第8章信息系统安全与社会责任
选择题
1.从冯.诺伊曼计算机理论模型来看,目前的计算机在()上还无法消除病毒的破坏和黑客的攻击。
(A)理论(B)技术(C)资金(D)速度
2.信息安全主要涉及到信息存储安全、信息传输安全以及信息内容的()。
(A)审计(B)过滤(C)加密(D)签名
3.由于程序的()性和编程方法的多样性,因此很容易留下一些安全漏洞。
(A)简易(B)复杂(C)隐蔽(D)安全
4.Windows操作系统一贯强调的是()性、集成性、兼容性。
(A)安全(B)可靠(C)管理(D)易用
5.计算机病毒是影响计算机使用并能自我复制的一组计算机指令或()。
(A)程序代码(B)二进制数据(C)黑客程序(D)木马程序
6.计算机病毒具有()性、隐蔽性、破坏性、未经授权性等特点。
(A)表现(B)传染(C)未知(D)寄生
7.杀毒软件对常用文件进行(),检查是否含有特定的病毒代码。
(A)扫描(B)跟踪(C)运行(D)压缩
8.()程序一般被用来进行远程控制。
(A)杀毒(B)安全(C)加密(D)木马
9.木马程序是一个独立的程序,通常并不()其他文件。
(A)传染(B)破坏(C)控制(D)管理
10.对付报文窃听主要采用()技术。
(A)杀毒(B)解密(C)加密(D)压缩
11.()可用来解决内网和外网之间的安全问题。
(A)杀毒软件(B)交换机(C)防火墙(D)远程控制软件
12.包过滤防火墙工作在OSI/RM的()层和传输层。
(A)物理(B)数据链路(C)网络(D)应用
13.()这一术语来自于军事领域,原意为禁止任何军事行为的区域。
(A)DMZ (B)PIX (C)防火墙(D)军事区
14.防火墙不能防范不经过()的攻击。
(A)计算机(B)路由器(C)交换机(D)防火墙
15.()指创造性智力成果的完成人依法所享有的权利。
(A)程序(B)软件(C)标准(D)知识产权
16.知识产权包括人身权利和()权利。
(A)著作(B)发表(C)财产(D)报酬
17.()指使用人可以不经著作权人许可,不向其支付报酬,但不侵犯著作权人合法权利的情况下,对著作权人的作品进行使用的行为。
(A)紧急使用(B)安全使用(C)合理使用(D)授权使用
18.()使用的作品应当向著作权人支付报酬。
(A)法定许可(B)合理使用(C)紧急使用(D)安全使用
19.著作权法规定,为个人学习、研究或者欣赏,使用他人已经发表的作品是()。(A)法定许可(B)合理使用(C)紧急使用(D)安全使用
20.应普通网络用户的要求、()并未对服务内容进行改动的情况下,网络信息服务商将获得免除责任的机会。
(A)自动服务(B)网络服务(C)紧急服务(D)安全服务
参考答案
信息系统安全与社会责任
1~10 AABDABADAC
11~20 CCADDCCABA
信息安全法律法规及道德规范 模块章节:《信息技术基础》必修第六章第二节 2018.5.21—2018.5.25 一、教学内容分析 本章节为广东教育出版社出版的普通高中课程标准实验教科书《信息技术基础》(必修)第六章第二节“信息安全法律法规及道德规范”的内容。之前通过对第六章第一节内容的学习,学生掌握了信息安全的概念,了解了一些信息安全产品,计算机病毒的特征和防治、计算机犯罪及防范等方面的内容,对本章节的学习就有了前提。人不仅是信息的创造者,还是信息活动的参与者。本章节将从网络使用的道德规范和信息安全法律法规两个方面介绍在信息活动中存在的一些不良行为以及这些行为带来的不良影响,从而正确引导学生在今后的信息活动过程中应该注意到这些方面的问题,自觉遵守网络道德规范和相关的法律法规。 二、教学对象分析 教学对象为高一年级学生,他们已经具有一定的信息技术使用经验,能够正常驾驭许多信息技术工具解决生活、学习等方面的具体问题,构建了一定的信息素养。对网络有较浓厚的兴趣,但是对信息安全了解不多,信息安全意识相对比较淡薄。在使用信息技术活动的过程中,个别学生还可能存在着这样和那样的不良行为,网络道德观念不够强烈,对信息安全法律法规还不够深入的认识。因此,我们应该让学生对信息安全法律法规及道德规范有一个比较深入系统的认识。使他们从身心两方面得到锻炼,成为信息社会的合格公民。同时,我们教师要给他们提供更多新鲜的东西,吸引学生的注意力,调动他们的积极性,进行自主学习。 三、教学目标
知识与技能: 1、了解信息活动过程中存在的一些具体事例及其危害。 2、掌握网上道德规范标准及全国青少年网络文明公约。 3、了解国内外信息安全方面的一些法律法规。 过程与方法: 1、在信息活动过程中,学会判断自己信息行为的合法性和正确性。 2、通过一些案例资料,能对侵犯自己信息安全的行为做出有效抵制和防范。 3、能够掌握一些国内外的信息安全方面的法律法规。 情感态度与价值观: 1、加强自身的道德规范修养。 2、培养自我防范意识和积极维护信息安全的意识。 3、树立正确的人生观和世界观。 四、教学重点和难点 教学重点: 1、分析信息活动过程中存在的问题,在教学中应该让学生明白这些问题对他们的身心健康会造成很大的影响,应该给予重视。 2、通过分析,让学生了解在使用网络的时候应该遵守一定的道德规范。 3、通过让学生完成任务查找国内外在信息安全方面的法律法规,使学生了解信息活动过程必须遵守哪些方面的法律法规。 教学难点: 1、对信息安全法律法规的了解。 2、让学生通过本节学习后,区分网上道德规范与信息安全法律法规。 五、教学方法
第2章信息安全与社会责任 教学目标: 掌握信息系统安全的相关概念 了解计算机应用人员的社会责任与职业道德,增强网络道德意识 培养遵守网络道德规范、安全使用计算机的良好习惯。 随着计算机的快速发展及计算机网络的普及,伴随而来的计算机安全问题越来越受到人们的广泛的重视与关注。本章的主要任务: 1.计算机安全与维护 2.网络安全技术 3.信息安全技术 4.社会责任与职业道德
2.1 计算机安全与维护 计算机安全的威胁多种多样,主要来自自然因素与人为因素,而人为因素主要是病毒与网络黑客。本节的任务了解病毒与黑客及其危害,掌握防治的基本技术与方法。 2.1.1基本知识 计算机应用的日益深入以及计算机网络的普及,给人们带来了前所未有的方便,给社会带来无限的商机与财富。然而,发展同时也给社会带来了巨大的风险,如计算机病毒、网络欺诈、网络攻击、网络犯罪等给社会带来了巨大的经济损失和社会问题。计算机的安全问题已经引起全社会广泛的关注和重视。 按照美国国家技术标准组织(NSIT)的定义,计算机安全是指“为任何自动信息系统提供保护,以达到维护信息系统资源(包括各类硬件、软件、固件、数据及通信等)的完整性、可用性以及保密性的目的”。即是说,计算机安全是计算机技术的一部分,它主要目的是保证信息安全,防止信息被攻击、窃取和泄露。 1994年我国颁布的《中华人民共和国计算机信息系统安全保护条例》(简称《安全保护条例》),就是一个保护计算机安全的重要法规。条例指出:计算机信息系统的安全保护工作,应当保障计算机及其相关和配套的设备、设施(含网络)的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。 计算机安全涵盖了系统安全及数据安全两个方面。系统安全一般采用防火墙、病毒查杀、防范等被动保护措施;数据安全则主要是采用现代密码算法对数据进行主动保护。一个完整的安全方案应该是以上两者有机的结合。 2.1.2计算机病毒 1.什么是计算机病毒 计算机病毒是指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”(《中华人民共和国计算机信息系统安全保护条例》(简称《安全保护条例》))。从广义上讲,凡是能够引起计算机故障,破坏计算机数据的程序统称为计算机病毒。 2.计算机感染病毒的主要症状 随着制造病毒和反病毒双方较量不断深入,病毒制造者技术也越来越高,病毒的欺骗性、隐蔽性也越来越好。只有在实践中细心观察才能发现计算机的异常现象。计算机感染了病毒的常见症状有: 1)计算机动作比平常迟钝; 2)磁盘文件数目无故增多; 3)磁盘可利用空间无故减少;
城市交通运输管理信息系统分析 摘要:在交通运输管理问题上,我国尚存有严重不足,远远不够 满足市场需求。在建设更为高级的交通运输道路和完善更为高级的交 通管理系统上,必须要保证网络信息化建设和制备交通需要的设施, 以建立可持续发展的完整体系。利用合理、科学的信息化管理建立完 善的信息化管理系统,是交通运输管理发展道路上的必然要求。所以,着重讨论在现代交通中存有的相关问题,判断市场需求,并提出部分 信息化系统的观点。 1引言 我国加入WTO并实施西部大开发战略,为交通运输带来了巨大发 展空间,势必也带来了更高挑战。经济发展的同时,交通必须先一步 打通。我国当前的研究重点已放在交通运输经济信息管理计算机网络 系统,目的是为了规范相关交通运输公司的管理制度。合理管理支配 交通运输,实现交通运输管理信息系统的资源共享功能,完成交通运 输管理的自动化。
1.1建立完善的出租车系统 在顾客和出租车之间建立一个平台,让顾客能随时随地联系到出租车,而出租车也能就近选择车辆服务顾客。这样的出租车系统,必须满足出租车能够随时定位反馈给服务中心,然后让服务中心实行合理调度来满足顾客。当前,滴滴等自主出租车是较常用且较实用的系统平台。 1.2建立现代化物流 为了让顾客更加便捷迅速地掌握配载信息,必须即时录入每天的相对应配载情况,包括地点、时间等重要因素的汇报。如果能够,顾客也加入管理系统,以更好地支配任务,但前提是必须建立满足需求的市场。这样能够充分利用管理系统,节省各方面成本,满足市场需求,从而更好地发展经济,为国家的经济发展做贡献。 1.3建立汽车维修管理系统
为了更加健康地发展交通运输和经济,必须要有健康的汽车的维修管理平台。汽车的维修管理系统是保证汽车健康的重要保障。 1.4建立汽车检测系统 建立检测系统,以保证完好无损的出发和完好无损的回来。出发时记录相关指数,实行有效的故障排查;途中,时刻反映汽车数据,通过网络实行数据分析,保证汽车运行的稳定。保证交通畅通无阻,排除危机,是经济发展中的重要环节。 1.5建立驾驶员培训系统 培养每一批学员,就像培养优秀的具有创造价值产品。只要具备了某项技能,便有价值的存有。要使每位学员深刻了解信息化管理的重要性和学习的重要性,建立驾驶员培训系统,使学员更好地学习,创造价值。
网络管理与信息安全复习资料 一、判断题(15题) 1.信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2.计算机场地可以选择在公共区域人流量比较大的地方。× 3.计算机场地可以选择在化工厂生产车间附近。× 4.计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 5.机房供电线路和动力、照明用电可以用同一线路。× 6.只要手干净就可以直接触摸或者擦拔电路组件,不必有进一步的措施。× 7.备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内,使用时要远离静电敏感器件。√ 8.新添设备时应该先给设备或者部件做上明显标记,最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 9.机房内的环境对粉尘含量没有要求。× 10.防电磁辐射的干扰技术,是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起,以掩盖原泄露信息的内容和特征等,使窃密者即使截获这一混合信号也无法提取其中的信息。√ 11.有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 12.纸介质资料废弃应用碎纸机粉碎或焚毁。√ 13.灾难恢复和容灾具有不同的含义。× 14.数据备份按数据类型划分可以分成系统数据备份和用户数据备份。√ 15.对目前大量的数据备份来说,磁带是应用得最广的介质。√ 16.容灾就是数据备份。× 17.数据越重要,容灾等级越高。√
18.容灾项目的实施过程是周而复始的。√ 19.如果系统在一段时间内没有出现问题,就可以不用再进行容灾了。× 20.SAN 针对海量、面向数据块的数据传输,而 NAS 则提供文件级的数据访问功能。√ 21.廉价磁盘冗余阵列 (RAID), 基本思想就是将多只容量较小的、相对廉价的硬盘进行有机组合,使其性能超过一只昂贵的大硬盘。√ 22.常见的操作系统包括 DOS 、 OS/2 、UNIX 、 XENIX 、 LinukWindows 、 Netware 、Oracle 等。× 23.操作系统在概念上一般分为两部分 : 内核 (Kernel) 以及壳 (SheIl), 有些操作系统的内核与壳完全分开 ( 如 MicrosoftWindows 、 UNIX 、 Linux 等 ); 另一些的内核与壳关系紧密 ( 如 UNIX 、 Linux 等λ内核及壳只是操作层次上不同而已。× 24.Windows 系统中,系统中的用户帐号可以由任意系统用户建立。用户帐号中包含着用户的名称与密码、用户所属的组、用户的权利和用户的权限等相关数据。×25.Windows 系统的用户帐号有两种基本类型 : 全局帐号 (Global Accounts) 和本地帐号(heal Accounts) √ 26.本地用户组中的 Users ( 用户 ) 组成员可以创建用户帐号和本地组,也可以运行应用程序,但是不能安装应用程序,也可以关闭和锁定操作系统。× 27.本地用户组中的 Guests-( 来宾用户 ) 组成员可以登录和运行应用程序,也可以关闭操作系统,但是其功能比 Users 有更多的限制。√ 28.域帐号的名称在域中必须是唯一的,而且也不能和本地帐号名称相同,否则会引起混乱。×
交通运输管理信息技术 本课的目的: 了解管理信息系统在交通运输中的应用现状和前景,学习交通运输信息的基本技术和方法,通过对铁路主要的信息系统如铁路运输管理信息系统TMIS、铁路客票预售及发售系统、计算机编制列车运行图、铁路编组站货车信息系统等有一个系统的学习,进而使学生具有研究和开发交通运输信息系统的基本能力,对铁路运输现代化有一个初步的认识和了解。 学生学完本课程应达到以下基本要求: 1、掌握交通运输信息、交通运输信息系统的基本概念、基本方法和基本知识,了解交通运输信息的基本技术和方法。 2、初步了解和掌握铁路运输中铁路运输管理信息系统TMIS、铁路客票预售及发售系统等主要信息系统。 3、初步具备研究和开发交通运输信息系统的基本能力。 成绩考核方法 ①资料查阅及小论文(40%) ②卷面考试(60%)
教学容: 管理信息系统的基本概念 管理信息系统的开发方法 交通运输信息系统的技术基础TMIS系统 编组站自动化系统 客票发售和预售系统 客运站综合信息系统 计算机编制列车运行图系统 地理信息系统在交通运输中的应用联系方式: 吕红霞 87600706(办) 87630828(家)
交通运输管理信息系统 第一章绪论 一、铁路运输的特点 1.铁路是一个复杂的大系统 它是由许多部门,例如,车务、工务、机务、电务等系统密切配合、互相协调共同进行运输生产活动的综合性企业。各个子系统是相互独立的,但又是相互联系和制约的,而且是在集中同意指挥下各部门围绕着完成运行图所规定的运输任务而共同努力。 2.铁路运输生产过程具有点多、线长,连续性强、节奏性强等特点 1)点多:全路有5千多个大小车站,是铁路运输工作和基层生产单位。 2)线长:全路有6万多公里线路,到95年底营业线路超过6万公里。 3)连续性强:铁路是一年365天,每天24小时不停,全天候运转,除了特殊灾害,风雨无阻。 4)节奏性强:铁路就象一个交响乐队,各部门只有在统一的指挥下,协调的有节奏的进行工作,才能保证铁路运输的安全、正点,四通八达,畅通无阻,当好先行。铁路是半军事化企业,总调度长代表部长指挥生产。 二、在铁路运输生产中应用计算机的必要性
网络与信息安全管理措施 网络与信息安全不仅关系到学校的开展,还将影响到国家的安全、社会的稳定。我校将认真的开展网络与信息安全工作,通过检查进一步明确安全责任,建立健全的管理制度,落实技术防范措施,对有毒有害的信息进行过滤、确保网络与信息安全。 一、网站安全保障措施 1、主控室设置经公安部认证的防火墙,做好安全策略,拒绝外来的恶意攻击,保障网络正常运行。 2、对计算机病毒、有害电子邮件进行有效的防范措施,防止有害信息对网络系统的干扰和破坏。 3、做好日志的记录。内容包括IP地址,对应的IP地址情况等。 4、关闭网络系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。 5、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。 6、学校机房按照机房标准建设,内有必备的防静电地板、,定期进行电力、防火、防潮、检查。 二、信息安全保密管理制度 1、信息监控制度: (1)、网络信息必须标明来源;(即有关转载信息都必须
标明转载的地址) (2)、相关责任人定期或不定期检查网络系统安全,实施有效监控,做好安全监督工作; (3)、不得利用国际互联网制作、复制、查阅和传播一系列以下信息,如有违反规定有关部门将按规定对其进行处理; A、反对宪法所确定的基本原则的; B、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的; C、损害国家荣誉和利益的; D、煽动民族仇恨、民族歧视、破坏民族团结的; E、破坏国家宗教政策,宣扬邪教和封建迷信的; F、散布谣言,扰乱社会秩序,破坏社会稳定的; G、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; H、侮辱或者诽谤他人,侵害他人合法权益的; 含有法律、行政法规禁止的其他内容的。 2、组织结构: 设置专门的网络安全管理员,并由其上级进行监督、对学校网络系统管理实行责任制,对网络系统的管理人员,以及领导明确各级人员的责任,管理网络系统的正常运行,严格抓管理工作,实行谁管理谁负责。
仅供参考[整理] 安全管理文书 网络与信息安全责任书 日期:__________________ 单位:__________________ 第1 页共4 页
网络与信息安全责任书 为保障网络与信息安全,维护国家安全和社会稳定,保护公民、法人和其他组织的合法权益,本人在从事云南省运政信息管理系统运维过程中,郑重承诺严格履行相关法律义务,承担以下责任: 一、严格遵守《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国电信条例》、《互联网信息服务管理办法》等法律法规和规章的有关规定,依法从事互联网电子公告服务。对本单位网站的信息服务行为承担法律、行政、民事责任。 二、建立和完善网络安全技术措施,定期进行安全风险分析与系统漏洞测试,防止病毒传播和被非法控制为网络攻击的跳板,适时对软硬件进行升级,确保系统安全可靠运行。 三、完善信息安全管理制度和技术防范手段,建立健全公共信息内容自动过滤系统和人工值班监控制度,不制作、复制、发布、传播《互联网信息服务管理办法》第十五条规定的禁止性信息,自觉遵守法律规范,认真履行社会责任。 四、在运维过程中发现安全事故及时控制和处理,保留有关原始记录,并在24小时内向相关主管部门报告。 五、依法保存备份记录不少于60日,在国家有关机关依法查询时予以提供。 六、遵守机房安全管理制度。严格保守国家秘密,确保不泄漏用户个人资料。 1 七、依法接受相关管理部门的监督管理和检查,主动向通信管理部门提供软件过滤系统远程登录检查条件。 第 2 页共 4 页
八、本责任书(承诺书)随运维协议生效之日起生效。签字: 2 年月日 第 3 页共 4 页
《网络管理与信息安全》期末总复习模拟考试自测试卷一 一、选择题(共计60分,每空2分) ●因特网使用的网络协议是_____(1)______协议。 A. IPX / SPX B.TCP / IP C.HTTP D.OSI / RM ●在可信计算机系统评估准则中,计算机系统安全等级要求最低的是_____(2)______。 A. C 1级 B. D级 C. B 1级 D. A 1级 ●下列关于网络安全服务的叙述中,哪一个是错误的?答:_____(3)_____。 A、应提供访问控制服务以防止用户否认已接收的信息 B、应提供认证服务以保证用户身份的真实性 C、应提供数据完整性服务以防止信息在传输过程中被删除 D、应提供保密性服务以防止传输的数据被截获或篡改 ●在因特网电子邮件系统中,电子邮件应用程序使用的协议是_____(4)______。 A、发送邮件和接收邮件通常都使用SMTP协议 B、发送邮件通常使用SMTP协议,而接收邮件通常使用POP3协议 C、发送邮件通常使用POP3协议,而接收邮件通常使用SMTP协议 D、发送邮件和接收邮件通常都使用POP3协议 ●___(5)___是指根据一定的安全检查规则过滤网间传送的分组合法性的设备。 A. 代理服务器 B. 应用网关 C. 访问服务器 D. 分组过滤路由器 ●___(6)____服务用来保证收发双方不能对已发送或接收的信息予以否认。 A. 防抵赖 B. 数据完整性 C. 访问控制 D. 身份认证 ●___(7)____用来记录网络中被管理对象的状态参数值。 A. 管理对象 B. 管理协议 C. 管理进程 D. 管理信息库 ●入侵检测系统IDS是对___(8)____的恶意使用行为进行识别的系统。 ㈠、计算机㈡、网络资源㈢、用户口令㈣、用户密码 A. ㈠、㈡ B. ㈠、㈢ C. ㈠、㈢与㈣ D. ㈢与㈣ ●在TCP/IP协议簇中,SNMP协议工作在_____(9)______。 A、应用层 B、传输层 C、网络互联层 D、网络接口层 ●数据_____(10)______服务可以保证信息流、单个信息或信息中指定的字段,保证接收方所接收的信息与发送方所发送的信息是一致的。 A. 认证 B. 完整性 C. 加密 D. 访问控制 ●TCP/IP协议中的DNS协议完成_____(11)______功能。 A.路由寻找B.网际控制信息
第6课时 课题:信息安全与信息道德 教学内容:青岛版初中信息技术上册第26页至第32页 一、教学分析 【教学内容分析】本课从现代信息技术所面临的病毒、木马、黑客等信息安全问题入手,让学生了解什么是病毒,病毒的待征以及计算机感染病毒的一些症状,如何保护信息安全,增强学生的信息防范能力。了解保护知识产权的相关知识以及遵守信息道德。 【教学对象分析】学生对信息安全、知识产权问题意识较薄弱,并且自觉遵守信息道德意识较差,而且很容易上网成瘾。 【教学目标】 知识和技能目标:了解病毒、木马、黑客等信息不安全因素;了解保护信息安全和知识产权的相关法律法规。学会使用工具软件清除病毒、木马。 过程与方法:1、联系生活,发现问题,思考问题,解决问题。 2、讨论交流,规范操作,律己律人。 情感态度与价值观目标:增强的制盗版、保护知识产权的意识,养成合法、安全、健康地使用信息技术的习惯。增强合作交流,争做网络文明监督员。 【教学重点】1、培养学生对计算机病毒和黑客程序的防范能力。 2、培养学生良好的计算机网络道德意识 【教学难点】1、掌握杀毒软件的使用方法。 2、使用道德来规范自己的行为。 【教学方法】采用激趣导入,充分运用启发式教学,通过合作开展活动,促进了同学之间的交流和融合;通过汲取他人的学习方法,促进了自身学习方式的改进 【教学资源】 硬件资源:硬件环境:网络教室 软件资源:视频教材 【评价方法】 评价量规:优秀、良好、一般 评价方式:小组评价与小组评价 四、教学过程
本周教学反思1、上课日期
心得:让学生多动手,多实践,养成自学的好习惯,对学过的知识抽时间复习
1信息系统安全等级保护定级指南 为宣贯《信息系统安全等级保护定级指南》(以下简称《定级指南》)国家标准,由标准起草人介绍标准制、修订过程,讲解标准的主要内容,解答标准执行中可能遇到的问题。1.1定级指南标准制修订过程 1.1.1制定背景 本标准是公安部落实66号文件,满足开展等级保护工作所需要的重要规范性文件之一,是其他标准规范文件的基础。本标准依据66号文件和“信息安全等级保护管理办法”的精神和原则,从信息系统对国家安全、经济建设、社会生活重要作用,信息系统承载业务的重要性、业务对信息系统的依赖程度和信息系统的安全需求等方面的因素,确定信息系统的安全保护等级,提出了分级的原则和方法。 本任务来自全国信息系统安全标准化技术委员会,由全国信息安全标准化技术委员会WG5工作组负责管理。 1.1.2国外相关资料分析 本标准编制前,编制人员收集与信息系统确定等级相关的国外资料,其中主要是来自美国的标准或文献资料,例如: ●FIPS 199 Standards for Security Categorization of Federal Information and Information Systems(美国国家标准和技术研究所) ●DoD INSTRUCTION 8510.1-M DoD Information Technology Security Certification and Accreditation Process Application Manual(美国国防部) ●DoD INSTRUCTION 8500.2 Information Assurance (IA) Implementation(美国国防 部) ●Information Assurance Technology Framework3.1(美国国家安全局) 这些资料表明,美国政府及军方也在积极进行信息系统分等级保护的尝试,从一个侧面反映了分等级对重要信息系统实施重点保护的思想不仅适用于像我国这样的信息技术水平不高的发展中国家,也适用于信息化发达国家。但仔细分析起来,这些文献资料中所描述的等级在其适用对象、定级方法、划定的等级和定级要素选择方面各有不同。 FIPS 199作为美国联邦政府标准,依据2002年通过的联邦信息安全管理法,适用于所有联邦政府内的信息(除其它规定外的)和除已定义为国家安全系统之外的联邦信息系统。根据FIPS 199,信息和信息系统根据信息系统中信息的保密性、完整性和可用性被破坏的
互联网企业社会责任报告 篇一:京东:社会责任是合法与成功的主线 7月29日,主题为“聚合力,赢未来”的京东首届开放平台合作伙伴 大会在北京举行;会后第二天,京东集团创始人兼CEO 刘强东做了一场题为“我的成长之路与京东社会责任”的内部员工培训,这是刘强东首次在半公开场合专门讲述社会责任;8月15日,《京东企业社会责任报告》发布,较为全面和详细地披露了京东发展十年来的社会责任理念、实践和绩 效…… 这一连串的举动,意味着“企业社会责任”将作为“主角”之一登上京东商城发展的快车。京东高级副总裁李曦对本刊记者说,京东经历十年超高速发展,交易额每年增长约200%对中国电子商务发展做出了重大贡献。为了在下一个十年能够继续快速奔跑,企业社会责任将是京东的重点工作。十年发展走的就是责任之路刘强东认为,京东的发展史,是一部不断创新的奋斗史,也是一段不断实践企业责任的探索史。京东的责任在于不断地创造社会价值。 京东的十年发展,映射的是中国B2C电子商务发展之路。 20XX年,京东正式涉足电子商务,现已成为中国电子商务领域最受消费者欢迎,也是最有影响力的电子商务企业之一,交易额在过去9年以近200%勺年均速度增长。20XX年,京东线上交易额达到
600亿元,截止到今年5月,注册用户达到1亿人;合作伙伴超过4万家;商品覆盖13大品类,数万个品牌;日均订单量达100万单,今年6月促销期间日订单量更高;网站日均浏览量2亿,6月18日达 亿,成为最受消费者欢迎的网购平台之一。 李曦介绍说,在今年3月份的市场调研中,“值得信赖”、“专业的”、“负责任的”,是京东留给公众最为突出的印 象,而这样的品牌形象于京东丰富的商品品类,完善的网络服务和强大的业务能力。 “电子商务已经成为不可逆转的发展趋势,它的快速增长是拉动内需,带动国内经济发展的重要平台,是先进的生产力,是先进的商业业态,是先进的商业模式。”李曦对记者说,在这样的背景下,京东的发展实际上担负起了促进中国电子商务发展的责任。 合规经营是京东最基础的社会责任 刘强东认为,京东的社会责任不仅在于捐款捐物,京东最基础的社会责任,首先是遵守法律,照章纳税,诚信经营,通过合法的途径带领员工走上成功,并用这种价值观影响其他公司,带动整个行业。“不违法,不逃税,坚持正确地做事,让员工有尊严地工作,有稳定的和越来越好的生活”。 论坛以“创新?力量”为主题。中国互联网协会副理事长高卢麟、中央网络安全和信息化领导小组办公室网络社会工作局副局长范小伟、工业和信息化部网络安全管理局信安处副调研员王宏
一、单项选择题(只有一个选项正确,共14道小题) 1. 企业信息系统开发项目大都无法按时完成,其主要原因是()。 (A) 合作方未按要求完成进度 (B) 有较多的细节要求在开发过程才能得到明确,增加了系统方案的路改与开发工作量 (C) 我国还缺乏得力的信息管理与信息系统专业人才 (D) 需要非常大的投资,往往超出预算而难以满足经费需要 你选择的答案:未选择 [错误] 正确答案:B 解答参考: 2. 信息系统建设项目大都要有向管理人员进行信息系统知识培训的安排,在以下各种安排中正确的是()。 (A) 各层次管理人员和系统建设各阶段 (B) 各层次管理人员和系统投运前 (C) 应用信息系统的管理人员和系统建设各阶段 (D) 应用信息系统的管理人员和系统投运前 你选择的答案:未选择 [错误] 正确答案:A 解答参考: 3. 系统运行的异常情况应该记录下来,以便系统的维护和改进。关于记录方式有人工和自动两种。这两种方式各有优缺点,以下对此评述中()是不恰当的。 (A) 自动记录省力高效但不利于我们对异常引起重视 (B) 手动记录烦琐但有利于我们了解异常问题的细节 (C) 自动记录目前还难以做到 (D) 手工记录操作起来容易流于形式 你选择的答案:未选择 [错误] 正确答案:C 解答参考: 4. 以下是关于信息系统文档作用的叙述,其中正确的是()。 (A) 系统的把握依靠系统文档 (B) 经过改进,随着时间推移系统日趋稳定,系统文档的作用将降低 (C) 系统的当事人,如开发者或提供商无法联络时,系统文档作用就真正体现出来 (D) 系统文档价值与所花费的代价无法相比 你选择的答案:未选择 [错误] 正确答案:A 解答参考: 5. 信息系统的安全性问题由多种原因造成.随着信息技术及其应用的普及,这些原因也在发生变化。在目前阶段看,最主要的是()。 (A) 自然现象或电源不正常引起的软硬件损坏与数据破坏 (B) 操作失误导致的数据破坏 (C) 病毒侵扰导致的软件与数据的破坏 (D) 对系统软硬件及数据的人为破坏 你选择的答案:未选择 [错误] 正确答案:D 解答参考: 6. DSS涉及计算机、管理决策、数学、人工智能等多学科的理论、方法和技术,对使用者而言,一个最好的说法是()。 (A) 计算机知识最重要 (B) 数学知识最重要 (C) 管理决策知识最重要
附件乐3:乐山《信息系统安全等级保护定级报告》模 金阳县人民医院 《信息系统安全等级保护定级报告》 一、金阳县人民医院信息系统描述 金阳县人民医院信息系统主要有医院信息管理系统(HIS)、LIS、PACS、卫生统计直报系统、传染性疾病报告系统、医院门户网站等系统组成。本系统对医院及其所属各部门的人流、物流、财流进行综合管理,对医院从事医疗、办公等活动在各阶段中产生的数据进行采集、存储、分析、处理、汇总,为医院的整体运行提供信息支撑。该信息系统的平台运行维护主要有网络中心承担,医院始终将信息安全建设作为安全重中之重建设和管理,将其确定为定级对象进行监督,网络中心为信息安全保护主体。此系统主要由提供网络连接、网络服务的硬件和数据控制的软件程序两大要素构成,提供网络连接和服务的硬件设备如路由器、交换机和服务器构成了该信息系统的基础,其主要为保障数据的传输和程序文件的运行;数据控制文件系统、程序源码成为信息表现的载体,二者共同完成院内医疗、办公等信息的综合管理。 二、金阳县人民医院信息系统安全保护等级确定(定级方法参见国家标准《信息系统安全等级保护定级指南》) (一)业务信息安全保护等级的确定 1、业务信息描述 本信息系统主要处理的业务有医院日常业务运行、医院最新动态、院务公开、等。旨在保障医院业务正常运行、提高工作效率、增强院务透明度、扩大医院社会影响力。 2、业务信息受到破坏时所侵害客体的确定 该业务信息遭到破坏后,所侵害的客体是患者、法人和医院职工的合法权益。侵害的客观方面(客观方面是指定级对象的具体侵害行为,侵害形式以及对客体的造成的侵害结果)表现为:一旦信息系统的业务信息遭到入侵、修改、增加、删除等不明侵害(形式可以包括丢失、破坏、损坏等),会对患者、医院和医院职工的合法权益造成严重影响和损害。本信息系统由于具有一定的脆弱性,需要不定时进行对该系统进行程序升级和漏洞防范,所以很容易受到“黑客”攻击和破坏,可能会影响医疗、办公正常秩序和正常行使工作职能,导致业务能力下降,从某种角度可侵害患者、医院和医院职工的合法权益,造成一定范围的不良影响等。 3、信息受到破坏后对侵害客体的侵害程度的确定 当此信息受到破坏后,会对患者、医院和医院职工造成一些严重损害。 4、业务信息安全等级的确定 依据信息受到破坏时所侵害的客体以及侵害程度,确定业务信息安全等级为二级。 (二)系统服务安全保护等级的确定 1、系统服务描述 本信息系统主要为医院业务的正常运行、日常办公活动正常开展和提供医疗咨询等服务。2、系统服务受到破坏时所侵害客体的确定 该系统服务遭到破坏后,所侵害的客体是公民、医院和其他组织的合法权益,同时也侵害社会秩序和公共利益但不损害国家安全。客观方面表现得侵害结果为:可以对患者、法人和医院职工的合法权益造成侵害(影响正常工作的开展,导致业务能力下降,造成不良影响,引起医患法律纠纷等)。 3、系统服务受到破坏后对侵害客体的侵害程度的确定 上述结果的程度表现为:患者、医院和医院职工的合法权益造成一般损害,即会出现一定范围的社会不良影响和一定程度的公共利益的损害等。
第9章网络管理与信息安全(习题答案)
第9章网络管理与信息安全习题及答案1 网络管理的需求有哪些? 1)杜绝可能发生错误的因素,保障计算机网络的正常运行。 2)使系统能够根据业务的需求和网络的实际情况动态地调整网络运行的参数,更好地配合企业业务的展开。 2 网络管理技术应该尽可能地地满足网络管理者和用户对网络的(有效性)、(可靠性)、(安全性)和(经济性)等指标的要求。 3 企业在网络管理方面进行投资的主要驱动因素有哪几点? 1)维持或改进服务 2)维持各种的需求平衡 3)网络的复杂性问题 4)减少宕机时间 5)加强资产管理 6)控制开销 4 网络管理不包含对人员的管理,这句话对
否?为什么? 不对。网络管理技术中,安全管理部分即包括对用户进行管理(账号和权限)的内容。 5 国际标准化组织提出的网络管理功能有(故障管理)、(配置管理)、(计费管理)、(安全管理)和(性能管理)5项。 6 什么是故障管理?其主要功能是什么? 故障管理是检测和定位网络中出现的异常问题或者故障的行为过程。其主要功能有如下4项:通过执行监控过程和/或故障报告对发生的故障进行检测;通过分析事件报告或者执行诊断程序,找到故障产生的原因;通过配置管理工具或者直接的人力干预恢复故障对象的工作能力;将故障告警、诊断和处理的结果记录在日志系统中。 7 什么是配置管理?其主要功能是什么? 配置管理用于监控网络组件的配置信息,生成网络硬件/软件的地运行参数和配置文件供网络管理人员查询或修改,以保证网络已最优化的状态运行。配置管理包括3方面的内容:
获取当前网络的配置信息,存储配置数据、维护设备清单并产生数据报告,提供远程修改设备配置参数的手段。 8 什么是计费管理?其主要功能是什么? 计费管理可以跟踪用户使用网络的情况并对其收取费用。其主要功能有:收集计费信息、分配运行成本、计算用户费用以及计算网络经营预算。 9 什么是安全管理?其主要功能是什么? 安全管理负责网络安全策略的制定和控制,确保只有合法的用户才能访问受限的资源。主要包括以下内容:用户的管理,即账号以及权限的设定;通信信道的加密策略;安全日志的管理;审计和追踪策略的制定和实施监控;密钥的管理,包括密钥的分发和使用等操作;容灾策略的制定和实施。 10 什么是性能管理?其主要功能是什么? 性能管理可以评估受管对象并通过统计数据分析网络性能的变化趋势,最终将网络性能控制在一个可接受的水平。其具体功能有:收
第七讲信息安全与道德规范 一、信息安全 社会信息化程度越来越高,信息交流的范围不断扩大。计算机应用日益普及,计算机使用的环境也越来越复杂,信息安全问题也就日益突出起来。 由于在计算机的使用中存在着某些不可靠因素(包括软件的、硬件的和使用、维护等各方面的因素)。这些因素都会危及信息的正常使用和交流。这里所说的信息安全问题主要是指人为因素对计算机以及存储的信息进行有意或无意破坏的行为。 1994年颁发的《中华人民共和国计算机信息系统安全保护条例》(下称《条例》),是我国保护信息安全的一个重要法规。 《条例》明确规定:公安部主管全国计算机信息系统的安全保护工作,凡违反计算机信息系统安全等级保护制度、危害计算机信息系统安全的;或不按照规定时间报告计算机系统中发生的案件的等等,由公安机关处以警告或停机整顿。任何组织或个人违反规定,给国家、集体和个人财产造成损失的,应当依法承担民事责任;构成犯罪的,应依法追究刑事责任。 目前,对信息安全危害最大的是计算机病毒和黑客的非法入侵。 二、计算机病毒及防治 1.计算机病毒 计算机病毒(Computer Virus)是人为编制的、可能对计算机及其存储的信息造成危害的计算机程序。这种特殊的计算机程序能够在计算机系统或网络中通过自我复制来进行传播,在一定条件下被激活,并对计算机系统及存储的信息造成破坏。这种程序具有类似自然界生物病毒的繁殖、传染、潜伏并对其宿主造成损害的特点,所以被形象地称为“病毒”。计算机病毒是信息安全工作中最主要的防范对象之一。 计算机病毒具有寄生性、隐蔽性、传染性、破坏性、潜伏性和不可预见性等特点。 1)寄生性 病毒大多依附在别的程序之中。 2)隐蔽性 许多病毒通过一定的伪装保护自己,如:一些病毒把自己伪装成一张图片;或者把自身复制在应用程序上,并修改某些代码,使该程序文件的长度看上去并没有发生变化;有些病毒甚至每传染一次就进行一次变形,以逃过一些防治病毒软件的查找。 3)传染性
《信息系统安全等级保护定级报告》 一、马尔康县人民检察院门户网站信息系统描述 (一)该信息系统于2014年4月上线。目前该系统由马尔康县人民检察院办信息股负责运行维护。九龙县县政府办是该信息系统业务的主管部门,信息股为该信息系统定级的责任单位。 (二)此系统是计算机及其相关的和配套的设备、设施构成的,是按照一定的应用目标和规则对门户网站信息进行采集、加工、存储、传输、检索等处理的人机系统。 服务器托管在九龙县电信公司机房 (三)该信息系统业务主要包含:等业务。 二、马尔康县人民检察院门户网站信息系统安全保护等级确定 (一)业务信息安全保护等级的确定 1、业务信息描述 该信息系统业务主要包含:九龙新闻、信息公开、在线下载、旅游在线、县长信箱等业务。 2、业务信息受到破坏时所侵害客体的确定 该业务信息遭到破坏后,所侵害的客体是社会秩序和公众利 —9 —
益。 侵害的客观方面(客观方面是指定级对象的具体侵害行为,侵害形式以及对客体的造成的侵害结果)表现为:一旦信息系统的业务信息遭到入侵、修改、增加、删除等不明侵害(形式可以包括丢失、破坏、损坏等),会对社会秩序和公众利益造成影响和损害,可以表现为:发布虚假信息,影响公共利益,造成不良影响,引起法律纠纷等。 3、信息受到破坏后对侵害客体的侵害程度的确定 上述结果的程度表现为严重损害,即工作职能受到严重影响,造成较大范围的不良影响等。 4、业务信息安全等级的确定 业务信息安全保护等级为第二级。 (二)系统服务安全保护等级的确定 1、系统服务描述 该系统属于为民生、经济、建设等提供信息服务的信息系统,其服务范围为全国范围内的普通公民、法人等。 2、系统服务受到破坏时所侵害客体的确定 该业务信息遭到破坏后,所侵害的客体是公民、法人和其他组织的合法权益,同时也侵害社会秩序和公共利益。客观方面表现得侵害结果为:一可以对公民、法人和其他组织的合法权益造成侵害(影响正常工作的开展,造成不良影响,引起法律纠纷等);—10 —
《信息安全与信息社会责任》测试题单元或主题名称 信息安全与信息社会责任 单元或主题对应的 模块 客观题 主观题信息系统与社会 提示:不少于 5 道;标明每道测试题对应的学科核心素养的维度 和水平。 1、信息社会的特征是:() A. 业务流的数字化和网络化 B. 以网络为平台的经济 C.利用信息和知识的经济 D.互联网是信息社会的一种基本形态 信息意识,水平 1 2、正确安全地使用公共场合的wifi 方法是:() A. 手机或者电脑不要开着wifi 自动连接功能 B. 尽量选择政府或者餐厅、商场提供的免费wifi C.不要在公共网络环境中打开自己一些重要的账号 D.突然弹出网络广告或者其它不正常的页面,请谨记,千万不要 点击 信息意识,水平 2 3、家庭 wifi 安全设置方法是:() A. 只要有密码就可以了,好记点就行。 B. 最好设置版本最高、安全性最高的WPA2 C. 家庭 wifi 密码要设置高强度密码 D. 家庭的路由器最好设置单独的密码,这个密码区别于wifi的密码 信息意识,水平2 4、会计信息系统的组成是:( ) A. 特定人员、数据加工、数据存储传输 B. 数据输入、数据加工、数据处理规程 C. 特定人员、数据处理工具、数据处理规程 D. 数据输入、数据处理工具、数据存储传输 信息意识,水平2 5、如何保护自己的QQ 号码安全 :() A. 使用安全的电脑,设置 ,QQ 密码保护 ,定期修改QQ 密码 B. 养成安全的上网习惯:不要使用非官方发布的QQ 版本,尽量使用最新版本的QQ 软件; C. 不在非腾讯官方的网站(或软件)中输入QQ 帐号和密码 D.不要轻易打开网络下载或网友传送的文件,确需打开前应进行 病毒扫描; E.不要访问陌生人发来的安全性未知的网址; 信息意识,水平2 提示:不少于 2 道;标明每道测试题对应的学科核心素养的维度和 水平;要有情境;体现开放性和实践性。
第一章.信息化基础知识 1.信息的概念:信息的经过加工后的数据,是有一定含义的的数据.对决策或行为有现实或潜在的价值。 【PS:信息的特性:准确、时效、有序、共享、层次、相关、价值】2.信息化:所谓信息化,是指社会经济的发展从以物质与能量为经济结构重心,向以信息与知识为经济结构的重心转变的过程。 3.系统的整体性:系统的整体性是指系统是由若干要素组成的具有一定新功能的有机整体,各个要素一旦组成系统整体.就表现出独立要素所不具备的性质和功能,形成新系统的质的规定性,从而表现出整体的性质和功能不等于各个要素的性质和个功能的简单相加。 4.系统的动态适应性:系统的动态适应性是指开放系统在系统内外因素的相互作用下,动态组织起来,使系统从无序到有序,从低级到高级有序.动态适应性表示系统的运动是自发的、不受特定外来干预进行的。其动态适应性是运动是以内部矛盾为根据.环境为条件的内外条件交叉作用的结果。 5.管理信息系统的概念:管理信息系统是一个由人.计算机等组成的进行信息收集、传递、加工.维护和使用的系统。6.铁路运输管理信息系统、TMIS:是业务管理信息系统的重要主城部分,而业务管理信息又以TMIS为核心,TMIS 的性能优劣、功能强弱,直接关系到铁路货运服务产品质量的高低,关系到货主是否得到高水平的服务,甚至影响到整个铁路系统的经济和社会效益。 7.确报系统的业务需求:生成列车确报是车站的一个重要工作,确报所是车站必须设置的一个部门。当列车出站后,车站确报员都是掐表看时间,再通过手写电报,向前方车站预报列车信息,包括进站时间、货物信息、车次等。这种预报的准确率为30%,其原因是多方面的:确报员的手表也许就存在时间误差;另外,车次也许正确,但每节车厢的内容就可能完全不对;电报所误读信息等原因,也会造成预报失误。预报失误造成的直接后果是,列车到达后,车站作业缓慢、错误率高、车与货票分离、拆解错误,从而造成目的的错误。 8.铁路车号自动识别系统:是一个对全国铁路车辆、列车、机车运行位置信息进行自动采购和报告系统,可提供对车两、列车、机车进行动态追踪管理的实时、准确的基础信息。 9.车号系统功能:接收车号信息采集点的信息报文并逐级向上转发;建立信息报文的原始数据库供同级应用系统使用;按规定将维护信息转发给同级相关系统。ATIS可给铁路有关部门提供分界站货车统计信息、铁路局货车接入交出信息、铁路局有偿使用车及费用、铁路货车实时统计信息、分界站货车出入图形显示、分界站出入与确保匹配信息、分界站出入部属货车与十八点统计比较等信息。 10.集中与分布相结合方案:设立一个中央数据库和若干个地区数据库,在地区数据库中存储本地区始发列车的坐席数据。该方案综合了集中式和分布式两种方案的优点避免了两者的缺点。即便与异地购票、坐席复用、信息共享,有相对减少了网络的开销;设备投资的合理,升级更新嫩容容易;兼顾了技术先进和实现可能;即可使用体制改革,有能适应现状,具有较大的弹性和适应能力。 11.票卷管理:包括票卷计划、票卷入库、票卷发放、票卷反库、库存票卷和其他事务等功能,共同实现计算机票卷的管理业务,为售票业务操作进行票卷数据的准备。 12.货运营销与生产管理系统定义:FMOS是为适应运输生产计划改革要求,以计算机网络为基础,以铁路运输管理信息系统的个联网点为信息源点.从货主提出申请到铁路计划安排、合同签订、装车实际、市场分析等,全面实行计算机管理系统的工程。 13.FOMS业务需求: 1.合同、货运订单、日请车、完成实际信息采集。 2.货运订单规定权限审批。 3.下达和修正审批权限、生产任务、控制数。 4.与下属部门或上级单位交换信息,包括合同运量、货运订单(原提、批准)、装车完成实绩、到卸质料等。 5.为联网货主或物质归口部门提供货运订单、装车完成情况、卸车计划等资料。 6.为运输生产提供车、货流信息,即按原提、批准、剩余实际完成提供车种别、口别、去向别的车流和货流资料。 7.提供合同运量货运订单执行情况的分析考核。 8.加工处理火运计划报表。 14.编组站作业信息流程:1.确报处理2.到达列车处理3.调度计划处理4.调车计划处理5.调车作业处理 6.调车处理7.列车接发8.货运管理9.统计分析10.列车出发处理; 15.编组站信息处理的特点:专业性强;协调性强;时间性强;信息量大、数据动态性强