高级系统分析师2005上半年下午试题Ⅱ.docVIP

第19章 系统分析师级下午试题Ⅱ要点评述 试题一 论企业信息系统的安全 企业信息化能够实现高效率、低成本的运行，越来越受到人们的重视。目前，它已经渗透到企业活动的各个阶段。在传统的企业活动中，所涉及的不同企业或企业内部不同人员在相互交往中往往需要直接见面。但在企业信息化中，更多的是通过计算机网络这一媒介，而不需要参与者直接见面。这就要求在设计和实现企业信息系统时，除了针对具体业务需求进行详细的分析，保证满足具体的业务需求之外，还要加强信息系统安全方面的考虑。 请围绕“企业信息系统的安全”论题，依次从以下三个方面进行论述。 (1)概要叙述你参与分析设计的企业信息系统以及你所担任的主要工作。 (2)深入讨论在企业信息系统中，通常需要着重解决的安全问题。 (3)结合你所参与分析设计的企业信息系统及其特点，详细论述你所采用的企业信息系统安全解决方案，并客观地分析、评价你的解决方案。 试题一分析与评述 论企业信息系统的安全写作要点： 一、围绕安全方面，根据所参与分析设计的企业信息系统的具体特点，介绍系统的需求：介绍自己在其中所承担的工作和需要处理的主要问题。 二、在企业信息化建设方面，有许多需要解决的安全问题，它们并不是对于每个企业都是必须的。在这里仅举例说明一些需要解决的安全问题。 ①对所有与系统设计、开发、使用和维护相关的人员进行安全培训，尤其要加强对使用和维护人员的安全培训，增加全体人员的安全意识。 ②网络拓扑结构方面的安全措施，如合理划分子网，选择路由策略等。 ③对于一些安全性要求较高的部门，通常还需合理选择机房建设地址，采取措施保障机房物理环境安全，如防火、防水、电磁屏蔽等安全措施。 ④众多的基本安全保护措施，如防火墙、病毒防护系统、入侵检测系统、日志审计系统、安全扫描系统等。 ⑤数据存储方面的安全，例如对一些敏感数据的加密存储。 ⑥对于系统的访问，除了原始的基于用户名、口令方式的身份认证，也许还会使用基于PKI、甚至基于指纹生物技术等安全的认证技术，实现对访问系统的用户的身份认证。 ⑦针对可管理性和安全性不同，会采用不同的授权管理技术，实现用户对系统访问权限的管理和控制。 ⑧使用不同安全等级的加密技术，保障机密数据的安全，例如保障数据传输的安全。 ⑨对于一些应用，如档案管理系统，还会涉及电子图章、电子签名，要保障数据的完整性，防止数据被篡改。 ⑩对于某些应用，如电子交易，还要防止交易双方中的任何一方否认自己参予过这次交易，实现抗抵赖。 ⑩对于一些安全性要求非常高的企业，例如银行，往往还会要求异地备份，实现业务的可持续性要求。 三、不同企业由于其自身的特点，所关心的安全问题会各有侧重点。由于各个企业信息系统受投资的限制，在保障信息安全方面也不得不有所侧重，或在不同的工程建设阶段，有不同的建设目标。因此这部分的说明重点在于针对不同企业的特点、应用领域和投资，给出相应的合理论述。 四、在论述自己的安全解决方案之后，要根据系统的具体情况和采用的措施，客观地评价自己所采用的安全措施，并给出评价依据。这里需要注意不可脱离实际，评价要适当。 试题二 论电子政务信息共享整合 我国政府信息化经过多年的发展，政府各部门建设了许多信息化管理系统和业务处理系统。这些系统提高了部门的工作效率，改进了部门的工作方式和业务流程，最重要的是这些部门积累了大量的信息资源。但是，各个政府部门之间还存在着信息冗余、信息不一致和“信息孤岛”等现象。如果这些信息资源能够整合、共享，必然能够产生更大的社会效益和经济效益，为政府更好地履行公共服务、社会监管和宏观调控等职能发挥巨大作用。 请围绕“电子政务信息共享整合”论题，依次从以下三个方面进行论述。 (1)概要叙述你参与分析设计的电子政务系统以及你所担任的主要工作。 (2)分析系统中主要的信息资源及与其他系统的关系，论述系统在信息共享、整合应用等方面存在哪些问题及其解决方案。 (3)结合该系统用户的职能，具体阐述信息共享整合对政府实施电子政务项目的重要意义。 试题二分析与评述 完整的论文正文因该包括项目简介、项目业主的政府职能、撰写者承担的责任、因信息不能共享而带来的问题、实现政务信息共享的技术方案(或管理方案)、信息共享的意义等。 所谓电子政务，是指国家机关在政务活动中全面应用现代信息技术进行管理和办公，以及为社会公众提供服务的信息化平台。对于我们国家而言，政务活动并不仅仅局限于政府系统的政务活动，而是泛指党委、政府、人大、政协四大系统的政务活动，政府在电子政务建设中承担着主要的责任。根据题目要求，