计算机信息系统集成企业资质等级评定条件(2012)
计算机信息系统集成企业资质等级评定条件
(2012年修定版)
一、一级资质
(一)综合条件
1、企业是在中华人民共和国境内注册的企业法人,变革发展历程清晰、产权关系明确,取得计算机信息系统集成企业二级资质的时间不少于两年;
2、企业不拥有信息系统工程监理单位资质;
3、企业主业是计算机信息系统集成(以下称系统集成),近三年的系统集成收入总额占营业收入总额的比例不低于70%;
4、企业注册资本和实收资本均不少于5000万元。
(二)财务状况
1、企业近三年的系统集成收入总额不少于5亿元(或不少于4亿元且近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于80%),财务数据真实可信,须经在中华人民共和国境内登记的会计师事务所审计;
2、企业财务状况良好,近三年度没有出现亏损;
3、企业拥有与从事系统集成业务相适应的固定资产和无形资产。
(三)信誉
1、企业有良好的资信和公众形象,近三年无触犯国家法律法规的行为;
2、企业有良好的知识产权保护意识,近三年完成的系统集成项目中无销售或提供非正版软件的行为;
3、企业有良好的履约能力,近三年没有因企业原因造成验收未通过的项目或应由企业承担责任的用户重大投诉;
4、企业近三年无不正当竞争行为;
5、企业遵守计算机信息系统集成企业资质管理相关规定,在资质申报和资质证书使用过程中诚实守信,近三年无不良行为。
(四)业绩
1、近三年完成的不少于200万元的系统集成项目及不少于100万元的纯软件和信息技术服务项目总额不少于4亿元(或不少于3.5亿元且近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于80%)。这些项目至少
涉及三个省(自治区、直辖市),并已通过验收;
2、近三年至少完成4个合同额不少于1500万元的系统集成项目,或所完成合同额不少于1000万元的系统集成项目总额不少于6000万元,或所完成合同额不少于500万元的纯软件和信息技术服务项目总额不少于3000万元,这些项目中至少有部分项目应用了自主开发的软件产品;
3、近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于30%,或软件和信息技术服务费总额不少于1.2亿元,或软件开发费总额不少于6500万元。
(五)管理能力
1、已建立完备的质量管理体系,通过国家认可的第三方认证机构认证,且连续有效运行时间不少于一年;
2、已建立完备的项目管理体系,使用管理工具进行项目管理,并能有效实施;
3、已建立完备的客户服务体系,能及时、有效地为客户提供优质服务;
4、已建立完善的企业管理信息系统并能有效运行;
5、企业的主要负责人从事信息技术领域企业管理的经历不少于5年,主要技术负责人应具有计算机信息系统集成高级项目经理资质或电子信息类高级技术职称、且从事系统集成技术工作的经历不少于5年,财务负责人应具有财务系列高级职称。
(六)技术实力
1、主要业务领域中典型项目技术居国内同行业领先水平;
2、对主要业务领域的业务流程有深入研究,有自主知识产权的基础业务软件平台或其他先进的开发平台。经过登记的自主开发的软件产品不少于20个,其中近三年登记的软件产品不少于10个,且部分软件产品在近三年已完成的项目中得到了应用;
3、有专门从事软件或系统集成技术开发的技术带头人,已建立完备的软件开发与测试体系,研发及办公场地面积不少于1500平米;
4、具有研发管理制度。
(七)人才实力
1、从事软件开发与系统集成相关工作的人员不少于220人,其中大学本科及以
上学历人员所占比例不低于80%;
2、具有计算机信息系统集成项目管理人员资质的人数不少于30名,其中高级项目经理人数不少于10名;
3、已建立完备的人力资源管理体系并能有效实施。
二、二级资质
(一)综合条件
1、企业是在中华人民共和国境内注册的企业法人,变革发展历程清晰、产权关系明确,取得计算机信息系统集成企业三级资质的时间不少于一年;
2、企业不拥有信息系统工程监理单位资质;
3、企业主业是系统集成,近三年的系统集成收入总额占营业收入总额的比例不低于60%;
4、企业注册资本和实收资本均不少于2000万元。
(二)财务状况
1、企业近三年的系统集成收入总额不少于2.5亿元(或不少于2亿元且近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于70%),财务数据真实可信,须经在中华人民共和国境内登记的会计师事务所审计;
2、企业财务状况良好,最近两年度没有出现亏损;
3、企业拥有与从事系统集成业务相适应的固定资产和无形资产。
(三)信誉
1、企业有良好的资信和公众形象,近三年无触犯国家法律法规的行为;
2、企业有良好的知识产权保护意识,近三年完成的系统集成项目中无销售或提供非正版软件的行为;
3、企业有良好的履约能力,近三年没有因企业原因造成验收未通过的项目或应由企业承担责任的用户重大投诉;
4、企业近三年无不正当竞争行为;
5、企业遵守计算机信息系统集成企业资质管理相关规定,在资质申报和资质证书使用过程中诚实守信,近三年无不良行为。
(四)业绩
1、近三年完成的不少于80万元的系统集成项目及不少于40万元的纯软件和信息技术服务项目总额不少于2亿元(或不少于1.5亿元且近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于70%)。这些项目已通过验收;
2、近三年至少完成3个合同额不少于1000万元的系统集成项目,或所完成合同额不少于600万元的系统集成项目总额不少于3000万元,或所完成合同额不少于300万元的纯软件和信息技术服务项目总额不少于1500万元,这些项目中至少有部分项目应用了自主开发的软件产品;
3、近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于30%,或软件和信息技术服务费总额不少于6000万元,或软件开发费总额不少于3000万元。
(五)管理能力
1、已建立完备的质量管理体系,通过国家认可的第三方认证机构认证,且连续有效运行时间不少于一年;
2、已建立项目管理体系并能有效实施;
3、已建立完备的客户服务体系,能及时、有效地为客户提供优质服务;
4、已建立完善的企业管理信息系统并能有效运行;
5、企业的主要负责人从事信息技术领域企业管理的经历不少于4年,主要技术负责人应具有计算机信息系统集成高级项目经理资质或电子信息类高级技术职称、且从事系统集成技术工作的经历不少于4年,财务负责人应具有财务系列中级及以上职称。
(六)技术实力
1、主要业务领域中典型项目具有较高技术水平;
2、熟悉主要业务领域的业务流程,经过登记的自主开发的软件产品不少于10个,其中近三年登记的软件产品不少于5个,且部分软件产品在近三年已完成的项目中得到了应用;
3、有专门从事软件或系统集成技术开发的技术带头人,已建立完备的软件开发与测试体系,研发及办公场地面积不少于1000平米。
(七)人才实力
1、从事软件开发与系统集成相关工作的人员不少于150人,其中大学本科及以上学历人员所占比例不低于80%;
2、具有计算机信息系统集成项目管理人员资质的人数不少于18名,其中高级项目经理人数不少于4名;
3、已建立人力资源管理体系并能有效实施。
三、三级资质
(一)综合条件
1、企业是在中华人民共和国境内注册的企业法人,变革发展历程清晰、产权关系明确,取得计算机信息系统集成企业四级资质的时间不少于一年,或从事系统集成业务的时间不少于两年;
2、企业不拥有信息系统工程监理单位资质;
3、企业主业是系统集成,近三年的系统集成收入总额占营业收入总额的比例不低于50%;
4、企业注册资本和实收资本均不少于200万元。
(二)财务状况
1、企业近三年的系统集成收入总额不少于5000万元(或不少于4000万元且近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于70%),财务数据真实可信,须经在中华人民共和国境内登记的会计师事务所审计;
2、企业财务状况良好,最近年度没有出现亏损。
(三)信誉
1、企业有良好的资信,近三年无触犯国家法律法规的行为;
2、企业有良好的知识产权保护意识,近三年完成的系统集成项目中无销售或提供非正版软件的行为;
3、企业有良好的履约能力,近三年没有因企业原因造成验收未通过的项目或应由企业承担责任的用户重大投诉;
4、企业近三年无不正当竞争行为;
5、企业遵守计算机信息系统集成企业资质管理相关规定,在资质申报和资质证
书使用过程中诚实守信,近三年无不良行为。
(四)业绩
1、近三年完成的系统集成项目总额不少于5000万元(或不少于4000万元且近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于70%)。这些项目已通过验收;
2、近三年至少完成1个合同额不少于300万元的系统集成项目,或所完成合同额不少于100万元的系统集成项目总额不少于300万元,或所完成合同额不少于50万元的纯软件和信息技术服务项目总额不少于150万元;
3、近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于30%,或软件和信息技术服务费总额不少于1500万元,或软件开发费总额不少于800万元。
(五)管理能力
1、已建立质量管理体系,通过国家认可的第三方认证机构认证,并能有效运行;
2、已建立完备的客户服务体系,能及时、有效地为客户提供服务;
3、企业的主要负责人从事信息技术领域企业管理的经历不少于3年,主要技术负责人应具有计算机信息系统集成项目管理人员资质或电子信息类专业硕士及以上学位或电子信息类中级及以上技术职称、且从事系统集成技术工作的经历不少于3年,财务负责人应具有财务系列初级及以上职称。
(六)技术实力
1、在主要业务领域具有较强的技术实力;
2、经过登记的自主开发的软件产品不少于3个,且部分软件产品在近三年已完成的项目中得到了应用;
3、有专门从事软件或系统集成技术开发的研发人员,已建立基本的软件开发与测试体系,研发及办公场地面积不少于300平米。
(七)人才实力
1、从事软件开发与系统集成相关工作的人员不少于50人,其中大学本科及以上学历人员所占比例不低于60%;
2、具有计算机信息系统集成项目管理人员资质的人数不少于6名,其中高级项目经理人数不少于1名;
3、已建立合理的人力资源培训与考核制度,并能有效实施。
四、四级资质
1、企业是在中华人民共和国境内注册的企业法人,产权关系明确;
2、企业不拥有信息系统工程监理单位资质;
3、企业注册资本和实收资本均不少于30万元;
4、企业近三年无触犯国家法律法规的行为;
5、企业有良好的知识产权保护意识,最近年度完成的项目中无销售或提供非正版软件的行为;
6、企业有良好的履约能力,最近年度没有因企业原因造成验收未通过的项目或应由企业承担责任的用户重大投诉;
7、企业最近年度无不正当竞争行为;
8、企业遵守计算机信息系统集成企业资质管理相关规
定,在资质申报和资质证书使用过程中诚实守信,最近年度无不良行为;
9、已建立质量管理体系,并能有效实施;
10、已建立客户服务体系,配备有专门人员;
11、企业的主要负责人从事信息技术领域企业管理的经历不少于2年,主要技术负责人应具有计算机信息系统集成项目管理人员资质或电子信息类专业硕士及以上学位或电子信息类中级及以上职称、且从事系统集成技术工作的经历不少于2年,财务负责人应具有财务系列初级及以上职称;
12、具有相应的软件及系统开发环境,具有一定的技术开发能力;
13、从事软件开发与系统集成相关工作的人员不少于15人,其中大学本科及以上学历人员所占比例不低于60%;
14、具有计算机信息系统集成项目管理人员资质的人数不少于2名;
15、具有对员工进行新知识、新技术以及职业道德培训的计划,并能有效地组织实施与考核。
计算机信息系统集成
计算机信息系统集成 计算机信息系统集成企业资质认证 法律依据 《国务院对确需保留的行政审批项目设定行政许可的决定》(国务院412号令) 实施主体 工业和信息化部 受理单位 工业和信息化部计算机信息系统集成资质认证工作办公室(简称部资质办) 许可条件: 一、一级资质申请条件 (一)综合条件 1、企业变革发展历程清晰,从事系统集成四年以上,原则上应取得计算机信息系统集成二级资质一年以上; 2、企业主业是系统集成,系统集成收入是企业收入的主要来源; 3、企业产权关系明确,注册资金2000万元以上; 4、企业经济状况良好,近三年系统集成年平均收入超过亿元,财务数据真实可信,并须经国家认可的会计师事务所审计; 5、企业有良好的资信和公众形象,近三年没有触犯知识产权保护等国家有关法律法规的行为。 (二)业绩 1、近三年内完成的、超过200万元的系统集成项目总值3亿元以上,工程按合同要求质量合格,已通过验收并投入实际应用; 2、近三年内完成至少两项3000万元以上系统集成项目或所完成1500万元以上项目总值超过6500万元,这些项目有较高的技术含量且至少应部分使用了有企业自主知识产权的软件; 3、近三年内完成的超过200万元系统集成项目中软件费用(含系统设计、软件开发、系统集成和技术服务费用,但不含外购或委托他人开发的软件费用、建筑工程费用等)应占工程总值30%以上(至少不低于9000万元),或自主开发的软件费用不低于5000万元; 4、近三年内未出现过验收未获通过的项目或者应由企业承担责任的用户重大投诉; 5、主要业务领域的典型项目在技术水平、经济效益和社会效益等方面居国内同行业的领先水平。 (三)管理能力
计算机信息管理系统培训
计算机信息管理系统培训 培训内容: 1.计算机信息系统管理程序 2.信息管理系统的安全防范 3.信息管理系统的维护 4.信息管理系统应预案 培训要求: 掌握 1.管理系统的安全防范 2.计算机信息的维护 熟悉 1.意外事件的应急预案及恢复程序 2.信息系统数据备份 一、计算机信息系统管理程序 目的: 对计算机软硬件数据的采集、传送、处理以及储存于计算机中的文件进行管理控制,以保证计算机系统的正常运行 职责: 1、信息科负责组织计算机软硬件的确认、安装、维护、升级、管理及网络安全。
2、计算机软件系统开发商负责其各项功能的开发和完善,并负责其软件安装、维护及培训。 3、计算机操作人员负责数据的采集、处理和记录。 4、信息科定期对计算机系统进行保养和维护,计算机操作人员负责收集计算机软硬件的使用意见和建议,反馈给信息科网络管理员进行处理。 程序——人员要求 1、信息管理员(见《信息管理岗位职责与任职要求》)熟悉计算机 操作、维护操作流程,经软件系统开发商或供应商培训后能熟练操作计算机信息管理系统。 2、应用人员相关服务各环节的工作人员,经办公室组织的培训后能熟练操作本部门计算机信息管理系统,掌握电脑的正常操作及维护。 程序——硬件要求 配置满足计算机信息管理系统和日常工作的需要。 1、服务器:达到计算机信息系统软件建议配置。 2、工作站:根据计算机信息系统软件建议配置配置。 3、笔记本:最低配置--P41G以上CPU/512RAM/40G以上硬盘/100M网卡 4、管理机:最低配置-P4 2.0G以上CPU/2G以上RAM/250G以上硬盘(带光驱、刻录机)。 5、UPS电源:服务器配UPS电源3KV A/1H以上,
2010年9月全国计算机等级考试二级JAVA真题及答案
2010年9月全国计算机等级考试二级JA V A真题及答案 一、选择题(每小题2分,共70分) 下列各题A)、B)、C)、D)四个选项中,只有一个选项是正确的。请将正确选项填涂在答题卡相应位置上,答在试卷上不得分。 (1)下列叙述中正确的是B A)线性表的链式存储结构与顺序存储结构所需要的存储空间是相同的 B)线性表的链式存储结构所需要的存储空间一般要多于顺序存储结构 C)线性表的链式存储结构所需要的存储空间一般要少于顺序存储结构 D)上述三种说法都不对 (2)下列叙述中正确的是C A)在栈中,栈中元素随栈底指针与栈顶指针的变化而动态变化B)在栈中,栈顶指针不变,栈中元素随栈底指针的变化而动态变化 C)在栈中,栈底指针不变,栈中元素随栈顶指针的变化而动态变化 D)上述三种说法都不对
(3)软件测试的目的是D A)评估软件可靠性B)发现并改正程序中的错误 C)改正程序中的错误D)发现程序中的错误 (4)下面描述中,不属于软件危机表现的是B A)软件过程不规范B)软件开发生产率低C)软件质量难以控制D)软件成本不断提高 (5)软件生命周期是指A A)软件产品从提出、实现、使用维护到停止使用退役的过程B)软件从需求分析、设计、实现到测试完成的过程 C)软件的开发过程 D)软件的运行维护过程 (6)面向对象方法中,继承是指D A)一组对象所具有的相似性质 B)一个对象具有另一个对象的性质 C)各对象之间的共同性质 D)类之间共享属性和操作的机制 (7)层次型、网状型和关系型数据库划分原则是D A)记录长度
B)文件的大小 C)联系的复杂程度 D)数据之间的联系方式 (8)一个工作人员可以使用多台计算机,而一台计算机可被多个人使用,则实体工作人员、与实体计算机之间的联系是C A)一对一 B)一对多 C)多对多 D)多对一 (9)数据库设计中反映用户对数据要求的模式是C A)内模式 B)概念模式 C)外模式 D)设计模式 (10)有三个关系R、S和T如下:A
微机系统与维护-试题与答案2012.1
微机系统与维护试题第 页(共 3 页) 试卷代号 2493 座位号 中央广播电视大学2011—2012学年度第一学期“开放专科”期末考试(开卷) 微机系统与维护 试题 2012年1月 一、单项选择题 (将一个正确的答案代码填入括号中,每小题2分,共30分) 1. 一个硬盘最多能够分成的主分区个数为( A )。 A. 4 B. 3 C. 2 D. 1 2. 随机存储器的英文缩写为( B )。 A. PROM B. RAM C. EPROM D. ROM 3. 计算机的五大基本部件是运算器、控制器、存储器、输入设备和输出设备,其中由运 算器和控制器组成的微机部件是( A )。 A. 中央处理器 B. 主机 C. 主频
D.北桥 4.不是主机箱内部必备的部件是(D )。 A.主板 B.CPU C.内存 D.Modem卡 5.下列不可能是硬盘接口的是(A )。 A . PCI B . IDE C . SCSI D. IEEE1394 6.(A )不是微机的主要性能指标。 A.显示器分辨率 B.CPU型号 C.主频 D.内存容量 7.以下属于系统软件的是( C )。 A.QQ B.Office 2003 C.Linux D.WinRAR 8.对Windows XP操作系统进行更新时,以下方法不正确的是(D )。 A.购买操作系统更新安装盘 B.在网上下载补丁程序,然后进行安装 C.利用Windows Update进行更新 D.利用原安装盘中相关选项进行更新 9.为了解决CPU和内存之间的速度匹配问题,通常采用的办法是在CPU和内存之间增 加一个(A )。 A.高速缓存B.光盘 C.辅助存储器D.辅助软件 微机系统与维护试题第页(共3 页)
江苏省一级计算机信息技术真题2012年春(3)
江苏省一级计算机信息技术真题2012年春(3) (总分:103.00,做题时间:90分钟) 一、基础知识必做题(总题数:0,分数:0.00) 二、单选题(总题数:23,分数:23.00) 1.下列说法中,比较合适的是:“信息是一种______”。 (分数:1.00) A.物质 B.能量 C.资源√ D.知识 解析: 2.下列关于比特的叙述错误的是______。 (分数:1.00) A.比特是组成数字信息的最小单位 B.比特可以表示文字、图像、声音等多种不同形式的信息 C.比特的英文是byte √ D.表示比特需要使用具有两个状态的物理器件 解析: 3.下列十进制整数中,能用二进制8位无符号兰数正确表示的是______。 (分数:1.00) A.257 B.201 √ C.312 D.296 解析: 4.计算机是一种通用的信息处理工具,下面是关于计算机信息处理能力的叙述: ①它不但能处理数值数据,而且还能处理图像和声音等非数值数据; ②它不仅能对数据进行计算,而且还能进行分析和推理; ③它具有极大的信息存储能力; ④它能方便而迅速地与其他计算机交换信息。 上面这些叙述______是正确的。 (分数:1.00) A.仅①②和④ B.仅①③和④ C.①②③和④√ D.仅②③④ 解析: 5.以下每组部件中,全部属于计算机外设的是______。 (分数:1.00) A.键盘、主存储器 B.硬盘、显示器√ C.ROM、打印机 D.主板、音箱 解析: 6.在PC机中,CPU的时钟信号由______提供。 (分数:1.00)
A.芯片组√ B.CPU芯片 C.主板电源 D.电池芯片 解析: 7.PC机中BIOS是______。 (分数:1.00) A.一种操作系统 B.一种应用软件 C.一种总线 D.基本输入输出系统√ 解析: 8.关于PCI总线说法错误的是______。 (分数:1.00) A.PCI总线是一种I/O总线 B.PCI总线的宽度为32位,不能扩充到64位√ C.PCI总线可同时支持多个外围设备进行数据传输 D.PCI总线的新标准是PCI-E 解析: 9.下列关于打印机的说法错误的是______。 (分数:1.00) A.针式打印机只能打印汉字和ASCII字符,不能打印图像√ B.喷墨打印机是使墨水喷射到纸上形成图像或字符的 C.激光打印机是利用激光成像、静电吸附碳粉原理工作的 D.针式打印机是击打式打印机,喷墨打印机和激光打印机是非击打式打印机解析: 10.移动存储器有多种,目前已经不常使用的是______。 (分数:1.00) A.U盘 B.存储卡 C.移动硬盘 D.磁带√ 解析: 11.以下关于中文Windows文件管理的叙述错误的是______。 (分数:1.00) A.文件夹的名字可以用英文或中文 B.文件的属性若是“系统”,则表示该文件与操作系统有关 C.根文件夹(根目录)中只能存放文件夹,不能存放文件√ D.子文件夹中既可以存放文件,也可以存放文件夹,从而构成树型的目录结构解析: 12.下列关于操作系统设备管理的叙述错误的______。 (分数:1.00) A.设备管理程序负责对系统中的各种输入输出设备进行管理 B.设备管理程序负责处理用户和应用程序的输入输出请求 C.每个设备都有自己的驱动程序 D.设备管理程序驻留在BIOS中√ 解析: 13.下列关于汇编语言的叙述错误的是______。 (分数:1.00)
计算机信息系统安全管理制度
计算机信息系统安全管理制度 第一章总则 第一条为了保护计算机信息系统的安全,促进信息化 建设的健康发展,根据国家和辽宁省相关规定,结合本院实际,制定本规定。 第二条本院信息系统内所有计算机的安全保护,适用 本规定。 第三条工作职责 (一)每一个计算机信息系统使用人都是计算机安全员,计算机安全员负责本人在用计算机信息系统的正确使用、日常使用维护,发现故障、异常时及时向计算机信息系统管理员报告; (二)计算机信息系统管理员负责院内: 1、计算机信息系统使用制度、安全制度的建立、健全; 2、计算机信息系统档案的建立、健全,计算机信息系统使用情况的检查; 3、计算机信息系统的日常维护(包括信息资料备份, 病毒防护、系统安装、升级、故障维修、安全事故处理或上报等); 4、计算机信息系统与外部单位的沟通、协调(包括计 算机信息系统相关产品的采购、安装、验收及信息交换等);5、计算机信息系统使用人员的技术培训和指导。 (三)计算机信息系统信息审查小组负责局机关计算机信息系统对内、对外发布信息审查工作。
第二章计算机信息系统使用人员要求 第四条计算机信息系统管理员、计算机信息系统信息 审查员必须取得省计算机安全培训考试办公室颁发的计算 机安全培训合格证书,并由局领导任命,在计算机信息系统安全管理方面接受局领导的直接领导。 第五条计算机安全员必须经安全知识培训,经考核合 格后,方可上机操作。 第六条由计算机信息管理员根据环境、条件的变化, 定期组织计算机安全员开展必要的培训,以适应计算机安全防护和操作系统升级的需要。 第三章计算机信息系统的安全管理 第七条计算机机房安全管理制度 (一)计算机机房由计算机信息管理员专人管理,未经计算机信息系统管理员许可,其他人员不得进入计算机房。 (二)计算机房服务器除停电外一般情况下全天候开机;在紧急情况下,可采取暂停联网、暂时停机等安全应急措施。如果是电力停电,首先联系医院后勤部门,问清停电的原因、何时来电。然后检查UPS电池容量,看能否持续供电到院内开始发电。 (三)计算机房服务器开机时,室内温度应控制在17度,避免温度过高影响服务器性能。 (四)计算机房应保证全封闭,确保蚊虫、老鼠、蟑螂等不能进入机房,如在机房发现蚊虫、老鼠、蟑螂等,应及时杀灭,以防设备、线路被破坏。
计算机信息管理系统基本情况及功能说明
计算机信息管理系统基本 情况及功能说明 This model paper was revised by the Standardization Office on December 10, 2020
计算机信息管理系统基本情况及功能说明 山西福康源药业集团有限公司 基本情况 我公司使用的为用友时空医药管理软件。 用友时空在多年流通领域信息化平台研发的基础上,针对当前流通企业在快速发展过程中呈现出的管理模式创新多变、大规模快速扩张、降低运营成本获取规模效益等方面的特征,引入SOA理念,采用“工具平台化、体系架构化”的研发策略设计开发了KSOA流通企业信息融通平台(下文中简称“KSOA平台”)。 KSOA平台面向国内流通企业中高端客户,旨在以面向服务的、集成一体化的信息管理平台支撑流通企业差异化竞争、持续化发展战略的贯彻执行。 KSOA平台涵盖了流通企业经营中的业务职能、财务职能、人力资源管理职能、协同办公职能和决策支持职能等等。包括批发业务系统,连锁业务系统,零售业务系统,仓储管理系统,供应商在线自助系统,客户在线自助系统,网上在线购物系统,财务管理系统,协同办公系统,人力资源管理系统,应用服务系统等核心模块。 本《用户操作手册》对KSOA平台重点介绍包括KSOA平台涉及概念、通用单据操作说明、主要业务流程等内容,内容浅显易懂。用户在启用KSOA管理系统前,须仔细阅读本操作手册,了解各个子系统、各模块及功能情况,并在商品提供商的指导下实施、操作。
北京时空超越科技有限公司致各软件用户:请严格遵照本《用户操作手册》使用,对于因违反操作流程和规范所导致的系统问题,要求时空超越公司提供的任何相关的服务和支持,不列入商品售后服务的免费服务范畴。 对于用户在实际系统操作中所遇到,本《用户操作手册》中未有涉及的相关操作,请与北京时空超越公司技术部取得联系,获得相应解决办法及操作指导。 第一部分:平台整体概述 1.1第一章单据中出现的名词 账:账的概念来源于实际业务处理和企业会计核算方法,其表现形式与会计核算所使用账簿账页格式类似。根据核算对象不同分为商品总账、货位商品账、往来 账等。 货位:是为了明显标出些商品所在的位置,以便规范管理、统计分析、查询分类,货位可以根据用户需要灵活设置,既可以标示商品作在物理位置,也可以标示 商品所在虚拟位置。KSOA平台中货位字段西文名称是“hw”。 批号:是指用于识别“批”的一组数字或字母加数字,用以追溯和审查该批药品的生产历史。KSOA平台中批号字段西文名称是“pihao”。 保质期:的保质期是指商品在条件下的质量保证期限。商品的保质期由提供,标注在限时使用的商品上。在保质期内,商品的生产企业对该商品质量符合有关标 准或明示担保的质量条件负责,销售者可以放心销售这些商品,消费者可以 安全使用。保质期在单据明细项中相应字段是“baozhiqi”字段。 商品淘汰:流通企业在经营过程中,对于因各种原因(如滞销等)不适合销售的商品
全国计算机等级考试二级Access笔试试卷2012年9月最新
机密启用前 2012年9月全国计算机等级考试二级笔试试卷 Access数据库程序设计 29 注意事项 一、考生应严格遵守考场规则,得到监考人员指令后方可作答。 二、考生拿到试卷后应首先将自己的姓名、准考证号等内容涂写在答题卡的相应位置上。 三、选择题答案必须用铅笔填涂在答题卡的相应位置上,填空题的答案必须用蓝、黑色钢笔或圆珠笔写在答题卡的相应位置上,答案写在试卷上无效。 四、注意字迹清楚,保持卷面整洁。 五、考试结束将试卷和答题卡放在桌上,不得带走。待监考人员收毕清点后,方可离场。 ***版权所有,任何单位或个人不得保留、复制和出版,违者必究*** 教育部考试中心 二O一二年八月制
2012年9月全国计算机等级考试二级笔试试卷 Access数据库程序设计 (考试时间90分钟,满分1OO分) 一、选择题(每小题2分,共70分) 下列各题A)、B)、C)、D)四个选项中,只有一个选项是正确的,请将正确选项涂写在答题卡相应位置上,答在试卷上不得分。 (1)下列链表中,其逻辑结构属于非线性结构的是 B 。 A)循环链表 B)二叉链表 C)双向链表 D)带链的栈 (2)设循环队列的存储空间为Q(1:35),初始状态为front=rear=35。现经过一系列入队与退队运算后,front=15,rear=15,则循环队列中的元素个数为 A 。 A)0或35 B)20 C)16 D)15 (3)下列关于栈的叙述中,正确的是 A 。 A)栈操作遵循先进后出的原则 B)栈顶元素一定是最先入栈的元素 C)栈底元素一定是最后入栈的元素 D)以上三种说法都不对 (4)在关系数据库中,用来表示实体间联系的是 C 。 A)属性 B)网状结构 C)二维表 D)树状结构 (5)公司中有多个部门和多名职员,每个职员只能属于一个部门,一个部门可以有多名职员。则实体部门和职员间的联系是 B 。 A)1:1联系 B)1:m联系 C)m:n联系 D)m:1联系 (6)有两个关系R和S如下:
《计算机网络》试卷及答案
2011-2012学年第一学期期末考试试题(B)卷课程名称《计算机网络》任课教师签名 出题教师签名2011计算机合作联盟命题组审题教师签名 考试方式(闭)卷适用专业09级计算机各专业 考试时间(110 )分钟 (注:判断题和选择题的答案写在答题纸上) 一、单项选择题(每小题2分,共40分) 1.在ISO/OSI参考模型中,网络层的主要功能是()。 A.提供可靠的端到端服务,透明地传送报文 B.路由选择、拥塞控制与网络互连 C.在通信实体之间传送以帧为单位的数据 D.数据格式变换、数据加密与解密、数据压缩与恢复 2.计算机网络的目标是实现()。 A.数据处理 B.信息传输与数据处理 C.文献查询 D.资源共享与信息传输 3.在常用的传输介质中,10Base5使用的传输介质是()。 A.粗缆 B.双绞线 C.光纤 D. 细缆 使用()进行流量控制。 次握手法 B.窗口控制机制 C.自动重发机制 D.端口机制 5.数据传输速率是指() A.每秒传输的字节数 B.每秒信号变化的次数 C.每秒传输的周期数 D.每秒传输的比特数 6. 链路和数据链路的区别是()。 A.没有区别,只是一个实体的两种说法 B.前者可以有中间节点,后者不能有中间节点 C.前者是一个物理概念,后者是一个逻辑概念 D.前者需要软件支持,后者不需要 7.下面IP地址不属于B类IP地址的是()。 A.B. C.D.对千兆以太网和快速以太网共同特点的描述中,哪种说法是错误的() A.相同得数据帧格式 B.相同的物理层实现技术 C.相同的组网方法 D.相同的介质访问控制方法 9.以下()动态路由协议是属于外部网关协议EGP。 D.静态路由 10.下列哪项不是UDP协议的特性() A.提供可靠服务 B.提供无连接服务 C.提供端到端服务 D.提供全双工服务 11.下面哪一个标准以太网物理地址是正确的() 采用脉码调制(PCM)方法对声音信号进行编码,若采样频率为6000次/秒,量化级为256级,那么数据传输率要达到()
2012管理信息系统补充习题2及答案
2012管理信息系统补充习题二及答案 一、填空题: 1.诺兰模型把信息系统的发展过程归纳为6个发展阶段,分别是起步、扩展、控制、集成、信息管理、成熟的资源。 2.信息系统分析阶段的主要工作由系统分析员来完成。 3.系统规划是管理信息系统生命周期的第一个阶段,是MIS的概念形成时期。4.管理信息系统的开发必须遵循系统方法,系统方法的要点是系统思想、数学方法、计算机技术。 5.理信息系统建设的技术基础主要包括信息技术、网络技术和数据库技术等。 6.算机的发展经历了真空电子管计算机、晶体管电子计算机、集成电路电子计算机及大规模集成电路电子计算机四个时代。 7.按照不同的原则和标准,计算机软件有不同的划分种类。从应用的角度出发,可将软件划分为系统软件和应用软件两大类。 8.数据库系统是由计算机系统、数据库、数据库管理系统及有关人员组成的具有高度组织的总体。 9. 二、选择题 1.信息系统开发过程中,工作任务最繁重的阶段是( B ) A.系统规划 B.系统开发 C.系统运行维护 D.系统更新 2.关于管理信息系统,以下说法中( D )是正确的。 A.研制过程中,重点应放在程序编写上 B.为了提高系统效率,可以忽视用户要求 C.只能完全模拟人工进行事务处理 D.对于非结构或半结构化的决策任务,应提供一系列辅助决策的方法和手段。 3.信息技术由三类技术组成,它们是( C ) A.计算机、大规模集成电路、自动化 B.计算机、无纺电技术、电子仪器 C.计算机、数据库、网络 D.计算机、自动化、通讯 4.在诺兰阶段模型中,企业管理从计算机管理为转向以数据管理为主的阶段是( A ) A.控制阶段 B.集成阶段 C.数据管理阶段 D.成熟阶段 5.以下各点中,(C )不是诺兰阶段模型中提出的信息系统发展的阶段之一。 A. 初装 B. 蔓延 C. 成长 D. 成熟 6.MIS战略规划小组负责人最好是( C ) A.信息中心的主任 B.系统分析员 C.组织的高层负责人 D.外请顾问 7.按生命周期法开发管理信息系统过程中,首先完成的工作是( C ) A. 系统的详细调查B.逻辑设计 C.可行性分析D.资料的系统分析 8.MIS的最终用户是( B )。 A.高级管理人员B.各级各类管理人员 C.操作员D.业务员
计算机和信息系统安全保密管理规定
计算机和信息系统安全保密管理规定 第一章总则 第一条为加强公司计算机和信息系统(包括涉密信息系统和非涉密信息系统) 安全保密管理,确保国家秘密及商业秘密的安全,根据国家有关保密法规标准和中核集团公司有关规定,制定本规定。 第二条本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的,按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络,包括机房、网络设备、软件、网络线路、用户终端等内容。 第三条涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针,坚持“谁主管、谁负责,谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则,确保涉密信息系统和国家秘密信息安全。 第四条涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收;未通过国家审批的涉密信息系统,不得投入使用。 第五条本规定适用于公司所有计算机和信息系统安全保密管理工作。 第二章管理机构与职责 第六条公司法人代表是涉密信息系统安全保密第一责任人,确保涉密信息系统安全保密措施的落实,提供人力、物力、财力等条件保障,督促检查领导责任制落实。 第七条公司保密委员会是涉密信息系统安全保密管理决策机构,其主要职责: (一)建立健全安全保密管理制度和防范措施,并监督检查落实情况; (二)协调处理有关涉密信息系统安全保密管理的重大问题,对重大失泄密事件进行查处。 第八条成立公司涉密信息系统安全保密领导小组,保密办、科技信息部(信息化)、 党政办公室(密码)、财会部、人力资源部、武装保卫部和相关业务部门、单位为成 员单位,在公司党政和保密委员会领导下,组织协调公司涉密信息系统安全保密管理工作。 第九条保密办主要职责: (一)拟定涉密信息系统安全保密管理制度,并组织落实各项保密防范措施; (二)对系统用户和安全保密管理人员进行资格审查和安全保密教育培训,审查涉密信息系统用户的职责和权限,并备案; (三)组织对涉密信息系统进行安全保密监督检查和风险评估,提出涉密信息系统安全运行的保密要求; (四)会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查,建立涉密信息系统安全评估制度,每年对涉密信息系统安全措施进行一次评审; (五)对涉密信息系统设计、施工和集成单位进行资质审查,对进入涉密信息系统的安全保密产品进行准入审查和规范管理,对涉密信息系统进行安全保密性能检测;(六)对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核;(七)组织查处涉密信息系统失泄密事件。 第十条 科技信息部、财会部主要职责是: (一)组织、实施涉密信息系统的规划、设计、建设,制定安全保密防护方案;(二)落实涉密信息系统安全保密策略、运行安全控制、安全验证等安全技术措施;每半年对涉密信息系统进行风险评估,提出整改措施,经涉密信息系统安全保密领导
计算机信息管理系统基本情况介绍和功能说明
计算机信息管理系统基本情况介绍和功能说明(一)计算机信息管理系统基本情况介绍 我单位具有符合医疗器械经营质量管理要求的计算机信息管理系统:千方百计系统,保证经营的产品可追溯。 1.管理销售计算机1台,并配置了扫码枪1把。安装了收款台系统。安装了协力商霸信息管理系统。安装了小票打印机。 2计算机管理信息系统能实现医疗器械质量管理规范要求的计算机功能,记录相关记录项目和内容,对信息进行收集、记录,并具有信息查询和交换等功能,系统能对设置的经营流程进行质量控制,采购、验收、贮存、销售、出入库、退(换)货应在系统中形成内嵌式结构,对相关经营活动进行判断。具有医疗器械经营业务票据生成、打印和管理功能。 (二)计算机信息管理系统功能说明 1具有实现岗位之间信息传输和数据共享的功能 建立所有岗位人员信息数据库,企业负责人、质量负责人、质量管理、验收等岗位,建立各自用户名密码,医疗器械经营管理过程中,用户名密码登陆才能操作,各岗位操作后,信息自动储存,各环节可以查询、共享。 2医疗器械经营业务票据生成、打印和管理功能 系统能实现采购记录、验收记录、入库记录、在库养护、出库复核记录、销售记录等记录功能及查询。支持票据打印。销售小票在收款台打印,与销售记录一致。系统具有与结算系统、开票系统对接,自动打印每笔销售票据功能。
3记录医疗器械产品信息和生产企业信息以及实现质量追溯跟踪的功能 系统具有质量管理基础数据控制功能,数据应包括名称、注册证号或者备案凭证编号、规格型号、生产批号或者序列号、生产日期或者失效日期供货单位、经营品种资质等相关内容。信息由各岗位人员密码登陆录入,后台建立记录,才能进行采购、销售等经营行为。 4各经营环节的质量控制功能 具有包括采购、收货、验收、贮存、检查、销售、出库、复核等各经营环节的质量控制功能,能对各经营环节进行判断、控制,确保各项质量控制功能的实时和有效; 5首营审核功能 具有供货者、购货者以及购销医疗器械的合法性、有效性审核控制功能,实现系统中的首营审核流程和记录。审核合格,才能采购,销售。相关信息到期,计算机自动提醒,过期锁定,支持资质更新功能。 6有效期进行自动跟踪和控制功能 有近效期预警及超过有效期自动锁定等功能,防止过期医疗器械销售。系统具有依据质量管理基础数据,对医疗器械有效期进行跟踪,实现近效期预警提示、超有效期自动锁定功能。 7 数据备份 操作计算机人员每日备份系统数据,使用移动硬盘完整备份当日数据。移动硬盘保存在办公室。随时可以恢复系统,防止数据丢失。
计算机组成原理试卷A卷答案
华侨大学2012—2013学年第一学期期末考试 《计算机组成原理》考试试卷(A卷) 学院课程名称考试日期 姓名专业学号 一、选择题(本大题共15小题,每小题2分,共30分)) 1、完整的计算机系统应包括_______。 A.CPU和主存B.外部设备和主机 C.主机和实用程序D.配套的硬件系统和软件系统 2、有些计算机将一部分软件永恒地存于只读存储器中,称之为_______。 A.硬件B.软件C.固件D.辅助存储器 3、冯·诺依曼计算机中指令和数据均以二进制形式存放在存储器中,CPU区分它们的依据是_______。 A.指令操作码的译码结果B.指令和数据的寻址方式 C.指令周期的不同阶段D.指令和数据所在的存储单元 4、浮点数加减运算过程一般包括对阶、尾数运算、规格化、舍入和溢出判断等步骤。设浮点数的阶码和尾数都采用补码表示,且位数分别为5位和7位(均含2位符号位)。若有两个数X=27*29/32、Y=25*5/8,则浮点加法计算X+Y的最终结果是_____。 A.00111 1100010 B.00101 0001000 C.01000 0010001 D.发生溢出 5、下列关于RISC的叙述中,错误的是_______。 A.RISC普遍采用微程序控制器 B.RISC大多数指令在一个时钟周期内完成 C.RISC的内部通用寄存器数量相对CISC多 D.RISC的指令数、寻址方式和指令格式种类相对CISC少 6、在微机中,系统日期、硬盘参数与计算机配置信息等均存储在_______。 A.Cache B.ROM C.EPROM D.CMOS 7、相对于微程序控制器,硬布线控制器的特点是_______。 A.指令执行速度慢,指令功能的修改和扩展容易 B.指令执行速度慢,指令功能的修改和扩展困难 C.指令执行速度快,指令功能的修改和扩展容易 D.指令执行速度快,指令功能的修改和扩展困难 8、下列有关RAM和ROM的叙述中,正确的是_______。 ① RAM是易失性存储器,ROM是非易失性存储器 ② RAM和ROM都是采用随机存取方式进行信息访问 ③ RAM和ROM都可用做Cache ④ RAM和ROM都需要进行刷新 A.仅①②B.仅②③C.仅①②③D.仅②③④
计算机信息管理系统基本情况介绍和功能介绍
三树医疗器械管理软件介绍 “三树器械信息管理系统”软件是根据新版《医疗器械经营质量管理规范》的要求,依据多年对医疗器械行业服务经验,在行业专家的指导下,专门为医疗器械经营企业开发的计算机信息管理系统软件,它能够满足医疗器械经营管理全过程及质量控制的有关要求。本软件目前已得到数百家医疗器械客户使用验证,得到各级药监检查部门的认可。 一、软件的流程控制 二、功能介绍 1.基础信息管理 ★系统能够通过输入用户名、密码等身份确认方式登录系统,并在权限范围内录入或查询数据。★系统能够对各岗位操作人员姓名的记录,根据专有用户名及密码自动生成。
2.采购管理 ★对首营企业和商品的证照、资质审核登记,保证合作企业和经营商品的合法性。 ★对企业各项证照自动预警管控。 ★制定合理的采购计划。 ★优化采购业务流程。 ★制定合理的管理监控方式,防止采购漏洞。 首营企业流程:首营品种流程: 采购流程:采购退回流程: 3.销售管理 ★严格审核控制客户资质、经营范围或者诊疗范围,按照相应的范围销售医疗器械。
本模块支持从销售订单、发货、销售出库完整的销售全业务流程,可以实现对价格、报价、信用、订单多角度管理与分析,实现销售订单的全过程跟踪管理,提高订单响应速度和产品交付率。 销售流程:销售退回流程: 4.库存管理 ★对采购、销售、盘点进行全面的管理,提供准确的库存信息。 ★通过对需要进行保质监控的存货设定失效期以及保质期预警天数,自动对存货保质期、失效期提供预警。 ★通过各种库存分析数据,形成丰富的库存分析报表实现库存展望、对呆滞积压、库龄等进行分析。 ★对库房商品养护环节,提供了相应的监控办法。 ★对不合格品进行登记,用以备查;确定处理的,按照不合格品流程处理。 不合格品处理流程:养护流程:
2012年9月全国计算机等级考试四级级软件测试工程师真题及答案
2012年9月全国计算机等级考试四级级软件测试工程师真题及答案 百手整理起驾为您 一、选择题 下列各题A)、B)、C)、D)四个选项中,只有一个选项是正确的。 1、以下关于软件质量属性的说法中,错误的是 A) 软件的功能性是指当软件在指定条件下使用时,软件产品满足明确和隐含的功能要求的能力 B) 软件的可维护性是指软件产品纠正错误、改进功能或适应环境、需求和功能规格说明的变化可被修改的能力 C) 软件的性能是指在指定条件下使用时,软件产品维持规定的性能水平的能力 D) 软件的可移植性是指软件产品从一种环境迁移到另外一种环境的能力 2、以下的说法中不属于测试目的的是 A) 测试是为了证明程序有错 B) 测试是为了证明程序无错 C) 测试就是评价一个程序和系统的特性或能力,并确定它是否达到预期的结果 D) 测试能给使用者建立一种信心,确信程序能够按预期的设想运行 3、以下不属于软件设计阶段测试的内容是 A) 在所有的设计层次跟踪需求,看设计是否满足需求 B) 从系统环境要求和程序执行性能角度,看设计是否可行 C) 检查设计文档中所有可能的错误条件,看对这些错误的处理是否合适 D) 执行程序的评估工作,以分析程序是否对设计说明做了正确翻译 4、以下不属于发布测试的内容是 A) 产品回归测试 B) 产品功能测试 C) 产品性能测试 D) 产品安装测试 5、不会造成比较错误的情况是 A) 由于存在舍入误差可能导致浮点数运算不精确 B) 使用整数除法造成表达式x/2*2==x不成立(假定x是整数) C) 不同数据类型的变量之间进行比较 D) 部分变量定义后未使用 6、代码走查小组的成员不包括 A) 测试员 B) 负责维护该程序的程序员 C) 最终用户 D) 秘书或记录员 7、有一个判断语句 if(ch>='a'&&ch<='z'||ch>='A'&&ch<='Z') printf("This is a letter!\n");
2012年安徽省专升本计算机试题及答案
2012年专升本计算机考试试题 一、单项选择(下列每小题的选项中,只有一项是最准确的,请将表示该选项的字母写在 答题纸上相应的位置。共60小题,每小题1分,共60分) 1.下列选项中____D____不是计算机的基本输入输出设备。 A.键盘 B.鼠标 C.显示器 D.主板 2.某同学到电脑商城组装一台pc机,这台pc机属于__A______。 A.微型计算机 B.小型计算机 C.中型计算机 D.大型计算机 3.下列关于计算机系统的描述,错误的选项是__B______。 A.计算机系统由硬件系统和软件系统组成 B.计算机系统由主板、CPU、存储器组成 C.计算机系统的整体性能受多种因素影响 D.硬件是计算机系统的物理基础 4.微机的工作过程就是执行指令的过程,该过程首先进行的操作是__A______。 A.取指令 B译码 C执行指令 D输出指令 5.在选购微机时,一般应选择性价比高的产品,下列选项中,___D_____不能决定微机系统的性能 A时钟频率 B总线宽度 C存储容量 D耗电量 6.下列选项中,__A______属于系统软件 A编译软件 B QQ软件 C字处理软件D游戏软件 7.某同学用计算机书写求职报告,这属于计算机在___B_____方面的应用 A科学计算 B数据处理C过程控制 D人工智能 8.下列关于微机存储器的叙述,错误的选项是____D____ A存储器的容量影响微机的性能 B内存储器可分为RAM和ROM C CPU通过I/O接口访问外存储器 D Cache不能加快信息的交换速度 9.某同学购买的硬盘容量为500GB,这里的B指__B______ A位 B 字节 C字长 D频率 10.在当前微机市场中,主流CPU的时钟频率在____B____左右。 A.3THz B.3GHz C.3MHz D.3KHz 11.按照字符的ASCII码大小排序,下列选项正确的是__B______。 A.”5”<”a”<”A” B. ”5”<”A”<”a” C. ”A”<”a”<”5” D. ”a”<”A”<”5” 12.下列用不同进制表示的数值中最大的是___D_____。 A.(1110)2 B.(1110)8 C. (1110)10 D. (1110)16 13.为了解决汉字的显示和输出问题,需要对汉字进行编码,这种编码称为汉字的___C_____码。 A.国标 B.机内 C.字形 D.输入 14.计算机在工作时突然断电,存储在硬盘上的数据___B_____。 A.完全丢失 B.不会改变 C.突然增加 D.突然减少 15.现代计算机的基本工作原理是__C______。 A.二进制存储 B.摩尔定律 C.程序存储与控制 D.过程控制 16.微机的开机自检程序一般存储在___B_____中。(BIOS中) A.RAM B.ROM C.CD D.DVD
管理信息系统复习题2011-2012上
一、名词解释 1.战略信息资源:是指那些与企业或组织战略及其管理具有高度相关性的,关系到企业长远发展的、全局性的、决定性的信息资源。 2.企业再造:以工作流程为中心,重新设计企业经营、管理及运作方式,特别是对企业业务过程进行根本性地重新思考和定位,通过彻底设计改造,达到大幅度提高企业关键性能目标地目的。 3.电子商务:是一种商务活动的新形式,是以现代信息技术手段,如数字化通信网络和计算机设备等为工具,进行商务活动的过程。电子商务基于Internet/Intranet或局域网、广域网,包括了从销售、市场到商业信息管理的全过程。 4.企业系统规划法BSP:企业系统规划法(BSP,Business System P1anning)是一种对企业管理信息系统进行战略规划的结构化方法,由IBM公司20世纪70年代提出的。BSP法采用自上而下的方法识别系统目标,识别企业过程,识别数据,然后自上而下设计系统,以支持系统目标的实现。 5.关键成功因素法(CSF):关键成功因素是对企业成功起关键作用的因素,CSF法就是通过分析找出关键成功因素,然后再围绕这些关键成功因素来确定系统的信息需求,并队新系统进行规划。 6.战略目标集转化法(SST):战略目标集转化法(SST)把整个战略目标看成是一个“信息集合”,由使命、目标、战略和其他战略变量等组成。管理信息系统的战略规划过程是把组织的战略目标转变为管理信息系统战略目标的过程。 7.业务流程图:就是利用系统调查的资料将业务处理过程中的每一步步骤用一个完整的图形串起来,用一些规定的符号及连线来表示某个具体业务处理过程,描述系统内各单位、人员之间的业务管理、作业顺序和管理信息流向的图表。 8.数据流程图(DFD,Data Flow Diagram):是描述系统逻辑模型的主要工具,它是用少数几种符号综合地反映出信息在系统中的流动、传递、存储和处理的总情况。 9.数据字典:就是对数据流图中的所有名字进行定义(或说明)的汇总。它详细地描述了数据的组成情况和加工规程。它主要用来描述数据流程图中的数据流、数据存储、处理过程和外部实体。 10.企业过程:企业过程为逻辑上相关的—组决策或活动的集合,这些决策或活动是管理企业所必需的,企业过程也称为企业业务过程或管理功能组,例如库存控制、财务计划等业务处理活动或决策活动。 二、判断题 1.决策支持系统(DDS)一般由三个基本要素组成:决策者、决策模型 和数据库管理系统。(X) 2.系统处理,即无条件对输入数据进行加工,从而生成信息的过程。(X) 3.管理信息系统的中心功能不是提供辅助决策,所以它只具备较为简单 的分析能力。(√) 4.MIS系统主要为管理者提供日常数据和帮助的。(√) 5.在我们进行系统设计时,不必考虑系统生存环境的变化。(X) 6.战略信息系统要解决的核心问题是如何获取信息的优势。(X) 7.经理支持系统属于决策层的信息系统。(√) 8.信息的保密级别决定了该信息可以在多大范围内被共享。(√) 9.系统分类虽然存在着多样性,但从基本构成来讲具有共性。一般系统 包括五个基本要素,即输入、输出、处理、反馈、控制。(√)
《计算机信息系统安全保护等级划分准则》
GB17859-1999《计算机信息系统安全保护等级划分准则》 发布时间:2009-07-23 作者:国家质量技术监督局 1、范围 本标准规定了计算机信息系统安全保护能力的五个等级,即: 第一级:用户自主保护级; 第二级:系统审计保护级; 第三级:安全标记保护级; 第四级:结构化保护级; 第五级:访问验证保护级; 本标准适用于计算机信息系统安全保护技术能力等级的划分.计算机信息系统安全保护能力随着安全保护等级的增高,逐渐增强. 2、引用标准 下列标准所包含的条文,通过在标准中引用而构成本标准的条文.本标准出版时,所示版本均为有效.所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性. GB/T5271 数据处理词汇 3、定义 出本章定义外,其他未列出的定义见GB/T5271. 3.1 计算机信息系统computer information system 计算机信息系统是由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统. 3.2计算机信息系统可信计算基trusted computing base of computer information system 计算机系统内保护装置的总体,包括硬件、固件、软件和负责执行安全策略的组合体。它建立了一个基体的保护环境并提供一个可信计算系统所要求的附加用户服务。 3.3 客体object 信息的载体。 3.4 主体subject 引起信息在客体之间流动的人、进程或设备等。 3.5 敏感标记sensitivity label
表示客体安全级别并描述客体数据敏感性的一组信息,可信计算基中把敏感标记作为强制访问控制决策的依据。 3.6 安全策略security policy 有关管理、保护和发布敏感信息的法律、规定和实施细则。 3.7 信道channel 系统内的信息传输路径。 3.8 隐蔽信道covert channel 允许进程以危害系统安全策略的方式传输信息的通信信道/ 3.9 访问监控器reference monitor 监控器主体和客体之间授权访问关系的部件。 4 、等级划分准则 4.1第一级用户自主保护级 本级的计算机信息系统可信计算基通过隔离用户与数据,使用户具备自主安全保护的能力。它具有多种形式的控制能力,对用户实施访问控制,即为用户提供可行的手段,保护用户和用户信息,避免其他用户对数据的非法读写与破坏。 4.1.1 自主访问控制 计算机信息系统可信计算基定义和控制系统中命名拥护对命名客体的访问。实施机制(例如:访问控制表)允许命名用户以用户和(或)用户组的身份规定并控制客体的共享;阻止非授权用户读取敏感信息。 4.1.2 身份鉴别 计算机信息系统可信计算基初始执行时,首先要求用户标识自己的身份,并使用保护机制(例如:口令)来鉴别用户的身份,阻止非授权用户访问用户身份鉴别数据。 4.1.3 数据完整性 计算机信息系统可信计算基通过自主完整性策略,阻止非授权用户修改或破坏敏感信息。 4.2 第二级系统审计保护级 与用户自主保护级相比,本级的计算机信息系统可信计算基实施了粒度更细的自主访问控制,它通过登录规程、审计安全性相关事件和隔离资源,使用户对自己的行为负责。 4.2.1 自主访问控制 计算机信息系统可信计算基定义和控制系统中命名用户对命名客体的访问。实施机制(例如:访问控制