信息监理师考试资料解析.pptVIP

知识产权合同违约在《与贸易有关的知识产权协议》中作为知识产权保护的范围是：1、著作权及其相关权利；2、商标权；3、地理标记权；4、工业品外观设计权；5、专利权；6、集成电路布图设计权；7、对未公开信息的保护权；知识产权保护的意义：1、能防止纠纷产生；2、知识产权的保护和利用；3、互换许可证战略；实施知识产权保护的监理措施：1、政策措施；2、技术措施防侦测（使对手侦测不到有用的信息）；防辐射（防止有用信息以各种途径辐射出去）；信息加密（在密钥的控制下，用加密算法对信息进行加密处理）；物理保密（利用各种物理方法，如限制、隔离、掩蔽、控制等措施，保护信息不被泄露）；常用的保密技术：信息系统安全的属性可用性(在规定条件下和规定的时间内完成规定的功能)；保密性(信息不被泄露给非授权的用户、实体或过程)；完整性(保护信息及其处理方法的正确性和完整性)。安全管理安全管理保障信息网络系统完整性的主要方法：1、协议；2、纠错编码方法；3、密码检验和方法；4、数字签名；5、公证；技术体系：1、物理安全技术；包括机房安全和设施安全；2、系统安全技术；包括平台安全、数据安全、通信安全、应用安全和运行安全；安全管理管理体系：监理工程师有义务建议建设单位在信息系统安全管理上有应对的措施和规划，在制定信息安全规划方面，应建议建设单位从以下几个方面进行：1、人员安全管理1）授权最小化；2）授权分散化；3）授权规范化；2、物理与环境保护1）物理访问控制；2）建筑物安全；3）公用设施的保证；4）数据安全；3、输入、输出控制；4、制定突发事件的应急计划；5、应用软件维护控制；6、数据完整性与有效性控制；7、文档管理；8、安全教育与培训；01计算机信息网络系统出入管理制度；02计算机信息网络系统各工作岗位的工作职责、操作规程；03计算机信息网络系统升级、维护制度；04计算机信息网络系统工作人员人事管理制度；05计算机信息网络升级安全检查制度；06计算机信息网络系统应急制度；07计算机信息网络系统信息资料处理制度；08计算机信息网络系统工作人员安全教育、培训制度；09计算机信息网络系统工作人员循环任职，强制休假制度等；信息系统安全管理的有关制度包括如下：安全管理安全管理计算机及网络犯罪对政府或企业造成的威胁有以下几方面：1、财务损失；2、法律责任；3、信誉损失或竞争力丧失；4、勒索；5、恶意破坏；为使得安全管理落到实处并持续改进，关于信息安全管理策略的设计及目标包含以下各点：1、来自领导的重视；2、控制原则；3、访问控制的授权与核准；4、访问授权的核准与审查；5、安全认知及宣传；6、要让每一位涉及信息系统安全的员工提高信息安全意识；7、监理工程师还要提醒建设单位加强信息安全的保密工作；安全管理计算机及网络犯罪对政府或企业造成的威胁有以下几方面：1、财务损失；2、法律责任；3、信誉损失或竞争力丧失；4、勒索；5、恶意破坏；为使得安全管理落到实处并持续改进，关于信息安全管理策略的设计及目标包含以下各点：1、来自领导的重视；2、控制原则；3、访问控制的授权与核准；4、访问授权的核准与审查；5、安全认知及宣传；6、要让每一位涉及信息系统安全的员工提高信息安全意识；7、监理工程师还要提醒建设单位加强信息安全的保密工作；数据备份策略：1全备份将系统中所有数据信息全部备份；2差分备份就是每次备份的数据是相对于上一次全备份之后新增加的和修改过的数据；3增量备份就是每次备份的数据只是相当于上一次备份后增加的和修改过的数据。；4备份介质轮换避免因备份介质过于频繁地使用，以提高备份介质的寿命；5安全管理信息管理信息系统工程信息的特点：1、现实性是信息系统工程信息的最基本性质。2、