下载文档原格式
计算机信息系统保密管理规定______公司计算机信息系统保密管理规定编制:审核:批准:_____公司计算机信息系统保密管理规定第一章总则第一条为保护计算机信息系统处理的国家秘密信息安全,根据国保发(1998)1号文件精神,依照BMB17-20__6《涉及国家秘密的信息系统分级保护技术要求》、BMB20-20__7《涉及国家秘密的信息系统分级保护管理规范》的要求制定本规定。
第二条本规定适用于公司涉密信息系统的运行管理,规定所称的计算机信息系统由本单位的各类涉密计算机(便携式计算机、服务器、用户终端)、网络设备、外部设备、存储介质、安全保密产品等构成的人机系统。
第三条本规定包括:信息系统基本要求、台账、维修、报废、审计、安全保密防护、密码保护、存储介质、外出携带、互联网计算机使用等内容。
第四条计算机信息系统保密管理实行“积极防范、突出重点、分级负责、责任到人”的原则。
严禁涉密信息系统直接或间接连接互联网及其他公共网络;严禁使用连接国际互联网或其他公共信息网络的计算机和信息设备进行存储和处理涉密信息。
第五条保密办公室负责公司各部门计算机信息系统安全工作的监督和检查,发现问题,及时提出并督促整改。
各部门负责本部门计算机信息系统及涉密信息的安全保密工作。
第二章台账、维修、报废管理第六条本单位的计算机和信息系统设备总台账由保密办公室负责统计、维护和管理,涵盖本单位的各类计算机(便携式计算机、服务器、用户终端)、网络设备、外部设备、存储介质、安全保密产品等。
第七条各部门应建立本部门计算机和信息系统分台账。
由各部门负责统计、维护和管理。
第八条台账应以电子和文档版本形式存在,总台账和分台账内容应当吻合,并与实物相符,发现问题实时更新台账,保证台账与实物相符。
第九条台账信息按照设备分类,应包含以下信息:㈠计算机台账应当包含:密级、放置地点、使用人、操作系统版本、安装时间、硬盘物理号、IP地址、MAC地址和使用情况(包含再用、停用、报废、销毁等);见附表九。
第七章 信息资源管理知识点:1、信息资源管理方式分:人工管理、文件管理、数据库管理(DBMS )。
2、文件管理如:用个人数字助理(PDA )管理个人信息;用资源管理器管理本地计算机资源;用电子表格管理个人财物;用收藏夹分类管理喜爱的网站;用Blog 管理网上学习资源。
3、三种资源管理方式的比较:4、在数字化信息资源管理过程中,计算机往往是所有管理活动的核心。
计算机中的个人数字化资源大多是以文件为单位进行管理的。
资源管理器是计算机的管家,它采用目录树实现目录管理。
5、PDA ,个人数字助理,俗称掌上电脑。
Blog (Weblog 的简称,译为“网络日志”),它不仅可以用来作学习笔记,还可以用文件的形式上传学习资源(如文档、图片、声音、视频文件等)。
DBMS (Database Managemeng System )数据库管理系统。
6、数据库是一种结构化的信息存储和表达方式,一个关系数据库由一个或多个表组成,一个表包含若干个字段或记录,在下图表中,被选中那一列称为 字段 。
练习题:1.人们对于信息资源的管理方法是多种多样的。
目前很多网站都提供同学录或网络日记的功能,便于同学们对自己的信息资源进行管理;同学们也可以利用 Word 或 Excel 制作同学录或编写日记管理自己的信息;还可以采用最传统的方式,把日记或自己需要管理的信息写在纸质本本上。
从上面的例子可以了解,目前同学们认为信息资源的管理方式大致可分为( )。
A .纸质管理、数字化管理 B .文件管理、数据库管理 C .人工管理、文件管理和数据库管理 D .纸质管理、文件管理和数据库管理 2、(1)信息资源可以采用__主题分类_和__学科分类__两种分类方法进行分类。
(2)为了获得最佳秩序和社会效益,应对社会活动中重复性的事物和概念进行_标准化3、超市收银员用扫描仪扫描顾客选购商品的条形码,计算机对条形码信息进行识别,检索出对应商品的名称、价格等信息。
管理信息系统课后习题答案(全)管理信息系统课后习题答案第一章:引言管理信息系统(MIS)是现代组织中非常重要的一部分,它能够帮助组织有效地管理和利用信息资源。
本文将回答一些关于管理信息系统的课后习题,以便加深对该领域的理解。
第二章:信息系统基础知识1. 信息系统的定义是什么?信息系统是由人员、技术、过程和数据组成的一个整体,目的是收集、存储、处理和传递信息来支持组织的运营和管理决策。
2. 信息系统的基本组成部分有哪些?信息系统的基本组成部分包括硬件、软件、数据、人员和过程。
3. 信息系统开发的生命周期是什么?信息系统开发的生命周期包括需求分析、系统设计、系统实施、系统运维和系统维护。
第三章:信息系统与组织战略1. 信息系统如何与组织战略相互关联?信息系统能够支持和促进组织战略的实施,同时组织战略也会影响信息系统的规划和发展。
2. 什么是信息系统规划?信息系统规划是指根据组织的战略目标和需求,制定和实施信息系统的整体规划和发展策略。
3. 信息系统如何支持组织的竞争优势?信息系统可以提供实时的、准确的和可靠的信息,帮助组织进行战略决策和快速反应市场变化,从而获得竞争优势。
第四章:数据与信息管理1. 什么是数据?数据是描述事物属性或特征的符号化形式。
2. 什么是信息?信息是根据特定目的对数据进行加工和解释得到的结果。
3. 数据库管理系统(DBMS)的作用是什么?数据库管理系统是一种软件工具,用于管理和操作组织的数据,实现数据的存储、访问、更新和删除等功能。
第五章:网络与通信技术1. 什么是计算机网络?计算机网络是由若干台计算机及其相关设备通过通信线路相互连接并共享资源的系统。
2. 什么是局域网(LAN)?局域网是指在有限地理范围内连接计算机和设备的计算机网络。
3. 什么是广域网(WAN)?广域网是指通过计算机网络连接较大地理范围内的计算机和设备。
第六章:电子商务与电子政务1. 什么是电子商务?电子商务是通过互联网和其他网络技术进行商业活动的过程,包括在线购买、在线支付和在线服务等。
安全信息管理制度范文第一章总则第一条为了加强信息管理,规范信息安全操作行为,提高信息安全保障能力和水平,维护信息安全,促进信息化建设,根据《____计算机信息系统安全保护条例》等规定,以《环境信息网络管理维护规范》(环保部制定)等标准为基本管理操作准则,制订本管理制度。
第二条本制度适用范围为信息与监控中心,其他单位可参照执行。
第二章岗位管理第三条业务信息工作人员(包括监控与信息中心技术人员及机关业务系统管理人员)、机房运维人员(包括外包机构人员),应遵循《环境信息网络管理维护规范》等规定。
第四条机房运维人员根据运维合同规定由机房管理部门对其实行管理。
第五条信息工作人员岗位设置为系统管理员、业务管理员、网络管理员、安全管理员、安全审计员。
人员岗位及职责(一)系统管理员系统管理员是从事服务器及存储设备运行管理的人员,业务上应具备熟练掌握操作系统、熟练操作服务器和存储设备的能力。
1、负责指定的服务器、存储等设备的资料登记、软件保管及设备报修。
2、配合完成指定的业务软件运行环境的建立,正式运行后的服务器系统软硬件操作的监管,执行中心的备份策略。
3、在所负责的的服务器、存储设备发生硬件故障时,及时____有关人员恢复系统的运行,针对系统事故找到系统事故原因。
4、负责指定的服务器操作系统的管理口令修改。
5、负责制定、执行服务器及存储设备故障应急预案。
(二)业务管理员(业务联系人)业务管理员是部署在应用服务器上的操作系统及业务系统运行管理的人员,业务上应具备业务系统____及基本调试操作的能力(业务软件厂家负责培训),业务系统及部署操作系统故障分析的能力,预防系统风险的能力。
1、负责维护业务系统的运行及业务系统的____环境。
2、负责制定、执行业务系统及其数据的备份计划。
3、负责业务数据的数据备份及数据恢复。
4、负责制定执行本业务系统的故障应急预案。
(三)网络管理员2网络管理员是网络及网络设备运行管理的管理人员,业务上应具备规划大型网络的能力,网络故障分析的能力。
第七章信息系统、信息设备和保密设施设备管理制度一、总则1.为加强和规范公司信息系统、信息设备和存储设备的保密管理工作,确保国家秘密的安全,根据国家相关法规和《涉密信息系统集成资质保密标准》要求,结合公司实际,制定本规定。
2.本规定适用于公司范围内的信息系统、信息设备和存储设备的保密管理工作。
本规定所称信息系统、信息设备和存储设备是指公司在日常工作中配备和使用的各类应用系统、服务器、计算机、网络设备、外部设施设备、存储介质、办公自动化设备、声像设备和安全保密产品。
3.信息设备包括:服务器、终端、堡垒机、交换机、路由器、网关、网闸、VPN设备、KVM设备、各类台式计算机、便携式计算机、各种工作站、非线性编辑机、工业控制机、打印机、制图机、绘图仪、扫描仪、投影仪等。
4.存储设备包括:移动硬盘、光盘、U盘、软盘、存储卡、记忆棒等。
5.安全保密产品包括:计算机病毒查杀工具、密码产品、身份鉴别设备(IC卡、USB Key、指纹仪等)、访问控制设备、输入输出控制产品、安全审计系统、入侵监测系统、边界控制和防护系统、电磁辐射和传导泄漏发射防护产品、存储保护系统、信息消除工具、移动存储设备销毁工具、检查工具等。
6.信息设备和存储设备的保密管理工作,遵循“谁主管,谁负责”和“谁使用,谁负责”的原则,明确制度、分清职责、分级管理、逐级落实、责任到人。
7.本单位没有建设涉密信息系统,采用单台计算机处理涉密信息。
二、信息设备和保密设施设备管理要求1.计算机安全保密管理员负责信息系统、信息设备和存储设备的运行维护及信息系统、信息设备和存储设备的安全保密管理;该岗位组织制定由信息安全策略、管理制度和操作规程等组成的信息安全保密管理体系文件,维护工作的操作内容和处理过程应留有工作记录和日志文档,并妥善保存,组织对信息系统、信息设备和存储设备的安全保密检查。
2.各部门主管领导对本部门信息系统、信息设备和存储设备的保密管理工作负领导责任,信息系统、信息设备和存储设备的责任人和使用人员负直接责任。
第七章个人征信管理第一节概述考点一个人征信系统的含义及内容(一)个人征信系统的含义个人信用征信,也就是个人信用联合征信,是指信用征信机构经过与商业银行及有关部门和单位约定,把分散在各商业银行和社会有关方面的法人和自然人的信用信息,进行采集、加工、储存,形成信用信息数据库,为其客户了解相关法人和自然人的信用状况提供服务的经营性活动。
个人征信系统(个人信用信息基础数据库)是我国社会信用体系的重要基础设施,是由中国人民银行组织各商业银行建立的个人信用信息共享平台。
该数据库采集、整理、保存个人信用信息,为金融机构提供个人信用状况查询服务,为货币政策和金融监管提供信息服务。
我国最大的个人征信数据库是由中国人民银行建立并已投入使用的全国个人信用信息基础数据库系统。
该基础数据库先是依法采集和保存全国银行信贷信用信息,其中主要包括个人在商业银行的借款、抵押、担保数据及身份验证信息。
在此基础上,将信息采集的范围逐步扩大到保险、证券、工商等领域,从而形成了覆盖全国的基础信用信息服务网络。
目前,个人征信系统数据的直接使用者包括商业银行、数据主体本人、金融监督管理机构以及司法部门等其他政府机构。
其影响力已涉及税务、教育、电信等部门。
(二)个人征信系统的内容个人征信系统所搜集的个人信用信息包括个人基本信息、信贷信息、非银行信息、客户本人声明等各类信息。
①个人基本信息。
包括个人身份、配偶身份、居住信息、职业信息等。
个人的职务、职称、年收入也都有详细记录,同时每一种信息都标明了获取时间。
②信贷信息。
包括银行信贷信用信息汇总、信用卡汇总信息、准贷记卡汇总信息、贷记卡汇总信息、贷款汇总信息、为他人贷款担保汇总信息(信用明细信息包括信用卡明细信息、信用卡最近24个月每个月的还款状态记录、贷款明细信息、为他人贷款担保明细信息等)等信息。
③非银行信息。
指个人参保和缴费信息、住房公积金信息、养路费、电信用户缴费等。
个人信用报告是全面记录个人信用活动,反映个人信用状况的文件,是征信机构把依法采集的信息,依法进行加工整理,最后依法向合法的信息查询人提供的个人信用历史记录。
第七章管理信息
一、教学要点
1、信息的概念。
2、有用信息的特征。
3、信息系统的五个基本要素。
4、信息系统的开发步骤。
5、信息系统在组织管理中的运用。
6、关键名词:信息、数据、信息系统、人工智能、办公自动化
二、习题
(一)填充题
1、在管理学科中,通常把信息定义为_______________。
2、信息评估的关键是对信息进行_______________。
3、_______________是信息的最重要特征。
4、例外报告是在_______________时产生的。
5、信息系统为管理者提供了一种在组织内_________、_________、_________和_________信息的系统方法。
6、信息系统包括五个基本要素:_________、_________、_________、_________和_________。
7、信息系统中的处理是把_________的过程。
8、对以计算机为基础的信息系统来说,除了五个要素外,还包括_________、_________和_________。
9、系统分析的目的是_________。
10、_________是考察系统技术能力的第一步。
11、系统调查,系统分析,系统设计,系统实施和系统维护形成了_________。
12、管理信息系统不仅为日常决策提供服务,还提供有关_________的信息。
13、由于结构化和系统化性质,管理信息系统通常不能提供_________。
14、用户以一种_________的方式与决策支持系统对话。
15、决策支持系统包括_________和_________。
16、对任何形式的信息来说,只要是以光或电的方式从一个地方传送到另一个地方,它所利用的传送技术就称作_________。
17、人工智能的两个主要研究领域是_________和_________。
(二)选择题
1、下列属于有形成本的是_________。
A.购买计算机
B.厂房
C.系统维护和升级
D.公司信誉的降低
2、下列不属于无形成本的是_________。
A.员工士气不振
B.工作程序变动造成的工作瘫痪
C.员工工资
D.公司信誉的降低
3、有形收益包括_________
A.销售额的上升
B.成本的下降
C.旷工率的降低
D.新产品的开发
4、无形收益包括_________
A.信息获取能力的提高
B.士气大振
C.更好的顾客服务
D.生产率的提高
5、信息的完全性要求_________。
A.尽可能详细
B.尽可能简洁
C.在详细和简洁间找到一种平衡
D.信息提供越多越好
6、如果借助金字塔来对管理决策或控制进行分类,则位于塔底的是()控制,位于塔中部的是()控制,位于塔尖的是()。
A.业务或操作,战术,战略计划和控制
B.战术,战略计划和控制,业务或操作
C.战略计划和控制,业务或操作,战术
D.业务或操作,战略计划和控制,战术
7、除了信息系统之外,组织通常还可以利用_________等信息技术
A.电信和网络
B.专家系统
C.机器人
D.办公自动化
8、有效信息的特征有_________。
A.高质量
B.完全
C.及时
D.相关性
(三)简答题
1、比较信息和数据。
2、信息和数据的区别是绝对的吗?
3、什么是数据?
4、哪些信息是不值得管理者获取的?
5、为什么说收集更多的数据以产生更多更好的信息是比较困难的?
6、什么叫最终用户?
7、信息系统的系统设计步骤中具体包括哪些内容?
8、新旧信息系统的转换有哪几种方法?
9、为什么要进行信息系统的维护?
(四)问答题
1、组织中的管理人员怎样评估信息?
2、试述有效信息的特征。
3、信息系统开发的步骤有哪些?
4、简述信息系统在组织中的应用。
(一)填充题
1. 数据经过加工处理后得到的结果
2. 成本-收益分析
3. 质量
4. 事情超出常规
5. 收集、处理、维持、分配
6. 输入、处理、输出、反馈、控制
7. 原始数据加工或转换成有意义和有用的信息
8. 硬件、软件、数据库
9. 确定信息系统的功能要求10. 系统设计11. 系统开发生命周期12. 组织外部环境13. 异常报告或反映异常经营情况的信息14. 交互和实时15. 分析模型、特殊化的信息库16. 电信17. 专家系统、机器人
(二)选择题1. ABC 2. C 3. ABCD 4. ABC 5. ABC 6. A 7. ABCD 8. ABCD
(三)简答题
1. 信息和数据是两个既有密切联系又有重要区别的概念。
数据不能直接为管理者所用,因为其确切含义往往不明显。
信息由数据产生,是数据经过加工处理后得到的,被用来反映客观事物的规律,从而为管理工作提供依据。
2. 信息和数据的区别不是绝对的,有时,同样的东西对一个人来说是信息,而对另一个人来说则是数据。
3. 数据是记录客观事物的性质、形态和数量特征的抽象符合,如文字、数字、图形和曲线等。
4. ⑴信息的收益较高,但其获取成本更高;
⑵信息的获取成本较低,但其收益更低。
5. 因为很多信息对组织来说是新的,新信息的最重要收益通常是无法预期的。
不仅预期的收益是不切实际的,而且真实收益通常是不可预见的,从而无法量化。
6. 最终用户是所有那些使用信息系统并与之发生交互作用的人,特别是组织中的管理者。
7. ⑴设计用户界面或人员和信息的交互点
⑵产生数据及其属性和结构以及不同数据元素之间的关系
⑶设计软件系统
8. ⑴新旧信息系统同时运行一段时间,通过试验,逐渐把新系统引入到组织中
⑵忽然转换法,即忽然中止旧系统的运行,同时开始新系统的运行,新旧系统之间不存在交叉。
9. ⑴使信息系统保持良好的状态并保证它不会遇到本来可以预防的问题
⑵新的硬件要添加到系统中,以满足新的需要和替换旧设备
⑶软件要升级,用新的功能更强大的版本
⑷尽管进行了全方位的调试,系统仍可能存在一些缺陷和问题
⑸用户在使用信息系统一段时间后,可能会发现需要添加或删除一些部分
(四)问答题
1.首先,要分清哪些信息是值得收集,哪些信息是不值得收集的
有两类信息是不值得管理者获取的
⑴信息的收益较高,但其获取成本更高;
⑵信息的获取成本较低,但其收益更低。
其次,要比较收集获取信息的成本和收益,包括有形成本,无形成本,有形收益和无形收益
2.㈠必须是质量较高的,这一要求有可细分为
⑴高质量的信息必须是精确的
⑵高质量的信息必须是排列有序,而不是杂乱无章的
⑶信息传递的媒介对质量有重要影响
㈡必须是及时的
⑴什么时候需要信息就什么时候提供,使管理者获得所需要的信息从而有利于工作的顺利完成
⑵信息要反映当前情况
㈢必须是完全的和相关的
⑴信息的范围必须足够广泛,从而可以使管理者较全面的了解现状,并采取切实有效的措施
⑵应该以尽可能简洁的方式呈送给管理者,同时也应该尽可能详细,是管理者对现状有一定深度和广度的了解。
3.⑴调查
⑵系统分析
⑶系统设计
⑷系统实施
⑸系统维护
4.⑴电子数据处理和业务控制
⑵管理信息系统和功能控制
⑶决策支持系统和战略计划。
