网络安全和信息化建设审计整改报告

2017年潍坊继续教育

2017年潍坊市试卷【正式】

一、单选题(单选题) 共20 题

1、XDATA 项目是美国哪个政府部门的大数据项目？（本题分数:2 分）存疑

A、国家科学基金会

B、国土安全部

C、能源部

D、国防部

2、2013年6月，哪个国家发布了《创建最尖端IT国家宣言》？（本题分数:2 分）存疑

A、美国

B、韩国

C、德国

D、日本

3、2015年，中国ICT发展指数是多少？（本题分数:2 分）存疑

A、4.05

B、5.35

C、6.15

D、5.05

4、以下哪个不属于国家电子政务工程建设项目项目建议书的内容？（本题分数:2 分）存疑

A、总体建设方案

B、本期项目建设方案

C、项目招标方案

D、项目实施进度

2017年潍坊继续教育

5、2015年2月，哪个国家发布了《2015-2018数字经济战略》（Digital Economy Strategy

2015-2018）？（本题分数:2 分）存疑

A、美国

B、英国

C、德国

D、澳大利亚

6、主机感染的“飞客”属于哪种恶意程序？（本题分数:2 分）存疑

A、病毒

B、蠕虫

C、木马

D、僵尸网络

7、新加坡政府在哪一年公布了“iN2025”战略？（本题分数:2 分）存疑

A、2010年

B、2013年

C、2014年

D、2015年

8、根据《联

信息化网络安全管理制度

一、呼和浩特市委党校校园计算机信息网络(以下简称校园网是学校的重要基础设施之一, 为全体师生员工提供一种先进、可靠、安全的计算机网络环境,支持学校的教学、科研和各项管理工作。为保障各科室校园网安全运转、充分发挥其作用,特制定本制度。

二、校园网的所有工作人员和用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何个人不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍社会治安和伤风败俗的信息。如有下列行为之一者,校园网管理部门可提出警告或停止其使用网络,对情节严重者,将提交有关司法部门处理。

1.查阅、复制或传播下列信息:

a煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度; 煽动抗拒、破坏宪法和国家法律、行政法规的实施;

b捏造或者歪曲事实, 故意散布谣言, 扰乱社会秩序; 公然侮辱他人或者捏造事实诽谤他人;

c宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等;

2.破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动, 故意制作、传播计算机病毒等破坏性程序;

3.盗用他人帐号;

4.不按国家和学校有关规定擅自接纳网络用户, 私自转借、转让用户帐号造成危害;

信息化网络安全管理制度

一、呼和浩特市委党校校园计算机信息网络(以下简称校园网是学校的重要基础设施之一, 为全体师生员工提供一种先进、可靠、安全的计算机网络环境,支持学校的教学、科研和各项管理工作。为保障各科室校园网安全运转、充分发挥其作用,特制定本制度。

二、校园网的所有工作人员和用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何个人不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍社会治安和伤风败俗的信息。如有下列行为之一者,校园网管理部门可提出警告或停止其使用网络,对情节严重者,将提交有关司法部门处理。

1.查阅、复制或传播下列信息:

a煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度; 煽动抗拒、破坏宪法和国家法律、行政法规的实施;

b捏造或者歪曲事实, 故意散布谣言, 扰乱社会秩序; 公然侮辱他人或者捏造事实诽谤他人;

c宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等;

2.破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动, 故意制作、传播计算机病毒等破坏性程序;

3.盗用他人帐号;

4.不按国家和学校有关规定擅自接纳网络用户, 私自转借、转让用户帐号造成危害;

关于审计信息化建设情况的报告

为配合省厅对全省审计信息化工作的预评，按照《四川省审计厅办公室关于印发的通知》（川审办〔20**〕77号）文件精神，我局及时下发了《XX市审计局关于做好接受省审计厅信息化预评工作的通知》（宜审发〔20**〕76号），并要求各科室、各区县严格按照省厅统一要求进行自查和情况汇报。通过对全市审计信息化工作的认真梳理和统计，现将我市2014年审计信息化建设及联网审计应用情况报告如下。 一、信息化技术成果推广应用情况 （一）计算机成果编制情况。

依托我市“市县一体化”联网审计平台，市局重点是结合行业分析平台展开应用，区县重点是结合区县账套式分析平台进行模型编制和推广。在结合具体审计项目应用的基础上，总结、提炼出可操作性强、成效明显、易于推广的计算机审计方法和联网成果模型。 1.计算机审计方法编制情况。

截止目前，全市共形成计算机审计方法38篇（详见附件1——附件3），其中预算执行审计类20篇，税收审计类11篇、企业审计类2篇、经济责任类1篇，金融审计类1篇、固定资产投资审计类2篇、专项审计类1篇。

2.联网审计方法模型编制情况。

截至目前，全市共建立本地化计算机审计模型493个（详见附件4——附件6），其中公积金70个，地

关于审计信息化建设情况的报告

为配合省厅对全省审计信息化工作的预评，按照《四川省审计厅办公室关于印发的通知》（川审办〔20**〕77号）文件精神，我局及时下发了《XX市审计局关于做好接受省审计厅信息化预评工作的通知》（宜审发〔20**〕76号），并要求各科室、各区县严格按照省厅统一要求进行自查和情况汇报。通过对全市审计信息化工作的认真梳理和统计，现将我市2014年审计信息化建设及联网审计应用情况报告如下。 一、信息化技术成果推广应用情况 （一）计算机成果编制情况。

依托我市“市县一体化”联网审计平台，市局重点是结合行业分析平台展开应用，区县重点是结合区县账套式分析平台进行模型编制和推广。在结合具体审计项目应用的基础上，总结、提炼出可操作性强、成效明显、易于推广的计算机审计方法和联网成果模型。 1.计算机审计方法编制情况。

截止目前，全市共形成计算机审计方法38篇（详见附件1——附件3），其中预算执行审计类20篇，税收审计类11篇、企业审计类2篇、经济责任类1篇，金融审计类1篇、固定资产投资审计类2篇、专项审计类1篇。

2.联网审计方法模型编制情况。

截至目前，全市共建立本地化计算机审计模型493个（详见附件4——附件6），其中公积金70个，地

信息化建设项目审计

一、审计重点与方法

信息化建设项目是指信息系统建设中为完成数据和信息的收集、识别、提取、变换、存贮、传递、处理、检索、检测、分析和利用等基本功能所进行的各项软、硬件建设项目，以及有关信息通信网络设施、安全保障体系、信息资源开发和系统设备升级维护管理等项目。

信息化建设项目审计是以风险控制为导向，以造价控制为核心，对信息工程建设项目概（预）算的整体公允性、招投标过程的公平公正性、待签合同的合法性、竣工决算的真实性、项目建设的优质经济性等进行审查和评价。重点关注项目建设的各风险点和与造价相关的各个环节。一般情况下审计工作按时间节点分为：立项审计、预算审计、招标文件审计、招标现场监督、待签合同审计、合同执行情况审计（变更签证审计）、验收资料审核、结算审计、财务竣工决算审计；按照审计内容可分为：定制软件类项目审计、软、硬件采购及集成类项目审计、网络建设及租赁类项目审计、网络安全项目类审计和服务、培训类审计。目前审计方式主要有委托社会中介、聘请专家参与或自行组织人员开展。其审计重点和方法主要为：

（一）内控制度审计

一般审查项目的内部控制制度建设及执行情况：

1．检查被审计单位是否按照国家财经法规和有关制度规定建立信息化项目建设监督

信息化建设项目审计

一、审计重点与方法

信息化建设项目是指信息系统建设中为完成数据和信息的收集、识别、提取、变换、存贮、传递、处理、检索、检测、分析和利用等基本功能所进行的各项软、硬件建设项目，以及有关信息通信网络设施、安全保障体系、信息资源开发和系统设备升级维护管理等项目。

信息化建设项目审计是以风险控制为导向，以造价控制为核心，对信息工程建设项目概（预）算的整体公允性、招投标过程的公平公正性、待签合同的合法性、竣工决算的真实性、项目建设的优质经济性等进行审查和评价。重点关注项目建设的各风险点和与造价相关的各个环节。一般情况下审计工作按时间节点分为：立项审计、预算审计、招标文件审计、招标现场监督、待签合同审计、合同执行情况审计（变更签证审计）、验收资料审核、结算审计、财务竣工决算审计；按照审计内容可分为：定制软件类项目审计、软、硬件采购及集成类项目审计、网络建设及租赁类项目审计、网络安全项目类审计和服务、培训类审计。目前审计方式主要有委托社会中介、聘请专家参与或自行组织人员开展。其审计重点和方法主要为：

（一）内控制度审计

一般审查项目的内部控制制度建设及执行情况：

1．检查被审计单位是否按照国家财经法规和有关制度规定建立信息化项目建设监督

信息化建设项目审计

一、审计重点与方法

信息化建设项目是指信息系统建设中为完成数据和信息的收集、识别、提取、变换、存贮、传递、处理、检索、检测、分析和利用等基本功能所进行的各项软、硬件建设项目，以及有关信息通信网络设施、安全保障体系、信息资源开发和系统设备升级维护管理等项目。

信息化建设项目审计是以风险控制为导向，以造价控制为核心，对信息工程建设项目概（预）算的整体公允性、招投标过程的公平公正性、待签合同的合法性、竣工决算的真实性、项目建设的优质经济性等进行审查和评价。重点关注项目建设的各风险点和与造价相关的各个环节。一般情况下审计工作按时间节点分为：立项审计、预算审计、招标文件审计、招标现场监督、待签合同审计、合同执行情况审计（变更签证审计）、验收资料审核、结算审计、财务竣工决算审计；按照审计内容可分为：定制软件类项目审计、软、硬件采购及集成类项目审计、网络建设及租赁类项目审计、网络安全项目类审计和服务、培训类审计。目前审计方式主要有委托社会中介、聘请专家参与或自行组织人员开展。其审计重点和方法主要为：

（一）内控制度审计

一般审查项目的内部控制制度建设及执行情况：

1．检查被审计单位是否按照国家财经法规和有关制度规定建立信息化项目建设监督

随着科学技术的进步和经济发展的需要,农业机械信息化已成为农机制造、农机运用、农业生产和农机监管的重要领域。通过阐述建设农机信息化的必要性,提出推进农机信息化进程的4种方法,旨在为农业机械信息化网络建设提供参考。

第 5期总第 1 1 9期21 0 0年 5月

农业科技与装备Ag i ut￣ S i n e rc l ur ce c&Te hn l g n Eq i m e c oo y a d up nt

N O. rlN O.91 5 To a 1M a 01 y2 0

农机信息化网络建设探讨金英慧(宁省农机质量监督管理站，阳 10 3 )辽沈 10 4摘要：随着科学技术的进步和经济发展的需要，农业机械信息化已成为农机制造、机运用、业生产和农机监管的重要领域。通农农过阐述建设农机信息化的必要性，出推进农机信息化进程的 4种方法，提旨在为农业机械信息化网络建设提供参考。关键词：业机械化；息化；农信网络；要性；法必方

中图分类号： 2 ￥3

文献标识码： A

文章编号：6 4 16 ( 1)5 O 6— 2 17— 1 0 0一 O 4 0 1 2 0

当今社会已步人高度信息时代，以信息化带动农业机械现代化是 2世纪我国农业机械发展的必由之

网络安全建设在企业的信息化建设中的重要性日益提高。在网络安全建设中，终端安全一直是建设的重点和难点，终端管理表现出数量多、情况复杂、变化频繁等特点，因为终端安全隐患而带给整个企业网络安全威胁的情况屡见不鲜:一台终端因使用不慎感染病毒，从而成为一个病毒源，快速感染其他终端和服务器，并且阻塞办公网络。 网络安全包括以下网络:

?企业办公网络

?业务系统网络，例如财务部门网络环境 ?企业VPN网络

微软顾问咨询服务提供的网络接入保护系统是针对企业终端接入网络而实施的保护系统。它一方面禁止非企业终端连接并且使用局域网络，另一方面对于企业终端实施接入时安全检查，当终端检查结果符合企业安全策略时，允许终端接入到企业网络，否则终端一直处于与企业网络隔离的控制区域，接受修补。 企业安全策略是根据企业安全需求而设定的，包括终端补丁安装情况，终端防病毒软件安装以及版本更新情况，病毒代码库的更新情况，个人防火墙的配置情况，屏幕保护的配置情况，特定服务的运行状况，计算机或者用户所属的组，以及接入时间控制等等。这些安全策略由企业信息化建设的安全部门进行制定，系统支持在线更新策略，终端接入检查开始之前刷新安全策略的机制。 通过实施网络接入