免费智能真题库 > 历年试卷 > 信息系统监理师 > 2017年下半年 信息系统监理师 下午试卷 案例
  第5题      
  知识点:   承建单位   网络设备   招标   综合布线系统   企业信息化   网络安全   信息化   综合布线

 
【说明】
某单位甲进行企业信息化工程建设,主要包括网络基础平台的建设、综合布线系统的建设、网络安全平台的建设等工作,甲以邀请招标的方式委托了监理公司单位丙承担该工程项目的监理工作。施工前,丙与甲及承建单位乙一起制定了《工程计划书》,详细规定了各阶段完成的主要工作。在建设过程中,为了保证工期按期完成,乙在网络设备加电测试完成后,制定了网络的模拟建网测试方案,甲要求丙对测试方案严格审查,找出错误的地方。
 
问题:5.1   (5分)
针对以上案例,请说明监理工程师需要检查模拟测试方案的哪些关键内容。
 
问题:5.2   (5 分)
作为监理工程师,请判断以下有关网络测试的描述是否正确(填写在答题纸的对应栏内,正确的选项填写"√ ",不正确的选项填写" × "):
(1)加电测试包括:设备自检、缺省配置下的软件运行状况监测。  (     )
(2)模拟测试是先安装设备,然后分散配置。 (     )
(3)监理方不仅对测试过程进行监控,而且亲自实施测试。 (     )
(4)建设方对回归测试的过程、结果进行确认,并决定测试是否完成。 (     )
(5)监理方重点评审承建方提交的系统联调方案、系统测试方案,组织完成设备安装、系统初安装、系统初验。 (   )
 
 
 

   知识点讲解    
   · 承建单位    · 网络设备    · 招标    · 综合布线系统    · 企业信息化    · 网络安全    · 信息化    · 综合布线
 
       承建单位
        负责具体实施的承建方应该有自己的项目管理,监理方代表项目建设方对承建方提出的工程计划进行监督和协调,对一些关键点进行控制。这些关键点主要属于进度、资金及质量的范畴,但不能涉及管理细节。工程项目管理主要以承建方为主,并强调在项目中组织并制定相关计划。
        在一个大型信息系统工程项目的建设中,承建方可能有多个,比如硬件提供商、软件开发商和系统集成商等。而在市场竞争日益激烈的今天,专业化能促进生产效率和提高生产质量,故而承建方常常分解成一定的层次结构,如总承包商和分包商等,从而使一部分人或企业专注于项目管理的科学化。
        从市场的角度看,总承包商既是买方又是卖方;从工程合同的角度来讲,他既要对建设方负全部法律责任,又要根据分包合同对分包商进行管理并履行义务,所有的主合同都会限定总承包商可以分包的最大范围。总承包商只能将某些具体的工程施工分包给分包商,但不能分包合同的责任和义务。总承包商不能期望通过分包逃避自己在合同中的法律和经济责任。
        作为分包商,一般情况下不与建设方直接发生合同关系。分包商只接受总承包商的统筹安排和调度,它只对总承包商承担分包合同内规定的责任并履行规定的义务。
        如果总承包商违反分包合同,则应该赔偿分包商的经济损失;分包商违反分包合同并造成建设方对总承包商的罚款或制裁,则分包商应该赔偿总承包商的损失。分包商是从总承包商处按分包合同索回其应得部分的,如果总承包商无力偿还债务,则分包商也同样蒙受损失,因此分包商的利益通常与总承包商的利益密切相关。
 
       网络设备
        常见的网络设备简介如下。
               网卡
               网卡也称为网络适配器或网络接口卡(Network Interface Card,NIC)。网卡及其驱动程序事实上已基本实现了网络协议中底部两层的功能。它们具体负责主机向媒体收/发信号,实现帧一级协议的有关功能。
               集线器
               集线器(Hub)也称为线集中器,工作于数据链路层,它收集多个端口传来的数据帧并广播出去。集线器把结点都集中到总线上并相互连接在一起,也可以在hub之间相互用双绞线进一步互联接通。例如,可以先把每个小房间里的计算机连接在相应的一个hub上,再把这些hub互相连接而构成一个LAN网络。hub也可分为共享式hub、堆栈式hub和交换式hub。共享式hub和堆栈式hub整体作为一个网段;而交换式hub的每一个端口都允许作为一个网段,速度非常快。
               重发器
               重发器也称为中继器或转发器,这是一种在物理层上连接网段的小设备。因为信号在传输媒体的线路上传输一段距离后必然会发生衰减或者畸变,通过重发器放大增强信号并进行转发就可以保证信号可靠传输。采用重发器把两条(或更多条)干线连接起来,可以使这两个干线段成为同一个局域网。重发器连接的两个网段必须是同一种类型的局域网。
               网桥
               网桥也称为桥接器(Bridge),这是一种在数据链路层把同段互相连接起来的设备。在网桥中可以进行两个网段之间的数据链路层的协议转换。网桥最重要的功能是对数据进行过滤,即在网桥中保存着所连接的每个网段上所有站点的地址。当收到一个帧时,可以只让必要的数据信息通过网桥或只向相应的网段转发。
               交换机
               交换机也称为交换器。一台具有基本功能的以太网交换机的工作原理相当于一个具有很多个端口的多端口网桥,即是一种在LAN中互联多个网段,并可进行数据链路层和物理层协议换的网络互联设备。当一个以太网的信息帧到达交换机的一个端口时,交换机根据在该帧内的目的地址,采用快速技术把该帧迅速地转发到另一个相应的端口(相应的主机或网段)。目前在以太网交换机中最常用的高速切换技术有直通式和存储转发式两类。
               交换机可以分为二层交换机、三层交换机和多层交换机。二层交换机工作在数据链路层,起到多端口网桥的作用,主要用于局域网互联。三层交换机工作在网络层,利用IP地址进行交换,相当于带路由功能的二层交换机。多层交换机工作在高层(传输层以上),这是带协议转换的交换机。
               路由器
               在广域网通信过程中,需要采用一种称为路由的技术,根据地址来寻找到达目的地的路径,路由器就是实现这个过程的网络设备。路由器在属于不同网络段的广域网和局域网间根据地址建立路由,并将数据送到最终目的地。路由器工作于网络层,它根据IP地址转发数据报,处理的是网络层的协议数据单元。路由器通过逻辑地址进行网络间的信息转发,可完成异构网络之间的互联互通,但只能连接使用相同网络层协议的子网。
               按应用范围的不同,路由协议可分为两类:在一个自治系统(Autonomous System,AS)内的路由协议称为内部网关协议(Interior Gateway Protocol,IGP),AS之间的路由协议称为外部网关协议(Exterior Gateway Protocol,EGP)。所谓自治系统,是指一个互联网络,就是把整个Internet划分为许多较小的网络单位,这些小的网络有权自主地决定在本系统中应采用何种路由选择协议。常用的内部网关协议有RIP-1、RIP-2、IGRP、EIGRP、IS-IS和OSPF。其中前4种路由协议采用的是距离向量算法,IS-IS和OSPF采用的是链路状态算法。对于小型网络,采用基于距离向量算法的路由协议易于配置和管理,且应用较为广泛。但在面对大型网络时,不但其固有的环路问题会变得更难解决,所占用的带宽也将迅速增长,以至于网络无法承受。因此对于大型网络,采用链路状态算法的IS-IS和OSPF较为有效,并且得到了广泛的应用。
               网关
               网关也称为网间连接器、信关或联网机,是网络层以上的中继系统。用网关连接两个不兼容的系统要在高层进行协议转换,因此,网关也称为协议转换器。
               调制解调器
               调制解调器同样也是应用在广域网上,作为末端系统和通信系统之间信号转换的设备。它分为同步和异步两种,分别连接路由器的同步端口和异步端口,同步用于专线、帧中继和X.25等高速网络连接,异步用于PSTN的低速连接。调制解调器工作于物理层,它的主要作用是信号变换,即把模拟信号变换成数字信号,或者把数字信号变换成模拟信号。
 
       招标
        下列工程建设项目包括项目的勘察、设计、施工、监理,以及与工程建设有关的重要设备、材料等的采购,因此必须进行招标。
        (1)大型基础设施、公用事业等关系社会公共利益、公众安全的项目。
        (2)全部或部分使用国有资金投资或者国家融资的项目。
        (3)使用国际组织或者外国政府贷款、援助资金的项目。
        任何单位和个人不得将依法必须进行招标的项目化整为零或者以其他任何方式规避招标。招标投标活动应当遵循公开、公平、公正和诚实信用的原则。必须进行招标的项目,其招标投标活动不受地区或者部门的限制。任何单位和个人不得违法限制或者排斥本地区、本系统以外的法人或其他组织参加投标,不得以任何方式非法干涉招标投标活动。
        招标分为公开招标和邀请招标。公开招标是指招标人以招标公告的方式邀请不特定的法人或者其他组织投标。邀请招标是指招标人以投标邀请书的方式邀请特定的法人或者其他组织投标。国务院发展计划部门确定的国家重点项目和省、自治区、直辖市人民政府确定的地方重点项目不适宜公开招标的,经国务院发展计划部门或者省、自治区、直辖市人民政府批准,可以进行邀请招标。
               招标代理机构
               招标人有权自行选择招标代理机构,委托其办理招标事宜。任何单位和个人不得以任何方式为招标人指定招标代理机构。招标人具有编制招标文件和组织评标能力的,可以自行办理招标事宜。任何单位和个人不得强制其委托招标代理机构办理招标事宜。依法必须进行招标的项目,招标人自行办理招标事宜的,应当向有关行政监督部门备案。
               招标代理机构是依法设立、从事招标代理业务并提供相关服务的社会中介组织。招标代理机构应当具备下列条件。
               (1)有从事招标代理业务的营业场所和相应资金。
               (2)有能够编制招标文件和组织评标的相应专业力量。
               (3)有符合规定条件,可以作为评标委员会成员人选的技术、经济等方面的专家库。
               从事工程建设项目招标代理业务的招标代理机构,其资格由国务院或者省、自治区、直辖市人民政府的建设行政主管部门认定。具体办法由国务院建设行政主管部门会同国务院有关部门制定。从事其他招标代理业务的招标代理机构,其资格认定的主管部门由国务院规定。
               招标代理机构与行政机关和其他国家机关不得存在隶属关系或者其他利益关系。招标代理机构应当在招标人委托的范围内办理招标事宜。
               招标公告
               招标人采用公开招标方式的,应当发布招标公告。依法必须进行招标的项目的招标公告,应当通过国家指定的报刊、信息网络或者其他媒介发布。招标公告应当载明招标人的名称和地址、招标项目的性质、数量、实施地点和时间,以及获取招标文件的办法等事项。
               招标人采用邀请招标方式的,应当向3个以上具备承担招标项目的能力、资信良好的特定法人或者其他组织发出投标邀请书。投标邀请书应当载明的事项与招标公告相同。
               招标人可以根据招标项目本身的要求,在招标公告或者投标邀请书中要求潜在投标人提供有关资质证明文件和业绩情况,并对潜在投标人进行资格审查。国家对投标人的资格条件有规定的,依照其规定。招标人不得以不合理的条件限制或者排斥潜在投标人,不得对潜在投标人给予歧视待遇。
               招标文件
               招标人应当根据招标项目的特点和需要编制招标文件。招标文件应当包括招标项目的技术要求、对投标人资格审查的标准、投标报价要求和评标标准等所有实质性要求和条件,以及拟签订合同的主要条款。
               国家对招标项目的技术、标准有规定的,招标人应当按照其规定在招标文件中提出相应要求。招标项目需要划分标段、确定工期的,招标人应当合理划分标段、确定工期,并在招标文件中载明。招标文件不得要求或者标明特定的生产供应以及含有倾向或者排斥潜在投标人的其他内容。
               招标人根据招标项目的具体情况,可以组织潜在投标人踏勘项目现场。招标人不得向他人透露已获取招标文件的潜在投标人的名称、数量,以及可能影响公平竞争的有关招标投标的其他情况。招标人设有标底的,标底必须保密。
               招标人对已发出的招标文件进行必要的澄清或者修改的,应当在招标文件要求提交投标文件截止时间至少15日前,以书面形式通知所有招标文件收受人。该澄清或者修改的内容为招标文件的组成部分。
               招标人应当确定投标人编制投标文件所需要的合理时间。但是,依法必须进行招标的项目,自招标文件开始发出之日起至投标人提交投标文件截止之日止,最短不得少于20日。
 
       综合布线系统
        综合布线系统(Premises Distributed System,PDS)是一种集成化通用传输系统,是在楼宇和园区范围内,利用双绞线或光缆来传输信息,可以连接电话、计算机、会议电视和监视电视等设备的结构化信息传输系统。
        综合布线系统使用标准的双绞线和光纤,支持高速率的数据传输。这种系统使用物理分层星型拓扑结构,积木式、模块化设计,遵循统一标准,使系统的集中管理成为可能,也使每个信息点的故障、改动或增删不影响其他的信息点,使安装、维护、升级和扩展都非常方便,并节省了费用。
        综合布线系统可分为6个独立的系统(模块),如下图所示。
        
        综合布线系统
        (1)工作区子系统。工作区子系统由终端设备连接到信息插座之间的设备组成,包括信息插座、插座盒、连接跳线和适配器。
        (2)水平区子系统(水平干线子系统、水平子系统)。水平区子系统应由工作区用的信息插座,以及楼层分配线设备至信息插座的水平电缆、楼层配线设备和跳线等组成。一般情况下,水平电缆应采用4对双绞线电缆。在水平子系统有高速率应用的场合,应采用光缆,即光纤到桌面。水平子系统根据整个综合布线系统的要求,应在二级交接间、交接间或设备间的配线设备上进行连接,以构成电话、数据、电视系统和监视系统,并方便进行管理。
        (3)管理间子系统。管理间子系统设置在楼层分配线设备的房间内。管理间子系统应由交接间的配线设备,以及输入输出设备等组成,也可应用于设备间子系统中。管理间子系统应采用单点管理双交接。交接场的结构取决于工作区、综合布线系统规模和所选用的硬件。在管理规模大、复杂、有二级交接间时才设置双点管理双交接。在管理点,应根据应用环境用标记插入条来标出各个端接场。
        (4)垂直干线子系统(垂直子系统、干线子系统)。通常是由主设备间(如计算机房、程控交换机房)提供建筑中最重要的铜线或光纤线主干线路,是整个大楼的信息交通枢纽。一般它提供位于不同楼层的设备间和布线框间的多条连接路径,也可连接单层楼的大片地区。
        (5)设备间子系统。设备间是在每一幢大楼的适当地点设置进线设备,进行网络管理及管理人员值班的场所。设备间子系统应由综合布线系统的建筑物进线设备、电话、数据、计算机和不间断电源等各种主机设备及其保安配线设备等组成。
        (6)建筑群子系统(楼宇子系统)。建筑群子系统将一栋建筑的线缆延伸到建筑群内的其他建筑的通信设备和设施。它包括铜线、光纤,以及防止其他建筑电缆的浪涌电压进入本建筑的保护设备。在设计建筑群子系统时,应考虑地下管道铺设的问题。
        在综合布线系统的技术指标和质量参数方面,要遵循《综合布线系统工程设计规范》(GB50311—2007)和《综合布线系统工程验收规范》(GB50312—2007)的要求。考生要熟记这两个规范里的技术要求和参数。软考在线软考学院(www.csairk.com)的法律法规栏目有该规范的完整文本,在此不再转载。
 
       企业信息化
        《中共中央关于制定国民经济和社会发展第十三个五年规划的建议》(以下简称“建议”)中把“拓展网络经济空间”作为“坚持创新发展,着力提高发展质量和效益”的重要内容之一,建议指出:实施“互联网+”行动计划,发展物联网技术和应用,促进互联网和经济社会融合发展。实施国家大数据战略,推进数据资源开放共享。完善电信普遍服务机制,开展网络提速降费行动,超前布局下一代互联网。推进产业组织、商业模式、供应链、物流链创新,支持基于互联网的各类创新。“建议”在规划“构建产业新体系”中着重指出加快建设制造强国,实施《中国制造2025》。引导制造业朝着分工细化、协作紧密方向发展,促进信息技术向市场、设计、生产等环节渗透,推动生产方式向柔性、智能、精细转变,实施智能制造工程,构建新型制造体系,促进新一代信息通信技术、高档数控机床和机器人、航空航天装备、海洋工程装备及高技术船舶、先进轨道交通装备、节能与新能源汽车、电力装备、农机装备、新材料、生物医药及高性能医疗器械等产业发展壮大。
        企业信息化是产业升级转型的重要举措之一,而以“两化深度融合”“智能制造”“互联网+”为特点的产业信息化是未来企业信息化继续发展的方向。大力推进企业信息化,对于我国信息化建设,促进“十三五”期间国民经济发展,具有十分重要的现实意义和历史意义。
        企业信息化就是用现代信息技术来实现企业经营战略、行为规范和业务流程。企业信息化大大拓宽了企业活动的时空范围,在时间上,企业信息化以客户需求为中心实施敏捷制造;在空间上,企业信息化以虚拟形态将全球聚合在荧屏上。真正实现了运筹帷幄之中,决胜千里之外。
               企业信息化内涵
               从历史唯物主义的视角观察,企业信息化是劳动工具的技术进步。1945年以来,随着电子技术的发展,以计算机、网络、数据库管理为核心的信息技术逐步渗透并彻底改造了企业的产品研发、制造、办公、经营管理和销售,使传统的人工作业工具发展成智能化、自动化作业工具。所以,以60多年的历史为坐标轴观察企业信息化,沿轴是信息技术逐步改造传统生产方式的过程,在某一轴点上是信息技术应用的形态。
               企业信息化概念
               概括地说,企业信息化就是:“在企业作业、管理、决策的各个层面,科学计算、过程控制、事务处理、经营管理的各个领域,引进和使用现代信息技术,全面改革管理体制和机制,从而大幅度提高企业工作效率、市场竞争能力和经济效益。”
               实施企业信息化的意义
               (1)有利于形成现代企业制度和WTO形势下提高企业竞争力。现代企业制度的主要内涵是产权清晰、权责明确、政企分开、管理科学,健全决策、执行和监督体系,使企业成为自主经营、自负盈亏的法人实体和市场主体。企业信息化和建立现代企业制度是互动关系,彼此相辅相成,互为促进,没有企业信息化就没有企业现代化,也不可能建立现代企业制度。
               WTO是一柄双刃剑,一方面,中国加入WTO,可以享受多边贸易体制协议框架下的各种权利和最惠国待遇,平等地参与国际商贸合作。另一方面,国外跨国公司将进入国内市场,我国企业将直接面对国外跨国公司在国内外市场上的激烈竞争。推行企业信息化,可以提高企业在市场竞争中的快速反应能力,进而提高市场生存能力和市场竞争能力,在激烈的市场竞争中立于不败之地。
               (2)有利于形成规模生产和供应链的完善。企业信息化建设的重要作用之一是能够促进企业的规模化生产。一方面,企业通过应用CAD、CAM和CMS等先进电子信息技术,大幅度提升企业在产品设计、制造、检测、销售、物流供应等方面的自动化水平和生产能力,生产效率明显提高,从而实现规模化生产。另一方面,企业通过信息化网络建设,增强了企业与客户、企业与市场的信息沟通,客户的需求和市场的波动起伏能迅速反馈到企业,使企业能够争取到更多的订单,提高企业的市场应变能力。
               推行企业信息化,企业可以把经营过程中的各有关方面供应商、制造工厂、分销网络和客户等纳入一个紧密的供应链中,可以有效地安排企业的产、供、销活动,满足企业利用全社会一切资源快速高效地进行生产经营的需求。因此,过去单一企业间的竞争已转变为企业供应链之间的竞争,供应链管理已成为企业管理的一个重要内容。企业通过ERP、CRM等系统的开发与应用,实现了产品的整个营销过程的管理,包括市场活动、营销过程与售后服务三大环节的管理,促进企业信息流、资金流和物流的快速流动,有利于完善企业供应链。
               (3)有利于企业面向市场和更好地服务于市场在经济全球化的环境中,企业竞争中的“大”吃“小”正在转向“快”吃“慢”。传统的企业组织结构存在多等级、多层次、机构臃肿、横向沟通困难、信息传递失真、缺乏活力、对外界变化反应迟钝等弊端。而信息技术的飞速发展,从根本上改变了组织收集、处理、利用信息的方式,从而导致组织形式的巨大变革,推动了业务流程再造(Business Process Reengineering, BPR)乃至组织结构的重构。原有的塔型结构被精良、敏捷、具有创新精神的扁平化“动态网络”结构所取代,使信息沟通畅通、及时,使市场和周围的信息同决策层的反馈更为迅速,提高企业对市场的快速反应能力。
               (4)有利于加速工业化进程。推行企业信息化,用信息化带动工业化,是我国国民经济发展的重要步骤之一。我国在现阶段推行企业信息化是一种跳跃式的发展,是一个具有中国特色的战略举措。与西方发达国家相比,我国的情况呈现出极大不相同的特征,主要表现在前者为先工业化后信息化,而我国的企业是工业化与信息化并进发展,在信息化的同时完成工业化进程。这种两步并作一步的举措,能使企业获得更多的内在发展动力,对企业完成工业化,实现现代化将产生积极的推动作用。
               (5)加快工业转型升级。过去二十年,中国电子信息产业实现了持续快速发展,产业规模稳步扩大,关键技术不断取得突破,骨干企业实力逐步壮大,国际地位显著增长。电子信息产业已经成为国民经济的战略性、基础性和先导性支柱产业,对于促进社会就业、拉动经济增长、调整产业结构、转变发展方式具有重要作用。但应该注意到,我国电子信息产业核心技术受制于人、自主创新能力较弱、产业结构不合理等深层次问题仍很突出,为产业可持续发展以及支撑服务“中国制造2025”造成较大压力。强化自主创新,加快突破核心技术环节,构建现代信息技术体系,对加快工业转型升级,实现“中国制造2025”的战略目标,具有重要的战略意义。
               我国企业信息化发展的战略要点
               (1)以信息化带动工业化在推进企业信息化时,把工业化与信息化密切结合,注重以信息化带动工业化,发挥后发优势,坚持将信息化与工业化融为一体,相互促进,共同发展,加速产业升级和产业结构调整,实现经济结构的战略性转变,使国民经济健康发展。
               (2)信息化与企业业务全过程的融合、渗透,注重信息技术的高渗透性,使信息技术渗透到企业生产、经营和管理的各个方面,并与企业的整个业务流程高度融合,甚至就成为业务本身。
               (3)信息产业发展与企业信息化良性互动。企业信息化不可能从国外买来,必须主要依靠我们自己的信息产业,包括信息产品制造业、软件业、信息服务业的强有力的支撑;同时企业信息化的全面推进,又为信息产业创造了巨大的市场需求,带来了新的发展机遇。因此,推进企业信息化,要与我国信息产业互相促进、共同发展。
               (4)充分发挥政府的引导作用。企业信息化面临着诸多政策环境问题,政府必须采取措施加以改善和解决。应发挥政府的指导、扶植及宏观调控作用,通过政策的制定、统筹规划及协调、资金投向的引导、重点项目的支持、规范市场竞争等,营造企业信息化的良好环境。
               (5)高度重视信息安全。信息化程度越高,信息安全问题越是重要和突出。信息化社会信息安全问题关系国家安全与稳定,关系到每一个企业切身利益。企业信息化必须高度重视信息安全问题。
               (6)企业信息化与企业的改组改造和形成现代企业制度有机结合。信息技术作为当代的先进生产力,必然要求与之相适应的生产关系。现代企业制度和科学管理是信息技术得以开花结果的肥沃土壤。失去了它们,信息化建设内在动力不足,容易出现投资浪费、利用率低,甚至系统闲置的现象。
               要充分认识企业信息化建设只是企业现代化建设的一种手段和工具,它的主要作用就是对企业各种信息实行高度集成和快速处理,为企业供应链管理、产品设计制造和科学决策等提供重要支持。因此,企业信息化建设必须纳入企业现代化建设总体规划之中,从企业整体优化、系统工程和信息集成的角度出发,统筹兼顾,相辅相成,互为作用。
               (7)“因地制宜”推进企业信息化。我国的企业信息化要注意充分发挥后发优势和比较优势,不盲目效仿发达国家的发展道路和发展模式。充分考虑各区域、行业以及企业间发展的不平衡和各自特点,分类指导有效推进企业信息化进程,企业信息化推进的速度不能强求一致,信息化不仅要与本区域和领域的自身发展相协调,互为促进,而且要与国家信息化进程协调发展。
               根据中央西部大开发的战略部署,西部地区企业信息化建设要服务并促进西部的经济和社会发展与进步。
               推进企业信息化的指导思想和原则
               (1)推进企业信息化的指导思想。政府推动,统筹规划,企业行为,政策支持,分步实施。以信息资源的开发利用和提高信息资源的共享程度为重点,以重点企业信息化示范工程为龙头,扩大信息技术在企业经营中的应用和服务,提高企业管理水平和增强竞争实力。
               通过政府引导,明确企业信息化的方针目标,帮助企业管理者转变观念、树立信息化意识,增强信息化建设的紧迫感和责任感。
               (2)推进企业信息化发展过程中应遵循以下原则。
               .效益原则。企业信息化应该以提高企业的经济效益和竞争力为目标。在社会主义市场经济条件下,企业以追求利润最大化为目的,企业信息化是政府推动下的企业行为,只有坚持以经济效益和提高竞争力为目标,企业才会有动力,才能推动企业信息化工作的全面开展。
               .“一把手”原则。企业信息化实施过程中必须坚持企业最高负责人负责制,就是坚持企业信息化建设过程中的“一把手”亲自抓的原则,成立有企业高层领导参加的信息化建设机构,负责总体设计及日常事务处理。企业信息化过程中的业务流程重组,不可避免地涉及到企业内部利益再分配问题,是一个深层次的管理问题,没有企业高层领导的参与,单靠信息技术部门推进信息化将是很困难的。
               .中长期与短期建设相结合原则。企业信息化系统建设周期长、见效慢、投资大,是企业一项长期发展的任务。企业要近期、中远期目标相结合,针对企业信息化的关键环节和制约企业发展的关键因素,合理运用资金,逐步进行建设和完善。
               .规范化和标准化原则。信息和信息处理的规范和标准是企业信息化的一个重要方面,信息流程规范化,数据标准化,是关系到企业信息化发展的重要环节,对此企业在信息化建设中要给予足够重视,要为企业信息化的进一步推进奠定良好的基础。
               .以人为本的原则。以人为本在企业信息化建设过程中显得尤为重要,企业信息化成功与否,最终取决于人的素质,取决于企业是否建立了一支稳定的高水平的信息化人才队伍,是否具备运用现代信息技术的本领和能力,是否能够运用信息技术来为企业现代生产、管理和经营服务。企业在信息化过程中,要形成高水平、稳定的信息化人才队伍,建立和完善信息化人才激励机制。
 
       网络安全
        随着互联网的飞速发展,网络安全问题已经越来越受到大家广泛的关注,各种病毒花样繁多、层出不穷;系统、程序、软件的安全漏洞越来越多;黑客们通过不正当手段侵入他人电脑,非法获得信息资料,给正常使用互联网的用户带来不可估计的损失。由于目前网络经常受到人为的破坏,因此,网络必须有足够强的安全措施。
               计算机网络的安全问题
               计算机网络安全就其本质而言是网络上的信息安全。从广义上讲,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论,都是网络安全的研究领域。简单来讲,网络安全包括:系统不被侵入、数据不丢失以及网络中的计算机不被病毒感染三大方面。完整的网络安全要求:
               .运行系统安全
               .网络上系统信息的安全
               .网络上信息传播的安全
               .网络上信息内容的安全
               网络安全应具有保密性、完整性、可用性、可控性以及可审查性几大特征。网络的安全层次分为物理安全、控制安全、服务安全和协议安全。
                      物理安全
                      物理安全包括:自然灾害、物理损坏、设备故障、意外事故、人为的电磁泄漏、信息泄漏、干扰他人、受他人干扰、乘机而入、痕迹泄露、操作失误、意外疏漏、计算机系统机房环境的安全漏洞等。
                      控制安全
                      控制安全包括:计算机操作系统的安全控制、网络接口模块的安全控制、网络互联设备的安全控制等。
                      服务安全
                      服务安全包括:对等实体认证服务、访问控制服务、数据加密服务、数据完整性服务、数据源点认证服务、禁止否认服务等。
                      TCP/IP协议安全
                      TCP/IP协议安全主要用于解决:TCP/IP协议数据流采用明文传输、源地址欺骗(Source address spoofing)或IP欺骗(IP spoofing)、源路由选择欺骗(Source Routing spoofing)、路由信息协议攻击(RIP Attacks)、鉴别攻击(Authentication Attacks)、TCP序列号欺骗攻击(TCP SYN Flooding Attack)、易欺骗性(Ease of spoofing)等。
                      计算机网络的安全威胁主要表现在:非授权访问、信息泄漏或丢失、破坏数据完整性、拒绝服务攻击、利用网络传播病毒、使用者的人为因素、硬件和网络设计的缺陷、协议和软件自身的缺陷以及网络信息的复杂性等方面。
                      下面介绍一些常见的信息安全技术。
               数据的加密与解密
               随着计算机网络不断渗透到各个领域,密码学的应用也随之扩大。数字签名、身份鉴别等都是由密码学派生出来的新技术和应用。
               在计算机上实现的数据加密,其加密或解密变换是由密钥控制实现的。密钥(Keyword)是用户按照一种密码体制随机选取,它通常是一随机字符串,是控制明文和密文变换的唯一参数。
               密码技术除了提供信息的加密解密外,还提供对信息来源的鉴别、保证信息的完整和不可否认等功能,而这三种功能都是通过数字签名实现。数字签名的原理是将要传送的明文通过一种函数运算(Hash)转换成报文摘要(不同的明文对应不同的报文摘要),报文摘要加密后与明文一起传送给接受方,接受方将接受的明文产生新的报文摘要与发送方的发来报文摘要解密比较,比较结果一致表示明文未被改动,如果不一致表示明文已被篡改。
               数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破译所采用的主要技术手段之一,也是网络安全的重要技术。
               根据密钥类型不同将现代密码技术分为两类:一类是对称加密(秘密钥匙加密)系统,另一类是公开密钥加密(非对称加密)系统。
               对称钥匙加密系统是加密和解密均采用同一把秘密钥匙,而且通信双方都必须获得这把钥匙,并保持钥匙的秘密。它的安全性依赖于以下两个因素。第一,加密算法必须是足够强的,仅仅基于密文本身去解密信息在实践上是不可能的;第二,加密方法的安全性依赖于密钥的秘密性,而不是算法的秘密性,因此,没有必要确保算法的秘密性,而需要保证密钥的秘密性。对称加密系统的算法实现速度极快。因为算法不需要保密,所以制造商可以开发出低成本的芯片以实现数据加密。这些芯片有着广泛的应用,适合于大规模生产。对称加密系统最大的问题是密钥的分发和管理非常复杂、代价高昂。比如对于具有n个用户的网络,需要n(n-1)/2个密钥,在用户群不是很大的情况下,对称加密系统是有效的。但是对于大型网络,当用户群很大,分布很广时,密钥的分配和保存就成了大问题。对称加密算法另一个缺点是不能实现数字签名。
               公开密钥加密系统采用的加密钥匙(公钥)和解密钥匙(私钥)是不同的。由于加密钥匙是公开的,密钥的分配和管理就很简单,比如对于具有n个用户的网络,仅需要2n个密钥。公开密钥加密系统还能够很容易地实现数字签名。因此,最适合于电子商务应用需要。在实际应用中,公开密钥加密系统并没有完全取代对称密钥加密系统,这是因为公开密钥加密系统是基于尖端的数学难题,计算非常复杂,它的安全性更高,但它的实现速度却远赶不上对称密钥加密系统。在实际应用中可利用二者的各自优点,采用对称加密系统加密文件,采用公开密钥加密系统加密“加密文件”的密钥(会话密钥),这就是混合加密系统,它较好地解决了运算速度问题和密钥分配管理问题。因此,公钥密码体制通常被用来加密关键性的、核心的机密数据,而对称密码体制通常被用来加密大量的数据。
               防火墙技术
               防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合,以防止发生不可预测的、潜在破坏性的侵入。实际上,它包含着一对矛盾(或称机制):一方面它限制数据流通,另一方面它又允许数据流通。
               作为内部网络与外部公共网络之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品之一。虽然从理论上看,防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。另外还有多种防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。
               常见的防火墙主要有数据包过滤型防火墙、应用级网关型防火墙、代理服务型防火墙、复合型防火墙等几种类型。典型的防火墙包括过滤器、链路级网关和应用级网关或代理服务器,如下图所示。
               安装防火墙的作用在于弥补网络服务的脆弱性、控制对网络的存取、集中的安全管理、网络使用情况的记录及统计。但是它仍然有局限性,对于下列情况,它不能防范:绕过防火墙的攻击、来自内部变节者和不经心的用户带来的威胁、变节者或公司内部存在的间谍将数据复制到软盘、传送已感染病毒的软件或文件等。
               在使用防火墙前,应该设计好防火墙的规则。它包括下列内容:防火墙的行为准则(拒绝没有特别允许的任何服务、允许没有特别拒绝的任何服务)、机构的安全策略、费用、系统的组件或构件。
               
               防火墙的组成
               网络安全协议
               下面介绍几种常见的网络安全协议。
                      SSH (Secure Shell)
                      由芬兰的一家公司开发的。通过使用SSH,可以把所有传输的数据进行加密,抵御“中间人”攻击,而且也能够防止DNS和IP欺骗。由于传输的数据是经过压缩的,所以还可以加快传输的速度。
                      SSH由客户端和服务端的软件组成的。从客户端来看,SSH提供两种级别的安全验证:基于密码的安全验证和基于密匙的安全验证。
                      PKI (Public Key Infrastructure)
                      PKI体系结构采用证书管理公钥,通过第三方的可信机构CA,把用户的公钥和用户的其他标识信息(如名称、E-mail、身份证号等)捆绑在一起,在Internet网上验证用户的身份,PKI体系结构把公钥密码和对称密码结合起来,在Internet网上实现密钥的自动管理,保证网上数据的机密性、完整性。一个典型、完整、有效的PKI应用系统至少应具有:公钥密码证书管理、黑名单的发布和管理、密钥的备份和恢复、自动更新密钥以及自动管理历史密钥等几部分。
                      (1) SET (Secure Electronic Transaction)。
                      SET安全电子交易协议是由美国Visa和MasterCard两大信用卡组织提出的应用于Internet上的以信用卡为基础的电子支付系统协议。它采用公钥密码体制和X.509数字证书标准,主要应用于B to C模式中保障支付信息的安全性。SET协议本身比较复杂,设计比较严格,安全性高,它能保证信息传输的机密性、真实性、完整性和不可否认性。
                      (2) SSL (Secure socket Layer&Security Socket Layer)。
                      安全套接层协议(SSL)是网景(Netscape)公司提出的基于Web应用的安全协议,包括:服务器认证、客户认证(可选)、SSL链路上的数据完整性和SSL链路上的数据保密性。对于电子商务应用来说,使用SSL可保证信息的真实性、完整性和保密性。但由于SSL不对应用层的消息进行数字签名,因此不能提供交易的不可否认性,这是SSL在电子商务中使用的最大不足。
 
       信息化
        人们在生活和从事生产等活动中不断产生各种消息,接收者通过各种方式了解到的消息被称为信息。信息的传送一般应借助一定的运载工具,并将信息变换成各种表现形式,如语言、文字、图像、声音等。信息是普遍存在的,像空气一样渗透到全球各个角落、各个领域。人们在生活和工作中要随时随地地获取信息、交流和处理信息,并根据它决策或采取行动。企业为了在竞争中求得生存和发展,获取及时可靠的信息将成为第一需要。信息已同能源和材料一起成为现代化社会的三大资源。信息是资源,而且是一种战略资源。信息与材料、能源不同,信息可以被很多人使用,使用的人越多,创造的价值就越高,而且一条信息可以衍生出多条信息,取之不尽。信息与信息资源不同,信息的日常表现是无序的,但是信息本身存在着内在联系和规律,信息只有通过加工处理才能成为有价值的、可利用的信息资源。随着科技的进步和发展,特别是通信技术、电子技术、激光技术、集成电路、计算机等高技术的出现,在加快经济建设和社会发展的过程中,信息的作用越来越突出,信息和我们的日常生活密切相关,获取信息已经成为我们生活、工作中的重要内容,信息在服务于我们的生活的同时,对我们生活方式的影响也越来越大,所以我们称当前的社会为信息社会。由此衍生出了许多新兴的概念。
        信息技术是指对信息进行采集、存储、处理、检索、传递、分析与显示的高技术群。信息技术发展的总趋势是数字化、网络化与智能化,并以互联网技术及其应用技术为中心。信息产业是以现代信息技术为手段,以开发和利用信息资源为中心内容,提供信息产品和信息服务的产业部门。它包括信息产品制造业、软件与信息服务业、通信业。
        信息化是指培育、发展以智能化工具为代表的新的生产力并使之造福于社会的历史过程。智能工具一般必须具备信息获取、信息传递、信息处理、信息再生和信息利用的功能。
        完整的信息化内涵如下。
        (1)信息网络体系,它是大量信息资源、各种专用信息系统及其公用通信网络和信息平台的总称。
        (2)信息产业基础,即信息科学技术的研究、开发、信息装备的制造,软件开发与利用,各类信息系统的集成及信息服务。
        (3)社会支持环境,即现代工农业生产,以及管理体制、政策法律、规章制度、文化教育、道德观念等生产关系和上层建筑。
        (4)效用积累过程,即劳动者素质、国家的现代化水平和人们生活质量不断得到提高,精神文明和物质文明不断获得进步。
        通常人们习惯用信息产业部门所制造的收入在国民生产总值中所占的比重和信息从业者占就业人口的比例作为衡量社会信息化程度的指标。粗略认为两者均超过50%以上,其社会已进入信息社会。
 
       综合布线
        1.概念及相关标准
        综合布线系统(Premises Distribution System,PDS)是楼宇和园区范围内,在统一的传输介质上建立的可以连接电话、计算机、会议电视和监视电视等设备的结构化信息传输系统。
        目前在综合布线领域被广泛遵循的标准是EIA/TIA-568A。在此标准中把综合布线系统分为6个子系统:建筑群子系统、设备间子系统、垂直干线子系统、管理子系统、水平子系统和工作区子系统,如下图所示。
        
        EIA/TIA-568A标准中描述的综合布线系统
        各子系统的功能如下:
        .工作区子系统:实现工作区终端设备与水平子系统之间的连接,由终端设备连接到信息插座的连接线缆组成。工作区常用设备是计算机、网络集散器(Hub或Mau)、电话、报警探头、摄像机、监视器和音响等。
        .水平子系统:实现信息插座和管理子系统(跳线架)间的连接,将用户工作区引至管理子系统:系统中常用的传输介质是4对UTP(非屏蔽双绞线),它能支持大多数现代通信设备。如果需要某些宽带应用时,可以采用光缆。信息出口采用插孔为ISDN8芯(RJ45)的标准插口,每个信息插座都可灵活地运用,并根据实际应用要求可随意更改用途。
        .管理子系统:由交连、互连配线架组成。管理点为连接其他子系统提供连接手段。交连和互连允许将通信线路定位或重定位到建筑物的不同部分,以便能更容易地管理通信线路,使在移动终端设备时能方便地进行插拔。互连配线架根据不同的连接硬件分为楼层配线架(箱)IDF和总配线架(箱)MDF,IDF可安装在各楼层的干线接线间,MDF一般安装在设备机房。
        .垂直干线子系统:实现计算机设备、程控交换机(PBX)、控制中心与各管理子系统间的连接,是建筑物干线电缆的路由。该子系统通常是两个单元之间,特别是在位于中央点的公共系统设备处提供多个线路设施。系统由建筑物内所有的垂直干线多对数电缆及相关支撑硬件组成,以提供设备间总配线架与干线间楼层配线架之间的干线路由。常用介质是大对数双绞线电缆和光缆。
        .设备子系统:由设备间中的电缆、连接器和有关的支撑硬件组成,作用是将计算机、PBX、摄像头、监视器等弱电设备互连起来并连接到主配线架上。设备包括计算机系统、网络集线器(Hub)、网络交换机(Switch)、程控交换机(PBX)、音响输出设备、闭路电视控制装置和报警控制中心等。
        .建筑群子系统:将一个建筑物的电缆延伸到建筑群的另外一些建筑物中的通信设备和装置上,是结构化布线系统的一部分,支持提供楼群之间通信所需的硬件。它由电缆、光缆和入楼处的过流过压电气保护设备等相关硬件组成,常用介质是光缆。
        2.综合布线系统的范围
        综合布线的范围应根据建筑工程项目范围来定,主要有单幢建筑和建筑群体两种范围。
        .单幢建筑:一般是指在整幢建筑内部敷设的通信线路,还应包括引出建筑物的通信线路。
        .建筑群体:综合布线系统工程范围除包括每幢建筑内的通信线路外,还需包括各幢建筑之间相互连接的通信线路。
        上述范围是从基本建设和工程管理的要求考虑的,与今后的业务管理和维护职责等的划分范围有可能不同。因此,综合布线系统的具体范围应根据网络结构、设备布置和维护办法等因素来划分。
        3.综合布线系统的适用场合和服务对象
        综合布线系统的适用场合和服务对象有以下几类:
        .商业贸易类型:如商务贸易中心、金融机构、高级宾馆饭店、股票证券市场和高级商城大厦等高层建筑。
        .综合办公类型:如政府机关、群众团体、公司总部等办公大厦以及办公、贸易和商业兼有的综合业务楼和租赁大楼。
        .交通运输类型:如航空港、火车站、长途汽车客运枢纽站、江海港区城市公共交通指挥中心等。
        .新闻机构类型:如广播电台、电视台和新闻通信及报社业务楼等。
        .其他重要建筑类型:如医院、急救中心、科学研究机构、高等院校和工业企业及气象中心的高科技业务楼等。
   题号导航      2017年下半年 信息系统监理师 下午试卷 案例   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
 
第5题    在手机中做本题