山东大学网络中心网络信息服务管理规范
山东大学网络中心网络信息服务管理规范
第一章总则
为了加强校园网信息管理,提高网络安全水平,更好地为教学、科研以及广大用户提供高质量的网络信息服务,同时也为了更好地与网络中心其他部门协调工作,明确网络信息人员的工作范围、工作内容、工作职责,特制定本网络信息管理规范,供网络信息管理人员参照执行。
本规范中涉及到的一些工作需要各网络信息管理人员进一步的细化,并进行创造性地工作,设计开发有利于提高工作效率和工作质量的方法、表格、数据库或计算机应用系统,借助于计算机和网络使有些工作程序化和自动化。
第二章网络信息
网络信息管理主要包括山东大学网络中心提供的各种信息服务的管理、监控和维护工作,负责保存和维护网络信息服务的各种工作日志,具体工作内容和要求如下。
工作内容
电子邮件服务,虚拟主机服务,主机托管业务,山东大学主页的维护与信息发布的管理,域名服务,网络信息监控,网络信息安全管理,网络应急响应,视频会议系统、视频点播和直播系统及教务系统等管理应用的维护。
工作界面
网络信息工作需要其他部门的配合与协调,负责网络信息的人员也有义务配合其他部门的工作,与网络信息工作有关的部门包括:
(1)与省网中心的关系:协助省网服务器系统与主页的管理与维护,省网邮件系统的管理与维护,配合解决出现的各种安全事件追踪;
(2)与网络运行的关系:对涉及与网络运行有关的业务(网络信息服务对网络环境的要求)及时通知网络运行人员,对由网络故障引起的网络异常通知网络运行人员处理,配合网络运行人员解决出现的任何安全事件追踪,提
供详细的系统日志信息;
(3)与办公室之间的关系:对信息服务需要的各种备品备件,应以书面或邮件的形式通知办公室,对在保修期内的故障设备保修通知办公室处理,对由机房设施(UPS电源、空调、机柜、插座)引起的问题应及时通知办公室处理,对需要以单位名义出面解决的问题通过办公室解决;
(4)与校内各单位网络管理员的关系
各单位网站管理主要依靠各单位的网络管理员,网络中心系统管理人员提供对各单位网络管理员的技术支持,协助各单位的网络管理员做好网络信息服务工作;
第三章信息服务
用户网络信息服务主要包括校园网电子邮件服务、虚拟主机服务、主机托管业务、域名服务、教务系统等管理应用、网络中心主页的管理和维护管理工作。
具体工作内容和要求如下。
电子邮件管理
(1)服务内容:山东大学网络中心为校园网用户提供的电子邮件服务主要包括教师邮件系统、学生邮件系统和校友邮件系统。
(2)教师邮件系统:山东大学教师电子邮件系统仅供本校教职工使用,网络中心为全校教职工免费开户并免费服务,对用户反映的问题应及时处理。
关于教师电子邮件服务的详细管理细则请参照《山东大学电子邮件系统服务条款》。
(3)学生邮件系统:山东大学学生电子邮件系统仅供本校在校学生使用,该系统的应用管理与维护由学工部学生在线的相关管理人员负责,网络中心信息管理人员提供必要的技术支持,具体工作包括维护邮件服务器的正常运转以及处理学生在线管理人员反映的问题。
(4)校友邮件系统:山东大学校友电子邮件系统仅供本校注册校友使用,该系统的应用管理与维护由校友工作办公室的相关管理人员负责,网络中心信息管理人员提供必要的技术支持,具体工作包括维护邮件服务器的正常运转以及处理校
友工作办公室管理人员反映的问题。
虚拟主机服务
山东大学网络中心的虚拟主机主要为各院系所、各科研机构和机关单位提供服务。申请虚拟主机的用户必须为山东大学校内单位,包括校内各院部、处所、中心、医院、校办产业等。申请虚拟主机的用户需经学校思想政治教育进网络工作领导小组办公室批准同意。各单位放置于虚拟主机的网页内容由各单位网络管理员自行维护,网络中心信息管理人员负责维护虚拟主机系统的正常运转,及时处理用户反映的问题。
关于虚拟主机服务的详细管理细则请参照《山东大学校园网虚拟主机管理规定》。
主机托管业务
申请主机托管业务的用户必须为山东大学校内单位,包括校内各院部、处所、中心、校办产业等。对各单位托管在网络中心的服务器,网络中心信息管理人员负责维护服务器运行的网络环境,对发现的问题应及时处理。
关于托管主机业务的管理细则请参照《山东大学校园网主机托管管理规定》。
域名服务
网络中心免费为校内各院部、处所、中心、医院、校办产业提供域名解析服务。申请域名解析服务的用户需经学校思想政治教育进网络工作领导小组办公室批准同意,网络中心信息管理员负责维护域名系统的正常运转,对发现的问题应及时处理。
关于域名服务的管理细则请参照《山东大学校园网域名管理规定》。
教务系统等网络信息管理系统
网络中心负责维护综合教务系等网络信息系统,网络中心信息管理人员应保证各网络信息管理系统的正常运转,每天定期察看服务器的系统与网络状态,对发现的问题及用户反映的问题应及时处理。
山东大学主页
负责山东大学主页的信息发布和维护工作,包括在学校主页修改、增加链接和在学校主页添加滚动新闻。关于山东大学主页信息发布的管理细则请参照《山东大学首页链接管理规定》。
第四章信息安全、
网络信息安全管理的主要目标是确保山东大学校园网的安全可靠运行,为山大的教育和科研提供一个安全的网络环境。服务范围包括:网络运行状态的安全日常监测;及时的安全通告;网络安全事件应急响应;网络安全突发事件时的应急解决方案的制定和实施;网络信息安全时间日志的保存与分析。
具体工作内容和要求如下。
信息安全
采取技术措施,定期对网络运行状态进行安全检测,及时在网络中公布各类最新的安全通告,对发现的异常安全日志信息进行分析,并及时联系相关负责部门解决问题。
应急响应
当遇到突发网络信息安全问题时,应及时对山东大学的网络安全事件提供快速的响应及技术支持服务,并对校园网的网络用户提供安全事件响应相关的咨询服务。相应的过程如下:通过分析日志、分析网络联通信息等技术手段对安全事件进行分析研究,找出事件原因,然后根据实际情况制定安全事件的应急解决方案,并及时联系相关负责部门,按照方案实施应急相应措施。
关于山东大学网络信息安全管理的细则请参照《山东大学网络信息安全及网络应急响应管理办法》
第五章信息管理系统
目前在校园网网络中心服务器上安装了网络信息管理系统,能够对网络中心的服务器(包括托管主机)进行监控和管理,网络信息人员应熟练掌握该系统的使用,充分利用该系统对服务器进行管理,发挥服务器信息管理系统应有的作用。
远程状态监视
网络信息人员每天定期察看服务器的系统与网络状态,及时发现存在的问题。
报警信息追踪
网络信息人员应能够熟练掌握在系统中通过对报警信息的分析快速定位故障服务器与故障的原因,为采取进一步的措施提供信息。
系统性能分析
借助服务器管理系统,以及其他的服务器管理活动,及时掌握各服务器的整体运行性能和瓶颈,提交服务器性能和需求分析报告,为服务器扩容或升级改造提供决策依据。
网络中心网络信息室
山东大学网络教育学院-药剂2试题及答案
药剂学模拟题2 一、名词解释 1.制剂防病治病用的药物在应用以前需要制成一定的形式,即剂型。某一药物按照一定的质量标准,制成某一剂型,所得的制品称为制剂。 2.增溶剂用表面活性剂增大药物在水中的溶解度并形成澄清溶液的过程称为增溶。用于增溶的表面活性剂称为增溶剂。 3.热原热原是微生物的代谢产物,是一种内毒素,它能引起一些动物与人的体温异常升高。是由磷脂、脂多糖、蛋白质组成的复合物。 4.栓剂置换价置换价是指药物的重量与同体积基质重量之比。 DV=W/(G-(M-W)) 二、写出下列物质在药剂学中的主要作用 1.卡波普表面活性剂 2.微粉硅胶片剂润滑剂 3.微晶纤维素片剂的填充剂 4.HPMC 缓控释制剂的骨架 三、填空题 1. 物理灭菌法包括—(干热灭菌法)、(湿热灭菌法)、(紫外线灭菌)、(过滤灭菌)、(其他物理灭菌法)。 2. 植物性药材的浸出过程一般包括(浸润)(溶解)(扩散)(置换)四个相互联系的阶段。 3. 防止药物氧化的常用措施有(煮沸除氧)(通入惰性气体)(加入抗氧剂)(加入金属离子螯合剂)。
4. 气雾剂 由耐压容器 阀门系统 抛射剂 药物和附加剂四部分组成。 四、简答题 1. 在药物制剂设计研究时,防止氧化可采取哪些措施? 答:防止药物氧化的常用措施有煮沸除氧、加抗氧剂、加金属离子螯合剂、通惰性气体、调节pH 、避光等。 2. 写出湿法制粒压片的工艺流程? 混合 润湿剂或粘合剂 答 药物、辅料粉碎过筛----物料--------------- 制粒 干燥 软材----湿颗粒----干颗粒----整粒----压片 3. 写出Stokes 定律公式,根据Stokes 定律分析,增加混悬液稳定性可采取哪些措施? 答 Stokes 定律 η ρρ9)(2212g r V -= 由Stokes 定律可看出,增加混悬剂稳定性的措施有:减少微粒粒径,增加介质粘度,调节介质密度以降低密度差。 五、计算题 1.计算下列处方是否等渗?应如何处理? 处方: 氯霉素 5.0g 硼砂 3.0 g 硼酸 15.0 g 蒸馏水加至 1000ml
信息安全管理规定
信息安全管理规定 1目的 在遵循集团《计算机信息安全管理制度》原则基础上,为确保公司网络平台、信息系统的正常运行及信息系统中的信息数据安全,防止泄密,针对公司实际情况,制定本管理规定。 2范围 本办法适用于公司全体员工。 3术语定义 3.1 计算机信息:是指存储在计算机相关设备上的应用系统(软件)、数据、文档、图纸等含有一定意义的计算机信息资料。 3.2 内部网络:是指园区网络及通过专线与园区互联的其他园区、驻外机构网络(以下简称内网)。 3.3 外部网络:是指互联网或除互联网和公司内网之外的第三方专网(以下简称外网)。 3.4 VPN:虚拟专用网络(Virtual Private Network,简称VPN),是指在公共网络上建立专用网络的技术,属于远程访问技术,就是利用公网链路架设的虚拟私有网络。 4职责 4.1信息化管理部门:公司信息化管理部门,负责计算机信息安全日常工作,事业部接入级网络交换设备的管理工作,及时向总部信息化管理部门、督察部门报告重大计算机信息安全隐患和计算机信息安全事件。 4.2 计算机用户:负责本人领用的办公计算机的日常保养、正常操作及安全管理,负责所接触计算机信息的保密性、可用性和完整性;及时向信息化管理部门报告计算机信息安全隐患和计算机信息安全事件。涉密信息的起草人必须按公司《保密制度》相关规定提出信息密级的定级申请。 5内容与要求 5.1 账号和密码安全管理 5.1.1 信息系统用户账号须严格按照业务信息系统要求进行设置,原则上不得设置成共用账号,以确保使用人与账号的唯一性。 5.1.2 员工申请信息系统账号权限时,所在部门的负责人应严格审核,控制授予满足其工作需要的最小权限;员工岗位或工作内容发生变化后应及时提出申请权限变更,应用系统管理员应及时变更异动员工的权限,冻结离职员工的账号。 5.1.3计算机用户应妥善保管好自己的系统账号密码或身份认证设备,如发现遗失或被盗,应立即向信息化管理部门报告,信息化管理部门应及时处理,确保账号使用的合法性。
信息安全管理制度..
信息工作管理制度 第一章总则 第一条为了加强信息管理,规范信息安全操作行为,提高信息安全保障能力和水平,维护信息安全,促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等规定,以《环境信息网络管理维护规范》(环保部制定)等标准为基本管理操作准则,制订本管理制度。 第二条本制度适用范围为信息与监控中心,其他单位可参照执行。 第二章岗位管理 第三条业务信息工作人员(包括监控与信息中心技术人员及机关业务系统管理人员)、机房运维人员(包括外包机构人员),应遵循《环境信息网络管理维护规范》等规定。 第四条机房运维人员根据运维合同规定由机房管理部门对其实行管理。 第五条信息工作人员岗位设置为系统管理员、业务管理员、网络管理员、安全管理员、安全审计员。 人员岗位及职责 (一)系统管理员 系统管理员是从事服务器及存储设备运行管理的人
员,业务上应具备熟练掌握操作系统、熟练操作服务器和存储设备的能力。 1、负责指定的服务器、存储等设备的资料登记、软件保管及设备报修。 2、配合完成指定的业务软件运行环境的建立,正式运行后的服务器系统软硬件操作的监管,执行中心的备份策略。 3、在所负责的的服务器、存储设备发生硬件故障时,及时组织有关人员恢复系统的运行,针对系统事故找到系统事故原因。 4、负责指定的服务器操作系统的管理口令修改。 5、负责制定、执行服务器及存储设备故障应急预案。 (二)业务管理员(业务联系人) 业务管理员是部署在应用服务器上的操作系统及业务系统运行管理的人员,业务上应具备业务系统安装及基本调试操作的能力(业务软件厂家负责培训),业务系统及部署操作系统故障分析的能力,预防系统风险的能力。 1、负责维护业务系统的运行及业务系统的安装环境。 2、负责制定、执行业务系统及其数据的备份计划。 3、负责业务数据的数据备份及数据恢复。 4、负责制定执行本业务系统的故障应急预案。 (三)网络管理员
山东大学2019年继续教育 工程项目管理专科试卷a-c
工程项目管理模拟题(A) 一、名词解释 1. 标:是由发包单位编制或委托设计单位编制,向投标者提供对该工程的主要技术、质量、工期等要求的文件。 2. 时标网络图:指网络图中各工序的箭线在横坐标上的投影长度要等于该工序的持续时间。 3. 项目计划:是用于协调项目编制、指导项目执行和描述项目控制的文件,关键组成部分包括项目简介或概览、如何组织项目的描述、用于项目管理的技术和过程,描述需要完成的工作内容、进度信息和预算信息。 二、简答题 1.简述工程项目的周期运行。 2.如何理解工程项目的系统构成?它有哪些特点? 3.简述工程项目实施常采用的组织方式。 4.简述索赔的工作程序。 参考答案: 1.简述工程项目的周期运行。 答:我国目前工程项目周期的运行按投资前期、投资建设期、生产运行期三个时期多个环节循环进行。 投资前期分为投资机会研究(项目选择)、项目建议书(立项)、可行性研究(项目决策的依据)、项目评估与决策。 投资建设起包括项目选址、项目设计、制定年度建设计划、施工准备与施工、生产准备、竣工验收交付使用。 生产运行期包括项目的后评价、实现经营目标、资金回收与增值。 2.如何理解工程项目的系统构成?它有哪些特点? 答:任何工程项目都处在社会经济系统中,它与外部环境发生着各种各样的联系;工程项目的产生、形成和发展的各个环节相互联系、相互制约、并受到建设条件的影响;工程项目往往包括诸多形体独立、功能关联、共同作用的单体工程,共同构成一个有机整体。实施一个项目,必须用系统工程学原理研究分析工程项目的内部系统构成、外部关联系统各种关系和与外部环境协调发展。
工程项目的内部系统由单项工程、单位工程、分部工程、分项工程等子系统构成;外部关联系统涉及到建筑工程市场和建筑生产要素市场的各方主体,通过一定的交易方式形成以经济合同为纽带的种种经济关系、责权利关系。 工程项目的系统特点表现在具有开放性、动态性、新颖性、复杂性、不确定性、严格性等。 3.简述工程项目实施常采用的组织方式。 答:工程项目实施常用的组织方式为:招标投标制、合同管理制、项目法人责任制和建设监理制。 4.简述索赔的工作程序。 答:索赔工作程序是指从索赔事件发生到最终处理全过程所包括的工作内容和工作步骤。主要步骤:索赔意向的提出;索赔资料的准备;索赔文件的提交;工程师(业主)对索赔文件的审核;索赔的处理与解决。 三、案例题 某工作包有三个工程活动组成,有三个小组负责施工,持续时间见表。现划分为三个等工作量的工作面,采用流水施工方法施工。试用双代号网络表示三个活动的关系,并通过计算各时间参数,确定关键线路和总工期。
山东大学网络教育小学期测试参考答案
小学期测试参考答案(题目次序可能不一致,请看清题目和答案) 一、单项选择题 1、学生在校期间各门专业基础课、专业课平均成绩()分以上(含),毕业生论文(毕业设计或综合考试)成绩优良,并通过学位英语考试者,可申请学士学位。B.70 2、考试时翻看抄袭书本、笔记、资料、小抄或他人试卷者;接收纸条互相传递者;以某方式示意或核对答案者;不按规定关闭手机、机等通讯工具或利用通讯工具传递信息者,给予()处分B、记过 3、在实时课堂上,利用系统进行辅导学习时,如果在老师讲解过程中有问题需要交流,便可选择()的方式B、使用页面右下角处的学习交流框 4、下列哪种情况不能授予学士学位()D、在校学习期间所有考试成绩未一次通过者,有补考课程 5、网上非实时辅导是网络学习的重要环节。学生在个人工作室,进入某一课程的学习界面后,即可实现与教师的非实时辅导答疑功能。下列有关非实时辅导答疑的说法错误的是:C、非实时辅导只是学习的辅助,可做可不做。 6、学生在个人工作室,进入某一课程的学习界面后,可以看到非实时辅导的各项功能,应至少()一次登录查看教师发布的辅导内容。A、每周 7、入学后国家统考科目是()A、大学英语和计算机应用基础 8、统考模拟练习系统的登录方式是什么?B、学号和教学平台登录密码(2010年5月份) 9、学位英语考试报名一般在()月份进行A、一月 10、考试时翻看抄袭书本、笔记、资料、小抄或他人试卷者;接收纸条互相传递者;以某方式示意或核对答案者;不按规定关闭手机、机等通讯工具或利用通讯工具传递信息者,给予()处分B、记过处分 11、期末考试开始30分钟后,学生停止进入考场(听力考试一旦开始,学生即停止进入考场),开考()分钟后,学生方可交卷离开考场。B、30 12、高起专、专升本各专业总学分不低于()学分B、80学分 13、学生必须修完教学计划规定的全部课程。但对确已学过并达到教学计划要求的部分课程,可申请免修免试。学生免修、免试课程不得超过教学计划规定课程的()。C、1/2 14、毕业论文(设计)的写作时间安排在第()学期初进行,毕业论文的总的写作时间为()。B、五4个月 15、2009年起,我校开展了网上有奖征文活动,有关有奖征文活动以下说法错误的是():
企业信息安全规范
信息安全管理规范 第一章总则 第一条为规范企业信息系统及所承担维护服务的用户信息系统的信息安全管理,促进信息安全管理工作体系化、规范化,提高信息系统和网络服务质量,提高信息系统管理人员、维护人员以及使用人员的整体安全素质和水平,特制定本管理规范。本管理规范目标是为公司信息安全管理提供清晰的策略方向,阐明信息安全建设和管理的重要原则,阐明信息安全的所需支持和承诺。 第二条本规范是指导公司信息安全工作的基本依据,信息安全相关人员必须认真执行本规程,并根据工作实际情况,制定并遵守相应的安全标准、流程和安全制度实施细则,做好安全维护管理工作。 第三条信息安全是公司及所承担的用户信息系统系统运维服务工作的重要内容。公司管理层非常重视,大力支持信息安全工作,并给予所需的人力物力资源。 第四条本规范的适用范围包括所有与公司信息系统及本公司所承担维护服务的各方面相关联的人员,它适用于本公司全部员工,集成商,软件开发商,产品提供商,商务伙伴和使用公司信息系统的其他第三方。 第五条本规范适用于公司所承担服务支撑的外部各单位的信息系统的安全工作范围。 第六条本规范主要依据国际标准ISO17799,并遵照我国信息安全有关法律法规、电信行业规范和相关标准。 第二章安全管理的主要原则 第七条管理与技术并重的原则:信息安全不是单纯的技术问题,在采用安全技术和产品的同时,应重视管理,不断积累完善各个信息安全管理章程与规定,全面提高信息安全管理水平。
第八条全过程原则:信息安全是一个系统工程,应将它落实在系统建设、运行、维护、管理的全过程中,安全系统应遵循与信息系统同步规划、同步建设、同步运行的原则,在任何一个环节的疏忽都可能给信息系统带来危害。 第九条风险管理和风险控制原则:应进行安全风险管理和风险控制,以可以接受的成本或最小成本,确认、控制、排除可能影响公司信息系统的安全风险,并将其带来的危害最小化。 第十条分级保护原则:应根据信息资产的重要程度以及面临的风险大小等因素决定各类信息资产的安全保护级别。制订各类网络系统和信息资产的安全保护等级表,在表中明确资产类别,同时确定对何种资产应达到何种级别的安全。 第十一条统一规划、分级管理实施原则:信息安全管理遵循统一规划、分级管理的原则。信息安全领导小组负责对公司各项信息安全管理工作进行统一规划,负责信息安全管理办法的制定和监督实施。各级部门在信息安全领导小组指导与监督下,负责具体实施。 第十二条平衡原则:在公司信息安全管理过程中,应在安全性与投入成本、安全性和操作便利性之间找到最佳的平衡点。 第十三条动态管理原则:在公司信息安全管理过程中,应遵循动态管理原则,要针对信息系统环境的变动情况及时调整管理办法。 第三章安全组织和职责 第十四条建立和健全信息安全组织,设立由高层领导组成的信息安全领导小组,对于信息安全方面的重大问题做出决策,协调信息安全相关各部门之间的关系,并支持和推动信息安全工作在整个信息系统范围内的实施。 第十五条公司应设置相应的信息安全管理机构,负责信息系统的信息安全管理工作,配备专职安全管理员,由安全管理员具体执行本公司信息安全方面的相关工作。 第十六条公司信息系统的安全管理机构职责如下: 根据本规范制定信息系统的信息安全管理制度、标准规范和执行程序;
山东大学学历继续教育学生学籍管理规定-山东大学继续教育学院
山东大学学历继续教育学生学籍管理规定 第一章总则 第一条为全面贯彻党的教育方针,维护我校继续教育的教育教学秩序,规范学籍管理,不断提高教育和教学质量,保障学生合法权益,促进学生全面发展,依据《中华人民共和国高等教育法》《普通高等学校学生管理规定》(中华人民共和国教育部令第41号)等法律法规和《山东大学章程》,结合我校实际,制定本规定。 第二条本规定适用于在山东大学接受学历继续教育的在籍学生。 第三条学生管理坚持以学生的成长发展为中心,尊重和保护学生的合法权利,教育和引导学生承担应尽的义务与责任,鼓励和支持学生实行自我管理、自我服务、自我教育、自我监督。 第二章学生的权利与义务 第四条学生在校期间依法享有下列权利: (一)参加学校教育教学计划安排的各项活动,使用学校提供的教育教学资源; (二)参加校外学习中心(函授站)组织的社会实践、志愿服务、文娱体育及科技文化创新等活动; (三)在思想品德、学业成绩等方面获得科学、公正评价,完成学校规定学业后获得相应的学历证书、学位证书; (四)以适当方式参与学校管理和学生活动,对学校与学生权益相关事务享有知情权、参与权、表达权和监督权; (五)对学校给予的处理或者处分有异议,向学校、教育行政部门提出申诉;对学校、教职员工侵犯其人身权、财产权等合法权益的行为,提出申诉或者依法提起诉讼; (六)法律、法规及学校章程规定的其他权利。 第五条学生在校期间依法履行下列义务: (一)遵守宪法、法律和法规; (二)遵守学校章程和规章制度; (三)恪守学术道德,完成规定学业; (四)按规定缴纳学费及有关费用; (五)遵守学生行为规范,尊敬师长,养成良好的思想品德和行为习惯; (六)法律、法规及学校章程规定的其他义务。 第三章学制与学分 第六条我校基本修业年限:高中起点专科(简称高起专)和专科起点本科(简称专升本)为2.5年。最长学习年限:高起专为4年,专升本为5年。
山东大学网络教育学院-药物分析1试题及答案
药物分析模拟题1 一、A型题(最佳选择题)每题的备选答案中只有一个最佳答案。 E 1. 我国现行的中国药典为 A.1995版 B.1990版 C.1985版 D.2000版 E.2005版 B 2. 中国药典的英文缩写为 A. BP B. CP C. JP D. ChP E. USP C 3. 相对标准差表示的应是 A.准确度 B.回收率 C.精密度 D.纯精度 E.限度 C 4. 滴定液的浓度系指 A.%(g/g) B.%(ml/ml) C.mol/L D.g/100ml E.g/100g C 5. 用20ml移液管量取的20ml溶液,应记为 A.20ml B.20.0ml C.20.00ml D.20.000ml E.20±1ml A 6. 注射液含量测定结果的表示方法 A.主要的% B.相当于标示量的% C.相当于重量的% D.g/100ml E.g/100g E 7. 恒重系指供试品连续两次干燥或炽灼后的重量差为 A.0.6mg B.0.5mg C.0.4mg D.0.3mg E.0.2mg C 8. 阿斯匹林中检查的特殊杂质是 A.水杨醛 B.砷盐 C.水杨酸 D.苯甲酸 E.苯酚 E 9. 以下哪种药物中检查对氨基苯甲酸 A.盐酸普鲁卡因 B.盐酸普鲁卡因胺 C.盐酸普鲁卡因片 D.注射用盐酸普鲁卡因 E.盐酸普鲁卡因注射液 E 10. 药品检验工作的基本程序 A.鉴别、检查、写出报告 B.鉴别、检查、含量测定、写出报告 C.检查、含量测定、写出报告 D.取样、检查、含量测定、写出报告 E.取样、鉴别、检查、含量测定、写出报告 C 11.含锑药物的砷盐检查方法为 A.古蔡法 B.碘量法 C.白田道夫法 D.Ag-DDC E.契列夫法 E 12. 药物中杂质的限量是指 A.杂质是否存在 B.杂质的合适含量 C.杂质的最低量
山东大学继续教育管理学B
《管理学》模拟卷 一、单项选择题 1、在管理实践中我们强调无论是哪项改革或措施,都应该不仅包括实施过程,还要有监督、反馈过程,这反映了管理的哪项原则:() A.管理的整分合原则 B.管理的相对封闭原则 C.管理的能级原则 D.管理的动力原则 2、有一种说法认为“管理就是决策”, 这实际上意味着: () A.对于管理者来说只要善于决策就一定能够获得成功 B.管理的复杂性和挑战性都是由于决策的复杂性而导致的 C.决策能力对于管理的成功具有特别重要的作用 D.管理首先需要的就是面对复杂的环境作出决策 3、管理层次较多而管理幅度较小的直式组织结构的优点是:() A.缩短上下级距离,密切上下级关系 B.信息纵向流通快,管理费用低 C.管理严密、分工明确、上下级易于协调 D.被管理者有较大的自主性,积极性和满足感。 4、现代大型公司广为采用的组织形式是:() A.职能制的组织结构形式 B.直线制的组织结构形式 C.事业部制的组织结构形式 D.矩阵式的组织结构形式 5、有效的管理幅度受到诸多因素的影响,除了:() A.工作能力 B.工作环境 C.工作情绪 D.工作内容和性质 6、“治病不如防病,防病不如讲究卫生”根据这一说法,以下几种控制方式中,哪一种方式最重要:() A.预先控制 B.实时控制 C.反馈控制 D.前馈控制 7、在管理决策中,应该同时有几套被选方案,一旦出现意外情况,可以及时做出反应,这反映了:() A.管理的反馈原则 B.管理的弹性原则 C.管理的效益原则 D.管理的价值原则 8、以下哪项不包括在经济环境的分析中:() A.利率 B.贸易赤字和赢余
C.其他国家的经济状况 D.就业人口的种族划分 9、根据赫茨伯格的双因素理论,下列各项中不属于激励因素的是:() A.富有挑战性的工作 B.丰厚的薪水和福利 C.职务晋升 D.领导赏识 10、从组织内部提拔能够胜任的人员来充实空缺职位有很多优点,以下所列举的各条哪一条错误的: () A.有利于鼓舞士气 B.有利于受聘者更快地开展工作 C.有利于平息与缓和内部竞争者之间的紧张关系 D.有利于节约招聘费用 二、简答题 1、梅奥通过霍桑试验得出什么结论? 2、简述赫茨伯格的双因素理论的主要内容。 3、什么是矩阵结构?它的优缺点有哪些? 4、简述现代组织发展的趋势。 5、影响管理幅度的因素有哪些? 参考答案: 1、梅奥通过霍桑试验得出什么结论? (1)工人都是社会人,是复杂的社会系统的成员,不是经济人 (2)领导的责任在于提高工人的满足度 (3)起了除了正式组织之外,还存在着非正式组织 (4)存在霍桑效应 2、简述赫茨伯格的双因素理论的主要内容。 把影响人的行为的因素分为两类: 一类是工作环境和工作关系方面的因素,如公司的政策、管理、监督、工资和工作条件等,称为保健因素,这类因素不能直接祈祷激励员工的作用,但能防止员工产生不满的情绪。 一类是工作内容本身方面的因素,如成就、上级赏识、工作责任等,称为激励因素,只有这类因素才能产生使职工满意的积极效果。 3、什么是矩阵结构?它的优缺点有哪些? 在最高管理者领导下,既有按职能部门划分的垂直管理系统,又有按产品(项目)划分的横向管理系统,形成一种纵横交错的矩阵结构形式。 特点:双重机构,双重领导 优点:有利于各部门之间的沟通、组织结构、有利于任务的完成、有较好的适应性 缺点:双重结构易产生责任不清、资源不易配置、临时观点等 4、简述现代组织发展的趋势。 扁平化、柔性化、网络化、分立化 5、影响管理幅度的因素有哪些?
山东大学网络教育学院-药物化学3试题及答案
药物化学模拟卷3 一.写出下列结构的药物名称和主要药理作用 OH C CH O O 2N C CCH 2 OH OH 2 1 2 1、炔雌醇:与孕激素合用,具有抑制排卵的协同作用,可用于避孕药,也可用于闭经和更年期综合症。 2、氯霉素:对革兰氏阴性及阳性细菌都有抑制作用,但对前者的效力强于后者,临床上主要用于治疗伤寒。副伤寒。斑疹伤寒等。 O O CH 3 O O CH 3 O CH 3 4 3盐酸金刚烷胺:可抑制病毒颗粒穿入宿主细胞,也可抑制病毒早期复制和阻断病毒基因的脱壳及核酸向宿主细胞的入侵。 4青蒿素:高效、速效的抗疟药,主要对间日疟、恶性疟及抢救脑型疟效果良好,但复发率稍高。 CH 3O N CO CH 3 CH 2COOH Cl N S (H 2N)2C=N S NH 2NSO 2NH 2 5 6 5吲哚美辛:主要治疗类风湿性关节炎、强直性脊柱炎、骨关节炎。
6法莫替丁:H2受体拮抗剂,剂量小,选择性强,能持久抑制胃酸分泌,抑制作用较西咪替丁、雷尼替丁强,并且对胃黏膜有保护作用。 N NH S H2NO2S Cl O O H N N Cl CH2OH NH N N N 7 8 7氢氯噻嗪:用于各种类型的水肿,对心脏性水肿如充血性心力衰竭引起的水肿很有效。 8氯沙坦:是非肽血管紧张素Ⅱ拮抗剂。 二.写出下列药物的化学结构及主要药理作用 1.三唑仑2、咖啡因 N N N N Cl Cl N N N N O O CH3 3 CH3 镇静催眠药中枢兴奋药 3、盐酸吗啡 4、硫酸阿托品 3 HCl CH2OH 2 H2SO4 镇痛药解痉药
5、肾上腺素 6、马来酸氯苯那敏 N CH 3 OH HO HO H N N CH 3 Cl CH 3C COOH H H 抗休克 抗过敏 7、盐酸普鲁卡因 8、硝苯地平 H 2N COOCH 2CH 2N(C 2H 5)2 HCl N O O O O NO 2 H 局麻药 钙拮抗剂 三.写出下列药物活性形式的化学结构,并说明主要药理作用 O O HO CH 3 CH 3 OCOCHCH 2CH 3 CH 3 1. N=N SO 2NH 2 H 2N NH 2 2
信息安全管理系统的规范
信息安全管理系统的规范 第二部分:信息安全管理系统的规范 1 1. 范围 BS 7799的这个部分指明了对建立、实现和文档化信息安全管理系统(ISMSs)的需求。它指明了将要按照个别机构的需要而实现的安全控制的需求。 注:第一部分给出了对最佳惯例的推荐建议,这些惯例支持该规范中的需求。BS 7799的这个部分的条款4给出的那些控制目标和控制来自于BS 7799-1:1999并与改部分的内容保持一致。 2. 术语与定义 为了BS 7799的这个部分,BS 7799-1给出的定义适用于该部分,并有以下专用术语: 2.1 适用性说明 适用于机构的安全要求的目标和控制的批评。 3.信息安全管理系统的要求 3.1概要 机构应建立及维护一个信息安全管理系统,目的是保护信息资产,订立机构的风险管理办法、安全控制目标及安全控制,以及达到什么程度的保障。 3.2建立一个管理框架 以下的步骤是用来找出及记录安全控制目标及安全控制的(参看图一): a) 应定义信息安全策略; b) 应定义信息安全管理系统的范围,定义范围可以是机构的特征、位置、资产及 技术;
c) 应进行合适的风险评估。风险评估应确认对资产的安全威胁、漏洞及对机构的 冲击,从而定出风险的严重程度; d) 根据机构的信息安全策略及所要求达到的保障程度定出要管理的风险; e) 从以下第四条款选出机构要实现的安全控制目标及要实施的安全控制; f) 应准备一份适用性声明书,说明选出哪些安全控制目标及安全控制以及选择的 原因。 以上步骤应定期重复,确定系统的适用性。 2 3.3实施 选出的安全控制目标及安全控制应由机构有效地执行,实施控制的执行程序是否有效应根据4.10.2的规定进行检查。 3.4文档 信息安全管理系统的说明文档应包括以下信息: a) 按照3.2所定的步骤实现的证据; b) 管理架构的总结,其中包括信息安全策略、在适用性声明书所提及的安全控制 目标和已经实现的安全控制; c) 为了实现3.3所指定的控制而采用的程序;这些程序应该刻画责任以及相关行 动; d) 覆盖该ISMS中的管理和操作的程序,这些程序应该指出有哪些责任及其有关
(精选)山东大学继续教育数字电子技术基础试题3及答案
数字电子技术基础模拟卷 3 一填空。 1 逻辑代数中,基本的运算关系是与、或和非。 2 十进制数27转换成二进制数为11011 ;转换成8421BCD码是00011011 。 3 在逻辑代数中,= +B A A A+ B ;= ⊕1 A。 4 同一个逻辑函数可以有不同的逻辑表达式,但用真值表表示是相同一样的。 5 对于一个4变量的逻辑函数,所构成的最小项的个数是 1 6 ;任意两个最小项相乘等于 0 。 6 两个变量组成的与非关系的逻辑符号是;异或关系的逻辑符 号为。 7 集成TTL逻辑门电路的电源电压一般是 5V ;对于不用的输入端如果悬空,其逻辑上相当于高电平1 。 8 集成CMOS逻辑门电路其静态功耗近似为 0 ;对于CMOS与非门,对于多余的输入端应接高电平。 二解答下列各题。 1求图示电路的输出F1逻辑函数表达式。 A B F1 1 +V TN1 TN2 TP2 TP1 二大题1小题图 2 求图示电路F2的真值表,并求出最简的“与—或”表达式。
A B C 二大题2小题图 三分析下列各题。 1 已知各门电路都是TTL 门电路,试画出输出L 在输入信号作用下的输出波形。 A B C A B C 三大题1小题图 2 设触发器的初始状态为0,试画出输出Q 的波形。 三大题2小题图 CP 四一保险柜的锁受三个按键A 、B 、C 控制,要求三个按键同 时按下时,或A 、B 两个键同时按下,或A 、C 两个按键同时按下,锁被打 开;否则锁闭合。 1 列出上述逻辑问题的真值表。 2 设计采用最少的与非门实现该功能的逻辑电路。 3利用8选1多路数据选择器设计实现上述电路。(8选1数据选择器逻辑符号 如图)
最新山东大学网络教育学院-药物分析3试题及答案
药物分析模拟题3 一、A型题(最佳选择题)每题的备选答案中只有一个最佳答案。 D 1. 中国药典正确的表达为 A. Ch.P B.中国药典 C. C.P (2005) D. 中国药典(2005年版) E. 中华人民共和国药典 A 2. 四氮唑比色法可用于哪个药物的含量测定 A.氢化可的松乳膏 B.甲基睾丸素片 C.雌二醇凝胶 D.黄体酮注射液 E.炔诺酮片 E 3. 以下哪种药物中检查对氨基酚 A. 盐酸普鲁卡因 B. 盐酸普鲁卡因胺 C. 阿司匹林 D. 对乙酰氨基酚 E. 对氨基水杨酸钠 E 4. 药物中的亚硫酸氢钠对下列哪种含量测定方法有干扰 A. 非水溶液滴定法 B. 紫外分光光度法 C. 酸碱滴定法 D. 汞量法 E. 碘量法 B 5. 有氧化产物存在时,吩噻嗪类药物的鉴别或含量测定方法可选择 A. 非水溶液滴定法 B. 紫外分光光度法 C. 荧光分光光度法 D. 钯离子比色法 E. 酸碱滴定法 C 6. 在碱性溶液中被铁氰化钾氧化生成硫色素的药物是 A. 维生素A B. 维生素E C. 维生素B1 D. 维生素C E. 维生素D B 7. 片剂含量均匀度检查中,含量均匀度符合规定是指 A. A+1.80S>15.0 B. A+1.80S≤15.0 C. A+S>15.0 D. A+1.80<15.0 E. A+1.80=15.0 C 8. 检查硫酸阿托品中莨菪碱时,应采用 A. 色谱法 B. 红外分光法 C. 旋光度法 D. 显色法 E. 直接检查法 E 9. 酸碱溶液滴定法测定乙酰水杨酸原料药含量时,所用的溶剂为:
A. 水 B. 氯仿 C. 乙醚 D. 无水乙醇 E. 中性乙醇 D 10. 坂口反应用以鉴别哪种药物 A. 红霉素 B. 硫酸庆大霉素 C. 盐酸氯丙嗪 D. 硫酸链霉素 E. 青霉素钠 E 11. 杂质限量是指 A. 杂质的最小量 B. 杂质的合适含量 C. 杂质的最低量 D. 杂质检查量 E. 杂质的最大允许量 D 12. 中国药典(2005年版)采用以下哪种方法测定维生素E的含量? A. 酸碱滴定法 B. 氧化还原法 C. 紫外分光光度法 D. 气相色谱法 E. 非水滴定法 B 13. 双相滴定法可适用的药物为 A. 阿司匹林 B. 对乙酰氨基酚 C. 水杨酸 D. 苯甲酸 E. 苯甲酸钠 B 14. 硫喷妥钠与铜盐的鉴别反应生成物为 A. 紫色 B. 绿色 C. 蓝色 D. 黄色 E.紫茧色 B 15. 精密度是指 A. 测得的测量值与真实值接近的程度 B. 测得的一组测量值彼此符合的程度 C. 表示该法测量的正确性 D. 在各种正常试验条件下,对同一样品分析所得结果的准确程度 E. 对供试物准确而专属的测定能力 C 16. 在紫外分光光度法中,供试品溶液的浓度应使吸收度的范围在 A. 0.1-0.3 B. 0.3-0.5 C. 0.3-0.7 D. 0.5-0.9 E. 0.1-0.9 二、B型题(配伍选择题)备选答案在前面,试题在后。每组题均对应同一组备选答案,每题只有一个正确答案。每个备选答案可重复选用,也可不选用。问题1~5 可用于检查的杂质为 A. 氯化物 B. 砷盐 C. 铁盐 D. 硫酸盐 E. 重金属 D 1. 在酸性溶液中与氯化钡生成浑浊液的方法 C 2. 在酸性溶液中与硫氰酸盐生成红色的方法 E 3. 在实验条件下与硫代乙酰胺形成均匀混悬溶液的方法 E 4. Ag-DDC法
信息安全系统管理系统要求规范
信息安全管理规范公司
版本信息 当前版本: 最新更新日期: 最新更新作者: 作者: 创建日期: 审批人: 审批日期: 修订历史 版本号更新日期修订作者主要修订摘要
Table of Contents(目录) 1. 公司信息安全要求 (5) 1.1信息安全方针 (5) 1.2信息安全工作准则 (5) 1.3职责 (6) 1.4信息资产的分类规定 (6) 1.5信息资产的分级(保密级别)规定 (7) 1.6现行保密级别与原有保密级别对照表 (7) 1.7信息标识与处置中的角色与职责 (8) 1.8信息资产标注管理规定 (9) 1.9允许的信息交换方式 (9) 1.10信息资产处理和保护要求对应表 (9) 1.11口令使用策略 (11) 1.12桌面、屏幕清空策略 (11) 1.13远程工作安全策略 (12) 1.14移动办公策略 (12) 1.15介质的申请、使用、挂失、报废要求 (13) 1.16信息安全事件管理流程 (14) 1.17电子邮件安全使用规范 (16) 1.18设备报废信息安全要求 (17) 1.19用户注册与权限管理策略 (17) 1.20用户口令管理 (18) 1.21终端网络接入准则 (18) 1.22终端使用安全准则 (18) 1.23出口防火墙的日常管理规定 (19) 1.24局域网的日常管理规定 (19) 1.25集线器、交换机、无线AP的日常管理规定 (19) 1.26网络专线的日常管理规定 (20) 1.27信息安全惩戒 (20) 2. 信息安全知识 (21) 2.1什么是信息? (21) 2.2什么是信息安全? (21)
山东大学继续教育学院 热能与动力工程 专业热力发电厂考试题C答案及评分标准
山东大学继续教育学院热能与动力工程专业《热力发电厂》试卷C 答案及评分标准 一、概念题 1、除氧器再生沸腾 当进入除氧器的其他汽水足够把进入除氧器的凝结水加热到饱和温度,即不需除氧器抽汽时,由于破坏除氧器内的汽水正常流动,除氧效果恶化,排汽量大增,此种现象即除氧器的再生沸腾现象。 2、热化发电比 X=Wh/W,供热机组供热汽流的发电量/总的发电量 3、给水回热循环 是利用已在汽轮机中作过的蒸汽,通过给水回热加热器将回热蒸汽冷却来加热给水,以减少液态区低温工质的吸热,因而提高循环的吸热平均温度,使循环热效率提高。 4、蒸汽再热循环 是保证汽轮机最终湿度在允许范围内的一项有效措施。 5、管道效率 汽轮机的热耗量与锅炉热负荷之比。用来表征蒸汽从锅炉流至汽轮机进口,由于发生压力损失和散热损失而导致的能量损失。 6、加热器端差 加热器汽侧压力下的饱和水温与出口水温的差值,有称上端差.下端差: 离开加热器的疏水温度与加热器进口温度之差。 7、凝汽式电厂的热耗率 发电厂每生产1kW×h的电能所需要的热量。 8、回热作功比 机组的回热汽流作功量占机组总作功量的比例. 二、单项选择题 1、高压加热器的旁路阀门若关闭不严,(B ) A降低机组的安全性 B会降低机组的经济性 C对机组的安全性和经济性都有影响 D对机组安全性和经济性都无影响 2、汽轮机Ⅰ,Ⅱ级旁路(即高、低压旁路)的减温水。(A ) A都来自给水
B都来自凝结水 C分别来自给水和凝结水 D都来自循环水 3、凝结水泵和给水泵都需要设置__。(D ) A再循环管和抽空气管 B抽空气管和逆止阀 C抽空气管和备用水泵 D再循环管和逆止阀 4、热力系统中压力最高的部位是__。(D ) A锅炉汽包内 B锅炉过热器出口 C汽轮机主汽门前 D给水泵出口 5、在汽轮机相对内效率中考虑的损失包括__。(C) A余速损失和轴封漏汽损失 B湿汽损失和汽轮机机械损失 C动叶损失和中低压缸联通管的节流损失 D主蒸汽管道的散热损失和主汽门的节流损失 6、有回热的机组的给水温度__。(①) A随负荷的升高而升高 B随负荷的升高降低 C不随负荷变化而变化 D与负荷的变化无确定的关系 7、给水温度一定时,随回热级数的增加其热经济性。(B) A先增加后减少 B的增长率不断减少 C的增长率不断增加 D以不变的增长率增加 8、决定并列运行热力设备间负荷经济分配的是设备的__。(D)A能耗率和空载能耗 B煤耗率
山东大学网络教育学院药事管理学模拟题及答案
药事管理学模拟卷 一、A型题(每题的备选答案中,只有一个最佳答案) 1.药事管理学科是 A.药学科学的分支学科 B.管理科学的分支学科 C.社会科学的分支学科 D.药剂学科的分支学科 E.应用学科的分支学科 2.执业药师执业范围是 A.药品生产、药品经营、药品流通 B.药品生产、药品经营、药品检验 C.药品研制、药品生产、药品经营 D.药品生产、药品经营、药品使用 E.药品生产、药品检验、药品使用 3.执业药师资格注册机构为 A.国家人事部 B.国家卫生部 C.国家食品药品监督管理局 D.省、自治区、直辖市药品监督管理部门 E.国家发展和改革委员会 4.《基本医疗保险药品目录》中的“甲类目录” A.由省、自治区、直辖市制定,报国家备案 B.由国家统一制定,各省可部分调整 C.由国家统一制定,各省不得调整 D.由国家统一制定,各省可调整品种总数不超过15% E.由国家统一制定,各省可调整品种总数不超过25% 5.我国目前药品监督管理组织体系的框架为 A.全国集中统一,中央、省、市三级管理 B.全国集中统一,省、市统筹管理 C.全国集中统一,实行垂直管理 D.全国集中统一,实行省以下垂直管理 E.各省、市自主管理 6.国家药典委员会组成人员包括 A.主任委员、副主任委员、执行委员 B.主任委员、副主任委员、委员 C.主任委员、副主任委员、执行委员、委员 D.主任委员、副主任委员、荣誉委员、委员 E.主任委员、副主任委员、荣誉委员 7.中药品种保护委员会是国家审批中药保护品种的 A.技术审查和协调机构 B.专业技术审查和咨询机构 C.咨询机构和协调机构 D.协调机构和办事机构 E.咨询机构和办事机构 8.药品质量必须符合 A.中国药典 B.局颁标准 C.国家药品标准 D.地方药品标准 E.中国生物制品规程 9.生产新药或者已有国家标准的药品,须经SFDA批准,并发给 A.新药证书 B.药品生产批号 C.药品生产许可证 D.药品批准文号 E.药品GMP证书 10.新药的研制单位何时申请新药证书 A.新药监测期满后 B.临床研究结束后 C.Ⅱ期临床研究结束后 D.Ⅲ期临床研究结束后 E.Ⅳ期临床研究结束后
网络数据和信息安全管理规范
网络数据和信息安全管 理规范 IMB standardization office【IMB 5AB- IMBK 08- IMB 2C】
X X X X有限公司 WHB-08 网络数据和信息安全管理规范 版本号: A/0 编制人: XXX 审核人: XXX 批准人: XXX 20XX年X月X日发布 20XX年X月X日实施
目的 计算机网络为公司局域网提供网络基础平台服务和互联网接入服务。为保证公司计算机信息及网络能够安全可靠的运行,充分发挥信息服务方面的重要作用,更好的为公司运营提供服务,依据国家有关法律、法规的规定,结合公司实际情况制定本规定。 术语 本规范中的名词术语(比如“计算机信息安全”等)符合国家以及行业的相关规定。 计算机信息安全是指防止信息财产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法系统辨识,控制。即确保信息的完整性、保密性、可用性和可控性。包括操作系统安全、数据库安全、病毒防护、访问权限控制、加密与鉴别等七个方面。 狭义上的计算机信息安全,是指防止有害信息在计算机网络上的传播和扩散,防止计算机网络上处理、传输、存储的数据资料的失窃和毁坏,防止内部人员利用计算机网络制作、传播有害信息和进行其他违法犯罪活动。 网络安全,是指保护计算机网络的正常运行,防止网络被入侵、攻击等,保证合法用户对网络资源的正常访问和对网络服务的正常使用。 计算机及网络安全员,是指从事的保障计算机信息及网络安全工作的人员。 普通用户,是指除了计算机及网络安全员之外的所有在物理或者逻辑上能够访问到互联网、企业计算机网及各应用系统的公司内部员工。 主机系统,指包含服务器、工作站、个人计算机在内的所有计算机系统。本规定所称的重要主机系统指生产、办公用的Web服务器、Email服务器、DNS服务器、OA服务器、企业运营管理支撑系统服务器、文件服务器、各主机系统等。 网络服务,包含通过开放端口提供的网络服务,如WWW、Email、FTP、Telnet、DNS等。有害信息,参见国家现在法律法规的定义。
信息安全事件管理规范
信息安全管理部 信息安全事件管理规范 V1.0
文档信息: 文档修改历史: 评审人员:
信息安全事件管理规范 年07月 1.0 目的 明确规定“信息安全事件”的范围和处理流程,以便及时地对信息安全事件做出响应,启动适当的事件防护措施来预防和降低事件影响,并能从事件影响中快速恢复; 2.0 适用范围 本制度适用于在信息安全部负责管理的所有信息资产上发生的对业务产生影响的异常事件的处理及后续响应流程。 3.0 相关角色和职责 ●信息安全总监:负责制定《信息安全事件管理规范》,并督促制度的落实和执行; ●信息安全部经理: ?负责《信息安全事件管理规范》中各项流程制度的日常督促执行; ?负责对各类信息安全事件进行第一时间响应,区分信息安全事件的类别及后续 处理流程; ?负责跟踪各类信息安全事件的后续处理,确保公司能从中汲取教训,不再发生 类似问题; ●信息安全事件发起人:在具体工作中发现异常后应及时上报,并协助完成后续处理 工作。 4.0 信息资产 信息安全管理部负责以下信息资产的安全运行: ●机房环境、硬件设备正常运行: ?互联机房; ?北京办公室机房; ?上海办公室机房; ?机房内的所有硬件设备,包括网络设备、服务器和其它设备; ●办公室网络环境正常运行 ?互联机房内网/外网环境; ?北京办公室内网/外网环境; ?上海办公室内网/外网环境; ●机房内系统工作正常; ?服务器操作系统工作正常 ?应用系统工作正常 ●机房内设备中存放的各类业务信息安全 以上信息资产出现异常情况时,均属于信息安全事件处理的范畴。 5.0 信息安全事件分级、分类
对信息安全事件分级、分类是有效开展信息安全事件报告、应急处置、调查处理和评估备案等信息安全应急响应工作的必要条件。 5.1 信息安全事件分级 根据信息安全事件所涉及的信息密级、对业务所造成的影响和相关的资产损失等要素,对信息安全事件分为以下几个级别: 1级:本级信息安全事件对公司业务造成了重大影响,例如机密数据丢失,重大考试项目考中异常等; 2级:本级信息安全事件对公司业务造成了一定影响,例如短时间的设备宕机、大规模的网站异常造成客户投拆等; 3级:本级及息安全事件指己发现的可能对公司业务造成重要影响的潜在风险事件,例如在日常维护工作中发现的各类异常事件等; 1级的信息安全事件又称为重大安全事件。 与“信息安全事件”分级相关联的名词解释: ●常规工作:指影响超出单点范围,可能/己经造成了部门/小组级的工作异常,但未造成 实质性损害的信息事件; 5.2 信息安全事件分类 对信息安全事件分类是有效开展信息安全事件报告、应急处置、调查处理和评估备案等响应工作的重要依据。信息安全事件可分为: ●环境灾害: ?自然/人为灾害:水灾、火灾、地震、恐怖袭击、战争等; ?外围保障设施故障: ◆机房电力故障: 由于供电线路、供电设备出现故障或供电调配的原因而导 致的信息安全事件 ◆外围网络故障:由于外围网络传输信道出现故障而导致业务系统无法对外 正常服务 ◆其它外围保障设施故障:例如拖管机房的服务器、服务器故障等; ●常规事故: ?软硬件自身故障: ◆软件自身故障:由于软件设计存在漏洞或软件系统运行环境发生变化等原 因而导致软件运行不正常的信息安全事件 ◆硬件自身故障:由于硬件设计不合理、硬件自然老化失效等原因引起硬件 设备故障而导致信息系统不能正常运行的信息安全事件 ?无意事故: ◆硬件设备、软件遗失;与业务系统正常运行和使用相关的硬件设备和软件 遗失而导致的信息安全事件 ◆数据遗失:系统中的重要数据遗失 ◆误操作破坏硬件;