信息化建设与信息安全(四)-90分(共8篇)
篇1:信息化建设与信息安全(四)-90分
信息化建设与信息安全
(四)-90分 共 3 大题,总分 100 分,60 分及格(请于 30 分钟内完成)
一、单选题(共 7 小题,每题 5 分)
1、下列关于信息安全产品的统一认证制度说法正确的是()。
A、我国对于重要的安全信息产品实行强制性认证,所有产品都必须认证合格才能出厂,进口,销售和使用
B、根据产品的安全性和应用的领域,统一认证制度分为强制性认证和自愿性认证两种认证方式
C、认证机构,认可技术委员会,国家信息安全产品认证管理委员会组成了我国的信息安全产品认证认可体系
D、目前我国承担信息安全产品强制性认证工作的认证机构有中国信息安全认证中心等机构
2、目前世界上应用最广泛的信息安全管理标准ISO27000:2005是由哪个标准发展而来的()。
A、GB17895-1999 B、BS7799
C、ITSEC D、ISO/IEC 13335
属于()。
A、服务器冗余技术 B、网络设备冗余技术 C、存储设备冗余技术
4、下列属于定性风险分析方法的有()。
A、OCTAVE B、因子分析法 C、聚类分析法
3、硬件冗余技术包括服务器、网络设备和存储设备的冗余技术,单机容错技术、磁盘冗余、电源冗余
D、决策树法
5、网络信任体系是指以()为基础,包括法律法规、技术标准和基础设施等内容,目的是解决网络应用中的身份认证、授权管理和责任认定问题的完整体系。
A、取证技术 B、密码技术
C、存储技术 D、传输技术
6、个人的秘密不愿让他人知道,是自己的权利,这个权利称为()。
A、人身自由权 B、选举权
C、隐私权 D、肖像权 7、1984年英国颁布的()规范了对计算机所处理记录的有关生存中个人资料的搜集、持有、公开等行为,以防止不当侵害个人的隐私权为目的。
A、伪造文书及货币法 B、计算机滥用法
C、资料保护法 D、数据库指令
二、多选题(共 6 小题,每题 5 分)
1、政府实施网络舆情监管要遵循的原则有()。
A、尊重舆论
B、及时处理 C、注意方法 D、撇清责任
2、个人隐私信息和个人信息不同之处有()。
A、二者没什么不同 B、二者的内容不完全相同
C、二者的侧重点不同 D、二者法律保护有所不同
3、在应对网络攻击时,可以考虑使用的防范措施有()。
A、数据加密 B、病毒木马防护
C、实时监控
D、系统不稳定时才更新补丁
4、个人隐私信息泄露的原因有以下()。
A、人为泄露 B、防护不力被窃泄露
C、产品缺陷导致泄露 D、商业行为导致泄露
5、以下国内信息安全相关的法律法规中,属于部门规章及规范的有()。
A、中华人民共和国电子签名法 B、计算机病毒防治管理办法 C、中国互联网络域名管理办法
D、计算机信息系统集成资质管理办法
6、近几年,我国科技人员设计开发了一些网络舆情分析监管技术,主要有()。
A、网络舆情采集与提取技术 B、网络舆情话题发现与追踪技术
三、判断题(共 7 小题,每题 5 分)
1、衡量容灾系统有两个主要指标,恢复时间目标表示在灾难发生后,重新运行系统,数据必须恢复到的时间点要求。
对
2、现代工业控制系统已成为国家关键基础设施的重要组成部分,关系到国家的战略安全。
对
3、任何单位和个人不得销售无“销售许可”标记的信息安全转铜产品。
对
4、网络舆情不具有自由性、交互性。
对
5、随着震网病毒等安全事件的发生,我国的信息基础设施和重要信息系统面临着严峻的安全挑战。
对
6、用户信息安全意识或技能不高,自身没能保护好自己的隐私是个人隐私信息泄露的一大原因。
对
7、个人隐私信息是指那些能够直接或间接识别出特定自然人身份的信息。
对 错
错
错
错
错
错
错
篇2:信息化建设与信息安全(四)-90分
一、单选题(单选题)共 20 题
1、中国第一家在美国纳斯达克上市的互联网企业是哪个?(本题分数:2 分)A、瀛海威
存疑
B、中华网
C、新浪
D、搜狐 2、2012年初,哪个国家或地区发布了“电子健康行动计划2012-2020”?(本题分数:2 分)疑
A、美国
存B、欧盟
C、日本
D、澳大利亚
3、《互联网时代的国家治理》一书是由哪个出版社出版的?(本题分数:2 分)A、中共中央党校出版社
存疑
B、电子工业出版社
C、中共党史出版社
D、中国人民大学出版社
4、XDATA 项目是美国哪个政府部门的大数据项目?(本题分数:2 分)
存疑 A、国家科学基金会
B、国土安全部
C、能源部
D、国防部
5、“互联网主要是年轻人的事业,要不拘一格降人才”是总书记在哪次会议上说的话?(本题分数:2 分)存疑
A、第一届世界互联网大会
B、中央网络安全和信息化领导小组第一次会议
C、第二届世界互联网大会
D、2016年网络安全和信息化工作座谈会
6、在美国,电子政务由哪个政府部门负责?(本题分数:2 分)A、联邦通信委员会
存疑
B、管理和预算办公室
C、总务署
D、中央情报局
7、“u-City”最早是由哪个国家提出来的?(本题分数:2 分)A、美国
存疑
B、英国 C、日本
D、韩国
8、《国家信息化领导小组关于我国电子政务建设指导意见》是哪一年出台的文件?(本题分数:2 分)存疑
A、2000年
B、2002年
C、2007年
D、2012年
9、截至2016年6月,中国互联网普及率为多少?(本题分数:2 分)A、61.7%
存疑
B、51.7% C、47.9% D、72.3%
10、哪种思维不属于互联网思维?(本题分数:2 分)A、用户思维
存疑
B、社会化思维
C、平台思维
D、逆向思维
11、互联网是哪一年诞生的?(本题分数:2 分)
存疑 A、1945年
B、1969年
C、1983年
D、1989年
12、中国第一家互联网企业是哪个公司?(本题分数:2 分)A、瀛海威
存疑
B、中华网
C、新浪
D、搜狐
13、以下哪个不是《国务院关于积极推进“互联网+”行动的指导意见》确定的“互联网+”重点行动?(本题分数:2 分)存疑
A、创业创新
B、协同制造
C、全域旅游
D、人工智能
14、以下哪个不属于国家电子政务工程建设项目项目建议书的内容?(本题分数:2 分)A、总体建设方案
存疑
B、本期项目建设方案 C、项目招标方案
D、项目实施进度
15、IBM公司的“深蓝”超级计算机在哪一年击败国际象棋世界冠军卡斯帕罗夫?(本题分数:2 分)存疑
A、1997年
B、1998年
C、1999年
D、2000年
16、哪一年被国家旅游局定为“智慧旅游年”?(本题分数:2 分)A、2013年
存疑
B、2014年
C、2015年
D、2016年
17、“互联网是传播人类优秀文化、弘扬正能量的重要载体”是总书记在哪次会议上说的话?(本题分数:2 分)存疑
A、第一届世界互联网大会
B、第二届世界互联网大会
C、十八届三中全会
D、十八届五中全会
18、我国“政府上网工程”是在哪一年启动的?(本题分数:2 分)A、1996年
存疑
B、1997年
C、1998年
D、1999年
19、以下哪种产品不属于智能制造装备?(本题分数:2 分)A、智能汽车
存疑
B、智能船舶
C、工业机器人
D、智能家电
20、日本总务省ICT基本战略委员会在哪一年发布了《面向2020年的ICT综合战略》?(本题分数:2 分)存疑
A、2010年
B、2012年
C、2013年
D、2014年
二、多选题(多选题)共 10 题
21、物联网在以下哪些行业的产品信息化领域得到了应用?(本题分数:2 分)
存疑 A、汽车行业
B、家电行业
C、工程机械行业
D、化工行业
22、信息化有哪些主要特征?(本题分数:2 分)A、数字化
存疑
B、网络化
C、可视化
D、智能化
23、哪些发展中国家开通了政府数据网站?(本题分数:2 分)A、秘鲁
存疑
B、乌拉圭
C、智利
D、肯尼亚
24、柔性制造主要体现在哪些方面?(本题分数:2 分)A、机器柔性
存疑
B、产品柔性
C、维护柔性
D、扩展柔性
25、《中共中央关于全面深化改革若干重大问题的决定》提出了哪四种社会治理方式?(本题分数:2 分)存疑
A、系统治理
B、依法治理
C、协同治理
D、源头治理
E、综合治理
26、常用的电子政务规划编制方法有哪些?(本题分数:2 分)A、SWOT分析法
存疑
B、利益相关者分析法
C、标杆分析法
27、云计算可以带来以下哪些好处?(本题分数:2 分)A、成本显著降低
存疑
B、更高的灵活性
C、随时随地存取
D、用多少付多少
28、二十国集团(G20)领导人杭州峰会发布的《二十国集团创新增长蓝图》提出了哪些行动?(本题分数:2 分)存疑 A、创新
B、新工业革命
C、数字经济
D、结构性改革
29、智慧政府具有哪些特点?(本题分数:2 分)A、透彻感知
存疑
B、快速反应
C、主动服务
D、科学决策
30、物联网的技术架构由哪些层组成?(本题分数:2 分)A、感知层
存疑
B、网络层
C、应用层
D、数据层
三、判断题(填空题)共 20 题
31、IT治理是ITIL框架的核心。()(本题分数:2 分)
1、错
2、对
存疑
32、物联网的相关技术包括传感器、二维码、RFID和M2M等。()(本题分数:2 分)
1、错
2、对
存疑
33、亚马逊Web服务的弹性计算云EC2是典型的PaaS。()(本题分数:2 分)
1、错
2、对
存疑
34、TD-SCDMA(时分同步CDMA)是由中国制定的4G标准。()(本题分数:2 分)
1、错
2、对
存疑 35、2015年9月,国家旅游局发布了“旅游+互联网”行动计划,确定了8个重点行动。()(本题分数:2 分)存疑
1、错
2、对 36、2008年7月,三星公司的应用商店(App Store)正式上线。()(本题分数:2 分)
1、错
2、对
存疑
37、《澳大利亚公共服务大数据战略》提出数据是一种国家资产。()(本题分数:2 分)
1、错
2、对
存疑
38、顶层设计是自上而下的总体设计。()(本题分数:2 分)
1、错
2、对
存疑
39、英国政府部门可以根据实际情况决定是否执行E-GIF。()(本题分数:2 分)
1、错
2、对
存疑
40、项目监理是国际上确保工程项目质量和进度的一种通行惯例。()(本题分数:2 分)
1、错
2、对
存疑
41、网络攻击已经成为一种新的作战手段。()(本题分数:2 分)
1、错
2、对
存疑
42、纽约市的警察部门应用CitiStat系统之后,全市凶杀案从1994年的1561宗下降到2009年的466宗。()(本题分数:2 分)存疑
1、错
2、对
43、网络安全漏洞是网络泄密的主要原因。()(本题分数:2 分)
1、错
2、对
存疑
44、之所以称为“云计算”,是因为互联网的标识是云状图。()(本题分数:2 分)
1、错
2、对
存疑
45、美国联邦政府把云计算、虚拟化和开源列为节约电子政务支出的三大手段之一。()(本题分数:2 分)存疑
1、错
2、对
46、伊朗的顶级域名一度被美国封杀。()(本题分数:2 分)
1、错
2、对
存疑 47、2015年2月,澳大利亚政府发布了《2015-2018数字经济战略》。()(本题分数:2 分)存疑
1、错
2、对
48、Hadoop是一个能够对大数据进行分布式处理的软件框架。()(本题分数:2 分)
1、错
2、对
存疑
49、新加坡“iN2015”战略的核心理念可以用“3C”(Connect、Collect、Comprehend)来概括。()(本题分数:2 分)存疑
1、错
2、对
50、信息化的体系框架由信息基础设施、信息通信技术应用和信息化发展环境构成。()(本题分数:2 分)存疑
1、错
篇3:信息化建设与信息安全(四)-90分
近年来, 随着国家对信息安全重视程度的增加, 并将其列为国家五大安全之一, 电力行业对信息的安全也越来越重视。“十五”期间, 浙江省电力行业相继在软、硬件方面投入了较多的安全防护措施, 用以提升信息安全的防护水平。但总体来看, 大多数工作还是集中在防病毒、防火墙、入侵检测等基础的技术性防御上, 安全防护片面化的问题比较突出。随着“SG186”工程的全面展开, 迫切需要建设一个全面的信息安全管理体系 (Information security management、stems, 以下简称ISMS) , 用以全面、完整地管理企业的信息安全, 并提升信息化的管控力度, 优化信息安全运维流程、规范信息安全管理制度, 加强信息安全技术应用, 提高信息安全防护能力, 对信息安全的运行进行全方位监控, 从管理的各个层面提供对信息安全的支持,
1 衢州电力局信息安全现状分析
衢州电力局是浙江省电力公司下属的地区级电力企业。多年以来, 为保证电网生产、营销等应用系统的稳定运行, 衢州电力局陆续采用了诸如防病毒、防火墙、入侵检测等安全防护系统, 但是一直存在着技术装备配备较全, 但管理片面, 制度不全等问题, 没有一个全面的管理体系来指导我们在信息安全方面的工作。随着主业对信息化依赖程度的增加, 以及应用系统逐渐由分散式向集中式转变, 安全隐患也越来越大。最近几年, 在浙江省电力公司的指导下, 认识到安全管理方面的欠缺, 因此逐年加大了对信息安全管理的投入。
2 体系的建设
为解决提升管理水平, 解决存在的安全隐患, 同时也根据省电力公司SG186工程的统一安排, 在2007年, 决定以国际标准ISO/IEC2700:2005为准则, 结合衢州电力局实际, 建立了一个比较完整的信息安全管理体系。
信息安全体系的建设需要质量、环境、职业健康安全3个国际标准的支持。而衢州电力局的标准化推进工作在全省电力系统内是落后的, 未取得以上任何一个国际标准的认证。面对如此形式, 衢州电力局领导认为, 借助2006年良好业绩的东风, 并借鉴兄弟单位的经验, 可以4个标一起贯彻执行。一方面不但可以充分抓住机遇, 迎头赶上, 争取变落后为先进, 力争走到省公司前列去;另一方面, 4个标一起贯彻执行, 在人力、物力和财力的投入上可以相对节约, 同时可以更好地借鉴兄弟单位的经验, 吸取他们的教训, 避免走弯路, 使工作更有效率。
在体系的建设过程中, 重点工作集中在以下步骤。
2.1 建立ISMS组织
(1) 从实际出发, 确定了衢州电力局ISMS的范围, 包括组织, 产品、网络、应用系统和资产;并确定了衢州电力局ISMS的方针为全面, 完整, 务实, 有效;
(2) 为实施、运作、监视、评审、保持和改进ISMS, 成立了3级信息安全组织机构:包括信息安全领导小组、信息安全办公室 (科信处兼) 、信息安全管理员, 负责ISMS的运行, 并建立了“信息安全顾问队伍” (包括外部顾问) , 作为衢州电力局的信息安全顾问;
(3) 将与ISMS有关各部门和相关人员的信息安全职责在《管理手册》和《岗位职责说明书》中予以描述, 把ISMS的各方职责以文件的形式确定下来。
2.2 以风险评估为核心, 全面识别信息资产, 并建立相应的风险控制措施
所有的与信息资产有关的活动都涉及到信息安全, 信息安全体系的建立应该紧密围绕信息资产来进行。在体系的建设过程中, 先识别出重要的信息资产, 对这些资产存在的风险进行评估、控制;然后再建立通用的管理制度, 对所有围绕信息资产进行的活动加以监督与规定, 对于重要的应用系统, 还建立专门的管理手册, 作为日常维护的指导性文件。
2.2.1 信息资产的划分
信息安全不仅仅是信息设备的安全, 所建立的安全体系是针对所有业务活动涉及到的, 与信息安全有关的元素, 从内容上大致可以分为2部分:保密与信息安全。根据本次的资产识别, 具体再分可以分为七大类:数据、文档、软件、硬件、设施、服务、人员。
(1) 数据:丢失后可能会给企业带来重大损失的业务数据、涉及到国家机密的电子地图、系统的操作手册、账号, 防护系统的安全策略等等;
(2) 文档:包括涉及到企业机密的保密文件、技术文件, 重要系统出现故障时的应急预案, 以及一些通用文档等;
(3) 软件:包括企业的应用系统、防病毒、IDS等安全软件, 操作系统、数据库等业务支持软件;
(4) 硬件:包括服务器、网络设备、通讯设备、硬件防火墙等安全设备、桌面PC机等等;
(5) 设施:主要是硬件设备的运行环境, 包括:机房设施, 电源设施, 监控设施;
(6) 服务:主要是第三方在系统开发与维保活动中的安全活动;
(7) 人员:人员也是资产, 包括企业内部的人员与外部人员。
2.2.2 识别重要资产
世界上没有绝对的信息安全, 根据ISO27001的理解, 安全防护与成本之间必须有个平衡, 必须根据资产重要程度的不同, 采取不同的防护措施, 将风险控制在可接受的水平。将所有信息资产用定量的方法进行分析, 按其在保密性、完整性、可用性上的不同进行分类赋值, 综合结果来确定重要资产, 采取措施用以重点对待, 消除危险点。
其中:资产的价值=√ (机密性×√ (可用性×完整性) )
通过这些科学的识别方法, 第1次对所有的信息资产进行了重要度的划分, 真正从科学的意义上确定了对衢州电力局信息安全有重要影响的资产。最终形成了重要资产清单, 其中识别了28245个 (458组) 资产, 确认重要资产为187组。
2.2.3 对重要资产进行风险分析与控制, 消除信息安全的危险点
识别完重要资产后, 对这些资产的威胁及薄弱点进行分析, 并对威胁发生安全事件的可能性, 考虑现有的控制措施, 进行赋值, 确定风险等级和接受程度。
其中, 风险=威胁发生可能性×影响程度等级×现有控制措施有效性赋值, 风险等级划分为1-5级, 等级越高, 风险越高。
最终确认了179种风险, 其中, 高风险数量为125个。对于这些风险, 采取了各种方法进行控制, 例如:通过不使用面临风险的资产来规避风险;将重要设备的维护外包给有经验与技术实力的厂家以转移风险;通过采取保护措施来降低风险等等。所有的125个高风险, 通过控制风险处理后, 全部降为可接受风险。
通过风险评估, 对各类重要信息资产的危险点进行了控制与处理, 有效地提高了高危信息资产的安全防护能力。
2.3 建立文件体系, 确立信息安全体系的管理制度
在体系建设的前期, 充分认识到:管理是核心, 而技术是手段。因此, 这里将体系分为2个部分:管理体系与运维体系。其中, 管理体系是核心, 它确定了安全体系的目标和要求, 以及适当的监督机制, 并将以上内容以企业文件或标准的形式定下来, 形成规章制度, 要求相关部门按要求执行, 并以适当的机制进行监督;而运维体系则是落实安全目标的手段。经过2个多月的整理与修订, 共形成了70个控制文件, 具体可分为3类:管理类文件、运维类文件及重要系统的管理手册。通过这些文件, 不但有力地支持了风险控制的适用性条款, 还对通用的信息安全活动以制度上的支持与引导。
结合电力行业的特殊性, 在ISO27001的基础上, 对标准的文件体系进行了适当的补充, 总共建立了70个制度文件。
2.3.1 管理类制度的建立
(1) 法律符合性:本体系建立的基础是国际标准ISO/IEC27001:2005, 所有的制度均必须避免违反任何民法、刑法、规章或契约义务以及任何安全要求。因此, 制订了《法律法规识别管理》、《知识产权管理》等制度;
(2) 相关方的控制:为控制外部相关方对信息资产和信息处理设施造成的风险, 制订了《相关方控制程序》、《用户访问控制程序》等制度;确保所有与外部相关方合作而引起的安全需求或内部控制都在协议中反映;
(3) 人力资源的控制:为控制人力资源带来的风险, 制订了《人力资源控制程序》、《信息安全惩戒管理规定》等制度, 并在实际行动上支持了制度的执行:与所有员工均签订了员工保密协议, 明确规定了保密的义务及违约的责任;
(4) 区域控制:为控制包含重要信息处理设施的区域, 如机房、保密的安全, 制订了《安全区域控制程序》、《机房管理制度》、《档案管理标准》等制度, 对安全区域的访问进行授权, 并对其安全周界实施保护;
(5) 系统故障的控制:使系统故障风险最小化, 制订了系统策划与验收类管理规定, 包括:《信息系统建设管理规定》、《软件控制程序》等;
(6) 用户访问控制:确保授权用户能够访问信息系统, 防止对信息系统未经授权的访问《用户访问管理》等制度;
(7) 信息安全事件的控制:为对各类信息安全事件进行管理, 制订了《信息系件安全管理程序》、《信息安全惩戒管理程序》等等;
(8) 机密信息的安全控制:为确保机密信息的安全, 制订了《档案管理标准》《会计档案管理程序》、《财务印章管理程序》
需要注意的是, 由于是4标1体的建设, 上述管理制度, 还包括了增加了其他3标的管理体系, 使得建立的信息安全体系是合理的、完整的。
2.3.2 运维类制度的建立
还建立了通用的运维制度, 包括: (1) 软件完整性控制:为保护软件和信息的完整性, 制订了各类防范类管理规定, 包括:《恶意和可移动代码防范管理》、《数据备份管理程序》; (2) 硬件设备的控制:为控制设备的安全, 制订了《信息处理设施控制程序》、《计算机管理程序》、《主机设备维护作业指导书》、《交换机设备维护作业指导书》、《防火墙设备维护作业指导书》等, 以防止资产的损失、损坏或丢失及业务活动的中断; (3) 环境设施的控制:为确保各类信息设备的安全运行, 制订了《机房管理制度》、《电源控制程序》等。
2.3.3 建立重要应用系统的管理文件与应急预案, 确保业务的持续性
为保护电力生产经营过程免受系统重大故障或灾难的影响, 实现电力生产的可持续性发展, 对于重要的应用系统如:95598客户服务系统、电力营销客户信息系统、调度SCADA系统、集控站SCADA等重要系统, 制订了系统的维护管理规定和应用控制程序, 并重点修订了应急预案, 明确了系统在出现异常状况时的处理步骤, 确保能在最短时间内恢复应用。
2.4 审核体系
建立的安全体系是一个动态的体系。它的建立基于了“计划-实施-检查-改进” (PDCA) 模型。随着各类体系文件的基本确立, 信息安全体系已经初步建立。为保证所有的活动都符合ISO/IEC 27001:2005标准和相关法律法规要求, 符合信息安全的要求, 符合已制订体系文件的规定, 确保监督体系得到有效地实施, 引入了内部审核、管理评审、外审等方法审核体系的运作。在内部审核、管理评审中, 发现了79个不符合项, 经过整改, 不符合项全部解决;在第三方的外部审核中, 共发现4个一般不符合项和4个观察项, 无严重不符合项, 我们对发现的不符合项制定整改计划, 落实纠正措施, 做到信息安全“四不放过”, 优化体系, 真正实现了过程管理、闭环管理、持续改进的思想。
2.5 建立监督机制, 对体系进行监控
为确保体系被正确执行, 必须有一套监控系统用以定期评审。为此, 结合文件体系, 建立了一套监督机制。例如:为保证信息系统的日常监控, 相关人员必须填写巡视记录、故障处理记录、信息操作票工作票等;为保证应用系统的正确授权, 新用户必须填写用户授权申请表;为确保入网机器的安全, 用户必须填写信息网设备入网申请单;为保证外来人员的信息安全, 必须填写外来人员出入登记表, 入网工作必须先签安全协议, 然后填写信息工作票, 在我方人员的监护下方可工作等。各种监控机制均以书面的形式表达出来, 除日常的检查外, 还结合电力行业特有的春、秋季安全检查进行抽查, 保证了体系的有效执行。
2.6 认证的通过
2007年9月, 信息安全体系一次性通过了认证机构DNV (挪威船级社) 的现场审核, 并在11月份取得了认证证书。衢州电力局也是国内首家通过四标一体认证的企业。
4 结语
随着“SG186”工程在衢州电力局的逐步深入, 以及企业对信息化依赖性的增加, 企业迫切需要一个长期有效的机制, 用来应对各类层出不穷的信息安全事件, 避免给企业带来的各种损失。衢州电力局在基础比较薄弱情况下, 依据国际标准ISO/IEC 27001:2005, 建立了有自己特色的信息安全管理体系。它是符合国际标准的, 也是长期有效的, 更是能持续改进的。同时, 质量、环境、职业健康安全、信息安全四标一体的贯标工作, 一次性顺利通过第三方的审核认证, 在国内尚是首家, 这也可以给业内的兄弟单位带来一定的启发。
参考文献
[1]ISO27001标准中文版[S].2005.
[2]吴国庆, 赵琳娣.ISO标准在电网公司信息安全管理的实践[J].电力信息化, 2007, (5) :16-19.
篇4:信息化建设与信息安全(四)-90分
网络技术和智慧城市
邬贺铨 中国工程院副院长 国家信息化专家委员会副主任
美国的一个全球网络环境创新的项目里讲到,互联网的发展可以归纳为宽带化、移动化、泛载化、安全性、可信性、移动性。从有线到无线,到宽带和移动,整个互联网从过去的网络业务,到物联业务,可以说,互联网正从研究性的网络变成商业性的网络。
现在有很多概念,如传感网、物联网、泛载网。传感网是使用传感器作为感知元件的,这个房间放很多传感器,可以组成传感器网,并不一定需要连到大的通讯网上。物联网,不仅仅是以传感器作为元件,包括二维条码等都作为感知元件,可能需要连到通讯网络上,实现物到物和物到人的互联。泛载网,不仅仅是物联网,物联网是物和物、物和人的互连,泛载网是物和物、人和物以及人和人,而且包括网络的各个平台。物联网的组成,用RFID传感器、二维条码等等,获取了身边的各种各样的信息,包括环境的温度、压力等等,以及人身上的信息,然后送到通信网络,再通过通信网络送到信息处理中心,信息处理中心分析所获得的信息,挖掘其中有用的东西,来用于支持决策和采取一些措施。
有人说物联网是互联网的演进。这种说法不一定很准确。因为物联网可以用公众的通信网,也可以用专用的网络,当然最常用于物联网的是互联网。互联网是全球联通的,物联网虽然架构在互联网上,但并不一定有全球的含义。比如说宁波的市民卡,宁波交通管理的物联网,就是在宁波的地域范畴里,绝对不是外面其他城市可以控制的。所以说,物联网是在互联网上面特定组织的专用网络。互联网是全球性的,而物联网是行业性和区域性的。与其说物联网是网络,不如说物联网是业务和应用。
什么叫智慧城市?也没有明朗的定义。有一个咨询公司的定义是:用智能技术,使得城市的关键基础设施,通过组成服务,使城市的服务更有效。为市民提供人与社会、人与人的和谐共处,智慧城市本身就是一个网络城市。物联网是互联网的应用拓展,因此物联网是智慧城市的重要标志。
物联网本身主要应用首先是在工业部门,资产管理、生产自动化,还有产业等等,包括销售的管理。智能电网是大家谈得比较多的,智能电网使用智能电表,传感器改善电力的使用效果。很早就有人提智能电网了,可是一直以来使用得并不好。往往都是讲得多、用得少,可是近几年为什么又提出来?是因为新能源的出现。因为风电和太阳能是不稳定的电源,要把这些新能源接到互联网,就必须要用智能电网,这里就利用了很多物联网的技术和通信技术。
交通是城市的一个大问题。现在的汽车里有各种各样的通信功能,还有CPU。汽车里面的电子产品已经占到汽车成本的30%,高档汽车占到60%。实现了不停车的收费系统;也可以利用汽车的雷达,进行防控管理,减少交通事故;还可以通过对汽车的监控,视频、RFID和传感器等等,控制每个道路的流量,降低交通堵塞,减少碳排放。有西门子的人说,宝马车本身就是一个计算机。同样,汽车本身又是网络里的节点。
更多的应用是在物流系统。比如宁波是个港口公司,要通过货贷、船贷,经过物流公司,委托船舶公司进行运输。利用RFID和传感器,可以简化每个环节对货物的识别。在什么地方打开过,温度是多少,湿度是多少,中间的过程,都可以一一监控,可以实现在途物品的跟踪。
此外,还有移动电子商务、移动支付、远程医疗、移动医疗、电子医疗、电子病历等等。美国统计,每16000个人输血,就会发生一个输血的错误。通过RFID和传感器,病人抽完血以后,在血袋上面贴上RFID或传感器等标签就可以免除输血的错误。同样在美国,每23000个小孩生下来以后,可能会发生一次抱错孩子,利用传感器RFID,使母亲和婴儿之间匹配,如果孩子抱错了,就会自动报警。
再看智能家居。中国即将进入老龄化社会,还有很多独生子女的家庭,小孩和老人的照顾是大家非常关心的。智能的家居,通过远程等各种方式,可以看到家里老人起居如何,小孩情况怎样;还有一种新的手机,其中装了一个陀螺,假如老人一摔倒,手机会自动发信号到医院;现在很多人关心学校小孩的安全,学生一进出学校,身上的电子卡就会感应,同时发短信告知家长,有利于安全的管理;还有家庭安保,一旦家里进了陌生人,摄像头就会启动,同时把信息送到你的手机上,当然摄像头是加密的,只有你才能看到;在家里你想跳舞,没有舞伴,那就虚拟一个舞伴;你要打球,没有对象,可以虚拟一个对手……
总的来说,互联网宽带化、移动化、泛载化发展,智慧城市使人们工作和生活更安全、更有效、更舒适。
打造数字上海 助力城市发展
刘健上海市经济和信息化委员会副主任
为突破人口资源环境的约束,实现城市功能转型提升,上海从上世纪九十年代开始,全面实施信息化优先发展的战略。近20年來,建成了国内领先的信息设施,共有10条国际海光缆在上海登陆。国际互联网出口带宽超过200G,约占全国的三分之一以上。上海的无线热点已经达到了5千个,形成了广泛覆盖的信息化的应用格局。应该说信息化已经全方位渗透到了城市的建设、管理、经济和社会发展的各个领域。同时也探索了一些行之有效的信息化管理机制,比如说在上海的城镇化的建设过程中,我们是同步规划建设信息通信网络。在信息基础设施建设当中,我们始终坚持集约化的模式。在信息化应用的同时,同步强化信息安全的管理,为信息化持续发展提供保障。
这些年,我们不断深化经济领域的信息化,促进产业结构的优化升级。上海积极推动信息技术在金融、航运、贸易等领域的运用,促进经济结构加快向服务经济转型。在金融领域,大力发展银行产业,银行卡刷卡消费占设备消费品的零售额比例,从2002年不到5%上升到目前的57%。电子支付、移动支付日益得到普及。在航运领域,上海电子口岸平台的交易、监管、物流、支付等口岸服务功能不断拓展,口岸的效率、便捷的程度大幅度提高。在贸易领域,近五年增长了十倍,年交易总额占到了全国的10%以上。涌现出钢铁、机电、物流等行业性的电子商务平台。与此同时,上海启动了信息化与工业化融合的产业,大力推进钢铁、石化等支柱产业的信息化建设,把电子信息制造业、软件和信息服务业,作为上海推进高新技术产业化的重点领域。推动信息产业,吸纳就业人口80多万,每年贡献超过10%的GDP。特别是信息服务业,多年保持年均20%以上的增长,成为了全市产业增长和结构优化升级的新生力量。我们大力推进城市建设和管理的信息化,提高城市管理的智能化、精细化的水平。上海针对特大型城市的特征,积极探索信息化的手段,来科学地调配人流、物流、车流等要素,合理地利用空间、土地资源,提高了城市的运行管理。
2005年上海启动建设了城市网化管理平台,目前已经覆盖中心城区和街道乡镇。可以及时发现和处置在市镇工程、园林绿化、市容环卫等领域的一些问题。通过广播、电视、互联网、路边诱导标志,发布交通信息,为出行者提供便利。此外,上海还建设了全市统一的应急联动平台,以信息技术为支撑,对重大的突发事件应急联动组织,成为保障城市安全和本届世博会的重要载体。上海积极推广公共服务领域的信息化,提升城市公共服务的功能和市民的生活质量。在根据市民对公共服务的需求,大力推动了信息技术,在政府、教育、卫生等的普及应用。如发展电子政务,建成了电子政务的基础网络平台,支持各类政务应用,在信息共享的基础上,探索跨部门的启动办公。目前中国上海门户网站,已经成为政府信息公开、市民参政议政和网上事务办理的重要窗口。上海建设十年的社会保障卡工程,已经覆盖了上海居住的各类人群,可凭卡办理保障、就医等20多项的政府扶持项目。建设教育信息化,实施了青少年信息服务、终身学习网等项目。教育领域的信息化应用普及,全面提升。我们也在推进医疗卫生的信息化,建设了四级医院的互联工程。正在推行的电子健康档案,将为每一位居民提供更方便的社区医疗服务。推广社区服务的信息化,我们免费为每位市民提供实名制的电子信箱,使近400万的注册市民享受到个性化的信息服务。通过市民信箱,为市民提供比如说银行的对帐卡,公众事业费的缴纳情况,包括交通的违章情况。付费通的系统,使市民足不出户,能够在网上完成公用事业费的缴纳。
上海不断提高网络的普及和普遍服务,努力缩小城市的服务差距。上海关注数字鸿沟的问题,不断优化信息通信网络,努力使公众共享信息化发展的成果。互联网用户普及率已经超过了60%,移动电话的用户已经超过了2100万户,家庭宽带接入的用户比2002年增长了10倍多,达到了490万户。在通信环境得到改善的同时,针对不同群体和区域,我们开展了相应的信息化应用的普及。比如面向中心城区,我们以社区居民为主要对象,实施百万家庭网上行的项目,三年内共计培训了73万人。2008年起,实行了农村普及化的培训工程。面向残障人士,我们实施了沟通无障碍的工程。同时对市政府主要的网站,我们进行了无障碍的改造。在城市转型发展中,发挥更加有力的支撑和带动作用。
上海将在第12个五年规划期间,着力于三个方面的发展:一是把握信息通信技术的趋势,增强信息服务的能力。我们将推进信息网络全覆盖,建成全市无处不在、高速互联的通信网络,使城乡居民能像获取水和电一样,得到个性化的服务。实施宽带的服务,进一步优化信息通讯网络,无线宽带接入,云计算的新技术的运用。二是把握世博会的举办契机,提升信息通信技术的水平。率先展示了新一代网络TD——LTE技术的创新成果,以世博为契机,我们将加快、集成遍布城区的信息查询终端,完善智能交通、电子支付、数字社区等公共平台,使上海具备一流的信息服务、一流的信息化公共服务,使本届世博会“城市让生活更美好”的主题得到更好的诠释。三是把握信息化、工业化融合的重要机遇,促进产业的转型升级,我们将继续推进嵌入式软件、智能控制等技术,在重点行业和企业的深入应用,支持绿色产业,提升传统产业核心竞争力。具体优化政策环境,深入发展信息为支撑的电子口岸等现代服务业,推动上海加快服务经济的发展。
资讯通信助力城市发展
——新加坡的经验分享
戴荣利新加坡资讯通信发展管理局局长
在过去几年中,新加坡的信息通信产业发展非常快。2008年该产业收入达到581亿新元,其中有62%是出口到亚洲。我们的手机渗透率达到75%,95%的家庭拥有计算机。尽管有金融危机,新加坡的信息产业仍比其他产业发展得好。今年我们的贸工部对2010年的该产业增长预期从7%上调到9%,未来预测将会有更快、更高的增长。
新加坡信息通信发展室是致力于信息通信技术的发展的一个政府部门,我们的目标是建立一个繁荣的、强大的、高竞争力的产业,同时我们积极提高整个政府在信息技术应用方面的水平;推动教育、物流,还有其他经济领域的信息技术的使用和升级;鼓励更多的人去学习、去掌握通信技术,改变他们的生活品质。
新加坡制定了很多信息通信技术的宏伟目标和规划,目前进入第六个计划的执行过程。我们的2015计划主要有三个目标:一是通过信息通信技术来丰富生活;二是提高经济的竞争实力和创新;三是能够提高信息通信技术的增长和竞争力。
为此,我们从四方面着手行动。一是建设可靠的快速的信息通信的基础设施。只有有了好的基础设施,才能使各种应用得到广泛的实施,才能推动经济的发展。基础设施主要包括两大方面,一是无线宽带网络,一个是全国的下一代宽带网络,即超高速的宽带连接,确保接入速度达到千兆级。目标到2012年,所有的企业和家庭都能够实现千兆上网。二是要推动下一代的创新服务的发展,比如说互动的IPTV、远程医疗、远程可视电话会议,远程效益等等。我们的无线项目希望能够在今后增加超过7500个以上的无线热点,让人们可以及时地上网,浏览感兴趣的网页,包括流媒体等各种服务,鼓励更多的创新,更多的新生企业加入到无线产业当中去。三是对人力资源的培育。随着信息技术的快速发展和应用的广泛推进,我们必须要提供和培养人才,来更好地了解和掌握这些世界级的技术。这些举措包括给杰出的学生提供奖学金的同时,给他们实习的机会;为专业人才的未来发展提供指南等。四是要推动整个行业的升级转型。我们建立了这样一个生态系统:和各个部门、各个领域、各个价值链的环节进行合作,希望通过这个方式,推动创新,推动行业的转型。
信息通信技术在新加坡城市发展中应用广泛。比如在物流行業已实现无缝连接,还有实时货物跟踪系统,可以了解整个食物供应链各个环节的最新动态,以提高整个物流链的效率;智能交通管理系统能够给上路之前的人们提供更多、更真实的交通信息;电子健康信息或者电子病历帮助全科医生掌握更多的信息;和教育部合作推动新的联合学习,即教学的评估和远程教学等各种各样的系统和模式,使教育者能更好地利用信息技术开展。
此外,信息通信技术在新加坡商业和消费领域以及电子政务中也得到了广泛使用。尤其是电子政务在过去的三十年当中,已经大大提高了政府的工作效率,给国民带来了很多便利。目前有一千多项政务都可以上网实现,如工商注册、文件递交、纳税等等。
总的来说,我们在2015年的计划中,希望和包括房地产、金融领域等相关的产业、消费者以及政府部门等这些终端用户共同合作,打造一个坚实的基础架构,建立一个非常有活力的生态系统,以进一步来推动创新型企业的发展,把新加坡打造成一个信息的终端和热点,能够实现人与人、人与物和服务之间的交流及互动。只有通过这样,我们才能够提供更多创新的服务,来应对城市发展当中的挑战。
默罕默德·苏韦勒沙特阿拉伯阿卜杜勒·阿齐兹国王科技中心主席
有研究结果显示,我们的资源浪费惊人:50%的食物、35%的水资源和25%的电力都是被浪费掉的;美国每年由于道路交通所浪费的资源,可以使得德国以及荷兰的道路交通维持两年;医疗体系中每年要浪费掉约2.5万亿的医疗资源,而这相当于英国、法国、德国、日本、中国、印度等国家每年医疗资源的总和;在教育和政府体系,资源浪费也达到了35%。而信息通信技术的运用,尤其是以全局的角度、全局的眼光来考虑系统建设的信息技术能够帮助人类节省很多资源,促进城市的可持续发展。
埃内斯特·恩杜克维尼日利亚通信委员会执行副主席兼首席执行官
全球信息通信技术的发展,影响到了非洲,很多国家都建立起了他们的ICT产业,尼日利亚就是一个典型的代表。在尼日利亚,数字移动服务飞速增长,信息通信技术服务呈几何级增长,从2001年到2009年,每年大约有900万户成为ICT技术的新用户,这期间对这一领域的私营投资也大幅度增长,超过了180亿。
篇5:信息化建设与信息安全(四)3
(四)3 考试时间:30分钟 1.CA在电子政务中的应用不包括()。单选 安全保障 B 应用授权、审计
正确答案:D 2.网络舆情监管的改进措施不包括()。单选 络舆情引导和控制。
B 限制言论自由
D 建立健全法律体系 正确答案:B 3.电子商务体系从信用主体上划分错误的是()。单选
B 企业信用体系
C 公平授信制度
A 个人信用体系
D 政府信用体系 正确答案:C A 垃圾邮件浪费了宝贵的网络资C 在网络中存在大量的不道德
A 1
B 2
C 3
A 加强社会管理,加强网
C 完善社会教育监督机制
A 电子公文安全分发系统的D 现金交易
C 政务信息安全传输系统
4.缺乏网络伦理的危害包括()。多选 源 B 安全问题削弱了人们对网络的信赖 的行为 D 流氓软件使用户忍无可忍 正确答案: A B C D 5.网络伦理的内容一共分为()个层次。单选
D 4 正确答案:C 6.信息安全法律法规的保护对象有国家信息安全、社会信息安全、个人信息安全和()等四个方面。单选 场信息安全
A 国家信息安全
B 民族信息安全
C 市D 军事信息安全 正确答案:C 7.2003年,国家颁布了《关于加强信息安全保障工作的意见》(中办发[2003]第27号文,简称“27号文”)。文件提出了信息安全保障的主要任务包括()。多选 A 实行信息安全等级保护
B 加强以密码技术为基础的信
D 加快信
E 加强对信息安全保障工作的领息保护和网络信任体系建设
C 建设和完善信息安全监控体系
息安全人才培养,增强全民信息安全意识
导,建立健全信息安全管理责任制 正确答案: A B C D E 8.中国工程院院士、著名的信息安全专家方滨兴曾指出:“我们国家的信息安全保障体系可以从五个层面解读,又可以称之为一二三四五国家信息安全保障体系”。一即一个机制,二是指两个原则,三是指三个要素,四是指四种能力,五是指五项主要的技术工作。其中四种能力具体是指()。多选 撑能力 影响力 B 法律保障能力
C 舆情宣传和驾驭能力
E 信息安全风险评估能力 正确答案: A B C D
A 基础支
D 国际信息安全的9.2003年,国家颁布了《关于加强信息安全保障工作的意见》(中办发[2003]第27号文,简称“27号文”)。它的诞生标志着我国信息安全保障工作有了总体纲领。()判断
正确
错误 正确答案:正确
正确
篇6:信息化建设与信息安全(四)-90分
(四)1 1.被喻为“我国首部真正意义的信息化法律”的是《中华人民共和国计算机信息系统安全保护条例》。()判断正确错误 正确答案:错误
2.我国信息安全法律体系框架分为法律,行政法规,地方性法规和规章,以及规范性文件等四个层面。()判断正确错误 正确答案:正确
3.PKI是PMI的基础。()判断正确错误 正确答案:正确
4.缺乏网络伦理的危害包括()。多选
A 垃圾邮件浪费了宝贵的网络资源 B 安全问题削弱了人们对网络的信赖 C 在网络中存在大量的不道德的行为 D 流氓软件使用户忍无可忍
正确答案:A B C D
5.下面与信息安全管理相关的工作有()。多选 A 人事管理
B 设备和场地管理 C 存储媒体管理 D 软件管理
E 密码和密钥管理
正确答案:A B C D E
6.党的十八大报告有19处提及信息、信息化、信息网络、信息技术与信息安全,并且提出了()的目标。单选
A 建设国家信息安全保障体系 B 构筑国家信息安全保障体系 C 健全国家信息安全保障体系 D 完善国家信息安全保障体系 正确答案:C
7.网络信任体系的内容不包括()。单选 A 身份认证 B 授权管理 C 责任认定 D 信息安全 正确答案:D
8.以下对PMI的叙述错误的是()。单选 A PMI不是PKI的扩展及补充
B 是在PKI提出并解决了信任和统一的安全认证问题后提出的,其目的是解决统一的授权管理和访问控制问题。
C PMI系统要管理信息资源和系统用户两大类业务
D 负责为网络中的用户进行授权,审核、签发、发布并管理证明用户权限的属性证书。正确答案:A
9.数字签名的优点包括()。多选 A 签名人不能否认自己所签的文件 B 可以在远距离以外签署文件 C 所签文件很容易被篡改
D 所签文件具有完整性,难以断章取义。
正确答案:A B D
10.网络舆情已经成为社会舆情的重要组成部分,作为独立舆论力量的强势地位正在显现,其影响力也在与日俱增,并产生了积极的和消极的社会影响。()判断正确错误 正确答案:正确
信息化建设与信息安全
(四)2 考试时间:30分钟
1.美国明确将关键基础设施作为其信息安全保障的重点。美国认为的关键基础设施和主要资源部门包括()。
多选
A 邮政和货运服务g fedcbB 农业和食品g fedcbC 高等院校和科研机构g fedcD 公共健康和医疗g fedcbE 国家纪念碑和象征性标志g fedcb您的答案: A B D E 正确答案: A B D E
2.选择先进的网络安全技术是信息安全管理的一般性策略之一。()
判断
正确 nmlkji错误 n mlkj您的答案:正确 正确答案:正确
3.在信息系统安全风险评估中,脆弱性是信息资产的弱点或薄弱点。脆弱性能引起信息安全事件的发生,并造成损害。()
判断
正确 nmlkj错误 n mlkji您的答案:错误
正确答案:错误
4.网络伦理的内容一共分为()个层次。
单选
A 1nmlkjB 2nmlkjC 3nmlkjiD 4nm lkj您的答案:C 正确答案:C
5.网络舆情四大可测要素不包括()。
单选
A 思想 nmlkjiB 态度 nmlkjC 情感 nmlkjD 认知n mlkj您的答案:A 正确答案:A 6.电子商务信用体系产生背景不包括()。
单选
A 全球电子商务经历了萌芽、探索到调整的痛苦过程,现在处于理性上升时期。
B 中国电子商务的发展进入了重大的战略机遇期,但是,我国电子商务信用体系建设的步伐远远落后于电子商务的发展。j C 在信息网络给人们带来方便、高效和信息共享的同时,网络欺诈、网络泄密、著作权侵犯、隐私权侵犯等网络信用问题悄然袭来。j D 互联网的高速发展nm lkji您的答案:D 正确答案:D
7.下列与信息安全问题有关的法律有()。
多选
A 《中华人民共和国宪法》g fedcbB 《中华人民共和国刑法》g fedcbC 《治安管理处罚条例》g fedcbD 《中华人民共和国刑事诉讼法》g fedcbE 《中华人民共和国行政处罚法》gf edcbPDF 文件使用 “pdfFactory Pro” 试用版本创建 您的答案: A B C D E 正确答案: A B C D E 8.国家信息基础设施包括的内容有()。
多选
A 不断扩展的仪器设备g fedcbB 大量的数字信息gf edcbC 各类应用程序和软件g fedcbD 各种网络标准和传输编码gf edcbE 从事信息化建设的各类专业人才g fedcb您的答案: A B C D E 正确答案: A B C D E
9.数据故障是人为操作失误或黑客攻击造成的。()
判断
正确 nmlkj错误 nm lkji您的答案:错误
正确答案:错误
10.数据恢复和数据备份是保护数据的最后手段,也是防止信息安全攻击的最后一道防线。()
判断
正确 nmlkji错误 n mlkj您的答案:正确 正确答案:正确
信息化建设与信息安全
(四)3 考试时间:30分钟
1.CA在电子政务中的应用不包括()。单选 安全保障 B 应用授权、审计
A 电子公文安全分发系统的D 现金交易
C 政务信息安全传输系统
您的答案:D 正确答案:D 2.网络舆情监管的改进措施不包括()。单选 络舆情引导和控制。
B 限制言论自由
A 加强社会管理,加强网
C 完善社会教育监督机制
D 建立健全法律体系 您的答案:B 正确答案:B 3.电子商务体系从信用主体上划分错误的是()。单选
B 企业信用体系 正确答案:C
C 公平授信制度
A 个人信用体系
D 政府信用体系 您的答案:D 4.缺乏网络伦理的危害包括()。多选 源 B 安全问题削弱了人们对网络的信赖
A 垃圾邮件浪费了宝贵的网络资C 在网络中存在大量的不道德的行为 D 流氓软件使用户忍无可忍 您的答案: A B C D 正确答案: A B C D 5.网络伦理的内容一共分为()个层次。单选
D 4 您的答案:C 正确答案:C 6.信息安全法律法规的保护对象有国家信息安全、社会信息安全、个人信息安全和()等四个方面。单选 场信息安全
A 国家信息安全
B 民族信息安全
C 市
A 1
B 2
C 3 D 军事信息安全 您的答案:D 正确答案:C 7.2003年,国家颁布了《关于加强信息安全保障工作的意见》(中办发[2003]第27号文,简称“27号文”)。文件提出了信息安全保障的主要任务包括()。多选 A 实行信息安全等级保护
B 加强以密码技术为基础的信
D 加快信息保护和网络信任体系建设 C 建设和完善信息安全监控体系
息安全人才培养,增强全民信息安全意识 E 加强对信息安全保障工作的领导,建立健全信息安全管理责任制 您的答案: A B C D E 正确答案: A B C D E 8.中国工程院院士、著名的信息安全专家方滨兴曾指出:“我们国家的信息安全保障体系可以从五个层面解读,又可以称之为一二三四五国家信息安全保障体系”。一即一个机制,二是指两个原则,三是指三个要素,四是指四种能力,五是指五项主要的技术工作。其中四种能力具体是指()。多选 撑能力 影响力 B 法律保障能力
C 舆情宣传和驾驭能力
A 基础支
D 国际信息安全的E 信息安全风险评估能力 您的答案: A B C D 正确答案: A B C D 9.2003年,国家颁布了《关于加强信息安全保障工作的意见》(中办发[2003]第27号文,简称“27号文”)。它的诞生标志着我国信息安全保障工作有了总体纲领。()判断
正确
错误 您的答案:正确 正确答案:正确
正确
错误 您的答案:错误 10.个人信息等于隐私。()判断 正确答案:错误
信息化建设与信息安全
(四)5
1、电子商务信用体系产生背景不包括()。
单选
A、全球电子商务经历了萌芽、探索到调整的痛苦过程,现在处于理性上升时期。
B、中国电子商务的发展进入了重大的战略机遇期,但是,我国电子商务信用体系建设的步伐远远落后于电子商务的发展。
C 在信息网络给人们带来方便、高效和信息共享的同时,网络欺诈、网络泄密、著作权侵犯、隐私权侵犯等网络信用问题悄然袭来。D 互联网的高速发展 正确答案:D
2、网络舆情监管的改进措施不包括()。
单选
A 加强社会管理,加强网络舆情引导和控制。B 限制言论自由C 完善社会教育监督机制 D 建立健全法律体系 正确答案:B
3、被喻为“我国首部真正意义的信息化法律”的是《中华人民共和国计算机信息系统安全保护条例》。()
判断 正确 错误
正确答案:错误
4、信息安全法律法规的保护对象有国家信息安全、社会信息安全、个人信息安全和()等四个方面。
单选 A 国家信息安全B 民族信息安全C 市场信息安全D 军事信息安全 正确答案:C
5、在信息系统安全风险评估中,脆弱性是信息资产的弱点或薄弱点。脆弱性能引起信息安全事件的发生,并造成损害。()
判断 正确 错误
正确答案:错误 6、1999年,俄罗斯开始制定国家信息通信技术发展战略,拟定了《21世纪信息通信构想》和《信息通信产业技术战略》。()
判断 正确 错误
正确答案:错误
7、数据恢复和数据备份是保护数据的最后手段,也是防止信息安全攻击的最后一道防线。()
判断 正确 错误
正确答案:正确
8、下列与信息安全问题有关的法律有()。
多选 A 《中华人民共和国宪法》B 《中华人民共和国刑法》C 《治安管理处罚条例》D 《中华人民共和国刑事诉讼法》E 《中华人民共和国行政处罚法》
正确答案: A B C D E
9、美国明确将关键基础设施作为其信息安全保障的重点。美国认为的关键基础设施和主要资源部门包括()。
多选 A 邮政和货运服务B 农业和食品C 高等院校和科研机构D 公共健康和医疗E 国家纪念碑和象征性标志
正确答案: A B D E
10、中国工程院院士、著名的信息安全专家方滨兴曾指出:“我们国家的信息安全保障体系可以从五个层面解读,又可以称之为一二三四五国家信息安全保障体系”。一即一个机制,二是指两个原则,三是指三个要素,四是指四种能力,五是指五项主要的技术工作。其中四种能力具体是指()。
篇7:信息化建设与信息安全(四)-90分
年五四红旗分团委
申报材料
通信与信息工程学院分团委
2012年4月9日
共青团通信与信息工程学院委员会是先进青年的群众组织,作为党的助手和后备军,担负着团结教育我院青年学生,培养青年共产主义者和优秀学生骨干队伍;肩负着执行党的教育方针,着力拓展青年学生的综合素质和繁荣校园文化生活的重任;是我院学生教育管理、素质教育、精神文明建设的核心力量之一。一直以来,共青团通信与信息工程学院委员会始终紧跟上级团组织的步伐,全面履行组织青年、引导青年、服务青年、维护青少年合法权益的基本职能,在凝聚青年思想、维护青年权益、培育青年人才、发展青年文化、促进社会和谐等方面发挥了重要作用,取得了明显成效。
2011年,通信学院分团委始终坚持以邓小平理论和“三个代表”重要思想为指导,在学校党政及上级团组织的正确领导下,在学校其他部门的支持配合下,高举中国特色社会主义伟大旗帜,全面贯彻党的教育方针,紧紧围绕“两个全体青年”目标要求,推进教育引导青年工作在我院的实施。以学校工作重点为团工作重心,解放思想,开拓创新,秉承“爱国、进步、民主、科学”的五四精神,发扬“励志图存,自强不息”的科大精神,教育和引导团员青年着眼于未来,着眼于素质,以增强团员意识、强化团组织建设为目标,以分团委工作规范化建设为重点,以“求真务实,朝气蓬勃,崇尚事业,追求卓越”的工作理念切实服务于学校工作大局,大量开展学生喜闻乐见、内容高雅的品牌活动,完善通信学院第二课堂育人平台,切实提高学生的综合素质。现将共青团通信学院委员会2011年开展的各项工作汇报如下:
一、大力加强团的自身建设,围绕“两个全体青年”目标要求,坚持党建带团建,加快学习型团组织建设。
不断加强团的自身建设,是共青团团结带领广大团员青年为实现“十二五”时期的目标任务作贡献的必然要求。我院团委严格按照党的十七届五中全会强调的加强基层组织建设、深入开展创先争优活动的总体部署,进一步加强和改进团的建设,不断增强共青团组织的吸引力、凝聚力和战斗力,进一步做好新形势下党的青年群众工作。
(一)、我院团委一直牢牢把握党建带团建的根本原则。认真贯彻落实全国基层党建带团建暨共青团系统深入开展创先争优活动座谈会精神,积极争取党组织的支持和带动,充分发挥团组织自身的积极性、主动性和创造性,找准薄弱环节,突出工作重点,把党建带团建的要求落到实处。同时积极扩大团组织覆盖,紧跟党建步伐,与党建在基层形成的新格局、新成果主动衔接、努力跟进,使基层团建与党建在工作内容和工作空间上紧密结合。切实加强团员队伍建设,把好“入口关”,做好团员思想教育工作,加强对团员的联系和服务,进一步做好“推优”工作,为此我院团委制定了《通信与信息工程学院团组织推优入党实施办法》。
(二)、扎实推进团的基层组织建设。完善制度,狠抓落实,努力促进团组织建设的规范化、科学化,大力加强我院团委自身建设。制度是共青团工作的引路灯,一个好的协作团体,没有完善的制度是行不通的。我院分团委定期召开团干部工作会议,明确团干部工作职责,并依据《团章》和有关制度分别制定《通信与信息工程学院团委
学生会管理文件》、《通信与信息工程学院学生干部考核制度实施办法》以大力推进团干部队伍建设,努力锤炼一支党放心、青年满意的团干部队伍。良好的干部队伍是团委工作成功的保证,在团干部任用上,以优化干部队伍为前提,采取“支部推荐、公开竞选、严格考查、择优录用”的方法,引入竞争机制,力争使一批觉悟高、思想好、理论水平好、品学兼优、德才兼备的团员青年走上团干部的工作岗位,从而加强整个团干部队伍的影响力、感召力和战斗力,直接带动了学院共青团工作的蓬勃发展。通过这些自身的制度建设,使整个团委的工作实现了“管理制度化,办公规范化”。同时我院团委认识到必须要加强团员队伍建设。通过建立健全团的活动制度,开展共青团员意识教育,从戴团徽、举团旗、唱团歌等基础性工作做起,充分利用业余党校、团校对团员进行团的基础知识教育,树立团的影响,增强团员的光荣感和使命感,增强团员的先进性。
(三)、深入开展创先争优活动。开展创先争优活动是共青团组织按照中央的要求和部署,深入学习实践科学发展观,加强团的建设的一项重要的经常性工作。我院团委紧紧围绕本单位中心工作,与全团的重点工作部署紧密结合,以“创建五四红旗团组织,争当优秀共青团员”为主要内容,扎扎实实的开展创先争优活动。突出党建带动,在同级党组织的带动下把创先争优活动作为重要载体,进一步推动党建带团建在基层的落实;突出工作结合,把开展创先争优活动与服务各级党政中心工作、着力解决当前存在的突出问题、做好每个人的日常工作有机结合起来;突出基层作用,依靠基层团组织力量影响带动
广大青年的积极参与;突出典型示范,深入挖掘青年认同的典型,用青年喜欢的方式和路径对典型进行宣传,努力在青年中形成学习先进、争当先进的良好氛围。以第一届“感动科大”学生新闻人物评选、五四红旗团支部标兵创建单位答辩会等活动为载体,通过开展“五四”红旗团委、“五四红旗团支部”及“优秀共青团员”等表彰评选活动,进一步提升青年的精神风貌和思想素质。
(四)、推进实施“青年马克思主义培养工程”,加快学习型团组织建设。我院团委紧跟校团委团的建设活动,深入践行“青年马克思主义培养工程”,以大学生骨干培养学校为平台,营造我院学子奋发成长成才重要途径。通过通信与信息工程学院第四届干部培训暨西安科技大学第三十八届团校,完成了“扩大组织覆盖,增强组织活力,增强团员意识,发挥带头作用”的预期目标。加快学习型团组织建设,利用“共青团微博”平台,通过扩大原有影响范围,提升团微博理论性、创新性,进一步提升了团微博的影响,实现了有效覆盖。初步建立了“向信息接受者提供共青团新理论”的有效影响途径。
二、引导教育青年工作
为进一步推进青年引导教育工作,今年我院团委重点部署了“五个一”,即为“突出一个理念、围绕一个目标、把握一个原则、拓展一个层次、创新一个载体”。加大青少年引导教育新形式和新方法的探索。
(一)、突出一个理念。就是要突出“和谐、务实、先进、交流”这个理念。一年以来,我院团委把思想建设放到了一个特别重要的位
置,确立了 “和谐、务实、先进、交流”的工作理念。多次召开团委委员及团委干部会议和各班团支部书记会议。强化其服务意识,确保把团员的要求和希望放在考虑工作开展的首要关口,使每个人意识到团委工作的开展务必加强针对性和思想性。为了使我院团思想文化建设工作真正融入到青年学生之中,我院团委以团日活动为主体,同时运用青少年喜闻乐见的文化载体、文化形式,如参观爱国教育基地、观看具有积极教育意义的影片、与先进团员及党员的交流会等。2011年我院团委共组织11级、10级、09级各团支部成功开展团日活动12次。组织11级、10级开展特色团日6次,参与人数达到5400余人次。进一步加强和改进了我院大学生思想政治教育工作,提高了大学生的思想政治素质,帮助了学生牢固树立科学发展观,促进了学生成长成才,使我院团委思想文化建设的工作真正融入学生之中。在2011到2012学年中,我院团委于2011年9月、10月、11月和2012年3月、4月召开了5次团工作交流会,会议紧紧围绕团中央工作重点,学习了团中央文件,并结合本院团工作实际情况进行了讨论,让广大青年干部紧抓重点,紧跟步伐,更好地完成工作。
(二)、围绕一个目标。就是围绕胡总书记对加强团工作提出的要求目标即两个全体青年:“力争使团的基层组织网络覆盖全体青年,使团的各项工作和活动影响全体青年”。
1、团组织覆盖全体青年,要做到共青团的工作资源一级往一级下移,哪里有青年哪里就有共青团,做到胡总书记所说的“眼睛向下,重心下移”;
2、团组织的工作及影
响覆盖全体青年,这就要求我们认识到青年们在哪里,他们需要什么。
(三)、把握一个原则。就是要坚持分类引导的原则。要根据不同类别的青年群体所在年级特点、社会阅历及思想意识方面的差异,我院团委已经着手开展以“试卷调研”、“座谈交流”等多样化形式对不同群体青年团员的思想调研工作。我院团委于2012年3月4号晚上19:00至21:00在西安科技大学临潼校区16教504教室召开了“通信学院大学生思想动态调研工作”会议,此次调研活动由组织部副部长马田田主持,院团委常委5人、分团委学生干部30余人及大一和大二团支部书记32人参与其中。这次会议,切实的将思想引导工作具体落实到不同群体的青年身上,有针对性地开展引导工作。
(四)、拓展一个层次。就是增加我院引导教育青年干部这个层次。我院团委结合学校的实际,成立了由600余人学生组成的团委学生干部群体。干部群体负责架起老师和学生之间的桥梁,以保证有效的沟通,进而加强团组织工作的针对性和需求性,做好这类人群的教育引导工作意义重大。在团委干部制度建设方面,对各位团委学生干部的分工进行改进、细化,使学院共青团的工作规范化、制度化,确保“事事有人做,人人有事做”,确保团委工作一盘棋,并使大家各尽所能,各展其才。2011年10月,我院团委面向本院300余名学生干部成功组织了“2011校团校暨学院干部培训”,此次干部培训为期一个月,以“青春邀约”名师座谈会、“我是主席我做主”学生工作规划大赛、“兴趣项目开发”活动等形式开展培训,使每一名团干部明确了自身 的工作职责、工作方向和奋斗目标,促进了团干部队伍素质的整体提高,促进了团的各项工作的有效开展。
(五)、创新一个载体。就是要积极探索利用新媒体、新形式、新方法、新载体开展引导教育工作。
1、我院团委紧跟时代步伐,响应团中央号召,根据校团委要求,积极宣传并组织各团支部、团组织以及团委学生干部开通新浪微博。使得广大青年团员能够更快的了解团中央工作动态以及我院团委最新工作要点。
2、广泛开展以在校青年为主体的“红色文化进课堂”思想引导教育和以青年干部为主体的“双抓双促”实践成长教育系列活动。
3、通过多媒体讲座、红色电影等多种形式带领广大青年学习团中央文件,学习团组织精神。
4、规划联系移动公司,在学院内部开通手机报,使青年学生更加方便快捷的了解团情和团务动态。
三、全面推进活动兴团、特色强团,扩大开展教育青年载体活动的影响力,丰富青年校内课余生活,提高青年校外社会实践能力。
为更好地把思想文化工作与团的基本职能结合起来,贯彻落实中央关于文化改革发展的要求,深入落实胡锦涛总书记对共青团提出的“两个全体青年”的目标要求,我院全面履行组织青年、引导青年、服务青年、维护青少年合法权益,在广泛联系、吸引和凝聚普通青少年的基础上,传播党的思想主张和价值准则,积极探索,开展各项教育青年的载体活动,扩大活动对广大青年的影响力,丰富青年校内课余生活,提高青年校外社会实践能力。
1、爱国教育:为了充分发挥国旗下理想信念和爱国主义教育基地的作用,加强校园精神文明建设,增强学生的集体荣誉感和社会责任感,营造良好的爱国主义氛围,我院团委积极组织我院爱国主义升旗仪式。在这一年里,我院一共组织举行了两次爱国主义升旗仪式,参与对象覆盖我院辅导员老师及三个年级的同学,约1500人。爱国主义升旗仪式激发了学生的爱国情感,以情载理,情理交融,震撼心灵,催人奋进。通过“明理——激情——导行——再激情”这一环节,促使知行得到统一,这不仅是一次很强的爱国主义教育,而且也是一次人生观、价值观的教育,最终达到引导青年思想,促进学生综合素质提高的目的。
为了将学习雷锋精神深入人心,激发学生的助人热情,营造活动的良好氛围。我院学生于2012年3月4日晚在3-303开展“向雷锋学习”的动员教育大会,大会由我院分团委书记张志鹏老师主持。通过学院领导老师的动员,使同学们更加了解雷锋和他为人民服务,舍己为人的精神。在随后我院团委组织学生进行了“青年志愿者参加义务劳动”、“学习雷锋主题团日活动”和“义务植树活动”等各项活动,让同学们在实践中体味学习雷锋精神,同学们通过自己的双手辛勤劳作服务校园,服务社会。
2、文艺类:2011年6月,为响应庆祝建党90周年活动的号召,学院以各专业为单位,组织红歌合唱比赛,参加此次比赛总共有3个年级18支队伍共计720人次,通过合唱的形式,让广大青年不要忘记过去的苦难,珍惜现在来之不易的幸福生活,努力学习,少年强则国强,为祖国的繁荣昌盛贡献出自己的力量。2011年12月,为纪念
12.9学生运动,参加学校举办12.9大合唱比赛,我院团委积极准备,组织了由130名同学参加的大合唱队,在决赛中,以一曲《祖国不会忘记》,表达了广大青年爱国主义精神和对理想的坚持,以庄重却不失活力的台风彰显了当代大学生的活力与热情,最终获得二等奖荣誉。此次比赛中,学校设置了以微博为载体,宣传129学生运动精神,我院团委积极组织宣传,让广大青年了解并熟知129学生运动意义,切身感受到129精神,最终获得了“最佳关注奖”,标志我院自团中央要求各团基层积极利用微博扩大对青年影响以来,已经成熟的将微博这个载体运用于宣传和对广大青年的影响中去。
3、科技类:为了响应中央团委的号召,深入贯彻落实中央关于文化改革发展的要求,我院坚持对青年开展科技教育活动,向青少年传播科学思想、科学精神、科学方法。加强对青少年科技教育,引导他们参加科技活动能培养学生勤于钻研、勤于思考、勤于研究的良好习惯,努力培养学生对科学的兴趣、爱好和志向,培养学生创新精神和实践能力。我院科技部积极开展基层工作,服务学生,提升自我,创办了针对通信学院大一514名学生的课外学分制科技活动。
“梅花香自苦寒来,宝剑锋从磨砺出”。只有实践才能出真知,才是检验真理的唯一标准。我院通过举办电子设计大赛去培养我院学生的科技创新能力,团队协作精神和理论与实践相结合的学习风气,提高我院学生对电子电路的兴趣和焊接技术,更好地体现出我院学分制活动的效果,让科技创新活动影响更多的同学,并培养良好学术、科技创新氛围。
我院是西安科技大学开设专业电子技术课程的三个学院之一,拥有许多在电子技术设计方面颇有造诣的人才。为深刻认识《全民科学行动计划纲要》中对青少年科学素质的要求,我院以开展“科技创想实验室”、“科技创作兴趣小组”为抓手,结合实际,鼓励学生自己动手,发挥想象力、创造力,使学生在活动中树立良好的竞争意识,合作意识。2011-2012学年我院参加“科技创想实验室”55人,参加 “科技创作兴趣小组”200人,经过“科技创想实验室”、“科技创作兴趣小组”的锻炼,参与其中的同学在“通信学院第四届电子设计竞赛”、“西安科技大学第九届电子设计竞赛”中获得了优异的成绩。在通信学院第四届电子设计大赛中评定一等奖:6组,二等奖:14组,三等奖:20组,优秀奖:2组。获奖人数:126人;在“西安科技大学第九届电子设计竞赛”中获奖。
4、时尚类:本着“关爱女生,关注男生”的工作理念,以丰富女生生活,活跃女生思想,建设有我院特色的女生文化,促进女生各方面能力的提高为本职。根据有关要求组织开展有利于促进女大学生成材的各类的活动,努力在我院营造“优塑自我、热爱生活”的温暖生活氛围。积极举办三七女生节和我院第一届“棒棒节”活动,有300多名同学参与活动,通过便签写下对彼此的祝福。活动旨在倡导“自尊、自爱、自立、自强”,加强男女生间友好关系,构建和谐学院,展现当代大学生的风采。
5、体育类:秉承锻炼同学的团队精神,加强广大青年身体素质,丰富同学课余文化生活。我院体育部积极组织同学参加学校各项体育
比赛,参与新生杯篮球赛22人、参与“胡杨杯”羽毛球赛13人、参与健康活力大赛10人、参与校运会165人(含方阵队员)、参与我院特色体育活动“五人制”足球赛126人。为督促同学坚持锻炼身体,我院体育部坚持每天早上组织大二 480人,大一514人点操和跑步。
6、学习类:为帮助学生养成良好的学习习惯和学习意识,为学生提供并且营造一个良好的学习氛围,加强学院的学风建设,引导学生发扬热爱学习,勤于思考,善于发现,刻苦努力的优良作风。我院学习部积极配合学校组织开展母亲节征文活动、校经典诵读大赛、“精英口译”大赛、制定修改导师制实施办法和校级辩论赛。我院实践部还积极组织我院特色的“我的大学四年规划”演讲比赛,使得大一新生对于自己的四年大学生活有一个系统的规划。
7、生活类:为营造温馨舒适的校园生活,为营造一个服务青年的良好氛围。我院生活部在生活服务方面开展多种活动,与各学院生活部联系交流丰富同学们的大学生活,引领健康生活新时尚,倡导积极生活新方式,积极组织与化工、艺术,地环学院合办的“宿舍文化月”暨“温馨之家”宿舍装扮大赛。
(二)、校外实践工作
1、以我院团委实践部的志愿者大队牵头深入开展各种志愿服务活动。其中以“义务支教,情系山区”以及暑期的“三下乡活动”最具代表。2008年,在一次三下乡社会实践调查活动中,我们发现了教学条件相对较差的山村小学——白鹿观小学。当了解到小学生们学习条件的艰苦和对课外知识渴望的迫切,怀着勇于实践、奉献爱心的
初衷,我们开始走进学校,开始把各种各样的知识带进孩子们的课堂。
每周我们会组织志愿者前往支教,四年时间里风雨无阻,从未间断。至今,累计支教活动已开展77次,共计982人次。与白鹿观小学联合举办两次庆六一儿童节活动,我院分别有120多名志愿者青年参与其中。在四年的支教历程中,我院广大青年努力发挥自身的影响力,在关注山区留守儿童的同时,积极传播志愿者精神,让更多人关注到山区留守儿童,关心他们的生活。在学院大力支持下,志愿者们积极主动的奉献中,一年来我们共募捐物品有:书本240套,课外丛书80本,书包70个,牛奶30箱,足球6个,跳绳40条,虽然捐赠的物资是有限的,但是志愿者奉献的精神是不休的。
支教活动积极地响应了《关于进一步加强和改进大学生社会实践的意见》的文件精神,进一步推动大学生社会实践活动的开展和雷锋精神的发扬与传播,受到了广大学生、老师和当地村民的一致好评。
2、我院团委根据中共中央办公厅印发的“关于深入开展学雷锋活动的意见”文件要求,力推学雷锋活动常态化。为更好地践行雷锋精神,我院团委组织部,在第49个学雷锋纪念日和第33个植树节到来之际,举行了“让雷锋精神常青”义务植树活动。在迎风招展的院旗下,伴着《学习雷锋好榜样》的动人旋律,展开了快乐而有意义的植树活动。一些同学说,参加学雷锋主题植树活动的过程也是我们感悟崇高精神、提升价值追求的生动过程。此次活动得到陕西省西安市临潼区农林局的大力支持,从而保证活动的顺利开展。我院团委书记张志鹏老师在点评讲话中对参与活动的团员及
学生干部提出了殷切期望。他说,希望大家充分发挥学生干部学雷锋的骨干作用,不断拓展活动内容,积极创新活动载体,着力打造活动特色,推动学雷锋活动常态化。自觉学习和弘扬雷锋热爱党、热爱祖国、热爱社会主义的理想信念和奉献精神、敬业精神、创新精神、创业精神,以优异的成绩向党的十八大献礼!3、2011年7月16日到7月21日,我院团委实践部成员跟随团委书记张志鹏老师一起来到了咸阳市武功县青少年活动中心开展为期五天的社会实践活动,并且合作举办“武功县第一届中小学生科技作品展”。
青少年学生自己动手制作科技模型,并将模型展出。三下乡活动为当地青少年普及了科技知识,提高了实践动手能力也培养了他们对科学的兴趣,为武功县青少年素质教育提供了巨大帮助,也为大学生提供了实践平台,增加了社会经验。同时联系我院教工支部,看望农民工家庭五户七个学生,向贫困家庭捐赠物资3000余元。
2011-2012学年,我院暑期三下乡活动把目光定向了“关注农村留守儿童 促进社会教育公平”,在安康开展了一系列社会考察活动,共走访了石泉、宁陕两等县,对15个村组1个社会留守儿童活动中心,3所小学,2个特困留守儿童进行了家访。通过实地调研、入户走访、入户帮农、与留守儿童座谈会等形式,深入了解农村教育实际情况,真实反映农村留守儿童现状。
四、工作特色
通信学院分团委坚持“青年为本、以德为先、服务为重、发展为主题”的工作理念,以组织青年、引导青年、服务青年、维护青少年
合法权益为主要目标,紧紧围绕“两个全体青年”目标要求。在工作中凸显“发挥传统优势、挖掘新型载体”的特点。通信学院分团委从工作观念、工作模式和工作内容等方面坚持继承和创新相结合的方针,不断研究和改进工作,切实增强工作的具体性、实效性和针对性,稳步前进,力争开拓团工作的新思路、新局面。切实做到“力争使团的基层组织网络覆盖全体青年,使团的各项工作和活动影响全体青年”
(一)、活跃基层,推进团组织规范化建设
基层团组织是学院团委建设的平台,是展示通信学子风采的窗口,是开拓团工作新局面的载体,因此,巩固和活跃团的基层组织一直都是通信学院分团委工作的基础。通信学院有非常扎实规范的团建设机制和良好的团学组织基础,通信学院分团委充分利用每两周一次的主题团日活动和特色团日活动,在组织活动建设中实施“面上繁荣,重点突出”的原则,在这种工作思路下,通信学院每学期都有近十个团支部入选“团日活动”及“特色团日”的评比名单,极大的鼓舞了同学们的参与积极性,真正做到了使基层动起来,使团日活动和团组织生活有计划、有落实、有记录、有考评。同时以09级的两个五四红旗团支部为榜样,指导和鼓励各基层团支部进行活动创新、载体创新和机制创新,鼓励和欢迎他们通过团日活动增进各支部间的交流,通过整合资源使活动做大、做精,扩大团组织在学院和学校中的影响力。此外,通信学院分团委还深入开展基层团支部的评优工作,重在提高基层团支部的服务能力和战斗力。
(二)、发挥学科优势,突显通信特色,创建内涵式发展的特色团
组织。
通信与信息工程学院是西安科技大学开设专业电子技术课程的三个学院之一,拥有许多在电子技术设计方面颇有造诣的人才。为了给更多的同学提供一个电子设计的平台,我院团委学生会科技部在学院领导和老师的大力支持下成立了通信学院科技部“科技创作兴趣小组”。我部在学院选出一些对电子设计具有浓厚兴趣的同学,然后对他们进行一周至少三次的培训,在课余时间对他们学习电子设计进行指导。经过科技部团队全体成员的不懈努力,我科技部兴趣小组在“通信学院第四届电子设计竞赛”、“西安科技大学第九届电子设计竞赛”中获得了优异的成绩。
我院在近年的重点发展下具有更加雄厚的科研实力,通信工程学科是全国重点学科。通信学院分团委充分依托学院的学科优势,浓厚学院的科技氛围,积极探索开展提高广大青年团员创新与实践能力培养的新途径。通信学院分团委充分借助教改成果和科研力量,积极探索,拓展创新与实践能力培养的新途径。为了营造整个学院浓厚的科技氛围,通信学院分团委着重依托“课外科技活动学分制”、“科技创作兴趣小组”、“ 电子设计大赛”“科技创想实验室”等品牌活动,通过参加这些科技活动,同学们接触到世界水平的科技思维,激发了科研创新的兴趣,积极的凝聚在为同学创造机会的团组织周围。
(三)、依托实践基地,深化大学生社会实践工作和志愿者服务工作。
社会实践教育是高校教育改革的重点之一,是高校育人工作的重
要组成部分。通信学院分团委从学生实践基地建设入手,加强同周边乡村以及西安周边县区的单位共建,做到基地建设规范化、长期化、制度化。以“受教育、长才干、作贡献”为指导思想,精心设计、规范操作,多层次、全方位地扩大参与面,从阶段运作转化为常规运作,虚化时间界限,做到社会实践活动三位一体即与理论学习相结合、与团日活动相结合、与专业学习相结合。组织了主题调研、挂职锻炼、社会考察、义务支教等形式多样的实践活动,吸引了众多学生“了解国情、服务社会、提高自身”。去年暑期“三下乡”活动,我院组织了两个实践服务团队分别赴安康开展“关爱留守儿童”社会调研活动和咸阳武功县开展“普及科普知识”的社会实践活动。
通信学院分团委还积极组织广泛的志愿者服务,除组织同学参加义务支教、校园志愿者服务、为贫困地区捐款捐物送温暖等大型的志愿活动外,还组织学院内拿到国家奖学金的同学成立“义务家教志愿者服务队”。这些服务得到了临潼电视台等媒体广泛报道。通过组织各种形式多样,内容丰富的志愿者活动,扩大了通信学子的眼界,使得更多学子走出象牙塔,面向全社会,展示科大学生的风采;在“关爱弱势群体,共建和谐社会”中贡献自己的力量,在实践中体现自我价值,提升使命感和责任感,凸现自豪感;在我院“感恩与责任”教育工程的感召下,通信学院分团委将各种志愿者服务队整合起来,成立“通信学院志愿者中队”,统一出口,增强志愿者服务的组织性,扩大志愿者服务的影响力,吸引更多的同学参与到志愿服务的队伍中来,使得通信学院的志愿者服务形成规模,形成品牌。
五、工作成果
六、后期工作
青年是我们社会主义事业发展的生力军,是建设中国特色社会主义的生力军,是实现中华民族伟大复兴的生力军。所以创新青年群众工作,加强社会管理,关系重大,意义深远。共青团组织在创新社会管理和做好青年群众工作创新中起着桥梁与纽带作用,所以我院团委紧靠团的基本工作职能“组织青年、引导青年、服务青年、维护青年合法权益”,在后期工作中做出了如下规划:
(一)、注重创新教育引导,突出青年主体地位。我院团组织以适应科学教育青年的本质要求,转变教育引导观念,尊重青年的主体地位,紧扣思想教育的核心理念和目标环节,注重分类引导,体现组织特色和时代气息,增强教育的针对性和时效性,做好重点青年的教育引导工作。
突出主体性,注重自我引导。要以青年为本,坚持“教育与自我教育相结合”的原则,更加突出主体作用,更加注重实践育人。紧密围绕青年的学习成才、创业创造、志愿奉献等根本需求,多运用体验式、情景式、互动式、游戏式、比赛式等青年喜欢的表现形式。我院团委将在今后的工作中每月开展一次“认识自我,反思自我”的青年团干部座谈活动,每位团干部简述自己在本月的工作所为,在一起进行讨论反思。认识自己在本月工作中的不足与问题。通过听取他人的真是事例,联系青年身边的生活实例,以青年耳濡目染的基本事实和亲身体验为依据,激发其向上、向善、向美的积极性。
突出示范性,注重典型引导。抓典型,做示范,以点带面,推动全局,是一项行之有效的青年引导路径。要从不同层次青年群众的思想实际出发,注重真实性、注重层级性、注重普遍意义,确保青年典型可信可学。在今后的工作中,我院团委计划开展优秀模范演讲活动及优秀团干部,优秀团员“一帮一”活动。以优秀模范的个人演讲来带动广大青年团员积极投入到团组织的工作当中,以个人的真实事迹来诠释道理,让青年在真切具体的事例中受到启迪。优团、优干“一帮一”活动:由每年推优选出的优秀青年团干部,优秀团员对其他青年团员、团干部采取一帮一的教育活动,以个人的工作经历及经验教导大家,引导青年争一创优,为团组织工作增光添彩。
(二)、创新团组织建设。当代青年在思想形成、文化娱乐、交往方式、组织参与、诉求表达等方面,表现出明显的多样性,集中开会、学习、听报告等行政化的社会管理方式对青年的影响效果有限,大量青年游离于传统的社会组织形式之外。这就需要不断创新社会管理,彻底改变传统、单一的组织方式,改变灌输说教的教育方式,通过联合建团、依托建团、协会建团、网络建团等多种建团方式,灵活设置基层团组织。我院以提高对各类青年组织的有效覆盖为重点,按照“关注、服务、合作、引导、吸纳”的原则,采取对话、协商、沟通、协调、融入等社会管理方式,切实强化共青团外围组织的建设。在日后的团组织工作建设中,我院团委计划加入奖惩制度。对工作认真,表现优异的团干部进行一定的奖赏制度,不再是以往的学分奖励,而是更加贴近青年的生活实际,进行一定的物质奖励,如手机缴费卡,网卡等。而对于工作懒散,态度不端正的团员、团干部进行批评教育。
(三)、维护青年的合法权益。维护青少年合法权益工作以邓小平理论和“三个代表”重要思想为指导,树立和落实科学发展观,坚持以预防犯罪、权益维护和制度建设三方面工作为重点,逐步使青少年维权工作迈上了新的台阶。院团委将充分履行职能,以宣传为导向,以活动为载体,采取堵疏结合的方式,推动预防犯罪工作深入开展。在我院团委的后续工作中,我院团委计划开展“优秀青少年模拟法庭”竞赛活动,使广大青少年在参与中加深了对法律知识的认识和理解。再者准备印发大量普法材料,并邀请学院领导及保卫处的老师进行法律讲座,开设法律课堂,通过知识讲座、理论学习、专题研讨、经验交流等形式,消除学生对法律的模糊认识,加深对维权知识的深入了解。
(四)、发挥新媒体作用。要强化与各级各类主流网站、门户网站、专业网站的主动融入、深度合作,利用新媒体积极搭建共青团组织的工作平台、活动平台、项目平台。通过手机报、微博等时尚便捷的新手段,收集青年舆情动态,并注意发现和培养网络意见领袖,切实引导青年树立正确的理想信念,正确看待社会问题,理性表达利益诉求。我院团委正在创建“手机信息应用”协会,与中国移动公司搭建桥梁,在今后的工作中通过移动公司为广大青年发送手机报的形式来体现团组织的最新团情、团务。
(五)、团情工作调研活动的开展。为加强新形势下共青团和青年工作的研究,进一步贯彻落实团十六大精神,不断把握改革开放和
篇8:信息化建设与信息安全(四)-90分
一、高校财务信息化建设的必要性
当前, 高校财务工作面临新的变革。财务信息收集准确及时;财务信息可以共享;财务管理方式不断完善是高校财务工作的基本要求。而信息化建设正是为满足这些要求应运而生的, 是高校财务管理的必然要求。
1. 财务信息化有利于提高财务工作效率, 进而提高服务水平。随着各类财务软件的应用, 在工资管理系统、学生收费系统、信息查询系统等数据量大、查询频率高的系统中, 财务管理人员可以将当期数据批量录入到系统中, 财务数据一经录入, 系统数据库就可以自动更新汇总, 数据使用者即可在线登录查询, 方便在校学生及职工在线查询, 从而节省了时间。在经费管理方面, 财务信息化有利于数据采集的时效性, 实现了财务数据的实时更新, 以及财务人员对资金使用的有效监管, 这是传统的人工统计查询所无法比拟的。
2. 财务信息化有利于各部门资源共享与信息对接。在高校内部, 财务信息化作为一个综合信息管理服务平台, 它汇集了学校经济活动的各类资料和数据, 在这个综合信息管理服务平台内部各个系统之间可以进行数据的交换, 从而实现资源共享。在高校外部, 国家财政、税务机关可以通过财务信息化平台获取高校财务信息, 便于实现对高校资金运作情况的检查和督导。
3. 财务信息化有利于促进高校财务管理不断创新和完善。传统的高校财务管理存在数据量大, 资金监控难、核算困难等一系列问题, 而通过信息化手段可以将高校财务信息有效集成、整合、优化, 为高校管理者实时、准确掌握学校经济业务的信息提供技术支持, 同时, 也为高校管理者在进行经济决策时提供管理辅助和决策支持。建设和完善高校财务信息化平台对于降低高校财务管理成本, 实现高校财务管理工作一体化, 促进高校财务管理水平的提升有至关重要的作用。
二、高校财务信息化应用领域
高校财务信息化实质就是高校财务管理部门运用信息技术手段, 收集、提炼财务信息, 运用到日常管理工作中, 为管理者提供更多有参考价值的信息, 从而为管理者提供管理辅助和决策支持, 它主要包括以下几部分:
1.预算信息化。预算信息化主要是指实施预算编制和执行的管理系统, 高校财务部门依托该系统, 可以进行相应经济业务的预算、控制和分析。在一定程度上, 预算的制订可以反映高校管理者对学校发展的战略导向, 而预算的执行情况则是对这一战略导向的细化落实。通过财务信息化平台可以提高预算管理的可控性, 使预算的制订、下拨、执行高度协调统一, 提高资金的使用效率, 保障高校科研和教学工作的顺利开展, 最终实现效益最大化。
2.核算信息化。核算信息化主要是依托网络技术和现代化的财务软件, 收集整理高校日常经济业务收支情况。例如, 学生收费系统用于完成学生日常收费, 同时还可以统计缴费情况, 上报主管教育部门和财政部门;工资系统管理全校职工工资发放, 并在发放完毕后汇总报至账务系统;经费核算系统用于经费的核算, 以及经费使用者在权限范围内查询。这些系统将零散的数据收集加工, 最终汇总到账务系统, 再通过信息传输将数据上传至网络以供查询。
3...决策信息化。分析决策系统是财务信息化建设的较高层级, 是目前高校财务信息化建设的目标, 它通过建立合理的评价指标体系, 综合各个子系统收集到的财务信息, 计算高校各项财务指标, 将数据与参考指标进行对比, 进而分析出当前本所高校财务状况, 为高校管理者把握学校现状提供资料, 也为管理者作出决策提供依据。
三、高校财务信息化带来的安全隐患
随着高校财务管理方式的转变, 大力发展高校财务信息化是大势所趋。在各种信息化手段为高校财务管理带来便利的同时, 也存在许多安全隐患, 管理上的缺陷、网络环境风险、软件开发力度不够等都是财务信息安全面临的挑战。
1.管理风险。管理风险是指由于缺乏符合信息化管理要求的管理者或操作者造成的信息安全风险。首先, 实现财务信息化需要调动各类人才, 尤其是计算机和财务管理类人才, 形成一股合力, 共同为实现学校信息化建设努力。这就需要有一个具有创新能力的领导者合理安排统筹协调各方工作, 保障信息化建设的顺利进行, 然而这样的领导者是大多数高校所缺乏的。其次, 目前高校财务引进的多为专业化人才, 而缺乏既懂财务管理又熟悉计算机的复合型人才, 这在根本上限制了财务信息化的推进速度。再次, 在财务系统中, 管理权限的划分不当会造成管理混乱, 工作人员之间任意的传递数据、下载资料, 计算机之间随意的使用移动存储设备, 会造成财务信息的外泄和滥用, 进而带来安全隐患。
2.网络环境风险。网络是把双刃剑, 在为高校财务管理带来便利的同时也带来了风险, 如:非法入侵、泄密和病毒威胁。网络环境下, 高校在利用网络实现资源共享、数据上报, 以及在线查询等功能时, 不可避免的使财务信息暴露在网络风险中, 很难避免非法侵扰。一些不法分子也可以通过网络恶意破坏、泄露财务信息, 造成财务系统数据丢失破坏, 系统无法正常运行。另外, 计算机病毒也是财务信息化面临的一大威胁, 在日常业务中, 由于工作需要, 常常要进行数据传输、文件下载等, 这都加大了计算机感染病毒的风险, 一旦计算机感染病毒, 会对整个财务信息系统及高校师生的财产安全造成巨大的威胁。
3.软件开发滞后。财务软件是高校财务信息化发展的基础, 其功能和可靠性影响整个高校财务信息化平台建设。目前各高校所用的财务软件一方面仍存在着设计缺陷和系统漏洞, 这些缺陷和漏洞易成为黑客攻击的目标, 这对高校财务信息造成极大的威胁。另一方面高校财务软件缺乏针对性, 高校财务软件虽然能进行日常业务的管理, 且稳定性强, 但灵活度不高, 大多数软件不能针对高校实际的财务状况作出分析预测, 而是需要财务人员对信息进行分析加工, 进而反馈给决策者, 这使得财务信息的时效性大大降低。此外, 目前多数高校财务软件的各子系统是相互独立的, 缺乏联系, 这导致财务信息无法实现实时传递, 信息的共享程度也不高, 更难以实现数据的同步更新。
四、完善高校财务信息化建设与信息安全管理。
推进高校财务信息化建设, 必须清醒面对当前建设过程中所面临的问题, 根据这些问题来探索解决问题的方法。应当做到在思想上重视、在资金上支持, 同时注重人才培养和技术改进, 不断完善高校财务信息系统的建设和安全管理。
1.重视信息化建设。完善高校财务管理信息化建设, 首先要求高校管理者转变传统观念, 树立全局观, 将财务管理信息化建设纳入高校教育管理信息化, 从学校整体着眼, 建立一个以财务管理为中心, 集教学、科研、行政于一体的数字化平台, 实现数据共享。其次从财务系统自身的建设来看, 应当建立一个内部各个财务子系统相互联系;外部与银行、财政、税务, 以及在校师生相互联系, 自上而下的开放式的业务全覆盖的信息化服务平台。而这样一个平台的建设除了高校财务部门必须重视之外, 相关部门也应采取积极的态度协助高校共同创建。
2.加大资金投入。高校财务管理信息化建设是一个系统工程, 不仅要做好硬件配备、软件开发、人员培训等基础工作, 而且要定期进行系统维护和安全维护, 这就需要高校投入一定的资金, 最好能够设立专项资金用于该系统的建设与维护。而对于系统建设者来说, 应该加强专项资金的管理、做到专款专用、注重成本效益, 避免贪污浪费、重复建设等问题。在日常维护方面, 应本着尽量节省开支的原则, 配备一名专业技术人员解决常见小问题, 保证系统及时升级, 数据实时更新, 防范网络威胁, 保证系统安全运行。
3.培养专业人才。建设高校财务管理信息化平台, 关键在于培养或引进高素质的复合型人才充实到财务管理中。财务信息化平台的建设、使用、管理和维护都需要既精通计算机网络专业知识又精通财务管理会计知识的复合型人才, 高校在进行财务信息化建设的同时更应注重财会队伍的建设, 努力培养一批专业过硬的财务信息化骨干力量。当然, 在注重专业技能的同时会计职业道德教育也是不可忽略的。在信息化系统下, 财务人员对各类信息的获取变得更加便捷, 为了应对这一变化, 除了加强内部管理以外更要靠财务人员自身的约束力, 因此加强职业道德教育提高从业人员素质至关重要。
4.应用软件开发。财务软件的开发应用是实现高校财务信息化的基础, 也是推进财务信息化发展的动力。针对目前我国高校财务软件开发严重滞后的现状, 有条件的高校可根据自身需要, 设立攻关小组, 自主研发相关应用软件, 这样的优点是具有针对性, 可以最大程度上满足学校需求;而不具备研发能力的高校可以与社会上有实力的软件公司进行合作, 联合研发, 开拓市场化体系, 为财务信息化发展增添动力。无论是哪种方式开发的财务软件, 都应具有安全稳定的特点, 能够实现数据同步更新与共享, 能够及时为高校决策者提供有效信息。
5.加强安全管理。建设一个健全健康的财务信息系统, 安全是必要条件。要建立一个安全的财务信息系统需要从内部控制和外部网络安全建设两方面着手。首先, 信息化形势下的内部控制, 应当以审计为手段。高校财务信息化的发展对审计工作提出了新的要求, 其审计的对象、范围都有新的变化, 内部审计可以通过监督内部控制是否健全, 并对实际执行情况进行分析, 从而可以发现控制的薄弱环节, 进而进行整改和完善。其次, 来自网络的不安全因素也时时威胁财务信息系统的安全。加设防火墙防止非法入侵、安装杀毒软件避免病毒侵扰、多级访问控制用户权限, 以及拥有应急恢复系统和数据备份是应对网络威胁的有效手段。另外, 制定财务信息安全管理制度, 加强网络安全培训也是必要的信息安全管理措施。
高校财务管理信息化建设是高校发展的必然要求, 也是一个系统的复杂而艰巨的工程, 需要广大高校财务工作者不断探索创新, 在实践中不断完善并建立符合时代要求的高校财务信息管理系统。扎扎实实的做好财务信息化建设, 不断解决好建设过程中遇到的新问题新矛盾, 努力推进高校财务信息化建设进入新阶段。只有建设好高校财务信息系统才能更好的服务于广大师生, 服务于高校教学科研事业, 服务于社会。
摘要:随着高校办学规模的不断扩大, 以及现代信息技术的迅猛发展, 改革传统会计, 发展高校财务信息化是大势所趋。信息技术的融入使得高校财务工作方式发生深刻变革, 同时提高了财务工作的效率, 提升了财务管理的水平;然而财务信息化在带来便利的同时也存在安全隐患。如何完善高校的财务信息化建设, 加强财务信息安全保障, 是亟待解决的重要课题。文章针对财务信息化建设和信息安全管理进行分析阐述, 提出安全发展高校财务信息化的建议。
关键词:高校,财务信息化,信息安全
参考文献
[1]高鹤, 佟怡伶, 刁春荣.浅谈高校财务网络安全及防范对策[J].沈阳建筑大学学报 (社会科学版) , 2011 (13)
[2]徐庆.浅析高校财务管理的信息化建设[J].当代经济, 2012 (11)
[3]银样军.浅议高校财务管理信息化建设[J].长沙民政职业技术学院学报, 2012 (19)
相关文章:
网络安全学科专业建设与发展论文02-18
信息化能力建设与网络安全汇总02-18
税务信息化建设安全管理论文02-18
医院信息系统安全建设论文02-18
药学专业研究论文02-18
企业信息化建设安全管理论文02-18
电厂信息网络安全建设论文02-18
班组建设与安全建设论文02-18
差异化营销策略应用论文02-18
企业转型下企业管理论文02-18
