信息安全工作管理规定 信息系统安全管理组织机构 局长、书记 副局长、及总工 机关处室、基层单位负责人 1总则 1.1为加强计算机信息系统的安全管理,促进信息化建设的健康发展,保障电网的安全稳定运行和正常生产经营管理,根据《中华人民共和国计算机信息系统安全保护条例》等国家和上级单位的有关法律法规、标准规范,结合我局信息系统的实际情况制定本规定。 1.2本规定所称的信息系统是指信息广域网及内部局域网,以及在网络上运行的或未联网的所有信息系统(包括硬件、软件、数据等)。 1.3信息系统安全管理要纳入全局的安全生产管理体系,遵循“统一领导、统一规划、统一标准、统一组织建设”和“谁主管、谁负责、联合防护、协同处置”的原则,实行“安全第一、预防为主、管理与技术并重、综合防范”的方针。 1.4信息系统的安全保护,应当保障信息设备、设施的安全和运行环境的安全,保障计算机网络和信息系统功能的正常发挥,保障信息的安全,维护信息系统的安全运行。 1.5信息系统的安全保护,要综合平衡安全成本和风险,优化网络与信息安全资源的配置,实行网络与信息安全等级保护,确保重点。重点保护网络以及关系到企业重大利益,电网安全生产运行等方面的重要信息系统的安全。 1.6局所属任何单位或个人不得利用信息系统从事危害国家利益、公司利益和职工合法权益的活动,不得危害信息系统的安全。 1.7 本规定适用于所属各单位。 2安全管理责任制 2.1信息系统安全工作实行全局统一领导下的分级管理,逐级负责制度。 2.2各单位主要负责人是本单位信息系统安全第一责任人。2.3局信息系统安全管理领导小组负责全局信息系统安全重大事项的决策和协调。管理全局信息系统安全工作,进行指导、协调、监督和考核,并履行以下管理职责: , 统筹本局网络建设和管理信息系统的建设及相应规章制度的建立。 2.3.2 建立健全信息系统安全管理制度和标准,组织制定信息系统安全策略,
1、在日常生活中,信息无处不在,为了更好地利用信息资源,通常要对信息资源进行较好的管理,不属于常见管理方法的是(D )。 A:数据库管理 B:人工管理 C:文件管理 D:自然管理 2、在日常生活里经常发生的事情中,不属于信息资源管理的是(C)。 A、每隔-段时间整理更新一次家里的电话号码本 B、整理个人电脑中的资料,将不同类型的资料存放在不同的文件夹中 C、用数码相机拍照片 D、根据自己的喜好,整理浏览器中的收藏夹 3、下列日常生活经常发生的事情中,不属于信息资源管理的是C A、为自己的研究资料建立数据库 B、整理个人电脑中的资料,将不同类型的资料存放在不同的文件夹中 C、用媒体播放器播放音乐 D、整理手机中的电话号码簿 4、关于信息资源管理的方法的说法正确的是(A)。 A.人工管理、文件管理、数据库管理都有其适用的场合 B.文件管理只能通过“资源管理器”来管理 C.人工管理完全可以取代数据库管理 D.数据库管理完全可以取代人工管理 5、陆军同学上高中后,离开家成了一名住宿生,每个月生活的各项费用不得不自己安排,为了管理好自己的财务,陆军同学用,下列哪种方案是最佳选择?(C ) A:用文字的形式把每天的收入和支出记录下来 B:不做计划,不做管理,花到哪里是哪里 C:用“电子表格’’做一个简单的财务管理工作簿,来管理收入和支出 D:把每个月的收入平均分摊到每一天,每天花完 6、一学期下来,张明同学通过各种途径收集到的各科学习资料已经在电脑上积累了上千个电子文件,为了自己今后查找和使用的方便,张明同学准备对这些资料进行整理,请你帮他在下列方法中选择最合适的方法( D) A:创建一个文本文件,记录每个资料文件在计算机上所存在的路径 B:把全部文件打印出来,然后堆放在书架上 C:为这些文件专门建一个网站 D:利用“资源管理器”对这些文件按不同学科、题型分类存放到相应的文件夹 7、下列英文缩写中,意思为“个人数字助理”的是(B)。 A、FTP B、PDA C、MP3
信息资源管理模拟试题(六) 一、单项选择题 在每小题列出的四个备选项中只有一个选项是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。 1、( B )是事物本身固有的一个特征量,与认识主体因素无关。 A、先验信息 B、实在信息 C、偶发信息 D、实得信息 2、( B ) 是在自然界和人类社会生活中一种可以用来创造物质财富和精神财富,并且具有一定量积 累的客观存在形式。 A、信息资源 B、资源 C、信息 D、能量 3、( B ) 是信息化建设工作的核心,是信息化的基础性和奠基性的工作。 A、信息化战略规划 B、信息资源规划 C、信息化项目规划 D、信息化规划 4、有关信息系统评价,不正确的是( D ) A、在管理方面,评价内容主要考虑提高企业管理水平、优化管理流程、完善规章制度、提高人员 素质等 B、在技术方面,评价内容主要是管理信息系统的性能 C、在经济方面,评价内容主要是信息系统的成本与效益 D、在安全方面,评价内容主要是信息系统的安全技术 5、有关主题数据库,不正确的是(B ) A、主题数据库是一种集约化的数据库环境,构成组织独立于具体应用的数据资源 B、主题数据库是按业务报表原样建库的 C、主题数据库要求信息资源的唯一性 D、主题数据库结构的稳定性是以基本表作技术保证的 6、信息系统文档管理内容不包括( D )。 A、文档制定 B、文档修订 C、文档存档 D、文档安全 7、常用逻辑分析方法不包括( B ) A、比较法 B、插值法 C、分析与综合 D、推理 8、评价期刊影响力的指标是( B )。 A、普赖斯指数 B、影响因子 C、元数据 D、网络计量学
目录 案例一:东阿阿胶集团公司ERP应用案例分析 (2) 案例二:华侨城集团信息化项目案例分析 (8) 案例三:中南控股集团信息化建设项目案例分析 (15) 案例四:生机缘于网络 (22) 案例五:联想:每年节省资金6亿元 (24) 案例六:家峡水力发电厂管理信息系统 (26) 案例七:双鹤药业财务管理信息建设进程化分析 (33) 案例八:新URP软件i6系统新云电子应用案例 (38) 案例九: 机械制造:打造多系统一体化的信息平台 (43) 案例十:世界顶级汽车制造企业CIO:服务提升价值 (51) 案例十一:NIKE公司信息化案例 (60) 案例十二:法院综合信息管理系统 (65) 案例十三:港港口企业信息管理成功案例 (72) 案例十四:税收征管信息系统解决方案 (78) 案例十五:正林软件某集团公司信息系统实施案例 (85) 案例十六:中小学管理信息系统 (89) 案例十七:全国旅游业管理信息系统数据库应用 (94) 案例十八:50万美元换来的CRM噩梦 (99) 案例十九:油田全员信息管理 (105) 案例二十:电子政务发展与CIO (109) 案例二十一:政府需要什么样的CIO? (115) 案例二十二:数字化城管给市带来了什么 (122) 案例二十三:从根到叶浪潮ERP/myGS全方位创新之路 (128) 案例二十四:“百年药铺”ERP系统应用实践案例 (137) 案例二十五:美国州政府“着迷”ERP (143) 案例二十六:森SCM渠道信息管理系统成功案例 (147) 案例二十七: 走近中国本土制造业的ERP (153) 案例二十八:美国沃尔玛超市案例 (156) 案例二十九:德国麦德龙现购自运制商场 (158) 案例三十:英国最大的零售商Tesco (161) 案例三十一:屈臣氏个人护理用品商店 (163) 案例三十二:家电数码连锁企业宁电器 (165)
《信息安全管理办法-政府部门要求》 信息安全管理办法 目录 1信息安全组织管理.............................................12日常信息安全管理.............................................14.1基本要求.................................................14.2人员管理.................................................14.3资产管理.................................................24.4采购管理.................................................24.5外包管理.................................................24.6经费保障.................................................23信息安全防护管理.............................................35.1基本要求.................................................35.2网络边界防护管理.........................................35.3信息系统防护管理.........................................35.4门户网站防护管理.........................................35.5电子邮件防护管理.........................................35.6终端计算机防护管理.......................................45.7存储介质防护管理.........................................44信息安全应急管理.............................................45信息安全教育培训.............................................46信息安全检查. (5)
网络与信息安全管理工作岗位年度个人工作总结网络与信息安全管理工作岗位=个人原创,绝非网络复制,欢迎下载= 转眼之间,一年的光阴又将匆匆逝去。回眸过去的一年,在×××(改成网络与信息安全管理岗位所在的单位)网络与信息安全管理工作岗位上,我始终秉承着“在岗一分钟,尽职六十秒”的态度努力做好网络与信息安全管理岗位的工作,并时刻严格要求自己,摆正自己的工作位置和态度。在各级领导们的关心和同事们的支持帮助下,我在网络与信息安全管理工作岗位上积极进取、勤奋学习,认真圆满地完成今年的网络与信息安全管理工作任务,履行好×××(改成网络与信息安全管理岗位所在的单位)网络与信息安全管理工作岗位职责,各方面表现优异,得到了领导和同事们的一致肯定。现将过去一年来在网络与信息安全管理工作岗位上的学习、工作情况作简要总结如下:一、思想上严于律己,不断提高自身修养一年来,我始终坚持正确的价值观、人生观、世界观,并用以指导自己在×××(改成网络与信息安全管理岗位所在的单位)网络与信息安全管理岗位上学习、工作实践活动。虽然身处在网络与信息安全管理工作岗位,但我时刻关注国际时事和中-央最新的精神,不断提高对自己故土家园、民族和文化的归属感、认同感和尊严感、荣誉感。在×××(改成网络与信息安全管理岗位所在的单位)网络与信息安全管理工作岗
位上认真贯彻执行中-央的路线、方针、政-策,尽职尽责,在网络与信息安全管理工作岗位上作出对国家力所能及的贡献。 二、工作上加强学习,不断提高工作效率 时代在发展,社会在进步,信息技术日新月异。×××网络与信息安全管理工作岗位相关工作也需要与时俱进,需要不断学习新知识、新技术、新方法,以提高网络与信息安全管理岗位的服务水平和服务效率。特别是学习网络与信息安全管理工作岗位相关法律知识和相关最新政策。唯有如此,才能提高×××网络与信息安全管理工作岗位的业务水平和个人能力。定期学习×××网络与信息安全管理工作岗位工作有关业务知识,并总结吸取前辈在×××网络与信息安全管理工作岗位工作经验,不断弥补和改进自身在×××网络与信息安全管理工作岗位工作中的缺点和不足,从而使自己整体工作素质都得到较大的提高。 回顾过去一年来在**(改成网络与信息安全管理岗位所在的
信息资源管理模拟试题(二) 一、单项选择题 在每小题列出的四个备选项中只有一个选项是符合题目要求的,请将其代码填写在题后的括号内。 错选、多选或未选均无分。 1、全信息不包括( D ) A、语法信息 B、语义信息 C、语用信息 D、随机信息 2、( D )是组织信息化建设与发展的整体思路与指导体系。 A、组织战略 B、经营战略 C、职能战略 D、信息化战略 3、下列说法不正确的是( D ) 。 A、从系统生命周期的角度,信息系统资源管理可分两阶段:信息系统开发管理和信息系统运行维 护管理。 B、信息系统开发管理的目的是保证信息系统开发的有序、经济、优质。 C、信息系统的运行维护管理的目的是保证信息系统运行的优质、安全和高效。 D、信息系统资源辩证观是信息系统资源观中最核心的观点 4、根据不同出版形式及内容,文献不包括( C ) A、图书 B、连续性出版物 C、一次文献 D、特种文献 5、信息化组织工作的核心灵魂是(A ) A、CIO机制 B、信息化组织机构 C、信息管理委员会 D、信息部门 6、标准化的主要作用是不包括( D )。
A、改善产品、生产过程和服务对于预定目标的适应性 B、消除贸易壁垒 C、便利技术协作 D、合理发展产品品种 7、( B )负责信息的收集、整理和发送。 A、资源管理员 B、信息员 C、系统分析员 D、系统设计员 8、艺术家、设计师头脑中的灵感属于( C )。 A、实物型信息 B、记录型信息 C、智力型信息 D、再生信息 9、关于信息及其相关概念,下列说法不正确的是( B ) A、消息只有定性描述,而信息有定量计算 B、数据与信息是同一概念 C、信息经过加工提炼成知识,知识被目的激活成为智能 D、智能是信息最高层次 10、( A )是一种集约化的数据库环境,构成组织独立于具体应用的数据资源。 A、主题数据库 B、职能域 C、基本表 D、主题数据库 11、信息资源管理标准实施后,制定标准的部门需要适时地进行复审,一般复审周期不应超过( A )。 A、5年 B、4年 C、2年 D、3年 12、认识论衍生出的三类信息不包括( D ) A、实在信息 B、先验信息
信息资源管理模拟试题(四) 一、单项选择题 在每小题列出的四个备选项中只有一个选项是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。 1、( B )是指企业在生产、经营、管理、决策等各个层次应用信息技术,深入开发和广泛利用内 外部信息资源,不断提高其经营管理效率和水平,进而提高企业经济效益和竞争力的活动。 A、信息化 B、企业信息化 C、国家信息化 D、区域信息化 2、按社会组织属性的不同,信息不包括( D ) A、政府信息资源 B、企业信息资源 C、公共信息资源 D、公有信息资源 3、下列不属于组织战略的是( C ) 。 A、总战略 B、经营战略 C、信息化战略 D、职能战略 4、信息资源规划的步骤不包括( D ) A、建立负责信息资源规划的工作组 B、对职能域数据进行标准化 C、分析职能域及其业务 D、信息化战略目标设计和制定 5、有关信息系统的特点不正确的是(B ) A、涉及的数据量大 B、绝大部分数据是不持久的 C、数据为多个应用程序所共享 D、信息系统可以向用户提供信息检索、统计报表 6、信息系统审计的重点环节不包括( A )。 A、代码传输转移环节 B、内部控制环节 C、数据传输转移环节 D、数据环节 7、信息传递的程序不包括( D ) A、完成信息采集检索 B、选择信息传递工具 C、接收使用信息 D、实施信息查找 8、( A )是关于数据的数据,是专门用来描述数据的特征和属性,描述和组织信息资源,发现信 息资源的的语言和工具。 A、元数据 B、标引 C、主题数据库 D、基本表 9、( A ) 是最重要的部分。 A、标准化技术 B、标准化设施 C、标准化术语 D、标准化管理过程 10、有关标准化的说法不正确的是( D )。
信息安全管理手册 (一)发布说明 为了落实国家与广州市网络信息安全与等级保护的相关政策,贯彻信息安全管理体系标准,提高广州市xx科信局信息安全管理水平,维护广州市xx科信局电子政务信息系统安全稳定可控,实现业务信息和系统服务的安全保护等级,按照ISO/IEC 27001:2005《信息安全管理体系要求》、ISO/IEC 17799:2005《信息安全管理实用规则》,以及GB/T 22239-2008《信息系统安全等级保护基本要求》,编制完成了广州市xx科信局信息安全管理体系文件,现予以批准颁布实施。 信息安全管理手册是纲领性文件,是指导广州市xx科信局等各级政府部门建立并实施信息安全管理体系的行动准则,全体人员必须遵照执行。 信息安全管理手册于发布之日起正式实施。 广州市xxx科信局 局长 _________________ 年月日
(二)授权书 为了贯彻执行ISO/IEC 27001:2005《信息安全管理体系要求》、ISO/IEC 17799:2005《信息安全管理实用规则》,以及GB/T 22239-2008《信息系统安全等级保护基本要求》,加强对信息安全管理体系运作的管理和控制,特授权广州市xx科信局管理广州市xx区政府政务信息安全工作,并保证信息安全管理职责的独立性,履行以下职责:?负责建立、修改、完善、持续改进和实施广州市xx科信局政务信息安全管理体系; ?负责向广州市xx科信局主任报告信息安全管理体系的实施情况,提出信息安全管理体系改进建议,作为管理评审和信息安全管理体系改进的基础; ?负责向广州市xx区政府各级政府部门全体人员宣传信息安全的重要性,负责信息安全教育、培训,不断提高全体人员的信息安全意识; ?负责广州市xx科信局信息安全管理体系对外联络工作。 (三)信息安全要求 1.具体阐述如下: (1)在广州市xx科信局安全协调小组的领导下,全面贯彻国家和广州市关于信息安全工作的相关指导性文件精神,在广州市xx科信局内建立可持续改进的信息安全管理体系。 (2)全员参与信息安全管理体系建设,落实信息安全管理责任制,建立和完善各项信息安全管理制度,使得信息安全管理有章可循。 (3)通过定期地信息安全宣传、教育与培训,不断提高广州市xx科信局所有人员的信息安全意识及能力。 (4)推行预防为主的信息安全积极防御理念,同时对所发生的信息安全事件进行快速、有序地响应。 (5)贯彻风险管理的理念,定期对“门户网站”等重要信息系统进行风险评估和控制,将信息安全风险控制在可接受的水平。 (6)按照PDCA精神,持续改进广州市xx科信局信息安全各项工作,保障广州市xx科信局电子政务外网安全畅通与可控,保障所开发和维护信息系统的安全稳定,为广州市xx 区政府所有企业和社会公众提供安全可靠的电子政务服务。
关于企业信息安全管理制度 安全生产是企业的头等大事,必须坚持“安全第一,预防为主”的方针和群防群治制度,认真贯彻落实安全管理制度,切实加强安全管理,保证职工在生产过程中的安全与健康。根据国家和省有关法规、规定和文件,制定本企业信息安全管理制度。 一、计算机设备安全管理制度 计算机不同于其他办公设备,其实用性、严密性、操作技术性强,含量高、部件易受损;特别是联网计算机,开放性程度比较高,电脑内部易受外界的偷窥、攻击和病毒感染。为确保计算机软、硬件及网络的正常使用,特制定本制度。 1、公司内所有计算机归网络部统一管理,配备计算机的员工只负责使用操作; 2、计算机管理涉及的范围: 2.1所有硬件(包括外接设备)及网络联接线路; 2.2计算机及网络故障的排除; 2.3计算机及网络的维护与维修; 2.4操作系统的管理; 3、公司内所有计算机使用人员均为计算机操作员; 4、网络维护部负责对公司内所有计算机进行定期检查,一般每两月进行一次; 5、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 6、非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。 7、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。 二、操作员安全管理制度 1、计算机原则上由专人负责操作维护,不得串用设备。下班后必须按程序关闭主机和其他设备,切断电源。 2、为保证计算机信息安全,必须为计算机设置密码。 3、计算机操作员除使用操作计算机外,不允许有以下行为: 3.1硬件设备出现故障擅自拆开主机机箱盖板; 3.2更换计算机配件(如鼠标、键盘、耳麦);如有向网络管理员写设备申请单审批。 3.3删除计算机操作系统及公司指定的软件; 3.4使用带病毒的计算机软件; 3.5让外来人员进行有损于计算机的技术性操作; 4、不得使用来路不明或未经杀毒的盘片。计算机操作员定期对计算机进行杀毒。如发现计算机有病毒时,应及时清除,清除不了的病毒,要及时上报。 5、个人的公司重要文档、资料和数据保存时必须将资料储存在除操作系统外的其它磁盘空间,严禁将重要文件存放于桌面或C盘下。 6、工作时间内严禁工作人员在计算机上进行与工作无关的操作,不准上网与工作无关的聊天、玩电脑游戏、看影视、听音乐,迅雷下载等,
全国2008年4月高等教育自学考试 信息资源管理试题 一、单项选择题(本大题共20小题,每小题1分,共20分) 1.在工业化时代,社会组织和个人赖以生存与发展的战略资源是() A.材料与资金 B.资金与能源 C.材料与人力 D.材料与能源 2.可再生资源又可以称为() A.第一资源 B.物质资源 C.第二资源 D.人力资源 3.按反映信息内容的数据所占用计算机存储装置的存储空间大小来衡量信息量大小的方法称为是基于() A.数据量 B.数据库 C.信息量 D.存储量 4.信息资源的开发、利用和管理过程也就是() A.资源管理过程 B.信息活动过程 C.信息管理过程 D.信息流通过程 5.在信息系统开发过程中,负责保证整个开发项目的顺利进行,协调开发人员之间、各级最终用户之间、开 发人员和广大用户之间关系等任务的是() A.项目经理 B.过程管理小组 C.项目支持小组 D.系统工程小组 6.经济效益的分类中,按层次划分可分为() A.直接和间接经济效益 B.宏观和微观经济效益 C.近期、中期和远期经济效益 D.有形、准有形和无形经济效益 7.系统运行情况的记录是系统运行维护工作中的重要内容,在系统运行过程中需要收集和 积累的资料包括() A.工作效率、服务质量、经济效益评价等信息 B.系统故障情况、人员培训、服务质量等信息 C.有关工作数量、系统的维护修改、工作效率等信息 D.系统故障、人员培训、经济效益评价等信息 8.假定一系统建设需交付60千行源代码(60KDSI),模型参数为C1=3.0,K1=1.12,根据COCOMO基本模型 计算得开发工作量MM=() A.201.6人月 B.205.4人月 C.294.2人月 D.335.7人月 9.信息资源管理是为了确保信息资源的有效利用,采用的手段是现代() A.计算机技术 B.多媒体技术 C.数据库技术 D.信息技术 10.在国民经济体制以及管理体制结构中的构造及其内在关系指的是标准体系的() A.管理结构 B.内部结构 C.经济结构 D.空间结构 11.以Q开始的标准代号表示这种标准是() A.国家标准 B.企业标准 C.行业标准 D.地区标准 12.信息资源管理设施是信息资源活动的() A.管理基础 B.数据基础 C.物质基础 D.硬件基础 13.我国有关部门以波拉特的体系为基础,结合中国的具体情况,把信息产业分为两大部分,即信息产品制 造业和() A.信息设备业 B.信息服务业 C.信息传播业 D.信息管理业 14.软件质量的主要特性中,整个软件或其中一部分能作为软件包而被再利用的程度是() A.功能性 B.重用性 C.易使用性 D.可扩充性 15.从用户的角度看,软件生存期的阶段是() A.软件开发、软件产品使用 B.软件开发、初期运用、软件产品使用 C.初期运用、维护与扩充 D.初期运用、维护与扩充、移植链接 16.国家标准《计算机软件产品开发文件指南》的14个文件,其中有一个文件的编制是为了使用户和软件开 发人员双方对软件的开发初始规定有一个共同的理解,使之成为软件开发工作的基础。这是指() A.用户手册 B.操作手册使用说明 C.软件需求说明书 D.项目开发计划 17.信息系统存在潜在的威胁和容易受到攻击,其主要原因是由于信息系统的() A.不可靠和难于维护 B.内部复杂性和使用多样性 C.开放性和共享性 D.开发技术水平不高 18.软件全面质量管理的第三个阶段中,产品质量开展“三全”管理所要进行的质量管理。这是指() A.全体人员、软件全部文档、全体部门 B.软件全部文档、全体人员、产品形成的全过程 C.全体部门、全体人员、产品形成的全过程 D.软件全部模块、全体部门、全体人员 19.在不同的应用和环境特性中,对于质量要素的要求是不同的,对于实时系统需要着重考虑的要素是 ()
信息资源管理 期末考试模拟试卷(一) 题号一二三四五总分总分人分值15 20 30 24 11 100 得分 得分评阅人一、多项选择题:(本大题共10题,每题1.5分,共15分。在每小题列出的五个选项中有二至五个选项是符合题目要 求的,请将正确选项前的字母填在题后的括号内。多选、少选、 错选均无分。) 1.信息采集的过程一般可以分为以下几个步骤:( ) A.需求分析B.确定采集途径和策略 C.采集实施D.结果评价 E.整理数据和编写报告 2.按照主体的认识层次,可将信息划分为:()A.资料B.知识 C.语法信息D.语义信息 E.语用信息 3.信息职业包括以下哪些类型:( ) A.知识生产与发明者B.知识分配与传播者 C.市场调查、管理及咨询人员D.信息处理与传输人员 E.信息设备劳动者 4.计算机软件保护条例的作用包括:( ) A.保护著作权人的权益B.鼓励开发 C.扩大计算机销售D.促进计算机应用事业的发展 E.调整开发者、销售者、使用者之间的利益关系 5.下面正确的描述是:( ) A.强制性国家标准代号为“GB”。推荐性国家标准代号为“GB/T”。 B.对需要在全国范围内统一的技术要求,应当制定国家标准。 C.国家标准由国务院有关行政主管部门制定,并报国务院标准化行政主管部门备案。 D.只有国有企业才有权利和义务按照《标准化法》的规定制定企业标准。 E.没有国家标准和行业标准而又需要在省、自治区、直辖市范围内统一的工业产品的安全卫生要求,可以制定地方标准。 6.制定项目计划常用的方法有:( )
A.工作分析结构表(WBS) B.甘特图 C.ER图D.PERT图 E.CPM图 7.影响信息系统安全的隐患具体可分为数据和信息安全隐患、软件系统安全隐患、网络安全隐患和设备安全隐患。产生这些隐患的原因中,哪些属于信息系统本身的缺陷:() A.系统开发过程中,程序调试和检验不严格,很多错误没有被发现,造成了系统运行时遇到特定情况造成系统混乱; B.设备的故障(如机器发生故障,网络发生故障,电源发生故障等等)对系统所产生的危害; C.系统设计没有考虑防止误操作和严格的输入校验措施,以至某些随机的误操作或关键性输入错误发生时,弄乱了整个系统内部的数据; D.突发性灾难(如火灾、水灾、地震、雷电等)对系统设备和数据产生的危害; E.系统开发过程中没有考虑到系统保护、系统备份等安全性措施,当外界环境或技术故障发生时,整个系统陷于瘫痪; 8.以下哪些属于知识产权:( ) A.商标权B.名称标记权 C.著作权D.版权 E.专利权 9.维护即对系统进行修改,由此可能对系统带来一定的副作用,主要因为:( ) A.对数据结构的修改B.源代码修改可能产生新的错误 C.系统中文档删除D.数据维护 E.源代码修改,而不对相应文档更新造成源代码与文档不一致 10.计算机软件产品开发过程中应编制的主要技术文档包括:( ) A.可行性研究报告 B.总体设计说明书 C.测试计划 D.操作手册 E.项目开发总结 得分评阅人 二、名词解释题:(本大题共5题,每题4分,共20分)11.信息资源管理---- 12.知识产权---- 13.标准化---- 14.项目管理---- 15.政府信息化----
信息安全管理办法 目录 1 信息安全组织管理 (1) 2 日常信息安全管理 (1) 4.1 基本要求 (1) 4.2 人员管理 (1) 4.3 资产管理 (2) 4.4 采购管理 (2) 4.5 外包管理 (2) 4.6 经费保障 (2) 3 信息安全防护管理 (3) 5.1 基本要求 (3) 5.2 网络边界防护管理 (3) 5.3 信息系统防护管理 (3) 5.4 门户网站防护管理 (3) 5.5 电子邮件防护管理 (3) 5.6 终端计算机防护管理 (4) 5.7 存储介质防护管理 (4) 4 信息安全应急管理 (4) 5 信息安全教育培训 (4) 6 信息安全检查 (5)
1 信息安全组织管理 本项要求包括: a)应加强领导,落实责任,完善措施,建立健全信息安全责任制和工作机制; b)应明确一名主管领导,负责本单位信息安全管理工作,根据国家法律法规有关要求,结合实际组织制定信息安全管理制度,完善技术防护措施,协调处理重大信息安全事件; c)应指定一个机构,具体承担信息安全管理工作,负责组织落实信息安全管理制度和信息安全技术防护措施,开展信息安全教育培训和监督检查等; d)各内设机构应指定一名专职或兼职信息安全员,负责日常信息安全督促、检查、指导工作。信息安全员应当具备较强的信息安全意识和工作责任心,掌握基本的信息安全知识和技能。 2 日常信息安全管理 2.1 基本要求 本项要求包括: a)应制定信息安全工作的总体方针和目标,明确信息安全工作的主要任务和原则; b)应建立健全信息安全相关管理制度; c)应加强对人员、资产、采购、外包等的安全管理,并保证信息安全工作经费投入。 2.2 人员管理 本项要求包括:
第一章 1.什么是信息?信息与数据及知识的区别与联系是什么?什么是信息?信息与 数据及知识的区别与联系是什么?什么是信息 信息是经过采集、记录、处理并以可检索的形式存储的数据。信息不同于数据,信息是经过加工以后、并对客观世界产生影响的数据。信息也不同于知识,知识是以某种方式把一个或多个信息关联在一起的信息结构,是客观世界规律性的总结。因此从某种意义上来说,信息比数据重要,知识又比信息更重要。 2.简述信息的基本特征简述信息的基本特征 1、客观性 2、普遍性 3、时效性 4、共享性 5、传递性 6、转换性 7、可伪性 8、寄载性 9、价值性 10、等级性 11、不完全性 3.信息的主要功能是什么信息的主要功能是什么 1、信息是认识事物的媒介 2、信息是交流工具 3、信息是人类社会的粘合剂 4、信息是决策的基础 5、信息是控制的灵魂 4.叙述信息与物质,能量的关系?叙述信息与物质,能量的关系?叙述信息与 物质 对于一个系统来说,物质使系统具有形体,能量使系统具有活力,信息则使系统具有灵魂。只有三者的有机结合,才能使系统真正发挥其功能,朝着进步的方向演化。信息不同于物质。信息是物质的普遍性而不是事物本身,它可以脱离物质而独立存在,同时又不影响物质的存在与运动,它所表现的主要是物质运动的状态与方式,是物质之间的联系与相互作用。信息不同于能量。信息是物质的运动状态与方式,而能量则是物质做功的本领;能量转换遵循守恒定律,而信息转换不存在守恒现象;能量不能共享而信息可以共享;能量为人类提供动力,而信息为人类提供知识与智慧。信息与物质、能量之间的联系集中体现在三者都统一于物质,物质是第一性的,能量和信息都源于物质。首先,物质是信息的源泉。任何物质的运动过程同时也是信息运动的过程,而任何信息运动的过程都离不开物质的运动过程。换言之,信息不能脱离物质而单独存在。其次,信息与能量密不可分。信息的获取和传递离不开能量,能量的转换与驾驭也离不开信息。最后,信息与物质、能量可以相互转化。信息虽然既不是物质也不是能量,但在一定条件下,信息可以转化成物质和能量。
XX公司网络与信息安全管理组织机构设置及工作职责 一、总则 为规范XX公司(以下简称“公司”)信息安全管理工作,建立自上而下的信息安全工作管理体系,需建立健全相应的组织管理体系,以推动信息安全工作的开展。 二、范围 本管理办法适用于公司的信息安全组织机构和重要岗位的管理。 三、规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡注明日期的应用文件,其随后的所有的修改单或修订版均不适用于本标准(不包括勘误、通知单),然而,鼓励根据本标准达成协议的各方研究是否可以使用这些文件的最新版本。凡未注日期的引用文件,其最新版本适用于本标准: 《信息安全技术信息系统安全保障评估框架》(GB/T 20274.1-2006) 《信息安全技术信息系统安全管理要求》(GB/T 20269-2006) 《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239-2008) 四、组织机构 1、公司成立信息安全领导小组,是信息安全的最高决策机构,下设办公室,负责信息安全领导小组的日常事务。 2、信息安全领导小组负责研究重大事件,落实方针政策和制定总体策略等。职责主要包括:①根据国家和行业有关信息安全的策略、法律和法规,批准公司信息安全总体策略规划、管理规范和技术标准;②确定公司信息安全各有关部门工作职责,知道、监督信息安全工作。
3、信息安全领导小组下设两个工作组:信息安全工作组、应急处理工作组。组长均由公司负责人担任。 4、信息安全工作组的主要职责包括: ①贯彻执行公司信息安全领导小组的决议,协调和规范公司信息安全工作; ②根据信息安全领导小组的工作部署,对信息安全工作进行具体安排、落实; ③组织对重大的信息安全工作制度和技术操作策略进行审查,拟定信息安全总体策略规划,并监督执行;④负责协调、督促各职能部门和有关单位的信息安全工作,参与信息系统工程建设中的安全规划,监督安全措施的执行; ⑤组织信息安全工作检查,分析信息安全总体状况,提出分析报告和安全风险的防范对策;⑥负责接收各单位的紧急信息安全事件报告,组织进行时间调查,分析原因、涉及范围,并评估安全事件的严重程度,提出信息安全时间防范措施; ⑦及时向信息安全工作领导小组和上级有关部门、单位报告信息安全时间。 ⑧跟踪先进的信息安全技术,组织信息安全知识的培训和宣传工作。 5、应急处理工作组的主要职责包括: ①审定公司网络与信息系统的安全应急策略及应急预案; ②决定相应应急预案的启动,负责现场指挥,并组织相关人员排除故障,恢复系统; ③每年组织对信息安全应急策略和应急预案进行测试和演练。 五、关键岗位 1、设置信息系统的关键岗位并加强管理,配备系统管理员、网络管理员、应用开发管理员、安全审计员、安全保密管理员。要害岗位人员必须严格遵守
2018年自考《信息资源管理》试题及答案 一、单项选择题 在每小题列出的四个备选项中只有一个选项是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。 1、( B )是指企业在生产、经营、管理、决策等各个层次应用信息技术,深入开发和广泛利用内外部信息资源,不断提高其经营管理效率和水平,进而提高企业经济效益和竞争力的活动。 A、信息化 B、企业信息化 C、国家信息化 D、区域信息化 2、按社会组织属性的不同,信息不包括( D ) A、政府信息资源 B、企业信息资源 C、公共信息资源 D、公有信息资源 3、下列不属于组织战略的是( C ) 。 A、总战略 B、经营战略 C、信息化战略 D、职能战略 4、信息资源规划的步骤不包括( D ) A、建立负责信息资源规划的工作组 B、对职能域数据进行标准化 C、分析职能域及其业务 D、信息化战略目标设计和制定 5、有关信息系统的特点不正确的是( B ) A、涉及的数据量大 B、绝大部分数据是不持久的 C、数据为多个应用程序所共享 D、信息系统可以向用户提供信
息检索、统计报表 6、信息系统审计的重点环节不包括( A )。 A、代码传输转移环节 B、内部控制环节 C、数据传输转移环节 D、数据环节 7、信息传递的程序不包括( D ) A、完成信息采集检索 B、选择信息传递工具 C、接收使用信息 D、实施信息查找 8、( A )是关于数据的数据,是专门用来描述数据的特征和属性,描述和组织信息资源,发现信息资源的的语言和工具。 A、元数据 B、标引 C、主题数据库 D、基本表 9、( A ) 是最重要的部分。 A、标准化技术 B、标准化设施 C、标准化术语 D、标准化管理过程 10、有关标准化的说法不正确的是( D )。 A、标准化可以改善产品、生产过程和服务对于预定目标的适应性 B、标准化可以消除贸易壁垒 C、标准化便利技术协作 D、标准化是一种规范性文件 11、恶意程序的特点不包括( B )。 A、破坏性 B、传染性
如何有效构建信息安全保障体系随着信息化的发展,政府或企业对信息资源的依赖程度越来越大,没有各种信息系统的支持,很多政府或企业其核心的业务和职能几乎无法正常运行。这无疑说明信息系统比传统的实物资产更加脆弱更容易受到损害,更应该加以妥善保护。而目前,随着互联网和网络技术的发展,对于政府或企业的信息系统来讲,更是面临着更大的风险和挑战。这就使得更多的用户、厂商和标准化组织都在寻求一种完善的体系,来有效的保障信息系统的全面安全。于是,信息安全保障体系应运而生,其主要目的是通过信息安全管理体系、信息安全技术体系以及信息安全运维体系的综合有效的建设,让政府或企业的信息系统面临的风险能够达到一个可以控制的标准,进一步保障信息系统的运行效率。 通常所指的信息安全保障体系包含了信息安全的管理体系、技术体系以及运维体系。本文将重点介绍信息安全管理体系的建设方法。 构建第一步确定信息安全管理体系建设具体目标 信息安全管理体系建设是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系。它包括信息安全组织和策略体系两大部分,通过信息安全治理来达到具体的建设目标。 信息安全的组织体系:是指为了在某个组织内部为了完
成信息安全的方针和目标而组成的特定的组织结构,其中包括:决策、管理、执行和监管机构四部分组成。 信息安全的策略体系:是指信息安全总体方针框架、规范和信息安全管理规范、流程、制度的总和。策略体系从上而下分为三个层次: 第一层策略总纲 策略总纲是该团体组织内信息安全方面的基本制度,是组织内任何部门和人不能违反的,说明了信息安全工作的总体要求。 第二层技术指南和管理规定 遵循策略总纲的原则,结合具体部门、应用和实际情况而制定的较专业要求和方法以及技术手段。包括以下两个部分: 技术指南:从技术角度提出要求和方法; 管理规定:侧重组织和管理,明确职责和要求,并提供考核依据。 第三层操作手册、工作细则、实施流程 遵循策略总纲的原则和技术指南和管理规定,结合实际工作,针对具体系统,对第二层的技术指南和管理规定进行细化,形成可指导和规范具体工作的操作手册及工作流程,保证安全工作的制度化、日常化。 构建第二步确定适合的信息安全建设方法论
信息安全管理制度 为加强公司各信息系统管理,保证信息系统安全,根据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、国家保密局《计算机信息系统国际联网保密管理规定》,及上级信息管理部门的相关规定和要求,结合公司实际,制定本制度。 本制度包括网络安全管理、信息系统安全保密制度、信息安全风险应急预案 网络安全管理制度 第一条公司网络的安全管理,应当保障网络系统设备和配套设施的安全,保障信息的安全,保障运行环境的安全。 第二条任何单位和个人不得从事下列危害公司网络安全的活动: 1、任何单位或者个人利用公司网络从事危害公司计算机网络及信息系统的安全。 2、对于公司网络主结点设备、光缆、网线布线设施,以任何理由破坏、挪用、改动。 3、未经允许,对信息网络功能进行删除、修改或增加。 4、未经允许,对计算机信息网络中的共享文件和存储、处理或传输的数据和应用程序进行删除、修改或增加。 5、故意制作、传播计算机病毒等破坏性程序。
6、利用公司网络,访问带有“黄、赌、毒”、反动言论内容的网站。 7、向其它非本单位用户透露公司网络登录用户名和密码。 8、其他危害信息网络安全的行为。 第三条各单位信息管理部门负责本单位网络的安全和信息安全工作,对本单位单位所属计算机网络的运行进行巡检,发现问题及时上报信息中心。 第四条连入公司网络的用户必须在其本机上安装防病毒软件,一经发现个人计算机由感染病毒等原因影响到整体网络安全,信息中心将立即停止该用户使用公司网络,待其计算机系统安全之后方予开通。 第五条严禁利用公司网络私自对外提供互联网络接入服务,一经发现立即停止该用户的使用权。 第六条对网络病毒或其他原因影响整体网络安全的子网,信息中心对其提供指导,必要时可以中断其与骨干网的连接,待子网恢复正常后再恢复连接。
信息资源管理模练习试题(七) 一、单项选择题 在每小题列出的四个备选项中只有一个选项是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。 1、现代信息技术的基础是( D ) A、计算机技术 B、通信技术 C、控制技术 D、微电子技术 2、以下不属于信息化组织机构的类型的是( B ) A、隶属业务部门的信息部门 B、高于业务部门的信息部门 C、由CEO直接领导的信息部门 D、由信息管理委员会直接领导的信息部门 3、认识论衍生出的三类信息不包括( D ) A、实在信息 B、先验信息 C、实得信息 D、偶发信息 4、( D )不是促进信息资源管理产生的主要因素。 A、“信息爆炸” B、三个应用学科的发展 C、信息资源地位提高 D、信息技术的发展 5、汽车司机在汽车运行中遇到塌方路段,经人指点安全绕过塌方路段顺利抵达目的地,这个过程中司机获得 的信息的层次是( D ) A、迹象 B、事实 C、知识 D、智能 6、美国信息资源管理学家马钱德和克雷斯莱因把19世纪末至20世纪90年代信息资源管理的形成与发展过 程分成四个阶段( A ) A、物的控制阶段、自动化技术阶段、信息资源管理阶段、知识管理阶段 B、电子数据处理阶段、自动化技术阶段、信息资源管理阶段、知识管理阶段 C、物的控制阶段、管理信息系统阶段、信息资源管理阶段、知识管理阶段 D、ES、MIS、DSS 7、下列不属于信息化战略的内容( D ) A、信息化建设的愿景与架构 B、项目方案选择与组织 C、信息化项目规划 D、信息化战略目标设计和制定 8、( B )是信息化建设工作的核心。 A、信息化战略规划 B、信息资源规划 C、信息化项目规划 D、信息化战略规划书 9、下列不属于信息化规划的战略目标的是(C ) A、业务匹配 B、竞争优势