信息系统安全与维护卷5
信息系统安全与维护卷五
一、选择题
1、《基本要求》分为技术要求和管理要求,其术要求包括物理安全、网络安全、主机系统安全、应用安全和?
A、整体安全
B、数据安全
C、操作系统安全
D、数据库安全
2、《基本要求》中管理要求中,下面那一个不是其中的容?
A、安全管理机构
B、安全管理制度
C、人员安全管理
D、病毒安全管理
3、技术类安全要求按其保护的测重点不同,将依据三类控制点进行分类,其中S类代表是业务信息安全类,A类代表是什么?
A、通用安全保护等级
B、业务服务保证类(应为系统服务保证类)
C、用户服务保证类D 业务安全保证类
4、物理层面安全要求包括物理位置、物理访问控制、防盗窃和防破坏等,其中不是物理安全围的是什么?
A、防静电
B、防火
C、防水和防潮
D、防攻击
5、应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难,所造成的重要资源损害,能够发现重要的安全漏洞和安全事件,在系统遭到损害后,能够在一段时间恢复部分功能是几级要求。
A、一级
B、二级
C、三级
D、四级
6、网络安全主要关注的方面包括:结构安全、访问控制、安全审计、边界完整性检查、入
A、网络设备防护
B、网络设备自身安全
C、网络边界
D、网络数据
7、管理要求包括项?(应为基本要求包括多少类?)
A、10
B、11
C、12
D、13
8、《测评准则》和是对用户系统测评的依据(《测评准则》现已被《测评要求》替代)
A、《信息系统安全等级保护实施指南》
B、《信息系统安全保护等级定级指南》
C、《信息系统安全等级保护基本要求》
D、《信息系统安全等级保护管理办法》
9、应用安全包括身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信性和
_____。
A、抗抵赖、软件容错、资源控制
B、不可否认性、软件容错、资源控制
C、抗抵赖、软件删除、资源控制
D、抗抵赖、软件容错、系统控制
10、安全管理机构包括_____控制点
A、3
B、4
C、5
D、6
11、《基本要求》是针对一至级的信息系统给出基本的安全保护要求。(注意《基本要求》第9章为空白)
A、2
B、3
C、4
D、5
12、基本要求的选择和使用中,定级结果为S3A2,保护类型应该是。
A、S3A2G1 B 、S3A2G2 C、S3A2G3 D、S3A2G4
13、二级信息系统保护要求的组合包括: S1A2G2,S2A2G2,。
A、S2A1G2
B、S1A2G3
C、S2A2G3
D、S2A3G2
14、安全管理制度主要包括:管理制度、制定和发布、三个控制点。
A、评审和修订
B、修改
C、审核
D、阅读
15、数据安全包括:数据完整性、数据性、。
A、数据备份
B、数据性
C、数据不可否认性
D、数据删除性
16、结构安全、访问控制、安全审计是层面的要求。(注意:主机安全和应用安全均有访问控制和安全审计控制点,但没有结构安全控制点。结构安全控制点是网络安全类独有控制点)
A、网络
B、主机
C、系统
D、物理
17、电磁防护是层面的要求。
A、网络
B、主机
C、系统
D、物理
18、运营、使用单位应当参照《信息安全技术信息系统安全管理要求》
GB/T20269-2006)、《信息安全技术信息系统安全工程管理要求》管理规,制定并落实符合本系统安全保护等级要求的安全管理制度
A、测评准则
B、基本要求
C、定级指南
D、实施指南
19、主机系统安全涉及的控制点包括:身份鉴别、安全标记、访问控制、可信路径、安全审
A、8
B、9
C、10
D、7
20 、数据安全及备份恢复涉及到、、3个控制点
A、数据完整性数据性备份和恢复
B、数据完整性数据性不可否认性
C、数据完整性不可否认性备份和恢复
D、不可否认性数据性备份和恢复
21、______标准为评估机构提供等级保护评估依据。
A、基本要求
B、测评指南
C、评估实施指南
D、定级指南
22、人员管理主要是对人员的录用、人员的离岗、、安全意识教育和培训、第三方人员访问管理5个方面
A、人员教育
B、人员裁减
C、人员考核
D、人员审核
23、安全管理制度包括管理制度、制定和发布和_______
A、审核
B、评审和修订
C、修订
D、评审
24、每个级别的信息系统按照进行保护后,信息系统具有相应等级的基本安全保护能力,达到一种基本的安全状态。
A、基本要求
B、分级要求
C、测评准则
D、实施指南
25、《基本要求》的管理部分包括安全管理机构、安全管理制度、人员安全管理
、系统建设管理、__________。
A、系统运维
B、人员录用
C、管理运行
D、系统运行
26、环境管理、资产管理、介质管理都属于安全管理部分的_______管理。
A、人员管理
B、安全管理机构C安全管理制度、D、系统运维管理
27、系统建设管理中要求,对新建系统首先要进行______,在进行方案设计。
A、定级
B、规划
C、需求分析
D、测评
28、从___级系统开始,基本要求中有规定要作异地备份。
A、2
B、3
C、4
D、5
29、系统定级、安全方案设计、产品采购等是______部分要求。
A、系统建设管理
B、系统运维
C、数据安全
D、主机安全
30、四级系统中,物理安全要求共有________项
A、8
B、9
C、10
D、11
答案:
1、B
2、D
3、B
4、D、
5、B
6、A
7、A
8、C
9、A 10、C
11、C 12、C 13、A 14、A 15、A 16、A 17、D 18、B 19、B
20、A 21、A 22、C 23、B 24、A 25、A 26、D 27、A 28、B
29、A 30、C
五、测评准则(已被《测评要求》替代)
1、《信息安全等级保护管理办法》中要求,第三级信息系统应当每年至少进行 A 次等级
测评
A、一
B、二
C、三
D、四
2、《信息安全等级保护管理办法》中要求第三级以上信息系统应当选择符合下列条件 C、D 的等级保护测评机构进行测评:
A、在中华人民国境注册成立;
B、由中国公民投资、中国法人投资或者国家投资的企事业单位;
C、具有完备的管理、项目管理、质量管理、人员管理和培训教育等安全管理制度;
D、工作人员仅限于中国公民。
3、《信息安全等级保护管理办法》中要求从事信息系统安全等级测评的机构,应当履行下列
A、B、C、D 义务。
A、遵守国家有关法律法规和技术标准,提供安全、客观、公正的检测评估服务,保证测评
的质量和效果。
B、保守在测评活动中知悉的国家秘密、商业秘密和个人隐私。
C、防测评风险。
D、对测评人员进行安全教育,与其签订安全责任书,规定应当履行的安全义务和承担的法
律责任,并负责检查落实。
4、《省公安厅关于计算机信息系统安全保护的实施办法》规定测评机构实施 B 制度。
A、审批
B、备案
C、审批+备案
5、在《省公安厅关于计算机信息系统安全保护的实施办法》中规定第 B 级以上的
计算机信息系统建设完成后,使用单位应当委托符合规定的测评机构安全测评合格方可投入
使用。
A、一
B、二
C、三
D、四
6、计算机信息系统运营、使用单位委托安全测评机构测评,应当提交下列资料的主要有:A、
B、C、D 。
A、安全测评委托书。
B、定级报告。
C、计算机信息系统应用需求、系统结构拓扑及说明、系统安全组织结构和管理制度、
安全保护设施设计实施方案或者改建实施方案、系统软件硬件和信息安全产品清单。
D、安全策略文档。
7、信息安全等级测评机构对计算机信息系统进行使用前安全测评,应当预先报告 B
公共信息网络安全监察部门。
A、县级以上公安机关
B、地级以上市公安机关
C、省公安厅
D、公安部
8、信息安全等级测评机构有下列行为之一的 A、B、C、D ,由所在地公安机关公共信
息网络安全监察部门责令改正,并予以通报。对已办理备案的,收回备案证书。触犯有关法
律、法规和规章的,依法追究法律责任。
A、伪造、冒用信息安全等级测评机构备案证书的;
B、转让、转借信息安全等级测评机构备案证书的;
C、出具虚假、失实的信息安全等级测评结论的;
D、泄露测评活动中掌握的国家秘密、商业秘密和个人隐私的;
9、计算机信息系统投入使用后,存在下列情形之一的A、B、C、D ,应当进行安全自查,
同时委托安全测评机构进行安全测评:
A、变更关键部件。
B、安全测评时间满一年。
C、发生危害计算机信系统安全的案件或安全事故。
D、公安机关公共信息网络安全监察部门根据应急处置工作的需要认为应当进行安全测
评。
10、申请单位认为安全测评报告的合法性和真实性存在重大问题的,可以向 A 公共信息网络安全监察部门提出申诉,提交异议申诉书及有关证明材料。
A、本单位所在地公安机关
B、地级以上市公安机关
C、省公安厅
D、公安部
11、等级保护测评的执行主体最好选择: B 。
A、独立的第三方测评服务机构。
B、具有相关资质的、独立的第三方测评服务机构。
C、从事系统集成和信息安全产品开发等安全服务机构。
D、具有相关资质的、从事系统集成和信息安全产品开发等安全服务机构。
12、安全保护等级为第三级以上的计算机信息系统应当选用符合下列条件 A、B、C、D 的安全专用产品:
A、产品研制、生产单位是由中国公民、法人投资或者国家投资或者控股的,在中华
人民国境具有独立的法人资格。
B、产品的核心技术、关键部件具有我国自主知识产权。
C、产品研制、生产单位及其主要业务、技术人员无犯罪记录。
D、产品研制、生产单位声明没有故意留有或者设置漏洞、后门、木马等程序和功能。
13、三级及以上信息系统的物理访问控制应满足以下 A、B、C、D 要求:
A、机房出入口应安排专人值守,控制、鉴别和记录进入的人员。
B、需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动围。
C、应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设
置交付或安装等过渡区域。
D、重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。
14、三级及以上信息系统的网络安全审计应满足以下 A、B、C、D 要求:
A、应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;
B、审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计
相关的信息;
C、应能够根据记录数据进行分析,并生成审计报表;
D、应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。
15、三级及以上信息系统的应用安全身份鉴别应满足以下 A、B、C、D 要求:
A、应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别;
B、应提供用户身份标识唯一和鉴别信息复杂度检查功能,保证应用系统中不存在重复用
户身份标识,身份鉴别信息不易被冒用;
C、应提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;
D、应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录
失败处理功能,并根据安全策略配置相关参数。
16、三级及以上信息系统的应用安全资源控制应满足以下 A、B、C、D 要求:
A、应能够对一个时间段可能的并发会话连接数进行限制。
B、应能够对一个访问或一个请求进程占用的资源分配最大限额和最小限额。
C、应能够对系统服务水平降低到预先规定的最小值进行检测和报警。
D、应提供服务优先级设定功能,并在安装后根据安全策略设定访问或请求进程的优先
级,根据优先级分配系统资源。
A、应指定或授权专门的部门或人员负责人员录用。
B、应严格规人员录用过程,对被录用人的身份、背景、专业资格和资质等进行审查,对
其所具有的技术技能进行考核。
C、应签署协议。
D、可从所有人员中选拔从事关键岗位的人员,并签署岗位安全协议。
A、应制定信息安全工作的总体方针和安全策略,说明机构安全工作的总体目标、围、原则和安全框架等;
B、应对安全管理活动中的各类管理容建立安全管理制度;
C、应对要求管理人员或操作人员执行的日常管理操作建立操作规程;
D、应形成由安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系。
A、应明确信息系统的边界和安全保护等级。
B、应以书面的形式说明确定信息系统为某个安全保护等级的方法和理由。
C、应组织相关部门和有关安全技术专家对信息系统定级结果的合理性和正确性进行论
证和审定。
D、应确保信息系统的定级结果经过相关部门的批准。
20、三级信息系统的外包软件开发包括如下 A、B、C、D 容。
A、应根据开发需求检测软件质量。
B、应在软件安装之前检测软件包中可能存在的恶意代码。
C、应要求开发单位提供软件设计的相关文档和使用指南。
D、应要求开发单位提供软件源代码,并审查软件中可能存在的后门。
21、三级信息系统的恶意代码防管理包括如下 A、B、C、D 容。
A、应提高所有用户的防病毒意识,及时告知防病毒软件版本,在读取移动存储设备上的数据以及网络上接收文件或之前,先进行病毒检查,对外来计算机或存储设备接入网络系统之前也应进行病毒检查。
B、应指定专人对网络和主机进行恶意代码检测并保存检测记录。
C、应对防恶意代码软件的授权使用、恶意代码库升级、定期汇报等作出明确规定。
D、应定期检查信息系统各种产品的恶意代码库的升级情况并进行记录,对主机防病毒产品、防病毒网关和防病毒网关上截获的危险病毒或恶意代码进行及时分析处理,并形成书面的报表和总结汇报。
22、对三级信息系统的人员配备包括如下 A、B、C、D 容。
A、应配备一定数量的系统管理员、网络管理员、安全管理员等。
B、应配备专职安全管理员,不可兼任。
C、关键事务岗位应配备多人共同管理。
D、应配备系统审计员,加强对管理员工作的监督。
23、三级信息系统的测试验收包括如下 A、B、C、D 容。
A、应委托公正的第三方测试单位对系统进行安全性测试,并出具安全性测试报告;
B、在测试验收前应根据设计方案或合同要求等制订测试验收方案,在测试验收过程中应详细记录测试验收结果,并形成测试验收报告;
C、应指定或授权专门的部门负责系统测试验收的管理,并按照管理规定的要求完成系统测试验收工作;
D、应组织相关部门和相关人员对系统测试验收报告进行审定,并签字确认。
24、三级信息系统的等级测评包括如下 A、B、C、D 容
A、在系统运行过程中,应至少每年对系统进行一次等级测评,发现不符合相应等级保护标准要求的及时整改。
医院信息系统运行维护管理制度
中医院 信息系统运行维护管理制度 第一条为规范全院信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高效率和服务质量,使信息系统更好地服务于运营和管理,特制定本管理办法。 第二条运行维护管理的基本任务: 1、进行信息系统的日常运行和维护管理,实时监控系统运行状态,保证系统各类运行指标符合相关规定; 2、迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常; 3、进行系统安全管理,保证信息系统的运行安全和信息的完整、准确; 4、在保证系统运行质量的情况下,提高维护效率,降低维护成本。 第三条网络中心负责全院范围内信息系统运行维护管理、监督检查和质量考核评定工作,掌握运行质量情况,制定质量指标,并对信息系统各级维护部门进行定期检查考核; 第四条负责全院范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和的监控和日常维护工作,制定日常维护作业计划并认真执行,保证信息系统正常运行;对于系统的所有维护(包括日常作业计划、故障处理、系统改进、数据变更、数据的
备份与恢复、功能完善增加)都必须填写维护记录;负责所辖范围内信息系统数据的备份与恢复,负责落实系统安全运行措施;每年至少组织一次全行范围内的信息系统运维管理巡回检查,全面检查各维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度的落实情况。 第五条系统出现故障,信息系统维护部门或维护人员首先进行处理,同时判断系统类型和故障级别,根据系统类型和故障级别,故障处理应在要求的时限内完成,并同时向院部报告。对无法解决的故障,应立即向软硬件最终提供商、代理商或维保服务商(以下简称厂商)提出技术支持申请,督促厂商安排技术支持,必要时进行跟踪处理,与厂商一起到现场进行解决。 第六条厂商技术人员现场处理故障时,当地维护人员应全程陪同并积极协助,并在故障解决后进行书面确认。 第七条参与故障处理的各方必须如实、及时填写故障处理单,现场技术支持还须当地维护人员予以签字确认或维护部门盖章。 第八条建立重要紧急信息上报渠道,对于发生的重要紧急情况,应该立即逐级向院部主管领导报告,对业务影响较大的还应及时通知业务部门。 第九条信息系统维护管理部门负责技术档案和资料的管理,应建立健全必要的技术资料和原始记录等。 第十条软件资料管理应包含以下内容: 1、所有软件的介质、许可证、版本资料及补丁资料; 2、所有软件的安装手册、操作使用手册、应用开发手册等技
信息系统维护管理制度
信息系统运维管理制度 为了规范公司信息系统的管理维护,确保系统硬、软件稳定、安全运行,结合公司实际,制定本制度。制度包括信息机房管理、服务器管理、信息系统应用管理、信息系统变更管理、信息系统应用控制。 一、信息机房管理 1、硬件配备及巡检 1.1、各单位信息机房按规定配备防静电地板、UPS、恒温设备、温湿度感应器、消防设备、防鼠设施等相关基础设施。 1.2、各单位机房管理人员应定期(如每月或每季度)对机房硬件设备设施进行巡检,以保证其有效性。 1.3、各单位机房应建立相关的出入登记、设备机历登记、设备巡检、重大故障等记录,并认真填写。 2、出入管理 2.1、严禁非机房工作人员进入机房,特殊情况需经信息中心批准,并认真填写登记表后方可进入。 2.2、进入机房人员应遵守机房管理制度,更换专用工作鞋。 2.3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
3、安全管理 3.1、操作人员随时监控中心设备运行状况,发现异常情况应立即按照应急预案规程进行操作,并及时上报和详细记录。 3.2、未经批准,不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配置; 3.3、软件系统的维护、增删、配置的更改,必须按规定详细记入相关记录,并对各类记录和档案整理存档。 3.4、机房工作人员应恪守保密制度,不得擅自泄露信息资料与数据。 3.5、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。 3.6、严禁在机房计算机设备上做与工作无关的事情(如聊天、玩游戏),对外来存储设备(如U盘、移动硬盘等),做到先杀病毒后使用。 3.7、机房严禁乱拉接电源,应不定期对机房内设置的消防器材、烟雾报警、恒温设备进行检查,保障机房安全。 4、操作管理 4.1、机房的工作人员不得擅自脱岗,遇特殊情况离开时,需经机房负责人同意方可离开。 4.2、机房工作人员在有公务离开岗位时,必须关闭显示器;离开岗位1小时以上,必须关闭主机及供电电源。 4.3、每周对机房环境进行清洁,以保持机房整洁;每季度进行一次大清扫,对机器设备检查与除尘。
信息系统安全与维护卷5
信息系统安全与维护卷五 一、选择题 1、《基本要求》分为技术要求和管理要求,其中技术要求包括物理安全、网络安全、主机系统安全、应用安全和 A、整体安全 B、数据安全 C、操作系统安全 D、数据库安全 2、《基本要求》中管理要求中,下面那一个不是其中的内容 A、安全管理机构 B、安全管理制度 C、人员安全管理 D、病毒安全管理 3、技术类安全要求按其保护的测重点不同,将依据三类控制点进行分类,其中S类代表是业务信息安全类,A类代表是什么 A、通用安全保护等级 B、业务服务保证类(应为系统服务保证类) C、用户服务保证类D业务安全保证类 4、物理层面安全要求包括物理位置、物理访问控制、防盗窃和防破坏等,其中不是物理安全范围的是什么 A、防静电 B、防火 C、防水和防潮 D、防攻击 5、应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难,所造成的重要资源损害,能够发现重要的安全漏洞和安全事件,在系统遭到损害后,能够在一段时间内恢复部分功能是几级要求。 A、一级 B、二级 C、三级 D、四级 6、网络安全主要关注的方面包括:结构安全、访问控制、安全审计、边界完整性检查、入 A、网络设备防护 B、网络设备自身安全 C、网络边界 D、网络数据 7、管理要求包括项(应为基本要求包括多少类) A、10 B、11 C、12 D、13 8、《测评准则》和是对用户系统测评的依据(《测评准则》现已被《测评要求》替代) A、《信息系统安全等级保护实施指南》 B、《信息系统安全保护等级定级指南》
C、《信息系统安全等级保护基本要求》 D、《信息系统安全等级保护管理办法》 9、应用安全包括身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性和_____。 A、抗抵赖、软件容错、资源控制 B、不可否认性、软件容错、资源控制 C、抗抵赖、软件删除、资源控制 D、抗抵赖、软件容错、系统控制 10、安全管理机构包括_____控制点 A、3 B、4 C、5 D、6 11、《基本要求》是针对一至级的信息系统给出基本的安全保护要求。(注意《基本要求》第9章为空白) A、2 B、3 C、4 D、5 12、基本要求的选择和使用中,定级结果为S3A2,保护类型应该是。 A、 S3A2G1 B 、S3A2G2 C、S3A2G3 D、S3A2G4 13、二级信息系统保护要求的组合包括: S1A2G2,S2A2G2,。 A、S2A1G2 B、S1A2G3 C、S2A2G3 D、S2A3G2 14、安全管理制度主要包括:管理制度、制定和发布、三个控制点。 A、评审和修订 B、修改 C、审核 D、阅读 15、数据安全包括:数据完整性、数据保密性、。 A、数据备份 B、数据机密性 C、数据不可否认性 D、数据删除性 16、结构安全、访问控制、安全审计是层面的要求。(注意:主机安全和应用安全均有访问控制和安全审计控制点,但没有结构安全控制点。结构安全控制点是网络安全类独有控制点) A、网络 B、主机 C、系统 D、物理 17、电磁防护是层面的要求。 A、网络 B、主机 C、系统 D、物理
管理信息系统综合习题
北京邮电大学高等函授教育 《管理信息系统》综合习题 一、填空题 1.()、()和()是人类社会发展的三大资源。 2.组织中各项活动表现为()、()、()和()的流动。 3.按照处理的对象,可把组织的信息系统分为()和()两大类。 4.一个组织的管理职能主要包括()、()、()和()四大方面,其中任何一方面都离不开信息系统的支持。 5.西蒙(H.A.)教授在著名的决策过程模型论著中指出:以决策者为主体的管理决策过程经历()、()和()三个阶段。后来西蒙在他的决策过程模型中又增加了决策实施后的()阶段。 6.西蒙教授提出按问题的结构化程度不同可将决策划分为三种类型:(),(),()。 7.管理信息系统是一个由()、()等组成的能进行管理信息()、()、()、加工、维护和使用的系统。管理信息系统能实测企业的各种运行情况,利用过去的数据预测未来,从全局出发辅助企业进行决策,利用信息控制企业的行为,帮助企业实现其规划目标。 8.不仅仅把信息系统看做是一个能对管理者提供帮助的基于计算机的人机系统,而且把它看做一个(),将信息系统放在组织与社会这个大背景去考察,并把考察的重点,从科学理论转向(),从技术方法转向使用这些技术的组织与人,从系统本身转向系统与组织、环境的交互作用。 9.基于任务的系统层次结构包括:()、()、()、()。 10.方法将()和()两者作为定义企业信息系统总体结构的基础,具体做法是利用()矩阵(也称U/C矩阵)来表达两者之间的关系。11.即对其“功能”这一列,把功能按功能组排列,每一功能组内按功能发生的先后次序排列。然后调换“数据类”的横向位置,使得矩阵中C最靠近()。 12. 战略规划是一个组织的战略规划的重要组成部分,是关于长远发展的规划。战略规划的内容包括:信息系统的()、()及();单位的现状;对影响规划的信息技术发展的预测。
信息化系统安全维护保养服务方案计划
信息化系统 安全运维服务方案
目录 1概述 (2) 1.1服务范围和服务内容 (2) 1.2服务目标 (2) 2系统现状 (2) 2.1网络系统 (2) 2.2设备清单 (3) 2.3应用系统 (5) 3服务方案 (6) 3.1系统日常维护 (6) 3.2信息系统安全服务 (11) 3.3系统设备维修及保养服务 (13) 3.4软件系统升级及维保服务 (14) 4服务要求 (14) 4.1基本要求 (15) 4.2服务队伍要求 (16) 4.3服务流程要求 (16) 4.4服务响应要求 (17) 4.5服务报告要求 (18) 4.6运维保障资源库建设要求 (18) 4.7项目管理要求 (19) 4.8质量管理要求 (19) 4.9技术交流及培训 (19) 5经费预算 (19)
1概述 1.1服务范围和服务内容 本次服务范围为XX局信息化系统硬件及应用系统,各类软硬件均位于XX局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。 1.2服务目标 ●保障软硬件的稳定性和可靠性; ●保障软硬件的安全性和可恢复性; ●故障的及时响应与修复; ●硬件设备的维修服务; ●人员的技术培训服务; ●信息化建设规划、方案制定等咨询服务。 2系统现状 2.1网络系统 XX局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。内网、外网、专网所有硬件设备集中于XX局机房各个独立区域,互相物理隔离。 外网与互联网逻辑隔离,主要为市人大建议提案网上办理、XX局政务公开等应用系统提供网络平台,为市领导及XX局各处室提供互联网服务。外网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立IPS、防火墙等基本网络安全措施。 内网与外网和互联网物理隔离,为XX局日常公文流转、公文处理等信息化系统提供基础网络平台。内网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务;配备防火墙实现内网中服务器区域间的逻辑隔离及安全区域间的访问控制,重点划分服务器区,实现相应的访问控制策略。 专网由XX局电子政务办公室统一规划建设,专网和互联网、内网及其他非涉密网络严格物理隔离,目前主要提供政务信息上报服务和邮件服务。
信息系统运行维护内容
信息系统运行维护内容 Company number:【WTUT-WT88Y-W8BBGB-BWYTT-19998】
信息系统运行维护内容 按照GB/T 22032-2008 的规定,信息技术运行维护(简称:IT 运维)是信息系统全生命周期中的重要阶段,对系统主要提供维护和技术支持以及其它相关的支持和服务。运维阶段包括对系统和服务的咨询评估、例行操作、响应支持和优化改善以及性能监视、事件和问题识别和分类,并报告系统和服务的运行情况。 一、运维服务类型主要包括以下三种类型: 1、基础服务 确保计算机信息系统安全稳定运营,必须提供的基础性的保障和维护工作。 2、性能优化服务 计算机信息系统在运营过程中,各项应用(硬件基础平台、系统平台、存储平台、应用系统平台、安全平台等)、各项业务的性能、效能的优化、整合、评估等服务。 3、增值服务 保证计算机信息系统运营的高效能、高效益,最大限度的保护并延长已有投资,在原有基础上实施进一步的应用拓展业务。 二、运维主要服务工作方式主要包括响应服务、主动服务两类。
1、响应式服务 响应式服务是指,用户向服务提供者提出服务请求,由服务提供者对用户的请求做出响应,解决用户在使用、管理过程中遇到的问题,或者解决系统相关故障。 响应式服务采用首问负责制。第一首问为本单位信息中心。信息中心负责接受用户服务请求,并进行服务问题的初步判断。如果问题能够解决则直接给客户反馈,否则提交到首问服务外包商。对于明确的问题,信息中心将问题直接提交到相应的服务外包商。 首问外包服务商在信息中心的支持下,负责对问题进行排查,力争将问题精确定位到某具体环节。问题定位后将其转发给相应的服务外包商。如果问题范围较大,涉及到多个服务外包商时,由信息中心进行协调,在首问外包服务商统一指导下进行联合作业,直至问题解决完毕。 问题处理完成后,由责任服务外包商、首问服务外包商填写相应服务表单,并由首问外包服务商提交给信息中心,信息中心再向最终用户反馈。 服务外包商首先通过电话/电子邮件/远程接入等手段进行远程解决,如果能够解决问题,则由工程师负责填写服务单,季度汇总后提交信息中心签字备案。 远程方式解决无效时,服务外包商工程师进行现场工作。根据故障状况,工程师现场能解决问题的,及时解决
信息系统运行维护方案
信息系统运行维护方案 2012年8月
目录 第一章目标 (3) 第一节运行维护服务目标 (3) 第二节运行维护内容及步骤 (3) 第二章运行维护服务具体内容 (4) 第一节驻点服务 (4) 第二节运维服务 (5) 第三节服务方式建议 (6) 第四节运维服务内容 (7) 1.预防性维护服务 (7) 2.中心机房设备维护服务 (7) 3.台式PC机类维护服务 (8) 4.笔记本计算机维护服务 (8) 5.服务器维护服务 (9) 6.工作站软件维护 (9) 7.语音(电话)信息点维护 (9) 8.病毒防护与监控服务 (10) 9.运维期结束前 (10) 第三章XX 运行维护服务预算 (10)
第一章目标 第一节运行维护服务目标 信息系统主要业务为税务征收系统及外部门之间数据交换系统,为确保XX 的网络系统、应用系统、安全系统、防病毒系统及办公OA系统在可靠、高效、稳定的环境中运行。达到故障快速定位并解决、信息安全可控可查、不断优化运行效率和性能,保障XX 信息系统资源共享,提高办公效率和质量,提高决策能力、管理能力、应急能力。针对XX 现有的网络环境、服务器硬件设备以及办公硬件设备,病毒防护等进行实时行监控,更好地规范和提高XX 的各项维护工作,保障网络、应用平台的正常运行以及防病毒的顺利正常开展。保证整体运维项目实施顺利,确保网络原因对业务运行影响最小化、确保网络故障快速定位并解决、确保网络信息安全可控可查、确保不断优化网络的运行效率和性能。保证目标系统7×24正常工作。 第二节运行维护内容及步骤 1.协助XX信息系统工作计划,掌握信息系统各设备运行情况,具体落实各设 备运行维护工作; 2.巡视运行维护各岗位,检查运行维护情况和服务质量,督导、协调各项工作, 保持XX信息系统运行维护良好的秩序; 3.保证按时按质完成XX负责人交付的各项维护任务。 4.通过数据分析和其他相关网络测试设备,解决XX 信息系统问题; 5.发展和维护问题解决程序、网络文件和标准操作程序; 6.协助管理XX 信息系统集成,更新维护各种工程用设备器材; 7.协助XX 调试、维护PC及OA工作计划,掌握调试、维护PC及OA设备运
企业管理信息系统案例分析
目录 案例I:交通银行信贷管理信息系统案例 (1) 1、案例描述的是个什么类型的企业? (1) 2、应用信息系统的作用及意义? (1) 3、企业的规划目标及战略? (2) 4、画出企业的组织结构图? (2) 5、信息系统实现所采用了什么样的硬件、软件技术? (3) 6、画出企业的管理信息系统的结构图? (4) 7、企业的管理信息系统的子系统有几个、各子系统的功能是什么? (4) 8、利用此系统实现的效果评估? (5) 案例H :沃尔玛:“信息技术始于战略,而不是系统。” (6) 案例川:北京燕京啤酒集团公司 (6) 案例W:通用汽车公司,与克莱斯勒汽车公司 (7) 案例V :沃尔玛的管理信息系统应用 (8) 中创软件推出的“银行信贷管理系统平台解决方案”,是基于中创软件自主创新的中间件技术,依托15年的金融应用开发背景,针对金融信贷管理领域的信息化应用现状及发展需求推出的,依据该方案,中创软件在交通银行成功实施了“交通银行信贷管理信息系统(简称CMIS)”,主要实现一个适合前台、中台、后台操作的信贷业务处理平台,建立全行信贷管理信息系统。 1、案例描述的是个什么类型的企业? 交通银行是中国第一家全国性的国有股份制商业银行,现为中国五大国有大 型商业银行之一,属于国有控股大型商业银行。 2、应用信息系统的作用及意义? ⑴应用信息系统作用: ①实现信贷管理涉及的业务流程,绝大多数业务流程都需要经过多级业务管理部门进行处理,业务流程复杂且流程跨度比较大; ②面对银行的金融信贷策略都会受国家政策的调整、市场信息的变化等因素
影响,这些外因加上银行内部机制调整等内因,都可能导致信贷审批过程的变化,实现交行信贷业务流程的随需而变; ③交通银行的台帐、风险管理、放款中心等业务系统都有大量的报表,该系统能够快速、灵活的展示这些复杂的中式报表。 ⑵应用信息系统意义: ①增强快速响应信贷流程变化的能力,提升业务服务质量; ②实现系统中大量信贷报表展现功能,对复杂信贷业务数据报表进行灵活定制和展现; ③通过采用构件化开发方式,缩短项目建设周期,降低系统投资。 3、企业的规划目标及战略? ⑴企业规划目标: 交行的目标是“走国际化、综合化道路,建设以财富管理为特色的一流公众持股银行集团”。一是要求加快国际业务发展、做强海外机构、完善海外网络,建成“以亚太为主体,欧美为两翼”的国际化经营网络,成为国际业务优势明显、经营管理水平向世界先进银行看齐、活跃于亚太地区的国际一流银行。二是倍增计划的实施,即3?5年内再造一个交行,实现总资产和利润的倍增。 ⑵明确的发展战略 面对复杂的外部经营环境、日趋刚性的资本约束和逐步推进的利率市场化改革,基于深化股份制改革已取得阶段性成果、发展已经迈上新的历史台阶,交通银行从2005年开始实施管理和发展的战略转型。2008年,我们经过全面分析讨论,在承继交行既有的发展目标和战略转型系列工作的基础上,进一步明确了 “走国际化、综合化道路,建设以财富管理为特色的一流公众持股银行集团”的发展战略。这一战略目标,充分考虑了交行在国际业务领域和综合金融领域多年经营的先发优势,延续了交行不断推进战略转型、强化财富管理业务导向的一贯方针,保证了战略的协调性和延续性,为交行未来的发展指明了更加清晰的路径。
企业信息系统维护与管理
网络在线 计算机管理信息系统的维护是极为重要的一个环节,轻视或忽略维护工作,必定使已投入使用的信息系统无法发挥应有的效益。 1.信息系统的概念 信息系统是指能够对数据收集、存储、加工处理、检索和传输,并能提供有用信息的系统。是由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。 2.信息系统维护的重要性 正确看待信息系统维护工作是做好维护的重要前提。开发阶段已经投入了大量的人力物力,用户迫切希望系统能稳定可靠运行,发挥效益。但是,完全不需要后期维护的信息系统是不存在的。为了保证信息系统的有效工作,有必要投入一定的人力物力,维护完善系统。统计资料表明,维护阶段的资金投入占整个软件生存期资金投入的67%.。如果轻视或忽略维护工作,在技术上、人力上、资金上不投入或少投入,甚至将该信息系统定性为不成功而打入另册,必定使已开发的信息系统无法发挥应有的效益,造成极大的浪费。 3.信息系统维护的目的和任务 系统维护的目的是要保证计算机信息系统正常而可靠地运行,并能使系统不断地到改善和提高,以充分发挥其作用。系统维护的任务就是要有计划、有组织地对系统进行必要的改动,以保证系统中的各个要素随着环境的变化始终处于最新的、正确的工作状态。 4.信息系统的日常运行管理 系统投入使用后,日常运行管理工作是相当繁重的,概括为以下几项任务。 4.1新数据的录入或存储数据的更新 企业每日天的业务都应该及时、准确地收集并且录入系统,这项工作是最基础 最经常的,必须认真准确完成,否则IS将缺乏处理的原材料,更谈不上输出产品(对决策有用的信息)了。这里关键是保证录入数据的正确性、完整性。 4.2信息处理和信息服务 在保证基本数据的完整、及时和准确的前提下,系统完成例行的信息处理及信息服务工作。常见的工作包括:例行的数据更新、统计分析、报表生成、数据复制及保存、与外界的定期数据交换等等。 4.3运行与维护 为了完成前面所列的数据录入及例行服务工作,要求各种设备始终处于正常的运行状态中。为此,需要有一定的工作人员,负责计算机本身及操作系统层面的运行维护。其主要包括:对系统资源进行管理,包括系统资源分配,根据实际需要提出系统变更、扩充的计划。制定并实施操作系统的备份及恢复计划。对操作系统版本进行管理,提出版本升级计划,需要时按相关流程安装系统补丁,并做好记录。负责系统权限的管理,监控系统的安全状况,发现不良侵入立即采取措施予以制止。定期更改操作系统管理员口令,至少每3个月进行1次。对主机系统上开放的服务和端口进行检查,保证系统的安全性。检查系统进程是否正常。检查磁盘的空间占用率。检查CPU、内存的使用情况。检查群集软件运行情况。检查分析系统日志和各种告警信息,根据分析结果提出解决方案。定期检查光驱、磁带机是否正常,必要时及时清洗磁带机。服务器和客户机应安装防病毒软件,对于操作系统漏洞应及时安装相关补丁。 应用软件的日常维护内容包括:对应用软件的实时、定时运行进程的监控。监控各应用系统间接口运行情况,对发现的异常数据要及时处理。对数据库中垃圾数据的定时清理,及对历史数据的及时转移备份。监控各应用系统的登陆用户,及时清理无效用户。维护人员定期更改维护口令,至少每3个月更改一次。根据业务的要求调整系统各任务流程,以保证工作流的顺畅。随着机构不断变化,及时更新系统中部门和人员等信息,保证系统始终与实际同步。收集新需求,对应用软件进行功能扩充或系统更新。 4.4安全问题 系统的安全问题,也是日常工作的重要部分。 数据的安全与保密,即系统所保存的数据不能丢失,不能被破坏、被篡改或被盗用,系统中的数据必须有可靠的备份,制定应急预案。当系统出现故障时,有恢复补救的手段,不至于造成工作得混乱与损失。另外,对于系统中的数据都应规定各种人员不同的使用权限。 应用程序及资料的安全。重要的程序必须把原版保存起来,日常使用复制的程序,以免由于一时的疏忽或误操作造成不可弥补的损失。资料的保管也十分重要,这些资料是科学维护与管理的基础。 硬件设备的安全。要有严格的规章制度明确日常工作环境、操作流程的要求,工作人员要有责任心。 运行安全。通过对系统的监控,预防不安全因素的出现。尤其是各系统防病毒软件应及时更新升级病毒库。 5.信息系统维护有关的问题 维护人员通常不是开发人员,这给维护带来了很大困难。 5.1要维护好,首先要理解它。而理解别人的程序通常是非常困难的。 5.2需要维护的文档资料不齐全。 5.3在维护时,不能及时得到原来开发人员的帮助。 5.4维护通常不是一件吸引人的工作。从事维护工作常使人感到缺乏成就感。 总之,在企业信息系统日常运行实际当中,维护人员要排除各种困难,有责任心,尽心做好维护与管理工作,才能保证信息系统的高效率和高效益。 参考文献 [1]安忠,吴洪波管理信息系统中国铁道出版社1997 [2]王春森程序设计(高级程序员级)清华大学出版社1999 浅谈企业信息系统维护与管理 祁进林 (河北联通保定分公司河北保定) 摘要:系统维护的目的是要保证计算机信息系统正常而可靠地运行,并能使系统不断得到改善和提高,以充分发挥作用,系统维护的任务就是要有计划、有组织地对系统进行必要的改动,以保证系统中的各个要素随着环境的变化始终处于最新的、正确的工作状态。本文主要从信息系统日常运行维护的内容进行探讨计算机信息系统维护与管理的方法。 关键词:信息系统系统维护与管理系统安全 374 现代营销
放射科信息管理系统日常维护及故障应对
放射科信息管理系统日常维护及故障应对 RIS( Radiology Information System )即放射科信息管理系统是 放射科的登记、分诊、影像诊断报告以及放射科的各项信息查询、统计等工作的管理系统,RIS系统与PACS系统紧密相连,构成医院数字医疗设备、影像及报告管理的解决方案。是放射科的医疗信息系统,同时是具有管理科内所有患者资料和科室日常工作的综合管理信息系统,也是高水平高效率进行科研、教学、学术交流,全面提高科室医疗水平的现代化信息平台。各种X光机、DSA X-CT、MRI、CR DR等先进的设备已成为放射科的常规组成部分,同时国际各种先进的放射诊疗技术也引进到中国,使得放射科成为微创无创诊断治疗相结合的综合性科室,并成为数字化医院建设快速发展的重要组成部分。这些日常医疗工作的条件与诊疗技术和水平的提高,必然要求与之配套的RIS来全面汇总信息资源、整合科室工作环节,优化工作流程。并促进数字医疗数字医院的发展和建设。放射科信息管理系统的正常运作与否对于医院的放射科而言至关重要,会在很大程度上影响到相关医生的正常工作,因此应该重视对于RIS的日常维修及故障应对。以保证医院以及病人的相关利益不会受到损失。 1 RIS系统的功能 随着现代信息管理科技的不断发展,目前越来越多的医院都开始纷 纷采用RIS 即放射科信息管理系统作为放射科器械管理 以及相关人员、病例管理的重要系统,并且相较于传统的管理手段和方式而言放射科信息管理系统的功能更加强大和完善,能够大大提高整
个医院和病人的就医效率以及资料和数据的完整性,一般而言其功能主要可以分为:一是自动登录安排病人在指定的时间、地点就诊。自动安排医生及其他工作人员在指定的时间、地点工作。帮助医生和病人以最快的解决挂号门诊的问题,大大缩短和节约了由于预约以及安排上的大量时间。二是进行病人人数统计及相关病历的获取和管理。帮助医生能够针对不同的病人合理的安排器械的使用以及对于病人的病情及大致情况能够有一个很好的了解,为后面的治疗起到铺垫作用。三是相关资源的管理:包括人力资源管理、设备管理、消耗材料管理等资源的管理。四是对于胶片及相关的文件的跟踪,管理胶片及相关文件的借出、人库等。保证资料的完整以及不会遗失和遗漏。五是医学影像诊断报告的书写:制作、审阅、打印诊断报告书。六是财务和报表管理:财务管理及各类统计报表的管理。 2 RIS 系统日常维护由前文中可以看到放射科信息管理系统的作用及功能对于医生的日常的工作以及病人的就医都起着至关重要的作用,不仅能够很好的节省了医生与患者的大量时间,同样也能让患者得到有效的治疗,而医生也可以将更多的精力放在就医看病上。因此,医院应该做好RIS 系统的日常维护工作,保证其正常的运作。其日常维护工作主要包括以下几点: 2.1各模块的检查和数据更新与校对放射科信息管理系统主要可以分为信息管理模块、信息查询模块、图像调用模块以及信息处理模块等几个模块,这些模块都关系这整个系统能否正常运作,所以相关的操作人员应该对于每一个模块都进行每天的或者是定期的检查,查看其是否正常运作,或者是否出现了异常现象。同时对于每一个模块中的信息应该做好及时的更新以及与实际情况和实际信息的校对工作。虽然电脑出错的几率比较低,但也必须做好完备的检验工作,毕竟一旦出了错误对于医生和患者而言很可能会产生非常严重的后果。 2.2 注意计算机病毒在如今这个时代,可以说电脑病毒已经发展
内部控制信息系统维护管理制度
信息系统维护管理细则 1 目的 为了保障信息系统安全、平稳运行,确保数据安全,依据相关法律法规和公司内部控制手册,制定本细则。 2 适用范围与定义 本细则适用于信息管理部门及相关部门实施信息维护相关事项。 本细则所称信息系统维护包括日常运行维护、系统变更、安全管理等方面。 3 引用标准及关联制度 3.1 《企业内部控制基本规范》 3.2 《企业内部控制应用指引第18号——信息系统》 3.3 《ABC公司内部控制手册2012》 4 职责 4.1 信息管理部门负责信息系统的运行维护管理。 4.2 信息系统使用部门负责系统的使用,用户管理。 5 内容、要求与程序 5.1 系统日常运行维护 5.1.1 公司信息系统的维护归口统一由信息管理部负责管理。 5.1.2 系统使用部门(单位)负责业务流程、业务工作标准、数据维护、用户管理、数据使用安全、知识产权合法性使用及相关制度的制定和落实等工作,对有关数据的日常更新等作运行操作记录;对关键用户与一般用户进行培训和培训考核,培训记录和考核成绩提交人力资源部备案。
5.1.3 信息管理部负责日常软硬件系统维护、设备保养、故障的诊断与排除、易耗品的更换与安装、网络安全、环境保持、应急处理等工作,保证信息系统安全、稳定运行,并做《应急事故处理记录》和《运行维护记录》。《应急事故处理记录》和《运行维护记录》由信息管理部门经理签字。需委托进行维护的信息系统,由信息管理部门审查系统服务商资质,并签订系统维护服务合同;由信息管理部自行维护的,应指定专人负责维护,制定岗位职责。 5.2 系统变更 5.2.1 系统如在使用中有变更要求,可向总经理办公室提出书面要求并填写《系统变更表》,由申请部门分管副总签字后,交信息管理部统一安排进行。变更完成后由申请部门相关人员签字确认。信息系统操作人员不得擅自进行软件的删除、修改等操作;不得擅自升级、改变软件版本;不得擅自改变软件系统的环境配置。 5.2.2 信息管理部门应利用技术手段防止员工擅自安装、卸载软件或者改变软件系统配置,并定期进行检查。 5.2.3 系统使用部门(单位)会同信息管理部按照业务需求,对业务流程与系统功能进行评价,需要重大改进的,提出《系统升级报告》,由公司分管业务副总经理签字确认,报财务总监审核,由信息化领导小组审批。 5.2.4 系统使用部门(单位)会同信息管理部组织系统升级的实施和验收。(系统升级实施的具体流程参见《信息系统外购管理细则5.6、5.7》) 5.2.5 操作系统、数据库系统用户的新增、变更,须填写《系统用户申请表》,经信息管理部审批后,被赋予唯一的用户名、用户ID(UID),方可进入公司信息系统进行电脑使用。信息管理部门经理至少每季度审核一次《系统用户记录表》。 5.3 信息系统数据安全管理 由信息管理部负责信息系统数据的安全管理,包括日常备份、恢复和数据安全工作(详见《备份制度》)。 5.3.1 数据保密性管理 重要数据的处理过程中,被批准使用数据人员以外的其它人员不应进入机房工作;处理结束后,应清除不能带走的本作业数据;妥善处理打印结果,任何记有重要信息的废弃物在处理前应进行粉碎。未经允许,不准将机房设备、维护用品、软盘、资料等私自带出机房,如有特殊情况,需经负责人同意并进行登记后方可带出。 5.3.2 数据备份管理 每日进行系统数据库自动备份并做完整性查验,每周一次手动备份到移动硬盘或其
信息系统运行维护内容
信息系统运行维护内容 按照GB/T 22032-2008 的规定,信息技术运行维护(简称:IT 运维)是信息系统全生命周期中的重要阶段,对系统主要提供维护和技术支持以及其它相关的支持和服务。运维阶段包括对系统和服务的咨询评估、例行操作、响应支持和优化改善以及性能监视、事件和问题识别和分类,并报告系统和服务的运行情况。 一、运维服务类型主要包括以下三种类型: 1、基础服务 确保计算机信息系统安全稳定运营,必须提供的基础性的保障和维护工作。 2、性能优化服务 计算机信息系统在运营过程中,各项应用(硬件基础平台、系统平台、存储平台、应用系统平台、安全平台等)、各项业务的性能、效能的优化、整合、评估等服务。 3、增值服务 保证计算机信息系统运营的高效能、高效益,最大限度的保护并延长已有投资,在原有基础上实施进一步的应用拓展业务。 二、运维主要服务工作方式主要包括响应服务、主动服务两类。 1、响应式服务 响应式服务是指,用户向服务提供者提出服务请求,由服务提供者对用户的请求做出响应,解决用户在使用、管理过程中遇到的问题,或者解决系统相关故障。
响应式服务采用首问负责制。第一首问为本单位信息中心。信息中心负责接受用户服务请求,并进行服务问题的初步判断。如果问题能够解决则直接给客户反馈,否则提交到首问服务外包商。对于明确的问题,信息中心将问题直接提交到相应的服务外包商。 首问外包服务商在信息中心的支持下,负责对问题进行排查,力争将问题精确定位到某具体环节。问题定位后将其转发给相应的服务外包商。如果问题范围较大,涉及到多个服务外包商时,由信息中心进行协调,在首问外包服务商统一指导下进行联合作业,直至问题解决完毕。 问题处理完成后,由责任服务外包商、首问服务外包商填写相应服务表单,并由首问外包服务商提交给信息中心,信息中心再向最终用户反馈。 服务外包商首先通过电话/电子邮件/远程接入等手段进行远程解决,如果能够解决问题,则由工程师负责填写服务单,季度汇总后提交信息中心签字备案。 远程方式解决无效时,服务外包商工程师进行现场工作。根据故障状况,工程师现场能解决问题的,及时解决用户的问题;如不能,则由信息中心协调其他相关服务外包商进行联合故障排查,直至问题解决。如果问题仍然存在,则由各方领导相互协商,共同商讨解决办法。 2、主动式服务 主动式服务是指,服务外包商定期对系统进行健康检查,硬件设备主要以检查设备运行状况为主,软件主要以检查数据状况、检查应用配置以及进行必要的补丁升级等为主,以便提前将故障消灭在萌芽状态。 首先,根据定期巡检计划对系统进行全面检查。如果在巡检中发现问题,需要判断问题是否需要报修,如不需报修,则由巡检人员对系统进行必要调整;否则启动响应式服务
企业信息管理系统设计需求与实现
企业信息管理系统设计需求与实现 信息管理系统是一个综合性很强的上层学科系统,其与多个学科都有紧密联系,如管理学、系统学、信息学、计算机学等。信息管理系统能够帮助企业实现科学管理、保证企业信息畅通,提供决策参考,对提升企业的竞争力具有重要作用.信息管理系统以信息技术为基础,集合了当代众多先进技术,是企业管理者的重要帮手,能够显着提高企业管理效率,信息管理系统是企业现代化管理水平的重要反映.企业内部管理是支撑企业发展壮大的重要力量,在企业内部应用信息管理系统,有利于实现企业内部管理的科学、高效。信息化管理系统还能够优化整合企业内部信息,为企业决策者提供参考意见,可以说,信息管理系统的应用对企业发展壮大具有重要意义. 一、系统控制理论概述 系统控制理论分为系统论与控制论两个部分,这两个部分各有特点,缺一不可,将系统控制理论应用到企业信息管理系统设计中,必须对这两个部分进行重点分析。 (一)系统论。系统论属于一种应用理论,其研究内容主要为系统一般模式、规律和结构。系统论的研究目的是将单独系统的功能的特殊性进行普遍化,归纳总结出不同系统的共同特征,以研究出使用范围广、适应性强的普遍系统,数学方法是其常用的研究工具。系统论具有逻辑性与数学性,是当前新兴学科的典型代表.系统论作为一门应用理论,其内在思想也有其特征,主要表现在以下方面:首
先,运用系统论进行研究,研究对象必须是一个完整的系统,从整个系统角度对该系统的结构与各部分功能进行分析,注重探究系统各不同要素之间内在的联系,总结其中蕴含的规律.由此可以看出,系统论是现代社会一体化特征的重要反映,体现了现代社会的复杂性,符合现代社会科学的发展趋势,可以广泛推广应用.其次,系统论与社会经济发展紧密联系,渗透于许多领域,如政治、经济、科学、文化等,是人们研究社会现象的重要工具,从这个意义上讲,系统论又是一种科学认识事物的方法论.总之,系统论对人类社会的发展具有重要作用. (二)控制论.控制论也是一门新兴的学科,对各种系统调节和控制的规律是控制论研究的主要内容.控制论也与许多学科相互渗透、密切联系,如自动化技术、计算机技术、通信技术等,控制论也具有综合性。依照控制论创始人维纳的理论,各种不同机制系统通信和控制的过程是控制论的主要研究对象,如生物体、机器等。控制论的研究目的是通过对不同行为的研究,如共同信息交换、自适应原理、改善系统等,归纳出一种有效的运行机制,以使系统运行更加稳定。控制论所归纳出的机制还应具有普遍性,即能够普遍使用于不同的学科。控制论研究方法具有多样性,常见的如信息法、反馈法等。 二、信息管理系统基础 企业信息管理系统属智能化控制系统,现代化管理思想与方法是信息管理系统的指导思想,计算机、操作系统软件、网络通信技术等是其主要利用工具,获取企业内部海量信息并进行分析、加工、
信息系统安全维护操作规程
信息系统安全维护操作 规程 Company number:【WTUT-WT88Y-W8BBGB-BWYTT-19998】
信息系统安全管理制度 为保证我站信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,保障信息系统设备(数字微波机、复用器、解码器、实时控制、信号监测电脑、资料库电脑等)设备设施及系统运行环境的安全,其中重点把维护本站节目传输网络系统、基础数据库服务器安全放在首位,确保信息系统和网络的通畅安全运行,结合实际情况,特制定本应急预案。 第一章总则 一、为保证本台站信息系统的操作系统和数据库系统的安全,根据《中华人民共和国计算机信息系统安全保护条例》,结合本台站系统建设实际情况,特制定本制度。 二、本制度适用于本台站值班人员使用。 三、带班领导是本站系统管理的责任主体,负责组织单位系统的维护和管理。 第二章系统安全策略 一、技术负责人分配单位人员的权限,权限设定遵循最小授权原则。 1)管理员权限:维护系统,对数据库与服务器进行维护。系统管理员、数据库管理员应权限分离,不能由同一人担任。 2)普通操作权限:对于各个信息系统的使用人员,针对其工作范围给予操作权限。
3)查询权限:对于单位管理人员可以以此权限查询数据,但不能输入、修改数据。 4)特殊操作权限:严格控制单位管理方面的特殊操作,只将权限赋予相关科室负责人,例如退费操作等。 二、加强密码策略,使得普通用户进行鉴别时,如果输入三次错误口令将被锁定,需要系统管理员对其确认并解锁,此帐号才能够再使用。用户使用的口令应满足以下要求:-8个字符以上;使用以下字符的组合:a-z、A-Z、0-9,以及!@#$%^&*()-+;-口令每三个月至少修改一次。 三、定期安装系统的最新补丁程序,在安装前进行安全测试,并对重要文件进行备份。 四、每月对操作系统进行安全漏洞扫描,及时发现最新安全问题,通过升级、打补丁或加固等方式解决。 五、关闭信息系统不必要的服务。 六、做好备份策略,保障系统故障时能快速的恢复系统正常并避免数据的丢失。 第三章系统日志管理 一、对于系统重要数据和服务器配值参数的修改,必须征得带班领导批准,并做好相应记录。 二、对各项操作均应进行日志管理,记录应包括操作人员、操作时间和操作内容等详细信息。 第四章个人操作管理
国内外企业应用管理信息系统的现状
国内外企业应用管理信息系统的现状 [摘要]企业是管理信息系统主要的应用领域,企业复杂的管理活动给管理信息系统提供了典型的应用环境和广 阔的应用舞台,但在实际操作时也存在一些问题。 [关键词]管理信息系统;企业;应用现状;存在问题。 一、管理信息系统的发展 管理信息系统从 20 世纪 50 年代中期计算机用于管理领 域以来,经历了从简单到复杂,从单机到网络,从功能单一到功能集成、从传统到现代的演化。根据信息系统发展的时序和特点,可将信息系统的发展历程大致分为电子数据处理系统、管理信息系统、决策支持系统三个阶段。1 面向业务的是利用计算机处理代替人操作的计算机系统,如结算、报表统计等。特点是面向操作层,以单项应用为土,数据资源不能共享,以批处理方式为土。是较少涉及管理问题,它是管理信息系统发展的初级阶段。2 面向管理的管理信息系统20 世纪 70 年代初,随着数据库技术、网络通信技术和科学管理方法的发展,计算机在管理上的应用日益广泛,从而使信息系统逐渐成熟起来。 二、信息管理系统的特点 (1)能够将组织中大量的数据和信息高度集中起来,进行快速处理,统一使用。有一个中央数据库和计算机网络系统是其的重要标志。(2)利用定量化的科学管理方法,通过预测、计划优化、管理、调节和控制等手段来支持决策。他强调信息处理的系
统性、综合性,除要求在事务处理上的高效率外,还强调对组织内部的各部门以及各部门之间的管理活动的支持。早期的信息系统是指面向中层管理控制的信息系统,主要应用于解决结构化问题。于是人们从 20 世纪 70 年代开始研究解决管理中的平结构化决策与非结构化决策问题的决策支持系统。三面向决策的以帮助高层次管理人员制定决策为目标,强调系统的灵活性、适应性。决策者和决策分析人员可以充分利用系统的引导,详细了解和分析其决策过程中的各主要因素及其影响,激发其思维创造力,从而在系统的帮助和引导下逐步深入地透视问题,最终有效地作出决策,即通过人机互助完成最终决策。作为一个独立的系统,不具有管理控制的功能,但是作为管理信息系统的重要部分时,它使具有了将数据库处理和经济管理数学模型的优化计算结合起 来为管理者解决更复杂的管理决策问题的能力。它虽然不是管理信息系统,但是使得管理信息系统的发展更加完善。从管理信息系统的发展及其内容的扩展可以看出,它始终是以中小企业的管理活动为核心,不断综合新的信息技术、计算机技术和网络技术来改善系统功能,以提高更完善的服务或满足新的需求。这一发展过程也体现出管理信息系统不断集成新技术并扩展系统功能 的发展特点。管理信息系统是一个不断发展的概念,它将朝着智能、集成和网络等方向的趋势不断发展。 三、管理信息系统在中小企业中的应用现状 中小企业是管理信息系统主要的应用领域,中小企业复杂的