信息系统综合知识
信息系统综合知识
信息系统综合知识 (1)
1.信息 (5)
1.1.本体论概念:事物的运动状态和状态变化方式的自我表述 (5)
1.2.认识论概念:主体对于该事物的运动状态以及状态变化方式的具体描述.. 5 1.3.信息定量描述 (5)
1.4.信息传输模型 (5)
1.4.1.设计一个信息系统时,除了选择信道和设计其附属设施外,主要工作
也就是设计编、译码器。信息系统的主要性能指标是它的有效性和可靠性。. 6 1.5.信息的质量属性 (6)
1.5.1.精确性:对事物状态描述的精准程度。 (6)
1.5.2.完整性:对事物状态描述的全面程度。 (6)
1.5.3.可靠性:指信息的来源、采集方法、传输过程是可以信任的,符合预
期。6
1.5.4.及时性:指获得信息的时刻与事件发生时刻的间隔长短。 (7)
1.5.5.经济性:指信息获取、传输带来的成本在可以接受的范围之内。 (7)
1.5.6.可验证性:指信息的主要质量属性可以被证实或者证伪的程度。 (7)
1.5.7.安全性:指在信息的生命周期中,信息可以被非授权访问的可能性,
可能性越低,安全性越高。 (7)
2.信息化 (7)
2.1.产品信息化 (7)
2.2.企业信息化 (7)
2.3.产业信息化 (8)
2.4.国民经济信息化 (8)
2.5.社会生活信息化 (8)
3.信息化现状所存在问题 (8)
3.1.1、缺乏核心技术,急需构建具有国际竞争力、安全可控的信息技术产业生态。 (9)
3.2.2、信息资源开发利用不够,信息化在促进经济社会发展的潜能还没有充分释放。 (9)
3.3.3、我国信息基础设施普及程度不高,区域和城乡差距比较明显。 (9)
3.4.4、网络空间面临严峻挑战,网络空间法治建设亟待加强。 (9)
4.国家信息化发展战略纲要三步走目标 (9)
4.1.第一步,到2020年,网信事业在践行新发展理念上先进一步。 (9)
4.2.第二步,到2025年,实现技术先进、产业发达、应用领先、网络安全坚不可摧。 (9)
4.3.第三步,到21世纪中叶,网络强国地位日益巩固,在引领全球信息化发展方面有更大作为。 (9)
5.两化融合的含义 (9)
5.1.指信息化与工业化发展战略的融合。 (10)
5.2.指信息资源与材料、能源等工业资源的融合。 (10)
5.3.虚拟经济与工业化实体经济融合。 (10)
5.4.信息技术与工业技术、IT设备与工业装备的融合。 (10)
6.电子商务 (10)
6.1.电子商务分类 (10)
6.1.1. 1.原始电子商务 (11)
6.1.2. 2.现代电子商务概念 (11)
6.2.电子商务特征 (11)
6.2.1. 1.普遍性 (11)
6.2.2. 2.便利性 (12)
6.2.3. 3.整体性 (12)
6.2.4. 4.安全性 (12)
6.2.5. 5.协调性 (12)
6.3.电子商务结构 (12)
6.3.1.基础设施 (12)
6.3.2.技术标准 (13)
6.3.3.政策和法规 (13)
7.电子商务类型 (13)
7.1.依托网络类型分 (13)
7.1.1.EDI(电子数据交换)商务 (13)
7.1.2.Internet(互联网)商务 (13)
7.1.3.Intranet(企业内部网)商务 (13)
7.1.4.Extranet(企业外部网)商务 (13)
7.2.按交易内容 (13)
7.2.1.直接电子商务 (14)
7.2.2.间接电子商务 (14)
7.3.按交易对象 (14)
7.3.1.B2B,企业与企业之间的电子商务 (14)
7.3.2.B2C,企业与消费者之间的电子商务 (14)
7.3.3.C2C,消费者与消费者之间的电子商务 (14)
7.3.4.O2O,线上购买线下商品和服务 (14)
7.4.电子商务发展对国民经济和社会发展的意义 (14)
7.4.1. 1.推动国民经济增长方式转变 (15)
7.4.2. 2.迎接经济全球化的机遇和挑战 (15)
7.4.3. 3.促进社会主义市场经济体制走向完善 (15)
8.电子政务 (15)
8.1.电子政务的概念 (15)
8.2.电子政务的内容 (15)
8.2.1.政府间的电子政务(G2G) (15)
8.2.2.政府对企业的电子政务(G2B) (15)
8.2.3.政府对公众的电子政务(G2C) (16)
8.2.4.政府对公务员的电子政务(G2E) (16)
8.3.电子政务建设的指导思想和发展方针 (16)
8.3.1. 1.服务党的执政能力建设。 (16)
8.3.2. 2.提高政府信息化水平。 (16)
8.3.3. 3.服务民主法治建设。 (16)
8.3.4. 4.提高社会治理能力。 (16)
8.3.5. 5.健全市场服务和监管体系。 (16)
8.3.6. 6.完善一体化公共服务体系。 (16)
8.3.7.7.创新电子政务运行管理体制。 (16)
1.信息
是客观事物状态和运动特征的一种普遍形式,客观世界中大量地存在、生产和传递着以这些方式表示出来的各种各样的信息。
1.1.本体论概念:事物的运动状态和状态变化方式的自我表述
维纳(控制论):信息就是信息,既不是物质也不是能量。
1.2.认识论概念:主体对于该事物的运动状态以及状态变化方式的具体描述
香农(信息论):信息就是能够用来消除不确定性的东西。
1.3.信息定量描述
1.4.信息传输模型
信源:产生信息的实体。
信宿:信息的归宿或收集者。
信道:信息传输的通道。
编码器:在信息论中泛指所有变换信号的设备,实际上就是终端机的发送部分。
译码器:编码器的逆变设备,把信道上送来的信号转换成信宿能接受的信号。
噪声:可以理解为干扰。
1.4.1.设计一个信息系统时,除了选择信道和设计其附属设施外,主要工作也就是设计编、译码器。信息系统的主要性能指标是它的有效性和可靠性。
1.5.信息的质量属性
1.5.1.精确性:对事物状态描述的精准程度。
1.5.
2.完整性:对事物状态描述的全面程度。
1.5.3.可靠性:指信息的来源、采集方法、传输过程是可以信任的,符合预期。
1.5.4.及时性:指获得信息的时刻与事件发生时刻的间隔长短。
1.5.5.经济性:指信息获取、传输带来的成本在可以接受的范围之内。
1.5.6.可验证性:指信息的主要质量属性可以被证实或者证伪的程度。
1.5.7.安全性:指在信息的生命周期中,信息可以被非授权访问的可能性,可
能性越低,安全性越高。
2.信息化
信息化是推动经济社会发展转型的一个历史过程。
核心是要通过全体社会成员的共同努力。
2.1.产品信息化
产品信息化是信息化的基础。
1、传统产品越来越多地融合计算机化(智能化)器件。
2、产品携带了更多的信息,这些信息是数字化的,便于被计算机设备识别读取或被信息系统管理。
2.2.企业信息化
企业在产品的设计、开发、生产、管理、经营等多个环节中广泛利用信息技术,辅助生产制造,优化工作流程,管理客户关系,建设企业信息管理系统,培养信息化人才并建设完善信息化管理制度的过程。
ERP:Enterprise Resource Planning,企业资源计划。
CRM:Customer Relationship Management,客户关系管理。
SCM:SCM(Software Configuration Management,软件配置管理),是一种标识、组织和控制修改的技术。
2.3.产业信息化
农业、工业、交通运输业、生产自造业、服务业等传统产业广泛利用信息技术来完成工艺、产品的信息化。
2.4.国民经济信息化
经济大系统内实现容颜易的信息大流动,使金融、贸易、投资、计划、通关、营销等组成一个信息大系统。
2.5.社会生活信息化
指包括商务、教育、政务、公共服务、交通、日常生活等在内的整个社会体系采用先进的信息几乎,融合各种信息网络,大力开发有关人们日常生活的信息服务,丰富人们的物质、精神生活,拓展人们的活动时空,提升人们生活、工作的质量。
3.信息化现状所存在问题
3.1.1、缺乏核心技术,急需构建具有国际竞争力、安全可控的信息技术产业生态。
3.2.2、信息资源开发利用不够,信息化在促进经济社会发展的潜能还没有充分释放。
3.3.3、我国信息基础设施普及程度不高,区域和城乡差距比较明显。
3.4.4、网络空间面临严峻挑战,网络空间法治建设亟待加强。
4.国家信息化发展战略纲要三步走目标
2016年7月27日,中共中央办公厅、国务院办公厅印发《国家信息化发展战略纲要》,规范指导未来10年中国信息化发展。
网信办、发改委、工信委
4.1.第一步,到2020年,网信事业在践行新发展理念上先进一步。
4.2.第二步,到2025年,实现技术先进、产业发达、应用领先、网络安全坚不可摧。
4.3.第三步,到21世纪中叶,网络强国地位日益巩固,在引领全球信息化发展方面有更大作为。
5.两化融合的含义
5.1.指信息化与工业化发展战略的融合。
5.2.指信息资源与材料、能源等工业资源的融合。
5.3.虚拟经济与工业化实体经济融合。
5.4.信息技术与工业技术、IT设备与工业装备的融合。
6.电子商务
电子商务本质上是依靠信息技术,将贸易(交易)中设计的信息流、资金流、物流、服务评价管理、售后管理、客户管理等整合在网络之上的业务集合。
6.1.电子商务分类
6.1.1.1.原始电子商务
使用电子信息技术工具进行商务历程。
6.1.2.2.现代电子商务概念
电子商务通常是指在网络环境下,买卖双方不需见面,实现网上(线上)交易、在线支付(或者货到付款)、智能配送以及相关综合服务的一切活动,是完全创新的或者在一定程度上模拟传统商务流程的一种以信息化手段应用为典型特征的商业运营模式。
6.2.电子商务特征
6.2.1.1.普遍性
6.2.2.2.便利性
6.2.3.3.整体性
6.2.4.4.安全性
6.2.5.5.协调性
6.3.电子商务结构
6.3.1.基础设施
网络基础设施
多媒体内容和网络出版的基础设施
报文和信息传播的基础设施
电子邮件系统、在线交流系统、基于HTTP或HTTPS的信息传输系统、流媒体播放系统商业服务的基础设施
价格目录、电子支付网关、安全认证等。
6.3.2.技术标准
用户接口、传输协议、信息发布标准、安全协议等标准。
6.3.3.政策和法规
7.电子商务类型
7.1.依托网络类型分
7.1.1.EDI(电子数据交换)商务
7.1.2.Internet(互联网)商务
7.1.3.Intranet(企业内部网)商务
7.1.4.Extranet(企业外部网)商务
7.2.按交易内容
7.2.1.直接电子商务
无形商品,电子书、视频
7.2.2.间接电子商务
有形商品,向客户提供实体商品或服务。
7.3.按交易对象
7.3.1.B2B,企业与企业之间的电子商务
7.3.2.B2C,企业与消费者之间的电子商务
7.3.3.C2C,消费者与消费者之间的电子商务7.3.4.O2O,线上购买线下商品和服务
7.4.电子商务发展对国民经济和社会发展的意义
7.4.1.1.推动国民经济增长方式转变
7.4.2.2.迎接经济全球化的机遇和挑战
7.4.3.3.促进社会主义市场经济体制走向完善
8.电子政务
8.1.电子政务的概念
电子政务是指政府机构在其管理和服务职能中运用现代信息技术,实现政府组织结构和工作流动的重组优化,超越时间、空间和部门分隔的制约,建成一个精简、高效、廉洁、公平的政府运作模式。
8.2.电子政务的内容
8.2.1.政府间的电子政务(G2G)
8.2.2.政府对企业的电子政务(G2B)
8.2.3.政府对公众的电子政务(G2C) 8.2.4.政府对公务员的电子政务(G2E) 8.3.电子政务建设的指导思想和发展方针
指导思想:深化电子政务,推进国家治理现代化。8.3.1.1.服务党的执政能力建设。
8.3.2.2.提高政府信息化水平。
8.3.3.3.服务民主法治建设。
8.3.4.4.提高社会治理能力。
8.3.5.5.健全市场服务和监管体系。8.3.6.6.完善一体化公共服务体系。8.3.7.7.创新电子政务运行管理体制。
管理信息系统知识点
管理信息系统知识点 1.管理信息系统的定义a:管理信息系统是一个由计算机硬件、软件和数据组成的系统,又是由人、组织和机器组成的系统,所以它不仅是个机器系统,而且是一个包括人在内的人-机系统。 管理信息系统的定义b:用系统的方式,通过信息媒介控制,达到服务与管理目的的系统。 定义b的完整表达:管理信息系统是一个利用计算机硬件和软件,手工作业,分析、计划、 控制和决策模型,以及数据库的用户-机器系统。 2.管理组织形式的分类: U型组织、M型组织、H型组织、V型组织 3.管理信息系统对组织形式的影响主要是扁平化和虚拟化。扁平化就是减少管理的层次,扩大管理的幅度,从而简化管理。达到扁平化的条件如下: (1)上级要放权;(2)下级要主动;(3)信息就是命令 4.管理信息系统和计算机应用的区别: 计算机应用管理信息系统 必须有计算机不一定有计算机 是个技术系统是个社会-技术系统 主要内容为软硬件主要内容为信息 专家队伍建造管理系统队伍建造 4.管理信息系统的概念结构: 信息源、信息处理器、信息用户、信息管理者 6.系统工程开发的三个成功要素: (1)合理确定系统目标;(2)组织系统性队伍;(3)遵循系统工程的开发步骤 7.从根本上影响管理信息系统理论的“新三论”:耗散结构论、突变论和协同论 8.管理的定义:管理是通过他人既有效率又有效益地完成活动的过程。 (综合的定义)管理是为了某种目标,应用一切思想、理论和方法去合理地计划、组织、指挥、协调和控制他人,调度各种资源,如人、财、物、设备、技术和信息等,以求以最小的投入去获得最好或最大的产出目标。 9.信息的定义:信息是经过加工后的数据,它对接收者的行为能产生影响,它对接收者的决策具有价值。 10.信息的性质:1)事实性、2)等级性、3)可压缩性、4)扩散性、5)传输性、6)分享性、7)增值性、8)转换性 11.信息的生命周期:要求、获得、服务、退出 信息生命周期各阶段的过程:收集、传输、加工、储存、维护、使用 12.信息管理的广义概念包括:(1)面向未来的规划管理 (2)面向信息系统内部的经营管理 (3)面向开发的项目管理
物流信息系统知识点
第一章物流信息系统概论 物流信息: 含义:物流活动中各环节生成的信息,一般是随着生产、消费的物流活动而产生的,与物流过程中的运输、储存、装卸、包装等各种职能有机结合在一起,是整个物流活动顺利进行所不可缺少的。 特点: (1)物流信息量大、种类多、分布广,信息的产生、加工、传播和应用在时间、空间上不一致,方式也不相同,物流信息的收集、分类、筛选、统计、研究等工作的难度加大。 (2)物流信息动态性强、实施性高,信息价值衰减速度快、时效性强。 (3)物流信息趋于标准化。 作用: (1)物流信息的传送连接着物流活动的各个环节,并指导各环节的工作,起着桥梁和纽带的作用。 (2)物流信息可以帮助企业对物流活动各环节进行有效的计划、协调和控制,以达到系统整体优化的目的。 (3)物流信息有助于提高物流企业科学管理和决策的水平。 物流信息技术:物流信息技术是指运用与物流活动各环节中的信息技术。 物流信息系统:物流信息系统是指由人员、计算机硬件、软件、网络通讯设备及其他办公设备组成的人机交互系统。 物流信息系统的支撑技术: (1)物流信息采集与识别技术 (2)物流信息交换与传输技术 (3)物流信息存储与处理技术 物流信息系统的地位和作用: (1)大幅提升企业形象,建立现代化信息管理体制。 (2)规范并优化企业内部各部门、各办事机构的业务流程,再造业务规范,对重点业务实行全面质量监控。
(3)实现各部门的协作、无纸办公。 (4)使企业内部各部门使用权限明了,杜绝相互推诿现象。 (5)开发决策支持系统,为企业决策层提供图形化、报表化的市场分析数据,能够对未来的业务发展、客户需求发展、市场发展做出预测。 (6)预留标准的EDI数据接口,可以方便的实现与关系部门的数据共享和交换。 (7)建立企业Intranet/Internet网络平台。 (8)通过Internet实现全天候实施服务,充分满足客户的各种需求,全面提升客户服务水平,大大加强与客户的紧密度,将应用企业塑造成国际化企业的首选品牌。 (9)全面降低企业运作成本,提高企业的整体运作效率,大幅拓展业务,争取企业利润最大化,进一步提高企业竞争力。 第二章物流信息分类编码技术 信息分类的方法: (1)线分类法(2)面分类法 线分类法和面分类法的特点和区别: (1)线分类法的特点:信息是由分类的层级数量与容量来表示的 ①优点:层次性好,能较好的反应类目之间的关系。②缺点:结构弹性差,一旦确定分类深度和每一层的类目容量并固定了划分标准,要想修改某一个划分标准是比较困难的,它将涉及许多分类对象的排列顺序。 (2)面分类法的特点:信息是由面及面内的具体类目内容所表示的。 ①优点:分类结构上柔性大,分类体系中任意一个“面”内类目的改变不会影响其他“面”。适用性较强,便于使用计算机按任意“面”进行信息检索。②缺点:由于“面”的每一个类目不一定有实际意义,因此不能充分利用分类容量。 (3)线分类和面分类的区别:线分类类目之间有隶属关系(层级关系),即下位类类目隶属于其上位类目,下位类类目是其上位类类目含义的补充与说明;面分类的特点是各面之间具有并列关系,每个面都有独立的含义。 物流信息的分类: ①物流对象 ②物流作业主体(参与方)
管理信息系统-在线作业-2
管理信息系统_在线作业_2 交卷时间:2016-02-16 17:53:38 一、单选题 1. (5分) ? A. Ctrl+W ? B. Ctrl+Home ? C. Ctrl+V ? D. Ctrl+End 得分:5 知识点:管理信息系统 展开解析 答案B 解析 2. (5分) ? A. 现行系统 详细调查 ? B. 总体规划和可行性研究 ? C. 新系统逻辑模型建立 通用字段内容的输入,可以用鼠标双击该字段的“gen ”,也可以按()。 新系统的目标和范围的确定工作属于()的工作内容。
? D. 系统总体结构设计 得分:5 知识点:管理信息系统 展开解析 答案B 解析 3. (5分) ? A. 分析和抽象 ? B. 调整 ? C. 综合 ? D. 描述 得分:5 知识点:管理信息系统 展开解析 答案C 解析 4. (5分) ? A. 产生应用软件并投入运行 ? B. 完成数据库设计 ? C. 进行系统详细设计 数据流程图是对原系统进行()的工具,也是用来描述新系统逻辑模型的主要工具。 系统实施是根据系统设计将新系统付诸实现的过程,它是真正()的阶段。
? D. 完成系统设计 得分:5 知识点:管理信息系统 展开解析 答案D 解析 5. (5分) ? A. 编写程序 ? B. 系统运行、评价 ? C. 系统调试 ? D. 系统设计 得分:5 知识点:管理信息系统 展开解析 答案B 解析 6. (5分)在一个供销存系统中,属外部实体部门的是( )。 ? A. 计划科 ? B. 库房 ? C. 销售科 ? D. 供应科 在系统开发过程中,企业管理人员直接参与执行的工作包括:系统分析和()。
信息系统安全
信息系统安全 Document number:WTWYT-WYWY-BTGTT-YTTYU-2018GT
计算机信息系统安全 管理制度 2008年8月 目录
第一章总则 第1条依据《中华人民共和国保守国家秘密法》和有关保密规定,为进一步加强本单位计算机信息系统安全保密管理,并结合本单位的实际情况,制定本制度。
第2条计算机信息系统包括:涉密计算机信息系统和非涉密计算机信息系统。其中,涉密计算机信息系统指以计算机或者计算机网络为主体,按照一定的应用目标和规则构成的 处理涉密信息的人机系统。 第3条涉密计算机信息系统的保密工作坚持积极防范、突出重点,既确保国家秘密安全又有利于信息化发展的方针。 第4条涉密计算机信息系统的安全保密工作实行分级保护与分类管理相结合、行政管理与技术防范相结合、防范外部与控制内部相结合的原则。 第5条涉密计算机信息系统的安全保密管理,坚持“谁使用,谁负责”的原则,同时实行主要领导负责制。 第二章系统管理人员的职责 第6条本单位的涉密计算机信息系统的管理由各科室负责,具体技术工作由信息中心承担,设置以下安全管理岗位:系统管理员、安全保密管理员、密钥管理员。 第7条系统管理员负责信息系统和网络系统的运行维护管理,主要职责是:信息系统主机的日常运行维护;信息系统的系统安装、备份、维护;信息系统数据库的备份管理;应用系统访问权限的管理;网络设备的管理;网络的线路保障;网络服务器平台的运行 管理,网络病毒入侵防范。 第8条安全保密管理员负责网络信息系统的安全保密技术管理,主要职责是:网络信息安全策略管理;网络信息系统安全检查;涉密计算机的安全管理;网络信息系统的安全审 计管理;违规外联的监控。 第9条密钥管理员负责密钥的管理,主要职责是:身份认证系统的管理;密钥的制作;密钥的更换;密钥的销毁。
管理信息系统复习答案 (1)
一、名词解释: 1、知识:知识是对意识的反映,是对经过实践证明的客体在人的意识中相对正确的反映。知识的特点 是可以共享,可以越过时空传递,可以重复使用,可以再生。 2、业务流程重组:对企业过程进行根本的再思考和彻底的再设计,以求企业当代关键的性能指标获得 巨大的提高,如成本、质量、服务和速度(指成十倍成百倍的提高)。 3、管理信息系统:运用以计算机为核心的多种现代技术,采用先进的方法和模型,辅助管理人员进行 科学管理和决策的人-机系统。它不仅是一个技术系统,而且同时是一个社会系统。 4、数据字典:是指对数据的数据项、数据结构、数据流、数据存储、处理逻辑、外部实体等进行定义 和描述,其目的是对数据流程图中的各个元素做出详细的说明。 5、信息:信息是关于客观事实的可通信的知识;是经过加工以后对客观世界产生影响的数据;是客观 事物运动状态及状态的变化方式的反映和描述。 6、代码:代码是代表事物名称、属性、状态等的符号。为了便于计算机处理,一般用数字、字母或它 们的组合来表示。 7、信息化:是由工业社会向信息社会演化的动态过程。它反映了从有形的物质产品起主导作用的社会 到无形的信息产品起主导作用的社会的转型。 8、诺兰模型:把计算机应用到一个单位(企业、部门)的管理中去,一般要经历从初级到成熟的成长 过程。诺兰总结了这一规律,于1973年首次提出了信息系统发展的阶段理论,被称为诺兰模型。 9、结构化决策:简单、直接,其决策过程和决策方法有固定的规律可以遵循,能用明确的语言和模型 加以描述,并可依据一定的通用模型和决策规则实现其决策过程的基本自动化。 10、结构化系统开发方法:其基本思想是用系统工程的思想和工程化的方法,按用户至上的原则,结构化, 模块化,自顶向下的对系统进行分析和设计。用结构化系统开发方法开发管理信息系统可分为三个阶段:系统分析、系统设计和系统实施。 二、简答题: 1、简述使用U/C矩阵进行子系统划分的步骤P96 答:(1)画一个数据关系表,表的第一行填数据类,表的第一列填功能。 (2)某功能使用某数据,在交叉点填“U”;某功能产生某数据,在交叉点填“C”。 (3)U/C 矩阵的求解过程常通过表上作业法来完成。其具体操作方法是:按逻辑关系及发生的先后,重排各功能,重排数据类,使得“C”元素尽量地朝主对角线靠近,然后再以“C”元素为标准,划分子系统。 (4)将U和C最密集的地方框起来,给框起个名字,就构成了子系统。 2、什么是信息系统?信息系统的类型有哪些?P8-9 答:(1)信息系统是一个人造系统,它由人、硬件、软件和数据资源组成,目的是及时、正确地收集、加工、存储、传递和提供信息,实现组织中各项活动的管理、调节和控制。 (2)信息系统的类型有:作业信息系统和管理信息系统。 3、系统切换有哪几种方法?各使用在什么情况下?P181 答:系统切换有三种方法: (1)直接切换法。一般只有在老的系统已完全无法满足需要或新系统不太复杂的情况下才采用这种方法。 (2)并行切除法。对一些较大的MIS,并行切换是一种最稳妥的转换方式,在实际的系统切换工作中,通常都采用并行切换方式。 (3)试点过渡法。比较大的系统采用这种方式转换较为适宜。 4、按问题的结构化程度不同,决策可分为哪三种类型?举例说明P20 答:决策分为:(1)结构化决策。例如,应用解析方法,运筹学方法(2)非结构化决策。例如,一个组织
全国自考信息系统开发与管理知识点总结
全国自考信息系统开发与管理(知识点总结) 第一章管理信息系统导论 一、管理信息系统的概念及其发展 管理信息系统是管理和信息技术不断融合的产物是信息化的具体表现形式和主要内容。 管理信息系统:管理新系统系统是一个由人、计算机组成的能进行管理信息的收集、传递、存储、加工、维护和使用的系统。管理信息系统是一个以信息技术为工具,具有数据处理、预测、控制和辅助决策功能的信息系统。 管理信息系统是一个人机系统,同时也是一个一体化集成系统(数据一体化和系统开发的一体化),以计算机技术、通信技术和软件技术为技术基础。 二、管理信息系统的分类: (1 )按核心业务活动分类:电子业务系统(服务于组织的内部管理),电子政务系统(政府部门的政 务管理活动和服务职能),电子商务系统(商贸活动) (2)按数据处理方式分类(操作型管理信息系统,分析型管理信息系统) (3 )按管理应用层次分类(事务型管理信息系统,管理型管理信息系统,战略型管理信息系统) (4 )按行业和业务职能分类(行业:铁路、林业、电力、港口、农业管理信息系统。职能:销售、生产、采购、财务、统计、人力资源等职能管理信息系统。) 三、管理信息系统的结构 (1 )功能结构(任何一个管理信息系统均有明确的目标,并由若干具体功能组成。为了完成这个目标,
各功能相互联系,构成了一个有机结合的整体,表现出系统的特征,这就是管理信息系统的功能结构。) ( 2 )概念结构(信息源,信息处理器[信息的传输,加工,存储等任务],信息用户[信息的最终使用者], 信息管理者[负责信息系统的设计、实施、维护等工作]四大部件。) ( 3 )职能结构(纵向视角:战略计划层[任务:为企业战略计划的制订和调整提供辅助决策功能],管理控制层[任务:为企业各职能部门管理人员提供用于衡量企业效益,控制企业生产经营活动,制定企业资源分配方案等活动所需要的信息],执行控制层[任务:确保基层的生产经营活动正常有效的进行]。横向视角(职能):生产管理子系统,销售管理子系统,物资管理子系统,财务会计管理子系统,人力资源管理子系统。综合视角[职能和管理层次]。) (4 )软硬件结构(硬件:机器的实体部分;软件结构:计算机的灵魂和思想,系统软件和应用软件) ( 5 )网络计算结构(四种网络计算模式:中央主机集中分时处理模式、文件服务器模式、客户机/ 服务器模式C/S 、浏览器/ 服务器模式B/S ) B/S 模式工作原理:在B/S 模式中,客户端运行浏览器软件。浏览器以超文本形式向Web 服务器提出访问数据库的要求,Web 服务器接受客户端请求后,将这个请求转化为SQL 语法,并交给数据库服务器,数据库服务器得到请求后,验证其合法性,并进行数据处理,然后将处理后的结果返回给Web 服务器,Web 服务器再一次将得到的所有结果进行转化,变成HTML 文档形式,转发给客户端浏览器以友好的Web 页面形式显示出来。 C/S 模式结构、工作原理、特点:CS 模式是一种两层结构的系统:第一层是在客户机系统上结合了表示与业务逻辑;第二层是通过网络结合了数据库服务器。CS 模式主要由客户应用程序、服务器管理程序和中间件三个部分组成。首先,交互性强是CS 固有的一个优点。在CS 中,客户端有一套完整应用程序,在出错提示、在线帮助等方面都有强大的功能,并且可以在子程序间自由切换。其次,CS 模式提供了更安全的存取模式。由于CS 配备的是点对点的结构模式,采用适用于局域网、安全性可以得到可靠的保证。而B/S 采用点对多点、多点对多点这种开放的结构模式,并采用TCPIP 这一类运用于Internet 的开放性协议,其安全性只能靠数据服务器上管理密码的数据库 来保证。由于结构上比BS少一层,对于相同的任务,CS完成的速度总比BS快,使得CS更利于处理 CS 在逻辑 大量数据由于客户端实现与服务器的直接相连,没有中间环节,因此响应速度快。同时由于开发是针 对性的,因此,操作界面漂亮,形式多样,可以充分满足客户自身的个性化要求。但缺少通用性,业务的变更,需
第9章 信息系统安全基础知识及答案
第9章信息系统安全 一、选择题 1.下列叙述中,是不正确的。 A.“黑客”是指黑色的病毒 B.计算机病毒是程序 C.CIH是一种病毒 D.防火墙是一种被动式防卫软件技术 2.下述不属于计算机病毒的特征。 A.传染性,隐蔽性 B.侵略性,破坏性 C.潜伏性,自灭性 D.破坏性,传染性 3.目前常用的保护计算机网络安全的技术性措施是。 A. 防火墙 B.防风墙 C.KV3000杀毒软件 D.使用Java程序 4.计算机病毒的主要危害是。 A.破坏信息,损坏CPU B.干扰电网,破坏信息 C.占用资源,破坏信息 D.更改Cache芯片中的内容 5.计算机病毒对于操作计算机的人。 A.感染但不致病 B.会感染致病 C.不会感染 D.会有厄运 6. 以下预防计算机病毒的方法无效的是。 A.尽量减少使用计算机 B.不非法复制及使用软件 C.定期用杀毒软件对计算机进行病毒检测 D.禁止使用没有进行病毒检测的软盘 7.计算机病毒是指()。 A .有错误的计算机程序 B. 不完善的计算机程序 C.计算机程序已被破坏 D. 有害于系统的特殊计算机程序8.发现计算机病毒后,下列方法中清除病病毒最彻底的方法是。 A.用查毒软件处理 B.删除磁盘文件 C.用杀毒软件处理 D.格式化磁盘 9. 数字证书是由来颁发和管理的。 A. CA B. SET C. CD D. DES
10.数字签名要能够实现网上身份的认证,必须满足3个要求,以下不正确的要求是 A. 接受方可以确认发送方的真实身份 B. 发送方不能抵赖自己的数字签名 C. 接受方不能伪造签名或篡改发送的信息 D. 接受方必须同时拥有公钥和私钥 二、填充题 1.通常把没有加密的原始数据称为明文,将加密以后的数据称为密文。加密和解密都需要有密钥和相应的算法。 2.在给出的扩展名为exe、doc、bat、txt等文件中,宏病毒可感染其中的doc文件,文件型病毒可感染其中exe)文件。 (宏病毒感染Office文档,文件型病毒感染执行代码文件 3.防火墙是设置在被保护的内部网络和外部网络之间的____软件和硬件设备的组合_____。4.在网络安全中一般采用防火墙技术来保障网络安全。 5.首例破坏计算机硬件的病毒就是___ CIH病毒______。 6.根据病毒的传染途径可将病毒分为操作系统病毒、文件型病毒、网络型病毒三种,其中文件型病毒往往附在.COM和.EXE文件中。 7.计算机病毒指编制或在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一段程序。 8. 数字证书主要用语实现数字签名和信息的保密传输。
管理信息系统重要知识点总结
管理信息系统重点 第一章信息系统与管理 1、什么是数据——是对客观事物的性质、状态以及相互关系等进行记载的物理符号或是这些物理符号的组合。它是可识别的、抽象的符号。 2、信息是关于客观事实的可通讯的知识——信息是客观世界各种事物的特征的反映。 3、信息与数据的区别与联系 数据是符号,是物理性的,信息是对数据进行加工处理之后所得到的并对决策产生影响的数据,是逻辑性(观念性)的;数据是信息的表现形式,信息是数据有意义的表示。 同一数据,每个人的解释可能不同,对其决策的影响也可能不同。决策者利用经过处理的数据作出决策,可能取得成功,也可能遭受失败,关键在于对数据的解释是否正确,不同的解释往往来自不同的背景和目的。 5、信息的特征: a.事实性。b.时效性。c.不完全性。d.层次性。 e.可变换性。f.价值性。 6、系统的概念 通常认为:系统是由相互联系相互作用的诸要素组成的具有特定功能的有机整体。 构成一个系统,必须具备三个条件: (1)要有两个以上的要素; (2)要素之间要相互联系、相互作用; (3)要素之间的联系与作用必须产生整体功能。 7、系统的组成部分 系统作为一个抽象模型从宏观上看一般有输入、处理和输出三部分组成。 8、信息系统 以信息现象和信息过程为主导特征的系统称为信息系统。 信息系统是一个人造系统,它由人、硬件、软件和数据资源组成,目的是及时、正确地收集、加工、存储、传递和提供信息,实现组织中各项活动的管理、调节和控制。 9、信息系统的类型(按处理的对象): 1.作业信息系统 业务处理系统(产量统计、成本计划) 过程控制系统(生产过程中数据的监测) 办公自动化系统(电子邮件、印刷系统) 2.管理信息系统 10、决策 决策:人们为达到一定目的而进行的有意识、有选择的活动。 决策科学的先驱西蒙教授指出:以决策者为主体的管理决策过程经历3个阶段:情报、设计、选择。 11、决策的四个阶段 情报活动阶段;设计活动阶段;选择活动阶段;实施活动阶段 12、决策问题的类型 1.结构化决策: 简单、直接、有固定的规律可循 2.非结构化决策: 复杂、没有固定规律可循。 3.半结构化决策: 介于上述两类之间。可适当建立模型,但无法确定最优方案。
信息管理系统知识点
第一章信息管理和系统 1.信息的概念:信息是客观世界各种事务的特征的反映;信息是可以通信的; 信息不同于数据,信息是经过加工以后、对客观世界产生影响的数据。 2.信息的分类:按管理层次:战略信息、战术信息、作业信息;按应用领域: 管理信息,社会信息,科技信息;按反映形式:数字信息、图像信息、声 音信息, 3.信息的性质:事实性,时效性,不完全性,等级性(战略级,战术级,作 业级),变换性,价值性。 4.信息量的大小:信息量的大小取决于信息内容消除人们认识的不确定程度, 消除的不确定程度大,则发出的信息量就大,消除的不确定程度小,则发 出的信息量就小。 5.信息量的单位:比特。一比特的信息量是指含有两个独立均等概率状态的 事件所具有的不确定性能被全部消除所需要的信息。 6.系统的概念:系统是由处在一定的环境中相互联系和相互作用的若干组成 部分结合而成并为达到整体目的而存在的集合。 7.系统的特征:整体性,目的性,相关性,环境适应性。 8.信息系统的概念、:信息系统是一个人造系统,它由人、硬件、软件和数据 资源组成,目的是及时、正确地收集、加工、存储、传递和提供信息,实
现组织中各项活动的管理、调节和控制。 9.组织中各项活动表现为物流、资金流、事物流和信息流的运动。信息系统 包括信息处理系统和信息传输系统两个方面。信息处理系统对数据进行处 理,使它获得新的结构与形态或者产生新的数据。信息传输系统不改变信 息本身的内容,作用是把信息从一处传到另一处。 10.信息系统的发展阶段:电子数据处理系统(EDPS)----管理信息系统(MIS, 高度集中,定量化,数据库共享)----决策支持系统(DSS)----智能决策 支持系统(IDSS)、群体决策支持系统(GDSS)、电子商贸系统(EBPS)、总 裁信息系统。 11.信息系统对职能的支持:对计划职能的支持;对组织职能的支持,对领 导职能的支持,对控制职能的支持。 12.扁平化(理解,趋势):纵向(金字塔)的官僚体制开始崩溃。 13.决策问题的类型:按问题的结构化程度分为,结构化决策,非结构化决 策,半结构化决策。 14.管理信息系统的社会属性: 第二章管理信息系统概论 1.管理信息系统的定义:管理信息系统是一个由人、计算机等组成的能进行 管理信息收集、传递、储存、加工、维护和使用的系统;管理信息系统不 仅是一个能向管理者提供帮助的基于计算机的人机系统,而且也是一个社
《管理信息系统》知识点
《管理信息系统》(MIS)知识点 一、名词解释 1、信息系统——是一个人造系统,它由人、硬件、软件和数据资源组成,目的是及时、正确地收集、加工、存储、传递和提供信息,实现组织中各项活动的管理、调节和控制。 2、决策——决策是人们为达到一定目的而进行的有意识、有选择的活动。 3、决策过程(理解)——在一定的人力、设备、材料、技术、资金和时间因素的制约下,人们为了实现特定目标,可从多种可供选择的策略中作出决断,以求得最优或较好效果的过程就是决策过程。 4、管理信息系统(MIS)——是一个由人和计算机组成的,能够进行管理信息的收集、传递、存储、加工、维护和使用的系统。 5、物料需求计划(MRP)——物料需求计划(Material Requirement Planning),即根据产品的需求情况和产品结构,确定原材料和零部件的需求数量及订货时间,在满足生产需要的前提下,有效降低库存。随着计算机技术的发展,MRP管理思想借助于计算机这一强有力的工具,发展成为一种有效的管理方法。 6、制造资源计划(MR PⅡ)——MR PⅡ把企业做为一个有机整体,从整体最优的角度出发,通过对企业的生产经营活动做出有效的计划安排,实现统一管理。因而,MR PⅡ是将企业的生产、财务、销售、采购、技术管理等子系统综合起来的一体化系统,它使各部分相互联系,相互提供数据。 7、企业资源计划(ERP)——在制造资源计划(MR PⅡ)的基础上发展而来的面向供应链的信息系统,它把供应商等外部资源也集成到信息系统中,把企业内部的所有资源和企业外部的所有资源整合到了一起。是一种对企业的人力、物力、财力和信息资源等所有资源进行全面集成管理的信息系统。 8、数据处理——指把来自科学研究、生产实践和社会经济活动等领域中的原始数据,用一定的设备和手段,按一定的使用要求,加工成另一种形式的数据的过程。 9、数据文件——在信息系统中,数据组织一般采用文件组织和数据库组织。把数据按某种数据结构组织起来存放在外部设备上,就构成数据文件。 10、WEB数据库——Web数据库系统是指以HTML为代表的Web页面(即网页)与位于底层的数据库的集成。Internet用户可以通过Web页面来访问数据库中的数据。 11、企业流程重组——按现代化信息处理的特点,对现有的企业流程进行重新设计,从而获得在成本、质量、服务和速度等方面业绩的巨大改善。其本质在于根据新技术条件下信息处理的特点,以事物发生的自然过程寻找解决问题的途径。 12、数据字典——是对数据流程图上的一些没有详细说明的内容所做的文字性的详细说明。数据字典是用文字来描述数据处理过程的。 13、MIS物理系统的实施——是计算机系统和通信网络系统设备的订购、机房的准备的设备的安装高度等一系列活动的总和。 14、决策支持系统(DSS)——DSS是以信息技术为手段,应用决策科学及有关学科的理论与方法,以人机交互方式辅助决策者解决半结构化和非结构化的决策问题的信息系统。
信息系统安全操作规程
信息系统安全操作规程(维护人员) 1、信息设备严禁非法关机,严禁在未关机的情况下直接断开电源开关。 2、信息设备开机后,检查各功能指示正常,系统无报警提示;否则应查找故障原因,直至故障排除。 3、系统设置严格遵循各信息系统操作说明,禁止不安说明操作;当与操作说明有出入,需要咨询相关供应商技术支持人员确认后方可操作。 4、禁止删除需要保留的信息,需要删除某项关键信息或数据时,必须得到许可,必要时进行信息备份。 5、禁止在未经许可的情况下修改或透露信息系统中的信息和数据。 6、发生信息系统故障,有可能影响公司正常运营时,应立即层层上报至最高领导,并提出可行的意见和措施。 7、当发生非正常停电事故时,因立即采取措施,在UPS供电时限内确保信息系统正常关机。 8、各信息系统所在的机房,严格控制温湿度,确保降温除湿设备正常运行。 9、机房内设备严禁非专业人员操作,必须操作时,应在专业人员指示并监护下进行。
信息系统安全操作规程(通则)(应用人员) 1.新员工上岗前,应仔细阅读本岗位信息系统操作说明,严禁未经 培训上岗操作。 2.岗位配备的个人云桌面,禁止私自下载安装应用软件,确实需要 安装的,须经信息维护人员测试认证通过后方可安装。 3.当发现使用的信息系统有问题时,需先自行检查电源和网络接口 是否正常,然后再找相关信息系统维护人员处理。 4.信息系统报错时,使用人员应保留报错信息,并提供给维护人员 进行正确维护。 5.禁止将信息系统登入密码随意告诉他人,禁止使用他人账号登入 操作,必要时,需征得相关领导同意。 6.离开岗位10分钟以上者,需锁定屏幕; 7.出差人员利用公网接入办公时,需确保设备安全,并禁止打开含 病毒网页。个人便携设备被盗时,应立即联系公司信息化管理部锁定账号,以防信息泄露。
管理信息系统知识点总结
《管理信息系统》知识点总结 第一章信息系统与管理 信息;数据;系统、信息系统;决策;决策过程。 1.信息化与工业化有何关系?我国能否跨越工业化,直接进入信息化? 2.什么就是信息高速公路? 信息高速公路就是美国于1993年提出的国家信息基础设施NⅡ计划,就是指把全国所有的计算机网络(包括家庭、学校、医院以及各种机构信息处理设施)连接起来,形成全国性的高速通信网络。 3.**什么就是信息?信息与数据有何区别?(习题) 4.如何理解人就是信息的重要载体与信息意义的解释者?(习题) 5.从不同的角度简述信息的分类。 6.**信息有哪些特性? 7.试举例说明战略信息用于企业中的哪些决策。 8.为什么说信息就是有价值的? 9.*##什么就是信息量的大小?信息量的大小如何衡量? 10.什么就是信息系统?目前信息系统可以分为哪两大类?每类包括哪些部分? 11.试述信息流与物流、资金流、事物流的关系。(习题) 12.*为什么说MIS不仅就是一个技术系统,而且也就是一个社会系统? 13.*信息系统经历了哪几个发展阶段?各阶段有何特点? 14.简述信息系统与管理的关系。/信息系统对组织的管理职能的支持体现在哪些方面? 15.信息系统通过哪些方面来支持计划工作?(习题) 16.试述信息技术的发展对企业组织的影响。(习题) 信息技术的出现与发展对企业组织的影响就是多方面的。具体可以总结为以下几个方面: ①信息处理效率的提高促进管理效率的提高, ②新的信息处理与交换的方式改善管理过程中人际交流的方式,
③新的技术促进组织结构的变革, ④改变企业组织的生存环境与竞争方式。 应当指出,信息技术只有与管理结合,与业务结合,才能充分发挥它在促进管理方面的优势。信息技术只就是企业改进其业务与管理的工具,如果不对企业经营管理认真地进行改进与完善,有再好的技术也就是难以发挥作用的。 17.决策科学的先驱西蒙教授在其决策过程模型论中,认为管理决策过程应该经历那些阶 段? 18.试举例说明决策问题的3种类型。(习题) 19.MIS面临那些挑战? 20.为什么说信息系统的建立与发展与开发与使用信息系统的人的行为有密切的联系?/在 MIS的开发中,如何处理好应用人员与MIS之间的关系?/在MIS的设计与开发中,如何协调人与信息系统的关系?或者说,应如何考虑人机与谐的问题?/开发MIS最大的难点就是什么?(习题) 管理信息系统能否开发好,使用好与人的行为有极为密切的联系。例如,如果管理人员不愿意用信息系统,或者单位的领导不重视,不积极领导系统的开发与应用,不认真宣传与组织职工学校与使用管理信息系统,或者开发人员与管理人员不能接纳与紧密配合共同进行开发,那么,即使该管理信息系统在技术上就是很过硬的,也就是很难运行好的。当管理人员很担心使用计算机后,自己的工作可能被计算机代替,往往会产生消极对抗情绪,如提出开发的软件系统不好用,不如手工处理,或者不好好配合,不及时输入数据。管理信息系统就是一个人机结合的系统,人与机不配合,显然,难以运行好。 MIS作为一个复杂的人机系统,从根本上说,其开发问题的解决还有赖于企业管理模式的规范化、系统开发的标准化等问题的解决。而这些问题的解决都涉及与人有关的管理思想、管理制度、管理方法、权力结构与人们的习惯。 由此可知,应提高企业文化,做好人员选择与培训,培养新一代的工作人员,使之适应新技术应用与新系统的挑战。 21.为什么说管理信息系统并不能解决管理中的所有问题? 管理就是一种复杂的获得,它既涉及客观环境,又涉及人的主观因素。由于生产与社会环境的复杂性,也由于事物之间复杂的相互联系与事物的多变性,等等原因,人们在解决管理问题时不可能掌握所有的数据,更不可能把所有的,待选择的解决方案都考虑进去,而管理信息系统解决问题时运行的程序就是由人来编写的。管理信息系统就是一个人机结合的系统,人不能解决的问题,依靠计算机也无法决,因此仅靠管理信息系统就是无法解决管理中的所有问题的。可以说,管理不就是一门科学更就是一门艺术,人们在实施管理的时候,不仅要运用
全国自考信息系统开发与管理知识点总结.doc
全国自考信息系统开发与管理(知识点总结) 第一章管理信息系统导论 一、管理信息系统的概念及其发展 管理信息系统是管理和信息技术不断融合的产物是信息化的具体表现形式和主要内容。 管理信息系统:管理新系统系统是一个由人、计算机组成的能进行管理信息的收集、传递、存储、加工、维护和使用的系统。管理信息系统是一个以信息技术为工具,具有数据处理、预测、控制和辅助决策功能的信息系统。 管理信息系统是一个人机系统,同时也是一个一体化集成系统(数据一体化和系统开发的一体化),以计算机技术、通信技术和软件技术为技术基础。 二、管理信息系统的分类: (1)按核心业务活动分类:电子业务系统(服务于组织的内部管理),电子政务系统(政府部门的政务管理活动和服务职能),电子商务系统(商贸活动) (2)按数据处理方式分类(操作型管理信息系统,分析型管理信息系统) (3)按管理应用层次分类(事务型管理信息系统,管理型管理信息系统,战略型管理信息系统) (4)按行业和业务职能分类(行业:铁路、林业、电力、港口、农业管理信息系统。职能:销售、生产、采购、财务、统计、人力资源等职能管理信息系统。) 三、管理信息系统的结构 (1)功能结构(任何一个管理信息系统均有明确的目标,并由若干具体功能组成。为了完成这个目标,各功能相互联系,构成了一个有机结合的整体,表现出系统的特征,这就是管理信息系统的功能结构。) (2)概念结构(信息源,信息处理器[信息的传输,加工,存储等任务],信息用户[信息的最终使用者],信息管理者[负责信息系统的设计、实施、维护等工作]四大部件。) (3)职能结构(纵向视角:战略计划层[任务:为企业战略计划的制订和调整提供辅助决策功能],管理控制层[任务:为企业各职能部门管理人员提供用于衡量企业效益,控制企业生产经营活动,制定企业资源分配方案等活动所需要的信息],执行控制层[任务:确保基层的生产经营活动正常有效的进行]。横向视角(职能):生产管理子系统,销售管理子系统,物资管理子系统,财务会计管理子系统,人力资源管理子系统。综合视角[职能和管理层次]。) (4)软硬件结构(硬件:机器的实体部分;软件结构:计算机的灵魂和思想,系统软件和应用软件)
管理信息系统考试重点
管理信息系统复习重点 (选择)(20分) 10X2 (判断)(30分) 15x2 (简答)(24分) 4X6 (应用)(12分) 1X12 (论述)(14分) 1X14 第一章 1信息:是人们对实践经验的总结,对客观世界各种事物的正确反映。(判断) 2数据:指对客观事物记录下来的,可以鉴别的符号(判断) 3信息与数据的区别:信息就是加工了的数据 4信息分类:按照管理的层次分为:战略信息、战术信息和作业信息 按照应用领域分为:管理信息、社会信息、科技信息等 按照加工顺序分为:一次信息、二次信息和三次信息等 按照反映形式分为:数字信息、图像信息和声音信息等(选择)(了解) 5信息的性质和特征 1)事实性; 2)时效性指从信息源发送信息到利用的时间间隔及其效率; 3)不完全性关于客观事实的信息是不可能全部得到的,要运用已有的知识进行分析和判 断,只有舍弃无用和次要的信息,才能正确地使用信息。 4)等级性通常把管理信息分为战略级、战术级和作业级 5)变换性可以由不同的方法和不同的载体来载荷。这一特性在多媒体时代尤为重要。 6)价值性信息是劳动创造的,是一种资源,因而是有价值的。(简答) 还有可传递性、可共享性,可存储性,不具有保值性,但有增值性,同样的信息对不同的人价值不一样 6信息量大小衡量:数学方法(利用概率)单位:比特(BIT)(判断) 7信息管理和知识管理的区别(判断) 信息管理主要是对数据的管理,知识管理则是对思维的管理。(思维管理更重要) 8系统: 由处于一定的环境中相互联系和相互作用的、若干组成部分结合而成的,为达到整体目的而存在的集合。(了解)(选择) 9系统的特征:整体性目的性相关性环境适应性(选择) 10系统类型业务处理系统(TPS)过程控制系统(PCS)办公自动化系统(OAS)决策支持系统(DSS)管理信息系统(MIS)地理信息系统(GIS)(了解)(选择) 11为什么我们需要信息系统:经济全球化 信息经济的增长 企业的转型 数字化公司越来越多 12信息与管理系统的管理关系: 信息系统对计划职能的支持 (1)支持计划编制中的反复试算 (2)支持对计划数据的快速、准确存取 (3)支持计划的基础--预测
信息系统安全管理流程
信息系统安全管理 1范围 适用于信息技术部实施网络安全管理和信息实时监控,以及制定全公司计算机使用安全的技术规定 2控制目标 2.1确保公司网络系统、计算机以及计算机相关设备的高效、安全使用 2.2确保数据库、日志文件和重要商业信息的安全 3主要控制点 3.1信息技术部经理和公司主管副总经理分别审批信息系统访问权限设置方案、数据备 份及突发事件处理政策和其它信息系统安全政策的合理性和可行性 3.2对终端用户进行网络使用情况的监测 4特定政策 4.1每年更新公司的信息系统安全政策 4.2每年信息技术部应配合公司人力资源部及其它各部门,核定各岗位的信息设备配 置,并制定公司的计算机及网络使用规定 4.3当员工岗位发生变动,需要更改员工的邮件帐号属性、服务器存储空间大小和文件 读写权限时,信息技术部必须在一天内完成并发送邮件或电话通知用户 4.4对于信息系统(主要为服务器)的安全管理,应有两名技术人员能够完成日常故障 处理以及设置、安装操作,但仅有一名技术人员掌握系统密码,若该名技术人员外出,须将密码转告另外一名技术人员,事后应修改密码,两人不能同时外出,交接时应做好记录
4.5普通事件警告是指未对信息系统安全构成危害、而仅对终端系统或局部网络安全造 成危害,或者危害已经产生但没有继续扩散的事件,如对使用的终端和网络设备未经同意私自设置权限等;严重事件警告是指对信息系统安全构成威胁的事件,如试图使病毒(木马、后门程序等)在网络中扩散、攻击服务器、改变网络设备设置场所的设置状态、编制非法软件在网络系统中试运行等;特殊事件是指来自公司网络外部的恶意攻击,如由外部人员使用不当造成或其它自然突发事件引起。事件鉴定小组由相关的网络工程师、终端设备维护工程师和应用系统程序员等相关人员组成 5信息系统安全管理流程C-14-04-001
管理信息系统知识点详细整理知识分享
管理信息系统知识点整理 第一章 1、信息的定义及其属性? 信息的定义:是经过加工后的数据,它对接收者的行为能产生影响,它对接收者的决策具有价值。信息是一个社会概念,它是人类共享的一切知识、学问以及客观现象加工的提炼出来的各种消息之总和。 信息的属性: 1 事实性。事实是信息的第一和最基本的性质。 2 等级性。对应于管理的不同等级,信息分为战略级、策略级、执行级。不同等级的信息具有不同的属性。 3 不完全性。 4 滞后性。 5 扩散性。信息就像热源,总是向温度低的地方扩散,这使得信息扩散具有两面性。 6 可压缩性。随着信息获取手段的日益进步,压缩对于信息、数据的存储、传输、处理越来越重要。 7 分享性。8 转换性 2、信息生命周期分为哪些阶段? 信息的收集。包括原始数据的采集、分类、编码以及想信息存储系统与信息处理系统传送信息等过程。 信息的传输。在使用信息系统时,往往需要将信息从一个子系统传送到另外一个子系统,获从一个地区传送到另外一个地区,当传输的是多媒体信息时,对传输网络有更高的技术指标要求,如时传输要求更高的传输服务质量等。 信息的加工。输入的信息必须经过加工处理才能为人们利用,加工能力包括数学计算、逻辑处理以及智能化处理等能力,它能支持人们对信息系统提出的各种要求,是信息系统的核心。 信息的储存。大批量信息必须进行合理的组织,以利于信息的检索及处理,保证信息的一致性,完整性及安全性,同时还要尽可能减少信息存储的冗余,合理的逻辑组织及物理存储是通过文件组织及数据库技术来实现。 信息的维护。保持信息处于合用状态叫信息维护。(广义:包括信息系统开发和运行过程中一切数据管理工作。侠义:包括经常更新数据,维护数据的安全性、完整性,使数据均保持合用状态。 信息的利用。保证信息的安全性是,要防止信息由于各种原因而受到破坏。 3、诺兰阶段模型的实用意义何在? 它把信息系统的成长过程划分为哪几个阶段? 诺兰阶段模型的实用意义是无论在确定开发管理信息系统的策略,或者在制定管理信息系统规划的时候,都可以利用诺兰阶段模型判明本单位当前处于哪一生长阶段,进而根据该阶段特征来指导MIS建设。 诺兰阶段模型把信息系统的成长过程划分为初装、蔓延、控制、整体化、数据管理和信息管理六个阶段。 4、信息管理包括:人力资源管理,硬件、软件管理,通信管理,办公室自动化,规划管理
信息安全管理体系iso27基本知识
信息安全管理体系ISO27000认证基本知识 一、什么是信息安全管理体系 信息安全管理体系是在组织内部建立信息安全管理目标,以及完成这些目标所用方法的体系。 ISO/LEC27001是建立、实施和维持信息安全管理体系的标准,通过确定信息安全管理体系范围、制定信息安全方针、明确管理职责、以风险评估为基础,选择控制目标与控制方式等活动建立信息安全管理体系。 二、信息安全的必要性和好处 我国信息安全管理专家沈昌祥介绍,对于我国软件行业,病毒木马、非法入侵、数据泄密、服务瘫痪、漏洞攻击等安全事件时有发生,80%信息泄露都是由内或内外勾结造成,所以建立信息安全管理体系很有必要。 1、识别信息安全风险,增强安全防范意识; 2、明确安全管理职责,强化风险控制责任; 3、明确安全管理要求,规范从业人员行为; 4、保护关键信息资产,保持业务稳定运营; 5、防止外来病毒侵袭,减小最低损失程度; 6、树立公司对外形象,增加客户合作信心; 7、可以得到省信息产业厅、地方信息产业局、行业主管部门、中小企业局 等政府机构的补贴,补贴额度不少于企业建立ISO27001体系的投入费用 (包含咨询认证过程)。 (信息安全管理体系标准2005年改版后的ISO/LEC27001共有133个控制点,39个控制措施,11个控制域。其中11个控制域包括:1)安全策略2)信息安全的组织3)资产管理4)人力资源安全5)物理和环境安全6)通信和操作管理7)访问控制8)系统采集、开发和维护9)信息安全事故管理10)业务连续性管理11)符合性) 三、建立信息安全体系的主要程序 建立信息安全管理体系一般要经过下列四个基本步骤 ①信息安全管理体系的策划与准备; ②信息安全管理体系文件的编制; ③信息安全管理体系运行; ④信息安全管理体系审核、评审和持续改进。