信息系统(以处理信息流为目的的人机一体化系统)

信息系统

以处理信息流为目的的人机一体化系统

信息系统（Information System），是与信息加工、信息传递、信息存储以及信息利用等有关的系统，其具有集成一体化、以人为核心、采用数学方法和人工智能技术等特点，包涵信息处理、事务处理、计划控制、预测决策等功能。

在计算机技术出现之前，信息系统主要依赖于手工操作。1954年通用电气第一次在UNIVAC计算机上处理工资单，首次将计算机应用于管理领域，它被认为是信息系统的初级阶段，即电子数据处理系统阶段。1961年，美国经营管理协会（AMA）首次发表了加拉格尔（J.D.Gallagher）关于建立管理信息系统的设想，即开发一个全面性的企业信息系统，各级管理部门能通过它了解和利用企业有关的一切经济活动信息。1980年，斯普拉格（Sprague）提出了决策支持系统三部件结构，即对话部件、数据部件、模型部件，明确了决策支持系统的基本组成，极大地推动了决策支持系统的发展。1988年，人们在荷兰召开了有14国100余名代表参加的首届信息资源管理国际学术会议，以期从新的高度探讨对信息和信息系统的有效开发、利用问题。2008年，随着互联网和电子商务的快速发展，大数据的理念和技术开始被实际应用。互联网、企业系统和物联网等信息系统是大数据的主要来源，大数据处理系统对这些数据进行分析挖掘，来帮助决策或实现自动化业务。

各类信息系统的构成体系基本相同，一般由硬件、软件、网络通信、数据资源、运行规程及操作人员等部分组成。其结构可分为概念结构、层次结构、空间结构等。信息安全所面临的威胁主要源自管理和技术两方面，其防范策略则遵循诸如预防为主、木桶效应等在内的十项原则。从信息系统的发展和系统特点来看，它涵盖了数据处理系统、管理信息系统、决策支持系统等，广泛应用在医疗、学校、运输业等领域。

定义

自20世纪初泰罗创立科学管理理论以后，管理科学与方法技术得到迅速发展；在它同统计理论和方法、计算机技术、通信技术等相互渗透、相互促进的演化过程中，信息系统作为一个专门领域迅速形成和完善。同“信息”“系统”的定义具有多样性一样，信息系统这种与“信息”有关的“系统”，其定义也仍未达成共识。比较流行的定义有：

《大英百科全书》：信息系统是有目的、和谐地处理信息的主要工具，它对所有形态（原始数据、已分析的数据、知识和专家经验）和所有形式（文字、视频和声音）的信息进行收集、组织、存储、处理和显示。

美国教授迈克尔·巴克兰德（Michael Buckland）：信息系统是提供信息服务，使人们获取信息的系统，如管理信息服务、联机数据库、记录管理、档案馆、图书馆、博物馆等。

达菲（N.M.Dafe）：信息系统大体上是人员、过程、数据的集合，有时候也包括硬件和软件，它收集、处理、存储和传递在业务层次上的事务处理数据和支持管理决策的信息。

中国人民大学教师吴民伟：信息系统是一个能为其所在组织提供信息，以支持该组织经营、管理、制定决策的集成的人—机系统，信息系统要利用计算机硬件、软件、人工处理、分析、计划、控制和决策模型，以及数据库和通信技术。

中国科学院、中国工程院王越教授：信息系统是帮助人们获取、传输、存储、处理、交换、管理控制和利用信息的系统，是以信息服务于人的一种工具。“服务”一词有着越来越广泛的含义，因此信息系统是一类各种不同功能和特征信息系统之总称。

历史沿革

背景

在计算机技术出现之前，信息系统主要依赖于手工操作。长期以来，卡片索引系统被人们广泛地使用，该系统允许用户在不影响既有编档结构的前提下，随时添加新的卡片信息。1623年，第一台机械计算机出现于德国，1642年，法国科学家帕斯卡（B.Paseal）发明了著名的帕斯卡机械计算机，首次确立了计算机器的概念。1895年，电子管在英国被发明，1913年，麻省理工学院教授布什（VBush）领导制造了模拟计算机“微分分析仪”，机器采用了一系列电机驱动。信息系统由此进入机械化时代。由于军事的需要，1946年在美国诞生了世界上第一台电子数字计算机ANIAC，在该阶段计算机主要用于数值计算。

1954年，通用电气第一次在UNIVAC计算机上处理工资单，首次将计算机应用于管理领域，它被认为是信息系统的初级阶段，即电子数据处理系统阶段。

管理信息系统

1961年，美国经营管理协会（AMA）首次发表了加拉格尔（J.D.Gallagher）关于建立管理信息系统的设想，即开发一个全面性的企业信息系统，各级管理部门能通过它了解和利用企业有关的一切经济活动信息。

1965年开始，人工智能研究的重点从寻求有关思维的一般法则转向了如何获取和运用知识以及用知识模拟人的智能行动。同年，J.Lederberg等人开始研制DENDRAL系统，它能根据质谱仪对化合物的分析数据推断分子结构，推动了专家系统的诞生。

1970年，IBM的研究员E. F. Codd（E.F.Codd）博士发表了一篇名为《大型共享数据库的数据关系模型》的论文，提出了关系模型的概念，奠定了关系模型的理论基础。在其提出数据库的关系模型理论后，高效的关系数据库和大容量硬盘有力地推动了管理信息系统的发展。

决策支持系统

随着时代的发展，人们认识到管理信息系统的根本缺陷在于太多地着眼于技术问题而忽视了在信息系统开发、使用和维护过程中人的作用、以及管理信息系统对于管理决策的支持程度还不够。为此，美国麻省理工学院的莫顿（S.Morton）和科里（Corry）在1971年首次提出决策支持系统的概念，强调决策支持系统应该支持半结构化的管理决策。

1978年，基恩（P. W. Keen）正式给出决策支持系统的定义，他指出决策支持系统是一个对决策者有影响的计算机系统，他认为虽然“计算机及分析辅助工具有作用，但管理者的判断仍是决策制定的基础”。此后，包括瑞曼（B. C. Reimenn）、博克扎克（R. H. Boczock）和卡瑞森（C. Carison）等在内的许多著名学者都先后给决策支持系统下过定义。

1980年，斯普拉格（Sprague）提出了决策支持系统三部件结构，即对话部件、数据部件、模型部件，明确了决策支持系统的基本组成，极大地推动了决策支持系统的发展。

信息系统网络化

随着现代科学技术的发展，信息在社会经济发展中的作用日益提高，它和物质、能源一起被称为现代社会发展的三大支柱资源。1988年，人们在荷兰召开了有14国100余名代表参加的首届信息资源管理国际学术会议，以期从新的高度探讨对信息和信息系统的有效开发、利用问题。

1991年，Internet对社会开放，1993年万维网对任何人免费开放，为信息系统的网络化创造了前所未有的条件。后来，管理信息系统依托Internet正从企业内部向外部发展，出现了电子商务、供应链管理信息系统、虚拟企业、网上谈判支持系统等许多新的概念。电子商务的概念还从商务活动进一步拓宽，出现了政府管理中的电子政务、教育领域中的电子教务（远程教育）、医疗领域中的电子医务（远程医疗）等。

信息系统数据化

2008年，随着互联网和电子商务的快速发展，当雅虎日本（雅虎）、谷歌（Google）等大型互联网和电子商务公司不能用传统手段解决他们的业务问题时，大数据的理念和技术开始被实际应用。2010年，全球进入Web 2.0时代，Twitter、Facebook、博客、新浪微博、微信等社交网络将人类带入自媒体时代，互联网数据量激增。互联网、企业系统和物联网等信息系统是大数据的主要来源，大数据处理系统对这些数据进行分析挖掘，产生新的有价值的数据，来帮助决策或实现自动化业务。

2012年，美国国防部发布了最新版的《移动设备战略》白皮书，它是未来制定相关政策和实施计划的基础。根据白皮书的要求，美国希望到2020年开发出这样一种全球通信网络，其目标是通过新网络合同取代国防信息系统网络接入传输服务（DATS）合同，为国防部提供全球性宽带无线通信。此外移动计算技术的应用日趋成熟，随着手持移动终端（PDA）的普及化与低价化，企业信息系统及管理模式朝着无线化、移动化、智能化发展。

2015年开始，云计算在市政、金融、交通等传统行业得到了广泛的应用和拓展，使用云服务的信息系统，其边界已经超出了企业组织的范围，延伸至云端，信息系统的运维由企业组织和云服务方共同承担。一些科技公司也推出了具有云计算访问权限的云平台，如在2018年2月，中科院量子信息与量子科技创新研究院和阿里云联合发布具有云计算访问权限的11比特超导量子比特云平台。随着云计算等信息技术的不断进步，信息系统也在持续更新迭代，经历了多个时期的优化与改进。

组成

各类信息系统的构成体系基本相同，一般由硬件、软件、网络通信、数据资源、运行规程及操作人员等部分组成。

硬件构成

硬件是指对信息进行收集、存储、加工、传递和输出等处理过程中所使用的物理装置，是信息系统的基础。

计算机及其外部设备：计算机有微型计算机系统、小型机系统或大型机系统等。其组成包括：

（1）中央处理器（CPU）和内存储器RAM；

（2）大容量的外存储器，如磁盘、盒式录音磁带、光盘等；

（3）输入装置，如键盘、鼠标、扫描仪、条码阅读机、触摸屏等；

（4）输出装置，如显示器、打印机、绘图仪等。

数据通信与网络设备：包括专用网络服务器、网络连接设备（如网卡、电缆等）、调制解调器Modem、电话线路等。

办公自动化设备：包括电视会议设备、闭路电视、阅读机、传真机、复印机、各种语言采集和录放设备等。

软件构成

软件是指一组用以调度硬件资源和处理数据的程序。用户无法直接使用硬件设备，需通过软件提供的一系列指令来操作硬件，从而发挥硬件的效能。软件也是信息系统的基础，它和硬件共同构成信息系统的系统资源。

软件一般可分为系统软件和应用软件两大类。系统软件是指用于管理控制和支持硬件操作的软件，如操作系统、网络软件等；而应用软件则是指为解决各种实际问题而编制的软件，如财务软件、工资管理软件等，数据库管理系统及各类专用的工具软件也归为应用软件的范畴。

网络通信

网络通信是产业发展的重要推动力量，是工业互联网的基础设施，是连接先进信息技术，如物联网、大数据、云计算、人工智能等与工业全要素之间的桥梁。由于工业现场环境不同及应用场景有差异，因此需要多种通信制式来覆盖不同的业务需求。

数据资源

数据资源是信息系统的核心部分，是信息处理的对象。实际上，信息系统根据用户的需求，将信息处理所涉及的可操作的数据文件集中存放就形成了数据资源，它是信息系统为相应的管理者提供服务的基础，其形式可以是文本、图像、声音、数学模型等。因此，如何高效合理地组织和存取这些数据资源就成为信息系统的关键问题。

运行规程

运行规程是指帮助信息系统的用户运行计算机和信息系统的有关规则的说明书，如用户手册，计算机系统操作手册，数据输入设计手册，计算机及信息系统发生故障时的故障处理步骤等。因此，运行规程是信息系统正常、可靠运行的重要保证。

操作人员

由于信息系统是人机系统，是一个以人为中心，以计算机为工具为人服务的系统，再成功的信息系统若没有合适的人来运行也无法发挥其应有的效能，因此，从信息系统的立项、开发、使用和维护的整个过程都离不开人。与信息系统有关的操作人员有系统分析员、程序员、数据管理员、计算机操作员和系统管理员等，他们的岗位不同，发挥的作用不同。所以人员如何分工，各行其职是要考虑的关键问题。

结构

信息系统的结构，指的是信息系统内部各个组成部分构成的框架结构。信息系的结构也有很多种理解方式，主要包括概念结构、层次结构和空间结构。

概念结构

概念结构是指从信息系统各组成部分的功能上，来观察一个信息系统的结构。从信息系统的概念结构来看，一个信息系统可以分成4个部分，即信息管理者、信息源、信息处理器、信息用户。

图中态射代表每一个组成部分之间存在一定的信息交流。信息管理者和信息源之间有个双向的箭头，代表信息管理者会向信息源采集信息，同时也会向信息源存储一些新的信息。

层次结构

层次结构是从信息系统的软件模块构成角度，对信息系统进行划分，具有扁平结构和陡峭结构两类。

空间结构

空间结构是指从信息系统的软/硬件、数据等资源在空间的分布情况，来观察信息系统的结构。信息系统从空间结构上一般具有集中式、集中—分布式以及分布式3类结构。

集中式：面向终端的多用户系统是集中式信息系统，或集中处理的代表，它适用于大型企业的管理信息系统或地理分布范围不大的组织的信息系统。在集中式结构中，T代表终端，D和P代表磁盘和打印机等外设，如下图所示。通常情况下，终端和外设是不具备信息处理能力的，只能响应输入或者反馈输出。终端和外设接收到输入以后，都要将其发送到后台的大型计算机进行运算，然后将运行结果返回到终端。在计算机技术发展的前期，信息系统的空间结构大部分都是集中式的。

集中—分布式：随着计算机技术的发展，终端设备也开始具备了一些处理能力，由单纯的输入/输出设备变成小型计算机或者工作站。由此，信息系统的空间结构也从集中式转变成集中—分布式。

分布式：与集中式信息系统相对的是分布式信息系统，或分布式处理，它是另一种计算形式。随着计算机技术的进一步发展，没有信息处理能力的终端逐渐被淘汰，集中式的信息系统也慢慢退出舞台，各个工作站通过互联网互联成一个分布式的信息系统。在采用分布式处理的企业信息系统中，计算机资源和数据被配置在多个工作地点，应用程序也运行在位于多个工作地点的计算机系统上。利用计算机网络把分布在一定范围内的计算机、工作站、终端、外围设备等连在一起，实现资源共享，这就构成了一个分布式的信息系统。

理论模型

信息系统成功模型

1992年，德隆（DeLone）和梅莱安（MeLean）在过去研究的基础上，将影响信息系统成功的变量归纳为系统质量、信息质量、使用、用户满意度、个体绩效和组织绩效六类，并构建了信息系统成功模型。其中，系统质量和信息质量影响组织中用户对信息系统的使用及其满意度，进而影响个体绩效，最终影响组织绩效。

在DeLone和McLean提出信息系统成功模型的十年后，2003年，两位学者在结合了其他研究成果的基础上，对原有模型进行了细微的完善。新模型中加入了服务质量这一关键要素，形成了更为完善的信息系统成功模型。与旧模型相比，新模型用净收益这一指标替代了原先的个体绩效和组织绩效，更加全面地反映了信息系统的综合效益。同时，新模型更加强调了人在信息系统使用中的核心地位，实现了从单纯使用到使用意愿的转变。通过突出用户使用信息系统后的真实感受，新模型为信息系统的评估提供了更为精准和全面的视角。

信息系统持续使用模型

2001年，巴塔查尔吉（Bhattacherjee）在期望确认理论的基础上，构建了网上银行用户持续使用的影响因素模型，用户对信息系统的满意度及其感知到的有用性，是影响他们是否持续使用该系统的关键因素，同时用户的满意度又受到其感知到的有用性和期望确认程度的影响。此外，用户在采纳系统后的感知有用性也受到了期望确认的显著影响。

2008年，Bhattacherjee在借鉴认知心理学最新研究成果的基础上，对信息系统成功模型进行了扩展，将原有的持续使用意图深化为实际的持续使用行为。他在模型中融入了IT/IS自我效能和便利条件这两个感知行为控制变量，它们分别影响用户的持续使用意图和实际行为。通过实证研究发现，期望与实际体验的不一致会间接影响用户的持续使用意图，主要是通过影响使用后的感知有用性和满意度来实现。同时，满意度和感知有用性也是影响持续使用意图的关键因素，进而影响到用户的持续使用行为。此外，自我效能和便利条件也在不同程度上影响了用户的持续使用意图和实际行为。

生命周期

信息系统的生命周期可以分为系统规划、系统分析、系统设计、系统实施、系统运行和维护五个阶段。

系统规划阶段：系统规划阶段的任务是对企业的环境、目标、现行系统的状况进行初步调查，根据企业目标和发展战略，确定信息系统的发展战略，对建设新系统的需求做出分析和预测，同时考虑建设新系统所受的各种约束，研究建设新系统的必要性和可能性。根据需要与可能，给出拟建系统的备选方案。对这些方案进行可行性分析，写出可行性分析报告可行性分析报告审议通过后，将新系统建设方案及实施计划编写成系统设计任务书。

系统分析阶段：系统分析阶段的任务是根据系统设计任务书所确定的范围，对现行系统进行详细调查，描述现行系统的业务流程，指出现行系统的局限性和不足之处，确定新系统的基本目标和逻辑功能要求，提出新系统的逻辑模型，即回答系统“做什么”的问题。

系统设计阶段：系统设计阶段要回答的问题是“怎么做”。该阶段的任务是根据系统说明书中规定的功能要求，考虑实际条件，具体设计实现逻辑模型的技术方案，即设计新系统的物理模型。这个阶段又称为物理设计阶段，而且这个阶段又可分为总体设计和详细设计两个阶段，另外这个阶段的技术文档是“系统设计说明书”。

系统实施阶段：系统实施阶段是将设计的系统付诸实施的阶段。这一阶段的任务包括计算机等设备的购置、安装和调试，程序的编写和调试，人员培训，数据文件转换，系统调试与转换等。该阶段的特点是几个互相联系、互相制约的任务同时展开，需精心安排、合理组织。系统实施是按实施计划分阶段完成的，每个阶段应写出实施进度报告系统测试之后写出系统测试分析报告。

系统运行和维护阶段：系统投入运行后，需要经常进行维护和评价，记录系统运行的情况，根据一定的规格对系统进行必要的修改，评价系统的工作质量和经济效益。

类型

数据处理系统

数据处理系统（数据 Processing Systems，DPS）是由设备、方法、过程、人所组成并完成特定的数据处理功能的系统，是指运用计算机处理信息而构成的系统。其主要功能是将输入的数据信息进行加工、整理并计算各种分析指标，最终变为易于被人们所接受的信息形式，并将处理后的信息进行有序存储，随时通过外部设备输出给信息使用者。集成化的办公自动化系统中应包含一些数据处理应用程序，人事管理系统、记账系统、营运管理系统、电子商务系统等都是数据处理系统的典型例子。

管理信息系统

管理信息系统（Management Information System，MIS）是一个以人为主导，利用计算机硬件、软件、网络通信设备以及其他办公设备进行信息的收集、传输、加工、储存、更新和维护，以企业战略竞争、提高效益和效率为目的，支持企业的高层决策、中层控制、基层运作的集成化的人机系统。通过在企业中实施基于网络的管理信息系统和企业资源计划，可以实现企业的生产、销售、管理和服务的全面信息化，从而有效提高生产率。如医院管理信息系统、铁路的购票及学校的教学管理系统等都是管理信息系统的实例。

决策支持系统

决策支持系统（Decision-making Support System，DSS）是以管理科学、运筹学、控制论和行为科学为基础，以计算机技术、仿真技术和信息技术为手段，针对半结构化的决策问题，支持决策活动的具有智能作用的人机系统，包括群决策支持系统、分布式决策支持系统、智能决策支持系统、智能—交互—集成化决策支持系统等。

专家系统

专家系统（Expert System，ES）是一个智能计算机程序系统，其内部包含大量的某个领域专家水平的知识与经验，能够利用人类专家的知识和方法来处理该领域问题。例如，气象预报、中医治疗等均已进入计算机应用，这些都是专家系统。

办公自动化系统

办公自动化系统（Office Automation System，OAS）是利用技术手段提高办公效率，进而实现办公自动化处理的系统。它采用Internet/lntranet技术，基于工作流的概念，使企业内部人员方便快捷地共享信息，高效地协同工作，如文字处理系统、桌面印刷系统、电子邮件、电视会议系统和电子出版系统等属于办公自动化系统。

地理信息系统

GIS技术（Geographic Information System，GIS）是一种特定而又十分重要的空间信息系统。它是在计算机硬件与软件支持下，运用系统工程和信息科学的理论，科学管理和综合分析具有空间内涵的地理数据，以提供对规划、管理、决策和研究所需信息的空间信息系统。环境业务管理系统、环境预测评价系统、工业污染自动控制系统、污染事故应急指挥系统、城市环境地理信息系统、污染源信息发布系统、生态环境信息系统、水环境监测系统、空气质量日报自动发布系统等都是地理信息系统。

客户关系管理系统

客户关系管理系统（Customer Relationship Management System，CRMS）是以客户数据的管理为核心，利用现代信息技术、网络技术、电子商务、智能管理、系统集成等多种技术，记录企业在市场营销与销售过程中和客户发生的各种交互行为，以及各类有关活动的状态，提供各类数据模型，从而建立一个客户信息的收集、管理、分析、利用的系统，帮助企业实现以客户为中心的管理模式。电话路由系统、销售自动化系统、呼叫中心系统等都是客户关系管理系统。

企业资源计划系统

企业资源计划系统（Enterprise Resource Planning System，ERPS）是将企业所有资源进行整合集成管理，即将企业的物流、资金流和信息流这三大流进行全面一体化管理的管理信息系统。它的功能模块不仅可用于生产企业的管理，在许多其他类型的企业，如一些非生产、公益事业的企业也可导入该系统进行资源计划和管理。在企业中，一般的管理主要包括生产控制（计划、制造）、物流管理（分销、采购、库存管理）和财务管理（会计核算、财务管理）。这三大系统本身就是集成体，它们互相之间有相应的接口，能够很好地整合在一起，用于管理企业。JD Edwards、SAP系统等都是企业资源计划系统。

知识管理系统

知识管理系统（Knowledge Management System，KMS）是收集、处理、分享一个组织的全部知识的信息系统，通常有计算机系统支持。也可以理解为利用软件系统或其他工具，对组织中大量的有价值的方案、策划、成果、经验等知识进行分类存储和管理，积累知识资产避免流失，促进知识的学习、共享、培训、再利用和创新，有效降低组织运营成本，强化其核心竞争力的管理方法，其是构建企业知识管理系统希望通过技术手段对企业知识进行固化，促进企业管理的改进，如最佳实践库、实践社区Cops等。

特点

一体化的集成系统

信息系统是以系统思想为指导进行设计和建立的，因此它具有任何一个系统所共有的性质，为实现某一明确目标由输入、处理、输出、反馈和控制几个过程组成，进行不断循环运动，并且都经历着产生、稳定、发展、衰亡并被新系统所代替这样一个生命周期。同时，信息系统中的数据具有一致性和共享性，并保证了整个系统的统一和协调。计算机网络技术专业和数据库技术是实现信息系统一体化的重要技术基础。

以人为核心的人机系统

信息系统是一个以人为核心的人机系统，人是信息系统的主体，是信息系统的拥有者和使用者，人必须能控制和干预信息系统，充分发挥人的主观能动性；而计算机具有强大的处理能力，存储能力和通信能力，能对决策进行支持，但并不能代替决策者。因此，只有有机地把人工处理和计算机结合起来，充分重视人的因素，才能开发出高效的、真正实用的信息系统。

采用数学方法和人工智能技术

这些数学方法不仅包括一般的科学计算、算术运算和逻辑运算，而且还可利用较复杂的数学模型或求解算法来分析数据、辅助决策。模型可以用来发现问题，寻找可行解、非劣解或最优解，如网络模型能解决项目施工管理问题，动态规划模型能解决资源最优配置问题等。而人工智能在逻辑推理和知识处理方面的强大功能，使得信息系统能在某一特定领域内，解决复杂问题并达到人类专家水平。因此模型库、方法库和知识库是信息系统模拟人类思维、向智能化方向发展的技术基础。

功能

基本功能

输入：输入功能取决于系统所要达到的目的及系统能力和信息环境的许可。

存储：存储功能指的是系统存储各种信息资料和数据的能力。

处理：基于数据仓库技术的联机分析处理（OLAP）和数据挖掘（DM）技术。

输出：信息系统的各种功能都是为了保证最终实现最佳的输出功能。

控制：对构成系统的各种信息处理设备进行控制和管理，对整个信息加工、处理、传输、输出等环节通过各种程序进行控制。

主要功能

信息处理功能

信息处理功能是信息系统最基本的功能，涉及数据的采集、输入、加工、存储、传输和输出。通过合理分析企业信息管理的需求，信息系统可以全面系统地组织企业信息并通过相应的技术手段加工、保存并输出企业的信息，为有效地应用这些企业信息奠定数据基础。

事务处理功能

信息系统直接支持业务职能的具体实现，协助企业完成最基本的、每日例行的业务处理活动，帮助管理人员完成一些烦琐的重复性劳动，使他们将更多的精力投入真正的管理工作之中。事务处理功能存在于企业的各个业务运作中，如日常生产运作、工资核算、销售订单处理、原材料出库、费用支出报销等。

计划控制功能

计划控制功能是利用信息系统合理安排企业中各部门的计划，向不同层次的管理人员提供相应的计划报告，并对计划的执行情况进行检测、检查，比较执行差异，并分析原因，辅助管理人员及时运用各种方法。与事务处理功能相比，计划控制功能擅长于对综合性数据进行处理，而不是每时每日的实时信息处理；与预测决策功能相比，计划控制功能重点是简单算术运算，而不以模型化分析为重点。

预测决策功能

预测决策功能通过运用数学、数理统计学或模拟等模型化方式，对内部和外部数据进行处理，力图挖掘信息内在的规律和特征，对未来的发展作出估计，及时推导出有关问题的最优解决方案，并以易于理解和使用的多媒体方式提供给决策者，辅助管理人员进行决策。典型的决策支持系统有销售分析与预测、定价决策分析等。

信息系统安全

信息系统安全可以防止信息网络的硬件、软件及其系统中的数据被毁坏、更改、泄露，保证系统运行正常，即保证信息的失密性、真实性、完好性、未受权复制和所寄生系统的安全性。信息安全威胁可分为管理上的威胁和技术上的威胁两种，防范原则包括预防为主原则、木桶原则等十项原则。

安全威胁

管理上的威胁

对信息系统的严格管理是企业、组织及政府部门和用户免受攻击的重要措施。然而，很多企业、机构及用户的网站或系统都疏于这方面的管理，没有制定严格的管理制度。网络内部用户的误操作、资源滥用和恶意行为也有可能对网络的安全造成巨大的威胁。各行业、各单位现在都在建立局域网，计算机使用频繁，但是由于单位管理制度不严，不能严格遵守行业内部关于信息安全的相关规定，因此容易引起一系列安全问题。管理上的威胁分为以下4类。

安全组织不完善：主要指组织不健全，不能有效协调信息系统各方面的资源。

来自人员的威胁：主要指组织人员安全意识薄弱，存在错误操作和蓄意破坏行为。

政策措施不完善：政策错误、措施不当，会对信息系统的使用和维护起误导作用。

规范标准不统一：信息系统的各子系统采用不同的规范和标准，导致信息系统不统一。

技术上的威胁

信息系统面临的技术上的威胁主要源于“黑客”（Hack）的攻击。黑客是一群利用自己的技术专长专门攻击网站和计算机而不暴露身份的计算机用户，黑客大多采用病毒进行破坏，它们采用的攻击和破坏方式多种多样，对没有网络安全防护设备（防火墙）的网站和系统（或防护级别较低）进行攻击和破坏，这给安全防护带来了严峻的挑战。随着软件系统规模的不断增大，新的软件产品不断被开发出来，系统中的安全漏洞或“后门”也不可避免地存在。比如常用的操作系统，无论是Windows还是unix，几乎都存在或多或少的安全漏洞，各类服务器、浏览器、一些桌面软件等都被发现过存在安全隐患。技术上的威胁主要有以下4类。

设备面临的威胁：指信息产生、存储、传输和使用所依赖的设备及其所处环境的威胁。

系统面临的威胁：指病毒、木马或黑客利用操作系统漏洞入侵或攻击信息系统。

应用面临的威胁：指应用程序使用不当给信息系统造成的安全威胁。

数据面临的威胁：指窃取、篡改、破坏等攻击手段造成数据泄露和缺失。

防范原则

信息系统安全防范应遵守以下十项原则：

预防为主原则：在信息系统的规划、设计、采购、集成和安装中要同步考虑信息安全问题。

木桶原则：木桶的最大容积取决于最短的一块木板，信息系统要防范最常见的攻击，提高最薄弱点的安全性能。

成熟技术原则：优先选用成熟的技术，谨慎使用前沿技术，以便得到可靠的安全保证。

适度安全原则：没有绝对的安全，要正确处理安全需求与实际代价的关系。

规范标准原则：信息系统要遵守统一的规范和标准，确保互联通性和互操作性，实现各分系统的一致性。

全体参与原则：安全问题不只是少数安全管理人员的责任，也是全体相关人员的责任。如果安全管理人员制定的安全管理制度和措施得不到相关人员的切实执行，那么安全问题无法解决。

技术与管理结合原则：多数的安全问题起源于管理，信息系统安全涉及人员、技术、操作、设备等因素，仅靠技术或管理无法保证安全，技术与管理必须有机结合。

分步实施原则：信息系统安全防护应该根据实际需要，首先保证最基本的必需的安全，然后逐步增强安全防护力度。

易操作原则：安全措施应当尽可能简单，措施复杂必然会提高出现错误的概率。

分权制衡原则：关键管理权限不能仅由一个人掌握，否则，一旦出现问题将全线崩溃。

评估和审计

评估

信息系统评估是企业在信息系统开发、实施完成并已推广应用的情况下，对信息系统建设过程、应用效果及未来适应能力进行综合评估的过程和行为。

企业信息系统评估分为内评估和外评估。内评估是企业自身根据需要对其信息系统开发、实施、应用状况进行评估，通常可由企业自身完成或由专业咨询评估机构完成；外评估为社会机构、政府组织对企业的信息系统应用状况进行评估。

企业信息系统评估是衡量企业信息化水平的刻度。它从宏观上指导企业信息化整体水平的提高：微观上，引领企业更准确地认识信息化的内涵，明确信息化的目的，制定正确的信息化战略，并在具体操作上给予指导。通过信息系统评估，企业能够对自身信息系统现状有一个比较清楚的了解，对系统的业务支持能力有清晰了解；对于IT部门来说，能够对系统的性能方面存在的问题与不足有全面了解。通过信息系统评估能为该系统的完善与后续系统建设提供参考，包括系统功能完善与扩展方面、系统性能方面、系统推广运行方面、系统运行维护方面。

审计

信息系统审计是收集和评估证据，以确定信息系统与相关资源能否适当地保护资产、维护数据完整、提供相关和可靠的信息、有效完成组织目标、高效率地利用资源并且存在有效的内部控制，以确保满足业务、运作和控制目标，在发生非期望事件的情况下，能够及时地阻止、检测或更正的过程。

信息系统审计的分类有对应用控制的审计，包括信息系统业务流程，数据输入、处理和输出的控制，信息共享和业务协同；对一般控制的审计，包括信息系统总体控制、信息安全技术控制和信息安全管理控制；对项目管理的审计，包括信息系统建设的经济性、信息系统建设管理和信息系统绩效。

信息系统审计可以合理地保证被审计单位的信息系统及其产生信息的真实性、完整性、可靠性以及经营政策遵循的一贯性，是维护信息化企业稳定运行的必要手段。通过信息系统审计，能够对信息资源进行系统的诊断，确定信息化的目标和内容，选择合适的软件产品，帮助企业调整现有的管理架构、流程，修改软件产品以适应于管理需要，并帮助建立健全的内部控制制度，提高信息系统的投资效益，推动企业信息化健康有序地进行。