威海自考考试大纲00378信息资源管理

一、信息化

(1). 信息化发展源于信息技术发展的两次浪潮：其一，20 世纪 70 年代末到 80 年代的个人计算机

（PC）的发明和迅速普及；其二，20 世纪 90 年代迅速发展和普及的网络技术。(2). 信息化   是指信息技术在国民经济和社会生活中逐步应用的过程。

信息化是继农业化、工业化之后人类生存和发展的一个历史阶段，其结果是导致人类进入信   息社会。

信息化是政府促进经济发展和社会进步的重要战略；国家信息化包含领域信息化、区域信息化 、企业信息化和家庭与个人信息化等多个层面。

信息化是各级社会组织为顺应社会发展潮流而从事的应用信息技术提高信息资源开发和利用   效率的活动。

二、信息的性质与分类

信息与物质、能量的关系：

三者中物质是基础，能量和信息都源于物质。信息源于物质，又不是物质本身，它从物质的   运动中产生出来，又可以脱离源物质而寄生于另外的物质中，相对独立地存在。

信息与能量息息相关，获取、传输、处理信息总需要一定能量来支持，而控制和利用能量总   需要信息来引导。但是，信息与能量有着本质的区别，信息是物质运动的状态与状态变化方式，能量   是事物做功的本领，提供的是动力。

信息在一定条件下何以转换为物质、能量、时间或其他，如“只是就是力量”、“知识就是   生产力”表达的就是这种转换关系。

信息的性质：信息是普遍的无限的、信息依附于媒体且可以独立于源物质、信息可以共享、

信息可以转换、信息可以传递但不增值、信息是动态且有时效的、信息是具体而可以被感知和处理的(3). 分类：按存储信息介质、表现形式、记录方式、源顺序和效用层次、生成的范围、应用领域

划分。

(4). 简述数据、消息、情报、知识与信息之不同：

数据仅仅是信息的某种编码表达形式，不能等同于信息。数据通常指未被加工的原始资料，   只有加工以后才能起到“消除不确定性”作用，所以信息是加工后的数据，而数据不见得是信息。

消息只在定性描述，而信息有定量计量。

情报是对主体有特殊信息的信息，并不是所有信息都具有情报价值。

经验、知识、智能都是信息，反之不然。信息只是它们的原材料，即经验、知识和智能需要   通过不同程序的信息加工而得到。

三、CIO 机制

CIO（即 Chief Information Officer），首席信息官，也称为信息主管，主要负责组织信息化建设、实施和运作的管理者，通常是组织决策层成员。

CIO 机制的构成：CIO 机制是以 CIO 为核心，以信息技术部门为支撑，以业务部门为信息化实施主体的信息管理体系。这个体系由四大部分组成：CIO、信息化管理委员会、信息部门、业务部门的   信息人员。

CIO 的职能：战略的参谋者、战略的执行者、信息的传播中介。

CIO 的能力：技术知识、管理知识、沟通能力、协调能力、项目管理能力。四、信息系统的资源观

(1). 信息系统的资源观包括：

资源系统观 （最核心） ——包含三点含义：信息系统是组织系统中的一个子系统，是组织的神经系统；信息系统资源是由各种组成要素或者子系统资源组成；信息系统资源是动态发展的，有

产生、发展和消亡的生命周期。

资源辩证观——指如何处理好信息系统资源的几个矛盾：信息系统资源的有限性与无限性问   题、信息系统资源的有益性与有害性问题、信息系统资源的量与质的问题。

资源层次观——资源反映了人类认识和利用资源的水平，根据认识水平来区分资源层次。信

息资源处于灵魂和统帅地位，是最重要的资源，信息系统是非常重要的信息资源，在任何组织中都处   于最高层次的地位。

资源开放观——指从地区到全球，从微观到宏观，从局部到整体，在不同层次上都要形成一

种统一资源观：打破地域和层次封锁，合理配置资源，实现结构动态优化。对信息系统资源也要站在   这个角度去认识，才能实现信息资源充分开放和信息的全面共享。

五、信息系统维护管理

信息系统维护是为了使信息系统处于合用状态而采取的一系列措施。

目的是纠正错误和改进功能，保证信息系统正常工作。

有以下四种类型：改正性维护、适应性维护、完善性维护、预防性维护。

系统维护的主要内容有：程序的维护、数据的维护、代码的维护、设备的维护；

系统维护的流程：确立维护目标；建立维护计划方案；维护的实施；系统维护档案建立；维   护的验收、总结和评价。

六、信息加工

信息加工 就是指将采集来的原始信息进行筛选和判断、分类和排序、计算和研究、著录和标引、编目和组织，从而使之成为二次信息的活动。

信息筛选和判别：是指对原始信息有无作用的筛检和挑选，或是对原始信息真伪的判断和鉴

别。

基本程序：信息整理、浏览审阅、再次审核。

应该重点关注的内容包括：虚构信息、添剥信息、拼凑信息、夸张信息、偏颇信息、残缺信

息、模糊信息、走样信息。

基本方法：感官判断法、分析比较法、集体讨论法、专家裁决法、数学核算法、现场核实法。(3). 信息的分类和排序：

信息的分类：指根据选定的分类表，对杂乱无章的原始信息进行分门别类。

信息的排序：指在分类的基础上，按照一定规律前后排列程序。

步骤：确定分类方法<包括：地区分类法、时间分类法、内容分类法、主题分类法、综合分类   法>、实施信息分拣、进行信息排序<方便检索>。

信息著录和标引：

信息的著录 是指按照一定的标准和格式，对原始信息的外表特征和物质特征进行描述并记载

下来的活动。著录是指在编制文献目录时，对文献内容和形式特征进行分析、选择和记录的过程。著   录的结果是条目，它是反映文献内容和形式特征的著录项目的组合。将一批条目按照一定的次序编排   就形成了目录，目录是信息检索的一种工具。

信息的标引 是指对著录后的信息载体按照一定规律加注标识符号的活动过程。它通过分析信

息的内容属性（特征）及相关外表属性，并用特定语言表达分析出的属性或特征，从而赋予信息以检索 标识。标引有两种主要类型，即采用分类语言的分类标引和采用主题语言的主题标引。

元数据 是关于数据的数据，是专门用来描述数据的特征和属性，描述和组织信息资源，发现

信息资源的语言和工具。

信息著录步骤：做好前期准备工作、确定信息著录格式、加注表示符号。

信息标引步骤：选择和熟悉分类表、进行主题分析、归入最恰当的类、审校。   七、标准的基本概念

（1）.标准的级别：

国家标准 是我国标准体系的主体。国家标准一经批准发布实施，与国家标准重复的行业标准、地方标准即行作废。国家标准的编号由国家标准代号、标准发布顺序号和发布年代号组成。GB XXXX

—XX 为国家强制标准代号，GB/T XXXX—XX 为推荐性国家标准代号。

行业标准 指全国性的各行业范围内统一规定的标准。行业（或产业）是指从事相同性质的经济活动的所有单位的集合。行业标准和国家标准都是全国使用的标准。由行业标准代号、行业标准顺     序号和发布年号组成。

地方标准 指在某个省、自治区、直辖市范围内需要统一的标准。由地方标准号、标准顺序号和发布年号组成。由 DB 加上地区代码前两位数字再加斜线构成强制性地方标准，如：DBXX/ XXX— XX，推荐性地方标准，如：DBXX/T XXX—XX。

企业标准 指由企业的产品标准和为企业内部需要协调统一的技术要求和管理、工作要求所制定的标准。如：Q/XXX XXX—XX。

八、信息资源管理的法律规范

信息法 是调整信息活动中产生的各种社会关系的法律规范的总称。

信息活动 包括各种法律主体从事的、与信息的生产、采集、获取、加工处理、传播、利用、保存等事务相关的一切活动。

信息法的特点：

信息法是国家强制力保证实施的行为规范，具有普遍约束力、明确性、稳定性和执行的强制性 。信息法是国家权力机关通过立法程序制定的，它具有严肃性和约束力，更能够有效地调整信息活动中   的权力义务关系。

法律的规定性；

具体、明确、可操作性强；

稳定性。

信息法的作用：

规定信息法律关系主体的各项权利和义务，协调社会、集团和个人之间的利益平衡，为国家   的信息化发展提供法律上的依据和支持。

创设新的专门的法律规范，废止、修改传统法规中不适应数字化、网络化生存环境，不利于   信息化发展的内容，为国家的信息化发展排除障碍。

信息法规与信息政策相互配合与协调，新的信息法律与已有的传统法律之间的平衡与协调，   建立有利于国家信息化发展的社会秩序。

信息法调整的对象和范围：

法律不是万能的、无所不包的，它只是调整人们的社会关系的手段之一，任何时候都无力去   规范一切信息活动。

信息活动中涉及的信息也并非一切信息，只能是特定意义和范围的信息，甚至不能包括一切   社会信息，更不用说自然信息了。

尽管如此，信息法调整的范围仍然是十分广泛的，这点在信息法的法律渊源的广泛性以及信   息法律规范广泛分布于各种各样的法律、法规之中，体现得尤为明显。

还可以从法律事实的角度对信息活动的范围加以界定，即法律事实。   九、密码学基本概念

阐述数据加密的基本模型及其不同密码体制。

加密 C=E（M,Ke）

明文 M<    >密文 C

解密 M=D（C,Kd）

当 Ke=Kd，称加解密算法为对称密码体制，当 Ke≠Kd，称加解密算法为非对称密码体制或公钥体

制。

十、加密技术及其应用(1). RSA 算法步骤：

在实际应用中，RSA 密钥涉及 100-200 位的大素数，导致加（解）密运算速度远低于对称加密算

法（如 DES 等）。因此，在实际中人们通常是混合使用对称加密技术和非对称加密技术，以应对不同类型的信息安全问题，提高应用效率。

基于 PKI 的认证服务系统的组成：PKI（Public Key Infrastructure，公钥基础设施）是一个基于公钥加密技术的安全技术体系，它是硬件产品、软件产品、策略和过程的综合体，其核心任务是创建、   管理、存储、分配和吊销用户的数字证书。数字证书是一个证明用户身份的电子文书，即一个由用户

公钥、身份信息等数据字段构成的记录。一个基于 PKI 的第三方认证服务系统至少包括：用户、证书、注册机构（RA）、证书机构（CA）、证书库、作废证书库等实体。

(3). 互不信任的互联网用户 A 和 B 都信任第三方机构 CA，三者都有各自的公钥和私钥。A 和 B 将各自的公钥（Pa、Pb）和身份信息等交给 CA 保管，CA 通过它的私钥加密签名（保证其真实性），并公布于众。A、B 通信可用对方公钥（CA 公布的证书）加密，A、B 可用保存在各自手中的自己私钥解读，或 A、B 利用自己私钥给通信签名，A、B 通过 CA 认证的对方证书，确认其身份和内容。同时如果在通信过程中内容有变化，则数字签名自动消除，从而保证信息一致性。

十一、企业信息化与企业信息资源管理

企业信息化 是指企业在生产、经营、管理、决策等各个方面应用信息技术、深入开发和广泛利用内外部信息资源，不断提高其经营管理效率和水平，进而提高企业经济效益和竞争力的活动。

企业的核心竞争力 有战略、客户、资源和运作等方面的能力组成，它决定着企业的生存和发

展。

阐述企业信息资源内涵。

从技术层面，企业信息化建设需要完成构建信息网络、开发信息系统、利用信息资源等三个

层面的工作。所以，网络、信息系统和信息是企业信息化进而实现战略目标的重要资源——企业信息     资源。

企业信息：指企业生产运作和管理所需的一切有用信息。来自企业内外部的五个实体：企业   内部信息、消费市场信息、供给市场信息、政府监管与服务、同行业竞争信息。

企业信息可分为：沉淀信息、积累信息、即时信息。

企业信息资源管理：

企业信息资源管理 是以企业战略为指导，综合运用各种方法和手段对企业信息及其生产者和支持工具进行规划、组织、开发、利用和控制的过程。

目的 是有效地开发和利用企业信息资源，提高企业各种业务和管理活动效率，实现企业可持续经营和最大化的目标。

它是一项典型的组织系统工程，需要完成工作：信息化规划，信息化组织建设，信息化项目   实施，信息系统应用。

以上就是东营自考考试大纲00378信息资源管理的全部内容，关注本站，获取更多关于自考的备考资料，助力自考上岸。