试题一分析与评述论企业信息系统的安全写作要点：一、围绕安全方面，根据所参与分析设计的企业信息系统的具体特点，介绍系统的需求；介绍自己在其中所承担的工作和需要处理的主要问题。二、在企业信息化建设方面，有许多需要解决的安全问题，它们并不是对于每个企业都是必须的。在这里仅举例说明一些需要解决的安全问题。1）对所有与系统设计、开发、使用和维护相关的人员进行安全培训，尤其要加强对使用和维护人员的安全培训，增加全体人员的安全意识。2）网络拓扑结构方面的安全措施，如合理划分子网，选择路由策略等。3）对于一些安全性要求较高的部门，通常还需合理选择机房建设地址，采取措施保障机房物理环境安全，如防火、防水、电磁屏蔽等安全措施。4）众多的基本安全保护措施，如防火墙、病毒防护系统、入侵检测系统、日志审计系统、安全扫描系统等。5）数据存储方面的安全，例如对一些敏感数据的加密存储。6）对于系统的访问，除了原始的基于用户名、口令方式的身份认证，也许还会使用基于PKI、甚至基于指纹生物技术等安全的认证技术，实现对访问系统的用户的身份认证。7）针对可管理性和安全性不同，会采用不同的授权管理技术，实现用户对系统访问权限的管理和控制。8）使用不同安全等级的加密技术，保障机密数据的安全，例如保障数据传输的安全。9）对于一些应用，如档案管理系统，还会涉及电子图章、电子签名，要保障数据的完整性，防止数据被篡改。10）对于某些应用，如电子交易，还要防止交易双方中的任何一方否认自己参予过这次交易，实现抗抵赖。11） 对于一些安全性要求非常高的企业，例如银行，往往还会要求异地备份，实现业务的可持续性要求。三、不同企业由于其自身的特点，所关心的安全问题会各有侧重点。由于各个企业信息系统受投资的限制，在保障信息安全方面也不得不有所侧重，或在不同的工程建设阶段，有不同的建设目标。因此这部分的说明重点在于针对不同企业的特点、应用领域和投资，给出相应的合理论述。四、在论述自己的安全解决方案之后，要根据系统的具体情况和采用的措施，客观地评价自己所采用的安全措施，并给出评价依据。这里需要注意不可脱离实际，评价要适当。 【以下正在生成完整试卷，需安装PDF阅读工具】