4.实现和调控信息体系结构 (SharePoint Server 2010)

实现和调控信息体系结构(SharePoint Server 2010)

发布： 2010 年10 月 14 日

通过规划和调控企业的信息体系结构，可帮助确保基于Microsoft SharePoint Server 2010 的解决方案能够满足组织需求。有效的信息体系结构使解决方案用户可轻松查找和存储信息，并提高信息质量和易访问程度。本文包括以下指导：

?介绍信息体系结构的概念

?建议如何调控SharePoint Server 信息体系结构

?指向可用资源，以帮助组织的信息架构师在 SharePoint Server 2010 中规划和实现信息体系结构

?提供一个案例研究，演示有效的信息体系结构在促进企业中的协作方面的好处

本文内容：

?什么是信息体系结构？

?调控信息体系结构

?用于规划信息体系结构的资源

?案例研究：调控信息体系结构以消除内容混乱

什么是信息体系结构？

SharePoint Server 中的信息体系结构是企业中的信息（其文档、列表、网站和网页）的组织方式，以最大限度地提高信息的可用性和易管理性。以下因素有助于成功实施信息体系结构：

?查找信息的轻松程度

?信息的存储和检索方式

?用户导航到信息的方式

?信息的多余或重叠程度

?每种类型的信息提供有哪些元数据

?使用哪些模板来创建信息

?信息体系结构的调控程度如何

?“我的网站”网站与信息体系结构的融合程度如何

信息体系结构的目标和实现方式取决于要创建的解决方案类型。例如：

?如果要设计企业的 Intranet 门户网站的信息体系结构，可重点考虑以下事项：

?元数据用于表示网站内容的方式

?网站和文档库中的内容的组织方式

?该内容在门户网站中的可用性

?用于创建内容的模板

注意，对于 Intranet 网站用户，搜索是一项重要功能。

?设计 Int ernet 展示网站的信息体系结构时，可重点考虑以下事项：

?网站组织到子网站和网页的层次结构的方式

?层次结构在网站导航功能中的公开方式

?搜索网站上的内容的轻松程度

信息体系结构决策可能还会影响信息流。例如，在 Intranet 门户网站中，信息最初可能是在组织的大多数成员都无法访问的网站中起草的。为了使该信息在组织中可供搜索、有用并且可操作，信息体系结构设计可以包括在所有用户均可访问的位置公开信息的方法和指南。

根据组织的规模，应考虑在团队中纳入负责设计和实现基于SharePoint Server 的解决方案的信息架构师。信息架构师具有在大型Web 环境（如Int ranet门户网站）中组织信息的专业知识。

调控信息体系结构

应对企业中的信息体系结构进行调控，以确保以下条件：

?组织的信息技术(IT) 团队可以通过指定该信息体系结构的实现和维护方式来管理组织中的信息。

?信息体系结构符合企业的法规要求、隐私需求和安全目标。

?信息体系结构符合组织的业务目标。请记住，设计和调控不当的信息体系结构可消弱组织的有效性。正确设计和调控的信息体系结构可使该组织的有效性成倍提高。

调控内容

创建调控环境中的内容的计划时，请考虑以下最佳实践：

?对存储官方文档的所有文档中心和网站页面使用工作流和审批。

?使用版本历史记录和版本控制来维护历史记录和主控文档。

?对文档库使用内容类型和审计及过期设置，以管理文档生命周期。

?使用网站使用确认和删除来管理网站集生命周期。

?标识包含个人身份信息的重要公司资产和网站–确保它们受到相应的保护和审计。

?将信息体系结构与环境的搜索策略相集成。利用企业级搜索功能，如：

?最佳匹配

?人员搜索

?内容源

?外部内容的连接器

?权威页面

?关键字

?范围

?同义词库

?分类和分级

重要：

创建调控计划时，请针对以下类型的项目确定需要具备的规则或策略：

?页面

?列表

?文档

?记录

?富媒体

?Wiki

?博客

?匿名注释

?匿名访问

?术语和术语集

?外部数据

在考虑内容时，请考虑以下因素之间的平衡，并确定对于每个内容类型，这些因素中哪个因素具有最高优先级：?可用性在用户需要时，内容应可用，并且用户应知道获得这些内容的位置和方法。

?冗余在多个位置公开内容的单个副本（而不是复制内容）可减少冗余并提供唯一的真实版本。

?访问考虑谁可以访问内容。如果内容应受到保护，则它是否受到保护？

映射首选内容生命周期。在创建、更新或删除列表项、文档或页面时，应发生哪些步骤？为获得最佳结果，请从要长期使用的内容而不是临时解决方案入手。

作为调控计划的一部分，应确定哪些人员执行哪些操作。例如，谁创建网站，谁控制搜索中的关键字，或者谁管理元数据并确保元数据运用正确？

文档和记录管理计划应描述这些因素中的大部分因素，而且还应考虑内容的存储成本。了解文档和项目的容量规划限制，并考虑性能和缩放。

重要：

调控信息访问

信息管理的另一方面是哪可以访问内容，即如何在内部和外部提供内容，以及向谁提供？在设计解决方案和网站时，务必考虑内容的访问权限。在考虑整个环境时，这一点与IT 调控重叠。询问以下问题：

?权限和访问群体

?如何在网站中构建权限？

?如何使内容针对特定访问群体？

?访问

?如何使内部用户可访问此内容？

?如何使外部用户可访问此内容？

调控团队

调控信息体系结构需要与体系结构利害攸关的所有组的参与。调控团队应主要包括以下成员：

?信息架构师或分类学家

如果可能，在规划团队中包括一名专业的信息架构师，并让其参与调控团队。

?合规部主管

还需要包括合规部主管或负责确保符合法律或合规要求的其他人员。

?有影响力的信息工作者

包括有影响力的信息工作者，以确保团队建立的流程和结构可以使用。

?IT 技术专家和IT 经理

应包括IT 组织的代表。

?业务部门领导

由于信息体系结构的最终目的是符合业务的需求，因此企业业务部门的代表有必要在调控团队中扮演重要角色。

?执行利益干系人

执行利益干系人是调控团队中的主要参与者。虽然该人员可能不参与调控团队的所有会议，但务必包括此角色，以便调控团队能够坚守使命。此外，执行利益干系人还可帮助确保使用基准以帮助标记在调控信息体系结构过程中的当前进度。

除这些主要利益干系人外，根据企业的类型，还可以决定包括以下参与者，例如：

?开发部门的领导

?培训师

?IT 经理

?财务利益相关者

管理信息体系结构调控团队的最好方法是基于企业的文化和方法学进行管理。但以下是一些一般准则：?定期会面并留出足够的时间（特别是在早期会议中），以考虑每个问题。

?在评审时举例说明好的信息体系结构做法。例如，可使用设计良好的协作网站来记录评审和维护项目。

?使用网站和在线调查向组织中的更多部门进行报告（并收集整个组织内的需求）。

?维护一组里程碑和共享日历。

?考虑在组织的一些部门中试行信息体系结构做法，并使用该经验逐步改善组织中更大范围内的信息体系结构做法。

用于规划信息体系结构的资源

下表提供了可用于帮助信息架构师规划 SharePoint Server 解决方案的信息体系结构的资源：

信息体系结构资源

案例研究：调控信息体系结构以消除内容混乱

万海是一家全球性汽车零件（如燃油泵和水泵、防震器、刹车片和各种引擎零件）的制造商和出口商。该公司在全球拥有13,000 名员工，并且在世界各地拥有50 多家制造工厂。万海的IT 组织负责信息技术（如电子邮件、文件管理和 Internet 技术）的部署、运行和支持以及信息技术解决方案（如企业网站）的开发。

过去，万海的内容存储在共享文件目录中，这些目录分布在公司各个位置的本地文件服务器中。这就造成了内容的混乱。大量复制主要内容使人们很难确定文件的“官方”版本。内容元数据分类非常有限，完全取决文件系统能够支持的范围。由于公司的各个部门分别为通用文档（如工作订单、销售方案或人力资源文档）创建特有的自定义模板，因此很难并排比较各部门之间的文档。

由于基于文件共享的信息体系结构的不足越来越明显，万海的经理们要求采用新的基于门户的技术。他们通过这样做来实现多个目标：

?实现其信息体系结构的现代化

?将文件共享中的内容移动到门户网站的库中

?对内容和应用程序（如费用报表提交）提供集中访问

?提供一个主页以便万海员工集中交流

万海信息体系结构发展的下一步已经开始。

下图演示万海门户的初始体系结构。该体系结构顶部的企业门户提供了一个用于广播一般公司信息的中央位置。在下一级，有几个网站向组织提供共享资源，如人力资源、法律服务和财务服务。

在万海体系结构中，共享资源级别下面是万海的各个区域办公室的部门门户。最初，北美洲、欧洲和东亚是试点。然后逐渐添加了其他部门门户：澳大利亚、非洲和南美洲。每个部门门户都包含其策略、产品设计、研究和开发以及客户数据的存储库。

从基于文件共享的协作更改为基于门户的协作的结果令门户的发起者和万海员工十分失望。“内容混乱”情形并未得到缓解，只是从文件共享移动到门户网站而已。

由于万海的主要职能（如物料采购、客户关系、部件设计和规范）甚至一些人力资源流程都在部门级别发生，因此每个部门都开发了本地内容来支持这些职能。策略声明、部件蓝图和规范、个人文档、与客户关系相关的文档以及类似内容都在本地创建和管理。这些文档的模板和元数据在各个部门门户之间各不相同。随着元数据越来越为各个部门所特有，在各个部门之间搜索内容也就变得越来越困难。在各个部门中找到文档后，通常会将其复制到其他部门的门户以使其更容易访问。随着复制版本的增加，此过程使人们越来越难以找到文档的“官方”版本。此外，对部门门户中的一些文档采取的保护措施使得其他部门的员工无法查看这些文档。虽然在起草文档时这种做法是恰当的，但并没有应在何时以及如何使文档在整个企业中可供查看的准则。

为解决员工对门户越来越不满的问题，公司组建了一个由以下人员组成的战略小组：万海各个部门的经理、核心 IT 团队成员和门户架构师。该小组具有以下任务：

?评估 SharePoint Server 门户部署的当前状态。

?建议对门户的必要更改。

?确定如何衡量一段时间内的改进状况。

制定门户战略的小组得出结论：当前门户分类的“部门”组织方式是问题的根源。每个部门都在复制流程和存储内容，而不利用同行部门中已经拥有的专业知识和最佳实践。这就造成了协作性差、资源的浪费和内容混乱。他们的想法是对企业门户使用“操作性”更强的组织方式。共享资源（如信息技术和财务）当前在所有部门之上的门户分类中公开，并且所有这些部门都可看到这些资源。制定门户战略的团队得出结论：其他运营学科（如客户关系、供应商关系、工厂配置和研究与设计）应从各部门孤岛移动到网站层次结构中共享信息所在的同一级别。元数据将信息与各个部门而不是内容的位置相关联。

下图是修改后的万海门户的体系结构：

用这种方式重新组织万海门户具有额外的好处：可在企业中具有类似职责，但尚未习惯于在标准和流程方面开展合作的部门之间强制进行协作。例如，将设计文件存储在中央存储库中可强制各个部门标准化设计汽车零件的工具。这种更改节约了金钱，并且缩短了培训时间。此外，企业中的工程师可查看设计中的最佳实践，并将这些最佳实践用作新的设计项目的基础。

下面是重新设计的门户体系结构的好处摘要：

?提供对信息的集中访问。

?减少内容的重复。

?明确每项内容的官方版本。

?标准化元数据。

?标准化模板。

?促进协作和共享最佳实践。

重新设计和重新实现门户只是个开始。制定门户战略的团队受到高层领导的支持，成为门户的调控团队。因此，该组通过制定策略和标准体现了门户用户的需要。这帮助确保了组织中的问责制度，并提供了一个论坛来评估和发展门户，从而改进门户功能和帮助最大限度提高企业在 SharePoint Server 技术中的投资回报。调控机构监督以下要素：

?元数据标准

?模板标准

?有关何时需要在企业中提供信息的准则

?符合公司和政府规章

?培训标准

?内容的品牌标准

万海开始看到其门户投资的巨大回报。项目启动一年后，战略小组清点了一次内容，发现在500,000 份文档中，只有230 份是重复的。由于集中化管理，公司节约了数百万美元。并且对员工的调查显示，他们对门户的满意度显著提高。在万海，能够进行很好的协作。

另请参阅

概念

网站和解决方案管理(SharePoint Server 2010)

调控概述(SharePoint Server 2010)

规划 Web 内容管理的信息体系结构

其他资源

调控资源中心(https://www.wendangku.net/doc/1310094418.html,/fwlink/?linkid=200590&clcid=0x804)（该链接可能指向英文页面）更改历史记录

信息安全体系结构课后答案.doc

第一章概述 1.比较体系结构的各种定义，并说明这些定义之间的异同点，指出其共性要素。 一个体系结构应该包括一组组件以及组件之间的联系。 ANSI/IEEE STD 1471-2000使用的体系结构的定义是：一个系统的基本组织，通过组件、组件之间和组件与环境之间的关系以及管理其设计和演变的原则具体体现。 IEEE的体系结构计划研究组指出，体系结构可以被认为是“组件+连接关系+约束规则”。“组件”等同于“元素”，“组件之间和组件与环境之间的关系”等价于“关系/连接关系”。 2.分析体系结构的六种基本模式各自的优缺点，描述最常用的四种结构的特点。 六种基本模型各自的优缺点： （1）管道和过滤器：在这种模式下，每个组件具有输入和输出的数据流集合，整个系统可以被看成多个过滤器复合形成的数据处理组件。如：shell编程，编译器。 （2）数据抽象和面向对象：在这种模式下，数据和数据上的操作被封装成抽象数据类型或者对象。系统由大量对象组成，在物理上，对象之间通过函数或者过程调用相互作用； 在逻辑上，对象之间通过集成、复合等方式实现设计的复用。 （3）事件驱动：在这种模式下，系统提供事件的创建和发布的机制，对象产生事件，对象通过向系统注册关注这个事件并由此触发出相应的行为或者产生新的事件。如：GUI 的模型。 （4）分层次：这种模式将系统功能和组件分成不同的功能层次，一般而言，只有最上层的组件和功能可以被系统外的使用者访问，只有相邻的层次之间才能够有函数调用。如：ISO的开放系统互联参考模型。 （5）知识库：这种模型使用一个中心数据结构表示系统的当前状态，一组相互独立的组件在中心数据库上进行操作。如：传统的数据库模型。 （6）解释器：这种模式提供面向领域的一组指令，系统解释这种语言，产生相应的行为，用户使用这种指令完成复杂的操作。 最常用的四种结构的特点： 严格的层次结构：系统可以被清楚地分解成不同的层次功能。 事件驱动的结构：适用于对互操作性、特别是异构环境下的互操作性要求高的情况。 知识库的结构：适用于以大量数据为核心的系统。 基于解释器的结构：适用于应用系统和用户的交互非常复杂的情况。 3.比较信息安全体系结构的各种定义，并说明这些定义之间的异同点。 信息系统的安全体系结构是系统信息安全功能定义、设计、实施和验证的基础。该体系结构应该在反映整个信息系统安全策略的基础上，描述该系统安全组件及其相关组件相互间的逻辑关系与功能分配。 信息系统的安全体系结构是系统整体体系结构描述的一部分，应该包括一组相互依赖、协作的安全功能相关元素的最高层描述与配置，这些元素共同实施系统的安全策略。 4.叙述PDRR模型。 信息安全保障明确了可用性、完整性、可认证性、机密性和不可否认性这五个基本的信息安全属性，提出了保护（Protect）、检测（Detect）、恢复（Restore）、响应（React）四个动态的信息安全环节，强调了信息安全保障的范畴不仅仅是对信息的保障，也包括对信息系统的保障。 5.叙述信息安全保障的基本含义，阐述信息安全保障的基本要素。 信息安全保障明确定义为保护和防御信息及信息消系统，确保其可用性、完整性、机密性、可认证性、不可否认性等特性。这包括在信息系统中融入保护、检测、响应功能，并提供信息系统的恢复功能。

信息安全整体架构设计

信息安全整体架构设计 信息安全目标 信息安全涉及到信息的保密性(Confidentiality) 、完整性(Integrity) 、可用性(Availability) 。 基于以上的需求分析，我们认为网络系统可以实现以下安全目 标： 保护网络系统的可用性 保护网络系统服务的连续性 防范网络资源的非法访问及非授权访问 防范入侵者的恶意攻击与破坏 保护信息通过网上传输过程中的机密性、完整性 防范病毒的侵害 实现网络的安全管理 信息安全保障体系 信息安全保障体系基本框架 通过人、管理和技术手段三大要素，构成动态的信息与网络安全保障体系框架WPDR模型，实现系统的安全保障。WPDR是指： 预警(Warning )、保护(Protection )、检测(Detection )、反应(Reaction )、恢复(Recovery)，五个环节具有时间关系和动态闭环反馈关系。

安全保障是综合的、相互关联的，不仅仅是技术问题，而是人、 管理和技术三大要素的结合。 支持系统安全的技术也不是单一的技术，它包括多个方面的内容。在整体的安全策略的控制和指导下，综合运用防护工具（如: 防火墙、VPN加密等手段），利用检测工具（如：安全评估、入侵检测等系统）了解和评估系统的安全状态，通过适当的反应将系统调整到“最高安全”和“最低风险”的状态，并通过备份容 错手段来保证系统在受到破坏后的迅速恢复，通过监控系统来实 现对非法网络使用的追查。 信息安全体系基本框架示意图 预警：利用远程安全评估系统提供的模拟攻击技术来检查系 统存在的、可能被利用的脆弱环节，收集和测试网络与信息的安全风险所在，并以直观的方式进行报告，提供解决方案的建议，在经过分析后，了解网络的风险变化趋势和严重风险点，从而有 效降低网络的总体风险，保护关键业务和数据。 保护：保护通常是通过采用成熟的信息安全技术及方法来实现网络与

信息安全-深入分析比较八个信息安全模型

深入分析比较八个信息安全模型 信息安全体系结构的设计并没有严格统一的标准，不同领域不同时期，人们对信息安全的认识都不尽相同，对解决信息安全问题的侧重也有所差别。早期人们对信息安全体系的关注焦点，即以防护技术为主的静态的信息安全体系。随着人们对信息安全认识的深入，其动态性和过程性的发展要求愈显重要。 国际标准化组织（ISO）于1989年对OSI开放系统互联环境的安全性进行了深入研究，在此基础上提出了OSI安全体系结构：ISO 7498-2：1989，该标准被我国等同采用，即《信息处理系统－开放系统互连－基本参考模型－第二部分：安全体系结构GB/T 9387.2-1995》。ISO 7498-2 安全体系结构由5类安全服务（认证、访问控制、数据保密性、数据完整性和抗抵赖性）及用来支持安全服务的8种安全机制（加密机制、数字签名、访问控制机制、数据完整性机制、认证交换、业务流填充、路由控制和公证）构成。ISO 7498-2 安全体系结构针对的是基于OSI 参考模型的网络通信系统，它所定义的安全服务也只是解决网络通信安全性的技术措施，其他信息安全相关领域，包括系统安全、物理安全、人员安全等方面都没有涉及。此外，ISO 7498-2 体系关注的是静态的防护技术，它并没有考虑到信息安全动态性和生命周期性的发展特点，缺乏检测、响应和恢复这些重要的环节，因而无法满足更复杂更全面的信息保障的要求。 P2DR 模型源自美国国际互联网安全系统公司（ISS）提出的自适应网络安全模型ANSM（Adaptive NetworkSe cur ity Mode l）。P2DR 代表的分别是Polic y （策略）、Protection（防护）、Detection（检测）和Response（响应）的首字母。按照P2DR的观点，一个良好的完整的动态安全体系，不仅需要恰当的防护（比如操作系统访问控制、防火墙、加密等），而且需要动态的检测机制（比如入侵检测、漏洞扫描等），在发现问题时还需要及时做出响应，这样的一个体系需要在统一的安全策略指导下进行实施，由此形成一个完备的、闭环的动态自适应安全体系。P2DR模型是建立在基于时间的安全理论基础之上的。该理论的基本思想是：信息安全相关的所有活动，无论是攻击行为、防护行为、检测行为还是响应行为，都要消耗时间，因而可以用时间尺度来衡量一个体系的能力和安全性。 PDRR 模型，或者叫PPDRR（或者P2DR2），与P2DR非常相似，唯一的区别就在于把恢复环节提到了和防护、检测、响应等环节同等的高度。在PDRR

企业标准体系标准体系结构图

--WORD格式--可编辑-- 企业标准化工作导则标准体系表 适用的法律、法规、行政规章、规范性文件和方针政策文件的编排结构 适用的法律、法规、行政规章、规范性文件和方针政策文件结构图，如图所示适用的法律、法规、行政规章、规范性文件和方针政策文件一览表，见表 A.1 。 适用的法律、法规、行政规章、规范性文件和方针政策文件 1 标准化 2 经济 3 安全 4 环境 5 质量 6 计量 7 电力建设 8 电力生产 9 信息化10 其他 1.1标准 2.1经济 3.1安全 4.1环境 5.1质量 6.1计量 7.1 电力建设 8.1 电力生产 9.1信息化10.1其他化法律法律法律法律法律法律法律法律法律法律 1.2标准 2.2经济 3.2安全 4.2环境 5.2质量 6.2计量 7.2 电力建设 8.2 电力生产 9.2信息化10.2其他化法规法规法规法规法规法规法规法规法规法规 1.3标准 2.3经济 3.3安全 4.3环境 5.3质量 6.3计量 7.3 电力建设 8.3 电力生产 9.3信息化10.3其他化行政行政规行政规行政规行政规行政规行政规章行政规章行政规章行政规章 规章章章章章章7.4 电力建设8.4 电力生产9.4信息化10.4其他1.4标准 2.4经济 3.4安全 4.4环境 5.4质量 6.4计量规范性文件规范性文件规范性文规范性文化规范化规范规范性规范性规范性规范性7.5 电力建设8.5 电力生产件件 性文件性文件文件文件文件文件方针政策文方针政策文9.5信息化10.5其他1.5标准 2.5经济 3.5安全 4.5环境 5.5质量 6.5计量件件方针政策方针政策化方针方针政方针政方针政方针政方针政文件文件 政策文策文件策文件策文件策文件策文件 件 图 A.1 适用的法律、法规、行政规章、规范性文件和方针政策文件结构图

信息安全体系结构

一、名词解释 1．信息安全：建立在网络基础上的现代信息系统，其安全定义较为明确，那就是：保护信息系统的硬件软件及其相关数据，使之不因偶然或是恶意侵犯而遭受破坏，更改及泄露，保证信息系统能够连续正常可靠的运行。 2．VPN：一般是指建筑在因特网上能够自我管理的专用网络，是一条穿过混乱的公共网络的安全稳定的隧道。通过对网络数据的封包和加密传输，在一个公用网络建立一个临时的，安全的连接，从而实现早公共网络上传输私有数据达到私有网络的级别。 3．安全策略：是有关信息安全的行为规范，是一个组织所颁布的对组织信息安全的定义和理解，包括组织的安全目标、安全范围、安全技术、安全标准和安全责任的界定等。 4．入侵检测：对入侵行为的发觉。它通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安 全策略的行为和被攻击的迹象。 5．SSL协议：SSL（secure socket layer）修改密文规定协议室友Netscape提出的、基于web应用的安全协议，是一种用于传输层安全的协议。传输层安全协议的目的是为了保护传输层的安全，并在传输层上提供实现报名、认证和完整性的方法。SSL 制定了一种在应用程序协议，如HTTP、TELENET、NNTP、FTP和TCP/IP之间提供数据安全性分层的机制。它为TCP/IP连接提供数据加密、服务器认证、消息完整性及可选的客户机认证。 6．数字证书：是指各实体（持卡人、个人、商户、企业、网关、银行等）在网上信息交流及交易活动中的身份证明。 7．非对称加密：拥有两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。 TCP/IP协议的网络安全体系结构的基础框架是什么？ 由于OSI参考模型与TCP/IP参考模型之间存在对应关系，因此可根据GB/T 9387.2-1995的安全体系框架，将各种安全机制和安全服务映射到TCP/IP的协议集中，从而形成一个基于TCP/IP协议层次的网络安全体系结构。 什么是数字证书？现有的数字证书由谁颁发，遵循什么标准，有什么特点？ 数字证书是一个经证书认证中心(CA)数字签名的包含公开密钥拥有者信息以及公开密钥的文件。认证中心(CA)作为权威的、可信赖的、公正的第三方机构，专门负责为各种认证需求提供数字证书服务。认证中心颁发的数字证书均遵循X.509 V3标准。X.509标准在编排公共密钥密码格式方面已被广为接受。X.509证书已应用于许多网络安全，其中包括IPSec(IP安全)、SSL、SET、S/MIME。 访问控制表ACL有什么优缺点？ ACL的优点：表述直观、易于理解，比较容易查出对某一特定资源拥有访问权限的所有用户，有效地实施授权管理。 ACL应用到规模大的企业内部网时，有问题： （1）网络资源很多，ACL需要设定大量的表项，而且修改起来比较困难，实现整个组织 范围内一致的控制政策也比较困难。 （2）单纯使用ACL，不易实现最小权限原则及复杂的安全政策。1信息安全有哪些常见的威胁？信息安全的实现有 哪些主要技术措施？ 常见威胁有非授权访问、信息泄露、破坏数据完整性， 拒绝服务攻击，恶意代码。信息安全的实现可以通过 物理安全技术，系统安全技术，网络安全技术，应用 安全技术，数据加密技术，认证授权技术，访问控制 技术，审计跟踪技术，防病毒技术，灾难恢复和备份 技术 2列举并解释ISO/OSI中定义的5种标准的安全服 务 （1）鉴别用于鉴别实体的身份和对身份的证实， 包括对等实体鉴别和数据原发鉴别两种。 （2）访问控制提供对越权使用资源的防御措施。 （3）数据机密性针对信息泄露而采取的防御措施。 分为连接机密性、无连接机密性、选择字段机密性、 通信业务流机密性四种。 （4）数据完整性防止非法篡改信息，如修改、复 制、插入和删除等。分为带恢复的连接完整性、无恢 复的连接完整性、选择字段的连接完整性、无连接完 整性、选择字段无连接完整性五种。 （5）抗否认是针对对方否认的防范措施，用来证 实发生过的操作。包括有数据原发证明的抗否认和有 交付证明的抗否认两种。 3什么是IDS，它有哪些基本功能？ 入侵检测系统IDS，它从计算机网络系统中的若干关 键点收集信息，并分析这些信息，检查网络中是否有 违反安全策略的行为和遭到袭击的迹象。入侵检测被 认为是防火墙之后的第二道安全闸门。 1）监测并分析用户和系统的活动，查找非法用户和 合法用户的越权操作； 2）核查系统配置和漏洞并提示管理员修补漏洞； 3）评估系统关键资源和数据文件的完整性； 4）识别已知的攻击行为，统计分析异常行为； 5）操作系统日志管理，并识别违反安全策略的用户 活动等。 4简述数字签名的基本原理 数字签名包含两个过程：签名过程和验证过程。由于 从公开密钥不能推算出私有密钥，因此公开密钥不会 损害私有密钥的安全性；公开密钥无需保密，可以公 开传播，而私有密钥必须保密。因此若某人用其私有 密钥加密消息，并且用其公开密钥正确解密，就可肯 定该消息是某人签名的。因为其他人的公开密钥不可 能正确解密该加密过的消息，其他人也不可能拥有该 人的私有密钥而制造出该加密过的消息，这就是数字 签名的原理。 5防火墙的实现技术有哪两类？防火墙存在的局限 性又有哪些？ 防火墙的实现从层次上可以分为两类：数据包过滤和 应用层网关，前者工作在网络层，而后者工作在应用 层。 防火墙存在的局限性主要有以下七个方面 (1) 网络上有些攻击可以绕过防火墙（如拨号）。 (2) 防火墙不能防范来自内部网络的攻击。 (3) 防火墙不能对被病毒感染的程序和文件的传输 提供保护。 (4) 防火墙不能防范全新的网络威胁。 (5) 当使用端到端的加密时，防火墙的作用会受到很 大的限制。 (6) 防火墙对用户不完全透明，可能带来传输延迟、 瓶颈以及单点失效等问题。 (7) 防火墙不能防止数据驱动式攻击。有些表面无害 的数据通过电子邮件或其他方式发送到主机上，一旦 被执行就形成攻击。 6什么是密码分析，其攻击类型有哪些？DES算法中 S盒的作用是什么 密码分析是指研究在不知道密钥的情况下来恢复明 文的科学。攻击类型有只有密文的攻击，已知明文的 攻击，选择明文的攻击，适应性选择明文攻击，选择 密文的攻击，选择密钥的攻击，橡皮管密码攻击。S 盒是DES算法的核心。其功能是把6bit数据变为4bit 数据。 7请你利用认证技术设计一套用于实现商品的真伪 查询的系统 系统产生一随机数并存储此数，然后对其加密，再将 密文贴在商品上。当客户购买到此件商品并拨打电话 查询时，系统将客户输入的编码(即密文)解密，并将 所得的明文与存储在系统中的明文比较，若匹配则提 示客户商品是真货，并从系统中删了此明文；若不匹 配则提示客户商品是假货。

很详细的系统架构图

很详细的系统架构图 --专业推荐 2013.11.7 1.1.共享平台逻辑架构设计 1.2. 如上图所示为本次共享资源平台逻辑架构图，上图整体展现说明包括以下几个方面： 1 应用系统建设 本次项目的一项重点就是实现原有应用系统的全面升级以及新的应用系统的开发，从而建立行业的全面的应用系统架构群。整体应用系统通过SOA面向服务管理架构模式实现应用组件的有效整合，完成应用系统的统一化管理与维护。 2 应用资源采集 整体应用系统资源统一分为两类，具体包括结构化资源和非机构化资源。本次项目就要实现对这两类资源的有效采集和管理。对于非结构化资源，我们将通过相应的资源采集工具完成数据的统一管理与维护。对于结构化资源，我们将通过全面的接口管理体系进行相应资源采集模板的搭建，采集后的数据经过有效的资源审核和分析处理后进入到数据交换平台进行有效管理。 3 数据分析与展现 采集完成的数据将通过有效的资源分析管理机制实现资源的有效管理与展现，具体包括了对资源的查询、分析、统计、汇总、报表、预测、决策等功能模块的搭建。 4 数据的应用 最终数据将通过内外网门户对外进行发布，相关人员包括局内各个部门人员、区各委办局、用人单位以及广大公众将可以通过不同的权限登录不同门户进行相关资源的查询，从而有效提升了我局整体应用服务质量。 综上，我们对本次项目整体逻辑架构进行了有效的构建，下面我们将从技术角度对相关架构进行描述。 1.3.技术架构设计 如上图对本次项目整体技术架构进行了设计，从上图我们可以看出，本次项目整体建设内容应当包含了相关体系架构的搭建、应用功能完善可开发、应用资源全面共享与管理。下面我们将分别进行说明。 1.4.整体架构设计 上述两节，我们对共享平台整体逻辑架构以及项目搭建整体技术架构进行了分别的设计说明，

信息安全体系结构.doc

第1章概述 1.1 基本概念 1.1.1 体系结构:是系统整体体系结构的描述的一部分，应该包括一组相互依赖、协作的安全功能相关元素的最高层描述与配置，这些元素共同实施系统的安全策略。 1.1.2 信息安全体系结构 1.1.3 信息安全保障：是人类利用技术和经验来实现信息安全的一个过程。 1.2 三要素 1.2.1 人：包括信息安全保障目标的实现过程中的所有有关人员。 1.2.2 技术：用于提供信息安全服务和实现安全保障目标的技术。 1.2.3 管理：对实现信息安全保障目标有责任的有管人员具有的管理职能。 1.2.4 三者的相互关系：在实现信息安全保障目标的过程中，三个要素相辅相成，缺一不可。 1.2.5 作为一个信息安全工作者，应该遵循哪些道德规范？ 1、不可使用计算机去做伤害他人的事 2、不要干扰他人使用计算机的工作 3、不要窥视他人的计算机文件 4、不要使用计算机进行偷窃。 5、不要使用计算机来承担为证 6、不要使用没有付款的专用软件。 第2章信息安全体系结构规划与设计 2.1 网络与信息系统总体结构初步分析 2.2 信息安全需求分析 2.2.1 物理安全：从外界环境、基础设施、运行硬件、介质等方面为信息系统安全运行提供基本的底层支持和保障。安全需求主要包括：物理位置的选择、物理访问控制、防盗窃和防破坏、防雷电、防火、防静电。 2.2.2 系统安全：提供安全的操作系统和安全的数据库管理系统，以实现操作系统和数据库管理系统的安全运行。安全需求包括：操作系统、数据库系统、服务器安全需求、基于主机的入侵检测、基于主机的漏洞扫描、基于主机的恶意代码的检测与防范、基于主机的文件完整性检验、容灾、备份与恢复。 2.2.3 网络安全：为信息系统能够在安全的网络环境中运行提供支持。安全需求包括：信息传输安全需求（VPN、无线局域网、微博与卫星通信）、网络边界防护安全需求、网络上的检测与响应安全需求。 2.2.4 数据安全：目的：实现数据的机密性、完整性、可控性、不可否认性，并进行数据备份和恢复。 2.2.5 应用安全：保障信息系统的各种业务的应用程序安全运行，其安全需求主要涉及口令机制和关键业务系统的对外接口。 2.2.6 安全管理：安全需求：安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运行维护管理。 2.3 信息安全体系结构的设计目标、指导思想与设计原则 2.3.1 设计目标：帮助采用该体系结构的用户满足其信息安全需求，从而对其相关资产进行保护。 2.3.2 指导思想：遵从国家有关信息安全的政策、法令和法规，根据业务应用的实际应用，结合信息安全技术与产品的研究与开发现状、近期的发展目标和未来的发展趋势，吸取国外的先进经验和成熟技术。 2.3.3 设计原则：需求明确、代价平衡、标准优先、技术成熟、管理跟进、综合防护。 2.4 安全策略的制定与实施 2.4.1 安全策略：作用：表现管理层的意志、知道体系结构的规划与设计、知道相关产

信息安全整体架构设计

信息安全整体架构设计 1.信息安全目标 信息安全涉及到信息的性(Confidentiality)、完整性(Integrity)、可用性(Availability)。 基于以上的需求分析，我们认为网络系统可以实现以下安全目标：?保护网络系统的可用性 ?保护网络系统服务的连续性 ?防网络资源的非法访问及非授权访问 ?防入侵者的恶意攻击与破坏 ?保护信息通过网上传输过程中的性、完整性 ?防病毒的侵害 ?实现网络的安全管理 2.信息安全保障体系 2.1信息安全保障体系基本框架 通过人、管理和技术手段三大要素，构成动态的信息与网络安全保障体系框架WPDRR模型，实现系统的安全保障。WPDRR是指：预警（Warning）、保

护（Protection）、检测（Detection）、反应（Reaction）、恢复（Recovery），五个环节具有时间关系和动态闭环反馈关系。 安全保障是综合的、相互关联的，不仅仅是技术问题，而是人、管理和技术三大要素的结合。 支持系统安全的技术也不是单一的技术，它包括多个方面的容。在整体的安全策略的控制和指导下，综合运用防护工具（如：防火墙、VPN加密等手段），利用检测工具（如：安全评估、入侵检测等系统）了解和评估系统的安全状态，通过适当的反应将系统调整到“最高安全”和“最低风险”的状态，并通过备份容错手段来保证系统在受到破坏后的迅速恢复，通过监控系统来实现对非法网络使用的追查。 信息安全体系基本框架示意图 预警：利用远程安全评估系统提供的模拟攻击技术来检查系统存在的、可能被利用的脆弱环节，收集和测试网络与信息的安全风险所在，并以直观的方式进行报告，提供解决方案的建议，在经过分析后，了解网络的风险变化趋势和严重风险点，从而有效降低网络的总体风险，保护关键业务和数据。 保护：保护通常是通过采用成熟的信息安全技术及方法来实现网络与信息的

医学信息系统

第1章医学信息系统概论 1．我国卫生信息化建设存在那些问题？ 2．未来医药学专业大学生的IT知识结构中应包含哪些方面？ 3．信息处理包含哪些内容 4．医学信息系统的特点、作用和分类？ 5．医院信息系统的体系结构和功能要求是什么？ 6. 怎样划分医院信息系统处理信息的层次？ 第2章医院信息系统1、医院信息系统的定义是什么？ 2、根据数据流量、流向及处理过程，说明医院信息系统结构。 3、简述医院信息系统的系统构成。 4、临床诊疗部分包括哪些内容？ 5、药品管理部分包括哪些功能？ 6、费用管理包括哪些系统？ 7、综合管理和统计分析各有哪些分支？ 8、简述HIS的开发过程。 9、HIS开发模式有哪几种？各有什么特点？ 10、HIS开发的主要困难是什么？ 11、说明远程医疗的系统结构。 第3章电子病历与病历信息标准化 1.什么是病历？什么是电子病历？

2．电子病历的特点有哪些？ 3.电子病历的作用体现在哪些方面？ 4．电子病历的组成元素有哪些？这些元素是如何分类的？ 5．什么是医生工作站？医生工作站有哪些功能？ 6．电子病历使用中应注意的事项有哪些？ 7．如何实现电子病历的安全性？ 8．国际疾病分类—ICD的分类原理与方法是什么？ 第4章典型HIS系统需求分析 1．观访问您家附近的一所医院，参照本书图4-2某医院组织结构图，画出这家医院的组织结构图。 2．某病人在看过门诊后医生告诉他需要住院治疗，请读者设计一个病人从门诊到住院的系统工作流程。 第5章医院信息系统总体设计 1、医院信息系统与一般信息系统在系统的总体结构上有何异同？ 2、描述医院信息系统设计的一般原则。 第6章医院信息系统开发 1.VB工程的文件组成包含有哪些类型？ 2.VB访问数据库主要有哪些方法？ 3.通过ADO访问数据库的主要步骤有哪些？ 4.编程格式规范主要要注意些什么问题？

企业标准体系的要求

GB/T 15496-2003（2003-09-15发布，2003-10-01实施）代替 GB/T 15496-1995 前言 GB/T 15496-2003《企业标准体系要求》是企业标准体系系列标准之一，本系列标准结构如下： ——GB/T 15496-2003《企业标准体系要求》； ——GB/T 15497-2003《企业标准体系技术标准体系》； ——GB/T 15498-2003《企业标准体系管理标准和工作标准体系》； ——GB/T 19273-2003《企业标准体系评价与改进》。 本标准代替GB/T 15496-1995《企业标准化工作指南》。 本标准在修门"过程中考虑了与GB/T 19001-2000《质量管理体系要求》、GB/T 24001-1996《环境管理体系规范及使用指南》和GB/T 28001-2001《职业健康安全管理体系规范》等标准的有关要求，以便企业在建立和实施企业标准体系时能够更好地与这些管理体系相结合。 本标准包括了企业建立和实施企业标准体系和开展标准化工作的有关要求，与GB/T 15496-1995相比主要变化如下： a) 标准名称的变化 将原标准名称《企业标准化工作指南》更改为《企业标准体系要求》。 b) 结构和内容的变化 ——第4章将原标准“企业标准化工作的基本任务”改为“企业标准化工 作的基本要求”，并增加了“采用国际标准和国外先进标准”、“建立并实施企业标准体系”和“参加国内、国际有关标准化活动”三条要求： ——第5章“企业标准体系”是原标准的第7章，增加了“图1 企业标准 体系组成形式”；在5.2中增加了标准体系与其他管理体系相协调的要求； ——增加了第6章“机构、人员及培训”，将原标准第12章中的培训内容移到第6章中。删去了“企业标准化专兼职机构设置形式内容； ——增加了第8章“企业标准化管理标准和规划、计划”，这是将原标准第12章中的相关内容调整而来； ——增加了第9章“企业标准化信息”一章，并增加了“标准的网络服务系统”等内容； ——删去原标准的附录A，并将其有关内容制定为单独的标准——GB/T 19273-2003《企业标准体系评价与改进》。 本标准由国家标准化管理委员会提出。 本标准由国家标准化协会企业标准化分会归口。 本标准起草单位：中国标准化协会、中国标准化协会企业标准化分会、北京市质量技术监督局、福建省质量技术监督局、山西省质量技术监督局、海尔集团、北京铁路局太原铁路分局、成都市质量技术监督局。 本标准主要起草人：袁华南、陈渭、高清火、张庆华、宋丰华、刘晓刚、赵祖明、吴楠、杨敏强、贾自力、徐新忠。 本标准1995年首次发布，本次为第一次修订。

(完整版)信息系统安全课后答案石文昌主编电子工业出版社

8/1简要说明毕巴模型中的低水标模型、毕巴环模型及严格模型之 间的主要区别。 毕巴低水标模型立足于既防止直接的非法修改也防治简接的非法修改； 毕巴环模型不关心间接的非法修改问题，只关心直接的非法修改问题，环模型对写操作和执行操作进行控制，对“读”操作不实施任何控制； 毕巴模型的严格完整性形式根据主体和客体的完整性级别对“读”操作进行严格控制。 8/4 设U1是一个用户标识，TPJ是一个转换过程，CDLk是一个受保护的数据项，请问克-威模型如何判断用户Ui是否可以通过执行TPJ来对数据项CDLK进行操作？ 用户UI通过执行TPJ对数据项CDLK进行操作，就必须由用户UI证明TPJ的有效性或CDLK的完整性； 如果用户UI有权证明TPJ的有效性，根据规则E4（必须证明所有TPJ都向一个只能以附加的方法写的CDLK写入足够的信息，以便能够重视TP的操作过程），该用户就无权执行TPJ，但已知条件说明用户UI能够执行TPJ，这是矛盾的，所以不能由用户UI证明TPJ的有效性。 同样，如果用户UI有权证明CDLK的完整性，根据规则E4，该用户就无权 在CDLK上执行操作，但已知条件说明用户UI可执行TPJ在CDLK上的操作，这也是矛盾的，所以不能由用户UI证明CDLK的完整性。 8/11 MIT的AEGIS模型在安全中央处理器中配备了哪些安全专用硬件单元？它们分别提供什么功能？ 系统的可信计算基计算并检查进程对应的程序的哈希值，初始的进程的运行环境没有被非安全因素污染过。 AEGIS模型通过保护进程的寄存器信息来保护进程环境信息的完整性。 这里涉及的存储介质的类型包括中央处理器中的CACHE高速缓存、中央处理器外的内存和磁盘等。系统需要用到进程的代码或数据时，首先把它们装入到内存中，进而装到CACHE高速缓存中，然后执行相应的代码并处理相应的数据。

第一章 管理信息系统的基本结构

第一章管理信息系统的基本结构 1.基于管理层次的系统结构 (1).事务数据处理系统 (2).操作控制系统 (3).管理控制系统 (4).战略计划系统 2.基于组织职能的系统结构(横纵) 4.管理信息系统的软件结构：事务处理部分管理控制部分战略决策部分数据库部分借口部分 5.管理信息系统的应用 1.决策支持系统 2 电子商务3.电子政务4农业信息化——电子农务5电子法务 6.管理的概念（职能和特征） 特征：管理是一种社会现象或者文化现象，本质上是一个过程 管理的载体是组织 管理的目的是有效地实现组织的目标 管理的主体是管理者 管理的客体是管理对象，即组织所拥有的资源和管理环境 管理的核心是协调 职能：计划组织指挥协调控制 7.信息的概念和特征星系是经过采集，记录处理并以可检索的形式储存的数据，这种数据对接收者会产生某种影响 特征：1事实性2可识别性3可处理性4可存储性5可共享性6可传递性 8.数据，信息与知识 数据：数据是计算机处理的基本对象，从管理信息系统的角度来看，数据是对客观事物的性质，状态以及相互关系等进行记载的物理符号或者是这些符号的组合。 信息：是数据加工的结果，对接收者产生一定的影响。 只是：是以某种方式把一个或者多个信息关联在一起的信息结构，是客观世界规律性的总结。 8.信息化的主要特征和范围 范围：经济军事社会生活和科技文化5个层次产品企业国名经济产业社会生活信息化 智能化数字化一体化人性化 9系统的含义和具备条件 含义：系统是一组相互关联作用和配合的部件为完成特定的目标，按一定结构组成的整体条件：1要有2个以上的要素 2要素之间要相互联系，相互作用， 3.要素之间的联系和作用必须产生整体的功能 10.系统的一般模型一个图输入输出处理环境边界什么的

信息安全体系结构重点

企业体系结构有以下六种基本模式： （1）管道和过滤器 （2）数据抽象和面向对象 （3）事件驱动 （4）分层次 （5）知识库 （6）解释器 通用数据安全体系结构（CDSA）有三个基本的层次：系统安全服务层、通用安全服务管理层、安全模块层。其中通用安全服务管理层（CSSM）是通用数据安全体系结构（CDSA）的核心，负责对各种安全服务进行管理，管理这些服务的实现模块。 信息安全保障的基本属性：可用性、完整性、可认证性、机密性和不可否认性，提出了保护、检测、响应和恢复这四个动态的信息安全环节。 信息安全保障的三要素：人、技术和管理。 信息安全需求分析涉及物理安全、系统安全、网络安全、数据安全、应用安全与安全管理等多个层面，既与安全策略的制定和安全等级的确定有关，又与信息安全技术和产品的特点有关。 信息传输安全需求与链路加密技术，VPN应用、以及无线局域网和微波与卫星网等信息传输途径有关。 信息安全体系结构的设计原则：需求分明、代价平衡、标准优先、技术成熟、管理跟进、综合防护。 密码服务系统由密码芯片、密码模块、密码机或软件，以及密码服务接口构成。 KMI 密钥管理设施 PKI 公开密钥基础设施 实际应用系统涉及的密码应用：数字证书运算、密钥加密运算、数据传输、数据存储、数字签名、消息摘要与验证，数字信封。 密钥管理系统由密钥管理服务器、管理终端、数据库服务器、密码服务系统等组成。 认证体系由数字认证机构（CA）、数字证书审核注册中心（RA）、密钥管理中心（KMC）、目录服务系统、可信时间戳系统组成。 认证系统的三种基本信任模型，分别是树状模型、信任链模型和网状模型。

解决互操作的途径有两种：交叉认证和桥CA。 CA结构 1）证书管理模块 2）密钥管理模块 3）注册管理模块 4）证书发布及实时查询系统 设计可信目录服务的核心是目录树的结构设计。 这种设计应符合LDAP层次模型，且遵循以下三个基本原则： （1）有利于简化目录数据的管理。 （2）可以灵活的创建数据复制和访问策略。 （3）支持应用系统对目录数据的访问要求。 授权管理基础设施（PMI）的应用模型 （1）访问者和目标 （2）策略实施点 （3）策略决策点 （4）安全授权策略说明遵循的原则和具体的授权信息。 （5）属性权威 （6）属性库 （7）策略库 集中式授权管理服务系统的体系结构 (1)授权管理模块 (2)授权信息目录服务器 (3)资源管理模块 (4)策略引擎 (5)密码服务系统 集中式权限管理服务系统的主要功能：用户管理、审核管理、资源管理、角色管理、操作员管理和日志管理。 容灾备份包括系统备份和数据备份。 容灾备份的体系结构：本地备份、异地备份，系统恢复和数据恢复。 其运作过程如下： （1）正常情况下，业务处理只在主中心运行；业务系统对数据的任何修改，实时同

管理信息系统(附答案)

一．选择题 1.管理信息是（ a ） a.加工后反映和控制管理活动的数据 b.客观世界的实际记录 c.数据处理的基础 d.管理者的指令 2. 信息化（ a ） a.是推动工业化的动力 b.是工业化的基础 c.代替工业化 d.工业社会向信息社会发展的动态过程 3. 信息管理正在向（ d ） a.决策管理发展 b.数据管理发展 c. ERP发展 d.知识管理发展 4. 数据资料中含信息量的大小，是由（ c ） a.数据资料中数据的多少来确定的 b.数据资料的多少来确定的 c.消除不确定程度来确定的 d.数据资料的可靠程度来确定的 5. 信息（ c ） a.不是商品 b.就是数据 c.是一种资源 d.是消息 6. 信息流是物质流的（ c ） a.定义 b.运动结果 c.表现和描述 d.假设 7 按照不同级别管理者对管理信息的需要，通常把管理信息分为以下三（ d ） a.公司级、工厂级、车间级 b.工厂级、车间级、工段级

c.厂级、处级、科级 d.战略级、策略级、作业级 8.从管理决策问题的性质看，在运行控制层上的决策大多属于（ a ）的问题。 a.结构化 b.半结构化 c.非结构化 d.以上都有 9.对管理信息系统进行综合，我们可以了解到，管理信息系统是由多个功能子系统组成的，这些功能子系统又可以分为业务处理、运行控制、管理控制和（ d ）几个主要的信息处理部分。 a.财务管理 b.信息管理 c.人力资源管理. d.战略管理 10.金字塔形的管理信息系统结构的底部为（a ）的处理和决策。 a.结构化 b.半结构化 c.非结构化 d.三者都有 11.通常高层管理提出的决策问题与基层管理决策提出的问题相比，在结构化程度上（b ） a.高层管理的决策问题的结构化程度高于基层的 b.高层管理的决策问题的结构化程度低于基层的 c.两者在结构化程度上没有多大的差别 d.以上a、b、c三种情况都可能出现 12.MRPⅡ的进一步发展是（ a ） a. ERP b. MRP c. EDP d. MIS

网络空间的定义

网络空间的定义 美军首次透露网络战方案设想成建制网战力量 新华网消息:据美国政府执行网报道，美军战略司令部司令希尔顿在星期三的参议院听证会 上透露，五角大楼已制定网络战相关方案。长期以来，这一直是美国国防部秘而不宣的话题。 空军将领凯文·希尔顿表示，在网络空间这个独特的全球领域，"美国必须保持自由运作的能力。" 设想成建制网战力量 战略司令部下辖全球网络作战联合特遣部队，专门负责负责美军网络运作及全球范围 C4系统。希尔顿表示，在他的领导下，战略司令部将不仅继续发展网络防御能力，还将"主 动发现并攻击"那些威胁美军系统的敌人。 希尔顿直言不讳地提到，设想有朝一日，战略司令部麾下将具备整组、整营、整旅的成建制作战力量，"以发起网络大战"。 他说，当前美国已拥有保护网络的技术，但必须进一步提高。 美国遭遇严重威胁？ 希尔顿说，美国的潜在对手十分了解美国对网络技术的依赖，并不断寻求从中取得优势，因此美军战略司令部必须作出反应，应对对不断变化的威胁。 在希尔顿眼中，美国网络和信息系统不仅面临恐怖组织的威胁，也是其他国家觊觎的目标。"这些新对手分散在各地，互成网络，又神出鬼没。在信息技术的帮助和资金的资助下，他们已经成为一种全球性的存在，不断招兵买马，通过网络等一系列途径煽动和发起攻击。"希尔顿在听证会上说。 去年六月，五角大楼独立顾问团国防科学委员会曾公布一项针对网络挑战的研究报告。报告提出，美国须"非对称手段"应对信息系统可能遭遇的攻击，并补充说，"所有潜在对手，不管是国家还是个人，都可能成为（美国）网络作战的攻击对象。"（朱鸿亮） 美国将空军所担负作战任务扩展到网络空间 空军的任务是通过在空中、太空以及网络空间作战为保卫美国及其全球利益提供强大的安全保障。 ---美国空军任务 2005年末，美国空军对其所担负的任务进行了调整。将以往空军只在空天飞行和作战扩展到了网络空间。人们很早就认识到信息在军事上的核心地位。虽然军事行动涉及到飞行器、枪炮、坦克、舰艇和人等诸多因素，但是，信息是将这些因素联接在一起的粘合剂，它告诉飞行器应飞向何处，坦克、船艇将去往何地。

企业标准体系-要求

前言 GB/T 15496－2003《企业标准体系要求》是企业标准体系系列标准之一，本系列标准结构如下：——GB/T 15496－2003《企业标准体系要求》； ——GB/T 15497－2003《企业标准体系技术标准体系》； ——GB/T 15498－2003《企业标准体系管理标准和工作标准体系》； ——GB/T 19273－2003《企业标准体系评价与改进》。 本标准代替GB/T 15496－1995《企业标准化工作指南》。 本标准在修订过程中考虑了与GB/T 19001－2000《质量管理体系要求》、GB/T 24001－1996《环境管理体系规范及使用指南》和GB/T 28001－2001《职业健康安全管理体系规范》等标准的有关要求，以便企业在建立和实施企业标准体系时能够更好地与这些管理体系相结合。 本标准包括了企业建立和实施企业标准体系和开展标准化工作的有关要求，与GB/T 15496－1995相比主要变化如下： a) 标准名称的变化 将原标准名称《企业标准化工作指南》更改为《企业标准体系要求》。 b) 结构和内容的变化 ——第4章将原标准“企业标准化工作的基本任务”改为“企业标准化工作的基本要求”，并增加了“采用国际标准和国外先进标准”、“建立并实施企业标准体系”和“参加国内、国际有关标准化活动”三条要求： ——第5章“企业标准体系”是原标准的第7章，增加了“图1 企业标准体系组成形式”；在5.2中增加了标准体系与其他管理体系相协调的要求； ——增加了第6章“机构、人员及培训”，将原标准第12章中的培训内容移到第6章中。删去了“企业标准化专兼职机构设置形式内容； ——增加了第8章“企业标准化管理标准和规划、计划”，这是将原标准第12章中的相关内容调整而来； ——增加了第9章“企业标准化信息”一章，并增加了“标准的网络服务系统”等内容； ——删去原标准的附录A，并将其有关内容制定为单独的标准——GB/T 19273－2003《企业标准体系评价与改进》。 本标准由国家标准化管理委员会提出。 本标准由国家标准化协会企业标准化分会归口。 本标准起草单位：中国标准化协会、中国标准化协会企业标准化分会、北京市质量技术监督局、福建省质量技术监督局、山西省质量技术监督局、海尔集团、北京铁路局太原铁路分局、成都市质量技术监督局。 本标准主要起草人：袁华南、陈渭、高清火、张庆华、宋丰华、刘晓刚、赵祖明、吴楠、杨敏强、贾自力、徐新忠。 本标准1995年首次发布，本次为第一次修订。

常用的系统架构图

常用的系统架构图 2014年冬

1.1.共享平台逻辑架构设计 如上图所示为本次共享资源平台逻辑架构图，上图整体展现说明包括以下几个方面： 1 应用系统建设 本次项目的一项重点就是实现原有应用系统的全面升级以及新的应用系统的开发，从而建立行业的全面的应用系统架构群。整体应用系统通过SOA面向服务管理架构模式实现应用组件的有效整合，完成应用系统的统一化管理与维护。 2 应用资源采集 整体应用系统资源统一分为两类，具体包括结构化资源和非机构化资源。本次项目就要实现对这两类资源的有效采集和管理。对于非结构化资源，我们将通过相应的资源采集工具完成数据的统一管理与维护。对于结构化资源，我们将通过全面的接口管理体系进行相应资源采集模板的搭建，采集后的数据经过有效的资源审核和分析处理后进入到数据交换平台进行有效管理。 3 数据分析与展现 采集完成的数据将通过有效的资源分析管理机制实现资源的有效管理与展现，具体包括了对资源的查询、分析、统计、汇总、报表、预测、决策等功能模块的搭建。 4 数据的应用 最终数据将通过内外网门户对外进行发布，相关人员包括局内各个部门人员、区各委办局、用人单位以及广大公众将可以通过不同的权限登录不同门户进行相关资源的查询，从而有效提升了我局整体应用服务质量。 综上，我们对本次项目整体逻辑架构进行了有效的构建，下面我们将从技术角度对相

关架构进行描述。 1.2.技术架构设计 如上图对本次项目整体技术架构进行了设计，从上图我们可以看出，本次项目整体建设内容应当包含了相关体系架构的搭建、应用功能完善可开发、应用资源全面共享与管理。下面我们将分别进行说明。 1.3.整体架构设计 上述两节，我们对共享平台整体逻辑架构以及项目搭建整体技术架构进行了分别的设计说明，通过上述设计，我们对整体项目的架构图进行了归纳如下：

空间信息网络基础理论与关键技术重大研究计划 2013年度项目指南

附件 空间信息网络基础理论与关键技术重大研究计划 2013年度项目指南 空间信息网络是以空间平台(如同步卫星或中、低轨道卫星、平流层气球和有人或无人驾驶飞机等)为载体，实时获取、传输和处理空间信息的网络系统。作为国家重要基础设施，空间信息网络在服务远洋航行、应急救援、导航定位、航空运输、航天测控等重大应用的同时，向下可支持对地观测的高动态、宽带实时传输，向上可支持深空探测的超远程、大时延可靠传输，从而将人类科学、文化、生产活动拓展至空间、远洋、乃至深空，是全球范围的研究热点。空间信息网络的发展，受频谱和轨道等资源的限制，难以通过增加空间节点数量和提高节点能力来扩大时空覆盖范围。为从根本上解决现有信息网络全域覆盖能力有限、网络扩展和协同应用能力弱的问题，亟需开展空间信息网络基础理论与关键技术研究，通过新理论、新方法探索，有力支持空间信息服务能力的大幅提升。 一、科学目标 本重大研究计划的总体科学目标是：瞄准信息网络科学的学科发展前沿，针对空间信息网络大时空跨度网络体系结构、动态网络环境下的高速信息传输、稀疏观测数据的连续反演与高时效应用等基础性的重大挑战，研究大尺度时空约束下空间网络及空间信息传输处理等机理，重点突破动态网络容量优化、高速信息传输及多维数据融合应用等技术难题，通过传输网络化、处理智

能化和应用体系化等方法，将网络资源动态聚合到局部时空区域，解决空间信息网络在大覆盖范围、高动态断续条件下空间信息的时空连续性支持问题，为提升全球范围、全天候、全天时的快速响应和空间信息的时空连续支撑能力，实现我国空间网络理论与技术高起点、跨越式发展，并有效支撑高分辨率对地观测、卫星导航、深空探测等国家重大专项的发展奠定理论基础。同时，通过重大研究计划的实施，培养空间信息网络理论与技术领域领军人才及优秀科研群体。 二、核心科学问题 本重大研究计划面向网络理论与空间信息科学发展前沿，瞄准空间网络体系结构、动态网络信息传输理论、空间信息表征与时空融合处理等重大基础科学理论，围绕高分辨率对地观测、中国卫星导航系统、载人航天与探月工程等国家重大专项发展需求，重点解决以下三个核心科学问题： 1. 空间信息网络模型与高效组网机理。 空间节点高动态运动、网络时空行为复杂，业务需求随任务变化，要求空间网络可重构，能力可伸缩。其难点在于常规网络基于静态拓扑可采用图模型与优化理论，而空间网络涉及多种异构动态变化的节点连接，必须发展动态图模型与优化理论。需要重点研究：大时空尺度下的网络结构模型、可扩展的异质异构组网关键技术、空间动态网络容量理论，实现空间节点高效组网，涉及数学、宇航与通信等学科。 2. 空间动态网络高速传输理论与方法。 空间节点和链路动态变化且稀疏分布，导致多点到多点的信