信息資源管理基礎(chǔ)知識

1、信息資源管理基礎(chǔ)信息資源管理的基本概念信息資源的涵義 信息：概念：信信息是客客觀世界界各種事事物特征征的反映映，或者者是事物物之間相相互聯(lián)系系，相互互作用的的狀態(tài)的的內(nèi)容描描述。 分類：可按管管理的層層次，應(yīng)應(yīng)用的領(lǐng)領(lǐng)域，加加工順序序，反映映形式，時間性性。 特性：按時間間維度（時效性性，價值值性），按內(nèi)容容維度（客觀性性，相關(guān)關(guān)性，完完整性），按形形式維度度（等級級性，共共享性）。 信息質(zhì)質(zhì)量：準(zhǔn)準(zhǔn)確性，及時性性，保密密性和適適用性。 信息生生命周期期：需求求，獲取取，服務(wù)務(wù)，退出出。 數(shù)據(jù)據(jù)概念：廣廣義：客客觀事物物記錄下下來的，可以鑒鑒別的符符號，包包括一切切數(shù)字，符號，文字，圖形，聲音

2、等等。狹義義：記錄錄下來的的，可以以輸入到到計算機(jī)機(jī)鑒別和和處理的的對象。 數(shù)據(jù)結(jié)結(jié)構(gòu)：數(shù)數(shù)據(jù)關(guān)系系的表達(dá)達(dá)。帶有有結(jié)構(gòu)特特性的數(shù)數(shù)據(jù)元素素的集合合，包括括物理結(jié)結(jié)構(gòu)和邏邏輯結(jié)構(gòu)構(gòu)。 系統(tǒng)統(tǒng) 概念：系統(tǒng)的特特性：整整體性，目的性性，相關(guān)關(guān)性，環(huán)環(huán)境適應(yīng)應(yīng)性系統(tǒng)的組組織結(jié)構(gòu)構(gòu)：樹狀狀結(jié)構(gòu)，網(wǎng)狀結(jié)結(jié)構(gòu)和矩矩陳結(jié)構(gòu)構(gòu)信息與載載體 信息的的層次：跡象，事實，知識，智慧。廣義的信信息資源源 廣廣義的信信息資源源不但包包括了信信息及載載體，而而且反映映了信息息采集，傳輸，加工，存儲與與利用的的能力和和發(fā)展?jié)摑摿π畔①Y源源的度量量事件出現(xiàn)現(xiàn)的概率率大，相相應(yīng)的消消息所包包含的信信息量越越小。信息化信息化的的

3、涵義現(xiàn)代信息息技術(shù)在在國民經(jīng)經(jīng)濟(jì)和社社會生活活中逐步步占主導(dǎo)導(dǎo)地位的的過程信息化的的三要素素：人，技術(shù)，組織管管理我國信息息化的歷歷史任務(wù)務(wù)（我國國信息化化的特點點個任務(wù)務(wù)） 著作權(quán)的的保護(hù)期期圖書報刊刊的出版版計算機(jī)軟軟件保護(hù)護(hù)條例基本概念念計算機(jī)程程序，文文檔，軟軟件開發(fā)發(fā)者，軟軟件著作作權(quán)人，復(fù)制。計算機(jī)軟軟件著作作權(quán)信息產(chǎn)業(yè)業(yè)產(chǎn)業(yè)結(jié)構(gòu)構(gòu)（產(chǎn)業(yè)業(yè)組成，產(chǎn)業(yè)構(gòu)構(gòu)成，產(chǎn)產(chǎn)業(yè)關(guān)聯(lián)聯(lián)）產(chǎn)業(yè)產(chǎn)業(yè)的分分類信息產(chǎn)業(yè)業(yè)信息產(chǎn)業(yè)業(yè)的組成成知識經(jīng)濟(jì)濟(jì)知識經(jīng)濟(jì)濟(jì)的產(chǎn)生生知識經(jīng)濟(jì)濟(jì)的涵義義 促進(jìn)知識識的發(fā)展展信息資源源管理的的內(nèi)容和和意義1信息息資源管管理的產(chǎn)產(chǎn)生背景景與發(fā)展展過程圖書情報報管理管理信息息系統(tǒng)政

4、府部門門民間信息息部門 計算算機(jī)起源源于200世紀(jì)440年代代 管理理信息系系統(tǒng)起源源于200世紀(jì)550年代代 信息息資源管管理起源源于200世紀(jì)770年代代 企業(yè)業(yè)流程再再造起源源于200世紀(jì)990年代代 2信息息資源管管理的目目標(biāo)和類類型 信息息資源管管理的目目標(biāo)信息資源源管理的的類型3信息息資源管管理的內(nèi)內(nèi)容六、信息息資源管管理的組組織和人人員1信息息資源管管理的組組織概述述2企業(yè)業(yè)信息資資源管理理的組織織3企業(yè)業(yè)信息資資源的人人員 企企業(yè)信息息主管CCIO（重點） CCIO在在企業(yè)組組織中的的地位和和作用中中、基層層管理人人員和專專業(yè)技術(shù)術(shù)人員七、知識識產(chǎn)權(quán)制制度知識產(chǎn)權(quán)權(quán)制度產(chǎn)產(chǎn)生的

5、意意義與作作用（重重點）保護(hù)科學(xué)學(xué)技術(shù)和和文化藝藝術(shù)成果果激勵創(chuàng)造造保護(hù)投資資調(diào)節(jié)公共共利益為國際間間經(jīng)濟(jì)、技術(shù)合合作創(chuàng)造造有利的的條件和和環(huán)境 2我國現(xiàn)現(xiàn)有部分分法律、法規(guī) 3中華人人民共和和國著作作權(quán)法看作權(quán)人人：作者者，其他他依法享享有著作作權(quán)的公公民、法法人或者者非法人人單位。著作權(quán)包包括：發(fā)發(fā)表權(quán)、署名權(quán)權(quán)、修改改權(quán)、保保護(hù)著作作的完整整權(quán)、使使用權(quán)和和獲得報報酬權(quán)。第2章 信信息系統(tǒng)統(tǒng)的管理理信息系統(tǒng)統(tǒng)建設(shè)項項目管理理管理信息息系統(tǒng)管理信息息系統(tǒng)建建設(shè)的項項目管理理流程項目管理理的重要要性管理信息息系統(tǒng)開開發(fā)項目目管理的的工作流流程信息系統(tǒng)統(tǒng)項目管管理的組組織機(jī)構(gòu)構(gòu)項目經(jīng)理理（項目

6、目組長）過程管理理小組項目支持持小組質(zhì)量保證證小組系統(tǒng)開發(fā)發(fā)小組開發(fā)與測測試小組組系統(tǒng)集成成與安裝裝調(diào)試小小組項目管理理的內(nèi)容容任務(wù)劃分分（重點點）計劃安排排經(jīng)費管理理審計和控控制風(fēng)險管理理（重點點）風(fēng)險辨辨識風(fēng)險分分析風(fēng)險緩緩和風(fēng)險跟跟蹤通常影響響項目內(nèi)內(nèi)在風(fēng)險險的因素素有三個個：項目目的規(guī)模模、業(yè)務(wù)務(wù)的結(jié)構(gòu)構(gòu)化程度度、與組組織有關(guān)關(guān)的項目目的技術(shù)術(shù)難度、項目風(fēng)風(fēng)險管理理的措施施和技術(shù)術(shù)信息系統(tǒng)統(tǒng)項目管管理中的的質(zhì)量控控制項目開發(fā)發(fā)的質(zhì)量量保證內(nèi)內(nèi)容項目開發(fā)發(fā)策略（線性法法、線性性迭代法法、原型型法、復(fù)復(fù)合法）全過程質(zhì)質(zhì)量控制制的方法法與措施施信息系統(tǒng)統(tǒng)開民中中的文檔檔管理文檔的地地位和作作

7、用文檔管理理的內(nèi)容容（標(biāo)準(zhǔn)準(zhǔn)化、規(guī)規(guī)范化、一致性性、可追追蹤性、制度化化）信息系統(tǒng)統(tǒng)的運(yùn)行行管理運(yùn)行管理理的目標(biāo)標(biāo)和內(nèi)容容運(yùn)行管理理的目標(biāo)標(biāo)運(yùn)行管理理的內(nèi)容容日常運(yùn)運(yùn)行的管管理；系統(tǒng)運(yùn)運(yùn)行情況況的記錄錄；對系統(tǒng)統(tǒng)運(yùn)行情情況的檢檢查與評評價運(yùn)行管理理的組織織與人員員系統(tǒng)運(yùn)行行的組織織人員配配置運(yùn)行管理理制度的的建立與與實施機(jī)房管理理運(yùn)行管理理運(yùn)行日記記檔案管理理信息系統(tǒng)統(tǒng)的維護(hù)護(hù)系統(tǒng)維護(hù)護(hù)的目的的與任務(wù)務(wù)系統(tǒng)維護(hù)護(hù)的對象象與類型型系統(tǒng)維護(hù)護(hù)的對象象系統(tǒng)應(yīng)用用程序維維護(hù) 數(shù)據(jù)據(jù)維護(hù) 代碼維維護(hù)硬件設(shè)備備維護(hù) 機(jī)構(gòu)和和人員的的變動系統(tǒng)維護(hù)護(hù)的類型型糾錯性維維護(hù)（221%） 適應(yīng)性性維護(hù)（25%）完善

8、性維維護(hù)（550%） 預(yù)防性性維護(hù)（4%）信息系統(tǒng)統(tǒng)的可維維護(hù)性可理解性性可預(yù)試性性可修改性性系統(tǒng)維護(hù)護(hù)的計劃劃與控制制系統(tǒng)維護(hù)護(hù)的因素素維護(hù)的背背景 維護(hù)護(hù)工作的的影響 資源源要求系統(tǒng)維護(hù)護(hù)的特點點（重點點）系統(tǒng)維護(hù)護(hù)的組織織與管理理信息系統(tǒng)統(tǒng)的評估估信息系統(tǒng)統(tǒng)評價指指標(biāo)評價 信信息系統(tǒng)統(tǒng)評價信息系統(tǒng)統(tǒng)的經(jīng)濟(jì)濟(jì)效益經(jīng)濟(jì)效益益經(jīng)濟(jì)效益益與社會會效益經(jīng)濟(jì)效益益的分類類方法經(jīng)濟(jì)效益益的特征征廣泛性 間接接性和轉(zhuǎn)轉(zhuǎn)移性 相關(guān)關(guān)性 遞進(jìn)性性和遲效效性無開性和和不可估估價性 不確定定性經(jīng)濟(jì)評價價評價的三三個階段段（重點點）事前評價價 事中評評價 事后后評價信息系統(tǒng)統(tǒng)成本測測算信息系統(tǒng)統(tǒng)成本構(gòu)構(gòu)成成本測算

9、算的過程程成本測算算原則和和策略成本測算算方法經(jīng)濟(jì)管理理評價方方法 APPF法 費用/效益分分析法性能評價價性能評價價性能評價價指標(biāo)系統(tǒng)效率率系統(tǒng)可維維護(hù)性系統(tǒng)可擴(kuò)擴(kuò)充性系統(tǒng)可移移植性系統(tǒng)適應(yīng)應(yīng)性系統(tǒng)安全全可靠性性第3章 信信息資源源管理的的標(biāo)準(zhǔn)與與規(guī)范信息資源源管理的的標(biāo)準(zhǔn)化化概述信息資源源管理標(biāo)標(biāo)準(zhǔn)化的的目的與與意義 信信息資源源管理標(biāo)標(biāo)準(zhǔn)化的的目的 信信息資源源管理標(biāo)標(biāo)準(zhǔn)化的的意義（重點） 科科學(xué)管理理與組織織生產(chǎn)的的重要前前提 技技術(shù)開發(fā)發(fā)、提高高技術(shù)水水平的重重要途徑徑 保保證信息息新產(chǎn)品品質(zhì)量，進(jìn)行全全面質(zhì)量量管理的的重要基基礎(chǔ) 獲獲得最佳佳經(jīng)濟(jì)效效益的重重要手段段開拓市場場，提高

10、高竟?fàn)幜αΦ闹匾ＷC開展國際際交流，進(jìn)行國國際合作作的重要要橋梁信息資源源管理標(biāo)標(biāo)準(zhǔn)化的的重要作作用（重重點）保證信息息產(chǎn)品開開發(fā)與使使用各個個環(huán)節(jié)的的技術(shù)銜銜接與協(xié)協(xié)調(diào)改進(jìn)進(jìn)、保證和提提高信息息資源的的質(zhì)量合理發(fā)展展產(chǎn)品品品種促進(jìn)科研研成果和和新技術(shù)術(shù)的推廣廣應(yīng)用便于信息息資源的的使用和和維護(hù)縮短信息息資源的的開發(fā)周周期，提提高勞動動生產(chǎn)率率保護(hù)用戶戶和消費費者利益益標(biāo)準(zhǔn)化工工作基礎(chǔ)礎(chǔ)知識標(biāo)準(zhǔn)化及及其體系系結(jié)構(gòu)標(biāo)準(zhǔn)化工工作的特特性統(tǒng)一性 政策性性 橫向向綜合性性標(biāo)準(zhǔn)化與與其他學(xué)學(xué)科和關(guān)關(guān)系標(biāo)準(zhǔn)化工工作研究究的對象象標(biāo)準(zhǔn)體系系及其特特征配套性 協(xié)協(xié)調(diào)性 比比例性標(biāo)準(zhǔn)體系系的層次次結(jié)構(gòu)標(biāo)準(zhǔn)體系

11、系表標(biāo)準(zhǔn)體系系表的作作用描繪標(biāo)準(zhǔn)準(zhǔn)化活動動的發(fā)展展藍(lán)圖，明確努努力方向向和工作作重點；系統(tǒng)了解解國際、國內(nèi)標(biāo)標(biāo)準(zhǔn)，為為采用國國外先進(jìn)進(jìn)標(biāo)準(zhǔn)提提供情報報；指導(dǎo)標(biāo)準(zhǔn)準(zhǔn)制定、修訂計計劃的編編制，避避免計劃劃的盲目目性和重重復(fù)性；改造和健健全現(xiàn)有有的標(biāo)準(zhǔn)準(zhǔn)體系，使其達(dá)達(dá)到系統(tǒng)統(tǒng)化、科科學(xué)化、規(guī)范化化；有助于生生產(chǎn)和科科研工作作的順利利進(jìn)行。 標(biāo)準(zhǔn)體系系表的基基本特征征目的性2標(biāo)準(zhǔn)準(zhǔn)的分類類與分級級 層次次分類法法國家標(biāo)準(zhǔn)準(zhǔn) 待待業(yè)標(biāo)準(zhǔn)準(zhǔn) 地地方標(biāo)準(zhǔn)準(zhǔn) 企企業(yè)標(biāo)準(zhǔn)準(zhǔn) 性質(zhì)質(zhì)分類法法管理標(biāo)準(zhǔn)準(zhǔn) 技技術(shù)標(biāo)準(zhǔn)準(zhǔn) 經(jīng)經(jīng)濟(jì)標(biāo)準(zhǔn)準(zhǔn) 安安全標(biāo)準(zhǔn)準(zhǔn) 質(zhì)質(zhì)量標(biāo)準(zhǔn)準(zhǔn)對象分類類法廠品標(biāo)準(zhǔn)準(zhǔn) 工工作標(biāo)準(zhǔn)準(zhǔn) 方法標(biāo)標(biāo)準(zhǔn) 基礎(chǔ)礎(chǔ)標(biāo)

12、準(zhǔn)標(biāo)準(zhǔn)的分分段國際標(biāo)準(zhǔn)準(zhǔn) 區(qū)區(qū)域標(biāo)準(zhǔn)準(zhǔn) 國家標(biāo)標(biāo)準(zhǔn) 行業(yè)業(yè)標(biāo)準(zhǔn) 地方方標(biāo)準(zhǔn) 企業(yè)標(biāo)標(biāo)準(zhǔn)3標(biāo)準(zhǔn)準(zhǔn)編寫的的規(guī)定及及一般程程序 標(biāo)標(biāo)準(zhǔn)編寫寫的通用用要求 符符合國家家法律，法規(guī)，法令，并與現(xiàn)現(xiàn)行的有有關(guān)標(biāo)準(zhǔn)準(zhǔn)內(nèi)容相相協(xié)調(diào)； 文文字表達(dá)達(dá)標(biāo)準(zhǔn)，簡明： 技技術(shù)內(nèi)容容必須正正確無誤誤： 編編排格式式和細(xì)則則應(yīng)符合合國家標(biāo)標(biāo)準(zhǔn)的有有關(guān)規(guī)定定標(biāo)準(zhǔn)編寫寫的一般般程序 組織織標(biāo)準(zhǔn)制制定工作作組調(diào)查研研究編寫標(biāo)標(biāo)準(zhǔn)草案案征求意意見稿廣泛征征求意見見編寫標(biāo)標(biāo)準(zhǔn)草案案報審稿稿組織標(biāo)標(biāo)準(zhǔn)草案案審查編寫標(biāo)標(biāo)準(zhǔn)草案案報批稿稿審查發(fā)發(fā)布正式標(biāo)標(biāo)準(zhǔn)4標(biāo)準(zhǔn)準(zhǔn)的代號號與編號號國家標(biāo)準(zhǔn)準(zhǔn)：GBB13-87行業(yè)標(biāo)準(zhǔn)準(zhǔn)：ZBBMO2214

13、-83地方標(biāo)準(zhǔn)準(zhǔn)：DBB企業(yè)標(biāo)準(zhǔn)準(zhǔn)：QBB編碼：順順序碼，區(qū)間碼碼，助記記碼三信息息資源管管理標(biāo)準(zhǔn)準(zhǔn)化的內(nèi)內(nèi)容與分分類1信息息資源管管理標(biāo)準(zhǔn)準(zhǔn)化的內(nèi)內(nèi)容 標(biāo)準(zhǔn)化化技術(shù) 標(biāo)準(zhǔn)化化設(shè)施 標(biāo)準(zhǔn)化化術(shù)語 標(biāo)準(zhǔn)化化管理過過程2信息息資源管管理標(biāo)準(zhǔn)準(zhǔn)化的指指導(dǎo)原則則和基本本方法 信息資資源管理理標(biāo)準(zhǔn)化化指導(dǎo)原原則 效益原原則 系系統(tǒng)原則則 動態(tài)態(tài)原則 優(yōu)化原原則 協(xié)協(xié)商原則則 信息資資源管理理標(biāo)準(zhǔn)化化的一般般方法 簡化 統(tǒng)一一 組組合 綜合 程序序化3信息息資源管管理標(biāo)準(zhǔn)準(zhǔn)的制定定與實施施 標(biāo)準(zhǔn)準(zhǔn)的制定定國家對信信息資源源管理標(biāo)標(biāo)準(zhǔn)的制制定采用用統(tǒng)一管管理和分分工管理理相結(jié)合合的管理理體制 標(biāo)準(zhǔn)準(zhǔn)的實施施

14、國家標(biāo)準(zhǔn)準(zhǔn)和待業(yè)業(yè)標(biāo)準(zhǔn)分分為強(qiáng)制制性標(biāo)準(zhǔn)準(zhǔn)和推薦薦性標(biāo)準(zhǔn)準(zhǔn)。申請請產(chǎn)品質(zhì)質(zhì)量認(rèn)證證：認(rèn)證是根根據(jù)標(biāo)準(zhǔn)準(zhǔn)和相應(yīng)應(yīng)的要求求，經(jīng)認(rèn)認(rèn)證機(jī)構(gòu)構(gòu)確認(rèn)并并通過頒頒發(fā)認(rèn)證證證書和和標(biāo)志，以證明明某一產(chǎn)產(chǎn)品符合合相應(yīng)標(biāo)標(biāo)準(zhǔn)和要要求的活活動：產(chǎn)品質(zhì)量量認(rèn)證包包括合格格認(rèn)證和和安全認(rèn)認(rèn)證：認(rèn)證所依依據(jù)的標(biāo)標(biāo)準(zhǔn)是國國家標(biāo)準(zhǔn)準(zhǔn)和行業(yè)業(yè)標(biāo)準(zhǔn)：認(rèn)證部門門是指國國家標(biāo)準(zhǔn)準(zhǔn)局或國國家標(biāo)準(zhǔn)準(zhǔn)局授權(quán)權(quán)的部門門，認(rèn)證證工作由由國家標(biāo)標(biāo)準(zhǔn)局或或其授權(quán)權(quán)部門建建立的待待業(yè)認(rèn)證證機(jī)構(gòu)實實施：取得認(rèn)證證證書的的產(chǎn)品準(zhǔn)準(zhǔn)許在產(chǎn)產(chǎn)品或其其包裝上上使用規(guī)規(guī)定的標(biāo)標(biāo)志，不不符合認(rèn)認(rèn)證標(biāo)準(zhǔn)準(zhǔn)或未經(jīng)經(jīng)認(rèn)證的的產(chǎn)品，不得使使用所規(guī)規(guī)定的認(rèn)認(rèn)證標(biāo)志志：4

15、信息息技術(shù)標(biāo)標(biāo)準(zhǔn)化組組織機(jī)構(gòu)構(gòu)5信息息技術(shù)標(biāo)標(biāo)準(zhǔn)化的的內(nèi)容和和分類信息技術(shù)術(shù)標(biāo)準(zhǔn)內(nèi)內(nèi)容信息采集集，編碼碼與記錄錄標(biāo)準(zhǔn)中文信息息處理標(biāo)標(biāo)準(zhǔn)數(shù)據(jù)通信信與開放放系統(tǒng)互互聯(lián)標(biāo)準(zhǔn)準(zhǔn)軟件工程程標(biāo)準(zhǔn)信息安全全與保密密標(biāo)準(zhǔn)聲像技術(shù)術(shù)標(biāo)準(zhǔn)文獻(xiàn)標(biāo)準(zhǔn)準(zhǔn)標(biāo)準(zhǔn)國際際化趨勢勢的特點點在國際標(biāo)標(biāo)準(zhǔn)化領(lǐng)領(lǐng)域，信信息技術(shù)術(shù)標(biāo)準(zhǔn)化化所占的的比例越越來越大大：信息產(chǎn)品品的質(zhì)量量保證和和質(zhì)量認(rèn)認(rèn)證成為為國際標(biāo)標(biāo)準(zhǔn)化的的重要課課題：信息資源源管理標(biāo)標(biāo)準(zhǔn)向國國際化，統(tǒng)一化化，程序序化和通通用化方方向發(fā)展展：軟件質(zhì)量量管理軟件質(zhì)量量特性軟件質(zhì)量量的定義義設(shè)計質(zhì)量量 設(shè)計規(guī)規(guī)格符合合用戶的的要求程序質(zhì)量量 程序要要按設(shè)計計規(guī)格所所說明的的情

16、況正正確運(yùn)行行軟件質(zhì)量量 與軟件件產(chǎn)品規(guī)規(guī)定的和和隱含的的需求能能力有前前的特征征和特性性的全體體：軟件產(chǎn)品品中能滿滿足給定定需求的的性質(zhì)和和特征的的總體，軟件具有有所期望望的各種種屬性組組合的程程度顧客或用用戶覺得得軟件滿滿足其綜綜合期望望的程序序：軟件的合合成特征征，它確確定軟件件在使用用中將滿滿足顧客客預(yù)期要要求的程程度：所有描述述計算機(jī)機(jī)軟件優(yōu)優(yōu)秀程度度的特性性的組合合軟件質(zhì)量量的主要要特性指指標(biāo)設(shè)軟件質(zhì)質(zhì)量的特特性功能性:b效率：c可靠性性 dd安全性性 ee易使用用性 f可維護(hù)護(hù)性 gg可擴(kuò)充充性 h可移植植性 i重用性性信軟件生生存期與與質(zhì)量特特性初期運(yùn)用用：維護(hù)護(hù)與擴(kuò)充充：移植

17、植與鏈接接：軟件質(zhì)量量的二級級特性指指標(biāo)可追蹤性性：完備備性：一一致性：精確性性：簡單單性：可可操性：培訓(xùn)性性：通信信有效性性：處理理性：設(shè)設(shè)備有效效性：模模塊性：系統(tǒng)無無關(guān)性：自描述述性：結(jié)結(jié)構(gòu)性：潔晰性性：可擴(kuò)擴(kuò)充性：文檔完完備性；健壯性性；公用用性：可可見性：保密性性：可防防護(hù)性：數(shù)據(jù)安安全性；通用性性。軟件質(zhì)量量管理的的基本概概念發(fā)達(dá)國家家在質(zhì)量量管理方方向民經(jīng)經(jīng)經(jīng)歷了了檢驗質(zhì)質(zhì)量管理理，統(tǒng)計計質(zhì)量管管理和全全面質(zhì)量量管理等等三個階階段。全面質(zhì)量量管理包包括：管理目標(biāo)標(biāo)：對產(chǎn)品質(zhì)質(zhì)量開展展“三個”管理，即要求求全體部部門的全全體員工工都要參參加質(zhì)量量管理，對產(chǎn)品品形成的的全過程程都要實

18、實行管理理：管理手段段方面，使用多多種管理理技術(shù)和和管理工工具建立質(zhì)量量保證體體系。軟件工程程面臨的的兩個最最大問題題：一個個是軟件件的生產(chǎn)產(chǎn)效率問問題，另另一個是是軟件在在系統(tǒng)可可用性中中所占的的重要地地位-也就就是軟件件質(zhì)量問問題。軟件質(zhì)量量管理的的定義及及意義軟件質(zhì)量量管理為了確確定、達(dá)達(dá)到和維維護(hù)需要要的軟件件質(zhì)量而而進(jìn)行的的所有有有計劃、有系統(tǒng)統(tǒng)的管理理活動。、軟件件質(zhì)量管管理的內(nèi)內(nèi)容（重重點）質(zhì)量控制制：計劃：規(guī)程評評價（規(guī)規(guī)程就是是在軟件件生存期期中應(yīng)當(dāng)當(dāng)遵循的的一些政政策、規(guī)規(guī)則和標(biāo)標(biāo)準(zhǔn)的具具體實施施描述。軟件質(zhì)質(zhì)量管理理就是通通過軟件件管理人人員來監(jiān)監(jiān)督和執(zhí)執(zhí)行這些些規(guī)程。）

19、，產(chǎn)產(chǎn)品評價價。質(zhì)量設(shè)設(shè)計：、全面面質(zhì)量管管理軟件開開發(fā)過程程的質(zhì)量量管理軟件生生存期：指軟件件產(chǎn)品從從形成開開始，經(jīng)經(jīng)過開發(fā)發(fā)，使用用和不斷斷增訂修修改，直直到最后后被淘汰汰的過程程。通過軟件件質(zhì)量度度量技術(shù)術(shù)進(jìn)行質(zhì)質(zhì)量控制制；建立設(shè)設(shè)計評審審制度。軟件產(chǎn)品品復(fù)制過過程的質(zhì)質(zhì)量管理理重視軟件件產(chǎn)品復(fù)復(fù)制工序序的建立立；重視軟件件產(chǎn)品復(fù)復(fù)制文件件的建立立重視軟件件產(chǎn)品介介質(zhì)的質(zhì)質(zhì)量管理理；重視軟件件產(chǎn)品復(fù)復(fù)制設(shè)備備的質(zhì)量量管理。軟件產(chǎn)品品使用過過程中的的質(zhì)量管管理軟件產(chǎn)品品使用過過程質(zhì)量量管理的的主要職職能；軟件產(chǎn)品品使用過過程中的的質(zhì)量管管理工作作：軟件產(chǎn)產(chǎn)品銷售售中的質(zhì)質(zhì)量管理理；軟件產(chǎn)產(chǎn)

20、品技術(shù)術(shù)服務(wù)的質(zhì)質(zhì)量管理理；軟件產(chǎn)產(chǎn)品的維維護(hù)工作作的質(zhì)量量管理；做好市市場調(diào)查查。三、軟件件開發(fā)的的標(biāo)準(zhǔn)與與規(guī)范軟件生產(chǎn)產(chǎn)標(biāo)準(zhǔn)化化的意義義（重點點）軟件生生產(chǎn)標(biāo)準(zhǔn)準(zhǔn)化是推推動我國國軟件產(chǎn)產(chǎn)業(yè)按系系統(tǒng)工程程規(guī)律健健康發(fā)展展的指南南軟件生生產(chǎn)標(biāo)準(zhǔn)準(zhǔn)化是軟軟件資源源共享的的前提軟件生生產(chǎn)標(biāo)準(zhǔn)準(zhǔn)化是提提高軟件件質(zhì)量的的重要保保證軟件生生產(chǎn)標(biāo)準(zhǔn)準(zhǔn)化是加加速建立立我國軟軟件產(chǎn)業(yè)業(yè)的強(qiáng)大大動力軟件質(zhì)量量管理中中的標(biāo)準(zhǔn)準(zhǔn)與規(guī)范范軟件文檔檔管理的的標(biāo)準(zhǔn)與與規(guī)范可行性研研究報告告項目開發(fā)發(fā)計劃軟件需求求說明書書數(shù)據(jù)要求求說明書書總體設(shè)計計說明書書詳細(xì)設(shè)計計說明書書數(shù)據(jù)庫設(shè)設(shè)計說明明書用戶手冊冊操作手冊冊模塊開發(fā)

21、發(fā)卷宗測試計劃劃測試分析析報告開發(fā)進(jìn)展展月報項目開發(fā)發(fā)總結(jié)報報告四、軟件件質(zhì)量的的綜合評評價軟件質(zhì)量量評價的的目的軟件質(zhì)量量綜合評評價的內(nèi)內(nèi)容軟件質(zhì)質(zhì)量度量量模型軟件質(zhì)質(zhì)量要素素：功能能性；可可靠性；易使用用性；效效率；可可維護(hù)性性；可移移植性。評價準(zhǔn)準(zhǔn)則：精精確性；健壯性性；安全全性：通通信有效效性：處處理有效效性：設(shè)設(shè)備有效效性：可可操作性性：培訓(xùn)訓(xùn)性：完完備性：一致性性；可追追蹤性：可見性性：硬件件系統(tǒng)無無關(guān)性；軟件系系統(tǒng)無關(guān)關(guān)性：可可擴(kuò)充性性；公用用性：模模塊性：自描述述性；簡簡單性：結(jié)構(gòu)性性；產(chǎn)品品文件完完備性：可運(yùn)行行性：無無故障性性。 規(guī)定定軟件質(zhì)質(zhì)量需求求 決定軟軟件質(zhì)量量要素

22、 決定準(zhǔn)準(zhǔn)則及其其權(quán)重： 決定度度量和度度量問題題：3軟件件質(zhì)量的的評論方方法 計算要要素分析析 分析要要素分?jǐn)?shù)數(shù)第五章 信息系系統(tǒng)的安安全管理理一信息息系統(tǒng)安安全的基基本概念念計算機(jī)信信息系統(tǒng)統(tǒng)：指由由計算機(jī)機(jī)及其相相關(guān)的配配套的設(shè)設(shè)備、設(shè)設(shè)施（含含網(wǎng)絡(luò)）構(gòu)成的的，按照照一定的的應(yīng)用目目標(biāo)和規(guī)規(guī)剛對信信息進(jìn)行行采集、加工、存儲、傳輸、檢索等等處理的的人機(jī)系系統(tǒng)。信息系統(tǒng)統(tǒng)安全問問題概述述信息系統(tǒng)統(tǒng)的數(shù)據(jù)據(jù)輸入還還環(huán)節(jié)、通信線線路環(huán)節(jié)節(jié)、軟件件環(huán)節(jié)、輸出環(huán)環(huán)節(jié)均可可能存在在不安全全因素。影響信息息系統(tǒng)安安全的主主要因素素（重點點）介質(zhì)存存儲的高高密度性性數(shù)據(jù)可可訪問性性；信息聚聚生性；保密困困

23、難性；介質(zhì)的的剩磁效效應(yīng)；電磁泄泄露性；通訊網(wǎng)網(wǎng)絡(luò)的弱弱點。信息系統(tǒng)統(tǒng)面臨的的威脅和和攻擊對實體的的威脅和和攻擊對信息的的威脅和和攻擊計算機(jī)犯犯罪計算機(jī)病病毒影響信息息系統(tǒng)安安全的主主要因素素自然因素素自然災(zāi)害害人為因素素?zé)o意損壞壞有意損壞壞信秘系統(tǒng)統(tǒng)的安全全措施信息系統(tǒng)統(tǒng)的安全全性主要要體現(xiàn)在在：保密性性可控制制性可審查查性抗攻擊擊性信息系統(tǒng)統(tǒng)的安全全策略和和措施信息系統(tǒng)統(tǒng)安全包包含兩方方面的含含義：一一是防止止實體和和信息遭遭受破壞壞而是系系統(tǒng)不能能正常工工作：二二是防止止信息被被泄露和和竊取。法規(guī)保護(hù)護(hù)合法的信信息活動動受到法法律保護(hù)護(hù)，應(yīng)當(dāng)當(dāng)遵循原原則：法信息系系統(tǒng)原則則；合法用用戶原

24、則則信息公公開原則則公開原原則：信息利利用原則則資源限限制原則則。行政管理理組織及及人員制制度；運(yùn)行維維護(hù)和管管理制度度；計算機(jī)機(jī)處理控控制與管管理制度度；機(jī)房保保衛(wèi)制度度；對各種種憑證、資料、賬表的的保管制制度；賬目管管理制度度；專機(jī)專專用制度度。人員教育育技術(shù)措施施信息系統(tǒng)統(tǒng)的安全全技術(shù)實體安全全環(huán)境安全全；設(shè)備安安全（包包括防電電磁泄露露、抗電電磁干擾擾）：存儲介介質(zhì)安全全。數(shù)據(jù)安全全軟件安全全網(wǎng)絡(luò)安全全安全管理理病毒防治治數(shù)據(jù)庫安安全與數(shù)數(shù)據(jù)加密密數(shù)據(jù)庫安安全重要要性及基基本安全全要求數(shù)據(jù)庫安安全的重重要性技數(shù)據(jù)庫庫面臨的的安全威威脅統(tǒng)內(nèi)部的的安全威威脅人為的安安全威脅脅外部環(huán)境境的安

25、全全威脅數(shù)據(jù)庫的的基本安安全要求求及主要要安全特特點數(shù)據(jù)庫的的安全保保護(hù)機(jī)制制及安全全性控制制方法安全保護(hù)護(hù)機(jī)制全的操作作系統(tǒng)安全的數(shù)數(shù)據(jù)庫管管理系統(tǒng)統(tǒng)（DBBMS）。數(shù)據(jù)庫安安全性控控制的一一般方法法令保護(hù)數(shù)據(jù)加密密存取控控制數(shù)據(jù)加密密技術(shù)數(shù)據(jù)庫加加密密原原理數(shù)據(jù)加密密的兩種種體制密鑰體體制雙密鑰鑰體制單密鑰體體制的特特點是速速度快但但安全性性差；雙雙密鑰體體制的特特點是安安全性好好但速度度慢。數(shù)據(jù)加密密技術(shù)的的安全性性密、解解密算法法的設(shè)計計；密鑰的的管理；計算機(jī)軟軟件的安安全軟件具有有重要性性：軟件件既是客客觀存安安全保護(hù)護(hù)的對象象，是安安全控制制的措施施，同時時又是危危害安全全的途徑徑

26、和手段段。威脅軟件件安全的的主要形形式以軟件為為手段，獲取未未經(jīng)授權(quán)權(quán)以外的的信息的的信息。以軟件為為手段，阻礙信信息系統(tǒng)統(tǒng)的正常常運(yùn)行或或其他用用戶的正正常使用用。以軟件為為對象，破壞軟軟件完成成指定功功能。以軟件為為對象，復(fù)制軟軟件。軟件安全全的基本本要求操作系統(tǒng)統(tǒng)的安全全操作系統(tǒng)統(tǒng)的安全全控制離控制；訪問控控制。操作系統(tǒng)統(tǒng)對存儲儲器的保保護(hù)基址/邊邊界寄存存器；存標(biāo)志；段技術(shù)；鎖保護(hù)。4、可信信計算機(jī)機(jī)系統(tǒng)制定安全全評價標(biāo)標(biāo)準(zhǔn)的重重要性可信計算算機(jī)系統(tǒng)統(tǒng)評審準(zhǔn)準(zhǔn)則可信計算算機(jī)系統(tǒng)統(tǒng)評審準(zhǔn)準(zhǔn)則安全全等級5、應(yīng)用用軟件的的安全應(yīng)用軟件件的安全全：對數(shù)據(jù)據(jù)安全的的威脅；對系統(tǒng)統(tǒng)服務(wù)的的威脅。應(yīng)

27、用軟件件的開發(fā)發(fā)的安全全問題6、軟件件產(chǎn)品的的保護(hù)法律保護(hù)護(hù)軟件技術(shù)術(shù)的保護(hù)護(hù)（重點點）在主機(jī)機(jī)內(nèi)或擴(kuò)擴(kuò)充槽里里裝入特特殊的硬硬件裝置置；采用用特殊標(biāo)標(biāo)記的磁磁盤；軟件指指紋；限制技技術(shù)；軟件加加密；反動態(tài)態(tài)跟蹤技技術(shù)。四、計算算機(jī) 網(wǎng)網(wǎng)絡(luò)安全全計算機(jī)網(wǎng)網(wǎng)絡(luò)安全全的特點點：計算機(jī)機(jī)網(wǎng)絡(luò)的的通信線線路是一一個很明明顯的易易受攻擊擊的目標(biāo)標(biāo)；網(wǎng)絡(luò)威威脅的隱隱蔽性和和潛在性性增加了了保證安安全的難難度；網(wǎng)絡(luò)安安全涉及及多學(xué)科科領(lǐng)域；網(wǎng)絡(luò)安安全是相相對的，不可能能建立一一個絕對對安全的的網(wǎng)絡(luò)；網(wǎng)絡(luò)由由于不安安全受到到的損害害遠(yuǎn)遠(yuǎn)大大于單機(jī)機(jī)系統(tǒng)受受到的損損害。網(wǎng)絡(luò)資源源的分布布網(wǎng)絡(luò)的資資源包括括了各種

28、種計算機(jī)機(jī)、數(shù)據(jù)據(jù)庫、工工作站、終端設(shè)設(shè)備、網(wǎng)網(wǎng)絡(luò)操作作系統(tǒng)以以及實現(xiàn)現(xiàn)數(shù)據(jù)通通信的分分組義換換設(shè)備（PSEE）、網(wǎng)網(wǎng)絡(luò)控制制中心（NCCC）、集集線器（HUBB）、多多路器、分組組組裝/拆拆卸設(shè)備備（PAAD）等等。影響網(wǎng)絡(luò)絡(luò)安全的的主要因因素網(wǎng)絡(luò)安全全主要指指網(wǎng)絡(luò)資資源的安安全。衡衡量網(wǎng)絡(luò)絡(luò)安全的的指標(biāo)有有三個：保密性性、可控控制性和和抗攻擊擊性。影響網(wǎng)絡(luò)絡(luò)安全的的因素有有：自然因素素；人為因素素；管理因素素；政策因素素；通信因素素；計算機(jī)因因素。網(wǎng)絡(luò)系統(tǒng)統(tǒng)的安全全功能對象認(rèn)證證訪問控制制數(shù)據(jù)保密密性數(shù)據(jù)可審審查性不可抵賴賴性網(wǎng)絡(luò)安全全技術(shù)網(wǎng)絡(luò)中數(shù)數(shù)據(jù)加密密（鏈路路、端一一端、混混合加密密

29、）網(wǎng)絡(luò)中的的存取控控制安全性檢檢查有效性檢檢查防火墻技技術(shù)網(wǎng)絡(luò)是的的通信流流分析控控制安全管理理端口保護(hù)護(hù)五、信息息系統(tǒng)的的安全管管理1、安全全管理機(jī)機(jī)制構(gòu)安全管理理機(jī)構(gòu)及及管理作作用安全人員員的管理理2、安全全管理的的原則和和內(nèi)容安全管理理的原則則負(fù)責(zé)原則則；任期有有限原則則；職責(zé)分分離原則則。安全管理理的內(nèi)容容一性檢查查；用戶使使用權(quán)限限檢查；建立運(yùn)運(yùn)行日志志。安全管理理的實現(xiàn)現(xiàn)系統(tǒng)的的安全待待級和安安全管理理的范圍圍；限制數(shù)數(shù)據(jù)的提提供；建立科科學(xué)的機(jī)機(jī)房管理理制度；協(xié)調(diào)用用戶用好好計算機(jī)機(jī)。六、計算算機(jī)犯罪罪及其防防范1、計算算機(jī)犯罪罪計算機(jī)犯犯罪的概概念計算機(jī)犯犯罪的特特點方法新；作案時時間短不留痕痕跡；內(nèi)部工工人員犯