信息系統

信息系統，是指由計算機硬件、網絡和通訊設備、計算機軟件、信息資源、信息用户和規章制度組成的以處理信息流為目的的人機一體化系統。簡單地説，信息系統就是輸入數據/信息，通過加工處理產生信息的系統。 ^[2] 

一般來説，信息系統具有如下幾個概念： ^[2] 

信息系統是任何組織中都有的一個子系統，是為了生產和管理服務的。對於從事物質生產及具體工作的部門來説，它總是管理或控制系統中的一部分。 ^[2] 

信息系統有別於其它子系統，像人的神經系統分佈於全身每一個器官一樣，信息系統也滲透到組織中的每一個部門當中。 ^[2] 

信息系統的作用與其它系統有些不同，它不從事某一具體的實物性工作，而是關係全局的協調一致。因而組織越大，改進信息系統所帶來的經濟效益也就越大。信息系統的運轉情況與整個組織的效率密切相關。 ^[2] 

信息系統從概念上講，在計算機問世之前就已經存在，但它的加速發展和日益為人矚目卻是在計算機和網絡廣泛應用之後。自20世紀初泰羅創立科學管理理論以來，管理科學與方法技術得到迅速發展。在與統計理論和方法、計算機技術、通信技術等相互滲透、相互促進的發展過程中，信息系統作為一個專門領域迅速形成。 ^[2] 

作為用計算機處理信息的人一機系統的信息系統，它在近半個世紀中得到迅猛發展。 ^[2] 

電子數據處理系統（EDPS，electronic data processing systems）：電子數據處理系統使用計算機代替以往人工進行事務性數據處理的系統，所以也有人稱其為事務處理系統（TPS，transaction processing systems）。這一階段從20世紀50年代初，商界第一次用計算機處理工資單、財務報表和賬單等開始。電子數據處理系統有一些缺陷，如受限於當時計算機的能力和人們對計算機的認知，完全模擬人工系統，數據收集因為速度慢且容易出錯，成為該系統最薄弱的環節。 ^[2] 

管理信息系統（MIS，management information systems）：管理信息系統是在事務處理系統基礎上發展起來的第二代信息系統，但兩者有顯著的區別：事務處理系統是處理和獲取數據，僅涉及一個部門內的操作性活動；管理信息系統則為管理提供信息，是一個部門的管理工具，它強調管理方法和技術的應用，強調把信息處理的速度和質量擴大到組織機構的所有部門，從而增強組織機構中各職能部門的管理效率和能力。 ^[2] 

決策支持系統（DSS，decision support systems）：決策支持系統的概念是美國學者莫頓（S. Morton）於20世紀70年代首次明確提出的。它是輔助決策工作的一種信息系統，其重點在“支持”而非決策工作的自動化。 ^[2] 

辦公自動化系統（OAS，office automation systems）和多媒體信息系統（MMIS，multimedia information systems）：嚴格來説，辦公自動化系統和多媒體信息系統知識前文所述的電子數據處理系統（或事務處理系統）、管理信息系統和決策支持系統等幾類信息系統的一種綜合應用，不可簡單地把這兩者稱為新型的信息系統。但是，正是辦公自動化系統在20世紀80年代的廣泛應用以及多媒體信息系統在20世紀90年代的蓬勃發展，才使信息系統這一領域更加引人注意，而多媒體信息系統自身也成為各類信息系統應用的方向。 ^[2] 

信息系統是一門新興的科學，其主要任務是最大限度的利用現代計算機及網絡通訊技術加強企業的信息管理，通過對企業擁有的人力、物力、財力、設備、技術等資源的調查瞭解，建立正確的數據，加工處理並編製成各種信息資料及時提供給管理人員，以便進行正確的決策，不斷提高企業的管理水平和經濟效益。企業的計算機網絡已成為企業進行技術改造及提高企業管理水平的重要手段。 ^[3] 

從信息系統的發展和特點來看，可分為數據處理系統（Data Processing System，簡稱DPS）、管理信息系統（Management Information System，MIS）、決策支持系統（Decision Sustainment System，DSS）、專家系統（人工智能的一個子集）和虛擬辦公室（Office Automation，OA）五種類型。 ^[1] 

由管理的層次性可將經理信息系統、營銷信息系統、製造信息系統、財務信息系統、人力資源信息系統、信息資源信息系統分為兩個層次。這是一種邏輯的MIS而不是物理的MIS，也叫組織信息系統。 ^[1] 

信息系統的五個基本功能：輸入、存儲、處理、輸出和控制。 ^[4] 

1、輸入功能：信息系統的輸入功能決定於系統所要達到的目的及系統的能力和信息環境的許可。 ^[4] 

2、存儲功能：存儲功能指的是系統存儲各種信息資料和數據的能力。 ^[4] 

3、處理功能：基於數據倉庫技術的聯機分析處理（OLAP）和數據挖掘（DM）技術。 ^[4] 

4、輸出功能：信息系統的各種功能都是為了保證最終實現最佳的輸出功能。 ^[4] 

5、控制功能：對構成系統的各種信息處理設備進行控制和管理，對整個信息加工、處理、傳輸、輸出等環節通過各種程序進行控制。 ^[4] 

基礎設施層：由支持計算機信息系統運行的硬件、系統軟件和網絡組成。 ^[4] 

資源管理層：包括各類結構化、半結構化和非結構化的數據信息，以及實現信息採集、存儲、傳輸、存取和管理的各種資源管理系統，主要有數據庫管理系統、目錄服務系統、內容管理系統等。 ^[4] 

業務邏輯層：由實現各種業務功能、流程、規則、策略等應用業務的一組信息處理代碼構成。 ^[4] 

應用表現層：是通過人機交互等方式，將業務邏輯和資源緊密結合在一起，並以多媒體等豐富的形式向用户展現信息處理的結果。 ^[4] 

整體性即管理信息系統在功能內容上體現出的整體性，以及開發和應用技術步驟上的整體性。它要求即使實際開發的功能僅僅是組織中的一項局部管理工作，也必須從全局的角度規劃系統的功能。 ^[3] 

這是指在管理工作中應用管理信息系統只能輔助業務人員進行管理，提交有用的報告和方案來支持領導人員作出決策。因而，要發揮管理信息系統的這個特性，人員管理工作必須要有相應的管理思想、方式和流程。 ^[3] 

管理信息系統是一人一機系統，這是它與信息處理的其他人工手段的明顯區別。 ^[3] 

管理信息系統既具有時效性也具有關聯性。當系統的某一要素（如系統的目標）發生變化時，整個系統也必須隨之發生變化。因而管理信息系統的建立並不是一勞永逸的，還需要在實際應用中不斷地完善和更新，以相對延長系統正常運行時間，提高系統效益。 ^[3] 

信息系統安全是指信息系統包含的所有硬件、軟件和數據受到保護，不因偶然和惡意的原因而遭到破壞、更改和泄露，信息系統連續正常運行。 ^[2] 

信息系統本身存在着來自人文環境、技術環境和物理自然環境的安全風險，其安全威脅無時無處不在。對於大型企業信息系統的安全問題而言，不可能試圖單憑利用一些集成了信息安全技術的安全產品來解決，而必須考慮技術、管理和制度的因素，全方位地、綜合解決系統安全問題，建立企業的信息系統安全保障體系。 ^[2] 

企業管理信息系統安全存在的普遍問題分析。隨着信息科技的發展，計算機技術越來越普遍地被應用於企業，而企業的信息系統普遍都經歷了由點及面，由弱漸強的發展過程，並在企業內形成了較為系統的信息一體化應用。隨着企業信息系統建設的全面開展以及各種業務系統的逐步深入，企業的經營管理等對信息系統的依賴也越來越強，甚至成了企業生存發展的基礎和保證。因此企業信息系統的安全可靠性越來越重要，信息系統安全成為企業迫切需要解決的問題。因為信息專業人員面對的是一個複雜多變的系統環境，如：設備分佈物理範圍大，設備種類繁多；大部分最終用户信息安全意識貧乏；系統管理員對用户的行為缺乏有效的監管手段；少數用户惡意或非惡意濫用系統資源；基於系統性的缺陷或漏洞無法避免；各種計算機病毒層出不窮等等，一系列的問題都嚴重威脅着信息系統的安全。因此，如何構建完善的信息系統安全防範體系，以保障企業信息系統的安全運行成為企業信息化建設過程中發展必須面對並急需解決的課題。 ^[2]