信息资源管理

信息资源管理一、信息资源管理概论1.信息资源管理的目标信息资源管理的目标，总的说来就是通过人们的计划、组织、协调等活动，实现对信息资源的科学的开发、合理的配置和有效的利用，以促进社会经济的发展。对社会或某个国家来说，信息资源的丰裕程度、信息产业的发展状况，是衡量经济发展水平和国力的重要标志。因此信息资源管理的目标，还要结合特定的国家或地区社会经济发展的现状、目标和战略，提出更具针对性的目标。我国属于发展中国家，经济发展水平和信息资源丰裕度不高，但发展速度快。现在正在实现从计划经济向社会主义市场经济的转变，还要实现经济增长方式从粗放型到集约型的转变，信息资源管理要为实现这两个转变服务，要为我国经济持续、高速、稳定发展服务,以信息化带动工业化。我国地域辽阔、但各地区各行业发展不平衡。在信息资源的开发与利用上，我们必须突出重点，使较发达地区与行业通过推进信息化，在经济活动中更好地与国际社会接轨，增强我国经济的国际竞争能力，并以此带动欠发达地区与行业的发展。对于一个组织，特别是企业组织来说，信息资源管理的目标是为实现组织的整体目标服务的。当前，企业面临的环境复杂多变，市场竞争十分激烈，经济活动全球化、市场国际化的趋势加速，信息资源的开发、配置与利用，要为提高企业的应变能力和竞争能力服务。2、信息资源管理的类型从信息资源涉及的经济活动类型来分，有①信息资源的生产与创新管理；②信息资源的分配与流通管理；③信息基础设施的建设与运用管理（即信息资源的配置与运用的管理）；④信息服务的管理。从信息资源管理的目的来分有①面向一般社会组织（包括企业）信息资源的管理，目的在于促进组织目标的实现；②面向信息产品生产与信息服务业的信息资源管理，目的在于满足社会上广大用户的对信息产品和信息服务的需求；③面向政府部门的信息资源管理。目的在于使政府部门更好地实施其宏观调控和信息服务的职能。3.信息资源管理的内容一个现代社会组织的信息资源主要有：①计算机和通信设备；②计算机系统软件与应用软件；③数据及其存储介质；④非计算机信息处理存储装置；⑤技术、规章、制度、法律；⑥从事信息活动的人一个信息系统就是这些信息资源为实现某类目标的有序组合，因此信息系统的建设与管理就成了组织内信息资源配置与运用的主要手段。面向组织的信息资源管理的主要内容有：①信息系统的管理包括信息系统开发项目的管理、信息系统运行与维护的管理、信息系统的评价等；②信息资源开发、利用的标准、规范、法律制度的制订与实施；③信息产品与服务的管理；④信息资源的安全管理；⑤信息资源管理中的人力资源管理4.信息资源管理的组织概述信息资源作为一种重要的国家战略资源，其丰裕程度已成为衡量一个国家国力和经济发展水平的重要技术指标。因此，各国政府都将信息资源的开发和管理纳入重要的议事日程。但信息资源的开发和使用过程涉及的人员和范围较广，内容庞杂，为了防止信息资源的浪费和滥用，最大限度地提高信息资源的效用，需要国家各级政府机构、民间组织、企业等各方面的共同努力，尤其需要建立和健全完善的组织机构强化对信息资源开发、利用的管理和控制。目前在我国，信息资源管理的组织机构主要分布在以下层次上：(1)各级政府的有关部门，如政府所属的各级信息中心、科技、教育、宣传、文化、统计、标准、技术监督等管理部门，它们在信息资源管理过程中的主要职责是：相应开发标准、法律、法规的审查与制订，规划与组织信息基础设施的建设，向企业及其他各类社会组织和公众提供必要的信息服务，从政策上指导信息资源的合理开发和有效应用，并从宏观角度上促进和加强国际间信息资源的交流与合作。(2)民间团体和组织，如学会、协会、学术社团等，它们在信息资源管理过程中的主要职责是：配合政府和企业，研究与制订信息资源开发的标准和规范，促进新技术的交流与推广。(3)信息服务机构，如图书、情报、影视、电台、网站等，其主要职责是面向各类不同消费者提供所需的信息服务与支持。(4)企业。由于市场竞争激烈和经济的全球化趋势加剧，越来越多的企业和组织已经并开始建立自己的管理信息系统，把信息作为一种重要的资源进行开发与利用，因此，各类企业实际上已成为对信息资源开发和利用最重要的地方。5.企业信息资源管理的组织由于信息资源是企业的战略资源，信息资源管理已成为企业管理的重要支柱。一般的大中型企业均设有专门的组织机构和专职人员从事信息资源管理工作。这些专门组织机构如：信息中心（或计算中心）、图书资料馆（室）、企业档案馆（室），企业中还有一些组织机构也兼有重要的信息资源管理任务如：计划、统计部门、产品与技术的研究与开发部门、市场研究与销售部门、生产与物资部门、标准化与质量管理部门、人力资源管理部门、宣传与教育部门、政策研究与法律咨询部门等。在有关信息资源管理的各类组织中，企业信息中心是基于现代信息技术的信息资源管理机构，其管理手段与管理对象多与现代计算机技术、通讯与网络技术有关。现代信息技术本身是信息资源的重要组成部分。利用现代信息技术开发、利用信息资源是现代信息资源管理的主要内容。大中型企业的信息中心的主要职能包括：(1)在企业主要负责人的主持下制订企业信息资源开发、利用、管理的总体规划，其中包括信息系统建设规划；(2)企业管理信息系统的开发、维护与运行管理；(3)信息资源管理的标准、规范、规章制度的制订、修订和执行；(4)信息资源开发与管理专业人员的专业技能培训、企业广大职工信息管理与信息技术知识的教育培训和新开发的信息系统用户培训；(5)企业内部和外部的宣传与信息服务；(6)为企业信息技术推广应用其他项目如计算机辅助设计CAD、计算机辅助制造CAM等提供技术支持。大中型企业信息中心的组织结构示意图企业信息中心系统开发部系统运行部技术支持部信息服务部培训部综合管理部系统分析与设计编程、测试、系统集成系统文档应用系统各子系统运行支持数据准备录入计算机操作软件技术支持数据库技术支持多媒体技术支持客户服务供应商服务高层信息支持职工服务专业培训普及培训专题培训新系统用户培训人员管理资金管理档案管理质量管理标准化管理安全管理通信与计算机网络技术支持企业建模与优化技术支持企业信息资源管理的人员(1)信息主管•由于信息资源管理在组织中的重要作用和战略地位，企业主要高层管理人员必须从企业的全局和整体需要出发，直接领导与主持全企业的信息资源管理工作。担负这一职责的企业高层领导人就是企业的信息主管（ChiefInformationOfficer,CIO）。企业信息主管（CIO）的主要职责是：•在企业主管（总经理、总裁）的领导下，主持制订、修订企业信息资源开发、利用和管理的全面规划；•在企业主管（总经理、总裁）的领导下，主持企业管理信息系统的开发；•直接领导企业内信息资源管理职能部门如信息中心、图书资料馆（室）、企业档案馆（室）的工作，统一领导与协调企业其他部门信息资源的开发、利用与管理工作，主持信息资源开发、利用与管理的对外交流与合作；•审批企业信息资源管理有关规章制度、标准、规范并监督实施；•负责信息管理与信息技术人才的招聘、选拔与培养；•负责企业信息资源开发、利用与管理所需资金的预算与筹措；•参与企业高层决策。由此可见，信息主管对企业的信息资源管理负有全面责任。由于信息资源管理关系企业全局，信息主管一般应由相当于企业副总经理或副总裁的高层管理人员担任。(2)中、基层管理人员主要有：企业信息资源管理的中、基层管理人员包括信息中心（或计算中心）、图书资料馆（室）、企业档案馆（室）等组织机构的负责人，这些机构的分支机构的负责人，企业中兼有重要的信息资源管理任务组织机构如：计划、统计、产品与技术的研究与开发、市场研究与销售、生产与物资管理、标准化与质量管理、人力资源管理、宣传与教育、政策研究与法律咨询等部门分管信息资源（含信息系统与信息技术）的负责人。：(3)企业管理信息系统的专业人员主要有：l系统分析员l系统设计人员l程序员l系统文档管理人员l数据采集人员l数据录入人员l计算机硬件操作与维护人员l数据库管理人员l网络管理人员l通信技术人员l结构化布线与系统安装技术人员l承担培训任务的教师及教学辅助人员l图书资料与档案管理人员l网站的编辑与美工人员l从事标准化管理、质量管理、安全管理、技术管理、计划、统计等人员二、信息系统的安全管理1.概述随着信息技术的发展，信息系统的应用范围不断扩大，无论是在运行操作、管理控制，还是经营管理计划、战略决策等社会经济活动的各个方面，都发挥着越来越大的作用。然而，由于信息系统中处理和存储的，既有日常业务处理信息、技术经济信息，又有涉及到有关国家安全的政治、经济和军事情况以及一些工商企业单位和人的机密和敏感信息，因此它成为国家和某些部门的宝贵财富，同时也成为敌对国家和组织以及一些非法用户、别有用心者威胁和攻击的主要对象。信息系统社会信息化的趋势，一方面体现了信息系统在现代化建设中的重要作用和战略地位，显示了它的巨大生命力；另一方面也体现了人类及社会的各个方面对信息系统的依赖性越来越强。本身的脆弱性和易于攻击的弱点，使得信息系统的安全问题越来越受到人们的广泛重视。一旦信息系统的任何破坏或故障，都将对用户以至整个社会产生重大的影响。近年来世界范围内的计算机犯罪、计算机病毒泛滥等问题，使信息系统安全上的脆弱性表现得越来越明显。信息系统的安全问题已成为全球性的社会问题，是当前信息资源管理面临的主要挑战，也是信息系统建设和管理的主要瓶颈。2.信息系统安全的基本概念信息系统安全的基本要求：在信息系统采集、存储、加工、传输与利用信息的过程中，各物理设备、通信线路、软件、数据及其存储介质、规章制度和有关人员应具备抵御来自系统内部或外部对信息及有关设施有意攻击、破坏、窃取或无意损害、泄露的能力以保证信息的机密性、完整性、可用性、可审查性和抗抵赖性。信息系统的脆弱性信息系统各个环节的不安全因素：•数据输入部分：数据通过输入设备进入系统，输入数据容易被篡改或输入假数据；•数据处理部分：数据处理部分的硬件容易被破坏或盗窃，并且容易受电磁干扰或因电磁辐射而造成信息泄漏；•通信线路：通信线路上的信息容易被截获，线路容易被破坏或盗窃；•软件：操作系统、数据库系统和程序容易被修改或破坏；•输出部分：输出信息的设备容易造成信息泄漏或被窃取信息系统的下列特点引起的不安全因素：（1）介质存储密度高在一张磁盘或一盘磁带中可以存储大量信息，而软盘常随身携带出去。这些存储介质也很容易受到意外损坏。不管哪种情况，都会造成大量信息的丢失。（2）数据可访问性数据信息可以很容易地被拷贝下来而不留痕迹。一台远程终端上的用户可以通过计算机网络连接到信息中心的计算机上。在一定条件下，终端用户可以访问到系统中的所有数据，并可以按其需要把它拷贝、删改或破坏掉。（3）信息聚生性当信息以分离的小块形式出现时，它的价值往往不大，但当大量相关信息聚集在一起时，则显示出它的重要性。信息系统的特点之一，就是能将大量信息收集在一起，进行自动、高效的处理，产生很有价值的结果。信息的这种聚生性与其安全密切相关。（4）保密困难性信息系统内的数据都是可用的，尽管可以采用许多方法在软件内设置一些关卡，但是对那些掌握计算机技术的专业人士，很可能会突破这些关卡，故要保密很困难。特别是许多信息系统与互联网（Internet）相联，由于互联网应用的公开性和广泛性，也增加了安全保密的难度。（5）介质的剩磁效应存储介质中的信息有时是擦除不干净或不能完全擦除掉，会留下可读信息的痕迹，一旦被利用，就会泄露。另外，在许多信息系统中，有时删除文件仅仅是将文件的文件名删除，并相应地释放存储空间，而文件的真正内容还原封不动地保留在存储介质上。利用这一些特性，可以窃取机密信息。（6）电磁泄露性计算机设备工作时能够辐射出电磁波，任何人都可以借助仪器设备在一定的范围内收到它，尤其是利用高灵敏度仪器可以清晰地看到计算机正在处理的机密信息。（7）通信网络的弱点连接信息系统的通信网络有不少弱点：如通过未受保护的外部线路可以从外界访问到系统内部的数据、通信线路和网