综合素质
信息安全
1.国家电网有限公司在“十三五”期间开展的信息化建设是(____)。
2.A“SG 186”B“SG-ERP 1.0”C“SG-ERP 2.0”D“SG-ERP
3.0”
3.国家电网有限公司“SG 186工程”中的6代表(____)。
A六个标准规范B六大业务应用C六个保障体系D六个信息平台
4.国家电网有限公司“SG 186工程”中的8代表(____)。
A八个标准规范B八大业务应用C八个保障体系D八个信息平台
5.国家电网有限公司信息化建设工程“SG-ERP 3.0”的技术架构是广泛应用“大云物移”
等新技术,实现(____)。
A一平台、多系统、多场景、微应用B一平台、一系统、一场景、微应用
C多平台、一系统、多场景、微应用D一平台、一系统、多场景、微应用
6.信息通信新技术推动智能电网和“一强三优”现代公司创新发展行动计划中的目标包括
()。A技术先进B智能生产C智慧运营D业务创新
7.“国网云”包括(____),由一体化“国网云”平台(简称云平台)及其支撑的各类业务
应用组成。A企业管理云B公共服务云C生产控制云D管理控制云
8.国家电网有限公司建设智慧企业分三个阶段推进,分别是全面建成信息化企业、基本建
成智慧企业、全面建成智慧企业。 A
9.使用具有无线互联功能的设备处理涉密信息,违反了国家电网有限公司信息安全的
(____)规定。A“三不发生”B“四不放过”C“五禁止”D“八不准”
10.将未安装终端管理系统的计算机接入信息内网,违反了国家电网有限公司信息安全的
(____)规定。A“三不发生”B“四不放过”C“五禁止”D“八不准”
11.国家电网有限公司某员工离职,其办公计算机及应用系统的访问权限应(____)。
保留10个工作日$;$保留一周$;$及时取消$;$不做处理
12.国家电网有限公司信息通信系统等级保护共分为(____)个级别。3$;$4$;$5$;$6
13.国家电网有限公司信息系统部署于(____)大区和生产控制大区。
管理信息$;$企业生产$;$生产管理$;$企业管理
14.国家电网有限公司的安全口令,要求长度不得小于(____)位字符串,由字母、数字或特
殊字符组成,用户名和口令禁止相同。12$;$6$;$7$;$8
15.国家电网有限公司电力二次系统安全防护策略是(____)。
16.国家电网有限公司管理信息系统安全防护策略是(____)。
A可管可控、精准防护、可视可信、智能防御B网络隔离、分区防护、网络专用、综合治理C安全第一、预防为主、横向隔离、管控结合D安全分区、网络专用、横向隔离、纵向认证
17.国家电网有限公司的(____)为公司内部员工提供统一的移动门户。
企业门户$;$协同办公$;$内外网邮件系统$;$企信
18.(____)在授权与未授权计算机中均可凭密码登录使用,建议存放普通文件。
安全U盘的保密区$;$安全U盘的交换区$;$安全U盘的启动区$;$普通U盘
19.国家电网有限公司的(____)为内部员工提供统一的信息系统入口,具备待办处理、应用
导航、信息发布等功能,对业务应用提供用户认证、单点登录、权限控制等基础支撑服务。企业门户$;$协同办公$;$内外网邮件系统$;$企信
20.《国家电网公司办公计算机信息安全管理办法》对于外设管理要求,下列说法不正确的
是(____)。
A严禁扫描仪、打印机等计算机外设在信息内网和信息外网上交叉使用
B计算机外设的存储部件要定期进行检查和清除
C涉及公司企业秘密的信息拷贝到信息外网或外部存储设备必须使用安全移动存储介质
D定期对安全移动存储介质进行清理、核对
21.“是否能够健康管理信息和系统,保证信息和系统的授权认证和监控管理。”指的是信
息安全的(____)属性。机密性$;$可用性$;$可控性$;$不可抵赖性
22.在公司各项工作中产生的秘密事项有国家秘密和企业秘密,国家秘密是关系国家的安全
和利益,国家秘密分为(____)。绝密$;$机密$;$保密$;$秘密
23.下列属于国家电网有限公司外网邮件用户的密码要求的是(____)。
A首次登录外网邮件系统后应立即更改初始密码B密码长度不得小于8位
C 密码必须包含字母和数字D外网邮件用户应每6个月更改一次密码
24.下列属于信息安全基本属性的是(____)。机密性$;$可用性$;$可控性$;$不可抵赖性
25.国家电网有限公司信息安全“三同步”原则指信息安全与信息化工作(____)。
同步规划$;$同步立项$;$同步建设$;$同步投入运行
26.信息安全的特征包括(____)。相对性$;$综合性$;$单一性$;$动态性
27.桌面终端标准化管理系统的常见管理策略包括(____)。
违规外联策略$;$杀毒软件策略$;$补丁检测及分发策略$;$用户权限策略
28.国家电网有限公司信息安全基本方针是安全第一、以人为本、综合治理。 B
29.国家电网有限公司办公计算机使用人员为办公计算机的第一安全责任人,未经本单位运
行维护人员同意并授权,不允许私自卸载公司安装的安全防护与管理软件。 A 30.桌面终端标准化管理对象范畴包括信息内网的所有桌面终端,涵盖所有个人桌面(台式
机、笔记本电脑等)及相关外设等桌面终端。 A
31.安装保密检测系统后,用户可进行不定期的保密自查工作。 A
32.《国家电网公司办公计算机信息安全管理办法》规定,采取措施对信息外网办公计算机
的互联网访问情况进行记录,记录要可追溯,并保存三个月以上。 B
33.使用国家电网有限公司内网邮箱发送含敏感信息的邮件时,应采用WinRAR加密压缩
方式进行传输,加密口令要求8位及以上,并包含字母与数字。 B
34.利用非国家电网有限公司专配的安全移动介质进行内外网信息交换,违反了公司信息安
全的(____)规定。“三不发生”$;$“四不放过”$;$“五禁止”$;$“八不准”
35.在涉密计算机与非涉密计算机间交叉使用U盘等移动存储设备,违反了国家电网有限
公司信息安全的(____)规定。“三不发生”$;$“四不放过”$;$“五禁止”$;$“八不准”
36.国家电网有限公司管理信息系统安全防护策略是(____)。
37.“谁能拥有信息,保证信息仅为授权者享有。”指的是信息安全的(____)属性。机
密性$;$可用性$;$可控性$;$不可抵赖性
38.在公司各项工作中产生的秘密事项有国家秘密和企业秘密,国家秘密是关系国家的安全
和利益,国家秘密分为(____)。绝密$;$机密$;$保密$;$秘密
39.国家电网有限公司信息安全“三不发生”指的是(____)。确保不发生大面积信息系
统故障停运事故$;$确保不发生恶性信息泄密事故$;$确保不发生违规外联事故$;$确保不发生信息外网网站被恶意篡改事故
40.信息安全的特征包括(____)。相对性$;$综合性$;$单一性$;$动态性
41.为确保国家电网有限公司内网安全,内网计算机需(____)。拨号认证$;$进行地址绑定
$;$安装终端管理系统$;$封锁计算机USB口
42.安装保密检测系统后,用户无法进行不定期的保密自查工作。 B
43.非地址绑定计算机不准接入信息内网,但可以接入外网。 B
44.新时代公司信息通信的战略目标: 打造全业务泛在电力物联网,建设智慧企业,引领具
有卓越竞争力的世界一流能源互联网企业建设。
45.※SG186(SG-ERP1.0)工程:构筑信息网络、数据交换、数据中心、应用集成、企业
门户五个部分的一体化企业级信息集成平台;建设财务管理、营销管理、安全生产管理、协同办公、人力资源管理、物资管理、项目管理和综合管理八大业务应用;建立健全信息安全防护、标准规范、管理调控、评价考核、技术研究、人才队伍六个保障体系。
一体化平台以总部、网省、地市县三级信息网络为依托,采用纵向贯通、横向集成的思路,以数据中心为基础,以企业门户为展现方式,实现横向应用集成,纵向数据交换,向用户提供多渠道的内容展示和集约化的协作平台。
46.※创新发展行动计划
为了全面建成国际领先水平的SG-ERP3.0,提升信息平台承载能力和业务应用水平,实现建成信息化企业的目标。公司于2015年启动了信息通信新技术推动智能电网和“一强三优”现代公司创新发展行动计划,加快推进“大云物移”等新技术在智能电网和公司经营管理中的创新应用,推动智能电网向全球能源互联网发展。
※行动计划的主要内容包括“四项目标、六大领域、六年计划”。
47.创新发展行动计划建设目标:技术先进、智能生产、智慧运营、业务创新
48.※国网云包括企业管理云、公共服务云和生产控制云三部分,由一体化“国网云”平台及其支撑的各类业务应用组成。
49.※全面深化网信工作的总体思路:
总体思路是四个“始终坚持”:
始终坚持贯彻落实党中央、国务院关于加强网信工作的新要求,以信息化驱动能源生产和消费革命,以网络安全保障电网安全;
始终坚持围绕公司新时代战略目标谋划推进网信工作,推动“大云物移智”等信通新技术与新一代电力系统深度融合,引领具有卓越竞争力的世界一流能源互联网企业建设;
始终坚持发挥信息化价值的根本宗旨,以战略性思维、全局性方法优化网信工作体制机制和组织管理体系,以前瞻性布局、国际化视野提升网信核心技术竞争力,增强信息化创新引领和产业发展能力;
始终坚持“一平台、一系统、多场景、微应用”的企业级信息化核心理念,全力推进业务协同、数据共享和系统优化整合,加快实现全业务融合、全流程贯通、全数据共享。
50.全面深化网信工作主要任务:加快建设SG-ERP3.0,全面建成具有“技术先进、业务融合、智慧运营、价值卓越”特征的信息化企业,积极打造全业务泛在电力物联网,助推公司向智慧企业发展,引领具有卓越竞争力的世界一流能源互联网企业建设。
51.国家电网公司信息化发展历程:经历了三个阶段。
第一阶段基于自动化的信息化建设阶段(十一五之前);
第二阶段基于数字化的信息化建设阶段(十一五之期间);
第三阶段基于智能化的信息化建设阶段(十二五至今)。
52.公司企业级信息化核心理念:广泛应用“大云物移智”等新技术,推进“SG-ERP 3.0”建设,实现“一平台、一系统、多场景、微应用”企业级信息化核心理念
53.2014年1月24日正式设立国家安全委员会,2014年2月27日,中央网络安全和信息化领导小组成立,统筹协调涉及经济、政治、文化、社会及军事等各个领域的网络安全和信息化重大问题,中共中央总书记习近平亲自担任组长,信息安全提升至国家战略层面。2016年11月7日全国人民代表大会常务委员会发布了《中华人民共和国网络安全法》,自2017年6月1日起施行,这是我国首部网络安全方面的基本法,旨在通过立法的方式将网络与信息安全法制化。
54.※信息安全的特性
信息安全的基本属性:机密性、完整性、可用性、可控性、不可抵赖性
信息安全的特征:相对性、综合性、单一性、动态性
55.《中华人民共和国计算机信息系统安全保护条例》第二章安全保护制度部分规定:“计算机信息系统实行安全等级保护。国家对信息系统的安全等级,从功能上划分为五个级别的安全保护能力。
56.公司信息安全总体方针与政策
信息安全基本方针:安全第一、预防为主、综合治理
信息安全责任:谁主管谁负责、谁运行谁负责、谁使用谁负责
信息安全保密纪律;涉密不上网、上网不涉密
“三同步”原则:坚持信息安全与信息化工作同步规划、同步建设、同步投入运行
“三纳入”原则:将等级保护纳入信息安全工作中,将信息安全纳入信息化中,将信息安全纳入公司安全生产管理体系中
信息安全防护策略:管理信息系统:可管可控、精准防护、可视可信、智能防御。
电力二次系统:安全分区、网络专用、横向隔离、纵向认证。
57.公司信息安全的相关要求
(1)信息安全“八不准”
不准将公司承担安全责任的对外网站托管于外单位。
不准未备案的对外网站向互联网开放。
不准利用非公司统一域名开展对外业务系统服务。
不准未进行内容审计的信息外网邮件系统开通。
不准使用社会电子邮箱处理公司办公业务。
不准将未安装终端管理系统的计算机接入信息内网。
不准非地址绑定计算机接入信息内外网。
不准利用非公司专配安全移动介质进行内外网信息交换。
(2)信息安全“五禁止”
禁止将涉密信息系统接入国际互联网及其他公共信息网络。
禁止在涉密计算机与非涉密计算机间交叉使用U盘等移动存储设备。
禁止在没有防护措施的情况下将国际互联网等公共信息网络上的数据拷贝到涉密
信息系统。
禁止涉密计算机、涉密移动存储设备与非涉密计算机、非涉密移动存储设备混用。
禁止使用具有无线互联功能的设备处理涉密信息。
(3)信息安全“三不发生”
确保不发生大面积信息系统故障停运事故;
确保不发生恶性信息泄密事故;
确保不发生信息外网网站被恶意篡改事故。
(4)信息安全“四不放过”
事故原因不查清不放过。
事故责任者与群众未受到教育不放过。
事故责任人未受到处理不放过。
没有制订切实可行的防范措施不放过。
57.严禁在连接互联网的计算机和移动存储介质上处理、存储涉及企业秘密和办公信息。
58.桌面终端管理的范畴
桌面终端标准化管理对象范畴包括信息内网的所有桌面终端,涵盖所有个人桌面(台式机、笔记本电脑等)及相关外设等桌面终端。桌面终端标准化管理功能范畴包括桌面终端计算机资产管理、软件管理、补丁管理、安全管理。
59.※目前国网公司的要求是:安装率100%;严格双网双机,禁止违规外联,杜绝弱口令,杀毒软件安装率100%等。
60.第五条公司办公计算机信息安全工作按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”原则,公司各级单位负责人为本部门和本单位办公计算机信息安全工作主要责任人。
61.第七条办公计算机使用人员为办公计算机的第一安全责任人,
62.秘密等级:公司在各项工作中产生的秘密事项有国家秘密和企业秘密,国家秘密分为绝密、机密和秘密三级。企业秘密包括商业秘密和工作秘密。
63.加入白名单的文件必须为非涉及国家秘密和公司商业秘密的文件,若将上述敏感文件加入白名单,用户自行承担相应保密责任。
64.目前国网公司推行的专用U盘和移动硬盘是各单位管理员通过专用注册工具处理后的一种加强型移动存储设备,其盘内数据经过AES128位高强度算法加密,并根据安全策略控制的需要进行数据区划分,分为交换区和保密区。
65.安全U盘的使用方法
在已授权的计算机上使用
在非授权的计算机上登录
设备退出登录
密码修改
各存储区域的区别
66.※(3)《国家电网公司办公计算机信息安全管理办法》中关于安全移动存储介质管理的相关内容
第十六条加强安全移动存储介质管理
(一)公司安全移动存储介质主要用于涉及公司企业秘密信息的存储和内部传递,也可用于信息内网非涉密信息与外部计算机的交互,不得用于涉及国家秘密信息的存储和传递;
(二)安全移动存储介质的申请、注册及策略变更应由人员所在部门负责人进行审核后交由本单位运行维护部门办理相关手续;
(三)应严格控制安全移动存储介质的发放范围及安全控制策略,并指定专人负责管理;(四)安全移动存储介质应当用于存储工作信息,不得用于其它用途。涉及公司企业秘密的信息必须存放在安全移动存储介质的保密区,不得使用普通存储介质存储涉及公司企业秘密的信息;
(五)禁止将安全移动存储介质中涉及公司企业秘密的信息拷贝到信息外网或外部存储设备;
(六)应定期对安全移动存储介质进行清理、核对;
(七)安全移动存储介质的维护和变更应遵循本办法的第五章相关条款执行。
67.2010年,国网公司统一安排部署,建设了域名为“https://www.360docs.net/doc/357006524.html,”的内、外网办公邮件系统,两套系统分别在部署于信息内网和信息外网,均采取了关键字过滤、漏洞扫描等安全技术措施。
68.※内外网邮箱使用要求
用户名应采用姓名的全拼,密码必须采用字母和数字组成的8位以上的强口令。
注:用户在首次登录后请及时修改密码。密码要求8位及以上由数字和字母