# 信息化发展
# 信息系统与信息化
# 信息
- 信息不是物质,也不是能量,它以一种普遍形式,表达物质运动规律,在客观世界里大量存在、产生和传递。
- 香农指出:信息是用来消除随机不确定性的东西。
- 信息的基础是数据。
- 信息的目的是用来 “消除不确定的因素”。
- 信息具有价值,而价值的大小取决于信息的质量。
# 信息系统
- 信息系统的生命周期:系统规划(可行性分析与项目开发计划) 、系统分析(需求分析)、系统设计(概要设计、详细设计),系统实施(编码、测试),系统运行和维护(维护).
- 系统规划:确定发展战略
- 系统分析:确定基本目标和逻辑功能,做什么、逻辑模型
- 系统设计:怎么做、物理模型
- 系统实施:涉及采购设备
- 系统运行和维护:维护评价
- 立项(系统规划)、开发(系统分析、系统设计、系统实施)、运维(系统运行和维护)、消亡阶段。
# 信息化
- 信息化内涵包括:
- 信息网络体系
- 信息产业基础
- 社会运行环境
- 效用积累过程
- 信息化六要素:信息技术应用、信息资源、信息网络、信息技术和产业、信息化人才、信息化政策法规和标准规范 上鹰(应用)下鸡(技术) 左人(人才) 右龟(规范) 核心任务(信息资源)基础设施(信息网络)
- 信息化趋势:产品信息化、产业信息化、社会生活信息化、国民经济信息化
# 现代化基础设施
# 新基建
- 新基建 7 大领域:
- 5g 基建
- 特高压
- 城际高速铁路和城际轨道交通
- 新能源汽车充电桩
- 大数据中心
- 人工智能
- 工业互联网
- 新基建包括三方面:
- 信息基础设施:通信网络基础设施、新技术基础设施、算力基础设施 凸出 “技术新”
- 融合基础设施:智能交通基础设施、智慧能源基础设施 “应用新”
- 创新基础设施:具有公益属性的基础设施 “平台新”
# 工业互联网
- 四大层级:
- 网络为基础:网络体系包括:网络互联、数据互通、标识解析
- 平台为中枢:平台体系包括:边缘层、IaaS、PaaS、SaaS
- 数据为要素:三个特性:重要性,专业性,复杂性
- 安全为保障:三大特点:涉及范围广、造成影响大、企业防护基础弱
- 工业互联网是新一代信息通信技术与工业经济深度融合的新型基础设施。
- 六大典型应用模式:
- 平台化设计
- 智能化制造
- 网络化协同
- 个性化定制
- 服务化延申
- 数字化管理
# 车联网
-
车联网是新一代网络通信技术与汽车、电子、道路交通运输等领域深度融合的新兴产业形态。
-
车辆为系统是一个 “端、管、云” 三层体系
# 现代化创新发展
# 农业农村现代化
- 实现农业农村现代化是全面建设社会主义现代化国家的重大任务。
- 乡村振兴战略:
- 建设基础设施
- 发展智慧农业
- 建设数字乡村
# 两化融合与智能制造
- 两化融合是信息化和工业化的高层次深度结合
- 信息化与工业化主要在技术、产品、业务、产业四个方面进行融合
- 技术融合:工业技术和信息技术融合
- 产品融合:电子信息技术或产品渗透到产品中
- 业务融合:信息技术应用到企业研发设计等环节中
- 产业衍生:催生新产业
- 智能制造:自感知、自学习、自决策、自适应
- 智能制造能力成熟度模型:
- 一级(规划级):对基础条件进行规划
- 二级(规范级):单一业务活动数据共享
- 三级(集成级):管业务数据共享
- 四级(优化级);对核心业务精准预测和优化
- 五级(引领级):优化和创新,产业链协同衍生
# 消费互联网
- 消费互联网以个人为用户,以日常生活为应用场景,以消费者为服务中心
- 本质是个人虚拟化,增强个人生活消费体验;无身份社会建立
- 消费互联网具有:媒体属性、产业属性
# 数字中国
《中华人民共和国国民经济和社会发展第十四个五年规划和 2035 年远景目标纲要》中从数字经济、数字政府、数字社会、数字生态四个尾读出发勾勒了建设数字中国的宏伟蓝图。
# 数字经济
- 数字经济包括:
- 数字产业化:是数字经济的基础部分
- 产业数字化:
- 数字化治理:以 "信息技术 + 治理" 为典型特征的技管结合
- 数据价值化:三化框架:数据资源化、数字资产化、数据资本化
# 数字政府
- 互联网 + 政务
- 一网通办、跨省通办、一网统管
# 数字社会
- 数字民生建设重点强调:普惠、赋能、利民
- 智慧城市核心能力要素:
- 数据治理
- 数字孪生
- 边际决策
- 多元融合
- 态势感知
- 智慧城市发展成熟度:
- 一级(规划级):对发展策划
- 二级(管理级):明确发展战略
- 三级 (协同级):管控发展目标
- 四级(优化级):聚焦发展深度融合
- 五级(引领级):构建敏捷发展能力
# 数字化转型与元宇宙
- 元宇宙主要特征:
- 沉浸式体验
- 虚拟身份
- 虚拟经济
- 虚拟社会治理
- 左鹏飞从时空性、真实性、独立性、连接线四个方面去交叉定义元宇宙。
- 元宇宙的核心技术:
- 扩展现实技术
- 数字孪生
- 用区块链搭建经济体系
# 信息技术发展
信息技术是在信息科学的基础原理和方法下,获取信息、处理信息、传输信息和使用信息的应用技术总称。
# 信息技术及其发展
# 计算机网络
- 从网络作用范围划分:
- 个人局域网
- 局域网
- 城域网
- 广域网:ppp 点对点协议、isdn 综合业务数字网。。。
- 公用网
- 专用网
- OSI 七层网络模型:应用层、表示层、会话层、传输层、网络层、数据链路层、物理层
- 以太网规范 IEEE 802.3 是重要的局域网协议
- TCP/IP 是 internet 的核心
- 应用层(应用层、表示层、会话层):
- FTP(文件传输协议):TCP 21 号端口传送控制信息 20 号端口传送文件内容
- TFTP(简单文本传输协议):UDP
- HTTP (超文本传输协议):www 服务器
- SMTP(简单邮件传输协议):TCP
- DHCP(动态主机配置协议):UDP
- Telnet(远程登陆协议)TCP
- DNS(域名系统)UDP
- SNMP(简单网络管理协议
- 传输层(传输层):负责提供流量控制、错误校验和排序服务
- TCP (特靠谱) :可靠,面向连接,传输数据量少
- UDP: 不可靠,无连接,传输数据量大
- 网际互连层(网络层):网络层处理信息的路由和主机地址解析
- IP: 无连接,不可靠
- ICMP:发送错误报文
- IGMP:网际组管理协议
- ARP(地址解析协议):动态完成 IP 到物理地址转换
- RARP(反地址解析协议): 物理地址到 ip 转换
- 网络接口层(数据链路层、物理层)
- 应用层(应用层、表示层、会话层):
- 软件定义网络 SDN 是一种新型网络创新架构,是网络虚拟化的一种实现方式。
- SDN 将数据与控制分离,在控制层有逻辑中心化和可编程控制器;在数据层,有哑交换机,提供数据转发;两层采用开发统一接口(OpenFlow)进行交互。
- SDN 由下到上分为:数据平面、控制平面、应用平面
- SDN 南向接口负责与数据平面进行通信,采用 OpenFlow 协议,东向接口负责多控制器之间的通信,北向接口负责与应用平面通信。
- 5G 是具有高速率、低时延、大连接的新一代移动通信技术,同时支持中低频和高频频段
- 5G 三大应用场景:增强移动宽带(eMBB)、超高可靠低时延通信(uRLLC)、海量机器类通信(mMTC)
# 存储和数据库
- 根据服务器类型分类:封闭系统和开放系统
- 开放系统:
- 内置存储
- 外挂存储
- 直连式存储(DAS): 不易扩展
- 网络化存储:根据传输协议分为
- 网络接入存储(NAS):有自文件系统,采用文件共享存储方式可用 TCP/IP 作为网络传输协议
- 存储区域网络 (SAN):块级存储,
- 存储虚拟化是 “云存储” 的核心技术之一
- 数据结构模型是数据库系统的核心
- 层次模型:树结构
- 网状模型:网状结构
- 关系模型:二维表格
- 层次模型和网状模型又统称为格式化模型
- 根据存储方式分类:
- 关系型数据库:ACID 原子性、一致性、隔离性、持久性 容易理解、使用方便、便于维护
- 非关系型数据库:分布式 非关系型 不遵循 ACID 高并发、简单、易扩展、可伸缩 事务性支持弱 MongoDB
- 键值数据库:简单易部署高并发
- 列存储数据库:应对分布式存储海量数据
- 面向 文档数据库
- 图形数据库
- 数据仓库是一个面向主题、集成的、非易失的且随时间变化的数据集合,用于支持管理决策。
- 数据仓库结构包括:
- 数据源:数据仓库的基础,整个系统的数据源泉
- 数据的存储与管理:整个数据仓库系统的核心
- 联机分析处理(OLAP)服务器:
- 前端工具:查询、报表、分析、数据挖掘工具
# 信息安全
- 数据本身的属性
- 保密性:不被未授权者知晓
- 完整性:正确、真实、未被篡改
- 可用性:随时正常使用
- 针对信息系统,安全的四个层级:设备安全、数据安全、内容安全、行为安全
- 加密技术的两个元素:算法和密钥 为了保证信息的安全性
- 对称密钥加密体制 对称加密(私人密钥加密)DES
- 非对称密钥体制 非对称加密(公开密钥加密) RSA
- 网络安全态势感知是一种基于环境的、动态的、整体的洞悉安全风险的能力,前提是大数据
# 新一代信息技术及应用
# 物联网
- 物联网架构:感知层、网络层、应用层
- 关键技术:传感器技术、传感网、应用系统框架
# 云计算
- 云计算是分布式计算的一种,实现了快速、按需、弹性的服务
- 云计算服务提供的资源层次:
- 基础设施即服务(IaaS):提供计算机能力存储空间
- 平台即服务(PaaS):提供操作系统、
- 软件即服务(SaaS):提供应用软件
- 关键技术:虚拟化技术、云存储技术、多租户和访问控制管理、云安全技术
# 大数据
- 特点:体量大、结构多样、时效性强
- 特征:数据海量、数据类型多样、数据价值密度低、数据处理速度快
- 关键技术:大数据获取技术、分布式数据处理技术、大数据管理技术、大数据应用和服务技术
# 区块链
- 区块链技术具有多中心化、隐私保护、防篡改等特点提供了开放、分散和容错的事物机制
- 区块链分为公有链、联盟链、私有链、混合链
- 典型特征
- 多中心化
- 多方维护
- 时序数据
- 智能合约
- 不可篡改
- 开放共识
- 安全可信
- 关键技术:分布式账本、加密算法、共识机制
# 人工智能
- 关键技术:
- 机器学习;自动将模型与数据匹配
- 自然语言处理:机器翻译、舆情监测
- 专家系统:模拟人类专家解决领域问题的计算机程序系统
# 虚拟现实
- 技术特征:沉浸性、交互性、多感知性、构想性和自主性
- 关键技术:人机交互技术、传感器技术、动态环境建模技术和系统集成技术
# 信息系统治理
# IT 治理
- it 治理是组织开展信息技术以及应用活动的重要管控手段,也是组织治理的重要组成部分。
- it 治理起统筹、评估、指导、监督作用。
- 信息技术审计(it 审计)是 it 治理不可 缺少的评估和监督工具,重点承担着组织信息系统发展的合规性检测以及信息技术风险的管控等职能。
# IT 治理基础
- it 治理三大目标:
- 与业务目标一致
- 有效利用信息与数据资源
- 风险管理
- it 治理的管理层:
- 最高管理层:证实 IT 战略与业务战略是否一致,证实价值,指导 it 战略,平衡投资,指导资源分配
- 执行管理层:制定 IT 目标,分析新技术的机遇和风险,分配责任,衡量业绩
- 业务与服务执行层:信息和数据服务的提供和支持,it 基础设施和维护,it 需求的提出和响应
- it 治理的五项关键决策:
- it 原则
- it 架构
- it 基础设施
- 业务应用需求
- it 投资和优先顺序 c
# it 治理体系框架
- it 治理体系框架是实现组织 it 治理的有效保障,以组织战略目标为导向;包括
- it 战略目标
- it 治理组织
- it 治理机制
- it 治理标准
- it 绩效目标
- it 治理的六大核心内容
- 组织职责
- 战略匹配
- 资源管理
- 价值交付
- 风险管理
- 绩效管理
- 建立 it 治理机制的原则
- 简单
- 透明
- 适合
# it 治理任务
- it 治理活动聚焦五个方面
- 全局统筹
- 价值导向
- 机制保障
- 创新发展
- 文化助推
# it 治理方法与标准
- it 治理通用要求适用于 第一部分:
- 建立组织的 it 治理体系并实施自我评价
- 开展信息技术审计
- 研发、选择和评价 it 治理相关的软件或解决方案
- 第三方对组织的 it 治理能力评价
- iso/iec38500 标准规定治理机构应通过 评估、指导和监督三个主要任务来治理 it
# IT 审计
# it 审计基础
- it 审计风险包括:
- 固有风险:审核人员只能评估,无法控制影响
- 控制风险:与内部控制制度执行的有效性有关
- 检车风险:
- it 审计范围
- 总体范围:根据审计目的和投入来确定
- 组织范围:设计组织机构
- 物理范围:具体物理地点和边界
- 逻辑范围:涉及信息系统和逻辑边界
- it 审计目标
- 组织的 it 战略应与业务战略保持一致
- 保护信息资产的安全及数据的完整、可靠、有效
- 提高信息系统的安全性、可靠性及有效性
- 合理保证信息系统及其运用符合有关法律、法规
# 审计方法与技术
- 常用方法
- 访谈法:面对面交谈
- 调查法:书面口头问题收集资料
- 检查法:对文件审查
- 观察法:到被审查单位
- 测试法:计算机输入
- 程序代码检查法:对代码逐条检查
- it 审计技术:风险评估技术、审计抽样技术、计算机辅助审计技术、大数据审计技术
- it 审计证据特性:
- 充分性
- 客观性
- 相关性
- 可靠性
- 合法性
- it 审计底稿
- 综合类工作底稿:审计计划阶段和审计报告阶段
- 业务类工作底稿:审计实施阶段
- 备查类工作底稿:审计过程
- 审计底稿三层复核制度:审计机构负责人、部门负责人、项目负责人
# it 审计流程
1. 审计流程:
1. 审计准备: 明确任务、组件项目组、收集信息、编制审计计划
2. 审计实施:深入调查并调整计划、了解并初步评估it内部控制,进行符合性测试、进行实质性测试
3. 审计终结、
4. 后续审计
# it 审计内容
- it 审计业务和服务分为:
- it 内部控制审计:组织层面 it 控制审计、it 一般控制审计、应用控制审计
- it 专项审计:信息系统生命周期审计、信息系统开发过程审计、信息系统运行维护审计、网络与信息安全审计、信息系统项目审计、数据审计等
# 信息系统管理
信息系统刊是以像需要组织各层级充分参与的业务运行工作。
# 管理方法
- 信息系统四个要素:人员、技术、流程和数据
- 信息系统的四大领域:
- 规划和组织:战略
- 设计和实施:定义采购和实施
- 运维和服务:运行交付
- 优化和持续改进:内部性能指标
- 战略是实现目标、意图和目的的一组协调行动
- 信息系统战略包括:总成本战略、差异性战略、专注化战略
- 信息系统架构模式
- 集中式架构:主机架构
- 分布式架构:基于服务器架构
- 面向服务的系统架构:基于 web 的架构
- PDCA 戴明环 :plan、do、check、act
- 六西格玛五阶段方法 DMAIC/DMADV:
- 定义 define
- 度量 measure
- 分析 analysis
- 改进 / 设计 improve/design
- 控制 / 验证 control/verify
# 管理要点
- 数据管理能力成熟度评估模型 DCMM 定义了:
- 数据战略:数据战略规划、数据战略实施、数据战略评估
- 数据治理
- 数据架构
- 数据应用
- 数据安全
- 数据质量
- 数据标准
- 数据生存周期
- it 运维能力的关键指标:人员、过程、技术、资源能力
# 信息系统工程
# 软件工程
- 软件架构风格:
- 数据流风格:管道 / 过滤器
- 调用 / 返回风格:主程序 / 子程序
- 独立构建风格:进程通信
- 虚拟机风格:解释器
- 仓库风格:数据库系统
- 软件架构为软件技术提供了高级抽象,关注软件复用
- 需求包括业务需求、用户需求、系统需求
- 质量功能部署 QFD 将需求分为:常规需求、期望需求、意外需求
- 需求过程:需求获取、需求分析、需求规格说明书编制、需求验证与确认
- 结构化分析的核心是数据字典
- E-R 图:数据模型
- 数据流图 DFD:功能模型
- 状态转换图:行为模型 STD
- 软件需求规格说明书 SRS 是需求开发活动的产物
- uml 的事物分为:结构事物、行为事物、分组事物和注释事物
- 结构化设计 SD 是一种面向数据流的方法,自顶向下,逐步求精和模块化,遵循高内聚,低耦合
# 数据工程
- 根据模型应用目的将数据模型分为:
- 概念模型
- 逻辑模型
- 物理模型
- 数据建模过程包括数据需求分析、概念模型设计、逻辑模型设计、物理模型设计
- 数据标准 化是实现数据共享的基础,包括:
- 元数据标准化
- 数据元标准化
- 数据模式标准化
- 数据分类编码标准化
- 数据标准化管理
- 数据可视化表现方式:一维。二维、三维、多维、时态数据可视化、层次数据可视化、网络数据可视化