管理起来，服务于企业的经营、管理、生产、运作等各个方面，提高企业运作的效率，最终产生效益。

12. 信息资源的内涵：信息资源指生产和收集的信息，它包括业务流程产生的大量的文录和报表数据、调查统计得到的信息等。[P193]+ 信息资源（管理）的特点

13. 信息资源（管理）具有哪些特点？[P195]

答：（1）管理目标的多样性。主要有：①为决策当好参谋。②宣传政治、军事、科技、经济或文化思想，实现相应目的。③树立的形象，提升其社会影响力。④实现办公自动化，提高办公效率。

（2）管理模式的灵活性。这一特点要求在进行信息资源管理时，要注意因地制宜、具体问题具体分析。

（3）管理手段的性。主要有：行政手段、法律手段、技术手段、市场手段等。 14. 简述信息资源的分类。[P194]

答：①按内容划分：政治信息、军事信息、科技信息、经济信息、文化信息等。 ②按信源划分：内生信息和外生信息。

③按信息流通方式和传递范围划分：公开信息、内部信息和保密信息。

④按信息种类划分：法规信息、行业管理信息、统计信息、日常事务信息等。 15. 理解并阐述信息资源管理的成功因素。[P195-196]

答：信息时代的要实施电子政务，其主要目标是提高自身的办公效率和服务水平，使逐步从“管理主导型”向“服务主导型”转变。无论是提高办公效率，还是提高服务水平，都离不开庞大的后台信息资源的有效支持。

的信息资源管理目标就是：构建好、维护好、管理好各类信息资源，将电子巨大的社会效益和经济效益充分发挥出来。作为公共权力机构的，其一切行为都应该以法规为准绳，将信息资源作为战略资源来管理，借助公共事业机构，以公共信息资源管理的方式完成信息资源管理的部分任务。 16. 联想信息化说明了什么？[P1-190]

答：①“信息化建设”是典型的“一把手”工程。②有切实有效的落实机制。③业务主导是信息化成功的前提。④有效的项目组织管理是信息化成功的保证。⑤组织持续变革推动信息化的深入应用。

17. 分析中国公开信息整合服务平台建设过程中的问题和解决方案。[P201-202]

答：（1）平台存在的问题：①分类缺少层次性与多样性。②数据筛选与更新难度很大。③缺少规模化建设。

（2）解决方案： ①联盟化发展：国家图书馆应该走联盟化发展的道路，国家级—省市级—地区级图书馆共同参与，形成中国公开信息的整合服务联盟。

②多类型整合：加强资源组织方式，对信息做更深入的挖掘，注重信息之间的关联关系，做到多类型信息资源的深度整合与服务。

③多方式服务：信息整合服务的展现方式是可以多样的，网站只是其中之一，还可以通过触摸屏、手机、电视等不同的方式向用户提供服务。

20