信息系统安全集成-第二章

系统集成项目管理工程师1-5章口诀系统集成项目管理工程师的考试内容广泛，涉及多个章节和知识点。

以下是根据相关资料整理的1至5章的口诀，以帮助记忆和理解: 第一章信息化知识1.信息的传输模型:解译转(解调器译码器、数模转换器等)。

2.信息的质量属性:确实完全靠经验(精确性、及时性、完整性、安全性、可靠性、经济性、可验证性)。

3.国家信息化体系要素:上鹰、下鸡、左人、右龟、中间织张网(此口诀为形象记忆，具体要素需对应记忆)。

4. CRM客户数据:描触角(描述性数据、促销性数据.交易性数据)。

5. CRM应用功能设计:孵小鹰(自动化的客户服务、自动化的销售、自动化的市场营销)。

6. ETL过程:●数据ETL的服务内容:签合同，换窗帘(数据迁移、数据合并.数据同步、数据交换、数据仓库、数据联邦)。

●商业智能的实现层次:挖多宝(数据挖掘、多维数据分析、数据报表)。

●实施商业智能的步骤:分仓取表试镜(需求分析、数据仓库建模、数据抽取、建立商业智能分析报表、用户培训和数据模拟测试、系统改进和完善)。

7.大数据的5V特点:多价真高(大量、多样、价值、真实性、高速)。

8.智慧城市建设参考模型:●5层结构:赶往算数会(物联感知层、通信网络层、计算与存储层、数据及服务支撑层、智慧应用层)。

●3个支撑体系:运保镖(建设和运营管理体系、安全保障体系、标准规范体系)。

第二章信螅系统集成及服务管理1. ITSS与信息技术服务生命周期:鬼不服禁赌(规划设计、部署实施、服务运营、持续改进、监督管理)。

2.信息系统的生命周期:离开云香(立项阶段、开发阶段、运维阶段、消阶段)。

3.开发阶段的五个阶段:花粉色实验(总体规划、系统分析、系统设计、系统实验、系统验收)。

4.常用的开发方法:结缘对象(结构化方法、原型法面向对象法)。

5.对象的三个基本要素:标形状(对象标识对象行为对象状态)。

6.数据仓库的概念:主机win10 (面向主题、集成、相对稳定、反应历史变化的数据集合)。

信息系统集成服务规章制度第一章总则第一条为了加强信息系统集成服务管理，规范信息系统集成服务行为，保障信息系统集成服务质量和安全，根据《中华人民共和国计算机信息系统集成资质管理办法》等法律法规，制定本规章制度。

第二条本规章制度适用于在中华人民共和国境内从事信息系统集成服务的企业和个体工商户。

第三条信息系统集成服务是指通过结构化的综合布线系统，运用计算机网络技术和软件技术，将各个分离的设备、功能和信息等集成到相互关联的、统一和协调的系统之中，以及为信息系统正常运行提供支持的服务。

包括信息技术咨询、软件开发、数据处理，及信息系统的设计、开发、集成实施、运行维护和运营服务等。

第四条国家鼓励信息系统集成服务企业加强技术创新，提高服务质量，提升服务水平，推动产业发展。

第二章资质管理第五条从事信息系统集成服务的企业应当具备相应的资质条件，取得相应的资质证书。

资质证书分为正本和副本，正本和副本具有同等效力。

第六条资质证书有效期四年，持证企业应当在资质证书有效期内按时向相关部门提交年度数据信息。

未能按时提交年度数据信息的企业，视为自动放弃资质证书。

第七条资质证书应当妥善保管，不得涂改、复制、出租、出借或者转让。

第八条企业应当在资质证书允许的范围内从事信息系统集成服务活动，不得超越资质等级和业务范围承接项目。

第三章服务管理第九条信息系统集成服务企业应当建立健全服务管理制度，包括服务流程、服务标准、服务质量控制等。

第十条信息系统集成服务企业应当根据客户需求，制定合理的服务方案，明确服务内容、服务期限、服务费用等。

第十一条信息系统集成服务企业应当建立健全项目管理制度，对项目实施全过程进行控制，确保项目按期完成，质量合格。

第十二条信息系统集成服务企业应当建立健全人员管理制度，对从事信息系统集成服务的人员进行培训、考核，确保其具备相应的专业能力和业务水平。

第四章质量与安全第十三条信息系统集成服务企业应当保证提供的服务符合国家有关标准和规定，确保信息系统集成服务的质量。

《国家电网公司信息系统安全管理办法》第一章总则第一条为加强和规范国家电网公司（以下简称公司）信息系统安全工作，提高公司信息系统整体安全防护水平，实现信息系统安全的可控、能控、在控，依据国家有关法律、法规、规定及公司有关制度，制定本办法。

第二条本办法所称信息系统指公司一体化企业级信息系统，主要包括一体化企业级信息集成平台（以下简称“一体化平台”）和八大业务应用。

“一体化平台”包含信息网络、数据交换、数据中心、应用集成和企业门户；“业务应用”包含财务（资金）管理、营销管理、安全生产管理、协同办公、人力资源管理、物资管理、项目管理、综合管理业务应用。

电力二次系统安全防护遵照国家电力监管委员会5号令《电力二次系统安全防护规定》及其配套文件《电力二次系统安全防护总体方案》执行。

第三条信息系统安全主要任务是确保信息系统持续、稳定、可靠运行和确保信息内容的机密性、完整性、可用性，防止因信息系统本身故障导致信息系统不能正常使用和系统崩溃，抵御黑客、病毒、恶意代码等对信息系统发起的各类攻击和破坏，防止信息内容及数据丢失和失密，防止有害信息在网上传播，防止公司对外服务中断和由此造成的电力系统运行事故。

第四条公司信息系统安全坚持“分区、分级、分域”总体防护策略，执行信息系统安全等级保护制度。

管理信息网络分为信息内网和信息外网，实现“双机双网”，信息内网定位为公司信息化“sg186”工程业务应用承载网络和内部办公网络，信息外网定位为对外业务网络和访问互联网用户终端网络。

信息内、外网之间实施强逻辑隔离的措施。

电力二次系统实行“安全分区、网络专用、横向隔离、纵向认证”的安全防护策略。

第五条在规划和建设信息系统时，信息系统安全防护措施应按照“三同步”原则，与信息系统建设同步规划、同步建设、同步投入运行。

第六条本办法适用于公司总部，各区域电网、省（自治区、直辖市）电力公司和公司直属单位（以下简称各单位）的信息系统安全管理工作。

XX单位视频监控系统工程需求分析报告（模板）建设单位：承建单位：日期：xxxx年xx月xx日版本控制页状态：创建、修订、作废目录第一章项目背景................................................................................................................................................... 第二章客户现状...................................................................................................................................................2.1客户基本信息.........................................................................................................................................2.2管理现状 ..................................................................................................................................................2.3现有信息安全风险................................................................................................................................2.4现有安全保障措施................................................................................................................................ 第三章客户需求...................................................................................................................................................3.1项目功能需求.........................................................................................................................................3.2项目性能需求.........................................................................................................................................3.3项目安全需求.........................................................................................................................................3.4网络设备安全需求................................................................................................................................3.5数据安全需求.........................................................................................................................................3.6传输安全需求.........................................................................................................................................3.7备份与恢复需求..................................................................................................................................... 第四章项目需求分析报告................................................................................................................................4.1项目需求分析.........................................................................................................................................4.2资源需求分析......................................................................................................................................... 第一章项目背景XX单位计划对XX单位内部进行网络安全升级改造，增加部分监控摄像枪对部分XX单位区域进行安全防控等；由于XX单位原网络出口缺少高性能的网络安全设备，对于XX单位内部的重要应用系统及数据的防护不足，此次项目建设要从整体上解决XX单位网络安全的隐患。

必修2 信息系统与社会第二章信息系统的组成与功能一、章节体系二、知识点2.1 信息系统及其组成2.1.1 分析典型信息系统1.网络订票系统包括：系统管理模块、客票管理模块、订票管理模块。

网络订票系统操作记录：登录系统→形成“数据流”，身份验证后，交给订票模块，形成“事务流”。

选择行程→选择车票性质、出发地、目的地等信息形成“数据流”，同时也相伴产生“信息流”。

生成订单→工作移交至客票管理模块，生成“事务流”。

支付费用→通过网络付费给订票系统账户，形成“资金流”。

获取票据→获取票据后，产生“物流”。

2.自动售货机系统包括用户管理、商品管理、售货机管理、财务统计、系统维护、实时检测等模块。

3.学校管理信息系统包括教学计划管理、排课管理、学籍管理、教材管理、图书管理、教学辅助系统等模块。

2.1.2 信息系统的组成信息系统是一个由人、硬件、软件、网络和数据资源等构成的人机交互系统。

1.用户：信息系统中的人，是使用者、维护者、管理者和设计者。

2.硬件与软件：硬件是信息系统的物质基础，包括计算机和网络平台。

系统软件包括操作系统、监控管理程序、调试程序、故障检查和诊断程序、数据库管理程序等。

3.网络：实现人与人、人与计算机、计算机与计算机之间信息交换。

4.数据资源：数据资源的组织、存储和处理。

是信息系统的主要设计目标和内容。

2.2 信息系统的功能2.2.1 信息系统的输入功能把系统所需要的数据或信息以一定格式，收集并记录下来。

2.2.2 处理功能对输入或条件做出的系统响应或转换，如传输、加工、存储、查询、检索、分析、计算、预测、评价等。

2.2.3 存储功能将获得的或加工后的信息和数据保存起。

涉及数据安全措施，防窃取、篡改、破坏。

可用加密与认证、数据备份或灾难恢复技术。

2.2.4 控制功能对构成系统的各种信息处理设备进行控制和管理，对信息加工、处理、传输、输出等环节进行控制。

2.2.5 传输与输出功能把经过信息处理生成的有用信息进行传递，并以合适方式呈现。

第二章信息系统集成及服务管理体系1.信息系统工程监理活动的主要内容被概括为“四控、三管、一协调”，其中“三管”是指（）。

[单选题] *A.整体管理、范围管理和安全管理B.范围管理、进度管理和合同管理C.进度管理、合同管理和信息管理D.合同管理、信息管理和安全管理(正确答案)2.对于（）应实行旁站监理。

[单选题] *A.工程薄弱环节B.首道工序C.隐蔽工程(正确答案)D.上、下道工序交接环节3.以质量为中心的信息系统工程控制管理工作是由三方分工合作实施的，这三方不包括（）。

[单选题] *A.主建方B.承建方C.评测单位(正确答案)D.监理单位4.信息系统工程监理要遵循“四控，三管，一协调”进行项目监理，下列（）活动属于“三管”范畴。

[单选题] *A.监理单位对系统性能进行测试验证B.监理单位定期检查、记录工程的实际进度情况C.监理单位应妥善保存开工令、停工令(正确答案)D.监理单位主持的有建设单位与承建单位参加的监理例会、专题会议5.某企业的邮件服务器经常宕机，按照IT服务管理要求，为彻底解决该问题应启动（）流程。

[单选题] *A.事件管理B.问题管理(正确答案)C.发布管理D.变更管理6.信息系统工程监理活动被概括为“四控、三管、一协调”，其中三管是指（）。

[单选题] *A.合同管理、信息管理、安全管理(正确答案)B.成本管理、进度管理、质量管理C.整体管理、范围管理、沟通管理D.采购管理、变更管理、风险管理7.监理活动的主要内容可以概括为“四控、三管、一协调”，其中四控包含（）。

①质量控制②风险控制③投资控制④进度控制⑤范围控制⑥变更控制 [单选题] *A.①②③④B.①②④⑤C.①③④⑤D.①③④⑥(正确答案)8.信息系统工程监理活动的主要内容被概括为“四控、三管、一协调”，以下选项中不属于“四控”的是（） [单选题] *A.信息系统工程质量控制B.队信息系统工程进度控制C.信息系统工程安全控制(正确答案)D.信息系统工程变更控制9.信息技术服务业态有：技术咨询服务、设计开发服务、信息系服务、数据处理和运维服务等，其管理核心可用4个要素来描述。