1、第一章信息資源管理基礎信息技術：（information technology,簡稱IT）是應用信息科學的原理和方法研究信息產生、傳 遞、處理的技術，具體包括有關信息的產生、收集、交換、存儲、傳遞、顯示、識別、提取、控制、加 工和利用等方面的技術。信息化：由于信息、信息技術在當今社會經濟發展中不可取代的巨大作用，無論是政府還是各行各 業都在最大限度地利用信息技術，充分開發信息資源，提高自身的效能和效率，人們把這種現象稱為信 息化。信息：事物存在的方式和運動狀態的表現形式。信息是事物運動的狀態和方式，是關于事物運動狀 態和方式的反映。資源：在自然界和人類社會生活中一種可以用來創造物質財富和精神財

2、富，并且具有一定量積累的 客觀存在形式。信息資源：狹義指人類社會經濟活動中經過加工處理有序化并大量積累的有用的集合。廣義包括信 息及其生產者、信息技術的集合。信息資源管理：指管理者（如中央或地方政府部門、企業或事業單位）為達到預定的目的，運用現 代化的管理手段和管理方法來研究信息資源在經濟活動和其他活動中利用的規律，并依據這些規律對信 息資源進行組織、規劃、協調、配置和控制的活動。第二章信息化規劃與組織組織戰略：是組織達到目標、完成使命的綜合計劃。信息化規劃：是信息化工作的前瞻性的全局安排，是對信息化建設過程中的建設重點、步驟、人員 技術資金等要素進行統籌謀劃。信息化戰略規劃：是以組織戰略為指

3、導，以各個部門的業務需求為基礎，結合行業信息化方面的實 踐和對信息技術發展趨勢的掌握，定義出組織信息化建設的遠景、使命、目標和戰略，規劃出組織信息 化建設的未來架構-組織結構、信息基礎設施架構、信息系統及其集成架構等，為組織信息化建設的 實施提供一幅完整的藍圖，全面系統地指導組織信息化建設的進程。信息化戰略：即根據環境分析結果制定或調整組織信息化的指導綱領。信息資源規劃：（簡稱IRP，information resource panning）是對組織管理或經營活動所需要的信 息，從產生、獲取，到處理、存儲、傳輸及利用進行全面的規劃。職能域：也稱職能范圍、業務范圍，是指主要管理活動領域，不同行業

4、和規模的企業或組織，職能 域不同。主題數據庫：是一種集約化的數據庫環境，構成組織獨立于具體應用的數據資源。數據標準化：包括數據元素標準化和信息分類編碼標準化。信息化項目規劃：是信息化項目的實施，需要精心地安排和科學地計劃，以便項目能夠在預算內按 時、優質地完成。信息化組織：是指為了達到信息化的目標，設立科學的組織機構，對各類資源（人員、資金、物資、 技術等）和活動進行統籌協調，以發揮最大效用。信息化組織機構：廣義的是指整個組織機構。狹義的是指組織中專門負責信息化管理的機構，也稱 信息部門（或IT部門）。機制：是以組織CIO為核心，以信息技術部門為支撐，以業務部門為信息化實施主體的信息化管理 體

5、系。第三章信息系統資源管理信息系統：（information system，簡稱IS）是一個完成信息采集、傳遞、存儲、加工、維護和使 用等信息處理活動的系統信息系統資源：是由各種組成要素或者子系統資源構成。信息系統資源管理：充分利用計劃、組織、指揮、控制與協調的五大管理職能，對信息系統資源的 進行科學的管理。信息系統開發管理：是為了使開發的信息系統項目可行并且目標明確，能夠按照預定的成本、進度 和質量順利完成開發任務，對需求、成本、人員、進度、質量、風險等進行科學分析和有效管理及控制， 保證信息系統項目開發的有序、經濟和優質而進行的一系統工程化的活動。信息系統運行維護管理：是指信息系統上線后對

6、信息系統運行過程中的人員、硬件、軟件、數據和 規程等進行管理的活動。信息系統維護：是為了使信息系統處開合用狀態而采取的一系列措施，目的是糾正錯誤和改進功能， 保證信息系統正常工作。數據管理：實質就是對多媒體數據庫的管理。服務管理：是一種以流程為導向、以客戶為中心的方法，它通過整合IT服務與業務來提高組織IT 服務支持和服務交付的能力及水平。文檔管理：包括文檔制定、修改和存檔等。信息系統評價：是指對信息系統的運行狀態和質量進行各種衡量，以判斷其是否優質、高效、安全 地運行的活動。信息系統審計：是一個通過收集和評價審計證據，對信息系統是否能夠保護資產的安全、維護數據 的完整、使被審計單位的目標得以

7、有效地實現、使組織的資源得到高效使用等方面做出判斷的過程。第四章信息資源內容管理信息采集：是指根據用戶的需要，尋找、選擇相關信息并加以聚合和集中的過程。信息源：即信息的來源。信息需求：是指人們在從事各種社會活動的過程中，為解決不同的問題所產生的對信息的需要。信息存儲：是指將進過加工處理后的信息（包括文件、圖像、數據、報表、檔案等），按照一定的 規定記錄在相應的信息載體上，并將這些載體按照一定特征和內容性質組織成系統化的檢索體系。信息檢索：是指對信息的尋找和調取工作。信息加工：是指將采集來的大量原始信息進行篩選和判斷、分類和排序、計算和研究、著錄和標引、 編目和組織從而使之成為二次信息的活動。信

8、息分析：是指以社會用戶的特定需求為依托，以定量和定性研究方法為手段，通過對信息的整理、 鑒別、評價、分析、綜合等系列化加工過程，形成新的、增值的信息產品，最終為不同層次的科學決策 服務的一項具有科研性質的智能活動。數據挖掘：是從大量的、不完全的、有噪聲的、模糊的、隨機的實際應用數據中，提取隱含在其中 的、人們事先不知道的、但又是潛在有用的信息和知識的過程。知識管理：是指一個組織整體上對知識的獲取、存儲、學習、共享、創新的管理過程，目的是提高 組織中知識工作者的生產力，提高組織的應變能力和反應速度，創新商業模式，增強核心競爭力。信息傳遞：是信息價值得以實現的重要條件，它是指以信息提供者為起點，通

9、過傳輸媒介或者載體， 將信息傳遞給信息的接收者的過程。信息共享：目的就是為了充分利用信息，發揮信息的潛在價值。第五章信息資源管理的標準與法規標準：為了在一定的范圍內獲得最佳秩序，經協商一致制定并由公認機構批準，共同使用和重復使 用的一種規范性文件。標準化：為了在一定的范圍內獲得最佳秩序，對現實問題或潛在問題制定共同的和重復使用的條款 的活動。9000:是指質量管理體系標準，它不是指一個標準，而是一族標準的統稱。ISO9000是由TC176 （TC176指質量管理體系技術委員會）制定的所有國際標準。ISO9000是ISO發布之12000多個標準中最 暢銷、最普遍的產品。法律規范：是指通過國家的立

10、法機關制定的或者認可的，用以指導，約束人們行為的行為規范的一 種。第六章信息資源安全管理信息資源安全管理：是指針對普遍存在的信息資源安全問題，人們利用各種技術方法和組織手段， 所進行的有計劃的管理活動。可用性：保證合法用戶對信息的使用不會被不正當地拒絕。保密性：也稱機密性。保證機密信息不被竊取，或竊取者不能了解信息的真實含義。認證性：也稱真實性。對信息的來源進行判斷（身份認證），能對偽造來源的信息予以鑒別。一致性：也稱完整性。保證信息是一致或完整的，即信息在生成利用全過程中，內容不被非法用戶 篡改（信息內容認證）。信息系統安全模型：用于解釋任何基于計算機網絡的信息系統安全問題-國家的、企業的或

11、個人 的信息系統安全問題。信息資源安全策略：從整體上把握信息資源開發利用和安全管理的平衡點，設置保護對象的安全優 先級，提出信息系統的安全目錄，以及實現這些安全目錄所運用的手段和采取的途徑。網絡資源：是利用計算機系統通過通信設備傳播和網絡軟件管理的信息資源。密碼學：是研究編制密碼和破譯密碼的技術科學。加密：把明文通過一定手段變成了密文的過程。解密：將“密文”變為“明文”的過程。對稱（私鑰）密碼體制：是指Ke=Kd的加解密算法。非對稱（公鑰）密碼體制：是指KeNKd的加解密算法。數字簽名：以電子形式存在于數據信息之中的，或作為其附件的或邏輯上與之有聯系的數據，可用 于辨別數據簽署人的身份，并表明

12、簽署人對數據信息中包含的信息的認可。證書認證（CA） : CA（Certificate Authority）是數字證書認證中心的簡稱，是指發放、管理、 廢除數字證書的機構公鑰基礎設施（PKI）:是一個基于公鑰加密技術的安全技術體系，它是硬件產品、軟件產品、策略 和過程的綜合體，其核心任務是創建、管理、存儲、分配和吊銷用戶的數字證書。第七章企業與政府信息資源管理企業：是指從事生產、流通或服務等經濟活動，通過滿足社會效益而獲得利益，實行自主經營、自 負盈虧、自我發展、自我約束制度的法人實體和市場競爭主體。企業經營管理：企業通過其生產運作向市場提供自己的產品或服務，以期在滿足公益（消費者需求 和國家稅收）的同時，也得到最大的收益。持續經營和利潤最大化是企業追求的永恒目標。企業信息化：是指企業在生產、經營、管理、決策等各個方面應用信息技術，深入開發和廣泛利用 內外部信息資源，不斷提高其經營管理效率和水平，進而提高企業經濟效益和競爭力的活動。企業信息資源：網絡、信息系統和信息是企業信息化進而實現戰略目標的重要資源企業信息資源管理：企業信息資源管理是以企業戰略為指導，綜合運用各種方法和手段對企業信息 及其生產者和支持工具進行規劃