1、“.....并实现全系统数据及应用统管理的目的。 信息系统的构成 信息系统建设的前提在于应用信息技术信息资源系统科学管理科学 行为科学等先进的科学技术不断使企业的业务与管理借助于各种设施主要是指 计算机以达到对企业内部发展的统管理。信息资源的开发与利用是信息系统 建设的根本，以行为科学为指导，以系统科学管理科学社会学等为理论基础， 以计算机通讯等信息技术为工具，提供对企业整体作业的操作管理宏观调 控和辅助分析决策。 信息系统的构成包括信息物理实体应用等各种因素，从总体框架上看， 可以分为以下几个层次 主机网络平台 主机网络平台是信息系统建立通信作业的物理基础。 主机是信息系统中建立应用的关键因素，承担着几乎所有信息处理信息 利用的任务，主机的选择关系到整个信息系统的处理能力。 网络是信息系统信息交互的通道，网络的设计同样关系到整个信息系统的 运行效率......”。

2、“.....大 型机也时常用到，主要来自于等国际著名 厂商。 信息系统中主机的设计应遵循以下的原则 先进性 先进性将保证系统具有较强的生命力，有较长期的使用价值，符合当前或 未来的趋势。 可扩展性 目前的选择必须为今后的扩充留有足够的余地，以保护用户的投资 可靠性 所选系统应具备较高的可靠性，将故障率降为最低，避免因意外使用户遭 到重大损失。 易用性 易于操作，易于管理，使用户可以将更多的精力放到业务上。 互联性 所选硬件应是标准化的，支持多协议，可以方便地实现互联。 网络系统可分为局域网广域网和城域网，随着技术的发展，更 多的企业在建立自己的和网络......”。

3、“.....以实现整个信 息系统的通信连接。 局域网可以根据自身的需要和投资收益的判断选择以太网快速以太网 网等。 系统平台 主机网络平台保证物理的连通，系统平台则是信息系统建立应用的基础， 所有对信息的存储处理和应用都将建立在系统平台之上，系统平台主要包括 操作系统网络操作系统系统，系统平台的选择 应综合考虑主机网络关键应用技术素质培训与系统维护等因素，以确保 合理高效的应用。 信息平台 信息平台是各种信息的集散地，是信息综合利用的基础。主要包括文档信息平台 结构信息平台决策信息平台，通过文档型数据库结构化数据库多媒体数据 库和多维数据库等技术和产品来实现，以实现企业各类内部及外部的信息的综合 处理，为企业信息系统的应用提供科学有利的数据......”。

4、“.....根据自身的需求进行合理的投资，建立科学 的应用，将使企业得到最大的投资回报。 信息系统的应用主要有 财务管理系统 管理信息系统 集成制造系统 办公自动化系统 企业信息服务系统 企业资源计划系统 业务流程重组 决策支持系统 客户关系管理 市场营销管理 电子商务 网络营销 多媒体呼叫中心 应用  用户桌面平台 信息系统的应用，无论是查询检索计算处理还是分析，最终都要呈 现到用户桌面上，目前常用的用户桌面主要有终端机客户机电视家用 电器等。用户桌面是整个信息系统的末端环节，同时也是用户利用信息系统进行 工作的工具。 安全平台 安全平台贯穿整个信息系统的所有层次，是信息系统正常运转的保障。安 全管理则覆盖信息系统企业应用的全面......”。

5、“.....才能为信息系统建设个比较完善的安全体系。 第二章信息系统安全概述 今天，几乎世界上每个国家都高度依赖于相同的内部连接的通讯能 源运输和公用网络。不管用国际互联网调制解调器或是租用的专线，几乎每 个这种网络都能互相跟踪。研究表明，以上的这些网络有相当多的弱点。 安全问题是组建网络面临的敏感和重要问题。网络提供了信息流通的便利 渠道，提供了客户服务及信息交流的平台。但同时也给信息的保密和真实性，系 统的正常运行带来严重的挑战。因此，如何协调系统安全和系统的灵活高效和 开放性，保证网络的可靠运行，动态地监控和调节网络性能，是在设计系统安全 体系和选择通信协议在数据传输过程中，通常使用数据包排序控制包 校验码等差错控制机制，防止传输过程中的突发，但对网上黑客们的主 动攻击如对信息的恶意增删修改则显得无能为力。通过加入些验证码 等冗余信息......”。

6、“.....避免用户 或主机被伪信息欺骗。信息系统中数字签名多用于敏感信息交易数据的确 认及管理系统中公文签报等密文的发送。 跟踪审计和信息过滤系统应不断地收集和积累有关的安全事件记录加以 分析，有选择地对其中的些节点或用户进行跟踪审计，以便对发现或可能 产生的破坏性行为提供有力的证据，并定期向信息系统各级网络相关的安全 系统秘密发送有关消息般是有害节点地址，其它系统则根据这些消息， 更新各自的路由过滤列表，通过信息过滤机制，拒绝接收切来自过滤列表 上地址的信息，以杜绝网上的些节点产生的信息垃圾或不良行为对用 户进行信息干扰和信息轰炸。 密钥管理信息加密是保障信息安全的重要途径，以密文方式在相对安全的 信道上传递信息，可以让用户比较放心地使用网络，如果密钥泄露或居心不 良者通过积累大量密文而增加密文的破译机会，都会对通信安全造成威胁。 因此......”。

7、“.....对增加网络的安全性和抗攻击性也是非常重要的。在信息系统中对 交易卡如信用卡电子钱包等的管理，以及对操作人员身份或卡 的生产管理分发将引入密钥管理机制。 安全通信通信的安全性主要依靠加密技术，包括在网络参考模型的多 个逻辑层次上的加密，总的来说可以理解为对信息的加密和对信道的加密， 来保证通信中信息的安全性和通信线路的安全性。在信息系统中，各级网络 之间的通信，根据信息的重要性都应具备安全通信的功能。 实时防病毒网络版和单机版的实时防毒强技术和产品，可以在病毒通过网 络或病毒在工作站上启动时被查出并杀除。病毒对信息的危害将体现在对各 级服务器基层网络服务器上级网络服务器总部网络服务器以及整个 信息系统的网络和系统的破坏上，网络病毒的传播更加快速广泛......”。

8、“..... 因此在信息系统安全体系中应具备多层次的实时防病毒功能。 安全监测在信息系统的总部各下级信息系统中对网络操作系统数据库 应用系统进行定期的漏洞检测，发现漏洞并在攻击破坏发生前修补漏洞， 同时，实时监控通过网络的数据包，发现非法行为，向系统管理员或安全管 理员报警，并可根据预先定义的安全策略对非法行为记录全部会话保留犯 罪现场切断连接提交完整的日志和报告。当发现攻击或非法行为时除上 述安全策略定义的响应外，还可以修补漏洞，重新设置路由器防火墙等安 全设施的配置，重新制定相应的安全策略，周而复始地对网络进行安全漏洞 的检测监控和响应。 数据存储管理没有绝对的安全，应在安全性和可用性上找到个平衡点， 因此对系统数据库应用等的数据备份尤为重要，当因种因素系统被破 坏应用数据丢失时，可以通过数据存储管理进行及时恢复，以免造 成不良影响......”。

9、“.....诸如系统管理员安全规范用户安全规范系统安全策略口令规则 磁盘领用及使用制度废纸篓原则内部拨号上网条例等，是从人的意识和安全 管理制度的角度出发，制定各种安全管理制度和规范制定并动态修改安全策略 用户的安全教育及培训，并通过有效的手段实施监督安全制度的执行。 安全技术主要指认证的安全和通信的安全，以及数据完整性，如包过滤路 由器技术防火墙技术卡技术动态口令技术生物特性身份认证技术 密码技术数据源加密链路加密技术实时监控技术电子屏蔽技术防病毒 技术数据备份与恢复技术等，从技术实现的角度探讨对网络的安全防护。 网络安全意识只有和网络安全技术相互结合，并且不断地相互调整相互 完善，才能真正地实施安全策略，对网络进行安全防护......”。