跪求一篇）四五千字、题目是：论企业信息系统的安全建设 的毕业论文，跪求！

跪求信息管理与信息系统专业的毕业论文，想请大家帮帮忙！

网上搜的一篇论文，希望对你有帮助


一种高度集成的医院管理信息系统的设计研究


概述
医院信息系统（Hospital Information System简称HIS）是一门容医学、信息、管理、计算机等多种学科为一体的边缘科学，在发达国家已经得到了广泛的应用，并创造了良好的社会效益和经济效益。HIS是现代化医院运营的必要技术支撑和基础设施，实现HIS的目的就是为了以更现代化、科学化、规范化的手段来加强医院的管理，提高医院的工作效率，改进医疗质量，从而树立现代医院的新形象，这也是未来医院发展的必然方向。
为了满足我国医院发展的需要，为了使祖国医学早日与世界科技接轨，大连汇源电子系统工程有限公司集中了大量的人力和物力，借鉴国内外HIS的先进经验，并结合国内各家医院的传统管理模式和实际需求，开发了该医院管理信息系统， 2001年《汇源医院管理信息系统》被大连市信息产业局认定为软件产品，该产品是真正适合我国国情的医院管理信息系统，是唯一能在中国境内与IBM医院信息系统解决方案平分天下的有自主知识产权的医院信息系统。

系统设计概述

该系统的实施将在整个医院建设企业级的计算机网络系统，并在其基础上构建企业级的应用系统，实现整个医院的人、财、物等各种信息的顺畅流通和高度共享，为全院的管理水平现代化和领导决策的准确化打下坚实的基础。该系统具有成熟、稳定、可靠、适用期长、扩充性好等特点，可以根据各医院各自的特点度身制作。该系统已成功地运行在普兰店市第一人民医院、庄河市第一人民医院、大连市中山医院、盖州市中心医院、蓬莱市人民医院、丹东市中医院、抚顺市中医院、铁岭中医院、铁岭县医院、黑龙江省呼兰县中医院、大连大学附属医院、瓦房店第一人民医院等一系列三甲、三乙、二甲等医院，为各医院取得了良好的社会效益与经济效益，同时也受到客户的广泛好评。
应用软件功能
（一）、医院各职能部门微机配备表
整个系统由一台服务器和若干台工作站构成一个网络，各个子系统在网络上协调运行，部门间业务查询灵活，又提供严格的权限控制。每个子系统提供一个公用查询功能，每个子系统在此功能下只能使用它有权调用的功能。网络间共享的数据是实时的，避免造成部门间数据不一致的现象。
（二）、医院管理子系统功能视图
医院管理子系统（HIS）通常包含门诊、住院两部分，而管理的主线则为药品和收款金额。
1、视图说明：
以上为医院的各职能部门的功能视图。方框内的部门为配备计算机的部门；平行线内的部门为医院内相关部门。各部门间传递的是数据信息。由于人事科、总务科等相对功能独立，所以未包括在内。
2、功能详细设计见附录
硬件平台系统设计
硬件是系统实施的基础，在设计方案中，我们考虑到系统实施的各种要求及特点，同时兼顾医院的实际情况，硬件选型时必须符合系统需求，兼顾系统性能，以性价比最高为原则，使系统达到最优、也最经济的方案。
1.服务器（SERVER）
主服务器是系统的心脏，系统中所有工作站都必须与其进行信息交换，所以必须保证其速度快、稳定、质量可靠。
2.工作站（WorkStation）
工作站的选用是以保证网络的高速度运行、高可靠性为标准。同时考虑到医院的具体实际情况，达到系统的要求并为医院自身节省有限的资金。
3.打印机（PRINTER）
我们选用打印机主要以打印速度快、耐用、运行成本低为主。世界著名的打印机生产商产品完全符合其要求。
4.配电电源（UPS）
电源中断时，如果网络正在运行，可能导致数据丢失、设备损坏从而造成无法弥补的损失。因此，必须保证机器的不间断运行，但仅能提供一段很短的时间，并发出警报。
网络设计
医院管理系统是一个综合性的系统。因此，在设计方案中，大连汇源电子系统工程有限公司考虑到管理面广、部门多、信息交换要求及时等特点，同时兼顾医院的实际情况，网络采用国际标准的星型的网络拓扑结构，其具有扩充灵活、维护方便、运行稳定、互连性好、性能价格比合理等特点，是计算机网络系统采用的最优、也最经济的方案。
1. 综合布线
缆线是计算机网络的生命线，是传送信息的动脉，线路如因质量问题而造成损坏，将会使网络全部瘫痪，而停止工作。因此，我们在设计中采用楼宇自动化的综合布线方案，严格按照综合布线的技术要求，以此提高线路的质量和稳定性。同时可用于语言传输，便于用户自由选择，根据现场情况，线缆可连接于RJ-45插座于墙面上，也可用RJ-45插头直接连工作站,这样便于维护和扩充
2. 网络设备
网络设备主要是交换机（Switch HUB） 和集线器（HUB） ，它们是连接主服务器和工作站的中间设备。交换机（Switch）是网络中的核心设备，它提供服务器、工作站之间的交换式的快速连接，网络中还有一个硬件设备，就是网络适配器，又称网卡，用于连接每一个工作站与线缆。因为网卡是每一个工作站与网络连接的主要设备，为了使工作站稳定的工作，兼容性好、可靠性高的网卡是一定要保证的。
3.网络管理
我们使用以上的网络方案是为了充分利用网络资源，便于管理与维护。在规划中我们使各工作站不互相依赖， 但又互相联系。即一个工作站的运行状态的好坏并不影响其它工作站的正常运行，提高了网络的可靠性。
数据库系统和系统管理平台
1、 数据库系统
医院管理信息系统因其数据量巨大、实时性强，所以在数据库系统选型时必须选择高效、稳定的大型数据库系统。
2、 网络操作系统
网络操作系统是网络硬件设备基础上的一层软件平台，没有网络操作系统将不能构成合理的计算机网络系统。 网络操作系统是网络的重要组成部分，因其稳定并与数据库系统配合紧密。
工程服务
1.网络安装
大连汇源电子系统工程有限公司负责网络工程安装，遵循EIA/TIA568B布线标准，安装内容如下：
● 提供网络拓扑设计图
● 安装服务器及网络适配器
● 安装工作站及网络适配器
● 安装Switch HUB 、HUB
● UTP 及所有接头
● 安装服务器网络操作系统
● 安装工作站应用软件
2.网络调试
按照标准调试每一个节点，保证每一个工作站能正常运行，并进行严格的安装后测试，减少每一个点的不良隐患，使网络能稳定的运行。
3.网络管理
大连汇源电子系统工程有限公司在工程完工后，保证定期派工程技术人员对网络进行管理和维护，定期对使用人员提供技术指导。
培训服务
1.网络系统管理人员培训
网络管理人员是高级操作人员，网络正常运行必须由网络高级管理人员随时维护，因此对高级操作人员要求有一定的网络知识及网络维护水平。本公司提供对网络管理人员为期两个月的技术培训，使其达到能独立维护保养网络的能力。
2.工作站管理人员培训
工作站管理人员是维护管理应用系统软件的中级人员，必须能够管理整个系统及各部门子系统的衔接和调用。本公司对中级人员提供30天的培训，使其能够了解各部门子系统的调用，及时为各部门提供维护和系统的正常运作。
3.工作站使用人员培训
工作站使用人员培训是单机工作站的操作人员，只能了解本部门的子系统的操作，不必也不能接触其它子系统，本公司提供30天的培训，学习单机单系统、本部门的相关操作。
系统维护与支持
大连汇源电子系统工程有限公司提供用户网络及硬件设备一年质保，软件系统自交付使用后一年内免费维护。对网络和软件系统提供终身技术支持，我们承诺并保证24小时时刻响应用户的呼叫，及时提供完善周到的技术支持和服务。

论电子政务与公共部门人力资源开发与管理


曾国平,龚桢梽，

重庆大学贸易与行政学院,重庆400030)


摘要:随着电子政务在我国的全面展开,既“懂电子”又“通政务”的全面复合型人才的匮乏成了制约和影响其进一步发展的重要因素。本文结合电子政务带来的新环境,首先从该环境对公共部门人力资源的要求入手,分别从三类不同分工的人力资源现状进行分析,提出了对现有公共部门人力资源进行有效开发和科学管理的两大发展策略。


关键词:电子政务;公共部门人力资源;开发;管理中


图分类号:C969 文献标识码:A 文章编号:1008 5831(2005)02 0114 03P


为了“大力推进信息化,以信息化带动工业化”,自1999年开始,我国从中央到地方,从政府部门到一般行政事业单位,广泛开展了轰轰烈烈的电子政务工程


。在这种繁荣景象的背后,据2003年7月埃森哲咨询公司发表的题为《中国电子政务的现状———构建未来发展的平台》的报告,我国政府电子政务的总体成熟


度仅为23%,尚处于正在建设平台的阶段,排在世界其他19个被调查国家之后。青年学者姜奇平指出:“经济要素、沟通网、创新基础、人力资源是影响电子


政务的四大因素,在这四个指标中,我国只有人力资源指标低于样本平均值,人力资源管理水平较低已经成为制约我国电子政务发
展的瓶颈。


目前,在用于电子政务的投资逐年递增、基本平台已经初步搭建、基础设施建设也已基本到位的前提下,怎样使电子政务工程在公共部门得以真正的应用


,成了摆在我们面前的急切任务。


一、电子政务对公共部门人力资源的要求


电子政务是各有关部门和地方各级政府利用信息和网络通信技术,加强政府管理,实现政务公开、提高效率、科学决策、改进和完善服务职能的重要手段,是一项较复杂的系统工程,其应用和发展需要大量高素质的人力资源来支撑。[2]


(一)知识水平由储备型向学习型转化


知识经济时代和信息化社会瞬息万变,要顺应电子政务对知识的宽度、深度、新度的要求,仅有工作前的知识储备是远远不够的。这就首先要求公务员在工


作中应不断学习,改变现有知识僵化和老化的弊病,拓展自己的知识存量,提高综合素质。


(二)能力结构由片面型向复合型转化


如果公务员只具备管理知识而没有专业技术知识,面对复杂问题必然手足无措;如果只具备专业知识,缺少管理艺术和方法,也不可能把工作做好。因此


,电子政务对公务员的要求是既要“懂电子”,又要“通政务”,具备组织协调、综合分析、操作运用等综合能力。


(三)管理方式由治理型向服务型转化


电子政务改变了传统政务模式下的高度集权式管理,避免了暗箱操作和钱权交易,倡导的是利用网络优势加速信息的流动,使公众更好地享受政府提供的各项服务。因此,要求公务员应该彻底放下“门难进、脸难看”的社会管制者姿态,通过更为透明、便民的方式,切实树立为人民服务的思想,自觉接受公众的


监督。


(四)人员配备由单一型向多样型转化


长期以来,公务员配备基本上是在符合“行政职业能力”和文书写作能力前提下的法律、管理等人员, 而电子政务要有完善的人力资源体系,既包括领导人员、IT应用人员,又包括项目管理人员、能够对政府职能转换提供咨询的人员等,人员需求上更显多样性和时代性。


二、电子政务环境下公共部门人力资源的现状


结合以上要求,按照电子政务环境下的分工,可以将公共部门人力资源分为技术服务支持人员、一般政务管理人员和高级战略管理人员等三种类型,[3]其现


状不尽如人意。


(一)技术服务支持人员:管理水平欠缺


技术服务支持人员主要是指对电子政务进行程序开发、网站建设和系统维护等技术性工作的人才,是电子政务在公共部门得以实施的基本前提和保证。首先,技术人员只是纯技术专家,他们对电子政务的相关配套管理知识知之甚少,造成“电子”与“政务”的信息极不对称,游离于公共部门的日常管理事务之上,与一般的公务员完全割裂开来。此外,由于培训费用高、培训周期长、培训难度大,致使目前公共部门的系统管理员,尤其是网络管理员、UNIX系统管理员和数据库管理员比较缺乏,技术人员通常只能做一些日常性的维护,难以胜任更高级的网络安全、性能调整等技术管理工作。


(二)一般政务管理人员:计算机网络知识落后


一般政务管理人员主要是指公共部门的一般办事人员,即没有负领导责任的一般公务员。他们没有必要掌握具体的技术细节,只需具备基本的计算机操作和网络应用知识即可。但是,作为习惯于传统的办公程序和办事方式的公务员,由于其所受教育和所在环境的信息闭塞和对网络技术的陌生,既不懂信息管理,又不懂信息技术,许多人尚不具备必须的计算机网络等现代办公能力,在一个全新的电子化网络办公环境中根本无所适从。据国家行政学院的一项调查,大约有20%的公务员对计算机操作几乎处于空白的状态,因此不可能从互联网中获取极大的信息便利;也不可能借助信息技术来延伸和增强自己的能力。电子政务所带来的网上办公、在线服务、远程通讯等业务都得不到基本的应用,大大阻碍了其进一步普及和发展。


(三)高级战略管理人员:电子政务战略规划不清


高级战略管理人员主要是指政府机关中的主要领导者,他们对电子政务的重视和投入程度直接影响到电子政务在本地区、本行业、本部门的发展,这就涉及到他们在此方面的战略规划问题。许多地方虽然建立了政务平台,也只是作为“政绩工程”和“面子工程”,领导者依然习惯于传统的行政管理模式:依旧习惯于层级式管理,没有通过组织扁平化来扩大管理幅度,减少管理层级;依旧对信息垄断和实行话语霸权,不能做到信息公开、办事透明、决策公平、评估公正。[4]认识不到电子政务在战略管理中的基础性作用,也就不可能通过电子政务来提高政府行政效率,引导政府行政决策,建立服务型政府,推进新一轮的政府行政改革。


综上所述,我国公共部门现有人力资源各级界限分明,知识、能力结构呈现高度的单向性:公务员电子政务应用能力极其薄弱,技术员唯技术至上。因此,要推进电子政务的进一步发展,必须对现有人力资源进行有效开发和科学管理。


三、电子政务环境下公共部门人力资源的开发


(一)彻底转变落后观念


电子政务的根本目标在于实现信息化时代政府组织及其运行的全面更新,组织扁平化、管理分权化、政治民主化和信息服务化是这一目标的核心内容。因此,公务员要彻底改变传统政务模式下的管理思维,从战略上充分认识政府管理信息化的重要性和紧迫性,做到“观念上网”。具体操作中,要避免盲目跟风、相互攀比的形式主义和官僚主义做法,将信息化与社会发展总体战略密切结合,将需求导向和应用效果紧密联系,通过示范效应、环境营造、激励机制等手段,使广大公务员从心理上认可电子政务,彻底改变传统的纸质文件和现场办公模式,摒除工作效率不高、形式主义盛行、衙门作风膨胀的局面,把电子公文、网络会议、在线服务真正用到实处。


(二)全面培训现有人员


目前,国内公务员电子政务培训机制、方式、内容相对落后,仅仅停留在需要什么补什么的“补充完善”阶段,没有结合电子政务对公务员的新要求进行培训,自然不能适应电子政务工作。因此,首先要从长远上进行合理而科学的规划,保证统一组织和领导,统筹规划,完善资金配套和相关支持体系,使公务员的知识水平和结构在良好的外部环境下不断更新。具体培训内容要根据不同的工作性质和要求进行区别对待,兼顾个体与全局,先进与落后。培训方式上也要通过自学、培训班、研修班、远程教学、实战演练等灵活多样的方式,辅以严格的考核,在保证公务员有时间、有兴趣的前提下,在用中学,在学中用,并取得学以致用的效果。具体培训内容可以参照图1的基本步骤。


(三)根据实际设立信息主管


电子政务环境下的公共部门人力资源管理是一个复杂的系统工程,习惯了传统政府管理的公务员,经过短期内的信息化扫盲式培训,不可能完全把信息技术和政府管理工作处理得游刃有余。要解决技术人员只对技术问题进行监管、管理人员又在非电子平台上进行领导和决策这两者的矛盾,目前有效且可行的方案就是参照欧美国家的做法,设立一个信息主管(CIO,ChiefInformationOfficer)。信息主管作为公共部门决策层中全面负责信息系统建立和完善的高级官员,既要熟悉公共事务的工作程序,又要懂管理、精通IT技术,而且有充分的行政权[1]力通过负责信息管理机构,直接领导网络信息中心、计算"机中心等部门,从而较,好地实现技术和管理的衔接。信息主管在公共部门的所属组织结构如图。


四、电子政务环境下公共部门人力资源的管理


(一)留住“高科技人才”


我国公共部门一方面急需大批优秀人才,另一方面又留不住源源外流的优秀人才。以北京为例,清华大学涉及高科技专业的毕业生有82%去了美国,同时,外资企业及国外研发机构也吸引了越来越多的我国高级人才的加盟。要保证我国电子政务建设人力资源的高数量与高质量,在培养、造就人才的同时还要用对、用好人才,从而留住和吸引人才。因此,首先应通过国家在制度和机制上确保对有突出贡献的科技精英提供优厚的物质和生活待遇,为其创造良好的研发、创新条件和环境;其次,要给每个人充分施展自己才华的舞台,使其在岗位上找到自己的位置,从而产生较强的集体归属感和岗位责任心;此外,要进一步加强公共部门的组织机构改革,通过管理创新,使公共部门自身不断完善和发展,才能留住和吸引更多的优秀人才。


(二)激励“没有不满型人才”


电子政务环境下的技术和管理人才需要智力上的深度参与和精神上的全力跟进,因此在人力资源开发中要引入配套的各项开发、评估和监督机制,以激励其发挥更大的积极性。具体做法有四:(1)要对技术和管理人才的工作进行有效的绩效考核,从工作能力、工作态度、工作时间等方面给予综合考评,并将其薪酬和个人发展紧密联系;(2)要设计合理的薪酬管理机制,按责定岗,按岗设级,按级发薪,并辅以相应的奖金与津贴;(3)把赫兹伯格的“双因素理论”应用于电子政务,通过精神鼓励、授予权力、提供舒适的工作环境、健康保障、专业再教育和培训、职务升迁等方式,让广大公务员在“没有不满”的基础上达到“满意”;(4)为了形成良好的人才竞争机制,还应在给予各方面较优厚待遇的前提下,辅以严密而完备的工作监督制度,加以约束。
(三)招聘“多元复合型人才”


公务员在进行信息化和管理创新的同时,要适应电子政府和信息化社会的公共事务,应在现有人员有效开发的前提下,通过优胜劣汰,招聘一大批既懂技术又懂管理的现代多元复合型人才,这才是公共部门人力资源长足发展的根本保证。人员招聘中可以具体从以下方面考察其综合素质与能力:(1)综合行政能力。即适应环境的变化,具有较强的时间意识和效率观念,适应高节奏、多信息的现代社会,工作透明,决策民主,综合行政能力强。


(2)信息技术基础。即充分掌握办公自动化(OA,Of ficeautomation)和网络技术、因特网交互平台技术,熟悉电子政务规范语言cngXML和相关应用软件,确保电子政务信息安全和保密。(3)信息管理能力。即熟悉计算机和网络应用,适应信息化社会的全面信息共享,接受各类信息;通过相关计算机网络技术广泛搜集


和获取信息,并准确筛选和编辑有效信息利用有效信息为工作服务,提高自身的吸收与借­鉴 、消化与转化能力。新型服务意识。即打破传统的部门分割和?官本位思想,以公众为中心,优化资源配置,通过网络为广大群众提供快捷、准确有效的服务,树立新时期全心全意为人民服务的思想。


现代化的实质是人的现代化,网络技术的先进性需要通过高素质的人来实现,电子政务的全面展开和高效运行需要既懂“电子”又通“政务”的复合型人才。相信在电子政务环境下,对公共部门的现有人力资源进行有效开发和科学管理之后,一定能使我国的电子政务迈上一个新的台阶,实现我国公共部门管理的全面


改革与创新。参考文献:[1]姜奇平．电子政务与行政环境[N].互联网周刊,2003-07-04．[2]汪玉凯.电子政务基础知识读本[M].北京:电子工业出版社


,2002．[3]陈庆云,王明杰.电子政务行政与社会管理[M].北京:电子工业出版社,2002．[4]徐晓林,杨兰蓉.电子政务导论[M].武汉:武汉出版社;北京:科学出版社,2002．[5]王长胜.电子政务蓝皮书:中国电子政务发展报告[M].北京:社会科学文献出版社,2003．[6]张蒲生.政府管理信息化面临的非技术问题[J].广东行政学院学报,2002,(2):67-71．[7]段小梅．重庆市人力资源开发的战略选择[J]．重庆大学学报(社会科学版),2003,(3):136-140．6


11 重庆大学学报(社会科学版)

信息安全论文 学号： 信息安全论文 企业信息系统运行与操作安全解决方案 姓 名： 学 校： 班 级： 作业时间： 2 010 年 5 月 共 10 页 第1页 信息安全论文 学号： 摘要 本文阐述了企业的信息系统运行与操作中的管理制度的建设， 以及在运行维护过程中所遇到的 各类信息安全问题，以及所采取的对策。总结了解决企业信息系统安全问题的需采取管理手段和 技术手段相结合的综合解决方案。 引言 信息系统安全是指信息系统包含的所有硬件、软件和数据受到保护，不因偶然和恶意的原因 而遭到破坏、更改和泄漏，信息系统连续正常运行。 信息系统本身存在着来自人文环境、技术环境和物理自然环境的安全风险，其安全威胁无时 无处不在。对于大型企业信息系统的安全问题而言，不可能试图单凭利用一些集成了信息安全技 术的安全产品来解决，而必须考虑技术、管理和制度的因素，全方位地、综合解决系统安全问题， 建立企业的信息系统安全保障体系。从技术上看，任何新建立的系统都不可能是尽善尽美的，都可能存在着只有在实际运行中才能发现的缺陷。另外，随着企业内部与外部环境的变化，系统也会暴露出不足之处或不 相适应之处，这是在系统运行过程中始终存在的必须要予以解决的问题。从管理上看， 就是对信息系统的 运行进行控制，记录其运行状态，进行必要的修改与补充，以便使信息系统真正符合管理决策的需要，为管理 决策服务。 信息系统的运行管理工作应该由一个专门的信息管理机构负责， 在一套完整的操作规范与管理规范 的约束下，靠全体管理与使用信息系统的人员共同来完成。运行管理的目标是使信息系统在一个预期的时间内 能正常地发挥其应有的作用，产生其应有的效益。 一、企业信息系统运行与维护安全管理制度企业实现管理信息化后，企业的业务流程、工作方法、各职能部门之间以及企业与外部环境之间的相互关 系都发生了一定的变化，企业原有的一套管理制度，例如内部控制制度已不在适应新环境下的管理需求，因此 需要制定一系列新的管理制度。 1.各类机房安全运行管理制度 各类机房安全运行管理制度 共 10 页 第2页 信息安全论文 学号： 设立机房主要有两个目的，一是给计算机设备创造一个良好的运行环境，保护计算机设备；二是防止各种 非法人员进入机房，保护机房内的设备、机内的程序和数据的安全。机房安全运行是通过制定与贯彻执行机房 管理制度来实施的。机房管理的主要内容包括： （1）有权进入机房人员的资格审查。 一般说来， 系统管理员、操作员、录入员、审核员、维护人员以及 其他系统管理员批准的有关人员可进入机房，系统维护员不能单独入机房； （2）机房内的各种环境要求。比如机房的卫生要求，防水要求； （3）机房内的各种环境设备的管理要求； （4）机房中禁止的活动或行为，例如，严禁吸烟、喝水等； （5）设备和材料进出机房的管理要求，等等。 2．信息系统的其他管理制度 ．信息系统的运行制度，还表现为软件、数据、信息等其他要素必须处于监控之中。其他管理制度包括如下： （1）必须有重要的系统软件、应用软件管理制度； （2）必须有数据管理制度，如重要输入数据的审核、输出数据备份保管等制度； （3）必须有权限管理制度，做到密码专管专用，定期更改并在失控后立即报告； （4）必须有网络通信安全管理制度； （5）必须有病毒的防治管理制度，及时检查、清除计算机病毒，并备有检测、清除的记录； （6）必须有人员调离的安全管理制度。 人员调离的 同时马上收回钥匙、移交工作、更换口令、取消账号， 并向被调离的工作人员申明其保密义务，人员的录用调入必须经过人事组织技术部门的考核和接受相应的安全 教育。 企业信息系统运行文档与记录管理制度 二、企业信息系统运行文档与记录管理制度 企业信息系统运 1、企业信息系统运行文档管理 、管理信息系统的文档 是系统开发过程的记录， 是系统维护人员的指南，是开发人员与用户交流的工具。 规范的文档意味着系统是工程化、规范化开发的，意味着信息系统的质量有了程序上的保障。文档的欠缺、文 档的随意性和文档的不规范，极有可能导致原来的系统开发人员流动后，系统难以维护、难以升级，变成一个 没有扩展性、没有生命力的系统。所以为了建立一个良好的管理信息系统，不仅要充分利用各种现代化信息技 术和正确的系统开发方法，同时还要做好文档的管理工作。 系统文档不是一次性形成的，它是在系统开发、设计、实施、维护过程中不断地按阶段依次推进编写、修 改、完善与积累而形成的。信息系统开发过程中的主要文档有：系统开发立项报告、可行性研究报告、系统开 共 10 页 第3页 信息安全论文 学号： 发计划书、系统分析说明书、系统设计说明书、程序设计报告、系统测试计划与测试报告、系统使用与维护手 册、系统评价报告、系统开发月报与系统开发总结报告等。 文档的重要性决定了文档管理的重要性，文档管理是有序地、规范地开发与运行信息系统所必须做好的重 要工作。目前我国信息系统的文档内容与要求基本上已有了较统一的规定。根据不同的性质，可将文档分为技 术文档、管理文档及记录文档等若干类。 系统文档是相对稳定的，随着系统的运行及情况的变化，它们会有局部的修改与补充，当变化较大时，系 统文档将以新的版本提出。 系统文档的管理工作主要有： 1．文档管理的制度化、标准化 （1）文档标准与格式规范的制定； （2）明确文档的制定、修改和审核的权限； （3）制定文档资料管理制度。例如文档的收存、保管与借用手续的办理等。 2．维护文档的一致性 信息系统开发建设过程是一个不断变化的动态过程，一旦需要对某一文档进行修改，要及时、准确地修改 与之相关的文档；否则将会引起系统开发工作的混乱。而这一过程又必须有相应的制度来保证。 3．维护文档的可追踪性 为保持文档的一致性与可追踪性， 所有文档都要收全， 集中统一保管。 2、企业信息系统日常记录管理。 、企业信息系统日常记录管理。信息系统的日常运行管理是为了保证系统能长期有效地正常运转而进行的活动，具体有系统运行情况的记录、 系统运行的日常维护及系统的适应性维护等工作。 1．系统运行情况的记录 从每天工作站点计算机的打开、应用系统的进入、功能项的选择与执行，到下班前的数据备份、存档、关 机等，按严格要求来说都要就系统软硬件及数据等的运作情况作记录。 运行情况有正常、 不正常与无法运行 等，后两种情况应将所见的现象、发生的时间及可能的原因作尽量详细的记录。为了避免记录工作流于形式， 通常的做法是在系统中设置自动记录功能。另一方面，作为一种责任与制度，一些重要的运行情况及所遇到的 问题，例如多人共用或涉及敏感信息的计算机及功能项的使用等仍应作书面记录。 系统运行情况的记录应事先制定尽可能详尽的规章制度，具体工作主要由使用人员完成。系统运行情况无 论是自动记录还是由人工记录，都应作为基本的系统文档作长期保管，以备系统维护时参考。 2．系统运行的日常维护 共 10 页 第4页 信息安全论文 学号： 系统的维护包括硬件维护与软件维护两部分。软件维护主要包括正确性维护、适应性维护、完善性维护三 种。正确性维护是指诊断和修正错误的过程；适应性维护是指当企业的外部环境、业务流程发生变化时，为了 与之适应而进行的系统修改活动；完善性维护是指为了满足用户在功能或改进已有功能的需求而进行的系统修 改活动。软件维护还可分为操作性维护与程序维护两种。操作性维护主要是利用软件的各种自定义功能来修改 软件，以适应企业变化；操作性维护实质上是一种适应性维护。程序维护主要是指需要修改程序的各项维护工 作。 维护是系统整个生命周期中，最重要、最费时的工作，其应贯穿于系统的整个生命周期，不断重复出现， 直至系统过时和报废为止。现有统计资料表明：软件系统生命周期各部分的工作量中，软件维护的工作量一般 占 70％以上，因此，各单位应加强维护工作的管理，以保证软件的故障及时得到排除，软件及时满足企业管理 工作的需要。加强维护管理是系统安全、有效、正常运行的保证之一。 在硬件维护工作中，较大的维护工作一般是由销售厂家进行的。使用单位一般只进行一些小的维护工作， 一般通过程序命令或各种软件工具即可满足要求。使用单位一般可不配备专职的硬件维护员。硬件维护员可由 软件维护员担任，即通常所说的系统维护员。 对于使用商品化软件的单位，程序维护工作是由销售厂家负责，单位负责操作维护。单位可不配备专职维 护员，而由指定的系统操作员兼任。 对于自行开发软件的单位一般应配备专职的系统维护员，系统维护员负责系统的硬件设备和软件的维护工 作，及时排除故障，确保系统诉正常运行，负责日常的各类代码、标准摘要、数据及源程序的改正性维护、适 应性维护工作，有时还负责完善性的维护。 在数据或信息方面，须日常加以维护的有备份、存档、整理及初始化等。大部分的日常维护应该由专门的 软件来处理，但处理功能的选择与控制一般还是由使用人员或专业人员来完成。 为安全考虑， 每天操作完毕 后，都要对更动过的或新增加的数据作备份。一般讲，工作站点上的或独享的数据由使用人员备份，服务器上 的或多项功能共享的数据由专业人员备份。除正本数据外，至少要求有两个以上的备份，并以单双方式轮流制 作，以防刚被损坏的正本数据冲掉上次的备份。数据正本与备份应分别存于不同的磁盘上或其他存储介质上。 数据存档或归档是当工作数据积累到一定数量或经过一定时间间隔后转入档案数据库的处理，作为档案存储的 数据成为历史数据。为防万一，档案数据也应有两份以上。数据的整理是关于数据文件或数据表的索引、记录 顺序的调整等，数据整理可使数据的查询与引用更为快捷与方便，对数据的完整性与正确性也很有好处。在系 统正常运行后数据的初始化主要是指以月度或年度为时间企业的数据文件或数据表的切换与结转数等的预置。 维护的管理工作主要是通过制定维护管理制度和组织实施来实现的。 维护管理制度主要包括以下内容： 系 统维护的任务、 维护工作的承担人员、软件维护的内容、硬件维护的内容、系统维护的操作权限、软件修改的 手续。共 10 页 第5页 信息安全论文 学号： 3．系统的适应性维护 企业是社会环境的子系统，企业为适应环境，为求生存与发展，也必然要作相应的变革。作为支持企业实 现战略目标的企业信息系统自然地也要作不断的改进与提高。从技术角度看，一个信息系统不可避免地会存在 一些缺陷与错误，它们会在运行过程中逐渐暴露出来，为使系统能始终正常运行，所暴露出的问题必须及时地 予以解决。为适应环境的变化及克服本身存在的不足对系统作调整、修改与扩充即为系统的适应性维护。 实践已证明系统维护与系统运行始终并存， 系统维护所付出的代价往往要超过系统开发的代价， 系统维护 的好坏将 显著地影响系统的运行质量、系统的适应性及系统的生命期。我国许多企业的信息系统开发好后，不 能很好地投入运行或难以维持运行，在很大程度上就是重开发轻维护所造成的。 系统的适应性维护是一项长期的有计划的工作， 并以系统运行情况记录与日常维护记录为基础， 其内容有： （1）系统发展规划的研究、制定与调整； （2）系统缺陷的记录、分析与解决方案的设计； （3）系统结构的调整、更新与扩充； （4）系统功能的增设、修改； （5）系统数据结构的调整与扩充； （6）各工作站点应用系统的功能重组； （7）系统硬件的维修、更新与添置； （8）系统维护的记录及维护手册的修订等。 信息系统的维护不仅为系统的正常运行所必须．也是使系统始终能适应系统环境，支持并推动企业战略目 标实现的重要保证。系统适应性维护应由企业信息管理机构领导负责，指定专人落实。为强调该项工作的重要 性，在工作条件的配备上及工作业绩的评定上与系统的开发同等看待。 三、系统的安全监控管理 系统的安全监控管理现代信息系统是以计算机和网络为基础的共享资源，随着计算机和网络技术的加速普及，以开放性和共享 性为特征的网络技术给信息系统所带来的安全性问题就日益突出起来。 企业信息系统是企业投入了大量的人力与财力资源建立起来的， 系统的各种软硬件设备是企业的重要资产。 信息系统所处理和存储的信息是企业的重要资源，它们既有日常业务处理信息、技术信息，也有涉及企业高层 的计划、决策信息，其中有相当部分信息是企业极为重要的并有保密要求的，这些信息几乎反映了企业所有方 面的过去、现在与未来。如果信息系统软硬件的损坏或信息的泄漏就会给企业带来不可估量的经济损失，甚至 危及企业的生存与发展。 因此信息系统的安全与保密 是一项必不可少的、极其重要的信息系统管理工作。 一方面是信息安全与保密的重要性，另一方面，信息系统普及和应用使得信息系统深入到企业管理的不同 层面，互联网技术在企业信息化建设中的应用又使得企业与外界的信息交往日益广泛与频繁。近年来世界范围共 10 页 第6页 信息安全论文 学号： 内的计算机犯罪、计算机病毒泛滥等问题，使信息系统安全上的脆弱性表现得越来越明显。所以信息系统安全 的问题显得越发重要。 信息系统的安全与保密是两个不同的概念，信息系统的安全是为防止有意或无意的破坏系统软硬件及信息 资源行为的发生，避免企业遭受损失所采取的措施；信息系统的保密是为防止有意窃取信息资源行为的发生， 使企业免受损失而采取的措施。 1．影响信息系统安全性的因素 信息系统的安全性问题主要由以下几方面原因所造成： （1）自然现象或电源不正常引起的软硬件损坏与数据破坏了，例如地震、火灾、存储系统、数据通信等； （2）操作失误导致的数据破坏； （3）病毒侵扰导致的软件与数据的破坏； （4）人为对系统软硬件及数据所作的破坏。 2．维护措施 为了维护信息系统的安全性与保密性，我们应该重点地采取措施，做好以下工作： （1）依照国家法规及企业的具体情况，制定严密的信息系统安全与保密制度，作深入的宣传与教育，提高 每一位涉及信息系统的人员的安全与保密意识。 （2）制定信息系统损害恢复规程，明确在信息系统遇到自然的或人为的破坏而遭受损害时应采取的各种恢 复方案与具体步骤。 （3）配备齐全的安全设备，如稳压电源、电源保护装置、空调器等。 （4）设置切实可靠的系统访问控制机制，包括系统功能的选用与数据读写的权限、用户身份的确认等。 （5）完整地制作系统软件和应用软件的备份，并结合系统的日常运行管理与系统维护，做好数据的备份及 备份的保管工作。 （6）敏感数据尽可能以隔离方式存放，由专人保管。 上述措施必须完整地严格地贯彻，尤其是人的安全保密意识，必须强调自觉、认真的参与，承担各自的责 任。只有这样才可能从根本上解决信息系统的安全保密问题。 四、企业信息安全事故报告与处置管理 安全事故就是能导致资产丢失与损害的任何事件，为把安全事故的损害降到最低的程度，追踪并从事件中吸取 教训，组织应明确有关事故、故障和薄弱点的部门，并根据安全事故与故障的反应过程建立一个报告、反应、 评价和惩戒的机制。 1、控制目标－报告安全事故和脆弱性 、控制目标－共 10 页 第7页 信息安全论文 学号： 目标：确保与信息系统有关的安全事件和弱点的沟通能够及时采取纠正措施 应该准备好正常的事件报告和分类程序，这类程序用来报告可能对机构的财产安全造成影响的不同种类的 事件和弱点，所有的员工、合同方和第三方用户都应该知晓这套报告程序。他们需要尽可能快地将信息安全事 件和弱点报告给指定的联系方。控制措施－安全事故报告， 组织应明确信息安全事故报告的方式、报告的内容、 报告的受理部门，即安全事件应在被发现之后尽快由适当的受理途径进行通报。 应当尽可能快速地通过适当管理渠道报告安全事故。组织的普通员工通常是安全事件的最早发现者，如果 安全事件能及时发现并报告相应的主管部门，做出及时的处理，能使组织的经济损失及声誉损失降到最低。 为及时发现安全事件，组织应建立正式的报告程序，分别对安全事故的报告做出明确规定。应当让所有员工和 第三方的签约人都了解报告程序并鼓励他们在安全事件发生的第一时间就尽快报告。还应当建立起事故反应机 制，以便在接到事故报告时，有关部门能及时采取的措施。 应当建立适当的反馈机制，确保在处理完事故之后，使员工能够知道所报告事故的处理结果。同时可以用 这些事故来提高用户的安全意识，使他们了解发生了什么情况、对这种情况怎样做出反应并且将来如何避免这 些事故。针对不同的类型的安全事件，做出相应的应急计划，规定事件处理步骤，基于以下因素区分操作的优 先次序：①保护人员的生命与安全②保护敏感资料③保护重要的数据资源④防止系统被破坏将信息系统遭受的 损失降至最低对非法入侵进行司法取证系统恢复运行。 控制措施－安全弱点报告，应当要求信息服务的使用者记下并报告任何观察到的或可疑的有关系统或服务方面 的安全弱点或受到的威胁。应当要求信息服务的用户注意并报告任何观察到或者预测到的系统或者服务中存在 的弱点、或者是受到的威胁。用户应当尽快向管理层或者服务供应商报告此类事件。应当告知用户，一旦发现 安全弱点，就会及时报告，而不要试图去证实弱点存在，因为测试系统缺陷的行为可能会被安全管理人员或安 全监控设施看作是对系统的攻击。 2、控制目标－信息安全事故管理和改进 、控制目标－ 目标：确保使用持续有效的方法管理信息安全事故 一旦信息安全事件和弱点报告上来，应该立即明确责任，按照规程进行有效处理。应该应用一个连续性的 改进过程对信息安全事故进行响应、监视、评估和总体管理。如果需要证据的话，则应该搜集证据以满足法律 的要求。 职责和程序： 应建立管理职责和程序，以快速、有效和有序的响应信息安全事故， 除了对信息安全事件和弱点进行报告外， 还应该利用系统的监视、报警和发现脆弱性的功能来检测信息安全事故。在建立信息安全事故管理目标时，要 与管理层达成一致意见，应该确保负责信息安全事故的管理人员理解在组织中处理信息安全事故时，事故处理 优先权的规则。 控制措施－从事故中吸取教训， 应当有相应的机制来量化并监测信息安全事故的类型、大小和造成的损失。 共 10 页 第8页 信息安全论文 学号： 安全事件发生后，安全主管 部门应对事故的类型、严重程度、发生的原因、性质、频率、产生的损失、责任人 进行调查确认，形成事故或故障评价资料。已发生的信息安全事件可以作为信息安 全教育与培训的案例，以便 组织内相关的人员从事故中学习，以避免再次出现；如果安全事件再次发生，能够更迅速有效地进行处理。 控制措施－收集证据 当安全事故发生后需要对个人或组织采取法律行动（无论是民事诉讼还是刑事诉讼）时，都应当以符合法 律规定的形式收集、保留并提交证据。当组织需要实施惩戒行动时，应该制定和遵循组织内部收集和提交证据 的规范程序。证据规则包括： 证据的可用性：证据能被法律部门采纳，可在法庭上出示； 证据的有效性：证据的质量和完整性。 为了确保证据的可用性，组织应该保证自己的信息系统在采集证据过程中，符合有关标准和规范的要求。 为保证证据的有效性，组织应当采取必要的控制措施来保证证据的质量和完整性控制要求，在从证据被发现到 存储和处理的整个过程中，都应当建立较强的审计轨迹。 任何司法取证工作都只允许在原始证据材料的拷贝上进行，以确保所有证据材料的完整性都得到了妥善保 护。证据材料的拷贝应该在可信赖人员的监督下进行，什么时候在什么地方进行的拷贝，谁进行的拷贝，使用 了什么工具和程序进行的拷贝，这些都应该记录在日志中。 五、企业信息系统操作安全管理 1、 操作权限： 、 操作权限：为了企业信息系统正常运行，参照公安部的有关规定和要求，根据企业的实际情况制定系统操作权限管理 制度。如： (1). 网络服务器、备份服务器，网络设备、备份设备必须由专人专管不得随意使用。所有设备必须设置 不同权限的密码。系统管理员、操作员、数据库管理员、数据库操作员严格区分。明确权限范围，不得 越权操作。 ⑵ . 系统操作权限管理和管理人员岗位工作职责制度 应明确各计算机岗位职责、权限,严禁串岗、替岗。 ⑶. 每个管理员和不同管理权限岗位的工作人员不对外泄密码，因密码外泄造成网络遭受损失的，将按 我中心有关制度严肃处理。 ⑷ . 每个管理人员必须定期变更设备密码，严禁设置弱密码，密码一经设置和更改，管理人员必须负责 做好密码备份，并报分管副主任和网络管理科备份。 2、操作规范 、可根据企业的实际情况制定系统操作权限管理制度。如：共 10 页 第9页 信息安全论文 学号： 系统使用管理 ⑴ .保证信息系统的安全可靠运行，必须对系统的操作使用做出严格的控制⑼ ⑵ .在信息系统投入运行前，由信息主管根据单位主管的要求确定本系统的合法有权使 用、人员及其 操作权限，并报单位主管审核批准后地系统内授权其使用权，运行中需按同样手续办理。 ⑶ .对各使用人员明确划分使用操作权限，形成适当的分工牵制，健全内部控制制度。 ⑷ .为每个操作人员都设置不同操作密码，谢绝无并人员用机器做其他工作。 ⑸ .设立“计算机使用登记簿”，任何人均须登记方可用机。 ⑹ .任何人员不得直接打开数据库文件进行操作， 不允许随意增删改数据、 原程序和数据库文件 结构。 ⑺ .操作人员不允许进行系统性操作。 ⑻ .操作人员应按规定范围内对系统进行操作，负责数据的输入、运算、记帐和打印有关帐表。 ⑼ .档案管理员负责应对存档数据、软盘、帐表和文档资料进行统一复制、核对和保管。 ⑽ ．系统管理员应做好日常检查监督工作，发现不规范应及时制 止，并采取措施避免同样情况 再次 发生。 用户上机操作规程 用户上机操作规程 (1).上机人员必须是会计有权使用人员，经过培训合格并经财务主管正式认可后，才能上机操作。 (2).操作人员上机操作前后，应进行上机操作登记，填写真实姓名、上机时间、操作内容，供系 统管理 员检查核实。 (3).操作人员上机前应做好各项准备工作，尽量减少占用机器时间，提高工作效率。 (4).操作人员的操作密码应注意保密，不能随意泄露，密码要不定期变更。 (5).操作人员必须严格按操作权限操作，不得越权或擅自上机操作。 (6).操作人员应严格按照凭证输入数据，不得擅自修改凭证数据。 (7).每次上机工作完毕后都要作好工作备份，以防意外事故。 (8).在系统运行过程中， 操作人员如要离开工作现场， 必须在离开前退出系统， 以防止其他人越 权操作。 总结：信息系统安全管理必须综合考虑各方面的安全问题，全面分析整个系统，并对系统中各子系统 的交界面给予特别的强调，在系统寿命周期的早期阶段应用系统安全管理，会得到最大的效益。系统安 全管理主要在给定条件下，最大程度地减少事件损失，并且尽可能地减少因安全问题对运行中系统进行 的修改。系统安全管理通过制定并实施系统安全程序计划进行记录，交流和完成管理部门确定的任务， 以达到预定的安全目标。 共 10 页 第 10 页

我 ，们代做的。。

毕业论文的开题报告模板5篇
答：4.项目实施:运用“做中学,做中教”教学理念,开展各项目实施 5.成果展示:项目完成后,形成学生自评、...比如有一篇论文题目为“只有建全企业内部监督制度,才能完善企业内部控制”,这个题目假如是一篇经验性论文...简洁是指论文标题不能太长,能不要的字就尽量不要,一般在20个字左右,最多不超过25个字,必要时可加...

求一篇机电一体化毕业论文
答：三农 互联网 生产制造 其他 用户 认证用户 视频作者 知道团队 认证团队 合伙人 企业 媒体 政府 其他组织 商城 手机答题 我的 求一篇机电一体化毕业论文 20 求帮找一篇图片题目论文,大概四五千字的。谢谢... 求帮找一篇图片题目论文,大概四五千字的。谢谢 展开  我来答 12...

论文范文"中西方会计准则差异"五千字
答：3、日本番场嘉一郎主编《新版会计学大辞典》的定义是：“会计原则是经济社会中给企业的会计实践指明方向的路标，是企业进行会计活动的指南。”这个定义是从会计实务出发而提出的，会计原则是指导会计实践的指南。4、在西方国家最早采用会计准则一词的，是1940年美国会计学家佩顿和利特尔所著《公司会计准则...

求一篇五千字以上行政管理的论文
答：与传统的以威尔逊、古德诺的政治与行政的二分法和以韦伯的科层制理论为基础的官僚制的行政管理理论不同,新公共管理思想以现代经济学和私营企业的管理理论与方法作为自己的理论基础,不强调利用集权、监督以及加强责任制的方法来改善行政绩效,而是主张在政府管理中采纳企业化的管理方法来提高管理效率,在公共管理中引入竞争...

求论文 题目 浅谈数学规划模型在经济学中的应用 4000字左右 给参考资料...
答：求论文 题目 浅谈数学规划模型在经济学中的应用 4000字左右 给参考资料的也行  我来答 9个...以高鸿业主编的《西方经济学(微观部分)第四版)>为例,在说明边际效用时应用的极限和求导;在分析蛛网...还有科斯,他从来不用数学,仅凭二十余岁时发表的《企业的性质》及以后发表的《联邦传播委员会》而获得...

跪求一篇众论天下事论文3000到5000字。写好请发到307996720@qq.com...
答：企业 媒体 政府 其他组织 商城 法律 手机答题 我的 跪求一篇众论天下事论文3000到5000字。写好请发到307996720@qq.com。麻烦了。  我来...对2006年世界性的杂志SCI和SSCI索引,有28.9%的文章其题目都与中国有关。 关于中国经济起飞的说法首先来自西方,最早提出这个说法的是美国《纽约时报》。1992...

国考申论,这题求解!!!
答：对于你的这个国考申论题目，我将分别针对给定资料进行概括和分析。根据您的要求，每个问题的字数限制如下：(一) 根据“给定资料1”，概括科技创新赋能农业发展的具体表现。(不超过250字)答案：根据“给定资料1”，科技创新赋能农业发展的表现主要体现在以下几个方面：首先，通过农业种子的研发实力，农业企业...

急需一篇现代农业新技术论文,字数3000字以上,题目新颖,条理清晰。有...
答：企业 媒体 政府 其他组织 商城 手机答题 我的 急需一篇现代农业新技术论文,字数3000字以上,题目新颖,条理清晰。有参考文献地址有借鉴。将非常感谢...(4)果实套袋。在疏花疏果工作结束之后,及时实施果实套袋,可预防病虫、鸟害,减少农药残留,促进果实着色,增加含糖量,提高商品价值。(5)喷施微量元素。通过...

急:求一篇汽车检修方面的大专毕业论文4千到5千字!
答：四、结束语：从以上的维修中可以看出来本人的维修经验还有不足，比如：在拆卸时没有对其进行信号测试。在安装时，没有进行检测，按旧系统的方式进行接线导致带来了这些麻烦，相信自己会引以为戒的。五、 致谢：感谢在撰写此论文时，对本人给予指导与支持的老师和同学们，在此表示衷心的感谢！六、 参考...

社会经济学作文500字
答：4.消费者景色产品作为捆绑好处和选择给他们最佳的捆绑为他们的金钱的产品。 5.他们观察使用他们自己和只能选其中之一的产品的顾客, 并且采访他们详细关于他们...求经管类毕业论文一篇 您的经管专业的论文具体题目是什么?准备往哪个方向写呢?有什么要求呢论文是需要多少字呢开题报告 任务书 都搞定了不你可以告诉我具体...