信息系统安全工程管理要求

一、信息系统安全工程管理要求

信息系统安全工程管理要求

信息系统安全工程管理是当今企业和组织中至关重要的一部分。在数字化时代，信息系统的安全性直接关系到企业的稳定运行和数据的保密性，因此管理这方面的要求变得越发严格和复杂。

信息安全政策制定

首先，信息系统安全工程管理要求企业建立健全的信息安全政策。这意味着企业需要制定明确的信息安全政策，包括规定用户如何处理敏感信息、如何使用安全的密码以及如何保护公司数据等方面的要求。

安全培训和意识提升

其次，信息系统安全工程管理要求企业进行定期的安全培训，提升员工对信息安全的认识和意识。员工是信息系统安全的最后一道防线，他们需要了解如何识别和防范各种网络安全威胁。

风险评估和漏洞修复

信息系统安全工程管理对风险评估和漏洞修复也有着严格的要求。企业需要定期对信息系统进行风险评估，发现潜在漏洞并及时修复，以保证系统的安全性和稳定性。

监控和日志记录

另外，信息系统安全工程管理要求企业建立完善的监控系统，并进行日志记录。通过监控系统实时监测系统运行状况，及时发现异常情况；同时，对系统操作进行日志记录，便于追溯和排查问题。

备份和恢复机制

信息系统安全工程管理还要求企业建立可靠的备份和恢复机制。定期备份数据，确保数据不会因突发事件而丢失；同时，建立快速、可靠的恢复机制，保证系统可以迅速恢复到正常运行状态。

供应商管理和合规性

最后，对于信息系统安全工程管理来说，企业需要重视供应商管理和合规性。与供应商合作时，要求其符合相应的安全标准；同时，要求企业符合相关的法律法规，确保信息系统的合法运行。

总之，信息系统安全工程管理是企业发展中不可或缺的一环。只有建立严格的管理要求，加强安全意识和技术防护，才能有效保障企业信息系统的安全性和稳定性。

二、什么是信息系统，信息系统的功能、，信息系统的发展历程，信息系统的类型？

信息系统（Information System,IS）简称IS。

信息系统是与信息加工，信息传递，信息存贮以及信息利用等有关的系统。信息系统可以不涉及计算机等现代技术，甚至可以是纯人工的。但是，现代通信与计算机技术的发展，使信息系统的处理能力得到很大的提高。在现在各种信息系统中已经离不开现代通信与计算机技术，所以现在所说的信息系统一般均指人、机共存的系统。信息系统一般包括数据处理系统，管理信息系统、决策支持系统和办公自动化系统。

数据处理系统是由设备、方法、过程，以及人所组成并完成特定的数据处理功能的系统。它包括对数据进行收集、存储、传输或变换等过程。例如，在数据变换这一范围内就有一系列操作都属于数据处理，像数据的识别、复制、比较、分类、压缩、变形及计算活动等。一个数据处理系统可能包含几个子系统，其中有些子系统本身就是数据处理系统。

管理信息系统是收集、存储和分析信息，并向组织中的管理人员提供有用信息的系统。它的特点是面向管理工作，提供管理所需要的各种信息。由于现代管理工作的复杂性，管理信息系统一般都是以电子计算机为基础的。按照它所面向的管理工作的级别，可以分为面向高层管理、面向中层管理和面各操作级管理的三种类型。按其组织和存取数据的方式，可以分为使用文件的系统和使用数据库的系统两种类型。按其处理作业方式，可以分为批处理和实时处理的系统两种类型。按其各部分之间的联系方式，可以分集中式和分布式两种类型。管理信息系统的基本特征是具有协助各级管理者的一个信息中心，具有结构化的信息组织和信息流动，可以按职能统一集中电子数据处理作业，通常拥有数据库，具有较强的询问和报告生成能力。管理信息系统的设计是在切实了解客观系统中信息处理的全面实际状况的基础上，合理地改善信息处理的组织方式与技术手段，以达到提高信息处理的效率、提高管理水平的目的。从60年代后期开始，逐步发展了管理信息方面各种系统分析和系统设计的方法与工具。管理信息系统的广泛建立，有效地改善了各种组织管理，提高了电子计算机的应用水平。

决策支持系统是把数据处理的功能和各种模型等决策工具结合起来，以帮助决策的电子计算机信息处理系统。它能够在复杂的迅速变化的外部环境中，给各级管理人员或决策者提供有关的信息资料，并协助决策者制定和分析决策。决策支持系统使用的电子计算机技术是数据库、模型库以及可能进行实时处理的计算机网络系统。其基本特征是能够协助管理者或决策者，特别是协助高层管理者制定决策；系统的重点在于易变性、适应性以及快速的响应和回答；系统允许用户自己启动和控制。决策支持系统面对的是决策过程，它的核心部分是模型体系的建立，它提供了方便用户使用的接口。广泛地建立和应用决策支持系统，将极大地提高决策的科学水平。

办公自动化系统是由计算机、办公自动化软件、通信网络、工作站等设备组成使办公过程实现自动化的系统。计算机也叫办公处理机，它是整个系统的核心，包括硬件设备、操作系统；数据库和网络软件等。办公自动化软件具有办公、信息管理以及决策支持等功能。通信网络：可采用用局域网、以太网或其他他网络，以适于不同部门、不同区域的需要。工作站：可以是简单的字符终端或图形终端，也可以是数据、文字、图像、语音相结合的多功能的工作站，如国产0520个人计算机即可成为该系统的智能工作站。一个比较完整的办公自动化系统，即含有信息采集、信息加工、信息传输、信息保存四个基本环节，其核心任务是向它的各层次的办公人员提供所需的信息，所以该系统综合体现了人、机、信息资源三者之间的关系。

三、医院信息系统和临床信息系统区别？

医院管理信息系统 (Hospital Management Information System,HMIS)的主要目标是支持医院的行政管理与事务处理业务，减轻事务 处理人员的劳动强度，辅助医院管理，辅助高层领导决策，提高医院的工作效率，从而使医院能够以少的投入获得更好的社会效益与经济效益，象财务系统、人事系 统、住院病人管理系统、药品库存管理系统等就属于HMIS的范围。

临床信息系统 (Clinical Information System,CIS)的主要目标是支持医院医护人员的临床活动，收集和处理病人的临床医疗信息，丰富和积 累临床医学知识，并提供临床咨询、辅助诊疗、辅助临床决策，提高医护人员的工作效率，为病人提供更多、更快、更好的服务。象医嘱处理系统、病人床边系统、 医生工作站系统、实验室系统、药物咨询系统等就属于CIS范围。

一个完整的医院信息系统(Integrated Hospital Information System,IHIS)应该既包括医院管理信息系统，又包括临床医疗信息系统，这是毫无疑义的。

医院管理信息系统所需要的资源较少，比较起来所需要的磁盘容量、工作站数量、网络传输能力、显示器质量均远远低于CIS的需求。

---支持医院管理信息系统的计算机技术较为单纯和简单。由于医院管理信息系统以处理文字和数字类数据为主，较少涉及声音、图象、多媒体数据的动态传递等复杂需求，因此实现起来容易得多。

---临床信息系统在数据处理的实时性要求、响应速度、安全保密性等方面一般要比管理信息系统有更苛刻的要求。

---从投入与产出考虑，多数医院的决策者们均认为HMIS较之CIS，能够使医院更直接、更明显、更迅速地获得系统的回报。就是说，以较少的投入，获得较大的收益。

当然，HMIS和CIS也不是截然分开的，HMIS中常常会涉及一些病人的临床信息，特别是它所收集的病人主索引、病案首页等信息往往是CIS以病人为中心的临床医疗信息的基础。而CIS一旦建立，也往往会使HMIS工作的更准确和更有效率。

四、信息系统与信息管理考软考中级信息安全工程师可以吗？

谢邀！

当然可以考咯，随着互联网的发展，种种网络病毒与网络犯罪也随之而来，为了减少和防止该类犯罪给企业和个人带来的隐患，信息安全师这一新职业正式走进了人们的视野。社会对信息安全服务的需求很大，军队、国防、银行、税务、证券、机关、电子商务都急需大批信息安全人才，信息安全师已跻身IT新贵之列。

职业定义

信息安全师就是在各级行政、企事业单位、信息中心、互联网接入单位中从事信息安全或计算机网络安全管理工作的人员,是信息世界的“高级保安”。

素质要求及工作职责

信息安全从业者的基本素质是：必须具备丰富的信息安全专业知识；掌握较为全面的信息安全保障技能；具有较强的学习能力、信息处理能力和应变能力；能够准确判断问题和解决问题；善于沟通与协调，合作意识强。

其首要职责就是为企业量身定做合理且经济的信息网络安全的体系架构；他需要分析企业的日常业务、非日常业务的性质和数量，需要衡量企业不同类型的业务所需要的安全系数和水准，考察以往企业所遭遇的安全问题并发现存在的安全隐患，最后在一定比例的项目预算范围内为企业构建合理的整理安全体系。

其次，信息安全工程师需要为这个计划中的体系构建肌肉和纹理，因此他会选取合适的防火墙、入侵检测系统、相关的网络互联和交换设备，以及相关的安全系统软件和应用软件，提出针对不同问题和业务的安全解决方案，设置不同员工的系统权限和安全等级„„这样，一个有血有肉，且能够有效抵御外来恶意攻击的信息安全系统就基本建立起来了。

一个系统的建立不代表一劳永逸的安全。信息安全工程师平时最大的工作职责在于维护和预防安全问题和隐患。当新病毒的警报在世界任何一个地方刚刚响起的时候，他就会迅速的将相关的防御措施反映在企业的安全体系中，当服务器捕捉到最微弱的攻击信号的时候，他就会警觉的做好应对的准备。

现状、前景及收入

据CNNIC最近报告显示，我国互联网经济持续保持高速增长。全国网民已超过10300万人、上网计算机4560多万台，CN注册域名622534个、网站677500个，网络国际出口带宽总量达82617M，综合指数居全球第二。

电子政务、金融，网上教学等各行业信息化程度同样快速成长，从目前到2008年，网络安全行业的就业需求将以年均14%的速度递增。

到2008年，网络安全行业的就业人数将由目前的130万上升到210万。从全球情况来看，尽管IT行业整体就业形势在走下坡路，但信息安全领域的就业却十分看好。

2004年11月，IDC(国际数据公司)对全球80个国家的5371名全职信息安全从业人员进行了问卷调查，其中97%的回应者表示，无论是职业前景、受重视程度、提升空间，还是薪酬基数和薪酬增长预期，信息安全都较IT业其它领域更为优越。

在我国，信息安全师也日益受到追捧。有关专家认为，国内的信息安全人才称得上奇货可居，在IT所有职业中，其薪资待遇正逐步走向高端。

现在市场正进入一个对新型网络管理工程师巨大需求的时期。公司对网络管理人员的要求不仅仅是网络管理技能，还要有网络安全技能。

信息安全行业讲师评估，国内的网络安全人才极其缺乏。根据国家信息化建设的规模保守估计，全国对高级网络安全人才的需求在3万人左右，对一般安全人才的需求是15万，而国内现有信息安全专业人才仅3000人左右，而现有的网络安全专业人才远不能满足市场需求，国内网络安全专业人才仍存在近百万的巨大缺口，高级的战略人才和专业技术人才尤其匮乏。

考取信息安全工程师的目的

通过本级考试的合格人员能根据应用部门的要求进行信息系统安全方案的规划、设计与实现；能进行安全设备的软硬件安装调试；能进行信息系统的安全运行、维护和管理；能高效、可靠、安全地管理信息资源；遵纪守法且具有良好的职业道德；具有工程师的实际工作能力和业务水平，能指导助理工程师从事安全系统的构建和管理工作。

信息安全工程师是指遵照信息安全管理体系和标准工作，防范黑客入侵并进行分析和防范，通过运用各种安全产品和技术，设置防火墙、防病毒、IDS、PKI、攻防技术等。进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统帐号管理与系统日志检查等的人员。

就业方向

信息安全专业的毕业生，主要在计算机软硬件、网络、应用相关领域从事安全系统设计、安全产品开发、产品集成、信息系统安全检测与审计等方面工作，服务单位可以是国家机关、企事业单位及科研教学单位等。譬如系统安全工程师、网络系统安全软件工程师、信息安全工程师、Linux操作系统工程师等都是不错的选择。公安局信息监查网站安全病毒杀毒公司以及一切涉及到信息安全的地方，比如说电信，网通的技术安全维护员，各个重要政府部门的网络安全监测等等都是。

在一线城市，高的可以到几万元一个月，低的就是5-8k，而且普遍在5-10k之间；二线城市普遍在4-8k之间；三线基本在3-5k之间。

目前这个岗位要求很高，但是各大企业，国有单位都不是重要岗位。随着这两年国家提出的信息安全建设的要求，在未来，该岗位的重要性将更进一步的提高。

需要备考软考信息安全工程师可以点此加入考试交流群一起高效备考学习，互相交流学习心得，共同进步。 群里还有历年真题和每一章节的考点汇总，可以进群自行下载。

五、化工安全工程和安全工程的区别？

化学工程和安全工程都是单独的一级学科。

   化学工程是研究化学工业和其他过程工业生产中所进行的化学过程和物理过程共同规律的一门工程学科。这些工业除了包括传统化工制造，现代化工还囊括了生物工程，生物制药，以及相关的纳米技术，并且给人类的生活带来了极大的便利，对人类生活方式产生了深远影响。主要课程有化工原理、化工热力学、化学反应工程等等。

安全工程是一个涉及面极广的综合交叉学科，注重培养能从事安全技术及工程、安全科学与研究、安全监察与管理、安全健康环境检测与监测、安全设计与生产、安全教育与培训等方面复合型的高级工程技术人才。主要课程有燃烧与爆炸学、安全工程学、职业卫生学等等

六、信息系统名称？

信息系统（Information system），是由计算机硬件、网络和通信设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。主要有五个基本功能，即对信息的输入、存储、处理、输出和控制。信息系统经历了简单的数据处理信息系统、孤立的业务管理信息系统、集成的智能信息系统三个发展阶段。

七、信息系统集成与信息系统的区别？

信息系统集成是指通过结构化的综合布线系统和计算机网络技术，将各个分离的设备、功能和信息等集成到相互关联的、统一和协调的系统之中，使资源达到充分共享，实现集中、高效、便利的管理。

简单地说，信息系统就是输入数据，通过加工处理，产生信息的系统。

  面向管理和支持生产是信息系统的显著特点。

  以计算机为基础的信息系统可以定义为：结合管理理论和方法，应用信息技术解决管理问题，提高生产效率，为生产或信息化过程以及管理和决策提供支撑的系统。

 管理模型、信息处理模型和系统实现条件三者的结合，产生信息系统。

八、信息系统广义？

广义的管理信息系统是指信息的收集存储，加工处理，智能应用。狭义的管理信息系统是指MIS，合理地组织企业有关数据，建立数据库，通过对数据实现数据共享，并采用决策模型解决结构化决策问题。

信息系统，是指由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。简单地说，信息系统就是输入数据\信息，通过加工处理产生信息的系统。

九、安全工程分类？

各专业类别注册安全工程师执业行业界定表

序号 专业类别 执业行业

1 煤矿安全 煤炭行业

2 金属非金属矿山安全 金属非金属矿山行业

3 化工安全 化工、医药等行业（包括危险化学品生产、储存，石油天然气储存）

4 金属冶炼安全 冶金、有色冶炼行业

5 建筑施工安全 建设工程各行业

6 道路运输安全 道路旅客运输、道路危险货物运输、道路普通货物运输、机动车维修和机动车驾驶培训行业

7 其他安全（不包括消防安全） 除上述行业以外的烟花爆竹、民用爆炸物品、石油天然气开采、燃气、电力等其他行业

十、安全工程范畴？

1 煤矿安全 煤炭行业

2 金属非金属矿山安全 金属非金属矿山行业

3 化工安全 化工、医药等行业（包括危险化学品生产、储存，石油天然气储存）

4 金属冶炼安全 冶金、有色冶炼行业

5 建筑施工安全 建设工程各行业

6 道路运输安全 道路旅客运输、道路危险货物运输、道路普通货物运输、机动车维修和机动车驾驶培训行业

7 其他安全（不包括消防安全） 除上述行业以外的烟花爆竹、民用爆炸物品、石油天然气开采、燃气、电力等其他行业