知识点整理（一）

（一）信息与信息化
1.1，信息
信息基本概念
信息是客观事物状态和运动特征的一种普遍形式，客观世界中大量地存在、产生和传递着一这些方式表示出来的各种各样的信息

信息就是信息，既不是物质也不是能量--维纳

信息是事物运动状态和状态变化方式的自我表述--本体论

主体对于该事务的运动状态击状态变化方式的具体描述--认识论

信息就是能够用来消除不确定性的东西--香浓【信息论之父】

信息的传输模型
信息的传输技术是信息技术的核心

信息系统的主要指标是它的有效性和可靠性

信息的质量属性

• 精确性：对事物状态描述的精准程度
• 完整性：对事物状态描述的全面成都，完整信息应包括所有重要事实
• 可靠性：指对信息的来源、采集方法、传输过程是可信任的，符合预期的
• 及时性：只获得信息的时刻与事件发生的间隔长短
• 经 济 性：指信息获取、传输带来的 成 本 在 可 以 接 受 的 范 围 之 内
• 可 验 证 :性指信息的主要质量属性可以被证实或证伪的程度
• 安 全 性：指 在 信 息 的 生 命 周 期 中，信 息 可 以 被 非 授 权 访 问的 可 能 性，可 能 性 越 低 ，安 全 性 越 高 。

1.2，信息系统
信息系统的基本概念
组件——相互影响、相互联系——有机整体——外部环境

✓目的性、可嵌套性、稳定性、开放性、脆弱性、健壮性

信息系统定义
信息系统的组成部分包括硬件、软件、数据库、网络、存储设备、感知设备、外设、人员以及把数据处理成信息的规程等。

信息系统集成
采用现代管理理论作为计划、设计、控制的方法论，将硬件、软件、数据库、网络等部件按照规划的结构和秩序，有机地整合到一个有清晰边界的信息系统中，以达到既定系统的目标。

1.3，信息化
信息化层次
1．产品信息化————智能手机、智能汽车、智能家居

2．企业信息化————MES、ERP、CRM、SCM

3．产业信息化————智慧农业、工业、交通运输业

4．国民经济信息化——生产、流通、消费、分配信息化

5．社会生活信息———智慧城市、互联网金融

信息化的核心及其内涵
主体———全体社会成员，包括政府、企业、事业、团体和个人

时域———长期的过程

空域———政治、经济、文化、军事和社会的一切领域

手段———基于现代信息技术的先进社会生产工具

途径———创建信息时代的社会生产力，推动社会生产关系及社会上层建筑的改革

目标———使国家的综合实力、社会的文明素质和人民的生活质量全面提升

1.4，国家信息化体系要素
1．信息技术应用是信息化体系6要素中的龙头，是国家信息化建设的主阵地，集中体现了国家信息化建设的需求和效益。

2．信息资源：信息资源、材料资源和能源共同构成了国民经济和社会发展的三大战略资源。信息资源的开发利用是国家信息化的核心任务，是国家信息化建设取得实效的关键，也是我国信息化的薄弱环节。

3．信息网络是信息资源开发利用和信息技术应用的基础，是信息传输、交换和共享的必要手段。

4．信息技术和产业是我国进行信息化建设的基础。

5．信息化人才是国家信息化成功之本，对其他各要素的发展速度和质量有着决定性的影响，是信息化建设的关键。

6．信息化政策法规和标准规范是国家信息化快速、持续、有序、健康发展根本保障。

1.5,信息技术的发展趋势
“十三五”新一代信息技术产业创新重点发展，拓展新兴产业发展空间：人工智能、智能移动终端，第五代移动通信，先进传感器。

信息技术发展趋势和新技术应用
传感技术同计算机技术与通信技术一起被称为信息技术的三大支柱。

传感和识别技术是物联网应用的重要基础，是工业和信息化深度融合的关键技术之一。

• 高速度大容量
• 集成化和平台化
• 智能化
• 以人为本
• 移动智能终端
• 遥感和传感技术
• 虚拟计算
• 信息安全
• 通信技术
• 两化融合

两化融合的含义：

• 信息化与工业化发展战略的融合
• 信息资源与材料、能源等工业资源的融合
• 虚拟经济与工业实体经济融合
• 信息技术与工业技术、IT设备与工业装备的融合

（二）电子政务
模式

• 政府对政府（G2G）
• 政府对企业（G2B）
• 政府对公众（G2C）
• 政府对公务员（G2E）

发展方针

• 坚 持 将 科 学 发 展 观 观 察 电 子 政 务 发 展 全 过 程
• 坚 持 把 以 人 为 本 和 构 建 和 谐 社 会 作 为 电 子 政 务 发 屐 的 出 发 点 和 落 脚 点
• 坚 持 把 深 化 应 用 和 突 出 成 效 作 为 电 子 政 务 发 展 的 根 本 要 求
• 坚 持 创 新 发 展 和 加 强 管 理 的 有 机 统 一

“两网、一站（政府门户网站）、四库、十二金”了解

• “两网”：是指政务内网和政务外网。
• “一站”：是指政府门户网站。
• “四库”：即建立人口、法人单位、空间地理和自然资源、宏观经济等四个基础数据库。
• “十二金”：则是要重点推进办公业务资源系统等十二个业务系统。这十二个重点业务系统又可以分为三类：

• 一类是对加强监管、提高效率和推进公共服务起到核心作用的办公业务资源系统、宏观经济管理系统建设；
• 第二类是增强政府收入能力、保证公共支出合理性的金税、金关、金财、金融监管(含金卡)、金审等5个业务系统建设；
• 第三类是保障社会秩序、为国民经济和社会发展打下坚实基础的金盾、社会保障、金农、金水、金质等5个业务系统建设。

（三）信息系统生命周期

系统分析阶段的任务是根据系统设计任务书所确定的范围，对现行系统进行详细调查，描述现行系统的业务流程，指出现行系统的局限性和不足之处，确定新系统的基本目标和逻辑功能要求，即提出新系统的逻辑模型。

系统分析阶段又称为逻辑设计阶段。这个阶段是整个系统建设的关键阶段，也是信息系统建设与一般工程项目的重要区别所在。

系统分析阶段的工作成果体现在系统说明书中，这是系统建设的必备文件。它既是和用户确认需求的基础，也是下一个阶段的工作依据。因此，系统说明书既要通俗又要准确。用户通过系统说明书可以了解未来系统的功能，判断是不是所要求的系统。系统说明书一旦讨论通过，就是系统设计的依据，也是将来验收系统的依据。

简单地说，系统分析阶段的任务是回答系统“做什么”的问题，而系统设计阶段要回答的问题是“怎么做”。该阶段的任务是根据系统说明书中规定的功能要求，考虑实际条件，具体设计实现逻辑模型的技术方案，也就是设计新系统的物理模型。这个阶段又称为物理设计阶段，可分为总体设计(概要设计)和详细设计两个子阶段。这个阶段的技术文档是系统设计说明书。

系统实施阶段是将设计的系统付诸实施的阶段。这一阶段的任务包括计算机等设备的购置、安装和调试、程序的编写和调试、人员培训、数据文件转换、系统调试与转换等。这个阶段的特点是几个互相联系、互相制约的任务同时展开，必须精心安排、合理组织。系统实施是按实施计划分阶段完成的，每个阶段应写出实施进展报告。系统测试之后写出系统测试分析报告。

（四）面向对象技术
基本概念

对象是对客观事的抽象，类是对对象的抽象。类是一种油象的数它们的关系是，对象是类的实例，类是对象的模板

抽象（Abstraction）是简化复杂的现实同题的途陉。剂装是隐藏对象的属性和实现细节，仅对外公开接口，控制在序中能性的读取和修改的访向级别。

继承可以使得子类具有父类的属性和方法或者重新定义、追加属性和方法等。

多态：同一操作作用于不同的对象，可以有不同的释产生不同的执行

接口：描对作规范的说明，其只说明操作应该做什么，并没有定义损作如何做。

消息：体现对象向的交互，通过它向目标对象发送操作请求。

组件：表示软件系统可替代的、物理的组成部分，封装了模块功能的实现。

UML特征

• 可视化建模语言，不是编程语言
• 面向对象分析与设计的一种标准表示
• 允许任何一种过程和方法使用它
• 简单并且可扩展
• 强调重用（架构、框架、模式和组件）

（五）信息系统安全管理
对称加密

对称加密又称密钥加密，整个加密过程中只使用一个密钥。所谓对称其实就是使用一把密钥加密，使用同一把密钥解密。对称加密由于加解和解密使用的是同一个密钥算法，故而在加解密的过程中速度比较快，适合于数据量比较大的加解密。

对称加密的主要有优点就是算法公开、计算量小、加密速度快、加密效率高；但是它也存在强大的缺点，缺点就是密钥协商过程中，一旦密钥泄露，别人可以获取到密钥，这样也能对密文进行解密。另外，每对用户每次使用对称加密算法时，都需要使用其他人不知道的独一密钥，这会使得收、发双方所拥有的钥匙数量巨大，密钥管理成为双方的负担。

常用的对称加密算法有 DES、3DES、AES、TDEA、Blowfish、RC2、RC4 和 RC5 等。

非对称加密

非对称加密又称为公钥密码，该技术是针对私钥密码体制（对称加密算法）的缺陷被提出来的，非对称加密会产生两把密钥，分别为公钥（Public Key）和私钥（Private Key），其中一把密钥用于加密，另一把密钥用于解密。非对称加密的特征是算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂，而使得加密解密速度没有对称加密解密的速度快。对称密码体制中只有一种密钥，并且是非公开的，如果要解密就得让对方知道密钥。所以保证其安全性就是保证密钥的安全，而非对称密钥体制有两种密钥，其中一个是公开的，这样就可以不需要像对称密码那样传输对方的密钥了。这样安全性就高了很多。

常用的非对称加密算发有 RSA、Elgamal、背包算法、Rabin、D-H、ECC（椭圆曲线加密算法）等。

信息摘要

信息摘要就是原数据通过某个算法生成的一个固定长度的单向Hash散列值（PS:常用来生成信息摘要的算法有MD5与SHA算法)。固定长度得意思就是不论原文内容多大，其生成的信息摘要都是固定长度的。单向的意思是过程不可逆，即只能通过原始数据生成Hash散列值，而Hash散列值无法生成原始数据。这是因为Hash生成过程会对原始数据造成破坏。

信息摘要的特点：

当一大串数据内容中即使很小的一个字符发生变化，都会引起信息摘要发生很大的变化。因此可以通过信息摘要来判断原始数据是否被篡改。

数字签名

数字签名是一种用于保证数字信息的完整性、真实性和不可抵赖性的技术。 数字签名通常是由发送方使用私钥对消息进行加密，生成一个特定的签名值，并将签名值与消息一起发送给接收方。 接收方可以使用发送方的公钥对签名值进行解密和验证，从而确定消息的真实性和完整性。数字签名可以代替纸质文档的手写签名，是电子签名的加密实现，使用基于私钥和公钥的加密过程。

一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。数字签名是非对称密钥加密技术与数字摘要技术的应用。

数字签名的作用：

• 保证信息传输的完整性
• 用于发送者的身份认证
• 防止交易中的抵赖发生

（六）人员安全管理
关岗位人员统一管理，允许一人多岗，但业务应用操作人员不能由其他关键岗位人员兼任(安全管理员、系统管理员、数据库管理员、网络管理员)

兼职和轮岗要求：业务开发人员和系统维护人员不能兼任或担负安全管理员、系统管理员、数据库管理员、网络管理员和重要业务应用操作人员等岗位或工作

权限分散要求：“权限分散、不得交叉覆盖”的原则，系统管理员、数据库管理员、网络管理员不能相互兼任岗位或工作

多人共管要求：关键岗位人员处理重要事务或操作时，应保持二人同时在场，关鍵事务应多人共管。

全面控制要求

（七）商业智能BI
商业智能(BusinessIntelligence)通常被理解为将组织中现有的数据转化为知识，帮助组织做出明智的业务经营决策。商业智能=数据仓库+数据挖掘+联机分析处理(OLAP)+数据备份(恢复)

主要功能：

• 数据仓库
• 数据ETL
• 数据统计输出(报表)
• 分析功能

实现层次：

• 数据报表
• 多维数据分析
• 数据挖掘

实施步骤：

• 需求分析
• 数据仓库建模
• 数据抽取
• 建立商业智能分析报表
• 用户培训和数据模拟测试
• 系统改进和完善

（八）信息系统集成及服务
系统集成是指将计算机软件，硬件、网络通信等技术和产品集成为能够满足用户特定需求的信息系统，包括总体策划、设计、开发、实施、服务及保障。信息系统集成主要包括设备系统集成和应用系统集成。

内容

所有以满足企业和机构的业务发展所带来的信息化需求为目的，基于信息技术和信息化理念而提供的专业信息技咨询服务、系统集成服务技术支持服多，．运行维护服务等工作，都属于信息系统集成及服务的范畴。

系统集成及服务存在同題：

• 系统质量不能满足应用的基本要求
• 工程进度拖后延期
• 项目资金使用不合理或严重超成本预算
• 项目文档不全
• 需求不断变化
• 推诿
• 安全漏洞和隐患
• 重硬件轻软件、重开发轻维护、重建设轻维护
• 企业缺乏规范流程和管理能力口产品化与个性化矛盾
• 开发性要求高、而标准和规范更新快

系统集成及服务管理推进

实施信息系统集成及服务资质管理制度

推行项目经理制定

推出ITSS标准及评估服务

信息系统集成的几个显著特点

（1）信息系统集成要以满足用户需求为根本出发点。

（2）信息系统集成不只是设备选择和供应，更重要的，它是具有高技术含量的工程过程，要面向用户需求提供全面解决方案，其核心是软件。

（3）系统集成的最终交付物是一个完整的系统而不是一个分立的产品。

（4）系统集成包括技术、管理和商务等各项工作，是一项综合性的系统工程。技术是系统集成工作的核心，管理和商务活动是系统集成项目成功实施的保障