企业应当重视信息系统中的安全保密工作,确定信息系统的安全等级,建立不同等级信息的授权使用制
判断对错
答案:(错误)
判断对错
答案:(错误)
A.GB/T 20271-2006《信息安全技术信息系统通用安全技术要求》
B.BMB20-2007 《涉及国家秘密的信息系统分级保护管理规范》
C.BMB23-2008 《涉及国家秘密的信息系统分级保护方案设计指南》
D.GB/T 28448-2012 《信息安全技术信息系统安全等级保护测评要求》
A.目标是为企业、单位和组织提供最终的决策支持
B.主要内容是对组织内外部的信息进行有效的管理
C.主要内容是评估突发的信息系统中的安全事件可能造成的危害等级
D.目标是将信息安全事故防患于未然
A.安全状况等级为1级的,一般每3年一次
B.安全状况等级为2级的,一般2年一次;
C.安全状况等级为3级的,应当监控使用,累计监控使用时间不得超过2年
D.安全状况等级为4级的,如果用于其他适合的腐蚀介质时,应当监控使用,其检验周期由检验机构确定,但累计监控使用时间不得超过1年。
试题要求:请在下面给出的2道论文试题中选择1道试题进行解答。
(1)简要介绍情况,恰当分析原因,提出全面、明确、可行的对策。
(2)条理清楚,语言通畅。
(3)字数控制在1500字左右。
试题一 论企业信息系统的安全
企业信息化能够实现高效率、低成本的运行,越来越受到人们的重视。目前,它已经渗透到企业活动的各个阶段。在传统的企业活动中,所涉及的不同企业或企业内部不同人员在相互交往中往往需要直接见面。但在企业信息化中,更多的是通过计算机网络这一媒介,而不需要直接见面。这就要求在设计和实现企业信息系统时除了针对具体业务需求进行详细的分析,保证满足具体的业务需求之外,还要加强信息系统安全方面的考虑。
请围绕“企业信息系统的安全”论题,依次从以下三个方面进行论述:
(1)概要叙述你参与分析设计的企业信息系统及你所担任的主要工作。
企业信息系统项目的基础是企业信息战略规划,规划的起点是将()与企业的信息需求转换成信息系统目标,实施信息系统项目是要为企业建立起数据处理中心,以满足各级管理人员关于信息的需求,它坚持以()为中心的原则。
A.事务处理
B.现行人工和电算化混合的信息系统
C.企业战略目标
D.第一把手要求
A.数据
B.过程
C.功能
D.应用
广义的网络信息系统仅涉及信息传输、信息管理、信息存储以及信息内容安全。()
A.正确
B.错误