18.5 数据管理

18.5.1 数据生命周期

35 数据的安全管理是数据生命周期中的重要环节，保证数据的安全性，必须保证数据的保密性和完整性，这主要表现在哪些方面？

答：（1）用户登录时的安全性。从用户登录网络开始，对数据的保密性和完整性的保护就应该开始了。

（2）网络数据的保护。包括在本地网络上的数据或者传阅网络的数据。在本地网络上的数据是由验证协议来保证其安全性的。

（3）存储数据以及介质的保护。可以采用数字签名来签署软件产品（防范运行恶意的软件），或者加密文件系统。

（4）通信的安全性。提供多种安全协议和用户模式的内置的集成支持。

（5）企业和Internet网的单点安全登录。

18.5.2 信息资源管理

36 企业信息资源管理，不是把资源整合起来就行了，而是需要一个有效的信息资源管理体系，其中最为关键的信息资源管理的人才队伍建设；其次是信息化运行体系的架构建设；另外技术也是一个关键要素；还有就是环境要素，主要是信息管理的标准和规范。

18.5.3 数据管理

37 企业信息资源开发利用做得好坏的关键人物是企业领导和信息系统负责人。IRM层上的最主要的角色是数据管理员（Data Administartor，DA）。

38 DA数据管理员的主要职责是什么？

答：（1）支持整个企业目标的信息资源的规划、控制和管理；

（2）协调数据库和其他数据结构的开发，是数据存储的冗余最小而具有最大的相容性；

（3）建立有效使用数据资源的标准和规程，组织所需要的培训；

（4）实现和维护支持这些目标的数据字典，审批所有对数据字典做的修改；

（5）负责监督数据管理部门中的所有职员的工作；

（6）提出关于有效使用数据资源的整治建议，向主管部门提出不同的数据结构设计优缺点的忠告，监督其他人员进行逻辑数据结构设计和数据管理；

（7）与不同层次人员搞好人际关系，协调工作的开展。

18.5.4 公司级的数据管理

39 如何进行信息资源规划？

答：信息资源规划主要可以概括为“建立两种模型和一套标准”。“两种模型”是指信息系统的功能模型和数据模型，“一套标准”指信息资源管理基础标准。

40 数据的不一致性主要表现为：数据名称的不一致性；数据长度的不一致性；数据表示的不一致性；数据含义的不一致性。

41 数据标准化主要包括业务建模阶段、数据规范化阶段、文档规范化阶段。

42 业务建模阶段是业务领域专家和业务建模专家按照《业务流程设计指南》，利用业务建模技术对现实业务需求、业务流程及业务信息进行抽象分析的过程，从而形成覆盖整个业务工程的业务模型；数据规范化阶段是业务领域专家和数据规范化专家按照《数据元素设计与管理规范》利用数据元素注册系统（或数据字典）对业务模型的各种业务信息实体进行抽象、规范化和管理的过程，从而形成一整套完整的标准数据元素目录；文档规范化阶段是业务领域专家和电子文档设计专家按照《电子文档设计指南》对各类电子文档格式进行规范化设计和管理的过程，并形成了一批电子文档格式规范。数据标准化所涉及的3个阶段缺一不可、彼此密不可分。业务建模是数据标准化色基础和前提；数据规范化及其管理是数据标准化的核心和重点；文档规范化是数据标准化成果有效应用的关键。

18.5.5 数据库审计支持

43 信息系统管理员可以从数据库系统本身、主体和客体三个方面进行审计。