信息监理师考试资料解读.ppt

系统建设的必要性；系统实施计划；系统建设的经济效益。可行性分析研究内容：01由建立系统的单位来承担；委托科研机构承担；“三结合”方式：由主持编写《系统分析说明书》的工作人员、科研单位的技术专家、本单位的中层管理干部共同参与可行性分析，由科研单位的专家提出分析报告草案供讨论。可行性分析的工作组织一般有如下几种形式：02信息网络系统准备阶段监理01项目背景，即工程的来源，工程的基本情况，工程的业主与主管单位；03根据工程目标的等级确定，如工程内容、风险防范方案、设备明细等内容；04估算出整个工程的建设工期，制订工程费用预算；02根据政府的有关规定和各行业的要求，对任务进行详尽的分析，以确定目标的风险等级以及防护等级；05对工程项目的社会效益和经济效益进行全面分析，以确定工程项目的可行性；信息网络系统准备阶段监理可行性报告主要包括以下内容：合同管理知识产权知识产权包括：1、商标及其相关标记；2、专利权和外观设计；3、著作权；4、商业秘密。《成立世界知识产权组织公约》中，“知识产权”包括以下有关项目的权利：1、文学艺术和科学作品；2、表演艺术家的演出、录音制品和广播节目；3、在人类一切活动领域内的发明；4、科学发现；5、工业品外观设计；6、商标、服务标记、商号名称和标记；7、禁止不正当竞争，以及在工业、科学、文学或艺术领域内其他一切来自知识活动的权利。知识产权合同违约在《与贸易有关的知识产权协议》中作为知识产权保护的范围是：1、著作权及其相关权利；2、商标权；3、地理标记权；4、工业品外观设计权；5、专利权；6、集成电路布图设计权；7、对未公开信息的保护权；知识产权保护的意义：1、能防止纠纷产生；2、知识产权的保护和利用；3、互换许可证战略；实施知识产权保护的监理措施：1、政策措施；2、技术措施防侦测（使对手侦测不到有用的信息）；防辐射（防止有用信息以各种途径辐射出去）；信息加密（在密钥的控制下，用加密算法对信息进行加密处理）；物理必威体育官网网址（利用各种物理方法，如限制、隔离、掩蔽、控制等措施，保护信息不被泄露）；常用的必威体育官网网址技术：信息系统安全的属性可用性(在规定条件下和规定的时间内完成规定的功能)；必威体育官网网址性(信息不被泄露给非授权的用户、实体或过程)；完整性(保护信息及其处理方法的正确性和完整性)。安全管理安全管理保障信息网络系统完整性的主要方法：1、协议；2、纠错编码方法；3、密码检验和方法；4、数字签名；5、公证；技术体系：1、物理安全技术；包括机房安全和设施安全；2、系统安全技术；包括平台安全、数据安全、通信安全、应用安全和运行安全；安全管理管理体系：监理工程师有义务建议建设单位在信息系统安全管理上有应对的措施和规划，在制定信息安全规划方面，应建议建设单位从以下几个方面进行：1、人员安全管理1）授权最小化；2）授权分散化；3）授权规范化；2、物理与环境保护1）物理访问控制；2）建筑物安全；3）公用设施的保证；4）数据安全；3、输入、输出控制；4、制定突发事件的应急计划；5、应用软件维护控制；6、数据完整性与有效性控制；7、文档管理；8、安全教育与培训；01计算机信息网络系统出入管理制度；02计算机信息网络系统各工作岗位的工作职责、操作规程；03计算机信息网络系统升级、维护制度；04计算机信息网络系统工作人员人事管理制度；05计算机信息网络升级安全检查制度；06计算机信息网络系统应急制度；07计算机信息网络系统信息资料处理制度；08计算机信息网络系统工作人员安全教育、培训制度；09计算机信息网络系统工作人员循环任职，强制休假制度等；安全管理信息系统安全管理的有关制度包括如下：安全管理计算机及网络犯罪对政府或企业造成的威胁有以下几方面：1、财务损失；2、法律责任；3、信誉损失或竞争力丧失；4、勒索；5、恶意破坏；为使得安全管理落到实处并持续改进，关于信息安全管理策略的设计及目标包含以下各点：1、来自领导的重视；