第一章：信息化知识

信息的基本概念（了解）

1、控制论的创始人维纳认为：信息就是信息，既不是物质也不是能量。

2、信息论的奠基者香农认为：信息就是能够用来消除不确定性的东西。

a：本体论：事物的运动状态和状态变化方式的自我表述。比如地球自转和公转

b：认识论：主体对事物运动状态和状态变化方式的具体描述。要把本体论信息恰如其分转化为认识论信息，为决策提供依据。人类认识到地球有自转和公转，并描述和论证出来。

 信息传输模型（掌握）

信息是有价值的一种客观存在。信息技术主要是为解决信息的采集、加工、存储、传输、计算、转换、表现等问题而不断的繁荣发展。信息只有流动起来，才能体现其价值，因此信息的传输技术（通常指通信、网络等）是信息技术的核心。信息的传输模型如图所示：

---

1、信源：产生信息的实体，信息产生后，由这个实体向外传播

2、信宿：信息的归宿或接受者

3、信道：传送信息的通道，如TCP/IP网络

4、编码器：如量化器、压缩编码器、调制器等

5、译码器：包括解调器、译码器、数模转换器等

6、噪声：噪声可以理解为干扰，干扰可以来自于信息系统分层结构的任何一层，当噪声携带的信息大到一定程度的时候，在信道中传输的信息可以被噪声淹没导致传输失败。

信息质量属性（掌握）

1、精确性：对事物状态描述的精准程度。

2、完整性：对事物状态描述的全面程度，完整信息应包括所有重要事实。

3、可靠性：指信息的来源、采集方法、传输过程是可信任的，符合预期。

4、及时性：指获得信息的时刻与事件发生时刻的间隔长短。

5、经济性：指信息获取、传输带来的成本在可以接受的范围之内。

6、可验证性：指信息的主要质量属性可以被证实或者伪的程度。

7、安全性：指在信息的生命周期中，信息可以被非授权访问的可能性，可能性越低，安全性越高。

系统的特点（了解）

1、目的性：定义一个系统、组成一个系统或者抽象出一个系统，都有明确的目标或者目的。

2、可嵌套性：系统可以包括若干子系统，系统之间也能够耦合成一个更大的系统。

3、稳定性：受规则的约束，系统的内部结构和秩序应是可以预见的。

4、开放性：指系统的可访问性，这个特性决定了系统可以被外部环境识别，外部环境或者其他系统可以按照预定的方法，使用系统的功能或者影响系统的行为。

5、脆弱性：与系统的稳定性相对应，即系统可能存在着丧失结构、功能、秩序的特性，这个特性往往是隐藏不易被外界感知的。

6、健壮性：当系统面临干扰、输入错误、入侵等因素时，系统可能会出现非预期的状态而丧失原有功能、出现错误甚至表现出破坏功能。

信息系统的定义（了解）

信息系统的组成部件包括硬件、软件、数据库、网络、存储设备、感知设备、外设、人员以及把数据处理成信息的规程等。

---

硬件：指计算机设备，输入设备包括键盘、自动扫描设备、语音识别设备等；

软件：由管理计算机运行的程序构成，包括设备驱动程序、系统软件、数据库管理系统、中间件、应用软件等。

数据库：是经过结构化、规范化组织后的信息集合，数据库是信息系统中最有价值、最重要的部分之一。

---

信息系统集成：将硬件、软件、数据库、网络等部件按照规划的结构和秩序，有机地整合到一个有清晰边界的信息系统中，以达到既定的系统目标这个过程就称为信息系统集成。

信息系统的生命周期（掌握）

1、立项阶段：即概念阶段或需求阶段，这一阶段根据用户业务发展和经营需要，提出建设信息系统的初步构想，然后对企业信息系统的需求进行深入调研的分析，形成《需求规格说明书》并确定立项。

2、开发阶段：以立项阶段所做的需求分析为基础，进行总体规划。之后通过系统分析、系统设计、系统实施、系统验收等工作实现并交付系统。

3、运维阶段：信息系统通过验收，正式移交给用户以后，进入运维阶段。要保障系统正常运行，系统维护是一项必要的工作。系统的运行维护可分为更正性维护、适应性维护、完善性维护、预防性维护等类型。

4、消亡阶段：信息系统不可避免地会遇到系统更新改造、功能扩展，甚至废弃重建等情况。因此在信息系统建设的初期就应该注意系统消亡条件和时间，以及由此而花费的成本。

信息化的五个层次（了解）

信息化从“小”到“大”分为以下五个层次：

1、产品信息化。产品信息化是信息化的基础。

2、企业信息化。企业信息化是指企业在产品的设计、开发、生产、管理、经营等多个环节中广泛应用信息技术。如：生产制造系统、ERP、CRM、SCM等。

3、产业信息化。

4、国民经济信息化。

5、社会生活信息化。如智慧城市、互联网金融。

信息化（了解）

信息化的：

—主体：全体社会成员，包括政府、企业、事业、团体和个人

—手段：基于现代信息技术的先进社会生产工具

—时域：一个长期的过程

—空域：政治、经济、文化、军事和社会的一切领域

—途径：创建信息时代的社会生产力，推动社会生产关系及社会上层建筑的改革

—目标：使国家的综合实力，社会的文明素质和人民的生活质量全面提升

两网、一站、四库、十二金（了解）

“两网”：是指政务内网和政务外网。

“一站”：是指政府门户网站。

“四库”：即建立人口、法人单位、空间地理和自然资源、宏观经济等四个基础数据库。

“十二金”：则是要重点推进办公业务资源系统等十二个业务系统。

金宏工程、金税工程、金关工程、金财工程、金融监管工程、金卡工程、金审工程、金盾工程、金保工程、金农工程、金水工程、金质工程

 信息化体系六要素（掌握）

1、信息资源、信息资源的开发利用是国家信息化的核心任务

2、信息网络，信息网络是信息资源开发利用和信息技术应用的基础

3、信息技术应用，是指把信息技术广泛应用与经济和社会各个领域，他直接反应了效率、效果、效益。信息技术应用是信息化体系六要素中的龙头，是国家信息化建设的主阵地

4、信息技术和产业，是我国进行信息化建设的基础

5、信息化人才，是我国进行信息化的成功之本

6、信息化政策法规和标准规范，用于规范和协调信息化体系要素之间的关系，是国家信息化快速，持续，有序，健康发展的根本保障。

信息技术发展及趋势（掌握）

我国在“十三五”规划纲要中，将培育人工智能、移动智能终端、第五代移动通信（5G）、先进传感器等作为新一代信息技术产业创新重点发展，扩展新兴产业发展空间。

---

1、高速度大容量

2、集成化和平台化

3、智能化

4、虚拟计算

5、通信技术

6、遥感和传感技术

7、移动智能终端

8、以人为本

9、信息安全

10、两化融合

---

在计算机领域，虚拟化（Virtualization）这种资源管理技术，是将计算机的各种实体资源，如服务器、网络、内存机存储等，抽象、封装、规范化并呈现出来，打破实体结构间的不可切割的障碍，使用户可以比原来的组态更好的方式来使用这些资源。一般来看，虚拟化技术主要包括服务器虚拟化、内存虚拟化、存储虚拟化、网络虚拟化、应用虚拟化、及桌面虚拟化。

国家信息化战略目标（了解）

根据《2006-2020年国家信息化发展战略》，2006-2020年期间，我国信息化发展的战略目标是：综合信息基础设施基本普及，信息技术自主创新能力显著增强，信息产业结构全面优化，国家信息安全保障水平大幅提高，国民经济和社会信息化取得明显成效，新型工业化发展模式初步确立，国家信息化发展的制度环境和政策体系基本完善，国民技术应用能力显著提高，为迈向信息社会奠定坚实基础。

我国企业信息化发展的战略要点（掌握）

 我国企业信息化发展的战略要点包括：

1、以信息化带动工业化；

2、信息化与企业业务全过程的融合、渗透；

3、信息产业发展与企业信息化良性互动；

4、充分发挥政府的引导作用；

5、高度重视信息安全；

6、企业信息化与企业的改组改造和形成现代化企业制度有机结合；

7、“因地制宜”推进企业信息化。

 信息化发展的基本原则（了解）

信息化的基本原则包括：

（1）统筹发展，有序推进；

（2）需求牵引，市场导向；

（3）完善机制，创新驱动；

（4）加强管理，保障安全。

信息化发展的任务和重点（了解）

（1）促进工业领域信息化深度应用

（2）加快推进服务业信息化

（3）积极提高中小企业信息化应用水平

（4）协力推进农业农村现代化

（5）全面深化电子政务应用

（6）稳步提高社会事业信息化水平

（7）统筹城镇化与信息化互动发展

（8）加强信息资源开发利用

（9）构建下一代国家综合信息基础设施

（10）促进重要领域基础设施智能化改造升级

（11）着力提高国民信息能力

（12）加强网络与信息安全保障体系建设

构建下一代国家综合信息基础设施（了解）

（1）加快宽带网络优化升级和区域协调发展。

（2）促进下一代互联网规模商用和前沿布局。

（3）建设安全可靠的信息应用基础设施。

（4）加快推进三网融合。

（5）优化国际通信网络布局。

电子政务（掌握）

电子政务是指政府机构在其管理和服务职能中运用现代信息技术，实现政府组织结构和工作流程的重组优化，超越时间、空间、和部门分割的制约，建成一个精简、高效、廉洁、公平的政府运作模式。

---

电子政务鼓励向云计算模式迁移。以效果为导向，推行“云计算服务优先”模式

---

电子政务主要包括如下4个方面：

（1）政府间的电子政务（Government to Government，G2G）

（2）政府对企业的电子政务（Government to Business，G2B）

（3）政府对公众的电子政务（Government to Citizen，G2C）

（4）政府对公务员的电子政务（Government to Employee，G2E）

企业信息化概述（了解）

十三五规划建议指出：实施“互联网+”行动计划，发展物联网技术和应用，发展分享经济，促进互联网和经济社会融合发展。实施国家大数据战略，推进数据资源开放共享。完善电信普遍服务机制，开展网络提述降费行动，超前布局下一代互联网。推进产业组织、商业模式、供应链、物流链创新，支持基于互联网的各类创新。

---

加快建设制造强国，实施《中国制造2025》。引导制造业朝着分工细化、协作紧密方向发展，促进信息技术向市场、设计、生产等环节渗透，推动生产方式向柔性、智能、精细转变；实施智能制造工程，构建新型制造体系，促进新一代信息通信技术、高档数控机床和机器人、航空航天设备、海洋工程装备及高技术船舶、先进轨道交通装备、节能与新能源汽车、电力装备、农机装备、新材料、生物医药及高性能医疗器械等产业发展壮大。

---

实施两化深度融合是企业落实《中国制造2025》战略规划的重要途径。

---

两化深度融合是指工业化和信息化的融合。

企业信息化内涵（了解）

从历史唯物主义的视角观察，企业信息化是劳动工具的技术进步。1945年以来，随着电子技术的发展，以计算机和网络技术为核心的电子信息技术逐步渗透并彻底改造了企业的研发、制造、办公和管理，使传统的人工作业工具发展成智能化、自动化作业工具。所以，以60多年的历史为坐标轴观察企业信息化，沿轴是信息技术逐步改造传统生产方式的过程，在某一轴点上是信息技术应用的形态。

企业信息化结构（掌握）

（1）产品（服务）层：提供产品或服务供用户使用。例如门户网站即属于产品或服务层；

（2）作业层：利用计算机代替人工操作，完成基本数据的采集，在日常事物处理、报表查询处理、销售业务管理等方面提供相应的报表；

（3）管理层：在基层数据采集和分析基础上，结合企业的经营战略，对财务、库存、销售、人事等进行有效管理；

（4）决策层：是通过获得的各类数据，确定企业的目标、纲领和实施方案，进行宏观控制。

企业信息化的指导思想和原则（掌握）

政府推动，统筹规划，企业行为，政策支持，分步实施。以信息资源的开发利用和提高信息资源的共享程度为重点，以重点企业信息化示范工程为龙头，扩大信息技术在企业经营中的应用和服务，提高企业管理水平和增强竞争力。

---

推进企业信息化发展过程中应遵循以下原则：

（1）效益原则

（2）“一把手原则”

（3）中长期与短期建设相结合原则

（4）规范化和标准化原则

（5）以人为本原则

企业资源计划（ERP）（掌握）

ERP经历了基本MRP、闭环MRP、MRPⅡ和ERP这四个阶段

---

物料需求计划(MRP)：无生产能力控制；

---

闭环MRP增加了生产能力、车间作业与采购作业计划。闭环MRP能力计划通常是通过报表的形式（直方图是常用工具）向计划人员报告，但是尚不能进行能力负荷的自动平衡，这个工作由计划人员人工完成。

---

制造资源计划：MRPⅡ：把生产、财务、销售、工程技术和采购集成在一起；

---

企业资源计划（ERP）：主要特点：管理范围向整个供应链延伸；

企业资源计划（ERP）（掌握）

一个以财务会计为核心的信息系统，用来识别和规划企业资源，对采购、生产、成本、库存、销售、运输、财务和人力资源等进行规划和优化，从而达到最佳资源组合，使企业利润最大化。

---

ERP系统特点：

①ERP是统一的集成系统

②ERP是面向业务流程的系统

③ERP是模块化可配置的

④ERP是开放的系统

ERP系统的功能（掌握）

（1）财会管理：会计核算（总账、应收应付、现金管理、固定资产、工资核算、成本模块等）；财务管理（财务计划、控制、分析和预测）

（2）生产控制管理：主生产计划；物料需求计划；能力需求计划；车间控制；制造标准

（3）物流管理：销售管理；库存控制；采购管理

（4）人力资源管理：人力资源规划的辅助政策；招聘管理；工资核算；工时管理；差旅核算

客户关系管理（CRM）（掌握）

以客户为中心，提高客户满意度、增加客户的忠诚度。CRM是一个集成化的信息管理系统，它存储了企业现有和潜在客户的信息，并且对这些信息进行自动的处理从而产生更人性化的市场管理策略。

---

CRM所涵盖的要素

①CRM以信息技术为手段，但是CRM绝不仅仅是某种信息技术的应用，它更是一种以客户为中心的商业策略，CRM注重的是与客户的交流，企业的经营是以客户为中心，而不是传统的以产品或以市场为中心。

②CRM在注重提高客户的满意度的同时，一定要把帮助企业提高获取利润的能力作为重要指标。

③CRM的实施要求企业对其业务功能进行重新设计，并对工作流程进行重组，将业务的中心转移到客户，同时要针对不同的客户群体有重点地采取不同的策略。

CRM系统具备以下功能（掌握）

（1）有一个统一的以客户为中心的数据库

（2）具有整合各种客户联系渠道的能力

（3）能够提供销售、客户服务和营销三个业务的自动化工具，并且在这三者之间实现通信接口，使得其中一项业务模块的事件可以触发另外一个业务模块中的响应

（4）具备从大量数据中提取有用信息的能力

（5）系统应该具有良好的可扩展性和可复用性，即可以实现与其他相应的企业应用系统之间的无缝整合

CRM客户数据（掌握）

客户数据分为描述性、促销性和交易性数据三大类，说明如下：

1.关于描述性数据：这类数据是客户的基本信息，如果是个人客户，一定要涵盖客户的姓名、年龄、ID和联系方式等；如果是企业客户，一定要涵盖企业的名称、规模、联系人和法人代表等。

2.关于促销性数据：这类数据是体现企业曾经为客户提供的产品和服务的历史数据，主要包括用户产品使用情况调查的数据、促销活动记录数据、客服人员的建议数据和广告数据等。

3.关于交易性数据：这类数据是反映客户对企业做出的回馈的数据，包括历史购买记录数据、投诉数据、请求提供咨询及其他服务相关的数据、客户建议数据等。

---

CRM系统至少需要包括以下几个比较基本的功能模块：

（1）自动化的销售

（2）自动化的市场营销

（3）自动化的客户服务

CRM应用设计特点（掌握）

可伸缩性：由于CRM技术目前尚不成熟，对于CRM应用的范围至今无清晰界定。这些不确定；因素决定了在搭建CRM应用系统的时候，一定要为其留有足够的可扩展余地，即系统的可伸缩性。

---

可移植性：这个特点主要是针对系统组件而言的。今天，软件产品开发已实现了组件化和集成化，为了加快软件开发周期，我们需要将产品做成很多组件集成在一块的形式，其中每一个组件还可以继续被复用和移植。

供应链管理（SCM）（掌握）

供应链管理是一种集成的管理思想和方法，是在满足服务水平要求的同时，为了使系统成本达到最低而采用的将供应商、制造商、仓库和商店有效地结合成一体来生产商品，有效地控制和管理各种信息流、资金流和物流，并把正确数量的商品在正确的时间配送到正确的地点的一套管理方法。

供应链管理（掌握）

以客户为中心。供应链管理是以客户为中心的。整个供应链管理追求的目标，首先是满足客户的需求。衡量供应链管理绩效的最重要的指标就是客户满意度。

---

供应链的特征主要有以下5点：

序	特点	解释说明
1	交叉性	节点企业是这个供应链的成员，同时也可以是另外一个供应链的成员。众多的供应链通过具有多重参与性的节点企业形成错综复杂的网状交叉结构
2	动态性	因为企业战略和适应市场需求变化的需要，节点企业需要动态地更新，供应链中各种信息流、资金流、和物流信息都需要实时更新，从而使得供应链具有了显著的动态性质
3	存在核心企业	供应链中是存在核心企业的，核心企业是供应链中各个企业信息、资金、物流运转的核心
4	复杂性	因为供应链中各个节点企业组成的层次不同，供应链往往是由许多类型的企业构成的，所以供应链中的结构化比一般单个的企业内部的结构复杂
5	面向用户	供应链中的一切行为都是基于市场需求而发生的，供应链中的信息流、资金流和物流都要根据用户的需求而作变化，也是由用户需求来驱动的

---

供应链系统设计的原则：

①自顶向下和自底向上相结合

②简洁性原则

③取长补短

④动态性原则

⑤合作性原则

⑥创新性原则

⑦战略性原则

---

供应链根据其网状结构特点划分有发散型的供应链网（V型供应链）、会聚型的供应链网（A型供应链）和介于上述两种模式之间的供应链网（T型供应链）之分。

序	特点	解释说明
1	V型供应链	供应链网状结构中最基础的结构。例如石油、化工、造纸和纺织企业等。生产中间产品的企业的客户往往要多于供应商，呈发散状。为了保证满足客户服务需求，企业需要库存作为缓冲。这种供应链常常出现在本地业务而不是全球战略中。
2	A型供应链	当核心企业为供应链网络上的终端客户服务时，其业务本质是有订单和客户驱动的。为了满足少数的客户需求和客户订单，需要从大量的供应商手中采购大量的物料。这是一种典型的会聚型的供应链网络，例如航空、汽车、和重工业企业。这些企业拥有由所预测需求量决定的公用件、标准件仓库。
3	T型供应链	介于上述两种模式间的就是许多企业通常结成的T型供应链。这种供应链中的企业根据已经确定的订单确定通用件。在接近最终客户的行业中普遍存在，在那些为总公司提供零部件的公司中也同样存在。T型供应链在供应链管理中是最为复杂的，这种网络需要企业投入大量的资金并尽可能限制提前期以使供应链稳定有效。

电子商务的概念（掌握）

电子商务概念可分为原始电子商务与现代电子商务。

1.原始电子商务概念

        使用电子信息技术工具进行商务活动。凡使用了诸如电报、电话、广播、电视、传真以及计算机、计算机网络等手段、工具和技术进行商务活动，都可以称之为电子商务。

2.现代电子商务概念

        电子商务通常是指在网络环境下，买卖双方不需见面，实现网上（线上）交易、在线支付（或者货到付款）、智能配送以及相关综合服务的一切活动，是完全创新的或者在一定程度上模拟传统商务流程的一种以信息化手段应用为典型特征的商业运营模式。

---

可以认为EDI（电子数据交换）是连接原始电子商务和现代电子商务的纽带。

电子商务的基本特征（掌握）

（1）普遍性。电子商务作为一种新型的交易方式，将生产企业、流通企业、消费者以及金融企业和监管者集成到了数字化的网络经济中。

（2）便利性。参与电子商务的各方不受地域、环境、交易时间的限制，能以非常简洁的方式完成传统上较为繁杂的商务活动。

（3）整体性。电子商务能够规范事务处理的工作流程，将人工操作和电子信息处理集成为一个不可分割的整体，保证交易过程的规范和严谨。

（4）安全性。与传统的商务活动不同，电子商务必须采取诸如加密、身份认证、防入侵、数字签名、防病毒等技术手段确保交易活动的安全性。

（5）协调性。商务活动本身是一种磋商、协调的过程，客户与企业之间、企业与企业之间、客户与金融服务部门之间、企业与配送部门之间等需要有序地协作，共同配合来完成交易。

电子商务的基础设施（掌握）

电子商务的基础设施包括四个，即网络基础设施、多媒体内容和网络出版的基础设施、报文和信息传播的基础设施、商业服务的基础设施。此外，技术标准，政策、法律等是电子商务系统的重要保障和应用环境。

网络	信息传输平台、运行TCP/IP网络协议、网络接入
多媒体内容和网络出版	负责管理涉及的各种信息，包括文字、语音、图像、视频
报文和信息传播	电子邮件系统、在线交流系统、基于HTTP或HTTPS的信息传输系统、流媒体播放系统
商业服务	商品目录和价格目录、电子支付网关、安全认证
技术标准	定义了用户接口、传输协议、信息发布标准、安全协议等技术细节
政策和法律	税收制度、信用管理及收费、隐私问题等由政府制定的规章制度

电子商务的类型（掌握）

电子商务按照交易对象的不同，分为：

【B2B】企业与企业之间的电子商务：阿里巴巴是典型的B2B电子商务企业。

【B2C】商业企业与消费者之间的电子商务：京东、当当、苏宁等是典型的B2C电子商务企业

【C2C】消费者与消费者之间的电子商务：如淘宝

【O2O】线上购买线下的商品和服务，实体店提货或者享受服务：如美团

---

O2O即Online To Offline，含义是线上购买线下的商品和服务，实体店提货或者享受服务。O2O平台在网上把线下实体店的团购、优惠的信息推送给互联网用户，从而将这些用户转换为实体店的线下客户。借助O2O，能够迅速地促进门店销售，特别适合餐饮、院线、会所等服务类连锁企业，并且通过网络能够迅速掌控消费者的最新反馈，进行个性化服务和获取高粘度重复消费。

电子商务的支撑保障体系（了解）

电子商务发展的支撑保障体系（9个）：法律法规体系、标准规范体系、安全认证体系、信用体系、在线支付体系、现代物流体系、技术装备体系、服务体系、运行监控体系。

商业智能（掌握）

商业智能一般由数据仓库、联机分析处理、数据挖掘、数据备份和恢复等部分组成。其核心技术是数据仓库和数据挖掘，它们是BI的数据基础。

---

商业智能系统的功能：数据仓库、数据ETL、数据统计输出（报表）、分析功能。

序	功能	解释说明
1	数据仓库	高效的数据存储和访问方式。提供结构化和非结构化的数据存储，容量大，运行稳定，维护成本低，支持元数据管理，支持多种结构，例如中心式数据仓库和分布式数据仓库等。存储介质能够支持近线式和二级存储器，能够很好地支持容灾和备份方案。
2	数据ETL	数据ETL支持多平台、多数据存储格式（多数据源、多格式数据文件、多维数据库等）的数据组织，要求能自动地根据描述或者规则进行数据查找和理解。减少海量、复杂数据与全局决策数据之间的差距。帮助形成支撑决策要求的参考内容。
3	数据统计输出 （报表）	报表能快速地完成数据统计的设计和展示，其中包括了统计数据表样式和统计图展示，可以很好地输出给其他应用程序或者以HTML形式表现和保存。对于自定义设计部分要提供简单易用的设计方案，支持灵活的数据填报和针对非技术人员涉及的解决方案。能自动地完成输出内容的发布。
4	分析功能	可以通过业务规则形成分析内容，并且展示样式丰富，具有一定的交互要求，例如预警或者趋势分析等。要支持多维度的OLAP，实现维度变化、旋转、数据切片和数据钻等以帮助做出正确的判断和决策。

商业智能（掌握）

1.商业智能通常被理解为将组织中现有的数据转化为知识，帮助组织做出明智的业务经营决策。

2.商业智能能够辅助组织的业务经营决策，既可以是操作层的，也可以是战术层和战略层的决策。为了将数据转化为知识，需要利用数据仓库、联机分析处理（On-Line Analytics Process ，OLAP）工具和数据挖掘等技术。因此，从技术层面上讲，商业智能不是什么新技术，它只是数据仓库、OLAP和数据挖掘等技术的综合运用。

3.商业智能的实现有三个层次：数据报表、多维数据分析和数据挖掘。数据分析和数据挖掘技术并不是取代数据报表，报表系统依然有不可取代的优势。

4.在线事务处理（OLTP）侧重于对数据库进行增加、修改和删除等日常事物操作，在线分析处理则侧重于针对宏观问题全面分析数据，获得有价值的信息。

5.数据分析系统的总体架构分为4个部分：源系统、数据仓库、多维数据库和客户端。

6.数据挖掘：源数据经过清洗和转换等成为适合于挖掘的数据集。数据挖掘是从特定形式的数据集中提炼知识的过程。数据挖掘往往针对特定的数据、特定的问题，选择一种或者多种的挖掘算法，找到数据下面隐藏的规律，这些规律往往被用来预测、支持决策。

商业智能系统（掌握）

 OLAP有多种实现方法，根据存储数据的方式不同可以分为

ROLAP（Relational OLAP）

MOLAP（Multidimensional OLAP）

HOLAP（Hybrid OLAP）

---

ROLAP表示基于关系数据库的OLAP实现；

MOLAP表示基于多维数据组织的OLAP实现；

HOLAP表示基于混合数据组织的OLAP实现；

---

实现商业智能的6步骤：

①需求分析

②数据仓库建模

③数据抽取

④建立商业智能分析报表

⑤用户培训和数据模拟测试

⑥系统改进和完善。

---

多维分析是商业智能的核心。

第二章： 信息系统集成及服务管理

信息系统集成及服务管理体系（了解）

信息系统集成及服务管理体系，主要内容如下：

（1）信息系统集成、运维服务和信息系统监理资质管理；

（2）信息系统集成、运维服务和信息系统监理相关人员管理；

（3）国家计划（投资）部门对规范的、具备信息系统项目管理能力的企业和人员的建议性要求；

（4）信息系统用户对规范的、具备信息系统项目管理能力的企业和人员市场性需求。

IT服务管理的和核心思想（了解）

IT服务管理ITSM的核心思想是，IT组织，不管它是企业内部的还是外部的，都是IT服务提供者，其主要工作就是提供低成本、高质量的IT服务。ITSM也是一种IT管理。不过与传统的IT管理不同，它是一种以服务为中心的IT管理。它结合了过程、人员和技术三大要素，通过集成IT服务和业务，帮助企业提高其IT服务提供和支持能力。

---

ITSM要把IT部门从成本中心转化为服务中心和利益中心；由以职能为中心转为流程为中心。

---

实施ITSM的根本目标有以下三个。

（1）以客户为中心提供IT服务。

（2）提供高质量、低成本的服务。

（3）提供的服务是可准确计价的。

ITSM基本原理图（了解）

ITSM的基本原理图可以简单地用“二次转换”来概括，技术->流程->服务

IT服务管理补充（了解）

服务级别协议（SLA）：是指提供服务的企业与客户之间就服务的品质、水准、性能等方面所达成的双方共同认可的协议或契约。

---

典型的服务级别协议包括下列内容：

• 参与各方对所提供服务及协议有效期限的规定；
• 服务提供期间的时间规定，包括测试、维护和升级；
• 对用户数量、地点以及/或提供的相应硬件的服务的规定；
• 对故障报告流程的说明，包括故障升级到更高水平支持的条件。应包括对故障报告期望的应答时间的规定；
• 对变更请求流程的说明。可能包括完成例行的变更请求的期望时间；
• 对服务级别目标的规定；与服务相关的收费规定；
• 用户责任的规定（用户培训、确保正确的桌面配置、没有不必要的软件、没有妨碍变更管理流程等）；
• 对解决与服务相关的不同意见的流程说明。

ITSS组成要素（掌握）

ITSS组成要素，IT服务由人员（People）、流程（Process）、技术（Technology）和资源（Resource）组成，简称PPTR。并对这些IT服务的组成要素进行标准化。对这四个要素及其关系可以概括为：正确选择人员遵从过程规范，正确使用技术，并合理运用资源，向客户提供IT服务。

---

人员：提供IT服务所需的人员及其知识、经验和技能要求【正确选人】

流程：提供IT服务时，合理利用必要的资源，将输入转化为输出的一组相互关联和结构化的活动【正确做事】

技术：交付满足质量要求的IT服务应使用的技术或应具备的技术能力【高效做事】

资源：提供IT服务所依存和产生的有形及无形资产【保障做事】

IT服务生命周期（掌握）

①规划设计：从客户业务战略出发，以需求为中心，参照ITSS对IT服务进行全面系统的战略规划和设计，为IT服务的部署实施做好准备，以确保提供满足客户需求的IT服务

②部署实施：在规划设计基础上，依据ITSS建立管理体系、部署专用工具及服务解决方案

③服务运营：根据服务部署情况，依据ITSS，采用过程方法，全面管理基础设施、服务流程、人员和业务连续性，实现业务运营与IT服务运营融合

④持续改进：根据服务运营的实际情况，定期评审IT服务满足业务运营的情况，以及IT服务本身存在的缺陷，提出改进策略和方案，并对IT服务进行重新规划设计和部署实施，以提高IT服务质量

⑤监督管理：依据ITSS对IT服务服务质量进行评价，并对服务供方的服务过程、交付结果实施监督和绩效评估

 信息系统审计（掌握）

信息系统审计是全部审计过程中的一部分，目前还没有固定通用的定义，美国信息系统审计的权威专家RonWeber将它定义为“收集并评估证据以决定一个计算机系统（信息系统）是否有效做到保护资产、维护数据完整、完成组织目标，同时最经济地使用资源”。

---

信息系统审计的目的是评估并提供反馈、保证及建议。

---

其关注之处可被分为如下3类：

（1）可用性：商业高度依赖的信息系统能否在任何需要的时刻提供服务？信息系统是否被完好保护以应对各种损失和灾难？

（2）保密性：系统保存的信息是否仅对需要这些信息的人员开放，而不对其他任何人开放？

（3）完整性：信息系统提供的信息是否始终保持正确、可信、及时？能否防止未授权的对系统数据和软件的修改？

信息系统审计的主要组成（掌握）

一个信息系统审计的主要组成部分包括以下6个方面。

（1）信息系统的管理、规划和组织：评价信息系统的管理、计划与组织方面的策略、政策、标准、程序和相关实务。

（2）信息系统技术基础设施与操作实务：评价组织在技术与操作基础设施的管理与实施方面的有效性和效率，以确保其充分支持组织的商业目标。

（3）资产的保护：对逻辑、环境与信息技术基础设施的安全性进行评价，确保其能支持组织保护信息资产的需要，防止信息资产在未经授权的情况下被使用、披露、修改、损坏或丢失。

（4）灾难恢复与业务持续计划：这些计划是在发生灾难时，能够使组织持续进行业务，对这种计划的建立和维护流程需要进行评价。

（5）应用系统开发、获得、实施与维护：对应用系统的开发、获得、实施与维护方面所采用的方法和流程进行评价，以确保其满足组织的业务目标。

（6）业务流程评价与风险管理：评估业务系统与处理流程，确保根据组织的业务目标与相对应风险实施管理。

信息系统审计的依据（掌握）

信息系统审计师须了解规划、执行及完成审计工作的步骤与技术，并尽量遵守国际信息系统审计与控制协会的一般公认信息系统审计准则、控制目标和其他法律规定。

（1）一般公认信息系统审计准则。包括职业准则、ISACA（信息系统审计与控制协会）公告和职业道德规范。

（2）信息系统的控制目标。信息系统审计与控制协会在1996年公布的COBIT信息及相关技术控制目标）被国际上公认是最先进、最权威的安全与信息技术管理和控制的标准。

（3）其他法律及规定。政府或外部的有关规定和要求。

信息系统审计流程示意图（了解）

基于风险方法审计的步骤（掌握）

基于风险方法进行审计的步骤如下：

（1）编制组织使用的信息系统清单并对其进行分类。

（2）决定哪些系统影响关键功能和资产。

（3）评估哪些风险影响这些系统及对商业运作的冲击。

（4）在上述评估的基础上对系统分级，决定审计优先值、资源、进度和频率。审计者可以制定年度审计计划，并列出一年之中需进行的审计项目。

信息系统工程监理活动（了解）

信息系统工程监理活动的主要内容是“四控、三管、一协调”。

四控：质量控制；进度控制；投资控制；变更控制

三管：合同管理；信息管理；安全管理

一协调：在信息系统工程实施过程中协调有关单位及人员间的工作关系

工程管理三方：建设方、承建方、监理方。