信息资源管理ppt.ppt
《信息资源管理ppt.ppt》由会员分享,可在线阅读,更多相关《信息资源管理ppt.ppt(62页珍藏版)》请在麦多课文档分享上搜索。
1、信息资源管理,一、信息资源管理概论 1. 信息资源管理的目标信息资源管理的目标,总的说来就是通过人们的计划、组织、协调等活动,实现对信息资源的科学的开发、合理的配置和有效的利用,以促进社会经济的发展。对社会或某个国家来说,信息资源的丰裕程度、信息产业的发展状况,是衡量经济发展水平和国力的重要标志。因此信息资源管理的目标,还要结合特定的国家或地区社会经济发展的现状、目标和战略,提出更具针对性的目标。,我国属于发展中国家,经济发展水平和信息资源丰裕度不高,但发展速度快。现在正在实现从计划经济向社会主义市场经济的转变,还要实现经济增长方式从粗放型到集约型的转变,信息资源管理要为实现这两个转变服务,要
2、为我国经济持续、高速、稳定发展服务,以信息化带动工业化。 我国地域辽阔、但各地区各行业发展不平衡。在信息资源的开发与利用上,我们必须突出重点,使较发达地区与行业通过推进信息化,在经济活动中更好地与国际社会接轨,增强我国经济的国际竞争能力,并以此带动欠发达地区与行业的发展。,对于一个组织,特别是企业组织来说,信息资源管理的目标是为实现组织的整体目标服务的。当前,企业面临的环境复杂多变,市场竞争十分激烈,经济活动全球化、市场国际化的趋势加速,信息资源的开发、配置与利用,要为提高企业的应变能力和竞争能力服务。,2、信息资源管理的类型,从信息资源涉及的经济活动类型来分,有 信息资源的生产与创新管理;
3、信息资源的分配与流通管理; 信息基础设施的建设与运用管理(即信息资源的配置与运用的管理); 信息服务的管理。,从信息资源管理的目的来分有 面向一般社会组织(包括企业)信息资源的管理,目的在于促进组织目标的实现; 面向信息产品生产与信息服务业的信息资源管理,目的在于满足社会上广大用户的对信息产品和信息服务的需求; 面向政府部门的信息资源管理。目的在于使政府部门更好地实施其宏观调控和信息服务的职能。,3. 信息资源管理的内容,一个现代社会组织的信息资源主要有: 计算机和通信设备; 计算机系统软件与应用软件; 数据及其存储介质; 非计算机信息处理存储装置; 技术、规章、制度、法律; 从事信息活动的人
4、 一个信息系统就是这些信息资源为实现某类目标的有序组合,因此信息系统的建设与管理就成了组织内信息资源配置与运用的主要手段。,面向组织的信息资源管理的主要内容有:, 信息系统的管理包括信息系统开发项目的管理、信息系统 运行与维护的管理、信息系统的评价等; 信息资源开发、利用的标准、规范、法律制度的制订与实施; 信息产品与服务的管理; 信息资源的安全管理; 信息资源管理中的人力资源管理,4. 信息资源管理的组织概述,信息资源作为一种重要的国家战略资源,其丰裕程度已成为衡量一个国家国力和经济发展水平的重要技术指标。因此,各国政府都将信息资源的开发和管理纳入重要的议事日程。但信息资源的开发和使用过程涉
5、及的人员和范围较广,内容庞杂,为了防止信息资源的浪费和滥用,最大限度地提高信息资源的效用,需要国家各级政府机构、民间组织、企业等各方面的共同努力,尤其需要建立和健全完善的组织机构强化对信息资源开发、利用的管理和控制。,目前在我国,信息资源管理的组织机构主要分布在以下层次上:,(1) 各级政府的有关部门,如政府所属的各级信息中心、科技、教育、宣传、文化、统计、标准、技术监督等管理部门,它们在信息资源管理过程中的主要职责是:相应开发标准、法律、法规的审查与制订,规划与组织信息基础设施的建设,向企业及其他各类社会组织和公众提供必要的信息服务,从政策上指导信息资源的合理开发和有效应用,并从宏观角度上促
6、进和加强国际间信息资源的交流与合作。 (2) 民间团体和组织,如学会、协会、学术社团等,它们在信息资源管理过程中的主要职责是:配合政府和企业,研究与制订信息资源开发的标准和规范,促进新技术的交流与推广。,(3) 信息服务机构,如图书、情报、影视、电台、网站等,其主要职责是面向各类不同消费者提供所需的信息服务与支持。 (4) 企业。由于市场竞争激烈和经济的全球化趋势加剧,越来越多的企业和组织已经并开始建立自己的管理信息系统,把信息作为一种重要的资源进行开发与利用,因此,各类企业实际上已成为对信息资源开发和利用最重要的地方。,5. 企业信息资源管理的组织,由于信息资源是企业的战略资源,信息资源管理
7、已成为企业管理的重要支柱。一般的大中型企业均设有专门的组织机构和专职人员从事信息资源管理工作。这些专门组织机构如:信息中心(或计算中心)、图书资料馆(室)、企业档案馆(室),企业中还有一些组织机构也兼有重要的信息资源管理任务如:计划、统计部门、产品与技术的研究与开发部门、市场研究与销售部门、生产与物资部门、标准化与质量管理部门、人力资源管理部门、宣传与教育部门、政策研究与法律咨询部门等。,在有关信息资源管理的各类组织中,企业信息中心是基于现代信息技术的信息资源管理机构,其管理手段与管理对象多与现代计算机技术、通讯与网络技术有关。现代信息技术本身是信息资源的重要组成部分。利用现代信息技术开发、利
8、用信息资源是现代信息资源管理的主要内容。,大中型企业的信息中心的主要职能包括:,(1)在企业主要负责人的主持下制订企业信息资源开发、利用、管理的总体规划,其中包括信息系统建设规划; (2)企业管理信息系统的开发、维护与运行管理; (3)信息资源管理的标准、规范、规章制度的制订、修订和执行; (4)信息资源开发与管理专业人员的专业技能培训、企业广大职工信息管理与信息技术知识的教育培训和新开发的信息系统用户培训; (5)企业内部和外部的宣传与信息服务; (6)为企业信息技术推广应用其他项目如计算机辅助设计CAD、计算机辅助制造CAM等提供技术支持。,大中型企业信息中心的组织结构示意图,企业信息资源
9、管理的人员,(1)信息主管 由于信息资源管理在组织中的重要作用和战略地位,企业主要高层管理人员必须从企业的全局和整体需要出发,直接领导与主持全企业的信息资源管理工作。担负这一职责的企业高层领导人就是企业的信息主管(Chief Information Officer, CIO)。,企业信息主管(CIO)的主要职责是:,在企业主管(总经理、总裁)的领导下,主持制订、修订企业信息资源开发、利用和管理的全面规划; 在企业主管(总经理、总裁)的领导下,主持企业管理信息系统的开发; 直接领导企业内信息资源管理职能部门如信息中心、图书资料馆(室)、企业档案馆(室)的工作,统一领导与协调企业其他部门信息资源的
10、开发、利用与管理工作,主持信息资源开发、利用与管理的对外交流与合作; 审批企业信息资源管理有关规章制度、标准、规范并监督实施; 负责信息管理与信息技术人才的招聘、选拔与培养; 负责企业信息资源开发、利用与管理所需资金的预算与筹措; 参与企业高层决策。由此可见,信息主管对企业的信息资源管理负有全面责任。由于信息资源管理关系企业全局,信息主管一般应由相当于企业副总经理或副总裁的高层管理人员担任。,(2) 中、基层管理人员主要有:,企业信息资源管理的中、基层管理人员包括信息中心(或计算中心)、图书资料馆(室)、企业档案馆(室)等组织机构的负责人,这些机构的分支机构的负责人,企业中兼有重要的信息资源管
11、理任务组织机构如:计划、统计、产品与技术的研究与开发、市场研究与销售、生产与物资管理、标准化与质量管理、人力资源管理、宣传与教育、政策研究与法律咨询等部门分管信息资源(含信息系统与信息技术)的负责人。,:,(3) 企业管理信息系统的专业人员主要有:,l 系统分析员 l 系统设计人员 l 程序员 l 系统文档管理人员 l 数据采集人员 l 数据录入人员 l 计算机硬件操作与维护人员 l 数据库管理人员 l 网络管理人员,l 通信技术人员 l 结构化布线与系统安装技 术人员 l 承担培训任务的教师及教学辅助人员 l 图书资料与档案管理人员 l 网站的编辑与美工人员 l 从事标准化管理、质量管理、安
12、全管理、技术管理、计划、统计等人员,二、信息系统的安全管理 1. 概述,随着信息技术的发展,信息系统的应用范围不断扩大,无论是在运行操作、管理控制,还是经营管理计划、战略决策等社会经济活动的各个方面,都发挥着越来越大的作用。然而,由于信息系统中处理和存储的,既有日常业务处理信息、技术经济信息,又有涉及到有关国家安全的政治、经济和军事情况以及一些工商企业单位和人的机密和敏感信息,因此它成为国家和某些部门的宝贵财富,同时也成为敌对国家和组织以及一些非法用户、别有用心者威胁和攻击的主要对象。,信息系统社会信息化的趋势,一方面体现了信息系统在现代化建设中的重要作用和战略地位,显示了它的巨大生命力;另一
13、方面也体现了人类及社会的各个方面对信息系统的依赖性越来越强。 本身的脆弱性和易于攻击的弱点,使得信息系统的安全问题越来越受到人们的广泛重视。一旦信息系统的任何破坏或故障,都将对用户以至整个社会产生重大的影响。 近年来世界范围内的计算机犯罪、计算机病毒泛滥等问题,使信息系统安全上的脆弱性表现得越来越明显。信息系统的安全问题已成为全球性的社会问题,是当前信息资源管理面临的主要挑战,也是信息系统建设和管理的主要瓶颈。,2. 信息系统安全的基本概念,信息系统安全的基本要求:在信息系统采集、存储、加工、传输与利用信息的过程中,各物理设备、通信线路、软件、数据及其存储介质、规章制度和有关人员应具备抵御来自
14、系统内部或外部对信息及有关设施有意攻击、破坏、窃取或无意损害、泄露的能力以保证信息的机密性、完整性、可用性、可审查性和抗抵赖性。,信息系统的脆弱性,信息系统各个环节的不安全因素: 数据输入部分:数据通过输入设备进入系统,输入数据容易被篡改或输入假数据; 数据处理部分:数据处理部分的硬件容易被破坏或盗窃,并且容易受电磁干扰或因电磁辐射而造成信息泄漏; 通信线路:通信线路上的信息容易被截获,线路容易被破坏或盗窃; 软件:操作系统、数据库系统和程序容易被修改或破坏; 输出部分:输出信息的设备容易造成信息泄漏或被窃取,信息系统的下列特点引起的不安全因素:,(1)介质存储密度高 在一张磁盘或一盘磁带中可
15、以存储大量信息,而软盘常随身携带出去。这些存储介质也很容易受到意外损坏。不管哪种情况,都会造成大量信息的丢失。 (2) 数据可访问性 数据信息可以很容易地被拷贝下来而不留痕迹。一台远程终端上的用户可以通过计算机网络连接到信息中心的计算机上。在一定条件下,终端用户可以访问到系统中的所有数据,并可以按其需要把它拷贝、删改或破坏掉。 (3) 信息聚生性 当信息以分离的小块形式出现时,它的价值往往不大,但当大量相关信息聚集在一起时,则显示出它的重要性。信息系统的特点之一,就是能将大量信息收集在一起,进行自动、高效的处理,产生很有价值的结果。信息的这种聚生性与其安全密切相关。,(4)保密困难性 信息系统
16、内的数据都是可用的,尽管可以采用许多方法在软件内设置一些关卡,但是对那些掌握计算机技术的专业人士,很可能会突破这些关卡,故要保密很困难。特别是许多信息系统与互联网(Internet)相联,由于互联网应用的公开性和广泛性,也增加了安全保密的难度。 (5)介质的剩磁效应 存储介质中的信息有时是擦除不干净或不能完全擦除掉,会留下可读信息的痕迹,一旦被利用,就会泄露。另外,在许多信息系统中,有时删除文件仅仅是将文件的文件名删除,并相应地释放存储空间,而文件的真正内容还原封不动地保留在存储介质上。利用这一些特性,可以窃取机密信息。,(6) 电磁泄露性 计算机设备工作时能够辐射出电磁波,任何人都可以借助仪
17、器设备在一定的范围内收到它,尤其是利用高灵敏度仪器可以清晰地看到计算机正在处理的机密信息。 (7) 通信网络的弱点 连接信息系统的通信网络有不少弱点:如通过未受保护的外部线路可以从外界访问到系统内部的数据、通信线路和网络可能被搭线窃听或破坏等。这种威胁增加了通信和网络的不安全性。,3. 信息系统面临的威胁和攻击,(1)对实体的威助和攻击对实体的威胁和攻击主要指对计算机及其外部设备、网络的威胁和攻击,如各种自然灾害与人为的破坏、场地和环境因素的影响、电磁场的干扰或电磁泄露、战争的破坏、各种媒体的被盗和散失等。据悉,在1991年海湾战争爆发前,美军计算机专家利用伊拉克从法国进口计算机打印机用于其防
18、空系统的机会,在伊拉克的打印机内换装了有计算机病毒的一套芯片。海湾战争爆发后,美军将其激活,使伊拉克防空系统瘫痪,从而保证了空袭的成功。,(2)对信息的威胁和攻击,对信息的威胁和攻击主要有两种:一种是信息泄露,另一种是信息破坏。信息泄露 信息泄露是指偶然地或故意地获得(侦收、截获、窃取或分析破译)目标系统中的信息,特别是敏感信息,造成泄露事件。信息泄露的事件是很多的。例如,1988年,德国汉诺威大学计算机系24岁的学生马蒂亚斯斯佩尔将自己的计算机同美国军方和军工承包商的30台计算机连接,在两年时间内收集了美国国防部的大量机密信息。其中有关于“星球大战”计划、北美战略防空司令部核武器和通信卫星等
19、方面的资料,震惊了美国国防部和联邦调查局。,信息破坏,信息破坏是指由于偶然事故或人为破坏,使系统的信息被修改,删除、添加、伪造或非法复制,导致信息的正确性、完整性和可用性受到破坏。 人为破坏有以下几种手段: 滥用特权身份;不合法地使用;修改或非法复制系统中的数据。 偶然事故有以下几种可能: 软、硬件的故障引起安全策略失效; 工作人员的误操作使信息严重破坏或无意中让别人看到了机密信息; 自然灾害的破坏,如洪水、地震、风暴、泥石流、雷击等,使计算机系统受到严重破坏; 环境因素的突然变化造成系统信息出错、丢失或破坏。,例:1994年12月,美国海军学院的计算机系统被不知名的黑客所袭击。袭击者是从英国
20、、芬兰、加拿大和美国的堪萨斯大学和亚拉巴马大学发动进攻的。他们攻击了24个服务器,在其中的8个植入了“嗅探程序”(这是一种植入计算机系统后可以截取其数据,如密码等的程序)。1个主要路由器被破坏,1个系统的名字和地址被改变,使得合法用户无法进入该系统。除此之外,1个系统的备份文件和来自其他4个系统的文件被删除,其它6个系统被破坏,2个加密密码文件被破坏,12000多个密码被窜改,海军无法估计损失究竟有多大,也没能抓住作案者。,对信息攻击的方法可分为被动攻击和主动攻击:,被动攻击:是指一切窃密的攻击。它是在不干扰系统正常工作的情况下进行侦收、截获、窃取系统信息,以便破译分析;利用观察信息、控制信息
- 1.请仔细阅读文档,确保文档完整性,对于不预览、不比对内容而直接下载带来的问题本站不予受理。
- 2.下载的文档,不会出现我们的网址水印。
- 3、该文档所得收入(下载+内容+预览)归上传者、原创作者;如果您是本文档原作者,请点此认领!既往收益都归您。
下载文档到电脑,查找使用更方便
2000 积分 0人已下载
下载 | 加入VIP,交流精品资源 |
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息资源 管理 PPTPPT
