搜索
第七章信息伦理道德与CIO及系统分析员学习目标1.了解信息伦理道德的基本理论;2.掌握信息伦理道德的基本概念;3.掌握系统管理员的基本职责;4.掌握信息首席官CIO的基本职责;5.掌握系统分析员的基本职责和工作流程。7.1相关理论知识•7.1.1信息伦理与政策法律•1.信息伦理的提出是信息社会发展的必然产物•2.信息伦理与政策•(1)政策。•(2)信息政策。•(3)国家信息政策。•(4)地区信息政策。•(5)信息政策的层次。•信息政策分为3个层次,包括:①信息通信层的信息政策;②信息平台层的信息政策;③信息应用层的信息政策。•(6)信息政策的研究和制定。•在信息政策研究和信息政策制定的过程中要同时考虑以下几个因素:①信息技术因素;②信息市场因素;③信息管理因素;④人力资源因素;⑤法律法规因素。7.1相关理论知识•3.信息伦理与法律•(1)法律。法律是由国家立法机关制定或认可,并由国家强制力保证实施的各种行为规范的总和。•(2)社会关系。所谓社会关系,是指人们在社会生产和社会活动中结成的关系。•(3)信息法律的评估主体、信息法律关系的客体及内容。•(4)成文法以内的信息法渊源。•成文法以内的信息法渊源主要有:•①宪法;•②法律;•③行政法规;•④地方性法规;•⑤有关国家机关对信息立法的法定解释;•⑥国际条约。7.1相关理论知识•(5)国际条约和惯例原本。国际条约和惯例原本是国际法的表现形式,但只要是我国加入或承认并生效的国际条约及惯例,就对国内具有法律约束力,其中大量关于信息领域的规范性文本,虽不属于我国国内法体系,但也是我国信息法的一个重要法律渊源。•(6)成文法以外的信息法渊源。成文法以外的信息法渊源主要有:①习惯法;②判例;③法理。•(7)信息法的体系。信息法体系是指由各种信息法律、法规等构成的规范性文件系统,它们是信息法的外在形式结构。•从信息活动的主体、客体、手段、环境以及信息产业等角度出发,一个完善的信息法体系应当包括一部信息基本法,对信息法的立法宗旨、基本原则、调整对象、范围、信息法律关系、奖惩原则等做出规定,从而为其相关的信息法律、法规提供制定的基础,同时,其他的信息法律、法规则必须以信息基本法为依据。7.1相关理论知识•4.信息伦理与构建和谐信息社会•从伦理角度导入个人信息行为的规范,对于信息时代中不道德行为的防止将具有积极的效果。•信息伦理的构建强调将人伦伦理理念融入决策及生活细节中。•伦理议题的复杂度高,范围广,社会、组织或协会所制定的规范条文不仅难以完全涵盖所有的情况,规范之间可能也会有冲突,因此最积极的做法和最高的境界应当是从个人的伦理道德做起。7.1相关理论知识•7.1.2信息道德•1.信息道德基本概念•(1)道德。•(2)伦理。•(3)信息道德。•2.信息道德的构成•①信息道德是主观方面即个人信息道德与客观方面即社会信息道德的有机统一。•②信息道德的两大热点领域是信息技术道德和网络道德。7.1相关理论知识•3.信息道德的特点•和信息政策、信息法律相比,信息道德具有自己的特点,主要体现在以下几个方面:•①无特定的制定主体;•②执行手段独特;•③作用范围最广。•4.信息道德、信息政策和信息法律三者间的关系•5.信息素养的内容•①信息意识。•②信息知识。•③信息能力。•④信息道德。7.1相关理论知识•6.美国计算机学会信息伦理准则的内容•美国计算机学会(AssociationforComputingMachinery,ACM)的信息伦理准则主要包括:•①对社会和大众的福利要有所贡献;•②避免伤害他人;•③诚实和值得信赖;•④行为要公平且不能有歧视;•⑤尊重财产权;•⑥保护产权;•⑦经授权后再使用计算机和通信资源;•⑧尊重个人隐私;•⑨保护信息使用者的机密;•⑩遵守专业有关的法律法规。7.1相关理论知识•7.英国计算机学会的信息伦理准则•英国计算机学会(BritishComputerSociety,BCS)的信息伦理准则包括:•①信息人员在对雇主以及顾客尽义务时,不可背离大众的利益;•②遵守法律法规,特别是有关财政、健康、安全以及个人资料的保护规定;•③确定个人的工作不影响第三者的权益;•④注意信息系统对人权的影响;•⑤承认并保护知识产权。•8.《全国青少年网络文明公约》的内容•《全国青少年网络文明公约》的内容可归纳为“五要”和“五不”,即“要善于网上学习,不浏览不良信息;要诚实友好交流,不侮辱欺诈他人;要增强自护意识,不随意约会网友;要维护网络安全,不破坏网络秩序;要有益身心健康,不沉溺虚拟时空。”7.1相关理论知识•7.1.3企业信息素养•1.企业核心竞争力与企业人员信息素质界定•企业核心竞争力与企业人员信息素质界定包括以下几个方面。•(1)企业核心竞争力。•(2)企业人员的信息素质。•(3)企业人员信息素质的重要性。•2.企业信息素养的内容•(1)企业具有超前的信息观念。•(2)企业具有良好的信息意识。•(3)企业具有先进的信息知识。•(4)企业具有良好的信息伦理道德。•(5)企业具有良好的信息免疫。7.1相关理论知识•3.企业信息素养“六步法”•(1)任务或者信息问题的定义。•(2)信息检索策略。•(3)找出和获取。•(4)使用信息。•(5)合成信息。•(6)评估信息。•4.企业信息素养对提升企业核心竞争力的作用•企业信息素养对提升企业核心竞争力的作用表现在以下几个方面。•(1)企业的信息观念、意识可以推动业务流程重组,促进组织结构优化。•(2)企业的信息技能可以降低成本,扩大企业竞争范围。•(3)企业运用网络技术加快产品和技术创新,提高差别化。•(4)良好的信息素养还提高了企业的整体管理水平。•(5)较高水平的信息素养也有助于提高企业的适应性。7.1相关理论知识•5.企业培养信息素养的途径•(1)提高企业各级管理人员对信息资源的认识。•(2)提高企业信息资源管理人员的素质。•(3)加强企业信息资源管理的基础工作。•(4)提高企业员工信息素养的一般途径。•①宏观上创造环境。•②加快企业网络资料中心的建设。•③加强信息管理、信息技术,尤其是信息检索知识的教育。•④加强企业知识创新工程的建设。7.2相关实践知识•7.2.1信息管理部门•1.信息管理部门职责•信息管理部门是一个单位的信息中心,特别是进入管理信息系统的运行和维护阶段后,要指定专门的管理机构来负责系统的日常运行管理、系统文档规范管理、系统的安全与保密、信息系统的长远发展建设和信息的开发与利用,让管理信息系统为管理与决策服务。•2.信息系统职责划分•(1)高层管理者。•(2)用户管理者。•①软件指定的功能是否可用;•②软件是否可靠;•③软件的效率如何;•④软件是否易用;•⑤软件向其他环境移植的容易程度。7.2相关实践知识•(3)项目指导委员会。•①定期审查项目进展(半月或一个月),需要时召开紧急会议;•②作为协调者和建议者,委员会成员能够回答问题,并做出系统和程序设计方面的相关决策;•③委员会可以评估进展,采取必要的校正行动,以及建议相关人员进行变动。在必要时可以重新设计目标和规划,改变系统目标。委员会还能够处理项目级无法处理的风险,在特殊情况下,委员会可以建议项目中止。•(4)项目出资方。•(5)系统开发管理者。•(6)项目管理者。•(7)系统开发项目团队。•(8)用户项目团队。•(9)安全员。•(10)质量保证。7.2相关实践知识•7.2.2首席信息官CIO•1.CIO的定义•CIO是英文ChiefInformationOfficer的缩写,中文称为“首席信息官”,到目前为止还没有严格的定义。美国《CIO》杂志对CIO的定义是:CIO是负责一个公司信息技术和系统所有领域的高级官员,他们通过指导对信息技术的利用来支持公司实现目标。他们具备技术和业务过程两方面的知识,常常是将技术调配战略与业务战略紧密结合在一起的最佳人选。7.2相关实践知识•2.CIO应具备的本领•(1)要了解企业情况及信息技术所处的环境。(2)必须十分了解企业信息化的规律。•(3)接受挑战性。•(4)创建以业务为中心的企业信息化组织。•(5)从业务流程上开始。•(6)善于沟通与建立合作伙伴关系。7.2相关实践知识•3.CIO的作用•(1)服务提供者。•(2)业务使能者。•(3)变革的代理人。•(4)战略思想家。•(5)公司执行官。•(6)商务合作伙伴。7.2相关实践知识•4.CIO的职责•CIO在各个层面的职责如下图所示。7.2相关实践知识•(1)战略层面。•(2)执行层面。•(3)变革层面。•(4)沟通层面。7.2相关实践知识•7.2.3系统分析员•1.系统分析员的定义•在最初的定义中,系统分析员是将用户的原始需求转换成程序员可以理解的形式,由程序员来进行原始编码实现。•系统分析员一般要完成3个任务。•(1)需求调研:•(2)需求分析:•(3)设计:7.2相关实践知识•2.系统分析员的工作流程•系统分析员通过概括系统的功能和界定系统,来领导和协调需求获取及用例建模。例如,确定存在哪些主角和用例,以及它们之间如何交互。•(1)制定需求管理计划。•①工作描述:说明需求文档、需求类型以及各自的需求属性,同时指定对项目需求进行评测、报告和控制等工作而要收集并使用的信息和控制机制。•②工作任务:记录需求、需求属性以及可追踪性和产品需求管理的指南。•③输入工件:业务规则、前景。•④输出工件:需求管理计划、需求属性。•⑤核心工作流程:需求、分析问题。•⑥工作职责:负责创建需求管理计划。7.2相关实践知识•(2)确定前景。•①工作描述:•②工作任务:•③输入工件:•④输出工件:•⑤核心工作流程:•⑥工作职责:•(3)获取涉众请求。•①工作描述:•②工作任务:•③输入工件:•④输出工件:•⑤核心工作流程:•⑥工作职责:7.2相关实践知识•(4)管理依赖关系。•①工作描述:•②工作任务:•③输入工件:•④输出工件:•⑤核心工作流程:•⑥工作职责:•(5)制定用例建模指南•①工作描述:•②工作任务:•③输入工件:•④输出工件:•⑤核心工作流程:•⑥工作职责:7.2相关实践知识•(6)获取常用词汇•①工作描述:•②工作任务:•③输入工件:•④输出工件:•⑤核心工作流程:•⑥工作职责:•(7)查找主角和用例•①工作描述:•②工作任务:•③输入工件:•④输出工件:•⑤核心工作流程:•⑥工作职责:•(8)建立用例模型结构。7.3职业技能训练•7.3.1信息系统的安全性•1.影响信息系统安全性的因素•(1)自然及不可抗拒因素。•(2)硬件及物理因素。•(3)电磁波因素。•(4)软件因素。•(5)数据因素。•(6)人为及管理因素。•(7)其他因素。7.3职业技能训练•2.信息系统安全管理的要素•(1)安全策略。•(2)安全配置。•(3)安全事件。•(4)安全事故。•7.3职业技能训练•7.3.2信息系统的内部控制•1.内部控制原则•(1)多人负责原则。•①访问控制权限的发放与回收。•②信息处理系统使用的媒介的发放与回收。•③处理保密信息。•④硬件和软件的维护。•⑤系统软件的设计、实现和修改。•⑥重要程序和数据的删除和销毁等。•(2)任期有限原则。7.3职业技能训练•(3)职责分离原则。•①让负责信息安全的人向首席安全官(负责信息和物理安全)报告安全问题,让首席安全官直接向首席信息官报告。•②让负责信息安全的人向审计委员会的主席汇报工作情况。•③使用第三方来监测安全问题、执行突击安全审计以及进行安全测试,并且让他们向董事会的董事或者报告审计委员会的主席汇报工作。•④让负责信息安全的人向董事会汇报工作。•⑤当内部审计没有向负责财务的执行负责人报告情况时,让负责信息安全的人向内部审计报告。7.3职业技能训练•2.信息技术环境下对内部控制要素的影响•(1)控制环境。•①组织结构,主要应在形态、要素构成、运作方式及其内部关系上进行调整。•②与企业外部环境的关联性,主要应通过加强组织内的适应性以及组织与外部商务系统的融合性来强化。•③业务单元的学习能力,应加强在组织内部创建共同远景并组织成员进行系统思