【论大型信息系统安全体系的规划与架构】 信息系统安全体系的规划与架构是企业信息化发展战略的基础性工作,不是可有可无而是 非常重要的工作。它又是一项非常细致的工作,需要对组织机构信息化发展进程的历史情况进行 深入和全面的调研,针对现有的及未来的信息系统安全的主要内容进行整体的谋规与思考。 请围绕“大型信息系统安全体系的规划与架构”论题,依次对以下3个方面进行论述。 1.简要叙述你参与管理过的信息系统项目(如项目背景、发起单位、项目目标、项目内容、 组织结构、项目周期、交付产品、项目特色等),以及你所承担的主
题目
【论大型信息系统安全体系的规划与架构】 信息系统安全体系的规划与架构是企业信息化发展战略的基础性工作,不是可有可无而是 非常重要的工作。它又是一项非常细致的工作,需要对组织机构信息化发展进程的历史情况进行 深入和全面的调研,针对现有的及未来的信息系统安全的主要内容进行整体的谋规与思考。 请围绕“大型信息系统安全体系的规划与架构”论题,依次对以下3个方面进行论述。 1.简要叙述你参与管理过的信息系统项目(如项目背景、发起单位、项目目标、项目内容、 组织结构、项目周期、交付产品、项目特色等),以及你所承担的主要工作。 2.结合你的项目工程管理经验,简述大型信息系统安全体系所包含的基本内容和规划框架, 并着重说明你如何开展信息系统安全体系的安全风险评估工作。 3.请简要说明在该项目中你所采用的保障信息系统安全的策略、技术与方法,并分析采取这 些策略、技术和方法的效果如何,还有哪些需要进一步改进之处及如何进行改进。
相似考题
更多“【论大型信息系统安全体系的规划与架构】 信息系统安全体系的规划与架构是企业信息化发展战略的基 ”相关问题
-
第1题:
信息安全策略应该全面地保护信息系统整体的安全,网络安全体系设计是网络逻辑设计工作的重要内容之一,可从物理线路安全、网络安全、系统安全、应用安全等方面来进行安全体系的设计与规划。其中,数据库的容灾属于______的内容。
A.物理线路安全与网络安全
B.网络安全与系统安全
C.物理线路安全与系统安全
D.系统安全与应用安全
正确答案:D
解析:网络安全体系设计是逻辑设计工作的重要内容之一,数据库容灾属于系统安全和应用安全考虑范畴。 -
第2题:
信息安全策略应该全面地保护信息系统整体的安全,网络安全体系设计是网络逻辑设计工作的重要内容之一,可从物理线路安全、网络安全、系统安全、应用安全等方面来进行安全体系的设计与规划。其中,数据库的容灾属于()的内容。A. 物理线路安全与网络安全
B. 网络安全与系统安全
C. 物理线路安全与系统安全
D. 系统安全与应用安全答案:D解析:本题考核信息安全设计策略。 -
第3题:
企业在实施信息化规划过程中,应首先( )。A.制定企业信息化战略
B.拟定规划方案
C.分析企业信息化现状
D.总体架构设计答案:C解析:课本原文,企业或组织在信息化的过程中,首先应结合组织的发展战略和信息技术现状,来进行信息化顶层设计。 -
第4题:
信息系统总体规划中需要进行应用架构规划,( )不属于应用架构规划应考虑的内容。A. 应用建模
B. 应用现状
C. 应用要素
D. 应用体系设计答案:A解析:信息系统总体规划的内容包括:现状分析与诊断、组织/企业战略描述、信息化战略描述、业务架构、应用架构、数据架构、技术架构、治理架构和规划实施。其中应用架构需要充分考虑的方面有:应用现状、应用要素和应用体系设计。题中问不属于应用架构的内容的是所以选A -
第5题:
企业信息化规划是企业信息化建设中的重要环节,与信息系统规划、企业规划、业务流程建模等密切相关。(36)关注如何通过信息系统来支撑业务流程的运作,进而实现企业的关键业务目标,其重点在于对信息系统远景、组成架构、各部分逻辑关系进行规划。A.企业战略规划
B.信息资源规划
C.信息系统战略规划
D.信息技术战略规划答案:C解析:企业信息化规划是企业信息化建设中的重要环节,与信息系统规划、企业规划、业务流程建模等密切相关。在关于企业信息化规划的活动中,企业战略规划利用机会和威胁评价现在和未来的环境,用优势和劣势评价企业现状,进而选择和确定企业的总体和长远目标,制定和抉择实现目标的行动方案。信息系统战略规划关注如何通过信息系统来支撑业务流程的运作,进而实现企业的关键业务目标,其重点在于对信息系统远景、组成架构、各部分逻辑关系进行规划。