第十四章 信息服务的监督机制

金融风险管理-复习资料试题题型包括单项选择题、多项选择题、判断题、计算题、简答题、论述题。

（一）单项选择题（每题1分，共10分）1．狭义的信用风险是指银行信用风险，也就是由于__________主观违约或客观上还款出现困难，而给放款银行带来本息损失的风险。

A. 放款人B. 借款人C. 银行D. 经纪人（二）多项选择题（每题2分，共10分）1．在下列“贷款风险五级分类”中，哪几种贷款属于“不良贷款”：A. 可疑B. 关注C. 次级D. 正常 E. 损失（三）判断题（每题1分，共5分）1．贷款人期权的平衡点为“市场价格 = 履约价格 + 权利金”。

（）（四）计算题（每题15分，共30分）1．假设一个国家当年未清偿外债余额为10亿美元，当年国民生产总值为120亿美元，当年商品服务出口总额为8.5亿美元，当年外债还本付息总额2.5亿美元。

试计算该国的负债率、债务率、偿债率。

（五）简答题（每题10分，共30分）1．商业银行会面临哪些外部和内部风险？（六）论述题（每题15分，共15分）1．你认为应该从哪些方面构筑我国金融风险防范体系？参考答案及评分标准（一）单项选择题（每题1分，共10分）1．借款人（二）多项选择题（每题2分，共10分）1．A，C，E（三）判断题（每题1分，共5分）1．×（四）计算题（每题15分，共30分）1．负债率=（当年未清偿外债余额/当年国民生产总值）×100%= 10/120 = 8.33% （5分）债务率=（当年未清偿外债余额/当年商品服务出口总额）×100%= 10/8.5 = 117.65% （5分）偿债率=（当年外债还本付息总额/当年商品服务出口总额）×100%= 2.5/8.5 = 29.41% （5分）（五）简答题（每题10分，共30分）1． (1)商业银行面临的外部风险包括：①信用风险。

是指合同的一方不履行义务的可能性。

②市场风险。

第一章：管理与组织导论1. 一个管理人员应具备的管理技能有领导技能、人事技能和技术技能三种。

（×）2. 管理的目的在于“有效地”作出决策，提高组织活动的成效。

（×）3. 领导是管理的首要职能。

(×)4. 在管理的定义中，效率是指实现组织目标的程度，效果是指以最少的投入获得最大的产出。

（×）5. 亨利·明茨伯格认为管理者实际上在扮演10种不同的角色，分别为人际关系、信息传递和决策制定。

（√）6. 管理是同别人一起或通过别人使工作活动完成得更为有效和更有效果的过程。

（√）7. 组织是一种实体，它具有明确的目的，包含各种资源以及各种精细的结构。

（×）8. 传统的组织是根据任务定义工作，而新型的组织的根据职位定义工作（×）第二章：管理的昨天和今天1.梅奥认为，在共同的工作过程中，人们必然发生相互之间的联系，产生感情，自然形成一种行为准则或惯例，要求个人服从，这就形成了正式组织。

（×）2.从19世纪末期到20世纪初期，诸多学者提出比较系统的管理理论，比如，泰罗的科学管理理论，法约尔的行政管理理论。

（×）3. 韦伯提出的行政性组织用在低效率的公共行政管理部门。

（×）4. 切斯特·巴纳德提出了一个理想的工作场所，并主张花在改进劳动力状况上的金钱是一种民智的投资（×）5. 全面质量管理理论认为低成本是提高生产率的唯一途径。

（√）6. 创业精神包括发现机会和调动资源去开发这些机会。

（√）第三章：组织文化与环境：约束力量1. 一般环境对组织的影响是直接的、长期的、潜在的。

（×）2. 管理的基本问题就是要在应付变动的外部环境中进行有效的资源配置。

（√）3. 组织的领导层一旦变动，组织文化一般会受到很大影响，甚至立即消失。

（×）4. 组织文化由创新与风险承受力、关注细节、成果导向、员工导向、团队导向、进取性等六个维度。

公司外包管理制度第一章总则第一条为了规范公司外包管理行为，提高外包服务质量，保障公司利益，制订本管理制度。

第二条本管理制度适用于公司委托外部机构或个人提供服务的外包项目，包括但不限于劳务外包、信息技术外包等。

第三条公司外包管理以优化资源配置、提高效率、降低成本为目标，遵循诚实守信、合法合规、公平公正的原则。

第四条公司外包管理应当遵循风险控制、过程监督、绩效评估的原则，建立健全外包合作的长效机制。

第五条公司外包管理应当明确责任主体、工作程序、操作规范，并定期进行绩效评估和结果分析。

第六条全体员工应当严格遵守本管理制度，加强对外包服务供应商的管理与监督，确保外包项目顺利推进。

第七条公司外包管理制度由董事会负责审议通过，并由公司总经理全权负责执行。

第二章外包合作流程第八条公司外包项目需求由相关部门提出，经董事会审议通过后，由总经理委托相关部门负责招投标、谈判选择外包服务供应商。

第九条外包项目需求包括但不限于外包服务内容、时间要求、费用标准等，需明确标书要求和评分标准。

第十条外包招标采用公开竞争方式，确保实现公平、公正、公开，避免任何形式的利益输送和腐败行为。

第十一条外包服务供应商应当具备相应技术能力、资质条件和信誉度，严格遵守相关法律法规和承诺合同条款。

第十二条外包合同签订后，需由公司相关部门联合签署，并明确双方的权利义务、服务内容和履约标准。

第十三条外包服务过程中如有合同变更或解除的情况，需以书面形式通知对方，并经双方协商一致签署变更合同或解除合同。

第十四条外包服务供应商应当按照合同约定的服务内容和履约标准，按时保质保量完成外包项目。

第十五条外包项目验收由公司相关部门负责，验收合格后方可支付外包服务费用。

第十六条外包项目完成后，公司应当进行绩效评估和结果分析，及时总结经验教训，完善外包管理制度。

第三章外包服务管理第十七条公司应当建立外包服务台账，记录外包项目的需求、招投标、合同签订、服务执行等信息。

公司信息监督管理制度范文第一章总则第一条为规范公司信息的采集、使用、保护和监督管理，保障公司信息的安全和合法性，制定本制度。

第二条公司信息指的是公司生产经营活动所涉及的所有信息，包括但不限于经营管理信息、财务会计信息、技术研发信息、市场销售信息、人力资源信息、客户资料等各类信息。

第三条公司信息监督管理制度是公司的基本管理制度之一，全体员工必须遵守和执行。

第二章信息采集和使用第四条公司信息采集和使用必须遵守国家有关法律法规，尊重他人的合法权益，严禁以不正当手段获取他人信息。

第五条公司信息的采集必须有明确的来源，不得捏造、篡改或传播虚假信息。

第六条公司信息的使用必须合理合法，不得用于违反国家法律法规和公司规定的活动。

第三章信息保护第七条公司信息的保护是公司的首要任务，各部门必须建立健全信息保护制度，采取有效措施防止信息泄露和滥用。

第八条公司信息的保护包括但不限于信息存储、传输、备份和销毁等各个环节，必须制定相应规定和措施。

第九条公司信息的保护责任属于各级管理人员和各个员工，必须严格遵守信息保护规定，不得私自泄露、转让或篡改信息。

第十条公司信息的网络安全是信息保护的重要方面，公司必须建立健全信息网络安全管理制度，保障公司信息系统的安全和稳定运行。

第四章信息监督管理第十一条公司设立信息监督管理部门，负责公司信息的监督管理和保护工作，有权制定信息监督管理规定和措施。

第十二条公司信息监督管理部门应加强对各部门信息采集和使用情况的监督检查，及时发现和处理信息管理中的问题。

第十三条公司信息监督管理部门应定期组织公司信息安全培训和考核，提高全体员工信息保护意识和技能水平。

第五章法律责任第十四条对违反公司信息监督管理制度的行为，公司将视情节轻重给予相应处理，包括但不限于批评教育、警告处分、勒令停职、解除劳动合同等处理。

第十五条对于涉嫌触犯国家法律法规的行为，公司将移交司法机关处理，并保留追究相关责任人的法律责任。

第六章附则第十六条本制度自颁布之日起正式实施，公司其他相关规定与之不一致的，以本制度为准。

为了保障重要信息系统的安全，我国制定了一系列监管制度。

以下是一些主要的监管制度：
1.信息系统安全等级保护制度：根据信息系统的重要性，对不同等级的信息系统采取不同的安全保护措施，确保信息系统的保密性、完整性和可用
性。

2.信息安全风险评估制度：对信息系统进行风险评估，发现存在的安全漏洞和风险，采取相应的措施加以控制和管理，确保信息系统的安全稳定运
行。

3.信息安全审查制度：对重要信息系统进行安全审查，审查内容包括技术和管理两个方面，确保信息系统符合国家信息安全标准和技术要求。

4.信息安全事件应急预案制度：制定信息安全事件应急预案，明确应急响应流程和措施，确保在发生信息安全事件时能够及时处置并减少损失。

5.信息安全培训制度：定期开展信息安全培训，提高工作人员的安全意识和技能水平，增强其对信息安全的认知和应对能力。

这些制度都是为了保障重要信息系统的安全稳定运行，防止信息泄露、破坏和损失，维护国家安全和社会稳定。

第十四章社会主义市场体系一、不定项选择题1．市场主体具有以下特征，正确的说法是：A．经济性、独立性、平等性( ) B．经济性、独立性、分工性( )C．经济性、独立性、计划性( ) D．指令性、计划性、独立性( ) 2．关于市场秩序，正确的说法是：A．市场主体进出市场的规范化( ) B．市场主体进出市场的自主化（）C．市场主体进出市场的竞争化( ) D．市场主体进出市场的政府化( ) 3．关于产权交易市场，错误的说法是：A．是实现优胜劣汰的市场( )B．是企业联合、并购、破产清理的市场( ) C．是市场主体服从政府的市场( ) D．资产存量在部门间的合理流动( )4．关于市场行为，说法正确的是：A．是参与市场经济活动的组织和个人，从事市场经营活动及市场竞争的行为( )B．是参与政府经济活动的组织和个人，从事政府经营活动及竞争的行为( )C．是参与农村经济活动的组织和个人，从事农业经营活动及竞争的行为( )D．参与任何活动的组织和个人，有关市场经营活动及市场竞争的行为( ) 5．关于信息市场，下列错误的说法是：A．信息不是商品( )B．信息的搜集、整理、分析、储存和传递，都要花费劳动( )C．信息通过信息市场交换，使其使用价值和价值得以实现( )D．信息具有使用价值和价值( )6．关于技术市场，下列错误的说法是：A．技术是复杂劳动的产物( ) B．技术是一种知识形态的商品( )C．技术市场产生是因为社会分工不发达( )D．技术具有使用价值和价值( )7．关于市场规则，下列错误的说法是：A．市场主体必须遵守的行为准则( ) B．包括市场进入规则( )C．包括市场竞争规则( ) D．包括市场垄断规则( )8．有关市场体系,正确的说法是：A．指互相联系的各类市场的有机整体( )B．指互不联系的各类市场( )C．指互相联系的各类市场合同( ) D．不包括消费资料市场( ) 9．有关劳动力市场，错误的说法是：A．是借助商品形式配置劳动力资源( ) B．是借助政府安排配置劳动力资源( )C．实现劳动力资源的合理配置( ) D．运用市场机制调节劳动力供需关系( )10．有关房地产市场，错误的说法是：A．房地产作为商品进入流通( )B．对于我国土地市场而言，土地不可以出卖所有权，仅可以出卖使用权( )C．对于房产市场而言，房产既可以出卖所有权，也可以出卖使用权( )D．对于我国土地市场而言，土地可以出卖所有权和使用权。

公司管理制度牌内容第一章总则第一条为规范公司内部管理行为，促进公司健康发展，制定本管理制度。

第二条公司管理制度是公司的基本管理规范，凡公司内部管理事务，均应依据本制度执行。

第三条公司管理层应严格遵守本管理制度，对于本制度的修改和补充应按照规定流程进行。

第四条公司员工应遵守公司管理制度，维护公司的利益和声誉，严格遵守公司规章制度。

第五条如有违反本管理制度的行为，将根据公司规章制度进行相应处理。

第六条公司管理制度适用于公司全体员工，任何单位和个人都不能违反或擅自修改。

第七条公司管理制度未覆盖的管理事项，应依据相关法律法规和公司规章制度执行。

第八条公司管理层应加强对公司管理制度的宣传和落实，确保员工理解并遵守。

第二章公司组织管理第九条公司设立董事会、监事会、总经理办公室等管理机构，明确各部门的职责和权限。

第十条公司董事会由董事长、董事和独立董事组成，负责公司重大事务的决策和监督。

第十一条公司监事会由监事组成，负责监督公司经营管理活动，保护公司股东利益。

第十二条公司总经理办公室由总经理和副总经理组成，负责公司日常经营管理工作。

第十三条公司各部门应设立相应的管理岗位，明确岗位职责和权限，建立健全的组织架构。

第十四条公司应定期对组织结构和管理体系进行评估和调整，不断提升管理效率和服务质量。

第十五条公司员工应按照组织结构和管理制度分工协作，共同完成公司各项工作任务。

第三章公司人员管理第十六条公司员工应具备相关的专业知识和技能，遵守公司的职业道德和行为规范。

第十七条公司员工应积极参加公司组织的培训和学习，不断提升自身综合素质和能力水平。

第十八条公司应建立健全的人才选拔、培训和激励机制，吸引和留住优秀人才。

第十九条公司员工应遵守公司的工作制度和纪律规定，严格按照工作计划和工作要求执行。

第二十条公司应建立员工绩效考核和奖惩制度，激励员工积极工作，发挥个人潜力。

第二十一条公司应关注员工的工作和生活平衡，提供良好的工作环境和员工福利待遇。

信息安全保障第一章信息安全保障基础1、信息安全发展阶段：通信安全——计算机安全——信息系统安全——信息系统安全保障2、信息系统安全的特征：系统性——动态性——无边界性——非传统性3、信息安全、系统及业务的关系信息安全为了完成组织机构的使命4、信息系统保障的定义GB/T18336|ISO15408实体满足其安全目的的信心基础5、信息系统安全保障模型保障要素——管理、工程、技术、人员生命周期——规划组织、开发采购、实施交付、运行维护、废弃安全特征——保密性、完整性、可用性6、信息系统安全保障模型主要特点：将风险和策略作为基础和核心动态安全模型，贯穿信息系统生命周期的全国产强调保障观念，提供了对信息系统安全保障的信心通过风险和策略为基础，实施技术、管理、工程、人员保障要素，实现安全特征-保密性-完整性-可用性，达到保障组织机构使命的目的7、IATF三个主要层面：人员——技术——运行深度防御技术方案：多点防御——分层防御8、信息化安全问题：针对信息网络的破坏活动日益严重安全漏洞和隐患增多黑客攻击、恶意代码、病毒9、构建国家安全保障体系内容：组织与管理体制机制健全法律法规体系完善标准体制建立技术体系建设基础设施建立人才培养体系第二章信息安全法规与政策10、全面规范信息安全的法律法规18部11、刑法——侧重于信息安全犯罪处罚285——非法侵入计算机信息系统罪——3年以下、3~7年286——破坏计算机信息系统罪——5年以下，5年以上287——利用计算机实施犯罪的提示性规定12、相关法律法规宪法第二章第40条全国人大关于维护互联网安全的决定——2000.12.28中华人民共和国计算机信息系统安全保护条例——1994.2.18中华人民共和国计算机信息网络国际联网管理暂行规定——1997.5.20计算机信息网络国际联网安全保护管理办法（公安部）——1997.12.16互联网信息服务管理办法——2000.9.25计算机信息系统安全专用产品检测和销售许可证管理办法（公安部）——1997.12.12商用密码管理条例——1999.10.7计算机信息系统保密管理暂行规定（保密局）——1998.2.26计算机信息系统国际联网保密管理规定（保密局）——2000.1.25计算机病毒防治管理办法（公安部）——2000.4.26保守国家秘密法——2010.4.2913、国家政策国家信息化领导小组关于加强信息安全保障工作的意见——中办发【2003】27号总体要求和主要原则-等保-密码-安监-应急-技术-法规和标准化-人才-资金-领导14、关于开展信息安全风险评估的意见——国信办【2006】5号等保——中办43号成立测评中心——中办51号第三章信息安全标准15、标准和标准化基本概念：为了在一定范围内获得最佳秩序，经协商一致，由公认机构批准，共同使用和重复使用，的规范性文件16、标准化工作原则：简化——统一——协调——优化17、国际信息安全标准化组织ISO——国际标准化组织IEC——国际电工委员会ITU——国际电信联盟IETF——internet工程任务组ISO/SC27——安全技术分委员会ISO/IEC JTC1——信息技术标准化委员会——属于SC27ANSI——美国国家标准化协会NIST——美国国家标准技术研究所DOD——美国国防部IEEE——美国电气电工工程师协会ISO-JTC1-SC27——国际信息安全技术标准WG1：管理体系WG2：密码和安全机制WG3：安全评估18、我国信息安全标准化组织CITS——信息技术安全标准化技术委员会TC260——全国信息安全标准化技术委员会CCSA——中国通信标准化协会CITS下属工作组：WG1——标准体系与协调WG2——安全保密标准WG3——密码技术WG4——鉴别与授权WG5——评估WG6——通信安全WG7——管理19、标准类型与代码GB——强制GB/T——推荐GB/Z——指导20、信息安全产品分类TEMPEST——电磁安全COMSEC——通信安全CRYPT——密码ITSEC——信息技术安全SEC INSPECTION——安全检查其他专业安全产品21、TCSEC——可信计算机安全评估准则分级：4等 8级D,C1，C2，B1，B2，B3，A1，超A122、CC——通用准则1——功能2——结构3、4——方法5、6——半形式化7——形式化CC=ISO15408=GB/T18336意义：增强用户对产品的安全信心促进IT产品和系统的安全性消除重复的评估局限性：难以理解不包括没有直接关系、行政性安全措施的评估重点关注人为，没有考虑其他威胁源不针对物理方面评估不涉及评估防范性不包括密码算法固有质量的评估保护资产是所有者的责任所有者分析资产和环境中可能存在的威胁PP——保护轮廓——用户提出ST——安全目标——厂商提出23、ISO2700001——管理体系要求——源自BS7799-202——实用规则——源自BS7799-103——实施指南04——管理测量05——风险管理06——审核认证机构要求24、我国信息安全管理重要标准GB/T20984——信息安全风险评估规范GB/Z24364——信息安全风险管理规范GB/Z20985——信息安全事件管理指南GB/Z20986——信息安全事件分类分级指南GB/T20988——信息系统灾难恢复规范●GB/T20984各阶段要求：规划设计——通过风险评估确定安全目标建设验收——通过风险评估确定目标达到与否运行维护——识别不断变化，确定安全措施的有效性●GB/Z24364步骤：背景建立—风险评估——风险处理——批准监督监控审查—————————————沟通咨询●GB/Z20986分级要素：重要程度——系统损失——社会影响●GB/T20988灾难恢复能力等级：1——基本支持2——备用场地支持3——电子传输和部分设备支持4——电子传输及完整设备支持5——实施数据传输及完整设备支持6——数据零丢失和远程集群支持25、等保基本原则：明确责任，共同保护依照标准，自行保护同步建设，动态调整指导监督，重点保护分级：1——自主保护2——指导保护——一次性3——监督保护——2年1次——以上需要公安机关备案4——强制保护——1年1次5——专控保护定级要素：受侵害的客体——对客体的侵害程度第四章信息安全道德规范26、CISP职业准则维护国家、社会、公众的信息安全省市守信，遵纪守法努力工作，尽职尽责发展自身，维护荣誉第八章信息安全管理体系27、什么是信息安全管理针对特定对象，遵循确定原则，按照规定程序，运用恰当方法，为完成某项任务并实现既定目标而进行的——计划、组织、指导、协调、控制等——活动28、信息安全管理成功实施的关键：反应组织机构目标的——策略、目标、活动实施、维护、监控、改进符合组织机构文化的——方案、框架来自所有管理层的——支持、承诺对信息安全要求、风险评估、风险管理的——良好理解向管理站、员工、其他方宣贯——具备安全意识提供合适的意识、培训、教育建立有效地——事故管理过程实施测量系统——评价、改进29、安全管理体系——方针和目标，以及完成目标所用方法的体系风险管理——风险评估、风险处置、风险接受、风险沟通——组织机构识别、评估风险、降低风险到可接受范围安全管理控制措施——通过识别要求和风险，确定风险的处置，选择实施控制，确保风险减少到可接受的级别IS M S——信息安全管理体系ISO/17799——11项控制内容、39个主要安全类、133个具体控制措施BS7799ISO2700130、PDCA计划——实施——检查——改进第九章信息安全风险管理31、风险的构成起源——方式——途径——受体——后果外部的威胁利用自身的脆弱性——产生风险风险管理是——一个机构要利用其拥有的资产来完成使命32、风险管理工作主要内容贯穿整个生命周期基本步骤：对象确立——风险评估——风险控制——审核批准33、信息安全风险评估定义：从风险管理角度——运行科学的手段和方法——系统地分析网络和信息系统面临的威胁与存在的脆弱性——评估安全事件一旦发生造成的危害程度——提出针对性的防护对称和整改措施——防护和化解信息安全风险34、风险评估方法定性——根据经验——主观性定量——客观计算数字半定量定量分析计算公式：单次损失预期值SLE=暴露系数EF*资产价值年度损失预期值ALE=SLE*年度发生率ARO第十章基本信息安全管理措施35、在岗中的人员安全管理措施：岗位安全考核人员培训保密协议管理36、资产管理的作用：如果不能保证资产，组织无法盈利威胁利用脆弱性后，直接伤害资产组织所面临的风险由资产传递而来第十一章系统采购、开发和维护中的安全管理37、信息系统一般采购流程：需求分析——市场招标——评标——选择供应商——签订合同——系统实施——系统运维第十二章安全事件管理与应急响应38、信息安全事件分类根据事件发生的原因、表现形式分类有害程序——网络攻击——信息破坏——信息内容安全——设备设施故障灾害性——其他信息安全事件39、信息安全事件分级特别重大——重大——较大——一般40、应急响应协调与服务组织IRT1类——国内或国际——FIRST、CN-CERT/CC2类——网络服务提供商的IRT组织——ChinaNet安全小组3类——厂商IRT——思科、IBM等4类——商业化IRT5类——企业或政府自己的IRT——美国银行的BACIRT41、应急响应工作阶段划分：准备——检测——抑制——根除——恢复——总结42、计算机取证是使用先进的技术和工具——按照标准规程全面检查计算机系统——提取和保护有关计算机犯罪的相关证据原则：合法——充分授权——优先保护证据——全程监督方法：准备——保护——提取——分析——提交第十三章信息系统灾难恢复管理43、BCM/DRM业务连续管理/灾难恢复管理包括：业务连续性-业务恢复-运行连续性-支持连续性-危机沟通计划计算机事件响应-灾难恢复-人员紧急计划44、灾难恢复级别划分：0、没有异地数据1、PTAM卡车运送访问方式2、PTAM卡车运送访问方式+热备份中心3、电子链接4、活动状态的备份中心5、两个活动的数据中心，确保数据一致性的两阶段传输承诺6、0数据丢失，自动系统故障切换45、灾难恢复指标RTO——恢复时间目标——从停到启需要多少时间RPO——恢复点目标——允许丢失的数据量46、灾难恢复等级1、基本支持——备份每周一次2、备用场地支持——备份每周一次3、电子传输与部分设备支持——备份每天一次4、电子传输与完整设备支持——备份每天一次5、实施数据传输与完整设备支持——备份每天一次6、数据零丢失与远程集群支持——备份每天一次47、灾难恢复流程风险分析——业务影响分析——确定灾难恢复目标——制定恢复策略——灾难恢复实现——灾难恢复预案的制定、落实、管理48、备份类型全备增备——上一次备份的变化量差分备份——上一次全备的变化量49、RAID0,1,3,550、备用场所站点类型：冷站——空间和基础设施温站——平时它用，临时替换热站——7*24支持移动站——租用镜像站——全部，镜像，冗余第十四章信息安全工程原理51、霍尔三维结构图知识维——专业，行业——法律，社科，医学，工程逻辑维——工作步骤——实施计划，决策，最优化，系统分析，系统综合，评价目标体系设计，明确问题时间维——阶段，进程——规划计划，系统开发，制造，安装，运行，更新52、C MM——能力成熟度模型基本思想：通过改进过程，提高产品质量53、SSE-C MM——系统安全工程能力成熟度模型域维——PA过程区——BP基本实施能力维——CF公共特征——GP通用实践54、SSE-C MM六个级别：未完成非正式执行计划跟踪充分定义量化控制连续改进信息安全技术第一章密码学基础55、发展阶段1、古代-1948——古典密码——字符的替代、置换2、1949-1975——保密系统的同学理论——奠定对称密码学理论基础3、1976-1996——D-H，进入公钥密码学——美国1977DES数据加密标准4、1997-今——密码标准化56、密码学包括密码编码学——密码分析学57、密码系统安全性基本因素密码算法复杂程度——密钥机密性密钥长度——初始化向量58、密码基本类型古典密码——置换，代换现代密码——对称，非对称按对明文的处理方式：流密码——OTP，一次一密分组密码——DES,IDEA——混淆，扩散59、密码破解方式唯密文攻击——只有密文——得出明文或密钥——最难已知明文攻击——有部分明文和用同一密钥加密的对应密文——得到密钥——次选择明文攻击——有任意明文和对应的密文——得到密钥——中选择密文攻击——有目的的选择密文可得到对应的明文——易旁路攻击重放攻击统计式攻击60、密码算法对称——加密也解密的密钥一样或相对容易导出DES,IDEA,AES,RC5非对称——RSA,ECC61、HASH算法——检测完整性——用于数字签名MD5——128位摘要SHA-1——160位摘要第二章密码学应用62、VPN定义：在公共网络中，利用隧道技术，建立一个临时的、安全的网络。

监测平台管理制度第一章总则为规范监测平台的管理行为，维护监测平台的正常运行，保护监测平台客户权益，特制定本管理制度。

第二章监测平台的组织管理一、监测平台的组织结构监测平台由监测负责人、技术支持人员、客户服务人员、市场销售人员和其他相关人员组成。

二、监测负责人1.监测负责人具体负责监测平台的日常管理工作，包括人员调配、日常运营、技术支持等。

2.监测负责人具有相关从业资格和丰富的管理经验，能够正确处理监测平台的相关事务。

三、技术支持人员1.技术支持人员负责监测平台的技术支持工作，包括监测设备的维护、监测数据的分析和处理等。

2.技术支持人员具有相关的技术知识和工作经验，能够保证监测平台的正常运行。

四、客户服务人员1.客户服务人员负责监测平台客户的服务工作，包括客户咨询、投诉处理、客户关系维护等。

2.客户服务人员具有亲和力和服务意识，能够为客户提供贴心的服务。

五、市场销售人员1.市场销售人员负责监测平台的市场营销工作，包括客户拓展、销售业绩等。

2.市场销售人员具有相关的销售技能和经验，能够为监测平台带来更多的客户和业绩。

第三章监测平台的运营管理一、监测平台的日常运营1.监测平台严格遵守相关的监测标准和操作规程，确保监测数据的准确性和可靠性。

2.监测平台定期对监测设备进行保养和维护，确保设备的正常运行。

3.监测平台定期对监测数据进行分析和评估，及时发现问题并采取措施加以解决。

二、监测平台的安全管理1.监测平台做好信息安全工作，确保监测数据的安全性和保密性。

2.监测平台做好防火防盗等安全管理工作，确保监测设备和资产的安全。

3.监测平台加强内部管理，防止员工内部不当行为和信息泄露。

第四章监测平台的客户管理一、客户服务1.监测平台提供专业的客户咨询服务，解答客户疑问，协助客户解决问题。

2.监测平台重视客户投诉处理工作，及时回复客户投诉，积极协助解决问题。

二、客户关系维护1.监测平台定期对客户进行回访，关注客户需求，提升客户满意度。

技术协议示标准规定样式文本格式合同编号：__________第一章：合同双方基本信息1.1.1名称：1.1.2地址：1.1.3联系人：1.1.4联系电话：1.1.5电子：1.2.1名称：1.2.2地址：1.2.3联系人：1.2.4联系电话：1.2.5电子：第二章：合同目的2.1合同目的：2.1.1为了明确双方在技术合作中的权利和义务，保障双方合法权益，根据平等、自愿、公平、诚信的原则，经双方友好协商，特订立本合同。

第三章：合作内容3.1合作内容：3.1.1技术开发3.1.2技术咨询3.1.3技术服务3.1.4技术培训3.1.5技术交流第四章：合作期限4.1合作期限：4.1.1本合同自双方签字（或盖章）之日起生效，有效期为____年，自合同生效之日起计算。

4.1.2如双方同意延长合作期限，应在合作期限届满前____个月内向对方提出书面申请，经双方协商一致后，可签订补充协议延长合作期限。

第五章：保密条款5.1保密条款：5.1.1双方在合同履行过程中所获悉的对方的商业秘密、技术秘密、市场信息等一切非公开信息，均应承担保密义务。

5.1.2保密期限自本合同签订之日起算，至合同终止或履行完毕之日止。

5.1.3双方因履行本合同需要向第三方披露对方保密信息时，应事先取得对方的书面同意。

5.1.4如一方违反保密义务，导致对方遭受损失，应承担赔偿责任。

第六章：知识产权6.1知识产权归属：6.1.1除非双方另有约定，甲乙双方在合作过程中所产生的知识产权归各自所有。

6.1.2乙方在履行合同过程中所使用的甲方知识产权，应遵循甲方的授权范围和期限。

6.1.3甲方应保证其对提供给乙方的技术或产品不侵犯第三方的知识产权。

6.2知识产权许可：6.2.1甲方许可乙方使用其知识产权，用于合同约定的特定目的。

6.2.2乙方未经甲方书面同意，不得将甲方知识产权转让、许可或披露给任何第三方。

6.2.3甲方对乙方的知识产权许可，不因本合同的终止而终止，除非本合同另有约定。