第十章 信息化管理.docx

1、第十章 信息化管理第十章 信息化管理什么是信息化标准体系？【答】国家标准GB/T 130162009标准体系表编制原则和要求对标准体系的定义为：一定范围内的标准按其内在联系形成的科学的有机整体。因此，信息化标准体系是信息化建设范围内具有内在联系的标准组成的科学的有机整体。什么是“金质工程”？【答】“金质工程”即国家质量技术监督检验检疫信息化工程是我国电子政务十二大业务系统之一，由国家质检总局负责实施。旨在逐步实现行政审批网络化、监督管理信息化、决策支持智能化、业务处理规范化和信息交互自动化，全面提升质量监督检验检疫的行政执法水平，强化市场监管能力和质量安全监控的快速反应能力，改进质检行政管理。

2、“金质工程”包括哪些内容？【答】“金质工程”的建设内容可以用“一网一库三系统”的建设来概括。“一网”是指支持所有应用系统的统一广域网络；“一库”是指涵盖质检业务的数据库群；“三系统”是指质检业务监督管理系统、质检业务申报审批系统和质检信息服务系统。“金质工程”标准化的总体目标是什么？【答】（1）建立并不断完善“金质工程”标准体系，为“金质工程”建设提供支撑；（2）为信息系统实现互联互通、信息共享、业务协同、信息安全提供技术支撑；（3）通过标准实施，保证工程实施最佳化。“金质工程”标准化的任务是什么？【答】在“质工程”建设的全过程中，制订标准、宣贯标准、贯彻实施标准、修订完善标准，为”金质工程”

3、建设提供标准化技术支撑。 “金质工程”标准体系框架组成内容有哪些？【答】“金质工程”标准体系框架由八个分体系构成，分别是：总体标准、信息资源标准、数据交换标准、业务应用标准、基础应用平台标准、网络标准、安全标准和项目管理标准。“金质工程” 标准体系框架的八个分体系之间相互关系及作用是什么？【答】八个分体系并不是孤立的，它们之间具有相当密切的关系，其中，总体标准在标准体系中处于牵头位置，为其他标准提供总体指导；信息资源标准是整个标准体系中的基础与核心，提供统一的数据支撑；数据交换标准需要来自于信息资源标准的支撑，而各种业务系统总体规范需要引用不同的数据交换标准；业务应用标准需要来自于信息资源标准

4、、数据交换标准的支撑；基础应用平台标准、网络标准、安全标准、管理标准分别为“金质工程”各类应用系统提供网络基础设施、安全和管理方面的技术支持。“金质工程”产品分类代码标准的适用范围是什么？【答】质量技术监督产品分类代码标准是对质量技术监督业务领域（包括认证认可领域的3C强制认证业务）所监管的产品规定了分类代码，适用于质量技术监督领域对产品的标识与交流，并对基于产品作决策分析提供相应的基础。“金质工程”产品分类设置原则是什么？【答】ZJB11-2008质量技术监督产品分类代码采用GB/T 4754-2002国民经济行业分类作为质量技术监督产品分类的主体系，即第1层采用国民经济行业分类中A、B、C

5、部类的大类（前2位数字）表示。第2层的设置参照了国民经济行业分类的中类，并结合质量技术监督业务特点。质监行政许可绩效评估指标体系包含哪些内容？【答】质监行政机关行政许可绩效评估指标体系共包括9个部分，分别是政务公开、流程规范、期限合法、收费合理、满意调查、服务态度、监督检查、法律责任、廉洁行政。什么是政务信息资源目录体系？【答】政务信息资源目录体系是通过对政务信息资源目录元数据信息的组织、存储、发布、查询、定位和管理，实现元数据共享的机制和相关技术。它由目录服务系统、支撑环境、标准与管理、安全保障等组成的整体。什么是网上行政审批系统？【答】网上行政审批系统是联接具有行使行政许可权的部门(机构)

6、，以审批服务为核心的计算机网络系统和应用系统，是发布政府行政许可与审批信息、提供公众网上办事的统一入口。 什么是信息安全？【答】信息安全是指防止信息被非授权地访问、使用、泄露、分解、修改和毁坏，以求保证信息的保密性、完整性、可用性和可追责性，使信息保障能正确实施、信息系统能如意运行、信息服务能满足要求。 计算机信息安全保密“五禁止”包含什么内容？【答】（1）禁止将涉密信息系统接入国际互联网及基础公共信息网；（2）禁止在涉密计算机与非涉密计算机之间交叉使用U盘等移动存储设备；（3）禁止在没有防护措施的情况下将国际互联网等公共信息网络上的数据拷贝到涉密信息系统；（4）禁止涉密计算机、涉密移动存储设

7、备与非涉密计算机、非涉密移动存储介质混用；（5）禁止使用具有无线互联功能的设备处理涉密信息。什么是信息安全等级保护？ 【答】信息安全等级保护是指对国家秘密信息及公民、法人和其他组织的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,其作用是对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。信息系统的安全保护等级应该如何确定？ 【答】信息系统的安全保护等级应当根据信息和信息系统在国家安全、经济建设、社会生活中的重要程度，信息和信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度，信息和信

8、息系统应当达到的基本的安全保护水平等因素确定。其保护等级可分为五级，其中一级最低，五级最高。信息系统受到侵害可分为几种不同的危害后果？【答】一般损害：工作职能受到局部影响，业务能力有所降低但不影响主要功能的执行，出现较轻的法律问题，较低的财产损失，有限的社会不良影响，对其他组织和个人造成较低损害。严重损害：工作职能受到严重影响，业务能力显著下降且严重影响主要功能执行，出现较严重的法律问题，较高的财产损失，较大范围的社会不良影响，对其他组织和个人造成较严重损害。特别严重损害：工作职能受到特别严重影响或丧失行使能力，业务能力严重下降且或功能无法执行，出现极其严重的法律问题，极高的财产损失，大范围的

9、社会不良影响，对其他组织和个人造成非常严重损害。信息安全等级保护由何部门来监督、检查、指导？【答】公安机关负责信息安全等级保护工作的监督、检查、指导。国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。涉及其他职能部门管辖范围的事项,由有关职能部门依照国家法律法规的规定进行管理。国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门协调。什么是政府网站？【答】政府网站指政府在互联网上建立的面向公众提供信息公开、网上政务、在线服务、公众参与及其它个性化服务等功能的平台。什么是网站群？【答】网站群是由

10、统一规划建设的若干个能够相互共享信息、按照一定的隶属关系组织在一起，既可以统一管理，也可以独立管理自成体系的网站集合。信息发布制度包含有哪些内容？【答】（1）制定信息公开目录，明确信息公开的范围；（2）制定信息发布规范，明确内容要求、格式规范、信息来源标注等要求；（3）明确信息发布审核流程，规范信息采、编、审、发等各环节要求。政府网站在线服务有哪些要求？【答】（1）全面性：在线服务应体现业务职能的全面性，通过全面整合在线服务资源，以丰富的服务内容落实构建“服务型”政府的要求。（2）实用性：在线服务应强调实用性，要以用户为中心，不断满足企业和社会获取公共服务的需求。（3）易用性：在线服务应简单易

11、用，服务的展现形式应兼顾不同用户的使用习惯，并且为用户享受在线服务的全过程提供适当的指导说明。（4）准确性：提供在线服务信息的真实准确，避免出现办事内容与实际情况不相符的情况，确保服务信息的权威性。政府网站维护人员应定期检查并及时更新失效信息。 信息公开有哪些要求？【答】（1）全面公开（2）内容规范（3）信息准确（4）发布及时（5）信息获取无障碍（6）保密信息不公开质监系统网站信息公开有哪些方式？【答】质监系统网站信息公开有两种方式：（1） 主动公开：应按照中华人民共和国政府信息公开条例的要求，依据信息公开目录规定的范围和责任主动公开政府信息。另外，还应围绕质监重点业务或社会影响较大的事件及时

12、建立专题，并保证专题栏目的更新。（2） 依申请公开：除主动公开政府信息外，还应提供公民、法人或者其他组织依申请获得政府信息的渠道，以保障公民、法人和其他组织合法地开展生产、生活、科研等活动的权利。什么是“12365”投诉举报系统？【答】“12365”是全国质量技术监督系统受理举报投诉的统一电话号码，是为维护消费者合法权益，打击制售假冒伪劣商品行为而设立的服务窗口。12，代表一年12个月；365，代表一年365天。“12365”寓意是质量技术监督部门一年365天，天天维护消费者的合法权益。福建省“12365”系统有哪些渠道接受公众投诉举报？【答】社会公众可以通过热线电话、传真、网站入口以及来函来

13、人等方式向各级质量技术监督部门进行投诉举报。什么是福建省质监专网？【答】福建省质监专网是租用电信MPLS VPN线路构架的虚拟专网，承载全省质监信息化综合应用的专用广域网络，属于非涉密网，可以与互联网有逻辑上的连接。什么是政务内网？【答】政务内网是党政机关办公业务网络，与国际互联网物理隔离，主要满足各级政务部门内部办公、管理、协调、监督和决策的需要。什么是政务外网？【答】政务外网是党政机关公共业务网络，与国际互联网逻辑隔离，主要满足各级政务部门进行社会管理、公共服务等面向社会服务的需要。什么是数据备份？【答】数据备份，即创建数据的副本，就是使用存储介质定期将业务数据备份，以保证数据意外丢失时能

14、尽快恢复，将用户的损失降到最低点。常用的数据备份方式有哪些？【答】（1） 完全备份完全备份，就是对整个服务器系统进行备份，包括服务器操作系统和应用程序生成的数据。这种备份方式的特点就是备份的数据最全面、最完整。（2） 增量备份增量备份指每次备份的数据只是相对上一次备份后增加的和修改过的数据。这种备份的优点是没有重复的备份数据，节省空间，又缩短了备份时间。缺点在于当发生灾难时，恢复数据比较麻烦。（3） 差分备份 差分备份指每次备份的数据是相对于上一次完全备份之后新增加的和修改过的数据。差分备份所需备份时间短，节省空间，灾难恢复也很方便。数据备份的放置应该注意哪些事项？【答】保管数据备份的核心问题

15、是数据备份的放置，优先考虑放置数据的场所和放置数据的地点两个方面。（1）放置数据备份的场所必须保证符合介质要求的温度和湿度条件，对于灰尘和静电干扰、安全保卫等因素也要有所考虑。（2）对于数据备份存放的地点，主要考虑数据使用地与数据备份存放地之间的距离。通常情况下，将数据备份放置在距离使用地三到五公里以外就可以获得较好的抗灾性。什么是计算机病毒？【答】计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用，并能自我复制的一组计算机指令或者程序代码，就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件

16、上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。计算机信息系统的使用单位在计算机病毒防治工作中应当履行哪些职责？【答】（1）建立本单位的计算机病毒防治管理制度；（2）采取计算机病毒安全技术防治措施；（3）对本单位计算机信息系统使用人员进行计算机病毒防治教育和培训；（4）及时检测、清除计算机信息系统中的计算机病毒，并备有检测、清除的记录；（5）使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品；（6）对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告，并保护现场。计算机病毒的主要来源有哪些？【答】（1）引进的计算机系统

17、和软件中带有病毒。（2）各类出国人员带回的机器和软件染有病毒。（3）一些染有病毒的游戏软件。（4）非法拷贝中毒。（5）计算机生产、经营单位销售的机器和软件染有病毒。（6）维修部门交叉感染。（7）有人研制、改造病毒。（8）敌对分子以病毒进行宣传和破坏。（9）通过国际计算机网络传入的。如何有效远离计算机病毒？【答】（1）建立良好的安全习惯（2）关闭或删除系统中不需要的服务（3）经常升级安全补丁（4）使用复杂的密码（5）迅速隔离受感染的计算机（6）了解一些病毒知识（7）安装专业的杀毒软件进行全面监控（8）安装个人防火墙软件防止网络上的黑客攻击网络建设和使用应遵循什么原则？【答】网络建设和使用应遵循“

18、谁建设，谁负责”、“谁使用，谁负责”的原则。各单位应指定网络管理人员负责本单位专网、外网（或内网）的接入、本地局域网和应用系统管理，是本地网络和服务端数据安全的直接责任人；网络用户是自用计算机信息处理、发布和管理的直接责任人。福建省质监局信息安全与保密管理有哪些要求？【答】（1）任何单位和个人不得利用外网、内网和专网危害国家安全、泄露国家和单位秘密，不得侵犯国家、社会、集体的利益和公民的合法权益，不得从事违法犯罪活动。（2）内网与专网（或外网）数据交换，必须采用光盘刻录或服务端专用安全产品的方式，禁止擅自使用U盘、移动硬盘等移动存储介质的方式。严禁在内网、专网和外网上传输涉密信息。（3）网络管理员应不定期修改操作密码，定期升级服务器防病毒软件并查杀病毒，定期下载和安装最新系统补丁、升级服务器操作系统，实时或定期备份服务器上的各种重要数据。（4）网络用户应安装客户端杀毒软件和系统补丁程序，定期对计算机进行查杀毒。一旦发现网络病毒，应立即通知网络管理员，共同采取相应措施，避免病毒扩散。定期做好个人重要数据的备份，定期修改个人密码，确保信息安全。（5）涉密计算机与移动存储介质必须执行审批制度，由专人管理。涉密存储设备（包括固定或移动硬盘、U盘、磁带机等）报废时必须造册登记后交具备销毁资质单位处理，严禁擅自处理。