更多"阅读以下关于信息资源网建设的叙述,回答问题1至问题3。 某市政府部门有"的相关试题:
[简答题]
阅读以下关于信息资源网建设的叙述,回答问题1至问题3。 某市政府部门有近30个委、办、局,分别承担着法定的政府职能,这些部门都有信息中心,负责本单位信息系统的建设和信息资源的采集、维护等工作,同时向业务部门提供信息化技术支持。该市的电子政务建设发展很快,统一规划实施了政务内网,实现了各个政府部门百兆以上带宽的互联互通,并在此基础上规划信息资源网。该政务内网的运行维护成本较高,所以在政务内网开通之后,市财政逐渐削减了各个委办局自身信息系统的维护费用,市政府也要求尽快实现信息资源的共享,以发挥电子政务网的效益。
该市在信息系统集中管理建设过程中,需要在信息系统中重点规划建设哪些内容?
[简答题]某市政府部门有近30个委、办、局,分别承担着法定的政府职能,这些部门都有信息中心,负责本单位信息系统的建设和信息资源的采集、维护等工作,同时向业务部门提供信息化技术支持。该市的电子政务建设发展很快,统一规划实施了政务内网,实现了各个政府部门百兆以上带宽的互联互通,并在此基础上规划信息资源网。该政务内网的运行维护成本较高,所以在政务内网开通之后,市财政逐渐削减了各个委办局自身信息系统的维护费用,市政府也要求尽快实现信息资源的共享,以发挥电子政务网的效益。
该市决定将各个委办局的信息系统采取物理集中的方式进行统一管理,一些部门对此提出了异议,主要理由是集中管理后,由于管理部门对业务应用不了解,难以保证对本单位业务进行有力支持。
请用300字以内文字,从技术角度论述该市实现信息系统统一管理是否可行。
[简答题]
阅读以下关于信息系统安全性的说明,在答题纸上回答问题1至问题3。
说明:
某大型跨国企业的IT部门一年前基于SOA(Service-Oriented Architecture)对企业原有的多个信息系统进行了集成,实现了原有各系统之间的互连互通,搭建了支撑企业完整业务流程运作的统一信息系统平台。随着集成后系统的投入运行,IT部门发现在满足企业正常业务运作要求的同时,系统也暴露出明显的安全性缺陷,并在近期出现了企业敏感业务数据泄漏及系统核心业务功能非授权访问等严重安全事件。针对这一情况,企业决定由IT部门成立专门的项目组负责提高现有系统的安全性。
项目组在仔细调研和分析了系统现有安全性问题的基础上,决定首先为在网络中传输的数据提供机密性(Confidentiality)与完整性(Integrity)保障,同时为系统核心业务功能的访问提供访问控制机制,以保证只有授权用户才能使用特定功能。
经过分析和讨论,项目组决定采用加密技术为网络中传输的数据提供机密性与完整性保障。但在确定具体访问控制机制时,张工认为应该采用传统的强制访问控制(MandatoryAccessControl)机制,而王工则建议采用基于角色的访问控制(Role-Based Access Control)与可扩展访问控制标记语言(E Xtensible Access Control Markup Language,XACML)相结合的机制。项目组经过集体讨论,最终采用了王工的方案。
请用400字以内的文字,分别针对采用对称加密策略与公钥加密策略,说明如何利用加密技术为在网络中传输的数据提供机密性与完整性保障。
[简答题]
阅读以下关于信息系统安全性的叙述,在答题纸上回答问题1至问题3。
某企业根据业务扩张的要求,需要将原有的业务系统扩展到互联网上,建立自己的
B2C业务系统,此时系统的安全性成为一个非常重要的设计需求。为此,该企业向软件开发商提出如下要求:
(1)合法用户可以安全地使用该系统完成业务;
(2)灵活的用户权限管理;
(3)保护系统数据的安全,不会发生信息泄漏和数据损坏;
(4)防止来自于互联网上各种恶意攻击;
(5)业务系统涉及到各种订单和资金的管理,需要防止授权侵犯;
(6)业务系统直接面向最终用户,需要在系统中保留用户使用痕迹,以应对可能的商业诉讼。
该软件开发商接受任务后,成立方案设计小组,提出的设计方案是:在原有业务系统的基础上,保留了原业务系统中的认证和访问控制模块;为了防止来自互联网的威胁,增加了防火墙和入侵检测系统。
企业和软件开发商共同组成方案评审会,对该方案进行了评审,各位专家对该方案提出了多点不同意见。李工认为,原业务系统只针对企业内部员工,采用了用户名/密码方式是可以的,但扩展为基于互联网的B2C业务系统后,认证方式过于简单,很可能造成用户身份被盗取;王工认为,防止授权侵犯和保留用户痕迹的要求在方案中没有体现。而刘工则认为,即使是在原有业务系统上的扩展与改造,也必须全面考虑信息系统面临的各种威胁,设计完整的系统安全架构,而不是修修补补。
信息系统面临的安全威胁多种多样,来自多个方面。请指出信息系统面临哪些方面的安全威胁并分别予以简要描述。
[简答题]
阅读以下关于电子政务方面的叙述,回答问题1,问题2和问题3。
某区历届政府均十分重视政务信息化建设,上世纪九十年代初开始,该区就着手建设首脑机关决策系统。电子政务建设发展到一定程度以后,网络及系统的相互衔接、业务应用系统的相互融合、信息资源继承使用、政府机关之间协同化办公等,成为制约电子政务应用上档升级和持续进步的关键环节。近年来,该区在电子政务的建设实践中,对如何解决上述问题作了一些有益的探索和尝试。
该区电子政务网由办公业务网和公众信息网构成,办公业务网与Internet逻辑隔离,利用电信、移动的光纤专线与区级部门、乡镇街道和重点企事业单位相连,部分单位采用拨号方式联网,形成全区电子政务专网,采用移动和市有线台两条互为备份的光纤专线与重庆市政府办公厅相连,是重庆市电子政务网的重要组成部分。公众网是政府门户网站的网络载体,通过电信公司光纤与因特网相连。
整个电子政务网络系统的接入交互枢纽是其核心平台,也是全网运行、管理和控制核心,设于主系统内。核心平台网络控制机房分为五个功能区:一是网络接入交换及控制区,二是服务器区,三是工作站处理及监控区,四是视频会议调控区,五是电源保障、防火防雷区设备区。
办公业务网是机关内部信息交换、办公业务处理的网络载体。各单位相应的办公业务网通过核心平台互联互通,而不是直接环状互联,与市级业务网的连接,必须通过统一的上联通道连接。
电子政务建设是一个长期的渐进过程,因此,对办公信息化系统的构建只能按现实进程从少数单位突破然后扩展到面,该区决定建立一个区域政务数据资源中心——GDC
(Government Data
Ceneter)。其主要作用是提供一个各单位办公自动化系统的集成平台和标准一致的数据交换枢纽,解决独立系统的数据交换和集成处理等问题。采用了“某区域数据资源中心”构建了统一数据集成基础应用平台。
1.GDC具备的主要功能
首先是区域交换中心,以区政府与区委联合发文为例进行分析,应可明确区域交换中心,应实现的基本功能:区政府在本单位的办公信息系统中,草拟了一份公文稿,经历一系列的内部流转,在流转过程中,可以随时将该公文以联合发文方式发送到区委。这时,该公文将通过区域交换中心自动地传输到区委的办公信息系统中,区委接收该
[简答题]阅读以下关于企业应用集成的叙述,根据要求回答问题。
[说明]
某大型企业随着信息化的进展,积累了许多异构的遗产信息系统,这些系统分别采用J2EE、.NET等技术进行开发,分布在不同的地理位置,采用不同的协议进行数据传输。企业要求集成后的系统能够实现功能整合,并在组织现有功能的基础上提供增值服务。FT软件开发公司承接了某大型企业应用系统集成任务。为了按时保质完成任务,选择合适的企业应用集成方法和架构非常重要。项目组在讨论方案时,提出了两种集成思路。
(1)魏工建议采用传统的应用集成方法,将应用集成分为多个层次,并采用消息代理中间件连接遗产系统。
(2)陈工建议采用基于SOA的方法进行应用集成,将现有遗产系统采用Web Service的方式进行包装,暴露统一格式的接口,并采用企业服务总线(ESB)进行连接。
项目组仔细分析比较了两种方案的优点和不足后,认为魏工和陈工的建议都合理,但是结合当前项目的实际情况,最后决定采用陈工的建议。
[问题1]
请分析比较两种集成方案的优点和不足,将表中的(1)~(6)空缺处的内容填写完整。
[*]
[简答题]阅读以下关于项目管理方面的说明,根据要求回答问题。
[说明]
系统集成商PH公司(以下简称PH公司)承担过多项金融行业的系统集成项目,但缺乏自主研发的硬件产品。市场部的员工老林调研后认为金融客户对安防产品的需求量大但有较高的技术性能要求。为了开拓市场,老林建议公司开发一款具有自主产权、面向金融行业的新型安防产品。PH公司高层领导非常重视老林的建议,随即指示老林负责编写该产品研发的可行性报告。
老林在项目可行性报告中较详细描述了市场需求、市场现状以及同类产品的调查结果,分析了市场前景和投资估算,最后得出的结论是有必要投入一定成本进行研发。PH公司领导采纳了该可行性报告的结论,组织内部立项,并任命小郭为项目经理,配备了6名研发人员。同时,让老林与项目组配合完成新产品研发。
项目组在需求分析过程中,发现可供参考的资料只有老林编制的项目可行性报告,但报告中并未详细定义产品功能要求和性能指标等。由于老林不太熟悉金融领域信息安防产品的技术细节,无法清晰描述具体的产品指标。项目经理小郭只好召集项目组与老林反复讨论,经过几次会议之后初步确定了产品需求,并投入研发工作。
在项目开发过程中,项目组遇到了某个关键技术问题,小郭组织了多次技术攻关,均未能取得突破性进展。PH公司不得不外购相关模块来解决这一关键技术问题。7个月后,PH公司正式发布了首款产品,但此时市场上已有若干厂家正在销售类似产品,而PH公司己对该产品投入95万元。
结合你的项目管理经验,请给出信息系统项目立项过程的一般步骤。
