导图社区 高项-第一章信息化和信息系统
- 73
- 4
- 4
- 举报
高项-第一章信息化和信息系统
这是一篇关于高项-第一章信息化和信息系统的思维导图,主要内容有1.1信息系统与信息化、1.2系统开发方法、1.3常规信息系统集成技术、1.4软件工程等。
编辑于2022-08-21 16:22:24 北京市- 信息系统相关管理师
- 相似推荐
- 大纲
高项
chap1-信息化和信息系统
1.1信息系统与信息化
信息是一种客观事物,他与材料、能源相同都是社会的基础资源。
1.1.1信息的基本概念
香农:信息就是能够用来消除不确定性的东西。
1.信息的特征
1、客观性
2、普遍性
3、无限性
4、动态性
5、相对性
6、依附性
7、变换性
8、传递性
9、层次性
10、系统性
11、转化型
信息的质量属性
1、精确性
2、完整性
3、可靠性
4、及时性
5、经济性
6、可验证性
7、安全性
金融信息最重要的是安全性,市场信息而言,最重要的是及时性
2.信息的功能
1、为认识世界提供依据
2、为改造世界提供指导
3、为有序的建立提供保障
4、为资源开发提供条件
5、为知识生产提供材料
3.信息的传输模型
信息是有价值的一种客观存在
1、信源
2、信宿
3、信道
4、编码器
5、译码器
6、噪声
1.1.2信息系统的基本概念
系统是由相互联系,相互依赖,相互作用的事物或过程组成的具有整体功能和综合行为的统一体。
系统论:研究系统的一般理论和方法。
1.系统的特性
1、目的性
2、整体性
3、层次性
4、稳定性
5、突变型
6、自组织性
7、相似性
8、相关性
9、环境适应性
信息系统突出的特性
1、开放性
2、脆弱性
3、健壮性
2.信息系统
信息系统:输入数据,通过加工处理后,产生信息的系统。
显著特点:面向管理和支持生产
管理模型、信息处理模型和系统实现条件三者的结合,产生信息系统。
管理模型
信息处理模型
系统实现条件
1.1.3信息化的基本概念
信息化的层次
1、产品信息化
2、企业信息化
3、产业信息化
4、国民经济信息化
5、社会生活信息化
信息化的核心:通过全体社会成员的共同努力在经济和社会的各个领域充分应用
信息化
1、主体
2、空域
3、时域
4、手段
5、途径
6、目标
信息化名词
两网
一站
四库
十二金
国家信息服务体系
1、信息技术应用
2、信息资源
3、信息网络
4、信息技术和产业
5、信息化人才
6、信息化政策法规和标准规范
1.1.4信息系统的生命周期
软件生命周期
1、可行性分析与项目开发计划
2、需求分析
3、概要设计
4、详细设计
5、编码
6、测试
7、维护
信息系统生命周期
1、系统规划
立项
2、系统分析
3、系统设计
4、系统实施
开发
5、运行维护
运维及消亡
项目生命周期
1、启动
2、计划
3、执行
4、收尾
1.2系统开发方法
常用的开发方法
1、结构化方法
2、面向对象方法
3、原型化方法
4、面向服务方法
1.2.1结构化方法
指系统内部各个组成要素之间的相互联系,相互作用的框架,也称之为生命周期法,由结构化分析、结构化设计、结构化程序设计三部分有机组合而成,精髓为自顶向下、逐步求精和模块化设计。
基本思想
1、系统规划
2、系统分析
3、系统设计
4、系统实施
5、系统维护
将系统的生命周期划分阶段,遵循了系统工程远离
特点
1、开发目标清晰化
2、开发工作阶段化
3、开发文档规范化
4、设计方法结构化
局限性
1、开发周期长
2、难以适应需求变化
3、很少考虑数据结构
1.2.2面向对象方法
客观世界是由各种对象组成的,任何事物都有对象,每一个对象都有自己的运动规律和内部状态,都属于某个对象类,是该对象的一个元素。
主流开发方法,有不同的分支体系
1、OMT,对象建模技术
2、COAD方法
3、OOSE面向对象的软件工程
4、Booch方法
具有更好的复用性,关键在于建立一个全面、合理、统一的模型
不足:必须依靠一定的OO技术支持,在大型项目上具有一定的局限性,不能涉足系统分析之前的开发环节
1.2.3原型化方法
快速原型法,根据用户的初步需求利用系统开发工具,快速的建立模型展示给用户,在此基础上进行交流,最终实现用户需求的信息系统快速开发的方法
1.原型的概念和分类
模拟某种产品的原始模型
按照原型的实现功能划分
1、水平原型,也称行为原型
2、垂直原型,也称结构化原型
按照原型的最终结果来分
1、抛弃式原型
2、演化式原型
2.原型法的开发过程
1、确定用户基本需求
2、设计系统初始原型
3、试用和评价原型
4、修改和完善原型
5、整理原型,提供文档
3.特点
1、原型法可以使系统开发周期缩短、成本和风险降低、速度加快、获得较高的综合开发效益
2、原型法是以用户为中心来开发系统的,用户参与的程度大大提高,开发的系统符合用户的需求,因而增加了用户的满意度,提高系统开发的成功率
3、由于用户参与了系统开发的全过程,对系统功能,和结构容易理解和接受,有利于系统的移交,有利于系统的运行和维护
4.不足
1、开发的环境要求高
2、管理水平要求高
5.其他
优点:有效的曲儿用户需求
1.2.4面向服务的方法
使信息系统快速响应需求以及环境变化,提高系统的可复用性、信息资源共享和系统之间的互操作性
1.3常规信息系统集成技术
指将计算机软件、硬件、网络通信、等技术和产品集成为能满足用户特定需求的信息系统,包括总统策划、设计开发、实施、服务及保障。
1.3.1网络标准与网络协议
网络协议式为计算机网络中进行数据交换而建立的规则、标准或约定的集合
网络协议三要素
1、语义(要做什么)
2、语法(怎么做)
3、时序(做的顺序)
1.OSI协议
目的:为异种计算机互联提供一个共同的基础和标准框架,并未保持相关标准的一致性和兼容性提供共同的参考
采用了分层的结构技术
1、物理层
2、数据链路层
3、网络层
4、传输层
5、会话层
6、表示层
7、应用层
2.网络协议和标准
3.TCP/IP
1、应用层协议
1、FTP文件传输协议
2、TETP简单文件传输协议
3、HTTP协议超文本传输协议
4、SMTP简单邮件传输协议
5、DHTP动态主机配置协议
6、Telnet远程登陆协议
7、DNS域名系统
8、SNMP简单网络管理协议
2、传输层协议
1、TCP协议
2、UDP协议
3、网络层协议
1、IP
2、ARP
3、ICMP
4、IGMP
1.3.2网络设备
指的是通过一定的设备,如交换机等,讲将不同的信号或者信号形式转换为对方可识别的信号类型从而达到通信目的的一种交换形式,常见的有数据交换线路交换、报文交换和分组交换。
互联设备
中继器
网桥
路由器
网关
集线器
二层交换机
三级交换机
多层交换机
1.3.3网络服务器
网络环境下运行相应的应用软件,为网上用户提供共享信息资源和各种服务的一种高性能计算机。
1.3.4网络存储技术
主流的网络存储
1、直接附加存储
2、网络附加存储
3、存储区域网络
1.3.5网络接入技术
有线接入
1、PSTN接入
2、ISDN接入
3、ADSL接入
4、FTTX+LAN接入
5、HFC接入
无线接入
1、GPRS接入
2、3G接入
3、4G接入
4、5G接入
移动互联网接入
1.3.6网络规划与设计
1.网络规划
1、需求分析
2、可行性分析
3、对现有网络的分析与描述
以需求为技术,考虑技术和工程的可行性
2.网络设计
接入层
汇聚层
核心层
网络设计工作
1、网络拓扑结构设计
2、主干网络设计
3、汇聚层和接入层设计
4、广域网连接与远程访问设计
5、无线网络设计
6、网络安全设计
7、设备选型
信息安全的基本要素
1、机密性
2、完整性
3、可用性
4、可控性
5、可审查性
完成上述目标需求做的东西
1、指定安全策略
2、用户验证
3、加密
4、访问控制
5、审计和管理
1.3.7数据库管理系统
1、Oracle
2、MySQL
3、SQL server
4、mongodb
1.3.8数据仓库技术
1、ETL,清洗/转换/加载
2、元数据
3、粒度
4、分割
5、数据集市
6、ODS,操作数据存储
7、数据模型
8、人工关系
其他
1、数据源:数据仓库系统的基础,是整个系统的数据源泉
2、数据的存储与管理:整个数据仓库系统种的核心
3、OLAP服务器:对分析的数据进行有效的集成
4、前端工具:主要包括各种查询工具、报表工具、分析工具、数字挖掘工具以及各种基于数据仓库或者数据集市的应用开发工具
1.3.9中间件技术
1、在一个分布式系统环境种处于从中系统和应用程序之间的软件
2、独立的系统软件或服务程序
三套车
1、中间件
2、操作系统
3、数据库管理系统
1.3.10高可用性和高可靠性的规划与设计
可用性:是指系统能够正常运行的时间比例
提升战术
1、错误检测
2、错误恢复
3、错误预防
1.4软件工程
指的是应用计算机科学,数学及管理科学等原理,以工程化的原则和方法来解决软件问题的工程,其目的是提高软件生产率、提高软件质量,降低软件成本。
软件工程由,方法、工具和过程三部分组成。
1.4.1需求分析
1.需求的层次
1、业务需求
2、用户需求
3、系统需求
2.质量功能部署
1、常规需求
2、期望需求
3、意外需求
3.需求获取
1、用户访谈
2、问卷调查
3、采样
4、情节串联版
5、联合需求计划
4.需求分析
特性:无二义性、完整性、一致性、可测试性、确定性、可跟踪性、正确性、必要性
使用SA方法进行需求分析,建立的模型的核心是数据字典,围绕这个核心有三种层次的模型
1、数据模型
2、功能模型
3、行为模型
使用OOA的基本任务是运用OO方法,对问题域进行分析和理解,正确认识其中的事物和他们之间的关系,找出描述问题域和系统功能所需得类和对象,定义他们的属性和职责,以及他们之间所形成的各种联系
5.软件需求规格说明书
需求开发活动的产物,开发工作的基础
1、范围
2、引用文件
3、需求
4、合理性规定
5、需求可追踪性
6、尚未解决的问题
7、注解
8、附录
6.需求验证
1、SRS正确的描述了预期的、满足项目干系人需求的系统行为和特征
2、SRS中的软件需求是从系统需求、业务规格和其他来源中正确推导而来的
3、需求的完整和高质量的
4、需求的表示在所有地方都是一致的
5、需求为继续进行系统设计,实现和测试提供了足够的基础
7.UML
UML的结构包括构造块、规则和公共机制三部分
1、构造块
2、规则
3、公共机制
1、UML中的事物
1、结构事物
2、行为事物
3、分组事物
4、注释事物
2、UML中的关系
1、依赖
2、关联
3、泛化
4、实现
3、UML2.0中的图
1、类图
2、对象图
3、构件图
4、组合结构图
5、用例图
6、顺序图
7、通信图
8、定时图
9、状态图
10、活动图
11、部署图
12、制品图
13、包图
14、交互概览图
4、UML视图
1、逻辑视图
2、进程视图
3、实现视图
4、部署视图
5、用例视图
8.面向对象分析
用例模型
1、识别参与者
2、合并需求获得用例
3、细化用例描述
4、调整用例模型
包含关系型
扩展关系
泛化关系
分析模型
1、关联关系
2、依赖关系
3、泛化关系
4、共享聚集
5、组合聚集
6、实现关系
1.4.2软件架构设计
软件架构为软件系统提供了一个结构、行为和属性的高级抽象,由构建的描述构建的相互作用,指导构建集成的模式以及这些模式的约束组成。
1.软件架构风格
1、数据流风格
2、调用/返回风格
3、独立构建风格
4、虚拟机风格
5、仓库风格
2.软件架构评估
关注系统的质量属性
敏感点,权衡点。敏感点是一个或者多个构件的特性,权衡点是影响多个质量属性的特性
三类主要的评估方式
1、基于调查问卷
1、架构权衡分析法
2、软件架构分析法
3、成本效益分析法
2、基于场景
3、基于度量
在架构评估中一般采用刺激、环境、响应三方面对场景进行描述。
1.4.3软件设计
1.结构化设计
2.面向对象设计
1、单一职责原则
2、开放-封闭原则
3、李氏替换原则
4、依赖倒置原则
5、接口隔离原则
6、组合重用原则
7、迪米特原则(最少知识法则)
3.设计模式
1、创建型模式:主要用来创建对象
工厂方法模式
抽象工厂模式
原型模式
单例模式
建造者模式
2、结构型模式:主要用来处理类或者对象的组合
适配器模式
桥接模式
组合模式
装饰模式
外观模式
享元模式
代理模式
3、行为型模式:主要用于描述类或对象的交互以及职责的分配
职责链模式
命令模式
解释器模式
迭代器模式
中介者模式
备忘录模式
观察者模式
状态模式
策略模式
模板方法模式
访问者模式
1.4.4软件工厂的过程管理
1.阶段式模型
1、可管理级
2、已定义级
3、量化管理级
4、优化管理级
2.连续性模型
1、过程管理
2、项目管理
3、工程
4、支持
1.4.5软件测试及其管理
目的:验证软件是否满足软件开发合同或项目开发计划、系统/子系统设计文档、SRS、软件设计说明和软件产品说明等规定的软件质量要求。
测试用例的设计原则:基于测试需求的原则、基于测试方法的原则、兼顾测试充分性和效率的原则、测试执行的可在线性原则
测试用例:包含名称、标识、测试追踪、用例说明、测试的初始化要求、测试的输入、期望的测试结果、评价测试结果的准则、操作过程、前提和约束、测试终止的条件
1、测试的方法
静态测试
动态测试
白盒测试
黑盒测试
2、测试的类型
1、单元测试
2、集成测试
3、确认测试
1、内部确认测试
2、Alpha测试和Beta测试
3、验收测试
4、系统测试
5、配置项测试
6、回归测试
3、面向对象测试
4、软件调试
5、软件测试管理
1、过程管理
2、配置管理
3、评审
1.4.6软件集成技术
目的:消除信息孤岛、将多个企业信息系统连接起来,实现无缝集成
1.表示集成:黑盒集成
1、在现有的基于终端的应用模型上配置基于PC的用户界面
2、为用户提供一个看上去统一,但是由多个系统组成的应用系统
3、当只有可能在显示界面上实现集成时
2.数据集成:白盒集成
3.控制集成:功能集成、应用集成,在业务逻辑层上对应用系统进行集成
4.业务流程集成:过程集成
5.企业之间的应用集成
1.5新一代信息技术
1.5.1物联网
指的是通过信息传感设备,按照约定的协议,将任何物品与互联网进行连接,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理的一种网络
传感器:检测装置,感受到被测量的信息,并能将检测感受到的信息,按一定规律变换成为电信号或其他所需形式的信息输出,以满足新的传输、处理、显示、记录和控制等要求
嵌入式:综合楼计算机软硬件、传感器技术、集成电路技术、电子应用技术为一体的复杂技术。
物联网层次
1、感知层
2、网络层
3、应用层
1.功能层
1、物联感知层
2、通信网络层
3、计算与存储层
4、数据及服务支撑层
5、智慧应用层
2.支撑体系
1、安全保障体系
2、建设和运营管理体系
3、标准规范体系
1.5.2云计算
基础并高度依赖于Internet,用户与实际服务提供的计算资源相分离,集合了大量的计算设备和资源,并向用户屏蔽底层差异的分布式处理结构。
1.云计算概念
概念:表示用网络包裹服务或者资源而隐蔽服务或资源的共享的实现细节以及资源位置的一种状态
特点
1、宽带网络连接,用户需要通过宽带网络接入“云“中并获得软件服务,”云”内的节点之间,也通过内部的高速网络相连
2、快速、按需、弹性的服务,用户可按照实际需求迅速获取或释放资源,并可以根据需求对资源进行动态扩展
2.云计算服务的类型
1、IAAS基础设施即服务
2、Paas平台即服务
3、Saas软件即服务
3.发展云计算的主要任务
1、增强云计算服务能力
2、提升云计算自主创新的能力
3、探索电子政务云计算发展新模式
4、加强大数据开发与利用
5、统筹布局云计算基础设施
6、提升安全保障能力
1.5.3大数据
概念:指无法在一定的时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力,洞察发现力和流程优化能力的海量,高增长率和多样化的信息资产
1.大数据的特点
1、volume大量
2、variety多样
3、value价值
4、velocity高速
5、veracity真实性
2.大数据的价值与应用
1、大数据征信
2、大数据风控
3、大数据消费金融
4、大数据财富管理
5、大数据疾病预测
3.大数据发展应用的目标
1、打造精准治理,多方协作的社会治理新模式
2、建立运行平稳、安全高效的经济运行新机制
3、构建以人为本、惠及全民的服务新体系
4、开启大众创业、万众创新的创新驱动新格局
5、培育高端智能、新兴繁荣的产业发展新形态
4.大数据达成的效益
1、技术产品先进可控
2、应用能力显著增强
3、生态体系繁荣发展
4、支撑能力不断增强
5、数据安全保障有力
1.5.4移动互联
特点
1、终端的移动性
2、业务使用的私密性
3、终端和网络的局限性
4、业务与终端、网络的强关联性
意义
1、重视对传感技术的应用
2、有效的实现人与人的连接
3、浏览器竞争及孤岛问题突出
1.6信息系统安全技术
1.6.1信息安全的有关概念
1.信息安全概念
安全属性
1、私密性
2、完整性
3、可用性
信息必须依赖存储、传输、处理及应用的载体而存在,因此针对信息系统安全可划分四层次
1、设备安全
1、设备的稳定性
2、设备的可靠性
3、设备的可用性
2、数据安全
私密性、完整性、可用性
3、内容安全
1、信息内容在政治上是健康的
2、信息内容符合国家的法律法规
3、信息内容符合中华民族优良的道德规范
4、行为安全
1、行为的秘密性
2、行为的完整性
3、行为的可控性
2.信息的安全技术
保障信息安全的技术
1、硬件系统安全技术
2、操作系统安全技术
3、数据库安全技术
4、软件安全技术
5、网络安全技术
6、密码技术
7、恶意软件防治技术
8、信息隐藏技术
9、信息设备可靠性技术
硬件系统安全和操作系统安全是信息系统安全的基础,密码和网络安全等是关键技术
网络安全技术
1、防火墙
2、VPN
3、IDS
4、防病毒
5、身份认证
6、数据加密
7、安全审计
8、网络隔离
3.信息安全法律法规
我国信息安全法律体系可分为四层面
1、一般性法律规定
2、规范和惩罚信息网络犯罪的法律
3、直接针对信息安全的特别规定
4、具体规范信息安全技术、信息安全管理等方面规定
4.信息安全等级防护
分为五级
1、系统遭到破坏后,会对公民法人和其他组织的合法权益造成损坏,但不损害国家安全、社会秩序和公共利益.
2、信息系统遭受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对设备秩序或者公共利益造成损害,但是不损害国家安全
3、信息系统收到破坏后,会对社会秩序和公共利益,造成严重损害,或者对国家安全造成损害
4、信息系统收到破坏后,会对社会秩序和公共利益,造成特别严重损害,或者对国家安全造成严重损害
5、信息系统收到破坏后,会对国家安全造成特别严重损害
5.人员管理
核心
确保有关业务人员的思想素质,职业道德和业务素质
关键
人员管理是信息系统的关键
人员管理首先要进行人员审查
1.6.2信息加密、解密与常用算法
1.信息加密的概念
1、加密前的原始数据叫做明文,加密后的数据叫做密文,从明文到密文的过程叫做加密
2、加密技术包括两个元素
1、算法
2、密钥
2.对称加密技术
采用了对称密码编码技术,他的特点是文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥,这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难
3.非对称加密技术
4.Hash函数的概念
可提供保密性、报文认证以及数字签名功能
5.数字签名的概念
完整的签名满足的条件
1、签名者事后不得抵赖自己的签名
2、任何人不能伪造其签名
3、如果当事的双方关于签名的真伪发生争执,能够公正的在仲裁者面前通过验证签名来确认真伪
6.认证的概念
又称鉴别、确认,证实某事是否名副其实或是否有效的一个过程
1.6.3信息系统安全
信息系统一般由计算机系统、网络系统、操作信息、数据库信息和应用系统组成、所以信息系统安全主要包括计算机设备安全、网络安全、操作系统安全、数据库安全和应用系统安全等
1.计算机设备安全
计算机设备安全包括信息的完整性、机密性、抗否认性、可用性、可审计性、可靠性
1、抗否认性
2、可审计性
3、可靠性
1、物理安全:物理安全是保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故,及认为操作失误或错误及各种计算机犯罪行为导致的破坏。
2、设备安全:设备安全包括设备的防盗和防毁,防止电磁信息泄露,防止线路截获、抗电磁干扰以及电源的保护
3、存储介质安全:指介质本身和介质上存储数据的安全
4、可靠性技术:计算机的可靠性工作,一般采用容错系统实现。
2、网络安全
问题
1、信息泄露、信息污染、信息不易受控制
2、信息泄密、信息破坏、信息侵权和信息渗透
3、网站遭受到恶意攻击而导致损坏和瘫痪
常见的网络威胁
1、网络监听
2、口令攻击
3、拒绝服务攻击
4、漏洞攻击,例如利用wep安全漏洞和openssl安全漏洞实施攻击
5、僵尸网络
6、网络欺骗:主要由ARP欺骗,DNS欺骗,IP欺骗,WEB欺骗,Email欺骗
7、网络安全威胁,主要有sql注入攻击,跨站攻击、旁注攻击等
网络安全防御技术
1、防火墙
2、入侵检测与防护
3、VPN
4、安全扫描
3.操作系统安全
操作系统的安全性指操作系统具有或者应具有的安全功能,比如存储保护,运行保护,标识与鉴别,安全审计等
安全威胁划分
1、切断
2、截取
3、篡改
4、伪造
操作系统面临的安全威胁
1、计算机病毒
2、逻辑炸弹
3、特洛伊木马
4、后门
5、隐蔽通道
操作系统安全性的措施
1、身份认证机制
2、访问控制机制
3、数据保密性
4、数据完整性
5、审计
4.数据库系统安全
数据库系统是存储、管理、使用和维护数据的平台
数据库安全涉及的问题
1、物理数据库的完整性
2、逻辑数据库的完整性
3、元素安全性
4、可审计性
5、访问控制
6、身份认证
7、可用性
8、推理控制
9、多级保护
5.应用系统安全
web威胁防护技术
1、web访问控制技术
2、单点登录技术
3、网页防篡改技术
4、web内容安全
1.7信息化发展与应用
1.7.1信息化发展与应用新特点
信息技术发展趋势新技术应用主要包括
1、高速度容量大
2、集成化和平台化
3、智能化
4、虚拟计算、
5、通信技术
6、遥感与传感技术
7、移动智能终端
8、以人为本
9、信息安全
1.7.2国家信息化发展战略
1.我国信息化发展的目标
加快转变经济发展方式和全面建设小康社会的关键时期
1、促进经济增长方式的根本转变
2、实现信息技术自主创新、信息产业发展的跨越
3、提升网络普及水平,信息资源开发利用水平和信息安全保障水平
4、增强政府公共服务能力,社会主义先进文化传播能力、中国特色的军事变革能力和国民信息技术应用能力
2.我国信息化发展的主要任务和发展重点
1、促进工业领域信息化深度应用
1、推进信息技术在工业领域全面普及
2、推进综合集成应用和业务协同创新
3、加快制造业服务化进程
4、推广节能减排信息技术
5、建立两化融合服务支撑体系
2、加快推进服务业信息化
1、引导电子商务健康发展
2、提升物流信息化水平
3、提高服务业重点领域信息化水平
3、积极提高中小企业信息化应用水平
1、深化中小企业信息技术应用
2、继续实施中小企业信息化推进工程
4、协力推进农业农村信息化
1、完善农村综合信息服务体系
2、加强涉农信息资源整合
5、全面深化电子政务合作
1、推进信息技术与政务工作深度融合
2、提升基层电子政务服务能力
3、提高社会管理信息化水平
6、稳步体高社会事业信息化水平
1、大力提高教育信息化水平
2、加快医疗卫生信息化建设
3、构建覆盖城乡居民乏人就业和社会保障信息服务体系
7、统筹城镇化与信息化互动发展
1、提高城市运行管理的智能化水平
2、推进社区信息化
3、提高公共安全信息化管理水平
8.加强信息资源的开发利用
1、提高政务信息资源共享能力
2、加大公益性信息资源利用力度
3、发展先进网络文化
4、壮大数字内容产业
9.构建下一代国家综合信息基础设施
1、加快宽带网络优化升级和区域协调发展
2、促进下一代互联网规模商用和前沿布局
3、建设安全可靠的信息应用基础设施
4、加快推进三网融合
5、优化国际通信网络布局
10.促进重要领域基础设施智能化改造升级
1、加快建设智能电网
2、提高综合交通运输体系智能化水平
3、提升基础性资源信息化管理水平
11.着力提高国民信息能力
1、积极开展国民信息技术和教育培训
2、培养信息化人才队伍
12.加强网络与信息安全保障体系建设
1、确保基础信息网络和重要信息系统安全
2、强化信息安全基础
3、加强信息内容安全管理
1.7.3电子政务
1.建设原则
1、统一规划、加强领导
2、需求主导、突出重点
3、整合资源、拉动产业
4、统一标准、保障安全、
2.电子政务的发展目标
1、建立国家电子政务统一协调机制,完善电子政务顶层设计和整体规划
2、统筹共建电子政务公共基础服务设施,加快推进国家电子政务内网建设和应用,支持党的执政能力现代化工程实施,推进国家电子政务内外综合支撑能力提升工程
3、完善政务外网,支撑社会管理和公共服务应用
4、支持各级人大机关信息化建设,有效满足立法和监督等工作需求,为人民代表大会及其常委会履职提供信息技术支撑
5、支持政协信息化建设,推进协商民主广泛多层制度化发展
6、支持“智慧法院”建设,推行电子·诉讼,建设完善公正司法信息化工程
7、实施科技强检战略,积极打造智慧检务
8、创新电子政务投资,建设及服务模式,探索建立第三方建设运行维护机制
9、完善国家电子政务标准体系,建立电子政务绩效评估监督制度,加强国家电子文件管理,促进电子文件规范使用
3.应用模式
1、政府对政府G2G
2、政府对企业G2B
3、政府对公众G2C
4、政府对公务员G2E
1.7.4电子商务
利用计算机技术,网络技术和远程通信技术,实现整个商务过程的电子化、数字化、网络化
特征
1、普遍性
2、便利性
3、整体性
4、安全性
5、协调性
1.电子商务的类型
1、电子商务分为EDI电子数据交换商务,Internet互联网商务,intranet企业内部网商务和Extranet企业外部网商务
2、B2B企业和企业之间的电子商务
3、B2C商业企业与消费者之间的电子商务
4、C2C消费者与消费者之间的电子商务
5、O2O
2.电子商务的结构和要点
1、电子商务不仅包括信息技术,还包括交易规则、法律法规个各种技术规范
2、基础设施
1、网络基础设施
2、多媒体内容和网络出版的基础设施
3、报文和信息传播的基础设施
4、商业服务的基础设施
3、重要保障和应用环境
1、技术标准
2、政策
3、法律
3.电子商务的标准
建立标准的三个领域
1、用户接口,主要包括用户界面、图像、对话设计原则等
2、基本功能,主要包括交易协议、支付方式、安全机制、签名与鉴别、记录的核查与保留
3、数据及客体的定义与编码,包括现有的信息技术标准】定义报文语义的技术、EDI本地化,注册机构,电子商务中所需的值域等
我国电子商务标准显著包含四方面的内容
1、数据交换标准
2、识别卡标准
3、通讯网络标准
4、其他相关标准
国家电子商务标准体系
1、基础技术标准
2、业务标准
3、支撑体系标准
4、监督管理标准
1.7.5工业和信息化融合
1.企业信息化发展之路
2、我国企业信息化发展的战略要点
1、以信息化带动工业化
2、信息化与企业业务全过程的融合、渗透
3、信息产业发展也企业信息化良性互动
4、充分发挥政府的引导作用
5、高度重视信息安全
6、企业信息化与企业改组改造和形成现代企业制度有机结合
7、因地制宜推进企业信息化
3.推进信息化与工业化深度融合
1.7.6智慧化
1.智慧化概念
指感知、学习、思考、判断、决策、并指导行动的能力
特点
1、具备感知能力
2、具有记忆和思维能力、
3、具有学习能力和自适应能力
2.智慧化应用
体系
1、功能层
1、物联感知层
2、通信网络层
3、计算与存储层
4、数据及服务支撑层
5、置灰应用层
2、支撑体系
1、安全保障体系
2、建设和运营管理体系
3、标准规范体系
未来实现
1、公共服务便捷化
2、城市管理精细化
3、生活环境宜居化
4、基础设施智能化
5、网络安全长效化
1.8信息系统服务管理
1.8.1信息系统服务业及发展
发展表现方面
1、产业规模快速扩大,产业机构不断优化
2、创新能力大幅增强,部分领域实现突破
3、企业实力不断提升,国际竞争力明显增强
4、应用推广持续深入,支撑作用显著增强
5、公共服务体系加速完善,服务能力进一步提升
6、伴随着软件和信息技术服务业的发展,我国信息技术服务产业快速增长
信息系统项目特点
1、项目初期目标往往不太明确
2、需求变化频繁
3、智力密集型
4、系统分析和设计所需人员层次高、专业化强
5、涉及的软硬件厂商和承包商多,联系,协调复杂
6、软件和硬件常常需要个性化定制
7、项目生命周期通常较短
8、通常要采用大量的新技术
9、使用与维护的成本要求高
10、项目绩效难以评估和量化
管理欠缺,存在的主要问题
1、系统质量不能满足应用的基本要求
2、工程进度拖后、延期
3、项目资金使用不合理或严重超出预算
4、项目文档不全甚至严重缺失
5、在项目实施的过程中系统业务需求一变再变
6、项目绩效难以量化评估
7、系统存在着安全漏洞与隐患
8、重硬件轻软件,重开发轻维护,重建设轻应用
9、信息系统服务企业缺乏规范的流程和能力管理
10、信息系统建设普遍存在产品化和个性化需求的矛盾
11、开放性要求高,而标准和规范更新快
中国特色的信息系统及服务管理体系
1、信息系统集成、运维服务和信息系统监理及其管理
2、项目管理、运维服务和信息系统监理人员的水平评价
3、国家计划部门对规范的、具备信息系统项目管理能力的企业和人员建议性要求
4、信息系统用户对规范的具备信息系统项目管理能力的企业和人员市场性需求
管理一个项目包含
1、识别要求
2、确定清楚而又能实现的目标
3、权衡质量、范围、时间和成本等互相约束的需求,使需求说明书、技术规格书、项目计划等适合于各种各样利害关系者的不同需求与期望
1.8.2信息系统工程监理的概念及发展
1.信息系统工程为什么需要监理
1、保障项目的进度和质量
2.信息系统工程监理的内容
1、投资控制
2、进度控制
3、质量控制
4、变更控制
5、合同管理
6、信息管理
7、安全管理
8、沟通协调
3. 信息系统工程监理的适用范围
1、国家级、省部级、地市级的信息系统工程
2、使用国家政策性银行或者国有商业银行贷款,规定需要实施监理的信息系统工程
3、使用国家财政资金的信息系统工程
4、设计国家安全、生产安全的信息系统工程
5、国家法律、法规规定的应当实施监理的其他信息系统工程
1.8.3信息系统运行维护的概念和发展
概念:
子主题
1.8.4信息技术服务管理的标准和框架
ITSS标准体系框架
1、基础标准阐述IT服务分类,服务原理,从业人员能力规范等
2、服务管控标准阐述服务管理的通用要求,实施指南及技术要求
3、服务业务标准按照业务类型分为面向IT的服务标准和IT驱动的服务标准
4、服务外包标准是信息技术服务采用外包方式时的通用要求和规范
5、服务安全标准确保服务安全可控
6、服务对象按照对象类型分为数据中心和终端
7、行业应用标准包含各个行业应用的实施指南和结合行业特点的相关标准
1.9信息系统规划
1.9.1大型信息系统
大型信息系统指以信息技术和通信技术为支撑,规模庞大,分布广阔,采用多级网格结构,跨越多个安全域,处理海量的,复杂且形式多样的数据,提供多种应用的大系统
特点
1、规模庞大
2、跨地域性
3、网络结构复杂
4、业务种类多
5、数据量大
6、用户多
1.9.2信息系统规划的方法
1.信息系统规划原则
1.规划要支持企业的战略目标
2、规划整体上着眼于高层管理,兼顾各管理层,各业务层的要求
3、规划中涉及的各个信息系统架构要有好的整体性和一致性
4、信息系统应该适应企业组织结构和管理体制的改变,弱化信息系统对组织机构的依从性,提高信息系统的应变能力
5、便于实施
2.信息系统规划流程
1、分析企业信息化现状
2、指定企业信息化战略
3、信息系统规划方案拟定和总体构架结构设计
3.信息系统规划方法
企业系统规划BSP
1、确定系统规划范围,成立系统规划组
2、收集数据,包括企业的一般情况和现有系统情况,收集有关数据后形成正式的文档并进行分类,包括业务文档,技术文档和系统文档,并对这些文档进行评审
3、制定计划,画出系统规划工作的PERT图和甘特图。准备好各种调查表和调查提纲
4、开好介绍会,宣布系统规划的业务领导,介绍规划范围,工作进度,目标系统的设想和关键问题,并介绍准备过程中收集到的资料
4.信息系统的规划工具
1、在制定计划时,可以利用PERT图和甘特图
2、访谈时,可应用各种调查表以及调查提纲
3、在确认各个部门,各层管理人员需求,梳理流程时,可以采用会谈和正式会议的方法
4、为把企业组织结构与企业过程联系起来,说明每个过程与组织的联系,指出过程决策人,可以采用建立过程/组织矩阵的方法
5、为定义数据类,在调查研究和访谈的基础上,可以采用实体法归纳出数据类
6、功能法也称过程法,利用所识别的企业过程, 分析每个过程的输入数据类和输出数据类与RD矩阵进行比较并调整,归纳出系统的数据类
7、CU矩阵
1.10
企业首席信息官及其职责
1.提供信息,帮助企业决策
2.帮助企业制定中长期发展战略
1、深入了解和解读企业目标,分析市场变化,从信息化角度提出企业总体战略发展趋势,机会和风险
2、再深入分析的基础上,提出企业总体战略的信息化需求
3、从信息化的角度提出信息化对实现企业总体战略的支持作用
4、从信息化与业务结合的角度提出企业信息化规划
3.有效管理IT部门
4.制定信息系统发展规划
5、建立积极的IT文化