第一章1. 什么是信息系统信息系统：从技术的角度定义为由若干相互连接的部件组成、对组织中的信息进行手机、处理、存储和发布的系统，用以支持组织制定决策和管理控制。

除了决策支持、协调和控制外，信息系统还可以协调管理者和员工分析问题、可视化复杂对象和创造新的产品。

2. 信息系统的新变化信息技术创新、新的业务模式、电子商务扩张、管理变革、公司和组织变革3. 数据和信息的关系信息是指已被转化为对人有意义和有用的数据。

相对而言，数据是指尚未被整理成被人理解和使用形式之前的表示，即发生于组织或组织所处环境中的原始事实的符号串。

4. 信息系统的维度组织，管理，信息技术【组织】公司组织的管理层级结构包含三个基本层次：高层管理、中层管理和运营层管理。

信息系统服务于每个层级的工作。

●高层管理不但要确保公司的财务绩效，而且要制定关于企业产品、服务的长期战略决策。

●中层管理执行高层管理制定的项目和计划，诸如工程师、科学家或架构师等知识工作者，设计产品或服务,为企业创造新的知识。

●操作层管理负责监控业务的日常活动，诸如秘书或文员等数据工作者，辅助完成所有层级的日程安排和沟通工作;生产或服务工人则真正生产产品和提供服务。

第二章1. 信息系统的类型（1）不同管理团队的信息系统A.事物处理系统TPS——运行层管理者及员工用以执行和记录企业日常性的业务，主要解决常规问题和跟踪组织的业务流，例如：销售订单输入、工资结算、运输。

管理者可以通过事务处理系统监控企业内部的运营状态以及企业与外部环境的关系B.商务智能系统BIS——中层管理者提供信息支持管理决策，对于中层管理者而言，用于监测、分析和提供数据访问，来帮助管理者和用户做出更明智的选择C.管理信息系统MIS——中层管理者为中层管理人员提供了关于组织当前运行的报告，主要用来回答常规性问题，这些问题通常都是预先设定的，并有一套预先确定的程序进行解答。

D.决策支持系统DSS——中层管理者关注独特且迅速变化的问题，这些问题的解答步骤不可能完全被事先明确。

E.经理支持系统ESS——高层管理者可以帮助高层管理者做出需要判断、评估和洞察力的非常规决策。

其综合了来自企业外部的数据，同时也将来自企业内部的MIS和DSS中的汇总信息其中重要部分展示给高层管理者。

（2）连接企业的各类系统A.企业应用系统a)企业系统ES也被称为企业资源计划系统(ERP)，通过实施企业系统，将制造和生产、财务和会计、销售和市场、人力资源和职能领域的业务流程整合到一个统一的软件系统中,解决了数据分散的问题。

b)供应链管理系统SCM管理企业与供应商的关系跨越了组织边界有助于共享信息订单、生产、库存、产品和服务的交付，达到以最短的时间、最低的成本交付正确数量的产品的目标。

c)客户关系管理系统CRM提供信息，协调涉及客户响应的各个业务流程，如销售、市场营销、客户服务，帮助企业识别、吸引并留住最有价值的客户。

d)知识管理系统KMS支持获取以及应用知识和技能的流程，例如如何创造、生产、交付产品和服务，收集企业内部的知识和经验，使企业员工可获得这些知识和经验。

同时，与外部知识源建立联系。

B.内联网与外联网内联网：只能由员工访问的企业内部网站。

外联网：只能由供应商访问的企业网站，往往被用来协调供应链。

社会化商务社会化商务是指应用社交网络平台，增强企业与员工、客户以及供应商之间的交流互动，其目的在于加深企业内外群体之间的交流、促进和提升信息共享、创新和决策。

表2-2 社会化商务的重要应用社会化商务应用应用描述社会网络通过个人和企业相关介绍建立联系众包利用集体的知识产生新的创意和解决方案共享工作区开展项目和任务合作;共创内容博客和维基发布和快速获取知识;探讨观点、经验社会化商业在社交平台上分享购物经验、看法文件共享上载、共享和评论照片、视频、音频、文本等文件社会化营销利用社交媒体,与客户互动;获取客户的观点社区在开放论坛中讨论各种话题;分享经验3. 企业信息系统的职能角色通常由首席信息官（CIO）管理，其他的高级职位包括首席安全官（CSO）、首席知识官（CKO）、首席隐私官（CPO）、首席数据主官(CDO)程序员:负责编写计算机软件指令系统分析师：将业务问题和需求转换为信息与系统的需求（信息系统团队与其他部门联络员）信息系统经理:团队的领导者以及计算机运维人员和数据录入人员的管理者。

终端用户：信息系统部门以外的企业各部门人员，为应用程序的使用者。

第三章1. 组织——是一个开放式系统，从外界环境获取资源，通过输入输出有一个反馈机制。

（信息系统也是开放式闭环型）2. 信息系统对于组织的影响(一)经济影响：1)交易成本理论：IT帮助企业以更低的成本参与到市场活动中，使得企业之间能够实现交易。

因为企业在市场上更容易以更低的价格买到产品和服务，不用再自己制造产品和服务了，企业的收入增加，其规模不变或者收缩。

2)代理理论：根据“代理理论”企业可以被看成从自身利益出发的个人间的“契约集合”，而不是一个统一的、利益最大化的实体。

企业所承担的代理成本（管理和监督的成本），随着企业规模的发展而上升，IT能够降低代理成本，使得企业能够在不增加监管成本、不增加员工的情况下发展成长。

(二)组织和行为的影响：1)IT使组织扁平化信息技术能够帮助公司扩大信息的传播范围，给底层员工授权，提高管理效率，从而使组织扁平化。

同时，也促使组织中的决策权力下放，可以配置较少的管理人员。

2)后工业组织在后工业社会中，权威更加依赖于知识和能力，而不仅是正式的职位,这样组织形状就变得扁平了3. 组织变革时遇到的阻力源于四个方面;信息技术、组织结构、人员以及工作任务。

进行变革的唯一方法就是同时改变技术、任务、结构和人员4. 企业如何利用信息系统实现竞争战略(一)波特竞争力模型五个维度竞争对手、市场新进入者、替代的产品和服务、客户、供应商(二)信息系统战略提升竞争力通常有四种战略可以利用信息技术和系统：低成本领先战略：利用信息系统可以获得最低的运行成本和最低的价格（例如，沃尔玛的库存补充系统使沃尔玛降低了运营成本，同时提供了高效的客户响应）；产品差异化：公司可以开发出基于信息系统的新产品和新服务，或者极大地改善客户使用现有产品和服务的方便性；聚焦细分市场：通过信息系统产生并分析精准的销售和市场数据，从而聚焦于某一特定的市场，并且比竞争对手更好的服务于这个市场；加强客户与供应商的亲密关系：利用信息系统强化和供应商的联系并发展与客户的亲密关系。

(三)企业的价值链模型强调了企业中最佳应用竞争战略的特殊活动，这个模型指出了企业运用信息系统，最有效地提高市场竞争地位的具体的关键支撑点。

价值链模型把企业看成由一系列基本活动组成的串或链，这些活动能够增加企业产品或服务的边际价值。

这些活动可分为主要活动和支持活动.主要活动：为客户创造价值的，与企业产品和服务的生产、分销直接相关的活动。

主要活动包括采购物流、生产运营、销售物流、销售和市场以及服务。

支持活动：支持、辅助主要活动开展的活动，包括行政管理、人力资源管理、技术以及采购管理。

这个模型还可以使你与竞争对手或者相关行业的标杆公司比较业务流程，识别行业的最佳实践（有效达到企业目标最成功的解决方案），通过价值链的不等同阶段的分析，可以形成一系列的可选择的信息系统应用，改正一些价值链系统，能够通过优化运行、降低成本、增加边际利润、改善与客户和供应商的关系获取竞争优势。

第四章1. 大数据技术的优势与问题（以及利用该模型对其他问题的分析）2. 信息时代的五个道德维度信息的权利和义务、财产权利和义务、问责和控制、系统的质量、生活的质量3. 信息权利：互联网时代的隐私和自由1）隐私：指个人独处的要求，不受他人或者相关组织包括国家的干扰和监督的诉求。

大多数隐私法律是基于公平信息规范。

2）联邦贸易委员会公平信息规范的原则（FIP）：告知/提醒（核心原则）；选择/同意（核心原则）；获得/参与；安全；增强3）知识产权保护主要有三个方式商业机密：用于商业目的且没有公布于众的脑力劳动和成果商业机密。

版权：法定授权保护知识的创造者，在作者活着的时期和他过世后70年内，他的作品不被其他人复制用作任何其他目的。

专利法：给予它的所有者对其发明背后的思想的独家垄断，将持续20年。

第五章1. 摩尔定律微处理器的处理能力和计算能力每18个月翻一番，计算成本下降一半。

2. 梅特卡夫定律和网络经济学网络的价值和能力随着网络中成员数量的增加而呈现指数级增长3. IT基础设施的构成要素主要有7类1)计算机硬件平台：客户端设备；服务器；大型主机2)操作系统平台：企业服务器、客户机方面等3)企业应用软件4)数据管理及存储：数据库软件提供商、大规模系统的物理数据储存等5)网络/通讯平台：网络操作系统、网络硬件设备供应商、通讯服务6)互联网平台：支持企业Web网站和内部网络的硬件、软件和管理服务，以及互联网硬件服务器市场，Web开发工具和套件。

7)咨询系统集成服务4. 云计算的基本特征;按需自服务、泛网络接入、与位置无关的资源池、高度灵活性、可测量的服务云计算是由不同的三种服务构成：1)基础设施即服务Iaas——如亚马逊利用其空余的IT基础设施能力提供具有广泛用途的云环境，以出售其IT基础设施服务。

2)软件即服务Saas——通过互联网以服务形式交付和使用软件的业务模式3)平台即服务Paas——为企业提供的服务，企业可以在该平台上开发应用，为其用户服务。

平台按其占用资源收费。

5. 绿色计算：指以对环境影响最小化为目标的实践和技术，用来指导对计算机、服务器、及其相关设备的设计、生产、使用和处置。

虚拟化为促进绿色计算的主要技术。

第七章1. TCP/IP协议（传输控制协议和网际协议）其参考模型分为四个层次：应用层、传输层、网络层、网络接口2. OSI（开放系统互联）其参考模型有七个层次：应用层，表示层、会话层、传输层、网络层、数据链路层、物理层。

（前三个为资源子网，后四个为通信子网）3. IPv4与IPv6互联网协议第4\6版，未来互联网将为IPv6。

4. RFID技术（射频识别）RFID系统使用一种内嵌微型芯片的小标签，这种标签装有包含产品的数据和位置信息,在短距离内把无线电信号传送到RFID阅读器。

常见用途 ;自动收费、追踪供应链中的货物等，标签成本的降低使RFID在许多公司广泛应用成为可能。

5. 网络协议1)蓝牙 (802.15)在10米以内的区域使用低功率、短波无线电通信，最多可连接8个设备用于创建个人区域网络(PANs)2)Wi-Fi (802.11)使用接入点:由无线电接收/发射器用来连接有线网络和无线设备的装置用于无线局域网和无线网络访问第八章1. 威胁安全的隐患：1)互联网的漏洞：互联网对所有人开放2)无线网络：无线频率的波段很容易被检测，许多Wi-Fi网络容易被入侵者渗透，他们利用窃听程序来获得地址从而未经授权便访问网络中的资源3)恶意软件：病毒、蠕虫、木马、间谍软件蠕虫和病毒的传播方式：下载驱动、电子邮件或者即时信息传送的附件文件4)软件漏洞：商业软件的缺陷会造成安全漏洞，补丁5)黑客与计算机犯罪6)内部威胁2. 对付安全隐患的手段（安全与控制的组织架构的组成要素）：1)信息系统控制：一般控制、应用性控制2)风险评估：确定如果一个过程没有控制好，将会给企业带来的风险程度3)安全措施：明确信息风险、确定可接受的安全目标以及达成这些目标的机制等，安全措施还包括身份管理4)故障恢复计划和业务持续规划、5)防火墙、入侵检测系统和反病毒软件公司的防火墙、信息系统审计、安全审计、入侵检测系统、反病毒软件与反间谍软件、一体化威胁管理系统防火墙是软件和硬件的组合，用来阻止未经授权的外部用户访问。