信息技术服务 运行维护服务能力成熟度模型_修订版
国家信息技术服务标准(ITSS)系列培训IT服务经理试题参考答案
国家信息技术服务标准系列培训 IT 服务经理试题 一、单选题(为单选题量为40题,每题 1 分,共计40分) 1. 以下哪项不是实施ITSM 的根本目标: A 以客户为中心提供IT 服务 B 扭转“轻服务、重技术”的现象 C 提供的服务是可以准确计价的 D 提供高质量、低成本的服务 2. 按照ITSS 的定义,IT 服务生命周期包括哪几个阶段? A. 计划、执行、检查、实施 B. 人员、流程、技术 C. 服务战略、规划设计、部署实施、服务运营、持续改进 D. 规划设计、部署实施、服务运营、持续改进、监督管理 3. 戴明环包括哪几个环节? A. 计划、实施、检查、改进 B. 人员、流程、技术、资源 C. 设计、部署、实施、改进 D. 计划、改进、技术、人员 4. 下列几项中,不是IT 服务经理职业规划中必备要素的是? A.职业定位 B.目标设定 C.薪酬水平 D.通道设计 5. IT 服务涵盖的围很广,IT 服务项目以ITSS 中为依据来划分项目类型。A.GB/T 29264—2012 《信息技术服务分类与代码》 B.GB/T 28827.1—2012 《信息技术服务运行维护第1 部分:通用要求》 C.GB/T 28827.2—2012 《信息技术服务运行维护第2 部分:交付规》 D.ITSS.1-2015 《信息技术服务运行维护服务能力成熟度模型》 6. 哪一类服务是采用信息技术手段及方法,依据需方提出的服务级别要求,对其信息系统的基础环境、硬件、软件及安全等提供的各种技术支持和管理服务。 A.设计与开发服务 B.信息技术咨询服务 C.运行维护服务 D.数据处理和运营服务 7. 以下哪一项不是硬件运维服务的容: A.网络运维服务 B.主机运维服务
信息安全管理体系审核员注册准则
中 国 认 证 认 可 协 会 信息安全管理体系审核员 注册准则 第1版 文件编号:CCAA-141 发布日期:2012年6月19日 ?版权2012-中国认证认可协会
信息安全管理体系审核员注册准则 类别 本准则为中国认证认可协会(CCAA)人员注册规范类文件。 本准则规定了CCAA运作其信息安全管理体系审核员注册项目时遵循的原则。 本准则经CCAA批准发布。 批准 编制:CCAA日期:2012年5月10日 批准:CCAA日期:2012年6月19日 实施:CCAA 日期:2012年6月19日 信息 所有CCAA文件都用中文发布。标有最新发布日期的中文版CCAA文件是有效的版本。CCAA将在其网站上公布所有CCAA相关准则的最新版本。 关于CCAA或CCAA人员注册的更多信息,请与CCAA人员注册部联系,联络地址如下: 地址:北京市朝阳区朝外大街甲10号中认大厦13层 邮编:100020 https://www.360docs.net/doc/4a12702512.html, email:pcc@https://www.360docs.net/doc/4a12702512.html, 版权 ?版权2012-中国认证认可协会
前 言 中国认证认可协会(CCAA)是国家认证认可监督管理委员会(CNCA)唯一授权的依法从事认证人员认证(注册)的机构,开展管理体系审核员、认证咨询师、产品认证检查员和认证培训教师等的认证(注册)工作。CCAA是国际人员认证协会(IPC)的全权成员,加入了IPC-QMS/EMS审核员培训与注册国际互认协议,人员注册结果在世界范围内得到普遍承认。 本准则由CCAA依据《中华人民共和国认证认可条例》、国家质量监督检验检疫总局《认证及认证培训、咨询人员管理办法》(质检总局令第61号)、国家认监委《关于正式开展信息安全管理体系认证工作的公告》(2009年第47号公告)制定,考虑了中国的国情及认证/认可机构的要求,是建立信息安全管理体系(ISMS)审核员国家注册制度的基础性文件。 CCAA ISMS审核员注册仅表明注册人员具备了从事ISMS审核的个人素质和相应的知识与能力。尽管CCAA已尽力保证评价过程和注册制度的科学性、有效性和完整性,但如果某一注册人员提供的审核或其它服务未能满足顾客或聘用机构的所有要求,CCAA对此不承担责任。
《信息技术与信息管理》第一次作业
《信息技术与信息管理》第一次作业 分校________________ 姓名________________ 学号________________ 分数________________ 填空题(每空2分,总分100分) 1、资源是一切可被人类开发和利用的。 2、电子信息资源是以形式把文字、图像、声音、动画等多种形式的信息存储在光、等介质上,并以、电信号的形式传输,通过相应的和其他外部设备再现出来的信息资源。 3、网络信息资源按照其表现形式划分为、和电子报纸。 4、在学术领域,是信息管理事业的核心,是信息管理学科中最具活力的学科分支。 5、信息存储与检索走过了文献检索、的历程,并且正向着 的领域迈进。 6、索引款目一般由、说明语和组成。 7、所谓全文存取,即以全文为基础的计算机系统。 8、智能检索技术是由和综合发展起来的一种新型检索技术。 9、信息存取系统的功能与6个子系统相对应,分别是输入子系统、、传输子系统、和控制子系统。 10、搜索引擎由搜索器、、和用户接口等4个部分构成。 11、信息资源是经过人类处理了的,并且能够被的文字、声音、、数据。 12、电子信息资源显著的特点是,存储形式、资源、可交流、方便利用、内容丰富和载体。 13、索引是存取信息资源地址或出处的,是信息存储与检索的。其基本功能是指示在正文或文献款目中的。
14、多媒体存取技术是指把文本、声音、图像等多种信息的传播载体通过加工处理后所形成的一种综合的信息存取技术。多媒体存取技术的核心是。 15、智能检索技术是由和综合发展起来的一种新型检索技术。全面的智能信息检索技术包括、数据库、文本处理部分和及人机接口等。 16、所谓检索策略,从广义上讲是在分析检索课题实质内容、明确的基础上,选择,确定与途径,明确之间逻辑关系与查找步骤最佳方案的一系列科学措施。 17、计算机信息存取系统包括硬件、和3部分内容。 18、联机存取系统由用户检索终端及、通信网络、3部分组成。 19、网络信息检索工具,是指在上提供服务的计算机系统,其检索对象往往是存在于因特网信息空间中的各种类型的。 20、目前,常见的媒体元素主要有文本、图像、、动画和等。
信息系统运行维护管理办法
大唐国际发电股份有限公司内蒙古分公司计算机网络信息系统 运行维护管理办法 第一条为加强内蒙古分公司网络信息系统运行维护管理,明确网络信息系统运行维护管理的内容、目标、管理职责、管理流程,特制定本办法,本办法适用于分公司机关本部。 第二条计算机网络信息系统是指企业计算机网络通讯平台及所有基于企业业务管理的应用系统的总称。总经理工作部是计算机网络信息系统的归口管理部门,统筹负责公司的信息化建设和计算机网络信息系统的运行、维护、检修管理工作;具体负责网络系统的检修维护、网络信息安全管理、网络客户机的日常维护、分公司公用应用系统的维护、信息系统备件及办公耗材管理。各相关业务部门负责专业应用系统的维护。 第三条网络系统的维护。由总经理工作部负责,根据网络系统发生的故障或缺陷,由信息主管确认属于系统供应商服务还是公司专业人员自主处理。属于系统供应商服务的,由信息主管向部门主管领导汇报系统故障情况,并通知和协调系统供应商处理系统故障、缺陷,信息主管组织本专业相关人员进行配合,并组织检修工作的验收和检修文档的提交。对不属于系统供应商服务的,由信息主管向部门主管领导汇报解决方案,然后组织相关人员进行设备检修或系统消缺工作,并对检修或消缺工作进行检查、验收及检修文档填写。网络系统维护报告单见附件1。 第四条应用系统的维护。由各业务主管部门负责,总经理工作部配合进行。应用系统发生故障后,由业务主管部门会同总经理工作部判断故障原因,并向各自主管领导汇报故障情况及解决方案,网络故障由总经理工作部负责解决,应用系统故障由业务主管部门负责解决,必要时请系统服务商解决,业务主管部门及总经理工作部做好配合工作。应用系统维护报告单见附件2。 第五条系统的数据备份。各应用系统的数据备份,由业务主管部门指定专人进行,总经理工作部信息主管负责技术把关。各业务主管部门根据应用系统的性质和实际情况,制定系统备份技术方案,经主管领导审核后,按时进行系统备份。分公司公用应用系统的数据备份由总经理工作部负责。系统数据备份记录表见附件3。 第六条网络信息系统安全管理。由总经理工作部负责,由信息主管根据网络系统的 应用需求和应用现状,制定整体的信息安全保障方案,并提交主管领导确认。根据网络系统功能的扩充以及可能发生的网络信息安全隐患,信息主管要及时采取必要的应对措施,并适时增加或调整网络系统相关的信息安全策略,做好涉及到计算机用户信息安全管理方面的技术指导和安全检查工
信息安全管理体系认证实施规则
信息安全管理体系认证实施规则 ISCCC-ISMS-001:2016 中国信息安全认证中心
目录 1.适用范围 (2) 2.认证依据 (2) 3.术语和定义 (2) 3.1.信息收集 (2) 3.2.现场审核 (2) 4.认证类别 (2) 5.审核人员及审核组要求 (2) 6.认证信息公开 (2) 7.认证程序 (2) 7.1.初次认证 (2) 7.2.监督审核 (6) 7.3.再认证 (8) 7.4.管理体系结合审核 (8) 7.5.特殊审核 (9) 7.6.暂停、撤消认证或缩小认证范围 (9) 8.认证证书 (10) 8.1.证书内容 (10) 8.2.证书编号 (11) 8.3.对获证组织正确宣传认证结果的控制 (11) 9.对获证组织的信息通报要求及响应 (11) 10.附录A:审核时间 (11)
1.适用范围 本规则用于规范中国信息安全认证中心(简称中心)开展信息安全管理体系(ISMS)认证活动。 2.认证依据 以国家标准ISO/IEC27001:2013《信息技术安全技术信息安全管理体系要求》为认证依据。 3.术语和定义 3.1.现场审核 中心指派审核组到受审核方或获证组织所在办公地点进行管理体系运行的符合性进行审核。 4.认证类别 认证类型分为初次认证,监督审核和再认证。为满足认证的需要,中心可以实施特殊审核,特殊审核采取现场审核方式进行。 5.审核人员及审核组要求 认证审核人员必须取得其他管理体系认证注册资格,并得到中心的专业能力评价,以确定其能够胜任所安排的审核任务。 审核组应由能够胜任所安排的审核任务的审核员组成。必要时可以补充技术专家以增强审核组的技术能力。 具有与管理体系相关的管理和法规等方面特定知识的技术专家可以成为审核组成员。技术专家应在审核员的监督下进行工作,可就受审核方或获证组织管理体系中技术充分性事宜为审核员提供建议,但技术专家不能作为审核员。 6.认证信息公开 中心应向申请认证的社会组织(以下称申请组织)至少公开以下信息: 1)认证服务项目; 2)认证工作程序; 3)认证依据; 4)证书有效期; 5)认证收费标准。 7.认证程序 7.1.初次认证
信息技术教育应用作业参考答案
《信息技术教育应用》作业参考答案 一填空题 1.一般来说,任何信息都可以采用基本的二进制单位比特进行度量,并进行信息编码; 2.信息技术的体系包括四个基本层次,即:主体技术层次、应用技术层次、支撑技术层次和基础技术层次; 3._文字和印刷术的出现是人类信息技术发展历程中的第一次飞跃; 4.信息技术的广泛应用将使现代教育逐渐呈现教材多媒体化、资源全球化、教学个性化、学习自主化等明显的特征; 5.计算机教育应用的主要形式包括_计算机辅助教学、计算机管理教学、计算机辅助测验等; 6.一个基本的通信系统主要由信源、信道和信宿三部分构成; 7.信息技术泛指各种能够扩展人类信息器官功能的技术; 8.在信息技术的构成体系中,信息技术的主体技术主要包括感测技术、通信技术、控制技术和计算机技术; 9.无线电技术出现于19世纪末期; 10.网卡又称网络适配器_或网络接口卡,是将不同计算机进行互联的基本设备; 11.所有虚拟现实系统都有五个关键成分,即虚拟世界;、虚拟现实软件、计算机、输入设备和输出设备; 12.协同式专家系统又称_协同式专家系统;,该系统可以若干领域的多个专家系统共同解决当前的问题; 13.计算机每执行一条指令都是按照取指令、分析指令和_执行指令三个阶段进行的; 14.常用的有线通信传输介质主要包括同轴电缆、双绞线和_光纤_三大类; 15.IP电话是指在IP网上基于TCP/IP 协议实时传送语音信息的新型电话业务,通常称之为数字电话; 16.多媒体具有集成性、交互性和数字化等基本特征; 17.桌面虚拟现实系统是在计算机上实现的综合立体图形、自然交互以营造与客观世界高度类似的虚拟环境的应用系统; 18.Microsoft Office的联机协作功能允许用户发送文档、分析数据和联机协作。 19.信息不会因传播或使用减少或消息,这就构成了信息的一个重要的特性,即信息的共享性,它使人类共同享有和使用信息成为可能; 20.人类的信息器官主要包括感觉器官、传导神经、思维器官_和效应器官四部分; 21.电视技术出现于20世纪_40年代; 二判断题 1.所有信息都可以从一种信息形态转换为其他信息形态。(对 ) 2.信息技术产生于19世纪中叶。( 错 ) 3.计算机系统由主机、输入设备和输出设备三部分构成。(错 ) 4.利用蓝牙技术可以在固定通信设备和移动通信设备之间建立无线连接。((对 ) 5.台式计算机只能通过双绞线接入INTERNET。( ( ) 6.QuickTimeVR是一种基于静态图像处理的虚拟现实技术。( 对 ) 7.信息只能转换和传递,但不可以再生。( 错 ) 8.计算机主要被用于教学领域,因此,计算机辅助教学与计算机辅助教育是同义语。(错 ) 9.按照传输技术的不同,可以将通信分为模拟通信和数字通信两大类。( 对 ) ) 11.目前的数字图书馆只能提供文本和图形、图片信息,不能提供多媒体内容。错 10.第三代移动通信系统即3G通信系统信息传输速率可以达到3000Mbps。( (错 ) 12.虚拟现实技术一般多用于电子游戏的设计与制作,在其他领域还没有得到有效利用。(错 ) 13.蓝牙以无线LAN的标准为基础设计而成。从理论上来说,可以使相距100米错以内的设备进行互联。
信息安全管理体系建设
a* ILIMOOH 佛山市南海天富科技有限公司信息安全管理体系建设咨询服务项目 时间:2015年12月
信息化建设引言 随着我国中小企业信息化的普及,信息化给我国中小企业带来积极影响的同时也带来了信息安全方面的消极影响。一方面:信息化在中小企业的发展程中,对节约企业成本和达到有效管理的起到了积极的推动作用。另一方面伴随着全球信息化和网络化进程的发展,与此相关的信息安全问题也日趋严 重。 由于我国中小企业规模小、经济实力不足以及中小企业的领导者缺乏信息安全领域知识和意识,导致中小企业的信息安全面临着较大的风险,我国中企业信息化进程已经步入普及阶段,解决我国中小企业的信息安全问题已经不容缓。 通过制定和实施企业信息安全管理体系能够规范企业员工的行为,保证各种技术手段的有效实施,从整体上统筹安排各种软硬件,保证信息安全体系同工作的高效、有序和经济性。信息安全管理体系不仅可以在信息安全事故生后能够及时采取有效的措施,防止信息安全事故带来巨大的损失,而更重的是信息安全管理体系能够预防和避免大多数的信息安全事件的发生。 信息安全管理就是对信息安全风险进行识别、分析、采取措施将风险降到可接受水平并维持该水平的过程。企业的信息安全管理不是一劳永逸的,由 新的威胁不断出现,信息安全管理是一个相对的、动态的过程,企业能做到的 就是要不断改进自身的信息安全状态,将信息安全风险控制在企业可接受的围之内,获得企业现有条件下和资源能力范围内最大程度的安全。 在信息安全管理领域,三分技术,七分管理”的理念已经被广泛接受。结合 ISO/IEC27001信息安全管理体系,提出一个适合我国中小企业的信息安全管理的模型,用以指导我国中小企业的信息安全实践并不断提高中小企业的安全管 理能力。 IS027001信息安全管理体系框架建立 ISO27001信息安全管理体系框架的搭建必须按照适当的程序来进行(如下
【精品】信息管理概论t第四次作业
【关键字】精品 作业 4 姓名: 学号: 工作站:开放教育学院 一、填空题:(每题1分,合计37分) 1、信息管理理论的形成是多学科协同研究的产物,其中,对其影响最深、最主要的理论学科主要包括信息科学、管理科学、传播学。 2、按照主题的观察过程对信息进行分类,主要可以分为以下三类信息,它们分别是:实在信息、先验信息、实得信息;按照信息的加工深度和程度划分,又可以分为零次信息、一次信息、二次信息和三次信息。 3、20世纪40年代,以申农的《通讯的数学理论制论》的问世为标志,信息论诞生了。 4、操作系统根据其运行的环境可以分为实时操作系统、分时操作系统和批处理操作系统。 5、一项管理活动必须具备五个要素,它们分别是:一要有管理的主体,二要有管理的客体,三是管理的目的,四是管理的职能与方法,五是管理的环境和条件。 6、古典管理理论的代表人物是泰勒,其1911年出版的《科学管理原理》标志着管理理论的诞生;行为科学理论的代表人物梅奥提出的理论思想,被学术界称为:人际关系学说,认为企业中的工人不再是单纯追求金钱和物质收入的“ 经济人”,而是“ 社会人”。 7、数据通常指一些零散的、片断的、没有联系的事务;情报是特定的信息,产生于特定的信息。 8、信息与数据是内容和形式的关系,信息与数据是产品和原材料的关系。 9、按照检索方式划分,检索服务可以分为回溯检索服务、定题信息服务、数值型或事实 型数据检索服务、全文检索服务、和用户辅导服务五种。 10.按照电子商务参与主体的不同及商务数据交换的对象来划分,电子商务的运作模式主要有:企业对企业的电子商务(B2B)、企业对消费者的电子商务(B)、消费者对消费者的电子商务(C)、企业对政府的电子商务(B)。 二、名词解释:(每题5分,合计15分) 1,信息服务: 信息服务是指以产品或劳务的形式向用户提供和传播信息的各种信息活动,即信息服务产业范围内的所有活动。包括信息产品的生产开发,报道分配,传播流通以及信息技术服务和信息提供服务等行业。, 2,信息组织: 信息组织也称信息有序化或者信息整序,是根据信息资源检索的需要,利用一定的科学方法和规则,通过对信息外在特征和内容特征的分析、选择、标引、处理,使其有序化,从而保证用户对信息的有效获取和利用,实现信息的有效流通和组合。 3,词加权检索 词加权检索是加权检索的最常见方法。对检索提问中的每一个检索词给定一个数值表示其重要程度,即权(weight)。在检索中,先查找这些检索词在记录中是否存在,对存在的检
12、(6.3.2)医院信息系统运行维护管理制度
中医院 信息系统运行维护管理制度 第一条为规范全院信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高效率和服务质量,使信息系统更好地服务于运营和管理,特制定本管理办法。 第二条运行维护管理的基本任务: 1、进行信息系统的日常运行和维护管理,实时监控系统运行状态,保证系统各类运行指标符合相关规定; 2、迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常; 3、进行系统安全管理,保证信息系统的运行安全和信息的完整、准确; 4、在保证系统运行质量的情况下,提高维护效率,降低维护成本。 第三条网络中心负责全院范围内信息系统运行维护管理、监督检查和质量考核评定工作,掌握运行质量情况,制定质量指标,并对信息系统各级维护部门进行定期检查考核; 第四条负责全院范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和的监控和日常维护工作,制定日常维护作业计划并认真执行,保证信息系统正常运行;对于系统的所有维护(包括日常作业计划、故障处理、系统改进、数据变更、数据的
备份与恢复、功能完善增加)都必须填写维护记录;负责所辖范围内信息系统数据的备份与恢复,负责落实系统安全运行措施;每年至少组织一次全行范围内的信息系统运维管理巡回检查,全面检查各维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度的落实情况。 第五条系统出现故障,信息系统维护部门或维护人员首先进行处理,同时判断系统类型和故障级别,根据系统类型和故障级别,故障处理应在要求的时限内完成,并同时向院部报告。对无法解决的故障,应立即向软硬件最终提供商、代理商或维保服务商(以下简称厂商)提出技术支持申请,督促厂商安排技术支持,必要时进行跟踪处理,与厂商一起到现场进行解决。 第六条厂商技术人员现场处理故障时,当地维护人员应全程陪同并积极协助,并在故障解决后进行书面确认。 第七条参与故障处理的各方必须如实、及时填写故障处理单,现场技术支持还须当地维护人员予以签字确认或维护部门盖章。 第八条建立重要紧急信息上报渠道,对于发生的重要紧急情况,应该立即逐级向院部主管领导报告,对业务影响较大的还应及时通知业务部门。 第九条信息系统维护管理部门负责技术档案和资料的管理,应建立健全必要的技术资料和原始记录等。 第十条软件资料管理应包含以下内容: 1、所有软件的介质、许可证、版本资料及补丁资料; 2、所有软件的安装手册、操作使用手册、应用开发手册等技
信息化系统运行维护内容
信息化系统运行维护内容 信息技术运行维护(简称:IT 运维)是信息系统全生命周期中的重要阶段,对系统主要提供维护和技术支持以及其它相关的支持和服务。运维阶段包括对系统和服务的咨询评估、例行操作、响应支持和优化改善以及性能监视、事件和问题识别和分类,并报告系统和服务的运行情况。 一、运维服务类型主要包括以下三种类型: 1、基础服务 确保计算机信息系统安全稳定运营,必须提供的基础性的保障和维护工作。 2、性能优化服务 计算机信息系统在运营过程中,各项应用(硬件基础平台、系统平台、存储平台、应用系统平台、安全平台等)、各项业务的性能、效能的优化、整合、评估等服务。 3、增值服务 保证计算机信息系统运营的高效能、高效益,最大限度的保护并延长已有投资,在原有基础上实施进一步的应用拓展业务。 二、运维主要服务工作方式主要包括响应服务、主动服务两类。 1、响应式服务
响应式服务是指,用户向服务提供者提出服务请求,由服务提供者对用户的请求做出响应,解决用户在使用、管理过程中遇到的问题,或者解决系统相关故障。 响应式服务采用首问负责制。第一首问为本单位信息中心。信息中心负责接受用户服务请求,并进行服务问题的初步判断。如果问题能够解决则直接给客户反馈,否则提交到首问服务外包商。对于明确的问题,信息中心将问题直接提交到相应的服务外包商。 首问外包服务商在信息中心的支持下,负责对问题进行排查,力争将问题精确定位到某具体环节。问题定位后将其转发给相应的服务外包商。如果问题范围较大,涉及到多个服务外包商时,由信息中心进行协调,在首问外包服务商统一指导下进行联合作业,直至问题解决完毕。 问题处理完成后,由责任服务外包商、首问服务外包商填写相应服务表单,并由首问外包服务商提交给信息中心,信息中心再向最终用户反馈。 服务外包商首先通过电话/电子邮件/远程接入等手段进行远程解决,如果能够解决问题,则由工程师负责填写服务单,季度汇总后提交信息中心签字备案。 远程方式解决无效时,服务外包商工程师进行现场工作。根据故障状况,工程师现场能解决问题的,及时解决用户的问题;如不能,则由信息中心协调其他相关服务外包商进行
信息安全管理体系认证合同范本
信息安全管理体系认证合同 1 甲方: 乙方:中国电子技术标准化研究所体系认证中心 2 容和围 乙方根据甲方的申请,通过对甲方信息安全管理体系的审核,确认甲方的信息安全管理体系是否符合所选定的标准,从而决定是否批准甲方获得或保持注册资格。 2.1 认证所依据的信息安全管理体系标准:ISO/IEC27001或等同采用的标准文件 2.2.1 甲方信息安全管理体系覆盖的产品类别、过程及主要活动: 2.2.2 删减说明: 2.3 甲方信息安全管理体系所覆盖的地点(含安装、维修/服务、活动地点): 注:如多现场可另页详细描述 2.4 审核时间安排 初访/预审时间计划于年月进行,现场审核时间计划于年月进行,最终审核时间由双方具体商定。 2.5 认证证书有效期为三年,甲方获得认证注册资格后,在有效期,乙方对初次通过认证的甲方共进行四次监督审核。前两次的监督审核在获证后每半年进行一次,以后的监督审核为每年一次。对复评后的甲方每年进行一次监督审核。如有特殊情况,将酌情增加监督审核频次。证书有效期满前三个月向乙方提出申请进行复评。
3 费用 3.1审核费用: □申请费1000元 □注册费1000元 □证书费1000元 □年金2000元 □审核费: 3.2 初访/预审费用¥元(整)。 3.3 证书副本费用:中文副本元(50元/);英文副本,元(50元/); 加印分、子证书套元(3000元/套)。 3.4 以上费用共计:¥(整)。 上述3.1和3.2费用自合同生效之日起10日先交纳30%,其余费用在现场审核后15日一次付清。3.5 监督审核费(在组织体系不发生重大变化的情况下)包括: □监督审核费(每次)¥元□年金(每年)2000元 监督审核费在每次审核前支付。 3.6 乙方派出审核人员的食、宿、交通等费用按实际支出由甲方负担。 3.7 因甲方自身原因(不符合标准要求,严重不符合等)而导致的不能注册时,由甲方支付乙方现场审核实际发生的费用。 4 甲方的权利和义务 4.1 甲方的权利 4.1.1 甲方对乙方的现场审核、审核结论、审核人员的行为、审核的公正性及泄露甲方、认证证书的暂停、注销和撤销等有权向乙方提出申诉/投诉,如对处理结果持有异议,可向乙方的管理委员会直至中国合格评定国家认可委员会(CNAS)提出申诉/投诉。 4.1.2 通过认证后,甲方享有按规定正确使用其管理体系认证证书和标志以及正确对外广告宣传其获得管理体系认证注册资格的权利。 4.2 甲方的义务 4.2.1 甲方在认证审核之前管理体系至少已运行三个月。
信息管理概论网上作业答案
信息管理概论_0001 试卷总分:100 测试时间:90 单项选择题多项选择题判断题 一、单项选择题(共10 道试题,共20 分。) 1. 信息单元、数据依据逻辑方法再现和重组的过程是一个序化增值的过程是信息组织的哪项功 能:() A. 基本功能 B. 增值优化功能 C. 目标功能 D. 社会功能 2. 下列哪一项属于信息服务的信息增值服务层:() A. AT&T B. MCI C. Sohu网 D. 中国电信 3. 施拉姆的循环模式有何特点:() A. 没有固定的传播者和受者 B. 传播可以是同步的也可以是异步的 C. 该模式无法体现出反馈,无法体现互动性 D. 参与者处在虚拟的空间中 4. 下面的说法哪项是先验信息的含义:() A. 事物实际所具有的信息 B. 某主体在实际观察该事物之前已经具有的关于该事物的信息 C. 某主体在观察事物的过程中实际获得的关于该事物的信息 D. 事物内部结构和外部联系运动的状态 5. 以下关于信息管理活动各个时期的特点描述,哪一项属于近代信息管理活动时期的特点: ()
A. 信息管理的对象主要是纸质的手抄本和印刷本 B. 信息管理的手段充分利用计算机技术,如数据仓库和数据挖掘技术 C. 四部分类法是这个时期主要的信息管理方法 D. 信息资源类型多样化,报纸与杂志等新型载体大量涌现 6. 电子商务技术框架中,主要包括安全、认证和电子支付的是哪一层:() A. 发布层 B. 传输层 C. 应用层 D. 服务层 7. 下面的说法哪项是语法信息的含义:() A. 主体在实际观察该事物之前已经具有的关于该事物的信息 B. 认识主体所感知事物运动状态及其变化方式的内在含义 C. 主体在观察事物的过程中实际获得的关于该事物的信息 D. 只考虑事物运动状态及其状态改变的方式本身,而不考虑信息的内容及效果 8. 信息管理起源于三个不同领域,下面的这些领域哪个不是其起源的领域:() A. 政府行政管理领域 B. 工商企业管理领域 C. 图书馆领域 D. 传播领域 9. 下面的信息服务机构,哪一项属于信息流通服务业的范畴:() A. 微软公司 B. 图书馆 C. 计算机经营商 D. 法律咨询公司
信息系统运行维护内容
信息系统运行维护内容 Company number:【WTUT-WT88Y-W8BBGB-BWYTT-19998】
信息系统运行维护内容 按照GB/T 22032-2008 的规定,信息技术运行维护(简称:IT 运维)是信息系统全生命周期中的重要阶段,对系统主要提供维护和技术支持以及其它相关的支持和服务。运维阶段包括对系统和服务的咨询评估、例行操作、响应支持和优化改善以及性能监视、事件和问题识别和分类,并报告系统和服务的运行情况。 一、运维服务类型主要包括以下三种类型: 1、基础服务 确保计算机信息系统安全稳定运营,必须提供的基础性的保障和维护工作。 2、性能优化服务 计算机信息系统在运营过程中,各项应用(硬件基础平台、系统平台、存储平台、应用系统平台、安全平台等)、各项业务的性能、效能的优化、整合、评估等服务。 3、增值服务 保证计算机信息系统运营的高效能、高效益,最大限度的保护并延长已有投资,在原有基础上实施进一步的应用拓展业务。 二、运维主要服务工作方式主要包括响应服务、主动服务两类。
1、响应式服务 响应式服务是指,用户向服务提供者提出服务请求,由服务提供者对用户的请求做出响应,解决用户在使用、管理过程中遇到的问题,或者解决系统相关故障。 响应式服务采用首问负责制。第一首问为本单位信息中心。信息中心负责接受用户服务请求,并进行服务问题的初步判断。如果问题能够解决则直接给客户反馈,否则提交到首问服务外包商。对于明确的问题,信息中心将问题直接提交到相应的服务外包商。 首问外包服务商在信息中心的支持下,负责对问题进行排查,力争将问题精确定位到某具体环节。问题定位后将其转发给相应的服务外包商。如果问题范围较大,涉及到多个服务外包商时,由信息中心进行协调,在首问外包服务商统一指导下进行联合作业,直至问题解决完毕。 问题处理完成后,由责任服务外包商、首问服务外包商填写相应服务表单,并由首问外包服务商提交给信息中心,信息中心再向最终用户反馈。 服务外包商首先通过电话/电子邮件/远程接入等手段进行远程解决,如果能够解决问题,则由工程师负责填写服务单,季度汇总后提交信息中心签字备案。 远程方式解决无效时,服务外包商工程师进行现场工作。根据故障状况,工程师现场能解决问题的,及时解决
信息系统运行维护内容
信息系统运行维护内容 按照GB/T 22032-2008 的规定,信息技术运行维护(简称:IT 运维)是信息系统全生命周期中的重要阶段,对系统主要提供维护和技术支持以及其它相关的支持和服务。运维阶段包括对系统和服务的咨询评估、例行操作、响应支持和优化改善以及性能监视、事件和问题识别和分类,并报告系统和服务的运行情况。 一、运维服务类型主要包括以下三种类型: 1、基础服务 确保计算机信息系统安全稳定运营,必须提供的基础性的保障和维护工作。 2、性能优化服务 计算机信息系统在运营过程中,各项应用(硬件基础平台、系统平台、存储平台、应用系统平台、安全平台等)、各项业务的性能、效能的优化、整合、评估等服务。 3、增值服务 保证计算机信息系统运营的高效能、高效益,最大限度的保护并延长已有投资,在原有基础上实施进一步的应用拓展业务。 二、运维主要服务工作方式主要包括响应服务、主动服务两类。
1、响应式服务 响应式服务是指,用户向服务提供者提出服务请求,由服务提供者对用户的请求做出响应,解决用户在使用、管理过程中遇到的问题,或者解决系统相关故障。 响应式服务采用首问负责制。第一首问为本单位信息中心。信息中心负责接受用户服务请求,并进行服务问题的初步判断。如果问题能够解决则直接给客户反馈,否则提交到首问服务外包商。对于明确的问题,信息中心将问题直接提交到相应的服务外包商。 首问外包服务商在信息中心的支持下,负责对问题进行排查,力争将问题精确定位到某具体环节。问题定位后将其转发给相应的服务外包商。如果问题范围较大,涉及到多个服务外包商时,由信息中心进行协调,在首问外包服务商统一指导下进行联合作业,直至问题解决完毕。 问题处理完成后,由责任服务外包商、首问服务外包商填写相应服务表单,并由首问外包服务商提交给信息中心,信息中心再向最终用户反馈。 服务外包商首先通过电话/电子邮件/远程接入等手段进行远程解决,如果能够解决问题,则由工程师负责填写服务单,季度汇总后提交信息中心签字备案。 远程方式解决无效时,服务外包商工程师进行现场工作。根据故障状况,工程师现场能解决问题的,及时解决用户的
信息管理作业1
电大信息管理 作业 1 一、填空题:(每题1分,合计37分) 1.古代封建社会的信息资源主要以文献信息资源为主,古代信息管理时期的信息管理对象以纸制手抄本、印刷本为主,此时的信息管理重心集中于藏,倡导的信息管理方式是:四部分类法。 2.联合国教科文组织认定的图书馆四项职能是:保存人类文化遗产、社会信息流整序、传递情报、启发民智的文化教育。 3、三维结构理论的提出者是:卢泰宏,他认为信息管理的基本问题可归纳为:存、理、传、找、用;且信息资源管理集中体现在信息技术、信息经济、信息文化三种基本信息管理模式的集约化上,即三维结构理论。 4、信息管理思想的发展过程中,尤以国外学者为代表,提出了五种信息管理的思想,它们是:、、、、。信息过程说的代表人物是:泰勒,其核心内容是围绕信息的收藏、整理、信息的传递、信息过程及成本效果等问题展开。 5、知识管理的三要素是:组织、人、信息技术。 6、知识管理技术如按过程分类,它包括知识的生产、共享、应用和创新。 7、电子管计算机使用的逻辑元件是电子管,晶体管计算机使用的逻辑元件是晶体管。 二、名词解释(每题5分,合计20分) 1、信息: 是事物的运动状态和过程及关于这种状态和过程的知识. 2、知识 由个人的隐式经验、想法、洞察力、价值以及判断等组成,它是动态的,而且只能通过与有知识的专家直接合作与交流才能拿得到。 3、信息管理: 对信息资料的整理、加工、排序、保存等系列工作。 4、知识管理: 是协助企业组织和个人,围绕各种来源的知识内容,利用信息技术,实现知识的生产、分享、应用以及创新,并在企业个人、组织、业务目标以及经济绩效等诸个方面形成知识优势和产生价值的过程。
IT信息系统运维服务与方案
目录 1运维服务容 (2) 1.1服务目标 (2) 1.2信息资产统计服务 (3) 1.3网络、安全系统运维服务 (3) 1.4主机、存储系统运维服务 (5) 1.5数据库系统运维服务 (8) 1.6中间件运维服务 (9) 2运维服务流程 (11) 3服务管理制度规 (13) 3.1服务时间 (13) 3.2行为规 (14) 3.3现场服务支持规 (14) 3.4问题记录规 (14) 4应急服务响应措施 (16) 4.1应急基本流程 (16) 4.2预防措施 (16) 4.3突发事件应急策略 (17)
1服务容 1.1服务目标 运行维护服务包括,信息系统相关的主机设备、操作系统、数据库和存储设备及其他信息系统的运行维护与安全防服务,保证用户现有的信息系统的正常运行,降低整体管理成本,提高网络信息系统的整体服务水平。同时根据日常维护的数据和记录,提供用户信息系统的整体建设规划和建议,更好的为用户的信息化发展提供有力的保障。 用户信息系统的组成主要可分为两类:硬件设备和软件系统。硬件设备包括网络设备、安全设备、主机设备、存储设备等;软件设备可分为操作系统软件、典型应用软件(如:数据库软件、中间件软件等)、业务应用软件等。 通过运行维护服务的有效管理来提升用户信息系统的服务效率,协调各业务应用系统的部运作,改善网络信息系统部门与业务部门的沟通,提高服务质量。结合用户现有的环境、组织结构、IT资源和管理流程的特点,从流程、人员和技术三面来规划用户的网络信息系统的结构。将用户的运行目标、业务需求与IT服务的相协调一致。 信息系统服务的目标是,对用户现有的信息系统基础资源进行监控和管理,及时掌握网络信息系统资源现状和配置信息,反映信息系统资源的可用性情况和健康状况,创建一个可知可控的IT环境,从而保证用户信息系统的各类业务应用系统的可靠、高效、持续、安全运行。 服务项目围覆盖的信息系统资源以下面的关键状态及参数指标: ?运行状态、故障情况 ?配置信息 ?可用性情况及健康状况性能指标 ?统计运维数椐、提供信息系统管理和工作报告、归纳总结并提供用户想了解的数椐报告
信息技术服务_运行维护_第2部分:交付规范_编制说明解析
信息技术服务运行维护第 2部分:交付规范编制说明 信息技术服务标准工作组运维标准组 二○○九年七月
一、编制背景 信息化工作一直是党中央高度重视的工作, 十六大以来党对信息化的认识不断深化, 信息技术在我国经济社会中的地位、作用也在不断提升。十七报告首次鲜明地提出了信息化与工业化融合(“两化”融合发展的崭新命题,赋予了我国信息化全新的历史使命。随着中国信息技术服务市场的快速增长, 中国信息技术服务商与用户的服务理念也在发生深刻的变化, 信息技术服务业也日趋走向成熟。“两化”融合大力推动了信息技术服务标准、业务流程服务外包、现代物流、网络内容产业、知识型的现代服务业的发展, 形成新的经济增长点, 开拓了新的就业渠道,实现产业结构的调整和优化。 制定信息技术运维服务标准将规范信息化运维服务市场, 指导行业运维服务良性发展。通过充分借鉴国际先进的理念和结合具有中国特色的运维服务实践, 信息技术运维服务标准在面向 IT 基础设施全生命周期运维服务等各方面,将为我国开展和发展信息技术运维服务业务提供标准支撑。 作为运维服务价值传递的关键核心, 运维服务交付规范是运维服务标准中的重要组成部分。 二、编制目的和意义 本标准从运维服务的交付管理、交付内容、交付手段和交付成果 4个角度出发, 制定能够综合评判组织运维服务交付能力的标准, 为规范、统一信息技术运维服务交付行为提供了参考依据。 本标准重点界定了从 SLA 签署后到 SLA 结束的过程中, 运维服务供需双方应关注的交付要素, 使供需双方对运维服务交付标准达成一致, 并为供需双方提供运维交付的最佳实践和质量评估依据; 本标准可作为需方选择供方的依据, 也可作为供方改进运维服务能力的行动指南。
如何建立信息安全管理体系.doc
如何建立信息安全管理体系1 如何建立信息安全管理体系 信息安全管理体系ISMS(Information Securitry Management Systems)是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系。它基于业务风险方法,用来建立、实施、运行、监视、评审、保持和改进组织的信息安全系统,其目的是保障组织的信息安全。它是直接管理活动的结果,表示成方针、原则、目标、方法、过程、检查表等要素的集合,涉及到人、程序和技术。 建立健全信息安全管理体系对组织的安全管理工作和组织的发展意义重大。参照信息安全管理模型,按照先进的信息安全管理标准建立的全面规划、明确目的、正确部署的、组织完整的信息安全管理体系,达到动态的、系统的、全员参与、制度化的、以预防为主的信息安全管理方式,实现用最低的成本,保障信息安全合理水平,从而保证业务的有效性与连续性。组织建立、实施与保持信息安全管理体系的好处主要有下几点: 1.引入信息安全管理体系就可以协调各个方面信息管理,从而使管理更为有效。 2.可以增进组织间电子商务往来的信用度,能够建立起网站和贸易伙伴之间的互相信任,为广大用户和服务提供商提供一个基础的设备管理。同时,把组织的干扰因素降到最小,创造更大收益。 3.通过认证能保证和证明组织所有的部门对信息安全的承
诺。 4.通过认证可改善全体的业绩、消除不信任感。 5.获得国际认可的机构的认证证书,可得到国际上的承认,拓展您的业务。 6.建立信息安全管理体系能降低这种风险,通过第三方的认证能增强投资者及其他利益相关方的投资信心。信息安全管理体系是一个系统化、程序化和文件化的管理体系,属于风险管理的范畴,体系的建立需要基于系统、全面和科学的风险评估。ISMS 体现预防为主的思想,强调遵守国家有关信息安全的法律法规,强调全过程和动态控制,本着控制成本与风险平衡的原则,合理选择安全控制方式保护组织所拥有的关键信息资产,确保信息的保密性、完整性和可用性,从而保持组织的竞争优势和业务运作的持续性。 构建信息安全管理体系不是一蹴而就的,欲速则不达,每家组织都是不同的,不同的组织在建立与完善信息安全管理体系时,可根据自己的特点和具体情况,采取不同的步骤和方法。但总体来说,建立信息安全管理体系一般要经过以下几个主要步骤: 1、信息安全管理体系策划和准备 策划和准备阶段主要是做好建立信息安全管理体系的各种前期工作。内容包括教育培训、拟定计划、安全管理发展情况调研,以及相关资源的配置与管理。 2、确定信息安全管理体系适用的范围
(现场管理)企业信息管理形成性考核作业答案
企业信息管理形成性考核册答案 1、举例说明以下几个问题: (1)IT的战略作用是什么? 答:信息时代,产品或服务开发及生产的速度以及对市场的反应能力是企业取得成功的关键,而这些在很大程序上取决于信息技术的应用,信息技术在支持企业的业务活动、生产活动,增强营销和生产的灵活性以及提高组织的竞争力方面发挥着极其重要的战略作用,它可以有效地提高企业在产品和服务方面的质量。主要表现为产品设计和制造自动化、生产过程自动化、产品和设备智能化、管理现代化等方面。 (2)IT是如何支持企业的业务活动的? 答:提高管理工作的效率和质量,提高整个企业的管理技术水平可以提高生产的效率和产品的质量;作为经营管理的组成部分,提高企业的竞争优势;发展公共关系,为企业赢得良好的信誉和形象;作为一种创新手段,使企业获得新的商业机会;提高财务活动、人事管理等工作的效率和质量。 (3)IT如何提高生产效率和产品质量?P10—12 缩短产品周期;改进工艺流程;实施技术创新;运用过程控制;提供信息反馈。 (4)IT如何提高企业的竞争优势?P21 网络技术;产品质量;企业环境;企业文化;信息保障;工作团队。 2、举例说明什么是战略性信息、战术性信息、操作性信息(业务信
息)?三者各自具有什么特点?P7 战略性信息:市场需求增长率、国家5年发展规划、公司年度产值利润、竞争对手扩建项目方案、国家政策法规等。重要;决策作用;不可预测性。 操作性信息:基层管理层次的信息,主要包括运行控制和业务操作方面。包括成品库存数、月度生产计划、利润明细表、人才需求计划、职工考勤制度等。日常信息、简单明了、提供支持、可预测。 战术性信息:介于战略性信息和操作性信息之间,具有一定的预见性和操作性。比如下季度工作打算、下半年产品投放市场份额等。提供决策和支持;部分明了;需要去除不可预测部分。 3、什么是人工智能(AI)?举例说明人工智能技术在企业管理中的应用。 答:人工智能是计算机科学的一门研究领域。它试图赋予计算机以人类智慧的某些特点,用计算机来模拟人的推理、记忆、学习、创造等智能特征,主要方法是依靠有关知识进行逻辑推理,特别是利用经验性知识对不完全确定的事实进行的精确性推理。目前已形成了一个庞大的学科群,其主要的子学科有:专家系统、知识工程、知识库、模式识别、机器人等。与企业管理智能化关系密切的主要有专家系统、决策支持系统、和知识库系统等。 4、信息技术对组织有哪些方面的有利和不利的影响?P15 5、企业进行信息管理的基本条件是什么?P8—9 6、如何理解“一把手原则”?P8