信息化和信息系统

信息系统与信息化

信息的基本概念

1948，美国，香农（Claude E. Shannon）创立信息论。

三论：信息论、控制论、系统论

信息的特征

客观性（主观信息、客观信息，主观信息最终转化为客观信息）
普遍性（物质决定精神，物质具有普遍性）
无限性（总量无限，具体事物集合产生信息无限）
动态性（随时间变化）
相对性（主体不同，获取信息及信息量不同）
依附性（信息是客观世界的反映，信息需要载体）
变换性（形式和内容会发生变化）
传递性（时间上：存储，空间上：转移/扩散）
层次性（客观世界是分层次的）
系统性（按照类别划分整体，可以形成与现实世界相对应的信息系统）
转化性（信息转化为物质或能量）

信息的质量属性：

精确性（描述事物的精准程度）
完整性（描述事物的全面程度）
可靠性（信息来源、采集、传输可信任）
及时性（时间间隔）
经济性（信息获取成本）
可验证性（可被证实、可被证伪）
安全性（被非授权访问的可能性）

信息的功能

为认识世界提供依据
为改造世界提供指导
为有序的建立提供保证
为资源开发提供条件
为知识生产提供材料

信息的传输模型

信息技术主要为解决信息的***采集、加工、存储、传输、处理、计算、转换、表现***等问题而不断繁荣发展。

信源：信息生产着
信宿：信息接收者
信道：信息传递通道
编码器：泛指变换信号的设备，信息编码（决定性能）
译码器：是编码器的逆变换设备，信息解码（决定性能）
噪声：信号的干扰

信息系统的基本概念

系统的特性

目的性（决定系统的功能）
整体性（元素有序排列，产生特定系统功能）
层次性（子系统）
稳定性（可预见，可预测）
突变型（系统质变）
自组织性（无序到有序，低级有序到高级有序）
相似性（同构、同态）
相关性（元素间边界明显，相互区分，又相互联系）
环境适应性（系统处于环境，与环境相互作用，发生物质和能量交换）

信息系统特性：

开放性（可访问性，可被外部环境识别）
脆弱性（与稳定性相对应，系统可能出现被破坏，崩溃、瓦解等情况）
健壮性（系统能够抵御非预期状态的特性）

信息系统

信息系统就是***输入数据***，通过***加工处理***，***产生信息***的系统。

显著特点：面向管理、支持生产。

信息化的基本概念

信息化从小到大分为以下五个层次：

产品信息化
企业信息化
产业信息化
国民经济信息化
社会生活信息化

我国大规模开展信息化工作已经20多年，陆续建成“两网、一站、四库、十二金”工程。

两网：政务外网，政务内网
一站：政府门户网站
四库：人口、法人单位、空间地理和自然资源、宏观经济四个基础数据库
十二金：分三类
- 加强监管、提高效率、推进公共服务。（金宏、办公业务资源）
- 增强政府收入能力、保证公共支出合理性。（金税、金关、金财、金融监管（含金卡），金审）
- 保障社会秩序、为国民经济和社会发展打下基础。（金盾、金保、金农、金水、金质）

国家信息化体系6要素：

信息资源（是以信息为核心的各类信息活动要素的集合）
信息网络（基础设施，最终实现三网合一，电信网、广播电视网、互联网）
信息技术应用（6要素中的龙头）
信息技术和产业（自主知识产权，综合国力）
信息化人才（成功之本，人才结构合理，各个层次、各个领域）
信息化政策法规和标准规范（信息化发展的保障）

信息系统生命周期

借用软件生命周期来表示信息系统的生命周期。

软件生命周期：

可行性分析与项目开发计划
需求分析
概要设计
详细设计
编码
测试
维护

信息系统生命周期（5阶段）：

系统规划阶段（初步调查、可行性研究、系统设计任务书）
系统分析阶段（详细调查、建立逻辑模型、系统说明书）
系统设计阶段（设计物理模型，总体设计、详细设计，系统设计说说明书）
系统实施阶段（硬件采购、软件编写、系统调试、人员培训，每阶段产出实施进展报告，系统测试后完成系统测试分析报告）
系统运行和维护阶段（系统维护和评价，反馈与修改）

信息系统的开发方法

系统开发时，要控制时间、质量、成本，并使用户满意，需要大量人力物力财力，面临风险较大。

常用开发方法：结构化方法、面向对象方法、原型化方法、面向服务方法。

结构化方法

又称生命周期法，由三部分组成：

结构化分析（Structured Analysis，SA）
结构化设计（Structured Design，SD）
结构化程序设计（Structured Programming，SP）

精髓：自顶向下、逐步求精、模块化设计。

是目前***最成熟、应用最广泛***的一种工程化方法。

特别适用***数据处理领域***。

主要特点：

开发目标清晰化
开发工作阶段化
开发文档规范化
设计方法结构化

局限性：

开发周期长
难以适应需求变化
很少考虑数据结构

面向对象方法

是当前主流开发方法，有不同分支体系：

OMT（Object Model Technology）对象建模技术
Coad/Yourdon方法
OOSE（Object-Oriented Software Engineering）面向对象软件工程方法
Booch方法

主要特点：

信息模型与客观实体对应
符合人的思维习惯
利于用户与开发人员交流
缩短开发周期

局限性：

依靠OO技术支持（门槛高）
大型项目开发具有局限性
不能涉足系统分析以前的开发环节

原型化方法

又称快速原型法，简称原型法（Demo）。

概念和分类

按照功能划分：

水平原型（行为原型），探索预期系统的特定行为，达到细化需求目的。
垂直原型（结构原型），实现一部分功能，主要使用在复杂算法实现。

按照结果划分：

抛弃式原型（探索式原型），解决需求不确定、二义性等。
演化式原型，特别适用于Web项目，易于优化和升级。

开发过程

确定用户基本需求
设计系统初始原型
试用和评价原型
修改和完善原型
整理原型、提供文档

特点：

缩短开发周期、降低成本与风险、速度加快
用户参与度高、增加用户满意度、提升系统成功率
易于系统向用户移交、有利于运行和维护

不足：

开发环境要求高
管理水平要求高

面向服务的方法

在面向对象基础上，按照业务功能进行分组，形成构件（Component）的概念。

对于跨构件的功能调用，采用接口的形式暴露。

进一步将接口的定义与实现进行解耦，产生了服务和面向服务的开发方法。

特点：

提高系统可复用性
信息资源共享
系统间互操作性

常规信息系统集成技术

网络标准与网络协议

网络协议三要素：

语义（解释控制信息每个部分的含义），做什么
语法（用户数据与控制信息的结构与格式），怎么做
时序（对事件发生顺序的详细说明），做的顺序

OSI协议

OSI采用分层的结构化技术，从下到上分为七层

物理层（物理媒介，产生并检测电压以发送和接受数据信号）
数据链路层（将网络层的数据分割为可被物理层传输的帧）
网路层（将网络地址翻译为物理地址，决定数据发送路由）
传输层（建立、维护和拆除传送连接功能；选择网络层服务；错误恢复、流量控制）
会话层（负责网络中两节点间的建立和维持通信；提供交互会话管理功能）
表示层（数据加解密、数据转换、格式化、文本压缩）
应用层（对软件提供接口，使程序能使用网络服务）

网络协议和标准

IEEE802规范定义网卡如何访问传输介质（光缆、双绞线、无线）

802.1（802协议概论）
802.2（逻辑链路控制层LLC协议）
802.3（以太网的CSMA/CD载波监听多路访问/冲突检测协议）
802.4（令牌总线Token Bus协议）
802.5（令牌环Token Ring协议）
802.6（城域网MAN协议）
802.7（FDDI宽带技术协议）
802.8（光纤技术协议）
802.9（局域网上的语音/数据集成规范）
802.10（局域网安全互操作标准）
802.11（无线局域网WLAN标准协议）

IEEE802.3是最重要的局域网协议，包括：

IEEE802.3 标准以太网 10Mb/s 细同轴电缆
IEEE802.3u 快速以太网 100Mb/s 双绞线
IEEE802.3z 千兆以太网 1000Mb/s 光纤或双绞线

TCP/IP

应用层协议

FTP 文件传输协议
TFTP 简单文件传输协议
HTTP 超文本传输协议
SMTP 简单邮件传输协议
DHCP 动态主机配置协议
Telnet 远程登录协议
DNS 域名系统
SNMP 简单网络管理协议

传输层协议

TCP（可靠的、面向连接的、全双工数据传输服务）
UDP（不可靠的、无连接协议）

网络层协议

IP（无连接、不可靠）
ARP（动态地完成IP地址向物理地址转换，反向为RARP）
ICMP（专门用于发送差错报文的协议）
IGMP（允许多播，向相邻多目路由器报告多目组成员的协议）

网络设备

信息在网络中传输主要有：以太网技术和网络交换技术。

网络交换是指通过一定的设备，将不同的信号转换为对方可识别的信号类型，从而达到通讯目的的一种交换形式。

主要有：

数据交换
线路交换
报文交换
分组交换

按照交换层次，可分为：

物理层交换（电话网）
链路层交换（二层交换，对MAC地址进行变更）
网络层交换（三层交换，对IP地址进行变换）
传输层交换（四层交换，对端口进行变换）
应用层交换

互联设备	工作层次	主要功能
中继器	物理层，实现物理层协议转换	扩展传输距离
网桥	数据链路层，实现物理层和数据链路层协议转换	根据物理地址进行网络间信息转发
路由器	网络层，实现网络层以下各层协议转换	通过逻辑地址进行网络间信息转发
网关	高层（4~7），提供各层的协议转换	最复杂的网络互连设备
集线器	物理层	多端口中继器
二层交换机	数据链路层	多端口网桥，传统意义上的交换机
三层交换机	网络层	带路由功能的二层交换机
多层交换机	高层（4~7）	带协议转换的交换机

网络服务器

是指在网络环境下运行相应的应用软件，为网上用户提供共享信息资源和各种服务的一种高性能计算机（或计算机集群），称为Sever(Cluster)。

高性能主要体现：

高速度运算能力
长时间可靠运行
强大数据吞吐能力

以及在稳定性、可靠性、安全性、可扩展性、可管理性上都强于普通PC。

网络存储技术

主流的存储技术主要有三种。

直接附加存储DAS

Direct Attached Storage

将存储设备直连服务器，依赖服务器进行存储，无存储操作系统。

适用环境：

服务器在地理分布上很分散
存储系统必须直连到应用服务器
应用需要直连存储器

限制：

传递距离
连接数量
传输速率
难扩展
IO瓶颈
服务器宕机，存储受影响

目前，DAS基本被NAS所替代。

网络附加存储NAS

Network Attached Storage

通过网络接口与网络直接相连，由用户通过网络访问。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-GXsfoORq-1612492486882)(/1.bmp)]

类似于专用的文件服务器。

将存储设备与服务器分离，存储设备独立存在。

响应快，数据传输速率高，易扩展。

NAS支持多种TCP/IP协议，主要为：

NFS（Net File System）
CIFS（Common Internet File system）

缺点：

依赖网络，性能受限。

存储区域网络SAN

Storage Area Network

SAN是通过专用交换机将磁盘阵列与服务器连接起来的高速专用子网。

采用块（Block）级别存储。

特点是将存储设备从以太网分离出来，成为独立的SAN系统结构。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YDS4pc4n-1612492486886)(/2.bmp)]

根据数据传输过程采用的协议，划分为三种

FC SAN

Fiber Channel，光纤通道。

由三个基本构件组成

接口，SCSI、FC
连接设备，交换机、路由器
协议，IP，SCSI

主要特性：

热插拔性
高速带宽
远程连接
连接设备数量大

缺陷：

成本
复杂性

IP SAN

基于IP网络实现数据块级别存储方式的存储网络。

成本低、配置技术简单、可共享使用大容量存储空间。广泛使用。

IB SAN

InfiniBand，无限带宽，是一种交换结构I/O技术。

网络接入技术

主要分为有线接入、无线接入。

有线接入：

PSTN（公用交换电话网络），电话线接入
ISDN（综合业务数字网），“一线通”
ADSL（非对称数字用户线路），上行速度慢，下行速度快。
FTTx+LAN（光纤+局域网）
HFC（同轴光纤技术）

无线接入：WiFi，4G

网络规划与设计

网络规划

需求分析（自顶向下结构化方法）
- 功能需求
- 通讯需求
- 性能需求
- 可靠性需求
- 安全需求
- 运行与维护需求
- 管理需求
可行性分析
- 技术可行性
- 经济可行性
- 操作可行性
对现有网络的分析与描述
- 现有服务器数量及位置
- 客户机数量及位置
- 同时访问的数量
- 每天的用户数
- 每次使用时间
- 每次数据传输数据量
- 网络拥塞时间段
- 采用的协议和通讯模式

网络设计

主要采用分层（分级）设计模型

核心层（通过高速转发通讯，高可靠性、性能、吞吐量）
汇聚层（分界层，网络访问策略控制、数据包处理、过滤、寻址）
接入层（面向用户，低成本、高端口密度）

网络设计工作：

网络拓扑结构设计（地理环境、传输介质、距离、可靠性）
主干网络（核心层）设计（用户方网络规模大小、传输信息种类、资金投入）
汇聚层和接入层设计（网络规模小可省略汇聚层）
广域网连接与远程访问设计
无线网络设计
网络安全设计（制定安全策略、用户验证、加密、访问控制、审计和管理）
- 机密性（访问权限控制）
- 完整性（防篡改）
- 可用性（授权用户可访问数据）
- 可控性（控制授权范围的信息流向及行为方式）
- 可审查性（提供调查依据和手段，日志、操作记录等）
设备选型
- 网络通讯设备（核心交换机、汇聚层/接入层交换机、远程接入与访问设备）
- 网路安全设备（防火墙、入侵检测设备、信息加密设备、身份认证设备）

数据库管理系统

Oracle

甲骨文公司，关系型数据库。

系统可移植性强、使用方便、功能强。

高效率、可靠性好、高吞吐量。

MySQL

目前属于Oracle旗下，关联数据库管理系统。

体积小、速度快、成本低，开放源码。

SQL Server

微软公司，分布式体系结构。

应用程序与数据库访问和数据库引擎分离。

开发工具和windows桌面应用程序紧密集成。

四个基本组件：Open Data Services、MS SQL Server、SQL Server Agent、MSDTC

MongoDB

基于分布式文件存储的数据库，非关系型数据库，可存储复杂数据类型。

为Web应用提供可扩展的高性能数据存储解决方案。

特点：查询语言非常强大

数据仓库技术

基础概念

ETL（清洗/转换/加载）
元数据（数据的数据，数据源定义/目标定义/转换规则）
- 数据仓库表结构
- 数据仓库表属性
- 数据仓库源数据（记录系统）
- 源数据到数据仓库的映射
- 数据模型规格说明
- 抽取日志和访问数据的公用例行程序
粒度（数据细化层度的级别，粒度小细化高、粒度大细化低）
分割（结构相同的数据被分成多个数据物理单元）
数据集市（小型数据仓库）
ODS（操作数据存储，面向主题的、集成的、可变的、当前或接近当前的）
数据模型（逻辑数据结构）
人工关系

数据仓库是为了满足管理人员预测、决策分析的需要而产生的数据环境。

数据仓库是一个面向主题的、集成的、非易失的、随时间变化的数据集合。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0m2qjdYb-1612492486888)(/3.bmp)]

数据仓库主要包括

数据源（数据基础）
数据的存储和管理（核心）
OLAP服务器（数据分析）
前端工具（查询工具、报表工具、分析工具、数据挖掘工具）

中间件技术

介于操作系统和应用程序之间。

独立的软件或应用程序，分布式软件可借助中间件共享资源。

主要特点：

缩短应用开发周期
节约应用开发成本
减少系统初期建设成本
降低开发失败率
保护已有投资
简化应用集成
减少维护费用
提高应用开发质量
保证技术进步连续性
增强应用生命力

由底层向上划分为：

底层中间件技术：JVM、CLR、ACE、JDBC、ODBC。产品：SUN JVM，Microsoft CLR。
通用型中间件技术：CORBA、J2EE、MOM、COM。产品：IONA Orbix、BEA WebLogic、IBM MQSeries
集成中间件技术：WorkFlow、EAI。产品：BEA WebLogic、IBM WebSphere

还可以细分为：

通讯处理中间件（消息中间件）
事务处理中间件（交易中间件）
数据存储管理中间件
Web服务器中间件
安全中间件
跨平台和架构中间件
专用平台中间件
数据流中间件
门户中间件
工作流中间件

高可用性和高可靠性的规划与设计

可用性是系统能够正常运行的时间比例。

可靠性是系统在错误面前维持软件系统功能特性的基本能力。

通常，可靠性指标影响可用性。

提升可用性方法有：

错误检测（命令响应、心跳、异常）
错误恢复（冗余）
错误预防（进程监视）

软件工程

软件工程目的

提高软件生产率
提高软件质量
降低软件成本

由三部分组成

方法
工具
过程

需求分析

软件需求是指用户对新系统在功能、行为、性能、设计约束等方面的期望。

需求的层次

业务需求（高层次目标要求）
用户需求（用户具体目标）
系统需求（行为需求，功能性需求、非功能性需求、设计约束）

质量功能部署

将用户要求转化为软件需求的技术。

常规需求（基本功能、性能，实现越多用户越满意）
期望需求（未达到，用户感到不满意）
意外需求（兴奋需求，超出预期）

需求获取

用户访谈
问卷调查
采样
情节串联板
联合需求计划

需求分析

好需求的标准

无二义性
完整性
一致性
可测试性
确定性
可跟踪性
正确性
必要性

建立模型的核心是数据字典。

模型分为三个层次

数据模型（实体联系图，E-R图）
功能模型（数据流图，DFD）
行为模型（状态模型，状态转换图，STD）

软件需求规格说明书

SRS（Software Requirement Specification），包括以下内容

范围
引用文件
需求（主体部分）
合格性规定
需求可追踪性
尚未解决的问题
注解
附录

需求验证

进行需求评审，确定以下内容

SRS正确描述系统行为和特征
SRS软件需求是正确推导而来
需求是完整和高质量的
需求的表示在所有地方是一致的
需求为继续进行系统设计、实现、测试提供基础

UML

Unified Modeling Language，统一建模语言，包括三部分

构造块（事物，关系，图）
规则（命名，范围，可见性，完整性，执行）
公共机制（规格说明，修饰，公共分类，扩展机制）

UML中的事物

又称建模元素，包括

结构事物（静态，类、接口、协作、用例、活动类、构件、节点）
行为事物（动态，空间和时间的动作，交互、状态机）
分组事物（组织，包）
注释事物（解释部分）

UML中的关系

依赖（一个事物发生变化，会影响另一个事物）
关联（描述一组对象之间的结构关系）
泛化（特殊元素对象可以替换一般元素对象）
实现（一个类指定了由另一个类保证执行）

UML2.0中的图

类图（描述一组类、接口、协作和它们之间的关系）
对象图（描述一组对象及它们之间的关系）
构件图（描述一个封装的类和它的接口、端口及内部结构）
组合结构图（描述结构化类的内部结构）
用例图（描述一组用例、参与者及它们间的关系）
顺序图（强调时间次序的交互图，交互图描述一组对象或参与者及它们间发送的消息）
通信图（强调收发消息的对象或参与者的结构组织）
定时图（强调消息跨越不同对象或参与者的实际时间，不仅是相对顺序）
状态图（描述一个状态机，由状态、转移、事件、活动组成）
活动图（展示控制流、数据流）
部署图（描述运行时的处理节点及其中生存的构件配置）
制品图（描述系统的物理结构）
包图
交互预览图（活动图和顺序图的混合物）

UML视图

逻辑视图（设计视图，类、子系统、包、用例）
进程视图（是逻辑视图的一次执行实例，描述并发与同步结构）
实现视图（对物理代码文件、构件建模）
部署视图（软件到硬件的映射和部署）
用例视图（需求分析模型）

面向对象分析

核心工作是建立系统的用例模型与分析模型

用例模型

结构化分析（SA）采用功能分解的方式来描述系统，通过描述系统模块的功能来描述整个系统。

缺点：

容易混淆需求和设计的界限
分割了各项系统功能的应用环境

用例方法是一种需求合成技术，先获取需求，再整理、提炼，建立用例模型。

主要有四个阶段

识别参与者
合并需求获得用例
细化用例描述
调整用例模型（调整用例之间的关系）
- 包含关系
- 扩展关系
- 泛化关系

分析模型

分析模型描述系统的基本逻辑结构，展示对象和类如何组成系统（静态模型），如何保持通信，实现系统行为（动态模型）。

分析模型的建立

定义概念类
确定类之间的关系
为类添加职责
建立交互图

类之间的主要关系

关联关系
依赖关系
泛化关系
共享聚类
组合聚类
实现关系

软件架构设计

软件架构为软件系统提供了一个结构、行为、属性的高级抽象，由构件的描述、构件的相互作用、指导构件集成的模式、模式的约束组成。

软件架构风格

核心：能否达到架构级的软件复用。

软件架构风格描述某一特定应用领域中系统组织方式的惯用模式。

数据流风格
调用/返回风格
独立构件风格
虚拟机风格
仓库风格

软件架构评估

基本概念：

敏感点（一个或多个构件的特性）
权衡点（影响多个质量属性的特性）

评估方式：

基于调查问卷的方式
基于场景的方式（最常用）
基于度量的方式

软件设计

是需求分析的拓展与延伸。需求分析解决“做什么”，软解设计解决“怎么做”。

结构化设计

SD是一种面向数据流的方法，以DFD（数据流图）和数据字典为基础，是一个自顶向下、逐步求精、模块化的过程。

分为两个阶段：

概要设计（总体设计，产出系统结构图）
详细设计（具体功能设计）

SD遵守原则：高内聚、低耦合。

面向对象设计

OOD是OOA方法的延续。

基本思想：

抽象
封装
可扩展性（继承、多态）

主要任务是对类和对象进行设计，包括：

类的属性
类的方法
类间关系

常用OOD原则：

单一职责原则（类的功能单一）
开放-闭合原则（对扩展开放，对修改关闭）
李氏替换原则（子类可替换父类）
依赖倒置原则（依赖抽象，不依赖具体；针对接口编程，不针对实现）
接口隔离原则（使用多个专门接口优于使用单一总接口）
组合重用原则（尽量使用组合，少使用继承）
迪米特原则（最少知识法则）

设计模式

设计模式是前人经验的总结。

根据处理范围，可分为

类模式（静态）
对象模式（动态）

根据目的和用途，可分为

创建型模式（用于创建对象）
- 工厂方法模式
- 抽象工厂模式
- 原型模式
- 单例模式
- 建造者模式
结构型模式（处理类或对象的组合）
- 适配器模式
- 桥接模式
- 组合模式
- 装饰模式
- 外观模式
- 享元模式
- 代理模式
行为型模式（描述类或对象的交互及职责分配）
- 职责链模式
- 命令模式
- 解释器模式
- 迭代器模式
- 中介者模式
- 备忘录模式
- 观察者模式
- 状态模式
- 策略模式
- 模板方法模式
- 访问者模式

软件工程的过程管理

阶段式模型

连续式模型

软件测试及其管理

测试方法

静态测试
动态测试
- 白盒测试
- 黑盒测试

测试类型

单元测试
集成测试
确认测试
系统测试
配置项测试
回归测试

面向对象测试

软件调试

软件测试管理

过程管理
配置管理
评审

软件集成技术

表示集成

数据集成

控制集成

业务流程集成

企业之间的应用集成

新一代信息技术

物联网

The Internet of Things(IoT)，是指通过信息传感设备，按约定的协议，将任何物品与互联网相连接，进行信息交换和通信，以实现智能化识别、定位、跟踪、监控和管理的一种网络。

两项关键技术：

传感器技术
嵌入式技术

物联网网络架构，三层：

感知层（采集信息）
网络层（传递信息）
应用层（与用户交互）

物联网技术的应用：

智能电网
智慧物流
智能家居
智能交通
智慧农业
环境保护
医疗健康
城市管理（智慧城市）
金融服务保险业
公共安全

智慧城市：

功能层
- 物联感知层
- 通信网络层
- 计算与存储层
- 数据及服务支撑层
- 智慧应用层
支撑体系
- 安全保障体系
- 建设和运营管理体系
- 标准规范体系

云计算

基于网络，用户与实际服务提供的计算资源相分离，集合了大量计算设备和资源，并向用户屏蔽底层差异的分布式处理架构。

主要特点：

宽带网络连接
快速、按需、弹性服务

按照云计算服务提供的层次，云计算服务的类型

IaaS（基础设施服务）
PaaS（平台服务）
SaaS（软件服务）

发展云计算的主要任务

增强云计算服务能力
提升云计算自主创新能力
探索电子政务云计算发展新模式
加强大数据开发与利用
统筹布局云计算基础设施
提升安全保障能力

大数据

数据是国家基础性战略资源。

大数据是指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合，需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。

大数据的特点：

大量（Volume），数据体量大
多样（Variety），数据种类多
价值（Value），价值密度低
高速（Velocity），处理速度快
真实性（Veracity），数据来源于信息系统，终端行为或痕迹等

大数据处理过程：

数据准备
数据存储与管理
计算处理
数据分析
知识展现

大数据的价值与应用

大数据征信
大数据风控
大数据消费金融
大数据财富管理
大数据疾病预测

大数据发展应用的目标

打造精准治理、多方协作的社会治理新模式
建立平稳运行、安全高效的经济运行新机制
构建以人为本、惠及全民的民生服务新体系
开启大众创业、万众创新的创新驱动新格局
培育高端智能、新兴繁荣的产业发展新生态

移动互联

移动互联网特点：

终端移动性
业务使用的私密性
终端和网络的局限性
业务与终端、网路的强关联性

重要意义：

重视对传感技术的应用
有效地实现人与人的连接
浏览器竞争及孤岛问题突出

信息系统安全技术

信息安全有关概念

秘密性
完整性
可用性

信息安全层次：

设备安全（硬件设备、软件系统）
数据安全（秘密性、完整性、可用性）
内容安全（信息内容在政治、法律、道德上的要求）
行为安全（动态安全）

信息安全技术：

硬件系统安全技术
操作系统安全技术
数据库安全技术
软件安全技术
网络安全技术
密码技术
恶意软件防治技术
信息隐藏技术
信息设备可靠性技术

信息安全法律法规，分四个层面：

一般性法律规定
规范和惩罚信息网络犯罪的法律
直接针对信息安全的特别规定
具体规范信息安全技术、信息安全管理等方面的规定

信息安全等级保护

第一级，信息系统受破坏后，对公民、法人、组织会造成损害。
第二级，信息系统受破坏后，对公民、法人、组织会造成严重损害，或对社会秩序、公共利益造成损害，不损害国家安全。
第三级，信息系统受破坏后，会对社会秩序、公共利益造成严重损害，或损害国家安全。
第四级，信息系统受破坏后，会对社会秩序、公共利益造成特别严重损害，或严重损害国家安全。
第五级，对国家安全造成特别严重损害。

信息安全人员管理

加强人员审查
进行信息安全教育培训
- 安全技术培训
- 安全意识教育

信息加解密与常用算法

加密技术两个元素：算法、秘钥

技术分类：

对称加密（加解密使用相同秘钥）
非对称加密（公钥、私钥）

Hash函数：

将任意长的报文映射为定长Hash码。（单向，反向不能推导明文）

目的是产生信息指纹，提供保密性、认证、数字签名功能。

数字签名：

签名者不能抵赖
其他人不能伪造
能够通过验证确认真伪

认证：

是证实身份或有效性的过程。

常用参数：口令、标识符、秘钥、信物、智能卡、指纹、视网膜等。

信息系统安全

计算机设备安全

抗否认性
可审计性
可靠性
- 物理安全
- 设备安全
- 存储介质安全
- 可靠性技术

网络安全

网路安全威胁：

网络监听
口令攻击
拒绝服务攻击
漏洞攻击
僵尸网络
网络钓鱼
网络欺骗
网络安全威胁

网络安全防御技术：

防火墙
入侵检测与防护
VPN
安全扫描
网路蜜罐技术

操作系统安全

身份认证机制
访问控制机制
数据保密性
数据完整性
系统可用性
审计

数据库系统安全

物理数据库的完整性
逻辑数据库的完整性
元素安全性
可审计性
访问控制
身份认证
可用性
推理控制
多级保护

应用系统安全

Web威胁防护技术：

Web访问控制技术
单点登录技术
网页防篡改技术
web内容安全

信息化发展与应用

信息化发展与应用的新特点

高速度大容量
集成化和平台化
智能化
虚拟计算
通信技术
遥感和传感技术
移动智能终端
以人为本
信息安全

国家信息化发展战略

我国信息化发展目标

促进经济增长方式的根本转变
实现信息技术自主创新、信息产业发展的跨越
提升网络普及水平、信息资源开发利用水平和信息安全保障水平
增强政府公共服务能力、社会主义先进文化传播能力、中国特色的军事变革能力和国民信息技术应用能力

我国信息化发展的主要任务和发展重点

促进工业领域信息化深度应用

推进信息技术在工业领域全面普及
推动综合集成应用和业务协同创新
加快制造业服务化进程
推广节能减排信息技术
建立两化融合服务支撑体系

加快推进服务业信息化

引导电子商务健康发展
提升物流信息化水平
提高服务业重点领域信息化水平

积极提高中小企业信息化水平

深化中小企业信息技术应用
继续实施中小企业信息化推进工程

协力推进农业农村信息化

完善农村综合信息服务体系
加强涉农信息资源整合

全面深化电子政务应用

推进信息技术与政务工作深度融合
提升基层电子政务服务能力
提高社会管理信息化水平

稳步提高社会事业信息水平

大力提高教育信息化水平
加快医疗卫生信息化建设
构建覆盖城乡居民的就业和社会保障信息服务体系

统筹城镇化与信息化互动发展

提高城市运行管理的智能化水平
推进社区信息化
提高公共安全信息化管理水平

加强信息资源开发利用

提高政务信息资源共享能力
加大公益性信息资源利用力度
发展先进网络文化
壮大数字内容产业

构建下一代国家综合信息基础设施

加快宽带网络优化升级和区域协调发展
促进下一代互联网规模商用和前沿布局
建设安全可靠的信息应用基础设施
加快推进三网融合
优化国际通信网络布局

促进重要领域基础设施智能化改造升级

加快建设智能电网
提高综合交通运输体系智能化水平
提升基础性资源信息化管理水平

着力提高国民信息能力

积极开展国民信息技术教育和培训
培养信息化人才队伍

加强网络与信息安全保障体系建设

确保基础信息网络和重要信息系统安全
强化信息安全基础
加强信息内容安全管理

电子政务

建设原则：

统一规划，加强领导
需求主导，突出重点
整合资源，拉动产业
统一标准，保障安全

发展目标：

建立国家电子政务统筹协调机制
统筹共建电子政务公共基础设施
完善政务外网
支持各级人大机关信息化建设
支撑政协信息化建设
支持“智慧法院”建设
实施“科技强检”战略
创新电子政务投资、建设及服务模式
完善国家电子政务标准体系

应用模式：

政府对政府
政府对企业
政府对公众
政府对公务员

电子商务

基本特征：

普遍性
便利性
整体性
安全性
协调性

电子商务类型，按照依托网络划分：

EDI（电子数据交换）商务
Internet（互联网）商务
Intranet（企业内部网）商务
Extranet（企业外部网）商务

按照交易内容划分：

直接电子商务（无形商品，服务或数字化商品）
间接电子商务（有形商品，实物）

按照交易对象划分：

B2B（企业和企业）
B2C（企业和个人）
C2C（个人和个人）
O2O（线上购买线下商品和服务）

工业和信息化融合

企业信息化发展之路

我国信息化发展的战略要点

以信息化带动工业化
信息化与企业业务全过程的融合、渗透
信息产业发展与企业信息化良性互动
充分发挥政府的引导作用
高度重视信息安全
企业信息化与企业的改组改造和形成现代企业制度有机结合
因地制宜推进企业信息化

推进信息化与工业化深度融合

智慧化

有感知能力
有记忆和思维能力
有学习和自适应能力
有行为决策能力

智慧化应用

以智慧城市为例介绍智慧化应用。

信息系统服务管理

信息系统服务是指针对信息系统建设所进行的咨询顾问、规划评估、项目管理、监理、运行维护等工作。

信息系统服务业及发展

产业规模快速壮大，产业结构不断优化
创新能力大幅增强，部分领域实现突破
企业实力不断提升，国际竞争力明显增强
应用推广持续深入，支撑作用显著增强
公共服务体系加速完善，服务能力进一步提升
信息技术服务业快速增长

信息系统工程监理的概念和发展

信息系统工程监理是指依法设立且具有资质的监理单位，受建设单位委托，依照国家有关法律法规，对信息系统工程项目实施的监督管理。

信息系统工程监理工作内容：“四控、三管、一协调”

投资控制
进度控制
质量控制
变更控制
合同管理
信息管理
安全管理
协调沟通

信息系统工程监理的适用范围

国家级、省部级、地市级的信息系统工程
使用国家政策性银行或者国有商业银行贷款，规定需要实施监理的信息系统工程
使用国家财政性资金的信息系统工程
涉及国家安全、生产安全的信息系统工程
国家法律、法规规定的应当实施监理的其他信息系统工程

信息系统运行维护的概念和发展

基础环境运维
硬件运维服务
软件运维服务
安全运维服务
运维管理服务
其他运行服务

IT服务管理（ITSM），方法论，以服务为中心的IT管理。

信息技术服务管理的标准和框架

信息技术服务标准（ITSS），主要有以下方面

产业发展
服务管控
业务形态
实现方式
服务安全
内容特征
行业应用

标准分为：

基础标准
服务管控标准
服务业务标准
服务外包标准
服务安全标准
服务对象特征
行业应用标准

信息系统规划

大型信息系统

规模庞大
跨地域性
网络结构复杂
业务种类多
数据量大
用户多

信息系统的规划方法

信息系统的规划工具

企业首席信息官及其职责

CIO，负责制定企业的信息化政策和标准，实施组织信息系统规划，对企业信息资源进行管理和控制的高级管理人员。

企业业务专家
IT专家
管理专家

主要职责：

提供信息，帮助企业决策
帮助企业制定中长期发展战略
有效管理IT部门
制定信息系统发展规划
建立积极的IT文化

001信息化和信息系统相关推荐

信息系统项目管理师：第1章：信息化与信息系统（4）-重点汇总
八.信息化发展与应用 1.★信息技术发展趋势与新技术应用方向 ①以人为本 ②人工智能 ③移动智能终端 ④虚拟计算 ⑤集成化和平台化 ⑥遥感和传感技术 ⑦通信技术 ⑧高速度大容量 ⑨信息安全 [记忆方法 ...
软考信息系统项目管理师_信息化与信息系统3_软件工程_新一代信息技术---软考高级之信息系统项目管理师005
信息化与信息系统第3部分,继续看软件工程,以及后面的部分. 首先看软件工程软件架构风格这里,软件的分类,这里是最近经常考的要掌握
软考信息系统项目管理师_信息化与信息系统2_常规信息系统集成技术_软件工程---软考高级之信息系统项目管理师004
然后我们继续看,信息化与信息系统,首先看常规信息系统集成技术,可以看到内容很多. 首先看网络交换,然后看一下定义,再看一下分类,不是特别重要,然后再看互联设备互联设备也不是特别重要,但是,一般有个问 ...
信息系统项目管理01——信息化和信息系统
第一章信息化和信息系统考选择,重要程度5颗星文章目录 1.1 信息系统与信息化 1 信息的质量属性(第3页) 2 信息的传输模型(第4-5页) 3 信息化从"小"到" ...
【信息系统项目管理师】第1章-信息化和信息系统知识点详细整理
个人资料,仅供学习使用教程:信息系统项目管理师(第3版) 修改时间--2021年9月9日 22:30:36 参考资料: 信息系统项目管理师(第3版) 题目书(2021下半年)--马军本文包括: 第 ...
软考—信息项目管理师（信息化和信息系统二）
摘录自:信息系统项目32小时通关(仅用于学习交流,侵权删!) 接上篇软考-信息项目管理师(信息化和信息系统一) 应用集成技术基础知识点数据库与数据仓库技术 (1)数据仓库是一个面向主题的.集成的 ...
信息系统项目管理师学习笔记1——信息化与信息系统1
写在前面之前写过一半的学习笔记,是我在读教材时作为泛读笔记用,但是这种方法记忆点太多,没有重点,这次重新整理,突出重点,强化记忆点,而且知识全都更新至最新状态. 信息化与信息系统-1 1.1信息系统 ...
信息系统项目管理师学习笔记5——信息化与信息系统5
1.8 信息系统服务管理 1.8.1 信息系统服务业及发展 1 .我国信息系统服务发展主要表现在一下方面产业规模快速壮大,产业结构不断优化创新能力大幅增强,部分领域实现突破企业实力不断提升,国际 ...
信息化和信息系统（3）
信息化和信息系统(3) 1.软件测试方法软件测试方法可以分为静态测试和动态测试. 静态测试是指被测试程序不在机器上运行,而采用人工检测和计算机辅助静态分析的手段对程序进行检测.静态测试包括对文档的静 ...
信息系统项目管理师之信息化与信息系统
信息化与信息系统信息化的基本概念 1.信息化的基础内涵启示我们: 信息化的主体是全体社会成员,包括政府.企业.事业.团体和个人时域是一个长期的过程空域是政治.经济.文化.军事和社会的一切领域手 ...