01 信息化和信息系统

1.1 信息系统与信息化

现代科学三论：信息论、控制论、系统论

1.1.1 信息的基本概念

香农----信息是用来消灭不确定性的东西---单位比特
传输模式：信源→编码→信道（噪声）→解码→信宿

1.1.2 信息系统的基本概念

系统特性：开放性、脆弱性、健壮性
信息系统：输入数据、加工处理、产生信息-----面向管理和支撑生产-------管理模型、信息处理模型、系统实现条件三者结合产生信息系统

1.1.3 信息化的基本概念

信息化：推动经济社会发展转型的历史性过程----五个层次（产品、企业、产业、国民经济、社会生活）----“两网一站四库十二金”
信息化体系：信息资源（核心）、信息网络、信息技术应用（龙头）、信息技术和产业、信息化人才（成功之本）、政策法规和标准规范

1.1.4 信息系统的生命周期

周期：系统规划----系统分析---系统设计---系统实施----系统运行和维护

1.2 信息系统开发方法

结构化方法：自定向下、逐步求精、模块化设计------周期长、不适应需求变更、少考虑数据结构
面向对象：自底向上
原型化方法：水平原型（未实现功能，多用于界面）、垂直yuanxing （实现部分功能，多用于算法）------抛弃式原型、演化式原型（适用于WEB项目）
    开发过程： 确定用户需求→设计系统初始原型→使用和评价原型→是否满意→整理原型、提交文档
面向服务的方法：  构件----跨构件接口调用

1.3 常规信息系统集成技术

1.3.1 网络标准和网络协议

网络协议：计算机网络中进行数据交换而建立的规则、标准和约定的集合-----语义、语法、时序
OSI：物理层-数据链路层-网络层-传输层-会话层-表示层-应用层

1.3.2 网络设备

互联设备：中继器、网桥、路由器、网关、集线器、二层交换机、三层交换机、多层交换机

1.3.3 网络服务器

服务器---高性能的计算机---7X24小时

1.3.4 网络存储技术

直接附加存储：DAS
网络附加存储：NAS
存储区域网络：SAN

1.3.5 网络接入技术

PSTN---速度慢---传真和POS机
ISDN----“一线通”
ADSL---下行速度大于上行速度
FTTx+LAN：光纤通信
HFC：同轴光纤技术---调制解调器
无线接入：WIFI+4G

1.3.5 网络规划与设计

网络规划：需求分析、可行性分析、对现有网络的分析与描述
网络设计：分层-----核心层、汇聚层、接入层
网络实施：略

1.3.7 数据库管理系统

关系型数据库：Oracle、MySQL、SQL Server
非关系型数据库：MongoDB

1.3.8 数据仓库技术

数据仓库：面向主题的、集成的、非易失的、且随时间变化的数据集合，用于支持管理决策。

1.3.9 中间件技术

中间件--提供统一的程序抽象，是程序开发更容易。

1.4 软件工程

软件工程：有方法、工具、过程三部分组成

1.4.1 需求分析

1.4.2 软件架构设计

1.4.3 软件设计

结构化设计(SD)
面向对象设计(OOA)
设计模式---创建型、结构型、行为型

1.4.4 软件工程的过程管理

CMMI---能力成熟度模型集成
阶段式模型
连续式模型

1.4.5 软件测试及其管理

测试方法--动态、静态
测试类型--单元、集成、系统、确认（验收、α、β）、配置项、回归测试
面向对象的测试--特征：继承、封装、多态
软件调试--修正错误
软件测试管理--过程管理、配置管理、评审

1.4.6 软件集成技术

EAI--企业应用集成
+ 表示集成--界面集成
+ 数据集成-白盒集成
+ 控制集成-功能/应用集成
+ 业务流程集成-过程集成

1.5 新一代信息技术

1.5.1 物联网

技术：传感器+嵌入式
架构：感知层+网络层+应用层
+ 智慧城市：(物联感知层+网络通信层+计算与存储层+数据及服务支撑层+智慧应用层)+（标准规范体系+安全保障体系+运营管理体系）

1.5.2 云计算

特点：网络连接+快速、按需、弹性
服务类型：IaaS（基础设施即服务）+PaaS(平台即服务)+SaaS（软件及服务）

1.5.3 大数据

特点：5V（Volume、Variety、Value、Velocity、Veracity）
应用：大数据征信、风控、金融、财富管理、疾病控制

1.5.4 移动互联

特点：终端移动性、业务私密性、终端和网络的局限性、业务与终端网络的强关联性

1.6 信息系统安全技术

1.6.1 信息安全有关的概念

概念：私密性、完整性、可用性
四个层次：设备安全、数据安全（传统的信息安全）、内容安全、行为安全
信息安全技术+法律法规+人员管理
等级：第一级----公民&第二级---公民+公共利益&第三级---公共利益+国家安全&第四级---公共利益+国家安全严重损害&第五级---国家安全特别严重损害

1.6.2 加密、解密、算法

加密技术：算法+密钥
密码体制：对称、非对称、Hash、数字签名、认证

1.6.3 信息系统安全

计算机设备安全：物理安全+设备安全+存储介质安全+可靠性技术
网络安全：防火墙+入侵检测与防护+VPN+安全扫描+网络蜜罐技术
操作系统安全
数据库安全
应用系统安全

1.7 信息化发展与应用

电子政务
电子商务
工业与信息化融合
智慧化--智慧城市

1.8 信息系统服务管理

1.8.1 信息系统服务业及发展

1.8.2 信息系统工程监理

信息系统服务业存在的问题-----引入：信息系统工程监理
监理内容：四控（投资、进度、质量、变更）三管（合同、信息、安全）一协调（沟通协调）
使用范围：设计国家财政、安全，地市级及以上的信息系统工程

1.8.4 信息系统服务管理的标准和框架

ITSS--信息技术服务标准
ITSS内容 

1.9 信息系统规划

1.9.1 大型信息系统

特点：规模庞大、跨地域、网络结构复杂、业务种类多、数据量大、用户多

1.9.2 信息系统的规划方法

原则：着眼于高层管理，兼顾各层业务、便于实施、自顶向下规划，自底向上实现
流程：分析现状、制定战略、拟定方案
方法：ISP（信息系统规划）、BSP（企业系统规划）

1.9.3 信息系统的规划工具

PERT+甘特图

1.10 企业首席信息官及职责

CIO----企业业务专家+IT专家+管理专家------系统分析师